Open Banking API는 2023 년에 글로벌 거래에서 570 억 달러를 창출하여 필수 역할을 입증했습니다.

전 세계 금융 기관은 현재 API를 현대식 은행의 빌딩 블록으로 수용하고 있습니다. 이 디지털 커넥터는 금융 서비스 운영 방식을 변경하고 있습니다.

Open banking APIs are rapidly transforming the financial services landscape, and they’re set to play an increasingly critical role in the years ahead. In 2023 alone, these digital connectors generated an impressive $57 billion in global transactions, a testament to their impact on today’s diverse fintech ecosystem.

Open Banking API는 금융 서비스 환경을 빠르게 변화시키고 있으며 앞으로 몇 년 동안 점점 더 중요한 역할을 수행 할 예정입니다. 2023 년에만,이 디지털 커넥터는 전 세계 거래에서 인상적인 570 억 달러를 창출했으며, 이는 오늘날의 다양한 핀 테크 생태계에 미치는 영향에 대한 증거입니다.

This level of activity shows just how quickly consumers are integrating fintech solutions into their daily lives. Statistics from the U.S. show that 88% of consumers now use at least one fintech service.

이 수준의 활동은 소비자가 핀 테크 솔루션을 일상 생활에 얼마나 빨리 통합하고 있는지 보여줍니다. 미국의 통계에 따르면 소비자의 88%가 현재 하나 이상의 핀 테크 서비스를 사용하고 있습니다.

When financial institutions collaborate with third-party providers through the secure framework of open banking APIs, they build a synergistic ecosystem where both consumers and businesses reap benefits. These collaborations are governed by exacting standards that ensure data moves safely between parties, and proper integration helps banks maintain optimal security measures while still opening their doors to innovation.

금융 기관이 오픈 뱅킹 API의 안전한 프레임 워크를 통해 타사 제공 업체와 협력 할 때 소비자와 비즈니스 모두 혜택을 누리는 시너지 생태계를 구축합니다. 이러한 협업은 당사자간에 데이터가 안전하게 이동할 수 있도록하는 정확한 표준에 의해 적용되며 적절한 통합은 은행이 최적의 보안 조치를 유지하면서 혁신의 문을 여는 데 여전히 최적의 보안 조치를 유지할 수 있도록 도와줍니다.

As the fintech industry continues its remarkable ascent—anticipating an industry revenue of $1.5 trillion annually by 2030—scalability and security become paramount. These factors will be pivotal in sustaining the industry's high growth trajectory.

Fintech 산업이 2030 년까지 매년 1.5 조 달러의 산업 매출을 낭비하는 놀라운 상승을 계속함에 따라, 강렬성과 보안이 가장 중요해졌습니다. 이러한 요인들은 업계의 고성장 궤적을 유지하는 데 중추적입니다.

Despite the widespread discussion of open banking, there are still significant security hurdles to overcome in its implementation. Banks and financial institutions face a delicate balancing act: how do you innovate relentlessly while keeping security measures extremely robust? The challenge lies in protecting customer data with the utmost diligence while still making it accessible through the proper channels.

오픈 뱅킹에 대한 광범위한 논의에도 불구하고, 구현에서 극복해야 할 상당한 보안 장애물이 여전히 있습니다. 은행과 금융 기관은 섬세한 균형 잡힌 행동에 직면 해 있습니다. 보안 조치를 매우 강력하게 유지하면서 어떻게 끊임없이 혁신적으로 혁신합니까? 문제는 고객 데이터를 최대한의 부지런한 상태로 보호하면서도 적절한 채널을 통해 액세스 할 수 있도록하는 데 있습니다.

However, the introduction of Strong Customer Authentication (SCA) under PSD2 regulations has made a substantial difference. Compared to outdated methods like screen scraping, which were largely used before 2020 and rendered many aggregators useless, today's technology offers a vast improvement in fraud risks.

그러나 PSD2 규정에 따라 SCA (Speight 고객 인증)의 도입은 상당한 차이를 만들었습니다. 2020 년 이전에 크게 사용되었으며 많은 애그리 게이터를 쓸모 없게 만들었던 스크린 스크래핑과 같은 오래된 방법과 비교할 때 오늘날의 기술은 사기 위험이 크게 향상되었습니다.

This guide will take a comprehensive look at building secure and compliant open banking APIs for 2025 and beyond. We'll cover establishing secure endpoints using industry standards like FDX, setting up optimal authentication flows with OAuth 2.0, creating positive developer experiences with best practices, and designing systems that can evolve with changing regulations and technologies.

이 안내서는 2025 년 이후에 안전하고 준수하는 오픈 뱅킹 API를 구축하는 것을 포괄적으로 살펴볼 것입니다. FDX와 같은 업계 표준을 사용하여 안전한 엔드 포인트를 설정하고 OAUTH 2.0을 사용하여 최적의 인증 흐름을 설정하고 모범 사례를 통해 긍정적 인 개발자 경험을 만들고 변화하는 규제 및 기술로 진화 할 수있는 시스템 설계를 포함합니다.

Let's delve into what makes open banking work securely and optimally at scale.

공개 은행 업무를 안전하고 최적으로 규모로 만드는 이유를 탐구합시다.

Understanding Open Banking APIs and Their Role in Fintech

핀 테크에서 열린 뱅킹 API와 그들의 역할 이해

Financial institutions around the world are increasingly adopting APIs as fundamental building blocks of modern banking in today’s fast-moving fintech landscape. These digital connectors are altering the way financial services operate, interact and innovate.

전 세계 금융 기관은 오늘날의 빠르게 움직이는 핀 테크 환경에서 현대 은행의 기본 빌딩 블록으로 API를 점점 더 채택하고 있습니다. 이 디지털 커넥터는 금융 서비스 운영, 상호 작용 및 혁신 방식을 변경하고 있습니다.

What Are Open Banking APIs and Their Purpose?

오픈 뱅킹 API와 그 목적은 무엇입니까?

Open banking APIs are essentially digital gateways that third-party developers can use to build applications around existing financial systems. They form standardized and secure channels for data exchange between banks and authorized third parties. In essence, these APIs create a technical framework that enables financial data to flow seamlessly and securely with proper customer permission.

오픈 뱅킹 API는 기본적으로 제 3 자 개발자가 기존 금융 시스템 주변의 응용 프로그램을 구축하는 데 사용할 수있는 디지털 게이트웨이입니다. 그들은 은행과 승인 된 제 3 자들 간의 데이터 교환을위한 표준화되고 안전한 채널을 형성합니다. 본질적으로 이러한 API는 적절한 고객 권한으로 재무 데이터가 원활하고 안전하게 흐를 수있는 기술적 인 프레임 워크를 만듭니다.

Open banking APIs fulfill several key purposes, which are interconnected to create a broader ecosystem of services. These APIs can be categorized into various types, each serving a specific function in the integration process.

오픈 뱅킹 API는 몇 가지 주요 목적을 충족시켜 더 넓은 서비스 생태계를 만들기 위해 서로 연결되어 있습니다. 이 API는 다양한 유형으로 분류 될 수 있으며, 각각의 통합 프로세스에서 특정 기능을 제공합니다.

Data APIs: These APIs provide read-only access to account information, including balances, transaction history, and other relevant financial data. Third-party developers can use this access to build applications that analyze customer spending habits, generate personalized financial reports, or offer budgeting assistance.

데이터 API :이 API는 잔액, 거래 기록 및 기타 관련 재무 데이터를 포함한 계정 정보에 대한 읽기 전용 액세스를 제공합니다. 타사 개발자는이 액세스를 사용하여 고객 지출 습관을 분석하거나 개인화 된 재무 보고서를 생성하거나 예산 지원을 제공하는 응용 프로그램을 구축 할 수 있습니다.

Transaction APIs: These APIs enable third parties to initiate transactions on behalf of customers with their consent. For instance, an e-commerce platform could use a transaction API to collect payment from a customer directly into their bank account in a single, seamless step.

거래 API : 이러한 API를 통해 제 3자는 동의하에 고객을 대신하여 거래를 시작할 수 있습니다. 예를 들어, 전자 상거래 플랫폼은 트랜잭션 API를 사용하여 단일 원활한 단계에서 고객으로부터 은행 계좌로 직접 지불을 징수 할 수 있습니다.

Product APIs: These APIs allow third parties to list and compare financial products, such as loans, credit cards, and investment products, from multiple institutions. Third-party providers can then use this data to build valuable services like financial product aggregators or personalized recommendations.

제품 API :이 API는 제 3자가 여러 기관의 대출, 신용 카드 및 투자 제품과 같은 금융 상품을 나열하고 비교할 수 있도록합니다. 그런 다음 타사 제공 업체는이 데이터를 사용하여 금융 상품 애그리 게이터 또는 개인화 된 권장 사항과 같은 귀중한 서비스를 구축 할 수 있습니다.

The importance of open banking APIs in the financial ecosystem is evident in the latest statistics. In 2023 alone, an estimated $57 billion in transactions were generated by open banking APIs globally. This staggering figure showcases the rapid expansion of fintech solutions as consumers become increasingly engaged.

금융 생태계에서 오픈 뱅킹 API의 중요성은 최신 통계에서 분명합니다. 2023 년에만 전 세계적으로 Open Banking API에 의해 약 570 억 달러의 거래가 발생했습니다. 이 엄청난 수치는 소비자가 점점 더 많이 참여함에 따라 핀 테크 솔루션의 빠른 확장을 보여줍니다.

How APIs Facilitate Consumer-Permissioned Data Sharing

API가 소비자 제공 데이터 공유를 용이하게하는 방법

At the heart of open banking lies the concept of consumer-permissioned data sharing. This mechanism allows customers to explicitly authorize third-party providers (TPPs) to access specific types of financial data. The process usually starts with OAuth authorization.

개방형 은행의 핵심에는 소비자가 제공하는 데이터 공유의 개념이 있습니다. 이 메커니즘을 통해 고객은 타사 제공 업체 (TPP)를 명시 적으로 승인하여 특정 유형의 재무 데이터에 액세스 할 수 있습니다. 이 과정은 일반적으로 OAUTH 승인으로 시작합니다.

When a customer wishes to use an application from a third-party provider, they are redirected to their bank's authentication system, where they log in and grant the application the desired level of access to their financial data through a clear and concise consent screen. This authorization is typically expressed in terms of OAuth scopes, which specify the types of data or functions that the third party is authorized to use. For instance, a budgeting application might be granted scope to "read" transaction history but not to initiate transfers.

고객이 타사 제공 업체의 응용 프로그램을 사용하려면 은행의 인증 시스템으로 리디렉션되어 명확하고 간결한 동의 화면을 통해 응용 프로그램에 원하는 수준의 재무 데이터에 대한 액세스 수준을 로그인하여 부여합니다. 이 승인은 일반적으로 OAUTH 스코프로 표현되며, 이는 제 3자가 사용할 권한이있는 데이터 또는 함수의 유형을 지정합니다. 예를 들어, 예산 신청은 거래 기록을 "읽는"범위가 부여 될 수 있지만 전송을 시작하지는 않을 수 있습니다.

After successful authentication, the bank generates an authorization code and sends it back to the third-party provider through a redirect URL. The third-party provider then uses this code to obtain an access token. This is done by making a secure request

성공적인 인증 후 은행은 권한 부여 코드를 생성하여 리디렉션 URL을 통해 타사 제공 업체로 다시 보냅니다. 그런 다음 타사 제공 업체는이 코드를 사용하여 액세스 토큰을 얻습니다. 이것은 안전한 요청을 통해 수행됩니다