본문 바로가기

금융/마이데이터(Mydata)

마이데이터 오픈 API 마이데이터 오픈 API - 사용자는 계좌정보 서비스 사업자(AISP, Account Information Service Provider), 이하 마이데이터 사업자에게 자신의 개인 신용정보를 제공하고자 한다. - 이를 위해 과 같은 금융기관, 마이데이터 사업자, 고객간 절차가 수행된다. (1) 본인인증 수행 : 고객은 먼저 자신의 신용정보를 가지고 있는 금융사로부터 인가코드를 요청한다.(*본인인증) (2) 인가코드 발급 : 금융사는 강력한 개인 인증과정을 거쳐 사용자를 식별하고 인가코드를 발급한다. (3) 통합조회 요청 : 고객은 마이데이터 사업자에게 인가코드를 제공함으로써 해당 마이데이터 사업자가 고객의 신용정보를 접근하는 API 호출권한을 부여한다. (4) 인증토큰 발급요청 : 마이데이터 사업자는 고객..
마이데이터 산업 활성화 마이데이터 산업 활성화 개인 신용정보 이동권이란? - 정보주체 본인인 개인이 자신이 요청하는 경우에는 금융회사·공공기관등이 가지고있는 개인 신용정보를 본인 요청하에 본인이 지정한 기관(마이데이터 사업자, 금융회사, 본인 자신)에게 이동할 수 있도록하는 권리 마이데이터 산업이란? - 개인 신용정보 이동권 행사에 근거하여 다양한 금융회사·공공기관에 흩어져있는 본인 신용정보를 통합적으로 조회하는 업 - 정보주체 개인의 요청에 따라 자신에 대한 신용정보를 여러 금융회사들로 부터 모아 한 개의 채널로 확인할 수 있게 하는 개인정보 이동권을 행사하는 서비스 마이데이터 산업의 목적 - 우리나라의 마이데이터 산업은 EU의 개인정보 보호, 빅데이터 산업 활성화를 위한 법률 GDPR과 유사하다. 즉, 우리나라는 EU와 마..
PSD2란? PSD2란?(Payment Services Directive 2) * GDPR과 PSD2를 헷갈려 하지 말자 - 2019/05/06 - [금융/마이데이터(Mydata)] - GDPR이란? - GDPR은 Regulation으로 EU에서 법률로써 강제한 것임(산업을 다루는 법률) - 그러나, PSD2는 Directive로써 EU에서 '권고'하는 수준 PSD2는 지급결제를 처리하는 과정에서 어떤 사업자에게 의무를 부가할 것인지를 다루는 것으로 개인이 자기통제권을 가지고 내 개인정보를 통제할 수 있도록하여 최종적으로 결제산업을 은행이 아닌 비 은행권에서 발전시킬 수 있도록 하는 것이 목적이다. PSD2 취지 사용자는 1개보다 많은 은행을 이용하게 되어 각 은행별 내가 얼마의 잔고를 가지고 있는 지 관리해야 해서..
GDPR이란? GDPR(General Data Protection Regulation) - GDPR은 EU에서 2018.5.25에 시행한 "EU 국민들을 위한 개인정보 보호규정" 이다. - GDPR은 개인정보 보호 뿐만 아니라 빅데이터 산업 활성화를 위한 법제이기도 하다. - EU는 개인정보 처리를 위한 동의방식으로 옵트인(Opt-in) 방식을 채택하고 있다.(우리나라도 EU와 같은 옵트인 방식) *옵트인(Opt-in)방식 - 정보주체에게 개인정보 수집·이용·제공에 대한 동의를 먼저 받은 후에 개인정보를 처리할 수 있는 방식 *옵트아웃(Opt-out)방식 - 정보주체의 동의를 받지 않고 개인정보를 수집·이용한 후, 당사자가 거부 의사를 밝히면 개인정보 활용을 중지하는 방식 - 미국은 개인정보 처리를 위한 동의방식으로 ..