|
◆ 금융위원회는 핀테크 산업 육성 초기부터 핀테크 인프라 구축을 위해 금융권의 API 개방 정책(‘Open API’)을 지속 추진해왔음
* (’16.8) 세계 최초 ‘금융권 공동 핀테크 오픈플랫폼’(Open API+Test bed) 구축 완료
ㅇ 이를 통해 핀테크 기업과 금융회사간 협업이 어려웠던 산업 육성 초기에 다양한 핀테크 서비스 출시의 통로를 제시
◆ 최근 들어 핀테크 산업의 고도화, 데이터 경제로의 전환 등에 따라 Open API가 금융정책에서 차지하는 중요성이 지속적으로 높아짐
ㅇ (과거) 금융권이 성장 초기 단계인 핀테크 기업의 원활한 시장 진입을 위해 시혜적으로 한정적인 API를 제공
ㅇ (현재) 全세계적인 핀테크 추세 확산, 디지털 금융으로의 전환(Digital Transformation) 등 환경변화에 따라
- 금융산업의 경쟁과 혁신을 촉진하고 소비자 편익을 제고하기 위하여 보다 적극적이고 전면적인 API 개방정책이 요구되는 상황
◆ 향후 관련 정책 발표시 그 내용·효과 등에 대한 이해도를 높이기 위해 금융권 Open API의 개념 및 현황 등을 안내 |
※ 별첨 : 은행권 Open API 시스템 현황 및 성과(금융결제원)
1 |
| API란? |
※ Application Programming Interface
□ (개념) 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙 (참고1)
ㅇ 네트워크상으로 서로 다른 프로그램간 기능·데이터를 연결하는 매개체의 역할 ☞ ‘Digital Glue’
□ (구분) 해당 API에 접속할 수 있는 권한을 가진 자의 범위에 따라 ‘폐쇄형(Closed API)’과 ‘공개형(Open API)’으로 구분 (참고2)
폐쇄형 (Closed API) | ㆍ해당 회사·기관 내부에서만 API를 통한 프로그램 접근 가능 |
공개형 (Open API) | ㆍ회사·기관 외의 제3자에게도 API를 통한 프로그램 접근 허용
- 제3자의 범위에 따라 Partner(상호협의에 따른 파트너만 접근 가능), Member(자격요건 등을 정하고 있는 커뮤니티에 속하는 멤버만 접근 가능), Acquaintance(일정한 요건을 갖출 경우 누구나 접근 가능)로 구분하기도 함 |
□ (금융권 Open API) 핀테크 기업 등이 금융회사가 공개형 API에 따라 미리 정한 명령어를 금융회사 시스템으로 전송시키면
ㅇ 그 시스템에서 ①지급결제·송금 등 기능이 실행(실행형 API) 되도록 하거나 핀테크 기업에게 ②데이터가 전송(조회형 API)됨
< 예시 > ☞ 핀테크 기업이 API에 따라 사전에 약속된 ‘송금명령어’를 금융회사시스템에 전송하면, 금융회사는 해당 ‘송금명령어’에 따라 ‘송금’ 실행 |
⇒ 국제적으로도 고객정보의 수집·공유에 따라 “데이터와 금융이 교차되는 현상”으로 금융권 Open API 활용에 주목*
* ‘Big tech in finance and new challenges for public policy’ (BIS 총재, ‘18.12.4)
→ “Intersection between data and finance”
참고1 |
| 스마트폰에서의 Open API 작동(예시) |
① 고객이 환율조회 서비스를 제공하는 핀테크 기업의 앱에 접속하여 ‘환율조회버튼’ 클릭
② 앱은 은행에서 미리 정한 환율조회 API 명령어를 은행 서버로 전송하여 스마트폰에서 해당 서버의 환율조회 API를 호출
③ 은행 서버에서는 핀테크 기업의 앱이 호출한 API 명령어를 확인하여 API 명령어에 해당하는 환율조회정보를 해당 앱으로 전송
④ 앱에서는 서버로부터 전송받은 환율조회정보를 고객이 보기 편하게 화면을 구성하여, 각 국의 환율정보를 제공 |
※ 위의 환율조회정보 API 예시는 이해를 높이기 위해 각색한 것이며, API 명령어 및 그 의미는 실제와 다를 수 있음
참고2 |
| 금융 이외 분야의 Open API 대표적 사례 |
① 구글 지도 API – 포켓몬 GO
ㆍ(API 제공) 전 세계 지도정보를 가지고 있는 Google은 지도 데이터를 제공하는 조회형 API인 ‘지도 API’를 게임업체 등 일반 기업에 공개
ㆍ(API 활용) 게임업체는 별도의 지도 정보 수집 없이 API를 활용하여 지도 정보를 제공받아, 게임 Player의 위치에 맞게 지도 화면을 보여주고, 구글 지도위에서 포켓몬을 잡을 수 있도록 하는 증강현실 게임 개발
② T맵 위치정보 API – 배달의 민족(음식 배달 서비스)
ㆍ(API 제공) SK텔레콤은 위치정보, 교통정보, 가게 정보(명칭, 주소, 전화번호, 메뉴 등) 등을 제공하는 조회형 API인 ‘T-map API’를 공개
ㆍ(API 활용) 맛집 어플 개발업체는 ‘T-map API’를 활용하여 사용자의 위치에 맞는 주변 음식점 정보를 제공받아 이를 사용자에게 보여주고 손쉽게 배달음식을 주문할 수 있는 서비스를 제공
2 |
| Open API의 중요성 |
◈ Open API를 통한 금융권 지급결제망과 데이터의 개방은
① 금융산업의 ‘폐쇄적 생태계’를 ‘개방형 생태계’로 전환
② 금융서비스 및 금융서비스 제공 채널이 ‘다양화’
◈ EU·英·日 등 주요국도 금융권 API 개방을 적극 추진 중 |
[1] Open API는 핀테크 기업들도 금융회사들과 동등한 서비스를 제공할 수 있는 기반을 마련하여 금융권의 경쟁과 혁신을 제고
ㅇ 금융권은 지급결제 등 금융거래 수행, 금융데이터의 전송 등을 위해 금융회사간 폐쇄적인 금융 인프라*를 운영 중
* 예) 지급결제망 : 한국은행 결제망(BOK-Wire), 금융결제원 금융공동망
데이터 : 신용정보원·CB사 등을 통한 대출·카드 등의 정보 공유
- 이에 기존 금융회사 외에는 금융시스템 및 데이터에의 접근이 어려워 핀테크 기업 주도의 혁신적 서비스·상품 개발에 한계
ㅇ Open API를 이용하면 핀테크 기업도 금융회사의 기능·데이터에 접근이 가능해져 이를 활용한 서비스·상품 개발이 가능
- 특히, 핀테크 기업에 대규모 설비 투자 등이 필요하지 않아 ‘빠르고 낮은 비용’의 디지털 금융혁신 환경이 조성
[2] 기존 금융회사 입장에서도 API를 통해 연계된 핀테크 서비스를 활용하면, 고객 편의성이 제고되고, 새로운 고객 확보 등이 가능
ㅇ 연계된 핀테크 서비스가 많을수록, 기존 금융회사 고객들에게 다양한 서비스 및 고객 경험(Customer Experience) 제공 가능
<사례> A은행이 제공하는 계좌정보 조회형 API를 이용하여 B핀테크기업이 가계부어플을 개발 → A은행 고객은 가계부어플 이용으로 고객 편의성 제고 |
