KR100542596B1 - 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법 - Google Patents

은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법 Download PDF

Info

Publication number
KR100542596B1
KR100542596B1 KR1020030005390A KR20030005390A KR100542596B1 KR 100542596 B1 KR100542596 B1 KR 100542596B1 KR 1020030005390 A KR1020030005390 A KR 1020030005390A KR 20030005390 A KR20030005390 A KR 20030005390A KR 100542596 B1 KR100542596 B1 KR 100542596B1
Authority
KR
South Korea
Prior art keywords
card
authentication
user
password
cash
Prior art date
Application number
KR1020030005390A
Other languages
English (en)
Other versions
KR20040068834A (ko
Inventor
종 해 김
김지태
Original Assignee
종 해 김
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 종 해 김 filed Critical 종 해 김
Priority to KR1020030005390A priority Critical patent/KR100542596B1/ko
Publication of KR20040068834A publication Critical patent/KR20040068834A/ko
Application granted granted Critical
Publication of KR100542596B1 publication Critical patent/KR100542596B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 은행 현금 지급기(ATM)나 카드 결제 조회기의 보안 체계에 있어서 기존의 현금 지급기 체계나 마그네틱 카드 체계를 변경하거나 교체하지 않고 사용자 ID인증 체계를 부가하여 기존의 은행신용카드나 현금카드나 또는 비밀번호가 노출되었다 하더라도 비인가자의 사용을 ID 코드 체계로 차단함으로서 은행 현금 지급기나 카드결재 조회기의 보안 사고를 획기적으로 감소시키는 보안 체계와 방법에 관한 것이다.

Description

은행 현금 지급기와 카드 결제 조회기 사용자 ID인증 시스템과 방법{The ID authentication system & method of the bank's ATM & card verification terminal.}
도1은 본 발명의 보안 체계 구성도이다
[도면의 주요 부분에 대한 부호의 설명]
100 : 은행 현금 지급기 (ATM) 체계
101 : 은행 신용 카드 입력 수단
102 : 키패드 수단
103 : 사용자 ID 카드 입력 수단
104 : 전산 체계(CPU)
105 : 은행 호스트 컴퓨터
106 : ATM의 디스플레이 수단
107 : ATM의 현금 지급기 체계
108 : 사용자 ID 카드용 비밀번호 체계
109 : 생체 ID 인식 수단
110 : 사용자 ID 인증 체계
본 발명은 청구인이 선 출원한 PCT/KR98/00151과 PCT/KR01/00495와 PCT/KR01/01660과 실용신안 등록 제2000-0278813호(2000. 10. 5.)와 실용신안 등록 제0263403호(2001. 1. 26.)와 실용신안 등록 제 2001-0031787호(2002. 4. 22.)와 2003. 1. 24.일자 특허 출원(출원번호 10-2003-0004981)의 연속 개량 발명이다.
본 발명은 은행현금지급기(ATM)의 사용자 보안 체계에 있어서 기존의 은행신용카드나 현금 카드에 부가하여 비밀번호로 기기의 사용을 허가하는 체계를 변경하지 않으며, 카드 결제 시 상대방에게 수교하지 아니하므로 카드의 무단 복제 위험을 배제시킨 사용자의 ID 인증 체계를 부가하여 ATM의 보안의 강도를 획기적으로 증가시킬 수 있는 보안 체계에 관한 것이다.
종래의 은행현금 지급기는 누구나 은행 신용 카드나 현금카드를 입력하고 비밀번호만 일치하면 현금을 지급하는 보안 체계로서 타인의 카드를 복제하고 은행에 등록된 비밀번호가 유출될 시 속수무책이었다.
기존의 ATM보안 체계는 비밀번호가 고객별로 은행 전산망에 등재되어 있으므로 이를 해킹 할 수 있으며, 카드는 그 소지자가 알지 못하는 사이에 다른 사람이 몰래 복제하고 도로 넣어둘 시 사용자는 자신의 카드와 비밀번호가 노출된 사실을 모르는 채 현금이 인출되는 사고가 빈번히 발생하는 문제점이 있었다.
특히, 기존의 신용카드는 사용자가 대금을 지불할 시 상대방에게 수교해야 하는 문제점이 있으므로 상대방이 결제 전후에 카드를 몰래 복제하더라도 막을 방법이 없었으며, 고속 카드 복제 장치의 등장으로 카드 보안 사고가 계속 증가하고 있으므로 결제 시 상대방에게 수교하지 아니하는 별도의 사용자 ID인증 수단이 필요한 것이다.
뿐만 아니라 B to C 전자 상거래에서 은행 신용카드의 번호와 비밀번호가 광범위하게 노출되어 있으므로 기존의 신용카드나 비밀번호에 의한 사용자 ID인증 체계는 점차 보안성에 문제가 제기되고 있으므로 은행 ATM을 위하여 새로운 보안체계의 개발이 필요하다.
위와 같은 문제점을 해소하기 위하여 IC카드와 비밀번호를 사용하는 체계로 사용자의 ID를 인증하는 현금 지급기 체계가 고려될 수 있으나, 이미 발급된 수 천만장의 마크네틱 카드를 IC 카드로 교체하는 비용과 수 백만 개의 현금지급기를 IC카드 체계로 교체하는데 소요 비용이 천문학적이므로 쉽게 교체할 수 없는 문제점이 있다.
또한 IC카드 체계로 변경한다 하더라도, 카드를 분실하거나 절취 당하고 비밀번호가 노출되면 속수무책이며, B to C 전자 상거래에서 카드번호와 비밀번호가 노출되기는 마크네틱 카드와 같으며, IC카드 또한 복제될 수 있는 것이므로 기존의 현금지급기에서 야기되는 문제점을 해소할 수 없다.
또한, 신용카드 가맹점에서 신용카드를 조회하는 수단은 카드를 그어 카드의 유효성을 호스트 컴퓨터에서 확인하는 것이므로 분실된 카드나 복제된 카드라 하더라도 비밀번호 확인만으로 결제가 이루어지는 것이므로 각종 카드사고를 유발하는 문제점이 있다.
