인증방법
-
지식기반 인증
- 알고있는 어떤 것에 대한 확인을 기반으로 인증
- 구현은 쉬우나 안정성이 낮다
- Id, Pw, 아이핀 등으로 인증한다
-
소유기반 인증
- 소유하는 물리적 개체를 기반으로 인정
- 물리적 개체를 제조하는 비용이 들지만 신뢰도가 높다
- 스마트카드, 토큰, OTP 등으로 인증한다
-
특성기반 인증
- 개체를 특정할 수 있는 특성을 기반으로 인증
- 특성을 사전에 등록해야하지만, 안정성이 가장 높다
- 생체인증과 서명 등으로 인증한다
-
기기기반 인증
- 사용자 고유의 기기를 사전 인증방식으로 인증
- 휴대폰 유심 등으로 인증한다
-
점유기반 인증
- 소유기반과 기기기반 인증을 포괄한다
- 점유기반 인증에만 해당되는 방법은 SMS 인증(휴대폰 인증)과 ARS 인증 등이 있다
-
휴대폰 본인인증
- 지식기반, 점유기반 인증 혼합
- 사용자가 입력한 개인정보를 이동통신사의 DB와 매칭해 판별하고, 인증번호를 송수신해 본인여부를 확인한다
- https://www.niceapi.co.kr/#/apis/detail?ctgrCd=0100&prdId=31
- https://docs.iamport.kr/tech/mobile-authentication
- 반면 점유기반 인증방식인 SMS 인증(휴대폰 인증)은 인증번호를 송수신해 사용자가 입력한 휴대폰을 점유하고 있는지만 확인한다
-
실명확인
- 신청자가 입력한 성명, 주민등록번호를 토대로 신용평가정보사에 저장된 DB와 매칭해 본인인지 여부를 판별하는 방법
- https://www.niceapi.co.kr/#/apis/detail?ctgrCd=0100&prdId=37
-
이메일 인증
- 휴대폰 인증처럼 입력한 휴대폰을 소지하고 있는지를 확인하는 것이 아니라 이메일을 제공한 네이버, 다음, 구글 등의 가입 보안 프로세스에 기대는 측면이 있다. 만약 나의 네이버 아이디와 비밀번호를 알고있는 제 3자가 회원가입할때 해당 이메일을 사용한다고 하더라도 (서비스 가입자와 이메일 유저가 다르더라도) 확인할 수 없다.
인증은 꼭 필요한가?
인증이 필요한 이유는 두가지로 설명할 수 있다.
가입자 본인확인
가입자가 본인인지 확인하기 위해 필요한 절차이다. 은행, 대출 서비스, 신용평가 서비스, 마일리지 연계 등 서비스에 회원가입할때에는 본인확인이 필요하다.
마케팅
고객의 휴대폰 번호, 이메일 주소 등을 수집해 자사의 서비스 알림 등을 제공할 목적을 가지고 있다.
페이스북, 인스타그램, 유튭, 구글, 아모존, 이베이, 알리익스프레스 등의 해외 서비스들은 인증절차를 필요로 하지 않는다.
서비스 제공자가 본인인증을 요구하지 않는다면, 가입자가 본인이 아니어도 상관 없다는 뜻이다. 잘못된 정보를 입력해서 가입하는 유저들에 대해서는 챙기지 않겠다는 의미이다.
올바른 정보를 입력해서 가입하는 사람들에게만 어떠한 혜택이나 이벤트 등에 대한 정보를 제공하고, 그렇지 않은 이들에 대해서는 강제하지 않는 것이다.
때로 회원가입의 허들이 될 수 있는 본인확인 절차를 생략함으로써 서비스 공급자와 유저에게 긍정적인 경험을 제공하는 것이다.
reference
https://sorrow16.tistory.com/164
정리된 내용을 토대로 공부한 내용입니다
어제보다 나은 오늘을 만드는 중