자료실
금융이슈
- 2026-04-13
☐ 우즈베키스탄 중앙은행, 모바일 뱅킹·결제 플랫폼 대상 사이버보안 최소 기준 신설
• 4월 22일부터 시행되는 새 규정은 모바일 뱅킹 앱·결제 플랫폼·결제시스템 운영사를 대상으로 정보보안 및 온라인 사기 방지를 위한 강화된 기준을 적용
• 신규 기기 로그인·카드 연동·비밀번호 재설정 등 '중요 작업' 수행 시 SMS 인증만으로는 불충분하며, 셀피 기반 '라이브니스 체크(liveness check)' 생체인증을 필수 적용
- 정적 사진은 인증 수단으로 불인정, 실시간 사용자 실재 확인 방식만 허용
- 앱 가입과 카드 연동 단계를 분리하고 각 단계별로 별도 생체인증 적용
☐ 금융 앱 보안 강화를 위한 기기·세션·통화 중 거래 차단 등 다층적 기술 조치 도입
• 새 기기에서 계정 접근 시 연동 카드 자동 해제 및 로컬 데이터 초기화, 기기 정보를 포함한 즉각 알림 발송 의무화
• 모바일 뱅킹 앱은 텔레그램·왓츠앱 등 메신저를 포함한 음성·영상 통화 중 기능 자동 중단 및 원격 데스크톱 소프트웨어(AnyDesk, TeamViewer 등) 감지 시 금융거래 즉시 차단
- 소셜엔지니어링(전화 사기) 및 원격 조종을 통한 실시간 금융사기 차단이 주요 목적
- OTP는 최소 6자리 영숫자 혼합, 유효시간 59초 이내, 3회 실패 시 15분 잠금 적용
☐ 온라인 대출 다중 보호 장치 및 사기 피해 대응 체계 법제화
• 대출 중복 신청('론 스태킹') 방지를 위해 신용정보원은 동일 개인식별번호(PINFL) 당 1건의 정보 요청만 처리하며, 대출 실행 후 24시간 동안 타 금융기관의 해당 정보 접근 차단
• 대출 실행 전 총 대출비용·채무 상세 내역을 푸시 및 SMS로 의무 고지하며, 최종 자금 이체 단계에서 추가 생체인증 필요
- 앱 내 '사기 신고' 전용 버튼 설치 및 24시간 고객지원 번호의 카드 후면 표기 의무화
- 우즈베키스탄 사이버범죄는 최근 5년간 68배 급증, 지난해 1~10월에만 피해액 1.2조 숨(UZS) 초과
| 출처 | The Tashkent Times |
|---|---|
| 원문링크1 | |
| 원문링크2 | |
| 키워드 |
|