상단여백
HOME 보안뉴스 국제뉴스
중국 《인터넷 뱅킹 시스템 보안 통용 규범》공표기존 버전은 2012년에 제정한 것이다.
Charles Zhang 기자 | 승인2020.03.12 15:23
중국인민은행

중국의 중앙은행인 중국 인민은행에서 《인터넷 뱅킹 시스템 보안 통용 규범》(중문 명칭: 《网上银行系统信息安全通用规范》, 관리번호: JR/T 0068-2020)를 공표하여 2월 5일부터 실행하였다.기존 버전대비 클라이언트단 및 서버단에 대한 요구사항의 주요 변경점이 아래와 같다.  

클라이언트 단의 보안 요구는 기존에 인터넷 뱅킹의 트로이 목마를 위주로 대응하는 차원에서 전면적으로 보안 리스크 탐지/대응으로 업그레이드가 되었다.

1) 클라이언트 단의 주요 범위는 PC 프로그램과Web ActiveX에서 단말 뱅킹 APP、위챗 뱅킹, 미니 앱으로 변경되었다. 따라서 보안의 목표 대상도 확장되었다.

2) 3rd Party 컴포넌트、SDK에 대한 보안통제 요구가 추가되었다.

3) 클라이언트 단의 수집, 고객정보 사용에 대한 준법 요구가 추가되었다

4) 대응방향은 전면적으로 보안 리스크 탐지 및 대응으로 변경되었다.
 
서버 단에 대한 보안 감독 관리의 요구사항이 업무와의 통합이 더욱 심화해졌다.

1) 가상화 보안에 대한 요구사항이 새로 추가됨

2) 대화식 검증 코드의 요구사항이 추가되었다
 
추가적으로 인터넷 뱅킹 시스템에서 생체 특징 기술을 사용시의 보안요구, IPv6의 대한 요구내용이 추가되었다.

표지

Charles Zhang 기자  39205222@qq.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

Charles Zhang 기자의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
징코스테크놀러지
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top