KR20070108006A - 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 - Google Patents
불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 Download PDFInfo
- Publication number
- KR20070108006A KR20070108006A KR1020060040702A KR20060040702A KR20070108006A KR 20070108006 A KR20070108006 A KR 20070108006A KR 1020060040702 A KR1020060040702 A KR 1020060040702A KR 20060040702 A KR20060040702 A KR 20060040702A KR 20070108006 A KR20070108006 A KR 20070108006A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction
- payment
- financial transaction
- authentication information
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000002265 prevention Effects 0.000 title description 2
- 238000012795 verification Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims 1
- 238000012546 transfer Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000002498 deadly effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 불법적인 금융거래를 방지하기 위하여 금융거래의 최종단계에서 결재자의 결재인증을 추가한 금융거래 시스템 및 방법에 관한 것으로, 거래 당사자에 의해서 시도되는 금융거래는 최종적으로 결재자의 승인이 있을 때만 거래가 성립되도록 하는 것이다. 거래 당사자는 계좌 소유자 본인 혹은 경리, 합법적인 대리인, 불법적인 대리인 등을 말하며, 결재자는 계좌 소유자 본인 혹은 계좌 소유자 본인이 합법적으로 지정하는 대리인이 될 수 있다. 금융거래에서 거래 당사자와 결재자가 반드시 같지는 않다.
금융거래, 결재인증, 거래 당사자, 대리인, 계좌 소유자, 결재자
Description
도 1은 종래의 금융거래 시스템을 설명하기 위한 개념도,
도 2는 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템 및 방법을 설명하기 위한 개념도,
도 3은 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템 및 방법을 설명하기 위한 동작 흐름도,
도 4는 은행창구에서 통장으로 예금을 인출할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 5는 현금인출기에서 예금을 인출할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 6은 인터넷 뱅킹에서 계좌이체를 할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 7은 신용카드로 대금을 결제할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도이다.
*** 도면의 주요부분에 대한 부호설명 ***
100 : 거래용 단말기
200 : 서버 컴퓨터
300 : 결재용 단말기
본 발명은 불법적인 금융거래를 방지하기 위하여 금융거래의 최종단계에서 결재인증을 추가한 금융거래 시스템 및 방법에 관한 것이다.
보다 상세하게는, 거래 당사자에 의해 금융거래가 이루어질 때 최종 단계에서 결재자가 결재인증을 통해서 현재의 거래를 승인한 경우에만 금융거래가 이루어질 수 있도록 하는 금융거래 시스템 및 방법에 관한 것으로, 거래 당사자는 금융거래를 시도하는 사람으로 계좌 소유자 본인 혹은 경리, 합법적인 대리인, 불법적인 대리인 등을 말하며, 결재자는 계좌 소유자 본인 혹은 계좌 소유자 본인이 합법적으로 지정하는 대리인을 말한다. 금융거래에서 거래 당사자와 결재자가 반드시 같지는 않다.
사장이 경리에게 예금인출을 대리시키기 위해서는 통장, 통장 인감도장, 통 장 비밀번호 등을 주어야 하고, 인터넷 뱅킹을 이용한 계좌이체를 대리시키기 위해서는 해당 은행 인터넷 계정의 ID와 비밀번호, 보안카드, 인증서 비밀번호 등을 알려 주어야 한다. 이 경우에 경리는 거래 당사자이고, 사장은 결재자가 된다.
사장이 경리에게 금융거래를 지시하면 경리는 거래 당사자로서 지시한 거래를 행한 다음 사장에게 보고하고, 사장이 이를 확인한다. 그런데 거래 당사자인 경리가 지시받은 금융거래 이외의 독단적인 거래를 할 경우에는 사장이 전혀 알지 못한다는 문제점이 있다. 즉, 경리가 금융거래를 할 수 있는 모든 것을 가지고 있기 때문에 모든 예금을 몽땅 인출하여 도망가는 불행한 사태가 일어 날 수 있고, 이러한 일이 일어난 다음에 사장이 안다고 하여도 이미 때는 늦은 것이고, 회사는 치명적인 손해를 입게 된다.
도난당한 통장이나 현금카드로 현금지급기에서 예금을 인출할 때도 비밀번호만 알면 현금을 인출할 수 있으며, 계좌 소유자는 예금이 인출되는지를 전혀 알지 못한다.
특히 신용카드를 사용할 경우에는 단지 서명만을 요구하기 때문에 도난당하거나 복제된 카드의 불법적인 사용을 전혀 방지할 수가 없으며, 개인과 카드회사 모두에 크나큰 피해를 가져다준다.
도 1은 종래기술에 따른 금융거래 시스템을 설명하기 위한 개념도이다.
첨부 도면 도 1에 도시된 바와 같이 거래용 단말기(10)와 서버 컴퓨터(20)로 구성된다.
상기 거래용 단말기(10)는 PC 등을 포함하며, 거래 당사자가 원하는 금융 거래를 입력하면 상기 서버 컴퓨터(20)로 출력하고, 상기 서버 컴퓨터(20)로부터 인증을 위한 메시지를 입력받아 인증을 위한 정보를 입력할 수 있도록 화면상에 출력하고, 상기 서버 컴퓨터(20)로부터 입력되는 거래 내용을 화면상에 출력하여 거래 당사자가 알 수 있도록 한다.
상기 서버 컴퓨터(20)는 상기 거래용 단말기(10)로부터 금융 거래가 입력되면 인증을 위한 메시지, 예를 들면 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력할 수 있도록 하는 메시지를 상기 거래용 단말기(10)로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기(10)로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 상기 거래용 단말기(10)로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 한다.
상기와 같이 구성된 종래기술에 따른 금융거래 시스템의 작용은 다음과 같다.
거래 당사자가 거래용 단말기(10)에 원하는 거래를 입력하면 거래용 단말기(10)가 이를 서버 컴퓨터(20)에 전달하고, 서버 컴퓨터(20)는 거래내역을 검토한 후 인증을 위한 메시지인 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 입력 등을 거래용 단말기(10)로 보낸다.
그러면, 거래 당사자가 상기 메시지에 응하여 거래용 단말기(10)를 통해 인증을 위한 정보를 입력하면 이 정보는 서버 컴퓨터(20)로 전달되고, 서버 컴퓨터(20)는 거래용 단말기(10)로부터 전달된 정보와 서버 컴퓨터(20)에 저장된 정보를 비교하여 인증 여부를 결정한다.
상기와 같은 과정을 통해 인증이 되면 서버 컴퓨터(20)는 거래용 단말기(10)로 인증되었음을 알리고 거래를 마무리 한 다음 거래 내용을 거래용 단말기(10)에 통보한다.
현재의 금융거래는 거래 당사자에게만 인증을 위한 모든 정보를 요구하기 때문에 거래 당사자와 계좌 소유자가 일치하는지를 전혀 검증하지 못한다. 다시 말해서 거래 당사자가 도장, 서명, 비밀번호 등을 알기만 하면 거래를 할 수 있기 때문에 분실되거나 도난당하거나 혹은 복제된 통장이나 신용카드의 불법적인 사용을 원천적으로 막을 수 없다는 문제점이 있다.
또한, 모든 금융거래에서 해당 금융기관의 컴퓨터가 본인임을 확인하는 절차를 가지고 있다. 예를 들면 비밀번호, 보안카드, 인증서 등을 이용하는 것이다. 그런데 거래 당사자에게만 이러한 모든 인증절차를 요구하기 때문에 계좌 소유자가 원하지 않는 거래라 하더라도 정상적으로 거래가 이루어질 수 있다.
따라서 거래 당사자와 계좌 소유자가 다를 경우 불법적이고 악의적인 금융거래가 일어날 가능성이 있고, 이는 큰 피해로 이어질 수 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 거래 당사자에 의해 금융거래가 이루어질 때 최종 단계에서 결재자의 결재인증을 하도록 하는 시스템 및 방법을 제공함에 있다.
상기와 같은 기술적 과제를 해결하기 위하여 제안된 본 발명의 일 실시 예는,
이하, 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템에 대해 설명하면 다음과 같다.
본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템은 첨부 도면 도 2에 도시된 바와 같이 거래용 단말기(100)와, 서버 컴퓨터(200)와, 결재용 단말기(300)로 구성된다.
상기 거래용 단말기(100)는 PC, 현금 지급기, 신용카드 단말기 등을 포함하며, 거래 당사자가 원하는 금융 거래를 입력하면 상기 서버 컴퓨터(200)로 출력하고, 상기 서버 컴퓨터(200)로부터 인증을 위한 메시지를 입력받아 인증을 위한 정보를 입력할 수 있도록 화면상에 출력하고, 상기 서버 컴퓨터(200)로부터 입력되는 거래 내용을 화면상에 출력하여 거래 당사자가 알 수 있도록 한다.
상기 서버 컴퓨터(200)는 상기 거래용 단말기(100)로부터 금융 거래가 입력되면 인증을 위한 메시지, 예를 들면 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력할 수 있도록 하는 메시지를 상기 거래용 단말기(100)로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기(100)로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 인증이 완료되는 경우 결재자가 최종 승인을 할 수 있도록 금융 거래 내용과 결재인증 정보 입력 안내메시지를 송출하고, 상기 결재인증 정보가 수신되면 등록된 결재인증 정보와 같은지를 판단하여 같을 경우 상기 거래용 단말기(100)로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 한다.
결재용 단말기(300)는 결재자가 소유하게 되는 휴대전화, PC, 유선 전화기 등을 포함하며, 상기 서버 컴퓨터(200)로부터 금융 거래의 내용과 함께 결재인증 정보 입력 메시지를 수신하고, 상기 결재인증 정보 입력 메시지에 응하여 결재자가 결재인증 정보를 입력하면 상기 결재인증 정보를 상기 서버 컴퓨터(200)로 전송한다.
상기 결재인증 정보는 단문 메시지 또는 이메일 또는 ARS 음성신호 등으로 송출될 수 있다.
상기와 같이 구성된 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결 재인증을 추가한 금융거래 시스템에 대해 설명하면 다음과 같다.
(최적의 실시 예)
본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템의 최적의 실시 예는 첨부 도면 도 3에 도시된 바와 같이 거래 당사자가 원하는 거래를 거래용 단말기(100)에 입력하면(S101), 거래용 단말기(100)는 요구한 거래 내용을 서버 컴퓨터에 전달한다(S102).
그리고 서버 컴퓨터(200)는 상기 금융 거래의 내용을 확인하고, 요구된 거래에 필요한 인증정보를 거래용 단말기를 통해서 거래 당사자에게 요구하면(S103), 거래 당사자는 거래용 단말기(100)에 요구하는 인증정보를 입력한다(S104).
서버 컴퓨터(200)는 거래용 단말기에 입력된 인증정보와 등록된 인증정보를 비교한다(S105). 인증정보가 일치하지 않으면(S106의 아니오) 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래 실패를 통보하고(S112) 거래를 완료한다(S113).
인증정보가 일치하면(S106의 예) 서버 컴퓨터(200)는 결재용 단말기(300)로 거래내역과 함께 결재인증을 요구하고(S107), 그러면 결재자는 결재용 단말기(300)에 요구하는 결재인증 정보를 입력한다(S108).
서버 컴퓨터(200)는 결재용 단말기(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여(S109) 결재인증 정보가 일치하지 않으면(S110의 아니오) 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고(S112) 거래 를 완료한다(S113).
결재인증 정보가 일치하여 인증되면(S110의 예) 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에게 거래내역과 함께 거래성공을 통보하고(S111) 거래를 완료한다(S113).
상기 최적의 실시 예가 휴대전화를 결재용 단말기(300)로 사용하여 은행창구에서 현금을 인출하는 경우, 현금인출기로 현금을 인출하는 경우, 인터넷 뱅킹을 통해 계좌이체를 하는 경우, 신용카드로 대금을 결제하는 경우로 구분하여 구체적으로 기술하면 다음과 같다.
(은행창구에서 현금을 인출하는 경우)
첨부 도면 도 4에 도시된 바와 같이 거래 당사자가 현금 출금 전표를 작성하고 도장을 찍거나 서명을 한 후 은행 창구 직원에게 현금 출금 전표와 통장을 전달하면, 은행 창구 직원은 거래용 단말기(100)에서 서버 컴퓨터(200)로 현금 인출을 요청한다.
그러면 은행의 서버 컴퓨터(200)는 해당 계좌의 비밀번호 요구 메시지를 송출하고, 거래 당사자가 비밀입력 단말기를 이용하여 비밀번호를 입력하면, 해당 은행의 서버 컴퓨터는 해당 계좌의 비밀번호와 거래 당사자가 입력한 비밀번호를 비교하여 일치하는지를 판단한다.
비밀번호가 일치하지 않을 경우 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고 거래를 완료한다.
비밀번호가 일치할 경우 서버 컴퓨터(200)는 해당 계좌의 결재인증 휴대전화로 거래내역 통보와 함께 결재인증을 요구하면, 그러면 결재자는 휴대전화로 요구하는 결재인증 정보를 입력한다. 이때, 상기 결재인증 휴대전화는 상술한 결재용 단말기(300)이므로, 이후에 혼용하여 언급하기로 한다.
서버 컴퓨터(200)는 휴대전화(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여 결재인증 정보가 일치하지 않으면 거래용 단말기(100)와 결재용 단말기(300)에 거래실패를 통보하고 거래를 완료한다.
결재인증 정보가 일치하여 인증되면 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에 거래내역과 함께 거래성공을 통보하고 거래를 완료한다.
(현금인출기에서 현금을 인출하는 경우)
첨부 도면 도 5에 도시된 바와 같이 거래 당사자가 현금 인출기에 카드나 통장을 삽입시킨 후 카드나 통장의 비밀번호를 입력하면, 현금인출기는 입력된 비밀번호를 해당 은행의 서버 컴퓨터(200)로 전송한다.
해당 은행의 서버 컴퓨터(200)는 해당 계좌의 비밀번호와 거래 당사자가 입력한 비밀번호를 비교하여 일치하는지를 판단한다.
비밀번호가 일치하지 않을 경우 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고 거래를 완료한다.
비밀번호가 일치할 경우 서버 컴퓨터(200)는 거래용 단말기(100)를 통하여 거래 당사자가 인출할 금액을 선택하게 한 다음, 해당 계좌의 결재인증 휴대전화(300)로 거래내역 통보와 함께 결재인증을 요구하면, 결재자는 휴대전화(300)로 요구하는 결재인증 정보를 입력한다.
서버 컴퓨터(200)는 휴대전화(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여 결재인증 정보가 일치하지 않으면 거래용 단말기(100)와 결재용 단말기(300)에 거래실패를 통보하고 거래를 완료한다.
결재인증 정보가 일치하여 인증되면 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에 거래내역과 함께 거래성공을 통보하고 거래를 완료한다.
(인터넷
뱅킹의
계좌이체의 경우)
첨부 도면 도 6에 도시된 바와 같이, 거래 당사자가 자신의 단말기를 이용하여 인터넷으로 해당 은행에 접속하여 ID와 Password 또는 인증서 비밀번호를 입력하여 로그인을 수행한 후 계좌 이체 항목을 선택하여 계좌이체 거래가 이루어지도록 하면, 해당 은행의 서버 컴퓨터(200)는 통장의 비밀번호를 입력할 수 있는 금융 거래 창을 제공한다.
서버 컴퓨터(200)는 상기 금융 거래창을 통해 입력되는 비밀번호를 해당 계좌의 비밀번호와 비교한다. 상기 비교 결과 비밀번호가 일치하는지를 판단하고, 판단 결과 일치하는 경우 서버 컴퓨터(200)는 거래 당사자가 상기 금융 거래창을 통해 이체할 은행과 금액을 입력하고 이체 실행버튼을 클릭하였는지를 판단한다. 판단 결과 이체 실행 버튼이 클릭된 경우 서버 컴퓨터(200)는 보안카드 번호 입력요 구 메시지를 출력한다.
서버 컴퓨터(200)는 상기 보안카드 번호 입력요구 메시지에 응하여 입력된 번호와 미리 등록되어 있는 보안카드의 번호가 일치하는지를 판단한다. 판단 결과 일치하는 경우 해당 서버 컴퓨터(200)는 인증서 비밀번호 입력요구 메시지를 출력한다.
서버 컴퓨터(200)는 거래 당사자가 입력한 인증서 비밀번호 입력요구 메시지에 응하여 인증서 비밀번호와 미리 등록되어 있는 인증서 비밀번호를 비교한다. 비교결과 일치하는 경우 해당 은행의 서버 컴퓨터(200)는 해당 계좌의 소유자의 휴대전화, 즉 결재용 단말기(300)로 거래내역 통보와 함께 본인 인증 요구 메시지를 송출한다.
해당 은행의 서버 컴퓨터(200)는 휴대전화인 결재용 단말기(300)로부터 수신된 데이터를 이용하여 본인인증여부를 확인한다. 확인 결과 본인 인증인지의 여부를 판단한다. 판단 결과 본인 인증이 인정되는 경우 서버 컴퓨터(200)는 휴대 전화인 결재용 단말기(300)로 본인인증이 성공적으로 이루어졌음을 알리는 메시지를 출력하여 통보하고, 거래 당사자가 요구한 은행으로 요구한 금액만큼 이체되도록 한 후 금융 거래가 종료되도록 한다.
한편 보안카드의 번호가 일치하지 않거나 인증서 비밀번호가 일치하지 않거나 본인인증이 이루어지지 않는 경우 거래용 단말기(100)와 결재용 단말기(300)로 금융 거래 실패를 통보하고 금융 거래가 중지되도록 한다.
(신용카드 결제과정)
첨부 도면 도 7에 도시된 바와 같이, 거래 당사자가 신용카드 단말기를 이용하여 카드 회사에 금액 승인 요청을 하면, 신용카드 회사의 서버 컴퓨터(200)는 해당 카드 상태를 조회한다. 조회결과 해당 카드 상태가 거래 가능한 상태인 양호 상태로 판단되는 경우 신용카드 회사의 서버 컴퓨터(200)는 해당 카드의 소유자의 휴대전화, 즉 결재용 단말기(300)로 거래내역 통보와 함께 본인 인증 요구 메시지를 송출한다.
해당 카드 회사의 서버 컴퓨터(200)는 휴대전화인 결재용 단말기(300)로부터 수신된 데이터를 이용하여 본인인증여부를 확인한다. 확인 결과 본인 인증이 인정되는 경우 카드 단말기로 승인번호 등을 전송한다. 한편, 본인 인증이 인정되지 않은 경우에는 거래용 단말기(100)와 결재용 단말기(300)로 금융 거래 실패를 통보하고 현재의 금융 거래가 중지되도록 한다.
본인인증이 되어 승인번호를 받으면 카드 단말기는 매출전표를 출력하고, 매출 전표에 거래 당사자가 서명하게 되면 매출자는 서명이 카드에 기재된 서명과 동일한지를 판단하고, 동일하다고 판단되는 경우 거래가 성공적으로 이루어지도록 한다. 한편 서명이 동일하지 않은 경우 거래가 이루어지지 않도록 카드 회사의 서버 컴퓨터로 거래 실패 정보를 제공한 후 거래를 종료시킨다.
이상의 본 발명은 상기 실시 예들에 의해 한정되지 않고, 당업자에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 포함되는 본 발명 의 취지와 범위에 포함된다.
상기와 같은 구성 및 작용 그리고 바람직한 실시 예를 가지는 본 발명은 거래 당사자 혹은 대리인의 금융거래 최종 단계에서 결재자의 결재인증이 반드시 있어야만 금융 거래가 이루어질 수 있도록 하여, 결재자의 결재 또는 승인이 없으면 금융거래가 완성될 수 없기 때문에 금융 거래 사고를 미연에 방지할 수 있도록 하는 효과가 있다.
그리고, 본 발명은 통장 또는 신용카드를 분실하였다 하더라도 현금인출이나 대금결재 등의 마지막 단계에서 결재자에게 승인을 요구하기 때문에 결재자가 원하지 않는 거래를 사전에 막을 수 있도록 하여 금융 거래 사고를 완벽하게 차단시킬 수 있도록 하는 효과가 있다.
또한, 상술한 바와 같이 신용카드를 이용한 거래대금 결제의 경우에도 결재자의 인증이 있어야만 거래 승인이 떨어지기 때문에 분실하였거나 도난당했거나 혹은 복제된 신용카드의 사용을 원천적으로 차단할 수 있도록 하는 효과가 있다.
또한, 본 발명은 경리나 대리인이 현금을 인출하거나 계좌이체를 할 때에도 결재자의 인증이 있어야 거래가 이루어지기 때문에 결재자가 모르는 거래가 이루어질 수 없도록 하는 효과가 있다.
이에 따라 본 발명은 대리인을 통한 금융거래를 안심하고 할 수 있도록 하는 효과가 있다
또한, 본 발명은 해킹에 의한 불법적인 금융거래를 원천적으로 막을 수 있도록 하는 효과가 있다.
금융거래에서 거래 당사자가 결재자와 같을 경우에는 본 발명의 금융거래 방법이 번거롭고 귀찮을 수 있지만, 은행통장나 신용카드 등을 도난당하거나, 복제 당하거나, 자기도 모르게 분실했을 경우 혹은 인터넷 뱅킹 정보를 해킹 당했을 경우에는 불법적인 금융거래를 확실하게 차단할 수 있기 때문에 피해를 확실하게 줄일 수 있다.
Claims (7)
- 거래 당사자가 원하는 금융 거래를 요청하여 거래할 수 있도록 서비스하는 거래용 단말기,상기 거래용 단말기로부터 금융 거래가 입력되면 인증을 위한 메시지를 상기 거래용 단말기로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 인증이 완료되는 경우 금융 거래가 이루어지도록 하는 서버 컴퓨터를 포함하는 결재자의 결재인증을 가지는 금융거래 시스템에 있어서,상기 서버 컴퓨터는,상기 인증이 완료된 경우 금융 거래가 이루어지기 전에 결재자가 최종 승인을 할 수 있도록 금융 거래 내용과 결재인증 정보 입력 안내메시지를 송출하고, 상기 결재인증 정보가 수신되면 등록된 결재인증 정보와 같은지 판단하여 등록된 결재인증 정보와 같은 경우 상기 거래 단말기로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 하는 것을 특징으로 하며,상기 서버 컴퓨터로부터 금융 거래의 내용과 함께 결재인증 정보 입력 메시지를 수신하여 음성, 화면, 진동 등의 방법으로 결재자에게 알리고, 상기 결재인증 정보 입력 메시지에 응하여 결재자로부터 결재인증 정보가 입력되면 상기 결재인증 정보를 상기 서버 컴퓨터로 전송하는 결재용 단말기,를 포함하여 이루어진 것을 특징으로 하는 금융거래 시스템.
- 제 1 항에 있어서, 상기 결재용 단말기는,휴대전화, PC, 유선전화기 중 어느 하나인 것을 특징으로 하는 금융거래 시스템.
- 제 1 항에 있어서, 상기 결재용 단말기로 전송되는 결재인증 정보 입력 안내 메시지는,단문메시지, 이메일, ARS 음성신호 중 어느 하나인 것을 특징으로 하는 금융거래 시스템.
- 제 1 항에 있어서, 상기 서버 컴퓨터는,상기 결재용 단말기로부터 입력되는 결재인증 정보와 미리 저장된 인증정보를 비교하여 일치하지 않을 경우 거래 당사자가 요청한 금융 거래를 불승인하고, 불승인 안내 메시지를 거래용 단말기 및 결재용 단말기로 전송하는 것을 특징으로 하는 금융거래 시스템.
- 금융거래 보안방법에 있어서,(1) 서버 컴퓨터는, 단말기로부터 금융 거래 요청이 있는 경우 요청한 금융 거래를 이룰 수 있는 금융 거래 창을 출력시키는 과정;(2) 서버 컴퓨터는, 상기 금융 거래 창을 통해 입력되는 정보를 이용하여 거래 당사자가 하고자 하는 금융 거래의 내용을 인식하고, 입력된 정보 중 인증 정보를 추출하여 등록된 인증정보 인지의 여부를 체크하는 과정;(3) 서버 컴퓨터는, 등록된 인증정보인지를 판단하는 과정;(4) 서버 컴퓨터는, 등록된 인증정보로 판단되는 경우 결재자의 등록된 결재용 단말기로 거래 당사자에 의해 입력된 금융 거래 내용 및 이를 인증해 줄 수 있는 결재인증 정보 요구 메시지를 함께 송출하는 과정;(5) 서버 컴퓨터는, 상기 결재용 단말기로부터 송출되는 인증정보가 수신되는지를 판단하는 과정;(6) 서버 컴퓨터는, 인증정보가 수신되는 경우 수신된 인증정보가 등록된 인증정보인지를 확인하는 과정;(7) 서버 컴퓨터는, 확인 결과 등록된 인증정보인지를 판단하는 과정; 및(8) 서버 컴퓨터는, 판단 결과 등록된 인증정보인 경우 거래 당사자에 의해 요청된 금융거래를 진행시킨 후 그 결과를 거래용 단말기로 제공하는 과정;으로 이루어진 것을 특징으로 하는 금융거래 보안방법.
- 제 5 항에 있어서, 상기 (4) 과정에서 상기 결재용 단말기로 전송되는 결재인증 정보 입력 안내 메시지는,단문메시지, 이메일, ARS 음성신호 중 어느 하나인 것을 특징으로 하는 금융거래 보안방법.
- 제 5 항에 있어서, 상기 (5) 과정에서,상기 서버 컴퓨터는 상기 결재용 단말기로부터 입력되는 결재인증 정보와 미리 저장된 인증정보를 비교하여 일치하지 않을 경우 거래 당사자가 요청한 금융 거래를 불승인하고, 불승인 안내 메시지를 거래 당사자 단말기 및 결재용 단말기로전송하는 것을 특징으로 하는 금융거래 보안방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060040702A KR20070108006A (ko) | 2006-05-04 | 2006-05-04 | 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060040702A KR20070108006A (ko) | 2006-05-04 | 2006-05-04 | 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070108006A true KR20070108006A (ko) | 2007-11-08 |
Family
ID=39063118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060040702A KR20070108006A (ko) | 2006-05-04 | 2006-05-04 | 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070108006A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010131832A1 (en) * | 2009-05-15 | 2010-11-18 | Dong Seok Seo | A system for safe money transfer |
CN106997312A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 任务处理方法和装置 |
-
2006
- 2006-05-04 KR KR1020060040702A patent/KR20070108006A/ko not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010131832A1 (en) * | 2009-05-15 | 2010-11-18 | Dong Seok Seo | A system for safe money transfer |
CN106997312A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 任务处理方法和装置 |
CN106997312B (zh) * | 2016-01-25 | 2020-11-17 | 创新先进技术有限公司 | 任务处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6952773B2 (en) | Requesting execution of instructions on accounts in ABDS system | |
US6978369B2 (en) | Person-centric account-based digital signature system | |
US7096354B2 (en) | Central key authority database in an ABDS system | |
US7082533B2 (en) | Gauging risk in electronic communications regarding accounts in ABDS system | |
US7941664B2 (en) | Account-based digital signature (ABDS) system using biometrics | |
US6789189B2 (en) | Managing account database in ABDS system | |
US7681228B2 (en) | Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions | |
US8793777B2 (en) | Verification and authentication systems and methods | |
US20060173776A1 (en) | A Method of Authentication | |
US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
KR20100054757A (ko) | 대역밖 인증을 이용한 지불 거래 처리 | |
JP2014524622A (ja) | 取引支払方法及びシステム | |
JP4107580B2 (ja) | 本人認証システム及び本人認証方法 | |
KR100372683B1 (ko) | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 | |
KR20070108006A (ko) | 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 | |
AU2016277629A1 (en) | Authentication using application authentication element | |
JP2007025907A (ja) | 認証システム及び認証方法 | |
AU2015200732B2 (en) | Authentication using application authentication element | |
EP3404600A1 (en) | A strong user authentication method on non-virtual payment devices | |
AU2008203507B2 (en) | Person-centric account-based digital signature system | |
KR100782012B1 (ko) | 인터넷 뱅킹에서 전화를 이용한 오토콜시스템 및 그시스템을 이용한 금융거래방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |