韩国《个人信息保护法修订案》规定,2018起韩国所有金融公司均将对居民身份证号进行加密。预计银行个人信息泄露事件将大幅减少。
12月14日,韩国金融界消息称,IBK企业银行也完成了居民身份证号的加密工作,至此所有商业银行的居民身份证号加密工作均已结束。
《个人信息保护法总统令修订案》规定,内部网络保管的居民身份证号必须加密,大型银行可延期1年实施,截止到今年年末必须结束所有加密工作。
此前,KB国民银行、新韩银行、韩亚银行、友利银行等商业银行均完成了居民身份证号加密工作。
企业银行为应对2016年个人信息保护法的修订,于2015年10月成立了居民身份证号加密工作小组。此后经过2年的安全防护检验,最终于今年6月正式开始居民身份证号加密工作,并于本月10日结束了所有工作。
企业银行在此次居民身份证号加密工作中选用了SINSIWAY的“PETRA CIPHER”。
为防止个人信息泄露,企业银行还采取了其他安全防护措施。强化了数据库监管,从根源上阻止入侵数据库。同时,还进行了Masking设置,使得真正信息无法显示,防止进行个人信息搜索。
企业银行相关人员表示“我们使用的密码算法得到了国家信息院的认证,因此即使居民身份证号泄露,也无法确认具体个人信息”。
KB国民银行于9月完成了居民身份证号等固有识别信息的加密工作。
国民银行为提高加密研发效率,使用“KB-PIN”顾客号码代替了居民身份证号。之后完成了Table Column以及文件夹等系统储存的固有识别信息的加密工作。
为加强安全性,KB国民银行正在构建信息保护综合平台。
信息保护综合平台是一项革新项目,采用了人工智能技术,可以防止收集、探知信息,进行阻止入侵综合管理,防止内部侵害个人信息等。
该平台将原本单独运营的安全防护系统进行统一管理,能够更迅速、有效地应对来自内外部的侵害个人信息行为。
信息保护综合平台定于明年5月完成构建,将成为银行界首个信息安全综合管理监督平台。
KEB韩亚银行也于今年12月初完成了居民身份证号加密工作。此外,包含安全防护系统等在内的电算设备也已经全部转移到青罗数据中心。同时还利用便捷认证系统,更新了个人银行服务,进一步加强了信息安全。
新韩银行于2015年10月完成了数据库内居民身份证号的加密工作,于最近完成了非典型信息内居民身份证号的加密工作。
友利银行也完成了居民身份证号的加密工作,但其新一代系统将于明年2月开始运营,因此正在向金融当局申请延期加密。
因为明年年初开始运营的新一代系统也必须对居民身份证号进行加密。
友利银行相关人员表示“新一代系统完成加密工作需要一个月左右的时间,因此目前正在向金融当局申请延期”。
据悉,2018年起如果服务器没有对居民身份证号进行加密,将被处以3000万韩元以下的罚款。(本文章来源于韩国合作媒体韩国《电子新闻》)
领取专属 10元无门槛券
私享最新 技术干货