ㅇ API를 통해 연계된 핀테크 기업의 회원이 늘어날수록 금융회사도 새로운 고객 확보가 가능
* <사례> API 제공을 통한 신규 고객 확보
ㅇ 은행들은 P2P서비스를 제공하는 업체에 ‘자금관리 API’를 제공하고 P2P업체 고객들을 은행 고객으로 새롭게 확보 * 농협은행-8퍼센트, 신한은행-어니스트 펀드, 전북은행-피플펀드 등
|
ㅇ 기존 금융권이 핀테크 기업과 협업을 통해 BigTech와 겨룰 수 있는 수준의 종합플랫폼 서비스 제공 기반을 구축할 수 있게 됨
[3] 최근 EU, 영국, 일본 등 주요국은 금융산업의 결제망과 데이터를 핀테크 기업 등에 개방하는 API 개방 정책을 적극 추진 중 (참고3)
<참고: 해외 주요국의 API 개방 정책 >
ㅇ (EU) 「지급결제산업지침」 개정(PSD2, ‘18.1월~)을 통해 계좌개설기관은 핀테크 기업에 결제시스템 및 데이터를 API로 제공토록 의무화
- 「일반개인정보보호법」(GDPR, ‘18.5월~)은 정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 ’개인정보이동권‘도 새롭게 도입
ㅇ (일본) 「은행법」 개정(’17.5월~)을 통해 은행에 대하여 결제시스템·데이터의 개방에 필요한 Open API를 구축할 노력 의무 부과
ㅇ (영국) 은행 계좌정보를 개방하는 Open Banking 정책(‘18.1월~)을 시행; 「지급결제업무규칙」 개정을 통해 계좌정보 API 개방 의무 마련 |
참고3 |
| 해외 금융권 API 운영 정책 (상세) |
가. 유럽연합 |
□ 「지급결제산업지침」 개정(PSD2*, ‘18.1월~)을 통해 은행 등 계좌개설기관의 지급결제시스템 및 데이터 개방의 제도적 기반 마련
* EU PSD2 : The revised Payment Services Directive
① 지급지시전달업자(PISP) 등이 ‘지급결제시스템’ 및 ‘결제 서비스 제공에 필요한 계좌정보’에 접근할 수 있도록 보장할 의무 부과
② 본인계좌정보관리업자(AISP) 등은 이용자의 명시적 동의가 있는 경우, ‘계좌 및 관련 거래내역 정보’에 접근이 가능하도록 보장
< (표)지급결제망 및 계좌정보 개방 > * PSD2§66iii(f), RTS§36i(b)
| 지급지시전달업자(Payment Initiation Services Provider) | 본인계좌정보관리업자(Account Information Services Provider) |
정의 | 지급인의 지급개시 요청에 따라 지급인의 은행 등 계좌개설기관으로부터 거래에 필요한 지급정보를 송수신하고, 수취인 앞으로 지급지시를 대행하는 서비스 제공업자 | 지급서비스 이용자가 보유하고 있는 하나 또는 다수의 계좌를 집합된 정보 형식으로 보여주는 형태의 서비스 제공업자 |
개방 범위 | 결제시스템에 접근 (access to payment system) | 계좌정보에 접근 (access to the account information) |
고객이 직접 지급결제 거래를 할 때 고객에게 제공되는 것과 동일한 지급결제 거래의 개시 및 이행에 관한 정보 | 고객이 직접 온라인으로 접속하는 경우 고객에게 제공되는 것과 동일한 계좌 정보 및 그와 관련된 지급결제 거래 정보 |
ㅇ 정보전송은 사업자의 고객 인증정보의 접근 없이, 안전하고 효율적 채널을 통해 이루어지도록 요구 (→API 활용)
□ 「일반개인정보보호법」(GDPR*, ‘18.5월~)은 이에 더하여 정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 ’개인정보이동권**‘을 도입
* General Data Protection Regulation ** Right to Data Portability
나. 일본 |
□ EU PSD2를 수용하여 은행에 지급결제시스템·데이터의 개방에 필요한 Open API를 구축할 노력 의무 부과(은행법 개정, ‘17.5월~)
ㅇ 이를 기반으로 개별 은행들이 자금이체지시 API, 계좌정보 등에 대한 조회 API 등을 제공할 수 있도록 유도
* 미츠비시UFJ, 미츠이 스미토모, 미츠호 등 주요 은행은 Open API 제공 중
→ ‘20년까지 80개 은행이 Open API를 제공하는 것을 목표로 함
다. 영국 |
□ 영국 경쟁당국(CMA: Competition and Market Authority)은 은행산업 경쟁 촉진 등을 위해 Open Banking 정책(‘18.1월~) 시행
ㅇ PSD2 시행을 위해 마련된 「지급결제업무규칙*」을 통해 은행 계좌정보를 핀테크 기업 등**에 API를 개방하도록 제도화
* The Payment Services Regulations 2017 (SI2017/752)
** 지급지시전달업자(PISP), 본인계좌정보관리업자(AISP) + 가격비교사이트 등(은행경쟁촉진 취지에 따라 일반적인 데이터 사업자에게도 접근권 보장)
ㅇ 이를 기반으로 25개 주요 은행이 Open API를 구축하였으며, 핀테크 기업에 잔액정보, 거래기록 정보 등 다양한 정보*를 제공
* ①상품정보, ATM소재지 등 공개정보 ②잔액정보, 거래기록 등 계좌 정보,
③자금세탁방지절차관련정보 등 ④월평균현금인출회수 등 평균·집합정보
라. 기타 국가 |
□ 호주 재무부는 ‘19.7월부터 순차적*으로 은행의 계좌정보등을 API를 통해 개방하는 Open Banking 시행 계획을 발표(’18.5월)
* (‘19.7월~) 주요은행의 신용 및 직불카드, 예금, 거래계좌 정보
(’20.2월~) 담보대출에 대한 정보
□ 홍콩금융관리국(HKMA)은 은행이 계좌 및 거래정보 등을 API로 제3의 자에게 제공하도록 유도하는 ‘Open API Framework’ 마련(‘18.7월)
3 |
| 국내 Open API 운영 현황 및 문제점 |
◈ 금융위와 금융권은 지급결제망 및 데이터의 개방성·접근성 확대의 중요성을 빠르게 포착하고, 전 세계 최초로 Open API 체계를 구축 |
가. 은행권 공동 Open API |
□ (내용) ‘16.8월 「은행권 공동 핀테크 오픈플랫폼」을 구축하고, 16개 은행의 일부 지급결제망과 데이터를 Open API로 제공
< 주요 API 내용 >
구 분 | 세부 내역 | 비 고 |
데이터 조회 | ① 잔액조회 : 사용자(고객) 본인계좌의 잔액 확인 | 제3자정보제공동의 必 |
② 거래내역조회 : 사용자(고객) 본인계좌의 입출금내역 확인 | 제3자정보제공동의 必 | |
③ 계좌실명조회 : 핀테크기업이 사용자(고객) 계좌의 유효성 및 예금주명 확인 | - | |
④ 송금인정보조회 : 소액해외송금업체가 해외송금 처리에 앞서 송금인에 대한 실명확인 수행 | 소액해외송금업체 한정 | |
지급결제 기능 | ⑤ 출금이체 : 사용자(고객) 계좌 → 핀테크기업 수납계좌 | 추심이체 출금동의 必 |
⑥ 입금이체 : 핀테크기업 지급계좌 → 사용자(고객) 계좌 | - |
□ (성과) 월 이용실적은 46만건*에 달하며, 현재까지 32개의 핀테크 서비스가 출현
* 월간 이용실적(만건) : (‘18.8)28.1 (9)32.9 (10)34.4 (11)37.5 (12)46.0
* 은행권 공동 Open API 활용 사례
|
⇒ 다만, 현재까지 API를 통해 제공되는 기능이 다소 제한적*이고, 참여대상이 한정적**이며 이용 수수료가 높다는 입장도 상존
* 예 : 이체 API → ‘직불형’ 불가(선불형 등 가능) ** 핀테크 중소기업만 참여가능 |
나. 개별 금융회사의 Open API |
□ 은행권은 공동 Open API 외에도 핀테크 기업 등과의 협력을 강화하기 위하여 개별적으로 다양한 유형의 Open API를 제공
구 분 | 데이터 조회 API | 결제 등 기능 실행 API |
신한 | ① 계좌거래내역 조회 ② 전세자금 한도조회 | ① 계좌기반 결제 ② 환전, ③ 크라우드 펀딩 |
하나 | ① 외국인 유학생등록금 수납정보 ② 금융거래 및 조회 ③ 환율정보, ④ 영업점정보 ⑤ 오토론 한도조회 | ① 환전 |
농협 | ① 금융정보조회 및 카드조회 ② 예금주조회, 예금주 실명조회 ③ 법인 예·적금조회 ④ 비대면 본인인증 | ① 간편결제·송금분야 입·출금 이체 ② P2P자금관리 ③ P2P외상매출 담보대출 자금관리 ④ 예치자금 관리 |
광주 | - | ① 소액해외송금 ② P2P대출 예치금 관리 |
전북 | ① 계좌잔고 조회, ② 계좌거래내역 조회 ③ 비대면 실명조회, ④ 신분증진위확인 조회 ⑤ 외국인정보인증 조회 | ① 타발송금 |
□ (성과) ①비금융 플랫폼 사업자, ②해외 지급결제사업자, ③핀테크 스타트업 등 다양한 Player와 은행간의 협업 서비스가 출현
① 신한은행- 다방(부동산 중개 플랫폼) | ■ (활용 API) 전세자금 한도조회 API ■ (서비스내용) 부동산 중개플랫폼을 통해 확인한 전세 매물에 대해 별도의 어플 이동이나 검색 없이 API를 통해 고객이 받을 수 있는 실제 전세자금 한도를 조회해볼 수 있도록 함 |
② 하나은행- 차이나페이 (중국 지급결제 업체) | ■ (활용 API) 외국인 유학생등록금 수납정보, 제휴환전 API 등 ■ (서비스내용) 국내 유학중인 중국인 유학생의 가족이 중국현지에서 중국 결제업체에 접속하여 API를 통해 불러온 자녀의 등록금 수납액을 확인하고, 위안화로 등록금 상당액을 납부하면 별도의 송금·환전 절차 없이 하나은행의 등록금 수납계좌로 등록금이 납부 |
③ 농협은행- 팝펀딩(소상공인 P2P대출 플랫폼) | ■ (활용 API) 외상매출채권담보대출 전용 API ■ (서비스내용) 오픈마켓, 소셜커머스 등을 통해 물품을 판매한 소상공인의 외상매출채권을 담보로 P2P대출을 하는 핀테크 기업이 농협은행의 API를 통해 외상매출채권 및 대출금 관리 수행 |
⇒ 다만, 은행에 따라 Open API 제공 여부 및 그 범위가 다르다는 점 등 API 공개의 적극성이 낮다는 입장도 일부 상존 |
4 |
| 향후 정책 추진방향 |
[1] API 개방이라는 국제적 추세에 보다 선제적으로 대응하고, 현행 API 운영체계를 보다 고도화하기 위해 전반적 개선 추진
① 「은행권 공동 Open API」는 그 기능과 역할을 대폭 강화
- 특히, 全은행권의 참여를 통한 완결성 확보가 중요한 ‘지급결제 분야’에 있어 그 역할이 강화될 수 있도록 함 (참고4)
② 「개별 은행의 API」 제공은 참여 은행과 제공 API범위를 지속 확대하여 다양한 협업서비스가 출현될 수 있도록 유도
③ 장기적으로는 은행권 외에도 증권, 보험 등 다양한 금융산업 전반의 Open API 활성화 추진
④ 한편, 데이터 분야는 全금융권, 통신사, 정부·공공기관 등이 함께하는 「데이터 표준 API」를 별도로 구축 (참고4)
※ 「신용정보법」 개정안은 ‘개인신용정보 이동권’을 도입하고 금융회사 등에게 개인신용정보 이동권 보장을 위한 API구축 의무 부과
⑤ API 운영의 안정성과 확장성을 높이기 위해 기술표준화를 추진하면서 정보보호·보안 리스크도 면밀히 점검
- 특히, 데이터 분야는 정보 유출시 책임 관계 명확화 등을 위해 사업자의 고객인증정보 사용·보관을 제한할 계획 (참고5)
[2] 이러한 노력을 통해 금융결제망 및 데이터 분야에서 경쟁과 혁신이 촉진되고 새로운 산업 생태계가 조성될 수 있도록 함
① 금융결제망 : 지급결제망의 과감한 개방, 합리적 비용구조 설정을 통해 간편결제와 핀테크에 친화적인 지급결제시스템 마련
② 금융데이터 : 정보주체 본인 주도 하에 개인신용정보의 자유로운 이동·관리가 가능하도록 하는 새로운 데이터 생태계 조성
⇒ 금융분야에서 API를 보다 적극적으로 개방하여 사람과 사물이 다각적으로 이어지는 ‘초연결사회’ 흐름에 능동적으로 대응 |
참고4 |
| 지급결제기능, 데이터 관련 API 추진방향 |
□ 금융권의 지급결제망 API를 확대·개편할 뿐만 아니라 데이터 활용을 위한 API 체계를 별도로 마련하여 Open API를 활성화
ㅇ 핀테크 산업의 진입장벽을 완화하여 혁신적이고 다양한 금융상품·서비스 출현 기반을 마련
| 지급결제 API | 데이터 표준 API |
체계 | 금융권 공동 Open API 개편 | 별도의 표준 API 체계 마련 |
API 내용 | ο 결제망 관련 기능(결제지시정보)
ο 결제ㆍ송금에 필요한 계좌정보 | 개인신용정보 (거래내역정보 등 포함) |
API 제공자 | 금융회사 (금융 결제망) | ① 은행, 증권, 보험 등 전금융권
② 통신사 등 신용정보보유회사
③ 정부, 공공기관 등 |
API 이용자 | ① 핀테크 기업
② 은행 등 금융회사
③ 새로운 형태의 결제사업자 | ① 마이데이터 사업자
② 은행, 증권, 보험 등 全금융권
③ CB사 등
* ①은 API를 통해 제공받은 개인신용정보의 ‘통합조회’까지 제공 가능 |
근거 | 고객 동의 기반
ο (현행) 금융결제원 규약 등
ο (개선) 법·제도상 근거 마련(예정) |
개인신용정보 이동권 기반
ο 「신용정보법」 개정안 |
※ (참고) 지급결제 API와 데이터 표준 API는 물리적·논리적으로 반드시 구분되어야 하는 것은 아님
참고5 |
| 데이터 제공 방식(Open API vs Scraping) 비교 |
□ 스크린 스크레이핑(Screen Scraping, 이하 ‘스크레이핑’)이란?
ㅇ 인터넷 웹사이트 화면에서 보이는 데이터 중 필요한 데이터를 자동적으로 수집·저장하는 기술
- API 미제공 등으로 데이터를 별도로 수집할 수 있는 채널이 없는 경우, API의 대체 수단으로 활용 가능
ㅇ 웹사이트 화면은 HTML 이라는 프로그램 언어로 작성되며, 작성된 결과물인 HTML 코드를 분석해 스크레이핑으로 수집
- 웹사이트 화면에서 원하는 데이터가 HTML 코드로 어떤 형식으로 나타나 있는지 스크레이핑 프로그램이 검색
* <참고> HTML코드로 작성된 웹사이트 화면과 데이터 수집 예시
<네이버 웹사이트의 투자정보 화면> ⇒ <왼쪽 화면에 대한 HTML 코드> ㅇ 왼쪽 웹사이트 화면에서 PER인 ‘5.70배’ 데이터는 오른편 HTML 코드로 5.70 형식으로 나타나며, 스크레이핑 프로그램은 웹사이트 화면에서 PER 데이터를 저장하고 있는 “_per“을 탐색하여 수집 |
□ 스크레이핑과 고객 인증정보의 관계
ㅇ 스크레이핑을 통한 개인신용정보의 수집을 위해 고객 인증정보(비밀번호, 공인인증서 등)로 인증하는 경우가 대부분
- 핀테크 기업 등이 ①고객을 대신하여 인증정보로 인증을 수행한 후, ②스크레이핑으로 화면에 표시된 개인신용정보를 수집
ㅇ 핀테크 기업 등은 고객의 인증정보 반복 입력에 따른 불편을 해소하기 위해 고객 인증정보를 사용·보관 중
□ 스크레이핑을 통한 데이터 수집의 한계
① 일부 핀테크 기업은 고객 인증정보(ID·PW, 공인인증서 등)를 보관·사용하여 스크레이핑을 함에 따라 고객 인증정보 보호*에 취약
* 고객 인증정보 악용시 프라이버시 침해 뿐 아니라 금전적 손실 발생 가능
② API와 달리 금융회사와의 계약 등을 통한 수집이 아닌 고객 인증정보를 통한 수집으로 데이터 확보의 안정성이 낮음
③ 고객은 핀테크 기업이 실제 수집·저장하는 데이터의 범위를 확인·통제할 수 없어 개인정보 자기결정권 실현에 한계
□ 향후 추진방향
ㅇ 개인신용정보 이동권* 행사로 정보제공 의무가 부여되는 금융회사, 통신사 등에 「데이터 표준 API」 구축을 의무화
* 정보주체가 본인 정보를 보유한 기관(금융회사 등)에게 본인정보(사본)를 본인 또는 본인이 지정한 제3자에게 이동시키도록 할 수 있는 권리
ㅇ 마이데이터 사업자는 「데이터 표준 API」을 통해 통합조회 등의 서비스 제공을 위한 정보를 충분히 제공받게 됨
ㅇ 한편, 마이데이터 사업자가 고객 인증정보를 직접 사용·보관하여 스크레이핑 기술로 개인신용정보를 수집하는 행위는 금지*
*「신용정보법」개정안 → 최장 18개월의 유예기간을 두고 금지(EU PSD2에서도 동일)
※ (참고) 이는 보다 안전한 데이터 수집·제공을 위한 정보보호·보안 관련 조치이며, 스크레이핑 기술 자체를 금지하는 것이 아님
① 웹사이트에서 링크하고 있는 다른 웹사이트의 정보를 수집하는 등(이른바 Crawling) 고객 인증정보를 사용하지 않는 데이터 수집은 가능
② 증권사 호가 정보, 금융상품 설명정보 등 개인신용정보가 아닌 데이터를 수집하는 경우에는 스크레이핑 기술 활용 가능
③ 업무자동화 등을 위해 기업·기관의 자체 전산시스템에서 내부통제 절차에 따라 데이터를 처리할 때(이른바 B2B) 스크레이핑 기술 사용 가능
④ 기업 인증정보를 사용·보관하여 기업의 정보를 수집하는 것도 가능 |
ㅇ 「데이터 표준 API」 구축시 全금융권, 통신사, 정부·공공기관, 핀테크 기업 등이 함께하는 ‘Working Group’을 운영할 계획
- 풍부한 데이터 개방, API 편의성 제고, 편리한 인증 등을 고려하여 이용자 친화적(User-friendly)인 API 표준을 마련
I
|