KR102533987B1 - 실계좌 기반 가상계좌 서비스 장치 - Google Patents

실계좌 기반 가상계좌 서비스 장치 Download PDF

Info

Publication number
KR102533987B1
KR102533987B1 KR1020220128877A KR20220128877A KR102533987B1 KR 102533987 B1 KR102533987 B1 KR 102533987B1 KR 1020220128877 A KR1020220128877 A KR 1020220128877A KR 20220128877 A KR20220128877 A KR 20220128877A KR 102533987 B1 KR102533987 B1 KR 102533987B1
Authority
KR
South Korea
Prior art keywords
account
customer
virtual account
deposit
authentication
Prior art date
Application number
KR1020220128877A
Other languages
English (en)
Inventor
김영석
Original Assignee
주식회사 보난자팩토리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 보난자팩토리 filed Critical 주식회사 보난자팩토리
Priority to KR1020220128877A priority Critical patent/KR102533987B1/ko
Application granted granted Critical
Publication of KR102533987B1 publication Critical patent/KR102533987B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

실계좌 기반 가상계좌 서비스 장치가 개시된다. 실계좌 기반 가상계좌 서비스 장치는, 이용기관 서버와 연결된 고객 단말의 본인인증,실계좌 인증,및 점유인증을 통해 가상계좌를 발급하는 가상계좌 생성부; 고객 단말로부터 금융기관 서버를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받고, 수취조회를 요청받을 때 금융기관 서버를 통해 당행 금융기관 및 타행 금융기관의 계좌정보를 함께 수신하면, 고객 단말이 입출금을 요청한 실계좌가 고객에게 발급된 가상계좌와 연결된 계좌인지 여부를 조회하는 입출금 처리부; 및 고객의 실계좌에 연결되어 등록된 계좌이면 고객의 블랙리스트 여부를 판단하고, 고객이 블랙리스트가 아니면 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하며, 블랙리스트 여부 판단 및 FDS 검증이 완료된 가상계좌에 대해 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달하는 데이터 관리부;를 포함하며, 고객이 고객의 실계좌를 가지고 있는 당행의 금융기관이 아닌 타행의 금융기관 가상계좌로 입금요청 하는 경우 고객의 실 계좌 금융기관과 수취조회를 요청하는 금융기관은 상이한 것을 특징으로 한다.

Description

실계좌 기반 가상계좌 서비스 장치 {Virtual account service apparatus for deposit and withdrawal based on live account }
본 발명은 금융거래 및 보안기술에 관한 것이다.
입출금을 위해 가상계좌를 사용할 수 있다. 자금세탁방지를 위한 인증기반 실명확인 서비스 역시 가상계좌에 기반하는 방식으로, 이때, 실명확인 계좌에 대해서만 가상계좌를 발급하므로 별도의 실명확인이 추가로 요구된다. 또한, 가상계좌 발급 수가 제한되고, 인증기반 실명확인 서비스를 이용하는 경우에 고객이 직접 가상계좌를 발급한 해당 금융기관에 접속하여 이체행위(입출금)를 해야 하는 불편이 따른다.
게다가, 계좌번호를 잘못 입력하는 것과 같이 오입금 할 우려도 있다. 가상계좌를 발급하여 가상계좌를 기반으로 입출금 되기 때문에, 해당 가상계좌를 발급하지 않은 금융기관은 거래자 정보를 확인하기 어렵고 이용기관은 입출금 값을 확인할 수 없으므로 자금세탁방지 통제가 어렵다.
대한민국 공개특허공보 10-2009-0000787호 (2009년 1월8일)
본 발명은 본인 및 계좌인증을 통해 실계좌 기반 가상계좌를 발급함에 따라 부정사용 및 자금세탁을 방지할 수 있고, 가상계좌가 생성된 해당 금융기관 뿐만 아니라 타행에서도 실계좌 기반 입출금 관리가 가능한 가상계좌 서비스 장치 및 가상계좌 입출금 방법을 제공하는데 있다.
본 발명의 실시예에 따른 가상계좌 입출금 방법은,가상계좌 서비스 장치가 고객 단말로부터 금융기관 서버를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받는 단계; 가상계좌 서비스 장치가 수취조회를 요청한 가상계좌가 고객의 실계좌에 연결되어 등록된 계좌인지 여부를 조회하고, 고객의 실계좌에 연결되어 등록된 계좌인 경우 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달하는 단계; 및 수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청 시, 입금 통지를 금융기관 서버로부터 수신하여 이를 고객이 이용하는 이용기관 서버에 전송하는 단계;를 포함할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 수취조회를 요청받은 가상계좌가 고객의 실계좌에 연결되어 등록된 가상계좌가 아니면 가상계좌 서비스 장치가 입금 거부를 알리는 수취조회 응답을 금융기관 서버에 전송하는 단계;를 더 포함할 수 있다.
*또한, 상기 가상계좌 입출금 방법은, 수취조회를 요청받은 가상계좌가 고객의 실계좌에 연결되어 등록된 계좌이면 가상계좌 서비스 장치가 고객의 블랙리스트 여부를 판단하는 단계;를 포함하며, 상기 가상계좌 서비스 장치가 고객의 블랙리스트 여부를 판단하는 단계는, 고객이 블랙리스트이면, 가상계좌 서비스 장치가 입금 거부를 알리는 수취조회 응답을 금융기관 서버에 전송하는 단계; 및 고객이 블랙리스트가 아니면, 가상계좌 서비스 장치가 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하는 단계;를 포함할 수 있다.
또한, 상기 고객이 블랙리스트가 아니면, 가상계좌 서비스 장치가 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하는 단계;이후에는, 가상계좌 서비스 장치가 수취조회 정상 응답을 금융기관 서버에 전송하는 단계;를 더 포함할 수 있다.
또한, 상기 가상계좌 서비스 장치가 고객의 블랙리스트 여부를 판단하는 단계는, 가상계좌 서비스 장치가 이용기관 서버 및 금융기관 서버로부터 블랙리스트 정보를 수집하고 고객 단말의 본인 인증을 통해 생성된 고객의 인증 고유 값을 수집하여, 수집된 블랙리스트 정보 및 인증 고유 값을 이용하여 블랙리스트 여부를 판단할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 고객 단말이 금융기관 서버에 수취조회를 요청하는 단계; 및 가상계좌 서비스 장치가 금융기관 서버로부터 고객의 실계좌와 연결되어 등록된 가상계좌정보를 수신하는 단계;를 더 포함함에 따라, 수취조회가 완료되면, 가상계좌에 대한 고객 단말의 입금 요청 시 고객의 실계좌와 연결되어 모계좌에 등록된 가상계좌에 대한 입금이 가능할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청전에 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증을 수행할 수 있다.
또한, 본 발명의 실시예에서, 상기 고객단말의 입금요청 확인인증을 수행하는 과정은 고객단말이 가입된 사설인증을 통해 수행될 수 있다.
또한, 상기 가상계좌 입출금 방법은, 상기 고객단말의 입금요청 확인인증이 완료되지 않은 경우에 금융기관서버에 입금통지 거절 전문을 전송하고, 상기 고객단말의 입금요청 확인인증이 완료된 경우에 입금 통지를 금융기관 서버로부터 수신하여 이를 고객이 이용하는 이용기관 서버에 전송할 수 있다.
또한, 본 발명의 실시예에서, 상기 가상계좌 입출금 방법은, 고객 단말의 환불 요청에 따라, 가상계좌 서비스 장치가 이용기관 서버로부터 출금 요청을 수신하는 단계; 출금 요청 대상 실계좌가 고객에게 발급된 가상계좌와 연결되어 등록된 계좌인지 여부를 조회하여 고객이 등록한 실계좌인 경우 금융기관 서버에 입금 이체를 요청하는 단계; 및 금융기관 서버로부터 입금 이체 결과를 수신하는 단계;를 더 포함할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 출금요청 대상 실계좌가 고객에게 발급된 가상계좌와 연결되어 등록된 실계좌이면 고객이 블랙리스트인지 여부를 판단하는 단계;를 포함하고, 상기 블랙리스트인지 여부를 판단하는 단계는, 고객이 블랙리스트이면, 가상계좌 서비스 장치가 출금 거부를 이용기관 서버에 전송하는 단계; 고객이 블랙리스트가 아니면, 금융기관서버를 통해 출금 요청 대상 가상계좌가 연결된 모계좌에 충전된 금액을 고객의 실계좌로 환불해 주는 단계;를 포함할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 고객 단말의 가상계좌 서비스 장치를 통한 출금요청 확인인증을 수행하는 단계;를 더 포함하고, 상기 출금요청 확인인증을 수행하는 단계는, 고객단말의 출금요청 확인인증이 완료되지 않으면, 가상계좌 서비스 장치가 출금 거부를 이용기관 서버에 전송하는 단계; 및 고객단말의 출금요청 확인인증이 완료되면, 금융기관서버를 통해 출금 요청 대상 가상계좌가 연결된 모계좌에 충전된 금액을 고객의 실계좌로 환불해 주는 단계;를 포함할 수 있다.
또한, 상기 가상계좌 입출금 방법은, 고객단말의 출금요청 확인인증이 완료되면, 가상계좌 서비스 장치가 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하는 단계; 및 가상계좌 서비스 장치가 FDS검증이 완료된 가상계좌에 대한 출금결과 및 FDS 검증결과를 이용기관 서버에 전송하는 단계;를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 가상계좌 서비스 장치는, 이용기관 서버와 연결된 고객 단말의 본인인증,실계좌 인증,및 점유인증을 통해 가상계좌를 발급하는 가상계좌 생성부; 및 고객 단말이 입출금을 요청한 실계좌가 고객에게 발급된 가상계좌와 연결된 계좌인지 여부를 조회하는 입출금 처리부;를 포함할 수 있다.
상기 입출금 처리부를 구성하는 입금 처리부는, 고객 단말로부터 금융기관 서버를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받으면, 수취조회를 요청한 가상계좌가 고객의 실계좌와 연결되어 등록된 계좌인지 여부를 조회하고, 고객의 실계좌와 연결되어 등록된 계좌인 경우 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달하고,수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청전에 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증을 수행하고,수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청 시, 입금 통지를 금융기관 서버로부터 수신하여, 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증이 완료된 경우에, 이를 고객이 이용하는 이용기관 서버에 전송할 수 있다.
또한, 상기 입출금 처리부를 구성하는 환불 처리부는, 가상계좌 충전이 완료된 고객 단말의 환불 요청에 따라, 이용기관 서버로부터 출금 요청을 수신하고, 출금 요청 대상 실계좌가 고객에게 발급된 가상계좌에 연결되어 등록된 계좌인지 여부를 조회하여 고객이 등록한 실계좌인 경우 금융기관 서버에 입금 이체를 요청하고, 금융기관 서버로부터 입금 이체 결과를 수신할 수 있다.
또한, 상기 입출금 처리부를 구성하는 환불 처리부는, 고객 단말의 가상계좌 서비스 장치를 통한 출금요청 확인인증을 수행하고, 고객단말의 출금요청 확인인증이 완료되면, 금융기관서버를 통해 출금 요청 대상 가상계좌가 연결된 모계좌에 충전된 금액을 고객의 실계좌로 환불해 줄 수 있다.
또한, 본 발명의 다른 실시예에 따른 가상계좌 서비스 장치는, 이용기관 서버의 블랙리스트 정보를 수집하고, 인증 고유 값을 이용하여 고객을 검증하는 데이터 관리부;를 더 포함할 수 있다.
또한, 상기 데이터 관리부는, 고객 단말이 입출금을 요청한 실계좌가 고객에게 발급된 가상계좌와 연결된 계좌인 경우에 고객이 블랙리스트인지 여부를 판단하여, 고객이 블랙리스트이면, 입금 거부를 알리는 수취조회 응답을 금융기관 서버에 전송하고, 고객이 블랙리스트가 아니면, 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하며, 상기 고객이 블랙리스트가 아니고 FDS 검증이 완료된 가상계좌에 대해 수취조회 정상 응답을 금융기관 서버에 전송할 수 있다.
본 발명의 실시예에 따른 가상계좌 발급방법은, 가상계좌 서비스 장치가 이용기관에 가상계좌 입금을 하기 위한 고객 단말의 본인인증을 수행하는 단계; 가상계좌 서비스 장치가 고객의 실 계좌에 대한 예금주 실명을 조회하여 고객의 실 계좌 인증을 수행하는 단계; 가상계좌 서비스 장치가 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 단계; 및 단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌에 가상계좌를 연결하는 단계;를 포함할 수 있다.
또한, 상기 가상계좌는 실 계좌를 모 계좌로 하는 집금거래 용도의 자 계좌일 수 있다.
또한, 본 발명의 실시예에 따른 가상계좌 발급방법은, 고객의 인증 고유 값을 포함한 고객정보를 수집하는 단계; 및 고객의 실 계좌 정보를 수집하는 단계;를 더 포함하고, 상기 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 고객정보 및 실 계좌 정보를 기초로 하여 실 계좌에 가상계좌를 연결할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 이용기관 서버 또는 금융기관 서버로 부터 수집된 블랙리스트 정보와 인증 고유 값을 이용하여 고객을 검증하는 단계;를 포함할 수 있다.
상기 실 계좌에 가상계좌를 연결하는 단계는, 단말정보, 접속정보 및 거래정보를 수집 및 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행하는 단계;를 더 포함할 수 있다.
본 발명의 실시예에 따른 가상계좌 발급방법은, 이용기관 서버가 고객 단말의 본인 인증을 통해 생성된 고객의 인증 고유 값을 포함한 고객정보를 수집하는 단계; 및 이용기관 서버가 실 계좌 인증을 통해 획득된 고객의 실 계좌 정보를 수집하는 단계;를 더 포함하고, 상기 실 계좌에 가상계좌를 연결하는 단계는, 이용기관 서버가 고객정보 및 실 계좌 정보를 가상계좌 서비스 장치에 전송하고, 가상계좌 서비스 장치가 고객정보 및 실 계좌 정보를 기초로 하여 실 계좌에 가상계좌를 연결할 수 있다.
또한, 상기 고객 단말의 본인인증을 수행하는 단계는, 고객 단말이 단말 본인인증을 이용기관 서버에 요청하고, 이용기관 서버가 가상계좌 서비스 장치에 단말 본인인증을 요청하는 단계; 가상계좌 서비스 장치가 인증기관 서버에 단말 본인인증 요청 전문을 전송하여, 인증기관 서버가 단말 본인인증 요청을 접수하는 단계; 고객 단말이 고객의 성명 및 생년월일과 단말 번호를 고객으로부터 입력 받는 단계; 성명 및 생년월일과 단말 번호를 이용하여 인증기관 서버가 단말 본인인증 성공을 접수하는 단계; 가상계좌 서비스 장치가 고객정보를 포함한 단말 본인인증 성공 전문을 인증기관 서버로부터 접수하고, 고객정보를 포함한 단말본인 성공 응답을 이용기관 서버에 전송하는 단계; 및 이용기관 서버가 고객정보를 저장하는 단계; 를 포함하며, 고객정보는 고객의 성명, 생년월일 및 고객의 인증 고유 값을 포함할 수 있다.
또한, 상기 고객의 실 계좌 인증을 수행하는 단계는, 고객 단말이 은행 계좌번호를 입력하고 예금주 실명확인을 이용기관 서버에 요청하는 단계; 이용기관 서버가 고객의 생년월일을 포함하여 예금주 실명확인 API를 호출하는 단계; 가상계좌 서비스 장치가 예금주 실명확인 전문을 금융기관 서버에 전송하는 단계; 금융기관 서버가 예금주 실명을 확인한 후 예금주명 및 계좌번호를 포함한 예금주 실명확인 결과를 가상계좌 서비스 장치에 전송하고, 가상계좌 서비스 장치가 이를 저장하는 단계; 및 이용기관 서버가 가상계좌 서비스 장치로부터 예금주 실명확인 API 응답을 수신하고, 예금주명 및 고객 성명을 대사하고, 예금주 실명 조회에 성공하면 예금주 실명 조회 성공결과를 고객 단말에 전송하는 단계;를 포함할 수 있다.
또한, 상기 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 단계는, 고객 단말이 고객 계좌의 점유인증을 이용기관 서버에 요청하는 단계; 이용기관 서버가 점유인증을 위한 1원 이체 API를 가상계좌 서비스 장치에 호출하는 단계; 가상계좌 서비스 장치가 난수 값을 생성하고, 이체금액 1원을 출금하고, 입금 요청 전문을 금융기관 서버에 전송하는 단계; 금융기관 서버가 고객계좌로 1원을 입금하고, 고객계좌의 거래내역에 난수 값을 표시하며, 입금 결과를 가상계좌 서비스 장치에 전송하는 단계; 가상계좌 서비스 장치가 이용기관 서버에 점유인증 1원 이체 API 응답을 전송하는 단계; 고객 단말이 난수 값을 입력하고 난수 값 검증을 이용기관 서버를 통해 가상계좌 서비스 장치에 요청하는 단계; 및 가상계좌 서비스 장치가 입력된 난수 값을 검증하고, 검증 결과를 이용기관 서버를 통해 고객 단말에 전송하는 단계;를 포함할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 고객단말이 가상계좌 발급을 이용기관 서버에 요청하는 단계; 이용기관 서버가 고객의 인증 고유 값을 포함한 고객정보와 실 계좌 정보를 가상계좌 서비스 장치에 전송하는 단계; 및 가상계좌 서비스 장치가 수신된 고객정보 및 실 계좌 정보를 이용하여 고객이 블랙리스트인지 여부를 판단하고 블랙리스트가 아닌 경우에 실 계좌에 가상계좌를 연결하는 단계;를 포함할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 블랙리스트가 아닌 경우 FDS 검증을 수행하는 단계; 및 FDS 검증이 이루어지면 실 계좌에 가상계좌를 연결하는 단계;를 더 포함할 수 있다.
본 발명의 실시예에 따른 가상계좌 발급방법은, 고객 단말의 본인인증을 수행하는 단계 이전에, 가상계좌 발급을 위하여 이용기관을 경유하지 않고 상기 가상계좌 서비스 장치와 직접 연결되는 웹뷰 화면을 고객 단말에서 호출하는 단계;를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 가상계좌 발급방법은, 가상계좌 서비스 장치가 고객 단말의 본인 인증을 통해 생성된 고객의 인증 고유 값을 포함한 고객정보를 수집하는 단계; 및 가상계좌 서비스 장치가 실 계좌 인증을 통해 획득된 고객의 실 계좌 정보를 수집하는 단계;를 더 포함하고, 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 고객정보 및 실 계좌 정보를 기초로 하여 실 계좌에 가상계좌를 연결할 수 있다.
또한, 고객 단말의 본인인증을 수행하는 단계는, 고객 단말이 가상계좌 서비스 장치에 단말 본인인증을 직접 요청하는 단계; 가상계좌 서비스 장치가 인증기관 서버에 단말 본인인증 요청 전문을 전송하여, 인증기관 서버가 단말 본인인증 요청을 접수하는 단계; 고객 단말이 고객의 성명 및 생년월일과 단말 번호를 고객으로부터 입력 받는 단계; 성명 및 생년월일과 단말 번호를 이용하여 단말 본인인증이 성공하면, 가상계좌 서비스 장치가 단말 본인인증 성공을 접수하는 단계; 가상계좌 서비스 장치가고객정보를 저장하는 단계; 를 포함하며, 고객정보는 고객의 성명, 생년월일 및 고객의 인증 고유 값을 포함할 수 있다.
또한, 상기 고객의 실 계좌 인증을 수행하는 단계는, 고객 단말이 은행 계좌번호를 입력하고 예금주 실명확인을 가상계좌 서비스 장치에 요청하는 단계; 가상계좌 서비스 장치가 예금주 실명확인 전문을 금융기관 서버에 전송하는 단계; 금융기관 서버가 예금주 실명을 확인한 후 예금주명 및 계좌번호를 포함한 예금주 실명확인 결과를 가상계좌 서비스 장치에 전송하고, 가상계좌 서비스 장치가 이를 저장하는 단계; 및 가상계좌 서비스 장치가 예금주명 및 고객 성명을 대사하고, 예금주 실명 조회에 성공하면 예금주 실명 조회 성공을 고객 단말에 전송하는 단계;를 포함할 수 있다.
또한, 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 단계는, 고객 단말이 고객 계좌의 점유인증을 가상계좌 서비스 장치에 요청하는 단계; 가상계좌 서비스 장치가 난수 값을 생성하고, 이체금액 1원을 출금하고, 입금 요청 전문을 금융기관 서버에 전송하는 단계; 금융기관 서버가 고객계좌로 1원을 입금하고, 고객계좌의 거래내역에 난수 값을 표시하며, 입금 이체 결과 전문을 가상계좌 서비스 장치에 전송하는 단계; 고객 단말이 난수 값을 입력하고 난수 값 검증을 가상계좌 서비스 장치에 요청하는 단계; 및 가상계좌 서비스 장치가 입력된 난수 값을 검증하고, 검증 결과를 고객 단말에 전송하는 단계;를 포함할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 고객정보 및 실 계좌 정보를 이용하여 고객이 블랙리스트인지 여부를 판단하고 블랙리스트가 아닌 경우에 실 계좌에 가상계좌를 연결할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 블랙리스트가 아닌 경우 FDS 검증을 수행하는 단계; 및 FDS 검증이 이루어지면 실 계좌에 가상계좌를 연결하는 단계;를 더 포함할 수 있다.
또한, 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 단계는, 가상계좌 서비스 장치가 난수 값을 생성하고 생성된 난수 값과 고객 단말에 입력된 난수 값을 비교하여 난수 값을 검증함에 따라 계좌점유 인증을 수행할 수 있다.
또한, 상기 가상계좌 발급방법은, 단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌를 통해서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지하고, 실 계좌를 기반으로 당행 및 타행 금융기관에서 생성된 가상계좌를 사용할 수 있다.
본 발명의 실시예에 따른 가상계좌 서비스 장치는, 이용기관 서버와 연결된 고객 단말의 본인인증을 수행하는 단말 본인 인증부; 고객의 실 계좌에 대한 예금주 실명을 조회하여 고객의 실 계좌 인증을 수행하는 계좌 인증부; 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 계좌점유 인증부; 및 단말 본인인증, 고객의 실 계좌 인증, 고객의 계좌점유 인증이 완료된 고객의 실 계좌를 가상계좌와 연결하는 가상계좌 연결부;를 포함할 수 있다.
또한, 상기 가상계좌 서비스 장치는, 이용기관 서버 또는 금융기관 서버의 블랙리스트 정보를 수집하고, 인증 고유 값을 이용하여 고객을 검증하는 데이터 관리부;를 더 포함할 수 있다.
또한, 상기 데이터 관리부는, 단말정보, 접속정보 및 거래정보를 수집 및 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행할 수 있다.
또한, 상기 가상계좌 서비스 장치는, 단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌를 통해서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지하고, 실 계좌를 기반으로 당행 및 타행 금융기관에서 생성된 가상계좌를 사용 가능할 수 있다.
본 발명의 실시예에 따른 가상계좌 서비스 시스템은, 고객 인증 및 입출금 관리가 필요한 이용기관 서버; 상기 이용기관 서버에 연결된 고객단말; 및 상기 고객 단말의 단말 본인인증, 고객의 실 계좌 인증, 및 고객의 계좌점유 인증을 수행하고, 각각의 인증이 모두 완료된 고객의 실 계좌를 가상계좌와 연결하는 가상계좌 서비스 장치;를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 가상계좌 서비스 시스템은, 상기 이용기관 서버 및 상기 가상계좌 서비스 장치 중 어느 하나에서 고객정보를 수집할 수 있다.
또한, 본 발명의 실시예에 따른 가상계좌 서비스 시스템은, 상기 가상계좌 서비스 장치의 단말 본인 인증부에서 고객 단말 본인인증을 수행한 이후에 성명, 생년월일, 휴대폰번호, 고객 CI를 포함하는 고객정보를 수집할 수 있다.
또한, 본 발명의 실시예에 따른 가상계좌 서비스 시스템은, 상기 가상계좌 서비스 장치의 계좌점유 인증부에서 계좌점유 인증을 수행한 이후에 고객의 실계좌정보를 수집할 수 있다.
또한, 상기 가상계좌 서비스 장치는, 이용기관 서버 또는 금융기관 서버의 블랙리스트 정보를 수집하고, 인증 고유 값을 이용하여 고객을 검증하는 데이터 관리부;를 더 포함할 수 있다.
또한, 상기 상기 데이터 관리부는, 단말정보, 접속정보 및 거래정보를 수집 및 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행할 수 있다.
또한, 상기 가상계좌 서비스 장치는, 단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌를 통해서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지하고, 실 계좌를 기반으로 당행 및 타행 금융기관에서 생성된 가상계좌를 사용 할 수 있다.
이상에서 설명한 바와 같이, 본 발명은, 실계좌 기반 가상계좌 서비스 장치를 이용하여 가상계좌를 발급함에 따라 부정사용 및 자금세탁을 방지할 수 있음은 물론 고객이 보유한 가상계좌가 특정 금융기관에서 생성된 가상계좌가 아니더라도 실계좌 인증이 가능한 가상계좌를 제공할 수 있다. 예를 들어, 단말 본인인증, 고객의 실 계좌 인증, 고객의 계좌점유 인증이 완료된 고객을 대상으로 자금세탁 방지용 가상계좌를 발급함에 따라 부정사용을 방지하고, 등록된 본인 실 계좌에서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지할 수 있으며, 타행에서 발급된 가상계좌도 실 계좌인증을 목적으로 하는 이용기관에 사용할 수 있는 효과가 있다.
또한, 고객 단말의 본인인증 수행 시 가상계좌 서비스 장치가 고객 단말의 본인 인증을 통해 생성된 고객의 인증 고유 값을 수집하고, 수집된 고객의 인증 고유 값을 이용하여 고객이 블랙리스트인지 여부를 판단하여 블랙리스트가 아니면 가상계좌를 발급함에 따라, 블랙리스트를 차단할 수 있다.
나아가, 이용기관 서버 및 금융기관 서버로부터 블랙리스트 정보를 수집하고 수집된 블랙리스트 정보를 이용하여 블랙리스트 여부를 판단하여, 보다 효과적으로 블랙리스트를 차단할 수 있다.
또한, 고객의 가상계좌 발급 시, 가상계좌 서비스 장치가 고객 계좌의 입출금 패턴을 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행함에 따라, 부정사용을 방지할 수 있다.
또한, 본 발명은, 이용기관 및 가상계좌 서비스 장치 간의 계약을 통해 가상계좌 서비스 장치의 모 계좌에 금액을 충전해 두고, 충전된 금액에서 출금을 처리하는 방식을 사용함에 따라, 이용기관의 모 계좌에 대한 입출금 없이 환불이 가능하다.
도 1은 본 발명의 실시 예에 따른 실명확인 가상계좌 거래 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 가상계좌 서비스 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 가상계좌 발급 방법의 흐름도를 개략적으로 나타내는 도면이다.
도 4 내지 도 5는 본 발명의 제1실시 예에 따른 가상계좌 발급방법의 전체 흐름을 도시한 도면이다.
도 6은 본 발명의 제1실시 예에 따른 단말 본인인증 단계의 세부 흐름을 도시한 도면이다.
도 7은 본 발명의 제1실시 예에 따른 단말 고객의 실 계좌 인증 단계의 세부 흐름을 도시한 도면이다.
도 8은 본 발명의 제1실시 예에 따른 가상계좌 서비스 장치의 난수 생성을 기반으로 고객의 계좌점유 인증 단계의 세부 흐름을 도시한 도면이다.
도 9는 본 발명의 제1실시 예에 따른 가상계좌 연결단계의 세부 흐름을 도시한 도면이다.
도 10 내지 도 11은 본 발명의 제2실시 예에 따른 가상계좌 발급방법의 전체 흐름을 도시한 도면이다.
도 12는 본 발명의 제2실시 예에 따른 단말 본인인증 단계의 세부 흐름을 도시한 도면이다.
도 13은 본 발명의 제2실시 예에 따른 단말 고객의 실 계좌 인증 단계의 세부 흐름을 도시한 도면이다.
도 14은 본 발명의 제2실시 예에 따른 가상계좌 서비스 장치의 난수 생성을 기반으로 고객의 계좌점유 인증 단계의 세부 흐름을 도시한 도면이다.
도 15는 본 발명의 제2실시 예에 따른 가상계좌 연결단계의 세부 흐름을 도시한 도면이다.
도 16은 본 발명의 실시 예에 따른 가상계좌 입금 통보 프로세스를 도시한 도면이다.
도 17은 본 발명의 실시 예에 따른 고객의 가상계좌 환불 프로세스를 도시한 도면이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제3의 구성요소가 개재될 수도 있다는 것을 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.
또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
본 명세서에서 각각의 구성들은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 명세서에서 각각의 구성들은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 소정의 코드와 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
본 발명의 실시예에 따라 타행 입금이 가능한 실계좌 기반 가상계좌 서비스 장치, 가상계좌 서비스 시스템, 및 이를 이용한 가상계좌 발급 방법에 있어서, 명세서 전반에 기재된 고객의 가상계좌는 법인의 실 계좌를 모 계좌로 하는 집금거래 용도의 자 계좌로써, 고객이 금융기관을 통해 직접 개설하는 계좌가 아니라 가상계좌서비스 장치에서 관리하는 금융기관의 모 계좌에 연결되는 가상의 자 계좌를 의미한다. 즉, 본 발명의 실시예에서 가상계좌를 발급한다는 것은 이용기관의 요청에 따라 이용기관에 가입된 고객의 실계좌를 금융기관에서 가상계좌서비스장치에서 관리하도록 벌크로 발급(금융기관에서 생성)된 가상계좌에 매핑하여 등록하는 것을 의미한다.
예금주 조회는, 금융기관에서 사용하는 실명 조회와 성명 조회를 모두 포함하는 의미로서, 실명조회는 계좌번호, 생년월일(법인계좌는 사업자번호)을 입력하여 예금주의 이름을 조회하는 것을 의미하고, 성명 조회는 계좌의 해당하는 예금주의 이름을 조회하는 것을 의미한다. 실명조회 시, 계좌번호나 생년월일이 틀리면 오류가 발생한다.
계좌번호를 조회하는 '수취 조회'는, 성명조회를 가리키는 것으로 예금주의 이름을 조회하는 것을 의미한다. 수취 조회는 고객 단말이 입금이체 요청 전 수취계좌의 입금가능 여부 및 수취인 성명을 사전에 조회하기 위한 용도로 사용할 수 있다.
도 1은 본 발명의 실시 예에 따른 실명확인 가상계좌 거래 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 가상계좌 거래 시스템(1)은 고객 단말(10), 이용기관 서버(12), 가상계좌 서비스 장치(14), 금융기관 서버(16) 및 인증기관 서버(18)를 포함한다.
고객 단말(10)은 이용기관 서버(12)에 접속하여 이용기관 서버(12)의 서비스를 제공받는다. 고객은 이용기관 서버(12)의 서비스를 이용하는 고객 단말(10) 사용자이다. 고객 단말(10)은 사용자가 사용 가능한 모든 단말을 포함하는 것으로 스마트폰을 비롯하여 개인용 PC일 수 있으며, 본 발명의 실시예에서는 스마트폰을 가리킬 수 있다.
이용기관은 고객 인증 및 입출금 관리가 필요한 모든 기관을 포함한다. 예를 들어, 가상화폐 거래소, 복권 사업자, 마사회, 게임 사업자, 중고 거래소, 배달충전소, P2P, PG업체, 아이템 충전, 다단계 사업자 등일 수 있다.
금융기관은 입출금이 가능한 계좌를 제공하는 금융관련 회사를 통칭한다. 예를 들어, 금융기관은 은행, 금융투자회사, 증권사, 캐피탈사, 카드사, 보험사, 전자금융업자 등일 수 있다. 이때, 금융기관은 고객의 실 계좌를 가지고 있는 당행 금융기관이 될 수도 있고, 고객이 당행이 아닌 타행의 금융기관 가상계좌로 입금요청 하는 경우에 고객의 실 계좌 금융기관과 수취조회를 요청하는 금융기관이 다를 수 있다.
고객 단말(10)은 고객의 가상계좌 발급을 요청하는 주체이다. 고객의 가상계좌는 실 계좌를 모 계좌로 하는 집금거래 용도의 자 계좌로, 고객이 금융기관 서버(16)를 통해 직접 개설하는 계좌가 아니라 가상계좌 서비스 장치(14)의 모 계좌에 연결되는 가상의 자 계좌를 가리킨다. 모 계좌는 가상계좌 서비스 장치(14)를 제공하는 서비스 사업자의 법인계좌일 수 있다.
가상계좌 서비스 장치(14)는 이용기관 서버(12)와 전산 상으로 연결되어, 가상계좌 발급을 위한 고객 및 계좌를 인증하고, 입출금을 관리한다. 가상계좌 서비스 장치(14)는 고객의 입출금을 위해 고객의 가상계좌를 생성한다. 여기서, 가상계좌를 생성한다는 의미는 특정 가상계좌를 집금거래 용도로 모 계좌와 연결하는 것을 의미한다. 고객의 가상계좌 발급을 위해, 가상계좌 서비스 장치(14)는 단말 본인인증, 예금주 실명조회, 계좌점유 인증 등을 수행한다. 가상계좌 서비스 장치(14)는 고객의 가상계좌 발급 시 고객의 실명을 확인하고, 이용기관 서버(12)는 실 계좌의 계좌 소유주와 이용기관 고객정보의 일치 여부를 확인하여 예금주 실명을 조회한다.
가상계좌 서비스 장치(14)는 가상계좌 발급 및 서비스 관리를 위해 제공하는 시스템으로서, 이용기관 서버(12) 및 금융기관 서버(16)와 네트워크 연결된다. 가상계좌 서비스 장치(14)는 실계좌를 개설할 수 있는 금융기관에 해당하지 않는 서비스 기관에서 제공하며, 다수의 금융기관과 연계된 서비스기관을 이용하여 실계좌에 연결된 가상계좌를 발급함에 따라, 부정사용 및 자금세탁을 방지할 수 있음은 물론 고객이 보유한 가상계좌가 특정 금융기관에서 발급된 가상계좌가 아니더라도 실 계좌 인증이 가능한 가상계좌를 제공할 수 있다. 예를 들어, 단말 본인인증, 고객의 실 계좌 인증, 고객의 계좌점유 인증이 완료된 고객을 대상으로 자금세탁 방지용 가상계좌를 생성함에 따라 부정사용을 방지하고, 등록된 본인 실 계좌에서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지할 수 있다. 나아가, 당행 금융기관뿐만 아니라, 타행 금융기관에서 생성된 가상계좌도 실 계좌 인증을 목적으로 하는 이용기관에 사용할 수 있는 효과가 있다.
금융기관 서버(16)는 불법재산의심거래 보고, 고액현금거래 보고, 고객확인, 수사기관 정보제공을 처리한다.
인증기관 서버(18)는 단말 본인인증 시에 가상계좌 서비스 장치(14)로부터 단말 본인인증 요청을 접수하고, 고객 단말(10)의 성명, 생년월일 및 단말번호 입력을 통해 단말 본인을 인증한다.
도 2는 본 발명의 실시 예에 따른 가상계좌 서비스 장치(14)의 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, 가상계좌 서비스 장치(14)는 프로세서(140), 통신부(146) 및 저장부(148)를 포함한다.
일 실시 예에 따른 프로세서(140)는 가상 계좌 생성부(149)와 입출금 처리부(150)를 포함한다.
가상계좌 생성부(149)는 이용기관 서버(12)를 이용하는 고객의 입출금을 위해 실 계좌와 특정 가상계좌를 연결하여 생성하고, 가상계좌 발급을 위해 단말 본인인증, 계좌 인증 및 계좌점유 인증을 수행한다.
일 실시 예에 따른 가상계좌 생성부(149)는 단말 본인 인증부(141), 계좌 인증부(142), 계좌점유 인증부(143) 및 가상계좌 연결부(144)를 포함할 수 있다.
단말 본인 인증부(141)는 고객 단말 본인 인증을 수행한다. 일 실시 예에 따른 단말 본인 인증부(141)는 단말 본인 인증에 따라 고객의 인증 고유 값을 획득하여 저장한다. 인증 고유 값은 CI(Connection Information) 값일 수 있다. CI 값은 본인인증 시 고객이 가지고 있는 고유식별번호와 연동되어 인증기관에서 발행되는 복잡한 난수 형태의 고유한 키 값이다. 오프라인에서의 주민번호가 온라인에서의 CI 값과 대응될 수 있다. 인증 고유 값은 가상계좌 연결부(144)의 가상계좌 발급 시 고객의 블랙리스트 여부 판단을 위해 사용될 수 있다.
계좌 인증부(142)는 고객의 실 계좌에 대한 예금주를 조회하여 고객의 실 계좌 인증을 수행한다. 여기서, 예금주 조회는 금융기관에서 사용하는 실명 조회와 성명 조회를 모두 포함하는 의미로 사용될 수 있다. 실명 조회는 계좌번호, 생년월일(법인계좌는 사업자번호)을 입력하여 예금주의 이름을 조회하는 것을 의미하고, 성명 조회는 실 계좌 예금주의 이름을 조회하는 것을 의미한다.
계좌점유 인증부(143)는 고객의 실 계좌에 대한 계좌점유 인증을 수행한다.
가상계좌 연결부(144)는 단말 본인인증, 고객의 실 계좌 인증, 고객의 계좌점유 인증이 완료된 고객의 실 계좌를 특정 가상계좌와 연결한다.
한편, 프로세서(140)는 데이터 관리부(145)를 더 포함할 수 있다. 데이터 관리부(145)는 이용기관 서버(12)의 블랙리스트 정보를 수집하고, 인증 고유 값을 이용하여 고객을 검증할 수 있다. 또는 금융기관 서버(16)의 블랙리스트(은행 사고계좌) 정보를 수집하고, 인증 고유 값을 이용하여 고객을 검증할 수 있다.
나아가, 데이터 관리부(145)는 이상거래탐지(Fraud Detection System: FDS) 검증을 수행할 수 있다. FDS 검증은 단말정보와 접속정보, 거래정보 등을 수집 및 분석하여 이상 금융거래를 탐지하는 것이다.
본 발명의 실시예에서, 상기 입출금 처리부(150)는 입금 처리부(151) 및 환불 처리부(152)를 포함할 수 있다.
입금 처리부(151)는 고객 단말(10)로부터 금융기관 서버(16)를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받으면, 수취조회를 요청한 가상계좌가 고객의 실계좌와 연결된 계좌인지 여부를 조회하고, 고객의 실계좌와 연결된 계좌인 경우 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달한다. 이어서, 수취조회가 완료된 가상계좌에 대한 고객 단말(10)의 입금 요청 시, 입금 통지를 금융기관 서버(16)로부터 수신하여 이를 고객이 이용하는 이용기관 서버(12)에 전송할 수 있다.
또한, 본 발명의 실시예에서 입금 처리부(151)는, 수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청전에 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증을 수행하고, 수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청 시, 입금 통지를 금융기관 서버로부터 수신하여, 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증이 완료된 경우에, 이를 고객이 이용하는 이용기관 서버에 전송할 수 있다.
입금 처리부(151)는 데이터 관리부(145)와 연동하여 고객이 블랙리스트인지 여부를 판단할 수 있다. 이때, 고객이 블랙리스트이면, 입금 거부를 알리는 수취조회 응답을 금융기관 서버(16)에 전송할 수 있다. 반면에, 고객이 블랙리스트가 아니면, 입금 처리부(151)는 데이터 관리부(145)와 연동하여 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하고, FDS 검증이 완료된 가상계좌에 대해 수취조회 정상 응답을 금융기관 서버(16)에 전송할 수 있다.
환불 처리부(152)는 가상계좌와 연결된 모계좌에 입금이 완료된 고객 단말의 환불 요청에 따라, 이용기관 서버(12)로부터 출금 요청을 수신하고, 출금 요청한 가상계좌가 고객의 실계좌에 연결되어 등록된 계좌인지 여부를 조회하여 고객의 실계좌에 연결되어 등록된 계좌인 경우 금융기관 서버(16)에 입금 이체를 요청하고, 금융기관 서버(16)로부터 입금 이체 결과를 수신한다.
또한, 본 발명의 실시예에서, 환불 처리부(152)는, 고객 단말의 가상계좌 서비스 장치를 통한 출금요청 확인인증을 수행하고, 고객단말의 출금요청 확인인증이 완료되면, 금융기관서버를 통해 출금 요청 대상 가상계좌가 연결된 모계좌에 충전된 금액을 고객의 실계좌로 환불해 줄 수 있다.
보다 상세하게는, 환불 처리부(152)는, 이용기관이 가상계좌 서비스 장치(14)의 모 계좌에 충전한 한도금액 내에서 환불해 줄 수 있다.
환불 처리부(152)는 데이터 관리부(145)와 연동하여 고객이 블랙리스트인지 여부를 판단하고, 고객이 블랙리스트이면 출금 거부를 이용기관 서버(12)에 전송할 수 있다.
환불 처리부(152)는 고객이 블랙리스트가 아니면, 데이터 관리부(145)와 연동하여 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하고, FDS 검증이 완료된 가상계좌에 대해 출금결과 및 FDS 검증결과를 이용기관 서버(12)에 전송할 수 있다.
통신부(146)는 이용기관 서버(12)와 금융기관 서버(16)와 연결되어 프로세서(140) 동작을 위해 필요한 정보 및 명령을 송수신 한다.
저장부(148)는 각종 저장매체로서, 프로세서(140) 동작 시 생성되는 정보 또는 프로세서(140) 동작을 위해 필요한 정보 및 명령이 저장된다.
도 3은 본 발명의 실시 예에 따른 가상계좌 발급 방법의 흐름도를 개략적으로 나타내는 도면이다.
도면에 도시된 바와 같이, 본 발명의 실시 예에 따른 가상계좌 발급 방법은, 본인인증 단계(S100), 실 계좌 인증 단계(S200), 점유인증 단계(S300), 및 가상계좌 연결 단계(S400)을 포함할 수 있다.
보다 상세하게는, 상기 본인인증 단계(S100)는, 가상계좌 서비스 장치가 이용기관에 가상계좌 입금을 하기 위한 고객 단말의 본인인증을 수행하는 단계일 수 있다.
또한, 상기 실 계좌 인증 단계(S200)는, 가상계좌 서비스 장치가 고객의 실 계좌에 대한 예금주 실명을 조회하여 고객의 실 계좌 인증을 수행하는 단계일 수 있다.
또한, 상기 점유인증 단계(S300)는, 가상계좌 서비스 장치가 고객의 실 계좌에 대한 계좌점유 인증을 수행하는 단계일 수 있다.
또한, 상기 가상계좌 연결 단계(S400)는, 단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌에 가상계좌를 연결하는 단계일 수 있다.
이때, 본 발명의 실시예에서, 상기 가상계좌는 실 계좌를 모 계좌로 하는 집금거래 용도의 자 계좌일 수 있다.
한편, 본 발명의 실시예에 따른 가상계좌 발급방법은, 고객의 인증 고유 값을 포함한 고객정보를 수집하는 단계 및 고객의 실 계좌 정보를 수집하는 단계를 더 포함할 수 있으며, 상기 실 계좌에 가상계좌를 연결하는 단계는, 가상계좌 서비스 장치가 고객정보 및 실 계좌 정보를 기초로 하여 실 계좌에 가상계좌를 연결할 수 있다.
또한, 상기 실 계좌에 가상계좌를 연결하는 단계는, 이용기관 서버 또는 금융기관 서버로 부터 수집된 블랙리스트 정보와 인증 고유 값을 이용하여 고객을 검증하는 단계;를 포함할 수 있다.
여기서, 상기 실 계좌에 가상계좌를 연결하는 단계는, 단말정보, 접속정보 및 거래정보를 수집 및 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행하는 단계;를 더 포함할 수 있다.
이하 도 4 내지 도 15를 참조하여 본 발명의 구체적인 실시예를 설명하면 다음과 같다.
도 4 내지 도 5는 본 발명의 제1실시 예에 따른 가상계좌 발급방법의 전체 흐름을 도시한 도면이다.
도 4 및 도 5를 참조하면, 가상계좌 발급 프로세스는 단말 본인인증 단계(31), 고객의 실 계좌 인증 단계(32), 고객의 계좌점유 인증 단계(34), 가상계좌 연결 단계(35) 및 메시지 전송 단계(36)를 포함한다.
단말 본인인증 단계(31)는 고객이 사용하는 단말을 이용하여 고객의 본인인증을 수행하는 절차로, 단말 본인인증을 통해 이용기관 서버(12)가 고객의 성명, 생년월일, 단말번호 및 CI를 포함한 고객정보를 수집한다. CI는 본인인증 시 인증기관에서 발행되는 복잡한 난수 형태의 고유한 키 값이다. CI는 가상계좌 서비스 장치(14)가 고객이 블랙리스트인지 여부를 점검할 때 사용될 수 있다.
제1실시에에 따른 단말 본인인증 단계(31)에서, 이용기관 서버(12)가 CI를 포함한 고객정보의 관리주체가 될 수 있다. 이 경우, 이용기관 서버(12)와 가상계좌 서비스 장치(14) 사이에서 단계 별로 API를 이용한 본인인증을 수행할 수 있다. 이에 비해, 후술하는 도 10 내지 도 15에서는, 가상계좌 서비스 장치(14)가 고객정보의 관리주체가 될 수 있다. 이 경우, 가상계좌 서비스 장치(14)가 고객 단말(10)에 제공하는 웹뷰 방식의 표시 화면을 통해 본인인증을 수행할 수 있다. 이를 위해, 이용기관 서버(12)가 고객단말의 사용자 키(User key)를 가상계좌 서비스 장치(14)에 전달할 수 있다.
이하, 제1실시예에 따른 가상계좌 발급방법에서, 단말 본인인증 단계(31)는 이용기관 서버(12)가 고객정보의 관리주체가 되는 실시 예이다.
제 1실시예에 따른 단말 본인인증 단계(31)에서, 고객 단말(10)은 단말 본인인증을 이용기관 서버(12)에 요청(311) 하고, 이용기관 서버(12)는 단말 본인인증 요청을 가상계좌 서비스 장치(14)에 전달한다(312).
이어서, 가상계좌 서비스 장치(14)가 인증기관을 통해 단말 본인인증을 수행하고 단말 본인인증 응답을 이용기관 서버(12)에 전송(313) 하고, 이용기관 서버(12)가 단말 본인인증 응답을 고객 단말(10)에 전송하여 단말 본인인증을 완료한다(314). 이용기관 서버(12)는 단말 본인인증 단계(31)를 통해 획득된 고객정보(성명, 생년월일, 단말번호, CI)를 수집할 수 있다(315).
고객의 실 계좌 인증 단계(32)는 가상계좌 서비스 장치(14)가 고객의 실 계좌에 대한 예금주 실명을 확인하고, 이에 따라 이용기관 서버(12)가 고객의 실 계좌 정보를 수집하는 단계이다. 실 계좌 정보는 고객의 실 계좌의 계좌정보, 예금주 실명 정보를 포함한다.
실 계좌 인증 단계(32)에서, 고객 단말(10)은 이용기관 서버(12)에 예금주 실명확인을 요청(321) 하고, 이용기관 서버(12)가 예금주 실명확인 요청을 가상계좌 서비스 장치(14)에 전달한다(322).
이어서, 가상계좌 서비스 장치(14)가 금융기관 서버(16)에 예금주 실명확인을 요청(323) 하고, 금융기관 서버(16)가 예금주 실명확인을 수행한 후 예금주 실명확인 결과를 가상계좌 서비스 장치(14)에 전송한다(324). 가상계좌 서비스 장치(14)는 예금주 실명확인 응답을 이용기관 서버(12)에 전송(325) 하고, 이용기관 서버(12)는 예금주 실명이 고객 성명과 일치하는지 여부를 고객 단말(10)에 확인해 준다(326). 이용기관 서버(12)는 실 계좌 인증 단계(32)를 통해 획득된 실 계좌 정보를 수집할 수 있다(327).
고객의 계좌점유 인증 단계(34)는 가상계좌 서비스 장치(14)가 실 계좌에 대해 본인이 점유하고 있는지 여부와 입금 처리 가능한 계좌인지 여부를 확인하는 절차이다.
고객의 계좌점유 인증 단계(34)에서, 고객 단말(10)이 이용기관 서버(12)에 고객의 실 계좌에 대한 점유 인증을 요청(341) 하면, 이용기관 서버(12)가 1원 출금 요청을 가상계좌 서비스 장치(14)에 전송한다(342). 가상계좌 서비스 장치(14)는 난수를 생성하고 1원을 출금하여 고객 계좌에 입금하도록 난수를 포함한 1원 입금 요청을 금융기관 서버(16)에 전달한다(343). 금융기관 서버(16)는 1원을 고객 계좌에 입금하고 고객계좌의 거래내역에 난수 값을 표시한 후 입금 요청 결과를 가상계좌 서비스 장치(14)에 전송한다(344).
이어서, 가상계좌 서비스 장치(14)는 1원 출금 요청 결과를 이용기관 서버(12)에 전달(345) 하고, 이용기관 서버(12)는 1월 출금 요청 결과를 고객 단말(10)에 전달한다(346). 고객 단말(10)은 고객으로부터 고객계좌의 거래내역에 표시된 난수를 입력(347) 받아 이용기관 서버(12)에 전송하고, 이용기관 서버(12)는 가상계좌 서비스 장치(14)에 난수 일치 여부 확인을 요청(348) 하며, 가상계좌 서비스 장치(14)는 자신이 생성한 난수와 고객 단말(10)로부터 입력 받은 난수가 일치하는 여부를 확인하여 확인 결과를 이용기관 서버(12)에 전송(349) 하고, 이용기관 서버(12)는 난수 일치 여부 확인 결과를 고객 단말(10)에 전달한다(350).
단말 본인인증(31), 고객의 실 계좌 인증(32), 고객의 계좌점유 인증(34)이 이루어지면, 가상계좌 서비스 장치(14)는 고객의 실 계좌에 가상계좌를 연결한다(35).
보다 구체적으로, 금융기관 서버(16)가 가상계좌를 벌크로 발급(금융기관에서 생성)한 이후, 가상계좌 연결 단계(35)에서, 고객 단말(10)은 이용기관 서버(12)에 가상계좌 발급을 요청한다(351). 이용기관 서버(12)는 가상계좌 발급요청을 가상계좌 서비스 장치(14)에 전송한다(352). 가상계좌 발급요청 전송(352) 시, 이용기관 서버(12)는 고객의 성명, 실 계좌 정보 및 고객의 CI 정보를 포함하여 전송할 수 있다.
이어서, 가상계좌 서비스 장치(14)는 고객의 CI 정보를 이용하여 고객이 블랙리스트인지 여부를 판단한다(353). 이때, 블랙리스트이면, 가상계좌 서비스 장치(14)의 가상계좌 발급 거부를 이용기관 서버(12)에 전송(354) 하고, 이용기관 서버(12)는 이를 고객 단말(10)에 전달한다(355).
이에 비해, 블랙리스트 판단(353) 시, 블랙리스트가 아니면, 가상계좌 서비스 장치(14)는 FDS 검증을 수행한다(356). FDS 검증은 단말정보와 접속정보, 거래정보 등을 수집 및 분석하여 이상 금융거래를 탐지하는 것이다.
이때, FDS검증이 정상적으로 수행되면 고객의 실계좌를 가상계좌서비스 장치가 관리하는 특정 가상계좌하여 매핑하여 등록하게 되고, 이어서, 가상계좌 서비스 장치(14)는 특정 가상계좌의 실 계좌 연결에 따른 가상계좌 발급 완료 메시지 및 FDS 결과를 이용기관 서버(12)에 전송(357) 하며, 이용기관 서버(12)는 가상계좌 발급 완료 메시지를 고객 단말(10)에 전달한다(358).
이어서, 메시지 전송 단계(36)에서, 가상계좌 서비스 장치(14)는 고객 단말(10)에 가상계좌 발급 완료 메시지를 전송한다(361). 해당 메시지에는 생성된 가상계좌 정보, 이용기관 명, 고객센터 번호, 주의문구 등이 포함된다. 주의문구는 예를 들어, “본인이 신청이 아닌 경우, 해당 가상계좌에 입금하지 마시고 문의하세요.”일 수 있다. 메시지는 알림 톡 등의 수단을 통해 전송할 수 있으나, 이에 한정되지는 않는다.
단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌를 통해서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지하고, 실 계좌를 기반으로 당행 금융기관뿐만 아니라 타행 금융기관에서 생성된 가상계좌를 사용 가능하다.
도 6은 본 발명의 제1실시 예에 따른 단말 본인인증 단계의 세부 흐름을 도시한 도면이다.
도 6을 참조하면, 고객 단말(10)은 가상계좌 입금 페이지를 표시(501) 하고, 가상계좌 이용약관을 표시하여 확인 및 체크를 입력 받는다(502). 이때, 개인정보에 대한 제3자 제공 동의 및 가상계좌 등록 약관 동의 등을 고객으로부터 입력 받는다. 고객 단말(10)은 단말 본인인증을 요청(503) 하고, 이용기관 서버(12)는 가상계좌 서비스 장치(14)에 단말 본인인증 API 요청을 호출한다(504).
가상계좌 서비스 장치(14)는 단말 본인인증 요청 전문을 인증기관 서버(18)에 전송(505) 하고, 인증기관 서버(18)는 단말 본인인증 요청을 접수한다(506).
이어서, 고객 단말(10)은 고객의 성명/생년월일과, 단말의 인증번호를 고객으로부터 입력 받는다(507). 이때, 고객의 성명/생년월일과, 단말 번호를 이용한 단말 본인인증이 실패(508) 하면, 인증기관 서버(18)가 단말 본인인증 실패를 접수(509) 하고, 가상계좌 서비스 장치(14)가 단말 본인인증 실패 전문을 접수(510) 하며, 이용기관 서버(12)가 단말 본인인증 API 실패 응답을 수신한다(511).
이에 비해, 단말 본인인증에 성공(512) 하면, 인증기관 서버(18)가 단말 본인인증 성공을 접수(513) 하고, 가상계좌 서비스 장치(14)가 단말 본인인증 성공 전문을 접수한다(514). 이때, 가상계좌 서비스 장치(14)는 고객의 성명, 생년월일, 인증 고유 값(CI)을 저장한다.
이어서, 이용기관 서버(12)는 고객의 성명, 생년월일, 인증 고유 값(CI)을 포함한 단말 본인인증 API 성공 응답을 가상계좌 서비스 장치(14)로부터 수신하여 이를 수집하여 관리한다(515).
단말 본인인증이 성공하면, 고객 단말(10)은 예금주 실명 확인 페이지로 이동한다(516).
도 7은 본 발명의 제1실시 예에 따른 단말 고객의 실 계좌 인증 단계의 세부 흐름을 도시한 도면이다.
도 7을 참조하면, 고객 단말(10)은 단말 본인인증이 완료되면, 이용기관 예금주 실명 확인 페이지를 표시한다(601). 고객 단말(10)은 예금주 실명 확인 페이지에서, 은행 계좌번호를 입력(602)하고, 예금주 실명확인을 이용기관 서버(12)에 요청한다(603). 이용기관 서버(12)는 예금주 실명확인 API를 호출한다(604). 예금주 실명확인 API 호출에는 고객의 생년월일이 포함될 수 있다.
이어서, 가상계좌 서비스 장치(14)가 예금주 실명확인 전문을 금융기관 서버(16)에 전송(605) 하고, 금융기관 서버(16)가 예금주 실명을 확인한 후 확인결과를 가상계좌 서비스 장치(14)에 전송한다(606).
가상계좌 서비스 장치(14)는 금융기관 서버(16)로부터 예금주 실명확인 결과를 수신(607) 하고, 예금주 실명확인 결과에는 고객의 예금주명, 은행명, 계좌번호, 생년월일을 포함하며, 가상계좌 서비스 장치(14)가 이를 저장한다.
이어서, 이용기관 서버(12)는 가상계좌 서비스 장치(14)로부터 예금주 실명확인 API 응답을 수신하고, 예금주명 및 고객 성명을 대사한다(608). '대사'는 금융기관으로부터 응답받은 정보인 예금주명과 고객 성명의 일치 여부를 확인하는 것을 의미한다.
한편, 본 발명의 실시예에서 고객정보를 관리하는 주체가 가상계좌 서비스 장치(14)일 경우에 상기 '대사'는 이용기관 서버(12)가 아닌 가상계좌 서비스 장치(14)에서 수행되는 것이 바람직하다.
예금주명 및 고객 성명을 대사 단계(608)에서 예금주명 및 고객 성명이 불일치하여 예금주 실명 조회에 실패하면, 이용기관 서버(12)는 예금주 실명 조회 실패를 고객 단말(10)에 전송(609) 하고, 성공하면 예금주 실명 조회 성공결과를 고객 단말(10)에 전송한다(610).
이어서, 고객 단말(10)이 이용기관 점유인증을 진행한다(611).
*도 8은 본 발명의 제1실시 예에 따른 가상계좌 서비스 장치의 난수 생성을 기반으로 고객의 계좌점유 인증 단계의 세부 흐름을 도시한 도면이다.
도 8을 참조하면, 고객 단말(10)은 이용기관 점유인증 페이지로 이동(801) 하여, 고객 계좌의 점유인증을 이용기관 서버(12)에 요청한다(802).
제1실시예에 따른 점유인증 요청에 따라, 이용기관 서버(12)는 점유인증을 위한 1원 이체 API를 가상계좌 서비스 장치(14)에 호출한다(803). 점유인증 1원 이체 API 호출에 따라, 가상계좌 서비스 장치(14)는 난수 값을 생성하고 이체금액 1원을 출금(804) 하고, 입금 요청 전문을 금융기관 서버(16)에 전송한다(805).
이어서, 금융기관 서버(16)는 고객계좌로 1원을 입금하고, 고객계좌의 거래내역에 난수 값을 표시(806) 하며, 입금 결과를 가상계좌 서비스 장치(14)에 전송한다(807).
가상계좌 서비스 장치(14)는 입금 요청 전문 결과를 금융기관 서버(16)로부터 수신(808) 하고, 이용기관 서버(12)에 점유인증 1원 이체 API 응답을 전송한다(809). 이때. 1원 점유인증이 실패하면 고객 단말(10)은 1원 점유인증 실패를 안내한다(810).
이에 비해, 1원 점유인증이 성공하면, 고객 단말(10)은 난수 값 입력을 안내(811) 하고, 은행 매체로 이동(812) 하여, 은행 거래내역의 난수 값을 확인한다(813). 이어서, 고객 단말(10)은 이용기관 점유인증 페이지로 이동(814) 하여, 난수 값을 입력(815) 하고, 난수 값 검증을 이용기관 서버(12)에 요청한다(816).
이어서, 이용기관 서버(12)는 입력된 난수 값 검증을 가상계좌 서비스 장치(14)에 요청(817) 하고, 가상계좌 서비스 장치(14)는 입력된 난수 값을 검증(818) 하고, 검증 결과를 이용기관 서버(12)에 전송(819) 하며, 이용기관 서버(12)는 난수 검증 요청 응답을 고객 단말(10)에 전송(820) 하여, 점유인증을 완료한다(821).
도 9는 본 발명의 제1실시 예에 따른 가상계좌 연결단계의 세부 흐름을 도시한 도면이다.
도 9를 참조하면, 고객 단말(10)은 가상계좌 발급 요청 페이지로 이동(901) 하여, 이용기관 서버(12)에 가상계좌 발급을 요청한다(902).
이용기관 서버(12)는 가상계좌 발급 API를 가상계좌 서비스 장치(14)에 요청한다(903). 이때, 고객의 성명, 실 계좌 정보, 인증 고유 값(CI)를 함께 전송할 수 있다.
이어서, 가상계좌 서비스 장치(14)는 수신된 인증 고유 값(CI)을 이용하여 고객이 블랙리스트 여부인지를 판단한다(904).
이때, 고객을 블랙리스트로 판단하면, 가상계좌 서비스 장치(14)는 가상계좌 발급 거절을 이용기관 서버(12)에 응답(905) 하고, 고객 단말(10)은 가상계좌 발급 실패를 표시한다(906).
이에 비해, 고객을 블랙리스트로 판단하지 않으면, 가상계좌 서비스 장치(14)는 잦은 발급 시도 이력을 포함하는 FDS 검증을 수행(907) 하고, 가상계좌 및 FDS 수행 결과를 이용기관 서버(12)에 전송한다.
이어서, 이용기관 서버(12)는 가상계좌 발급 요청 결과를 고객 단말(10)에 전달(908) 하며, 고객 단말(10)은 가상계좌 발급을 완료한다(909).
이후, 가상계좌 서비스 장치(14)가 고객 단말(10)에 가상계좌 발급완료 메시지를 전송하고 고객단말에서 메시지를 수신 한다.
도 10 내지 도 11은 본 발명의 제2실시 예에 따른 가상계좌 발급방법의 전체 흐름을 도시한 도면이다.
도 10 및 도 11을 참조하면, 가상계좌 발급 프로세스는, 가상계좌 발급용 웹뷰화면 호출 단계(71), 단말 본인인증 단계(72), 고객의 실 계좌 인증 단계(73), 고객의 계좌점유 인증 단계(74), 가상계좌 연결 단계(76) 및 메시지 전송 단계(77)를 포함한다.
본 발명의 제2실시예에 따르면, 가상계좌 발급용 웹뷰화면 호출 단계(71)는, 고객 단말의 본인인증을 수행하는 단계 이전에, 가상계좌 발급을 위하여 이용기관을 경유하지 않고 상기 가상계좌 서비스 장치와 직접 연결되는 웹뷰 화면을 고객 단말에서 호출하는 단계일 수 있다.
가상계좌 발급용 웹뷰화면 호출 단계(71)에서, 고객 단말(10)은 가상계좌 발급 요청을 이용기관 서버(12)에 요청(711) 하고, 이용기관 서버(12)는 웹뷰 화면 호출 요청을 가상계좌 서비스 장치(14)에 전달한다(712). 이후, 가상계좌 서비스 장치(14)는 가상 계좌 발급용 웹뷰화면을 고객단말에 표시한다(713).
제2실시예에서는 개인정보 약관동의를 가상 계좌 발급용 웹뷰화면이 고객 단말에 표시한 이후에 수행하는 것이 바람직하다.
단말 본인인증 단계(72)는 고객이 사용하는 단말을 이용하여 고객의 본인인증을 수행하는 절차로, 본 발명의 제2실시예에 따르면, 단말 본인인증을 통해 가상계좌 서비스 장치(14)가 고객의 성명, 생년월일, 단말번호 및 CI를 포함한 고객정보를 수집한다. CI는 본인인증 시 인증기관에서 발행되는 복잡한 난수 형태의 고유한 키 값이다. CI는 가상계좌 서비스 장치(14)가 고객이 블랙리스트인지 여부를 점검할 때 사용될 수 있다.
이와 같이, 제2실시예에 따르면, 가상계좌 서비스 장치(14)가 고객정보의 관리주체가 될 수 있다. 이 경우, 가상계좌 서비스 장치(14)가 고객 단말(10)에 제공하는 웹뷰 방식의 표시 화면을 통해 본인인증을 수행할 수 있다. 이를 위해, 이용기관 서버(12)가 사용자 키(User key)를 가상계좌 서비스 장치(14)에 전달할 수 있다. 이하, 단말 본인인증 단계(72)는 가상계좌 서비스 장치(14)가 고객정보의 관리주체가 되는 실시 예이다.
단말 본인인증 단계(72)에서, 고객 단말(10)은 단말 본인인증을 가상계좌서비스 장치(14)에 요청(721) 하고, 이어서, 가상계좌 서비스 장치(14)가 인증기관을 통해 단말 본인인증을 수행하고 단말 본인인증 응답을 고객 단말(10)에 전송하여 단말 본인인증을 완료한다(723). 가상계좌 서비스 장치(14)는 단말 본인인증 단계(72)를 통해 획득된 고객정보(성명, 생년월일, 단말번호, CI)를 수집할 수 있다(722).
제2실시예에서, 고객의 실 계좌 인증 단계(73)는 가상계좌 서비스 장치(14)가 고객의 실 계좌에 대한 예금주 실명을 확인하고, 가상계좌 서비스 장치(14)가 고객의 실 계좌 정보를 수집하는 단계이다. 실 계좌 정보는 고객의 실 계좌의 계좌정보, 예금주 실명 정보를 포함한다.
고객의 실 계좌 인증 단계(73)에서, 상술한 제1실시예와 달리, 제2실시예에서는 가상계좌 서비스 장치(14) 고객의 실 계좌 정보 수집의 관리주체가 될 수 있다. 이 경우, 가상계좌 서비스 장치(14)가 고객 단말(10)에 제공하는 웹뷰 방식의 표시 화면을 통해 실 계좌 인증을 수행할 수 있다. 이를 위해, 이용기관 서버(12)가 사용자 키(User key)를 가상계좌 서비스 장치(14)에 전달할 수 있다. 이하, 실 계좌 인증 단계(73)는 가상계좌 서비스 장치(14)가 고객정보의 관리주체가 되는 실시 예이다.
실 계좌 인증 단계(73)에서, 고객 단말(10)은 예금주 실명확인 요청을 가상계좌 서비스 장치(14)에 전달한다(731).
이어서, 가상계좌 서비스 장치(14)가 금융기관 서버(16)에 예금주 실명확인을 요청(732) 하고, 금융기관 서버(16)가 예금주 실명확인을 수행한 후 예금주 실명확인 결과를 가상계좌 서비스 장치(14)에 전송한다(733). 가상계좌 서비스 장치(14)는 예금주 실명확인 응답을 고객 단말(10)에 확인해 준다(735). 가상계좌 서비스 장치(14)는 실 계좌 인증 단계(32)를 통해 획득된 실 계좌 정보를 수집할 수 있다(734).
제2실시예에 따른 고객의 계좌점유 인증 단계(75)는 가상계좌 서비스 장치(14)가 실 계좌에 대해 본인이 점유하고 있는지 여부와 입금 처리 가능한 계좌인지 여부를 확인하는 절차이다.
고객의 계좌점유 인증 단계(75)에서, 고객 단말(10)이 가상계좌 서비스 장치(14)에 고객의 실 계좌에 대한 점유 인증을 요청(751) 하면, 가상계좌 서비스 장치(14)는 난수를 생성하고 1원을 출금하여 고객 계좌에 입금하도록 난수를 포함한 1원 입금 요청을 금융기관 서버(16)에 전달한다(752). 금융기관 서버(16)는 1원을 고객 계좌에 입금하고 고객계좌의 거래내역에 난수 값을 표시한 후 입금 요청 결과를 가상계좌 서비스 장치(14)에 전송한다(753).
이어서, 가상계좌 서비스 장치(14)는 1원 출금 요청 결과를 고객 단말(10)에 전달한다(754). 고객 단말(10)은 고객으로부터 고객계좌의 거래내역에 표시된 난수를 입력 받아 가상계좌 서비스 장치(14)에 난수 일치 여부 확인을 요청하며(755), 가상계좌 서비스 장치(14)는 자신이 생성한 난수와 고객 단말(10)로부터 입력 받은 난수가 일치하는 여부를 확인하여 확인 결과를 고객 단말(10)에 전달한다(756).
단말 본인인증(31), 고객의 실 계좌 인증(32), 고객의 계좌점유 인증(34)이 이루어지면, 가상계좌 서비스 장치(14)는 고객의 실 계좌에 가상계좌를 연결한다(76).
보다 구체적으로, 가상계좌 연결 단계(76)에서, 가상계좌 서비스 장치(14)는 고객의 CI 정보를 이용하여 고객이 블랙리스트인지 여부를 판단한다(761). 이때, 블랙리스트이면, 가상계좌 서비스 장치(14)의 가상계좌 발급 거부를 고객 단말(10)에 전달한다(762).
이에 비해, 블랙리스트 판단(761) 시, 블랙리스트가 아니면, 가상계좌 서비스 장치(14)는 FDS 검증을 수행한다(763). FDS 검증은 단말정보와 접속정보, 거래정보 등을 수집 및 분석하여 이상 금융거래를 탐지하는 것이다.
이때, FDS검증이 정상적으로 수행되면 고객의 실계좌를 가상계좌서비스 장치가 관리하는 특정 가상계좌하여 매핑하여 등록하게 되고, 이어서, 가상계좌 서비스 장치(14)는 가상계좌 발급 완료 안내를 고객 단말(10)에 전달한다(764).
또한, 가상계좌 서비스 장치(14)는, 특정 가상계좌의 실 계좌 연결에 따른 가상계좌 발급 완료 응답 및 FDS 결과를 이용기관 서버(12)에 전송(357) 한다.
이어서, 메시지 전송 단계(77)에서, 가상계좌 서비스 장치(14)는 고객 단말(10)에 가상계좌 발급 완료 메시지를 전송한다(771). 해당 메시지에는 생성된 가상계좌 정보, 이용기관 명, 고객센터 번호, 주의문구 등이 포함된다. 주의문구는 예를 들어, “본인이 신청이 아닌 경우, 해당 가상계좌에 입금하지 마시고 문의하세요.”일 수 있다. 메시지는 알림 톡 등의 수단을 통해 전송할 수 있으나, 이에 한정되지는 않는다.
단말 본인인증, 고객의 실 계좌 인증 및 고객의 계좌점유 인증이 완료된 실 계좌를 통해서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지하고, 실 계좌를 기반으로 당행 금융기관뿐만 아니라 타행 금융기관에서 생성된 가상계좌를 사용 가능하다.
도 12는 본 발명의 제2실시 예에 따른 단말 본인인증 단계의 세부 흐름을 도시한 도면이다.
도 12를 참조하면, 고객 단말(10)은 가상계좌 입금을 선택(701) 하고, 이용기관 서버(12)에 웹뷰 화면 호츨을 요청(701) 하고, 이용기관 서버(12)는 웹뷰 화면 호출 요청을 가상계좌 서비스 장치(14)에 전달한다(703). 이후, 고객단말에서 가상 계좌 발급용 웹뷰화면이 고객단말에 표시된다(704).
이때, 고객단말에 웹뷰화면 호출이 완료되면 가상계좌 이용약관을 표시하여 확인 및 체크를 입력 받는다(704). 이때, 개인정보에 대한 제3자 제공 동의 및 가상계좌 등록 약관 동의 등을 고객으로부터 입력 받는다.
다음으로, 고객 단말(10)은 단말 본인인증을 요청(781) 하고, 가상계좌 서비스 장치(14)는 단말 본인인증 요청 전문을 인증기관 서버(18)에 전송(782) 하고, 인증기관 서버(18)는 단말 본인인증 요청을 접수한다(783).
이어서, 고객 단말(10)은 고객의 성명/생년월일과, 단말의 인증번호를 고객으로부터 입력 받는다(784). 이때, 고객의 성명/생년월일과, 단말 번호를 이용한 단말 본인인증이 실패(785) 하면, 인증기관 서버(18)가 단말 본인인증 실패를 접수(786) 하고, 가상계좌 서비스 장치(14)가 단말 본인인증 실패 전문을 접수(787) 한다.
반면에, 단말 본인인증에 성공(788) 하면, 인증기관 서버(18)가 단말 본인인증 성공을 접수(789) 하고, 가상계좌 서비스 장치(14)가 단말 본인인증 성공 전문을 접수한다(790). 이때, 가상계좌 서비스 장치(14)는 고객의 성명, 생년월일, 인증 고유 값(CI)을 저장한다(790).
단말 본인인증이 성공하면, 고객 단말(10)은 예금주 실명 확인 페이지로 이동한다(790a).
도 13은 본 발명의 제2실시 예에 따른 단말 고객의 실 계좌 인증 단계의 세부 흐름을 도시한 도면이다.
도 13을 참조하면, 고객 단말(10)은 단말 본인인증이 완료되면, 웹뷰화면에서 은행 계좌번호를 입력(791)하고, 이어서, 가상계좌 서비스 장치(14)가 예금주 실명확인 전문을 금융기관 서버(16)에 전송(792) 하고, 금융기관 서버(16)가 예금주 실명을 확인(793)한 후 확인결과를 가상계좌 서비스 장치(14)에 전송한다(606).
가상계좌 서비스 장치(14)는 금융기관 서버(16)로부터 예금주 실명확인 결과를 수신(794) 하고, 예금주 실명확인 결과에는 고객의 예금주명, 은행명, 계좌번호, 생년월일을 포함하며, 가상계좌 서비스 장치(14)가 이를 저장한다.
이때, 가상계좌 서비스 장치(14)는, 예금주명 및 고객 성명을 대사한다. '대사'는 금융기관으로부터 응답받은 정보인 예금주명과 고객 성명의 일치 여부를 확인하는 것을 의미한다.
예금주명 및 고객 성명을 대사 단계(794)에서 예금주명 및 고객 성명이 불일치하여 예금주 실명 조회에 실패하면, 가상계좌 서비스 장치(14)는 예금주 실명 조회 실패를 고객 단말(10)에 전송(795) 하고, 성공하면 예금주 실명 조회 성공을 고객 단말(10)에 전송한다(796). 이어서, 고객 단말(10)이 점유인증을 진행한다(797).
도 14는 본 발명의 제2실시 예에 따른 가상계좌 서비스 장치의 난수 생성을 기반으로 고객의 계좌점유 인증 단계의 세부 흐름을 도시한 도면이다.
도 14를 참조하면, 고객 단말(10)은 고객 계좌의 점유인증을 가상계좌 ㅅ서비스 장치(14)에 요청한다(921).
점유인증 요청에 따라, 가상계좌 서비스 장치(14)는 난수 값을 생성하고 이체금액 1원을 출금(922) 하고, 입금 요청 전문을 금융기관 서버(16)에 전송한다(923).
이어서, 금융기관 서버(16)는 고객계좌로 1원을 입금하고, 고객계좌의 거래내역에 난수 값을 표시(924) 하며, 입금 결과를 가상계좌 서비스 장치(14)에 전송한다(925).
가상계좌 서비스 장치(14)는 입금 요청 전문 결과를 금융기관 서버(16)로부터 수신(926) 하고, 이때. 1원 점유인증이 실패하면 고객 단말(10)은 1원 점유인증 실패를 안내한다(927).
이에 비해, 1원 점유인증이 성공하면, 고객 단말(10)은 난수 값 입력을 안내(928) 하고, 은행 매체로 이동(929) 하여, 은행 거래내역의 난수 값을 확인한다(930). 이어서, 고객 단말(10)은 웹뷰 호출화면의 점유인증 페이지로 이동(931) 하여, 난수 값을 입력(932) 하고, 난수 값 검증을 가상계좌 서비스 장치(14)에 요청한다(933).
이어서, 가상계좌 서비스 장치(14)는 입력된 난수 값을 검증(934) 하고, 검증 결과를 고객 단말(10)에 전송(820) 하여, 점유인증을 완료한다(936). 이후, 가상계좌 발급요청을 진행한다(937)
도 15는 본 발명의 제2실시 예에 따른 가상계좌 연결단계의 세부 흐름을 도시한 도면이다.
도 15을 참조하면, 고객 단말(10)은 웹뷰 화면에서 가상계좌 발급 요청을 진행(940)하며, 이때, 고객의 성명, 실 계좌 정보, 인증 고유 값(CI)를 함께 전송할 수 있다.
이어서, 가상계좌 서비스 장치(14)는 수신된 인증 고유 값(CI)을 이용하여 고객이 블랙리스트 여부인지를 판단한다(941).
이때, 고객을 블랙리스트로 판단하면, 가상계좌 서비스 장치(14)는 가상계좌 발급 거절을 이용기관 서버(12)에 응답(942) 하고, 고객 단말(10)은 가상계좌 발급 실패를 표시한다(943).
이에 비해, 고객을 블랙리스트로 판단하지 않으면, 가상계좌 서비스 장치(14)는 FDS 검증을 수행하고 가상계좌 발급(등록)을 완료(907) 한다. 여기서, FDS검증은 실계좌 등록 및 입출금 기록을 기반으로 하여 잦은 발급시도등을 검증할 수 있다.
이어서, 가상계좌 서비스 장치(14)는 고객단말의 가상계좌 발급 웹뷰 호출에 대한 응답을 이용기관 서버에 전송(946)하고, 이용기관 서버는 가상계좌 발급 요청 결과(FDS검증결과, 가상계좌정보포함)를 저장한다.(947)
이후, 가상계좌 서비스 장치(14)가 고객 단말(10)에 가상계좌 발급완료 메시지를 전송하고 고객단말에서 메시지를 수신 한다.
도 16은 본 발명의 실시 예에 따른 가상계좌 입금 통보 프로세스를 도시한 도면이다.
도 16을 참조하면, 본인인증, 실계좌인증, 점유인증이 완료되어 고객의 실계좌와 가상계좌 서비스 장치의 가상계좌 연결이 완료된 고객의 고객 단말(10)은 입금하고자 하는 금융기관(당행 또는 타행)의 가상계좌 수취를 조회(1000) 하고, 가상계좌 입금을 요청할 수 있다(1010). 해당 방식은 고객이 입금하고자 하는 금융기관 가상계좌에 대한 수취조회를 먼저 하고, 나중에 입금을 통지하는 방식이다. 수취조회는 고객 단말(10)이 입금이체 요청 전 수취계좌의 입금가능 여부 및 수취인 성명을 사전에 조회하기 위한 용도로 사용할 수 있다.
여기서, 가상계좌의 금융기관과 가상계좌가 연결된 모계좌의 금융기관은 동일하지만, 고객의 실계좌가 개설된 금융기관은 가상계좌가 연결된 모계좌의 금융기관과 동일할 수 도 있고, 다른 금융기관 일 수도 있다.
가상계좌 수취조회 단계(1000)에서, 고객 단말(10)은 고객의 실계좌가 개설된 금융기관 서버(16)에 입금 대상 가상계좌에 대한 수취조회를 먼저 요청한다(1001).
이어서, 금융기관 서버(16)는 가상계좌 서비스 장치(14)에 수취조회 요청을 전달한다(1002).
앞서 상술하였듯이, 상기 수취조회 요청 대상이 되는 금융기관 서버는 고객의 실 계좌를 가지고 있는 당행 금융기관이 될 수 도 있고 다른 금융기관이 될 수 있다. 따라서, 수취조회 요청 전달 시에, 금융기관 서버(16)는 당행 금융기관의 계좌정보뿐만 아니라, 타행 금융기관의 계좌정보를 함께 전달할 수 있다.계좌정보는 전체 또는 일부를 마스킹 하여 전달할 수 있다.
이어서, 가상계좌 서비스 장치(14)는 고객의 가상계좌가 고객의 실계좌와 연결되어 등록된 계좌인지 여부를 조회한다(1003). 이때, 고객의 실계좌와 연결되어 등록된 계좌가 아니면, 입금 거부를 알리는 수취조회 응답을 금융기관 서버(16)에 전송한다(1004). 이에 비해, 고객의 실계좌와 연결되어 등록된 가상 계좌이면, 고객이 블랙리스트인지 여부를 판단한다(1005). 블랙리스트 여부 판단 단계(1005)에서, 가상계좌 서비스 장치(14)는 이용기관 서버(12) 및 금융기관 서버(16)로부터 블랙리스트 정보를 수집하고, 고객 단말(10)의 본인 인증을 통해 생성된 고객의 인증 고유 값을 수집하여, 수집된 블랙리스트 정보 및 인증 고유 값을 이용하여 블랙리스트 여부를 판단할 수 있다.
고객이 블랙리스트이면, 입금 거부를 알리는 수취조회 응답을 금융기관 서버(16)에 전송한다(1006). 이에 비해, 블랙리스트가 아니면, 고객 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행한다(1007).
등록 계좌 여부 판단, 블랙 리스트 여부 판단, 및 FDS 검증이 완료되면, 가상계좌 서비스 장치(14)는 이용기관 및 고객명을 포함하여 수취조회 정상 응답을 금융기관 서버(16)에 전송한다(1008).
이어서, 금융기관 서버(16)는 이용기관 및 고객명을 포함한 수취조회 응답을 고객 단말(10)에 전송한다(1009).
가상계좌 수취조회(1000)가 완료되면, 고객 단말(10)은 가상계좌 입금을 요청한다(1010).
이때, 본 발명의 실시예에서는, 도면에 도시된 바와 같이, 수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청(1010)전에 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증을 수행할 수 있다(1009-1).
여기서, 본 발명의 실시예에 따른 상기 고객단말의 입금요청 확인인증을 수행하는 과정은 고객단말이 가입된 사설인증을 통해 수행되는 추가 본인인증에 관한 것으로, 카카오나 네이버등 고객단말이 가입할 수 있는 사설인증을 통해 고객단말의 본인인증을 추가로 수행하는 것을 가리킬 수 있다.
가상계좌 입금요청 단계(1010)에서, 고객 단말(10)은 금융기관 서버(16)에 입금을 요청한다(1011). 이때, 금융기관은 고객의 실 계좌를 가지고 있는 기관이다.
이어서, 금융기관 서버(16)는 가상계좌 서비스 장치(14)에 입금을 통지(1012) 한다.
한편, 본 발명의 실시예에 따른 가상계좌 입출금 방법은, 도면에 도시된 바와 같이, 고객단말의 입금요청 확인인증의 완료여부를 가상계좌 서비스장치에서 확인(1012-1)하여, 상기 사설인증을 통해 수행되는 고객단말의 입금요청 확인인증이 완료되지 않은 경우에 금융기관서버에 입금통지 거절 전문을 전송하고(1012-3) 가상계좌 입금을 실패처리하며, 상기 고객단말의 입금요청 확인인증이 완료된 경우에 가상계좌 입금을 정상처리하고 가상계좌 입금 정상 통지를 금융기관 서버로부터 수신하여 이를 고객이 이용하는 이용기관 서버에 전송할 수 있다(1012-2).
이후, 가상계좌 서비스 장치(14)는 이용기관 서버(12)에 FDS 결과를 포함하여 가상계좌 정상입금을 통지한다(1013). 이용기관 서버(12)는 가상계좌 서비스 장치(14)에 입금통지 응답을 전송(1014) 하고, 가상계좌 서비스 장치(14)가 금융기관 서버에 가상계좌 정상입금에 대한 입금통지 응답을 전달한다(1015).
이어서, 금융기관 서버(16)가 고객 단말(10)에 입금 완료 메시지를 전송한다(1016).
도 17은 본 발명의 실시 예에 따른 고객의 가상계좌 환불 프로세스를 도시한 도면이다.
도 17을 참조하면, 가상계좌 입금이 완료된 고객은 고객 단말(10)을 통해 고객의 실계좌로 환불을 요청할 수 있다(1100).
예를 들어, 고객 단말(10)이 이용기관 서버(12)에 환불 가능 금액 조회를 요청한다(1101). 이용기관 서버(12)는 환불 가능 금액을 확인하여 이를 고객 단말(10)에 통지 (1102) 하고, 고객 단말(10)은 이용기관 서버(12)에 환불을 요청한다(1103).
이어서, 이용기관 서버(12)는 가상계좌 서비스 장치(14)에 출금을 요청(1104) 하고, 가상계좌 서비스 장치(14)는 출금 요청한 실계좌가 고객의 가상계좌로 연결되어 등록된 계좌인지 여부를 조회한다(1105). 이때, 고객의 가상계좌로 연결되어 등록된 계좌가 아니면 출금 거부를 이용기관 서버(12)에 전송(1106) 하고, 이용기관 서버(12)가 환불 거부를 고객 단말(10)에 전송한다(1107).
이에 비해, 고객의 가상계좌로 연결되어 등록된 실계좌인 경우, 가상계좌 서비스 장치(14)는 고객이 블랙리스트인지 여부를 판단(1108) 하여, 블랙리스트이면 출금 거부를 이용기관 서버(12)에 전송(1109) 하고, 이용기관 서버(12)가 환불 거부를 고객 단말(10)에 전송한다(1110).
또한, 본 발명의 실시예에서, 가상계좌 입출금 방법은, 도면에 도시된 바와 같이, 고객 단말의 가상계좌 서비스 장치를 통한 출금요청 확인인증을 수행하는 단계(1111-1)를 더 포함할 수 있다.
이때, 상기 출금요청 확인인증을 수행하는 단계는, 고객단말의 출금요청 확인인증 완료여부를 체크하고(1111-2), 상기 사설인증을 통한 고객단말의 출금요청 확인인증이 완료되지 않으면, 가상계좌 서비스 장치가 출금 거부를 이용기관 서버에 전송(1111-3)하고, 이용기관 서버(12)가 환불 거부를 고객 단말(10)에 전송한다(1111-4).
이에 비해, 고객단말의 출금요청 확인인증이 완료되면, 가상계좌 서비스 장치(140)는, 입금이체를 금융기관 서버(16)에 요청(1111) 하고, 금융기관 서버(16)는 입금이체 요청 결과를 가상계좌 서비스 장치(14)에 전송한다(1112).
이때, 입금이체 요청 결과는 금융기관서버를 통해 출금 요청 대상 실계좌가 연결된 가상계좌의 모계좌에 충전된 금액을 고객의 실계좌로 환불하는 것을 가리킨다.
이어서, 가상계좌 서비스 장치(14)는 고객 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행한다(1113). 그리고 가상계좌 서비스 장치(14)가 출금 결과와 FDS 검증결과를 이용기관 서버에 전송한다(1114).
이어서, 이용기관 서버(12)가 고객 단말(10)에 환불 메시지전송을 완료한다(1115).
상기와 같이, 본 발명은, 실계좌 기반 가상계좌 서비스 장치를 이용하여 가상계좌를 발급함에 따라 부정사용 및 자금세탁을 방지할 수 있음은 물론 고객이 보유한 가상계좌가 특정 금융기관에서 생성된 가상계좌가 아니더라도 실계좌 인증이 가능한 가상계좌를 제공할 수 있다. 예를 들어, 단말 본인인증, 고객의 실 계좌 인증, 고객의 계좌점유 인증이 완료된 고객을 대상으로 자금세탁 방지용 가상계좌를 발급함에 따라 부정사용을 방지하고, 등록된 본인 실 계좌에서만 가상계좌 입출금이 가능함에 따라 자금세탁을 방지할 수 있으며, 타행에서 발급된 가상계좌도 실 계좌인증을 목적으로 하는 이용기관에 사용할 수 있는 효과가 있다.
또한, 고객 단말의 본인인증 수행 시 가상계좌 서비스 장치가 고객 단말의 본인 인증을 통해 생성된 고객의 인증 고유 값을 수집하고, 수집된 고객의 인증 고유 값을 이용하여 고객이 블랙리스트인지 여부를 판단하여 블랙리스트가 아니면 가상계좌를 발급함에 따라, 블랙리스트를 차단할 수 있다.
나아가, 이용기관 서버 및 금융기관 서버로부터 블랙리스트 정보를 수집하고 수집된 블랙리스트 정보를 이용하여 블랙리스트 여부를 판단하여, 보다 효과적으로 블랙리스트를 차단할 수 있다.
또한, 고객의 가상계좌 발급 시, 가상계좌 서비스 장치가 고객 계좌의 입출금 패턴을 분석하여 이상거래탐지(Fraud Detection System: FDS) 검증을 수행함에 따라, 부정사용을 방지할 수 있다.
또한, 본 발명은, 이용기관 및 가상계좌 서비스 장치 간의 계약을 통해 가상계좌 서비스 장치의 모 계좌에 금액을 충전해 두고, 충전된 금액에서 출금을 처리하는 방식을 사용함에 따라, 이용기관의 모 계좌에 대한 입출금 없이 환불이 가능하다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10 : 고객단말
12 : 이용기관
14 : 가상계좌 서비스 장치
16 : 금융기관 서버
18 : 인증기관 서버

Claims (4)

  1. 이용기관 서버와 연결된 고객 단말의 본인인증,실계좌 인증,및 점유인증을 통해 가상계좌를 발급하는 가상계좌 생성부;
    고객 단말로부터 금융기관 서버를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받고, 수취조회를 요청받을 때 금융기관 서버를 통해 당행 금융기관 및 타행 금융기관의 계좌정보를 함께 수신하면, 고객 단말이 입출금을 요청한 실계좌가 고객에게 발급된 가상계좌와 연결된 계좌인지 여부를 조회하는 입출금 처리부; 및
    고객의 실계좌에 연결되어 등록된 계좌이면 고객의 블랙리스트 여부를 판단하고, 고객이 블랙리스트가 아니면 고객의 가상계좌 입출금 패턴 분석을 통해 FDS 검증을 수행하며, 블랙리스트 여부 판단 및 FDS 검증이 완료된 가상계좌에 대해 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달하는 데이터 관리부;
    를 포함하며,
    고객이 고객의 실계좌를 가지고 있는 당행의 금융기관이 아닌 타행의 금융기관 가상계좌로 입금요청 하는 경우 고객의 실 계좌 금융기관과 수취조회를 요청하는 금융기관은 상이한 것을 특징으로 하는 가상계좌 서비스 장치.
  2. 제 1 항에 있어서, 상기 입출금 처리부를 구성하는 입금 처리부는,
    고객 단말로부터 금융기관 서버를 통해 고객이 입금하고자 하는 가상계좌에 대한 수취조회를 요청 받으면, 수취조회를 요청한 가상계좌가 고객의 실계좌와 연결되어 등록된 계좌인지 여부를 조회하고, 고객의 실계좌와 연결되어 등록된 계좌인 경우 수취조회 정상 응답을 금융기관 서버를 통해 고객 단말에 전달하고,
    수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청전에 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증을 수행하고,
    수취조회가 완료된 가상계좌에 대한 고객 단말의 입금 요청 시, 입금 통지를 금융기관 서버로부터 수신하여, 가상계좌 서비스 장치를 통한 고객단말의 입금요청 확인인증이 완료된 경우에, 이를 고객이 이용하는 이용기관 서버에 전송하는 것을 특징으로 하는 가상계좌 서비스 장치.
  3. 제 1 항에 있어서, 상기 입출금 처리부를 구성하는 환불 처리부는,
    가상계좌 충전이 완료된 고객 단말의 환불 요청에 따라, 이용기관 서버로부터 출금 요청을 수신하고, 출금 요청한 실계좌가 고객에게 발급된 가상계좌와 연결되어 등록된 계좌인지 여부를 조회하여 고객이 등록한 실계좌인 경우 금융기관 서버에 입금 이체를 요청하고, 금융기관 서버로부터 입금 이체 결과를 수신하는 것을 특징으로 하는 가상계좌 서비스 장치.
  4. 제 3 항에 있어서, 상기 입출금 처리부를 구성하는 환불 처리부는,
    고객 단말의 가상계좌 서비스 장치를 통한 출금요청 확인인증을 수행하고,
    고객단말의 출금요청 확인인증이 완료되면, 금융기관서버를 통해 출금 요청 대상 실계좌가 연결된 가상계좌의 모계좌에 충전된 금액을 고객의 실계좌로 환불해 주는 것을 특징으로 하는 가상계좌 서비스 장치.
KR1020220128877A 2022-04-27 2022-10-07 실계좌 기반 가상계좌 서비스 장치 KR102533987B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220128877A KR102533987B1 (ko) 2022-04-27 2022-10-07 실계좌 기반 가상계좌 서비스 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220051729A KR102456719B1 (ko) 2022-04-27 2022-04-27 실계좌 기반 가상계좌 서비스 장치 및 이를 이용한 가상계좌 입출금 방법
KR1020220128877A KR102533987B1 (ko) 2022-04-27 2022-10-07 실계좌 기반 가상계좌 서비스 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020220051729A Division KR102456719B1 (ko) 2022-04-27 2022-04-27 실계좌 기반 가상계좌 서비스 장치 및 이를 이용한 가상계좌 입출금 방법

Publications (1)

Publication Number Publication Date
KR102533987B1 true KR102533987B1 (ko) 2023-05-18

Family

ID=84041071

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020220051729A KR102456719B1 (ko) 2022-04-27 2022-04-27 실계좌 기반 가상계좌 서비스 장치 및 이를 이용한 가상계좌 입출금 방법
KR1020220128877A KR102533987B1 (ko) 2022-04-27 2022-10-07 실계좌 기반 가상계좌 서비스 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020220051729A KR102456719B1 (ko) 2022-04-27 2022-04-27 실계좌 기반 가상계좌 서비스 장치 및 이를 이용한 가상계좌 입출금 방법

Country Status (1)

Country Link
KR (2) KR102456719B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000787A (ko) 2007-04-04 2009-01-08 주식회사 신한은행 가상계좌를 이용한 무선단말 간 금융거래 방법 및 시스템과이를 위한 기록매체
KR20190033727A (ko) * 2017-09-22 2019-04-01 주식회사 비즈모델라인 실명 기반의 가상계좌 운영 방법
KR20200075207A (ko) * 2018-12-17 2020-06-26 주식회사 올아이티탑 생체인증에 의한 가상계좌와 연동되는 가상화폐 거래방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101922813B1 (ko) * 2017-09-18 2019-02-20 농협은행(주) 가상화폐 거래를 위한 자금 출처 관리 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR101863612B1 (ko) * 2018-03-09 2018-06-05 주식회사쿠콘 입출금 내역 비교를 통한 실명거래 검증 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR102173129B1 (ko) * 2020-04-01 2020-11-03 주식회사 인조이웍스 지역화폐 제공 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000787A (ko) 2007-04-04 2009-01-08 주식회사 신한은행 가상계좌를 이용한 무선단말 간 금융거래 방법 및 시스템과이를 위한 기록매체
KR20190033727A (ko) * 2017-09-22 2019-04-01 주식회사 비즈모델라인 실명 기반의 가상계좌 운영 방법
KR20200075207A (ko) * 2018-12-17 2020-06-26 주식회사 올아이티탑 생체인증에 의한 가상계좌와 연동되는 가상화폐 거래방법

Also Published As

Publication number Publication date
KR102456719B1 (ko) 2022-11-03

Similar Documents

Publication Publication Date Title
US20190005505A1 (en) Verification methods for fraud prevention in money transfer receive transactions
CA2436319C (en) Payment validation network
US5903878A (en) Method and apparatus for electronic commerce
US20080017702A1 (en) System and Method for Conducting Electronic Account Transactions
RU2452020C2 (ru) Способ осуществления платежей (варианты) и система для осуществления способа
KR20100138887A (ko) Sim 칩 은행 시스템 및 방법
WO2007040693A2 (en) System and method for carrying out a financial transaction
KR102492195B1 (ko) 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법
KR100862098B1 (ko) 금융상품 가입 처리방법
KR20090036165A (ko) 온라인 계좌와 연계된 메일뱅킹을 통한 자금이체 방법 및시스템과 이를 위한 기록매체
KR102533987B1 (ko) 실계좌 기반 가상계좌 서비스 장치
US20220068092A1 (en) System and method for deposit and withdrawal service using automated teller machine and computer program for the same
KR100833625B1 (ko) 메신저를 이용한 공과금 납부 처리 방법과 이를 위한 기록매체
KR100822939B1 (ko) 닉네임을 이용한 비대면 채널 유저인터페이스 제공방법 및시스템과 이를 위한 프로그램 기록매체
KR102492174B1 (ko) 이상거래 탐지 및 블랙리스트 관리가 가능한 실계좌 기반의 가상자산 거래소 입출금 관리장치 및 그 방법
US20220253852A1 (en) System and method for processing payment transactions via blockchain network
KR100833623B1 (ko) 메신저를 이용한 지불결제 방법 및 시스템과 이를 위한프로그램 기록매체
KR20020032918A (ko) 주민등록번호 이메일 계정을 이용한 고지서 발급시스템
KR20230128422A (ko) 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR100873350B1 (ko) 미개설 계좌의 자금이체 방법 및 시스템과 이를 위한기록매체
KR20080036562A (ko) 온라인 계좌와 메신저 뱅킹 연동 시스템
KR20080080471A (ko) 대출관리 계좌 운용 시스템
KR20070107846A (ko) 뱅킹 서버를 이용한 회원가입 처리 방법 및 시스템과 이를위한 프로그램 기록매체
KR20090010305A (ko) 포인트(또는 전자화폐)를 이용한 소비대차 거래 처리방법및 시스템과 이를 위한 기록매체.
KR20080052851A (ko) 담보 대출처리 방법과 이를 위한 프로그램 기록매체

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant