■ 마이데이터 사업자와 금융회사 등이 마이데이터 시행을 원활히 준비할 수 있도록 서비스(신용정보원) 및 기술(금융보안원) 가이드라인을 마련
■ 안정적인 마이데이터 운영을 위한 마이데이터 지원센터도 운영
1추진배경
□ ’21.8.4일부터 마이데이터 사업자들은 표준 API*를 통해 개인신용정보를 수집·활용하여 소비자에게 서비스를 제공할 예정입니다.
* (前) 스크래핑을 사용하여 보안 취약 → (後) 본인 직접인증 및 안전한 전송방식 활용
ㅇ 소비자의 정보주권을 보장하고 참여회사들이 원활히 서비스를 준비하도록 마이데이터 가이드라인을 발간하였습니다.
- 새롭게 운영되는 산업인 만큼, 정보제공범위, 운영절차 및 법령상 의무, 유의사항 등에 대해 구체적인 내용을 담았습니다.
* 은행, 보험, 카드, 증권, 핀테크 등 70여개 기업이 ‘19.5월부터 ’20.9월까지 데이터 표준 API 워킹그룹을 운영 (관련 회의 총 94회 운영)
ㅇ 또한, 참여기관의 의견을 수렴하고 애로사항을 해소하기 위해 한국신용정보원에 ‘마이데이터 지원센터’를 설치했습니다.
2마이데이터 가이드라인 주요내용 (☞상세자료는 별첨 참고)
◈ 정보주체 이익 우선, 이해상충 방지, 전송내역 기록관리 등 금융소비자의 정보주권을 보장하기 위한 가이드라인 제정
[1] 제공정보 범위 ※ 추후 제공범위 지속 확대 검토 및 시행령 반영 예정
➊ (여·수신, 금투) 예·적금(납입액, 금리, 만기 등), 대출(잔액, 금리, 만기 등), 투자상품(예수금, 매입종목, 거래단가·수량, 평가금액 등) 등
➋ (보험) 가입상품(계약, 특약, 납입내역, 자기부담금 등), 대출(잔액, 상환내역 등)
➌ (카드) 월 이용정보(금액, 일시, 결제예정총액), 카드대출, 포인트 등
➍ (전자금융) 선불발행정보(잔액, 충전계좌), 거래내역(일시, 금액), 주문내역정보*(12개 범주화) 등
* 가전/전자, 도서/문구, 패션/의류, 스포츠, 화장품, 아동/유아, 식품, 생활/가구, 여행/교통, 문화/레저, 음식, e쿠폰/기타 12개로 분류하여 최소수집 및 목적 명확성 원칙 下 제공
➎ (기타) 통신 청구·납부·결제정보, 조세 및 4대보험 납부확인 등
[2] 소비자 권리보호
➊ (명확한 동의) 쉬운 용어 사용, 시각화 등을 통해 알고 하는 동의 원칙을 구현하고, 자유로운 동의·거부·철회 허용
※ 소비자보호 전문가 논의를 거쳐 동의 관련 절차 및 양식 확정
➋ (정보보호 강화) 서비스 탈퇴를 쉽게 할 수 있도록 하고, 플랫폼에 저장된 신용정보를 완전히 삭제(금융보안원 수시점검)
* 금융분야 정보보호 상시평가항목에 반영
➌ (과당경쟁 방지) 과도한 경제적 이익 제공을 조건으로 한 모집 금지(감독규정 반영), 기존 가입현황 및 사업자별 특화서비스 안내
➍ (보안관리) 관리적·물리적·기술적 보안사항 준수 및 기능 적합성 심사 및 보안 취약점 점검 의무화(감독규정 반영)
[3] 전송절차
➊ (전송요구) 정보주체가 정보제공기관(예: 금융회사), 수신기관(예: 마이데이터 플랫폼), 대상정보 등을 구체적으로 선택하여 요구
[ 개인신용정보 전송요구 개념도 ]
개인신용정보 전송요구 개념도
➋ (본인인증) 정보주체가 안전하고 신뢰할 수 있는 방식의 인증으로 다수의 정보제공자에게 전송요구권 행사 가능
➌ (정보전송) 정보유출 등의 위험이 없는 방식으로 실시간 전송
※ API, PDS 등 구축 시점인 8.4일부터 안전한 방식으로 전송
- (금융기관→마이데이터 사업자) 마이데이터 앱을 통해 전송요구시 정보제공자는 API* 등으로 마이데이터 사업자에게 정보전송
* 다른 프로그램이 특정 기능·데이터에 접근할 수 있도록 미리 정한 통신규칙(고객 정보를 수집하는 대상, 이용기간, 접근 범위 제한 등 관리 가능)
[ 표준 API를 통한 전송의 기대효과 ]
표준 API를 통한 전송의 기대효과(도입 이전)
➡
표준 API를 통한 전송의 기대효과(도입 이후)
- (금융기관→他 금융기관/개인) 종합포털을 통해 전송요구시 他 금융회사 또는 종합포털 내 개인별 PDS*(Personal Data Storage)로 전송
* 마이데이터 종합포털 내 구축되는 본인의 데이터를 안전하게 저장·관리하는 플랫폼
3마이데이터 지원센터 운영
□ 마이데이터 산업이 원활히 운영될 수 있도록 마이데이터 지원센터에서 마이데이터 생태계 전반을 관리할 예정입니다.
ㅇ 마이데이터 종합포털 홈페이지 및 TF 등을 통해 고객 민원 및 분쟁 관련 의견을 접수하여 신속한 해결을 지원합니다.
ㅇ 마이데이터 TF 운영을 통해 마이데이터 제공정보 범위 확대 및 표준화에 대한 추가적인 논의를 지원할 예정입니다.
[ 마이데이터 생태계와 참여주체 ]
마이데이터 생태계와 참여주체
4
향후 계획
□ 마이데이터 소비자 권리보호 강화를 위한 TF 구성·운영(’21.3월~)
ㅇ 알고하는 동의를 위한 동의서 및 탈퇴·철회시 정보삭제 방안 마련
ㅇ 정보범위 확대 등 추가 개선사항 논의 및 가이드라인 수시개정
□ 안전한 이동권 행사를 위한 시스템 개발·검증 테스트베드 운영(’21.3월~)
< 별첨> 마이데이터 가이드라인 |