KR20090123313A - 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법 - Google Patents

피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법 Download PDF

Info

Publication number
KR20090123313A
KR20090123313A KR1020080049312A KR20080049312A KR20090123313A KR 20090123313 A KR20090123313 A KR 20090123313A KR 1020080049312 A KR1020080049312 A KR 1020080049312A KR 20080049312 A KR20080049312 A KR 20080049312A KR 20090123313 A KR20090123313 A KR 20090123313A
Authority
KR
South Korea
Prior art keywords
verification
terminal
information
authentication
server
Prior art date
Application number
KR1020080049312A
Other languages
English (en)
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020080049312A priority Critical patent/KR20090123313A/ko
Publication of KR20090123313A publication Critical patent/KR20090123313A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5087Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to voice services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 가입자의 선택에 따라 인터넷 접속이 가능하며, 금융 거래 사이트에 접속하여 금융 거래를 요청하는 제1 단말과, 상기 가입자의 제1 인증 처리를 위한 제1 인증 정보를 저장하고, 상기 제1 단말을 통해 입력되는 상기 금융 거래에 대한 인증 정보와 상기 제1 인증 정보를 기반으로 상기 제1 인증 처리하는 인증 서버와, 상기 가입자별 제2 단말의 전화번호, 본인 확인 정보 또는 제2 인증 정보 중 적어도 하나 이상의 정보를 포함하는 사전 검증 정보를 저장하고, 상기 제1 인증 처리가 정상 완료되면, 상기 금융 거래를 요청한 상기 가입자의 제2 단말로 전화 발신하여, 상기 가입자가 등록한 본인 확인 정보를 전송한 이후에 상기 제2 단말로부터 입력되는 사전 인증 정보와 상기 제2 인증 정보를 기반으로 사전 검증 처리하는 콜 서버와, 상기 콜 서버의 사전 인증 처리가 정상 완료되면, 상기 금융 거래 사이트를 통해 요청된 금융 거래를 처리하는 호스트 서버를 포함하는 금융 거래 사전 검증 시스템을 개시하여 인터넷 기반의 금융 거래에 대한 사전 검증을 실시하여 인터넷을 통한 금융 사고를 방지하면서 가입자가 사전 검증 방식을 도용한 피싱 사기 수법에 노출되지 않도록 하는 것이다.

Description

피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법{method and system for money transaction pre-verification having prevention phishing}
본 발명은 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법에 대한 것으로, 더욱 상세하게는, 인터넷 기반의 금융 거래(예를 들어, 인터넷 뱅킹 또는 전자 상거래)시에 가입자의 전화 단말(예를 들어, 국선 전화, 이동 전화 또는 인터넷 전화)을 통해 금융 거래에 대한 사전 검증을 실시하여 인터넷을 통해 금융 사고를 방지함은 물론, 사전 검증 방식을 도용한 피싱 사기 수법에 대응할 수 있도록 가입자가 금융 거래를 위한 사전 검증 과정임을 확인할 수 있는 본인 확인 정보를 전송하여 가입자가 피싱 사기 수법에 노출되지 않도록 하는 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법에 대한 것이다.
최근 인터넷(네트워크) 기술 및 전자 기술의 발전으로 인터넷 가입자들이 폭발적으로 증가하고 있으며, 이에 따라 인터넷 기반의 다양한 서비스가 제공되고 있다.
인터넷 기반의 서비스 중 금용 기관(은행) 및 관공서에서 인터넷 가입자들에 대한 인증 처리하는 인증 서비스 및 인터넷 사이트를 통한 전자상거래 서비스가 가입자들이 직접 은행 창구 및 판매점을 방문하지 않고, 인터넷을 통해 거래를 성사시킬 수 있는 장점으로 널리 보급 사용되고 있다.
특히 금융 기관이 인터넷 사이트를 통해 인터넷 뱅킹 서비스를 제공하는 경우에 오픈(open)되어 있는 인터넷 서비스의 취약적으로 인한 인터넷 사고를 방지하기 위한 보안 대책으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있다.
그러나, 보안 대책으로 강구된 인증 서비스를 통한 인터넷뱅킹 뿐만 아니라 전자상거래 이용시에 악의적인 목적을 가진 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융 사고(인터넷 사고)의 위험에 노출되어 있는 상태이다.
또한, 인터넷 보안 정책이 강화되는 반면 악의적인 목적으로 인터넷을 통해 가입자들의 개인 및 인증 정보를 해킹하는 사기 수법 역시 진화되고 있으며, 특히 금융 기관 등으로부터 가입자들의 개인 정보를 악의적(불법적)으로 알아내어 해당 가입자에게 금전적 피해를 입히는 피싱(phishing) 방식의 사기 수법이 사회적 문제로 대두되고 있다.
이러한, 피싱은 금융기관 등의 웹 사이트 또는 메일로 위장하여 개인의 인증 번호나 신용 카드 번호, 계좌 정보 등을 알아내어 이를 불법적으로 이용 하는 사기 수법이다.
현재 인터넷을 통한 피싱 사기뿐만 아니라 무작위로 개인의 전화 단말(국선 전화 또는 이동 전화)로 발신하여 가입자들에게 개인의 인증 번호, 신용 카드 번호 및 계좌 번호와 같은 인증 정보를 키패드를 통해 입력하거나 음성을 통해 입력하도록 유도한 이후에 해당 인증 정보를 불법적으로 사용하는 전화 피싱 사기 수법 또한 사회적 문제로 대두되고 있다.
따라서, 인터넷 기반의 인증 서비스, 예컨대, 인터넷 뱅킹 서비스를 이용하는 가입자에 대한 사전 검증, 즉 인터넷 뱅킹 서비스를 이용하는 가입자에게 실제로 서비스를 이용하는지 여부를 개인의 전화를 통해 사전 검증을 실시하여 인터넷 사고를 미연에 방지함을 물론, 가입자가 피싱 사기 수법에 의한 피해를 입지 않도록 하는 사전 검증 방식에 대한 개발이 필요하다.
즉, 인터넷 기반으로 금융 거래(예를 들어, 인터넷 뱅킹 또는 전자 상거래) 서비스를 이용하는 가입자에게 실제로 금융 거래를 실시 중인지 여부를 개인 전화를 통해 사전 검증하여 인터넷을 통해 개인 정보가 유출되거나 인터넷 사고가 발생하지 않도록 함과 동시에 악의적인 목적으로 사전 검증 방식을 도용하여 가입자의 개인 정보를 수집하는 피싱 사기 수법에 가입자가 노출되지 않도록 해야 한다.
본 발명은 상술한 인터넷 기반의 금융 거래시 야기될 수 있는 문제점을 해소하기 위해 제안되는 것으로, 인터넷 기반의 금융 거래(예를 들어, 인터넷 뱅킹 또는 전자 상거래)시에 가입자의 전화 단말(예를 들어, 국선 전화, 이동 전화 또는 인터넷 전화)을 통해 금융 거래에 대한 사전 검증을 실시하면서 사전 검증 방식을 도용한 피싱 사기 수법에 대응할 수 있도록 하는 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법을 제공하는 데 그 목적이 있다.
그리고, 본 발명은 인터넷 기반의 금융 거리를 실시하는 가입자가 사전 검증 방식을 도용한 피싱 의도자로부터 발신되는 전화인지 또는 금융 거래를 위한 사전 검증용 발신 전화인지 여부를 기설정한 본인 확인 정보를 기반으로 확인할 수 있도록 함에 의해 가입자들이 피싱 사기 수법에 노출되지 않도록 하는 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법을 제공하는 데 그 목적이 있다.
본 발명의 일 측면에 따른 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템은, 가입자의 선택에 따라 인터넷 접속이 가능하며, 금융 거래 사이트에 접속하여 금융 거래를 요청하는 제1 단말과, 상기 가입자의 제1 인증 처리를 위한 제1 인증 정보를 저장하고, 상기 제1 단말을 통해 입력되는 상기 금융 거래에 대한 인증 정보와 상기 제1 인증 정보를 기반으로 상기 제1 인증 처리하는 인증 서버와, 상기 가입자별 제2 단말의 전화 번호, 본인 확인 정보 또는 제2 인증 정보 중 적어도 하나 이상의 정보를 포함하는 사전 검증 정보를 저장하고, 상기 제1 인증 처리가 정상 완료되면, 상기 금융 거래를 요청한 상기 가입자의 제2 단말로 전화 발신하여, 상기 가입자가 등록한 본인 확인 정보를 전송한 이후에 상기 제2 단말로부터 입력되는 사전 인증 정보와 상기 제2 인증 정보를 기반으로 사전 검증 처리하는 콜 서버와, 상기 콜 서버의 사전 인증 처리가 정상 완료되면, 상기 금융 거래 사이트를 통해 요청된 금융 거래를 처리하는 호스트 서버를 포함한다.
상기 제2 단말은, PSTN(public switched telephone network)을 통해 연결되는 국선 전화 단말, VoIP(Voice of IP) 망으로 연결되는 IP 전화 단말 또는 이동 통신망으로 연결되는 이동 전화 단말 중 어느 하나이다.
상기 콜 서버는, 가입자별 아이디, 성명 또는 주민 번호 중 하나 이상을 포함하는 개인 정보, 상기 가입자가 등록하는 상기 제2 단말의 전화 번호 정보, 상기 가입자가 등록하는 음성 또는 패스워드 중 어느 하나의 본인 확인 정보, 상기 사전 검증 처리를 위한 제2 인증 정보 또는 상기 사전 검증 방식에 대한 확인 방식 정보 중 적어도 하나 이상을 포함하는 사전 검증 정보를 저장하는 데이터 베이스와, 상기 인증 서버의 상기 제1 인증 처리가 정상 완료되면, 상기 금융 거래를 요청한 가입자에 상응하는 상기 제2 단말의 전화 번호를 상기 데이터 베이스에 검색하여 전화 발신하는 전화 발신부와, 상기 제2 단말이 상기 전화 발신에 대한 응답을 하면, 해당 가입자의 본인 확인 정보를 상기 제2 단말로 전송한 이후에 상기 사전 인증 정보의 입력을 요청하고, 상기 제2 단말로부터 입력되는 상기 사전 인증 정보와 상 기 제2 인증 정보를 기반으로 상기 사전 검증 처리가 정상 완료되면, 상기 호스트 서버로 사전 검증 완료를 전송하여 상기 금융 거래가 처리되도록 하는 사전 검증 처리부를 포함한다.
상기 사전 검증 처리부는, 상기 본인 확인 정보를 상기 제2 단말이 상기 전화 발신에 응답하면, 문자 또는 음성 방식으로 전송하고, 상기 각 가입자의 사전 검증 정보 중 확인 방식 정보에 따른 인증 정보 입력 메시지를 상기 제2 단말로 전송하고, 상기 확인 방식 정보가 패스워드 방식이면, 상기 제2 단말로부터 입력되는 패스워드와 상기 제2 인증 정보를 비교하고, 음성 확인 방식이면, 상기 제2 단말로부터 입력되는 음성 정보와 상기 제2 인증 정보를 비교하여 사전 검증 처리한다.
상기 사전 검증 처리부는, 상기 사전 검증이 요청되면, 상기 본인 확인 정보를 동적으로 생성 할당하여 상기 금융 거래 사이트를 통해 상기 제1 단말로 전송한 이후에 상기 제2 단말로 전송한다.
상기 금융 거래 사전 검증 시스템은, 상기 제1 단말과 상기 인터넷으로 연결되어, 상기 제1 단말이 상기 금융 거래 사이트에 접속하도록 인터페이싱하는 웹 서버를 더 포함한다.
상기 금융 거래 사전 검증 시스템은, 상기 콜 서버의 전화 번호를 착신 과금 번호로 설정하고, 상기 콜 서버와 상기 제2 단말간 전화 통화에 대한 통화 요금을 상기 콜 서버의 전화 발신에 응답하는 상기 제2 단말로 과금하는 과금 서버를 더 포함한다.
상기 금융 거래 사전 검증 시스템은, 전화 통화를 요청하는 통화 요청 메시 지에 포함되는 발신 정보 및 착신 정보를 파악하여, 발신측과 착신측간 전화 통화를 설정하는 교환 시스템을 더 포함하고, 상기 콜 서버는, 상기 인증 서버의 제1 인증 처리가 정상 완료되면, 상기 제2 단말의 전화 번호를 발신 정보로 설정되고, 상기 콜 서버의 전화 번호를 착신 정보로 설정되는 상기 통화 요청 메시지를 상기 교환 시스템으로 전송한다.
상기 호스트 서버는, 상기 인증 서버로부터 상기 제1 인증 처리 완료가 수신되면, 상기 콜 서버로 상기 사전 검증을 요청한다.
본 발명의 다른 측면에 따른 금융 거래를 처리하는 호스트 서버, 상기 금융 거래에 대한 인증 처리하는 인증 서버 및 콜 서버를 포함하는 시스템의 금융 거래 사전 검증 방법은, 가입자가 금융 거래시에 필요한 제1 인증 정보를 상기 인증 서버에 등록하고, 제2 단말의 전화 번호, 본인 확인 정보 또는 제2 인증 정보 중 하나 이상을 포함하는 사전 검증 정보를 상기 콜 서버에 등록하는 단계와, 가입자가 제1 단말을 통해 상기 호스트 서버에서 운용하는 금융 거래 사이트에 접속하여 금융 거래를 요청하는 단계와, 상기 인증 서버가 상기 제1 단말로 인증 정보를 요청하여 기등록된 제1 인증 정보를 기반으로 제1 인증 처리하는 단계와, 상기 제1 인증 처리가 정상 완료되면, 상기 콜 서버가 상기 가입자에 상응하는 제2 단말의 전화 번호를 검색하여 전화 발신하는 단계와, 상기 콜 서버가 상기 제2 단말이 상기 전화 발신에 대한 응답하면, 해당 가입자의 본인 확인 정보를 전송하는 단계와, 상기 콜 서버가 상기 제2 단말로부터 입력되는 사전 인증 정보와 상기 제2 인증 정보를 기반으로 사전 검증 처리하는 단계와, 상기 사전 검증 처리가 정상 완료되면, 상기 호스트가 상기 요청되는 금융 거래를 처리하는 단계를 포함한다.
상기 사전 검증 정보를 상기 콜 서버에 등록하는 단계는, 가입자별 아이디, 성명 또는 주민 번호 중 하나 이상을 포함하는 개인 정보, 상기 가입자가 등록하는 상기 제2 단말의 전화 번호 정보, 상기 가입자가 등록하는 음성 또는 패스워드 중 어느 하나의 본인 확인 정보, 상기 사전 검증 처리를 위한 제2 인증 정보 또는 상기 사전 검증 방식에 대한 확인 방식 정보 중 적어도 하나 이상을 포함하는 상기 사전 검증 정보를 등록한다.
상기 가입자의 본인 확인 정보를 전송하는 단계는, 상기 가입자의 본인 확인 정보를 문자 또는 음성 방식으로 전송한다.
상기 사전 검증 처리하는 단계는, 상기 각 가입자의 사전 검증 정보 중 확인 방식 정보에 따라 각기 다른 인증 정보 입력 메시지를 상기 제2 단말로 전송하는 단계를 포함하며, 상기 확인 방식 정보가 패스워드 방식이면, 상기 제2 단말로부터 입력되는 패스워드와 상기 제2 인증 정보를 비교하고, 음성 확인 방식이면, 상기 제2 단말로부터 입력되는 음성 정보와 상기 제2 인증 정보를 비교하여 사전 검증 처리한다.
상기 금융 거래 사전 검증 방법은, 상기 인증 서버가 상기 제1 인증 처리 완료를 상기 호스트 서버로 전송하는 단계와, 상기 호스트 서버가 상기 콜 서버로 상기 사전 검증을 요청하는 단계와, 상기 콜 서버가 상기 사전 검증이 요청되면, 해당 가입자의 상기 본인 확인 정보를 동적으로 생성 할당하여 상기 금융 거래 사이트를 통해 상기 제1 단말로 전송하는 단계와, 상기 생성된 상기 본인 확인 정보를 상기 제2 단말로 전송하는 단계를 더 포함한다.
상기 금융 거래 사전 검증 방법은, 상기 콜 서버가 상기 제2 단말로 전화 발신하여 설정되는 전화 통화에 대한 요금을 상기 제2 단말로 부과하는 단계를 더 포함한다.
상술한 바와 같은 본 발명에 따르면, 인터넷 기반의 금융 거래(예를 들어, 인터넷 뱅킹 또는 전자 상거래)시에 가입자의 전화 단말(예를 들어, 국선 전화, 이동 전화 또는 인터넷 전화)을 통해 금융 거래에 대한 사전 검증을 실시하여 인터넷을 통해 금융 사고를 방지함은 물론, 사전 검증 방식을 도용한 피싱 사기 수법에 대응할 수 있도록 가입자가 금융 거래를 위한 사전 검증 과정임을 확인할 수 있는 본인 확인 정보를 전송하여 가입자가 피싱 사기 수법에 노출되지 않도록 할 수 있다.
이하 본 발명의 바람직한 실시예에 따른 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및 그 검증 처리 방법을 첨부 도면을 참조하여 상세 설명하며, 본 발명의 주된 기술 요지를 흐리거나, 주지된 기술 내용에 대한 상세 설명은 생략한다.
도 1은 본 발명에 따른 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템을 설명하기 위한 네트워크 블록 도면이다.
도 1을 참조하면, 본 발명에 따른 금융 거래 사전 검증 시스템은 인터넷 기 반의 금융 거래를 실시하는 가입자가 인터넷에 접속하는 제1 단말(100)과, 가입자가 제1 단말(100)을 통해 요청하는 웹 사이트, 즉 금융 거래 사이트에 접속 가능하도록 하는 웹 서버(200)와, 가입자가 요청하는 금융 거래에 대한 인증 처리하는 인증 서버(300)와, 웹 서버(200)를 통해 접속하는 가입자가 요청하는 금융 거래에 대한 인증 처리가 인증 서버(300)에서 정상적으로 처리(인증 완료)되면, 해당 금융 거래를 처리하는 호스트 서버(400)와, 제1 단말(100)을 통해 금융 거래를 요청하는 가입자가 기설정한 제2 단말(600)로 전화 발신하여 금융 거래에 대한 사전 검증을 위해 사전 인증 정보를 입력받아 사전 검증하는 콜 서버(500)와, 제1 단말(100)을 통해 인터넷 기반의 금융 거래를 실시하는 가입자가 소유하는 제2 단말(600)을 포함한다.
한편, 본 발명에 따른 금융 거래 사전 검증 시스템은 인터넷으로 연결되는 웹 서버(200), 인증 서버(300), 호스트 서버(400) 및 콜 서버(500)간 데이터가 교환될 수 있도록 하는 다수의 게이트웨이(미도시)를 더 포함할 수 있으며, 인터넷 상에서 서버간 데이터 교환을 위한 게이트웨이 또는 게이트웨이 서버가 구비되는 것은 주지된 내용이므로 상세 설명은 생략한다.
제1 단말(100)은 인터넷과 접속이 가능한 가입자 소유의 단말을 의미하며, PC(personal computer), 노트북, PDA(personal digital[data] assistant), IPTV(Internet Protocol Television) 등과 같이, 가입자의 선택에 따라 인터넷을 통해 웹 서버(200)에 접속하여 금융 거래 사이트, 예컨대, 신용 거래 사이트, 관공서등의 각종 인증 서류 제공 사이트 또는 기타 인증을 통한 접근을 요구하는 사이 트에 접속한다. 그리고, 제1 단말(100)은 금융 거래 사이트를 디스플레이 수단(미도시)을 통해 출력하고, 가입자의 선택에 따라 인증 서버(300)로 금융 거래에 대한 인증을 요청한다.
웹 서버(200)는 인터넷으로 접속하는 제1 단말(100)의 요청에 따라 해당 사이트(예를 들어 금융 거래 사이트)를 제공하는 서버와 연동시켜 제1 단말(100)이 요청하는 사이트에 접속 가능하도록 인터페이싱 기능을 처리한다.
인증 서버(300)는 제1 단말(100)로부터 금융 거래가 요청되면, 제1 단말(100)로부터 입력되는 인증 정보와 기등록된 가입자의 제1 인증 정보와 일치하는지 여부를 확인하는 인증 처리하여, 정상적으로 인증 처리되면, 인증 완료를 호스트 서버(400)로 알린다.
인증 서버(300)는 제1 단말(100)로부터 요청되는 금융 거래에 대한 인증 처리를 담당하며, 대표적으로 인터넷 뱅킹 서버가 인증 서버(300)에 해당될 수 있다.
한편, 인증 서버(300)는 금융 거래에 대한 인증 처리가 완료되거나, 금융 거래가 처리 완료되면, 처리 완료 메시지를 가입자의 제1 단말(100) 및 제2 단말(600)로 전송할 수 있으며, 처리 완료 메시지는 단문 메시지(short message service) 또는 이-메일 방식으로 전송될 수 있다.
호스트 서버(400)는 인증 서버(300)와 연결되어 제1 단말(100)로부터 요청되는 금융 거래를 처리하며, 금융 거래의 종류에 따라 금융 서버, 관공서 서버 등이 해당될 수 있다.
그리고, 호스트 서버(400)는 인증 서버(300)가 가입자로부터 요청되는 금융 거래에 대한 제1 인증 처리가 정상적으로 완료되고, 콜 서버(500)가 가입자의 제2 단말(600)로 전화 발신하여 입력되는 사전 인증 정보에 대한 사전 검증이 정상적으로 완료되면, 가입자가 요청한 금융 거래를 처리한다.
이하 본 발명의 상세 설명에서는 인증 서버(300)가 제1 단말(100)로부터 입력되는 인증 정보에 대한 인증 처리를 "제1 인증 처리"라 칭하고, 콜 서버(500)가 가입자의 제2 단말(600)로부터 입력되는 사전 검증 정보에 대한 인증 처리를 "사전 검증 처리"라 칭한다.
콜 서버(500)는 통신망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 시스템 및 ARS 시스템으로 구현될 수 있으며, 제1 단말(100)을 통해 금융 거래를 요청한 가입자에 대한 제2 단말(600)로 전화 발신하여, 사전 인증 정보를 입력받아 사전 검증 처리를 수행한다.
그리고, 콜 서버(500)는 사전 검증 처리가 정상적으로 완료되면, 호스트 서버(400)로 사전 검증 완료를 전송하여, 호스트 서버(400)가 가입자가 요청한 금융 거래를 처리하도록 한다.
한편, 본 발명에서 제안되는 콜 서버(500)가 제2 단말(600)의 전화 번호로 수행하는 전화 발신은 가입자에게 피싱 방지 및 인터넷 상의 금융 사고를 방지할 수 있는 서비스를 제공하는 것이기 때문에 사전 검증 처리를 위한 전화 발신에 따른 전화 통화 요금을 사전 검증 시스템의 관리자, 즉 콜 서버(500)에게 과금하는 것이 아니라 가입자(제2 단말(600))에게 과금해야 할 필요성이 있다.
일반적으로 전화 통화에 대한 통화 요금은 발신측에 과금되므로, 본 발명에 서 제안되는 사전 검증 처리를 위한 전화 발신에는 다른 방식의 과금 처리해야 할 필요가 있으며, 예를 들어 통신망의 전화 통화에 대한 과금을 처리하는 과금 서버(미도시)가 콜 서버(500)로부터 발생되는 전화 발신에 대해 착신측에 통화 요금이 과금되도록 설정할 수 있다.
즉, 과금 서버에 콜 서버(500)의 전화 번호를 착신 과금 번호로 설정하고, 콜 서버(500)가 사전 검증 처리를 위한 전화 발신이 발생하면, 해당 전화 통화에 부과되는 요금을 가입자의 제2 단말(600)로 부과할 수 있다.
한편, 콜 서버(500)는 인증 서버(300)의 제1 인증 처리가 정상 완료되면, 제2 단말(600)의 전화 번호를 발신 정보로 설정되고, 콜 서버(500)의 전화 번호를 착신 정보로 설정되는 전화 통화를 요청하는 통화 요청 메시지를 통신망의 교환 시스템(미도시)으로 전송하고, 교환 시스템이 통화 요청 메시지에 포함된 발신 정보 및 착신 정보를 파악하여, 콜 서버(500)와 제2 단말(600)가 전화 통화를 설정하고, 발신 정보로 설정되는 제2 단말(600)로 통화 요금이 부과되도록 할 수 있다.
따라서, 콜 서버(500)가 사전 검증 처리를 위한 전화 발신에 대한 통화 요금을 가입자에게 부과할 수 있다.
제2 단말(600)은 PSTN(public switched telephone network)을 통해 연결되는 국선 전화 단말, VoIP(Voice of IP) 망으로 연결되는 IP 전화 단말 또는 이동 통신망으로 연결되는 이동 전화 단말 등이 해당될 수 있으며, 콜 서버(500)로부터 전화 발신이 있으면, 가입자의 응답에 따라 콜 서버(500)와 전화 통화를 설정하고, 콜 서버(500)로부터 전송되는 알림 메시지를 디스플레이 수단(예컨대, LCD 화면)을 통 해 문자 방식으로 출력하거나, 음성 출력 수단(예컨대 스피커)을 통해 음성 방식으로 출력하고, 입력 수단(예컨대 키패드 또는 마이크)을 통해 입력되는 사전 인증 정보를 콜 서버(500)로 전송한다.
본 발명에 따른 피싱 방지 기능을 가지는 금융 거래 사전 검증 방식은 인증 서버(300)가 콜 서버(500)로 사정 검증을 요청하는 제1 방식과, 호스트 서버(400)가 인증 서버(300)에서 제1 인증 처리가 완료되면, 콜 서버(500)로 사정 검증을 요청하는 제2 방식으로 구현될 수 있다.
즉 본 발명에 따른 호스트 서버(400)는 인증 서버(300)로부터 제1 인증 처리 완료가 수신되고, 콜 서버(500)로부터 사전 검증 완료가 수신되면, 금융 거래를 처리하거나, 인증 서버(300)로부터 제1 인증 처리 완료가 수신되면, 콜 서버(500)로 사전 검증을 요청하고, 콜 서버(500)로부터 사전 검증 완료가 수신되면, 금융 거래를 처리할 수 있다.
도 2는 본 발명에 따른 콜 서버를 설명하기 위한 블록 도면이다.
도 2를 참조하면, 본 발명에 따른 콜 서버(500)는, 전화 발신부(510), 사전 검증 처리부(520), 통신망 인터페이스부(530) 및 데이터 베이스(540)를 포함한다.
데이터 베이스(540)는 제1 단말(100)을 통해 금융 거래를 요청하는 가입자별 사전 검증 정보를 저장하며, 가입자별 사전 검증 정보는, 가입자별 아이디, 성명 및 주민 번호와 같은 개인 정보와, 가입자가 등록하는 제2 단말(600)의 전화 번호 정보와, 가입자가 등록하는 음성 또는 비밀 번호와 같은 본인 확인 정보와, 각 가입자로부터 입력되는 사전 인증 정보에 대한 인증 처리를 위한 제2 인증 정보 및 확인 방식 정보를 저장한다.
다음 표 1은 데이터 베이스(540)에 저장되는 사전 검증 정보를 설명하기 위한 것이다.
개인 정보 제2 단말의 전화 번호 본인 확인 정보 제2 인증 정보 사전 검증 방식
A 가입자 02-XXX-YYYY 3355 123456 패스워드
B 가입자 010-1111-ZZZZ 강아지 홍길동 음성인식
C 가입자 010-2222-ZZZZ 문정동 22225 패스워드
상기 표 1에서 설명되어지는 바와 같이, 데이터 베이스(540)에는 금융 거래를 요청하는 가입자별 개인 정보, 제2 단말(600)의 전화 번호, 본인 확인 정보, 사전 검증을 위한 제2 인증 정보 및 사전 검증 방식 등이 저장된다.
데이터 베이스(540)의 각 가입자별 사전 검증 정보는 각 가입자가 인터넷 기반의 금융 거래 등록시에 설정할 수 있다.
한편, 가입자별 제2 단말(600)의 전화 번호는 가입자의 개인 전화 단말의 전화 번호 또는 경리책임자(결정권가)와 경리시행자(경리담당자)가 구분되어 있는 기업체인 경우에는 경리 시행자(가입자)의 제2 단말(600)에 해당하는 전화 번호를 경리책임자의 전화 단말로 설정할 수 있다.
통신망 인터페이스부(530)는 PSTN 인터페이스, IP 인터페이스 및 이동 통신망 인터페이스 등으로 구현될 수 있으며, 콜 서버(500)가 통신망을 통헤 제2 단말(600)로 전화 발신할 수 있도록 한다.
전화 발신부(510)는 인증 서버(300)가 제1 인증 처리를 완료하면, 즉, 인증 서버(300)로부터 사전 검증이 요청되면, 제1 단말(100)을 통해 금융 거래를 요청한 가입자의 개인 정보가 데이터 베이스(540)에 저장되었는지 여부를 확인한다.
예를 들어, 전화 발신부(510)는 제1 단말(100)을 통해 금융 거래를 요청한 가입자의 금융 거래 사이트에 등록된 아이디를 개인 정보에서 검색하고, 해당 개인 정보에 상응하는 제2 단말(600)의 전화 번호로 전화 발신한다.
사전 검증 처리부(520)는 제2 단말(600)이 전화 발신에 대한 응답을 하면, 본인 확인 정보를 제2 단말(600)로 전송한다.
이때, 사전 검증 처리부(520)는 제2 단말(600)이 응답하면, 본인 확인 정보를 문자 또는 음성 방식으로 전송할 수 있으며, 예를 들어, A 가입자의 "02-XXX-YYYY"로 전화 발신하여 응답하면, "3355번 님의 금융 거래에 대한 사전 검증 과정입니다"와 같은 메시지를 문자 또는 음성으로 전송한다.
따라서, A 가입자는 제2 단말(600)로 전화 발신되면, 제2 단말(600)을 통해 본인 확인 정보가 문자 또는 음성 방식으로 출력되므로, 전화 발신되는 통화가 금융 거래 사전 검증 시스템으로부터 걸려오는 통화인지 피싱 의도자로부터 걸려오는 발신되는 통화인지 여부를 본인 확인 정보를 통해 확인함에 의해 피싱 사기 수법에 의한 개인 정보 유출 및 금전적 피해를 미연에 방지할 수 있다.
그리고, 사전 검증 처리부(20)는 해당 가입자의 사전 검증 방식에 따라 인증 정보 입력 메시지를 제2 단말(600)로 전송하고, 제2 단말(600)로부터 입력되는 사전 인증 정보와, 제2 인증 정보를 기반으로 사전 검증을 처리한다.
예를 들어, 사전 검증 처리부(520)는 A 가입자의 사전 검증 방식이 패스워드 방식이므로, "패스워드를 입력하여 주십시오"와 같은 인증 정보 입력 메시지를 전송하고, 제2 단말(600)로부터 입력되는 인증 정보(패스워드)와 제2 인증 정보를 비교하여 사전 검증을 처리한다.
한편, 사전 검증 처리부(520)는 사전 검증 방식이 음성 확인 방식이면, "패스워드를 말씀하여 주십시오"와 같은 인증 정보 입력 메시지를 전송하고, 제2 단말(600)로부터 입력되는 인증 정보(음성 정보)와, 제2 인증 정보로 저장된 음성 정보를 기반으로 사전 검증을 처리할 수 있다. 이때, 사전 검증 처리부(520)는 음성 인식(Speech Recognition) 기능을 구비하여, 가입자가 제2 단말(600)을 통해 입력하는 음성 정보와, 제2 인증 정보로 저장된 음성 정보를 비교 분석하여 사전 검증을 처리할 수 있다.
그리고, 사전 검증 처리부(520)는 사전 검증이 정상적으로 완료되면, 사전 검증 완료를 호스트 서버(400)로 전송하여 가입자가 제1 단말(100)을 통해 요청한 금융 거래가 정상 처리되도록 한다.
한편, 콜 서버(500)가 각 가입자에 상응하는 본인 확인 정보를 데이터 베이스(540)에 저장되는 고정 방식이 아닌 동적, 즉 사전 검증 처리시마다 예컨대, 일회 방식으로 동적 할당할 수 있다.
즉, 콜 서버(500)는 각 가입자의 본인 확인 정보를 사전에 데이터 베이스(540)에 구축하지 않고, 인증 서버(300) 또는 호스트 서버(500)로부터 사전 검증이 요청되면, 본인 확인 정보를 다양한 방식으로 생성하고, 가입자가 금융 거래를 요청한 금융 거래 사이트를 통해 제1 단말(100)로 전송한 이후에 제2 단말(600)로 생성된 본인 확인 정보를 전송한다.
예를 들어, 콜 서버(500)는 가입자에게 "3355"와 같은 본인 확인 정보를 생성하여 제1 단말(100)로 전송하여 확인할 수 있도록 하고, 가입자가 전화 발신에 대한 응답을 하면, 생성된 본인 확인 정보를 제2 단말(600)로 전송하여 가입자가 사전 검증을 위한 전화 발신인지 여부를 확인할 수 있도록 한다.
따라서, 콜 서버(500)는 가입자가 사전 검증을 위한 전화 발신인지 여부를 동적으로 생성 할당되는 본인 확인 정보로 확인할 수 있으므로 금융 사고 및 피싱 위험을 보다 강력하게 방지할 수 있다.
도 3은 본 발명의 제1 방식에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 가입자는 인터넷에 연결된 제 1 단말(100)을 이용하여 웹 서버(200)에 접속하고, 금융 거래를 희망하는 호스트 서버(400)가 운용하는 금융 거래 사이트에 접속하고(S 101), 인증 서버(300)로 예비 거래를 요청한다(S 102).
인증 서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면, 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하며(S 103), 호스트 서버(400)는 전송된 예비거래 요청 정보로부터 금융 거래를 처리하기 위해 가입자가 선택한 입금계좌번호를 조회한 후(S 104), 조회된 입금계좌번호에 대응되는 가입자 정보가 포함된 예비거래 결과 정보를 인증서버(300)로 전송한다(S 105).
인증 서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 제 1 단말(100)로 전송하고(S 106), 예비거래 결과 정보를 확인한 가입자는 제1 단말(100)을 통해 본거래 요청을 한다(S 107).
인증 서버(300)는 제 1 단말(100)로부터 본거래가 요청되면, 제1 인증 처리하기 위한 인증 정보를 제 1 단말(100)에 요청하고(S 108), 가입자는 제1 단말(100)을 통해 제1 인증 처리를 위한 인증 정보를 인증 서버(300)로 전송한다(S 109). 여기서, 인증 정보는 인증서버(300)가 발급한 인증 수단의 패스워드에 해당되며, 대표적으로 공인 인증서의 패스워드가 될 수 있다.
인증 서버(300)는 제 1 단말(100)로부터 수신되는 인증 정보가 기등록된 제1 인증정보와 일치하는 경우, 콜 서버(500)로 사전 검증을 요청한다(S 110). 이때, 인증 서버(300)는 해당 금융 거래에 대한 사전 검증 상태임을 호스트 서버(400)에 통보한다(S 111).
콜 서버(500)는 인증 서버(300)로부터 사전 검증이 요청되면, 제 1 단말(100)에 대응되는 가입자의 제2 단말(600), 즉, 금융 거래를 요청한 가입자의 제2 단말(600)의 전화 번호를 데이터 베이스(540)에서 검색하여 해당 제2 단말(600)로 전화 발신한다(S 112).
콜 서버(500)는 가입자가 제2 단말(600)의 전화 발신에 대한 응답을 하면(S 113), 데이터 베이스(540)에 저장된 해당 가입자의 본인 확인 정보를 제2 단말(600)로 전송한다(S 114). 이때, 콜 서버(500)는 본인 확인 정보를 문자 또는 음성 방식으로 제2 단말(600)로 전송할 수 있다.
한편, 콜 서버(500)는 본인 확인 정보를 데이터 베이스(540)에 구축하여 고정시키지 않고, 사전 검증이 요청될 때마다 동적으로 생성 할당하여 제1 단말(100)로 전송한 이후에 제2 단말(600)로 본인 확인 정보를 전송할 수 있다.
제2 단말(600)은 본인 확인 정보를 문자 또는 음성으로 출력하여, 가입자에게 사전 검증을 위한 전화 발신임을 확인할 수 있도록 한다.
그리고, 콜 서버(500)는 사전 검증 처리를 위한 사전 인증 정보의 입력을 제2 단말(600)로 요청하고(S 115), 가입자는 제2 단말(600)로 요청되는 사전 인증 정보를 입력하여 콜 서버(500)로 전송되도록 한다(S 116)
콜 서버(500)는 해당 제 2 단말(600)로부터 입력되는 사전 인증 정보와, 제2 인증 정보를 비교하여 사전 검증 처리하고, 사전 검증 처리가 정상적으로 완료되면, 사전 검증 완료를 호스트 서버(400)로 전송한다(S 117).
호스트 서버(400)는 사전 검증 완료가 수신되면, 즉 사전 검증 처리가 정상적으로 완료되면, 가입자가 제1 단말(100)을 통해 요청한 금융 거래를 처리한다(S 118).
도 4는 본 발명의 제2 방식에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 흐름도이다.
도 4에서 상기 도 3과 동일한 흐름에 대한 상세 설명을 생략하며, 도 4를 참조하면, 인증 서버(300)가 제1 단말(100)로부터 수신되는 인증 정보와 제1 인증 정보를 비교하여 제1 인증 처리가 완료되면, 호스트 서버(400)로 제1 인증 처리 완료를 전송한다(S 121).
호스트 서버(400)는 인증 서버(300)로부터 제1 인증 처리 완료가 수신되면, 콜 서버(500)로 사전 검증을 요청한다(S 122).
콜 서버(500)는 호스트 서버(400)로부터 사전 검증이 요청되면, 해당 가입자의 제2 단말(600)로 전화 발신하여(S 112), 사전 검증 처리한다(S 113~S 117).
상기 도 3 및 도 4를 참조하면, 콜 서버(500)는 인증 서버(300) 또는 호스트 서버(400)로부터 사전 검증이 요청되면, 가입자의 제2 단말(600)로 전화 발신하여 사전 검증을 처리할 수 있다.
도 5는 본 발명에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 플로챠트이다.
도 5를 참조하면, 가입자는 금융 거래 사이트를 통해 금융 거래시에 필요한 제1 인증 처리를 위한 제1 인증 정보를 인증 서버(300)에 등록하고, 사전 인증 처리를 위한 사전 검증 정보, 즉 가입자별 개인 정보, 제2 단말(600)의 전화 번호, 본인 확인 정보, 사전 검증을 위한 제2 인증 정보 및 사전 검증 방식을 콜 서버(500)에 등록한다(S 200).
그리고, 호스트 서버(400)가 운용하는 금융 거래 사이트에 접속하여 금융 거래를 요청하고자 하는 가입자가 제1 단말(100)을 이용하여 웹 서버(200)를 통해 금융 거래 사이트에 접속한다(S 201).
인증 서버(300)는 가입자가 금융 거래 사이트에 접속하면, 제1 단말(100)로 제1 인증 처리를 위한 인증 정보를 요청하여, 기등록된 제1 인증 정보와, 제1 단말(100)로부터 입력되는 인증 정보를 비교하여 제1 인증 처리한다(S 202).
인증 서버(300)는 제1 인증 처리가 정상적으로 완료되면, 콜 서버(500)로 사전 검증을 요청한다(S 203).
콜 서버(500)는 인증 서버(300)로부터 사전 검증이 요청되면, 제1 단말(100)에 대응되는 가입자의 제2 단말(600), 즉, 가입자가 설정한 제2 단말의 전화 번호를 데이터 베이스(540)에서 검색하여 해당 제2 단말(600)로 전화 발신한다(S 204).
이때, 콜 서버(500)는 인증 서버(300)로부터 사전 검증이 요청되거나, 호스트 서버(500)로부터 사전 검증이 요청되면, 사전 검증을 위해 제2 단말(600)로 전화 발신할 수 있다.
이러한, 사전 검증 처리를 위한 콜 서버(500)와 제2 단말(600)간 전화 통화에 대한 통화 요금은 콜 서버(500)가 아닌 가입자에게 부과해야 하는 경우, 통신망의 전화 통화에 대한 과금을 처리하는 과금 서버(미도시)가 콜 서버(500)로부터 발생되는 전화 발신에 대해 착신측에 통화 요금이 과금되도록 설정할 수 있다.
한편, 콜 서버(500)는 인증 서버(300)의 제1 인증 처리가 정상 완료되면, 제2 단말(600)의 전화 번호를 발신 정보로 설정되고, 콜 서버(500)의 전화 번호를 착신 정보로 설정되는 전화 통화를 요청하는 통화 요청 메시지를 통신망의 교환 시스템(미도시)으로 전송하고, 교환 시스템이 통화 요청 메시지에 포함된 발신 정보 및 착신 정보를 파악하여, 콜 서버(500)와 제2 단말(600)가 전화 통화를 설정하고, 발신 정보로 설정되는 제2 단말(600)로 통화 요금이 부과되도록 할 수 있다.
콜 서버(500)는 가입자가 제2 단말(600)의 전화 발신에 대한 응답하면, 데이터 베이스(540)에 저장된 해당 가입자의 본인 확인 정보를 제2 단말(600)로 전송한다(S 205).
이때, 콜 서버(500)는 본인 확인 정보를 문자 또는 음성 방식으로 제2 단말(600)로 전송할 수 있으며, 콜 서버(500)는 본인 확인 정보를 데이터 베이스(540)에 구축하여 고정시키지 않고, 사전 검증이 요청될 때마다 동적으로 생성 할당하여 제1 단말(100)로 전송한 이후에 제2 단말(600)로 본인 확인 정보를 전송할 수 있다.
제2 단말(600)은 콜 서버(500)로부터 수신되는 본인 확인 정보를 문자 또는 음성으로 출력한다(S 206).
따라서, 가입자는 제2 단말(600)로 걸려오는 전화 발신이 본인 확인 정보를 기반으로 사전 검증을 위한 전화 발신인지 또는 피싱 의도자로부터 걸려온 전화 발신이지 여부를 판단할 수 있다.
그리고, 콜 서버(500)는 사전 검증 처리를 위한 사전 인증 정보의 입력을 제2 단말(600)로 요청하고(S 207), 가입자는 제2 단말(600)로 요청되는 사전 인증 정보를 입력하여 콜 서버(500)로 전송한다(S 208)
콜 서버(500)는 해당 제 2 단말(600)로부터 입력되는 사전 인증 정보와, 제2 인증 정보를 비교하여 사전 검증 처리하고, 사전 검증 처리가 정상적으로 완료되면, 사전 검증 완료를 호스트 서버(400)로 전송한다(S 209). 이때, 콜 서버(500)는 가입자의 사전 검증 방식에 따라 입력되는 패스워드 또는 음성 정보를 제2 인증 정보와 비교하여 사전 검증을 처리할 수 있다.
호스트 서버(400)는 사전 검증 완료가 수신되면, 즉 사전 검증 처리가 정상적으로 완료되면, 가입자가 제1 단말(100)을 통해 접속한 금융 거래 사이트를 통해 요청한 금융 거래를 처리한다(S 210).
이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
도 1은 본 발명에 따른 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템을 설명하기 위한 네트워크 블록 도면.
도 2는 본 발명에 따른 콜 서버를 설명하기 위한 블록 도면.
도 3은 본 발명의 제1 방식에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 흐름도.
도 4는 본 발명의 제2 방식에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 흐름도.
도 5는 본 발명에 따른 피싱 방지 기능을 가지는 사전 검증 방법을 설명하기 위한 플로챠트.
<도면의 주요 부분에 대한 부호 설명>
100 : 제 1 단말 200 : 웹서버
300 : 인증서버 400 : 호스트 서버
500 : 콜서버 510 : 전화 발신부
520 : 사전 검증 처리부 530 : 통신망 인터페이스부
540 : 데이터 베이스 600 : 제 2 단말

Claims (18)

  1. 가입자의 선택에 따라 인터넷 접속이 가능하며, 금융 거래 사이트에 접속하여 금융 거래를 요청하는 제1 단말과,
    상기 가입자의 제1 인증 처리를 위한 제1 인증 정보를 저장하고, 상기 제1 단말을 통해 입력되는 상기 금융 거래에 대한 인증 정보와 상기 제1 인증 정보를 기반으로 상기 제1 인증 처리하는 인증 서버와,
    상기 가입자별 제2 단말의 전화 번호, 본인 확인 정보 또는 제2 인증 정보 중 적어도 하나 이상의 정보를 포함하는 사전 검증 정보를 저장하고, 상기 제1 인증 처리가 정상 완료되면, 상기 금융 거래를 요청한 상기 가입자의 제2 단말로 전화 발신하여, 상기 가입자가 등록한 본인 확인 정보를 전송한 이후에 상기 제2 단말로부터 입력되는 사전 인증 정보와 상기 제2 인증 정보를 기반으로 사전 검증 처리하는 콜 서버와,
    상기 콜 서버의 사전 인증 처리가 정상 완료되면, 상기 금융 거래 사이트를 통해 요청된 금융 거래를 처리하는 호스트 서버를 포함하는 금융 거래 사전 검증 시스템.
  2. 제1 항에 있어서, 상기 제2 단말은,
    PSTN(public switched telephone network)을 통해 연결되는 국선 전화 단말, VoIP(Voice of IP) 망으로 연결되는 IP 전화 단말 또는 이동 통신망으로 연결되는 이동 전화 단말 중 어느 하나인 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  3. 제1 항에 있어서, 상기 콜 서버는,
    가입자별 아이디, 성명 또는 주민 번호 중 하나 이상을 포함하는 개인 정보, 상기 가입자가 등록하는 상기 제2 단말의 전화 번호 정보, 상기 가입자가 등록하는 음성 또는 패스워드 중 어느 하나의 본인 확인 정보, 상기 사전 검증 처리를 위한 제2 인증 정보 또는 상기 사전 검증 방식에 대한 확인 방식 정보 중 적어도 하나 이상을 포함하는 사전 검증 정보를 저장하는 데이터 베이스와,
    상기 인증 서버의 상기 제1 인증 처리가 정상 완료되면, 상기 금융 거래를 요청한 가입자에 상응하는 상기 제2 단말의 전화 번호를 상기 데이터 베이스에 검색하여 전화 발신하는 전화 발신부와,
    상기 제2 단말이 상기 전화 발신에 대한 응답을 하면, 해당 가입자의 본인 확인 정보를 상기 제2 단말로 전송한 이후에 상기 사전 인증 정보의 입력을 요청하고, 상기 제2 단말로부터 입력되는 상기 사전 인증 정보와 상기 제2 인증 정보를 기반으로 상기 사전 검증 처리가 정상 완료되면, 상기 호스트 서버로 사전 검증 완료를 전송하여 상기 금융 거래가 처리되도록 하는 사전 검증 처리부를 포함하는 금융 거래 사전 검증 시스템.
  4. 제3 항에 있어서, 상기 사전 검증 처리부는,
    상기 본인 확인 정보를 상기 제2 단말이 상기 전화 발신에 응답하면, 문자 또는 음성 방식으로 전송하는 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  5. 제3 항에 있어서, 상기 사전 검증 처리부는,
    상기 각 가입자의 사전 검증 정보 중 확인 방식 정보에 따른 인증 정보 입력 메시지를 상기 제2 단말로 전송하고, 상기 확인 방식 정보가 패스워드 방식이면, 상기 제2 단말로부터 입력되는 패스워드와 상기 제2 인증 정보를 비교하고, 음성 확인 방식이면, 상기 제2 단말로부터 입력되는 음성 정보와 상기 제2 인증 정보를 비교하여 사전 검증 처리하는 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  6. 제3 항에 있어서, 상기 사전 검증 처리부는,
    상기 사전 검증이 요청되면, 상기 본인 확인 정보를 동적으로 생성 할당하여 상기 금융 거래 사이트를 통해 상기 제1 단말로 전송한 이후에 상기 제2 단말로 전송하는 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  7. 제1 항에 있어서, 상기 금융 거래 사전 검증 시스템은,
    상기 제1 단말과 상기 인터넷으로 연결되어, 상기 제1 단말이 상기 금융 거래 사이트에 접속하도록 인터페이싱하는 웹 서버를 더 포함하는 금융 거래 사전 검증 시스템.
  8. 제1 항에 있어서, 상기 금융 거래 사전 검증 시스템은,
    상기 콜 서버의 전화 번호를 착신 과금 번호로 설정하고, 상기 콜 서버와 상기 제2 단말간 전화 통화에 대한 통화 요금을 상기 콜 서버의 전화 발신에 응답하는 상기 제2 단말로 과금하는 과금 서버를 더 포함하는 금융 거래 사전 검증 시스템.
  9. 제1 항에 있어서, 상기 금융 거래 사전 검증 시스템은,
    전화 통화를 요청하는 통화 요청 메시지에 포함되는 발신 정보 및 착신 정보를 파악하여, 발신측과 착신측간 전화 통화를 설정하는 교환 시스템을 더 포함하고,
    상기 콜 서버는,
    상기 인증 서버의 제1 인증 처리가 정상 완료되면, 상기 제2 단말의 전화 번호를 발신 정보로 설정되고, 상기 콜 서버의 전화 번호를 착신 정보로 설정되는 상기 통화 요청 메시지를 상기 교환 시스템으로 전송하는 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  10. 제1 항에 있어서, 상기 호스트 서버는,
    상기 인증 서버로부터 상기 제1 인증 처리 완료가 수신되면, 상기 콜 서버로 상기 사전 검증을 요청하는 것을 특징으로 하는 금융 거래 사전 검증 시스템.
  11. 금융 거래를 처리하는 호스트 서버, 상기 금융 거래에 대한 인증 처리하는 인증 서버 및 콜 서버를 포함하는 시스템의 금융 거래 사전 검증 방법에 있어서,
    가입자가 금융 거래시에 필요한 제1 인증 정보를 상기 인증 서버에 등록하고, 제2 단말의 전화 번호, 본인 확인 정보 또는 제2 인증 정보 중 하나 이상을 포함하는 사전 검증 정보를 상기 콜 서버에 등록하는 단계와,
    가입자가 제1 단말을 통해 상기 호스트 서버에서 운용하는 금융 거래 사이트에 접속하여 금융 거래를 요청하는 단계와,
    상기 인증 서버가 상기 제1 단말로 인증 정보를 요청하여 기등록된 제1 인증 정보를 기반으로 제1 인증 처리하는 단계와,
    상기 제1 인증 처리가 정상 완료되면, 상기 콜 서버가 상기 가입자에 상응하는 제2 단말의 전화 번호를 검색하여 전화 발신하는 단계와,
    상기 콜 서버가 상기 제2 단말이 상기 전화 발신에 대한 응답하면, 해당 가입자의 본인 확인 정보를 전송하는 단계와,
    상기 콜 서버가 상기 제2 단말로부터 입력되는 사전 인증 정보와 상기 제2 인증 정보를 기반으로 사전 검증 처리하는 단계와,
    상기 사전 검증 처리가 정상 완료되면, 상기 호스트가 상기 요청되는 금융 거래를 처리하는 단계를 포함하는 금융 거래 사전 검증 방법.
  12. 제10 항에 있어서, 상기 사전 검증 정보를 상기 콜 서버에 등록하는 단계는,
    가입자별 아이디, 성명 또는 주민 번호 중 하나 이상을 포함하는 개인 정보, 상기 가입자가 등록하는 상기 제2 단말의 전화 번호 정보, 상기 가입자가 등록하는 음성 또는 패스워드 중 어느 하나의 본인 확인 정보, 상기 사전 검증 처리를 위한 제2 인증 정보 또는 상기 사전 검증 방식에 대한 확인 방식 정보 중 적어도 하나 이상을 포함하는 상기 사전 검증 정보를 등록하는 것을 특징으로 하는 금융 거래 사전 검증 방법.
  13. 제10 항에 있어서, 상기 가입자의 본인 확인 정보를 전송하는 단계는,
    상기 가입자의 본인 확인 정보를 문자 또는 음성 방식으로 전송하는 것을 특징으로 하는 금융 거래 사전 검증 방법.
  14. 제10 항에 있어서, 상기 사전 검증 처리하는 단계는,
    상기 각 가입자의 사전 검증 정보 중 확인 방식 정보에 따라 각기 다른 인증 정보 입력 메시지를 상기 제2 단말로 전송하는 단계를 포함하는 금융 거래 사전 검증 방법.
  15. 제14 항에 있어서, 상기 사전 검증 처리하는 단계는,
    상기 확인 방식 정보가 패스워드 방식이면, 상기 제2 단말로부터 입력되는 패스워드와 상기 제2 인증 정보를 비교하고, 음성 확인 방식이면, 상기 제2 단말로부터 입력되는 음성 정보와 상기 제2 인증 정보를 비교하여 사전 검증 처리하는 것을 특징으로 하는 금융 거래 사전 검증 방법.
  16. 제10 항에 있어서, 상기 금융 거래 사전 검증 방법은,
    상기 인증 서버가 상기 제1 인증 처리 완료를 상기 호스트 서버로 전송하는 단계와,
    상기 호스트 서버가 상기 콜 서버로 상기 사전 검증을 요청하는 단계를 더 포함하는 금융 거래 사전 검증 방법.
  17. 제10 항에 있어서, 상기 금융 거래 사전 검증 방법은,
    상기 콜 서버가 상기 사전 검증이 요청되면, 해당 가입자의 상기 본인 확인 정보를 동적으로 생성 할당하여 상기 금융 거래 사이트를 통해 상기 제1 단말로 전송하는 단계와,
    상기 생성된 상기 본인 확인 정보를 상기 제2 단말로 전송하는 단계를 더 포함하는 금융 거래 사전 검증 방법.
  18. 제10 항에 있어서,
    상기 콜 서버가 상기 제2 단말로 전화 발신하여 설정되는 전화 통화에 대한 요금을 상기 제2 단말로 부과하는 단계를 더 포함하는 금융 거래 사전 검증 방법.
KR1020080049312A 2008-05-27 2008-05-27 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법 KR20090123313A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080049312A KR20090123313A (ko) 2008-05-27 2008-05-27 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080049312A KR20090123313A (ko) 2008-05-27 2008-05-27 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법

Publications (1)

Publication Number Publication Date
KR20090123313A true KR20090123313A (ko) 2009-12-02

Family

ID=41685564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080049312A KR20090123313A (ko) 2008-05-27 2008-05-27 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법

Country Status (1)

Country Link
KR (1) KR20090123313A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101414566B1 (ko) * 2012-01-19 2014-07-04 주식회사 씽크풀 부정 금융거래 요청 판단 시스템 및 그 방법
KR20160115559A (ko) * 2015-03-27 2016-10-06 주식회사 브리지텍 텔레뱅킹 인증 시스템 및 그 방법
KR20170122708A (ko) * 2017-10-26 2017-11-06 주식회사 브리지텍 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101414566B1 (ko) * 2012-01-19 2014-07-04 주식회사 씽크풀 부정 금융거래 요청 판단 시스템 및 그 방법
KR20160115559A (ko) * 2015-03-27 2016-10-06 주식회사 브리지텍 텔레뱅킹 인증 시스템 및 그 방법
KR20170122708A (ko) * 2017-10-26 2017-11-06 주식회사 브리지텍 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말

Similar Documents

Publication Publication Date Title
US10659602B1 (en) Using calling party number for caller authentication
CN101447872B (zh) 一种用户身份验证方法、系统及验证码生成维护子系统
US20110211682A1 (en) Telephony fraud prevention
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
US20140172712A1 (en) Transaction Authorisation
CN101217374B (zh) 三方会话中用户隐私保护方法
CN103597806A (zh) 通过提交号码进行强认证
US11900353B2 (en) Systems and methods for tone to token telecommunications platform
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
US20110317824A1 (en) Anti-hacking system through telephone authentication
KR20090123313A (ko) 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법
JP2000059516A (ja) 移動電話とコンピューターテレフォニーの融合システム およびこれを利用したクレジット決済システム。
US11425241B2 (en) Call origination validation for incoming calls within a wireless communication network
EP2204030B1 (en) Transmission of messages
KR20090061432A (ko) 인증서를 이용한 발신정보 표시 서비스 시스템 및 방법
US11997230B2 (en) Call origination validation for incoming calls within a wireless communication network
KR101072930B1 (ko) 통신번호 변경요청 승인 방법
KR20020041354A (ko) 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템
KR20090129179A (ko) 보이스 피싱 예방 시스템 및 그 방법
KR20170057601A (ko) 유,무선상의 고객정보 보안방법과 보안시스템
RU2256216C2 (ru) Система оплаты услуг в телекоммуникационной сети
KR102399828B1 (ko) 텔레뱅킹 인증 시스템 및 그 방법
KR20120025894A (ko) 공중전화기에서 지능망을 이용한 문자메시지 서비스를 제공하는 방법
KR20040053066A (ko) 신구 정보의 정보 처리 방법,장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application