KR101795849B1 - 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 - Google Patents

핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 Download PDF

Info

Publication number
KR101795849B1
KR101795849B1 KR1020150076557A KR20150076557A KR101795849B1 KR 101795849 B1 KR101795849 B1 KR 101795849B1 KR 1020150076557 A KR1020150076557 A KR 1020150076557A KR 20150076557 A KR20150076557 A KR 20150076557A KR 101795849 B1 KR101795849 B1 KR 101795849B1
Authority
KR
South Korea
Prior art keywords
authentication
server
service server
financial
open api
Prior art date
Application number
KR1020150076557A
Other languages
English (en)
Other versions
KR20160140219A (ko
Inventor
손병환
김봉규
배청원
김태진
석창규
윤완수
Original Assignee
농협은행(주)
농업협동조합중앙회
웹케시 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 농업협동조합중앙회, 웹케시 주식회사 filed Critical 농협은행(주)
Priority to KR1020150076557A priority Critical patent/KR101795849B1/ko
Publication of KR20160140219A publication Critical patent/KR20160140219A/ko
Application granted granted Critical
Publication of KR101795849B1 publication Critical patent/KR101795849B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

핀테크(Fintech) 서비스 연동을 위한 인증 장치는, 핀테크 서비스 서버로부터 수신된, 오픈 API(Application Programming Interface) 사용을 위한 인증 요청을 검증하고, 상기 핀테크 서비스 서버에 접근 토큰을 발급하도록 구성된 검증부; 및 상기 핀테크 서비스 서버로부터, 상기 접근 토큰을 이용한 오픈 API 기반의 요청을 수신하고, 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 금융 서버로부터 상기 핀테크 서비스 서버에 제공하도록 하는 실행부를 포함할 수 있다. 상기 인증 장치를 이용하면, 핀테크 서비스 서버와 금융 서버 사이의 거래 시간 등을 활용하여 거래 기반의 일회성 인증 체계를 구축할 수 있어, 금융 서버에서 인증 체계를 통제 관리할 수 있으며, 가상사설망(Virtual Private Network; VPN), 보안 모듈 및 전용망에 소요되는 비용을 절감할 수 있다.

Description

핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램{AUTHENTICATION APPARATUS AND METHOD FOR CONNECTIVITY OF FINTECH SERVICES, AND COMPUTER PROGRAM FOR THE SAME}
실시예들은 핀테크(Fintech) 서비스 연동을 위한 인증 장치 및 방법, 금융 오픈 플랫폼(financial open platform) 및 컴퓨터 프로그램에 대한 것으로, 금융 서버에서 제공하는 오픈(open) API(Application Programmer Interface)를 이용하여 구현되는 핀테크 서비스를 위한 인증 기술에 대한 것이다.
핀테크(Fintech)는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로서, 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology; IT)을 기반으로 한 새로운 형태의 금융 기술을 지칭한다. 최근 네트워크 기술 및 스마트폰(smartphone)과 같은 모바일 장치 관련 기술이 급격히 발전하면서, 종래의 금융 서비스가 은행 등 금융기관에 의한 상품 개발 및 출시와 운용에만 초점을 두었던 것과 달리, IT 업체나 대기업 등 다양한 업체가 핀테크 사업자가 되어 스마트폰 애플리케이션(application) 및 인터넷 웹 서비스 등을 통해 사용자의 편의와 수요에 맞춘 핀테크 서비스를 제공하고 있다.
현재까지의 핀테크 서비스는, 금융기관에 구비된 종래의 펌(firm)뱅킹 시스템 또는 대외연계시스템을 이용하여 금융기관과 제휴기업 시스템 간에 가상사설망(Virtual Private Network; VPN) 또는 보안 모듈을 이용하여 전용망으로 통신하도록 구성되어 있다. 그러나, 이는 보안 모듈 및 전용망 등으로 인하여 과도한 비용을 발생시키는 문제점이 있으며, 또한 보안 모듈은 별도의 보안 사업자로부터 구입하여 사용하는 것이 일반적이어서 금융기관에 의한 통제 관리가 어려운 한계가 존재한다.
공개특허공보 제 10-2014-0115861호
본 발명의 일 측면에 따르면, 금융 서버에서 제공하는 오픈(open) API(Application Programmer Interface)를 이용하여 핀테크(Fintech) 서비스를 구현함에 있어서 금융 서버와 핀테크 서비스 서버 사이의 거래 시간 등을 활용하여 거래 기반의 일회성 인증 체계를 구축할 수 있는 인증 장치 및 방법과, 상기 인증 장치를 포함하는 금융 오픈 플랫폼(financial open platform) 및 상기 인증 방법을 위한 컴퓨터 프로그램을 제공할 수 있다.
일 실시예에 따른, 핀테크(Fintech) 서비스 연동을 위한 인증 장치는, 핀테크 서비스 서버로부터 수신된, 오픈 API(Application Programming Interface) 사용을 위한 인증 요청을 검증하고, 상기 핀테크 서비스 서버에 접근 토큰을 발급하도록 구성된 검증부; 및 상기 핀테크 서비스 서버로부터, 상기 접근 토큰을 이용한 오픈 API 기반의 요청을 수신하고, 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 금융 서버로부터 상기 핀테크 서비스 서버에 제공하도록 하는 실행부를 포함한다.
