카카오 싱크를 활용한 회원가입 개선을 진행 중입니다. 아래와 같은 플로우를 가지고 있다고 했을 때, CI를 부분적으로 받을 수 있는지 확인해주시면 감사하겠습니다.
회원가입 종류에는 휴대폰번호가입, 카카오싱크 가입, 네이버 간편가입이 있습니다. 세 가입 수단 모두 점유인증을 진행합니다.
회원가입 시에는 본인인증을 받지 않고, 핸드폰 번호로 인증번호를 받는 점유인증만 진행합니다.
서비스 이용 중 결제 행위가 처음 발생할 때에 본인인증이 진행됩니다.
휴대폰번호가입한 회원 중 (2)의 행위를 하지 않아 본인인증 정보가 없는 회원이
3-1. 카카오싱크 연동을 할 수 있습니다. 이 때, 카카오싱크에서 전달된 휴대폰번호와 (1)에서 점유인증한 휴대폰번호가 같지 않을 경우 → 서비스 내에서 본인인증 플로우 진행 → 카카오싱크에 재요청하여 추가로 CI를 전달 받을 수 있을까요?
휴대폰번호가입한 회원 중 (2)의 행위를 하여 본인인증 정보가 있는 회원이
4-1. 카카오싱크 연동을 할 수 있습니다. 이 때 CI를 전달 받을 수 있을까요?
정리하자면, 동일한 카카오싱크 모듈을 사용하지만, 회원가입 단계에서는 CI를 사용하지 않고, 이후 추가 연동할 때에만 CI를 받아 비교식별하는 데에 사용하도록 분기가 가능한지. 그리고 이런 케이스에서 CI 검수 보류가 되지 않을지. 궁금합니다.
문의 주신 서비스는 회원 가입 과정 중 본인인증을 하지 않고 결제 단계에서 필수 진행되기에 CI 항목은 “선택 동의” 단계로만 신청하실 수 있습니다.
추가로, 동의 항목 설정을 "이용 중 동의"로 설정하게되면 카카오 로그인 시, 동의화면에 노출되지 않고 필요시점에 추가 항목 동의 받기 기능을 통해 동의 받을 수 있습니다. 즉, 말씀처럼 결제와 같은 서비스측 필요 시점에 다시 카카오 로그인을 사용하여 해당 항목만 추가로 동의 받을 수 있습니다.
CI는 비교 식별목적으로만 제공되기에 전화번호 동일 여부와 상관없이 서비스측에 본인인증 정보가 없는 경우 반드시 자체 인증 절차를 진행 해야만 하는점 참고 부탁드립니다.
마찬가지로 필요시점에 아직 동의 하지 않은 사용자를 대상으로 추가 항목 동의 받기 기능을 사용하여 동의 받으실 수 있습니다.
다만, CI와 같은 민감 정보를 서비스측 본인 인증 이후 카카오로 부터 한번 더 동의 받는 흐름이 서비스나 사용자에게 유효 할지는 의문입니다.
카카오톡은 본인인증 하지 않은 계정도 사용할 수 있기에 CI가 전달되지 않을 수 있으며, 본인인증된 계정은 최대 3개까지 보유할 수도 있으며 고객센터를 통해 본인인증 정보를 초기화 하여 변경할 수도 있습니다. 또한 전화번호도 변경할 수 있습니다.
때문에, 이러한 이유들로 특수한 경우가 아니라면 일반적으로 소셜 로그인은 서비스측 계정에 쉽게 접근할 수 있도록 인증 및 연계 용도로 사용되며 과정에서 서비스측 계정정보와 많은 비교를 하지 않습니다. (특히 CI의 경우는 일반적으로 서비스측에 본인인증 계정이 단 하나만 존재해야 하는 경우에만 주로 비교합니다.)
결국, 휴대번호 가입 계정과 카카오측 전화번호와 CI가 다른 경우가 연동 전후에 여럿 발생할 수 있기에 이러한 연동 흐름이 서비스나 사용자에게 유효할지 의문입니다.
선택 항목으로 심사 요청 하실 수 있지만, 실제 승인 가능여부는 심사가 진행 되어야만 알수 있으므로
필요하신 경우 심사 요청 부탁드리며 요청 시 서비스측의 결제 전 본인인증이 필수로 진행되는지 여부와, “이용 중 동의” 사용 목적을 자세히 전달 부탁드립니다.
