Pain points

닐슨 보고서(Nilson Report)에 따르면 카드결제 사기로 인해 세계 경제는 매년 278억 5,000만 달러의 피해액이 발생하고 있으며,
오는 2027년에는 그 피해 규모가 약 406억 3,000만 달러에 이를 것으로 예상됩니다.

- 급증하는 무카드거래(CNP) 사기

무카드거래 사기는 고정값의 카드 번호가 노출되는 온라인과 오프라인 거래를 통해 전 세계적으로 빠르게 증가하고 있습니다.
신용카드 사기로 인한 손실은 서비스 제공업체는 물론, 판매자와 소비자에게도 피해를 줍니다.

Pain points

- 아직 해결되지 못한 문제들

고정값의 카드 번호 문제를 해결하기 위해 다양한 기술들이 개발되었지만, 온라인과 오프라인을 모두 처리할 수 있는 완벽한 솔루션은 아직까지 없습니다.

  • PIN/Biometrics

    PIN/생체 인식 카드사용 활성화

    고정된 카드번호 사용

  • 가상카드 번호

    스마트폰을 이용한 가상 카드번호

    온라인 전용

  • Dynamic CVC

    CVC/CW 3자리만 변경

    오프라인 전용

Solutions

센스톤은 가장 안전하고 비용 효율적인 방식으로 무카드거래(CNP) 사기를 해결합니다. 특허 받은 OTAC(One-Time Authentication Code) 알고리즘을 통해 어떠한 추가적인 인프라의 도움 없이 통신조차 없는 오프라인 환경에서도 다이내믹 코드를 생성합니다. OTAC 기술을 이용하면 무카드거래 사기의 가능성은 0%가 됩니다.

  • OTAC 카드 번호는 네트워크 연결조차 없는 환경에서도 지속적으로 변경됩니다.
  • 다이내믹 카드 번호만으로도 카드 소유자가 누구인지 식별할 수 있습니다.
  • 다이내믹 카드 번호는 중복될 가능성이 0%입니다. (반면, 양자 난수 발생기에서는 중복될 가능성이 있습니다.)
  • 위의 모든 기능들은 기존 결제 인프라 변경 없이 구현 가능합니다.

- 카드번호 없는 카드(Numberless Card)

Numberless Card

실물 결제 카드에는 앞면에 16자리 숫자, 뒷면에는 만료일과 3자리 카드 인증 코드와 같은 정보가 기재돼 있습니다. 문제는 이러한 정보가 모두 고정값이라는 점입니다. 이 정보들은 변하지 않습니다. 그러면 우리는 매주 새로운 정보가 포함된 새로운 신용카드를 발급 받아서 이러한 문제들을 해결하면 될까요? 물론 그럴 수 없다는 것 또한 명백한 사실입니다.

센스톤의 Numberless Card에는 원래 실물 결제 카드에 기록되는 세부 정보가 전혀 포함되어 있지 않습니다. 대신, 카드에 내장된 OTAC 알고리즘에 의해 매번 사용할 때마다 변경되는 비밀스러운 카드 정보가 사용됩니다. 물론 한번 사용된 번호는 재사용되지 않습니다.

오프라인 결제
센스톤의 Numberless Card는 현재 우리가 사용하는 칩과 PIN 또는 비접촉식 방식의 카드와 동일한 방식으로 작동됩니다.

온라인 결제
OTAC 통합뱅킹 앱을 통해 사용자는 일회성 다이내믹 카드번호, 만료일 그리고 CVV/CV를 생성할 수 있습니다. 이러한 다이내믹 카드 정보는 전 세계의 모든 전자 상거래 결제 페이지에서 사용 가능합니다.

- 생체인증 디스플레이 카드(Biometric Display Card)

Biometric Display Card

많은 소비자들은 신용 카드를 사용할 때 강력한 보안만큼이나 사용하기 쉬워야 한다고 주장합니다. 매번 쇼핑을 할 때마다 뱅킹 앱을 열어서 결제를 해야 한다면 불만이 끊이지 않을 것입니다. 센스톤은 생체인증 디스플레이 카드로 이러한 문제들을 해결합니다.

센스톤의 생체인증 디스플레이 카드는 사용자의 지문만으로 활성화됩니다. 사용자가 본인의 지문을 카드 표면의 인식기에 스캔하면 카드의 디스플레이에 일회성 다이내믹 카드 번호, 만료일, CVV 번호가 표시됩니다.

이 제품은 독보적입니다. 시중에 생체인증 기능이 있는 카드들은 있지만, 생체인증 기능과 다이내믹 번호 재생 알고리즘이 동시에 내장된 카드는 센스톤의 생체인증 디스플레이 카드가 유일합니다.

- 가상 카드 및 법인 카드(Virtual Card and Corporate Card)

Virtual Card and Corporate Card

매번 새로운 카드 정보를 생성하는 것은 누군가에게는 귀찮은 일일 수도 있습니다. 센스톤은 이러한 고민에 대해서도 해결책을 제시합니다.

센스톤은 가상 카드 솔루션(Virtual Card solution)을 통해 사용자가 직접 가상 카드를 생성하여 모바일 지갑이나 웹 브라우저에 저장할 수 있도록 지원합니다. 가상 카드 생성 시 판매처를 지정하거나, 예산 또는 만료일까지 지정 가능 합니다. 완벽한 제어와 개인화 설정을 보장합니다.

센스톤 가상 카드의 가장 큰 장점은 원하는 만큼 가상 카드를 생성할 수 있다는 것입니다. 그 결과 여러 사용자들에게 가장 안전한 방법으로 손쉽게 카드 공유가 가능합니다.

예를 들면 부모가 자녀들을 위한 가상 카드를 만든 다음 그들의 모바일 지갑에 저장합니다. 이렇게 하면 손쉽게 자녀들과 카드를 공유하면서도 사용처와 지출 규모를 관리할 수 있습니다.

이러한 기능은 법인 카드로 확장 가능합니다. 기업은 각 직원들의 요구사항에 맞는 가상 카드를 직접 생성하여 손쉽게 전달할 수 있습니다. 더 이상 은행들은 기업 고객들의 직원들에게 개별 법인 카드를 발급하기 위해 자원과 시간을 낭비할 필요가 없습니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

University of surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com