KR20110109536A - 금융 거래를 위한 인증/검증 시스템 및 그 방법 - Google Patents

금융 거래를 위한 인증/검증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20110109536A
KR20110109536A KR1020100029317A KR20100029317A KR20110109536A KR 20110109536 A KR20110109536 A KR 20110109536A KR 1020100029317 A KR1020100029317 A KR 1020100029317A KR 20100029317 A KR20100029317 A KR 20100029317A KR 20110109536 A KR20110109536 A KR 20110109536A
Authority
KR
South Korea
Prior art keywords
authentication
customer
verification
request
authentication number
Prior art date
Application number
KR1020100029317A
Other languages
English (en)
Inventor
박현조
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020100029317A priority Critical patent/KR20110109536A/ko
Publication of KR20110109536A publication Critical patent/KR20110109536A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

위임장을 지참한 대리인의 금융 거래시 거래의 신뢰성을 향상한 인증/검증 시스템 및 그 방법이 개시된다. 상기 금융 거래를 위한 인증/검증 시스템은, 고객의 위임장을 지참한 대리인으로부터 금융 거래 요청이 발생하는 경우, 상기 위임장이 상기 고객으로부터 정상적으로 작성된 것인가를 인증하기 위한 인증 요청을 발생하는 담당자 단말기 및 상기 담당자 단말기로부터 금융 거래 내역 및 상기 인증 요청을 수신하고, 상기 인증 요청에 응답하여 상기 고객의 모바일 단말기로 상기 금융 거래 내역을 제공하며, 상기 고객의 모바일 단말기로부터 상기 고객에 의해 입력된 인증번호를 수신하고, 상기 수신된 인증번호와 내부에 기 저장된 제1 인증번호를 서로 비교하여 인증 결과를 발생하고 이를 상기 담당자 단말기로 제공하는 인증/검증 센터를 구비하며, 상기 인증/검증 센터는, 센터 내부의 인증/검증과 관련된 동작을 제어하기 위한 시스템 제어부와, 상기 담당자 단말기로부터의 인증 요청을 수신하고 상기 인증 결과를 발생하기 위한 처리 동작을 수행하는 인증/검증 수행부 및 상기 고객의 모바일 단말기에 관련된 정보를 포함하는 고객 정보 및 상기 고객에 대응하여 설정되는 상기 제1 인증번호의 정보를 저장하기 위한 데이터베이스부를 구비하는 것을 특징으로 한다.

Description

금융 거래를 위한 인증/검증 시스템 및 그 방법{Authentication and verification System and Method for finance transantion}
본 발명은 금융 거래를 위한 인증/검증 시스템 및 그 방법에 관한 것으로서, 자세하게는 위임장을 지참한 대리인의 금융 거래시 거래의 신뢰성을 향상한 인증/검증 시스템 및 그 방법에 관한 것이다.
금융 거래에 있어서 금융 거래의 안전성을 향상시키는 것이 큰 문제로 대두되고 있다. 인터넷 기술이 발달하면서 계좌 이체 등의 금융 거래를 인터넷 뱅킹을 통해 처리하는 건 수가 증대하고 있으며, 인터넷 뱅킹 이외에도 폰 뱅킹, ATM기 등 다양한 수단을 이용하여 금융 거래가 수행될 수 있다. 그러나, 여전히 은행 창구를 통한 직접 금융 거래 또는 큰 비중을 차지하고 있으며, 인터넷 뱅킹 등은 하루에 이체 한도가 소정의 금액으로 정해져 있으므로, 큰 금액의 거래시에는 고객이 직접 은행을 방문하여 금융 거래를 수행하여야 한다.
금융 거래시, 고객이 직접 은행을 방문할 수 없는 경우에는 대리인이 위임장을 지참하여 대신 거래하는 대리인 거래가 이루어진다. 그러나, 위임장을 사용하는 경우에는 다양한 원인에 의하여 사고 발생 가능성이 존재하게 된다. 일예로서, 위임장을 무단으로 도용함에 의하여 금융 사고가 발생하거나, 위임장을 허위 작성함에 의하여 금융 사고가 발생할 수 있다. 이에 따라, 위임장에 대한 불신으로 인하여 대리인을 통한 거래를 하지 않고 고객이 직접 은행으로 방문하여야 하는 불편함이 발생한다.
