검색결과
-
[미국] 미국 특허상표청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국 특허출원의 경우, 등록결정 후 등록료 납부 전에 정보공개진술서(IDS:Information Disclosure Statement)를 제출해야 하는 경우가 발생될 수 있다.이때 RCE 납부 후 prosecution reopening 없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의: 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용하여 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[기획-디지털 ID의 이해] ②디지털 ID를 도입하려는 이유-보안 강화 및 사기 방지국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.
-
[미국] 미국 특허 출원시에 제출하는 10가지 서류미국 특허 출원을 위해서는 하기와 같은 서류를 제출해야 한다.1. 명세서 (a specification) - 청구범위(claims)를 포함2. 도면 (drawings-필요시)3. 우선권 주장 (priority-필요시)4. 발명자의 선언서(a declaration)5. 양도증(an assignment - 해당시)6. 대리인 위임장(a power of attorney)7. 소규모 업태서(a small entiry form - 해당시)8. 정보공개 진술서(an information disclosure statement)9. 표지 (a cover sheet)10. 수수료 지불 (a fee payment)
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[미국] 연방준비제도, 2025년 3월까지 ISO 20022 지불 메시징 형식의 표준 도입을 2년 연기미국 연방준비제도(FRS)에 따르면 2025년 3월까지 새로운 ISO 20022 지불 메시징 형식의 표준 도입을 2년 연기할 예정이라고 밝혔다.연방준비제도(연준)는 스위프트(Swift) 및 기타 글로벌 송금 네트워크의 이행에 따라 확장 지불 메시지 형식(extended payment message format)으로의 전환을 2023년 11월로 설정했었다.대신 2025년 3월 10일 1일 컷오버를 선택할 계획이다. 이와 같이 일정이 수정된 것은 2023년 11월 데뷔할 예정인 FedNow 실시간 송금 네트워크의 출시를 저해하기 위해 새로운 메시징 형식의 도입을 우선했다는 은행의 우려 때문이다.또한 연방준비제도(연준)는 은행이 작업 부하를 분산하고 리소스 제약을 완화할 수 있도록 수정된 테스트 전략을 수립했다.즉, 연방준비제 이사회는 Fedwire Funds Service를 ISO 20022 형식으로 이행하기 위한 날짜를 2023년 11월에서 2025년 3월 10일로 변경했다.이를 통해 Fed Now Service의 출범으로 인해 야기될 수 있는 리소스 제약에 대한 우려를 완화시킬 수 있을 것으로 전망된다.참고로 ISO 20022는 ISO 15022의 후속으로서 ISO 15022 제2판으로 불렸으며, 금융 기관 간의 전자 데이터 교환을 위한 ISO 표준이다.ISO 20022는 메시지 및 비즈니스 프로세스에 대한 설명이 포함된 메타데이터 저장소와 저장소 콘텐츠에 대한 유지 관리 프로세스에 대해 설명한다.이 기준은 지급거래, 증권거래 및 결제정보, 신용카드 및 체크카드 거래, 기타 금융정보를 포함하는 금융기관 간에 전송되는 금융정보를 포함한다. 메타데이터는 특수 ISO 20022 UML 프로필을 사용해 UML 모델에 저장된다.그리고 메타데이터는 금융 네트워크에서 사용되는 메시지 구문으로 변환된다. 메시지에 지원되는 첫 번째 구문은 XML 스키마였다.
-
[미국] 미국특허청의 QPIDS(Quick Path Information Disclosure Statement) 소개미국 특허청의 QPIDS(Quick Path Information Disclosure Statement)는 'issue fee를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우에 RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램'이다. 먼저 요건은 ▶Issue fee payment 이후 issuance 이전 ▶QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 ▶IDS form and fee ($180) ▶Petition to withdraw from issue after issue fee payment (본petition fee $140) ▶RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함 등이다. 다음으로 이후 절차는 심사관의 업무에 해당된다. 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행한다. RCE fee는 환불(refund) 된다.제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행힌다. RCE fee는 환불(refund)되지 않는다.이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 재적용(reapply)될 수 있으므로, 그러한 요청(request)을 하면 issue fee를 다시 낼 필요는 없다. 마지막으로 QPIDS 효과는 기존에는 예외 없이 RCE 제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했으나, 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 prosecution reopen없이 issue로 계속 진행할 수 있다. RCE fee를 환불하지 않아도 되므로 비용상 손해를 감수하지 않아도 된다.
