차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판마지막 판양쪽 다음 판 | ||
faq:dev_security [2021/02/15 01:07] – wiki1122 | faq:dev_security [2021/02/17 06:23] – wiki1122 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
- | 정보시스템 개발 | + | {{keywords> |
- | {{keywords> | + | ==== Q> 정보시스템 |
- | + | == | |
- | ==== Q> 핀테크 | + | == |
- | == | + | == |
- | == 핀테크 | + | |
- | == | + | |
- | == | + | |
\\ | \\ | ||
==== A> ==== | ==== A> ==== | ||
- | ==== o 대표적인 핀테크 | + | ==== o 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다. |
- | 오픈뱅킹 | + | 시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 |
- | 또한, 최근 오픈 API를 활용한 금융서비스가 활발히 도입되면서 금융당국에서는 관련 | + | (1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 - 관련법 등 \\ |
- | (1) 금융감독원이나 금융보안원과 같은 대표적인 금융관련 | + | (2) 개발환경 |
- | (2) 해당기관의 조직도 및 연락처를 참고하여 유선 | + | |
- | ==== o 핀테크 시스템을 구축하면서 참고해야 할 보안점검가이드가 있습니다. | + | ==== o 가장 높은 수준의 정보보호요건이 고려되는 금융권 예시 |
- | 핀테크는 핀테크서비스 웹사이트/ | + | 예를 들어 어떤 |
- | 여기서 핀테크서비스를 | + | 은행들은 전자금융거래법 하위 전자금융감독규정을 가장 중요한 컴플라이언스로 다룹니다. |
- | (1) 금융보안원의 핀테크서비스 취약점 점검 안내(2019.10) | + | 해당 법상 은행은 시스템 개발에서 |
+ | (1) 자체 | ||
- 웹(Web) 12개 취약점 점검 항목 \\ | - 웹(Web) 12개 취약점 점검 항목 \\ | ||
- 모바일앱(안드로이드, | - 모바일앱(안드로이드, | ||
- | (2) 항목을 | + | (2) 결과 보고 \\ |
- | | + | |
+ | - 전자금융거래가 발생하지는 않으나 정보보호 요소를 | ||
* 사업 등 관련 문의: T) 02-322-4688, | * 사업 등 관련 문의: T) 02-322-4688, | ||