KR20080097259A - 사이버 개인 금융거래지원 시스템 - Google Patents

사이버 개인 금융거래지원 시스템 Download PDF

Info

Publication number
KR20080097259A
KR20080097259A KR1020070038871A KR20070038871A KR20080097259A KR 20080097259 A KR20080097259 A KR 20080097259A KR 1020070038871 A KR1020070038871 A KR 1020070038871A KR 20070038871 A KR20070038871 A KR 20070038871A KR 20080097259 A KR20080097259 A KR 20080097259A
Authority
KR
South Korea
Prior art keywords
user
financial
financial transaction
card
card reader
Prior art date
Application number
KR1020070038871A
Other languages
English (en)
Inventor
박민수
Original Assignee
주식회사 핑거
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핑거 filed Critical 주식회사 핑거
Priority to KR1020070038871A priority Critical patent/KR20080097259A/ko
Publication of KR20080097259A publication Critical patent/KR20080097259A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 컴퓨터를 이용한 개인 금융거래지원 시스템에 관한 것으로서, 더욱 상세하게는 금융기관 서버의 인터넷뱅킹 사이트에 접속함이 없이 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원하는 사이버 개인 금융거래지원 시스템을 제공한다.
사이버 개인 금융거래지원 시스템을 제공하기 위하여 본 발명은, 사용자로부터 금융거래에 필요한 정보를 키입력 받는 키입력부와; 사이버 개인 금융거래를 지원하는 거래전용 프로그램과, 카드인식기의 드라이버가 설치된 사용자컴퓨터와 유선으로 연결되어 데이터를 전송하는 연결부와; 사용자의 금융카드를 판독하는 카드리더부와; 상기 각 장치들을 제어하는 제어부;로 이루어지며, 사용자 인증을 더욱 확실하게 수행할 수 있도록 사용자 전용으로 상기 금융카드를 인식하여 카드정보를 판독하도록 구성되는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템을 제공한다.
또한, 금융카드와, 카드인식기와, 사용자컴퓨터와, 은행서버로 구성되어 사이버 개인금융거래지원 시스템을 지원하는 사이버 개인 금융거래지원 방법에 있어서, 사용자컴퓨터는 카드인식기를 통해 금융카드를 인식하고, 은행서버와 통신하여 상기 금융카드의 정당성 여부를 체크하는 단계와; 상기 금융카드가 정당하면 사용자컴퓨터는 거래전용 프로그램을 통하여 사용자가 원하는 거래를 선택받고, 카드인 식기를 통해 금융거래에 필요한 정보를 입력받는 단계와; 카드인식기로부터 암/복호화된 상기 금융거래에 필요한 정보를 사용자컴퓨터로 전송받고, 사용자컴퓨터는 상기 전송받은 금융거래에 필요한 정보를 이차 암/복호화하여 은행서버로 전송하는 단계와; 은행서버로 부터 상기 전송한 금융거래에 필요한 정보를 적법한 사용자인지 확인받고, 적법한 사용자일 경우 사용자가 요청하는 금융거래를 정상적으로 완료되었음을 수신하는 단계;로 이루어진 사이버 개인금융거래지원 시스템을 제공하는 사이버 개인 금융거래지원 방법을 제공한다.
ATM, 인터넷뱅킹, 카드리더기, 카드인식, 금융거래, 오토뱅킹, 홈뱅킹

Description

사이버 개인 금융거래지원 시스템{System and terminal for a personal banking transactions}
도 1은 일반적인 인터넷 금융거래시스템을 나타낸 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 카드인식기의 내부구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 지원단계를 나타내는 순서도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : 금융카드 200 : 카드인식기
210 : 키입력부 220 : 카드리더부
230 : 연결부 240 : 제어부
300 : 사용자컴퓨터 400 : 은행서버
본 발명은 컴퓨터를 이용한 개인 금융거래지원 시스템에 관한 것으로서, 더욱 상세하게는 금융기관 서버의 인터넷뱅킹 사이트에 접속함이 없이 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원하는 사이버 개인 금융거래지원 시스템을 제공한다.
일반적으로 대부분의 사람들은 하나 이상의 금융기관과 거래를 하고 있으며 그에 따라 거래 금융기관의 하나 이상의 통장과 거래계좌를 가지고 있다. 현재와 같이 통신망이 발달하기 전에는 잔액조회, 계좌이체 등의 은행 업무를 보기 위해서 사용자는 계좌가 개설된 은행을 반드시 직접 방문해야만 하였으나 근래에는 해당 은행을 가지 않고서도 타은행에 설치된 금융 자동화기기 또는 편의점이나 전철역 등에 설치된 금융 자동화기기를 이용함으로써 해당 은행을 직접 방문해야 하는 번거러움은 많이 줄어들게 되었다.
더욱이, 최근에는 통신망의 확대와 관련기술의 급속한 발전으로 인하여 텔레뱅킹과 인터넷뱅킹이라 불리우는 금융거래가 활발하게 이루어지고 있다. 이에 따라, 많은 사람들은 현금거래를 제외하고는 대부분의 금융거래를 가정이나 사무실에서 처리하고 있으며, 향후에는 특히 금융거래의 안전성만 보장된다면 인터넷뱅킹의 편리함으로 인하여 인터넷뱅킹을 이용하는 고객이 더욱 증대될 것임에 틀림없다. 은행등의 금융기관의 입장에 있어서도, 은행점포에서 일하는 인력의 축소와 그에 따른 비용절감을 도모하기 위하여 현금 및 수표 입출금을 위한 금융 자동화기기의 증설과 함께 고객들의 인터넷을 이용한 인터넷 뱅킹을 유도하고 있는 상황이다.
현재 인터넷을 이용한 인터넷 금융거래 시스템을 살펴보면, 도 1에 도시된 바와 같이, 사용자가 사용자 PC를 이용하여 인터넷을 통해서 해당 금융기관 서버의 인터넷뱅킹 사이트에 접속하고 금융거래 시스템에 로그인하여 공인인증서를 발급받고 공인인증을 거친 후, 계좌이체 비밀번호와 보안카드번호를 입력하여 금융거래를 실시하고 있다. 특히, 여러 은행에 여러 계좌를 가지고 있는 고객의 경우, 금융거래를 하기 위해서는 각 은행마다 상기한 절차를 거쳐 금융거래를 처리하고 있다.
그러나 최근 들어 통신망 상에 전송되는 패킷정보를 읽어 다른 사람의 계정이나 비밀번호를 알아내는 sniffing과 도메인 또는 서버의 주소를 변조하여 거짓 싸이트로 유도함으로써 개인정보를 훔치는 pharming 등의 해킹 수법에 의해 인증서가 도난, 도용되는 사례가 늘어나고 있고, 개인 고객이 직접적으로 금융손실을 입는 사례가 증가하고 있다. 이는 현재의 공인 인증서 체계의 취약점을 드러내는 것으로서, 사이버 공간에서 해킹기술에 의해 불특정 다수의 인증서를 탈취 및 도용함으로써 자칫 대량의 금융사고가 발생할 가능성을 배제할 수 없다는 점을 분명히 보여주고 있다.
본 발명은 상기한 종래 기술에 따른 공인 인증서 체계의 취약성을 극복하고, 보다 강화된 보안 및 인증체계를 이용하여 안전하게 인터넷을 통한 금융조회 및 거래를 수행할 수 있도록 하기 위한 것이다. 즉, 본 발명의 목적은 금융기관 서버의 인터넷뱅킹 사이트에 접속함이 없이 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원하는 사이버 개인 금융거래지원 시스템을 제공한다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 사용자로부터 금융거래에 필요한 정보를 키입력 받는 키입력부와; 사이버 개인 금융거래를 지원하는 거래전용 프로그램과, 카드인식기의 드라이버가 설치된 사용자컴퓨터와 유선으로 연결되어 데이터를 전송하는 연결부와; 사용자의 금융카드를 판독하는 카드리더부와; 상기 각 장치들을 제어하는 제어부;로 이루어지며, 사용자 인증을 더욱 확실하게 수행할 수 있도록 사용자 전용으로 상기 금융카드를 인식하여 카드정보를 판독하도록 구성되는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템을 제공한다.
또한, 금융카드와, 카드인식기와, 사용자컴퓨터와, 은행서버로 구성되어 사이버 개인금융거래지원 시스템을 지원하는 사이버 개인 금융거래지원 방법에 있어서, 사용자컴퓨터는 카드인식기를 통해 금융카드를 인식하고, 은행서버와 통신하여 상기 금융카드의 정당성 여부를 체크하는 단계와; 상기 금융카드가 정당하면 사용자컴퓨터는 거래전용 프로그램을 통하여 사용자가 원하는 거래를 선택받고, 카드인식기를 통해 금융거래에 필요한 정보를 입력받는 단계와; 카드인식기로부터 암/복 호화된 상기 금융거래에 필요한 정보를 사용자컴퓨터로 전송받고, 사용자컴퓨터는 상기 전송받은 금융거래에 필요한 정보를 이차 암/복호화하여 은행서버로 전송하는 단계와; 은행서버로 부터 상기 전송한 금융거래에 필요한 정보를 적법한 사용자인지 확인받고, 적법한 사용자일 경우 사용자가 요청하는 금융거래를 정상적으로 완료되었음을 수신하는 단계;로 이루어진 사이버 개인금융거래지원 시스템을 제공하는 사이버 개인 금융거래지원 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사이버 개인 금융거래지원 시스템의 전체 구성도이다.
도 2를 참조하면, 사이버 개인 금융거래지원 시스템은 금융카드(100)와, 상기 금융카드(100)에 구비된 다수개의 정보저장수단들 중에서 금융거래지원 시스템의 요구에 따라 어느 하나 이상을 선택하여 판독하는 카드인식기(200)와, 인터넷에 접속할 수 있으며, 상기 카드인식기(200)와 유선으로 연결된 사용자컴퓨터(300)와, 인터넷에 접속되어 사용자컴퓨터(300)와 연결되며, 상기 사용자컴퓨터(300)에서 요청하는 금융서비스를 제공하는 은행서버(400)로 구성된다.
카드인식기(200)가 사용자컴퓨터(300)에 접속되면 사용자컴퓨터(300)는 거래전용 프로그램을 자동 호출한다. 이어서 사용자는 금융카드(100)를 카드인식 기(200)에 인식하고, 사용자컴퓨터(300)의 안내화면에 따라 카드인식기(200)를 통해 금융거래에 필요한 정보를 입력하면, 카드인식기(200)는 상기 금융카드(100) 정보와 금융거래에 필요한 정보를 암호화하여 사용자컴퓨터(300)에 전송한다. 이어서 사용자컴퓨터(300)는 카드인식기(200)를 통해 전송받은 데이터를 이차 암/복호화한 후 인터넷을 통해 은행서버(400)에 전송하며, 은행서버(400)는 사용자컴퓨터(300)를 통해 전송받은 데이터를 인증절차를 걸쳐 적법한 사용자인지 확인하고, 적법한 사용자일 경우 금융거래를 수행한다.
상기 금융카드(100)는 일반적인 현금카드, 신용카드, 직불카드 등의 마그네틱카드(MS-Magnetic Stripe Card) 또는 스마트카드와 같은 IC카드를 사용하며, RF카드도 사용가능하다.
상기 사용자컴퓨터(300)는 어떠한 외부로부터의 침입을 차단하며, 내부에서 해킹프로그램이 동작하는 것을 방지하기 위해 해킹방지툴이 작동한다. 상기 해킹방지툴은 사용자의 컴퓨터에 기 설치되어 있거나, 미설치시 자동으로 다운로드 하여 설치된다. 상기 해킹방지툴은 인터넷(Internet)과 같은 컴퓨터 네트워크에 적용되는 것으로서, 특히 회사 또는 공공단체 등의 사설 네트워크 즉 인트라넷(Intranet)과 연동되어 기동하게 된다. 인트라넷과 인터넷 사이에는 그의 보안을 위하여 공지의 방화벽(Firewall)이 설치된다. 방화벽은 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램으로서, 다른 네트워크 사용자들로부터 사설 네트워크의 자원을 보호해 준다. 방화벽은 외부인이 자신의 공개되지 않은 자원에 접근하는 것을 막고, 외부로부터의 요구가 허용 가능한 도메인 이름이나 IP 주소로부터 오는 것인지를 확인한다. 이러한 방화벽은 사용기록, 보고, 침입에 따른 자동경보 및 제어를 위한 그래픽사용자 인터페이스 등의 기능을 구비하는 것이 일반적이다.
상기 은행서버(400)는 상기 사용자컴퓨터(300)로부터 전송받은 사용자의 데이터가 적법한 사용자인지 판단하고, 적법한 사용자로 판명시 해당 사용자가 요청하는 금융거래를 수행한다. 상기 은행서버(400)는 사이버 개인 금융거래를 지원하는 거래전용 프로그램과 카드인식기(200)의 드라이버, 컴퓨터의 해킹방지툴의 최신 프로그램을 제공하며, 사용자컴퓨터(300)에 상기 프로그램들이 최신버전으로 설치되도록 관리한다. 또한, 거래전용 프로그램과 서버가 고객의 금융거래정보를 송/수신하는 과정에서 적절한 수준의 키 교환 및 암/복호화 처리에 의해 해킹 및 도용을 차단한다.
상기 카드인식기(200)는 상기 금융카드(100)를 인식할 수 있는 별도의 전자적 인식 장치로서, 마그네틱 띠에 저장된 정보나 기종에 따라서는 IC칩에 저장된 정보를 읽어 유선으로 연결된 사용자컴퓨터(300)로 전송함으로써 금융거래를 진행하는 수단이다. 또한, 내장된 보안프로그램에 의해 복제 및 도용을 차단하며, 사용자컴퓨터(300)와 카드인식기(200) 사이에 데이터 송/수신의 경우 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암/복호화를 수행한다. 이러한 카드인식기(200)를 도 3을 통해 자세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 카드인식기의 내부구성을 나타낸 도면이다.
도 3을 참고하면, 본 발명의 카드인식기는 사용자의 키입력을 받는 키입력부(210)와, 사용자컴퓨터와 유선으로 연결되는 연결부(230)와, 금융카드를 판독하는 카드리더부(220)와, 상기 각 장치들을 제어하는 제어부(240)로 구성된다.
상기 키입력부(210)는 사용자의 키입력을 받는 일반적인 입력장치로서, 금융 거래 등에서 본인 인증/확인이 필요할 때 비밀번호를 입력하거나, 거래 금액 등 거래정보 입력 시, 키입력부(210)에 구비되어 있는 자판의 버튼을 이용하여 사용자가 입력하면 상기 입력된 비밀번호의 암호화 및 입력데이터 전송 등 입력에 관한 각종 기능을 수행한다.
연결부(230)는 기존의 사용자컴퓨터와 연결하기 쉽도록 해주며, 기존의 사용자컴퓨터와 유선으로 연결하기 위해 USB잭, UART(Serial), 이어폰잭, 24핀잭 중에서 적어도 하나이상의 것을 포함한다.
카드리더부(220)는 금융카드 각각의 정보저장수단들을 판독할 수 있는 카드리더가 설치되며, 마그네틱 벨트 리더, IC칩 리더, RF콘트롤러, RF-IC를 위한 안테나, 1차원바코드 리더 및 2차원 바코드 리더들을 포함한 카드리더가 설치된다.
제어부(240)는 상기 장치들을 제어 관리하며, 금융카드로부터 소정의 정보 또는 데이터를 독출하는 인터페이스로서, 상기 금융카드가 마그네틱카드에 해당하는 경우, ISO/IEC 7810 규격에 따라 상기 마그네틱카드로부터 소정의 정보 또는 데이터를 독출하거나, 상기 금융카드가 IC카드에 해당하는 경우, ISO/IEC 7816/14443 규격에 따라 상기 IC카드로부터 소정의 정보 또는 데이터를 독출한다. 또한, 키입력부(210)로 입력된 정보와 카드리더부(220)를 통해 판독된 정보를 연결부(230)를 통해 사용자컴퓨터로 전송할 시 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암/복호화를 수행한다.
도 4는 본 발명에 따른 사이버 개인 금융거래지원 시스템의 지원단계를 나타내는 순서도이다.
먼저, 사용자가 카드인식기를 사용자컴퓨터에 유선으로 연결하면(S302), 사용자컴퓨터는 카드인식기의 접속을 인식하여 거래전용 프로그램과 드라이버 및 해킹방지툴의 버전을 은행서버를 통해 확인하여 최신버전으로 자동 다운로드하여 설치하며, 상기 거래전용 프로그램과 드라이버 및 해킹방지툴의 최신버전이 기 설치되어 있을 경우, 설치된 거래전용 프로그램을 자동 호출한다(S304).
상기 거래전용 프로그램과 드라이버 및 해킹방지툴은 컴퓨터의 침입 및 해킹을 방지하고, 데이터 통신에 필요한 적절한 수준의 암/복호화를 수행함으로써, 사용자가 원하는 금융거래를 안전하게 수행할 수 있도록 책임진다.
이어서 사용자가 카드인식기를 통해 금융카드를 인식시키면(S306), 상기 금융카드의 정당성 여부를 체크한다(S308). 상기 금융카드가 정당하면 거래전용 프로그램을 구동하여, 사용자컴퓨터의 디스플레이장치를 통해 사용자에게 금융거래 안내화면을 디스플레이한다(S310).
사용자는 디스플레이되는 안내화면을 통해 원하는 거래를 선택하고(S312), 금융거래에 필요한 정보를 입력한다(S314). 상기 금융거래에 필요한 정보는 계좌비밀번호, 주민번호, 송금계좌번호, 송금액 등을 포함한다.
이어서 카드인식기는 상기 입력받은 금융거래에 필요한 정보를 암/복호화하여 사용자컴퓨터로 전송하고, 사용자컴퓨터는 상기 전송받은 금융거래에 필요한 정보를 이차 암/복호화작업을 수행하여 인터넷을 통해 은행서버로 전송한다. 따라서 본 발명의 사이버 개인 금융거래지원 시스템은 카드인식기의 일차암호화작업과 사용자컴퓨터의 이차 암/복호화작업 및 해킹방지툴을 통해 외부의 침입을 막음으로써 안전한 금융거래를 지원하고 개인의 신용정보 유출을 방지할 수 있다.
이어서 은행서버는 사용자컴퓨터를 통해 전송받은 금융거래에 필요한 정보를 암/복호화하여 적법한 사용자인지 인증확인을 수행하며(S316), 상기 인증확인 결과 적법한 사용자일 경우 금융거래를 진행시켜 사용자가 요청하는 금융거래를 정상적으로 완료한다(S318).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
이상에서와 같이, 본 발명에 따른 사이버 개인 금융거래지원 시스템은, 사용자의 컴퓨터에 금융카드를 인식하는 카드인식기를 연결하고, 사용자의 컴퓨터에 거래전용프로그램을 설치함으로써, 공인인증서 체계의 보안취약성을 막고, 신속하고 안전한 금융거래를 지원한다. 또한, 일정한 기간별로 공인인증서를 갱신할 필요가 없으며, 다양한 금융기관의 인터넷 금융거래 홈페이지를 별도로 접속하지 않고도 즉시 잔액조회, 계좌이체, 현금서비스 등의 금융서비스를 간편하고 안전하게 이용할 수 있다.
더불어 실물카드와 본인의 카드인식기를 사용함으로서 사용자 인증이 더욱 확실하며, 상거래 업체에서 현금카드 및 신용카드 외 각종카드를 본 발명의 사이버 개인 금융거래지원 시스템과 연계하여 사용할 경우 다양한 결재수단을 이용하여 대금을 결재할 수 있다.

Claims (6)

  1. 사이버 개인 금융거래지원 시스템에 있어서,
    사용자로부터 금융거래에 필요한 정보를 키입력 받는 키입력부와;
    사이버 개인 금융거래를 지원하는 거래전용 프로그램과, 카드인식기의 드라이버가 설치된 사용자컴퓨터와 유선으로 연결되어 데이터를 전송하는 연결부와;
    사용자의 금융카드를 판독하는 카드리더부와;
    상기 각 장치들을 제어하는 제어부;
    로 이루어지며, 사용자 인증을 더욱 확실하게 수행할 수 있도록 사용자 전용으로 상기 금융카드를 인식하여 카드정보를 판독하도록 구성되는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템.
  2. 제 1항에 있어서,
    상기 제어부는,
    상기 키입력부로 입력된 정보와 상기 카드리더부를 통해 판독된 정보를 상기 연결부를 통해 상기 사용자컴퓨터로 전송할 시 해킹이나 복제가 불가능하도록 제품번호 및 설치일자 등의 정보를 '키'로 하는 암/복호화를 수행하는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템.
  3. 제 1항에 있어서,
    상기 연결부는,
    사용자 컴퓨터와 유선으로 연결하기 위해 USB잭, UART, 이어폰잭, 24핀잭 중에서 적어도 하나를 포함하는 것을 특징으로 하는 사이버 개인 금융거래지원 시스템.
  4. 금융카드와, 카드인식기와, 사용자컴퓨터와, 은행서버로 구성되어 사이버 개인금융거래지원 시스템을 지원하는 사이버 개인 금융거래지원 방법에 있어서,
    사용자컴퓨터는 카드인식기를 통해 금융카드를 인식하고, 은행서버와 통신하여 상기 금융카드의 정당성 여부를 체크하는 단계와;
    상기 금융카드가 정당하면 사용자컴퓨터는 거래전용 프로그램을 통하여 사용자가 원하는 거래를 선택받고, 카드인식기를 통해 금융거래에 필요한 정보를 입력받는 단계와;
    카드인식기로부터 암/복호화된 상기 금융거래에 필요한 정보를 사용자컴퓨터로 전송받고, 사용자컴퓨터는 상기 전송받은 금융거래에 필요한 정보를 이차 암/복호화하여 은행서버로 전송하는 단계와;
    은행서버로 부터 상기 전송한 금융거래에 필요한 정보를 적법한 사용자인지 확인받고, 적법한 사용자일 경우 사용자가 요청하는 금융거래를 정상적으로 완료되 었음을 수신하는 단계;
    로 이루어진 사이버 개인금융거래지원 시스템을 제공하는 사이버 개인 금융거래지원 방법.
  5. 제 4항에 있어서,
    상기 금융거래에 필요한 정보는,
    계좌비밀번호, 주민번호, 송금계좌번호, 송금액을 포함하는 것을 특징으로 하는 사이버 개인금융거래지원 시스템을 제공하는 사이버 개인 금융거래지원 방법.
  6. 제 4항에 있어서,
    상기 카드인식기가 상기 사용자컴퓨터에 처음 연결되었음을 인식하면, 사용자컴퓨터는 거래전용 프로그램과 드라이버 및 해킹방지툴의 버전을 확인하여 자동 설치하는 단계
    를 추가로 포함하는 것을 특징으로 하는 사이버 개인 금융거래지원 방법.
KR1020070038871A 2007-04-20 2007-04-20 사이버 개인 금융거래지원 시스템 KR20080097259A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070038871A KR20080097259A (ko) 2007-04-20 2007-04-20 사이버 개인 금융거래지원 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070038871A KR20080097259A (ko) 2007-04-20 2007-04-20 사이버 개인 금융거래지원 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020090000159A Division KR20090011035A (ko) 2009-01-02 2009-01-02 사이버 개인 금융거래지원 시스템

Publications (1)

Publication Number Publication Date
KR20080097259A true KR20080097259A (ko) 2008-11-05

Family

ID=40285198

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070038871A KR20080097259A (ko) 2007-04-20 2007-04-20 사이버 개인 금융거래지원 시스템

Country Status (1)

Country Link
KR (1) KR20080097259A (ko)

Similar Documents

Publication Publication Date Title
US11403635B2 (en) Payment system
US8661520B2 (en) Systems and methods for identification and authentication of a user
US7548890B2 (en) Systems and methods for identification and authentication of a user
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US10607211B2 (en) Method for authenticating a user to a machine
KR101807764B1 (ko) 금융 서비스 제공 방법 및 시스템
CN103544599A (zh) 用于在移动终端内认证、存储和交易的嵌入式安全元件
KR101968156B1 (ko) 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법
EP2095221A2 (en) Systems and methods for identification and authentication of a user
AU2012303620A1 (en) System and method for secure transaction process via mobile device
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
EP2854087A1 (en) Method for processing a payment
Yu et al. Security issues of in-store mobile payment
KR20000012607A (ko) 무선단말기를 이용한 인증시스템
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
JP5981507B2 (ja) 支払いを処理する方法
KR100646361B1 (ko) 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
KR20150092864A (ko) 금융거래 보안강화 방법 및 금융거래 처리 시스템
KR20080097259A (ko) 사이버 개인 금융거래지원 시스템
KR20090011035A (ko) 사이버 개인 금융거래지원 시스템
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR101642219B1 (ko) 결제수단 등록 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
A107 Divisional application of patent
E902 Notification of reason for refusal
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20081202

Effective date: 20100323