개발자 / 네트워크

오픈 뱅킹이 ID 네트워크에 의미하는 것

Susan Morrow  | CSO 2020.08.10
지불 서비스 지침 2(PSD2)라고 하면 보통 가장 먼저 떠오르는 생각은 보안 고객 인증(SCA) 구현이다. SCA는 특정 금융 거래에서 사기를 방지하기 위한 부가적인 확인 용도로 만들어졌다. 그러나 PSD2는 API를 통한 “오픈 뱅킹”의 시대를 열기도 했다.
 
디지털 서비스는 오픈 뱅킹의 혜택을 받을 수 있을까? 아니면 그저 마케팅을 위한 허황된 이야기에 불과할까?
 

전체는 각 부분의 합보다 크다

필자가 기술 업계에 몸담은 기간을 통틀어 가장 큰 변화는 상호운용성을 향한 움직임이다. 당시(즉, 10여년 전) 서로 다른 구성 요소를 연결한다는 것은 보통 많은 맞춤형 코딩 작업을 의미했다. 지금은 표준을 기반으로 하는 애플리케이션 프로그래밍 인터페이스(API)가 있다. 이른바 “API 경제”의 탄생은 전 세계적으로 연결된 상업 환경을 촉진하는 데 매우 중요한 역할을 했다. API와 표준은 복합 생태계 형성을 촉진했다. 이러한 생태계 또는 ‘네트워크’는 전문 서비스에 의존하고, 이렇게 해서 각 부분의 합보다 큰 결과가 나타났다.
 
PSD2의 목적은 얼핏 단순해 보인다. 안전한 표준 형식으로 고객 데이터를 공유할 수 있는 인터페이스를 제공하는 것이다. 이 지침의 결과는 뱅킹 마켓플레이스를 개방해 새로운 서비스를 이끌 수 있는 잠재력이다. 이것은 뱅킹 서비스의 디지털 제공을 향한 전반적인 뱅킹 산업의 흐름의 일부분이다. 파인더(Finder)가 실시한 2020년 설문에 따르면 영국의 성인 중 450만 명은 디지털 전용 은행 계좌를 소유하고 있으며 12%는 향후 디지털 전용 계좌를 개설하기를 원한다. 모두가 디지털을 활용할 수는 없지만 디지털 전용은 많은 사람들에게 인기가 있다.
 
오픈 뱅킹과 PSD2는 유럽 및 영국 지침이다. 그러나 전 세계의 오픈 뱅킹 이니셔티브를 살펴본 오픈 뱅킹 리포트 2019(Open Banking Report 2019)에 따르면 보고서에 포함된 국가 중 미국과 오스트레일리아를 포함한 87%는 오픈 뱅킹 이니셔티브를 두고 있다. 수천 개의 은행이 데이터 액세스를 위해 시스템을 개방했다.
 
오픈 뱅킹은 뱅킹 이외의 부가 가치를 제공한다. 모든 생태계는 은행에 직접 연결해서 API 호출을 통해 오픈 뱅킹 기능을 제공하거나 플레이드(Plaid), 팅크(Tink), 트루레이어(Truelayer)와 같은 오픈 뱅킹 집계 플랫폼을 사용할 수 있다.
 

오픈 뱅킹과 ID 네트워크

 “ID”라는 말은 식별 데이터를 의미한다. ID 네트워크는 온라인 작업을 수행하기 위해 식별 데이터에 의존하는 생태계다.
 
사용례로 집을 임차하려는 고객을 들어보자. 온라인 임대 서비스는 임차인을 신뢰할 수 있는지 확인해야 한다. 영국을 비롯한 일부 국가에서는 집을 빌릴 때 법적으로 신원 증명서, 은행 세부 정부 등을 확인해야 한다. 임대 회사는 임차인이 주장하는 본인이 맞는지, 임대료를 지불할 수 있는지 확인해야 한다. 또한 임차인이 요청에 따라 임대료 자동 이체를 설정해야 할 수도 있다.
 
또 다른 예로, 시민에게 복지 수당을 제공하는 정부 서비스가 있다. 이때 정부는 시민이 부정 수급자가 아닌지 확인해야 한다. 또한 정부 서비스는 확인된 은행 계좌에 송금하기 위해 은행 계좌 세부 정보가 필요할 수도 있다.
 
이 두 가지 예제 모두 디지털 솔루션으로는 복잡하다. 두 예를 디지털화하려면 전체 생태계 또는 “ID 네트워크”를 하나로 모을 수 있는 전문 구성 요소 생태계가 필요하다. API와 표준이 있으면 가능하다. 오픈 뱅킹 API는 이러한 서비스를 완성하는 데 필요한, 다음을 포함한 전문 데이터의 대부분을 제공한다.
 
보장. 오픈 뱅킹 데이터에 대한 액세스를 제공하려면 은행 계좌 소유자(고객)가 은행 인증 정보를 사용해 로그인해서 액세스를 공유하고 서비스(예를 들어 임대 회사)가 요청하는 데이터에 동의해야 한다. 사용자가 계정에 로그인할 수 있다면 이는 사용자가 은행의 “고객 알기(KYC)”를 통해 정상적인 은행 계좌를 얻었음을 어느정도 보장하게 된다. 이 보장이 디지털 서비스로 전달된다.
 
개인 데이터. 오픈 뱅킹 API는 이름과 같은 특정 데이터를 반환할 수 있다(일부 API는 다른 데이터도 반환함). 이 데이터를 사용해서 등록 양식(읽기 전용으로 만들어지는 필드)을 미리 채울 수 있다. 서비스는 이러한 데이터가 뱅킹 KYC를 거쳤으며 따라서 합법적이라는 일정 수준의 보장을 얻을 수 있다.
 
뱅킹 데이터. 많은 오픈 뱅킹 API는 분류 코드(영국의 경우), 계좌 명의자, 잔고, 거래 내역 등의 뱅킹 데이터를 반환한다. 자동 이체 설정을 간단히 해주는 뱅킹 API도 있다.
 
오픈 뱅킹에는 많은 기능이 있지만 구현은 개별 은행의 몫이다. 아직 오픈 뱅킹을 구현하지 않은 은행도 있다.
 

ID 네트워크 퍼즐의 다른 조각: 확인된 데이터

확인된 주장 또는 확인된 속성은 복잡한 디지털 서비스 퍼즐에서 빠진 조각을 추가하는, 온라인 라이프의 디지털 트랜스포메이션을 위한 마지막 부분이다. 
 
앞서 언급했듯이 ID 네트워크는 생태계다. 이 생태계는 많은 작동부로 구성된다. 오픈 뱅킹은 이 생태계에 풍부한 데이터 계층을 추가할 수 있는 잠재력을 지녔다. 경우에 따라 더 많은 데이터가 필요할 수 있다. 일부 거래는 규모가 너무 커서 하나의 정보 출처에 의존할 수 없고 따라서 신용 조회 기관(CRA), ID 서류 검증 기관, 사기 방지 플랫폼, 행동 분석 등의 다른 소스도 활용해야 한다.
 
이 생태계가 가능한 기반은 API와 표준이다. 복수의 지식 및 데이터 소스를 사용함으로써 고객 또는 거래의 그림을 완성하고 사기 위험을 줄일 수 있다. ID 네트워크와 이 네트워크를 이루는 구성요소는 마침내 우리가 사이버 범죄와 결제 사기보다 앞서 나가기 위한 수단이 될 수 있다.
 

오픈 뱅킹 보안에 관한 이야기

사기꾼은 기회를 좋아한다. 여러 구성요소 간에 데이터가 흐르는 확장된 네트워크는 사이버 범죄자에게는 최대의 기회일 것이다. 더 많은 디지털 서비스에 이 기술이 내장되면서 지금까지 여러 건의 API 기반 공격이 발생했다. 예를 들어 페이스북은 여러 차례 API 기반 사이버 공격의 목표물이 됐다. 최근 문제는 서드파티 앱 개발자가 페이스북 서비스와 공유되는 사진에 액세스하는 데 사용하는 사진(Photo) API에 있었다. 이 API의 결함으로 인해 1500개 앱에 걸쳐 630만 명이, 페이스북 사용자 사진이 노출됐다.
 
어느 시스템이든 보호를 위해서는 여러 계층이 필요하다. API 호출을 사용하는 시스템은 보호가 필요한 또 하나의 계층이다. API 기반의 데이터 공유에 의존하는 모든 생태계에는 우수한 API 위생 및 확장된 API 테스트가 반드시 필요하다.
 

ID 네트워크를 위한 오픈 뱅킹의 미래?

API는 디지털 서비스를 강화하고 성장을 이끌었다. 다음 단계는 확인 가능한 데이터를 사용해서 이러한 서비스에 사용되는 트랜잭션을 강화하는 것이다. 오픈 뱅킹은 뱅킹 KYC 프로세스를 거친, 이미 검증된 사용자 데이터를 사용할 수 있는 방법을 제공한다.
 
이렇게 되면 3자 모두에게 이익이다. 은행은 하나의 은행을 뛰어넘는 더 큰 주체의 일부가 됨으로써 KYC 프로세스를 사용할 수 있다. 서비스는 은행을 통해 공유되는 확인된 데이터를 통해 보장을 얻을 수 있다. 고객은 기존 은행 ID를 재사용해서 온라인 계정 생성의 오버헤드를 줄일 수 있다. 서비스 내의 API 계층이 안전하게 유지되는 한 모두에게 이익이 되는 효과적이고 안전하고 확인된 서비스를 결과로 얻게 된다. edior@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.