개인정보처리 및 보안

이름

아르고스는 전 세계 다양한 국가의 신분증들을 확인하고, 글로벌 스탠더드로 통일된 데이터를 만들기 위해 노력하고 있습니다. 이를 위해 이름을 다룰 때에도 통일된 원칙을 적용하며, 대원칙은 다음과 같습니다.

  1. 이름은 성, 이름, 미들네임 각각을 구분하지 않고 전체 이름(Full name)으로 다룹니다.

  2. 이름을 포함, 신분증에 표현된 정보 중 영문으로 기재되어 있는 것을 최우선적으로 채택합니다.

  3. 이름 중 '미들네임(Middle Name)'은 필수 값으로 다루지 않습니다.

미들네임

미들네임은 신분증 상에서도 이니셜 혹은 축약된 형태로 표현하는 경우가 많아 정확한 이름의 확인이 어려운 경우가 있습니다.

또한 AML 관점에서도 미들네임의 여부가 중요하게 작동하지 않습니다. AML 시스템은 성과 이름만을 가지고도 위험인물을 필터링할 수 있도록 설계가 되어있습니다.

OFAC(Office of Foreign Assets Control)의 가이드라인에서도 고객의 미들네임을 확인하는 것은 필수가 아닌 '위험 기반 의사결정'이라고 이야기하고 있습니다.

개인정보

아르고스 KYC 서비스 이용 시 고객과 아르고스는 각각 GDPR(유럽의 데이터 보호법)에서 말하는 'Data Controller(고객)'와 'Data Processor(아르고스)'로서의 지위를 갖게 됩니다.

여기서 'Data Controller'는 고객의 개인정보 보호와 권리에 대한 대부분의 책임을 지게 됩니다. 'Data Processor'인 아르고스는 컨트롤러로부터 업무를 위임받아 고객 확인과 관련한 일부 업무를 대행하게 됩니다. 이때 'Data Controller'인 고객사는 업무를 수탁한 'Data Processor'인 아르고스가 정상적으로 고객 확인을 대행하고 있는지 확인하고 감사할 의무를 지닙니다.

'Data Controller'란?

유럽의 데이터 보호법 'GDPR'은 데이터를 다루는 주체를 'Controller'와 'Processor'로 구분합니다.

Controller: 개인 데이터 처리의 목적과 수단을 결정합니다 Processor: 컨트롤러를 대신하여 개인 데이터를 처리합니다.

개인정보 처리 방침 세우기

고객 서비스 이용, 개인정보 수집과 관련한 처리 방침은 프로세서인 아르고스가 대행할 수 없는 프로세서의 업무입니다. 따라서 개인정보 처리 방침을 웹페이지에 작성 후 'URL'을 아르고스에게 전달해 주세요. 아래의 이미지와 같이 라이브폼 시작 페이지에 링크를 걸고 체크박스가 생성됩니다.

개인정보 삭제하기

아르고스는 GDPR(General Data Protection Regulation)에 따라 정보주체(KYC 제출자)의 신원정보 삭제 요청을 처리합니다. 순서는 다음과 같습니다.

  1. 개인정보 삭제 요청은 CS 채널을 통해서만 받습니다.

  2. 이메일 회신을 통해 사용자를 검증합니다.

  3. 이메일을 기준으로 해당 계정에 귀속된 모든 고객사에게 특정 개인정보가 삭제될 예정임을 통보합니다.

  4. 통보 이후 일주일 이내로 해당 이메일에 귀속된 모든 개인정보를 삭제합니다.

보안

내부 방화벽

아래 세 주소를 등록해 주세요.

  1. admin.argoskyc.com

  2. https://l8flh1ihle.execute-api.us-east-1.amazonaws.com

  3. https://cognito-idp.us-east-1.amazonaws.com

아르고스의 IP 주소

아르고스 KYC는 서버리스 환경에서 서비스를 제공하기 때문에 고정 IP 주소가 없습니다. 내부 보안 규정 상 꼭 IP 기반 방화벽을 사용해야 하는 경우, 퍼블릭 중계서버를 별도로 구현한 사례가 있습니다.

Last updated