ㅇ (적정한 보안수준) 스마트폰을 이용한
전자금융거래시 발생될 수 있는 잠재적 보안위협으로부터 고객
정보를 보호하고 안전한 전자금융서비스 제공을 위해
적정한 보안수준 유지
◦ PC 인터넷뱅킹서비스와 유사한 보안수준을 적용
ㅇ (보안위협에 대한 공동대응) 금융회사, 정보보호전문기관 등과 협력하여 향후 예상되는 보안위협에
공동 대응
2, 안전대책
가. 전자금융거래 부분
(1) 다단계 가입자확인*을 통해 전자금융서비스 가입절차를 강화
* 1단계 확인(ID․비밀번호 등) → 2단계 확인(일회용비밀번호 등) → 3단계
확인(공인인증서 등)
(2) 스마트폰 전자금융서비스 가입시 이용자
유의사항 안내 후 가입허용
(3) 로그인시 공인인증서를 사용하거나, ID․비밀번호 외에 일회용비밀번호(보안카드 포함)를 추가로 적용
하는 등 사용자 인증강화
* 이중요소 인증 (two-factor authentication)
적용
(4) PC 인터넷뱅킹의 전자자금이체시 적용되는 거래인증방법(계좌비밀번호,
일회용비밀번호, 전자서명)
과 보안등급별 자금이체한도를 적용
나. 기술적 침해대응 부문
(1) 금융거래의 기밀성 및 무결성 확보를 위해 “스마트폰↔금융회사” 全 통신구간에서 금융거래정보는
암호화하여 송수신
(2) 비밀번호 등 중요입력정보가 유출되거나, 변조되지 않도록 입력정보 보호대책 적용
(3) 비밀번호 등 중요정보를 스마트폰에 저장 금지
(4) 바이러스 등 악성코드에 의한 각종 보안위협으로부터 전자금융거래를 보호하기 위한 악성코드 예방
대책적용
(5) 거래사실의 부인 방지를 위해 전자서명 등을 이용
다. 취약점 모니터링 부문
(1) 서비스 제공 금융회사는 자체 보안전문인력, 정보보호전문기관 등과 협력하여 취약점 분석 및 대응을
위한 상시모니터링 체제 구축
(2) 금감원은 「스마트폰 전자금융서비스 안전대책 마련 T/F」을 지속 운영하여 범금융권과 공동 대응
댓글 없음:
댓글 쓰기