KR101656383B1 - P2p 기반의 모바일 송금 방법 및 시스템 - Google Patents

P2p 기반의 모바일 송금 방법 및 시스템 Download PDF

Info

Publication number
KR101656383B1
KR101656383B1 KR1020150108210A KR20150108210A KR101656383B1 KR 101656383 B1 KR101656383 B1 KR 101656383B1 KR 1020150108210 A KR1020150108210 A KR 1020150108210A KR 20150108210 A KR20150108210 A KR 20150108210A KR 101656383 B1 KR101656383 B1 KR 101656383B1
Authority
KR
South Korea
Prior art keywords
remittance
server
mobile
otp
account
Prior art date
Application number
KR1020150108210A
Other languages
English (en)
Inventor
이동근
김근묵
이병영
Original Assignee
유한회사 실릭스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유한회사 실릭스 filed Critical 유한회사 실릭스
Priority to KR1020150108210A priority Critical patent/KR101656383B1/ko
Application granted granted Critical
Publication of KR101656383B1 publication Critical patent/KR101656383B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

본 발명은 고객 단말기의 송금 앱(App)을 이용한 모바일 송금 방법 및 시스템에 관한 것으로서, 송금 앱을 실행하여 송금 정보를 입력하는 단계; 미리 설정된 송금 비밀번호를 입력하는 단계; OTP(One Time Password) 생성을 요청하는 단계; 상기 송금 정보에 포함된, 수신자 정보 및 송금 금액을 이용하여 상기 OTP 를 생성하는 단계; 모바일 송금 서버에 OTA(One Time Account) 생성 요청을 포함한 송금 요청을 송신하는 단계; 및 상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 단계를 포함하고, OTA 생성 요청은 상기 OTP, 상기 송금 비밀번호, 상기 수신자 정보 및 상기 송금 금액 중 적어도 하나를 포함하는 것을 특징으로 한다.

Description

P2P 기반의 모바일 송금 방법 및 시스템{MOBILE REMITTANCE METHOD AND SYSTEM BASED ON P2P}
본 발명은 모바일 송금 방법 및 시스템에 관한 것으로서, 고객에게 일회용 가상 계좌(One-Time Account; OTA)를 부여하고, 이를 이용한 P2P(Peer to Peer) 기반의 모바일 송금 서비스를 구현함으로써, 안전하고 편리한 송금 서비스를 제공할 수 있다.
최근, 스마트폰과 같은 모바일 기기의 보급이 증가함에 따라, 모바일 기기를 이용한 다양한 서비스가 개발되고 있다. 특히, 핀테크 산업의 육성과 금융 서비스의 페이퍼리스화 달성을 위해, 모바일 단말기를 이용한 다양한 금융 서비스가 개발되고 있는 실정이다.
기존의 모바일 금융 서비스는, 은행 또는 카드사와 같은 금융 기관이 제공하는 어플리케이션을 이용하여, 금융 기관 서버에 접속하여 금융 서비스를 이용할 수 있었다. 그러나 이러한 모바일 금융 서비스는 고객의 모바일 단말기를 이용한다는 차이점만 있을 뿐, 기존과 같은 온라인 금융 서비스(즉, 인터넷 뱅킹) 프로세스를 그대로 구현함으로써, 고객이 회원가입 및 보안카드(또는 OTP) 등록과정을 거치고, 금융 거래 시 수취인 정보, 보안 카드 등을 별도로 소지했다가 직접 입력해야 하는 번거로움이 있었다.
이러한 문제를 해결하기 위한 노력으로, 선행 기술인 한국 공개특허 제2010-0002784호의 '모바일 단말기를 이용한 송금 서비스 제공방법 및 송금서비스 제공서버'는 송금 서비스에 가입하지 않은 사용자도 서비스를 이용할 수 있도록 구현한 기술로서, 고객의 송금 신청에 대응되는 식별정보를 생성하고, 송금 메시지를 수취인에게 보내면, 수취인 단말기가 송금 메시지에 포함된 식별정보를 수신하여 송금 정보에 상응하는 수취 처리를 수행한다. 즉, 송금자가 수취인의 핸드폰 번호 및 송금액을 입력하여 서버에 보내면, 서버가 이에 대응되는 식별정보를 생성하여, 식별정보를 포함한 송금 메시지를 수취인에게 보내고, 수취인이 인증 후, 본인 계좌로 전송, 다른 용도로 이용 또는 적립 등 수취 방식을 선택하면 수취 처리가 되는 기술을 개시고 있습니다.
그러나 이러한 선행기술은 송금자 입장에서 입력 단계가 최소화되어 송금 방식이 편리할 수 있으나, 수취인 입장에서 송금 메시지를 수신하고, 서버에 접속하여, 수취 인증, 수취방식 선택 등의 프로세스를 거쳐 수취를 해야하므로 수취인에게 매우 번거로울 수 있다는 단점이 있다. 또한 별도의 보안 장치 없이 식별 정보 생성만으로 안전성을 도모한다는 면에서, 보안성이 다소 취약하다는 문제점이 있다.
한국 공개특허공보 제10-2010-0002784호(2010. 1. 7. 공개)
본 발명은 종래 모바일 금융 서비스와 상술한 선행기술의 문제점을 보완하여, 보안성과 편의성을 동시에 도모할 수 있는 모바일 송금 서비스를 제공하는 것을 목적으로 한다.
본 발명의 제1 측면은 고객 단말기의 송금 앱(App)을 이용한 모바일 송금 방법에 관한 것으로서, 모바일 송금 방법은 송금 앱을 실행하여 송금 정보를 입력하는 단계; 미리 설정된 송금 비밀번호를 입력하는 단계; OTP(One Time Password) 생성을 요청하는 단계; 상기 송금 정보에 포함된, 수신자 정보 및 송금 금액을 이용하여 상기 OTP 를 생성하는 단계; 모바일 송금 서버에 OTA(One Time Account) 생성 요청을 포함한 송금 요청을 송신하는 단계; 및 상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 단계를 포함하고, OTA 생성 요청은 상기 OTP, 상기 송금 비밀번호, 상기 수신자 정보 및 상기 송금 금액 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명의 제2 측면은, 모바일 송금 시스템에 관한 것으로서, 미리 설치된 송금 앱을 실행하여 송금 정보를 입력하고, 미리 설정된 송금 비밀번호를 입력하고, 상기 송금 정보에 포함된, 수신자 정보 및 송금 금액을 이용하여 OTP를 생성하고, 모바일 송금 서버에 OTA(One Time Account) 생성 요청을 포함한 송금 요청을 송신하고, 상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 제1 고객 단말기; 상기 제1 고객 단말기로부터 송금 요청을 수신하고, 상기 송금 비밀번호를 인증하고, OTP 서버와 연동하여 OTP를 검증하고, 발급한 OTA와 송금 계좌를 매칭한 매칭 테이블을 저장하고, 금융사 서버와 연동하여 가상 계좌 이체를 수행하는 모바일 송금 서버; 상기 모바일 송금 서버로부터 집금 요청 시 계좌 이체를 실시하고, 이체 결과를 상기 모바일 송금 서버에 전달하는 금융사 서버; 및 가상 계좌 이체 완료 시, 송금 정보 및 OTA를 포함한 송금 메시지를 수신하는 제2 고객 단말기를 포함한다.
본 발명은 최초 등록 시에 고객 정보 입력 및 계좌 등록을 통해, 송금 시에는 최소한의 정보 입력과 단순화된 송금 프로세스를 거쳐 간편하게 모바일 송금 서비스를 구현할 수 있다는 효과를 갖는다. 또한 고객에게 인증을 위한 OTP 입력을 요구하지 않으나, 내부적으로 OTP 인증을 진행함으로써, 보안성과 편의성을 동시에 도모할 수 있다는 이점이 있다.
또한 본 발명은 회원뿐만 아니라, 모바일 송금 서비스에 가입하지 않은 비회원도 최소화된 절차만으로 편리하게 모바일 송금 서비스를 이용할 수 있다는 이점이 있다. 회원의 경우, 송금 앱을 이용하여 간편하게 송금 및 수금을 진행할 수 있고, 최초 등록 시 발급된 OTP를 이용하여, 고객이 별도의 입력 없이도 자체적인 OTP 인증을 진행하여 보안성을 보장할 수 있다는 이점이 있다.
나아가, 별도의 인증 매체(예컨대, OTP 생성 장치 또는 공인인증서 등)를 필요로 하지 않고, PIN 인증을 이용하여 고객의 편의를 극대화하고, 실제 계좌번호 외에 가상 계좌를 이용하여 데이터의 탈취, 위변조 위험을 방지하고 금융 서비스의 안전성을 확보할 수 있다.
도 1은 본 발명의 일 실시예에 따른, 모바일 송금 시스템의 개요를 도시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 등록 방법을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 등록 방법을 나타내는 화면들을 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 송금 방법을 도시한 것이다.
도 5는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 송금 방법을 나타내는 화면들을 도시한 것이다.
도 6은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 회원 수금 방법을 도시한 것이다.
도 7은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 회원 수금 방법을 나타내는 화면들을 도시한 것이다.
도 8은 본 발명의 다른 실시예에 따른, 모바일 송금 서비스의 비회원 수금 방법을 도시한 것이다.
도 9는 본 발명의 다른 실시예에 따른, 모바일 송금 서비스의 비회원 수금 방법을 나타내는 화면들을 도시한 것이다.
다수의 도면에서 동일한 참조 번호는 동일한 구성요소를 가리킨다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시 예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다. 본 명세서에서, 어떤 부분이 어떤 구성요소를 포함한다고 언급되는 경우에, 이는 그 외의 다른 구성요소를 더 포함할 수도 있다는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른, 모바일 송금 시스템의 개요를 도시한 블록도이다. 본 발명의 모바일 송금 시스템은 제1 고객 단말기(10), 제2 고객 단말기(50), 통신사 서버(20), 인증사(30)의 모바일 송금 서버(32) 및 OTP 서버(34), 및 금융사 서버(40)를 포함하고, 구성요소들(10, 20, 30, 40, 50)은 유무선 네트워크를 통해 상호 통신 가능하다. 본 도면에서는 구성요소들(32, 34, 40)을 분리하여 도시하였으나, 일부 또는 전부가 서로 결합된 형태로도 구현될 수 있다.
제1 고객 단말기(10) 및 제2 고객 단말기(50)는 본 발명에서 제안하는 송금 어플리케이션(이하, '송금 앱'이라 함)을 구동 가능하고, 인증사(30), 통신사(20), 금융사(40)와 접속 가능한 모바일 통신 기기로서, 금융 거래 및 상거래가 가능한 하드웨어 및 소프트웨어를 탑재한 모바일 컴퓨팅 디바이스를 말한다. 본 실시예에서는, 제1 및 제2 고객 단말기 2개를 예시적으로 도시하였으나, 더 많은 고객 단말기간의 금융 서비스가 구현될 수 있다. 본 명세서에서는, 제1 고객 단말기(10)와 제2 고객 단말기(50) 간의 P2P 모바일 송금 서비스의 구현 방법 및 시스템에 대해 설명한다. 그러나 이에 한정되는 것은 아니며, 1:다수 간의 송금 서비스로도 구현될 수 있다. 고객 단말기(10, 50)는 개인용 휴대 단말기(PDA), 셀룰러 전화, 스마트 폰 등 다양한 형태의 모바일 디바이스일 수 있다. 본 발명에 대한 설명에서, 고객 단말기(10, 50)는 컴퓨터에 버금가는 성능과 이동성을 겸비한 스마트폰을 중심으로 설명하나, 이에 한정되는 것은 아니다.
본 발명의 고객 단말기(10, 50)는 단말기 상에서 다양한 어플리케이션을 동작할 수 있는 하드웨어 및 소프트웨어를 구비하고, 특히, 본 발명의 송금 앱 이용한 인증, 이체 등의 금융 거래 및 결제 진행이 가능한 어플리케이션을 동작시키는 운영체제를 구동하기 위한 프로세서를 구비할 수 있다.
일 실시예로서, 본 발명의 고객 단말기(10, 50)는 금융 거래 시, 일반적인 어플리케이션 실행에 이용되는 일반 OS와는 달리 독립적으로 구동하는 보안 OS를 이용하여 금융 거래를 실시할 수 있다. 고객 단말기(10, 50) 내에서 보안 OS 및 보안 어플리케이션이 동작하는 환경을 트러스트존(Trust Zone)이라고 하며, 본 발명의 송금 앱은 트러스트존 기반의 금융 거래를 제공할 수 있다.
또한, 본 발명의 오티피는, 고객 단말기(10, 50) 상에서 독립적으로 구동하는 보안 OS를 이용하여 송금 앱 상에서 생성될 수 있다. 본 발명의 오티피 생성 방법은, 구체적으로, 시간과 OTP 키를 기반으로 한 시간 기반 OTP 생성 알고리즘(예컨대, RFC 6238 표준에 의한 OTP 생성 알고리즘), 내부적인 카운터 값과 시간, OTP 키를 기반으로 한 이벤트 기반 OTP 생성 알고리즘(RFC 4226과 RFC 6238 표준에 의한 OTP 생성 알고리즘), 또는 시간과 클라이언트/서버 간 랜덤값, OTP 키를 기반으로 하는 첼린지-리스판스(Challenge-Response) OTP 생성 알고리즘(RFC 6287 표준에 의한 OTP 생성 알고리즘)이 이용될 수 있다.
통신사 서버(20)는 송금 앱에서의 서비스 등록 시 고객 단말기(10, 50)와 인증을 수행할 수 있다. 예컨대, 고객이 송금 앱 상에서 본인 인증 정보를 입력하고 인증 요청을 송신하면 통신사 서버(20)가 요청을 수신하고 정보를 조회하여 인증을 수행할 수 있다. 통신사 인증은 통신사 서버(20)를 통해 직접 수행되거나, 인증사(30)를 경유하여 수행될 수도 있다.
인증사(30)는 고객 단말기(10, 50)상에서 송금 앱을 구동시키고, 송금 앱을 통한 가상 계좌(OTA) 및 OTP를 제공 및 관리하는 주체로서, 모바일 송금 서버(32) 및 OTP 서버(34)를 포함하고, 서버들(32, 34)은 분리되어 운용되거나 통합된 형태로 운용될 수 있다. 모바일 송금 서버(32)는 고객 단말기(10, 50)에 설치된 송금 앱을 통해 고객 단말기(10, 50)와 거래 데이터를 송수신할 수 있고, 계좌 인증, 계좌 정보 저장, PIN 정보 저장, OTP 발급 요청 등의 전반적인 송금 업무를 처리한다. 또한 모바일 송금 서버(32)는 금융사 서버(40)와 연동하여 실제 계좌 정보를 획득하고, OTA와 실제 계좌 정보를 매칭하여, 실제 계좌에 대한 집금 요청을 보낸다. 다른 실시예로서, 모바일 송금 서버(32)는 OTA와 송금용 가상 계좌 간의 매칭 테이블을 저장할 수 있고, OTA를 통해 추출한 송금용 가상 계좌에 대해 집금 요청을 송신할 수 있다. OTP 서버(34)는 OTP 최초 등록 시 OTP를 발급, 저장하고, 거래 시에 OTP를 검증하는 서버이다.
금융사 서버(40)는 인증사(30)와 연동하여, 본 발명의 모바일 송금 서비스를 받고자 하는 고객(또는 소정의 기준에 의해 추출된 고객)에게 마케팅 메시지를 보내고, 거래 시 실제 거래 계좌에 대한 인증 또는 계좌 이체를 실시한다.
본 발명은 상술한 구성요소들(10, 20, 30, 40, 50)을 이용하여, 모바일 송금 서비스 이용 시, 고객 단말기(10, 50)에서 구동하는 송금 앱을 통해 가상 계좌(OTA)를 생성하고, OTP 검증을 통해 가상 계좌에 대한 송금을 실시하도록 구현하여, 사용자의 편의성과 금융 거래의 보안성을 확보할 수 있는 모바일 송금 서비스를 구현하는 것을 특징으로 한다.
도 2는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 등록 방법을 도시한 것이고, 도 3은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 등록 방법을 나타내는 화면들을 도시한 것이다. 이하에서는, 도 2에 도시된 모바일 송금 서비스 등록 방법을 각 단계별로 설명하고, 도 3에 도시된 단계별 화면을 참조하여 설명하도록 한다.
z먼저, 금융사 서버(40)는 데이터베이스 내에서 고객 정보 및 등록 정보를 추출할 수 있다(210 단계). 즉, 마케팅 메시지에 동의한 고객을 추출하여 발송 대상 고객을 선정하고, 각 금융사별(또는 통신사별) 가입 메시지를 발송할 수 있다(215 단계). 이때, 메시지는 SMS 또는 메신저 내 메시지 형태로 발송될 수 있고, SNS 계정 등을 이용하여 다양한 방식으로 송신될 수 있다.
메시지는 암호화된 고객 정보 및 보안 코드를 포함할 수 있다. 금융사 서버(40)는 미리 저장된 고객 정보를 암호화하여 메시지에 포함시킬 수 있고 별도 보안 코드를 포함시킬 수 있다. 또한 보안 코드는 메시지에 포함되나 사용자에게 출력되지는 않도록 구현될 수 있다. 일 실시예로서, 스팸 메시지로의 오인 방지를 위해 브라우저 또는 앱 설치를 위한 링크를 안내 문구로 대체할 수 있다. 도 3의 고객 단말기 화면(315)을 참조하면, 메시지가 송금 서비스 안내 문구와 보안 코드(317)을 포함하는 예를 알 수 있다. 다만, 본 실시예에서는 보안 코드를 도시하였으나, 실제로 보안 코드가 고객에게 출력되지 않도록 구현할 수 있다.
고객 단말기(10)는 메시지를 수신하여, 메시지 내 링크를 통해 설치 페이지(웹 브라우저 또는 어플리케이션 마켓)로 이동할 수 있고, 송금 앱 및 OTP 클라이언트 등 모바일 송금 서비스에 필요한 프로그램을 설치할 수 있다(220 단계 및 도 3의 320 화면). 송금 앱은 전반적인 송금 서비스를 구현하는 프로그램을 말하며, OTP 클라이언트는 OTP 기본 기능을 수행하는 프로그램으로서, TZ를 이용하여 OTP를 l발급, 생성, 인증하는 트러스트 어플리케이션(TA)이거나, TZ 미지원 단말에서 OTP 기본 기능을 수행하는 애플릿일 수 있다.
송금 앱이 설치되면 등록 정보를 입력하여 모바일 등록 서버(32)에 등록 요청을 송신한다(222, 224 단계 및 도 3의 322 화면). 고객이 입력하는 등록 정보는 이용 약관의 동의 여부를 포함하고, 등록 요청은 IMEI, ICCID와 같은 모바일 기기의 단말기 정보를 포함할 수 있다.
다음으로, 고객 단말기(10)는 통신사 인증을 수행한다(226). 고객은 통신사 인증을 위한 본인 확인 정보를 입력하고, 통신사 서버(20)로부터 수신한 인증 번호를 수신하여 입력함으로써, 통신사 인증을 완료할 수 있다. 도 3의 326 화면에 도시된 것처럼, 이름, 생년월일, 전화번호, 성별, 내외국인 여부를 입력하여 인증번호를 발송 요청한 후, 수신한 인증번호를 입력하고, 인증확인 버튼을 눌러 인증을 완료할 수 있다. 여기서, 인증 과정은 고객 단말기(10)와 통신사 서버(20) 간에 직접 수행하거나, 인증사(30)를 거쳐 수행될 수 있다.
통신사 인증이 완료되면, 고객 단말기가 메시지 내 암호화 정보를 추출할 수 있다(230 단계 및 도 3의 330 화면). 금융사(40)로부터 메시지를 수신한 고객 단말기(10)는 메시지 내 삽입된 암호화 고객 정보 및 보안 코드를 추출하고, 금융사 서버(40)에 전달함으로써 계좌 인증을 수행한다. 계좌 인증을 위해 모바일 송금 서버(32)에 송신하는 계좌 인증 요청 정보는, 추출된 암호화 정보 및 본인 인증을 위해 입력된 정보(예컨대, 생년월일, 성별 및 이름)을 포함할 수 있다.
실시예로서, 고객 단말기(10)가 메시지를 수신하지 않은 경우에는 고객으로부터 계좌 정보를 입력하도록 안내한다. 도 3의 332 화면에 도시된 것처럼, 계좌 정보는 이름, 은행, 계좌번호 및 비밀번호를 포함할 수 있다. 입력된 계좌 정보 및 본인 인증 정보(생년월일, 성별, 이름)을 포함한 계좌 인증 요청 정보를 모바일 송금 서버(32)에 송신한다.
계좌 인증 요청을 수신한 모바일 송금 서버(32)는 금융사 서버(40)와 연동하여 계좌 인증을 확인한다(240 단계). 금융사 서버(40)는 수신한 계좌 정보 및 고객의 본인 인증 정보를 이용하여 계좌 인증을 수행하고, 인증 결과를 모바일 송신 서버(32)에 회신한다(245 단계).
계좌 인증이 완료되면, 모바일 송금 서버(32)는 금융사 서버(40)에 계좌 등록 현황을 요청하고, 금융사 서버(40)가 해당 고객에 대한 보유 계좌 등록 현황을 전달한다(250, 255 단계). 보유 계좌 등록 현황은 보유 계좌의 계좌명, 개설일, 계좌번호를 포함할 수 있다. 모바일 송금 서버(32)는 수신한 계좌 정보를 송금 앱을 통해 고객에게 출력할 수 있다(257 단계).
고객 단말기(10) 상에서 출력된 하나 이상의 계좌에 대해, 고객은 등록 계좌를 선택할 수 있다. 또한 계좌의 우선 순위(예컨대, 주 계좌 등록)를 설정할 수 있다. 실시예로서, 이체 종류에 따라 다른 계좌에서 출금되도록 등록할 수도 있다. 도 3의 360 화면에 도시된 것처럼, 고객은 계좌 목록 중 송금 서비스에 등록할 계좌를 선택할 수 있다. 본 화면에서는 1개의 계좌만을 선택하였으나, 다른 실시예로, 하나 이상의 계좌를 등록할 수 있다. 모바일 송금 서버(32)는 고객이 선택한 계좌를 저장한다(265 단계).
계좌 등록이 완료되면, 송금 시 이용할 비밀번호(PIN)를 설정할 수 있다(270 단계 및 도 3의 370 화면). 고객은 송금 앱의 안내에 따라 지정된 자릿수의 비밀번호를 설정할 수 있고, 모바일 송금 서버(32)가 입력된 비밀번호를 저장한다(275 단계). 계좌 및 비밀번호 등록 후에는 송금 화면으로 이동할 수 있다.
일 실시예로서, 하나 이상의 인증 방법 중 하나를 선택할 수 있고(362 화면), 예컨대, 지문 등록 선택 시, 인증용 지문을 등록할 수 있다(363 화면). 실시예로서, 지문 입력을 지원하는 단말기의 경우, 지문 인증이 우선적으로 디스플레이되도록 구현할 수 있다.
한편, 고객에게 출력되지 않으나, 송금 앱은 OTP 등록 단계를 진행한다. 고객 단말기(10)가 모바일 송금 서버(32)에 OTP 등록 요청을 송신하면, 모바일 송금 서버(32)가 OTP 서버(34)에 OTP 발급 요청을 보낸다(280, 285 단계). 이 때, OTP 등록 요청은 회사코드 및 PIN을 포함할 수 있다. OTP 서버(34)는 OTP 키를 발급 및 저장하고(290 단계), 고객 단말기(10)에 발급된 OTP 키 및 시리얼을 전송한다(295 단계). 고객 단말기(10)가 이를 수신하여 안전한 영역(예컨대, TZ)에 저장하면 서비스 등록이 완료된다.
이처럼, 본 발명의 모바일 송금 서비스는 등록 단계에서 본인 인증 및 계좌 인증을 완료하고 계좌를 등록하며, 고객에게 출력하지 않지만 OTP 등록을 통해 송금 시에 OTP 인증을 수행하는 바, 고객의 편의를 극대화하면서도 보안성을 보장할 수 있는 서비스이다.
도 4는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 송금 방법을 도시한 것이다. 도 5는 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 송금 방법을 나타내는 화면들을 도시한 것이다. 이하에서는, 도 4의 흐름도 및 도 5의 스크린샷 화면을 참조하여 본 발명의 모바일 송금 방법을 설명하고, 제1 고객 단말기가 송금인, 제2 고객 단말기가 수취인인 실시예를 설명한다.
먼저, 제1 고객 단말기(10)는 송금 앱을 실행한다(410 단계), 송금 앱을 실행하면, 도 5의 510 화면과 같이 송금 서비스 메뉴가 출력될 수 있다. 송금 서비스 메뉴는 송금 하기, 송금 내역, 수신 내욕, 계좌 설정 등의 메뉴를 포함한다. 실시예로서, 사용자의 설정에 따라 송금 서비스의 메뉴를 디스플레이하지 않고, 바로 송금 서비스(즉, 송금 하기)를 실행하거나, 송금 내역 조회 화면으로 넘어가도록 구현할 수 있다.
'송금 하기' 메뉴를 실행하면, 송금 정보 입력 화면이 디스플레이된다(420 단계 및 도 5의 520 화면). 고객은 수신자(수취인) 이름, 휴대폰 번호, 송금 금액 및 송금 메시지를 포함한 송금 정보를 입력할 수 있다. 실시예로서, 본 발명의 송금 앱은 제1 고객 단말기(10)의 주소록과 연동할 수 있고, 이름 및 휴대폰 번호를 주소록에서 불러올 수 있다. 실시예로서, 자주 이용하는 송금 내역을 미리 저장해두고, 필요 시 불러올 수 있는 단축 메뉴를 포함할 수 있다.
송금 정보를 입력한 후, 고객은 송금 비밀번호(PIN)을 입력한다(430 단계 및 도 5의 530 화면). 또는 지문 인증이 설정된 경우, 미리 설정된 방법에 따라 지문 입력 및 인증을 실시할 수 있다(535 화면). 이 때, 송금 비밀번호 또는 지문 인증은 보안을 위해 보안 OS를 구동하여 보안 UI(Trust UI)를 이용할 수 있다.
송금 앱은 내부적으로 OTP를 발급하고, OTA 생성 요청 및 PIN 검증 요청을 포함한 송금 요청을 인증사(30)의 모바일 송금 서버(32)에 송신한다(440 내지 450 단계). OTA는 본 발명이 제안하는 서비스에서 일회성 계좌로 지칭되나, 실질적으로 각 거래정보를 찾아낼 수 있는 키(Key) 값을 말하여, 키 값은 발급 시마다 랜덤하게 생성될 수 있다. 고객 단말기(10)의 송금 앱은 수신자, 전화번호 및 송금액을 기초로 OTP 값을 생성(발급)할 수 있다. 여기서 OTP 값은 OTP 클라이언트 또는 보안 앱을 통해 생성될 수 있다. 송금 요청은 OTP 값, PIN 값, 수신자 전화번호 및 금액을 포함할 수 있다.
540 화면에 도시된 것처럼, OTP 및 송금 내역을 확인하도록 출력할 수 있고, OTP 인증 및 송금 내역 확인이 완료되면, 고객 단말기(10)상에는 송금 요청을 보내는 메시지 또는 화면이 디스플레이된다(도 5의 542, 544 화면).
모바일 송금 서버(32)는 송금 요청을 수신하여, PIN을 인증하고, OTP 서버(34)와 연동하여 OTP를 검증한다(450, 452 단계). OTP 서버(34)는 OTP 값을 수신하여 OTP를 검증하고, 일회성 계좌인 OTA를 발급한다(454 단계). 모바일 송금 서버(32)는 OTP 서버(34)로부터 OTA 값을 수신하고, OTA와 실제 계좌 간의 매칭 테이블을 저장한다(456 단계). 다른 실시예로서, 고객 식별정보(예컨대, 고객 단말기(10)의 휴대폰 번호 또는 고객 이름 등)와 OTA 정보를 매칭하여 테이블로 저장할 수 있다. 또 다른 실시예로서, OTA와 송금용 가상 계좌 간의 매칭 테이블을 저장할 수 있다.
다음으로, 모바일 송금 서버(32)는 OTA와 실제 계좌를 매칭하여, 해당 실제 계좌를 추출하되, 해당 서비스를 위해 사업자(예컨대, 인증사(30))와 금융사 간에 미리 약정한 서비스를 위해 개설된 가상 계좌를 이용할 수 있고, 송금자가 보낸 금액이 바로 수신자의 실제 계좌로 들어가는 것이 아니라 '송금용 가상 계좌'를 경유하도록 구현할 수 있다. 따라서, 모바일 송금 서버(32)가 집금 요청을 금융사 서버(40)에 송신하면, 금융사 서버(40)는 집금 요청을 확인한 후(464 단계), 가상 계좌에 대한 이체를 실시하고, 이체 결과를 전달한다(470, 472 단계). 모바일 송금 서버(32)는 금융사로부터 이체 결과를 수신한 후, 수취인인 제2 고객 단말기(50)측에 송금자 이름, 금액, 수취인 이름, 송금 메시지, OTA 및 송금 정보 중 적어도 하나를 포함한 메시지를 전달한다. 메시지는 MMS 또는 앱 상에서의 푸쉬 메시지일 수 있다. 한편, 제1 고객 단말기(10)측에는 송금 완료 안내를 송신한다.
상술한 송금 앱을 이용한 송금 방법은, 보안성 및 안전성을 위해, 보안 운영 체제 상에서 구현될 수 있다. 보안 운영 체제는 일반 운영 체제와는 논리적으로 분리된 운영 체제로서, 일부 통신 인터페이스를 공유할 뿐, 일반 운영 체제 및 프로그램으로부터의 접근이 불가하다. 실시예로서, 송금 앱의 전체 프로세스가 보안 어플리케이션 형태로 보안 운영 체제 상에서 구동하도록 구현할 수 있고, 다른 실시예로, PIN 입력과 같은 일부 프로세스에서만 보안 어플리케이션을 호출하여 보안 UI를 구동하도록 구현할 수도 있다.
보안 UI는 최우선 권한으로 일반 UI 보다 상위에 표시되므로 일반 환경에서 접근이 불가능하고, 화면 터치 좌표 등을 일반 환경에서 알 수 없도록 구현되므로, 트러스트존을 통해 실행되는 금융 거래 또는 상거래의 안전성을 도모할 수 있다.
특히, 보안 UI가 구동되면, 입출력되는 모든 정보들은 외부 탈취가 불가능해진다. 보안화면이 구동되면 보안 영역이 CPU를 독점해서 사용하게 되어 일반 영역의 모든 연산 및 동작은 일시 중지되고, 별도의 OS(즉, 보안 OS)를 기반으로 한 트러스트존의 앱이 실행되기 때문에 공격자의 접근 자체를 차단한다. 이 때, 입력을 위한 키패드를 제외하고, 홈버튼, back 버튼 등 하드웨어 조작키조차도 실행되지 않도록 구현함으로써 캡쳐나 녹화와 같은 하드웨어적인 데이터 송출을 막을 수 있으며, 일반 환경으로 돌아가기 위해서는 보안 UI에서 제공하는 SW Back 버튼을 통해서만 가능하도록 구현할 수 있다. 일례로, 트러스트존이 설치된 스마트폰을 PC와 연결하고, PC 화면을 프로젝터를 통해 보여줄 경우, 스마트폰에서 TZ OTP를 구동하게 되면, 보안 UI 화면이 실행되는 순간부터 스마트폰에서는 화면이 변경되지만, 출력포트가 차단되어 PC와 프로젝터 화면에서는 아무것도 보이지 않게 된다.
보안 UI 실행 시 화면입출력의 모든 권한을 보안 영역이 취득하여 데이터의 입출력을 차단할 수 있고, 출력된 화면에 대한 캡쳐 또는 녹화도 불가하다. 예컨대, 기존의 소프트웨어 보안 방식을 통해서는 보안 화면을 구현하더라도 클라이언트 기기의 하드웨어 캡쳐 방식(예컨대, 홈 키와 전원 키를 동시에 누르면 화면이 캡쳐되는 방식)에 의한 화면 캡쳐를 차단할 방법이 없었다. 그러나 본 발명에서 구현하는 보안 UI(136)를 구동할 경우 화면 캡쳐 행위로도 캡쳐나 녹화가 이루어지지 않도록 차단함으로써, 기존 보안 방법의 취약점을 보완하였다. 또한 화면에 입력되는 모든 좌표값에 대해서도 외부에서 탈취가 불가하여 데이터 위변조를 막을 수 있다. 이러한 본 발명의 보안 UI를 구동할 경우, 기존의 가상키보드와 같은 추가적인 보안장치가 불필요하므로, 별도의 보안 솔루션 없이도 위변조가 방지되고, 키보드, 좌표값 보안도 가능해져 경제적이라는 이점도 갖는다.
보안 UI는 OTP PIN번호 입력 화면, OTP 생성 결과 화면에 이용되고, PIN번호 인증 후 OTP 생성값까지 보안UI 화면을 통해 해킹의 위험으로부터 안전하게 보호가 가능하다.
도 6은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 수금 방법을 도시한 것이다. 도 7은 본 발명의 일 실시예에 따른, 모바일 송금 서비스의 수금 방법을 나타내는 화면들을 도시한 것으로서, 수금 방법 중 모바일 송금 서비스에 미리 가입된 회원의 경우, 수금 방법에 대해 설명한다. 비회원인 경우의 실시예는 도 8 및 9를 참조하여 후술하도록 한다. 수금 고객(수취인)은 제1, 제2 고객 단말기가 될 수 있고, 본 실시예에서는 제1 고객단말기(10)가 송금하고, 제2 고객 단말기(50)가 수금하는 실시예를 위주로 설명한다.
제2 고객 단말기(50)는 모바일 송금 서버(32)로부터 송금 메시지를 Push 형태의 메시지(예컨대, SMS)로 수신할 수 있다(610 단계). 다른 실시예로서, 송금 앱이 실행된 상태에서 송금 앱 내에서 팝업창 또는 메시지 형태로 송금 메시지를 수신할 수 있다. 상기 송금 메시지는 OTA 및 송금 정보를 포함한다.
제2 고객 단말기(50)는 송금 앱을 실행하여 수신 내역을 확인한다(615, 620 단계). 수신 내역은 수신 내역 및 미수신 내역의 항목을 구분하여 표시할 수 있다(도 7의 720 화면 참조). 고객은 수신 내역 중 미수신 항목을 확인할 수 있고, 해당 미수신 항목을 선택함으로써, 상세 내역을 확인할 수 있다(725 화면). 특정 내역을 선택하면, 수금 신청을 시작할 수 있다(625 단계). 제2 고객 단말기(50)는 성명 및 계좌번호를 입력받은 후, PIN 번호를 입력받는다(630, 635 단계).
수금 신청 정보가 입력되면, OTP 인증 절차가 수행된다(640 단계). 고객에게 디스플레이되지 않지만, 제2 고객 단말기(50)에 OTP 생성을 요청하고, 제2 고객 단말기(50)의 수금 앱이(또는 수금 앱이 보안 앱을 호출하여 보안 앱이) OTP를 발급한다. 이 때, OTP는 수금자 정보, 전화번호, 금액에 기초하여 생성될 수 있다. OTP가 발급되면, 모바일 송금 서버(32)에 OTA 생성 요청을 송신하고, OTA 생성 요청은 OTP 값, PIN 값, 수금자 전화번호 및 금액 중 적어도 하나를 포함한다(645 단계). 도 7의 740 화면에 도시된 것처럼, 발급된 OTP 번호와 송금 내역을 출력하여, 고객이 확인할 수 있고, 확인 시 OTP 인증과 수금 요청이 완료된다(750 화면).
모바일 송금 서버(32)는 PIN을 인증하고, OTP 서버에 OTP 검증 요청을 송신한다(650 단계). OTP 서버는 OTP 값을 수신하여 검증하고(655 단계), 송금시 생성된 OTA를 추출하여 모바일 송금 서버(32)에 전달한다(660 단계). 모바일 송금 서버(32)는 OTA와 실제 계좌번호를 매칭하여 실제 계좌번호를 추출한다(665 단계).
즉, OTA는 송금 시 생성되어 송금 메시지에 포함된 OTA이고, 모바일 송금 서버(32)가 송금 시 생성된 OTA와 송금자의 실제 계좌번호를 매칭하여, 송금 계좌번호를 추출할 수 있다. 송금 시 생성된 OTA 값은 모바일 송금 서버(32)가 수신인(50)으로부터의 수금 요청 시 전달받을 수 있다. 도 7의 725 화면처럼, 제2 고객 단말기(50)는 OTP 인증 결과를 확인함과 동시에, 수신 내역과 금액을 확인할 수 있고, 내 계좌로 이체되도록 선택할 수 있다. 내 계좌로 이체를 선택하면, 모바일 송금 서버(32)는 수신인(50)이 입력한 성명과 계좌번호, 및 송금 시 생성된 송금 정보(OTA, 송금인 정보, 송금액, 송금 일시 등)을 포함한 수금 요청을 수신할 수 있다. 모바일 송금 서버(32)는 수신된 OTA 값과 송금 정보의 일치 여부를 확인하고, 정보를 검증한 후 수신인의 계좌에 대한 수금 이체 요청을 진행한다.
실시예로서, 모바일 송금 서버(32)는 송금자가 입력한 수신자 성명과 수신인이 입력한 서명이 일치하는지 확인하는 절차를 수행할 수 있다.
다음으로, 모바일 송금 서버(32)는 실제 계좌번호에 대한 수금 이체 요청을 금융사 서버(40)에 송신한다(670 단계). 수금 이체 요청은 성명, 수금 계좌번호, 및 송금 계좌번호를 포함할 수 있다. 금융사 서버(40)는 수금 이체 요청을 수신하여 수신자가 입력한 이름과 해당 계좌 소유주 이름의 일치 여부를 확인하여 수신자의 실계좌 소유주확인을 거쳐, 수금 계좌를 조회하여 확인한다(675 단계) 수금 이체 요청이 정당하다고 판단된 경우, 송금용 가상 계좌에서 수신자의 실제 계좌로 계좌 이체를 실시한다(675, 680 단계). 금융사 서버(40)는 이체 결과를 모바일 송금 서버(32)에 전달한다(685 단계).
모바일 송금 서버(32)는 금융사 서버(40)로부터 이체 결과를 수신한 후, 송금 고객에게 이체 완료를 통지한다(690 단계). 실시예로서, 수금 고객에게도 수금 완료 결과를 메시지 또는 송금 앱 화면으로 통지할 수 있다.
도 8은 본 발명의 다른 실시예에 따른, 모바일 송금 서비스의 비회원 수금 방법을 도시한 것이고, 도 9는 모바일 송금 서비스의 비회원 수금 방법을 나타내는 화면들을 도시한 것으로서, 본 발명의 모바일 송금 서비스에 가입되지 않은 비회원이 수금하는 방법에 대해 설명한다.
비회원인 고객 단말기(10, 50)는 모바일 송금 서버(32)를 통해 발송된 송금 메시지를 수신한다(810 단계). 송금 메시지는 도 9의 910 화면처럼, 송금 내역에 대한 간단한 안내와 함께 수신을 위한 링크(920)를 제공한다. 고객이 링크를 클릭하면, 모바일 웹브라우저를 호출하여, 해당 링크 주소(URL)에 접속한다(820 단계). 브라우저를 통해 URL에 접속하면, 수신 내역을 확인할 수 있다(830 단계). 도 9의 940 화면에 도시된 것처럼, 송금자 이름, 일시, 메시지 및 송금액을 확인할 수 있다. 비회원 고객은 송금 내역을 확인한 후, 송금받을 본인의 계좌 정보를 입력한다(840 단계). 계좌 정보는 성명, 계좌번호 및 은행명을 포함할 수 있다. 실시예로서, 통신사 본인확인 후 수금 계좌정보를 입력하도록 구현할 수 있다. 수금 내역 중 하나를 선택하면 수금 상세 내역을 확인할 수 있다(950 화면). 예를 들어, 본인확인 약관 동의절차를 거쳐(960 화면), 휴대전화 본인 확인 정보를 입력하고, 통신사로부터 인증 번호를 수신 후 입력함으로써 통신사 본인 인증 절차를 수행할 수 있다(970 화면).
모바일 송금 서버(32)는 비회원 고객 단말기로부터 수금 신청을 수신하여, 수금 신청에 포함된 송금 정보로부터, OTA를 추출하고, OTA와 송금용 계좌를 매칭한다(850 단계). 또한 송금자 및 수신자의 실명 검증을 수행할 수 있다(860 단계). 모바일 송금 서버는 수신인으로부터 입력받은 성명, 수금 계좌번호와, OTA로부터 매칭한 계좌번호를 포함하여 금융사 서버(40)에 수금 이체 요청을 송신한다(870 단계).
금융사 서버(40)는 수금 이체 요청을 수신하여, 수금 계좌를 조회한다(880 단계). 수금 계좌 조회가 완료되면, 송금용 가상 계좌로부터 수금인의 계좌로 지정된 송금액을 이체하고, 이체 완료 결과를 모바일 송금 서버(32)에 전달한다(892 단계). 모바일 송금 서버(30)는 송금자에게 이체 완료를 통지할 수 있다(894 단계)
이처럼, 본 발명은 회원뿐만 아니라, 모바일 송금 서비스에 가입하지 않은 비회원도 최소화된 절차만으로 편리하게 모바일 송금 서비스를 이용할 수 있다는 이점이 있다. 회원의 경우, 송금 앱을 이용하여 간편하게 송금 및 수금을 진행할 수 있고, 최초 등록 시 발급된 OTP를 이용하여, 고객이 별도의 입력 없이도 자체적인 OTP 인증을 진행하여 보안성을 보장할 수 있다는 이점이 있다. 나아가, 별도의 인증 매체(예컨대, OTP 생성 장치 또는 공인인증서 등)를 필요로 하지 않고, PIN 인증을 이용하여 고객의 편의를 극대화하고, 실제 계좌번호 외에 가상 계좌를 이용하여 금융 서비스의 안전성을 확보할 수 있다.
이상에서, 본 발명은 이해를 돕기 위해 상기 구체적인 예에 대해서만 상세히 설명되었으므로 본 명세서에서 나타낸 구성요소, 그들의 접속 및 관계, 및 그들의 기능들은 단지 예시적인 것을 의미한다. 본 발명에 있어서, 각 구성요소들은 필요에 따라 물리적으로 분리된 형태 또는 하나 이상의 구성요소가 통합된 형태로도 구현될 수 있다.
본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 제1 고객 단말기
20: 통신사 서버
30: 인증사
32: 모바일 송금 서버
34: OTP 서버
40: 금융사 서버
50: 제2 고객 단말기
50: 제2 고객 단말기

Claims (16)

  1. 고객 단말기의 송금 앱(App)을 이용한 P2P 기반의 모바일 송금 방법으로서,
    상기 송금 앱을 실행하여 송금 정보를 입력하는 단계;
    미리 설정된 송금 비밀번호를 입력하는 단계;
    OTP(One Time Password) 생성을 요청하는 단계;
    상기 송금 정보에 포함된, 수신자 정보 및 송금 금액을 이용하여 상기 OTP 를 생성하는 단계;
    모바일 송금 서버에 OTA(One Time Account) 생성 요청을 포함한 송금 요청을 송신하는 단계; 및
    상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 단계를 포함하고,
    상기 OTA 생성 요청은 상기 OTP, 상기 송금 비밀번호, 상기 수신자 정보 및 상기 송금 금액 중 적어도 하나를 포함하며,
    상기 모바일 송금 서버는, 상기 송금 요청을 수신하고, 상기 송금 비밀번호 인증 및 OTP 서버와 연동하여 상기 OTP의 검증을 수행하고, 상기 OTP 서버로부터 OTA를 발급받으며,
    상기 OTP 서버로부터 발급받은 OTA를 송금 계좌와 매칭하여, 매칭 테이블로 저장하고,
    상기 OTA는 일회성 계좌로, 각 거래정보를 찾아낼 수 있고 발급시마다 랜덤하게 생성가능한 키(Key) 값이며,
    상기 OTP는 일반 운영체제와 논리적으로 분리된 보안 운영체제 상에서 구동하는 보안 어플리케이션 또는 OTP 클라이언트 프로그램을 통해 생성 및 관리되고,
    상기 송금 앱은 전체 프로세스가 보안 어플리케이션 형태로 보안 운영 체제 상에서 구동하도록 구성되거나, 일부 프로세스에서만 보안 어플리케이션을 호출하여 보안 UI를 구동하도록 구성되며,
    상기 보안 UI가 구동되면, 화면 입출력의 모든 권한을 보안 영역이 취득하여 데이터의 입출력을 차단하고, 고객 단말기에서 출력된 화면에 대한 캡쳐 또는 녹화도 불가능하도록 차단하며, 화면에 입력되는 모든 좌표값에 대해서도 외부에서 접근이 불가능하도록 차단하는 것을 특징으로 하는 모바일 송금 방법.
  2. 제 1 항에 있어서,
    상기 수신자 정보는 수신자 이름 및 전화번호를 포함하는 모바일 송금 방법.
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 모바일 송금 서버는, 금융사 서버에 집금 요청을 송신하고, 상기 금융사 서버로부터 이체 결과를 전달받아, 상기 고객 단말기에 상기 송금 완료 메시지를 송신하는 것을 특징으로 하는 모바일 송금 방법.
  6. 제 1 항에 있어서,
    모바일 송금 서비스에 등록하는 단계를 더 포함하고,
    상기 등록하는 단계는, 송금 앱 및 OTP 클라이언트를 설치하는 단계, 가입 정보 및 단말기 정보를 등록하는 단계, 통신사 인증을 수행하는 단계, 계좌 인증을 수행하는 단계; 하나 이상의 등록 계좌 목록으로부터 등록할 계좌를 선택하는 단계; 상기 송금 비밀번호를 설정하는 단계, 및 상기 OTP 등록 요청을 송신하고 OTP 시리얼 및 키를 수신하여 저장하는 단계를 포함하는 것을 특징으로 하는 모바일 송금 방법.
  7. 제 1 항에 있어서,
    상기 OTP 생성을 요청하는 단계 및 상기 OTP를 생성하는 단계는, 상기 송금 앱 화면에 진행상황이 별도로 표시되지 않고 수행되는 것을 특징으로 하는 모바일 송금 방법.
  8. 삭제
  9. 제 1 항에 있어서,
    상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 단계 이후에, 상기 수신자의 고객 단말기가 상기 모바일 송금 서버로부터 송금 메시지를 수신하는 단계를 더 포함하고,
    상기 송금 메시지는 송금 정보 및 상기 OTA를 포함하는 것을 특징으로 하는 모바일 송금 방법.
  10. 제 9 항에 있어서,
    상기 수신자의 고객 단말기가 송금 메시지를 수신한 후, 상기 송금 앱을 실행하는 단계;
    상기 수신자의 고객 단말기 상에서 송금 앱을 실행하여, 수신 내역을 조회하는 단계;
    상기 수신 내역에 포함된 미수신 항목을 선택하여 수금을 요청하는 단계;
    성명 및 계좌번호를 포함한 상기 수신자의 수금 정보를 입력하는 단계;
    상기 수신자의 고객 단말기 상에서, 제2 송금 비밀번호를 입력하는 단계;
    상기 모바일 송금 서버에 수금 요청을 송신하는 단계; 및
    상기 모바일 송금 서버로부터 수금 이체 결과를 수신하는 단계를 더 포함하는 모바일 송금 방법.
  11. 제 10 항에 있어서,
    상기 모바일 송금 서버는 상기 수금 요청을 수신하고, 상기 수금 요청에 포함된 OTA를 추출하여 송금 계좌와 매칭하고, 상기 송금 계좌, 상기 수금 정보를 포함한 수금 이체 요청을 금융사 서버에 송신하는 것을 특징으로 하는 모바일 송금 방법.
  12. 제 11 항에 있어서,
    상기 송금 계좌는 미리 정의된 방식에 따른 송금용 가상 계좌이고,
    상기 금융사 서버는 상기 수금 이체 요청을 수신하여, 상기 송금용 가상 계좌로부터 수금 계좌로 이체를 실시하고,
    상기 모바일 송금 서버가 상기 금융사 서버로부터 수금 이체 결과를 수신하고, 송금자의 고객 단말기 및 상기 수신자의 고객 단말기에 이체 결과 메시지를 송신하는 것을 특징으로 하는 모바일 송금 방법.
  13. 제 9 항에 있어서,
    상기 수신자의 고객 단말기가 송금 메시지를 수신한 후, 상기 송금 메시지에 포함된 URL에 접속하는 단계;
    상기 URL에 접속하여, 상기 모바일 송금 서버가 제공하는 송금 웹사이트 상에서, 송금 내역을 확인하는 단계;
    상기 송금 웹사이트 상에서, 성명, 계좌번호 및 은행명 중 적어도 하나를 포함하는 수금 정보를 입력하는 단계;
    상기 모바일 송금 서버에 수금 요청을 송신하는 단계; 및
    상기 모바일 송금 서버로부터 수금 이체 결과를 수신하는 단계를 더 포함하는 모바일 송금 방법.
  14. 제 13 항에 있어서,
    상기 모바일 송금 서버는 상기 수금 요청을 수신하고, 상기 OTA에 매칭된 송금 계좌를 추출하여, 금융사 서버에 수금 이체 요청을 송신하고, 상기 금융사 서버로부터 수금 이체 결과를 수신하고,
    상기 수금 이체 요청은 송금자 및 상기 수신자의 성명, 계좌번호를 포함하는 것을 특징으로 하는 모바일 송금 방법.
  15. 송금 앱(App)을 이용한 P2P 기반의 모바일 송금 시스템으로서,
    미리 설치된 송금 앱을 실행하여 송금 정보를 입력하고, 미리 설정된 송금 비밀번호를 입력하고, 상기 송금 정보에 포함된, 수신자 정보 및 송금 금액을 이용하여 OTP를 생성하고, 모바일 송금 서버에 OTA(One Time Account) 생성 요청을 포함한 송금 요청을 송신하고, 상기 모바일 송금 서버로부터 송금 완료 메시지를 수신하는 제1 고객 단말기;
    상기 제1 고객 단말기로부터 송금 요청을 수신하고, 상기 송금 비밀번호를 인증하고, OTP 서버와 연동하여 OTP를 검증하고, OTP 서버로부터 OTA를 발급받으며, 발급받은 OTA 계좌와 송금 계좌를 매칭한 매칭 테이블을 저장하고, 금융사 서버와 연동하여 가상 계좌 이체를 수행하는 모바일 송금 서버;
    상기 모바일 송금 서버로부터 집금 요청 시 계좌 이체를 실시하고, 이체 결과를 상기 모바일 송금 서버에 전달하는 금융사 서버; 및
    가상 계좌 이체 완료 시, 송금 정보 및 OTA를 포함한 송금 메시지를 수신하는 제2 고객 단말기를 포함하고,
    상기 OTA는 일회성 계좌로, 각 거래정보를 찾아낼 수 있고 발급시마다 랜덤하게 생성가능한 키(Key) 값이며,
    상기 OTP는 일반 운영체제와 논리적으로 분리된 보안 운영체제 상에서 구동하는 보안 어플리케이션 또는 OTP 클라이언트 프로그램을 통해 생성 및 관리되고,
    상기 송금 앱은 전체 프로세스가 보안 어플리케이션 형태로 보안 운영 체제 상에서 구동하도록 구성되거나, 일부 프로세스에서만 보안 어플리케이션을 호출하여 보안 UI를 구동하도록 구성되며,
    상기 보안 UI가 구동되면, 화면 입출력의 모든 권한을 보안 영역이 취득하여 데이터의 입출력을 차단하고, 고객 단말기에서 출력된 화면에 대한 캡쳐 또는 녹화도 불가능하도록 차단하며, 화면에 입력되는 모든 좌표값에 대해서도 외부에서 접근이 불가능하도록 차단하는 것을 특징으로 하는 모바일 송금 시스템.
  16. 제 15 항에 있어서,
    상기 OTA 생성 요청은 상기 OTP, 상기 송금 비밀번호, 상기 수신자 정보 및 상기 송금 금액 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 송금 시스템.
KR1020150108210A 2015-07-30 2015-07-30 P2p 기반의 모바일 송금 방법 및 시스템 KR101656383B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150108210A KR101656383B1 (ko) 2015-07-30 2015-07-30 P2p 기반의 모바일 송금 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150108210A KR101656383B1 (ko) 2015-07-30 2015-07-30 P2p 기반의 모바일 송금 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101656383B1 true KR101656383B1 (ko) 2016-09-09

Family

ID=56939363

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150108210A KR101656383B1 (ko) 2015-07-30 2015-07-30 P2p 기반의 모바일 송금 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101656383B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018212400A1 (ko) * 2017-05-18 2018-11-22 소다크루 주식회사 해외송금을 위한 사용자 인터페이스를 제공하는 방법
KR102111737B1 (ko) * 2019-05-16 2020-05-15 웰컴페이먼츠 주식회사 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템
US11204693B2 (en) 2018-09-07 2021-12-21 Samsung Electronics Co., Ltd. Screenshot based TUI process for in-app purchase authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020316A (ko) * 2000-09-08 2002-03-15 라응찬 인터넷 송금 서비스 방법
KR20100002784A (ko) 2008-06-30 2010-01-07 (주)비씨엔이글로발 모바일 단말기를 이용한 송금 서비스 제공방법 및 송금서비스 제공서버
KR101439202B1 (ko) * 2012-04-04 2014-11-04 주식회사 하나은행 문자를 이용한 보안 기반의 금융 서비스 제공 시스템 및 방법
KR101494838B1 (ko) * 2014-06-17 2015-02-25 유한회사 실릭스 거래연동 오티피를 이용한 계좌 이체 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020316A (ko) * 2000-09-08 2002-03-15 라응찬 인터넷 송금 서비스 방법
KR20100002784A (ko) 2008-06-30 2010-01-07 (주)비씨엔이글로발 모바일 단말기를 이용한 송금 서비스 제공방법 및 송금서비스 제공서버
KR101439202B1 (ko) * 2012-04-04 2014-11-04 주식회사 하나은행 문자를 이용한 보안 기반의 금융 서비스 제공 시스템 및 방법
KR101494838B1 (ko) * 2014-06-17 2015-02-25 유한회사 실릭스 거래연동 오티피를 이용한 계좌 이체 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018212400A1 (ko) * 2017-05-18 2018-11-22 소다크루 주식회사 해외송금을 위한 사용자 인터페이스를 제공하는 방법
US11204693B2 (en) 2018-09-07 2021-12-21 Samsung Electronics Co., Ltd. Screenshot based TUI process for in-app purchase authentication
KR102111737B1 (ko) * 2019-05-16 2020-05-15 웰컴페이먼츠 주식회사 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템

Similar Documents

Publication Publication Date Title
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US10699267B2 (en) Secure account provisioning
US10475015B2 (en) Token-based security processing
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US9390413B2 (en) System and method for making electronic payments from a wireless mobile device
JP5619007B2 (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
US10432617B2 (en) One time passcode
US20150135279A1 (en) Personal identity control
EP3642998B1 (en) Verification and encryption scheme in data storage
US20120284195A1 (en) Method and system for secure user registration
CA3044705A1 (en) System, process and device for e-commerce transactions
CN102301642A (zh) 安全交易认证
WO2015180578A1 (zh) 一种可视金融卡的安全支付方法
US11956248B2 (en) System and method for message recipient verification
KR101656383B1 (ko) P2p 기반의 모바일 송금 방법 및 시스템
WO2019074686A1 (en) SYSTEM AND METHOD FOR PERFORMING TRANSFERS BETWEEN PEOPLE
KR101494838B1 (ko) 거래연동 오티피를 이용한 계좌 이체 방법 및 시스템
EP3731480B1 (en) Systems and methods for secure communication
EP2960844A1 (en) Transaction management
KR20150021833A (ko) 온라인 결제 방법 및 시스템
KR20170029941A (ko) 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR20170029943A (ko) 웹 기반 거래 검증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant