제12차 모바일 뱅킹 & 결제 Working Group Meeting

[Mountie Lee]

다음과 같이 제12차 모바일 뱅킹 & 결제 WG meeting을 최종공지합니다.

많은 참석바랍니다.

1. 제목 : 제12차 모바일 뱅킹 & 결제 WG meeting

2. 장소 : (주)페이게이트 잠실 사무실

• 문의 02-2140-2700
• 010-2529-8396

3. 날짜 및 시간 : 2012년 6월 28일 목요일 16:00 ~ 18:15

4. 회의 일정

• 16:00 개회 (제12차 회의)
• 16:05 Greeting 
• 16:15 지난 회의록 및 표준기술위원회 회의 검토 및 보고
• 16:30 간사선임
• 16:40 주요이슈 검토
• Web Crypto API
• KISA Root CA
• 인증방법 평가제도
• 상호연동 표준
• 웹기반 보안인증 요구사항 표준
• 17:30 휴식
• 17:40 주요이슈 검토 (계속)
• 18:00 차기회의 Agenda 결정
• 18:15 폐회

=======================================
PayGate Inc.
THE STANDARD FOR ONLINE PAYMENT
for Korea, Japan, China, and the World

[a suh]

안녕하세요.

에이콘테크 서아입니다.

 

참석한다는 답변을 드렸는데....

급하게 처리해야할 업무가 생겨 참석하지 못할 것 같습니다.

 

신임 그룹장님께 죄송하단 말씀드리며......

차기 회의에 참석하도록 하겠습니다.

 

수고하세요.

2012년 6월 28일 오후 1:58, Mountie Lee <mou...@paygate.net>님의 말:

[권성인]

그룹장님, 가고 있습니다.

나의 iPhone에서 보냄

2012. 6. 28. 오후 1:58 Mountie Lee <mou...@paygate.net> 작성:

[Mountie Lee]

다음과 같이 회의록을 공유합니다.

1. 제목 : 제12차 모바일 뱅킹 & 결제 WG meeting

2. 장소 : (주)페이게이트 잠실 사무실

문의 02-2140-2700
010-2529-8396

3. 날짜 및 시간 : 2012년 6월 28일 목요일 16:00 ~ 18:15

4. 참석자 : 이동산, 권성인, 김기영, 문정훈

4. 회의 일정

16:00 개회 (제12차 회의)
16:05 Greeting
16:15 지난 회의록 및 표준기술위원회 회의 검토 및 보고

- 의장 선임 설명.
16:30 간사선임
- 서아 이사님으로 결정
16:40 주요이슈 검토
* Web Crypto API
 - Key store location issue
 - KISA에서 직접 진행이 어려울수도 (자기발등찍기가 어려움)
 - 함께 다룰 수 있는 이슈라는것에 동의함.
 - 방통위에 산하부서 참석요청.(참석대상은 추후 협의)
 - 윤석찬 박사 메일발송

* KISA Root CA
 - Web Crypto API와 함께 논의가능
 - Firefox Root CA 추가시 제3자의 검증이 필요하다는 이슈로 아직 미등록됨.

* 인증방법 평가제도
 - 김기창 교수님 평가위원 사임.
 - 평가제도 추가이후 규제강화 효과가 있다.
 - 해외에서의 사고가 갈수록 커지고 있다.(한국솔루션이 잘 판매되고 있다.)
 - 국내는 해외비해서 사고 결과가 더 감소했다.
 - 객관적인 평가결과인가? 빈도대비 사고율을 검토하면 국내가 우위.
 - 성장률의 차이를 강조하는 논리가 필요하다.
 - 성장률 상승을 위해서는 업체의 자율성 보장등 자유롭게 하는 부분이 필요.
 - 보안도 강화하고 성장률도 달성하기 위해서는?
 - 보안컴플라이언스의 확산필요 : 제대로 하는 방법은 컨설팅받고 실제 적용하는것이 중요.
 - 개인정보보호법의 요구사항 : 국내 법률에 기반한 가장 강력한 컴플라이언스 중 하나.
 - 인증방법 평가기관 과 개인정보 보호 컨설팅 업체의 비교 : 컨설팅업체가 좀더 광범위하게 커버
 ==> 현황이나 문제점을 공유함.
 ==> 국민은행 담당과 미팅.(보안정책팀)

* 상호연동 표준
 - 제안서 2010년 4월에 제출됨.
 - 표준기술위원회 독촉
 - 표준제안 보고서 제출해야함. (목차 정도만 정리했었음)
 - 2012년 연내에 완료하기로함

* 웹기반 보안인증 요구사항 표준
 - 또다른 규제체계로 잡힐 가능성이 있지 않나?
 - 다양한 규제준수 요구사항을 분석 정리가 필요
 - 개인정보 보호법, 전자금융거래법 등 각종 보안 규제를 한꺼번에 포함가능한 요구사항 도출
 - 구체적인 보안인증기술의 발굴은 각 기업이 할일이다.
 - 규제의 공통분모를 도출하거나 모두 포괄하는 규정을 도출하는것은 실제 상당히 어렵다.
 - WG수준에서 목적이나 내용을 자유롭게 협의가능.
 - 아직 표준기술위원회 승인이전단계
 - 김기영 부그룹장님이 필요자료 준비

18:00 차기회의 Agenda 결정

 * Web Crypto API (참석자, 목표 결과물을 결정)
  ** 전문가(관계자, ETRI통해 담당자 문의) 초빙하여 설명 요청(세미나)
 * 인증방법 평가제도 (현황 공유)
 * 상호연동 표준 (업데이트 버전 준비)
 * 웹기반 보안인증 요구사항 (보고서 성격 결정 및 내용 협의)
 * WG 활동계획서 수정

 * 차기 회의일시 : 7월 25일 수요일 안랩 판교

18:15 폐회

2012/6/28 권성인 <sain...@gmail.com>

--
Mountie Lee

Tel : +82 2 2140 2700
E-Mail : mou...@paygate.net