[전자금융] 접근매체 발급 시 실명확인 수행 여부

평가항목ID	WEB-FIN-027, MOB-FIN-027	위험도	5
통제구분	5.8.1 (전자금융) 거래 인증	평가항목	[전자금융] 접근매체 발급 시 실명확인 수행 여부
상세설명	o 비인가자에 의한 접근매체 무단 발급에 대응하기 위해 접근매체 발급 시 실명확인 수행 여부를 점검 * (평가 예시)  - 접근매체 발급 시 실명확인 수행 여부를 점검 ※ 실명확인 수행 방법   - (필수) ① 신분증 사본 제출, ② 영상통화, ③ 접근매체 전달시 확인, ④ 기존계좌 활용, ⑤ 기타 이에 준하는 새로운 방식(생체인증 등) 중 2가지 이상 의무 적용  - (권고) ⑥ 타 기관 신원확인 결과 활용(휴대폰 본인확인 등), ⑦ 다수의 개인정보 검증 ※ 접근매체 : 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 수단 또는 정보

 

접근매체 발급 시 실명확인 수행 여부

접근매체 발급 시 실명확인 여부는 접근매체의 구체적인 맥락과 목적 등 다양한 요인에 따라 결정됩니다. 실명 확인은 특정 상황에서 액세스 제어 시스템의 보안 및 무결성을 보장하는 데 도움이 될 수 있습니다. 다음은 몇 가지 고려 사항입니다.

보안: 실명 확인은 개인의 신원을 인증하는 데 도움이 되며 액세스를 요청하는 사람이 실제로 주장하는 사람인지 확인하여 무단 액세스를 방지합니다. 이것은 정부 시설, 금융 기관 또는 높은 보안 영역과 같은 민감한 환경에 매우 중요할 수 있습니다.

책임성: 실명확인은 접근매체를 특정 개인과 연계시켜 책임성을 높일 수 있다. 특정 영역이나 리소스에 액세스한 사람을 명확하게 기록할 수 있으므로 보안 침해 또는 사고 발생 시 감사 목적 및 조사에 유용할 수 있습니다.

규정 준수: 산업 또는 관할권에 따라 액세스 제어를 위해 실명 확인을 의무화하는 법적 또는 규제 요구 사항이 있을 수 있습니다. 조직은 처벌이나 법적 영향을 피하기 위해 이러한 규정을 준수해야 합니다.

개인 정보 보호 및 데이터 보호: 실명 확인에는 개인 정보 수집 및 저장이 포함됩니다. 조직은 이 데이터를 책임감 있게 처리하고, 개인 정보 보호법을 준수하고, 개인 정보를 무단 액세스 또는 오용으로부터 보호하기 위한 적절한 보안 조치를 구현해야 합니다.

사용자 경험 및 편의성: 실명 확인 프로세스는 액세스 매체 발급에 복잡성과 시간을 추가할 수 있습니다. 보안과 사용자 편의 사이에서 균형을 맞추는 것이 중요합니다. 효율적이고 사용자 친화적인 확인 방법을 구현하면 사용자 경험에 대한 부정적인 영향을 완화하는 데 도움이 될 수 있습니다.

궁극적으로 액세스 매체를 발급할 때 실명 확인을 수행하기로 한 결정은 해당 조직 또는 환경의 특정 요구 사항, 위험 및 법적 요구 사항에 대한 철저한 평가를 기반으로 해야 합니다.