KR20040070413A - 신용카드와 현금카드의 보안시스템 - Google Patents

신용카드와 현금카드의 보안시스템 Download PDF

Info

Publication number
KR20040070413A
KR20040070413A KR1020030006641A KR20030006641A KR20040070413A KR 20040070413 A KR20040070413 A KR 20040070413A KR 1020030006641 A KR1020030006641 A KR 1020030006641A KR 20030006641 A KR20030006641 A KR 20030006641A KR 20040070413 A KR20040070413 A KR 20040070413A
Authority
KR
South Korea
Prior art keywords
card
security
password
user
cash
Prior art date
Application number
KR1020030006641A
Other languages
English (en)
Other versions
KR100542595B1 (ko
Inventor
종 해 김
김지태
Original Assignee
종 해 김
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 종 해 김 filed Critical 종 해 김
Priority to KR1020030006641A priority Critical patent/KR100542595B1/ko
Publication of KR20040070413A publication Critical patent/KR20040070413A/ko
Application granted granted Critical
Publication of KR100542595B1 publication Critical patent/KR100542595B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 현금 지급기(ATM)나 카드 결제 조회기를 사용하는 카드의 보안 체계에 있어서 기존의 현금 지급기 체계나 MS카드 체계를 변경하거나 교체하지 않고 사용자 ID인증 보안 체계를 ID보안 카드나 ID보안 암호로 부가하여 기존의 은행신용카드나 현금카드나 또는 비밀번호가 노출되었다 하더라도 비인가자의 사용을 ID보안 체계로 차단함으로서 현금카드나 신용카드의 보안 사고를 획기적으로 감소시키는 보안 체계와 방법에 관한 것이다.

Description

신용카드와 현금카드의 보안시스템{The security system of the credit card & the cash card.}
본 발명은 청구인이 선 출원한 PCT/KR98/00151과 PCT/KR01/00495와 2003. 1. 28.자 특허출원 (접수번호:1-1-03-5017098-85)의 연속 개량 발명이다.
본 발명은 은행현금지급기(ATM)나 카드결제 조회기를 사용하는 신용카드나 현금카드 보안 체계에 있어서 기존의 은행신용카드나 현금 카드 체계를 변경하지 않으며, 카드 결제 시 상대방에게 수교하지 아니하므로 카드의 무단 복제 위험을 배제시킨 사용자의 ID 보안 체계를 부가하여 신용카드나 현금카드의 보안의 강도를 획기적으로 증가시킬 수 있는 보안 체계에 관한 것이다.
종래의 은행현금 지급기는 누구나 은행 신용 카드나 현금카드를 입력하고 비밀번호만 일치하면 현금을 지급하는 보안 체계로서 타인의 카드를 복제하고 은행에 등록된 비밀번호가 유출될 시 속수무책이었다.
기존의 ATM보안 체계는 비밀번호가 고객별로 은행 전산망이나 기록문서에 등재되어 노출될 수 있으며, 카드는 그 소지자가 알지 못하는 사이에 다른 사람이 몰래 복제하고 도로 넣어둘 시 사용자는 자신의 카드와 비밀번호가 노출된 사실을 모르는 채 현금이 인출되는 사고가 빈번히 발생하는 문제점이 있었다.
특히, 기존의 신용카드는 식당이나 주유소에서 사용자가 대금을 지불할 시 상대방에게 수교해야 하는 문제점이 있으므로 상대방이 결제 전후에 카드를 몰래 복제하더라도 막을 방법이 없었으며, 고속 카드 복제 장치의 등장으로 카드 보안 사고가 계속 증가하고 있으므로 결제 시 상대방에게 수교하지 아니하는 별도의 사용자 ID인증 수단이 필요한 것이다.
뿐만 아니라 B to C 전자 상거래에서 은행 신용카드의 번호와 비밀번호가 광범위하게 노출되어 있으므로 기존의 신용카드나 비밀번호에 의한 사용자 ID인증 체계는 점차 보안성에 문제가 제기되고 있으므로 은행 ATM이나 카드결제 조회기를 위하여 새로운 보안체계의 개발이 필요하다.
위와 같은 문제점을 해소하기 위하여 IC카드와 비밀번호를 사용하는 체계로 사용자의 ID를 인증하는 현금 지급기 체계가 고려될 수 있으나, 이미 발급된 수 천만장의 MS카드를 IC 카드로 교체하는 비용과 수 백만 개의 현금지급기나 카드 결제 조회기를 IC카드 체계로 교체하는데 소요 비용이 천문학적이므로 쉽게 교체할 수 없는 문제점이 있다.
또한 IC카드 체계로 변경한다 하더라도, 카드를 분실하거나 절취 당하고 비밀번호가 노출되면 MS카드처럼 속수무책이며, B to C 전자 상거래에서 카드번호와 비밀번호가 노출되기는 MS카드와 같으며, IC카드 또한 복제될 수 있는 것이므로 기존의 현금지급기나 카드결제 조회기에서 야기되는 문제점을 해소할 수 없다.
또한, 기존의 신용카드나 현금카드는 가맹점에서 카드를 조회하는 수단은 카드를 그어 카드의 유효성을 호스트 컴퓨터에서 확인하는 것이므로 분실된 카드나 복제된 카드라 하더라도 비밀번호 확인만으로 결제가 이루어지는 것이므로 각종 카드 사고를 유발하는 문제점이 있다.
특히, 기존의 현금카드나 신용카드 체계는 IC카드나 MS카드를 불문하고 카드의 진정한 소지자가 납치되어 카드를 빼앗기고 비밀번호를 알려 주었을 경우에는 속수무책이므로 구조를 요청하는 신호를 카드나 비밀번호 수단을 통하여 구현하는기술이 필요하다.
본 발명은 위와 같은 문제점을 해소하기 위하여 MS카드와 비밀번호로 기기의 사용을 허가하는 기존의 ATM체계를 그대로 유지하면서, 사용자가 항시 휴대하고 다니는 자신의 운전면허증이나, 신분증이나, 클럽회원 카드나, 유효기간이 지난 신용 카드 등으로 사용자의 ID를 인증할 수 있는 보안 체계를 부가 구성하여 비밀번호가 노출되고 현금카드나 신용카드가 복제 당하거나 분실되더라도 현금지급기에서 현금을 인출할 수 없도록 차단하는 수단을 제공한다. 또한 카드의 진정한 소지인이 납치되었을 경우 구조를 요청하는 신호를 호스트 컴퓨터에 입력할 수 있는 보안 카드 체계를 제공한다.
또한 신용카드나 현금카드의 1회 또는 1일 사용 한도액을 사용자가 보안카드나 보안암호 설정 시 특정하여 호스트 컴퓨터에 입력하는 것이므로 신용카드나 현금카드로 대금을 지불할 시에 한도액 이하의 소액 결제에는 상대방에게 수교하지 아니하여 신용카드와 현금 카드처럼 복제되는 문제점을 해소하는 기술을 제공한다.
아울러, 본 발명은 기존의 MS카드 체계를 변경치 아니하고, 현금지급기나 카드 결제 조회기 또한 교체하지 아니하며, 단순히 MS카드 체계로 보안 기능을 부가하고 S/W체계만 변경하는 것이므로 저렴한 방법으로 기존 현금지급기나 카드 결제 조회기의 보안 체계를 혁신적으로 개선하는 기술을 제공한다.
도1은 본 발명의 보안 체계 구성도이다
[도면의 주요 부분에 대한 부호의 설명]
100 : 은행 현금 지급기 (ATM) 체계
101 : 은행 신용 카드 입력 수단
102 : 키패드 수단
103 : 사용자 ID 보안 카드 입력 수단
104 : 전산 체계(CPU)
105 : 은행 호스트 컴퓨터
106 : ATM의 디스플레이 수단
107 : ATM의 현금 지급기 체계
108 : 사용자 ID 보안암호 입력 수단
109 : 생체 ID 인식 수단
110 : 카드보안 체계
이하 첨부한 도면을 참조하여 상기한 목적을 달성하기 위한 본 발명의 구성과 그에 따른 작용과 효과를 설명한다.
도1은 본 발명의 보안 체계 구성 블록도이다.
도1에 의하는 바와 같이 본 발명은 은행 신용카드나 현금카드를 입력하는 카드 입력수단(101)과, 사용자의 비밀번호를 입력하는 키패드수단(102)과, ATM의 CPU체계(104)와, ATM의 디스플레이 수단(106)과, ATM의 현금지급기 체계9107)와, 은행의 호스트 컴퓨터 체계(105)로 구성된 기존의 ATM체계에 사용자의 ID를 인증하는 보안 체계(110)를 부가하는 구성으로 이루어지며, 사용자 ID인증 체계는 사용자의 ID를 인증하는 보안 카드 수단(103)이나, ID인증용 암호(108)나, ID인증용 생체 인식 수단(109)으로 구성된다.
사용자의 ID를 인증하는 보안 체계는 MS카드를 사용하는 기존의 MS카드 리더뿐만 아니라, IC카드를 사용하는 IC카드 리더나, RF카드를 사용하는 RF카드 리더나, 사용자의 지문을 인식하는 지문인식 스캐너나, 사용자의 홍채를 스캐닝 하는 홍채인식 스캐너나 사용자의 얼굴을 인식하는 영상인식 장치로 구성할 수도 있다.
위와 같이 구성된 본 발명의 작용과 효과를 설명하면 다음과 같다.
먼저, 신용카드나 현금카드를 발급 받은 사용자는 자신이 항시 휴대하고 다니는 신분증 카드나, 운전면허증 카드나 클럽회원카드나 백화점 회원카드 등의 카드나 또는 유효기간이 지난 신용카드 등의 카드 중에서 자신이 소지하고 있는 신용카드나 현금카드 체계와 동일한 형태의 카드를 선정하여 자신의 ID를 인증하는 보안카드로 전환시킨다.
사용자가 자신의 카드로 특정 신용카드나 현금카드의 ID를 인증하기 위한 보안카드로 전환시키는 방법은 자신의 신용카드나 현금카드와 비밀번호를 그 카드를 관리하는 주 전산장치(CPU)에 입력하여 카드를 특정한 후 자신의 ID 인증용 카드로 전환시키려는 카드나 ID인증용 보안암호를 은행의 주 전산 장치에 등록시킴으로서 ID인증용 보안 수단으로 전환되는 것이다.
이때, 사용자가 자신의 신용카드나 현금카드를 사용할 때마다 위의 ID인증 보안 카드와 ID인증 보안암호를 함께 사용하여 보안의 강도를 높이고자하면 ID인증 데이터 등재 시 ID인증 보안카드와 ID인증 보안암호를 함께 등재시키는 것이며, ID인증 보안 카드만으로 인증코자 하면 ID인증 보안 카드만 등재시키고, ID인증 보안암호만으로 인증코자하면 ID인증 보안암호만 등재시키는 것이다.
또한, 사용자가 납치되어 카드나 비밀번호를 빼앗길 경우를 고려한다면, ID인증 보안 카드와 ID인증 보안암호를 등록할 때 비상용 보안카드나 비상용 보안암호를 별도 등록시킬 수 있는 것이며, 사용자가 현금카드나 신용카드 결제 시 그 최고한도를 정하고자 한다면 최고 금액한도를 특정한 보안카드나 보안암호를 등록시키는 것이다.
이와 같이 특수 용도로 등록시킨 보안카드나 보안암호가 입력되면 주 전산장치는 미리 프로그램 된 프로토콜에 따라 조치하게 되는 것이며, 비상용 보안카드나 보안암호가 입력되면 은행 경비 부서와 경찰에 연락하여 현금카드나 신용카드를 불법 사용코자 입력한 사람을 체포하도록 프로그램 할 수도 있고, 카드의 기록이상 등을 이유로 지불을 거절하도록 프로그램 할 수도 있는 것이다.
또한, 카드의 결제 한도가 정해진 보안카드나 보안암호가 입력되면 주 전산장치가 프로그램 된 한도범위 내에서 현금카드나 카드 결제 조회기에 승인함으로서 사용할 수 있는 금액의 한도를 제한하는 것이다.
사용자가 자신의 카드로 ID 인증용 보안카드로 전환하는 방법을 좀더 구체적으로 예시하면 다음과 같다. 즉, 사용자는 자신이 소지하고 있는 신용카드를 교부한 카드 회사나 은행의 가까운 지점으로 가서 신분 확인 절차를 거처 카드 단말기에 자신이 보호받고자 하는 신용카드와 비밀번호를 입력한 후에 자신이 ID인증용 보안 카드로 전환하려는 카드를 긋고 ID인증용 카드용 보안암호를 입력하는 것만으로 카드 관리용 주 전산 장치에 그 신용카드나 현금카드의 ID인증용 보안 카드와 ID인증용 보안암호가 등재되는 것이다.
만일, 사용자가 자신의 ID인증 보안카드나 보안암호를 변경코자 하면 해당 카드회사나 은행의 지점으로 가서 신분을 확인하고 자신의 신용카드와 비밀번호를 그어 보호받고자 하는 카드를 특정한 후에 새로운 ID인증용 보안 카드와 ID인증용 보안암호를 입력하는 것만으로 전에 등재시킨 보안 카드와 보안암호는 지워지고 새로 등록시킨 ID 인증용 보안 카드나 ID인증용 보안암호로 갱신되는 것이다.
이와 같은 기술은 카드 관리용 주 전산 장치가 신용카드나 현금카드 번호별로 그 카드의 ID인증용 보안 카드의 데이터와 ID 인증용 보안암호의 데이터를 메모리 하여 관리하도록 프로그램 함으로서 간단히 해결 할 수 있는 것이며, 기술은 이 분야 범용 기술을 원용한다.
위와 같이 자신이 소지하고 다니는 카드를 보안 카드로 겸용할 시에는 비록 여러 종류의 카드가 들어 있는 지갑을 분실하였다 하더라도 습득자가 어느 카드가보안 카드인지 분간할 수 없으므로 보안성이 증가되는 것이다.
또한, ID인증용 보안카드는 위와 같이 사용자가 소지하고 있는 카드 중에서 선택하여 보안카드로 전환시킬 수 있으나, 은행이나 카드회사에서 보안 카드를 직접 교부할 수 있으며, 보안력을 더욱 증가시키고자 할 시에는 사용자의 ID인증 보안카드와 금융기관의 보안카드를 함께 사용하는 방법으로 시스템을 구성하더라도 동일한 효과를 얻을 수 있다.
또한, 카드의 사용자에 따라 자신의 카드를 보안카드화하는 것을 원치 아니할 경우에는 카드회사나 은행에서 소지자의 ID를 인증하는 별도의 보안카드를 교부할 수 있으며, 카드회사나 은행의 ATM체계에 따라 마그네틱(MS)카드나, IC카드나, RF카드로 ID인증 카드 형태로 발급할 수 있다.
또한, ATM 체계에서 ID확인을 카드 대신에 지문이나, 홍채나, 정맥이나, 영상 등으로 사람의 ID를 확인하는 장치를 ATM에 설치된 경우에는 각각 그에 부합하는 생체인식 방식으로 생체 ID로 대치하여 사용할 수 있다.
위와 같이 구성된 ATM체계에서 사용자가 자신의 신용카드나 현금카드로 현금을 인출코자 하면 사용자는 현금 지급기의 카드 리더에 신용카드나 현금카드를 입력한 후 입력한 카드를 인증하기 위하여, 카드 관리 주 전산 장치에 기 등록한 자신의 ID인증용 보안 카드나 ID인증용 보안암호나, 생체 인식 수단으로 등록한 생체 ID를 입력하여 신용카드나, 현금카드나, 비밀번호의 사용자 ID를 인증한다.
사용자 ID를 인증하기 위하여 ID데이터를 입력하는 방법을 예시하면, 신용카드나 현금카드를 긋고 연속하여 ID인증 보안 카드와 ID인증 보안암호를 입력한 후에 카드의 비밀번호를 입력하는 방법이나, 또는 카드와 비밀번호를 입력하여 카드의 유효성을 먼저 확인한 후 사용자가 ID인증 보안 카드나 ID인증 보안 암호로 ID를 인증하는 등의 방법이나, 또는 ID인증 보안 카드만 등록할 시에는 사용자가 신용카드나 현금카드를 긋고 연속하여 ID인증 보안카드를 그은 후 카드의 비밀번호를 입력하는 순서로 체계를 단순하게 구성할 수도 있다.
또한, 보안을 더욱 증가시키고자 하면, 2 또는 이상의 보안카드를 연속적으로 입력하거나, 자신의 소지카드로 전환시킨 ID인증 보안카드와 은행이나 카드회사에서 발급한 보안카드를 함께 입력하는 방법으로 보안력을 증가시킨다.
카드 관리 호스트 컴퓨터는 사용자가 입력한 ID 인증 보안 카드나 ID인증 보안암호나 생체 ID데이터를 카드 소지자가 기 등록한 데이터와 비교하여 일치되면 ATM 사용 허가 신호를 현금지급기에 송신하게 되며, 그 후 현금을 인출하는 것은 기존의 현금지급기 사용 방법과 동일하다.
위와 같은 방법으로 카드관리 호스트 컴퓨터는 ATM의 CPU(104)로부터 전송되어 온 위 4종의 데이터, 즉 기존의 신용카드나 현금카드와 비밀번호 방식에 부가하여 사용자 ID 인증 보안 카드와 ID인증 보안암호를 모두 비교하여 호스트 컴퓨터에 저장된 데이터와 일치할 시에만 ATM체계에 현금을 지불토록 허가하는 것이므로 기존의 ATM에서 2종의 데이터 확인으로 현금을 지급하는 체계에 비하여 보안성이 증가되는 것이며, 특히 전자 상거래에서 신용카드의 번호나 비밀번호가 노출된다 하더라도 사용자 ID인증 카드와 ID인증 카드용 비밀번호는 노출되는 것이 아니므로 현금지급기의 보안 체계가 훼손되는 것이 아니고 보안은 유지되는 것이다.
뿐만 아니라, 식당이나 주유소 등에서 신용카드나 현금카드의 결제를 위하여 종업원에게 카드를 수교하는 과정을 통하여 카드가 복제되더라도 소액의 경우에는 사용자 ID인증 보안 카드와 ID 인증 보안암호는 수교하는 것이 아니므로 ID인증용 보안 수단이 노출되지 아니하며 현금 지급기의 보안 사고는 획기적으로 예방할 수 있게 되는 것이다.
특히, 신용카드나 현금카드가 분실되더라도 사용자 ID인증 보안카드와 ID인증 보안암호가 없으면 현금을 인출할 수 없는 것이므로 카드회사나 은행의 손실을 크게 줄일 수 있는 기술을 제공한다.
또한 본 발명은 기존의 마그네틱 카드를 사용하는 ATM체계에서 마그네틱 카드로 사용자의 ID 인증 보안 체계를 구성하는 것이므로 기존의 현금지급기는 전혀 개조할 필요가 없으며 S/W 체계만 수정하는 것으로 보안 강화 효과를 구현할 수 있는 유용한 기술을 제공하는 것이다.
위와 같은 절차에 따라 신용카드나 현금카드의 현금인출기 체계에는 변경이 없는 것이므로, 기존의 마그네틱 카드 방식 현금지급기에 사용자 ID인증을 위하여 IC카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상을 스캐닝 하는 입력 수단을 부가 구성하더라도 동일한 효과를 얻을 수 있는 것이다.
또한, 카드회사나 은행에서 ID인증 보안 카드를 발행할 때에 카드에 카드 사용금액 한도나 사용자의 비밀번호를 암호화하여 함께 입력하거나 또는 지문이나, 홍채나, 정맥이나, 영상의 특정 데이터를 입력하여 교부하고, 현금 지급기나 카드결제 조회기의 CPU나 호스트 컴퓨터로 입력된 데이터를 확인케 하는 방법으로 체계를 구성할 시에는 보안력을 더욱 증가시킬 수 있다.
비밀번호를 암호화할 시에는 주 전산 장치가 해킹 당하더라도 사용자의 비밀번호가 보호되므로 안전하다. 또한, ID인증 카드를 IC카드나 RF카드로 교부할 시에는 다량의 데이터를 내장할 수 있는 것이므로, 비밀번호 대신에 지문이나, 홍채나, 정맥이나, 영상의 데이터를 삽입하여 사용자 ID인증 보안 카드를 교부할 시에는 보안력을 더욱 강화하는 효과를 얻을 수 있고 이 분야의 기술은 기존의 범용 기술을 원용한다.
위의 ATM에 대한 사용자의 ID인증 보안 체계는 ATM과 동일한 현금카드나 신용카드와 비밀번호를 사용하는 카드 결제 조회기에도 동일하게 적용 가능한 기술이다. 신용카드 가맹점에서 고객이 제시하는 카드의 유효성만을 확인하는 기존의 카드 결제 조회기에 본 발명의 ID 인증 보안 체계를 부가할 시에 분실된 카드나 복제된 카드나 강제로 빼앗은 카드의 사용을 차단할 수 있는 것이므로 카드 관련 범죄를 획기적으로 줄일 수 있을 뿐만 아니라 카드 부정사용에 따른 금융기관의 피해를 크게 줄일 수 있는 유용한 기술을 제공한다.
이상 설명한 바와 같이 본 발명은 아래와 같은 효과가 있다.
(1) 기존의 은행 현금 지급기 체계를 변경하지 않고 제2의 사용자 ID인증 보안 체계를 부가 구성하고 운영 S/W를 수정하는 것만으로 현금 지급기의 보안 체계를 혁신적으로 개선하는 효과가 있다. 따라서, 저렴한 비용으로 기존의 보안 체계를 획기적으로 개선하는 효과가 있다.
(2) 사용자의 ID를 인증하는 보안 카드는 특정한도 이하의 금액을 사용하거나 결제할 시에는 불필요한 것으로 설정할 수 있으므로 신용카드나 현금카드로 소액의 대금을 지불할 때 종업원에게 수교하는 것이 아니므로 기존의 신용카드나 현금카드처럼 카드가 복제되는 문제점을 해소하는 유용한 기술을 제공한다.
(3) 신용카드나 현금카드가 분실된다 하더라도 사용자 ID 인증 보안 체계로 현금 인출을 차단하는 것이므로 신용카드나 현금카드의 분실 사고로 인한 금융기관의 피해를 크게 감소시키는 효과가 있다.
(4) 사용자 ID인증 체계는 B to C 전자 상거래에서 그 카드 번호나 비밀번호를 노출할 필요가 없는 것이므로 이를 이용하는 현금지급기의 보안체계는 기존의 보안 체계에 비하여 획기적으로 개선되는 것이다.
(5) 특히, 막대한 교체 비용을 감수하면서 은행 현금지급기의 카드를 IC카드나 RF카드로 교체하고, 현금지급기를 IC카드나 RF카드용으로 교체한다 하더라도 전자 상거래에서 카드 번호가 노출되는 것은 기존의 방식과 같으며, 카드 분실 시에도 기존의 시스템과 동일한 문제점이 발생하는 것이나, 본 발명은 이와 같은 문제를 모두 해소할 수 있을 뿐만 아니라, 막대한 교체 비용을 절감할 수 있는 유용한 기술을 제공하는 것이다.
(6) 본 발명의 사용자 ID인증 보안 체계는 사용자가 항시 휴대하고 다니는 자신의 신분증 카드나, 운전면허증 카드나, 클럽회원카드나 혹은 유효기간이 지난 신용 카드 등 자신만이 소지하여 자신의 ID를 입증할 수 있는 카드를 카드관리 주 전산장치에 등록하여 보안 카드화하는 것이므로 카드회사나 은행은 새로운 보안 카드 발급과 우편송달에 따른 막대한 비용을 절감할 수 있는 것이다.
(7) ID인증 보안 카드를 변경코자 할 시에는 사용자가 가까운 카드 회사나 은행 지점에 가서 단말기에서 자신이 보호받고자 하는 신용카드나 현금카드를 비밀번호와 함께 입력하고 새로운 ID인증 보안 카드와 ID인증 보안암호를 입력하는 것만으로 간단히 변경할 수 있는 것이므로 카드 갱신 비용 또한 크게 절감할 수 있는 것이다.
(8) ATM체계를 국내에서 IC 카드 체계로 변경하게 되면 해외에서 마그네틱 카드를 사용하는 기존의 카드결제 조회기나 ATM 체계와 호환성이 없으므로 불편을 야기하는 것이나, 본 발명은 기존의 마그네틱 카드를 그대로 사용하는 것이므로 호환성에 문제가 없다.
(9) 기존의 신용카드나 현금카드를 사용하는 ATM체계나 카드 결제 조회기 체계에서 지문이나, 홍채나, 정맥이나, 영상 등 생체 인식 ID 입력수단을 부가 구성할 시에는 신용카드나 현금카드를 사용하려면 반듯이 인가된 사용자가 ATM이나 카드 결제 조회기에 직접 ID를 생체 수단으로 인증하여야 하는 것이므로 비록 카드나 비밀번호를 강제로 알게 된 범죄형 카드 사고를 예방하는 효과가 있으며, 카드 부정사용으로 인한 카드회사나 은행의 손실을 크게 줄일 수 있다.
(10) 또한 MS카드의 경우, 카드의 진정한 소지자가 납치되어 카드와 비밀번호를 빼앗기더라도 비상용 ID인증 보안카드나 ID인증 보안 암호를 납치 한 자에게 수교함으로서 주 전산 장치에 납치된 사실을 데이터로 인식시켜 필요한 구조조치를 강구할 수 있도록 카드 소유주와 주 전산 장치간의 통신수단을 제공하여 카드 관련범죄를 예방하는 효과가 있다.
(11) 또한, 카드 소유주가 자신의 현금 카드나 신용카드를 사용함에 있어서, 결제 금액의 최고한도가 지정된 ID인증 보안 카드나, ID인증 보안암호를 수교함으로서 사고를 예방할 수 있는 유용한 보안 수단을 제공한다.

Claims (20)

  1. MS 카드 체계나 IC카드 체계나 RF카드 체계로 구성된 은행현금지급기(ATM)이나 카드결제 조회기의 카드 보안에 있어서,
    (ⅰ) 사용자가 카드 발급 회사나 은행에 출두하여 사용자의 신분을 확인하는 절차를 거처 자신이 소지하고 있는 카드중 보안 체계를 구성하려는 현금카드나 신용카드와 같은 체계의 카드를 선택하여 카드 관리 호스트 컴퓨터에 입력하여 보안 카드로 전환시키거나 또는 사용자가 임의로 정한 암호를 호스트 컴퓨터에 입력하여 보안 암호로 전환하여 등록하는 단계와;
    (ⅱ) 사용자가 ATM이나 카드 결제 조회기를 사용코자 할 시에 신용카드나 현금 카드를 입력하고 위 보안카드나 보안 암호를 함께 입력하는 방법으로 신용카드나 현금카드의 보안 데이터를 입력하고 카드의 비밀번호를 입력하는 단계와;
    (ⅲ) 카드 관리 호스트 컴퓨터가 사용자가 입력한 카드의 데이터와 보안 카드나 보안 암호와 비밀번호의 데이터를 기 등록된 데이터와 비교하여 일치하면 카드의 사용을 허가하는 단계;를 포함하는 구성으로 사용자의 보안 카드나 보안 암호로 현금카드나 신용카드에 대한 보안 수단을 부가한 것을 특징으로 하는 카드 보안 시스템
  2. 청구항 1에 있어서,
    사용자 카드를 보안 카드로 전환시키거나, 사용자 암호로 보안 암호를 등록하는 단계에서, 보안카드나 보안암호를 입력할 때 1일 또는 1회 사용금액을 특정하는 단계를 부가하여, 특정된 금액 이하를 사용코자 할 시에는 보안 카드나 보안 암호가 불필요하도록 구성한 것을 특징으로 하는 카드 보안 시스템
  3. 청구항 1 또는 청구항 2에 있어서,
    보안 카드나 보안 암호를 입력할 때 비상용 카드나 비상용 암호를 함께 등록하는 단계를 부가하여 호스트 컴퓨터가 등록된 비상용 카드나 비상용 암호가 입력될 때에는 카드 사용자가 납치된 것으로 인식하여 보안 부서나 경찰에 비상 경보하며 범인을 체포하도록 프로그램 된 것을 특징으로 하는 카드보안 시스템
  4. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    보안 카드를 사용자가 휴대하고 다니는 자신의 카드 대신 카드회사나 은행이나 금융기관에서 고유의 보안 카드를 발급하여 사용자 카드의 보안 수단으로 사용하는 것을 특징으로 하는 은행현금지급기나 카드보안 시스템
  5. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    사용자가 호스트 컴퓨터에 (ⅰ)보안카드만 등록하거나, (ⅱ) 보안 암호만 등록하거나 또는, (ⅲ) 보안카드와 보안 암호를 함께 등록하여 위 3가지 방법 중 사용자가 임의로 카드의 보안 방법을 선택하여, 현금카드나 신용카드나 비밀번호를 입력할 때 함께 입력하여 사용자 ID를 확인하는 것을 특징으로 하는 카드보안 시스템
  6. 청구항 1이나 청구항 2나 청구항 3에 있어서,
    카드결제 조회기나 현금지급기의 보안 카드 수단으로 IC카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상을 인식하는 수단을 별도 부가 구성하여 IC카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상의 디지털 데이터로 사용자의 ID를 인증하는 것을 특징으로 하는 카드보안 시스템
  7. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    신용카드나 현금카드의 사용자 ID를 인증하기 위하여 보안 카드나 보안 암호나 생체인식 수단 중에서 최소 2 또는 이상의 수단으로 사용자 ID인증 체계를 구성한 것을 특징으로 하는 카드보안 시스템
  8. 신용카드나 현금카드의 사용자 ID인증 시스템에 있어서,
    (ⅰ) 사용자가 카드회사나 은행에서 신분 확인 절차를 거처 카드 회사나 은행 단말기를 통하여 신용카드 데이터나 현금카드 데이터와 비밀번호의 데이터를 카드 관리용 호스트 컴퓨터로 송신하여 카드의 유효성을 확인한 다음, 위 신용카드나 현금카드의 ID인증용으로 사용할 소지자 ID인증용 카드나 ID인증용 암호를 입력하여 소지자 ID인증용 데이터를 등록하는 단계와;
    (ⅱ) 위 ID인증 데이터 등록 단계에서 보안카드나 보안암호로 카드의 결제한도를 특정하거나 정상적 결제에 사용할 정상 ID인증 카드나 암호와 별도로 납치 등 범죄적인 방법에 의하여 납치되거나 협박으로 카드와 비밀번호를 빼앗겼을 경우에 구조 요청용으로 사용할 비상용 ID인증 카드나 비상용 암호를 구분하여 등록하는 단계와;
    (ⅲ) 사용자가 ATM이나 카드 결제 조회기를 사용할 때에 사용자가 입력한 신용카드나 현금카드나 비밀번호를 호스트 컴퓨터가 기 등록된 카드나 비밀번호 데이터와 비교 확인할 때에 카드 소지자가 입력한 ID인증 카드나, ID인증 암호 데이터 확인으로 카드의 정상적인 사용을 허가하거나, 특정 금액 이하만 결제 승인하거나 경찰이나 경비 부서에 비상 경보하도록 프로그램 하는 단계를 포함하는 구성으로 신용카드나 현금카드의 사용자 ID를 인증하는 ID인증 데이터에 따라 카드의 진정한 소지자임을 인증하거나 특정 금액한도 이하로 사용을 제한하거나 또는 호스트 컴퓨터 프로그램 된 프로토콜에 따라 범인을 체포할 수 있도록 자동 경보하는 것을 특징으로 하는 사용자 ID인증 방법
  9. 청구항 8에 있어서,
    사용자가 소지하고 있는 카드 중에서 현금카드나 신용카드와 체계가 동일한 카드를 사용자가 임의 선정하여 ID인증 카드로 전환시키는 것을 특징으로 하는 사용자 ID인증 방법
  10. 청구항 8에 있어서,
    은행이나 카드 회사에서 제작하여 교부한 보안카드로 사용자 ID인증 카드로 구성된 것을 특징으로 하는 사용자 ID인증 방법
  11. 청구항 8에 있어서,
    사용자가 소지하고 있는 카드를 ID카드로 전환한 ID인증 카드와 은행이나 카드회사에서 교부한 보안 카드를 함께 사용하여 보안력을 증가시킨 것을 특징으로 하는 사용자 ID인증 방법
  12. MS카드나 IC카드나, RF카드를 사용하는 현금지급기나 카드 결제 조회기 체계에 있어서,
    (ⅰ) 사용자가 소지하고 있는 카드 중에서 신용카드나 현금카드의 체계와 동일한 형태의 카드를 사용자가 선택하여 신용카드나 현금카드 관리 호스트 컴퓨터에 그 카드의 고유 데이터를 등록하여 보안 카드로 전환하는 단계와;
    (ⅱ) 사용자가 신용카드나 현금카드를 입력할 때 보안카드를 함께 입력하는 단계와;
    (ⅲ) 신용카드나 현금카드 관리 호스트 컴퓨터가 입력된 신용카드나 현금 카드의 데이터와 보안 카드의 데이터를 등록된 데이터와 비교하여 일치할 시에 카드의 사용을 허가하는 단계를 포함하는 구성을 특징으로 하는 현금지급기나 카드 결제조회기의 보안시스템
  13. 청구항 12에 있어서,
    보안 카드를 은행이나 카드회사에서 제작하여 교부하는 카드로 구성한 것을 특징으로 하는 현금지급기나 카드 결제 조회기의 보안 시스템
  14. 청구항 12 또는 청구항 13에 있어서,
    사용자가 보안 카드 발급 단계에서 보안 암호를 함께 호스트 컴퓨터에 입력하여 보안 카드의 보안력을 보안 암호로 증가시킨 것을 특징으로 하는 현금지급기나 카드결제 조회기의 보안 시스템
  15. 청구항 12 또는 청구항 13에 있어서,
    사용자가 보안 카드 전환 단계에서 사용자가 임의로 정한 문자나 숫자로 구성된 보안 암호를 보안 카드 대신에 호스트 컴퓨터에 입력하여 현금카드나 신용카드 사용시 카드의 비밀번호 대신 보안 암호를 입력하는 것을 특징으로 하는 현금지급기나 카드 결제 조회기의 보안 시스템
  16. 청구항 12 또는 청구항 13에 있어서,
    보안 카드 발급시 현금카드나 신용카드 사용 금액 한도를 호스트컴퓨터에 특정하는 단계를 부가하여, 특정된 한도 이상을 사용코자 할 시에는 보안 카드를 현금카드나 신용카드와 함께 ATM이나 카드결제 조회기에 입력하며 특정한도 이하의 경우에는 보안카드 없이 기존의 현금카드나 신용카드만으로 결제하거나 사용하는것을 특징으로 하는 현금지급기나 카드 결제조회기의 보안 시스템
  17. 청구항 12 또는 청구항 13에 있어서,
    보안 카드 발급시 카드 소유주가 납치되어 카드를 빼앗겼을 경우에 사용할 비상용 보안 카드를 별도 발급하거나, 비상용 보안암호를 별도 입력하는 단계를 부가하고, 비상시 현금카드나 신용카드와 함께 비상용 보안 카드를 사용케 하여 카드 소유주가 호스트 컴퓨터에 구조 신호를 입력하는 것을 특징으로 하는 현금지급기나 카드 결제 조회기의 보안 시스템
  18. 청구항 12 또는 청구항 13에 있어서,
    보안 카드를 은행이나 카드 회사에서 교부하는 보안카드와 사용자가 소지하고 있는 카드를 입력한 보안카드를 모두 함께 입력하고, 신용카드나 현금카드 사용시 위 2종의 카드를 모두 함께 사용하여 신용카드나 현금카드의 보안력을 증가시키는 것을 특징으로 하는 현금지급기와 카드결제 조회기의 보안 시스템
  19. 청구항 12 또는 청구항 13에 있어서,
    신용카드나 현금카드의 비밀번호를 사용자가 임의로 정하고 사용자가 카드회사나 은행으로 가서 신분확인 절차를 거친 후 단말기로 직접 호스트 컴퓨터에 입력하거나 갱신하는 것을 특징으로 하는 현금지급기나 카드 결제 조회기의 보안 시스템
  20. 청구항 12 또는 청구항 13에 있어서,
    은행이나 카드회사에서 신용카드나 현금카드 발행시, 그 카드의 사용 금액한도나, 또는 구조 요청 신호 데이터나 또는 비밀번호의 암호 데이터를 입력한 별도의 보안카드를 함께 교부한 것을 특징으로 하는 현금지급기나 카드 결제조회기의 보안 시스템
KR1020030006641A 2003-02-03 2003-02-03 신용카드와 현금카드의 보안시스템 KR100542595B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030006641A KR100542595B1 (ko) 2003-02-03 2003-02-03 신용카드와 현금카드의 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030006641A KR100542595B1 (ko) 2003-02-03 2003-02-03 신용카드와 현금카드의 보안시스템

Publications (2)

Publication Number Publication Date
KR20040070413A true KR20040070413A (ko) 2004-08-09
KR100542595B1 KR100542595B1 (ko) 2006-01-20

Family

ID=37358699

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030006641A KR100542595B1 (ko) 2003-02-03 2003-02-03 신용카드와 현금카드의 보안시스템

Country Status (1)

Country Link
KR (1) KR100542595B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709537B1 (ko) * 2004-12-10 2007-04-20 후지쯔 가부시끼가이샤 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
KR20160015774A (ko) * 2014-07-31 2016-02-15 주식회사 카카오 근거리 무선 통신을 이용하는 결제 방법 및 결제 방법을 수행하는 결제 단말
CN110728804A (zh) * 2019-09-29 2020-01-24 浪潮金融信息技术有限公司 一种使用人脸识别的智慧准考证领取打印系统及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709537B1 (ko) * 2004-12-10 2007-04-20 후지쯔 가부시끼가이샤 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
KR20160015774A (ko) * 2014-07-31 2016-02-15 주식회사 카카오 근거리 무선 통신을 이용하는 결제 방법 및 결제 방법을 수행하는 결제 단말
CN110728804A (zh) * 2019-09-29 2020-01-24 浪潮金融信息技术有限公司 一种使用人脸识别的智慧准考证领取打印系统及装置

Also Published As

Publication number Publication date
KR100542595B1 (ko) 2006-01-20

Similar Documents

Publication Publication Date Title
US6269348B1 (en) Tokenless biometric electronic debit and credit transactions
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
CA2417770C (en) Trusted authentication digital signature (tads) system
US6230148B1 (en) Tokenless biometric electric check transaction
US6983882B2 (en) Personal biometric authentication and authorization device
US7552333B2 (en) Trusted authentication digital signature (tads) system
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
WO2001042938A1 (fr) Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques
JP2003517658A (ja) 携帯型電子的課金/認証デバイスとその方法
KR19990078671A (ko) 지문증명식 금융거래시스탬
KR100542595B1 (ko) 신용카드와 현금카드의 보안시스템
KR100438800B1 (ko) 복수개의 카드를 하나의 카드로 단일화한 대표 카드의 결제 방법 및 시스템
JP2001306517A (ja) 認証システム
CN102129742A (zh) 一种银行卡防盗用的方法
KR100542596B1 (ko) 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법
KR20040069236A (ko) 은행 atm 및 카드 결제 조회기 사용자 id인증 시스템과 방법
KR20040072765A (ko) 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법
CN102129741A (zh) 一种银行卡防盗用的系统
KR20020077745A (ko) 실시간 지문인증을 이용한 금융결제 및 본인인증 시스템
KR20030021054A (ko) 지문정보를 이용한 금융거래방법 및 그 시스템
KR20000018119A (ko) 지문 인식을 이용한 전자금융거래시스템
JP2002190005A (ja) 多機能icカード
KR20000018225A (ko) 지문 인식을 이용한 전자금융거래시스템
KR20090003002A (ko) 유무선 통신 네트워크를 이용한 카드의 사용자 id 인증방법
KR20050019399A (ko) 음성정보를 이용한 금융거래방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120104

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee