Banca Transilvania는 IBM 비즈니스 파트너인 IT Smart Systems와 협력하여 규정 준수 노력을 가속화하고 새로운 핀테크 솔루션을 위한 은행 인프라를 개방했으며, 이 모든 과정에서 보안에 영향을 미치지 않았습니다. 오픈 뱅킹 플랫폼은 기업이 새로운 제3자 서비스를 고객에게 직접 제공할 수 있도록 지원합니다.
2015년 10월, 유럽 의회는 유럽연합 전체에서 국경을 넘나드는 거래를 간소화하고, 오픈 뱅킹 프로세스를 촉진하며, 온라인 구매 소비자를 원활하게 보호하기 위해 두 번째 결제 서비스 지침(PSD2)을 제정했습니다. 그리고 이 이니셔티브의 핵심은 (고객의 동의를 바탕으로) 은행 고객의 금융 정보를 온라인 비즈니스, 신용카드 회사 및 기타 금융 기관과 더 쉽게 공유할 수 있도록 하는 데 초점을 맞춘 몇 가지 기술적 요구 사항이었습니다.
은행이 PSD2를 완전히 준수해야 하는 기한은 2019년 9월로 설정되었으며, 특정 기술 이정표는 더 일찍 설정되었습니다. 그리고 Banca Transilvania의 경우 중요한 마감일 중 하나가 빠르게 다가오고 있었습니다.
이 은행의 디지털 핀테크 부서 책임자인 댄 몰도반은 "오픈 뱅킹이 관건입니다."라고 설명합니다. "오픈 뱅킹을 통해 핀테크와 같은 다른 플레이어를 Banca Transilvania 에코시스템에 통합할 수 있게 되고, 이를 통해 고객에게 우수한 디지털 경험을 제공할 수 있습니다. 하지만 이를 위해서는 기술이 필요합니다."
당시 Banca Transilvania에는 없었던 기술입니다.
몰도반은 계속해서 말합니다. "우리는 고객 데이터를 파트너와 공유할 수 있는 오픈 플랫폼이 필요했습니다. 그리고 빨리 필요하기도 했죠. PSD2를 준수하려면 2019년 3월까지 샌드박스 환경을 가동해야 했고, 9월까지 본격적인 프로덕션에 들어가야 했습니다. 시간이 촉박했어요."
Banca Transilvania는 몇몇 공급업체를 고려한 후 IBM 비즈니스 파트너 IT Smart Systems와 함께 오픈 뱅킹 플랫폼 구축을 추진하기로 결정했습니다. 그리고 IT Smart Systems는 IBM 소프트웨어를 중심으로 구축된 솔루션을 제안했습니다.
"시간 내에 완료할 수 있는 솔루션이었습니다."라고 몰도반은 회상합니다. "다른 제안이 있었지만, 그 다른 솔루션들은 준비될지 확신할 수 없었습니다. 그리고 PSD2를 준수하는 것이 우리에게 필요했던 가장 중요한 부분이었습니다."
명확한 계획을 수립한 IT Smart Systems 팀은 신속하게 움직여 오픈 뱅킹 플랫폼을 개발하고 3월 14일 마감일까지 필요한 샌드박스 환경을 선보였습니다.
BT API Store 플랫폼은 현재 핀테크 및 기타 기업을 대상으로 Banca Transilvania의 기존 시스템 및 고객 데이터와의 통합을 모델링하고 테스트하여 온라인 잔액 관리, 거래 모니터링 및 국제 결제와 같은 기능을 중심으로 구축된 새로운 솔루션을 구현할 수 있는 기능을 제공하고 있습니다. 또한 프로덕션 환경은 이러한 타사 비즈니스가 Banca Transilvania 고객에게 직접 서비스를 제공할 수 있도록 지원할 것입니다.
"IBM API Connect 소프트웨어는 플랫폼의 핵심 역할을 합니다."라고 IT Smart Systems의 IT 프로젝트 매니저인 가브리엘라 미할레스쿠는 설명합니다. "이 소프트웨어를 사용하면 파트너나 다른 핀테크 업체를 위한 새로운 API를 설계할 수 있습니다. 그리고 IBM Security Access Manager는 API를 안전하게 보호합니다." 또한 플랫폼은 추가적인 보호를 위해 IBM® DataPower® Gateway 기술을 사용하여 트랜잭션 라우팅 및 모바일 장치와의 연결을 보호합니다.
