ISMS-P 인증 기준 2.10.4.전자거래 및 핀테크 보안 편집하기 (부분)

==개요==
{| class="wikitable"
!항목
!2.10.4.전자거래 및 핀테크 보안
|-
| style="text-align:center" |'''인증기준'''
|전자거래 및 핀테크 서비스 제공 시 정보유출이나 데이터 조작·사기 등의 침해사고 예방을 위해 인증·암호화 등의 보호대책을 수립하고, 결제시스템 등 외부 시스템과 연계할 경우 안전성을 점검하여야 한다.
|-
|'''주요 확인사항'''
|
*전자거래 및 핀테크 서비스를 제공하는 경우 거래의 안전성과 신뢰성 확보를 위한 보호대책을 수립‧이행하고 있는가?
**(가상자산사업자)  이용자가 취급업소의 로그인/출금/사용자 정보 변경 등의 서비스를 이용할 경우, 추가 인증수단 또는, 멀티시그를 적용하고 있는가? * 예) OTP, 인증서, 기기인증 등
*전자거래 및 핀테크 서비스 제공을 위하여 결제시스템 등 외부 시스템과 연계하는 경우 송‧수신되는 관련 정보의 보호를 위한 대책을 수립‧이행하고 안전성을 점검하고 있는가?
*(가상자산사업자) 가상자산거래 기록의 보존('''5년''') 및 관리를 하고 있는가? 
|}