뉴욕 금융서비스국(DFS)에 FIDO 얼라이언스 의견 제출(2023년 8월):
이 입력 문서에서 FIDO 얼라이언스는 DFS – 규정 23 NYCRR 500 – 금융 서비스 회사를 위한 사이버 보안 요구사항에 대한 개정 제안 2차 개정안에 대한 의견을 제시합니다.
NIST에 대한 FIDO 얼라이언스 입력 (2023년 6월):
이 입력 문서에서 FIDO 얼라이언스는 NIST – 신원 및 액세스 관리 로드맵(초안)에 대한 의견을 제시합니다.
NIST에 대한 FIDO 얼라이언스 입력 (2023년 4월) 및 의견 템플릿:
이 입력 문서에서 FIDO 얼라이언스는 NIST – SP 800-63-4 디지털 ID 가이드라인(초안)에 대한 의견을 제시합니다.
FIDO 얼라이언스가 CFPB에 제출한 의견(2023년 1월):
이 입력 문서에서 FIDO 얼라이언스는 개인 금융 날짜 권리에 관한 필수 규칙 제정에 대한 CFPB – 중소기업 자문 검토 패널에 의견을 제시합니다.
FIDO 얼라이언스가 DFS에 입력 (2023년 1월):
이 입력 문서에서 FIDO 얼라이언스는 DFS – 금융 서비스 회사를 위한 사이버 보안 요구 사항 제안 – 23 NYCRR Part 500에 대한 의견을 제시합니다.
FIDO 얼라이언스가 DFS에 입력 (2022년 8월):
이 입력 문서에서 FIDO 얼라이언스는 DFS – 금융 서비스 회사를 위한 사이버 보안 요구 사항 제안에 대한 의견을 제시합니다.
SEC에 FIDO 얼라이언스 의견 제출(2022년 4월):
이 입력 문서에서 FIDO 얼라이언스는 SEC에 대한 의견 – 투자자문사, 등록 투자 회사 및 사업 개발 회사를 위한 사이버 보안 위험 관리 규칙 제안에 대해 설명합니다.
FCC에 FIDO 얼라이언스 의견 제출(2021년 11월):
이 의견서에서 FIDO 얼라이언스는 SIM 스와핑 및 포트아웃 사기 방지를 위한 규칙에 대한 FCC – NPRM에 대한 의견을 제시합니다.
NIST에 대한 FIDO 얼라이언스 입력 (2021년 10월):
이 입력 문서에서 FIDO 얼라이언스는 NIST의 IoT 디바이스용 소비자 라벨링에 대한 의견을 제시합니다.
유럽 위원회에 제출한 FIDO 얼라이언스 의견 (2021년 10월):
이 입력 문서에서 FIDO 얼라이언스는 유럽위원회에 대한 의견 – eIDAS 2.0의 FIDO 표준 사용.
CISA에 대한 FIDO 얼라이언스 입력 (2021년 10월):
이 입력 문서에서는 제로 트러스트 성숙도 모델 및 클라우드 보안 기술 참조 아키텍처 초안에 대해 FIDO 얼라이언스가 의견을 제시합니다.
OMB에 대한 FIDO 얼라이언스 입력 (2021년 9월):
이 의견서에서는 백악관 관리예산처(OMB)에서 발표한 연방 제로 트러스트 전략 초안에 대해 FIDO 얼라이언스가 의견을 제시합니다.
NIST에 대한 FIDO 얼라이언스 입력 (2021년 2월):
이 의견서에서 FIDO 얼라이언스는 NIST의 연방 기관 및 IoT 디바이스 제조업체를 위한 지침 초안에 대한 의견을 제시합니다.
소비자 금융 보호국에 대한 FIDO 얼라이언스 의견 (2021년 2월):
이 입력 문서에서 FIDO 얼라이언스는 금융 기록에 대한 소비자 액세스에 대한 소비자 금융 보호국(CFPB)에 의견을 제시합니다.
NIST에 대한 FIDO 얼라이언스 의견(2020년 10월):
이 입력 문서에서는 신뢰할 수 있는 사물 인터넷(IoT) 디바이스 네트워크 계층 온보딩 및 수명 주기 관리에 관한 NIST의 초안에 대해 FIDO 얼라이언스가 의견을 제시합니다.
유럽위원회에 제출한 FIDO 얼라이언스 의견 (2020년 9월):
이 의견서에서 FIDO 얼라이언스는 eIDAS의 미래에 관한 유럽위원회(EC)의 시작 영향 평가에 대해 의견을 제시합니다. FIDO 얼라이언스는 EC가 고려해야 할 네 가지 영역에 대해 의견을 제시합니다: 1. 인증과 관련하여 – EC는 모든 LOA High 솔루션에 고수준 보안 보장 인증이 필요한지 확인해야 합니다. 2. 옵션 2에 따라 eIDAS를 민간 부문으로 확장하면 많은 기업에서 호평을 받을 수 있습니다. 3. 모든 유럽인은 실물 신분증의 디지털 버전을 만들 수 있는 새로운 옵션을 만들어 혜택을 누릴 수 있습니다. 4. 사전 승인된 ID 제품의 상호 인식 및 재사용.
미국 국립표준기술연구소(NIST)에 제출한 FIDO 얼라이언스 의견(2020년 8월):
이 입력 문서에서 FIDO 얼라이언스는 NIST의 디지털 신원 가이드라인에 대한 의견 요청 초안에 대한 의견을 제시합니다. FIDO 얼라이언스는 NIST가 고려해야 할 세 가지 영역에 대한 의견을 제시합니다: 1. SP 800-63-3 발표 이후 위협과 기술 모두의 변화를 인식합니다. 2. AAL3 – 새로운 경로를 탐색합니다. 3. 3. FIDO 표준 참조.
마약단속국(DEA)에 대한 FIDO 얼라이언스 입력 (2020년 6월):
이 입력 문서에서 FIDO 얼라이언스는 도켓 번호에 대한 의견을 제시합니다. DEA-218I, 마약단속국(DEA)의 규제 약물에 대한 전자 처방전(EPCS)에 대한 임시 최종 규칙에 대한 의견 요청. FIDO 얼라이언스의 의견은 크게 네 부분으로 나뉘며, 임시 최종 규칙의 인증 요구사항에 초점을 맞춘 의견 요청 부분에 집중되어 있습니다: 1. 현행 규제에 대한 관찰과 지난 10년간 기술이 어떻게 발전해왔는지 살펴봅니다. 2. FIDO 인증 및 FIDO 얼라이언스 인증 프로그램에 대한 소개. 3. 의견 요청에 대한 특정 DEA 질문에 대한 답변. 4. 기술과 위협이 진화함에 따라 개정된 EPCS 규정을 최신 상태로 유지할 수 있는 방법에 대한 제안.
강력한 고객 인증에 대한 PSD2의 규제 기술 표준 요건을 충족하는 방법 (2018년 12월):
이 문서는 강력한 고객 인증을 위한 규제 기술 표준 및 PSD2에 따른 공통적이고 안전한 개방형 통신 표준(이하 RTS)에 나열된 보안 요구 사항을 자세히 검토하고 FIDO 표준이 이러한 요구 사항을 어떻게 충족하는지 설명합니다.
GDPR에 대한 FIDO 관련성 FAQ (2018년 9월):
이 문서는 유럽 일반 개인정보 보호 규정의 맥락에서 인증, 사용자 동의, 생체 인식 사용 등에 관한 질문에 대한 답변을 제공합니다. 서비스 제공업체가 FIDO 인증을 통해 규정을 준수하는 데 어떻게 도움이 되는지 보여줍니다.
결제 서비스 지침 2에 관한 FIDO 얼라이언스 서신 (2017년 8월):
화면 스크래핑을 PSD2의 대체 옵션으로 허용해야 하는지에 대한 유럽 위원회 및 유럽 의회에 보낸 FIDO 얼라이언스의 서한
미국 국립표준기술연구소(NIST)에 대한 FIDO 얼라이언스 의견: 중요 인프라 사이버 보안 개선을 위한 프레임워크에 대한 정보 요청(RFI) (2017년 4월):
사이버 보안 프레임워크에 대한 제안된 변경 사항에 대해 NIST에 제출한 의견서에서 FIDO 얼라이언스는 NIST가 프레임워크의 다음 업데이트에서 언어를 명확히 하고 MFA를 명시적으로 요구할 것을 권장합니다. 얼라이언스는 NIST가 프레임워크 핵심에 새로운 “인증” 하위 범주를 추가할 것을 촉구하며 다음과 같이 권고합니다: “인증된 사용자의 인증은 여러 요소에 의해 보호됩니다.” 정부와 업계가 취약한 인증으로 인해 증가하는 위험에 대처하기 위해서는 이 언어로 MFA를 명시적으로 언급하는 것이 필요하며, 프레임워크의 적절한 업데이트에 포함되어야 합니다.
개정 결제 서비스 지침(PSD2)에 따른 강력한 고객 인증 및 보안 통신에 관한 향후 규제 기술 표준 초안에 대한 유럽은행감독청(EBA)의 토론 문서에 대한 응답
FIDO 얼라이언스는 EBA에 대한 이 답변에서 보안 모범 사례를 따르는 FIDO 호환 구현이 PSD2에 따른 “강력한 고객 인증”에 대한 EBA 규정이 추구하는 이상적인 사례, 즉 판매자와 소비자가 대규모로 채택할 수 있는 더 간단하고 강력한 인증 기능을 어떻게 구현하는지에 대해 자세히 설명합니다. 이 답변서에는 또한 EBA가 특히 온디바이스 생체인식과 결합된 FIDO의 공개 키 암호화 아키텍처를 수용함으로써 결제 서비스 제공업체의 취약점을 줄이고 결과적으로 온라인 사기율을 낮추며 사용자 경험의 마찰을 줄여 전반적인 온라인 결제 규모를 가속화할 수 있는 방법에 대해서도 설명되어 있습니다.
국가 사이버 보안 강화 위원회에 제출한 의견
이 의견서에서 FIDO 얼라이언스는 사이버 위협에 대응하기 위해 미국 정부에 세 가지를 권고합니다: 1. 비밀번호 및 기타 ‘공유 비밀’ 인증 방식을 보다 안전한 솔루션으로 대체하는 것을 국가적 우선순위로 삼습니다. 2. 인증 모범 사례로 FIDO와 같은 새로운 인증 표준의 사용을 장려합니다. 3. 이러한 솔루션에 대한 수요를 창출하는 데 도움이 되는 조치를 통해 강력한 인증의 도입을 가속화합니다.
FIDO 개인정보 보호: FIDO 얼라이언스 백서
이 백서에서는 FIDO 프로토콜 설계 시 개인정보 보호가 어떻게 고려되었으며, 특정 규제 기관의 개인정보 보호 요구 사항을 충족하는 데 어떻게 도움이 되는지 설명합니다.
