KR102590120B1 - 해외계좌 보고대상 추출 및 보안 방법 - Google Patents

해외계좌 보고대상 추출 및 보안 방법 Download PDF

Info

Publication number
KR102590120B1
KR102590120B1 KR1020230068722A KR20230068722A KR102590120B1 KR 102590120 B1 KR102590120 B1 KR 102590120B1 KR 1020230068722 A KR1020230068722 A KR 1020230068722A KR 20230068722 A KR20230068722 A KR 20230068722A KR 102590120 B1 KR102590120 B1 KR 102590120B1
Authority
KR
South Korea
Prior art keywords
key
physical key
foreign account
user terminal
financial
Prior art date
Application number
KR1020230068722A
Other languages
English (en)
Inventor
조학래
Original Assignee
(주)옥타솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)옥타솔루션 filed Critical (주)옥타솔루션
Priority to KR1020230068722A priority Critical patent/KR102590120B1/ko
Application granted granted Critical
Publication of KR102590120B1 publication Critical patent/KR102590120B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9035Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Administration (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 해외계좌 보고대상 추출 서비스를 제공하기 위한 클라우드 기반 SaaS형 해외계좌 보고대상 추출 및 보안 방법에 관한 것으로, 상세하게 기업에 해외계좌 보고대상 추출 서비스 인프라를 제공하고, 사용자가 인증수단을 통해 인증하도록 하여 보안을 강화하고 해외계좌 보고대상을 추출하기 위한 것에 관한 것이다.
더욱 상세하게 본 발명은 해외계좌추출 서버, 서버데이터베이스, 금융서비스제공자 단말, 금융서비스, 관리서버를 포함하여 해외계좌 보고대상 추출 서비스 인프라를 제공하고, 장치키, 물리키, 장소키를 포함하는 인증수단을 통해 금융거래시 보안을 강화할 수 있는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
본 발명에 따르면, 해외계좌 보고대상 추출 서비스를 제공하여 기업이 보고대상을 손쉽게 추출할 수 있다. 또한, 금융거래 시 보안을 강화할 수 있다.

Description

해외계좌 보고대상 추출 및 보안 방법{EXTRACTION AND SECURITY METHOD OF OVERSEAS ACCOUNT REPORT SUBJECT}
본 발명은 해외계좌 보고대상 추출 및 보안 방법에 관한 것으로, 상세하게 기업에 해외계좌 보고대상 추출 인프라를 제공하고, 사용자가 인증수단을 통해 인증하도록 하여 보안을 강화하기 위한 것에 관한 것이다.
클라우드 컴퓨팅 환경에서 사용자는 고사양의 단말기가 필요치 않기 때문에, 클라이언트 레벨에서의 IT 장비 투자 비용이 절감되어, 사용환경에 따른 IT자원의 효율적인 분배가 가능하다는 장점이 있다. 또한, 해외계좌 보고대상 추출은 미국 및 다자간 금융정보교환(FATCA/CRS)에 기반하는데, 정부간 협약에 의하여 미국 및 100여개 국가의 국가별 납세의무자의 계좌 정보를 파악하여 국세청에 보고하는 제도이다. 이에 근거하여 금융회사들은 사용자와의 금융 거래시 납세의무자 추정 계좌를 추출하고 실사하여 최종보고 대상자를 판단할 수 있다. 따라서, 해외계좌 보고대상 추출 서비스를 클라우드 컴퓨팅 환경을 활용하여 제공하면, 기업은 비용을 절감하며 해외계좌 보고대상 추출 및 보안 방법을 적용할 수 있다.
선행문헌 1: 대한민국 등록특허 제10-2247410호 (2021.04.27. 등록) 선행문헌 2: 대한민국 등록특허 제10-1435399호 (2014.08.22. 등록)
본 발명의 기술적 목적은 해외계좌 보고대상을 추출하는 서비스를 제공하기 위한 것이다.
또다른 본 발명의 기술적 목적은 사용자의 금융거래 시 보안을 강화하기 위한 것이다.
본 발명에 따르면, 해외계좌 보고대상 추출 서비스를 제공하기 위한 클라우드 기반 SaaS형 해외계좌 보고대상 추출 및 보안 방법에 있어서, 해외계좌 보고대상 추출 서비스를 제공하는 해외계좌추출 서버, 해외계좌추출 서버에 구비되는 서버데이터베이스, 사용자 정보가 저장되어 있는 유저 데이터베이스, CRS 협정국의 정보가 저장되어 있는 대조군 데이터베이스, 해외계좌 보고대상 선별 방식과 각 선별 방식에 따른 판정 기준이 저장되어 있는 기준 데이터베이스, 해외계좌추출 서버에 접속하여 상기 해외계좌 보고대상 추출 서비스를 이용하는 금융서비스제공자 단말, 상기 금융서비스제공자 단말을 통해 해외계좌 보고대상 추출 서비스를 이용하는 금융서비스제공자가 제공하는 금융서비스, 금융서비스를 사용하는 사용자가 사용자 단말을 활용하여 금융거래를 하기 위해 인증해야 하는 적어도 하나 이상의 인증수단, 유저 데이터베이스, 대조군 데이터베이스 및 기준 데이터베이스에 연결되어 있고, 상기 에이전트에 의해 인가되는 신호에 의해 금융서비스제공자에 의해 선택된 선별 방식을 판정하고, 상기 기준 데이터베이스를 이용하여 상기 판정된 선별 방식에 대한 판단 항목의 종류를 선택한 후, 상기 유저 데이터베이스에서 선택된 판정 항목의 종류에 해당하는 사용자 정보를 읽어와 각 판단 항목에 기재 내용과 대조군 데이터베이스의 CRS 협정국의 정보를 이용하여 각 판단 항목에 대한 판단 결과를 산출해 해당 사용자가 보고대상인지를 판단하는 보고대상판단부를 포함하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 해외계좌 보고대상 추출 및 보안 방법은, 적어도 하나 이상의 상기 인증수단을 미리 지정된 인증수단과 비교하여 모두 일치하는지 확인하고, 모두 일치하는 경우에만 상기 사용자의 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 인증수단은 장치키를 포함하고, 장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증수단이며, 장치키는 상기 미리 지정된 사용자 단말의 시리얼넘버로 구비되는 것을 특징으로 하고, 해외계좌추출 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 인증수단은 물리키를 포함하고, 물리키는 물리적으로 상기 사용자 단말에 탈부착 가능하게 연결되도록 구비되어 물리적으로 상기 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며, 물리키의 연결이 감지되면 상기 해외계좌추출 서버는 상기 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 물리키는, 제1 물리키와 제2 물리키로 구분되어 구비될 수 있고, 제1 물리키는 상기 사용자 단말에 연결되고, 상기 제2 물리키는 상기 사용자 단말에 연결된 상기 제1 물리키에 연결되도록 구비되며, 제1 물리키의 내부에는 수광부가 구비되며, 상기 제2 물리키의 내부에는 광원부가 구비되고, 상기 제1 물리키의 내부에는 특정 각도로 빛을 반사하는 반사부가 구비되어, 상기 광원부에서 전달된 빛이 상기 반사부에 반사되는 경우에 상기 수광부에 빛이 도달하는 것을 특징으로 하며, 광원부에서 생성된 빛이 상기 수광부에 도달하는 경우에만 상기 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 인증수단은 근거리 통신단말기로 구비되는 장소키를 포함하고, 미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며, 미리 지정된 장소에서 장소키를 활성화하면, 상기 수신부가 상기 장소키의 활성을 감지하고, 상기 해외계좌추출 서버에 활성화 신호를 전달하며, 상기 해외계좌추출 서버는 상기 활성화 신호를 전달받아 상기 장소에서 근거리통신단말기가 활성화된 것이 확인된 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
또한, 인증수단이 하나 이상 일치하지 않는 경우, 일치하지 않는 인증수단을 폐기하여 인증이 불가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법을 제공한다.
본 발명에 따르면, 해외계좌 보고대상 추출 서비스를 제공하여 기업이 보고대상을 손쉽게 추출할 수 있다.
또한, 금융거래 시 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 해외계좌 보고대상 추출 및 보안 방법의 개략도이다.
도 2는 본 발명의 일 실시예에 따른 인증수단을 인증하는 방법을 나타내는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 물리키의 예시 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 장소키의 예시를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 제1 물리키 및 제2 물리키를 포함하는 물리키를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.
본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 해외계좌 보고대상 추출 및 보안 방법의 개략도이다. 도 1을 참고하면, 본 발명의 일실시예에 따른 해외계좌 보고대상 추출 및 보안 방법은 해외계좌추출 서버, 서버데이터베이스, 금융서비스제공자 단말, 금융서비스, 사용자 단말, 인증수단 및 관리서버를 포함하여 구성된다.
해외계좌추출 서버는 해외계좌 보고대상 추출 서비스를 제공하는 구성으로, 클라우드 기반으로 서비스를 제공하는 해외계좌 보고대상 추출 서비스를 제공하기 위한 클라우드 기반 SaaS형 해외계좌 보고대상 추출 및 보안 방법의 구성이다.
해외계좌추출 서버에 금융서비스제공 단말 또는 사용자 단말을 통해 해외계좌추출 서버에서 제공하는 전용 앱 또는 웹 사이트 등에 접속하면, 구독 중인 서비스에 관련된 기능들을 활용할 수 있도록 구비될 수 있다.
이와 같이 해외계좌추출 서버를 구비하면, 해외계좌 보고대상 추출 서비스를 클라우드를 통하여 제공받을 수 있어 금융서비스제공자가 간편하게 해외계좌 보고대상 추출 서비스를 활용할 수 있으며 이를 통해 사용자에게 금융서비스를 제공할 수 있다.
도 1을 참고하면, 서버데이터베이스는 유저 데이터베이스, 대조군 데이터베이스, 기준 데이터베이스를 포함하는 해외계좌추출 서버에 구비되는 구성이다. 유저 데이터베이스에는 사용자 정보가, 대조군 데이터베이스는 CRS 협정국의 정보가, 기준 데이터베이스에는 해외계좌 보고대상 선별 방식과 각 선별 방식에 따른 판정 기준이 저장되어 있고, 이를 통해 해외계좌 보고대상을 추출하는 역할을 수행할 수 있으며, 자세한 내용은 후술하도록 한다. 다만, 상술한 3개의 데이터베이스는 필요에 따라 다른 곳에 저장될 수 있으며, 특히 유저 데이터베이스는 개인정보를 포함할 수 있으므로 금융서비스제공자의 인트라넷 등에 별도로 저장되어 있을 수 있다.
금융서비스제공자 단말은 해외계좌추출 서버에 접속하여 해외계좌 보고대상 추출 서비스에 대해 서비스 구독 기능을 수행하는 구성이다. 금융서비스제공자 단말은 스마트폰, 휴대 단말, 이동 단말, 개인정보 단말기(PDA), 태블릿 PC, 웨어러블 디바이스, 스마트 TV 등의 다양한 단말기로 구비될 수 있다. 이때, 해외계좌추출 서버가 단일 서비스를 제공하는 것이 아니라 복수의 다양한 해외계좌 보고대상 추출 서비스를 제공하고, 이 중 사용자가 구독하는 하나 이상의 서비스를 제공하는 방식 또한 가능하다.
이와 같이 금융서비스제공자 단말이 구비되면, 해외계좌추출 서버에 접속하여 구독한 서비스를 활용할 수 있게 되고, 금융서비스제공자는 이를 활용하여 사용자에게 금융서비스를 제공할 수 있고, 사용자가 해외계좌추출 서버 또는 금융서비스제공자가 금융서비스를 제공하는 서버에 접속하는 방식으로 금융서비스를 제공받아 이용할 수 있다.
한편, 금융서비스는 상술한 바와 같이 금융서비스제공자가 해외계좌 보고대상 추출 서비스를 활용하여 해외계좌 보고대상 추출이 가능한 금융서비스를 제공하는 것으로, 일반적으로 이용되는 잔액조회, 입출금 내역조회, 계좌 상세 조회, 계좌이체, 자동이체, 해외송금, 예금, 적금 등의 금융서비스를 포함할 수 있다.
인증수단은 해외계좌추출 서버를 통해 사용자가 금융거래를 하기 위해 인증해야 하는 구성이며, 적어도 하나 이상으로 구비된다. 인증수단은 후술하게 될 장치키, 물리키, 장소키 중 하나 이상으로 구비될 수 있고, 추가적인 인증수단이 더 구비될 수도 있으며, 이때, 인증수단을 통해 인증해야 하는 사람은 금융서비스를 이용하는 사용자이다. 다만, 금융서비스제공자 또한 해당 금융거래를 승인하기위해 인증수단을 인증하도록 하여 금융서비스제공자 및 사용자가 모두 인증수단을 인증해야 해외계좌추출 서버를 활용하여 금융거래가 가능하도록 할 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증수단을 인증하는 방법을 나타내는 흐름도이다. 도 2를 참고하면, 인증수단을 활용하여 인증하는 방법은 사용자 단말에서 금융거래를 요청하는 단계, 인증수단의 일치여부를 확인하는 단계를 거치고, 인증수단이 모두 일치하는 경우에는 금융거래를 승인하고, 인증수단이 하나 이상 불일치하는 경우에는 경고 메시지를 발송하는 단계를 거치도록 구비될 수 있으며, 각각의 인증수단을 상세하게 후술하도록 한다.
이와 같이 인증수단이 구비되면, 금융거래를 위해 거쳐야 하는 인증이 확보되어 보안이 확보될 수 있고, 인증수단을 통해 인증이 되면 사용자의 개인정보를 활용하여 사용자를 확인하는 절차가 추가적으로 필요하지 않을 수 있다.
한편, 관리서버는 해외계좌추출 서버와 연동하여, 금융서비스제공자 단말에서 신청한 하나 이상의 해외계좌 보고대상 추출 서비스와 관련해서 구독여부를 확인하고, 구독 기능이 수행되지 않은 경우 구독 여부확인 페이지 또는 구독 안내 페이지로 안내하고, 구독 기능이 수행된 경우 상기 사용자 단말에서 신청한 하나 이상의 해외계좌 보고대상 추출 서비스에 관련해서 에이전트를 다운로드 받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 구성이다. 구독 여부확인 페이지는 구독이 되었는지 확인가능한 페이지이며, 구독 안내 페이지는 구독을 하는 방법 또는 구독을 위해 결제 등을 할 수 있는 내용을 포함하는 페이지로 구성될 수 있다.
이때, 해외계좌 보고대상 추출 서비스를 제공하는 해외계좌 보고대상 추출 서비스의 제공자가 금융서비스제공자 단말을 통해 구독 신청을 받아 해당 금융서비스제공자 단말의 구독 기능이 수행된 것으로 처리할 수 있고, 또는 해외계좌 보고대상 추출 서비스 제공자가 미리 지정한 단말이 구독 기능이 수행된 것으로 판단하도록 할 수 있다. 또한, 결제 방법을 구비하여 결제 방법을 통해 결제가 된 경우에만 구독된 것으로 판단하도록 하여 비용을 지불하고 해외계좌 보고대상 추출 서비스를 이용하도록 할 수 있다.
이와 같이 관리서버가 구비되면, 금융서비스제공자는 금융서비스제공자 단말에 전송된 다운로드 정보를 통해 에이전트를 다운받을 수 있고, 해당 에이전트를 통해 해외계좌추출 서버에 접속하여 구독중인 해외계좌 보고대상 추출 서비스를 활용할 수 있다. 다만, 별도의 관리서버가 존재하는 것이 아니라 해외계좌추출 서버가 관리서버의 해당 기능을 함께 포함하는 것도 가능하다.
한편, 해외계좌 보고대상 추출 및 보안 방법은 적어도 하나 이상의 인증수단을 미리 지정된 인증수단과 비교하여 모두 일치하는지 확인하고, 모두 일치하는 경우에만 사용자의 금융거래가 가능하도록 할 수 있다. 이때, 미리 지정되는 인증수단은 해외계좌 보고대상 추출 및 보안 방법의 제공자에 의해 결정될 수 있고, 금융서비스제공자 또는 사용자의 요청에 의해 소정의 인증수단이 결정될 수 있다.
인증수단은 장치키, 물리키 및 장소키를 포함하고, 이 중 적어도 하나 이상으로 구비되며, 상술한 인증수단에 한정되는 것이 아니라 추가적인 인증수단이 더 구비될 수 있다.
장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증 수단이며, 미리 지정된 사용자 단말의 시리얼넘버로 구비될 수 있다. 따라서 해외계좌추출 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 한다. 한편 사용자 단말의 일련번호(시리얼넘버)를 장치키로 활용하는 대신 소정의 암호화된 패스워드를 포함하는 인증관련 프로그램, 앱 등을 사용자 단말에 설치하여 해당 단말이 미리 지정된 사용자 단말임을 확인하도록 할 수 있다. 이때, 특정 사용자가 복수의 사용자 단말을 이용하기위해 복수개의 장치를 지정하는 경우, 인증수단으로 동작가능한 복수개의 장치키가 존재할 수 있고, 이와 같은 경우에는 사용자가 복수의 사용자 단말을 활용하여 금융거래를 하는 것도 가능하다.
이와 같이 장치키가 구비되면, ID /PASSWORD 등이 노출되어 다른 기기에서 접속하더라도 미리 지정된 사용자 단말이 아닌 경우, 금융거래가 이루어지지 않기 때문에 보안이 강화될 수 있다.
도 3은 본 발명의 일 실시예에 따른 물리키의 예시를 나타내는 도면이다. 도 3을 참고하면, 물리키는 물리적으로 사용자 단말에 탈부착 가능하게 연결되도록 구비되어, 물리적으로 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며, 물리키의 연결이 감지되면, 해외계좌추출 서버는 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 한다. 이때, 물리키는 소정의 암호화된 패스워드 등을 포함하거나, 일렬번호 등을 포함하여 이를 사용자 단말에 전송하는 방식으로 미리 지정된 물리키와의 일치여부를 확인할 수 있으며, 또는 물리키에서 미리 지정된 디지털 또는 아날로그 신호를 사용자 단말에 전달하고, 이를 해외계좌추출 서버에 전송하여 미리 지정된 신호와 일치하는지 확인하는 방식으로 일치여부를 확인할 수도 있다. 또한, 물리키가 물리적으로 사용자 단말에 연결되는 방법으로는 USB, C-TYPE 등의 물리적 연결단자를 통해 연결될 수 있고, 여러가지 포트를 활용하여 물리키와 사용자 단말을 연결할 수 있다.
한편, 물리키가 물리적으로 연결되어 일치여부를 확인하는 기능 이외에도, 물리키 내부에 장소키로 동작할 수 있는 근거리통신단말기 등의 장치를 함께 포함하여 후술하게 될 장소키의 기능을 겸하도록 할 수 있다.
이와 같이 물리키가 구비되면, 물리적인 장치인 물리키를 함께 보유하고 있지 않으면 금융거래가 불가능하기 때문에, 사용자 단말이 분실되는 경우에도 보안이 가능하다.
한편, 도 5를 참고하면, 물리키는 제1 물리키와 제2 물리키로 구분되어 구비될 수 있고, 제1 물리키는 사용자 단말에 연결되며, 제2 물리키는 사용자 단말에 연결된 제1 물리키에 연결되도록 구비되고, 제1 물리키의 내부에는 수광부와 빛을 반사하는 반사부가 구비되며, 제2 물리키의 내부에는 방출되는 빛의 각도를 조절 가능한 광원부가 구비되고, 광원부에서 방출되는 빛이 반사부에 미리 정해진 소정의 각도로 입사되는 경우에 반사부에서 반사되어 수광부에 빛이 도달하며, 광원부에서 생성된 빛이 수광부에 도달하여 소정의 광량 이상이 수광부에 투입되는 것이 확인되면, 물리키가 활성화되어 물리키가 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 한다.
따라서, 사용자가 광원부의 각도를 미리 지정된 특정 각도로 설정한 상태에서 제1 물리키와 제2 물리키를 결합하여야 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하고, 물리키가 미리 정해진 물리키와 일치하는지 여부를 판단하게 된다. 이때, 물리키의 활성화는 수광부에 소정의 광량 이상이 투입되면 물리키가 전기적으로 사용자 단말과 연결되지 않던 상태에서 전기적으로 연결되는 상태가 될 수 있고, 스위치를 활용하여 온오프 하는 방식을 활용할 수 있다. 한편 광원부의 각도를 조절하기 위한 조절부가 더 포함될 수 있고, 조절부는 다양한 방식으로 구비될 수 있으며, 회전하는 다이얼 방식, 버튼식 등으로 구비될 수 있고, 특정 값을 입력하면 해당 값에 맞게 광원부의 각도가 조절되는 방식 등으로도 구비될 수 있다.
이와 같이 물리키가 수광부와 반사부를 포함하는 제1 물리키와 광원부를 포함하는 제2 물리키로 구분되어 구비되면, 물리키를 단순히 결합하는 것뿐만 아니라 광원부를 미리 정해진 소정의 각도로 설정하는 경우에만 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단할 수 있기 때문에, 물리키가 분실되는 경우에도 단순히 연결하는 것 만으로는 금융거래가 불가능하여 이중 보안을 확보할 수 있다.
또한, 물리키는 보안확인프로그램이 설치된 보안확인장치를 포함할 수 있다. 보안확인장치는 사용자 단말에 물리키가 연결되면 보안프로그램을 구동하여 사용자 단말에 악성프로그램의 설치여부를 확인하고 악성프로그램이 없는 경우, 보안확인시그널을 에이전트에 전달하여 금융거래가 가능하도록 하는 것을 특징으로 한다.
이와 같이 물리키가 보안확인프로그램이 설치된 보안확인장치를 포함하면, 사용자 단말에 악성프로그램의 설치여부를 확인하여 악성프로그램이 없는 경우에만 금융거래가 가능하도록 하기 때문에, 보안이 강화될 수 있다
장소키는 근거리통신단말기로 구비되는 인증수단이고, 미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며, 미리 지정된 장소에서 장소키를 활성화하면, 수신부가 장소키의 활성을 감지하고, 해외계좌추출 서버에 활성화 신호를 전달하며, 해외계좌추출 서버는 활성화 신호를 전달받은 경우, 미리 지정된 장소에서 근거리통신단말기가 활성화된 것으로 판단하여 금융거래가 가능하도록 하는 것을 특징으로 한다. 도 4를 참고하면, 미리 지정된 장소가 아닌 장소 A에는 수신부가 존재하지 않으며, 미리 지정된 장소인 장소 B에는 수신부가 미리 구비되어 있어서, 장소키를 활성화하면 수신부에서 이를 감지하고, 활성화신호를 해외계좌추출 서버에 전달하게 된다.
즉, 특정 장소에서만 사용자의 금융거래가 가능하도록 하는 방식이며, 이를 장소키의 활성화 여부를 통해 확인할 수 있다. 이때, 근거리통신단말기는 블루투스(Blutooth), 지그비(ZigBee), RFID, NFC 방식 등의 근거리 무선 통신 방식을 활용하는 단말기로 구비될 수 있으며, 블루투스 및 지그비의 방식의 경우 소정의 신호를 발생하도록 하는 방식으로 장소키를 활성화하고, 수신부에 소정의 신호를 전달하여 수신부에서 활성화 신호를 생성할 수 있고, RFID 또는 NFC 방식의 경우 수신부에 구비된 접촉식패드에 터치하는 방식으로, 장소키를 활성화하여 활성화 신호를 생성할 수 있다. 이때, 근거리통신 단말기가 발생하는 소정의 신호 또는 태그되어 입력되는 id 가 미리 정해진 신호 또는 id와 일치하는 경우에만 수신부에서 활성화 신호를 전달하거나, 일치할 때와 불일치할 때 서로 다른 활성화 신호를 해외계좌추출 서버에 전달하는 방식도 가능하다. 또한, 장소키는 근거리통신단말기를 별도로 구비하지 않고, 사용자 단말기 또는 물리키에 장소키가 포함되도록 구비될 수도 있다. 한편, 근거리통신단말기로 수신부에서 신호를 수신하도록 하여 활성화 신호를 서버로 전송하는 방식뿐만 아니라, GPS 등의 위치확인방법을 활용하여 해당 장소에 위치하고 있는지를 인증하면 장소키가 인증되어 금융거래가 이루어질 수 있도록 하는 방식을 활용할 수도 있다.
한편, 장소키가 일치여부를 확인하는 미리 지정된 장소는, 미리 선정된 복수의 장소 중에 선택하는 방식 또는 사용자가 지정하는 장소로 결정하는 방식 및 해외계좌 보고대상 추출 및 보안 방법 제공자가 지정한 장소 중에 선택하는 방식 중 어느 하나 이상의 방법으로 구비되는 것을 특징으로 한다. 또한, 소정의 장소는 하나로 구비될 수 있고, 또는 복수의 장소로 구비되어 그 중 하나의 장소에서 장소키를 활성화하면 소정의 장소로 인증 가능하도록 할 수 있다.
이와 같이 장소키를 구비하면, 사용자 단말과 물리키를 함께 분실하더라도 특정 장소가 아니라면 금융거래가 동작하지 않아서 보안이 강화될 수 있다.
한편, 해외계좌추출 서버가 인증수단을 비교하여 확인하는 방식 이외에도, 관리서버, 또는 별도의 확인을 위한 서버에서 인증수단을 비교하는 방식도 가능하며, 각각의 인증수단이 별개의 위치에서 비교되는 방법도 가능하다. 이와 같이 별개의 위치에서 비교되는 경우, 하나의 서버 또는 에이전트가 해킹을 당하더라도 별개의 다른 위치에서 비교되는 인증수단은 정상적으로 동작하여 보안을 유지할 수 있다. 또한, 인증수단이 일치하는지 여부를 확인하기 위해 미리 선정되어 저장된 장치키, 물리키 및 장소키가 각각 서로 다른 위치에 저장되는 것도 가능하며, 상술한 바와 같이 저장된 위치에서 인증수단을 비교하는 방식도 가능하다.
또한, 상술한 장소키를 활용하는 경우, 소정의 장소가 아닌 곳에서는 활성화 신호가 발생하지 않지만, 잘못된 장소에서 금융거래를 시도하면 GPS로 해당 위치를 파악하여 사용자의 위치를 특정할 수 있도록 하여 해당 거래가 불법적인 자금세탁 또는 탈세 등을 위한 행위인 경우, 사용자의 위치정보를 경찰 등 수사기관에 제공할 수 있도록 하는 것을 특징으로 포함할 수도 있다.
한편, 인증수단이 상술한 장치키, 물리키 및 장소키를 모두 포함하도록 구비될 수 있는데 이와 같은 경우, 미리 지정된 사용자 단말을 이용하고, 해당 사용자단말에 미리 지정된 물리키가 연결되며, 미리 지정된 장소 장소키를 활성화하고 금융거래를 시도하는 경우에만 금융거래를 할 수 있게 되어 보안을 강화할 수 있는 효과가 있다.
또한, 해외계좌 보고대상 추출 및 보안 방법은 상술한 바와 같이 구비되는 인증수단이 하나 이상 일치하지 않는 경우, 일치하지 않는 인증수단을 폐기하여 해당 인증수단을 활용하여 인증이 불가능 하도록 할 수 있다. 따라서, 인증수단이 불일치하여 인증수단이 폐기되는 경우, 해당 인증수단이 불일치했던 금융거래만이 아니라 이후의 금융거래도 불가능하게 된다. 즉, 인증수단이 폐기되는 것은 폐기된 인증수단으로는 인증이 안되도록 하여 기존에 등록된 인증수단을 인정하지 않는 것을 의미하며, 폐기된 인증수단으로 인증을 시도하면 등록된 인증수단과 일치하더라도 불일치 판정을 하게 되는 것이다. 따라서, 인증수단이 모두 일치해야 금융거래를 할 수 있기 때문에, 나머지 인증수단이 일치하더라도 인증이 필요한 인증수단에 폐기된 인증수단이 포함되어 있으면 금융거래를 할 수 없게 된다. 이때, 인증수단이 하나 이상 일치하지 않는 상황이 1회만 발생해도 인증수단을 폐기하여 인증이 불가능 하도록 할 수 있고, 또는 소정의 정해진 회수만큼 일치하지 않으면 인증수단을 폐기하도록 할 수 있다. 한편, 인증수단이 폐기되는 경우, 인증수단의 불일치가 돈세탁 또는 탈세에 의한 것이 아닌 것이 확인되거나, 타인에 의한 금융거래 시도인 것으로 확인되는 등 정당한 사유가 있는 것으로 확인되면 사용자는 다시 인증수단을 재등록하여 금융거래를 다시 재개할 수 있다.
이와 같이 인증수단이 불일치하는 경우, 인증수단을 폐기하면 이후에 추가로발생할 수 있는 돈세탁 또는 탈세를 방지 할 수 있고, 또는 타인에 의한 금융거래를 방지할 수 있게 된다.
또한, 해외계좌 보고대상 추출 및 보안 방법은 상술한 바와 같이 구비되는 인증수단이 하나 이상 일치하지 않는 경우, 금융서비스제공자, 금융정보분석원 및 사용자 중 적어도 하나 이상의 대상에게 경고 메시지를 발송하는 것을 특징으로 한다. 이때, 경고 메시지를 발송하는 경고부를 별도로 구비할 수도 있고, 해외계좌추출 서버 또는 사용자 단말에서 경고 메시지를 발송하는 것도 가능하며, 인증수단을 비교하거나 확인하는 구성에서 경고 메시지를 발송할 수도 있다. 다만, 경고 메시지를 발송하는 대상은 상술한 대상 이외의 대상도 될 수 있으며, 해외계좌 보고대상 추출 서비스 제공자 또는 기타 정해진 다른 대상도 될 수 있다. 또한, 경고 메세지는 단순히 경고하는 내용을 포함할 수 있고, 또는 경고하게 된 금융거래의 종류, 사용자의 정보, 불일치 된 인증수단의 종류, 금융거래가 시도된 시간 등과 같은 금융거래에 대한 정보 등과 같은 상세한 내용을 포함할 수 있다. 또한, 경고 메시지는 메일, 문자, 우편, 등의 다양한 방식의 메세지로 전달될 수 있으며, 즉각적으로 경고가 전달될 수 있도록 이메일 등의 전자적 방식으로 구현되는 것이 바람직하다.
이와 같이 경고 메시지를 발송하는 특징을 구비하면, 인증수단이 하나 이상 일치하지 않는 경우, 경고 메시지를 발송함으로써 문제 상황을 인식하도록 할 수 있고, 이에 대한 조치가 가능하게 한다.
한편, 상술한 바와 같이 인증수단이 불일치하여 경고 메시지를 발송하는 경우, 사용자에게는 금융거래가 이루어진 것으로 보이는 페이지를 전송하고, 인증수단의 불일치가 자금세탁 또는 탈세에 의한 것인지 확인하여 자금세탁 또는 탈세에 의한 경우 금융서비스 제공자 또는 금융정보분석원에 보고하고, 자금세탁 또는 탈세에 의한 경우가 아닌 경우 상기 사용자에게 상기 금융거래가 이루어지지 않았음을 통보하는 것을 특징으로 포함할 수 있다. 즉, 사용자에게는 바로 경고 메시지를 발송하는 것이 아니라 금융거래가 이루어진 것으로 표시하는 동시에 인증수단의 불일치를 분석하여 자금세탁 또는 탈세의 가능성이 있는지 판단하고, 자금세탁 또는 탈세에 의한 것으로 판단되면 금융서비스제공자, 금융정보분석원 중 어느 하나 이상의 대상에게 자금세탁 또는 탈세에 의한 것임을 보고하고, 자금세탁 또는 탈세에 의한 경우가 아닌 것으로 판단되면, 금융거래가 실제로 이루어지지 않았고, 인증수단이 잘못되었음을 사용자에게 통보할 수 있다. 이때, 인증수단의 불일치가 자금세탁 또는 탈세에 의한 것인지 판단하는 기준은 인증수단의 불일치가 최초인지 여부, 장치키의 경우 인증수단의 불일치가 있었던 장치인지 여부, 장소키의 경우 미리 정해진 장소에서 어느정도 벗어나 있는지 여부 또는 수신부의 고장여부 및 앞서 지속적인 금융거래의 현황 등을 확인하여 종합적으로 판단할 수 있다.
이와 같이, 사용자에게는 금융거래가 이루어진 것으로 보이는 페이지를 전송하는 경우, 자금세탁 또는 탈세를 저지른 사용자가 일시적으로 안심하여 도주 또는 잠적하지 않도록 할 수 있으며, 이후의 추가 거래 전까지는 시간을 확보할 수 있다.
서버데이터베이스는 해외계좌 보고대상 추출을 위한 데이터가 저장되며, 사용자 정보가 저장되어 있는 유저 데이터베이스, CRS 협정국의 정보가 저장되어 있는 대조군 데이터베이스, 해외계좌 보고대상 선별 방식과 각 선별 방식에 따른 판정 기준이 저장되어 있는 기준 데이터베이스를 포함하며, 사용자가 개인인 경우, 사용자 정보는 사용자명, 전화번호, 주소, 국적, 출생국가, 자동이체 여부, 대리인 또는 위임자 주소, 우편물 수령주소 국가, CRS 계좌구분, 이전 실사 보고 기준 등을 포함할 수 있고, 사용자가 법인인 경우 사용자 정보는 사용자명, 전화번호, 설립지 주소, 설립지 국가, 표준산업분류, 상장여부, 정부기관여부, CRS 계좌구분 및 이전 실사 보고 기준 등을 포함할 수 있다. 금융서비스제공자는 해외계좌추출을 위해 원하는 선별방식을 선택할 수 있고, 금융서비스제공자에 의해 선택된 선별방식으로 판단하게 되며, 해당 선별방식은 사용자 정보 중 어떤 정보를 우선하여 동일 사용자의 해외계좌인지 판단할지 여부에 의해 결정될 수 있다. 따라서 금융서비스제공자에 의해 선택된 선별방식을 통해 판정하기위해, 기준 데이터베이스를 이용하여 선택된 선별 방식에 따른 판단 항목의 종류를 선택하고, 해당 한단 항목의 종류에 해당하는 사용자 정보를 읽어와서 각 판단 항목에 기재된 내용과 협정국의 정보 데이터베이스의 CRS 협정국의 정보를 이용하여 각 판단 항목에 대한 판단 결과를 산출하여 해당 사용자가 보고대상인지 여부를 보고대상판단부가 판단하게 된다. 한편, CRS 협정국의 정보는 협정을 맺은 국가들의 협정국 사용자 정보로 이루어질 수 있고, 이를 활용하여 사용자 정보와 비교하게 된다. 이때, 기준 데이터베이스는 앞서 설명한 개인 또는 법인 사용자의 사용자 정보 중 적어도 하나이상의 정보를 선정하는 판단기준을 가질 수 있으며, 복수개의 사용자 정보 중 특정 개수 이상이 대조군 데이터베이스에서 가져온 정보와 일치하는 경우 보고대상으로 선정하는 등의 방식을 이용할 수 있다. 한편, 대조군 데이터베이스와 일치하지 않더라도 비협정국에 사용자의 개인정보와 일치되는 보고대상이 있을 수 있으므로, 추후에 비협정국의 사용자 정보와 비교하거나, 이미 보유한 비협정국의 사용자 정보와 비교하는 것도 가능하다.
이와 같이 서버데이터베이스가 구비되면, 유저 데이터베이스의 사용자 정보를 기준 데이터베이스의 판단 기준에 근거하여 대조군 데이터베이스의 CRS 협정국 정보와 비교하여 해외계좌 보고대상을 추출할 수 있다.
한편, 해외계좌 보고대상 추출 및 보안 방법은, 클라우드 기반 SaaS형 플랫폼, 적어도 하나 이상의 사용자그룹별 서버데이터베이스, 적어도 하나 이상의 사용자그룹별 해외계좌 보고대상 추출 서비스 수단을 포함하며, 사용자그룹별로 각 사용자그룹에 속한 특정 사용자가 클라우드 기반 SaaS형 보안 플랫폼에 접속하여 해외계좌 보고대상 추출 서비스 수단을 통해서 해외계좌 보고대상 추출 서비스를 요청하면, 플랫폼은 사용자의 사용자그룹별 정보를 바탕으로 해당하는 각 사용자 인터페이스 및 보안 서비스 로직에 대한 메타데이터를 데이터베이스에 질의하여 가져온 후, 가져온 각 사용자인터페이스 및 해외계좌 보고대상 추출 서비스 로직에 대한 메타데이터를 이용하여 상기 보안 서비스를 요청한 사용자에게 원하는 보안 서비스를 제공할 수 있다. 이를 통해 복수의 사용자그룹이 클라우드 기반 SaaS형 플랫폼을 통해 서로 다른 서비스를 제공받을 수 있게 된다.
금융서비스제공자는 개인정보를 저장하고 개인정보와 매칭되는 사용자번호를 저장하는 별도의 인트라넷을 구비할 수 있다. 따라서, 개인정보와 매칭되는 사용자번호를 키 값으로 거래트랜잭선을 보내고, 해외계좌 보고대상 업무를 수행할 수 있고, 만약 개인정보가 필요한 업무가 발생하면 에이전트 프로그램을 구동시켜서 개인정보를 에이전트에 내려줄 수 있고, 인트라넷에 저장된 사용자정보와 에이전트 프로그램의 개인정보를 매칭하여 업무를 수행하게 된다.
이와 같이 개인정보를 저장하는 인트라넷이 별도로 구비되면, 해외계좌추출 서버에는 개인정보를 저장하지 않아 보안이 강화될 수 있다.
상기한 본 발명의 바람직한 실시 예는 예시의 목적으로 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 상기의 특허청구 범위에 속하는 것으로 보아야 할 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상술한 예시적인 방법에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.
10 : 해외계좌 보고대상 추출 및 보안 방법
100 : 해외계좌추출 서버
110 : 서버데이터베이스
111 : 유저 데이터베이스
112 : 대조군 데이터베이스
113 : 기준 데이터베이스
120 : 보고대상판단부
200 : 금융서비스제공자 단말
210 : 사용자 단말
300 : 인증수단 310 : 장치키
320 : 물리키 321 : 제1 물리키
322 : 제2 물리키 323 : 수광부
324 : 반사부 325 : 광원부
330: 장소키 331 : 수신부
400 : 관리서버

Claims (8)

  1. 해외계좌 보고대상 추출 서비스를 제공하기 위한 클라우드 기반 해외계좌 보고대상 추출 및 보안 방법에 있어서,
    해외계좌 보고대상 추출 서비스를 제공하는 해외계좌추출 서버;
    상기 해외계좌추출 서버에 구비되는 서버데이터베이스;
    상기 서버데이터베이스는,
    사용자 정보가 저장되어 있는 유저 데이터베이스;
    CRS 협정국의 정보가 저장되어 있는 대조군 데이터베이스;
    해외계좌 보고대상 선별 방식과 각 선별 방식에 따른 판정 기준이 저장되어 있는 기준 데이터베이스;를 포함하고,
    상기 해외계좌추출 서버에 접속하여 상기 해외계좌 보고대상 추출 서비스를 이용하는 금융서비스제공자 단말;
    상기 금융서비스제공자 단말을 통해 해외계좌 보고대상 추출 서비스를 이용하는 금융서비스제공자가 제공하는 금융서비스;
    상기 금융서비스를 사용하는 사용자가 사용자 단말을 활용하여 금융거래를 하기 위해 인증해야 하는 적어도 하나 이상의 인증수단; 및
    상기 유저 데이터베이스, 대조군 데이터베이스 및 기준 데이터베이스에 연결되어 있고, 상기 금융서비스제공자 단말에 의해 인가되는 신호에 의해 금융서비스제공자에 의해 선택된 선별 방식을 판정하고, 상기 기준 데이터베이스를 이용하여 상기 판정된 선별 방식에 대한 판단 항목의 종류를 선택한 후, 상기 유저 데이터베이스에서 선택된 판정 항목의 종류에 해당하는 사용자 정보를 읽어와 각 판단 항목에 기재 내용과 대조군 데이터베이스의 CRS 협정국의 정보를 이용하여 각 판단 항목에 대한 판단 결과를 산출해 해당 사용자가 보고대상인지를 판단하는 보고대상판단부를 포함하는 것을 특징으로 하고,
    상기 해외계좌 보고대상 추출 및 보안 방법은,
    적어도 하나 이상의 상기 인증수단을 미리 지정된 인증수단과 비교하여 모두 일치하는지 확인하고, 모두 일치하는 경우에만 상기 사용자의 금융거래가 가능하도록 하는 것을 특징으로 하며,
    상기 인증수단은 물리키를 포함하고,
    상기 물리키는, 물리적으로 상기 사용자 단말에 탈부착 가능하게 연결되도록 구비되어 물리적으로 상기 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며,
    상기 물리키의 연결이 감지되면 상기 해외계좌추출 서버는 상기 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 인증수단은 장치키를 포함하고,
    상기 장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증수단이며,
    상기 장치키는 상기 미리 지정된 사용자 단말의 시리얼넘버로 구비되는 것을 특징으로 하고,
    상기 해외계좌추출 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 물리키는,
    제1 물리키와 제2 물리키로 구분되어 구비될 수 있고,
    상기 제1 물리키는 상기 사용자 단말에 연결되고, 상기 제2 물리키는 상기 사용자 단말에 연결된 상기 제1 물리키에 연결되도록 구비되며,
    상기 제1 물리키의 내부에는 수광부가 구비되며, 상기 제2 물리키의 내부에는 광원부가 구비되고, 상기 제1 물리키의 내부에는 특정 각도로 빛을 반사하는 반사부가 구비되어, 상기 광원부에서 전달된 빛이 상기 반사부에 반사되는 경우에 상기 수광부에 빛이 도달하는 것을 특징으로 하며,
    상기 광원부에서 생성된 빛이 상기 수광부에 도달하는 경우에만 상기 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
  6. 제 1 항에 있어서,
    상기 인증수단은 근거리 통신단말기로 구비되는 장소키를 포함하고,
    미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며,
    상기 미리 지정된 장소에서 장소키를 활성화하면, 상기 수신부가 상기 장소키의 활성을 감지하고, 상기 해외계좌추출 서버에 활성화 신호를 전달하며, 상기 해외계좌추출 서버는 상기 활성화 신호를 전달받아 상기 장소에서 근거리통신단말기가 활성화된 것이 확인된 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
  7. 제 1 항에 있어서,
    상기 인증수단이 하나 이상 일치하지 않는 경우,
    일치하지 않는 상기 인증수단을 폐기하여 인증이 불가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
  8. 제 1 항에 있어서,
    상기 인증수단은 장치키, 물리키 및 장소키를 포함하고,
    상기 장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증수단이며,
    상기 장치키는 상기 미리 지정된 사용자 단말의 시리얼넘버로 구비되는 것을 특징으로 하고,
    상기 해외계좌추출 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하고,
    상기 물리키는, 물리적으로 상기 사용자 단말에 탈부착 가능하게 연결되도록 구비되어 물리적으로 상기 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며,
    상기 물리키의 연결이 감지되면 상기 해외계좌추출 서버는 상기 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하며,
    상기 물리키는,
    제1 물리키와 제2 물리키로 구분되어 구비될 수 있고,
    상기 제1 물리키는 상기 사용자 단말에 연결되고, 상기 제2 물리키는 상기 사용자 단말에 연결된 상기 제1 물리키에 연결되도록 구비되며,
    상기 제1 물리키의 내부에는 수광부가 구비되며, 상기 제2 물리키의 내부에는 광원부가 구비되고, 상기 제1 물리키의 내부에는 특정 각도로 빛을 반사하는 반사부가 구비되어, 상기 광원부에서 전달된 빛이 상기 반사부에 반사되는 경우에 상기 수광부에 빛이 도달하는 것을 특징으로 하며,
    상기 광원부에서 생성된 빛이 상기 수광부에 도달하는 경우에만 상기 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 하고,
    상기 장소키는 근거리 통신단말기로 구비되고,
    미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며,
    상기 미리 지정된 장소에서 장소키를 활성화하면, 상기 수신부가 상기 장소키의 활성을 감지하고, 상기 해외계좌추출 서버에 활성화 신호를 전달하며, 상기 해외계좌추출 서버는 상기 활성화 신호를 전달받아 상기 장소에서 근거리통신단말기가 활성화된 것이 확인된 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 해외계좌 보고대상 추출 및 보안 방법.
KR1020230068722A 2023-05-26 2023-05-26 해외계좌 보고대상 추출 및 보안 방법 KR102590120B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230068722A KR102590120B1 (ko) 2023-05-26 2023-05-26 해외계좌 보고대상 추출 및 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230068722A KR102590120B1 (ko) 2023-05-26 2023-05-26 해외계좌 보고대상 추출 및 보안 방법

Publications (1)

Publication Number Publication Date
KR102590120B1 true KR102590120B1 (ko) 2023-10-17

Family

ID=88557574

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230068722A KR102590120B1 (ko) 2023-05-26 2023-05-26 해외계좌 보고대상 추출 및 보안 방법

Country Status (1)

Country Link
KR (1) KR102590120B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101435399B1 (ko) 2012-08-01 2014-08-29 순천향대학교 산학협력단 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법
KR20160043339A (ko) * 2014-10-13 2016-04-21 에스케이플래닛 주식회사 금융 서비스 제공 방법, 이를 위한 장치 및 시스템
KR20180011395A (ko) * 2016-07-21 2018-02-01 (주)옥타솔루션 해외 계좌 보고 대상 판정 장치 및 방법
KR20180011394A (ko) * 2016-07-21 2018-02-01 (주)옥타솔루션 해외 계좌 보고 대상 추출 장치 및 방법
KR102247410B1 (ko) 2014-02-07 2021-05-04 오라클 인터내셔날 코포레이션 모바일 클라우드 서비스 아키텍처

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101435399B1 (ko) 2012-08-01 2014-08-29 순천향대학교 산학협력단 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법
KR102247410B1 (ko) 2014-02-07 2021-05-04 오라클 인터내셔날 코포레이션 모바일 클라우드 서비스 아키텍처
KR20160043339A (ko) * 2014-10-13 2016-04-21 에스케이플래닛 주식회사 금융 서비스 제공 방법, 이를 위한 장치 및 시스템
KR20180011395A (ko) * 2016-07-21 2018-02-01 (주)옥타솔루션 해외 계좌 보고 대상 판정 장치 및 방법
KR20180011394A (ko) * 2016-07-21 2018-02-01 (주)옥타솔루션 해외 계좌 보고 대상 추출 장치 및 방법

Similar Documents

Publication Publication Date Title
US11700529B2 (en) Methods and systems for validating mobile devices of customers via third parties
US8191118B2 (en) Preliminary verification system which has a authentication by phone on the internet environment
RU2705019C2 (ru) Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем
US20090204524A1 (en) Security system
CN106357640A (zh) 基于区块链网络的身份认证方法、系统及服务器
CN105612543A (zh) 用于为移动设备供应支付凭证的方法和系统
CN102197407A (zh) 安全支付交易的系统和方法
US20130085942A1 (en) Electronic funds transfer
CN105246058A (zh) 短信的验证方法和短信服务器
US20210406909A1 (en) Authorizing transactions using negative pin messages
CN110659888A (zh) 一种通过链上数字货币结算的链上资产转移系统和方法
US20170213213A1 (en) Enhanced authentication security applicable in an at least partially insecure network environment
KR102590120B1 (ko) 해외계좌 보고대상 추출 및 보안 방법
KR102590117B1 (ko) 해외계좌 보고대상 추출 서비스를 제공하기 위한 해외계좌 보고대상 추출 시스템
CN110648228A (zh) 一种通过链上数字货币结算的链上资产转移系统和方法
KR102640624B1 (ko) 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템
GB2511279A (en) Automated multi-factor identity and transaction authentication by telephone
TW201721542A (zh) 網路轉帳方法及系統
US11599607B2 (en) Authentication method and system for a telecommunications system
KR20140045462A (ko) 스마트 단말기의 실명인증 시스템 및 방법
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR20090114573A (ko) 채널별 현금인출(또는 이체) 한도 설정 방법과 이를 위한 기록매체
CN118229290A (zh) 名单信息的处理方法、装置、设备及存储介质
KR20240013197A (ko) 규칙 기반 부분적 온라인 및 오프라인 결제 거래를 용이하게 하기 위한 시스템 및 방법
CN116777466A (zh) 交易认证方法、系统、电子设备、介质和计算机程序产品

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant