wearable fintech :banking app. ui design for smart watches

인터페이스 디자인론 Term Project

웨어러블 디바이스를 통한 사용자 경험 측면에서의 뱅킹 서비스 개선안

2015020889 Shim JungminSchool of Art & Design, Korea University

Interface Design Theory


Contents 2

02. Analysis Process

01. Background Research

03. Design Proposal

보안 인증 요소에 따른 체계 분석

사용자 행동체계 분석

이론 기반 서비스 문제점 분석

사용성 / 보안성 측면에 따른 개선안

04. Conclusion

배경 및 현황 분석

문제점 도출


1.1 Background Research 3

웨어러블 디바이스 시장이 성장함에 따라 스마트폰과 같은 기존

디바이스와 웨어러블 디바이스 간 정보 호환 및 공유가 보편화됨

• 2000년대에 들어서면서 스마트폰, Tablet PC 등과 같은 스마트

기기와 결합한 시계, 밴드 등이 상용화되기 시작하면서 웨어러블

기기에서 수집된 정보를 다른 디바이스로 전송·교환해 연동하는

Connected Device 방식으로 발전

• 최근에는 음성, 센서 인식과 같은 입력 방식과 디스플레이 기술의

발달로 휴대성과 사용 편의성이 높아졌고, 특히 네트워크의 발달로

컴퓨팅 기능을 가진 모든 사물이 연결되는 통신환경(Internet of

Things)에 진입하며 웨어러블 기기의 진화가 가속화



• 웨어러블 디바이스의 활용이 가장 활발한 금융서비스 분야는

결제(Payment) 분야로, 여러 해외 금융회사와 지급결제 업체들이 미래

결제시장 선점을 위해 다양한 형태의 결제서비스를 출시하고 있음

• 단순 결제서비스 뿐만 아니라 웨어러블 기기를 활용하여 각종 조회나

송금 등 뱅킹서비스를 통합적으로 제공하는 추세로 진화 중

페이팔(PayPal)은 지난해 11월부터 스마트워치 업체인 페블(Pebble)에

지급결제 앱을 탑재해 가맹점에서 생성한 결제코드를 인식하는 방법으로

서비스를 제공 중이며, 이후 삼성의 스마트워치 등으로 서비스 확대

국내의 경우 NH농협은행이 지난 1월 스마트워치 기반 ‘워치뱅킹’을

출시해 비밀 번호만 입력하면 계좌잔액과 거래내용을 조회할 수 있는

서비스를 제공하고 있으 며 추후 간편 송금서비스까지 서비스를 확대할 계획

PayPal + Pebble 결제 서비스

Heritage + Visa 파워 수트



• 스마트 디바이스에서 수행되는 보안 정보에 대한 Input Taskflow는

복잡도가 높아질수록 보안성은 올라가지만 사용자 만족도나 사용성은

떨어지기 때문에 적정 레벨을 찾는 것이 어려움

• 웨어러블 디바이스의 사용자 행동 체계를 분석하여 보안 정보 입력에

대한 사용자 만족도 및 보안성을 함께 끌어올릴 수 있는 새로운

사용자 경험 요소가 요구됨



• 기존 시스템을 통한 금융서비스의 보안 취약성이 드러나면서 보안

인증 정보에 대한 유출 우려가 커지고 있는 실정

• 스마트 디바이스와 연계된 금융서비스는 편리한 사용성으로

사용자들에게 차별화된 경험을 제공하는 것이 일차적 목표이지만,

기존 시스템과 연계되어 보안 유출에 대한 예방적 조치를 취할 수

있는 프로세스가 고려되어야 하는 요구가 커지고 있음



스마트기기에서 금융 서비스를 이용할 때 중요 고려 요소

스마트금융 서비스를 이용하는 과정에서 가장 불편한 요소

자료 : IBK 금융은행 리서치 조사 (참여자 100명)

• 스마트기기에서 금융 서비스를 이용하는 가장 큰 이유는 사용자가 언제

어디서나 시간적 / 공간적 제약 없이 편리하게 서비스를 이용할 수 있기

때문으로 조사됨

• 스마트폰 뿐만 아니라 다양한 스마트기기를 활용하는 데 거부감이 없는

20대 사용자의 경우 , 73%가 앱의 편리한 사용성이 금융 서비스에서

중요하다고 생각함

스마트 디바이스의 금융 서비스 프로세스에서 긍정적 사용자 경험과

편리한 사용성이 서비스의 중요한 경쟁력으로 대두되고 있음


1.2 8Design Problem

웨어러블 디바이스 별 조작 인터페이스의 상이성

• 기존 스마트폰의 경우 터치 디스플레이 인터페이스로 획일화되고 있지만, 웨어러블

기기의 경우 다양한 형태로 분화됨에 따라 사용자가 디바이스 별 조작 인터페이스를

숙달하는 데 있어 사용성이 떨어짐

• 사용자에게 제공되는 조작 요소의 정보량이나 입력 디바이스의 종류, 정보의 표현

방식에 따라 조작 간 사용자의 멘탈 모델과 충돌을 일으킬 수 있음

명확한 사용자 환경의 부재 , 디스플레이의 물리적 한계로 인한 사용성과

보안성의 불균형 또한 대중화 제약요소로 작용함

정보 표현 방법 및 인터랙션 과정에 있어 기존 프로세서와의 차이에서 오는

사용자의 거부감을 줄일 수 있는 UX적인 고민이 필요함

금융서비스와의 연계를 위해서 기술 검증과 보안성에 대한 철저한 검토 필요


2.1 9Analysis Process

• 소지기반 : 사용자가 소유하고 있는 인증 요소

OTP, 스마트카드, 보안토큰(HSM) – 인증매체의 소지 및 비용 등의 사용자 편의성 이슈

• 지식기반 : 사용자만이 알고 있는 인증 요소

비밀번호, PIN 인증방식 – 사용자 인증과정에서 일반화된 방식, 디바이스 특성 별 다른 사용성

• 특성기반 : 사용자의 특성 정보 인증 요소

지문, 목소리, 홍채 – 보안성이 뛰어나지만 특성정보 노출에 따른 프라이버시 이슈

• 기타 인증기반 : 전자 서명, 위치 정보 등 사용자를 확인할 수 있는 기타 인증 요소

1234*********

특성기반 보안 인증 요소

소지기반 보안 인증 요소

지식기반 보안 인증 요소



단일 인증 기반 플랫폼에서의 개인 / 보안정보 유출 사례

• Infojack(2008) : 단말의 보안설정 변경 및 단말정보(OS, 설치 애플리케이션)

등을 2차 공격하기 위해 외부로 전송하는 악성코드

• iPhone/Privacy.A(2009) : 감염된 아이폰에서 무선랜을 접속하는 경우

개인정보 (문자메시지, 이메일 등)를 원격지로 전달

• Duh Worm(2009) : 아이폰을 이용한 금융관련 거래에서 SMS 기반

인증코드(6자리)를 훔쳐 원격지로 전송하는 등의 금전적인 피해 유발

Two Factor Process : 보안 인증 요소를 복합화

• 복수의 인증방식을 동시에 사용

• 정적인 보안 인증 요소에 동적 인증 요소를 복합하여 취약점을 보완

(스마트 IC칩 + 패스워드) or (보안토큰 + 패스워드) or (OTP + 패스워드)

자료 : ICT 표준화 전략맵 (한국정보통신기술협회)



WearableDevice

UserServiceProvider

Main Device

AuthenticationInformation



웨어러블 디바이스는 승인 정보를 3가지 채널을 통해 얻음

1. 사용자 채널 – 지식기반, 특성기반 인증 요소

2. 메인 디바이스(스마트폰) 채널 – 특성기반, 소지기반 인증 요소

3. 서비스 제공자 채널 – 플랫폼, 서버를 통한 인증, 기타 인증기반 요소 등


Main DeviceAuthentication

Service Provider

Authentication

UserAuthentication


2.2 12Service Selection

NH 워치뱅킹 서비스

• 잔액조회, ATM 출금, 거래내역조회, 앱인증(스마트폰 뱅킹) 기능 사용

• 스마트워치 단독으로 서비스 기능 수행

• 스마트폰이 인식범위 내에 있어야 워치 어플 동작

(대부분 스마트워치의 경우 블루투스 연동으로만 네트워크 접속 가능하다는 제한점)

• ATM 출금 서비스의 경우 워치 앱 접속을 통한 인증번호(OTP)로 이용 가능

• 해당 워치 뱅킹 서비스의 모든 기능은 워치 전용 PIN코드로 사용자 인증과정을 거친

이후에 사용 가능

• 일정 시간 경과 후 자동 어플 초기화로 사용자 재 인증과정 필요


2.3 13Service Process Analysis

1. 스마트워치 어플 실행단계

스마트워치 뱅킹 어플을 통한 ATM 인출과정

2. ATM 정보 입력단계

체크카드를 이용한 ATM 인출과정

ATM 정보 입력단계

• 사용자 행동체계 분석을 통해 스마트워치 뱅킹 어플을 이용한 모바일 ATM 인출

서비스와 기존 체크카드를 이용한 ATM 인출 서비스와의 이용 프로세스 비교 분석



1. 스마트워치 어플 실행단계

스마트워치 뱅킹 어플을 통한 ATM 인출과정

2. ATM 정보 입력단계

체크카드를 이용한 ATM 인출과정

ATM 정보 입력단계

스마트워치 뱅킹 어플을 실행하여 OTP 코드를 받기

위한 사용자 지식기반 인증 단계가 요구됨

• 뱅킹 어플 비밀번호 입력 (지식 기반)

ATM에서 사용자 소지기반 및 지식기반 보안요소

인증 단계를 거쳐 현금이 인출됨

• 사용자 생년월일 (지식 기반)

• OTP 인증번호 (소지 기반)

• 계좌 비밀번호 (지식 기반)

ATM에서 사용자 소지기반 및 지식기반 보안요소

인증 단계를 거쳐 현금이 인출됨

• 체크 / 신용카드 (소지 기반)

• 계좌 비밀번호 (지식 기반)



스마트워치 어플 실행 → 워치 OTP 인증번호 출력 → ATM OTP 인증번호 입력

스마트워치 뱅킹 인출 서비스 보안 정보 입력 프로세스

스마트워치 PIN코드 입력 → ATM 사용자 생년월일 입력 → ATM 계좌 비밀번호 입력

• 스마트워치 뱅킹 어플을 실행하면서 비밀번호를 입력하는 숫자 영역이 너무 작아 누르기가 어렵다고 평가

• 스마트워치의 OTP 인증번호를 얻기까지 시간이 걸려 ATM과 동시에 입력 진행 중 ATM 기기가 초기화면으로 리셋 되는 경우(입력 시간 초과)가 발생

스마트워치 인터페이스 특성에 따른 평가 요소 도출

• 별도의 카드(소지기반 인증요소) 없이 ATM기기 앞에서 특정 정보에 대한 번호들만 입력하여 인출할 수 있는 점은 감성적인 만족감을 줌

• 기존 체크카드를 이용하여 ATM 인출을 할 때에는 계좌 비밀번호에 대한 것만 입력하면 별도로 요구하는 암호가 없었지만, 워치를 이용할 때에는

워치뱅킹 어플 비밀번호와 생년월일, 계좌 비밀번호, OTP 코드까지 4종류의 숫자 암호를 입력해야 하기 때문에 카드를 이용할 때보다 번거로움

인출 과정 중 인증 정보 특성에 따른 평가 요소 도출


2.4 16Knowledge based Analysis

사용자웨어러블디바이스

ATM 기기

워치뱅킹 PIN코드

사용자 생년월일OTP 인증번호계좌 PIN코드

사용자 멘탈모델의 충돌

다중 채널에서 동일한 기반 인증 요소의 이용

• 동일한 기반 인증 요소를 2채널에서 이용 시 사용자의 인증 정보 Perception 및 Execution 과정에 있어서 오류가 발생하거나

인지 프로세스의 복잡도 상승으로 사용상의 어려움이 발생

• 각 채널 별로 분리된 인증 요소를 적용하거나 특정 채널의 인증 과정을 사용자가 인지하지 못하게 유도하는 방향으로 설정

7 Stage of User activity Model, Donald Norman

사용자의 정보 평가 / 반환 단계에서의 혼동 발생



Max

Resourc

e S

upply

Resource Demanded

ResourcesSupplied

멘탈 작업부하는 한계를 지닌 뇌의 정보 처리 용량 이상의 태스크 부과 시 발생

• 스마트워치의 사용자 인증 및 OTP 인증번호 생성 과정과 ATM 기기에서의 입력

과정을 순차적으로 수행 시에는 Mental Workload가 발생하지 않음

• 순차적 Task 수행 시에는 기존 카드를 이용한 인출 서비스와 비교했을 때 수행

시간이 오래 걸리게 되어 서비스 효율성이 떨어짐

• 스마트워치와 ATM 기기의 동시 Task 수행 시에는 수행 시간은 단축될 수 있으나

Multitasking에 따른 Workload overload가 발생할 수 있음

Multitasking Overload

• 일반적인 리소스 또는 태스크의 리소스 수요를 감소함으로써 해결 가능

→ Working memory load를 줄이거나 인증 정보 입력 Task의 일부분을 자동화함

• 스마트워치와 ATM 기기의 입력 태스크 분리 또한 멘탈 작업부하를 감소시킬 수 있음



SEEV Model에 따른 사용점 문제점 도출

Expectancy

• 워치 디스플레이의 물리적 특성으로 인해 PIN코드 입력 시 오 입력율이 높지만 사용자가

잘못 입력된 PIN코드 수정을 위한 행동을 추측할 수 있는 시각적 단서 부족

• 유효한 OTP 인증번호에 대해서 잔여 시간에 따른 시각적 액션 변화가 크지 않음

Value

• 워치 뱅킹을 통한 인출 서비스 이용 전후 사용자가 느끼는 보안 인증요소의 가치는

사용자의 맥락 환경에 따라 달라짐 – 현금인출 완료 후 인증번호에 대한 사용자의 가치

평가는 낮아지기 때문에 해당 인증번호의 유효시간 동안 금융피해 예방책 필요

• 어플리케이션 사용 과정 중 보안 인증요소의 현출 빈도 및 시각적 강도는 사용성과

보안성의 균형점을 고려하여 인터페이스 설정

PIN입력에 대한Signal만 출력

현금인출 완료 후인증번호에 대한

사용자 가치평가 하락

인증번호 유효시간감소에 대한

액션 변화 부족



Inattentional Blindness에 따른 디스플레이 컨텐츠 변화 인지 실패

다중 채널을 이용할 때 사용자가 컨텐츠 환경의 변화를 인지하지 못하는 상황

• 주의를 한 곳에 집중하면, 주의를 받지 않는 다른 자극은 지각하지 못하는 현상 발생

• 워치 컨텐츠 변화요소가 FOV(ATM기기를 응시) 밖에 있게 되어 Change blindness 발생

• 변화의 지점과 안와의 지점 각도의 차이가 커질수록 변화 감지 가능성 감소

• 스마트워치와 ATM 두가지 기기를 순차적으로 이용할 시에는 수행 시간이 오래 걸리기

때문에 동시에 Multi Tasking 수행 시 Task Load가 증가하여 환경 변화 감지 가능성 감소Multi Tasking / Task Load

• 밝기 변화 등 High Saliency일 경우 Change Blindness 감소

• 위험 상황을 알리는 신호의 Saliency를 증가시켜야 함

• 이전 Cue와 새로운 Cue의 차이를 명확하게 구분하여 사용자에게 제공


3.1 20Design Proposal

사용자 생년월일

******

OTP 인증번호

****

계좌 비밀번호

****

사용자 레벨에서의 단일 채널 정보 입력

시스템 레벨에서의 다중 디바이스 인증(소지 기반)

ATM 기기

스마트워치

스마트워치를 이용한 인출서비스 Multitasking Flow

• 스마트워치 입력 기반요소가 ATM과 동일하기 때문에 입력 과정에서의 멘탈 모델의 충돌 방지 및 멘탈 작업부하 감소를 위해 소지기반 인증요소(스마트폰)를 이용한

인증 과정으로 제안 (스마트워치-스마트폰 간 물리적 위치 인증)

• 스마트워치 디스플레이의 물리적 한계로 인한 입력 오류율 및 Multitasking 간 수행 시간을 단축

• 시스템 레벨에서 인증 과정을 거치더라도 사용자가 스마트워치에 대한 시각적 주의를 유지시키기 위해 디바이스 간 물리적 위치 인증은 사용자가 해결하도록 고려



사용자 생년월일

******

OTP 인증번호

****

계좌 비밀번호

****

ATM 기기

스마트워치

스마트워치를 이용한 인출서비스 Multitasking Flow

• ATM 기기에서 인출 서비스를 마친 이후에 OTP 인증번호를 재갱신 하거나 폐기해야 하지만 사용자에게 인증번호에 대한 Value는 하락하고 별도의 Cue가 변화하지

않는다면 사용자는 이를 놓치거나 무시하는 상황이 발생

• Cue Sign은 스마트워치 디스플레이 영역에 설정하되, OTP 입력 전과 후로 구분하여 동적인 Color Code 적용 및 운동성을 지닌 Condition Sign을 OTP 입력 전에 설정함

• ATM 기기에 OTP 입력 이후에는 인증번호 폐기 인터페이스 이외에는 정적인 Color Code를 적용하여 인증번호 폐기에 시각적 주의를 끌 수 있도록 유도함

현금 인출

OTP 인증번호 입력 전 OTP 인증번호 입력 후



ATM 기기 보안 취약점에 대한 물리적 예방책

• ATM 기기의 인터페이스 변화를 통해 암호 추측을 어렵게 하거나 홍채

인식과 같은 특성기반 보안요소를 적용한다면 보안성을 높일 수 있지만 편광

필름을 이용하여 사람 눈에는 인식되지 않지만 녹화 기기에서는 디스플레이

컨텐츠에 노이즈가 함께 녹화되어 암호 인식을 어렵게 만드는 방향이

경제적인 대안이 될 수 있음

편광필름 부착


4.1 23Conclusion

• 보안 인증 요소의 구분에 따라 동일한 인증요소가 복수의

디바이스에서 적용되어 사용자의 멘탈모델 충돌 및

작업부하로 인한 사용성 저하를 최소화하기 위한 방안들을

사용성과 보안성 측면에서 제시하였음

• 하지만 이는 지식 기반 보안 요소와 소지 기반 보안 요소

두 가지 특성에만 초점이 잡혀있기 때문에 추후 특성 기반

보안 요소를 적용한 뱅킹 인터페이스를 연구하여 보안성을

더 높일 수 있을 것이라 판단됨

• 또한 동일한 복수의 사용자 지식기반 인증 요소라

할지라도 제3자가 추측해낼 수 없도록 Verval code에

공간 요소를 더하거나 스키마를 적용한 인증 프로세스를

웨어러블 뱅킹 서비스에 제안한다면 시스템의 큰 비용소요

없이 효율적인 보안 플랫폼 인터페이스를 구축할 수 있을

것으로 판단됨


웨어러블 디바이스를 통한 사용자 경험 측면에서의 뱅킹 서비스 개선안

2015020889 Shim JungminSchool of Art & Design, Korea University

Thank You