KR20050012919A - 신용카드 도용 방지 방법 및 그 시스템 - Google Patents

신용카드 도용 방지 방법 및 그 시스템

Info

Publication number
KR20050012919A
KR20050012919A KR1020030051617A KR20030051617A KR20050012919A KR 20050012919 A KR20050012919 A KR 20050012919A KR 1020030051617 A KR1020030051617 A KR 1020030051617A KR 20030051617 A KR20030051617 A KR 20030051617A KR 20050012919 A KR20050012919 A KR 20050012919A
Authority
KR
South Korea
Prior art keywords
information
credit card
service
theft
database
Prior art date
Application number
KR1020030051617A
Other languages
English (en)
Inventor
서원호
Original Assignee
서원호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서원호 filed Critical 서원호
Priority to KR1020030051617A priority Critical patent/KR20050012919A/ko
Publication of KR20050012919A publication Critical patent/KR20050012919A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인 또는 오프라인에서 신용카드 정보가 제3자에 의해 도용 또는 강탈 사용되는 것을 효과적으로 방지할 수 있도록 해주는 신용카드 도용 방지 방법 및 그 시스템에 관한 것이다.
본 발명에 따른 신용카드 도용 방지 방법 및 그 시스템은 회원의 신용카드를 이용한 서비스가 요구가 발생한 경우 이때 사용된 신용카드의 번호, 암호정보, 이용 금액, 이용 시간대, 이용 날짜, 암호 오류 여부 등의 각종 조건정보에 대응하여 해당 신용카드 서비스 요구를 허용, 거부, 허용 및 신고, 거부 및 신고 처리하거나, 또는 그 신용카드의 이용사실을 회원에게 통지하고, 이에 대한 회원의 응답에 따라 신용카드의 이용승인, 승인 거부, 승인 및 신고, 거부 및 신고 등의 조치를 취할 수 있도록 된 것이다.
따라서, 본 발명에 의하면 타인에 의한 신용카드의 도용 및 강탈에 따른 피해를 방지 또는 최소화할 뿐만 아니라, 강도, 납치 등의 불가항력적인 상황에서 회원의 의도에 대응되는 신용 카드 암호 등을 제공하여 신용카드 서비스를 이용하려는 시도가 발생하면 시스템에 의한 즉각적인 신고 조치가 취해짐으로써 사고 발생에 신속히 대처할 수 있게 된다.

Description

신용카드 도용 방지 방법 및 그 시스템{Method for preventing illegal use of credit-card and System using the same}
본 발명은 온라인 또는 오프라인에서 신용카드 정보가 제3자에 의해 도용 또는 강탈 사용되는 것을 효과적으로 방지할 수 있도록 해주는 신용카드 도용 방지 방법 및 그 시스템에 관한 것이다.
최근, 인터넷을 포함하여 통신 환경이 다양화 및 고도화되면서 개인이나 기관에게 제공되는 서비스도 점차 온라인화 및 네트워크화 되고 있다. 일례로 각종 재화와 용역에 대한 대금 지급, 전자 상거래 결제, 유료 사이트 접속 등에 신용카드가 폭 넓게 이용되고 있으며, 인터넷과 전화망을 통한 은행 업무도 활발하게 이용되고 있는 추세이다.
상기한 시스템의 발달은 서비스에 가입한 회원에게 시간적 공간적 편의를 제공하는 반면, 항상 회원의 서비스 등록정보가 타인에 의해 도용 당할 수 있는 위험에 노출되어 있는 실정이다. 실제로 신용 카드 등록정보의 도용으로 인한 피해가 증가하고 있다.
2003년 6월 한국연합뉴스 보도에 따르면 2003년도 1/4분기(1~3월) 9개 카드사의 카드 부정사용 피해액은 226억9천900만원으로 2002년 같은 기간의 142억3천600만원에 비해 59.5% 증가했다. 카드 부정사용 피해액은 2000년 423억원으로 처음 400억원을 넘어선 뒤 2001년 456억원, 지난해 611억2천만 원으로 매년 급증하고 있다. 그리고, 1/4분기 카드 부정사용 피해액을 항목별로 보면 카드 도난/분실에 의해 피해가 129억5천만 원으로 가장 많았고 다음은 명의 도용(52억원), 카드 위조 및 변조(23억1천만 원), 미수령(21억3천만 원) 등의 순이었다. 증가율로는 카드 위조 및 변조(2002년 1/4분기 7억4천만 원)와 명의도용(19억6천만원)이 각각 212.2%,165.3%로 높은 편이었다. 최근 업계 관계자는 "신용카드의 안전관리 교육을 강화하고 있는데도 부정사용으로 인한 피해는 매년 늘어나고 있다"면서 "미신고 피해액을 감안하면 1/4분기 카드 부정사용 피해액은 300억원에 달할 것"이라고 추산했다.
이에 본 발명은 상기한 사정을 감안하여 창출된 것으로, 신용카드 도용방지서비스에 가입한 회원들을 대상으로 회원의 신용카드 이용 시도가 발생할 경우 서비스 이용을 위해 입력되는 정보에 따라 회원이 미리 설정해 둔 도용 방지 처리가 자동으로 행해질 수 있도록 된 신용카드 도용 방지 방법 및 그 시스템을 제공함에 기술적 목적이 있다.
또한, 회원이 지정한 통신수단을 통해 그 이용사실을 즉시 통지하여 해당 회원에 의한 확인 및 승인처리가 이루어지도록 하고 자동으로 신고조치를 취하여 신용카드의 도용에 따른 피해를 방지할 수 있도록 된 신용카드 도용 방지 방법 및 그 시스템을 제공함에 또 다른 기술적 목적이 있다.
도1과 도2는 본 발명에 따른 신용카드 도용 방지 시스템의 개략적인 구성을 나타낸 시스템 개요도.
도3은 본 발명에 따른 신용카드 도용 방지 시스템에서 도용방지장치(3)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도.
도4는 도3에 도시된 데이터베이스(312)의 정보테이블 구성을 나타낸 도면.
도5는 도3에 도시된 서비스처리단(32)의 내부구성을 나타낸 블록구성도.
도6은 본 발명에 따른 신용카드 도용 방지 시스템의 동작을 설명하기 위한 플로우챠트.
***** 도면의 주요부분에 대한 간단한 설명 *****
1 : 이용자, 2 : 서비스 서버,
3 : 도용방지장치, 31 : 서비스제어단,
32 : 서비스처리단, 33 :전용망.
상기한 목적을 달성하기 위한 본 발명의 제1 관점에 따른 신용카드 도용 방지 방법은 이용자에 대하여 신용카드를 이용한 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 신용카드에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서, 도용방지장치에서 이용자에 의해 제공되는 신용카드 정보별 도용 방지 방법에 대응되는 적어도 하나 이상의 조건정보를 데이터베이스에 등록 처리하는 서비스등록단계와, 서비스 서버는 이용자가 신용카드 정보를 이용하여 소정 서비스를 이용하고자 하는 경우 신용카드 관련 서비스 이용 시도를 도용방지장치에게로 보고하는 사건보고단계, 도용방지장치는 서비스 서버로부터 수신되는 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 신용카드에 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 신용카드 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 신용카드 도용 방지 시스템은 이용자에 대하여 신용카드를 이용한 소정의 서비스를 제공하는 서비스서버와, 상기 서비스 서버와 연동하여 신용카드 도용방지 서비스 회원에 대하여 신용카드 도용방지서비스를 제공하는 도용방지장치를 포함하여 구성되고, 상기 서비스 서버는 이용자가 신용카드정보를 이용하여 소정 서비스를 이용하고자 할 때, 신용카드 이용 정보를 포함한 해당 서비스이용 시도정보를 도용방지장치에 대하여 통보하도록 구성되며, 상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 신용카드정보와 연락처 정보 및, 신용카드별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 서비스 서버로부터 서비스이용 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 신용카드의 조건정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 한다.
즉, 상기한 바에 의하면 신용카드 이용시 제공되는 정보를 근거로 회원에 의해 유도되는 도용방지처리가 자동으로 행해지게 됨으로써, 타인에 의해 자신의 신용카드가 도용되는 피해를 최소화할 수 있게 된다. 또한, 강탈이나 납치에 따른 불가항력적인 상황에서도 신속히 자동 신고처리를 행할 수 있게 됨으로써 개인이나 기관의 신용카드 도용에 따른 피해를 최소화할 수 있게 된다.
이어 첨부한 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
도1은 본 발명에 따른 신용카드 도용 방지 시스템의 전반적인 구성을 나타낸 시스템개요도이다.
도1에 도시된 바와 같이, 본 발명에 따른 신용카드 도용 방지 시스템은 이용자(1)에 대하여 신용카드를 이용한 각종 서비스를 제공하는 서비스 서버(2)와 도용방지장치(3)를 포함하여 구성된다. 그리고 상기 서비스 서버(2) 및 도용방지장치(3)는 소정 통신망을 통해 결합된다. 여기서, 통신망으로서는 PSTN(Public Switched Telephone Network), ISDN(Integrated Services Digital Network), WLL(Wireless Local Loop), 이동통신망, 인터넷, IMT-2000 , LAN, MAN, RS232 등 모든 통신 수단이 포함될 수 있다.
상기 구성에서 서비스 서버(2)는 이용자(1)에게 신용카드를 이용한 각종 서비스를 제공하기 위한 장치로서, 이용자(1)와 온라인 또는 오프라인으로 결합될 수 있다. 물론 이용자(1)는 다른 서비스 서버나 또는 도용방지장치(3)를 통해 서비스 서버(2)에 결합되어 서비스 서버(2)에서 제공하게 되는 각종 서비스를 이용할 수도 있다.
또한 상기 서비스 서버(2)는 이용자에게 신용카드 관련 각종 서비스를 제공함에 있어 이용자의 인증을 수행하는 서비스 서버로서, 예컨대 텔레뱅킹이나 PC 뱅킹 등을 포함하는 온라인 금융사나 신용 카드사, 온라인 경매와 온라인 주문 및 예약을 비롯하여 B2B와 B2C를 포함하는 e-비즈니스 서비스 서버 등이 될 수 있다. 이때, 상기 서비스 서버(2)는 다수 가맹점 단말과 결합된 VAN 망을 형성하여 구성될 수도 있다.
