KR101847243B1 - 단말기 인증을 통한 금융 거래 방법 및 시스템 - Google Patents

단말기 인증을 통한 금융 거래 방법 및 시스템 Download PDF

Info

Publication number
KR101847243B1
KR101847243B1 KR1020150154090A KR20150154090A KR101847243B1 KR 101847243 B1 KR101847243 B1 KR 101847243B1 KR 1020150154090 A KR1020150154090 A KR 1020150154090A KR 20150154090 A KR20150154090 A KR 20150154090A KR 101847243 B1 KR101847243 B1 KR 101847243B1
Authority
KR
South Korea
Prior art keywords
terminal
financial transaction
authentication
user
registered
Prior art date
Application number
KR1020150154090A
Other languages
English (en)
Other versions
KR20170052763A (ko
Inventor
정재욱
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020150154090A priority Critical patent/KR101847243B1/ko
Publication of KR20170052763A publication Critical patent/KR20170052763A/ko
Application granted granted Critical
Publication of KR101847243B1 publication Critical patent/KR101847243B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인 뱅킹 등에 사용되는 금융 거래 단말기에 대해 해당 사용자가 최초로 사용하는 단말기인 경우 인증을 통해 등록하도록 하고, 인증에 성공하지 못하는 경우 해당 단말기를 통한 금융 거래를 거부함으로써, 피싱 등과 같은 전자 금융 사고의 발생을 방지할 수 있도록 하기 위한 단말기 인증을 통한 금융 거래 방법 및 시스템에 관한 것이다.
본 발명은, 온라인 금융 거래 시스템에 적용되는 단말기 인증을 통한 금융 거래 승인 방법에 있어서, 온라인 금융 거래를 시도중인 단말기의 정보를 실시간 확인하는 제1 단계; 상기 제1 단계의 확인 결과, 상기 단말기가 해당 사용자의 인증을 통해 기 등록된 단말기인 경우 상기 온라인 금융 거래를 승인하는 제2 단계; 상기 제1 단계의 확인 결과, 상기 단말기가 해당 사용자의 인증을 통해 등록된 단말기가 아닌 경우, 상기 사용자에게 인증을 요구하는 제3 단계; 및 상기 제3 단계의 요구에 대응되도록 인증 정보가 입력되는 경우, 상기 단말기를 상기 사용자의 인증 단말기로 등록하고 상기 온라인 금융 거래를 승인하는 제4 단계;를 포함하는 단말기 인증을 통한 금융 거래 방법을 제공할 수 있다.

Description

단말기 인증을 통한 금융 거래 방법 및 시스템{METHOD AND SYSTEM FOR FINANCIAL TRANSACTION USING CERTIFYING OF TERMINAL}
본 발명은 단말기 인증을 통한 금융 거래 방법 및 시스템에 관한 것으로, 보다 상세하게는, 온라인 뱅킹 등에 사용되는 금융 거래 단말기에 대해 해당 사용자가 최초로 사용하는 단말기인 경우 인증을 통해 등록하도록 하고, 인증에 성공하지 못하는 경우 해당 단말기를 통한 금융 거래를 거부함으로써, 피싱 등과 같은 전자 금융 사고의 발생을 방지할 수 있도록 하기 위한 단말기 인증을 통한 금융 거래 방법 및 시스템에 관한 것이다.
한국은행이 발표한 2014년 1분기 인터넷 뱅킹 서비스 이용 현황을 참조하면, 전체 인터넷 뱅킹 등록 고객수는 약 9,775만명에 전체 인터넷 뱅킹 이용 건수는 하루 평균 6,369만건 정도이며, 이 가운데 모바일 뱅킹 등록 고객수는 약 5,255만명에 하루 평균 이용 건수는 2,760만건 정도인 것으로 나타난다. 또한, 모바일 뱅킹의 대부분이 스마트폰을 기반으로 이루어지는 것으로 조사되었다.
이와 같은 모바일 뱅킹 등의 인터넷 뱅킹은 사용 편의성 등에 있어 기존의 어떠한 금융 거래 방식 보다 뛰어나지만, 한편 피싱(phising) 등의 위험에 노출되기 쉽다는 문제점이 있다. 즉, 인터넷 뱅킹 등의 온라인 뱅킹 사용자의 증가에 대응하여, 피싱 등의 수법을 이용해 개인금융정보(계좌번호, 계좌비밀번호, 보안카드번호 등)를 탈취한 후 이를 이용해 부정하게 자금이체(금융거래) 등을 수행함으로써 자금을 탈취하는 사고가 계속 증가하고 있다.
이를 예방하고자 은행 등의 금융회사는 고객이 소유한 모바일 단말기를 이용하여 추가적인 인증을 받도록 하는 등의 안전 장치를 마련하고 있지만, 전자 금융 사기 방법은 나날이 치밀하고 고도화 되어 가고 있기 때문에, 이와 같은 안전 장치에도 불구하고 전자금융 피해액과 피해 건수는 전혀 줄어들지 않고 있는 실정이다.
따라서, 인터넷 뱅킹 등의 온라인 뱅킹을 사용함에 있어 피싱 등의 전자금융사기로부터 안전할 수 있는 보다 효과적이고 강력한 보안 인증 절차의 도입이 요구된다.
대한민국 공개특허공보 제10-2005-0035979호(발명의 명칭: 원타임 연결번호를 이용한 사용자 인증시스템) 대한민국 공개특허공보 제10-2013-0106331호(발명의 명칭: 납부자 본인 동의 인증을 통한 자동이체 부정출금 방지 시스템 및 방법)
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 온라인 뱅킹 등에 사용되는 금융 거래 단말기에 대해 해당 사용자가 최초로 사용하는 단말기인 경우 인증을 통해 등록하도록 하고, 인증에 성공하지 못하는 경우 해당 단말기를 통한 금융 거래를 거부함으로써, 피싱 등과 같은 전자 금융 사고의 발생을 방지할 수 있도록 하기 위한 단말기 인증을 통한 금융 거래 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기한 목적을 달성하기 위한 본 발명은, 온라인 금융 거래 시스템에 적용되는 단말기 인증을 통한 금융 거래 승인 방법에 있어서, 온라인 금융 거래를 시도중인 단말기의 정보를 실시간 확인하는 제1 단계; 상기 제1 단계의 확인 결과, 상기 단말기가 해당 사용자의 인증을 통해 기 등록된 단말기인 경우 상기 온라인 금융 거래를 승인하는 제2 단계; 상기 제1 단계의 확인 결과, 상기 단말기가 해당 사용자의 인증을 통해 등록된 단말기가 아닌 경우, 상기 사용자에게 인증을 요구하는 제3 단계; 및 상기 제3 단계의 요구에 대응되도록 인증 정보가 입력되는 경우, 상기 단말기를 상기 사용자의 인증 단말기로 등록하고 상기 온라인 금융 거래를 승인하는 제4 단계;를 포함하는 단말기 인증을 통한 금융 거래 방법을 제공할 수 있다.
여기서, 본 발명의 단말기 인증을 통한 금융 거래 방법은, 상기 제3 단계의 요구에 대응되는 인증 정보가 입력되지 못하는 경우, 상기 단말기를 이용한 온라인 금융 거래를 거부하는 제5 단계;를 더 포함할 수 있다.
이때, 본 발명은, 상기 제3 단계의 요구에 대응되는 인증 정보가 입력되지 못하는 경우 해당 단말기를 범죄 의심 단말기로 등록하여 관리하는 것이 바람직할 수 있다.
한편, 본 발명은, 온라인 금융 거래 시스템에 있어서, 온라인 금융 거래를 시도하는 단말기; 및 상기 단말기가 해당 사용자의 인증을 통해 기 등록된 단말기인지 여부에 대응되도록 상기 온라인 금융 거래를 승인하는 온라인 금융 거래 서버;를 포함하되, 상기 온라인 금융 거래 서버는, 상기 단말기가 해당 사용자의 인증을 통해 등록된 단말기인 경우 상기 온라인 금융 거래를 승인하고, 상기 단말기가 해당 사용자의 인증을 통해 등록된 단말기가 아닌 경우, 상기 사용자에게 인증을 요구하도록 구성될 수 있다.
여기서, 상기 온라인 금융 거래 서버는, 상기 요구에 대응되는 인증 정보가 입력되지 못하는 경우 상기 단말기를 이용한 온라인 금융 거래를 거부하도록 구성될 수 있다.
이때, 상기 온라인 금융 거래 서버는, 상기 요구에 대응되는 인증 정보가 입력되지 못하는 경우 해당 단말기를 범죄 의심 단말기로 등록하여 관리하는 것이 바람직할 수 있다.
전술한 바와 같은 본 발명에 의하면, 온라인 뱅킹을 수행하기 위한 금융 거래 단말기에 대해, 최초 사용의 경우 2채널 인증 등과 같은 엄격한 인증을 수행하도록 하고 인증이 이루어지지 않은 단말기에 대해서는 금융 거래를 거부함으로써, 피싱 등과 같은 전자 금융 사고의 발생을 방지할 수 있다는 효과가 있다.
아울러, 본 발명은, 기 인증이 이루어진 단말기에 대해서는 최소한의 보안 인증 절차만으로 이후의 온라인 금융 거래가 가능할 수 있도록 함으로써, 금융 거래 절차 간소화 및 인증에 소요되는 비용 절감 등과 같은 장점을 제공할 수 있다.
나아가 인증 거부 단말기를 범죄 의심 단말기로 등록하고, 이들만을 별도 관리할 수 있어 보다 효과적인 전자 금융 범죄의 예방이 가능하다는 등의 다양한 장점을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 방법을 설명하기 위한 순서도이다.
상술한 본 발명의 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 실시예를 통하여 보다 분명해질 것이다.
이하의 특정한 구조 내지 기능적 설명들은 단지 본 발명의 개념에 따른 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서 또는 출원에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니된다.
본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로 특정 실시예들은 도면에 예시하고 본 명세서 또는 출원에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시 형태에 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 한정되지는 않는다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소들로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다.
어떠한 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떠한 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 또는 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하기 위한 다른 표현들, 즉 "~ 사이에"와 "바로 ~ 사이에" 또는 "~에 인접하는"과 "~에 직접 인접하는" 등의 표현도 마찬가지로 해석되어야 한다.
본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서 "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 시스템을 설명하기 위한 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 시스템은, 온라인 금융 거래 서버(110) 및 사용자 단말기(120) 등을 포함하여 구성됨을 확인할 수 있다.
온라인 금융 거래 서버(110)는 은행 등의 금융기관에 구비되며, 온라인 금융 거래 서버(110)에 접속된 사용자 단말기(120)로부터 입력되는 요청 업무를 처리하고, 각각의 계좌 등에 대한 관리 업무를 수행한다.
온라인 금융 거래 서버(110)는 데이터베이스(130)를 구비할 수 있으며, 이를 통해 사용자 정보, 계좌 정보, 거래 내역 정보 및 사용자 단말기 정보 등의 다양한 데이터를 체계적으로 관리할 수 있다.
사용자 단말기(120)는 유무선의 통신망을 통해 금융 거래 업무를 처리할 수 있도록 하기 위한 모든 개인용 단말 장치를 의미하며, PC, 노트북, 태블릿 PC 및 스마트폰 등을 포함할 수 있다. 이와 같은 사용자 단말기(120)를 이용한 온라인 금융 거래로는, 인터넷/스마트 뱅킹의 로그인, 잔액 및 거래 내역 조회, 자금 이체 거래, 공인인증서 발급, 고객 정보 변경, 예/적금 해지, 예금 담보 대출, 카드 신청 등이 포함될 수 있다.
사용자 단말기(120)를 통해 온라인 금융 거래 서버(110)에 접속이 이루어지면, 온라인 금융 거래 서버(110)는 로그인 중인 사용자가 해당 단말기(120)를 등록했는지 여부를 확인할 수 있다. 즉, 해당 단말기(120)를 통해 단 한번이라도 온라인 금융 거래를 수행한 적이 있을 경우, 상기 단말기(120)는 온라인 금융 거래 서버(110)에 의해 제어되는 데이터베이스(130) 등에 등록되어 관리될 수 있으며, 따라서, 온라인 금융 거래 서버(110)는 해당 단말기(120)와 이를 이용해 로그인 한 사용자 사이의 매칭을 통해 사용자가 진행하고자 하는 금융 거래를 승인하도록 구성될 수 있다.
하지만, 사용자가 해당 단말기(120)를 통해 온라인 금융 거래를 처음 시도하는 경우, 온라인 금융 거래 서버(110)는 메시지 전송 등을 통해 단말기(120) 등록을 요구할 수 있다.
다시 말해, 사용자가 해당 단말기(120)를 이용해 온라인 금융 거래 서버(110)에 처음 접속한 경우에 한해 서버(110)는 단말기(120)에 대한 등록을 요구할 수 있으며, 일단 등록이 이루어진 단말기(120)를 이용해 동일 사용자가 추후 재접속을 하게 되면 최소한의 간단 인증 절차를 통해 온라인 뱅킹 업무의 수행이 가능할 수 있도록 구성될 수 있다.
이때, 최초 접속한 단말기에 대한 사용자 인증은, 보안 수단 입력 방식, SMS를 이용한 인증번호 입력 방식, 자동 응답 전화(ARS) 방식 및 비밀 번호 입력 방식 등과 같은 통상의 사용자 인증 방식 가운데 선택된 2 이상의 인증 방식이 동시에 적용된 2채널 인증 방식인 것이 바람직할 수 있다.
하지만, 만일 온라인 금융 거래 서버(110)의 등록 요구를 사용자가 거부하는 경우, 등록이 이루어지기 전까지 해당 단말기(120)를 이용한 온라인 금융 거래는 거부될 수 있으며, 나아가 해당 단말기(120)를 범죄 의심 단말기로 데이터베이스(130)에 등록하고 지속적이고 체계적으로 관리하는 등의 구성 제공도 가능할 수 있다.
즉, 일반적으로 전자 금융 범죄는 평소 고객이 사용하지 않는 단말기를 이용해 시도되기 때문에, 사용자가 평소에 사용하는 단말기를 미리 등록하여 관리하고, 평소 사용하지 않는 단말기로부터 금융 거래 시도가 발생되면 엄격한 인증 절차를 통한 사용자 인증 후 금융 거래를 승인하며, 인증에 실패하는 경우 해당 단말기를 범죄 의심 단말기 등으로 분류하여 관리할 수 있도록 하는 것이다.
이에 따라, 사용자는 최초 접속하는 단말기(120)에 대해 엄격한 인증 과정을 통해 단말기 등록에 성공하면, 해당 단말기(120)를 이용하는 경우, 이후에는 간편 인증 절차만으로 온라인 금융 서비스를 제공받을 수 있다는 등의 장점이 있다.
아울러, 본 발명은, 동일한 단말기를 통해 접속 시도되는 아이디의 개수가 일정 수준을 초과하는 경우, 가령, 동일한 단말기를 통해 최근 1개월 이내에 5개 이상의 아이디가 접속을 시도하는 경우에는 단말기의 인증 여부와 무관하게 해당 단말기를 범죄 의심 단말기 등으로 등록하여 관리하는 등의 구성도 제공 가능할 수 있다.
즉, 다양한 범죄 의심 패턴의 개발을 통해 의심 단말기를 등록하여 관리하고, 이와 같은 의심 단말기를 통한 금융 거래 시도에 대해서는 더욱 까다로운 인증의 요구나, 나아가 거래 차단 등을 수행함으로써, 나날이 발전해 가는 전자 범죄에 대한 적극적인 예방을 구현할 수 있다.
도 2는 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 방법을 설명하기 위한 순서도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말기 인증을 통한 금융 거래 방법은, 단말기 정보를 실시간 확인하는 단계(S210), 등록 단말기인지 여부를 확인하는 단계(S220), 해당 단말기가 등록 단말기인 경우 금융 거래를 승인하고(S230), 미등록 단말기인 경우 사용자에게 인증을 요구하는 단계(S240), 인증이 이루어지면(S250) 해당 단말기를 등록(S260)한 후 금융 거래를 승인(S230)하고, 인증이 이루어지지 않는 경우(S250) 금융 거래를 거부하는 단계(S270) 등을 포함함을 확인할 수 있다.
즉, 본 발명은, 앞서 설명한 바와 같이, 온라인 금융 거래 서버에 접속해 금융 거래를 시도하는 단말기에 대해, 해당 사용자의 사용 단말기로 등록 되었는지 여부를 실시간 확인(S220)하여 등록 단말기인 경우에만 금융 거래를 승인(S230)하도록 구성될 수 있다.
그리고, 등록 단말기가 아닌 경우(S220)에는 2채널 인증 방식 등을 통해 사용자의 인증을 요구(S240)함으로써, 인증에 성공하는 경우(S250) 단말기 등록(S260) 및 금융 거래를 승인하고, 인증에 실패(S250)하면 해당 금융 거래를 거부하도록 하는 등의 구성 제공이 가능하다.
이때, 인증 실패(S250)로 금융 거래가 거부(S270)된 단말기는, 별도의 데이터베이스 등을 통해 범죄 의심 단말기로 등록(S280)하여 관리할 수 있도록 함으로써, 추후 해당 단말기로 다시 금융 거래 시도가 발생되는 경우 보다 주의 깊은 관찰을 통해 범죄 발생을 예방하도록 하는 등의 구성을 제공할 수 있음은 전술한 바 있다.
나아가, 일정 기간 이내에 동일한 단말기를 통해 접속 시도되는 아이디의 개수가 일정 수준을 초과하는 경우, 단말기의 인증 여부와 무관하게 해당 단말기를 범죄 의심 단말기로 등록하여 관리하는 등의 구성을 제공함으로써, 범죄 의심 단말기를 통한 금융 거래 시도에 대해서는 더욱 까다로운 인증의 요구 또는 거래 차단 등을 통해, 나날이 발전해 가는 전자 범죄에 대한 적극적인 예방을 구현할 수 있음 또한 앞서 설명한 바 있다.
이상에서 설명한 바와 같은 본 발명에 따르면, 온라인 뱅킹을 수행하기 위한 금융 거래 단말기에 대해, 최초 사용의 경우 2채널 인증 등과 같은 엄격한 인증을 수행하도록 하고 인증이 이루어지지 않은 단말기에 대해서는 금융 거래를 거부함으로써, 피싱 등과 같은 전자 금융 사고의 발생을 방지할 수 있다는 효과가 있다.
아울러, 기 인증이 이루어진 단말기에 대해서는 최소한의 보안 인증 절차만으로 이후의 온라인 금융 거래가 가능할 수 있도록 함으로써, 금융 거래 절차 간소화 및 인증에 소요되는 비용 절감 등과 같은 장점을 제공할 수 있을 뿐만 아니라, 인증 거부 단말기 등과 같은 범죄 의심 단말기를 별도로 등록하여 관리할 수 있어, 보다 효과적인 전자 금융 범죄의 예방이 가능하다는 등의 다양한 장점을 제공할 수 있음 또한 전술한 바 있다.
전술한 바와 같은 본 발명은, 본 발명이 속하는 기술 분야의 통상의 기술자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로, 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110: 온라인 금융 거래 서버
120: 사용자 단말기
130: 데이터베이스

Claims (6)

  1. 온라인 금융 거래 시스템에 적용되는 단말기 인증을 통한 금융 거래 승인 방법에 있어서,
    온라인 금융 서버에 로그인(Log-in)된 사용자의 단말기에 대한 정보를 실시간 확인하는 제1 단계;
    상기 제1 단계의 확인 결과, 상기 단말기가 상기 사용자의 인증을 통해 기 등록된 단말기인 경우 상기 온라인 금융 거래를 승인하는 제2 단계;
    상기 제1 단계의 확인 결과, 상기 단말기가 상기 사용자의 인증을 통해 기 등록된 단말기가 아닌 경우, 상기 사용자에게 인증을 요구하는 제3 단계; 및
    상기 제3 단계의 요구에 대응되도록 인증 정보가 입력되는 경우, 상기 단말기를 상기 사용자의 인증 단말기로 등록하고 상기 온라인 금융 거래를 승인하는 제4 단계;를 포함하고,
    상기 제3 단계의 요구에 대응되는 인증 정보가 사용자의 거부로 입력되지 못하는 경우, 또는 동일한 단말기를 통해 접속 시도되는 아이디의 개수가 미리 정의된 일정 수준을 초과하는 경우, 해당 단말기를 범죄 의심 단말기로 등록하는 단계와,
    상기 등록된 범죄 의심 단말기로 다시 금융 거래 시도가 발생되는 경우, 인증 요구 또는 거래 차단을 관리하는 단계를 포함하는 단말기 인증을 통한 금융 거래 방법.
  2. 제 1 항에 있어서,
    상기 제3 단계의 요구에 대응되는 인증 정보가 입력되지 못하는 경우, 상기 단말기를 이용한 온라인 금융 거래를 거부하는 제5 단계;를 더 포함하는 단말기 인증을 통한 금융 거래 방법.
  3. 삭제
  4. 온라인 금융 거래 시스템에 있어서,
    온라인 금융 거래를 시도하는 단말기; 및
    상기 단말기가 해당 사용자의 인증을 통해 기 등록된 단말기인지 여부에 대응되도록 상기 온라인 금융 거래를 승인하는 온라인 금융 거래 서버;를 포함하되,
    상기 온라인 금융 거래 서버는, 상기 온라인 금융 거래 서버에 로그인된 사용자의 상기 단말기가 상기 사용자의 인증을 통해 기 등록된 단말기인 경우 상기 온라인 금융 거래를 승인하고, 상기 단말기가 해당 사용자의 인증을 통해 기 등록된 단말기가 아닌 경우, 상기 사용자에게 인증을 요구하고,
    상기 온라인 금융 거래 서버는, 상기 요구에 대응되는 인증 정보가 사용자의 거부로 입력되지 못하는 경우, 또는 동일한 단말기를 통해 접속 시도되는 아이디의 개수가 미리 정의된 일정 수준을 초과하는 경우, 해당 단말기를 범죄 의심 단말기로 등록하고, 상기 등록된 범죄 의심 단말기로 다시 금융 거래 시도가 발생되는 경우, 인증 요구 또는 거래 차단을 관리하는 것을 특징으로 하는 단말기 인증을 통한 금융 거래 시스템.
  5. 제 4 항에 있어서,
    상기 온라인 금융 거래 서버는, 상기 요구에 대응되는 인증 정보가 입력되지 못하는 경우 상기 단말기를 이용한 온라인 금융 거래를 거부하는 것을 특징으로 하는 단말기 인증을 통한 금융 거래 시스템.
  6. 삭제
KR1020150154090A 2015-11-03 2015-11-03 단말기 인증을 통한 금융 거래 방법 및 시스템 KR101847243B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150154090A KR101847243B1 (ko) 2015-11-03 2015-11-03 단말기 인증을 통한 금융 거래 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150154090A KR101847243B1 (ko) 2015-11-03 2015-11-03 단말기 인증을 통한 금융 거래 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170052763A KR20170052763A (ko) 2017-05-15
KR101847243B1 true KR101847243B1 (ko) 2018-04-10

Family

ID=58739582

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150154090A KR101847243B1 (ko) 2015-11-03 2015-11-03 단말기 인증을 통한 금융 거래 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101847243B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109636503A (zh) * 2018-11-06 2019-04-16 福建省辅城网络科技有限公司 一种基于线上商务社交的商品定制交易与存证方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100799250B1 (ko) * 2007-10-29 2008-01-29 주식회사 파인디지털 디지털 기기의 도난 방지 시스템 및 이를 위한 디지털 기기

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100799250B1 (ko) * 2007-10-29 2008-01-29 주식회사 파인디지털 디지털 기기의 도난 방지 시스템 및 이를 위한 디지털 기기

Also Published As

Publication number Publication date
KR20170052763A (ko) 2017-05-15

Similar Documents

Publication Publication Date Title
US20220022039A1 (en) System and method of notifying mobile devices to complete transactions
JP6788697B2 (ja) 情報認証のための方法およびシステム
US9705891B2 (en) Application platform with flexible permissioning
US7983979B2 (en) Method and system for managing account information
US8510797B2 (en) Online user authentication
US8180686B2 (en) Multi-step authentication-based electronic payment method using mobile terminal
US8302187B1 (en) System and method for preventing large-scale account lockout
US8281129B1 (en) Direct authentication system and method via trusted authenticators
US20120266227A1 (en) Verification and authentication systems and methods
JP2007514333A (ja) リスクベース認証のためのシステムおよび方法
US10735198B1 (en) Systems and methods for tokenized data delegation and protection
WO2014207615A1 (en) Financial account with group authorization
AU2015268106A1 (en) System and method for generating a location specific token
WO2015157424A1 (en) System for policy-managed secure authentication and secure authorization
Mtaho Improving mobile money security with two-factor authentication
Jawale et al. A security analysis on apple pay
US9177126B2 (en) System and method for human identity validation via a mobile device
US20110317824A1 (en) Anti-hacking system through telephone authentication
KR101847243B1 (ko) 단말기 인증을 통한 금융 거래 방법 및 시스템
KR101697432B1 (ko) 위치 정보를 이용한 금융 거래 인증 방법
KR20070107896A (ko) 전화를 이용한 오토콜시스템 및 그 시스템을 이용한금융거래방법
Smedinghoff The duty to verify identity: A critical component of privacy and security compliance
Di Resta The increase of SIM Swap Frauds and new risks on European costumers: Payment services and data protection in Italian law courts
Jawale et al. Towards trusted mobile payment services: a security analysis on Apple Pay
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant