$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 개정된 유럽연합 지급결제서비스지침의 보안위험에 대한 제도적인 대응과 관련 국내 전자금융 규제와의 비교 연구
Comparison Study between Institutional Response to Security Risks of the EU's Revised Payment Services Directive and Domestic Electronic Finance Regulation 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.24 no.4, 2019년, pp.79 - 107  

김현부 (Graduate School of Information Security, Korea University) ,  김인석 (Graduate School of Information Security, Korea University)

초록
AI-Helper 아이콘AI-Helper

전통적으로 은행 등 금융기관은 자신이 관리하는 고객의 계좌와 정보를 이용하여 지배적인 위치에서 금융서비스를 제공하여 왔다. 최근 유럽연합은 지급결제서비스지침을 개정하여 고객계좌에 대한 접근과 계좌 관련 정보의 제공을 제3자에게도 허용하는 것을 제도적으로 보장하여, 금융시장에서 경쟁을 촉진하고 혁신을 도모하고 있다. 그렇지만 이러한 변화는 잠재적인 보안위험을 증가시킬 수 있으며, 따라서 신·구 시장참여자 모두가 금융시장에서 보안위험에 적합하게 대응할 수 있도록 금융당국의 제도적인 대응이 요구된다. 본 연구에서는 유럽연합의 새로운 지급결제서비스지침(Payment Service Directive, PSD2)에서 확인할 수 있는 보안위험에 대한 제도적 대응을 분석하고 이를 국내의 전자금융규제와 비교·분석하여 시사점을 도출함으로써 국내 전자금융규제의 개선 방향을 제안하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Traditionally banks and other financial institutions use customers' accounts and information managed by them and provide payment services in dominant positions. Recently, EU amends Payment Services Directive to institutionally guarantee access to customers' accounts and use of account-related inform...

Keyword

#전자금융규제   #지급결제지침   #보안위험   #위험평가  

표/그림 (14)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구는 PSD2와 관련 선행연구 등을 분석하여 법규와 제도의 변화 및 그 배경을 확인하였다. 그리고 금융기관이 계좌를 폐쇄적으로 보호하던 기존과 달리, 다양한 기관에게 오픈 API를 통한 계좌 접근과 정보이용을 보장하여 상대적으로 보안위험이 높아진 환경에서 금융시장의 경쟁 촉진과 혁신 도모라는 정책 목표를 훼손하지 않으면서도 보안위험으로부터 계좌와 정보를 안전하게 보호하기 위한 PSD2의 제도적인 대응을 분석하였다.
  • 본 연구에서는 PSD2에서 확인할 수 있는 보안위험에 대한 제도적 대응과 이에 대응하는 국내의 전자금융 규제를 시장 진입을 위한 허가 또는 등록 단계와 시장 진입 이후 서비스를 제공하는 단계를 중심으로 비교․분석하여,PSD2와 같은 오픈API를 이용한 계좌 접근 확대와 새로운 금융서비스의 도입을 통해 금융시장의 혁신을 도모하는 상황에서 국내 전자금융규제의 개선을 위한 의미 있는 시사점을 도출하고자 한다.
  • 국내의 경우 지급결제서비스 등 전자금융의 보안위험에 대한 대응은 ‘전자금융거래법[13]’으로 규제하고 있으며 규제의 상세한 내용은 동 법의 하위 규정인 ‘전자금융감독규정[18]’에서 주로 제시하고 있으므로, 본 연구에서는 향후 국내 금융시장의 변화에 대비한 제도 개선의 시사점 도출을 위해 동 법규와 규정에서 제시하고 있는 허가 또는 등록과 서비스 제공 단계의 보안위험에 대한 제도적 대응을 중심으로 비교・분석하였다.
  • 본 연구에서는 PSD2의 내용과 배경을 분석하여 먼저 유럽연합이 오픈API라는 IT를 수단으로 금융기관이 지배적인 위치에서 이용하던 계좌와 정보를 금융기관이 아닌 제3자도 이용할 수 있도록 제도적으로 보장함으로써 새로운 유형의 서비스를 적극적으로 도입하고 금융시장의 혁신을 도모하는 내용을 확인하였으며, 동시에 이와 같은 정책 목적을 달성하기 위해 위험평가에 기반한 보안위험관리체계를 중심으로 보안위험에 대한 제도적인 대응을 강화하였음도 확인하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
오픈에이피아이의 장점은? API는 시스템 사이의 연계를 위한 대표적인 프로그래밍 기법으로, API 이용자는 기능의 구조․원리 등에 대한 이해 없이도 원하는 결과를 용이하게 획득할 수 있고, API 제공자는 내부 시스템에 대한 노출을 제한하면서도 규정된 기능을 제공할 수 있다. 오픈API는 API의 제공범위를 기관 외부까지 확대한 것으로, 이를 통해 은행 등 계좌 관리 금융기관이 폐쇄적인 환경에서 관리하는 계좌에 관한 정보와 기능을 온라인을 통해 제3자에게 비차별적으로 제공하는 것이 가능해진다. 유럽은행연합(Euro Banking Association)은 API가 정보시스템 간의 통신을 위한 표준화된 요구사항의 집합이며 서로 다른 조직의 정보시스템 간 연계에 있어 비용과 시간을 절감하고 혁신을 용이하게 하는 기술수단이라고 설명하고 있다[3].
IT와 핀테크를 통한 금융시장 발전 배경은? 이런 IT와 핀테크를 통한 금융시장의 혁신에 대해, Park et al.[35]은 IT의 급속한 확산, 모바일 중심의 전자상거래 증가, 글로벌 금융위기 이후 새로운 금융의 모색 및 산업발전을 위한 규제 해제 등 각국 정부의 정책적인 핀테크 지원 등을 발전 배경으로 제시하고, 향후 금융서비스와 금융회사의 분리로 금융업의 독점적인 성격이 약해지고 자본보다 정보가 중요해지는 등 핀테크가 금융시장에 혁신적인 변화를 가져올 것이라고 분석하였다
PSD2란? 유럽연합(European Union, EU)이 2015년에 개정한 지급결제서비스지침(Payment Service Directive2, 이하 PSD2)[37]은 IT라는 기술과 규제라는 정책 수단을 이용하여 시장의 혁신을 도모한 대표적인 사례이다. PSD2는 계좌를 관리하는 금융기관이 지배적인 위치에서 활용하였던 고객 계좌와 관련 정보 등을 오픈API(Open Application Programming Interface, 이하 오픈API)라는 IT를 이용하여 핀테크 기업 등 제3자도 비차별적으로 접근할 수 있도록 제도화하고, 이를 통해 금융서비스 이용자에게 기존과 다른 새로운 유형의 서비스를 제공하는 것이 가능하도록 하였다. 국내 금융당국도 PSD2와 유사한 방식으로 금융시장의 혁신을 추진하고 있는데, 소관 부처인 금융위원회는 2018년 3월에 핀테크 시장의 확대를 위한 금융시장의 오픈API 활성화[15], 2018년 7월에는 금융회사가 고객의 금융정보를 제3자인 마이데이타 사업자에게 API를 통해 제공하도록 의무화하는 금융 분야 마이데이터 산업 도입[11], 2019년 2월에는 은행에 대한 자금이체 기능 등의 API 제공 의무화 및 오픈뱅킹 법제도화 추진[16] 등을 발표하였다.
질의응답 정보가 도움이 되었나요?

참고문헌 (39)

  1. Bank of Korea, 2017 Financial Informatization Promotion, https://www.bok.or.kr/portal/bbs/P0000272/view.do?nttId10047572&menuNo200728&pageIndex, 2018. 

  2. Cortet, M., Rijks, T., and Nijland, S., "PSD2: The digital transformation accelerator for banks," Journal of Payments Strategy & Systems, Vol. 10, No. 1, pp. 13-27, 2016. 

  3. Euro Banking Association, Understanding the business relevance of Open APIs and Open Banking for banks, https://www.abe-eba.eu/publications/, 2016. 

  4. European Banking Authority, Consultation Paper on the security measures for operational and security risks of payment services under PSD2, 2017. 

  5. European Banking Authority, Guidelines on the information to be provided for the authorisation of payment institutions and e-money institutions and for the registration of account information service providers under Article 5(5) of Directive (EU) 2015/2366, 2017. 

  6. European Banking Authority, Guidelines on the security measures for operational and security risks of payment services under Directive (EU) 2015/2366 (PSD2), 2018. 

  7. European Commission, Fact Sheet - Payment Services Directive: frequently asked questions, https://ec.europa.eu/commission/presscorner/detail/en/memo_15_5793, 2018. 

  8. European Commission, The Directive on security of network and information systems (NIS Directive), https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive, August 7, 2019. 

  9. European Union Agency for Cybersecurity, Good practices on the implementation of regulatory technical standards MS approaches on PSD 2 implementation: commonalities in risk management and incident reporting, https://www.enisa.europa.eu/publications/good-practices-on-the-implementation-of-regulatory-technical-standards, 2018. 

  10. Financial Conduct Authority, [1] Payment Services and Electronic Money - Our Approach, The FCA's role under the Payment Services Regulations 2017 and the Electronic Money Regulations 2011, https://www.fca.org.uk/firms/emi-payment-institutions-key-publications, 2019. 

  11. Financial Services Commission, "Press Releases, 2018. 7. 18," http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsidBBS0030&page1&sch1subject&sword%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0&r_url&menu7210100&no32579, Aug 15, 2019. 

  12. Financial Services Commission, Credit Information Use and Protection Act, No. 16188, 2018. 

  13. Financial Services Commission, Electronic Financial Transactions Act, No. 14828, 2017. 

  14. Financial Services Commission, Press Releases, 2015. 1. 27, http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsidBBS0030&page1&sch1subject&sword%EC%9C%B5%ED%95%A9&r_url&menu7210100&no30227, Sep 30, 2019. 

  15. Financial Services Commission, Press Releases, 2018. 3. 20, http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsidBBS0030&page1&sch1subject&sword%ED%95%80%ED%85%8C%ED%81%AC%20%ED%98%81%EC%8B%A0%20%ED%99%9C%EC%84%B1%ED%99%94%20%EB%B0%A9%EC%95%88&r_url&menu7210100&no32368, Aug 15, 2019. 

  16. Financial Services Commission, Press Releases, 2019. 2. 25, http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsidBBS0030&page1&sch1subject&sword%EA%B8%88%EC%9C%B5%EA%B2%B0%EC%A0%9C&r_url&menu7210100&no32976, Aug 15, 2019. 

  17. Financial Services Commission, Regulation on Supervision of Credit Information Business, No. 2019-33, 2019. 

  18. Financial Services Commission, Regulation on Supervision of Electronic Financial Transactions, No. 2018-36, 2019. 

  19. Financial Supervisory Service, Manual for Authorization of Financial Institutions, http://www.fss.or.kr/fss/kr/bbs/view.jsp?bbsid1207388946537&url/fss/kr/1207388946537&idx1549530368762, 2019. 

  20. Gozman, D., Hedman, J., Sylvest, K., and Bank, D., "Open Banking: Emergent Roles, Risks & Opportunities," The 26th European Conference on Information Systems (ECIS), pp. 1-15, 2018. 

  21. Ju, Y. S., "The role of IT in Korean financial market from business ecosystem view," Master's Thesis, Korea University, 2008. 

  22. Kim, D. C. and Kim, I. S., "A Study on Cybersecurity Regulation for Financial Sector: Policy Suggestion based on New York's Cybersecurity Regulation," The Journal of Society for e-Business Studies, Vol. 23, No. 4, pp. 87-107, 2018. 

    원문보기 상세보기 crossref

  23. Kim, E. K., "The Application of Fin-tech industry and Law in European Union," Kangwon Law Review, Vol. 49, pp. 617-654, 2016. 

    상세보기 crossref

  24. Korea Internet & Security Agency, Information Security Management System[ISMS] Certification, https://isms.kisa.or.kr/main/isms/notice/ (Page3, No.28), Aug 15, 2019. 

  25. Korea Internet & Security Agency, Personal Information & Information Security Management System Certification Guidebook, https://isms.kisa.or.kr/main/ispims/notice/ (Page1, No.8), Sep 30, 2019. 

  26. Lee, H. K., "A Study on Regulations, Current Status and Implications of Electronic Finance and Financial Security in the U.S.," Business Law Review, Vol. 31, No. 3, pp. 491-529, 2017. 

    상세보기 crossref

  27. Milne, A., "Competition policy and the financial technology revolution in banking," DigiWorld Economic Journal, Vol. 103, pp. 145-161, 2016. 

    상세보기

  28. Ministry of Science and ICT and Korea Internet & Security Agency, 2017 Survey on Information Security : Business, http://www.kisa.or.kr/public/library/etc_View.jsp?regno0099060&searchType&searchKeyword&pageIndex4, 2018. 

  29. Ministry of Science and ICT, Press Releases, 2018. 11. 6, https://www.msit.go.kr/web/msipContents/contentsView.do?cateIdmssw311&artId1411436, Aug 15, 2019. 

  30. National Information society Agency, NIA Special Report 2018-15, https://www.nia.or.kr/site/nia_kor/ex/bbs/View.do?cbIdx82618&bcIdx20329&parentSeq20329, 2018. 

  31. National Institute of Standards and Technology, NIST Special Publication 800-30 Revision 1, Guide for Conducting Risk Assessments, https://csrc.nist.gov/publications/detail/sp/800-30/rev-1/final, 2012. 

  32. National Institute of Standards and Technology, NIST Special Publication 800-39, Managing Information Security Risk: Organization, Mission, and Information System View, https://csrc.nist.gov/publications/detail/sp/800-39/final, 2011. 

  33. Noctor, M., "PSD2: Is the banking industry prepared?," Computer Fraud & Security, Vol. 2018, No. 6, pp. 9-11, 2018. 

    상세보기 crossref

  34. Office of the Comptroller of the Currency, OCC Begins Accepting National Bank Charter Applications From Financial Technology Companies, https://www.occ.gov/news-issuances/news-releases/2018/nr-occ-2018-74.html, Aug 8, 2019. 

  35. Park, J. S., Kim, M. J., and Hwang, B. I., "The development background and major trends of fintech," The Journal of The Korean Institute of Communication Sciences, Vol. 33, No. 2, pp. 52-58, 2016. 

  36. The European Commission, Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication, OJ L Vol. 69, pp. 23-43, 2018. 

  37. The European Parliament and The Conucil of The European Union, Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC OJ L Vol. 337, pp. 35-127, 2015. 

  38. The Institute of Internal Auditors, IIA Position Paper: The three lines of defense in effective risk management and control, https://global.theiia.org/standards-guidance/recommended-guidance/Pages/The-Three-Lines-of-Defense-in-Effective-Risk-Management-and-Control.aspx, 2013. 

  39. Wolters, P. T. J. and Jacobs, B. P. F., "The security of access to accounts under the PSD2," Computer Law & Security Review, Vol. 35, No. 1, pp. 29-41, 2019. 

    상세보기 crossref

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로