인증 데이터

인증 데이터 설정은 ID check 프로젝트에서 수집되는 인증 데이터의 품질과 보관 방식을 관리하는 기능입니다. 데이터 변환, 데이터 보호, 중복 관리 등 다양한 옵션을 통해 비즈니스 요구사항에 맞는 데이터 관리 정책을 수립할 수 있습니다.

탭 구조

인증 데이터 설정은 두 개의 탭으로 구성되어 있습니다:

일반
중복 및 제출 관리

데이터 변환 및 보관 관련 옵션

제출 이름 자동 영문화
부분 데이터 삭제
사용자 지정 DI (중복정보)

일반

데이터 변환 및 보관 관련 옵션을 설정합니다.

일반 설정 탭

제출 이름 자동 영문화

제출된 신분증의 텍스트가 영어로 변경되어 표시 및 저장됩니다.

제출 이름 자동 영문화 설정

주의사항OCR 결과 값도 영어로 변경되며 정부 진위확인과 같은 옵션과 병행해 사용 시 영향을 줄 수 있습니다. (예: 한국인 이름인데, 영문 이름으로 진위확인 시도)

위의 경우엔, 세일즈 팀에 요청하셔서, 프로젝트를 새로 생성하신 후, 한국인을 대상으로 한 옵션 설정을 다시하신 후에, 진행해주시기 바랍니다. 번역 과정에서 의역된 영문으로 진행될 수 있습니다.

활용 시나리오글로벌 서비스를 제공하는 경우, 다양한 언어의 신분증을 영어로 통일하여 데이터 관리와 검색을 용이하게 할 수 있습니다.

부분 데이터 삭제

제출된 Submission 삭제 시 개인정보는 삭제하고 비식별 데이터만 유지합니다.

부분 데이터 삭제 설정

주의사항촬영장치 식별 가능한 개인정보는 완전히 삭제되며, YYYYMM 형식의 생년월일/성별/연령대/국적 등 비식별 데이터만 통계 목적으로 유지됩니다.

부분 데이터 삭제 활용개인정보 보호법 준수를 위해 Submission을 삭제하되, 통계 및 분석 목적으로 비식별 데이터는 유지하고 싶을 때 사용합니다. 삭제된 데이터는 복구할 수 없으므로 신중하게 설정하세요.

사용자 지정 DI (중복정보)

DI(Duplicate Information)를 자유롭게 조합하여 추가 설정할 수 있습니다. 설정 후 수집하지 않으면 DI가 생성되지 않습니다.

사용자 지정 DI 설정

기본 DI기본 DI는 이름/생년월일/성별/국적/초상화(신분증의 얼굴) 기준으로 자동 생성됩니다. 사용자 지정 DI는 기본 DI에 추가로 필드를 조합하여 더 세밀한 중복 감지가 가능합니다.

DI 생성 조건이름, 생년월일, 성별, 국적 및 초상화 등이 모두 제공되어야 DI 값이 생성됩니다. 아르고스 아이덴티티 서비스를 통해 동일 신원이 증빙된 제출자라면, 다른 프로젝트에서 인증해도 기존 DI 값이 유지됩니다.

사용자 지정 DI 활용프로젝트 특성에 맞는 중복 감지 기준을 설정하고 싶을 때 사용합니다. 예를 들어, 이메일 주소나 전화번호 등을 추가하여 더 정확한 중복 감지가 가능합니다.

중복 및 제출 관리

중복 체크 파이프라인 및 제출 제한 관련 옵션을 설정합니다.

중복 및 제출 관리 설정 탭

중복 체크 파이프라인

중복 검사에 사용될 파이프라인을 선택합니다. 기본 방식과 사용자 지정 DI 파이프라인을 모두 선택할 수 있으며, 검출 중 먼저 발견된 파이프라인의 중복값을 사용합니다.

중복 체크 파이프라인 설정

파이프라인 선택

중복 검사를 수행할 파이프라인을 선택합니다. 두 파이프라인을 모두 선택할 수 있으며, 체크박스로 선택/해제할 수 있습니다.

파이프라인	설명
기본 방식	기본 필드를 기준으로 중복을 감지하는 파이프라인입니다.
사용자 지정 DI	사용자 지정 DI를 기준으로 중복을 감지하는 파이프라인입니다.

파이프라인 동작 방식기본 방식과 사용자 지정 DI 파이프라인을 모두 선택한 경우, 두 파이프라인이 동시에 실행됩니다. 검출 과정에서 먼저 중복이 발견된 파이프라인의 중복값이 사용됩니다.

기본 방식 파이프라인 작동 방식

기본 방식 파이프라인은 DI를 활용한 중복사용자 검출 시, 일종의 필터 기능으로 진행되며 데이터베이스 검색 시 다음 순서로 중복 여부를 확인합니다: DB 검색 순서:

Exact Matching (정확 일치)
Fuzzy Matching (유사 일치)
Compare Face (얼굴 비교)

각 필터 단계에서 사용되는 필드:

필터 단계	사용 필드	설명
Exact Matching	생년월일 (birthDate), 성별 (Gender), 국적 (Nationality)	정확히 일치하는 정보를 가진 사용자를 검색합니다.
Fuzzy Matching	이름 (Name)	이름이 유사한 사용자를 검색합니다. 오타나 약간의 차이를 허용합니다.
Compare Face	초상화 (Portrait)	얼굴 이미지를 비교하여 동일 인물인지 확인합니다.

중복 판단 프로세스: 각 필터 단계를 순차적으로 통과하는 경우, 다음 단계로 진행됩니다. 모든 필터를 통과한 사용자는 중복 사용자로 판단됩니다.

사용자 제출
    ↓
Exact Matching (생년월일, 성별, 국적 일치?)
    ↓ 통과
Fuzzy Matching (이름 유사?)
    ↓ 통과
Compare Face (얼굴 일치?)
    ↓ 통과
중복 사용자로 판단

필터 통과 조건각 필터 단계에서 조건에 부합하는 사용자가 발견되면 다음 단계로 넘어갑니다. 모든 단계를 통과한 경우에만 중복 사용자로 판단되므로, 일부 정보만 일치하는 경우는 중복으로 감지되지 않습니다.

중복 감지 정확도Exact Matching → Fuzzy Matching → Compare Face 순서로 검사하므로, 생년월일/성별/국적이 정확히 일치하고, 이름이 유사하며, 얼굴도 일치하는 경우에만 중복으로 판단됩니다. 이는 오탐지를 최소화하면서도 정확한 중복 감지를 가능하게 합니다.

기본 필드

파이프라인별로 중복 검사에 사용되는 기본 필드는 다음과 같습니다:

파이프라인	기준 필드
신분증 (ID document)	이름, 생년월일, 성별, 국적, 초상화
Knowledge-based	이름, 생년월일, 성별, 국적

중복 감지 시 처리

중복으로 감지된 제출건에 대한 처리 방식을 선택합니다. (라디오 버튼)

처리 방식	설명
승인된 제출건 + 중복 정보 표시	중복으로 감지된 제출건을 승인 처리하되, 중복 정보를 표시합니다.
중복인 경우 제출건 거절	중복으로 감지된 경우 제출건을 거절합니다.

중복 체크 파이프라인 활용1인 1계정 정책을 운영하는 경우, 중복 체크 파이프라인을 활성화하여 동일한 신원 정보로 여러 계정을 생성하는 것을 방지할 수 있습니다. 기본 방식과 사용자 지정 DI 파이프라인을 모두 선택하면 더욱 정확한 중복 감지가 가능합니다.

제출 건 제한

사용자가 같은 기간 내에 시도할 수 있는 최대 검증 시도 횟수를 설정합니다. Window Sliding 방식으로 작동하여 악의적인 사용자의 과다 제출 시도를 효과적으로 차단할 수 있습니다.

제출 건 제한 설정

작동 방식 (Window Sliding)

제출 건 제한은 Window Sliding 방식으로 작동합니다. 마지막으로 제출이 들어온 시점을 기준으로, 설정한 시간 창(Window)만큼 이전으로 거슬러 올라가며 해당 기간 내의 제출 횟수를 확인합니다. 작동 원리:

사용자가 제출을 시도합니다.
시스템이 마지막 제출 시점을 기준으로 설정한 시간 창(예: 1시간)만큼 이전으로 거슬러 올라갑니다.
해당 시간 창 내의 제출 횟수를 확인합니다.
허용 횟수를 초과한 경우, 시간 창이 남은 시간 동안 인증을 차단합니다.

예시:

설정: 1시간 내 최대 5회 제출 허용

시간축:  [---1시간 창---] [현재 시점]
제출:    [3회 제출] [2회 제출] ← 현재 시도

→ 총 5회 제출 (허용 범위 내)
→ 제출 허용

시간축:  [---1시간 창---] [현재 시점]
제출:    [3회 제출] [3회 제출] ← 현재 시도

→ 총 6회 제출 (허용 범위 초과)
→ 시간 창이 남은 시간 동안 차단

제한 범위 설정

제출 건 제한을 감지하는 기준을 선택할 수 있습니다. 다음 항목들을 조합하여 사용할 수 있습니다:

기준	설명
이메일 (Email)	동일 이메일 주소로 제출한 횟수를 기준으로 제한합니다.
유저 ID (User ID)	동일 유저 ID로 제출한 횟수를 기준으로 제한합니다.
IPv4 주소	동일 IPv4 주소에서 제출한 횟수를 기준으로 제한합니다.

제한 범위 조합여러 기준을 동시에 선택할 수 있습니다. 예를 들어, 이메일과 IPv4 주소를 모두 선택하면, 두 기준 중 하나라도 허용 횟수를 초과하면 차단됩니다.

강제차단 기능

제한 초과 시 강제차단 기능을 통해 악용하는 사용자들을 효과적으로 막을 수 있습니다. 차단 기간 설정: 제한 횟수를 초과한 사용자에 대해 추가 차단 기간을 설정할 수 있습니다. 이 기간 동안 해당 사용자는 인증을 시도할 수 없습니다. 활용 시나리오:

Abuser 차단: 악의적인 목적으로 지속적으로 제출을 시도하는 사용자를 차단
나쁜 시도 방지: 위조나 사기 목적의 반복적인 제출 시도를 차단
시스템 보호: 과도한 제출로 인한 시스템 부하 방지

효과적인 차단 전략

짧은 시간 창(예: 1시간)과 낮은 허용 횟수(예: 3회)를 설정하여 빠른 차단
강제차단 기간을 충분히 설정(예: 24시간)하여 재시도를 방지
이메일, 유저 ID, IPv4 주소를 모두 선택하여 다양한 방식의 우회 시도 차단

해당 기능과 더불어 Proxy/VPN 감지 기능을 같이 활용한다면, 빠르게 KYC 위변조 제출건을 더욱 효과적으로 방지할 수 있습니다.

중복 승인 방지 기간

이미 승인된 사용자의 중복 제출을 방지합니다.

중복 승인 방지 기간 설정

기간 설정

0~365일 범위 내에서 기간을 설정할 수 있습니다. (예시: 7일)

중복 체크 방법

다음 항목들을 기준으로 중복을 체크합니다. (체크박스)

이메일
IP 주소
로컬 스토리지
신분정보: name, date of birth, gender, nationality
주민등록번호

중복 승인 방지 기간 활용1인 1개의 ‘승인된’ 계정 운영 정책이라면, 반드시 해당 기능을 설정하세요. 설정한 기간 내에 동일한 정보로 승인된 제출건이 있으면 새로운 제출을 거부합니다.

중복 체크 필드 주의사항Identity info 및 Identity number는 설정 시 동일 정보를 제출하는 사용자는 거절 처리됩니다.

중복 거절 방지 기간

이미 거부된 사용자의 중복 제출을 방지합니다.

중복 거절 방지 기간 설정

기간 설정

0~365일 범위 내에서 기간을 설정할 수 있습니다. (예시: 0일)

중복 체크 방법

다음 항목들을 기준으로 중복을 체크합니다. (체크박스)

이메일
IP 주소
로컬 스토리지

중복 거절 방지 기간 주의사항과도하게 엄격한 설정은 정당한 사용자의 접근을 제한할 수 있으므로, 비즈니스 목표와 사용자 경험의 균형을 고려하여 설정해야 합니다. 예를 들어, 사용자가 실수로 잘못된 정보를 입력한 경우 재시도를 허용할 수 있도록 적절한 기간을 설정하는 것이 좋습니다.

중복 거절 방지 기간 활용악의적인 사용자가 지속적으로 거절된 정보로 재제출하는 것을 방지하기 위해 사용합니다. 기간을 0일로 설정하면 해당 기능이 비활성화됩니다.

KYC 프로세스

기본 인증 정책을 확인합니다.

인증강화 및 위조방지

위조 방지 설정을 확인합니다.

제출 목록

제출건 관리 방법을 확인합니다.

GET/Submission API

DI 값을 조회하는 API 사용 방법을 확인합니다.

대시보드 개요

통계

사용자 제출건

AML 데이터

이벤트 로그

애드온

프로젝트 관리

탭 구조