커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2016.09.22 09:28

스위스UBS 은행 인터넷뱅킹 동영상

skymont https://gigglehd.com/gg/351513

조회 수 1070 댓글 13

스위스UBS은행의 인터넷 뱅킹 자료를 우연히 알게되었습니다.

동영상을 보니 국내 인터넷 뱅킹보다 훨씬 간단하고 편합니다.

데스크탑 인터넷 뱅킹1.

데스크탑 인터넷 뱅킹2

“Login with Access Key” 항목 재생

https://www.ubs.com/microsites/digital/en/tips/tutorials.html

액티브 엑스, exe 설치 안해도 그런 거 없습니다.

Exe 프로그램 실행 하더라도, 관리자 권한 요구 하지 않습니다. 그래도 못 믿으시겠다면 밑에 있는 링크에서 다운 받아 보시기 바랍니다.

https://www.ubs.com/5/cwb_docs/UpdateAccessKey_V2.zip

스마트폰 뱅킹1.

스마트폰 뱅킹2.

Tutorial | UBS Banking App

기타 등등

인터넷 뱅킹 데모

https://ebanking-demo-ch1.ubs.com/auth/login1?contractId=11508036&languageCode=en

온라인 뱅킹 시큐리티-서비스

https://www.ubs.com/ch/en/online-services/security.html

스위스 인터넷 뱅킹 정리

1. 스위스에서는 인터넷 뱅킹 할 때 공인인증서 공인인증서? 그런거 안씁니다.

-> 인증매체가, OTP와 스마트카드 결합된 형태의 인증수단을 사용합니다.

2. 은행은 고객한테 키보드보안, 방화벽 등 보안프로그램 설치 없습니다.

(왜냐하면 보안프로그램 강제 설치해도 효과가 없는건 알고 있습니다.)

3. 해외에서 사고가 나면 국내보다 훨씬 배상 받기가 쉽습니다.(소비자의 과실이 적음.)

링크 유럽의 소비자 과실범위 http://www.bloter.net/wp-content/uploads/2015/01/card_fraud_liability_depends_on_conturies.jpg

4. 스위스에서 하드웨어 토큰도 안씁니다. 하드웨어 토큰은 공인인증서를 저장하기 위한 저장장치가 아님. 그러나 국내에서는 언론사들은 스위스가UBS은행에서는 하드웨어토큰(HSM)을 사용한다고 보도 및 기사를 낸다. 해당 언론사에 대한 재평가 하시기를…, 또한 금융회사와 보안업체(?)도 하드웨어 토큰을 저장장치라고 알린다.

2011년 12월에 미국 국립표준기술연구소(NIST)는 '전자적 본인확인기술 가이드라인' Electronic Authentication Guideline (SP800-63-1), 보고서 51-52 요약

SF One-Time Password Device (암호입력 필요없이 단추만 누르면 일회용 비밀번호6자리가 표시되는, 잠금장치 없는 OTP생성기) - Level 2
SF Cryptographic Device (암호입력 필요없이 스마트카드 리더기 등에 삽입하기만 하면 되는 장치) - Level 2
MF Software Cryptographic Token (소프트웨어를 통하여 사용되는 인증서로서, 인증서 사용시 암호입력이 요구되는 것: USB에 저장하건, PC, 스마트폰에 저장하건 공인인증서는 거의 대부분 여기에 해당) - Level 3

MF OTP Hardware Token (암호입력이 필요한, 잠금장치가 있는 OTP 생성기) - Level 4
MF Hardware Cryptographic Token (프로세서가 내장된 별도의 하드웨어. 별도 소트프웨어도 설치해야 하고 스마트폰 등에서는 사용 불가. USB 저장장치처럼 생겼지만, USB가 아닙니다, 혼동하지 마세요! 국내 보급율 0.7%미만. 스마트폰에 사용 불가하므로 보급율 늘어날 가능성 없음.) - Level 4

내용출처 : 오픈넷

http://opennet.or.kr/2938

사진출처 : 오픈넷

http://opennet.or.kr/2938

A언론사

"스위스 UBS은행은 공인인증서를 보안토큰에만 저장해 사용한다. 현재 국내 보안토큰 사용률은 10% 미만이다"

출처 : 보안뉴스 - [단독]은행 공인인증서 '보안토큰' 저장 의무화한다

http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03112726609404344&DCD=A00102

B언론사

"스위스의 UBS은행은 공인인증서를 보안토큰에만 저장해 사용하도록 하고 있다. 그러나 현재 국내의 보안토큰 사용률은 10% 미만인 것으로 알려져 낮은 편이다."

