문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 OTP (문단 편집) ==== SMS/이메일형 OTP ==== 인터넷뱅킹에서 특정 거래를 하려고 할때 사전에 등록한 이메일로 1회용 비밀번호가 보내지는 방식이다. 일본의 금융기관에서 주로 쓰인다. メール通知パスワード(메일 통지 패스워드)라고도 한다. 이메일형 OTP를 쓸 수 있는 일본의 주요 금융기관 리스트 * [[유쵸은행]] - 1일 누계 금액 5만엔 이상을 자주 송금하는 계좌에 등록을 하지 않은 계좌로 즉시 송금하려면 휴대전화 이메일이거나 자주 송금하는 계좌 등록을 해야 된다. 일반적인 웹메일은 5만엔까지만 송금이 가능하고 5만엔 이상은 창구나 ATM에서 하거나 당일 즉시 송금이 아닌 송금 예약(X일 뒤)을 하거나 하드웨어형 OTP를 이용하면 제한이 없어진다. 아무래도 [[보이스피싱]] 대책인 거 같다. [[http://www.jp-bank.japanpost.jp/news/2016/news_id001169.html|ゆうちょダイレクトのセキュリティを強化します]] * [[미츠비시UFJ은행]] * [[미즈호 은행]] * [[이온그룹|이온은행]] 등 이메일형 OTP를 쓸 수 있는 금융기관이 상당히 많다. 은행 홈페이지의 설명 페이지를 참조 [[http://direct.bk.mufg.jp/info_news/20111220_onetimepw/|미츠비시UFJ은행의 설명페이지]] [[http://www.mizuhobank.co.jp/direct/help/security/onetime_mail.html|미즈호 은행의 설명페이지]] [[스팀]],나무위키,[[트위치]] 등에서도 로그인시에 이 방법을 사용한다. 스팀 가드(Steam Guard)라고 불리며, 새로 다른 곳에서 로그인하거나 이전 로그인시 해당 컴퓨터 등록을 하지 않았다면, 사용자가 가입시 등록한 이메일로 영문/숫자 조합의 5글자로 된 코드를 보내준다. 소프트웨어 OTP를 이용한 스팀 가드를 사용 안하면 거래가 72시간동안 지연된다. 신용카드 국제브랜드인 [[아멕스]]도 SafeKey라는 명칭으로 일부국가에서만 사전에 등록한 이메일 주소로 1회용 비밀번호가 보내지는 OTP 서비스를 제공하고 있다. 다만 이메일과 SMS는 별도의 보안토큰(폐쇄 컴퓨터)를 사용하는 방식이 아니기에 비밀번호가 유출될 위험만 조금 줄여 줄 뿐 작정하고 해킹하는 경우 보안 효과를 얻기 힘들다. 이메일은 계정 비밀번호가 유출될 위험이 높으며, 문자메시지의 경우는 제3 자 애플리케이션이 문자 보관함에 접근하는 것이 가능하기 때문에 이 경로를 통해 인증번호를 알아낼 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기