[전자금융] 거래시 소유주 확인 여부

평가항목ID	WEB-FIN-006, MOB-FIN-006	위험도	5
통제구분	5.8.2 (전자금융) 거래 인증	평가항목	[전자금융] 거래시 소유주 확인 여부
상세설명	o 전자금융거래 시 이용자의 이용 권한 검증 여부를 점검 * (평가 예시)  - 계좌(카드,계약)정보 조회 시 타 이용자의 계좌(카드,계약)번호 입력 후 타 이용자 계좌 조회 가능 여부 점검 - 거래 요청 시 계좌 번호를 현재 로그인 중인 이용자가 아닌 다른 이용자의 계좌번호로 변조하여 거래 시도 등

 

거래시 소유주 확인 여부

거래 중 소유자를 확인하는 것은 거래의 무결성과 보안을 보장하는 중요한 측면이 될 수 있습니다. 거래 계정의 소유자를 확인함으로써 신원 도용 또는 무단 계정 액세스와 같은 사기 행위의 위험을 줄일 수 있습니다.

2단계 인증(2FA), 생체 인식 또는 디지털 서명을 포함하여 거래 계정의 소유자를 확인하는 방법에는 여러 가지가 있습니다. 이러한 방법은 거래 계정에 액세스 하는 개인이 실제로 승인된 소유자인지 확인하는 데 도움이 될 수 있습니다.

또한 일부 거래 플랫폼에서는 사용자가 거래 계좌를 개설하기 전에 정부 발급 ID 또는 공과금 청구서와 같은 신원 확인 문서를 제공하도록 요구할 수 있습니다. 이렇게 하면 계정을 만드는 개인이 본인이 맞는지 확인하여 사기를 방지할 수 있습니다.

전반적으로 거래 중 소유자를 확인하면 사기 행위로부터 거래 플랫폼과 개인 거래자를 모두 보호할 수 있습니다. 강력한 인증 및 확인 절차를 구현함으로써 거래 플랫폼은 거래 프로세스의 무결성을 유지하고 사용자 정보의 보안을 보장할 수 있습니다.

 

해결방안

거래와 관련된 모든 페이지에서 거래정보 소유자와 현재 거래를 진행하고 있는 이용자의 일치 여부를 검증하는 프로세스를 구성합니다.