안녕하세요. 현재 이커머스 서비스로 카카오 로그인/가입 연동을 담당중인 개발자 입니다.
가입시 본인인증기관(나이스) 를 통하여 휴대폰인증을 필수로 받아 가입을 시키고 있습니다.
이 과정에서 ci,di, 이름, 휴대폰번호 등등을 본인인증기관으로 받아 디비에 저장하고 있습니다.
이 정보로 중복가입 검사 몇 여러계정-1본인인증에 연결시키기 등을 하고 있습니다.
그러던중
휴대폰 본인인증의 단계가 유저가입의 사용성에 좋지 않은것 같아 방법을 모색중
카카오 싱크? 에서 ci 값을 제공하는 부분을 확인해서 몇가지 질문을 드립니다.
-
카카오 싱크에서 전달주는 ci 값은 식별을 위해서만 사용하고 파기하라고 안내 하고 있는데요. ci 값은 주민번호로 해싱된 값이라 변하지 않는 값이 맞을까요? 또 타업체(나이스) 등에서 제공하는 ci 값과 동일한 값일까요?
해당 부분을 카카오 ci 를 받아 디비에 저장후 식별등에 사용하려고 합니다.
-
카카오 싱크내 ci 가 존재하지 않는 고객의 경우, 카카오싱크내 휴대폰본인인증 절차로 ci를 획득하는것으로 보이는데요. 이 부분은 만약 고객이 타서비스에서 1회만 진행한다면, 그 이후에는 ci 를 즉시 획득하는것 일까요?
예를 들면 A앱 가입때 카카오싱크로 휴대폰본인인증을 하여 ci = “ABCD” 가 카카오측에 저장되었다면,
저희B앱 가입때 카카오싱크로 로긴하면 휴대폰본인인증 절차생략으로 ci = “ABCD” 를 받아낼수 있나요?
감사합니다.
안녕하세요.
1.
CI 값은 제공 주체와 상관없이 동일한 값이 전달 됩니다.
따라서 동일인이라면 카카오에서 본인인증한 CI값과 타사에서 본인인증한 CI값은 같습니다.
2.
네, 본인인증은 카카오 계정 정보이며 서비스 별로 본인인증 하지 않습니다.
즉, 사용자 본인인증은 카카오에 본인인증 정보가 없을 때 1회만 동작합니다.
카카오는 본인인증 확인 기관이 아니기에 제공되는 CI는 비교식별 목적으로만 사용하고 목적이 달성되면 즉시 파기해야 합니다.
즉¸ 이미 보유하신 CI정보와 비교만 가능하고 고객 정보 저장용으로는 사용하실 수 없습니다
서비스측에서 본인인증 정보가 필요한 경우 별도 본인인증 수단을 통한 정보를 보유하고 있어야만 합니다.
빠른 답변 감사드립니다.
2번의 경우에
비교만 가능하고 정보저장용으로 사용할수 없다는 부분이 궁금합니다.
결국 카카오싱크측에서 ci 정보를 받게되고 저희 서버로 넘어와서 그 값을 저장시키려고 하는데요.
- 이부분이 법률적으로 불가하니 사용하지 말라는 것 이실까요? (예를 들자면, 카카오는 본인인증기관이 아니므로 같은 ci 문자열 값이라도 카카오로부터 전달받았다면 저장하면 안된다)
- 실제 저희가 저렇게 받아 저장을 하더라도 카카오측에서 제한을 할수는 없지 않나요?
1.
카카오는 정보통신망법에 따른 본인확인기관이 아니기에 카카오에서 제공하는 CI로 본인 여부를 확인 하였다고 할 수 없습니다.
때문에, 본인인증이 필요한 서비스라면 자체적으로 본인인증을 하셔야 하며, 이러한 경우에만 카카오에서 비교 식별 목적으로 CI 제공 가능합니다.
2.
CI 제공을 위한 검수 과정에서 서비스 자체적으로 본인인증을 수행하는지 확인합니다.
그렇지 않은 경우 제공 되지 않습니다.
따라서 서비스에서 자체적인 본인인증을 하고 있다면, 서비스에서는 카카오에서 제공하는 CI를 저장하실 필요가 없습니다.
2개의 좋아요
