KR101162194B1 - 부정사용 방지 카드 및 이를 이용한 금융거래시스템 - Google Patents

부정사용 방지 카드 및 이를 이용한 금융거래시스템 Download PDF

Info

Publication number
KR101162194B1
KR101162194B1 KR1020100045097A KR20100045097A KR101162194B1 KR 101162194 B1 KR101162194 B1 KR 101162194B1 KR 1020100045097 A KR1020100045097 A KR 1020100045097A KR 20100045097 A KR20100045097 A KR 20100045097A KR 101162194 B1 KR101162194 B1 KR 101162194B1
Authority
KR
South Korea
Prior art keywords
card
time
financial transaction
combined
fixed
Prior art date
Application number
KR1020100045097A
Other languages
English (en)
Other versions
KR20110125523A (ko
Inventor
류준상
신재혁
Original Assignee
(주) 베스타아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 베스타아이앤티 filed Critical (주) 베스타아이앤티
Priority to KR1020100045097A priority Critical patent/KR101162194B1/ko
Publication of KR20110125523A publication Critical patent/KR20110125523A/ko
Application granted granted Critical
Publication of KR101162194B1 publication Critical patent/KR101162194B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 기존 신용카드에 부여된 고정번호 중 일부번호와 사용시마다 랜덤하게 부여되는 1회용 번호를 조합한 번호를 카드번호로 제공하여 카드정보 유출 복제, 도난 탈취 등에 의한 부정사용을 방지할 수 있도록 한 것이다. 본 발명은 전자상거래를 위한 금융거래 및 금융기관간 계좌이체 등 카드번호를 필요로 하는 모든 방식의 금융거래에 적용 가능하다. 본 발명의 카드는 카드번호가 고정번호와 1회용 번호로 구분 구성되고, 1회용 번호를 표시하는 표시부와, 표시부를 통해 1회용 번호가 표시되도록 눌러지는 누름부를 포함하여 구성된 번호생성수단이 내장 구성된다.

Description

부정사용 방지 카드 및 이를 이용한 금융거래시스템{Card for preventing unlawful use and financial activities system using that}
본 발명은 부정사용 방지 카드 및 이를 이용한 금융거래시스템에 관한 것으로써, 더욱 상세하게는 신용카드에 부여되는 카드번호를 고정번호와 임시번호(랜덤하게 제공되는 1회용 번호)로 구분되도록 구성하여 일정개수의 번호는 항상 노출되는 반면, 나머지 일정개수의 번호는 금융거래시에만 사용자에게 알려 사용토록 함으로써 카드정보 유출과 카드 복제 및 도난 탈취 등에 의한 부정사용을 방지할 수 있도록 한 것이다.
본 발명은 전자상거래를 위한 금융거래 및 금융기관간 계좌이체 등 카드번호를 필요로 하는 모든 방식의 금융거래에 적용 가능하다.
통신기술의 급속한 발전에 따라 통신망과 연결된 카드단말기로부터 접촉식으로 판독된 카드 정보를 신속하게 전송하여 금융거래를 할 수 있도록 하는 시스템과,
비접촉식으로 사용자단말기를 통해 카드번호와 비밀번호를 전송하여 금융거래를 할 수 있도록 하는 시스템 등이 모두 잘 구축되어 있어 언제 어디서나 금융거래가 편리하게 이루어지고 있다.
그러나 일정장소에 설치된 현금인출기에 사용자가 접촉하는 카드의 마그네틱 정보를 알아내기 위한 장치를 은폐 설치하고, 비밀번호를 알아내기 위해 사용자가 인지하지 못할만한 장소에 은밀하게 카메라 등을 설치하는 범죄가 증가하여 카드 고유의 정보와 비밀번호 등이 노출되는 일이 빈번하게 발생하는 것이 현실일 뿐만 아니라, 사용자 개인이 소지하는 카드를 분실 혹은 탈취당하여 행해지는 부정한 금융거래도 점차 증가하고 있다.
카드번호와 비밀번호는 전자상거래, 전자금융 거래 등에 있어 거래당사자가 본인인지를 확인하여 보안성을 제고시키기 위해 사용되는 것으로, 이를 이용하여 무인 현금인출기, 인터넷 뱅킹, 폰 뱅킹 등을 이용한 금융거래에 있어 안전성을 보장토록 한 것임에도 불구하고 현 시점에서는 완벽한 안정성을 보장하기가 어려운 상황에 이른 것이다.
일반적인 신용카드 구성과 그를 이용한 거래에 대해 구체적으로 설명하면 다음과 같다.
도 1은 일반적인 카드의 구성도이고, 도 2는 도 1의 카드를 이용한 거래를 안전하게 보장하기 위한 흐름도이다.
도 1에 도시된 바와 같이 일반적인 종래 신용카드(10)는, 전자칩이 삽입되어 그 접속을 위해 구성된 전극(11)과, 총 16자리로 구성된 카드번호(12)와, 사용자 성명(13)과, 유효기간(14)을 포함하여 구성된다. 도시하지는 않았으나 그 뒷면에는 접촉식으로 사용하는 경우 해당카드의 정보가 저장 관리되는 마그네틱부가 구성된다.
이와 같이 구성된 종래 카드는, 비접촉식으로 예를 들어 온라인 인터넷 쇼핑몰에서 물품을 구입하는 경우 도 2에 도시된 바와 같이 개인별암호, 정보암호화, 안심클릭, 공인인증서 및 SMS 인증 및 통보의 흐름으로 결제가 이루어진다.
그러나 이러한 결제동작이 이루어지는 종래 카드는, 고객정보 2천 여 만 건 유출로 고객 피해 우려, 새벽시간을 이용한 해킹 결제로 신용카드 SMS 통지서비스 무력화, 안심클릭 결제시스템 해킹 등 그동안 등장하였던 뉴스로부터 익히 알 수 있듯이 사용자뿐만 아니라 서비스 제공회사조차도 안심할 수 없는 상황이 초래될 수 있어 고객으로서는 자신의 개인정보 유출, 기업으로서는 고객정보 유출에 대한 고민이 깊어질 수밖에 없다. 대부분 한번 등록하면 변경되지 않는 카드번호 및 비밀번호 등이 악의적으로 유출되어 재산상의 손실을 가져오는 것이다.
인터넷 상거래 소비자 불만 조사에서는 30%의 고객이 개인정보 유출을 가장 심각하게 걱정하는 경우도 있었다.
본 발명은 종래 금융거래에 있어 필요로 하는 여러 가지 요소 중 하나인 신용카드번호 더 나아가서는 비밀번호의 안전성도 보장할 수 없음을 간파하고 이에 관련된 문제점을 개선하기 위하여 이루어진 것으로써, 본 발명의 목적은 기존 신용카드에 부여된 고정번호 중 일부번호와 사용시마다 랜덤하게 부여되는 1회용 번호를 조합한 번호를 사용자 소유의 카드번호로 제공하여 카드정보 유출과 카드 복제 및 도난 탈취 등에 의한 부정사용을 방지할 수 있도록 한 것이다.
상기 목적을 달성하기 위한 본 발명의 부정사용 방지 카드는, 사용자 소유의 카드에 고유하게 할당된 카드번호와, 사용자 성명과, 유효기간을 포함하여 구성된 신용카드에 있어서, 카드번호는 고정번호와 1회용 번호로 구분 구성되고, 1회용 번호를 표시하는 표시부와, 표시부를 통해 1회용 번호가 표시되도록 눌러지는 누름부를 포함하는 번호생성수단이 구성된 것을 특징으로 한다.
본 발명의 번호생성수단은 신용카드에 내장 구성된 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 부정사용 방지 카드를 이용한 금융거래장치는, 신용카드를 이용한 금융거래시스템에 있어서, 금융거래를 위해 제공되는 사용자단말기; 사용자단말기를 통해 각각 고정된 카드번호 및 1회용 번호가 조합 입력되도록 번호생성수단을 포함한 신용카드; 사용자 소유의 신용카드에 대응하는 금융기관의 서버로서 상기 사용자단말기로부터 요청된 금융거래를 DB에 저장 관리되는 카드 정보 및 고객정보를 토대로 처리함과 동시에, 사용자단말기로부터의 1회용 번호 요청에 따라 상기 DB에서 저장 관리되는 카드정보 및 고객정보를 토대로 동기신호를 생성하여 인증하는 서버를 포함하여 구성된 것을 특징으로 한다.
본 발명의 1회용 번호는 OATH 알고리즘에 의해 생성되는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 부정사용 방지 카드를 이용한 금융거래방법은, 고정된 카드번호와 랜덤으로 생성된 1회용 번호가 조합되어 연속 입력되는 제1단계; 조합되어 입력된 카드번호에 대해 ISP/안심클릭 인증이 행해지는 제2단계; 조합되어 입력된 카드번호에 대해 공인인증서 인증이 행해지는 제3단계; 상기 고정된 카드번호와 1회용 번호로 조합된 카드번호가 승인되는 제4단계; 및 상기 조합된 카드번호 승인에 따라 결제승인이 이루어지는 제5단계로 구성된 것을 특징으로 한다.
본 발명의 조합된 카드번호 승인단계는, 동기되어 OATH 알고리즘에 따라 얻어진 1회용 번호에 대응하는 동기신호가 생성되는 제1단계; 입력된 고정된 카드번호와 1회용 번호에 대해 상기 동기신호를 토대로 인증하는 제2단계; 및 카드 고유의 시리얼 넘버에 대해 인증하는 제3단계로 구성된 것을 특징으로 한다
본 발명의 부정사용 방지 카드 및 이를 이용한 금융거래시스템에 따르면, 종래 신용카드가 16자리의 고정번호로 구성되어 분실 및 도난 혹은 탈취시 카드정보 유출과 카드 복제에 의해 금융거래의 불신을 초래한 것에 비하여, 본 발명은 미리 노출된 8자리의 고정번호와 국제표준 OATH 알고리즘의 시간동기 방식에 따라 일정시간마다 새롭게 생성되어 사용자조차도 예측할 수 없는 1회용 임시번호로 이루어진 조합번호를 갖는 신용카드 및 이를 이용한 금융거래시스템을 제공함으로써 카드 복제 및 해킹에 대한 보안을 강화하여 거래의 안전을 도모할 수 있다.
도 1은 일반적인 카드의 구성도.
도 2는 도 1의 카드를 이용한 거래시스템도.
도 3은 본 발명의 실시예에 따른 카드 구성도.
도 4는 본 발명의 실시예에 따른 사용 체계도.
도 5는 본 발명의 실시예에 따른 시스템 구성도.
도 6은 본 발명의 실시예에 따른 동작흐름도.
이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.
도 3은 본 발명의 실시예에 따른 카드 구성도, 도 4는 본 발명의 실시예에 따른 사용 체계도, 도 5는 본 발명의 실시예에 따른 시스템 구성도, 도 6은 본 발명의 실시예에 따른 동작흐름도이다.
도 3에서 종래와 동일한 구성은 동일부호를 명기한다.
