Q1. 금융회사가 카카오 로그인 및 싱크 연동 시 CI 연계와 별도로 고객의 본인인증(확인), 실명 확인 등의 절차가 필요한지
Q2 카카오톡 App → 당사 모바일 Web 사이트로 연결 하는 플로우
- 세션 타임아웃이 필요한지(일부 법령에서는 세션 타임아웃을 통해 고객 보호가 필요하다고 확인)
안녕하세요.
확인을 위해 앱 ID 부탁드립니다.
앱ID
https://developers.kakao.com/ 의 내 애플리케이션>앱 설정>요약 정보 : 기본정보에 있는 앱 ID
숫자로된 ID 입니다
ex) 123456
아 카카오톡 App → 당사 모바일 웹 홈페이지로 연결 하는 모델입니다.
앱으로 연결되지 않다보니 앱 ID가 필요할지요
카카오 로그인(싱크) 적용하시는 것으로 이해 했는데요.
카카오 로그인 처리를 위해 카카오 디벨로퍼스에 생성하신 디벨로퍼스 앱 ID. 요청드린 것이었습니다.
확인 부탁드려요.
ID 609295 입니다.
안녕하세요.
앱 609295의 경우 일반적인 쇼핑몰에서 사용하는 것으로 보입니다.
쇼핑몰에서 소셜로그인 사용 시, 금융회사(ex, 은행)처럼 엄격한 본인인증 기반의 로그인 사용이 요구 되지는 않습니다.
카카오톡에서 사용자 인증 후, 서비스 웹으로 돌아가는 흐름과 가이드는 아래 문서를 참고 부탁드립니다.
추가로, 세션 타임아웃은 서비스측의 정책에 따라 구현 하면되며 일반적으로 만료시간 조정하거나 브라우저 세션에서만 유지되거나 하는 방식을 취합니다.
답변 감사합니다.
그러면 금융사의 경우에는 다른 방식의 요구 조건이 있을까요
쇼핑몰 사용하는 로직으로 개발을 한 것이 문제가 될까요
금융사의 경우 법적인 요구사항을 충족해야 합니다.
금감원 또는 금융위 등의 규제내용과 전자금융거래법 등의 관련 법령에 따라 요구사항을 충족 하셔야 하는데요
데브톡에서 타업종의 자세한 규제 사항을 확인하기 보다는 정확한 법률 자문을 받아 보시는게 좋을 것 같습니다.
어떤점이 문제가 된다고 생각하시나요?
일반적인 쇼핑몰의 경우 소셜 로그인 이용에 별다른 제약 사항이 발생하지 않습니다.
당사가 금융사이다보니 쇼핑몰 기준을 적용한 것이 문제가 없을지 문의 드립니다
-
별도의 본인 인증이 없어도 될지
-
카카오로그인의 경우 세션 로그 아웃이 안되다보니 상시 연결되어 있는 부분으로 인해 세션 로그아웃 관련한 법령에 위반 되는 부분이 있는지 확인하고자 합니다
아 1번은 답을 주셨군요
2번에 대한 의견 부탁드립니다.
감사합니다!
제공하는 서비스에 따라 (금융서비스 또는 쇼핑몰) 관련 법령의 요구사항을 준수 하시면 됩니다.
쇼핑몰 서비스의 경우 일반적으로 금융 서비스와 동일한 규제를 요구받지 않습니다.
앞서 안내 드린바와 같이 법률팀에 자문을 받아 보시는것을 추천 드립니다.
카카오 로그인과 카카오 로그인 이후 서비스측 인가처리는 운영 주체가 다르기에 서비스측 세션은 서비스측 정책에 따라 구성하시면 됩니다
서비스특성상 카카오 로그인에 사용하는 카카오측 세션을 무시하고 항상 카카오 계정 로그인 하도록 원하신다면 기존 로그인 여부와 상관없이 로그인하기 기능을 사용할 수 있습니다.
상세한 설명 깊이 감사드립니다
평안한 저녁 시간 보내십시오!