주 컨텐츠로 이동

기사

모든 규모의 사기 대응: Open Finance로 리스크 관리 재편

게시일: 2026년 2월 4일

템플릿

교활한 사기 조직은 전 세계적으로 빠르게 확장하며 다크 웹에서 도난당한 자격 증명의 접근성을 조장하고 있습니다. 금융 기관 10곳 중 1곳은 2024년에 합성 신원, 계정 탈취, 신원 도용과 같은 수법으로 인해 10,000건이 넘는 사기 시도를 겪었습니다. 금융 기관은 점점 더 정교해지는 이러한 범죄 수법에 한 발 앞서 나가기 위해 고군분투하고 있습니다.

Mastercard Open Finance[1]는 사용자 불편을 줄이고 금융 기관을 안전하게 보호하면서 대규모 사기를 방지하도록 설계된 제품군을 통해 이러한 새로운 위협에 대응하는 비즈니스를 돕기 위해 노력하고 있습니다.

복잡한 사기 환경

신원 도용은 가장 흔한 사기 유형으로 남아 있으며, 69%의 소비자가 이러한 범죄를 여러 번 경험했습니다. 공격자가 도난당한 자격 증명으로 정상 계정을 탈취하는 계정 탈취는 또 다른 주요 위협이며, 2025년에는 전 세계적으로 최대 170억 달러의 손실을 초래할 것으로 예상됩니다. 한편, 오늘날 금융권에서 가장 빠르게 증가하는 범죄는 합성 신원(조작되거나 부분적으로 실제하는 페르소나)을 이용한 사기입니다. 

이러한 고도화된 위협은 인터넷에 도난당한 데이터가 넘쳐나기 때문에 관리하기 매우 어렵습니다. 범죄자들은 온라인에서 개인 정보나 자격 증명을 구매하여 봇을 사용해 크리덴셜 스터핑 공격을 자동화할 수 있습니다. 조직적인 사기단은 자원을 공유하고 거래 내역을 만들어 사기 계정을 정상 계정으로 위장합니다.  

이러한 증가하는 위협에 직면하여, 위험 팀은 과거에 네트워크를 보호하기 위해 매우 엄격한 고객 신원 확인을 고수했습니다. 하지만 이러한 과정은 너무 많은 불편한 단계를 만들어 온전한 고객 경험을 망치는 경우가 많습니다.  

또한, 일반적인 보안 확보 방법은 점점 더 복잡해지는 환경에서 한계를 드러내고 있습니다. 다중 인증은 오랫동안 사기 방지에 핵심적인 역할을 해왔으며, 그중 하나입니다. 여전히 유용하지만, 연구원들은 계정에 등록된 이메일 주소에 접근하면 우회 및 비활성화될 수 있다는 것을 발견했습니다. 

Mastercard의 신원 확인 및 위험 완화 솔루션

이러한 문제에 대한 해결책은 금융 기관에 있어서는 계정 소유자의 신원을 확인하는 새롭고 더욱 발전된 방법을 도입하는 것입니다. 이는 사용자를 빠르고 정확하며 원활하게 식별하기 위해 백그라운드에서 작동하는 시스템입니다.  

이러한 이유로 Mastercard Open Finance 는 소비자 승인 데이터, 디바이스 인텔리전스 및 예측 스코어링을 활용하여 대규모 사기에 효과적으로 대응하는 네트워크 제품군을 제공합니다. 오픈 파이낸스 네트워크는 금융 기관과의 1억 개 이상의 연결을 포괄하며, 이는 미국 예금 계좌의 95%에 해당합니다. 네트워크는 보안이 매우 강력하며, 다층 사기 방지 기능을 갖춘 인증 기능과 내장된 규정 준수 및 정부 수준의 보안 표준을 갖추고 있습니다.

사용자를 자신 있게 식별

금융 기관이 자동 어음 교환소(ACH) 사기 및 기타 유형의 사기를 줄이기 위해 취하는 주요 단계는 외부 은행에서 제공한 계좌 소유자의 신원 정보가 고객의 계좌 프로필과 일치하는지 확인하는 것입니다. Mastercard Identity Network[2]는 이름, 이메일 주소, 전화번호, IP 주소 및 디바이스 정보와 같이 규정을 준수하고 신뢰할 수 있는 80억 개 이상의 글로벌 신원 데이터 요소로 구성됩니다. 네트워크는 250억 건 이상의 디지털 상호작용과 25억 개의 장치 수준 지표를 기반으로 글로벌 패턴에 대한 인사이트를 사용자에게 제공합니다. 

금융 기관은 Mastercard Open Finance의 계정 소유자 확인 (AOV) 시스템을 통해 Identity Network 정보를 활용합니다. 이 시스템은 고객이 가입 또는 온보딩 중에 타사 은행 계좌를 연결할 때, 은행에서 제공한 고객의 이름, 주소, 이메일, 전화번호와 같은 데이터가 비즈니스의 기록과 일치하는지 확인합니다.

이러한 간편한 실사 조치는 계좌 자금 조달, 자금 지출 및 대금 결제 과정에서 발생하는 사기 거래의 위험을 줄입니다. 기업이 전체 신원 일치를 요구하지 않는 경우에도 계정 소유자 데이터에 대한 가시성을 확보하면 승인을 더 자신 있게 중재하고, 온보딩을 간소화하며, 자금 이동 경로를 확보할 수 있습니다.

이러한 투명성은 막대한 비용 절감 효과를 가져옵니다: 예를 들어, 사기 피해가 급증하던 한 금융 기관은 AOV[3]를 도입한 후 3개월 이내에 사기 피해액을 $100,000 줄였습니다.

추가적인 보안 계층

신원 확인에 추가적인 보안 수준을 원하는 조직의 경우, Mastercard의 계정 소유자 확인+ (AOV+) 시스템은 은행 제공 정보 및 사용자 신원 신호라는 두 가지 방법을 통해 신규 계정 신청자의 신원을 확인합니다. 은행은 이름, 주소, 이메일, 전화번호와 같은 사용자 세부 정보를 제공하며, AOV+는 사용자의 IP 주소 및 디바이스 사용자 에이전트를 포함한 데이터를 추가합니다.

이 다층 방어 시스템은 다양한 신원 확인 요소를 삼각 측량하여 파트너가 온보딩 중에 계정 소유권을 확인하고, 신원 프로필을 검증하며, 위험을 측정하고, 디바이스 및 활동 패턴을 통해 사기 행위를 감지할 수 있도록 돕습니다. 

거래 보호

Mastercard가 사기 및 잔액 부족 거래로 인해 발생하는 기업의 위험을 줄이는 또 다른 방법은 머신러닝을 사용하여 잔액 기록, 입금 패턴 및 거래 행동을 분석하는 것입니다. Mastercard Open Finance의 결제 성공 지표(PSI) 는 통합 API를 통해 거래당 두 가지 정산 위험 점수를 제공합니다.

  • 자금 부족 점수 는 정산 및 최적의 결제 시점 가능성을 예측하며, 최대 10일 동안 예측합니다.
  • 승인되지 않은 사기 점수 산정 은 지불자의 합법성 여부를 평가하고 1차 또는 3차 사기를 식별합니다.

PSI는 기업이 정산 위험을 식별하고, 결제 시기를 최적화하며, 무단 반품을 줄이는 데 도움이 되는 숫자 점수와 사유 코드를 반환합니다. 예를 들어, 한 대형 디지털 은행은 PSI를 활용하여 무단 부정 사용 반환을 46% 줄였습니다[4]. PSI를 온보딩 및 결제 흐름에 통합하면, 기업은 탁월한 고객 경험을 유지하는 동시에 위험을 선제적으로 줄일 수 있습니다.

강력한, 확장 가능한 방어

사기 수법은 빠르게 진화하고 있지만, 금융 기관도 이러한 유형의 범죄에 맞설 수단을 발 빠르게 갖춰나가고 있습니다. Mastercard의 Open Finance 인프라 는 오늘날의 위협이 많은 디지털 환경에서 운영되는 조직을 위해 강력하고 확장 가능한 방어를 제공합니다. 

저희 전문가들이 신원 확인 및 위험 감소 솔루션을 시작할 수 있도록 어떻게 도울 수 있는지 알아보려면 오늘 당사로 문의하세요.

[1] Mastercard의 자회사인 Finicity에서 제공

[2] "Mastercard Identity 솔루션은 Mastercard 회사 Ekata에서 제공합니다."

[3] Finicity에서 실시한 계좌 소유자 검증, 2023년.

[4] Finicity에서 실시한 결제 성공 지표(PSI) 파일럿, 2024년.

Book a demo

Request a personalized demo to learn how Mastercard can enhance your business through our products and services.

Mastercard