-
[미국] 특허청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국에서 특허를 출원할 경우에 등록결정 후 등록료 납부 전에 정보공개진술서(Information Disclosure Statement, IDS)를 제출해야 하는 경우가 발생될 수 있다. 이때 계속심사청구(Request for Continued Examination, RCE) 제출 후 prosecution reopening없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의 : 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, 계속심사청구(RCE) 제출에 이은 prosecution reopening없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[감비아] 아프리카대륙자유무역지대(AfCFTA) 사무국, 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템 PAPSS 출시▲ 아프리카대륙자유무역지대(AfCFTA) 홈페이지 아프리카대륙자유무역지대(AfCFTA) 사무국에 따르면 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템(PAPSS)이 출시됐다.지난 1월 13일 목요일 가나 아크라에서 'Connecting Payments, Accelerating Africa's trade'라는 주제로 개최된 가상 행사에서 소개됐다.PAPSS는 아프리카의 한 국가의 구매자가 자국 통화로 결제하고 다른 나라의 판매자는 현지 통화로 지불받는 새로운 시스템이다. 고객이나 구매자는 자국 통화로 결제할 수 있으며 판매자 역시 자국 통화로 지불받는다.지금까지는 아프리카 A국 통화를 미국 달러로 환전한 다음 미국 달러를 B국 통화로 환전해왔다. 앞으로는 직접 거래를 통해 훨씬 쉽고 비용도 적게 들어 효율성이 뛰어날 것으로 기대된다.즉시 지불을 통해 참가자들은 더 이상 지역 화폐가 아프리카를 떠나는 자금이 수취 은행으로 다시 보내지기 전에 변환돼 경화로 변환할 필요가 없다. 따라서 환전에 수일이 걸리지 않을 것으로 전망된다.또한 준법 감시, 법률 및 승인 확인 등 시스템 내에서 즉시 수행되며 거의 120초 이내에 결제가 이뤄진다. 이러한 시스템이 성공적으로 정착되기 위해서는 참가자들간 사전 자금 조달 방식에 동의해야 된다.실시간 지불 프로세스의 속도로 인해 시스템은 참가자 계정 간 차변과 대변의 이동에 영향을 미치기 전 게시자의 거래를 완료하기 위해 자금을 사용할 수 있는지 보장할 필요가 있다.직접 참가자는 사전 자금 조달 프로세스에서 PAPSS와 중앙은행의 RTGS(real-time gross settlement, 실시간 총 결제)와 직접 통합된다.RTGS 계정이 없는 참가자(간접 참가자 포함)는 필요한 유동성을 제공하는 직접 참가자으 도움으로 시스템의 가상 계정으로 자금을 조달하거나 환불 받을 수 있다.이러한 알림은 ISO 20022 메시징 표준을 통해 전달되며 거래의 모든 단계 상태의 PAPSS, 참가자 및 RTGS를 알리게 된다. PAPSS 즉시 지불의 주요 기능은 다음과 같다.세부 내역은 ▶고객 계정에 대한 즉시 및 취소 불가 크레딧 ▶발신자와 수혜자 모두에게 즉각적인 확인 ▶365일 연중 무휴 서비스 제공 ▶지불 및 송금 정보를 위한 대용량 데이터 셋 및 풍부한 데이터의 상호 운용성을 허용하는 ISO 20022 글로벌 메시지 표준 ▶사이버 보안 및 행동 분석 및 기계 학습 기능을 기반으로 하는 지불 사기 시스템을 통합하는 보안 인프라 등이다.서아프리카 통화 지대(West African Monetary Zone, WAMZ)에서 성공적인 시범 사업 이후 상업적인 출시가 단행됐다. WAMZ는 감비아, 가나, 기니, 라이베리아, 나이지리아, 시에라리온 등 6개국으로 구성된 서아프리카 경제 및 통합 기구이다. 아프리카대륙자유무역지대(AfCFTA)는 지역 내 교역 확대를 위한 관세 철폐, 역외관세 통일 등 단일 시장 구축을 목표로 아프리카연합(AU) 54개국이 참여하는 아프리카 경제공동체이다.지난 2019년 5월 협정이 발효된 이후 7월 7일 본격 출범이 선언됐다. 2020년 7월부터 역내 자유무역(FTA) 조치가 시작됐다.