YPA-FINANCE란 무엇인가요?

YPA-FINANCE는 13개 언어를 지원하는 다국어 AI 개인 금융 앱입니다. 신용점수를 이해하고, 예산을 세우고, 신용카드 빚을 더 빨리 갚을 수 있도록 — 쉬운 말로 — 도와드립니다. 이민자, 처음으로 가계 재정을 맡게 된 여성, 그리고 모바일 뱅킹을 막 시작한 고령층을 위해 설계되었습니다.

YPA-FINANCE는 어떤 언어를 지원하나요?

YPA-FINANCE는 영어, 스페인어, 중국어, 아랍어, 러시아어, 우크라이나어, 프랑스어, 포르투갈어, 폴란드어, 히브리어, 한국어, 베트남어, 필리핀어의 13개 언어를 지원합니다. 신용점수, 예산, 부채 관리 등 모든 기능을 지원되는 모든 언어로 이용하실 수 있습니다.

YPA-FINANCE는 안전한가요?

네. YPA-FINANCE는 256비트 AES 암호화와 TLS 1.3 전송 암호화를 사용하며, SOC 2 인증 준비 중입니다. 귀하의 은행 비밀번호나 Social Security 번호를 저장하지 않으며, Plaid를 통한 읽기 전용 접근만 사용하고(자금을 이동할 수 없음), 귀하의 데이터를 판매하지 않습니다. 신용점수 확인은 soft pull이므로 신용 등급에 영향을 주지 않습니다.

YPA-FINANCE는 유료인가요?

YPA-FINANCE는 iOS와 Android에서 무료로 다운로드하고 사용할 수 있습니다. PRO 기능(Credit Score PRO, Calculator PRO, Budget PRO)은 선택 구독으로 제공됩니다.

YPA-FINANCE는 누구를 위한 앱인가요?

YPA-FINANCE는 미국에서 소외되어 온 커뮤니티를 위해 만들어졌습니다 — 기존 핀테크 앱이 단 한 번도 염두에 두지 않았던 1억 2천만 명 이상의 사람들을 위해서입니다. 여기에는 1세대 이민자, 처음으로 가계 재정을 온전히 맡게 된 여성, 그리고 휴대전화로 은행 앱을 이제 막 사용하기 시작한 고령층이 포함됩니다. 금융 앱이 당신을 위한 것이 아니라고 느끼신 적이 있다면, YPA는 당신을 위해 만들어졌습니다.

YPA-FINANCE는 어떻게 다운로드하나요?

YPA-FINANCE는 Apple App Store와 Google Play에서 이용하실 수 있습니다. 다운로드 링크: iOS는 https://apps.apple.com/us/app/ypa-finance-you-money-coach/id6739385859, Android는 https://play.google.com/store/apps/details?id=com.ypagroup.ypafinance 입니다.

YPA Finance가 당신의 돈 데이터를 안전하게 지키는 방법

대부분의 앱은 당신의 보안이 자기들의 우선순위라고 말합니다. 여기 그게 실제로 의미하는 바를 보여드리겠습니다 — 아키텍처, 파트너, 기준, 그리고 우리가 제품 코드 한 줄을 쓰기 전에 내린 결정들.

보안은 너무 자주 입에 오르내려서 의미를 잃어버린 그런 단어 중 하나입니다. 모든 금융 앱이 그걸 진지하게 받아들인다고 말합니다. 그게 보닛 아래에서 실제로 어떻게 보이는지 설명하는 곳은 거의 없습니다.

그래서 저는 다른 걸 해보려고 합니다. YPA Finance의 보안 인프라를 우리가 어떻게 구축했는지 정확히 말씀드리겠습니다 — 우리가 사용하는 암호화 표준, 우리가 선택한 파트너와 그 이유, 우리가 절대 저장하지 않는 것들, 그리고 컴플라이언스 여정에서 우리가 어디에 있는지. 마케팅 포인트가 아니라 구체적인 사항을요.

이미 은행 계좌를 금융 앱에 연결하는 것에 관한 제 글을 읽으셨다면, 이건 한 층 더 깊이 들어갑니다.

보안은 나중에 추가된 것이 아닙니다. 그것은 시작점이었습니다.

저는 스타트업이 사후에 보안을 덧붙일 때 무슨 일이 벌어지는지 봤습니다. 그것은 아키텍처에서, 데이터 모델에서, 사고 대응에서 드러납니다. 알아볼 수 있습니다.

YPA Finance를 설계할 때, 우리는 일찍 결정을 내렸습니다: 절대적으로 필요하지 않은 것은 어떤 것도 저장하지 않겠다고. 당신의 은행 자격 증명도 아니고. 당신의 Social Security Number도 아니고. 당신의 결제 카드 번호도 아니고. 우리가 그 데이터를 갖고 있지 않으면, 우리에게서 도난당할 수 없습니다. 이것은 철학적 선언이 아닙니다 — 이것은 제품 전체를 그 주변으로 구축한 아키텍처적 제약입니다.

그 단 하나의 결정이 결국 거의 다른 모든 것을 이끌었습니다 — 우리가 누구와 파트너가 됐는지, 데이터 모델을 어떻게 구조화했는지, 절대로 만지지 않기로 합의한 것이 무엇인지.

암호화 계층: AES-256과 TLS 1.3

YPA Finance에 있는 당신의 모든 금융 데이터의 모든 바이트는 정지 상태에서 AES-256으로 암호화됩니다. 전송 중에는 TLS 1.3을 사용합니다 — 미국 주요 금융 기관이 사용하는 것과 같은 표준입니다.

AES-256은 누군가 어떻게든 우리 서버에서 원시 데이터를 추출한다 해도, 우주의 나이보다 더 오래 걸려야 무차별 대입 공격으로 깰 수 있는 암호화된 덩어리를 갖게 된다는 의미입니다. TLS 1.3은 당신의 폰과 우리 서버 사이를 이동하는 데이터가 읽을 수 있는 형태로 가로채일 수 없다는 의미입니다.

여기서 구체적으로 말하고 싶습니다. 왜냐하면 이게 바로 대부분의 앱들이 모호하게 남겨두는 종류의 세부사항이기 때문이에요. 이건 마케팅 주장이 아닙니다 — 충족하거나 충족하지 않거나 둘 중 하나인 표준입니다. 우리는 충족합니다.

우리가 선택한 파트너 — 그리고 우리가 그들을 선택한 이유

저는 은행 연결이 실제로 어떻게 작동하는지에 대해 따로 글을 쓴 적이 있어서, 여기서 전체 설명을 반복하지는 않겠습니다. 짧은 버전: 우리는 은행 연결에 Plaid, 신용 데이터에 Equifax via Array, 결제에 Stripe를 사용합니다. 각각의 경우 선택은 한 가지로 귀결됐습니다 — 우리가 다룰 일이 없는 데이터를 다루고 싶지 않았다는 것.

우리는 절대 당신의 은행 비밀번호를 보지 않습니다. 우리는 절대 당신의 카드 번호를 보지 않습니다. 우리는 절대 당신의 Social Security Number나 ITIN을 보지도, 저장하지도 않습니다. 그것들은 각각 안전하게 처리하도록 특별히 만들어진, 규제받는 제공업체를 통해 처리됩니다.

그 뒤에 있는 엔지니어링 결정은 단순히 "좋은 파트너를 사용하라"가 아닙니다. 우리의 데이터 모델이 의도적으로 제약됐다는 것입니다 — 우리가 가질 것뿐만 아니라, 절대 갖지 않을 것을 중심으로 아키텍처를 설계했습니다. 그 제약은 그다음에 우리가 어떤 파트너를 사용할 수 있는지조차 결정했습니다. Plaid의 OAuth 모델, Array의 신원 확인 흐름, Stripe의 결제 처리 — 이 모든 것이 민감한 자격 증명에 대해 고리에 들어가기를 거부하는 시스템과 호환됩니다.

인프라: Google Cloud, 첫날부터 강화

YPA Finance는 Google Cloud Platform에서 실행됩니다. 우리 인프라는 Terraform으로 관리됩니다 — 즉, 우리 시스템에 대한 모든 변경은 버전 관리되고, 감사 가능하며, 프로덕션 근처에 가기 전에 검토됩니다.

우리는 API 보호를 위해 Web Application Firewall을 사용하며, 무차별 대입과 스캔 시도를 차단하기 위해 rate limiting을 사용합니다. 실시간 모니터링은 비정상적인 일이 발생하면, 우리가 당신보다 먼저 안다는 의미입니다.

우리 시스템에 대한 모든 요청은 — 사용자에게서 오든, 내부 서비스에서 오든 — 인증되고 권한이 부여되어야 합니다. 시스템 내부의 어떤 것도 기본적으로 신뢰할 수 있다고 가정되지 않습니다.

SOC 2: 우리가 어디에 있고 어디로 가고 있는지

이것에 관해서는 솔직하고 싶습니다. 왜냐하면 SOC 2 인증을 받지 않았으면서 받은 것처럼 암시하는 다른 회사들을 봤기 때문입니다.

우리는 아직 SOC 2 Type II 인증을 받지 않았습니다. 우리는 그것을 향해 노력하고 있습니다. 우리의 통제 수단은 SOC 2 표준에 따라 설계되고 구현됐습니다 — 역할 기반 접근 제어, 포괄적인 감사 로깅, 정기적인 침투 테스트, 제3자 보안 검토.

끝나지 않았는데 왜 언급하느냐고요? 당신이 우리가 정말로 어디에 서 있는지 알 자격이 있다고 생각하기 때문입니다. 우리가 당신이 우리가 서 있다고 생각해 줬으면 하는 곳이 아니라요. 통제는 실제입니다. 인증 과정은 시간이 걸립니다. 우리는 그 안에 있습니다.

우리가 절대로 하지 않을 다섯 가지

우리는 절대 당신의 은행 로그인 자격 증명을 저장하지 않습니다. Plaid가 인증을 직접 처리합니다. 우리는 당신의 비밀번호를 절대 보지 않습니다.

우리는 절대 당신의 Social Security Number나 ITIN을 보지도, 저장하지도 않습니다. 그것은 Equifax via Array를 통해 갑니다. 우리는 절대 그 고리에 있지 않습니다.

우리는 절대 당신의 계좌에서 돈을 옮기지 않습니다. 우리의 접근 권한은 엄격히 읽기 전용입니다. 우리가 송금을 시작할 기술적 경로는 존재하지 않습니다.

우리는 절대 당신의 금융 데이터를 팔지 않습니다. 광고주에게도, 데이터 브로커에게도, 누구에게도. 우리의 수익은 고용주 및 기관 파트너십에서 나옵니다 — 당신의 개인 정보를 수익화하는 것이 아니라.

우리는 당신의 명시적 동의 없이 절대 당신의 데이터를 공유하지 않습니다. 만약 우리가 법으로 무엇인가를 공개하도록 강제된다면, 우리는 당신에게 알려줄 것입니다 — 법적으로 금지되지 않는 한, 그 경우엔 그것에 맞서 싸울 것입니다.

지금 할 수 있는 일

이미 YPA Finance를 사용하고 계시다면: 앱에서 언제든지 당신이 공유한 데이터를 검토할 수 있습니다. 두 번 탭으로 은행 계좌를 분리할 수 있습니다. 당신의 데이터에 관한 어떤 구체적인 질문이든 security@ypa.finance로 이메일을 보내실 수 있고, 사람이 응답할 것입니다.

YPA Finance를 고려 중이시라면: 무엇을 연결하기 전에 우리 Security page를 읽어주세요. 사용하는 모든 금융 앱에 같은 체크리스트를 적용하세요. 신뢰할 만한 가치가 있는 어떤 앱이든 그 페이지의 모든 질문에 답할 수 있어야 합니다.

핀테크에서의 신뢰는 약속 위에 세워지지 않습니다. 그것은 사실이거나 아니거나인 결정 위에 세워집니다 — 누가 보기 전에 내려진, 대안이 받아들일 수 없기 때문에. 그것이 우리가 만들려고 한 것입니다.

---

Svetlana Burninova는 YPA Finance의 공동 창업자이자 CTO이며, 금융 시스템 분야에서 15년, 인프라 분야에서 7년의 경력을 가지고 있습니다. AWS, CKA, CKAD, 그리고 HashiCorp Terraform 자격증을 보유하고 있습니다. 우리의 보안 관행에 대한 질문이 있으신가요? security@ypa.finance로 그녀에게 연락하세요.

YPA Finance가 당신의 돈 데이터를 안전하게 지키는 방법 — 그리고 우리가 그렇게 만든 이유

보안은 나중에 추가된 것이 아닙니다. 그것은 시작점이었습니다.

암호화 계층: AES-256과 TLS 1.3

우리가 선택한 파트너 — 그리고 우리가 그들을 선택한 이유

인프라: Google Cloud, 첫날부터 강화

SOC 2: 우리가 어디에 있고 어디로 가고 있는지

우리가 절대로 하지 않을 다섯 가지

지금 할 수 있는 일

Related Articles

내 은행 계좌를 금융 앱에 연결하는 게 안전할까요?

새 이민자들이 첫해에 저지르는 5가지 재정 실수

미국 신규 이민자를 위한 재정 체크리스트