KR20090011035A - System and terminal for a personal banking transactions - Google Patents

System and terminal for a personal banking transactions Download PDF

Info

Publication number
KR20090011035A
KR20090011035A KR1020090000159A KR20090000159A KR20090011035A KR 20090011035 A KR20090011035 A KR 20090011035A KR 1020090000159 A KR1020090000159 A KR 1020090000159A KR 20090000159 A KR20090000159 A KR 20090000159A KR 20090011035 A KR20090011035 A KR 20090011035A
Authority
KR
South Korea
Prior art keywords
user
card
financial
transaction
information
Prior art date
Application number
KR1020090000159A
Other languages
Korean (ko)
Inventor
박민수
Original Assignee
주식회사 핑거
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핑거 filed Critical 주식회사 핑거
Priority to KR1020090000159A priority Critical patent/KR20090011035A/en
Publication of KR20090011035A publication Critical patent/KR20090011035A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A cyber individual finance transaction supporting system is provided to connect a card recognizer recognizing a credit card to the computer of a user and install a transaction-dedicated program in the computer of the user without connecting to the Internet banking site of a banking agency's server, thereby preventing the security vulnerability of a certificate system and supporting safe and quick financial transaction. If a user connects a card recognizer to a user computer by wire, the user computer confirms, automatically downloads, and installs the version of a transaction-dedicated program, a driver, and a hacking prevention tool through a bank server in a recent version(S302). A user selects a desiring transaction through a displayed guide screen and inputs information necessary for financial transaction (S312,S314). The card recognizer encrypts and decodes the inputted information necessary for the financial transaction and transmits the information to the user computer. The user computer performs the secondary encryption/decoding of the information necessary for the financial transaction and transmits the information to the bank server through the Internet. The bank server encrypts and decodes the information necessary for the financial transaction through the user computer and performs authorization confirmation whether the information complies with a legal user(S316). When the information complies with the legal user, the bank server normally completes the financial transaction which a user requests(S318).

Description

사이버 개인 금융거래지원 시스템{System and terminal for a personal banking transactions}Cyber personal financial transaction support system {System and terminal for a personal banking transactions}

도 1은 일반적인 인터넷 금융거래시스템을 나타낸 구성도이다.1 is a block diagram showing a general Internet financial transaction system.

도 2는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 구성도이다.2 is a block diagram of a cyber personal financial transaction support system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 카드인식기의 내부구성을 나타낸 도면이다. 3 is a view showing the internal configuration of the card recognizer according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 지원단계를 나타내는 순서도이다.4 is a flowchart illustrating a support step of a cyber personal financial transaction support system according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 금융카드 200 : 카드인식기100: financial card 200: card reader

210 : 키입력부 220 : 카드리더부210: key input unit 220: card reader unit

230 : 연결부 240 : 제어부230: connection unit 240: control unit

300 : 사용자컴퓨터 400 : 은행서버300: user computer 400: bank server

본 발명은 컴퓨터를 이용한 개인 금융거래지원 시스템에 관한 것으로서, 더욱 상세하게는 금융기관 서버의 인터넷뱅킹 사이트에 접속함이 없이 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원하는 사이버 개인 금융거래지원 시스템을 제공한다.The present invention relates to a personal financial transaction support system using a computer, and more particularly, a card reader that recognizes a financial card to a user's computer without accessing an Internet banking site of a financial institution server, and connected to a user's computer. By installing a transaction-only program, it provides a cyber personal financial transaction support system that prevents security vulnerability of the accredited certificate system and supports fast and safe financial transactions.

일반적으로 대부분의 사람들은 하나 이상의 금융기관과 거래를 하고 있으며 그에 따라 거래 금융기관의 하나 이상의 통장과 거래계좌를 가지고 있다. 현재와 같이 통신망이 발달하기 전에는 잔액조회, 계좌이체 등의 은행 업무를 보기 위해서 사용자는 계좌가 개설된 은행을 반드시 직접 방문해야만 하였으나 근래에는 해당 은행을 가지 않고서도 타은행에 설치된 금융 자동화기기 또는 편의점이나 전철역 등에 설치된 금융 자동화기기를 이용함으로써 해당 은행을 직접 방문해야 하는 번거러움은 많이 줄어들게 되었다. In general, most people do business with one or more financial institutions and therefore have one or more bank accounts and trading accounts. Before the communication network developed, users must visit the bank in which the account was opened in order to view the banking operations such as balance inquiry and bank transfer.In recent years, financial automation devices or convenience stores installed in other banks without having to go to the bank. By using financial automation equipment installed at train stations or train stations, the hassle of having to visit the bank in person is greatly reduced.

더욱이, 최근에는 통신망의 확대와 관련기술의 급속한 발전으로 인하여 텔레뱅킹과 인터넷뱅킹이라 불리우는 금융거래가 활발하게 이루어지고 있다. 이에 따라, 많은 사람들은 현금거래를 제외하고는 대부분의 금융거래를 가정이나 사무실에서 처리하고 있으며, 향후에는 특히 금융거래의 안전성만 보장된다면 인터넷뱅킹의 편리함으로 인하여 인터넷뱅킹을 이용하는 고객이 더욱 증대될 것임에 틀림없다. 은행등의 금융기관의 입장에 있어서도, 은행점포에서 일하는 인력의 축소와 그에 따른 비용절감을 도모하기 위하여 현금 및 수표 입출금을 위한 금융 자동화기기의 증설과 함께 고객들의 인터넷을 이용한 인터넷 뱅킹을 유도하고 있는 상황이다.Moreover, recently, due to the expansion of communication networks and the rapid development of related technologies, financial transactions called telebanking and internet banking have been actively performed. As a result, many people handle most financial transactions at home or at the office except for cash transactions. In the future, especially if only the security of financial transactions is ensured, the convenience of internet banking will increase the number of customers who use internet banking. It must be. In the position of financial institutions such as banks, in order to reduce the number of people who work at bank stores and to reduce costs, banks are inducing customers to use the Internet banking with the addition of financial automation equipment for cash and check deposit and withdrawal. Situation.

현재 인터넷을 이용한 인터넷 금융거래 시스템을 살펴보면, 도 1에 도시된 바와 같이, 사용자가 사용자 PC를 이용하여 인터넷을 통해서 해당 금융기관 서버의 인터넷뱅킹 사이트에 접속하고 금융거래 시스템에 로그인하여 공인인증서를 발급받고 공인인증을 거친 후, 계좌이체 비밀번호와 보안카드번호를 입력하여 금융거래를 실시하고 있다. 특히, 여러 은행에 여러 계좌를 가지고 있는 고객의 경우, 금융거래를 하기 위해서는 각 은행마다 상기한 절차를 거쳐 금융거래를 처리하고 있다.Looking at the current Internet financial transaction system using the Internet, as shown in Figure 1, the user is connected to the Internet banking site of the financial institution server through the Internet using a user PC and logged in the financial transaction system to issue a certificate After receiving the official certification, the bank transfers its financial transactions by entering its bank transfer password and security card number. In particular, in the case of a customer who has multiple accounts in various banks, each bank handles the financial transaction through the above procedure in order to perform the financial transaction.

그러나 최근 들어 통신망 상에 전송되는 패킷정보를 읽어 다른 사람의 계정이나 비밀번호를 알아내는 sniffing과 도메인 또는 서버의 주소를 변조하여 거짓 싸이트로 유도함으로써 개인정보를 훔치는 pharming 등의 해킹 수법에 의해 인증서가 도난, 도용되는 사례가 늘어나고 있고, 개인 고객이 직접적으로 금융손실을 입는 사례가 증가하고 있다. 이는 현재의 공인 인증서 체계의 취약점을 드러내는 것으로서, 사이버 공간에서 해킹기술에 의해 불특정 다수의 인증서를 탈취 및 도용함으로써 자칫 대량의 금융사고가 발생할 가능성을 배제할 수 없다는 점을 분명히 보여주고 있다. However, in recent years, certificates have been stolen by hacking techniques, such as sniffing to read other people's accounts or passwords, and pharming to steal personal information by tampering with the domain or server's address. Increasingly, theft is being stolen, and individual customers are directly suffering financial losses. This reveals the weaknesses of the current accredited certificate system and clearly shows that it is impossible to exclude the possibility of mass financial accidents by stealing and stealing many unspecified certificates by hacking technology in cyberspace.

본 발명은 상기한 종래 기술에 따른 공인 인증서 체계의 취약성을 극복하고, 보다 강화된 보안 및 인증체계를 이용하여 안전하게 인터넷을 통한 금융조회 및 거래를 수행할 수 있도록 하기 위한 것이다. 즉, 본 발명의 목적은, 사용자로부터 금융거래에 필요한 정보를 키입력 받는 키입력부와, 사이버 개인 금융거래를 지원하는 거래전용 프로그램과, 카드인식기의 드라이버가 설치된 사용자컴퓨터와 유선으로 연결되어 데이터를 전송하는 연결부와, 사용자의 금융카드를 판독하는 카드리더부와, 상기 각 장치들을 제어하는 제어부;로 이루어지며, 사용자 인증을 더욱 확실하게 수행할 수 있도록 사용자 전용으로 상기 금융카드를 인식하여 카드정보를 판독하도록 구성되며, 상기 제어부는, 상기 키입력부로 입력된 정보와 상기 카드리더부를 통해 판독된 정보를 상기 연결부를 통해 상기 사용자컴퓨터로 전송할 시 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암호화를 수행하는 것을 특징으로 하며, 상기 연결부는, 사용자 컴퓨터와 유선으로 연결하기 위해 USB잭, UART, 이어폰잭, 24핀잭 중에서 적어도 하나를 포함하는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템을 제공한다.The present invention is to overcome the vulnerability of the public certificate system according to the prior art described above, and to securely perform financial inquiry and transactions through the Internet using a stronger security and authentication system. That is, an object of the present invention is to provide a key input unit for receiving information necessary for financial transactions from a user, a transaction-only program for supporting a cyber personal financial transaction, and a user computer with a driver for a card reader installed in a wired manner. And a connection unit for transmitting, a card reader unit for reading the user's financial card, and a controller for controlling the respective devices, and recognizing the financial card exclusively for the user so as to reliably perform user authentication. The control unit is configured to read information input through the key input unit and the information read through the card reader unit through the connection unit to the user computer through the connection, such as product number and installation date such that hacking or duplication is impossible. Characterized in that the encryption is performed using the information as a 'key', and the connection unit is used. In order to connect with a computer by wire, a cyber personal financial transaction support system comprising at least one of a USB jack, a UART, an earphone jack, and a 24-pin jack is provided.

이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 전체 구성도이다.2 is an overall configuration diagram of a cyber personal financial transaction support system according to an embodiment of the present invention.

도 2를 참조하면, 사이버 개인 금융거래지원 시스템은 금융카드(100)와, 상기 금융카드(100)에 구비된 다수개의 정보저장수단들 중에서 금융거래지원 시스템의 요구에 따라 어느 하나 이상을 선택하여 판독하는 카드인식기(200)와, 인터넷에 접속할 수 있으며, 상기 카드인식기(200)와 유선으로 연결된 사용자컴퓨터(300)와, 인터넷에 접속되어 사용자컴퓨터(300)와 연결되며, 상기 사용자컴퓨터(300)에서 요청하는 금융서비스를 제공하는 은행서버(400)로 구성된다. Referring to FIG. 2, the cyber personal financial transaction support system selects one or more from the financial card 100 and a plurality of information storage means provided in the financial card 100 according to the requirements of the financial transaction support system. The card reader 200 to be read, and can be connected to the Internet, the user computer 300 is connected to the card reader 200 by wire, and is connected to the user computer 300 is connected to the Internet, the user computer 300 It consists of a bank server 400 to provide a financial service requested by the).

카드인식기(200)가 사용자컴퓨터(300)에 접속되면 사용자컴퓨터(300)는 거래전용 프로그램을 자동 호출한다. 이어서 사용자는 금융카드(100)를 카드인식기(200)에 인식하고, 사용자컴퓨터(300)의 안내화면에 따라 카드인식기(200)를 통해 금융거래에 필요한 정보를 입력하면, 카드인식기(200)는 상기 금융카드(100) 정보와 금융거래에 필요한 정보를 암호화하여 사용자컴퓨터(300)에 전송한다. 이어서 사용자컴퓨터(300)는 카드인식기(200)를 통해 전송받은 데이터를 이차 암/복호화한 후 인터넷을 통해 은행서버(400)에 전송하며, 은행서버(400)는 사용자컴퓨터(300)를 통해 전송받은 데이터를 인증절차를 걸쳐 적법한 사용자인지 확인하고, 적법한 사용자일 경우 금융거래를 수행한다.When the card reader 200 is connected to the user computer 300, the user computer 300 automatically calls a transaction-only program. Subsequently, when the user recognizes the financial card 100 in the card recognizer 200 and inputs information necessary for financial transactions through the card recognizer 200 according to the guide screen of the user computer 300, the card recognizer 200 The financial card 100 information and the information necessary for the financial transaction are encrypted and transmitted to the user computer 300. Subsequently, the user computer 300 secondarily encrypts / decodes the data received through the card recognizer 200 and then transmits the data to the bank server 400 through the Internet, and the bank server 400 transmits the data through the user computer 300. Check the received data to see if it is a legitimate user and if it is a legitimate user, perform financial transactions.

상기 금융카드(100)는 일반적인 현금카드, 신용카드, 직불카드 등의 마그네틱카드(MS-Magnetic Stripe Card) 또는 스마트카드와 같은 IC카드를 사용하며, RF카드도 사용가능하다.The financial card 100 uses an IC card, such as a magnetic stripe (MS-Magnetic Stripe Card) or a smart card, such as a general cash card, credit card, debit card, RF cards can also be used.

상기 사용자컴퓨터(300)는 어떠한 외부로부터의 침입을 차단하며, 내부에서 해킹프로그램이 동작하는 것을 방지하기 위해 해킹방지툴이 작동한다. 상기 해킹방 지툴은 사용자의 컴퓨터에 기 설치되어 있거나, 미설치시 자동으로 다운로드 하여 설치된다. 상기 해킹방지툴은 인터넷(Internet)과 같은 컴퓨터 네트워크에 적용되는 것으로서, 특히 회사 또는 공공단체 등의 사설 네트워크 즉 인트라넷(Intranet)과 연동되어 기동하게 된다. 인트라넷과 인터넷 사이에는 그의 보안을 위하여 공지의 방화벽(Firewall)이 설치된다. 방화벽은 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램으로서, 다른 네트워크 사용자들로부터 사설 네트워크의 자원을 보호해 준다. 방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고, 외부로부터의 요구가 허용 가능한 도메인 이름이나 IP 주소로부터 오는 것인지를 확인한다. 이러한 방화벽은 사용기록, 보고, 침입에 따른 자동경보 및 제어를 위한 그래픽사용자 인터페이스 등의 기능을 구비하는 것이 일반적이다.The user computer 300 blocks any intrusion from the outside, and the hacking prevention tool operates to prevent the hacking program from operating inside. The hack room tool is pre-installed on the user's computer, or is automatically downloaded and installed when not installed. The hacking prevention tool is applied to a computer network, such as the Internet (Internet), and is particularly activated in conjunction with a private network, such as an intranet, such as a company or a public organization. A known firewall is installed between the intranet and the Internet for its security. A firewall is a series of associated programs located on a network gateway server that protects the resources of a private network from other network users. The firewall prevents outsiders from accessing their non-public resources and ensures that requests from outside come from acceptable domain names or IP addresses. Such firewalls typically have features such as usage logs, reports, and graphical user interfaces for automatic alerts and control of intrusions.

상기 은행서버(400)는 상기 사용자컴퓨터(300)로부터 전송받은 사용자의 데이터가 적법한 사용자인지 판단하고, 적법한 사용자로 판명시 해당 사용자가 요청하는 금융거래를 수행한다. 상기 은행서버(400)는 사이버 개인 금융거래를 지원하는 거래전용 프로그램과 카드인식기(200)의 드라이버, 컴퓨터의 해킹방지툴의 최신 프로그램을 제공하며, 사용자컴퓨터(300)에 상기 프로그램들이 최신버전으로 설치되도록 관리한다. 또한, 거래전용 프로그램과 서버가 고객의 금융거래정보를 송/수신하는 과정에서 적절한 수준의 키 교환 및 암/복호화 처리에 의해 해킹 및 도용을 차단한다.The bank server 400 determines whether the data of the user received from the user computer 300 is a legitimate user and performs a financial transaction requested by the user when it is determined to be a legitimate user. The bank server 400 provides a transaction-only program that supports cyber personal financial transactions, the driver of the card reader 200, the latest program of the hacking prevention tool of the computer, and the programs to the user computer 300 to the latest version Manage to install. In addition, the transaction-only program and the server block hacking and theft by the appropriate level of key exchange and encryption / decryption in the process of transmitting / receiving the customer's financial transaction information.

상기 카드인식기(200)는 상기 금융카드(100)를 인식할 수 있는 별도의 전자적 인식 장치로서, 마그네틱 띠에 저장된 정보나 기종에 따라서는 IC칩에 저장된 정보를 읽어 유선으로 연결된 사용자컴퓨터(300)로 전송함으로써 금융거래를 진행하는 수단이다. 또한, 내장된 보안프로그램에 의해 복제 및 도용을 차단하며, 사용자컴퓨터(300)와 카드인식기(200) 사이에 데이터 송/수신의 경우 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암/복호화를 수행한다. 이러한 카드인식기(200)를 도 3을 통해 자세히 설명한다. The card reader 200 is a separate electronic recognition device capable of recognizing the financial card 100, and reads the information stored in the magnetic strip or the information stored in the IC chip to the user computer 300 connected by wire. It is a means of conducting financial transactions by transmitting. In addition, the built-in security program blocks the copying and theft, and in the case of data transmission / reception between the user computer 300 and the card reader 200, such as product number and installation date such that hacking or copying is impossible. Encryption / decryption is performed as the key. This card reader 200 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 일 실시예에 따른 카드인식기의 내부구성을 나타낸 도면이다. 3 is a view showing the internal configuration of the card recognizer according to an embodiment of the present invention.

도 3을 참고하면, 본 발명의 카드인식기는 사용자의 키입력을 받는 키입력부(210)와, 사용자컴퓨터와 유선으로 연결되는 연결부(230)와, 금융카드를 판독하는 카드리더부(220)와, 상기 각 장치들을 제어하는 제어부(240)로 구성된다.Referring to FIG. 3, the card reader of the present invention includes a key input unit 210 receiving a user's key input, a connection unit 230 connected to a user computer by wire, a card reader unit 220 reading a financial card, and the like. The controller 240 controls the devices.

상기 키입력부(210)는 사용자의 키입력을 받는 일반적인 입력장치로서, 금융 거래 등에서 본인 인증/확인이 필요할 때 비밀번호를 입력하거나, 거래 금액 등 거래정보 입력 시, 키입력부(210)에 구비되어 있는 자판의 버튼을 이용하여 사용자가 입력하면 상기 입력된 비밀번호의 암호화 및 입력데이터 전송 등 입력에 관한 각종 기능을 수행한다.The key input unit 210 is a general input device that receives a user's key input, and is provided in the key input unit 210 when inputting a password or inputting transaction information such as a transaction amount when a user requires authentication / confirmation in a financial transaction. When a user inputs using a button of the keyboard, various functions related to the input such as encryption of the input password and input data transmission are performed.

연결부(230)는 기존의 사용자컴퓨터와 연결하기 쉽도록 해주며, 기존의 사용자컴퓨터와 유선으로 연결하기 위해 USB잭, UART(Serial), 이어폰잭, 24핀잭 중에서 적어도 하나이상의 것을 포함한다. The connection unit 230 makes it easy to connect with an existing user computer, and includes at least one or more of a USB jack, a UART (Serial), an earphone jack, and a 24-pin jack to connect with an existing user computer by wire.

카드리더부(220)는 금융카드 각각의 정보저장수단들을 판독할 수 있는 카드 리더가 설치되며, 마그네틱 벨트 리더, IC칩 리더, RF콘트롤러, RF-IC를 위한 안테나, 1차원바코드 리더 및 2차원 바코드 리더들을 포함한 카드리더가 설치된다.The card reader unit 220 is provided with a card reader that can read the information storage means of each financial card, magnetic belt reader, IC chip reader, RF controller, antenna for RF-IC, one-dimensional barcode reader and two-dimensional A card reader with bar code readers is installed.

제어부(240)는 상기 장치들을 제어 관리하며, 금융카드로부터 소정의 정보 또는 데이터를 독출하는 인터페이스로서, 상기 금융카드가 마그네틱카드에 해당하는 경우, ISO/IEC 7810 규격에 따라 상기 마그네틱카드로부터 소정의 정보 또는 데이터를 독출하거나, 상기 금융카드가 IC카드에 해당하는 경우, ISO/IEC 7816/14443 규격에 따라 상기 IC카드로부터 소정의 정보 또는 데이터를 독출한다. 또한, 키입력부(210)로 입력된 정보와 카드리더부(220)를 통해 판독된 정보를 연결부(230)를 통해 사용자컴퓨터로 전송할 시 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암/복호화를 수행한다.The controller 240 controls and manages the devices and reads predetermined information or data from the financial card. When the financial card corresponds to the magnetic card, the controller 240 selects the magnetic card from the magnetic card according to the ISO / IEC 7810 standard. Information or data is read, or if the financial card corresponds to an IC card, predetermined information or data is read from the IC card according to the ISO / IEC 7816/14443 standard. In addition, when the information inputted through the key input unit 210 and the information read through the card reader unit 220 are transmitted to the user computer through the connection unit 230, information such as the product number and installation date is not provided so that hacking or duplication is impossible. Perform encryption / decryption with 'key'.

도 4는 본 발명에 따른 사이버 개인 금융거래지원 시스템의 지원단계를 나타내는 순서도이다.4 is a flowchart illustrating a support step of the cyber personal financial transaction support system according to the present invention.

먼저, 사용자가 카드인식기를 사용자컴퓨터에 유선으로 연결하면(S302), 사용자컴퓨터는 카드인식기의 접속을 인식하여 거래전용 프로그램과 드라이버 및 해킹방지툴의 버전을 은행서버를 통해 확인하여 최신버전으로 자동 다운로드하여 설치하며, 상기 거래전용 프로그램과 드라이버 및 해킹방지툴의 최신버전이 기 설치되어 있을 경우, 설치된 거래전용 프로그램을 자동 호출한다(S304).First, when the user connects the card reader to the user's computer by wire (S302), the user computer recognizes the connection of the card reader and checks the version of the transaction-only program, the driver, and the hacking prevention tool through the bank server to automatically update to the latest version. Download and install, if the latest version of the transaction-only program, driver and hacking prevention tool is already installed, automatically calls the installed transaction-only program (S304).

상기 거래전용 프로그램과 드라이버 및 해킹방지툴은 컴퓨터의 침입 및 해킹을 방지하고, 데이터 통신에 필요한 적절한 수준의 암/복호화를 수행함으로써, 사 용자가 원하는 금융거래를 안전하게 수행할 수 있도록 책임진다.The transaction-only program, driver, and hacking prevention tool prevent computer intrusion and hacking, and perform appropriate level encryption / decryption necessary for data communication, so that the user can safely perform the financial transaction desired.

이어서 사용자가 카드인식기를 통해 금융카드를 인식시키면(S306), 상기 금융카드의 정당성 여부를 체크한다(S308). 상기 금융카드가 정당하면 거래전용 프로그램을 구동하여, 사용자컴퓨터의 디스플레이장치를 통해 사용자에게 금융거래 안내화면을 디스플레이한다(S310).Then, when the user recognizes the financial card through the card reader (S306), it is checked whether the financial card is justified (S308). If the financial card is legitimate, a transaction-only program is driven to display a financial transaction guide screen to the user through the display device of the user computer (S310).

사용자는 디스플레이되는 안내화면을 통해 원하는 거래를 선택하고(S312), 금융거래에 필요한 정보를 입력한다(S314). 상기 금융거래에 필요한 정보는 계좌비밀번호, 주민번호, 송금계좌번호, 송금액 등을 포함한다.The user selects a desired transaction through the displayed guide screen (S312) and inputs information necessary for a financial transaction (S314). Information necessary for the financial transaction includes an account password, social security number, remittance account number, remittance amount and the like.

이어서 카드인식기는 상기 입력받은 금융거래에 필요한 정보를 암/복호화하여 사용자컴퓨터로 전송하고, 사용자컴퓨터는 상기 전송받은 금융거래에 필요한 정보를 이차 암/복호화작업을 수행하여 인터넷을 통해 은행서버로 전송한다. 따라서 본 발명의 사이버 개인 금융거래지원 시스템은 카드인식기의 일차암호화작업과 사용자컴퓨터의 이차 암/복호화작업 및 해킹방지툴을 통해 외부의 침입을 막음으로써 안전한 금융거래를 지원하고 개인의 신용정보 유출을 방지할 수 있다.Subsequently, the card recognizer encrypts / decodes the information necessary for the received financial transaction and transmits the information to the user computer, and the user computer performs the secondary encryption / decryption operation to the bank server via the Internet. do. Therefore, the cyber personal financial transaction support system of the present invention supports secure financial transactions and prevents the leakage of personal credit information by preventing external intrusion through the primary encryption operation of the card reader and the secondary encryption / decryption operation and the hacking prevention tool of the user computer. You can prevent it.

이어서 은행서버는 사용자컴퓨터를 통해 전송받은 금융거래에 필요한 정보를 암/복호화하여 적법한 사용자인지 인증확인을 수행하며(S316), 상기 인증확인 결과 적법한 사용자일 경우 금융거래를 진행시켜 사용자가 요청하는 금융거래를 정상적으로 완료한다(S318).Subsequently, the bank server encrypts / decrypts the information necessary for the financial transaction received through the user computer to perform authentication verification whether the user is a legitimate user (S316). Complete the transaction normally (S318).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

이상에서와 같이, 본 발명에 따른 사이버 개인 금융거래지원 시스템은, 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원한다. 또한, 일정한 기간별로 공인인증서를 갱신할 필요가 없으며, 다양한 금융기관의 인터넷 금융거래 홈페이지를 별도로 접속하지 않고도 즉시 잔액조회, 계좌이체, 현금서비스 등의 금융서비스를 간편하고 안전하게 이용할 수 있다.As described above, the cyber personal financial transaction support system according to the present invention, by connecting the card recognizer for recognizing the financial card to the user's computer, by installing a transaction-only program on the user's computer, security vulnerability of the certificate system Prevent and support fast and safe financial transactions. In addition, there is no need to renew the certificate for a certain period of time, and it is possible to easily and safely use financial services such as balance inquiry, bank transfer, and cash service immediately without accessing Internet financial transaction homepages of various financial institutions.

더불어 실물카드와 본인의 카드인식기를 사용함으로서 사용자 인증이 더욱 확실하며, 상거래 업체에서 현금카드 및 신용카드 외 각종카드를 본 발명의 사이버 개인 금융거래지원 시스템과 연계하여 사용할 경우 다양한 결재수단을 이용하여 대금을 결재할 수 있다.In addition, user authentication is more reliable by using a real card and a user's own card reader, and a variety of payment methods are used when a commercial company uses various cards other than cash and credit cards in connection with the cyber personal financial transaction support system of the present invention. You can pay the price.

Claims (1)

사용자로부터 금융거래에 필요한 정보를 키입력 받는 키입력부와;A key input unit which receives a key input of information necessary for a financial transaction from a user; 사이버 개인 금융거래를 지원하는 거래전용 프로그램과, 카드인식기의 드라이버가 설치된 사용자컴퓨터와 유선으로 연결되어 데이터를 전송하는 연결부와;A connection-only program for supporting cyber personal financial transactions and a connection unit for transmitting data by wired connection with a user computer on which a driver of a card reader is installed; 사용자의 금융카드를 판독하는 카드리더부와;A card reader unit for reading the user's financial card; 상기 각 장치들을 제어하는 제어부;로 이루어지며, 사용자 인증을 더욱 확실하게 수행할 수 있도록 사용자 전용으로 상기 금융카드를 인식하여 카드정보를 판독하도록 구성되며,A control unit for controlling the respective devices, and configured to read the card information by recognizing the financial card exclusively for a user so as to more reliably perform user authentication. 상기 제어부는,The control unit, 상기 키입력부로 입력된 정보와 상기 카드리더부를 통해 판독된 정보를 상기 연결부를 통해 상기 사용자컴퓨터로 전송할 시 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암호화를 수행하는 것을 특징으로 하며,When the information inputted through the key input unit and the information read through the card reader unit are transmitted to the user computer through the connection unit, encryption such as a product number and installation date is performed as a 'key' such that hacking or duplication is impossible. Characterized in that, 상기 연결부는,The connecting portion, 사용자 컴퓨터와 유선으로 연결하기 위해 USB잭, UART, 이어폰잭, 24핀잭 중에서 적어도 하나를 포함하는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템.A cyber personal financial transaction support system comprising at least one of a USB jack, a UART, an earphone jack, and a 24-pin jack to connect to a user computer by wire.
KR1020090000159A 2009-01-02 2009-01-02 System and terminal for a personal banking transactions KR20090011035A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090000159A KR20090011035A (en) 2009-01-02 2009-01-02 System and terminal for a personal banking transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090000159A KR20090011035A (en) 2009-01-02 2009-01-02 System and terminal for a personal banking transactions

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020070038871A Division KR20080097259A (en) 2007-04-20 2007-04-20 System and terminal for a personal banking transactions

Publications (1)

Publication Number Publication Date
KR20090011035A true KR20090011035A (en) 2009-01-30

Family

ID=40489977

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090000159A KR20090011035A (en) 2009-01-02 2009-01-02 System and terminal for a personal banking transactions

Country Status (1)

Country Link
KR (1) KR20090011035A (en)

Similar Documents

Publication Publication Date Title
US11403635B2 (en) Payment system
US9904800B2 (en) Portable e-wallet and universal card
US8661520B2 (en) Systems and methods for identification and authentication of a user
US7548890B2 (en) Systems and methods for identification and authentication of a user
US9218557B2 (en) Portable e-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
RU2651245C2 (en) Secure electronic entity for authorising transaction
KR101807764B1 (en) Method and system for providing financial service
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
KR101968156B1 (en) Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
JP2014528616A (en) Payment method for products or services at commercial sites via internet connection and compatible terminals
EP2854087A1 (en) Method for processing a payment
WO2011042766A1 (en) Method for initiating and performing a cnp business transaction, software for the same and communication device comprising such software
KR20000012607A (en) certification system using radio communication device
JP5981507B2 (en) How to process payments
KR20050115513A (en) Financial transaction system using mobile with banking ic card and method thereof
KR20090011035A (en) System and terminal for a personal banking transactions
KR20080097259A (en) System and terminal for a personal banking transactions
KR20150092864A (en) Method and system for reinforce a settlement security
KR101684068B1 (en) Method for Authenticating of Internet Only Bank by using Near Field Communication Security Token
KR20110029038A (en) System and method for managing public certificate of attestation and recording medium
KR101642219B1 (en) Method for Registering Payment Means
KR20040084380A (en) System and method for financial transaction using the mobile device
KR20110029039A (en) System and method for managing public certificate of attestation with complex password and recording medium

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E601 Decision to refuse application