☐ 보안 강화 조치 • (모바일 거래 보안) 모바일 뱅킹의 발전에 따른 사이버 위협 및 금융 사기에 대응하기 위한 보안 기준 강화 • (인증 체계 구축) 일정 금액 이상 거래 시 얼굴 비교 기술을 포함한 추가 사용자 인증 절차 의무화 • (소비자 보호) 사용자를 대신하여 무단으로 이루어지는 거래에 대한 보호 체계 마련
상세 내용
☐ 적용 대상 • 금융기관법에 따른 금융기관이 제공하는 모바일 뱅킹 서비스에 적용되며, 금융기관은 공식 앱스토어를 통해 애플리케이션을 제공하고 사용자 기기 환경의 안전성 확보 ☐ 부정거래 방지 • 금융기관은 SMS와 이메일을 통한 경고 시스템을 구축하고, 사용자당 1개의 모바일 뱅킹 계정 및 기기로 제한하며, 50,000바트 이상 또는 일일 200,000바트 이상 거래 시 추가 본인인증 절차 의무화 ☐ 데이터 보안 • 개인정보 및 민감한 데이터는 국제 표준에 따른 암호화 방식으로 보호하고, 애플리케이션 레이어에서 데이터 전송 시 보안 프로토콜 사용으로 중간자 공격 방지 및 소스코드 보호 조치 의무화 ☐ 위험 관리 • 태국 은행 부문 컴퓨터 비상 대응팀(TB-CERT)과 협력하여 사이버 위협 모니터링 실시하고, 위험성이 높은 운영체제의 경우 하루 최대 5,000바트로 거래 한도 제한 및 지속적인 보안 시스템 업데이트 관리
모바일 뱅킹 서비스 및 모바일 기기를 통한 결제 보안 유지에 관한 규정