일 실시예에서, 상기 인증 요청은 상기 핀테크 서비스 서버에 발급된 인증키를 이용하여 구성된다. 이때, 상기 검증부는, 상기 핀테크 서비스 서버에 상기 인증키를 전송하도록 구성된 인증키 생성부; 및 상기 핀테크 서비스 서버로부터 수신된 인증 요청에 포함된 인증키를 검증하고, 상기 인증키가 검증되면 상기 접근 토큰을 생성하도록 구성된 접근 토큰 생성부를 포함할 수 있다.
일 실시예에서, 상기 오픈 API 기반의 요청은, 상기 접근 토큰에 대응되는 OTP(One-Time Password)를 이용하여 암호화된 데이터를 포함한다. 예컨대, 상기 접근 토큰에 대응되는 OTP는 상기 접근 토큰의 전송 시각을 이용하여 생성될 수 있다. 상기 실행부는, 상기 접근 토큰 및 미리 설정된 암호화 규칙을 이용하여 상기 암호화된 데이터를 복호화하도록 구성된 복호화부를 포함할 수 있다.
일 실시예에 따른 금융 오픈 플랫폼(financial open platform)은, 금융 서비스를 위한 데이터를 제공하는 금융 서버; 및 핀테크 서비스 서버로부터 오픈 API(Application Programming Interface) 사용을 위한 인증 요청을 수신하고, 상기 인증 요청에 대한 검증을 수행하며, 상기 인증 요청이 검증될 경우 상기 핀테크 서비스 서버로부터 오픈 API 기반의 요청을 수신하고, 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 금융 서버로부터 상기 핀테크 서비스 서버에 제공하도록 하는 인증 장치를 포함한다.
일 실시예에서, 상기 인증 장치는, 상기 인증 요청이 검증될 경우 상기 핀테크 서비스 서버에 접근 토큰을 전송하도록 더 구성되며, 상기 오픈 API 기반의 요청은 상기 접근 토큰을 이용하여 구성된다.
일 실시예에서, 상기 인증 장치는, 상기 핀테크 서비스 서버에 인증키를 발급하도록 더 구성되며, 상기 인증 요청은 상기 핀테크 서비스 서버에 발급된 상기 인증키를 이용하여 구성된다.
일 실시예에서, 상기 오픈 API 기반의 요청은 상기 접근 토큰에 대응되는 OTP(One-Time Password)를 이용하여 암호화된 데이터를 포함한다. 예컨대, 상기 접근 토큰에 대응되는 OTP는 상기 접근 토큰의 전송 시각을 이용하여 생성될 수 있다. 상기 인증 장치는, 상기 접근 토큰 및 미리 설정된 암호화 규칙을 이용하여 상기 암호화된 데이터를 복호화하도록 더 구성될 수 있다.
일 실시예에 따른, 핀테크 서비스 연동을 위한 인증 방법은, 전술한 실시예들에 따른 인증 장치 및/또는 금융 오픈 플랫폼을 이용하여 수행될 수 있다.
일 실시예에 따른, 핀테크 서비스 연동을 위한 인증 방법은, 핀테크 서비스 서버로부터 오픈 API(Application Programming Interface) 사용을 위한 인증 요청을 수신하는 단계; 상기 인증 요청을 검증하고 상기 인증 요청이 검증될 경우 상기 핀테크 서비스 서버에 접근 토큰을 전송하는 단계; 상기 핀테크 서비스 서버로부터, 상기 접근 토큰을 이용하여 생성되며 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위한 오픈 API 기반의 요청을 수신하는 단계; 및 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 상기 금융 서버로부터 상기 핀테크 서비스 서버에 제공하도록 하는 단계를 포함한다.
일 실시예에 따른 인증 방법은, 상기 인증 요청을 수신하는 단계 전에, 상기 인증 장치가 상기 핀테크 서비스 서버에 인증키를 발급하는 단계를 더 포함하며, 상기 인증 요청은 상기 인증키를 이용하여 구성된다.
일 실시예에서, 상기 오픈 API 기반의 요청은, 상기 접근 토큰에 대응되는 OTP를 이용하여 암호화된 데이터를 포함한다. 예컨대, 상기 접근 토큰에 대응되는 OTP는 상기 접근 토큰의 전송 시각을 이용하여 생성될 수 있다. 이때, 상기 처리 결과가 상기 금융 서버로부터 상기 핀테크 서비스 서버에 제공하도록 하는 단계는, 상기 접근 토큰 및 미리 설정된 암호화 규칙을 이용하여 상기 암호화된 데이터를 복호화하는 단계를 포함할 수 있다.
일 실시예에 따른 컴퓨터 프로그램은, 하드웨어와 결합되어 전술한 인증 방법을 실행하기 위한 것으로서, 컴퓨터로 판독 가능한 매체에 저장될 수 있다.
본 발명의 일 측면에 따른, 핀테크(Fintech) 서비스 연동을 위한 인증 장치 및 방법에 의하면, 금융 서버에서 제공하는 오픈 API(Application Programmer Interface)를 이용하여 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 서버와 금융 서버 사이의 거래 시간 등을 활용하여 거래 기반의 일회성 인증 체계를 구축할 수 있다. 그 결과, 금융 서버에서 인증 체계를 통제 관리할 수 있어 별도 보안 사업자의 제품에 종속되지 않으며, 가상사설망(Virtual Private Network; VPN), 보안 모듈 및 전용망에 소요되는 과도한 비용을 절감할 수 있는 이점이 있다.
도 1은, 일 실시예에 따른, 핀테크(Fintech) 서비스 연동을 위한 인증 장치를 포함하는 금융 오픈 플랫폼(financial open platform)의 개략적인 구성을 나타내는 블록도이다.
도 2는, 일 실시예에 따른, 핀테크 서비스 연동을 위한 인증 방법의 각 단계를 나타내는 순서도이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은, 일 실시예에 따른, 핀테크(Fintech) 서비스 연동을 위한 인증 장치를 포함하는 금융 오픈 플랫폼(financial open platform)의 개략적인 구성을 나타내는 블록도이다.
도 1을 참조하면, 실시예들에 따른 금융 오픈 플랫폼은 인증 장치(1) 및 금융 서버(2)를 포함한다. 실시예들에 따른 인증 장치(1)는, 핀테크 서비스 서버(3)가 금융 서버(2)를 기반으로 하여 사용자 단말(41, 42, … 4n)의 사용자에게 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 서버(3)를 인증함으로써 핀테크 서비스 서버(3)가 금융 서버(2)의 데이터에 접근하는 것을 제어하도록 구성된다. 여기서, 핀테크는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology)을 기반으로 한 금융 기술을 의미한다.
실시예들에 따른 금융 오픈 플랫폼은, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 금융 오픈 플랫폼을 구성하는 인증 장치(1), 금융 서버(2) 및 이에 포함된 각 부(unit)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.
인증 장치(1), 금융 서버(2), 핀테크 서비스 서버(3) 및 사용자 단말(41, 42, … 4n)은 유선 및/또는 무선 네트워크를 통하여 상호 간에 통신 가능하게 연결될 수 있다. 유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다.
사용자 단말(41, 42, … 4n)은 핀테크 서비스 서버(3)에서 제공하는 핀테크 서비스를 이용하고자 하는 서비스 이용자가 사용하는 단말이다. 핀테크 서비스 이용자는 사용자 단말(41, 42, … 4n)을 사용하여 핀테크 서비스 서버(3)에 접속하고, 또한 핀테크 서비스를 위한 컨텐츠 등을 이용함으로써 다양한 금융 서비스를 이용할 수 있게 된다.
사용자 단말(41, 42, … 4n)은 데이터 입력을 위한 입력장치, 처리 결과를 출력하는 출력 장치 및 입력장치를 통해 입력된 데이터를 연산 및 처리하여 그 처리 결과를 생성하는 연산장치를 포함할 수 있다. 사용자 단말(41, 42, … 4n)은 입력 데이터를 바탕으로 그 처리 결과를 생성하여 출력함으로써 이용자에게 핀테크 서비스를 제공한다. 사용자 단말(41, 42, … 4n)로는 스마트폰(smartphone)과 같은 모바일 컴퓨팅 장치, 개인용 컴퓨터, 노트북, 넷북, 태블릿 PC(Tablet PC), PDA(Personal Digital Assistant) 등이 채용될 수 있으나, 이에 한정되는 것은 아니다.
본 명세서의 핀테크 서비스는 금융기관 등에서 제공하는 금융 서비스와 서비스 모델 중 하나 이상에 기반한 임의의 것일 수 있으며, 핀테크 서비스를 위한 컨텐츠에는 사용자 단말(41, 42, … 4n)을 통해 제공될 수 있는 스마트폰 애플리케이션(application)(또는, 앱(app)) 및 인터넷 웹(web) 서비스 등이 모두 포함될 수 있다. 일 예로, 금융 서비스에는 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제 등이 포함될 수 있으며, 이외에도 고객 자산관리, 업체 자산관리 등이 포함될 수 있다. 또한 서비스 모델에는 금융정보와 오픈(open) API(Application Programmer Interface)를 이용하여 서비스될 수 있는 다양한 비지니스 모델이나 애플리케이션 등이 모두 포함될 수 있다.
핀테크 서비스 서버(3)는, 금융 서버(2)에서 제공하는 오픈 API를 통하여 금융 서버(2)를 호출하고, 오픈 API를 통해 금융 서버(2)로부터 금융 서비스를 위한 데이터를 수신하여 사용자 단말(41, 42, … 4n)에 제공할 수 있다. 또한, 핀테크 서비스 서버(3)는 소정의 컨텐츠(예컨대, 애플리케이션)를 기반으로 금융 서비스를 위한 데이터를 제공할 수도 있다. 예컨대, 핀테크 서비스 서버(3)는 사용자 단말(41, 42, … 4n)상에서 실행되는 애플리케이션을 이용한 사용자 단말(41, 42, … 4n)과 금융 서버(2) 사이의 통신을 중계하는 애플리케이션 서버의 기능을 할 수 있다. 나아가, 핀테크 서비스 서버(3)는 동일 또는 상이한 사업자에 의해 제공되는 하나 이상의 핀테크 서비스 서버(31, 32, … 3n)를 포함할 수 있다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 업체 운영자나 관리자 등이 사용하는 업체 단말(미도시)로부터 입력된 각종 제어 명령에 따라, 금융 서버(2)가 제공하는 오픈 API 이용을 위한 포털에 접속하고, 회원가입, 금융 오픈 API 신청, 개발 가이드 이용, 사용자 보안, 테스트 및 인증키 발급에 필요한 각종 제어명령을 전달하는 등, 오픈 API 이용을 금융 서버(2)에 신청할 수 있다.
여기서, API는 응용 프로그램이 운영체제나 데이터베이스 관리 시스템과 같은 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, API는 프로그램 내에서 실행을 위해 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현된다. 그러므로 하나의 API는 함수의 호출에 의해 요청되는 작업을 수행하기 위해 이미 존재하거나 또는 연결되어야 하는 몇 개의 프로그램 모듈이나 루틴(routine)을 가진다.
특히, 오픈 API는 인터넷 이용자가 웹 검색 결과 및 사용자 인터페이스(User Interface) 등을 제공받을 수 있는 것뿐만 아니라 직접 응용 프로그램과 서비스를 개발할 수 있도록 공개된 API를 말한다. 이러한 오픈 API는 REST(Representational State Transfer), SOAP(Simple Object Access Protocol), RSS/ATOM, RDF(Resource Description Framework) 중 어느 하나 이상일 수 있으나, 이에 한정되는 것은 아니다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 상기한 과정을 통해 금융 서버(2)에서 오픈 API를 통해 제공되는 금융 정보와 플랫폼(platform) 중 어느 하나 이상을 이용할 수 있는 컨텐츠를 하나 이상의 사용자 단말(41, 42, … 4n)에 배포할 수 있다. 그러나, 이는 예시적인 것으로서, 핀테크 서비스 서버(31, 32, … 3n)는 상기 컨텐츠를 구글 플레이스토어나 애플 앱스토어와 같은 앱 마켓(app market) 서버에 업로드하는 기능만을 수행하고, 컨텐츠를 실제 사용자 단말(41, 42, … 4n)로 배포하는 과정은 전술한 앱 마켓 서버를 통해 이루어질 수도 있다.
일 실시예에서, 핀테크 서비스 서버(31, 32, … 3n)는 금융 서버(2)에서 제공하는 잔액 조회 API, 송금 API, 결제 API, 입출금 이체 API, 신용카드 결제 API, 고객 자산관리 고객 자산관리, 업체 자산관리 및 업체 자산관리 API 중 어느 하나 이상을 선택하고, 선택한 오픈 API를 이용하는 핀테크 서비스 컨텐츠를 제공할 수 있다. 그러나, 상기한 오픈 API는 상기한 실시예에 한정되지 않으며, 필요에 따라 새롭게 추가 변경될 수 있다. 예컨대, 오픈 API는 금융기관에서 제공하는 금융서비스의 종류와 제한 사항, 핀테크 업체와 서비스 이용자의 수요, 금융시장의 변화 등에 따라 다양하게 추가 변경될 수 있다.
본 명세서에 기재된 핀테크 서비스 컨텐츠는 상기한 바와 같이 금융 기관에서 제공하는 오픈 API를 바탕으로 제작되는 바, 금융 기관에서 제공하는 다양한 금융서비스가 모두 포함될 수 있을 뿐만 아니라, 핀테크 업체와 서비스 이용자의 편의와 수요에 맞춘 컨텐츠로 다양하게 제작될 수 있다. 핀테크 서비스 서버(31, 32, … 3n)에 의해 핀테크 서비스를 위한 컨텐츠가 배포되면, 서비스 이용자는 상기한 바와 같이 사용자 단말(41, 42, … 4n)을 통해 다양한 핀테크 서비스를 이용할 수 있게 된다.
금융 서버(2)는 핀테크 서비스의 기반이 되는 금융 데이터를 제공하는 금융기관의 서버이다. 금융 서버(2)는, 핀테크 서비스 서버(31, 32, … 3n)로부터 수신된 오픈 API 기반의 요청에 대한 응답으로 금융 서비스를 위한 데이터를 제공한다. 본 명세서에서 금융 서버(2)는, 오픈 API를 제공하고 이에 기반한 요청을 처리하기 위한 플랫폼 및 실제 금융 데이터가 관리되는 금융기관 전산망을 통칭하는 것으로 의도된다. 또한, 본 명세서에서 금융기관이란 제1 금융권 또는 제2 금융권을 불문하고 사용자 계좌가 개설될 수 있는 임의의 기관을 지칭하며, 은행, 저축은행, 협동조합, 상호금융, 새마을 금고 등일 수 있으나 이에 한정되는 것은 아니다.
실시예들에 따른 인증 장치(1)는, 전술한 핀테크 서비스의 제공 과정에 있어서, 핀테크 서비스 서버(31, 32, … 3n)를 인증함으로써 핀테크 서비스 서버(31, 32, … 3n)가 오픈 API에 기반하여 금융 서버(2)를 호출하는 것을 허용 또는 차단하도록 구성된다. 일 실시예에서, 인증 장치(1)는 검증부(11) 및 실행부(12)를 포함한다. 또한 일 실시예에서, 검증부(11)는 인증키 생성부(111) 및 접근 토큰(access token) 생성부(112)를 포함한다. 나아가 일 실시예에서, 실행부(12)는 복호화부(121) 및 송수신부(122)를 포함한다.
본 명세서에서 인증 장치(1)를 구성하는 각각의 부는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 1에서 서로 구분되는 별개의 블록으로 도시된 각각의 부는 단지 인증 장치(1)를 장치에 의해 실행되는 동작에 의해 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 부들이 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 하나 이상의 부가 다른 부와 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 검증부(11)와 실행부(12) 및 이들을 구성하는 하위 부 중 하나 이상은 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다.
검증부(11)는, 핀테크 서비스 서버(3)로부터 인증 요청을 수신하고 이에 대한 검증을 수행하여 접근 토큰을 발급하도록 구성된다. 본 명세서에서 접근 토큰이란, 핀테크 서비스 서버(3)에 의한 오픈 API 사용을 제어하기 위하여 사용되는 소정의 정보로서, 예를 들어 수 바이트(byte) 내지 수 킬로바이트(kilobyte) 정도의 크기를 가지는 데이터 블록일 수 있으나, 이에 한정되는 것은 아니다. 접근 토큰은 거래 기반으로 일회적으로만 사용이 가능하도록 유효 시간 등의 방식을 이용하여 제한될 수 있으며, 따라서 접근 토큰이 핀테크 서비스 서버(3)가 아닌 제3 자에 의해 탈취되더라도 부정 사용이 발생하는 것을 방지할 수 있다.
일 실시예에서, 핀테크 서비스 서버(3)의 인증 요청은 핀테크 서비스 서버(3)에 미리 부여된 인증키를 이용하여 구성된 것일 수 있다. 각각의 핀테크 서비스 서버(31, 32, … 3n)에는 서로 상이한 인증키가 발급될 수 있다. 인증키 생성부(111)에서는, 핀테크 서비스 서버(3)로부터 수신된 가입 요청에 대한 응답으로 핀테크 서비스 서버(3) 고유의 인증키를 생성하여 핀테크 서비스 서버(3)에 전송할 수 있다.
핀테크 서비스 서버(3)는 오픈 API를 사용하고자 하는 경우 부여된 인증키에 기반하여 인증 요청을 인증 장치(1)에 전송하며, 인증부(11)의 접근 토큰 생성부(121)에서는 인증 요청에 포함된 인증키가 이를 보내온 핀테크 서비스 서버(3)에 상응하는 것인지 등을 확인함으로써 인증키를 검증하고, 인증키가 검증될 경우 접근 토큰을 생성하여 핀테크 서비스 서버(3)에 전송할 수 있다.
실행부(12)는, 핀테크 서비스 서버(31, 32, … 3n)로부터 접근 토큰을 이용한 오픈 API 기반의 요청을 수신하고, 미리 설정된 암호화 규칙에 따라 상기 요청을 복호화하여 요청에 대한 처리가 실행되도록 한다. 일 실시예에서, 상기 요청은 접근 토큰에 대응되는 OTP(One-Time Password)로 암호화된 데이터를 포함한다. 실행부(12)의 복호화부(121)는, OTP의 생성 규칙을 저장하고 있어, 상기 요청에 포함된 데이터를 OTP를 이용하여 복호화할 수 있다. 예를 들어, OTP는 인증 장치(1)에서 핀테크 서비스 서버(3)로 접근 토큰이 전송된 시각을 이용하여 생성되며, 복호화부(121)는 상기 OTP를 이용하여 데이터를 복호화할 수 있다.
실행부(12)의 송수신부(122)는, 요청에 대응되는 처리 결과가 금융 서버(2)로부터 핀테크 서비스 서버(31, 32, … 3n)에 제공될 수 있도록 한다. 송수신부(122)는 금융 서버(2)로부터 처리 결과를 수신하여 핀테크 서비스 서버(31, 32, … 3n)에 전송할 수도 있으며, 또는 금융 서버(2)가 직접 핀테크 서비스 서버(31, 32, … 3n)에 처리 결과를 전송할 수 있도록 필요한 정보만을 금융 서버(2)에 전송할 수도 있다.
도 2는, 일 실시예에 따른, 핀테크 서비스 연동을 위한 인증 방법의 각 단계를 나타내는 순서도이다.
도 2를 참조하면, 인증 장치(1)는 핀테크 서비스 서버(3)에 인증키를 발급할 수 있다(S1). 인증키는 핀테크 서비스 서버(3)로부터 수신된 가입 요청에 대한 응답으로 발급될 수도 있다. 핀테크 서비스 서버(3)가 복수 개일 경우, 상이한 핀테크 서비스 서버에는 상이한 인증키가 발급된다. 일 실시예에서, 인증키는 적어도 부분적으로 보안 소켓 레이어(Secure Sockets Layer; SSL)와 같은 공지된 암호화 방식을 이용하여 암호화되어 전송될 수도 있다. 각각의 핀테크 서비스 서버(3)에 대해 발급된 인증키 정보는 인증 장치(1)에 저장된다.
핀테크 서비스 서버(3)에 사용자 단말(41, 42, … 4n)로부터 서비스 요청이 수신되면(S2), 핀테크 서비스 서버(3)는 금융 서버(2)가 제공하는 오픈 API를 이용하여 사용자의 요청을 처리하기 위하여 인증 장치(1)에 인증을 요청할 수 있다(S3). 인증 요청은 핀테크 서비스 서버(3)에 발급된 인증키를 이용하여 구성될 수 있다.
인증 장치(1)에서는, 수신된 인증 요청의 인증키에 대한 검증을 수행할 수 있다(S4). 인증키에 대한 검증은, 인증키를 이용한 인증 요청이 해당 인증키가 부여된 핀테크 서비스 서버(3)로부터 수신된 것인지 여부, 및 인증 요청에 포함된 인증키가 유효한 상태로 존재하는지 여부 등에 대한 확인 과정을 포함한다. 예를 들어, 인증 장치(1)는 각 핀테크 서비스 서버에 부여된 인증키 정보를 저장하고 있으므로, 핀테크 사업자와의 서비스 약정이 만료되거나 핀테크 사업자 측에서 보안 유출이 발생하는 등 서비스를 지속할 수 없게 된 경우 해당 사업자의 핀테크 서비스 서버에 부여된 인증키를 유효하지 않은 것으로 처리함으로써 해당 핀테크 서비스 서버에 의한 오픈 API 사용이 차단되도록 할 수 있다.
인증키가 검증될 경우, 인증 장치(1)는 접근 토큰을 생성하여 핀테크 서비스 서버(3)에 전송할 수 있다(S5). 상기 접근 토큰은 단계 S3에서 인증 장치(1)로부터 수신한 인증 요청에 대응하여 생성되는 것으로서, 유효 기간 등이 설정되어 있어 영구적 사용이 불가능하고 거래에 기반한 일회적인 성격을 가질 수 있다.
접근 토큰을 수신한 핀테크 서비스 서버(3)에서는, 접근 토큰을 이용하여 사용자의 요청에 상응하는 오픈 API 기반의 요청을 구성할 수 있다(S6). 이때, 핀테크 서비스 서버(3)는 접근 토큰에 상응하는 OTP를 이용하여 요청에 관련된 데이터, 예컨대, 사용자 데이터나 식별 정보 등을 암호화할 수 있다(S7). 그리고, 핀테크 서비스 서버(3)는 OTP를 이용하여 암호화된 데이터를 오픈 API 기반의 요청의 일부로서 인증 장치(1)에 전송할 수 있다(S8). 일 실시예에서, 오픈 API 기반의 요청은 적어도 부분적으로 SSL과 같은 공지된 암호화 방식을 이용하여 암호화되어 전송될 수도 있다.
설명의 편의를 위하여 도 2에서는 오픈 API 기반 요청의 구성 단계(S6), 암호화 단계(S7) 및 전송 단계(S8)가 별개의 단계로 도시되었으나, 실제 구현에 있어서 이들 단계들의 일부 또는 전부가 동시에 이루어지거나 또는 하나의 일체화된 단계 내에서 이루어질 수 있다.
일 실시예에서, 접근 토큰에 상응하는 OTP는 접근 토큰의 전송 시각(시, 분, 초 등)을 이용하여 생성된다. 즉, 핀테크 서비스 서버(3)와 인증 장치(1)는 시간 동기화(time-synchronization) 방식의 OTP 생성 규약을 공유하고 있어, 인증 장치(1)로부터 핀테크 서비스 서버(3)로의 접근 토큰의 전송 시각을 이용하여 OTP가 생성되며, 오픈 API 기반의 요청을 구성할 데이터는 상기 OTP를 이용하여 암호화될 수 있다. 그러나 이는 예시적인 것으로서, 다른 실시예에서는 시간 동기화 방식 외에 다른 상이한 OTP 생성 규약이 이용될 수도 있다.
이상에서 설명한 실시예들에 따르면, 핀테크 서비스 서버(3)로부터 인증 장치(1)에 전송되는 데이터는 핀테크 서비스 서버(3)에 발급된 접근 토큰에 기초하여 개별 거래 기반으로 암호화된다. 따라서, 핀테크 서비스 서버(3)와 인증 장치(1) 사이의 네트워크 패킷(network packet)이 유출 또는 탈취되더라도, 해당 패킷에 포함된 데이터를 제3 자가 복호화하거나 핀테크 서비스 서버(3)에 일회적으로 부여된 접근 토큰을 제3 자가 사용하는 것이 원천적으로 차단되므로, 가상사설망(Virtual Private Network; VPN), 보안 모듈 및 전용망 등 높은 비용을 요구하는 보안 수단들이 없이도 핀테크 서비스에 관련된 보안을 유지할 수 있는 이점이 있다.
다음으로 인증 장치(1)는, 핀테크 서비스 서버(3)로부터 수신된, 오픈 API 기반의 요청에 포함된 암호화된 데이터를 복호화할 수 있다(S9). 예를 들면, 인증 장치(1)는 핀테크 서비스 서버(3)와 시간 동기화 방식의 OTP 생성 규약을 공유하고 있으며, 인증 장치(1)는 핀테크 서비스 서버(3)와 독립적으로 인증 장치(1)로부터 핀테크 서비스 서버(3)에 접근 토큰이 전송된 시각을 이용하여 OTP를 생성하고, 생성된 OTP를 이용하여 데이터를 복호화할 수 있다.
데이터 복호화에 성공하면, 인증 장치(1)에서는 오픈 API 기반의 요청을 금융 서버(2)에 전송하여 처리를 요청함으로써(S10), 처리 결과가 핀테크 서비스 서버(3)에 제공될 수 있도록 한다. 즉, 금융 서버(2)는 오픈 API 기반의 요청에 대응되는 동작, 예컨대, 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제, 고객 자산관리, 업체 자산관리 등을 수행하고, 플랫폼 서버(1)에 처리 결과를 전송할 수 있다.
일 실시예에, 인증 장치(1)는 금융 서버(2)로부터 처리 결과를 전송받아(S11) 핀테크 서비스 서버(3)에 전송(S12)하는 역할을 수행할 수 있다. 그러나 이는 예시적인 것으로서, 다른 실시예에서 처리 결과는 금융 서버(2)로부터 직접 핀테크 서비스 서버(3)에 전송될 수도 있다. 사용자는 사용자 단말(41, 42, … 4n)을 이용하여 핀테크 서비스 서버(3)로부터 처리 결과를 제공받을 수 있다(S13).
이상에서 설명한 실시예들에 따른 인증 장치, 금융 오픈 플랫폼 및 인증 방법에 의하면, 금융 서버에서 제공하는 오픈 API를 이용하여 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 서버와 금융 서버 사이의 거래 시간 등을 활용하여 거래 기반의 일회성 인증 체계를 구축할 수 있다. 그 결과, 금융 서버에서 인증 체계를 통제 관리할 수 있어 별도 보안 사업자의 제품에 종속되지 않으며, VPN, 보안 모듈 및 전용망에 소요되는 과도한 비용을 절감할 수 있는 이점이 있다.
이상에서 설명한 실시예들에 따른 인증 장치, 금융 오픈 플랫폼 및 이들을 통한 인증 방법은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 기록매체에는 인증 장치 및/또는 금융 오픈 플랫폼을 통한 인증 방법을 구현하기 위한 프로그램이 기록되며, 상기 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장될 수 있는 임의의 종류의 기록장치를 포함한다. 예컨대, 컴퓨터가 읽을 수 있는 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.

Claims (17)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 오픈 API(Application Programming Interface) 이용을 위한 포털을 제공하며, 금융 서비스를 위한 데이터를 제공하는 금융 서버;
    상기 오픈 API 이용을 위한 포털에 접속하여 상기 오픈 API 이용을 상기 금융 서버에 신청하며, 상기 금융 서버가 제공하는 API를 바탕으로 제작되어 핀테크 서비스를 위한 핀테크 서비스 컨텐츠를 하나 이상의 사용자 단말에 배포함으로써, 상기 사용자 단말상에서 실행되는 상기 핀테크 서비스 컨텐츠를 토대로 사용자에게 금융 서비스를 제공하고, 상기 핀테크 서비스 컨텐츠를 통한 상기 사용자 단말과 상기 금융 서버 사이의 통신을 중계하는 핀테크 서비스 서버; 및
    상기 핀테크 서비스 서버가 상기 금융 서버의 데이터에 접근하는 것을 제어하기 위한 인증 장치를 포함하되,
    상기 인증 장치는,
    상기 핀테크 서비스 서버에 인증키를 발급하고,
    상기 핀테크 서비스 서버로부터 상기 인증키를 이용하여 구성된 상기 오픈 API 사용을 위한 인증 요청을 수신하고, 상기 인증키가 상기 인증키에 상응하는 상기 핀테크 서비스 서버로부터 수신된 것인지 여부 또는 상기 인증키가 유효한 상태로 존재하는지 여부를 확인함으로써 상기 인증 요청에 대한 검증을 수행하며,
    상기 인증 요청이 검증되지 않을 경우 상기 핀테크 서비스 서버에 의한 상기 오픈 API 사용을 차단하고,
    상기 인증 요청이 검증될 경우 상기 핀테크 서비스 서버에 유효 기간이 설정된 데이터 블록인 일회용 접근 토큰을 전송하고,
    상기 핀테크 서비스 서버로부터 상기 접근 토큰을 이용하여 구성되며 상기 금융 서버로부터 금융 데이터를 수신하기 위한 오픈 API 기반의 요청을 수신하고,
    상기 오픈 API 기반의 요청을 복호화하여, 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 상기 금융 서버로부터 상기 핀테크 서비스 서버에 제공되도록 하되,
    상기 핀테크 서비스 서버와 상기 인증 장치는 시간 동기화 방식의 OTP(One-Time Password) 생성 규약을 공유하며,
    상기 오픈 API 기반의 요청은, 상기 인증 장치로부터 상기 핀테크 서비스 서버에 상기 접근 토큰이 전송된 시각 및 상기 시간 동기화 방식의 OTP 생성 규약을 이용하여 생성되는 OTP를 이용하여 상기 핀테크 서비스 서버에서 암호화된 데이터를 포함하고,
    상기 인증 장치는, 상기 시간 동기화 방식의 OTP 생성 규약을 이용하여 상기 OTP를 생성하며, 상기 OTP를 이용하여 상기 암호화된 데이터를 복호화하도록 더 구성된, 금융 오픈 플랫폼.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 핀테크 서비스 서버가, 금융 서버가 제공하는 오픈 API(Application Programming Interface) 이용을 위한 포털에 접속하여 상기 오픈 API 이용을 상기 금융 서버에 신청하는 단계;
    상기 핀테크 서비스 서버가, 상기 금융 서버가 제공하는 API를 바탕으로 제작되어 핀테크 서비스를 위한 핀테크 서비스 컨텐츠를 하나 이상의 사용자 단말에 배포하는 단계;
    인증 장치가 상기 핀테크 서비스 서버에 인증키를 발급하는 단계;
    인증 장치가, 상기 핀테크 서비스 컨텐츠를 통한 상기 사용자 단말과 상기 금융 서버 사이의 통신을 중계하는 상기 핀테크 서비스 서버로부터, 상기 인증키를 이용하여 구성되며 오픈 API 사용을 위한 인증 요청을 수신하는 단계;
    상기 인증 장치가, 상기 핀테크 서비스 서버로부터 수신된 상기 인증 요청에 포함된 상기 인증키가 상기 인증키에 상응하는 상기 핀테크 서비스 서버로부터 수신된 것인지 여부 또는 상기 인증키가 유효한 상태로 존재하는지 여부를 확인함으로써 상기 인증 요청을 검증하는 단계;
    상기 인증 장치가, 상기 인증 요청이 검증되지 않을 경우 상기 핀테크 서비스 서버에 의한 상기 오픈 API 사용을 차단하는 단계;
    상기 인증 장치가, 상기 인증 요청이 검증될 경우, 상기 핀테크 서비스 서버에 유효 기간이 설정된 데이터 블록인 일회용 접근 토큰을 전송하는 단계;
    상기 인증 장치가, 상기 핀테크 서비스 서버로부터, 상기 접근 토큰을 이용하여 생성되며 상기 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위한 오픈 API 기반의 요청을 수신하는 단계;
    상기 인증 장치가, 상기 오픈 API 기반의 요청을 복호화하는 단계; 및
    상기 인증 장치가, 상기 오픈 API 기반의 요청이 복호화될 경우, 상기 오픈 API 기반의 요청을 상기 금융 서버에 전송하여 상기 오픈 API 기반의 요청에 대응되는 처리 결과가 상기 핀테크 서비스 서버에 제공되도록 하는 단계를 포함하되,
    상기 핀테크 서비스 서버와 상기 인증 장치는 시간 동기화 방식의 OTP(One-Time Password) 생성 규약을 공유하고,
    상기 오픈 API 기반의 요청은, 상기 인증 장치로부터 상기 핀테크 서비스 서버에 상기 접근 토큰이 전송된 시각 및 상기 시간 동기화 방식의 OTP 생성 규약을 이용하여 생성되는 OTP를 이용하여 상기 핀테크 서비스 서버에서 암호화된 데이터를 포함하며,
    상기 오픈 API 기반의 요청에 대응되는 처리 결과가 상기 핀테크 서비스 서버에 제공되도록 하는 단계는, 상기 시간 동기화 방식의 OTP 생성 규약을 이용하여 상기 OTP를 생성하며, 상기 OTP를 이용하여 상기 암호화된 데이터를 복호화하는 단계를 포함하는, 핀테크 서비스 연동을 위한 인증 방법.
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 하드웨어와 결합되어 제12항에 따른 핀테크 서비스 연동을 위한 인증 방법을 실행하도록 기록매체에 저장된 컴퓨터 프로그램.
KR1020150076557A 2015-05-29 2015-05-29 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 KR101795849B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150076557A KR101795849B1 (ko) 2015-05-29 2015-05-29 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150076557A KR101795849B1 (ko) 2015-05-29 2015-05-29 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20160140219A KR20160140219A (ko) 2016-12-07
KR101795849B1 true KR101795849B1 (ko) 2017-12-01

Family

ID=57573503

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150076557A KR101795849B1 (ko) 2015-05-29 2015-05-29 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101795849B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019168390A1 (en) * 2018-03-02 2019-09-06 Jb Financial Co., Ltd. Electronic device, method, and computer-readable recording medium for generating api
KR102107454B1 (ko) * 2019-08-06 2020-05-08 주식회사쿠콘 금융결제망 다중화 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107319B1 (ko) 2008-12-01 2012-01-20 한국전자통신연구원 오픈 api 기반 웹포털 서비스 제공 방법 및 시스템
KR101418799B1 (ko) * 2013-11-14 2014-07-15 (주)세이퍼존 모바일용 오티피 서비스 제공 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140115861A (ko) 2013-03-22 2014-10-01 주식회사스카이유엠에스 모바일 기기를 이용한 금융거래 서비스 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107319B1 (ko) 2008-12-01 2012-01-20 한국전자통신연구원 오픈 api 기반 웹포털 서비스 제공 방법 및 시스템
KR101418799B1 (ko) * 2013-11-14 2014-07-15 (주)세이퍼존 모바일용 오티피 서비스 제공 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
인터넷기사 ‘핀테크 시동거는 은행, 오픈플랫폼 구축 붐’(2015.04.15.)*

Also Published As

Publication number Publication date
KR20160140219A (ko) 2016-12-07

Similar Documents

Publication Publication Date Title
US11615414B2 (en) Virtualization and secure processing of data
EP3198907B1 (en) Remote server encrypted data provisioning system and methods
CA2961916C (en) Secure processing of data
CN108027926B (zh) 基于服务的支付的认证系统和方法
US11170379B2 (en) Peer forward authorization of digital requests
US10255768B2 (en) Systems and methods for transferring resource access
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
US20160019536A1 (en) Secure processing of data
CN113038471A (zh) 用于设备推送供应的系统和方法
RU2711508C1 (ru) Система и способ для сквозного администрирования ключей
CN112352410B (zh) 使用智能卡作为安全令牌的方法和装置,可读存储介质
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US20150310432A1 (en) Secure element architectural services
KR101724619B1 (ko) 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
CN108768655A (zh) 动态口令生成方法和系统
KR101737559B1 (ko) 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램
WO2015162276A2 (en) Secure token implementation
EP2960844A1 (en) Transaction management
GB2525426A (en) Secure token implementation
KR20170115470A (ko) 가상 키를 이용한 보안 입력 처리 방법
KR100922105B1 (ko) 기업 뱅킹 업무 관리 시스템
KR101782531B1 (ko) 가상 키를 이용한 비대면 금융거래 처리 방법
GB2525423A (en) Secure Token implementation
GB2525422A (en) Secure token implementation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
E902 Notification of reason for refusal
GRNT Written decision to grant