KR100942253B1 - 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 - Google Patents
휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 Download PDFInfo
- Publication number
- KR100942253B1 KR100942253B1 KR1020080068446A KR20080068446A KR100942253B1 KR 100942253 B1 KR100942253 B1 KR 100942253B1 KR 1020080068446 A KR1020080068446 A KR 1020080068446A KR 20080068446 A KR20080068446 A KR 20080068446A KR 100942253 B1 KR100942253 B1 KR 100942253B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- security information
- security
- mobile device
- financial
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를 수행하는 방법에 관한 발명으로, 금융 정보를 저장하며 금융 거래를 가능하게 하는 금융 기관의 서버에 있어서, 금융 거래를 요청하는 거래 요청 정보를 수신하는 (a) 단계, 상기 거래 요청 정보를 사용하여 계좌 정보를 추출하는 (b) 단계, 거래에 필요한 제 1 보안 정보를 생성하여 송신하는 (c) 단계, 자동화 기기로부터 제 2 보안 정보를 수신하는 (d) 단계, 상기 제 2 보안 정보가 유효 보안정보인지를 판단하는 (e) 단계, 및 상기 판단 결과를 상기 자동화 기기로 송부하는 (f) 단계를 포함한다.
자동화 기기, 카드, 금융 서비스
Description
본 발명은 보안화된 금융 거래에 관한 것으로, 보다 상세하게는 모바일 기기를 사용하여 보안 정보를 수신하고 이를 다시 자동화 기기로 송신하여 보안 금융 거래를 할 수 있는 모바일 금융 거래 서비스에 관한 것이다.
은행을 대신하여 자동화 기기는 현금을 인출하고 계좌를 이체하는 등의 다양한 금융 거래를 수행할 수 있다. 그러나 자동화 기기를 통해 거래를 수행하기 위해서는 우선 계좌 정보가 기록된 카드가 있어야 하며, 무통장 무카드로 금융 거래를 하기 위해서는 별도의 승인 번호를 수신하거나 주민번호, 계좌 정보를 모두 입력해야 하는 불편함이 있다.
특히 계좌 정보는 사용자가 별도로 암기를 해야 한다는 점, 그리고 계좌 정보와 비밀 번호가 유출되면 타인이 사용할 수 있다는 보안상의 문제가 있어왔다.
따라서, 사용자 편의성과 보안성을 함께 강화시킬 수 있는 모바일 금융 거래 방법이 필요하다.
금융 거래에서 편의성과 보안성은 반비례의 관계에 있는 경우가 많다. 즉, 금융 거래에서 보안성은 가장 중요하지만, 보안성을 제공하는 과정에서 사용자 편의성이 축소되기도 하였다. 따라서 사용자의 편의성을 증대시키면서도 보안을 강화하는 방법이 요구된다.
금융 정보를 저장하며 금융 거래를 가능하게 하는 금융 기관의 서버에 있어서, 모바일 기기로부터 자동화 기기의 식별 번호와 상기 모바일 기기의 식별 정보를 포함하는 금융 거래를 요청하는 거래 요청 정보를 직접 또는 게이트웨이를 통해 수신하는 (a) 단계; 상기 거래 요청 정보를 사용하여 계좌 정보를 추출하는 (b) 단계; 상기 모바일 기기에서만 해독이 가능하도록 암호화된 상기 금융 거래에 필요한 제 1 보안 정보를 생성하여 송신하는 (c) 단계; 자동화 기기로부터 상기 제 1 보안 정보에서 생성되는 제 2 보안 정보를 수신하는 (d) 단계; 상기 제 2 보안 정보가 유효 보안정보인지를 판단하는 (e) 단계; 및 상기 판단 결과를 상기 자동화 기기로 송부하는 (f) 단계를 포함한다.
본 발명의 일 실시예에 의하면 모바일을 통해 보안 정보를 수신하고 이를 다시 자동화 기기로 송신하여 사용자가 별도로 암기해야 하는 부분은 최대한 생략하면서도 금융 거래의 보안성을 향상시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 자동화 기기 기반의 보안 금융을 수행하는 방법에 관한 도면이다.
모바일 기기(10)를 통해 사용자는 금융 거래를 요청한다. 이때, 모바일 기기(10)는 휴대폰, PDA와 같은 휴대용 기기가 될 수 있다. 또한, 도면에 도시되어 있지 않으나, 컴퓨터에 설치된 가상 모바일 기기가 될 수도 있으며, OTP와 같이 은행의 서버로부터 미리 약정되고 보안화된 데이터를 수신하는 장치일 수도 있다. 모바일 기기(10)에서 금융 거래를 요청하면 모바일 기기(10)에서 금융 거래를 요청한다는 내용의 데이터가 이동통신사 또는 무선 네트워크 서버 등 게이트웨이(20)를 통해 은행 서버(100)에 전송된다. 물론, 이 과정은 중간의 게이트웨이(20) 없이, 은행 서버가 자체로 제공하는 접속 과정을 통해 이루어질 수 있다. 최근 무선 인터넷이 활성화 되면서 이동통신사에서 제공하는 망을 사용하되, 이동통신사의 데이터 처리 과정 없이 전송될 수 있다.
금융 거래 요청을 수신한 은행 서버(100)의 송수신부(110)는 해당 금융 거래 요청 정보를 중앙 처리부(150)에 전송한다. 중앙 처리부(150)는 해당 거래 요청 정보를 통해 관련 계좌 정보를 계좌 정보 DB(120)에서 추출한다. 이때 계좌 정보는 금융 거래 요청 정보에 포함될 수도 있고, 금융 거래 요청 정보에 포함된 모바일 기기의 식별 번호에 의해 계좌 정보 DB(120)에서 검색될 수 있다. 또한, 해당 모바일 기기와 관련있는 사용자 정보를 검색하여 해당 사용자가 가지고 있는 금융 거래가 가능한 계좌 정보를 계좌 정보 DB(120)에서 검색할 수 있다.
계좌 정보를 검색하고, 추출하여, 금융 거래가 가능한 경우 중앙 처리부(150)는 제1 보안 정보를 생성한다. 제 1 보안 정보는 보안 정보 처리부(130)에서 생성할 수 있는데, 난수 번호를 생성하거나 공개키-비밀키 방식으로 암호를 생성할 수 있다. 공개키-비밀키 방식으로 암호를 생성할 경우, 모바일 기기로 전송되는 과정에서 해킹이 일어나도 해당 모바일 기기와 미리 약정되어 있기 때문에, 다른 모바일 기기에서는 암호를 해킹할 수 없다.
이렇게 생성된 제 1 보안 정보는 송수신부(110)를 통해 다시 모바일 기기(10)로 전송된다. 모바일 기기로 제 1 보안 정보가 전송되는 과정은 금융 거래 요청 정보를 수신하는 과정에서 설명된 내용으로 대신하고자 한다.
모바일 기기(10)는 금융 거래를 가능하게 하는 제 1 보안 정보를 수신하게 되면, 자동화 기기(50)에 제 2 보안 정보를 입력한다.
이때, 자동화 기기(50)에 입력되는 제 2 보안 정보는 제 1 보안 정보와 같은 값이거나, 또는 제 1 보안 정보임을 판단할 수 있는, 제 1 보안 정보에서 생성된 값일 수 있다. 또는 제 1 보안 정보와 함께, 이전에 약정된 암호(예를 들어, 주민번호, 계좌 비밀 번호, OTP 비밀 번호, PIN 번호, 또는 별도의 보안 카드에 기입된 숫자 등)로 결합된 정보일 수 있다. 이는 제 1 보안 정보 외에 다른 정보를 추가로 입력하여 보안성을 보다 높일 수 있다.
제 2 보안 정보는 자동화 기기(50)에서 입력되어 보안 정보 처리부(130)로 전송된다. 보안 정보 처리부(130)와 중앙 처리부(150)는 이전에 발행된 제 1 보안 정보와 수신된 제 2 보안 정보를 함께 비교하여 금융 거래가 가능한지를 판단할 수 있다.
이때, 제 1 보안 정보를 별도로 저장하지 않은 상태에서 제 2 보안 정보만을 사용하여 해당 계좌 정보 및 기타 금융 거래가 가능한지 여부를 판단하는 방식도 사용 가능하다. 자동화 기기(50)를 통해 입력된 정보를 복호화 하는 과정에서 계좌 정보도 함께 복호화 할 수 있기 때문이다.
제 2 보안 정보를 복호화 하거나, 제 2 보안 정보와 기 저장된 제 1 보안 정보를 비교하거나, 또는 제 2 보안 정보에서 별도의 계좌 정보를 추출하여 금융 거래가 가능한지 판단한다. 금융 거래가 가능한 경우, 즉 해당 거래가 1)~7)의 과정에서 승인된 거래인 경우, 자동화 기기에 금융 거래를 허용하는 결과를 송부한다. 이에 자동화 기기에서는 관련 금융 거래, 예를 들어, 현금 인출, 계좌 이체, 공과금 납부 등의 금융 거래를 실행한다.
여기서 제 2 보안 정보는 숫자나 문자로 입력된 정보일 수도 있으나, 모바일 기기에서 무선 신호를 통해 발생시키고 자동화 기기가 이를 수신하여 은행 서버로 전송할 수도 있다. 이는 모바일 기기에서 블루투스, RF 신호를 사용하여 제 2 보안 정보를 송신하게 되면, 자동화 기기는 이를 다시 은행 서버로 송신하는 방법을 택할 수도 있다.
1) 에서의 금융 거래 요청 정보에는 계좌 정보가 자동으로 추가될 수도 있고, 모바일 기기 식별 번호만 전송되어 서버에서 관련 계좌 정보를 검색할 수 있다. 또한, 금융 거래의 종류를 미리 설정할 수 있는데, 계좌 이체 또는 현금 인출 코드와 거래 금액을 1)의 과정에서 송부될 수도 있고, 자동화 기기에서 금융 거래 에 대한 허용 판단을 받은 이후 자동화 기기를 통해 거래 상세 정보가 입력될 수 있다.
1) 에서 금융 거래 요청 정보에 자동화 기기의 식별 정보가 함께 전송될 수 있다. 이는 다른 자동화 기기에서 타인이 금융 거래를 해킹할 가능성을 막기 위함이다. 지정된 자동화 기기에 부가된 식별 번호가 포함될 수도 있으나, 보다 높은 보안을 유지하기 위해, 모바일 기기와 자동화 기기간에 무선으로 데이터를 송수신하여 취득한 식별 정보를 금융 거래 요청 정보에 포함시킬 수 있다. 무선으로 데이터를 송수신하는 방법은 RF 신호를 식별 정보 판단에 사용하는 방법, 블루투스를 이용한 방법 등이 사용될 수 있다.
보안성을 향상시키기 위해, 제 1 보안 정보는 소정의 무선 신호를 발생시킬 수 있는 정보를 포함할 수 있다. 사용자가 자동화 기기를 통해 숫자 또는 문자를 입력하는 방식 보다, 제 1 보안 정보를 RF/블루투스 등을 통해 자동화 기기로 송부하면 자동으로 은행 서버로 전송되는 방식을 사용할 수 있다. 따라서, 제 1 보안 정보와 제 2 보안 정보는 가독성 있는 문자 또는 숫자 외에도 보이지 않는 무선 신호가 될 수 있으며, 이미지 코드를 사용할 수도 있다. 이미지 코드의 경우, 자동화 기기에 이미지 판독기가 포함되어 모바일 단말에 다운로드된 이미지를 읽을 수 있도록 하는 방법이다. 이미지 코드로 널리 사용되는 것은 바코드가 될 수 있으나, 본 발명은 바코드에 한정되지 않는다.
이미지 코드 또는 무선 정보의 경우, 은행 서버에서 해당 코드 또는 정보를 직접 보낼 수도 있으나, 해당 코드 또는 정보를 생성시킬 수 있는 초기값(seed value)를 제공할 수도 있다. 이 경우, 제 1 보안 정보와 제 2 보안 정보는 상이하게 될 수 있다. 즉 제 2 보안 정보를 생성 또는 계산할 수 있도록 제 1 보안 정보가 송신되고, 모바일 기기가 이를 해독, 계산하여 무선 신호 또는 이미지 코드를 생성하도록 할 수 있다.
도 2는 본 발명의 일 실시예에 따른 은행 서버에서 전송되는 정보 처리 과정을 보여주는 순서도이다. 도 1에서 설명된 내용을 참조하며, 금융 서버의 정보 처리과정은 도 1에서 제시된 여러가지 실시예를 모두 포함한다.
은행 서버는 금융 거래 요청 정보를 수신한다(S110). 수신된 금융 거래 요청 정보를 사용하여 계좌 정보를 추출한다(S120). 계좌 정보는 금융 거래 정보에 포함될 수도 있고, 별도로 계좌 DB에서 검색될 수 있다. 또한 금융 거래 요청 정보에는 금융 거래에 대한 정보, 예를 들어, 현금 인출, 계좌 이체에 대한 정보를 포함할 수 있다. 또한 모바일 기기의 식별 정보를 포함할 수 있으며, 자동화 기기의 식별 정보도 포함할 수 있다. 자동화 기기의 식별번호를 받는 방법은 도 3에서 상세하게 설명하고자 한다.
해당 계좌가 거래가 가능한지 판단하여(S130) 거래가 가능한 경우 제 1 보안 정보를 생성하여(140), 송신한다(S145). 제 1 보안 정보를 생성하기 위해 난수 번호를 생성하거나 공개키-비밀키 방식으로 암호를 생성할 수 있다. 공개키-비밀키 방식으로 암호를 생성할 경우, 모바일 기기로 전송되는 과정에서 해킹이 일어나도 해당 모바일 기기와 미리 약정되어 있기 때문에, 다른 모바일 기기에서는 암호를 해킹할 수 없다. 또한 제 1 보안 정보는 숫자, 문자만이 아니라, RF 신호, 무선 신 호를 생성하기 위한 초기 값이 될 수 있다. 이는 이후 수신할 제 2 보안 정보를 생성할 수 있도록 하기 위함이다.
또한 제 1 보안 정보 그 자체를 암호화 하여 송신할 수 있는데, 이는 중간에 다른 기기에서 제 1 보안 정보를 해킹하여도 이를 사용할 수 없도록 하기 위함이다.
자동화 기기로부터 제 2 보안 정보를 수신한다(S150). 이는 앞서 제시한 바와 같이, 제 1 보안 정보와 같은 정보가 될 수도 있으며, 제 1 보안 정보임을 판단할 수 있는, 제 1 보안 정보에서 생성된 값일 수도 있으며, 제 1 보안 정보와 다른 보안 정보(예를 들어, 주민번호, 계좌 비밀 번호, OTP 비밀 번호, PIN 번호, 또는 별도의 보안 카드에 기입된 숫자 등)가 결합된 정보일 수 있다. 제 2 보안 정보가 유효한 보안 정보인지 판단하여(S155) 금융 거래가 가능한지 판단한다(S160). 판단 결과를 자동화 기기로 송부하면(S170) 자동화 기기는 거래를 진행하거나 또는 종료하게 된다.
이때, 자동화 기기는 미리 설정된 거래 방식과 거래 금액만 처리할 수도 있고, 사용자에게 별도로 거래 방식과 금액을 선택받아 진행할 수 있다. 이는 금융 거래 요청 정보에 미리 거래 정보가 입력되었는지 여부에 따라 달라질 수 있다.
도 3은 본 발명의 일 실시예에 따른 자동화 기기에서의 데이터 처리 과정을 보여주는 도면이다.
모바일 기기가 서버로 제 1 보안 정보를 보낼 때, 선택적으로 자동화 기기의 식별 번호를 모바일 기기로 제공할 수 있다(S210). 보안을 강화하기 위하여 모바일 기기에 자동화 기기의 식별 번호를 판독 가능한 문자로 표시하거나 또는 적외선, 블루투스 등 무선 신호로 모바일 기기에 전송할 수 있다. 또는, 바코드 또는 이미지 코드를 통해 모바일 기기로 정보를 송신할 수 있다. 이러한 식별 번호를 제공한 후, 또는 이러한 식별 번호의 제공 없이도 모바일 기기는 앞서 설명한 바와 같이 금융 거래를 요청하는 거래 요청 정보를 은행 서버로 송신하고, 제 1 보안 정보를 수신한다. 제 1 보안 정보를 수신한 모바일 기기로부터 또는 모바일 기기를 소유하고 있는 사용자로부터 제 2 보안 정보를 수신한다(S220). 제 2 보안 정보가 문자 또는 숫자로 구성된 경우, 사용자가 키패드, 터치 스크린 등을 통해 직접 입력할 수 있다. 또는 앞서 설명한 바와 같이, 무선 프로토콜, 적외선 통신, 블루투스 등을 통해 문자/숫자가 아닌 제 2 보안 정보를 수신할 수 있다.
수신된 제 2 보안정보는 다시 서버로 송신한다(S230). 이때, 서버와 자동화 기기는 보안화된 유선 또는 무선 프로토콜을 이용한다. 이는 중간에 보안을 침범할 가능성을 없애기 위함이다. 서버는 자동화 기기로부터 수신한 제 2 보안 정보의 유효 여부를 도 2에서 설명한 바와 같이 판단한 후, 판단 결과를 송신하면, 자동화 기기는 정보를 수신한다(S240).
수신한 정보에 의해 제 2 보안 정보가 유효하면(S250) 금융 거래를 진행한다(S260). 반면, 제 2 보안 정보가 유효하지 않은 경우, 서비스를 종료하거나 다시 제 2 보안 정보를 입력할 것을 요청하거나 또는 카드를 통해 거래를 진행할 것을 표시할 수 있다.
도 3의 자동화 기기는 계좌 이체 또는 현금 입/출금을 수행하는 기계이며, 상황에 따라, 계좌 이체만을 담당하거나 공과금을 납부할 수 있도록 설계된 기기일 수 있다. 즉, 현금의 입출금 업무 외에도 여러가지의 은행과 관련된 금융 거래를 수행할 수 있는 기기이면 가능하다.
지금까지 설명한 서비스는 보안을 위하여 미리 설정된 계좌에서만 진행되도록 할 수 있다. 즉, 인터넷 뱅킹, 모바일 뱅킹 또는 영업점 방문을 통해 모바일 거래를 신청할 수 있다. 이때, 별도의 암호 또는 보안 정보, 해독/암호화 모듈을 모바일 기기에 저장하거나 설정할 수 있는데, 이는 앞서 설명한 제 1 보안 정보와 제 2 보안 정보를 암호화, 복호화 하거나 무선 또는 적외선, 바코드, 이미지 코드 등으로 생성 또는 판독할 수 있도록 하기 위해 별도의 프로그램을 설치하는 과정이 필요할 수 있기 때문이다.
도 4는 본 발명의 일 실시예에 따른 모바일 기기에서의 서비스 과정을 보여주는 도면이다.
사용자는 금융 거래를 위해 프로그램을 실행시킨다. 실행시킨 화면은 301과 같다. 301에서 사용자가 2를 선택하면 모바일 거래를 위해 제 1 보안 정보를 수신하는 과정이 302와 같이 진행된다. 이때, 제 1 보안 정보를 송신하기 전에, 어떤 거래를 진행할 것인지 미리 설정할 수 있다. 계좌 이체, 현금 인출의 상세 정보를 입력한 후 302 화면을 진행할 수 있다. 또한, 자동화 기기의 식별정보를 함께 입력하여 302 화면과 같이 제 1 보안 정보를 수신할 수 있다.
제 1 보안 정보를 수신하면 310, 320, 330과 같이 표시될 수 있다. 이 과정에서 제 1 보안 정보는 암호화 되어 모바일 기기에 수신될 수 있으며, 이때, 모바일 기기에서 해독하여 다시 제 2 보안 정보를 310, 320, 330과 같이 표시할 수 있 다. 물론 제 1 보안 정보의 값과 제 2 보안 정보의 값이 같을 수도 있고 다를 수도 있다. 이는 제 2 보안 정보가 제 1 보안 정보를 그대로 입력하는 경우도 있으나, 제 1 보안 정보와 함께 계좌의 비밀 번호가 입력될 수도 있으며, 제 1 보안 정보에서 무선 신호 또는 이미지 코드가 생성되어 자동화 기기에 입력될 수 있기 때문에, 제 1 보안 정보와 제 2 보안 정보는 실시예에 따라 달리 구성될 수 있다.
310의 경우는 사용자가 직접 난수를 입력할 수 있도록 숫자로 제 2 보안 정보가 표시되는 경우이다. 사용자는 보안 정보를 자동화 기기에서 입력하여 금융 거래를 진행할 수 있다. 이 과정에서 별도의 계좌 비밀 번호 또는 보안 카드에 기입된 보안 번호를 함께 입력할 수 있다.
320의 경우는 사용자가 별도의 번호를 입력하는 것이 아니라, 자동화 기기에 무선, 적외선, 블루투스 등 신호의 형태로 제 2 보안 정보를 송신하는 방식이다.
330은 모바일 기기가 제 1 보안 정보를 바코드 또는 이미지 코드로 변환하여 표시하여, 자동화 기기의 카메라 또는 코드 리더기가 접촉 또는 비접촉으로 제 2 보안 정보를 수신하는 방식이다.
본 발명은 별도의 금융 거래 카드가 없이도 자동화 기기를 통해 보안화된 금융 거래 서비스를 제공하는 데 이용된다. 자동화 기기에서의 무통장 또는 무카드 거래는 편의성은 제공하나, 비밀번호 또는 계좌 번호가 유출될 경우 문제가 발생할 수 있으나, 본 발명을 이용할 경우, 계좌번호 또는 비밀번호의 유출 가능성 없이 무통장 또는 무카드 금융 거래를 진행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 자동화 기기 기반의 보안 금융을 수행하는 방법에 관한 도면이다.
도 2는 본 발명의 일 실시예에 따른 은행 서버에서 전송되는 정보 처리 과정을 보여주는 순서도이다.
도 3은 본 발명의 일 실시예에 따른 자동화 기기에서의 데이터 처리 과정을 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 따른 모바일 기기에서의 서비스 과정을 보여주는 도면이다.
Claims (11)
- 금융 정보를 저장하며 금융 거래를 가능하게 하는 금융 기관의 서버에 있어서,모바일 기기로부터 자동화 기기의 식별 번호와 상기 모바일 기기의 식별 정보를 포함하는 금융 거래를 요청하는 거래 요청 정보를 직접 또는 게이트웨이를 통해 수신하는 (a) 단계;상기 거래 요청 정보를 사용하여 계좌 정보를 추출하는 (b) 단계;상기 모바일 기기에서만 해독이 가능하도록 암호화된 상기 금융 거래에 필요한 제 1 보안 정보를 생성하여 송신하는 (c) 단계;자동화 기기로부터 상기 제 1 보안 정보에서 생성되는 제 2 보안 정보를 수신하는 (d) 단계;상기 제 2 보안 정보가 유효 보안정보인지를 판단하는 (e) 단계; 및상기 판단 결과를 상기 자동화 기기로 송부하는 (f) 단계를 포함하는 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 삭제
- 삭제
- 제 1항에 있어서,상기 (b) 단계는상기 계좌 정보가 모바일 기기에 의한 금융 거래가 가능한지 판단하는 단계를 포함하는, 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 삭제
- 제 1항에 있어서,상기 (e) 단계는상기 제 1 보안 정보 및 상기 제 2 보안 정보를 비교하여 금융 거래가 가능한지를 판단하는 단계를 포함하는, 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 제 1항에 있어서,상기 (e) 단계는상기 제 2 보안 정보에서 상기 제 1 보안 정보를 추출하여 금융 거래가 가능한지를 판단하는 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 삭제
- 제 1항에 있어서,상기 제 2 보안 정보는 상기 제 1 보안 정보의 일부와 상기 계좌 정보와 관련된 계좌 보안 정보를 포함하는, 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 제 1항에 있어서,상기 제 2 보안 정보는 상기 자동화 기기로 무선 신호를 통해 입력되는 것을 특징으로 하는, 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
- 제 1항에 있어서,상기 제 2 보안 정보는 문자 또는 숫자로 구성되는 것을 특징으로 하는, 자동화 기기 기반의 보안 금융 거래를 수행하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080068446A KR100942253B1 (ko) | 2008-07-15 | 2008-07-15 | 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080068446A KR100942253B1 (ko) | 2008-07-15 | 2008-07-15 | 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100008055A KR20100008055A (ko) | 2010-01-25 |
| KR100942253B1 true KR100942253B1 (ko) | 2010-02-16 |
Family
ID=41816743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080068446A KR100942253B1 (ko) | 2008-07-15 | 2008-07-15 | 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100942253B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120073184A (ko) * | 2010-07-22 | 2012-07-04 | 류창화 | 이동통신망을 이용한 금융 거래 시스템의 자동화기기 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040083272A (ko) * | 2003-03-21 | 2004-10-01 | (주)뱅크타운 | 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템 |
| KR20040095363A (ko) * | 2002-04-03 | 2004-11-12 | 스위벌 시큐어 리미티드 | 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법 |
-
2008
- 2008-07-15 KR KR1020080068446A patent/KR100942253B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040095363A (ko) * | 2002-04-03 | 2004-11-12 | 스위벌 시큐어 리미티드 | 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법 |
| KR20040083272A (ko) * | 2003-03-21 | 2004-10-01 | (주)뱅크타운 | 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100008055A (ko) | 2010-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823186B2 (en) | Secure wireless card reader | |
| Van den Breekel et al. | EMV in a nutshell | |
| CN113507377B (zh) | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 | |
| US8843757B2 (en) | One time PIN generation | |
| EP3917079A1 (en) | Authentication systems and methods using timestamp comparison | |
| US20150199673A1 (en) | Method and system for secure password entry | |
| WO2013012933A1 (en) | Systems and methods for authenticating near field communication financial transactions | |
| US11461747B1 (en) | Cardless ATM authentication | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| US20190095902A1 (en) | System and method of processing payment transactions via mobile devices | |
| US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
| US20140201016A1 (en) | Portable electronic device having a memory card module for conducting electronic transactions | |
| KR20180024994A (ko) | 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법 | |
| KR100942253B1 (ko) | 휴대용기기를 활용한 자동화 기기 기반의 보안 금융 거래를수행하는 방법 | |
| JP6044224B2 (ja) | 端末装置、プログラム及び通信装置 | |
| WO2015107346A1 (en) | Authentication method and system | |
| WO2005024743A1 (en) | Granting access to a system based on the use of a card having stored user data thereon | |
| KR20070103263A (ko) | 단거리 무선 통신용 금융자동화기기를 이용한 금융정보처리 방법 | |
| CN112352237A (zh) | 用于认证码键入的系统和方法 | |
| JP2019219934A (ja) | 金融取引装置 | |
| WO2022040762A1 (en) | Electronic payments systems, methods and apparatus | |
| KR20170007601A (ko) | 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법 | |
| JP2006330992A (ja) | 預金管理システム、預金管理方法、セキュアデバイス装置、および情報処理装置 | |
| KR20140107853A (ko) | 지문 인식 단말을 이용한 결제 방법 및 시스템 | |
| KR20080097259A (ko) | 사이버 개인 금융거래지원 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| E801 | Decision on dismissal of amendment | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090326 Effective date: 20090731 |
|
| S901 | Examination by remand of revocation | ||
| E902 | Notification of reason for refusal | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130130 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20140203 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20150202 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20160204 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20170106 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20171227 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20181224 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20191219 Year of fee payment: 11 |