토스뱅크는 모바일 뱅킹 서비스의 보안을 강화하기 위해 '모바일 OTP'를 고액 송금 추가 인증수단으로 도입했다고 21일 밝혔다.
토스뱅크가 이번에 도입한 '모바일 OTP'는 고액송금 이용 고객의 인증수단 중 하나로 1회 1000만 원, 1일 5000만 원이 넘는 고액을 송금할 때 사용된다. 고객은 모바일 OTP를 통해 본인이 사용 중인 토스 앱 여부가 식별되면, 실시간으로 변경되는 인증 데이터와 함께 안전한 환경 속에서 고액 송금을 할 수 있게 된다.
토스뱅크는 현재 고액 송금 인증수단으로 △토스뱅크 카드 인증 △다른 은행 OTP △얼굴인증(셀피인증) 등을 도입해 운영하고 있다. 여기에 ‘모바일 OTP’까지 더해짐으로써 고객의 선택권과 편의성이 더욱 강화됐다.
가령 '토스뱅크 카드인증'을 선택한 고객이 체크카드를 보유하고 있지 않거나, 타행 OTP를 등록하지 않은 고객은 물론 셀피인증을 사용하는 고객도 모바일 OTP을 동시 등록할 수 있게 해 고객 편의성을 더했다.
토스뱅크의 모바일 OTP는 ‘단방향 무작위 코드 방식’을 사용했다. 이는 네트워크가 없는 환경에서도 사용자 및 기기 식별과 인증이 가능한 코드가 생성된다. 특히 생성되는 코드는 다른 사용자와 절대 중복되지 않도록 해 강력한 보안성을 갖췄다.
여기에 기기 변경, 앱 재설치, 핀(PIN) 반복 오입력 등의 상황에서는 모바일 OTP를 해제시켜 안전성까지 확보했다. 모바일OTP는 토스뱅크 설정에 들어가 인증수단을 클릭한 후 등록할 수 있다. 이후 모바일 OTP 등록 후 사용을 위한 6자리 핀(PIN)번호를 새로 설정하면 된다. 해당 핀(PIN)번호는 높은 보안성의 암호화 상태로 처리되며 토스 인증서 등과 더불어 송금 과정 인증에 활용된다.
금융 소비자들은 1회 1억 원, 1일 최대 5억 원 이상의 고액을 송금⠂이체하기 위해서는 통상 은행 지점을 찾아야 했다. 하지만 토스뱅크에서는 임시증액 신청하면 실명 확인 절차를 거쳐 1회 10억 원, 1일 20억 원까지 송금⠂이체가 가능하다.
토스뱅크 관계자는 “시대적 흐름에 따른 기술적⠂정책적 변화에 앞장서기 위해 모바일 OTP를 도입하게 됐다”며 “토스뱅크 이용에 있어 보안성은 물론 고객 편의성을 갖춘 서비스들을 지속 강화해 나가겠다”고 말했다.