IT/Security
스마트폰 금융안전대책 이행실태 체크리스트
Hotman
2015. 10. 12. 14:32
|
영역 |
점검 항목 |
세부 내용 |
|
모바일 금융 보안대책 |
백신 프로그램 적용 |
- 앱 실행 시 백신프로그램 구동 여부 |
|
- 백신 프로그램 최신 버전 업데이트 여부 |
||
|
입력정보 보호대책 적용 여부 |
- 주요정보 입력 시 가상 보안키패드 등 입력정보 보호대책 적용 여부 |
|
|
금융정보 종단간 암호화 적용 여부 |
- 스마트폰 앱과 금융회사 전자금융 서버간 종단 간 암호화(E2E) 적용 여부 |
|
|
앱 위변조 방지대책 |
폰 임의개조 탐지 및 차단 |
- 앱 실행 시 폰 임의개조 탐지 및 차단 여부 |
|
앱 무결성 검증 기술 적용 |
- 앱 구동 시 설치파일, 바이너리 파일, 리소스파일 등 중요파일 무결성 |
|
|
정보생성 및 검증 여부 |
||
|
코드 모듈 보호 |
- 실행 코드 보호 대책 적용 여부 |
|
|
기타 |
앱 취약점 점검 |
- 위변조 방지모듈에 대한 취약점 점검 여부(자체 또는 전문기관 위탁) |
|
앱 위변조 로그기록 |
- 앱위변조 로그기록 및 관리여부 |
|
|
멀티로그인 차단 |
- 동시에 2대의 스마트폰(PC, 스마트폰)에서 동일 ID로 접속 허용 여부 |
|
|
스마트폰에 중요정보 저장 금지 |
- 스마트폰에 중요 금융정보 저장 여부 |
|
|
스마트폰금융 거래기록 정보보관 |
- 금융사고 발생 시 추적성 강화를 위해 스마트폰금융 거래정보 보관여 |