NH오픈플랫폼
보안
기업에게 농협이 제공하는 API 이용시 준수해야 할 정보보호 및 보안기준을
제시하고 최신의 보안기술을 적용하여 안전한 핀테크 서비스를 지원합니다.
인터넷뱅킹과 오픈플랫폼의
보안관점에서 비교
| 구분 | 인터넷뱅킹 | NH오픈플랫폼 |
|---|---|---|
| 통신망 | 인터넷(공중망) | 인터넷(공중망) |
| 통신암호화 | SSL / TLS | SSL / TLS |
| 인증 |
클라이언트(PC&스마트폰)기반 공인인증서 |
서버기반 보안인증 (One Time Auth) |
| 사고예방 |
개인PC방화벽 키보드보안(E2E) 이상거래탐지(FDS) |
전자금융감독규정 및 관련 보안가이드적용 |
핀-어카운트
NH오픈플랫폼은 계좌번호 대신 핀-어카운트로 거래하기 때문에 핀테크 기업은 고객의 계좌번호를 수집, 보관하지 않습니다.
1.핀테크기업 FINTECH APP 코드, 계좌번호 2.NH오픈플랫폼 은행 FIN-ACCOUNT 를 핀테크기업에 부여 한다. FIN ACCOUT = 국가코드 + 은행코드 + FINTECH서비스코드 + 연결 FIN 번호 + Check NUM
One Time Auth
OTA(One Time Authorization) : 핀테크기업이 API 거래 요청시 1회용 인증 토큰을 발급합니다.
정당성을 확인하여 거래처리의 신뢰성을 확보합니다.
One Time Auth 관련프로세스 : 1.핀테크기업이 NH오픈플랫폼으로 오픈API 서비스 이용신청 2.NH오픈플랫폼은 클라이언트 정보 생성 후 인증키 발급 3.NH오픈플랫폼은 발급된 인증키를 핀테크 기업에 전송 4.핀테크기업은 OTA생성 후 인증요청 5.NH오픈플랫폼은 요청된 인증 정보로 OTA검증, 인증토큰 생성
FDS 적용
이상거래탐지시스템(FDS)을 적용하여 사용자 금융거래를 보호합니다.
FDS 적용 관련프로세스 : 1.정보수집(PC,Mobile정보수집)-시스템정보, 기기정보, IP정보 2.서버로 정보수신 및 저장 3.실시간 통계 및 분석(이상행위에 대한 탐지)-고객거래정보매핑, 보안로그 분석, 개인별 보안성향분석, 거래패턴 분석, 통계추출 4.대응(이상거래에 대한 대응)-이상징후 탐지 및 대응, 블랙리스트 관리 및 정책관리대응
용어설명
One Time Auth
- 핀테크기업과 보안연계를 위해 One Time Auth 을 사용합니다. 1회성 인증키 발행으로 유출 피해를 차단
핀-어카운트(Fin-Account)
- 핀테크기업에게 계좌번호 대신 핀-어카운트라는 대체번호를 제공하여 고객 개인정보를 보호하기 위함
FDS
- (Fraud Detection System)
고객의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 패턴을 잡아내고 금융 서비스를 차단하는 보안 방식
NH오픈플랫폼
보안
기업에게 농협이 제공하는 API 이용시 준수해야 할 정보보호 및 보안기준을 제시하고 최신의 보안기술을 적용하여 안전한 핀테크 서비스를 지원합니다.
인터넷뱅킹과 오픈플랫폼의
보안관점에서 비교
- 통신망
- 인터넷(공중망)
- 통신암호화
- SSL / TLS
- 인증
-
인터넷뱅킹
클라이언트(PC&스마트폰)기반 공인인증서
-
NH오픈플랫폼
서버기반 보안인증 (One Time Auth)
| 사고예방 | |
|---|---|
|
인터넷뱅킹 |
개인PC방화벽 키보드보안(E2E) 이상거래탐지(FDS) |
|
NH오픈플랫폼 |
전자금융감독규정 및 관련 보안가이드적용 |
핀-어카운트
NH오픈플랫폼은 계좌번호 대신 핀-어카운트로 거래하기 때문에 핀테크 기업은 고객의 계좌번호를 수집, 보관하지 않습니다.
1.핀테크기업에서 FINTECH APP코드, 계좌번호를 2.NH오픈플랫폼 은행FIN-ACCOUNT에 부여한다. FIN-ACCOUNT는 국가코드, 은행코드, FINTECH서비스코드, 연결FIN번호, CHECK NUM으로 구성됨
One Time Auth
OTA(One Time Authorization) : 핀테크기업이 API 거래 요청시 1회용 인증 토큰을 발급합니다.
정당성을 확인하여 거래처리의 신뢰성을 확보합니다.
One Time Auth 관련프로세스 : 1.핀테크기업이 NH오픈플랫폼으로 오픈API 서비스 이용신청 2.NH오픈플랫폼은 클라이언트 정보 생성 후 인증키 발급 3.NH오픈플랫폼은 발급된 인증키를 핀테크 기업에 전송 4.핀테크기업은 OTA생성 후 인증요청 5.NH오픈플랫폼은 요청된 인증 정보로 OTA검증, 인증토큰 생성
FDS 적용
이상거래탐지시스템(FDS)을 적용하여 사용자 금융거래를 보호합니다.
FDS 적용 관련프로세스 : 1.정보수집(PC,Mobile정보수집)-시스템정보, 기기정보, IP정보 2.서버로 정보수신 및 저장 3.실시간 통계 및 분석(이상행위에 대한 탐지)-고객거래정보매핑, 보안로그 분석, 개인별 보안성향분석, 거래패턴 분석, 통계추출 4.대응(이상거래에 대한 대응)-이상징후 탐지 및 대응, 블랙리스트 관리 및 정책관리대응