종래의 경우, 위임장을 지참한 대리인에 의하여 금융 거래가 이루어지는 경우, 위임장의 진위 여부를 확인하기 위하여 전화 등을 통하여 고객에게 직접 연락을 취하고, 이를 통하여 위임장의 진위 여부를 판별하여다. 그러나, 이와 같은 방식의 위임장 진위 여부 판별을 금융 거래를 수행하는 고객이나 은행의 담당자 양쪽에 모두 불편함을 발생하게 된다. 즉, 업무 중에 일일이 고객에게 전화를 걸어 위임장을 확인하게 됨에 따라 업무의 처리에 따른 비용과 시간이 증가하게 되며, 그리고 전화상으로 신분 확인 절차를 거치는 경우 상기 신분 확인에 대한 확실성을 보장하기 어렵게 된다. 또한, 고객이 전화를 받을 수 없는 경우에 상기와 같은 신분 확인 절차가 이루어지면, 해당 금융 거래를 계속하지 못하고 고객이 전화를 받을 때 까지 기다려야만 하는 불편함이 발생하게 된다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 위임장을 지참한 대리인의 금융 거래시 위임장의 진위 여부를 판별하기 위해 소요되는 비용 및 시간 소모의 문제점을 개선하고 거래의 신뢰성을 향상하기 위한 인증/검증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템은, 고객의 위임장을 지참한 대리인으로부터 금융 거래 요청이 발생하는 경우, 상기 위임장이 상기 고객으로부터 정상적으로 작성된 것인가를 인증하기 위한 인증 요청을 발생하는 담당자 단말기 및 상기 담당자 단말기로부터 금융 거래 내역 및 상기 인증 요청을 수신하고, 상기 인증 요청에 응답하여 상기 고객의 모바일 단말기로 상기 금융 거래 내역을 제공하며, 상기 고객의 모바일 단말기로부터 상기 고객에 의해 입력된 인증번호를 수신하고, 상기 수신된 인증번호와 내부에 기 저장된 제1 인증번호를 서로 비교하여 인증 결과를 발생하고 이를 상기 담당자 단말기로 제공하는 인증/검증 센터를 구비하며, 상기 인증/검증 센터는, 센터 내부의 인증/검증과 관련된 동작을 제어하기 위한 시스템 제어부와, 상기 담당자 단말기로부터의 인증 요청을 수신하고 상기 인증 결과를 발생하기 위한 처리 동작을 수행하는 인증/검증 수행부 및 상기 고객의 모바일 단말기에 관련된 정보를 포함하는 고객 정보 및 상기 고객에 대응하여 설정되는 상기 제1 인증번호의 정보를 저장하기 위한 데이터베이스부를 구비하는 것을 특징으로 한다.
바람직하게는, 상기 인증/검증 센터는, 상기 고객으로부터 사전 위임 설정을 요청을 입력받음과 함께 상기 사전 위임에 대응하는 거래 내역을 수신하며, 상기 사전 위임 요청에 응답하여 제2 인증번호를 발생하여 상기 고객에게 제공하고 또한 상기 발생된 제2 인증번호를 상기 데이터베이스부에 저장하며, 이후 상기 담당자 단말기로부터 상기 고객의 대리인의 위임장에 기재된 인증번호에 관련된 정보를 수신함과 함께 이에 대한 검증 요청을 입력받으며, 상기 위임장에 기재된 인증번호와 동일한 제2 인증번호가 상기 데이터베이스부에 존재하는지를 검출하여 검증 결과를 발생하고 이를 상기 담당자 단말기로 제공하는 것을 특징으로 한다.
한편, 상기 인증/검증 수행부는, 상기 담당자 단말기로부터 상기 인증 요청에 응답하여, 상기 고객에 대하여 사후 인증번호 입력을 요청하기 위한 사후 인증 요청부와, 통신망을 통하여 상기 고객의 모바일 장치로 상기 금융 거래 내역 및 상기 사후 인증번호 입력 요청을 전달하기 위한 통신모듈과, 상기 고객으로부터 제공된 상기 사후 인증번호를 시스템 내부에 기 저장된 상기 제1 인증번호와 비교하는 인증번호 비교부 및 상기 비교결과에 응답하여 인증결과를 발생하는 인증/검증 결과 발생부를 구비할 수 있다.
또한, 상기 인증/검증 수행부는, 상기 고객으로부터 사전 위임 설정에 대한 인증 요청을 수신하는 사전 인증 요청 수신부와, 상기 사전 인증 요청에 응답하여 제2 인증번호를 발생하고 이를 상기 고객에게 제공하는 인증번호 발생부 및 이후 상기 위임장을 지참한 대리인으로부터의 금융 거래 요청이 발생하는 경우, 상기 위임장에 기재된 인증번호를 상기 데이터 베이스에 저장된 제2 인증번호와 비교함에 의하여 검증동작을 수행하는 검증 수행부를 더 구비할 수 있다.
한편, 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템의 동작방법은, 금융 거래와 관계된 고객의 전화번호 정보와 상기 고객과 기 설정에 의하여 발생되는 제1 인증번호의 정보를 데이터베이스부에 저장하는 단계와, 상기 고객의 위임장을 지참한 대리인으로부터 금융 거래 요청이 발생함에 따라, 담당자 단말기로부터 상기 위임장에 대한 인증 요청을 수신하는 단계와, 상기 담당자 단말기로부터 상기 고객의 정보 및 상기 위임장에 기재된 금융 거래 내역을 수신하고, 상기 데이터베이스부에 저장된 상기 고객의 전화번호로 인증번호 입력을 요청하는 메시지 및 상기 위임장에 기재된 금융 거래 내역의 정보를 나타내는 메시지를 송출하는 단계와, 상기 고객으로부터 제공된 입력 인증번호가 상기 데이터베이스부에 저장된 제1 인증번호와 동일한지를 비교하는 단계 및 상기 비교 결과에 따라, 상기 인증 요청에 대한 인증결과를 상기 담당자 단말기로 제공하는 단계를 구비하는 것을 특징으로 한다.
상기한 바와 같은 본 발명의 인증/검증 시스템 및 그 방법에 따르면, 사전 및 사후 인증절차를 통하여 고객이 편리하게 대리인에 의한 금융 거래를 수행할 수 있으며, 위임장 및 고객의 진위 여부를 판단함에 있어서 그 신뢰성을 증대함에 따라 금융 거래의 안정성을 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템을 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템의 다른 동작을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 인증/검증 시스템에 구비되는 인증/검증 센터를 자세하게 나타내는 블록도이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템을 나타내는 블록도이다. 도 1에 도시된 바와 같이, 금융 거래를 위한 인증/검증 시스템(100)은, 대리인이 지참한 위임장 및/또는 고객의 신분 확인에 관련된 전체적인 동작을 수행하는 인증/검증 센터(1000)를 포함한다. 또한, 상기 인증/검증 시스템(100)은, 은행에 배치되고 상기 금융 거래를 담당하는 담당자 PC(2300)를 더 구비할 수 있다. 설명의 편의를 위하여, 도 1에는, 설명의 편의상 상기 인증/검증 시스템(100)의 서비스를 제공받는 고객의 모바일 장치(2200)가 더 도시되며, 또한 대리인이 지참하며 상기 금융 거래와 관련된 정보가 기재된 위임장(2100)이 더 도시된다.
도 1에 도시된 바와 같이, 대리인이 위임장을 지참하여 은행에 내방하고, 은행 담당자에게 위임장을 통한 대리인 금융 거래 요청을 한다. 은행 담당자는 상기 대리인 금융 거래 요청을 접수하고, 상기 대리인이 지참한 위임장의 신뢰성 여부를 판별하기 위하여 담당자 PC(2300)를 이용하여 인증/검증 센터(1000)에 접속하고, 상기 위임장이 고객으로부터 정상적으로 작성된 것인가를 인증하기 위한 인증 요청을 인증/검증 센터(1000)로 전송한다.