도 3에 도시된 바와 같이 본 발명에 따른 카드는 도 1의 카드 구성과 유사하다. 그러나 총 16자리로 된 카드번호(12) 중 앞번호 8자리만 고정번호로서 카드에 인쇄하여 노출되도록 하고 뒷번호 8자리(120)(이하, 1회용 번호라 한다)는 카드 사용시에만 일정시간 동안 제공된 후 폐기되도록 구성하여 그 누구도 알 수 없도록 한다. 상기 1회용 번호(120)는 사용시마다 다른 번호로 제공되어 카드 소유자뿐만 아니라 타인이 예측 불가능하도록 한다.
본 발명의 카드는 사용시에만 제공되는 1회용 번호로 인해 통상 카드 뒷면에 구성된 마그네틱을 통해 카드정보를 확인하고 결제하는 접촉식 카드보다도 온라인 인터넷을 통한 전자상거래나 현금이체 등의 금융거래에 있어 사용자단말기를 이용하여 본인인증이 행해지는 비접촉식 카드에 더 유용하다.
상기 1회용 번호(120)는 카드(100)에 내장된 번호생성수단(일명 OTC(One Time Card)라 함)(110)(도 4 참조)을 통해 제공되며, 번호생성수단(110)은 8자리의 1회용 번호를 제공하는 1회용 번호 표시부(130)와, 카드 사용시 상기 1회용 번호를 표시부(130)를 통해 표시하도록 사용자에 의해 눌러지는 누름부(PRESS)(140)로 구성된다.
본 발명에 있어 상기 번호생성수단(110)은 카드 복제 및 부정사용에 따른 보안 사고의 위험을 줄이기 위해 일정시간(예를 들어, 30초)마다 랜덤하게 새로운 번호(120)를 생성하는 장치로, 도 4에 도시된 바와 같이 신용카드(100)와 번호생성수단(110)에 의해 생성된 카드번호가 조합되어 통신망을 통해 서버에 전송되면, 이 서버에서 사용자 개인식별정보를 통해 사용자 인증을 행하고, 사용자가 원하는 결제동작이 이루어지도록 한 다음, 그 결과를 SMS문자 등으로 사용자에게 통보하는 동작 흐름을 갖는다.
이러한 동작 흐름을 행하는 구성이 도 5에 도시되어 있다.
도 5에 도시된 바와 같이 본 발명의 부정사용 방지 카드 및 이를 이용한 금융거래시스템은, 사용자단말기(3), 서버(5) 및 데이터베이스(DB)(6)를 포함하여 구성된다.
사용자단말기(3)는 휴대폰 및 PDA를 포함하는 장비로서 상대방과의 음성통화 이외에 데이터통신이 가능한 단말기 혹은 인터넷 금융거래가 가능한 컴퓨터 장치이다.
서버(5)는 사용자가 소지하는 신용카드(100)에 대응하는 금융기관의 서버로서 상기 사용자단말기(3)로부터 요청된 금융거래를 DB(6)에 저장 관리되는 카드 정보 및 고객정보를 토대로 처리함과 동시에, 사용자단말기(3)로부터 1회용 번호 요청이 있는 경우 상기 DB(6)에서 저장 관리되는 카드정보 및 고객정보에 따라 동기신호(예를 들어, 1회용 신호)를 생성하여 인증하는 서버이다.
이와 같이 구성된 본 발명의 부정사용 방지 카드 및 이를 이용한 금융거래시스템은, 사용자(1)가 휴대하고 있는 카드에 형성된 마그네틱부(도시 생략)를 통해 접촉식카드로 사용시에는, 카드사(혹은 가맹점)의 카드단말기(도시 생략)에 카드를 접촉시켜 카드정보가 읽혀지면, 그 읽혀진 정보가 통신망(4)을 통해 카드사의 서버(5)로 전송되어 데이터베이스(6)에 저장 관리되는 카드정보를 확인함으로써 카드 사용 승인여부를 통보하게 된다. 이후 필요로 하는 금융거래를 수행하면 된다.
비접촉식카드로 사용시에는(비대면 사용) 사용자단말기(3)를 통해 금융거래가 행해지므로 사용자(1)가 도 3의 카드(100)에 인쇄된 카드번호(12) 중 앞번호 8자리의 고정된 카드번호와 번호생성수단(110)의 누름부(140)를 누름으로써 표시부(130)를 통해 표시되는 8자리의 1회용 번호(120)를 입력하게 된다.
이들 고정된 카드번호 및 1회용 번호(120)는 조합되어 통신망(4)을 통해 카드사의 서버(5)로 전송된다. 여기서 고정된 카드번호 수와 1회용 번호 수는 예를 든 것으로 반드시 각각 8개씩으로 한정할 필요는 없다.
따라서 서버(5)에서는 DB(6)를 통해 해당카드에 부합되는 사용자정보를 확인하고, 이에 동기되는 신호를 생성하여 인증한 후 금융거래가 이루어지도록 한다.
여기에서의 동기는 카드번호가 생성이 되고 현재 서버에서 지정한, 즉 예를 들어 A라는 카드를 사용할 때 서버에는 A라는 카드의 동기번호를 싱크하는 방법 등으로 행해지나 이러한 방법은 한정된 것이 아니라 다양하게 변경하여 사용할 수 있다.
따라서 임의의 카드의 경우 동일한 번호가 생성이 되더라도 인증 서버에서 카드를 구별하므로 결제되는 카드는 구별되어 문제가 없다.
본 발명의 구성에 있어서 서버(5)에 의한 해당카드에 대응하는 사용자정보 확인이 이루어지는 동작과, 1회용 번호를 입력하고 이들 1회용 번호가 통신망(4)을 통해 서버(5)에 전송되면 이에 동기되는 번호를 생성한 후 인증하는 동작은 분리될 수도 있고 통합될 수도 있다.
즉 고정된 카드번호와 1회용 번호가 동시에 사용자단말기(3)로부터 통신망(4)을 통해 서버(5)로 전송되어 사용자정보 확인 및 인증이 이루어지도록 하거나, 고정된 카드번호와 1회용 번호가 단계로 나누어져서 별도로 입력되어 통신망(4)을 통해 서버(5)로 전송되도록 하여도 무방하다. 상기 금융거래에 있어서 반드시 사용자 고유의 비밀번호를 사용자단말기(3)를 통해 입력하는 동작이 행해짐은 물론이다.
본 발명의 카드를 이용한 좀 더 구체적인 금융거래 동작흐름을 도 6을 참조로 설명한다.
본 발명의 카드를 전자상거래 업체 인터넷 사이트에 접속하여 물품을 구입하기 위한 결제과정 및 카드 발급기관의 인터넷 사이트에 접속한 후 현금 계좌이체 등의 금융거래를 위해 비접촉식(비대면 방식)으로 사용하는 경우를 예로 든다.
사용자(1)에 의해 사용자단말기(3)를 통해 신용카드번호가 입력되면(S1) 이들 번호가 통신망(4)을 통해 서버(5)에 전송되어 ISP/안심클릭이 인증되고(S2), 공인인증서 인증 후(S3) 결제승인이 이루어지는(S5) 기본흐름을 갖는다.
그러나 본 발명에서는 상기 스텝 S1의 신용카드번호가 상이하게 입력됨에 따라 전체적인 금융거래동작이 상이하게 이루어진다.
스텝 S1에서 신용카드(100)에 인쇄된 8자리의 고정된 카드번호와 번호생성수단(110)의 누름부(140)를 누름으로써 생성되어 표시부(130)를 통해 표시되는 1회용 번호(120) 8자리를 연속으로 입력하게 된다.
상기 번호생성수단(110)의 누름부(140)를 누름으로써 생성되는 1회용 번호(120)는 규약된 번호생성동작에 의해 생성되며(S1-1) 일회용번호를 생성하는 서버와 인증시 표준인 OATH(Open Authentication) 알고리즘에 따라 수행된다(S1-2).
총 16개의 신용카드번호가 입력되어 스텝 S2의 ISP/안심클릭 인증과 S3의 공인인증서 인증이 행해진 후에는 스텝 S4의 카드번호 승인이 이루어지며, 상기 서버(5)가 동기되어 OATH 알고리즘에 따라 상기 사용자가 번호생성수단(110)를 통해 얻은 1회용 번호에 대응하는 신호(예를 들어, 1회용 번호)가 생성된다(S4-1).
따라서 서버(5)에서는 사용자(1)에 의해 사용자단말기(3)를 통해 입력된 총 16자리의 카드번호에 대해 인증한다(S4-2). 이후 카드 고유의 시리얼 넘버에 대해서도 인증하게 된다(S4-3).
카드번호에 대한 승인(S4) 후에는 스텝 S5의 결제승인이 이루어진다. 한편, 상기 단계 중 어느 하나의 앞 혹은 뒷 부분에 비밀번호 전송 및 인증단계를 포함한다.
본 발명은 특정한 실시예를 들어 설명하였으나 이에 한정하는 것은 아니다. 즉 본 발명의 구체적인 동작흐름을 비접촉식 카드사용방식을 예로 들어 설명하였으나, 접촉식 사용의 예로서 카드를 접촉시킨 후 고정된 카드번호가 서버에 전송되어 카드정보가 확인되면 이어서 번호생성수단을 통해 표시되는 1회용 번호 입력에 따라 이를 인증한 후 결제승인 이루어지도록 하거나, 카드를 접촉시킨 후 고정된 카드번호와 1회용 번호를 동시에 입력하면 이들 번호가 서버에서 인증된 후 결제승인이 이루어지도록 하는 등 다양하게 적용할 수 있다.
1 : 사용자 3 : 사용자단말기
4 : 통신망 5 : 서버
6 : 데이터베이스(DB) 12 : 카드번호
13 : 사용자성명 14 : 유효기간
100 : 신용카드 110 : 번호생성수단
120 : 1회용 번호 130 : 표시부
140 : 누름부

Claims (7)

  1. 카드에 고유하게 할당된 카드번호(12)와, 사용자 성명(13)과, 유효기간(14)을 포함하여 구성된 신용카드에 있어서,
    상기 카드번호(12)는 고정번호와 1회용 번호(120)로 구분 구성되고,
    상기 카드번호 중 1회용 번호(120)를 표시하는 표시부(130)와, 상기 표시부(130)를 통해 1회용 번호(120)가 표시되도록 눌러지는 누름부(PRESS)(140)를 포함하는 번호생성수단(110)이 신용카드(100)에 내장 구성된 것을 특징으로 하는 부정사용 방지 카드.
  2. 삭제
  3. 신용카드를 이용한 금융거래시스템에 있어서,
    금융거래를 위해 제공되는 사용자단말기(3);
    상기 사용자단말기(3)를 통해 카드번호 중 고정된 카드번호와 OATH 알고리즘에 의해 생성되는 1회용 번호가 조합입력되도록 번호생성수단(110)이 내장된 신용카드(100);
    사용자 소유의 신용카드(100)에 대응하는 금융기관의 서버로서 상기 사용자단말기(3)로부터 요청된 금융거래를 DB(6)에 저장 관리되는 카드 정보 및 고객정보를 토대로 처리함과 동시에, 사용자단말기(3)로부터의 1회용 번호 요청에 따라 상기 DB(6)에서 저장 관리되는 카드정보 및 고객정보를 토대로 동기신호를 생성하여 인증하는 서버(5)를 포함하여 구성된 것을 특징으로 하는 부정사용 방지 카드를 이용한 금융거래장치.
  4. 삭제
  5. 카드번호 중 고정된 카드번호와 OATH 알고리즘에 의해 생성되는 1회용 번호가 조합되어 연속 입력되는 제1단계;
    상기 조합되어 입력된 카드번호에 대해 ISP/안심클릭 인증이 행해지는 제2단계;
    상기 조합되어 입력된 카드번호에 대해 공인인증서 인증이 행해지는 제3단계;
    상기 고정된 카드번호와 1회용 번호로 조합된 카드번호가 승인되는 제4단계; 및
    상기 조합된 카드번호 승인에 따라 결제승인이 이루어지는 제5단계로 구성된 것을 특징으로 하는 부정사용 방지 카드를 이용한 금융거래방법.
  6. 삭제
  7. 제5항에 있어서, 상기 조합된 카드번호 승인단계는
    카드번호 중 OATH 알고리즘에 따라 얻어진 1회용 번호에 대응하는 동기신호가 생성되는 제1단계;
    상기 입력된 고정된 카드번호와 1회용 번호에 대해 동기신호에 의해 인증하는 제2단계; 및
    카드 고유의 시리얼 넘버에 대해 인증하는 제3단계로 구성된 것을 특징으로 하는 부정사용 방지 카드를 이용한 금융거래방법.
KR1020100045097A 2010-05-13 2010-05-13 부정사용 방지 카드 및 이를 이용한 금융거래시스템 KR101162194B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100045097A KR101162194B1 (ko) 2010-05-13 2010-05-13 부정사용 방지 카드 및 이를 이용한 금융거래시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100045097A KR101162194B1 (ko) 2010-05-13 2010-05-13 부정사용 방지 카드 및 이를 이용한 금융거래시스템

Publications (2)

Publication Number Publication Date
KR20110125523A KR20110125523A (ko) 2011-11-21
KR101162194B1 true KR101162194B1 (ko) 2012-07-05

Family

ID=45394958

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100045097A KR101162194B1 (ko) 2010-05-13 2010-05-13 부정사용 방지 카드 및 이를 이용한 금융거래시스템

Country Status (1)

Country Link
KR (1) KR101162194B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101354887B1 (ko) 2013-05-20 2014-01-23 나이스평가정보 주식회사 비 대면 서비스 이용자 본인인증 지원시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130113292A (ko) 2012-04-05 2013-10-15 주식회사 엘지씨엔에스 결재 수단을 통한 결제 방법, 이를 수행하는 결제 서버 및 모바일 단말
KR101354388B1 (ko) * 2012-12-12 2014-01-23 신한카드 주식회사 일회성 카드번호 생성방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008305392A (ja) * 2007-05-09 2008-12-18 Japan Net Bank Ltd カード決済サービスの提供方法、カード決済サービスの提供システム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008305392A (ja) * 2007-05-09 2008-12-18 Japan Net Bank Ltd カード決済サービスの提供方法、カード決済サービスの提供システム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101354887B1 (ko) 2013-05-20 2014-01-23 나이스평가정보 주식회사 비 대면 서비스 이용자 본인인증 지원시스템

Also Published As

Publication number Publication date
KR20110125523A (ko) 2011-11-21

Similar Documents

Publication Publication Date Title
US11256789B2 (en) Recurring token transactions
US8930273B2 (en) System and method for generating a dynamic card value
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US8645280B2 (en) Electronic credit card with fraud protection
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
JP6498192B2 (ja) オンライン取引の検証ステップを安全にするための方法
US20140279555A1 (en) Dynamically allocated security code system for smart debt and credit cards
US20070260544A1 (en) Method and system for performing a transaction using a dynamic authorization code
GB2508015A (en) Method and apparatus for secure card transactions
MX2011002067A (es) Sistema y metodo de transacciones de pago seguras.
US20230247047A1 (en) Systems And Methods For Protecting Against Relay Attacks
CN106330888B (zh) 一种保证互联网线上支付安全性的方法及装置
Yu et al. Security issues of in-store mobile payment
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
KR101162194B1 (ko) 부정사용 방지 카드 및 이를 이용한 금융거래시스템
Paillès et al. Payment and privacy: A key for the development of NFC mobile
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
Cao et al. SafePay: Protecting against credit card forgery with existing magnetic card readers
Olowolayemo et al. Examining Users’ Understanding of Security Failures in EMV Smart Card Payment Systems
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
WO2011058376A1 (en) Payment authentication system and processing method
US20200410493A1 (en) Computer Implemented System and Method for Cashless and Cardless Transactions
KR20040068445A (ko) 휴대폰 승인번호를 이용한 신용/현금 카드 사용승인 처리방법 및 시스템
GC Credit Card Security
TWM563589U (zh) 信用卡交易系統

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160511

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 8