와 이거 진짠가요???
은행 수시입출금 계좌는 카카오로 가야겠네요...
시중은행은 공인인증서 쓰고 보안프로그램 다 써도
해킹당하면... 책임 안지려고 하는데
카카오 멋지네요..
와 이거 진짠가요???
은행 수시입출금 계좌는 카카오로 가야겠네요...
시중은행은 공인인증서 쓰고 보안프로그램 다 써도
해킹당하면... 책임 안지려고 하는데
카카오 멋지네요..
저는 클량을 통해 수익창출을 하지 않습니다. !!! 69시간 주도한 놈들 잊지 맙시다. !!! 권순원(숙명여대 교수) 김기선(충남대 교수) 권혁(부산대 교수) 엄상민(경희대 교수)
은행들은 보안 관련 비용을 더 안쓰고 있죠
어짜피 책임은 은행 고객이 떠 넘겨 받아야 하니까요
맞습니다. 저도 항상 하는 이야기였어요.
고객님이 인증서 관리를 잘못했겠죠.
라는 말을 하기 위한 포석이죠.
그리고 여기서 웃음 포인트는.
잘못했'겠'죠 에 있습니다.
털려도 왜 털렸는지 모르고 안다 해도
우리는 잘못 없음. 아무튼 없음.
네가 인증서 관리 잘못 한 거야.
라고 우긴다는 거죠.
실제 전자 서명관련 개발을 해보면....
기획이나 개발문서에 '부인방지'...라고 개발할때나 문서에 적혀있더군요...
부인방지...즉 전자서명(공인인증서 비번 절차 제일 마지막에 넣는거...)을 받으면 사용자가 서명한거랑 같은 의미라 '내가 안했다'라고 부인을 못하게 하는 용도.... 서명이 있으니 회사측 책임이 없어지는...그런 용도입니다
일반적으로 아마존이나 비자카드 3D 인증같은.. 글로벌한 서비스들의 접근방식은 부인방지가 아니라 사용자가 최대한편하게 (로그인 되있으면...그냥 결제되게) 해주고 사용자의 접속환경 사용패턴 등 다양한 정보로 본인일지 판단해 위험하다고 생각될때 추가인증 요청하는 형태입니다.... 사용자는 비번 관리 책임이 있지만 다른 사람이 로그인하더라도 접속 ip가 평소랑 다르다던가? 첨쓰는 사이트라던가 같은 정보로 판단해 추가 인증을 요청합니다....
그리고 뚤리면 사용자에게 귀책을 ... 공인인증서 싸인했으니 .... 우린몰라라고 할 수 없으니 다양한 보호장치를 개발하기 위해 노력하구요..
그런데 한국 결제... 뱅킹 쪽은 공인인증서 필수가 아니게 되기전까진..... 그냥 공인인증서 털리면 고객이 본인이 한거 아니라고 해도 고객인 한겁니다 부인이 안되요.... 그래서 기업들이 보안에 대한 고민을 하기보다 부인방지에 기댔었죠.
개인적으론 공인인증서의 부인방지 기능은...한국 인터넷의 보안 환경을... 발전하지 못하게 한 원흉이라고 생각합니다.
우리가 책임짐.. 이걸로 ??
공인인증서도 정확히는 "고객 탓"이 아니라 "우리 잘못 아님"인 거고요.
저는 공인인증서라는 강력한 실드가 한 장 벗겨졌다, 이 정도의 의미로 보고 책임지겠다는 건 딱히 와닿지 않습니다.
OTP 있으면 굳이 인증서가 필요할까 싶네요
안타깝습니다
더 안전하면서도 편리하게 온라인 금융 거래를 하고 있는 방법들이 워낙 많죠
저 "공인인증서를 사용하지 않는 건~" 부분에 딱히 공감이 안 되는거죠.
제 댓글에는 공인인증서를 옹호하는 발언이 전혀 없었습니다.
계속 같은 논지의 댓글이 달리네요.
공인인증서는 저도 싫고, 없어졌으면 합니다.
따라서 카카오뱅크가 공인인증서를 안 쓰는 것 자체는 환영했습니다.
이것부터 시작해서 점차 폐지 되겠지 하는 생각에요.
(아쉽게 이건 조금 시간이 더 필요해 보입니다만)
뭔가 하소연이 되어 버려 죄송합니다;;
말씀하신대로 공인인증서가 꽤나 편리한 방패가 되어오긴 했습니다만, 그게 없다고 "우리가 책임질게"가 되진 않는다는 뜻입니다.
다른 곳처럼 응 공인인증서~ 하고 넘기지 않을 뿐 책임지지 않기 위해 열심히 조사할 거고(나쁘게 표현하는 것처럼 보일 수도 있지만 은행 측의 당연한 행동입니다), 그 때 어떤 식의 대응을 하는지는 가 봐야 아는 게 맞죠.
물론 문제가 안 생겨서 언제까지고 알 수 없는 상태가 최상입니다만...
굳이 안 써도 될 말 같은데 굳이 누군가가 불쾌하기만 하고 아무런 효용도 없는 글을 왜 쓰신건지요. 당사자분은 기분이 좋지 않을 것 같아요
은행의 책임 회피용이라는 평가가 많았죠.
다른 은행도 이제 변하길
/Vollago
Clienkit3 Betatester/
없는게 훨 나아요 정말
공인인증서의 용도는 저게맞습니다
니가 공인인증서 털린거니 니관리잘못임 이란거죠
카톡만 저렇게 하는거고 약관 읽어보면 대부분 유저에게 책임을 전가하는 것들이 많죠..
요즘 휴대폰으로만 하는 주식거래도 공인인증서 없이 되기도 하고.
카드 결제해도 공인인증서로 인증했어야 했던 시절이
얼마 안됐죠.
공인인증서는 개인에게 책임을 전가하기 위한 수단일 뿐입니다.
심지어 우리나란 이전에 썼던 비번도 3개까진 저장해놓죠...
구글/페이스북/아마존/넷플릭스 그 외 어떤 글로벌 서비스가 주기적으로 비번 바꾸라고 하나요?
그게 NIST 예전 기준인데
개정된걸 우리 금감원에서는 개정을 반영 못해서
은행들도 준수하는 걸로 알아요
참고로 공인인증서는 비용이 발생해요. 다른 금융사도 공인인증서 말고 카카오에서도 제공하는 대부분의 인증수단을 제공해요. 곤당 돈을 지불해야하는 공인인증서를 당연히 싫어하죠.
근데 계속 써왔고 그걸 쓰고 싶어하는 고객들땜에 안없애는걸로 보입니다.
우리나라가 설치 안한 너희들 잘못이라고 떠넘기는 거지요.
특히 카드 결제가 없는 붕어빵 같은거 사 먹을때 현금없어서 멋쩍을 일 없어져서 더 좋아용
미국에 있으면서 진짜 편했던데 은행 사용하는데 아무런 제약이 없습니다.
그냥 아이디 비밀번호 끝. 그것도 자동 로그인.
이체도 간편하고, 카드도 그냥 결제.
문제 생기면 은행이 다 해줬어요.
우리 거래 시스템은 졸라 암호화 많이 했고, 사고 나면 다 책임지는 보험도 해놨으니 안심하고 거래하라고 광고가 팝업 되는데...
한국 쇼핑몰에서 결제하려면, 설치할 것들의 팝업이...
그나마 각종 페이류 결제가능하면 좀 낫더군요.
아~ 그거 비교 견적한다고 장바구니 담았다가 배송까지 당해본 입장에서는 불편하더군요.. ㅎㅎㅎ ^&^;;
졸라 복잡하게 앱 막 깔아서 불편하니, 그냥 4자리 비밀번호로 결제되는 별도의 방법을 제공중이던데요.
^^;
요즘 쇼핑몰에선 카드 저장 시키던데... 페이랍시고...
불안해서 그냥 카드번호 입력 하는 방식을 고수하는 1인입니다.
외국(일부 나라) : 돈 받는 사람에게 책임을 묻기 위한 구조
라고 얼핏 봤었네요.
그래서 해외는 카드 결제도 주요 정보만 알아도 결제가 되는데 국내는 isp 같은 이상한 걸 잔뜩 만들게 된 상황.
준비할 시간은 줘야하죠.
다만 보안확보 완료 -> 입법 순으로 가면? 200년 뒤에도 못합니다. 의지도 없을 뿐더러 완벽한 보안이란것은 없으니까요
은행들이 안하는 이유? => 안해도 되니까 입니다.
기업은 강제성을 줘야 움직이게 사고구조가 되어있습니다
외국은 완벽해서 공인인증서 없이 시스템 굴리고 있을까요?
해외 사례 참고해서 진행하면 다 가능합니다.
공공기관 or 공무원 이라고 왜 말 못해??
사고터지면 왜 사용자 잘못인지
대부분의 atm에서 입출금 수수료가 없고, 송금도 간편하고...
이제 otp나 공인인증서는 너무 불편하네요..
아이폰 페이스id가 이리 편할 줄 몰랐습니다.
보안은 뚫릴수도 있죠 하지만 해외의 많은 금융사들도 그 문제에 대한 의무와 책임을 다하고 있는데, 국내는 그 부분에서 졸렬한 행태를 보이는것이 아닌가 싶습니다. 국내 보안시장 인식퇴보에 가장큰 책임이 있지 않을까 생각됩니다.
아무튼 책임이라는 단어를 사용한 카카오에 큰 박수를 보냅니다.
문제가 생기면 피해갈 수 있으니까요.
공인인증서 받아야해,
뭐 또 깔아야 해.
기존 은행들은 하도 안써서 가까운 지점으로 방문하셔서 blah blah
(심한 욕 x 심한 욕)
고객 자금 유출 시 소송에 재료가 된 사례가 있나요?
기술 대응 속도가 늦어져서 벌어진 비극(?)이긴 합니다만..
PKI 기반 인증서를 통한 전자서명은
기술적인 부인방지의 보증이긴 합니다.
다만 법적 분쟁 시 근거로써 사용되었는지는
의아해서요. ^^
카카오뱅크는 멋지게 운영하네요
어느순간부터 앱으로 이체할때도 비번없이 지문인식으로 가능해졌더라구요.
바이오공인인증서라고 지문인식에 공인인증서 결합하는 모 은행보다 훨씬 나아보입니다.
인터넷은행법 통과 무산되서
호재는 아닌듯 합니다
일단 불합리해도 오래 사용하게 하면 알아서 편들어주는 사람들이 생기니 우리나라는 돈 긁어먹기 참 편한 나라인 듯합니다.
정말 다들 착해요
빨리 법 바꾸게 만들어야합니다..
KB였던 걸로 압니다. 대략 15명 정도. 전원 다 원대복귀 거부하고 카뱅에 남았죠.
그건 이거랑 다른 의미 입니다.
기존은행과 카뱅의 자금 규모나 상품 개수가 다릅니다. 카뱅이 상품 10여개라 치면 은행은 광복이후 부터 쭉 내놓은 상품 약관완료 처리못한거면
수백여개 상품을 관리해야하는데....
페이 자체는 국민이 더 높겠지만
조직 분위기나 뒷처리 해야할 짐이 상대적으로
적은거죠 업무가 적은겁니다.
더해서 카카오는 사용층이 나름 명확한데
국민은 인뱅 스마트뱅킹 텔레뱅킹 vm뱅킹 창구 atm
이것을 다 커버해야하고 계열사 보험사 카드사...
업무량이나 간섭하는 주체도 많은거죠.
핀테크 관련해서 이슈중 하나였습니다
카카오뱅크 출시 이후로 사람이 몰리자
각종 은행앱들에서 간편ㅇㅇ라는 이름으로
비밀번호 6자리로 무언가 할수있는걸 내놓기시작했었죠
공인인증서는 면피성정책입니다
이래저래 지금은 좋은 측면이 많이 보여 거의 주로 사용합니다~ 앞으로도 이런 형태의 인터넷 은행과 카드/페이 등이 많이 생겨서 좋은 경쟁이 되었으면 하네요
카카오 화이팅!!
근데 역시 카카오는 아~~무 상관없이 패스되니 얼마나 좋은지를 새삼스럽게..
주로 접속하던 PC가 아니다? -> 추가 정보 입력 요구.
그리고 전화/이메일 등으로 바로 통보.
..이런식으로만 해도 3자가 허락없이 로그인 하는거 막기가 어렵지 않죠.
한마디로 금융권 로비 없이 공인인증서 유지 없다고 생각합니다. x협 x
열심히 쉴드 치시는 분들이 많았는데
결국 관련 업체에서 직접 발표했네요.
/Vollago
공인인증서에 대해 물어본적이 있었습니다.
그때도 딱 저렇게 이야기 했었어요
공인인증서 쓰기 위해 뭔지도 모르는데 필수로 깔아야 하는 exe들이 문제라고 생각해요.
아무것도 안깔고 쓸고 있으면 공인인증서 할머니 쓰라고 해도 저는 상관 없어요.
세상에 더 편리하고 더 안전한 세상이라는 것은 없습니다.
구글에서 "malware banker trojan"으로 검색해 보시면 얼마나 많은 악성코드들이 온라인 뱅킹 크레덴셜을 노리는지 확인하실 수 있으실꺼에요.
사실 emotet 악성코드만 하더라도 국내에서 감염이 많이 되지만, 직접적으로 한국 은행들의 크레덴셜을 노리지 않기 때문에 문제가 되지 않을 뿐이죠.
이제 카카오에서 얼마나 많이 보안에 투자를 하느냐에 따라 앞으로가 달라지겠네요.
부디 단순히 공인인증서를 걷어 내기만 하는 것이 아닌,
서버쪽에 많은 투자가 지속적으로 이루어지길 바래봅니다.
키보드보안이랍시고 입력도 다이렉트X 게임입력 비스무리하게 만든거구만 지네들끼리 꼬이고 난리도 아니에요. 요즘은 가상머신도 못쓰게 하려고 가상화 비트 검출해서 거르더군요. 와 진짜 인성 아..