KR20030052766A - 금융단말기의 사용자 인증 방법 - Google Patents

금융단말기의 사용자 인증 방법 Download PDF

Info

Publication number
KR20030052766A
KR20030052766A KR1020010082800A KR20010082800A KR20030052766A KR 20030052766 A KR20030052766 A KR 20030052766A KR 1020010082800 A KR1020010082800 A KR 1020010082800A KR 20010082800 A KR20010082800 A KR 20010082800A KR 20030052766 A KR20030052766 A KR 20030052766A
Authority
KR
South Korea
Prior art keywords
card
user
information
biometric information
vital
Prior art date
Application number
KR1020010082800A
Other languages
English (en)
Inventor
전승빈
Original Assignee
엘지엔시스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지엔시스(주) filed Critical 엘지엔시스(주)
Priority to KR1020010082800A priority Critical patent/KR20030052766A/ko
Publication of KR20030052766A publication Critical patent/KR20030052766A/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/19Sensors therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F9/00Details other than those peculiar to special kinds or types of apparatus
    • G07F9/006Details of the software used for the vending machines

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Ophthalmology & Optometry (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융단말기(자동화기)에서 생체인식 정보가 기록된 아이씨 카드를 이용하여 사용자를 인증하는 기술에 관한 것이다. 이러한 본 발명은, 금융단말기용 아이씨 카드를 발급하는 과정에서 고객의 생체인식 정보를 그 아이씨 카드에 저장하는 제1과정과; 금융단말기를 이용하고자 할 때 카드 리더를 통해 상기 아이씨 카드에 저장된 고객의 생체인식 정보를 읽어내고, 생체정보 인식기를 통해서는 사용자의 생체인식 정보를 입력한 후 두 생체인식 정보를 비교하는 제2과정과; 상기의 비교 결과에 따라 금융단말기의 사용을 불허하거나, 허용한 후 인증확인 데이터를 통신망을 통해 호스트측으로 전송하는 제3과정에 의해 달성된다.

Description

금융단말기의 사용자 인증 방법{USER CERTIFICATION METHOD FOR FINANCIAL TERMINAL EQUIPMENT}
본 발명은 현금자동입출금기(ATM) 등의 금융단말기에서 생체인식 정보가 기록된 아이씨 카드(IC Card)를 이용하여 사용자를 인증하는 기술에 관한 것으로, 특히 아이씨 카드에 생체인식 정보를 기록해 두고, 사용자 직접 입력하는 생체인식 정보를 그 아이씨 카드에 기 저장된 생체인식 정보와 비교하여 사용자를 인증하는데 적당하도록 한 금융단말기의 사용자 인증 방법에 관한 것이다.
일반적으로, 금융단말기 예를 들어 현금자동입출금기에서 개인의 보안을 위한 사용자 인증 기술로서 일반 마그네틱 카드를 이용하거나 IC 카드를 이용하였다. 일반 마그네틱 카드를 이용하는 경우 고객의 비밀번호만을 추가로 입력받고, IC 카드를 이용하는 경우에는 고객의 비밀번호와 개인식별번호(PIN: Personal Identification Number)를 추가로 입력받아 인증 여부를 결정하도록 되어 있었다.
그러나, 상기와 같이 일반 마그네틱 카드나 IC 카드를 이용한 사용자 인증기술에 있어서는 제3자가 카드를 습득하거나 절취한 후 특정 경로를 통해 또는 강제로 고객의 비밀번호나 개인식별번호를 알아내는 것에 대한 별다른 대비책이 없었다.
최근들어, 이러한 보안상의 취약성을 해결하기 위한 연구개발이 활발히 진행되어 생체인식을 이용한 사용자 인증기술이 등장하였는데, 그 일예로서 지문인식을 이용한 종래의 사용자 인증방법을 설명하면 다음과 같다.
먼저, 고객이 은행 창구에서 지문을 등록하면, 그 지문 정보가 통신망을 통해 금융기관의 데이터베이스에 저장된다.
이후, 사용자가 현금자동입출금기를 이용하여 현금을 입급하거나 출금하고자 하기 위해 지문 인식창을 통해 지문을 입력하면, 그 지문 인식정보가 통신망을 통해 금융기관의 호스트에 전송된다. 이때, 금융기관의 서버에서는 전송되어 온 고객의 지문정보와 상기 데이터베이스에 기 저장된 지문정보를 비교하여 인증 여부를 판단한 후 그 판단 결과를 상기 현금자동입출금기측으로 전송하게 된다.
그러나, 종래의 금융단말기에서의 생체정보를 이용한 사용자 인증기술에 있어서는 각 지역에 설치되어 있는 각 금융단말기에서 사용자의 지문인식정보를 호스트에 전송하게 되므로 전송되는 데이터의 용량이 많아져 통신망의 부하가 증가될 뿐만 아니라 인증 서버와 데이터베이스의 데이터 저장 공간을 많이 차지하게 되는 문제점이 있었다. 또한, 통신망을 통해 개인 정보가 유출될 수 있는 보안상의 문제점이 있었다.
따라서, 본 발명의 목적은 아이씨 카드에 개인식별번호(PIN)를 저장하는 대신 고객의 생체인식 정보를 저장해 두고, 금융단말기에서 사용자가 직접 입력하는 생체인식 정보를 그 아이씨 카드에 기록되어 있는 생체인식 정보와 비교하여 사용자의 인증 여부를 결정하는 금융단말기의 사용자 인증 방법을 제공함에 있다.
도 1은 본 발명의 사용자 인증 방법이 적용되는 현금자동입출금 시스템의 전체 블록도
도 2는 본 발명의 사용자 인증 방법에 대한 처리과정을 나타낸 신호 흐름도.
***도면의 주요 부분에 대한 부호의 설명***
10 : 아이씨 카드20 : 현금자동입출금기
21 : 카드리더22 : 지문인식기
30 : 호스트
본 발명에 의한 금융단말기의 사용자 인증 방법은, 금융단말기용 아이씨 카드를 발급하는 과정에서 고객의 생체인식 정보를 그 아이씨 카드에 저장하는 제1과정과; 금융단말기를 이용하고자 할 때 카드 리더를 통해 상기 아이씨 카드에 저장된 고객의 생체인식 정보를 읽어내고, 생체정보 인식기를 통해서는 사용자의 생체인식 정보를 입력한 후 두 생체인식 정보를 비교하는 제2과정과; 상기의 비교 결과에 따라 금융단말기의 사용을 불허하거나, 허용한 후 인증확인 데이터를 통신망을 통해 호스트측으로 전송하는 제3과정으로 이루어진다.
도 1은 본 발명의 사용자 인증 방법이 적용되는 현금자동입출금 시스템의 전체 블록도로서 이에 도시한 바와 같이, 고객의 생체인식 정보가 기록되어 있는 현금자동입출금기용 아이씨 카드(10)와; 카드리더(21)를 통해 상기 아이씨 카드(10)에 저장되어 있는 고객의 생체인식 정보 및 기타 정보를 읽어들이고, 지문인식기(22)를 통해서는 사용자의 생체인식 정보를 읽어들인 후 두 정보의 비교 결과에 따라 입출금 또는 이체 등의 처리를 불허하거나, 허용한 후 인증확인 데이터를 통신망을 통해 호스트(30)측으로 전송하는 현금자동입출금기(20)로 구성한 것으로, 이와 같이 구성한 본 발명의 작용을 첨부한 도 2를 참조하여 상세히 설명하면 다음과 같다.
사용자가 은행 창구에서 지문을 등록하면, 그 지문 정보는 금용기관에서 발급하는 아이씨 카드(10)에 내장된 메모리 칩에 저장된다.
이후, 사용자가 현금자동입출금기(20)를 이용하여 현금을 입출금하거나 이체 처리하고자 하는 경우 상기 아이씨 카드(10)를 그 현금자동입출금기(20)의 카드리더(21)에 삽입한다.(S1,S2)
이때, 상기 현금자동입출금기(20)는 상기 카드 리더(21)를 통해 아이씨 카드(10)로부터 사용자의 정보와 지문정보를 읽어온 후 사용자에게 지문을 입력하라는 메시지를 디스플레이하고, 이에 따라 사용자는 지문인식기(22)를 통해 자신의 지문을 입력하게 된다.(S3-S5)
상기 현금자동입출금기(20)는 상기 지문인식기(22)를 통해 입력된 지문 정보와 현재 상기 아이씨 카드(10)로부터 읽어 온 지문 정보를 비교하여 서로 불일치하는 경우에는 입금 또는 출금 또는 이체 처리가 불가능하다는 메시지를 디스플레이한 후 그 아이씨 카드(10)를 반각 처리한다.(S6-S9)
그러나, 상기의 비교 결과 두 지문 정보가 일치하는 경우에는 사용자가 선택하는 거래 항목(입금, 출금, 이체 등)에 따라 거래 정보를 입력하여 해당 기능을 수행하고, 사용자에 대한 인증이 성립되었음을 알리는 몇 바이트의 인증확인 데이터를 통신망을 통해 호스트(은행의 메인 컴퓨터)측으로 전송한다.(S10-S13)
참고로, 아이씨 카드(10)를 소지한 고객이 다른 사람(예: 배우자)과 함께 이용하기를 원하는 경우, 그 사람의 지문 정보를 그 아이씨 카드(10)에 함께 저장함으로써 공동 사용이 가능하게 된다.
상기의 설명에서는 생체인식 정보로서 지문 정보를 이용하는 것을 예로하여 설명하였으나, 홍채인식 정보 등 다른 생체인식 정보를 이용하는 경우에도 동일한 효과를 얻을 수 있다.
또한, 상기의 설명에서는 현금자동입출금기(20)에 적용되는 아이씨 카드(10)를 예로하여 설명하였으나, 신용카드를 이용하는 경우에도 신용카드에 내장된 메모리 칩에 상기의 설명에서와 같이 고객의 생체인식 정보를 저장한 후 단말기, 카드리더 및 생체정보 인식기(예: 지문인식기, 홍채인식기)를 통해 상기와 같이 처리함으로써 동일한 효과를 얻을 수 있다.
이상에서 상세히 설명한 바와 같이 본 발명은 아이씨 카드에 개인식별번호(PIN)를 저장하는 대신 고객의 생체인식 정보를 저장해 두고, 금융단말기에서 사용자가 직접 입력하는 생체인식 정보를 그 아이씨 카드에 기록되어 있는 생체인식 정보와 비교하여 사용자의 인증 여부를 결정하여 해당 기능을 수행하고 호스트측으로는 인증이 성립되었음을 알리는 몇 바이트의 인증확인 데이터만을 송출하도록 함으로써, 보안 성능이 한층 강화되고, 인증 과정에서 호스트의 부하가 증가되는 것을 방지할 수 있는 효과가 있다.

Claims (3)

  1. 금융단말기용 카드에 고객의 생체인식 정보를 저장하는 제1과정과; 카드 리더를 통해 상기 카드에 저장된 고객의 생체인식 정보를 읽어들이고, 생체정보 인식기를 통해서는 사용자의 생체인식 정보를 읽어들인 후 두 생체인식 정보를 비교하는 제2과정과; 상기의 비교 결과에 따라 금융단말기의 사용을 불허하거나, 허용한 후 인증확인 데이터를 호스트측으로 전송하는 제3과정으로 이루어지는 것을 특징으로 하는 금융단말기의 사용자 인증 방법.
  2. 제1항에 있어서, 금융단말기는 현금자동입출금기 또는 신용카드 단말기인 것을 특징으로 하는 금융단말기의 사용자 인증 방법.
  3. 제1항에 있어서, 생체인식 정보는 지문정보 또는 홍채정보인 것을 특징으로 하는 금융단말기의 사용자 인증 방법.
KR1020010082800A 2001-12-21 2001-12-21 금융단말기의 사용자 인증 방법 KR20030052766A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010082800A KR20030052766A (ko) 2001-12-21 2001-12-21 금융단말기의 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010082800A KR20030052766A (ko) 2001-12-21 2001-12-21 금융단말기의 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20030052766A true KR20030052766A (ko) 2003-06-27

Family

ID=29577511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010082800A KR20030052766A (ko) 2001-12-21 2001-12-21 금융단말기의 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20030052766A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100788768B1 (ko) * 2005-10-31 2007-12-26 히타치 오므론 터미널 솔루션즈 가부시키가이샤 현금 자동예금지불시스템 및 현금자동거래장치
KR20150115049A (ko) 2014-04-02 2015-10-14 인하대학교 산학협력단 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템
CN106204952A (zh) * 2015-05-04 2016-12-07 日立金融设备系统(深圳)有限公司 自助退卡方法及自助退卡系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970017027A (ko) * 1995-09-29 1997-04-28 배순훈 지문인식을 이용한 금융서비스 시스템
JPH10240931A (ja) * 1997-02-25 1998-09-11 Dainippon Printing Co Ltd 金融機関における照合システム及び照合方法
KR19990073820A (ko) * 1998-03-03 1999-10-05 박기옥 지문인식기가 부착된 현금자동인출장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970017027A (ko) * 1995-09-29 1997-04-28 배순훈 지문인식을 이용한 금융서비스 시스템
JPH10240931A (ja) * 1997-02-25 1998-09-11 Dainippon Printing Co Ltd 金融機関における照合システム及び照合方法
KR19990073820A (ko) * 1998-03-03 1999-10-05 박기옥 지문인식기가 부착된 현금자동인출장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100788768B1 (ko) * 2005-10-31 2007-12-26 히타치 오므론 터미널 솔루션즈 가부시키가이샤 현금 자동예금지불시스템 및 현금자동거래장치
KR20150115049A (ko) 2014-04-02 2015-10-14 인하대학교 산학협력단 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템
CN106204952A (zh) * 2015-05-04 2016-12-07 日立金融设备系统(深圳)有限公司 自助退卡方法及自助退卡系统

Similar Documents

Publication Publication Date Title
US11263691B2 (en) System and method for secure transactions at a mobile device
US6484936B1 (en) Terminal
US8421595B2 (en) Method, device, server and system for identity authentication using biometrics
US6983882B2 (en) Personal biometric authentication and authorization device
US6636620B1 (en) Personal identification authenticating with fingerprint identification
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US20020147600A1 (en) System and method for implementing financial transactions using biometric keyed data
JP4685532B2 (ja) 生体認証システム
US20070143225A1 (en) Method and system for authorizing automated teller machine access
US20170169434A1 (en) User authentication for transactions
US11153308B2 (en) Biometric data contextual processing
WO2004077346A1 (en) Biometric information recognition credit card system and credit card scanner
WO2002005077A2 (en) Method and system for using biometric sample to electronically access accounts and authorize transactions
KR20030052766A (ko) 금융단말기의 사용자 인증 방법
JPWO2002075676A1 (ja) 自動取引装置及びそれにおける取引方法
TWM596933U (zh) 通過外部系統提領現金的系統
JP2003067687A (ja) 電子認証システムとそのカード
CN1321389C (zh) 支付交易的系统及方法
JP2006099313A (ja) 取引システム
US20200226610A1 (en) Fingerprint Verification System for Financial Transactions
KR20040075126A (ko) 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템
TWM645394U (zh) 自動櫃員機免密碼交易系統
KR20020013029A (ko) 음성 식별 기능이 탑재된 이동 통신 단말기를 이용한 금융거래 관리 시스템 및 방법
JP2005202729A (ja) 自動取引システム
KR100521389B1 (ko) 사용자 인증기능을 갖는 회원카드 시스템

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application