[금융보안원] 금융서비스 바이오정보 인증 · 관리 가이드라인

 

 

□ 배포일자 : 2016.2.4.

 

□ 적용대상 : 금융거래 시 바이오정보를 활용하여 본인인증 서비스를 제공하는 금융회사 및 전자금융업자를 대상

 

□ 적용목적 : 바이오정보에 대한 보호 및 안전한 금융거래

 

□ 주요내용

 ◦ (바이오정보의 처리단계별 보안 조치사항) 바이오정보의 수집, 저장, 접근 및 이용, 제공 및 위탁, 파기 단계별 금융회사 등이 준수해야 할 보안 조치사항 명시

 ◦ (바이오정보를 이용한 본인인증) 바이오인증 방법의 적정한 보안수준 진단을 위한 점검리스트 제공 및 바이오정보 등록‧갱신등록 시 준수해야 할 사항 명시

 ◦ (바이오인증 기반시설 보호조치) 단말기, 서버, 통신, 전산센터 등 바이오인증 관련 기반시설을 보호하기 위한 조치사항 및 바이오정보관리책임자 지정 등 운영 시 준수해야 할 사항 명시

 

 ◦ (침해사고 대응 및 금융소비사 보호) 침해사고에 대응하기 위한 보호조치 및 바이오인증 이용자 권익 보호를 위한 조치사항 명시

 

※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다.

 

 

 

출처 : 금융보안원(2016.02.04.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/660.do?page=2&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=