규제 컴플라이언스
GDPR, HIPAA, ISO 27001, NIST IAL2 통제가 내장되어 있습니다. 지역별로 보존, 거주 요건, 동의를 구성하세요.
신원 인증을 위한 규제 컴플라이언스란 무엇인가요?
신원 인증에서 규제 컴플라이언스란 고객 신원 확인에 대해 정부 당국과 산업 단체가 정한 법적 요건을 충족하는 것을 의미합니다. 여기에는 KYC(고객 확인), AML(자금 세탁 방지), GDPR 데이터 보호, HIPAA 의료 정보 보호, ISO 27001 정보 보안 표준이 포함됩니다. ID Analyzer는 자동화된 서류 검증, 생체 검사, 포괄적인 감사 추적을 통해 기업이 이러한 요건을 충족하도록 돕습니다.
GDPR 준수
ID Analyzer는 설계 단계부터 기본적으로 데이터를 보호한다는 엄격한 원칙을 따르며, 당사 서비스를 통해 처리되는 모든 신원 정보를 보호하기 위해 엄정한 기술적·조직적 조치를 시행하고 있습니다. 당사는 데이터 보호 영향 평가를 자주 수행하며, 귀사의 명시적 허가가 주어진 후에만 최고 수준의 권한을 가진 직원만이 고객 정보에 접근할 수 있도록 하는 엄격한 내부 보안 정책을 갖추고 있습니다. GDPR을 준수하기 위해 모든 고객은 EU API 엔드포인트에 접근할 수 있으며, 귀사 고객 정보의 전송과 저장이 EU 경계를 벗어나지 않습니다. 개인 정보의 처리와 저장에 있어, 당사는 자체적으로 GDPR을 준수하는 평판 좋은 데이터센터 제공업체와만 협력합니다.
ISO/IEC 27001
ISO/IEC 27001은 국제표준화기구(International Organization for Standardization)에서 발행한 정보 보안 관리 표준으로, 조직이 보유한 정보를 더욱 안전하게 만드는 것을 목표로 합니다. 조직이 ISO 27001 인증을 받으려면 인증 기관이 일련의 복잡한 감사를 평가해야 합니다. ID Analyzer는 BSI로부터 ISO 27001 인증을 획득하여 당사 서비스를 이용하는 모든 고객에게 안심을 보장합니다. 당사 서비스의 보안을 엔드투엔드로 강화하기 위해, 당사는 마찬가지로 ISO 27001 인증을 받은 제3자 제공업체와만 거래합니다.
HIPAA 컴플라이언스
ID Analyzer는 특히 원격 의료 산업에서 현장 및 원격 고객의 신원을 확인하기 위해 의료 제공자와 보험사가 널리 사용하고 있습니다. 간단히 말해, ID Analyzer를 사용하여 환자/고객 온보딩 솔루션을 구현하더라도 귀 기관의 HIPAA 준수 상태에는 영향을 미치지 않습니다. 그 단순한 이유는 귀 기관이 해당 인물과 연결될 수 있는 관련 건강 정보 없이 신원 정보만을 당사에 전달하기 때문입니다. 당사는 귀사 사용자의 신원을 디지털화하고 검증하도록 돕지만, HIPAA 규정에 명시된 어떠한 PHI(보호 대상 건강 정보)도 처리하거나 저장하지 않습니다. HIPAA를 준수하기 위해 ID Analyzer로부터 받은 신원 정보를 건강 정보와 함께 안전하게 저장하는 것은 귀 조직의 책임입니다.
NIST IAL-2 준수
ID Analyzer의 ID Verification API와 DocuPass는 생체 인증과 함께 올바르게 설정될 경우 NIST의 IAL2에 명시된 모든 디지털 신원 요건을 충족합니다. IAL2는 원격 또는 대면 신원 증명의 필요성을 도입하며, 이는 당사의 신분증 + 생체 인증 솔루션을 모두 사용하여 충족할 수 있습니다. ID Analyzer를 통해 당사 API 시스템은 귀사 사용자가 주장하는 신원의 실재성을 자동으로 평가하고, 사용자가 이 실제 신원과 적절히 연결되어 있는지 검증합니다.
무로그 정책
SaaS 제공업체로서, 당사는 모든 고객이 당사 서비스를 이용하는 동안 안심할 수 있도록 무로그 정책을 도입했습니다. 당사 서비스를 이용할 때 Vault 저장 시스템을 비활성화하셨다면, 당사는 귀하가 당사 서버에 업로드한 모든 이미지나 개인 데이터를 포함한 어떠한 정보도 저장하지 않습니다. 이는 극히 드물게 보안 침해가 발생하더라도 공격자가 귀사 고객의 어떠한 개인 정보도 손에 넣지 못하도록 보장합니다.
ID Analyzer가 컴플라이언스를 보장하는 방식
1. 검증 규칙 구성
수락되는 신분증 유형, 요구되는 생체 검사, 귀사 관할권에 대한 AML 스크리닝 임계값을 비롯하여 규제 요건에 부합하는 검증 규칙을 구성합니다.
2. 서류 및 생체 검증
고객이 정부 발급 신분증과 실시간 셀카를 제출하여 신원 확인과 라이브니스 검출을 위한 서류 및 생체 검증을 완료합니다.
3. AML/PEP 스크리닝
시스템이 제재 목록, 정치적 주요 인물 등록부, 범죄 감시 목록을 비롯한 글로벌 데이터베이스를 대조하여 AML/PEP 스크리닝을 수행함으로써 자금 세탁 방지 요건을 충족합니다.
4. 감사 추적 생성
모든 인증에 대해 완전한 감사 추적이 자동으로 생성되어, 규제 기관이 요구하는 타임스탬프, 판정 결과, 증빙 자료를 기록합니다.
5. 암호화 저장 및 보존
데이터는 암호화되어 귀사가 구성한 보존 정책에 따라 저장되며, GDPR, HIPAA 및 기타 데이터 보호 요건을 충족하기 위한 자동 삭제, 무로그 처리, 안전한 Vault 저장 옵션을 제공합니다.
컴플라이언스 한눈에 보기
| 표준 | 범위 | 충족되는 핵심 요건 |
|---|---|---|
| GDPR | EU 데이터 보호 | 데이터 최소화, 삭제권, 동의 관리, DPA 제공 |
| ISO 27001 | 정보 보안 | 암호화 저장, 접근 통제, 사고 대응, 지속적 모니터링 |
| HIPAA | 의료 데이터 | PHI 보호, 감사 추적, 접근 통제, BAA 제공 |
| NIST IAL-2 | 신원 보증 | 서류 검증, 생체 매칭, 라이브니스 검출 |
자주 묻는 질문
예. ID Analyzer는 데이터 최소화, 삭제권, 동의 관리를 갖추고 모든 고객에게 데이터 처리 계약(DPA)을 제공하여 GDPR을 완전히 준수합니다.
예. ID Analyzer는 암호화된 데이터 저장, 엄격한 접근 통제, 지속적 보안 모니터링을 갖춘 ISO/IEC 27001 인증을 받았습니다.
예. ID Analyzer는 의료 및 보험 분야 애플리케이션을 위해 HIPAA를 준수하며, 요청 시 비즈니스 제휴 계약(BAA)을 제공합니다.
NIST 신원 보증 수준 2는 서류 검증과 생체 매칭을 통한 원격 신원 증명을 요구하며, ID Analyzer는 이를 완전히 지원합니다.
선택적 무로그 정책을 이용할 수 있습니다 — 인증 데이터는 처리 후 자동으로 삭제하거나, 귀하의 선호에 따라 Transaction Vault에 안전하게 저장할 수 있습니다.
예. GDPR 및 기타 규제 요건을 충족할 수 있도록 엔터프라이즈 고객에게 DPA를 제공합니다.