문제인식
- 프로젝트 DB에 DI 저장 및 관리 X
- 인증기관 A 요청 공통 파라미터 DI 설정 필요
- 인증기관 B 로부터 휴대폰본인인증 인증번호 검증 후, DI 응답 확인
- 인증기관 B 로부터 전달받은 DI를 인증기관 A 도 동일한 고객의 DI로 인식할 수 있을까?
CI (Connection Information)
- 개인별로 고유하게 부여하는 개인식별정보
- 88 byte
- 주민등록번호와 1:1 매핑되기 때문에, 모든 application에서 동일한 값
- 주민등록번호 수집이 금지되면서, 고객을 구별하는 고유한 데이터
- 동일인의 CI번호는 application C 와 D 에서 동일하다.
DI (Duplication Information)
- 중복정보 or 중복가입확인정보
- 64 byte
- 금융사 별로 사용자에게 부여하는 고유번호
- 동일인의 DI번호는 금융사 E 와 F 에서 각각 다르다.
CI, DI 를 얻는 방법
- application에서 본인인증기관을 통해 휴대폰/공인인증/신용카드 인증을 진행
※ 본인인증기관 : KCB, NICE- ex) 휴대폰인증 : 성명, 주민번호, 휴대폰번호 입력 후 인증번호검증 성공 시, CI, DI 응답
- CI, DI (금융사 고유 코드 값 포함) 는 고객이 입력한 개인정보를 조합하여 생성
결론 : 다른 인증기관에서 전달받은 CI, DI는 동일하다!
- 어떤 인증기관에서 생성해도 동일하다.
- CI 는 고객 주민번호와 1:1 매핑되기 때문
- DI 는 금융사의 고유 코드를 포함하여 생성하기 때문
- 즉, KCB 응답 DI를 NICE 요청 DI로 사용 가능
- 단, 고객 개인정보가 변경되지 않는다는 전제
참고
자기 개발 기록 저장소