웹 표준 썸네일형 리스트형 "액티브 X" & "공인인증서"에 대한 기술적 해설! 국내에서 전자금융거래 서비스를 이용하려면, 사용자(client)는 자신의 '인증서 파일(digital certificate)'을 서버에게 제시해서 자신이 'XXX'가 맞다는 것을 증명해야만 합니다. (공인인증서 FAQ - http://opennet.or.kr/1789 , 액티브X의 정확한 개념 설명 - http://openweb.or.kr/?page_id=1028 참조) 그러나 금융거래에 필요한 당사자 신원확인(authentication)을 ‘인증서’(digital certificate)로만 해야 하는 것이 아닙니다. 인증서는 오히려 이제는 낙후된 authentication 기술이라고 평가됩니다. 다양한 최신 authentication(본인확인) 기술의 채용을 차별없이 보장, 권장해야 할 정부기관 금융위.. 더보기 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유! 많은 한국인들이 "액티브 X"로 인해 엄청난 고통을 겪으며 깊은 빡침을 느끼지만, 실제로 무엇이 이런 기형적인 환경을 만들었는지는 제대로 알지 못합니다. 외국에서는 찾아볼 수 없는 "액티브 X" 가 한국에서만 아직도 활개치고 있는 가장 큰 이유는 때문입니다. ( ※ "소비자가 고의성이 전혀 없이 한 행위일지라도 소비자의 중대과실이라고 볼 수 있기 때문에, 금융업체가 고객에게 보상해 주지 않아도 된다.”는 선진국에선 찾아볼 수 없는 독소조항을 슬며시 넣어둔 것입니다. ) ★ 한국 - 금융 사고 발생시 소비자 책임 ★ - 한국의 現 금융 보안 시스템(ex. 공인인증서)은 고객에게 보안 책임을 떠넘깁니다. 전문지식이 없는 일반인이 해커로부터 자신의 열쇠(보안카드, 공인인증서 암호)를 지키는 것은 사실상 불가능.. 더보기 이전 1 다음
