정리 1.

전자금융거래  : 사람의 대면없이 전자적인 방식으로 금융거래하는것. 

                      이때 누구인가? 하는 문제가 발생. 

1999년에 시작된 인터넷 뱅킹. 

 

전자금융감독 규정 세칙에 1. 암호화통신, 2. 개인용침입차단프로그램, 3. 키보드 해킹방지 프로그램을 깔아야 함. 

2011년 10월 개정 : 앱이나 웹페이지 상의 데이터 값들도 무결성 보장해야한다. 

법이재정됨 : 공인인증서에 준하는 기능을 가진 인증방법을 사용해도 된다

OpenBanking에서 OS,브라우저구분않하고 사용자의 편의를 추구해야한다. 따라서 웹기반이 되야한다. 

보안프로그램  -> X  , 암호화 ->SSL, 키보드 해킹 ->가상키보드  로 대체 해야한다.

이를 점검하는 방법으로 1. 홈페이지의 취약점 점검과 2. 이용자 보안이 있다. 

인터넷뱅킹 단계별 세부과정(덜정리되었음)

1. 공인인증서 비밀번호로 암호화된 비밀키가 복호화된다.  = > 평문이 나옴 => 전자서명키 생성

2. 복호화된 비밀키가 정확한 포멧인지 확인되면, 비밀번호가 맞다고 클라이언트 자체가 인식. 

3. 클라이언트 프로그램이 난수(서버와 동기화된)로 서명후 로긴정보를 서버에 전달

4. 계좌이체시 수신자의 계좌정보를 서버로 넘겨줌

5. 이때 계좌 비밀번호를 전달(해쉬값) - 서버에서는 해쉬값만 가지고있음.

공인인증서기프로그램 기능 : 신원확인 부인방지 전자서명 인증. 

기밀성유지방법 : 뱅킹시 E2E  , 웹페이지상으로 화면에 안보이는정보

무결성유지방법 : 뱅킹시 E2E랑 E2E안타는거 두개를 서버로 전송해서 서버에서 비교 후 같은지 여부 확인. 

웹페이지상의 부분 암호화는 암호화된 윗줄에 악성코드를 삽입할 가능성이 있다.