마이데이터는 나의 데이터의 주인은 바로 나, 즉 내 데이터는 내가 관리한다는 것을 의미한다. 자신의 데이터를 직접 관리하여 필요한 곳에서 자신의 데이터를 활용 및 사용하는 서비스로, 2021년 1월 기준 핀테크 14개사(비바리퍼블리카, 네이버파이낸셜, NHN페이코 등), 은행 5개사(국민은행, 신한은행, 농협은행 등), 저축은행 1개사(웰컴저축은행), 상호금융 1개사(농협중앙회), 금융투자 1개사(미래에셋대우), 여전 6개사(국민카드, 현대카드, 신한카드 등) 총 28개사가 마이데이터 사업자로 선정되었다. 2021년 8월부터 위의 마이데이터 사업자로 선정된 기업들의 마이데이터 사업이 시작된다.
그렇다면 도대체 마이데어터와 API는 어떤 관계에 있기에 함께 언급되는 것일까?
그 이유는 바로 마이데이터 사업은 표준 API를 통해 개인 데이터를 수집 및 활용하기 때문이다. 표준 API는 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙을 말한다.
표준 API 도입 전에는 인터넷 웹사이트 화면에서 필요한 데이터를 추출하는 방식인 스크린스크래핑을 이용하였으나, 스크린스크래핑 소프트웨어가 해킹 당해 고객과 직원의 개인 정보 및 금융 정보가 유출되는 해킹될 수 있다는 보안상의 이유 등으로 2021년 8월에 시행되는 마이데이터 사업에서는 스크래핑 기술이 금지되었다.
반면 표준 API는 이용자가 직접 로그인하여 접근 권한을 부여하는 방식으로 스크래핑 방식에 비해 정보 접근 통제가 용이하다. 또한 각각의 서비스 내용을 각각 추출하는 스크래핑 방식에 비해 API 방식은 API 및 데이터 포맷에 대해 표준화가 가능하다는 장점이 있다.
마이데이터 표준 API의 종류는 총 3가지로, 정보제공 API, 인증 API, 지원 API로 구성되어 있다. 정보제공 API는 고객의 개인신용정보(은행, 보험, 카드, 금융투자, 전자금융 등) 전송 요구에 의거하여 정보제공자가 마이데이터 사업자에게 개인신용정보를 전송하기 위해 필요한 API를 의미한다, 인증 API는 고객이 개인신용정보 전송 요구 및 본인인증을 수행하기 위해 필요한 API로, 개별인증과 통합인증으로 나누어진다.
개별인증의 경우 정보제공자별 고객 개인신용정보 전송 요구 및 본인인증을 수행하는 방법이고, 통합인증의 경우 공통 인증수단을 통해 1회 인증으로 다수의 개인신용정보 전송 요구 및 인증을 수행하는 방법을 의미한다. 마지막으로 지원 API는 종합 포털에서 마이데이터 산업 지원을 위해 제공하는 API를 의미한다. 기관정보를 조회하거나 서비스정보를 조회, 통계자료 전송, 정보제공자 상태 조회, 고객별 전송요구 내역 조회, 통계자료 재전송 요청할 때에 사용된다.
자신의 데이터를 직접 관리하는 마이데이터 비즈니스 본격화가 되면서 많은 기업들이 오픈API를 많이 사용하게 되었고 API Gateway 도입이 가장 중요한 부분이 되었다.
이에 따라 각 기업은 안정화된 API 관리 솔루션이 필요하고 국내에서 단단한 기술진이 구축부터 유지보수까지 할 수 있는 솔루션이 시급한데 이데아텍의 i-ONE API Gateway는 이러한 마이데이터 서비스를 문제 없이 운영할 수 있게 도와준다.
#마이데이터 #마이데이터와API관계 #마이데이터비즈니스 #API관리 #API종류 #마이데이터산업 #APIGateway #이데아텍
마이데이터는 나의 데이터의 주인은 바로 나, 즉 내 데이터는 내가 관리한다는 것을 의미한다. 자신의 데이터를 직접 관리하여 필요한 곳에서 자신의 데이터를 활용 및 사용하는 서비스로, 2021년 1월 기준 핀테크 14개사(비바리퍼블리카, 네이버파이낸셜, NHN페이코 등), 은행 5개사(국민은행, 신한은행, 농협은행 등), 저축은행 1개사(웰컴저축은행), 상호금융 1개사(농협중앙회), 금융투자 1개사(미래에셋대우), 여전 6개사(국민카드, 현대카드, 신한카드 등) 총 28개사가 마이데이터 사업자로 선정되었다. 2021년 8월부터 위의 마이데이터 사업자로 선정된 기업들의 마이데이터 사업이 시작된다.
그렇다면 도대체 마이데어터와 API는 어떤 관계에 있기에 함께 언급되는 것일까?
그 이유는 바로 마이데이터 사업은 표준 API를 통해 개인 데이터를 수집 및 활용하기 때문이다. 표준 API는 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙을 말한다.
표준 API 도입 전에는 인터넷 웹사이트 화면에서 필요한 데이터를 추출하는 방식인 스크린스크래핑을 이용하였으나, 스크린스크래핑 소프트웨어가 해킹 당해 고객과 직원의 개인 정보 및 금융 정보가 유출되는 해킹될 수 있다는 보안상의 이유 등으로 2021년 8월에 시행되는 마이데이터 사업에서는 스크래핑 기술이 금지되었다.
반면 표준 API는 이용자가 직접 로그인하여 접근 권한을 부여하는 방식으로 스크래핑 방식에 비해 정보 접근 통제가 용이하다. 또한 각각의 서비스 내용을 각각 추출하는 스크래핑 방식에 비해 API 방식은 API 및 데이터 포맷에 대해 표준화가 가능하다는 장점이 있다.
마이데이터 표준 API의 종류는 총 3가지로, 정보제공 API, 인증 API, 지원 API로 구성되어 있다. 정보제공 API는 고객의 개인신용정보(은행, 보험, 카드, 금융투자, 전자금융 등) 전송 요구에 의거하여 정보제공자가 마이데이터 사업자에게 개인신용정보를 전송하기 위해 필요한 API를 의미한다, 인증 API는 고객이 개인신용정보 전송 요구 및 본인인증을 수행하기 위해 필요한 API로, 개별인증과 통합인증으로 나누어진다.
개별인증의 경우 정보제공자별 고객 개인신용정보 전송 요구 및 본인인증을 수행하는 방법이고, 통합인증의 경우 공통 인증수단을 통해 1회 인증으로 다수의 개인신용정보 전송 요구 및 인증을 수행하는 방법을 의미한다. 마지막으로 지원 API는 종합 포털에서 마이데이터 산업 지원을 위해 제공하는 API를 의미한다. 기관정보를 조회하거나 서비스정보를 조회, 통계자료 전송, 정보제공자 상태 조회, 고객별 전송요구 내역 조회, 통계자료 재전송 요청할 때에 사용된다.
자신의 데이터를 직접 관리하는 마이데이터 비즈니스 본격화가 되면서 많은 기업들이 오픈API를 많이 사용하게 되었고 API Gateway 도입이 가장 중요한 부분이 되었다.
이에 따라 각 기업은 안정화된 API 관리 솔루션이 필요하고 국내에서 단단한 기술진이 구축부터 유지보수까지 할 수 있는 솔루션이 시급한데 이데아텍의 i-ONE API Gateway는 이러한 마이데이터 서비스를 문제 없이 운영할 수 있게 도와준다.
#마이데이터 #마이데이터와API관계 #마이데이터비즈니스 #API관리 #API종류 #마이데이터산업 #APIGateway #이데아텍