KR102079667B1 - System for proving financial transaction service - Google Patents
System for proving financial transaction service Download PDFInfo
- Publication number
- KR102079667B1 KR102079667B1 KR1020160090160A KR20160090160A KR102079667B1 KR 102079667 B1 KR102079667 B1 KR 102079667B1 KR 1020160090160 A KR1020160090160 A KR 1020160090160A KR 20160090160 A KR20160090160 A KR 20160090160A KR 102079667 B1 KR102079667 B1 KR 102079667B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- financial transaction
- user
- link information
- application
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
본 발명은 금융 거래 서비스 제공 시스템에 관한 것으로, 해결하고자 하는 기술적 과제는 인터넷 뱅킹과 ATM(Automatic Teller Machine) 이용한 금융 거래 시 보다 신속하고 편리하며 금융 거래에 대한 보안성을 향상하는데 있다.
일례로, 사용자 단말에 설치된 어플리케이션 및 금융 거래 승인 서버를 이용하여 인터넷 금융 거래 서비스를 제공하기 위한 시스템에 관한 것으로서, 상기 어플리케이션은, 은행 웹사이트 시스템을 통해 사용자가 입력한 금융거래정보를 포함하는 큐-링크 정보가 식별코드로 변환되어 출력되면, 상기 사용자 단말을 통해 상기 식별코드를 스캔하여 상기 큐-링크 정보를 획득하고, 획득한 상기 큐-링크 정보를 상기 금융 거래 승인 서버로 전송하고, 상기 금융 거래 승인 서버는, 상기 은행 웹사이트 시스템으로부터 수신된 상기 금융거래정보를 기초로 상기 큐-링크 정보를 생성하여 상기 은행 웹사이트 시스템으로 전송하고, 상기 금융 거래 승인 서버에서 생성된 상기 큐-링크 정보 및 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보의 일치 여부에 따라 상기 어플리케이션으로부터 상기 금융거래정보에 대한 거래승인메시지를 수신하여 상기 은행 웹사이트 시스템으로 전달하는 금융 거래 서비스 제공 시스템을 개시한다.The present invention relates to a financial transaction service providing system, and a technical problem to be solved is to improve the security of financial transactions more quickly and conveniently when financial transactions using Internet banking and ATM (Automatic Teller Machine).
For example, the present invention relates to a system for providing an internet financial transaction service using an application installed on a user terminal and a financial transaction approval server, wherein the application includes a queue including financial transaction information input by a user through a bank website system. If the link information is converted into an identification code and output, the identification code is scanned through the user terminal to obtain the queue-link information, and the obtained queue-link information is transmitted to the financial transaction approval server. The financial transaction approval server generates the queue-link information based on the financial transaction information received from the bank website system and transmits the queue-link information to the bank website system, and the queue-link generated by the financial transaction approval server. Whether the information and the queue-link information received from the application match. Accordingly, the present invention discloses a financial transaction service providing system that receives a transaction approval message for the financial transaction information from the application and delivers the transaction approval message to the bank website system.
Description
본 발명의 실시예는 인터넷 뱅킹 및 ATM(Automatic Teller Machine)을 각각 이용하기 위한 금융 거래 서비스 제공 시스템에 관한 것이다.An embodiment of the present invention relates to a financial transaction service providing system for using Internet banking and ATM (Automatic? Teller? Machine) respectively.
네트워크 및 데이터 통신기술의 발달로 인해 인터넷을 통한 공문서 발급, 뱅킹, 쇼핑, 증권 거래 등의 서비스가 온라인으로 제공되고 있다.With the development of network and data communication technology, services such as issuing public documents, banking, shopping, and securities trading through the Internet are provided online.
이러한 온라인 서비스를 제공하기 위해 사용자 인증기술이 적용되고 있다. 공인인증서(Certificate)는 온라인에서 사용자의 신원 확인을 위해 공인인증기관(CA: Certificate Authority)이 발생하는 전자적 정보이다.User authentication technology is applied to provide such online services. A certificate is electronic information generated by a Certificate Authority (CA) to verify your identity online.
이러한 공인인증서는 일반적으로 컴퓨터나 스마트 기기의 하드 디스크, 이동식 디스크 등에 저장되는데, 이로 인해 비밀번호의 노출이나 해킹 등의 우려가 있다. 또한, 사용자는 금융 거래시 금융 기관으로부터 오프라인으로 발급받은 금융보안카드에 기록된 번호를 입력함으로써 공인인증서와 함께 사용자 인증을 수행할 수 있다.Such a certificate is generally stored in a hard disk, a removable disk, etc. of a computer or a smart device, which may cause the exposure or hacking of a password. In addition, the user can perform the user authentication with the official certificate by entering the number recorded on the financial security card issued offline from the financial institution during the financial transaction.
하지만, 이러한 방식은 금융거래시마다 금융보안카드를 확인해야 하고 금융보안카드 분실시에는 금융거래를 수행하지 못할 뿐만 아니라 금융기관을 방문하여 재발급 받아야 하는 번거로움이 있다.However, this method has to check the financial security card for each financial transaction, and if the financial security card is lost, not only can not perform the financial transaction, but also hassle to visit a financial institution and be reissued.
이에 따라, 최근에는 일회용 패스워드를 사용하는 OTP(One Time Password)가 제시되었다. OTP는 공인인증서에 대한 사용자 확인을 위해 생성되는 1회성 패스워드이다.Accordingly, recently, one time password (OTP) using a one-time password has been proposed. OTP is a one-time password generated for user verification of a public certificate.
그러나, OTP는 금융기관으로부터 발급받는데 발급 비용이 발생하고 금융 거래를 위해선 휴대해야 하므로 분실의 우려가 있으며 범죄에 악용될 여지가 있다.However, OTPs are issued by financial institutions, which cost money and must be carried for financial transactions, so they can be lost and exploited for crime.
본 발명의 실시예는, 인터넷 뱅킹과 ATM(Automatic Teller Machine) 이용한 금융 거래 시 보다 신속하고 편리하며 금융 거래에 대한 보안성을 향상시킨 금융 거래 서비스 제공 시스템을 제공한다.An embodiment of the present invention provides a financial transaction service providing system that is faster, more convenient, and improves security of financial transactions during financial transactions using Internet banking and ATM (Automatic? Teller? Machine).
본 발명의 일 실시예에 따른 금융 거래 서비스 제공 시스템은, 사용자 단말에 설치된 어플리케이션 및 금융 거래 승인 서버를 이용하여 인터넷 금융 거래 서비스를 제공하기 위한 시스템에 관한 것으로서, 상기 어플리케이션은, 은행 웹사이트 시스템을 통해 사용자가 입력한 금융거래정보를 포함하는 큐-링크 정보가 식별코드로 변환되어 출력되면, 상기 사용자 단말을 통해 상기 식별코드를 스캔하여 상기 큐-링크 정보를 획득하고, 획득한 상기 큐-링크 정보를 상기 금융 거래 승인 서버로 전송하고, 상기 금융 거래 승인 서버는, 상기 은행 웹사이트 시스템으로부터 수신된 상기 금융거래정보를 기초로 상기 큐-링크 정보를 생성하여 상기 은행 웹사이트 시스템으로 전송하고, 상기 금융 거래 승인 서버에서 생성된 상기 큐-링크 정보 및 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보의 일치 여부에 따라 상기 어플리케이션으로부터 상기 금융거래정보에 대한 거래승인메시지를 수신하여 상기 은행 웹사이트 시스템으로 전달한다.The financial transaction service providing system according to an embodiment of the present invention relates to a system for providing an internet financial transaction service using an application installed on a user terminal and a financial transaction approval server. The application includes a bank website system. When the cue-link information including the financial transaction information input by the user is converted into an identification code and outputted, the identification code is scanned through the user terminal to obtain the cue-link information, and the obtained cue-link information is obtained. Transmits the information to the financial transaction approval server, the financial transaction approval server generates the queue-link information based on the financial transaction information received from the bank website system, and transmits the information to the bank website system. The queue-link information and the application generated by the financial transaction approval server The queue received from the illustrations - depending on whether or not the link information by matching the received transaction approval message to the financial transaction information from the application will be forwarded to the bank's Web site system.
또한, 상기 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다.In addition, the identification code may be output in the form of at least one of QR code, bar code and NFC tag information.
또한, 상기 금융거래정보는 입출금계좌 및 이체금액 중 적어도 하나의 정보를 포함할 수 있다.In addition, the financial transaction information may include at least one of a deposit and withdrawal account and a transfer amount.
또한, 상기 어플리케이션은, 상기 금융 거래 승인 서버로부터 사용자 승인을 요청 받으면 상기 사용자 단말을 통해 사용자의 인증정보를 입력 받아 사용자 인증을 수행하고, 사용자 인증이 완료되면 상기 금융 거래 승인 서버로 상기 거래승인메시지를 전송하고, 상기 사용자의 인증정보는 비밀번호 및 생체정보 중 적어도 하나를 포함할 수 있다.In addition, the application, when receiving the user approval request from the financial transaction approval server receives the user's authentication information through the user terminal and performs the user authentication, and when the user authentication is completed, the transaction approval message to the financial transaction approval server The transmission may include at least one of a password and biometric information.
