오픈 뱅킹: 우리를. 금융 기관은 고성능과 저지연성을 소비자 개인 정보 보호 문제와 균형 있게 유지하기 위해 노력합니다.
핀테크 앱이 급증하는 현대에, 오픈 뱅킹은 금융 기관이 제3자 공급자(TPP)와 데이터를 공유하는 선호되는 방식으로 부상했습니다. 최신 오픈 뱅킹 프로토콜은 성능을 높이고 지연 시간을 줄이기 위해 애플리케이션 프로그래밍 인터페이스(API)를 사용하는 것을 선호하지만, 모든 디지털 데이터 공유 프로세스와 마찬가지로 보안과 소비자 개인 정보 보호가 가장 중요합니다.
The Clearing House에서 2018년에 실시한 설문 조사는 소비자들이 자신의 금융 데이터를 보호하는 것을 얼마나 중요하게 생각하는지 잘 보여줍니다. 설문 응답자의 3분의 2 가까이가 핀테크 앱을 사용할 때 데이터 개인 정보 보호에 대해 매우 우려하거나 극도로 우려한다고 답했으며, 대부분은 제3자가 접근할 수 있는 금융 계좌와 데이터 유형을 제어하고 싶다고 답했습니다.
API 평가
소비자의 데이터 보안 및 개인정보 보호에 대한 우려는 API가 오픈 뱅킹 솔루션으로서 얼마나 효과적인지 측정하는 합법적인 척도입니다. 분명 API는 여러 가지 이점을 제공합니다. TPP는 소비자에게 금융 데이터를 TPP와 공유할 때 더 많은 선택권, 통제력, 편의성을 제공합니다. 금융 기관 역시 데이터 공유 효율성을 높일 뿐만 아니라 고객의 재정 생활을 보다 포괄적으로 파악할 수 있게 되어 혜택을 얻습니다.
그러나 보안에 대한 필요성은 모든 오픈 뱅킹 프로토콜의 핵심이며, API가 다른 데이터 공유 기술보다 뛰어난 점은 바로 보안입니다. 올해 초 통화감독청(OCC)은 보충 에게 OCC 게시판 2013-29: 제3자 관계 에서는 은행이 민감한 고객 데이터를 데이터 수집자와 공유할 수 있는 효율적이고 안전한 포털로서 API를 언급합니다. OCC에 따르면, 데이터 수집업체와 양자 계약을 맺은 은행은 API를 사용하여 스크린 스크래핑과 같은 덜 효과적인 방법의 사용을 줄이는 동시에 고객이 공유하려는 데이터를 더 잘 정의하고 관리할 수 있도록 할 수 있습니다.
스크린 스크래핑과 달리 API는 소비자가 제3자 기관에 계정 로그인 자격 증명을 제공할 것을 요구하지 않습니다. 개인 정보를 보호할 수 있는 능력은 Venmo , Mint 등과 같은 인기 있는 금융 앱을 사용하는 편의성을 즐기지만, 개인정보 보호 문제로 인해 핵심 뱅킹 용도 외에는 사용자 이름과 비밀번호를 공유하고 싶어하지 않는 소비자에게 더욱 편안함을 제공합니다.
규제 전망
미국은 아직 오픈 뱅킹 표준 사용을 규제하는 규정을 시행하지 않았지만 OCC가 규제가 곧 시행될 것이라는 내용의 사전 규정 제정 공지(ANPR)를 보냈습니다. 소비자 금융 보호국도 금융 기록에 대한 소비자의 승인된 접근 과 관련된 ANPR을 준비 중이지만, 지금까지 소비자 금융 보호국의 접근 방식은 직접적인 규제 개입 없이 업계가 이 분야의 표준을 개발하도록 허용하는 것이었습니다.
미국은 아직 오픈 뱅킹 분야에서 규제 개입을 경험하지 못했지만, 세계 다른 지역에서는 이미 이러한 이니셔티브를 실행했습니다. 유럽에서 EU는 제2차 지불 서비스 지침(PSD2)을 제정했는데, 이 지침에 따라 은행은 고객의 동의를 얻어 TPP에 빠르고 안전하고 신뢰할 수 있게 데이터를 제공하는 메커니즘(대부분 API)을 생성해야 합니다. 영국, 캐나다, 홍콩, 일본, 멕시코, 호주 등 다른 국가 들도 오픈 뱅킹 표준을 추진하고 있습니다.
미국에서는 규제가 없는 상황 속에서도 은행업계는 API 프로토콜 사용을 확대하기 위해 노력하고 있습니다. 경쟁이 치열해지면서 웰스파고, 뱅크 오브 아메리카 등 대형 은행 중 다수가 자체 API 솔루션 구현을 우선시하게 되었습니다. 또한, 업계의 공동 노력도 진행 중이며, 이는 API 사용에 관한 최종 규제 표준을 위한 템플릿으로 활용될 수 있습니다.
산업 표준화 달성
연방 금융 규제 기관과 기타 정부 기관이 보안, 개인 정보 보호 및 혁신을 강화하는 수단으로 업계 주도적 노력을 장려하고 있다는 징후가 있습니다. 가장 주목할 만한 업계 노력은 금융서비스 정보공유분석센터(FS-ISAC)에서 이루어졌는데, 이 센터는 2018년에 데이터 전송을 정의하고 표준화하며 보호하기 위해 협력하는 금융서비스 기관들의 컨소시엄인 금융데이터거래소(FDX) 를 출범시켰습니다.
FDX의 사명은 소비자가 금융 데이터를 어떻게 제어하고 공유할지에 관해 " 주도권 "을 가질 수 있는 API 프레임워크를 정의하는 것입니다. 그 목표를 향한 큰 진전은 올해 초에 있었습니다. 컨소시엄이 FDX API 4.0을 도입했을 때 이루어졌습니다. 이는 소비자가 저축, 투자, 디지털 지불 및 세무 내역을 보다 효과적으로 제어할 수 있도록 지원하는 다양한 사용 사례에 대한 상호 운용성과 성능을 향상시키도록 설계된 업데이트된 API 표준입니다.
곡선을 앞서 나가다
경쟁 요인과 임박한 규제 조치의 가능성은 은행들이 API를 중심으로 더욱 정교한 접근 방식을 모색해야 한다는 긴박감을 제공합니다. 진화된 API 전략 개발을 효율적으로 진행하는 한 가지 방법은 외부 전문가의 도움을 받는 것입니다.
F5는 모든 규모의 은행과 협력하여 시장 동향에 가장 잘 부합하는 맞춤형 오픈 뱅킹 플랜을 개발하는 데 도움을 줄 준비가 되어 있습니다. 당사는 고성능, 저지연 API 관리 솔루션과 보안 API 게이트웨이 솔루션을 제공합니다. 이를 통해 전 세계 금융 기관은 최신 보안 프로토콜을 활용하여 마이크로서비스 기반 앱을 지원할 수 있습니다.
핀테크 앱 시대를 앞서나가는 것은 오픈 뱅킹입니다. 금융 기관은 오픈 뱅킹 이니셔티브를 적극적으로 추진함으로써 시대를 앞서 나갈 수 있습니다.
F5가 도와드리겠습니다. 개방적이고 안전한 API를 통해 비즈니스를 성장시키는 방법을 알아보려면 당사를 방문하세요. 오픈뱅킹 웹페이지.
앤디 프랭클린, 솔루션 엔지니어링 부문 수석 이사 – NA 금융 서비스, F5