오픈 뱅킹

From The Hidden Wiki
Revision as of 05:32, 24 August 2015 by Fourty (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

인터넷 뱅킹리눅스, 오에스 텐에서도 되게 지원해주는 걸 오픈 뱅킹이라고 부른다.

우리은행, 국민은행, 기업은행, 하나은행, 신한은행, 농협 등에서 가능하다.

대한민국의 웹 호환성 문제 항목 참조

* 상위 항목 : 은행 관련 정보

Open Banking, 정확하게는 Open [wiki:"인터넷뱅킹" Internet Banking] 더 정확하게는 Multi-OS Multi-Browser Banking(다중 OS, 다중 브라우저 뱅킹) ~~어차피 콩글리쉬 아닌가~~

~~어떻게 보면 대한민국 인터넷흑역사에 대항하고자 하는 혁명~~ ~~애초에 이런 용어가 나왔다는 게 문제다~~

목차

개요

인터넷 익스플로러에서만 사용할 수 있는 액티브X를 최대한 자제하여 만든 인터넷 뱅킹의 유형. 단, 브라우저에 의존적인 코드를 제거해, W3C에서 웹표준 자격을 취득해야 진정한 오픈뱅킹으로 인정된다. 이미 미국 등에서는 HTTPS로 대표되는 SSL의 적극 활용으로 필수요소가 되었지만, 한국 내에서는 우리은행을 시작으로 국민은행기업은행, 하나은행이 참여하고 있는, 아직 걸음마 단계의 인터넷 뱅킹이다.

관련뉴스

발단

오픈뱅킹이 시작된 것은 ~~애석하게도~~ 2010년 2월, 모질라 재단이 한국에 대해 Active X 퇴치운동을 권고하면서부터이다. 이후 행정안전부에서 ActiveX를 유일한 보안수단으로 인정하지 않기 시작하고, 이에 따라 개인 방화벽 프로그램이 액티브 X 형태에서 벗어나, 파이어폭스사파리에 플러그인으로, 그리고 윈도우를 벗어나 맥 OS X리눅스에 제공되기 시작했다. 그리고 우리은행에서 이를 토대로 한 오픈뱅킹을 처음 시작했다.

우리은행 오픈뱅킹 총괄차장의 블로터닷넷 인터뷰

국민은행은 한술 더 떠서 현재 사용하는 인터넷뱅킹 시스템을 오픈뱅킹으로 전부 대체한다는 계획을 세웠다. # ~~서여의도에 전산덕후들이 많은가보네~~ 2011년 11월 말에 시작할 예정이라고 하며 공식 페이스북 페이지 #에 따르면 막바지 작업 중으로 이보다 더 빨리 시작할 수도 있다고 한다. 오오 굴비느님!!

국민은행 오픈뱅킹은 2011년 11월 21일에 정식 오픈했다. 기존의 my.kbstar.com으로 접속하면 여기로 가라고 친절하게 알려준다. 기존 인터넷뱅킹 메뉴와 구성이 똑같고, 다만 보안프로그램이 [wiki:"베라인" Veraport VeraIn]으로 바뀌었다. ~~웃어야 하나 울어야 하나~~ 동시에 만악의 근원 nProtect가 자동으로 설치되며, 이걸 죽이기 위해서 따로 링크를 복잡하게 타고 들어간 다음 전자서명을 해야 해서 좀 불편해졌다.

장점 및 단점

일단 ~~만악의 근원~~[ActiveX]를 사용하지 않기 때문에, [인터넷 익스플로러]에서만 써야 했던 불편함을 크게 해소할 수 있다. 플래시를 사용하지 않는 간결한 인터페이스 덕분에 버벅거림 없이 사용할 수 있는 것도 장점. 때문에, 기존 윈도우 + IE 조합으로 사용하던 인터넷 뱅킹 사용자들도 서서히 오픈뱅킹으로 옮겨가고 있는 추세이다.

오픈뱅킹을 지원하는 곳 모두 OTP 발생기를 필요로 하기 때문에, 최초 1회만 영업점으로 가서 별도의 발생기를 받아야 한다는 불편함이 있다.[* [우리은행]이나 ~~화나~~[하나은행]의 경우 초기에 일반형 OTP 기기를 무료로 제공하는 이벤트를 벌이긴 했다. 각각 20,000명, 50,000명 한정][* 이미 발급받은 [OTP]는 창구나 인터넷뱅킹에서 타 금융기관 이용 서비스만 신청하면 다른 은행에서도 사용할 수 있다.] 완전한 형태의 플랫폼 독립은 아니라는 것도 하나의 단점, 아직은 개인 방화벽과 공인인증서를 따로 사용해야 한다.[* 이것 때문에 한때 각 브라우저/각 운영 체제의 신버전이 나왔을 때, 호환이 안 되는 사태가 발생하기도 했다.] 특히 이체시에는 법적인 문제 때문에 공인인증서가 필수다.

즉, 다른 브라우저를 사용할 수 있다는 것 빼고는 좋을 게 전혀 없다. [wiki:"크롬(웹 브라우저)" 크롬] 등으로 접속하면 IE를 쓸 때와 다른 별도의 웹 사이트로 이동해야 하며, 여전히 각종 플러그인을 설치해야 한다. [인터넷 익스플로러]라면 [ActiveX]를, 기타 브라우저라면 갖가지 보안 플러그인 설치를 요구한다. ["공인인증서#s-2.5" 공인인증서] 항목 참조.

또한 업데이트가 2008년에 사실상 끝난 넷스케이프 브라우저는 애초에 오픈뱅킹 지원 대상에서 제외되어 있는 경우가 많다. 64비트 운영체제의 경우 윈도우만 제외되는 게 대부분이다.

국내와 해외의 차이

원래 미국에서는 전적으로 웹표준을 지켜야 했기 때문에, ActiveX는 지원할 생각도 없었다. 따라서 미국의 모든 뱅킹은 모두 오픈뱅킹. 같은 이유로 다른 모든 나라도 오픈뱅킹을 지원한다. 처음부터 한국을 제외한 다른 나라에선 오픈뱅킹이라는 되도 않은 말을 만들어 낼 필요가 없었던 것이다.

이렇게 진작에 도입됐어야 하는 방법이었지만, 유독 한국에서만 ActiveX가 사실상 표준으로 자리잡고 있었기 때문에 오픈뱅킹 도입이 늦은 것이다. 하지만, DDoS의 원인 대부분이 ActiveX이고, MS에서도 이제는 ActiveX를 버리려 하고 있기 때문에[* 이미 wiki:"Windows 8" Windows RT부터 지원을 중단하기 시작했다.] [wiki:"국내도입이 시급합니다" 더 이상 도입을 늦출 수는 없고], 실제로 정부에서도 웹기반 공인인증서를 추진하고 있기 때문에(보도 자료) 오픈뱅킹은 물론, 오픈쇼핑(다중 OS/브라우저 기반 쇼핑)도 탄력을 받을 것으로 보인다. 게다가 당장 2013년 4월부터 장애인 차별 금지법이 확대시행되면서 웹표준 준수가 의무화[* 30인 이상 사업자로 확대실시된다.]되므로, 웹사이트 관리자들은 경찰서 정모 대란을 걱정해야 할 판이 됐다. #

여담 및 팁

오픈뱅킹을 이용하는 위키페어리들을 위한 팁이라면, 각 은행 오픈뱅킹에 로그인한 다음, 환경설정에 가면 개인방화벽 사용여부를 선택할 수 있다. 여기서 '사용안함'을 체크하면, 따로 방화벽을 준비해야 하는 번거로움만 있을 뿐, 처음에 깐 개인방화벽을 지워도 이용하는 데에는 지장이 없다. [wiki:"엔프로텍트" 만악의 근원]을 이용하는 국민은행을 쓸 때 유용하다.

오픈뱅킹을 채택중인 금융기관, 카드회사

다음은 한국 내에서 오픈뱅킹을 지원하는 금융기관들. 위에서 설명했듯이 국민은행은 2011년 11월 말부터 인터넷뱅킹 시스템 자체가 오픈뱅킹이 되었으며, 신협과 우리은행이 차례대로 인터넷뱅킹 시스템을 오픈뱅킹으로 전환했다. 나머지는 웹 기반 공인인증 서비스가 시작될 때부터 제한적으로나마 실시된다.

은행

* [우리은행] - 2010년 7월 9일 개시, OTP 필수, 방화벽 선택, 혁신상 수상, 대한민국 e금융상 서비스부문 최우수상 수상. 
2013년 4월 6일 정식오픈(구웹뱅킹 폐쇄) 및 네이티브 지원, 2013년 4월 6일부터 보안카드도 사용가능. 256비트 암호화.
* [국민은행] - 네이티브 지원. 2011년 1월 10일 베타, 2011년 11월 21일 정식 오픈[* 오픈뱅킹 시스템으로 완전전환, 2012년 7월 5일 구 웹뱅킹 폐쇄], 보안카드/OTP 가능[* 보안카드는 전화승인거래를 이용하면 이용 가능], 방화벽 선택. 256비트 암호화.
* [기업은행] - 2011년 2월 9일 개시, OTP 필수, 방화벽 필수. 128비트 암호화. 2013년 10월24일 정식오픈.
* [하나은행] - 2011년 9월 8일 개시, 보안카드/OTP 가능[* 보안카드는 시각장애인용 점자 카드만 가능], 방화벽 필수.[* 다행히도(?) 안철수연구소 제품이다.][* 여기도 보안카드는 전화승인거래를 이용하면 이용 가능] ~~역시 화나~~ 리눅스에서 방화벽 설치시에 Qt 라이브러리 파일을 덮어 씌워서 심하면 데스크탑 환경이 깨지는 현상 발생, 특히 젠투 리눅스의 경우 라이브러리를 직접 컴파일하므로 더함. ~~또 한번 화나.~~ 256비트 암호화.
* [신한은행] - 2012년 2월 23일 개시, OTP 필수. 128비트 암호화.
* [농협은행] - 2012년 5월 10일 개시. 2014년 1월 29일 구웹뱅킹 폐쇄. OTP 필수. 128비트 암호화.
* [신협] - 2012년 11월 23일 개시. 2013년 3월 12일 구웹뱅킹 폐쇄. 256비트 암호화.
* [수협] - 2013년 3월 1일 개시. 네이티브 지원. 128비트 암호화.
* [외환은행] - 2013년 4월 1일 서비스 개시. 256비트 암호화.
* [전북은행] - 2013년 4월 8일 개시. 128비트 암호화.[* 지방은행 최초의 오픈뱅킹]
* [한국씨티은행] -2013년 4월 11일 개시. 256비트 암호화.[* SSL인증서 소유자가 __Citigroup inc. US__이다. --일본시티은행은 __Citibank Japan Ltd. JP__인데--]
* [제주은행] - 2013년 4월 11일 개시. 256비트 암호화.
* [한국SC은행] - 2013년 4월 15일 개시. 보안카드/OTP 가능[* 보안카드 사용시 공인인증서 발행이나 300만원 이상의 거래시 추가인증 (휴대전화 인증이나 PC지정서비스) 필요. 해외에서 이용시 추가인증 없음] 256비트 암호화.[* 국내금융기관 중 유일하게 베리사인이 아닌 코모도그룹의 SSL 인증서를 사용한다.]
* [새마을금고] - 2013년 7월 1일 개시. 256비트 암호화.
* [대구은행] - 2013년 7월 14일 개시. 128비트 암호화.
* [산업은행] - 2013년 11월 18일 개시. 256비트 암호화.

미실시 은행

* wiki:"우정사업본부" 우체국예금 - 고객센터 문의 결과 검토중이나 예산문제로 도입검토중. 예산확보되는 대로 만든다고 함.
* 부산은행 - 오픈뱅킹 구축 추진중 관련기사 
* 광주은행
* 경남은행

상호저축은행

상호저축은행에서 제공하는 오픈뱅킹은 개별 저축은행에서 구축한 것이 아니라 상호저축은행중앙회에서 오픈뱅킹 시스템을 도입한 것이 그대로 적용된 것뿐이다. 따라서 각 저축은행들이 개별적으로 굳이 오픈뱅킹이란 용어를 쓰지도 않고 광고는 커녕 공지도 없다. 하지만 기존의 액티브X로만 있던 보안 프로그램을 플러그인 형식으로도 제공하므로 오픈뱅킹이란 정의에는 맞다.

* [SC스탠다드저축은행] - 한국스탠다드차타드은행(구 SC제일은행)이 아니다. 다른 오픈뱅킹에선 볼 수 없는 자바 설치를 요구한다. 교육부의 자바 GPKI/NPKI 인증서 시스템과 비슷한 물건을 쓰는듯.
* [한신저축은행]

증권사

* [대우증권] - 네이티브 지원. 2012년 1월 29일 실시, OTP 여부는 추가바람

카드회사

* [KB국민카드] - 네이티브 지원. 2012년 3월 3일 실시. 256비트 암호화.
* [비씨카드] - 네이티브 지원, 방화벽 필수. 2012년 7월 22일 실시. 128비트 암호화.
* 우리카드 - 2013년 4월 6일 우리은행 오픈뱅킹이 정식오픈하면서 서비스 개시. 256비트 암호화.
* [삼성카드] - 2013년 5월 18일 실시. 128비트 암호화.
* [신한카드] - 2013년 7월 1일 개시. 128비트 암호화.
* [현대카드] - 2013년 7월 1일 개시. 256비트 암호화.
* [우리카드] - 2013년 4월 6일 오픈. 256비트 암호화. 우리은행 사이트와 일체화

미실시 카드회사

* [롯데카드] - SSL 미사용 --명불허전 꼴데--
* [하나SK카드]