KR20090125576A - Counterfeiting card usage preventing system and method - Google Patents
Counterfeiting card usage preventing system and method Download PDFInfo
- Publication number
- KR20090125576A KR20090125576A KR1020080051746A KR20080051746A KR20090125576A KR 20090125576 A KR20090125576 A KR 20090125576A KR 1020080051746 A KR1020080051746 A KR 1020080051746A KR 20080051746 A KR20080051746 A KR 20080051746A KR 20090125576 A KR20090125576 A KR 20090125576A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- financial
- transaction
- chip
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
Description
본 발명은 복제카드 사용방지 시스템 및 방법에 관한 것으로, 보다 상세하게는 금융 카드가 타인으로부터 불법 복제되어 사용되는 것을 방지하여 예금자를 보호할 수 있으며, MS 카드에서 IC 카드로의 카드 인프라 전환 과도기에서 서비스를 지속적으로 유지할 수 있으면서 IC 카드로의 거래를 유도할 수 있는 복제카드 사용방지 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for preventing the use of a copy card, and more particularly, protects the depositor by preventing a bank card from being illegally copied from another person, and in the transition period of a card infrastructure from an MS card to an IC card. The present invention relates to a system and method for preventing the use of a copy card that can maintain a service while inducing a transaction to an IC card.
일반적으로 널리 사용되고 있는 신용(현금) 카드는 실제 화폐보다 휴대와 사용이 간편해서 많은 사람들이 사용하고 있으며, 사무 자동화에 따라 운행 창구의 직원을 통하지 않고서도 자동화기기 (ATM, automated teller machine) 또는 카드 리더기를 이용하여 조회, 이체, 인출, 입금 등의 거래를 할 수 있다.In general, credit cards are widely used because they are easier to carry and use than real money, and are used by many people. You can use the reader to make inquiries, transfers, withdrawals, and deposits.
즉, 금융 카드를 지급받은 사용자는 금융 카드를 자동화기기 또는 카드 리더기에 삽입시켜 자기 테이프 또는 IC 칩에 기록된 사용자의 정보를 제공하고, 자동화기기 또는 카드 리더기는 읽어 들인 정보를 해당 금융 기관의 서버에 송신하여 해당 거래의 승인을 요청한다. 그 후, 금융 기관의 서버로부터 금융 거래 승인 여 부를 수신 받은 자동화기기 또는 카드 리더기는 그 결과에 따라서 현금인출, 계좌이체, 금융결제 등의 거래처리를 수행하게 된다.That is, the user who received the financial card inserts the financial card into the automated device or the card reader to provide the user's information recorded on the magnetic tape or the IC chip, and the automated device or the card reader provides the read information to the server of the financial institution. Send a request to confirm the transaction. After that, the automated device or card reader that receives the approval of the financial transaction from the server of the financial institution performs transaction processing such as cash withdrawal, account transfer, and financial settlement according to the result.
그러나, 상기와 같은 종래의 금융카드를 이용한 거래 방식에 있어서, 특히 저장매체로서 자기 띠(MS: magnetic stripe card)를 이용하는 MS 카드 등은 복제가 용이하여 분실사고 및 정보유출 발생시 이의 복제로 인한 불법 사용 사례가 발생하고 있어서 위험성이 매우 크다. 또한, 이러한 금융 카드의 자기 띠에는 금융기관정보, 은행계좌정보 등이 기록되어 있어서 불법 복제로 인하여 예금자는 막대한 금융 피해를 입을 수도 있다.However, in the transaction method using the conventional financial card as described above, an MS card using a magnetic stripe card (MS) as a storage medium is particularly easy to copy and illegally caused by copying thereof when a loss accident and information leakage occur. The use case is occurring and the risk is very high. In addition, the magnetic strip of the financial card is recorded in the financial institution information, bank account information, etc. The depositor may suffer a huge financial damage due to illegal copying.
따라서, 본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 창출된 것으로, 본 발명의 목적은 불법 복제된 금융카드가 부정사용되는 것을 방지할 수 있는 자동화기기의 불법 복제카드 사용방지시스템 및 방법을 제공하는 것이다.Accordingly, the present invention was created to solve the above problems, and an object of the present invention is to provide an illegal copy card use prevention system and method for an automated device which can prevent illegal use of illegally copied financial cards. It is.
이러한 목적을 달성하기 위한 본 발명에 따른 자동화기기의 불법 복제카드 사용방지시스템은 카드 번호 및 복제 검증키 등의 개인 신용 정보가 저장되어 있는 금융 거래 DB, 상기 금융 거래 DB와 연동하여 카드 번호 또는 복제 검증키를 통하여 사용자가 소지한 금융 카드가 복제 카드 또는 파손 카드인지를 판단하는 카드인증부와, 상기 카드가 정상적인 경우에 거래 승인여부를 결정하는 거래승인부와, 유무선 인터넷을 통하여 네트워크 접속환경 등을 제공하는 통신부, 및 상기 통신부를 통하여 상기 거래승인부와 연계되어 사용자의 요청에 따른 거래를 처리하는 금융단말기를 포함한다.In order to achieve the above object, an illegal copy card use prevention system of an automated device according to the present invention includes a financial transaction DB in which personal credit information such as a card number and a copy verification key are stored, and a card number or copy in connection with the financial transaction DB. A card authentication unit that determines whether the financial card possessed by the user through the verification key is a duplicate card or a damaged card, a transaction approval unit that determines whether to approve a transaction when the card is normal, a network connection environment through wired or wireless Internet, etc. It includes a communication unit for providing a, and a financial terminal associated with the transaction approval unit through the communication unit for processing a transaction at the request of the user.
상기 카드인증부는 상기 금융 카드의 IC 칩 탑재 여부를 판단하는 IC 칩 판단부를 포함한다.The card authentication unit includes an IC chip determination unit determining whether the IC card is mounted on the financial card.
또한, 상기 IC 칩 판단부의 판단에 따라 상기 금융 카드에 탑재된 IC 칩에 저장된 신용 정보를 판독하는 IC 판독부, 상기 IC 칩 판단부의 명령에 따라 상기 금융 카드에 형성된 자기 띠에 저장된 신용정보를 판독하는 MS 판독부, 및 상기 IC 칩과 상기 자기 띠에 저장된 각각의 카드 번호를 비교하거나 또는 상기 금융 카드의 상기 복제 검증키를 상기 금융 거래 DB의 복제 검증키와 비교하는 검증키 비교부를 포함하는 것이 바람직하다.In addition, the IC reader for reading the credit information stored in the IC chip mounted on the financial card in accordance with the determination of the IC chip determination unit, for reading the credit information stored in the magnetic strip formed on the financial card in accordance with the command of the IC chip determination unit It is preferable to include an MS reader, and a verification key comparison unit for comparing each IC card and each card number stored in the magnetic strip or comparing the copy verification key of the financial card with the copy verification key of the financial transaction DB. .
상기 검증키는 금융 거래 코드를 이용하는 것이 바람직하다.Preferably, the verification key uses a financial transaction code.
상기 카드 인증부는 자기 띠만이 형성된 상기 금융 카드의 사용자를 인증하는 MS 거래 제한부를 더 포함할 수 있다.The card authentication unit may further include an MS transaction limiting unit for authenticating a user of the financial card in which only a magnetic strip is formed.
본 발명에 따른 복제카드 사용방지방법은 자기 띠 형성된 금융 카드가 자동화기기에 입력되면, 상기 자기 띠로부터 계좌 등록 여부 등을 판단하기 전에 상기 금융 카드에 IC 칩이 탑재되었는지 여부를 판단하고, 상기 IC 칩이 탑재되었다고 판단된 경우, 상기 IC 칩을 판독하여 계좌 등록 여부를 판단하고, 상기 IC 칩에 등록된 계좌로부터 거래를 수행도록 유도하며, 상기 IC 칩이 탑재되어 있지만, 상기 자기 띠로부터 거래를 하여야 하는 경우에 상기 자기 띠 상의 정보와 상기 IC 카드의 정보를 비교 후 거래를 수행하며, 상기 IC 칩이 탑재되어 있지 않다고 판단된 경우에, 상기 자기 띠의 복제 여부를 복제 검증키로 체크하고, 상기 계좌 등록 여부를 판단하고 거래를 수행하는 단계를 포함한다.In the method for preventing the use of a duplicate card according to the present invention, when a financial card having a magnetic stripe is input to an automated device, it is determined whether an IC chip is mounted on the financial card before determining whether to register an account from the magnetic strip, If it is determined that the chip is mounted, the IC chip is read to determine whether or not an account is registered, to induce a transaction from an account registered to the IC chip, and the IC chip is mounted, but a transaction is made from the magnetic strip. If it is necessary to perform a transaction after comparing the information on the magnetic strip and the information of the IC card, and if it is determined that the IC chip is not mounted, it is checked whether the magnetic strip is duplicated with a copy verification key, Determining whether the account is registered and performing a transaction.
이와 같이 본 발명의 실시예에 따른 자동화기기의 불법복제카드 사용방지 시스템 및 방법은, IC 칩에 저장되어 있는 카드 번호와 자기 띠에 저장되어 있는 카드 번호를 비교하거나 복제 검증키를 이용하여 불법 복제 카드를 판단하며, 이를 통하여 불법 복제된 금융 카드의 부정사용을 방지할 수 있다.As described above, the system and method for preventing illegal copy card use of an automated device according to an exemplary embodiment of the present invention compares a card number stored in an IC chip with a card number stored in a magnetic strip or uses an illegal copy card using a copy verification key. In this way, illegal use of the illegally copied financial card can be prevented.
또한, 본 발명의 실시예에 따른 자동화기기의 불법복제카드 사용방지 시스템및 방법은, 점진적으로 보안성이 좋은 IC 카드로 거래를 유도할 수 있으며, MS 카드로부터 IC 카드로의 카드 인프라 및 자동화기기 인프라 전환 과도기에 있어서 MS 카드를 사용하여야 할 경우에도 지속적인 카드 거래를 할 수 있으며, MS 카드의 그 불법복제 등을 방지하여 부정사용을 방지할 수 있다.In addition, the system and method for preventing illegal copy card use of an automated device according to an embodiment of the present invention can gradually induce a transaction with a secure IC card, and the card infrastructure and automation device from the MS card to the IC card. In the transitional transition period, even when the MS card should be used, it is possible to continue the card transaction, and to prevent illegal use of the MS card to prevent illegal use.
이하, 본 발명의 바람직한 실시예를 첨부한 도면에 의거하여 상세하게 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail as follows.
도 1a 및 도 1b는 본 발명의 일 실시예 따른 카드의 평면도 및 배면도이다.1A and 1B are a plan view and a rear view of a card according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 복제카드 사용방지시스템의 구성을 도시한 구성도이다.Figure 2 is a block diagram showing the configuration of a copy card use prevention system according to an embodiment of the present invention.
도 1a 및 도 1b에 도시된 바와 같이, 본 발명의 일 실시예에 따른 카드(1)는 정면에 금융거래를 위한 애플릿을 탑재하는 금융거래 IC 칩(3)과, 카드 번호(4), 카드종류(5), 카드 유효기간(6a), 및 사용자의 영문 이름(6b) 등을 포함하고, 배면에 해당 카드의 인증코드, 예를들어 CVC 코드 또는 CVV2 코드(7)와 카드 번호, 카드 유효기간, 계좌번호 등 금융거래를 위한 사용자 정보를 저장하는 MS 부(7)를 포함할 수 있다.As shown in Figs. 1A and 1B, a
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 복제카드 사용방지시스템(10)은 카드 번호, 카드 비밀번호, 카드 유효기간, 카드 검증결과, 승인코드, 거래정보, 신용 등급, 가용 상태, 금융거래 구분코드, 카드 구분코드, 금융 기기 위치정보, 비상 연락망 정보, 복제 검증키, 사용 인증키, 등과 같이 카드 사용자에 관한 정보 및 금융 거래를 위한 정보를 저장 관리하기 위한 금융 거래 DB(100)와 이러한 금융 거래 DB(100)와 연동하여 복제 검증키 또는 복제 카드 번호 등을 통하여 사용자가 소지한 금융 카드가 복제 카드 또는 파손 카드인지를 판단하는 카드 인증부(200)와 상기 금융거래DB(100)와 연동하여 거래를 승인 처리하는 금융거래 처리부(300)와, 유무선 인터넷을 통하여 네트워크 접속환경 등을 제공하는 정보통신망을 갖춘 통신부(400)과, 상기 통신부(400)를 통하여 상기 카드 인증부(200), 상기 금융거래 처리부(300)와 연계되어 금융 카드를 이용한 금융거래를 연계하는 금융기기(500) 즉, 자동화기기(ATM, 510), 금융 단말기(520), 및 금융카드 발급기(530)를 포함한다. As shown in Figure 2, the duplicate card
여기서, 자동화기기(510)는 은행을 포함하는 금융 기관에서 금융 카드를 이용하여 현금을 입금, 출금, 이체 등의 처리를 할 수 있는 기기이며, 금융 단말기(520)는 가맹점, 인터넷 쇼핑몰 등에서 카드 거래 매입 및 승인을 할 수 있는 기 타 금융 거래를 위한 단말기를 의미하며, 금융카드 발급기(530)는 사용자의 신청에 따라 금융 카드를 발급하는 장치이며, 이들을 통하여 금융 거래 DB(100)가 작성되거나 업데이트된다.Here, the
또한, 카드 구분코드는 사용자가 현금을 인출하기 위해 사용하는 금융거래수단(500), 즉 CD(compact disc) 카드, MS(magnetic stripe) 카드, IC(integrated circuit) 카드, 및 MP(mobile phone) 카드를 식별하기 위한 코드 정보이며, 금융거래 구분코드는 카드의 종류에 따른 현금 지급 신청 등에 관한 거래 종류를 식별하기 위한 코드 정보이며, 금융 거래 DB(100)는 카드를 통한 금융 거래에서 발생할 수 있는 다양한 식별 코드를 저장할 수 있다.In addition, the card identification code is a financial transaction means 500 used by a user to withdraw cash, that is, a compact disc (CD) card, a magnetic stripe (MS) card, an integrated circuit (IC) card, and a mobile phone (MP). Code information for identifying a card, financial transaction identification code is code information for identifying a transaction type, such as the application for cash payment according to the type of card, the financial transaction DB (100) may occur in a financial transaction through the card Various identification codes can be stored.
앞에서 설명한 바와 같이, 본 발명의 실시예에 따른 자동화기기는 불법 복제나 부정으로 사용되는 카드 또는 파손된 카드인지를 판단하여 금융거래를 승인 및 처리할 지 여부를 결정하는 카드 인증부를 포함하며, 이에 대하여 도 2를 참조하여 구체적으로 설명하기로 한다.As described above, the automated device according to the embodiment of the present invention includes a card authentication unit that determines whether to approve and process a financial transaction by determining whether a card or a damaged card is used illegally or illegally. This will be described in detail with reference to FIG. 2.
도 2는 도 1의 복제카드 사용방지 시스템에서 카드 인증부의 구성을 보다 상세하게 도시한 구성도이다. 2 is a block diagram showing in more detail the configuration of the card authentication unit in the copy card prevention system of FIG.
도 2에서 도시한 바와 같이, 본 발명의 실시예에 따른 카드 인증부(200)는 중앙제어부(210)에 의해서 전체적으로 제어되는 MS 판독부(220), IC 칩 판독부(230), 카드 판단부(240), MS 거래 인증부(250), MS 거래 제한부(260), 및 검증키 비교부(270)를 포함한다.As shown in FIG. 2, the
상기 MS 판독부(220)는 금융 카드에 자기 띠(8)가 배치되어 있는 경우, 이에 저장되어 있는 개인 신용 정보를 판독하며, 상기 IC 판독부(230)는 금융 카드에 IC 칩이 탑재되어 있는 경우 상기 금융 IC 칩(3)에 기록되어 있는 금융 거래에 관한 개인 신용 정보를 판독한다. When the
상기 카드 판단부(240)는 상기 MS 판독부(220) 또는 상기 IC 판독부(230)가 저장매체, 자기띠(3) 또는 금융 IC 칩(8)에 접근할 경우에, 상기 MS 판독부(220) 또는 상기 IC 판독부(230)의 판독여부에 따라서 상기 금융 카드(1)에 IC 칩(3)이 탑재되어 있는지 또는 자기 띠(8)가 형성되어 있는지를 판단하고, 상기 MS 판독부(220), 상기 IC 판독부(230), 상기 MS 거래 인증부(250), 상기 MS거래 제한부(260), 및 상기 검증키 비교부(270)와 연동하여 불법 복제 카드의 사용을 방지한다.The
상기 MS 거래 인증부(250)는 상기 금융 카드(1)가 자기 띠(8)만 구비하거나, 상기 금융 카드(1)가 자기 띠(8)와 IC 칩(3)을 모두 구비하지만, IC 칩(3)의 파손 또는 상기 IC 칩(3)에 금융거래에 필요한 조건, 예를들어, 계좌번호 등이 미 탑재되어 IC 칩(3)으로 거래를 할 수 없는 경우에 상기 자기 띠(8)를 다양한 채널을 통해서 인증하여 MS 금융 거래에서 IC 금융 거래로의 카드 인프라 전환 과도기에 서비스를 지속적으로 제공할 수 있으며, 불법 복제된 자기 띠에 의해서 금융 거래가 이루어지는 것을 방지할 수 있도록 한다.The MS
상기 MS 거래 제한부(260)는 상기 금융 카드(1)에 자기 띠와 금융거래 가능한, 금융거래 애플릿뿐만 아니라 거래조건, 예를 들어 계좌번호가 탑재되어 있는 경우에, 불법복제가 용이한 자기 띠(8)를 이용한 금융 거래를 제한하여, 보다 보안 성이 좋은 IC 칩(3)을 이용하여 금융 거래를 수행하도록 함으로써 IC 카드를 이용한 금융 거래를 유도할 수 있다.The MS
상기 검증키 비교부(270)는 상기 MS 판독부(220)를 통하여 금융 카드(1)의사용자 정보 등을 판독하여 상기 MS 거래 인증부(250)에 의하여 MS 금융거래를 하여야 할 경우에 상기 금융 카드(1)에 구비된 복제 검증키와 상기 금융 거래 DB(100)에 저장되어 있는 복제 검증키가 동일한지를 판단하여 상기 금융 거래 처리부(300)로 거래를 수행할 수 있도록 하여, 불법 복제된 금융 카드를 통하여 거래가 이루어지는 것을 방지할 수 있다.The verification
이 때, 상기 금융 거래 처리부(300)는 IC 금융 처리부(301)와 MS 금융 처리부(302)를 포함하며, 상기 제어부(210)의 신호에 의거하여 IC 칩을 이용한 금융 거래 또는 자기 띠를 이용한 금융 거래 선택 시, 해당 거래를 처리한다.In this case, the financial
이제 도 4를 참조하여 도 2의 복제카드 사용방지 시스템을 이용한 본 발명의 일 실시예에 따른 복제카드 사용방지 방법에 대하여 구체적으로 설명하기로 한다.Now, with reference to Figure 4 will be described in detail with respect to the method of preventing the use of a duplicate card according to an embodiment of the present invention using the duplicate card use prevention system of FIG.
도 4는 본 발명의 일 실시예에 따른 복제카드 사용방지 방법을 도시한 순서도이다.4 is a flowchart illustrating a method of preventing the use of a duplicate card according to an embodiment of the present invention.
여기서, 여러 거래 중 복제카드에 의해서 가장 우려되는 ATM기를 통한 현금 인출 거래를 예를 들어 설명하지만, 거래는 현금 인출 거래에 제한되지 않는다.Here, for example, a cash withdrawal transaction through an ATM machine which is most concerned with a duplicate card among various transactions will be described as an example, but the transaction is not limited to a cash withdrawal transaction.
우선, 금융 카드가 금융기기(500), 예컨대, ATM기(510)에 입력되면(S110), 상기 카드 인증부(200)의 카드 판단부(240)는 상기 MS 판독부(220) 또는 상기 IC 판독부(230)의 접근가능여부에 따라 사용자가 ATM(510)을 통하여 입력한 금융 카드 에 금융 IC 칩이 내장되어 있는지를 판단한다(S120).First, when the financial card is input to the
이어, 상기 카드 판단부(240)가 금융 카드에 상기 IC 칩(3)이 내장되어 있다고 판단하면(YES), 상기 IC 판독부(230)를 통하여 상기 IC 칩(3)에 저장되어 있는 개인 신용 정보를 판독하고 상기 금융 거래 DB(100)에서 상기 사용자의 금융 카드가 현금인출거래가 신청되어 있는지를 확인한다(S130). 이때, 상기 제어부(210)가 상기 IC 판독부(230)를 통하여 IC 칩에 기록되어 있는 사용자의 신상 정보를 읽어 금융 거래 DB(100)에 저장되어 있는 정보와 비교하여 금융거래 구분코드를 확인하거나, IC 칩에 저장되어 있는 정보만으로도 거래 신청 여부를 판단할 수 있다.Subsequently, when the
이어, 금융거래 구분코드를 통하여 현금인출 거래가 가능한 사용자로 확인되면(YES), 상기 제어부(210)는 상기 IC 판독부(230)를 통하여 판독된 상기 IC 칩(3)에 저장되어 있는 사용자의 정보에 사용자의 계좌가 등록되어 있는지를 판단한다(S140).Subsequently, when it is confirmed that the user can make a cash withdrawal transaction through the financial transaction identification code (YES), the
이어, 사용자의 계좌가 등록되어 있으면(YES), 상기 제어부(210)는 상기 IC금융 거래 처리부(301)를 통하여 사용자가 금융 IC 칩(3)을 이용하여 현금을 인출할 수 있도록 처리한다(S150).Subsequently, if the user's account is registered (YES), the
한편, 사용자의 계좌가 등록되어 있지 않으면(NO), 상기 제어부(210)는 상기MS 판독부(220)와 상기 IC 판독부(230)를 통하여 판독된 상기 금융 카드(1)의 IC 칩(3)에 내장되어 있는 카드 번호와 상기 자기 띠(8)에 저장되어 있는 카드 번호를 상기 MS 거래 인증부(250)로 하여금 비교하게 한다(S160). On the other hand, if the user's account is not registered (NO), the
상기 IC 칩(3)에 내장되어 있는 카드 번호 등의 정보와 상기 자기 띠(8)에 기록되어 있는 카드 번호 등의 정보가 모두 일치하면(YES), 상기 제어부(210)는 MS 판독부(220)를 통하여 판독된 상기 자기 띠(8)에 저장되어 있는 정보를 근거로 상기 MS 금융 처리부(303)가 사용자에게 현금인출거래를 처리하도록 한다(S170).If both the information such as the card number embedded in the IC chip 3 and the information such as the card number recorded in the
상기 IC 칩(3)에 내장되어 있는 카드 번호 등의 정보와 상기 자기 띠(8)에 기록되어 있는 카드 번호 등의 정보 중 하나라도 일치하지 않으면(NO), 상기 사용자가 입력한 금융 카드를 복제된 것으로 판단하여 거래를 거절한다(S180). If any of the information such as the card number embedded in the IC chip 3 and the information such as the card number recorded on the
따라서, 본 발명의 일 실시예에 따르면, 상기 ATM기는 상기 IC 칩(3)에 내장되어 있는 사용자 정보와 상기 자기 띠(8)에 저장되어 있는 사용자 정보를 비교하여 사용자가 제공한 금융 카드의 복제 여부를 판단할 수 있다.Therefore, according to one embodiment of the present invention, the ATM machine compares the user information stored in the IC chip 3 with the user information stored in the
이때, 상기 정보 중 금융 거래 코드는 상기 IC 칩(3)이 내장되어 있는 경우와, 상기 IC 칩(3)이 내장되어 있지만, 거래신청이 되지 않은 경우와, 상기 IC 칩(3)이 내장되어 있지 않고, 상기 자기 띠(8)만으로 거래가 이루어지는 경우에 서로 다르게 설정되는 것이 바람직하며, 이를 통해서는 상기 금융 카드(1)의 복제를 인증할 수 있으며, 이에 대해서는 이후에 자세히 설명하기로 한다.In this case, the financial transaction code of the information includes the case where the IC chip 3 is embedded, the IC chip 3 is embedded, but the transaction application is not applied, and the IC chip 3 is embedded. If the transaction is made only with the
또한, 상기 IC 칩(3)은 내장되어 있으나 사용자의 거래신청이 되어 있지 않기 때문에, 상기 IC 칩 판독부(230)가 금융거래 구분코드를 판독할 수 없을 때, 즉, 현금인출 거래가 신청되어 있지 않으면(NO), 상기 사용자의 계좌가 등록되어 있지 않은 조건과 동일하게, 상기 제어부(210)는 상기 MS 판독부(220)와 상기 IC 판독부(230)를 통하여 판독된 카드 번호 등의 사용자 정보를 상기 MS 거래 인증부(250)를 통하여 비교하여 현금인출 거래 승인여부를 결정한다(S160, S170).In addition, since the IC chip 3 is built-in but the user's transaction application is not applied, when the
한편, 단계 S120에서, 상기 카드판단부(240)가 사용자가 ATM(510)에 입력한 상기 금융 카드(1)에 상기 IC 칩(3)이 내장되어 있지 판단하면(NO), 상기 제어부(210)는 상기 금융카드가 자기 띠 전용 카드임을 판단하고 상기 MS 판독부(220)를 통하여 상기 금융 카드의 자기 띠를 판독하도록 한다(S230). In operation S120, when the
상기 MS 판독부(220)는 자기 띠에 저장되어 있는 상기 “Track II”에 저장된 서비스 코드를 확인한다(S240).The MS reader 220 checks the service code stored in the "Track II" stored in the magnetic strip (S240).
이때, 상기 MS 판독부(220)가 상기 “Track II”에 저장된 서비스 코드가 자기띠 전용 카드로 판단한 경우, 상기 제어부(210)는 상기 검증키 비교부(270)를 통하여 상기 “Track II”에 저장된 서비스 코드, 예를 들어 금융거래코드를 상기 금융 거래 DB(100)에 저장되어 있는 금융거래코드와 비교하여, 금융거래코드가 자기 띠 전용카드에 대응하는 코드 예를 들어 “101”로 일치하면 상기 사용자가 제공한 금융 카드(1)를 자기 띠 전용카드로 검증하고(S250), 상기 MS 금융거래처리부(303)로 하여금 현금인출을 처리하도록 한다(S260).At this time, when the MS reading unit 220 determines that the service code stored in the "Track II" is a magnetic stripe dedicated card, the
하지만, 상기 MS 판독부(220)가 상기 “Track II”를 판독할 수 없는 경우 또는 상기 “Track II”에 금융 IC 칩(3)과 자기 띠 겸용 카드임을 나타내는 금융거래코드, 예를 들어 “201(International)” 또는 “601(Local)”가 판독되는 경우에는, 카드가 복제되었거나 파손되었다고 판단하고(S255), 현금인출 거래를 거절한다(S270).However, when the MS reading unit 220 cannot read the "Track II" or the "Track II", the financial transaction code indicating that the financial IC chip 3 and the magnetic stripe card are combined, for example, "201". (International) ”or“ 601 (Local) ”is read, it is determined that the card is duplicated or damaged (S255), and the cash withdrawal transaction is rejected (S270).
또한, 상기 단계 S250에서, 상기 “Track II”에 저장된 서비스 코드, 예를 들어 금융거래코드를 상기 금융 거래 DB(100)에 저장되어 있는 금융거래코드와 비 교한 경우, 상기 금융 거래 DB(100)에는 해당 금융카드가 IC 칩 겸용 카드 또는 IC 칩 카드여서 금융거래코드가 예를 들어 “201” 또는 “601”로 불일치하면, 사용자가 제공한 카드를 불법 복제된 카드로 판단하고 금융 거래를 거절한다(S270). In addition, in the step S250, when the service code stored in the "Track II", for example, the financial transaction code is compared with the financial transaction code stored in the
상기 MS 거래 조건 제공단계(S250)에서 금융거래코드를 검증키의 예로 설명하였지만, 상기 MS 거래 제한부(260)는 다른 MS 거래를 제한하기 위한 다양한 채널을 제공할 수 있다. 이러한 방법에 의해서, 금융 카드(1)의 복제를 방지할 수 있으며, 복제된 금융카드의 부정사용을 사용자 정보의 시스템적인 크로스체크로 방지할 수 있다.Although the financial transaction code has been described as an example of the verification key in the MS transaction condition providing step (S250), the MS
다른 검증키의 예로, 상기 MS 거래 제한부(260)는 사용자가 제공한 금융 카드에 대하여 카드 종류를 판단하고, 상기 카드 종류를 카드복제여부의 판단기준으로 사용할 수도 있고, 상기 IC 칩 또는 MS에 기록된 최근 거래내역을 판단기준으로 사용할 수 있다.As another example of the verification key, the MS
또한, 상기 MS 거래 제한부(260)를 통하여 사용자가 금융 카드에 대하여 창구방문을 통해서 또는 거래 신청 시 기록한 휴대폰번호, 개인신상정보 등을 검증키로 이용하여 금융 카드가 불법으로 사용되고 있는 지를 판단할 수도 있다. In addition, the MS
검증키는 사용자의 비밀 번호를 예정된 식에 따라 암호화 코드로 변환하여 금융 카드에 저장할 수도 있으며, 금융 기관에서 정해진 암호화 프로그램에 의거하여 암호화 코드로 변환하여 금융 카드에 저장될 수도 있고, 카드 발급시 사용자에게 개인적으로 제공될 수도 있다. The verification key may be stored in the financial card by converting the user's password into an encryption code according to a predetermined formula, and may be stored in the financial card by converting it into an encryption code based on an encryption program determined by a financial institution. It may be provided to a person personally.
또한, ‘CVC’ 또는 ‘CVV2’등과 같은 복제되지는 않으나, 금융 거래 DB(100)에는 저장되어 있는 코드를 저장키로 이용할 수도 있다.In addition, although not replicated, such as 'CVC' or 'CVV2', the code stored in the
이러한 사용자 인증 단계를 통하여, 불법 사용을 방지할 수 있으며, MS 보다는 보다 보안성이 좋은 IC 칩을 이용하여 금융 거래를 수행하도록 함으로써 IC 카드를 이용한 금융 거래를 유도할 수 있다.Through this user authentication step, illegal use can be prevented, and financial transactions using IC cards can be induced by performing financial transactions using IC chips that are more secure than Microsoft.
이와 같이 본 발명의 실시예에 따른 자동화기기의 복제카드 사용방지 시스템 및 방법에서는, IC 칩에 저장되어 있는 카드 번호와 자기 띠에 저장되어 있는 카드 번호를 비교하거나 검증키 또는 금융 거래 코드를 이용하여 복제 카드를 판단하며, 이를 통하여 금융 카드가 불법 복제나 부정으로 사용되는 것을 방지할 수 있다. As described above, in the system and method for preventing copy card use of an automated device according to an embodiment of the present invention, a card number stored in an IC chip and a card number stored in a magnetic strip are compared or duplicated using a verification key or a financial transaction code. The card can be judged, thereby preventing the financial card from being used illegally or illegally.
또한, 사용자 인증을 통하여 불법 복제나 부정으로 사용되는 것을 방지하는 동시에 IC 카드를 이용한 금융 거래를 유도할 수 있다.In addition, user authentication can be prevented from being used illegally or illegally, and a financial transaction using an IC card can be induced.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1a 및 도 1b는 본 발명의 일 실시예 따른 카드의 평면도 및 배면도이다.1A and 1B are a plan view and a rear view of a card according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 복제카드 사용방지 시스템의 구성을 도시한 구성도이다.Figure 2 is a block diagram showing the configuration of a copy card use prevention system according to an embodiment of the present invention.
도 3은 도 2의 복제카드 사용방지 시스템의 카드 인증부의 구성을 보다 상세하게 도시한 구성도이다.3 is a block diagram showing in more detail the configuration of the card authentication unit of the duplicate card use prevention system of FIG.
도 4는 본 발명의 일 실시예에 따른 자동화기기의 복제카드 사용방지 방법을 설명하기 위한 플로우챠트이다.Figure 4 is a flow chart for explaining a method of preventing the use of a duplicate card of the automated device according to an embodiment of the present invention.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080051746A KR20090125576A (en) | 2008-06-02 | 2008-06-02 | Counterfeiting card usage preventing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080051746A KR20090125576A (en) | 2008-06-02 | 2008-06-02 | Counterfeiting card usage preventing system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090125576A true KR20090125576A (en) | 2009-12-07 |
Family
ID=41687061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080051746A KR20090125576A (en) | 2008-06-02 | 2008-06-02 | Counterfeiting card usage preventing system and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090125576A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021162179A1 (en) * | 2020-02-12 | 2021-08-19 | 주식회사 페이콕 | Electronic device and method for controlling electronic device |
-
2008
- 2008-06-02 KR KR1020080051746A patent/KR20090125576A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021162179A1 (en) * | 2020-02-12 | 2021-08-19 | 주식회사 페이콕 | Electronic device and method for controlling electronic device |
KR20210102665A (en) * | 2020-02-12 | 2021-08-20 | 주식회사 페이콕 | The electronic device and operating method of thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2007261082B2 (en) | Portable consumer device verification system | |
US9679290B2 (en) | Personal token read system and method | |
US7784106B2 (en) | Manufacturing unique devices that generate digital signatures | |
CA2738038C (en) | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device | |
US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
KR101915676B1 (en) | Card settlement terminal and card settlement system | |
KR20010025234A (en) | A certification method of credit of a financing card based on fingerprint and a certification system thereof | |
WO2012082793A2 (en) | Systems and methods for conducting financial transactions using non-standard magstripe payment cards | |
CN108475371B (en) | Transaction authorization | |
KR101550825B1 (en) | Method for credit card payment using mobile | |
RU2463659C2 (en) | Bank card authentication system and method | |
KR20090125576A (en) | Counterfeiting card usage preventing system and method | |
JPH0822517A (en) | Forgery preventing system for hybrid card | |
US20170011366A1 (en) | Method and settlement processing system for reinforcing security of settlement | |
KR100542595B1 (en) | The security system of the credit card ? the cash card. | |
US20230245125A1 (en) | Identity verification using a virtual credential | |
JP2007065727A (en) | Ic card use system | |
KR100542596B1 (en) | The ID authentication system ? method of the bank's ATM ? card verification terminal. | |
KR20030021054A (en) | Method for financial credit services by finger print for identifying user | |
KR101158441B1 (en) | Wireless issue system and security processing method using the same | |
BRPI0713399A2 (en) | method for authenticating a portable consumer device, computer readable medium, server computer, system for authenticating a portable consumer device, and access device | |
KR20050019399A (en) | Method for financial credit services by voice for identifying speaker | |
JP2002133498A (en) | Transaction processing system and transaction processor | |
Kraus | Integrity mechanisms in German and International payment systems | |
KR20130057939A (en) | Ic card with direct payment methods and copy protection methods in assured payment system using mobile phones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |