[전자금융] 거래정보 재사용

평가항목ID	WEB-FIN-005, MOB-FIN-005	위험도	5
통제구분	5.8.2 (전자금융) 거래 인증	평가항목	[전자금융] 거래정보 재사용
상세설명	o 전자금융거래 시 이용되는 거래정보의 재사용 가능 여부를 점검 * (평가 예시)  - 기 사용된 거래정보(이체 전문, 결제 전문 등)를 재전송하여 정상거래 가능 여부를 점검 등

 

거래정보 재사용

거래정보 정보의 재사용은 동일한 거래정보 데이터를 초기 의도된 용도를 넘어 여러 목적으로 사용하는 관행을 의미합니다.

예를 들어, 회사는 고객 주문을 처리할 목적으로 거래 데이터를 수집할 수 있지만 프로모션 이메일 전송 또는 대상 광고와 같은 마케팅 목적으로 해당 데이터를 재사용할 수 있습니다. 이 관행은 회사에 합법적이고 유익할 수 있지만 데이터 개인 정보 보호 및 보안에 대한 우려를 제기할 수도 있습니다.

거래정보 정보를 재사용하면 정보 자체의 무결성에 위험이 발생할 수도 있습니다. 거래정보 데이터가 여러 목적으로 사용되는 경우 무단 액세스, 수정 또는 손실에 더욱 취약해질 수 있습니다. 또한 데이터가 원래 의도된 목적을 넘어 사용될 경우 데이터의 정확성과 완전성이 손상될 수 있습니다.

이러한 위험을 완화하기 위해 회사는 거래정보 데이터의 수집, 사용 및 보존에 대한 명확한 정책과 절차를 마련해야 합니다. 이러한 정책은 법적 및 윤리적 고려 사항을 기반으로 해야 하며 데이터 개인 정보 보호 및 보안을 위한 모범 사례를 고려해야 합니다. 또한 기업은 데이터 암호화 및 액세스 제어와 같은 기술적 안전장치를 구현하여 무단 액세스 또는 사용으로부터 거래 정보를 보호해야 합니다. 거래정보 데이터의 무결성과 보안을 보장함으로써 회사는 관련 위험을 최소화하면서 데이터 재사용의 이점을 극대화할 수 있습니다.

해결방안

거래정보 소유자와 현재 거래를 진행하고 있는 이용자의 일치 여부를 검증하는 프로세스를 구성합니다.

 

과거 거래에서 사용되었던 거래정보가 재사용 불가능하도록 조치합니다. (1회성 토큰 발행, 유효기간 설정)