KR101349694B1 - 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법 - Google Patents

금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법 Download PDF

Info

Publication number
KR101349694B1
KR101349694B1 KR1020130000349A KR20130000349A KR101349694B1 KR 101349694 B1 KR101349694 B1 KR 101349694B1 KR 1020130000349 A KR1020130000349 A KR 1020130000349A KR 20130000349 A KR20130000349 A KR 20130000349A KR 101349694 B1 KR101349694 B1 KR 101349694B1
Authority
KR
South Korea
Prior art keywords
security code
financial transaction
financial
card
information
Prior art date
Application number
KR1020130000349A
Other languages
English (en)
Inventor
고홍순
김지연
Original Assignee
에이큐 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이큐 주식회사 filed Critical 에이큐 주식회사
Priority to KR1020130000349A priority Critical patent/KR101349694B1/ko
Application granted granted Critical
Publication of KR101349694B1 publication Critical patent/KR101349694B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융거래시 필요한 보안코드를 금융카드에 암호화하여 저장하고, 금융거래시만 보안코드를 활성화시켜 보안코드정보를 이용하므로 보안코드 유출에 따른 부정사용을 방지하는 것이 목적이다. 이를 위해서, 금융카드에 저장된 보안코드를 이용한 금융거래 처리방법에 있어서, 금융거래처리 단말이 상기 금융카드에 접속하는 단계;와 상기 금융카드가 저장되어 있은 보안코드를 활성화하기 위한 보안코드활성화 정보를 생성하기 위한 인증을 수행하는 단계;와 상기 보안코드활성화 정보를 통해 상기 보안코드가 활성화되는 단계;와 상기 금융거래처리 단말이 필요한 보안코드 정보를 추출하고 상기 보안코드 정보가 포함된 금융거래승인요청 정보를 생성하는 단계;와 상기 금융거래처리 단말이 상기 금융거래승인요청 정보를 금융거래승인서버로 전송하고 상기 금융거래승인서버는 상기 금융거래승인요청 정보를 이용하여 금융거래를 승인하는 단계; 및 상기 금융거래 승인 이후에 상기 보안코드가 비활성화되는 단계;를 포함하는 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 방법이 제공된다.

Description

금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법{Finance system activating security code stored in finance card and method thereof}
본 발명은 금융거래시에 이용되는 보안코드를 금융카드에 저장하여 보안코드 입력 과정에서 엔에프씨 태깅만으로 보안코드를 자동으로 입력할 수 있도록 하는 시스템 및 그 방법에 대한 것으로, 보다 상세하게는 금융카드에 저장된 보안코드를 디폴트로 비활성화하게 두고 금융거래시만 활성화시켜 타인이 부정한 방법으로 보안코드를 이용하지 못하도록 하는 것이다.
기존의 금융거래시에는 보안코드를 입력하는 과정이 있어 사용자는 보안코드가 인쇄되어 있는 보안코드 카드 또는 OTP(One Time Password) 카드를 이용하여 보안코드를 입력하여 금융거래를 수행하였다.
그런데, 이러한 보안코드 카드 또는 OTP 카드는 금융거래를 위해서는 항상 휴대를 해야하고 분실시 타인이 이를 이용하여 불법거래를 수행할 수 있는 문제점이 있었다.
또한, 사용자는 보안코드를 이미지화하여 단말에 저장시켜 금융거래시 이용하는 경우도 있으나, 단말을 분실하는 경우에 이미지화되어 있는 보안코드로 인해서, 보안코드가 쉽게 유출될 수 있는 문제점이 있다.
또한, 보안코드를 메모리장치에 저장시켜 두어도 쉽게 복사나 접근이 가능하여 타인이 부정한 방법으로 저장된 보안코드를 이용할 수 있는 문제점이 있다.
한국 등록특허 10-0533035호에는 문자메시지를 이용한 은행보안카드 저장방법이 기술되어 있으나, 이러한 경우에도 타인이 문자메시지를 복사하거나 단말을 분실하는 경우에도 쉽게 보안코드가 유출될 수 있는 문제점이 있다.
본 발명은 금융거래시 필요한 보안코드를 금융카드에 암호화하여 저장하고, 금융거래시만 보안코드를 활성화시켜 보안코드정보를 이용하므로 보안코드 유출에 따른 부정사용을 방지하는 것이 목적이다.
또한, 금융거래처리시에만 보안코드를 활성화하여 보안코드를 입력하는 금융처리 과정 중에 NFC 통신을 통해 자동적으로 보안 코드를 입력하도록 하는 것이 목적이다.
또한, 보안코드 활성화를 위한 다양한 방법을 제공하여 사용자의 필요에 따라 보안코드를 활성화할 수 있도록 하는 것이 목적이다.
본 발명의 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.
본 발명은 금융카드에 저장된 보안코드를 이용한 금융거래 처리방법에 있어서, 금융거래처리 단말이 상기 금융카드에 접속하는 단계;와 상기 금융카드가 저장되어 있은 보안코드를 활성화하기 위한 보안코드활성화 정보를 생성하기 위한 인증을 수행하는 단계;와 상기 보안코드활성화 정보를 통해 상기 보안코드가 활성화되는 단계;와 상기 금융거래처리 단말이 필요한 보안코드 정보를 추출하고 상기 보안코드 정보가 포함된 금융거래승인요청 정보를 생성하는 단계;와 상기 금융거래처리 단말이 상기 금융거래승인요청 정보를 금융거래승인서버로 전송하고 상기 금융거래승인서버는 상기 금융거래승인요청 정보를 이용하여 금융거래를 승인하는 단계; 및 상기 금융거래 승인 이후에 상기 보안코드가 비활성화되는 단계;를 포함하는 금융카드에 저장된 보안코드를 이용한 금융거래 처리방법이 제공된다.
여기서, 상기 보안코드활성화 정보는 상기 금융거래처리 단말에서 구동되는 금융거래처리 어플을 통해 생성되는 것을 특징으로 할 수 있다.
여기서, 상기 보안코드활성화 정보는 상기 금융거래처리 단말에 입력되는 보안코드 활성화 암호에 의해서 생성되는 것을 특징으로 할 수 있다.
여기서, 상기 보안코드활성화 정보는 상기 금융거래처리 단말이 상기 금융거래승인서버에서 수신한 인증코드를 포함하여 생성되는 것을 특징으로 할 수 있다.
여기서, 상기 금융카드와 상기 금융거래처리 단말은 엔에프씨(NFC:Near Field Communication)를 통해 보안코드활성화 정보와 보안코드 정보를 송수신하는 것을 특징으로 할 수 있다.
또한, 금융카드에 저장된 보안코드를 이용한 금융거래 시스템에 있어서, 보안코드가 저장되어 있는 금융카드;와 보안코드활성화 정보를 생성하여 상기 보안코드를 활성화시켜서 보안코드 정보를 추출하고 상기 보안코드 정보를 포함하는 금융거래승인요청정보를 생성하는 금융거래처리단말; 및 상기 금융거래승인요청정보를 수신하고 이를 분석하여 금융거래승인을 수행하는 금융거래승인서버;를 포함하는 금융카드에 저장된 보안코드를 이용한 금융거래 시스템이 제공된다.
여기서, 상기 금융카드는 비용지급 기능이 있는 신용카드, 직불카드, 체크 카드 중 어느 하나 이거나, 비용지급 기능이 없는 보안카드인 것을 특징으로 할 수 있다.
여기서, 상기 금융거래처리단말은 금융거래처리 어플을 구동하여 상기 보안코드활성화 정보를 생성하거나, 사용자의 보안코드활성화 암호입력에 의해서 상기 보안코드활성화 정보를 생성하거나, 상기 금융거래승인서버로부터 수신한 인증코드를 포함하는 상기 보안코드활성화 정보를 생성하여 상기 보안코드를 활성화시키는 것을 특징으로 할 수 있다.
여기서, 상기 보안코드는 디폴트로 암호화 및 상기 금융카드의 접근제한 영역에 저장되어 있어 상기 보안코드가 활성화되기 전에는 외부에서 억세스(access)가 불가능한 것을 특징으로 할 수 있다.
본 발명은 NFC 태깅만으로 자동적으로 보안코드를 입력하여 금융거래를 수행하므로 보다 빠르고 쉽게 금융거래를 수행할 수 있는 효과가 있다.
또한, 보안코드는 단말에 암호화되어 저장되고 비활성화 상태로 있다가 전용어플이나 암호 입력 또는 인증 코드를 통해 활성화되므로 타인이 쉽게 보안코드를 도용하여 이용할 수 없도록 하는 효과가 있다.
또한, 보안코드를 다양한 방법으로 활성화 시킬수 있으므로 사용자가 원하는 방법을 통해 보안코드를 활성화시킬 수 있는 효과가 있다.
도1은 본 발명의 일실시예로 본 발명의 시스템 구성을 도시한 도면이다.
도2는 본 발명의 일실시예로 금융거래처리단말의 구성을 도시한 도면이다.
도3은 본 발명의 일실시예로 금융거래 처리를 위한 어플구동을 통해 보안코드를 활성화하는 방법을 도시한 도면이다.
도4는 본 발명의 일실시예로 사용자의 암호 입력을 통해 보안코드를 활성화하는 방법을 도시한 도면이다.
도5는 본 발명의 일실시예로 금융거래승인서버에서 인증코드를 수신하는 경우에 보안코드를 활성화하는 방법을 도시한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도1은 본 발명의 일실시예로 본 발명의 시스템 구성을 도시한 도면이다.
본 발명의 시스템은 금융카드(100), 금융거래처리단말(200) 및 금융거래승인서버(300)로 구성된다.
금융카드(100)는 금융거래를 수행하기위한 카드로 금융기관에서 발급한 신용카드, 체크카드, 직불카드 등을 포함한 모든 금융거래가 가능한 카드를 의미한다.
여기서, 금융거래란 인터넷 뱅킹이나 텔레폰뱅킹을 통한 계좌이체나 온라인을 통한 상품의 구매를 모두 포함하는 의미이다.
또한, 금융카드(100)는 메모리와 같은 저장매체를 포함하고 있어 금융거래시 필요한 보안 코드를 저장하고 있다.
여기서, 금융카드(100)에 저장된 보안 코드는 IC 메모리칩(110)에 저장될 수 있다. 보안코드는 금융카드(100)가 금융거래에 이용되지 않는 경우에는 IC 메모리칩(110)의 비활성화 영역에 암호화되어 저장되어 있어 외부로부터 복사되지 않을뿐더러 복사된다고 해도 암호화되어 있어 타인이 이용할 수 없도록 되어 있다.
또한, 금융카드(100)는 금융거래 기능이 없는 단순 보안코드를 암호화하여 저장하고 있는 메모리 카드일 수도 있다.
금융거래처리단말(200)은 금융거래처리시에 보안코드를 입력하기 위해 금융카드(100)로 보안코드 활성화 정보를 전송하여 금융카드에 저장된 보안코드를 이용할 수 있는 활성화 상태로 전환한다. 이후 금융카드(100)에 저장된 보안코드 정보를 수신하여 금융거래승인요청를 생성한다. 그리고 생성한 금융거래승인요청정보를 금융거래승인서버(300)로 전송하여 금융거래승인을 요청한다.
이후 금융거래승인서버(300)는 수신한 금융거래승인요청정보를 분석하여 금융거래를 승인한다.
여기서, 금융거래처리단말(200)은 금융거래처리를 수행하는 단말로 금융거래를 수행하는 사용자의 이동단말을 의미한다.
본 발명의 시스템의 동작을 간단히 설명하면 다음과 같다.
금융거래처리단말(200)은 금융거래 처리시 금융카드(100)와 NFC와 같은 근거리 통신을 이용하여 보안코드 활성화 정보를 금융카드(100)로 전송한다(①).
금융카드(100)에 저장된 보안코드는 NFC 패시브 태그와 같은 IC 메모리칩에 저장된다. 따라서, 보안코드가 저장된 IC 메모리칩은 보안코드 활성화 정보를 통해 보안코드를 활성화시키게 된다.
보안코드가 활성화되면 금융거래처리단말(200)은 금융카드(100)로부터 보안코드 정보를 수신한다(②). 여기서, 보안코드 정보에는 보안코드 아이디가 더 포함될 수 있다.
즉, 금융카드(100)는 보안코드가 저장된 패시브 태그로 작용하고 금융거래처리단말(200)은 리더기와 같이 작용하여 금융카드(100)에 저장된 보안코드를 활성화시키고 원하는 보안코드 정보를 추출하는 것이다.
이후, 금융거래처리단말(200)은 금융거래승인요청정보를 생성하고 이를 금융거래승인서버(300)로 전송하여 금융거래승인서버(300)가 금융거래를 수행하도록 한다.
여기서, 보안코드 활성화 정보는 다음과 같은 경우에 생성되어 보안코드를 활성화시킨다.
금융거래처리단말(200)이 특정 어플을 구동하는 경우에 생성될 수 있다. 금융거래처리단말(200)이 금융거래처리를 위한 어플을 구동하여 금융거래 처리를 수행할 때 해당 어플은 금융카드(100)에 저장된 보안코드를 활성화시키는 보안코드 활성화 정보를 생성한다.
또는, 사용자가 금융거래처리단말(200)을 통해 금융거래처리를 수행할 때,금융거래처리단말(200)에 특정 암호를 입력하는 경우에 보안코드 활성화 정보가 생성될 수 있다.
또는, 금융거래처리단말(200)이 금융거래승인서버(300)로부터 인증코드를 수신하여 인증코드가 포함된 보안코드 활성화 정보를 생성할 수도 있다.
즉, 보안코드 활성화 정보는 금융거래처리단말(200)에서 금융거래처리를 위한 특정 어플을 구동할 때 어플을 이용하여 생성되거나, 사용자가 직접 특정의 암호를 금융거래처리단말(200)에 입력하는 경우에 생성되거나, 금융거래처리단말(200)이 금융거래승인서버(300)로부터 인증코드를 수신하는 경우에 생성될 수 있다.
도1의 ④에서는 금융거래처리단말(200)이 금융거래승인서버(300)로부터 인증코드를 수신하는 것을 도시한 것이다.
여기서, 보안코드는 디폴트로 암호화되어 있고 금융카드(100)의 접근제한 영역에 저장되어 있어 보안코드가 활성화되기 전에는 외부에서 억세스(access)가 불가능하다.
도2는 본 발명의 일실시예로 금융거래처리단말의 구성을 도시한 도면이다.
금융거래처리단말(200)은 NFC 통신부(210), 단말아이디 저장부(220), 금융거래처리부(230), 제어부(240), 이동통신부(250), 어플구동부(260) 및 입력부(270)을 포함할 수 있다.
NFC 통신부(210)는 금융카드(100)와 NFC 통신을 통해 보안코드활성화 정보를 송신하고 활성화된 보안코드를 수신하는 구성부이다.
단말아이디 저장부(220)는 금융거래처리단말(200)의 단말 아이디가 저장되어 있는 곳이다. 예를 들어 SIM 카드가 될 수 있다.
금융거래처리부(230)는 금융거래처리단말(200)을 이용하여 금융거래를 수행할 때, 금융거래 처리을 위한 과정을 수행하는 구성부로 종래의 온라인을 통한 단말금융거래 과정과 유사한 동작을 수행한다.
제어부(240)는 금융거래시에 금융카드(100)로부터 보안코드 정보를 수신하기 위해 보안코드활성화 정보를 생성하고, 보안코드 정보를 수신하는 경우에는 금융거래승인요청정보를 생성한다. 금융거래승인요청정보는 보안코드 정보에 단말 아이디가 더 포함될 수 있다.
제어부(240)에서 생성되는 보안코드활성화 정보는 어플구동부(260)로부터 금융거래처리 어플이 구동하는 경우에 보안코드활성화 신호를 수신하여 생성하거나, 입력부(270)를 통해 사용자가 특정의 보안코드활성화 암호를 입력하거나, 금융거래승인서버(300)로부터 보안코드활성화를 위한 인증코드를 수신하는 경우에 생성된다.
이동통신부(250)는 금융거래승인서버(300)와 통신하는 구성부로 3G, 4G, WIFI 와 같은 이동통신 방식을 통해 금융거래승인서버(300)와 통신할 수 있다.
어플구동부(260)는 금융거래처리를 수행하는 어플이 구동하는 구성부이다. 어플구동부(260)는 해당 어플이 구동하는 경우에 보안코드 활성화 신호를 생성하고 이를 제어부(240)로 출력한다.
입력부(270)는 사용자에 의해 특정의 보안코드활성화 암호가 입력되는 구성부이다. 이를 위해서 입력부는 터치스크린, 카메라, 키보드자판, 음성인식을 위한 마이크 등으로 구성될 수 있다.
본 발명의 금융카드에 저장된 보안코드를 이용한 금융거래 처리방법을 설명하면 다음과 같다.
먼저 금융거래처리 단말(200)이 금융거래 처리시에 보안코드를 입력하기 위해서 금융카드(100)에 접속하는 단계가 필요하다. 이후 금융거래처리 단말(200)은 금융카드(100)에 저장되어 있은 보안코드를 활성화하기 위한 보안코드활성화 정보를 생성하기 위한 인증을 수행하는 단계가 필요하다. 여기서, 보안코드활성화 정보를 생성하기 위한 인증은 금융거래처리 어플을 통해서 이루어지거나, 사용자가 보안코드 활성화 암호를 금융거래처리 단말(200)에 직접 입력하는 경우 또는 금융거래승인 서버(300)로부터 수신한 인증코드를 통해서 이루어진다.
이후 금융거래처리 단말(200)은 보안코드활성화 정보를 생성하여 NFC 통신을 통해 금융카드(100)로 전송한다. 그러면 보안코드활성화 정보를 수신한 금융카드(100)는 보안코드를 억세스 할 수 있도록 활성화시킨다.
그러면 금융거래처리단말(200)은 보안코드에 억세스하여 필요한 보안코드 정보를 금융카드(100)로부터 추출할 수 있다.
이러한 과정을 다음 도3 내지 5를 통해서 보다 상세히 설명하기로 한다.
도3은 본 발명의 일실시예로 금융거래 처리를 위한 어플구동을 통해 보안코드를 활성화하는 방법을 도시한 도면이다.
S100 단계는 금융거래처리단말(200)이 온라인을 통해 금융거래를 수행할 때, 금융거래처리를 위한 특정 어플을 구동하여 보안코드활성화 정보를 생성하는 인증을 하고 보안코드활성화 정보를 생성하는 단계이다.
S110 단계는 금융거래처리단말(200)이 NFC 통신을 통해 접속한 금융카드(100)에 생성한 보안코드활성화 정보를 전송하는 단계이다.
S120 단계는 금융카드(100)에서 수신한 보안코드활성화 정보를 통해 보안코드 활성화를 위한 인증을 하고 올바른 보안코드활성화 정보인 경우에 보안코드를 엑세스하기 위해 보안코드를 활성화하는 단계이다.
금융카드(100)의 IC 메모리칩(110)은 수신한 보안코드활성화 정보를 분석하여 올바른 보안코드활성화 정보인 경우에 저장된 보안코드를 이용할 수 있도록 활성화시킨다. 여기서 활성화란, 암호로 저장된 보안코드를 복호화하는 것 또는 보안코드가 저장된 IC 메모리 칩(110)을 엑세스할 수 있도록 활성화하는 것을 의미한다.
S130 단계는 금융거래처리단말(200)이 활성화된 보안코드를 분석하여 원하는 보안코드 정보를 추출하는 단계이다.
S140 단계는 금융거래처리단말(200)이 원하는 보안코드 정보를 추출한 후, NFC 태깅이 종료되는 경우에 보안코드가 다시 비활성화되는 단계이다.
즉, 금융카드(100)에 저장된 보안코드는 금융거래처리단말(200)과 금융카드(100)가 태깅하고 있는 동안만 활성화되고, NFC 태깅이 종료되는 경우에는 비활성화된다. 또는, 금융거래승인서버(300)에서 금융거래승인이 완료된 경우에 비활성화된다.
S150 단계는 금융거래처리단말(200)이 수신한 보안코드정보를 포함하는 금융거래승인요청정보를 생성하는 단계이다.
상술한 바와 같이 금융거래승인요청정보에는 보안코드 아이디와 금융거래처리단말(200)의 단말 아이디를 포함할 수 있다.
S160 단계는 금융거래처리단말(200)이 생성한 금융거래승인요청정보를 금융거래승인서버(300)로 전송하는 단계이다.
S170 단계는 금융거래승인서버(300)가 수신한 금융거래승인요청정보를 분석하는 단계이다. 금융거래승인서버(300)는 금융거래승인요청정보를 분석하여 정당한 금융거래승인요청정보인지를 분석한다.
S180 단계는 금융거래승인서버(300)가 수신한 금융거래승인요청정보에 보안코드 아이디와 단말 아이디가 포함되어 있는 경우에 보안코드 아이디와 단말 아이디가 서로 올바르게 매칭되어 있는 정보인지를 판단하는 단계이다.
이 경우 금융거래승인서버(300)의 데이터베이스에 보안코드 아이디와 단말 아이디가 매칭되어 테이블 형태로 저장되어 있다.
금융사가 사용자에게 보안코드를 발급하는 경우에, 금융거래승인서버(300)에는 보안코드 아이디와 사용자의 금융거래처리단말(200)의 단말 아이디가 서로 매칭하여 저장될 수 있다. 이 경우 타인이 보안코드를 부정한 방법으로 복사하여 자신의 단말에 저장하더라도 단말이 등록된 단말 아이디와 상이하므로 금융거래가 올바르게 이루어지지 않도록 하는 장점이 있다.
S190 단계는 S180 단계에서 판단결과, 금융거래승인서버(300)의 데이터베이스에 저장된 보안코드 아이디와 단말 아이디가 올바르게 매칭되어 일치하는 경우에 금융거래 승인을 하는 단계이다.
S195 단계는 금융거래승인서버(300)가 S180 단계에서 판단결과, 금융거래승인서버(300)의 데이터베이스에 저장된 보안코드 아이디와 단말 아이디가 불일치하는 경우에 금융거래승인 실패 메시지를 생성하여 금융거래처리단말(200)로 전송하는 단계이다.
도4는 본 발명의 일실시예로 사용자의 암호 입력을 통해 보안코드를 활성화하는 방법을 도시한 도면이다.
S200 단계는 금융거래 처리시에 사용자가 특정의 보안코드활성화 암호를 입력하여 보안코드활성화 정보를 생성하는 단계이다.
금융거래처리 과정에서 보안코드의 입력이 필요한 경우에 사용자는 보안코드활성화 정보를 생성하기 위한 특정의 암호를 금융거래처리단말(200)에 입력하여 보안코드활성화 정보를 생성할 수 있다. 여기서, 금융거래처리단말(200)은 특정의 암호가 입력되는 경우에만 보안코드활성화 정보를 생성할 수 있다.
S210 단계는 금융거래처리단말(200)이 NFC 통신을 통해 금융카드(100)에 접속하여 생성한 보안코드활성화 정보를 전송하는 단계이다.
S220 단계는 금융카드(100)에서 수신한 보안코드활성화 정보를 통해 보안코드 활성화를 위한 인증을 하고 올바른 보안코드활성화 정보인 경우에 보안코드를 엑세스하기 위해 보안코드를 활성화하는 단계이다.
S230 단계는 금융거래처리단말(200)이 활성화된 보안코드를 분석하여 원하는 보안코드 정보를 추출하는 단계이다.
S240 단계는 금융거래처리단말(200)이 원하는 보안코드 정보를 추출한 후, NFC 태깅이 종료되는 경우에 보안코드가 다시 비활성화되는 단계이다. 또는 금융거래처리 단말(200)에 사용자가 보안코드비활성화 암호를 입력하여 보안코드비활성화 정보를 생성하고 이를 금융카드에 전송하여 보안코드를 비활성화 시킬 수도 있다.
이후 S250 단계에서 S295 단계는 상술한 S150 단계에서 S195 단계와 동일하다.
도5는 본 발명의 일실시예로 금융거래승인서버에서 인증코드를 수신하는 경우에 보안코드를 활성화하는 방법을 도시한 도면이다.
S300 단계는 금융거래처리단말(200)이 온라인을 통해 금융거래처리를 수행할 때, 보안코드 입력을 위해서 금융거래승인서버(300)로부터 인증코드를 수신하는 단계이다.
금융거래처리단말(200)은 금융거래승인서버(300)로부터 수신한 인증코드를 이용하여 인증코드가 포함된 보안코드활성화 정보를 생성한다.
S310 단계는 금융거래처리단말(200)이 NFC 통신을 통해 금융카드(100)에 접속하여 인증코드가 포함된 보안코드활성화 정보를 전송하는 단계이다.
S320 단계는 금융카드(100)에서 인증코드가 포함된 보안코드활성화 정보를 수신하고 인증코드를 통해서 보안코드 활성화를 위한 인증을 하고 올바른 인증코드인 경우에 보안코드를 엑세스하기 위해 보안코드를 활성화하는 단계이다.
여기서, 인증코드는 보안코드를 발급받을 때 같이 발급되어 매칭된 암호화된 인증코드로 서로 매칭되어 있으므로 하나의 보안코드를 활성화하기 위해서는 오직 동시에 발급되어 매칭된 인증코드만이 필요하다.
S330 단계는 금융거래처리단말(200)이 활성화된 보안코드를 분석하여 원하는 보안코드 정보를 추출하는 단계이다.
S340 단계는 금융거래처리단말(200)이 원하는 보안코드 정보를 추출한 후, NFC 태깅이 종료되는 경우에 보안코드가 다시 비활성화되는 단계이다.
이후 S350 단계에서 S395 단계는 상술한 S150 단계에서 S195 단계와 동일하다.
상기에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 금용카드 110 : IC 메모리칩
200 : 금융거래처리단말 210 : NFC 통신부
220 : 단말 아이디 저장부 230 : 금융거래처리부
240 : 제어부 250 : 이동통신부
260 : 어플구동부 270 : 입력부
300 : 금융거래승인서버

Claims (9)

  1. 금융카드의 메모리에 저장된 보안코드를 이용한 금융거래 처리방법에 있어서,
    금융거래처리 단말이 근거리 통신을 통해 상기 금융카드에 접속하는 단계;
    금융거래처리 단말이 상기 금융카드에 저장되어 있은 보안코드를 활성화하기 위한 보안코드활성화 정보를 생성하는 단계;
    금융카드가 상기 보안코드활성화 정보를 수신하는 경우에 상기 메모리에 저장되어 있는 보안코드가 복호화되거나, 저장된 보안코드를 엑세스 할 수 있도록 상기 메모리가 활성화되는 단계;
    상기 금융거래처리 단말이 필요한 보안코드 정보를 추출하고 상기 보안코드정보가 포함된 금융거래승인요청 정보를 생성하는 단계;
    상기 금융거래처리 단말이 상기 금융거래승인요청 정보를 금융거래승인서버로 전송하고 상기 금융거래승인서버는 상기 금융거래승인요청 정보를 이용하여 금융거래를 승인하는 단계; 및
    상기 금융거래 승인 이후에 상기 보안코드가 비활성화되는 단계;를 포함하되,
    상기 보안코드활성화 정보는 상기 금융거래처리 단말에서 구동되는 금융거래처리 어플을 통해 생성되거나, 상기 금융거래처리 단말에 입력되는 보안코드 활성화 암호에 의해서 생성되거나, 상기 금융거래처리 단말이 상기 금융거래승인서버에서 수신한 인증코드를 포함하여 생성되는 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 금융카드와 상기 금융거래처리 단말은 엔에프씨(NFC:Near Field Communication)를 통해 보안코드활성화 정보와 보안코드 정보를 송수신하는 것을 특징으로 하는 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 방법.
  6. 금융카드의 메모리에 저장된 보안코드를 이용한 금융거래 시스템에 있어서,
    메모리를 포함하고 있어 상기 메모리에 보안코드가 저장되어 있는 금융카드;
    보안코드활성화 정보를 생성하고 상기 금융카드로 전송하여 상기 금융카드에 저장된 상기 보안코드를 복호화시키거나, 저장된 보안코드를 엑세스 할 수 있도록 상기 메모리를 활성화시켜서, 상기 보안코드 정보를 추출하고, 상기 보안코드 정보를 포함하는 금융거래승인요청정보를 생성하는 금융거래처리단말; 및
    상기 금융거래승인요청정보를 수신하고 이를 분석하여 금융거래승인을 수행하는 금융거래승인서버;를 포함하되,
    상기 금융거래처리단말은 금융거래처리 어플을 구동하여 상기 보안코드활성화 정보를 생성하거나, 사용자의 보안코드활성화 암호입력에 의해서 상기 보안코드활성화 정보를 생성하거나, 상기 금융거래승인서버로부터 수신한 인증코드를 포함하는 상기 보안코드활성화 정보를 생성하여 상기 보안코드를 활성화시키는 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템.
  7. 제6항에 있어서,
    상기 금융카드는 비용지급 기능이 있는 신용카드, 직불카드, 체크 카드 중 어느 하나 이거나, 비용지급 기능이 없는 보안카드인 것을 특징으로 하는 보안코드를 활성화하여 금융거래를 수행하는 시스템.
  8. 삭제
  9. 제6항에 있어서,
    상기 보안코드는 디폴트로 암호화 및 상기 금융카드의 접근제한 메모리 영역에 저장되어 있어 상기 메모리가 활성화되기 전에는 외부에서 접근이 불가능한 것을 특징으로 하는 보안코드를 활성화하여 금융거래를 수행하는 시스템.
KR1020130000349A 2013-01-02 2013-01-02 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법 KR101349694B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130000349A KR101349694B1 (ko) 2013-01-02 2013-01-02 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130000349A KR101349694B1 (ko) 2013-01-02 2013-01-02 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101349694B1 true KR101349694B1 (ko) 2014-01-13

Family

ID=50145120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130000349A KR101349694B1 (ko) 2013-01-02 2013-01-02 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101349694B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090017099A (ko) * 2007-08-14 2009-02-18 탁승호 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
KR20090036056A (ko) * 2007-10-08 2009-04-13 주식회사 신한은행 금융 보안카드 기반 투 팩터를 제공하는 무선 일회용 인증방법 및 이를 위한 기록매체
KR20120076690A (ko) * 2011-07-19 2012-07-09 마은정 이동통신단말기의 근거리무선통신을 이용한 포스터미털 대체 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090017099A (ko) * 2007-08-14 2009-02-18 탁승호 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
KR20090036056A (ko) * 2007-10-08 2009-04-13 주식회사 신한은행 금융 보안카드 기반 투 팩터를 제공하는 무선 일회용 인증방법 및 이를 위한 기록매체
KR20120076690A (ko) * 2011-07-19 2012-07-09 마은정 이동통신단말기의 근거리무선통신을 이용한 포스터미털 대체 방법

Similar Documents

Publication Publication Date Title
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US11734985B2 (en) Contextual tapping engine
US20150199673A1 (en) Method and system for secure password entry
KR101543222B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법
JP2015511336A (ja) Id認証
CN111742314A (zh) 便携式装置上的生物计量传感器
US11682001B2 (en) Devices and methods for selective contactless communication
KR101648502B1 (ko) 카드형 단말기를 이용한 모바일 결제 시스템 및 방법
KR20220117124A (ko) 카드의 생체 템플릿 정보의 스테가노그래피 이미지 인코딩
US10504106B2 (en) Methods, systems, networks, and media for transferring data streams through vibration to haptic devices
US11153308B2 (en) Biometric data contextual processing
US10555173B2 (en) Pairing authentication method for electronic transaction device
EP4020360A1 (en) Secure contactless credential exchange
WO2015107346A1 (en) Authentication method and system
KR101709876B1 (ko) 신용카드 간편결제를 위한 신용카드 정보 비저장, 결제 프로그램 비설치 및 결제 절차간소화 시스템 및 그 방법
KR101349694B1 (ko) 금융카드에 저장된 보안코드를 활성화하여 금융거래를 수행하는 시스템 및 그 방법
KR20180011610A (ko) 셀프 뱅킹 장치 및 이를 이용한 금융 거래 방법
KR101339016B1 (ko) 보안코드를 저장하고 있는 금융카드를 이용한 금융거래 시스템 및 그 방법
US20240119132A1 (en) Biometric verification for managing access to a card
KR101642219B1 (ko) 결제수단 등록 방법
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CN116057556A (zh) 经由短距离收发器进行用户验证的系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee