디지털 사용자 인증 정보는 사용자에 관한 인증, 승인 또는 기타 확인된 정보를 제공하는 데 사용할 수 있는 암호화 방식으로 검증 가능한 문서입니다. 이러한 문서(예: 모바일 운전면허증(mDL), 디지털 여권, ID 카드)는 디지털 지갑에 안전하게 저장됩니다.
온라인에서 ID 수락
Google은 디지털 지갑을 위한 개방적이고 안전하며 비공개적이고 표준 기반의 생태계를 구축하고 있습니다. W3C 디지털 사용자 인증 정보 API를 통합하면 신뢰 당사자 (앱 및 웹사이트)가 개인 정보를 최대한 보호하면서 사용자의 Google 월렛 또는 기타 규정을 준수하는 디지털 월렛에서 인증 가능한 신원 및 연령 증빙을 원활하게 요청할 수 있습니다.
Google 월렛의 신분증 사용 사례
- 연령 확인: 연령 제한 상품을 구매하거나 연령 제한 장소에 액세스하기 전에 연령을 확인하도록 요청합니다.
- 신원 확인: 법규 준수 또는 사기 방지를 위해 개인의 신원을 확인하기 위해 이름과 주소를 요청합니다.
- 운전 권한: 자동차를 렌트할 때와 같이 사용자의 운전 가능 여부를 확인합니다.
Google 월렛과 통합해야 하는 이유
디지털 사용자 인증 정보 API를 통합하면 여러 기기와 브라우저에서 비용 없이 온라인으로 신원 속성을 원활하게 확인할 수 있어 전략적 가치를 제공합니다.
- 무료: Google 월렛 (및 기타 규정을 준수하는 월렛)에서 사용자 인증 정보를 무료로 요청하고 가져올 수 있는 원스톱 API입니다.
- 상호 운용 가능 및 표준화: W3C 디지털 자격 증명, OpenID4VP, ISO 18013-5/7을 비롯한 글로벌 개방형 표준을 기반으로 구축되었습니다. 이렇게 하면 전역 ID 생태계와의 호환성이 보장되고 EU의 eIDAS 2.0 프레임워크와 일치합니다.
- 교차 브라우저 및 교차 기기: 웹과 Android에서 원활하게 작동하는 통합 메커니즘 다중 지갑 공존을 지원하여 사용자에게 선택권을 제공하고 상호 운용성을 높입니다.
- 신뢰할 수 있고 검증 가능한 신호: 자체 선언 정보를 넘어섭니다. 정부 발급 또는 신뢰할 수 있는 비공개 발급자로부터 암호로 서명된 신원 및 연령 속성을 수신합니다.
- 원활한 사용자 환경: Google 월렛은 200개 이상의 국가에서 30억 대가 넘는 Android 기기에서 사용할 수 있습니다. 사용자는 최소한의 불편으로 인앱 또는 웹에서 기본적으로 사용자 인증 정보를 제공할 수 있습니다.
개인 정보 보호 우선 및 제로 지식 증명 (ZKP)
데이터의 직접 공유에 의존하는 디지털 ID 시스템은 사용자가 개인 정보를 과도하게 공유해야 하는 경우가 많습니다. Google 월렛은 기존 ISO 18013-7 mdoc 위에 영지식 증명 (ZKP)을 지원하여 이 문제를 해결합니다.
ZKP는 사용자가 실제 기본 데이터 (예: 정확한 생년월일)를 공개하지 않고도 명제 (예: '만 18세 이상입니다')를 증명할 수 있는 암호화 방법입니다.
- 선택적 공개: 사용 사례에 필요한 최소한의 속성만 요청합니다.
- 연결 불가능성: 거래는 기기에 바인딩됩니다. ZKP는 발급자, 신뢰 당사자 또는 Google이 프레젠테이션을 식별하거나 추적할 수 없도록 합니다.
- 서버 추적 없음: Google은 서버에 사용자 인증 정보 관련 데이터를 저장하지 않습니다. 모든 데이터는 신뢰할 수 있는 컨테이너에 사용자의 기기에 로컬로 안전하게 저장됩니다.
- 사용자 동의: 앱이 자동으로 월렛을 쿼리할 수 없습니다. 개인 정보를 보호하려면 API를 사용자가 호출해야 하며 데이터를 공유하기 전에 사용자 인증 (생체 인식, PIN 또는 패턴)이 필요합니다.
사용자 환경
사용자가 제한된 콘텐츠에 대해 연령을 인증하거나 온보딩을 위해 신원을 공유하는 경우, 절차가 간소화되어 불편함이 적습니다.
1. 표준 인앱 / 웹 흐름
사용자가 '디지털 ID로 인증' 버튼을 클릭하면 인증 관리자 (Android의 경우) 또는 브라우저가 요청을 적격 사용자 인증 정보와 일치시킵니다.
 |
 |
 |
 |
 |
| 사용자에게 앱 또는 웹사이트에서 연령을 확인하라는 메시지가 표시됨 | 사용자에게 사용 가능한 인증 정보가 표시됨 | Google 월렛에 확인 페이지가 표시됨 | 사용자가 인증하여 공유 확인 | 앱 또는 웹사이트로 전송된 데이터 |
주요 참고사항
- 앱 또는 웹사이트는 API 진입점을 만드는 방식에 유연성이 있습니다. 1단계에 표시된 대로 시간이 지남에 따라 Google 월렛 이외의 옵션이 API를 통해 제공될 것으로 예상되므로 '디지털 신분증으로 인증'과 같은 일반 버튼을 표시하는 것이 좋습니다.
- 2단계의 선택기 화면은 Android에서 렌더링합니다. 사용 가능한 사용자 인증 정보는 각 월렛에서 제공하는 등록 로직과 신뢰 당사자가 전송하는 요청 간의 일치에 따라 결정됩니다.
- 3단계는 Google 월렛에서 렌더링됩니다. Google 월렛에는 개발자가 이 화면에 제공하는 이름, 로고, 개인정보처리방침이 표시됩니다.
2. 교차 기기 흐름
사용자는 기기를 사용하여 다른 기기에 사용자 인증 정보를 제공할 수 있습니다(예: 데스크톱 웹브라우저에 ID 제공).
 |
 |
 |
 |
| 사용자에게 데스크톱 웹사이트에서 연령 확인 메시지가 표시됨 | 사용자에게 휴대기기를 사용하여 프레젠테이션을 계속할 수 있는 QR 코드가 표시됨 | 사용자가 휴대전화에서 사용자 인증 정보를 제시함 | 사용자 인증 완료 |
3. 사용 가능한 디지털 ID 없음 흐름
사용자에게 사용자 인증 정보가 없거나 월렛 앱이 설치되어 있지 않은 경우 원활하게 사용자 인증 정보를 만들도록 안내할 수 있습니다. 앱이 없는 사용자는 Play 스토어로 연결됩니다. 앱은 있지만 ID가 없는 경우, 절반 화면 UI를 통해 앱을 나가지 않고도 ID를 만들 수 있습니다.
디지털 신원 확인 흐름 추가
 |
 |
 |
| 사용자에게 앱 또는 웹사이트에서 연령을 확인하라는 메시지가 표시됨 | 사용자에게 디지털 신분증을 추가할 지갑을 선택하는 옵션이 표시됨 | 디지털 신분증을 추가하기 위해 Google 월렛으로 이동한 사용자 |
사용 가능한 디지털 ID 없음
사용자가 '디지털 ID로 인증'을 선택하고 RP가 ID 전달을 요청하지 않거나 사용자에게 적격 ID가 없는 경우 이 오류 메시지가 표시됩니다.
 |
 |
| 사용자에게 앱 또는 웹사이트에서 연령을 확인하라는 메시지가 표시됨 | 디지털 ID가 없는 사용자에게 오류가 표시됨 |
다음 단계
디지털 신분증을 수락할 준비가 되었나요? 통합 가이드로 이동하여 기술 요구사항, OpenID4VP 요청 형식 지정, 응답 검증에 대해 알아보세요.
대면으로 신분증 수락 (오프라인)
Google 월렛의 ID는 모바일 운전면허증에 관한 국제 ISO 18013-5 표준을 기반으로 합니다. 이는 다음을 의미합니다.
- ID의 모든 데이터는 안전하고 원활한 인증을 위해 암호화 서명으로 뒷받침됩니다.
- ID는 NFC 탭 또는 QR 코드 스캔으로 시작하여 BLE를 통해 데이터가 전송되는 방식으로 원활하게 표시될 수 있습니다.
- 사용자는 공유하기 전에 요청된 데이터를 검토할 수 있으며, 전체 신분증이 아닌 거래와 관련된 요소만 공유하면 됩니다.
- 사용자는 공유하기 전에 기기에서 인증해야 합니다.
- Google 월렛의 신분증을 허용하는 기기는 이 표준을 구현하는 다른 애플리케이션 또는 월렛의 신분증을 허용할 수 있습니다.
Google 월렛에서 신분증이 작동하는 방식을 확인하려면 신분증이 표시되는 방식의 예를 보여주는 다음 동영상을 참고하세요.