[전자금융] 거래정보 무결성 검증

평가항목ID	WEB-FIN-004, MOB-FIN-004	위험도	5
통제구분	5.8.2 (전자금융) 거래 인증	평가항목	[전자금융] 거래정보 무결성 검증
상세설명	o 전자금융거래 시 이용되는 거래정보의 무결성 검증 여부를 점검 * (평가 예시)  - 예비거래에 이용된 거래정보와 본거래에서 이용된 거래정보의 일치 여부 점검 - 본 거래정보와 최종 승인된 거래정보의 일치 여부 점검 - 전자서명기술 이용 시 타인인증서로 서명 후 거래 가능 여부 점검 - 전자서명기술 이용 시 전자서명 검증절차 오류 여부 점검 - 전자서명기술 이용 시 전자서명 무결성 검증 오류 여부 점검 - 전자서명기술 이용 시 매번 동일한 전자서명값 이용 여부 점검 등 - 계좌 인증 수행 시 이체 금액을 변조하여 전송 가능 여부를 점검 - 유료 인증수단(범용 인증서) 발급 시, 발급 비용 변조 가능 여부를 점검 등 * 거래정보의 무결성 : 이용자가 단말기(PC/모바일 등)를 통해 입력한 거래정보가 금융회사 시스템으로 안전하게 전송됨을 의미

 

거래정보 무결성 검증

거래정보 무결성 검증은 거래와 관련된 정보가 어떠한 방식으로든 위조 또는 변조되지 않았음을 확인하는 과정입니다. 일반적으로 무결성 검증은 정보 보호와 관련된 보안 구성 요소 중 하나인 데이터 무결성의 일부입니다.

무결성 검증에는 암호화 기술, 디지털 서명 및 해시 함수 사용과 같이 거래 정보가 진품이고 정확한지 확인하는 다양한 방법이 포함됩니다. 이러한 방법은 트랜잭션 데이터에 대한 모든 변경 또는 수정을 감지하는 방법을 제공하며 시도된 위반 또는 공격의 소스를 식별하는 데에도 사용할 수 있습니다. 거래 정보의 무결성을 검증함으로써 기업과 조직은 재무 및 운영 데이터가 안전하고 신뢰할 수 있음을 보장할 수 있습니다.

 

해결방안

거래정보, 전자서명기술(인증서), 이체 금액 등에 대한 무결성을 검증하는 프로세스를 구성합니다.