KR102190192B1 - 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션 - Google Patents

오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션 Download PDF

Info

Publication number
KR102190192B1
KR102190192B1 KR1020190032015A KR20190032015A KR102190192B1 KR 102190192 B1 KR102190192 B1 KR 102190192B1 KR 1020190032015 A KR1020190032015 A KR 1020190032015A KR 20190032015 A KR20190032015 A KR 20190032015A KR 102190192 B1 KR102190192 B1 KR 102190192B1
Authority
KR
South Korea
Prior art keywords
financial
information
server
authentication
financial institution
Prior art date
Application number
KR1020190032015A
Other languages
English (en)
Other versions
KR20200112089A (ko
Inventor
김필수
이한욱
한연규
백미연
김주현
정성아
양윤선
설정환
박한산
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020190032015A priority Critical patent/KR102190192B1/ko
Publication of KR20200112089A publication Critical patent/KR20200112089A/ko
Application granted granted Critical
Publication of KR102190192B1 publication Critical patent/KR102190192B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예에 따르면, 인증 중개 서버가 복수 금융사에 대한 통합 접근 권한을 발급하기 위한 방법으로서, (a) 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기 또는 신용정보 관리사 서버로부터 수신하는 단계; (b) 상기 사용자 단말기에 인증 금융사 서버와의 연계를 통한 본인 인증을 요청하는 단계; (c) 상기 인증 금융사 서버에 본인 인증이 완료되었는지 여부에 대한 확인 요청과 함께 사용자의 유효 계좌 목록을 요청하며, 사용자에 의해 선택된 일 이상의 연동 금융사 서버에 사용자 확인과 함께 유효 계좌 목록을 요청하는 단계; (d) 상기 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 사용자 단말기에 전송한 후, 사용자에 의해 선택된 연동 희망 계좌 정보를 포함하는 연동계좌 신청을 상기 인증 금융사 서버 및 연동 금융사 서버에 전송하는 단계; 및 (e) 상기 신용정보 관리사 서버로 상기 인증 금융사 서버 및 연동 금융사 서버에 접근할 수 있도록 하는 토큰을 발급하는 단계를 포함하는, 통합 접근 권한 발급 방법이 제공된다.

Description

오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션{METHOD, SYSTEM AND APPLICATION FOR PROVIDING OPEN AUTHENTICATION INTERMEDIARY SERVICE ON OPEN BANKING ENVIRONMENT}
본 발명은 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션에 관한 것이다.
사용자가 자신의 금융정보를 확인하기 위해서는, 보유하고 있는 계좌와 연계된 금융사에서 관리하는 웹사이트에 접속하여, 본인 인증 및 정보제공동의 절차를 거쳐 해당 금융사에서의 본인 금융정보를 확인하여야 한다.
만약, 복수 금융사에 대한 자신의 금융정보를 확인하기 위해서는 각 금융사에서 관리하고 있는 별도의 웹사이트에 각각 접속하여, 본인 인증 절차를 거쳐야만 한다.
최근 IT 기술 및 정보통신기술이 발전하고, 은행, 증권사, 카드사 및 보험사가 다양해지면서, 사용자 입장에서는 복수 금융사에 대한 자신의 금융정보를 일괄적으로 확인하고자 하는 욕구가 커지고 있다.
이러한 환경에서, 사용자가 각 금융사에 대한 본인 인증을 진행하면, 보유하고 있는 복수 계좌에 대한 금융정보를 일괄적으로 제공하는 서비스도 출시되고 있다.
그러나, 이는 사용자가 복수의 금융사에 대해 개별적으로 본인 인증 및 정보제공동의 절차를 거쳐야 한다는 문제점을 가지고 있다.
또한, 금융정보를 획득하여 사용자에게 제공함에 있어서도 일반적으로 스크린 스크랩핑 방식을 사용하기 때문에, 정보의 신뢰성 및 보안성 부분에도 문제가 있었다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것이다.
본 발명은 1회의 본인 인증 및 정보제공동의만으로도, 사용자가 계좌를 보유하고 있는 복수 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료될 수 있도록 하는 것을 그 목적으로 한다.
또한, 본 발명의 다른 목적은, 신뢰성 있는 권한 인증 방식으로 실제 복수 금융사 서버에 접근하여 획득된 사용자의 보유 계좌에 대한 대한 정보를 일괄적으로 확인할 수 있도록 하는 것이다.
그리고, 본 발명의 또 다른 목적은, 복수 금융사에 대한 접근권한을 일정 시간마다 갱신하여, 접근토큰의 유출 위험성 및 이로 인한 금융정보의 제3자 오용 가능성이 최소화되도록 하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 인증 중개 서버가 복수 금융사에 대한 통합 접근 권한을 발급하기 위한 방법으로서, (a) 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기 또는 신용정보 관리사 서버로부터 수신하는 단계; (b) 상기 사용자 단말기에 인증 금융사 서버와의 연계를 통한 본인 인증을 요청하는 단계; (c) 상기 인증 금융사 서버에 본인 인증이 완료되었는지 여부에 대한 확인 요청과 함께 사용자의 유효 계좌 목록을 요청하며, 사용자에 의해 선택된 일 이상의 연동 금융사 서버에 사용자 확인과 함께 유효 계좌 목록을 요청하는 단계; (d) 상기 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 사용자 단말기에 전송한 후, 사용자에 의해 선택된 연동 희망 계좌 정보를 포함하는 연동계좌 신청을 상기 인증 금융사 서버 및 연동 금융사 서버에 전송하는 단계; 및 (e) 상기 신용정보 관리사 서버로 상기 인증 금융사 서버 및 연동 금융사 서버에 접근할 수 있도록 하는 토큰을 발급하는 단계를 포함하는, 통합 접근 권한 발급 방법이 제공된다.
상기 (a) 단계는, 상기 사용자 단말기로부터 정보제공동의 정보를 수신하는 단계를 포함하고, 상기 (c) 단계는, 상기 인증 금융사 서버 및 연동 금융사 서버에 상기 동의서를 전송하여, 통합 정보제공동의 절차가 완료될 수 있도록 하는 단계를 포함할 수 있다.
상기 (a) 단계는, 상기 사용자 단말기로부터 사용자 단말기 식별정보를 수신하는 단계를 포함하고, 상기 통합 접근 권한 발급 방법은, 상기 (c) 단계 이후에, 상기 인증 금융사 서버로부터 기 등록된 사용자의 단말기 식별정보를 수신하여, 상기 사용자 단말기로부터 수신된 식별정보와 대조 확인하는 단계를 더 포함할 수 있다.
상기 (a) 단계는, 상기 사용자 단말기로부터 사용자 식별정보, 연계 정보(CI:Connecting Information)를 수신하여, 이에 대한 검증을 수행하는 단계를 포함할 수 있다.
상기 (b) 단계는, 상기 사용자 단말기에 상기 인증 금융사의 애플리케이션 호출 정보를 전송하는 단계를 포함할 수 있다.
상기 (e) 단계는, 상기 신용정보 관리사 서버로 인가코드를 전송하는 단계; 상기 신용정보 관리사 서버로부터 상기 인가코드를 수신하는 단계; 및 상기 토큰을 발급하는 단계를 포함할 수 있다.
상기 토큰은, 사용자의 신원 확인용 ID 토큰, 상기 인증 금융사 서버 및 연동 금융사 서버에 접근할 수 있도록 하는 접근토큰, 접근토큰 갱신을 위한 리프레시 토큰을 포함할 수 있다.
상기 통합 접근 권한 발급 방법은, 상기 (e) 단계 이후에, 상기 신용정보 관리사 서버로부터 접근토큰에 대한 갱신 요청을 수신하는 단계; 및 상기 리프레시 토큰을 이용하여 상기 접근토큰에 대한 갱신을 수행하여, 갱신된 접근토큰을 상기 신용정보 관리사 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따르면, 신용정보 관리사 서버가 복수 금융사에 대한 통합 금융정보를 제공하기 위한 방법으로서, 사용자 단말기로부터의 요청에 따라, 복수 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료된 후, 인증 중개 서버로부터 접근토큰을 발급받는 단계; 사용자 단말기로부터 금융정보 제공 요청을 수신하는 단계; 상기 복수 금융사의 서버 각각에 상기 접근토큰을 포함하는 금융정보 요청을 전송하는 단계; 상기 복수 금융사의 서버 각각에 의한 접근토큰 검증이 완료된 후, 금융정보를 수신하는 단계; 및 수신한 상기 금융정보를 기반으로 통합 금융정보를 생성하여 상기 사용자 단말기에 전송하는 단계를 포함하는, 통합 금융정보 제공 방법이 제공된다.
본 발명의 또 다른 실시예에 따르면, 사용자 단말기와 결합되어, (a) 사용자에 의해 입력된 인증 금융사 정보, 연동 금융사 정보 및 정보제공동의 정보를 인증 중개 서버로 전송하는 단계; (b) 인증 중개 서버로부터의 요청에 따라 인증 금융사의 애플리케이션을 활성화시키는 단계; 및 (c) 상기 인증 금융사의 애플리케이션을 통해 인증 금융사에 대한 본인 인증이 완료됨으로써, 상기 인증 금융사 및 연동 금융사에 대한 통합 인증 및 통합 정보제공동의 절차가 완료되고, 상기 인증 중개 서버로부터 신용정보 관리사 서버에 대한 토큰 발급이 완료되면, 상기 신용정보 관리사 서버로부터 연동 완료 통지를 수신하는 단계를 실행시키기 위하여 매체에 저장된 애플리케이션이 제공된다.
상기 (c) 단계는, 상기 인증 중개 서버가 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 인증 중개 서버로부터 수신하여 사용자로 하여금 연동을 희망하는 계좌를 선택할 수 있도록 하는 인터페이스를 제공하는 단계를 더 포함할 수 있다.
상기 애플리케이션은, 상기 (c) 단계 이후에, 금융정보 제공 요청을 상기 신용정보 관리사 서버에 전송하는 단계; 상기 신용정보 관리사 서버가 상기 토큰을 통해 인증 금융사 서버 및 연동 금융사 서버에 접근한 후 획득한 금융정보를 토대로 생성한 통합 금융정보를 수신하는 단계 더 실행시킬 수 있다.
본 발명의 또 다른 실시예에 따르면, 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기 또는 신용정보 관리사 서버로부터 수신하는 연동 희망 정보 수신부; 상기 사용자 단말기에 인증 금융사 서버와의 연계를 통한 본인 인증을 요청하는 인증 요청부; 상기 인증 금융사 서버에 본인 인증이 완료되었는지 여부에 대한 확인 요청과 함께 사용자의 유효 계좌 목록을 요청하며, 사용자에 의해 선택된 일 이상의 연동 금융사 서버에 사용자 확인과 함께 유효 계좌 목록을 요청하는 통합 인증 및 정보제공동의 수신부; 상기 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 사용자 단말기에 전송한 후, 사용자에 의해 선택된 연동 희망 계좌 정보를 포함하는 연동계좌 신청을 상기 인증 금융사 서버 및 연동 금융사 서버에 전송하는 연동 요청부; 및 상기 신용정보 관리사 서버로 상기 인증 금융사 서버 및 연동 금융사 서버에 접근할 수 있도록 하는 토큰을 발급하는 토큰 발급부를 포함하는, 인증 중개 서버가 제공된다.
본 발명의 또 다른 실시예에 따르면, 사용자 단말기로부터 복수 금융사에 대한 통합 인증 및 정보제공동의 요청을 수신하는 연동 요청 수신부; 복수 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료된 후, 인증 중개 서버로부터 접근토큰을 발급받는 토큰 수신부; 사용자 단말기로부터 금융정보 제공 요청을 수신하여, 상기 복수 금융사의 서버 각각에 상기 접근토큰을 포함하는 금융정보 요청을 전송하고, 이에 대한 응답으로 상기 복수 금융사의 서버 각각으로부터 금융정보를 수신하는 는 금융정보 제공 요청부; 및 수신한 상기 금융정보를 기반으로 통합 금융정보를 생성하여 상기 사용자 단말기에 전송하는 통합 금융정보 생성부를 포함하는, 신용정보 관리사 서버가 제공된다.
본 발명의 실시예에 따르면, 1회의 본인 인증 및 정보제공동의만으로도, 사용자가 계좌를 보유하고 있는 복수 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료될 수 있다.
본 발명의 실시예에 따르면, 신뢰성 있는 권한 인증 방식으로 실제 복수 금융사 서버에 접근하여 획득된 보유 계좌에 대한 대한 정보가 사용자에게 일괄적으로 제공될 수 있다.
본 발명의 실시예에 따르면, 복수 금융사에 대한 접근권한을 일정 시간마다 갱신하기 때문에, 접근토큰의 유출 위험성 및 이로 인한 금융정보의 제3자 오용 가능성이 최소화될 수 있다.
도 1은 본 발명의 일 실시예에 따른 오픈뱅킹 환경 기반 개방형 인증 서비스 제공 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따라 복수 금융사에 대한 통합 인증 및 정보제공동의 절차를 거쳐, 통합 접근권한을 발급하는 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 신용정보 관리사 서버가 복수의 금융사 서버로부터 통합 금융정보를 사용자에게 제공하는 과정을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 인증 중개 서버의 구성을 나타내는 블록도이다.
도 5는 본 발명의 일 실시예에 따른 신용정보 관리사 서버의 구성을 나타내는 블록도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 오픈뱅킹 환경 기반 개방형 인증 서비스 제공 시스템의 개략적인 구성을 나타내는 도면이다.
도 1을 참조하면, 일 실시예에 따른 시스템은 사용자 단말기(100), 금융사 서버(210, 220), 인증 중개 서버(300), 신용정보 관리사 서버(400)를 포함하여 구성될 수 있다.
사용자 단말기(100), 금융사 서버(210, 220), 인증 중개 서버(300), 신용정보 관리사 서버(400)는 통신망, 예를 들면, 이동통신망, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network), 월드와이드웹(WWW: World Wide Web), 무선통신망(WiFi: Wireless Fidelity)을 통해 상호 통신할 수 있다.
사용자 단말기(100)에는 특정 금융사 서버(210)에 접속하여 정보제공 동의, 본인 인증, 금융 업무 처리에 대한 요청 및 결과 수신을 가능하게 하는 금융사 애플리케이션(110)이 설치되어 있을 수 있다. 또한, 신용정보 관리사 서버(400)에 접속하여 본인의 신용 및 자산에 대한 정보를 일괄적으로 확인하고, 더 나아가 신용 및 자산에 대한 분석 또는 통계 서비스를 제공받을 수 있도록 하는 마이데이터 애플리케이션(120)이 설치되어 있을 수 있다. 금융사 애플리케이션(110) 및 마이데이터 애플리케이션(120)은 금융사 서버(210) 및 신용정보 관리사 서버(400)로부터 각각 다운로드되어 설치된 것일 수 있으나, 이 외의 다른 서버(예를 들면, 애플리케이션 관리 및 배포 서버 등)로부터 다운로드되어 설치될 수도 있다.
사용자 단말기(100)는 연산 기능을 갖추고 있으며, 외부와 통신할 수 있는 기기라면 어떠한 형태로 구현되어도 무방하다. 사용자 단말기(100)는 예를 들면 스마트폰, 태블릿 PC, 데스크톱, 랩탑 노트북, PDA 등으로 구현될 수 있으나, 이에 제한되는 것은 아니다.
금융사 서버(210, 220)는 은행, 카드사, 증권사 또는 보험사 등에 의해 운영 및 관리되는 서버로서, 사용자 단말기(100)로부터 요청 시, 해당 사용자에 대한 신용 및 자산 정보, 금융 거래 서비스 등을 제공하는 기능을 수행한다. 각 금융사는 개별적으로 별도의 금융사 서버(210, 220)를 운영하기 때문에, 금융사 서버(210, 220)는 복수개 존재할 수밖에 없다. 각각의 금융사 서버(210, 220)는 각 사용자에 대한 정보제공동의와 관련된 정보, 본인 인증 정보, 금융계좌 정보, 신용정보 등을 저장하고 있을 수 있을 수 있다.
사용자가 사용자 단말기(100)를 통해 특정 금융사 서버(210)에 접속한 후, 정보제공동의 절차, 회원가입 절차 및 본인 인증 절차를 거치면 해당 금융사 서버(210)에 대한 본인 금융계좌 정보 및 신용정보를 확인할 수 있다.
본 발명의 실시예에서는 사용자가 자신의 금융계좌 정보를 가지고 있는 특정 금융사 서버(210)에 대한 1회의 본인인증 및 정보제공동의 절차를 거치면, 다른 복수의 금융사 서버(220)에 대해서도 별도 사용자의 동작 없이 통합 인증 및 통합 정보제공동의 절차가 완료될 수 있다. 또한, 신용정보 관리사 서버(400)는 사용자 단말기(100)로부터 요청 시, 통합 인증의 결과로서 인증 중개 서버(300)에 의해 발급되는 토큰을 통해 복수의 금융사 서버(210, 220)에 대한 접근이 가능해진다.
일 실시예에 따른 인증 중개 서버(300)는, 사용자가 사용자 단말기(100)를 통해 특정 금융사 서버(210)에 대한 인증 요청 및 정보제공동의 시, 실제 인증 절차를 수행하고, 인증 정보 및 정보제공동의 정보를 타 금융사 서버(220)에 전송하여, 사용자의 금융계좌 정보 및 신용정보를 가지고 있는 모든 금융사 서버(210, 220)에 대한 통합 인증 및 정보제공동의 절차의 일괄 처리를 가능하게 한다.
인증 및 정보제공동의 절차의 일괄 처리가 완료되면, 인증 중개 서버(300)는 신용정보 관리사 서버(400)로 토큰을 발급하는데, 향후, 신용정보 관리사 서버(400)는 토큰을 통해 사용자의 금융계좌 정보 및 신용정보를 가지고 있는 모든 금융사 서버(210, 220)에 접근할 수 있게 된다. 인증 중개 서버(300)는 예를 들면, 금융사 간 지급결제 인프라인 금융공동망을 운영하는 금융결제원에서 운영 및 관리하는 서버로 구현될 수 있다.
일 실시예에 따른 신용정보 관리사 서버(400)는 사용자가 사용자 단말기(100)를 통해 자신이 금융계좌를 가지고 있는 모든 금융사 서버(210, 220)에 대한 정보 조회 요청 시, 인증 중개 서버(300)에 의해 발급된 토큰을 통해 복수의 금융사 서버(210, 220)로 정보 조회 요청을 전송하고, 조회된 정보를 사용자 단말기(100)에 제공하는 기능을 수행한다.
도 2는 본 발명의 일 실시예에 따라 복수 금융사에 대한 통합 인증 및 정보제공동의 절차를 거쳐, 통합 접근권한을 발급하는 과정을 설명하기 위한 흐름도이다.
인증 금융사 서버(210) 및 연동 금융사 서버(220)는 모두 이하에 설명되는 사용자에 대한 인증 정보, 금융계좌 정보 및 신용정보 등을 가지고 있다고 가정하기로 한다.
또한, 이하의 설명에서 인증 금융사는 복수개의 금융사 중 사용자의 희망에 따라 선택되는 하나의 금융사이며, 사용자가 해당 인증 금융사에 대한 인증 및 정보제공동의 절차를 거치면, 나머지 복수의 금융사, 즉, 연동 금융사에 대해서도 일괄적으로 통합 인증 및 정보제공동의 절차가 완료된다.
먼저, 사용자가 자신의 사용자 단말기(100)를 통해 마이데이터 애플리케이션(120)을 실행시킴으로써 신용정보 관리사 서버(400)와 통신 가능한 상태가 된다. 마이데이터 애플리케이션(120) 실행과 함께 애플리케이션(120) 내에서 사용자에 대한 회원가입, 인증 및 로그인 절차가 수행될 수 있다.
사용자는 마이데이터 애플리케이션(120)을 통해 제공되는 인터페이스를 통해 희망 연동 금융사를 선택하고, 정보제공동의 정보 및 전자서명 정보를 입력할 수 있다. 입력이 완료되면, 사용자가 선택한 희망 연동 금융사에 대한 정보 및 정보제공동의 정보가 신용정보 관리사 서버(400)로 전송된다(S201).
연동 희망 금융사 정보 및 정보제공동의 정보를 수신한 신용정보 관리사 서버(400)는 해당 정보를 인증 중개 서버(300)로 리다이렉션하여 해당 사용자에 대한 인증 요청을 전송할 수 있다(S202). 리다이렉션에 의해 사용자 단말기(100)의 마이데이터 애플리케이션(120)이 인증 중개 서버(300)와 직접적으로 통신 가능한 상태가 된다.
인증 중개 서버(300)는 사용자 단말기의 마이데이터 애플리케이션(120)에 인증 요청 정보를 전송하고(S203), 마이데이터 애플리케이션(120)에는 사용자로 하여금 개인식별정보(예를 들면, 주민등록번호 등의 실명번호) 및 인증 금융사를 선택할 수 있도록 하는 인터페이스가 표시된다.
사용자는 마이데이터 애플리케이션(120)에 표시된 인터페이스를 통해 개인식별정보(실명번호 등)를 입력하고, 인증 금융사를 선택한다(S204).
사용자가 입력 및 선택한 정보, 개인식별정보를 대체할 수 있는 연계정보(CI: Connecting Information), 사용자 단말기(100) 식별정보(기기정보) 및 기 입력된 전자서명 정보는 사용자 단말기(100)로부터 인증 중개 서버(300)로 전송된다(S205).
해당 정보를 수신한 인증 중개 서버(300)는 개인식별정보(실명번호) 및 연계정보에 대한 검증을 수행한다(S206). 인증 중개 서버(300)는 검증을 위한 사용자들의 개인식별정보 및 연계 정보를 기 저장하고 있을 수 있다. 또한, 해당 검증을 별도의 외부 서버(미도시됨)와 연계하여 처리할 수도 있다.
개인식별정보(실명번호) 및 연계 정보에 대한 검증이 완료되면, 인증 중개 서버(300)는 사용자 단말기(100)에 사용자가 선택한 인증 금융사의 애플리케이션(110)이 활성화되도록 하는 인증 금융사 애플리케이션 호출 정보를 전송한다(S207).
해당 호출 정보를 수신한 사용자 단말기(100)의 마이데이터 애플리케이션(120)은 인증 금융사 애플리케이션(110)을 자체적으로 활성화시키거나, 사용자로 하여금 인증 금융사 애플리케이션(110)을 실행시키도록 하는 콜백 URL 정보를 표시할 수 있다(S208).
사용자는 사용자 단말기(100)에서 활성화된 인증 금융사 애플리케이션(110)을 통해 인증 금융사 서버(210)와 연계하여 본인 인증을 수행하고(S209), 인증 금융사 서버(210)로부터 사용자 단말기(100)의 인증 금융사 애플리케이션(110)으로 인증 완료 정보가 전송된다(S210). 인증은 ID/PW 인증, 공인인증서를 통한 인증, 생체정보를 통한 인증, PIN 번호를 통한 인증, 계좌정보를 이용한 인증 등 다양한 방식 중 적어도 하나를 사용하여 수행될 수 있다.
인증이 성공되면, 사용자 단말기(100)에서는 마이데이터 애플리케이션(120)이 다시 활성화된다. 마이데이터 애플리케이션(120)은 사용자의 조작에 의해 활성화될 수도 있고, 인증 완료 시 자동으로 활성화될 수도 있다.
사용자 단말기(100)의 마이데이터 애플리케이션(120)은 인증 중개 서버(300)로 인증 확인 요청을 전송할 수 있고(S211), 인증 중개 서버(300)는 단계 S202에서 수신한 정보제공동의 정보를 포함하는 동의서, 단계 S205에서 수신한 개인식별정보(실명번호) 및 연계정보를 포함하는 인증 확인 요청을 인증 금융사 서버(210)로 전송한다(S212). 이 과정에서 사용자가 인증 금융사에 대해 보유하고 있는 유효 계좌 목록을 함께 요청할 수 있다.
인증 금융사 서버(210)는 단계 S212에서 수신한 정보를 토대로 사용자를 식별해내고, 해당 사용자에 대해 단계 S209를 통해 인증이 완료되었다는 정보와 함께, 해당 사용자에 대해 인증 금융사 데이터베이스에 기 등록된 사용자 정보, 기기정보 및 유효 계좌 목록을 인증 확인 정보로서 인증 중개 서버(300)로 전송한다(S213).
인증 중개 서버(300)는 단계 S213에서 수신된 기기정보와 단계 S205에서 수신된 기기정보를 대조하여, 일치하는지 여부를 확인한다(S214).
일치한다면, 사용자에 대한 인증이 정상적으로 완료된 것으로 볼 수 있기 때문에, 인증 중개 서버(300)는 단계 S201에서 사용자에 의해 선택된 연동 금융사의 연동 금융사 서버(220)로 개인식별정보(실명번호), 연계정보 및 정보제공동의 정보를 포함하는 동의서를 전송한다(S215). 이로써, 사용자가 단계 S201의 1회 정보제공동의 절차만 수행하더라도, 일 이상의 연동 금융사에 대한 본인 인증 및 정보제공동의 절차가 일괄적으로 완료될 수 있다. 이 과정에서 사용자가 연동 금융사에 대해 보유하고 있는 유효 계좌 목록을 함께 요청할 수 있다.
일 이상의 연동 금융사 서버(220)는 단계 S215에서 수신된 정보를 기초로 사용자를 식별해내고(S216), 해당 사용자가 보유하고 있는 유효 계좌 목록 정보를 인증 중개 서버(300)로 전송한다(S217). 인증 중개 서버(300)는 수신한 유효 계좌 목록 정보를 사용자 단말기(100)의 마이데이터 애플리케이션(120)으로 전송하고(S218), 마이데이터 애플리케이션(120)은 사용자로 하여금 연동을 희망하는 계좌를 선택할 수 있도록 하는 인터페이스를 제공할 수 있다.
사용자는 제공된 인터페이스를 통해, 일 이상의 연동 금융사에 대해 보유하고 있는 일 이상의 유효 계좌 목록 중 연동을 희망하는 계좌를 선택한다(S219).
선택이 완료되면 사용자 단말기(100)의 식별정보(기기정보), 전자서명정보 및 사용자에 의해 선택된 연동 계좌 정보가 사용자 단말기(100)로부터 인증 중개 서버(300)로 전송된다(S220).
인증 중개 서버(300)는 단계 S204에서 사용자가 선택하여 단계 S209의 인증을 수행한 인증 금융사의 서버(210), 단계 S219에서 사용자가 선택한 연동 계좌와 연계된 연동 금융사의 서버(220)에 연동 계좌 신청 정보를 포함하는 연동 통지를 전송하고(S221), 인증 금융사 서버(210) 및 연동 금융사 서버(220)는 연동 통지에 대한 응답을 인증 중개 서버(300)에 전송한다(S222).
단계 S222 이후, 인증 중개 서버(300)는 접근 권한으로서 토큰을 발급하기 위한 인가코드를 사용자 단말기(100)의 마이데이터 애플리케이션(120)으로 전송하고(S223), 마이데이터 애플리케이션(120)은 이를 신용정보 관리사 서버(400)로 리다이렉션한다(S224).
인가코드를 수신한 신용정보 관리사 서버(400)는 이를 인증 중개 서버(300)로 전송한다(S225).
인가코드를 수신한 인증 중개 서버(300)는 토큰 발급 과정을 수행하여(S226), ID 토큰, 접근토큰, 리프레시 토큰을 신용정보 관리사 서버(400)에 전송한다(S227).
여기서 ID 토큰은 사용자의 신원 확인용 토큰이고, 접근토큰은 향후 사용자의 요청 시 신용정보 관리사 서버(400)가 인증 금융사 서버(210) 및 연동 금융사 서버(220)에 표준 API로 접근할 수 있도록 하는 권한을 증명하는 토큰이다. 신용정보 관리사 서버(400)가 하나의 접근토큰으로 복수의 금융사 서버(210, 220)에 접근할 수 있도록 접근토큰 내에는 사용자 정보, 부여된 접근권한 정보, 접근이 허가된 금융사 목록 등이 포함된다.
또한, 인증 중개 서버(300)는 접근토큰의 제3자 사용 가능성을 최소화하기 위해 소정 시간(예를 들면, 10분)마다 접근토큰을 갱신하여 신용정보 관리사 서버(400)에 전송할 수 있는데, 리프레시 토큰은 이러한 접근토큰의 갱신 시에 사용되는 토큰이다.
즉, 신용정보 관리사 서버(400)는 소정 시간마다 리프레시 토큰을 인증 중개 서버(300)에 전송하여, 접근토큰의 갱신을 요청할 수 있다.
토큰 발급 및 전송이 완료된 후 신용정보 관리사 서버(400)는 사용자 단말기(100)의 마이데이터 애플리케이션(120)에 연동 완료를 통지할 수 있다(S228).
도 3은 본 발명의 일 실시예에 따라 신용정보 관리사 서버가 복수의 금융사 서버로부터 통합 금융정보를 사용자에게 제공하는 과정을 설명하는 흐름도이다.
도 3을 참조하면, 사용자는 사용자 단말기(100)의 마이데이터 애플리케이션(120)을 통해 복수 금융사에 대한 금융정보 제공 요청을 입력할 수 있다(S301). 복수 금융사는 도 2를 참조하여 설명한 과정을 통해 사용자가 선택한 연동 계좌와 연계된 금융사이다.
금융정보 제공 요청은 마이데이터 애플리케이션(120)을 통해 신용정보 관리사 서버(400)로 전송된다.
신용정보 관리사 서버(400)는 복수 금융사 서버(210, 220)에 해당 사용자에 대한 금융정보 요청을 전송한다(S302). 전송 시에는 도 2를 참조하여 설명한 과정에서 인증 중개 서버(300)로부터 발급받은 접근토큰이 함께 전송된다.
신용정보 관리사 서버(400)와 금융사 서버(210, 220)는 표준 API를 통해 통신하게 된다.
금융정보 요청과 함께 접근토큰을 수신한 복수의 금융사 서버(210, 220)는 해당 접근토큰에 대한 검증(S303)을 수행한다.
토큰에 대한 검증 방식은 널리 알려진 방식 중 하나를 사용할 수 있다. 예를 들어, 접근토큰에는 인증 중개 서버(300)에서 부여한 전자서명 정보가 포함될 수 있는데, 각 금융사 서버(210, 220)는 공개키를 이용하여 해당 전자서명 정보를 검증함으로써 접근토큰을 검증할 수 있다.
접근토큰 검증 결과 유효한 것으로 검증되면, 각 금융사 서버(210, 220)는 해당 사용자에 대한 금융정보를 신용정보 관리사 서버(400)로 전송한다(S304).
신용정보 관리사 서버(400)는 각 금융사 서버(210, 220)로부터 수신한 금융정보를 토대로 통합금융정보를 생성하여 사용자 단말기(100)의 마이데이터 애플리케이션(120)으로 전송한다.
도 4는 본 발명의 일 실시예에 따른 인증 중개 서버의 구성을 나타내는 블록도이다.
도 4를 참조하면, 인증 중개 서버(300)는 연동 희망 정보 수신부(310), 인증 요청부(320), 통합 인증 및 정보제공동의 수행부(330), 연동 요청부(340), 토큰 발급부(350)를 포함할 수 있다. 또한, 별도의 데이터베이스(360)를 더 포함할 수 있다.
연동 희망 정보 수신부(310), 인증 요청부(320), 통합 인증 및 정보제공동의 수행부(330), 연동 요청부(340), 토큰 발급부(350), 데이터베이스(360)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 인증 중개 서버(300) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
일 실시예에 따른 연동 희망 정보 수신부(310)는 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기(100) 또는 신용정보 관리사 서버(400)로부터 수신할 수 있다. 연동 금융사 및 인증 금융사에 대한 정보와 함께 정보제공동의와 관련된 정보, 사용자 식별정보(실명번호), 사용자 단말기(100)의 식별정보, 연계 정보 및 전자서명 정보를 추가로 수신할 수 있다. 상기 정보들 중, 인증 금융사 및 연동 금융사 선택 정보, 사용자 식별정보(실명번호), 정보제공동의 정보, 전자서명 정보 등은 사용자 단말기(100)에 설치된 마이데이터 애플리케이션(120)에서 제공되는 인터페이스를 통해 사용자가 입력한 정보일 수 있다.
일 실시예에 따른 인증 요청부(320)는 사용자 단말기(100)의 마이데이터 애플리케이션(120)에 인증 금융사 애플리케이션(110)을 호출하는 정보를 전송할 수 있다. 이에 의해 사용자 단말기(100)의 마이데이터 애플리케이션(120)은 콜백 URL을 인증 금융사 애플리케이션(110)에 전달하여, 이를 활성화시킬 수 있다. 인증 금융사 애플리케이션(110)을 통해 사용자가 인증 금융사 서버(210)와 연계하여 인증을 수행하는 절차는 전술한 바와 동일하다.
일 실시예에 따른 통합 인증 및 정보제공동의 수행부(330)는 인증 금융사 애플리케이션(110)을 통해 인증이 완료된 후, 마이데이터 애플리케이션(120)으로부터 인증 확인 요청을 수신하고, 인증 금융사 서버(210)에 사용자 식별정보(실명번호), 연계 정보, 정보제공 동의서를 포함하는 인증 확인 요청을 수신한다. 또한, 인증 금융사에 대해 사용자가 보유하고 있는 유효 계좌 목록을 더 요청한다.
상기 요청에 대한 응답으로 인증 금융사 서버(210)로부터 사용자 정보, 사용자 단말기 식별정보, 유효 계좌 목록을 수신하면, 이 중 사용자 단말기 식별정보와 연동 희망 정보 수신부(310)가 수신한 사용자 단말기 식별정보를 대조확인하는 절차를 거친다.
또한, 통합 인증 및 정보제공동의 수행부(330)는 연동 금융사 서버(220)에 대해서도 사용자 식별정보(실명번호), 연계 정보, 정보제공 동의서를 포함하는 유효 계좌 목록 요청을 전송하고, 이에 대한 응답으로 유효 계좌 목록을 수신한다.
일 실시예에 따른 연동 요청부(340)는 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 사용자 단말기(100)의 마이데이터 애플리케이션(120)에 전송하고, 사용자에 의해 선택된 유효 계좌 목록을 참조하여, 연관된 인증 금융사 서버 및 연동 금융사 서버에 연동계좌 신청을 전송한 후, 이에 대한 응답으로 연동 응답을 수신한다.
일 실시예에 따른 토큰 발급부(350)는 계좌 연동이 완료된 후, 인가코드를 신용정보 관리사 서버(400)로 전송한다. 신용정보 관리사 서버(400)로부터 다시 인가코드를 전송받으면, 토큰을 발급한다. 토큰에 포함되는 정보는 전술한 바와 동일하다. 또한, 토큰 발급부(350)는 일정 주기로 신용정보 관리사 서버(400)에서 전송되는 접근토큰 갱신 요청에 따라, 접근토큰을 갱신하여 다시 신용정보 관리사 서버(400)에 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 신용정보 관리사 서버의 구성을 나타내는 블록도이다.
신용정보 관리사 서버(400)는 연동 요청 수신부(410), 토큰 수신부(420), 금융정보 제공 요청부(430), 통합 금융정보 생성부(440)를 포함할 수 있다.
연동 요청 수신부(410), 토큰 수신부(420), 금융정보 제공 요청부(430), 통합 금융정보 생성부(440)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 신용정보 관리사 서버(400) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
일 실시예에 따른 연동 요청 수신부(410)는 사용자 단말기(100)의 마이데이터 애플리케이션(120)으로부터 통합 인증 및 정보제공동의 절차 진행에 대한 요청, 인증 금융사 및 연동 금융사 선택 정보, 전자서명 정보, 사용자 식별정보(실명번호) 등을 수신할 수 있다. 또한, 이러한 정보 수신 전 사용자의 회원가입 및 인증을 자체적으로 수행할 수도 있다.
사용자 단말기(100)로부터 수신된 상기 정보를 기반으로 인증 금융사 및 연동 금융사에 대한 통합 인증 및 정보제공동의 절차가 진행된 후에는 사용자 단말기(100)의 마이데이터 애플리케이션(120)으로부터 연동을 희망하는 계좌 정보를 수신할 수 있다. 해당 계좌 정보는 복수의 금융사에 대한 계좌 정보일 수 있으며, 이러한 선택 정보에 따라, 인증 금융사 및 연동 금융사에 대한 연동이 완료될 수 있다.
일 실시예에 따른 토큰 수신부(420)는 인증 중개 서버(300)로부터 인가코드를 수신하고, 이를 다시 인증 중개 서버(300)로 전송함으로써, 인증 중개 서버(300)에 의해 생성 및 발급된 토큰을 수신할 수 있다. 토큰이 ID 토큰, 접근토큰, 리프레시 토큰을 포함하는 개념임은 전술한 바와 같다.
또한, 토큰 수신부(420)는 일정 시간마다 접근토큰에 대한 갱신 요청을 인증 중개 서버(300)에 전송할 수 있고, 이에 대한 응답으로 인증 중개 서버(300)에 의해 갱신된 접근토큰을 수신할 수 있다.
일 실시예에 따른 금융정보 제공 요청부(430)는 사용자 단말기(100)로부터의 요청 시, 상기 발급된 접근토큰을 기반으로 표준 API를 통해 복수 금융사 서버(210, 220)에 금융정보 요청을 전송하고, 이에 대한 응답으로 해당 금융사 서버(210, 220)로부터 금융정보를 수신한다.
통합 금융정보 생성부(440)는 상기 수신된 금융정보를 토대로 통합 금융정보를 생성하여, 이를 사용자 단말기(100)에 전송함으로써, 사용자로 하여금 마이데이터 애플리케이션(120)을 통해 복수 금융사에 대한 통합 금융정보를 확인할 수 있도록 한다.
본 발명의 일 실시예에 따르면, 사용자가 1회의 본인 인증 및 정보제공동의 절차만 거치더라도, 본인이 계좌를 보유하고 있는 복수 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료될 수 있다.
또한, 본 발명의 실시예에 따르면, 사용자가 마이데이터 애플리케이션을 통해 자신이 보유하고 있는 복수의 금융계좌에 대한 정보를 일괄적으로 확인할 수 있다. 이러한 정보는 스크린 스크랩핑 방식으로 획득되는 것이 아니라, 신용정보 관리사 서버가 접근토큰을 통해 직접 복수의 금융사 서버로 접근하여 획득한 것이기 때문에, 신뢰성 및 보안성 측면에서 우수한 통합 금융정보를 사용자에게 제공할 수 있다.
본 발명의 실시예에 따르면, 접근토큰이 일정 시간마다 갱신되기 때문에, 접근토큰의 유출 위험성 및 이로 인한 금융정보의 제3자 오용 가능성이 최소화될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (14)

  1. 인증 중개 서버가 복수 금융사에 대한 통합 접근 권한을 발급하기 위한 방법으로서,
    (a) 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기 또는 신용정보 관리사 서버로부터 수신하는 단계;
    (b) 상기 사용자 단말기에 인증 금융사 서버와의 연계를 통한 본인 인증을 요청하는 단계;
    (c) 상기 인증 금융사 서버에 본인 인증이 완료되었는지 여부에 대한 확인 요청과 함께 사용자의 유효 계좌 목록을 요청하며, 상기 본인 인증이 완료된 것으로 확인되면, 인증 금융사 및 연동 금융사에 대한 통합 인증이 완료된 것으로 판단하고, 사용자에 의해 선택된 일 이상의 연동 금융사 서버에 사용자 확인과 함께 유효 계좌 목록을 요청하는 단계;
    (d) 상기 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 사용자 단말기에 전송한 후, 사용자에 의해 선택된 연동 희망 계좌 정보를 포함하는 연동계좌 신청을 상기 인증 금융사 서버 및 연동 금융사 서버에 전송하는 단계; 및
    (e) 상기 신용정보 관리사 서버로 상기 인증 금융사 서버 및 연동 금융사 서버에 모두 접근할 수 있도록 하는 통합 접근권한으로서의 토큰을 발급하는 단계를 포함하고,
    상기 신용정보 관리사 서버는, 사용자 단말기로부터의 요청에 따라, 상기 토큰을 통해 상기 인증 금융사 서버 및 연동 금융사 서버에 정보 조회 요청을 전송하고, 토큰 검증 절차만으로 조회되는 정보를 상기 사용자 단말기에 제공하는, 통합 접근 권한 발급 방법.
  2. 제1항에 있어서,
    상기 (a) 단계는,
    상기 사용자 단말기로부터 정보제공동의 정보를 수신하는 단계를 포함하고,
    상기 (c) 단계는,
    상기 인증 금융사 서버 및 연동 금융사 서버에 상기 동의서를 전송하여, 통합 정보제공동의 절차가 완료될 수 있도록 하는 단계를 포함하는, 통합 접근 권한 발급 방법.
  3. 제1항에 있어서,
    상기 (a) 단계는,
    상기 사용자 단말기로부터 사용자 단말기 식별정보를 수신하는 단계를 포함하고,
    상기 (c) 단계 이후에,
    상기 인증 금융사 서버로부터 기 등록된 사용자의 단말기 식별정보를 수신하여, 상기 사용자 단말기로부터 수신된 식별정보와 대조 확인하는 단계를 더 포함하는, 통합 접근 권한 발급 방법.
  4. 제1항에 있어서,
    상기 (a) 단계는,
    상기 사용자 단말기로부터 사용자 식별정보, 연계 정보(CI:Connecting Information)를 수신하여, 이에 대한 검증을 수행하는 단계를 포함하는, 통합 접근 권한 발급 방법.
  5. 제1항에 있어서,
    상기 (b) 단계는,
    상기 사용자 단말기에 상기 인증 금융사의 애플리케이션 호출 정보를 전송하는 단계를 포함하는, 통합 접근 권한 발급 방법.
  6. 제1항에 있어서,
    상기 (e) 단계는,
    상기 신용정보 관리사 서버로 인가코드를 전송하는 단계;
    상기 신용정보 관리사 서버로부터 상기 인가코드를 수신하는 단계; 및
    상기 토큰을 발급하는 단계를 포함하는, 통합 접근 권한 발급 방법.
  7. 제1항에 있어서,
    상기 토큰은, 사용자의 신원 확인용 ID 토큰, 상기 인증 금융사 서버 및 연동 금융사 서버에 접근할 수 있도록 하는 접근토큰, 접근토큰 갱신을 위한 리프레시 토큰을 포함하는, 통합 접근 권한 발급 방법.
  8. 제7항에 있어서,
    상기 (e) 단계 이후에,
    상기 신용정보 관리사 서버로부터 접근토큰에 대한 갱신 요청을 수신하는 단계; 및
    상기 리프레시 토큰을 이용하여 상기 접근토큰에 대한 갱신을 수행하여, 갱신된 접근토큰을 상기 신용정보 관리사 서버로 전송하는 단계를 더 포함하는, 통합 접근 권한 발급 방법.
  9. 신용정보 관리사 서버가 복수 금융사에 대한 통합 금융정보를 제공하기 위한 방법으로서,
    사용자 단말기로부터의 요청에 따라, 사용자가 선택한 인증 금융사에 대한 본인 인증을 통해, 상기 인증 금융사 및 일 이상의 연동 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료된 후, 인증 중개 서버로부터 인증 금융사 서버 및 일 이상의 연동 금융사 서버에 모두 접근할 수 있도록 하는 통합 접근권한으로서의 접근토큰을 발급받는 단계;
    사용자 단말기로부터 금융정보 제공 요청을 수신하는 단계;
    상기 인증 금융사 및 일 이상의 연동 금융사의 서버 각각에 상기 접근토큰을 포함하는 금융정보 요청을 전송하는 단계;
    상기 인증 금융사 및 일 이상의 연동 금융사의 서버 각각에 의한 접근토큰 검증이 완료된 후, 금융정보를 수신하는 단계; 및
    수신한 상기 금융정보를 기반으로 통합 금융정보를 생성하여 상기 사용자 단말기에 전송하는 단계를 포함하는, 통합 금융정보 제공 방법.
  10. 사용자 단말기와 결합되어,
    (a) 사용자에 의해 입력된 인증 금융사 정보, 연동 금융사 정보 및 정보제공동의 정보를 인증 중개 서버로 전송하는 단계;
    (b) 인증 중개 서버로부터의 요청에 따라 인증 금융사의 애플리케이션을 활성화시키는 단계; 및
    (c) 상기 인증 금융사의 애플리케이션을 통해 인증 금융사에 대한 본인 인증이 완료됨으로써, 상기 인증 금융사 및 연동 금융사에 대한 통합 인증 및 통합 정보제공동의 절차가 완료되고, 상기 인증 중개 서버로부터 신용정보 관리사 서버에 대한 토큰 발급 - 토큰은 상기 인증 금융사 서버 및 연동 금융사 서버에 모두 접근할 수 있도록 하는 통합 접근권한이며, 상기 신용정보 관리사 서버는, 상기 사용자 단말기로부터의 요청에 따라, 상기 토큰을 통해 상기 인증 금융사 서버 및 연동 금융사 서버에 정보 조회 요청을 전송하고, 토큰 검증 절차만으로 조회된 정보를 상기 사용자 단말기에 제공함 - 이 완료되면, 상기 신용정보 관리사 서버로부터 연동 완료 통지를 수신하는 단계를 실행시키기 위하여 매체에 저장된 애플리케이션.
  11. 제10항에 있어서,
    상기 (c) 단계는,
    상기 인증 중개 서버가 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 인증 중개 서버로부터 수신하여 사용자로 하여금 연동을 희망하는 계좌를 선택할 수 있도록 하는 인터페이스를 제공하는 단계를 더 포함하는 것을 특징으로 하는, 애플리케이션.
  12. 제10항에 있어서,
    상기 (c) 단계 이후에,
    금융정보 제공 요청을 상기 신용정보 관리사 서버에 전송하는 단계;
    상기 신용정보 관리사 서버가 상기 토큰을 통해 인증 금융사 서버 및 연동 금융사 서버에 접근한 후 획득한 금융정보를 토대로 생성한 통합 금융정보를 수신하는 단계 더 실행시키기 위하여 매체에 저장된 애플리케이션.
  13. 사용자가 선택한 인증 금융사에 대한 정보 및 일 이상의 연동 금융사에 대한 정보를 사용자 단말기 또는 신용정보 관리사 서버로부터 수신하는 연동 희망 정보 수신부;
    상기 사용자 단말기에 인증 금융사 서버와의 연계를 통한 본인 인증을 요청하는 인증 요청부;
    상기 인증 금융사 서버에 본인 인증이 완료되었는지 여부에 대한 확인 요청과 함께 사용자의 유효 계좌 목록을 요청하며, 상기 본인 인증이 완료된 것으로 확인되면, 인증 금융사 및 연동 금융사에 대한 통합 인증이 완료된 것으로 판단하고, 사용자에 의해 선택된 일 이상의 연동 금융사 서버에 사용자 확인과 함께 유효 계좌 목록을 요청하는 통합 인증 및 정보제공동의 수신부;
    상기 인증 금융사 서버 및 연동 금융사 서버로부터 수신한 유효 계좌 목록을 상기 사용자 단말기에 전송한 후, 사용자에 의해 선택된 연동 희망 계좌 정보를 포함하는 연동계좌 신청을 상기 인증 금융사 서버 및 연동 금융사 서버에 전송하는 연동 요청부; 및
    상기 신용정보 관리사 서버로 상기 인증 금융사 서버 및 연동 금융사 서버에 모두 접근할 수 있도록 하는 통합 접근권한으로서의 토큰을 발급하는 토큰 발급부를 포함하고,
    상기 신용정보 관리사 서버는, 사용자 단말기로부터의 요청에 따라, 상기 토큰을 통해 상기 인증 금융사 서버 및 연동 금융사 서버에 정보 조회 요청을 전송하고, 토큰 검증 절차만으로 조회된 정보를 상기 사용자 단말기에 제공하는, 인증 중개 서버.
  14. 사용자 단말기로부터 복수 금융사에 대한 통합 인증 및 정보제공동의 요청을 수신하는 연동 요청 수신부;
    사용자 단말기로부터의 요청에 따라, 사용자가 선택한 인증 금융사에 대한 본인 인증을 통해, 상기 인증 금융사 및 일 이상의 연동 금융사에 대한 통합 인증 및 정보제공동의 절차가 완료된 후, 인증 중개 서버로부터 인증 금융사 서버 및 일 이상의 연동 금융사 서버에 모두 접근할 수 있도록 하는 통합 접근권한으로서의 접근토큰을 발급받는 토큰 수신부;
    사용자 단말기로부터 금융정보 제공 요청을 수신하여, 상기 인증 금융사 및 일 이상의 연동 금융사의 서버 각각에 상기 접근토큰을 포함하는 금융정보 요청을 전송하고, 이에 대한 응답으로 상기 상기 인증 금융사 및 일 이상의 연동 금융사의 서버 각각으로부터 금융정보를 수신하는 금융정보 제공 요청부; 및
    수신한 상기 금융정보를 기반으로 통합 금융정보를 생성하여 상기 사용자 단말기에 전송하는 통합 금융정보 생성부를 포함하고,
    상기 인증 금융사 및 일 이상의 연동 금융사는 상기 접근토큰에 대한 검증 절차만으로 상기 금융정보를 제공하는, 신용정보 관리사 서버.
KR1020190032015A 2019-03-20 2019-03-20 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션 KR102190192B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190032015A KR102190192B1 (ko) 2019-03-20 2019-03-20 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190032015A KR102190192B1 (ko) 2019-03-20 2019-03-20 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션

Publications (2)

Publication Number Publication Date
KR20200112089A KR20200112089A (ko) 2020-10-05
KR102190192B1 true KR102190192B1 (ko) 2020-12-11

Family

ID=72809362

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190032015A KR102190192B1 (ko) 2019-03-20 2019-03-20 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션

Country Status (1)

Country Link
KR (1) KR102190192B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11669834B2 (en) * 2021-03-02 2023-06-06 Mastercard International Incorporated Contactless payment technology with payment card network to open banking network conversion
KR102699985B1 (ko) * 2021-05-12 2024-08-27 강흥보 이종 금융상품 거래 서비스 제공 서버
KR102323680B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램
KR102323681B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 정보 제공 플랫폼 시스템, 정보 제공 방법 및 이를 위한 컴퓨터 프로그램
KR102612243B1 (ko) * 2022-09-23 2023-12-11 주식회사 개런터블 가상화폐 지갑 연동 방법 및 이를 수행하는 서버

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140089730A (ko) * 2013-01-07 2014-07-16 주식회사 케이지이니시스 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
KR101918710B1 (ko) * 2017-03-23 2018-11-14 네이버랩스 주식회사 서비스에 대한 사용자 인증 방법 및 서버
KR20180113871A (ko) * 2017-04-07 2018-10-17 주식회사 제이비금융지주 금융상품 가입방법 및 그 시스템

Also Published As

Publication number Publication date
KR20200112089A (ko) 2020-10-05

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
JP6821828B2 (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approvin
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
KR102190192B1 (ko) 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션
AU2022200068B2 (en) Telecommunication system and method for settling session transactions
US10572874B1 (en) Dynamic authorization with adaptive levels of assurance
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
EP3510574A1 (en) Architecture for access management
US20090193507A1 (en) Authentication messaging service
CA3026227A1 (en) Biometric identification and verification among iot devices and applications
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
JP2019164590A (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR20180065168A (ko) 인증 이용 보호 시스템 및 인증 보호 방법
KR101684068B1 (ko) 엔에프씨보안토큰을 이용한 인터넷 전업금융 인증 방법
KR20200020440A (ko) 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템
US20170124561A1 (en) Methods, devices and systems for authorizing an age-restricted interaction
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법
KR20190086648A (ko) 국군장병 전용 금융자산관리 시스템
CN115965370A (zh) 一种数字钱包开立的方法和装置
KR20190051492A (ko) 국군장병 전용 금융자산관리 시스템
KR20210007687A (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant