KR20040072765A - 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법 - Google Patents

신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법 Download PDF

Info

Publication number
KR20040072765A
KR20040072765A KR1020030008386A KR20030008386A KR20040072765A KR 20040072765 A KR20040072765 A KR 20040072765A KR 1020030008386 A KR1020030008386 A KR 1020030008386A KR 20030008386 A KR20030008386 A KR 20030008386A KR 20040072765 A KR20040072765 A KR 20040072765A
Authority
KR
South Korea
Prior art keywords
card
password
security
user
cash
Prior art date
Application number
KR1020030008386A
Other languages
English (en)
Inventor
종 해 김
김지태
한경자
Original Assignee
종 해 김
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 종 해 김 filed Critical 종 해 김
Priority to KR1020030008386A priority Critical patent/KR20040072765A/ko
Publication of KR20040072765A publication Critical patent/KR20040072765A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 현금 지급기(ATM)나 카드 결제 조회기를 사용하는 신용카드나 현금카드에 있어서 카드가 분실 또는 복제되고 비밀번호가 노출되더라도 비인가자의 카드 사용을 차단하는 보안 서비스를 제공하는 부가 보안 네트웍(VAN)사업의 비즈니스 모델과 신용카드나 현금카드에 사용자의 ID인증 체계를 구성하여 카드의 보안을 혁신적으로 개선하는 방법과 시스템에 관한 것이다.

Description

신용카드의 보안 서비스를 제공하는 부가 통신 사업 시스템과 방법{The method and system for providing value added network service for the security of the credit card.}
본 발명은 청구인이 선 출원한 PCT/KR98/00151과 PCT/KR01/00495와 2003. 1. 28.자 특허출원 (접수번호:1-1-03-5017098-85)와 2003. 2. 3. (접수번호:1-1-03-5020149-97)의 연속 개량 발명이다.
본 발명은 은행현금지급기(ATM)나 카드결제 조회기를 사용하는 신용카드나 현금카드 보안 체계에 있어서 기존의 은행신용카드나 현금 카드 체계를 변경하지 않으며, 카드 결제가 분실되거나 복제되고 비밀번호가 노출되더라도 비인가자의 카드 무단 사용을 차단하기 위하여 카드와 카드관리 호스트 컴퓨터란에 사용자의 ID확인 네트워크 체계를 구성하여 신용카드나 현금카드의 보안 강도를 획기적으로 증가시키는 보안 서비스를 카드 가입자들에게 제공하는 부가 네트워크 사업에 관한 것이다.
종래의 은행현금 지급기는 누구나 은행 신용 카드나 현금카드를 입력하고 비밀번호만 일치하면 현금을 지급하는 보안 체계로서 타인의 카드를 복제하고 은행에 등록된 비밀번호가 유출될 시 속수무책이었다.
기존의 ATM보안 체계는 비밀번호가 고객별로 은행 전산망이나 기록문서에 등재되어 노출될 수 있으며, 카드는 그 소지자가 알지 못하는 사이에 다른 사람이 몰래 복제하고 도로 넣어둘 시 사용자는 자신의 카드와 비밀번호가 노출된 사실을 모르는 채 현금이 인출되는 사고가 빈번히 발생하는 문제점이 있었다.
특히, 기존의 신용카드는 식당이나 주유소에서 사용자가 대금을 지불할 시 상대방에게 수교해야 하는 문제점이 있으므로 상대방이 결제 전후에 카드를 몰래 복제하더라도 막을 방법이 없었으며, 고속 카드 복제 장치의 등장으로 카드 보안 사고가 계속 증가하고 있으므로 비록 신용카드나 현금카드가 복제되더라도 이를 보호할 수 있는 보안 수단이 필요하다.
뿐만 아니라 B to C 전자 상거래에서 은행 신용카드의 번호와 비밀번호가 광범위하게 노출되어 있으므로 기존의 신용카드나 비밀번호 체계로는 보안성에 문제가 제기되고 있으므로 은행 ATM이나 카드결제 조회기를 위하여 새로운 보안체계의 개발이 필요하다.
위와 같은 문제점을 해소하기 위하여 IC카드와 비밀번호를 사용하는 체계로 사용자의 ID를 인증하는 현금 지급기 체계가 고려될 수 있으나, 이미 발급된 수 천만장의 MS카드를 IC 카드로 교체하는 비용과 수 백만 개의 현금지급기나 카드 결제 조회기를 IC카드 체계로 교체하는데 소요 비용이 천문학적이므로 쉽게 교체할 수 없는 문제점이 있다.
또한 IC카드 체계로 변경한다 하더라도, 카드를 분실하거나 절취 당하고 비밀번호가 노출되면 MS카드처럼 속수무책이며, B to C 전자 상거래에서 카드번호와 비밀번호가 노출되기는 MS카드와 같으며, IC카드 또한 복제될 수 있는 것이므로 기존의 현금지급기나 카드결제 조회기에서 야기되는 문제점을 해소할 수 없다.
또한, 기존의 신용카드나 현금카드에 있어서 가맹점에서 카드를 조회하는 방법은 카드를 그어 카드의 유효성을 호스트 컴퓨터에서 확인하는 것이므로 분실된 카드나 복제된 카드라 하더라도 비밀번호 확인만으로 결제가 이루어지는 것이므로 각종 카드 사고를 유발하는 문제점이 있다.
특히, 기존의 현금카드나 신용카드 체계는 IC카드나 MS카드를 불문하고 카드의 진정한 소지자가 납치되어 카드를 빼앗기고 비밀번호를 알려 주었을 경우에는 속수무책이므로 구조 요청 신호를 카드나 비밀번호 수단을 통하여 구현하는 기술이 필요하다.
본 발명은 위와 같은 문제점을 해소하기 위하여 카드와 비밀번호로 기기의 사용을 허가하는 기존의 ATM체계나 카드 결제 조회기의 체계를 그대로 유지하면서, 사용자가 항시 휴대하고 다니는 자신의 운전면허증이나, 신분증이나, 클럽회원 카드나, 유효기간이 지난 신용 카드 등으로 사용자의 ID를 인증할 수 있는 보안 체계를 부가 구성하여 카드 결제 한도를 카드 소지자가 스스로 설정하여 고액 결제를 차단하고 비밀번호가 노출되고 현금카드나 신용카드가 복제 당하거나 분실되더라도 현금지급기에서 현금을 인출할 수 없도록 차단하며 또한 카드의 진정한 소지인이 납치되었을 경우 구조를 요청하는 신호를 호스트 컴퓨터에 입력할 수 있는 카드 보안 서비스를 제공한다. 또한 신용카드나 현금카드의 사용 한도액을 특정기간 별도 사용자가 ID 카드나 ID암호 설정 시 특정하여 호스트 컴퓨터에 입력함으로서 카드사고시 고객이 현금이 인출되는 사고를 예방하는 보안 서비스를 제공한다.
아울러, 본 발명은 기존의 MS카드 체계를 변경치 아니하고, 현금지급기나 카드 결제 조회기 또한 교체하지 아니하며, 단순히 MS카드 체계로 보안 기능을 부가하고 S/W체계만 변경하는 것이므로 저렴한 방법으로 기존 현금지급기나 카드 결제 조회기의 보안 체계를 혁신적으로 개선하는 기술을 제공한다.
도1은 본 발명의 카드 보안 시스템 구성도이다.
도2은 본 발명의 보안 VAN 사업 시스템 구성도이다.
[도면의 주요 부분에 대한 부호의 설명]
101, 102, 10n : 카드 사용자
111 : 신용카드
112 : 신용카드의 비밀번호
121 : 사용자의 ID 인증용 ID 카드
122 : 사용자의 ID 인증용 ID 암호
123 : 사용자의 ID를 생체 데이터로 인증하는 바이오 ID
131 : 사용자의 ID인증용 데이터 입력을 위한 호스트컴퓨터의 단말기
141 : 현금자동지급기 (ATM)
142 : 신용카드의 결제 조회기
150 : 카드 관리 호스트 컴퓨터
152 : 보안 VAN 사업자
161, 162, 16n : 카드 발급 기관의 영업점
이하 첨부한 도면을 참조하여 상기한 목적을 달성하기 위한 본 발명의 구성과 그에 따른 작용과 효과를 설명한다.
도1은 본 발명의 카드 보안 시스템 구성 블록도이며, 도2는 본 발명의 카드 보안 VAN사업 체계의 구성도이다.
도1과 도2에 의하는 바와 같이 본 발명은 카드 보안 체계는 신용카드나 현금카드를 사용하는 다수의 카드 사용자 (101, 102, 10n)와; 사용자의 신용카드나 현금카드(111)와; 사용자의 신용카드나 현금카드의 비밀번호(112)와; 카드의 사용자 ID를 카드로 인증하는 ID카드(121)와: 카드의 사용자 ID를 암호 체계로 인증하는 ID암호(122)와; 사용자의 ID를 생체로 인증하는 바이오 ID(123)와; 카드 관리용 호스트 컴퓨터(150)와; 사용자가 자신의 카드(111)를 특정하고 그 카드의 ID카드(121)나 ID 암호(122)나 바이오 ID데이터(123)를 호스트 컴퓨터에 입력하여 ID데이터를 등록하는 은행 단말기 (131)와; 사용자가 현금을 인출하는 현금자동지급기(141)와; 사용자가 가맹점에서 현금카드나 신용카드로 결제하는 카드결제기(142)로 구성되며, 위와 같이 구성된 카드 보안 체계로 부가 보안 서비스 사업을 수행하는 카드 VAN사업자(152)와; VAN사업자가 카드 단말기(131)를 설치하는 다수개의 카드 발급 기관의 영업점(161, 162, 16n)과 부가 보안 서비스 요금은 카드 요금 결제시 사용자에게 청구하고 서비스료를 결제하는 카드 사업자(151)로 구성된다.
사용자의 ID를 인증하는 ID인증 체계는 MS카드를 사용하는 기존의 MS카드 리더뿐만 아니라, ID 인증 수단의 구성에 따라 IC카드를 사용하는 IC카드 리더나, RF카드를 사용하는 RF카드 리더나, 사용자의 지문을 인식하는 지문인식 스캐너나, 사용자의 홍채를 스캐닝 하는 홍채인식 스캐너나 사용자의 얼굴을 인식하는 영상인식 장치로 구성할 수도 있다.
위와 같이 구성된 본 발명의 작용과 효과를 설명하면 다음과 같다.
먼저, 신용카드나 현금카드를 발급 받은 사용자는 자신이 항시 휴대하고 다니는 신분증 카드나, 운전면허증 카드나 클럽회원카드나 백화점 회원카드 등의 카드나 또는 유효기간이 지난 신용카드 등의 카드 중에서 자신이 보호받고자 하는 신용카드나 현금카드 체계와 동일한 형태의 카드를 선정하여 자신의 ID를 인증하는 ID카드로 전환시킨다.
사용자가 자신의 카드로 특정 신용카드나 현금카드의 ID를 인증하기 위한 ID카드로 전환시키는 방법은 사용자가 영업점의 단말기(131)을 통하여 자신의 신용카드나 현금카드(111)와 비밀번호(112)를 그 카드를 관리하는 주 전산장치(CPU)에 입력하여 카드를 특정한 후 자신의 ID 인증용 카드로 전환시키려는 카드(121)나 ID인증용 ID암호(122)를 은행의 주 전산 장치(150)에 등록시킴으로서 ID인증용 보안 수단으로 전환되는 것이다.
이때, 사용자가 자신의 신용카드나 현금카드를 사용할 때마다 위의ID카드(121)와 ID암호(122)를 함께 사용하여 보안의 강도를 높이고자하면 ID인증 데이터 등재 시 ID카드와 ID암호를 함께 등재시키는 것이며, ID카드만으로 인증코자 하면 ID카드만 등재시키고, ID암호만으로 인증코자하면 ID암호만 등재시키는 것이다.
또한, 사용자가 납치되어 카드나 비밀번호를 빼앗길 경우를 고려한다면, ID카드와 ID암호를 등록할 때 비상용 ID카드나 비상용 ID암호를 별도 등록시킬 수 있는 것이며, 사용자가 현금카드나 신용카드 결제 시 그 최고한도를 특정하고자 한다면 ID카드나 ID암호를 호스트 컴퓨터(150)에 등록 할 시 카드 사용한도를 1회 또는 1일 최고 한도 금액을 설정하여 등록시키는 것이다.
이와 같이 등록시킨 ID카드나 ID암호가 입력되면 주 전산 장치는 미리 프로그램 된 프로토콜에 따라 조치하게 되는 것이며, 비상용 ID카드나 ID암호가 입력되면 은행 경비 부서와 경찰에 연락하여 현금카드나 신용카드를 불법 사용코자 입력한 사람을 체포하도록 프로그램 할 수도 있고, 카드의 기록이상 등을 이유로 지불을 거절하도록 프로그램 할 수도 있는 것이다.
또한, 카드의 결제 한도가 정해진 ID카드나 ID암호가 입력되면 주 전산장치가 프로그램 된 한도범위 내에서 현금지급기나 카드 결제 조회기에 승인함으로서 사용할 수 있는 금액의 한도를 제한하는 것이다.
사용자가 자신의 카드로 ID카드로 전환시키는 방법을 좀더 구체적으로 예시하면 다음과 같다. 즉, 사용자는 자신이 소지하고 있는 신용카드를 교부한 카드 회사나 은행의 가까운 지점으로 가서 신분 확인 절차를 거처 카드 단말기에 자신이보호받고자 하는 신용카드와 비밀번호를 입력하여 카드를 특정한 한 후에 자신이 ID카드로 전환하려는 ID카드나 ID암호를 입력하는 것만으로 카드 관리용 주 전산 장치에 그 신용카드나 현금카드의 ID카드와 ID암호가 등재되는 것이다.
만일, 사용자가 자신의 ID카드나 ID암호를 변경코자 하면 해당 카드회사나 은행의 지점으로 가서 신분을 확인하고 자신의 신용카드와 비밀번호를 그어 보호받고자 하는 카드를 특정한 후에 새로운 ID인증용 ID카드와 ID인증용 ID암호를 입력하는 것만으로 전에 등재시킨 ID 카드와 ID암호는 지워지고 새로 등록시킨 ID카드나 ID암호로 갱신되는 것이다.
이와 같은 기술은 카드 관리용 주 전산 장치가 신용카드나 현금카드 번호 별로 그 카드의 ID인증용 카드의 데이터와 ID 인증용 암호의 데이터를 메모리 하여 관리하도록 프로그램 함으로서 간단히 해결 할 수 있는 것이며, 기술은 이 분야 범용 기술을 원용한다.
위와 같이 자신이 소지하고 다니는 카드를 ID카드로 겸용할 시에는 비록 여러 종류의 카드가 들어 있는 지갑을 분실하였다 하더라도 습득자가 어느 카드가 ID카드인지 분간할 수 없으므로 보안성이 증가되는 것이다.
또한, ID인증용 카드는 위와 같이 사용자가 소지하고 있는 카드 중에서 선택하여 ID카드로 전환시킬 수 있으나, 부가통신 사업자나 은행이나 카드회사나 보험회사등의 금융기관에서 ID카드를 직접 교부할 수 있으며, 보안력을 더욱 증가시키고자 할 시에는 사용자가 등록한 ID카드와 금융기관이 교부한 ID카드를 함께 사용하는 방법으로 시스템을 구성하더라도 동일한 효과를 얻을 수 있다.
또한, 카드 소지자의 취향에 따라 자신의 카드를 ID카드화하는 것을 원치 아니할 경우에는 부가 보안 사업자나 카드 발급기관에서 카드 소지자의 ID를 인증하는 별도의 보안카드를 교부할 수 있으며, 카드회사나 은행의 ATM체계에 따라 마그네틱(MS)카드나, IC카드나, RF카드로 ID인증 카드 형태로 발급할 수 있다.
또한, ATM 체계에서 ID확인을 카드 대신에 지문이나, 홍채나, 정맥이나, 영상 등으로 사람의 ID를 확인하는 장치를 ATM이나 카드결제 조회기에 설치된 경우에는 각각 그에 부합하는 생체인식 방식의 생체 ID로 대치하여 사용할 수 있다.
위와 같이 구성된 ATM체계에서 사용자가 자신의 신용카드나 현금카드(111)로 현금을 인출코자 하면 사용자는 현금 지급기의 카드 리더에 신용카드나 현금카드를 입력한 후 입력한 카드를 인증하기 위하여, 카드 관리 주 전산장치에 기 등록한 자신의 ID카드(121)나 ID암호(122)나, 생체 인식 수단으로 등록한 생체 ID를 입력하여 사용자 ID를 인증한다.
사용자 ID를 인증하기 위하여 ID데이터를 입력하는 방법을 예시하면, 신용카드나 현금카드를 긋고 연속하여 ID카드와 ID암호를 입력한 후에 카드의 비밀번호를 입력하는 방법이나, 또는 카드와 비밀번호를 입력하여 카드의 유효성을 먼저 확인한 후 사용자가 ID카드나 ID암호로 ID를 인증하는 등의 방법이나, 또는 ID카드만 등록할 시에는 사용자가 신용카드나 현금카드를 긋고 연속하여 ID카드를 그은 후 카드의 비밀번호를 입력하는 순서로 체계를 단순하게 구성할 수도 있다.
또한, 보안을 더욱 증가시키고자 하면, 2 또는 이상의 ID카드를 연속적으로 입력하거나, 자신의 소지카드로 전환시킨 ID카드와 카드 발급 기관이나 부가 보안서비스 사업자가 교부한 ID카드를 함께 입력하는 방법으로 보안력을 증가시킨다.
카드 관리 호스트 컴퓨터는 사용자가 입력한 ID카드나 ID암호나 생체 ID데이터를 카드 소지자가 기 등록한 데이터와 비교하여 일치되면 ATM이나 카드 결제 조회기의 사용 허가 신호를 송신하게 되며, 그 후 현금을 인출하거나 카드로 결제하는 것은 기존의 현금지급기나 카드 결제 조회기의 사용 방법과 동일하다.
위와 같은 방법으로 카드관리 호스트 컴퓨터(150)는 ATM(141)이나 카드 결제 조회기(142)로부터 전송되어 온 위 4종의 데이터, 즉 기존의 신용카드나 현금카드와 비밀번호 방식에 부가하여 사용자 ID카드와 ID암호를 모두 비교하여 호스트 컴퓨터에 저장된 데이터와 일치할 시에만 ATM체계에 현금을 지불토록 허가하는 것이므로 기존의 ATM에서 2종의 데이터 확인으로 현금을 지급하는 체계에 비하여 보안성이 증가되는 것이며, 특히 전자 상거래에서 신용카드의 번호나 비밀번호가 노출된다 하더라도 사용자 ID카드와 ID암호가 노출되는 것이 아니므로 현금지급기의 보안은 유지되는 것이다.
뿐만 아니라, 식당이나 주유소 등에서 신용카드나 현금카드의 결제를 위하여 종업원에게 카드를 수교하는 과정을 통하여 카드가 복제되더라도 소액의 경우에는 사용자 ID카드와 ID암호는 수교하는 것이 아니므로 ID인증용 보안 수단이 노출되지 아니하며 현금 지급기의 보안 사고는 획기적으로 예방할 수 있게 되는 것이다.
특히, 신용카드나 현금카드가 분실되더라도 사용자 ID카드와 ID암호가 없으면 현금을 인출할 수 없는 것이므로 카드회사나 은행의 손실을 크게 줄일 수 있는 기술을 제공한다.
또한 본 발명은 기존의 마그네틱 카드를 사용하는 ATM체계에서 마그네틱 카드로 사용자의 ID 인증 보안 체계를 구성하는 것이므로 기존의 현금지급기는 전혀 개조할 필요가 없으며 S/W 체계만 수정하는 것으로 보안 강화 효과를 구현할 수 있는 유용한 기술을 제공하는 것이다.
위와 같은 절차에 따라 신용카드나 현금카드의 현금인출기 체계에는 변경이 없는 것이므로, 기존의 마그네틱 카드 방식 현금지급기에 사용자 ID인증을 위하여 IC카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상을 스캐닝 하는 입력 수단을 부가 구성하더라도 동일한 효과를 얻을 수 있는 것이다.
또한, 카드 발급 금융기관이나 은행이나 부가통신 사업자가 ID카드를 발행할 때에 카드에 카드 사용금액 한도나 사용자의 비밀번호를 암호화하여 함께 입력하거나 또는 지문이나, 홍채나, 정맥이나, 영상의 특정 데이터를 입력하여 교부하고, 현금 지급기나 카드결제 조회기의 CPU나 호스트 컴퓨터로 입력된 데이터를 확인케 하는 방법으로 체계를 구성할 시에는 보안력을 더욱 증가시킬 수 있다.
비밀번호를 암호화할 시에는 주 전산 장치가 해킹 당하더라도 사용자의 비밀번호가 보호되므로 안전하다. 또한, ID카드를 IC카드나 RF카드로 교부할 시에는 다량의 데이터를 내장할 수 있는 것이므로, 비밀번호 대신에 지문이나, 홍채나, 정맥이나, 영상의 데이터를 삽입하여 사용자 ID카드를 교부할 시에는 보안력을 더욱 강화하는 효과를 얻을 수 있다.
또한, 카드 소지자가 카드를 사용할 때마다 카드 관리 호스트 컴퓨터가 카드의 비밀번호를 매번 변경시키도록 프로그램할 수 있는 것이므로 카드의 비밀번호체계를 개선할 수 있으며 이 분야의 기술은 기존의 범용 기술을 원용한다.
위의 ATM에 대한 사용자의 ID인증 보안 체계는 ATM과 동일한 현금카드나 신용카드와 비밀번호를 사용하는 카드 결제 조회기에도 동일하게 적용 가능한 기술이다.
신용카드 가맹점에서 고객이 제시하는 카드의 유효성만을 확인하는 기존의 카드 결제 조회기에 본 발명의 ID 인증 보안 체계를 부가할 시에 분실된 카드나 복제된 카드나 강제로 빼앗은 카드의 사용을 차단할 수 있는 것이므로 카드 관련 범죄를 획기적으로 줄일 수 있을 뿐만 아니라 카드 부정사용에 따른 금융기관의 피해를 크게 줄일 수 있는 유용한 기술을 제공한다.
위와 같은 작용과 효과가 있는 ID 카드나 ID암호 체계를 이용하여 부가 보안 서비스 네트웍 사업 (VAN)을 수행하는 방법을 기술한다.
먼저, 보안 VAN 사업자(152)는 카드를 발급한 금융기관의 각 영업점(161, 162, 16n)에 카드 소지자(101, 102, 10n)가 카드와 암호를 입력할 수 있는 카드 단말기 (131)를 설치하고, 각 카드 단말기와 카드 관리 호스트 컴퓨터(150)간의 전산 네트워크를 구성한다.
신용카드나 현금카드 소지자 (101, 102, 10n)가 자신이 소지하고 있는 카드(111)를 보호하기 위하여 ID카드(121)나 ID암호(122)를 설정하려면 가까운 카드 영업점으로 가서 신분을 확인한 후 부가 보안 서비스 가입 신청서를 작성하고 자신의 ID카드나 ID암호를 카드단말기(131)를 통하여 등록하는 것이며 ID등록 방법은 앞에서 기술한 바와 같다.
위와 같이 ID카드나 ID암호를 등록한 카드 소지자는 앞에서 기술한 방법으로 카드 사용시 ID카드나 ID암호를 함께 사용함으로서 자신의 카드를 보호하는 것이며, 이와 같은 보안 서비스를 제공받은 비용으로 일정한 서비스 요금을 매월 카드 사용 결제시 카드 사업자 (151)에게 결제함으로서 그 비용을 지불한다.
부가 보안 서비스 제공자는 위의 수익금으로 더욱 많은 영업점(161, 162, 16n)에 ID를 등록하는 카드 단말기(131)와 VAN을 구성함으로서 카드 소지자가 쉽고 편리하게 ID를 등록하거나 갱신할 수 있도록 하며, 필요시 카드 소지자에게 별도의 ID카드를 교부하는 것이다.
위와 같이 본 발명의 VAN시스템을 통하여 카드 소지자가 직접 카드 관리 호스트 컴퓨터(150)에 수시로 암호(122)를 설정하거나 갱신할 수 있게 되므로 기존의 카드 비밀번호 체계를 본 발명의 VAN 체계로 통합할 수 있으며, 이 경우 카드 소지자가 자신의 카드 비밀번호를 수시로 변경하여 비밀번호 노출에 따른 카드 사고를 예방할 수 있다.
아울러, 본 발명의 보안 시스템을 응용하여 카드 발급 금융기관에서 신용카드나 현금 카드나 백화점카드나 증권카드 등의 카드에 직접 카드 최고 결제 한도를 정할 수 있으며, 특정한도 이상의 결제를 카드 이용자가 요구할 시에는 카드의 진정한 소지자가 아닌 것으로 간주하여 체포하도록 호스트 컴퓨터에 프로그램 하더라도 동일한 효과를 얻을 수 있는 유용한 기술을 제공한다.
이상 설명한 바와 같이 본 발명은 아래와 같은 효과가 있다.
(1) 기존의 은행 현금 지급기 체계를 변경하지 않고 사용자 ID인증 체계를 부가 구성하고 운영 S/W를 수정하는 것만으로 현금 지급기의 보안 체계를 혁신적으로 개선하는 효과가 있다. 따라서, 저렴한 비용으로 기존의 보안 체계를 획기적으로 개선하는 효과가 있다.
(2) 사용자의 ID를 인증하는 카드나 암호 등록 시 결제한도를 특정할 수 있으므로 신용카드나 현금카드로 소액의 대금을 지불할 때 종업원에게 수교하는 것이 아니므로 기존의 신용카드나 현금카드처럼 카드가 복제되는 문제점을 해소하는 유용한 기술을 제공한다.
(3) 신용카드나 현금카드가 분실된다 하더라도 사용자 ID 인증 보안 체계로 현금 인출을 차단하는 것이므로 신용카드나 현금카드의 분실 사고로 인한 금융기관의 피해를 크게 감소시키는 효과가 있다.
(4) 사용자 ID인증 체계는 B to C 전자 상거래에서 그 카드 번호나 비밀 번호를 노출할 필요가 없는 것이므로 이를 이용하는 현금지급기의 보안 체계는 기존의 보안 체계에 비하여 획기적으로 개선되는 것이다.
(5) 특히, 막대한 교체 비용을 감수하면서 은행 현금지급기의 카드를 IC카드나 RF카드로 교체하고, 현금지급기를 IC카드나 RF카드용으로 교체한다 하더라도 전자 상거래에서 카드 번호가 노출되는 것은 기존의 방식과 같으며, 카드 분실 시에도 기존의 시스템과 동일한 문제점이 발생하는 것이나, 본 발명은 이와 같은 문제를 모두 해소할 수 있을 뿐만 아니라, 막대한 교체 비용을 절감할 수 있는 유용한 기술을 제공하는 것이다.
(6) 본 발명의 사용자 ID인증 보안 체계는 사용자가 항시 휴대하고 다니는 자신의 신분증 카드나, 운전면허증 카드나, 클럽회원카드나 혹은 유효기간이 지난 신용 카드 등 자신만이 소지하여 자신의 ID를 입증할 수 있는 카드를 카드관리 주 전산장치에 등록하여 보안 카드화하는 것이므로 카드회사나 은행은 새로운 보안카드 발급과 우편송달에 따른 막대한 비용을 절감할 수 있는 것이다.
(7) ID인증 보안 카드를 변경코자 할 시에는 사용자가 가까운 카드 회사나 은행 지점에 가서 단말기에서 자신이 보호받고자 하는 신용카드나 현금카드를 비밀번호와 함께 입력하고 새로운 ID인증 보안 카드와 ID인증 보안암호를 입력하는 것만으로 간단히 변경할 수 있는 것이므로 카드 갱신 비용 또한 크게 절감할 수 있는 것이다.
(8) ATM체계를 국내에서 IC 카드 체계로 변경하게 되면 해외에서 마그네틱 카드를 사용하는 기존의 카드결제 조회기나 ATM 체계와 호환성이 없으므로 불편을 야기하는 것이나, 본 발명은 기존의 마그네틱 카드를 그대로 사용하는 것이므로 호환성에 문제가 없다.
(9) 기존의 신용카드나 현금카드를 사용하는 ATM체계나 카드 결제 조회기 체계에서 지문이나, 홍채나, 정맥이나, 영상 등 생체 인식 ID 입력수단을 부가 구성할 시에는 신용카드나 현금카드를 사용하려면 반듯이 인가된 사용자가 ATM이나 카드 결제 조회기에 직접 ID를 생체 수단으로 인증하여야 하는 것이므로 비록 카드나 비밀번호를 강제로 알게 된 범죄형 카드 사고를 예방하는 효과가 있으며, 카드 부정사용으로 인한 카드회사나 은행의 손실을 크게 줄일 수 있다.
(10) 또한 MS카드의 경우, 카드의 진정한 소지자가 납치되어 카드와 비밀번호를 빼앗기더라도 비상용 ID카드나 ID암호를 납치 한자에게 수교함으로서 주 전산 장치에 납치된 사실을 데이터로 인식시켜 필요한 구조조치를 강구할 수 있도록 카드 소유주와 주 전산 장치간의 통신수단을 제공하여 카드 관련 범죄를 예방하는 효과가 있다.
(11) 또한, 카드 소유주가 자신의 현금 카드나 신용카드를 사용함에 있어서, 결제 금액의 최고한도가 지정된 ID카드나, ID암호를 수교함으로서 카드의 고액 인출 사고를 예방할 수 있는 유용한 보안 수단을 제공한다.

Claims (20)

  1. (ⅰ) 신용카드나 현금카드에 대한 부가 보안 서비스 사업자가 카드발급 기관의 각 영업점에 카드와 암호를 입력하여 카드관리 호스트 컴퓨터에 등록하는 카드단말기 수단을 설치하고 각 카드 단말기 수단과 호스트 컴퓨터간의 전산 네트웍을 구성하는 단계;
    (ⅱ) 카드 소지자가 자신이 소지하고 있는 특정 신용카드나 현금카드에 보안수단을 부가코자 하면 카드 발급기관의 영업점에 출두하여 부가 보안 서비스를 신청하는 단계와;
    (ⅲ) 부가 보안 서비스를 신청한 카드 소지자가 카드발급 기관의 영업점에 설치된 카드단말기를 통하여 보안 수단을 부가코자 하는 카드를 특정하고, 그 카드의 사용한도나, 또는 카드 사용자의 ID를 설정하는 카드나 암호를 호스트 컴퓨터에 등록하여 그 카드의 사용한도나 사용자 ID를 인증하는 ID카드나 ID암호를 설정하는 단계와
    (ⅳ) 카드 소지자가 ATM이나 카드결제기에서 신용카드나 현금카드를 사용할 때 그 카드의 보안 수단으로 설정된 ID카드나 ID암호를 함께 입력하여 카드 사용자의 ID를 호스트 컴퓨터가 인증하며, 카드의 결제 한도 외 사용이나 비인가자의 카드 사용을 차단하는 단계와;
    (ⅴ) 카드발급 기관에서 부가 보안 서비스 신청자에게 매월 카드 사용요금 결제시 보안서비스 이용료를 청구하여 부가 보안 서비스 사업자에게 지급하는 단계;를 포함하는 방법으로 부가 보안 서비스 제공자가 카드 소지자에게 ID카드나 ID암호 수단으로 카드 소지자가 정한 일정금액 이상의 카드 사용과 비인가자의 카드 사용을 차단하여 신용카드나 현금카드의 분실이나 복제나 탈취 등으로 인하여 야기되는 사고에 대응하는 보안서비스를 제공하는 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스 사업 방법
  2. 청구항 1에 있어서,
    카드 소지자가 자신의 ID카드나 ID암호를 호스트 컴퓨터에 입력하여 ID를 설정하는 단계에서, 비상용 카드나 비상용 암호를 별도 입력하여 비상 ID와 비상 암호를 설정하는 단계와, 호스트 컴퓨터가 비상 ID나 비상 암호가 입력되면 카드 소지자가 납치되거나 또는 강제로 카드를 탈취 당한 것으로 간주되면 보안 부서에 비상 경보하여 범인을 체포하도록 하는 프로그램을 부가 구성한 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스 사업 방법
  3. 청구항 1에 있어서,
    카드 소지자가 ID카드를 설정하는 단계에 있어서, 자신이 일상 휴대하고 다니는 카드 중에서 소지자가 보호받고자하는 카드와 동일한 체계로 된 카드를 임의 선정하며 영업점의 카드 단말기 수단으로 호스트 컴퓨터에 등록하고 이를 ID카드로 전환시킨 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스 사업 방법
  4. 청구항 1 또는 청구항 2 또는 청구항 3에 있어서,
    카드 소지자가 ID카드를 설정하는 단계에서 보안 서비스 제공 사업자나 카드 발급 기관에서 제공하는 보안 카드로 ID카드를 전환한 것을 특징으로 하는 신용카드나 현금카드의 부가보안 서비스 사업 방버
  5. 청구항 1에 있어서,
    부가 보안 서비스 사업자를 카드 발급 기관에서 겸무하는 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 시비 사업 방법
  6. 청구항 5에 있어서,
    부가 서비스 이용료를 카드 소유자가 부담하지 않고 카드 발급 기관에서 자기 비용으로 부담하는 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스
  7. 청구항 1에 있어서,
    카드 소지자가 호스트 컴퓨터에 (ⅰ) ID카드만 등록하거나, (ⅱ) ID암호만 등록하거나 또는 (ⅲ) ID카드나 ID암호를 함께 등록하여 위 3가지 방법중 사용자가 임의로 ID인증 방법을 선택하여, 현금 카드나 신용카드를 입력할 때 함께 입력하거나 또는 카드와 비밀번호를 입력하여 카드와 비밀번호의 유효성을 확인한 다음 입력하는 방법으로 ID를 인증하는 것을 특징으로 하는 신용카드나 현금카드의 부가보안 서비스 사업 방법
  8. 청구항 1에 있어서,
    카드 단말기와 카드 결제기나, ATM의 ID입력 수단으로 IC 카드나, RF카드나, 지문이나, 홍채나, 정맥이나 영상을 인식하는 수단으로 별도 구성하여 IC 카드나, RF카드나, 지문이나, 홍채나, 정맥이나, 영상의 디지털 데이터로 사용자의 ID를 인증하는 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스 사업 방법
  9. 청구항 1, 또는 청구항 8에 있어서,
    신용카드나 현금카드의 사용자 ID를 인증하기 위하여 ID카드나 ID암호나 생체 ID 수단 중에서 최소 2 또는 이상의 수단으로 사용자 ID인증 체계를 구성한 것을 특징으로 하는 신용카드나 현금카드의 부가 보안 서비스 사업 방법
  10. 신용카드나 현금카드나 증권카드나 백화점 카드 등의 카드에 보안 수단을 부가하는 카드의 보안 시스템에 있어서,
    (ⅰ) 카드 발급 기관의 각 영업점에 설치되어 카드 소지자가 특정카드의 보안 수단으로 부가할 사용자의 ID를 설정하는 카드나 암호를 카드 관리 호스트 컴퓨터에 입력하는 카드 단말기 수단과;
    (ⅱ) 카드 발급 기관의 각 영업점에 설치된 카드 단말기 수단과 카드 관리 호스트 컴퓨터간의 구성된 전산 네트웍 수단과;
    (ⅲ) 카드 발급 기관의 각 영업점에 설치된 카드 단말기 수단으로 카드 소지자가 특정카드에 결제 한도와 보안을 설정하기 위하여 입력하는 사용자 ID 카드 수단 또는 사용자 ID 암호 수단과;
    (ⅳ) 카드 소지자가 카드 사용시 보안 설정된 카드와 함께 입력한 ID카드 수단이나 ID암호 수단의 데이터와 기 설정되어 기억 저장되어 있는 데이터를 비교하여 설정 금액 이상의 카드 결제나 비인가자의 카드 이용을 식별하고 차단하는 호스트 컴퓨터 체계;를 포함하는 구성으로 카드 소지자가 임의 설정한 ID카드 수단이나 ID암호 수단으로 카드의 결제 금액 한도를 정하며, 비인가자의 카드 사용을 차단하는 것을 특징으로 하는 카드의 보안 시스템
  11. 청구항 10에 있어서,
    ID 카드나 ID암호를 입력할 때 카드 소지자가 비상용 카드나 비상용 암호를 함께 등록하는 단계를 부가하여 호스트 컴퓨터가 등록된 비상용 카드나 비상용 암호가 입력될 때에는 카드 사용자가 납치된 것으로 인식하여 보안 부서나 경찰에 비상 경보하며 범인을 체포하도록 프로그램된 것을 특징으로 하는 카드의 보안 시스템
  12. 청구항 10에 있어서,
    사용자가 소지하고 있는 카드 중에서 보호받고자 하는 카드와 체계가 동일한 카드를 사용하는 임의 선정하여 ID카드로 전환시키는 것을 특징으로 하는 카드의보안 시스템
  13. 청구항 10에 있어서,
    카드 발급 기관에서 제작하여 교부하는 카드로 사용자 ID카드로 구성된 것을 특징으로 하는 카드의 보안 시스템
  14. 청구항 10에 있어서,
    사용자가 소지하고 있는 카드 중에서 ID인증용 카드로 전환시킨 ID카드와 카드 발급 기관에서 교부한 보안 카드를 함께 사용하여 보안력을 증가 시킨 것을 특징으로 하는 카드 보안 시스템
  15. 청구항 10에 있어서,
    카드 소지자가 임의로 정한 문자나 숫자로 구성된 보안암호를 영업점의 카드 단말기 수단으로 호스트 컴퓨터에 입력하여 카드 사용시 보안암호로 사용자의 ID를 인증하는 것을 특징으로 하는 카드의 보안시스템
  16. 청구항 10에 있어서,
    사용자가 현금카드나 신용카드 사용 시 ID카드를 입력하면 호스트 컴퓨터에 프로그램 된 프로토콜에 따라 ID카드의 암호 체계가 카드를 사용할 때마다 변경되는 것을 특징으로 하는 카드의 보안 시스템
  17. 청구항 10에 있어서,
    카드의 비밀번호를 카드의 소지자가 임의로 정하고 카드발급 기관의 영업점에서 카드 소지자의 신분확인 절차를 거친 후 영업점의 카드 단말기 수단으로 직접 호스트 컴퓨터에 입력하거나 갱신하는 것을 특징으로 하는 카드의 보안시스템
  18. 청구항 10에 있어서,
    카드 발급 기관에서 카드 발급 시 그 카드의 사용 금액한도나, 또는 구조 요청 신호 데이터나 또는 비밀번호의 암호 데이터를 입력한 별도의 보안카드를 함께 교부하여 ID카드 수단을 구성한 것을 특징으로 하는 카드의 보안 시스템
  19. 청구항 10 또는 청구항 18에 있어서,
    카드 발급기관에서 카드의 사용 금액 한도를 정하여 카드 사용자가 특정 한도이상 결제 신청 시 구조 요청하도록 약정된 신호 데이터를 삽입한 카드를 교부하여 카드의 보안 수단을 강화한 것을 특징으로 하는 카드의 보안 시스템
  20. 청구항 10에 있어서,
    카드 단말기 수단에 IC카드 리더 수단이나 RF카드 리더 수단이나 IR신호 수신 수단이나 또는 생체 ID입력 수단을 부가 구성하여 카드 소지자의 ID인증 수단을 IC카드나, RF카드나 IR신호나 또는 생체 ID로 구성한 것을 특징으로 하는 카드의보안 시스템
KR1020030008386A 2003-02-10 2003-02-10 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법 KR20040072765A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030008386A KR20040072765A (ko) 2003-02-10 2003-02-10 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030008386A KR20040072765A (ko) 2003-02-10 2003-02-10 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법

Publications (1)

Publication Number Publication Date
KR20040072765A true KR20040072765A (ko) 2004-08-19

Family

ID=37360135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030008386A KR20040072765A (ko) 2003-02-10 2003-02-10 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법

Country Status (1)

Country Link
KR (1) KR20040072765A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709537B1 (ko) * 2004-12-10 2007-04-20 후지쯔 가부시끼가이샤 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
KR100879813B1 (ko) * 2008-05-02 2009-01-22 케이아이에스정보통신 주식회사 결제카드 정보 유출 방지를 위한 자기 스트립 리더 모듈장치 및 그 정보처리 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709537B1 (ko) * 2004-12-10 2007-04-20 후지쯔 가부시끼가이샤 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록 매체
KR100879813B1 (ko) * 2008-05-02 2009-01-22 케이아이에스정보통신 주식회사 결제카드 정보 유출 방지를 위한 자기 스트립 리더 모듈장치 및 그 정보처리 방법

Similar Documents

Publication Publication Date Title
US7269737B2 (en) System and method for biometric authorization for financial transactions
US20020169720A1 (en) Method for cardholder to place use restrictions on credit card at will
US6978380B1 (en) System and method for secure authentication of a subscriber of network services
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20070170247A1 (en) Payment card authentication system and method
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
US20040123114A1 (en) Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
US20090055319A1 (en) Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
EP1221144A1 (en) Secure multi-application card system
AU2016308150B2 (en) Payment devices having multiple modes of conducting financial transactions
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
JPS6061863A (ja) 暗号キー管理方法とシステム
KR20030022776A (ko) 부정방지 차지/데이터 카드
KR19990078671A (ko) 지문증명식 금융거래시스탬
KR100542595B1 (ko) 신용카드와 현금카드의 보안시스템
KR20030042639A (ko) 스마트카드를 이용한 다중인증시스템 및 방법
KR100438800B1 (ko) 복수개의 카드를 하나의 카드로 단일화한 대표 카드의 결제 방법 및 시스템
KR20040072765A (ko) 신용카드의 보안 서비스를 제공하는 부가 통신 사업시스템과 방법
US20040015688A1 (en) Interactive authentication process
KR100542596B1 (ko) 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법
EP3338230A1 (en) Payment devices having multiple modes of conducting financial transactions
CN108780547B (zh) 用于代表多个证书的代理装置
KR20040069236A (ko) 은행 atm 및 카드 결제 조회기 사용자 id인증 시스템과 방법
US20210272116A1 (en) Secure e-commerce protocol
CN102129741A (zh) 一种银行卡防盗用的系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application