이메일로 인증하기

1. 제3자 인증이란?

가상 자산 이전을 예로 들어보면, 현재 많은 서비스 제공자들에게 허들이 되는 것은 사용자가 자신이 아닌 타인이 소유하고 있는 비수탁형 지갑(Non-custodial Wallet)으로의 자산 이전을 희망하는 경우입니다. 트래블룰 시행에 따라 가상 자산의 이전에도 수취인의 신원을 확인해야 하는데, 비수탁형 지갑의 특성상 소유주가 누구인지를 알 수 없기 때문입니다.

제3자 인증이란 바로 이처럼 본인이 아닌 타인(제3자)와의 거래 혹은 상호작용을 시도하는 경우에 상대의 신원을 확인하는 것을 말합니다.

아르고스 ID는 이와 같은 경우에서 제3자에게 이메일을 보내는 방식을 통해 신원 인증을 지원합니다. 아르고스 ID를 통해 끊어진 고객과의 연결고리를 다시 이어보세요!

2. UX 프로세스 예시

제3자 인증 역시 개인 지갑으로의 가상 자산 이전을 위해 '화이트리스트(송금할 수 있는 주소의 목록)'를 등록하는 과정으로 고객(VASP)의 서비스 과정에 통합됩니다.

거래소의 고객이 본인이 아닌 타인이 소유한 비수탁형 지갑으로의 송금을 희망하는 경우, 송금 받을 사람이 ARGOS ID를 통해 신원정보와 지갑 주소를 인증해야 합니다.

STEP1은 서비스 제공자(VASP)와 사용자가 수행하는 단계로, VASP사는 용자로부터 제3자의 이메일 주소 등을 요청해 확보한 뒤, POST/idverify API를 통해 이메일 발송을 요청합니다. *이때, 받는 사람의 혼선을 줄이기 위해 'receiver(수신자 본인의 이름)'와 'requester(수신자가 알아볼 수 있는 요청자의 이름)' 파라미터 사용을 권장 드리며, 요청 기록 관리를 위해 'rid(request id)' 사용을 권장 드립니다.

STEP2는 아르고스와 제3자가 수행하는 단계로, 아르고스는 제3자에게 아르고스 ID 모달창을 여는 버튼이 담겨있는 이메일을 보내면 제3자는 인증을 진행합니다.

STEP3는 인증이 완료된 제3자 정보를 확인하고 트래블룰을 준수하는 입출금 프로세스를 설계합니다. 이때, 하나의 이메일을 기준으로 다수의 요청(request)이 생성될 수 있고 이를 원활하게 관리하기 위해 요청 시 'rid(request id)'를 만들어 사용하는 것을 권장 드립니다. 'rid'는 고객사(서비스 공급자)가 직접 생성하며 각각의 'request'는 고유의 값을 가져야 합니다.

3. 진행 흐름도

이 번에는 이메일 인증 방식을 통하여 화이트리스트 등록, 출금, 입금 단계별로 서비스 제공자(VASP), 아르고스 ID 그리고 송금의 상대방이 어떤 액션을 취하는지 알아보겠습니다.

Phase 1. 화이트리스트 등록

1. 먼저 서비스 공급자(VASP)는 고객으로부터 송금의 상대방의 이메일 주소(와 이름)를 확보합니다.

2. VASP는 1에서 확보한 정보를 담아 아르고스 ID에게 이메일 전송을 요청합니다.

3. 요청을 받은 아르고스 ID는 송금의 상대방에게 인증할 수 있는 버튼이 담긴 이메일을 보냅니다.

4. 이메일을 받은 송금의 상대방은 버튼을 눌러 신원인증과 지갑 인증, 제3자 정보 제공에 동의합니다.

5. 인증이 완료되면 아르고스 ID는 VASP에게 웹훅을 보냅니다.

6. 웹훅을 받은 VASP는 아르고스 ID에게 정보를 요청합니다.

7. 아르고스 ID는 인증된 고객 정보를 VASP에게 전달합니다.

8. VASP는 받은 정보로 화이트리스트 등록을 진행합니다.

Phase 2-a. 출금

1. 사용자는 화이트리스트로 등록되어 있는 지갑 주소로의 출금을 VASP에게 요청합니다.

2. VASP는 요청 받은 이체를 실행하고 시스템에 반영합니다.

Phase 2-b. 입금

1. 사용자가 개인 지갑에서 VASP의 지갑으로 거래를 실행합니다.

2. VASP는 이 개인 지갑의 주소가 사용자의 화이트리스트에 등록되어 있는지 확인합니다.

3. NO인 경우: 이체된 가상 자산을 반환하거나, 혹은 Phase 1의 화이트리스트 등록 프로세스를 진행하도록 합니다.

4. YES인 경우: 송금 내용을 VASP의 시스템에 반영합니다.