온라인 뱅킹 시스템을 통한 전자 상거래 인증 유형
I. 법적 근거
- 회람 50/2024/TT-NN
II. 온라인 뱅킹 시스템을 통한 전자 상거래 인증 유형
1. 비밀번호 인증 형식:
- 길이 및 구성: 키 코드는 숫자, 대문자, 소문자를 포함하여 최소 8자 이상이어야 합니다.
- 유효기간: 일반 키 코드의 경우 최대 12개월. 초기 기본 키 코드의 경우 30일.
2. PIN 인증번호(Personal Identification Number)는 다음과 같다.
- 길이: PIN 코드는 최소 6자리 이상이어야 합니다.
- 유효기간: 일반 PIN의 경우 최대 12개월. 최초 기본 발급 PIN의 경우 30일.
3. 일회용 비밀키 암호(One Time Password – OTP)로 인증하는 형식
- SMS OTP: 유효기간: 최대 5분.
- Voice OTP: 유효 기간: 최대 3분.
- OTP 이메일: 유효기간: 최대 5분.
- OTP 매트릭스 카드: 등록 후 최대 1년. OTP 유효기간: 최대 2분.
- 소프트 OTP: OTP 유효기간: 최대 2분.
- OTP 토큰: OTP 유효기간: 최대 2분.
4. 두 채널 인증 형식은 서로 다른 두 연결 방식을 통해 고객에게 거래 확인을 요청한다. 구체적으로 다음과 같습니다.
- 인증 과정: 온라인 뱅킹 시스템은 다음 방법 중 하나를 통해 거래 확인 요청을 고객의 모바일 장치에 보냅니다.
- 인터넷 기반 통신 서비스를 통한 음성 통화 또는 전화.
- USSD 인스턴트 메시징 코드.
- 전용 소프트웨어.
- 피드백 형식: 고객은 연결된 채널(통화, USSD 메시지 또는 소프트웨어)을 통해 직접 응답하여 트랜잭션 실행을 확인하거나 확인하지 않습니다.
- 유효기간: 확인 요청은 최대 5분 동안 유효합니다.
5. 생체 정보를 올바르게 매칭하는 확인 형식은 거래 시 고객의 생체 정보를 유닛에 저장된 정보와 대조할 것을 요구한다. 구체적인 요건에는 다음이 포함됩니다.
- 얼굴:
- 정확도: FIDO Biometric Requirement 표준 (최소 샘플 10,000개)에 따라 5%의 < 오차 허용률 및 0.01%의 < 오차 허용률.
- 국제 표준(NIST SP 800-63B, ISO 30107, FIDO Biometric Requirements)에 의한 위조 공격(PAD)이 발견.
- 기타: 다른 형태의 생체 정보 매칭은 동등한 수준의 사기 예방 및 방지 표준을 보장해야 한다.
- 위조 공격 탐지(PAD): 해결책은 FIDO 얼라이언스가 인증한 조직/생물학 실험실에서 인증해야 합니다.
- 잘못된 횟수: 고객이 10회 이상 잘못 확인하면 확인 기능이 잠기고 고객이 요청했을 때만 잠금을 해제하고 다시 확인합니다.
- 실행 시간: 생체 정보 일치 시간은 최대 3분입니다.
6. 기기 상의 생체 정보를 정확히 일치시키는 확인 형식은 고객의 생체 정보를 고객의 모바일 기기에 저장한 정보와 대조할 것을 요구합니다. 구체적인 요건에는 다음이 포함됩니다.
- 사용 활성화: 고객의 동의가 있어야만 활성화가 허용되며 고객은 최소한 하나의 성공적인 거래를 다른 인증 형태로 수행했습니다.
- 실행 시간: 생체 정보 일치 시간은 최대 2분입니다.
7. FIDO(Fast IDentity Online) 인증 형식은 비대칭 키 알고리즘(비밀 키와 공개 키 포함)을 사용하여 트랜잭션을 인증할 것을 요구합니다. 구체적인 요건에는 다음이 포함됩니다.
- 비밀 잠금:
- 고객 장비에 안전하게 보관됩니다.
- 고객은 거래를 수행할 때 비밀 키에 접근하고 사용하기 위해 PIN 또는 기기 생체 정보 매칭을 사용합니다.
- 공개 키 : 단위에 안전하게 보관되고 고객의 전자 상거래 계정과 연결됩니다.
- 인증: FIDO 인증 솔루션은 제3자가 제공하거나 자체적으로 구현할 경우 FIDO 연맹(FIDO Alliance)의 인증을 받아야 합니다.
8. 전자서명에 관한 법률(제9절에 명시한 안전 전자서명 제외)이 명시한 전자서명에 의한 확인 형식입니다.
9. 안전 전자서명 인증은 전자서명법에 따라 베트남에서 인증된 전자서명 또는 디지털 서명 또는 외국 서명이 안전보장 전용 전자서명인 전자서명으로 인증되는 형식입니다.
10. 온라인 카드 결제 거래에 대한 위험 평가를 기반으로 하는 인증 형식은 EMV 3-D Secure 표준(이하 EMV 3DS 인증 형식)에 따릅니다. EMV 3DS 인증 형식은 다음 요건을 충족해야 합니다: 카드 발급 조직, 카드 결제 조직 및 카드 승인 단위는 EMV 3-D Secure 표준을 구현해야 합니다.
11. 온라인 뱅킹 응용 소프트웨어의 작업을 통해 인증하는 형식은 거래 시 데이터 메시지에 대한 인증(승인, 승인, 전송 등)을 표시할 것을 요구합니다. 구체적인 요건에는 다음이 포함됩니다.
- 로그 보관(log): 확인 작업은 이러한 작업과 관련된 정보를 조회할 수 있도록 일지에 보관해야 합니다.
- 조직인 고객의 경우: 조직인 고객은 온라인 뱅킹 응용 소프트웨어 로그인을 수행하고 제1항, 제2항, 제6항 및 제10항(문맥상 이러한 항목의 내용 불명)을 제외하고 이 규정에 따른 인증 형식을 사용해야 합니다.
■ 베트남 한국 로펌(Hankuk law firm) 소개
베트남 한국 로펌(Hankuk law firm)의 법률 서비스 목표는 기업, 투자자 및 개인 사업자분들을 지원하기 위한 것입니다. 당사 조직은 기업법무 및 분쟁해결과 관련하여 전문 법률 서비스를 제공하는 대한민국 변호사/미국 회계사, 파트너 및 각종 전문가로 구성되어 있습니다.
법인 설립 / 창업 과정을 지원하기 위하여 저희 변호사 및 직원들은 비즈니스, 법률, 회계, 세무 상담뿐 아니라 거주 및 비자 관련 상담, 부동산 컨설팅, 마케팅 및 미디어, 채용, 직원 언어 교육, 제품 유통, 프랜차이즈 등 다양한 서비스를 제공하며 비즈니스 니즈를 가진 전업종에 대하여 전문적 식견을 갖고 업무에 임하고 있습니다.
고객의 권리와 이익 보호, 최고의 결과 달성을 위하여 개별 기업에 대하여 규모와 업종에 적합한 기업별 맞춤 비즈니스 상담을 제공하며, 사업, 노동, 결혼, 상속과 관련된 분쟁해결 및 소송까지 모든 효율적 수단과 방법을 동원하여 고객을 지원하고 있습니다.
■ 베트남에서 도움이 필요한 분들에게
베트남 한국 로펌은 베트남에 정착하여 약 10여년간 베트남에 거주하며 직접 업무를 수행한 대한민국 변호사가 언어의 장벽없이 신뢰할 수 있는 효과적인 법률 상담을 제공합니다. 법률/노무/계약 업무뿐 아니라 회계/세무에서 분쟁해결까지 도움이 필요한 분들에게 영역의 한계없이 아낌없는 지원을 하고 있습니다.
이 뿐 아니라 필요한 경우 베트남에서의 분쟁을 한국까지 연계시켜 유리하게 해결할 수 있는 네트워크를 구축해 두었습니다. 당사는 한국과 베트남 양국에서 최고의 법률 전문가인 변호사와 회계, 세무 전문가인 회계사, 회계장을 보유하고 있으며 단지 고객사로서뿐 아니라 오래된 친구와 같이 모든 일을 나의 일로 보고 책임감 있게 임하고 있습니다.
베트남과 한국에서의 안정적인 사업 운영을 위하여, 또는 발생한 문제에 대하여 최대한 유리한 지위를 선점하기 위하여 전문가들이 한 자리에 모여 연구하며 다각적인 방법들을 동원하여 최선의 방안을 선사하고 있습니다. 당사의 유능하고 헌신적인 전문가들의 아낌없는 지원을 통하여 사업에만 몰두하실 수 있도록 동행하겠습니다.
■ 한국 로펌(Hankuk law firm) 연락처
아래 QR코드를 스캔하세요~!
| 홈페이지: http://hankuklawfirm.com/en/
페이스북: https://www.facebook.com/hankuk.lawfirm 유튜브: https://www.youtube.com/@hankuklawfirm6375 직통연락처: 베트남 0942.339.063 / 한국 010.3415.7859 |
 |