CMS는 대량의 자금이 이동되는 관계로 불법인가자의 침입으로 인한 자료전송의 왜곡(자료의 변질, 삽입, 삭제 등)현상이 발생될 소지가 상존하는 바 이를 방지하고 대형 금융사고의 발생을 미연에 차단하는데 그 목적이 있습니다.

 
   
 

가. 시스템운영요원의 철저한 교육과 운영요원수의 최소화를 기합니다.
나. 비밀번호, MAC KEY 등 보안관련 코드를 완벽하게 관리하며, 외부에 이들이 누출될 가능성이 있으면 즉시 변경하여야 합니다. C

 
   
  가. MAC KEY, 송신자명, 송신자암호(이용신청서의 비밀번호)와 같은 보안코드를 적용합니다.
※ PC-이용기관은 송신자암호만 해당되며 HOST-이용기관은 위 세가지 보안코드가 모두 해당됩니다

나.보안코드별 성격은 다음과 같습니다.

종 류
용 도
결정주체
변 경
암호화
코드속성
송신자명
송신자의정당성확인 이용자가 결정하여 결제원으로통보 이용자가 요구시 변경
암호화하지
않음
A,20
송신자
암호
송신자의정당성확인 이용자가 결정하여 결제원으로통보 이용자가 요구시 변경
암호화
AN, 6
MAC KEY
전문변질여부검증 이용자가 결정하여 결제원으로통보 이용자가 요구시 변경
암호화
N, 10

다. MAC KEY의 운용방법
(1) 알고리즘적용방법
DSA알고리즘을 적용하며 상세한 내용은「자금관리서비스(CMS) 대량자금이체 전산기본설계서」에 따릅니다.

(2)MAC KEY의 변경
MAC KEY를 변경하고자 하는 이용기관은「CMS 보안코드통보서」(별지 4호, 이하 "보안코드통보서"라 합니다)에 변경할려고 하는 KEY1과 KEY2를 명확히 표시하여 결제원에 변경 5일전까지 도달될 수 있도록 친전으로 우편발송합니다.

라. 송신자명 및 송신자암호 운용방법
(1) 암호화알고리즘 적용방법
송신자암호는 암호화알고리즘을 적용하나,송신자명은 적용치 않습니다. 송신자암호의 암호화알고리즘 적용방법은「자금관리서비스(CMS) 대량자금이체 전산기본설계서」에 따릅니다.

(2)송신자명 및 송신자암호 변경
이용기관이 송신자명 및 송신자암호를 변경하고자 할 경우에는 변경된 송신자명 및 송신자암호를 결제원에 변경적용일 5일전에 도달될 수 있도록 보안코드통보서에 의하여 친전으로 우편발송합니다.

마. 보안코드의 변경적용시간
해당 변경일의 오전 00:00(변경 하루전일 24:00)입니다.

바. 결제원의 보안코드변경 요청
결제원은 보안코드누출 가능성이 발생하였을 경우에 이용기관에게 보안코드변경을 요청할 수 있으며, 이에 따라 이용기관은 관련 보안코드를 변경하여야 합니다.