핀테크 기업은 고객 대신 API를 통해 고객의 금융·신용정보에 접근하거나 금융회사에 거래를 요청할 수 있는데, 동 과정에서 API 접근권한과 관련한 고객 인증, 접근수단 관리, 금융회사의 핀테크 기업 인증 등이 부적절하게 이루어질 경우 악의적인 공격자가 고객의 금융·신용정보를 탈취하거나 무단으로 부정한 거래를 수행할 위험이 있다.
이에 금융보안원은 금융권 오픈API의 제공 및 이용이 안전하게 이루어질 수 있도록 금융회사 및 핀테크 기업이 각각 참고할 수 있는 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 연초 배포한 바 있다.
https://zdnet.co.kr/view/?no=20190130090817
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문]핀테크 기업이 고객 대신 API를 통해 고객의 금융·신용정보에 접근하거나 금융회사에 거래를 요청하는 과정에서 API 접근권한과 관련한 고객 인증, 접근수단 관리,등이 부적절하게 이루어질 경우 악의적인 공격이 이루어질수있는데 이에대한 보안책등은 어떤게 있는지요?