1원 계좌 인증 가능한 인증 API, 핀테크 보안 필수 요소

‍

디지털 금융 서비스가 급속도로 확산되면서 비대면 거래의 안전성을 보장하는 기술이 그 어느 때보다 중요해졌습니다. 디지털 금융 및 핀테크 산업의 빠른 성장 속 비대면 실명확인 가이드라인에 따른 본인인증 기술이 중요한 화두로 떠오르고 있습니다. 이러한 상황에서 1원 계좌 인증 API는 간편함과 보안성을 동시에 만족하는 기술이 되어가고 있습니다.

‍

1원 계좌 인증 API란 무엇일까?

1원 계좌 인증 API는 고객이 입력한 계좌번호의 실소유주임을 확인하는 비대면 본인인증 기술입니다. '1원 인증'은 예금주와 실명 정보를 대조하고 1원과 함께 발송한 인증코드를 확인하여 고객확인을 진행할 수 있는 서비스입니다.

‍

1단계: 계좌 정보 입력

• 사용자가 본인 명의 계좌번호와 개인정보를 입력

‍

2단계: 예금주 실명 조회

• 입력된 계좌의 실제 예금주명을 금융기관 데이터베이스에서 확인
• 사용자가 제출한 실명정보와 대조 검증

‍

3단계: 1원 이체 및 인증코드 전송

• 해당 계좌로 1원을 이체하면서 랜덤 생성된 인증코드를 함께 전송
• 이체 시 보내는 사람 정보에 4-6자리 숫자 또는 문자 코드 포함

‍

4단계: 인증 완료

• 사용자가 확인한 인증코드를 시스템에 입력
• 코드 일치 시 계좌 실소유주 인증 완료

‍

오픈뱅킹의 계좌등록 API를 사용하여 사용자의 계좌등록을 완료하면 클라이언트는 사용자의 계좌번호 대신에 일종의 가상계좌번호 개념인 핀테크 이용번호를 응답 결과로서 수집하게 됩니다. 이를 통해 개인정보 보호와 보안성을 강화하고 있습니다.

‍

어떤 특징을 가지고 있을까?

1원 계좌 인증 API는 여러 독특한 기술적 특징을 보유하고 있습니다.

‍

높은 보안성과 신뢰도‍

신분증 제출만으로 이뤄지는 서비스의 경우 '신분증 도용', '위조 신분증 사용'의 문제가 존재합니다. 1원 계좌인증 방식은 이러한 위협 없이 보다 정확한 본인확인이 가능하며 계좌의 실소유주라는 것을 증명할 수 있게 해줍니다.

‍

운영 효율성과 확장성‍

이용자의 계좌번호 입력, 예금주 확인, 인증코드 발송과 확인까지의 전 과정이 이용자와 시스템 간의 상호작용만으로 이뤄지기 때문에 별도의 관리자가 상주할 필요없이 수 많은 이용자의 고객확인을 처리할 수 있습니다.

‍

우수한 사용자 경험‍

간편결제 서비스나 모바일 은행 앱을 사용하고 있는 소비자의 경우 화면 전환만으로 1원 계좌인증을 마칠 수 있기 때문에 고객확인 과정에서 서비스 이탈이 일어날 확률이 낮아집니다.

‍

현재 시장에서는 오픈뱅킹 방식과 펌뱅킹 방식 두 가지 구현 방법이 제공되고 있습니다. 금융결제원의 오픈 뱅킹 API를 활용하고 코스콤 금융 클라우드에 API 서버를 구축 및 금융보안원의 오픈뱅킹 보안 가이드를 준수, 금융보안원을 통한 핀테크 서비스 취약점 및 보안을 점검하여 기업보안점검 실사를 완료합니다.

‍

왜 이렇게 중요한 기술일까?

1원 계좌 인증 API가 현재 금융 시장에서 차지하는 위치는 매우 중요합니다. 많은 기업들이 1원 계좌인증 방식을 선택하는 이유는 '금융위원회'가 지정한 비대면 신원확인 가이드에 부합하기 때문입니다. 금융위원회에서 제시한 비대면 실명확인 방법은 다음과 같습니다.

‍

• 신분증 사본 제출 (신분증 OCR + 진위확인)

• 기존 계좌 활용 (1원 계좌인증)

• 영상통화

• 접근매체 전달 시 확인

• 기타 (이에 상응하는 방식, 생체인증 등)

‍

이전에는 대부분의 기업이 '신분증 사본 제출 + 금융회사 지정 계좌로 이체 + 휴대폰 본인인증'을 통해 비대면 실명확인을 진행했으나 핀테크의 발전에 따라 '1원 계좌인증 + 신분증 OCR + 신분증 진위확인' 방식으로 변화하고 있습니다. 은행, 증권사, 보험사, 핀테크, P2P 등 현재 다양한 금융 서비스 영역에서 널리 채택되고 있습니다.

‍

앞으로는 어떻게 될까?

비대면 고객확인 시장은 지속적인 성장세를 보이고 있습니다. 비대면 서비스의 확산과 함께 eKYC(비대면 고객확인)의 필요성도 빠르게 증가하고 있습니다. 이러한 성장세는 여러 요인에 의해 뒷받침되고 있습니다.

‍

규제 환경의 변화‍

대면 방식보다 자금세탁 및 범죄 악용의 위험이 높아지면서 금융위원회는 금융사가 반드시 준수해야 할 비대면 실명확인 가이드라인을 제시하였습니다. 이러한 규제 강화는 1원 계좌 인증 API와 같은 안전한 인증 기술의 도입을 가속화하고 있습니다.

‍

기술 발전과 통합 솔루션‍

일반적으로 비대면 계좌 개설 시 신분증 인증(OCR + 진위확인)을 기본으로 1원 인증, 안면인증 등 다중 인증 방식을 조합하여 보안성을 높입니다. 이처럼 단일 인증 방식에서 통합 인증 솔루션으로의 진화가 이루어지고 있습니다.

‍

시장 확산과 표준화‍

핀테크 서비스의 대중화에 따라 이미 많은 고객들이 '1원 계좌인증' 방식을 경험하고 있습니다. 이러한 사용자 친숙도 증가는 기술 확산을 더욱 촉진하고 있습니다.

‍

‍

도입할 때 무엇을 고려해야 할까?

1원 계좌 인증 API를 도입하고자 하는 기업들이 고려해야 할 주요 요소들이 있습니다. 특히 금융, 의료 서비스와 같이 높은 보안 수준을 요구하는 산업에서는 해당 솔루션이 금융보안원의 '금융 보안 규격'을 준수하는지 반드시 확인해야 합니다.

‍

기술적 안정성과 확장성‍

서비스 규모와 예상 거래량을 고려하여 API의 처리 성능과 확장 가능성을 평가해야 합니다. 또한 장애 발생 시 백업 시스템과 복구 절차가 적절히 준비되어 있는지 확인이 필요합니다.

‍

법규 준수와 인증‍

금융위원회 가이드라인 준수 여부와 함께 개인정보보호법, 전자금융거래법 등 관련 법규에 대한 철저한 검토가 선행되어야 합니다.

‍

비용 효율성과 ROI‍

구축 비용뿐만 아니라 유지보수, 거래당 수수료, 기술 지원 등 총소유비용을 종합적으로 고려한 투자 수익률 분석이 중요합니다.

‍

1원 계좌 인증 API는 디지털 금융 생태계의 안전성과 편의성을 동시에 확보할 수 있는 기술입니다. 지속적인 기술 발전과 시장 확산을 통해 비대면 금융 서비스의 표준 인증 방식으로 더욱 견고하게 자리매김할 것으로 전망됩니다. 앞으로도 인공지능, 블록체인 등 신기술과의 융합을 통해 더욱 안전하고 효율적인 디지털 금융 환경을 구축하는 역할을 담당할 것입니다.

‍