|
토스뱅크가 도입한 모바일 OTP는 1회 1000만원, 1일 5000만원이 넘는 고액을 송금할 때 사용된다. 고객은 모바일 OTP를 이용해 본인이 사용 중인 토스 앱 여부가 식별되면 실시간으로 변경되는 인증 데이터와 함께 안전한 환경 속에서 고액 송금을 할 수 있다.
토스뱅크는 현재 고액 송금 인증수단으로 △토스뱅크 카드 인증 △다른 은행 OTP △얼굴인증(셀피인증) 등을 도입해 운영하고 있다. 여기에 모바일 OTP를 더해 고객 선택권과 편의성을 강화했다.
예를 들어 토스뱅크 카드인증을 선택한 고객이 체크카드를 보유하고 있지 않거나 타행 OTP를 등록하지 않은 고객은 물론 셀피인증을 사용하는 고객도 모바일 OTP를 동시 등록할 수 있다.
토스뱅크의 모바일 OTP는 단방향 무작위 코드 방식을 사용했다. 이는 네트워크가 없는 환경에서도 사용자와 기기 식별, 인증이 가능한 코드가 생성된다. 생성된 코드는 다른 사용자와 절대 중복이 되지 않는다.
기기 변경, 앱 재설치, 핀(PIN) 반복 오입력 등에서는 모바일 OTP를 해제시켜 안정성을 확보했다. 모바일OTP는 토스뱅크 설정에 들어가 인증수단을 클릭한 후 등록할 수 있다. 이후 모바일 OTP 등록 후 사용을 위한 6자리 핀 번호를 새로 설정하면 된다. 해당 핀 번호는 높은 보안성의 암호화 상태로 처리되며 토스 인증서 등과 더불어 송금 과정 인증에 활용된다.
금융소비자들은 1회 1억원, 1일 최대 5억원 이상의 고액을 송금·이체하기 위해 보통 은행 지점을 찾아야 했다. 하지만 토스뱅크에서는 임시증액 신청을 하면 실명 확인 절차를 거쳐 1회 10억원, 1일 20억원까지 송금·이체를 할 수 있다. 임시한도는 신청한 날 하루 동안만 유지된다.
토스뱅크 관계자는 "시대적 흐름에 따른 기술·정책적 변화에 앞장서기 위해 모바일 OTP를 도입했다"고 말했다.
dsk@ekn.kr
;){kind=link}