인증방법평가 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > 인증방법평가

  • 인증방법평가위원회의 폐지(2015.3.18)에 따라 인증방법 평가 서비스는 더 이상 신청하실 수 없습니다.

개요

전자금융거래 인증방법 안전성 세부 기술평가기준(금융감독원, 2011.10)에 의거 OTP, HSM 등 전자금융거래 시
사용되는 본인확인 방법(인증방법) 안전성 검증 지원

※ 인증방법
이용자를 인증하기 위한 인증수단 및 전자금융 거래를 보호하기 위한 제반 시스템

인증방법평가 도식화

평가 방법

  • 인증방법이 보안등급(보안가군, 보안나군)에서 요구하는 기능을 제공 여부 확인
  • 인증방법에 대한 취약점 분석 및 침투시험
  • 인증방법 운영환경에 대한 보안대책 점검
보안등급
보안등급 나군 비밀번호 추측 방지. 피싱 및 파밍 방지, 유출 및 노출 방지, 위조 및 변조 방지, 인증수단의 안전한
유통을 위한 관리적 절차, 안전한 암호 알고리즘 및 암호키 길이 사용, 암호키 관리를 위한 물리적
또는 관리적 절차, 인증관련 기록의 보호대책, 인증방법 장애 대책
가군 보안 나군 보안 요구사항 포함, 인증정보 재사용 방지, 인증정보 생성값 유출 방지, 중간자 공격
대응, 세션 가로채기 방지, 거래사실 부인 방지

※ 인증방법의 보안 강도에 따라 보안 가군, 보안 나군으로 구분되어 있음

문의보기
문의
절차 안내