KR101586643B1 - Authentication method and server for providing e-finance for foreign resident - Google Patents

Authentication method and server for providing e-finance for foreign resident Download PDF

Info

Publication number
KR101586643B1
KR101586643B1 KR1020130133177A KR20130133177A KR101586643B1 KR 101586643 B1 KR101586643 B1 KR 101586643B1 KR 1020130133177 A KR1020130133177 A KR 1020130133177A KR 20130133177 A KR20130133177 A KR 20130133177A KR 101586643 B1 KR101586643 B1 KR 101586643B1
Authority
KR
South Korea
Prior art keywords
terminal device
authentication
electronic financial
customer
information
Prior art date
Application number
KR1020130133177A
Other languages
Korean (ko)
Other versions
KR20150051571A (en
Inventor
김영호
Original Assignee
(주)네오비엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오비엔에스 filed Critical (주)네오비엔에스
Priority to KR1020130133177A priority Critical patent/KR101586643B1/en
Publication of KR20150051571A publication Critical patent/KR20150051571A/en
Application granted granted Critical
Publication of KR101586643B1 publication Critical patent/KR101586643B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

해외체류자를 위한 전자금융 인증 방법 및 서버가 개시된다. 본 발명의 일 실시예에 의하면, 고객의 제1 단말장치로부터 전자금융 서비스 요청을 수신하는 단계, 제1 단말장치의 IP를 확인하여 제1 단말장치가 해외에서 접속 중인지 여부를 판단하는 단계, 해외에서 접속 중인 것으로 판단되면, 출입국관리서버에 접속하여 고객이 출국 상태인지 확인하는 단계 및 고객이 출국 상태인 것으로 확인되면 제1 단말장치에 대하여 거래정보와 인증정보를 요청 및 수신하는 단계를 포함하는 해외체류자를 위한 전자금융 인증 방법이 제공될 수 있다.
이에 따라, 종래 ARS인증, SMS인증 등을 통한 보안 혜택으로부터 소외되었던 해외체류자에 대하여 보안 기능이 강화된 전자금융 서비스를 제공할 수 있다.An electronic financial authentication method and server for overseas residents are disclosed. According to an embodiment of the present invention, there is provided a method for controlling an electronic financial service, the method comprising: receiving an electronic financial service request from a first terminal device of a customer; checking IP of the first terminal device, Accessing the immigration control server to confirm whether the customer is in the departure state, and requesting and receiving transaction information and authentication information with respect to the first terminal device when it is determined that the customer is in the departure state An electronic financial authentication method for overseas residents may be provided.
Accordingly, it is possible to provide an electronic financial service having an enhanced security function with respect to foreign residents who have been alienated from security benefits through conventional ARS authentication and SMS authentication.

Description

해외체류자를 위한 전자금융 인증 방법 및 서버{AUTHENTICATION METHOD AND SERVER FOR PROVIDING E-FINANCE FOR FOREIGN RESIDENT}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic financial authentication method and a server for overseas residents,

본 발명은 전자금융 인증 방법 및 시스템에 관한 것으로서, 보다 상세하게는 특정 국가에서 인터넷뱅킹 등의 전자금융 서비스에 가입하고 해외에 체류하는 고객으로부터 전자금융 서비스 요청을 수신하면, 고객의 출국 상태를 확인하는 등의 보안 프로세스를 진행하여 정당사용자 여부 확인 및 부인방지를 한층 강화할 수 있는 해외체류자를 위한 전자금융 인증 방법 및 시스템에 관한 것이다.
The present invention relates to an electronic financial authentication method and system, and more particularly, to an electronic financial authentication method and system, which, when receiving an electronic financial service request from a customer who has subscribed to an electronic financial service such as Internet banking in a specific country and resides abroad, The present invention relates to an electronic financial authentication method and system for an overseas resident who can ascertain whether a user is a party user and enhance non-repudiation.

인터넷뱅킹, 모바일뱅킹, 스마트뱅킹 또는 전자상거래 등 다양한 형태로 제공되고 있는 전자금융 서비스에 있어서, 인증 서비스업자는 개인정보 보안 강화를 위해 공인인증서, 보안카드, 가상키보드, ARS인증, OTP등 다양한 보안프로그램들을 운영하고 있으며, 특히 전자금융거래법에서는 전자금융업자는 반드시 공인인증서, PC방화벽, 키보드해킹방지 프로그램등을 사용자에게 제공하도록 규정하고 있다.In electronic financial services, which are provided in various forms such as Internet banking, mobile banking, smart banking or e-commerce, authentication service providers use various security programs such as authorized certificates, security cards, virtual keyboards, ARS authentication, OTP In particular, in the Electronic Financial Transactions Act, electronic financial institutions must provide users with certificates, PC firewalls, and keyboard hacking prevention programs.

통신기술의 급격한 발전에 따라 PC 및 스마트폰 등 다양한 단말장치에서 전자금융 서비스가 활발히 제공되고 있으며, 은행 및 신용카드사 등의 금융업체는 고객별 금융거래 이력 내지 단말장치의 IP주소 등 다양한 식별정보를 수집, 저장하여 전자금융 관련 사고 발생 억제를 위해 노력하고 있다.With the rapid development of communication technology, electronic financial services are actively provided in various terminal devices such as PCs and smart phones, and financial institutions such as banks and credit card companies provide various identification information such as financial history of customers or IP addresses of terminal apparatuses Collection and storage of electronic financial information.

아울러, 금융위원회는 시범 시행해오던 '전자금융사기 예방서비스'를 9월 26일부터 의무적으로 적용하겠다고 발표한 바, 이에 따라 앞으로 공인인증서를 재발급하거나 300만원 이상 인터넷뱅킹으로 자금을 이체할 때는 지정 단말기를 이용하거나 휴대폰 문자 등을 통해 추가 인증을 해야 하지만, 해외체류자는 열외된 상태에 있다.In addition, the Financial Services Commission (FSC) announced that it would compulsorily apply 'Electronic Financial Fraud Prevention Service' from September 26, so if you reissue a certificate or transfer funds to Internet banking over 3 million won in the future, Or by using mobile phone text, but the foreign resident is out of the office.

한편, 전자금융 서비스를 제공하는 과정에서 해킹 프로그램이 설치된 제3의 단말장치가 키보드보안 및 화면정보 캡쳐 등을 기법을 통해 소중한 개인 정보를 유출하는 위험에 대비하기 위하여, 종래기술 중 하나로 특허문헌 1과 같은 보안 방법이 소개되어 있다.On the other hand, in order to prepare for the risk of leakage of valuable personal information through techniques such as keyboard security and screen information capturing by a third terminal device provided with a hacking program in the course of providing an electronic financial service, Patent Document 1 Security methods such as

그러나, 위와 같은 종래기술에 의할 경우에도 여행, 업무 또는 거주 등의 목적으로 해외에 체류하는 자(이하, 해외체류자라고 함)에 대한 전자금융 서비스 제공시 보안을 강화할 수 있는 수단은 현재로서는 매우 미약한 단계이다.However, even if the above conventional technology is used, the means for enhancing security in providing electronic financial services to persons who are staying overseas (hereinafter referred to as overseas residents) for the purpose of traveling, work, It is a weak step.

