I. 개인신용정보 전송의 안정성과 신뢰성 보장, 마이데이터 표준 API의 개요
- 마이데이터사업자와 정보제공자간 개인신용정보 전송시 안정성과 신뢰성이 보장될 수 있도록 하는 표준 API 규격
- 종류 : 인증 API, 정보제공 API, 지원 API
II. 마이데이터 표준 API 규격
| 규격 | 기술 | 설명 |
| 데이터 표현 규격 | - 데이터를 교환하기 위한 API의 메시지 형식은 JSON 방식의 UTF-8 인코딩 사용 | |
| JSON | - 용량이 적은 메시지를 송수신하기 위해 데이터 객체를 속성,값(Key:Value) 형식으로 표현하는 개방형 표준 메시지 형식 | |
| UTF-8 | - ASCII 코드를 확장하여 전 세계의 모든 문자 코드를 표현할 수 있는 표준 인코딩 방식으로, 범용성이 높아 호환성이 우수 | |
| 데이터 통신 규격 | TLS (Transport Layer Security) | - 안전한 통신을 위한 보호 방안으로, TLS 기반 상호인증 및 전송구간 암호화를 사용 - 전송 계층과 응용 계층 사이에서 종단 간 인증, 전송 데이터의암호화, 무결성을 보장하는 표준 프로토콜 |
| REST (REpresentational State Transfer) | - API 요청 및 응답(메시지) 교환 방식은 REST 방식 사용 - HTTP 기반 데이터 전달 프레임워크로 URI를 이용하여 정보의 자원을 표현하고 자원에 대한 행위를 HTTP 메소드로 표현 - 보안 상 HTTP 메소드 중 GETO, POST만 제한적으로 사용 |
|
| 개인신용정보 전송요구 인증규격 | OAuth 2.0 (Open Authentication) | - 고객의 개인신용정보 전송요구를 위한 인가, 인증 절차는 OAuth 2.0 사용 - 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 인증방식 - IEEE RFC 6749 (The OAuth 2.0 Authorization Framework) - IEEE RFC 7009 (OAuth 2.0 Token Revocation) |
| 접근토큰 규격 | JWS (JSON Web Signature) | - 고객의 전송요구및 인증이 완료되면 정보제공자 또는 중계기관이 API 호출을 위해 접근 토큰을 발급해야하며 무결성 보장이 ㅏ능한 JWS 표준 규격 사용 - 토튼 생성에 관한 JSON 기반 공개 표준 - 접근토큰 무결성 보장 - IETF RFC 7515 (JSON Web Signature) |
III. 마이데이터 표준 API 종류
가. 인증 API
- 고객이 개인신용정보 전송요구 및 본인인증을 수행하기 위해 필요한 API로 개별인증과 통합인증으로 구분
| 구분 | 설명 | |
| 개별 인증 |  |
|
| - 정보제공자별로 고객의 개인신용정보 전송요구 및 본인 인증을 수행하는 방법 | ||
| 통합 인증 |  출처 : 마이데이터 지원센터 |
|
| - 공통된 인증수단을 이용하여 1회 인증만으로 다수의 데이터보유자에 개인신용정보 전송요구 및 인증을 수행하는 방법 | ||
| 인증방법 | 다중인증 | - 지식, 소유, 특징 기반 인증 수단 중 소유 기반 인증수단을 포함한 2가지 이상의 인증수단을 중복 적용하고 각 인증정보는 서로 분리된 환경에서 생성 및 전송하는 방식 - 지식 기반 : ID/PW, 문답식, PIN, 패턴 - 소유 기반 : OTP, 휴대폰 SMS 인증, 휴대폰 본인 인증, 공개키, 계좌, ARS - 특징 기반 : 생체인증, 서명패턴 |
| 다중요소 공개키인증서 | - 안전하게 생성, 보호된 개인키 및 공개키 인증서 | |
| 비대면 실명확인 방식 | - 비대면 실명 방식 중 2가지 이상을 중첩 확인 - 비대면 실명 방식 1. 실명확인증표 사본 제출 2. 영상통화 3. 접근매체 전달과정에서 확인 4. 기존계좌 활용 5. 기타에 준하는 방법 (생체인증 등) 6. 타기관 확인결과 활용 7. 다수의 고객정보 검증 |
|
나. 정보제공 API
| 구분 | 설명 | ||
| 정보제공 API |  출처 : 마이데이터 지원센터 |
||
| - 고객의 개인신용정보 전송요구에 의거, 정보제공자가 마이데이터사업자에게 개인신용정보를 전송하기 위해 필요한 API | |||
| 마이데이터 산업 내 신용정보 제공 범위 | 신용정보법 제2조제9호의 2가목에 따른 신용정보 | 계좌정보 | - 고객 정보 - 계좌자산 정보 - 기타 (위와 유사 정보) |
| 대출정보 | - 일반 대출현황 정보 - 카드 대출현황 정보 - 기타 (위와 유사 정보) |
||
| 카드정보 | - 카드 상품 정보 - 카드 고객 정보 - 카드 이용 정보 - 기타 (위와 유사 정보) |
||
| 신용정보법 제2조제9호의 2나목에 따른 신용정보 | 보험정보 | - 보험계약정보 - 보험료 납입 정보 - 보험료 납입 내역 - 기타 (위와 유사 정보) |
|
| 신용정보법 제2조제9호의 2다목에 따른 신용정보 | 금융투자상품 정보 | - 상품 기본 정보 - 상품 자산 정보 - 상품 거래내역 - 체결내역 - 기타 (위와 유사 정보) |
|
| 신용정보법 제2조제9호의 2라목에 따른 신용정보 | 증권계좌 정보 | - 고객 정보 - 계좌 및 계좌자산 정보 - 계좌 거래내역 - 기타 (위와 유사 정보) |
|
| 연금상품 정보 | - 상품 정보 - 연금 납입 정보 - 연금 수령 정보 - 기타 (위와 유사 정보) |
||
| 신용정보법 제2조제9호의 2마목에 따른 신용정보 | 보험대출 정보 | - 보험대출 현황 정보 - 대출 상환 내역 - 기타 (위와 유사 정보) |
|
| 전자지급수단 관련 정보 | - 전자화폐 정보 - 전자자금 송금 정보 - 포인트 정보 - 결제 정보 - 전용상품 정보 - 기타 (위와 유사 정보) |
||
| 신용정보법 시행령 제 2조 제6항에 따른 거래 관련 정보 | - 대출 종류, 대출계좌, 대출원금, 대출한도, 대출기준금리, 월상환액, 대출잔액, 대출자산, 거래내역 등 | ||
다. 지원 API
| 구분 | 설명 | |
| 마이데이터사업자/정보제공자가 종합포털에게 지원 API 호출 |  출처 : 마이데이터 지원센터 |
|
| - 마이데이터사업자/정보제공자가 조합포털에 제공하는 API | ||
| 지원 API 종류 | - 기관정보 조회 - 서비스정보 조회 - 통계자료 전송 |
|
| 종합포털이 마이데이터사업자/정보제공자에게 지원 API 호출 |  출처 : 마이데이터 지원센터 |
|
| - 종합포털에서 마이데이터 산업을 지원하기 위해 제공하는 API | ||
| 지원 API 종류 | - 정보제공자 상태조회 - 고객별 전송요구 내역 조회 - 통계자료 재전송 요청 |
|
반응형
'IT기술노트 > 디지털서비스' 카테고리의 다른 글
| 첨단IT융합 기술의 6T (2) | 2021.09.08 |
|---|---|
| 블록체인 분류 (0) | 2021.08.06 |
| 블록체인 트릴레마 (Blockchain Trilemma) (0) | 2021.08.01 |
| IoB (Internet of Behavior) (0) | 2021.07.29 |
| 마이데이터 서비스 (0) | 2021.06.10 |
| 반응형 웹 디자인 (Responsive Web Design, RWD) (0) | 2021.06.10 |
| DEX (Decentralized Exchange) (0) | 2021.06.09 |
| 오픈스택 프로젝트(OpenStack Project) (0) | 2021.05.10 |
댓글