페이코가 오프라인 간편결제 인증 수단으로 지문을 도입했다. 이번 일을 시작으로 온라인 결제에도 홍채, 목소리, 얼굴 등 다양한 모바일 생체 인증 수단을 도입하겠다는 계획이다.
NHN엔터테인먼트는 9월9일부터 자사 간편결제 서비스 페이코에서 지문인증 방식으로 오프라인 결제를 할 수 있다고 밝혔다. 오프라인 결제를 할 때 본인인증 방법으로 기존 결제 비밀번호 6자리를 입력하는 대신 지문 터치로 본인인증을 할 수 있다.
페이코 지문인증을 사용하려면 페이코 앱 상단 왼쪽에 위치한 결제수단 설정 메뉴에서 ‘지문사용’ 기능을 활성화(ON)하면 된다. 기존에 사용하던 오프라인 결제 비밀번호 6자리를 입력한 후, 단말기의 지문센서에 손가락을 터치하면 지문 등록이 끝난다.
이렇게 등록한 지문 정보는 서버가 아닌 사용자 스마트폰 보안영역 안에 저장된다. 페이코 측은 "공개키 알고리즘을 사용하여 전자서명 검증 및 사용자 인증을 하므로 개인 정보의 유출 및 도용의 우려를 줄였다”라고 설명했다.
만약, 인증 단계에서 지문 인식이 5회 이상 실패하는 경우에는 결제 비밀번호로 대체해 인증할 수 있다.
이 기능은 단말기 제조사에 관계없이 지문센서가 장착된 스마트폰에서 사용할 수 있다. 안드로이드OS와 iOS를 사용하는 단말기 중 지문센서가 장착된 안드로이드 OS 6.0(마시멜로) 이상 지원 단말기 또는 터치아이디를 지원하는 아이폰에서 모두 사용할 수 있다. 삼성 갤럭시S5, 아이폰5S 이상 모델에서 사용할 수 있다.
김동욱 NHN엔터테인먼트 페이코 사업 본부장은 “금융사뿐 아니라, 국내외 간편결제 시장에서 생체 인증이 강력한 인증 수단으로 떠오름에 따라 페이코 지문인증을 도입을 결정하고, 결제 편의성과 보안 안정성을 모두 향상했다”라며 “지문 인증 방식은 페이코 오프라인 결제에 먼저 적용되며, 향후 게임결제, 온라인결제, 송금 서비스, 계정 로그인 등으로 다양한 페이코 서비스로 인증 범위를 확장해나갈 예정”이라고 밝혔다.
한편, 페이코는 이번 지문인증 적용을 위해 글로벌 간편 인증 기술 FIDO(Fast IDentity Online)의 국제 규격에 맞춰 내부 개발진의 자체 기술력으로 구축했다. FIDO UAF(Universal Authentication Framework) 1.0 버전으로 클라이언트(Client), 인증장치(Authenticator), 서버(Server)를 모두 자체 구현했다.