[ 금융결제원 오픈 API ] 오픈뱅킹 - 사용자 인증
: 오픈뱅킹에서 사용자 인증은 보안과 안전성을 위해 중요한 부분이다.
일반적인 사용자 인증 절차를 단계별로 정리해 보면서 프로세스를 이해해보려고 한다.
1. 가입 및 등록
: 사용자는 은행이나 금융 기관에 가입하고, 오픈뱅킹 서비스에 등록해야 합니다.
이 과정에서 사용자는 자신의 개인정보와 계좌 정보를 제공하게 됩니다.
2. API 키 발급
: 사용자가 등록되면 은행이나 금융 기관은 해당 사용자에 대한 API 키를 발급합니다.
이 키는 API를 호출할 때 인증 수당으로 사용됩니다.
3. OAuth(Open Authorization) 인증 절차
: OAuth는 사용자가 웹 사이트 또는 응용 프로그램에 로그인할 때 사용되는 표준 프로토콜입니다. 사용자는 은행이나 금융 기관의 인증 서버를 통해 OAuth를 통해 로그인하고 인증 코드를 받게 됩니다.
4. 엑세스 토큰 발급
: 사용자가 인증 코드를 받으면, 이를 사용하여 인증 서버에서 액세스 토큰을 요청합니다.
이 엑세스 토큰은 사용자가 API를 호출할 때 사용됩니다.
5. API 호출
: 사용자는 발급받은 액세스 토큰을 사용하여 오픈뱅킹 API를 호출합니다.
이때 API 요청에는 액세스 토큰이 함께 전송되어야 합니다.
6. 권한 및 규칙 검증
: 은행이나 금융 기관은 API 요청을 받으면, 해당 요청이 유효한지 확인합니다.
이 과정에서는 사용자의 권한과 규칙을 검증하여 요청을 승인하거나 거부할 수 있습니다.
7. 응답
: API 요청이 승인되면, 은행이나 금융 기관은 요청에 대한 응답을 생성하고 반환합니다.
이 응답에는 요청된 정보나 작업의 결과가 포함될 수 있습니다.
[ 참고 ] 금융결제원 오픈API
https://openapi.kftc.or.kr/openapi/openbanking/userAuth
이러한 절차를 통해 사용자는 안전하게 오픈뱅킹 서비스를 이용할 수 있습니다.
중요한 점은 사용자가 개인정보와 API 키를 안전하고 보관하고, 올바른 인증 절차를 따르는 것입니다.
※ OAuth란?
: OAuth는 Open Authorization의 약자로,
사용자의 로그인 자격 증명이나 패스워드 등 중요한 정보를 노출하지 않고,
다른 웹사이트 상의 자신들의 정보에 접근할 수 있도록 하는 개방형 표준 권한 부여 프로토콜이다.
OAuth는 Google, Facebook, Twitter 등 많은 웹사이트에서 사용된다. 사용자가 다른 웹사이트에 대한 리소스 액세스 권한을 부여하고, 언제든 액세스 권한을 취소할 수 있는 안전하고 편리한 방법을 제공한다.
OAuth 인증은 클라이언트와 사용자의 액세스 권한을 관리하는 권한 부여 서버 간에 토큰을 교환하여 수행한다.
▶ OAuth의 장점
- OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 아이디-비밀번호를 사용하는 기본인증을 사용했는데, 이는 보안상 취약할 가능성이 높았다. OAuth는 제각각인 인증 방식을 표준화하여 OAuth를 사용하는 애플리케이션끼리는 별도의 인증 없이 통합하여 사용할 수 있게 되었다.
오픈뱅킹이 처음 도입될 당시, 많은 사람들 또한 필자도 그 안전성에 대해 의심을 품었다.
금융 거래와 개인 정보가 온라인을 통해 공유되는 것은 곧 위험할 수밖에 없다는 생각에...!! 그러나 오픈 API 오픈뱅킹 절차를 보면서 OAuth의 인증절차와 다양한 보안 프로세스들이 오픈뱅킹을 훨씬 안전하게 만들어준다는 것을 알고 나니 의심은 접을 수 있겠다! :b ..
한편으로는 금융 IT개발자로서 이러한 보안 및 안전성 프로세스에 대한 이해와 책임이 더욱 필요함을 느낀다.
오픈뱅킹의 성공은 사용자들에게 안전하고 편리한 금융 서비스를 제공하기 위한 기술과 노력의 결합인데,
이러한 노력을 인정하고 보다 안전하고 신뢰할 수 있는 금융 IT개발에 책임감을 가지고 노력해야겠다 !
'IT 정보공유' 카테고리의 다른 글
[금융] 3가지 대출상환방식 비교 (원리금균등분할상환/원금균등분할상환/만기일시상환) (0) | 2024.06.26 |
---|---|
[자동차 IT] 자율주행 기술 5단계 , 자율주행 기술의 발전 현황 및 미래 발전 방향 (0) | 2024.01.15 |
[IT정보] ARK Invest가 주목한 혁신 플랫폼 BIG IDEAS 2023 (4) | 2023.11.07 |
[금융 IT] 핀테크(FinTech)란 ? (0) | 2023.04.26 |
[금융 IT] CI번호와 DI번호란,,? (0) | 2021.12.13 |
댓글