[금융보안원][정보보호] 오픈뱅킹 보안점검 절차 (2019.03)

안녕하세요. 황컴플라이언스 입니다.

[금융보안원][정보보호] 오픈뱅킹 보안점검 절차 (2019.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 오픈뱅킹 보안점검 절차

○ 발행일 : 2019년 03월

○ 주관부처 : 금융보안원

---

[개요]

□ 목적

• 오픈뱅킹 공동업무의 안전한 운영 및 이용을 지원하고 금융 소비자를 보호하기 위하여 보안점검 업무 수행

□ 이용기관 보안점검 절차

준비단계

• (점검 상담) 점검 가능 여부, 점검 일정, 제출물 등 점검 관련 문의 및 상담
• (제출물 검토) 점검에 필요한 제출물 제출 및 제출물 검토
• (점검 신청) 제출물 검토 완료 후 신청서 및 제출물(검토완료) 제출
• (점검 접수 및 계약) 신청서 접수, 계약 체결

서면점검 단계

• (서면 점검) 제출물 기반으로 보안관리체계 마련 및 준수 현황 서면 점검
• (결과 송부) 서면 점검 결과 송부
• (보완 조치) 서면 점검 결과를 기반으로 보완 조치 수행 후 보완된 제출물 송부

현장점검 단계

• (현장 점검) 이용기관을 방문하여 관리∙물리∙기술적 보안 현황의 일치성, 보안 조치 이행여부 등 점검
• (결과 송부) 현장 점검 결과 송부
• (보완 조치) 현장 점검 결과를 기반으로 보완 조치 수행 후 보완된 제출물 송부

결과통보 단계

• (결과 통지) 최종 결과 보고서 송부

---

오픈뱅킹 보안점검 절차.pdf

1.08MB

 

오픈뱅킹 보안점검 절차 (2019.03) : 금융보안원

---

[목차]

• Ⅰ. 오픈뱅킹 보안점검
• Ⅱ. 오픈뱅킹 보안점검 개요
• Ⅲ. 이용기관 보안점검 절차
• Ⅳ. 이용기관 보안점검 항목
• Ⅴ. 핀테크서비스 취약점 점검 개요
• Ⅵ. 핀테크서비스 취약점 점검 절차
• Ⅶ. 핀테크서비스 취약점 점검 항목
• Ⅷ. 자체 출금동의 방식의 안전한 구현을 위한 유의사항