KR102007431B1 - System and method for checking the truth to application information for automatic withdrawal registration - Google Patents

System and method for checking the truth to application information for automatic withdrawal registration Download PDF

Info

Publication number
KR102007431B1
KR102007431B1 KR1020180044663A KR20180044663A KR102007431B1 KR 102007431 B1 KR102007431 B1 KR 102007431B1 KR 1020180044663 A KR1020180044663 A KR 1020180044663A KR 20180044663 A KR20180044663 A KR 20180044663A KR 102007431 B1 KR102007431 B1 KR 102007431B1
Authority
KR
South Korea
Prior art keywords
debit
server
customer
application
information
Prior art date
Application number
KR1020180044663A
Other languages
Korean (ko)
Inventor
정윤수
Original Assignee
주식회사 스마트솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트솔루션 filed Critical 주식회사 스마트솔루션
Priority to KR1020180044663A priority Critical patent/KR102007431B1/en
Application granted granted Critical
Publication of KR102007431B1 publication Critical patent/KR102007431B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a system for checking authenticity of application information for automatic transfer registration and a method thereof. According to the present invention, the system for checking authenticity of application information for automatic transfer registration comprises: a used agency server for receiving customer information from a customer who applies for automatic transfer and transmitting automatic transfer application information and personal agreement evidence materials (electronic signature result value) to an upper level; a relay server for transmitting an OTT to an authentication agency together with a specialized receipt number (tx-id), requesting OTT verification, receiving an OTT verification result, and displaying an automatic transfer application registration screen on a terminal of the customer who applies for automatic transfer; a messenger authentication server for verifying an electronic signature from the terminal of the customer who applies for automatic transfer, issuing OTT, submitting the OTT to the relay server through the terminal of the customer who applies for automatic transfer together with the tx-id, and transmitting an OTT verification result according to the OTT verification request from the relay server to the relay server; a user terminal as a terminal of the customer who applies for automatic transfer, checking an automatic transfer application registration request message to perform an electronic signature, inputting automatic transfer application content through an automatic transfer application registration screen, performing an electronic signature, checking an automatic transfer application content confirmation request message, and performing an electronic signature; an automatic transfer integrated management agency server for checking whether customer information on automatic transfer application information is identical to customer information on an electronic signature result value, and transmitting the automatic transfer application information to a transaction financial agency; and a financial agency server for registering automatic transfer application content in an account ledger of a customer.

Description

자동이체 등록 신청정보의 진위 검사 시스템 및 방법{System and method for checking the truth to application information for automatic withdrawal registration}System and method for checking the truth to application information for automatic withdrawal registration}

본 발명은 자동이체 등록 신청정보의 진위 검사 시스템 및 방법에 관한 것으로서, 더 상세하게는 예금계좌나 신용카드의 자동이체 등록 과정에서 신청인의 자동이체 등록 신청 내용을 고객원장에 등록하기 전에 자동이체 등록 신청 내용의 진위를 시스템적으로 사전에 검사함으로써, 자동이체의 허위, 부정 신청을 원천적으로 차단할 수 있는 자동이체 등록 신청정보의 진위 검사 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for checking the authenticity of the application for direct debit registration, and more specifically, to debit the debit card or credit card in the process of automatic debit registration before the debit registration of the applicant is registered on the direct debit. The present invention relates to an authenticity inspection system and method for debit registration application information that can fundamentally prevent false or fraudulent application of direct debit by systematically inspecting the authenticity of an application.

현대를 살아가는 일반인들이 일상적으로 이용하는 자동이체 서비스는 공공요금, 보험료, 아파트 관리비 등의 대금 수취를 위탁받은 은행, 증권회사, 신용카드사 등이 일정 납기일에 납부자의 예금계좌나 신용카드 계정에서 대금을 자동으로 인출하여 자동이체 이용기관의 계좌에 입금시켜주는 서비스이다. 이와 같은 자동이체 서비스 이용건수는 연간 약 30억건 내외에 이르고 있으며, 신규 등록 건수도 매년 이용건수의 10% 내외가 되는 것으로 추산되고 있다.The direct debit service used by ordinary people living in modern times is automatically charged by the banks, securities companies, and credit card companies that have been entrusted with the payment of utility bills, insurance premiums, and apartment management fees from the payer's deposit account or credit card account. It is a service that withdraws money and deposits it into the account of a direct debiting institution. The number of such direct debit service usage is about 3 billion a year, and the number of new registrations is estimated to be about 10% of the number of usage every year.

기업 입장에서 자동이체 서비스는 매우 효율적이고 매력적인 판매대금 집금방법이다. 자동이체 서비스에 따른 비용도 매우 저렴하여 대기업뿐만 아니라, 중소기업, 시민단체, 공공기관 등이 폭넓게 이용하고 있다. 반면에 은행 등의 금융회사(이하 통칭하여 "은행"이라 함)의 고객은 본인의 계좌에서 돈이 부당하게 인출될 수 있는 개연성에 무방비로 노출되어 있다. 악의를 가진 이용기관이 고객의 성명, 계좌번호, 생년월일 등의 정보를 금융회사의 고객원장에 등록하기만 하면 고객의 돈을 은행계좌에서 수시로 인출할 수 있다. 그러다보니 이와 관련한 사고가 매년 발생하고 있다. 2014년 2월엔, 7만 6000여명의 개인정보를 인터넷에서 사들여 유령 IT업체 명의로 자동이체 고객원장에 등록한 후 고객의 돈을 대량 인출하려는 사기조직이 적발되어 기소되기도 하였다.For companies, direct debit services are a very efficient and attractive way to collect payouts. The cost of direct debit services is also very low, making it widely used by not only large corporations, but also SMEs, civic groups, and public institutions. On the other hand, customers of banks and other financial companies (collectively referred to as "banks") are openly exposed to the likelihood that money may be unfairly withdrawn from their accounts. The malicious user can withdraw the customer's money from the bank account by simply registering the customer's name, account number, date of birth, etc. with the financial institution's customer ledger. As a result, accidents occur every year. In February 2014, a fraudulent organization was found and accused of buying more than 76,000 personal information from the Internet and registering it in a direct debit ledger under the name of a ghost IT company.

원래 자동이체 서비스는 은행에 돈을 맡긴 고객이 은행창구를 방문하여 본인 신분증을 제시하고 자동이체 이용기관을 직접 지정 및 자동이체를 신청하는 것이 원칙이다. 그러나, 자동이체 신규 등록 신청이 매년 3억건 이상 발생하는 경제규모로 확대되면서, 고객이 직접 은행창구에 나가서 자동이체를 신청하도록 하는 것은 매우 비효율적이며, 고객도 불편을 감수해야 하는 업무처리 방식이다.In principle, the direct debit service requires customers who have entrusted their money to the bank to present their ID card and directly designate the direct debit user and apply for direct debit. However, as the application for new direct debit registration has expanded to more than 300 million annually, it is very inefficient for customers to go directly to the bank and apply for direct debit.

이러한 이유로 최근에는 자동이체 이용기관이 납부자(은행고객)로부터 자동이체 신청서를 직접 접수한 뒤 고객대신 은행에 자동이체 등록을 신청할 수 있도록 허용(이를 '자동이체 직접 접수 제도'라 함)하고 있으나, 고객의 재산관리를 위탁받은 은행은 정작 자기고객이 진정으로 자동이체를 신청하였는지 그 진위를 사전에 확인할 수 있는 방법이 없다. 따라서, 사고가 발생하면 그때 고객의 신청동의서를 확인하는 작업을 사후적으로 수행하고 있다. 이와 같은 방식으로 자동이체 제도가 운영되다 보니, 매년 자동이체 허위신청 사고가 반복되고 있다. 현대의 경제활동에 있어 필수불가결한 자동이체 제도의 허점이 아닐 수 없다. 따라서 이에 대한 대책 마련이 절실히 요구되고 있다.For this reason, we recently allowed direct debiting institutions to directly apply for direct debit registration from payers (bank customers) and then apply for direct debit registration with banks instead of customers (this is called 'direct debit direct payment system'). A bank entrusted with managing a customer's property has no way of confirming in advance whether its customer has applied for direct debit. Therefore, in the event of an accident, the client confirms his or her application agreement afterwards. As the direct debit system is operated in this way, the false debit application accidents are repeated every year. It is a loophole of the direct debit system which is indispensable for modern economic activities. Therefore, there is an urgent need to prepare countermeasures.

