[금융보안원][정보보호] 핀테크 기업(이용기관) 보안점검 안내(오픈뱅킹) (2020.03)

안녕하세요. 황컴플라이언스 입니다.

[금융보안원][정보보호] 핀테크 기업(이용기관) 보안점검 안내(오픈뱅킹) (2020.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 핀테크 기업(이용기관) 보안점검 안내(오픈뱅킹)

○ 발행일 : 2020년 03월

○ 주관부처 : 금융보안원

---

[개요]

□ 점검 내용

• 핀테크 기업(이용기관)이 오픈뱅킹을 이용하는 핀테크서비스 운영 시 적절한 보안 관리체계를 마련하고 이를 기반으로 시스템을 운영하는지 관리‧물리‧기술적 보안점검 항목을 바탕으로 점검

□ (소요 기간)

• 착수 후 약 5주 이내

□ (점검 항목)

• 3개 영역, 14개 분야, 30개 점검항목 ※ 「(참고1) 핀테크 기업 보안점검 항목」 참고

□ (점검 시기)

• 오픈뱅킹 이용 핀테크서비스 실시 전 점검 ※ 오픈뱅킹 제공기관(참가은행) 점검 대체 및 기존 오픈플랫폼 이용기관의 점검에 대해서는 오픈뱅킹 운영기관에 문의

□ (점검 종류)

ㅇ (신규점검)

• 모든 점검항목을 기반으로 수행되는 통상적 형태의 점검으로, 오픈뱅킹 신규 이용을 희망하는 핀테크 기업을 대상으로 점검. 다만, 기 점검을 받은 핀테크 기업일지라도 신규와 동일하게 점검을 받아야 할 경우* 신규점검 수행 * 예) 기존 대비 다수 변경 발생 등

ㅇ (확인점검)

• 자체점검을 실시한 오픈뱅킹 이용 핀테크 기업을 대상으로 신규점검과 동일한 형태로 점검 ※ 자체점검을 실시한 경우 ‘20년 6월까지 확인점검 필요

ㅇ (재점검)

• 이전 점검에서 발견된 미흡사항 및 변경사항 등에 중점을 두어 수행하는 점검으로, 주로 보완조치 이행 여부 및 변경사항에 대한 보안미흡사항 유무를 점검

---

핀테크 기업(이용기관) 보안점검 안내.pdf

1.72MB

핀테크 기업(이용기관) 보안점검 안내(오픈뱅킹) (2020.03) : 금융보안원