.svg)
AI 솔루션 문의하기
eKYC API는 비대면 환경에서 고객의 신원을 전자적으로 확인하는 기술입니다. 금융 기관에서 고객의 신원을 식별하고 확인하는 행위인 고객 확인 절차(KYC: Know Your Customer)를 전자적으로 처리할 수 있는 서비스로, 웹이나 모바일로 제출된 신분증의 진위 여부를 검증하는 기능을 제공합니다. API(Application Programming Interface) 형태로 제공되어 기업의 기존 시스템에 쉽게 통합할 수 있는 것이 특징입니다.
비대면 고객확인(electronic Know Your Customer, 이하 eKYC)란, 고객확인 절차가 비대면으로 이루어지는 것을 의미합니다. 최근 비대면 서비스의 이용률이 급증하면서, eKYC에 대한 관심도 빠르게 높아졌습니다.
eKYC API는 여러 첨단 기술을 결합하여 구현됩니다. 고성능 CLOVA OCR 인식 모델을 활용하여 신분증에서 필요한 값을 정확하게 추출/가공하여 사용자 개입없이 높은 인식률을 제공합니다. 광학문자인식(OCR) 기술과 인공지능 기술이 결합되어 신분증의 텍스트 정보를 자동으로 추출하고 분석합니다.
주요 기술 구성 요소는 다음과 같습니다. 첫째, OCR 기술을 통해 신분증에서 이름과 주민등록번호 등 필요한 정보를 추출합니다. 둘째, 신분증에 포함된 사진과 실제 소유자의 얼굴을 대조하여 비대면 환경에서 보다 간편하고 안전하게 본인을 인증할 수 있습니다. 셋째, 공인된 인증기관의 검증 시스템을 활용하여 실명 여부를 확인합니다.
기존 대면 방식과 비교했을 때 eKYC API의 장점은 명확합니다. 기존에는 신분증의 진위 여부를 검증하기 위한 프로세스가 4단계를 거쳐야 했다면, CLOVA eKYC에서는 2단계로 간소화되어 효율적인 서비스 플로우를 설계할 수 있습니다.
- 4단계 : 값 추출 > 값 검증 > 요청 > 제 3자 인증
- 2단계 : 사용자 신분증 Key-Value 추출 > 제 3자 인증
eKYC API 연동은 체계적인 접근이 필요합니다. 먼저 API 제공업체를 선정하고 계약을 체결해야 합니다. 주요서비스를 API, SDK, SaaS 솔루션의 각 형태로 제공드리고 있습니다. 고객사의 프론트엔드 서비스에 즉시 연동 가능한 API와 샘플코드를 제공해드리고 연동 개발에 연동규격 문서를 제공해드립니다.
연동 과정은 다음 단계로 진행됩니다. 첫 단계에서는 API 문서를 검토하고 요청 형식과 엔드포인트, 인증 방법을 파악해야 합니다. 두 번째 단계에서는 개발 환경에서 테스트를 수행합니다. 대부분의 eKYC API 제공업체들은 개발자를 위한 샌드박스 환경을 제공하여 실제 서비스 적용 전 충분한 테스트를 할 수 있게 지원합니다. 세 번째 단계에서는 실제 서비스 환경에 적용하기 전 충분한 검증을 거쳐야 합니다.
실제 연동 시에는 JSON 기반의 REST API 방식이 일반적으로 사용됩니다. HTTPS 프로토콜을 통해 안전한 통신이 이루어지며, OpenAPI 표준을 따르는 경우가 많아 개발자들이 쉽게 이해하고 구현할 수 있습니다.
eKYC API 연동에서 가장 중요한 것은 보안입니다. 개인정보 암호화는 물론 제한된 인원들만 접근 가능하도록 접근 제어를 시행하고, 주기적인 보안 점검과 함께 실시간 모니터링도 수행해야 합니다. KYC로 수집된 데이터가 담긴 서버들은 GDPR이나 CCPA 같은 보안 정책을 통해 엄격하게 관리되고 있습니다.
개발 환경과 운영 환경의 분리도 중요합니다. 편리한 개발환경을 만들고 싶은 마음에 별도의 클라우드 서버를 만들어 두고 그곳에 실제 데이터를 사용하는 경우가 있는데, 이는 심각한 보안 위험을 야기할 수 있어 반드시 피해야 합니다.
eKYC API 연동 시 기술적 측면에서 고려해야 할 사항들이 있습니다. 먼저 API 호출 속도와 응답 시간을 최적화해야 합니다. 1초 이내에 텍스트를 읽어내는 추출 속도로 고객 편의성을 크게 향상시킵니다. 사용자 경험을 고려한 빠른 처리 속도가 중요합니다.
인식 정확도 확보도 필수적입니다. 인증 절차에 있어 정확도와 속도는 고객 확인 절차의 핵심이기 때문에 해당 기술의 전문성을 갖추고 있는지 살펴봐야합니다. 예를 들어 안면 인증으로 고객확인을 할 경우 사용자 촬영 환경, 인종, 얼굴 각도 등에 따라서 해당 인물이 맞는지 정확하게 판단하는 기술이 중요합니다.
금융 서비스에서 eKYC API 연동 시에는 관련 규제를 반드시 준수해야 합니다. 금융위원회의 '비대면 실명 확인 가이드라인'에 따라 신분증 진위인증 이후 다중 확인을 위한 기존 계좌 활용(1원 인증) 및 타기관 확인결과 활용(휴대폰인증)을 API 형태로 제공합니다. 다중 인증 방식을 통한 보안 강화가 필수입니다.
금융결제원의 오픈 뱅킹 API를 활용하고 코스콤 금융 클라우드에 API 서버를 구축 및 금융보안원의 오픈뱅킹 보안 가이드를 준수, 금융보안원을 통한 핀테크 서비스 취약점 및 보안을 점검하여 기업보안점검 실사를 완료합니다. 이처럼 금융보안원의 가이드라인 준수와 정기적인 보안 점검이 필요합니다.
eKYC API 솔루션 선택 시 고려해야 할 주요 기준이 있습니다. 첫 번째는 기술의 정확성과 성능입니다. 고객 확인 절차에서 정확도와 속도는 매우 중요한 요소입니다. 사용자의 다양한 환경, 조명, 인종 등 다양한 변수에도 정확하게 인식을 할 수 있는 기술이 필수적입니다.
두 번째는 보안 수준입니다. 금융, 의료 서비스와 같이 높은 보안 수준을 요구하는 산업에서는 해당 솔루션이 금융보안원의 '금융 보안 규격'을 준수하는지 반드시 확인해야 합니다. 금융권에서는 더욱 엄격한 보안 기준이 적용됩니다.
세 번째는 연동의 용이성입니다. 도입 과정이 번거롭다면 실무에서 사용하기 어려울 수 있습니다. 솔루션의 온보딩 절차를 확인해, 도입 시간이 얼마나 걸리는지, 서비스와의 연동이 원활한지, 도입 후 유지보수와 사후 관리는 잘 이루어지는지 꼼꼼히 점검해야 합니다.
eKYC API를 성공적으로 도입하기 위해서는 단계적 접근이 필요합니다. 초기 단계에서는 내부 요구사항을 명확히 정의하고 기술적 검토를 수행해야 합니다. 일반적으로 비대면 계좌 개설 시 신분증 인증(OCR + 진위확인)을 기본으로 1원 인증, 안면인증 등 다중 인증 방식을 조합하여 보안성을 높입니다.
API 연동 개발 시에는 충분한 테스트와 검증이 중요합니다. 얼굴 인식 기술의 경우 아마존 레코그니션과 같은 검증된 기술을 사용하는 것이 바람직하며, 신뢰할 수 있는 기술 기반의 구현이 필요합니다.
운영 단계에서는 지속적인 모니터링과 관리가 필요합니다. 사용하는 API 서비스 상태를 실시간 모니터링하고, 로그 데이터 및 사용 통계 등을 확인할 수 있는 대시보드 서비스를 제공하여 드립니다. 실시간 모니터링을 통해 안정적인 서비스 운영이 가능합니다.
API 선택부터 운영까지 체계적인 접근과 전문성을 바탕으로 한 의사결정이 비대면 금융 서비스의 성공을 좌우하게 될 것입니다. 금융권에서는 더욱 엄격한 보안 기준과 규제 준수가 요구되므로 충분한 사전 검토와 준비가 필수적입니다.
.svg)
.svg)
