KR102418504B1 - Method for Exchanging Transaction Information - Google Patents

Method for Exchanging Transaction Information Download PDF

Info

Publication number
KR102418504B1
KR102418504B1 KR1020210042794A KR20210042794A KR102418504B1 KR 102418504 B1 KR102418504 B1 KR 102418504B1 KR 1020210042794 A KR1020210042794 A KR 1020210042794A KR 20210042794 A KR20210042794 A KR 20210042794A KR 102418504 B1 KR102418504 B1 KR 102418504B1
Authority
KR
South Korea
Prior art keywords
information
pieces
transaction
server
face
Prior art date
Application number
KR1020210042794A
Other languages
Korean (ko)
Other versions
KR20210038870A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020200053313A external-priority patent/KR20200053449A/en
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020210042794A priority Critical patent/KR102418504B1/en
Publication of KR20210038870A publication Critical patent/KR20210038870A/en
Application granted granted Critical
Publication of KR102418504B1 publication Critical patent/KR102418504B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 거래정보 교환 방법에 따르면, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하고, 상기 서버로부터 상기 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하고, 상기 수신확인 정보와 (N-n)개의 거래정보를 입력받기 위한 인터페이스를 하나의 화면 영역에 출력되도록 처리하고, 상기 화면 영역에 출력된 인터페이스를 통해 지정된 절차에 따라 (N-n)개의 거래정보를 입력받아 상기 서버로 전송하며, 상기 (N-n)개의 거래정보는, 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP 정보 중 적어도 하나의 정보를 포함한다.According to the transaction information exchange method of the present invention, in the method executed through a terminal requesting a non-face-to-face financial transaction that transfers funds by transmitting N (N≥2) pieces of transaction information to a designated server, Among the N pieces of transaction information for face-to-face financial transaction, n (1≤n<N) pieces of designation information including at least one transaction information related to the deposit side of the money transfer are first transmitted to a designated server, and the n Receives acknowledgment information for user confirmation of the designated information, processes an interface for receiving the acknowledgment information and (N-n) transaction information to be output on one screen area, and the interface output on the screen area (N-n) transaction information is received and transmitted to the server according to a specified procedure through at least one piece of information.

Figure 112021038516998-pat00001
Figure 112021038516998-pat00001

Description

거래정보 교환 방법{Method for Exchanging Transaction Information}How to exchange transaction information {Method for Exchange Transaction Information}

본 발명은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하고, 상기 서버로부터 상기 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하고, 상기 수신확인 정보와 (N-n)개의 거래정보를 입력받기 위한 인터페이스를 하나의 화면 영역에 출력되도록 처리하고, 상기 화면 영역에 출력된 인터페이스를 통해 지정된 절차에 따라 (N-n)개의 거래정보를 입력받아 상기 서버로 전송하며, 상기 (N-n)개의 거래정보는, 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP 정보 중 적어도 하나의 정보를 포함하는 거래정보 교환 방법에 관한 것이다.The present invention is a method executed through a terminal requesting a non-face-to-face financial transaction that transfers funds by transmitting N (N≥2) transaction information to a designated server, N for non-face-to-face financial transaction transferring funds Among the transaction information, n (1≤n<N) pieces of designation information including at least one transaction information related to the deposit side of the money transfer are first transmitted to a designated server, and the user for the n pieces of designated information from the server Receive acknowledgment information for confirmation, process the interface for receiving the acknowledgment information and (N-n) transaction information to be output on one screen area, according to a procedure specified through the interface output to the screen area (N-n) transaction information is received and transmitted to the server, and the (N-n) transaction information includes at least one of password information, security card random number information, and OTP information used as an authentication means for non-face-to-face financial transactions. It relates to a method of exchanging transaction information, including

인터넷 뱅킹 등의 비대면 금융거래가 증가하면서 금융보안 위협이 날로 증가하고 있다. 종래의 통신보안 위협은 통신 프로토콜과 네트워크 장비가 지닌 기술적 결함에 의한 것이 대부분이었다. 한편 금융보안 위협은 종래의 통신보안 위협이 완전해 해소되지 않은 상태에서 사용자 편의성을 고려한 거래 특성과 전자금융 관련 법률에 정의된 거래 조건에 의해 유발되는 측면이 강하다.As non-face-to-face financial transactions such as Internet banking increase, financial security threats are increasing day by day. Conventional communication security threats were mostly caused by technical defects of communication protocols and network equipment. On the other hand, financial security threats are strongly induced by transaction characteristics in consideration of user convenience and transaction conditions defined in laws related to electronic finance, in the state where the conventional communication security threats are not completely resolved.

최근 메모리 해킹을 이용하여 정상적인 거래를 부정하게 조작하는 금융보안 위협이 증가하고 있다. 이와 같은 메모리 해킹 기반의 금융보안 위협은 통신보안의 기술적 결함이 완전하게 해소되지 않은 상태에서 사용자 편의성과 거래 연속성을 유지하는 거래 절차에 기인하는 측면이 강하다. 그리고 이와 같은 거래 절차는 전자금융 관련 법률에 의해 구속력을 지닌다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다. 그리고 이와 같은 거래 절차는 관련 법률(예컨대, 전자금융감독규정 제13조제12항, 제32조제3항, 제33조제3항 등)에 의해 구속력을 지니게 된다. Recently, financial security threats that fraudulently manipulate normal transactions using memory hacking are increasing. The financial security threat based on memory hacking is strongly attributed to the transaction procedure that maintains user convenience and transaction continuity in the state that the technical flaws of communication security are not completely resolved. In addition, such transaction procedures are binding on electronic finance-related laws. For example, even if an authentication error such as password or OTP occurs during non-face-to-face financial transactions, a procedure that requires input of the same password or OTP within 5 times is provided to maintain user convenience and transaction continuity. In addition, such transaction procedures are binding under relevant laws (eg, Article 13 (12), Article 32 (3), Article 33 (3), etc. of the Electronic Financial Supervision Regulations).

메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다. Memory hacking manipulates normal transactions by digging into the characteristics of transaction procedures to maintain transaction continuity. When looking at the typical transaction procedure of transfer transaction among non-face-to-face financial transactions, various transaction information required for transfer transaction is input and transmitted on one page (or user interface). You have to enter a number. At this time, the hacker (or malicious code) copies and stores the transaction information at the time when various transaction information is input and transmits, copies the OTP dynamically generated through the designated OTP token and transmits the wrong OTP at the time of input and transmission. This leads to an authentication error. Then, the system is initialized to re-enter transaction information. At this time, the hacker (or malicious code) manipulates the copied transaction information (eg, manipulates it to transfer to the hacker's illegal account) and repeats the transaction procedure with the manipulated transaction information using the copied OTP, so that the user can make a normal transaction. tampering with fraudulent transactions. Of course, in order to prevent such memory hacking, if an OTP authentication error occurs, a new OTP can be regenerated and entered through the OTP token. Since the OTP has already been changed, the fraudulent transaction can be blocked. However, such a solution is irrelevant to transaction continuity and causes another problem that hinders user convenience. In addition, the case of memory hacking is not limited to the above method, and may be changed in various ways by copying or replacing transaction information or OTP in memory.

본 발명의 목적은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하고, 상기 수신확인 정보와 (N-n)개의 거래정보를 입력받기 위한 인터페이스를 하나의 화면 영역에 출력되도록 처리하는 제2 단계 및 상기 화면 영역에 출력된 인터페이스를 통해 지정된 절차에 따라 (N-n)개의 거래정보를 입력받아 상기 서버로 전송하는 제3 단계를 포함하며, 상기 (N-n)개의 거래정보는, 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP 정보 중 적어도 하나의 정보를 포함하는 거래정보 교환 방법을 제공함에 있다.It is an object of the present invention, in a method executed through a terminal requesting a non-face-to-face financial transaction to transfer funds by transmitting N (N ≥ 2) transaction information to a designated server, a non-face-to-face financial transaction for transferring funds A first step of first transmitting n (1≤n<N) pieces of designation information including at least one transaction information related to the deposit side of the money transfer to a designated server among the N pieces of transaction information for A second step of receiving acknowledgment information for user confirmation of designated information, and processing an interface for receiving the acknowledgment information and (N-n) transaction information to be output to one screen area and output to the screen area and a third step of receiving (N-n) transaction information according to a specified procedure through an interface and transmitting the (N-n) transaction information to the server. , security card random number information, to provide a transaction information exchange method including at least one of OTP information.

본 발명에 따른 거래정보 교환 방법은,N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하고, 상기 수신확인 정보와 (N-n)개의 거래정보를 입력받기 위한 인터페이스를 하나의 화면 영역에 출력되도록 처리하는 제2 단계 및 상기 화면 영역에 출력된 인터페이스를 통해 지정된 절차에 따라 (N-n)개의 거래정보를 입력받아 상기 서버로 전송하는 제3 단계를 포함하며, 상기 (N-n)개의 거래정보는, 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP 정보 중 적어도 하나의 정보를 포함하는 것을 특징으로 한다.The transaction information exchange method according to the present invention is a method executed through a terminal requesting a non-face-to-face financial transaction that transfers funds by transmitting N (N≥2) pieces of transaction information to a designated server. A first step of first transmitting n (1≤n<N) pieces of designation information including at least one transaction information related to the deposit side of the money transfer to a designated server among N pieces of transaction information for face-to-face financial transaction, and the server A second step of receiving acknowledgment information for user confirmation of the n pieces of specified information from the , and processing an interface for receiving the acknowledgment information and (N-n) transaction information to be output on one screen area; and a third step of receiving and transmitting (N-n) transaction information to the server according to a specified procedure through the interface output on the screen area, wherein the (N-n) transaction information is an authentication means for non-face-to-face financial transaction It is characterized in that it includes at least one information of password information used, security card random number information, and OTP information.

삭제delete

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n (1≤n<N) pieces of designation information among N pieces of transaction information and confirming the n pieces of designation information input from the user through the interface and, the first step is characterized in that the identified n pieces of designation information are first transmitted to the server.

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 먼저 전송할 n개의 지정정보를 선별 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n' (1≤n'<N, n'≥n) pieces of transaction information among N pieces of transaction information and input from a user through the interface The method further includes the step of selecting and confirming n pieces of designation information to be transmitted first among the n' pieces of transaction information, wherein the first step is characterized in that the checked pieces of designation information are first transmitted to the server.

본 발명에 따른 거래정보 교환 방법에 있어서,상기 n개의 지정정보는,각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the n pieces of specified information are n (1≤n≤n') pre-specified among n" (1≤n"<N) pieces of transaction information that are differently input for each transaction. It is characterized in that it includes information.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는, 상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보, 상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the acknowledgment information includes at least part of at least one piece of information selected from among the n pieces of designation information received from the server, and at least part of information selected from among the n pieces of designation information received from the server. Information obtained by transforming one piece of information (or some information) according to a specified rule, and at least one of information obtained from the server using at least one piece of information (or partial information) of the n pieces of specified information that the server has received. characterized in that

본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되 상기 자금 이체의 인증수단에 대응하는 적어도 하나의 거래정보를 제외한 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보에 대한 사용자 확인 과정이 처리된 경우 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하며, 상기 수신확인 정보는, 상기 서버에서 수신 확인한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나의 정보를 포함하고, 상기 (N-n)개의 거래정보는, 상기 n개의 지정정보에 제외된 인증수단에 대응하는 거래정보를 포함하여 이루어지는 것을 특징으로 한다.The transaction information exchange method according to the present invention is a method executed through a terminal requesting a non-face-to-face financial transaction that transfers funds by transmitting N (N≥2) pieces of transaction information to a designated server. Among the N pieces of transaction information for face-to-face financial transaction, n (1≤n<N) including at least one transaction information related to the deposit side of the fund transfer, but excluding at least one transaction information corresponding to the authentication means of the fund transfer A first step of first transmitting the designation information to a designated server, a second step of receiving acknowledgment information for user confirmation for the n pieces of designation information transmitted earlier from the server and outputting at least a part, and the acknowledgment information a third step of transmitting (N-n) transaction information for the non-face-to-face financial transaction to the server according to a specified procedure when the user confirmation process for At least some information of at least one piece of information selected from among the n pieces of designation information, information obtained by transforming at least one piece of information (or some information) of the n pieces of designated information received and confirmed by the server according to a specified rule, and n pieces of information received and confirmed by the server At least one piece of information obtained from the server using at least one piece of (or partial information) of the designated information is included, and the (N-n) pieces of transaction information correspond to the authentication means excluded from the n pieces of designated information. It is characterized in that the transaction information is included.

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n (1≤n<N) pieces of designation information among N pieces of transaction information and confirming the n pieces of designation information input from the user through the interface and, the first step is characterized in that the identified n pieces of designation information are first transmitted to the server.

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 선별 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n' (1≤n'<N, n'≥n) pieces of transaction information among N pieces of transaction information and input from a user through the interface The method further comprises the step of selecting and confirming n pieces of designation information from among the n' pieces of transaction information, wherein the first step is characterized in that the identified n pieces of designation information are first transmitted to the server.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the n pieces of designation information include n (1≦n≦n”) pieces of pre-designated n” (1≦n”<N) pieces of transaction information that are differently input for each transaction. It is characterized in that it includes information.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는, 상기 서버에서 수신 확인한 n개의 지정정보, 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 동적 생성한 생성정보, 상기 서버에 저장된 저장정보, 상기 서버에서 획득한 획득정보, 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보, 이미지 형태로 가공된 이미지정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the acknowledgment information includes n pieces of designation information confirmed by the server, generation information generated using n pieces of designation information confirmed by the server, and n pieces of information confirmed by the server At least among the generation information generated using at least one piece of designation information, generation information generated using at least one piece of information among the n pieces of designation information received and confirmed by the server, and n pieces of designation information received and confirmed by the server Generation information generated by using one piece of information and at least one piece of information, generation information dynamically generated by the server, stored information stored in the server, acquisition information obtained from the server, and session assigned to the terminal by the server It is characterized in that it comprises at least one of session information for identifying the, and image information processed in the form of an image.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우,상기 서버로부터 상기 거래실패 또는 인증실패와 관련된 사용자 확인을 위한 실패확인 정보를 수신하는 단계 및 상기 실패확인 정보를 근거로 상기 거래실패 또는 인증실패가 상기 (N-n)개의 거래정보만 관련된 경우 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하고, 상기 거래실패 또는 인증실패가 상기 n개의 지정정보도 관련된 경우 상기 비대면 금융거래를 초기화하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.In the transaction information exchange method according to the present invention, when a transaction failure or authentication failure occurs in the server, receiving failure confirmation information for user confirmation related to the transaction failure or authentication failure from the server and the failure confirmation Based on the information, if the transaction failure or authentication failure involves only the (N-n) transaction information, m(1≤m≤(N-n)) transaction information among the (N-n) transaction information is re-entered and transmitted. and initializing the non-face-to-face financial transaction when the transaction failure or authentication failure is also related to the n pieces of designated information.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 실패확인 정보는, 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the failure confirmation information is characterized in that it includes t (1≤t≤T) individual transaction information used in the transaction procedure of the failed non-face-to-face financial transaction.

본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보에 대응하여 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하며, 상기 먼저 전송된 n개의 지정정보는, 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 거래정보 중 하나 이상의 지정된 정보를 제외한 것을 특징으로 한다.The transaction information exchange method according to the present invention is a method executed through a terminal requesting a non-face-to-face financial transaction by transmitting N (N ≥ 2) pieces of transaction information to a designated server. A first step of first transmitting n (1≤n<N) pieces of designated information including at least one piece of transaction information related to the deposit side of the funds among the N pieces of transaction information for A second step of receiving the acknowledgment information for the n pieces of designated information and outputting at least part of it, and (N-n) pieces of transaction information for the non-face-to-face financial transaction in response to the acknowledgment information to the server according to a designated procedure and a third step of transmitting, wherein the first n pieces of designated information exclude one or more designated information among transaction information related to the withdrawal side of funds and transaction information to be used as an authentication means.

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n (1≤n<N) pieces of designation information among N pieces of transaction information and confirming the n pieces of designation information input from the user through the interface and, the first step is characterized in that the identified n pieces of designation information are first transmitted to the designated server.

본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting n' (1≤n'<N) pieces of transaction information among N pieces of transaction information and n' transactions inputted from a user through the interface The method further includes the step of checking n pieces of designation information from among the information, wherein the first step is characterized in that the checked pieces of designation information are first transmitted to the designated server.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the n pieces of designation information include n (1≦n≦n”) pieces of pre-designated n” (1≦n”<N) pieces of transaction information that are differently input for each transaction. It is characterized in that it includes information.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the n pieces of designation information include at least one or two or more pieces of information among deposit bank information, deposit account number information, and amount information that are differently input for each transaction. .

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 적어도 (N-n)개의 거래정보가 수신될 때까지 서버 측에 저장되는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the n pieces of designation information are stored on the server side until at least (N-n) pieces of transaction information are received.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는,상기 서버에서 수신 확인한 n개의 지정정보, 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 동적 생성한 생성정보, 상기 서버에 저장된 저장정보, 상기 서버에서 획득한 획득정보, 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보, 이미지 형태로 가공된 이미지정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the acknowledgment information includes: n pieces of designation information received by the server, generation information generated using n pieces of designation information confirmed by the server, and n pieces of information confirmed by the server At least among the generation information generated using at least one piece of designation information, generation information generated using at least one piece of information among the n pieces of designation information received and confirmed by the server, and n pieces of designation information received and confirmed by the server generation information generated using one piece of information and at least one piece of information, generation information dynamically generated by the server, stored information stored in the server, acquisition information obtained from the server, and session assigned to the terminal by the server It characterized in that it comprises at least one of the session information to identify and the image information processed in the form of an image.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 (N-n)개의 거래정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는, 상기 확인된 (N-n)개의 거래정보를 상기 지정된 서버로 전송하는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, displaying an interface for inputting (N-n) pieces of transaction information in response to the acknowledgment information and confirming (N-n) pieces of transaction information input from a user through the interface The method further includes a step, wherein the third step is characterized in that the checked (N-n) transaction information is transmitted to the designated server.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는,동종의 비대면 금융거래에 대하여 각 거래에 동일하게 입력되는 거래정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the (N-n) pieces of transaction information include transaction information that is input equally to each transaction for the same type of non-face-to-face financial transaction.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는, 동종의 비대면 금융거래에 대하여 각 거래마다 다르게 입력되는 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the (N-n) pieces of transaction information include transaction information that is not designated as the n pieces of designated information among transaction information that is input differently for each transaction for the same type of non-face-to-face financial transaction. It is characterized in that it comprises.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는, 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP(One Time Password) 정보 중 적어도 하나 또는 둘 이상의 정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the (N-n) pieces of transaction information include at least one or two or more of password information used as an authentication means, security card random number information, and OTP (One Time Password) information. characterized by being made.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우, 상기 서버로부터 실패확인 정보를 수신하는 제4 단계 및 상기 실패확인 정보에 대응하여 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, when a transaction failure or authentication failure occurs in the server, a fourth step of receiving failure confirmation information from the server and m (1≤m≤ m in response to the failure confirmation information) (N-n)) a fifth step of performing a procedure of receiving and transmitting the transaction information again; characterized in that it further comprises.

본 발명에 따른 거래정보 교환 방법에 있어서, 상기 실패확인 정보는, 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.In the transaction information exchange method according to the present invention, the failure confirmation information is characterized in that it includes t (1≤t≤T) individual transaction information used in the transaction procedure of the failed non-face-to-face financial transaction.

본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 비대면 금융거래를 요청하는 단말에서 실행되는 거래정보 교환 방법에 있어서, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와, 상기 서버로부터 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하는 제2 단계와, 상기 수신확인 정보에 대응하여 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함한다.The transaction information exchange method according to the present invention is a transaction information exchange method executed in a terminal that requests a non-face-to-face financial transaction by transmitting N (N ≥ 2) pieces of transaction information to a designated server. A first step of first transmitting n (1≤n<N) pieces of designated information including at least one piece of transaction information related to the deposit side of the funds among the N pieces of transaction information for a transaction to a designated server; A second step of receiving acknowledgment information for n pieces of designated information transmitted first, and (N-n) pieces of transaction information for the non-face-to-face financial transaction in response to the acknowledgment information are transmitted to the server according to a designated procedure a third step.

본 발명에 따르면, 상기 거래정보 교환 방법은, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송할 수 있다.According to the present invention, the transaction information exchange method includes displaying an interface for inputting n (1≤n<N) pieces of designation information among N pieces of transaction information, and n pieces of designation information input from a user through the interface. The method may further include the step of confirming, wherein the first step may first transmit the identified n pieces of designation information to the designated server.

본 발명에 따르면, 상기 거래정보 교환 방법은, N개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송할 수 있다.According to the present invention, the method for exchanging transaction information includes displaying an interface for inputting n' (1≤n'≤N) pieces of transaction information among N pieces of transaction information, and n' inputted from a user through the interface. The method may further include checking n pieces of designation information among transaction information, wherein the first step may first transmit the checked pieces of designation information to the designated server.

본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함할 수 있다.According to the present invention, the n pieces of designation information may include n (1≦n≦n″) pieces of information previously designated among n″ (1≦n″<N) pieces of transaction information that are differently input for each transaction.

본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.According to the present invention, the n pieces of designation information may include at least one or more than one of deposit bank information, deposit account number information, and amount information that are differently input for each transaction.

본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 받는통장메모와 내통장메모 중 적어도 하나를 더 포함할 수 있다.According to the present invention, the n pieces of designation information may further include at least one of an incoming passbook memo and an internal passbook memo, which are input differently for each transaction.

본 발명에 따르면, 상기 n개의 지정정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것을 특징으로 하는 거래정보 교환 방법.According to the present invention, the n pieces of designation information are stored until at least (N-n) pieces of transaction information are received.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include n pieces of designation information acknowledgment by the server.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include generation information generated by using n pieces of specified information that the server acknowledges acknowledgment.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include generation information generated by using at least one piece of information among n pieces of designated information that the server has acknowledged.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include generated information generated by using at least one piece of information among n pieces of designated information that the server acknowledges.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include generation information generated using at least one piece of information and at least one piece of information among the n pieces of designated information that the server has acknowledged.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 동적 생성한 생성정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include generation information dynamically generated by the server.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에 저장된 저장정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include stored information stored in the server.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 획득한 획득정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include acquisition information obtained from the server.

본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include session information for identifying a session allocated to the terminal in the server.

본 발명에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다.According to the present invention, the acknowledgment information may include image information processed in the form of an image.

본 발명에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다.According to the present invention, all or at least a part of the acknowledgment information may be processed in the form of an image.

본 발명에 따르면, 상기 제2 단계는 상기 수신된 수신확인 정보의 전체 또는 일부를 화면에 출력하는 단계를 더 포함할 수 있다.According to the present invention, the second step may further include outputting all or part of the received acknowledgment information on a screen.

본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력된 (N-n)개의 거래정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는 상기 확인된 (N-n)개의 거래정보를 상기 지정된 서버로 전송할 수 있다.According to the present invention, the transaction information exchange method includes displaying an interface for inputting (N-n) pieces of transaction information in response to the acknowledgment information; The method may further include confirming, wherein the third step may transmit the identified (N-n) transaction information to the designated server.

본 발명에 따르면, 상기 (N-n)개의 거래정보는 동종의 비대면 금융거래에 대하여 각 거래에 동일하게 입력되는 거래정보를 포함할 수 있다.According to the present invention, the (N-n) pieces of transaction information may include transaction information input equally to each transaction for the same type of non-face-to-face financial transaction.

본 발명에 따르면, 상기 (N-n)개의 거래정보는 동종의 비대면 금융거래에 대하여 각 거래마다 다르게 입력되는 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.According to the present invention, the (N-n) pieces of transaction information may further include transaction information that is not designated as the n pieces of designated information among transaction information that is differently input for each transaction for the same type of non-face-to-face financial transaction.

본 발명에 따르면, 상기 (N-n)개의 거래정보는 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP(One Time Password) 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.According to the present invention, the (N-n) pieces of transaction information may include at least one or two or more of password information used as an authentication means, security card random number information, and OTP (One Time Password) information.

본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우, 상기 서버로부터 실패확인 정보를 수신하는 제4 단계와, 상기 실패확인 정보에 대응하여 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하는 제5 단계를 더 포함할 수 있다.According to the present invention, the transaction information exchange method includes a fourth step of receiving failure confirmation information from the server when a transaction failure or authentication failure occurs in the server; It may further include a fifth step of performing a procedure of receiving and transmitting m≤(N-n)) pieces of transaction information again.

본 발명에 따르면, 상기 실패확인 정보는 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함할 수 있다.According to the present invention, the failure confirmation information may include t (1≤t≤T) individual transaction information used in the transaction procedure of the failed non-face-to-face financial transaction.

본 발명에 따르면, 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송한 후 나머지 (N-n)개의 거래정보를 지정된 절차에 따라 후 전송함으로써, 사용자 편의성을 저해하지 않으면서 거래 연속성을 유지하고 메모리 해킹을 차단하는 이점이 있다.According to the present invention, n (1≤n<N) designated pieces of information including at least one transaction information related to the deposit side of the funds among N (N≥2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved By transmitting information first to a designated server and then transmitting the remaining (N-n) transaction information according to a designated procedure, there is an advantage in maintaining transaction continuity and blocking memory hacking without compromising user convenience.

도 1은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버 측의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a user terminal-side program according to an embodiment of the present invention.
2 is a diagram illustrating the configuration of a server side for processing non-face-to-face financial transactions by transmitting and receiving transaction information according to an embodiment of the present invention.
3 is a diagram illustrating a process of first transmitting n pieces of designation information according to an embodiment of the present invention.
4 is a diagram illustrating a process of transmitting and receiving designation information according to an embodiment of the present invention.
5 is a diagram illustrating a process of acknowledging receipt of n pieces of designation information and transmitting (Nn) pieces of transaction information afterward according to an embodiment of the present invention.
6 is a diagram illustrating a process of performing authentication and/or transaction using n pieces of designation information transmitted and received first and (Nn) pieces of transaction information transmitted and received later according to an embodiment of the present invention.
7 is a diagram illustrating a process of processing authentication failure or transaction failure according to an implementation method of the present invention.
8 is a diagram illustrating a process of confirming failure for (Nn) pieces of transaction information and retransmitting m pieces of transaction information according to an embodiment of the present invention.
9 is a diagram illustrating a process of performing authentication and/or transaction using transaction information transmitted and received again according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.Hereinafter, the principle of operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings shown below and the description to be given below relate to a preferred implementation method among various methods for effectively explaining the characteristics of the present invention, and the present invention is not limited only to the following drawings and description. For example, it is possible to be implemented in a form in which a component provided on the server side is implemented on the terminal side, or, conversely, a component provided on the terminal side is implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In addition, in the following description of the present invention, if it is determined that a detailed description of a related well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those of ordinary skill in the art to which the present invention belongs. only

도면1은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(105)의 기능 구성을 도시한 도면이다.1 is a diagram illustrating a functional configuration of a program 105 on the user terminal 100 side according to an embodiment of the present invention.

보다 상세하게 본 도면1은 N(N≥2)개의 거래정보를 지정된 서버(200)로 전송하여 자금이 이동하는 비대면 금융거래를 요청하는 사용자 단말(100)에서 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 프로그램(105)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 사용자 단말(100)과 프로그램(105)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 shows that the user terminal 100 transmits N (N≥2) transaction information to a designated server 200 to request a non-face-to-face financial transaction in which funds are moved, among the N transaction information. In the user terminal 100, by first transmitting n (1≤n<N) pieces of designated information including at least one transaction information related to the deposit side of As showing the functional configuration of the program 105 to block memory hacking, those of ordinary skill in the art to which the present invention pertains will refer to and/or modify this figure 1 to obtain the user terminal 100 and the program Various implementation methods for the functional configuration of (105) (eg, implementation methods in which some components are omitted, subdivided, or combined) may be inferred, but the present invention includes all implementation methods inferred above. , the technical features are not limited only to the implementation method shown in FIG. 1 .

본 발명의 프로그램(105)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(105)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.The program 105 of the present invention is in the form of an application installed in the user terminal 100 , in the form of a browser provided in the user terminal 100 , in the form of a plug-in interworking with the browser of the user terminal 100 , and provided in the user terminal 100 . Among web documents and/or scripts interpreted through a browser, at least one or a combination of two or more is a generic term for program codes (and/or tag strings) that are implemented and operated. Hereinafter, the operating procedure of the program 105 Among them, the operation procedure corresponding to the present invention will be named as the name of the functional component and the technical characteristics thereof will be described.

도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 사용자에 의해 선택된 비대면 금융거래에 대응하는 거래종류를 확인하는 거래종류 확인부(110)와, 상기 거래종류에 대응하는 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(115)와, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 확인하는 지정정보 확인부(120)와, 상기 확인된 n개의 지정정보를 지정된 서버(200)로 먼저 전송하는 지정정보 전송부(125)와, 상기 서버(200)로부터 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(130)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(135)를 구비하며, 상기 n개의 지정정보가 먼저 전송되도록 제어하는 거래절차 제어부(140)를 구비한다.Referring to FIG. 1, the program 105 of the user terminal 100 includes a transaction type confirmation unit 110 that confirms a transaction type corresponding to a non-face-to-face financial transaction selected by the user, and a An interface display unit 115 for displaying one or more interfaces for receiving transaction information of items designated for non-face-to-face financial transactions, and N pieces of transaction information for non-face-to-face financial transactions in which funds are moved, related to the deposit side of the funds Designation information confirmation unit 120 that confirms n (1≤n<N) designated pieces of designation information including at least one transaction information, and designation that first transmits the checked n pieces of designation information to the designated server 200 The information transmitter 125, the acknowledgment determining unit 130 for receiving acknowledgment information for n pieces of designated information transmitted first from the server 200, and all or part of the acknowledgment information in a designated manner and a acknowledgment output unit 135 for outputting, and a transaction procedure control unit 140 for controlling the n pieces of designation information to be transmitted first.

상기 프로그램(105)이 실행되어 비대면 금융거래가 개시되면, 상기 프로그램(105)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(105)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는데, 상기 거래종류 확인부(110)는 상기 프로그램(105)을 통해 제공 가능한 거래종류 중에서 사용자에 의해 선택된 거래종류를 확인한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래종류 확인부(110)는 상기 웹페이지를 제공하는 서버(200) 측에 구비될 수 있다.When the program 105 is executed and a non-face-to-face financial transaction is started, the program 105 performs a designated user authentication (eg, ID/PW authentication or public certificate authentication) procedure, and/or executes the program 105 A transaction type (eg, account inquiry, account transfer, product subscription/cancellation, fund, loan, foreign exchange, asset management, etc.) 105) confirms the transaction type selected by the user from among the available transaction types. On the other hand, when the non-face-to-face financial transaction of the present invention is implemented through a web page, the transaction type confirmation unit 110 may be provided on the server 200 side that provides the web page.

본 발명의 실시 방법에 따르면, 상기 거래종류 확인부(110)를 통해 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력받아 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다. According to the implementation method of the present invention, when any one specific transaction type is identified through the transaction type confirmation unit 110, N ( N≥2) transaction information items are confirmed (or determined). For example, if the confirmed transaction type is a wire transfer transaction, the N pieces of transaction information to be inputted from the user for the wire transfer transaction are the withdrawal account number (however, the withdrawal account number is not input but selected (or specified (preferably automatically selected as the withdrawal account), account password, deposit bank, deposit account number, transfer amount, memo in the receiving passbook, memo in my passbook, CMS code, transfer password, security card random number number, OTP (One Time Password) and the like. Among them, some transaction information may be required input items, and some other transaction information may be optional input items. For example, the receiving passbook memo, internal passbook memo, CMS code, etc. may correspond to optional input items that are automatically input (or omitted) when not input. Alternatively, the security card random number number and OTP may be optional input items in which either one of them is input.

상기 인터페이스 표시부(115)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(115)는 상기 웹페이지를 통해 구현될 수 있다.The interface display unit 115 displays one or more interfaces for receiving transaction information corresponding to a specified number of transaction information items for a non-face-to-face financial transaction corresponding to the confirmed transaction type. Meanwhile, when the non-face-to-face financial transaction of the present invention is implemented through a web page, the interface display unit 115 may be implemented through the web page.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(115)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시할 수 있다.According to the first interface display method of the present invention, the interface display unit 115 communicates with the deposit side of the funds among N (N≥2) transaction information for non-face-to-face financial transactions in which funds are moved in response to the transaction type. An interface for inputting n (1≤n<N) pieces of predetermined information including at least one related transaction information may be displayed.

여기서, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.Here, the n pieces of designation information includes at least one or two or more pieces of transaction information designated in advance including at least one transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which the funds are moved. it is preferable Preferably, the n pieces of designation information are n (1 ≤ n "<N) pieces of pre-designated transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which the funds are moved. It is preferable to include ≤ n ≤ n") pieces of information.

본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 지정정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.According to the implementation method of the present invention, the n pieces of designation information includes transaction information corresponding to essential input items among transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved. it is preferable For example, in the case of an account transfer transaction, the transaction information related to the deposit side of the funds among the N pieces of transaction information may include a depositing bank, a deposit account number, a transfer amount, a memo in a receiving passbook, and the like. In this case, it is preferable that the n pieces of designation information include at least one or a combination of two or more of deposit bank information, deposit account number information, and amount information corresponding to the transfer amount corresponding to essential input items related to the deposit side of the funds.

본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.According to the implementation method of the present invention, the n pieces of designation information further include transaction information corresponding to a selective input item among transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved can do. For example, the n pieces of designation information include at least one or a combination of two or more of deposit bank information, deposit account number information, and amount information corresponding to the transfer amount corresponding to the required input items related to the deposit side of the funds, It may further include a receiving passbook memo corresponding to the optional input item.

한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 본 발명의 지정정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 지정정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 지정정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 지정정보에 포함시켜 먼저 전송하는 것도 가능하다.Meanwhile, according to another implementation method of the present invention, the n pieces of designation information include at least one transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved, the non-face-to-face financial transaction. It may further include one or more transaction information designated by a financial institution that processes financial transactions. For example, the n pieces of designation information include at least one or a combination of two or more of deposit bank information related to the deposit side of the fund, deposit account number information, amount information corresponding to the transfer amount, and memo of the received passbook. Although not directly related to the depositing side, it may further include transaction information of at least one of a withdrawal account number, account password, internal bankbook memo, and CMS code designated by a financial institution. That is, the designated information of the present invention is determined according to which transaction information is first transmitted and maintained on the server 200 in response to each transaction type in order to prevent illegal transactions caused by memory hacking, and It is not limited to transaction information related to the deposit side of funds in face-to-face financial transactions. However, since transaction information related to the deposit side of funds in non-face-to-face financial transactions in which funds are moved is one of the main targets of memory hacking, at least one of them is included. For example, if a user has two withdrawal accounts in a non-face-to-face financial transaction in which funds are moved, it is possible to select one withdrawal account number first and include it in the n pieces of designated information. Alternatively, when the withdrawal account is included in the n pieces of designated information, it is also possible to include the account password for the withdrawal account in the n pieces of designated information and transmit it first.

상기 인터페이스 표시부(115)를 통해 상기 n개의 지정정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(120)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(120)는 상기 n개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다. When an interface for inputting the n pieces of designation information is displayed through the interface display unit 115 , the designation information checking unit 120 checks whether n pieces of designation information are input through the interface. Preferably, the designation information confirmation unit 120 checks whether the n pieces of designation information are input by clicking a button (or icon) on the interface while the interface for inputting the n pieces of designation information is displayed, When at least one of the pieces of designation information is not input, it is possible to induce a button (or icon) to be clicked after inputting all n pieces of designation information.

상기 거래절차 제어부(140)는 상기 n개의 지정정보가 먼저 전송되도록 제어하며, 상기 지정정보 전송부(125)는 상기 거래절차 제어부(140)의 제어에 따라 n개의 지정정보를 지정된 서버(200)로 먼저 전송한다.The transaction procedure control unit 140 controls the n pieces of designation information to be transmitted first, and the designation information transmission unit 125 transmits the n pieces of designation information to the designated server 200 under the control of the transaction procedure control unit 140 . first send to

상기 인터페이스를 통해 n개의 지정정보가 입력되면, 상기 지정정보 전송부(125)는 상기 입력된 n개의 지정정보를 먼저 지정된 서버(200)로 전송한다. 상기 n개의 지정정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. When n pieces of designation information are input through the interface, the designation information transmitting unit 125 transmits the n pieces of designation information to the first designated server 200 . The n pieces of designation information are securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the program 105 and the server 200 .

본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(105)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다. According to the first designated information exchange method of the present invention, the other party can be mutually identified between the program 105 of the user terminal 100 and the server 200 at designated times before, during, and after the n pieces of designated information are exchanged. Possible identification tokens are exchanged, and the server 200 may receive the n pieces of designation information, map the n pieces of designation information and identification tokens, and store them in a designated storage medium.

본 발명의 제2 지정정보 교환 방식에 따르면, 상기 프로그램(105)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 서버(200)는 상기 사용자 단말(100)의 프로그램(105)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.According to the second designation information exchange method of the present invention, when a communication channel is established between the program 105 and the server 200, the server 200 is formed with the program 105 of the user terminal 100. Allocating (or checking) a session for managing a communication channel and checking session information for identifying it, the server 200 receives the n pieces of designation information, maps the n pieces of designation information and session information, It can be saved in a designated storage medium.

본 발명의 제3 지정정보 교환 방식에 따르면, 상기 지정정보 전송부(125)는 n개의 지정정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.According to the third designation information exchange method of the present invention, the designation information transmission unit 125 causes the server 200 together with n pieces of designation information to identify the user terminal 100 and/or the program 105 or Alternatively, identification information for identifying a user may be transmitted by being included in a communication protocol, and the server 200 may receive the n pieces of designation information, map the n pieces of designation information with the identification information, and store them in a designated storage medium. have.

본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the n pieces of designation information stored in the storage medium are stored until at least (N-n) pieces of transaction information are received.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(115)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시할 수 있다.According to the second interface display method of the present invention, the interface display unit 115 displays n' (1≤n) of N (N≥2) pieces of transaction information for non-face-to-face financial transactions in which funds are moved in response to the type of transaction. An interface for inputting '≤N) pieces of transaction information can be displayed.

여기서, 상기 n'개의 거래정보는 상기 n개의 지정정보를 포함하는 거래정보를 의미하며, 바람직하게 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다. 실시 방법에 따라 (n'==N)일 수 있다. 예를들어, 먼저 전송하기로 지정된 n개의 지정정보 이외에 적어도 하나의 거래정보라도 더 입력하는 인터페이스가 표시된다면 상기 제2 인터페이스 표시 방식에 해당한다.Here, the n' pieces of transaction information means transaction information including the n pieces of designation information, and preferably a set relationship of (n⊆n') or {n⊂n'} may be established. Depending on the implementation method, it may be (n'==N). For example, if an interface for inputting at least one piece of transaction information in addition to the n pieces of designated information designated to be transmitted first is displayed, it corresponds to the second interface display method.

상기 인터페이스 표시부(115)를 통해 상기 n'개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(120)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(120)는 상기 n'개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보를 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다. When an interface for inputting the n' pieces of transaction information is displayed through the interface display unit 115 , the designation information confirmation unit 120 checks whether n pieces of designated information are input through the interface. Preferably, the designation information confirmation unit 120 checks whether the n pieces of designation information are input by clicking a button (or icon) on the interface while the interface for inputting the n' pieces of designation information is displayed. When at least one of the n pieces of designation information is not input, it is possible to induce the user to click a button (or an icon) after inputting all the n pieces of designation information.

본 발명의 제1 지정정보 전송 방식에 따르면, n개의 거래정보를 입력하는 인터페이스 또는 n'개의 거래정보를 입력하는 인터페이스 중 적어도 하나의 인터페이스를 통해 n개의 지정정보가 입력되는 경우, 상기 지정정보 전송부(125)는 상기 입력된 n개의 지정정보를 지정된 서버(200)로 먼저 전송한다.According to the first designation information transmission method of the present invention, when n pieces of designation information are input through at least one of an interface for inputting n pieces of transaction information or an interface for inputting n' pieces of transaction information, the designated information is transmitted The unit 125 first transmits the input n pieces of designation information to the designated server 200 .

본 발명의 제2 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력되더라도, 상기 지정정보 전송부(125)는 n'개의 거래정보 중 n개의 지정정보를 지정된 서버(200)로 먼저 전송할 수 있다.According to the second designation information transmission method of the present invention, even if n' pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the designation information transmission unit 125 sends n pieces of n pieces of transaction information out of the n' pieces of transaction information. Designation information may be transmitted to the designated server 200 first.

본 발명의 제3 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력된 경우, 상기 지정정보 전송부(125)는 n'개의 거래정보를 지정된 서버(200)로 전송할 수 있다. 이 경우 상기 n'개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 자금의 입금 측과 관련되지 않은 거래정보도 포함하는 것이 가능하다.According to the third designation information transmission method of the present invention, when n' pieces of transaction information are input through the interface for inputting the n' pieces of transaction information, the designation information transmission unit 125 transmits n' pieces of transaction information. It can be transmitted to the server 200 . In this case, the n' pieces of transaction information may include transaction information not related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are transferred.

상기 제1 내지 제3 지정정보 전송 방식에 따라 전송된 n개의 지정정보(또는 n'개의 거래정보)는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 지정된 서버(200)로 수신되고, 지정된 저장매체에 저장된다. 한편 n'개의 거래정보가 수신된 경우, 상기 서버(200)는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 상기 n'개의 거래정보를 지정된 지정매체에 저장할 수 있다. 이하, 편의상 n개의 지정정보가 서버(200)로 전송된 것으로 간주하여 본 발명의 특징을 설명하기로 한다.The n pieces of designated information (or n' pieces of transaction information) transmitted according to the first to third designated information transmission schemes are received by the server 200 designated according to the first to third designated information transmission and reception schemes, and designated storage. stored on the medium. Meanwhile, when n' pieces of transaction information are received, the server 200 may store the n' pieces of transaction information in a designated medium according to the first to third designated information transmission/reception methods. Hereinafter, for convenience, it is assumed that n pieces of designation information are transmitted to the server 200 and the features of the present invention will be described.

본 발명의 실시 방법에 따르면, 상기 서버(200)는 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.According to the implementation method of the present invention, the server 200 may perform a procedure of authenticating by checking the validity of the received n pieces of specified information. For example, if the n pieces of designated information include a deposit bank and a deposit account number, the server 200 inquires the deposit bank whether the account corresponding to the deposit account number is a valid account number actually opened and authenticates the payee. procedure can be performed. On the other hand, if the depositing bank is a bank other than the bank where the withdrawal account was opened, the other bank does not provide a reference for the beneficiary for the transfer transaction or does not accept it on the financial network that supports the transaction between the bank and other banks In the above, the payee inquiry procedure for the validity of the n pieces of designation information can be omitted.

상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 서버(200)는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(105)으로 전송할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다. If, as a result of checking the validity of the n pieces of designation information, the validity of the n pieces of designation information is not confirmed (for example, as a result of a payee inquiry using the deposit bank and deposit account number, an account corresponding to the deposit account number is opened in the deposit bank or it is not possible to obtain valid account holder information as a result of the payee inquiry), the server 200 generates acknowledgment information including validation authentication failure information for the n pieces of specified information, and the generated reception The confirmation information may be transmitted to the program 105 of the user terminal 100 . If validation of the n pieces of designation information fails, transaction continuity for the n pieces of designation information may not be maintained, and the n pieces of designation information need not be stored in a storage medium.

상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(105)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 프로그램(105)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(140)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스 표시부(115)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(115)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.If the validation of the n pieces of specified information fails, the program 105 performs the procedure for the non-face-to-face financial transaction from the beginning (eg, accredited certificate authentication) again from the beginning, or re-enters from the n pieces of specified information it is preferable To this end, the acknowledgment information includes all or part of the n pieces of designated information received and confirmed by the server 200, but causes the program 105 to initialize the currently executing non-face-to-face financial transaction and to perform a designated procedure (eg, public It may further include a flag or indicator corresponding to the validity authentication failure information for controlling to be performed again from the certificate authentication procedure or the n number of specified information input procedures). By the flag or indicator, the transaction procedure control unit 140 initializes the non-face-to-face financial transaction currently being performed and controls it to be performed again from a specified procedure (eg, an accredited certificate authentication procedure or n specified information input procedure, etc.). . Under the control of the transaction procedure control unit 140, the interface display unit 115 displays an interface that is performed again from the designated transaction procedure. Preferably, the interface display unit 115 may start again from the procedure of displaying the interface for re-entering the n pieces of designation information.

한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 서버(200)는 상기 수신된 n개의 지정정보를 지정된 저장매체에 저장하고, 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 프로그램(105)을 통해 출력되는 경우, 사용자는 상기 서버(200)에서 수신 확인된 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다. On the other hand, validation of the n pieces of designated information is successful (for example, as a result of a payee inquiry using the deposit bank and deposit account number, a valid account corresponding to the deposit account number is opened in the deposit bank, or valid account holder information is obtained), or the validation of the n pieces of designation information is omitted (however, even if the n pieces of designation information are omitted at the time of receiving them first, it is performed in the process of performing a transaction procedure using the N pieces of transaction information) In this case, the server 200 stores the received n pieces of designated information in a designated storage medium, generates formula confirmation information for the n pieces of designated information, and transfers the generated acknowledgment information to the user terminal 100 . to the program 105 of Preferably, the acknowledgment information includes n pieces of designation information acknowledging the acknowledgment by the server 200 . When the n pieces of designation information included in the acknowledgment information are output through the program 105, the user actually inputs the n pieces of designated information received from the server 200 without being manipulated by memory hacking. information can be determined.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.According to the implementation method of the present invention, the acknowledgment information is generated using at least one of the generated information generated using the n pieces of designated information that the server 200 has received and the n pieces of designated information that have been confirmed to be received. Generation information, generation information generated by using at least one partial information of the n pieces of designated information that has been received, and generated information generated using at least one piece of information and at least one piece of information from among the n pieces of designated information that have been received and confirmed; The server 200 may further include at least one or two or more pieces of generated information dynamically generated by the server 200 .

일례로, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.As an example, the acknowledgment information may further include generation information generated using n pieces of designated information (eg, deposit bank information, deposit account number information, amount information, etc.) received by the server 200 . For example, the acknowledgment information includes a value generated by hashing n pieces of specified information through a specified hash algorithm, a value generated by substituting the n pieces of specified information into a specified code generation algorithm, and the structure of the n pieces of specified information. It may further include generation information including at least one of the values generated by transformation according to a specified rule.

또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the acknowledgment information is generated information generated using at least one piece of information (eg, deposit bank information, deposit account number information, and deposit account number information among money information) among n pieces of designated information that has been received and confirmed by the server 200 . may further include. For example, the acknowledgment information may include a value generated by hashing at least one piece of information among n pieces of specified information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, and the at least one It may further include generation information including at least one of the values generated by transforming the information of ? according to a specified rule.

또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the reception confirmation information uses at least one piece of information (eg, deposit bank information, deposit account number information, and the last eight digits of the deposit account number among the amount information) among the n pieces of designated information that the server 200 has received. The generated information may be further included. For example, the acknowledgment information is a value generated by hashing at least one piece of information among n pieces of specified information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, the It may further include generation information including at least one of values generated by transforming at least one piece of partial information according to a specified rule.

또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the reception confirmation information includes at least one piece of information (eg, deposit bank information, deposit account number information, amount information among money information) and at least one piece of information (eg, It may further include generation information generated using deposit bank information, deposit account number information, and the last eight digits of the deposit account number among the amount information). For example, the acknowledgment information is a value generated by hashing at least one piece of information and at least one piece of information among n pieces of specified information through a specified hash algorithm, and the at least one piece of information and some information to a specified code generation algorithm. It may further include generation information including at least one of a value generated by substituting and a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다. Alternatively, the acknowledgment information may further include generation information dynamically generated by the server 200 (eg, a random number value generated through a random number algorithm).

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버(200)에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버(200)에서 전송한 것인지 판별할 수 있게 된다.According to the embodiment of the present invention, the acknowledgment information may further include stored information stored in the server 200 . For example, the acknowledgment information may include unique information or content (eg, image, character string, etc.) registered in the server 200 by the user. For example, if the user has registered any image or character string in the server 200 , this is something only the user himself can know, so it is possible to determine whether the acknowledgment information has been manipulated or transmitted from the server 200 . .

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다. According to the embodiment of the present invention, the acknowledgment information may further include acquisition information obtained from the server 200 . For example, the acknowledgment information may further include a payee inquiry result (eg, account holder information of a deposit account) using the n pieces of designation information.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)의 프로그램(105)이 상기 서버(200)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.According to the embodiment of the present invention, the acknowledgment information may further include session information for identifying a session allocated to the terminal in the server 200 . For example, the acknowledgment information may further include session information for identifying a session assigned (or confirmed) when the program 105 of the user terminal 100 accesses the server 200 .

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.According to the embodiment of the present invention, the acknowledgment information may include image information processed in the form of an image. For example, the acknowledgment information may include a code image (eg, a two-dimensional barcode, etc.) according to at least one of a QR code, a data matrix, a maxi code, and a PDF-417 standard. Preferably, the code image may be generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, acquisition information, and session information.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.According to the embodiment of the present invention, all or at least a part of the acknowledgment information may be processed in the form of an image. For example, the acknowledgment information is an image in which at least one or two or more of the n designation information, generation information, storage information, acquisition information, and session information is displayed in a designated font on the background of the gradation-processed color and/or wave pattern. shape can be processed. In this case, even if a part of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.According to the embodiment of the present invention, the acknowledgment information may be used as information for generating dynamically determined transaction information among (N-n) pieces of transaction information. For example, a code image generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, acquisition information, and session information is photographed through the user's wireless terminal and encoded into the code image. The obtained information may be used as a seed value or an authentication value for generating an OTP according to a specified procedure of the wireless terminal.

상기 수신확인 판별부(130)는 상기 서버(200)로부터 상기 지정정보 전송부(125)에 의해 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The acknowledgment determining unit 130 receives acknowledgment information for n pieces of specified information first transmitted by the specified information transmitting unit 125 from the server 200 . The acknowledgment information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the program 105 and the server 200 .

본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(130)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(130)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(130)는 상기 수신된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(125)에 의해 서버(200)로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.According to the implementation method of the present invention, the acknowledgment determining unit 130 authenticates the validity of the received acknowledgment information. For example, when the acknowledgment information is digitally signed through a certificate on the server 200 side, the acknowledgment determining unit 130 may authenticate the validity of the acknowledgment information through a designated digital signature verification procedure. . Alternatively, the acknowledgment determining unit 130 compares the n pieces of designated information included in the received acknowledgment information with the n pieces of designated information transmitted to the server 200 by the designated information transmission unit 125 to see if they match. can be authenticated.

상기 수신확인 출력부(135)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다.The acknowledgment output unit 135 outputs all or part of the received acknowledgment information through the screen of the user terminal 100 . Depending on the implementation method, the output of the acknowledgment information may be omitted. Meanwhile, when the acknowledgment information is output, the output acknowledgment information preferably includes the n pieces of designation information.

*본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(135)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(125)에 의해 서버(200)로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.* According to the implementation method of the present invention, the acknowledgment output unit 135 authenticates the validity of the output acknowledgment information. That is, the received acknowledgment information and the output acknowledgment information may be manipulated by memory hacking. To determine this, the acknowledgment output unit 135 authenticates the validity of the output acknowledgment information. For example, when the acknowledgment information is processed in the form of an image, the acknowledgment output unit 135 determines the singularity of the image (eg, a part in which a change in the level of a gradation is different from the surrounding level, a part in which a wavy pattern is broken) etc.) to verify the validity of the output acknowledgment information. Alternatively, the acknowledgment output unit 135 compares the n pieces of specified information included in the output acknowledgment information with the n pieces of specified information transmitted to the server 200 by the specified information transmitter 125 to see if they match. can be authenticated.

상기 거래절차 제어부(140)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 지정정보 전송부(125)에 의해 n개의 지정정보가 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(140)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.The transaction procedure control unit 140 checks whether the acknowledgment information is received and/or output, and after the n pieces of designation information are transmitted to the server 200 by the designated information transmitter 125, the acknowledgment information is In the process of receiving and/or outputting, the 'z-order' of the user terminal 100 is managed not to be transferred to another process. If the 'z-order' is forcibly transferred to another process, the transaction procedure controller 140 may suspect that memory hacking is being attempted and may output a warning message.

도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 상기 수신확인 정보에 대응하여 적어도 하나의 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인하는 거래정보 확인부(145)와, 상기 확인된 (N-n)개의 거래정보를 상기 서버(200)로 전송하는 거래정보 전송부(150)와, 상기 먼저 전송된 n개의 지정정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(155)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(160)를 구비하며, 상기 n개의 지정정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(140)를 구비한다.Referring to FIG. 1 , the program 105 of the user terminal 100 includes a transaction information confirmation unit 145 that checks (N-n) pieces of transaction information input through at least one interface in response to the acknowledgment information. And, a transaction information transmission unit 150 for transmitting the confirmed (N-n) transaction information to the server 200, and authentication using the n designation information transmitted first and the (N-n) transaction information transmitted later or a transaction success or failure determining unit 155 for receiving success confirmation information for a transaction, or for receiving authentication or failure confirmation information for a transaction; It includes a transaction success or loss output unit 160 for outputting, and a transaction procedure control unit 140 that controls so that the (N-n) pieces of transaction information are transmitted after the n pieces of designation information are first transmitted.

상기 거래절차 제어부(140)는 상기 서버(200)로 n개의 지정정보가 전송된 후 상기 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(140)는 N-n)개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(115)는 상기 거래절차 제어부(140)의 제어에 따라 (N-n)개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(140)는 상기 (N-n)개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(115)는 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스를 표시한다. The transaction procedure control unit 140 checks whether acknowledgment information is received and/or output from the server 200 after n pieces of designated information are transmitted to the server 200, and the acknowledgment information is received and/or outputted. When output, the transaction procedure controller 140 may control an interface for inputting N-n pieces of transaction information to be displayed. The interface display unit 115 displays an interface for inputting (N-n) pieces of transaction information under the control of the transaction procedure controller 140 . According to an implementation method, the transaction procedure control unit 140 may control the interface for inputting the (N-n) pieces of transaction information and the acknowledgment information to be displayed on one screen area, and the interface display unit 115 may display the transaction information. The interface is displayed under the control of the procedure controller 140 .

상기 거래정보 확인부(145)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(115)를 통해 표시된 인터페이스를 통해 (N-n)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인한다.The transaction information confirmation unit 145 checks whether (N-n) pieces of transaction information are input through the interface displayed through the interface display unit 115 in response to the reception confirmation information being received and/or outputted, and/or (N-n) transaction information input through the interface is checked.

상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.The (N-n) pieces of transaction information is a generic name of the remaining transaction information except for the n pieces of designation information transmitted first among the N pieces of transaction information. It may include transaction information related to the withdrawal side and one or more transaction information to be used as an authentication method.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.According to the implementation method of the present invention, the (N-n) pieces of transaction information are not designated as the n pieces of designation information among the transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved. It may further include transaction information.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다. According to the implementation method of the present invention, the (N-n) pieces of transaction information include at least one of password information (eg, account password and/or transfer password) used as an authentication means for non-face-to-face financial transactions, security card random number information, and OTP information. Alternatively, it may include two or more pieces of information.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.According to the embodiment of the present invention, some of the (N-n) pieces of transaction information may include a null value. At this time, the null value of transaction information may be replaced with information previously designated by the server 200, or the null value may be maintained when not used for non-face-to-face financial transactions. For example, among the (N-n) transaction information, “my bankbook memo” may include a null value. or information of the account holder of the deposit account). Alternatively, the "CMS code" among the (N-n) transaction information may maintain a null value as it is unless it is a CMS transaction.

상기 거래절차 제어부(140)는 상기 n개의 지정정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 (N-n)개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(150)는 상기 거래절차 제어부(140)의 제어에 따라 (N-n)개의 거래정보를 상기 서버(200)로 전송한다. 상기 (N-n)개의 거래정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The transaction procedure control unit 140 controls the n pieces of designation information to be transmitted first, and the (N-n) pieces of transaction information to be transmitted after the acknowledgment information is received and/or output thereto, and the transaction information transmission unit ( 150) transmits (N-n) pieces of transaction information to the server 200 under the control of the transaction procedure controller 140 . The (N-n) pieces of transaction information are securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the program 105 and the server 200 .

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(105)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the first transaction information exchange method of the present invention, the other party is mutually exchanged between the program 105 of the user terminal 100 and the server 200 at designated points before, during, and after the (N-n) pieces of transaction information are exchanged. An identification token that can be identified is exchanged, and the server 200 receives the (N-n) pieces of transaction information, and checks the n pieces of designation information received first through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(105)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 서버(200)는 상기 사용자 단말(100)의 프로그램(105)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the second transaction information exchange method of the present invention, when a communication channel is established between the program 105 and the server 200, the server 200 is formed with the program 105 of the user terminal 100. Allocating (or checking) a session for managing a communication channel and checking session information for identifying it, the server 200 receives the (N-n) transaction information, and n first received through the session information Check the dog's designation information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(150)는 (N-n)개의 거래정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the third transaction information exchange method of the present invention, the transaction information transmission unit 150 causes the server 200 to transmit the user terminal 100 and/or the program 105 together with (N-n) pieces of transaction information. Identification information for identifying or identifying a user may be included on a communication protocol and transmitted, and the server 200 receives the (N-n) pieces of transaction information, and transmits the n pieces of designation information received first through the identification information. Check it.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.According to the first transaction authentication method of the present invention, transaction information (eg, account password, transfer password, security card random number, OTP authentication) used as an authentication means of the non-face-to-face financial transaction in the received (N-n) transaction information one or more transaction information designated as a means), the server 200 includes one or more transaction information (eg, account password, transfer After deriving one or more transaction information designated as authentication means among passwords, security card random numbers, and OTP), a validity authentication procedure for the derived information may be performed.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버(200)는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.According to the second transaction authentication method of the present invention, transaction information (eg, account password) used as an authentication means of the non-face-to-face financial transaction is included in the n pieces of designated information received first, and then received (N-n) transactions If the information also includes transaction information used as the authentication means of the non-face-to-face financial transaction (eg, transfer password, security card random number, one or more transaction information designated as authentication means among OTP), the server 200 receives the first received One or more transaction information designated to be used as the authentication method of the non-face-to-face financial transaction among the n pieces of designated information and the (N-n) transaction information received afterward (eg, account password, transfer password, security card random number, OTP) After deriving one or more transaction information), a validity authentication procedure for the derived information may be performed.

상기 인증 절차가 성공하면, 상기 서버(200)는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.If the authentication procedure is successful, the server 200 excluding one or more transaction information used as an authentication means from among the N pieces of transaction information combining the n pieces of designation information and (N-n) pieces of transaction information, T(1≤T The transaction procedure of the non-face-to-face financial transaction is performed using <N) transaction information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.If authentication success and transaction success occur while performing a specified procedure using the N pieces of transaction information, the server 200 generates success confirmation information for the successful authentication and/or transaction, and the user terminal 100 ) to the program 105 of Preferably, the success confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the successful non-face-to-face financial transaction. Here, the t pieces of transaction information include T pieces of transaction information used for the non-face-to-face financial transaction, or include information excluding some information from among the T pieces of transaction information (eg, a memo in a received passbook, CMS code, etc.) can

본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.According to the implementation method of the present invention, the success confirmation information may include s (1≤s) pieces of acquisition information in the t pieces of transaction information. The s pieces of information obtained are generic names of information obtained from a ledger where a user's withdrawal account is opened during the transaction procedure or information received from other financial companies participating in the non-face-to-face financial transaction. Preferably, the s pieces of acquisition information may include information on the account holder of the deposit account, transaction date and time information, and the like.

상기 거래성패 판별부(155)는 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The transaction success or failure determining unit 155 receives success confirmation information for a procedure performed using the N pieces of transaction information from the server 200 . The success confirmation information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the program 105 and the server 200 .

본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(155)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(155)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(155)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the implementation method of the present invention, the transaction success or failure determining unit 155 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through a certificate on the server 200 side, the transaction success or failure determining unit 155 may authenticate the validity of the success confirmation information through a designated electronic signature verification procedure. . Alternatively, the transaction success or failure determining unit 155 includes t pieces of transaction information and the success confirmation information included in the N pieces of transaction information transmitted to the server 200 when the received success confirmation information includes t pieces of transaction information. By comparing t transaction information included in , it can be verified whether they match.

상기 거래성패 출력부(160)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.The transaction success or failure output unit 160 outputs all or part of the received success confirmation information through the screen of the user terminal 100 . Depending on the implementation method, the output of the success confirmation information may be omitted. On the other hand, when the success confirmation information is output, the output success confirmation information preferably includes the t number of transaction information. Preferably, the output success confirmation information may further include s pieces of acquisition information together with the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(160)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the implementation method of the present invention, the transaction success or failure output unit 160 may authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information may be manipulated by memory hacking. In order to determine this, the transaction success or failure output unit 160 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the transaction success or loss output unit 160 may display a singularity of the image (eg, a part in which the level change of the gradation is different from the surrounding level, the part where the wavy pattern is cut off) etc.) to verify the validity of the output success confirmation information. Alternatively, the transaction success or failure output unit 160 compares the t pieces of transaction information included in the output success confirmation information with the t pieces of transaction information included in the N pieces of transaction information transmitted to the server 200 to verify whether they match. can

상기 거래절차 제어부(140)는 상기 거래성패 판별부(155)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(160)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.The transaction procedure control unit 140 confirms whether success confirmation information is received by the transaction success or failure determining unit 155 or that success confirmation information is output by the transaction success or failure output unit 160, and the success When the confirmation information is received and/or output, the process of generating and attaching the user's electronic signature using the public certificate to the transaction details including t transaction information and s acquisition information included in the success confirmation information is controlled to be performed do. The non-face-to-face financial transaction can be completed by the electronic signature procedure for the transaction details.

한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 서버(200)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.On the other hand, if authentication failure or transaction failure occurs while performing a specified procedure using the N pieces of transaction information, it means that an erroneous input has occurred in at least one piece of information among the N pieces of transaction information, or the memory in the user terminal 100 It may be suspected that hacking has been attempted. Accordingly, the server 200 generates failure confirmation information for the failed authentication or transaction and transmits it to the program 105 of the user terminal 100 . Preferably, the failure confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the failed non-face-to-face financial transaction. Here, the t pieces of transaction information include T pieces of transaction information used for the non-face-to-face financial transaction, or include information excluding some information from among the T pieces of transaction information (eg, a memo in a received passbook, CMS code, etc.) can

상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 서버(200)는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다. When authentication failure or transaction failure using the N pieces of transaction information occurs, the server 200 determines whether the authentication failure or transaction failure has failed due to the n pieces of specified information or (N-n) pieces of transaction information can do. However, when the n pieces of designation information are received, if the validation procedure is performed on the n pieces of designated information and the authentication is already authenticated, the authentication failure or transaction failure is due to the (N-n) pieces of transaction information. It is not necessary to determine whether the transaction failure is a failure based on the n pieces of designation information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 서버(200)는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 프로그램(105)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 프로그램(105)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(140)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행하도록 제어할 수 있다. 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스 표시부(115)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시하거나, 또는 적어도 다시 결정된 거래정보를 입력하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(115)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.If the authentication failure or transaction failure is due to the n pieces of specified information, the transaction continuity of the non-face-to-face financial transaction using the N pieces of transaction information does not necessarily need to be maintained, and it is preferable to initialize it to prevent possible memory hacking. do. To this end, it is preferable that the server 200 discards the n pieces of designation information even in the stored state. When the transaction continuity of the non-face-to-face financial transaction is discarded and the non-face-to-face financial transaction is initialized, the program 105 performs the procedure for the non-face-to-face financial transaction again from the beginning (eg, accredited certificate authentication), or n It is preferable that the transaction information (eg, secure card random number or OTP) used as an authentication means is re-entered from the designated information or at least (N-n) transaction information is initialized and set to use the re-determined transaction information. For this purpose, the failure confirmation information includes a flag that can identify whether the authentication failure or transaction failure is caused by n pieces of specified information or (N-n) pieces of transaction information, or the authentication failure or transaction failure is based on n pieces of specified information. It may further include an indicator for initializing the transaction procedure of the program 105 when generated by the program 105 . By the flag or indicator, the transaction procedure control unit 140 initializes the non-face-to-face financial transaction currently being performed and controls it to be performed again from a specified procedure (eg, an accredited certificate authentication procedure or n specified information input procedure, etc.), or at least It can be controlled to initialize transaction information used as an authentication means among (N-n) pieces of transaction information and perform a procedure of inputting the determined transaction information again. Under the control of the transaction procedure control unit 140, the interface display unit 115 displays an interface for performing again from a specified custom procedure, or at least an interface for inputting re-determined transaction information. Preferably, the interface display unit 115 may start again from the procedure of displaying the interface for re-entering the n pieces of designation information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 서버(200)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.If the authentication failure or transaction failure is not due to the n pieces of specified information, or is due to (N-n) pieces of transaction information, the server 200 fails to maintain transaction continuity in response to the authentication failure or transaction failure. The confirmation information is generated and transmitted to the program 105 of the user terminal 100 . Preferably, the failure confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the failed non-face-to-face financial transaction. Here, the t pieces of transaction information may include T pieces of transaction information used for the non-face-to-face financial transaction, or may include information excluding some information from among the T pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.According to the implementation method of the present invention, the failure confirmation information is generated information generated by using the n pieces of designation information and (N-n) pieces of transaction information in the server 200, the n pieces of designated information and (N-n) pieces of transaction information. Generation information generated using at least one piece of information, generation information generated using at least one piece of information among the n pieces of designation information and (N-n) transaction information, the n pieces of designation information and (N-n) pieces of information It may further include at least one or two or more pieces of generated information generated by using at least one piece of information and at least one piece of information from among the transaction information, and generated information dynamically generated by the server 200 side.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에 저장된 저장정보를 더 포함할 수 있다.According to the embodiment of the present invention, the failure confirmation information may further include storage information stored in the server 200 .

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.According to the embodiment of the present invention, the failure confirmation information may further include session information for identifying a session allocated to the terminal in the server 200 .

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.According to the embodiment of the present invention, the failure confirmation information may include image information processed in the form of an image. For example, the failure confirmation information may include a code image (eg, a two-dimensional barcode, etc.) according to at least one of a QR code, a data matrix, a maxi code, and a PDF-417 standard. Preferably, the code image may be generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, and session information.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.According to the embodiment of the present invention, all or at least a part of the failure confirmation information may be processed in the form of an image. For example, the failure confirmation information is processed in the form of an image in which at least one or more of the n specified information, generation information, storage information, and session information is displayed in a designated font on the background of the gradation-treated color and/or wave pattern. can be In this case, even if a part of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

상기 거래성패 판별부(155)는 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The transaction success or failure determining unit 155 receives failure confirmation information for a procedure performed using the N pieces of transaction information from the server 200 . The failure confirmation information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the program 105 and the server 200 .

본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(155)는 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(155)는 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(155)는 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the implementation method of the present invention, the transaction success or failure determining unit 155 authenticates the validity of the received failure confirmation information. For example, when the failure confirmation information is digitally signed through a certificate on the server 200 side, the transaction success or failure determining unit 155 may authenticate the validity of the failure confirmation information through a designated electronic signature verification procedure. . Alternatively, the transaction success or failure determining unit 155 includes t pieces of transaction information and the failure confirmation information included in the N pieces of transaction information transmitted to the server 200 when the received failure confirmation information includes t pieces of transaction information. By comparing t transaction information included in , it can be verified whether they match.

상기 거래성패 출력부(160)는 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.The transaction success output unit 160 outputs all or part of the received failure confirmation information through the screen of the user terminal 100 . Depending on the implementation method, the output of the failure confirmation information may be omitted. On the other hand, when the failure confirmation information is output, the output failure confirmation information preferably includes the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(160)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the implementation method of the present invention, the transaction success or failure output unit 160 may authenticate the validity of the output failure confirmation information. That is, the received failure confirmation information and the output failure confirmation information may be manipulated by memory hacking. In order to determine this, the transaction success or failure output unit 160 authenticates the validity of the output failure confirmation information. For example, when the failure confirmation information is processed in the form of an image, the transaction success or loss output unit 160 determines the singularity of the image (eg, a part in which the level change of the gradation is different from the surrounding level, the part where the wavy pattern is broken) etc.) to verify the validity of the output failure confirmation information. Alternatively, the transaction success or failure output unit 160 compares the t pieces of transaction information included in the output failure confirmation information with the t pieces of transaction information included in the N pieces of transaction information transmitted to the server 200 to verify whether they match. can

도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 상기 거래 연속성을 유지하는 실패확인 정보가 수신된 경우에, 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하는 거래절차 제어부(140)를 구비한다.Referring to Figure 1, the program 105 of the user terminal 100, when the failure confirmation information maintaining the transaction continuity is received, m (1≤m≤(N-n) of the (N-n) pieces of transaction information )) and a transaction procedure control unit 140 that controls the procedure of re-entering transaction information to be performed.

상기 거래절차 제어부(140)는 상기 거래성패 판별부(155)를 통해 거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 상기 거래성패 출력부(160)를 통해 거래 연속성을 유지하는 실패확인 정보가 출력되는지 판별한다. 만약 상기 거래 연속성을 유지하는 실패확인 정보가 수신 및/또는 출력되면, 상기 거래절차 제어부(140)는 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하며, 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스부는 상기 m개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.The transaction procedure control unit 140 receives failure confirmation information for maintaining transaction continuity through the transaction success or failure determining unit 155 , and/or failure confirmation for maintaining transaction continuity through the transaction success or failure output unit 160 . Determines whether information is output. If the failure confirmation information maintaining the transaction continuity is received and/or output, the transaction procedure control unit 140 excludes the n pieces of designation information transmitted first and then m (1≤m) of the transmitted (N-n) pieces of transaction information. ≤ (N-n)) of transaction information is controlled to be re-entered, and under the control of the transaction procedure control unit 140, the interface unit may display an interface for inputting the m pieces of transaction information. Here, the m pieces of transaction information may include a security card random number or OTP that maintains transaction continuity.

한편 상기 거래절차 제어부(140)가 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 서버(200)도 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(105)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.Meanwhile, when the transaction procedure control unit 140 controls to re-enter and transmit m pieces of transaction information, the server 200 also receives the m pieces of transaction information for the failed non-face-to-face financial transaction again. Therefore, the user terminal 100 attempts to retransmit n pieces of specified information excluding the m pieces of transaction information to the server 200 for the failed authentication or transaction (eg, memory hacking provided in the user terminal 100). If the malicious code for the program 105 delays (or interrupts) the operation to be transmitted by re-entering the m pieces of transaction information, and then attempts to retransmit the n pieces of specified information manipulated for an illegal transaction), this will be immediately It may be a basis for confirming that memory hacking is being attempted in the user terminal 100 .

도면2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버(200) 측의 구성을 도시한 도면이다.2 is a diagram illustrating the configuration of the server 200 side for processing non-face-to-face financial transactions by transmitting and receiving transaction information according to an embodiment of the present invention.

보다 상세하게 본 도면2는 사용자가 이용하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 자금이 이동하는 비대면 금융거래를 처리해야 하는 경우에 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 서버(200) 측의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 서버(200) 측의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 illustrates a case in which N (N≥2) pieces of transaction information are received from the user terminal 100 used by the user and a non-face-to-face financial transaction in which funds are moved is to be processed, among the N pieces of transaction information. Attempted in the user terminal 100 by first receiving n (1≤n<N) pieces of designated information including at least one transaction information related to the deposit side of As a diagram showing the configuration of the server 200 side to block memory hacking, those of ordinary skill in the art to which the present invention pertains will refer to and/or modify this FIG. 2 to configure the configuration of the server 200 side Various implementation methods (eg, some components are omitted, subdivided, or combined implementation methods) may be inferred, but the present invention is made including all the inferred implementation methods, and is shown in FIG. The technical characteristics are not limited only to the implemented method.

본 발명의 서버(200) 측은, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송하는 절차를 수행하는 사용자 단말(100)로부터 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하여 저장한 후 나머지 (N-n)개의 거래정보를 후 수신하고, 상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하여 비대면 금융거래를 위해 지정된 하나 이상의 절차를 수행하는 서버(200) 측을 포함하여 이루어진다. 상기 서버(200) 측은 비대면 금융거래(예컨대, 인터넷 뱅킹, 모바일 뱅킹, 폰 뱅킹 등)을 처리하는 뱅킹 서버, 상기 뱅킹 서버와 연계된 별도 서버, 비대면 금융거래를 금융시스템(예컨대, 계정계, 대외계 등을 구비한 금융사 측 시스템)으로 연동하는 전자금융서버, 상기 전자금융서버와 연계된 별도 서버 중 적어도 하나의 서버 또는 둘 이상의 서버(200) 조합을 포함할 수 있다.The server 200 side of the present invention, including at least one transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved, is designated n (1≤n<N) From the user terminal 100 that transmits information first and then transmits the remaining (N-n) pieces of transaction information, among the N pieces of transaction information, n designated including at least one transaction information related to the deposit side of the funds (1≤n<N) pieces of designation information are first received and stored, and then the remaining (N-n) pieces of transaction information are received, and the first received n pieces of designation information and the later received (N-n) pieces of transaction information are included. It is made including the server 200 side that performs one or more procedures designated for non-face-to-face financial transactions using the N pieces of transaction information. The server 200 side is a banking server that processes non-face-to-face financial transactions (eg, Internet banking, mobile banking, phone banking, etc.), a separate server linked to the banking server, It may include at least one server or a combination of two or more servers 200 among an electronic financial server interworking with a financial company-side system having an external system), a separate server linked to the electronic financial server, and the like.

상기 사용자가 이용하는 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말기의 총칭으로서, 지정된 통신망을 통해 서버(200)와 통신하며, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.The user terminal 100 used by the user is a generic term for terminals used by the user for non-face-to-face financial transactions, and communicates with the server 200 through a designated communication network, preferably connected to the wired network and used for Internet banking ( For example, a computer, a laptop computer, etc.), a wireless terminal connected to a wireless network and used for mobile banking (eg, a smart phone, a mobile phone, a tablet PC, etc.) mobile phone, etc.).

*상기 서버(200) 측은 상기 사용자 단말(100)로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신하거나, 또는 상기 n개의 지정정보가 먼저 수신되는 경우에 이에 대한 수신확인 정보를 상기 사용자 단말(100)로 전송하는 서버(200) 구성의 총칭으로서, 상기 절차에 따라 거래정보를 송수신하는 기능이 구비된 뱅킹 서버(예컨대, 인터넷 뱅킹을 위한 인터넷 뱅킹 서버, 모바일 뱅킹을 위한 모바일 뱅킹 서버, 폰 뱅킹을 위한 폰 뱅킹 서버 등), 뱅킹 서버와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버, 상기 절차에 따라 거래정보를 송수신하여 금융시스템으로 연동하는 전자금융서버, 전자금융서버와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버 중 적어도 하나를 포함할 수 있다.* The server 200 side includes at least one transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved from the user terminal 100, and is designated n (1≤n) After receiving <N) pieces of designation information first and then receiving the remaining (N-n) pieces of transaction information, or when the n pieces of designation information are first received, acknowledgment information for this is transmitted to the user terminal 100 As a generic name of the configuration of the server 200, a banking server equipped with a function for transmitting and receiving transaction information according to the above procedure (eg, an Internet banking server for Internet banking, a mobile banking server for mobile banking, a phone banking server for phone banking) etc.), a separate server that transmits and receives transaction information according to the above procedure in connection with the banking server, an electronic financial server that transmits and receives transaction information according to the above procedure and interlocks with the financial system, and transaction information according to the above procedure in connection with the electronic financial server It may include at least one of the separate servers for transmitting and receiving.

도면2를 참조하면, 상기 서버(200)는, 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 지정정보 수신부(210)를 구비하며, 상기 n개의 지정정보를 먼저 수신하기 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)를 구비하고, 상기 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.Referring to FIG. 2 , the server 200 includes at least one transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved from the terminal, and designated n(1). ≤ n<N) a designation information receiving unit 210 that first receives the designation information, and a non-face-to-face procedure performing unit 205 for performing a non-face-to-face procedure for first receiving the n pieces of designation information, and a transaction procedure controller 215 that controls so that n pieces of designated information among the N pieces of transaction information are received first.

상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(105)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받고, 상기 거래종류에 대응하는 비대면 금융거래를 위한 인터페이스를 표시한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증, 거래종류 선택 및 인터페이스 표시를 위한 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하고 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행하거나, 또는 상기 사용자 단말(100)에 구비된 프로그램(105)과 연동하여 상기 비대면 절차에 해당하는 서버(200) 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 상기 거래절차 제어부(215)는 상기 거래종류에 대응하는 비대면 금융거래를 위한 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어한다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.When a non-face-to-face financial transaction is started in the user terminal 100, the user terminal 100 performs a designated user authentication (eg, ID/PW authentication or public certificate authentication) procedure, and/or the program 105 Select any one type of transaction from the available transaction types (eg, account inquiry, account transfer, product subscription/cancellation, fund, loan, foreign exchange, asset management, etc.) Display the interface. The non-face-to-face procedure performing unit 205 performs at least one non-face-to-face procedure for user authentication, transaction type selection, and interface display designated by the user terminal 100 . The non-face-to-face procedure performing unit 205 provides a web page for performing the non-face-to-face procedure to the user terminal 100 and/or receives information input through the web page and authenticates it according to a specified procedure The procedure may be performed, or the server 200 side operation corresponding to the non-face-to-face procedure may be performed in conjunction with the program 105 provided in the user terminal 100 . During or after the non-face-to-face procedure is performed, the transaction procedure control unit 215 controls so that n pieces of designation information designated among the N pieces of transaction information for the non-face-to-face financial transaction corresponding to the transaction type are first received. Those of ordinary skill in the art to which the present invention pertains will be familiar with various non-face-to-face procedures performed for non-face-to-face financial transactions, and thus a detailed description thereof will be omitted.

본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중, 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시할 수 있다.According to the first interface display method of the present invention, the user terminal 100, among N (N≥2) transaction information for non-face-to-face financial transactions in which funds are moved in response to the type of transaction, the deposit side of the funds An interface for inputting n (1≤n<N) pieces of designated information including at least one piece of transaction information related to may be displayed.

본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하는 비대면 금융거래를 위해 입력될 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 n'은 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다.According to the second interface display method of the present invention, the user terminal 100 is n'(1≤n'≤) of the N (N≥2) pieces of transaction information to be input for the non-face-to-face financial transaction corresponding to the transaction type. An interface for inputting N) transaction information can be displayed. Here, n' may have a set relationship of (n⊆n') or {n⊂n'}.

상기 사용자 단말(100)에서 거래절차 제어부(215)의 제어에 따라 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송하면, 상기 지정정보 수신부(210)는 거래절차 제어부(215)의 제어에 따라 상기 사용자 단말(100)로부터 상기 n개의 지정정보를 수신한다. 한편 상기 제2 인터페이스 표시 방식의 경우에 지정정보 수신부(210)는 n'개의 거래정보를 수신할 수 있다. 다만 편의상 n개의 지정정보가 송수신되는 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 상기 n개의 지정정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. At least one transaction information related to the deposit side of the money among the N pieces of transaction information for non-face-to-face financial transactions in which funds move in response to the transaction type under the control of the transaction procedure controller 215 in the user terminal 100 When the specified n (1≤n<N) pieces of designation information are first transmitted including receive Meanwhile, in the case of the second interface display method, the designation information receiving unit 210 may receive n' pieces of transaction information. However, for convenience, the features of the present invention will be mainly described with reference to an embodiment in which n pieces of designation information are transmitted and received. The n pieces of designation information are securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the user terminal 100 and the server 200 .

도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장하는 지정정보 저장부(220)를 구비하며, 먼저 수신된 n개의 지정정보에 대한 유효성을 확인하는 지정정보 확인부(225)를 구비한다.Referring to FIG. 2, the server 200 includes a designation information storage unit 220 that stores n pieces of designation information received first in a designated storage medium to be linked with (N-n) pieces of transaction information to be received later, First, the designation information confirmation unit 225 for checking the validity of the received n pieces of designation information is provided.

본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 지정정보 수신부(210)는 사용자 단말(100)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰을 교환하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다. According to the first designation information exchange method of the present invention, the designation information receiving unit 210 at the designated time points before, during, and after the n pieces of designation information are exchanged between the user terminal 100 and the server 200 to mutually interact with each other. An identification token that can be identified is exchanged, and the designation information storage unit 220 may map the received n pieces of designation information and an identification token and store it in a designated storage medium.

본 발명의 제2 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 지정정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.According to the second designation information exchange method of the present invention, when the communication channel is formed between the user terminal 100 and the server 200, the designated information receiving unit 210 is configured to communicate with the user terminal 100 through the communication channel. Allocate (or confirm) a session for managing (or check) and check session information for identifying it, and the designation information storage unit 220 maps the received n pieces of designation information and session information to be stored in a designated storage medium. have.

본 발명의 제3 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)은 n개의 지정정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.According to the third designation information exchange method of the present invention, the user terminal 100 allows the server 200 to identify the user terminal 100 and/or the program 105 together with n pieces of designation information, or The identification information for identifying the n may be transmitted by being included on a communication protocol, and the designation information storage unit 220 may map the received n pieces of designation information and the identification information and store it in a designated storage medium.

본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 상기 거래절차 제어부(215)의 제어에 따라 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.According to the embodiment of the present invention, it is preferable that the n pieces of designation information stored in the storage medium are stored until at least (N-n) pieces of transaction information are received under the control of the transaction procedure controller 215 .

상기 n개의 지정정보가 먼저 수신되면, 상기 지정정보 확인부(225)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 상기 지정정보 확인부(225)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 지정정보에 인증수단으로 사용되는 정보가 포함된 경우 지정정보 확인부(225)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.When the n pieces of designation information are first received, the designation information confirmation unit 225 may perform an authentication procedure by checking the validity of the received n pieces of designation information under the control of the transaction procedure control unit 215 . have. For example, when the n pieces of designated information include a deposit bank and a deposit account number, the designated information check unit 225 determines whether the account corresponding to the deposit account number is a valid account number actually opened in the deposit bank. You can perform the authentication procedure by inquiring. On the other hand, if the depositing bank is a bank other than the bank where the withdrawal account was opened, the other bank does not provide a reference for the beneficiary for the transfer transaction or does not accept it on the financial network that supports the transaction between the bank and other banks In the above, the payee inquiry procedure for the validity of the n pieces of designation information can be omitted. Alternatively, when the n pieces of designated information include information used as an authentication means, the designated information check unit 225 may perform an authentication procedure for the information used as the authentication means.

본 발명의 실시 방법에 따르면, 상기 지정정보 확인부(225)에 의해 n개의 지정정보에 대한 유효성을 확인하는 경우, 상기 지정정보 저장부(220)는 상기 n개의 지정정보에 대한 유효성이 확인된 경우에 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.According to the implementation method of the present invention, when the validity of the n pieces of designation information is checked by the designation information confirmation unit 225, the designation information storage unit 220 determines the validity of the n pieces of designated information. In this case, n pieces of designated information may be stored in a designated storage medium to be linked with (N-n) pieces of transaction information to be received later.

도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 수신확인 전송부(230)를 구비하며, 상기 n개의 지정정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(215)를 구비한다.Referring to FIG. 2 , the server 200 includes an acknowledgment transmission unit 230 for transmitting acknowledgment information for the first n pieces of designated information to the terminal, and a transaction procedure control unit 215 for controlling the acknowledgment information to be transmitted to the user terminal 100 .

상기 수신확인 전송부(230)는 상기 수신된 n개의 지정정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(215)의 제어에 따라 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.When the received n pieces of designated information are stored in a designated storage medium, the acknowledgment transmission unit 230 generates formula confirmation information for the n pieces of designated information under the control of the transaction procedure controller 215, and The generated acknowledgment information is transmitted to the user terminal 100 .

한편 상기 지정정보 확인부(225)에 의해 상기 n개의 지정정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(230)는 상기 거래절차 제어부(215)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.On the other hand, when the validation procedure for the n pieces of designated information is performed by the designated information check unit 225 , the acknowledgment transmitter 230 performs the validation procedure under the control of the transaction procedure controller 215 . acknowledgment information can be transmitted based on the result of

상기 지정정보 확인부(225)를 통해 상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 지정정보를 더 포함할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다. As a result of checking the validity of the n pieces of designation information through the designation information confirmation unit 225, when the validity of the n pieces of designation information is not confirmed (eg, as a result of a payee inquiry using the deposit bank and deposit account number, the deposit bank If an account corresponding to the deposit account number is not opened or valid account holder information cannot be obtained as a result of the payee inquiry), the acknowledgment transmission unit 230 transmits validity authentication failure information for the n pieces of specified information. The acknowledgment information may be generated, and the generated acknowledgment information may be transmitted to the user terminal 100 . The acknowledgment information may further include n pieces of designation information for which authentication has failed. If validation of the n pieces of designation information fails, transaction continuity for the n pieces of designation information may not be maintained, and the n pieces of designation information need not be stored in a storage medium.

상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 지정정보 수신부(210)를 통해 수신된 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.If validation of the n pieces of specified information fails, the user terminal 100 performs the procedure for the non-face-to-face financial transaction again from the beginning (eg, accredited certificate authentication), or re-enters from the n pieces of specified information It is preferable to do To this end, the acknowledgment information includes all or a part of the n pieces of designated information received through the designated information receiving unit 210, but allows the user terminal 100 to initialize a non-face-to-face financial transaction currently being performed and perform a designated procedure. (For example, it may further include a flag or indicator corresponding to the validity authentication failure information for controlling to be performed again from (eg, the authentication certificate authentication procedure or the n number of specified information input procedure). By the flag or indicator, the user terminal 100 initializes the non-face-to-face financial transaction currently being performed and controls it to be performed again from a specified procedure (eg, a public certificate authentication procedure or a procedure for inputting n pieces of specified information).

한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 출력되는 경우, 사용자는 상기 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다. On the other hand, validation of the n pieces of designated information is successful (for example, as a result of a payee inquiry using the deposit bank and deposit account number, a valid account corresponding to the deposit account number is opened in the deposit bank, or valid account holder information is obtained), or the validation of the n pieces of designation information is omitted (however, even if the n pieces of designation information are omitted at the time of receiving them first, it is performed in the process of performing a transaction procedure using the N pieces of transaction information) In this case, the acknowledgment transmitter 230 generates formula acknowledgment information for the n pieces of specified information, and transmits the generated acknowledgment information to the user terminal 100 . Preferably, the acknowledgment information includes the n pieces of designation information. When the n pieces of designation information included in the acknowledgment information are output, the user can determine whether the n pieces of designation information are information actually input by the user without being manipulated by memory hacking.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.According to the implementation method of the present invention, the acknowledgment information includes generation information generated using the n pieces of designation information, generation information generated using at least one of the n pieces of designation information that has been acknowledged, and the n pieces of designated information. Generation information generated using at least one piece of partial information among the number of pieces of designation information, generation information generated using at least one piece of information and at least one piece of information among the n pieces of designation information that has been confirmed to be received, from the server 200 side It may further include at least one or two or more pieces of generated information dynamically generated.

일례로, 상기 수신확인 정보는 상기 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.For example, the acknowledgment information may further include generation information generated using the n pieces of designation information (eg, deposit bank information, deposit account number information, amount information, etc.). For example, the acknowledgment information includes a value generated by hashing n pieces of specified information through a specified hash algorithm, a value generated by substituting the n pieces of specified information into a specified code generation algorithm, and the structure of the n pieces of specified information. It may further include generation information including at least one of the values generated by transformation according to a specified rule.

또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the acknowledgment information may further include generation information generated using at least one of the n pieces of designation information (eg, deposit bank information, deposit account number information, and deposit account number information among money information). For example, the acknowledgment information may include a value generated by hashing at least one piece of information among n pieces of specified information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, and the at least one It may further include generation information including at least one of the values generated by transforming the information of ? according to a specified rule.

또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the receipt confirmation information is generated by using at least one piece of information (eg, deposit bank information, deposit account number information, and the last 8 digits of the deposit account number among the amount information) of the n pieces of designation information. may include For example, the acknowledgment information is a value generated by hashing at least one piece of information among n pieces of specified information through a specified hash algorithm, a value generated by substituting the at least one piece of information into a specified code generation algorithm, the It may further include generation information including at least one of values generated by transforming at least one piece of partial information according to a specified rule.

또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.Alternatively, the acknowledgment information includes at least one piece of information (eg, deposit bank information, deposit account number information, amount information among money information) and at least one piece of information (eg, deposit bank information, deposit account number) among the n pieces of designation information. information, and may further include generation information generated using the last 8 digits of the deposit account number among the amount information). For example, the acknowledgment information is a value generated by hashing at least one piece of information and at least one piece of information among n pieces of specified information through a specified hash algorithm, and the at least one piece of information and some information to a specified code generation algorithm. It may further include generation information including at least one of a value generated by substituting and a value generated by transforming the at least one piece of information and some information according to a specified rule.

또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다. Alternatively, the acknowledgment information may further include generation information dynamically generated by the server 200 (eg, a random number value generated through a random number algorithm).

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버(200)에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버(200)에서 전송한 것인지 판별할 수 있게 된다.According to the embodiment of the present invention, the acknowledgment information may further include stored information stored in the server 200 . For example, the acknowledgment information may include unique information or content (eg, image, character string, etc.) registered in the server 200 by the user. For example, if the user has registered any image or character string in the server 200 , this is something only the user himself can know, so it is possible to determine whether the acknowledgment information has been manipulated or transmitted from the server 200 . .

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 지정정보 확인부(225)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다. According to the embodiment of the present invention, the acknowledgment information may further include acquisition information acquired by the designated information confirmation unit 225 . For example, the acknowledgment information may further include a payee inquiry result (eg, account holder information of a deposit account) using the n pieces of designation information.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)이 상기 서버(200)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.According to the embodiment of the present invention, the acknowledgment information may further include session information for identifying a session allocated to the terminal in the server 200 . For example, the acknowledgment information may further include session information for identifying a session allocated (or confirmed) when the user terminal 100 accesses the server 200 .

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.According to the embodiment of the present invention, the acknowledgment information may include image information processed in the form of an image. For example, the acknowledgment information may include a code image (eg, a two-dimensional barcode, etc.) according to at least one of a QR code, a data matrix, a maxi code, and a PDF-417 standard. Preferably, the code image may be generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, acquisition information, and session information.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.According to the embodiment of the present invention, all or at least a part of the acknowledgment information may be processed in the form of an image. For example, the acknowledgment information is an image in which at least one or two or more of the n designation information, generation information, storage information, acquisition information, and session information is displayed in a designated font on the background of the gradation-processed color and/or wave pattern. shape can be processed. In this case, even if a part of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.According to the embodiment of the present invention, the acknowledgment information may be used as information for generating dynamically determined transaction information among (N-n) pieces of transaction information. For example, a code image generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, acquisition information, and session information is photographed through the user's wireless terminal and encoded into the code image. The obtained information may be used as a seed value or an authentication value for generating an OTP according to a specified procedure of the wireless terminal.

상기 사용자 단말(100)은 상기 서버(200)로부터 상기 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 지정정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.The user terminal 100 receives acknowledgment information for the n pieces of designation information transmitted first from the server 200 . The acknowledgment information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the user terminal 100 and the server 200 . The user terminal 100 may output n pieces of designation information included in the received acknowledgment information, and further perform a validation procedure for the received and/or output acknowledgment information.

도면2를 참조하면, 상기 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.Referring to FIG. 2 , the server 200 receives (N-n) transaction information for the non-face-to-face financial transaction from the user terminal 100 that has received the acknowledgment information according to a specified procedure. ), and a transaction procedure controller 215 for controlling so that the (N-n) pieces of transaction information are received after the n pieces of designation information are first received.

상기 사용자 단말(100)은 상기 먼저 전송된 n개의 지정정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 지정정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보를 확인하고, 상기 확인된 (N-n)개의 거래정보를 상기 서버(200)로 전송한다. The user terminal 100 receives and/or outputs valid acknowledgment information for the previously transmitted n pieces of designation information, the previously transmitted transaction information including the n pieces of designation information among the N pieces of transaction information The remaining (N-n) pieces of transaction information are checked, and the checked (N-n) pieces of transaction information are transmitted to the server 200 .

상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.The (N-n) pieces of transaction information is a generic name of the remaining transaction information except for the n pieces of designation information transmitted first among the N pieces of transaction information. It may include transaction information related to the withdrawal side and one or more transaction information to be used as an authentication method.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.According to the implementation method of the present invention, the (N-n) pieces of transaction information are not designated as the n pieces of designation information among the transaction information related to the deposit side of the funds among the N pieces of transaction information for non-face-to-face financial transactions in which funds are moved. It may further include transaction information.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다. According to the implementation method of the present invention, the (N-n) pieces of transaction information include at least one of password information (eg, account password and/or transfer password) used as an authentication means for non-face-to-face financial transactions, security card random number information, and OTP information. Alternatively, it may include two or more pieces of information.

본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.According to the embodiment of the present invention, some of the (N-n) pieces of transaction information may include a null value. At this time, the null value of transaction information may be replaced with information previously designated by the server 200, or the null value may be maintained when not used for non-face-to-face financial transactions. For example, among the (N-n) transaction information, “my bankbook memo” may include a null value. or information of the account holder of the deposit account). Alternatively, the "CMS code" among the (N-n) transaction information may maintain a null value as it is unless it is a CMS transaction.

상기 거래절차 제어부(215)는 상기 n개의 지정정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 (N-n)개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(235)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 (N-n)개의 거래정보를 수신한다. 상기 (N-n)개의 거래정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The transaction procedure control unit 215 controls so that the n pieces of designation information are received first, and the (N-n) pieces of transaction information are received after the acknowledgment information is transmitted. (N-n) pieces of transaction information are received from the user terminal 100 that has received the acknowledgment information under the control of the procedure controller 215 . The (N-n) pieces of transaction information are securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the user terminal 100 and the server 200 .

본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the first transaction information exchange method of the present invention, between the user terminal 100 and the server 200 at a specified time before, during, and after the (N-n) pieces of transaction information are exchanged, the other party can be identified. Tokens are exchanged, and the transaction information receiving unit 235 receives the (N-n) pieces of transaction information, and checks the n pieces of designation information received first through the identification token.

본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(235)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the second transaction information exchange method of the present invention, when the communication channel is established between the user terminal 100 and the server 200 , the transaction information receiving unit 235 is configured to communicate with the user terminal 100 through the communication channel. Allocating (or confirming) a session for managing , and checking session information for identifying it, the transaction information receiving unit 235 receives the (N-n) transaction information, and n first received through the session information Check the dog's designation information.

본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(235)는 (N-n)개의 거래정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.According to the third transaction information exchange method of the present invention, the transaction information receiving unit 235 allows the server 200 to identify the user terminal 100 and/or the program 105 together with (N-n) transaction information. Alternatively, identification information for identifying a user may be transmitted through a communication protocol, and the transaction information receiving unit 235 receives the (N-n) pieces of transaction information, and n pieces of designation information first received through the identification information check

도면2를 참조하면, 상기 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.Referring to FIG. 2 , the server 200 receives (N-n) transaction information for the non-face-to-face financial transaction from the user terminal 100 that has received the acknowledgment information according to a specified procedure. ), and a transaction procedure controller 215 for controlling so that the (N-n) pieces of transaction information are received after the n pieces of designation information are first received.

도면2를 참조하면, 상기 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(240)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증 서버(도시생략)를 통해 수행될 수 있으며, 이 겨우 상기 인증절차 수행부(240)는 상기 인증 서버로 상기 인증 절차를 요청한다. Referring to Figure 2, the server 200, the (N-n) transaction information or an authentication procedure performing unit 240 that performs an authentication procedure using one or more transaction information designated to be used as an authentication means among the (N-n) transaction information. to provide Depending on the implementation method, the authentication procedure may be performed through a separate authentication server (not shown). In this case, the authentication procedure performing unit 240 requests the authentication procedure from the authentication server.

본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.According to the first transaction authentication method of the present invention, transaction information (eg, account password, transfer password, security card random number, OTP authentication) used as an authentication means of the non-face-to-face financial transaction in the received (N-n) transaction information When one or more transaction information designated as a means) is included, the authentication procedure performing unit 240 includes one or more transaction information designated to be used as the authentication means of the non-face-to-face financial transaction among the (N-n) pieces of transaction information (eg, account After deriving one or more transaction information designated as authentication means among passwords, transfer passwords, security card random numbers, and OTP), a validity authentication procedure for the derived information may be performed.

본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.According to the second transaction authentication method of the present invention, transaction information (eg, account password) used as an authentication means of the non-face-to-face financial transaction is included in the n pieces of designated information received first, and then received (N-n) transactions If the information also includes transaction information used as the authentication means of the non-face-to-face financial transaction (eg, transfer password, security card random number, one or more transaction information designated as authentication means among OTP), the authentication procedure performing unit 240 is One or more transaction information designated to be used as the authentication means of the non-face-to-face financial transaction among the n pieces of designated information received first and the (N-n) pieces of transaction information received later (eg, account password, transfer password, security card random number, OTP authentication) After deriving one or more transaction information designated as a means), a validation procedure for the derived information may be performed.

도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하거나 또는 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(245)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버 또는 금융시스템과 연계하여 수행된다. Referring to FIG. 2, the server 200 uses N pieces of transaction information including n pieces of designation information received first and (N-n) pieces of transaction information received afterward, or as an authentication means among the N pieces of transaction information. and a transaction procedure performing unit 245 for performing the transaction procedure of the non-face-to-face financial transaction by using T (1≤T<N) pieces of transaction information excluding one or more used transaction information. Preferably, the transaction procedure is performed in conjunction with an electronic financial server or financial system.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.If the authentication procedure is successful, the transaction procedure performing unit 245 sets T ( The transaction procedure of the non-face-to-face financial transaction is performed using 1≤T<N) transaction information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(245)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.If authentication success and transaction success occur while performing a specified procedure using the N pieces of transaction information, the transaction procedure performing unit 245 generates success confirmation information for the successful authentication and/or transaction to generate the successful authentication and/or transaction information for the user. It is transmitted to the terminal 100 . Preferably, the success confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the successful non-face-to-face financial transaction. Here, the t pieces of transaction information include T pieces of transaction information used for the non-face-to-face financial transaction, or include information excluding some information from among the T pieces of transaction information (eg, a memo in a received passbook, CMS code, etc.) can

본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.According to the implementation method of the present invention, the success confirmation information may include s (1≤s) pieces of acquisition information in the t pieces of transaction information. The s pieces of information obtained are generic names of information obtained from a ledger where a user's withdrawal account is opened during the transaction procedure or information received from other financial companies participating in the non-face-to-face financial transaction. Preferably, the s pieces of acquisition information may include information on the account holder of the deposit account, transaction date and time information, and the like.

상기 사용자 단말(100)은 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The user terminal 100 receives success confirmation information for a procedure performed using the N pieces of transaction information from the server 200 . The success confirmation information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the user terminal 100 and the server 200 .

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the embodiment of the present invention, the user terminal 100 authenticates the validity of the received success confirmation information. For example, when the success confirmation information is digitally signed through a certificate on the server 200 side, the user terminal 100 may authenticate the validity of the success confirmation information through a designated digital signature verification procedure. Alternatively, when the received success confirmation information includes t pieces of transaction information, the user terminal 100 compares t pieces of transaction information included in the N pieces of transaction information with t pieces of transaction information included in the success confirmation information. to verify that they match.

상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.The user terminal 100 outputs all or part of the received success confirmation information through the screen of the user terminal 100 . Depending on the implementation method, the output of the success confirmation information may be omitted. On the other hand, when the success confirmation information is output, the output success confirmation information preferably includes the t number of transaction information. Preferably, the output success confirmation information may further include s pieces of acquisition information together with the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the embodiment of the present invention, the user terminal 100 may authenticate the validity of the output success confirmation information. That is, the received success confirmation information and the output success confirmation information may be manipulated by memory hacking. To determine this, the user terminal 100 authenticates the validity of the output success confirmation information. For example, when the success confirmation information is processed in the form of an image, the user terminal 100 determines the singularity of the image (eg, a portion in which a change in the level of a gradation is different from the surrounding level, a portion in which a wavy pattern is broken, etc.) It is possible to verify the validity of the output success confirmation information by confirming. Alternatively, the user terminal 100 may compare t pieces of transaction information included in the output success confirmation information with t pieces of transaction information included in the N pieces of transaction information to authenticate whether they match.

상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.When the success confirmation information is received and/or output, the user terminal 100 receives the user's electronic signature using the public certificate in the transaction details including t transaction information and s acquisition information included in the success confirmation information. Create and attach procedure. The non-face-to-face financial transaction can be completed by the electronic signature procedure for the transaction details.

한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 거래절차 수행부(245)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.On the other hand, if authentication failure or transaction failure occurs while performing a specified procedure using the N pieces of transaction information, it means that an erroneous input has occurred in at least one piece of information among the N pieces of transaction information, or the memory in the user terminal 100 It may be suspected that hacking has been attempted. Accordingly, the transaction procedure performing unit 245 generates and transmits failure confirmation information for the failed authentication or transaction to the user terminal 100 . Preferably, the failure confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the failed non-face-to-face financial transaction. Here, the t pieces of transaction information include T pieces of transaction information used for the non-face-to-face financial transaction, or include information excluding some information from among the T pieces of transaction information (eg, a memo in a received passbook, CMS code, etc.) can

상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다. When authentication failure or transaction failure using the N pieces of transaction information occurs, the transaction procedure performing unit 245 determines whether the authentication failure or transaction failure has failed due to the n pieces of specified information or (N-n) pieces of transaction information. failures can be identified. However, when the n pieces of designation information are received, if the validation procedure is performed on the n pieces of designated information and the authentication is already authenticated, the authentication failure or transaction failure is due to the (N-n) pieces of transaction information. It is not necessary to determine whether the transaction failure is a failure based on the n pieces of designation information.

만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 거래절차 수행부(245)는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 사용자 단말(100)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행할 수 있다.If the authentication failure or transaction failure is due to the n pieces of specified information, the transaction continuity of the non-face-to-face financial transaction using the N pieces of transaction information does not necessarily need to be maintained, and it is preferable to initialize it to prevent possible memory hacking. do. To this end, it is preferable that the transaction procedure performing unit 245 discards n pieces of designation information even if it is stored. When the transaction continuity of the non-face-to-face financial transaction is discarded and the non-face-to-face financial transaction is initialized, the user terminal 100 performs the procedure for the non-face-to-face financial transaction again from the beginning (eg, accredited certificate authentication), or n It is desirable to re-enter the specified information from the number of pieces of information or to set the transaction information (eg, secure card random number or OTP) used as an authentication means among at least (N-n) pieces of transaction information to use the initialized and re-determined transaction information. For this purpose, the failure confirmation information includes a flag that can identify whether the authentication failure or transaction failure is caused by n pieces of specified information or (N-n) pieces of transaction information, or the authentication failure or transaction failure is based on n pieces of specified information. It may further include an indicator for initializing the transaction procedure of the user terminal 100 when generated by the user terminal 100 . By the flag or indicator, the user terminal 100 initializes the non-face-to-face financial transaction currently being performed and performs it again from a specified procedure (eg, an accredited certificate authentication procedure or n specified information input procedure), or at least (N-n) A procedure of initializing transaction information used as an authentication means among transaction information and inputting the determined transaction information may be performed.

만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.If the authentication failure or transaction failure is not due to the n pieces of specified information, or is due to (N-n) pieces of transaction information, the transaction procedure performing unit 245 performs transaction continuity with respect to the authentication failure or transaction failure. Failure confirmation information to be maintained is generated and transmitted to the program 105 of the user terminal 100 . Preferably, the failure confirmation information may include t (1≤t≤T) pieces of transaction information used in the transaction procedure of the failed non-face-to-face financial transaction. Here, the t pieces of transaction information may include T pieces of transaction information used for the non-face-to-face financial transaction, or may include information excluding some information from among the T pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.According to the implementation method of the present invention, the failure confirmation information includes at least one of generation information generated using the n pieces of designation information and (N-n) pieces of transaction information, the n pieces of designation information and (N-n) pieces of transaction information. at least one of generation information generated using It may further include at least one or two or more pieces of generated information generated using the information and at least one piece of information, and generated information dynamically generated by the server 200 side.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에 저장된 저장정보를 더 포함할 수 있다.According to the embodiment of the present invention, the failure confirmation information may further include storage information stored in the server 200 .

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.According to the embodiment of the present invention, the failure confirmation information may further include session information for identifying a session allocated to the terminal in the server 200 .

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.According to the embodiment of the present invention, the failure confirmation information may include image information processed in the form of an image. For example, the failure confirmation information may include a code image (eg, a two-dimensional barcode, etc.) according to at least one of a QR code, a data matrix, a maxi code, and a PDF-417 standard. Preferably, the code image may be generated by encoding at least one or two or more of the n pieces of designation information, generation information, storage information, and session information.

본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.According to the embodiment of the present invention, all or at least a part of the failure confirmation information may be processed in the form of an image. For example, the failure confirmation information is processed in the form of an image in which at least one or more of the n specified information, generation information, storage information, and session information is displayed in a designated font on the background of the gradation-treated color and/or wave pattern. can be In this case, even if a part of the image is manipulated or copied through memory hacking, the user can immediately recognize that the image has been manipulated.

상기 사용자 단말(100)은 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. The user terminal 100 receives failure confirmation information for a procedure performed using the N pieces of transaction information from the server 200 . The failure confirmation information is securely transmitted and received according to the encryption/decryption procedure of the secure communication channel formed between the user terminal 100 and the server 200 .

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the embodiment of the present invention, the user terminal 100 authenticates the validity of the received failure confirmation information. For example, when the failure confirmation information is digitally signed through a certificate on the server 200 side, the user terminal 100 may authenticate the validity of the failure confirmation information through a designated electronic signature verification procedure. Alternatively, when the received failure confirmation information includes t pieces of transaction information, the user terminal 100 compares t pieces of transaction information included in the N pieces of transaction information with t pieces of transaction information included in the failure confirmation information. to verify that they match.

상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.The user terminal 100 outputs all or part of the received failure confirmation information through the screen of the user terminal 100 . Depending on the implementation method, the output of the failure confirmation information may be omitted. On the other hand, when the failure confirmation information is output, the output failure confirmation information preferably includes the t pieces of transaction information.

본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.According to the embodiment of the present invention, the user terminal 100 may authenticate the validity of the output failure confirmation information. That is, the received failure confirmation information and the output failure confirmation information may be manipulated by memory hacking. In order to determine this, the user terminal 100 authenticates the validity of the output failure confirmation information. For example, when the failure confirmation information is processed in the form of an image, the user terminal 100 determines the singularity of the image (eg, a portion in which the level change of gradation is different from the surrounding level, a portion in which a wavy pattern is broken, etc.) It is possible to verify the validity of the output failure confirmation information by confirming. Alternatively, the user terminal 100 may compare t pieces of transaction information included in the output failure confirmation information with t pieces of transaction information included in the N pieces of transaction information to authenticate whether they match.

거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 거래 연속성을 유지하는 실패확인 정보가 출력되면, 상기 사용자 단말(100)은 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차를 수행한다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.When failure confirmation information maintaining transaction continuity is received, and/or failure confirmation information maintaining transaction continuity is output, the user terminal 100 excludes n pieces of designation information transmitted first, and then transmits (N-n) A procedure of re-entering m (1≤m≤(N-n)) pieces of transaction information is performed. Here, the m pieces of transaction information may include a security card random number or OTP that maintains transaction continuity.

한편 상기 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 거래정보 수신부(235)는 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(105)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.On the other hand, when controlling to re-enter and transmit the m pieces of transaction information, the transaction information receiving unit 235 receives the m pieces of transaction information for the failed non-face-to-face financial transaction again. Therefore, the user terminal 100 attempts to retransmit n pieces of specified information excluding the m pieces of transaction information to the server 200 for the failed authentication or transaction (eg, memory hacking provided in the user terminal 100). If the malicious code for the program 105 delays (or interrupts) the operation to be transmitted by re-entering the m pieces of transaction information, and then attempts to retransmit the n pieces of specified information manipulated for an illegal transaction), this will be immediately It may be a basis for confirming that memory hacking is being attempted in the user terminal 100 .

상기 인증절차 수행부(240)는 상기 m개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.The authentication procedure performing unit 240 is one or more transaction information designated to be used as an authentication means of the non-face-to-face financial transaction among the m transaction information (eg, account password, transfer password, security card random number, OTP) After deriving one or more transaction information), a validity authentication procedure for the derived information may be performed.

상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n-m)개의 거래정보 및 m개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.If the authentication procedure is successful, the transaction procedure performing unit 245 sets one or more transactions used as an authentication means among the N pieces of transaction information combining the n pieces of designation information, (N-n-m) pieces of transaction information, and m pieces of transaction information. The transaction procedure of the non-face-to-face financial transaction is performed using T (1≤T<N) transaction information excluding information.

만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하거나, 또는 상기 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생하는지 여부에 따라, 지정된 횟수 내에서 상기 성공확인 정보 또는 실패확인 정보를 상기 사용자 단말(100)로 전송하는 절차를 수행한다.If authentication success and transaction success occur while performing a specified procedure using the N pieces of transaction information, or whether authentication failure or transaction failure occurs while performing the specified procedure, the success occurs within a specified number of times. A procedure of transmitting confirmation information or failure confirmation information to the user terminal 100 is performed.

도면3은 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.3 is a diagram illustrating a process of first transmitting n pieces of designation information according to an embodiment of the present invention.

보다 상세하게 본 도면3은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 지정정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 shows n (1≤n<N) pieces of designation information designated including at least one transaction information related to the deposit side of the funds among N pieces of transaction information for non-face-to-face financial transactions in which funds are moved. As showing a process of first transmitting to the designated server 200, those of ordinary skill in the art to which the present invention pertains may refer to and/or modify this figure 3 to various implementation methods for the designated information transmission process. (For example, an implementation method in which some steps are omitted or the order is changed) may be inferred, but the present invention includes all implementation methods inferred above, and the technical characteristics of the implementation method shown in FIG. This is not limited.

도면3을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(300). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(305), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(310).Referring to FIG. 3 , when a non-face-to-face financial transaction is initiated, the user terminal 100 performs a designated non-face-to-face procedure for the non-face-to-face financial transaction in conjunction with the designated server 200 ( 300 ). The user terminal 100 checks the type of non-face-to-face financial transaction during or after the non-face-to-face procedure (305). 200) and performs a designated non-face-to-face financial transaction procedure (310).

한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(315). 상기 인터페이스는 n개의 지정정보를 입력(또는 선택)하는 인터페이스 또는 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스 중 적어도 하나를 포함할 수 있다.On the other hand, if the confirmed transaction type is a non-face-to-face financial transaction in which funds are moved (eg, account transfer transaction, etc.), the user terminal 100 performs N (N≥2) transactions for non-face-to-face financial transactions in which funds are moved. Among the information, an interface for inputting (or selecting) n (1≤n<N) pieces of predetermined information including at least one transaction information related to the deposit side of the funds is displayed ( 315 ). The interface may include at least one of an interface for inputting (or selecting) n pieces of designation information or an interface for inputting (or selecting) n' (1≤n'≤N) pieces of transaction information.

상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 지정정보가 입력(또는 선택)되는지 확인한다(320). 만약 상기 n개의 지정정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 서버(200)로 상기 입력(또는 선택)된 n개의 지정정보를 먼저 전송한다(325).The user terminal 100 checks whether n pieces of predetermined information including at least one transaction information related to the money deposit side are input (or selected) through the interface ( 320 ). If the n pieces of designation information are input (or selected), the user terminal 100 first transmits the input (or selection) n pieces of designation information to the designated server 200 ( 325 ).

도면4는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.4 is a diagram illustrating a process of transmitting and receiving designated information according to an embodiment of the present invention.

보다 상세하게 본 도면4는 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 지정정보를 지정된 서버(200)로 먼저 전송하면 상기 서버(200)에서 상기 n개의 지정정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 지정정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 4 shows that when the user terminal 100 first transmits n pieces of designation information related to the money deposit side among the N pieces of transaction information to the designated server 200, the server 200 transmits the n pieces of designation information first. As an illustration of a process of receiving, those of ordinary skill in the art to which the present invention pertains may refer to and/or modify FIG. 4 and various implementation methods for the process of transmitting and receiving designated information (eg, some steps are omitted) or an implementation method in which the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 4 .

도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 지정정보가 먼저 전송되면, 서버(200)는 사용자 단말(100)로부터 n개의 지정정보를 먼저 수신하고(400), 상기 n개의 지정정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(405).Referring to FIG. 4 , when n pieces of designation information are first transmitted from the user terminal 100 through the process shown in FIG. 3 , the server 200 first receives n pieces of designation information from the user terminal 100 ( 400), the n pieces of designated information are stored in a designated storage medium to be linked with (N-n) pieces of transaction information to be received in the future (405).

상기 서버(200)는 상기 n개의 지정정보에 대한 유효성을 확인하는 절차를 수행하는데(410), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(410).The server 200 performs a procedure of confirming the validity of the n pieces of designation information (410), and preferably performs a procedure of inquiring payee information corresponding to the money deposit side (410).

만약 상기 n개의 지정정보에 대한 유효성이 확인되지 않으면, 상기 서버(200)는 상기 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(415), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(420), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(425), 지정된 절차부터 도면3에 도시된 과정을 반복한다.If the validity of the n pieces of designation information is not confirmed, the server 200 discards the stored n pieces of designation information, and includes validation failure information for the n pieces of designation information to the user terminal 100. Transmitting acknowledgment information (415), the user terminal 100 receives acknowledgment information including the validation authentication failure information (420), outputs the acknowledgment information, and simultaneously performs non-face-to-face The financial transaction is initialized ( 425 ), and the process shown in FIG. 3 is repeated from the designated procedure.

한편 상기 n개의 지정정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 지정정보에 대한 수신확인 정보를 전송한다(430).On the other hand, when the validity of the n pieces of designated information is confirmed (eg, successful remittee information inquiry, etc.), the server 200 transmits the acknowledgment information for the n pieces of designated information that has been confirmed to be received to the user terminal 100 ( 430).

도면5는 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.5 is a diagram illustrating a process of acknowledging receipt of n pieces of designated information and transmitting (N-n) pieces of transaction information afterward according to an embodiment of the present invention.

보다 상세하게 본 도면5는 사용자 단말(100)이 지정된 서버(200)로 n개의 지정정보가 먼저 전송한 후 상기 n개의 지정정보에 대한 수신확인 정보를 수신하여 판별하고, (N-n)개의 거래정보를 입력(또는 선택)받아 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 n개의 지정정보의 수신확인 및/또는 (N-n)개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 5 shows that the user terminal 100 transmits n pieces of designation information to the designated server 200 first, and then receives and determines the acknowledgment information for the n pieces of designated information, and determines (N-n) transaction information. As an illustration of a process of receiving input (or selection) and then transmitting it to the server 200, those of ordinary skill in the art to which the present invention pertains may refer to and/or modify FIG. 5 to designate the n Various implementation methods (eg, an implementation method in which some steps are omitted or the order is changed) for the process of acknowledgment of information and/or post-transmission of (N-n) transaction information may be inferred, but the present invention provides the above analogy All implementation methods are included, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 5 .

도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 n개의 지정정보를 수신 확인한 서버(200)로부터 상기 n개의 지정정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 서버(200)로부터 상기 도면3에 도시된 과정을 통해 먼저 전송한 n개의 지정정보에 대한 수신확인 정보를 수신하고(500), 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성을 인증한다(505). 만약 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(510), 지정된 절차부터 도면3에 도시된 과정을 반복한다.Referring to FIG. 5, when the acknowledgment information for the n pieces of designation information is transmitted from the server 200 that has received the n pieces of designated information through the process shown in FIG. 4, the user terminal 100 sends the server ( 200) receives acknowledgment information for n pieces of designation information transmitted first through the process shown in FIG. ). If the validity of the n pieces of designated information included in the acknowledgment information is not authenticated, the user terminal 100 processes the currently performed non-face-to-face financial transaction (510), from the designated process to the process shown in FIG. Repeat.

한편 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 지정정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(515)함과 동시에, 상기 출력된 n개의 지정정보에 대한 유효성을 인증한다(520).On the other hand, when the validity of the n pieces of specified information included in the acknowledgment information is authenticated, the user terminal 100 outputs the n pieces of specified information included in the acknowledgment information to the screen to allow the user to input (or select) ) and at the same time requesting 515 to check whether the information matches the specified information, and authenticating the validity of the output n pieces of specified information (520).

만약 상기 출력된 n개의 지정정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(510), 지정된 절차부터 도면3에 도시된 과정을 반복한다.If the validity of the outputted n pieces of designation information is not authenticated, or if the user does not confirm the outputted n pieces of designated information as information input (or selected) by the user, the user terminal 100 is currently performing The non-face-to-face financial transaction is processed (510), and the process shown in FIG. 3 is repeated from the designated procedure.

한편 상기 출력된 n개의 지정정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 (N-n)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(525), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버(200)로 전송하며(530), 상기 과정은 (N-n)개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.On the other hand, if the validity of the outputted n pieces of designation information is authenticated, and the user confirms the outputted n pieces of designated information as the information that he or she has input (or selected), the user terminal 100 is ( Displays an interface for inputting (or selecting) N-n) transaction information (525), and when transaction information is input (or selected) through the interface, input (or selection) transaction information through the interface according to a specified procedure It is transmitted to the server 200 (530), and the process is performed at least once until (N-n) pieces of transaction information are transmitted.

도면6은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of performing authentication and/or transaction using n pieces of designation information transmitted and received first and (N-n) pieces of transaction information transmitted and received later according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면3과 도면4에 도시된 과정을 통해 사용자 단말(100)로부터 서버(200)로 먼저 전송된 n개의 지정정보와 상기 도면5에 도시된 과정을 통해 후 전송된 (N-n)개의 거래정보 중 적어도 하나 또는 둘을 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 6 shows the n pieces of designation information first transmitted from the user terminal 100 to the server 200 through the processes shown in FIGS. 3 and 4 and later transmitted through the processes shown in FIG. 5 . It shows a process of performing an authentication procedure and a transaction procedure using at least one or two of (N-n) transaction information, and those skilled in the art to which the present invention pertains, refer to FIG. Alternatively, various implementation methods for the authentication and/or transaction process (eg, an implementation method in which some steps are omitted or the order is changed) may be inferred by modification, but the present invention includes all of the inferred implementation methods The technical characteristics are not limited only to the implementation method shown in FIG. 6 .

도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(600). 상기 사용자 단말(100)로부터 (N-n)개의 거래정보가 수신되면, 상기 서버(200)는 상기 수신된 (N-n)개의 거래정보와 매핑 저장된 n개의 지정정보를 확인하고(605), 상기 (N-n)개의 거래정보 또는 상기 n개의 지정정보와 (N-n)개의 거래정보를 포함하는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(610).Referring to FIG. 6 , when transaction information is transmitted from the user terminal 100 according to a specified procedure through the process shown in FIG. 5 , the server 200 receives the transaction information from the user terminal 100 according to the specified procedure. Receive (600). When (N-n) pieces of transaction information are received from the user terminal 100, the server 200 checks the received (N-n) pieces of transaction information and the stored n pieces of designation information (605), and the (N-n) The authentication procedure is performed by deriving one or more transaction information used as an authentication means from among N pieces of transaction information or the n pieces of designation information and (N-n) pieces of transaction information ( 610 ).

만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(615).If the authentication procedure using one or more transaction information used as the authentication means is successful, the server 200 uses T pieces of transaction information excluding the transaction information used as the authentication means among the N pieces of transaction information for non-face-to-face finance The transaction procedure of the transaction is performed (615).

**

만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(620), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(625), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(630). 상기 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(635), 상기 비대면 금융거래를 완료한다.If both the authentication procedure and the transaction procedure are successful, the server 200 transmits success confirmation information about the successful authentication and transaction to the user terminal 100 ( 620 ), and the user terminal 100 is the success The confirmation information is received and output (625), and an electronic signature procedure is performed on the transaction details included in the success confirmation information (630). The server 200 completes the non-face-to-face financial transaction by receiving and/or authenticating the electronic signature for the transaction details (635).

도면7은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of processing authentication failure or transaction failure according to an implementation method of the present invention.

보다 상세하게 본 도면7은 상기 도면6에 도시된 과정을 수행하는 중에 인증실패 또는 거래실패가 발생한 경우, 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 사용자 단말(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 실패 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 illustrates a process of transmitting failure confirmation information for the failed authentication or transaction to the user terminal 100 when authentication failure or transaction failure occurs while performing the process illustrated in FIG. 6 . As one of ordinary skill in the art to which the present invention pertains, various implementation methods for the failure handling process (eg, some steps are omitted or the order is changed by referring and/or modifying this figure 7) method) can be inferred, but the present invention includes all of the inferred implementation methods, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 7 .

도면7을 참조하면, 상기 도면6에 도시된 인증 절차를 수행하는 중에 인증실패가 발생한 경우, 상기 사용자 서버(200)는 상기 인증실패가 n개의 지정정보에 의해 발생한 것이지 확인할 수 있다(700). 만약 상기 인증실패가 n개의 지정정보에 의해 발생한 것이라면, 상기 서버(200)는 저장매체에 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 현재 수행 중인 비대면 금융거래를 초기화하는 플래그 또는 지시자를 포함하는 실패확인 정보를 전송한다(705). 상기 사용자 단말(100)은 상기 플래그 또는 지시자를 포함하는 실패확인 정보를 수신하고(710), 상기 실패확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(715), 지정된 절차부터 도면3에 도시된 과정을 반복한다.Referring to FIG. 7 , when an authentication failure occurs while performing the authentication procedure shown in FIG. 6 , the user server 200 may check whether the authentication failure is caused by n pieces of designated information ( 700 ). If the authentication failure is caused by the n pieces of designated information, the server 200 discards the n pieces of designated information stored in the storage medium and initializes the non-face-to-face financial transaction currently being performed with the user terminal 100; or The failure confirmation information including the indicator is transmitted (705). The user terminal 100 receives failure confirmation information including the flag or indicator (710), outputs the failure confirmation information, and initializes the currently performed non-face-to-face financial transaction (715), and a specified procedure The process shown in FIG. 3 is repeated.

한편 상기 인증실패가 n개의 지정정보에 의해 발생한 것이 아니라 (N-n)개의 거래정보 중 하나 이상의 거래정보를 발생했거나, 또는 상기 도면6에 도시된 거래 절차를 수행하는 중에 거래실패가 발생한 경우, 상기 서버(200)는 사용자 단말(100)로 실패한 비대면 금융거래에 이용된 t개의 거래정보를 포함하는 실패확인 정보를 전송한다(720).On the other hand, when the authentication failure is not caused by n pieces of specified information, but one or more pieces of (N-n) pieces of transaction information are generated, or when a transaction failure occurs while performing the transaction procedure shown in FIG. 6, the server 200 transmits failure confirmation information including t transaction information used in the failed non-face-to-face financial transaction to the user terminal 100 (720).

도면8은 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.8 is a diagram illustrating a process of confirming failure for (N-n) pieces of transaction information and retransmitting m pieces of transaction information according to an embodiment of the present invention.

보다 상세하게 본 도면8은 사용자 단말(100)이 도면7에 도시된 과정을 통해 서버(200)로부터 전송된 실패확인 정보를 수신하여 판별하고, m개의 거래정보를 다시 입력(또는 선택)받아 서버(200)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 (N-n)개의 거래정보의 실패확인 및/또는 m개의 거래정보의 재전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 8 shows that the user terminal 100 receives and determines the failure confirmation information transmitted from the server 200 through the process shown in FIG. 7, and receives (or selects) m transaction information again. 200, and those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this FIG. 8 to confirm the failure of the (N-n) transaction information and/or Various implementation methods (for example, implementation methods in which some steps are omitted or the order is changed) for the retransmission process of m transaction information may be inferred, but the present invention includes all the inferred implementation methods, The technical features are not limited only to the implementation method shown in FIG. 8 .

도면8을 참조하면, 상기 도면7에 도시된 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보가 전송되면, 사용자 단말(100)은 상기 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보를 수신하고(800), 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성을 인증한다(805). 만약 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(810), 지정된 절차부터 도면3에 도시된 과정을 반복한다.Referring to FIG. 8 , when failure confirmation information for a failed non-face-to-face financial transaction is transmitted from the server 200 shown in FIG. 7 , the user terminal 100 responds to the failed non-face-to-face financial transaction from the server 200 Failure confirmation information is received (800), and validity of t pieces of transaction information included in the failure confirmation information is authenticated (805). If the validity of the t transaction information included in the failure confirmation information is not authenticated, the user terminal 100 processes the currently performed non-face-to-face financial transaction (810), and the process shown in FIG. 3 from the designated procedure Repeat.

한편 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 실패확인 정보에 포함된 t개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(815)함과 동시에, 상기 출력된 t개의 거래정보에 대한 유효성을 인증한다(820).On the other hand, when the validity of the t pieces of transaction information included in the failure confirmation information is verified, the user terminal 100 outputs the t pieces of transaction information included in the failure confirmation information on the screen to allow the user to input (or select) ) and at the same time requesting (815) to check whether the information is consistent with the one information, and verifying the validity of the output t pieces of transaction information (820).

만약 상기 출력된 t개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(810), 지정된 절차부터 도면3에 도시된 과정을 반복한다.If the validity of the output t transaction information is not authenticated, or if the user does not confirm the output t transaction information as the information input (or selected) by the user, the user terminal 100 is currently performing The non-face-to-face financial transaction is processed ( 810 ), and the process shown in FIG. 3 is repeated from the designated procedure.

한편 상기 출력된 t개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 m개의 거래정보를 다시 입력(또는 선택)하는 인터페이스를 표시하고(825), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버(200)로 전송하며(830), 상기 과정은 m개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.On the other hand, if the validity of the output t transaction information is authenticated and the user confirms the output t transaction information as the information input (or selected) by the user, the user terminal 100 performs m according to a specified procedure. An interface for re-entering (or selecting) transaction information is displayed (825), and when transaction information is input (or selected) through the interface, the input (or selection) transaction information is transmitted to the server through the interface according to a specified procedure. Transmitting to (200) (830), the process is performed at least once or more until m pieces of transaction information are transmitted.

도면9는 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.9 is a diagram illustrating a process of performing authentication and/or transaction using transaction information transmitted and received again according to an embodiment of the present invention.

보다 상세하게 본 도면9는 상기 도면8에 도시된 과정을 통해 사용자 단말(100)로부터 서버(200)로 다시 전송된 m개의 거래정보를 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 9 shows a process of performing an authentication procedure and a transaction procedure using m pieces of transaction information transmitted back from the user terminal 100 to the server 200 through the process shown in FIG. , those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this FIG. 9 to refer to and/or modify various implementation methods for the authentication and/or transaction process (eg, some steps are omitted, or the order is Changed implementation method) can be inferred, but the present invention is made including all of the inferred implementation methods, and the technical characteristics are not limited only to the implementation method shown in FIG. 9 .

도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(900). 상기 사용자 단말(100)로부터 m개의 거래정보가 수신되면, 상기 서버(200)는 상기 수신된 m개의 거래정보와 매핑된 n개의 지정정보와 (N-n-m)개의 거래정보를 확인하고(905), 상기 m개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(910).Referring to FIG. 9 , when transaction information is transmitted from the user terminal 100 according to a specified procedure through the process shown in FIG. 8 , the server 200 receives the transaction information from the user terminal 100 according to the specified procedure. Receive ( 900 ). When m pieces of transaction information are received from the user terminal 100, the server 200 checks n pieces of designation information and (N-n-m) pieces of transaction information mapped to the received m pieces of transaction information (905), and the From among the m pieces of transaction information or the N pieces of transaction information, one or more transaction information used as an authentication means is derived and an authentication procedure is performed (910).

만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(915).If the authentication procedure using one or more transaction information used as the authentication means is successful, the server 200 uses T pieces of transaction information excluding the transaction information used as the authentication means among the N pieces of transaction information for non-face-to-face finance Perform the transaction procedure of the transaction (915).

만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(920), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(925), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(930). 상기 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(935), 상기 비대면 금융거래를 완료한다.If both the authentication procedure and the transaction procedure are successful, the server 200 transmits success confirmation information on the successful authentication and transaction to the user terminal 100 ( 920 ), and the user terminal 100 transmits the success The confirmation information is received and output (925), and an electronic signature procedure is performed on the transaction details included in the success confirmation information (930). The server 200 completes the non-face-to-face financial transaction by receiving and/or authenticating the electronic signature for the transaction details (935).

100 : 사용자 단말 105 : 프로그램
110 : 거래종류 확인부 115 : 인터페이스 표시부
120 : 지정정보 확인부 125 : 지정정보 전송부
130 : 수신확인 판별부 135 : 수신확인 출력부
140 : 거래절차 제어부 145 : 거래정보 확인부
150 : 거래정보 전송부 155 : 거래성패 판별부
160 : 거래성패 출력부 200 : 서버100: user terminal 105: program
110: transaction type confirmation unit 115: interface display unit
120: designated information confirmation unit 125: designated information transmission unit
130: acknowledgment determining unit 135: acknowledgment output unit
140: transaction procedure control unit 145: transaction information confirmation unit
150: transaction information transmission unit 155: transaction success or failure determining unit
160: transaction success or loss output unit 200: server

Claims (5)

N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서,
자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계;
상기 서버로부터 상기 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하고, 상기 수신확인 정보와 (N-n)개의 거래정보를 입력받기 위한 인터페이스를 하나의 화면 영역에 출력되도록 처리하는 제2 단계; 및
상기 화면 영역에 출력된 인터페이스를 통해 지정된 절차에 따라 (N-n)개의 거래정보를 입력받아 상기 서버로 전송하는 제3 단계;를 포함하며,
상기 (N-n)개의 거래정보는, 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP 정보 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 거래정보 교환 방법.

In a method executed through a terminal requesting a non-face-to-face financial transaction that transfers funds by transmitting N (N≥2) transaction information to a designated server,
First of all, n (1≤n<N) pieces of designation information including at least one transaction information related to the deposit side of the money transfer among the N pieces of transaction information for non-face-to-face financial transaction for transferring funds are transmitted to a designated server. Stage 1;
A second step of receiving acknowledgment information for user confirmation of the n pieces of specified information from the server, and processing an interface for receiving the acknowledgment information and (Nn) pieces of transaction information to be output on one screen area ; and
A third step of receiving (Nn) transaction information according to a specified procedure through the interface output on the screen area and transmitting it to the server;
The (Nn) pieces of transaction information include at least one of password information, security card random number information, and OTP information used as authentication means for non-face-to-face financial transactions.

 제 1항에 있어서,
N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계;
상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 하는 거래정보 교환 방법.
The method of claim 1,
displaying an interface for inputting n (1≤n<N) pieces of designation information among N pieces of transaction information;
Further comprising; checking the n pieces of designation information input from the user through the interface;
In the first step, the transaction information exchange method, characterized in that the identified n pieces of designation information are first transmitted to the server.
 제 1항에 있어서,
N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계;
상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 먼저 전송할 n개의 지정정보를 선별 확인하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 하는 거래정보 교환 방법.
The method of claim 1,
displaying an interface for inputting n'(1≤n'<N,n'≥n) pieces of transaction information among N pieces of transaction information;
Selecting and confirming n pieces of designation information to be transmitted first among n' pieces of transaction information input from the user through the interface; further comprising,
In the first step, the transaction information exchange method, characterized in that the identified n pieces of designation information are first transmitted to the server.
 제 1항에 있어서, 상기 n개의 지정정보는,
각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
According to claim 1, wherein the n pieces of designation information,
A method of exchanging transaction information, characterized in that it includes n (1≤n≤n") pieces of information previously designated among n"(1≤n"<N) pieces of transaction information that are differently input for each transaction.
 제 1항에 있어서, 상기 수신확인 정보는,
상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보,
상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보,
상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
According to claim 1, wherein the acknowledgment information,
At least some information of at least one piece of information selected from among the n pieces of designation information received from the server;
Information obtained by transforming at least one piece of information (or some information) selected from among the n pieces of specified information received from the server according to a specified rule;
Transaction information exchange method, characterized in that it comprises at least one of information obtained from the server using at least one (or partial information) of the n pieces of designated information received and confirmed by the server.
KR1020210042794A 2020-05-04 2021-04-01 Method for Exchanging Transaction Information KR102418504B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210042794A KR102418504B1 (en) 2020-05-04 2021-04-01 Method for Exchanging Transaction Information

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200053313A KR20200053449A (en) 2020-05-04 2020-05-04 Method for Exchanging Transaction Information
KR1020210042794A KR102418504B1 (en) 2020-05-04 2021-04-01 Method for Exchanging Transaction Information

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200053313A Division KR20200053449A (en) 2020-05-04 2020-05-04 Method for Exchanging Transaction Information

Publications (2)

Publication Number Publication Date
KR20210038870A KR20210038870A (en) 2021-04-08
KR102418504B1 true KR102418504B1 (en) 2022-07-12

Family

ID=82419768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210042794A KR102418504B1 (en) 2020-05-04 2021-04-01 Method for Exchanging Transaction Information

Country Status (1)

Country Link
KR (1) KR102418504B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101577057B1 (en) * 2008-03-06 2015-12-14 주식회사 비즈모델라인 Method for Non-faced Financial Transaction by Using Verification of Transaction Step
KR20090096939A (en) * 2008-03-10 2009-09-15 한국전자금융 주식회사 System and method for providing financial related service
KR20090104199A (en) * 2008-03-31 2009-10-06 주식회사 신한은행 System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium

Also Published As

Publication number Publication date
KR20210038870A (en) 2021-04-08

Similar Documents

Publication Publication Date Title
US7200576B2 (en) Secure online transactions using a captcha image as a watermark
US11108558B2 (en) Authentication and fraud prevention architecture
US8924309B2 (en) Method of providing assured transactions by watermarked file display verification
US11562351B2 (en) Interoperable mobile-initiated transactions with dynamic authentication
KR101499906B1 (en) Smart card having OTP generation function and OTP authentication server
US20230360041A1 (en) System and method for facilitating transfer of electronic payment information
KR101795450B1 (en) Verification mehod and appratus based on security tunnel
KR20130095363A (en) A cash remittance method based on digital codes using hash function and electronic signature
CN111630541B (en) Method and system for trusted notification
KR102418504B1 (en) Method for Exchanging Transaction Information
TWI651672B (en) Digital asset transaction method
TWM603166U (en) Financial transaction device and system with non-contact authentication function
US11232444B2 (en) Digital asset transaction method
KR20200053449A (en) Method for Exchanging Transaction Information
US20200167767A1 (en) Security and authentication of interaction data
KR102210894B1 (en) Method for Exchanging Transaction Information
TWI801744B (en) Financial transaction device, method and system with non-contact authentication function
JP6556901B1 (en) How to trade digital assets
US20230252460A1 (en) An apparatus, method and computer program for associating a first party and a second party
KR20240026478A (en) Blockchain based authentication and transaction system
JP2024507304A (en) Blockchain-based authentication and transaction system
KR20150033815A (en) Method for Exchanging Transaction Information
KR20200053447A (en) Method for Providing Transacting Linked Authentication Code by using Near Field Communication
CN114066626A (en) Cryptocurrency transaction system
CN116348901A (en) Transferring digital currency between local devices using tamper-resistant hardware

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant