스플렁크로 구축한 빅데이터 기반의 FDS 사례 자료입니다...
방대한 내부 데이터를 분석하여 실시간으로 통제하는 빅데이터 기반의 FDS(Fraud Detection System)으로 기존의 배치성이거나 특정 분야만 지원하는 FDS가 아니라 모든 금융 및 기업 내외부의 부정행위를 분석하고 모니터링합니다...
이제 진정한 FDS를 구축하실 수 있습니다...
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
스플렁크로 구축한 빅데이터 기반의 FDS 사례 자료입니다...
방대한 내부 데이터를 분석하여 실시간으로 통제하는 빅데이터 기반의 FDS(Fraud Detection System)으로 기존의 배치성이거나 특정 분야만 지원하는 FDS가 아니라 모든 금융 및 기업 내외부의 부정행위를 분석하고 모니터링합니다...
이제 진정한 FDS를 구축하실 수 있습니다...
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
지점 중심의 은행에서 모바일을 넘어 핀테크가 도입되면서 ‘디지털은행’으로 변화하고 있습니다. 하지만 정작 모바일뱅킹을 통해 은행 수익 구조가 어떻게 달라질까요? 은행과 고객간의 유대관계를 유지시키면서, 모바일뱅킹과 같은 편의성을
높이는 방법으로 ‘비대면 실명확인’이 시행되고 있습니다. ‘비대면 실명확인’을 도입하기 위한 5가지 필수 방안의 장단점을 살펴봅니다.
전자금융이 쌓아 온 금융아성, 핀테크가 뒤흔든다
< 목 차 >
1. 새로운 변화의 물결
2. 핀테크 현상이 던지는 의미
3. 금융의 Unbundling(분해)
4. 파괴적 혁신이 가능한 규제환경 돼야
핀테크가 금융권의 최대 화두다. 전세계적으로 자금과 인재가 핀테크로 몰리며 금융혁신에 속도가 붙고 있다. 국내에서는 상대적으로 뒤늦게 전자결제를 중심으로 논의가 시작되었으나 핀테크의 영역은 지급결제, 예금과 대출 등 자금중개, 자산운용, 위험관리, 신용정보관리 등 기존의 금융서비스 영역 중 미치지 않는 것이 없다. 핀테크는 기존의 전자금융과는 다르다. 전자금융이 현재의 금융시스템을 발전시켜 온 지속적 혁신의 성격을 가지고 있다면, 핀테크는 기존의 금융업 가치사슬을 뒤바꿀 수 있는 파괴적 혁신의 속성을 가지고 있다. 핀테크 스타트업은 금융의 본질이 정보란 것을 파악하고 소프트웨어를 무기로 적극적으로 뛰어들고 있다. 금융서비스(banking)를 금융업(bank)에서 분리하기 시작하고 있는 것이다. 위기 의식을 느낀 글로벌 은행들은 핀테크의 파괴적 혁신 가능성을 직시하기 시작하고 있다.
핀테크가 만들어낸 흐름은 금융업의 기능과 특징을 크게 바꿀 것으로 보인다. 지급결제 기능은 디지털시대의 ID로 통합되어 자리매김해 나갈 것이다. 자금중개는 플랫폼이 대신 수행하면서 금융업의 큰 변화를 야기할 것으로 보인다. 위험관리와 정보관리는 소셜 네트워크와 빅데이터를 기반으로 알고리즘이 처리해 나갈 것이다. 핀테크의 성장은 금융업의 망산업적 특색을 바꾸고, 금융회사와 비금융회사의 경계도 달라지면서 규제 변화의 필요성을 높일 것이다. 법을 통해서 확보되던 신뢰는 기술로 대체되고, 돈보다는 정보가 중요해질 것이다.
핀테크가 불러온 변화는 금융회사에게 새로운 생존방식을 요구하는 것이다. 디지털 혁명이 와해시켰던 이전의 산업들을 되새겨보고 적극적으로 대응할 필요가 있다. 정부는 디지털 경제에 맞는 새로운 규제 체계를 도입할 필요가 있다. 규제 당국의 자의적인 재량권이 행사되던 그림자 규제 관행, 산업의 성장을 막는 규제 회색지대 등 불투명한 규제는 적극적으로 개선해 나가야 한다. 혁신적인 시도가 장려될 수 있도록 사전적 규제는 과감히 완화하고 사후적 규제에 자원을 집중할 필요가 있다. 핀테크로 인한 혁신이 건전하게 발현될 수 있도록 소비자 보호 및 통화정책 유효성 개선을 위한 노력도 병행되어야 할 것이다.
혁신적인 핀테크(디지털 금융) 서비스와 비즈니스를 만들고자 하는 금융회사와 스타트업이 가져야 할 디지털 비즈니스 마인드. 고객 경험, 서비스, 비즈니스, 조직에 대한 이야기 + (선진 사례들 & 실제 현업에서 하게 되는 고민들)입니다.
제가 드리고 싶은 가치는, 기존의 보수적인 금융마인드를 좀 내려놓고, 거창하게 돈과 시간 많이 들여 하는 게 아니라, 매일매일 작게라도 실험하고 뭔가를 배우고 다시 개선하고 하는, 요즘 시대에 맞는 디지털 비즈니스 마인드를 가지게 도와드리고, 실제로 이런 일을 할 때 어떻게 접근해야 하는지를 그 회사의 당면 과제를 놓고 함께 풀어가며 (솔루션을 드릴 때 저도 스트레스를 많이 받습니다) 시야를 넓게, 생각하는 수준을 깊게 만들어 드리는 것입니다.
지점 중심의 은행에서 모바일을 넘어 핀테크가 도입되면서 ‘디지털은행’으로 변화하고 있습니다. 하지만 정작 모바일뱅킹을 통해 은행 수익 구조가 어떻게 달라질까요? 은행과 고객간의 유대관계를 유지시키면서, 모바일뱅킹과 같은 편의성을
높이는 방법으로 ‘비대면 실명확인’이 시행되고 있습니다. ‘비대면 실명확인’을 도입하기 위한 5가지 필수 방안의 장단점을 살펴봅니다.
전자금융이 쌓아 온 금융아성, 핀테크가 뒤흔든다
< 목 차 >
1. 새로운 변화의 물결
2. 핀테크 현상이 던지는 의미
3. 금융의 Unbundling(분해)
4. 파괴적 혁신이 가능한 규제환경 돼야
핀테크가 금융권의 최대 화두다. 전세계적으로 자금과 인재가 핀테크로 몰리며 금융혁신에 속도가 붙고 있다. 국내에서는 상대적으로 뒤늦게 전자결제를 중심으로 논의가 시작되었으나 핀테크의 영역은 지급결제, 예금과 대출 등 자금중개, 자산운용, 위험관리, 신용정보관리 등 기존의 금융서비스 영역 중 미치지 않는 것이 없다. 핀테크는 기존의 전자금융과는 다르다. 전자금융이 현재의 금융시스템을 발전시켜 온 지속적 혁신의 성격을 가지고 있다면, 핀테크는 기존의 금융업 가치사슬을 뒤바꿀 수 있는 파괴적 혁신의 속성을 가지고 있다. 핀테크 스타트업은 금융의 본질이 정보란 것을 파악하고 소프트웨어를 무기로 적극적으로 뛰어들고 있다. 금융서비스(banking)를 금융업(bank)에서 분리하기 시작하고 있는 것이다. 위기 의식을 느낀 글로벌 은행들은 핀테크의 파괴적 혁신 가능성을 직시하기 시작하고 있다.
핀테크가 만들어낸 흐름은 금융업의 기능과 특징을 크게 바꿀 것으로 보인다. 지급결제 기능은 디지털시대의 ID로 통합되어 자리매김해 나갈 것이다. 자금중개는 플랫폼이 대신 수행하면서 금융업의 큰 변화를 야기할 것으로 보인다. 위험관리와 정보관리는 소셜 네트워크와 빅데이터를 기반으로 알고리즘이 처리해 나갈 것이다. 핀테크의 성장은 금융업의 망산업적 특색을 바꾸고, 금융회사와 비금융회사의 경계도 달라지면서 규제 변화의 필요성을 높일 것이다. 법을 통해서 확보되던 신뢰는 기술로 대체되고, 돈보다는 정보가 중요해질 것이다.
핀테크가 불러온 변화는 금융회사에게 새로운 생존방식을 요구하는 것이다. 디지털 혁명이 와해시켰던 이전의 산업들을 되새겨보고 적극적으로 대응할 필요가 있다. 정부는 디지털 경제에 맞는 새로운 규제 체계를 도입할 필요가 있다. 규제 당국의 자의적인 재량권이 행사되던 그림자 규제 관행, 산업의 성장을 막는 규제 회색지대 등 불투명한 규제는 적극적으로 개선해 나가야 한다. 혁신적인 시도가 장려될 수 있도록 사전적 규제는 과감히 완화하고 사후적 규제에 자원을 집중할 필요가 있다. 핀테크로 인한 혁신이 건전하게 발현될 수 있도록 소비자 보호 및 통화정책 유효성 개선을 위한 노력도 병행되어야 할 것이다.
혁신적인 핀테크(디지털 금융) 서비스와 비즈니스를 만들고자 하는 금융회사와 스타트업이 가져야 할 디지털 비즈니스 마인드. 고객 경험, 서비스, 비즈니스, 조직에 대한 이야기 + (선진 사례들 & 실제 현업에서 하게 되는 고민들)입니다.
제가 드리고 싶은 가치는, 기존의 보수적인 금융마인드를 좀 내려놓고, 거창하게 돈과 시간 많이 들여 하는 게 아니라, 매일매일 작게라도 실험하고 뭔가를 배우고 다시 개선하고 하는, 요즘 시대에 맞는 디지털 비즈니스 마인드를 가지게 도와드리고, 실제로 이런 일을 할 때 어떻게 접근해야 하는지를 그 회사의 당면 과제를 놓고 함께 풀어가며 (솔루션을 드릴 때 저도 스트레스를 많이 받습니다) 시야를 넓게, 생각하는 수준을 깊게 만들어 드리는 것입니다.
FinTech, from 'Nice to Know' to 'Need to Know'Robi Dattatreya
September 2015 Total Solutions and Innopay presented the results of a survey among corporates on their views towards Fintech. 70% of the corporates are following the B2B FinTech market, but have not engaged yet. The two main reasons not to engage are 1) lack of sufficient knowledge about, and insight into the impact of using FinTech solutions, and 2) concerns about the continuity of FinTech company.
Innovative companies have already embrased FinTech. The comming years the early majority will onboard.
API Adoption Patterns in Banking & The Promise of MicroservicesAkana
Akana VP of Product Marketing, Sachin Agarwal, explains API adoption patterns that are specific to banking, and how microservices can be used to help develop financial applications.
This document provides an overview of the Korean fintech startup landscape. It maps out several key areas of fintech including payments, remittances, crowdfunding, lending, personal finance, and security. The document aims to track developments in the Korean fintech startup sector across these categories.
Members of the Personal Finance Community are bringing financial literacy to the masses in unconventional ways. This week, we highlighted some of the people making a difference in the way people learn about important financial topics.
The panel included: Marsha Barnes- Founder of The Finance Bar, Jason Vitug- Founder of Phroogal, Rod Griffin- Director of Public Education at Experian, and Mike Delgado- Social Media Community Manager at Experian.
This deck features tips from: @LeslieHTayneEsq, @Phroogal, @lenda, @shermanwealth, @care4yourfuture, @savingfreak, @CompareCards, @Kasasa, @WealthwithMina, @moneytalk1, @gina_constantino, @dahartattack, and @suddenlyfrugal.
Investing in fintech: Trends in financial technology for investors and entrep...OurCrowd
Join Zack Miller, Head of the Investor Community at OurCrowd, and Mick Weinstein, VP of Marketing at BIllGuard for an in depth discussion of the recent trends and opportunities in the dynamic financial technology industry. Zack and Mick have both helped build some of the top companies in the space including Seeking Alpha, Covestor, OurCrowd, BillGuard, Lending Club, SigFig and more.
Join us to learn about:
How top investors and entrepreneurs think about the entire fintech ecosystem, from online asset management, to financial content, to consumer finance apps, and crowdfunding.
Which business models are taking hold and their future prospects.
The challenges and opportunities for investing and building a valuable company in the financial space.
To Serve and Protect: Making Sense of Hadoop Security Inside Analysis
HP Security Voltage provides data-centric security solutions to protect sensitive data in Hadoop environments. Their solutions leverage tokenization and encryption to safeguard data at rest, in motion, and in use across the data lifecycle. They presented use cases where their technology helped secure financial, healthcare, and telecommunications customer data in Hadoop and other platforms. Questions from analysts focused on implementation experience, performance impacts, integration with authentication, costs, and supported environments and partnerships.
MATATABI: Cyber Threat Analysis and Defense Platform using Huge Amount of Dat...APNIC
MATATABI: Cyber Threat Analysis and Defense Platform using Huge Amount of Datasets, by Yuji Sekiya.
Presented at the APNIC 40 APOPS 1 session, Tue 8 Sep 2015.
Balancing Mobile UX & Security: An API Management Perspective Presentation fr...CA API Management
This document discusses reconciling user experience and security in mobile applications. It explores techniques for user authentication on mobile that can disrupt user experience if not implemented properly. It proposes balancing authentication complexity and frequency to improve user experience without compromising security. The document also examines using biometrics, risk-based authentication, and single sign-on across mobile apps and third-party apps to improve both security and user experience on mobile. It describes components of a solution including API routing, brokering, and protected endpoints to enable secure access to APIs from mobile applications.
Data Security and Privacy by Contract: Hacking Us All Into Business Associate...Shawn Tuma
This presentation was delivered at the Southern Methodist University Law School, Science and Technology Law Review's 2015 Cybersecurity Symposium on October 23, 2015.
The document discusses software piracy trends from 2012-2015. It found that the number of pirated assets increased from 1.6 million per year between 2012-2014 to an expected 1.96 million in 2015. The most commonly pirated items were Android apps, key generators, Apple software, Windows desktop software, and Apple apps. The document recommends organizations implement run-time protections in applications, protect cryptographic keys, and ensure security investments are in line with application risk levels to help mitigate software piracy.
The document discusses how systems of systems are changing product design and manufacturing. As products, buildings, and infrastructure become smarter, more connected, and data-rich, design must shift from discrete things to integrated systems. The talk will showcase frog's view of "Big Design," which designs adaptive, modular, intelligent systems that connect the human, enterprise, and urban scales. Big Design uses design and engineering to shape interconnected, intelligent systems across many levels. This represents a shift in value from individual devices to connected systems.
This document discusses security challenges for internet of things (IoT) devices and potential solutions. It describes how IoT devices have been hacked, including a baby monitor, printers catching fire, and hijacked consumer devices forming botnets. Network security protocols like TLS, DTLS and eDTLS are discussed as well as challenges of provisioning security for large numbers of constrained devices. The document advocates for defense-in-depth approaches using multiple complementary security mechanisms. It also examines security issues for industrial control systems, military equipment, and connected cars, noting many record large amounts of user data without adequate user control over data access. The document promotes market designs, legislation, and secure designs to help protect users from internet of threats.
스마트인증이란 보안1등급 스마트폰 USIM에 공인인증서를 안전하게 저장 사용하는 서비스입니다.
공인인증서 라는 '인증수단'을 스마트폰 USIM이라는 '저장매체'에 보관하는 것으로 인증수단은 생체인식, 행위인식 등 PKI 보안을 통해 "저장매체" 스마트폰 USIM에 저장하여 사용가능한 핀테크 사업입니다
2014년 10월 금융위원장의 주도로 시작된 핀테크 열풍은 1년반이 지난 지금 사실상 주춤한 상태다. 핀테크가 금융섭스의 온라인서비스로 전환이자 금융서비스공급자가 오프라인 금융회사에서 온라인 플랫폼 사업자로 변환된다는 본질을 금융권이 알게 되자 더 이상 혁신을 자초할 이유가 없다고 판단한 때문이라고 생각한다. 세계적인 핀테크 돌풍은 O2O혁명을 요구하고 있다. 한시라도 빨리 금융의 온라인 서비스 혁명을 이루어야 할 때다. 시간이 많지 않다.
This report is co-published by Opensurvey, a mobile research platform, and Startup Alliance, a startup supporting network.
The scope of work covered by this report is as follows.
✔️ Opensurvey : Project design, analysis and report drafting
✔️ Startup Alliance : Survey supervision, founder survey, final report review
스타트업얼라이언스와 오픈서베이가 2020년 11월에 발간한 2020년도 스타트업 트렌드 리포트입니다.
본 리포트는 모바일 리서치 플랫폼사인 오픈서베이와 민간 스타트업 지원 네트워크 스타트업얼라이언스에서 공동 발행합니다. 본 리포트 발간에서 담당한 업무 범위는 다음과 같습니다.
오픈서베이 : 프로젝트 설계 및 분석 및 보고서 작성
스타트업얼라이언스 : 설문 내용 감수 및 창업자 대상 설문조사, 최종 보고서 감수
This report is co-published by Opensurvey, a mobile research platform, and Startup Alliance, a startup supporting network.
The scope of work covered by this report is as follows.
Opensurvey : Project design, analysis and report drafting
Startup Alliance : Survey supervision, founder survey, final report review
스타트업 트렌드 리포트 2019
스타트업얼라이언스와 오픈서베이가 2019년 10월 발간한 2019년도 스타트업 트렌드 리포트입니다.
본 리포트는 모바일 리서치 플랫폼사인 오픈서베이와 민간 스타트업 지원 네트워크 스타트업얼라이언스에서 공동 발행합니다. 본 리포트 발간에서 담당한 업무 범위는 다음과 같습니다.
오픈서베이 : 프로젝트 설계 및 분석 및 보고서 작성
스타트업얼라이언스 : 설문 내용 감수 및 창업자 대상 설문조사, 최종 보고서 감수
[2020 스타트업 생태계 컨퍼런스] 1-8. 국내외 임팩트 생태계의 현황과 신규 트렌드(HGI 정경선 의장)StartupAlliance
The document states that the information contained was prepared by HGI solely for their client and is considered confidential. It indicates the information should not be relied upon by any third party without HGI's prior written consent.
2. I
핀테크와 보안과의 관계
III
IV
II
CONTENTS
국내외 핀테크 서비스와 보안현황
보안상 문제점
대응방안
- 핀테크란 무엇인가?
- 핀테크, 왜 보안이 중요한가?
- 핀테크가 보안산업에 미치는 영향
- 해외 핀테크 서비스 및 보안 현황
- 국내 핀테크 서비스 및 보안 현황
- 국내의 핀테크 보안 현황 및 문제점
- FDS 고도화, 인증 및 결제수단 개발, 사물인터넷 보안
- 정부의 투자 확대 및 규제완화 대책
-핀테크의 성공은 보안이다.
-- 정부의 정책 방향
3. 금융서비스
결제 (지급결제)
인터넷 은행 (자산관리)
전자지급수단 (송금)
클라우드펀딩 (투자, 플랫폼, 대출)
ICT 기술
보안, 인증기술, 빅데이터
(금융 SW, 금융 빅데이터 분석)
Financial
금융IT서비스
FinTech
Technology
1. 핀테크와 보안과의 관계
핀테크(Fin-Tech) 란 무엇인가?
- 금융을 뜻하는 파이낸셜(Financial)과 기술(Technique)의 합성어
- 모바일 결제 및 송금, 개인자산관리, 크라우드 펀딩 등 “금융·IT 융합형” 산업을 말함
- 국내에서는 일반적으로 “결제/송금” 분야로만 제한적으로 인식되는 경향이 있음
4. 페이팔 하루 33,000건 결
제사고 발생…
세계적인 전자 결제 업체인 페이팔
의 경우 하루 결제건수 1천만 건,
사고율은 0.33%, 하루 약3만3천 건
의 크고 작은 결제 사고 발생
농협,KB,롯데카드 개인정보
1억건 유출
업고객정보 약 1억 400만건이 신용
평가사 직원에 의해 유출된 사건,
전산망 접근권한을 이용 USB에 담아
외부로 유출함
앱카드로 1억3천 가로챈
신종 금융사기
스미싱 문자로 피해자들 금융정보
빼돌려 앱카드 발급, 카드번호 몰
라도 되는점 악용, 피해자 108명..
핀테크 시대에는 다양한 보안위협의 가능성이 존재
- 대표적인 핀테크 업체인 페이팔에서도 하루 33,000건의 결제사고가 발생
- 최근 국내 카드 3사 개인정보 유출사고, POS 시스템 해킹, 앱카드 사기 등 다양한 금융사고가 발생
1. 핀테크와 보안과의 관계
핀테크(Fin-Tech) 왜 보안이 중요한가?
* 출처 : 연합뉴스 기사자료
5. 1. 핀테크와 보안과의 관계
- 피해액이 최대 10억달러(약 1조1000억원) 에 달하는 범죄가 러시아 미국 등의 은행에서 발생
- 각국의 해커들로 구성된 범죄조직 ‘카바낙'이 2년간 30개국 100개이상 은행을 해킹함
핀테크(Fin-Tech) 왜 보안이 중요한가?
금융서비스의 특성상, 보안사고에 의해 대규모의 경제적 손실이 발생
* 출처 : 국민일보 2015 기사자료
6. 1. 핀테크와 보안과의 관계
* 출처 : 통계청, 2014년 지급수단 이용행태 조사결과 및 시사점
핀테크(Fin-Tech) 왜 보안이 중요한가?
사용자들은 "정보유출 및 보안우려” 를 가장 중요시 하고 있음
핀테크(Fin-Tech) 산업의 발전을 위해서는 무엇보다 보안이 선결되어야 함
- 대표적인 핀테크 업체인 페이팔에서도 하루 33,000건의 결제사고가 발생
- 최근 국내 카드 3사 개인정보 유출사고, POS 시스템 해킹, 앱카드 사기 등 다양한 금융사고가 발생
7. 1. 핀테크와 보안과의 관계
핀테크(Fin-Tech)가 보안 산업에 미치는 영향
보안플랫폼
기업의 등장
정보보호
시장 활성화
다양한 기업의
인수합병 촉발
핀테크
FINTECH
보안규제 방식 개선에 따른 정보보호 시장 활성화
-저성장 상태(2.5%)의 국내 보안 산업에 있어서 핀테크 활성화
정책과 보안투자 확대로 인해, 전체적 시장 규모가 커질 것으로
예상됨
핀테크 보안, 보안 플랫폼 기업의 등장
- 기존 오프라인 및 인터넷에서 이루어지던 금융보안이
모바일 금융보안으로 재편될 것으로 예상
- 금융보안 서비스 제공하는 보안 플랫폼 전문 기업 등이
등장할 것임
금융권, ICT 업체, 정보보호업체 등의 인수합병
- 삼성전자 루프페이 인수, 엘로모바일 JTNet 인수 등 제조사 플
랫폼사 통신사 등의 보안업체간 M&A 가 활발해지고 있음
- 2020년 오프라인 은행의 시장점유율 35% 축소예상, 북미지역
은행의 15~25% 7000개 은행이 사라질 것으로 예상(엑센츄어)
핀테크
FinTech
8. 2. 국내외 핀테크 서비스와 보안현황
해외 핀테크 서비스 현황
중국
온라인 소비 정책
(모바일 시장 규모 성장)
• 알리바바 등 대형 IT 업체
• 거대한 모바일 시장으로 핀테크 수
요 급증 (모바일 인터넷 이용자수
2013년 7억명 2016년 9억명 돌
파 전망)
영국
핀테크에 대한 적극적인
정부 정책 (Tech City)
• 금융사(투자), 정부(컨트롤타워)
• 민관 협력(정부, 금융사)
• 대형은행 중심으로 핀테크 주도 (금
융인력 1백만명, 외국은행 251개,
외국금융사 588개사 주재)
미국
기술 혁신을 통한
세계 최대 핀테크 시장 형성
• 실리콘밸리, 뉴욕 등 중심 (전세계
글로벌 핀테크 투자의 83% 차지)
• 민간 주도의 자생적 산업 환경
• 거대 금융센터, 기관, 회사들과 긴밀
한 협조와 노하우 공유
9. 2. 국내외 핀테크 서비스와 보안현황
* 출처 : 동아일보, 2015.02.12. “금액-신용도에 따라 보안수준 차별화…”
페이팔(PAYPAL)
- ID+PW 방식으로만 결제가능, 카드정보 인증 절차 없음
- 전세계 17센터 7,000명이 보안과 리스크 관리업무 수행
- FDS와 피싱 필터링 시스템을 이용, 24시간 모니터링
- 피싱(Phishing) 사기 방지를 위해 운영
- 웹 표준(SSL) 활용, PCI-DSS 준수
알리페이(ALIPAY)
- 카드,계좌를 연동 입출금,결제,송금,펀드 등 서비스 제공
- 2005년부터 FDS 도입해서 실시간 모니터링
- 데이터 암호화 활용한 SSL인증, 자체 앱기반 OTP 제공
- 다양한 보안S/W, H/W 를 선택에 따라 설치 가능
- 웹 표준(128big SSL), PCI-DSS 준수
구글 월렛(GOOGLE WALLET)
- 전자지갑 서비스로 온라인, 오프라인 결제 지원
- 웹표준 기술 사용, 실시간 트랜잭션 통지
- 통신시 SSL암호화 프로토콜 사용
- PIN번호 설정을 통해 구글 월렛 앱 접근
- 모바일 앱을 통한 실시간 거래내역 통지
아마존 페이먼츠(AMAZON PAYMENT)
- 계정에 계좌와 카드 연결, ID+PW 방식으로 원클릭 결제
- 아마존의 검증된 FDS 를 이용해서 결제 서비스 보호
- SSL등 표준기술 활용, 추가 S/W 설치 필요없음
- 모든정보는 클라우드 서버에 저장하여 엄격하게 보호
해외 핀테크(금융) 보안의 특징
‘사전규제’ 보다 ‘사후보안’ 민간 자율규제 체제
소비자의 편의를 위해 금융거래를 할 때는 보안절차를 완화
사후에 부정, 사기 거래를 찾아내고 문제를 걸러내는 방식
당국이 금융 보안을 직접 지시하는 대신
민간이 자율적으로 보안 체계를 갖춤
선별적, 선택적 규제 보안사고의 책임 분산
획일적으로 똑같은 보안 수준을 강요하지 않음
고객에 따라 보안강도를 집행하며 보안 수위에 대한 옵션 제공
금융당국, 금융기관보다는 전자결제 업체나 IT 기업,
금융소비자에게도 책임을 묻는 방식
사고 당사자에 대한 무거운 처벌 핀테크 기업들의 풍부한 인력과 기술
중대한 보안사고를 저지른 기업에 대해서는
천문학적인 과징금을 매기는 등 가중 처벌
보안 관련 분야 인력이 풍부하고 지문, 생체 인식 등의
본인 확인 기술 발달
해외 주요 핀테크 기업의 보안 현황
10. 2. 국내외 핀테크 서비스와 보안현황
국내 핀테크 서비스 업체 현황
* 출처 : 여신금융연구소, 2015.1“핀테크 가치창출 요건 및 시사점"
지급결제 분야 위주로 발전
- 인터넷 은행 및 크라우드 펀딩 등 다양
한 방식의 핀테크 업체 설립이 논의 중
- 금산분리 원칙이나 지분율 제한등의 규
제완화 문제가 존재함
금융권의 핀테크 진출
- 최근 IT 업체의 금융업 진출에 위협을
느낀 국내은행들은 ICT 업체들과 의 제
휴를 본격화 하고 있음
간편결제의 확대
- 공인인증서가 적용되지 않는 소액에 한
해 간편결제 서비스가 제공되어왔음
- 금융당국의 공인인증서 사용 의무화 폐
지와 간편결제 규제 완화 이후, 다양한
업체의 결제 서비스가 확대되고 있는
추세
11. 국내 국내외 금융사고관리 접근 방식의 비교
- 국내의 경우 문제 발생시 책임 및 입증이 대부분 이용자에게 주어지는 불합리한 부분 존재
- 또한 복잡하고 어려운 결제 프로세스를 사용자에게 강제하여 편의성이 떨어진다.
구분 해 외 국 내
보안 및 편의성 편의성 우선 보안적용 보안 위주의 규제
결제 사고 방지 기본적인 보안 + 강력한 사고 감시 강력한 보안성 + 보조적인 사고감시
장점 계정기반의 간편한 결제 프로세스
시장 및 거래 규모 확대에 용이
낮은 사고 발생 손실액
사용자에게 문제 발생에 대한 책임
단점 거래 액 대비 비교적 높은 사고손실
사고 관리 비용 유발
복잡하고 어려운 결제 프로세스
이용자 편의성 감소
* 출처 : 금융보안연구원 FDS 기술가이드
국내 전자금융서비스 구간에서의 보안 위협에 대한 대응
- 강력한 보안으로 거래시점 부터의 사고방지에 집중, 사용자 단말에 보안이 집중되어있는 문제점
3. 보안상의 문제점
12. 글로벌 기준을 따르지 않는 국내의 보안정책
- 보안 평가 인증 제도의 국제용과 국내용의 이원화 문제점
- 국제적으로 인증 받을 수 있는 Fin-Tech 보안 기술 부재
무조건 막기만 할 것인가?
- IT 기술의 특성상 완벽한 보안이 존재하지 않음
- 한 번 뚫린 보안에 대해 사후조치 프로세스에 대한 고민 필요
사용 편의성을 고려하지 않는 보안 기술
- 사용자 편의성 등한시, 금융 보안 필수 프로그램 설치만을 강조
- 보안 수준은 유지하면서도 사용자의 편의성을 높인다 “Usable Security”
핀테크 기업의 자체적이고 능동적인 보안정책의 부재
- 정부의 규제에만 맞춘 형식적인 보안 정책, 유연함이 부족
- 기업이 보안문제에 대해 적극적으로 개입할 수 있도록 유도
보안표준
사후조치
편의성
창의성
3. 보안상의 문제점
국내 핀테크 보안은 여러가지 해결해야 할 과제를 가지고 있음
13. 4. 대응방안
1) FDS(Fraud Detection System) 고도화 및 구축지원
- 거래패턴 데이터를 통해 부정결제, 무단 계좌 이체 등 이상징후 파악
- 한국 금융시장에 맞는 FDS 기술이 필요, Big Data 활용기법 개발
- FDS 구축을 위해 수집하는 개인정보 항목 등에 대한 규제 관련 내용 개선 필요
- FDS 도입이 어려운 스타트업 등을 위한 지원 및 가이드라인 제공
* 출처 : 금융감독원, 금융권 이상거래탐지시스템(FDS) 고도화 로드맵 2014.12
14. 새로운 인증, 결제 수단 개발2) 효과적인 인증 수단 개발
- 공인인증서 대체 기술 개발 : 서명 + 편의성을 갖춘 비설치형 인증
- 지문, 홍채 등 생체정보를 이용하는 다양한 인증 수단 개발
- 다양한 인증 수단을 활용해 새로운 금융상품을 개발하고 보안성과 편리성을 갖춘 금융서비스 개발을
통해 글로벌 경쟁
3) 간편결제 수단 개발
- 간편결제 : 복잡한 세부정보 입력이나 S/W 추가 설치 없이 ID·PW만으로 결제 (ID/PW + 사전 인증
(공인 인증서, SMS 등)
- 서버형 결제 방법(One-Click) : 미국의 페이팔, 중국의 알리페이
4) 사물인터넷(IoT) 모바일 금융보안 위협 기술 개발
- PC-서버 에서 모바일-사물인터넷으로 전환되는 시점
- 모바일이 아닌 다양한 기기에서도 금융 서비스가 이루어 질 수 있음
- 금융권의 사물인터넷, 모바일 보안 기술에 대한 관심 필요
4. 대응방안
15. 정부의 적극적인 투자 및 지원 각종 규제 문제의 완화
핀테크 보안산업 원동력 = 정부의 투자, 지원
유망한 핀테크 보안 기업, 정보보호 스타트업 투자
금융권과 민간 대기업의 투자 참여 지원
자생력을 갖출 수 있는 핀테크 보안산업 환경 조성
규제를 완화하고 보안을 강화한다
핀테크 활성화를 위해 보안시장 자율성 보장
정부에 의해서가 아닌 기업 스스로에 의한 보안 정책
필요기술과 가이드라인을 개발하고 지원
4. 대응방안
새로운 인증, 결제 수단 개발5) 정부의 적극적인 투자, 각종 규제의 완화, 금융보안 거버넌스 체계의 구축
- 기업은 전사 차원에서 보안전략을 자율적으로 수립, 적극적인 실행이 필요
- 금융보안 거버넌스 체계 구축, 사전예방 차원의 위험평가 활동, 취약점 분석 등의 예방 활동 필요
- 정보보호 관리체계(ISMS) 구축, PCI-DSS 보안표준 준수 노력이 필요
핀테크 보안에 대한 패러다임의 전환이 필요
16. 편리성 보안성
성공적인
Fin-Tech
불가분의 관계로 균형을 이루어야함
핀테크의 성공은 보안이다 !
- 훌륭한 금융 인프라를 가진 우리나라에서 핀테크 산업은 크게 성장할 수 있음
- 편리한 서비스만을 위해서 보안이라는 기본적인 것을 놓치면 산업자체의 위기가 될 수 있음
- 금융혁신과 정보보호산업이 함께 성장해 나가는 것이 핀테크 성공을 위한 길
4. 대응방안
18. 고려대학교정보보호대학원
18
❶ (규제 패러다임 전환) 우선 규제의 틀을 과감히 혁신하여 자율‧창의‧
혁신에 의한 IT‧금융 융합이 활발하게 일어날 수 있는 환경을 제공하고,
❷ (오프라인 위주 금융제도 개편) 그 위에 창출된 핀테크 기술이 금융에
접목될 수 있도록 금융제도를 온라인‧모바일 환경에 맞게 고치고,
❸ (핀테크 산업 육성) 혁신적 핀테크기업이 성장할 수 있도록 자금조달
을 지원하고, 전자금융업 진입장벽을 대폭 완화
❹ (금융보안 토대로 소비자 보호) 한편, 핀테크도 정보보안을 토대로 하
지 않는다면 사상누각(砂上樓閣)임을 직시하되, 보안규제의 방식은 선진
형 규제방식(사후점검 + 책임 명확화)으로 개선
5. 주요 정책 – IT. 금융 융합 지원방안[ 2015. 2)
19. 고려대학교정보보호대학원
19
1. 전자금융 규제 패러다임 전환
㉮ 사전규제 최소화 : 보안성심의 제도 폐지, 과잉규제 개선 등
㉯ 기술중립성 원칙 구현 : 특정기술 사용의무 폐지 등
㉰ 책임부담 명확화 : 비금융회사의 책임 인정, 배상책임보험 현실화 등
㉱ 규제의 예측가능성 제고 : 유권해석, 비조치의견서 적극 실시 등
2. 빅데이터를 활용한 금융산업 기반 지원
□ 개인정보보호를 전제로 빅데이터 분석을 통한 새로
운 금융서비스 창출 기반 마련
ㅇ 필요시, 금융당국․금융권 공동으로 「금융권 빅데이
터 개인정보 보호가이드라인」마련
* 방통위가 마련 중인「빅데이터 개인정보보호 가이드라
인」의 금융권 적용 가능성에 대해 사전 검토 후 필요시
금융권 가이드라인 마련을 추진
- 금융권의 빅데이터 관련 영업의 가능범위 및 방식 등
을 명확히 정리하여 관련 영업 추진시 불필요한 혼란을
해소
5. 주요 정책 – IT. 금융 융합 지원방안.[ 2015. 2)
20. 고려대학교정보보호대학원
20
3. 결제분야 낡은 규제 정비
□ 카드번호 입력과 사전인증(SMS, ARS 등)을 거치지 않는 ‘간편결제’ 활성화 등 전자
상거래 결제간편화 방안을 차질없이 시행
□ 실물카드(母카드) 없이도 모바일 카드가 발급 가능하도록 허용
•대면 본인확인 절차가 부재하므로 사고 발생 예방을 위한 보완방안을 마련할 계획
□ ‘매체분리 원칙(전자금융감독규정 §34) 폐지’ 등 온라인·모바일 및 융합형 결제를
제약하는 낡은 규제 발굴·개선
4. 핀테크 지원체계 구축
5. 주요 정책 – IT. 금융 융합 지원방안. [2015. 2)
21. 고려대학교정보보호대학원
21
5. 민간 기술평가 시스템 구축
□ 금융보안원(가칭) 등 정부 외 제3의 기구가 신청기관에 한해 금융 관련 보안·인
증방법을 평가할 수 있도록 함
ㅇ 평가된 기술은 일정한 요건에 부합하거나 해당기업이 원할 경우 「핀테크 지원
센터」를 통해 금융회사 등에 추천
6. 정보보호 및 금융보안 입법 노력 강화
5. 주요 정책 – IT. 금융 융합 지원방안. [2015. 2)
22. 고려대학교정보보호대학원
22
7. 금융보안을 토대로 한 금융소비자 보호
□ 시장 자율적인 금융보안 인증체계 도입 추진
ㅇ 지급결제 관련 참여자간 제휴 활성화를 위해 금융회사 및 핀테크 업체들의 보안인증(PCI-DSS, ISMS
등) 획득 유도
ㅇ 중장기적으로는 국제수준에 부합하고 국내 금융환경에 적합한 보안인증체계를 시장 자율적으로 개
발‧활용토록 적극 지원
*현재 금융보안연구원 등을 중심으로 기존 ISMS인증을 토대로 국내 전자금융거래 특성을 반영한 금융
보안인증(F-ISMS) 개발 중
□ 금융권의 보안관리를 ‘전사적 위험관리 전략(Enterprise Risk Management)’ 차원에서 수행토록 유도
◦ ‘보안’은 기업의 생존을 위협할 수 있다는 인식 하에 기술‧정책적 보안대책을 통합 수립하고 내부조직
에도 자율적 반영 유도
◦ 자사의 보안수준에 대해 서비스 제공자가 스스로 입증*하고, 문제 발생시 스스로 책임지는 ‘자율적 책
임’ 정착 유도
*산업보안 인증규격 획득‧갱신 내역 및 보안 절차, 관리규정, 소비자보호방안, 취약점 개선방안 등을 온
라인에 공개
□ 금융권역별 FDS 구축 및 고도화를 지속 독려하고, 관련 전문가 간담회를 개최하는 등 FDS 구축을 적
극 지원
ㅇ 현재 운영중(‘14.12~’15.12)인 「금융권 FDS 추진 협의체*」를 통해 FDS 구축 및 운영에 관한 정보 교
류 및 우수사례 공유
* (구성) 금감원, 금융보안연구원, 주요 은행 및 증권사 FDS 담당자(운영 및 과제) 정기 또는 수시회의를
개최하여 FDS 구축 관련 시행착오 및 문제점 논의, 이상금융거래 대응 우수사례 공유 등을 수행
5. 주요 정책 – IT. 금융 융합 지원방안. [2015. 2)