KR20100114796A - 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법 - Google Patents

금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법 Download PDF

Info

Publication number
KR20100114796A
KR20100114796A KR1020090033366A KR20090033366A KR20100114796A KR 20100114796 A KR20100114796 A KR 20100114796A KR 1020090033366 A KR1020090033366 A KR 1020090033366A KR 20090033366 A KR20090033366 A KR 20090033366A KR 20100114796 A KR20100114796 A KR 20100114796A
Authority
KR
South Korea
Prior art keywords
financial transaction
computing device
information
financial
user
Prior art date
Application number
KR1020090033366A
Other languages
English (en)
Inventor
손병호
정익호
Original Assignee
손병호
정익호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 손병호, 정익호 filed Critical 손병호
Priority to KR1020090033366A priority Critical patent/KR20100114796A/ko
Publication of KR20100114796A publication Critical patent/KR20100114796A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 금융거래 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계; 상기 컴퓨팅 디바이스가 상기 금융거래 정보의 디스플레이를 통해 상기 사용자에게 상기 금융거래 정보에 대한 거래승인을 요청하는 단계; 상기 컴퓨팅 디바이스가 상기 사용자로부터 상기 금융거래 정보의 거래승인을 입력 받는 경우, 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청하는 단계; 및 상기 금융거래 디바이스가 상기 메모리에 저장된 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계를 포함한다.
금융거래, 인터넷 뱅킹, 모바일 뱅킹, 인증서, 디바이스, 해킹

Description

금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법{METHOD OF CONTROLLING FINANCIAL TRANSACTION BY FINANCIAL TRANSACTION DEVICE AND COMPUTING DEVICE}
본 발명은 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 관한 것으로 더욱 상세하게는 컴퓨팅 디바이스를 통한 인터넷 뱅킹이나 모바일 뱅킹 등의 전자금융거래에 있어 상기 컴퓨팅 디바이스의 운영체제로부터 독립적인 별도의 금융거래 디바이스를 통해 계좌번호나 비밀번호 등의 금융거래 정보를 인증하거나 암호화하고 사용자가 확인하도록 함으로써, 전자금융거래 시 컴퓨팅 디바이스를 통해 실행되는 해킹 프로그램에 의한 금융거래 사고의 발생을 최소화하여 보다 안전한 전자금융거래 서비스를 제공할 수 있는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 관한 것이다.
인터넷을 이용한 데이터의 송수신 시 데이터의 변조는 여러 가지 문제를 야기하기도 한다. 이 중 가장 문제가 되는 것이 금융거래이다. 계좌에 금액을 이체하는 경우 입력된 데이터가 입력 후 송수신 과정에서 변경되지 않아야 하지만, 사용자가 입력한 데이터가 다른 계좌 번호와 다른 금액으로 불법 교체된다면 사용 자의 의도와는 다른 금융거래가 발생하게 된다. 따라서 송신하려는 데이터의 불법 변조는 심각한 금융사고를 초래한다.
이러한 불법적인 데이터 변경을 예방하기 위하여 인증서 등을 통해 송신되는 데이터에 대하여 전자서명을 하는 암호기술 등이 사용되고 있지만, 데이터의 일치 확인 후 사용자가 입력하는 순간과 전자서명을 하는 순간 사이에 데이터를 불법적으로 변경하는 해킹이 발생할 수 있다. 따라서, 데이터의 입력과 서명 사이에 불법적인 데이터의 변경을 방지하기 위한 방법이 반드시 필요하다.
송신 데이터에 대한 취약성은 데이터 변조, 비밀번호 유출, 인증서 관련 정보의 유출 등으로 나누어 볼 수 있다. 불법적인 데이터 변경에 사용되는 방법은 키보드 해킹을 통해서 사용자가 입력하는 비밀번호, 계좌번호, 금액 등을 빼내서 중간에 이를 교체하거나 사용자가 입력한 데이터를 메모리 상에서 교체하여 전자 서명하는 방법 등이 사용된다.
키보드 해킹을 방지하기 위한 기존 제품은 각 금융회사에 접속했을 때 자동으로 다운로드 되어 실행되는 등 현재 널리 사용되고 있지만, 키보드에 별도의 암호 프로세서가 장착되어 컴퓨터의 메인 프로세서와 암호 통신을 하지 않는 이상 키보드 모니터링 방법들에 대해 완전하게 안전하지 않다는 것은 이미 주지된 사실이다.
이에 따라 메모리 상에서 데이터를 교체하는 방법에 대해서 이러한 악성 프로그램을 탐지하고 방어하는 기법들이 계속 개발되고 있지만 이 역시 알려진 기법들을 중심으로 대책이 나오고 있는 실정이고 알려지지 않은 새로운 해킹 방법이나 새로운 공격에 대해서는 여전히 취약한 실정이고 이를 완전히 방어할 수 있는 방법은 현재 존재하지 않는다고 봐도 무방하다.
이러한 문제점들 때문에 최근 금융거래에 개인의 신용도 및 금융거래 한도를 등급 별로 정해서 그 한도 내에서 금융거래가 이루어지게 하는 등의 제도적인 방법을 사용하여 사고가 발생하여도 그 피해를 최소화하는 방법을 사용하고 있다. 하지만 이는 기존의 기술적 대책으로는 데이터 변조에 의한 금융사고를 막을 수 없기 때문에 사고가 발생하더라도 그 범위를 정해진 액수 내에서만 발생하도록 하는 소극적인 방법으로써 적극적인 보안 방법이 아니라는 근본적인 한계점을 노출하고 있다.
기존의 해킹은 PC나 단말기에서 금융거래에 사용할 모든 정보, 예를 들어, 암호, 인증서, 통장번호, 금액, 아이디 등의 정보를 유지하고 암호화 함으로써, 발생되고 있다. 즉, PC나 단말기 등에 해킹 프로그램이 있는 경우, 금융거래에 사용되는 프로그램과 원칙적으로 같은 동작 조건이 되므로, 금융거래에 사용되는 프로그램과 마찬가지로 PC나 단말기의 모든 부분을 같이 제어할 수 있게 된다.
동일한 프로세서, 동일한 OS 제어 하에 정보가 존재하므로 금융거래에 사용되는 프로그램이 참고할 모든 정보를 해킹 프로그램이 마찬가지로 엑세스할 수 있다. 특히 인증서와 암호를 마음대로 해킹할 수 있으므로, 언제든지 사용자의 금융거래를 조정할 수 있는 매우 심각한 위험요소를 내포하고 있다.
이에 따라, 전자금융거래 시 PC나 단말기에 해킹 프로그램이 상주하고 있다 하더라도 상기 PC나 단말기의 해킹 여부와 상관없이 항상 안전한 금융거래를 보장 할 수 있는 금융거래 서비스의 개발이 요구되고 있다.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 컴퓨팅 디바이스를 통한 인터넷 뱅킹이나 모바일 뱅킹 등의 전자금융거래에 있어 상기 컴퓨팅 디바이스의 운영체제로부터 독립적인 별도의 금융거래 디바이스를 통해 계좌번호나 비밀번호 등의 금융거래 정보를 인증하거나 암호화하고 사용자가 확인하도록 함으로써, 전자금융거래 시 컴퓨팅 디바이스를 통해 실행되는 해킹 프로그램에 의한 금융거래 사고의 발생을 최소화하여 보다 안전한 전자금융거래 서비스를 제공할 수 있는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법을 제공하는 것을 목적으로 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 금융거래 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계; 상기 컴퓨팅 디바이스가 상기 금융거래 정보의 디스플레이를 통해 상기 사용자에게 상기 금융거래 정보에 대한 거래승인을 요청하는 단계; 상기 컴퓨팅 디바이스가 상기 사용자로부터 상기 금융거래 정보의 거래승인을 입력 받는 경우, 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청하는 단계; 및 상기 금융거래 디바이스가 상기 메모리에 저장된 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계를 포함한다.
또한, 본 발명의 다른 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 컴퓨팅 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 금융거래 디바이스로 전송하는 단계; 상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 디스플레이 하여 상기 사용자에게 상기 금융거래 정보의 정상 여부 확인을 요청하는 단계; 상기 금융거래 디바이스가 상기 사용자로부터 상기 금융거래 정보가 정상임을 입력 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하고 상기 컴퓨팅 디바이스로 상기 금융거래 정보가 정상임을 통지하는 단계; 상기 컴퓨팅 디바이스가 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청하는 단계; 및 상기 금융거래 디바이스가 상기 메모리에 저장된 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계를 포함한다.
또한, 본 발명의 또다른 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 컴퓨팅 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 금융거래 디바이스로 전송하는 단계; 상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 디스플레이 하고, 상기 컴퓨팅 디바이스가 상기 사용자에게 상기 금융거래 디바이스에 디스플레이 된 상기 금융거래 정보의 정상 여부 확인을 요청하는 단계; 상기 컴퓨팅 디바이스가 상기 사용자로부터 상기 금융거래 디바이스에 디스플레이 된 상기 금융거래 정보가 정상임을 입력 받는 경우, 상기 금융거래 디바이스로 상기 금융거래 정보가 정상임을 통지하는 단계; 상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 상기 금융거래 정보가 정상임을 통지 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계; 및 상기 금융거래 디바이스가 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계를 포함한다.
본 발명의 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 따르면, PC나 모바일 디바이스 등의 컴퓨팅 디바이스를 통한 인터넷 뱅킹 또는 모바일 뱅킹 등의 전자금융거래 시, 컴퓨팅 디바이스의 운영체제와는 독립적인 별도의 운영체제 환경을 갖는 별도의 금융거래 디바이스를 통해 사용자가 금융거래 정보를 입력하거나 확인하도록 함으로써, 컴퓨팅 디바이스를 통해 실행되는 해킹 프로그램에 의한 금융거래 사고의 발생을 최소화하여 보다 안전한 전자금융거래 서비스를 제공할 수 있는 효과를 얻을 수 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 금융거래 제어방법을 수행하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 네트워크 구성을 도시한 도면이다.
본 발명의 일실시예에 따른 금융거래 제어방법은 금융거래 디바이스(110), 컴퓨팅 디바이스(120), 및 금융업체 서버(130)를 통해 수행될 수 있다. 금융업체 서버(130)는 인터넷 뱅킹이나 모바일 뱅킹 등의 전자금융거래 서비스를 제공하는 은행, 카드사, 증권사 등의 서버로 구현될 수 있다.
컴퓨팅 디바이스(120)는 금융업체 서버(130)에서 제공하는 인터넷 뱅킹이나 모바일 뱅킹 등의 전자금융거래를 수행하는 디바이스로 구현될 수 있다. 예를 들어, 컴퓨팅 디바이스(120)는 PC, 노트북, UMPC, PDA, 스마트폰, 및 휴대폰 등 인터넷 뱅킹이나 모바일 뱅킹 등의 전자금융거래가 가능한 모든 종류의 단말기 중 어느 하나로 구현될 수 있다.
컴퓨팅 디바이스(120)는 금융거래 디바이스(120) 및 금융업체 서버(130)와 연계하여 전자금융거래를 수행하는 선정된(predetermined) 어플리케이션을 유지할 수 있다. 상기 어플리케이션은 금융업체 서버(130)에서 제공하는 인터넷 뱅킹 프로그램이나 모바일 뱅킹 프로그램으로 구현될 수도 있고, 금융거래 시 금융거래 디바이스(110)와 연계되어 금융거래 디바이스(110)와 각종 정보 및 데이터를 송수신하도록 구현될 수 있다. 이에 대해서는 차후 도 2 내지 도 4를 참조하여 상세히 설명한다.
금융거래 디바이스(110)는 컴퓨팅 디바이스(120)와의 연결을 통해 컴퓨팅 디바이스(120)에서 수행되는 금융거래에 대한 정보의 입력 또는 출력을 수행할 수 있다. 금융거래 디바이스(110)는 상기 금융거래에 대한 금융거래 정보의 암호화를 수행할 수 있는데, 이를 위하여 금융거래 디바이스(110)는 금융업체 서버(130)로부 터 발급받는 인증서를 메모리를 통해 유지할 수 있다. 금융거래 디바이스(110)는 컴퓨팅 디바이스(120)와 유선 또는 무선으로 연결될 수 있다. 예를 들어, 금융거래 디바이스(110)는 USB통해 컴퓨팅 디바이스(120)와 유선 연결될 수도 있고, 블루투스, UWB, 지그비 등을 통해 무선 연결될 수도 있다.
금융거래 디바이스(110)는 금융거래 정보의 입력 및 거래승인의 입력이 가능한 입력 인터페이스를 포함할 수 있다. 또한, 금융거래 디바이스(120)는 금융거래 정보의 디스플레이가 가능한 출력 인터페이스를 포함할 수 있다. 상기 입력 인터페이스는 키패드, 터치 스크린 모듈, 및 음성인식 모듈 등으로 구현될 수 있고, 상기 출력 인터페이스는 디스플레이 모듈이나 음성출력 모듈 등으로 구현될 수 있다.
본 발명에 따른 금융거래 제어방법은 금융거래 디바이스(110)가 금융거래 정보의 입력과 출력 중 어느 하나만 수행하는지, 모두를 수행하는지에 따라 세가지 실시예로 구현될 수 있다. 상기 각 실시예에 대해서는 도 2 내지 도 4를 참조하여 각각 상세히 설명한다.
도 2는 본 발명의 제1 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도이다.
본 발명의 제1 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 금융거래 디바이스가 금융거래 정보의 입력 및 거래승인의 입력이 가능한 입력 인터페이스를 포함하고, 상기 입력 인터페이스는 키패드, 터치 스크린 모듈, 및 음성인식 모듈 중 어느 하나 이상을 포함하도록 구현되는 경우에 따른 실시예로 구현될 수 있다.
상기 금융거래 디바이스는 인증서를 유지한다(단계(211)). 상기 인증서는 하나 이상의 금융업체 서버나 공인인증기관으로부터 발급받는 인증서로 구현될 수 있다. 상기 금융거래 디바이스는 상기 인증서의 유지를 위해 다양한 종류의 메모리를 포함하도록 구현될 수 있다.
상기 컴퓨팅 디바이스는 금융업체 서버에 대응하는 금융거래 인터페이스를 상기 사용자에게 디스플레이 한다(단계(212)). 상기 금융거래 인터페이스는 상기 금융업체 서버에서 제공하는 인터넷 뱅킹이나 모바일 뱅킹 접속 페이지로 구현될 수 있다.
사용자는 상기 컴퓨팅 디바이스에 디스플레이 된 상기 금융거래 인터페이스를 통해 사용자 정보, 즉, ID 및 패스워드를 상기 금융거래 디바이스를 통해 입력한다(단계(213)). 즉, 상기 사용자는 입력 인터페이스를 구비한 상기 금융거래 디바이스를 통해 상기 금융업체 서버에 대한 자신의 정보인 ID 및 패스워드를 입력할 수 있다.
상기 금융거래 디바이스는 상기 사용자가 입력한 사용자 정보를 암호화한다(단계(214)). 상기 금융거래 디바이스는 상기 사용자 정보를 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 금융거래 디바이스는 상기 암호화된 상기 사용자 정보를 상기 컴퓨팅 디바이스로 전송한다(단계(215)). 상기 컴퓨팅 디바이스는 상기 암호화된 사용자 정보를 상기 금융업체 서버로 전송하여 상기 사용자의 접속 승인을 요청한다(단 계(216)). 상기 금융업체 서버는 상기 암호화된 사용자 정보를 통해 상기 사용자의 접속의 승인 여부를 판단하고, 상기 사용자 정보가 인증된 사용자 정보인 경우 상기 사용자에 대한 접속 승인을 상기 컴퓨팅 디바이스로 전달한다(단계(217)).
상기 컴퓨팅 디바이스는 상기 금융업체 서버의 상기 사용자에 대한 접속 승인에 따라 상기 사용자에게 금융거래정보의 입력이 가능한 금융거래 인터페이스를 디스플레이 한다(단계(218)).
상기 사용자는 상기 컴퓨팅 디바이스에 디스플레이 되는 상기 금융거래 인터페이스를 본 후, 상기 금융거래 디바이스를 통해 금융거래 정보를 입력한다(단계(219)). 상기 금융거래 정보는 계좌번호 및 거래금액을 포함할 수 있다.
상기 금융거래 디바이스는 상기 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 컴퓨팅 디바이스로 전송한다(단계(220)). 또한, 상기 금융거래 디바이스는 상기 금융거래 정보를 암호화하여 메모리에 저장한다(단계(221)). 상기 금융거래 디바이스는 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 컴퓨팅 디바이스는 상기 금융거래 디바이스로부터 전송 받은 상기 금융거래 정보를 상기 사용자에게 디스플레이 한다(단계(222)). 상기 컴퓨팅 디바이스는 상기 디스플레이 되는 상기 금융거래 정보를 통해 상기 사용자로부터 금융거래 승인을 입력 받는다(단계(223)).
상기 컴퓨팅 디바이스는 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청한다(단계(224)). 상기 금융거래 디바이스는 상기 암호화된 금융거래 정보를 상기 메모리로부터 독출하여 상기 컴퓨팅 디바이스로 전송한다(단계(225)). 상기 컴퓨팅 디바이스는 상기 암호화된 금융거래 정보를 상기 금융업체 서버로 전송한다(단계(226)). 상기 금융업체 서버는 상기 암호화된 금융거래 정보를 통해 상기 금융거래를 수행할 수 있다.
이러한 단계(211) 내지 단계(226)에 따른 일련의 동작을 통해 본 발명의 제1 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법이 수행될 수 있다. 특히, 단계(222)에서, 상기 컴퓨팅 디바이스가 해킹을 당하는 경우, 디스플레이 되는 금융거래 정보는 상기 사용자가 입력한 정보로 디스플레이될 수 있지만, 상기 해킹에 따라 상기 컴퓨팅 디바이스가 유지하는 금융거래 정보는 해커의 임의대로 해킹된 금융거래 정보로 변질될 수 있다.
따라서, 단계(223)에서 사용자의 거래 승인이 있는 경우, 상기 컴퓨팅 디바이스가 유지하는, 즉, 해킹당한 금융거래 정보를 금융업체 서버로 전송하지 않고, 상기 금융거래 디바이스가 유지하는 암호화된 금융거래 정보를 상기 금융업체 서버로 전송함으로써, 상기 해킹에 대비할 수 있다.
이와 같이, 컴퓨팅 디바이스의 운영체제로부터 독립적인 별도의 금융거래 디바이스를 통해 금융거래 정보를 암호화하고 저장하여 최종적으로 금융업체 서버로 전송함으로써, 컴퓨팅 디바이스가 해킹을 당한 경우라도 상기 해킹과는 상관없이 안전한 전자금융거래를 보장할 수 있다.
도 3은 본 발명의 제2 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도이다.
본 발명의 제2 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 금융거래 디바이스가 금융거래 정보, 금융거래 정보의 정상 여부 입력, 및 금융거래 정보의 디스플레이가 가능한 입출력 인터페이스를 포함하고, 상기 입출력 인터페이스는 키패드, 터치 스크린 모듈, 음성인식 모듈, 디스플레이 모듈 중 어느 하나 이상을 포함하도록 구현되는 경우에 따른 실시예로 구현될 수 있다.
상기 금융거래 디바이스는 인증서를 유지한다(단계(311)). 상기 인증서는 하나 이상의 금융업체 서버나 공인인증기관으로부터 발급받는 인증서로 구현될 수 있다. 상기 금융거래 디바이스는 상기 인증서의 유지를 위해 다양한 종류의 메모리를 포함하도록 구현될 수 있다.
상기 컴퓨팅 디바이스는 금융업체 서버에 대응하는 금융거래 인터페이스를 상기 사용자에게 디스플레이 한다(단계(312)). 상기 금융거래 인터페이스는 상기 금융업체 서버에서 제공하는 인터넷 뱅킹이나 모바일 뱅킹 접속 페이지로 구현될 수 있다.
사용자는 상기 컴퓨팅 디바이스에 디스플레이 된 상기 금융거래 인터페이스를 통해 사용자 정보, 즉, ID 및 패스워드를 상기 금융거래 디바이스를 통해 입력한다(단계(313)). 즉, 상기 사용자는 입력 인터페이스를 구비한 상기 금융거래 디바이스를 통해 상기 금융업체 서버에 대한 자신의 정보인 ID 및 패스워드를 입력할 수 있다.
상기 금융거래 디바이스는 상기 사용자가 입력한 사용자 정보를 암호화한다(단계(314)). 상기 금융거래 디바이스는 상기 사용자 정보를 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 금융거래 디바이스는 상기 암호화된 상기 사용자 정보를 상기 컴퓨팅 디바이스로 전송한다(단계(315)). 상기 컴퓨팅 디바이스는 상기 암호화된 사용자 정보를 상기 금융업체 서버로 전송하여 상기 사용자의 접속 승인을 요청한다(단계(316)). 상기 금융업체 서버는 상기 암호화된 사용자 정보를 통해 상기 사용자의 접속의 승인 여부를 판단하고, 상기 사용자 정보가 인증된 사용자 정보인 경우 상기 사용자에 대한 접속 승인을 상기 컴퓨팅 디바이스로 전달한다(단계(317)).
상기 컴퓨팅 디바이스는 상기 금융업체 서버의 상기 사용자에 대한 접속 승인에 따라 상기 사용자에게 금융거래정보의 입력이 가능한 금융거래 인터페이스를 디스플레이 한다(단계(318)). 상기 사용자는 상기 컴퓨팅 디바이스에 디스플레이 되는 상기 금융거래 인터페이스를 본 후, 상기 컴퓨팅 디바이스를 통해 금융거래 정보를 입력한다(단계(319)). 상기 금융거래 정보는 계좌번호 및 거래금액을 포함할 수 있다.
상기 컴퓨팅 디바이스는 상기 금융거래 정보를 상기 금융거래 디바이스로 전송한다(단계(320)). 상기 금융거래 디바이스는 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 상기 입출력 인터페이스를 통해 디스플레이 한다(단계(321)). 상기 사용자는 상기 금융거래 디바이스에 디스플레이 되는 상기 금융거 래 정보가 정상인지를 판단하여 상기 입출력 인터페이스를 통해 정상 여부를 입력한다(단계(322)).
단계(322)에서, 상기 금융거래 정보가 정상이 아닌 경우, 상기 사용자는 상기 금융거래 디바이스 및 상기 컴퓨팅 디바이스를 통해 상기 금융거래를 종료시킬 수 있다. 단계(322)에서, 상기 사용자가 상기 금융거래 정보가 정상인 것으로 입력하는 경우, 상기 금융거래 디바이스는 상기 금융거래 정보가 정상임에 대한 정보를 상기 컴퓨팅 디바이스로 전송한다(단계(323)).
상기 금융거래 디바이스는 상기 금융거래 정보를 암호화하여 메모리에 저장한다(단계(324)). 상기 금융거래 디바이스는 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 컴퓨팅 디바이스는 상기 금융거래 디바이스로부터 상기 금융거래 정보가 정상임을 통지 받는 경우, 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청한다(단계(325)). 상기 금융거래 디바이스는 상기 암호화된 금융거래 정보를 상기 메모리로부터 독출하여 상기 컴퓨팅 디바이스로 전송한다(단계(326)). 상기 컴퓨팅 디바이스는 상기 암호화된 금융거래 정보를 상기 금융업체 서버로 전송한다(단계(327)). 상기 금융업체 서버는 상기 암호화된 금융거래 정보를 통해 상기 금융거래를 수행할 수 있다.
이와 같이, 단계(311) 내지 단계(327)에 따른 일련의 동작을 통해 본 발명의 제2 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법 이 수행될 수 있다. 특히, 단계(319)에서, 상기 컴퓨팅 디바이스가 해킹을 당하는 경우, 디스플레이 되는 금융거래 정보는 상기 사용자가 입력한 정보로 디스플레이될 수 있지만, 상기 해킹에 따라 상기 컴퓨팅 디바이스가 유지하는 금융거래 정보는 해커의 임의대로 해킹된 금융거래 정보로 변질될 수 있다.
따라서, 해킹당한 상기 금융거래 정보는 상기 컴퓨팅 디바이스의 운영체제와는 별도의 독립적인 운영체제를 갖는 상기 금융거래 디바이스로 전송되어 디스플레이 되는 경우, 상기 사용자가 입력한 금융거래 정보와는 다른 해킹된 금융거래 정보가 상기 금융거래 디바이스를 통해 디스플레이 될 수 있다. 이에 따라 상기 사용자는 상기 금융거래를 즉시 강제 종료시켜 금융사고를 사전에 대처할 수 있다.
도 4는 본 발명의 제3 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도이다.
본 발명의 제3 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법은, 상기 금융거래 디바이스가 금융거래 정보의 디스플레이가 가능한 디스플레이 모듈을 포함하는 경우에 따른 실시예로 구현될 수 있다.
상기 금융거래 디바이스는 인증서를 유지한다(단계(411)). 상기 인증서는 하나 이상의 금융업체 서버나 공인인증기관으로부터 발급받는 인증서로 구현될 수 있다. 상기 금융거래 디바이스는 상기 인증서의 유지를 위해 다양한 종류의 메모리를 포함하도록 구현될 수 있다.
상기 컴퓨팅 디바이스는 금융업체 서버에 대응하는 금융거래 인터페이스를 상기 사용자에게 디스플레이 한다(단계(412)). 상기 금융거래 인터페이스는 상기 금융업체 서버에서 제공하는 인터넷 뱅킹이나 모바일 뱅킹 접속 페이지로 구현될 수 있다.
사용자는 상기 컴퓨팅 디바이스에 디스플레이 된 상기 금융거래 인터페이스를 통해 사용자 정보, 즉, ID 및 패스워드를 상기 금융거래 디바이스를 통해 입력한다(단계(413)). 즉, 상기 사용자는 입력 인터페이스를 구비한 상기 금융거래 디바이스를 통해 상기 금융업체 서버에 대한 자신의 정보인 ID 및 패스워드를 입력할 수 있다.
상기 금융거래 디바이스는 상기 사용자가 입력한 사용자 정보를 암호화한다(단계(414)). 상기 금융거래 디바이스는 상기 사용자 정보를 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 금융거래 디바이스는 상기 암호화된 상기 사용자 정보를 상기 컴퓨팅 디바이스로 전송한다(단계(415)). 상기 컴퓨팅 디바이스는 상기 암호화된 사용자 정보를 상기 금융업체 서버로 전송하여 상기 사용자의 접속 승인을 요청한다(단계(416)). 상기 금융업체 서버는 상기 암호화된 사용자 정보를 통해 상기 사용자의 접속의 승인 여부를 판단하고, 상기 사용자 정보가 인증된 사용자 정보인 경우 상기 사용자에 대한 접속 승인을 상기 컴퓨팅 디바이스로 전달한다(단계(417)).
상기 컴퓨팅 디바이스는 상기 금융업체 서버의 상기 사용자에 대한 접속 승인에 따라 상기 사용자에게 금융거래정보의 입력이 가능한 금융거래 인터페이스를 디스플레이 한다(단계(418)). 상기 사용자는 상기 컴퓨팅 디바이스에 디스플레이 되는 상기 금융거래 인터페이스를 본 후, 상기 컴퓨팅 디바이스를 통해 금융거래 정보를 입력한다(단계(419)). 상기 금융거래 정보는 계좌번호 및 거래금액을 포함할 수 있다.
상기 컴퓨팅 디바이스는 상기 금융거래 정보를 상기 금융거래 디바이스로 전송한다(단계(420)). 상기 금융거래 디바이스는 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 상기 디스플레이 모듈을 통해 디스플레이 한다(단계(421)).
상기 컴퓨팅 디바이스는 상기 금융거래 정보의 정상 여부에 대한 확인을 상기 사용자에게 요청한다(단계(422)). 상기 사용자는 상기 금융거래 디바이스에 디스플레이되는 상기 금융거래 정보의 정상 여부를 상기 컴퓨팅 디바이스를 통해 입력한다(단계(423)).
단계(423)에서, 상기 금융거래 정보가 정상이 아닌 경우, 상기 사용자는 상기 금융거래 디바이스 및 상기 컴퓨팅 디바이스를 통해 상기 금융거래를 종료시킬 수 있다. 단계(423)에서, 상기 사용자가 상기 금융거래 정보가 정상인 것으로 입력하는 경우, 상기 컴퓨팅 디바이스는 상기 금융거래 정보가 정상임에 대한 정보를 상기 금융거래 디바이스로 전송한다(단계(424)).
상기 금융거래 디바이스는 상기 금융거래 정보를 암호화하여 메모리에 저장한다(단계(425)). 상기 금융거래 디바이스는 상기 금융업체 서버로부터 발급받은 상기 인증서를 통해 암호화할 수도 있고, 당업자의 판단에 따라 기설정된 별도의 암호화 프로그램을 통해 암호화할 수도 있다.
상기 금융거래 디바이스는 상기 암호화된 금융거래 정보를 상기 메모리로부터 독출하여 상기 컴퓨팅 디바이스로 전송한다(단계(426)). 상기 컴퓨팅 디바이스는 상기 암호화된 금융거래 정보를 상기 금융업체 서버로 전송한다(단계(427)). 상기 금융업체 서버는 상기 암호화된 금융거래 정보를 통해 상기 금융거래를 수행할 수 있다.
이와 같이, 단계(411) 내지 단계(427)에 따른 일련의 동작을 통해 본 발명의 제3 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법이 수행될 수 있다. 특히, 단계(419)에서, 상기 컴퓨팅 디바이스가 해킹을 당하는 경우, 디스플레이 되는 금융거래 정보는 상기 사용자가 입력한 정보로 디스플레이될 수 있지만, 상기 해킹에 따라 상기 컴퓨팅 디바이스가 유지하는 금융거래 정보는 해커의 임의대로 해킹된 금융거래 정보로 변질될 수 있다.
따라서, 해킹당한 상기 금융거래 정보는 상기 컴퓨팅 디바이스의 운영체제와는 별도의 독립적인 운영체제를 갖는 상기 금융거래 디바이스로 전송되어 디스플레이 되는 경우, 상기 사용자가 입력한 금융거래 정보와는 다른 해킹된 금융거래 정보가 상기 금융거래 디바이스를 통해 디스플레이 될 수 있다. 이에 따라 상기 사용자는 상기 금융거래를 즉시 강제 종료시켜 상기 해킹에 따른 금융사고를 사전에 대처할 수 있다.
본 발명에 따른 금융거래 제어방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단 독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명에 따른 금융거래 제어방법을 수행하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 네트워크 구성을 도시한 도면.
도 2는 본 발명의 제1 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도.
도 3은 본 발명의 제2 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도.
도 4는 본 발명의 제3 실시예에 따른 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법의 흐름을 도시한 순서도.
<도면의 주요 부분에 대한 부호의 설명>
110: 금융거래 디바이스
120: 컴퓨팅 디바이스
130: 금융업체 서버

Claims (17)

  1. 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 있어서,
    상기 금융거래 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계;
    상기 컴퓨팅 디바이스가 상기 금융거래 정보의 디스플레이를 통해 상기 사용자에게 상기 금융거래 정보에 대한 거래승인을 요청하는 단계;
    상기 컴퓨팅 디바이스가 상기 사용자로부터 상기 금융거래 정보의 거래승인을 입력 받는 경우, 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청하는 단계; 및
    상기 금융거래 디바이스가 상기 메모리에 저장된 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  2. 제1항에 있어서,
    상기 금융거래 디바이스는 상기 금융거래 정보의 입력 및 거래승인의 입력이 가능한 입력 인터페이스를 포함하고, 상기 입력 인터페이스는 키패드, 터치 스크린 모듈, 및 음성인식 모듈 중 어느 하나 이상을 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  3. 제1항에 있어서,
    상기 컴퓨팅 디바이스는 상기 금융거래 디바이스 및 상기 금융업체 서버와 연계하여 상기 금융거래를 수행하는 선정된(predetermined) 어플리케이션을 유지하는 인터넷 뱅킹 또는 모바일 뱅킹이 가능한 PC, 노트북, UMPC, PDA, 스마트폰, 및 휴대폰 중 어느 하나인 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  4. 제1항에 있어서,
    상기 금융거래 정보는 계좌번호 및 거래금액을 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  5. 제1항에 있어서,
    상기 금융거래 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계는,
    상기 금융거래 디바이스가 상기 메모리를 통해 공인인증기관으로부터 발급받은 인증서를 유지하는 단계; 및
    상기 금융거래 디바이스가 상기 인증서를 통해 상기 금융거래 정보를 암호화하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  6. 제1항에 있어서,
    상기 컴퓨팅 디바이스가 상기 금융업체 서버에 대응하는 금융거래 인터페이스를 상기 사용자에게 디스플레이 하는 단계;
    상기 금융거래 디바이스가 상기 사용자로부터 ID 및 패스워드를 포함하는 사용자 정보를 입력 받는 경우, 상기 사용자 정보를 암호화하여 상기 컴퓨팅 디바이스로 전송하는 단계;
    상기 컴퓨팅 디바이스가 상기 암호화된 상기 사용자 정보를 상기 금융업체 서버로 전송하여 상기 금융거래에 대한 상기 사용자의 접속승인을 요청하는 단계; 및
    상기 컴퓨팅 디바이스가 상기 금융업체 서버로부터 상기 금융거래에 대한 상기 사용자의 접속을 승인 받는 경우, 상기 금융거래 정보의 입력에 대한 금융거래 인터페이스를 상기 사용자에게 디스플레이 하는 단계
    를 더 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  7. 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 있어서,
    상기 컴퓨팅 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 금융거래 디바이스로 전송하는 단계;
    상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 디스플레이 하여 상기 사용자에게 상기 금융거래 정보의 정상 여부 확인을 요청하는 단계;
    상기 금융거래 디바이스가 상기 사용자로부터 상기 금융거래 정보가 정상임을 입력 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하고 상기 컴퓨팅 디바이스로 상기 금융거래 정보가 정상임을 통지하는 단계;
    상기 컴퓨팅 디바이스가 상기 금융거래 디바이스로 상기 암호화된 금융거래 정보의 전송을 요청하는 단계; 및
    상기 금융거래 디바이스가 상기 메모리에 저장된 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  8. 제7항에 있어서,
    상기 금융거래 디바이스는 상기 금융거래 정보, 상기 금융거래 정보의 정상 여부 입력, 및 상기 금융거래 정보의 디스플레이가 가능한 입출력 인터페이스를 포 함하고, 상기 입출력 인터페이스는 키패드, 터치 스크린 모듈, 음성인식 모듈, 디스플레이 모듈 중 어느 하나 이상을 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  9. 제7항에 있어서,
    상기 컴퓨팅 디바이스는 상기 금융거래 디바이스 및 상기 금융업체 서버와 연계하여 상기 금융거래를 수행하는 선정된(predetermined) 어플리케이션을 유지하는 인터넷 뱅킹 또는 모바일 뱅킹이 가능한 PC, 노트북, UMPC, PDA, 스마트폰, 및 휴대폰 중 어느 하나인 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  10. 제7항에 있어서,
    상기 금융거래 정보는 계좌번호 및 거래금액을 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  11. 제7항에 있어서,
    상기 금융거래 디바이스가 상기 사용자로부터 상기 금융거래 정보가 정상임을 입력 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하고 상기 컴퓨팅 디바이스로 상기 금융거래 정보가 정상임을 통지하는 단계는,
    상기 금융거래 디바이스가 상기 메모리를 통해 공인인증기관으로부터 발급받 은 인증서를 유지하는 단계; 및
    상기 금융거래 디바이스가 상기 인증서를 통해 상기 금융거래 정보를 암호화하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  12. 제7항에 있어서,
    상기 컴퓨팅 디바이스가 상기 금융업체 서버에 대응하는 금융거래 인터페이스를 상기 사용자에게 디스플레이 하는 단계;
    상기 금융거래 디바이스가 상기 사용자로부터 ID 및 패스워드를 포함하는 사용자 정보를 입력 받는 경우, 상기 사용자 정보를 암호화하여 상기 컴퓨팅 디바이스로 전송하는 단계;
    상기 컴퓨팅 디바이스가 상기 암호화된 상기 사용자 정보를 상기 금융업체 서버로 전송하여 상기 금융거래에 대한 상기 사용자의 접속승인을 요청하는 단계; 및
    상기 컴퓨팅 디바이스가 상기 금융업체 서버로부터 상기 금융거래에 대한 상기 사용자의 접속을 승인 받는 경우, 상기 금융거래 정보의 입력에 대한 금융거래 인터페이스를 상기 사용자에게 디스플레이 하는 단계
    를 더 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  13. 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법에 있어서,
    상기 컴퓨팅 디바이스가 사용자로부터 금융거래 정보를 입력 받는 경우, 상기 금융거래 정보를 상기 금융거래 디바이스로 전송하는 단계;
    상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 수신하는 상기 금융거래 정보를 디스플레이 하고, 상기 컴퓨팅 디바이스가 상기 사용자에게 상기 금융거래 디바이스에 디스플레이 된 상기 금융거래 정보의 정상 여부 확인을 요청하는 단계;
    상기 컴퓨팅 디바이스가 상기 사용자로부터 상기 금융거래 디바이스에 디스플레이 된 상기 금융거래 정보가 정상임을 입력 받는 경우, 상기 금융거래 디바이스로 상기 금융거래 정보가 정상임을 통지하는 단계;
    상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 상기 금융거래 정보가 정상임을 통지 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계; 및
    상기 금융거래 디바이스가 상기 암호화된 금융거래 정보를 상기 컴퓨팅 디바이스로 전송하고, 상기 컴퓨팅 디바이스가 상기 암호화된 금융거래 정보를 금융업체 서버로 전송하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  14. 제13항에 있어서,
    상기 금융거래 디바이스는 상기 금융거래 정보의 디스플레이가 가능한 디스플레이 모듈을 포함하고, 상기 컴퓨팅 디바이스는 상기 금융거래 디바이스 및 상기 금융업체 서버와 연계하여 상기 금융거래를 수행하는 선정된(predetermined) 어플리케이션을 유지하는 인터넷 뱅킹 또는 모바일 뱅킹이 가능한 PC, 노트북, UMPC, PDA, 스마트폰, 및 휴대폰 중 어느 하나인 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  15. 제13항에 있어서,
    상기 금융거래 정보는 계좌번호 및 거래금액을 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  16. 제13항에 있어서,
    상기 금융거래 디바이스가 상기 컴퓨팅 디바이스로부터 상기 금융거래 정보가 정상임을 통지 받는 경우, 상기 금융거래 정보를 암호화하여 메모리에 저장하는 단계는,
    상기 금융거래 디바이스가 상기 메모리를 통해 공인인증기관으로부터 발급받은 인증서를 유지하는 단계; 및
    상기 금융거래 디바이스가 상기 인증서를 통해 상기 금융거래 정보를 암호화하는 단계
    를 포함하는 것을 특징으로 하는 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법.
  17. 제1항 내지 제16항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020090033366A 2009-04-16 2009-04-16 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법 KR20100114796A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090033366A KR20100114796A (ko) 2009-04-16 2009-04-16 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090033366A KR20100114796A (ko) 2009-04-16 2009-04-16 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법

Publications (1)

Publication Number Publication Date
KR20100114796A true KR20100114796A (ko) 2010-10-26

Family

ID=43133891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090033366A KR20100114796A (ko) 2009-04-16 2009-04-16 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법

Country Status (1)

Country Link
KR (1) KR20100114796A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085338A (ko) * 2013-11-15 2016-07-15 애플 인크. 거래 식별자 생성
US11037131B2 (en) 2013-11-15 2021-06-15 Apple Inc. Electronic receipts for NFC-based financial transactions
US11042846B2 (en) 2013-11-15 2021-06-22 Apple Inc. Generating transaction identifiers

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160085338A (ko) * 2013-11-15 2016-07-15 애플 인크. 거래 식별자 생성
KR20180110231A (ko) * 2013-11-15 2018-10-08 애플 인크. 거래 식별자 생성
US11037131B2 (en) 2013-11-15 2021-06-15 Apple Inc. Electronic receipts for NFC-based financial transactions
US11042846B2 (en) 2013-11-15 2021-06-22 Apple Inc. Generating transaction identifiers
US11392937B2 (en) 2013-11-15 2022-07-19 Apple Inc. Generating transaction identifiers
US12086769B2 (en) 2013-11-15 2024-09-10 Apple Inc. Generating transaction identifiers

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
CN109412812B (zh) 数据安全处理系统、方法、装置和存储介质
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
CN101661599B (zh) 一种对设备系统自带的软件进行合法性认证的方法
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
Bosamia et al. Wallet payments recent potential threats and vulnerabilities with its possible security measures
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
US20120233456A1 (en) Method for securely interacting with a security element
KR101051420B1 (ko) 안전 otp 생성 장치 및 방법
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR20150011293A (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
CN102611702A (zh) 一种保证网络交易安全的系统及方法
KR20170124510A (ko) 보안 터널 기반 인증 방법 및 장치
CN103873241A (zh) 安全盾、数字证书管理系统和方法
CN103051618A (zh) 一种终端认证设备和网络认证方法
KR20140112785A (ko) 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치
US20180181947A1 (en) Cryptographic system management
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR20100114796A (ko) 금융거래 디바이스 및 컴퓨팅 디바이스 간의 금융거래 제어방법
CN104143142A (zh) 一种移动支付单元支付系统和安全支付方法
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment
CN104980913B (zh) 保护终端设备中数据信息安全的方法和终端设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application