주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

[알기쉬운 핀테크] 금융권 Open API
2019-02-21 조회수 : 18285
담당부서금융데이터정책과 담당자송현지·김영준 사무관 연락처02-2100-2621·2696

금융위원회는 핀테크 산업 육성 초기부터 핀테크 인프라 구축을 위해 금융권의 API 개방 정책(‘Open API’)을 지속 추진해왔음

 

    * (’16.8) 세계 최초 금융권 공동 핀테크 오픈플랫폼(Open API+Test bed) 구축 완료
    (‘18.3) 「핀테크 혁신 활성화 방안」 : 금융권 API 활성화 계획 발표

 

이를 통해 핀테크 기업과 금융회사간 협업이 어려웠던 산업 육성 초기에 다양한 핀테크 서비스 출시통로를 제시

 

최근 들어 핀테크 산업의 고도화, 데이터 경제로의 전환 등에 따라 Open API금융정책에서 차지하는 중요성이 지속적으로 높아짐

 

(과거) 금융권이 성장 초기 단계인 핀테크 기업의 원활한 시장 진입을 위해 시혜적으로 한정적인 API를 제공

 

(현재) 세계적인 핀테크 추세 확산, 디지털 금융으로의 전환(Digital Transformation) 등 환경변화에 따라

 

- 금융산업의 경쟁과 혁신을 촉진하고 소비자 편익을 제고하기 위하여 보다 적극적이고 전면적 API 개방정책이 요구되는 상황

 

향후 관련 정책 발표시 내용·효과 등에 대한 이해도를 높이기 위해 금융권 Open API 개념 현황 등을 안내

 

별첨 : 은행권 Open API 시스템 현황 및 성과(금융결제원)

 

1

 

API?

Application Programming Interface

 

(개념) 특정 프로그램의 기능이나 데이터다른 프로그램접근할 수 있도록 미리 정한 통신규칙 (참고1)

 

네트워크상으로 서로 다른 프로그램간 기능·데이터를 연결하는 매개체의 역할 ‘Digital Glue’

 

(구분) 해당 API에 접속할 수 있는 권한을 가진 자의 범위 따라 폐쇄형(Closed API)공개형(Open API)으로 구분 (참고2)

 

폐쇄형

(Closed API)

해당 회사·기관 내부에서만 API를 통한 프로그램 접근 가능

공개형

(Open API)

회사·기관 외의 제3에게도 API를 통한 프로그램 접근 허용

 

- 3자의 범위에 따라 Partner(상호협의에 따른 파트너만 접근 가능), Member(자격요건 등을 정하고 있는 커뮤니티에 속하는 멤버만 접근 가능), Acquaintance(일정한 요건을 갖출 경우 누구나 접근 가능)로 구분하기도 함

 

(금융권 Open API) 핀테크 기업 등이 금융회사가 공개형 API 따라 미리 정한 명령어 금융회사 시스템으로 전송시키면

 

시스템에서 지급결제·송금 등 기능실행(실행형 API) 되도록 하거나 핀테크 기업에게 데이터가 전송(조회형 API)

 

< 예시 >

예시

핀테크 기업이 API에 따라 사전에 약속된 송금명령어를 금융회사시스템에 전송하면, 금융회사는 해당 송금명령어에 따라 송금실행

 

국제적으로도 고객정보의 수집·공유에 따라 데이터와 금융이 교차되는 현상으로 금융권 Open API 활용에 주목*

 

    * ‘Big tech in finance and new challenges for public policy’ (BIS 총재, ‘18.12.4)

    → “Intersection between data and finance”

 

참고1

 

스마트폰에서의 Open API 작동(예시)

 

<예시 : 스마트폰 앱을 통한 은행의 환율조회 API 호출·응답 과정>

 

ο API 호출 : 스마트폰 서버

 

API 호출

 

ο API 응답 : 서버 스마트폰

API 응답

① 고객이 환율조회 서비스를 제공하는 핀테크 기업의 앱에 접속하여 환율조회버튼 클릭

 

② 앱은 은행에서 미리 정한 환율조회 API 명령어 은행 서버 전송하여 스마트폰에서 해당 서버의 환율조회 API를 호출

 

③ 은행 서버에서는 핀테크 기업의 앱이 호출한 API 명령어를 확인하여 API 명령어에 해당하는 환율조회정보를 해당 앱으로 전송

 

④ 에서는 서버로부터 전송받은 환율조회정보를 고객이 보기 편하게 화면구성하여, 각 국의 환율정보 제공

 

위의 환율조회정보 API 예시는 이해를 높이기 위해 각색한 것이며, API 명령어 및 그 의미는 실제와 다를 수 있음

 

참고2

 

금융 이외 분야의 Open API 대표적 사례

 

① 구글 지도 API 포켓몬 GO

 

< 구글 지도 >

< 구글 지도를 기반으로한 ‘Pokemon Go’>

구글지도

포켓몬고

(API 제공) 전 세계 지도정보를 가지고 있는 Google 지도 데이터를 제공하는 조회형 API지도 API를 게임업체 등 일반 기업에 공개

 

(API 활용) 게임업체는 별도의 지도 정보 수집 없이 API를 활용하여 지도 정보를 제공받아, 게임 Player의 위치에 맞게 지도 화면을 보여주고, 구글 지도위에서 포켓몬을 잡을 수 있도록 하는 증강현실 게임 개발

 

② T맵 위치정보 API 배달의 민족(음식 배달 서비스)

 

< T-map API >

< T-map API를 이용한 맛집배달 어플 >

Tmap

배달1

배달2

(API 제공) SK텔레콤은 위치정보, 교통정보, 가게 정보(명칭, 주소, 전화번호, 메뉴 등) 등을 제공하는 조회형 APIT-map API를 공개

 

(API 활용) 맛집 어플 개발업체는 ‘T-map API’를 활용하여 사용자위치 맞는 주변 음식점 정보를 제공받아 이를 사용자에게 보여주고 손쉽게 배달음식을 주문할 수 있는 서비스를 제공

 

2

 

Open API의 중요성

 

Open API를 통한 금융권 지급결제망데이터개방

 

    ① 금융산업의 폐쇄적 생태계개방형 생태계로 전환
        ⇒ 금융권의 경쟁과 혁신촉진

 

    ② 금융서비스 및 금융서비스 제공 채널다양화
        ⇒ 핀테크 기업금융회사 동반 성장(Win-Win)과 더불어
        소비자에게 맞춤형 금융서비스 제공의 기반 마련

 

EU··주요국도 금융권 API 개방적극 추진

 

 

[1] Open API핀테크 기업들도 금융회사들과 동등한 서비스제공할 수 있는 기반을 마련하여 금융권경쟁혁신제고

 

금융권은 지급결제 등 금융거래 수행, 금융데이터 전송 등 위해 금융회사간 폐쇄적인 금융 인프라*를 운영 중

 

    * ) 지급결제망 : 한국은행 결제망(BOK-Wire), 금융결제원 금융공동망
            데이터 : 신용정보원·CB사 등을 통한 대출·카드 등의 정보 공유

 

- 이에 기존 금융회사 외에는 금융시스템 데이터에의 접근이 어려워 핀테크 기업 주도의 혁신적 서비스·상품 개발에 한계

 

Open API를 이용하면 핀테크 기업도 금융회사의 기능·데이터 접근이 가능해져 이를 활용한 서비스·상품 개발 가능

 

- 특히, 핀테크 기업에 대규모 설비 투자 등이 필요하지 않아 빠르고 낮은 비용 디지털 금융혁신 환경이 조성

 

[2] 기존 금융회사 입장에서도 API를 통해 연계된 핀테크 서비스활용하면, 고객 편의성이 제고되고, 새로운 고객 확보 등이 가능

 

연계된 핀테크 서비스가 많을수록, 기존 금융회사 고객들에게 다양한 서비스 고객 경험(Customer Experience) 제공 가능

 

<사례>

A은행이 제공하는 계좌정보 조회형 API를 이용하여 B핀테크기업이 가계부어플을 개발 A은행 고객은 가계부어플 이용으로 고객 편의성 제고

API를 통해 연계된 핀테크 기업회원늘어날수록 금융회사도 새로운 고객 확보가 가능

 

* <사례> API 제공을 통한 신규 고객 확보

 

은행들은 P2P서비스를 제공하는 업체자금관리 API를 제공하고 P2P업체 고객들을 은행 고객으로 새롭게 확보

    * 농협은행-8퍼센트, 신한은행-어니스트 펀드, 전북은행-피플펀드 등

 

API 제공을 통한 신규 고객 확보

 

기존 금융권이 핀테크 기업과 협업을 통해 BigTech와 겨룰 수 있는 수준의 종합플랫폼 서비스 제공 기반을 구축할 수 있게 됨

 

[3] 최근 EU, 영국, 일본 등 주요국은 금융산업의 결제망데이터 핀테크 기업 등에 개방하는 API 개방 정책적극 추진 (참고3)

 

<참고: 해외 주요국의 API 개방 정책 >

 

(EU) 「지급결제산업지침」 개정(PSD2, ‘18.1~)을 통해 계좌개설기관은 핀테크 기업에 결제시스템 데이터API제공토록 의무화

 

- 일반개인정보보호법」(GDPR, ‘18.5~)정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 개인정보이동권도 새롭게 도입

 

(일본) 은행법」 개정(’17.5~)을 통해 은행에 대하여 결제시스템·데이터 개방에 필요한 Open API를 구축할 노력 의무 부과

 

(영국) 은행 계좌정보를 개방하는 Open Banking 정책(‘18.1~) 시행; 「지급결제업무규칙」 개정을 통해 계좌정보 API 개방 의무 마련

 

참고3

 

해외 금융권 API 운영 정책 (상세)

 

 

. 유럽연합

 

지급결제산업지침」 개정(PSD2*, ‘18.1~)을 통해 은행 등 계좌개설기관의 지급결제시스템 데이터 개방의 제도적 기반 마련

 

    * EU PSD2 : The revised Payment Services Directive

 

① 지급지시전달업자(PISP) 등이 지급결제시스템 결제 서비스 제공에 필요한 계좌정보에 접근할 수 있도록 보장할 의무 부과

 

② 본인계좌정보관리업자(AISP) 등은 이용자의 명시적 동의가 있는 경우, ‘계좌 및 관련 거래내역 정보에 접근이 가능하도록 보장

 

< ()지급결제망 및 계좌정보 개방 > * PSD2§66iii(f), RTS§36i(b)

 

지급지시전달업자(Payment Initiation Services Provider)

본인계좌정보관리업자(Account Information Services Provider)

정의

지급인의 지급개시 요청에 따라 지급인의 은행 등 계좌개설기관으로부터 거래에 필요한 지급정보를 송수신하고, 수취인 앞으로 지급지시를 대행하는 서비스 제공업자

지급서비스 이용자가 보유하고 있는 하나 또는 다수의 계좌를 집합된 정보 형식으로 보여주는 형태의 서비스 제공업자

개방 범위

결제시스템에 접근

(access to payment system)

계좌정보에 접근

(access to the account information)

고객이 직접 지급결제 거래를 할 때 고객에게 제공되는 것과 동일한 지급결제 거래의 개시 및 이행에 관한 정보

고객이 직접 온라인으로 접속하는 경우 고객에게 제공되는 것과 동일한 계좌 정보 및 그와 관련된 지급결제 거래 정보

 

정보전송은 사업자의 고객 인증정보접근 없이, 안전하고 효율적 채널을 통해 이루어지도록 요구 (API 활용)

 

일반개인정보보호법」(GDPR*, ‘18.5~)은 이에 더하여 정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 개인정보이동권**을 도입

 

    * General Data Protection Regulation     ** Right to Data Portability

 

. 일본

 

EU PSD2를 수용하여 은행에 지급결제시스템·데이터개방에 필요한 Open API를 구축할 노력 의무 부과(은행법 개정, ‘17.5~)

 

이를 기반으로 개별 은행들이 자금이체지시 API, 계좌정보 등에 대한 조회 API 등을 제공할 수 있도록 유도

 

    * 미츠비시UFJ, 미츠이 스미토모, 미츠호 등 주요 은행은 Open API 제공 중
    → ‘20년까지 80개 은행이 Open API를 제공하는 것을 목표로 함

 

. 영국

 

영국 경쟁당국(CMA: Competition and Market Authority)은행산업 경쟁 촉진 등을 위해 Open Banking 정책(‘18.1~) 시행

 

PSD2 시행을 위해 마련된 지급결제업무규칙*을 통해 은행 계좌정보를 핀테크 기업 등**API를 개방하도록 제도화

 

      * The Payment Services Regulations 2017 (SI2017/752)

    ** 지급지시전달업자(PISP), 본인계좌정보관리업자(AISP) + 가격비교사이트 (은행경쟁촉진 취지에 따라 일반적인 데이터 사업자에게도 접근권 보장)

 

이를 기반으로 25개 주요 은행Open API를 구축하였으며, 핀테크 기업에 잔액정보, 거래기록 정보 등 다양한 정보*를 제공

 

    * ①상품정보, ATM소재지 등 공개정보 ②잔액정보, 거래기록 등 계좌 정보,

      ③자금세탁방지절차관련정보 등 ④월평균현금인출회수 등 평균·집합정보

 

. 기타 국가

 

호주 재무부‘19.7월부터 순차적*으로 은행의 계좌정보등을 API를 통해 개방하는 Open Banking 시행 계획을 발표(’18.5)

 

    * (‘19.7~) 주요은행의 신용 및 직불카드, 예금, 거래계좌 정보 
      (’20.2~) 담보대출에 대한 정보

 

홍콩금융관리국(HKMA)은 은행이 계좌 및 거래정보 등을 API 3의 자에게 제공하도록 유도하는 Open API Framework마련(‘18.7)

 

3

 

국내 Open API 운영 현황 및 문제점

 

금융위와 금융권은 지급결제망 데이터개방성·접근성 확대중요성 빠르게 포착하고, 전 세계 최초로 Open API 체계를 구축

 

. 은행권 공동 Open API

 

 

(내용) ‘16.8은행권 공동 핀테크 오픈플랫폼」을 구축하고, 16은행의 일부 지급결제망데이터Open API로 제공

 

< 주요 API 내용 >

구 분

세부 내역

비 고

데이터

조회

잔액조회 : 사용자(고객) 본인계좌의 잔액 확인

3자정보제공동의

거래내역조회 : 사용자(고객) 본인계좌의 입출금내역 확인

3자정보제공동의

계좌실명조회 : 핀테크기업이 사용자(고객) 계좌의 유효성 및 예금주명 확인

-

송금인정보조회 : 소액해외송금업체가 해외송금 처리에 앞서 송금인에 대한 실명확인 수행

소액해외송금업체 한정

지급결제

기능

출금이체 : 사용자(고객) 계좌 핀테크기업 수납계좌

추심이체 출금동의

입금이체 : 핀테크기업 지급계좌 사용자(고객) 계좌

-

 

(성과) 월 이용실적46만건*에 달하며, 현재까지 32개의 핀테크 서비스가 출현

 

    * 월간 이용실적(만건) : (‘18.8)28.1 (9)32.9 (10)34.4 (11)37.5 (12)46.0

 

* 은행권 공동 Open API 활용 사례

자산관리서비스

(어플명 : 재무디자인)

■ (활용 API) 잔액조회, 거래내역 조회 API

■ (서비스내용) API를 통해 계좌 잔액 및 거래내역을 제공받아 분석하여 재무개선 목표 및 최적의 자산운용 포트폴리오 제시

소액해외송금 서비스

(어플명 : E9pay )

■ (활용 API) 잔액조회, 거래내역 조회, 입금이체, 출금이체, 계좌실명조회, 송금인정보조회 API

(서비스내용) API를 통해 출금계좌의 실명 및 송금인정보를 조회하고, 출금이체 API를 통해 해외송금 서비스를 제공

 

⇒ 다만, 현재까지 API를 통해 제공되는 기능이 다소 제한적*이고, 참여대상이 한정적**이며 이용 수수료높다는 입장도 상존

 

    * : 이체 API 직불형불가(선불형 등 가능)     ** 핀테크 중소기업만 참여가능

 

. 개별 금융회사의 Open API

 

 

은행권은 공동 Open API 외에도 핀테크 기업 등과의 협력을 강화하기 위하여 개별적으로 다양한 유형Open API를 제공

 

구 분

데이터 조회 API

결제 등 기능 실행 API

신한

계좌거래내역 조회

전세자금 한도조회

계좌기반 결제

환전, 크라우드 펀딩

하나

외국인 유학생등록금 수납정보

금융거래 및 조회

환율정보, 영업점정보

오토론 한도조회

환전

농협

금융정보조회 및 카드조회

예금주조회, 예금주 실명조회

법인 예·적금조회

비대면 본인인증

간편결제·송금분야 입·출금 이체

P2P자금관리

P2P외상매출 담보대출 자금관리

예치자금 관리

광주

-

소액해외송금

P2P대출 예치금 관리

전북

계좌잔고 조회, 계좌거래내역 조회

비대면 실명조회, 신분증진위확인 조회

외국인정보인증 조회

타발송금

 

(성과) 비금융 플랫폼 사업자, 해외 지급결제사업자, 핀테크 스타트업 등 다양한 Player와 은행간의 협업 서비스가 출현

 

① 신한은행-

다방(부동산 중개 플랫폼)

(활용 API) 전세자금 한도조회 API

■ (서비스내용) 부동산 중개플랫폼을 통해 확인한 전세 매물에 대해 별도의 어플 이동이나 검색 없이 API를 통해 고객이 받을 수 있는 실제 전세자금 한도를 조회해볼 수 있도록 함

② 하나은행-

차이나페이

(중국 지급결제 업체)

(활용 API) 외국인 유학생등록금 수납정보, 제휴환전 API

■ (서비스내용) 국내 유학중인 중국인 유학생의 가족이 중국현지에서 중국 결제업체에 접속하여 API를 통해 불러온 자녀의 등록금 수납액을 확인하고, 위안화로 등록금 상당액을 납부하면 별도의 송금·환전 절차 없이 하나은행의 등록금 수납계좌로 등록금이 납부

③ 농협은행-

팝펀딩(소상공인 P2P대출 플랫폼)

(활용 API) 외상매출채권담보대출 전용 API

■ (서비스내용) 오픈마켓, 소셜커머스 등을 통해 물품을 판매한 소상공인의 외상매출채권을 담보로 P2P대출을 하는 핀테크 기업이 농협은행의 API를 통해 외상매출채권 및 대출금 관리 수행

 

⇒ 다만, 은행에 따라 Open API 제공 여부 및 그 범위가 다르다는 점 등 API 공개적극성이 낮다는 입장도 일부 상존

 

4

 

향후 정책 추진방향

 

 

[1] API 개방이라는 국제적 추세에 보다 선제적으로 대응하고, 현행 API 운영체계를 보다 고도화하기 위해 전반적 개선 추진

 

은행권 공동 Open API」는 그 기능역할대폭 강화

 

- 특히, 은행권참여를 통한 완결성 확보가 중요한 지급결제 분야에 있어 그 역할이 강화될 수 있도록 함 (참고4)

 

② 개별 은행의 API」 제공 참여 은행 제공 API범위 지속 확대하여 다양한 협업서비스가 출현될 수 있도록 유도

 

③ 장기적으로는 은행권 외에도 증권, 보험 다양한 금융산업 전반Open API 활성화 추진

 

④ 한편, 데이터 분야금융권, 통신사, 정부·공공기관 등이 함께하는 데이터 표준 API」를 별도로 구축 (참고4)

 

※ 「신용정보법」 개정안개인신용정보 이동권을 도입하고 금융회사 등에게 개인신용정보 이동권 보장을 위한 API구축 의무 부과

 

⑤ API 운영의 안정성 확장성을 높이기 위해 기술표준화를 추진하면서 정보보호·보안 리스크도 면밀히 점검

 

- 특히, 데이터 분야는 정보 유출시 책임 관계 명확화 등을 위해 사업자의 고객인증정보 사용·보관을 제한할 계획 (참고5)

 

[2] 이러한 노력을 통해 금융결제망 데이터 분야에서 경쟁혁신촉진되고 새로운 산업 생태계조성될 수 있도록 함

 

① 금융결제망 : 지급결제망의 과감한 개방, 합리적 비용구조 설정 통해 간편결제와 핀테크에 친화적인 지급결제시스템 마련

 

② 금융데이터 : 정보주체 본인 주도 하에 개인신용정보의 자유로운 이동·관리가 가능하도록 하는 새로운 데이터 생태계 조성

 

⇒ 금융분야에서 API를 보다 적극적으로 개방하여 사람과 사물이 다각적으로 이어지는 초연결사회 흐름에 능동적으로 대응

 

참고4

 

지급결제기능, 데이터 관련 API 추진방향

 

 

금융권의 지급결제망 API확대·개편할 뿐만 아니라 데이터 활용을 위한 API 체계를 별도로 마련하여 Open API 활성화

 

핀테크 산업의 진입장벽을 완화하여 혁신적이고 다양한 금융상품·서비스 출현 기반을 마련

 

 

지급결제 API

데이터 표준 API

지급결제 API

데이터표준API

체계

금융권 공동 Open API 개편

별도의 표준 API 체계 마련

API

내용

ο 결제망 관련 기능(결제지시정보)

 

ο 결제ㆍ송금에 필요한 계좌정보

개인신용정보

(거래내역정보 등 포함)

API

제공자

금융회사 (금융 결제망)

① 은행, 증권, 보험 등 전금융권

 

② 통신사 등 신용정보보유회사

 

③ 정부, 공공기관 등

API

이용자

① 핀테크 기업

 

② 은행 등 금융회사

 

③ 새로운 형태의 결제사업자

① 마이데이터 사업자

 

② 은행, 증권, 보험 등 금융권

 

③ CB사 등

 

* ①API를 통해 제공받은 개인신용정보의 통합조회까지 제공 가능

근거

고객 동의 기반

 

ο (현행) 금융결제원 규약 등

 

ο (개선) ·제도상 근거 마련(예정)

 

개인신용정보 이동권 기반

 

ο 「신용정보법」 개정안

(참고) 지급결제 API와 데이터 표준 API 물리적·논리적으로 반드시 구분되어야 하는 것은 아님

 

참고5

 

데이터 제공 방식(Open API vs Scraping) 비교

 

스크린 스크레이핑(Screen Scraping, 이하 스크레이핑’)이란?

 

인터넷 웹사이트 화면에서 보이는 데이터 필요한 데이터를 자동적으로 수집·저장하는 기술

 

- API 미제공 등으로 데이터를 별도로 수집할 수 있는 채널이 없는 경우, API의 대체 수단으로 활용 가능

 

웹사이트 화면은 HTML 이라는 프로그램 언어로 작성되며, 작성된 결과물인 HTML 코드를 분석해 스크레이핑으로 수집

 

- 웹사이트 화면에서 원하는 데이터HTML 코드로 어떤 형식으로 나타나 있는지 스크레이핑 프로그램이 검색

 

* <참고> HTML코드로 작성된 웹사이트 화면과 데이터 수집 예시

 

<네이버 웹사이트의 투자정보 화면> ⇒ <왼쪽 화면에 대한 HTML 코드>

웹사이트 화면과 데이터 수집 예시

왼쪽 웹사이트 화면에서 PER ‘5.70데이터는 오른편 HTML 코드로 5.70 형식으로 나타나며, 스크레이핑 프로그램은 웹사이트 화면에서 PER 데이터를 저장하고 있는 “_per“을 탐색하여 수집

 

스크레이핑과 고객 인증정보의 관계

 

스크레이핑을 통한 개인신용정보의 수집을 위해 고객 인증정보(비밀번호, 공인인증서 등)인증하는 경우가 대부분

 

- 핀테크 기업 등이 고객을 대신하여 인증정보로 인증을 수행한 후, 스크레이핑으로 화면에 표시된 개인신용정보를 수집

 

핀테크 기업 등은 고객의 인증정보 반복 입력에 따른 불편을 해소하기 위해 고객 인증정보를 사용·보관

스크레이핑을 통한 데이터 수집의 한계

 

일부 핀테크 기업은 고객 인증정보(ID·PW, 공인인증서 등)보관·사용하여 스크레이핑을 함에 따라 고객 인증정보 보호*취약

 

    * 고객 인증정보 악용시 프라이버시 침해 뿐 아니라 금전적 손실 발생 가능

 

API와 달리 금융회사와의 계약 등을 통한 수집이 아닌 고객 인증정보를 통한 수집으로 데이터 확보안정성이 낮음

 

③ 고객은 핀테크 기업이 실제 수집·저장하는 데이터의 범위를 확인·통제할 수 없어 개인정보 자기결정권 실현에 한계

 

향후 추진방향

 

개인신용정보 이동권* 행사로 정보제공 의무가 부여되는 금융회사, 통신사 등에 데이터 표준 API」 구축을 의무화

 

* 정보주체가 본인 정보를 보유한 기관(금융회사 등)에게 본인정보(사본) 본인 또는 본인이 지정한 제3에게 이동시키도록 할 수 있는 권리

 

마이데이터 사업자는 데이터 표준 API」을 통해 통합조회 등의 서비스 제공을 위한 정보를 충분히 제공받게 됨

 

한편, 마이데이터 사업자가 고객 인증정보직접 사용·보관하여 스크레이핑 기술로 개인신용정보를 수집하는 행위는 금지*

 

*신용정보법개정안 최장 18개월의 유예기간을 두고 금지(EU PSD2에서도 동일)

 

(참고) 이는 보다 안전한 데이터 수집·제공을 위한 정보보호·보안 관련 조치이며, 스크레이핑 기술 자체를 금지하는 것이 아님

 

① 웹사이트에서 링크하고 있는 다른 웹사이트의 정보를 수집하는 등(이른바 Crawling) 고객 인증정보를 사용하지 않는 데이터 수집은 가능

 

② 증권사 호가 정보, 금융상품 설명정보 등 개인신용정보가 아닌 데이터 수집하는 경우에는 스크레이핑 기술 활용 가능

 

③ 업무자동화 등을 위해 기업·기관의 자체 전산시스템에서 내부통제 절차에 따라 데이터를 처리할 때(이른바 B2B) 스크레이핑 기술 사용 가능

 

④ 기업 인증정보를 사용·보관하여 기업의 정보를 수집하는 것도 가능

 

데이터 표준 API」 구축시 금융권, 통신사, 정부·공공기관, 핀테크 기업 등이 함께하는 ‘Working Group’ 운영할 계획

 

- 풍부한 데이터 개방, API 편의성 제고, 편리한 인증 등을 고려하여 이용자 친화적(User-friendly)API 표준을 마련

첨부파일 (3)첨부파일 열림
190221_보도자료_Open API.hwp (1 MB) 파일뷰어 파일다운로드
190221_보도자료_Open API.pdf (1 MB) 파일뷰어 파일다운로드
190221_은행권 Open API 시스템 현황 및 성과_금융결제원.pdf (2 MB) 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?