[제안] 국내 인터넷뱅킹을 위한 ActiveX 대안

[Byung-Hee HWANG]

비슷한 글을 본적이 없어서.. 그냥 포스팅해봅니다.. (아주짧은내용)

웹단에선.. https 을 백엔드로 하고.. Email 로.. 본인확인을 거치거나.. 또는
Email 로 랜덤패스워드를 제공하거나.. 또는.. Email로 로그인 링크를 제공하는
과정을 거친다면.. 굳이 공인인증서 방식을 써지 않아도.. 보안 문제를 극복할 수
있지 않을까요..? 보안문제는 Email 로 넘겨버리게 되고.. 기존의 뱅킹때 사용되던
ID/PASSWORD 노출에 대한.. 걱정을 덜게 됩니다.. Email 의 보안문제는.. Email
서비스 업체가 알아서 잘 하니깐.. (그렇게 믿습니다.. 냐하하)

단지 email 을 확인해야 하는 번거로움이 있지만.. 이렇게 하면..
엑티브엑스에 의존하지 않고도.. 안전한.. 인터넷뱅킹을 할 수 있지 않을까요?
이게 실무에 적용되면.. 크로스-브라우징을 넘어서.. 크로스-플랫폼까지 실현가능
해집니다..

GNU/Mailman의 가입/탈퇴 시에 이런 비슷한 방식을 사용하더군요..
이걸 인터넷뱅킹에 응용할 수 있지 않나요?

아 신정식님 보고싶네요.. ㅠㅠ

[skon]

하도 피싱메일에 시달려왔기 때문인지 몰라도 이 메일로 뭘 받으면 좀 무섭네요...
그냥 즐거워하고 말 화끈한 홈페이지 정도라면 웃으면서 넘어갈 수라도 있겠지만, 돈문제라면.. 좀 걱정되는게 사실입니다.

[Byung-Hee HWANG]

2009/4/11 skon <skon...@gmail.com>:

> 하도 피싱메일에 시달려왔기 때문인지 몰라도 이 메일로 뭘 받으면 좀 무섭네요...
> 그냥 즐거워하고 말 화끈한 홈페이지 정도라면 웃으면서 넘어갈 수라도 있겠지만, 돈문제라면.. 좀 걱정되는게 사실입니다.

Email 피싱 해결책으로.. 최근.. IETF에서 DKIM 을 만들었어요..
지금도 계속 보완중입니다.. 만일의 side-effects 조차도 허용치
않기위하여..

이 DKIM은 RFC4871 로 공식표준으로 승인이 나있는 상태이고..
Email 서비스업체와 개발자들도.. 무쟈게 이 DKIM 을 활용하여..
엔드유저들의 피싱걱정을 해결하려 노력중입니다..