본인신용정보관리업(마이데이터) 운영 가이드라인 발간 및 마이데이터 지원센터 개소

본인신용정보관리업(마이데이터) 운영 가이드라인 발간 및 마이데이터 지원센터 개소

 

2021-02-22 담당부서금융데이터정책과

 

첨부파일 (4)첨부파일 열림

210223 [보도자료] 마이데이터 운영 가이드라인 발간 및 마이데이터 지원센터 개소_FN.hwp (1 MB) 파일뷰어 파일다운로드

210223 [보도자료] 마이데이터 운영 가이드라인 발간 및 마이데이터 지원센터 개소_FN.pdf (765 KB) 파일뷰어 파일다운로드

[별첨1] 금융분야 마이데이터 서비스 가이드라인_FN.pdf (3 MB) 파일뷰어 파일다운로드

[별첨2] 금융분야 마이데이터 기술 가이드라인_FN.pdf (6 MB) 파일뷰어 파일다운로드

 

 

제 목 : 본인신용정보관리업(마이데이터) 운영 가이드라인 발간 및 마이데이터 지원센터 개소

■ 마이데이터 사업자와 금융회사 등이 마이데이터 시행을 원활히 준비할 수 있도록 서비스(신용정보원) 및 기술(금융보안원) 가이드라인을 마련

■ 안정적인 마이데이터 운영을 위한 마이데이터 지원센터도 운영

 

1

추진배경

□ ’21.8.4일부터 마이데이터 사업자들은 표준 API*를 통해 개인신용정보를 수집·활용하여 소비자에게 서비스를 제공할 예정입니다.

* (前) 스크래핑을 사용하여 보안 취약 → (後) 본인 직접인증 및 안전한 전송방식 활용

ㅇ 소비자의 정보주권을 보장하고 참여회사들이 원활히 서비스를 준비하도록 마이데이터 가이드라인을 발간하였습니다.

- 새롭게 운영되는 산업인 만큼, 정보제공범위, 운영절차 및 법령상 의무, 유의사항 등에 대해 구체적인 내용을 담았습니다.

* 은행, 보험, 카드, 증권, 핀테크 등 70여개 기업이 ‘19.5월부터 ’20.9월까지 데이터 표준 API 워킹그룹을 운영 (관련 회의 총 94회 운영)

ㅇ 또한, 참여기관의 의견을 수렴하고 애로사항을 해소하기 위해 한국신용정보원에 ‘마이데이터 지원센터’를 설치했습니다.

2

마이데이터 가이드라인 주요내용 (☞상세자료는 별첨 참고)

 

◈ 정보주체 이익 우선, 이해상충 방지, 전송내역 기록관리 등 금융소비자의 정보주권을 보장하기 위한 가이드라인 제정

? 제공정보 범위 ※ 추후 제공범위 지속 확대 검토 및 시행령 반영 예정

➊ (여·수신, 금투) 예·적금(납입액, 금리, 만기 등), 대출(잔액, 금리, 만기 등), 투자상품(예수금, 매입종목, 거래단가·수량, 평가금액 등) 등

➋ (보험) 가입상품(계약, 특약, 납입내역, 자기부담금 등), 대출(잔액, 상환내역 등)

➌ (카드) 월 이용정보(금액, 일시, 결제예정총액), 카드대출, 포인트 등

➍ (전자금융) 선불발행정보(잔액, 충전계좌), 거래내역(일시, 금액), 주문내역정보*(12개 범주화) 등

* 가전/전자, 도서/문구, 패션/의류, 스포츠, 화장품, 아동/유아, 식품, 생활/가구, 여행/교통, 문화/레저, 음식, e쿠폰/기타 12개로 분류하여 최소수집 및 목적 명확성 원칙 下 제공

➎ (기타) 통신 청구·납부·결제정보, 조세 및 4대보험 납부확인 등

? 소비자 권리보호

➊ (명확한 동의) 쉬운 용어 사용, 시각화 등을 통해 알고 하는 동의 원칙을 구현하고, 자유로운 동의·거부·철회 허용

※ 소비자보호 전문가 논의를 거쳐 동의 관련 절차 및 양식 확정

➋ (정보보호 강화) 서비스 탈퇴를 쉽게 할 수 있도록 하고, 플랫폼에 저장된 신용정보를 완전히 삭제(금융보안원 수시점검)

* 금융분야 정보보호 상시평가항목에 반영

➌ (과당경쟁 방지) 과도한 경제적 이익 제공을 조건으로 한 모집 금지(감독규정 반영), 기존 가입현황 및 사업자별 특화서비스 안내

➍ (보안관리) 관리적·물리적·기술적 보안사항 준수 및 기능 적합성 심사 및 보안 취약점 점검 의무화(감독규정 반영)
? 전송절차

➊ (전송요구) 정보주체가 정보제공기관(예: 금융회사), 수신기관(예: 마이데이터 플랫폼), 대상정보 등을 구체적으로 선택하여 요구

 

[ 개인신용정보 전송요구 개념도 ]

➋ (본인인증) 정보주체가 안전하고 신뢰할 수 있는 방식의 인증으로 다수의 정보제공자에게 전송요구권 행사 가능

➌ (정보전송) 정보유출 등의 위험이 없는 방식으로 실시간 전송

※ API, PDS 등 구축 시점인 8.4일부터 안전한 방식으로 전송

- (금융기관→마이데이터 사업자) 마이데이터 앱을 통해 전송요구시 정보제공자는 API* 등으로 마이데이터 사업자에게 정보전송

* 다른 프로그램이 특정 기능·데이터에 접근할 수 있도록 미리 정한 통신규칙(고객 정보를 수집하는 대상, 이용기간, 접근 범위 제한 등 관리 가능)

➡

[ 표준 API를 통한 전송의 기대효과 ]

- (금융기관→他 금융기관/개인) 종합포털을 통해 전송요구시 他 금융회사 또는 종합포털 내 개인별 PDS*(Personal Data Storage)로 전송

* 마이데이터 종합포털 내 구축되는 본인의 데이터를 안전하게 저장·관리하는 플랫폼

3

마이데이터 지원센터 운영

□ 마이데이터 산업이 원활히 운영될 수 있도록 마이데이터 지원센터에서 마이데이터 생태계 전반을 관리할 예정입니다.

ㅇ 마이데이터 종합포털 홈페이지 및 TF 등을 통해 고객 민원 및 분쟁 관련 의견을 접수하여 신속한 해결을 지원합니다.

ㅇ 마이데이터 TF 운영을 통해 마이데이터 제공정보 범위 확대 및 표준화에 대한 추가적인 논의를 지원할 예정입니다.

[ 마이데이터 생태계와 참여주체 ]

 

 

4

향후 계획

□ 마이데이터 소비자 권리보호 강화를 위한 TF 구성·운영(’21.3월~)

ㅇ 알고하는 동의를 위한 동의서 및 탈퇴·철회시 정보삭제 방안 마련

ㅇ 정보범위 확대 등 추가 개선사항 논의 및 가이드라인 수시개정

□ 안전한 이동권 행사를 위한 시스템 개발·검증 테스트베드 운영(’21.3월~)

< 별첨 > 마이데이터 가이드라인

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오.
http://www.fsc.go.kr
금융위원회 대 변 인
prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”

참 고

마이데이터 지원센터 주요업무

□ (중요 운영사항 논의) 마이데이터 운영에 필요한 사항*을 참여기관들과 함께 지속 업데이트하여 가이드라인 반영(신정원, 금보원 공동)

* (신정원) 정보항목 표준화, 중계기관 운영, 과금체계 수립, 법·제도 개선제안, 분쟁사항 해결방안 논의 등
(금보원) 마이데이터 보안·인증방안, 기술규격(API 등) 마련

□ (홈페이지 운영) 마이데이터 서비스 관련 설명 자료*를 소개하고 전송방식(API)에 따른 참여기관 관리·등록 등의 업무를 지원

* 프로세스 운영방안, 사업자 허가절차, 제공정보종류 및 API 규격 등

< 홈페이지 화면 >

< 모바일 화면 >

[ 마이데이터 지원센터 홈페이지 (www.mydatacenter.or.kr) ]

□ (사무소 운영) 주요 회의체를 운영할 수 있는 상설 공간을 마련하고, 산업 활성화를 위한 Help Desk*를 운영

* 금융기관, 본인신용정보관리회사 및 대학 등 교육기관을 대상으로 교육·세미나 프로그램 운영 등