출처 : 보안뉴스 - 공인인증서 유출 위험, 보안토큰 의무화가 대안될까?(참고로 이 언론사는 TLS(SSL)을 비판하였습니다.)

http://www.boannews.com/media/view.asp?idx=46931

국민은행(다른 은행들도 상황은 같습니다.)

국민은행.png

국내 인터넷 뱅킹의 플러그인, EXE 설치문제와 배상문제 해결법

공인인증서 사용금지
- HTML5를 도입하면 플러그인, EXE프로그램 설치가 공인인증서 문제가 없다?
익스플로러11 이하 버전에서는 HTML5 사용할 수가 없음. 국내 익스플로러 사용자가 많기 때문에 HTML5를 도입해서 하는건 비현실적 문제. HTML5를 도입 하는 것보다 공인인증서라는 인증서를 사용하지 않거나 다른 인증수단(OTP, 보안카드, 스마트카드, SMS인증, 기타 등등)을 도입하는게 훨씬 나은 선택 할수 있음. HTML5는 애초에 공인인증서를 위한 기술이 아님.HTML5 기반의 공인인증서 발급 및 로그인 시스템을 도입 하면 추가 비용이 발생 기존 및 향후 일반인증서(절대 무료가 아님) 갱신, 재발급으로 인한 비용 발생. ※공인인증서를 사용 안하면 인터넷 뱅킹으로 인한 플러그인설치 문제가 약퍼센트 감소

소비자에게 보안프로그램 설치 및 실행 금지.

우선 인터넷 뱅킹 시 보안프로그램 강제 설치 하는 이유부터 알아야 합니다. 인터넷 뱅킹시 보안프로그램 강제 설치하는 이유:

2005년 9월 금융감독원 발표 및 시행한 “전자금융거래 보안대책”(금융위원회에서 제정한 전자금융감독규정에 근거)으로 인해 인터넷 뱅킹 보안프로그램 강제 설치 및 실행 하지 않으면 서비스 이용 못하도록 금융회사에게 권고 함..

2015년 2월에 보안프로그램 강제 설치 규정이 삭제 되었으나 보안프로그램 강제설치 및 실행은 금지가 아님. 현재 금융회사 회사들이 보안프로그램 강제 설치하는 이유가 그 동안 보안프로그램 강제 설치 및 실행 권고 사항이 오래 동안 적응되다보니 보안프로그램 강제 설치가 안전하다고 생각하기 때문입니다.

보안프로그램 강제 설치한다고 보안성이 나아지지 않습니다대부분 소비자에게 백신이나 방화벽은 설치가 되어 있고백신프로그램이 설치 되지 않는 극소수 사용자들 때문에 설치해야 한다는 것은 다소 무리가 있습니다. 엔프로텍트 혹은 혹은 안랩세이프트랜잰션 설치 및 실행 문제를 해결 하려면 보안프로그램 설치 및 실행 강요보안프로그램 강제 설치 및 실행를 금지해야 해결이 됨. 해당 문제를 해결하면 인터넷 뱅킹 시 플러그인설치 문제가 약40~50퍼센트가 감소 됨. 이 설치 비율은 어림 잡은 비율 굳이 설치를 해야 한다면 선택적 설치는 괜찮으나 설치 권유는 설치 및 실행 강요로 이어 문제가 발생 한수 있음

이러한 문제와 해결법으로 인터넷 뱅킹 이용시 보안프로그램 강제설치 및 실행을 금지 해야 합니다.

인터넷 뱅킹 이용하다 해킹사고시 금융회사가 배상 못하도록 빠져 나갈 수 없게 하고, 소비자의 과실 범위가 적게 법안을 개정해야 함.

현재 인터넷 뱅킹이나 피싱, 파밍으로 인한 이체 사고가 나도 배상 받기 힘든 이유.

