여러 포인트 서비스에서 자체 포인트를 타사의 포인트로 전환할 때 어떤 정보를 주고받는지 찾아보니
(A - 자사, B - 타사)
A가 B에게 ‘암호화된 동일인 식별정보(CI)’, '전환 신청 포인트 금액’
B가 A에게 ‘비식별처리된 ID’, ‘회원번호’, '포인트 잔액’
을 전달해주고 있었습니다.
저희가 회원 가입 시 받는 정보는
Google OAuth2 토큰 / 성별 / 닉네임 / 출생년월 / 키
이렇게 5개뿐인데
이 정보만으로도 동일인 식별이 가능할까요?
아니면 동일인 식별을 위해 어떠한 정보를 추가로 수집해야 할까요?