스마트폰 전자금융서비스 보안 가이드

<원문 경로-금융보안연구원: https://www.fsa.or.kr/Main.do>

 

[금보원2014-06] 스마트폰 전자금융서비스 보안 가이드.pdf

 

개요

본 스마트폰 전자금융서비스 보안 가이드는 새로운 IT기술과 전자적 장치를 활용한 전자금융거래의 안전성 확보를 위해

금융회사가 참고 할 수 있는 보안 가이드입니다.

본 가이드는 스마트폰 전자금융서비스 보안에 대한 최소한의 보안방안에 대하여 제시하며, 안전한 전자금융서비스 환경을

구현하고 제공하는데 활용할 수 있습니다

 

목차

제1장 개 요 3

제1절 배경 및 목적 3

제2절 적용대상 및 범위 4

제3절 구성 4

제4절 용어 정의 4

제2장 스마트폰 전자금융서비스 보안위협 9

제1절 스마트폰 전자금융서비스 구성 9

제2절 스마트폰 전자금융서비스 보안위협 11

제3절 스마트폰 전자금융서비스 보안위협 시나리오 15

제3장 스마트폰 전자금융서비스 보안 23

제1절 스마트폰 전자금융서비스 보안 기본원칙 23

제2절 스마트폰 전자금융서비스 보안방안 26

1. 안전한 앱 구현 26

2. 보안 기능 적용 28

3. 앱 보안성 확인 30

4. 안전한 앱 배포 31

5. 앱 업데이트 관리 32

6. 설치·실행 환경 관리 33

7. 앱 무결성 검증 34

8. 이용자 확인 강화 36

9. 안전한 통신 37

10. 이용자 교육 39

11. 시스템 보안 41

12. 보안 관리 42

[참고문헌] 43

[부록 1] 스마트폰 전자금융서비스 보안 고려사항 49

제1절 프로그램 개발 시 고려사항 49

제2절 스마트폰 전자금융서비스 안전대책 점검방법 53

제3절 전송정보 암호화 56

제4절 앱 기반 Push 서비스 구성 및 보안 고려사항 58

[부록 2] 안전한 스마트폰 전자금융서비스 배포 방안 63

[부록 3] 스마트폰 전자금융서비스 이용자 유의사항 67