주 컨텐츠로 이동

기사

오픈 뱅킹: 보안을 중심에 두고 설계

게시됨: 발행일: 2022년 8월 23일

휴대폰 앱 카테고리 로고가 있는 휴대폰을 보고 있는 남자

디지털 금융 경험은 우리 생활의 중심이 되고 있습니다. 최근 마스터카드가 실시한 설문조사에서 미국 소비자 10명 중 8명은 청구서 납부, 친구에게 송금, 신용 점수 확인 또는 개선, 대출 신청과 같은 금융 업무에 기술을 사용한다고 답했습니다.

이는 단순한 편의성이 아니라 사람들의 삶에 의미 있는 영향을 미치는 도구로, 금융 서비스에 대한 선택의 폭을 넓히고 그 어느 때보다 많은 기회를 제공합니다. 이러한 혁신의 대부분은 소비자와 중소기업이 원하는 금융 앱과 서비스에 금융 계좌의 데이터를 사용하도록 허용하는 기술인 오픈 뱅킹을 통해 가능해졌습니다.

디지털 결제가 기하급수적으로 증가함에 따라 당사자 간 금융 데이터의 흐름도 계속 증가할 것입니다. 마스터카드의 오픈 뱅킹의 부상 보고서에 따르면 미국 소비자의 93%(% )가 현재 기술을 사용하여 돈을 관리하는 등 디지털 금융 경험이 크게 증가하고 있습니다. 보안은 그 어느 때보다 중요하며, 개인 정보 보호를 위해 소비자들은 투명성과 더 많은 통제권을 원합니다.

마스터카드는 정부 규정을 준수하고 업계 표준을 확립하는 동시에 새로운 기술 혁신을 추진하여 오픈 뱅킹을 통해 보안을 강화합니다.

마스터카드의 오픈 뱅킹과 같은 신뢰할 수 있는 금융 데이터 통합 플랫폼은 기존 연결 및 API를 통해 소비자의 허가된 데이터에 안전하게 액세스할 수 있도록 지원합니다. 그러나 소비자와 소규모 비즈니스 모두를 보호하기 위한 추가적인 기술 및 규제 조치가 시행되고 있습니다.

다음은 오픈 뱅킹이 고객의 금융 데이터를 안전하게 보호하는 몇 가지 방법입니다:

토큰화된 액세스

업계는 '토큰화된' 액세스로 빠르게 전환하고 있습니다. "공개 인증" 또는 "oAuth" 연결이라고도 하는 "토큰화된" 액세스는 소비자가 허가한 금융 데이터에 액세스하기 위해 계정 자격 증명 대신 액세스 키로 사용되는 "토큰"을 오픈 뱅킹 플랫폼에 제공하는 것을 포함합니다.

규제 움직임

전 세계적으로 데이터 유출, 사기, 분실로부터 사람들의 데이터를 보호하기 위해 소비자 기술에 대한 정부 규제가 등장하고 있습니다. 예를 들어, 영국과 유럽에서는 결제 서비스 제공업체가 특정 오픈 뱅킹 서비스를 제공하려면 금융감독청에 등록해야 합니다. 등록된 제공자만 소비자 은행 계좌에 액세스할 수 있으며, 소비자의 명시적인 동의가 필요합니다.

한편, 새로운 기술 발전이 오픈 뱅킹 규정과 함께 진행되면서 소비자를 더욱 보호하고 혁신가들에게 명확한 경계를 제공할 수 있게 되었습니다. 예를 들어, 유럽의 PSD2 규정의 중요한 구성 요소는 사용자 ID 확인을 보장하는 도구인 강력한 고객 인증(SCA)입니다. 보다 강력한 형태의 다단계 인증인 SCA는 고객이 알고 있는 정보를 공유하도록 요구합니다. 비밀번호 또는 PIN), 본인 소유의 정보(휴대폰 고유 ID), 생체인식(얼굴 프로필 또는 지문) 등이 있습니다. SCA는 이 세 가지 요소 중 두 가지가 없으면 결제를 승인하지 않습니다.

다른 지역에서도 규제가 마련되고 있습니다.

업계 주도 기술 표준

보안에 관한 업계 공통 표준을 수립하면 오픈 뱅킹이 금융 데이터에 대한 액세스와 공유를 보다 명확하게 정의하는 데 도움이 될 것입니다. 북미에서는 은행, 핀테크, 금융 서비스 그룹이 모여 FDX  API라는 단일 데이터 공유 표준을 중심으로 한 비영리 단체인 금융 데이터 거래소 (FDX)를 설립했습니다. 상호 운용이 가능하고 로열티가 없는 표준인 FDX API는 오픈 뱅킹 API 프레임워크의 채택을 가속화할 수 있습니다.

FDX는 데이터 공유에 있어 제어, 액세스, 투명성, 추적성, 보안이라는 5가지 핵심 원칙을 준수합니다. 이 다섯 가지 원칙을 종합하면, 데이터 공유를 통해 소비자에게 데이터에 무슨 일이 일어나고 있는지, 누가 데이터에 액세스하는지, 소비자가 데이터를 통해 무엇을 얻고 있는지를 더 잘 파악할 수 있도록 함으로써 소비자에게 권한을 부여하고 보호하는 방법을 규정하고 있습니다.

데이터 액세스

고객 데이터의 보안을 보호하기 위해 마스터카드는 전액 출자 자회사인 피니시티를 통해 추가적인 조치를 취하고 있습니다. 미국에서는 마스터카드가 대부분의 대형 금융 기관과 데이터 액세스에 대한 직접 양자 계약을 체결하고 있습니다. 당사의 오픈 뱅킹 플랫폼은 데이터 책임 원칙에 따라 운영됩니다.

핀테크 혁신에 필요한 오픈 뱅킹 플랫폼을 선택할 때 보안은 중요한 고려 사항입니다. 신뢰를 구축하고 데이터를 관리하며 선택을 유도하는 데 중점을 두는 마스터카드의 노력은 앞으로도 계속될 것이며, 이는 마스터카드의 미래를 위한 원동력이 될 것입니다.

[1] "로렘 입섬 돌로르 시트 아멧, 컨설턴트"는 엘리트에게만 적용되는 것이 아니라 노동자에게도 적용되며, 돌로르 마그나 알리카엔 엘리트에게만 적용되는 것이 아니라 컨설턴트에게도 적용됩니다.

[2] 로렘 입섬 돌로르 시트 아멧, 콘섹테터 아디피싱 엘리트, 그리고 도 이우스모드 템포 인시던트 우트 노동과 돌로레.

Book a demo

Consult our team to learn how Mastercard can enhance your business through our products and services.

Mastercard