KR102247450B1 - 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 - Google Patents
엔에프씨를 이용한 거래 연동 인증코드 제공 방법 Download PDFInfo
- Publication number
- KR102247450B1 KR102247450B1 KR1020200052296A KR20200052296A KR102247450B1 KR 102247450 B1 KR102247450 B1 KR 102247450B1 KR 1020200052296 A KR1020200052296 A KR 1020200052296A KR 20200052296 A KR20200052296 A KR 20200052296A KR 102247450 B1 KR102247450 B1 KR 102247450B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- transaction
- transaction information
- code
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명의 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 따르면, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩을 통해 동적 생성된 인증코드를 포함하는 거래정보를 수신하기 전에 상기 사용자 단말을 통해 입력(또는 선택)된 일부의 거래정보를 수신하여 저장하고, 상기 저장된 일부의 거래정보 중 적어도 하나의 거래정보를 지정된 코드생성알고리즘에 대입하거나 지정된 규칙에 따라 변형하여 생성한 값을 포함하고 상기 카드의 칩을 통해 인증코드를 동적 생성하기 위한 씨드로 이용 가능한 코드 구조를 포함하며 중복되지 않는 고유한 코드정보를 생성하고, 상기 사용자 단말로 상기 생성된 코드정보를 전송며, 상기 코드정보는, 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용된다.
Description
본 발명은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩을 통해 동적 생성된 인증코드를 포함하는 거래정보를 수신하기 전에 상기 사용자 단말을 통해 입력(또는 선택)된 일부의 거래정보를 수신하여 저장하고, 상기 저장된 일부의 거래정보 중 적어도 하나의 거래정보를 지정된 코드생성알고리즘에 대입하거나 지정된 규칙에 따라 변형하여 생성한 값을 포함하고 상기 카드의 칩을 통해 인증코드를 동적 생성하기 위한 씨드로 이용 가능한 코드 구조를 포함하며 중복되지 않는 고유한 코드정보를 생성하고, 상기 사용자 단말로 상기 생성된 코드정보를 전송며, 상기 코드정보는, 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용되는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 관한 것이다.
최근 OTP(One Time Password)라고 불리는 일회용 인증코드가 각종 비대면 금융거래에 이용되고 있다. 통상적으로 OTP는 거래 시점마다 동적으로 생성되는 인증코드이기 때문에 안전한 인증수단을 제공하는 것으로 알려져 있다.
그런데 안전한 OTP라도 거래 연속성이 유지되는 시간(예컨대, 2분) 동안에는 고정된 값을 유지하게 되고, 이 시점에 메모리 해킹이 발생하게 되면, 정상적인 금융거래라도 부정한 금융거래로 둔갑시킬 수 있다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 일정 시간 동안 5회 이내에서 동일한 OTP의 입력을 요구하는 절차가 제공된다.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
본 발명의 목적은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩을 통해 동적 생성된 인증코드를 포함하는 거래정보를 수신하기 전에 상기 사용자 단말을 통해 입력(또는 선택)된 일부의 거래정보를 수신하여 저장하는 제1 단계와 상기 저장된 일부의 거래정보 중 적어도 하나의 거래정보를 지정된 코드생성알고리즘에 대입하거나 지정된 규칙에 따라 변형하여 생성한 값을 포함하고 상기 카드의 칩을 통해 인증코드를 동적 생성하기 위한 씨드로 이용 가능한 코드 구조를 포함하며 중복되지 않는 고유한 코드정보를 생성하는 제2 단계 및 상기 사용자 단말로 상기 생성된 코드정보를 전송하는 제3 단계를 포함하며, 상기 코드정보는, 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용되는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법을 제공함에 있다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩을 통해 동적 생성된 인증코드를 포함하는 거래정보를 수신하기 전에 상기 사용자 단말을 통해 입력(또는 선택)된 일부의 거래정보를 수신하여 저장하는 제1 단계와 상기 저장된 일부의 거래정보 중 적어도 하나의 거래정보를 지정된 코드생성알고리즘에 대입하거나 지정된 규칙에 따라 변형하여 생성한 값을 포함하고 상기 카드의 칩을 통해 인증코드를 동적 생성하기 위한 씨드로 이용 가능한 코드 구조를 포함하며 중복되지 않는 고유한 코드정보를 생성하는 제2 단계 및 상기 사용자 단말로 상기 생성된 코드정보를 전송하는 제3 단계를 포함하며, 상기 코드정보는, 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용되는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 있어서,상기 제2 단계는, 상기 코드정보를 상기 일부의 거래정보와 매핑하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 있어서, 상기 코드정보는, 상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 있어서, 상기 카드의 칩을 통해 동적 생성된 후 상기 단말기를 통해 상기 사용자 단말로 입력된 인증코드를 수신하는 제4 단계 및 상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 있어서, 상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계 및 상기 일부의 거래정보와 인증코드를 매핑하여 저장하는 단계를 더 포함하며, 상기 카드의 칩을 통해 동적 생성된 후 상기 단말기를 통해 상기 사용자 단말로 입력된 인증코드를 수신하는 제4 단계 및 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수에 대응하는 일부의 거래정보를 상기 사용자 단말을 통해 입력(또는 선택)되어 수신하였음을 확인하는 제1 단계와 상기 수신된 일부의 거래정보를 고유 식별 가능한 정보를 포함하며 지정된 인증코드의 생성을 위한 씨드로 이용 가능한 구조의 코드정보를 생성 또는 추출하는 제2 단계 및 상기 코드정보를 상기 사용자 단말로 전송하는 제3 단계를 포함하며, 상기 코드정보는, NFC를 통해 지정된 단말기와 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용되는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 거래정보는, 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 거래정보는, 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 거래정보는, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 거래정보는, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 거래정보는, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 제1 단계는, 상기 거래정보를 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 제2 단계는, 상기 코드정보를 상기 거래정보와 매핑하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 코드정보는, 상기 거래정보를 이용하여 생성된 생성정보, 상기 거래정보 중 적어도 하나의 정보를 이용하여 생성된 생성정보, 상기 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성된 생성정보, 상기 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성된 생성정보, 동적 생성한 생성정보, 상기 거래정보를 식별하기 위해 고유하게 부여된 인덱스정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 코드정보는, 상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 코드정보를 상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화하는 단계를 더 포함하며, 상기 제3 단계는, 상기 코드 이미지를 상기 사용자 단말로 전송하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 제 1항에 있어서, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계 및 상기 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨를 이용한 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계 및 상기 거래정보와 인증코드를 매핑하여 저장하는 단계를 더 포함하며, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계 및 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래 연동 인증코드 제공 방법은, 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법에 있어서, 비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말을 통해 입력(또는 선택)되어 전송되었음을 확인하는 제1 단계와, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 제2 단계와, 상기 코드정보를 상기 사용자 단말로 전송하는 제3 단계를 포함하며, 상기 코드정보는 NFC를 통해 지정된 단말기와 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용된다.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래를 위해 사용자 단말로 인증코드가 입력되기 전까지 사용자 단말을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위한 N개의 거래정보 중에서 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보는 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래인 경우, 상기 자금을 이동하는 비대면 금융거래를 위해 상기 사용자 단말로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 제외한 (N-n)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는 상기 거래정보를 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 코드정보를 상기 거래정보와 매핑하여 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 거래정보를 이용하여 생성된 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성된 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 동적 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 거래정보를 식별하기 위해 고유하게 부여된 인덱스정보를 포함할 수 있다. 한편 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 결정될 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 단말기로 키 입력 가능한 코드체계를 포함할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화될 수 있다.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화하는 단계를 더 포함하며, 상기 제3 단계는 상기 코드 이미지를 상기 사용자 단말로 전송할 수 있다.
본 발명에 따르면, 상기 코드정보는 지정된 통신망을 통해 상기 단말기로 전송될 수 있다.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 단말기에 대한 통신연결 정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는 상기 통신연결 정보를 이용하여 상기 단말기로 상기 코드정보를 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래 연동 인증코드 제공 방법은, 상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계와, 상기 거래정보와 인증코드를 매핑하여 저장하는 단계를 더 포함하며, 상기 코드정보를 씨드로 이용하여 동적 생성된 후 사용자 단말로 입력된 인증코드를 수신하는 제4 단계와, 상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자 단말에서 비대면 금융거래를 위해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)된 경우에 상기 사용자 단말에서 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 결정하고, 사용자가 이용하는 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩에서 상기 코드정보를 이용하여 비대면 금융거래의 거래 인증을 위한 인증코드를 동적 생성함으로써, 거래정보가 변경되면 인증코드도 변경되어 메모리 해킹에 의해 인증코드 또는 거래정보가 탈취 또는 조작하는 메모리 해킹 시도를 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 12는 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 카드와 인터페이스하는 단말기의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
도 12는 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 거래와 연동하여 일호용의 인증코드를 제공하는 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송함으로써, 상기 사용자가 이용하는 단말기(500)와 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드로 이용하여 상기 비대면 금융거래를 위한 일회용의 인증코드가 동적 생성되도록 처리하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 서버와 연동하여 일회용 인증코드를 제공하는 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 거래 연동형 일회용 인증코드 제공 시스템은, 비대면 금융거래를 위해 사용자가 이용하는 사용자 단말(100)과, 상기 사용자 단말(100)을 통해 입력된 거래정보를 수신하여 비대면 금융거래를 처리하는 뱅킹 서버(200)를 포함하고, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버를 포함하며, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다. 본 도면1은 상기 뱅킹 서버(200)와 인증 서버를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 뱅킹 서버(200)와 인증 서버는 하나의 서버 형태로 구현될 수 있다. 또한 본 도면1은 사용자 단말(100)과 단말기(500)를 별도의 단말로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아이다. 예를들어, 사용자가 이용하는 무선단말에서 비대면 금융거래를 요청하면서 NFC를 통해 카드(400)와 인터페이스된다면 상기 사용자의 무선단말은 상기 사용자 단말(100)이면서 동시에 상기 단말기(500)일 수 있다. 즉, 본 도면1을 비롯한 본 발명의 실시예에 도시된 각 단말 또는 서버의 명칭은 기능적 동작을 효율적으로 설명하기 위해 명명된 것일 뿐, 그 명칭이 특정한 물리적 장치로 한정되는 것은 결코 아니다.
상기 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말에 부여되는 명칭으로서, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
상기 뱅킹 서버(200)는 상기 사용자 단말(100)에서 입력(또는 선택)한 거래정보를 수신하거나 또는 이를 확인 가능한 서버에 부여되는 명칭으로서, 사용자 단말(100)에서 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 수신 또는 확인 가능한 서버라면 어떠한 서버라도 본 도면1의 뱅킹 서버(200)의 명칭이 부여될 수 있다. 일례로, 인터넷 뱅킹을 위해 유선단말로부터 거래정보를 수신하는 인터넷 뱅킹용 금융서버, 모바일 뱅킹을 위해 무선단말로부터 거래정보를 수신하는 모바일 뱅킹용 금융서버, 폰 뱅킹을 위해 통화단말로부터 거래정보를 수신하는 폰 뱅킹용 금융서버는 물론, 비대면 금융거래를 위해 사용자 단말(100)과 통신하는 뱅킹용 금융서버와 연계된 별도의 서버, 뱅킹용 금융서버를 금융시스템(110)으로 연동하는 전자금융서버(105) 등도 본 도면1의 뱅킹 서버(200)로 명명될 수 있다.
상기 인증 서버는 비대면 금융거래를 위해 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 서버에 부여되는 명칭으로서, 상기 코드정보는 지정된 단말기(500) 또는 지정된 단말기(500)와 NFC를 통해 인터페이스된 카드(400)의 칩(405)에서 일회용의 인증코드를 동적 생성하기 위한 씨드 값의 하나로 이용된다.
상기 인증 서버는 상기 뱅킹 서버(200)로부터 거래정보를 수신하거나, 또는 상기 뱅킹 서버(200)가 상기 사용자 단말(100)로부터 상기 거래정보를 수신하였다는 신호를 전달받을 수 있다. 실시 방법에 따라 상기 인증 서버는 상기 사용자 단말(100)로부터 상기 거래정보를 수신할 수 있다. 이하, 편의상 상기 인증 서버가 상기 뱅킹 서버(200)로부터 거래정보를 수신하는 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
상기 카드(400)는 근접 무선 통신(NFC) 기능을 구비하고 암복호 기능을 구비한 칩(405)이 탑재된 카드(400)에 부여되는 명칭으로서, 바람직하게 상기 근접 무선 통신 기능을 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 상기 카드(400)의 칩(405)은 상기 근접 무선 통신 기능을 통해 인터페이스된 단말기(500)로부터 상기 코드정보를 전달받고, 상기 코드정보를 씨드 값의 하나로 이용하여 상기 사용자 단말(100)에서 요청한 비대면 금융거래를 인증하기 위한 일회용의 인증코드를 동적 생성한 후, 상기 생성된 일회용의 인증코드를 상기 근접 무선 통신을 통해 상기 단말기(500)로 제공할 수 있다.
상기 단말기(500)는 상기 인증 서버가 생성 또는 추출하여 제공한 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드가 표시되는 단말에 부여되는 명칭으로서, 바람직하게 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)는 OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다. 이하, 편의상 상기 단말기(500)가 무선단말인 실시예를 기준으로 본 발명의 기술적 특징을 설명하기로 한다.
상기 일회용의 인증코드는 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된다.
본 발명의 제1 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 사용자 단말(100)로 제공되어 화면 출력되고, 사용자로 하여금 상기 단말기(500)에 키 입력하도록 유도하여 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 무선단말은 물론, OTP생성토큰, OTP생성장치, 디스플레이를 구비한 OTP생성카드 등을 더 포함할 수 있다.
본 발명의 제2 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 부호화 방식에 따라 코드 이미지(예컨대, QR코드 규격의 2차원 바코드 이미지, 데이터매트릭스 규격의 2차원 바코드 이미지, 맥시코드 규격의 2차원 바코드 이미지, PDF-417 규격의 2차원 바코드 이미지 등)에 부호화된 후 사용자 단말(100)로 제공되어 화면 출력되고, 사용자가 이용하는 단말기(500)에 구비된 카메라를 통해 촬영 및 해석됨으로써 상기 단말기(500)로 전달될 수 있다. 이 경우 상기 단말기(500)는 카메라를 구비한 무선단말을 포함하며, 상기 무선단말 이외에도 카메라를 구비한 단말이라면 상기 단말기(500)로 명명될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 거래정보를 고유 식별하는 코드정보는, 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우 상기 단말기(500)로 상기 코드정보를 전소하기 위한 통신연결 정보(예컨대, 단말기(500)의 통신번호, 통신주소, 단말기(500)에 구비된 프로그램(515)의 고유식별값 또는 푸시용 토큰 등)가 상기 인증 서버로 제공될 수 있다. 이 경우 상기 단말기(500)는 지정된 통신망에 연결되고 상기 통신연결 정보를 이용하여 코드정보를 수신 가능한 무선단말을 포함하며, 상기 무선단말 이외에도 지정된 통신망에 연결 가능한 단말이라면 상기 단말기(500)로 명명될 수 있다.
상기 단말기(500)로 전달된 코드정보는, 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 전달되고, 상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 단말기(500)로 제공할 수 있다.
상기 카드(400)의 칩(405)에서 코드정보를 이용하여 동적 생성된 일회용의 인증코드는, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로 입력되어 상기 뱅킹 서버(200)로 전달되며, 상기 비대면 금융거래를 인증하는데 이용된다.
도면2는 본 발명의 실시 방법에 따라 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 비대면 금융거래를 요청하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 상기 요청된 비대면 금융거래를 처리하는 뱅킹 서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 뱅킹 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 뱅킹 서버(200)는, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)와, 상기 사용자 단말(100)로부터 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)와, 상기 수신된 거래정보를 저장하는 거래정보 저장부(215)와, 상기 수신된 거래정보 중 지정된 개수의 거래정보를 지정된 인증 서버로 제공하는 거래정보 제공부(220)를 구비하며, 상기 거래정보의 수신 및 인증 서버로의 제공을 제어하는 거래절차 제어부(225)를 구비한다.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증 및 거래종류 선택을 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하거나 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행할 수 있다. 또는 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에 구비된 프로그램(300)과 연동하여 상기 비대면 절차에 해당하는 서버 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 표시할 수 있다.
상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인하고, 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
상기 거래정보 수신부(210)는 상기 사용자 단말(100)로부터 전송되는 지정된 항목의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 수신된 거래정보를 지정된 저장매체에 저장한다. 상기 거래절차 제어부(225)는 상기 수신된 거래정보 중에서 지정된 인증 서버로 제공할 하나 이상의 거래정보를 결정하며, 상기 거래정보 제공부(220)는 상기 거래절차 제어부(225)의 제어에 따라 상기 결정된 하나 이상의 거래정보를 인증 서버로 제공한다.
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다.
한편, 본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(225)는 상기 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(225)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 먼저 수신된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 사용자 단말(100)은 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 사용자 단말(100)은 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인하고, 상기 확인된 n개의 거래정보를 뱅킹 서버(200)로 먼저 전송한다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 n개의 거래정보를 수신하고, 상기 거래정보 저장부(215)는 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하는 거래정보 확인부(230)를 구비한다.
상기 거래정보 수신부(210)를 통해 상기 n개의 거래정보가 먼저 수신되면, 상기 거래정보 확인부(230)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 상기 거래정보 확인부(230)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 거래정보에 인증수단으로 사용되는 정보가 포함된 경우 거래정보 확인부(230)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래정보 확인부(230)에 의해 n개의 거래정보에 대한 유효성을 확인하는 경우, 상기 거래정보 저장부(215)는 상기 n개의 거래정보에 대한 유효성이 확인된 경우에 n개의 거래정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 먼저 수신된 n개의 거래정보에 대한 수신확인 정보를 사용자 단말(100)로 전송하는 수신확인 전송부(235)를 구비하며, 상기 n개의 거래정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(225)를 구비한다.
상기 수신확인 전송부(235)는 상기 수신된 n개의 거래정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(225)의 제어에 따라 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
한편 상기 거래정보 확인부(230)에 의해 상기 n개의 거래정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(235)는 상기 거래절차 제어부(225)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
상기 거래정보 확인부(230)를 통해 상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 거래정보를 더 포함할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 거래정보 수신부(210)를 통해 수신된 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(235)는 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 출력되는 경우, 사용자는 상기 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(230)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부(235)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 거래정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
상기 사용자 단말(100)은 상기 먼저 전송된 n개의 거래정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 거래정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보 중 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 확인하고, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다.
상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(225)는 상기 n개의 거래정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 R개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(210)는 상기 거래절차 제어부(225)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 R개의 거래정보를 수신한다. 상기 R개의 거래정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(210)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(210)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 제공부(220)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 거래정보 제공부(220)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버로 제공되면, 상기 인증 서버는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버를 통해 생성 또는 추출된 코드정보를 확인하는 코드정보 확인부(240)와, 상기 코드정보를 상기 사용자 단말(100)로 제공하는 코드정보 제공부(245)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 제공부(245)는 생략 가능하다.
상기 코드정보 확인부(240)는 상기 거래정보 제공부(220)에 의해 상기 제1 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상의 조합 방식을 통해 상기 거래정보(또는 수신식별 정보)가 지정된 인증 서버로 제공된 후, 상기 인증서버로부터 상기 거래정보를 고유 식별하는 코드정보를 수신한다. 만약 상기 뱅킹 서버(200)와 인증 서버가 하나의 서버 형태로 구현되는 경우, 상기 코드정보는 상기 뱅킹 서버(200) 내부에서 결정될 수 있으며, 이 경우 상기 코드정보 확인부(240)는 뱅킹 서버(200) 내부에서 결정된 코드정보를 확인할 수 있다.
상기 코드정보 제공부(245)는 상기 코드정보 확인부(240)를 통해 확인된 코드정보를 상기 사용자 단말(100)로 전송함으로써, 상기 사용자 단말(100)의 화면을 통해 출력되도록 처리한다. 상기 코드정보는 상기 사용자 단말(100)에서 N개의 거래정보가 입력(또는 선택)되는 절차가 수행되는 중에 특정 거래정보의 입력(또는 선택) 이후의 확인 정보의 형태로 상기 사용자 단말(100)을 통해 출력될 수 있다.
도면2를 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(225)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 뱅킹 서버(200)는, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(210)를 구비한다.
상기 사용자 단말(100)은 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다. 상기 인터페이스를 통해 인증코드를 포함하는 (N-n-R)개의 거래정보가 입력되면, 상기 사용자 단말(100)은 상기 (N-n-R)개의 거래정보를 뱅킹 서버(200)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
도면2를 참조하면, 상기 뱅킹 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(250)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증시스템(도시생략) 또는 인증 서버를 통해 수행될 수 있으며, 이 경우 상기 인증절차 수행부(250)는 상기 인증시스템 또는 인증 서버로 상기 인증 절차를 요청한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 (N-n)개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버로 제공하고, 인증 결과를 제공받을 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(250)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다. 상기 N개의 거래정보 중 (N-n-R)개의 거래정보에 포함된 인증코드는 상기 인증 서버를 통해 인증 절차가 수행될 수 있으며, 이를 위해 상기 인증절차 수행부(250)는 상기 인증코드를 상기 인증 서버로 제공하고, 인증 결과를 제공받을 수 있다.
도면2를 참조하면, 상기 뱅킹 서버(200)는, N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(255)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버(105) 또는 금융시스템(110)과 연계하여 수행된다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(255)는 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(255)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
도면3은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(300)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 지정된 뱅킹 서버(200)로 N(N≥2)개의 거래정보를 전송하여 비대면 금융거래를 요청하는 사용자 단말(100)에 구비된 프로그램(300)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 단말(100) 측 프로그램(300)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 프로그램(300)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(300)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 사용자 단말(100)과 연동하여 적어도 하나의 비대면 금융거래를 위한 비대면 절차를 수행하는 비대면 절차 수행부(305)와, 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)되는 지정된 항목의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 인터페이스를 통해 입력(또는 선택)된 지정된 항목의 거래정보를 지정된 절차에 따라 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비하며, 상기 비대면 금융거래를 위한 인터페이스 표시, 거래정보 입력(또는 선택) 및 상기 입력(또는 선택)된 거래정보 전송을 제어하는 거래절차 제어부(325)를 구비한다.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 비대면 절차 수행부(305)는 상기 뱅킹 서버(200)와 연동하여 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는 일련의 절차를 수행한다. 상기 비대면 절차가 수행되는 중 또는 후에, 비대면 금융거래를 위한 어느 하나의 거래종류가 결정된다.
상기 거래절차 제어부(325)는 상기 결정되는 거래종류를 확인하고, 상기 인터페이스 표시부(310)를 통해 상기 결정된 거래종류에 대응하는 인터페이스를 표시하도록 제어하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 항목의 거래정보를 입력(또는 선택)받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래절차 제어부(325)는 상기 웹페이지를 제공하는 뱅킹 서버(200)에 구비될 수 있다.
본 발명의 실시 방법에 따르면, 상기 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력(또는 선택)받아야 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
상기 인터페이스 표시부(310)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(310)는 상기 웹페이지를 통해 구현될 수 있다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보를 지정된 절차에 따라 입력(또는 선택)받기 위한 인터페이스를 지정된 절차에 따라 순차적으로 표시할 수 있다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 인터페이스 표시부(310)는 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드를 인터페이스를 표시하고, 이체비밀번호와 보안카드난수번호 또는 OTP를 입력하는 인터페이스를 표시할 수 있다.
상기 인터페이스 표시부(310)를 통해 상기 N개의 거래정보를 입력(또는 선택)하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 항목의 거래정보가 입력되는지 확인한다.
상기 거래절차 제어부(325)는 상기 인터페이스를 통해 입력되는 거래정보가 지정된 절차에 따라 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 통해 입력(또는 선택)되는 거래정보를 지정된 뱅킹 서버(200)로 전송한다. 상기 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 S개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 S개의 거래정보를 상기 인증 서버로 전송하는 것이 가능하다.
본 발명의 제2 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 s개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 s개의 거래정보를 상기 인증 서버로 전송하는 것이 가능하다.
본 발명의 실시 방법에 따르면, 상기 거래절차 제어부(325)는 상기 결정된 거래종류에 대응하는 비대면 금융거래가 자금이 이동하는 비대면 금융거래인지 확인한다. 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 거래절차 제어부(325)는 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보가 상기 뱅킹 서버(200)로 먼저 전송된 후 (N-n)개의 거래정보가 후 전송되도록 제어할 수 있다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 비대면 금융거래가 자금이 이동하는 금융거래인 경우에 상기 인터페이스 표시부(310)는 상기 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
여기서, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 거래정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 거래정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 상기 거래정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 뱅킹 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 거래정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 거래정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 거래정보에 포함시켜 먼저 전송하는 것도 가능하다.
상기 인터페이스 표시부(310)를 통해 상기 n개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 거래정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 거래정보가 입력되는지 확인한다. 바람직하게, 상기 거래정보 확인부(315)는 상기 n개의 거래정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 거래정보가 입력되어 있는지 확인하며, 지정된 n개의 거래정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 거래정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송한다.
상기 인터페이스를 통해 n개의 거래정보가 입력되면, 상기 거래정보 전송부(320)는 상기 입력된 n개의 거래정보를 먼저 지정된 뱅킹 서버(200)로 전송한다. 상기 n개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 n개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 n개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 n개의 거래정보를 수신하고, 상기 n개의 거래정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 거래정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 n개의 거래정보를 상기 인증 서버로 전송하는 것이 가능하다.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 뱅킹 서버(200)로부터 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(330)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(335)를 구비한다.
본 발명의 실시 방법에 따르면, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 거래정보에 입금은행과 입금계좌번호가 포함된 경우 뱅킹 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 거래정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
상기 n개의 거래정보에 대한 유효성 확인 결과, 상기 n개의 거래정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송할 수 있다. 상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 n개의 거래정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 거래정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 거래정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 거래정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보의 전체 또는 일부를 포함하되, 상기 프로그램(300)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(325)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 거래정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 거래정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
한편 상기 n개의 거래정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 거래정보에 대한 유효성 확인이 생략(단, n개의 거래정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 뱅킹 서버(200)는 상기 수신된 n개의 거래정보를 지정된 저장매체에 저장하고, 상기 n개의 거래정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 뱅킹 서버(200)에서 수신 확인한 n개의 거래정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 거래정보가 프로그램(300)을 통해 출력되는 경우, 사용자는 상기 뱅킹 서버(200)에서 수신 확인된 n개의 거래정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 뱅킹 서버(200)에 저장된 저장정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 뱅킹 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 뱅킹 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 코드정보가 조작된 것인지 아니면 뱅킹 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 거래정보 확인부(315)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 거래정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보를 사용자 단말(100)로 전달하기 전에, 상기 n개의 거래정보를 고유 식별하는 코드정보가 생성 또는 추출된 겨우, 상기 수신확인 전송부는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 전송할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 뱅킹 서버(200)(또는 인증 서버)에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버)에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 뱅킹 서버(200)(또는 인증 서버)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 뱅킹 서버(200)(또는 인증 서버)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보에 코드정보가 포함되는 경우, 상기 코드정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)에 부호화되는 형태로 포함할 수 있다. 상기 코드 이미지는 상기 뱅킹 서버(200)에서 생성되거나, 또는 인증 서버로부터 생성되어 제공될 수 있다. 한편 상기 코드 이미지에는 URL이 부호화되고, 상기 코드정보는 상기 URL에 대응하는 매체에 저장된 후, 상기 코드 이미지를 촬영 및 해석한 단말기(500)로 제공될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 거래정보와 코드정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 수신확인 판별부(330)는 상기 뱅킹 서버(200)로부터 상기 거래정보 전송부(320)에 의해 먼저 전송된 n개의 거래정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(330)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(330)는 상기 수신된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 수신확인 출력부(335)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 거래정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(335)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(335)는 상기 출력된 수신확인 정보에 포함된 n개의 거래정보와 상기 거래정보 전송부(320)에 의해 뱅킹 서버(200)로 전송된 n개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(325)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 거래정보 전송부(320)에 의해 n개의 거래정보가 뱅킹 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(325)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력(또는 선택)된 R개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 R개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
상기 거래절차 제어부(325)는 상기 뱅킹 서버(200)로 n개의 거래정보가 전송된 후 상기 뱅킹 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(325)는 (N-n)개의 거래정보 중 보안카드난수번호 또는 OTP 등의 인증코드로 사용되는 거래정보를 제외한 R개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(325)는 상기 R개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 상기 인터페이스를 표시한다.
상기 거래정보 확인부(315)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 R개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 R개의 거래정보를 확인한다.
상기 R개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 거래정보를 제외한 나머지 거래정보 중 인증코드로 사용되는 거래정보를 제외한 거래정보의 총칭이다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 거래정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호) 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 R개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 뱅킹 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 R개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 뱅킹 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 R개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(325)는 상기 n개의 거래정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 R개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 R개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 R개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 R개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 뱅킹 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 뱅킹 서버(200) 사이에 통신채널이 형성되는 시점에 상기 뱅킹 서버(200)는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(320)는 R개의 거래정보와 함께 상기 뱅킹 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 R개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 거래정보를 확인한다.
본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 R개의 거래정보를 상기 인증 서버로 전송하는 것이 가능하다.
본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버로 제공할 수 있다. 실시 방법에 따라 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다. 또는 상기 거래정보 전송부(320)는 코드정보를 제공받기 위해 상기 (n+R)개의 거래정보를 상기 인증 서버로 전송하는 것이 가능하다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제5 거래연동 방식 중 적어도 하나의 거래연동에 의해 지정된 인증 서버로 지정된 항목 또는 지정된 개수의 거래정보가 제공되거나, 또는 상기 사용자 단말(100)로부터 상기 뱅킹 서버(200)로 지정된 항목 또는 지정된 개수의 거래정보가 수신되었음을 식별하는 수신식별 정보가 상기 인증 서버로 제공되면, 상기 인증 서버는 상기 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보를 상기 뱅킹 서버(200)로 전달하거나, 또는 상기 생성 또는 추출된 코드정보를 상기 사용자 단말(100)로 전송할 수 있다.
도면3을 참조하면, 상기 뱅킹 서버(200)는, 상기 인증 서버를 통해 생성 또는 추출된 코드정보를 수신하는 코드정보 수신부(340)와, 상기 코드정보를 출력하는 코드정보 출력부(345)를 구비한다. 만약 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 먼저 전송된 경우, 상기 코드정보가 상기 수신확인 정보에 포함되어 상기 사용자 단말(100)로 제공된다면, 상기 코드정보 수신부(340)와 코드정보 출력부(345)는 생략 가능하다.
상기 코드정보 수신부(340)는 상기 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 입력(또는 선택)받은 이후의 절차로서 인증 서버를 통해 결정된 코드정보를 수신한다.
본 발명의 제1 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 뱅킹 서버(200)로부터 상기 코드정보를 수신할 수 있다.
본 발명의 제2 코드정보 수신 방식에 따르면, 상기 코드정보 수신부(340)는 상기 인증 서버와 통신을 연결하고, 상기 인증 서버로부터 상기 코드정보를 수신할 수 있다.
상기 코드정보 출력부(345)는 상기 코드정보 수신부(340)를 통해 수신된 코드정보를 화면을 통해 출력한다.
본 발명의 제1 코드정보 출력 방식에 따르면, 상기 코드정보는 키 입력 가능한 코드체계를 포함하여 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 키 입력 가능한 코드체계의 코드정보를 출력할 수 있다.
본 발명의 제2 코드정보 출력 방식에 따르면, 상기 코드정보는 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 형태로 이루어지며, 상기 코드정보 출력부(345)는 상기 사용자의 단말의 화면을 통해 코드 이미지를 출력할 수 있다.
상기 코드정보는 지정된 단말기(500)로 키 입력되거나, 또는 카메라 촬영을 통해 상기 지정된 단말기(500)로 전달되며, 상기 단말기(500)는 NFC를 통해 인터페이스된 카드(400)의 칩(405)으로 상기 코드정보를 제공하고, 상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한다. 한편 코드정보는 지정된 통신망을 통해 상기 단말기(500)로 전송될 수 있으며, 이 경우에도 상기 단말기(500)는 NFC를 통해 인터페이스된 카드(400)의 칩(405)으로 상기 코드정보를 제공하고, 상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성할 수 있다.
상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 일회용의 인증코드는 상기 단말기(500)를 통해 화면 출력되고, 상기 사용자 단말(100)을 통해 입력된 N개의 거래정보 중의 하나로서 입력된다.
본 발명의 제1 또는 제2 거래연동 방식에 따르면, 상기 인증코드는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 (N-S)개의 거래정보에 포함되는 인증코드로서 입력될 수 있다.
도면3을 참조하면, 상기 비대면 금융거래가 자금을 이동하는 비대면 금융거래로서 상기 거래절차 제어부(325)의 제어에 따라 상기 N개의 거래정보 중에서 n개의 거래정보가 뱅킹 서버(200)로 먼저 전송된 경우, 상기 사용자 단말(100)의 프로그램(300)은, 상기 지정된 단말기(500)에 인증코드가 표시됨에 대응하여, 상기 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력받기 위한 적어도 하나의 인터페이스를 표시하는 인터페이스 표시부(310)와, 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인하는 거래정보 확인부(315)와, 상기 확인된 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송하는 거래정보 전송부(320)를 구비한다.
상기 거래절차 제어부(325)는 지정된 단말기(500)를 통해 인증코드를 생성하는 절차가 수행되도록 유도하며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(325)의 제어에 따라 지정된 단말기(500)를 통해 인증코드를 생성하도록 유도하면서, 상기 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시한다.
상기 거래정보 확인부(315)는 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 (N-n-R)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 (N-n-R)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호)를 포함할 수 있다. 실시 방법에 따라 상기 단말기(500)에 표시된 인증코드 대신에 보안카드난수번호가 포함될 수 있다.
상기 거래절차 제어부(325)는 상기 (N-n-R)개의 거래정보가 뱅킹 서버(200)로 전송되도록 제어하며, 상기 거래정보 전송부(320)는 상기 거래절차 제어부(325)의 제어에 따라 (N-n-R)개의 거래정보를 상기 뱅킹 서버(200)로 전송한다. 상기 (N-n-R)개의 거래정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 먼저 전송된 n개의 거래정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(350)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(355)를 구비하며, 상기 n개의 거래정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(325)를 구비한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 뱅킹 서버(200)는 먼저 수신된 n개의 거래정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 뱅킹 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 거래성패 판별부(350)는 상기 뱅킹 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(300)과 뱅킹 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 뱅킹 서버(200)의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(350)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래성패 출력부(355)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(355)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 뱅킹 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(325)는 상기 거래성패 판별부(350)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(355)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 카드의 총칭으로서, 바람직하게 상기 근접 무선 통신을 위한 칩(405)과 안테나(450)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 근접 무선 통신 기능과 인증코드 생성 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
도면4를 참조하면, 상기 카드(400)는, 근접 무선 통신 기능을 제공하는 무선 통신부(435)와, 상기 근접 무선 통신을 통해 단말기(500)로부터 코드정보를 제공받고, 상기 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성한 후 상기 단말기(500)를 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(440)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 단말기(500)와의 접촉식 인터페이스를 형성하는 인터페이스부(445)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(445)와 전기적으로 연결된 접촉점(455)(예컨대, COB(Chip On Board))가 구비된다.
상기 무선 통신부(435)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 단말기(500)와 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 바람직하게 NFC 규격에 따라 근접 무선 통신 기능을 제공한다.
상기 메모리부(440)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(440)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(440)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(440)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명에 따른 인증코드 생성 기능을 제공하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 근접 무선 통신을 통해 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신하는 정보 수신부(415)와, 상기 입력 값을 이용하여 일회용의 인증코드를 동적 생성하는 코드 생성부(420)와, 상기 생성된 인증코드를 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 제공하는 코드 제공부(425)를 구비하며, 상기 인증코드를 생성하기 위한 지정된 인증을 처리하는 인증 처리부(430)를 구비한다.
상기 카드(400)가 상기 무선 통신부(435)의 근접 무선 통신을 통해 근접 위치의 단말기(500)와 인터페이스되면, 상기 정보 수신부(415)는 상기 인터페이스된 단말기(500)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 인증코드를 동적 생성하기 위해 단말기(500)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 단말기(500)로 전달된 코드정보를 포함한다. 실시 방법에 따라 상기 입력 값은 상기 단말기(500)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값, 상기 단말기(500)의 고유ID를 더 포함할 수 있다. 한편 상기 입력 값이 상기 코드정보, 시간 값, 고유ID로 한정되는 것은 아니며, 일회용의 인증코드를 생성하기 위해 단말기(500)로부터 입력되는 값이라면 어떠한 값을 더 포함하더라도 무방하다.
상기 코드 생성부(420)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(415)를 통해 수신된 입력 값을 상기 코드생성알고리즘의 씨드 값에 포함시켜 지정된 코드체계의 인증코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(420)는 상기 입력 값에 포함된 코드정보를 상기 씨드 값의 하나로 사용하여 인증코드를 동적 생성한다. 만약 상기 입력 값에 시간 값 또는 고유ID 등이 더 포함된 경우, 상기 코드 생성부(420)는 상기 씨드 값에 상기 시간 값 또는 고유ID을 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증코드를 생성하기 위한 씨드는 상기 메모리부(440)에 저장된 저장 값을 더 포함할 수 있으며, 이 경우 상기 코드 생성부(420)는 상기 저장 값을 상기 씨드 값에 더 포함시켜 상기 인증코드를 동적 생성할 수 있다.
한편, 상기 인증 처리부(430)는 상기 근접 무선 통신을 통해 상기 단말기(500)와 인터페이스된 시점부터 상기 단말기(500)로부터 입력 값을 수신하여 인증코드를 생성하는 과정 중의 지정된 시점에, 상기 인증코드를 동적 생성하기 위해 지정된 인증을 처리할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(430)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 단말기(500)로부터 PIN 값을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN 값을 인증할 수 있다. 예를들어, 상기 PIN 값은 상기 시간 값이 수신되기 전에 수신되어 인증되거나, 상기 시간 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 단말기(500)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
상기 코드 제공부(425)는 상기 근접 무선 통신을 통해 인터페이스된 단말기(500)로 상기 생성된 결정된 인증코드를 제공한다. 상기 단말기(500)는 상기 수신된 인증코드를 출력함으로써 지정된 사용자 단말(100)(예컨대, 상기 단말기(500) 또는 상기 단말기(500) 이외에 비대면 금융거래를 위해 사용자가 이용하고 있는 별도의 단말 등)을 통해 입력되어 상기 사용자 단말(100)을 통해 요청된 거래의 인증수단으로 이용되도록 할 수 있다.
도면5는 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 단말기(500)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)의 구성과 상기 단말기(500)에서 동작하는 프로그램(515)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 단말기(500)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 본 발명의 단말기(500)는 근접 무선 통신을 통해 카드(400)와 인터페이스되는 모든 단말의 총칭으로서, 이하 편의상 상기 카드(400)의 칩(405)과 근접 무선 통신을 통해 인터페이스하는 단말기(500)가 스마트폰, 태블릿PC, 휴대폰 등의 무선단말인 실시예를 통해 상기 단말기(500)의 기능 구성에 대하여 설명하기로 한다.
도면5를 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말은, 제어부(501)와 메모리부(510)와 화면 출력부(502)와 키 입력부(503)와 사운드 처리부(504)와 무선망 통신부(508)와 근거리 무선 통신부(507)와 근접 무선 통신부(505)와 USIM 리더부(509) 및 USIM를 구비하며, 전원 공급을 위한 배터리(506)를 구비한다.
상기 제어부(501)는 상기 무선단말의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(501)는 상기 프로세서를 통해 상기 무선단말에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(515) 구성을 본 제어부(501) 내에 도시하여 설명하기로 한다.
상기 메모리부(510)는 상기 무선단말의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(501)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(510)는 기본적으로 상기 무선단말의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(515)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(510)에 저장된다.
상기 화면 출력부(502)는 상기 무선단말의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(503)는 상기 무선단말의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(502)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(501)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(504)는 상기 무선단말의 출력 자원에 대응되는 스피커와 상기 무선단말의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(501)와 연동되어 상기 제어부(501)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(501)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 근접 무선 통신부(505)는 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 근접 무선 통신부(505)는 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 근접 무선 통신부(505)는 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 근접 무선 통신부(505)는 근접하여 통신하는 대상에 따라 상기 무선단말을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 무선망 통신부(508)와 근거리 무선 통신부(507)는 상기 무선단말을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말은 무선망 통신부(508)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(507)를 구비할 수 있다.
상기 무선망 통신부(508)는 상기 무선단말을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(501)와 연결되어 상기 제어부(501)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(501)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(508)는 상기 무선단말을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(508)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(508)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(508)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(508)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리 무선 통신부(507)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(507)는 상기 무선망 통신부(508)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(507)는 무선AP를 통해 상기 무선단말을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(509)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(509)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(515)이 다운로드되어 상기 메모리부(510)에 저장된다. 상기 다운로드된 프로그램(515)은 지정된 인증 서버와 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(515)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(515)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면5를 참조하면, 상기 무선단말의 프로그램(515)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(520)와, 상기 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(515)의 유효성을 인증받는 절차를 수행하는 인증 절차부(525)와, 상기 무선단말에 구비 또는 할당된 단말 식별 값을 지정된 인증 서버에 등록하는 식별 값 등록부(530)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(520), 인증 절차부(525), 식별 값 등록부(530) 중 적어도 하나의 구성부는 생략 가능하다.
상기 프로그램(515)은 상기 통신 자원이 접속 가능한 데이터망을 통해 지정된 인증 서버에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(520)는 상기 화면 출력부(502)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
한편 상기 사용자의 회원 가입은 상기 무선단말 이외에 별도의 사용자 단말(100)을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말(100)을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(520)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 인증 서버로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
상기 인증 절차부(525)는 상기 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 지정된 인증 서버로 상기 프로그램(515)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(515)의 유효성을 인증하는 과정은 상기 프로그램(515)과 지정된 인증 서버 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 서버에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 고유 값을 지정된 인증 서버로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 인증 서버와 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(515)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 인증 절차부(525)는 지정된 경로에 따라 상기 토큰 값을 지정된 인증 서버로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 상기 프로그램(515)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시정보를 구성하고, 상기 해시정보를 지정된 인증 서버로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 인증 절차부(525)는 상기 해시정보를 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 인증 서버와 교환된 키 값을 더 이용하여 해시정보를 구성할 수 있다.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 프로그램(515)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 인증 절차부(525)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 인증 서버의 인증서이거나 또는 상기 프로그램(515)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 무선단말은 전화통화망의 메시지 교환 프로토콜을 통해 지정된 인증 서버로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 인증 서버로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 프로그램임을 인증시킬 수 있다.
본 발명의 제6 프로그램 인증 방식에 의하면, 상기 인증 절차부(525)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 인증 서버로부터 상기 프로그램(515)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제1 내지 제6 프로그램 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 인증 절차부(525)는 상기 무선단말의 메모리부(510) 또는 SE(Secure Element, 무선단말에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유 정보, 또는 상기 무선단말이 상기 무선망 통신부(508)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유 정보를 지정된 인증 서버로 전송함으로써, 상기 프로그램(515)이 지정된 인증 서버에 의해 운영되는 프로그램임과 동시에 상기 프로그램(515)이 상기 무선단말에서 구동 중임을 동시에 인증시킬 수 있다.
상기 식별 값 등록부(530)는 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 제1 내지 제6 프로그램 인증 방식을 통해 수행된 프로그램 인증 과정 또는 인증의 결과로서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 인증 서버로 전송하여 등록시킨다.
도면5를 참조하면, 상기 무선단말의 프로그램(515)은, 사용자 단말(100)에서 전송한 지정된 항목 또는 지정된 개수의 거래정보를 고유 식별하는 코드정보를 획득하는 코드정보 획득부(535)를 구비한다.
본 발명의 제1 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 키 입력부(503)를 통해 상기 사용자 단말(100)에 출력된 코드정보를 입력받는다.
본 발명의 제2 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 카메라부의 촬영 기능을 활성화하고, 상기 사용자 단말(100)에 출력된 코드 이미지를 촬영 및 해석함으로써, 상기 코드 이미지에 부호화된 코드정보를 입력받는다. 만약 상기 코드 이미지에 상기 코드정보가 저장된 네트워크 상의 URL이 부호화된 경우, 상기 코드정보 획득부(535)는 상기 코드 이미지를 해석하여 URL을 추출하고, 상기 URL에 대응하는 매체에 접속하여 상기 코드정보를 수신할 수 있다.
본 발명의 제3 코드정보 획득 방식에 따르면, 상기 코드정보 획득부(535)는 상기 코드정보를 전송하는 서버(예컨대, 인증 서버 또는 뱅킹 서버(200) 등)와 통신 연결하고, 상기 연결된 통신을 통해 상기 코드정보를 수신할 수 있다.
도면5를 참조하면, 상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 무선단말의 프로그램(515)은, 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 코드정보를 제공하는 코드정보 제공부(540)와, 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하는 인증코드 수신부(545)와, 상기 수신된 인증코드를 출력하는 인증코드 출력부(550)를 구비한다.
상기 인증코드가 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)을 통해 동적 생성되는 경우, 상기 코드정보 제공부(540)는 근접 무선 통신을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 제1 내지 제3 코드정보 획득 방식에 획득된 코드정보를 제공한다. 실시 방법에 따라 상기 코드정보 제공부(540)는 상기 코드정보 외에 무선단말의 시간 값 또는 무선단말의 고유ID 등을 상기 인터페이스된 카드(400)의 칩(405)으로 더 제공할 수 있다.
상기 카드(400)의 칩(405)은 상기 코드정보를 씨드 값으로 이용하여 일회용의 인증코드를 동적 생성한 후, 이를 상기 근접 무선 통신을 통해 상기 무선단말로 전송한다.
상기 인증코드 수신부(545)는 상기 인터페이스된 카드(400)의 칩(405)에서 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성한 인증코드를 수신하고, 상기 인증코드 출력부(550)는 상기 카드(400)의 칩(405)으로부터 수신된 인증코드를 상기 화면 출력부(502)를 통해 출력한다.
도면6은 본 발명의 실시 방법에 따른 인증 서버의 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 인증 서버의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 서버의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증 서버는, 는 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하고, 상기 생성 또는 추출된 코드정보가 지정된 경로를 거쳐 도면5에 도시된 단말기(500)로 제공되도록 처리하는 기능을 구비한 구성의 총칭이다. 본 도면6에 도시된 인증 서버의 구성은 네트워크 상에 구비되는 물리적 서버를 통해 구현되거나, 또는 네트워크 상에 기 구비된 서버에 구현되는 프로그램모듈의 형태로 구현될 수 있다. 즉, 본 발명의 인증 서버가 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면6을 참조하면, 상기 인증 서버는, 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 및 인증하는 회원 운영부(605)와, 상기 도면5의 단말기(500)에 탑재된 프로그램(515)의 유효성을 인증하는 프로그램 인증부(610)와, 상기 도면5의 단말기(500)(또는 단말기(500)의 프로그램(515))을 인증하기 위한 정보를 등록받아 저장하는 정보 저장부(615)를 구비한다.
상기 회원 운영부(605)는 상기 도면4의 카드(400)를 발급받은 사용자를 회원으로 가입 받는다. 상기 회원 가입은 상기 도면5에 도시된 프로그램(515)의 회원 가입/인증부와 연동하여 이루어지거나, 또는 상기 도면5의 단말기(500) 이외에 별도의 사용자 단말(100)을 통해 이루어질 수 있다. 또는 상기 사용자에게 상기 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 인증 서버를 관리하는 관리단말을 통해 처리될 수 있다.
한편 본 발명에 따른 인증코드 서비스가 회원 가입 없이 프로그램 인증이나 단말 인증만으로 제공되거나, 또는 인증코드 기반 서비스를 제공하는 별도의 서버(예컨대, 뱅킹 서버(200) 등)에 가입된 회원 정보를 이용하여 제공되는 경우, 상기 회원 운영부(605)는 생략 가능하다.
상기 프로그램 인증부(610)는 상기 도면5에 도시된 프로그램(515)의 인증 절차부와 연동하여 제1 내지 제6 프로그램 인증 방식에 따라 단말기(500)에 구비된 프로그램(515)의 유효성을 인증한다.
상기 정보 저장부(615)는 상기 프로그램 인증부(610)를 통해 상기 단말기(500)에 구비된 프로그램(515)의 유효성을 인증하는 과정에서 상기 프로그램(515)에 할당된 정보, 상기 프로그램(515)에 의해 상기 단말기(500)에 저장된 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값, 및/또는 상기 도면5에 도시된 프로그램(515)의 식별 값 등록부와 연동하여 상기 단말기(500)의 읽기영역에 저장된 정보, 상기 단말기(500)의 고유저장영역에 저장된 정보, 상기 단말기(500)의 H/W구성에 기록된 정보, 상기 단말기(500)가 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 단말 식별 값을 확인하고, 상기 확인된 단말 식별 값을 지정된 저장매체에 저장한다.
도면6을 참조하면, 상기 인증 서버는, 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하는 거래정보 확인부(620)를 구비한다.
상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
또는 상기 거래정보 확인부(620)는 사용자 단말(100)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보를 수신할 수 있다.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보를 수신할 수 있다.
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 수신할 수 있다.
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 수신할 수 있다.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 수신할 수 있다.
한편 상기 거래정보 확인부(620)는 도면2에 도시된 뱅킹 서버(200)로부터 비대면 금융거래를 위해 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 상기 뱅킹 서버(200)로 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다.
본 발명의 제1 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
본 발명의 제2 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 보안카드난수번호 또는 OTP에 대응하는 인증코드가 상기 비대면 금융거래를 위한 거래정보로 입력되기 전까지 사용자 단말(100)을 통해 입력(또는 선택)된 S(1≤S<N)개의 거래정보 중에서 미리 지정된 s(1≤s<S)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
본 발명의 제3 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 전송된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
본 발명의 제4 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
본 발명의 제5 거래연동 방식에 따르면, 상기 거래정보 확인부(620)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보가 뱅킹 서버(200)로 수신되었음을 식별하는 수신확인 정보를 수신할 수 있다.
도면6을 참조하면, 상기 인증 서버는, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하는 코드정보 결정부(625)와, 상기 코드정보를 저장하는 코드정보 관리부(630)와, 상기 코드정보가 상기 사용자 단말(100)로 전송되도록 처리하는 코드정보 전송부(635)를 구비한다.
상기 거래정보 확인부(620)를 통해 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인되면, 상기 코드정보 결정부(625)는 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보 결정부(625)는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따라 상기 생성정보, 인덱스정보, 세션정보 중 적어도 하나 또는 둘 이상을 포함하는 코드정보를 부호화하여 코드 이미지(예컨대, 2차원 바코드 등)를 생성할 수 있다. 한편 실시 방법에 따라 상기 코드 이미지는 뱅킹 서버(200)에 의해 생성될 수 있다.
본 발명의 제1 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보와 상기 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 코드정보를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
본 발명의 제2 코드정보 관리 방식에 따르면, 상기 코드정보 관리부(630)는 상기 생성 또는 추출된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 동적 생성하고, 상기 생성된 인증코드를 거래정보 확인부(620)를 통해 확인된 거래정보(또는 수신식별 정보)를 매핑하여 지정된 저장매체에 저장할 수 있다. 이 경우 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드가 사용자 단말(100)로 입력되고, 상기 인증코드에 대한 인증이 요청되면, 상기 저장된 인증코드를 이용하여 상기 사용자 단말(100)을 통해 입력된 인증코드의 유효성을 인증할 수 있다.
본 발명의 제1 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 생성 또는 추출된 코드정보를 지정된 뱅킹 서버(200)로 전송할 수 있으며, 상기 뱅킹 서버(200)는 상기 코드정보를 사용자 단말(100)로 전송한다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)(또는 뱅킹 서버(200))에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 사용자 단말(100)과 통신 연결(또는 기 통신 연결된 경우 생략)하고, 상기 사용자 단말(100)로 상기 생성 또는 추출된 코드정보를 지정된 사용자 단말(100)로 전송할 수 있다. 상기 사용자 단말(100)로 전송된 코드정보는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)로 키 입력될 수 있다. 한편 상기 코드정보 결정부(625)에 의해 상기 코드정보가 코드 이미지 형태로 구현된 경우, 상기 사용자 단말(100)로 전송된 코드 이미지는 상기 사용자 단말(100)의 화면을 통해 출력된 후, 지정된 단말기(500)의 카메라를 통해 촬영 및 해석되어 상기 단말기(500)로 전달된다.
본 발명의 제3 코드정보 전달 방식에 따르면, 상기 코드정보 전송부(635)는 상기 코드정보를 전달받은 단말기(500)에 대한 통신연결 정보를 확인하고, 상기 통신연결 정보를 기반으로 상기 단말기(500)와 통신 연결하여 상기 생성 또는 추출된 코드정보를 상기 단말기(500)로 전송할 수 있다.
본 발명에 따르면, 상기 코드정보는 상기 제1 내지 제3 코드정보 전달 방식 중 적어도 하나 또는 둘 이상을 조합한 방식에 따라 지정된 경로를 경유하여 도면5에 도시된 단말기(500)로 전달된다.
도면6을 참조하면, 상기 인증 서버는, 상기 코드정보를 씨드 값의 하나로 이용하여 동적 생성된 인증코드에 대한 인증 절차가 수행되도록 제어하는 인증 처리부(640)를 구비한다.
본 발명의 제1 코드정보 관리 방식에 따라 코드정보가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 코드정보를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 수신된 인증코드의 생성 규칙과 동일한 규칙에 따라 상기 저장된 코드정보를 씨드 값의 하나로 이용하여 인증코드를 생성한 후, 상기 생성된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
본 발명의 제2 코드정보 관리 방식에 따라 코드정보를 통해 생성된 인증코드가 저장된 경우, 상기 인증 처리부(640)는 상기 뱅킹 서버(200)로부터 상기 사용자 단말(100)을 통해 입력된 인증코드를 수신하고(단, 뱅킹 서버(200)로부터 인증코드를 수신하는 시점에 저장된 인증코드를 식별할 수 있는 식별자(예: 거래정보의 일부, 사전 교환된 토큰 등)가 함께 수신됨), 상기 저장된 인증코드와 상기 수신된 인증코드를 비교하여 상기 수신된 인증코드의 유효성을 인증하고, 그 결과를 상기 뱅킹 서버(200)로 응답할 수 있다.
이하, N개의 거래정보 중에서 n개의 거래정보를 먼저 전송하는 실시예를 통해 본 발명을 실시하는 과정을 설명하기로 한다.
도면7은 본 발명의 실시 방법에 따라 n개의 거래정보를 먼저 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 거래정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 뱅킹 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(700). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(705), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 뱅킹 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(710).
한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 거래정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(715).
상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 거래정보가 입력(또는 선택)되는지 확인한다(720). 만약 상기 n개의 거래정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 뱅킹 서버(200)로 상기 입력(또는 선택)된 n개의 거래정보를 먼저 전송한다(725).
도면8은 본 발명의 실시 방법에 따른 거래정보 송수신 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 거래정보를 지정된 뱅킹 서버(200)로 먼저 전송하면 상기 뱅킹 서버(200)에서 상기 n개의 거래정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 거래정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 거래정보가 먼저 전송되면, 뱅킹 서버(200)는 사용자 단말(100)로부터 n개의 거래정보를 먼저 수신하고(800), 상기 n개의 거래정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(805).
상기 뱅킹 서버(200)는 상기 n개의 거래정보에 대한 유효성을 확인하는 절차를 수행하는데(810), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(810).
만약 상기 n개의 거래정보에 대한 유효성이 확인되지 않으면, 상기 뱅킹 서버(200)는 상기 저장된 n개의 거래정보를 폐기하고, 사용자 단말(100)로 상기 n개의 거래정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(815), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(820), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(825), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
한편 상기 n개의 거래정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 뱅킹 서버(200)는 상기 n개의 거래정보가 수신되었음이 인증 서버를 통해 확인되도록 처리한다(830)
본 발명의 제3 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 상기 사용자 단말(100)로부터 먼저 수신된 자금 입금 측과 관련된 n(1≤n<N)개의 거래정보를 지정된 인증 서버로 제공할 수 있다(830). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 n개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 (830).
상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 거래정보에 대한 수신확인 정보를 전송한다(835). 만약 상기 수신확인 정보를 전송하기 전에 상기 인증 서버로부터 상기 n개의 거래정보를 고유하게 식별하는 코드정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신확인 정보에 상기 코드정보를 포함시켜 상기 사용자 단말(100)로 제공할 수 있다(835).
도면9는 본 발명의 실시 방법에 따른 n개의 거래정보에 대한 수신확인 및 R(1≤R<(N-n))개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 사용자 단말(100)이 지정된 뱅킹 서버(200)로 n개의 거래정보가 먼저 전송한 후 상기 n개의 거래정보에 대한 수신확인 정보를 수신하여 판별하고, R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)받아 뱅킹 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 n개의 거래정보의 수신확인 및/또는 R(1≤R<(N-n))개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 n개의 거래정보를 수신 확인한 뱅킹 서버(200)로부터 상기 n개의 거래정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 뱅킹 서버(200)로부터 상기 도면7에 도시된 과정을 통해 먼저 전송한 n개의 거래정보에 대한 수신확인 정보를 수신하고(900), 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성을 인증한다(905). 만약 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
한편 상기 수신확인 정보에 포함된 n개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(915)함과 동시에, 상기 출력된 n개의 거래정보에 대한 유효성을 인증한다(920). 한편 상기 수신확인 정보에 상기 n개의 거래정보를 고유 식별하는 코드정보가 포함된 경우, 상기 사용자 단말(100)은 상기 코드정보를 출력(915), 상기 코드정보가 인증코드를 생성하는데 이용되는 단말기(500)로 전달되도록 처리한다. 상기 코드정보는 상기 단말기(500)로 키 입력되거나, 또는 코드 이미지 형태로 출력되어 촬영 및 해석될 수 있다.
만약 상기 출력된 n개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면7에 도시된 과정을 반복한다.
한편 상기 출력된 n개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(925), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 뱅킹 서버(200)로 전송하며(930), 상기 과정은 R개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(935). 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 지정된 개수의 거래 정보를 인증 서버로 제공한다.
본 발명의 제4 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보를 지정된 인증 서버로 제공할 수 있다(940). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 R개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다(940).
한편 상기 뱅킹 서버(200)는 상기 R개의 거래정보와 매핑 저장된 n개의 거래정보를 확인할 수 있다(945),
본 발명의 제5 거래연동 방식에 따르면, 상기 뱅킹 서버(200)는 상기 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중에서 인증코드로 사용되는 거래정보를 제외한 R(1≤R<(N-n))개의 거래정보와 상기 사용자 단말(100)로부터 뱅킹 서버(200)로 먼저 수신된 자금 입금 측과 관련된 n개의 거래정보를 포함하는 (n+R)개의 거래정보를 지정된 인증 서버로 제공할 수 있다(950). 또는 상기 뱅킹 서버(200)는 상기 사용자 단말(100)로부터 (n+R)개의 거래정보가 수신되었음을 식별하는 수신식별 정보를 지정된 인증 서버로 제공할 수 있다(950).
도면10은 본 발명의 실시 방법에 따라 거래정보를 고유 식별하는 코드정보를 결정하여 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 인증 서버에서 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N(N≥2)개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인하고, 상기 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출하여 상기 사용자 단말(100)로 전송되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 코드정보 결정 및 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 인증 서버는 제1 또는 제2 거래연동 방식, 또는 상기 도면8 또는 도면9에 도시된 제3 내지 제5 거래연동 방식 중 적어도 하나 또는 둘 이상을 조합한 방식을 통해, 상기 사용자 단말(100)을 통해 입력(또는 선택)된 지정된 항목 또는 지정된 개수의 거래정보를 수신하거나 또는 뱅킹 서버(200)로 상기 거래정보가 수신되었음을 식별하는 수신식별 정보를 수신함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인한다(1000). 실시 방법에 따라 상기 인증 서버는 상기 뱅킹 서버(200)로부터 제공되는 정보를 기반으로 상기 사용자 단말(100)로부터 지정된 항목 또는 지정된 개수의 거래정보를 수신(1000)함으로써, 상기 사용자 단말(100)을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 항목 또는 지정된 개수의 거래정보가 사용자 단말(100)을 통해 입력(또는 선택)되어 전송되었음을 확인할 수 있다(1000).
상기 사용자 단말(100)을 통해 지정된 항목 또는 지정된 개수의 거래정보가 입력(또는 선택)되어 전송되었음이 확인되면, 상기 인증 서버는 상기 사용자 단말(100)을 통해 입력(또는 선택)되어 전송된 지정된 항목 또는 지정된 개수의 거래정보를 고유하게 식별하는 코드정보를 생성 또는 추출한다(1005).
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 n개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 인증 서버에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 포함할 수 있다.
일례로, 상기 코드정보는 상기 n개의 거래정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 거래정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 거래정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 n개의 거래정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 포함할 수 있다. 예를들어, 상기 코드정보는 n개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 포함할 수 있다.
또는 상기 코드정보는 상기 지정된 난수알고리즘을 통해 동적 생성한 생성정보(예컨대, 난수 값)를 포함할 수 있다. 특히 상기 난수알고리즘을 통해 생성되는 생성정보는 상기 인증서버로 거래정보가 수신되지 않더라도 생성 가능하다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버에서 상기 거래정보를 식별하기 위해 부여한 인덱스정보를 포함할 수 있다. 상기 인덱스정보는 지정된 DB로부터 중복되지 않게 고유하게 추출되거나, 또는 중복되지 않게 순차적(또는 동적)으로 결정될 수 있다. 상기 인덱스정보는 상기 인증서버로 거래정보가 수신되지 않더라도 결정할 수 있다.
본 발명의 실시 방법에 따르면, 상기 코드정보는 상기 인증 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다. 예를들어, 상기 코드정보는 상기 사용자 단말(100)이 상기 인증 서버에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 포함할 수 있다.
만약 상기 코드정보가 생성 또는 추출되면, 상기 인증 서버는 상기 코드정보를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 코드정보를 상기 수신식별 정보와 매핑하여 저장하거나(1010), 상기 코드정보를 씨드 값으로 이용하여 인증코드를 생성한 후에 상기 인증코드를 상기 거래정보와 매핑하여 저장하거나(1010), 상기 인증코드를 수신식별 정보와 매핑하여 저장할 수 있다(1010).
상기 인증 서버는 상기 거래정보를 고유하게 식별하는 코드정보를 상기 뱅킹 서버(200)로 전송하거나(1015), 상기 사용자 단말(100)로 전송할 수 있으며(1015), 실시 방법에 따라 상기 코드정보를 통해 인증코드를 생성하는데 이용되는 단말기(500)로 상기 코드정보를 전송할 수 있다(1015).
한편 상기 코드정보가 뱅킹 서버(200)로 전송된 경우, 상기 뱅킹 서버(200)는 상기 인증 서버로부터 상기 코드정보를 수신하고(1020), N개의 거래정보를 입력(또는 선택)하여 전송하는 절차를 수행 중인 사용자 단말(100)로 상기 코드정보를 전송한다(1025).
상기 사용자 단말(100)은 상기 인증 서버 또는 뱅킹 서버(200)로부터 현재 진행 중인 비대면 금융거래를 위해 입력(또는 선택)된 거래정보를 고유하게 식별하는 코드정보를 수신하고(1030), 상기 수신된 코드정보를 출력한다(1035). 상기 코드정보는 키 입력 가능한 코드체계의 형태로 화면 출력되거나, 또는 상기 인증 서버 또는 뱅킹 서버(200)에서 생성한 코드 이미지 형태로 화면 출력될 수 있다.
도면11은 본 발명의 실시 방법에 따라 코드정보를 이용하여 인증코드를 생성하는 과정을 도면이다.
보다 상세하게 본 도면11은 NFC를 통해 단말기(500)와 인터페이스된 카드(400)의 칩(405)을 통해 거래정보를 고유 식별하는 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 인증코드 생성 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 단말기(500)는 상기 도면10에 도시된 과정을 통해 사용자 단말(100)에 표시된 코드정보를 키 입력받거나, 또는 상기 사용자 단말(100)에 표시된 코드 이미지를 촬영 및 해석함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득한다(1100). 또는 상기 단말기(500)는 지정된 통신망을 통해 인증 서버로부터 상기 코드정보를 수신함으로써, 사용자 단말(100)을 통해 현재 진행 중인 비대면 금융거래에 대하여 기 입력(또는 선택)한 거래정보를 고유 식별하는 코드정보를 획득할 수 있다(1100).
상기 단말기(500)는 NFC를 통해 지정된 카드(400)와 인터페이스되는지 확인한다(1105). 만약 상기 카드(400)와 인터페이스되면, 상기 단말기(500)는 NFC를 통해 상기 획득된 코드정보를 포함하는 입력 값을 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고(1110), 상기 카드(400)의 칩(405)은 NFC를 통해 상기 단말기(500)로부터 상기 코드정보를 포함하는 입력 값을 수신한다(1115).
상기 카드(400)의 칩(405)은 상기 입력 값에 포함된 코드정보를 씨드 값의 하나로 이용하여 일회용의 인증코드를 동적 생성하고(1120), 상기 NFC를 통해 상기 동적 생성된 인증코드를 상기 단말기(500)로 전송한다(1125).
상기 단말기(500)는 상기 NFC를 통해 상기 카드정보를 씨드 값으로 이용하여 상기 카드(400)의 칩(405)에서 동적 생성된 인증코드를 수신하고(1130), 상기 수신된 인증코드를 화면 출력한다(1135).
도면12는 본 발명의 실시 방법에 따라 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신하고 인증 및/또는 거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 사용자 단말(100)에서 상기 도면11에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하여 뱅킹 서버(200)로 전송하면 뱅킹 서버(200)에서 이를 이용하여 인증 및 거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 (N-n-R)개의 수신 및 인증/거래를 처리하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 사용자 단말(100)에서 상기 도면11에 도시된 과정을 통해 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 입력하는 인터페이스를 표시하고(1200), 뱅킹 서버(200)로 상기 인터페이스를 통해 입력된 (N-n-R)개의 거래정보를 전송한다(1205).
상기 뱅킹 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 단말기(500)에 표시된 인증코드를 포함하는 (N-n-R)개의 거래정보를 수신한다(1210). 상기 사용자 단말(100)로부터 (N-n-R)개의 거래정보가 수신되면, 상기 뱅킹 서버(200)는 상기 수신된 (N-n-R)개의 거래정보와 매핑 저장된 n개의 거래정보를 확인하고(1205), 상기 (N-n-R)개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1220).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 뱅킹 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1225).
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 뱅킹 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1230), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1235), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1240). 상기 뱅킹 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1245), 상기 비대면 금융거래를 완료한다.
100 : 사용자 단말 200 : 뱅킹 서버
300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버
300 : 프로그램 400 : 카드
500 : 단말기 600 : 인증 서버
Claims (7)
- 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버를 통해 실행되는 방법에 있어서,
비대면 금융거래를 위해 상기 사용자 단말을 통해 입력(또는 선택)될 N개의 거래정보 중 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩을 통해 동적 생성된 인증코드를 포함하는 거래정보를 수신하기 전에 상기 사용자 단말을 통해 입력(또는 선택)된 일부의 거래정보를 수신하여 저장하는 제1 단계;
상기 저장된 일부의 거래정보 중 적어도 하나의 거래정보를 지정된 코드생성알고리즘에 대입하거나 지정된 규칙에 따라 변형하여 생성한 값을 포함하고 상기 카드의 칩을 통해 인증코드를 동적 생성하기 위한 씨드로 이용 가능한 코드 구조를 포함하며 중복되지 않는 고유한 코드정보를 생성하는 제2 단계; 및
상기 사용자 단말로 상기 생성된 코드정보를 전송하는 제3 단계;를 포함하며,
상기 코드정보는, 지정된 단말기와 NFC를 통해 인터페이스된 카드의 칩으로 제공되고, 상기 카드의 칩에서 생성하는 인증코드의 씨드로 이용되는 것을 특징으로 하는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법.
- 제 1항에 있어서, 상기 제2 단계는,
상기 코드정보를 상기 일부의 거래정보와 매핑하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법.
- 삭제
- 삭제
- 제 1항에 있어서, 상기 코드정보는,
상기 단말기의 카메라를 통해 촬영되어 해석 가능한 코드 이미지에 부호화되는 것을 특징으로 하는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법.
- 제 2항에 있어서,
상기 카드의 칩을 통해 동적 생성된 후 상기 단말기를 통해 상기 사용자 단말로 입력된 인증코드를 수신하는 제4 단계; 및
상기 저장된 코드정보를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
- 제 1항에 있어서,
상기 코드정보를 씨드로 이용하여 인증코드를 동적 생성하는 단계; 및
상기 일부의 거래정보와 인증코드를 매핑하여 저장하는 단계;를 더 포함하며,
상기 카드의 칩을 통해 동적 생성된 후 상기 단말기를 통해 상기 사용자 단말로 입력된 인증코드를 수신하는 제4 단계; 및
상기 저장된 인증코드를 이용하여 상기 수신된 인증코드의 유효성을 인증하는 인증 절차가 수행되도록 제어하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200052296A KR102247450B1 (ko) | 2020-04-29 | 2020-04-29 | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200052296A KR102247450B1 (ko) | 2020-04-29 | 2020-04-29 | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130114120A Division KR20150034862A (ko) | 2013-09-25 | 2013-09-25 | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200053447A KR20200053447A (ko) | 2020-05-19 |
KR102247450B1 true KR102247450B1 (ko) | 2021-05-04 |
Family
ID=70913253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200052296A KR102247450B1 (ko) | 2020-04-29 | 2020-04-29 | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102247450B1 (ko) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100973648B1 (ko) * | 2007-06-28 | 2010-08-02 | 주식회사 케이티테크 | 이동통신단말기를 이용한 일회용 비밀번호 보안카드동작방법 및 이를 이용한 이동통신단말기 및 보안서버 |
KR101577057B1 (ko) * | 2008-03-06 | 2015-12-14 | 주식회사 비즈모델라인 | 거래 단계 검증을 통한 비대면 금융거래 방법 |
KR20090104199A (ko) * | 2008-03-31 | 2009-10-06 | 주식회사 신한은행 | 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체 |
KR20130018061A (ko) * | 2011-08-12 | 2013-02-20 | 주식회사 비즈모델라인 | 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템 |
KR101384441B1 (ko) * | 2012-03-09 | 2014-04-14 | 신한카드 주식회사 | 사용자 인증 시스템 및 방법 |
-
2020
- 2020-04-29 KR KR1020200052296A patent/KR102247450B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20200053447A (ko) | 2020-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
US20150206124A1 (en) | Secure electronic entity for authorizing a transaction | |
US20150142669A1 (en) | Virtual payment chipcard service | |
US20150142667A1 (en) | Payment authorization system | |
KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
KR102247450B1 (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
KR102196337B1 (ko) | 클라우드 방식 인증서 운영 방법 | |
KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
KR102392147B1 (ko) | 대면 인증과 비대면 인증의 융합 방법 | |
KR20160006646A (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
KR102268471B1 (ko) | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 | |
KR101192485B1 (ko) | 코드 이미지를 이용한 개인 간 송금 방법 및 시스템 | |
KR20150034862A (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
EP4083825A1 (en) | Method for controlling a smart card | |
KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
KR20180098209A (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
KR20170124503A (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
KR20200118783A (ko) | 클라우드 방식 인증서 운영 방법 | |
KR20140015744A (ko) | 클라우드 방식 인증서 운영 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |