오픈 뱅킹으로 금융 인프라 강화하기
오늘 io40 API를 통해 TCMB(GEÇİT) 및 유럽(PSD2 / 베를린 그룹) 표준에 따라 ASPSP(계좌 서비스 결제 서비스 제공업체) 및 PISP(결제 시작 서비스 제공업체) API 브리지를 애플리케이션에 통합하세요.
오픈 뱅킹 API 유형
AISP — 계좌 정보 서비스
고객의 동의를 받은 은행 계좌 데이터 접근:
- 실시간 및 과거 계좌 잔액
- 거래 내역(12-24개월)
- 계좌 메타데이터(IBAN, 통화, 계좌 유형)
- 다중 은행, 단일 창 보기
사용 사례:
- 개인 재무 관리(PFM) 앱
- 기업 현금 관리 대시보드
- 신용 평가 및 재무 분석
- 자동화된 회계 통합
PISP — 결제 시작 서비스
고객의 은행 계좌에서 직접 결제를 시작합니다:
- “은행으로 결제” 즉시 결제 흐름
- 카드 결제에 대한 저비용 대안(중개 수수료 없음)
- FAST / SEPA 즉시 결제 시작
- 정기 지불 및 자동 이체 명령
사용 사례:
- 전자상거래 체크아웃 대안
- 청구서 결제 자동화
- B2B 공급업체 결제
- 구독 청구
터키: TCMB GEÇİT 통합
터키 중앙은행(TCMB) GEÇİT 인프라는 2023년부터 운영되고 있습니다. io40는 즉시 사용할 수 있는 어댑터 레이어를 제공합니다:
YÖS (혁신 결제 서비스 제공업체)
- 핀테크가 은행 API에 접근할 수 있도록 하는 승인
- 결제 시작, 계좌 정보 및 동의 서비스
- TCMB 신청 프로세스를 위한 기술 인프라 지원
HHS (계좌 서비스 제공업체)
- 은행의 필수 API 노출 의무
- io40는 은행 고객을 위한 HHS API 테스트 및 통합 인프라를 제공합니다.
유럽: PSD2 / 베를린 그룹
유럽 시장을 목표로 하거나 유럽 은행과 협력하는 기관을 위한:
- 베를린 그룹 NextGenPSD2 표준 준수
- 모든 EU 회원국 은행에 대한 단일 어댑터 통합
- SCA(강력한 고객 인증) / OAuth2 신원 흐름
- eIDAS 인증서 지원(QWAC, QSealC)
기술 아키텍처
io40의 오픈 뱅킹 허브는 세 가지 레이어로 운영됩니다:
[귀하의 애플리케이션]
↓ REST API
[io40 오픈 뱅킹 허브]
├── 터키 어댑터 (TCMB GEÇİT)
├── 유럽 어댑터 (베를린 그룹 / PSD2)
└── 통합 데이터 모델
↓
[은행 API]- 통합 데이터 모델: 은행별 형식을 단일 표준 응답으로 정규화
- OAuth2 / OpenID Connect: 고객 동의 생애 주기 관리
- 웹훅: 실시간 잔액 변경 및 거래 알림
보안 및 준수
- TLS 1.3 암호화된 API 통신
- 단기 액세스 토큰: 15분 유효성
- 리프레시 토큰 회전: 장기 안전한 액세스
- KVKK/GDPR 준수: 고객 동의 기록 및 삭제 요청 관리
- 감사 로그: 모든 API 호출이 기록되고 쿼리 가능