KYC

✅ 사용자 및 관리자 설정

어떻게 ARGOS에 새로운 관리자를 추가할 수 있나요?

ARGOS는 다양한 관리자 접근을 지원합니다.

설정 GeneralAccess Management 에서 관리자의 이메일을 추가 후 저장해주세요. 추가된 관리자는 동일한 이메일로 로그인 하면 자동으로 해당 project에 접근 가능합니다.

대시보드 권한자를 어떻게 바꾸나요?

대시보드 접근 권한이 있는 사용자는 다른 사람에게 접근 권한을 부여할 수 있습니다. 대시보드의 'Setting' 탭에서 추가 혹은 삭제가 가능합니다.

아무도 접근 권한을 가진 사람이 없다면 아르고스의 헬프데스크로 요청해주세요.

추가로 접근 권한을 제어할 수 있나요?

아르고스는 IP 주소를 기반 접근 권한을 제어할 수 있는 기능을 제공합니다. 대시보드 접근과 API 접근을 위한 IP를 각각 구분해서 지정이 가능하며, 대시보드의 'Setting' 탭에서 추가와 변경이 가능합니다.

사용자에게 이메일은 언제 발송되나요?

사용하면 eKYC 승인, 거절, 접수 완료(Pending) 시점에 알림 메일이 발송됩니다. 사용자에게 전달되는 이메일을 BCC(숨은 참조) 이메일로 동일하게 받아보고 싶은 경우 BCC 이메일 수신 옵션을 이용할 수 있습니다.


✅ KYC 및 프로세스

eKYC 상태는 무엇을 의미하나요?

ARGOS의 eKYC 상태는 사용자의 eKYC 처리에 대한 최종 결과를 나타내며, 이는 다음과 같은 네 가지 상태로 구분됩니다:

  1. 승인 (APPROVED): 사용자의 eKYC 과정이 프로젝트 관리자가 정한 절차를 모두 성공적으로 이행하였을 때 부여되는 상태입니다. 이는 모든 요구사항이 충족되었음을 의미합니다.

  2. 미완료 (INCOMPLETE): 사용자가 eKYC 절차가 아직 완전히 완료되지 않았을 경우를 지칭합니다. 고

  3. 거절 (REJECTED): eKYC 과정이 프로젝트 오너의 설정한 기준에 부합하지 않아 거절된 경우입니다. 이 상황에서는 사용자는 처음부터 eKYC 과정을 다시 시작해야 합니다.

  4. 보류 (PENDING): ARGOS의 인공지능 시스템이 최종 결과를 처리하지 못한 경우로, 이러한 상황에서는 AGENT가 직접 수동으로 검토하여 결정을 내립니다. AGENT는 연중무휴, 24시간동안 보류 중인 eKYC 상태를 처리합니다.

eKYC 진행 중 Retry가 발생했을 때의 KYC 상태는 무엇인가요?

ARGOS는 하나의 제출건당 총 3번의 재시도 기회를 부여합니다. 진행 중에 실패할 경우 Retry 처리가 되며, 연속하여 다시 시도할 수 있습니다. 이 경우에 eKYC는 아직 완료되지 않았다는 의미로 incomplete로 남게 됩니다. (*재시도 이력이 있는 Incomplete건은 보안을 위해 72시간 이후에 rejected 처리 됩니다.)

한 사람이 여러 개의 이메일 계정으로 eKYC를 제출하는 것을 어떻게 방지할 수 있나요?

개별 사용자는 ‘다수의 email’ 생성을 통해 여러개의 eKYC를 제출할 수 있습니다. ARGOS는 ‘1인 1계정’ 원칙을 지원하기 위해서 위의 사용자를 막을 수 있는 기능을 아래와 같이 제공합니다.

  1. Reject Duplicate User : eKYC의 최종 결과로 확보된 신원정보가 기존에 이미 존재하는 신원정보인 경우 Reject 합니다. 이를 통해 동일한 사용자가 다수의 email을 통해 승인 받는 것을 막을 수 있습니다.

  2. Approved period : 승인된 사용자에 대해서 중도 제출을 막는 방식입니다. 이는 최종 신원정보 확인 이전에 email, ip 주소, 사용자가 직접 주장한 신원정보 등을 이용해 제출을 막는 프로세스입니다. (*중도에 제출을 막는 방식이므로 사용자의 신원인증 결과를 확인할 수 없습니다.)

eKYC를 진행하는 과정에서 3번 실패하면 왜 처음부터 다시 시작해야 하나요?

  • ARGOS의 eKYC는 한번의 제출건 진행 중에 3번의 재시도를 허용하며 사용자는 이 재시도 범위내에서 전체 인증을 완료해야 합니다.

  • eKYC 과정에서 제한을 두지 않으면, 사기꾼 또는 위조 사용자는 리버스 엔지니어링을 통하여 개별 단계를 통과할 수 있는 방법을 찾을 수 있습니다. 이러한 위조 사용자를 막기 위해서 ARGOS는 eKYC의 진행 프로세스에 재시도 횟수 제한을 두고 있습니다.

eKYC 거절 코드가 'Others'로 나오는 이유는 무엇인가요?

  • ARGOS의 eKYC는 다양한 이유로 거절될 수 있습니다. 이중 ‘Others’는 PENDING 이후에 메뉴얼 검수 단계에서 AGENT가 직접 ‘거절’ 처리를 한 경우입니다.

  • 육안으로 신원정보를 확인할 수 없거나, 사전에 기술적으로 정의되지 않은 경우에 대한 거절 처리 시 발생합니다.

(보다 많은 거절에 대한 경우는 여기를 확인해주세요.)

ARGOS 점수는 무엇이고, 어떻게 사용하나요?

  • ARGOS Score는 사용자의 이탈을 방지하고 사용자가 제출한 이미지, 텍스트 정보를 종합적으로 분석하여 신뢰도 점수를 산출하고 이를 통해 정확하고 빠른 사용자 온보딩을 지원하기 위해 설계되었습니다. 상세 가이드는 여기를 참고해주세요.

  • 설정User policyARGOS SCORE THRESHOLD 에서 설정할 수 있습니다. 제출건 Test하여 본인의 eKYC정책에 어떤 ARGOS SCORE를 사용할지 확인해보세요. 초기 설정값은 70점입니다.

  1. 높은 점수 : 보다 많은 PENDING을 발생 시켜 AGENT 리뷰를 진행합니다.

  2. 낮은 점수 : 보다 많은 자동 승인 처리를 발생 시킵니다. (*임계점 보다 높은 SCORE를 가진 Submission은 자동 승인 됩니다.)

    → 자동 승인 건을 점수 별로 분류하여 사후 리뷰를 통하여 자동승인에서 발생할 수 있는 Typo를 재처리 할 수 있습니다.


✅시스템 연동

우리 서버에서 eKYC 진행 정보를 어떻게 받을 수 있나요?

ARGOS에서 진행 중인 eKYC 정보에 대해서 고객사는 특정 중요 시점마다 웹훅을 통하여 정보를 전달 받을 수 있습니다. 웹훅에 대한 상세 정보는 여기를 확인해주세요.

설정 GeneralAccess Management -> 웹훅 URL에 웹훅에 전달 받을 주소를 입력 후 저장 해주세요.

eKYC 결과를 우리 내부 사용자 데이터와 어떻게 매칭할 수 있나요?

ARGOS의 eKYC 시스템을 사용할때 고객사의 사용자 데이터베이스와 매칭하는 가장 쉬운 방법은 userId를 사용입니다. 해당 userId는 Webhook 및 Get/Submission 에서 확인할 수 있으며, 이를 통해 고객사의 사용자 데이터베이스와 매칭하여서 이용하실 수 있습니다.

  1. Liveform : 라이브폼 호출 시 사용하는 Qurey string에 userId를 포함시켜서 호출 할 수 있습니다. 상세 설정 방법은 여기를 확인해주세요.

  2. API : API 사용시 Option data로 userId를 포함하여 전송할 수 있습니다. 상세 설정 방법은 여기를 확인해주세요.


✅ 데이터 암호화

ARGOS에서는 데이터 암호화를 어떻게 처리하나요?

ARGOS에서 제공하는 서비스에서 데이터는 텍스트 데이터, 이미지 데이터 2가지가 존재합니다.

  • 텍스트 데이터 : ARGOS를 통해 서버 내 저장되는 개인정보는 AES-256 암호화 되어 처리 됩니다. 클라이언트측에서의 SecretKey를 활용한 추가 암호화를 실시하고 있어, ARGOS Identity 내부 관리자가 데이터베이스에 접근하더라도 정보를 평문으로 확인할 수 없습니다.

  • 이미지 데이터 : 제출하신 이미지 파일들은 서버에 저장되는 순간부터 AES-256 암호 화 기술을 통해 보호되고 있습니다. AWS S3 및 KMS에서의 AES-256 를 통해 암호화 실행되어 안전하게 보관됩니다.

Last updated