bat
40
2019-02-12 09:49:49
4
222

본인인증 CI /DI 저장 질문드립니다.


웹 서비스에서 본인증인 서비스를 도입했는데


DI는 유출돼도 사이트마다 달라서 DB에 저장해도 된다고 알고 있는데

CI는 주민등록번호와 같은 고유값이어서 DB에 저장하기가 꺼려집니다만...


혹시 만약에 나중에 신용평가사가 망하거나,

본인인증을 다른 업체로 바꿀때,

다른 서비스와 연계를 할때를 위해 CI를 저장을 해야할거 같아 고민입니다.


다들 어떤식으로 CI / DI를 관리하고 계신가요..?

0
0
  • 답변 4

  • 아이러니y
    1k
    2019-02-12 09:51:20

    본인인증으로 사용자 정보 찾으려면 CI값 저장하셔야 되지않아요?

    1
  • 개나소나고생
    4k
    2019-02-12 10:00:47

    CI값의 경우 암호화 해서 저장하고 있습니다.

    1
  • 나도아빠다
    2k
    2019-02-12 10:39:44

    제일 간단한 예로 Ci없이 di만 사용시 네이버로그인 본인인증 연동이 있을경우 애로사항이 꽃핀다지요 ㅎㅎ

    암호화해서 저장은 필수고.. 규모 일정이상의 회사라면 정부기관에서 주기적으로 ci관리 보고서 제출요구도 하더군요 

    1
  • bat
    40
    2019-02-12 11:07:43

    그렇군요... DI로 지지고 볶고 다 하려고 했는데 CI도 필수로 저장해야겠네요 ㅎㅎ;;

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.