제34조(전자금융거래 시 준수사항) 금융회사 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다.
1. 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것
(다만, 전용선을 사용하는 경우로서 제36조의 규정에 따라 자체 보안성심의를 실시한 경우에는 그러하지 아니하다)
제34조 5항5. 금융회사 또는 전자금융업자는 전자금융거래에서 이용자에게 제공하거나거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의위·변조 여부 등 무결성을 검증할 수 있는 방법을 제공할 것

2. 전자금융사고를 예방하기 위하여 비대면 전자금융거래를 허용하지 않는 계좌 개설, 중요거래정보에 대한 문자메시지 및 이메일   (e-mail) 통지 등의 서비스를 이용자가 요청하는 경우, 동 서비스를 제공할 수 있도록 시스템을 갖출 것

3. 전자금융거래에 사용되는 접근매체를 발급받기 위해서는 반드시 실명확인 후 교부할 것.
4. 거래인증수단 채택시 안전성, 보안성, 이용편의성 등을 충분히 고려할 것

제품 개요
PNP4WEB 3.0 웹 위.변조방지 솔루션은 웹어플리케이션 공격을 클라이언트 측면에서 원천적으로 차단하여 보다 안전한 웹 서비스 환경을 제공합니다.

1. 주요 텍스트 위∙변조 방지
    텍스트 위∙변조 시 탐지 및 차단
2. 이미지 위∙변조 방지
   DOM 영역 이미지 파일 및 속성(alt, src 등) 보호
3. E2E함수 무력화 및 우회접근 방지
   JS 및 Object Tag, Attribute등 스크립트 파일보호실행 함수(input tag enc=off) 무력화 시도 시 차단
4. 악성코드 배포 차단
   비인가 Object 실행을 통한 악성코드 탐지 및 차단비인가 ActiveX, Plug-In의 로딩을 사전에 차단
5. 주소 창Javascript Abusing 차단
   JavaScript Abusing을 통한 함수 무력화 차단
6. Link변조 피싱사이트 유도 방지
   비인가 스크립트 실행을 통한 피싱사이트  차단URL로의 Link 변조 및 비정상적인 실행 사전 차단
7. Over-Layer 공격 차단
   주요 입력 필드의 Over-lapping 공격 시 원천 차단주요 입력 필드의 Over-Layer 공격 시 원천 차단
8. Javascript 전역함수 보호
   Javascript 전역함수 위∙변조 시 탐지 및 차단무력화 방지 및 비정상 실행을 사전에 차단
9. 입력필드 속성 및 HTML 보호
   DOM 영역 이미지 파일 및 속성(alt, src 등) 보호
10. Script 및 Object Tag 보호
    Script, Object Tag 위∙변조 시 탐지 및 차단스크립트 value 및 attribute 변조 시 탐지 및 차단
11. 사용자 입력 제한
    키보드 이벤트 인터셉트를 통해 기능키 제어마우스 이벤트 인터셉트를 통해 마우스 우클릭 제어
12. 안티 디버깅 브라우저 별 맞춤전략으로 개발자도구 디버깅 방지

1. 주요 기능 강력한 보안환경 구현
   고객 환경 맞춤형 안티 디버깅 제공  프로그램 자체 보호 기능으로 솔루션 무력화 차단네트워크부터 브라우저까지 다양한 루트의 공격 방어 (난독화)실시간 위.변조 검증을 통한 브라우저 상에서의 악성행위 차단
2. 운영의 연속성 및 안정성
   기존 웹 소스 수정 없는 간편하고 안전한 적용 필터 동작 방식으로 운영서버 부하 최소화 금융고도화 대응 – 클라우드 환경 완벽 지원 커스터마이징을 통한 실시간 이상거래탐지시스템(FDS) 연동 제공
3. 강력한 운영 및 관리 편의성
   대규모 데이터 처리(제1금융권) 능력이 기 검증됨장애 시 예외처리, 관리자 기능 제공을 통한 업무 연속성 보장Non-active X 방식으로 설치 파일 배포 체계 불필요모든 WAS서버 환경에 호환성 제공 – Multi-OS & Multi-Browser
4. 차별화된 지원체계
   최신 보안이슈 전파 및 신속한 위∙변조 분석보고 체계 지원위∙변조 패턴 분석의 주기적인 업데이트를 통한 보안관제 업무 효율화콜센터(Hot-line) 운영 및 1:1 원격지원을 통한 신속한 고객 지원