이제 샌드박스 환경을 갖춘 Banca Transilvania는 9월 제작 마감일에 맞춰 서비스를 시작할 만반의 준비를 갖췄습니다. 그런데 이 은행은 이미 그 이정표를 넘어 PSD2 이후의 미래를 바라보고 있습니다.
"오픈 뱅킹은 시장이 나아갈 방향이며, 저희도 잘 알고 있습니다."라고 몰도반은 설명합니다. "하지만 아직 모르는 것이 많습니다. 얼마나 많은 서드파티가 저희 API를 호출할지 알 수 없습니다. 얼마나 많은 파트너가 우리와 함께 일하게 될지 알 수 없습니다. 고객이 이러한 서비스에 대해 얼마나 많은 수요를 갖게 될지 알 수 없습니다."
그는 이렇게 덧붙입니다. "우리가 알고 있는 것은 앞으로 몇 년 안에 여러 가지 새로운 API를 출시할 예정이며, 고객이 원하는 것과 경쟁 업체의 행보에 신속하게 대응해야 한다는 것입니다. 이러한 수요를 충족하기 위해서는 유연성을 발휘해야 합니다. 다행히 오픈 뱅킹 플랫폼에 사용한 IBM 소프트웨어가 유연합니다."
이러한 유연성 외에도 Banca Transilvania는 플랫폼이 제공하는 보안이 강화된 환경에 만족하고 있습니다. 몰도반은 "다른 은행들도 비슷한 솔루션을 사용하고 있지만, 동일한 보안 툴을 사용하는 것은 아닙니다."라고 설명합니다. "저희로서는 잘 이해가 되지 않았습니다. PSD2의 관점에서 볼 때 우리는 모든 위험을 감수하고 있기 때문에 100% 보안을 유지하는 것이 매우 중요합니다. IT Smart Systems가 IBM Security와 함께 이러한 이점을 확보하는 데 도움이 되었다고 생각합니다."
물론 Banca Transilvania만이 IBM 기술에 만족하는 것은 아닙니다. 미할레스쿠는 "IBM 소프트웨어 덕분에 시장 출시 기간이 정말 단축되었습니다."라고 설명합니다. "사용하기 쉬웠고 생산성이 향상되었으며 설계 관련 질문에 직면했을 때 필요한 문서를 확보할 수 있었습니다. 이러한 효율성을 통해 개발 비용도 절감할 수 있었습니다."
몰도반의 설명에 따르면 Banca Transilvania는 이러한 효율성을 분명히 체감했습니다. "IT Smart Systems의 직원들은 우리에게 깊은 인상을 남겼습니다. 그들이 준비가 되었다고 말했을 때 실제로 준비가 되어 있었고, 우리가 규정을 준수할 수 있도록 도와 주었습니다. 이 모든 것에서 가장 중요한 부분이었습니다."
1994년에 설립된 Banca Transilvania(ibm.com 외부 링크)는 루마니아 클루지나포카 시의 시민과 기업의 요구에 부응하는 소규모 지역 은행으로 시작했습니다. 그러나 그 후 수십 년 동안 이 은행은 8,000명 이상의 직원, 600개에 가까운 지점, 3백만 명 이상의 고객을 자랑하는 루마니아의 주요 금융 기관 중 하나로 성장했습니다.
IT Smart Systems 소개
루마니아에서 활동하는 최초의 시스템 통합업체 중 하나인 IT Smart Systems(ibm.com 외부 링크)는 2002년에 설립되었습니다. 현재 부쿠레슈티와 키시네프의 개발 센터에서 비즈니스 통합, 웹 개발 및 IT 보안 서비스를 제공하고 있으며, 유럽 및 북미 전역의 기업들과 글로벌 파트너십을 유지하고 있습니다.
법률
© Copyright IBM Corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
2019년 7월 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM API Connect 및 DataPower는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
고객은 해당 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 잘못된 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품, 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.