대내외 적인 인터페이스로 핀테크 보안 요소를 만족시킨다.
핀테크 보안 3요소인 효율성, 편의성, 안정성 적용을 살펴보기 위해 C사의 핀테크 프레임워크 사례를 연구한다. 비즈니스 관점의 보안을 위해서는 기존 금융 서비스는 건드리지 않고 핀테크 서비스와 연결할 수 있는 방법을 적용해야 한다. 여기서 보안 문제가 발생하지않도록 구성해야 한다(그림 3).
<그림 3> 핀테크 용 프레임워크 사례
출처 : Cocoon
기존 금융 서비스에서는 사용자 인증부터 서비스 처리까지 사용자와 서버간 통신이 많았다. 하지만, 그림 3의 ①에서 사용자 인증과UI/UX 부분은 모두 자체적으로 처리되도록 되어있다. 보안 역시 ①에서 자체적인 보안 관리를 수행하게 된다. 그림 3의 ②에서는 기존금융 서비스를 독자적으로 운용되도록 했기 때문에 보안 문제는 발생하지 않도록 되어 있다. 기존 금융 시스템과 표준 Adapter를 통해쉽게 인터페이스를 할 수 있고, 향후 채널 확장시 표준 API 호출만으로 쉽게 적용되도록 하고 있다. 사용자(①)와 서버 간에 발생할 수있는 보안 문제를 해결하고, 기존 업무를 재사용(②)하여 추가 개발로 인한 보안 문제도 해결할 수 있다. 그리고, 안정성이 보장된 플랫폼과 단말간의 데이터 암호화/압축, 접근/권한 제어를 통해 보안성이 제공된다. 사용자 측의 보안 기술은 아래 사이트를 참고한다.
댓글 없음 :
댓글 쓰기