이에 따라, SMS 또는 ARS의 이용에 한계가 있는 해외체류자의 출국 상태 내지 여권정보 등을 활용하여 해킹 등의 위험으로부터 전자금융 서비스와 관련된 개인정보의 유출을 미연에 방지하고, 부인방지 기능을 보다 강화할 수 있는 기술에 대한 요구가 어느 때보다 절실한 상황이다.
Accordingly, it is possible to prevent leakage of personal information related to the electronic financial service from risks such as hacking by utilizing the departure status or passport information of foreign residents who are limited in the use of SMS or ARS, and to enhance the anti-repudiation function There is a desperate need for technology that can be achieved at any time.

대한민국특허공개공보 제2010-0019165호: 인터넷뱅킹 서비스 제공 시스템 및 방법Korean Patent Application Publication No. 2010-0019165: System and Method for Providing Internet Banking Service

본 발명은 전술한 종래기술의 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 일 실시예에 따르면, 종래 ARS인증, SMS인증 등을 통한 보안 혜택으로부터 소외되었던 해외체류자에 대하여 보안 기능이 강화된 전자금융 서비스를 제공하고자 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-mentioned problems of the related art, and it is an object of the present invention to provide an electronic security system for a foreign resident who has been alienated from security benefits through conventional ARS authentication, SMS authentication, We want to provide financial services.

또한, 네트워크를 통해 접속한 단말장치의 IP를 추출함으로써, 고객이 현재 출국 상태인지 확인하고 비정상적인 서비스 요청인지 여부를 미리 파악하여 대처 가능하도록 하고자 한다.In addition, by extracting the IP of the terminal device connected through the network, it is determined whether the customer is currently in the departure state and whether or not the service request is an abnormal service request.

또한, 전자금융 서비스가 요청된 일자와 국가를 사전 등록 정보와 비교를 수행하여 일치하지 않는 경우, 해커 등의 제3자에 의한 부정한 목적의 서비스 요청으로 판단함으로써 금융 관련 피해의 확산을 방지하고자 한다.In addition, when the electronic financial service compares the requested date and country with the pre-registration information, it is determined that the service request is a fraudulent purpose by a third party such as a hacker, thereby preventing the spread of financial related damage .

본 발명의 다른 실시예들에 따르면, 고객이 보유한 복수의 단말장치에 대하여 여권정보 등을 이용한 다채널 인증을 수행함으로써, 단일 채널을 통한 전자금융 서비스 제공시 부득이 발생할 수 있는 해커의 공격 또는 전산오류로부터 고객이 피해를 받는 상황을 미연에 차단할 수 있도록 하고자 한다.
According to another embodiment of the present invention, a multi-channel authentication using a passport information or the like is performed for a plurality of terminal devices held by a customer, so that a hacker attack or computerization error So that the customer can be prevented from being damaged.

본 발명의 일 측면에 의하면, 고객의 제1 단말장치로부터 전자금융 서비스 요청을 수신하는 단계; 상기 제1 단말장치의 IP를 확인하여 상기 제1 단말장치가 해외에서 접속 중인지 여부를 판단하는 단계; 해외에서 접속 중인 것으로 판단되면, 출입국관리서버에 접속하여 상기 고객이 출국 상태인지 확인하는 단계; 및 상기 고객이 출국 상태인 것으로 확인되면 상기 제1 단말장치에 대하여 거래정보와 인증정보를 요청 및 수신하는 단계;를 포함하는 해외체류자를 위한 전자금융 인증 방법이 제공된다.According to an aspect of the present invention, there is provided an electronic financial service system including: receiving an electronic financial service request from a first terminal device of a customer; Checking IP of the first terminal device to determine whether the first terminal device is being accessed from abroad; Connecting to an immigration control server and confirming whether the customer is in the departure state if it is determined that the customer is connected from abroad; And requesting and receiving transaction information and authentication information from the first terminal device when it is determined that the customer is in the departure state.

또한, 상기 전자금융 서비스 요청을 수신하는 단계 이전에, 상기 고객으로부터 출국 예정 국가를 등록받는 단계;를 더 포함할 수 있다.Further, the method may further include registering a country to be departed from the customer before the step of receiving the electronic financial service request.

또한, 상기 IP의 국가가 상기 출국 예정 국가와 일치하지 않으면, 부정 사용자로 판단하는 단계;를 더 포함할 수 있다.If the IP country does not coincide with the country of departure, it may be determined that the user is an unauthorized user.

또한, 상기 전자금융 서비스 요청을 수신하는 단계 이전에, 상기 고객으로부터 출국 예정일을 등록받는 단계;를 더 포함할 수 있다.Further, the method may further include registering a departure date from the customer before receiving the electronic financial service request.

또한, 상기 전자금융 서비스 요청을 수신한 일자가 상기 출국 예정일 이전인 경우, 부정 사용자로 판단하는 단계;를 더 포함할 수 있다.If the date on which the electronic financial service request is received is before the scheduled departure date, it may be determined that the user is an unauthorized user.

또한, 부정 사용자로 판단되면 상기 고객에게 경고 메시지를 통지하는 단계;를 더 포함할 수 있다.The method may further include notifying a warning message to the customer when it is determined that the user is an unauthorized user.

또한, 상기 고객의 제1 단말장치 또는 제2 단말장치에 대하여 여권정보를 요청 및 수신하는 단계; 및 여권관리서버에 접속하여 상기 여권정보에 해당하는 자와 상기 고객의 일치여부를 확인하는 단계;를 더 포함할 수 있다.Requesting and receiving passport information for the first terminal device or the second terminal device of the customer; And a step of accessing the passport management server to confirm whether or not the person corresponding to the passport information matches the customer.

본 발명의 다른 측면에 의하면, 고객의 제1 단말장치로부터 전자금융 서비스 요청, 거래정보 및 인증정보를 수신하고, 상기 제1 단말장치에 대하여 상기 요청된 전자금융 서비스를 제공하는 정보송수신부; 상기 전자금융 서비스 요청 및 인증 과정에 관련된 데이터가 저장되는 메모리부; 상기 제1 단말장치의 IP를 확인하여 상기 제1 단말장치가 해외에서 접속 중인지 여부를 판단하고, 상기 고객이 출국 상태인 것으로 확인되면 상기 제1 단말장치에 대하여 거래정보와 인증정보를 요청하여 인증을 수행하는 인증 제어부; 및 출입국관리서버에 접속하여 상기 고객이 출국 상태인지 확인하는 출국상태 확인부;를 포함하는 해외체류자를 위한 전자금융 인증서버가 제공된다.According to another aspect of the present invention, there is provided an information processing system including an information transmission / reception unit for receiving an electronic financial service request, transaction information, and authentication information from a first terminal device of a customer and providing the requested electronic financial service to the first terminal device; A memory unit for storing data related to the electronic financial service request and authentication process; Determining whether the first terminal device is connected to an overseas country by confirming the IP of the first terminal device and requesting the first terminal device for transaction information and authentication information, An authentication control unit for performing authentication; And an exit status confirmation unit for accessing an immigration control server and confirming whether the customer is leaving the country, and an electronic financial authentication server for an overseas resident.

또한, 여권관리서버에 접속하여 여권정보에 해당하는 자와 상기 고객의 일치여부를 확인하는 여권정보 비교부;를 더 포함하되, 상기 여권정보는, 상기 인증 제어부의 요청에 따라 상기 제1 단말장치 또는 제2 단말장치로부터 수신할 수 있다.
And a passport information comparison unit for accessing the passport management server and verifying whether or not the customer corresponds to the passport information and the passport information, wherein the passport information is transmitted to the first terminal device Or from the second terminal device.

본 발명의 일 실시예에 따르면 종래 ARS인증, SMS인증 등을 통한 보안 혜택으로부터 소외되었던 해외체류자에 대하여 보안 기능이 강화된 전자금융 서비스를 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide an electronic financial service with enhanced security functions for an overseas resident who has been alienated from the security benefits through ARS authentication and SMS authentication.

또한, 네트워크를 통해 접속한 해외체류자 단말장치의 IP를 추출함으로써, 해외체류자가 현재 출국 상태인지 확인하고 비정상적인 서비스 요청인지 여부를 미리 파악하여 대처 가능하도록 하고자 한다.Also, by extracting the IP address of the overseas resident terminal device connected through the network, it is checked whether the foreign resident is currently in the departure state and whether or not it is an abnormal service request.

또한, 전자금융 서비스가 요청된 일자와 국가를 사전 등록 정보와 비교를 수행하여 일치하지 않는 경우, 해커 등의 제3자에 의한 부정한 목적의 서비스 요청으로 판단함으로써, 금융 관련 피해의 확산을 방지할 수 있다.In addition, when the electronic financial service compares the requested date and country with the pre-registration information, it judges that the service request is an illegal purpose by a third party such as a hacker, thereby preventing the spread of financial related damage .

본 발명의 다른 실시예들에 따르면 해외체류자가 보유한 복수의 단말장치에 대하여 여권정보 등을 이용한 다채널 인증을 수행함으로써, 단일 채널을 통한 전자금융 서비스 제공시 부득이 발생할 수 있는 해커의 공격 또는 전산오류로부터 해외체류자가 피해를 받는 상황을 미연에 차단할 수 있다.
According to another embodiment of the present invention, a multi-channel authentication using passport information or the like is performed for a plurality of terminal devices held by an overseas resident, so that a hacker attack or computation error It is possible to prevent the situation where the foreign resident from being injured from being damaged.

도 1은 본 발명의 실시예에 따른 해외체류자를 위한 전자금융 인증 방법을 구현하기 위한 시스템의 개략적인 구성을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 인증서버의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 해외체류자를 위한 전자금융 인증 시스템의 동작 과정을 순차적으로 도시한 흐름도이다.
도 4는 본 발명의 실시예에 따른 인증서버를 이용한 해외체류자를 위한 전자금융 인증 방법의 각 단계를 순차적으로 도시한 플로우 챠트이다.1 is a block diagram showing a schematic configuration of a system for implementing an electronic financial authentication method for an overseas resident according to an embodiment of the present invention.
2 is a block diagram schematically illustrating the configuration of an authentication server according to an embodiment of the present invention.
3 is a flowchart sequentially illustrating an operation procedure of an electronic banking authentication system for an overseas resident according to an embodiment of the present invention.
4 is a flowchart sequentially showing each step of an electronic financial authentication method for an overseas resident using an authentication server according to an embodiment of the present invention.

본 명세서에서 개시되는 실시예들은 본 발명의 범위를 한정하는 것으로 해석되거나 이용되지 않아야 할 것이다. 이 분야의 통상의 기술자에게 본 명세서의 실시예를 포함한 설명은 다양한 응용을 갖는다는 것이 당연하다. 따라서, 특허청구범위에 의해 한정되지 않는 이상, 임의의 실시예는 본 발명을 보다 잘 설명하기 위한 예시적인 것이며 본 발명의 범위가 실시예들로 한정되는 것을 의도하지 않는다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.The embodiments disclosed herein should not be construed or interpreted as limiting the scope of the present invention. It will be apparent to those of ordinary skill in the art that the description including the embodiments of the present specification has various applications. Accordingly, it is intended that the scope of the invention be limited not by the claims, but rather by the appended claims, rather than by the claims. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명에서 사용되는 제1 단말장치 및 제2 단말장치라는 용어는 개인 컴퓨터, 노트북, 개인 통신 단말기, GSM 단말기, 개인 디지털 셀룰러 단말기, PHS 단말기, 개인 정보 단말기, 스마트폰, 무선 데이터 통신 단말기, 휴대 인터넷 단말, 텔레매틱스, ARS 또는 콜센터를 기반으로 하는 유무선 음성통화 장치, 전자결제 서비스를 제공하는 신용조회단말, IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 현금 자동 입출금기 또는 현금 자동 지급기를 적어도 하나 이상 포함하는 금융 단말 등 유무선 네트워크를 통해 타 단말 또는 외부 서버 등과 연결되어 데이터 송수신이 가능한 모든 장치를 의미는 하는 것으로 해석되어야 할 것이다. The term " first terminal device " and " second terminal device " used in the present invention include personal computers, notebook computers, personal communication terminals, GSM terminals, personal digital cellular terminals, PHS terminals, personal information terminals, smart phones, An Internet terminal, a wired / wireless voice communication device based on telematics, ARS or a call center, a credit inquiry terminal providing an electronic payment service, a payment terminal including at least one IC card terminal, at least one automatic teller machine or cash dispenser The present invention is to be understood to mean all devices capable of transmitting and receiving data by being connected to other terminals or external servers through a wired /

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 더욱 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 해외체류자를 위한 전자금융 인증 방법을 구현하기 위한 시스템의 개략적인 구성을 도시한 블록도이고, 도 2는 본 발명의 실시예에 따른 인증서버(200)의 구성을 개략적으로 나타낸 블록도이다.FIG. 1 is a block diagram showing a schematic configuration of a system for implementing an electronic financial authentication method for an overseas resident according to an embodiment of the present invention. FIG. 2 is a block diagram of an authentication server 200 according to an embodiment of the present invention. Fig. 2 is a block diagram schematically showing the configuration.

도 1을 참조하면, 본 발명의 제1 실시예에 따른 해외체류자를 위한 전자금융 인증 방법을 구현하기 위한 시스템은 제1 단말장치(110), 인증서버(200) 및 출입국관리서버(300)를 포함한다.1, a system for implementing an electronic financial authentication method for an overseas resident according to the first embodiment of the present invention includes a first terminal device 110, an authentication server 200, and an immigration control server 300 .

제1 단말장치(110)는 유무선 네트워크를 통해 인증서버(200)에 접속하여 전자금융 서비스를 요청하고, 요청한 전자금융 서비스를 제공받기 위하여 거래정보 및 인증정보를 인증서버(200)로 전송하는 장치이다. 이러한 전자금융 서비스에는 인터넷뱅킹, 스마트뱅킹 등 고객의 금융 거래와 관련된 모든 서비스를 의미할 수 있는 것으로 이해되어야 할 것이다. The first terminal device 110 accesses the authentication server 200 through a wired / wireless network to request an electronic financial service, and transmits transaction information and authentication information to the authentication server 200 in order to receive the requested electronic financial service. to be. It should be understood that such electronic financial services may mean all services related to customers' financial transactions such as Internet banking and smart banking.

고객이 전자금융 서비스를 요청함에 있어서 로그인을 위한 아이디 및 비밀번호 또는 주민등록번호 등 수많은 사용자들을 상호 구별 가능하도록 분류할 수 있는 적어도 하나 이상의 정보가 인증서버 또는 인증서버와 연결된 데이터베이스에 기 저장될 수 있다. 또한, 거래정보는 고객이 요청하는 전자금융 서비스 자체에 대한 정보로서 예를 들어, 고객이 자금 이체를 위한 인터넷뱅킹 서비스를 요청한다면 입금계좌번호, 출금계좌번호, 입금액, 출금액 또는 입금자명이 거래정보에 해당할 수 있다. 그리고, 인증정보는 해당 전자금융 서비스를 요청하는 사용자가 정당한 본인이 맞는지 확인하기 위한 정보로서 인터넷뱅킹을 예로 들면, 공인인증서 비밀번호, 계좌비밀번호, 보안카드의 일련번호나 코드표 또는 OTP 등이 이에 해당할 수 있다.At the time of requesting the electronic financial service by the customer, at least one or more pieces of information that can classify a large number of users such as login ID and password or resident registration number so as to be distinguishable can be stored in a database connected to the authentication server or the authentication server. The transaction information is information on the electronic financial service itself requested by the customer. For example, if the customer requests the Internet banking service for the transfer of funds, the transaction information includes the deposit account number, the withdrawal account number, the deposit amount, the withdrawal amount, . The authentication information is information for confirming whether the user who requests the electronic financial service is a legitimate person. For example, in the case of Internet banking, the authentication information includes the authentication certificate password, the account password, the serial number of the security card, the code table, or the OTP can do.

도 2를 참조하면, 인증서버(200)는 제1 단말장치(110)의 요청에 따라 제1 단말장치(110)로 해당 전자금융 서비스를 제공하기 위한 수단이다. 구체적으로 인증서버(200)는 정보 송수신부(210), 메모리부(220), 인증 제어부(230) 및 출국상태 확인부(240)를 포함할 수 있다.Referring to FIG. 2, the authentication server 200 is a means for providing the corresponding electronic financial service to the first terminal device 110 at the request of the first terminal device 110. Specifically, the authentication server 200 may include an information transmission / reception unit 210, a memory unit 220, an authentication control unit 230, and an departure state confirmation unit 240.

정보 송수신부(210)는 고객의 제1 단말장치(110)로부터 전자금융 서비스 요청, 거래정보 및 인증정보를 수신하고, 제1 단말장치(110)에 대하여 요청된 전자금융 서비스를 제공하는 수단이다.The information transmitting and receiving unit 210 is a means for receiving an electronic financial service request, transaction information, and authentication information from a customer's first terminal device 110 and providing the requested electronic financial service to the first terminal device 110 .

메모리부(220)는 전자금융 서비스 요청 및 인증 과정에 관련된 거래정보 또는 인증정보 등의 데이터가 저장되는 수단이다. 이때, 인증과정에서 생성되거나 수신되는 데이터는 소정기간 경과 후 삭제되거나, 경우에 따라 고객별 이력을 검토하기 위해 영구 저장될 수 있다. 또한, 전자금융 서비스 요청 이전에 고객으로부터 전송되는 출국예정일, 출국 예정 국가 또는 입국일 등을 저장하여 본인 인증 절차에 활용할 수도 있다. 또한, 운영체제나 적어도 하나 이상의 응용 프로그램이 저장될 수 있으며, 램(RAM), 롬(ROM), 하드디스크, 플래시 메모리, CD 등의 저장수단을 포함할 수 있음은 물론이다.The memory unit 220 is a means for storing data such as transaction information or authentication information related to an electronic financial service request and authentication process. At this time, the data generated or received during the authentication process may be deleted after a predetermined period of time, or may be permanently stored for reviewing the history of each customer as the case may be. In addition, it is possible to store the departure date, the departure country, or the date of entry, which are transmitted from the customer before the request for the electronic financial service, and utilize it in the identity verification procedure. In addition, an operating system or at least one application program may be stored and may include storage means such as a RAM, a ROM, a hard disk, a flash memory, and a CD.

인증 제어부(230)는 제1 단말장치(110)의 IP(Internet Protocol)를 확인 즉, 해당 IP의 국가를 확인하여 제1 단말장치(110)가 해외에서 접속 중인지 여부를 판단한다. 또한, 인증 제어부(230)는 고객이 출국 상태인 것으로 확인되면 제1 단말장치(110)에 대하여 거래정보와 인증정보를 요청하여 인증을 수행하는 수단이다.The authentication control unit 230 checks the IP (Internet Protocol) of the first terminal device 110, that is, the country of the corresponding IP, and determines whether the first terminal device 110 is being accessed from abroad. The authentication control unit 230 is a means for performing authentication by requesting transaction information and authentication information to the first terminal device 110 when it is confirmed that the customer is in the departure state.

출국상태 확인부(240)는 출입국관리서버(300)에 접속하여 전자금융 서비스를 요청하는 고객이 실제로 출국 상태인지 확인하는 구성이다. 이 경우, 출국상태 확인부(240)는 고객의 생년월일, 주민등록번호 등을 이용하여 출입국관리서버(300)로부터 해당 고객을 조회할 수 있다.The departure state confirming unit 240 is a configuration for confirming whether a customer who requests the electronic financial service by actually connecting to the immigration control server 300 is in the departure state. In this case, the departure state checking unit 240 can inquire the customer from the immigration control server 300 using the customer's date of birth, resident registration number, and the like.

예를 들어, 출국상태 확인부(240)에 의해 전자금융 서비스를 요청하는 고객의 주민등록번호에 해당하는 자가 출국 상태인 것으로 확인되면 제1 단말장치(110)에 대하여 거래정보와 인증정보를 요청 등의 과정이 순차적으로 진행되지만, 해당 고객에 대한 출국 기록이 확인되지 않는 경우 국내에 체류하고 있는 것으로 판단하고, 현재 전자금융 서비스를 요청하는 자가 정단한 본인이 아닌 부정 사용자로 취급하여 이후의 인증 과정을 즉시 종료할 수 있다.For example, if it is determined that the customer corresponding to the resident registration number of the customer requesting the electronic financial service is the departure state, the departure state checking unit 240 notifies the first terminal device 110 of transaction information and authentication information If the customer does not check the departure record for the customer, he / she will be deemed to be staying in Korea. If the user requesting the electronic financial service is treated as a fraudulent user, It can be terminated immediately.

본 발명의 제2 실시예에 따른 해외체류자를 위한 전자금융 인증 방법을 구현하기 위한 시스템은 제1 단말장치(110), 제2 단말장치(120), 인증서버(200), 출입국관리서버(300) 및 여권관리서버(400)를 포함한다. 제1 단말장치(110) 및 출입국관리서버(300)는 전술한 제1 실시예에 대한 사항과 동일한 바, 이하에서는 추가 구성을 중심으로 설명하기로 한다.A system for implementing an electronic financial authentication method for an overseas resident according to a second embodiment of the present invention includes a first terminal device 110, a second terminal device 120, an authentication server 200, an immigration control server 300 And a passport management server 400. The first terminal device 110 and the entry / exit management server 300 are the same as those of the first embodiment described above, and the following description will be focused on the additional configuration.

제2 단말장치(120)는 전자금융 서비스 요청하는 고객이 사용하는 복수의 단말장치 중 하나로서, 인증서버(200)의 요청에 따라 고객에 의해 여권정보가 입력되면 이를 인증서버(200)로 전송하는 수단이다. 인증서버(200)는 제1 단말장치(110)로부터 수신하거나 기 등록된 제2 단말장치(120)의 식별정보(예, 휴대폰의 경우 전화번호)를 이용하여 제2 단말장치(120)로 여권정보의 전송을 요청할 수 있다. 이때, 여권정보는 제2 단말장치(120)가 아닌 제1 단말장치(110)에 대하여 직접 요청 및 수신할 수 있다.The second terminal device 120 is one of a plurality of terminal devices used by a customer requesting an electronic financial service. When the passport information is inputted by a customer according to a request of the authentication server 200, the second terminal device 120 transmits the passport information to the authentication server 200 . The authentication server 200 transmits the identification information of the second terminal device 120 to the second terminal device 120 by using the identification information of the second terminal device 120 that has been received from the first terminal device 110 or registered in advance And may request the transmission of information. At this time, the passport information can be directly requested and received from the first terminal device 110, not the second terminal device 120. [

도 2를 참조하면, 본 발명의 실시예에 따른 인증서버(200)는 제1 실시예와 비교할 때 여권정보 비교부(250)를 더 포함할 수 있다.Referring to FIG. 2, the authentication server 200 according to the embodiment of the present invention may further include a passport information comparison unit 250 in comparison with the first embodiment.

여권정보 비교부(250)는 여권관리서버(400)에 접속하여 제1 단말장치(110) 또는 제2 단말장치(120)로부터 수신된 여권정보에 해당하는 자와 전자금융 서비스를 요청하는 고객의 일치여부를 확인하여 추가인증을 수행하는 수단이다. The passport information comparison unit 250 accesses the passport management server 400 and compares the passport information received from the first terminal device 110 or the second terminal device 120 with a person who requests the electronic financial service It is a means for confirming whether or not to match and performing additional authentication.

예를 들어, 고객이 출국 상태인 것으로 확인됨에 따라 인증 제어부(230)가 제1 단말장치(110)에 대하여 거래정보와 인증정보를 요청하고, 수신된 거래정보와 인증정보를 통해 인증을 수행한 결과 이상인 없는 경우, 인증 제어부(230)는 보안 강화를 위한 추가적 절차로서 제1 단말장치(110) 또는 제2 단말장치(120)에 대하여 여권정보를 요청하고, 여권정보 비교부(250)는 여권관리서버(400)에 접속한 후 수신된 여권정보를 이용하여 이미 수집된 주민등록번호에 해당하는 자가 여권정보에 해당하는 자와 일치하는지 여부를 확인할 수 있다. For example, when it is confirmed that the customer is in the departure state, the authentication control unit 230 requests transaction information and authentication information from the first terminal device 110 and performs authentication through the received transaction information and authentication information The authentication control unit 230 requests passport information to the first terminal device 110 or the second terminal device 120 as an additional procedure for enhancing security and the passport information comparison unit 250 compares the passport information with the passport information It is possible to confirm whether or not the person corresponding to the resident registration number already collected matches the person corresponding to the passport information using the received passport information after accessing the management server 400. [

이때, 인증 제어부(230)가 여권정보를 요청를 요청하기 위해 필요한 제2 단말장치(120)의 전화번호, 이메일, SNS 계정 등의 제2 단말장치(120) 식별정보는 인증 서비스를 제공받고자 하는 고객이 회원 가입시 기 등록하거나, 인증 과정 중 제1 단말장치(110)에 대하여 요청하여 수신할 수 있다. 일 예로서, 제1 단말장치(110)에 대하여 스마트폰인 제2 단말장치(120)의 전화번호를 요청하면, 이를 인지한 고객에 의해 제1 단말장치(110)에 입력된 제2 단말장치(120)의 전화번호가 유무선 통신망을 통해 인증서버(200)의 정보 송수신부(210)에 의해 수신되고, 정보 송수신부(210)는 수신된 전화번호를 이용하여 제2 단말장치(120)로 여권번호의 입력을 요청할 수 있는 것이다. At this time, the identification information of the second terminal device 120, such as the telephone number, e-mail, SNS account, etc. of the second terminal device 120 required for the authentication control section 230 to request the passport information request, May be registered at the time of membership registration or may be requested and received from the first terminal device 110 during the authentication process. For example, when a phone number of the second terminal device 120, which is a smartphone, is requested to the first terminal device 110, Receiving unit 210 of the authentication server 200 through the wired or wireless communication network and the information transmitting and receiving unit 210 transmits the telephone number of the second terminal device 120 to the second terminal device 120 using the received telephone number You can ask for your passport number.

여기서, 여권관리서버(400)는 다수의 고객이 보유한 여권의 정보를 고객별로 분류하여 이에 접근할 권한을 가진 대상에 한하여 조회를 허용하는 장치이다. 예를 들어, 등록특허 제117288호 같이 고객들로부터 여권을 위탁받아 보관 및 관리하고, 고객에 대하여 여권 발급 및 비자 연장 대행 서비스를 제공하며, 항공권 예약, 여행사와 제휴한 여행상품 판매, 환전, 제휴 면세점을 통한 판매 등에 관한 여권 관리 서비스를 제공하는 여권 관리 장치가 이에 해당할 수 있으나, 이에 한정되지 않고 국가 또는 민간에 의해 운영되면서 특별한 권한을 가진 자 또는 계약 등에 의해 여권정보를의 조회를 요구할 권리를 가진 자의 요청에 의한 여권정보 조회를 허용할 수 있는 모든 수단일 수 있다. Here, the passport management server 400 is a device that classifies information of passports held by a plurality of customers by customers and permits inquiries only to those who are authorized to access the passports. For example, in the case of the registered patent No. 117288, the passport is entrusted to the customer, and the passport issuing service and the visa extension service are provided to the customer, the reservation of the ticket, the sale of the travel goods in cooperation with the travel agency, , But not limited to, the right to demand the inquiry of passport information by a person or contract having special authority while being operated by a state or a private enterprise. It can be any means that allows passport information inquiry by the owner's request.

여권정보를 이용한 추가 인증 과정을 통해 전자금융 서비스에 대한 다중 인증 내지 다채널 인증을 고객에게 제공할 수 있으며, 이로써 해외체류자에 대한 전자금융 보안 수준이 한층 강화될 수 있다.Through the additional authentication process using the passport information, it is possible to provide the customer with multiple authentication or multi-channel authentication for the electronic financial service, thereby enhancing the level of electronic financial security for overseas residents.

도 3은 본 발명의 실시예에 따른 해외체류자를 위한 전자금융 인증 시스템의 동작 과정을 순차적으로 도시한 흐름도이다.3 is a flowchart sequentially illustrating an operation procedure of an electronic banking authentication system for an overseas resident according to an embodiment of the present invention.

도 3을 참조하면, 제3 실시예로서 우선 제1 단말장치(110)가 전자금융 서비스 요청을 인증서버(200)로 전송한다(S500). 이어, 인증서버(200)는 제1 단말장치(110)의 IP를 확인하여 제1 단말장치(110)가 해외에서 접속 중인지 여부를 판단한다(S505). Referring to FIG. 3, the first terminal device 110 transmits an electronic financial service request to the authentication server 200 (S500). Next, the authentication server 200 checks the IP of the first terminal device 110 and determines whether the first terminal device 110 is connected to the foreign terminal (S505).

인증서버(200)는 제1 단말장치(110)가 해외에서 접속 중인 것으로 판단하면 출입국관리서버(300)에 접속하여 주민등록번호에 해당하는 자가 출국 상태인지 확인을 요청한다(S510). If the first terminal device 110 determines that the first terminal device 110 is connected to the authentication server 200, the authentication server 200 accesses the immigration control server 300 and requests the first terminal device 110 to confirm whether the first terminal device 110 is in the self-departure state corresponding to the resident registration number (S510).

다음으로, 출입국관리서버(300)는 데이터베이스를 탐색하여 해당 고객의 출국상태 정보를 인증서버(200)로 전송한다(S520). 이어, 해당 고객의 출국상태가 출국 중이면 인증 과정을 계속하여 인증서버(200)는 제1 단말장치(110)에 대하여 거래정보와 인증정보를 요청 및 수신한다(S525). Next, the immigration control server 300 searches the database and transmits the departure state information of the customer to the authentication server 200 (S520). In step S525, the authentication server 200 requests and receives the transaction information and the authentication information from the first terminal device 110, when the departure state of the customer is departing.

인증서버(200)는 수신된 인증정보가 유효한지 여부를 확인(S530)하여 유효한 경우, 별도로 수신된 거래정보를 반영하여 제1 단말장치(110)에 대하여 전자금융 서비스를 제공한다(S550). 예를 들어, 거래정보로서 출금계좌, 인증정보로서 계좌비밀번호가 전송된 경우 해당 출금계좌에 대한 계좌비밀번호가 올바르면 출금 서비스를 제공하고, 계좌비밀번호가 올바르지 않으면 인증 과정을 종료하여 출금 서비스를 차단할 수 있다.The authentication server 200 determines whether the received authentication information is valid (S530). If the received authentication information is valid, the authentication server 200 reflects the transaction information received separately and provides the electronic transaction service to the first terminal device 110 (S550). For example, when an account password is transmitted as transaction information and authentication information as transaction information, a withdrawal service is provided if the account password for the withdrawal account is correct. If the account password is not correct, the withdrawal service can be terminated have.

한편, 도 3을 참조하면 본 발명의 제4 실시예가 제공될 수 있는 바, 제3 실시예와 비교할 때 제4 실시예에는 S530 단계와 S550 단계 사이에 여권정보를 이용한 인증 과정이 추가될 수 있다.Referring to FIG. 3, the fourth embodiment of the present invention can be provided. In comparison with the third embodiment, an authentication process using passport information may be added between steps S530 and S550 in the fourth embodiment .

즉, S530 단계를 통해 인증정보가 유효한 것으로 판단된 경우라도 해커에 의한 해킹 프로그램에 의한 것이거나 해외의 제3자에 의한 부정 요청일 수 있으므로, 인증서버(200)는 고객의 제1 단말장치(110) 또는 제2 단말장치(120)에 대하여 여권정보를 요청 및 수신하는 과정을 진행할 수 있다(S535). 다음으로 여권관리서버(400)는 인증서버(200)로부터의 여권정보 조회 요청에 응답하여 여권정보에 해당하는 자에 대한 정보를 인증서버(200)로 제공한다(S540). 이어, 인증서버(200)는 여권정보에 해당하는 자와 전자금융 서비스를 요청하는 고객의 일치여부를 비교하여(S545), 일치하는 것으로 판단한 경우 제1 단말장치(110)에 대하여 기 수신된 요청에 따른 전자금융 서비스를 제공할 수 있다(S550).
That is, even if it is determined that the authentication information is valid through step S530, the authentication server 200 may be a hacking program by the hacker or a fraudulent request by a third party in the foreign country. 110 or the second terminal device 120 in step S535. Next, in response to the passport information inquiry request from the authentication server 200, the passport management server 400 provides information about the person corresponding to the passport information to the authentication server 200 (S540). Then, the authentication server 200 compares the correspondence between the person corresponding to the passport information and the customer requesting the electronic financial service (S545). If it is determined that they match, the authentication server 200 transmits a request to the first terminal device 110 (S550). ≪ / RTI >

도 4는 본 발명의 실시예에 따른 인증서버(200)를 이용한 해외체류자를 위한 전자금융 인증 방법의 각 단계를 순차적으로 도시한 플로우 챠트이다.4 is a flowchart sequentially showing each step of an electronic financial authentication method for an overseas resident using the authentication server 200 according to the embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시예에 따른 인증서버(200)를 이용한 해외체류자를 위한 전자금융 인증 방법은 제5 실시예로서 먼저, 고객의 제1 단말장치(110)로부터 전자금융 서비스 요청을 수신하는 단계가 수행된다(S605). Referring to FIG. 4, an electronic financial authentication method for an overseas resident using an authentication server 200 according to an embodiment of the present invention is a fifth embodiment of an electronic financial authentication method using an electronic financial service request from a first terminal device 110 of a customer Is performed (S605).

이어, 제1 단말장치(110)의 IP를 확인하여 제1 단말장치(110)가 해외에서 접속 중인지 여부를 판단하는 단계가 수행된다(S610). 이는 전자금융 서비스를 요청하는 고객이 진정한 해외체류자인지 확인하여 해킹 등을 통한 부정한 서비스 요청인지 여부를 판단하기 위함이다. Next, the IP of the first terminal device 110 is checked to determine whether the first terminal device 110 is connected to the foreign terminal (S610). This is to judge whether the customer requesting the electronic financial service is a true overseas resident and judge whether it is an unjustified service request through hacking or the like.

다음으로, 해외에서 접속 중인 것으로 판단되면, 출입국관리서버(300)에 접속하여 고객이 출국 상태인지 확인하는 단계가 이어진다(S625). 이는, 전자금융 서비스 요청하는 고객이 실제 해외체류자인지 확인하여 제3자 등에 의한 보안 사고를 막기 위함이다.Next, if it is judged that the user is connected from the foreign country, the step of connecting to the immigration control server 300 and confirming whether the customer is leaving the country is followed (S625). This is to prevent security accidents caused by third parties by confirming that the customer requesting the electronic financial service is actually an overseas resident.

한편, 본 발명의 실시예에 따르면 제1 단말장치(110)로부터 출국 예정 국가 또는 출국 예정일을 등록(S600) 받은 후에 S605 단계가 수행될 수 있다. 이때, S600 단계에서 등록된 정보(출국 예정 국가, 출국 예정일)가 제1 단말장치(110)의 IP에 해당하는 국가 또는 전자금융 서비스 요청을 수신한 일자와 일치하는지 여부를 판단하는 과정(S615, S620)이 S605 단계 또는 S610 단계에 더 포함될 수 있다. Meanwhile, according to the embodiment of the present invention, step S605 may be performed after registering the departure-from-departure country or departure-from-departure date from the first terminal device 110 (S600). In step S615, it is determined whether information registered in the step S600 is identical to the date of receiving the electronic financial service request or the country corresponding to the IP of the first terminal device 110 (S615, S620) may be further included in the step S605 or S610.

만약, 등록된 정보와 판단된 정보가 일치하지 않으면 부정 사용자에 의한 전자금융 서비스 요청으로 판단하여 인증 과정을 즉각 종료하고, 제1 단말장치(110) 또는 제2 단말장치(120)로 SMS(short message service), URL-SMS(uniform resource locator shor message service), MMS(multi-media message service), 이메일(e-mail), 애플리케이션을 통한 푸쉬 메시지, 카카오톡 등의 메신저 서비스, SNS, 오픈API 등을 포함하는 다양한 방식을 통한 경고 메시지를 전송하여 고객이 제3자 등에 의한 개인 정보의 부정 사용을 인지 및 대처할 수 있도록 할 수 있다.If the registered information does not match the judged information, it is determined that the electronic financial service is requested by an unauthorized user, and the authentication process is immediately terminated. If the registered information and the determined information do not match, the first terminal device 110 or the second terminal device 120 message service, uniform resource locator shorer service (MMS), multi-media message service (MMS), email (e-mail), push messages via applications, messenger services such as KakaoTalk, SNS, The user can recognize and cope with fraudulent use of personal information by a third party or the like.

이어, 출국 상태인 것으로 확인되면 제1 단말장치(110)에 대하여 거래정보와 인증정보를 요청 및 수신하고(S630), 수신된 인증정보가 유효한지 여부를 확인하여 유효한 경우, 거래정보가 반영된 전자금융 서비스를 제1 단말장치(110)로 제공한다(S650).Then, if it is determined that the terminal is in the departure state, it requests and receives transaction information and authentication information from the first terminal device 110 (S630), checks whether the received authentication information is valid, And provides the financial service to the first terminal device 110 (S650).

한편, 도 3을 참조하면 본 발명의 제6 실시예가 제공될 수 있는 바, 제5 실시예와 비교할 때 제6 실시예는 S630 단계와 S650 단계 사이에 여권정보를 이용한 인증 과정이 추가될 수 있다.Referring to FIG. 3, the sixth embodiment of the present invention can be provided. In comparison with the fifth embodiment, an authentication process using passport information may be added between steps S630 and S650 of the sixth embodiment .

구체적으로, S630 단계를 통해 인증정보가 유효한 것으로 판단된 경우가 해커에 의한 해킹 프로그램에 의한 것이거나 해외의 제3자에 의한 부정 요청일 수 있으므로, 보안을 강화하기 위하여 고객의 제1 단말장치(110) 또는 제2 단말장치(120)에 대하여 여권정보를 요청 및 수신하는 과정을 진행할 수 있다(S635). Specifically, if it is determined in step S630 that the authentication information is valid, it may be a hacking program caused by the hacker or a fraudulent request by a third party in the foreign country. Therefore, in order to enhance security, 110 or the second terminal device 120 in step S635.

다음으로 여권관리서버(400)에 접속하여 상기 수신한 여권정보에 해당하는 자에 대한 정보를 조회할 수 있다(S640). 이어, S635 단계에서 여권정보에 해당하는 자와 전자금융 서비스를 요청한 고객을 비교하여 정당한 본인인지(즉, 해외체류자가 실제 고객인지) 여부를 판단(S645)하고, 정당한 고객 본인에 해당하는 것으로 판단한 경우에 한하여 제1 단말장치(110) 측으로 기 요청된 전자금융 서비스를 제공(S650)할 수 있다.Next, the user can access the passport management server 400 and inquire information about the person corresponding to the received passport information (S640). Then, in step S635, it is determined whether the person corresponding to the passport information is a legitimate person (that is, whether the foreign resident is an actual customer) (S645). If it is determined that the person is a legitimate customer It is possible to provide the requested electronic financial service to the first terminal device 110 (S650).

이러한 해외체류자를 위한 전자금융 인증 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. Such an electronic financial authentication method for overseas residents can be created by a program, and the codes and code segments constituting the program can be easily deduced by a programmer in the field.

또한, 해외체류자를 위한 전자금융 인증 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되어 전자장치에 의하여 읽혀지고 실행될 수 있다.
In addition, a program related to an electronic financial authentication method for an overseas resident can be stored in an information storage medium (Readable Media) that can be read by an electronic apparatus, and read and executed by the electronic apparatus.

이상에서 기재된 "포함하다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. It is to be understood that the term "comprising" and / or " comprising " as used herein means that the constituent element may be implanted unless specifically stated to the contrary, .

위에서 설명된 본 발명의 실시예들은 예시의 목적을 위해 개시된 것이며, 이들에 의하여 본 발명이 한정되는 것은 아니다. 또한, 본 발명에 대한 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정 및 변경을 가할 수 있을 것이며, 이러한 수정 및 변경은 본 발명의 범위에 속하는 것으로 보아야 할 것이다.
The embodiments of the present invention described above are disclosed for the purpose of illustration, and the present invention is not limited thereto. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention.

110: 제1 단말장치 120: 제2 단말장치
200: 인증서버 210: 정보송수신부
220: 메모리부 230: 인증 제어부
240: 출국상태 확인부 250: 여권정보 비교부
300: 출입국관리서버 400: 여권관리서버110: first terminal device 120: second terminal device
200: Authentication server 210: Information transmission /
220: memory unit 230: authentication control unit
240: Departure status confirmation unit 250: Passport information comparison unit
300: Immigration server 400: Passport management server

Claims (9)

고객의 제1 단말장치로부터 전자금융 서비스 요청을 수신하는 단계;
상기 제1 단말장치의 IP를 확인하여 상기 제1 단말장치가 해외에서 접속 중인지 여부를 판단하는 단계;
해외에서 접속 중인 것으로 판단되면, 출입국관리서버에 접속하여 상기 고객이 출국 상태인지 확인하는 단계;
상기 고객이 출국 상태인 것으로 확인되면 상기 제1 단말장치에 대하여 거래정보와 인증정보를 요청 및 수신하는 단계;
상기 고객의 제1 단말장치 또는 제2 단말장치에 대하여 여권정보를 요청 및 수신하는 단계; 및
여권관리서버에 접속하여 상기 여권정보에 해당하는 자와 상기 고객의 일치여부를 확인하는 단계;
를 포함하는 해외체류자를 위한 전자금융 인증 방법Receiving an electronic financial service request from a first terminal device of a customer;
Checking IP of the first terminal device to determine whether the first terminal device is being accessed from abroad;
Connecting to an immigration control server and confirming whether the customer is in the departure state if it is determined that the customer is connected from abroad;
Requesting and receiving transaction information and authentication information with respect to the first terminal device when it is determined that the customer is in the departure state;
Requesting and receiving passport information for the first terminal device or the second terminal device of the customer; And
Accessing a passport management server and confirming whether a person corresponding to the passport information matches the customer;
Electronic financial certification method for overseas residents including 제1항에 있어서,
상기 전자금융 서비스 요청을 수신하는 단계 이전에,
상기 고객으로부터 출국 예정 국가를 등록받는 단계;
를 더 포함하는 해외체류자를 위한 전자금융 인증 방법The method according to claim 1,
Before the step of receiving the electronic financial service request,
Registering a country to be departed from the customer;
Electronic financial authentication method for overseas residents further including 제2항에 있어서,
상기 IP의 국가가 상기 출국 예정 국가와 일치하지 않으면, 부정 사용자로 판단하는 단계;
를 더 포함하는 해외체류자를 위한 전자금융 인증 방법3. The method of claim 2,
Determining that the IP is not an unauthorized user if the country of the IP does not coincide with the country of departure;
Electronic financial authentication method for overseas residents further including 제1항에 있어서,
상기 전자금융 서비스 요청을 수신하는 단계 이전에,
상기 고객으로부터 출국 예정일을 등록받는 단계;
를 더 포함하는 해외체류자를 위한 전자금융 인증 방법The method according to claim 1,
Before the step of receiving the electronic financial service request,
Receiving a departure date from the customer;
Electronic financial authentication method for overseas residents further including 제4항에 있어서,
상기 전자금융 서비스 요청을 수신한 일자가 상기 출국 예정일 이전인 경우, 부정 사용자로 판단하는 단계;
를 더 포함하는 해외체류자를 위한 전자금융 인증 방법5. The method of claim 4,
Determining that the user is an unauthorized user when the date of receiving the electronic financial service request is before the scheduled departure date;
Electronic financial authentication method for overseas residents further including 제3항 또는 제5항에 있어서,
부정 사용자로 판단되면 상기 고객에게 경고 메시지를 통지하는 단계;
를 더 포함하는 해외체류자를 위한 전자금융 인증 방법The method according to claim 3 or 5,
Notifying a warning message to the customer if it is determined that the user is an unauthorized user;
Electronic financial authentication method for overseas residents further including 삭제delete 고객의 제1 단말장치로부터 전자금융 서비스 요청, 거래정보 및 인증정보를 수신하고, 상기 제1 단말장치에 대하여 상기 요청된 전자금융 서비스를 제공하는 정보송수신부;
상기 전자금융 서비스 요청 및 인증 과정에 관련된 데이터가 저장되는 메모리부;
상기 제1 단말장치의 IP를 확인하여 상기 제1 단말장치가 해외에서 접속 중인지 여부를 판단하고, 상기 고객이 출국 상태인 것으로 확인되면 상기 제1 단말장치에 대하여 거래정보와 인증정보를 요청하여 인증을 수행하는 인증 제어부; 및
출입국관리서버에 접속하여 상기 고객이 출국 상태인지 확인하는 출국상태 확인부;
를 포함하는 해외체류자를 위한 전자금융 인증서버An information transmission / reception unit receiving an electronic financial service request, transaction information and authentication information from a first terminal device of a customer and providing the requested electronic financial service to the first terminal device;
A memory unit for storing data related to the electronic financial service request and authentication process;
Determining whether the first terminal device is connected to an overseas country by confirming the IP of the first terminal device and requesting the first terminal device for transaction information and authentication information, An authentication control unit for performing authentication; And
An departure state confirmation unit for accessing an immigration control server to confirm whether the customer is in the departure state;
An electronic financial authentication server for overseas residents 제8항에 있어서,
여권관리서버에 접속하여 여권정보에 해당하는 자와 상기 고객의 일치여부를 확인하는 여권정보 비교부;를 더 포함하되,
상기 여권정보는, 상기 인증 제어부의 요청에 따라 상기 제1 단말장치 또는 제2 단말장치로부터 수신하는 것을 특징으로 하는 해외체류자를 위한 전자금융 인증서버
9. The method of claim 8,
And a passport information comparison unit for accessing the passport management server to confirm whether or not the person corresponding to the passport information matches the customer,
Wherein the passport information is received from the first terminal device or the second terminal device at the request of the authentication control section,
KR1020130133177A 2013-11-04 2013-11-04 Authentication method and server for providing e-finance for foreign resident KR101586643B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130133177A KR101586643B1 (en) 2013-11-04 2013-11-04 Authentication method and server for providing e-finance for foreign resident

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130133177A KR101586643B1 (en) 2013-11-04 2013-11-04 Authentication method and server for providing e-finance for foreign resident

Publications (2)

Publication Number Publication Date
KR20150051571A KR20150051571A (en) 2015-05-13
KR101586643B1 true KR101586643B1 (en) 2016-01-19

Family

ID=53389011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130133177A KR101586643B1 (en) 2013-11-04 2013-11-04 Authentication method and server for providing e-finance for foreign resident

Country Status (1)

Country Link
KR (1) KR101586643B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102289732B1 (en) * 2019-08-22 2021-08-12 주식회사 우리은행 Method for Additional Authentication of Abroad Residents

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070013363A (en) * 2005-07-26 2007-01-31 주식회사 뉴큐시스템 On-line duty-free store managing method using communication device
KR20090000824A (en) * 2007-04-05 2009-01-08 주식회사 엔씨소프트 Client apparatus, authentication apparatus and method for connection area restriction
KR101495914B1 (en) 2008-08-08 2015-02-25 주식회사 엘지유플러스 System and method for providing internet banking service

Also Published As

Publication number Publication date
KR20150051571A (en) 2015-05-13

Similar Documents

Publication Publication Date Title
US8116731B2 (en) System and method for mobile identity protection of a user of multiple computer applications, networks or devices
US20120084203A1 (en) System and method for secure transactions using device-related fingerprints
MXPA05011481A (en) Systems and methods for verifying identities in transactions.
MX2011002067A (en) System and method of secure payment transactions.
MX2013014413A (en) Transaction authorisation.
US20130046689A1 (en) System and Method for Facilitating Transactions
JP2007094874A (en) Financial service providing system
CN102299910B (en) Anti-hacking system through telephone authentication
WO2007097514A1 (en) Apparatus and method for issuing certificate with user's consent
KR101586643B1 (en) Authentication method and server for providing e-finance for foreign resident
KR101582861B1 (en) Method for authenticating user and authentication system
KR101152892B1 (en) Method and apparatus for mmanaging withdrawal with bank card
KR101970393B1 (en) Method for Providing Monitoring Service of User Authentication Request
KR20090019278A (en) Authentication system for electonic service using telephone network
WO2009108066A1 (en) Method and arrangement for secure transactions
KR20150083178A (en) Method for Managing Certificate
KR102198160B1 (en) Method for Managing Certificate
KR102198153B1 (en) Method for Managing Certificate
KR102296110B1 (en) Method for Managing Certificate
KR101079740B1 (en) System for inputting information using terminal and method thereof
KR20070076575A (en) Method for processing user authentication
KR20150083177A (en) Method for Managing Certificate
KR101498663B1 (en) Fraud protection system for national public key infrastructure
KR101267489B1 (en) Method and system for preventing phishing fraud using call authentication
KR20150085169A (en) Method for Managing Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 5