주거래 은행의 OTP를 타 은행에서 사용하지 못하는 줄 알았다. 근데 최근에 확인해 보니 타행 OTP를 다른 은행에서도 사용이 가능하다는 사실을 알게 되었다. 디지털도 OTP도 있지만, 왠지 실물 OTP도 보안에 안전할 듯 한 느낌이기에 실물 OTP를 주로 사용한다. 발행비도 5000원에서 10,000원 정도를 하는 것으로 기억한다. 타행 OTP 등록 방법에 대해 간단하게 알아보도록 하겠다.
1. OTP에 대해 알아보기
1) OTP란 무엇인가?
- OTP는 'One Time Password’의 약자로, 일회용 비밀번호를 의미
- 고정된 비밀번호 대신 무작위로 생성되는 비밀번호를 사용
- 1분마다 비밀번호를 생성되며, 경과한 비밀번호나 사용한 비밀번호는 소멸
- 주로 온라인 금융 거래나 기타 보안이 필요한 서비스에서 사용
2) OTP의 동작 원리
OTP의 생성된 인증번호에 대해 서버간 인증 방법은 다양하다. 보안 개발자가 아닌 이상 원리만 알면 되기는 하다.
- 고객의 인증 번호를 전송하면, 서버측에서 해당 번호의 일치 유무를 확인하고 인증 실패 유무를 확인하는 방식
- 인증번호를 어떻게 해석하냐에 따라서 다양한 방식이 있다.
◈ 고객의 인증번호의 서버에 등록된 난수값 알고리즘으로 분석하여 일치 유무 (S/KEY방식)
◈인증번호에 대한 서버에 등록된 실시간 인증번호 일치 유무에 따른 분석 (시간동기화)
◈ 서버에서 인증번호를 보내고, 고객의 인증번호가 일치 유무에 따른 분석 (응답형)
일상적으로 상기와 방식으로 적용하는 사례가 많다고 생각된다. 모두가 해킹 보안을 위해 개발되었고, 편리하고 이용하고 있다고 볼 수 있다.
3) OTP의 종류
우리의 일생에서 일회용 OTP를 실물이나 소프트웨어적으로 많이 사용하고 있음
- 물리적 OTP : 토큰형 / 카드형 ( 주로 은행에서 제공하는 OTP)
- 소프트웨어 : 스마트(모바일) / 이메일 방식 / 거래 방식(상호 승인)
4) OTP 관리 주관 및 참여 은행
금융결제원과 시중 은행이 OTP 공동시스템으로 운영 (일명: OTP통합은행센터)
① 참여 금융권
| 은행 (19개) |
산업은행, 농협은행, 신한은행, 우리은행, SC제일은행, 기업은행, 국민은행, KEB하나은행, 씨티은행, 수협은행, 대구은행, 부산은행, 광주은행, 제주은행, 전북은행, 경남은행, 우정사업본부, 케이뱅크은행, 카카오뱅크 |
| 증권 (30개) |
교보증권, 신한금융투자, 한국증권금융, 대신증권, 미래에셋대우, 신영증권, 유진투자증권, 한양증권, 메리츠종합금융증권, NH투자증권, 부국증권, 한국포스증권, KB증권, 한화투자증권, 현대차투자증권, 유안타증권, SK증권, 삼성증권, DB금융투자, 하이투자증권, 키움증권, 하나금융투자, 한국투자증권, 이베스트투자증권, 케이프투자증권, IBK투자증권, BNK투자증권, KTB투자증권, 상상인증권, 바로투자증권 |
| 기타 (8개) |
새마을금고중앙회, 신용협동조합중앙회, 상호저축은행중앙회, 산림조합중앙회, 우리종합금융, 흥국생명, 신한생명, 삼성생명 |
② 참여 OTP 제조사
| ㈜미래테크놀로지 | https://www.mirae-tech.co.kr | 미래테크놀로지 |
| ㈜메타넷티플랫폼 | https://www.metanettplatform.com | RSA |
| ㈜OTP멀티솔루션 | https://multisolution.co.kr | VASCO |
| 스마트크리에이티브 | https://www.smartcreative.co.kr | FEITIAN |
| ㈜아톤 | https://www.atoncorp.com | 아톤 |
| ㈜코나아이 | https://konai.com | 코나아이 |
| ㈜이트리즈시스템 | https://etrees.co.kr | 이트리즈시스템 |
| ㈜엠파이브 | https://www.mfive.co.kr | 엠파이브 |
2. OTP 타행 등록하기
신규 은행 개설할 시에 신경이 쓰이는 것이 OTP를 또 만들어야 하는가 이다. 2개이상 OTP를 가지고 있어야 하는 의문이 드는 경우가 많다.
통상적으로 공인인증서(금융인증서)는 타행등록이 가능하다고 생각하는데, OTP는 다르게 보일수 있기 때문이다. 본인도 최근에 알게 되었음. 똑같이 금융결제과 은행 공동으로 운영 중이므로, 상호 연계 운영 중이기에 등록이 가능함
1) 타은행 등록 방법
타 은행 등록은 은행별 메뉴가 상이하지만 "뱅킹관리", "(공인)인증보안센터", "OTP관리" 등으로 메뉴화 되어 있으며,
은행페이지 검색 "OTP"라고 검색해도 경로를 찾을 수 있음.
- 제조사 / 카드 뒷면 시리얼 번호 입력 등록 완료 (기존 OTP 발생기가 있다면, 사용 할수 없음)
| 은행 | 등록 방법 |
| 우리은행 | 우리은행 홈페이지 로그인 뱅킹관리 ▶ 당행/타기관 OTP 등록 |
| 농협 | 농협 홈페이지에 로그인 뱅킹이용자관리 ▶ OTP 이용등록 메뉴 등록 |
| 신한은행 | 신한은행 홈페이지 로그인 타기관 OPT카드 등록 메뉴 |
| 하나은행 | 하나은행 홈페이지 로그인 My hana ▶뱅킹관리 ▶타기관 OTP 등록 |
| 국민은행 | 국민은행 홈페이지 로그인 보안서비스 ▶ 타기관 OTP/스마트 OTP 등록 |
| 기업은행 | 기업은행 홈페이지 로그인 개인배킹 ▶ 정보관리 ▶ OTP기관련 거래 ▶ OTP발생기 등록 |
2) 실물 OTP와 모바일(디지털) OTP 차이 알기
실물 OTP는 기기 값이 추가 들고, 디지털 OTP는 무료이다. 두 OTP 차이를 간략하게 정리
더불어, 디지털 OTP는 해당 은행의 OTP 거래에만 활용되고, 타기관 등록이 불가함.
| 실물 OTP | 모바일(디지털)OTP |
| - 타 기관에 등록이 가능 - 토근 / 카드형 기기 비용 발생 - 신청: 은행 방문 - 별도의 휴대 |
- 해당 은행 전용 (타기관 불가) - 무료 - 신청: 은행방문(휴대폰지참), 해당 은행 앱 - 스마트폰 일체 |
▼ 금융기관 찾아 가기 링크 ▼
| 금융기관 | 국내사이트 | 관련사이트 | 이용안내 | 한국은행 홈페이지
한국은행과 관련된 금융기관(은행, 비은행예금취급기관, 증권회사, 보험회사, 기타 금융회사)들의 목록과 링크사이트 제공
www.bok.or.kr
3) 분실, 사고신고
OTP발생기를 분실한 경우 타인에 의해 악용될 수 있으므로 발급 및 등록한 금융회사의 콜센터 또는 홈페이지 신고
OTP 분실시에 은행 홈페이지 또는 스마트폰앱에서 OTP 관리에서 분실 신고 가능
재발급은 실물은 방문 신청, 디지털 OTP는 홈페이지(스마트폰 은행앱)에서 가능
4) 고장, 오류 시 대처방법
| OTP를 연속하여 틀릴 경우 | - OTP를 10회 연속 오류 시 이용이 제한 - 오류해제를 위해서는 실명확인증표를 지참, 금융회사 방문 해제 - 홈페이지에서 자동으로 재설정(보정)되지 않을 경우, 금융회사 지점에 방문하시어 ‘OTP 보정’ 요청 |
| OTP를 제대로 입력해도 계속 오류가 발생하는 경우 | - OTP에 저장된 시각(또는 누름 횟수) 정보를 최신 재설정 - 금융회사 홈페이지에서 자동으로 재설정(보정)되지 않을 경우, 금융회사 지점에 방문하시어 ‘OTP 보정’ 요청 |
5) OTP 보정 및 재설정 방법 (보정 유무 제공 은행별 상이)
1)항의 타행 OTP 등록 서비스 메뉴에 있으며, "OTP 보정" 메뉴에서 실시 (은행에 따라 차이)
- 보정메뉴가 없고, 실시간으로 OTP 인증시에 오류가 관리하고 있어, 불일치시에 보정거래 필요 메세지와 보정화면에서 바로 OTP비밀번호 입력후 보정하는 서비스 제공중하는 금융사도 있음..
- 오류 발생시 1차적으로 OTP를 끄고 다시 한번 거래 시도
| ① 은행별 뱅킹 관리 - 타행 OTP 관리 ② OTP 보정 메뉴 클릭 ③ 기존 등록된 OTP가 뜸 선택 ④ OTP 비밀번호 확인 (해당 메뉴얼 OTP비밀번호 재등록이 있으니 미리 확인후, 10회 오류시 정지됨) ⑤ 확인 보정 완료 |
6) OTP 사용 시 유의사항
| - 항상 휴대 - 발생기 대여, 일련번호 유출 금지(OTP발생기를 타인에게 일련번호 정보 주의) - OTP 생성값 즉시 사용 (OTP 생성값은 즉시 사용하도록 하고, 타인에게 노출 주의) - 메신저나 전화로 OTP 생성값 노출 금지 - 금융거래를 위해 방문한 금융회사 사이트의 보안프로그램 설치 유무를 확인 - 정상적인 금융회사 사이트 여부를 반드시 확인하고, 이메일 또는 온라인 게시판에 연결된 금융회사 사이트어ㅔOTP 생성값을 입력 금지 - 인증 후 거래종료 로그아웃 (OTP 인증 후 인터넷뱅킹을 마치거나 타 사이트 이동시에는 거래종료 또는 로그아웃) - 정기적으로 거래내역 확인 (OTP를 이용한 거래를 수행하더라도 정기적으로 거래내역을 확인) |
우리은행 이체 한도 증액 방법
금융 거래 시에 이체한도가 초과되어 가까운 은행등을 방문하여 증액 요청을 하는 경우가 과거에는 있었다. 지금은 모든 업무가 온라인으로 진행되어 은행방문의 번거로움이 해소되고 있다. 그
dream2life.tistory.com
잘못이체, 착오송금 반환 신청제도(유형 및 사례, 신청기간, 신청대상,신청절차,제외대상)
온라인 뱅킹이 요즘은 대세이다. 은행점 도수도 줄어가고 ATM기도 줄어드는 추세이다. 그러다 보니 온라인으로 편리하게 계좌이체를 하는 경우가 많다. 계좌이체 시 폰에 복사하기 기능으로 계
dream2life.tistory.com
마치며
본인은 금융거래를 위해 OTP를 매일 사용하고 있다. 실물이라 급할 땐 곤란항 경우도 있다. 입금이 안되기에 분실 시에도 골치는 아프지만, 금융 생활에 필수가 되지 않았나 생각이 된다. 흔하게 이용하는 도구이지만, 민감한 개인 보안의 중요한 도구이기도 하다. 타행 등록 가능함을 처음 알았기에 전체적으로 정리하여 보았다. 알고 있으면 당황하지 않기에 몰랐다면 활용하면 되고, 잘 관리하면 되겠다.
'경제,사업 > 경제,금융' 카테고리의 다른 글
| 소소한 저축 습관 우리은행 N일 적금(저축결과, 상품 정보, 가입방법 ,최고금리,우리WON뱅킹) (73) | 2024.03.09 |
|---|---|
| 잘못이체, 착오송금 반환 신청제도(유형 및 사례, 신청기간, 신청대상,신청절차,제외대상) (71) | 2024.03.06 |
| 대출이자 계산-상환방식 비교(만기,원리금균등,원금균등,체증식,체감식, 대출, 예금, 적금 상품 비교하기) (5) | 2023.12.11 |
| 주택 담보대출 감액 등기 방법 (우리은행) (2) | 2023.11.21 |
댓글