도용방지장치(3)는 서비스 서버(2)와 연동하여 이용자(1)에 대하여 신용카드 도용 방지 서비스를 제공하게 된다. 신용카드 도용 방지 서비스 가입자(이하 "회원"이라 칭함)가 서비스 서버(2)에서 제공하는 신용카드 관련 각종 서비스를 이용하기 위하여 신용카드 번호와 암호, 각 조건에 따른 조치 방법, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망 종류 정보, 연락처 우선순위 정보, 회원의 전화 번호, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 등의 정보를 입력하게 되면 서비스 서버(2)는 입력되는 정보를 도용방지장치(3)로 인가하게 된다. 이때, 도용방지장치(3)는 해당 개인 또는 기관의 신용카드에 대해 도용방지처리종류를 미리 설정하여 두게 된다. 즉, 도용방지장치(3)는 서비스이용을 위해 이용자로부터 입력되는 신용카드 정보를 근거로 회원이 유도한 도용방지서비스를 제공하도록 구성된다.
또한, 상기 도용방지장치(3)는 소정 호처리수단을 구비하여 소정 통신망, 즉 이동통신망이나 PSTN망, 인터넷 등을 통해 회원이 지정한 연락처로 신용카드 이용 시도를 통지하고, 데이터베이스 및 연락처로부터 제공되는 확인 정보를 근거로 해당 신용카드 이용에 대한 소정 승인 또는 거절정보를 해당 서비스 서버(2)로 송출 제어하게 된다.
즉, 회원의 신용카드가 임의 가맹점에서 사용되는 경우, 해당 신용카드정보(카드번호 또는 카드번호 및 암호정보)는 신용카드 서비스 서버(2)로 인가되고, 서비스 서버(2)는 도용방지장치(3)로 해당 신용카드정보를 포함한 사용 시도를 보고하게 된다. 그러면, 도용방지장치(3)는 데이터베이스에서 해당 신용카드번호에 해당하는 암호정보를 확인하여 해당 암호정보 및 그 이용정보 등의 조건정보에 따른 도용방지처리, 즉 승인, 거부, 신고, 통지, 본인확인 후 처리 등을 행하게 된다. 이때 본인으로의 통지나 본인확인에 해당하는 경우에는 해당 연락처로 소정 확인 의뢰 정보를 송출하고, 회원이 지정한 연락처로부터 제공되는 확인 통지 정보를 근거로 해당 신용카드 서비스 서버(2)로 신용카드 이용에 대한 승인 또는 거절 요구를 행하게 된다. 그리고, 도용방지장치(3)는 본 서비스에 대한 신고가 요청된 경우 즉시 신용 카드 회사, 경찰서 등 지정된 연락처로 신고 정보를 송출하게 된다.
이때, 상기 도용방지장치(3)와 서비스 서버(2) 간에 송수신되는 메시지는 암호화하여 제3자에게 정보가 유출되는 것을 방지할 수 있도록 구성하는 것이 바람직할 것이다.
한편, 본 발명에 따른 신용카드 도용 방지 시스템은 도2a에 도시된 바와 같이, 서비스 서버(2)가 개별적으로 도용방지장치(3)와 결합되어 이 도용방지장치(3)를 통해서 도용 방지 서비스를 제공하도록 구성할 수 있다.
또한, 도2b에 도시된 바와 같이 서비스 서버(2) 내에 본 발명에 따른 도용방지 기능을 수행하는 모듈을 구비하도록 구성하는 것도 가능하다.
즉, 본 발명에 따른 도용방지장치는 다양한 방법으로 소정 시스템에 결합되어 구성되는 것이 가능하다.
한편, 도3은 상기한 도용방지장치(3)의 구성을 기능적으로 분리하여 나타낸 블록 구성도이다.
도3에 도시된 바와 같이 도용방지장치(3)는 서비스제어단(31)과 서비스처리단(32)이 전용망(33)을 통해 결합되어 구성된다.
서비스제어단(31)은 도용 방지 서비스 제공을 위한 전반적인 제어 동작을 수행하는 서비스 제어부(311)와, 데이터베이스(312), 상기 서비스 제어부(311)에서 처리되는 각종 데이터, 예컨대 사건 보고에 따른 각종 정보를 일시 저장하기 위한 데이터메모리(313), 운영자 정합을 위한 운영자 정합부(314) 및, 인터넷 인터페이스 기능을 제공하는 웹 정합부(315)를 구비하여 구성된다.
여기서, 서비스 제어부(311), 데이터베이스(312), 운영자 정합부(314), 웹 정합부(315) 등의 각 요소는 별도의 서버를 이용하여 구성할 수도 있으며, 웹 정합부(315)는 서비스 서버(2)나 이용자(1)가 인터넷을 통해 본 시스템에 접속하도록 하기 위한 소정의 웹 페이지를 구비하여 구성된다.
그리고, 웹 정합부(315)는 회원과 서비스 서버(2)로부터의 도용 방지 서비스 가입, 탈퇴, 정보 변경을 접수하고 도용 방지 서비스 제공에 필요한 각종 정보를 제공받아 서비스 제어부(311)를 통해 데이터베이스(312)에 저장하게 된다.
데이터베이스(312)에는 도4에 도시된 바와 같이 예컨대, 이용자 ID 정보와, 도용 방지를 요구하는 신용카드의 카드종류와 카드번호 및 이 카드번호에 대한 적어도 하나 이상의 암호/ 결제 금액/ 사용 시간대/ 날짜 등의 조건정보 및 이에 따른 조치 방법, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망종류 정보, 연락처 우선순위 정보, 회원의 전화 번호 및, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 정보가 저장되게 된다. 여기서, 상기 데이터베이스(312)에는 회원 ID에 대해 적어도 하나 이상의 신용카드가 설정될 수 있으며, 각 신용카드 종류에 대해 다수의 연락망 종류정보, 연락처 우선순위 정보 및 연락처 정보가 등록 저장되도록 구성할 수 있다.
즉, 서비스제어단(31)은 상기 데이터베이스(312)에 저장되는 정보를 근거로 서비스처리단(32)을 제어함으로써 회원에게 신용카드 사용 시도 및 그 결과를 통지하는 기능과 회원의 응답을 수신하는 기능을 수행하게 된다.
한편, 서비스처리단(32)은 상기 전용망(33)을 통해 서비스제어단(31)과 결합됨과 더불어, 랜(LAN)을 통해 인터넷과 결합되고, 유무선 전화망과는 중계선, 무선 또는 가입자 회선을 통해 연결된다. 예컨대 도 3에 도시된 바와 같이 서비스처리단(32)은 E1 링크 및 ISUP 프로토콜을 통해 유무선전화망과 결합될 수 있다. 이 서비스처리단(32)은 상기 서비스제어단(31)의 제어에 따라 각 회원에게 소정의 통지 및 응답 수신 기능을 제공하게 된다.
도5는 E1 링크 및 ISUP 프로토콜을 통해 전화망에 결합되는 서비스처리단(32)의 상세 구성을 예시한 블록 구성도이다.
서비스처리단(32)은 서비스처리부(321)와, 신호처리부(322), 서비스 자원부(323) 및, 스위치부(324)를 구비하여 구성된다. 그리고, 상기 서비스처리부(321)는 허브(325)를 통해 전용망(33)에 결합되고, 서비스처리부(321), 신호처리부(322), 서비스 자원부(323) 및 스위치부(324)는 제어버스(Control BUS :326)를 통해 상호 결합된다.
서비스처리부(321)는 E1 중계선 관리기능을 수행함과 더불어 MTP 레벨 3 이상의 No.7 프로토콜 처리를 수행하는 통신망 정합기능과, 회원에게 확인 의뢰 정보를 송출함과 더불어, 회원으로부터 수신되는 확인 통지 정보를 상기 서비스제어단(31)으로 송출하는 기능을 수행하게 된다. 또한 서비스처리부(321)는 소정 번호번역 테이블을 구비하여 회원이 지정한 연락처에 대한 호 처리를 수행하게 된다.
신호처리부(322)는 E1 정합을 위한 E1 인터페이스(322a)와, 트래픽 데이터의 송수신을 위한 트래픽 인터페이스(322b) 및, No.7 레벨 1, 2 프로토콜 처리를 실행하는 프로토콜 처리부(322c)를 구비하여 구성된다. 이 신호처리부(322)는 교환기와의 E1 트렁크 접속과, 회원에 대한 서비스정보 등의 트래픽 데이터 송수신처리 및, 교환기와 서비스 처리부(321)와의 ISUP 프로토콜에 따른 데이터 송수신처리를 수행하게 된다.
서비스 자원부(323)는 서비스 처리부(321)로부터 수신되는 정보 ID에 따라 소정의 정보를 출력 제어하는 서비스자원 제어부(323a)와, 신용카드 종류에 따른 다수의 확인 의뢰 메시지 정보가 저장되는 데이터 저장수단을 구비함과 더불어, 상기 서비스 자원제어부(323a)로부터 인가되는 정보 ID에 대응되는 확인 의뢰 정보를 독출하여 소정 확인 의뢰 메시지를 출력하는 정보발생부(323b) 및, 호 처리 시에 착신측 교환기로부터 수신되는 화중음(Busy Tone)이나 음성안내 등의 가청정보(IBI : In-Band Information)를 검출함과 더불어 회원이 확인 의뢰 메시지에 대한 응답으로 입력하게 되는 DTMF 톤이나 음성 응답 등의 확인 통지 메시지를 검출하기 위한 응답검출부(323c)를 구비하여 구성된다. 또한, 서비스자원 제어부(323a)는 서비스 정보의 출력 제어와 더불어, 서비스제어단(31)으로부터 서비스 처리부(321)를 통해 실행되는 서비스정보 다운로딩 동작에 대응하여 상기 정보발생부(323b)에 대한 확인 의뢰 정보 업데이트 기능을 실행하게 된다.
스위치부(324)는 신호처리부(322)의 트래픽 인터페이스(322b)와 서비스 자원부(323)의 정보발생부(323b)를 스위칭 결합하는 스위칭장치(324a)와, 상기 서비스처리부(321)로부터의 제어 데이터에 따라 상기 스위칭장치(324a)를 제어하는 스위치제어부(324b)를 구비하여 구성된다. 이 스위치부(324)는 서비스처리부(321)의 제어에 따라 회원이 지정한 연락처로 상기 정보발생부(323b)로부터 출력되는 확인 의뢰 요구 정보를 송출함과 더불어, 회원이 지정한 연락처로부터 인가되는 확인 통지 정보를 응답검출부(323c)가 감지하도록 스위칭 제어한다. 응답검출부(323c)는 감지된 확인 통지 정보를 서비스처리부(321)에 전달하며, 서비스처리부(321)는 확인 통지 정보를 서비스제어단(31)으로 송출하게 된다.
이어, 상기한 구성으로 된 장치의 동작을 도6에 도시된 플로우챠트를 참조하여 설명한다.
우선, 이용자(1)는 도용방지장치(3)로 신용카드 도용 방지 서비스 회원 가입 절차를 수행하고, 서비스 서버(2)는 도용방지장치(3)로 신용카드 도용방지를 위한 소정 등록처리를 행하게 된다(ST1). 이용자(1)는 서비스제어단(31)의 웹정합부(315)가 제공하는 웹 페이지에 접속하여 이용자에 대한 정보를 입력함으로써 소정 회원 가입 절차를 수행하게 되고, 서비스 서버(2)는 해당 서비스 서버(2)에서 제공되는 서비스 종류 및 접속정보와 같은 서비스 서버정보를 도용방지장치(3)로 제공하게 된다.
이어, 도용방지장치(3)의 서비스제어단(31)은 웹정합부(315)를 통해 제공되는 정보를 데이터베이스(312)에 저장 등록하게 된다(ST2). 이때, 상기 데이터베이스(312)에는 도4에 도시된 바와 같이 신용카드 번호별 암호와 조건정보등의 도용방지조치 설정정보 및 연락처 정보 등이 저장되게 된다.
상기한 바와 같이, 회원정보가 데이터베이스(312)에 저장 등록된 상태에서, 임의 이용자가 서비스 서버(2)로 신용카드를 이용한 서비스 요청을 하게 되면, 서비스 서버(2)는 소정의 사건보고 메시지를 도용방지장치(3)로 송출하게 된다(ST3). 이때, 상기 사건보고 정보는 IP 주소 등의 서비스 서버(2)와의 통신 정보와 신용카드 정보(카드번호와 암호정보 및 신용카드 이용 조건정보 등)를 포함하여 구성된다.
도용방지장치(3)는 서비스 서버(2)로부터 수신된 사건보고 메시지를 데이터메모리(313)에 일시 저장하게 된다(ST4).
이어, 도용방지장치(3)는 수신된 사건보고 메시지가 데이터베이스(312)에 등록된 정보인지를 검색하여 그에 대응되는 도용방지처리를 수행하게 된다(ST5). 즉, 도용방지장치(3)의 서비스제어부(311)는 수신된 신용카드번호에 대해 데이터베이스(312)를 1차 검색하고, 1차 검색된 정보에서 서비스 서버(2)로부터 수신된 암호/ 이용시간/이용금액/이용날짜 등의 조건정보를 데이터베이스(312)에서검색하여 그에 따른 도용방지처리를 행하게 된다.
즉, 서비스 서버(2)로부터 수신된 신용카드 번호가 데이터베이스(312)에 등록된 정보이면, 도용방지장치(3)의 서비스제어부(311)는 데이터베이스(312)에서 해당 회원에 의해 기설정된 조건과 조건에 따른 조치 사항, 연락처 정보를 독출하여 이를 근거로 적절한 동작을 실행하게 된다. 대표적인 동작은, 소정의 확인의뢰메시지를 회원이 지정한 연락처를 통해 송출하는 것이다(ST6).
예컨대, 서비스제어부(311)는 데이터베이스(312)에 저장된 회원이 지정한 연락망정보 중 사건보고 내용에 맞는 조건을 검출하게 되는데, 예를 들어 암호의 종류에 따라 결제 및 통지/ 결제 및 신고/ 결제 거부 및 신고/ 본인 확인 후 결제/ 승인 암호 확인 후 결제 등의 조치가 선택된다. 서비스제어부(311)는 선택된 조치와 관련되어 통지가 필요한 경우에는 연락처 정보 중에서 제 1순위로 설정된 연락망 종류 및 연락처 정보를 포함한 소정 확인 의뢰 정보, 신용카드정보와, 회원 정보 및 확인 의뢰 ID 정보를 서비스처리단(32)으로 전송하여 서비스자원부(323) 내의 정보발생부(323b)에 전달되게 한다. 여기서, 정보발생부(323b)에는 연락망정보 및 확인 의뢰를 요구하는 신용카드에 대한 확인 의뢰 메시지 포맷이 소정의 정보ID에 대응되도록 저장되어 있는 바, 해당 확인 의뢰 메시지 포맷 정보에 수신된 확인 의뢰 정보를 합성하여 소정의 확인 의뢰 메시지를 생성 저장하게 된다.
서비스처리부(321)는 연락망 종류에 따라 통지 또는 본인 확인 처리를 수행한다. 서비스처리부(321)는 연락망 정보가 e-mail인 경우에는 상기 정보발생부(322b)에서 생성된 확인 의뢰 정보를 독출하여 인터넷을 통해 해당 E-메일로 전송하게 된다.
그리고, 상기 서비스처리부(321)는 서비스제어부(311)로부터 수신된 1순위 연락망 종류가 이동통신망이나 PSTN 등의 전화망인 경우에는 번호번역테이블을 근거로 소정의 번호번역을 실행하여 출중계 호 처리를 수행하게 된다. 예컨대 신호방식이 ISUP인 경우, 서비스처리부(321)는 착신교환기에 대하여 초기어드레스메시지(IAM)를 송출하고, 이 초기 어드레스 메시지(IAM)에 대하여 착신응답 메시지(ANM)가 수신되면 스위치부(324)의 스위치제어부(324b)로 채널설정 메시지를 송출하여 착신가입자와 서비스 자원부(323) 사이를 소정의 트래픽 채널을 통해 결합시키게 된다. 그리고, 서비스처리부(321)는 서비스자원부(323)의 서비스자원제어부(323a)로 상기 채널정보와 서비스제어단(31)으로부터 수신된 확인 의뢰 정보 ID를 전송하게 된다. 이어, 서비스 자원 제어부(323a)는 정보발생부(323b)를 제어하여 상기 확인 의뢰 정보 ID에 소정 신용카드정보 및 회원정보를 합성하여 할당된 트래픽 채널을 통해 송출하도록 제어하게 된다. 예컨대, 결제 금액이 50만원을 초과하여 승인 이후 결제가 요구된다면 정보발생부(323b)는 '홍길동 님의 010 신용 카드 번호 0011-2233-4455-6677이 현재 A 백화점에서 사용되고 있습니다. 승인을 허락하시면 1번을 눌러주세요.' 라는 음성 형태의 확인 의뢰 메시지를 회원이 지정한 연락처로 송출하게 된다. 이때, 회원의 사용승인방법에 있어서 확인의뢰메시지는 신용카드의 사용 시도를 통지하도록 하고, 이에 대해 회원 또는 서비스 제공 기관이 기 설정한 별도의 승인 암호 정보, 예컨대 "0101"를 입력하는 경우 이에 대응되는 승인조치처리 행하도록 실시할 수도 있다. 즉, 이 승인 암호 정보는데이터베이스에 등록되고, 회원은 현재의 상태에 따라 회원 또는 서비스 제공 기관이 기 설정한 승인 암호 정보를 입력하여 해당 서비스의 이용을 승인, 거부, 신고처리 할 수 있게 된다. 또한, 결제 금액이 50만원 미만이고 암호가 1122로 입력되어 결제 허용 및 SMS 통지가 요구된다면 상기 서비스처리부(321)는 정보발생부(323b)로부터 해당 확인 의뢰 정보를 독출하여 SMSC로 송출함으로써, 문자 메시지로 통지하게 된다. 물론, 문자메시지에 대해서도 대화형 통신방법을 사용함으로써 회원의 승인을 얻어 결제할 수도 있다. 또한, 현재시각이 22:30 인 때에 신용카드 결제요구가 있는 경우에는, 회원이 지정한 연락처로 해당 메시지를 송출하고 이에 대해 회원이 지정한 연락처로부터 승인이 된 경우에 한하여 결제처리가 행해지도록 할 수 있다(도4참조). 다시 말해, 회원 또는 서비스 기관은 신용카드에 대해 암호정보, 이용 금액, 이용 시간, 이용 날짜 및 이들의 조합 등의 조건정보를 미리 등록해 두고, 해당 조건에 따른 도용방지처리를 행하게 된다.
한편, 상기 서비스처리단(32)은 제 1순위로 설정된 연락망으로의 접속이 불가능한 경우 소정 접속 불가 메시지를 상기 서비스제어단(31)으로 송출하고, 서비스제어단(31)은 데이터베이스(312)에서 해당 회원에 대해 제 2순위로 설정된 연락처정보를 독출하여 서비스처리단(32)으로 송출하여 상술한 바와 같은 동작을 수행하도록 제어하게 된다. 예컨대, 1순위로 설정된 SMS로의 데이터전송이 실패한 경우 2순위로 설정된 회원의 E-mail로 해당 확인 의뢰 정보를 송출하게 된다. 즉, 서비스제어단(31)은 데이터베이스(312)의 우선순위정보를 근거로 다양한 연락망을 통해 회원이 지정한 연락처와의 접속을 시도하게 된다.
그리고, 도6의 ST6 단계에서 상술한 바와 같이 서비스 이용 확인의뢰정보가 소정 통신망을 통해 회원의 연락처로 송출되고, 이에 대응되는 확인 통지 정보, 예컨대 승인 허가 또는 거부 정보가 회원의 연락처로부터 도용방지장치(3)로 수신되면(ST7), 도용방지장치(3)는 수신된 정보를 근거로 데이터메모리(313)에 저장된 사건보고 서비스 서버의 연락처 정보를 독출하여 해당 서비스 서버(2)로 소정 승인 또는 거절 정보를 송출하게 된다(ST8). 또한, 도용방지장치(3)는 신고가 필요한 경우 상기 절차에 따라 서비스처리단(32)를 통하여 기설정된 기관의 연락처로 신고 조치를 수행하게 된다(ST9). 이어, 도용방지장치(3)의 서비스제어부(311)는 제공된 서비스에 대한 상세 내역을 데이터베이스(312)에 저장하고 데이터메모리(313)에 저장된 사건보고 정보를 지우고 종료하게 된다(ST10).
즉, 상기 실시 예에 있어서는 회원이 원하는 신용카드 도용 방지 서비스 정보를 등록하고 이 신용카드에 대한 등록 정보 및 이용조건정보를 근거로 회원이 설정한 도용방지처리를 행하도록 함으로써, 제 3자에 의한 신용카드 정보의 도용으로 인한 피해를 방지할 수 있도록 된 것이다.
자동 신고에 대한 구체적인 실시예를 들면, 도4에서 홍길순 회원이 신용카드를 강도에게 강탈당한 경우 그 신용카드의 암호를 "4323"으로 알려주고, 강도가 신용카드를 이용하여 현금을 인출하고자 하여 암호를 "4323"으로 입력하게 되는 경우, 이 정보는 도용방지장치(3)로 제공되어 해당 신용카드의 "4323" 암호로 설정된 조치내용을 확인함으로써 서비스 승인처리 및 신용카드 신고처리가 자동으로 수행되도록 한다. 따라서, 강도가 해당 신용카드를 당장 이용할 수 있게 되므로 강도로부터 회원의 안전을 보장하면서 자동 신고처리를 통해 사고에 신속히 대처하는 것이 가능하게 된다.
또한, 도용의 시도가 있을 경우에는 암호 입력 과정이 반복된다는 점에 착안하여, 암호가 틀리게 입력되는 경우에도 회원에게 통지하는 기능을 부가함으로써 도용의 시도 단계에서부터 도용을 방지하도록 구성하는 것도 가능하다. 이때, 일정 시간(예컨대 5분)이내에 한 번 또는 일정 횟수 이상의 틀린 암호가 입력되는 경우에는 이를 지정된 연락처로 통지하도록 실시할 수 있다.
또한, 신용카드 분실 신고가 접수된 경우에는 결제를 거부하고 신고하도록 조건을 설정함으로써 도용 시도 즉시 이를 지정된 연락처로 신고하도록 실시할 수 있다.
따라서, 본 발명에 의하면 제3자가 신용 카드 이용을 시도하는 경우 제3자에 의해 입력되는 정보를 근거로 회원이 설정한 도용방지처리가 자동으로 행해지도록 함으로써, 도용 및 강탈에 따른 피해를 방지 또는 최소화할 수 있다.
한편, 본 발명은 상기 실시 예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시하는 것이 가능하다.
이상 설명한 바와 같이, 본 발명에 의하면 신용카드 이용을 위해 제공되는 정보를 근거로 기설정된 조건에 따라 승인/거부/통지/신고 등의 처리를 행하게 됨으로써 타인에 의해 자신의 신용카드가 도용되는 피해를 방지하고 강탈이나 납치에 따른 불가항력적인 상황에서도 신속히 신고처리를 행하여 피해를 최소화할 수 있게된다.

Claims (14)

  1. 이용자에 대하여 신용카드를 이용한 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 신용카드에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서,
    도용방지장치에서 이용자에 의해 제공되는 신용카드 정보별 도용 방지 방법에 대응되는 적어도 하나 이상의 조건정보를 데이터베이스에 등록 처리하는 서비스등록단계와,
    서비스 서버는 이용자가 신용카드 정보를 이용하여 소정 서비스를 이용하고자 하는 경우 신용카드 관련 서비스 이용 시도를 도용방지장치에게로 보고하는 사건보고단계,
    도용방지장치는 서비스 서버로부터 수신되는 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 신용카드에 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 신용카드 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 하는 신용카드 도용 방지 방법.
  2. 제1항에 있어서,
    상기 조건정보는 서비스 이용을 위한 암호정보, 이용 금액, 이용 시간, 이용 날짜, 암호입력 오류 여부, 이들의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 신용카드 도용 방지 방법.
  3. 제1항에 있어서,
    상기 사건조치단계의 도용방지처리방법은 서비스 이용의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 신용카드 도용 방지 방법.
  4. 제3항에 있어서,
    상기 사건조치단계의 본인 확인 후 처리에 대해서는 데이터베이스에 등록된 해당 신용카드정보에 대응되는 연락처로 서비스이용에 대한 확인의뢰메시지를 송출하고, 이에 대해 연락처로부터 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 신용카드 도용 방지 방법.
  5. 제4항에 있어서,
    상기 코드정보는 신용카드정보에 대해 서비스 이용의 승인, 거부, 통지, 신고 및 이들 간의 조합처리에 대응되는 코드로서, 상기 서비스등록단계에서 데이터베이스에 등록되는 것을 특징으로 하는 신용카드 도용 방지 방법.
  6. 제1항에 있어서,
    상기 서비스등록단계에서 신용카드정보별 적어도 하나 이상의 연락처를 등록함과 더불어 그 연락처에 대한 우선순위정보를 등록하도록 하고,
    상기 사건조치단계에서 도용방지장치가 연락처로 접속을 시도하는 경우 우선순위에 따라 해당 연락처로의 접속이 성공하거나 모든 연락처에 대한 접속 시도가 실패할 때까지 순차적으로 접속시도를 행하는 것을 특징으로 하는 신용카드 도용 방지 방법.
  7. 이용자에 대하여 신용카드를 이용한 소정의 서비스를 제공하는 서비스서버와, 상기 서비스 서버와 연동하여 신용카드 도용방지 서비스 회원에 대하여 신용카드 도용방지서비스를 제공하는 도용방지장치를 포함하여 구성되고,
    상기 서비스 서버는 이용자가 신용카드정보를 이용하여 소정 서비스를 이용하고자 할 때, 신용카드 이용 정보를 포함한 해당 서비스이용 시도정보를 도용방지장치에 대하여 통보하도록 구성되며,
    상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 신용카드정보와 연락처 정보 및, 신용카드별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 서비스 서버로부터 서비스이용 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 신용카드의 조건정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 신용카드 도용 방지 시스템.
  8. 제7항에 있어서,
    상기 조건정보는 신용카드 이용을 위한 암호정보, 이용 금액, 이용 시간, 이용 날짜, 암호입력 오류, 이들의 조합 중에서 선택적으로 설정되는 것을 특징으로하는 신용카드 도용 방지 시스템.
  9. 제7항에 있어서,
    상기 도용방지장치의 도용방지처리는 신용카드 이용의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 신용카드 도용 방지 시스템.
  10. 제9항에 있어서,
    상기 데이터베이스에는 조건정보가 본인 확인 후 처리인 항목에 대해 해당 신용카드정보별 도용방지처리종류에 따른 코드정보가 저장되고,
    상기 도용방지장치는 서비스 서버로부터 인가되는 사건정보의 조건정보가 본인 확인 후 처리에 해당되는 경우 데이터베이스에 등록된 연락처로 신용카드 이용에 대한 확인의뢰메시지를 송출하고, 이에 대해 이용자에 의해 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 신용카드 도용 방지 시스템.
  11. 제10항에 있어서,
    상기 코드정보에 대응되는 도용방지처리는 신용카드 이용의 승인, 거부, 통지, 신고 및 이들 간의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 신용카드 도용 방지 시스템.
  12. 제7항에 있어서,
    상기 도용방지장치는 신용카드 이용에 관한 확인의뢰메시지를 이용자의 통신단말기로 송출하도록 된 것을 특징으로 하는 신용카드 도용 방지 시스템.
  13. 제7항에 있어서,
    상기 도용방지장치는 단문메시지 서비스를 통해 이용자의 이동통신단말기로 신용카드 이용에 관한 확인의뢰메시지를 송출하도록 된 것을 특징으로 하는 신용카드 도용 방지 시스템.
  14. 제7항에 있어서,
    상기 도용방지장치의 데이터베이스는 적어도 하나 이상의 연락처정보와 그에 대응되는 우선순위정보가 저장되고,
    상기 제어수단은 데이터베이스에 저장된 우선순위정보를 근거로 호처리 수단을 통해 순차적으로 이용자 연락처로의 접속을 수행하도록 제어하는 것을 특징으로 하는 신용카드 도용 방지 시스템.
KR1020030051617A 2003-07-25 2003-07-25 신용카드 도용 방지 방법 및 그 시스템 KR20050012919A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030051617A KR20050012919A (ko) 2003-07-25 2003-07-25 신용카드 도용 방지 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030051617A KR20050012919A (ko) 2003-07-25 2003-07-25 신용카드 도용 방지 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20050012919A true KR20050012919A (ko) 2005-02-02

Family

ID=37224662

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030051617A KR20050012919A (ko) 2003-07-25 2003-07-25 신용카드 도용 방지 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20050012919A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010129296A2 (en) * 2009-04-28 2010-11-11 Visa International Service Association Fraud location determination

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010129296A2 (en) * 2009-04-28 2010-11-11 Visa International Service Association Fraud location determination
WO2010129296A3 (en) * 2009-04-28 2011-02-10 Visa International Service Association Fraud location determination
US8615438B2 (en) 2009-04-28 2013-12-24 Visa International Service Association Time-dependent response to user-determined unauthorized transaction

Similar Documents

Publication Publication Date Title
CA2838655C (en) A system and method for conducting financial transactions using a mobile device
RU2116008C1 (ru) Система подвижной телефонной связи, способ оплаты с терминального оборудования подвижной телефонной станции и система для осуществления способа
EP0766902B1 (en) User authentication method and apparatus
EP0493895B1 (en) Telephone network credit card calling apparatus and method of operation
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
JP2000069571A (ja) 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話
NO321300B1 (no) System for betalingsdatautveksling og betalingsterminal for bruk i systemet
WO2002007110A2 (en) System and methods of validating an authorized user of a payment card and authorization of a payment card transaction
WO2001041093A1 (en) A system and method for conducting a financial transaction
KR101060047B1 (ko) 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템
KR20050010606A (ko) 서비스 등록정보의 도용방지방법 및 그 시스템
KR20050012919A (ko) 신용카드 도용 방지 방법 및 그 시스템
KR20050019318A (ko) 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템
KR101005982B1 (ko) 이동통신망을 이용한 금융 서비스 시스템 및 그 방법
KR100384575B1 (ko) 신원확인시스템
WO2009009852A2 (en) A system and a method for transferring credits using a mobile device
KR100606147B1 (ko) 이동 단말기를 이용한 은행 출금 보안 방법
KR20050019339A (ko) 금융계좌정보의 도용방지방법 및 그 시스템
JP2016197297A (ja) 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム
KR20050020388A (ko) 보안구역 출입 관리 방법 및 그 시스템
KR100834992B1 (ko) 전화주문에 대한 신용카드 결제처리 시스템 및 방법
JP2008287515A (ja) カード利用システム、カード利用方法、および不正利用防止装置
AU2016259435A1 (en) A system and method for facilitating finacial transactions
JP2007200144A (ja) カード利用システム、カード利用方法、及びカード利用システムの不正利用判断装置
WO2017123157A1 (en) System and method for responding to a fraudulent event

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination