自撮りでOTP認証する時代の幕開け

Kakao Bank（カカオバンク）がSelfcamera（セルカ、自撮り）によるOTP（ワンタイムパスワード）サービスを開始した。OTPなしに自撮りだけで本人認証が可能になった。

Kakao Bankがサービスを開始した自撮りによるOTPは、顧客が自撮り写真を登録すると、身分証明書の写真と照合して本人であることを確認する方法が採用されている。今後OTP利用時には、登録してある自撮り写真とリアルタイムの自撮り写真とを照合して本人認証を進める。

現在、Kakao Bankをはじめ、ほとんどの銀行で1,000万ウォン（約104万円）を超える高額振替にはOTP認証が必須となっている。このため、OTP（カード型、トークン型）を発行したり、ピン番号などを入力するモバイルOTPが必要になる。問題はOTPは配送など発行過程が複雑で、ピン番号だけを入力するモバイルOTPはセキュリティがやや脆弱であることだ。

Kakao Bankは、顧客がOTPなしで高額振替が可能になるよう利便性を高めつつ、単純に番号を入力するのではなく実際の顔を撮影する方式でセキュリティ性を強化した。

また、発行時に身分証明書が偽造されていないことを確認する手続きを経て、顔盗用を防ぐためにIPプーフィング（なりすまし）防止技術も搭載した。すべての自撮り認証に対してモニタリングを通じて不正使用の有無を確認し、異常取引検知システム(FDS)との組み合わせなどでセキュリティ性能を一層高めることにしている。

セキュリティ性が強化されたことにより、モバイルOTPが1回1,000万ウォン（約104万円）、1日5,000万ウォン（約520万円）の振替限度額を提供しているのに対し、Kakao Bankの自撮りOTPは1回1億ウォン（約1,040万円）、1日5億ウォン（約5,200万円）まで振替限度額を増やした。

また、既存のOTPを利用してきた顧客のために、自撮りOTPと既存のOTPを同時に使用できるようにした。従来はモバイルOTPの発行を受ける場合、既存のOTPは利用できない場合が多かった。

Kakao Bankの関係者は「Kakao Bankは既に自撮り認証を通じた口座開設サービスを開始しており、自撮り認証に対する多様なノウハウと技術を蓄積してきた」とし、「このようなノウハウと技術力に基づいた自撮りOTPサービスが顧客への利便性提供はもちろん、セキュリティ強化にも役立つものと期待している」と話した。

原文：https://platum.kr/archives/198502