본 발명은 위와 같은 문제점을 해소하기 위하여 마그네틱 카드와 비밀번호로 기기의 사용을 허가하는 기존의 ATM체계를 그대로 유지하면서, 사용자가 항시 휴대하고 다니는 자신의 운전면허증이나, 신분증이나, 클럽회원 카드나, 유효기간이 지난 신용 카드 등으로 사용자의 ID를 인증할 수 있는 ID인증 체계를 부가 구성하여 은행의 호스트 컴퓨터가 해킹되어 비밀번호가 노출되고 신용카드가 복제 당하거나 분실되더라도 현금지급기에서 현금을 인출할 수 없도록 차단하는 보안 체계를 제공하며 또한 신용카드나 현금카드로 대금을 지불할 시에도 상대방에게 수교하지 아니하여 신용카드와 현금카드처럼 복제되는 문제점을 해소하는 기술을 제공한다.
아울러, 본 발명은 기존의 마그네틱 카드와 비밀번호 체계를 변경치 아니하고, 현금지급기나 카드 결제 조회기 또한 교체하지 아니하며, 단순히 기능을 부가하고 S/W체계만 변경하는 것이므로 저렴한 방법으로 기존 현금지급기나 카드 결제 조회기의 보안 체계를 혁신적으로 개선하는 기술을 제공한다.
이하 첨부한 도면을 참조하여 상기한 목적을 달성하기 위한 본 발명의 구성과 그에 따른 작용과 효과를 설명한다.
도1은 본 발명의 보안 체계 구성 블록도이다.
도1에 의하는 바와 같이 본 발명은 은행 신용카드나 현금카드를 입력하는 카드 입력수단(101)과, 사용자의 비밀번호를 입력하는 키패드수단(102)과, ATM의 CPU 체계(104)와, ATM의 디스플레이 수단(106)과, ATM의 현금지급기 체계9107)와, 은행의 호스트 컴퓨터 체계(105)로 구성된 기존의 ATM체계에 사용자의 ID를 인증하는 ID인증 체계(110)를 부가하는 구성으로 이루어지며, 사용자 ID인증 체계는 사용자의 ID를 인증하는 카드 수단(103)이나, ID인증용 비밀번호(108)나, ID인증용 생체 인식 수단(109)으로 구성된다.
사용자의 ID를 인증하는 제2의 ID인증 체계는 마그네틱 카드를 사용하는 기존의 마그네틱 카드 리더뿐만 아니라 IC카드를 사용하는 IC카드 리더나, RF카드를 사용하는 RF카드 리더나, 사용자의 지문을 인식하는 지문인식 스캐너나, 사용자의 홍채를 스캐닝 하는 홍채인식 스캐너나 사용자의 얼굴을 인식하는 영상인식 장치로 구성할 수도 있다.
위와 같이 구성된 본 발명의 작용과 효과를 설명하면 다음과 같다.
먼저, 신용카드나 현금카드를 발급 받은 사용자는 자신이 항시 휴대하고 다니는 신분증 카드나, 운전면허증 카드나 클럽회원카드나 백화점 회원카드 등의 카드나 또는 유효기간이 지난 신용카드 등의 카드 중에서 은행 ATM 체계와 동일한 카드를 선정하여 자신의 ID를 인증하는 ID인증 카드로 전환시킨다.
사용자가 자신의 카드로 특정 신용카드나 현금카드의 ID 인증 카드로 전환시키는 방법은 자신의 신용카드나 현금카드와 비밀번호를 그 카드를 관리하는 주 전산장치(CPU)에 입력하여 카드를 특정한 자신의 ID 인증용 카드로 전환시키려는 카드나 ID인증용 비밀번호를 은행의 주 전산 장치에 등록시킴으로서 ID인증 수단으로 전환되는 것이다.
이때, 사용자가 자신의 신용카드나 현금카드를 사용할 때마다 위의 ID인증 카드와 ID인증 비밀번호를 함께 사용하여 보안의 강도를 높이고자하면 ID인증 데이터 등재 시 ID인증 카드와 ID인증 비밀번호를 함께 등재시키는 것이며, ID인증 카드만으로 인증코자 하면 ID인증 카드만 등재시키고, ID인증 비밀번호만으로 인증코자하면 ID인증 비밀번호만 등재시키는 것이다.
사용자가 자신의 카드로 현금지급기용 ID 인증 카드로 전환하는 방법을 좀더 구체적으로 예시하면 다음과 같다. 즉, 사용자는 자신이 소지하고 있는 신용카드를 교부한 은행의 가까운 지점으로 가서 신분 확인 절차를 거처 은행의 카드 단말기에 자신이 보호받고자 하는 신용카드와 비밀번호를 입력한 후에 자신이 ID인증 카드로 전환하려는 카드를 긋고 ID인증 카드용 비밀번호를 입력하는 것만으로 은행의 주 전산 장치에 그 신용카드나 현금카드의 ID인증 카드와 ID인증용 비밀번호가 등재되는 것이다.
만일, 사용자가 자신의 ID인증 카드나 비밀번호를 변경코자 하면 해당 은행의 지점으로 가서 신분을 확인하고 자신의 신용카드와 비밀번호를 긋고 새로운 ID인증용 카드와 ID인증용 비밀번호를 입력하는 것만으로 전에 등재시킨 ID카드와 ID인증용 비밀번호는 지워지고 새로 등록시킨 ID 인증카드나 ID인증용 비밀번호로 갱신되는 것이다.
이와 같은 기술은 은행의 주 전산 장치가 신용카드나 현금카드 번호 별로 그 카드의 ID인증 카드의 데이터와 ID 인증용 비밀번호의 데이터를 메모리하여 관리하도록 프로그램 함으로서 간단히 해결 할 수 있는 것이며, 기술은 이 분야 범용 기 술을 원용한다.
위와 같이 자신이 소지하고 다니는 카드를 ID인증 카드로 겸용할 시에는 비록 여러 종류의 카드가 들어 있는 지갑을 분실하였다 하더라도 습득자가 어느 카드가 ID인증 카드인지 분간할 수 없으므로 보안성이 증가되는 것이다. 또한, 카드의 사용자에 따라 자신의 카드로 ID인증 카드화하는 것을 원치 아니할 경우에는 은행에서 소지자의 ID를 인증하는 별도의 카드를 교부하게 되는 것이며, 은행의 ATM체계에 따라 마그네틱 카드나, IC카드나, RF카드로 ID인증 카드를 발급할 수 있다.
또한, ATM 체계에서 ID확인을 카드 대신에 지문이나, 홍채나, 정맥이나, 영상 등으로 사람의 ID를 확인하는 장치를 ATM에 설치된 경우에는 각각 그에 부합하는 생체인식 방식을 사용할 수 있다.
위와 같이 구성된 ATM체계에서 사용자가 자신의 은행 신용카드나 현금카드로 현금을 인출코자 하면 사용자는 현금 지급기의 카드 리더에 신용카드나 현금카드를 비밀번호와 함께 입력하고, 카드의 유효성을 먼저 확인한 후 자신의 ID인증 카드를 긋고 키패드로 ID인증용 비밀번호를 입력한다.
은행의 호스트 컴퓨터는 사용자가 입력한 ID 인증 카드와 ID인증 비밀번호의 데이터와 카드 소지자가 기 등록한 데이터를 비교하여 일치되면 ATM 사용 허가 신호를 현금지급기에 송신하게 되며, 그 후 현금을 인출하는 것은 기존의 현금지급기 사용 방법과 동일하다.
위와 같은 방법으로 은행의 호스트 컴퓨터는 ATM의 CPU(104)로부터 전송되어 온 위 4종의 데이터, 즉 기존의 신용카드나 현금카드와 비밀번호 방식에 사용자 ID 인증 카드와 ID인증 비밀번호를 모두 비교하여 호스트 컴퓨터에 저장된 데이터와 일치할 시에만 ATM체계에 현금을 지불토록 허가하는 것이므로 기존의 ATM에서 2종의 데이터 확인으로 현금을 지급하는 체계에 비하여 보안성이 증가되는 것이며, 특히 전자 상거래에서 신용카드의 번호나 비밀번호가 노출된다 하더라도 사용자 ID인증 카드와 ID인증 카드용 비밀번호는 노출되는 것이 아니므로 현금지급기의 보안 체계가 훼손되는 것이 아니고 보안은 유지되는 것이다.
뿐만 아니라, 식당이나 주유소 등에서 신용카드나 현금카드의 결제를 위하여 종업원에게 카드를 수교하는 과정을 통하여 카드가 복제되더라도 사용자 ID 인증 카드와 ID 인증 비밀번호는 수교하는 것이 아니고 오로지 현금 지급기 이용 시에만 사용하는 것이므로 현금 지급기의 보안 사고는 획기적으로 예방할 수 있게 되는 것이다. 특히, 신용카드나 현금카드가 분실되더라도 사용자 ID인증 카드와 ID인증 비밀번호가 없으면 현금을 인출할 수 없는 것이므로 은행의 손실을 크게 줄일 수 있는 기술을 제공한다.
또한 본 발명은 기존의 마그네틱 카드를 사용하는 ATM체계에서 마그네틱 카드로 사용자의 ID 인증 체계를 구성하는 것이므로 기존의 현금지급기는 전혀 개조할 필요가 없으며 ID 인증 S/W 체계만 수정하는 것으로 동일한 보안 강화 효과를 구현할 수 있는 유용한 기술을 제공하는 것이다.
위와 같은 절차에 따라 신용카드나 현금카드의 현금인출기 체계에는 변경이 없는 것이므로, 기존의 마그네틱 카드 방식 현금지급기에 사용자 ID인증을 위하여 IC카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상을 스캐닝 하는 입력 수단 을 부가 구성하더라도 동일한 효과를 얻을 수 있는 것이다.
또한, 은행에서 ID인증 카드를 발행할 때에 카드에 사용자의 비밀번호를 암호화하여 함께 입력하여 교부하고, 현금 지급기의 CPU나 호스트 컴퓨터로 비밀번호를 확인케 하더라도 동일한 효과가 있는 것이다.
비밀번호를 암호화할 시에는 주 전산 장치가 해킹 당하더라도 사용자의 비밀번호가 보호되므로 안전한 것이며, ID인증 카드를 IC카프나 RF카드로 교부하더라도 비밀번호를 암호화할 수 있는 것이며, 비밀번호 대신에 지문이나, 홍채나, 정맥이나, 영상의 데이터를 삽입하여 사용자 ID인증 카드를 교부하더라도 동일한 효과를 얻을 수 있고 이 분야의 기술은 기존의 범용 기술을 원용한다.
또한, 카드회사나 은행에서 ID인증 카드를 발행할 때에 카드에 사용자의 비밀번호를 암호화하여 함께 입력하거나, 또는 지문이나, 홍채나, 정맥이나, 영상의 특정 바이오 메트릭스 데이터를 일부 또는 전부 입력하여 교부하고, 카드결제 조회기의 CPU나 또는 호스트컴퓨터로 카드에 입력된 데이터와 사용자가 입력하는 암호나 바이오 메트릭스를 비교하여 카드의 진정한 인가자 여부를 확인케하는 방법으로 체계를 구성할 시에는 보안력을 더욱 증가시킬 수 있다.
이상 설명한 바와 같이 본 발명은 아래와 같은 효과가 있다.
(1) 기존의 은행 현금 지급기 체계를 변경하지 않고 제2의 사용자 ID인증 체계를 부가 구성하고 운영 S/W를 수정하는 것만으로 현금 지급기의 보안 체계를 혁신적으로 개선하는 효과가 있다. 따라서, 저렴한 비용으로 기존의 보안 체계를 획 기적으로 개선하는 효과가 있다.
(2) 사용자의 ID를 인증하는 사용자 ID인증카드는 신용카드나 현금카드로 대금을 지불할 때 종업원에게 수교하는 것이 아니므로 기존의 신용카드나 현금카드처럼 카드가 복제되는 문제점을 해소하는 유용한 기술을 제공한다.
(3) 신용카드나 현금카드가 분실된다 하더라도 사용자 ID 인증체계로 현금인출을 차단하는 것이므로 신용카드나 현금 직불카드의 분실 사고로 인한 금융기관의 피해를 크게 감소시키는 효과가 있다.
(4) 사용자 ID인증 체계는 B to C 전자 상거래에서 그 카드 번호나 비밀번호를 노출할 필요가 없는 것이므로 이를 이용하는 현금지급기의 보안체계는 기존의 보안 체계에 비하여 획기적으로 개선되는 것이다.
(5) 특히, 막대한 교체 비용을 감수하면서 은행 현금지급기의 카드를 IC카드나 RF카드로 교체하고, 현금지급기를 IC카드나 RF카드용으로 교체한다 하더라도 전자 상거래에서 카드 번호가 노출되는 것은 기존의 방식과 같으며, 카드 분실 시에도 기존의 시스템과 동일한 문제점이 발생하는 것이나, 본 발명은 이와 같은 문제를 모두 해소할 수 있을 뿐만 아니라, 막대한 교체 비용을 절감할 수 있는 유용한 기술을 제공하는 것이다.
(6) 본 발명의 사용자 ID인증 체계는 사용자가 항시 휴대하고 다니는 자신의 신분증 카드나, 운전면허증 카드나, 클럽회원카드나 혹은 유효기간이 지난 신용 카드 등 자신만이 소지하여 자시의 ID를 입증할 수 있는 카드를 은행의 주 전산장치에 등록하여 ID인증 카드화하는 것이므로 은행은 새로운 ID인증 카드 발급과 우편 송달에 따른 막대한 비용을 절감할 수 있는 것이다.
(7) ID인증 카드 변경을 원할 시에도 사용자가 가까운 은행 지점에 가서 단말기에서 자신이 보호받고자 하는 신용카드나 현금 직불카드를 비밀번호와 함께 입력하고 새로운 ID인증 카드와 ID인증 비밀번호를 입력하는 것만으로 간단히 변경할 수 있는 것이므로 카드 갱신 비용 또한 크게 절감할 수 있는 것이다.
(8) ATM체계를 국내에서 IC 카드로 변경하게 되면 해외에서 마그네틱 카드를 사용하는 기존의 ATM과 호환성이 없으므로 불편을 야기하는 것이나, 본 발명은 기존의 마그네틱 카드를 그대로 사용하는 것이므로 호환성에 문제가 없다.
(9) 기존의 신용카드나 현금카드를 사용하는 ATM체계나 카드 결제 조회기 체계에서 지문이나, 홍채나, 정맥이나, 영상 등 생체 인식 ID 입력수단을 부가 구성할 시에는 신용카드나 현금카드를 사용하려면 반듯이 인가된 사용자가 ATM이나 카드 결제 조회기에 직접 ID를 생체 수단으로 인증하여야 하는 것이므로 비록 카드나 비밀번호를 강제로 알게 된 범죄형 카드 사고를 예방하는 효과가 있으며, 카드 부정사용으로 인한 은행의 손실을 크게 줄일 수 있다.

Claims (14)

  1. 은행현금지급기(ATM)나 카드결제조회기의 사용자 ID인증 시스템에 있어서,
    (i) 카드소지자의 ID인증을 위하여 카드소지자가 임의 선정한 카드 중에서 ATM체계나, 카드결제조회기 체계에 부합하는 임의의 카드를 선택하여 카드관리 주 전산장치에 데이터를 입력하여 ID인증 카드로 등록하는 카드관리주체의 금융 단말기 수단과;
    (ii) 카드소지자가 ATM체계나, 카드결제조회기 체계에서 현금을 인출하거나, 결제코자 할 시에 은행신용카드나 현금카드와 함께 기 등록한 ID인증카드를 함께 입력하여 사용자의 ID를 인증하는 사용자의 ID인증카드 수단과;
    (iii) 카드관리 주 전산장치가 신용카드나 현금카드의 데이터가 입력될 시 사용자가 입력한 ID인증카드의 데이터를 주 전산장치에 기억 저장된 데이터와 비교하여 일치할 시 사용자의 ID를 인증하고 신용카드나 현금카드의 ATM이나 카드결제조회기의 결제를 승인하는 프로그램이 설정된 주 전산장치를 포함하는 구성으로,
    카드고객이 임의 등록한 ID인증카드로 신용카드나 현금카드 사용자의 ID를 인증하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  2. 청구항 1에 있어서,
    사용자의 ID인증을 위한 카드소지자의 ID카드 등록 시, 사용자가 임의 선정한 사용자 ID인증용 비밀번호를 함께 등록하여, 사용자의 ID를 ID인증카드로 인증하거나, ID인증비밀번호로 인증하거나, 또는 ID인증카드와 ID인증비밀번호를 함께 사용하여 사용자의 ID를 인증하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  3. 청구항 1 또는 청구항 2에 있어서,
    신용카드나 현금카드 사용자의 사용자 ID를 인증하기 위하여 ID인증카드나, ID인증비밀번호 입력수단에 사용자의 생체정보를 입력하는 바이오 메트릭스(Bio Metrics)입력수단을 부가 구성하여 ID인증카드나, ID인증비밀번호나, 또는 바이오 메트릭스 정보로 사용자의 ID를 인증하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  4. 청구항 1 또는 청구항 2에 있어서,
    ID인증카드나, ID인증비밀번호에 카드관리주체에서 교부한 별도의 ID카드를 부가 구성하여 사용자가 임의 선정한 ID인증카드나 ID인증비밀번호의 보안성을 카드관리주체의 ID카드로 이중 인증하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  5. 청구항 1 또는 청구항 2에 있어서,
    호스트 컴퓨터에 (i) 사용자 ID인증카드만 등록하거나, (ii) 사용자 ID인증비밀번호만 등록하거나, 또는 (iii) 사용자 ID인증카드와 사용자 ID인증비밀번호와 함께 등록하여 위 3가지 방법 중 사용자가 임의로 ID인증 방법을 선택하여 카드별 ID인증수단을 위 3개의 수단 중에서 임의 설정하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  6. 청구항 1에 있어서,
    ID인증수단으로 ATM체계나 카드결제조회기 체계에 IC카드리더나, RF카드리더나, 홍채나, 정맥이나, 영상을 인식하는 수단을 부가 구성하여 사용자의 ID인증방법을 다수개 수단으로 구성하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 시스템
  7. 금융전산망을 통한 은행현금지급기(ATM)체계나, 카드결제조회기 체계의 신용카드나 현금카드에 대한 사용자 ID인증 방법에 있어서,
    (i) 카드발급기관의 금융단말기에서 카드소지자의 신분확인 절차를 거처 신용카드데이터나 현금카드데이터와 비밀번호의 데이터를 카드관리용 호스트컴퓨터로 송신하여 카드의 유효성을 확인한 다음, 카드소지자가 임의 선정하여 위 신용카드나, 현금카드의 ID인증용으로 사용할 ID인증용 카드를 금융전산망의 호스트컴퓨터에 등록하는 단계와;
    (ii) 카드소지자가 임의 선정하여 자신의 ID를 인증할 비밀번호를 금융전산망의 호스트컴퓨터에 등록하는 단계와;
    (iii) 신용카드나 현금카드로 ATM이나 카드결제조회기를 사용할 때에 호스트컴퓨터에 등록시킨 ID인증카드나, ID인증비밀번호를 함께 입력하여 카드사용자의 ID를 인증 요청하는 단계와;
    (iv) 호스트컴퓨터가 입력된 신용카드나 현금카드와 비밀번호로 카드의 유효성을 확인하고 ID인증카드나 ID인증비밀번호의 데이터를 호스트컴퓨터의 서버에 저장된 등록데이터와 비교하여 데이터가 모두 일치할 시에 신용카드나 현금카드의 결제를 승인하는 단계를 포함하는 방법으로,
    신용카드나 현금카드의 사용자 ID를 인증하는 ID인증방법
  8. 청구항 7에 있어서,
    ID인증용 비밀번호를 암호화하여 카드관리용 호스트컴퓨터에 기억 저장시킴으로서 호스트컴퓨터가 해킹되더라도 ID인증용 비밀번호의 노출을 방지하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 방법
  9. 청구항 7에 있어서,
    카드소지자가 카드발급기관의 금융단말기로 신분확인 절차를 거처 신용카드나 현금카드와 함께 카드의 비밀번호를 입력하여 카드를 특정하고, 갱신할 ID인증 카드나 갱신할 ID인증 비밀번호를 입력하면, 호스트컴퓨터가 지정된 카드의 기존 ID인증 카드데이터나 ID인증비밀번호를 삭제하고 새로 입력된 ID인증카드나 ID인증비밀번호를 갱신하여 기억 저장시키는 방법으로 ID인증데이터를 갱신하는 것을 특징으로 하는 신용카드나 현금카드의 사용자 ID인증 방법
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020030005390A 2003-01-27 2003-01-27 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법 KR100542596B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030005390A KR100542596B1 (ko) 2003-01-27 2003-01-27 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030005390A KR100542596B1 (ko) 2003-01-27 2003-01-27 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법

Publications (2)

Publication Number Publication Date
KR20040068834A KR20040068834A (ko) 2004-08-02
KR100542596B1 true KR100542596B1 (ko) 2006-01-20

Family

ID=37357864

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030005390A KR100542596B1 (ko) 2003-01-27 2003-01-27 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법

Country Status (1)

Country Link
KR (1) KR100542596B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4640932B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム

Also Published As

Publication number Publication date
KR20040068834A (ko) 2004-08-02

Similar Documents

Publication Publication Date Title
US6662166B2 (en) Tokenless biometric electronic debit and credit transactions
US6581042B2 (en) Tokenless biometric electronic check transactions
US6983882B2 (en) Personal biometric authentication and authorization device
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
US20030004827A1 (en) Payment system
US20060136332A1 (en) System and method for electronic check verification over a network
WO2001042938A1 (fr) Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques
US20070094512A1 (en) Storage media issuing method
Jaiswal et al. Enhancing ATM security using Fingerprint and GSM technology
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
KR100542596B1 (ko) 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법
KR100542595B1 (ko) 신용카드와 현금카드의 보안시스템
KR20040069236A (ko) 은행 atm 및 카드 결제 조회기 사용자 id인증 시스템과 방법
RU2589847C2 (ru) Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления
KR20040072765A (ko) 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법
Fowora et al. Towards the Integration of Iris Biometrics in Automated Teller Machines (ATM)
JP2007065727A (ja) Icカード利用システム
KR20030021054A (ko) 지문정보를 이용한 금융거래방법 및 그 시스템
Asani A review of trends of authentication mechanisms for access control
KR20040067739A (ko) 은행 현금 지급기의 보안 체계 강화를 위한 사용자 id인증방법과 보안 체계
KR100655696B1 (ko) 지문인식을 이용한 금융카드 보안방법 및 그 시스템
KR20000018119A (ko) 지문 인식을 이용한 전자금융거래시스템
HUSSAIN et al. MFAT: Security Enhancements in Integrated Biometric Smart Cards to Condense Identity Thefts

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120104

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee