KR102427340B1 - Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 - Google Patents

Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 Download PDF

Info

Publication number
KR102427340B1
KR102427340B1 KR1020200147473A KR20200147473A KR102427340B1 KR 102427340 B1 KR102427340 B1 KR 102427340B1 KR 1020200147473 A KR1020200147473 A KR 1020200147473A KR 20200147473 A KR20200147473 A KR 20200147473A KR 102427340 B1 KR102427340 B1 KR 102427340B1
Authority
KR
South Korea
Prior art keywords
hash value
recipient
platform server
authentication
transaction
Prior art date
Application number
KR1020200147473A
Other languages
English (en)
Other versions
KR20220061465A (ko
Inventor
김성수
이명훈
황희준
임현치
김세연
Original Assignee
주식회사 유스비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유스비 filed Critical 주식회사 유스비
Priority to KR1020200147473A priority Critical patent/KR102427340B1/ko
Publication of KR20220061465A publication Critical patent/KR20220061465A/ko
Application granted granted Critical
Publication of KR102427340B1 publication Critical patent/KR102427340B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼의 동작 방법에 관한 것이다. 상기 서비스 플랫폼의 동작 방법은, 송신자로부터 송금요청을 수신하고, 송신자로부터 수신자의 전화번호를 취득하고, 수신자에게 문자를 전송하고 해당 문자의 수신자의 회신에 포함된 정보를 기초로 수신자의 본인인증을 수행하고, 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성하고, 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤 각 기관에 전송하고, 거래번호(TxID)를 생성한다.

Description

VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼의 동작 방법{Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP}
본 발명은 VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼의 동작 방법에 관한 것으로, 국제자금세탁방지기구(Financial Action Task Force; 이하, FATF)의 권고안에 따라 이에 준하는 적법한 본인인증(Know-Your-Customer; 이하, KYC) 및 자금세탁방지(Anti-Money Laundering System; 이하, AML)를 위한 서비스를 제공하는 플랫폼에 관한 것이다.
2019년 6월 21일 국제자금세탁방지기구(FAFT)의 권고안(Recommendation) 확정 이후, 가상자산서비스제공자(Virtual Asset Service Provider; 이하. VASP)의 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 필요해졌다.
FATF는 가상자산(Virtual Asset) 즉, 비트코인(Bitcoins) 및 알트코인(Alternative coins)과 같은 암호화폐의 거래를 자금세탁의 고 위험군(high risk)으로 분류하고 있다. 또한, 이번 권고안 확정으로 각국의 규제당국(Compete authority)이 자발적으로 해당 국가의 VASP를 위한 적절한 규제와 관리가 있어야 한다고 규정한 바가 있다.
따라서, FATF 권고안을 만족시키고, VASP의 자금세탁방지 및 테러자금 조달방지를 위한 KYC 및 AML 권고사항을 반영한 솔루션이 필요한 상황이다.
본 발명의 목적은, VASP의 FATF 권고안을 따라 이에 준하는 적법한 본인인증(KYC) 및 자금세탁방지(AML)를 위한 서비스를 제공하는 플랫폼을 제공하는 것이다.
또한, 본 발명의 목적은, 제도화 되어 있지 않은 VASP의 법적 의무 사항을 규정하기 위하여, 규제당국에 적절한 자금세탁방지(AML) 방법론적 기준을 제안하기 위함이다.
또한, 본 발명의 목적은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하면서, 위험이 발생했을 때 리스크를 관리할 수 있는 본인인증 및 자금세탁방지를 위한 서비스 플랫폼의 동작 방법을 제공하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명의 일 실시예에 따른 VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스은, 송신자로부터 송금요청을 수신하고, 송신자로부터 수신자의 전화번호를 취득하고, 수신자의 해당 전화번호로부터 문자를 수신하고 해당 수신 문자에 포함된 정보를 기초로 수신자의 본인인증을 수행하고, 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성하고, 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤 이를 각 기관에 전송하고, 거래번호(TxID)를 생성하는 것을 포함한다.
또한, 상기 서비스 플랫폼은, 생성된 거래번호(TxID)를 이용하여 이상 거래 분석을 수행하고, 이상 거래라고 판단되는 경우, 의심거래보고서(STR)를 생성하여 VASP를 통해 FIU에 전송할 수 있다.
또한, 상기 서비스 플랫폼은, 제2 해시값(H2)을 FIU에 전송하여, 제2 해시값(H2)에 대응되는 제1b 해시값(H1b)을 요청하고, 미리 저장된 제1a 해시값(H1a)를 이용하여 제1 해시값(H1)을 도출할 수 있다.
또한, 상기 서비스 플랫폼은, 상기 도출된 제1 해시값(H1)을 본인인증기관(130)에 전송함으로써, 해당 수신자에 대한 이름 및 전화번호를 수신할 수 있다.
또한, 상기 서비스 플랫폼은, 수신된 수신자의 이름, 전화번호, 및 제2 해시값(H2)를 VASP에 전송하고, VASP는 해당 거래의 송신자 또는 수신자에 대해 EDD를 수행할 수 있다.
본 발명에 따른 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.
또한, 본 발명에 따른 서비스 플랫폼은, 현재까지의 VA(가상자산)의 이동시 식별할 수 없었던 수신자의 종합 정보를 취득할 수 있으며, 이에 대한 VASP의 자발적인 위험도 예측할 수 있다.
또한, 본 발명에 따른 서비스 플랫폼은, 어느 기관도 통합 DB(수신자 개인정보 + 지갑 주소)를 보관하지 않기 때문에 해당 고객의 금융거래에 대해서 단독적으로 알 수 없어, 암호화폐 거래의 익명성을 유지하고, 각 기관이 가지고 있는 DB는 해킹이 되어도 암호화폐를 출금 할 수 있는 정보를 가지지 않기에 보안성 및 안정성은 높아질 수 있다.
또한, 본 발명에 따른 서비스 플랫폼은, 받는 사람 지갑이 KYC가 되어 있지 않은 지갑 서비스라도 신원 확인을 가능하게 하고, 각 거래소끼리 서로 협력하지 않아도 쉽게 FATF의 트래블룰(Travel Rule)을 만족하게 하여, 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 가능하다.
또한, 본 발명에 따른 서비스 플랫폼은, 생체인증을 통해서 해시를 저장하기 때문에, 한 지갑에 대해서 단 한번만 생체정보등록을 진행하면 다음부터는 생체인증으로 바로 수신이 가능하므로, 본인인증의 편의성이 향상된다.
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.
도 1은 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작 방법에 따른 기본 프레임워크를 나타내는 블럭도이다.
도 3은 도 2의 수신자 데이터 해싱법과 기관별 DB 정보의 저장 방법을 나타내는 도면이다.
도 4a, 도 4b 및 도4c는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 일 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 다른 예를 설명하기 위한 도면이다.
도 6a는 본 발명의 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다.
도 6b는 본 발명의 또 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.
이하에서는, 국제자금세탁방지기구(FATF)의 권고안에 따라 이에 준하는 적법한 본인인증(이하, KYC) 및 자금세탁방지(이하, AML)를 위해 가상자산서비스제공자(이하, VASP)를 위한 트래블룰(travel rule)을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼에 대해 설명하도록 한다.
본 발명의 서비스 플랫폼은 다음과 같은 특징들을 공통되게 포함할 수 있다.
첫째로, 본 발명의 서비스 플랫폼은, 수신자의 개인정보와 지갑주소를 동시에 저장하는 통합 DB를 만들지 않는 KYC 모델을 포함한다.
구체적으로, 서비스 플랫폼은, 블록체인의 이념을 유지하고자 하는 목적으로, 중앙집권적인 통합 DB를 만들지 않으며, 개개인의 실명 지갑정보를 어떤 단체나 기관이 소유하지 않는 것을 달성하는 모델을 포함한다.
이때, 서비스 플랫폼은 수신자의 개인정보를 개별기관이 원본 또는 해시를 일부만 저장함으로써 통합 DB를 소유하지 않는다. 다만, 위험거래 발생시에는 각 기관의 합의하에 보관하는 정보를 취합하여 수신자 정보를 확인할 수 있다.
이를 통해, 본 발명의 서비스 플랫폼은 블록체인 이념인 '익명성'과 '분산화'를 일정부분 유지하면서 국제자금세탁방지기구(FATF)의 트래블룰(Travel Rule)을 만족하게 된다.
둘째로, 본 발명의 서비스 플랫폼은 해시(hash)값을 이용한 멀티키 공유(Multiple key Share)를 이용하여, 개인정보에 대한 접근권한을 분산시킨다.
구체적으로, 서비스 플랫폼은 개인정보와 지갑주소를 해시(hash)값(즉, 원본이 아닌 암호화된 데이터)로 변경하고, 이를 분산하여 저장함으로서 서로간에 위변조를 대조해 볼 수 있으면서도, 원본은 저장하지 않을 수 있다.
또한, 서비스 플랫폼은 해시값을 플랫폼 서버와 3자 기관에서 멀티키 형태로 나누어 보관한다. 다만, 개인정보를 가지고 있는 본인확인서비스 회사가 원본 해시에 접근하기 위해서는 복수 기관의 합의가 필요하다.
셋째로, 본 발명의 서비스 플랫폼은 KYC가 되어 있지 않은 암호화폐 지갑의 주인을 확인할 수 있는 방법을 제공한다.
현재 거래소에서 다른 거래소로 개인정보를 공유할 수 있는 방법은 존재하지만, KYC가 되어 있지 않은 지갑 서비스들의 경우는 주인을 확인할 수 없다. 반면, 본 발명의 서비스 플랫폼은 수신자의 자발적인 본인인증 방법을 통해서 주인을 확인할 수 있으며, 탈중앙화 암호화폐 지갑을 구현할 수 있다.
넷째로, 본 발명의 서비스 플랫폼은 해외로 암호화폐를 전송하는 것을 모니터링할 수 있으며, KYC가 되어 있지 않은 지갑으로의 암호화폐 전송시 수신자가 외국에 있다는 것을 디바이스 위치확인(GPS)을 통해 확인이 가능하다.
구체적으로, 전화인증이 불가능한 고객인 경우, 휴대폰이나 전자 디바이스의 위치확인(GPS) 기능을 통해서 해당 국가를 판별해 낼 수 있으며, 서비스 플랫폼은 지갑을 갖고 있는 주체가 현재 어디에 위치하고 있는지 상세정보를 모니터링할 수 있다. 이를 통해, 서비스 플랫폼은 현재까지 불가능했던 암호화폐 간의 이동상황에서 수신지를 확인할 수 있게 되므로, 자금의 해외 전송사례를 모니터링 해볼 수 있는 일차적 기준을 마련할 수 있다.
다섯째로, 본 발명의 서비스 플랫폼은 통합 SNS 활동을 종합 분석하여 수신자의 실명과 사진을 도출하고, 본인확인질문을 통해 사실여부확인 및 보안성을 높일 수 있다.
즉, 서비스 플랫폼은 고객의 이메일 주소나, 기존 가입되어있는 SNS 서비스를 통해서 온라인상 본인이 공개해둔 개인정보(이름, 사진, 직업, 주소 등)를 자동 서치 알고리즘을 통해서 수집하고, 이중에 핵심 정보를 수신자에게 보여주어, 본인 확인 동작을 수행할 수 있다.
이하에서는, 도 1 내지 도 6b를 참조하여, 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작과 데이터 처리 방법에 대해 살펴보도록 한다.
도 1은 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 개략적인 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 몇몇 실시예에 따른 서비스 플랫폼은, 플랫폼 서버(110)(즉, 서비스 업체)에서 수행될 수 있으며, 가상자산서비스제공자(120)(이하, VASP), 본인인증기관(130)(예를 들어, 통신사), 공신력 기관(140)(예를 들어, 금융정보분석원(Financial Intelligence Unit; 이하, FIU)과 연계되어 동작을 수행할 수 있다.
구체적으로, 플랫폼 서버(110)는 본 발명의 서비스 플랫폼의 운영주체이다. 또한, 플랫폼 서버(110)는 사용자 단말기(200)와 연계되어 서버-클라이언트 시스템으로 구현될 수 있다.
VASP(120)는 암호화폐 거래소와 연계된 서비스 제공자를 의미한다. VASP(120)는 송신자로부터 송금요청을 수신하며, 송신자로부터 수신받은 수신자에 대한 정보를 플랫폼 서버(110)에 전달할 수 있다. 또한, VASP(120)는 플랫폼 서버(110)에서 본인인증이 완료되는 경우, 송신자로부터 송금요청에 대한 승인을 수신하고, 해당 거래에 대한 거래번호(TxID)를 생성할 수 있다.
공신력 기관(140)은 수신자의 데이터를 해싱하기 위한 제3 기관을 의미한다. 공신력 기관(140)은 플랫폼 서버(110)에서 이용하는 수신자 정보와 관련된 해시를 일부 저장 및 관리할 수 있다. 또한, 공신력 기관(140)은 플랫폼 서버(110)로부터 지정된 사유를 동반한 수신자 정보 요청이 있는 경우, 저장된 해시를 플랫폼 서버(110)에 제공할 수 있다.
예를 들어, 공신력 기관(140)은 경찰서, 국세청, 관세청, 금융위원회, 중앙선거관리위원회, 공증센터, 세무사, 은행 등이 될 수 있다. 다만, 이는 하나의 예시에 불과하며, 본 발명이 이에 한정되는 것은 아니다.
본인인증기관(130)은 플랫폼 서버(110)를 대신하여 수신자의 본인인증을 수행하는 본인인증 서비스 제공기관을 의미한다. 예를 들어, 본인인증기관(130)은 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 중 적어도 하나를 포함하는 고유주소를 이용하여 본인인증을 수행할 수 있다.
사용자 단말기(200)는 본 발명의 서비스 플랫폼으로부터 제공받은 정보를 사용자 단말기(200)에 설치된 단말 어플리케이션을 통해 사용자에게 제공할 수 있다.
이때, 단말 어플리케이션은 암호화폐의 거래정보를 제공하기 위한 전용 어플리케이션이거나, 암호화폐 정보를 웹 페이지를 통해 제공하기 위한 웹 브라우징 어플리케이션일 수 있다. 여기에서, 암호화폐의 정보를 제공하기 위한 전용 어플리케이션은 사용자 단말기(200)에 내장된 어플리케이션이거나, 어플리케이션 배포 서버로부터 다운로드 되어 사용자 단말기(200)에 설치된 어플리케이션일 수 있다.
사용자 단말기(200)에 설치된 단말 어플리케이션은 서비스 플랫폼으로부터 제공받은 정보를 사용자 단말기(200)의 화면 상에 표시할 수 있다.
이하에서는, 설명의 편의를 위하여, 사용자 단말기(200)가 미리 설치된 단말 어플리케이션을 이용하여 서비스 플랫폼으로부터 제공받은 인터페이스 및 정보를 화면에 표시하는 것을 전제로 설명하도록 한다.
이때, 사용자 단말기(200)는 유무선 통신 환경에서 단말 어플리케이션을 이용할 수 있는 통신 단말기를 의미한다. 사용자 단말기(200)는 사용자의 휴대용 단말기일 수 있다. 도 1에서 사용자 단말기(200)는 휴대용 단말기의 일종인 스마트폰(smart phone)으로 도시되었지만, 본 발명이 이에 제한되지 아니하며, 상술한 바와 같이 단말 어플리케이션을 탑재할 수 있는 장치에 제한없이 적용될 수 있다. 예를 들어, 사용자 단말기(200)는 퍼스널 컴퓨터(PC), 노트북, 태블릿, 휴대폰, 스마트폰, 웨어러블 디바이스(예를 들어, 워치형 단말기) 등의 다양한 형태의 전자 장치를 포함할 수 있다.
또한, 도면 상에는 하나의 사용자 단말기(200)만을 도시하였으나, 본 발명이 이에 한정되는 것은 아니며, 서비스 플랫폼은 복수의 사용자 단말기(200)와 연동하여 동작할 수 있다.
한편, 통신망은 서비스 플랫폼을 구성하는 각 기관의 서버(즉, 플랫폼 서버(110), VASP(120), 공신력 기관(140) 및 본인인증기관(130))와 사용자 단말기(200)를 연결하는 역할을 수행한다. 즉, 통신망(400)은 사용자 단말기(200)들이 서비스 플랫폼에 접속한 후 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망을 의미한다. 통신망(400)은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
이하에서는, 본 발명의 서비스 플랫폼의 동작 방법에 대해 구체적으로 설명하도록 한다.
도 2는 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작 방법에 따른 기본 프레임워크를 나타내는 블럭도이다. 도 3은 도 2의 수신자 데이터 해싱법과 기관별 DB 정보의 저장 방법을 나타내는 도면이다.
도 2를 참조하면, VASP(120)는 송신자로부터 송금요청을 수신한다(S110). 이때, 송신자는 송신자 단말기에 설치된 어플리케이션을 통해 송금요청을 발생시킨다. 발생된 송금요청은 플랫폼 서버(110)에 전달된다.
이어서, 플랫폼 서버(110)는 수신자의 고유정보를 수신할 수 있는 인터페이스를 생성하여 송신자의 단말기에 표시한다(S120). 여기에서, 고유정보는 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 등을 포함할 수 있다.
송신자는 수신자의 고유정보를 입력하고, 입력된 고유정보는 플랫폼 서버(110)에 전달된다.
이어서, 플랫폼 서버(110)는 수신자의 본인인증 및 수신확인을 수행한다(S130).
구체적으로, 플랫폼 서버(110)는 본인인증을 위한 고객확인(Customer Due Diligence; 이하, CDD)를 수행할 수 있다. 이때, 플랫폼 서버(110)는 본인인증 시, 1) 위치기반 서비스 이용동의, 2) 해당 거래에 대한 책임의무 동의, 3) IP 정보 확인 및 장치 식별자 도입 동의, 4) 개인정보이용 동의 등을 함께 수신할 수 있다.
플랫폼 서버(110)에서 수행하는 본인인증은 제3 기관의 인증 서비스를 통해 수행될 수 있다. 이때, 제3 기관의 인증 서비스는, 예를 들어, 통신사 인증, 국제전화 인증, 이메일 인증, SNS 아이디 인증, 은행 계좌 인증, 카드사 인증 등을 포함할 수 있다.
반면, 본인인증은 플랫폼 서버(110)의 KYC(본인인증)를 통해 직접 수행할 수 있다. 예를 들어, 플랫폼 서버(110)는, 성명, 주소(실 거주지), 생년월일, 국가, 신원번호 (주민등록번호, 여권번호 등), 본인의 지갑주소, 얼굴, 영상 촬영, 음성녹음 등의 정보를 기초로 KYC를 진행할 수 있다. 이때, 얼굴 또는 영상 촬영 등을 이용하여 KYC를 진행하는 경우, 플랫폼 서버(110)는 촬영된 안면 이미지에 대해 라이브니스 테스트(Liveness test)를 수행할 수 있다.
예를 들어, 플랫폼 서버(110)는 라이브니스 테스트를 이용하여 본인인증을 수행할 수 있다. 여기에서, 라이브니스 테스트란 본인인증을 수행하는 대상이 라이브(Live)한지 확인하는 단계로, 생체인증을 수행하는 수신자에 대해 수신자 본인의 직접 인증 시도 여부를 확인하는 테스트이다.
수신자가 안면인증을 이용한 본인인증을 처음 수행하는 경우, 플랫폼 서버(110)는 수신자의 안면 이미지에 대한 등록단계를 수행할 수 있다.
구체적으로, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 이때, 플랫폼 서버(110)는 안면 이미지에 포함된 안면이 실제 얼굴 등의 라이브 객체(Live object)인지 사진, 동영상 또는 가면 등의 페이크 객체(Fake object)인지 판단할 수 있다.
이어서, 수신자의 안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 신분증 촬영을 요청할 수 있다.
이어서, 플랫폼 서버(110)는 수신한 안면 이미지 및 촬영된 신분증 이미지에 포함된 안면의 특징점을 추출하여 안면 이미지와 신분증 이미지 사이의 일치여부를 확인할 수 있다. 안면 이미지 및 신분증 이미지가 일치하는 경우, 플랫폼 서버(110)는 안면 이미지를 수신자 고유정보로써 저장할 수 있다.
이때, 안면 이미지 및 신분증 이미지가 일치하지 않는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 안면 이미지 재촬영을 요구하거나 본인인증을 실패했다는 팝업창을 표시할 수 있다.
한편, 플랫폼 서버(110)가 수신자로부터 안면인증을 이용한 본인인증 요청을 수신하는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 수신자의 안면 이미지를 수신할 수 있다. 이때, 수신자의 안면 이미지는 실시간으로 촬영된 이미지일 수 있다.
이어서, 플랫폼 서버(110)는 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 라이브니스 테스트를 통해 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 고유정보에 미리 등록된 안면 이미지와 촬영된 안면 이미지 사이의 일치여부를 판단할 수 있다.
이어서, 미리 등록된 안면 이미지와 촬영된 안면 이미지가 일치하는 경우, 플랫폼 서버(110)는 수신자의 본인인증을 완료할 수 있다. 이때, 미리 등록된 안면 이미지와 촬영된 안면 이미지가 일치하지 않는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 다른 방식을 통한 본인인증 또는 안면 이미지 재촬영을 요구하거나 본인인증을 실패했다는 팝업창을 표시할 수 있다.
상술한 라이브니스 테스트를 이용한 안면인증 방법에 대한 자세한 설명은 도 4b를 참고하여 후술하도록 한다.
이어서, VASP(120)는 송금요청에 대한 송금승인 및 거래생성을 수행한다(S140). 이때, VASP(120)는 송금승인 후 거래번호(TxID)를 생성한다.
이어서, 플랫폼 서버(110)는 거래번호(TxID)를 이용하여 자금세탁방지(AML)를 위한 거래분석 및 의심거래보고서(STR)를 생성할 수 있다(S150).
구체적으로, 플랫폼 서버(110)는 국제자금세탁방지기구(FATF)에서 규정한 '자금세탁 의심거래의 기준' 및 '규제당국이 지정한 기준'을 기반으로 거래번호(TxID)를 분석하고, 의심거래로 판단되는 경우 의심거래보고서(STR)를 작성하여 공신력 기관(140)에 전달할 수 있다.
여기에서, 국제자금세탁방지기구(FATF) 권고안의 가상자산(Virtual Asset)에 대한 '자금세탁 의심거래의 기준'은, 1) USD/EUR 1,000 이상의 일회성 거래, 2) 단일거래 및 동일인 명의의 7일간 합산 거래액이 이를 넘는 거래, 3) 자금세탁(ML)/테러자금조달(TF)에 해당하는 위험인물 또는 법인/단체의 거래를 의미한다.
또한, '규제당국의 지정 기준'은, 1) 동일인이지만 해외거래소(특히 Fiat이 연결된 거래소)로 송금하는 경우, 2) 범죄로 보고된 사례의 암호화폐 지갑과 연관된 경우, 3) 불법 유사수신행위에 해당하는 거래, 4) 다수로부터 집금형태의 거래를 수행하는 경우, 5) 무허가 다단계 판매행위로 의심되는 단계적 판매건 등 을 포함할 수 있다.
이어서, 플랫폼 서버(110)는 위험거래라고 판단된 해당 고객에 대해 강화된 고객확인(Enhanced Due Diligence; 이하, EDD)을 수행하도록 VASP(120)에게 관련정보를 전송한다(S160). 이때, EDD의 수행주체는 VASP(120)일 수 있으며, 플랫폼 서버(110)는 송신자 및/또는 수신자를 대상으로 EDD를 수행하도록 관련정보를 VASP(120)에 제공할 수 있다.
이어서, 도 3을 참조하면, 도 3은 플랫폼 서버(110)의 수신자 데이터의 해싱법과 기관별 데이터베이스(DB) 정보 저장 방법을 나타낸다.
도 3의 테이블은 수신자 정보에 대한 기관별 DB 항목을 나타내며, 본 발명은 개별 기관이 불완전한 DB를 보유하도록 함으로써, 누구도 중앙화된 통합 DB를 생성하지 않도록 하여, 블록체인의 '익명성'과 '분산화'의 특성을 유지함과 동시에 국제자금세탁방지기구(FATF) 권고안의 기준을 만족시킬 수 있다.
구체적으로, VASP(120)는 수신자의 지갑주소, 및 제2 해시값(Hash2; 이하, H2)을 저장한다.
플랫폼 서버(110)는 수신자의 지갑주소, 제1a 해시값(H1a), 제2 해시값(H2), 및 수신자의 고유 비밀번호를 저장한다. 여기에서, 제1a 해시값(H1a)은 제1 해시값(Hash1; 이하, H1)의 일부일 수 있다.
본인인증기관(130)은 수신자의 이름, 전화번호, 및 제1 해시값(H1)을 저장한다.
공신력 기관(140)은 제1b 해시값(H1b), 제2 해시값(H2)를 저장한다. 여기에서, 제1b 해시값(H1b)은 제1 해시값(Hash1; 이하, H1)의 다른 일부일 수 있다. 이때, 전술한 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하는 경우, 제1 해시값(H1)이 도출될 수 있다.
구체적으로, 제1 해시값(H1)은 전술한 수신자의 전화번호, 수신자의 지갑주소, 및 수신자의 고유 비밀번호를 기초로 해시함수를 이용하여 생성될 수 있다. 제2 해시값(H2)은 수신자의 전화번호, 수신자의 고유 비밀번호, 및 상기 제1 해시값(H1)의 해시 생성시간을 기초로 해시함수를 이용하여 생성될 수 있다.
이때, 제2 해시값(H2)은 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.
여기에서, 해시함수란 임의의 길이의 입력 메시지를 고정된 길이의 출력값으로 압축시키는 함수로써, 해시 함수는 일방향성과 충돌 회피성이라는 두 가지 성질을 만족해야 한다. 이때, 일방향성은 주어진 해시 값 h에 대해서 H(x)=h를 만족하는 값을 찾는 것이 계산적으로 불가능한 것을 의미하며, 충돌 회피성은 주어진 x에 대해 H(x)=H(y)를 만족하는 임의의 입력 메시지를 찾는 것이 계산적으로 불가능함을 의미한다.
정리하면, 본 발명의 서비스 플랫폼에서, VASP(120), 플랫폼 서버(110), 본인인증기관(130), 공신력 기관(140)은 각각 서로 다른 수신자 정보를 저장한다.
추가적으로, 본 발명의 다른 실시예에서, 서비스 플랫폼은 본인인증 방법에 따라 전화번호를 대신하여, 이메일 주소, 또는 주민등록번호, 또는 계좌번호, 여권번호 등을 이용할 수 있다.
또한, 공신력 기관(140)은 제3 기관으로서 서비스 플랫폼의 권리를 분산할 수 있고 해시를 보관하였다가 지정한 사유를 제출시에 공유해줄 수 있는 기관이면 충분하다. 예를 들어, 공신력 기관(140)은 경찰서, 국세청, 관세청, 금융위원회, 중앙선거관리위원회, 공증센터, 세무사, 은행 등이 될 수 있다.
도 4a, 도 4b 및 도 4c는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 일 예를 설명하기 위한 도면이다.
우선, 도 4a를 참조하면, 본 발명의 일 실시예에 따른 서비스 플랫폼에서, VASP(120)는 송신자로부터 송금요청을 수신한다. 수신된 송금요청은 플랫폼 서버(110)에 전달된다.
이어서, 플랫폼 서버(110)는 송신자 단말기에 수신자 전화번호 입력 팝업을 표시한다. 송신자는 해당 팝업에 수신자의 전화번호를 입력한다. 입력된 수신자의 전화번호는 플랫폼 서버(110)에 전달될 수 있다.
이어서, 플랫폼 서버(110)는 수신자로부터 문자를 수신하고, 해당 문자에 포함된 정보를 기초로 수신자의 본인인증을 수행한다. 이때, 수신자의 이름, 수신자의 전화번호, 수신자의 고유 비밀번호는 수신자의 본인인증 과정에서 등록될 수 있다.
이어서, 플랫폼 서버(110)는 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성한다.
이때, 제1 해시값(H1)은 전술한 수신자의 전화번호, 수신자의 지갑주소, 및 수신자의 고유 비밀번호를 기초로 해시함수를 이용하여 생성될 수 있다. 제2 해시값(H2)은 수신자의 전화번호, 수신자의 고유 비밀번호, 및 해시 생성시간을 기초로 해시함수를 이용하여 생성될 수 있다.
이어서, 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다.
구체적으로, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다. 제2 해시값(H2)은 VASP(120), 플랫폼 서버(110) 및 공신력 기관(140)에 각각 전달된다. 이때, 제2 해시값(H2)은 추후 플랫폼 서버(110)에서 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하여 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.
이어서, 플랫폼 서버(110)에서 본인인증이 완료되는 경우, VASP(120)는 송금요청을 승인하고, 거래번호(TxID)를 생성한다.
도 4b를 참조하면, 본 발명의 본인인증 방법에 대한 다른 예로, 플랫폼 서버(110)는 안면인증을 통해 수신자의 본인인증을 수행할 수 있다. 이때, 플랫폼 서버(110)는 라이브니스 테스트, 안면촬영 및 매칭을 이용하여 안면인증을 수행할 수 있다.
예를 들어, 수신자 단말기를 통해 수신자가 안면인증을 이용한 본인인증 요청을 수신한 경우, 플랫폼 서버(110)는 수신자의 안면인증 이력 여부 또는 안면 이미지의 등록여부를 판단할 수 있다.
안면인증 이력 여부 또는 안면 이미지의 등록여부가 없는 경우, 플랫폼 서버(110)는 안면인증 등록단계를 수행할 수 있다.
우선, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 안면촬영을 요청할 수 있다. 이때, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 실시간 안면 이미지 또는 안면이 포함된 동영상을 수신할 수 있다. 실시간 동영상을 수신한 경우, 플랫폼 서버(110)는 실시간 동영상에서 안면 이미지를 추출할 수 있다.
이어서, 안면촬영이 완료된 경우, 플랫폼 서버(110)는 수신한 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 플랫폼 서버(110)는 수신한 안면 이미지에 나타난 다양한 요소들을 종합적으로 고려하여 안면 이미지에 대한 라이브니스 테스트를 수행할 수 있다.
구체적으로, 플랫폼 서버(110)는 안면 이미지에 나타난 안면의 전체 형상 및 안면의 특징정보 등을 고려하여 인증을 시도하는 객체가 사진이나 동영상이 아니라 라이브한 사람의 얼굴인지 여부를 판단할 수 있다.
예를 들어, 플랫폼 서버(110)는 안면의 전체 형상을 이용하여 라이브니스 테스트를 수행할 수 있다. 플랫폼 서버(110)는 안면의 전체 형상을 분석하여 빛이 반사되는 위치, 빛의 반사량 또는 형상의 왜곡 등을 고려하여 라이브 객체 여부를 판단할 수 있다. 또한, 플랫폼 서버(110)는 안면 이미지 내 형상의 휘어짐 또는 구김 등을 이용하여 라이브 객체 여부를 판단할 수 있다.
또 다른 예로, 플랫폼 서버(110)는 안면의 텍스처 정보를 추출하여 라이브니스 테스트를 수행할 수 있다. 플랫폼 서버(110)는 촬영된 실제 사람의 피부 텍스쳐, 종이 텍스쳐 또는 전자 단말기의 화면 등을 분석하여 라이브 객체 여부를 판단할 수 있다.
이때, 안면 이미지가 페이크 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 안면 이미지에 대한 재촬영 요청을 표시할 수 있다.
이어서, 안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 신분증 촬영을 요청할 수 있다.이어서, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지와 신분증 이미지 내에 포함된 안면 이미지를 비교하여 매칭률을 산출할 수 있다.
구체적으로, 플랫폼 서버(110)는 수신한 신분증 이미지에서 수신자의 안면 이미지를 추출할 수 있다. 이때, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지 및 신분증의 안면 이미지로부터 눈, 코, 입 턱선 또는 콧대 등의 특징점을 도출할 수 있다. 플랫폼 서버(110)는 실시간 안면 이미지에서 도출된 특징점에 대응되는 신분증의 안면 이미지에서 도출된 특징점을 각각 비교하여 매칭률을 산출할 수 있다.
다만, 본 발명이 이에 제한되는 것은 아니며, 플랫폼 서버(110)는 실시간 안면 이미지와 국가 데이터베이스(DB)에 저장된 수신자의 이미지를 이용하여 매칭률을 산출할 수 있다. 이때, 플랫폼 서버(110)는 수신자의 신분증에 포함된 수신자의 개인정보를 이용하여 국가 데이터베이스에서 수신자의 이미지를 도출할 수 있다.
이어서, 산출된 매칭률이 미리 설정된 기준치보다 크거나 같은 경우, 플랫폼 서버(110)는 실시간 안면 이미지를 수신자의 고유정보에 등록 안면 이미지를 저장함으로써, 수신자를 플랫폼 서버(110)에 등록할 수 있다.
이어서, 등록단계가 완료된 후에, 수신자로부터 안면인증을 요청받는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 인증단계를 수행할 수 있다.
구체적으로, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자에게 안면촬영을 요청할 수 있다.
이어서, 안면촬영이 완료된 경우, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지에 나타난 안면의 전체 형상 및 안면의 텍스쳐 등을 고려하여 라이브니스 테스트를 진행할 수 있다.
이때, 안면 이미지가 페이크 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기에 재촬영 요구 팝업, 본인인증 방식에 대한 선택 팝업 또는 본인인증 실패 팝업을 표시할 수 있다.
안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 고유정보의 미리 등록된 안면 이미지와 실시간 안면 이미지의 일치여부를 판단할 수 있다.
구체적으로, 플랫폼 서버(110)는 실시간 안면 이미지와 미리 등록된 이미지를 비교하여 매칭률을 산출할 수 있다. 플랫폼 서버(110)는 실시간 안면 이미지 및 미리 등록된 안면 이미지로의 특징점을 각각 도출하고, 이미지별로 대응되는 특징점을 각각 비교하여 매칭률을 산출할 수 있다.
이어서, 산출된 매칭률이 미리 설정된 기준치보다 크거나 같은 경우, 플랫폼 서버(110)는 본인인증을 완료할 수 있다.
이어서, 도 4c를 참조하면, 플랫폼 서버(110)는 생성된 거래번호(TxID)를 이용하여 이상 거래 분석을 수행한다. 예를 들어, 플랫폼 서버(110)는 고액현금거래보고(Currency Transaction Report; CTR) 여부, 반복적인 동일계좌 이용 여부, 블랙리스트 지갑 여부, 및 ICO 형태의 거래 여부를 판단할 수 있다.
이어서, 이상 거래라고 판단되는 경우, 플랫폼 서버(110)는 VASP(120)에 제2 해시값(H2)를 전송하고, VASP(120)는 해당 거래의 송신자에 대해 EDD를 수행한다.
또한, 이상 거래라고 판단되는 경우, 플랫폼 서버(110)는 의심거래보고서(STR)를 생성하여 VASP(120)를 통해 공신력 기관(140)에 전송한다. 또한, 플랫폼 서버(110)는 제2 해시값(H2)을 공신력 기관(140)에 전송하여, 제2 해시값(H2)에 대응되는 제1b 해시값(H1b)을 수신한다.
이어서, 플랫폼 서버(110)는 본인인증기관(130)에 해당 거래의 수신인에 대한 정보를 요청한다. 이때, 플랫폼 서버(110)는 공신력 기관(140)로부터 수신한 제1b 해시값(H1b)와 플랫폼 서버(110)에 저장된 제1a 해시값(H1a)를 기초로 제1 해시값(H1)을 도출하며, 이 과정에서 플랫폼 서버(110)는 제2 해시값(H2)를 참조할 수 있다.
이어서, 플랫폼 서버(110)는 도출된 제1 해시값(H1)을 본인인증기관(130)에 전송함으로써, 해당 수신자에 대한 이름 및 전화번호를 수신할 수 있다.
이어서, 플랫폼 서버(110)는 수신된 수신자의 이름, 전화번호, 및 제2 해시값(H2)를 VASP(120)에 전송하고, VASP(120)는 해당 거래의 수신자에 대해 EDD를 수행한다.
이를 통해, 본 발명의 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP(120)의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.
도 5는 본 발명의 일 실시예에 따른 서비스 플랫폼에 대한 다른 예를 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.
도 5를 참조하면, 본 발명의 다른 실시예에 따른 서비스 플랫폼에서, VASP(120)는 송신자로부터 송금요청을 수신한다. 수신된 송금요청은 플랫폼 서버(110)에 전달된다.
이어서, 플랫폼 서버(110)는 송신자 단말기에 수신자 전화번호 입력 팝업을 표시한다. 송신자는 해당 팝업에 수신자의 전화번호를 입력한다.
이어서, 플랫폼 서버(110)는 수신자에게 문자를 전송하고, 해당 문자의 수신자의 회신에 포함된 정보를 기초로 수신자의 본인인증을 수행한다.
이때, 수신자의 본인인증 과정에서, 플랫폼 서버(110)는 수신자의 위치기반(GPS) 정보이용동의를 기초로, 제3 기관의 인증 서비스를 이용하여 본인인증을 수행하거나, 플랫폼 서버(110)에서 기존의 KYC를 통해 직접 수행할 수 있다. 이에 대한 자세한 설명은 도 1에서 전술하였으므로, 여기에서 중복되는 설명은 생략하도록 한다.
이어서, 플랫폼 서버(110)는 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성한다.
이어서, 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다.
구체적으로, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다. 제2 해시값(H2)은 VASP(120), 플랫폼 서버(110), 및 공신력 기관(140)에 각각 전달된다. 이때, 제2 해시값(H2)은 추후 플랫폼 서버(110)에서 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하여 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.
이어서, 플랫폼 서버(110)에서 본인인증이 완료되는 경우, VASP(120)는 송금요청을 승인하고, 거래번호(TxID)를 생성한다.
이어서, 플랫폼 서버(110)는 도 4를 참조하여 전술한 이상 거래 분석을 수행할 수 있다. 이에 대한 자세한 설명은 도 4에서 설명하였으므로, 여기에서 중복되는 내용은 생략하도록 한다.
도 6a는 본 발명의 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.
도 6a를 참조하면, 본 발명의 다른 실시예에 따른 서비스 플랫폼에서, 플랫폼 서버(110)에서 수행하는 본인인증 단계는, 수신자의 본인확인을 해줄 수 있는 타기관으로 대체 가능하다. 예를 들어, 인터넷 뱅킹과 연계된 본인인증 서비스, 또는 실명이 이용되는 SNS 서비스는 플랫폼 서버(110)의 수신자 본인인증 단계를 대체할 수 있다.
이러한 본인인증 단계의 변화를 통해, 본 발명의 서비스 플랫폼은 수신인 지갑의 거래소와 협력할 경우 통신사 인증이 불필요하게 되므로, 본인인증 단계의 간소화가 가능하다.
또한, 은행을 예로 들어 설명하면, 은행이 실명계좌 인증을 해주는 경우 해당 계좌로부터 원화 입금이 가능하므로, 수신인의 실명-지갑주소-은행계좌가 연결 되어 본인인증 단계의 간소화가 가능하다.
또한, 플랫폼 서버(110)가 직접 KYC를 진행하는 경우, 통신사가 발달되지 않은 제 3국가나, 해외 고객인 경우에 효과적으로 본인인증을 수행할 수 있어 효과적일 수 있다.
또한, 플랫폼 서버(110)는 지문과 같은 2차 인증수단을 통해서 해시를 저장하기 때문에, 한 지갑에 대해서 단 한번만 지문등록을 진행하면 다음부터는 지문 인증으로 바로 수신이 가능하므로, 본인인증에 대한 편리성이 확보될 수 있다.
도 6b는 본 발명의 또 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.
본 발명의 일 실시예에서 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다. 이때, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다.
반면, 도 6b을 참조하면, 본 발명의 또 다른 실시예에서, 플랫폼 서버(110)는 공신력 기관(140)를 대신하여 다른 제3 기관에 제1b 해시값(H1b)을 전달할 수 있다. 예를 들어, 플랫폼 서버(110)는 은행, 관공서, 경찰서, 인터폴 등의 공신력 있는 제3 기관에 제1b 해시값(H1b)을 전달할 수 있다.
이후, 이상거래가 탐지되는 경우, 플랫폼 서버(110)는 제3 기관에 제1b 해시값(H1b)을 요청함으로써 제1 해시값(H1)을 완성시키고, 이를 기초로 본인인증기관(130)에 수신자의 이름과 전화번호를 요청하여 수신할 수 있다.
이를 통해, 플랫폼 서버(110)는 수신자의 EDD(강화된 고객확인)을 수행할 수 있다.
따라서, 본 발명에 따른 서비스 플랫폼은, 어느 기관도 통합 DB(수신자 개인정보 + 지갑 주소)를 보관하지 않기 때문에 해당 고객의 금융거래에 대해서 단독적으로 알 수 없어, 암호화폐 거래의 익명성을 유지하고, 각 기관이 가지고 있는 DB는 해킹이 되어도 암호화폐를 출금 할 수 있는 정보를 가지지 않기에 보안성 및 안정성은 높아질 수 있다.
또한, 본 발명에 따른 서비스 플랫폼은, 현재까지의 VA(가상자산)의 이동시 식별할 수 없었던 수신자의 종합 정보를 취득할 수 있으며, 이에 대한 VASP(120)의 자발적인 위험도 예측할 수 있다.
본 발명에 따른 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP(120)의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.
또한, 본 발명에 따른 서비스 플랫폼은, 받는 사람 지갑이 KYC가 되어 있지 않은 지갑 서비스라도 신원 확인이 가능하게 되고, 각 거래소끼리 서로 협력하지 않아도 쉽게 FATF의 Travel Rule을 만족하게 되어, 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 가능하다.
전술된 실시예들은 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로 이해되어야 하고, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 특허청구범위로 나타날 것이다. 그리고 후술될 특허청구범위의 의미 및 범위는 물론이고, 그 등가개념에서 파생되는 모든 변경 및 변형이 가능한 형태까지 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110 : 플랫폼 서버
120 : VASP
130 : 본인인증기관
140 : 공신력 기관

Claims (12)

  1. 가상자산서비스제공자(VASP), 본인인증기관, 공신력 기관, 및 플랫폼 서버를 포함하는 서비스 플랫폼의 동작 방법에 있어서,
    상기 VASP가 송신자로부터 송금요청을 수신하고, 상기 플랫폼 서버가 상기 VASP으로부터 송금요청을 전달받는 단계;
    상기 플랫폼 서버가 상기 송신자로부터 수신자의 고유정보를 수신하는 단계;
    상기 플랫폼 서버가 상기 수신자의 본인인증을 수행하는 단계;상기 플랫폼 서버가 수신자의 고유정보, 지갑주소, 및 비밀번호를 기초로 해시함수를 이용하여 제1 해시값을 생성하는 단계;
    상기 플랫폼 서버가 수신자의 상기 고유정보, 상기 비밀번호, 및 상기 제1 해시값의 생성시간을 기초로 해시함수를 이용하여 제2 해시값을 생성하는 단계;
    상기 플랫폼 서버가 상기 제1 해시값을 제1 부분 해시값과 제2 부분 해시값으로 분할하되, 상기 제1 부분 해시값은 상기 플랫폼 서버의 데이터베이스에 저장하고, 상기 제2 부분 해시값은 상기 공신력 기관에 전달하는 단계;
    상기 수신자의 본인인증이 완료되어 상기 송금요청이 승인되는 경우, 상기 플랫폼 서버가 상기 VASP에서 생성되는 거래번호(TxID)를 수신하는 단계;
    상기 플랫폼 서버가 상기 수신한 거래번호(TxID)를 기초로 이상거래 여부를 판단하는 단계;
    상기 송금과정이 이상거래로 판단되는 경우, 상기 플랫폼 서버가 상기 VASP에 상기 제2 해시값을 전송하고, 상기 VASP가 상기 송신자의 고객확인(EDD)을 수행하는 단계; 및
    상기 송금과정이 이상거래로 판단되는 경우, 상기 VASP가 상기 수신자의 고객확인(EDD)을 수행하는 단계를 포함하되,
    상기 수신자의 고객확인(EDD)을 수행하는 단계는,
    상기 플랫폼 서버가 상기 공신력 기관에 상기 제2 해시값을 전송하고, 이에 대한 응답으로 상기 플랫폼 서버가 상기 공신력 기관으로부터 상기 제2 해시값에 대응되는 상기 제2 부분 해시값을 수신하는 단계;
    상기 플랫폼 서버가 상기 제1 부분 해시값과 상기 공신력 기관으로부터 수신한 상기 제2 부분 해시값을 기초로 상기 제1 해시값을 도출하는 단계;
    상기 플랫폼 서버가 상기 도출된 상기 제1 해시값을 상기 본인인증기관에 전달하고, 상기 플랫폼 서버가 상기 본인인증기관으로부터 상기 제1 해시값에 대응되는 수신자의 고유정보를 수신하는 단계; 및
    상기 플랫폼 서버가 상기 VASP에 상기 수신자의 고유정보와 상기 제2 해시값을 전송하고, 상기 VASP는 수신된 상기 수신자의 고유정보를 기초로 상기 수신자의 고객확인(EDD)을 수행하는 단계를 포함하는,
    서비스 플랫폼의 동작 방법.
  2. 제1 항에 있어서,
    상기 플랫폼 서버가 상기 거래번호를 기초로, 이상거래 여부를 판단하는 단계는,
    상기 플랫폼 서버에서 미리 정해진 제1 기준 및 미리 정해진 제2 기준 중 적어도 어느 하나에 기초하여, 상기 거래번호에 관련된 거래가 상기 제1 기준 또는 제2 기준 중 어느 하나를 만족하는지 여부를 판단하는 단계를 포함하는
    서비스 플랫폼의 동작 방법.
  3. 제2 항에 있어서,
    상기 제1 기준은,
    미리 정해진 금액 이상의 일회성 거래, 동일인 명의의 특정 기간의 합산 거래액이 기준치를 초과하는 거래 및 미리 등록된 위험인물 또는 법인 및 단체의 거래 중 적어도 어느 하나에 해당하는지 여부를 의미하고,
    상기 제2 기준은,
    미리 설정된 불법 유사수신행위에 해당하는 거래, 다수로부터 수행되는 집금형태의 거래 및 다단계 판매행위로 의심되는 단계적 거래 중 적어도 어느 하나에 해당하는지 여부를 의미하는
    서비스 플랫폼의 동작방법.
  4. 제1 항에 있어서,
    상기 송금과정이 이상거래로 판단되는 경우, 상기 플랫폼 서버가 의심거래보고서(STR)를 작성하여 상기 공신력 기관에 전달하는 단계를 더 포함하는
    서비스 플랫폼의 동작 방법.
  5. 제1 항에 있어서,
    상기 플랫폼 서버는, 상기 제1 부분 해시값 및 제2 해시값을 저장 및 관리하고,
    상기 공신력 기관은, 상기 제2 부분 해시값 및 상기 제2 해시값을 저장 및 관리하고,
    상기 본인인증기관은, 수신자의 상기 고유정보 및 전달받은 상기 제1 해시값을 저장 및 관리하는
    서비스 플랫폼의 동작 방법.
  6. 제1 항에 있어서,
    상기 수신자의 본인인증을 수행하는 단계는,
    상기 서비스 플랫폼에서 상기 수신자의 고유정보를 전달하여 상기 본인인증기관에서 본인인증을 수행하거나, 상기 서비스 플랫폼에서 상기 수신자의 고유정보를 기초로 본인인증을 직접 수행하는 것을 포함하는
    서비스 플랫폼의 동작 방법.
  7. 제6 항에 있어서,
    상기 본인인증기관에서 수행되는 본인인증은, 통신사 인증, 국제전화 인증, 이메일 인증, 은행계좌 인증, 카드사 인증, 및 디지털 ID 인증 중 적어도 하나를 포함하는
    서비스 플랫폼의 동작 방법.
  8. 제1 항에 있어서,
    상기 수신자의 본인인증을 수행하는 단계는,
    상기 수신자의 안면촬영 및 라이브니스 테스트를 이용하여 사용자의 안면 이미지를 추출하는 단계와,
    상기 수신자의 신분증 이미지를 수신하는 단계와,
    상기 추출된 안면 이미지와, 상기 신분증 이미지에 포함된 안면 이미지 간의 매칭률을 산출하는 단계와,
    상기 산출된 매칭률이 미리 설정된 기준치보다 큰 경우, 상기 추출된 안면 이미지를 저장하는 단계를 포함하는
    서비스 플랫폼의 동작 방법.
  9. 제8 항에 있어서,
    상기 수신자의 본인인증을 수행하는 단계는,
    상기 수신자의 안면촬영 및 라이브니스 테스트를 이용하여 사용자의 안면 이미지를 추출하는 단계와,
    상기 추출된 안면 이미지와, 상기 수신자의 미리 저장된 안면 이미지 간의 매칭률을 산출하는 단계와,
    상기 산출된 매칭률이 미리 설정된 기준치보다 큰 경우, 본인인증을 완료하는 단계를 더 포함하는
    서비스 플랫폼의 동작 방법.
  10. 제1 항에 있어서,
    상기 수신자의 본인인증을 수행하는 단계는, 상기 수신인의 위치정보를 기초로 상기 수신인의 국가를 판단하고, 상기 서비스 플랫폼에서 상기 수신자의 국가 및 고유정보를 기초로 본인인증을 수행하는 것을 포함하는
    서비스 플랫폼의 동작 방법.
  11. 삭제
  12. 제1 항에 있어서,
    상기 고유정보는, 상기 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 중 적어도 하나를 포함하는
    서비스 플랫폼의 동작 방법.

KR1020200147473A 2020-11-06 2020-11-06 Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법 KR102427340B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200147473A KR102427340B1 (ko) 2020-11-06 2020-11-06 Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200147473A KR102427340B1 (ko) 2020-11-06 2020-11-06 Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법

Publications (2)

Publication Number Publication Date
KR20220061465A KR20220061465A (ko) 2022-05-13
KR102427340B1 true KR102427340B1 (ko) 2022-08-01

Family

ID=81583144

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200147473A KR102427340B1 (ko) 2020-11-06 2020-11-06 Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법

Country Status (1)

Country Link
KR (1) KR102427340B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101812969B1 (ko) * 2017-11-06 2018-01-31 주식회사 올아이티탑 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
JP6447949B1 (ja) * 2017-05-11 2019-01-09 株式会社エルブズ 認証システム、認証サーバ、認証方法及び認証プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019124610A1 (ko) * 2017-12-21 2019-06-27 문인식 블록체인을 이용한 개인정보 분리 후 분산 저장 및 조합을 통한 인증 방법
KR20190108666A (ko) * 2018-03-14 2019-09-25 씨지에스솔루션 주식회사 가상화폐 거래자금 입출금 서비스 장치 및 방법과 이를 위한 컴퓨터 프로그램

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6447949B1 (ja) * 2017-05-11 2019-01-09 株式会社エルブズ 認証システム、認証サーバ、認証方法及び認証プログラム
KR101812969B1 (ko) * 2017-11-06 2018-01-31 주식회사 올아이티탑 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법

Also Published As

Publication number Publication date
KR20220061465A (ko) 2022-05-13

Similar Documents

Publication Publication Date Title
US10467624B2 (en) Mobile devices enabling customer identity validation via central depository
CN108293054B (zh) 用于使用社交网络的生物测定认证的电子装置和方法
EP3542331A1 (en) "identifying an entity"
CA2751789C (en) Online user authentication
MXPA05011481A (es) Sistemas y metodos para verificar identidades en transacciones.
CN110322317B (zh) 一种交易数据处理方法、装置、电子设备及介质
KR101856038B1 (ko) 이체 사실확인 및 전화번호와 매칭된 블록체인을 갖는 디지털 가상화폐의 거래방법
KR102594999B1 (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
WO2021042086A1 (en) A method and a system to locally store and authenticate a data of a user
CA3007798A1 (en) System and method for user identification and authentication
Krishnaprasad et al. A Study on Enhancing Mobile Banking Services using Location based Authentication
EP4372655A2 (en) A digital, personal and secure electronic access permission
Adesuyi et al. Secure authentication for mobile banking using facial recognition
KR20120010602A (ko) 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR102427340B1 (ko) Vasp를 위한 트래블룰을 만족하는 kyc/aml 솔루션 프로토콜 서비스 플랫폼의 동작 방법
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
WO2016083987A1 (en) Method of and system for obtaining proof of authorisation of a transaction
JP7245390B2 (ja) 同一性認証システムおよびその方法
CN116305185A (zh) 数据处理方法、系统及计算机可读存储介质
KR20190052585A (ko) 이체 사실확인 및 전화번호와 매칭된 블록체인을 갖는 디지털 가상화폐의 거래방법
KR20230099049A (ko) 블록체인 기반 인증 및 거래 시스템
WO2010140191A1 (ja) 情報通信ネットワーク
US20210168129A1 (en) System and method for persistent authentication of a user for issuing virtual tokens
Anoh et al. Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant