신한카드는 온라인 및 모바일의 전자상거래에서 공인인증서나 ARS 인증을 대체할 수 있는 ‘폰OTP인증’ 서비스를 출시한다고 25일 밝혔다.

폰OTP인증 서비스는 스마트폰의 CPU에 해당하는 AP(Application Processor) 내 보안영역인 트러스트 존(Trust Zone)에 일회용 비밀번호 생성기를 설치해 거래 및 본인인증이 가능한 신규 인증수단이다. 즉 스마트폰 내 가장 안전한 영역에 일회용 비밀번호(OTP) 생성기를 소프트웨어 프로그램으로 탑재하는 것이다.

트러스트 존은 바이러스나 악성코드 등의 불법적인 접근이 불가능한 보안영역으로 해커의 침입으로 인한 정보의 취득이나 임의변경으로부터 안전하게 보호해 준다.

폰OTP인증 서비스는 앱스토어 형태인 TAM(Trusted Application Manger)에서 일회용 비밀번호 생성기를 최초 1회 다운로드 후 설치가 필요하다.

이후 인증 요청 시 보안영역에서 시간 및 거래정보를 기반으로 일회용 비밀번호를 생성하기 때문에 온라인 쇼핑 등 비대면 채널에서의 거래인증이나 본인인증을 안전하게 제공한다.

현재 폰OTP인증 서비스는 안드로이드 스마트폰 중 삼성전자의 갤럭시S3 이후, LG전자의 V10 이후 단말기에서 지원되며 향후 단말기 지원범위를 확대할 계획이다.

신한카드 관계자는 “폰OTP인증 서비스 도입으로 고객의 결제 편의성을 향상시키는 한편 전자상거래를 위한 인증의 보안성을 더욱 높일 수 있게 됐다”며 “향후 보안성과 편의성을 갖춘 다양한 인증수단을 지속적으로 도입해 고객의 금융서비스 이용을 활성화 시킬 예정”이라고 말했다.