법정에서 증인으로 출석한 공인인증서 업체는 본인들 잘못이 아니고, 관리를 못한 소비자 및 사용자가 관리 책임 있다고 발언을 함.
- 사용자 및 고객에 관리 책임이 있다면 ID/PW방식과 페이팔 이용 시 이체 사고나 계정 탈취 사건도 사용자 및 소비자가 책임이 있음. 바른 말을 하면 금융회사들이 다른 인증수단을 변경할 가능성과 공인인증서의 신뢰성이 훼손이 가기 때문에 절대 바른말을 할 수가 않습니다.
전자금융거래법 제9조 2항과 3항. 그리고 전자금융거래법 시행령 제8조(고의나 중대한 과실의 범위)에 피해보상 면책 및 감경 조항 때문에 소송에서 소비자가 배상 받기가 불가능하거나 배상 받기가 매우 어렵습니다.
공인인증서를 사용하면 사고 시 배상을 받을 수 있다고 주장하는 사람이 있으나 받을 수가 없습니다. 배상 받을 수 이유는 다음과 같습니다.

전자서명법 제26조 1항(배상책임 면책 조항)

제26조(배상책임) ① 공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상하여야 한다. 다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다.

삭제 요청

TAG •

Prev ID-COOLING 120mm 수냉쿨러 by 3RSYS 선정 결과 ID-COOLING 120mm 수냉쿨러 by 3RSYS 선정 결과 2016.10.28by 낄낄 블베 스토어에서 프리브와 패스포트가 할인 중이네요 Next

블베 스토어에서 프리브와 패스포트가 할인 중이네요 2016.09.22by 블루펜슬

목록 스크랩

위로 아래로 댓글로 가기

Comments '13'

?
Arisu 귀국함 2016.09.22 11:24

미국 은행은 그냥 폰인증받고 컴이나 폰 등록하면 그이후 아무것도 요구안해서 좀 불안하기도하던데
?
skymont 2016.09.22 11:48

국내에서 인증과정이 복잡하고, 번거롭게 오랫동안 이용하다보니 해외의 인증방식을 적응하지 못하기 때문입니다.
물론 그렇게 된 원인은 국내 은행이나 정부, 보안업체가 번거롭고 복잡해야지 안전하다고 홍보하기 때문입니다.
하지만 국내에서 하는 복잡하고 번거로운 인증과정은 결코 안전하지가 않습니다. 또한 보안성에 대한 평가가 되어있고, 과대평가 되어 있을 뿐입니다.

미국 은행 이용하시면 대부분 PW+OTP 혹은 보안카드 혹은 SMS인증 혹은 폰인증으로 2팩터 인증을 합니다.
공인인증서, 보안프로그램 설치 안해도 됩니다.
미국 은행에서 사고가 나면 소비자 과실이 적고, 배상 받기가 쉽습니다.
http://www.bloter.net/wp-content/uploads/2015/01/card_fraud_liability_depends_on_conturies.jpg

“사기 거래에서 고객의 책임은 매우 적습니다. 카드를 잃어버린 게 아니라면, 고객이 60일 안에 사기 거래를 신고하면 그 금액은 모두 금융회사가 채워넣어야 해요. 그러니 은행이 사기 거래를 솎아내는 기술을 개발할 수밖에 없지요. 몇몇 금융회사는 결제 금액과 결제 위치, 상품을 보고 평소와 다른 점이 발견되면 결제를 차단합니다. 그때는 고객이 직접 은행에 전화해서 결제를 진행해달라고 요청해야 합니다. 해외에 나갈 때는 미리 여행지와 예상 지출 비용을 금융회사에 알려야 봉변을 안 당하죠. 그래도 이렇게 전화를 하는 게 한국에서 소위 안전하다는 보안 프로그램을 까는 것보다 빠릅니다.”

출처 : 블로터 닷넷
http://www.bloter.net/archives/218543

해당 링크에 잘못 된 부분은 국내 은행이 책임을 많이 진다고 하지만 실제로는 소비자의 과실범위가 크고, 배상 면책 사항 때문에 배상 받기가 힘듭니다.
순딩sheep 회사에서 살아남기 2016.09.22 11:59

우리은행 사용중이라 홈피 가보니

https://spib.wooribank.com/pib/Dream?withyou=CTCER0030
우리은행에서는 보안토큰(HSM) 기반 공인인증서 사용 환경을 제공해 드리고 있으며 보안토큰(HSM) 제품을 판매하고 있지는 않습니다.

보니까 국내는 보안토큰이 기업 위주로 돌아가는 것 같기도 하네요.
스마트폰 USIM 보안토큰도 있긴 한데 찾아보니 일부 USIM만 가능한 것 같고...
걍 OTP 사용중입니다.
보안카드 사용할 땐 매칭번호 찾느라 시간 좀 걸렸는데 OTP는 바로 나와서 좋네요.
모바일뱅킹 할때도 OTP가 필요하지만요.

국내 상황은 보안프로그램 설치가 실제 보안에 도움 되나 안되냐를 떠나서 걍 비용절감이랑 책임 떠넘기기용으로 보입니다.
아무래도 자체적으로 보안에 돈 쓰기보단 현행방식 쓰는데 더 저렴할테니까요(일종의 하청).
책임 소재를 은행쪽에 더 물도록 법을 개정해야하는데 상황 보면 바뀔 것 같진 않아보입니다.
일단 당장에 현실과 동떨어진 법들조차 개정되고 있지 않은 상황에 저 법이 바뀔것 같지는...
?
skymont 2016.09.22 12:25

본문에 강조한것은 은행이 보안토큰을 판다는게 아니라. 보안토큰을 저장장치라는 것이라고 잘못 알리고 있다는 것입니다.

정부가 보안토큰을 사용 의무화 할지 안할지 모르겠지만, 중요한건 의무화 하면 가능성이 있다는 겁니다.
그뒤에는 은행 아니면, 다른 경로로 보안토큰을 판매할 것입니다.
그럼 무료인증서(절대 공짜가아님, 추후에 금융회사가 정산하여 공인인증서 업체에게 지불)에 더해 보안토큰 구입 비용까지 나가게 됩니다.
https://www.crosscert.com/glca/01_1_02_2.jsp

스마트카드나 I.C USIM 칩은 보안토큰이라고 부르기엔 무리입니다.
본문 사진에 하드웨어토큰은 저장장치가 아니라고 되어 있습니다. 또한 자체 프로세스칩(연산)이 있어야 합니다.
스마트카드도 별도로 되어 있는데, 스마트카드는 level2 입니다.

보안프로그램 강제설치 문제는 책임 떠넘기기용이 아닙니다. 보안프로그램 강제 설치 안하면 소비자가 책임있다는 법 조항은 업습니다. 그렇게 보시거나 그렇게 생각하시면, 문제 해결이 더욱 안됩니다.
그러면 그럴수록 공인인증서 업체와 보안프로그램 업체가 이득을 보게 됩니다.
보안프로그램 강제 설치 이유는 금융위원회-금융감독원의 잘못된 보안대책으로 시행된 것이지 책임 떠넘기용은 아닙니다.
보안프로그램 강제 설치 해결할수 있는 담당기관은 금융감독원입니다. 그럴수 있는 권한도 금융감독원이구요.
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.22 12:03

진짜 부럽네요. 아이티 강국은 무슨.... 웹 표준 지켜서 안전하게 만들라고 하면 '은행은 난색을..' 따위의 기사가 나오겠죠 어휴
?
skymont 2016.09.22 12:33

사실 이렇게 된 사태는 금융위원회-금융감독원 한테 있습니다. 공인인증서, 보안프로그램 무조건 설치 및 실행 하라고 한게 금융위원회와 금융감독원이거든요. 보안프로그램 강제 설치 조항이 삭제되었다고 해서 본인들이 어떻게 할수 없다는 건 핑계입니다.
보안프로그램 강제 설치 하게 행위를 제재를 못하게 하는 이유는 보안프로그램 강제설치를 금융위원회-금융감독원이 하라고 했는데, 이제와서 보안프로그램 강제 설치 금지하라고 하면? 금융위원회 및 금융감독원의 처지 및 입장이 곤란하기 때문입니다.

하나 더 보충 드리자면 한국만 빼면 다른 나라들은 모두 편리하고 안전하게 이용하고 있습니다.
설아 ShellCat ː 雪雅 - 1st shell 2016.09.22 12:46

그러니 일해라 정부!!
?
skymont 2016.09.22 13:03

정부가 일하더라도 누굴 위해 일하는지 의심스럽습니다.
?
향군 2016.09.22 14:49

대한민국 정부에 너무 많은 걸 바라십니다 ㅎㅎ
http://www.seoul.co.kr/news/newsView.php?id=20160922500061&wlog_sub=svt_006
N.Mirai 7460 2016.09.22 17:59

은행업무를 오프라인으로만 하는 1인 추가합니다
?
skymont 2016.09.22 22:19

저도 은행업무를 오프라인으로 할 예정입니다.
덕분에 컴터가 좀더 빨라지고, 보안성이 증대 되었어요.
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.09.22 18:46

국내 ACtive/x 쓰는 이유는 하나죠 ..

자기들 피해 보상 안하랴고..
?
skymont 2016.09.23 06:40

정부는 액티브엑스 설치하라고 한적이 없다고 합니다. 액티브엑스를 쓰라고 하는 법안도 없습니다.
그런 원인을 액티브엑스로만 보니 지금까지 오게 된 원인이기도 합니다.
액티브엑스를 설치하게 된 근본적인 원인은 공인인증서와 보안프로그램 강제 사용 입니다.

그리고 피해 보상 안하게 되는 원인은 공인인증서와 국내의 허술한 피해보상에 관한 법안 때문입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
»	잡담	스위스UBS 은행 인터넷뱅킹 동영상 13	skymont	2016.09.22	1070
2576	잡담	블베 스토어에서 프리브와 패스포트가 할인 중이네요 6	블루펜슬	2016.09.22	341
2575	장터	G2 등산로	chofee80	2016.09.22	357
2574	잡담	현재 일어나고 있는 무시무시한 일 10	단순한생각	2016.09.22	731
2573	잡담	라섹수술 40일째.. 28	청솔향	2016.09.22	1721
2572	잡담	오므라이스의 우울 12	오므라이스주세요	2016.09.21	535
2571	퍼온글	망겜.lightnovel 16	dARI	2016.09.21	492
2570	잡담	저번에 사온 태블릿 SSD교체 8	노코나	2016.09.21	1035
2569	잡담	공유기랑 스피커 바꿨네요. 3	트릴리언	2016.09.21	355
2568	잡담	커스텀 케이스 3차 시도 14	설아	2016.09.21	385
2567	잡담	수리갔던 파워가 돌아왔습니다. 4	아라	2016.09.21	251
2566	잡담	브리스톨릿지가 나온다기에 10	야메떼	2016.09.21	313
2565	잡담	스피커를 데스크탑에 물리니 소리가 확 달라지는 ... 7	파인만	2016.09.21	364
2564	장터	고오급 라이터 등산로 1	휘틀리	2016.09.21	374
2563	잡담	내일 또 맥도널드 시끄럽겠습니다 ㅎㅎ 8	향군	2016.09.21	471
2562	잡담	만오천원 짜리 블라인드가 왔습니다 20	NC	2016.09.21	405
2561	잡담	안녕하세요~ 37	곧미남	2016.09.21	210
2560	잡담	카비레이크 노트북을 노리고 있습니다 10	dARI	2016.09.21	647
2559	잡담	해외로 물건 보내실 분들 안급하시면 담달에... 8	향군	2016.09.21	368
2558	잡담	수많은 EMP를 경험한 결과 포기하는게 현명하다는... 6	타미타키	2016.09.21	376
2557	잡담	요즘 맛들린 지름 5	Arisu	2016.09.21	318
2556	잡담	NAS 서버를 복구했습니다. 8	(유)스시	2016.09.21	424
2555	잡담	쓸모없는 충동구매 했네요 ㅠㅠ 15	AVG	2016.09.21	305
2554	잡담	아.. 머리가 너무 아파욧!!! 16	얏야	2016.09.21	284
2553	잡담	지진 노이로제 5	낄낄	2016.09.21	257
2552	퍼온글	의지의 현대차… 단종 위기 '아슬란' 되살렸다 17	향군	2016.09.21	746
2551	퍼온글	Pen Pineapple Apple Pen 2	코스모라마	2016.09.21	5095
2550	잡담	지름은 지름을 부르고... 2	아카츠키	2016.09.21	182
2549	퍼온글	우리 푼~~~~ 2	Vanfanel	2016.09.21	251
2548	잡담	노트7를 구매햇습니다 7	Arisu	2016.09.21	441

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

스위스UBS 은행 인터넷뱅킹 동영상

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.