데이터 민주주의 포럼

2021.08.05 12:47
@김조은님이 위키 내용을 고쳤습니다.

예시)

@김조은님이 추가한 내용

@김조은님이 삭제한 내용

<h3>질문 남기기를 시작하는 이유.</h3> <ul><li> 우리의 마이데이터 이해정도는 마이데이터 액션플랜 할 수 있는 단계일까? <ul><li> 마이데이터 공부를 진행하자 - 다음세션 <ul> <li> 마이데이터 지원센터 FAQ 읽고 질문사항 정리해오기 <ul> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://www.mydatacenter.or.kr/" class="auto_link">https://www.mydatacenter.or.kr</a></li> <li>문답 주요내용 추출<a target="_blank" rel="noopener noreferrer nofollow" href="https://docs.google.com/document/d/1cuVhEU4kC8nB4xCKkEaux6h8l02Gmze2Q8CuIeha-kY/edit?usp=sharing" class="auto_link">https://docs.google.com/document/d/1cuVhEU4kC8nB4xCKkEaux6h8l02Gmze2Q8CuIeha-kY/edit?usp=sharing</a></li> </ul> </li> <li>금융 마이데이터 표준 API 함께 읽기</li> <li> 금융분야 마이데이터 가이드라인 <a target="_blank" rel="noopener noreferrer nofollow" href="https://www.mydatacenter.or.kr:3441/myd/bbsctt/normal1/normal/bbsctt.do" class="auto_link">https://www.mydatacenter.or.kr:3441/myd/bbsctt/normal1/normal/bbsctt.do</a> </li> <li>마이데이터 관련 다른 대응 네트워크들 논의사항 공유</li> </ul> </li></ul> </li></ul> <h3>질문 남기기</h3> <hr> 질문을 자유롭게 작성해주세요. 1.마이데이터 지원센터 F&A <ul> <li> 마이데이터 산업의 주요 주체 실제 업체나 예시는? <ul> <li>본인신용정보관리업 허가를 받은 마이데이터사업자</li> <li>정보제공자(금융기관 등)</li> <li>중계기관</li> <li>인증기관</li> <li> 지원기관 </li> </ul> </li> <li> 개별인증 / 통합인증의 차이점? </li> <li> 개인신용정보 전송요구 시 신용정보법령에서 요구하는 동의절차외에 별도로 지원기관이 정의하는 ‘알고하는 동의절차’를 적용해야 한다고 하는데, "알고하는 동의절차"가 의미하는 바는? 구체적인 문구의 기준이나 예시있나? </li> <li> PDS란 정보주체가 본인의 데이터를 안전하게 저장하고 체계적으로 관리하는 플랫폼으로, 신용정보원에서는 정보주체가 전송요구를 수행할 수 있도록 전송요구앱을 구축 중 이라고 함. 그렇다면 이것의 핵심은 고객이 직접 전송요구를 하는 시스템이라는 것인지? 그렇다면 왜 PDS만 통하지 않고, 기관간 전송도 허용하는지? </li> <li> 본인신용정보관리업자는 스크린스크래핑 방식으로 정보를 수집할 수 없게 되는데, 본인신용정보관리업 허가를 받지 않은 자는 스크래핑 방식을 통해 개인신용정보를 수집할 수 있음. 이것의 의미는? (스크래핑을 통해 수집한다는 동의를 고객에게 받으면 아이디/비번으로 접속해서 긁어왔던 기존 같은 방식의 서비스제공 가능하다는 것?) </li> <li> 금융상품 알고리즘 개발시 회사의 이익과 소비자의 이익이 상충되지 않고 ‘적합한’ 금융상품을 추천할 수 있는 알고리즘을 구축해야 한다고 제시하고 있는데, 알고리즘 공개 가능? </li> </ul> 2.금융 마이데이터 표준 API <ul><li></li></ul> <h3>질문을 남기기 전에 참고할 지난 세션 내용.</h3> <hr> 우리는 마이데이터는 어느 정도 알고 있는지 <ul> <li>금융데이터 아닌가?</li> <li>K-마이데이터 봤는데, 잘 모르겠음</li> <li>핀테크를 많이 활용한다는 정도. 보험 사이트 등에 많이 활용하려는 것임. 개인정보 털리는 것 아닌지 우려. 가격비교 사이트 등 활용하지 않음. 스팸전화 올것 같다는 우려.</li> <li> 뱅크샐러드, 토스, 자비스를 쓰는지? 다 부분적으로 쓴다. ex) 실비보험 <ul> <li> 공인인증서, 본인인증의 경험? <ul> <li>꼭 하게 하고, 서비스를 이용할때마다 다 함.</li> <li>기존 : 공인인증서, 휴대폰 인증를 통한 개인정보데이터를 접근하기 위함. 우리 아이디로 로그인해서 개인 정보를 가져오는 형태임.</li> <li> 다음달부터 금지. 마이데이터만 통해 접근 할 수 있도록 함 <ul> <li>구매내역으로 애완동물, 나이, 정치적 성향 등을 확인하는 행동데이터를 서비스 개발자들이 접근할 수 있도록 함.</li> <li>뱅크샐러드 등 20여개 마이데이터 사업자가 허가 요청.</li> </ul> </li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://www.newspim.com/news/view/20210222000650" class="auto_link">https://www.newspim.com/news/view/20210222000650</a></li> <li>마이데이터 사업자들은 오는 8월 4일부터 표준 응용프로그램인터페이스(API)를 통해 개인신용정보를 수집 및 활용해 소비자에게 서비스를 제공한다.</li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do" class="auto_link">https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do</a></li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://developers.mydatakorea.org/mdtb/tbi/mtb/FSTI0201" class="auto_link">https://developers.mydatakorea.org/mdtb/tbi/mtb/FSTI0201</a></li> </ul> </li> <li> 한번 누르면 어떤 서비스를 쓰고 있는지, 구매내역 등 다 볼 수 있는지? <ul> <li>API 내역이 정확하지 않음.금융분야 마이데이터 표준 API 규격을 확인</li> <li>ex) 페이스북 로그인 - 정보 접근 권한 (엑세스 권한) 요청에 해당하는 목록만 볼 수 있도록 함. - 프로필사진, 나이, 등. 어떤 데이터를 쓰고 하는지를 권한이 필요하다고 보내고, 페이스북 승인을 받아야만 가능.데이터를 사용하지 않으면 페이스북에서 권한 박탈 가능</li> <li>요청하는 범위를 스코프/scope라고 함.</li> <li>마이데이터 표준 API : <a target="_blank" rel="noopener noreferrer nofollow" href="https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102" class="auto_link">https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102</a></li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3" class="auto_link">https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3</a></li> <li> 문제는 스코프가 너무 넓다는 점. 세부적으로 나뉘어서 진행이 필요. 금융마이데이터 서비스는 유효기간 토큰 1년이라는 점에서 우려됨. <ul> <li>토큰(유효키)이 없으면 접근 불가능.토큰이 있어야만 마이데이터를 가질 수 있음. 리프레시 토큰 1년이라는 점에서 접근 토큰 받을 수 있음.</li> <li>ex) 보험사는 일처리 후에 데이터 접근 권한이 필요 없다면, 없어야 함.</li> <li>스코프 별로 토큰이 있는 형식</li> <li>토큰의 관리가 중요한데, 어떻게 되는지 - 관계법령 파악 필요.</li> <li>금융 - 주기적으로 감사를 통해서 ISMS 인증 필요.</li> <li>마이데이터 ISMS 파악해볼 필요가 있음.</li> </ul> </li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do" class="auto_link">https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do</a></li> <li> 마이데이터 사업자 <ul><li><a target="_blank" rel="noopener noreferrer nofollow" href="https://platum.kr/archives/157058" class="auto_link">https://platum.kr/archives/157058</a></li></ul> </li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://zdnet.co.kr/view/?no=20210701102703" class="auto_link">https://zdnet.co.kr/view/?no=20210701102703</a></li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://developers.mydatakorea.org/mdtb/cvb/bas/FSCV0101" class="auto_link">https://developers.mydatakorea.org/mdtb/cvb/bas/FSCV0101</a></li> </ul> </li> <li> CI 와 마이데이터 관련성 <ul> <li>마이데이터 엑세스 토큰이 CI 대체. CI 는 마이데이터 중계할때 사용하고, CI 를 잘 쓰면 도움이 될 수도 있음.</li> <li>뱅크샐러드에서 본인인증을해야 CI를 가져올 수 있었음.</li> <li>마이데이터 허가업체이면, 권한요청에 동의 확인 누르면 다 가지는 형태</li> <li>대신 마이데이터 중계사업자에게 본인인증이 필요하기에 그때 CI가 사용</li> <li> 중계사업자 : 데이터를 가지고 있는 은행, 통신사등 데이터를 가지고 동의를 요청하는 식으로 하고 데이터를 중계해야하는 사업자 필요. <ul> <li>중계사업자 확인 필요</li> <li>데이터 결합기업 : 대통령 지정 기관, 정부 기관 1곳</li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://m.etnews.com/20200514000439" class="auto_link">https://m.etnews.com/20200514000439</a> 9개 : 금융결제원, 신용정보원, 농협중앙회, 수협중앙회, 상호저축은행중앙회, 신협중앙회, 새마을금고중앙회, 코스콤, 행정정보공유센터</li> </ul> </li> <li> 일정 규모의 회사 경우, 데이터 서버 필요. 작은 기업만 중계사업자 필요 한 형태였지만, 이제 중계기관 활용 가능. 근데 게이트 웨이트 1곳이기에 9개 인지 확인. 독점이 왜 이슈가 있는지 <ul> <li> 중계기관이 어떻게 통제을 하는지, 권한을 관리하는 페이지에 대한 문서가 없음. <ul><li>자기결정권은 접근할 수 있는 권리 임.</li></ul> </li> <li>페이스북도 권한 페이지 존재</li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://m.etnews.com/20200514000439" class="auto_link">https://m.etnews.com/20200514000439</a></li> <li><a target="_blank" rel="noopener noreferrer nofollow" href="https://m.etnews.com/20210528000172" class="auto_link">https://m.etnews.com/20210528000172</a></li> </ul> </li> </ul> </li> <li>표준 API 수정중. 임시 운영기간임.</li> <li>앱 방식으로 개별 인증수단에 대한 의문이 듦.</li> </ul> </li> <li> 출시가 되자마자 마이데이터 사업을 같이 확인하고, 무엇이 문제인지를 보는 액션을 함께 하실 분들을 모으고자 함. <ul> <li>사람들이 얼마나 잘 알고 있는지고 확인하고 싶음.</li> <li>세부적으로 어떻게 운영되고 있는지를 확인하고자 함. 약관동의 등</li> <li>혼자서 보기에는 분량이 많아서, 액션을 진행했으면 함.</li> </ul> </li> </ul>

<h3>질문 남기기를 시작하는 이유.</h3> <ul><li> 우리의 마이데이터 이해정도는 마이데이터 액션플랜 할 수 있는 단계일까? <ul><li> 마이데이터 공부를 진행하자 - 다음세션 <ul> <li> 마이데이터 지원센터 FAQ 읽고 질문사항 정리해오기 <ul><li><a href="https://www.mydatacenter.or.kr:3441/information/pressScrap.do?nowPage=1" target="_blank" class="auto_link">https://www.mydatacenter.or.kr</a></li></ul> </li> <li>금융 마이데이터 표준 API 함께 읽기</li> <li>금융분야 마이데이터 가이드라인</li> <li>마이데이터 관련 다른 대응 네트워크들 논의사항 공유</li> </ul> </li></ul> </li></ul> <h3>질문 남기기 </h3> <hr> 질문을 자유롭게 작성해주세요. 1.마이데이터 지원센터 F&A <ul><li></li></ul> 2.금융 마이데이터 표준 API <ul><li></li></ul> <h3>질문을 남기기 전에 참고할 지난 세션 내용.</h3> <hr> 우리는 마이데이터는 어느 정도 알고 있는지 <ul> <li>금융데이터 아닌가?</li> <li>K-마이데이터 봤는데, 잘 모르겠음</li> <li>핀테크를 많이 활용한다는 정도. 보험 사이트 등에 많이 활용하려는 것임. 개인정보 털리는 것 아닌지 우려. 가격비교 사이트 등 활용하지 않음. 스팸전화 올것 같다는 우려.</li> <li> 뱅크샐러드, 토스, 자비스를 쓰는지? 다 부분적으로 쓴다. ex) 실비보험 <ul> <li> 공인인증서, 본인인증의 경험? <ul> <li>꼭 하게 하고, 서비스를 이용할때마다 다 함.</li> <li>기존 : 공인인증서, 휴대폰 인증를 통한 개인정보데이터를 접근하기 위함. 우리 아이디로 로그인해서 개인 정보를 가져오는 형태임.</li> <li> 다음달부터 금지. 마이데이터만 통해 접근 할 수 있도록 함 <ul> <li>구매내역으로 애완동물, 나이, 정치적 성향 등을 확인하는 행동데이터를 서비스 개발자들이 접근할 수 있도록 함.</li> <li>뱅크샐러드 등 20여개 마이데이터 사업자가 허가 요청.</li> </ul> </li> <li><a href="https://www.newspim.com/news/view/20210222000650" target="_blank" class="auto_link">https://www.newspim.com/news/view/20210222000650</a></li> <li>마이데이터 사업자들은 오는 8월 4일부터 표준 응용프로그램인터페이스(API)를 통해 개인신용정보를 수집 및 활용해 소비자에게 서비스를 제공한다.</li> <li><a href="https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do" target="_blank" class="auto_link">https://www.mydatacenter.or.kr:3441/lntroduce/roleConfiguration.do</a></li> <li><a href="https://developers.mydatakorea.org/mdtb/tbi/mtb/FSTI0201" target="_blank" class="auto_link">https://developers.mydatakorea.org/mdtb/tbi/mtb/FSTI0201</a></li> </ul> </li> <li> 한번 누르면 어떤 서비스를 쓰고 있는지, 구매내역 등 다 볼 수 있는지? <ul> <li>API 내역이 정확하지 않음.금융분야 마이데이터 표준 API 규격을 확인</li> <li>ex) 페이스북 로그인 - 정보 접근 권한 (엑세스 권한) 요청에 해당하는 목록만 볼 수 있도록 함. - 프로필사진, 나이, 등. 어떤 데이터를 쓰고 하는지를 권한이 필요하다고 보내고, 페이스북 승인을 받아야만 가능.데이터를 사용하지 않으면 페이스북에서 권한 박탈 가능</li> <li>요청하는 범위를 스코프/scope라고 함.</li> <li>마이데이터 표준 API : <a href="https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102" target="_blank" class="auto_link">https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0102</a></li> <li><a href="https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3" target="_blank" class="auto_link">https://www.mydatacenter.or.kr:3441/information/pressRelease.do?nowPage=3</a></li> <li> 문제는 스코프가 너무 넓다는 점. 세부적으로 나뉘어서 진행이 필요. 금융마이데이터 서비스는 유효기간 토큰 1년이라는 점에서 우려됨. <ul> <li>토큰(유효키)이 없으면 접근 불가능.토큰이 있어야만 마이데이터를 가질 수 있음. 리프레시 토큰 1년이라는 점에서 접근 토큰 받을 수 있음.</li> <li>ex) 보험사는 일처리 후에 데이터 접근 권한이 필요 없다면, 없어야 함.</li> <li>스코프 별로 토큰이 있는 형식</li> <li>토큰의 관리가 중요한데, 어떻게 되는지 - 관계법령 파악 필요.</li> <li>금융 - 주기적으로 감사를 통해서 ISMS 인증 필요.</li> <li>마이데이터 ISMS 파악해볼 필요가 있음.</li> </ul> </li> <li><a href="https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do" target="_blank" class="auto_link">https://www.mydatacenter.or.kr:3441/information/referenceRoomView.do</a></li> <li> 마이데이터 사업자 <ul><li><a href="https://platum.kr/archives/157058" target="_blank" class="auto_link">https://platum.kr/archives/157058</a></li></ul> </li> <li><a href="https://zdnet.co.kr/view/?no=20210701102703" target="_blank" class="auto_link">https://zdnet.co.kr/view/?no=20210701102703</a></li> <li><a href="https://developers.mydatakorea.org/mdtb/cvb/bas/FSCV0101" target="_blank" class="auto_link">https://developers.mydatakorea.org/mdtb/cvb/bas/FSCV0101</a></li> </ul> </li> <li> CI 와 마이데이터 관련성 <ul> <li>마이데이터 엑세스 토큰이 CI 대체. CI 는 마이데이터 중계할때 사용하고, CI 를 잘 쓰면 도움이 될 수도 있음.</li> <li>뱅크샐러드에서 본인인증을해야 CI를 가져올 수 있었음.</li> <li>마이데이터 허가업체이면, 권한요청에 동의 확인 누르면 다 가지는 형태</li> <li>대신 마이데이터 중계사업자에게 본인인증이 필요하기에 그때 CI가 사용</li> <li> 중계사업자 : 데이터를 가지고 있는 은행, 통신사등 데이터를 가지고 동의를 요청하는 식으로 하고 데이터를 중계해야하는 사업자 필요. <ul> <li>중계사업자 확인 필요</li> <li>데이터 결합기업 : 대통령 지정 기관, 정부 기관 1곳</li> <li><a href="https://m.etnews.com/20200514000439" target="_blank" class="auto_link">https://m.etnews.com/20200514000439</a> 9개 : 금융결제원, 신용정보원, 농협중앙회, 수협중앙회, 상호저축은행중앙회, 신협중앙회, 새마을금고중앙회, 코스콤, 행정정보공유센터</li> </ul> </li> <li> 일정 규모의 회사 경우, 데이터 서버 필요. 작은 기업만 중계사업자 필요 한 형태였지만, 이제 중계기관 활용 가능. 근데 게이트 웨이트 1곳이기에 9개 인지 확인. 독점이 왜 이슈가 있는지 <ul> <li> 중계기관이 어떻게 통제을 하는지, 권한을 관리하는 페이지에 대한 문서가 없음. <ul><li>자기결정권은 접근할 수 있는 권리 임.</li></ul> </li> <li>페이스북도 권한 페이지 존재</li> <li><a href="https://m.etnews.com/20200514000439" target="_blank" class="auto_link">https://m.etnews.com/20200514000439</a></li> <li><a href="https://m.etnews.com/20210528000172" target="_blank" class="auto_link">https://m.etnews.com/20210528000172</a></li> </ul> </li> </ul> </li> <li>표준 API 수정중. 임시 운영기간임.</li> <li>앱 방식으로 개별 인증수단에 대한 의문이 듦.</li> </ul> </li> <li> 출시가 되자마자 마이데이터 사업을 같이 확인하고, 무엇이 문제인지를 보는 액션을 함께 하실 분들을 모으고자 함. <ul> <li>사람들이 얼마나 잘 알고 있는지고 확인하고 싶음.</li> <li>세부적으로 어떻게 운영되고 있는지를 확인하고자 함. 약관동의 등</li> <li>혼자서 보기에는 분량이 많아서, 액션을 진행했으면 함.</li> </ul> </li> </ul>

작성

댓글달기

공감해요

마이데이터 공부를 위한 질문 남기기