1. 아이핀이란?
1.1. 아이핀 : 인터넷상에서 회원가입, 미성년자 확인 등을 위한 본인 인증 시 주민등록번호 대신 난수화 된 가상번호 를 사용함으로써 고유한 개인정보의 노출을 방지할 수 있는 개인정보 보호 서비스 입니다.
1.2. 가상주민번호 : NICE신용평가정보㈜에서 제공하는 아이핀 서비스입니다.
1.3, 중복가입 확인 값 : CP에서에서 인증받은 고객의 유일성을 확인하기 위하여 인증성공 후 부여되는 고윳값으로,크기를 갖는다.
중복가입 확인이나 비밀번호 찾기 등의 목적을 위해 인증이 완료되면 회원 데이터베이스 상에 별도의 칼럼으로 저장되어야 합니다.
1.4. 성별정보 : 인증받은 고객의 성별구분 코드
1.5. 연령정보 : 인증받은 고객의 연령대 코드
1.6. 본인확인기관 : 아이핀 서비스를 제공하는 사업자(NICE신용평가정보)
1.7. 인터넷업체(CP) : 계약된 본인확인 기관을 통해 아이핀 서비스를 이용하는 인터넷 사업자
1.8. CP 구분코드 : 본인확인기관(NICE신용평가정보)에서 계약된 본인확인 기관을 구분하기 위하여 CP CP에게 부여하는 고윳값
1.9.CP 요청번호 : 아이핀 인증 요청 시가 생성한 임의의 고유한 값으로, 인증이 완료되면 인증결과 정보와 함께 제공되며, 해당 인증결과가 특정 사용자가 요청한 것임을 확인하기 위한 목적으로 이용
2. 인증절차
2.1. 웹사이트 접속 및 회원가입 선택 : 본인확인기관 연결 페이지 보여줌
2.2. 본인확인기관 접속 : 본인확인기관 목록을 보여줌
2.3. 이용자가 선호 본인확인기관을 선택(HTTPS) -> 범용성 확보를 위한 프로토콜(HTTP) 전송 -> 본인확인기관이 정한 프로토콜(HTTP) 전송
3. 페이지 수정 및 추가
3.1. 가상주민번호-아이핀 호출 페이지
- 회원가입 페이지와 같이 아이핀 사용을 위해 가상주민번호-아이핀 페이지를 호출하기 위한 CP 메인 페이지입니다.
- 인증받기 버튼(링크) 이미지는 CP 자체 제작하시거나 이미지를 사용하실 수 있습니다.
- 가상주민번호-아이핀 페이지 URL은 아래의 방법으로 호출하시면 됩니다.
- 호출 시 인증결과를 수신할 Return 페이지의 URL 및 CP 구분코드를 지정해 주기 위하여 다음과 같이 해당정보를 암호화한 후 전달합니다. (암-복호화 모듈은 나신평정보에서 별도 제공)
- param_r1, param_r2, param_r3 항목은 CP에서 추가로 전달하여 응답받기 원하는 데이터를 설정하기 위해 사용하며, 인증 결과 응답 시 해당 값을 변경 없이 송신함.
3.1.1. 암호화 모듈 API Specification
-getRequestNO : 임의의 CP 요청번호 생성
-fnRequest : 요청정보 암호화
-getCipherData :암호화된 요청정보
3.2. 가상주민번호아이핀 인증결과 수신 페이지
- 아이핀 인증이 성공하여 고객이[그림 3]의 가상주민번호 인증버튼을 클릭하면 인증 결과 및 부가정보를 지정된 CP Return Page URL로 전달합니다.
- 암호화된 인증결과 데이터는 enc_data라는 이름의 파라미터로 전달됩니다.
- 인증결과 및 부가정보는 암호화된 형태로 전달되며, 해당 데이터를 인증 결과를 처리할 CP의 메인 화면으로 전달한 후 인증 팝업창을 닫는 기능을 추가합니다.
- 암호화되어 전달된 인증결과 및 부가정보를 복호화한 후 각각의 정보를 획득한다.
- 획득한 인증 부가정보 중 이름을 제외한 정보는 노출을 막기 위해 SSL을 통해 다음 처리 페이지로 전달하거나, 세션이나 쿠키 등 노출되지 않은 저장공간에 보관하여야 합니다.
- 세션이나 쿠키를 사용하지 않는 경우 가상주민번호, 중복가입 확인 값 등의 정보를 TEXT, HIDDEN Value 등으로 남겨 Submit 하지 마시고, 암호화된_응답_데이터를 Submit 하여 회원가입 처리 페이지에서 다시 복호화 한 후 사용하시기 바랍니다.
3.2.1. 복호화 모듈 API Specification
-fnResponse : 응답 데이터 복호화 및 CP 요청번호 검증
-getVNumber:가상주민번호
-getName : 인증 고객 실명
-getDupInfo : 중복가입 확인 정보
-getAgeCode : 연령 코드
-getGenderCode :성별 코드
-getBirthDate :생년월일
-getNationalInfo :국적 정보
-getCPRequestNO : CP 요청번호
'인터넷' 카테고리의 다른 글
| 인터넷 통신 (디지털 시대의 연결 소통) (0) | 2023.03.10 |
|---|---|
| 인터넷 혁명 (세상을 영원히 바꿔놓은 방법) (0) | 2023.03.09 |
| AI 인공지능에 의한 일상생활의 변화(금융, 번역, 의료, 요식업, 보안, 교통 ) (0) | 2023.03.03 |
| 홈페이지 운영, 회원 게시판, 지도, 설문조사, 통계, CMS, 리포팅 관리 (2) | 2023.02.28 |
| 소프트웨어 기획, UI, 메뉴, 콘텐츠, 아이덴티티, 페이지 정리 (0) | 2023.02.27 |
