KR102323681B1 - System and method for providing information and computer program for the same - Google Patents
System and method for providing information and computer program for the same Download PDFInfo
- Publication number
- KR102323681B1 KR102323681B1 KR1020210066958A KR20210066958A KR102323681B1 KR 102323681 B1 KR102323681 B1 KR 102323681B1 KR 1020210066958 A KR1020210066958 A KR 1020210066958A KR 20210066958 A KR20210066958 A KR 20210066958A KR 102323681 B1 KR102323681 B1 KR 102323681B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- user
- organization
- platform system
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Environmental & Geological Engineering (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
실시예들은 정보 제공 플랫폼(platform) 시스템, 정보 제공 방법 및 이를 위한 컴퓨터 프로그램에 대한 것이다. 보다 구체적으로, 실시예들은 개인정보의 주체로부터 수신된 요청에 따라 금융기관이나 공공기관 등 정보 보유기관이 간편하게 개인정보를 제공할 수 있도록 하는 플랫폼에 관련된 기술에 대한 것이다. Embodiments relate to an information providing platform system, an information providing method, and a computer program therefor. More specifically, the embodiments relate to a technology related to a platform that enables an information holding institution, such as a financial institution or a public institution, to conveniently provide personal information in response to a request received from a subject of personal information.
한국에서는 2020년 8월 5일 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)이 개정된 후 마이데이터 사업(본인신용정보관리업)이 화제의 중심으로 부각되고 있다. 마이데이터 사업이란 개인이 본인의 데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정하고, 이를 신용관리, 자산관리 등 개인 생활에 능동적으로 활용할 수 있도록 하는 일련의 과정을 의미한다. In Korea, after the revision of the
마이데이터 사업자를 통하면, 사용자는 은행, 보험, 통신사 등 여러 곳에 흩어져 있는 자신의 데이터를 수집하여 한 눈에 볼 수 있다. 예를 들어, 금융기관에서 자신의 개인정보를 보내는 것에 사용자가 동의하면, 마이데이터 사업자는 은행과 같은 금융기관으로부터 사용자의 금융 데이터를 수집할 수 있고, 사용자는 마이데이터 사업자의 서비스 홈페이지 또는 애플리케이션(또는, 앱(app)) 등을 통하여 본인의 정보를 조회하고 자신의 신용정보나 금융상품을 일괄적으로 관리할 수 있다.Through the MyData service provider, users can collect and view their data scattered in various places such as banks, insurance companies, and telecommunication companies at a glance. For example, if a user consents to a financial institution sending his or her personal information, the MyData operator may collect the user's financial data from a financial institution such as a bank, and the user may access the MyData operator's service homepage or application ( Alternatively, you can inquire your information through an app or the like and manage your credit information or financial products in a lump.
마이데이터 사업자가 다양한 개인신용정보를 제공하기 위해서는, 마이데이터 사업자와 은행, 카드사 등 정보 보유기관 사이에서 정보를 주고받기 위한 보안 방식과 통신 방식, 그리고 주고받을 데이터의 종류와 형식에 대한 전문 방식 등이 사전에 협의되어야 하고, 다수의 마이데이터 사업자와 다수의 정보 보유기관이 있는 경우 이러한 협의가 각각의 기관별로 이루어져야 한다. 이는 마이데이터 사업자의 서비스 제공에 있어 부담으로 작용하며, 정보 보유기관에게는 마이데이터 사업자의 전송요구권에 대응하기 위한 시간과 비용 부담을 일으키는 문제가 있다. In order for My Data service providers to provide various personal credit information, security methods and communication methods for exchanging information between My Data service providers and information holding organizations such as banks and credit card companies, as well as specialized methods for the types and formats of data to be exchanged, etc. This should be negotiated in advance, and if there are multiple MyData operators and multiple information holding organizations, these discussions should be conducted for each institution. This acts as a burden on the service provision of the My Data service provider, and there is a problem in that the information holding organization is burdened with time and cost to respond to the My Data service provider's transmission request right.
전술한 종래 기술의 문제점을 해결하기 위한 본 발명의 일 측면에 따르면, 금융기관이나 공공기관 등 데이터 보유자가 보유한 개인정보를 표준 API(Application Programming Interface)와 같은 표준화된 형식으로 제공할 수 있으며, 정보 보유기관의 기존 레거시(legacy) 시스템에 대한 영향도를 최소화하면서 마이데이터 사업자의 전송요구권에 대응하기 위한 플랫폼(platform)을 제공할 수 있는 정보 제공 플랫폼 시스템과 정보 제공 방법 및 이를 위한 컴퓨터 프로그램을 제공할 수 있다. According to one aspect of the present invention for solving the problems of the prior art, personal information held by a data holder such as a financial institution or a public institution can be provided in a standardized format such as a standard API (Application Programming Interface), and the information Provides an information provision platform system that can provide a platform to respond to the transmission request of My Data service providers while minimizing the impact on the existing legacy system of the holding institution, information provision method, and computer program for the same can do.
본 발명의 일 측면에 따른 정보 제공 플랫폼(platform) 시스템은, 이용기관으로부터 정보 조회 요청을 수신하고, 상기 정보 조회 요청에 상응하는 개인정보를 상기 이용기관에 제공하도록 구성된 제1 통신 모듈; 상기 정보 조회 요청을 정보 보유기관에 상응하는 요청 데이터로 변환하고, 상기 요청 데이터에 상응하여 상기 정보 보유기관으로부터 수신된 결과 데이터를 상기 이용기관에 상응하는 상기 개인정보로 변환하도록 구성된 데이터 변환 모듈; 및 상기 요청 데이터를 상기 정보 보유기관에 전송하며, 상기 정보 보유기관으로부터 상기 결과 데이터를 수신하도록 구성된 제2 통신 모듈을 포함한다. 이때, 상기 제1 통신 모듈은, 상기 개인정보를 웹 뷰(web view) 방식으로 열람 가능한 형태로 상기 이용기관에 제공하도록 더 구성된다. An information providing platform system according to an aspect of the present invention includes: a first communication module configured to receive an information inquiry request from a user organization and provide personal information corresponding to the information inquiry request to the user organization; a data conversion module configured to convert the information inquiry request into request data corresponding to the information retention organization, and to convert result data received from the information retention organization according to the request data into the personal information corresponding to the user organization; and a second communication module, configured to send the request data to the information retention organization and receive the result data from the information retention organization. In this case, the first communication module is further configured to provide the personal information to the user organization in a form that can be read in a web view method.
일 실시예에서, 상기 제1 통신 모듈은 미리 설정된 API(Application Programming Interface)를 통하여 상기 이용기관으로부터 상기 정보 조회 요청을 수신하도록 더 구성된다. In an embodiment, the first communication module is further configured to receive the information inquiry request from the user organization through a preset application programming interface (API).
일 실시예에서, 상기 요청 데이터 및 상기 결과 데이터 각각은 상기 정보 보유기관에 상응하는 전문 방식의 데이터이다. 이때, 상기 데이터 변환 모듈은, API를 통하여 수신된 상기 정보 조회 요청을 전문 방식의 상기 요청 데이터로 변환하고, 전문 방식의 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하도록 더 구성된다.In one embodiment, each of the request data and the result data is data in a professional format corresponding to the information holding organization. At this time, the data conversion module is further configured to convert the information inquiry request received through the API into the request data in a full text format, and convert the result data in the full text format into the personal information to be displayed in a web view method do.
일 실시예에서, 상기 요청 데이터는 상기 정보 보유기관의 표준 데이터베이스에 대한 인터페이스 명령어를 포함한다. 이때, 상기 데이터 변환 모듈은, API를 통하여 수신된 상기 정보 조회 요청을 상기 표준 데이터베이스에 대한 인터페이스 명령어로 변환하고, 상기 표준 데이터베이스로부터 독출된 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하도록 더 구성된다.In one embodiment, the requested data comprises an interface command to the standard database of the information retention organization. At this time, the data conversion module converts the information inquiry request received through the API into an interface command for the standard database, and converts the result data read from the standard database into the personal information for displaying in a web view manner. further configured to convert.
일 실시예에서, 상기 제1 통신 모듈은, 상기 이용기관이 상기 개인정보의 제공에 대한 사용자 동의를 위한 인증 정보를 상기 정보 보유기관에 전송하기 위한 웹 뷰 방식의 사용자 인터페이스를 제공하도록 더 구성된다.In an embodiment, the first communication module is further configured to provide a web-view type user interface for the user organization to transmit authentication information for user consent to the provision of personal information to the information retention organization .
일 실시예에 따른 정보 제공 플랫폼 시스템은, 상기 제1 통신 모듈을 통하여 상기 이용기관으로부터 수신되는 정보 또는 상기 제1 통신 모듈을 통하여 상기 이용기관에 제공되는 정보의 데이터량이 단위 시간당 미리 설정된 문턱값을 초과하는 경우, 상기 제1 통신 모듈을 통한 상기 이용기관과의 통신을 제어하도록 구성된 유량 제어 모듈을 더 포함한다.In the information providing platform system according to an embodiment, a data amount of information received from the user organization through the first communication module or information provided to the user organization through the first communication module is a preset threshold value per unit time. When it exceeds, it further includes a flow rate control module configured to control communication with the user organization through the first communication module.
일 실시예에서, 상기 유량 제어 모듈은, 복수의 상기 이용기관 또는 상기 이용기관이 이용하는 복수의 API 각각에 상응하여 설정되는 상기 문턱값을 저장하도록 더 구성된다.In an embodiment, the flow control module is further configured to store the threshold value set corresponding to each of a plurality of the using organizations or a plurality of APIs used by the using organizations.
본 발명의 일 측면에 따른 정보 제공 방법은, 정보 제공 플랫폼 시스템이 이용기관으로부터 정보 조회 요청을 수신하는 단계; 상기 정보 제공 플랫폼 시스템이 상기 정보 조회 요청을 개인정보를 보유한 정보 보유기관에 상응하는 요청 데이터로 변환하는 단계; 상기 정보 제공 플랫폼 시스템이 상기 요청 데이터를 상기 정보 보유기관에 전송하는 단계; 상기 정보 제공 플랫폼 시스템이 상기 요청 데이터에 상응하여 상기 정보 보유기관으로부터 결과 데이터를 수신하는 단계; 및 상기 정보 제공 플랫폼 시스템이 상기 결과 데이터를 상기 이용기관에서 웹 뷰 방식으로 열람 가능한 형태의 상기 개인정보로 상기 이용기관에 제공하는 단계를 포함한다.An information providing method according to an aspect of the present invention, the information providing platform system receiving an information inquiry request from a user organization; converting, by the information providing platform system, the information inquiry request into request data corresponding to an information holding organization holding personal information; transmitting, by the information providing platform system, the requested data to the information holding organization; receiving, by the information providing platform system, result data from the information holding organization in response to the requested data; and providing, by the information providing platform system, the result data to the user organization as the personal information in a form that can be viewed by the user organization in a web view method.
일 실시예에서, 상기 정보 조회 요청을 수신하는 단계는, 상기 정보 제공 플랫폼 시스템이, 미리 설정된 API를 통하여 상기 이용기관으로부터 상기 정보 조회 요청을 수신하는 단계를 포함한다.In an embodiment, the receiving of the information inquiry request includes, by the information providing platform system, receiving the information inquiry request from the user organization through a preset API.
일 실시예에서, 상기 요청 데이터 및 상기 결과 데이터 각각은 상기 정보 보유기관에 상응하는 전문 방식의 데이터이다. 이때, 상기 요청 데이터로 변환하는 단계는, 상기 정보 제공 플랫폼 시스템이, API를 통하여 수신된 상기 정보 조회 요청을 전문 방식의 상기 요청 데이터로 변환하는 단계를 포함한다. 또한, 상기 이용기관에 제공하는 단계는, 상기 정보 제공 플랫폼 시스템이, 전문 방식의 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하는 단계를 포함한다.In one embodiment, each of the request data and the result data is data in a professional format corresponding to the information holding organization. In this case, the converting into the requested data includes, by the information providing platform system, converting the information inquiry request received through the API into the request data in a professional manner. In addition, the step of providing to the user organization includes the step of converting, by the information providing platform system, the result data in a professional format into the personal information to be displayed in a web view format.
일 실시예에서, 상기 요청 데이터는 상기 정보 보유기관의 표준 데이터베이스에 대한 인터페이스 명령어를 포함한다. 이때, 상기 요청 데이터로 변환하는 단계는, 상기 정보 제공 플랫폼 시스템이, API를 통하여 수신된 상기 정보 조회 요청을 상기 표준 데이터베이스에 대한 인터페이스 명령어로 변환하는 단계를 포함한다. 또한, 상기 이용기관에 제공하는 단계는, 상기 정보 제공 플랫폼 시스템이, 상기 표준 데이터베이스로부터 독출된 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하는 단계를 포함한다.In one embodiment, the requested data comprises an interface command to the standard database of the information retention organization. In this case, the converting into the requested data includes, by the information providing platform system, converting the information inquiry request received through the API into an interface command for the standard database. In addition, the providing to the user organization includes, by the information providing platform system, converting the result data read from the standard database into the personal information to be displayed in a web view manner.
일 실시예에 따른 정보 제공 방법은, 상기 요청 데이터를 상기 정보 보유기관에 전송하는 단계 전에, 상기 정보 제공 플랫폼 시스템이, 상기 이용기관이 상기 개인정보의 제공에 대한 사용자 동의를 위한 인증 정보를 상기 정보 보유기관에 전송하기 위한 웹 뷰 방식의 사용자 인터페이스를 상기 이용기관에 제공하는 단계를 더 포함한다.In the information providing method according to an embodiment, before transmitting the requested data to the information retention organization, the information providing platform system provides the user organization with authentication information for user consent to the provision of the personal information. The method further includes providing a user interface of a web view type for transmission to the information retention organization to the user organization.
일 실시예에 따른 정보 제공 방법은, 상기 정보 제공 플랫폼 시스템이, 상기 이용기관으로부터 상기 정보 제공 플랫폼 시스템에 수신되는 정보 또는 상기 정보 제공 플랫폼 시스템으로부터 상기 이용기관에 제공되는 정보의 데이터량이 단위 시간당 미리 설정된 문턱값을 초과하는 경우, 상기 정보 제공 플랫폼 시스템과 상기 이용기관 사이에 송수신되는 데이터의 유량을 제어하는 단계를 더 포함한다.In an information providing method according to an embodiment, in the information providing platform system, the data amount of information received from the user organization to the information providing platform system or information provided to the user organization from the information providing platform system is preset per unit time. The method further includes controlling the flow rate of data transmitted/received between the information providing platform system and the user organization when the set threshold is exceeded.
일 실시예에서, 상기 문턱값은 복수의 상기 이용기관 또는 상기 이용기관이 이용하는 복수의 API 각각에 상응하여 설정된다. In an embodiment, the threshold value is set corresponding to each of the plurality of user organizations or a plurality of APIs used by the user organizations.
본 발명의 일 측면에 따른 컴퓨터 프로그램은, 하드웨어와 결합되어 전술한 실시예들에 따른 정보 제공 방법을 실행하기 위한 것으로서, 컴퓨터로 판독 가능한 기록매체에 저장될 수 있다. The computer program according to an aspect of the present invention is combined with hardware to execute the information providing method according to the above-described embodiments, and may be stored in a computer-readable recording medium.
본 발명의 일 측면에 따른 정보 제공 플랫폼(platform) 시스템 및 정보 제공 방법에 의하면, 금융기관, 공공기관 등과 같은 데이터 보유자가 마이데이터 사업자에게 개인정보를 제공하기 위한 인증 및 호출 방식을 API(Application Programming Interface) 등을 이용하여 표준화하고, 개인정보 및 이의 제공 동의를 위한 인터페이스를 웹 뷰(web view) 방식으로 제공함으로써 정보 보유기관이 마이데이터 사업자의 전송요구권에 대응하기 위한 개발 소요 시간과 부담을 감소시킬 수 있는 이점이 있다. According to an information providing platform system and information providing method according to an aspect of the present invention, a data holder such as a financial institution, a public institution, etc. can use an API (Application Programming Language) Interface), etc., and provide an interface for consenting to personal information and its provision in a web view method, thereby reducing the development time and burden for information holding organizations to respond to the transmission request rights of My Data service providers. There are advantages to doing it.
또한, 본 발명의 일 측면에 따른 정보 제공 플랫폼 시스템 및 정보 제공 방법을 이용하면, 개발자 도구를 통하여 단시간에 마이데이터 서비스를 위한 API 개발이 가능하고, 운영 포털 사이트를 통해 업체별, 업무별, API별 관리가 가능하며, 거래 로그 조회 및 다양한 모니터링 기능을 이용하여 마이데이터 서비스의 쉽고 안정적인 운영이 가능하고, 플랫폼의 각 기능별로 모듈이 구분되어 있으므로 서비스의 추가 및 수정 시 전체를 수정할 필요 없이 신속한 수정과 적용이 가능한 이점이 있다. In addition, using the information providing platform system and the information providing method according to an aspect of the present invention, it is possible to develop an API for my data service in a short time through a developer tool, and by company, by business, and by API through the operation portal site Management is possible, transaction log inquiry and various monitoring functions enable easy and stable operation of My Data service, and since modules are divided for each function of the platform, rapid modification and There are advantages to be applied.
도 1은 일 실시예에 따른 정보 제공 플랫폼(platform) 시스템의 개략적인 블록도이다.
도 2는 일 실시예에 따른 정보 제공 방법의 각 단계를 나타내는 순서도이다.
도 3은 일 실시예에 따른 정보 제공 플랫폼 시스템의 통신 모듈 및 데이터 변환 모듈의 구성을 나타내는 개략적인 블록도이다.
도 4는 일 실시예에 따른 정보 제공 방법에서 사용자 인증을 처리하는 과정의 각 단계를 나타내는 순서도이다. 1 is a schematic block diagram of an information providing platform system according to an embodiment.
2 is a flowchart illustrating each step of a method for providing information according to an embodiment.
3 is a schematic block diagram illustrating a configuration of a communication module and a data conversion module of an information providing platform system according to an embodiment.
4 is a flowchart illustrating each step of a process of processing user authentication in an information providing method according to an embodiment.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 일 실시예에 따른 정보 제공 플랫폼(platform) 시스템의 개략적인 블록도이다.1 is a schematic block diagram of an information providing platform system according to an embodiment.
도 1을 참조하면, 본 실시예에 따른 정보 제공 플랫폼 시스템(300)은 이용기관(100)으로부터 정보 조회 요청을 수신하고, 정보 조회 요청에 상응하는 개인정보를 데이터 보유기관으로부터 수신하여 이용기관(100)에 제공할 수 있다. 예를 들어, 정보 제공 플랫폼 시스템(300)은 오픈 API(Application Programming Interface)를 통하여 이용기관(100)과 데이터를 송수신하도록 구성될 수 있다. Referring to FIG. 1 , the information providing
본 명세서에서 이용기관(100)은 개인정보의 주체로부터 수신된 요청에 따라 개인정보를 제공하는 기관, 예컨대, 마이데이터 사업자를 지칭한다. 이용기관(100)은 이용기관(100)이 제공하는 마이데이터 서비스를 이용하는 사용자(즉, 개인정보의 주체)의 개인정보를 정보 보유기관으로부터 수집하고, 사용자에게 및 이를 기반으로 한 서비스를 제공할 수 있다. 예를 들어, 정보 보유기관은 은행, 보험사, 카드사 등과 같은 금융기관 또는 공공기관 등일 수 있으며, 이용기관(100)은 정보 보유기관으로부터 사용자의 개인정보를 수집하여 서비스를 제공하는 사업자일 수 있다. In this specification, the
이하의 본 명세서에서는, 금융기관(400)의 개인신용정보를 기반으로 한 서비스를 토대로 실시예들에 따른 정보 제공 플랫폼 시스템(300)의 동작에 대하여 설명한다. 그러나, 본 발명에 따른 정보 제공 플랫폼 시스템(300)이 연계될 수 있는 정보 보유기관은 금융기관(400)에 한정되는 것은 아니며, 정보 수집 플랫폼 시스템(300)을 통해 수집할 수 있는 정보의 종류도 개인신용정보에 한정되는 것은 아니다. 예를 들어, 금융 외에도 헬스케어, 에너지, 유통, 물류, 통신 등 다양한 분야의 정보와 이러한 정보를 보유한 정보 보유기관과 연계하여 실시예들에 따른 정보 제공 플랫폼 시스템(300)이 동작할 수 있다. Hereinafter, in the present specification, an operation of the information providing
일 실시예에서, 정보 제공 플랫폼 시스템(300)은 정보 조회 요청을 이에 해당하는 금융기관(400)에 상응하는 전문 방식의 요청 데이터로 변환하여 금융기관(400)에 전송하고, 금융기관(400)으로부터 전문 방식의 결과 데이터를 수신할 수 있다. 다른 실시예에서, 정보 제공 플랫폼 시스템(300)은 정보 조회 요청을 금융기관(400)의 표준 데이터베이스(database; DB)에 대한 인터페이스(interface) 명령어로 변환하고, 인터페이스 명령어를 통하여 표준 DB에 저장된 정보를 읽어오는 방식으로 금융기관(400)으로부터 결과 데이터를 수신할 수도 있다. In one embodiment, the information providing
본 명세서의 이용기관(100)은 서로 상이한 하나 이상의 이용기관(101, 102, ... 10N)을 포함할 수 있다. 또한, 본 명세서의 금융기관(400)은 서로 상이한 하나 이상의 금융기관(401, 402, ... 40N)을 포함할 수 있다. 실시예들에 따른 정보 제공 플랫폼 시스템(300)은, 하나 이상의 이용기관(101, 102, ... 10N)이 하나 이상의 금융기관(401, 402, ... 40N)과 연계하여 개인신용정보에 대한 조회를 수반하는 서비스를 제공함에 있어서, 각 이용기관(101, 102, ... 10N) 및 각 금융기관(401, 402, ... 40N) 별로 상이한 보안 방식, 통신 방식 및 전문 방식 등에 구애받지 않고 개인신용정보를 조회하여 제공할 수 있는 플랫폼의 기능을 한다. The
이상의 동작을 위하여, 정보 제공 플랫폼 시스템(300)은 유선 및/또는 무선 네트워크를 통하여 하나 이상의 이용기관(101, 102, ... 10N) 및 하나 이상의 금융기관 장치(401, 402, ... 40N)에 통신 가능하게 연결될 수 있다. 또한, 일 실시예에서 정보 제공 플랫폼 시스템(300)은 이용기관(100) 또는 정보 제공 플랫폼 시스템(300)의 운영자가 사용자 및 인증의 관리, 개인신용정보 송수신에 대한 모니터링 및 통계 등을 조회할 수 있도록 마련된 포털 서버(200)와 통신 가능하게 연결될 수 있다. 본 명세서에서 유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 임의의 통신 방법을 이용하여 구현된 것일 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법에 의한 것으로 제한되지 않는다.For the above operation, the information providing
본 명세서에 기재된 장치들은 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 정보 제공 플랫폼 시스템(300) 및 이와 통신하는 각각의 시스템, 장치, 서버 및 이에 포함된 각 부(unit)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "플랫폼", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.The devices described herein may be wholly hardware, or may have aspects that are partly hardware and partly software. For example, the information providing
정보 제공 플랫폼 시스템(300)은 마이데이터 사업자인 이용기관(100)의 서버와 통신 가능하게 구성될 수도 있다. 그러나 다른 실시예에서, 정보 제공 플랫폼 시스템(300)은 이용기관(100)의 서버가 아니라 이용기관(100)이 제공하는 마이데이터 서비스를 이용하는 사용자와 통신하도록 구성될 수도 있고, 이 경우 이용기관(100)은 해당 사용자의 장치를 지칭하는 것일 수도 있다. 예를 들어, 사용자들은 자신의 스마트폰(smartphone)과 같은 단말기에서 이용기관(100)이 제공하는 마이데이터 서비스를 위한 애플리케이션(또는, 앱(app))을 실행함으로써 정보 제공 플랫폼 시스템(300)과 통신을 수행할 수도 있다. The information providing
일 실시예에서, 정보 제공 플랫폼 시스템(300)은 제1 통신 모듈(1), 데이터 변환 모듈(3) 및 제2 통신 모듈(2)을 포함한다. 또한 일 실시예에서, 정보 제공 플랫폼 시스템(300)은 DB(5)를 더 포함한다. 또한 일 실시예에서, 정보 제공 플랫폼 시스템(300)은 유량제어 모듈(4)을 더 포함한다. 나아가 일 실시예에서, 정보 제공 플랫폼 시스템(300)은 포털지원 모듈(6)을 더 포함한다. In one embodiment, the information providing
본 명세서에서 정보 제공 플랫폼 시스템(300)을 구성하는 각각의 모듈은 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 1에서 정보 제공 플랫폼 시스템(300)을 구성하는 각 모듈 또는 DB(1-6)는 서로 구분되는 별개의 블록으로 도시되었으나, 이는 정보 제공 플랫폼 시스템(300)을 이에 의해 실행되는 동작에 의해 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 각 모듈 중 일부 또는 전부가 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 하나 이상의 모듈이 다른 모듈과 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 정보 제공 플랫폼 시스템(300)의 각 부분은 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다. In the present specification, each module constituting the information providing
제1 통신 모듈(1)은 이용기관(100)으로부터 정보 조회 요청을 수신하고, 정보 조회 요청에 상응하는 개인신용정보를 이용기관(100)에 제공할 수 있다. 일 실시예에서, 제1 통신 모듈(1)은 오픈 API를 이용한 통신 방식으로 이용기관(100)과 통신 가능하게 구성될 수도 있다. The
본 명세서에서 오픈 API를 이용한 통신이란, 은행, 카드사, 보험사, 통신사 등 여러 곳에 흩어져 있는 사용자의 데이터 중 조회를 필요로 하는 개인신용정보를 정보 제공 플랫폼 시스템(300)을 통하여 조회하기 위한 API를 지정하고, 정보 제공 플랫폼 시스템(300)과 이용기관(100)의 약정에 의해 해당 API를 이용기관(100)이 이용할 수 있도록 제공함으로써 개인신용정보의 조회가 실현되는 형태를 지칭한다.In the present specification, communication using an open API designates an API for inquiring through the information providing
그 외에도, 이용기관(100)은 정보 제공 플랫폼 시스템(300)과의 API 기반 통신에 의하여 이체(출금이체, 입금이체 등) 거래에 대한 처리, 또는 조회(잔액조회, 거래내역조회, 계좌실명조회, 송금인정보조회 등) 거래에 대한 처리 등의 금융업무를 더 처리할 수 있도록 구현될 수 있다. 예컨대, 본 명세서의 금융업무 처리는 API를 통하여 실현되는 것으로서 계좌정보(은행, 예금주명, 계좌번호, 잔액, 신규일자 등) 조회, 입출금내역(은행, 계좌번호, 거래일자, 거래시작, 출금액, 입금액, 거래 후 잔액, 거래수단 등) 조회, 예적금정보(계좌번호, 예금종류, 현재 잔액, 약정액, 월납입액, 거래일자시간, 입금액, 만기일자 등) 조회, 대출금정보(계좌번호, 대출종류, 대출잔액, 월납입액, 거래일자시간, 이자금액, 이자율, 만기일자 등) 조회, 카드사용내역(카드종류, 카드번호, 승인일자시간, 승인금액, 결제 후 잔액, 결제일 등) 조회, 예금주정보(예금주명, 실명번호, 계좌진위여부 등) 조회 등을 포함할 수 있다. In addition, the
또한, 본 명세서의 금융업무 처리는 API를 통하여 실현되는 것으로서 (i) 은행명, 이체금액, 입금계좌, 출금계좌, 계좌번호, 인자내역 등의 정보를 토대로 실행되는 입금이체, 또는 (ii) 은행명, 출금금액, 입금계좌, 출금계좌, 계좌번호, 인자내역, 납부자번호 등의 정보를 토대로 실행되는 출금이체를 포함하는 것일 수도 있다. In addition, the financial business processing in the present specification is realized through API (i) deposit transfer executed based on information such as bank name, transfer amount, deposit account, withdrawal account, account number, printing details, or (ii) bank It may include withdrawal and transfer executed based on information such as name, withdrawal amount, deposit account, withdrawal account, account number, printing details, and payer number.
일 실시예에서, 제1 통신 모듈(1)은 금융기관(400)으로부터 수신된 개인신용정보를 웹 뷰(web view) 방식으로 이용기관(100)에 제공하도록 구성될 수 있다. 웹 뷰 방식으로 개인신용정보를 제공함으로써, 개인신용정보를 조회하는 이용기관(100)의 서비스 이용자가 이용기관(100)이 제공하는 서비스(즉, 마이데이터 서비스)를 벗어나지 않은 상태에서 정보 제공 플랫폼 시스템(300)이 제공하는 개인신용정보를 웹 뷰 방식으로 열람할 수 있으며, 이에 대해서는 도 4를 참조하여 상세히 후술한다. In an embodiment, the
데이터 변환 모듈(3)은, 제1 통신 모듈(1)에 수신된 정보 조회 요청을 요청된 해당 정보를 보유한 금융기관(400)에 상응하는 전문 방식의 요청 데이터로 변환할 수 있다. 예컨대, 데이터 변환 모듈(3)은, 해당 개인신용정보를 보유한 금융기관(400)에 상응하는 레이아웃(layout) 정보에 기초하여 정보 조회 요청을 전문명세 데이터로 재구성할 수 있고, 이때 레이아웃 정보는 금융기관(400)과의 통신을 위해 요구되는 전문명세 데이터의 종류 및/또는 순서를 정의하는 것일 수 있다. The
또한, 데이터 변환 모듈(3)은 정보 조회 요청에 상응하여 금융기관(400)으로부터 수신된 전문 방식의 결과 데이터를, 정보 조회 요청을 전송한 이용기관(100)에 상응하는 개인신용정보로 변환할 수 있다. 예컨대, 데이터 변환 모듈(3)은 전문 방식의 결과 데이터를, 이용기관(100)에 상응하는 정보의 종류 및/또는 순서를 정의하는 레이아웃 정보에 기초하여, 이용기관(100)에 제공되기 위한 개인신용정보로 변환할 수 있다. 그러나 이는 예시적인 것으로, 다른 실시예에서 개인신용정보는 이용기관(100)의 종류에 관계 없이 표준화된 웹 뷰 형태로 제공될 수도 있다. In addition, the
일 실시예에서, 제2 통신 모듈(2)은 데이터 변환 모듈(3)에 의하여 변환된 전문 방식의 요청 데이터를 금융기관(400)에 전송할 수 있다. 또한 제2 통신 모듈(2)은, 개인신용정보의 조회 결과에 상응하는 전문 방식의 결과 데이터를 금융기관(400)으로부터 수신할 수도 있다. 또한, 제2 통신 모듈(2)은 해당 금융기관(400)에 상응하는 통신 방식(통신 프로토콜 및 데이터 형식을 포함함)에 의하여 전문 방식의 데이터를 주고받을 수 있다. In an embodiment, the
다른 실시예에서, 데이터 변환 모듈(3)은 이용기관(100)의 정보 조회 요청을 금융기관(400)의 표준 DB를 조회하기 위한 인터페이스 명령어로 변환하고, 제2 통신 모듈(2)에서는 이러한 인터페이스 명령어를 금융기관(400)에 전송하는 것에 의하여 금융기관(400)으로부터 표준 DB의 조회 결과에 해당하는 결과 데이터를 수신할 수도 있다. In another embodiment, the
일 실시예에서, 정보 제공 플랫폼 시스템(300)은 이용기관(100)에 제공된 API를 통한 이용기관(100)의 거래 이력 정보(예컨대, 로그)나, 이용기관(100)의 서비스 이용 상태를 나타내는 각종 코드 데이터 등을 DB(5)에 저장할 수 있다. 또한, 포털지원 모듈(6)은 DB(5)에 저장된 거래 이력 정보 및/또는 서비스 이용 상태 정보를 기반으로 마이데이터 전송에 관련된 다양한 관리를 수행할 수 있게 하기 위한 운영 정보를 포털 서버(200)에 전송할 수 있다. 예를 들어, 운영 정보는 정보 제공 플랫폼 시스템(300)을 이용하는 각 이용기관(100)이나 사용자, 또는 각 개인신용정보 조회를 위한 각각의 API별로 분류된 거래 이력 정보, 개인신용정보의 조회 및 송수신에 관련된 통계 정보 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. In one embodiment, the information providing
일 실시예에서, 유량제어 모듈(4)은 금융기관(400)으로부터 이용기관(100)에 제공되는 개인신용정보의 데이터량에 대한 유량 제어 기능을 수행할 수 있다. 예를 들어, 유량제어 모듈(4)은 제1 통신 모듈(1)을 통하여 이용기관(100)으로부터 수신되는 정보 또는 제1 통신 모듈(1)을 통하여 이용기관(100)에 제공되는 정보의 데이터량이 단위 시간당 미리 설정된 문턱값을 초과하는 경우 이용기관(100)에 의한 정보 조회를 일시적으로 거절하는 방식으로 서비스의 중단 없이 데이터 유량을 제어할 수 있다. In one embodiment, the
예를 들어, 유량제어 모듈(4)은 이용기관(100)이 호출에 이용한 접근 토큰(token)을 통하여 이용기관(100) 및 이용기관(100)이 이용하고 있는 API를 구분하고, 데이터량이 해당 이용기관(100) 및/또는 해당 API에 대해 설정된 초당 데이터량인 문턱값을 넘을 경우 오류 처리를 함으로써 데이터 유량을 제어할 수 있다. 이때 문턱값은 각 이용기관(101, 102, ... 10N)별로 설정되거나, 또는 이용기관(100)들이 이용하는 각 API 별로 설정될 수도 있다. For example, the
도 2는 일 실시예에 따른 정보 제공 방법의 각 단계를 나타내는 순서도이다. 실시예들에 따른 정보 제공 방법은, 실시예들에 따른 정보 제공 플랫폼 시스템을 이용하여 수행될 수 있다. 2 is a flowchart illustrating each step of a method for providing information according to an embodiment. The information providing method according to the embodiments may be performed using the information providing platform system according to the embodiments.
도 2를 참조하면, 이용기관(100)이 제공하는 마이데이터 서비스를 이용하는 사용자(500)는 이용기관(100)에 개인신용정보의 조회를 요청할 수 있다(S101). 사용자(500)의 요청을 수신한 이용기관(100)에서는, 마이데이터 사업자를 위한 오픈 플랫폼을 제공하는 정보 제공 플랫폼 시스템(300)에 정보 조회를 요청할 수 있다(S102). 예를 들어, 이용기관(100)은 사용자(500)가 조회를 요청한 은행, 보험, 카드, 금융투자 등에 관련된 사용자(500)의 개인신용정보의 조회를 정보 제공 플랫폼 시스템(300)에 요청할 수 있다. Referring to FIG. 2 , a
정보 조회 요청은 정보 제공 플랫폼 시스템(300)의 제1 통신 모듈(1; 도 1)과 이용기관(100) 사이의 통신에 의하여 이루어질 수 있다. 예컨대, 정보 제공 플랫폼 시스템(300)과 이용기관(100) 사이의 통신은 오픈 API를 이용하여 이루어질 수도 있다. 각 이용기관(100)에서는, 해당 이용기관(100)이 이용하는 통신 방식에 따라 정보 제공 플랫폼 시스템(300)에 요청을 전송할 수 있다. 본 명세서에서 통신 방식이란, https, TCP/IP 등과 같은 통신 프로토콜과, JSON, 평문(plain text) 등과 같은 송수신되는 데이터의 형식을 포함하여, 객체 간의 데이터 송수신에 필요한 제반사항의 적어도 일부 또는 전부를 지칭하는 것으로 의도된다. The information inquiry request may be made by communication between the first communication module 1 ( FIG. 1 ) of the information providing
일 실시예에서, 정보 제공 플랫폼 시스템(300)에서는 정보 조회 요청을 처리하기에 앞서 이용기관(100)의 API 사용에 대한 검증을 수행하여, 검증에 실패할 경우 요청된 금융업무에 대한 처리를 거절할 수 있다(S103). 유효성 검증 과정에는, 정보 조회 요청 또는 정보 조회 요청의 레이아웃에 대한 검증, 요청에 사용된 API를 통해 실현되는 서비스의 상태에 대한 검증, 이용기관 또는 이용기관이 제공하는 애플리케이션(또는, 앱)에 대해 해당 API의 사용이 허가되었는지 여부에 대한 검증, 해당 API와 관련된 금융기관 등의 장애 상태가 등록되어 있는지 여부에 대한 검증, 및/또는 해당 API를 통한 요청의 거래고유번호(예컨대, 체크 디지트)에 대한 검증 등이 포함될 수 있으나, 이에 한정되는 것은 아니다. 검증 과정에 대해서는 도 3을 참조하여 상세히 후술한다. In one embodiment, the information providing
또한, 이는 예시적인 것으로서, 다른 실시예에서 정보 제공 플랫폼 시스템(300)은 별도의 검증 과정 없이 바로 개인신용정보를 이용기관(100)에 제공하는 것도 가능하다. In addition, this is exemplary, and in another embodiment, the information providing
다음으로, 정보 제공 플랫폼 시스템(300)에서는 이용기관(100)의 정보 조회 요청을 해당되는 개인신용정보를 보유한 금융기관(400)에 상응하여 분기하고(S104), 정보 조회 요청을 금융기관(400)에 전송되기 위한 형식 및/또는 순서를 갖는 데이터 형태로 변환할 수 있다(S105). 일 실시예에서, 정보 제공 플랫폼 시스템(300)은 이용기관(100)의 정보 조회 요청을 해당 개인신용정보를 제공하는 금융기관(400)에 상응하는 전문 방식의 요청 데이터로 변환하고, 전문 방식의 요청 데이터를 금융기관(400)에 전송할 수 있다(S106). Next, the information providing
더 구체적으로, 정보 제공 플랫폼 시스템(300)은 이용기관(100)의 정보 조회 요청의 내용에 기초하여 정보 조회 요청을 거래의 종류 및 개인신용정보를 보유한 대상 금융기관(400)의 종류에 따라 분기하고, 정보 조회 요청을 분기된 거래의 종류 및 대상 금융기관(400)의 종류에 상응하는 전문명세 데이터(또는, 금융기관 명세 데이터로도 지칭함)로 변환할 수 있다. 또한 일 실시예에서, 정보 제공 플랫폼 시스템(300)은 전문명세 데이터에 포함되는 정보의 적어도 일부 또는 전부를 암호화할 수도 있다. More specifically, the information providing
정보 조회를 위한 전문명세 데이터에 포함될 데이터의 종류 및/또는 순서와, 전문명세 데이터가 송신될 통신 방식은 각 금융기관(400) 별로 상이하다. 이에 정보 제공 플랫폼 시스템(300)는 각 금융기관(400)별 전문명세 및 통신방식에 대한 정보를 저장하고 이를 이용하여 이용기관(100)의 정보 조회 요청으로부터 각 금융기관(400)에 상응하는 전문명세 데이터를 생성할 수 있다. The type and/or order of data to be included in the specialized specification data for information inquiry and the communication method in which the specialized specification data is transmitted are different for each
금융기관(400)에 대한 정보 조회 요청은 정보 제공 플랫폼 시스템(300)의 제2 통신 모듈(2; 도 1)과 금융기관(400) 사이의 통신에 의하여 이루어질 수 있다. 또한, 정보 제공 플랫폼 시스템(300)과 금융기관(400) 사이의 통신은 해당 금융기관(400)이 이용하는 통신 방식을 이용하여 수행될 수 있다. 즉, 정보 제공 플랫폼 시스템(300)은 https, TCP/IP 등과 같은 통신 프로토콜 중 금융기관(400)이 이용하는 통신 프로토콜과, JSON, 평문(plain text) 등과 같은 송수신 데이터 형식 중 금융기관(400)이 이용하는 데이터 형식을 통하여 전문 방식의 요청 데이터를 금융기관(400)에 전송할 수 있다. The information inquiry request for the
한편, 다른 실시예에서 금융기관(400)은 정보 제공 플랫폼 시스템(300)과의 사전 협의된 인터페이스를 가지는 표준 DB를 포함하여, 개인신용정보를 표준 DB를 통하여 제공할 수도 있다. 이 경우, 정보 제공 플랫폼 시스템(300)은 금융기관(400)의 표준 DB를 조회하기 위한 표준 인터페이스 어댑터를 포함하며, 이용기관(100)의 정보 조회 요청을 표준 DB에 대한 인터페이스 명령어로 변환하여 금융기관(400)에 전송함으로써 표준 DB로부터 개인신용정보를 수신할 수 있다. 예컨대, 표준 DB에 대한 인터페이스 명령어는 미리 정의된 API를 통하여 전송될 수도 있다. Meanwhile, in another embodiment, the
한편, 금융기관(400)이 정보 제공 플랫폼 시스템(300)을 통하여 마이데이터 사업자에게 개인신용정보를 제공하기 위해서는 마이데이터 사업자에 대한 정보 주체(즉, 사용자(500))의 정보 제공 동의가 필요할 수 있다. 일 실시예에서는, 정보 제공 플랫폼 시스템(300)은 정보 제공 동의를 위한 웹 뷰 방식의 사용자 인터페이스를 이용기관(100)에 제공함으로써, 이용기관(100)의 서비스를 이용하는 사용자(500)가 정보 제공 동의를 위한 인증 정보를 입력하도록 할 수 있다. 이용기관(100)의 서비스를 통하여 사용자(500)가 인증 정보를 입력함으로써 사용자 인증을 수행하면(S107), 정보 제공 플랫폼 시스템(300)은 인증 정보를 금융기관(400)에 전달함으로써 개인신용정보의 정보 주체를 금융기관(400)에서 확인 가능하도록 할 수 있다. 이상의 과정에 대해서는 도 4를 참조하여 상세히 후술한다. On the other hand, in order for the
다음으로, 정보 제공 플랫폼 시스템(300)은 금융기관(400)으로부터 조회 결과에 해당하는 개인신용정보를 수신하고(S109), 이를 정보 조회를 요청한 이용기관(100)에 전송할 수 있다(S110). 또한, 이용기관(100)에서는 수신된 개인신용정보를 이용기관(100)의 서비스를 이용하는 사용자(500)에게 제공할 수 있다(S111). 이는 개인신용정보가 이용기관(100)의 서버와 같은 장치에 전송된 후 다시 사용자(500)에게 전송되는 것을 의미할 수도 있으며, 또는 이용기관(100)의 서비스를 이용하는 사용자(500)의 사용자 장치에 직접 개인신용정보가 전송되는 것을 의미할 수도 있다. Next, the information providing
일 실시예에서, 금융기관(400)에 전송된 요청 데이터와 마찬가지로, 금융기관(400)이 제공하는 개인신용정보의 결과 데이터도 해당 금융기관(400)에 상응하는 전문 방식의 데이터일 수 있다. 이때, 정보 제공 플랫폼 시스템(300)은, 전문 방식의 결과 데이터를 이용기관(100)이 사용하는 통신 방식(즉, 통신 프로토콜 및 데이터 형식)에 상응하는 개인신용정보로 변환하고 이를 이용기관(100)에 제공할 수 있다(S110). 또한, 정보 제공 플랫폼 시스템(300)은 이용기관(100)의 마이데이터 서비스 내에서 사용자(500)가 개인 신용 정보를 확인할 수 있도록 웹 뷰 방식으로 개인신용정보를 이용기관(100) 및 사용자(500)에게 제공할 수 있다. In an embodiment, like the request data transmitted to the
일 실시예에서, 금융기관(400)으로부터 수신된 개인신용정보의 일부 또는 전부가 암호화되어 있는 경우 데이터 변환 모듈(3)은 암호화된 정보에 대한 복호화를 수행할 수도 있다. 또한, 정보 제공 플랫폼 시스템(300)은 개인신용정보를 해당 정보 조회를 요청한 이용기관(100)이 이용하는 통신 프로토콜을 통하여 이용기관(100)에 전송할 수 있다. In an embodiment, when some or all of the personal credit information received from the
도 3은 일 실시예에 따른 정보 제공 플랫폼 시스템의 통신 모듈 및 데이터 변환 모듈의 구성을 나타내는 개략적인 블록도이다. 3 is a schematic block diagram showing the configuration of a communication module and a data conversion module of the information providing platform system according to an embodiment.
도 1 및 도 3을 참조하면, 실시예들에 따른 정보 제공 플랫폼 시스템(300)의 제1 통신 모듈(1)은 이용기관(100)으로부터 정보 조회 요청을 수신하는 API 게이트웨이(gateway)의 역할을 한다. 또한, 제1 통신 모듈(1)은 정보 조회 요청에 대한 응답으로 금융기관(400)으로부터 수신된 개인신용정보를 웹 뷰 방식의 인터페이스를 통하여 이용기관(100)에 제공할 수 있다. 나아가, 제1 통신 모듈(1)은 금융기관(400)에 의한 마이데이터 제공 서비스의 운영 관리에 필요한 정보를 포털 서버(200)에 전송할 수 있다. 1 and 3 , the
정보 제공 플랫폼 시스템(300)의 데이터 변환 모듈(3)은 이용기관(100)의 정보 조회 요청을 해당 개인신용정보를 제공하는 금융기관(400)에 대응되도록 분기하여 금융기관(400)에 정보 조회를 요청할 수 있다. 이때, 금융기관(400)에 전송되는 정보 조회 요청은 전문 방식의 요청 데이터 또는 표준 DB에 대한 인터페이스 명령어의 형태를 가질 수 있다. The
일 실시예에서, 제2 통신 모듈(2)은 전문 송수신을 위한 표준 인터페이스 어댑터(21)를 포함하여, 금융기관(400)의 대외계 시스템(410)과 전문 방식의 데이터를 주고받도록 구성될 수 있다. 또한, 표준 인터페이스 어댑터(21)는 https, TCP/IP 등 금융기관(400)에 상응하는 통신 프로토콜을 이용하여 전문 방식의 데이터를 송수신하도록 구성될 수 있다. In an embodiment, the
구체적으로, 데이터 변환 모듈(3)은 전문변환 모듈(30)을 포함할 수 있다. 전문변환 모듈(30)은, 정보 조회 요청을 해당 신용정보를 보유한 금융기관(400)에 상응하는 전문 방식의 요청 데이터로 변환하도록 구성된다. 예컨대, 전문변환 모듈(30)은, 신용정보를 보유한 금융기관(400)에 상응하는 레이아웃(layout) 정보에 기초하여 정보 조회 요청을 전문명세 데이터로 재구성할 수 있고, 이때 레이아웃 정보는 금융기관(400)과의 통신을 위해 요구되는 전문명세 데이터의 종류 및/또는 순서를 정의하는 것일 수 있다. Specifically, the
일 실시예에서, 전문변환 모듈(30)은 전문방식 변환부(301), 거래 분기부(302) 및 전문명세 변환부(303)를 포함한다. 전문방식 변환부(301)는, 이용기관(100)으로부터 수신된 정보 조회 요청을 전문방식의 중간 데이터로 변환하도록 구성된다. 예컨대, 중간 데이터는 평문(plain text), JSON 등 데이터 형식을 가지는 것일 수 있다. In one embodiment, the full
거래 분기부(302)는, 전문방식의 중간 데이터를 이에 해당하는 거래 종류 및 대상 기관에 따라 분기시켜 조회가 요청된 개인신용정보를 제공하는 금융기관(400)과 통신할 수 있게 하는 역할을 한다. 이를 위하여, 거래 분기부(302)는 정보 조회 요청에 상응하는 거래의 종류를 판별하는 거래종류 결정부(302-1)와, 해당 개인신용정보를 제공하는 금융기관(400)을 식별하는 대상기관 결정부(302-2)를 포함할 수 있다. The
전문명세 변환부(303)는, 거래 분기부(302)에 의해 결정된 거래의 종류 및/또는 대상 기관에 기초하여, 전문방식 변환부(301)에 의해 변환된 중간 데이터를 금융기관(400)과 통신하기 위한 전문명세 데이터로 변환하도록 구성된다. 이를 위하여, 전문명세 변환부(303)는 데이터의 레이아웃 변경을 수행하는 명세 변환부(303-1)를 포함할 수 있다. 또한, 전문명세 변환부(303)는 정보 조회 요청에 상응하는 결과 데이터를 금융기관(400)으로부터 수신하고 이를 처리하기 위한 응답메시지 처리부(303-2)를 더 포함할 수도 있다. The message
또한 전문변환 모듈(30)은, 금융기관(400)으로부터 수신된 전문 방식의 결과 데이터를 정보 조회를 요청한 이용기관(100)에 상응하는 개인신용정보로 변환하도록 더 구성될 수 있다. 예컨대, 전문변환 모듈(30)은, 정보 조회를 요청한 이용기관(100)과의 API 이용규약 등에 의하여 정의된 레이아웃 정보에 기초하여 전문 방식의 결과 데이터를 이용기관(100)에 전송되기 위한 개인신용정보로 재구성할 수 있다. 이때 레이아웃 정보는 이용기관(100)과의 통신을 위해 요구되는 정보의 종류 및/또는 순서를 정의하는 것일 수 있다.In addition, the
한편, 다른 실시예에서 정보 제공 플랫폼 시스템(300)은 표준화된 DB에 대한 접근을 통하여 금융기관(400)으로부터 개인신용정보를 수신하도록 구성될 수도 있다. 이 경우, 데이터 변환 모듈(3)은 이용기관(100)의 정보 조회 요청을 금융기관(400)의 표준 DB(420)에 대한 쿼리(query)를 위한 표준 인터페이스 명령어로 변환하며, 제2 통신 모듈(2)의 표준 DB 인터페이스(22)를 통하여 상기 명령어를 금융기관(400)에 전송하고 금융기관(400)으로부터 조회 결과를 수신할 수도 있다. 또한, 표준 DB 인터페이스(22)는 사전에 정의된 API를 이용하여 표준 DB(420)에 접근하도록 구성될 수 있다. Meanwhile, in another embodiment, the information providing
표준 DB 인터페이스(22)를 통하여 금융기관(400)으로부터 개인신용정보를 조회하는 경우, 금융기관(400)에서는 기존의 레거시(legacy) 시스템에서 이용하는 정보 값을 표준 DB(420)에 저장해두면 되고 별도의 송수신 전문을 생성할 필요가 없으므로 개발 부담을 줄일 수 있다. 또한, 정보 제공 플랫폼 시스템(300)에서는 플랫폼을 이용하는 각각의 이용기관(100) 또는 금융기관(400) 별로 송수신 전문이 상이하더라도 표준화된 DB 인터페이스를 통하여 정보 조회가 가능하므로, 사용 업체에 따른 커스터마이징이 필요치 않게 되는 이점이 있다. In the case of inquiring personal credit information from the
일 실시예에서 데이터 변환 모듈(3)은, 이용기관(100)으로부터 수신된 정보 조회 요청을 전문 방식으로 변환하기 전에 인증 서버(32)를 통한 인증 과정을 더 수행할 수 있다. 정보 제공인증 서버(32)는 유효기간이 설정된 접근 토큰을 기반으로 이용기관(100)의 서비스 이용을 관리하기 위한 것으로서, 예를 들어 OAuth(Open Authorization) 2.0 프로토콜을 이용하는 것일 수 있다. 일 실시예에서, 인증 서버(32)는 토큰 발행부(321), 인증정보 관리부(322) 및 토큰 검증부(323)를 포함한다. In an embodiment, the
토큰 발행부(321)는, 이용기관(100)으로부터 인증 요청을 수신하고 이에 대한 검증을 수행하여 접근 토큰을 발급하도록 구성된다. 본 명세서에서 접근 토큰이란, 이용기관(100)에 의한 오픈 API 사용을 제어하기 위하여 사용되는 소정의 정보로서, 예를 들어 수 바이트(byte) 내지 수 킬로바이트(kilobyte) 정도의 크기를 가지는 데이터 블록일 수 있으나, 이에 한정되는 것은 아니다. The
예를 들어, 토큰 발행부(321)는 OAuth 2.0을 통한 권한 승인(Authorization Grant) 과정을 거쳐 접근 토큰을 발급할 수 있다. 토큰 발행부(321)는 인증을 요청한 이용기관(100)이 전송한 자격정보(credentials)를 통해 이용기관(100)을 특정하고, 자격정보가 올바르다면 이용기관(100)에 리디렉션 URI(redirection URI)를 기반으로 한 인증 코드(authorization code)를 발급할 수 있다. 이용기관(100)에서는 전달받은 인증 코드를 기반으로 토큰 발행부(321)로부터 접근 토큰을 수신할 수 있다. 발급된 접근 토큰은 부여된 유효기간까지 사용이 가능하다.For example, the
일 실시예에서, 토큰 발행부(321)에 의하여 발행되는 토큰은 JWS(JSON web signature) 방식으로 발급 및 검증이 가능한 것으로서, 정보 제공 또는 정보 제공 동의를 위한 웹 뷰 방식의 인터페이스에서 토큰의 전송 및 검증이 가능하도록 구성될 수 있다. In one embodiment, the token issued by the
일 실시예에서, 이용기관(100)의 인증 요청은 이용기관(100)에 미리 부여된 인증키를 이용하여 구성된 것일 수 있다. 각각의 이용기관(101, 102, ... 10N; 도 1)에는 서로 상이한 인증키가 발급되며, 이용기관별 인증키는 인증정보 관리부(322)에 저장되고 관리될 수 있다. 이때, 오픈 API를 사용하고자 하는 이용기관(100)은 이용기관(100)에 부여된 인증키에 기반하여 인증 요청을 인증 서버(32)에 전송하며, 인증 서버(32)에서는 인증 요청에 포함된 인증키가 해당 이용기관(100)에 상응하는 것인지 등을 확인함으로써 인증키를 검증할 수 있다. In an embodiment, the authentication request from the
인증키에 대한 검증은, 인증키를 이용한 인증 요청이 해당 인증키가 부여된 이용기관(100)으로부터 수신된 것인지 여부, 및 인증 요청에 포함된 인증키가 유효한 상태로 존재하는지 여부 등에 대한 확인 과정을 포함한다. 예를 들어, 인증 서버(32)는 각 이용기관(100)에 부여된 인증키 정보를 저장하고 있으므로, 이용기관(100)과의 서비스 약정이 만료되거나 이용기관(100) 측에서 보안 유출이 발생하는 등 서비스를 지속할 수 없게 된 경우 해당 기관에 부여된 인증키를 유효하지 않은 것으로 처리함으로써 해당 이용기관(100)에 의한 오픈 API 사용이 차단되도록 할 수 있다.The verification of the authentication key is a process of checking whether an authentication request using the authentication key is received from the
인증키가 검증될 경우, 인증 서버(32)는 토큰 발행부(321)에 의해 접근 토큰을 생성하여 이용기관(100)에 전송할 수 있다. 이용기관(100)에서는 인증 서버(32)로부터 수신한 접근 토큰을 이용하여 정보 조회 요청을 정보 제공 플랫폼 시스템에 전송할 수 있다. 다음으로, 정보 제공 플랫폼 시스템에서는, 정보 조회 요청을 전문 방식의 데이터 또는 표준 DB 인터페이스 명령여로 변환하기 전에 인증 서버(32)의 토큰 검증부(323)를 통하여 이용기관(100)의 접근 토큰을 검증할 수 있다. When the authentication key is verified, the
이상에서 설명한 실시예들에 따르면, 이용기관(100)으로부터 정보 제공 플랫폼 시스템(300)에 전송되는 데이터는 이용기관에 발급된 접근 토큰에 기초하여 개별 거래 기반으로 암호화된다. 따라서, 이용기관(100)과 정보 제공 플랫폼 시스템(300) 사이의 네트워크 패킷(packet)이 유출 또는 탈취되더라도, 해당 패킷에 포함된 데이터를 제3 자가 복호화하거나 사용하는 것이 원천적으로 차단되므로, 가상사설망(Virtual Private Network; VPN), 보안 모듈 및 전용망 등 높은 비용을 요구하는 보안 수단들이 없이도 핀테크 서비스에 관련된 보안을 유지할 수 있다. According to the embodiments described above, data transmitted from the
일 실시예에서, 전문변환 모듈(30)에 의해 변환된 전문명세 데이터의 적어도 일부는 암호화 모듈(36)에 의하여 암호화될 수 있다. 예를 들어, 암호화 모듈(36)은 전문명세 데이터에 포함되는 정보 중 휴대폰번호 및 이메일주소 등 정보 주체의 개인정보에 해당하는 부분을 암호화할 수 있다. 또한, 이때 암호화 모듈(36)에 의한 암호화 과정은 인증 서버(32)에 의하여 발행되며 이용기관에 상응하는 인증 정보(예컨대, 접근 토큰)를 이용하여 수행될 수도 있다. In an embodiment, at least a part of the full text specification data converted by the full
일 실시예에서, 데이터 변환 모듈(3)의 유효성 검증 모듈(31)은, 정보 조회 요청을 전문명세 데이터 또는 표준 DB에 대한 인터페이스 명령어로 변환하기 전에 이용기관 또는 이용기관의 서비스를 이용하는 사용자의 장치로부터 수신된 정보 조회 요청의 유효성에 대한 검증을 수행할 수도 있다. In one embodiment, the
유효성 검증 모듈(31)은, 금융기관(400)이 제공하는 API를 이용하기 위한 마이데이터 서비스를 통한 정보 조회 요청에서, 해당 요청, 해당 API에 관련된 서비스 및 이용기관(100)의 API 사용 허가 등을 기반으로 요청의 유효성을 검증하는 역할을 한다. 예컨대, 유효성 검증 모듈(31)은 레이아웃 검증부(311), API 서비스 검증부(312), 이용기관 검증부(313), 장애등록내역 검증부(314) 및 거래고유번호 검증부(315) 중 하나 또는 복수의 기능부를 포함할 수 있다. The
레이아웃 검증부(311)는 API를 이용하여 수신된 정보 조회 요청이 해당 API의 사용과 관련하여 정의된 형식에 부합하는지 여부를 검증하는 역할을 한다. 예컨대, 해당 API와 관련하여 사전에 설정된 레이아웃과 상이한 형식으로 수신된 정보 조회 요청에 대해서는 처리를 거부할 수 있다.The
API 서비스 검증부(312)는, 정보 조회 요청에 사용된 API에 관련된 서비스가 현재 사용 가능한 상태인지 여부를 검증하는 역할을 한다. 금융기관(400)이 과거에 제공한 API라 하더라도 추후 해당 API의 사용이 금지되는 경우가 있을 수 있으므로, API 서비스 검증부(312)는, 정보 조회 요청에 사용된 API에 관련된 서비스 상태를 확인할 수 있다. The API
이용기관 검증부(313)는, 정보 조회 요청에 사용된 API와 관련하여 이용기관(100)이 해당 API를 이용하도록 허가되었는지 여부를 검증할 수 있다. 각 API 별로 설정된, 해당 API의 사용이 허가된 이용기관(100) 또는 이용기관(100)의 애플리케이션(또는, 앱)의 식별 정보를 기반으로, 이용이 허가되지 않은 이용기관(100)으로부터 API를 통한 요청이 수신될 경우 해당 요청을 거절하기 위한 검증 과정을 수행할 수 있다. The user
장애등록내역 검증부(314)는, 각 금융기관(400)으로부터 특정 API의 서비스와 관련된 일시적인 장애 상태에 관련된 정보를 수신하여 저장하고, 이용기관(100) 또는 사용자의 요청에 사용된 API가 장애 상태로 등록된 서비스에 대한 것일 경우, 정보 조회 요청을 거절하기 위한 검증 과정을 수행할 수 있다. The failure registration history verification unit 314 receives and stores information related to a temporary failure state related to the service of a specific API from each
거래고유번호 검증부(315)는, 이용기관(100) 또는 사용자로부터 수신된 각 정보 조회 요청에 거래고유번호를 부여하여 이를 관리하고, 각 요청에 상응하는 처리 결과가 해당 요청에 대한 응답으로 이용기관(100) 또는 사용자에게 제공될 수 있도록 한다. 또한, 거래고유번호는 정보 조회 요청의 다른 정보들을 변수로 하여 소정의 수학식에 의해 산출되는 체크 디지트(check digit)를 포함하여, 정보 조회 요청에 포함된 체크 디지트가 거래고유번호 검증부(315)에 의해 자체적으로 계산된 체크 디지트와 상이할 경우 업무 처리를 거절함으로써, 정당한 이용기관이 아닌 악의적인 사용자에 의하여 정보 조회 요청이 이루어지는 것을 방지할 수 있다. The transaction unique number verification unit 315 assigns a unique transaction number to each information inquiry request received from the
이상의 검증을 위하여, 후술하는 관리 모듈(35)에는 각 API와 관련된 레이아웃 정보, 서비스 상태 정보 및 이용기관(100)의 사용 허가 상태에 대한 정보 등이 저장될 수 있다. 즉, 관리 모듈(35)은, 전술한 유효성 검증 모듈(31), 제1 통신 모듈(1), 인증 서버(32), 데이터 변환 모듈(3) 및/또는 제2 통신 모듈(2)의 동작을 위하여 필요한 기본 정보를 저장한다. For the above verification, the
일 실시예에서, 관리 모듈(35)은, 정보 DB(350), API 관리부(351), 고객 관리부(352), 메타데이터(metadata) 관리부(353), 메시지 및 코드 관리부(354), 로그 및 통계 관리부(355) 및 모니터링부(356) 중 하나 또는 복수의 기능부를 포함할 수 있다. In an embodiment, the
API 관리부(351)는, 각 API에 관련된 서비스의 현재 상태나, 각 API와 관련하여 해당 API의 사용이 허가된 이용기관(100) 및/또는 이용기관(100)의 애플리케이션(또는, 앱) 목록에 관련된 정보를 저장할 수 있다. The
고객 관리부(352)는, 정보 제공 플랫폼 시스템(300)을 이용하는 고객, 즉, 이용기관(100)에 관련된 정보를 저장할 수 있다. 정보 제공 플랫폼 시스템을 이용하지 않는 이용기관(100) 또는 이용기관(100)의 애플리케이션(또는, 앱)으로부터 수신된 정보 조회 요청에 대해서는 처리를 거절할 수 있다. The
메타데이터 관리부(353)는 API 기반의 정보 조회 요청에 포함되는 각종 메타데이터, 예컨대, 각 금융기관(400)의 식별자, 각 이용기관(100)의 식별자, 각 금융업무 처리의 식별자 등을 저장한다. The
메시지 및 코드 관리부(354)는, API를 통한 정보 조회 요청에 관련된 레이아웃을 각각의 API 별로 저장하여 레이아웃을 기반으로 정보 조회 요청을 검증할 수 있도록 하는 역할을 한다. The message and
정보 DB(350)는 정보 제공 플랫폼 시스템(300)에 수신된 정보 조회 요청과 금융기관(400)으로부터의 개인신용정보 수신 이력 등, 정보 제공 플랫폼 시스템(300)을 통하여 이루어지는 개인신용정보의 정보의 조회 이력에 관련된 제반 사항을 저장하는 역할을 한다. The
로그 및 통계 관리부(355)는, 정보 DB(350)에 저장된 정보를 기반으로 금융결제망 이용에 관련된 로그 정보 및 통계 정보를 생성하는 역할을 한다. 예컨대, 금융결제망 이용에 관련된 통계 정보에는 각 이용기관별, 각 사용자별 및/또는 각 API별 금융업무 처리 횟수나 처리 금액과 같은 거래 현황에 관련된 정보, 또는 이러한 거래 현황을 집계한 정보 등이 포함될 수 있으나, 이에 한정되는 것은 아니다. The log and
모니터링부(356)는, 데이터 변환 모듈(3)의 각 기능부 및/또는 정보 제공 플랫폼 시스템(300)의 다른 각 기능부의 동작 상태를 모니터링하고 장애 등의 발생 여부를 검지하는 역할을 한다. 예를 들어, 모니터링부(356)는 이용기관(100)에 서비스 중인 API를 모니터링하여 장애를 감지하고, 장애 발생 시 이를 정보 제공 플랫폼 시스템(300)의 운영자에게 통지하여 신속한 대처가 가능하도록 할 수 있다. The
이상과 같이 구성된 관리 모듈(35)이 제공하는 정보는, 포털 지원 모듈(6)에 의하여 운영 정보로 가공되고 제1 통신 모듈(1)을 통하여 포털 서버(200)에 전송될 수 있다. 포털 서버(200)에 전송된 운영 정보는 마이데이터 서비스를 제공하는 금융기관(400)의 운영자에 의하여 조회될 수 있으며, 이를 통하여 기관별 및/또는 API별 사용량의 조회나 제어 등을 수행할 수 있다. 예를 들어, 마이데이터 서비스를 제공하는 금융기관(400)에서는 API를 이용하여 포털 서버(200)에 정보를 조회함으로써 이용기관(100)별 정보 사용량의 확인이나 거래 로그 조회 등을 수행할 수 있다. The information provided by the
정보 제공 플랫폼 시스템(300)의 운영자 또는 금융기관(400)의 운영자는 포털 서버(200)를 통하여 이용기관별 및/또는 API별 사용량을 제어하거나 유량제어를 위한 문턱값을 설정할 수 있다. 또한, 정보 제공 플랫폼 시스템(300)의 운영자는 포털 서버(200)를 통하여 이용기관(100)과 금융기관(400) 사이의 정보 송수신을 위한 API의 검증을 수행할 수 있다. 특히, 일 실시예에서 포털 지원 모듈(6)은 서로 상이한 복수의 이용기관(100)과 복수의 금융기관(400) 사이의 API 검증 정보를 제공함으로써 마이데이터 사업자가 API를 검증 및 시험할 수 있는 환경을 제공할 수 있다. The operator of the information providing
도 4는 일 실시예에 따른 정보 제공 방법에서 사용자 인증을 처리하는 과정의 각 단계를 나타내는 순서도이다. 4 is a flowchart illustrating each step of a process of processing user authentication in an information providing method according to an embodiment.
도 4를 참조하면, 사용자(500)가 마이데이터 사업자 등 이용기관(100)에 개인신용정보의 전송을 요청하면(S201), 이용기관(100)에서는 이용기관(100)과 제휴된 금융기관(400) 정보를 기반으로 데이터 보유자 목록을 사용자에게 제공할 수 있다(S202). 사용자(500)는 이용기관(100)으로부터 수신한 데이터 보유자 목록에서 자신이 조회하고자 하는 개인신용정보에 해당하는 금융기관(400)을 선택할 수 있다(S203). 다음으로, 이용기관(100)에서는 해당 금융기관(400)에 대한 개인신용정보의 조회를 정보 제공 플랫폼 시스템(300)에 요청할 수 있다(S204). Referring to FIG. 4 , when a
정보 제공 플랫폼 시스템(300)에서는 이용기관(100)의 정보 조회 요청에 대하여 도 3을 참조하여 전술한 것과 같은 유효성 검증을 수행하고(S205), 검증 결과를 이용기관(100)에 전송할 수 있다(S205). 예를 들어, 이용기관(100)에서는 정보 조회 요청 시 서비스 ID, 회신 주소(Redirect URI), 상태 등을 포함하는 인가코드 발급 요청을 정보 제공 플랫폼 시스템(300)에 전송하며, 정보 제공 플랫폼 시스템(300)에서는 이용기관(100)의 서비스 ID 및 상태를 확인하고 플랫폼의 사용이 인가된 이용기관(100) 인지를 검증할 수 있다. 또한, 정보 제공 플랫폼 시스템(300)에서는 이용기관(100)이 정보를 수신하기 위한 API 주소가 올바른지 확인함으로써 회신 주소를 검증할 수도 있다. The information providing
일 실시예에서, 정보 제공 플랫폼 시스템(300)은 개인신용정보를 제공하기에 앞서 데이터 보유자인 사용자(500)의 본인 인증을 위한 웹 뷰를 제공할 수 있다. 이용기관(100)에서 정보 제공 플랫폼 시스템(300)에 인증 웹 뷰를 호출하면(S207), 정보 제공 플랫폼 시스템(300)은 본인 인증을 위한 웹 뷰를 이용기관(100)에 제공하여, 사용자(500)가 이용기관(100)의 서비스를 벗어나지 않은 상태에서 인증 웹 뷰를 이용하여 본인 인증 정보를 입력할 수 있도록 한다(S209). In an embodiment, the information providing
본 명세서에서 정보 제공 플랫폼 시스템(300)이 웹 뷰를 제공한다는 것은, 이용기관(100)의 서버 또는 이용기관(100)의 서비스를 사용하기 위한 사용자 애플리케이션(또는, 앱)에서 웹 뷰에 해당하는 주소에 접속함으로써 정보 제공 플랫폼 시스템(300)이 제공하는 사용자 인터페이스에 접근 가능하게 되는 것을 의미한다. 따라서, 웹 뷰에 접속하는 장치는 이용기관(100)의 서버일 수도 있고, 이용기관(100)의 서비스를 이용하는 사용자(500)의 스마트폰 등 사용자 장치일 수도 있으며, 본 명세서에서 이용기관(100)에 웹 뷰를 제공한다는 것은 이러한 사용 형태를 모두 포괄하는 것으로 의도된다. In the present specification, that the information providing
웹 뷰를 통하여 사용자(500)가 입력한 인증 정보는 정보 제공 플랫폼 시스템(300)에 전송되고(S210), 정보 제공 플랫폼 시스템(300)에서는 수신된 인증 정보를 이용하여 데이터 보유자인 금융기관(400)에 회원(즉, 사용자)의 검증을 요청할 수 있다(S211). 이때 회원 검증이란, 데이터 주체인 사용자(500)의 개인신용정보가 금융기관(400)에 의하여 관리되고 있는지, 즉, 사용자(500)가 금융기관(400)의 회원인지 여부를 확인하는 과정을 의미한다. 금융기관(400)은 사용자(500)에 대한 회원 검증 결과를 정보 제공 플랫폼 시스템(300)에 전송할 수 있다(S212). The authentication information input by the
사용자(500)가 금융기관(400)의 회원에 해당하는 경우, 정보 제공 플랫폼 시스템(300)은 금융기관(400)이 보유한 사용자(500)의 개인신용정보 목록을 금융기관(400)에 요청하여(S213), 금융기관(400)으로부터 금융기관(400)이 보유한 사용자(500)의 개인신용정보 목록을 수신할 수 있다(S214). 다음으로, 정보 제공 플랫폼 시스템(300)은 수신된 개인신용정보 목록 중에서 사용자(500)가 조회할 정보를 선택하도록 하기 위한 전송요구 웹 뷰를 이용기관(100)에 전송하여(S215), 사용자(500)가 자신이 조회하고자 하는 정보를 선택하도록 할 수 있다(S216). When the
사용자(500)는 조회할 개인신용정보를 선택하는 과정에서 개인신용정보의 제공에 대한 동의 내역을 함께 입력할 수도 있다. 사용자가 선택한 개인신용정보(예컨대, 계좌목록 등)와 이에 대한 동의 내역 정보(예컨대, 동의 시간 등)가 웹 뷰를 통하여 정보 제공 플랫폼 시스템(300)에 전송되며(S217), 정보 제공 플랫폼 시스템(300)에서는 이를 금융기관(400)에 전송함으로써 사용자(500)가 선택한 개인신용정보의 조회를 금융기관(400)에 요청할 수 있다(S218). The
개인신용정보의 조회를 요청 받은 금융기관(400)에서는, 사용자(500)의 전송 요구 동의 정보를 저장할 수 있다. 한편, 정보 제공 플랫폼 시스템(300)은 사용자(500)에 의하여 제공 동의가 완료된 개인신용정보를 대상으로 이용기관(500)에 대한 인가 코드를 생성하고(S219), 인가 코드 정보를 이용기관(100)에 전송할 수 있다. The
이때 인가 코드란 정보 제공 플랫폼 시스템(300)을 통하여 웹 뷰 방식으로 조회되는 개인신용정보에 대하여 이용기관(100) 또는 이용기관(100)의 서비스를 이용하는 사용자가 접근할 수 있도록 하는 JWS 방식의 접근 토큰을 지칭할 수 있다. 또한, 정보 제공 플랫폼 시스템(300)은 인가 코드 정보의 전송 시 정보 제공 플랫폼 시스템(300)을 통한 해당 정보의 조회 가능 여부에 대한 상태 정보를 더 전송할 수도 있다. 이때 상태 정보는, 정보 제공 플랫폼 시스템(300)을 통하여 금융기관(400)으로부터 사용자(500)가 선택한 정보를 조회할 수 있는지 여부에 대한 정보를 의미한다. In this case, the authorization code is a JWS-type access that allows a user using the service of the
이용기관(100)에서는 정보 제공 플랫폼 시스템(300)으로부터 수신된 인가 코드 정보와 상태 정보를 검증하고, 개인신용정보의 제공에 문제가 없을 경우 인증 결과를 사용자(500)에게 제공할 수 있다. 이용기관(100)이 제공하는 서비스를 이용하는 사용자(500)는, 이용기관(100)의 서비스 애플리케이션(또는, 앱) 등이 인증 결과를 수신할 경우 해당 애플리케이션이 실행되는 사용자 장치를 통하여 개인신용정보를 조회할 수 있다. The
이상에서 설명한 실시예들에 따른 정보 제공 방법에서, 정보 제공 플랫폼 시스템(300)은 개인신용정보의 조회를 위한 각 정보의 레이아웃을 저장하며 수신된 개인신용정보는 웹 뷰 형태로 사용자(500)에게 제공함으로써, 정보를 보유한 금융기관(400)이 요구하는 인증 방식이나 디자인 등이 상이한 경우에도 원본 데이터의 수정 없이 개인신용정보의 조회 화면을 제공할 수 있다. In the information providing method according to the above-described embodiments, the information providing
또한, 실시예들에 따른 정보 제공 방법에서, 정보 제공 플랫폼 시스템(300)은 금융기관(400)의 대외망(DMZ)에서 데이터 유량 제어 기능을 수행함으로써, 마이데이터 사업자 등 이용기관(100)이 대량의 정보 요청을 하는 경우에도 정보 보유기관인 금융기관(400)의 레거시 시스템에 영향을 주지 않고 유량 제어가 가능하다. In addition, in the information providing method according to the embodiments, the information providing
유량 제어를 위한 문턱값은 정보 제공 플랫폼 시스템(300)을 이용하는 업체별 및/또는 API 서비스별로 설정이 가능하며, 정보 제공 플랫폼 시스템(300)의 운영자 또는 금융기관(400)의 운영자는 포털 서버(200)의 어드민(admin) 화면을 통하여 문턱값을 설정하거나 변경할 수 있다. 이처럼, 정보 제공 플랫폼 시스템(300)에서 API 게이트웨이의 역할을 하는 제1 통신 모듈(1; 도 1)을 통한 송수신 데이터량을 문턱값과 비교하여 유량 제어가 이루어지며, 문턱값은 동적으로 변경되고 적용될 수 있어 서비스 중단 없이 데이터 유량을 제어할 수 있다. The threshold value for flow control can be set for each company and/or API service using the information providing
일 실시예에서, 유량 제어를 위한 문턱값은 이용기관(100)에 제공되는 각각의 웹 뷰의 종류별로 상이하게 설정될 수도 있다. 예컨대, 도 1 및 도 4를 참조하면, 정보 제공 플랫폼 시스템(300)에서는 사용자(500)의 본인 인증을 위한 웹 뷰 및 사용자(500)가 개인신용정보의 전송 요구를 하기 위한 웹 뷰의 두 종류의 웹 뷰를 각각 제공하되, 이용기관(100)이 각각의 웹 뷰를 호출하기 위한 문턱값을 별도로 설정할 수 있다. In an embodiment, the threshold value for flow control may be set differently for each type of web view provided to the
이때, 유량제어 모듈(4)은 이용기관(100)과 송수신되는 데이터량이 전송요구 웹 뷰에 설정된 문턱값(제1 문턱값)을 넘는 경우 이용기관(100)이 전송요구 웹 뷰를 추가로 호출하면 오류 응답을 반환하도록 유량 제어를 실행하되, 이처럼 유량 제어가 실행되는 동안에는 사용자(500)의 본인 인증 웹 뷰에 설정된 문턱값(제2 문턱값)은 증가시킴으로써 이용기관(100)의 서비스 사용자(500)들에 의한 조회 요청을 본인 인증 단계로 유도하고 마이데이터 서비스의 병목 현상이 최대한 줄어들도록 할 수 있다. At this time, when the amount of data transmitted and received with the
이상에서 설명한 실시예들에 따른 정보 제공 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the information providing method according to the embodiments described above may be implemented at least partially as a computer program and recorded in a computer-readable recording medium. The computer-readable recording medium in which the program for implementing the operation according to the method according to the embodiments is recorded includes all kinds of recording devices in which computer-readable data is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage device. In addition, the computer-readable recording medium may be distributed in a network-connected computer system, and the computer-readable code may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present embodiment may be easily understood by those skilled in the art to which the present embodiment belongs.
또한, 본 명세서의 순서도들에 도시된 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step shown in the flowcharts herein may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It is also possible for functions recited in blocks or steps to occur out of order in some alternative embodiments. For example, it is possible that two blocks or steps shown one after another may in fact be performed substantially simultaneously, or that the blocks or steps may sometimes be performed in the reverse order according to the corresponding function.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.Although the present invention as described above has been described with reference to the embodiments shown in the drawings, it will be understood that these are merely exemplary and that various modifications and variations of the embodiments are possible therefrom by those of ordinary skill in the art. However, such modifications should be considered to be within the technical protection scope of the present invention. Accordingly, the true technical protection scope of the present invention should be defined by the technical spirit of the appended claims.
Claims (15)
이용기관으로부터 정보 조회 요청을 수신하고, 상기 정보 조회 요청에 상응하는 개인정보를 상기 이용기관에 제공하도록 구성된 제1 통신 모듈;
상기 정보 조회 요청을 정보 보유기관에 상응하는 요청 데이터로 변환하고, 상기 요청 데이터에 상응하여 상기 정보 보유기관으로부터 수신된 결과 데이터를 상기 이용기관에 상응하는 상기 개인정보로 변환하도록 구성된 데이터 변환 모듈; 및
상기 요청 데이터를 상기 정보 보유기관에 전송하며, 상기 정보 보유기관으로부터 상기 결과 데이터를 수신하도록 구성된 제2 통신 모듈을 포함하되,
상기 제1 통신 모듈은,
미리 설정된 API를 통하여 상기 이용기관으로부터 상기 정보 조회 요청을 수신하고, 상기 이용기관이 상기 개인정보의 제공에 대한 사용자 동의를 위한 인증 정보를 상기 정보 보유기관에 전송하기 위한 제1 웹 뷰, 및 상기 이용기관이 상기 개인정보를 열람하기 위한 제2 웹 뷰를 제공하도록 더 구성되며,
상기 제1 웹 뷰 및 상기 제2 웹 뷰 각각은, 상기 이용기관의 서버 또는 상기 이용기관의 서비스를 사용하기 위한 사용자 장치에서 상기 제1 웹 뷰 및 상기 제2 웹 뷰에 상응하는 주소에 접속함으로써, 상기 이용기관이 제공하는 서비스 내에서 상기 정보 제공 플랫폼 시스템이 제공하는 사용자 인터페이스에 접근하기 위한 것이고,
상기 정보 조회 요청은 상기 이용기관의 서비스 ID 및 상기 이용기관의 회신 주소를 포함하는 인가코드 발급 요청을 포함하며,
상기 서비스 ID 및 상기 회신 주소를 검증하고, 상기 사용자에 의한 제공 동의가 완료된 상기 개인정보에 상응하여 상기 이용기관에 대한 인가 코드를 생성하여 상기 이용기관에 전송하도록 더 구성된 정보 제공 플랫폼 시스템.
As an information providing platform system,
a first communication module configured to receive an information inquiry request from a user organization and to provide personal information corresponding to the information inquiry request to the user organization;
a data conversion module configured to convert the information inquiry request into request data corresponding to the information retention organization, and to convert result data received from the information retention organization according to the request data into the personal information corresponding to the user organization; and
a second communication module configured to send the request data to the information retention organization and receive the result data from the information retention organization;
The first communication module,
a first web view for receiving the information inquiry request from the user organization through a preset API, and for the user organization transmitting authentication information for user consent to the provision of the personal information to the information retention organization; and The user organization is further configured to provide a second web view for viewing the personal information,
Each of the first web view and the second web view is configured by accessing addresses corresponding to the first web view and the second web view in the server of the user organization or a user device for using the service of the user organization. , for accessing the user interface provided by the information providing platform system within the service provided by the user organization,
The information inquiry request includes a request for issuing an authorization code including the service ID of the user organization and the reply address of the user organization,
The information providing platform system further configured to verify the service ID and the reply address, and to generate an authorization code for the user organization according to the personal information for which the user's consent for provision has been completed, and transmit it to the user organization.
상기 요청 데이터 및 상기 결과 데이터 각각은 상기 정보 보유기관에 상응하는 전문 방식의 데이터이며,
상기 데이터 변환 모듈은, API를 통하여 수신된 상기 정보 조회 요청을 전문 방식의 상기 요청 데이터로 변환하고, 전문 방식의 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하도록 더 구성된 정보 제공 플랫폼 시스템.
According to claim 1,
Each of the request data and the result data is data in a professional format corresponding to the information holding organization,
The data conversion module provides information further configured to convert the information inquiry request received through the API into the request data in a message format, and convert the result data in the message format into the personal information to be displayed in a web view format platform system.
상기 요청 데이터는 상기 정보 보유기관의 표준 데이터베이스에 대한 인터페이스 명령어를 포함하며,
상기 데이터 변환 모듈은, API를 통하여 수신된 상기 정보 조회 요청을 상기 표준 데이터베이스에 대한 인터페이스 명령어로 변환하고, 상기 표준 데이터베이스로부터 독출된 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하도록 더 구성된 정보 제공 플랫폼 시스템.
According to claim 1,
The request data includes an interface command to the standard database of the information retention organization,
The data conversion module converts the information inquiry request received through the API into an interface command for the standard database, and converts the result data read from the standard database into the personal information to be displayed in a web view manner. A more structured information provision platform system.
상기 제1 통신 모듈을 통하여 상기 이용기관으로부터 수신되는 정보 또는 상기 제1 통신 모듈을 통하여 상기 이용기관에 제공되는 정보의 데이터량이 단위 시간당 미리 설정된 문턱값을 초과하는 경우, 상기 제1 통신 모듈을 통한 상기 이용기관과의 통신을 제어하도록 구성된 유량 제어 모듈을 더 포함하는 정보 제공 플랫폼 시스템.
According to claim 1,
When the data amount of information received from the user organization through the first communication module or information provided to the user organization through the first communication module exceeds a preset threshold value per unit time, through the first communication module The information providing platform system further comprising a flow control module configured to control communication with the user organization.
상기 유량 제어 모듈은, 복수의 상기 이용기관 또는 상기 이용기관이 이용하는 복수의 API 각각에 상응하여 설정되는 상기 문턱값을 저장하도록 더 구성되고,
상기 문턱값은 상기 제1 웹 뷰 및 상기 제2 웹 뷰에 각각 별도로 설정되는 정보 제공 플랫폼 시스템.
7. The method of claim 6,
The flow control module is further configured to store the threshold value set corresponding to each of a plurality of the use organizations or a plurality of APIs used by the use organizations,
The threshold value is an information providing platform system that is separately set in each of the first web view and the second web view.
상기 정보 제공 플랫폼 시스템이 상기 정보 조회 요청을 개인정보를 보유한 정보 보유기관에 상응하는 요청 데이터로 변환하는 단계;
상기 정보 제공 플랫폼 시스템이 상기 요청 데이터를 상기 정보 보유기관에 전송하는 단계;
상기 정보 제공 플랫폼 시스템이 상기 요청 데이터에 상응하여 상기 정보 보유기관으로부터 결과 데이터를 수신하는 단계; 및
상기 정보 제공 플랫폼 시스템이 상기 결과 데이터를 상기 이용기관에서 웹 뷰 방식으로 열람 가능한 형태의 상기 개인정보로 상기 이용기관에 제공하는 단계를 포함하되,
상기 정보 조회 요청을 수신하는 단계는, 상기 정보 제공 플랫폼 시스템이, 미리 설정된 API를 통하여 상기 이용기관으로부터 상기 정보 조회 요청을 수신하는 단계를 포함하고,
상기 요청 데이터를 상기 정보 보유기관에 전송하는 단계 전에, 상기 정보 제공 플랫폼 시스템이, 상기 이용기관이 상기 개인정보의 제공에 대한 사용자 동의를 위한 인증 정보를 상기 정보 보유기관에 전송하기 위한 제1 웹 뷰를 제공하는 단계를 더 포함하고,
상기 이용기관에 제공하는 단계는, 상기 정보 제공 플랫폼 시스템이, 상기 이용기관이 상기 개인정보를 열람하기 위한 제2 웹 뷰를 제공하는 단계를 포함하며,
상기 제1 웹 뷰 및 상기 제2 웹 뷰 각각은, 상기 이용기관의 서버 또는 상기 이용기관의 서비스를 사용하기 위한 사용자 장치에서 상기 제1 웹 뷰 및 상기 제2 웹 뷰에 상응하는 주소에 접속함으로써, 상기 이용기관이 제공하는 서비스 내에서 상기 정보 제공 플랫폼 시스템이 제공하는 사용자 인터페이스에 접근하기 위한 것이고,
상기 정보 조회 요청은 상기 이용기관의 서비스 ID 및 상기 이용기관의 회신 주소를 포함하는 인가코드 발급 요청을 포함하며,
상기 정보 제공 플랫폼 시스템이, 상기 서비스 ID 및 상기 회신 주소를 검증하는 단계; 및
상기 정보 제공 플랫폼 시스템이, 상기 사용자에 의한 제공 동의가 완료된 상기 개인정보에 상응하여 상기 이용기관에 대한 인가 코드를 생성하여 상기 이용기관에 전송하는 단계를 더 포함하는 정보 제공 방법.
receiving, by the information providing platform system, an information inquiry request from a user organization;
converting, by the information providing platform system, the information inquiry request into request data corresponding to an information holding organization holding personal information;
transmitting, by the information providing platform system, the requested data to the information holding organization;
receiving, by the information providing platform system, result data from the information holding organization in response to the requested data; and
Comprising the step of providing, by the information providing platform system, the result data to the user organization as the personal information in a form that can be viewed by the user organization in a web view method,
Receiving the information inquiry request includes, by the information providing platform system, receiving the information inquiry request from the user organization through a preset API,
Before the step of transmitting the requested data to the information retention organization, the information providing platform system, a first web for the user organization to transmit authentication information for user consent to the provision of the personal information to the information retention organization further comprising the step of providing a view;
The providing to the user organization includes, by the information providing platform system, providing a second web view for the user organization to read the personal information,
Each of the first web view and the second web view is configured by accessing addresses corresponding to the first web view and the second web view in the server of the user organization or a user device for using the service of the user organization. , for accessing the user interface provided by the information providing platform system within the service provided by the user organization,
The information inquiry request includes a request for issuing an authorization code including the service ID of the user organization and the reply address of the user organization,
verifying, by the information providing platform system, the service ID and the reply address; and
The information providing method further comprising the step of generating, by the information providing platform system, an authorization code for the user organization corresponding to the personal information for which the user consent has been completed, and transmitting it to the user organization.
상기 요청 데이터 및 상기 결과 데이터 각각은 상기 정보 보유기관에 상응하는 전문 방식의 데이터이며,
상기 요청 데이터로 변환하는 단계는, 상기 정보 제공 플랫폼 시스템이, API를 통하여 수신된 상기 정보 조회 요청을 전문 방식의 상기 요청 데이터로 변환하는 단계를 포함하고,
상기 이용기관에 제공하는 단계는, 상기 정보 제공 플랫폼 시스템이, 전문 방식의 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하는 단계를 포함하는 정보 제공 방법.
9. The method of claim 8,
Each of the request data and the result data is data in a professional format corresponding to the information holding organization,
The converting into the request data includes, by the information providing platform system, converting the information inquiry request received through the API into the request data in the full text format,
The step of providing to the user organization includes, by the information providing platform system, converting the result data in a professional format into the personal information to be displayed in a web view format.
상기 요청 데이터는 상기 정보 보유기관의 표준 데이터베이스에 대한 인터페이스 명령어를 포함하며,
상기 요청 데이터로 변환하는 단계는, 상기 정보 제공 플랫폼 시스템이, API를 통하여 수신된 상기 정보 조회 요청을 상기 표준 데이터베이스에 대한 인터페이스 명령어로 변환하는 단계를 포함하고,
상기 이용기관에 제공하는 단계는, 상기 정보 제공 플랫폼 시스템이, 상기 표준 데이터베이스로부터 독출된 상기 결과 데이터를 웹 뷰 방식으로 표시되기 위한 상기 개인정보로 변환하는 단계를 포함하는 정보 제공 방법.
9. The method of claim 8,
The request data includes an interface command to the standard database of the information retention organization,
The converting into the request data includes, by the information providing platform system, converting the information inquiry request received through the API into an interface command for the standard database,
The step of providing to the user organization includes, by the information providing platform system, converting the result data read from the standard database into the personal information to be displayed in a web view manner.
상기 정보 제공 플랫폼 시스템이, 상기 이용기관으로부터 상기 정보 제공 플랫폼 시스템에 수신되는 정보 또는 상기 정보 제공 플랫폼 시스템으로부터 상기 이용기관에 제공되는 정보의 데이터량이 단위 시간당 미리 설정된 문턱값을 초과하는 경우, 상기 정보 제공 플랫폼 시스템과 상기 이용기관 사이에 송수신되는 데이터의 유량을 제어하는 단계를 더 포함하는 정보 제공 방법.
9. The method of claim 8,
When the data amount of the information provided by the information providing platform system to the information providing platform system from the user organization or provided from the information providing platform system to the user organization exceeds a preset threshold value per unit time, the information The information providing method further comprising the step of controlling the flow rate of data transmitted and received between the providing platform system and the user organization.
상기 문턱값은 복수의 상기 이용기관 또는 상기 이용기관이 이용하는 복수의 API 각각에 상응하여 설정되며, 상기 제1 웹 뷰 및 상기 제2 웹 뷰에 각각 별도로 설정되는 정보 제공 방법.
14. The method of claim 13,
The threshold value is set corresponding to each of the plurality of using organizations or a plurality of APIs used by the plurality of using organizations, and the information providing method is separately set in the first web view and the second web view.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210066958A KR102323681B1 (en) | 2021-05-25 | 2021-05-25 | System and method for providing information and computer program for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210066958A KR102323681B1 (en) | 2021-05-25 | 2021-05-25 | System and method for providing information and computer program for the same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102323681B1 true KR102323681B1 (en) | 2021-11-10 |
Family
ID=78500259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210066958A KR102323681B1 (en) | 2021-05-25 | 2021-05-25 | System and method for providing information and computer program for the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102323681B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230072258A (en) * | 2021-11-17 | 2023-05-24 | 주식회사 토브데이터 | System and method to control api-based access to database |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120136666A (en) * | 2011-06-09 | 2012-12-20 | 주식회사 피씨엔 | A contents service interface providing system based on open apis and the method thereof |
| KR20140037363A (en) * | 2012-09-17 | 2014-03-27 | 주식회사에어플러그 | Method and apparatus for displaying information on communication quality of a wireless network |
| KR102119449B1 (en) * | 2019-08-30 | 2020-06-08 | 주식회사쿠콘 | Aggregation open api platform system, method for prividing financial services using the same and computer program for the same |
| KR20200112089A (en) * | 2019-03-20 | 2020-10-05 | 사단법인 금융결제원 | Method, system and application for providing open authentication intermediary service on open banking environment |
| KR20200124121A (en) | 2019-04-23 | 2020-11-02 | 조현준 | The Method to conveniently and safely authenticate the transfer of My Data |
-
2021
- 2021-05-25 KR KR1020210066958A patent/KR102323681B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120136666A (en) * | 2011-06-09 | 2012-12-20 | 주식회사 피씨엔 | A contents service interface providing system based on open apis and the method thereof |
| KR20140037363A (en) * | 2012-09-17 | 2014-03-27 | 주식회사에어플러그 | Method and apparatus for displaying information on communication quality of a wireless network |
| KR20200112089A (en) * | 2019-03-20 | 2020-10-05 | 사단법인 금융결제원 | Method, system and application for providing open authentication intermediary service on open banking environment |
| KR20200124121A (en) | 2019-04-23 | 2020-11-02 | 조현준 | The Method to conveniently and safely authenticate the transfer of My Data |
| KR102119449B1 (en) * | 2019-08-30 | 2020-06-08 | 주식회사쿠콘 | Aggregation open api platform system, method for prividing financial services using the same and computer program for the same |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230072258A (en) * | 2021-11-17 | 2023-05-24 | 주식회사 토브데이터 | System and method to control api-based access to database |
| KR102584597B1 (en) * | 2021-11-17 | 2023-10-05 | 주식회사 토브데이터 | System and method to control api-based access to database |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102119449B1 (en) | Aggregation open api platform system, method for prividing financial services using the same and computer program for the same | |
| KR101661933B1 (en) | Ccertificate authentication system and method based on block chain | |
| KR102323680B1 (en) | Platform system and method for collecting information using integrated authentication and computer program for the same | |
| JP2019519827A (en) | Two-channel authentication agent system and method capable of detecting false alteration of application | |
| KR101276201B1 (en) | Identity management server, system and method using the same | |
| CN106934673A (en) | A kind of electronic invoice system | |
| CN111949335A (en) | Method and apparatus for sharing financial data | |
| CN104012131A (en) | Apparatus and method for performing over-the-air identity provisioning | |
| KR102323681B1 (en) | System and method for providing information and computer program for the same | |
| KR102211033B1 (en) | Agency service system for accredited certification procedures | |
| CN116595495A (en) | Automatic transfer method and system for personal data cross-network application program | |
| KR101208771B1 (en) | Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure | |
| US10318951B2 (en) | Transaction management | |
| KR102199486B1 (en) | Authorized authentication agency for content providers | |
| KR102347642B1 (en) | System and method of agent service for subscription of financial instrument and computer program for the same | |
| KR102182131B1 (en) | System and method for facilitating loan service and computer program for the same | |
| KR101345803B1 (en) | Epc network authentication apparatus using reserve proxy and the method thereof | |
| KR20170069425A (en) | A system and method for two-channel authentication by using an Internet-based open API | |
| KR20200014545A (en) | User integrated authentication service system and method thereof | |
| JP2003030063A (en) | System and method of oa management | |
| KR20150083178A (en) | Method for Managing Certificate | |
| KR102198153B1 (en) | Method for Managing Certificate | |
| KR102198160B1 (en) | Method for Managing Certificate | |
| KR20230092049A (en) | Platform system and method for relay of loan information for transmitting large sized image and computer program for the same | |
| KR102261195B1 (en) | Integrated authentication and data providing method and apparatus for personal data utilization service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |