NH오픈플랫폼
보안
기업에게 농협이 제공하는 API 이용시 준수해야 할 정보보호 및 보안기준을
제시하고 최신의 보안기술을 적용하여 안전한 핀테크 서비스를 지원합니다.
인터넷뱅킹과 오픈플랫폼의
보안관점에서 비교
| 구분 | 인터넷뱅킹 | NH오픈플랫폼 |
|---|---|---|
| 통신망 | 인터넷(공중망) | 인터넷(공중망) |
| 통신암호화 | SSL / TLS | SSL / TLS |
| 인증 |
클라이언트(PC&스마트폰)기반 공인인증서 |
서버기반 보안인증 (One Time Auth) |
| 사고예방 |
개인PC방화벽 키보드보안(E2E) 이상거래탐지(FDS) |
전자금융감독규정 및 관련 보안가이드적용 |
핀-어카운트
NH오픈플랫폼은 계좌번호 대신 핀-어카운트로 거래하기 때문에 핀테크 기업은 고객의 계좌번호를 수집, 보관하지 않습니다.
1.핀테크기업 FINTECH APP 코드, 계좌번호 2.NH오픈플랫폼 은행 FIN-ACCOUNT 를 핀테크기업에 부여 한다. FIN ACCOUT = 국가코드 + 은행코드 + FINTECH서비스코드 + 연결 FIN 번호 + Check NUM
One Time Auth
OTA(One Time Authorization) : 핀테크기업이 API 거래 요청시 1회용 인증 토큰을 발급합니다.
정당성을 확인하여 거래처리의 신뢰성을 확보합니다.
1.핀테크기업 오픈API서비스 이용신청 2.NH오픈플랫폼 클라이언트 정보 생성 3.NH오픈플랫폼 인증키 발급 4.핀테크기업 OTA생성 5.핀테크기업 인증요청 6.NH오픈플랫폼 OTA검증,인증토큰 생성
FDS 적용
이상거래탐지시스템(FDS)을 적용하여 사용자 금융거래를 보호합니다.
정보수집(PC,Mobile정보수집)에서 서버로 정보수신 및 저장 하고 실시간 통계및 분석(이상행위에 대한탐지)후에 대응(이상거래에 대한 대응)
용어설명
One Time Auth
- 핀테크기업과 보안연계를 위해 One Time Auth 을 사용합니다. 1회성 인증키 발행으로 유출 피해를 차단
핀-어카운트(Fin-Account)
- 핀테크기업에게 계좌번호 대신 핀-어카운트라는 대체번호를 제공하여 고객 개인정보를 보호하기 위함
FDS
- (Fraud Detection System)
고객의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 패턴을 잡아내고 금융 서비스를 차단하는 보안 방식
NH오픈플랫폼
보안
기업에게 농협이 제공하는 API 이용시 준수해야 할 정보보호 및 보안기준을 제시하고 최신의 보안기술을 적용하여 안전한 핀테크 서비스를 지원합니다.
인터넷뱅킹과 오픈플랫폼의
보안관점에서 비교
- 통신망
- 인터넷(공중망)
- 통신암호화
- SSL / TLS
- 인증
-
인터넷뱅킹
클라이언트(PC&스마트폰)기반 공인인증서
-
NH오픈플랫폼
서버기반 보안인증 (One Time Auth)
| 사고예방 | |
|---|---|
|
인터넷뱅킹 |
NH오픈플랫폼 |
|
개인PC방화벽 키보드보안(E2E) 이상거래탐지(FDS) |
전자금융감독규정 및 관련 보안가이드적용 |
핀-어카운트
NH오픈플랫폼은 계좌번호 대신 핀-어카운트로 거래하기 때문에 핀테크 기업은 고객의 계좌번호를 수집, 보관하지 않습니다.
1.핀테크기업에서 FINTECH APP코드, 계좌번호를 2.NH오픈플랫폼 은행FIN-ACCOUNT에 부여한다. FIN-ACCOUNT는 국가코드, 은행코드, FINTECH서비스코드, 연결FIN번호, CHECK NUM으로 구성됨
One Time Auth
OTA(One Time Authorization) : 핀테크기업이 API 거래 요청시 1회용 인증 토큰을 발급합니다.
정당성을 확인하여 거래처리의 신뢰성을 확보합니다.
One Time Auth 관련프로세스 : 1.오픈API 서비스 이용신청 2.클라이언트 정보 생성 3.OTA생성 4.인증키발급 5.인증요청 6.OTA검증,인증토큰 생성
FDS 적용
이상거래탐지시스템(FDS)을 적용하여 사용자 금융거래를 보호합니다.
FDS 적용 관련프로세스 : 정보수집(PC,Mobile정보수집)에서 서버로 정보수신 및 저장 하고 실시간 통계및 분석(이상행위에 대한탐지)후에 대응(이상거래에 대한 대응)