또한, 상기 금융 거래 승인 서버는 서브 블랙 박스와 메인 블랙 박스를 포함하고, 상기 서브 블랙 박스는, 상기 은행 웹사이트 시스템으로부터 상기 금융거래정보를 수신하여 상기 큐-링크 정보를 생성하고, 생성된 상기 큐-링크 정보를 상기 은행 웹사이트 시스템과 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하고, 상기 서브 블랙 박스와 상기 어플리케이션으로부터 각각 수신된 상기 큐-링크 정보를 서로 매칭하여 일치되는 큐-링크 정보가 있는 경우 상기 어플리케이션으로 사용자 승인을 요청하여 상기 어플리케이션으로부터 상기 거래승인메시지를 수신하고, 상기 서브 블랙 박스를 통해 상기 은행 웹사이트 시스템으로 상기 거래승인메시지를 전송할 수 있다.The financial transaction approval server may include a sub black box and a main black box, wherein the sub black box receives the financial transaction information from the bank website system to generate the queue-link information, and generates the queue-link information. Transmits cue-link information to the bank website system and the main black box, respectively, wherein the main black box receives the cue-link information from the application, and receives the sub-black box and the application respectively. If there is matched cue-link information by matching the cue-link information with each other, requesting the user approval to the application to receive the transaction approval message from the application, and the transaction to the bank website system through the sub black box. You can send an acknowledgment message.
본 발명의 다른 실시예에 따른 금융 거래 서비스 제공 시스템은, 사용자 단말에 설치된 어플리케이션 및 금융 거래 승인 서버를 이용하여 ATM(Automatic Teller Machine)의 금융 서비스를 이용하기 위한 시스템에 관한 것으로서, 상기 어플리케이션은, 상기 ATM을 통해 사용자가 선택한 금융서비스정보를 포함하는 큐-링크 정보가 식별코드로 변환되어 출력되면, 상기 사용자 단말을 통해 상기 식별코드를 스캔하여 상기 큐-링크 정보를 획득하고, 획득한 상기 큐-링크 정보와 사용자 식별 정보를 상기 금융 거래 승인 서버로 전송하고, 사용자로부터 거래계좌정보를 선택 받아 상기 금융 거래 승인 서버로 전송하고, 상기 금융 거래 승인 서버는, 상기 ATM으로부터 수신된 상기 금융서비스정보를 기초로 상기 큐-링크 정보를 생성하여 상기 ATM으로 전송하고, 상기 금융 거래 승인 서버에서 생성된 상기 큐-링크 정보 및 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보와 상기 사용자 식별 정보를 기초로 상기 어플리케이션으로 상기 거래계좌정보의 선택을 요청하여 수신하고, 상기 어플리케이션을 통해 수신된 상기 거래계좌정보를 상기 ATM으로 전송한다.The financial transaction service providing system according to another embodiment of the present invention relates to a system for using a financial service of an ATM (Automatic Teller Machine) using an application installed on a user terminal and a financial transaction approval server. When the queue-link information including the financial service information selected by the user through the ATM is converted into an identification code and outputted, the identification code is scanned through the user terminal to obtain the queue-link information, and the obtained queue is obtained. -Transfer link information and user identification information to the financial transaction approval server, receive transaction account information from a user, and transmit the link account information and the user identification information to the financial transaction approval server, and the financial transaction approval server receives the financial service information received from the ATM. Generate and transmit the queue-link information to the ATM based on the Request to select the transaction account information from the application based on the queue-link information generated by the transaction transaction approval server and the queue-link information and the user identification information received from the application, and receive the request through the application. The received transaction account information is transmitted to the ATM.
또한, 상기 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다.In addition, the identification code may be output in the form of at least one of QR code, bar code and NFC tag information.
또한, 상기 거래계좌정보는 사용자의 거래은행, 상기 거래은행의 계좌번호, 거래금액 및 전자지갑의 아이디 중 적어도 하나의 정보를 포함할 수 있다.In addition, the transaction account information may include at least one information of the user's trading bank, the account number of the trading bank, the transaction amount and the ID of the electronic wallet.
또한, 상기 어플리케이션은, 상기 사용자 단말을 통해 사용자의 인증정보를 입력 받아 사용자 인증을 수행하고, 사용자 인증이 완료되면, 사용자에 의해 선택된 상기 거래계좌정보를 상기 금융 거래 승인 서버로 전송하고, 상기 사용자의 인증정보는 비밀번호 및 생체정보 중 적어도 하나를 포함할 수 있다.The application may be configured to perform user authentication by receiving authentication information of the user through the user terminal. When the user authentication is completed, the application transmits the transaction account information selected by the user to the financial transaction approval server. The authentication information of may include at least one of a password and biometric information.
또한, 상기 금융 거래 승인 서버는 제1 서브 블랙 박스, 메인 블랙 박스 및 제2 서브 블랙 박스를 포함하고, 상기 제1 서브 블랙 박스는, 상기 ATM으로부터 상기 금융서비스정보를 수신하여 상기 큐-링크 정보를 생성하고, 생성된 상기 큐-링크 정보를 상기 ATM과 상기 메인 블랙 박스로 각각 전송하고, 상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하고, 상기 제1 서브 블랙 박스와 상기 어플리케이션으로부터 각각 수신된 상기 큐-링크 정보를 서로 매칭하여 일치되는 큐-링크 정보가 있는 경우 상기 어플리케이션으로 상기 거래계좌정보를 요청하여 수신하고, 상기 제1 서브 블랙 박스를 통해 상기 ATM으로 상기 금융서비스정보에 대한 거래승인메시지를 전송하고, 상기 제2 서브 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하여 상기 거래계좌정보의 제공을 요청 받고, 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보를 이용하여 상기 메인 블랙 박스로부터 상기 거래계좌정보의 제공에 대한 요청을 승인 받아 상기 거래계좌정보를 상기 어플리케이션으로 제공할 수 있다.The financial transaction approval server may include a first sub black box, a main black box, and a second sub black box, and the first sub black box may receive the financial service information from the ATM to receive the queue-link information. And generate the queue-link information to the ATM and the main black box, respectively, wherein the main black box receives the queue-link information from the application, and transmits the first sub black box and the first sub black box. When the queue-link information is matched by matching the queue-link information respectively received from an application, the application requests and receives the transaction account information from the application, and the financial service to the ATM through the first sub black box. A transaction approval message for the information, and the second sub black box is -Receive link information and request to provide the transaction account information, and receive a request for provision of the transaction account information from the main black box using the queue-link information received from the application, and receive the transaction account information. Can be provided to the application.
본 발명의 실시예에 따르면, 인터넷 뱅킹과 ATM(Automatic Teller Machine) 이용한 금융 거래 시 보다 신속하고 편리하며 금융 거래에 대한 보안성을 향상시킨 금융 거래 서비스 제공 시스템을 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide a financial transaction service providing system that is faster, more convenient, and more secure for financial transactions when using financial transactions using Internet banking and ATM (Automatic? Teller? Machine).
도 1은 본 발명의 일 실시예에 따른 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따라 PC 환경에서 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위하여 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 모바일 환경에서 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위하여 나타낸 도면이다.
도 4는 본 발명의 다른 실시예에 따른 ATM(Automatic Teller Machine)을 이용하기 위한 금융 거래 서비스 제공 시스템의 구성을 나타낸 블록도이다.
도 5는 본 발명의 다른 실시예에 따라 ATM의 현금 입출금 이용 시 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위해 나타낸 도면이다.
도 6은 본 발명의 다른 실시예에 따라 ATM을 통한 전자지갑 이용 시 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위해 나타낸 도면이다.
도 7, 도 8 및 도 11은 본 발명의 실시예에 따른 의한 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 기능 및 효과를 소개하는 도면이다.
도 9는 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 로그인 프로세스를 나타내는 도면이다.
도 10은 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 솔루션을 비교하는 도면이다.
도 12는 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 작업의 흐름을 나타내는 도면이다.
도 13은 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 거래 인증 프로세스를 나타내는 도면이다.1 is a block diagram showing the configuration of a financial transaction service providing system for using Internet banking according to an embodiment of the present invention.
2 is a diagram illustrating an operation procedure of a financial transaction service providing system for using Internet banking in a PC environment according to an embodiment of the present invention.
3 is a diagram illustrating an operation sequence of a financial transaction service providing system for using Internet banking in a mobile environment according to an embodiment of the present invention.
4 is a block diagram showing the configuration of a financial transaction service providing system for using an automatic teller machine (ATM) according to another embodiment of the present invention.
FIG. 5 is a diagram illustrating an operation sequence of a financial transaction service providing system when using a cash withdrawal device according to another embodiment of the present invention.
FIG. 6 is a diagram illustrating an operation sequence of a financial transaction service providing system when using an electronic wallet through an ATM according to another embodiment of the present invention.
7, 8, and 11 are views illustrating the functions and effects of the financial transaction service providing system through the QR code scan according to an embodiment of the present invention.
9 is a diagram illustrating a login process of a financial transaction service providing system through a QR code scan according to an embodiment of the present invention.
10 is a view comparing a security authentication solution of the financial transaction service providing system through a QR code scan according to an embodiment of the present invention.
12 is a view showing the flow of security authentication work of the financial transaction service providing system through a QR code scan according to an embodiment of the present invention.
13 is a diagram illustrating a transaction authentication process of the financial transaction service providing system through a QR code scan according to an embodiment of the present invention.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.Terms used herein will be briefly described, and the present invention will be described in detail.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present invention have been selected as widely used general terms as possible in consideration of the functions in the present invention, but this may vary according to the intention or precedent of the person skilled in the art, the emergence of new technologies, and the like. In addition, in certain cases, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the general contents of the present invention, rather than simply the names of the terms.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When a part of the specification is to "include" any component, this means that it may further include other components, except to exclude other components unless specifically stated otherwise. In addition, the terms "... unit", "module", etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. .
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
도 1은 본 발명의 일 실시예에 따른 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of a financial transaction service providing system for using Internet banking according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템(100)은, 어플리케이션(110)과 금융 거래 승인 서버(120) 중 적어도 하나를 포함할 수 있으며, 은행 웹사이트 시스템(10)과 연동하여 금융 거래 서비스를 제공할 수 있다. Referring to FIG. 1, the financial transaction
상기 은행 웹사이트 시스템(10)은, 계좌이체 등과 같은 인터넷 뱅킹 서비스를 이용하기 위한 웹사이트를 제공하는 시스템으로, 웹 브라우저 또는 모바일 브라우저를 통해 실행되며 사용자 별로 로그인이 유지된 상태에서 이용 가능하다.The
상기 은행 웹사이트 시스템(10)은 해당 은행 웹사이트에 사용자 로그인이 된 상태에서 특정 웹 페이지를 통해 금융거래정보를 입력 받을 수 있다. 여기서 금융거래정보는 계좌이체정보와 금액정보 중 적어도 하나를 포함할 수 있다. 계좌이체정보는 입출금할 은행의 이름과 해당 은행의 입출금계좌번호를 포함할 수 있다. 금액정보는 이체금액을 포함할 수 있다. The
상기 은행 웹사이트 시스템(10)은 해당 웹 페이지를 통해 상기와 같은 금융거래정보를 입력 받으면, 입력된 금융거래정보를 금융 거래 승인 서버로 전송하여 큐-링크 정보를 요청할 수 있다. 큐-링크 정보는 식별코드를 생성하기 위한 정보로 금융거래정보뿐만 아니라, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보 중의 적어도 하나를 더 포함할 수 있다. 상기 처리 종류 정보는 '계좌이체 처리 요청'이라는 처리 종류에 대한 내용의 정보를 포함할 수 있다. 이러한 웹사이트는 웹 서버를 통해 호스팅(hosting)되므로, 설명의 편의를 위하여 웹 서버의 특정 기능을 웹사이트가 포함하는 것으로 한다.When the
상기 은행 웹사이트 시스템(10)은, 금융 거래 승인 서버(120)로부터 큐-링크 정보를 수신하면, 수신한 큐-링크 정보를 식별코드로 변환하여 출력할 수 있다. 여기서 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다. 예를 들어 식별코드가 QR 코드나 바코드인 경우 해당 웹사이트를 표시하는 디스플레이 장치의 화면을 통해 표시됨으로써 출력될 수 있으며, NFC 태그정보인 경우 NFC 모듈을 통해 특정 주파수를 갖는 전기적인 신호로서 출력될 수 있다.When the
한편, 은행 웹사이트 시스템(10)은, 큐-링크 정보를 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 생성할 수 있을 뿐만 아니라, 블루투스(Bluetooth)와 같은 근거리 무선통신 또는 문자메시지 등을 통해 사용자 단말로 전달하기 위한 다양한 형태의 식별코드로도 생성할 가능하다.Meanwhile, the
상기 어플리케이션(110)은, 사용자 단말로 다운로드되어 설치되는 소프트웨어로, 은행 웹사이트 시스템(10)로부터 식별코드가 출력되면, 사용자 단말을 통해 해당 식별코드를 스캔하여 큐-링크 정보를 획득하고, 해당 큐-링크 정보를 사용자 단말을 통해 금융 거래 승인 서버(120)로 전송할 수 있다. The
좀 더 구체적으로, 어플리케이션(110)은, 은행 웹사이트 시스템(10)으로부터 QR 코드나 바코드 등의 형태로 식별코드가 출력되면, 사용자 단말의 카메라 기능 등을 통해 스캔할 수 있으며, NFC 태그정보 등의 형태로 식별코드가 출력되면, 사용자 단말의 NFC 리더를 통해 NFC 태그정보를 수신함으로써 해당 식별코드를 스캔할 수 있다. 물론, 식별코드는 상술한 바와 같이 블루투스와 같은 근거리 무선통신 또는 문자메시지 등을 통하여 사용자 단말로 전송될 수도 있다.More specifically, the
상기 어플리케이션(110)은, 은행 웹사이트 시스템(10)으로부터 획득한 금융거래정보가 포함된 큐-링크 정보를 금융 거래 승인 서버(120)로 전송하여 금융 거래 승인 서버(120)로부터 큐-링크 정보에 대한 승인을 받을 수 있다. 여기서 큐-링크 정보에 대한 승인을 받는다는 것은 어플리케이션(110)에서 전송한 큐-링크 정보가 금융 거래 승인 서버(120)에 등록되어 있는지 그리고 해당 정보가 올바른 정보인지를 승인함을 의미할 수 있다. The
상기 어플리케이션(110)은, 금융 거래 승인 서버(120)로부터 큐-링크 정보에 대한 승인을 받으면 금융거래정보에 대한 상세내역을 표시할 수 있으며, 금융 거래 승인을 위한 사용자 인증을 수행할 수 있다. 여기서 사용자 인증정보는, 어플리케이션(110)에 대한 사용자 인증을 위한 정보로서, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함한다. 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. 상기 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.When the
상기 금융 거래 승인 서버(120)는, 은행 웹사이트 시스템(10)으로부터 수신된 금융거래정보를 기초로 큐-링크 정보를 생성하여 은행 웹사이트 시스템(10)으로 전송하고, 금융 거래 승인 서버(120)에서 생성된 큐-링크 정보 및 어플리케이션(110)으로부터 수신된 큐-링크 정보의 일치 여부에 따라 어플리케이션(110)으로 금융거래정보에 대한 승인을 요청하여 거래승인메시지를 받은 후, 은행 웹사이트 시스템으로 전달할 수 있다. The financial
이를 위해 금융 거래 승인 서버(120)는 서브 블랙 박스(121)와 메인 블랙 박스(122) 중 적어도 하나를 포함할 수 있다. 하나의 메인 블랙 박스(122)는 다수의 서브 블랙 박스(121)와 연결되어 단위 그룹을 이룰 수 있으며, 금융 거래 승인 서버(120)는 다수의 단위 그룹을 포함할 수 있다. To this end, the financial
상기 서브 블랙 박스(121)는, 은행 웹사이트 시스템(10)과 통신하며 은행 웹사이트 시스템(10)의 요청에 따라 필요한 정보를 가공 또는 생성하여 제공할 수 있다. 좀더 구체적으로 서브 블랙 박스(121)는 은행 웹사이트 시스템(10)으로부터 금융거래정보를 수신하면, 금융거래정보를 포함하는 큐-링크 정보를 생성할 수 있다. 금융거래정보는 계좌이체정보와 금액정보 중 적어도 하나를 포함할 수 있고, 계좌이체정보는 입출금할 은행의 이름과 해당 은행의 입출금계좌번호를 포함할 수 있으며, 금액정보는 이체금액을 포함할 수 있다. 큐-링크 정보는 금융거래정보뿐만 아니라, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보 중의 적어도 하나를 더 포함할 수 있다. 상기 처리 종류 정보는 '계좌이체 처리 요청'이라는 처리 종류에 대한 내용의 정보를 포함할 수 있다. The sub
상기 서브 블랙 박스(121)는, 생성한 큐-링크 정보를 은행 웹사이트 시스템(10)과 메인 블랙 박스(122)로 각각 전송할 수 있다. 이때, 메인 블랙 박스(122)에는 서브 블랙 박스(121)로부터 수신되는 큐-링크 정보가 등록될 수 있다. The sub
상기 메인 블랙 박스(122)는, 서브 블랙 박스(121)으로부터 수신된 큐-링크 정보를 등록할 수 있으며, 어플리케이션(110)으로부터 큐-링크 정보를 수신하여 서브 블랙 박스(121)에 의해 등록된 큐-링크 정보와 어플리케이션(110)으로부터 수신된 큐-링크 정보를 매칭하여 일치되는 큐-링크 정보가 있음을 확인한 후, 어플리케이션(110)으로 사용자 승인을 요청할 수 있다. 이때, 어플리케이션(110)을 통해 사용자 승인 요청과 함께 금융거래정보 예를 들어 입/출금할 은행의 이름, 해당 은행의 입출금계좌번호 및 이체금액 중 적어도 하나의 정보가 표시될 수 있다. 또한, 어플리케이션(110)을 통해 금융 거래 승인을 위한 사용자 인증이 수행될 수 있다. 여기서 사용자 인증정보는, 어플리케이션(110)에 대한 사용자 인증을 위한 정보로서, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함한다. 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. 상기 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. The main
상기 메인 블랙 박스(122)는, 어플리케이션(110)을 통해 사용자 인증이 완료되면 어플리케이션(110)으로부터 금융거래정보를 승인하기 위한 거래승인메시지를 수신할 수 있다. 여기서 거래승인메시지는, 금융 거래를 승인하기 위한 암호화된 인증메시지로서 서브 블랙 박스(121)를 통해 읽을 수 있고 사용자의 비밀키로 사인(sign)될 수 있다. When the user authentication is completed through the
상기 서브 블랙 박스(121)는 메인 블랙 박스(122)로부터 거래승인메시지를 전달 받아 은행 웹사이트 시스템(10)으로 전송함으로써 해당 금융거래를 승인하고, 은행 웹사이트 시스템(10)은 은행 시스템(20)으로 금융거래정보를 전송하여 해당 금융거래가 처리되도록 할 수 있다. 이에 따라 해당 금융거래가 처리되어 해당 웹 페이지가 갱신될 수 있다. The sub
도 2는 본 발명의 일 실시예에 따라 PC 환경에서 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위하여 나타낸 도면이다.2 is a diagram illustrating an operation procedure of a financial transaction service providing system for using Internet banking in a PC environment according to an embodiment of the present invention.
우선, 사용자는 PC의 웹 브라우저를 통해 은행 웹사이트 시스템(10)에 접속하여 해당 웹 페이지를 통해 금융거래정보 예를 들어 입출금할 은행이름, 입출금계좌번호, 이체금액 중 적어도 하나 이상을 포함하는 계좌이체정보를 입력할 수 있다(①).First, a user accesses a
다음, 은행 웹사이트 시스템(10)은 사용자가 웹 브라우저를 통해 금융거래정보를 입력한 후 이체 실행을 선택하면 금융 거래 승인 서버(120)로 큐-링크 정보를 요청할 수 있다. 이때, 은행 웹사이트 시스템(10)은 큐-링크 정보 요청을 위하여 금융거래정보뿐만 아니라, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보 중의 적어도 하나를 금융 거래 승인 서버(120)로 전송할 수 있다.Next, the
다음, 금융 거래 승인 서버(120)는, 은행 웹사이트 시스템(10)으로부터 수신된 정보들 중 적어도 하나의 정보를 이용하여 큐-링크 정보를 생성하여 은행 웹사이트 시스템(10)으로 전송할 수 있다(②). Next, the financial
다음, 은행 웹사이트 시스템(10)은 금융 거래 승인 서버(120)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 출력할 수 있다(③). 여기서 식별코드는, 큐-링크 정보를 포함하며, QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다. 예를 들어, 식별코드가 QR 코드나 바코드의 경우 해당 PC의 화면을 통해 표시됨으로써 출력될 수 있으며, NFC 태그정보의 경우 PC에 탑재된 NFC 모듈을 통해 특정 주파수를 갖는 전기적인 신호로서 출력될 수 있다. Next, the
다음, 어플리케이션(110)은 해당 PC의 화면으로부터 출력되는 식별코드를 사용자 단말이 스캔하여 식별코드에 포함된 큐-링크 정보를 획득할 수 있다(④).Next, the
다음, 어플리케이션(110)은 사용자 인증을 수행할 수 있다(⑤). 사용자 인증정보로는, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함할 수 있다. 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. 상기 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.Next, the
다음, 어플리케이션(110)을 통해 사용자 인증이 완료되면 어플리케이션(110)으로부터 금융 거래 승인 서버(120)로 금융거래에 대한 거래승인메시지가 전송될 수 있으며, 해당 거래승인메시지는 은행 웹사이트 시스템(10)으로 전달됨으로써 은행 시스템에서 해당 금융거래 즉 계좌이체를 진행할 수 있다(⑥).Next, when the user authentication is completed through the
이후, 은행 웹사이트 시스템(10)은 이체결과를 출력하기 위하여 해당 웹페이지를 갱신하여 출력되도록 한다(⑦).Thereafter, the
도 3은 본 발명의 일 실시예에 따라 모바일 환경에서 인터넷 뱅킹을 이용하기 위한 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위하여 나타낸 도면이다.3 is a diagram illustrating an operation procedure of a financial transaction service providing system for using Internet banking in a mobile environment according to an embodiment of the present invention.
우선, 사용자는 사용자 단말의 자신의 모바일 브라우저를 통해 은행 웹사이트 시스템(10)에 접속하여 해당 웹 페이지를 통해 금융거래정보 예를 들어 입출금할 은행이름, 입출금계좌번호, 이체금액 중 적어도 하나 이상을 포함하는 계좌이체정보를 입력할 수 있다(①).First, the user accesses the
다음, 은행 웹사이트 시스템(10)은 사용자가 모바일 브라우저를 통해 금융거래정보를 입력한 후 이체 실행을 선택하면 금융 거래 승인 서버(120)로 큐-링크 정보를 요청할 수 있다. 이때, 은행 웹사이트 시스템(10)은 큐-링크 정보 요청을 위하여 금융거래정보뿐만 아니라, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보 중의 적어도 하나를 금융 거래 승인 서버(120)로 전송할 수 있다.Next, the
다음, 금융 거래 승인 서버(120)는, 은행 웹사이트 시스템(10)으로부터 수신된 정보들 중 적어도 하나의 정보를 이용하여 큐-링크 정보를 생성하여 은행 웹사이트 시스템(10)으로 전송할 수 있다(②). Next, the financial
다음, 은행 웹사이트 시스템(10)은 금융 거래 승인 서버(120)로부터 수신된 큐-링크 정보를 식별코드로 변환하여 출력할 수 있다(③). 여기서 식별코드는 QR 코드 및 바코드 중 적어도 하나의 형태로 출력될 수 있다. 예를 들어, 식별코드가 QR 코드나 바코드의 경우 사용자 단말의 화면을 통해 표시됨으로써 출력될 수 있다. Next, the
다음, 사용자 단말 자신의 화면을 통해 출력되는 식별코드를 사용자가 선택 또는 클릭하면 어플리케이션(110)이 자동으로 식별되어 식별코드에 포함된 큐-링크 정보를 획득할 수 있다(④). Next, when the user selects or clicks the identification code output through the user terminal's own screen, the
다음, 어플리케이션(110)은 사용자 인증을 수행할 수 있다(⑤). 사용자 인증정보로는, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함할 수 있다. 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. 상기 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.Next, the
다음, 어플리케이션(110)을 통해 사용자 인증이 완료되면 어플리케이션(110)으로부터 금융 거래 승인 서버(120)로 금융거래에 대한 거래승인메시지가 전송될 수 있으며, 해당 거래승인메시지는 은행 웹사이트 시스템(10)으로 전달됨으로써 은행 시스템에서 해당 금융거래 즉 계좌이체를 진행할 수 있다(⑥).Next, when the user authentication is completed through the
이후, 은행 웹사이트 시스템(10)은 이체결과를 출력하기 위하여 해당 웹페이지를 갱신하여 출력되도록 한다(⑦).Thereafter, the
도 4는 본 발명의 다른 실시예에 따른 ATM(Automatic Teller Machine)을 이용하기 위한 금융 거래 서비스 제공 시스템의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of a financial transaction service providing system for using an ATM (Automatic Teller Machine) according to another embodiment of the present invention.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 금융 거래 서비스 제공 시스템(400)은, 어플리케이션(410)과 금융 거래 승인 서버(420) 중 적어도 하나를 포함할 수 있다.Referring to FIG. 4, the financial transaction
상기 ATM(Automatic Teller Machine)(40)은, 현금자동입출금기 또는 자동금융거래단말기로서 금융기관의 거래고객이 영업점의 창구를 통할 수 없는 영업 외 시간 또는 휴일에도 창구의 출납계원이 하는 업무와 같은 현금 지급, 현금입금, 계좌이체처리, 지폐교환 등을 자동으로 해주는 기기일 수 있다.The ATM (Automatic Teller Machine) 40 is an automatic teller machine or an automatic financial transaction terminal, such as cash, such as a work performed by a teller at a teller during a non-business hours or a holiday where a customer of a financial institution cannot pass through a window of a branch. It may be a device that automatically makes payments, cash deposits, bank transfers, and exchanges of bills.
상기 ATM(40)은, 사용자가 금융서비스 정보 예를 들어 입금, 출금, 계좌이체 등의 ATM에서 제공하는 서비스메뉴정보를 선택하면, 적어도 해당 금융서비스정보를 금융 거래 승인 서버(420)에 전송하여 큐-링크 정보를 요청할 수 있다. 이때, ATM(40)은 금융서비스정보뿐만 아니라, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 및 해당 ATM 관리서버의 도메인 정보 중의 적어도 하나를 더 포함하여 금융 거래 승인 서버(420)로 전송할 수 있다. 이에 따라, 금융 거래 승인 서버(420)는 ATM(40)으로부터 수신된 정보 중 적어도 하나를 기반으로 큐-링크 정보를 생성하여 ATM(40)으로 전송할 수 있다.The
또한, ATM(40)은 금융 거래 승인 서버(420)로부터 큐-링크 정보를 수신하면, 큐-링크 정보를 식별코드로 변환하여 출력할 수 있다. 여기서 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다. 예를 들어 식별코드가 QR 코드나 바코드인 경우 ATM(40)의 화면을 통해 표시됨으로써 출력될 수 있으며, NFC 태그정보인 경우 별도의 NFC 모듈을 통해 특정 주파수를 갖는 전기적인 신호로서 출력될 수 있다.In addition, when the
상기 어플리케이션(410)은, ATM(40)으로부터 출력되는 식별코드를 사용자 단말을 통해 스캔하여 큐-링크 정보를 획득할 수 있다. 또한, 어플리케이션(410)은 큐-링크 정보와 사용자식별정보를 금융 거래 승인 서버(420)로 전송하여 해당 큐-링크 정보가 금융 거래 승인 서버(420)에 등록되어 있는지 매칭 과정을 통해 확인할 수 있다. 이때, 금융 거래 승인 서버(420)를 통해 큐-링크 정보가 등록되어 있는 것이 확인되면, 상기 어플리케이션(410)은, 사용자식별정보를 이용하여 금융 거래 승인 서버(420)로부터 사용자의 거래계좌정보를 제공받을 수 있다. The
상기 사용자식별정보는, 사용자를 식별하기 위한 정보로서, 사용자정보 및 사용자 단말의 하드웨어정보 중 적어도 하나를 포함할 수 있다. 여기서 사용자정보는 사용자의 어플리케이션 로그인 아이디 등을 포함할 수 있고, 하드웨어정보는 사용자 단말의 아이디 또는 사용자 단말의 시리얼번호 등을 포함할 수 있다. 금융 거래 승인 서버(420)에는 사용자가 등록한 은행 관련 정보가 저장되어 있으며, 사용자식별정보를 이용하여 거래계좌정보를 추출하여 어플리케이션(110)으로 제공할 수 있다. 여기서 거래계좌정보는 은행목록정보를 포함할 수 있으며, 은행목록정보는 사용자가 보유하고 있는 계좌의 은행이름을 포함할 수 있다. 예를 들어 은행목록정보는 '우리은행', '신한은행', '국민은행' 등으로 표현될 수 있다. 또한, 거래계좌정보는 사용자가 보유하고 있는 은행 별 계좌번호에 대한 정보를 포함할 수 있다. 하나의 은행에 대하여 하나의 계좌번호를 가지고 있을 수 있으며, 다수의 계좌번호를 가질 수도 있다. 따라서, 거래계좌정보는, 은행목록정보와 더불어 은행 별로 보유하고 있는 모든 계좌번호들에 대한 정보를 더 포함할 수 있다. 또한, 전자지갑을 이용하는 ATM(40)으로부터 입출금 서비스를 이용하는 경우 거래계좌정보는 전자지갑의 아이디 정보를 더 포함할 수 있다.The user identification information is information for identifying a user, and may include at least one of user information and hardware information of a user terminal. Here, the user information may include an application login ID of the user, and the hardware information may include an ID of the user terminal or a serial number of the user terminal. The financial
상기 어플리케이션(110)은 금융 거래 승인 서버(420)로부터 은행목록정보를 수신하면, 사용자에 의해 다수의 은행목록 중 적어도 하나의 은행이름이 선택될 수 있다. 이때, 어플리케이션(110)은 금융 거래 승인 서버(420)로 해당 은행에 대한 계좌목록정보를 요청할 수 있으며, 이러한 요청에 따라 금융 거래 승인 서버(420)로부터 해당 은행의 계좌목록정보를 제공 받고, 사용자에 의해 해당 계좌목록 중 어느 하나가 선택될 수 있다. 여기서 금융 거래 승인 서버(420)로 계좌목록정보를 요청할 경우 금융 거래 승인 서버(420) 내에서 해당 요청이 올바른 요청인지를 자체적으로 검증한 후 승인되면, 해당 은행의 계좌목록정보를 어플리케이션(110)으로 전송할 수 있다. 이에 대한 보다 상세한 설명을 후술하도록 한다.When the
상기 금융 거래 승인 서버(420)는 제1 서브 블랙 박스(421), 메인 블랙 박스(422) 및 제2 서브 블랙 박스(423) 중 적어도 어느 하나를 포함할 수 있다. The financial
상기 제1 서브 블랙 박스(421)는 ATM(40)으로부터 금융서비스정보를 수신하여 큐-링크 정보를 생성하여 ATM(40)으로 전송할 수 있다. 이때, 제1 서브 블랙 박스(421)는 ATM(40)으로부터 금융서비스정보뿐만 아니라 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 및 해당 ATM 관리서버의 도메인 정보 중의 적어도 하나를 더 포함하여 금융 거래 승인 서버(420)로 전송할 수 있다. 이에 따라, 금융 거래 승인 서버(420)는 ATM(40)으로부터 수신된 정보 중 적어도 하나를 기반으로 큐-링크 정보를 생성하여 ATM(40)으로 전송할 수 있다. 또한, 제1 서브 블랙 박스(421)는 생성한 큐-링크 정보를 메인 블랙 박스(422)로 전송하여 메인 블랙 박스(422)에 큐-링크 정보가 등록되도록 할 수 있다.The first sub
상기 메인 블랙 박스(422)는, 제1 서브 블랙 박스(421)로부터 전달된 큐-링크 정보를 등록하고, 어플리케이션(410)으로부터 큐-링크 정보를 수신할 수 있다. 또한, 메인 블랙 박스(421)는 어플리케이션(410)으로부터 수신된 큐-링크 정보와 기 등록된 큐-링크 정보를 서로 매칭하여 일치되는 큐-링크 정보가 존재하면, 어플리케이션(410)으로부터 수신된 큐-링크 정보를 승인할 수 있다. The main
한편, 메인 블랙 박스(422)는 어플리케이션(410)으로부터 큐-링크 정보와 함께 사용자식별정보를 수신하고, 해당 사용자식별정보를 이용하여 해당 사용자에 대한 은행목록정보를 검색 또는 추출하여 어플리케이션(410)으로 전송할 수 있다. 여기서 은행목록정보는 사용자의 거래은행이름을 포함할 수 있다. 예를 들어 은행목록정보는 '우리은행', '신한은행', '국민은행' 등으로 표현될 수 있다.Meanwhile, the main
상기 어플리케이션(410)은, 사용자로부터 은행목록 중 어느 하나가 선택되도록 하고, 선택된 은행에 대한 계좌목록정보를 제2 서브 블랙 박스(423)으로 요청할 수 있다. 이때, 어플리케이션(410)이 제2 서브 블랙 박스(423)으로 계좌목록정보를 요청할 경우 큐-링크 정보와 해당 은행을 식별할 수 있는 정보를 전송할 수 있다.The
상기 제2 서브 블랙 박스(423)는 어플리케이션(410)으로부터 수신된 큐-링크 정보를 메인 블랙 박스(422)로 전송하여, 어플리케이션(410)의 계좌목록정보의 요청이 올바른 요청인지를 확이 받을 수 있다. 이때, 메인 블랙 박스(422)는 제2 서브 블랙 박스(423)으로부터 수신된 큐-링크 정보가 미리 등록된 정보인지를 확인하여 미리 등록된 정보인 경우, 현재 어플리케이션(410)의 계좌목록정보의 요청이 올바른 요청인 것으로 승인하여 제2 서브 블랙 박스(423)로 알려줄 수 있다. 이에, 제2 서브 블랙 박스(423)는 메인 블랙 박스(422)의 승인에 따라 해당 은행을 통해 보유하고 있는 계좌번호정보를 목록화하여 어플리케이션(410)으로 전송할 수 있다.The second sub
상기 어플리케이션(410)은 제2 서브 블랙 박스(423)로부터 계좌목록정보를 수신하고, 해당 계좌목록 중 어느 하나가 사용자에 의해 선택되면, 사용자 인증을 수행할 수 있다. 여기서 사용자 인증정보는, 어플리케이션(410)에 대한 사용자 인증을 위한 정보로서, 비밀번호 및 생체정보 중의 적어도 하나에 대한 정보를 포함한다. 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다. 상기 비밀번호는 사용자가 지정한 비밀번호를 의미하며, 생체정보는 지문, 족문, 홍체, 혈관, 및 안면영상 정보 중의 적어도 하나가 될 수 있다. 또한, 상기 인증정보는 사용자의 인증뿐만 아니라 자동 로그인을 위한 정보로서도 활용 가능하다.The
상기 어플리케이션(410)은 사용자 인증이 완료되면 해당 은행식별정보와 계좌번호정보를 암호화하고 사인(sign)하여 메인 블랙 박스(422)로 전송할 수 있다. When the user authentication is completed, the
상기 메인 블랙 박스(422)는 어플리케이션(410)으로부터 수신된 은행식별정보와 계좌번호정보를 제1 서브 블랙 박스(421)로 전송하고 제1 서브 블랙 박스(421)를 통해 ATM(40)으로 전달될 수 있다. The main
상기 ATM(40)은, 제1 서브 블랙 박스(421)로부터 수신된 은행식별정보와 계좌번호정보를 바탕으로, 사용자에 의해 입력된 금융서비스정보 즉 출금, 입금 또는 계좌이체에 따른 서비스를 실행할 수 있다. 이때, 사용자는 ATM(40)에 계좌비밀번호를 입력하여 후속 절차를 진행할 수 있다. 예를 들어, 출금의 경우 출금액을 추가로 입력하면, ATM(40)은 해당 계좌의 잔액 상태에 따라 해당 금액을 출금시키고, 입금의 경우 사용자로부터 현금 또는 수표를 받을 수 있는 상태로 동작하며, 계좌이체의 경우 받을 사람의 계좌번호를 추가적으로 입력할 수 있도록 한다.The
이와 같이 제1 서브 블랙 박스(421)는 ATM(40)의 소속 은행과 연동하는 수단이고, 제2 서브 블랙 박스(423)는 사용자가 보유하고 있는 계좌의 은행과 연동하는 수단으로서, 사용자 자신이 보유한 은행의 ATM에서 해당 은행의 계좌에 대한 입출금을 진행하는 경우, 제1 및 제2 서브 블랙 박스(421, 423)은 동일한 블랙 박스로서 배정되어 동작할 수도 있다. As such, the first sub
이상에서는 ATM의 입출금 및 계좌이체에 대하여 설명하였으나, 사용자 본인이 보유하고 있는 계좌를 전자지갑으로서 사용하고자 하는 경우 또한 상술한 구성과 방법으로 활용 가능하다. In the above, the deposit and withdrawal and transfer of the ATM have been described. However, if the user owns the account to be used as an electronic wallet, the above-described configuration and method can be used.
도 5는 본 발명의 다른 실시예에 따라 ATM의 현금 입출금 이용 시 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위해 나타낸 도면이다.FIG. 5 is a diagram illustrating an operation sequence of a financial transaction service providing system when using cash withdrawal in an ATM according to another embodiment of the present invention.
우선, 사용자는 ATM(40)에서 금융거래정보 예를 들어 입금, 출금, 계좌이체의 금융거래메뉴 중 어느 하나를 진행할지를 선택할 수 있다(①).First, the user may select whether to proceed with the financial transaction information, for example, the financial transaction menu of deposit, withdrawal, and account transfer in the ATM 40 (①).
다음, ATM(40)은 금융 거래 승인 서버(420)로부터 큐-링크 정보를 수신하고(②), 수신된 큐-링크 정보를 이용하여 식별코드를 생성하고 출력할 수 있다(③). 여기서 식별코드는, QR 코드, 바코드, NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다. 예를 들어, 식별코드가 QR 코드나 바코드의 경우 ATM(40)의 화면을 통해 표시됨으로써 출력될 수 있다. 또한, NFC 태그정보의 경우 PC에 탑재된 NFC 모듈을 통해 특정 주파수를 갖는 전기적인 신호로서 출력될 수 있다. Next, the
다음, 어플리케이션(410)은 사용자 단말을 이용하여 ATM(40)의 화면으로부터 식별코드를 스캔하여 식별코드에 포함된 큐-링크 정보를 획득할 수 있다(④).Next, the
다음, 어플리케이션(410)은 금융 거래 승인 서버(420)로부터 거래계좌정보를 제공받기 위한 인증 과정을 수행할 수 있다(⑤).Next, the
다음, 어플리케이션(410)은 금융 거래 승인 서버(420)로부터 거래계좌정보를 가져와서 계좌목록을 출력할 수 있다(⑥).Next, the
다음, 어플리케이션(410)은 사용자로부터 계좌를 선택 받고, 입금 또는 출금액을 입력할 수 있으며, 계좌이체의 경우 받는 사람의 계좌번호를 추가적으로 입력할 수 있다(⑦).Next, the
다음, 어플리케이션(410)은 ATM(40)에 해당 계좌의 비밀번호를 입력할 수 있다(⑧).Next, the
다음, 은행 시스템은 금융거래정보 즉 출금, 입금 또는 계좌이체를 승인하고(⑨), 사용자는 ATM(40)에서 현금을 출금 또는 입금할 수 있다(⑩). 또한, 계좌이체를 하고자 하였을 경우 계좌이체가 완료되어 ATM(40)의 화면을 통해 처리내역이 출력될 수 있다.Next, the bank system approves the financial transaction information, that is, withdrawal, deposit or bank transfer (⑨), and the user can withdraw or deposit cash from the ATM (40). In addition, when the account transfer is to be made, the account transfer is completed and the transaction details may be output through the screen of the
도 6은 본 발명의 다른 실시예에 따라 ATM을 통한 전자지갑 이용 시 금융 거래 서비스 제공 시스템의 동작 순서를 설명하기 위해 나타낸 도면이다.FIG. 6 is a diagram illustrating an operation sequence of a financial transaction service providing system when using an electronic wallet through an ATM according to another embodiment of the present invention.
우선, 사용자는 ATM(40)에서 입금 또는 출금 메뉴를 선택할 수 있다(①).First, the user may select a deposit or withdrawal menu in the ATM 40 (1).
다음 ATM(40)은 금융 거래 승인 서버(420)로부터 큐-링크를 가져 올 수 있다(②).
다음, ATM(40)은 큐-링크를 이용하여 식별코드를 출력할 수 있다. 여기서 식별코드는 상술한 바와 같이 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력될 수 있다(③).Next, the
다음, ATM(40)은 어플리케이션(410)을 이용하여 식별코드를 스캔할 수 있다(④).Next, the
다음, 사용자는 인증을 완료한다(⑤).Next, the user completes the authentication (⑤).
다음, ATM(40)은 사용자의 전자지갑정보를 가져올 수 있다(⑥).Next, the
다음, 사용자는 입금인 경우 ATM(40)에 현금을 넣거나, 출금인 경우 ATM(40)에 출금금액을 입력하고 인증비밀번호를 입력할 수 있다(⑦).Next, the user may put cash in the
다음, 은행 시스템은 입금을 승인하고 사용자의 전자지갑을 갱신할 수 있다(⑧). 출금인 경우 은행 시스템은 출금을 승인하고 사용자의 전자지갑을 갱신할 수 있다(⑧).Next, the bank system can approve the deposit and renew the user's electronic wallet (⑧). In the case of withdrawal, the banking system may approve the withdrawal and renew the user's electronic wallet (⑧).
이후, ATM(40)은 입금 결과를 출력할 수 있으며(⑨), 출금인 경우 ATM(40)으로부터 현금을 수령할 수 있다(⑨).Thereafter, the
도 7, 도 8, 도11은 본 발명의 실시예에 따른 의한 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 기능 및 효과를 소개하는 도면이고, 도 9는 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 로그인 프로세스를 나타내는 도면이고, 도 10은 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 솔루션을 비교하는 도면이고, 도 12는 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 작업의 흐름을 나타내는 도면이고, 도 13은 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 거래 인증 프로세스를 나타내는 도면이다.7, 8, and 11 are views illustrating the functions and effects of the financial transaction service providing system through a QR code scan according to an embodiment of the present invention, Figure 9 is a QR code scan according to an embodiment of the present invention FIG. 10 is a diagram illustrating a login process of a financial transaction service providing system through FIG. 10, and FIG. 10 is a diagram comparing a security authentication solution of a financial transaction service providing system using a QR code scan according to an embodiment of the present invention. FIG. FIG. 13 is a flowchart illustrating a security authentication operation of the financial transaction service providing system through a QR code scan according to an embodiment of the present invention, and FIG. It is a figure which shows.
도 7, 도 8, 및 도 11에 도시된 바와 같이, 본 발명의 실시예에 따른 의한 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템은 액티브 엑스가 불필요하고 PKI 방식의 공인인증서, OTP도 필요없는 스마트폰, 보안 인증 용 앱(즉, FASSKEY BANK 앱)으로 모든 보안인증을 대체 할 수 있다.7, 8, and 11, the financial transaction service providing system through the QR code scan according to an embodiment of the present invention is not required for Active X, PKI-type authorized certificate, OTP smart You can replace all security certificates with your phone, a security certificate app (ie the FASSKEY BANK app).
즉, 본 발명의 실시예에 따른 의한 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템은 QR 코드 스캔을 통한 인터넷 뱅킹 플로우를 제공하고, 논리적 해킹과 FAKE를 원천적으로 차단하고 강력한 본인인증을 실현한다. 또한, 본 발명의 일 실시예는 전세계 모든 은행을 위한 보안본인인증 및 보안이체용 솔루션으로서, MITM의 해킹 원천차단, 강력한 보안본인인증, 공인인증의 대체효과, OTP 대체 및 병행가능, 3단계의 보안이체, 엑티브엑스 불필요, 해킹불가 아키택처, 사용자의 편리성 증가 등의 효과를 제공할 수 있다.That is, the financial transaction service providing system through the QR code scan according to an embodiment of the present invention provides an internet banking flow through the QR code scan, and fundamentally blocks logical hacking and FAKE and realizes strong identity authentication. In addition, an embodiment of the present invention is a solution for security identity authentication and security transfer for all banks around the world, hacking source blocking of MITM, strong security identity authentication, the effect of replacing the authorized authentication, OTP replacement and parallel, possible of three steps It can provide effects such as security transfer, no activeX, non-hackable architecture, and increased user convenience.
즉, 본 발명의 실시예는 단 하나의 APP으로 가장 안전하게 모든 금융거래 및 로그인을 통합관리하여 인터넷/앱 뱅킹의 해킹을 불가능하게 할 수 있다.That is, the embodiment of the present invention can make it impossible to hack the Internet / app banking by integrating and managing all financial transactions and logins most securely with only one APP.
