인증기준
- 전자거래 제공 시 사고 예방을 위해 인증·암호화 대책을 수립하고, 외부 시스템 연계 시 안전성을 점검하여야 합니다.
주요 확인사항
- 거래 기록을 법적 요건에 따라 5년 또는 1년간 보존하고 있는지 확인합니다.
- 거래 프로그램의 위·변조 여부를 검증할 수 있는 방법을 제공하는지 점검합니다.
세부 설명
- 핀테크 서비스의 유형별 위험 요인을 식별하여 보호대책을 적용해야 합니다.
- 결제 시스템 연계 시 송수신 정보의 무결성 및 기밀성을 보장해야 합니다.
결함 사례
- 사례 1 : 전자결제대행업체(PG)와 연계 시 결제 정보가 평문으로 전송되는 경우.
- 사례 2 : 신규 핀테크 서비스 연계 시 보안성 검토를 수행하지 않은 경우.