활용 사례
금융기관의 단계별 서비스 런칭
금융기관의 단계별 서비스 런칭
은행에서는 TRIAL 단계에서 초기 테스트를 진행하고, TEST 모드로 내부 검증을 완료한 후 OPEN 상태로 정식 서비스를 시작할 수 있습니다. IP 화이트리스트를 통해 내부 네트워크에서만 접근 가능하도록 보안을 강화하고, 안전한 데이터전송 옵션으로 민감한 금융 정보를 보호할 수 있습니다.
글로벌 플랫폼의 지역별 프로젝트 관리
글로벌 플랫폼의 지역별 프로젝트 관리
국제 서비스에서는 지역별로 서로 다른 프로젝트를 운영하며, 각 지역의 관리자에게 해당 프로젝트에 대한 접근 권한만 부여할 수 있습니다. Private Link를 활용하여 보안이 강화된 인증 링크를 제공하고, 개인정보보호 옵션을 통해 각 지역의 개인정보 보호 규정을 준수할 수 있습니다.
스타트업의 유연한 개발 및 운영
스타트업의 유연한 개발 및 운영
신규 서비스 개발 시 TRIAL 모드로 기능을 검증하고, TEST 모드로 베타 테스트를 진행한 후 정식 런칭할 수 있습니다. ID document와 Knowledge-based 방식을 모두 테스트하여 사용자 편의성과 보안성의 최적 균형점을 찾을 수 있습니다.
각 프로젝트 상태는 서로 다른 목적과 제약사항을 가지므로, 비즈니스 단계에 맞는 적절한 상태 선택이 중요합니다. 설계에 따라 크레딧 사용에 따른 청구가 발생하므로 사전 계획과 운영 방식의 결정이 필요합니다.
프로젝트 상태 관리
프로젝트는 용도와 개발 단계에 따라 4가지 상태로 관리됩니다:| 상태 | 설명 |
|---|---|
| OPEN | 정식으로 서비스되고 있는 프로젝트 상태입니다. 크레딧 사용에 따른 청구가 발생할 수 있습니다. |
| TEST | 테스트 목적의 프로젝트 상태입니다. OPEN 상태와 모든 동작이 동일하나, Pending 처리만 자동 제외 처리됩니다. |
| TRIAL | 이용자가 직접 아르고스로 회원가입 후, 15개 이상의 제출건을 테스트할 수 있습니다. |
| CLOSE | 종료된 프로젝트 상태로 더 이상 제출건 제출 및 그에 따른 기능이 활성화되지 않습니다. |
제출 제어 시스템
제출 제어 시스템을 통하여 긴급 상황에 대비할 수 있습니다.| 상태 | 설명 |
|---|---|
| 정상 운영 | 모든 eKYC 프로세스가 정상 운영중인 상태입니다. |
| 긴급 정지 | eKYC 제출이 중지됩니다. (Liveform을 통한 eKYC 제출, Post/submission을 통한 제출) |
라이브폼 URL 및 인증 방식
아르고스 라이브폼은 1개의 프로젝트 내에서 2가지 종류의 신원 인증 방식을 지원합니다:- 🪪 ID document
- 💡 Knowledge-based
신분증 인증 기반으로 사용자의 셀피 정보까지 인증 및 검증하는 방식입니다. 가장 보편적이고 안전한 방식입니다.
인증 방식별 설정ID document와 Knowledge-based에 적용되는 사용자 정책, 다중 인증, 위조 감지 설정 옵션은 모두 상이하며, 각 옵션별로 적용 가능한 신원 인증 방식은 옵션 메뉴 우측 상단 아이콘(🪪/💡)을 통해 확인할 수 있습니다.
프라이빗 모드 및 암호화 설정
프로젝트의 보안 수준을 강화하기 위한 다양한 링크 보안 옵션을 제공합니다.
프라이빗 모드 및 암호화 설정 버튼 화면
프라이빗 모드
인증이 완료된 URL의 재사용을 방지하여 보안을 강화합니다.
프라이빗 모드 설정 화면
Live-form Token ID 사전 등록
사용할 Token ID를 API를 통해 사전 등록할 수 있습니다.- 활성화 시 반드시 사용할 Token ID를 사전에 등록해야 합니다. (최대 100,000개)
- Live-form 사용 시 등록된 유효한 Token ID를 사용해야 합니다.
- Token ID는 삭제되거나 ‘토큰 만료 조건 설정’을 통하여 만료될 경우 Live-form 접근이 거부됩니다.
Token API 문서
Token ID 등록/조회/삭제 API를 확인하세요.
Token ID 삭제 조건 설정
Token ID 총량은 최대 100,000개로 삭제 기능을 통하여 총량 관리를 하실 수 있습니다.| 설정 | 설명 |
|---|---|
| 토큰 만료 시 삭제 | 토큰이 만료되면 자동으로 삭제 기능이 트리거링됩니다. |
| 등록량 기반 자동 삭제 | 토큰 등록량이 임계값에 도달하면 자동으로 삭제합니다. |
| 삭제 시작 임계값 | 토큰 등록 시 특정 비율에 도달하면 자동 삭제가 시작됩니다. |
| 삭제 비율 | 자동 삭제 실행 시 한번에 삭제할 토큰의 비율을 설정합니다. |
| 삭제 우선순위 | 어떤 토큰을 먼저 삭제할지 선택합니다. (권장: 오래된 순) |
삭제의 재실행 주기는 시스템의 안정성을 위해 10분으로 고정되어 있습니다.
토큰 만료 조건 설정
등록된 토큰이 만료되는 조건을 추가로 설정할 수 있습니다.| 조건 | 설명 |
|---|---|
| 횟수 기반 만료 | 토큰이 1회 사용되면 즉시 만료됩니다. (만료 시점: 사용자가 “인증 시작” 시) |
| 시간 기반 만료 | 토큰이 사용 후 특정 시간이 지나면 만료됩니다. 지정된 시간 내에서는 동일 Token ID로 지속적으로 진행 가능합니다. |
암호화 설정
라이브폼의 암호화 설정을 통해 보다 높은 수준의 사용자 제출에 대한 보안 상태를 유지할 수 있습니다.
암호화 설정 화면
| 설정 | 설명 |
|---|---|
| 암호화 전용 모드 | Liveform 접근 시 암호화된 URL을 통해서만 접근을 허용합니다. |
| 암호화 방식 선택 | ECB와 GCM 방식을 동시에 제공하며, 원하는 암호화 방식으로 사용하실 수 있습니다. |
| 암호화 키 관리 | 암호화에 사용될 KEY를 발급받아서 사용하실 수 있습니다. |
암호화 가이드
URL 암호화 방법을 자세히 확인하세요.
보안 및 개인정보 설정
데이터 보호와 접근 제어를 위한 다양한 보안 옵션을 제공합니다.
관리자 설정 화면
| 설정 | 설명 |
|---|---|
| API키 | 프로젝트에 접근하기 위한 고유 인증 키입니다. |
| 개인정보보호 | 활성화할 경우 대시보드에서 신분증 이미지, ID Number, Document Number를 블러 처리합니다. (데이터베이스 상 정보는 삭제하지 않습니다) |
| 안전한 데이터전송 | API 메서드에 대해 AES-256 및 PKI 방식을 사용하여 데이터를 암호화 및 복호화합니다. |
| IP 화이트리스트(IPv4) | 지정된 IP에서만 대시보드 열람 및 API 접근이 가능하도록 제한합니다. |
관리자 권한 관리
프로젝트별 접근 권한을 체계적으로 관리할 수 있습니다.- 관리자 설정: 프로젝트별 접근 권한을 관리할 수 있으며, 설정 ACCESS MANAGEMENT에서 관리자 등록이 가능합니다.
- 관리자 Email 리스트: 계정 클릭 시 해당 계정의 로그인 기록을 확인할 수 있습니다.
권한 관리 업데이트현재는 프로젝트 접근 가능한 계정 추가/삭제만 가능합니다. 추후 등급별 권한 및 세부 설정이 추가될 예정입니다.