Members

패스워드리스 X1280 소프트웨어 이용약관

목차

  1. 소개
  2. 소프트웨어 설명
  3. 소프트웨어의 구성
  4. 이용주체에 대한 구분
  5. 서버 소프트웨어 사용 범위 및 이용 동의 (온라인 서비스 제공자용)
  6. 서버 소프트웨어를 사용하는 서비스 제공자의 의무
  7. 모바일 앱 소프트웨어 사용 범위 및 이용 동의 (온라인 서비스 이용자용)
  8. 모바일 앱을 사용하는 사용자의 의무
  9. 소프트웨어 제공자의 책임의 한계
  10. 개인정보보호
  11. 지적재산권
  12. 준거법 및 관할권
  13. 연락처 정보

1. 소개

패스워드리스 얼라이언스에서 제공하는 Passwordless X1280 소프트웨어에 오신 것을 환영합니다. 우리는 사용자 패스워드로 인해 발생하는 사회적 문제를 해결하기 위해 이 소프트웨어를 무료로 배포하고 있습니다. 본 소프트웨어는 Passwordless X1280 모바일 앱과 Passwordless X1280 서버로 구성되어 있습니다.

2. 소프트웨어 설명

Passwordless X1280 소프트웨어는 국제기술 표준기구인 ITU에서 X.1280으로 제정한 패스워드리스 표준 기술을 기반으로 개발되었습니다. 기존 인증기술과 달리 Passwordless X1280은 사용자가 온라인 서비스에 패스워드를 입력하는 대신 온라인 서비스가 사용자에게 자동패스워드를 제출하고, 사용자가 자신의 스마트폰에서 온라인 서비스가 제출한 자동패스워드를 검증하게 해주는 소프트웨어입니다.

Passwordless X1280 모바일 앱은 사용자의 아이폰이나 안드로이드 폰에 설치되며, 사용자가 온라인 서비스가 제출한 자동 패스워드가 맞는지 확인할 수 있도록 앱에서 스스로 자동 패스워드를 생성해서 사용자에게 표시해 줍니다. 사용자는 온라인 서비스가 제시해준 자동 패스워드와 Passwordless X1280 모바일 앱이 생성해준 자동 패스워드가 같으면 자신의 생체정보로 자동패스워드를 승인하여 온라인 서비스에 접속할 수 있습니다. 사용자가 자동패스워드를 승인할 때 사용자 인증값이 생성되어 Passwordless X1280 서버로 전송되며, 서버에서 사용자 인증값을 검증한 후 접속을 승인합니다.

그래서 사용자가 PC나 스마트폰에서 온라인 서비스에 접속할 때 사용자 패스워드를 입력하는 대신 온라인 서비스가 사용자에게 제시하는 자동패스워드를 Passwordless X1280 앱에서 승인하기 때문에 해당 온라인 서비스에서 패스워드 없이 로그인할 수 있게 됩니다.

사용자가 Passwordless X1280 앱으로 로그인할 때마다 사용자 패스워드가 매번 변경되기 때문에 사용자는 더 이상 패스워드 관리를 하지 않아도 됩니다.

사용자가 접속한 온라인 서비스의 진위 여부를 확인할 수 있고, 온라인 서비스 역시 스마트폰 생체인증 기술을 이용해 사용자를 확인할 수 있는 유일한 상호인증 기술입니다.

게다가 기존 생체인증은 사용자만 인증하는 제한적인 사용자 인증 기술이면서도 생체인증 센서가 없는 PC나 스마트 TV 등에서는 작동하지 않는 문제가 있지만, 본 기술은 스마트폰에 장착된 생체인증 센서를 이용해 생체인증 센서가 부착되지 않은 PC나 스마트 TV, 태블릿 등에서 대역 외로 생체인증을 사용할 수 있어 가장 경제적인 생체인증 방법을 제공할 수 있는 효과가 있습니다.

3. 소프트웨어의 구성

Passwordless X1280 소프트웨어는 모바일앱과 서버 소프트웨어로 구성되어 있습니다. 이름은 각각 Passwordless X1280 Mobile App과 Passwordless X1280 Server로 불립니다.

4. 서버 소프트웨어 사용 범위 및 이용 동의 (온라인 서비스 제공자용)

Passwordless X1280 Server는 온라인 서비스를 제공하는 개인, 기업, 국가기관 등 온라인 서비스를 제공하는 주체가 비즈니스 라이선스 등의 최소한의 온라인 서비스 제공에 대한 법적 지위를 갖춘 경우에만 사용 가능합니다. 단, Passwordless X1280 Server를 설치하기 위해서는 Passwordless Alliance의 서비스 멤버로 가입되어야 하며, Passwordless Alliance의 사용 승인이 있어야만 설치 키가 생성되어 서버의 사용이 가능합니다. 모든 온라인 서비스는 해당 설치 키를 Passwordless X1280 서버에 등록함으로써 서버를 구동하여 Passwordless 서비스를 회원에게 제공할 수 있습니다.

5. 서버 소프트웨어를 사용하는 서비스 제공자의 의무

해당 온라인 서비스 제공자는 연동에 대한 모든 책임을 지어야 할 뿐만 아니라 무료로 제공되는 Passwordless X1280 서버 소프트웨어의 결함을 포함하여 Passwordless X1280 서비스를 운영하면서 발생할 수 있는 모든 결함에 대해 책임을 져야 하며, 이에 동의한 경우에만 Passwordless X1280 서버 소프트웨어를 사용해야 합니다.

6. 서버 소프트웨어 사용의 범위 제한

Passwordless X1280 소프트웨어는 무료로 제공되지만 B2C나 G2C 등 대고객 서비스용으로만 사용할 수 있습니다. 반드시 고객이나 회원을 대상으로만 사용해야 하며, 내부 임직원이나 계약구조로 연결된 외주업체 등에 제공할 수 없습니다. 내부 임직원이나 외주업체의 인증 수단으로 사용하는 것은 금지됩니다.

7. 모바일 소프트웨어 사용 범위 및 이용 동의 (온라인 서비스 이용자용)

Passwordless X1280 Mobile App은 온라인 서비스를 이용하는 소비자 또는 고객 또는 회원을 대상으로 사용이 가능합니다. 임직원 고용계약이나 물품이나 용역 서비스를 공급하기로 한 온라인 서비스 주체를 대상으로 본 앱을 사용해서는 안 됩니다.

8. 모바일 앱을 사용하는 사용자의 의무

Passwordless X1280 앱에는 광고가 탑재되어 있어 사용자가 Passwordless X1280 서비스를 사용할 때 광고를 보아야만 사용할 수 있습니다. 우리는 Google의 AdMob 서비스를 이용하여 광고를 제공하기 때문에 Google 및 Google과 관련된 서비스의 광고 트래킹이 같이 제공될 수 있습니다. 사용자가 이 앱을 사용하는데 있어서 특정 온라인 서비스의 ID를 본 앱과 연동하려면 온라인 서비스가 제시하는 Passwordless X1280 등록용 QR코드를 스캔하거나 등록 코드를 앱에 입력해야 합니다. Passwordless X1280 앱에는 여러 온라인 서비스의 여러 ID를 하나의 앱에 등록하여 관리할 수 있습니다.

Passwordless X1280 앱에 여러 온라인 서비스의 여러 ID를 연결해서 사용하게 되면 사용자는 패스워드 관리에서 자유로워지는 장점이 있습니다. 추후 앱스토어의 월 구독 서비스를 이용하여 광고가 표출되지 않게 하는 부가 기능이 제공될 예정입니다. Passwordless X1280 앱을 사용할 때 사용자 본인 확인을 위해 스마트폰에 등록한 생체정보를 유지하고, 앱에 등록한 PIN코드를 기억해야 합니다. 스마트폰의 생체인증이 안되거나 PIN코드를 분실하면 사용자는 Passwordless X1280 앱을 사용할 수 없으며, 이로 인해 발생하는 모든 책임을 사용자가 져야 합니다.

해당 서비스와 스마트폰에만 인증정보를 생성하고 검증할 수 있는 키를 나누어서 보관하기 때문에 패스워드리스 얼라이언스는 이용자가 스마트폰을 분실하면 어떠한 경우에도 온라인 서비스에 연결된 ID와 연동 정보를 복원해 줄 수 없습니다. 스마트폰 분실에 따른 Passwordless X1280 앱에 등록했던 계정 정보 분실이나 서비스 접근 제한에 따른 불편은 사용자가 책임져야 합니다.

Passwordless X1280 앱을 이용하여 온라인 서비스의 ID와 연결된 경우 기존 사용자 암호는 자동으로 변경됩니다. 사용자가 Passwordless X1280 앱으로 로그인할 때마다 사용자 패스워드가 매번 변경되기 때문에 사용자는 더 이상 패스워드를 관리할 필요가 없습니다. 사용자가 Passwordless X1280 앱 없이 일시적으로 해당 온라인 서비스를 이용하려고 하는 경우, 해당 온라인 서비스의 사용자 패스워드 찾기 또는 재설정 기능을 이용하여 로그인할 수 있습니다. 스마트폰을 분실하거나 앱을 삭제하여 서비스 접근 제한에 따른 불편은 사용자가 책임져야 합니다. 또한, 사용자가 스마트폰을 분실하거나 변경했을 경우, 해당 온라인 서비스에 Passwordless X1280 앱을 재등록해주어야 합니다. 우리는 온라인 서비스에 Passwordless X1280 서버를 제공하고, 사용자 스마트폰에 Passwordless X1280 앱을 제공할 뿐, 어떤 온라인 서비스 ID가 어떤 사용자 스마트폰에 설치된 Passwordless X1280 앱과 연결되었는지는 알 수 없습니다.

9. 소프트웨어 제공자의 책임의 한계

해당 서비스와 스마트폰에만 패스워드리스 서비스에 필요한 키를 나누어서 보관하기 때문에 패스워드리스 얼라이언스는 이용자가 스마트폰을 분실하면 어떠한 경우에도 온라인 서비스에 연결된 ID와 연동 정보를 복원해 줄 수 없습니다. 우리는 최선을 다해 소프트웨어의 취약점을 없애기 위해 노력하고 있지만, 모바일 앱과 서버의 보안 취약점을 넘어서는 보안을 제공할 수는 없습니다. 어떠한 상황에서도 Passwordless X1280 소프트웨어 사용으로 인한 사고나 피해에 대해 책임지지 않습니다. 법원의 명령을 포함한 어떠한 중재 결과에 따라도 무료 이용자에게는 배상하지 않으며, 구독료를 지불한 사용자의 경우에도 해당 월 이용료를 초과하지 않는 금액 범위 내에서만 배상합니다.

10. 개인정보보호

Passwordless X1280 앱을 최초 설치할 때 별도의 회원 가입 절차가 없으므로 본 소프트웨어 제공사는 어떠한 개인정보도 보유하지 않습니다. 모바일앱과 서버에도 개인정보를 보관하지 않으며, 특정 온라인 서비스의 ID가 어떤 모바일 앱과 연결되어 있는지는 서버와 앱에서만 보관합니다.

11. 지적재산권

Passwordless X1280 소프트웨어는 DualAuth사의 지적 재산으로, 패스워드리스 얼라이언스는 해당 소프트웨어에 대한 무한 사용권 및 배포권을 라이센싱 받아 Passwordless Alliance의 이용 약관에 따라 이용자와 온라인 서비스 제공자를 대상으로 재배포하고 있습니다. 따라서 해당 소프트웨어에 대한 개작, 역컴파일 등이나 이용약관을 넘어선 그 어떤 사용도 허락하지 않습니다.

12. 준거법 및 관할권

본 약관은 스위스 법률에 따라 해석되고 집행됩니다. 본 약관과 관련하여 발생하는 모든 분쟁은 스위스 소재 법원의 최종 관할권에 따릅니다.

13. 연락처 정보

이용약관에 관한 문의 사항이 있을 경우 Passwordless Alliance 법무팀에 연락해주시기 바랍니다. 연락처: Legal@passwordlessalliance.org

패스워드 없는 세상 만들기에 동참 하세요!

사용자가 패스워드를 입력하는 인증 방식은 사용성 뿐만 아니라 보안성과 경제성까지 떨어 집니다. UN산하 국제 기술 표준화 기구인 ITU가 권장하는 X.1280을 사용해 보세요. X.1280은 온라인 서비스가 자동 패스워드를 사용자에게 제시하기 때문에 사용성, 보안성, 경제성을 한번에 충족합니다.

Passwordless Alliance는 전세계 B2C 온라인 서비스에 Passwordless X1280 소프트웨어를 무료로 보급하고 있습니다. 지금 패스워드리스 얼라이언스 멤버로 가입하여 패스워드 없는 세상 만들기에 동참 하세요!

서비스 멤버로 참여하기
트러스트 멤버로 참여하기
테크 멤버로 참여하기