데이터 민주주의 포럼

질문 남기기를 시작하는 이유.

우리의 마이데이터 이해정도는 마이데이터 액션플랜 할 수 있는 단계일까?
- 마이데이터 공부를 진행하자 - 다음세션
  - 마이데이터 지원센터 FAQ 읽고 질문사항 정리해오기
    - https://www.mydatacenter.or.kr
    - 문답 주요내용 추출https://docs.google.com/document/d/1cuVhEU4kC8nB4xCKkEaux6h8l02Gmze2Q8CuIeha-kY/edit?usp=sharing
  - 금융 마이데이터 표준 API 함께 읽기
  - 금융분야 마이데이터 가이드라인
    
    https://www.mydatacenter.or.kr:3441/myd/bbsctt/normal1/normal/bbsctt.do
  - 마이데이터 관련 다른 대응 네트워크들 논의사항 공유

질문 남기기

질문을 자유롭게 작성해주세요.

1.마이데이터 지원센터 F&A

마이데이터 산업의 주요 주체 실제 업체나 예시는?
- 본인신용정보관리업 허가를 받은 마이데이터사업자
- 정보제공자(금융기관 등)
- 중계기관
- 인증기관
- 지원기관
개별인증 / 통합인증의 차이점?
개인신용정보 전송요구 시 신용정보법령에서 요구하는 동의절차외에 별도로 지원기관이 정의하는 ‘알고하는 동의절차’를 적용해야 한다고 하는데, "알고하는 동의절차"가 의미하는 바는? 구체적인 문구의 기준이나 예시있나?
PDS란 정보주체가 본인의 데이터를 안전하게 저장하고 체계적으로 관리하는 플랫폼으로, 신용정보원에서는 정보주체가 전송요구를 수행할 수 있도록 전송요구앱을 구축 중 이라고 함. 그렇다면 이것의 핵심은 고객이 직접 전송요구를 하는 시스템이라는 것인지? 그렇다면 왜 PDS만 통하지 않고, 기관간 전송도 허용하는지?
본인신용정보관리업자는 스크린스크래핑 방식으로 정보를 수집할 수 없게 되는데, 본인신용정보관리업 허가를 받지 않은 자는 스크래핑 방식을 통해 개인신용정보를 수집할 수 있음. 이것의 의미는? (스크래핑을 통해 수집한다는 동의를 고객에게 받으면 아이디/비번으로 접속해서 긁어왔던 기존 같은 방식의 서비스제공 가능하다는 것?)
금융상품 알고리즘 개발시 회사의 이익과 소비자의 이익이 상충되지 않고 ‘적합한’ 금융상품을 추천할 수 있는 알고리즘을 구축해야 한다고 제시하고 있는데, 알고리즘 공개 가능?

2.금융 마이데이터 표준 API

질문을 남기기 전에 참고할 지난 세션 내용.

우리는 마이데이터는 어느 정도 알고 있는지

금융데이터 아닌가?
K-마이데이터 봤는데, 잘 모르겠음
핀테크를 많이 활용한다는 정도. 보험 사이트 등에 많이 활용하려는 것임. 개인정보 털리는 것 아닌지 우려. 가격비교 사이트 등 활용하지 않음. 스팸전화 올것 같다는 우려.
뱅크샐러드, 토스, 자비스를 쓰는지? 다 부분적으로 쓴다. ex) 실비보험
- 공인인증서, 본인인증의 경험?
  - 꼭 하게 하고, 서비스를 이용할때마다 다 함.
  - 기존 : 공인인증서, 휴대폰 인증를 통한 개인정보데이터를 접근하기 위함. 우리 아이디로 로그인해서 개인 정보를 가져오는 형태임.
  - 다음달부터 금지. 마이데이터만 통해 접근 할 수 있도록 함
    - 구매내역으로 애완동물, 나이, 정치적 성향 등을 확인하는 행동데이터를 서비스 개발자들이 접근할 수 있도록 함.
    - 뱅크샐러드 등 20여개 마이데이터 사업자가 허가 요청.
  - https://www.newspim.com/news/view/20210222000650
  - 마이데이터 사업자들은 오는 8월 4일부터 표준 응용프로그램인터페이스(API)를 통해 개인신용정보를 수집 및 활용해 소비자에게 서비스를 제공한다.
  - https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do
  - https://developers.mydatakorea.org/mdtb/tbi/mtb/FSTI0201
- 한번 누르면 어떤 서비스를 쓰고 있는지, 구매내역 등 다 볼 수 있는지?
  - API 내역이 정확하지 않음.금융분야 마이데이터 표준 API 규격을 확인
  - ex) 페이스북 로그인 - 정보 접근 권한 (엑세스 권한) 요청에 해당하는 목록만 볼 수 있도록 함. - 프로필사진, 나이, 등. 어떤 데이터를 쓰고 하는지를 권한이 필요하다고 보내고, 페이스북 승인을 받아야만 가능.데이터를 사용하지 않으면 페이스북에서 권한 박탈 가능
  - 요청하는 범위를 스코프/scope라고 함.
  - 마이데이터 표준 API : https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102
  - https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3
  - 문제는 스코프가 너무 넓다는 점. 세부적으로 나뉘어서 진행이 필요. 금융마이데이터 서비스는 유효기간 토큰 1년이라는 점에서 우려됨.
    - 토큰(유효키)이 없으면 접근 불가능.토큰이 있어야만 마이데이터를 가질 수 있음. 리프레시 토큰 1년이라는 점에서 접근 토큰 받을 수 있음.
    - ex) 보험사는 일처리 후에 데이터 접근 권한이 필요 없다면, 없어야 함.
    - 스코프 별로 토큰이 있는 형식
    - 토큰의 관리가 중요한데, 어떻게 되는지 - 관계법령 파악 필요.
    - 금융 - 주기적으로 감사를 통해서 ISMS 인증 필요.
    - 마이데이터 ISMS 파악해볼 필요가 있음.
  - https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do
  - 마이데이터 사업자
    - https://platum.kr/archives/157058
  - https://zdnet.co.kr/view/?no=20210701102703
  - https://developers.mydatakorea.org/mdtb/cvb/bas/FSCV0101
- CI 와 마이데이터 관련성
  - 마이데이터 엑세스 토큰이 CI 대체. CI 는 마이데이터 중계할때 사용하고, CI 를 잘 쓰면 도움이 될 수도 있음.
  - 뱅크샐러드에서 본인인증을해야 CI를 가져올 수 있었음.
  - 마이데이터 허가업체이면, 권한요청에 동의 확인 누르면 다 가지는 형태
  - 대신 마이데이터 중계사업자에게 본인인증이 필요하기에 그때 CI가 사용
  - 중계사업자 : 데이터를 가지고 있는 은행, 통신사등 데이터를 가지고 동의를 요청하는 식으로 하고 데이터를 중계해야하는 사업자 필요.
    - 중계사업자 확인 필요
    - 데이터 결합기업 : 대통령 지정 기관, 정부 기관 1곳
    - https://m.etnews.com/20200514000439 9개 : 금융결제원, 신용정보원, 농협중앙회, 수협중앙회, 상호저축은행중앙회, 신협중앙회, 새마을금고중앙회, 코스콤, 행정정보공유센터
  - 일정 규모의 회사 경우, 데이터 서버 필요. 작은 기업만 중계사업자 필요 한 형태였지만, 이제 중계기관 활용 가능. 근데 게이트 웨이트 1곳이기에 9개 인지 확인. 독점이 왜 이슈가 있는지
    - 중계기관이 어떻게 통제을 하는지, 권한을 관리하는 페이지에 대한 문서가 없음.
      - 자기결정권은 접근할 수 있는 권리 임.
    - 페이스북도 권한 페이지 존재
    - https://m.etnews.com/20200514000439
    - https://m.etnews.com/20210528000172
- 표준 API 수정중. 임시 운영기간임.
- 앱 방식으로 개별 인증수단에 대한 의문이 듦.
출시가 되자마자 마이데이터 사업을 같이 확인하고, 무엇이 문제인지를 보는 액션을 함께 하실 분들을 모으고자 함.
- 사람들이 얼마나 잘 알고 있는지고 확인하고 싶음.
- 세부적으로 어떻게 운영되고 있는지를 확인하고자 함. 약관동의 등
- 혼자서 보기에는 분량이 많아서, 액션을 진행했으면 함.

작성

댓글달기

공감해요

마이데이터 공부를 위한 질문 남기기

질문 남기기를 시작하는 이유.

질문 남기기

질문을 남기기 전에 참고할 지난 세션 내용.