◆ 금융위·금결원·금보원은 6.20일 오픈뱅킹 설명회를 개최하여 핀테크 기업 등을 대상으로 오픈뱅킹 진행 현황 및 향후 일정 등을 설명 * 일시 : ‘19.6.20(목) 14:00∼16:00, 장소 : 그랜드힐컨벤션 2층 사브리나홀 ■ 향후 세부방안을 최종 확정하여 7월중 오픈뱅킹 이용 신청을 접수 받고, 10월 은행권 시범 실시 등을 거쳐 12월중 전면 시행할 계획

 

1

오픈뱅킹 추진 경과

 

[1] 관계부처 합동 「금융결제 인프라 혁신 방안」을 통해 오픈뱅킹* 도입 방안 발표(‘19.2.25)

 

    * 제3자에게 은행 계좌 등에 대한 접근을 허용하고, 지급결제 기능을 개방하는 제도 → 은행과 핀테크 결제사업자에 오픈뱅킹 이용을 허용하고 이용료를 1/10 수준으로 인하

 

[2] ‘19.3∼4월중 은행권 실무협의회*에서 오픈뱅킹 주요 방안** 협의 → 「오픈뱅킹 활성화 세미나」 개최를 통해 주요내용 발표(‘19.4.15)

 

      * 금결원 및 오픈뱅킹 참여 은행 실무담당자로 구성, 총 8회 회의 개최

    ** 오픈뱅킹 참여(제공, 이용) 기관, 이용 수수료 수준, 추진 기본 일정 등

 

[3] ‘19.5∼6월중 은행권과 핀테크 업계 협의 등을 통해 세부 추진방안 및 보안 기준 등 마련 → 「오픈뱅킹 설명회」 개최(‘19.6.20)

2

오픈뱅킹 운영 관련 세부 추진 방안

※ 금융결제원 발표

 

① 이용대상 확대 : 중소형 핀테크 업체 → 모든 핀테크 업체 + 은행

 

□ (이용 기관) 은행(제공 기관), 핀테크 기업 中 전자금융업자, 전자금융보조업자 및 핀테크 산업으로 분류되는 업종* 등

 

    * 시스템소프트웨어개발및공급업, 응용S/W 개발및공급업, 컴퓨터프로그래밍서비스업 등

 

□ (제외 대상) 사행행위기업, 부도기업, 불법행위 사업모델 기업(자금세탁 등), 사업모델상 필요 자격(전자금융업자 등) 미달 기업 등 제외

 

ㅇ 또한, 통신료 등 고객에게 제공하는 재화나 용역의 대가로써 일정금액을 정기적·반복적으로 추심하는 납부서비스* 등은 제외

 

    * 일반적인 결제서비스와 달리 개별기업 차원의 자금이체와 관련된 사항으로 펌뱅킹 이용

 

<이용기관 오픈뱅킹 이용 프로세스>

① 오픈뱅킹 이용신청 ⇒ ② 이용신청·승인 ⇒ ③ 개발·테스트 및 보안점검 ⇒ ④ 이용계약 체결 ⇒ ⑤ 서비스 실시                       사전 검증         계약 체결 및 실시

② 제공기관 확대 : 일반은행(16개) → 인터넷전문은행(2개) 추가

 

□ 오픈뱅킹 시스템에 이체, 조회 기능을 제공하는 제공기관을 현행 일반은행 16개사에서 인터넷전문은행(케이뱅크, 카카오뱅크) 2개사 추가

 

□ 향후 저축은행, 상호금융권, 금융투자업권 등 지급결제 기능이 있는 금융회사의 추가 참여 여부 검토(추가 참여시 오픈뱅킹 이용기관도 가능)

 

③ 수수료 : 현행 대비 1/10 수준 ※ 금결원 이사회에서 최종 결정 예정

 

□ 오픈뱅킹 이용에 따라 이용기관이 부담하는 기준수수료(최종 수수료는 기준수수료에 ±α)는 월 이용금액과 이용 건수 기준에 따라 기본비용(대형사)과 경감비용(중소형사)*으로 구분하여 적용

 

    * 이용시작 첫 월부터 경감비용을 부과(단, 경감기준을 초과하는 것으로 확인된 이용 기관은 이용시작 첫 월부터 기본비용 부과 가능)하고, 해당 업무의 월간 이용건수 또는 이용금액이 경감기준을 초과(3개월 연속)할 경우 기본비용 부과

 

□ 오픈뱅킹 이용 수수료는 추후 운영상황(거래현황, 시스템 증설, 법령 개정 등)을 고려하여 주기적으로 재검토(수수료 수준, 방식 등)할 계획

 

<오픈뱅킹 이용 수수료 조정안1) (이체 API 기준2))>
구 분 업 무	현행 비용	기본비용 (대형)	경감비용 (중소형)	경감기준
				거래금액(월)	거래건수(월)
출금이체	500원	50원	30원	100억원	100,000건
입금이체	400원	40원	20원	100억원	100,000건

1) 은행권 실무 협의 사항으로 최종적인 수준은 금융결제원 이사회에서 결정

2) 이체 API 이외에 계좌 잔액조회, 거래내역 조회 등 조회 API의 수수료도 인하 예정

 

④ 시스템 개선 : 전산시스템 증설 및 24시간 대응체계 구축 등

 

□ (시스템 증설) 이용기관 대상 사전조사 및 지급결제시장 관련 통계 등을 기반으로 예상거래량을 산정하여 사전에 시스템을 증설

 

    * 대형 결제사업자 오픈뱅킹 참가 전 사전통보 원칙, 참가확약서 징구 등 절차마련

 

ㅇ 이후 이용기관의 거래량과 집중 수준, 오픈뱅킹 참가 일정 등 확인 후 탄력적 추가 증설 추진

 

    * 오픈뱅킹 운영기관은 기존 운영자인 금결원으로 우선 운영하되, 운영 성과 및 시장 상황 등을 보아가며 추후 운영기관 확대도 검토

 

□ (서비스 운영시간 확대) 현행 00:30∼23:30(1시간 중단) 대비 운영시간을 확대(중단시간 20分 이내 권고)하여 고객편의 증대

 

□ (시스템 장애대응) 콜센터 및 운영인력 충원, 재해복구시스템 강화 등 전반적인 시스템 장애대응 관리체계 정비(24시간 운영 체계)

 

⑤ 운영 방식 : 사업자 여건에 맞춰 인증, 보증 방식 등 차등화

 

□ 일정한 재무건전성 및 보안 등 요건*을 충족한 사업자(적격사업자)에 대해서는 인증·보증 방식 등에 자율적 운영을 보장

 

    * 재무건전성 및 보안수준 등 세부기준 별도수립 예정

 

ㅇ (출금 동의 인증*) 적격사업자는 자체적인 인증 방식을 허용하고, 그 밖의 사업자에 대해서는 현행과 같이 금결원을 통해 인증

 

    * 결제사업자가 고객 은행계좌에서 출금하기 위해서는 사전에 고객 본인으로 부터 출금 동의를 받아야 함(전자금융거래법 §15)

 

ㅇ (출금 보증 수단) 적격사업자는 출금은행과 적정 보증금액·방식에 대해 자율적 협의하고, 그 밖에 사업자는 현행 방식대로 금결원을 통해 일 출금한도에 대한 보증보험* 징구

 

    * 단, 기본보증료를 한도의 200%로 인하(기존 300%)하고 재무, 보안성에 따라 100% 가감 허용

3

오픈뱅킹 보안성 확보 방안

※ 금융보안원 발표

 

 

① 핀테크 서비스(앱/웹) 취약점 점검 ※ 오픈뱅킹 이용 前 실시

 

□ (점검 내용) 오픈뱅킹을 이용하는 핀테크 기업, 은행의 애플리케이션(앱/웹)에 대한 취약점을 점검

 

□ (점검 방법) 실점검 (모의 해킹 테스트) * 보안 테스트 프로그램 등 이용

 

□ (점검 시기) 오픈뱅킹 환경에서 개발 및 테스트 완료 後 서비스 실시 前 → 미흡사항 발견시 보완 후 재점검을 거쳐 오픈뱅킹 이용 가능

 

※ 웹/앱 별 5영업일 내외 소요 예정

 

□ (점검 수행 주체) 평가전문기관* 또는 이용기관 자체전담반** 등

 

      * 「전자금융감독규정」 제37조의3제1항에 따라 지정된 평가전문기관(금보원, 정보보호전문서비스 기업)

    ** 「전자금융감독규정」 제37조의2제2항 요건(총자산 2조원 이상 & 상시 종업원 수 300명 이상)을 충족하는 금융회사 및 전자금융업자의 자체전담반(정보보호최고책임자 포함 5인 이상)

 

□ (점검 항목) 금융보안원에서 개발한 취약점 점검 항목*

 

    * (웹) 4개 분야(중요정보 보호, 거래정보 위·변조, 서버 보안, 인증), 12개 항목

     (앱) 5개 분야(중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증), 17개 항목

② 이용기관 보안 점검 ※ 오픈뱅킹 이용 前 및 정기적 실시

 

□ (점검 내용) 이용기관이 오픈뱅킹을 이용하여 서비스 운영 시 중요 정보보호 등 적절한 보안관리 체계를 마련하고 있는지 점검

 

□ (점검 방법) 서면 및 현장 점검

 

□ (점검 시기) 오픈뱅킹 이용 서비스 실시 前 점검하고 점검 결과 등을 토대로 향후 재점검 또는 정기점검 실시 여부를 판단

 

※ 사업자별 약 4주(서면점검, 보완조치, 현장점검, 결과정리 등) 소요 예정

 

ㅇ 은행 및 전자금융업자는 전자금융법령에 따라 자체 보안성심의 등을 실시하고 있는 점을 감안하여 서비스 실시 前 점검을 유예하되 서비스 실시 후 1년 내 점검 의무화

 

□ (점검 수행 주체) 금융보안원 등

 

    * 단, 은행, 전자금융업자, ISMS 인증을 보유한 자는 보안점검 항목별 충족 여부를 이용기관 자체적으로 점검하여 운영기관에 제출하는 것으로 점검 대체

 

□ (점검 항목) 금융보안원에서 개발한 보안 점검 항목*

 

    * 14개 분야(정보보호 정책·조직, 정보자산 관리, 위험 관리, 침해사고 대응, 물리적 보안암호통제, 접근통제, 네트워크 보안 등), 30개 항목

 

③ 운영기관(금결원) 보안 점검 ※ 오픈뱅킹 이용 前 및 정기적 실시

 

□ 오픈뱅킹 시스템에 대하여 업무 실시 全 취약점 점검 및 보안 점검을 실시하고 결과에 대하여 보완 조치

 

ㅇ 점검 실시 후에는 정기적으로(연 1회 이상) 취약점 점검을 수행하고, 특히, 보안성에 영향이 있을 수 있는 시스템 기능개선·변경을 수행한 경우 추가로 취약점 점검을 수행

4

오픈뱅킹 향후 일정

 

□ 금년 12월부터 오픈뱅킹 시스템을 통한 금융서비스가 이루어 질 수 있도록 관련 절차 및 사전 준비를 차질 없이 추진

 

ㅇ 오픈뱅킹 세부 기준 및 전산설계 요건 등 확정 (∼6월, 금융결제원)

 

ㅇ 오픈뱅킹 이용을 희망하는 핀테크 기업으로부터 이용 신청서를 사전에 접수 (7월∼, 신청기간 별도 안내, 금융결제원)

 

ㅇ 오픈뱅킹을 신청한 핀테크 기업에 대해 보안성 점검을 사전에 완료 (8월∼, 접수 후 약 2개월 내 완료 예정, 금융보안원)

 

ㅇ 은행권은 처음으로 관련 서비스를 시작하는 만큼 서비스 준비, 전산 부담 등을 감안하여 은행권부터 시범 서비스 실시(10월∼)

 

ㅇ 오픈뱅킹 서비스 전면 실시(12월∼)

 

□ 오픈뱅킹이 안정적으로 정착될 수 있도록 추진 상황 및 이용 현황을 면밀하게 모니터링하고 필요시 비조치, 유권해석 등 적극적인 금융감독행정 추진(금융위·금감원)

 

 

※ 배포자료 (총 2건)

 

1. 「오픈뱅킹 공동업무 추진 현황」
    : 최석민 금융결제원 미래금융실장

 

2. 「오픈뱅킹 관련 보안점검 주요내용」
    : 안재영 금융보안원 핀테크보안팀장