검색결과
-
[자메이카] 선거관리 사무소(EOJ), 2021년 10월 국제표준에 부합하는 국가 유권자 ID 카드 배포자메이카 선거관리 사무소(Electoral Office of Jamaica, EOJ)에 따르면 지난 2021년 10월에 국제표준(ISO)에 부합하는 국가 유권자 ID 카드를 배포했다.ID 카드는 새로운 디자인과 보안 기능이 추가됐으며 2031년 만료 예정이다. 새로운 수준의 ID 보안을 개척했다는 평가를 받았다.이전 카드의 재질은 PVC(Polyvinyl chloride)에 가까웠으나 변경된 ID 카드는 폴리카보네이트(Polycarbonate, PC) 재질로 되어 있다. 기존 카드는 떨어뜨리면 플라스틱 소리가 나지만 폴리카보네이트 카드는 메탈릭 소리가 나는 특징을 가지고 있다.폴라카보네이트 형태의 국가 신분증은 더 안전하기 때문에 스위스, 핀란드, 싱가포르 등의 국가에서 채택했다. 영국은 지난 2020년 블루 에디션 여권에 국가 신분증을 통합한 폴리카보네이트 신분증을 사용하고 있다.EOJ에 따르면 새로운 카드는 레이저로 인쇄 됐으며 정보가 카드 자체에 내장돼 이전 카드보다 더 안전하며 사진의 색상, 채색, 인구 통계학적 정보가 변경됐다.기존 카드는 정보가 카드 표면에 있으며 라미네이트돼 있는 표면을 벗겨낼 수 있어 보안 및 사기에 더 취약하다. 뉴욕의 운전 면허증이나 영국의 신분증과 마찬가지로 자메이카 선거인의 사진은 칼러에서 흑백으로 위치는오른쪽에서 왼쪽으로 변경됐다.폴리카보네이트(PC) 관련 표준은 ASTM D3935, ISO 21305-1 및 ISO 21305-2 등이 있다. ASTM과 ISO는 동일한 주제에 관해 다루고 있으나 기술 내용이 약간 차이가 난다.표준 ASTM D 3935는 폴리카보네이트 수지의 특성을 정의하고 있다. 사출 성형, 블로우 성형, 압출 등에 적합한 채워지지 않고 강화된 폴리카보네이트, 폴리카보네이트 코폴리머 등의 재료를 다루고 있다.언필드 폴리카보네이트는 그룹 01 ~ 06으로 나누고 있으며 그룹은 클래스 0 ~ 4로 세분화되고 클래스는 등급 0 ~ 7로 나눠진다. 충격 강도, 굴곡 탄성율, 인장 강도, 변형 온도 등과 같은 폴리머 재료의 특성을 결정하기 위한 다양한 테스트가 진행된다.
-
[방글라데시] 정부, 2월초 일반 대중과 이해관계자들의 의견을 수렴한 규칙이 포함된 정교한 초안 발표방글라데시 정부에 따르면 2022년 2월초 일반 대중과 이해관계자들의 의견을 수렴한 규칙이 포함된 정교한 초안을 발표했다. 초안은 2월말~3월말까지 마무리해 최종 발표될 예정이다.이 초안은 OTT(Over-the-top)플랫폼을 포함한 소셜 및 디지털 미디어에 대한 인도의 IT 규정과 유사한 규정이 포함됐다.지난 2021년 작성된 방글라데시 통신 규제 위원회 규정(Bangladesh Telecommunication Regulatory Commission Regulation, BTRC)은 불만 사항 메커니즘을 제공하고 있다. 디지털 플랫폼 사용자가 불만 사항을 등록하고 특정된 날짜 내에 해결하도록 하고 있다.개인 사용자에게 해를 끼치거나 생활 방식을 위협하는 콘텐츠, 활동 등에 대처하기 위한 목적이다. 또한 OTT 플랫폼은 보안 허가를 얻은 후 등록해야 하며 외설, 명예 훼손, 종교적 감정 손상에 대한 규칙도 준수해야 된다.정보통신부는 현재 OTT 플랫폼에 대한 수요가 증가하고 있으나 콘텐츠 규제 시스템이 없다고 밝혔다. 매년 개봉되는 50~100편의 영화는 검열이 쉬우나 OTT 플랫폼에 있는 수백 개의 프로그램은 검열이 매우 어렵워 새로운 규정을 도입한 것이다.지난 2021년 작성된 BRTC의 '디지털, 소셜 미디어, OTT 플랫폼(Regulation for Digital, Social Media and OTT Platforms)'에 대한 규정은 18개 항목으로 구성됐다.규정을 살펴 보면 Backgroud, Preamble, 파트 1 Preliminary, 파트 2 Responsibilities of the Intermediaries, 파트 3 Code of Ethics in Relation to Digitalmeda, 파트 4 Miscellaneous 등으로 나열돼 있다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다. '2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다. 실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다
-
[러시아] 카스퍼스키(Kaspersky), 새로운 요구사항을 충족시키는 스마트 자동차용 게이트웨이 개발러시아 다국적 사이버보안 및 안티바이러스 제공기업 카스퍼스키(Kaspersky)는 자동차업체들이 스마트 자동차의 새로운 요구사항을 충족시킬 수 있도록 지원하는 자동차 게이트웨이(Automotive Gateway)를 발표했다.11월 연례 카스퍼스키 사이버 보안 주간 META 행사에서 게이트웨이는 ARM 아키텍처를 사용하는 차량의 텔레매틱 또는 중앙장치에 설치할 수 있다고 밝혔다.이 솔루션은 게이트웨이 자체와 차량의 전자 부품 모두 무선으로 안전한 업데이트를 제공해 해킹으로부터 차량을 보호할 수 있다.또한 사용 로그 수집은 차량의 내부 네트워크를 통해 수집할 수 있다. 수집된 로그는 보안 모니터링 센터로 보내진다.개발 프로젝트는 63개국을 포함하는 UN 위원회 WP.29가 준비한 자동차산업의 사이버 보안에 관한 규제 문서가 발표된 이후 시작됐다.요구사항 중 일부는 2022년에 발효됐으며 2024년까지 제조업체가 사이버 보안 요구사항을 준수하고 조립 라인 단계에서 자동차에 보안 솔루션을 통합하도록 의무화하는 인증 시스템을 도입해야 된다.규제 프레임워크는 자동차를 위한 새로운 시스템이 Secure-by-Design 원칙에 따라 설계되고 개발돼야 한다고 규정하고 있다.이는 설계 및 개발 단계에서 보안이 솔루션에 내장돼야 함을 의미한다. 카스퍼스키는 사이버 면역 운영체제인 KasperskyOS에 해당 원칙을 제공하고 있다.카스퍼스키는 사이버 보안 요구사항뿐만 아니라 기능 보안에 대한 국제표준인 ISO 26262에 따라 Kaspersky Automotive Secure Gateway를 개발했다.
-
[중국] 리보스, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가 완료 부제▲ 리보스(Ribose)의 로고 [출처=홈페이지] 중국 사이버보안 업체 리보스(Ribose)에 따르면 영국 표준 인증 기관(BSI Pacific Limited)으로부터 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가를 완료했다. ISO/IEC 27001:2022는 ISO/IEC 27002:2022의 93개 종합 정보 보안 제어에 부응하는 정보 보안 관리 시스템 표준의 최신 버전이다.특히 조직, 사람, 물리적 및 기술 측면으로 구성돼 개인 정보 보호, 데이터 유출 방지 및 위험 관리 역량이 향상된다. 사이버 보안 문제가 점점 더 심각해지고 있기 떄문에 조기에 프로세스를 업그레이드할 필요가 있다.ISO/IEC 27001:2022는 전체적인 사이버 탄력성 프레임워크로 사용자 보호를 더욱 강화한다. 이와 같은 국제 표준 인증을 통해 디지털 신뢰성이 향상될 수 있을 것으로 전망된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다.'2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다.실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다.
-
[감비아] 아프리카대륙자유무역지대(AfCFTA) 사무국, 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템 PAPSS 출시▲ 아프리카대륙자유무역지대(AfCFTA) 홈페이지 아프리카대륙자유무역지대(AfCFTA) 사무국에 따르면 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템(PAPSS)이 출시됐다.지난 1월 13일 목요일 가나 아크라에서 'Connecting Payments, Accelerating Africa's trade'라는 주제로 개최된 가상 행사에서 소개됐다.PAPSS는 아프리카의 한 국가의 구매자가 자국 통화로 결제하고 다른 나라의 판매자는 현지 통화로 지불받는 새로운 시스템이다. 고객이나 구매자는 자국 통화로 결제할 수 있으며 판매자 역시 자국 통화로 지불받는다.지금까지는 아프리카 A국 통화를 미국 달러로 환전한 다음 미국 달러를 B국 통화로 환전해왔다. 앞으로는 직접 거래를 통해 훨씬 쉽고 비용도 적게 들어 효율성이 뛰어날 것으로 기대된다.즉시 지불을 통해 참가자들은 더 이상 지역 화폐가 아프리카를 떠나는 자금이 수취 은행으로 다시 보내지기 전에 변환돼 경화로 변환할 필요가 없다. 따라서 환전에 수일이 걸리지 않을 것으로 전망된다.또한 준법 감시, 법률 및 승인 확인 등 시스템 내에서 즉시 수행되며 거의 120초 이내에 결제가 이뤄진다. 이러한 시스템이 성공적으로 정착되기 위해서는 참가자들간 사전 자금 조달 방식에 동의해야 된다.실시간 지불 프로세스의 속도로 인해 시스템은 참가자 계정 간 차변과 대변의 이동에 영향을 미치기 전 게시자의 거래를 완료하기 위해 자금을 사용할 수 있는지 보장할 필요가 있다.직접 참가자는 사전 자금 조달 프로세스에서 PAPSS와 중앙은행의 RTGS(real-time gross settlement, 실시간 총 결제)와 직접 통합된다.RTGS 계정이 없는 참가자(간접 참가자 포함)는 필요한 유동성을 제공하는 직접 참가자으 도움으로 시스템의 가상 계정으로 자금을 조달하거나 환불 받을 수 있다.이러한 알림은 ISO 20022 메시징 표준을 통해 전달되며 거래의 모든 단계 상태의 PAPSS, 참가자 및 RTGS를 알리게 된다. PAPSS 즉시 지불의 주요 기능은 다음과 같다.세부 내역은 ▶고객 계정에 대한 즉시 및 취소 불가 크레딧 ▶발신자와 수혜자 모두에게 즉각적인 확인 ▶365일 연중 무휴 서비스 제공 ▶지불 및 송금 정보를 위한 대용량 데이터 셋 및 풍부한 데이터의 상호 운용성을 허용하는 ISO 20022 글로벌 메시지 표준 ▶사이버 보안 및 행동 분석 및 기계 학습 기능을 기반으로 하는 지불 사기 시스템을 통합하는 보안 인프라 등이다.서아프리카 통화 지대(West African Monetary Zone, WAMZ)에서 성공적인 시범 사업 이후 상업적인 출시가 단행됐다. WAMZ는 감비아, 가나, 기니, 라이베리아, 나이지리아, 시에라리온 등 6개국으로 구성된 서아프리카 경제 및 통합 기구이다. 아프리카대륙자유무역지대(AfCFTA)는 지역 내 교역 확대를 위한 관세 철폐, 역외관세 통일 등 단일 시장 구축을 목표로 아프리카연합(AU) 54개국이 참여하는 아프리카 경제공동체이다.지난 2019년 5월 협정이 발효된 이후 7월 7일 본격 출범이 선언됐다. 2020년 7월부터 역내 자유무역(FTA) 조치가 시작됐다.