편집토론기록

대한민국의 전기통신 금융거래

아라 (토론 | 기여)님의 2018년 12월 27일 (목) 10:38 판 (잘못된 내용을 바로잡음)

이 문서에서는 대한민국의 전기통신 금융거래에 대해 다룬다. 텔레뱅킹이라는 전화를 통한 금융거래도 이에 해당되지만 여기서는 인터넷을 이용한 전자뱅킹만을 설명한다.

개요

대한민국에서는 1999년에 전기통신을 이용한 금융거래에서 암호화를 위해 한국인터넷진흥원(KISA)에서 만든 SEED를 사용하고, 공인인증을 위해 공인인증서를 사용한다. 이는 당시 대한민국에서 사용되는 대부분이 윈도우의 인터넷 익스플로러를 사용했고[1], 2000년 이전 당시 미합중국에서는 보안 수준을 40비트 이하의 웹브라우저만을 수출하도록 되어 있었기에 그 이상의 보안 수준을 위해서 SEED가 만들어졌다. 당시에는 TLS 목록에 이것이 등록되지 않았기에 공인인증도 할 겸 이를 배포하기 위해서 플러그인의 일종인 ActiveX를 사용하였다. 2000년 이후 미합중국의 40비트 이하의 보안 수준을 적용한 웹브라우저의 수출 제한이 해제되었지만 대한민국에서는 이미 ActiveX 기반의 SEED를 사용 중이므로 기존 방식을 그대로 사용하게 되었다. 2010년 이후에는 브라우저 위에서 실행되는 ActiveX를 운영 체제별로 상주형 실행 파일로 대체하였다. 상주형 실행 파일 또는 ActiveX를 이용하는 경우 필연으로 컴퓨터에 해당 플러그인의 메모리를 할당해야 하므로 그것이 느려진다.

웹사이트에서의 준비

위의 환경을 이유로 대한민국에서는 상주형 실행 파일 또는 ActiveX를 금융거래를 위해 설치해야 한다. 공인인증서 처리 플러그인이 미설치되어 있을 경우 브라우저 인증서를 사용한다. 키보드보안을 설치하지 않으면 일반적으로 가상키보드를 사용해야 한다.

  • ASTx는 안랩 세이프 트랜젝션을 가리킨다.
  • NOS는 엔프로텍트 온라인 시큐리티를 가리킨다.
  • DelfinoG3는 위즈베라 델피노 G3를 가리킨다.
  • ICWEX는 이니세이프 크로스웹 EX를 가리킨다.
  • SNACT는 사인코리아 NA Certification Toolkit를 가리킨다.
  • TENK는 TouchEnNxKey를 가리킨다.

은행

금융사 해킹방지 공인인증서 처리
국민은행 ASTx (OTP 미사용자 필수) DelfinoG3
농협은행[2] ASTx (필수), TENK[3] ICWEX (필수)
신한은행 ASTx (필수), TENK ICWEX

협동조합

금융사 해킹방지 공인인증서 처리
농축협[2] ASTx (필수), TENK[3] ICWEX (필수)

카드

금융사 해킹방지 공인인증서 처리
신한카드 NOS (필수) Anysign (필수)
NH농협카드 ASTx (필수), NOS (필수;키보드보안) DelfinoG3 (필수)

증권

금융사 해킹방지 공인인증서 처리
NH투자증권(모바일증권 나무 포함) ASTx (필수) SNACT (필수)

생명보험

여기서 설명하는 금융거래와는 상관이 없으나, 필요한 플러그인에 대해서는 소개하겠다.

금융사 해킹방지 공인인증서 처리
삼성생명 ASTx (필수) DelfinoG3[4]

간편결제 사전등록

사전 등록이 가능한 간편결제의 경우 다음 방법으로 등록이 가능하다. 여기서 이름 및 주소를 입력해야 하는 경우 그것을 입력한다.

은행계좌

계좌정보 입력

  1. 은행을 선택하거나 은행 코드 2자리를 입력한다.
  2. 계좌 번호를 입력한다.
  3. 계좌이체 비밀번호 일부를 입력한다.

계좌 인증

해당 계좌가 본인의 계좌가 맞는지 인증한다.

  • 자동 응답 서비스(ARS)의 경우
    1. 먼저 화면에 번호가 표시되나, 거기에 번호가 표시되지 않는 경우도 있다.
    2. 인증 요청을 한다.
    3. 전화가 오면 전화를 받은 뒤, 화면에 표시된 번호 또는 자동 응답에서 불러주는 번호를 입력한다.
    4. 결과 확인을 한다.
  • 계좌에 입금되는 경우
    1. 입금내역을 확인하여 보낸이에 표시된 번호를 입력한다. 만약 보낸이에 표시된 번호에 번호가 없고, 맡기신 금액에 10원 미만의 한자리 금액이 표시되어 있으면 입금이 들어온 순서대로 번호를 입력한다.

이 과정을 거쳐 은행계좌가 등록된다.

카드

카드정보 입력

카드번호, 유효기간 월/년도, CVC 번호, 카드비밀번호 (전체 또는 일부)를 입력한다.

카드 인증

해당 카드가 본인의 카드가 맞는지 인증해야 하는 경우 자동 응답 서비스(ARS)로 인증한다.

  1. 먼저 화면에 번호가 표시되나, 거기에 번호가 표시되지 않는 경우도 있다.
  2. 인증 요청을 한다.
  3. 전화가 오면 전화를 받은 뒤, 화면에 표시된 번호 또는 자동 응답에서 불러주는 번호를 입력한다.
  4. 결과 확인을 한다.

서명

서명란이 표시되는 경우 오프라인 결제에 사용할 서명을 한다.

이 과정을 거쳐 카드가 등록된다.

계좌이체

  1. 출금 계좌번호, 계좌 비밀번호, 이체금액, 입금은행 선택, 입금계좌를 입력한다. 결제의 경우 출금 계좌번호, 계좌 비밀번호, 주민등록번호, 예금주를 입력한다. 현금영수증이 필요한 경우 소득공제용/지출증빙용을 선택하여 개인식별정보를 입력한다.
  2. OTP/보안카드 일련번호 일부 입력이 표시된 경우 일련번호를 일부 입력한다.
  3. OTP/보안카드 번호를 입력한다.
  4. 공인인증서를 선택한 뒤 암호를 입력한다. 간편비밀번호, 지문인증으로 대체가 가능한 경우 해당 인증을 사용한다.

이 과정을 거쳐 계좌이체가 된다.

카드결제

여기서는 일반 카드결제만을 설명한다.

  1. 카드번호, 유효기간 월/년도, CVC 번호, 카드비밀번호를 입력한다.
  2. 개인확인메시지로 위변조되지 않고 본인이 입력한 메시지가 표시되어 있는지 확인하고 암호를 입력한다.
  3. 본인이 설정한 최대 한도, 기본적으로 30만원 이상 이체의 경우 공인인증서를 선택한 뒤 암호를 입력한다.

이 과정을 거쳐 카드결제가 된다.

간편결제

  1. 사전 등록된 은행계좌/카드를 선택한다.
  2. 간편비밀번호를 입력한다. 30만원 이상 이체의 경우 공인인증서를 선택한 뒤 암호를 입력한다.

이 과정을 거쳐 간편결제가 된다.

같이 보기

각주

  1. [1] 스탯카운터 대한민국 (2008년 7월 ~ 2013년 7월), statcounter.com, (모질라 파이어폭스는 2004년, 구글 크롬은 2008년에 발표되었으며 2008년 당시 한국에서의 IE 점유율은 80%를 초과했다.)
  2. 2.0 2.1 농협은행, 농축협과 농협인터넷뱅킹으로 일체화됨
  3. 3.0 3.1 2017년 11월 4일 개편 이전까지는 TouchEnNxKey와 이니세이프 샌드박스가 필수였다.
  4. 필수설치로 되어 있으나, 선택 설치이다.