오픈뱅킹 서비스를 포함한 핀테크 사업은 필수적으로 전자금융거래가 발생하기 때문에 전자금융거래법 상의 전자금융감독규정을 준수해야만 합니다.
또한, 최근 오픈 API를 활용한 금융서비스가 활발히 도입되면서 금융당국에서는 관련 가이드라인도 배포하는 등 기술적인 보안위험을 차단하기 위해 노력하고 있습니다.
(1) 금융감독원이나 금융보안원과 같은 대표적인 금융관련 보안당국의 가이드라인 또는 기준 검토
(2) 해당기관의 조직도 및 연락처를 참고하여 유선 또는 이메일 문의

핀테크는 핀테크서비스 웹사이트/앱과 이용기관(ex 은행 등) 그리고 금융결제원 시스템으로 구분됩니다.
여기서 핀테크서비스를 위한 웹사이트와 스마트폰앱의 경우 금융보안원에서 고시한 보안점검 기준이 있습니다.
(1) 금융보안원의 핀테크서비스 취약점 점검 안내(2019.10)
- 웹(Web) 12개 취약점 점검 항목
- 모바일앱(안드로이드, iOS) 17개 취약점 점검 항목
(2) 항목을 고려한 시스템 구축
- 위 두개 어플리케이션 영역의 항목을 기준으로 개발에 참고해야 할 요소로 개발보안요건을 도출

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net