질문 남기기를 시작하는 이유.
-
우리의 마이데이터 이해정도는 마이데이터 액션플랜 할 수 있는 단계일까?
-
마이데이터 공부를 진행하자 - 다음세션
-
마이데이터 지원센터 FAQ 읽고 질문사항 정리해오기
금융 마이데이터 표준 API 함께 읽기
-
금융분야 마이데이터 가이드라인
https://www.mydatacenter.or.kr:3441/myd/bbsctt/normal1/normal/bbsctt.do
마이데이터 관련 다른 대응 네트워크들 논의사항 공유
-
-
질문 남기기
질문을 자유롭게 작성해주세요.
1.마이데이터 지원센터 F&A
-
마이데이터 산업의 주요 주체 실제 업체나 예시는?
본인신용정보관리업 허가를 받은 마이데이터사업자
정보제공자(금융기관 등)
중계기관
인증기관
-
지원기관
-
개별인증 / 통합인증의 차이점?
-
개인신용정보 전송요구 시 신용정보법령에서 요구하는 동의절차외에 별도로 지원기관이 정의하는 ‘알고하는 동의절차’를 적용해야 한다고 하는데, "알고하는 동의절차"가 의미하는 바는? 구체적인 문구의 기준이나 예시있나?
-
PDS란 정보주체가 본인의 데이터를 안전하게 저장하고 체계적으로 관리하는 플랫폼으로, 신용정보원에서는 정보주체가 전송요구를 수행할 수 있도록 전송요구앱을 구축 중 이라고 함. 그렇다면 이것의 핵심은 고객이 직접 전송요구를 하는 시스템이라는 것인지? 그렇다면 왜 PDS만 통하지 않고, 기관간 전송도 허용하는지?
-
본인신용정보관리업자는 스크린스크래핑 방식으로 정보를 수집할 수 없게 되는데, 본인신용정보관리업 허가를 받지 않은 자는 스크래핑 방식을 통해 개인신용정보를 수집할 수 있음. 이것의 의미는? (스크래핑을 통해 수집한다는 동의를 고객에게 받으면 아이디/비번으로 접속해서 긁어왔던 기존 같은 방식의 서비스제공 가능하다는 것?)
-
금융상품 알고리즘 개발시 회사의 이익과 소비자의 이익이 상충되지 않고 ‘적합한’ 금융상품을 추천할 수 있는 알고리즘을 구축해야 한다고 제시하고 있는데, 알고리즘 공개 가능?
2.금융 마이데이터 표준 API
질문을 남기기 전에 참고할 지난 세션 내용.
우리는 마이데이터는 어느 정도 알고 있는지
금융데이터 아닌가?
K-마이데이터 봤는데, 잘 모르겠음
핀테크를 많이 활용한다는 정도. 보험 사이트 등에 많이 활용하려는 것임. 개인정보 털리는 것 아닌지 우려. 가격비교 사이트 등 활용하지 않음. 스팸전화 올것 같다는 우려.
-
뱅크샐러드, 토스, 자비스를 쓰는지? 다 부분적으로 쓴다. ex) 실비보험
-
공인인증서, 본인인증의 경험?
꼭 하게 하고, 서비스를 이용할때마다 다 함.
기존 : 공인인증서, 휴대폰 인증를 통한 개인정보데이터를 접근하기 위함. 우리 아이디로 로그인해서 개인 정보를 가져오는 형태임.
-
다음달부터 금지. 마이데이터만 통해 접근 할 수 있도록 함
구매내역으로 애완동물, 나이, 정치적 성향 등을 확인하는 행동데이터를 서비스 개발자들이 접근할 수 있도록 함.
뱅크샐러드 등 20여개 마이데이터 사업자가 허가 요청.
마이데이터 사업자들은 오는 8월 4일부터 표준 응용프로그램인터페이스(API)를 통해 개인신용정보를 수집 및 활용해 소비자에게 서비스를 제공한다.
https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do
-
한번 누르면 어떤 서비스를 쓰고 있는지, 구매내역 등 다 볼 수 있는지?
API 내역이 정확하지 않음.금융분야 마이데이터 표준 API 규격을 확인
ex) 페이스북 로그인 - 정보 접근 권한 (엑세스 권한) 요청에 해당하는 목록만 볼 수 있도록 함. - 프로필사진, 나이, 등. 어떤 데이터를 쓰고 하는지를 권한이 필요하다고 보내고, 페이스북 승인을 받아야만 가능.데이터를 사용하지 않으면 페이스북에서 권한 박탈 가능
요청하는 범위를 스코프/scope라고 함.
마이데이터 표준 API : https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102
https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3
-
문제는 스코프가 너무 넓다는 점. 세부적으로 나뉘어서 진행이 필요. 금융마이데이터 서비스는 유효기간 토큰 1년이라는 점에서 우려됨.
토큰(유효키)이 없으면 접근 불가능.토큰이 있어야만 마이데이터를 가질 수 있음. 리프레시 토큰 1년이라는 점에서 접근 토큰 받을 수 있음.
ex) 보험사는 일처리 후에 데이터 접근 권한이 필요 없다면, 없어야 함.
스코프 별로 토큰이 있는 형식
토큰의 관리가 중요한데, 어떻게 되는지 - 관계법령 파악 필요.
금융 - 주기적으로 감사를 통해서 ISMS 인증 필요.
마이데이터 ISMS 파악해볼 필요가 있음.
https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do
-
마이데이터 사업자
-
CI 와 마이데이터 관련성
마이데이터 엑세스 토큰이 CI 대체. CI 는 마이데이터 중계할때 사용하고, CI 를 잘 쓰면 도움이 될 수도 있음.
뱅크샐러드에서 본인인증을해야 CI를 가져올 수 있었음.
마이데이터 허가업체이면, 권한요청에 동의 확인 누르면 다 가지는 형태
대신 마이데이터 중계사업자에게 본인인증이 필요하기에 그때 CI가 사용
-
중계사업자 : 데이터를 가지고 있는 은행, 통신사등 데이터를 가지고 동의를 요청하는 식으로 하고 데이터를 중계해야하는 사업자 필요.
중계사업자 확인 필요
데이터 결합기업 : 대통령 지정 기관, 정부 기관 1곳
https://m.etnews.com/20200514000439 9개 : 금융결제원, 신용정보원, 농협중앙회, 수협중앙회, 상호저축은행중앙회, 신협중앙회, 새마을금고중앙회, 코스콤, 행정정보공유센터
-
일정 규모의 회사 경우, 데이터 서버 필요. 작은 기업만 중계사업자 필요 한 형태였지만, 이제 중계기관 활용 가능. 근데 게이트 웨이트 1곳이기에 9개 인지 확인. 독점이 왜 이슈가 있는지
-
중계기관이 어떻게 통제을 하는지, 권한을 관리하는 페이지에 대한 문서가 없음.
자기결정권은 접근할 수 있는 권리 임.
페이스북도 권한 페이지 존재
-
표준 API 수정중. 임시 운영기간임.
앱 방식으로 개별 인증수단에 대한 의문이 듦.
-
-
출시가 되자마자 마이데이터 사업을 같이 확인하고, 무엇이 문제인지를 보는 액션을 함께 하실 분들을 모으고자 함.
사람들이 얼마나 잘 알고 있는지고 확인하고 싶음.
세부적으로 어떻게 운영되고 있는지를 확인하고자 함. 약관동의 등
혼자서 보기에는 분량이 많아서, 액션을 진행했으면 함.