오픈웹은 이제 오픈넷(OpenNet)과 통합되어 운영됩니다.

오픈웹은 이제 오픈넷(OpenNet)과 통합되어 운영됩니다.
오픈웹 사이트에는 새로운 글이 게시되지 않지만,
기존의 내용은 앞으로도 계속 유지될 것입니다.

오픈넷(opennet.or.kr) 바로가기

오픈넷

오픈웹(openweb.or.kr) 보기

오픈웹

오픈넷 많이 사랑해 주세요!
:)

14. March 2013 by youknowit
Categories: 오픈웹 | 1 comment

실시간 이체의 무모함과 무식함

요즘도 간혹 “한국은 외국과는 달리 실시간 이체를 하므로 공인인증서와 같은 인증수단을 사용해야 한다”는 주장을 펴는 사람이 있습니다. 이체거래가 모조리 실시간으로 이루어지는게 ‘자랑거리’ 라고 생각하는 분들이 이런 말을 하고 다니고, 이런 분들은 공인인증서가 대단히 ‘안전한’ 인증수단이라고 전제하고 있지요. 두가지 모두 틀렸습니다.

이체거래를 ‘모조리’ 실시간으로 처리하는 것은 무모하고 무식한 처사입니다. 이체거래의 유형별로 위험분석을 백그라운드에서 수행하고, 위험의 수준을 고려하여 실시간 이체를 허용하거나 추가적 확인을 거친 후에 비로소 이체거래가 이루어지도록 하는 것이 옳습니다.

다음과 같은 경우에는 실시간 이체거래를 허용해도 무방할 것입니다:

  • 오랜 기간에 걸쳐 여러번 이체거래가 이미 이루어진 계좌로 이체 요청이 있을 경우,
  • 본인이 은행에 직접 와서 송금한 적이 있는 계좌로 이체 요청이 있을 경우,
  • 믿을 만한 기관이나 단체, 신용도가 높은 개인의 계좌로 이체 요청이 있을 경우

하지만, 다음과 같은 경우에 이체자금 수령자에 대한 신용도 체크나 위험 분석 없이, 공인인증서와 보안카드 번호가 제시되기만 하면 무작정 실시간 이체를 허용하는 것은 상식을 벗어난 부끄러운 짓일 뿐, ‘자랑거리’가 아닙니다:

  • (신용도를 판단할 수 없는 자의 이름으로) 개설된지 얼마 안된 계좌로 이체 요청이 있을 경우
  • 별다른 거래 실적이 없던 계좌로 이체 요청이 있을 경우,
  • 하나의 출금계좌에서 여러개의 입금 계좌로 분산 이체 요청이 단시간에 이루어질 경우,
  • 여러 고객들의 출금계좌에서 하나의 입금계좌로 이체 요청이 단시간에 집중적으로 이루어질 경우

공인인증서와 OTP(보안카드)로 이체거래 요청자의 “신원확인(인증)만 되면”, 그자가 요청하는 거래는 모조리 실시간으로 허용하겠다는 것은 한마디로 아무 생각이 없는 짓입니다. 온라인 거래의 경우, 거래요청자의 신원확인(인증)보다 더 중요한 것은 거래수혜자의 신용도 체크입니다. “누가” 거래하는지 보다 “어떤자에게” 돈이 가는지가 더 중요합니다. 믿을 만한 자에게 돈이 입금되는 거래라면 사고거래일 가능성이 거의 없기 때문입니다. 수령자가 해당 계좌에서 오랬동안 거래실적이 있었는지, 각종 공과금 등을 그 계좌에서 납부하거나, 급여를 그 계좌로 받아왔는지 등이 바로 수령자의 신용도 조사의 핵심을 이루는 것입니다.

신용도를 전혀 알 수 없는 대포통장으로 이체자금이 실시간으로 흘러가게 허용하는 황당하고 저렴한 짓을 한 책임은 은행이 지는 것이 당연하다고 생각합니다. “무대뽀 실시간 이체”라는 미개한 처사를 부끄러워 하긴 커녕, 자랑거리로 여기는 국내 금융보안의 실상이 조속히 개선되면 좋겠습니다.

14. March 2013 by youknowit
Categories: 보안, 인터넷 뱅킹 | 2 comments

공인인증서라는 코미디,

from superrabbitbear on Vimeo.

06. March 2013 by youknowit
Categories: 민원/소송 | Comments Off

← Older posts