도 9에 도시된 바와 같이, 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템을 이루는 로그인 프로세스(Login Protocol Flow)는 금융 서버가 제공하는 웹사이트가 블랙박스 서버(BB)로부터 QR 코드(qlink)를 얻는 과정, 사용자 단말이 웹사이트로부터 QR 코드를 받는 과정, 사용자 단말이 체크를 위해 메인 블랙박스 서버(MBB)에 QR 코드를 제공하는 과정, 사용자 단말이 웹사이트 인증을 위해 증명키를 메인 블랙박스 서버로부터 받는 과정, 사용자 단말이 사용자의 서명이 완료된 TLE(TLE protocol) 응답을 웹사이트에 보내는 과정, 웹사이트가 블랙박스 서버에 응답을 전달하는 과정, 블랙박스 서버는 사용자를 승인하고, 사용자 ID를 전달하는 과정, 사용자에 의하여 로그인이 완료되고, 웹사이트가 업데이트되는 과정을 포함한다. 한편, 도면에서의 V는 VPN connection, T는 TLE protocol, S는 optional SSL / TLS connection 상태를 의미한다.As shown in FIG. 9, a login process that forms a financial transaction service providing system through a QR code scan according to an embodiment of the present invention includes a website provided by a financial server from a black box server BB. Obtaining a QR code, receiving the QR code from the website by the user terminal, providing the QR code to the main black box server (MBB) for checking, and allowing the user terminal to authenticate the website The process of receiving an authentication key from the main black box server, the user terminal sending a TLE (TLE protocol) response with the user's signature to the website, the process of the website passing the response to the black box server, and the black box server Approving and passing the user ID, the login is completed by the user, the process of updating the website. In the drawing, V denotes a VPN connection, T denotes a TLE protocol, and S denotes an optional SSL / TLS connection state.
이에 따라, 도 11에 도시된 바와 같이, 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 솔루션은 모든 보안 엑티브 엑스, 공인인증서, OTP가 필요없는 인터넷 뱅킹을 제공할 수 있다.Accordingly, as shown in Figure 11, the security authentication solution of the financial transaction service providing system through the QR code scan according to an embodiment of the present invention can provide all the security X, public certificate, OTP-free Internet banking Can be.
또한, 도 12에 도시된 바와 같이, 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템의 보안 인증 작업은 스마트폰을 이용한 인터넷 뱅킹시 강력한 보안인증작업을 위하여 강력한 보안 알고리즘과 프로토콜을 제공할 수 있다.In addition, as shown in Figure 12, the security authentication operation of the financial transaction service providing system through the QR code scan according to an embodiment of the present invention is a strong security algorithm and protocol for strong security authentication operation when Internet banking using a smart phone Can be provided.
도 13에 도시된 바와 같이, 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템을 이루는 거래 인증 프로세스는 웹사이트가 블랙박스 서버에 QR 코드를 요청하는 과정, 블랙박스 서버가 메인 블랙박스 서버에 새로운 QR 코드와 TD를 알리는 과정, 블랙박스 서버가 웹사이트에 QR 코드를 제공하는 과정, 웹사이트가 사용자 단말에 QR 코드를 전송하는 과정, 사용자 단말이 QR 코드를 메인 블랙박스 서버에 보내는 과정, 사용자 단말이 메인 블랙박스 서버로부터 승인과 TD를 받는 과정, 사용자 단말이 TD를 해독하고 표시하는 과정, 사용자 단말을 통하여 이체를 승인하는 과정, 사용자 단말은 TD를 포함하여 회신하는 과정, 메인 블랙박스 서버는 블랙박스 서버에 회신을 전달하는 과정, 블랙박스 서버는 웹사이트에 승인을 전달하는 과정, 웹사이트는 금융 서버와 연계된 은행 시스템에 이체를 전달하는 과정, 웹사이트 페이지를 업데이트하는 과정을 포함한다. 이때, 사용자 단말이 이체를 승인하는 경우 지문인식 또는 OTP를 이용할 수 있다.As shown in Figure 13, the transaction authentication process forming a financial transaction service providing system by scanning a QR code according to an embodiment of the present invention is a process of requesting a QR code to the black box server, the black box server main The process of informing the black box server of the new QR code and TD, the process of providing the QR code to the website by the black box server, the process of sending the QR code to the user's terminal, and the user's terminal using the QR code as the main black box server. Sending to the user terminal, receiving the approval and TD from the main black box server, decrypting and displaying the TD by the user terminal, approving the transfer through the user terminal, and returning the user terminal including the TD , The main blackbox server passes the reply to the blackbox server, the blackbox server passes the approval to the website, Site includes a process for updating the process, website pages that deliver on the bank transfer system in conjunction with the financial server. In this case, when the user terminal approves the transfer, fingerprint recognition or OTP may be used.
따라서, 본 발명의 실시예에 따른 QR 코드 스캔을 통한 금융 거래 서비스 제공 시스템 및 방법은 스마트폰의 어플리케이션을 통하여 인터넷 또는 앱을 통한 해킹염려가 없고 가장 안전하게 모든 금융거래 및 로그인을 통합 관리할 수 있다. 또한, 본 발명의 실시예는 엑티브엑스, 공인인증서 또는 OTP가 필요없는 QR 코드 스캔을 통한 인터넷 뱅킹 서비스를 제공할 수 있다.Therefore, the financial transaction service providing system and method through the QR code scan according to an embodiment of the present invention can manage all financial transactions and logins most safely without fear of hacking through the Internet or an app through a smartphone application. . In addition, an embodiment of the present invention can provide an Internet banking service through scanning a QR code that does not require ActiveX, public certificate or OTP.
이상에서 설명한 것은 본 발명에 의한 금융 거래 서비스 제공 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is only one embodiment for implementing the financial transaction service providing system according to the present invention, and the present invention is not limited to the above embodiment, and as claimed in the following claims, the gist of the present invention Without departing from the technical spirit of the present invention to the extent that any person skilled in the art to which the present invention pertains various modifications can be said.
100: 금융 거래 서비스 제공 시스템
110: 어플리케이션
120: 금융 거래 승인 서버
121: 서브 블랙 박스
122: 메인 블랙 박스
400: 금융 거래 서비스 제공 시스템
410: 어플리케이션
420: 금융 거래 승인 서버
421: 제1 서브 블랙 박스
422: 메인 블랙 박스
423: 제2 서브 블랙 박스
1: 사용자
10: 은행 웹사이트 시스템
20: 은행 시스템
40: ATM100: financial transaction service providing system
110: application
120: financial transaction approval server
121: sub black box
122: main black box
400: financial transaction service providing system
410: application
420: financial transaction approval server
421: First sub black box
422: main black box
423: second sub black box
1: user
10: Bank Website System
20: banking system
40: ATM
Claims (10)
상기 어플리케이션은, 은행 웹사이트 시스템을 통해 사용자가 입력한 금융거래정보, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보를 포함하는 큐-링크 정보가 식별코드로 변환되어 출력되면, 상기 사용자 단말을 통해 상기 식별코드를 스캔하여 상기 큐-링크 정보를 획득하고, 획득한 상기 큐-링크 정보를 상기 금융 거래 승인 서버로 전송하고,
상기 금융 거래 승인 서버는, 상기 은행 웹사이트 시스템으로부터 수신된 상기 금융거래정보를 기초로 상기 큐-링크 정보를 생성하여 상기 은행 웹사이트 시스템으로 전송하고, 상기 금융 거래 승인 서버에서 생성된 상기 큐-링크 정보 및 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보의 일치 여부에 따라 상기 어플리케이션으로부터 상기 금융거래정보에 대한 거래승인메시지를 수신하여 상기 은행 웹사이트 시스템으로 전달하고,
상기 금융거래정보는 입출금계좌 및 이체금액 중 적어도 하나의 정보를 포함하고,
상기 어플리케이션은, 상기 사용자 단말을 통해 사용자의 인증정보를 입력 받아 사용자 인증을 수행하고, 사용자 인증이 완료되면, 사용자에 의해 선택된 상기 금융거래정보에 대한 거래승인메시지를 상기 금융 거래 승인 서버로 전송하고,
상기 사용자의 인증정보는 지문, 족문, 홍체, 혈관 및 안면영상 정보 중 적어도 하나의 정보를 포함하는 생체정보인 것을 특징으로 하는 금융 거래 서비스 제공 시스템.
The present invention relates to a system for providing an internet financial transaction service using an application installed on a user terminal and a financial transaction approval server.
The application may include financial transaction information, a timestamp, a session key, session information, a message authentication code, processing type information, and a corresponding website input by a user through a bank website system. When the cue-link information including the domain information of is converted into an identification code and outputted, the identification code is scanned through the user terminal to obtain the cue-link information, and the obtained cue-link information is used for the financial transaction. Send it to the authorization server,
The financial transaction approval server generates the cue-link information based on the financial transaction information received from the bank website system and transmits the cue-link information to the bank website system, and the queue- generated by the financial transaction approval server. Receiving a transaction approval message for the financial transaction information from the application according to link information and the queue-link information received from the application, and forwarding the transaction approval message to the bank website system;
The financial transaction information includes at least one of a deposit and withdrawal account and a transfer amount,
The application receives user authentication information through the user terminal, performs user authentication, and when user authentication is completed, transmits a transaction approval message for the financial transaction information selected by the user to the financial transaction approval server. ,
The authentication information of the user is a financial transaction service providing system, characterized in that the biometric information including at least one of fingerprint, foot prints, iris, blood vessels and facial image information.
상기 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력되는 것을 특징으로 하는 금융 거래 서비스 제공 시스템.
According to claim 1,
The identification code is a financial transaction service providing system, characterized in that output in the form of at least one of QR code, barcode and NFC tag information.
상기 금융 거래 승인 서버는 서브 블랙 박스와 메인 블랙 박스를 포함하고,
상기 서브 블랙 박스는, 상기 은행 웹사이트 시스템으로부터 상기 금융거래정보를 수신하여 상기 큐-링크 정보를 생성하고, 생성된 상기 큐-링크 정보를 상기 은행 웹사이트 시스템과 상기 메인 블랙 박스로 각각 전송하고,
상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하고, 상기 서브 블랙 박스와 상기 어플리케이션으로부터 각각 수신된 상기 큐-링크 정보를 서로 매칭하여 일치되는 큐-링크 정보가 있는 경우 상기 어플리케이션으로 사용자 승인을 요청하여 상기 어플리케이션으로부터 상기 거래승인메시지를 수신하고, 상기 서브 블랙 박스를 통해 상기 은행 웹사이트 시스템으로 상기 거래승인메시지를 전송하는 것을 특징으로 하는 금융 거래 서비스 제공 시스템.
According to claim 1,
The financial transaction approval server includes a sub black box and a main black box,
The sub black box receives the financial transaction information from the bank website system to generate the cue-link information, and transmits the generated cue-link information to the bank website system and the main black box, respectively. ,
The main black box receives the cue-link information from the application, and matches the sub-black box and the cue-link information received from each of the applications to each other to match the queue-link information. And requesting a user approval to receive the transaction approval message from the application, and transmit the transaction approval message to the bank website system through the sub black box.
상기 어플리케이션은, 상기 ATM을 통해 사용자가 선택한 금융서비스정보, 타임스탬프(timestamp), 세션 키(session key), 세션정보, 인증코드 메시지(message authentication code), 처리 종류 정보 및 해당 웹사이트의 도메인 정보를 포함하는 큐-링크 정보가 식별코드로 변환되어 출력되면, 상기 사용자 단말을 통해 상기 식별코드를 스캔하여 상기 큐-링크 정보를 획득하고, 획득한 상기 큐-링크 정보와 사용자 식별 정보를 상기 금융 거래 승인 서버로 전송하고, 사용자로부터 거래계좌정보를 선택 받아 상기 금융 거래 승인 서버로 전송하고,
상기 금융 거래 승인 서버는, 상기 ATM으로부터 수신된 상기 금융서비스정보를 기초로 상기 큐-링크 정보를 생성하여 상기 ATM으로 전송하고, 상기 금융 거래 승인 서버에서 생성된 상기 큐-링크 정보 및 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보와 상기 사용자 식별 정보를 기초로 상기 어플리케이션으로 상기 거래계좌정보의 선택을 요청하여 수신하고, 상기 어플리케이션을 통해 수신된 상기 거래계좌정보를 상기 ATM으로 전송하고,
상기 거래계좌정보는 사용자의 거래은행, 상기 거래은행의 계좌번호, 거래금액 및 전자지갑의 아이디 중 적어도 하나의 정보를 포함하고,
상기 어플리케이션은, 상기 사용자 단말을 통해 사용자의 인증정보를 입력 받아 사용자 인증을 수행하고, 사용자 인증이 완료되면, 사용자에 의해 선택된 상기 거래계좌정보를 상기 금융 거래 승인 서버로 전송하고,
상기 사용자의 인증정보는 지문, 족문, 홍체, 혈관 및 안면영상 정보 중 적어도 하나의 정보를 포함하는 생체정보인 것을 특징으로 하는 금융 거래 서비스 제공 시스템.
The present invention relates to a system for using a financial service of an automatic teller machine (ATM) using an application installed on a user terminal and a financial transaction approval server.
The application, the financial service information selected by the user through the ATM, timestamp (timestamp), session key (session key), session information, message authentication code (message authentication code), processing type information and domain information of the website When the cue-link information including the converted into the identification code is outputted, the identification code is scanned through the user terminal to obtain the cue-link information, and the obtained cue-link information and the user identification information to the financial Send to the transaction approval server, receive the transaction account information from the user and transmit to the financial transaction approval server,
The financial transaction approval server generates the queue-link information based on the financial service information received from the ATM and transmits the queue-link information to the ATM, and from the application and the queue-link information generated by the financial transaction approval server. Requesting selection of the transaction account information from the application on the basis of the received queue-link information and the user identification information, and transmitting the transaction account information received through the application to the ATM,
The transaction account information includes at least one of a user's trading bank, the account number of the trading bank, the transaction amount and the ID of the electronic wallet,
The application receives the user's authentication information through the user terminal, performs user authentication, and when the user authentication is completed, transmits the transaction account information selected by the user to the financial transaction approval server,
The authentication information of the user is a financial transaction service providing system, characterized in that the biometric information including at least one of fingerprint, foot prints, iris, blood vessels and facial image information.
상기 식별코드는 QR 코드, 바코드 및 NFC 태그정보 중 적어도 하나의 형태로 출력되는 것을 특징으로 하는 금융 거래 서비스 제공 시스템.
The method of claim 6,
The identification code is a financial transaction service providing system, characterized in that output in the form of at least one of QR code, bar code and NFC tag information.
상기 금융 거래 승인 서버는 제1 서브 블랙 박스, 메인 블랙 박스 및 제2 서브 블랙 박스를 포함하고,
상기 제1 서브 블랙 박스는, 상기 ATM으로부터 상기 금융서비스정보를 수신하여 상기 큐-링크 정보를 생성하고, 생성된 상기 큐-링크 정보를 상기 ATM과 상기 메인 블랙 박스로 각각 전송하고,
상기 메인 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하고, 상기 제1 서브 블랙 박스와 상기 어플리케이션으로부터 각각 수신된 상기 큐-링크 정보를 서로 매칭하여 일치되는 큐-링크 정보가 있는 경우 상기 어플리케이션으로 상기 거래계좌정보를 요청하여 수신하고, 상기 제1 서브 블랙 박스를 통해 상기 ATM으로 상기 금융서비스정보에 대한 거래승인메시지를 전송하고,
상기 제2 서브 블랙 박스는, 상기 어플리케이션으로부터 상기 큐-링크 정보를 수신하여 상기 거래계좌정보의 제공을 요청 받고, 상기 어플리케이션으로부터 수신된 상기 큐-링크 정보를 이용하여 상기 메인 블랙 박스로부터 상기 거래계좌정보의 제공에 대한 요청을 승인 받아 상기 거래계좌정보를 상기 어플리케이션으로 제공하는 것을 특징으로 하는 금융 거래 서비스 제공 시스템.The method of claim 6,
The financial transaction approval server includes a first sub black box, a main black box and a second sub black box,
The first sub black box receives the financial service information from the ATM to generate the queue-link information, and transmits the generated queue-link information to the ATM and the main black box, respectively.
The main black box receives the cue-link information from the application, and matches the first sub black box with the cue-link information received from the application, respectively, and if there is matched cue-link information. Request and receive the transaction account information from an application, and transmit a transaction approval message for the financial service information to the ATM through the first sub black box,
The second sub black box receives the queue-link information from the application and is requested to provide the transaction account information, and uses the queue-link information received from the application to transmit the transaction account from the main black box. The financial transaction service providing system, characterized in that to receive the request for the provision of information to provide the transaction account information to the application.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160021233 | 2016-02-23 | ||
KR1020160021233 | 2016-02-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170099341A KR20170099341A (en) | 2017-08-31 |
KR102079667B1 true KR102079667B1 (en) | 2020-02-20 |
Family
ID=59761052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160090160A KR102079667B1 (en) | 2016-02-23 | 2016-07-15 | System for proving financial transaction service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102079667B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100784128B1 (en) * | 2005-09-09 | 2007-12-12 | (주) 사이버패스 | Method for accomplishing electronic commerce using the POS terminal and computer readable record medium on which a program therefor is recorded |
KR20140115861A (en) * | 2013-03-22 | 2014-10-01 | 주식회사스카이유엠에스 | Method of banking services using mobile device |
-
2016
- 2016-07-15 KR KR1020160090160A patent/KR102079667B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20170099341A (en) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
EP3175414B1 (en) | System and method for authenticating a client to a device | |
US20110276495A1 (en) | One-time use password systems and methods | |
US11750385B2 (en) | System and method for authenticating a user | |
KR20110081105A (en) | Monitoring secure financial transactions | |
US20210272098A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
KR101360843B1 (en) | Next Generation Financial System | |
KR102079667B1 (en) | System for proving financial transaction service | |
CN111144895B (en) | Data processing method, device and system | |
KR102123405B1 (en) | System and method for providing security membership and login hosting service | |
KR20090002004A (en) | Integrated messenger banking system and method by using personal financial management system and program recording medium | |
KR101619282B1 (en) | Cloud system for manging combined password and control method thereof | |
KR102034971B1 (en) | Method for Providing Compatibility Authentication Service by Using Financial App | |
KR102034970B1 (en) | Method for Providing Non Identification Compatibility Authentication Service | |
TWI801744B (en) | Financial transaction device, method and system with non-contact authentication function | |
KR20180114987A (en) | Method for Providing FIDO Compatibility Authentication Service | |
KR20160006652A (en) | Method for Connecting Settlement Account and Payment Means | |
KR20160020314A (en) | Apparatus for providing lending service and method thereof | |
KR20230099049A (en) | Blockchain based authentication and transaction system | |
KR20230058574A (en) | Method and system for authenticating for on-line financial transaction | |
KR20050032653A (en) | System and method for providing automated banking services using fingerprint recognition | |
KR20090114528A (en) | Method and System for Providing Payment Service by Using Disposable Secret Access Number and Recording Medium | |
KR20090011049A (en) | System for establishing import finance representation limit | |
KR20100045024A (en) | System and method for managing single settlement account connected with flural settlement way and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right |