[금융 IT] CI번호와 DI번호란,,?

CI번호 DI번호


올해에 금융권 개발을 접하게 되면서 코드 리뷰를 하다가 궁금해서 찾아보다가 정리해둔다 !

금융 거래 과정에서 거래 전문의 Input/Output 값을 비교하다가
개인별 CI번호와 DI번호를 받아와서 매칭 하는 것을 확인할 수 있었다.

 

CI번호와 DI번호에 대해 정의해보고 차이점을 비교해보자 !

 

 

---

 

▷ CI(Connecting Information) 번호란 ?
: 주민번호 + a
: 88byte로 영어 대소문자와 특수문자로 이루어져 있다.
: '연계정보'로 본인 확인기관(나이스, KCB 등)에서 부여하는 개인 식별정보이다.  
: 휴대폰 본인인증, 공인인증, 신용카드 인증으로 CI번호를 부여받아 고객을 구분하는 데이터로 사용된다.
: 주민번호를 대체하기 위해 나온 번호이지만 결국에는 주민등록번호와 1대 1 매칭 되기 때문에 보안적인 면에서 취약하다..

 

▷ DI(Duplication Information) 번호란 ?
: CI + 사이트 고유 코드
: 64byte로 영어 대소문자와 특수문자로 이루어져 있다.
: '중복 정보', '중복가입 확인 정보'로 중복가입을 방지하기 위해 사용된다.
: 한 사이트에서 한 사람의 계정 ID가 달라도 식별번호는 같다.
: 사이트 내에서는 유일하게 발급되어야 하는 DI인데 인증 솔루션마다 다르게 발급이 되어 문제가 야기되고 있다.. 추가적으로 인증 업체에 따라서뿐만 아니라 휴대폰 인증/ 인터넷 인증 방식에 따라서도 각각의 고유번호를 부여받게 된다.

 

이해를 돕기 위한 CI번호와 DI번호의 차이점을 그림으로 표현해보았다 !

한 사람의 CI번호는 A사이트와 B사이트에서 동일하다.

하지만 한 사이트 내에서는 계정 ID가 달라도 DI번호가 동일하다.