한편, 한국 등록특허공보 제10-1156729호(특허문헌 1)에는 "통신 단말기를 활용한 자동이체 동의 신청 시스템 및 방법"이 개시되어 있는바, 이에 따른 통신 단말기를 활용한 자동이체 동의 신청 시스템은, 동의자 단말기(100), 가맹점 단말기(200), 중계 서버(300), 통신사 서버(400) 및 금융기관 서버(500)를 포함하고, 상기 중계 서버(300)는, 동의자 단말기(100)로부터 받아들인 동의자의 개인 정보 및 동의자 단말기 정보를 기초로 통신사 서버(400)와 연계하여 통신사의 가입자 정보와 서로 일치하는지 여부를 판단하여 동의자 단말기(100)를 통하여 자동이체 동의를 신청하는 자가 본인임을 인증함과 동시에, 동의자 명의의 단말기를 통해서 자동이체 동의 신청을 하고 있다는 것을 인증하는 본인 인증부(320); 동의자 명의의 상기 단말기(100)를 통해서 전송된 상기 본인 인증된 개인 정보 및 계좌 정보를 가지고 금융기관 서버(500)에서 해당 계좌를 조회하는 계좌 조회부(330); 및 해당 계좌의 예금주가 상기 본인 인증된 동의자와 일치한다면, 동의자가 동의자 명의의 단말기를 사용하여 자동이체 동의 신청을 한다고 간주하여, 자동이체 동의를 상기 금융기관 서버(500)에 신청하는 자동이체 동의 신청부(340);를 포함하고, 동의자 단말기(100)의 명의자와, 동의자 단말기(100)를 통하여 자동이체 동의를 신청하는 동의자와, 상기 자동이체의 대상 계좌의 예금주가 모두 일치하는 경우에 한하여 상기 자동이체 동의 신청을 처리하는 것을 특징으로 한다.On the other hand, Korean Patent Publication No. 10-1156729 (Patent Document 1) discloses a "automatic transfer agreement application system and method using a communication terminal", according to the automatic transfer agreement application system using a communication terminal , A subscriber terminal 100, a merchant terminal 200, a relay server 300, a communication company server 400, and a financial institution server 500, wherein the relay server 300 is received from the subscriber terminal 100. On the basis of the personal information of the consent and the terminal information of the consent of the subscriber in conjunction with the carrier server 400 determines whether or not match with each other's subscriber information and authenticates that the person applying for direct debit agreement through the subscriber terminal (100) At the same time, the identity verification unit 320 for authenticating that the application for the automatic transfer agreement through the terminal of the name of the consent; An account inquiry unit 330 for inquiring the corresponding account from the financial institution server 500 using the personal information and the account information transmitted through the terminal 100 in the name of a synonym; And if the account holder of the corresponding account agrees with the authorized authenticator, the automatic debit agreement is applied to the financial institution server 500 by applying the debit agreement to the financial institution server 500 in consideration of the automatic debit consent application. Applicator 340, including, the name of the consent terminal 100, the consent to apply for automatic debit agreement through the terminal 100, and only if the account holder of the debit target account The debit agreement is characterized in that for processing.

이상과 같은 특허문헌 1의 경우, 동의자 단말기를 통해서 입력한 자동이체 동의에 관한 정보를 바탕으로 동의자와 동의자 단말기의 명의자와 계좌 예금주가 모두 일치하는 경우에 한하여 자동이체 동의 신청이 가능하기 때문에, 기존의 서면 동의 방법에서 문제된 개인정보의 노출 및 명의 도용에 관한 문제점을 해결할 수 있는 효과가 있기는 하겠으나, 자동이체 신청 및 처리 과정에서 사용자(동의자)가 직접 개입되어 시스템이 요구하는 필요한 액션을 취한 것인지의 여부를 검증하기 어려운 문제점을 내포하고 있다.In the case of Patent Document 1 as described above, since the applicant can apply for the direct debit agreement only based on the information on the direct debit agreement entered through the terminal, the name and account holder of the terminal and the account holder can agree. Although the written consent method of the company may be effective in resolving the problem of disclosure and impersonation of the personal information in question, the user (consent) may be directly involved in the direct debit application and processing process to take necessary actions required by the system. There is a problem that is difficult to verify.

한국 등록특허공보 제10-1156729호(2012.06.08 등록)Korea Patent Registration No. 10-1156729 (2012.06.08 registration)

본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, 예금계좌나 신용카드의 자동이체 등록 과정에서 신청인의 자동이체 등록 신청 내용을 고객원장에 등록하기 전에 은행 또는 자동이체 통합관리기관이 자동이체 신청고객이 전자서명한 전자문서를 획득하고 이용기관의 자동이체 신청 데이터와 일치하는지 여부를 시스템적으로 확인하여 자동이체 등록 신청 내용의 진위를 사전에 검사함으로써, 자동이체의 허위, 부정 신청을 원천적으로 차단할 수 있는 자동이체 등록 신청정보의 진위 검사 시스템 및 방법을 제공함에 그 목적이 있다.The present invention has been created in consideration of the above-mentioned matters, and the bank or automatic debit integrated management institution automatically registers the debit registration application contents of the applicant in the customer ledger during the debit registration process of the deposit account or credit card. The debit request customer obtains an electronically signed electronic document and systematically checks whether it matches the debit application data of the user organization, and checks the authenticity of the debit registration request in advance to check for false or fraudulent requests for direct debit. The purpose of the present invention is to provide a system and method for checking the authenticity of application for direct debit registration that can be blocked at source.

상기의 목적을 달성하기 위하여 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 시스템은,In order to achieve the above object, the authenticity inspection system of the debit registration application information according to the present invention,

자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청하며, 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상위 계층으로 전송하는 이용기관 서버;Receive customer information from customers who apply for direct debit, request electronic signatures from customers, and send debit application information and self-confirmation data (results of electronic signatures) to higher layers. User institution server;

상기 이용기관 서버와 전기적으로 연결되며, 상기 이용기관 서버로부터 자동이체 신청정보를 전달받아 외부의 인증기관으로 전송(1차 전송)하고 전문접수번호(tx-id)를 수신하며, 전문접수번호(tx-id)와 함께 OTT를 상기 인증기관으로 전송하고 OTT 검증을 요청 및 OTT 검증 결과를 수신하며, OTT가 일치할 경우 자동이체 신청고객의 단말기의 접속을 허용하고, 자동이체 신청등록 화면을 상기 자동이체 신청고객의 단말기에 디스플레이하며, 자동이체 신청내용을 포함하는 자동이체 신청정보를 상기 인증기관으로 전송(2차 전송)하는 중계 서버;It is electrically connected to the user institution server, receives the automatic transfer application information from the user institution server (transmission to the first certification body) and receives a professional reception number (tx-id), and receives a professional reception number ( tx-id) transmits the OTT to the certification authority, requests the OTT verification and receives the OTT verification result, and if the OTT matches, permits the access of the terminal of the direct debit applicant, and reminds the debit application registration screen. A relay server which is displayed on a terminal of a debit application customer and transmits (secondary transmission) the debit application information including the debit application contents to the certification authority;

자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기에 디스플레이하고, 자동이체 신청고객의 단말기로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 자동이체 신청고객의 단말기를 통해 상기 중계 서버에 제출하고, 상기 중계 서버로부터의 OTT 검증 요청에 따른 OTT 검증결과를 상기 중계 서버로 전송하며, 자동이체 신청내용 확인요청 메시지를 상기 자동이체 신청고객의 단말기에 디스플레이하고, 상기 자동이체 신청고객의 단말기로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계서버로 전송하는 메신저 인증 서버;Direct debit application registration request message is displayed on the terminal of the direct debit applicant, verify the digital signature from the terminal of the direct debit applicant, and issue a One Time Token (OTT) to receive a professional reception number (tx-id) is submitted to the relay server through the terminal of the direct debit applicant, and transmits the OTT verification result according to the OTT verification request from the relay server to the relay server, and requests for confirmation of the debit application. A messenger authentication server which displays a message on the terminal of the direct debit applicant, verifies the electronic signature from the terminal of the direct debit applicant, and transmits the digital signature result to the relay server;

상기 메신저 인증 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청 등록 요청 메시지를 확인하여 전자서명을 수행하고, 상기 중계 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청등록 화면을 통해 자동이체 신청내용을 입력하고 전자서명을 수행하며, 상기 메신저 인증 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행하는 자동이체 신청고객의 단말기로서의 사용자 단말기;Check the direct debit application registration request message displayed on the screen by the operation of the messenger authentication server to perform an electronic signature, and the contents of the direct debit application through the direct debit application registration screen displayed on the screen by the operation of the relay server. A user terminal as a terminal of an automatic debit applicant, which inputs and performs an electronic signature, checks the debit application contents confirmation request message displayed on the screen by the operation of the messenger authentication server, and performs the electronic signature;

상기 이용기관 서버로부터 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 수신하고, 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하여, 일치하지 않을 경우 고객정보 불일치 통보 메시지를 상기 이용기관 서버로 전송하고, 일치할 경우 자동이체 신청정보를 자동이체 신청고객의 거래 금융기관으로 전송하는 자동이체 통합 관리기관 서버; 및Receive direct debit application information and self-confirmation data (digital signature result value) from the user institution server, and confirm that the customer information on the debit application information and the customer information on the electronic signature result value does not match. In case the customer information mismatch notification message is sent to the user institution server, and if the match, direct debit integration management server for transmitting the debit application information to the transaction financial institution of the direct debit application customer; And

상기 자동이체 통합 관리기관 서버로부터 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록하는 금융기관 서버를 포함하는 점에 그 특징이 있다.It is characterized in that it includes a financial institution server that receives the direct debit application information from the automatic debit integrated management server server, and registers the debit application details in the customer's account ledger.

여기서, 상기 이용기관 서버에 의해 자동이체 신청고객으로부터 접수하는 고객정보는 고객의 성명, 휴대폰 번호, 생년월일을 포함할 수 있다.Here, the customer information received from the direct debit application customer by the user institution server may include the name, mobile phone number, date of birth of the customer.

또한, 상기 중계 서버로부터 외부의 인증기관으로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문 등을 포함할 수 있다.In addition, the automatic transfer application information transmitted from the relay server to the external certification authority (primary transmission) may include customer information (name, mobile phone number, date of birth), mobile web address, guide letter, and the like.

또한, 상기 이용기관 서버로부터 상위 계층으로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호 등을 포함할 수 있다.In addition, the direct debit application information transmitted from the user institution server to the upper layer may include a customer's account number and bank name, date of birth, name, direct debit use institution name, customer management number.

또한, 상기 중계 서버는 모바일웹 서버로 구성될 수 있다.In addition, the relay server may be configured as a mobile web server.

또한, 상기 메신저 인증서버는 카카오 인증서버를 포함할 수 있다.In addition, the messenger authentication server may include a cacao authentication server.

또한, 상기 사용자 단말기에 의해 수행되는 전자서명은 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다.In addition, the electronic signature performed by the user terminal may be performed by fingerprint authentication or authentication password input.

또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 방법은,In addition, the authenticity inspection method of the debit registration application information according to the present invention in order to achieve the above object,

이용기관 서버, 중계 서버, 메신저 인증 서버, 사용자 단말기, 자동이체 통합 관리기관 서버, 금융기관 서버를 포함하는 자동이체 등록 신청정보의 진위 검사 시스템에 의한 자동이체 등록 신청정보의 진위 검사 방법으로서,A method for checking the authenticity of the debit registration application information by the authenticity inspection system of the debit registration application information including a user institution server, a relay server, a messenger authentication server, a user terminal, an automatic debit integrated management institution server, and a financial institution server,

a) 상기 이용기관 서버에 의해 자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청하는 단계;a) receiving customer information from a direct debit applicant by the user institution server, and requesting a digital signature from the customer;

b) 상기 중계 서버에 의해 상기 이용기관 서버로부터 자동이체 신청정보를 전달받아 상기 메신저 인증 서버로 전송(1차 전송)하고, 메신저 인증 서버로부터 전문접수번호(tx-id)를 수신하는 단계;b) receiving the automatic transfer application information from the user institution server by the relay server and transmitting the primary transfer request information to the messenger authentication server (first transmission), and receiving a professional reception number (tx-id) from the messenger authentication server;

c) 상기 메신저 인증 서버에 의해 자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기(이하 '사용자 단말기'라 함)에 디스플레이하는 단계;c) displaying, by the messenger authentication server, a debit request registration request message on a terminal of the debit request customer (hereinafter, referred to as a user terminal);

d) 상기 사용자 단말기에 의해 화면상의 자동이체 신청 등록 요청 메시지를 확인하고 전자서명을 수행하는 단계;d) checking, by the user terminal, a direct debit application registration request message and performing an electronic signature;

e) 상기 메신저 인증 서버에 의해 상기 사용자 단말기로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 사용자 단말기를 통해 상기 중계 서버에 제출하는 단계;e) after verifying the electronic signature from the user terminal by the messenger authentication server, issuing a one-time access security token (OTT) to the user terminal together with a professional reception number (tx-id); Submitting to the relay server;

f) 상기 중계 서버에 의해 전문접수번호(tx-id)와 함께 OTT를 상기 메신저 인증 서버로 전송하고 OTT 검증을 요청 및 메신저 인증 서버로부터 OTT 검증 결과를 수신하는 단계;f) transmitting, by the relay server, an OTT together with a professional reception number (tx-id) to the messenger authentication server, requesting OTT verification, and receiving an OTT verification result from the messenger authentication server;

g) 상기 중계 서버에 의해 OTT가 일치할 경우 상기 사용자 단말기의 접속을 허용하고, 자동이체 신청등록 화면을 상기 사용자 단말기에 디스플레이하는 단계;g) allowing access of the user terminal when the OTT matches by the relay server, and displaying a direct debit application registration screen on the user terminal;

h) 상기 사용자 단말기가 화면에 디스플레이된 자동이체 신청등록 화면을 통해 자동이체 신청내용을 입력하고 전자서명을 수행하는 단계;h) inputting a direct debit application contents and performing an electronic signature through the debit application registration screen displayed on the screen by the user terminal;

i) 상기 중계 서버에 의해 자동이체 신청내용을 포함하는 자동이체 신청정보를 상기 메신저 인증 서버로 전송(2차 전송)하는 단계; i) transmitting (secondary transmission), by the relay server, the direct debit request information including the debit request contents to the messenger authentication server;

j) 상기 메신저 인증 서버에 의해 자동이체 신청내용 확인요청 메시지를 상기 사용자 단말기에 디스플레이하는 단계;j) displaying, by the messenger authentication server, a debit request confirmation message on the user terminal;

k) 상기 사용자 단말기에 의해 화면상의 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행하는 단계;k) checking, by the user terminal, a debit application confirmation message on the screen and performing an electronic signature;

l) 상기 메신저 인증 서버에 의해 상기 사용자 단말기로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계서버로 전송하는 단계;l) verifying the digital signature from the user terminal by the messenger authentication server and transmitting the digital signature result value to the relay server;

m) 상기 이용기관 서버에 의해 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상기 자동이체 통합 관리기관 서버로 전송하는 단계;m) transmitting, by the user institution server, the direct debit application information and the self-certification document (digital signature result value) to the automatic debit integration management server server;

n) 상기 자동이체 통합 관리기관 서버에 의해 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하는 단계; n) checking whether the customer information on the direct debit application information and the customer information on the electronic signature result value match by the direct debit integrated management server;

o) 상기 확인 결과, 일치하지 않을 경우 고객정보 불일치 통보 메시지를 상기 이용기관 서버로 전송하고, 일치할 경우 자동이체 신청정보를 상기 금융기관 서버로 전송하는 단계; 및o) transmitting a customer information disagreement notification message to the user institution server if it does not match, and transmitting a direct debit application information to the financial institution server if there is a match; And

p) 상기 금융기관 서버에 의해 상기 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록하는 단계를 포함하는 점에 그 특징이 있다.p) receiving the direct debit application information by the financial institution server, and registering the debit application details in the customer's account ledger.

여기서, 상기 단계 a)에서 상기 이용기관 서버에 의해 자동이체 신청고객으로부터 접수하는 고객정보는 고객의 성명, 휴대폰 번호, 생년월일을 포함할 수 있다.Here, the customer information received from the direct debit application customer by the user institution server in step a) may include the name, mobile phone number, date of birth of the customer.

또한, 상기 단계 b)에서 상기 중계 서버로부터 상기 메신저 인증 서버로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문 등을 포함할 수 있다.Further, in step b), the direct debit application information transmitted from the relay server to the messenger authentication server (primary transmission) may include customer information (name, customer's name, mobile number, date of birth), mobile web address, guide letter, and the like. Can be.

또한, 상기 단계 m)에서 상기 이용기관 서버로부터 상기 자동이체 통합 관리기관 서버로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호 등을 포함할 수 있다.In addition, the debit application information transmitted from the user institution server to the integrated automatic transfer management server in step m) includes the customer's account number and bank name, date of birth, name, name of the direct debit using institution, customer management number, etc. can do.

또한, 상기 중계 서버는 모바일웹 서버로 구성될 수 있다.In addition, the relay server may be configured as a mobile web server.

또한, 상기 메신저 인증서버는 카카오 인증서버를 포함할 수 있다.In addition, the messenger authentication server may include a cacao authentication server.

또한, 상기 단계 d), h), k)에서 상기 사용자 단말기에 의해 수행되는 전자서명은 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다.In addition, the digital signature performed by the user terminal in the steps d), h), k) may be performed by fingerprint authentication or authentication password input.

이와 같은 본 발명에 의하면, 예금계좌나 신용카드의 자동이체 등록 과정에서 신청인의 자동이체 등록 신청 내용을 고객원장에 등록하기 전에 은행 또는 자동이체 통합관리기관이 자동이체 신청고객이 전자서명한 전자문서를 획득하고 이용기관의 자동이체 신청 데이터와 일치하는지 여부를 시스템적으로 확인하여 자동이체 등록 신청 내용의 진위를 사전에 검사함으로써, 자동이체의 허위, 부정 신청을 원천적으로 차단할 수 있는 효과가 있다.According to the present invention, the electronic document signed by the bank or automatic debit integration management customer electronically signed by the customer before the debit registration application contents registered in the customer ledger in the automatic debit registration process of the deposit account or credit card By checking the authenticity of the contents of the debit registration application in advance by systematically checking whether it matches the data of the direct debit application of the user institution, thereby preventing the false and fraudulent application of the direct debit.

도 1은 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2a 및 2b는 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 시스템의 동작 시퀀스를 나타낸 도면이다.
도 4는 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 방법에 있어서, 사용자 단말기를 통한 자동이체 신청등록 요청 메시지 표시, 전자서명, 자동이체 신청정보 입력을 나타낸 도면이다.
도 5는 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 방법에 있어서, 사용자 단말기를 통한 자동이체 신청내용 확인요청 메시지 표시, 자동이체 신청내용 확인, 전자서명을 나타낸 도면이다.1 is a view schematically showing the configuration of the authenticity inspection system of the debit registration application information according to an embodiment of the present invention.
2A and 2B are flowcharts illustrating an execution process of an authenticity checking method of debit registration application information according to an exemplary embodiment of the present invention.
3 is a view showing an operation sequence of the authenticity inspection system of the debit registration application information according to an embodiment of the present invention.
4 is a view showing a debit application registration request message display, electronic signature, debit application information input through the user terminal in the authenticity inspection method of the direct debit registration application information according to the present invention.
FIG. 5 is a view showing a debit application contents confirmation request message display, a debit application contents confirmation, and an electronic signature in the authenticity checking method of the direct debit registration application information according to the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms or words used in this specification and claims are not to be construed as being limited to the common or dictionary meanings, and the inventors may properly define the concept of terms in order to best explain their invention in the best way. Based on the principle, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, except to exclude other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “device”, and the like described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a view schematically showing the configuration of the authenticity inspection system of the debit registration application information according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 시스템(100)은 이용기관 서버(110), 중계 서버(120), 메신저 인증 서버(130), 사용자 단말기(140), 자동이체 통합 관리기관 서버(150), 금융기관 서버(160)를 포함하여 구성된다.1, the authenticity inspection system 100 of the debit registration application information according to the present invention is a user institution server 110, relay server 120, messenger authentication server 130, user terminal 140, automatic It is configured to include a transfer integrated management institution server 150, financial institution server 160.

이용기관 서버(110)는 자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청하며, 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상위 계층(여기서는 자동이체 통합 관리기관 서버(150))으로 전송한다. 여기서, 이와 같은 이용기관 서버(110)에 의해 자동이체 신청고객으로부터 접수하는 고객정보는 고객의 성명, 휴대폰 번호, 생년월일을 포함할 수 있다. 또한, 상기 이용기관 서버(110)로부터 상위 계층(자동이체 통합 관리기관 서버(150))으로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호 등을 포함할 수 있다. 또한, 이와 같은 이용기관 서버 (110)와 관련된 이용기관은 자동이체 신청고객이 자동이체를 신청(희망)하는 기관이면 특별한 제한 없이 모두 이용기관이 될 수 있다. 예를 들면, 자동이체 신청고객이 자신이 이용하고 있는 통신사(예를 들면, SKT)의 통신요금을 자동이체로 납부하고자 할 경우, SKT에 자동이체를 신청하면 SKT는 이용기관이 될 수 있다. The user institution server 110 receives customer information from the direct debit application customer, requests the electronic signature to the customer, and the upper layer (here, automatic debit integration) of the direct debit application information and self-confirmation data (the result of the electronic signature). To the management authority server 150). In this case, the customer information received from the direct debit application customer by the user institution server 110 may include the name, mobile phone number, date of birth of the customer. In addition, the debit application information transmitted from the user institution server 110 to the upper layer (direct debit integrated management agency server 150) is the customer's account number and bank name, date of birth, name, debit user name, customer management Number and the like. In addition, the user institution associated with such a user institution server 110 may be any user institution without any special limitations if the direct debit application customer requests (directed) the debit. For example, if a customer who applies for direct debit wants to pay the communication fee of the carrier (for example, SKT) that he or she is using by direct debit, SKT can become a user organization when applying for direct debit to SKT.

중계 서버(120)는 상기 이용기관 서버(110)와 전기적으로 연결되며, 이용기관 서버(110)로부터 자동이체 신청정보를 전달받아 외부의 인증기관(여기서는 메신저 인증 서버(130))으로 전송(1차 전송)하고, 메신저 인증 서버(130)로부터 전문접수번호(tx-id)를 수신하며, 전문접수번호(tx-id)와 함께 후술하는 메신저 인증 서버(130)에 의해 발급되어 사용자 단말기(140)를 통해 수신한 OTT(One Time Token)를 상기 인증기관(메신저 인증 서버(130))으로 전송하고 OTT 검증을 요청 및 메신저 인증 서버(130)로부터 OTT 검증 결과를 수신한다. 그리고 중계 서버(120)는 OTT 검증 결과 OTT가 일치할 경우, 자동이체 신청고객의 단말기(여기서는, 사용자 단말기(140))의 접속을 허용하고, 자동이체 신청등록 화면을 상기 자동이체 신청고객의 단말기(사용자 단말기(140))에 디스플레이하며, 자동이체 신청내용을 포함하는 자동이체 신청정보를 상기 인증기관(메신저 인증 서버(130))으로 전송(2차 전송)한다. 여기서, 이와 같은 중계 서버(120)로부터 외부의 인증기관(메신저 인증 서버(130))으로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문 등을 포함할 수 있다. 또한, 이상과 같은 중계 서버(120)는 모바일웹 서버로 구성될 수 있다. 여기서, 또한 이상과 같은 중계 서버(120)와 상기 이용기관 서버(110)는 서로 별개의 독립된 서버로 각각 구성될 수도 있고, 두 개의 서버가 하나로 통합된 일체형 서버로 구성될 수도 있다. The relay server 120 is electrically connected to the user institution server 110 and receives the automatic transfer application information from the user institution server 110 and transmits it to an external certification authority (here, the messenger authentication server 130) (1). Car), and receives the professional receipt number (tx-id) from the messenger authentication server 130, and is issued by the messenger authentication server 130 to be described later together with the professional receipt number (tx-id). The OTT (One Time Token) received through) is transmitted to the certification authority (messenger authentication server 130), and the OTT verification request and the OTT verification result are received from the messenger authentication server 130. When the OTT verification results match the OTT, the relay server 120 permits access to the terminal of the user who applies for direct debit (in this case, the user terminal 140), and displays the automatic debit application registration screen of the terminal for the debit application. Displayed on the user terminal 140, and transmits (secondary transmission) to the certificate authority (messenger authentication server 130) the debit application information including the debit application contents. Here, the direct transfer application information transmitted from the relay server 120 to the external certification authority (messenger authentication server 130) (primary transmission) is customer information (name of customer, mobile number, date of birth), mobile web May include address, notice, and so on. In addition, the relay server 120 as described above may be configured as a mobile web server. In this case, the relay server 120 and the user institution server 110 as described above may be configured as independent servers, respectively, or may be configured as an integrated server in which two servers are integrated into one.

메신저 인증 서버(130)는 자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기(사용자 단말기(140))에 디스플레이하고, 자동이체 신청고객의 단말기(사용자 단말기(140))로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 자동이체 신청고객의 단말기(사용자 단말기(140))를 통해 상기 중계 서버(120)에 제출하고, 중계 서버(120)로부터의 OTT 검증 요청에 따른 OTT 검증결과를 상기 중계 서버 (120)로 전송한다. 또한, 메신저 인증 서버(130)는 자동이체 신청내용 확인요청 메시지를 상기 자동이체 신청고객의 단말기(사용자 단말기(140))에 디스플레이하고, 상기 자동이체 신청고객의 단말기(사용자 단말기(140))로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계 서버(120)로 전송한다. 여기서, 이와 같은 메신저 인증서버(130)는 카카오 인증서버를 포함할 수 있다.The messenger authentication server 130 displays a debit application registration request message on the terminal of the direct debit application customer (user terminal 140), and displays an electronic signature from the terminal of the debit application customer (user terminal 140). After verifying, issue a one-time access security token (OTT) and the relay server 120 through the user's terminal (user terminal 140) of the direct debit applicant with a professional reception number (tx-id). And submits the OTT verification result according to the OTT verification request from the relay server 120 to the relay server 120. In addition, the messenger authentication server 130 displays a debit request contents confirmation request message on the terminal (user terminal 140) of the direct debit application customer, and from the terminal (user terminal 140) of the debit application customer. After verifying the digital signature of the electronic signature result is transmitted to the relay server 120. Here, the messenger authentication server 130 may include a cacao authentication server.

사용자 단말기(140)는 상기 메신저 인증 서버(130)의 동작에 의해 화면에 디스플레이된 자동이체 신청 등록 요청 메시지를 확인하여 전자서명을 수행하고, 상기 중계 서버(120)의 동작에 의해 화면에 디스플레이된 자동이체 신청등록 화면을 통해 자동이체 신청내용을 입력하고 전자서명을 수행한다. 또한, 사용자 단말기 (140)는 상기 메신저 인증 서버(130)의 동작에 의해 화면에 디스플레이된 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행한다. 여기서, 이와 같은 사용자 단말기(140)에 의해 수행되는 전자서명은 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다. 또한, 이와 같은 사용자 단말기(140)는 스마트폰, 태블릿 PC, 노트북 PC 등을 포함할 수 있다.The user terminal 140 checks the direct debit application registration request message displayed on the screen by the operation of the messenger authentication server 130 to perform an electronic signature, and is displayed on the screen by the operation of the relay server 120. Enter the debit application details and perform the electronic signature through the debit application registration screen. In addition, the user terminal 140 checks the debit application contents confirmation request message displayed on the screen by the operation of the messenger authentication server 130 and performs an electronic signature. Here, the electronic signature performed by the user terminal 140 may be performed by inputting fingerprint authentication or authentication password. In addition, the user terminal 140 may include a smartphone, a tablet PC, a notebook PC, and the like.

자동이체 통합 관리기관 서버(150)는 상기 이용기관 서버(110)로부터 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 수신하고, 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하여, 일치하지 않을 경우 고객정보 불일치 통보 메시지를 상기 이용기관 서버(110)로 전송하고, 일치할 경우 자동이체 신청정보를 자동이체 신청고객의 거래 금융기관(즉, 금융기관 서버(160))으로 전송한다. The direct debit integration authority server 150 receives the direct debit application information and the self-certification document (electronic signature result value) from the user institution server 110, the customer information and the electronic signature result value on the debit application information Check whether the customer information on the match is matched, and if it does not match, the customer information mismatch notification message is sent to the user institution server 110, and if it matches, the direct debit application information of the bank transfer financial institution (ie, To the financial institution server 160.

금융기관 서버(160)는 상기 자동이체 통합 관리기관 서버(150)로부터 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록한다. 여기서, 이와 같은 금융기관 서버(160)는 자동이체 신청고객이 거래하는 은행의 서버, 증권회사, 신용카드사 등의 서버를 포함할 수 있다.The financial institution server 160 receives the direct debit application information from the automatic debit integration management server server 150, and registers the contents of the direct debit application to the customer's account ledger. In this case, the financial institution server 160 may include a server of a bank, a securities company, a credit card company, etc. that the customer applies for direct debit.

그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 시스템을 바탕으로 한 자동이체 등록 신청정보의 진위 검사 방법에 대하여 설명해 보기로 한다.Next, the authenticity inspection method of the debit registration application information based on the authenticity inspection system of the debit registration application information according to the present invention having the above configuration will be described.

도 2a 및 2b는 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 자동이체 등록 신청정보의 진위 검사 시스템의 동작 시퀀스를 나타낸 도면이다.2A and 2B are flowcharts illustrating an execution process of a method for checking authenticity of direct debit registration application information according to an embodiment of the present invention, and FIG. 3 is an operation of a system for checking authenticity of direct debit registration application information according to an embodiment of the present invention. It is a figure which shows a sequence.

본 발명에 따른 자동이체 등록 신청정보의 진위 검사 방법은, 전술한 바와 같은 이용기관 서버(110), 중계 서버(120), 메신저 인증 서버(130), 사용자 단말기(140), 자동이체 통합 관리기관 서버(150), 금융기관 서버(160)를 포함하는 자동이체 등록 신청정보의 진위 검사 시스템(100)에 기반한 자동이체 등록 신청정보의 진위 검사 방법이다. 여기서, 전술한 바와 같이, 상기 중계 서버(120)는 모바일웹 서버로 구성될 수 있다. 또한, 상기 메신저 인증서버(130)는 카카오 인증서버를 포함할 수 있다. The authenticity checking method of the debit registration application information according to the present invention, the user institution server 110, the relay server 120, the messenger authentication server 130, the user terminal 140, automatic debit integrated management institution as described above The authenticity checking method of the debit registration application information based on the authenticity inspection system 100 of the debit registration application information including the server 150 and the financial institution server 160. As described above, the relay server 120 may be configured as a mobile web server. In addition, the messenger authentication server 130 may include a cacao authentication server.

도 2a 및 2b, 도 3을 참조하면, 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 방법에 따라, 먼저 상기 이용기관 서버(110)에 의해 자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청한다(단계 S201, 도 3의 ①). 여기서, 이용기관 서버(110)에 의해 자동이체 신청고객으로부터 접수하는 고객정보는 고객의 성명, 휴대폰 번호, 생년월일을 포함할 수 있다. 이때, 또한 이용기관 서버(110)는 자동이체 신청고객으로부터 접수한 신청정보를 중계 서버(120)로 전달한다.2A, 2B, and 3, according to the authenticity inspection method of the direct debit registration application information according to the present invention, first receiving customer information from the direct debit application customer by the user institution server 110, the customer Request an electronic signature (step S201, ① in FIG. 3). In this case, the customer information received from the direct debit application customer by the user institution server 110 may include the name, mobile phone number, date of birth of the customer. At this time, the user institution server 110 also transfers the application information received from the direct debit application customer to the relay server 120.

중계 서버(120)는 상기 이용기관 서버(110)로부터 자동이체 신청정보를 전달받아 상기 메신저 인증 서버(130)로 전송(1차 전송)하고, 메신저 인증 서버(130)로부터 전문접수번호(tx-id)를 수신한다(단계 S202, 도 3의 ②). 여기서, 상기 중계 서버(120)로부터 상기 메신저 인증 서버(130)로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문 등을 포함할 수 있다.The relay server 120 receives the automatic transfer application information from the user institution server 110 and transmits it to the messenger authentication server 130 (primary transmission), and receives the professional receipt number (tx-) from the messenger authentication server 130. id) (step S202, ② in FIG. 3). Here, the direct debit application information transmitted from the relay server 120 to the messenger authentication server 130 (primary transmission) includes customer information (name of customer, mobile phone number, date of birth), mobile web address, guide letter, and the like. can do.

이렇게 하여 중계 서버(120)로부터 메신저 인증 서버(130)로 자동이체 신청정보가 전송되면, 메신저 인증 서버(130)는, 도 4의 (A)와 같이, 자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기(사용자 단말기(140))에 디스플레이한다(단계 S203, 도 3의 ③). 여기서, 본 실시예에서는 고객으로부터의 자동이체 신청은 고객이 자신의 단말기(사용자 단말기(140))를 이용하여 자동이체 신청(즉, 온라인 상에서의 자동이체 신청)을 하는 것을 근간으로 하고 있으나, 반드시 이러한 형태로 한정되는 것은 아니며, 고객으로부터 서면신청서 또는 녹취방법으로 접수한 자동이체 신청정보를 상기 이용기관 서버(110)에 의해 직접 입력한 후, 그자동이체 신청정보를 상기 메신저 인증 서버(130)로 전송함으로써 메신저 인증 서버(130)에 의해 자동이체 신청 등록 요청 메시지를 상기 사용자 단말기(140)에 디스플레이하도록 할 수도 있다.When the automatic transfer application information is transmitted from the relay server 120 to the messenger authentication server 130 in this way, the messenger authentication server 130 transfers the automatic transfer request registration request message to the automatic transfer as shown in FIG. The display is displayed on the terminal (user terminal 140) of the customer (step S203, 3 in FIG. 3). In this embodiment, the direct debit application from the customer is based on the customer to apply for direct debit (that is, the direct debit application on-line) using his terminal (user terminal 140), but not necessarily The present invention is not limited to this form, and the direct debit application information received from the customer in a written application or recording method is directly input by the user institution server 110, and the direct debit application information is then sent to the messenger authentication server 130. By sending a message to the user terminal 140 may be displayed on the user terminal 140 by the messenger authentication server 130.

한편, 이렇게 하여 자동이체 신청 등록 요청 메시지가 상기 자동이체 신청고객의 단말기(사용자 단말기(140))에 디스플레이되면, 상기 사용자 단말기(140)에 의해 화면상의 자동이체 신청 등록 요청 메시지를 확인하고 전자서명을 수행한다(단계 S204, 도 3의 ④). 여기서, 상기 사용자 단말기(140)에 의해 수행되는 전자서명은, 도 4의 (B)와 같이, 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다.On the other hand, when the debit request registration request message is displayed on the terminal (user terminal 140) of the debit request customer, the user terminal 140 confirms the debit application registration request message on the screen and the electronic signature (Step S204, ④ of FIG. 3). Here, the electronic signature performed by the user terminal 140 may be performed by fingerprint authentication or authentication password input as shown in FIG.

이상과 같이, 사용자 단말기(140)에 의해 전자서명이 수행되면, 메신저 인증 서버(130)는 상기 사용자 단말기(140)로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 사용자 단말기(140)를 통해 상기 중계 서버(즉, 모바일 웹서버)(120)에 제출한다(단계 S205, 도 3의 ⑤, 5-2).As described above, when the electronic signature is performed by the user terminal 140, the messenger authentication server 130 verifies the electronic signature from the user terminal 140 and then uses a one-time access token (OTT). Issuing is submitted to the relay server (ie, mobile web server) 120 through the user terminal 140 with a professional reception number (tx-id) (step S205, ⑤, 5-2 of Fig. 3). .

그러면, 중계 서버(120)는 전문접수번호(tx-id)와 함께 OTT를 상기 메신저 인증 서버(130)로 전송하고 OTT 검증을 요청 및 메신저 인증 서버(130)로부터 OTT 검증 결과를 수신한다(단계 S206, 도 3의 ⑥, ⑦).Then, the relay server 120 transmits the OTT to the messenger authentication server 130 together with the professional reception number (tx-id) and requests the OTT verification and receives the OTT verification result from the messenger authentication server 130 (step). S206, 6 and 7 in FIG. 3).

그런 후, 중계 서버(120)는 OTT 검증 결과에 따른 OTT가 일치할 경우 상기 사용자 단말기(140)(즉, 해당 자동이체 신청고객)의 접속을 허용하고, 자동이체 신청등록 화면을 상기 사용자 단말기(140)에 디스플레이한다(단계 S207, 도 3의 ⑧).Then, the relay server 120 allows access of the user terminal 140 (that is, the corresponding direct debit application customer) when the OTT according to the OTT verification result is matched, and the debit application registration screen is displayed on the user terminal ( 140) (step S207, (8 in Fig. 3)).

이에 따라, 해당 자동이체 신청고객의 단말기(사용자 단말기(140))는 화면에 디스플레이된 자동이체 신청등록 화면을 통해, 도 4의 (C)와 같이, 자동이체 신청내용을 입력하고 전자서명을 수행한다(단계 S208, 도 3의 ⑨). 여기서, 사용자 단말기(140)에 의해 수행되는 전자서명은 마찬가지로 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다.Accordingly, the terminal (user terminal 140) of the debit application customer through the debit application registration screen displayed on the screen, as shown in FIG. (Step S208, 9 in FIG. 3). Here, the digital signature performed by the user terminal 140 may be performed by fingerprint authentication or authentication password input as well.

이렇게 하여 사용자 단말기(140)에 의해 자동이체 신청내용이 입력되면, 상기 중계 서버(120)는 자동이체 신청내용을 포함하는 자동이체 신청정보(고객정보 및 신청내용)를 상기 메신저 인증 서버(130)로 전송(2차 전송)한다(단계 S209, 도 3의 ⑩).In this way, when the debit application details are input by the user terminal 140, the relay server 120 sends the debit application information (customer information and application details) including the debit application details in the messenger authentication server 130 (Secondary transmission) (step S209, Fig. 3B).

그러면, 상기 메신저 인증 서버(130)는, 도 5의 (D)와 같이, 자동이체 신청내용 확인요청 메시지를 상기 사용자 단말기(140)에 디스플레이한다(단계 S210, 도 3의 ⑪).Then, the messenger authentication server 130, as shown in (D) of FIG. 5, displays a debit request information confirmation request message on the user terminal 140 (step S210, FIG. 3B).

이에 따라, 상기 사용자 단말기(140)는, 도 5의 (E), (F)와 같이, 디스플레이된 화면상의 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행한다(단계 S211, 도 3의 ⑫). 이때도 마찬가지로, 상기 사용자 단말기(140)에 의해 수행되는 전자서명은 지문인증 또는 인증비밀번호 입력에 의해 수행될 수 있다.Accordingly, the user terminal 140 checks the debit application contents confirmation request message on the displayed screen and performs an electronic signature as shown in FIGS. 5E and 5F (step S211, FIG. 3). Iii). In this case, the electronic signature performed by the user terminal 140 may be performed by fingerprint authentication or authentication password input.

이상에 의해 사용자 단말기(140)에 의해 전자서명이 수행되면, 메신저 인증 서버(130)는 상기 사용자 단말기(140)로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계 서버(120로 전송한다(단계 S212, 도 3의 ⑬). 이때, 중계 서버 (120)는 수신한 전자서명 결과값을 이용기관 서버(110)로 전달한다.When the electronic signature is performed by the user terminal 140 by the above, the messenger authentication server 130 verifies the electronic signature from the user terminal 140 and transmits the electronic signature result value to the relay server 120. (Step S212, i of FIG. 3) At this time, the relay server 120 transmits the received electronic signature result value to the user institution server 110.

이렇게 하여 전자서명 결과값이 중계 서버(120)로 전송되면, 이용기관 서버 (110)는 중계 서버(120)로부터 전자서명 결과값을 전달받고, 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상기 자동이체 통합 관리기관 서버(150)로 전송한다(단계 S213, 도 3의 ⑭). 여기서, 상기 이용기관 서버(110)로부터 상기 자동이체 통합 관리기관 서버(150)로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호 등을 포함할 수 있다.In this way, when the electronic signature result value is transmitted to the relay server 120, the user institution server 110 receives the electronic signature result value from the relay server 120, and the automatic transfer application information and self-certification document (electronic signature result). Value) is transmitted to the direct debit integration authority server 150 (step S213, FIG. 3B). Here, the direct debit application information transmitted from the user institution server 110 to the automatic debit integrated management server server 150 is the customer's account number and bank name, date of birth, name, automatic debit using institution name, customer management number, etc. It may include.

이후, 상기 자동이체 통합 관리기관 서버(150)는 전송받은 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인한다(단계 S214, 도 3의 ⑮).Thereafter, the direct debit integrated management server server 150 confirms whether the customer information on the received direct debit application information and the customer information on the electronic signature result value match (step S214, FIG. 3B).

상기 확인 결과, 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보가 일치하지 않을 경우, 상기 자동이체 통합 관리기관 서버(150)는 고객정보 불일치 통보 메시지를 상기 이용기관 서버(110)로 전송하고, 일치할 경우 자동이체 신청정보를 금융기관 서버(160)로 전송한다(단계 S215, 도 3의 ⑭, 16번). 여기서, 이와 같이 예금계좌나 신용카드의 자동이체 신청인의 자동이체 등록 신청 내용을 고객원장에 등록하기 전에 자동이체 통합 관리기관이 자동이체 신청고객이 전자서명한 전자문서를 획득하고 이용기관의 자동이체 신청 데이터와 일치하는지 여부를 시스템적으로 확인하여 자동이체 등록 신청 내용의 진위를 사전에 검사함으로써, 자동이체의 허위, 부정 신청을 원천적으로 차단할 수 있게 된다.As a result of the check, when the customer information on the debit application information and the customer information on the electronic signature result value do not match, the automatic debit integrated management server server 150 sends a customer information mismatch notification message to the user institution server 110. And if it matches, the debit application information is sent to the financial institution server 160 (step S215, FIG. 3B, No. 16). Here, before the bank account or credit card debit applicant's application for direct debit registration is registered in the customer ledger, the direct debit integration agency obtains the electronic document signed by the customer for direct debit and the direct debit of the user. By systematically checking whether the data match the application data and checking the authenticity of the contents of the direct debit registration application in advance, it is possible to fundamentally block the false and fraudulent application of the direct debit.

여기서, 또한 본 실시예에서는 상기 자동이체 통합 관리기관 서버(150)가 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하는 것으로 설명하였으나, 반드시 이러한 프로세스로 한정되는 것은 아니며, 경우에 따라서는 이용기관 서버(110)로부터 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 금융기관 서버(160)로 직접 전송하여 금융기관 서버(160)에서 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하는 프로세스로 구성될 수도 있다.Here, in the present embodiment, the direct debit integration authority server 150 confirms whether the customer information on the debit application information and the customer information on the electronic signature result value match, but are limited to this process. In some cases, the direct transfer request information and the user's consent document (electronic signature result value) are directly transmitted from the user institution server 110 to the financial institution server 160 to apply for direct debit from the financial institution server 160. It may consist of a process of confirming whether the customer information on the information and the customer information on the digital signature result value.

여기서, 또한 본 실시예에서는 이상에서의 설명과 같이 메신저 인증 서버(130)에 의한 인증(예컨대, 카카오 인증)과 같은 사설인증서로 전자 서명을 수행하는 것에 대해 설명했으나, 반드시 이러한 방식으로 한정되는 것은 아니며, 본 발명의 자동이체 등록 신청정보의 진위 검사방법은 사설인증서로 전자서명을 하든 공인인증서로 전자서명을 하든 자동이체 신청내용을 고객의 계좌원장에 등록하기 전에 자동이체 통합 관리기관 서버(150) 또는 금융기관(예컨대, 은행) 서버(160)가 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보가 일치하는지를 포함한 자동이체 신청 데이터 전부를 시스템적으로 전수 검사하게 된다.Here, in the present embodiment, as described above, it has been described that the electronic signature is performed with a private certificate such as the authentication by the messenger authentication server 130 (for example, the cacao authentication). However, the present invention is not limited thereto. Or, the authenticity test method of the direct debit registration application information of the present invention whether the electronic signature with a private certificate or an electronic certificate with a public certificate before registering the automatic debit application in the customer's account ledger server 150 ) Or the financial institution (eg, bank) server 160 systematically checks all of the debit application data including whether the customer information on the debit application information and the customer information on the electronic signature result value match.

한편, 이상에 의해 자동이체 통합 관리기관 서버(150)로부터 금융기관 서버(160)로 자동이체 신청정보가 전송되면, 금융기관 서버(160)에 의해 상기 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록한다(단계 S216, 도 3의 17번).On the other hand, when the automatic debit application information is transmitted from the automatic debit integrated management institution server 150 to the financial institution server 160 by the above, the financial institution server 160 receives the automatic debit application information, the customer's account The debit application contents are registered in the ledger (step S216, number 17 in FIG. 3).

이상의 설명과 같이, 본 발명에 따른 자동이체 등록 신청정보의 진위 검사 시스템 및 방법은 다음과 같은 장점 내지는 효과를 갖는다.As described above, the authenticity inspection system and method of the direct debit registration application information according to the present invention has the following advantages or effects.

첫째, 매년 3억 건에 달하고 있는 자동이체 등록신청 데이터의 진위를 시스템적으로 확인할 수 있어, 자동이체 제도의 허점을 근본적으로 해결하고, 궁극적으로 자동이체 제도의 안정성을 확보할 수 있다.First, it is possible to systematically confirm the authenticity of the 300 million debit registration application data every year, thereby fundamentally addressing the loophole of the debit system and ultimately ensuring the stability of the debit system.

둘째, 고객의 재산관리를 위탁받은 은행 등 금융회사, 또는 금융회사로부터 사무위임을 받은 자동이체 통합관리기관은 자동 검사가 가능한 자료를 획득함으로써, 선량한 관리자로서의 주의 의무를 다할 수 있다.Second, financial companies, such as banks entrusted with the management of customers' assets, or direct debit integrated management agencies with office delegation from financial companies, can fulfill their duty as good managers by obtaining data that can be automatically inspected.

셋째, 자동이체 이용기관은 고비용 저효율 방식인 음성녹취나 서면동의서를 수집하는 대신, 간결하고 저렴한 비용으로 자동이체 신청고객의 본인동의서를 간편하게 수집할 수 있다.Third, instead of collecting voice recording or written consent, which is a high-cost, low-efficiency method, the direct debit user can easily collect the self-contract of the direct debit applicant.

넷째, 은행 등 금융회사를 이용하는 고객은 "나의 계좌번호가 불법으로 수집되어 나도 모르게 내 통장에서 돈이 빠져나갈 수도 있다"는 자동이체 제도에 대한 불신감을 원천적으로 해소하고, 자동이체를 안심하고 이용할 수 있다.Fourth, customers who use financial companies, such as banks, relieve the distrust of the direct debit system that "my account number is illegally collected and money may be taken out of my bank account without my knowledge" and use the direct debit with confidence. Can be.

이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.As mentioned above, the present invention has been described in detail through the preferred embodiments, but the present invention is not limited thereto, and various changes and applications may be made without departing from the technical spirit of the present invention. Self-explanatory Accordingly, the true scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of the same should be construed as being included in the scope of the present invention.

100: (본 발명)자동이체 등록 신청정보의 진위 검사 시스템
110: 이용기관 서버 120: 중계 서버
130: 메신저 인증 서버 140: 사용자 단말기
150: 자동이체 통합 관리기관 서버 160: 금융기관 서버100: (invention) authenticity inspection system of direct debit registration application information
110: user agency server 120: relay server
130: messenger authentication server 140: user terminal
150: direct debit integrated management server server 160: financial institution server

Claims (16)

자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청하며, 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상위 계층으로 전송하는 이용기관 서버;
상기 이용기관 서버와 전기적으로 연결되며, 상기 이용기관 서버로부터 자동이체 신청정보를 전달받아 외부의 인증기관으로 전송(1차 전송)하고 전문접수번호(tx-id)를 수신하며, 전문접수번호(tx-id)와 함께 OTT를 상기 인증기관으로 전송하고 OTT 검증을 요청 및 OTT 검증 결과를 수신하며, OTT가 일치할 경우 자동이체 신청고객의 단말기의 접속을 허용하고, 자동이체 신청등록 화면을 상기 자동이체 신청고객의 단말기에 디스플레이하며, 자동이체 신청내용을 포함하는 자동이체 신청정보를 상기 인증기관으로 전송(2차 전송)하는 중계 서버;
자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기에 디스플레이하고, 자동이체 신청고객의 단말기로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 자동이체 신청고객의 단말기를 통해 상기 중계 서버에 제출하고, 상기 중계 서버로부터의 OTT 검증 요청에 따른 OTT 검증결과를 상기 중계 서버로 전송하며, 자동이체 신청내용 확인요청 메시지를 상기 자동이체 신청고객의 단말기에 디스플레이하고, 상기 자동이체 신청고객의 단말기로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계서버로 전송하는 메신저 인증 서버;
상기 메신저 인증 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청 등록 요청 메시지를 확인하여 전자서명을 수행하고, 상기 중계 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청등록 화면을 통해 자동이체 신청내용을 입력하고 전자서명을 수행하며, 상기 메신저 인증 서버의 동작에 의해 화면에 디스플레이된 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행하는 자동이체 신청고객의 단말기로서의 사용자 단말기;
상기 이용기관 서버로부터 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 수신하고, 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하여, 일치하지 않을 경우 고객정보 불일치 통보 메시지를 상기 이용기관 서버로 전송하고, 일치할 경우 자동이체 신청정보를 자동이체 신청고객의 거래 금융기관으로 전송하는 자동이체 통합 관리기관 서버; 및
상기 자동이체 통합 관리기관 서버로부터 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록하는 금융기관 서버를 포함하며,
상기 중계 서버로부터 외부의 인증기관으로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문을 포함하고,
상기 이용기관 서버로부터 상위 계층으로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호를 포함하며,
상기 사용자 단말기에 의해 수행되는 전자서명은 인증비밀번호 입력에 의해 수행되는 자동이체 등록 신청정보의 진위 검사 시스템.
Receive customer information from customers who apply for direct debit, request electronic signatures from customers, and send debit application information and self-confirmation data (results of electronic signatures) to higher layers. User institution server;
It is electrically connected to the user institution server, receives the automatic transfer application information from the user institution server (transmission to the first certification body) and receives a professional reception number (tx-id), and receives a professional reception number ( tx-id) transmits the OTT to the certification authority, requests the OTT verification and receives the OTT verification result, and if the OTT matches, permits the access of the terminal of the direct debit applicant, and reminds the debit application registration screen. A relay server which is displayed on a terminal of a debit application customer and transmits (secondary transmission) the debit application information including the debit application contents to the certification authority;
Direct debit application registration request message is displayed on the terminal of the direct debit applicant, verify the digital signature from the terminal of the direct debit applicant, and issue a One Time Token (OTT) to receive a professional reception number (tx-id) is submitted to the relay server through the terminal of the direct debit applicant, and transmits the OTT verification result according to the OTT verification request from the relay server to the relay server, and requests for confirmation of the debit application. A messenger authentication server which displays a message on the terminal of the direct debit applicant, verifies the electronic signature from the terminal of the direct debit applicant, and transmits the digital signature result to the relay server;
Check the direct debit application registration request message displayed on the screen by the operation of the messenger authentication server to perform an electronic signature, and the contents of the direct debit application through the direct debit application registration screen displayed on the screen by the operation of the relay server. A user terminal as a terminal of an automatic debit applicant, which inputs and performs an electronic signature, checks the debit application contents confirmation request message displayed on the screen by the operation of the messenger authentication server, and performs the electronic signature;
Receive direct debit application information and self-confirmation data (digital signature result value) from the user institution server, and confirm that the customer information on the debit application information and the customer information on the electronic signature result value does not match. In case the customer information mismatch notification message is sent to the user institution server, and if the match, direct debit integration management server for transmitting the debit application information to the transaction financial institution of the direct debit application customer; And
Receiving the direct debit application information from the automatic debit integrated management server server, and includes a financial institution server for registering the contents of the direct debit application in the account ledger of the customer,
The direct debit application information transmitted from the relay server to an external certification authority (primary transmission) includes customer information (name, mobile phone number, date of birth), mobile web address, and instructions.
The direct debit application information transmitted from the user institution server to the upper layer includes a customer's account number and bank name, date of birth, name, direct debit use institution name, customer management number,
The electronic signature performed by the user terminal authenticity inspection system of the debit registration application information performed by the input of the authentication password.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 이용기관 서버, 중계 서버, 메신저 인증 서버, 사용자 단말기, 자동이체 통합 관리기관 서버, 금융기관 서버를 포함하는 자동이체 등록 신청정보의 진위 검사 시스템에 의한 자동이체 등록 신청정보의 진위 검사 방법으로서,
a) 상기 이용기관 서버에 의해 자동이체 신청고객으로부터 고객정보를 접수하고, 해당 고객에게 전자서명을 요청하는 단계;
b) 상기 중계 서버에 의해 상기 이용기관 서버로부터 자동이체 신청정보를 전달받아 상기 메신저 인증 서버로 전송(1차 전송)하고, 메신저 인증 서버로부터 전문접수번호(tx-id)를 수신하는 단계;
c) 상기 메신저 인증 서버에 의해 자동이체 신청 등록 요청 메시지를 상기 자동이체 신청고객의 단말기(이하 '사용자 단말기'라 함)에 디스플레이하는 단계;
d) 상기 사용자 단말기에 의해 화면상의 자동이체 신청 등록 요청 메시지를 확인하고 전자서명을 수행하는 단계;
e) 상기 메신저 인증 서버에 의해 상기 사용자 단말기로부터의 전자서명을 검증한 후 1회용 접속 보안토큰(One Time Token: OTT)을 발급하여 전문접수번호(tx-id)와 함께 상기 사용자 단말기를 통해 상기 중계 서버에 제출하는 단계;
f) 상기 중계 서버에 의해 전문접수번호(tx-id)와 함께 OTT를 상기 메신저 인증 서버로 전송하고 OTT 검증을 요청 및 메신저 인증 서버로부터 OTT 검증 결과를 수신하는 단계;
g) 상기 중계 서버에 의해 OTT가 일치할 경우 상기 사용자 단말기의 접속을 허용하고, 자동이체 신청등록 화면을 상기 사용자 단말기에 디스플레이하는 단계;
h) 상기 사용자 단말기가 화면에 디스플레이된 자동이체 신청등록 화면을 통해 자동이체 신청내용을 입력하고 전자서명을 수행하는 단계;
i) 상기 중계 서버에 의해 자동이체 신청내용을 포함하는 자동이체 신청정보를 상기 메신저 인증 서버로 전송(2차 전송)하는 단계;
j) 상기 메신저 인증 서버에 의해 자동이체 신청내용 확인요청 메시지를 상기 사용자 단말기에 디스플레이하는 단계;
k) 상기 사용자 단말기에 의해 화면상의 자동이체 신청내용 확인요청 메시지를 확인하고 전자서명을 수행하는 단계;
l) 상기 메신저 인증 서버에 의해 상기 사용자 단말기로부터의 전자서명을 검증한 후 전자서명 결과값을 상기 중계서버로 전송하는 단계;
m) 상기 이용기관 서버에 의해 자동이체 신청정보 및 본인동의 증빙자료(전자서명 결과값)를 상기 자동이체 통합 관리기관 서버로 전송하는 단계;
n) 상기 자동이체 통합 관리기관 서버에 의해 상기 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보의 일치여부를 확인하는 단계;
o) 상기 확인 결과, 일치하지 않을 경우 고객정보 불일치 통보 메시지를 상기 이용기관 서버로 전송하고, 일치할 경우 자동이체 신청정보를 상기 금융기관 서버로 전송하는 단계; 및
p) 상기 금융기관 서버에 의해 상기 자동이체 신청정보를 수신하고, 고객의 계좌원장에 자동이체 신청내용을 등록하는 단계를 포함하며,
상기 단계 d), h), k)에서 상기 사용자 단말기에 의해 수행되는 전자서명은 인증비밀번호 입력에 의해 수행되고,
사설인증서로 전자서명을 하든 공인인증서로 전자서명을 하든 자동이체 신청내용을 고객의 계좌원장에 등록하기 전에 상기 자동이체 통합 관리기관 서버 또는 금융기관 서버가 자동이체 신청정보 상의 고객정보와 전자서명 결과값상의 고객정보가 일치하는지를 포함한 자동이체 신청 데이터 전부를 시스템적으로 전수 검사하는 자동이체 등록 신청정보의 진위 검사 방법.
A method for checking the authenticity of the debit registration application information by the authenticity inspection system of the debit registration application information including a user institution server, a relay server, a messenger authentication server, a user terminal, an automatic debit integrated management institution server, and a financial institution server,
a) receiving customer information from a direct debit applicant by the user institution server, and requesting a digital signature from the customer;
b) receiving the automatic transfer application information from the user institution server by the relay server and transmitting the primary transfer request information to the messenger authentication server (first transmission), and receiving a professional reception number (tx-id) from the messenger authentication server;
c) displaying, by the messenger authentication server, a debit request registration request message on a terminal of the debit request customer (hereinafter, referred to as a user terminal);
d) checking, by the user terminal, a direct debit application registration request message and performing an electronic signature;
e) after verifying the electronic signature from the user terminal by the messenger authentication server, issuing a one-time access security token (OTT) to the user terminal together with a professional reception number (tx-id); Submitting to the relay server;
f) transmitting, by the relay server, an OTT together with a professional reception number (tx-id) to the messenger authentication server, requesting OTT verification, and receiving an OTT verification result from the messenger authentication server;
g) allowing access of the user terminal when the OTT matches by the relay server, and displaying a direct debit application registration screen on the user terminal;
h) inputting a direct debit application contents and performing an electronic signature through the debit application registration screen displayed on the screen by the user terminal;
i) transmitting (secondary transmission), by the relay server, the direct debit request information including the debit request contents to the messenger authentication server;
j) displaying, by the messenger authentication server, a debit request confirmation message on the user terminal;
k) checking, by the user terminal, a debit application confirmation message on the screen and performing an electronic signature;
l) verifying the digital signature from the user terminal by the messenger authentication server and transmitting the digital signature result value to the relay server;
m) transmitting, by the user institution server, the direct debit application information and the self-certification document (digital signature result value) to the automatic debit integration management server server;
n) checking whether the customer information on the direct debit application information and the customer information on the electronic signature result value match by the direct debit integrated management server;
o) transmitting a customer information disagreement notification message to the user institution server if it does not match, and transmitting a direct debit application information to the financial institution server if there is a match; And
p) receiving the direct debit application information by the financial institution server, and registering the debit application details in the account ledger of the customer;
The digital signature performed by the user terminal in steps d), h) and k) is performed by inputting an authentication password,
Whether you sign electronically with a private certificate or digitally with an accredited certificate, before the debit application is registered in your account ledger, the debit central bank or financial institution server's customer information and digital signature results on your debit application information. A method of authenticity checking of direct debit registration information that systematically inspects all of the direct debit application data, including whether the customer information on the value matches.
삭제delete 제8항에 있어서,
상기 단계 b)에서 상기 중계 서버로부터 상기 메신저 인증 서버로 전송(1차 전송)되는 자동이체 신청정보는 고객정보(고객의 성명, 휴대폰 번호, 생년월일), 모바일 웹주소, 안내문을 포함하는 자동이체 등록 신청정보의 진위 검사 방법.The method of claim 8,
In the step b), the direct debit application information transmitted from the relay server to the messenger authentication server (primary transmission) is registered for direct debit including customer information (name of customer, mobile phone number, date of birth), mobile web address, and instructions. How to check the authenticity of the application information. 제8항에 있어서,
상기 단계 m)에서 상기 이용기관 서버로부터 상기 자동이체 통합 관리기관 서버로 전송되는 자동이체 신청정보는 고객의 계좌번호 및 은행명, 생년월일, 성명, 자동이체 이용기관명, 고객관리번호를 포함하는 자동이체 등록 신청정보의 진위 검사 방법.
The method of claim 8,
In the step m), the debit application information transmitted from the user institution server to the automatic debit integrated management server server is an automatic debit including the customer's account number and bank name, date of birth, name, automatic debit user institution name, customer management number How to check the authenticity of registration application information.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020180044663A 2018-04-17 2018-04-17 System and method for checking the truth to application information for automatic withdrawal registration KR102007431B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180044663A KR102007431B1 (en) 2018-04-17 2018-04-17 System and method for checking the truth to application information for automatic withdrawal registration

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180044663A KR102007431B1 (en) 2018-04-17 2018-04-17 System and method for checking the truth to application information for automatic withdrawal registration

Publications (1)

Publication Number Publication Date
KR102007431B1 true KR102007431B1 (en) 2019-08-05

Family

ID=67616221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180044663A KR102007431B1 (en) 2018-04-17 2018-04-17 System and method for checking the truth to application information for automatic withdrawal registration

Country Status (1)

Country Link
KR (1) KR102007431B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101156729B1 (en) 2011-05-16 2012-07-09 주식회사 트라패스 System and method for consenting automacic transfer using telecommunication terminal
KR20140125299A (en) * 2013-04-18 2014-10-28 오영미 Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR20170052162A (en) * 2015-11-04 2017-05-12 주식회사 시큐센 Digital Signature Device and Digital Signature Method Using It
KR101803535B1 (en) * 2017-06-23 2017-11-30 주식회사 연합뉴스 Single Sign-On Service Authentication Method Using One-Time-Token

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101156729B1 (en) 2011-05-16 2012-07-09 주식회사 트라패스 System and method for consenting automacic transfer using telecommunication terminal
KR20140125299A (en) * 2013-04-18 2014-10-28 오영미 Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR20170052162A (en) * 2015-11-04 2017-05-12 주식회사 시큐센 Digital Signature Device and Digital Signature Method Using It
KR101803535B1 (en) * 2017-06-23 2017-11-30 주식회사 연합뉴스 Single Sign-On Service Authentication Method Using One-Time-Token

Similar Documents

Publication Publication Date Title
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
US8224753B2 (en) System and method for identity verification and management
US20110208600A1 (en) Point of Sale Payment System and Method
JP2020517201A (en) Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
JP7101284B2 (en) Deposit account information disclosure system
US20060173776A1 (en) A Method of Authentication
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
US20090018934A1 (en) System and Method for defense ID theft attack security service system in marketing environment
KR20160142032A (en) Customized financial management system using of a sub-certification
MXPA05011481A (en) Systems and methods for verifying identities in transactions.
KR101951271B1 (en) Real-time giro notification and payment system based on mobile messenger authentication, and method thereof
KR102007431B1 (en) System and method for checking the truth to application information for automatic withdrawal registration
KR20140125299A (en) Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR101360843B1 (en) Next Generation Financial System
KR20150055839A (en) Provides a system of identity authentication information through electronic processing
KR101309835B1 (en) A system for total financial transaction
CN112182653A (en) Service processing method, device, equipment and storage medium
KR20000058968A (en) Methods of financial institutions' checking and printing the public documents related to credit information of customers through the Internet network and its system
KR100584900B1 (en) System and its method of payment by securing payer's private information and by protecting wrong drawing
KR20150131637A (en) Method for providing electronic power of attorney with voice consent file
KR101796982B1 (en) Method and system for certification of personal information based on authentication system and distribution system
Massoth et al. Fast Electronic Identification at Trust Substantial Level using the Personal Online Bank Account
KR20020032918A (en) System for issuing notification using e-mail account based on resident registration number
WO2023023824A1 (en) A method for electronic identity verification and management
Thoi RESEARCH AND APPLICATION OF DIGITAL SIGNATURES IN E-COMMERCE TODAY

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant