KR20050019339A - Method for preventing illegal use of account information and System using the same - Google Patents

Method for preventing illegal use of account information and System using the same Download PDF

Info

Publication number
KR20050019339A
KR20050019339A KR1020030057001A KR20030057001A KR20050019339A KR 20050019339 A KR20050019339 A KR 20050019339A KR 1020030057001 A KR1020030057001 A KR 1020030057001A KR 20030057001 A KR20030057001 A KR 20030057001A KR 20050019339 A KR20050019339 A KR 20050019339A
Authority
KR
South Korea
Prior art keywords
financial
information
processing
theft
account
Prior art date
Application number
KR1020030057001A
Other languages
Korean (ko)
Inventor
서원호
Original Assignee
서원호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서원호 filed Critical 서원호
Priority to KR1020030057001A priority Critical patent/KR20050019339A/en
Publication of KR20050019339A publication Critical patent/KR20050019339A/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A method and a system for preventing piracy of financial account information on the on/offline are provided to automatically perform a piracy preventing process preset from a member or a service institution based on information inputted for a financial process, when the financial process for the financial account information registered to a piracy preventing service is generated. CONSTITUTION: Financial servers(21-2k) inform a piracy preventing device(3) of financial process trial information including financial process condition information when users(11-1n) perform the financial process by using the financial account information. The piracy preventing device is equipped with a call processor for being combined with the network, a database, and a controller. The database stores an account number, a password, contact information, and the condition information according to the account number for each member. If financial process trail information is received from the financial server, the controller performs the piracy preventing process matched with the condition information of the corresponding account number by searching the database based on the received information.

Description

금융계좌정보의 도용방지방법 및 그 시스템{Method for preventing illegal use of account information and System using the same}Method for preventing illegal use of account information and system using the same}

본 발명은 온라인 또는 오프라인에서 제공되는 금융서비스를 제공받고자 하는 경우 계좌번호 및 비밀번호 등의 금융계좌정보가 제3자에 의해 도용 또는 강탈 사용되는 것을 효과적으로 방지할 수 있도록 해주는 금융계좌정보의 도용방지방법 및 그 시스템에 관한 것이다.The present invention provides a method for preventing theft of financial account information that effectively prevents the use of financial account information such as account numbers and passwords to be stolen or robbed by third parties when the financial services provided online or offline are provided. And to the system.

최근, 인터넷을 포함하여 통신 환경이 다양화 및 고도화되면서 개인이나 기관에게 제공되는 서비스도 점차 온라인화 및 네트워크화 되고 있다. In recent years, as the communication environment including the Internet is diversified and advanced, services provided to individuals or institutions are gradually becoming online and networked.

상기한 시스템의 발달은 서비스에 가입한 회원에게 시간적 공간적 편의를 제공하는 반면, 항상 회원의 서비스 등록정보가 타인에 의해 도용당할 수 있는 위험에 노출되어 있는 실정이다. 실제로 서비스 등록정보의 도용으로 인한 피해가 증가하고 있다. 이에 최근에는 다양한 정보 보안 툴이 개발되어 상용화되고 있는데, 이러한 정보 보안 툴의 경우에도 온라인 상에서 소정 데이터베이스에 등록된 정보를 확인하는 수준에서 이루어지도록 되어있는 바, 서비스 등록정보의 보안에 대한 근본적인 해결책은 되지 못하고 있는 실정이다.While the development of the above system provides time and space for members who subscribe to the service, the service registration information of the member is always exposed to the risk of being stolen by others. In fact, the damage from the theft of service registration information is increasing. Recently, various information security tools have been developed and commercialized. Even in the case of such information security tools, the information security tool is designed to be made online to check information registered in a predetermined database. This is not true.

예를 들어 은행의 경우 은행계좌와 비밀번호 및 도장만 있으면 누구라도 해당 은행계좌에 예치된 금액을 인출하거나 또는 타 계좌로 이체시키는 것이 가능하게 된다. 따라서, 범죄의 목적을 갖는 제3자는 이용자로부터 통장과 도장을 빼앗은 경우 비밀번호를 이용자로부터 알아내어 은행에 직접 방문한 후 이용자 계좌의 금액을 별 어려움 없이 인출할 수 있게 된다.For example, in the case of a bank, anyone with a bank account, a password, and a seal can be able to withdraw the money deposited in the bank account or transfer it to another account. Therefore, a third party having the purpose of a crime can find out the password from the user and visit the bank directly, and withdraw the amount of the user's account without any difficulty when the account and seal are stolen from the user.

또한 증권사의 경우에 있어서도 증권계좌와 비밀번호 및 도장을 구비하거나 또는 증권카드와 비밀번호를 알고 있는 경우 누구라도 해당 증권계좌에 예치된 금액을 인출하거나 예치된 금액을 이용하여 주식의 거래행위를 할 수 있게 된다. 특히 사용자가 일정 금액을 자신의 증권계좌에 예치하여 두고 주식거래를 증권사 직원에게 위임하는 경우가 많이 있는데, 최근에는 증권사 직원이 이용자의 증권계좌를 도용하여 주식거래를 행하여 이용자에게 경제적 손해를 끼치거나 예치된 금액을 인출하여 도주해버리는 불미스러운 일이 자주 발생하고 있다. 그러나, 이에 대해 이용자는 아무런 조치도 취할 수 없는 것이 현실이다. Also, in the case of securities companies, anyone with a securities account and password or stamp, or who knows the securities card and password, can withdraw the amount deposited in the securities account or use the deposited amount to trade stocks. do. In particular, there are many cases in which a user deposits a certain amount in a securities account and delegates a stock transaction to a securities company employee. Recently, a securities company employee impersonates a user's securities account to perform a stock transaction and cause economic damage to the user. There is often an unpleasant task of withdrawing the money deposited. However, the reality is that the user cannot take any action on this.

그리고, 제3자에 의해 자신의 금융계좌정보가 도용되어 해당 계좌에 대한 금융처리가 발생하는 경우 이용자는 그 사실을 통장을 정리한 후에야 비로소 알게 되어 수습이 늦어지게 되는 문제가 있게 된다. In addition, if the financial account information is stolen by the third party and the financial processing for the corresponding account occurs, the user may find out only after arranging the account and the probation becomes late.

또한, 최근 은행이나 증권사와 같은 금융사의 금융처리도 온라인화 되면서 도장 또는 사인 없이 인터넷을 통해 해당 이용자정보 및 계좌번호와 비밀번호만을 입력함으로써 해당 계좌에 예치된 금액에 대한 금융처리를 행할 수 있도록 되어 있다. 이는 해당 정보만 도용하면 되므로 제3자에 의한 금융계좌정보의 도용은 한 층 쉬워졌다 할 수 있다. 이에 해당 은행에서는 각종 보안프로그램을 설치하도록 하고 있으나, 이 역시 이용자에 의해 설정되는 비밀번호의 일치여부만을 확인하는데 그치므로 근본적인 대응책은 되지 못하고 있는 실정이다.In addition, the financial processing of financial companies such as banks and securities companies has been online, so that only the user information, account number and password can be entered through the Internet without stamping or signing to perform financial processing on the amount deposited in the account. . Since only the relevant information needs to be stolen, the stealing of financial account information by a third party may be made easier. Therefore, the bank is required to install various security programs, but this also only confirms whether or not the password set by the user is not a fundamental countermeasure.

이에 본 발명은 상기한 사정을 감안하여 창출된 것으로, 도용 방지 서비스에 가입한 회원들을 대상으로 서비스 등록된 금융계좌정보에 대한 금융처리가 발생되는 경우 금융처리를 위해 입력되는 정보를 근거로 회원이나 서비스 기관이 미리 설정해 둔 도용방지처리가 자동으로 행해질 수 있도록 된 금융계좌정보의 도용방지방법 및 그 시스템을 제공함에 기술적 목적이 있다.Accordingly, the present invention was created in view of the above circumstances, and when a financial processing for financial account information registered for a service is generated for members who have subscribed to an anti-theft service, the present invention is based on information inputted for financial processing. It is a technical object of the present invention to provide a method and system for preventing theft of financial account information in which the anti-theft processing set in advance by a service organization can be automatically performed.

또한, 회원이 지정한 통신수단을 통해 그 이용사실을 즉시 통지하여 해당 회원에 의한 확인 및 승인처리가 이루어지도록 하고 자동으로 신고조치를 취하여 금융계좌정보의 도용에 따른 피해를 방지할 수 있도록 된 금융계좌정보의 도용방지방법 및 그 시스템을 제공함에 또 다른 기술적 목적이 있다.In addition, through the means designated by the member to immediately notify the use of the fact that the confirmation and approval process by the member to be carried out automatically take measures to prevent damage caused by the theft of financial account information It is another technical object to provide a method and system for preventing theft of information.

상기한 목적을 달성하기 위한 본 발명의 제1 관점에 따른 금융계좌정보의 도용방지방법은 금융 서비스를 제공하는 금융 서버와, 상기 금융 서버와 연동하여 이용자의 금융계좌에 대하여 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서, 이용자에 의해 제공되는 계좌번호와 이 계좌번호에 대한 도용방지방법에 대응되는 적어도 하나 이상의 조건정보를 도용방지장치의 데이터베이스에 등록 처리하는 서비스등록단계와, 이용자가 소정 금융 서비스를 이용하고자 하는 경우 금융 서버가 해당 서비스 이용 시도를 도용방지장치에게로 보고하는 사건보고단계, 도용방지장치가 금융 서버로부터 수신되는 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 계좌번호에 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 금융계좌정보 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 한다. The anti-theft method of the financial account information according to the first aspect of the present invention for achieving the above object is to provide a financial server for providing a financial service, and provides an anti-theft function for the user's financial account in conjunction with the financial server In the anti-theft system comprising an anti-theft device, service registration for registering and processing the account number provided by the user and at least one or more condition information corresponding to the anti-theft method for the account number in the database of the anti-theft device. Step, the case in which the financial server reports the attempt to use the service to the anti-theft device when the user wants to use the predetermined financial service, and the anti-theft device in the database is based on the service use attempt information received from the financial server. Check the condition information registered for the account number It characterized in that it comprises a case action step for performing the financial account information theft prevention process corresponding to the.

또한 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 금융계좌정보의 도용방지시스템은 금융처리서비스를 수행하는 금융 서버와, 상기 금융 서버와 연동하여 도용방지 서비스 회원의 금융계좌정보에 대한 도용방지처리를 수행하는 도용방지장치를 포함하여 구성되고, 상기 금융 서버는 이용자가 금융계좌정보를 이용하여 금융처리를 행하고자 하는 경우 금융처리 조건정보를 포함한 해당 계좌번호에 대한 금융처리시도정보를 도용방지장치에 대하여 통보하도록 구성되며, 상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 계좌번호와 비밀번호, 연락처 정보 및, 계좌번호별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 금융 서버로부터 계좌번호에 대한 금융처리 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 계좌번호의 금융처리 조건정보에 대응되는 금융계좌정보 도용방지처리를 행하도록 된 제어수단을 구비하는 것을 특징으로 한다. In addition, the anti-theft system of financial account information according to the second aspect of the present invention for achieving the above object is a financial server for performing a financial processing service, theft of the financial account information of the anti-theft service member in conjunction with the financial server And an anti-theft device for performing the prevention process, wherein the financial server steals the financial processing attempt information for the corresponding account number including the financial processing condition information when the user wants to perform the financial processing using the financial account information. The anti-theft device is configured to notify the anti-theft device, and the anti-theft device stores predetermined call processing means for combining with a communication network, account number and password for each member, contact information, and condition information according to the anti-theft processing type for each account number. When the financial processing attempt information about the account number is received from the database and the financial server, And a control means configured to search the database on the basis of the financial account information theft prevention process corresponding to the financial processing condition information of the corresponding account number.

즉, 상기한 바에 의하면 금융계좌정보를 이용하여 금융처리를 하고자 하는 경우 이용자에 의해 입력되는 정보를 근거로 회원에 의해 유도되는 도용방지처리가 자동으로 행해지게 됨으로써, 타인에 의해 금융계좌에 대한 금융처리가 행해지는 피해를 방지 또는 최소화하고 강탈이나 납치에 따른 불가항력적인 상황에서도 신속히 자동 신고처리를 행하도록 하여 금융계좌정보의 도용에 따른 피해를 최소화할 수 있게 된다.That is, according to the above, when the financial processing is to be performed using the financial account information, the anti-theft processing guided by the member is automatically performed based on the information input by the user. It is possible to minimize or prevent damages caused by theft of financial account information by preventing or minimizing the damage to be processed and promptly performing automatic report processing even in the case of force majeure caused by robbery or kidnapping.

이어 첨부한 도면을 참조하여 본 발명에 따른 실시예를 설명한다.Next, an embodiment according to the present invention will be described with reference to the accompanying drawings.

도1은 본 발명에 따른 금융계좌정보 도용방지시스템의 전반적인 구성을 나타낸 시스템개요도이다.1 is a system overview showing the overall configuration of the financial account information theft prevention system according to the present invention.

도1에 도시된 바와 같이, 본 발명에 따른 금융계좌정보 도용방지시스템은 이용자(1)에 대하여 각종 금융서비스를 제공하는 금융 서버(2)와 도용방지장치(3)를 포함하여 구성된다. 그리고 상기 금융 서버(2) 및 도용방지장치(3)는 소정 통신망을 통해 결합된다. 여기서, 통신망으로서는 PSTN(Public Switched Telephone Network), ISDN(Integrated Services Digital Network), WLL(Wireless Local Loop), 이동통신망, 인터넷, IMT-2000, LAN, MAN, RS232 등 모든 통신 수단이 포함될 수 있다.As shown in FIG. 1, the financial account information theft prevention system according to the present invention comprises a financial server 2 and an antitheft device 3 that provide various financial services to the user 1. The financial server 2 and the anti-theft device 3 are combined through a predetermined communication network. Here, the communication network may include all communication means such as public switched telephone network (PSTN), integrated services digital network (ISDN), wireless local loop (WLL), mobile communication network, the Internet, IMT-2000, LAN, MAN, RS232, and the like.

상기 구성에서 금융 서버(2)는 이용자(1)에게 각종 금융처리서비스를 제공하는 장치로서, 이용자(1)와 온라인 또는 오프라인으로 결합될 수 있으며, 이용자에게 예컨대 텔레뱅킹이나 PC 뱅킹, 직불/증권 카드, 은행/증권사 창구를 통한 금융 서비스 등을 포함하는 각종 금융서비스를 제공함에 있어 이용자의 인증을 수행하게 된다.. In the above configuration, the financial server 2 is a device for providing various financial processing services to the user 1, and may be combined with the user 1 online or offline, and is provided to the user, for example, by telebanking, PC banking, or debit / securities. Users will be authenticated in providing various financial services, including credit cards, financial services through banks and securities companies.

도용방지장치(3)는 금융 서버(2)와 연동하여 이용자(1)에 대하여 소정의 금융계좌정보 도용방지기능을 제공하게 된다. 도용 방지 서비스 가입자(이하 "회원"이라 칭함)가 금융 서버(2)에서 제공하는 각종 금융서비스를 이용하기 위하여 예컨대 자신의 회원ID, 금융계좌정보, 비밀번호, 각 조건에 따른 조치 방법, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망 종류 정보, 연락처 우선순위 정보, 회원의 전화 번호, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 등의 정보를 입력하게 되면 금융 서버(2)는 입력되는 정보와 은행/증권사명, 금융 서버 접속정보 등의 고유정보를 도용방지장치(3)로 인가하게 되고, 도용방지장치(3)는 회원에 대해 도용방지처리종류를 미리 설정하여 두게 된다. 그리고, 도용방지장치(3)는 이후 금융 서버(2)로부터 입력되는 금융계좌정보 및 금융처리조건정보를 근거로 회원이 유도한 도용방지서비스를 제공하도록 구성된다.The anti-theft device 3 interoperates with the financial server 2 to provide a predetermined financial account information theft prevention function for the user 1. In order to use the various financial services provided by the financial server 2 to the anti-theft service subscriber (hereinafter referred to as "member"), for example, his / her member ID, financial account information, password, Information on how to respond to each condition, member contact network type information such as wired / wireless telephone network or internet for communication with members, contact priority information, member's phone number, contact information for sending request information such as e-mail address, etc. If you enter the financial server (2) is authorized to input the information and the unique information, such as bank / securities company, financial server access information to the anti-theft device (3), the anti-theft device (3) is stealing the member The prevention treatment type is set in advance. The anti-theft device 3 is then configured to provide the anti-theft service guided by the member based on the financial account information and the financial processing condition information input from the financial server 2.

또한, 상기 도용방지장치(3)는 소정 호처리수단을 구비하여 소정 통신망, 즉 이동통신망이나 PSTN망, 인터넷 등을 통해 회원이 지정한 연락처로 금융계좌에 대한 금융처리시도를 통지하고, 데이터베이스 및 연락처로부터 제공되는 확인 정보를 근거로 해당 금융계좌에 대한 금융처리 승인 또는 거절정보를 금융 서버(2)로 송출 제어하게 된다.In addition, the anti-theft device 3 is provided with a predetermined call processing means to notify the financial processing attempt for the financial account to the contact specified by the member through a predetermined communication network, that is, a mobile communication network, a PSTN network, the Internet, and the like, and the database and the contact information. On the basis of the confirmation information provided from the financial processing approval or rejection information for the financial account is sent to the financial server (2).

예컨대, 회원의 은행계좌에 대한 금융처리요구가 임의 은행 창구 또는 온라인 상에서 요구되는 경우, 해당 금융계좌정보(계좌번호 및 비밀번호)는 금융 서버(2)로 인가되고, 금융 서버(2)는 도용방지장치(3)로 해당 금융계좌정보를 포함한 금융처리 시도를 보고하게 된다. 그러면, 도용방지장치(3)는 데이터베이스에서 해당 계좌번호에 해당하는 비밀번호를 확인하여 해당 비밀번호 및 그 금융처리종류등의 조건정보에 따른 도용방지처리, 즉 승인, 거부, 신고, 통지, 본인 확인 후 처리 등을 행하게 된다. 이때 본인으로의 통지나 본인확인에 해당하는 비밀번호가 금융 서버(2)로부터 제공된 경우 해당 연락처로 소정 확인 의뢰 정보를 송출하고, 회원이 지정한 연락처로부터 제공되는 확인 통지 정보를 근거로 해당 금융 서버(2)로 은행계좌의 금융처리에 대한 승인 또는 거절 요구를 행하게 된다. 그리고, 도용방지장치(3)는 본 서비스에 대한 신고가 요청된 경우 즉시 금융기관 또는 경찰서 등 지정된 연락처로 신고 정보를 송출하게 된다. 또한 회원의 증권계좌에 대해 주식매매나 예치액의 이체 등의 금융처리요구가 증권사의 창구 또는 온라인 상에서 요구되는 경우에도 상술한 바와 같이 처리된다.For example, when a financial processing request for a member's bank account is required at any bank window or online, the corresponding financial account information (account number and password) is authorized to the financial server 2, and the financial server 2 prevents theft. The device 3 reports the financial processing attempt including the corresponding financial account information. Then, the anti-theft device (3) checks the password corresponding to the corresponding account number in the database, and after the anti-theft processing, that is, approval, rejection, report, notification, identity verification according to the condition information such as the password and its financial processing type Processing and the like. At this time, if a password corresponding to the notification or identity verification is provided from the financial server 2, the predetermined verification request information is sent to the corresponding contact, and the corresponding financial server (2) is based on the confirmation notification information provided from the contact designated by the member. ), You will be asked to approve or reject the bank account. And, the anti-theft device (3) will immediately send the report information to the designated contact, such as financial institutions or police station when a report for the service is requested. In addition, if a financial processing request such as stock trading or deposit of a deposit is required for a member's securities account, it is processed as described above.

이때, 상기 도용방지장치(3)와 금융 서버(2)간에 송수신되는 메시지는 암호화하여 제3자에게 정보가 유출되는 것을 방지할 수 있도록 구성하는 것이 바람직할 것이다.In this case, it is preferable that the message transmitted and received between the anti-theft device 3 and the financial server 2 is encrypted so as to prevent information from being leaked to a third party.

한편, 본 발명에 따른 도용방지시스템은 도2a에 도시된 바와 같이, 금융 서버(2)가 개별적으로 소정 도용방지장치(3)와 결합되어 이 도용방지장치(3)를 통해서 도용 방지 서비스를 제공하도록 구성할 수 있다. 또한, 도2b에 도시된 바와 같이 금융 서버(2) 내에 본 발명에 따른 도용방지 기능을 수행하는 모듈(3)을 구비하여 구성하는 것도 가능하다.On the other hand, the anti-theft system according to the present invention, as shown in Figure 2a, the financial server 2 is individually combined with a predetermined anti-theft device 3 to provide the anti-theft service through the anti-theft device (3). Can be configured to In addition, as shown in FIG. 2B, the financial server 2 may include a module 3 for performing the anti-theft function according to the present invention.

즉, 본 발명에 따른 도용방지장치는 다양한 방법으로 소정 시스템에 결합되어 구성되는 것이 가능하다.In other words, the anti-theft device according to the present invention can be coupled to a predetermined system in a variety of ways.

한편, 도3은 상기한 도용방지장치(3)의 구성을 기능적으로 분리하여 나타낸 블록 구성도이다.3 is a block diagram showing functional separation of the above-described antitheft device 3.

도3에 도시된 바와 같이 도용방지장치(3)는 서비스제어단(31)과 서비스처리단(32)이 전용망(33)을 통해 결합되어 구성된다.As illustrated in FIG. 3, the anti-theft device 3 includes a service control terminal 31 and a service processing terminal 32 coupled through a dedicated network 33.

서비스제어단(31)은 도용 방지 서비스 제공을 위한 전반적인 제어 동작을 수행하는 서비스 제어부(311)와, 데이터베이스(312), 상기 서비스 제어부(311)에서 처리되는 각종 데이터, 예컨대 사건 보고에 따른 각종 정보를 일시 저장하기 위한 데이터메모리(313), 운영자 정합을 위한 운영자 정합부(314) 및, 인터넷 인터페이스 기능을 제공하는 웹 정합부(315)를 구비하여 구성된다.The service control unit 31 may include a service control unit 311 which performs an overall control operation for providing an anti-theft service, a database 312, and various data processed by the service control unit 311, for example, various information according to an event report. And a data memory 313 for temporarily storing the data, an operator matching unit 314 for operator matching, and a web matching unit 315 for providing an Internet interface function.

여기서, 서비스 제어부(311), 데이터베이스(312), 운영자 정합부(314), 웹 정합부(315) 등의 각 요소는 별도의 서버를 이용하여 구성할 수도 있으며, 웹 정합부(315)는 금융 서버(2)나 이용자(1)가 인터넷을 통해 본 시스템에 접속하도록 하기 위한 소정의 웹 페이지를 구비하여 구성된다.Here, each element such as the service control unit 311, database 312, operator matching unit 314, web matching unit 315 may be configured using a separate server, the web matching unit 315 is financed It comprises a predetermined web page for allowing the server 2 or the user 1 to access the system via the Internet.

그리고, 웹 정합부(315)는 회원과 금융 서버(2)로부터의 도용 방지 서비스 가입, 탈퇴, 정보 변경을 접수하고 도용 방지 서비스 제공에 필요한 각종 정보를 제공받아 서비스 제어부(311)를 통해 데이터베이스(312)에 저장하게 된다.The web matching unit 315 receives a subscription and withdrawal of the theft prevention service from the member and the financial server 2, changes information, and receives various kinds of information necessary to provide the antitheft service. 312).

데이터베이스(312)에는 도4에 도시된 바와 같이 예컨대, 회원 ID 정보와, 은행/증권사와 같은 금융사명, 도용 방지를 요구하는 계좌번호, 계좌번호별 비밀번호/금융처리 종류/결제 금액/사용 시간대/사용 날짜/ 국내,국외,집,사무실과 같은 서비스 이용위치/ 전화, 인터넷, 직불카드나 증권카드, 현금인출기, 은행이나 증권사 창구와 같은 서비스 접근수단 등의 각 조건정보 및 이에 따른 조치 방법, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망 종류 정보, 연락처 우선순위 정보 및, 회원의 전화 번호, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 정보가 저장되게 된다. As shown in FIG. 4, the database 312 includes, for example, member ID information, a financial company such as a bank / securities company, an account number for preventing theft, password / financial processing type / payment amount / time of use / by account number / Date of use / Location of service such as domestic, overseas, home, office, etc. / Information on each condition such as telephone, internet, debit card or securities card, ATM machine, access method of service such as bank or securities company window Member contact network type information such as a wired / wireless telephone network or the Internet for communication with the contact information, contact priority information, and contact information for transmission of confirmation request information such as a member's telephone number and an e-mail address are stored.

상기 데이터베이스(312)에는 회원 ID에 등록된 각 은행이나 증권사에 대해 적어도 하나 이상의 계좌번호가 등록될 수 있으며, 각 계좌번호에 대해 다수의 비밀번호 및 다수의 연락망 종류정보, 연락처 우선순위 정보 및 연락처 정보가 등록 저장되도록 구성할 수 있다.The database 312 may be registered with at least one account number for each bank or securities company registered in the member ID, a plurality of passwords and a plurality of contact network type information, contact priority information and contact information for each account number Can be configured to register and store.

즉, 서비스제어단(31)은 상기 데이터베이스(312)에 저장되는 정보를 근거로 서비스처리단(32)을 제어함으로써 회원에게 등록된 금융계좌에 대한 금융처리시도 및 그 결과를 통지하는 기능과 회원의 응답을 수신하는 기능을 수행하게 된다. That is, the service control unit 31 controls the service processing unit 32 based on the information stored in the database 312 and notifies the member of the financial processing attempt and the result of the registered financial account and the member. Receive a response of the.

한편, 서비스처리단(32)은 상기 전용망(33)을 통해 서비스제어단(31)과 결합됨과 더불어, 랜(LAN)을 통해 인터넷과 결합되고, 유무선 전화망과는 중계선, 무선 또는 가입자 회선을 통해 연결된다. 예컨대 도 3에 도시된 바와 같이 서비스처리단(32)은 중계선 E1 링크 및 ISUP 프로토콜을 통해 유무선 전화망과 결합될 수 있다. 이 서비스처리단(32)은 상기 서비스제어단(31)의 제어에 따라 각 회원에게 소정의 통지 및 응답 수신 기능을 제공하게 된다.On the other hand, the service processing unit 32 is coupled to the service control terminal 31 through the dedicated network 33, is coupled to the Internet via a LAN (LAN), and the wired and wireless telephone network through a relay line, wireless or subscriber lines Connected. For example, as shown in FIG. 3, the service processor 32 may be coupled with a wired or wireless telephone network through a relay line E1 link and an ISUP protocol. The service processing unit 32 provides a predetermined notification and response reception function to each member under the control of the service control unit 31.

도5는 E1 링크 및 ISUP 프로토콜을 통해 전화망에 결합되는 서비스처리단(32)의 상세 구성을 예시한 블록 구성도이다.5 is a block diagram illustrating the detailed configuration of the service processing stage 32 coupled to the telephone network via the E1 link and ISUP protocol.

서비스처리단(32)은 서비스처리부(321)와, 신호처리부(322), 서비스 자원부(323) 및, 스위치부(324)를 구비하여 구성된다. 그리고, 상기 서비스처리부(321)는 허브(325)를 통해 전용망(33)에 결합되고, 서비스처리부(321), 신호처리부(322), 서비스 자원부(323) 및 스위치부(324)는 제어버스(Control BUS :326)를 통해 상호 결합된다.The service processor 32 includes a service processor 321, a signal processor 322, a service resource unit 323, and a switch 324. The service processor 321 is coupled to the dedicated network 33 through the hub 325, and the service processor 321, the signal processor 322, the service resource unit 323, and the switch 324 are controlled by a control bus ( Control BUS: 326).

서비스처리부(321)는 E1 중계선 관리기능을 수행함과 더불어 MTP 레벨 3 이상의 No.7 프로토콜 처리를 수행하는 통신망 정합기능과, 회원에게 확인 의뢰 정보를 송출함과 더불어, 회원으로부터 수신되는 확인 통지 정보를 상기 서비스제어단(31)으로 송출하는 기능을 수행하게 된다. 또한 서비스처리부(321)는 소정 번호번역 테이블을 구비하여 회원이 지정한 연락처에 대한 호 처리를 수행하게 된다.The service processing unit 321 performs an E1 relay line management function, performs a network matching function that performs No.7 protocol processing of MTP level 3 or higher, sends confirmation request information to the member, and confirms confirmation notification information received from the member. The service control unit 31 performs the function of transmitting. In addition, the service processing unit 321 is provided with a predetermined number translation table to perform the call processing for the contact specified by the member.

신호처리부(322)는 E1 정합을 위한 E1 인터페이스(322a)와, 트래픽 데이터의 송수신을 위한 트래픽 인터페이스(322b) 및, No.7 레벨 1, 2 프로토콜 처리를 실행하는 프로토콜 처리부(322c)를 구비하여 구성된다. 이 신호처리부(322)는 교환기와의 E1 트렁크 접속과, 회원에 대한 서비스정보 등의 트래픽 데이터 송수신처리 및, 교환기와 서비스 처리부(321)와의 ISUP 프로토콜에 따른 데이터 송수신처리를 수행하게 된다.The signal processor 322 includes an E1 interface 322a for matching E1, a traffic interface 322b for transmitting and receiving traffic data, and a protocol processor 322c for performing No.7 level 1 and 2 protocol processing. It is composed. The signal processing unit 322 performs E1 trunk connection with the exchange, traffic data transmission and reception processing such as service information for the member, and data transmission and reception processing according to the ISUP protocol between the exchange and the service processing unit 321.

서비스 자원부(323)는 서비스 처리부(321)로부터 수신되는 정보 ID에 따라 소정의 정보를 출력 제어하는 서비스자원 제어부(323a)와, 서비스 유형에 따른 다수의 확인 의뢰 메시지 정보가 저장되는 데이터 저장수단을 구비함과 더불어, 상기 서비스 자원제어부(323a)로부터 인가되는 정보 ID에 대응되는 확인 의뢰 정보를 독출하여 소정 확인 의뢰 메시지를 출력하는 정보발생부(323b) 및, 호 처리 시에 착신측 교환기로부터 수신되는 화중음(Busy Tone)이나 음성안내 등의 가청정보(IBI : In-Band Information)를 검출함과 더불어 회원이 확인 의뢰 메시지에 대한 응답으로 입력하게 되는 DTMF 톤이나 음성 응답 등의 확인 통지 메시지를 검출하기 위한 응답검출부(323c)를 구비하여 구성된다. 또한, 서비스자원 제어부(323a)는 서비스 정보의 출력 제어와 더불어, 서비스제어단(31)으로부터 서비스 처리부(321)를 통해 실행되는 서비스정보 다운로딩 동작에 대응하여 상기 정보발생부(323b)에 대한 확인 의뢰 정보 업데이트 기능을 실행하게 된다.The service resource unit 323 may include a service resource control unit 323a for outputting and controlling predetermined information according to the information ID received from the service processor 321, and data storage means for storing a plurality of confirmation request message information according to a service type. In addition, the information generation unit 323b for reading out the confirmation request information corresponding to the information ID applied from the service resource control unit 323a and outputting a predetermined confirmation request message, and receiving from the destination exchange during the call processing. In addition to detecting In-Band Information (IBI) such as Busy Tone and Voice Guidance, a confirmation notification message such as DTMF tone or voice response that a member inputs in response to the confirmation request message And a response detector 323c for detection. In addition, the service resource control unit 323a controls the output of the service information and, in response to the service information downloading operation executed by the service processing unit 321 from the service control unit 31, is performed for the information generation unit 323b. Verification request information update function will be executed.

스위치부(324)는 신호처리부(322)의 트래픽 인터페이스(322b)와 서비스 자원부(323)의 정보발생부(323b)를 스위칭 결합하는 스위칭장치(324a)와, 상기 서비스처리부(321)로부터의 제어 데이터에 따라 상기 스위칭장치(324a)를 제어하는 스위치제어부(324b)를 구비하여 구성된다. 이 스위치부(324)는 서비스처리부(321)의 제어에 따라 회원이 지정한 연락처로 상기 정보발생부(323b)로부터 출력되는 확인 의뢰 요구 정보를 송출함과 더불어, 회원이 지정한 연락처로부터 인가되는 확인 통지 정보를 응답검출부(323c)가 감지하도록 스위칭 제어한다. 응답검출부(323c)는 감지된 확인 통지 정보를 서비스처리부(321)에 전달하며, 서비스처리부(321)는 확인 통지 정보를 서비스제어단(31)으로 송출하게 된다.The switch unit 324 is a switching device 324a for switching and coupling the traffic interface 322b of the signal processor 322 and the information generator 323b of the service resource unit 323, and the control from the service processor 321. And a switch control unit 324b for controlling the switching device 324a according to the data. The switch unit 324 sends the confirmation request information output from the information generation unit 323b to the contact designated by the member under the control of the service processing unit 321, and the confirmation notification authorized from the contact designated by the member. The switching detection control unit 323c detects the information. The response detector 323c transmits the detected confirmation notification information to the service processor 321, and the service processor 321 transmits the confirmation notification information to the service control terminal 31.

이어, 상기한 구성으로 된 장치의 동작을 도6에 도시된 플로우챠트를 참조하여 설명한다.Next, the operation of the apparatus having the above-described configuration will be described with reference to the flowchart shown in FIG.

우선, 이용자(1)와 금융 서버(2)는 도용방지장치(3)로 소정 도용 방지 서비스 가입 절차를 수행하게 된다(ST1). 이용자(1)는 서비스제어단(31)의 웹정합부(315)가 제공하는 웹 페이지에 접속하여 이용자에 대한 정보를 입력함으로써 소정 회원 가입 절차를 수행하게 되고, 금융 서버(2)는 회원이 설정하는 은행계좌에 대한 도용 방지 정보와 금융사(은행/증권사)의 고유정보를 웹 정합부(315)를 통해 제공함으로써 소정 서비스 등록 절차를 수행하게 된다. 즉, 이용자(1)와 금융 서버(2)는 도 4에 예시된 각종 정보, 즉 은행명/증권사명정보와 도용방지 서비스를 요구하는 계좌번호, 비밀번호, 금융처리 조건정보와 이에 따른 도용방지조치 설정정보 및 연락처 등을 도용방지장치(3)로 제공하게 된다. First, the user 1 and the financial server 2 perform a predetermined anti-theft service subscription procedure with the anti-theft device 3 (ST1). The user 1 accesses a web page provided by the web matching unit 315 of the service control unit 31 and enters information about the user to perform a predetermined membership registration procedure. The prescribed service registration procedure is performed by providing the anti-theft information on the bank account and the unique information of the financial company (bank / securities company) through the web matching unit 315. That is, the user 1 and the financial server 2 may use various types of information illustrated in FIG. 4, namely, bank name / securities company name, account number, password, financial processing condition information for requesting theft prevention service, and theft prevention measures accordingly. Setting information and contact information, etc. will be provided to the anti-theft device (3).

이어, 도용방지장치(3)의 서비스제어단(31)은 웹정합부(315)를 통해 제공되는 각종 등록 정보를 데이터베이스(312)에 저장 등록하게 된다(ST2). 이때, 상기 데이터베이스(312)에는 도4에 도시된 바와 같이 회원 ID별 은행/증권사명, 계좌번호와 비밀번호, 금융처리 조건정보, 이에 따른 도용방지조치정보 및 연락처정보가 저장되게 된다.Subsequently, the service control unit 31 of the anti-theft device 3 stores and registers various registration information provided through the web matching unit 315 in the database 312 (ST2). In this case, as shown in FIG. 4, the database 312 stores bank / securities company names, account numbers and passwords, financial processing condition information, anti-theft information, and contact information according to member IDs.

상기한 바와 같이, 회원 정보가 데이터베이스(312)에 저장 등록된 상태에서, 회원의 계좌에 대한 금융처리요구가 금융 서버(2)로 인가되면, 금융 서버(2)는 소정의 사건보고 메시지를 도용방지장치(3)로 송출하게 된다(ST3). 이때, 상기 사건보고 정보는 IP 주소 등의 금융 서버(2)와의 접속정보와 회원 ID, 계좌번호, 비밀번호 및 금융처리 조건정보를 포함하여 구성된다.As described above, in the state where the member information is stored and registered in the database 312, if the financial processing request for the member's account is authorized to the financial server 2, the financial server 2 steals a predetermined event report message. It is sent to the prevention apparatus 3 (ST3). In this case, the incident report information includes access information with the financial server 2 such as an IP address, a member ID, an account number, a password, and financial processing condition information.

도용방지장치(3)는 금융 서버(2)로부터 수신된 사건보고 메시지를 데이터메모리(313)에 일시 저장하게 된다(ST4).The antitheft device 3 temporarily stores the incident report message received from the financial server 2 in the data memory 313 (ST4).

이어, 도용방지장치(3)는 수신된 사건보고 메시지가 데이터베이스(312)에 등록된 정보인지를 검색하여 그에 대응되는 도용방지처리를 수행하게 된다(ST5). 즉, 도용방지장치(3)의 서비스제어부(311)는 수신된 회원 정보를 근거로 데이터베이스(312)를 1차 검색하고, 1차 검색된 정보에서 금융 서버(2)로부터 수신된 계좌번호 및 비밀번호와 금융처리조건정보를 검색함으로써, 등록 정보 검색 동작을 수행하고, 그에 따른 도용방지처리를 행하게 된다.Subsequently, the anti-theft device 3 searches whether the received event report message is information registered in the database 312 and performs the anti-theft process corresponding thereto (ST5). That is, the service control unit 311 of the anti-theft device 3 first searches the database 312 based on the received member information, and the account number and password received from the financial server 2 in the first retrieved information. By retrieving the financial processing condition information, the registration information retrieval operation is performed and the anti-theft processing is performed accordingly.

즉, 금융 서버(2)로부터 수신된 계좌번호정보가 데이터베이스(312)에 등록된 정보이면, 도용방지장치(3)의 서비스제어부(311)는 데이터베이스(312)에서 해당 회원에 의해 기설정된 조건과 조건에 따른 조치 사항, 연락처 정보를 독출하여 이를 근거로 적절한 동작을 실행하게 된다. 대표적인 동작은, 소정의 확인의뢰메시지를 회원이 지정한 연락처를 통해 송출하는 것이다(ST6).That is, if the account number information received from the financial server 2 is the information registered in the database 312, the service control unit 311 of the anti-theft device 3 and the conditions set by the member in the database 312 Based on the condition, the action information and the contact information will be read and the appropriate action will be executed. A typical operation is to send a predetermined confirmation request message through a contact designated by a member (ST6).

예컨대, 서비스제어부(311)는 데이터베이스(312)에 저장된 회원이 지정한 연락망정보 중 사건보고 내용에 맞는 조건을 검출하게 되는데, 예를 들어 비밀번호의 종류에 따라 허용/통지/신고/거부/본인 확인 후 허용/승인 비밀번호 확인 후 허용 등의 조치 중 적어도 하나가 선택된다. 서비스제어부(311)는 선택된 조치와 관련되어 통지가 필요한 경우에는 연락처 정보 중에서 제 1순위로 설정된 연락망정보를 포함한 소정 확인 의뢰 정보, 예컨대 계좌번호정보, 금액, 회원 정보 및 확인 의뢰 ID 정보를 서비스처리단(32)으로 전송하여 서비스자원부(323) 내의 정보발생부(323b)에 전달되게 한다. 여기서, 정보발생부(323b)에는 연락망정보 및 금융계좌에 대한 금융처리 확인 의뢰를 요구하는 메시지 포맷이 소정의 정보ID에 대응되도록 저장되어 있는 바, 해당 확인 의뢰 메시지 포맷 정보에 수신된 확인 의뢰 정보를 합성하여 소정의 확인 의뢰 메시지를 생성 저장하게 된다.For example, the service control unit 311 detects a condition corresponding to the contents of the event report from the contact network information specified by the member stored in the database 312. For example, after allowing / notifying / reporting / denying / identifying the user according to the type of password Allow / Approve At least one of the actions, such as Allow after confirming password, is selected. The service control unit 311 service processing predetermined confirmation request information including contact network information set as the first priority among contact information, for example, account number information, amount, member information, and confirmation request ID information, when notification is required in connection with the selected action. It is transmitted to the stage 32 to be delivered to the information generator 323b in the service resource unit 323. Here, the information generating unit 323b stores the message format for requesting the financial processing confirmation request for the contact network information and the financial account so as to correspond to the predetermined information ID, and the confirmation request information received in the corresponding confirmation request message format information. Synthesize and generate a predetermined confirmation request message.

또한, 서비스제어부(311)는 데이터베이스(312)에서 검색된 1순위 연락망 및 연락처 정보를 서비스처리부(321)로 제공하게 된다. 서비스처리부(321)는 연락망 정보가 전자우편인 경우에는 상기 정보발생부(322b)에서 생성된 확인 의뢰 정보를 독출하여 인터넷을 통해 해당 전자우편으로 전송하게 된다.In addition, the service control unit 311 provides the first priority contact network and contact information retrieved from the database 312 to the service processing unit 321. If the contact network information is an e-mail, the service processor 321 reads the confirmation request information generated by the information generator 322b and transmits the information to the corresponding e-mail through the Internet.

그리고, 상기 서비스처리부(321)는 서비스제어부(311)로부터 수신된 1순위 연락망 종류가 이동통신망이나 PSTN 등의 전화망인 경우에는 번호번역테이블을 근거로 소정의 번호번역을 실행하여 출중계 호 처리를 수행하게 된다. 예컨대 신호방식이 ISUP인 경우, 서비스처리부(321)는 착신교환기에 대하여 초기어드레스메시지(IAM)를 송출하고, 이 초기 어드레스 메시지(IAM)에 대하여 착신응답 메시지(ANM)가 수신되면 스위치부(324)의 스위치제어부(324b)로 채널설정 메시지를 송출하여 착신가입자와 서비스 자원부(323) 사이를 소정의 트래픽 채널을 통해 결합시키게 된다. 그리고, 서비스처리부(321)는 서비스자원부(323)의 서비스자원제어부(323a)로 상기 채널정보와 서비스제어단(31)으로부터 수신된 확인 의뢰 정보 ID를 전송하게 된다. 이어, 서비스 자원 제어부(323a)는 정보발생부(323b)를 제어하여 금융계좌의 금융처리 확인 의뢰 항목 정보 및 회원 정보 등을 합성하여 할당된 트래픽 채널을 통해 송출하도록 제어하게 된다. 예컨대, 홍길동 회원에 대하여 출금액이 60만원이어서 50만원을 초과하기 때문에 회원의 승인이 요구된다면 정보발생부(323b)는 '홍길동 님의 계좌번호 0011-2233-4455-6677에서 60만원의 출금요구가 있습니다. 승인을 허락하시면 1번을 눌러주세요.' 라는 음성 형태의 확인 의뢰 메시지를 회원이 지정한 연락처로 송출하게 된다. 한편, 회원의 사용승인방법에 있어서 확인의뢰메시지는 은행계좌의 금융처리시도를 통지하도록 하고, 이에 대해 회원이 기 설정한 별도의 승인 비밀번호 정보, 예컨대 "0101"를 입력하는 경우 이에 대응되는 승인 처리를 행하도록 실시할 수 있다. 예로, 이 승인 비밀번호 정보는 데이터베이스에 등록되고, 회원은 현재의 상태에 따라 기 설정한 승인 비밀번호 정보를 입력하여 해당 금액의 출금을 승인, 거부, 신고처리 할 수도 있게 된다. 또한, 금액이 50만원 미만이고 비밀번호가 1122로 입력되어 허용 및 SMS/e-mail 통지가 요구된다면 상기 서비스처리부(321)는 정보발생부(323b)로부터 해당 확인 의뢰 정보를 독출하여 SMSC로 문자 메시지를 통지하게 된다. 물론, 문자메시지에 대해서도 대화형 통신방법을 사용함으로써 회원의 승인을 얻어 서비스를 제공할 수도 있다. 또한, 현재시각이 22: 30 인 때에 출금요구가 있는 경우, 회원이 지정한 연락처로 해당 메시지를 송출하고 이에 대해 회원이 지정한 연락처로부터 승인이 된 경우에 한하여 결제처리가 행해지도록 할 수 있다(도4참조). 다시 말해, 회원 또는 서비스 기관은 계좌번호에 대해 비밀번호, 이용 금액, 이용 시간, 이용 날짜, 금융처리종류 및 이들의 조합 등의 조건정보를 미리 등록해 두고, 해당 조건에 따른 도용방지처리를 행하게 된다.The service processor 321 performs outgoing call processing by executing a predetermined number translation on the basis of the number translation table when the type of the first-contact network received from the service controller 311 is a mobile communication network or a PSTN telephone network. Will be performed. For example, when the signaling method is ISUP, the service processing unit 321 sends an initial address message IAM to the destination exchanger, and when the incoming response message ANN is received for the initial address message IAM, the switch unit 324. A channel setting message is sent to the switch control unit 324b of FIG. 2) to couple the incoming subscriber to the service resource unit 323 through a predetermined traffic channel. The service processor 321 transmits the channel information and the confirmation request information ID received from the service controller 31 to the service resource controller 323a of the service resource 323. Subsequently, the service resource control unit 323a controls the information generating unit 323b to synthesize the financial processing confirmation request item information and the member information of the financial account and transmit the synthesized information through the assigned traffic channel. For example, if the member's approval is required because the withdrawal amount is over 600,000 and exceeds 500,000 for Hong Gil-dong member, the information generation unit 323b asks that withdrawal request of 600,000 won from 'Hong Gil-dong's account number 0011-2233-4455-6677 There is. Press 1 to grant permission. ' The confirmation request message in the form of voice will be sent to the contact designated by the member. On the other hand, in the member's approval method, the confirmation request message notifies the financial processing attempt of the bank account, and if the member inputs the predetermined approval password information, for example, "0101", the corresponding approval process is processed. Can be performed. For example, the approval password information is registered in the database, and the member may input the predetermined approval password information according to the current status to approve, reject, and report the withdrawal of the corresponding amount. In addition, if the amount is less than 500,000 won and the password is entered as 1122, and permission and SMS / e-mail notification is required, the service processing unit 321 reads the corresponding request information from the information generation unit 323b and text message to the SMSC You will be notified. Of course, by using the interactive communication method for the text message can also provide the service with the approval of the member. In addition, if a withdrawal request is made at the current time of 22:30, the message can be sent to the contact designated by the member, and the payment processing can be performed only when the approval is received from the contact designated by the member (Fig. 4). Reference). In other words, the member or service organization registers the condition information such as the password, the amount of use, the time of use, the date of use, the type of financial processing, and a combination thereof with respect to the account number, and performs the anti-theft processing according to the corresponding condition. .

한편, 상기 서비스처리단(32)은 제 1순위로 설정된 연락망으로의 접속이 불가능한 경우 소정 접속 불가 메시지를 상기 서비스제어단(31)으로 송출하고, 서비스제어단(31)은 데이터베이스(312)에서 해당 회원에 대해 제 2순위로 설정된 연락처정보를 독출하여 서비스처리단(32)으로 송출하여 상술한 바와 같은 동작을 수행하도록 제어하게 된다. 예컨대, 1순위로 설정된 SMS 통지가 실패한 경우 2순위로 설정된 회원의 E-mail로 해당 확인 의뢰 정보를 송출하게 된다. 즉, 서비스제어단(31)은 데이터베이스(312)의 우선순위정보를 근거로 다양한 연락망을 통해 회원이 지정한 연락처와의 접속을 시도하게 된다.On the other hand, if the service processing stage 32 is unable to connect to the communication network set as the first priority, the predetermined connection not available message is sent to the service control stage 31, the service control stage 31 in the database 312 The contact information set as the second priority for the member is read and sent to the service processor 32 to perform the above-described operation. For example, if the SMS notification set as the first priority fails, the corresponding request information is sent to the member e-mail set to the second rank. That is, the service control unit 31 attempts to connect to the contact designated by the member through various contact networks based on the priority information of the database 312.

그리고, 도6의 ST6 단계에서 상술한 바와 같이 금융계좌 금융처리 확인의뢰정보가 소정 통신망을 통해 회원의 연락처로 송출되고, 이에 대응되는 확인 통지 정보, 예컨대 승인 허가 또는 거부 정보가 회원의 연락처로부터 도용방지장치(3)로 수신되면(ST7), 도용방지장치(3)는 수신된 정보를 근거로 데이터메모리(313)에 저장된 금융 서버(2)의 연락처 정보를 독출하여 해당 금융 서버(2)로 소정 승인 또는 거절 정보를 송출하게 된다(ST8). 또한, 도용방지장치(3)는 신고가 필요한 경우 상기 절차에 따라 서비스처리단(32)을 통하여 기설정된 기관, 예컨대 경찰서 또는 은행/금융사의 연락처로 신고 조치를 수행하게 된다(ST9). 이어, 도용방지장치(3)의 서비스제어부(311)는 금융계좌에 대해 제공된 서비스에 대한 상세 내역을 데이터베이스(312)에 저장하고 데이터메모리(313)에 저장된 사건보고 정보를 지우고 종료하게 된다(ST10).Then, as described above in step ST6 of FIG. 6, the financial account financial processing confirmation request information is sent to the contact point of the member through a predetermined communication network, and the corresponding confirmation notification information, for example, approval permission or rejection information is stolen from the contact point of the member. When the anti-theft device 3 is received (ST7), the anti-theft device 3 reads the contact information of the financial server 2 stored in the data memory 313 based on the received information to the corresponding financial server 2. The predetermined approval or rejection information is sent (ST8). In addition, the anti-theft device 3 is to perform a report action to the predetermined institution, for example, the police station or a contact point of the bank / financial company through the service processing unit 32 in accordance with the procedure if the report is necessary (ST9). Subsequently, the service control unit 311 of the anti-theft device 3 stores the details of the service provided for the financial account in the database 312 and ends the event report information stored in the data memory 313 (ST10). ).

즉, 상기 실시예에 있어서는 회원과 서비스 기관이 원하는 금융계좌에 대한 금융처리요구에 대해 회원과 서비스 기관이 설정한 도용방지처리를 행하도록 함으로써, 금융계좌정보의 도용으로 인한 피해를 방지할 수 있게 된다.That is, in the above embodiment, the member and the service organization perform the anti-theft processing set by the member and the service institution for the financial processing request for the desired financial account, thereby preventing damage caused by the theft of the financial account information. do.

자동 신고에 대한 구체적인 실시예를 들면, 회원이 강도를 만나거나 납치를 당한 경우 은행계좌에 대한 비밀번호를 "1123"으로 알려주고, 강도가 해당 계좌로부터 현금을 인출하고자 하여 그 비밀번호를 "1123"으로 입력하게 되는 경우, 이 정보는 도용방지장치(3)로 제공되고, 해당 계좌번호에 대한 비밀번호 "1123"에 설정된 조치내용을 확인하여 승인처리 및 신고처리가 자동으로 수행되도록 한다. 따라서, 범죄자는 해당 계좌로부터 현금을 출금할 수 있게 되므로 회원의 안전을 보장하면서 자동 신고처리를 통해 사고에 신속히 대처하는 것이 가능하게 된다.For a specific example of automatic filing, for example, if a member encounters a robbery or is abducted, provide the password for the bank account as "1123" and enter the password as "1123" in order to withdraw cash from the account. If the information is provided, the information is provided to the anti-theft device (3), and confirm the action set in the password "1123" for the account number so that the approval process and report processing is automatically performed. Therefore, the criminal can withdraw cash from the account it is possible to quickly respond to the accident through automatic report processing while ensuring the safety of the member.

또한, 도용의 시도가 있을 경우에는 비밀번호 입력 오류가 반복된다는 점에 착안하여, 비밀번호가 틀리게 입력되는 경우에도 회원에게 통지하는 기능을 부가함으로써 도용의 시도 단계에서부터 도용을 방지하도록 구성하는 것도 가능하다. 이때, 일정 시간(예컨대 5분)이내에 한 번 또는 일정 횟수 이상의 틀린 비밀번호가 입력되는 경우에는 이를 지정된 연락처로 통지하도록 실시할 수 있다. In addition, it is possible to prevent the theft from the theft attempt phase by adding a function of notifying the member even if the password is input incorrectly, taking into consideration that the password input error is repeated in the case of theft attempt. In this case, if a wrong password is inputted once or more than a predetermined number of times within a predetermined time (for example, 5 minutes), it may be performed to notify the designated contact.

따라서, 본 발명에 의하면 제3자가 금융계좌정보를 이용하여 금융처리를 시도하는 경우 제3자에 의해 입력되는 정보를 근거로 회원이 설정한 도용방지처리가 자동으로 행해지도록 함으로써, 도용 및 강탈에 따른 피해를 방지 또는 최소화할 수 있다.Therefore, according to the present invention, if a third party attempts to perform financial processing using financial account information, the anti-theft processing set by the member is automatically performed based on the information input by the third party, thereby preventing theft and theft. Damage can be prevented or minimized.

또한, 증권계좌의 경우에는 회원에 주식매매에 대해 "4321"에 대한 비밀번호는 자신만이 사용하여 항상 승인되도록 설정하고, "4322"에 대한 비밀번호는 타인, 예컨대 증권사 직원에게 통지하여 주식매매를 일임하도록 한 후 그 주식매매결과가 발생되는 때에 자신의 연락처로 통보되도록 설정하여 회원이 증권사에 문의하거나 계좌조회를 하는 등의 번거로움 없이 항상 그 체결 결과를 실시간으로 알 수 있게 되는 효과도 있게 된다(도4 참조). In addition, in the case of securities accounts, the password for "4321" is always set to be approved only by the user, and the password for "4322" is notified to another person, for example, a securities company employee, to take over the stock sale. When the result of the stock sale occurs, it is set to be notified to its contact information so that the member can always know the result of the conclusion in real time without the hassle of contacting the securities company or checking the account. 4).

한편, 본 발명은 상기 실시 예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시하는 것이 가능하다. Meanwhile, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the technical spirit of the present invention.

이상 설명한 바와 같이, 본 발명에 의하면 금융계좌정보를 이용한 금융처리가 시도되는 경우 이를 위해 입력되는 정보를 근거로 기설정된 조건에 따라 금융처리의 허용/거부/통지/승인후 허용/신고 등의 처리를 자동으로 행하게 됨으로써 타인에 의해 자신의 금융계좌정보가 도용되어 발생되는 피해를 방지 또는 최소화하고 협박, 납치등에 따른 불가항력적인 상황에서도 신속히 신고처리를 행하여 피해를 최소화할 수 있게 된다.As described above, according to the present invention, when financial processing using financial account information is attempted, processing such as allowing / rejecting / notifying / accepting / reporting of financial processing according to a predetermined condition based on information inputted therefor. By automatically doing so, it is possible to prevent or minimize the damage caused by the stealing of one's own financial account information by others, and to promptly process the report even in the case of force majeure such as intimidation or abduction, thereby minimizing the damage.

도1과 도2는 본 발명에 따른 금융계좌정보 도용방지시스템의 개략적인 구성을 나타낸 시스템 개요도.1 and 2 is a system schematic diagram showing a schematic configuration of a financial account information theft prevention system according to the present invention.

도3은 본 발명에 따른 금융계좌정보 도용방지시스템에서 도용방지장치(3)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도.Figure 3 is a block diagram showing the functional separation of the internal configuration of the anti-theft device 3 in the financial account information theft prevention system according to the present invention.

도4는 도3에 도시된 데이터베이스(312)의 정보테이블 구성을 나타낸 도면.4 is a diagram showing an information table configuration of the database 312 shown in FIG.

도5는 도3에 도시된 서비스처리단(32)의 내부구성을 나타낸 블록구성도.FIG. 5 is a block diagram showing an internal configuration of the service processing stage 32 shown in FIG.

도6은 본 발명에 따른 금융계좌정보 도용방지시스템의 동작을 설명하기 위한 플로우챠트.Figure 6 is a flowchart for explaining the operation of the financial account information theft prevention system according to the present invention.

***** 도면의 주요부분에 대한 간단한 설명 *****                 ***** Brief description of the main parts of the drawings *****

1 : 이용자, 2 : 금융 서버,            1: user, 2: financial server,

3 : 도용방지장치, 31 : 서비스제어단,            3: anti-theft device, 31: service control stage,

32 : 서비스처리단, 33 :전용망.     32: service processing unit, 33: private network.

Claims (14)

금융 서비스를 제공하는 금융 서버와, 상기 금융 서버와 연동하여 이용자의 금융계좌에 대하여 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서,In the anti-theft system comprising a financial server for providing a financial service, and an anti-theft device for intercepting the financial account of the user in connection with the financial server, 이용자에 의해 제공되는 계좌번호와 이 계좌번호에 대한 도용방지방법에 대응되는 적어도 하나 이상의 조건정보를 도용방지장치의 데이터베이스에 등록 처리하는 서비스등록단계와,A service registration step of registering and processing the account number provided by the user and at least one or more condition information corresponding to the anti-theft method for the account number in a database of the anti-theft device, 이용자가 소정 금융 서비스를 이용하고자 하는 경우 금융 서버가 해당 서비스 이용 시도를 도용방지장치에게로 보고하는 사건보고단계,If the user wants to use a predetermined financial service case, the financial server reports the attempt to use the service to the anti-theft device, 도용방지장치가 금융 서버로부터 수신되는 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 계좌번호에 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 금융계좌정보 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 하는 금융계좌정보의 도용방지방법.And a case action step in which the anti-theft device checks the condition information registered for the corresponding account number in the database based on the service use attempt information received from the financial server, and performs the anti-theft processing of the financial account information corresponding to the condition information. Theft prevention method of the financial account information, characterized in that the. 제1항에 있어서,The method of claim 1, 상기 조건정보는 금융처리를 위한 비밀번호, 금융처리종류, 이용 금액, 이용 시간, 이용 날짜, 이용 위치, 접근 수단, 비밀번호입력 오류 여부 및 이들의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 금융계좌정보의 도용방지방법.The condition information may be selectively set among a password for financial processing, a type of financial processing, a use amount, a use time, a use date, a use location, an access means, a password input error, and a combination thereof. How to prevent theft. 제1항에 있어서,The method of claim 1, 상기 사건조치단계의 도용방지처리방법은 금융처리의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 금융계좌정보의 도용방지방법.The anti-theft processing method of the case action step is selectively set among the approval, rejection, notification, post-identification processing, reporting and combination processing between them. 제3항에 있어서,The method of claim 3, 상기 사건조치단계의 본인 확인 후 처리에 대해서는 데이터베이스에 등록된 해당 조건정보에 대응되는 연락처로 금융처리에 대한 확인의뢰메시지를 송출하고, 이에 대해 연락처로부터 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 금융계좌정보의 도용방지방법.As for the post-identification processing in the case action step, a confirmation request message for financial processing is sent to a contact corresponding to the condition information registered in the database, and anti-theft processing corresponding to code information provided from the contact is performed. Theft prevention method of the financial account information, characterized in that to be made. 제4항에 있어서,The method of claim 4, wherein 상기 코드정보는 각 계좌번호에 대해 금융처리의 승인, 거부, 통지, 신고 및 이들 간의 조합처리에 대응되는 코드로서, 상기 서비스등록단계에서 데이터베이스에 등록되는 것을 특징으로 하는 금융계좌정보의 도용방지방법. The code information is a code corresponding to the approval, rejection, notification, report, and combination processing of the financial processing for each account number, the prevention of theft of financial account information, characterized in that registered in the database in the service registration step. . 제1항에 있어서,The method of claim 1, 상기 서비스등록단계에서 계좌번호별 적어도 하나 이상의 연락처를 등록함과 더불어 그 연락처에 대한 우선순위정보를 등록하도록 하고,In the service registration step to register at least one contact number by account number and to register the priority information for the contact, 상기 사건조치단계에서 도용방지장치가 연락처로 접속을 시도하는 경우 우선순위에 따라 해당 연락처로의 접속을 수행하여 접속된 연락처로 계좌번호에 대한 금융처리 확인의뢰메시지를 송출하는 것을 특징으로 하는 금융계좌정보의 도용방지방법.If the theft prevention device attempts to access the contact in the case action step, the financial account characterized in that the access to the contact in accordance with the priority to send a financial processing confirmation request message for the account number to the connected contact How to prevent theft of information. 금융서비스를 제공하는 금융 서버와, 상기 금융 서버와 연동하여 도용방지 서비스 회원의 금융계좌정보에 대한 도용방지처리를 수행하는 도용방지장치를 포함하여 구성되고,A financial server that provides a financial service, and an anti-theft device that performs an anti-theft process on financial account information of the anti-theft service member in association with the financial server, 상기 금융 서버는 이용자가 금융계좌정보를 이용하여 금융처리를 행하고자 하는 경우 금융처리 조건정보를 포함한 해당 계좌번호에 대한 금융처리시도정보를 도용방지장치에 대하여 통보하도록 구성되며,The financial server is configured to notify the anti-theft device of the financial processing attempt information for the corresponding account number including the financial processing condition information when the user wants to perform the financial processing using the financial account information. 상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 계좌번호와 비밀번호, 연락처 정보 및, 계좌번호별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 금융 서버로부터 계좌번호에 대한 금융처리 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 계좌번호의 금융처리 조건정보에 대응되는 금융계좌정보 도용방지처리를 행하도록 된 제어수단을 구비하는 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The anti-theft device includes a predetermined call processing means for combining with a communication network, a database for storing account number and password for each member, contact information and condition information according to the anti-theft processing type for each account number, and an account number from the financial server. And a control means configured to search the database based on the financial processing attempt information for the financial processing information, and to perform the financial account information theft prevention processing corresponding to the financial processing condition information of the corresponding account number. Information theft prevention system. 제7항에 있어서,The method of claim 7, wherein 상기 조건정보는 금융처리요구를 위한 비밀번호, 금융처리종류, 이용 금액, 이용 시간, 이용 날짜, 이용 위치, 접근 수단, 비밀번호입력 오류 여부 및 이들의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The condition information is financial account information, characterized in that selectively set from among the password for the financial processing request, the type of financial processing, the amount of use, the time of use, the date of use, the location of use, access means, password input error and combinations thereof. Anti-theft system. 제7항에 있어서,The method of claim 7, wherein 상기 도용방지장치의 도용방지처리는 금융처리의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The anti-theft processing of the anti-theft device is selectively set among the approval, rejection, notification, post-identification processing, report, and combination processing between the financial processing. 제9항에 있어서,The method of claim 9, 상기 데이터베이스에는 조건정보가 본인 확인 후 처리인 항목에 대해 해당 계좌번호별 도용방지처리종류에 따른 코드정보가 저장되고, The database stores the code information according to the anti-theft processing type for each account number for the item whose condition information is processed after the identity verification, 상기 도용방지장치는 금융 서버로부터 인가되는 사건정보의 조건정보가 본인 확인 후 처리에 해당되는 경우 데이터베이스에 등록된 연락처로 계좌번호에 대한 금융처리 확인의뢰메시지를 송출하고, 이에 대해 이용자에 의해 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The anti-theft device sends a financial processing confirmation request message for the account number to the contact number registered in the database when the condition information of the case information authorized from the financial server corresponds to the processing after the identity verification, and is provided by the user for this. Theft prevention system of financial account information, characterized in that for performing theft prevention processing corresponding to the code information. 제10항에 있어서,The method of claim 10, 상기 코드정보에 대응되는 도용방지처리는 금융처리의 승인, 거부, 통지, 신고 및 이들 간의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 금융계좌정보의 도용방지시스템. The anti-theft processing corresponding to the code information is selectively set among the approval, rejection, notification, report and the combination of the financial processing, the anti-theft system of financial account information. 제7항에 있어서,The method of claim 7, wherein 상기 도용방지장치는 호처리수단을 통해 계좌번호에 대한 금융처리 확인의뢰메시지를 이용자의 통신단말기로 송출하도록 된 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The anti-theft device is the anti-theft system of the financial account information, characterized in that to send a financial processing confirmation request message for the account number through the call processing means to the user's communication terminal. 제7항에 있어서,The method of claim 7, wherein 상기 도용방지장치는 호처리수단을 통해 계좌번호에 대한 금융처리 확인의뢰메시지를 단문메시지 서비스로 제공하도록 된 것을 특징으로 하는 금융계좌정보의 도용방지시스템.The anti-theft device is the anti-theft system of financial account information, characterized in that to provide a short message service to the financial processing confirmation request message for the account number through the call processing means. 제7항에 있어서,The method of claim 7, wherein 상기 도용방지장치의 데이터베이스는 적어도 하나 이상의 연락처정보와 그에 대응되는 우선순위정보가 저장되고,The database of the anti-theft device is stored at least one or more contact information and the corresponding priority information, 상기 제어수단은 데이터베이스에 저장된 우선순위정보를 근거로 호처리 수단을 통해 순차적으로 이용자 연락처로의 접속을 수행하여 접속된 연락처로 계좌번호에 대한 금융처리 확인의뢰메시지를 송출하도록 제어하는 것을 특징으로 하는 금융계좌정보의 도용방지시스템. The control means controls to send a financial processing confirmation request message for the account number to the connected contact by sequentially accessing the user contact through the call processing means based on the priority information stored in the database. Theft prevention system of financial account information.
KR1020030057001A 2003-08-18 2003-08-18 Method for preventing illegal use of account information and System using the same KR20050019339A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030057001A KR20050019339A (en) 2003-08-18 2003-08-18 Method for preventing illegal use of account information and System using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030057001A KR20050019339A (en) 2003-08-18 2003-08-18 Method for preventing illegal use of account information and System using the same

Publications (1)

Publication Number Publication Date
KR20050019339A true KR20050019339A (en) 2005-03-03

Family

ID=37228597

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030057001A KR20050019339A (en) 2003-08-18 2003-08-18 Method for preventing illegal use of account information and System using the same

Country Status (1)

Country Link
KR (1) KR20050019339A (en)

Similar Documents

Publication Publication Date Title
CA2838655C (en) A system and method for conducting financial transactions using a mobile device
JP3980077B2 (en) Fraud prevention method for card transactions
RU2116008C1 (en) Mobile telephone communication system, payment technique for terminal equipment of mobile telephone exchange, and system implementing it
EP0493895B1 (en) Telephone network credit card calling apparatus and method of operation
EP1708473A1 (en) A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
KR100392792B1 (en) User authentication system and method using a second channel
EP2774098A1 (en) Authentication method
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
EP1623304A2 (en) Systems and methods for verifying identities in transactions
US20080075235A1 (en) ATM emergency database system for response to duress transactions
WO2003036576A2 (en) Method and system of additional securing of payment card payments
KR20050010606A (en) Method for preventing illegal use of service informations registered and System using the same
KR20050019339A (en) Method for preventing illegal use of account information and System using the same
US7760374B2 (en) Identification document verification system
KR20050019318A (en) Method for preventing illegal use of web-site service information registered and System using the same
KR100384575B1 (en) Identification system
US6983485B1 (en) Method and apparatus for authentication for a multiplicity of services
KR101152892B1 (en) Method and apparatus for mmanaging withdrawal with bank card
KR20050012919A (en) Method for preventing illegal use of credit-card and System using the same
KR100606147B1 (en) Method For Safely Drawing from Bank Using Mobile Terminal
WO2009009852A2 (en) A system and a method for transferring credits using a mobile device
KR20050020388A (en) Method for preventing surreptitious use of security information of going in and out and System using the same
JP2016197297A (en) Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP2008287515A (en) Card using system, card using method, and illegal use prevention device
JP2002269619A (en) Automatic teller machine, informing system using it and informing method thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination