무인접수중 개인확인을 어떤방법으로 해야할지 고민입니다.
조회수 543회
미천하지만 혼자... 파이썬을 이용하여 병원 무인접수 소프트웨어를 만들고 있습니다. UI는 구글을보면서 만들고 db연동하여 만들고있지만 문득 무인접수이지만 본인 확인(정보보호)을 어떤 방식으로해야할까 고민이 생겼습니다.
주민등록번호는 접수인 식별을 위해 넣는데 문제는 주민등록번호로만 하면 타인도 접수가 가능하다는 점이있어 주민등록+@로 생각하는데....
주민등록증 스캔해서 접수자 얼굴 스캔이랑 대조해 80%일치하면 본인으로 확인하게끔하고 싶지만 실력이 하등하여 불가능합니다 ㅜㅜ
제 수준에서 할수 있는게... 주민등록입력시 주민등록정보에 등록된 핸드폰으로 보안문자 발송 후 보안문자 입력시 접수 하게끔 하려고하는데.. (문자발송시스템은 모듈이 있더군요)
그런데 핸드폰이라는것도 어차피 남이 사용할수도 있는거라 취약점이 있고...
최대한 간결하고 쉬운 방법이 뭐가 있을가요?? 대형병원 모방좀 하려고해봤는데 정보가 없네요
1 답변
-
- 애초에 완벽한 보안이란 없으므로 서비스 특성과 비용-효용에 알맞는 보안 수준을 결정하셔야 합니다. "핸드폰이라는것도 어차피 남이 사용할수도 있는거"라는 문제를 "무인"접수 서비스 기획에 도입하시면 이 문제는 영영 안 풀립니다.
- 저라면 보안 질문 방식을 쓸 겁니다. 통신사 고객센터에 전화를 걸면 이 방식으로 본인 확인을 하지요.
- 최초 접수 시
n개의 주관식 질문을 물어보고 답을 수집해 저장합니다. 매우 개인적이고 금방 기억해낼 수 있으며 엉뚱하게 답하기 어려운 질문들이면 됩니다. (입학한 초등학교 이름, RH까지 포함한 혈액형, 띠, 주민등록상 본적, 외할머니 존함 등) - 재방문시
n개의 질문들 중 랜덤하게m개의 질문(단0<m<n)을 골라서 다시 물어봅니다. 모두 정확하게 답할 때까지 인증하지 않습니다.
- 최초 접수 시
댓글 입력