Update2024.05.02 (목)
'핀테크 관련 용어 총정리'
NFC : Near Field Communication, 근거리 무선통신으로 13.56MHz의 대역을 가지며 아주 가까운 거리의 무선 통신을 위한 기술이다. 현재 지원되는 데이터 통신 속도는 초당 424 킬로비트로 교통, 티켓, 지불 등 여러 서비스에서 사용한다.
OTP : One Time Password, 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식. 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약 점을 극복하기 위해 도입되었다.
PG사 : Payment Gateway, 인터넷 상에서 금융 기관과의 거래를 대행해 주는 서비스. 신용 카드, 계좌 이체, 휴대폰 이용 결제, ARS 결제 등 다양 한 소액 결제 서비스를 대신 제공해 주는 회사. 주요 기업으로는 KG이니시스, 한국사이버결제 등이 있다.
VAN사 : Value Added Network, 부가가치통신망, 가치창출을 위해 구축한 네트워크 망을 말함. VAN사는 은행과 기업을 연결하는 펌뱅킹 망사업자, 카드사와 가맹점을 연결해주는 신용카드 망사업자 등으로 분류. 주요기업으로는 한국정보통신(KICC), 케이에스넷(KSNET), 나이스정보통신 등이 있다.
P2P 대출 : Person to Person, Peer to Peer Lending. 크라우드펀딩의 일종으로 기존의 금융기관을 거치지 않고 온라인 플랫폼을 통해 개인끼리 자금을 대출하고 차입하는 거래를 의미. 대출신청인이 P2P 서비스를 제공하는 웹사이트 등의 플랫폼에 대출을 신청하면 다수의 투자자들이 자금을 빌려주고 정해진 기간 동안 이자를 수취하는 형태이다.
승환계약 : 보험계약의 체결 또는 모집에 종사하는 자가 기존 보험계약을 부당하게 소멸시키고 새로운 보험계약을 청약하게 하거나 새로운 보험. 계약을 청약하게 하고 기존 보험계약을 소멸하게 하는 행위이다.
유사수신행위 : 은행법, 저축은행법 등에 따라 인가나 허가를 받지 않거나 등록ㆍ신고 등을 하지 않은 상태에서 불특정 다수인에게서 자금을 조달하는 행위로 이를 위한 표시 및 광고 금융업 유사명칭 사용 등 금지하고 있음. 다음의 행위는 유사수신 행위로 간주한다.
1) 장래에 출자금의 전액 또는 이를 초과하는 금액을 지급할 것을 약정하고 출자금을 수입하는 행위이다.
2) 장래에 원금의 전액 또는 이를 초과하는 금액을 지급할 것을 약정하고 예금ㆍ적금ㆍ부금ㆍ예탁금 등의 명목으로 금전을 수입하는 행위이다.
3) 장래에 발행가액 또는 매출가액 이상으로 재매입할 것을 약정하고 사채를 발행하거나 매출하는 행위이다.
4) 장래의 경제적 손실을 금전 또는 유가증권으로 보전해 줄 것을 약정하고 회비 등의 명목으로 금전을 수입하는 행위이다.
매체분리 전자금융거래수단이 되는 매체와 일회용 비밀번호 등 거래인증수단이 되는 매체를 분리하여 사용하는 것이 원칙이다.
크라우드펀딩 : 소셜 네트워크 서비스를 이용해 소규모 후원이나 투자 등의 목적으로 인터넷과 같은 플랫폼을 통해 다수의 개인들로부터 자금을 모으는 행위이다.
1) 지분투자 : 신생 기업 및 소자본 창업자를 대상으로 엔젤투자 형식으로 자금을 지원하는 유형으로 투자금액에 비례한 지분 취득. 수익 창출이 목적이다.
2) 대출 : 인터넷 소액대출을 통해 자금이 필요한 개인 및 개인사업자에 자금을 지원하는 유형으로 대출에 대한 이자 수취가 목적이다. 온라인 마이크로크레딧, P2P 금융(Peer to peer finance) 등이 이에 해당한다.
3) 후원 : 다수의 후원자들이 모금자가 추진하는 프로젝트에 자금을 지원하고 금전적 보상 이외의 형태로 일정 부문 보상받는 유형. 공연, 음악, 영화, 교육, 환경 등의 분야에서 주로 활용한다.
4) 기부 : 후원 형식의 소셜 펀딩과 유사하지만 후원자들에 대한 보상을 조건으로 하지 않고 순수 기부의 목적으로 지원하는 유형이다.
Common Criteria : 국제공통평가기준으로 1999년 6월 8일 ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준. 정보화의 순기능 역할을 보장하기 위해 정보 보호 기술 기준으로 정보화 제품의 정보 보호 기능과 이에 대한 사용 환경 등급을 정한 기준. 정보 보호 시스템에 대한 공통 평가 기준(CC)은 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작했다.
ISMS Information Security Management System : 정부주도의 일반적 보안관리체계 인증제도. F-ISMS Fintech-I는, 기존 ISMS인증을 토대로 국내 전자금융거래 특성을 반영한 금융보안인증으로 개발 중이다.
PCI-DSS : Payment Card Industry Data Security Standard, 카드정보, 해킹, 도난 분실 사고로부터 고객의 신용카드 정보를 보호하기 위하여 국제브랜드사(VISA, Master, AMEX)가 공동으로 마련하여 운영하는 카드결제 보안 표준이다.
FDS Fraud Detection System : 전자금융거래 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템이다.
CISO 전임제도 : Chief Information Security Officer 전임제도, 최고정보보호책임자 제도 도입, 회사가 보유한 ‘정보의 보안’을 책임지고 관리하는 역할이다.
CISO는 단순히 물리적·시스템적인 보안 기술상의 역할을 넘어 법규에 대한 이해와 제도 마련, 인력관리, 교육 시스템 등을 총체적으로 아우를 수 있는 역량을 갖고 있다. CEO에게 직접적으로 보고하면서 실질적인 거버넌스 기능을 수행한다. 정보보호에 대한 다양한 민원 대응경험과수사기관등의 사법기관대응 역량,마케팅등 현업에 대한 풍부한 이해도와 경험까지 필요하다.
V-Bank : 2002년 SK텔레콤, 롯데 등 대기업과 안철수연구소, 이네트퓨처 등 벤처기업이 컨소시엄을 구성해 브이뱅크(V-Bank)라는 인터넷 전문은행 설립을 시도. 당시 정부의 미온적 태도와 금융실명제 등 제도적 장벽, 자금 및 현금 입출금망 확보 등의 난제가 겹쳐 실패했다.
전자화폐 : 전자적으로만 교환되는 돈이나 증서. 보통, 컴퓨터 네트워크, 인터넷, 디지털 선불카드 시스템에서 통용. 전자송금, 지로, 디지털금통화, 가상화폐 등 현금과 유사한 정도로 일정 기준 이상의 지역, 영업장에서 유통될 뿐만 아니라, 구입할 수 있는 재화, 용역에 제한이 없다. 즉 범용이다.
현금·예금과 1:1교환(환금성) 및 100% 환급이 보장(환급성)되는 전자지급 수단으로 화폐 유사성, 지급결제시스템 등 금융질서 안정에 미치는 리스크 영향, 소비자 피해의 광범위성 등을 고려하여 전자화폐발행자는 금감위의 허가를 받아야 한다. 전자화폐는 강제통용력은 없으나 당사자 간의 합의에 의해 사실상 통용력을 지니게 되는 현금 대체지급수단이다.
선불전자지급수단 : 이전 가능한 금전적 가치를 전자적 방법으로 저장하여 발행된 증표 또는 정보이면서 재화 또는 용역의 구입에 사용 가능한 것이다.
전자화폐와 범용성, 환금성, 환급성 등의 차이에 따라 구분된다. 예를들어 모바일상품권, 쿠폰, 티머니교통카드 등 요건에 해당하는 경우 선불전자지급수단으로 분류된다.
직불전자지급수단 : 이용자와 가맹점 간에 전자적 방법에 따라 금융회사의 계좌에서 자금을 이체하는 등의 방법으로 재화 또는 용역의 제공과 그 대가의 지급을 동시에 이행할 수 있도록 금융회사 또는 전자금융업자가 발행한 증표 또는 그 증표에 관한 정보를 의미 예를들어 엘로페이, 카카오페이, 라인페이, 페이팔, 알리페이 등 직불전자지급수단으로 분류된다.
FIDO(Fast Identity Online) : 전자결제, 모바일기기에서의 보안 강화를 위해 기존 패스워드 체계를 생체인증으로 바꾸기 위한 글로벌 연합체. PKI 공개키 기반의 송수신 데이터를 암호화하고 디지털 인증서를 통해 인증하는 시스템이다.
TSM(Trusted Service Manager) : 이종사업자 간(이동통신사 및 금융관련 업체) 발생하는 기술적/사업적 상충된 이해관계를 해결할 대안으로 새롭게 등장하게 된 서비스이다.
고객정보를 기반으로 각 서비스 공급업체의 애플리케이션 및 발급 키를 관리한다. 각 소비자가 사용하는 휴대폰의 제조사, 운영시스템, 휴대폰에서 구동되는 전자지갑 애플리케이션 및 보안요소의 일련번호와 소비자가 속한 이동통신사의 무선발급(OTA)이다.
SE(Secure Element) : 디바이스의 이용자가 누구인지 인증해주는 관련 기술 필요. 개인 정보를 담기 위한 저장공간을 의미한다.
김진구 기자
