KR102419549B1 - 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법 - Google Patents

금융 업무 처리 시스템 및 그의 보안 매체 관리 방법 Download PDF

Info

Publication number
KR102419549B1
KR102419549B1 KR1020170053924A KR20170053924A KR102419549B1 KR 102419549 B1 KR102419549 B1 KR 102419549B1 KR 1020170053924 A KR1020170053924 A KR 1020170053924A KR 20170053924 A KR20170053924 A KR 20170053924A KR 102419549 B1 KR102419549 B1 KR 102419549B1
Authority
KR
South Korea
Prior art keywords
authentication
customer
delete delete
financial
financial business
Prior art date
Application number
KR1020170053924A
Other languages
English (en)
Other versions
KR20180120017A (ko
Inventor
정윤태
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020170053924A priority Critical patent/KR102419549B1/ko
Publication of KR20180120017A publication Critical patent/KR20180120017A/ko
Application granted granted Critical
Publication of KR102419549B1 publication Critical patent/KR102419549B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 금융 업무 서비스 시스템은 고객 정보를 관리하며, 보안 매체 발급 신청을 수신하는 고객 관리부, 고객에게 발급한 보안 매체 정보를 관리하는 보안 매체 관리부, 그리고 고객 단말로부터 상기 보안 매체에 대한 사용 인증 요청을 수신하여 사용 인증을 수행하는 인증 처리부를 포함한다.

Description

금융 업무 처리 시스템 및 그의 보안 매체 관리 방법{FINACIAL SYSTEM AND METHOD MANAGING SECURITY MEDIUM THEREOF}
본 발명은 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법에 관한 것이다.
과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하는 데서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다. 이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 임직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다. 이러한 비대면 금융 업무 처리는 업무 처리의 보안과 안전을 위하여 다양한 사용자 인증 방법을 사용하고 있다.
이러한 사용자 인증 방법 중에 보안 숫자를 입력하기 위한 보안 매체가 사용되고 있다. 예를 들어 일련의 숫자가 기록된 보안카드 또는 일회성 비밀번호를 생성하는 OTP(onetime password) 단말기를 사용하여 금융 거래 시에 해당 숫자를 입력함으로써 사용자 인증을 수행하기도 한다. 이러한 보안 매체는 일반적으로 금융 기관에서 고객에게 발행하여 주며, 금융 기관에서 발행하면 즉시 유효하게 사용할 수 있다. 즉 해당 보안 매체를 발행하지 않은 금융 기관에서 사용하는 경우 별도의 등록 절차가 필요하지만, 발행한 금융 기관에서 사용하는 경우에는 발행이 후 유효하게 사용할 수 있다.
한편, 최근에는 금융 기관 내에 설치되어 있는 계정 단말을 이용하여 업무를 처리하는 것뿐만 아니라 외부에서 금융 업무를 처리할 수 있는 외부 영업 단말의 사용이 확대됨에 따라 금융 기관 직원이 보다 자유롭게 금융 업무를 처리할 수 있다. 따라서 이러한 점을 악용하면 금융 기관 직원이 고객의 신분증을 무단으로 도용하여 외부 영업 단말을 이용하여 계좌 개설 또는 전자 금융 거래에 대한 신규 사용 요청을 진행할 수 있는 상황이다. 이러한 상황에서 종래 기술의 보안 매체 관리 방법에 따르면, 금융 기관 직원이 얼마든지 보안 매체 발급 및 사용까지 진행할 수 있어 금융 사고가 발생할 수 있다.
[선행기술문헌]
한국공개번호 10-2014-0120546건(공개일: 2014.10.14)
본 발명이 이루고자 하는 기술적 과제는 보안매체의 유효 시점을 발급 거래 시점이 아니라 고객에 의한 일정한 조건을 충족시켜야 유효하게 사용할 수 있도록 하여 보안 매체에 대한 안전성을 확보하는 것이다.
본 발명의 한 실시예에 따른 금융 업무 서비스 시스템은 고객 정보를 관리하며, 보안 매체 발급 신청을 수신하는 고객 관리부, 고객에게 발급한 보안 매체 정보를 관리하는 보안 매체 관리부, 그리고 고객 단말로부터 상기 보안 매체에 대한 사용 인증 요청을 수신하여 사용 인증을 수행하는 인증 처리부를 포함한다.
상기 고객 단말의 요청에 따라 사용자 인증을 수행한 후 금융 업무를 처리하는 금융 업무 처리부를 더 포함할 수 있다.
상기 사용자 인증은, 상기 인증 처리부에 의한 상기 사용 인증이 성공한 보안 매체에 의하여 이루어질 때 인정될 수 있다.
상기 보안 매체 관리부는, 상기 고객 정보와 발급된 보안 매체 정보를 매핑하여 저장할 수 있다.
상기 인증 처리부는, 상기 고객 단말로부터 수신한 인증 번호 및 공인 인증서 중 적어도 하나에 기초하여 상기 사용 인증을 수행할 수 있다.
상기 인증 번호는, 상기 고객 단말이 상기 금융 업무 서비스 시스템 또는 인증 센터로부터 수신하며, 상기 보안 매체 사용 인증에 사용되는 번호일 수 있다.
상기 인증 처리부는, 상기 고객 단말의 로그인 처리 이후에 상기 사용 인증을 수행할 수 있다.
상기 보안 매체는 일회용 비밀번호(onetime password)를 생성하는 기기 또는 숫자가 배열되어 있는 보안 카드를 포함할 수 있다.
본 발명의 다른 실시예에 따른 보안 매체 관리 방법은 금융 업무 서비스 시스템이 보안 매체를 관리하는 방법으로서, 보안 매체 발급 신청을 수신하는 단계, 고객에 대하여 보안 매체를 발급 처리하는 단계, 고객 단말로부터 상기 보안 매체에 대한 사용 인증 요청을 수신하는 단계, 그리고 상기 보안 매체에 대한 사용 인증을 수행하는 단계를 포함한다.
상기 고객 단말의 요청에 따라 사용자 인증을 수행한 후 금융 업무를 처리하는 단계를 더 포함할 수 있다.
상기 사용자 인증은, 상기 인증 처리부에 의한 상기 사용 인증이 성공한 보안 매체에 의하여 이루어질 때 인정될 수 있다.
상기 고객 정보와 발급된 보안 매체 정보를 매핑하여 저장하는 단계를 더 포함할 수 있다.
상기 사용 인증을 수행하는 단계는 상기 고객 단말로부터 인증 번호를 수신하는 단계, 상기 고객 단말의 로그인 요청을 처리하는 단계, 상기 고객 단말로부터 공인 인증서를 제공받는 단계, 그리고 상기 공인 인증서 및 상기 인증 번호를 기초로 사용 인증을 수행하는 단계를 포함할 수 있다.
상기 인증 번호는, 상기 고객 단말이 상기 금융 업무 서비스 시스템 또는 인증 센터로부터 수신하며, 상기 보안 매체 사용 인증에 사용되는 번호일 수 있다.
상기 보안 매체는 일회용 비밀번호(onetime password)를 생성하는 기기 또는 숫자가 배열되어 있는 보안 카드를 포함할 수 있다.
본 발명에 따르면 보안매체의 유효 시점을 발급 거래 시점이 아니라 고객에 의한 일정한 조건을 충족시켜야 유효하게 사용할 수 있도록 하여 보안 매체에 대한 안전성을 확보할 수 있다. 이로써 고객은 자신의 명의로 무단 진행되는 전자 금융 거래를 차단할 수 있으며, 은행은 외부 영업 직원의 부정에 의한 전자 금융 사고를 방지할 수 있다.
도 1은 본 발명의 한 실시예에 따른 금융 업무 처리 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 업무 처리 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 금융 업무 처리 시스템의 보안 매체 관리 방법을 도시하는 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도면을 참고하여 본 발명의 한 실시예에 따른 금융 업무 처리 시스템 및 그의 보안매체관리 방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 금융 업무 처리 시스템이 동작하는 환경에 대한 블록도이다.
도 1을 참고하면, 금융 업무 서비스 시스템(100)은 고객 단말(200)의 금융 업무 처리 요청에 따라 금융 업무를 처리하는 서버이다. 이때 업무는 자금 이체, 예금 및 적금 등의 금융 상품 개설과 관리, 예금, 출금 및 결제 등을 포함하며 비대면 금융 업무를 처리한다. 금융 업무 서비스 시스템(100)은 고객 단말(200)의 금융 업무 처리 요청에 따라 비대면 금융 업무를 처리하는 경우에 적어도 하나의 고객 단말(200)에 대한 사용자 인증을 요구하며, 특히 보안 매체를 이용한 일회용 비밀번호 입력을 요구한다.
고객 단말(200)은 고객이 네트워크를 통하여 금융 업무 서비스 시스템(100)에 접속하고 통신하는 장치이다. 고객 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치일 수 있다.
보안 매체(300)는 적어도 한번 이루어지는 사용자 인증에서 사용되는 비밀번호를 생성하며, 이른바 일회용 패스워드(one time password, OTP)를 임의로 생성하는 단말일 수 있다. 한편 보안 매체(300)는 고정된 숫자가 배열되어 있는 보안 카드 일 수도 있다.
이제 도 2를 참고하여 본 발명의 한 실시예에 따른 금융 업무 처리 시스템에 관하여 상세하게 설명한다.
도 2는 본 발명의 한 실시예에 따른 금융 업무 처리 시스템의 블록도이다.
도 2를 참고하면, 금융 업무 서비스 시스템(100)은 고객 관리부(110), 보안 매체 관리부(120), 인증 처리부(130) 및 금융 업무 처리부(140)를 포함한다.
고객 관리부(110)는 고객 단말(200)로부터 비대면 금융 업무 처리 서비스를 위한 회원 가입 신청을 수신하고, 해당 고객 정보를 저장함으로써 관리한다. 이때, 고객 관리부(110)는 고객 단말(200)로부터 비대면 금융 업무 처리 시 필요한 보안 매체 사용 신청을 수신할 수 있다. 즉 해당 고객의 보안 매체 사용 신청 여부를 수신하여 저장한다. 한편 고객 관리부(110)는 고객 단말(200)이 아니라 고객의 신청에 따라 계정 단말(도시하지 않음)로부터 고객 정보 및 보안 매체 사용 여부를 수신하여 저장할 수도 있다.
보안 매체 관리부(120)는 고객에게 발급한 보안 매체 정보를 저장하여 관리한다. 이때 보안 매체 관리부(120)는 고객 관리부(110)에 저장되어 있는 고객 정보와 발급된 보안 매체의 기기 정보를 매핑하여 저장할 수 있다.
인증 처리부(130)는 고객 단말(200)로부터 보안 매체에 대한 사용 인증 요청을 수신하여, 보안 매체에 대한 사용 인증을 처리한다. 즉 인증 처리부(130)는 금융 기관에서 고객에게 발급한 보안 매체에 대하여, 사용 인증 요청하는 고객이 해당 보안 매체를 점유하는 진정 사용자임을 인증한다. 이를 위하여 인증 처리부(130)는 고객 단말(200)에게 인증 번호를 전송하고, 고객 단말(200)로부터 인증 번호를 수신한다. 또한 고객 단말(200)은 금융 업무 서비스 시스템(100)이 제공하는 금융 거래 사이트에 로그인을 요청하고 공인 인증서를 제시할 수 있다. 그러면 인증 처리부(130)는 고객 단말(200)의 인증 번호 및 공인 인증서 개인키를 기초로 보안 매체에 대한 사용 인증을 수행한다. 한편, 공인 인증서 개인키 이외에 금융 업무 서비스 시스템(100)이 보유하고 있는 정보 중 고객을 특정할 수 있는 정보를 기초로 사용 인증을 수행할 수도 있다.
금융 업무 처리부(140)는 인증 처리부(130)가 보안 매체에 대한 사용 인증을 성공한 경우, 해당 고객 단말(200)의 금융 업무 처리 요청에 따라 금융 업무를 처리하되 해당 보안 매체를 사용한 사용자 인증 과정을 수행한다. 즉, 금융 업무 처리부(140)는 사용 인증이 완료된 보안 매체에서 생성된 일회용 비밀번호에 근거하여 금융 업무 처리를 위한 사용자 인증을 수행한 후, 금융 업무를 처리한다. 만일 사용 인증이 완료되지 않은 보안 매체에서 생성된 일회용 비밀번호가 제출되는 경우, 금융 업무 처리부(140)는 해당 금융 업무 처리 요청을 거부할 수 있다.
이제 도 3을 참고하여 본 발명의 한 실시예에 따른 보안 매체 관리 방법에 대하여 상세하게 설명한다.
도 3은 본 발명의 한 실시예에 따른 보안 매체 관리 방법의 흐름도이다.
도 3을 참고하면, 금융 업무 서비스 시스템(100)은 보안 매체 발급 요청을 수신한다(S310). 이때 보안 매체 발급 요청은 고객 단말(200)로부터 수신할 수도 있고, 금융 기관의 직원이 사용하는 계정 단말(도시하지 않음)로부터 수신할 수 있다.
이어서 금융 업무 서비스 시스템(100)은 발급 요청한 고객에 대하여 보안 매체를 발급 처리한다(S320). 이때 금융 업무 서비스 시스템(100)은 해당 고객 정보와 발급한 보안 매체의 기기 식별 번호를 매핑하는 등의 과정을 수행할 수 있다.
이어서 금융 업무 서비스 시스템(100)은 고객 단말(200)로부터 보안 매체 사용 인증 요청을 수신한다(S330). 구체적으로는 금융 업무 서비스 시스템(100)이 제공하는 사이트, 예를 들어 인터넷 뱅킹 및 모바일 뱅킹 사이트 또는 금융 관련 어플리케이션 등을 통하여 제공되는 화면을 통하여 고객이 보안 매체 사용 인증 버튼을 선택함으로써 보안 매체 사용 인증 요청이 전송될 수 있다.
그러면 금융 업무 서비스 시스템(100)은 고객 단말(200)에게 등록 정보를 요청한다(S331). 이때 등록 정보는 고객의 성명, 생년 월일 및 고객 단말의 번호 등을 포함할 수 있다.
고객 단말(200)은 인증 번호를 수신한다(S332). 이때 인증 번호는 보안 매체 사용 인증을 위한 번호로서, 금융 업무 서비스 시스템(100)으로부터 수신하거나, 별도의 인증 업체를 통하여 수신할 수도 있다.
그리고 고객 단말(200)은 수신한 인증 번호를 금융 업무 서비스 시스템(100)에게 전송한다(S333).
이어서 고객 단말(200)은 금융 업무 서비스 시스템(100)에게 로그인 요청을 전송한다(S340). 즉 고객 단말(200)은 로그인에 필요한 아이디 및 로그인 비밀번호를 금융 업무 서비스 시스템(100)에게 전송한다. 그러면 금융 업무 서비스 시스템(100)은 고객 단말(200)에 대한 로그인 정보를 기초로 로그인을 처리한다(S341).
로그인이 완료된 이 후에 고객 단말(200)은 보안 매체 활성화 요청을 금융 업무 서비스 시스템(100)에게 전송한다(S350). 단계(S341) 또는 단계(S350)에서 금융 업무 서비스 시스템(100)은 고객 단말(200)에게 공인인증서를 요청하여 제공받을 수 있다.
이어서 금융 업무 서비스 시스템(100)은 고객 단말(200)로부터 수신한 공인인증서 및 인증 번호를 기초로 보안 매체 사용 인증을 처리한다(S360). 즉 금융 업무 서비스 시스템(100)은 해당 보안 매체의 정보와 고객 단말(200) 정보가 매칭되는지 확인하여 해당 고객이 해당 보안 매체를 발급받아 보유하고 있는 자 인지를 확인한다.
그리고 금융 업무 서비스 시스템(100)은 고객 단말(200)에게 보안 매체 사용 인증 결과를 전송한다(S370). 이와 같이 보안 매체 사용 인증이 성공한 경우에만 고객 단말(200)은 해당 보안 매체를 이용하여 일회용 비밀번호를 생성하여 금융 업무를 처리할 수 있다. 보안 매체 사용 인증이 성공하지 않은 경우나, 보안 매체 사용 인증 요청 과정 없이 해당 보안 매체를 사용하는 경우에는, 금융 업무를 요청하는 고객이 해당 보안 매체를 발급받아 점유하는 정당 사용자인 것으로 인정하지 않아 해당 보안 매체로 생성된 일회용 비밀번호는 금융 업무에서 사용할 수 없다.
즉 본 발명의 한 실시예에 따르면, 보안매체의 유효 시점을 발급 거래 시점이 아니라 고객에 의한 일정한 사용 인증 요청이 성공해야 유효하게 사용할 수 있도록 하여 보안 매체에 대한 안전성을 확보할 수 있다. 이로써 고객은 자신의 명의로 무단 진행되는 전자 금융 거래를 차단할 수 있으며, 은행은 외부 영업 직원의 부정에 의한 전자 금융 사고를 방지할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 고객 단말에서도 실행될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (16)

  1. 고객 정보를 관리하며, 보안 매체 발급 신청을 수신하는 고객 관리부,
    고객에게 발급한 보안 매체 정보를 관리하는 보안 매체 관리부,
    고객 단말로부터 상기 보안 매체에 대한 사용 인증 요청을 수신하여 사용 인증을 수행하는 인증 처리부, 그리고
    상기 고객 단말의 요청에 따라 사용자 인증을 수행한 후 금융 업무를 처리하는 금융 업무 처리부
    를 포함하고,
    상기 금융 업무는, 상기 인증 처리부에 의한 상기 사용 인증이 성공한 보안 매체에 의하여 이루어질 때 인정되며,
    상기 보안 매체 관리부는,
    상기 고객 정보와 발급된 보안 매체 정보를 매핑하여 저장하며,
    상기 보안 매체는 일회용 비밀번호(onetime password)를 생성하는 기기 또는 숫자가 배열되어 있는 보안 카드를 포함하고,
    상기 인증 처리부는,
    상기 금융 업무 서비스 시스템이 보유하고 있는 정보 중 상기 고객 단말을 특정할 수 있는 정보를 기초로 상기 사용 인증을 수행하며,
    인증 번호는,
    상기 고객 단말이 상기 금융 업무 서비스 시스템 또는 인증 센터로부터 수신하며, 상기 보안 매체 사용 인증에 사용되는 번호이며,
    상기 인증 처리부는,
    상기 고객 단말의 로그인 처리 이후에 상기 사용 인증을 수행하는
    금융 업무 서비스 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에서,
    상기 인증 처리부는,
    상기 고객 단말로부터 수신한 인증 번호 및 공인 인증서 중 적어도 하나에 기초하여 상기 사용 인증을 수행하는
    금융 업무 서비스 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
KR1020170053924A 2017-04-26 2017-04-26 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법 KR102419549B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170053924A KR102419549B1 (ko) 2017-04-26 2017-04-26 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170053924A KR102419549B1 (ko) 2017-04-26 2017-04-26 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법

Publications (2)

Publication Number Publication Date
KR20180120017A KR20180120017A (ko) 2018-11-05
KR102419549B1 true KR102419549B1 (ko) 2022-07-08

Family

ID=64329340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170053924A KR102419549B1 (ko) 2017-04-26 2017-04-26 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법

Country Status (1)

Country Link
KR (1) KR102419549B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060026534A (ko) * 2004-09-21 2006-03-24 주식회사 팬택 모바일 뱅킹 제공 단말기 및 그 제공 방법
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
KR101867865B1 (ko) * 2011-11-17 2018-06-18 에스케이텔레콤 주식회사 무인 보안카드 발급 시스템 및 이를 이용한 방법
KR101534768B1 (ko) * 2013-04-03 2015-07-24 주식회사 신한은행 보안카드와 otp가 일체화된 스마트보안카드를 이용하는 전자금융거래 서비스 방법

Also Published As

Publication number Publication date
KR20180120017A (ko) 2018-11-05

Similar Documents

Publication Publication Date Title
US10692076B2 (en) Device pairing via trusted intermediary
US9536107B2 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
AU2007281028B2 (en) Transaction authorisation system and method
US9225523B2 (en) Authentication system and authentication method
KR101977131B1 (ko) 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
US10489565B2 (en) Compromise alert and reissuance
EP3616111B1 (en) System and method for generating access credentials
US20160162893A1 (en) Open, on-device cardholder verification method for mobile devices
US20170221059A1 (en) System and method for generating a location specific token
US20230009884A1 (en) Efficient and secure authentication system
CA2909428A1 (en) Method and system for activating credentials
US20160292686A1 (en) Authentication systems and methods for credential activation and provisioning
US20170186084A1 (en) System and process for intermediated credit report access
KR102419549B1 (ko) 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법
TWM637453U (zh) 基於晶片金融卡的fido身分驗證系統
US11893570B1 (en) Token based demand and remand system
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
John METHOD AND SYSTEM FOR SECURE CREDENTIAL GENERATION
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant