NH농협은행이 'NH핀테크 오픈플랫폼' 을 안전하게 운영할 수 있도록 돕는 보안 가이드라인을 마련했다.
기본적인 보안 수준을 갖춘 핀테크 기업들에게만 이들이 제공하는 핀테크 서비스에서 농협 계좌에 대한 잔액조회, 거래내역 조회, 계좌이체 등을 지원하는 API를 사용할 수 있도록 길을 터주겠다는 것이다.
NH농협은행과 농협상호금융은 이 같은 내용을 담아 '핀테크 오픈플랫폼 이용기업에 대한 보안 가이드라인'을 마련했다고 2일 밝혔다.
이 은행은 지난해 12월부터 NH핀테크 오픈플랫폼 시범서비스를 시행했다. 그 뒤 약 3개월 간 핀테크 기업들의 의견을 듣고, 금융보안원의 자문을 받아 이 같은 가이드라인을 마련하게 됐다.
보안 가이드라인은 오픈플랫폼 형태로 NH농협은행이 제공하는 API를 이용하는 핀테크 기업이 준수해야 할 정보보호기준 및 보안 기준을 제시한 것이다.
정보보호 범위 및 대상은 NH농협은행과 직접 통신하는 핀테크 기업의 서버, 이와 연계된 정보처리 시스템, 여기에 접근할 수 있는 인력과 관리용 단말기를 포함한다.
관련기사
- 은행-증권사 연동 핀테크 서비스 개발 쉬워진다2016.05.02
- 공공데이터-금융 오픈API 연동 주목2016.05.02
- 금융도 오픈API 바람?...NH농협, 오픈플랫폼 공개2016.05.02
- 금융권-핀테크 기업 간 API 연동 방식 주목2016.05.02
정보보호 및 보안 기준은 크게 관리적, 기술적, 물리적 보호조치 등 총 33개 항목으로 이루어져 있으며 5월 초부터 NH핀테크 오픈플랫폼 이용을 신청하는 기업에게 우선 적용할 예정이다. 이를 통해 오픈플랫폼 이용을 신청한 핀테크 기업은 심사 기간을 줄일 수 있으며, IT인프라에 대한 사전 검증을 통해 보안 수준도 한 단계 높아질 것으로 은행측은 기대했다.
NH농협은행 스마트금융부 관계자는 "오픈플랫폼은 기업 간 서비스 협업을 위한 최적의 방식이며 세계적으로 준용하는 기술표준 트렌드"라며 "보안 가이드라인 제정으로 금융API 이용기업이 늘어나고 새로운 핀테크 생태계 조성을 위한 전환점이 될 것"이라고 말했다.
