◆ 금융위원회는 핀테크 산업 육성 초기부터 핀테크 인프라 구축을 위해 금융권의 API 개방 정책(‘Open API’)을 지속 추진해왔음

    * (’16.8) 세계 최초 ‘금융권 공동 핀테크 오픈플랫폼’(Open API+Test bed) 구축 완료
    (‘18.3) 「핀테크 혁신 활성화 방안」 : 금융권 API 활성화 계획 발표

ㅇ 이를 통해 핀테크 기업과 금융회사간 협업이 어려웠던 산업 육성 초기에 다양한 핀테크 서비스 출시의 통로를 제시

◆ 최근 들어 핀테크 산업의 고도화, 데이터 경제로의 전환 등에 따라 Open API가 금융정책에서 차지하는 중요성이 지속적으로 높아짐

ㅇ (과거) 금융권이 성장 초기 단계인 핀테크 기업의 원활한 시장 진입을 위해 시혜적으로 한정적인 API를 제공

ㅇ (현재) 全세계적인 핀테크 추세 확산, 디지털 금융으로의 전환(Digital Transformation) 등 환경변화에 따라

- 금융산업의 경쟁과 혁신을 촉진하고 소비자 편익을 제고하기 위하여 보다 적극적이고 전면적인 API 개방정책이 요구되는 상황

◆ 향후 관련 정책 발표시 그 내용·효과 등에 대한 이해도를 높이기 위해 금융권 Open API의 개념 및 현황 등을 안내

1

API란?

폐쇄형

(Closed API)

ㆍ해당 회사·기관 내부에서만 API를 통한 프로그램 접근 가능

공개형

(Open API)

ㆍ회사·기관 외의 제3자에게도 API를 통한 프로그램 접근 허용

- 제3자의 범위에 따라 Partner(상호협의에 따른 파트너만 접근 가능), Member(자격요건 등을 정하고 있는 커뮤니티에 속하는 멤버만 접근 가능), Acquaintance(일정한 요건을 갖출 경우 누구나 접근 가능)로 구분하기도 함

< 예시 >

☞ 핀테크 기업이 API에 따라 사전에 약속된 ‘송금명령어’를 금융회사시스템에 전송하면, 금융회사는 해당 ‘송금명령어’에 따라 ‘송금’ 실행

참고1

스마트폰에서의 Open API 작동(예시)

<예시 : 스마트폰 앱을 통한 ‘은행’의 환율조회 API 호출·응답 과정>

ο API 호출 : 스마트폰 → 서버

ο API 응답 : 서버 → 스마트폰

① 고객이 환율조회 서비스를 제공하는 핀테크 기업의 앱에 접속하여 ‘환율조회버튼’ 클릭

② 앱은 은행에서 미리 정한 환율조회 API 명령어를 은행 서버로 전송하여 스마트폰에서 해당 서버의 환율조회 API를 호출

③ 은행 서버에서는 핀테크 기업의 앱이 호출한 API 명령어를 확인하여 API 명령어에 해당하는 환율조회정보를 해당 앱으로 전송

④ 앱에서는 서버로부터 전송받은 환율조회정보를 고객이 보기 편하게 화면을 구성하여, 각 국의 환율정보를 제공

참고2

금융 이외 분야의 Open API 대표적 사례

< 구글 지도 >

< 구글 지도를 기반으로한 ‘Pokemon Go’>

ㆍ(API 제공) 전 세계 지도정보를 가지고 있는 Google은 지도 데이터를 제공하는 조회형 API인 ‘지도 API’를 게임업체 등 일반 기업에 공개

ㆍ(API 활용) 게임업체는 별도의 지도 정보 수집 없이 API를 활용하여 지도 정보를 제공받아, 게임 Player의 위치에 맞게 지도 화면을 보여주고, 구글 지도위에서 포켓몬을 잡을 수 있도록 하는 증강현실 게임 개발

< T-map API >

< T-map API를 이용한 맛집배달 어플 >

ㆍ(API 제공) SK텔레콤은 위치정보, 교통정보, 가게 정보(명칭, 주소, 전화번호, 메뉴 등) 등을 제공하는 조회형 API인 ‘T-map API’를 공개

ㆍ(API 활용) 맛집 어플 개발업체는 ‘T-map API’를 활용하여 사용자의 위치에 맞는 주변 음식점 정보를 제공받아 이를 사용자에게 보여주고 손쉽게 배달음식을 주문할 수 있는 서비스를 제공

2

Open API의 중요성

◈ Open API를 통한 금융권 지급결제망과 데이터의 개방은

    ① 금융산업의 ‘폐쇄적 생태계’를 ‘개방형 생태계’로 전환
        ⇒ 금융권의 경쟁과 혁신을 촉진

    ② 금융서비스 및 금융서비스 제공 채널이 ‘다양화’
        ⇒ 핀테크 기업과 금융회사의 동반 성장(Win-Win)과 더불어
        소비자에게 맞춤형 금융서비스 제공의 기반 마련

◈ EU·英·日 등 주요국도 금융권 API 개방을 적극 추진 중

<사례>

A은행이 제공하는 계좌정보 조회형 API를 이용하여 B핀테크기업이 가계부어플을 개발 → A은행 고객은 가계부어플 이용으로 고객 편의성 제고

* <사례> API 제공을 통한 신규 고객 확보

ㅇ 은행들은 P2P서비스를 제공하는 업체에 ‘자금관리 API’를 제공하고 P2P업체 고객들을 은행 고객으로 새롭게 확보

    * 농협은행-8퍼센트, 신한은행-어니스트 펀드, 전북은행-피플펀드 등

<참고: 해외 주요국의 API 개방 정책 >

ㅇ (EU) 「지급결제산업지침」 개정(PSD2, ‘18.1월~)을 통해 계좌개설기관은 핀테크 기업에 결제시스템 및 데이터를 API로 제공토록 의무화

- 「일반개인정보보호법」(GDPR, ‘18.5월~)은 정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 ’개인정보이동권‘도 새롭게 도입

ㅇ (일본) 「은행법」 개정(’17.5월~)을 통해 은행에 대하여 결제시스템·데이터의 개방에 필요한 Open API를 구축할 노력 의무 부과

ㅇ (영국) 은행 계좌정보를 개방하는 Open Banking 정책(‘18.1월~)을 시행; 「지급결제업무규칙」 개정을 통해 계좌정보 API 개방 의무 마련

참고3

해외 금융권 API 운영 정책 (상세)

가. 유럽연합

지급지시전달업자(Payment Initiation Services Provider)

본인계좌정보관리업자(Account Information Services Provider)

정의

지급인의 지급개시 요청에 따라 지급인의 은행 등 계좌개설기관으로부터 거래에 필요한 지급정보를 송수신하고, 수취인 앞으로 지급지시를 대행하는 서비스 제공업자

지급서비스 이용자가 보유하고 있는 하나 또는 다수의 계좌를 집합된 정보 형식으로 보여주는 형태의 서비스 제공업자

개방 범위

결제시스템에 접근

(access to payment system)

계좌정보에 접근

(access to the account information)

고객이 직접 지급결제 거래를 할 때 고객에게 제공되는 것과 동일한 지급결제 거래의 개시 및 이행에 관한 정보

고객이 직접 온라인으로 접속하는 경우 고객에게 제공되는 것과 동일한 계좌 정보 및 그와 관련된 지급결제 거래 정보

나. 일본

다. 영국

라. 기타 국가

3

국내 Open API 운영 현황 및 문제점

◈ 금융위와 금융권은 지급결제망 및 데이터의 개방성·접근성 확대의 중요성을 빠르게 포착하고, 전 세계 최초로 Open API 체계를 구축

가. 은행권 공동 Open API

구 분

세부 내역

비 고

데이터

조회

① 잔액조회 : 사용자(고객) 본인계좌의 잔액 확인

제3자정보제공동의 必

② 거래내역조회 : 사용자(고객) 본인계좌의 입출금내역 확인

제3자정보제공동의 必

③ 계좌실명조회 : 핀테크기업이 사용자(고객) 계좌의 유효성 및 예금주명 확인

-

④ 송금인정보조회 : 소액해외송금업체가 해외송금 처리에 앞서 송금인에 대한 실명확인 수행

소액해외송금업체 한정

지급결제

기능

⑤ 출금이체 : 사용자(고객) 계좌 → 핀테크기업 수납계좌

추심이체 출금동의 必

⑥ 입금이체 : 핀테크기업 지급계좌 → 사용자(고객) 계좌

-

* 은행권 공동 Open API 활용 사례

⇒ 다만, 현재까지 API를 통해 제공되는 기능이 다소 제한적*이고, 참여대상이 한정적**이며 이용 수수료가 높다는 입장도 상존

    * 예 : 이체 API → ‘직불형’ 불가(선불형 등 가능)     ** 핀테크 중소기업만 참여가능

나. 개별 금융회사의 Open API

구 분

데이터 조회 API

결제 등 기능 실행 API

신한

① 계좌거래내역 조회

② 전세자금 한도조회

① 계좌기반 결제

② 환전, ③ 크라우드 펀딩

하나

① 외국인 유학생등록금 수납정보

② 금융거래 및 조회

③ 환율정보, ④ 영업점정보

⑤ 오토론 한도조회

① 환전

농협

① 금융정보조회 및 카드조회

② 예금주조회, 예금주 실명조회

③ 법인 예·적금조회

④ 비대면 본인인증

① 간편결제·송금분야 입·출금 이체

② P2P자금관리

③ P2P외상매출 담보대출 자금관리

④ 예치자금 관리

광주

-

① 소액해외송금

② P2P대출 예치금 관리

전북

① 계좌잔고 조회, ② 계좌거래내역 조회

③ 비대면 실명조회, ④ 신분증진위확인 조회

⑤ 외국인정보인증 조회

① 타발송금

① 신한은행-

다방(부동산 중개 플랫폼)

■ (활용 API) 전세자금 한도조회 API

■ (서비스내용) 부동산 중개플랫폼을 통해 확인한 전세 매물에 대해 별도의 어플 이동이나 검색 없이 API를 통해 고객이 받을 수 있는 실제 전세자금 한도를 조회해볼 수 있도록 함

② 하나은행-

차이나페이

(중국 지급결제 업체)

■ (활용 API) 외국인 유학생등록금 수납정보, 제휴환전 API 등

■ (서비스내용) 국내 유학중인 중국인 유학생의 가족이 중국현지에서 중국 결제업체에 접속하여 API를 통해 불러온 자녀의 등록금 수납액을 확인하고, 위안화로 등록금 상당액을 납부하면 별도의 송금·환전 절차 없이 하나은행의 등록금 수납계좌로 등록금이 납부

③ 농협은행-

팝펀딩(소상공인 P2P대출 플랫폼)

■ (활용 API) 외상매출채권담보대출 전용 API

■ (서비스내용) 오픈마켓, 소셜커머스 등을 통해 물품을 판매한 소상공인의 외상매출채권을 담보로 P2P대출을 하는 핀테크 기업이 농협은행의 API를 통해 외상매출채권 및 대출금 관리 수행

⇒ 다만, 은행에 따라 Open API 제공 여부 및 그 범위가 다르다는 점 등 API 공개의 적극성이 낮다는 입장도 일부 상존

4

향후 정책 추진방향

⇒ 금융분야에서 API를 보다 적극적으로 개방하여 사람과 사물이 다각적으로 이어지는 ‘초연결사회’ 흐름에 능동적으로 대응

참고4

지급결제기능, 데이터 관련 API 추진방향

지급결제 API

데이터 표준 API

체계

금융권 공동 Open API 개편

별도의 표준 API 체계 마련

API

내용

ο 결제망 관련 기능(결제지시정보)

ο 결제ㆍ송금에 필요한 계좌정보

개인신용정보

(거래내역정보 등 포함)

API

제공자

금융회사 (금융 결제망)

① 은행, 증권, 보험 등 전금융권

② 통신사 등 신용정보보유회사

③ 정부, 공공기관 등

API

이용자

① 핀테크 기업

② 은행 등 금융회사

③ 새로운 형태의 결제사업자

① 마이데이터 사업자

② 은행, 증권, 보험 등 全금융권

③ CB사 등

* ①은 API를 통해 제공받은 개인신용정보의 ‘통합조회’까지 제공 가능

근거

고객 동의 기반

ο (현행) 금융결제원 규약 등

ο (개선) 법·제도상 근거 마련(예정)

개인신용정보 이동권 기반

ο 「신용정보법」 개정안

참고5

데이터 제공 방식(Open API vs Scraping) 비교

* <참고> HTML코드로 작성된 웹사이트 화면과 데이터 수집 예시

<네이버 웹사이트의 투자정보 화면> ⇒ <왼쪽 화면에 대한 HTML 코드>

ㅇ 왼쪽 웹사이트 화면에서 PER인 ‘5.70배’ 데이터는 오른편 HTML 코드로 5.70 형식으로 나타나며, 스크레이핑 프로그램은 웹사이트 화면에서 PER 데이터를 저장하고 있는 “_per“을 탐색하여 수집

※ (참고) 이는 보다 안전한 데이터 수집·제공을 위한 정보보호·보안 관련 조치이며, 스크레이핑 기술 자체를 금지하는 것이 아님

① 웹사이트에서 링크하고 있는 다른 웹사이트의 정보를 수집하는 등(이른바 Crawling) 고객 인증정보를 사용하지 않는 데이터 수집은 가능

② 증권사 호가 정보, 금융상품 설명정보 등 개인신용정보가 아닌 데이터를 수집하는 경우에는 스크레이핑 기술 활용 가능

③ 업무자동화 등을 위해 기업·기관의 자체 전산시스템에서 내부통제 절차에 따라 데이터를 처리할 때(이른바 B2B) 스크레이핑 기술 사용 가능

④ 기업 인증정보를 사용·보관하여 기업의 정보를 수집하는 것도 가능