본문 바로가기

Interesting IT

오픈뱅킹 API 를 사용하기 위한 절차를 알아보자

출처: https://www.linkedin.com/pulse/handcuffs-off-why-open-banking-here-stay-will-mcglynn-msc

 

내가 사용하는 어플이나, 업체가 오픈뱅킹 API를 사용한다면, 결제방식이 매우 편해진다. 얼마나 좋을까?

나의 담당자 노아가 계좌인증 API를 찾아보라고 지시했고, 구글링 끝에 오픈뱅킹 API 를 찾게 됐다.

토스, 카카오페이에 이어서 2019년에 어울리는 굉장히 트렌드를 반영한 기술이라고 생각한다.

 

사실 지시를 받고나서 구글을 켰을 때는, API가 뭔지, 오픈뱅킹이 뭔지도 몰랐다.

하지만 구글은 지식의 보고.

지금의 나는 대충 이것들이 어떤 것인지는 알고있는 상태이다.

우선 정의부터 집고 넘어가자

 

오픈뱅킹의 정의

핀테크 기업 등 제3자가 오픈 API를 통해 금융회사가 보유하고 있는 고객의 금융정보에 안전하고 편리하게 접근하는 것을 허용하는 방식 또는 제도. 즉 조회나 이체 같은 핵심 금융서비스를 표준화해 오픈 API 형태로 제공하는 은행권 공동 인프라라고 할 수 있다. 오픈뱅킹을 활용하면 고객들은 하나의 애플리케이션에서 다른 은행 및 핀테크 기업이 제공하는 금융 서비스를 두루 이용할 수 있고, 핀테크 기업은 은행과 개별적으로 제휴를 맺지 않아도 새롭고 혁신적인 금융서비스를 원활하게 개발할 수 있다.

출처: https://blog.siren24.com/221 [사이렌24 블로그]

 

 

오픈뱅킹 API를 사용하기 위한 절차

오픈뱅킹 API는 https://www.open-platform.or.kr/main 에서 제공된다.

이 사이트에서 "개발자 사이트" 라는 것이 있는데, https://developers.open-platform.or.kr/ 이다.

1. 오픈뱅킹 사이트에서 기능과 서비스 정보를 확인

2. 개발자 사이트에서 간편가입 후 key를 발급받아서 테스트

    https://ideveloper2.tistory.com/12 테스트 방법을 포스팅한 글이다. 참고하자.

    포스팅에서 사용한 프로그램 Postman 다운로드 링크: https://www.postman.com/downloads/

3. 오픈뱅킹 이용신청

4. 서비스 점검 및 계약체결.

 

어때요. 정말 쉽죠?

네 아닙니다.

4번 절차에서 문제가 좀 있다.

계약체결 전에 "보안점검" 이라는 절차를 수행해야 하는데

이에 대해서 알아보자

 

 

오픈뱅킹 API 계약을 위한 보안점검

이용신청(위의 3번 절차)을 하면 승인 안내와 함께 금융결제원에서 '기능테스트' 를 해야 한다고 알려준다.

테스트 내용은 약관, 프로세스, 로그 등을 확인하는 비교적 간단한 절차이다.

기능테스트를 마치면 금융보안원의 '서비스 취약점 점검' 을 신청할 수 있다. 그리고 '기업 보안점검' 까지 완료하면 드디어 계약체결이 가능하다.

 

이렇게 하면 되는데 뭐가 문제일까?

내가 이 내용을 포스팅한 이유는 다음에 있다.

비 용

기업 보안점검 비용: 7,502,000

서비스 취약점 점검 비용: 4,876,300

 

12,378,300 원

자릿수를 잘 확인하시기 바란다.

확정 사항은 아니지만 중소기업의 경우 일부 비용을 지원받을 수도 있다.

 

결론

초기비용이 매우 높다.

 

'오픈뱅킹 API' 를 대해 조사하면서

정말 편리한 기술이라고 느꼈고 인상깊었다.

처음 토스 어플이 나왔을 때와 비슷한 인상을 받았다.

 

나는 이 서비스의 이용시 발생하는 비용이 적을 것이라 생각했다.

200,000 원 정도?

왜냐하면 상시 지급하는 수수료가 있으니까, 초기비용이 크게 필요하지 않을 것이라 생각했다.

하지만 보안점검 비용이 매우 높다.

예상비용보다 6189%이다.

나에게는 굉장히 인상깊은 수치였고, 사실 깜짝 놀랐다.

은행 입장에서 가장 중요하고 민감한 부분이 보안이기 때문에 납득은 간다.