평가항목ID WEB-FIN-006, MOB-FIN-006 위험도 5 통제구분 5.8.2 (전자금융) 거래 인증 평가항목 [전자금융] 거래시 소유주 확인 여부 상세설명 o 전자금융거래 시 이용자의 이용 권한 검증 여부를 점검 * (평가 예시) - 계좌(카드,계약)정보 조회 시 타 이용자의 계좌(카드,계약)번호 입력 후 타 이용자 계좌 조회 가능 여부 점검 - 거래 요청 시 계좌 번호를 현재 로그인 중인 이용자가 아닌 다른 이용자의 계좌번호로 변조하여 거래 시도 등 거래시 소유주 확인 여부 거래 중 소유자를 확인하는 것은 거래의 무결성과 보안을 보장하는 중요한 측면이 될 수 있습니다. 거래 계정의 소유자를 확인함으로써 신원 도용 또는 무단 계정 액세스와 같은 사기 행위의 위험을 줄일 수 있습니다. 2단계 인..

평가항목ID WEB-FIN-005, MOB-FIN-005 위험도 5 통제구분 5.8.2 (전자금융) 거래 인증 평가항목 [전자금융] 거래정보 재사용 상세설명 o 전자금융거래 시 이용되는 거래정보의 재사용 가능 여부를 점검 * (평가 예시) - 기 사용된 거래정보(이체 전문, 결제 전문 등)를 재전송하여 정상거래 가능 여부를 점검 등 거래정보 재사용 거래정보 정보의 재사용은 동일한 거래정보 데이터를 초기 의도된 용도를 넘어 여러 목적으로 사용하는 관행을 의미합니다. 예를 들어, 회사는 고객 주문을 처리할 목적으로 거래 데이터를 수집할 수 있지만 프로모션 이메일 전송 또는 대상 광고와 같은 마케팅 목적으로 해당 데이터를 재사용할 수 있습니다. 이 관행은 회사에 합법적이고 유익할 수 있지만 데이터 개인 정보 ..

평가항목ID WEB-FIN-004, MOB-FIN-004 위험도 5 통제구분 5.8.2 (전자금융) 거래 인증 평가항목 [전자금융] 거래정보 무결성 검증 상세설명 o 전자금융거래 시 이용되는 거래정보의 무결성 검증 여부를 점검 * (평가 예시) - 예비거래에 이용된 거래정보와 본거래에서 이용된 거래정보의 일치 여부 점검 - 본 거래정보와 최종 승인된 거래정보의 일치 여부 점검 - 전자서명기술 이용 시 타인인증서로 서명 후 거래 가능 여부 점검 - 전자서명기술 이용 시 전자서명 검증절차 오류 여부 점검 - 전자서명기술 이용 시 전자서명 무결성 검증 오류 여부 점검 - 전자서명기술 이용 시 매번 동일한 전자서명값 이용 여부 점검 등 - 계좌 인증 수행 시 이체 금액을 변조하여 전송 가능 여부를 점검 - 유료..

평가항목ID WEB-FIN-001, MOB-FIN-001 위험도 5 통제구분 5.8.1 (전자금융) 거래 인증 평가항목 [전자금융] 거래 인증수단 검증 오류 상세설명 o 전자금융거래에 적용된 거래 인증수단 검증의 적절성 여부를 점검 * (평가 예시) - 잘못된 인증정보(비밀번호, OTP, 보안카드 번호 등) 입력 후 정상 거래 가능 여부 점검 - 폐기된 인증수단(인증서, 보안카드, OTP 등)을 통해 인증 시도 후 정상 거래 가능 여부 점검 - SMS, ARS, 계좌 등의 인증수단 이용 시, 인증 유효시간 제한 여부 점검 - 인증 매체를 통해 전달받은 인증정보를 금융회사에서 정한 시간 이후에 인증 요청 시 정상 처리 가능 여부를 점검 거래 인증수단 검증 오류 거래 확인 방법은 거래가 처리되기 전에 거래의..