인증/검증 센터(1000)는 담당자 PC(2300)로부터 인증 요청을 수신함에 따라, 이에 대응하는 인증/검증 처리 절차를 수행한다. 상기와 같은 인증 절차는, 고객과 대리인 사이에 위임장이 먼저 작성되고 그 이후에 은행의 인증/검증 센터(1000)를 통하여 그 승인 절차가 이루어지는 것이므로 사후 인증절차인 것으로 지칭될 수 있다. 사후 인증절차를 위하여, 인증/검증 센터(1000)는 담당자 PC(2300)로부터 대리인이 요청한 금융 거래의 내용(일예로서, 어떠한 계좌로의 얼마만큼의 금액의 이체인지)과 고객의 정보를 수신한다. 또한, 인증/검증 센터(1000)는 소정의 데이터베이스부(미도시)에 저장된 고객 정보(일예로서, 고객의 전화번호의 정보)를 이용하여 상기 고객에게 SMS 메시지를 송출하고 인증번호를 입력할 것을 요청한다. 또한, 인증/검증 센터(1000)가 SMS 메시지를 송출함에 있어서, 상기 금융 거래의 내용이 SMS 메시지를 통해 더 전달되도록 전송을 할 수 있다.
고객은 모바일 장치(2200)를 통하여 대리인을 통한 금융 거래의 내용을 확인하고, 인증/검증 센터(1000)의 요청에 따라 인증번호를 입력한다. 인증번호는 고객과 은행 사이에 사전에 미리 설정된 인증번호(이하, 제1 인증번호)로서, 사전에 약정에 의하여 설정된 비밀번호이거나, One Time Password(OTP)를 이용하여 발생된 번호일 수 있다. 상기와 같이 약정되어 발생된 제1 인증번호는 인증/검증 센터(1000) 내의 데이터베이스부(미도시)에 저장된다. 인증/검증 센터(1000)는 고객의 모바일 장치(2200)로부터 제공되는 인증번호를 수신하고, 상기 고객으로부터의 인증번호와 데이터베이스부(미도시)에 저장된 제1 인증번호를 서로 비교함에 의하여 상기 위임장이 고객에 의하여 정상적으로 작성된 것인지를 확인한다. 상기 데이터베이스부(미도시) 내에는 다수의 고객들에 대한 고객 정보 및 제1 인증번호들의 정보가 저장될 수 있다. 인증/검증 센터(1000)는 담당자 PC(2300)로부터 제공된 고객의 정보를 이용하여, 상기 고객에 대응하는 제1 인증번호를 데이터베이스부(미도시)로부터 얻을 수 있다.
상기 비교 결과, 고객으로부터 전송된 인증번호와 데이터베이스부(미도시)로부터의 제1 인증번호가 서로 동일한 것으로 비교되면, 이에 대응하여 상기 위임장이 정상적으로 작성된 것임을 나타내는 인증결과를 발생하여 이를 담당자 PC(2300)로 제공한다. 반면에, 고객으로부터 전송된 인증번호와 데이터베이스부(미도시)로부터의 제1 인증번호가 서로 동일하지 않은 것으로 비교되면, 상기 대리인이 지참한 위임장은 오류가 존재하는 것을 나타내는 인증결과를 발생하여 이를 담당자 PC(2300)로 제공한다. 은행의 담당자는, 담당자 PC(2300)에 표시된 인증결과를 참조하여 해당 금융 거래의 결과를 대리인에게 설명한다. 만약, 고객으로부터 인증번호가 수신되지 않는 경우에는 해당 금융 거래를 일시 중단하고 다른 거래나 다른 고객을 응대하는 것도 가능하다. 또한, 상기와 같은 인증/검증 절차가 담당자 PC(2300)가 아닌 인증/검증 센터(1000)에서 수행되므로, 담당자 PC(2300)에 걸리는 로드를 방지할 수 있게 된다.
도 2는 본 발명의 일실시예에 따른 금융 거래를 위한 인증/검증 시스템의 다른 동작을 나타내는 블록도이다. 도 2에 도시된 바와 같이, 금융 거래를 위한 인증/검증 시스템(100)은, 인증/검증 센터(1000) 및 담당자 PC(2300)를 구비한다. 또한, 도 2에는, 설명의 편의상 상기 인증/검증 시스템(100)의 서비스를 제공받는 고객의 PC(2400)가 더 도시되며, 또한 대리인이 지참하며 상기 금융 거래와 관련된 정보가 기재된 위임장(2100)이 더 도시된다.
도 1에서는 위임장에 대한 사후 승인처리가 이루어지는 동작을 도시한 반면에, 도 2는 위임장이 작성되기 전 사전 승인처리를 수행하기 위한 동작을 도시한다. 앞서 언급한 바와 같이, 위임장에 대해 사후 승인처리를 수행하는 경우, 고객에게 인증번호를 입력하라는 요청을 포함하는 SMS 메시지를 송출하여야 하며, 또한 고객이 즉각적으로 인증번호를 입력하여야만 금융 거래가 원활하게 처리될 수 있다. 그러나, 고객이 메시지를 확인할 수 없는 사정이 존재하거나, 또는 대리인을 통하여 금융 거래가 이루어질 당시 고객이 연락을 받을 수 없는 상황을 미리 알고있을 수 있는 상황이 존재할 수 있으므로, 이와 같은 경우에 대리인을 통한 금융 거래가 원활히 수행될 수 있도록 하면서 그 금융 거래의 안전성을 향상시킬 필요성이 존재하게 된다.
먼저, 고객은 고객 PC(2400)를 통하여 인증/검증 센터(1000)에 소정의 금융 거래에 대하여 대리인 거래가 이루어지도록 하기 위한 사전 인증절차를 요청한다. 이는, VM 뱅킹 또는 인터넷 뱅킹을 통해 인증/검증 센터(1000)에 접속을 하여 거래할 금융 거래 내역을 입력하고, 상기 인증/검증 센터(1000)로부터 사전 인증번호(이하, 제2 인증번호로 지칭함)를 부여받음에 의하여 이루어진다. 상기 제2 인증번호의 부여는 공개키 기반의 키를 부여받음에 의하여 이루어질 수 있다. 또한, 상기 발생된 제2 인증번호는 상기 인증/검증 센터(1000) 내부의 데이터베이스부(미도시)에 저장된다. 상기 제2 인증번호가 설정된 고객에 관한 정보 또한 상기 데이터베이스부(미도시)에 저장된다. 고객은 대리인에게 제공할 위임장(2100)을 작성함에 있어서, 상기 위임장(2100)에 사전 인증절차가 이루어진 거래의 거래 내역 및 상기 사전 인증절차를 통해 부여받은 제2 인증번호를 기재한다.
대리인은 위임장(2100)을 지참하여 은행에 내방하고, 은행 담당자에게 위임장(2100)을 통한 대리인 금융 거래 요청을 한다. 은행 담당자는, 상기 위임장(2100)에 기재된 금융 거래 내역 및 제2 인증번호의 진위 여부를 판별하기 위하여, 담당자 PC(2300)를 이용하여 인증/검증 센터(1000)에 접속하고, 상기 위임장에 기재된 인증번호와 거래 내역이 사전 승인절차에 의하여 정상적으로 기재된 것인지를 검증하기 위하여, 검증 요청을 인증/검증 센터(1000)로 전송한다.
인증/검증 센터(1000)는 담당자 PC(2300)로부터 인증 요청을 수신함에 따라, 이에 대응하는 인증/검증 처리를 수행한다. 이를 위하여, 인증/검증 센터(1000)는 담당자 PC(2300)로부터 위임장에 기재된 인증번호의 정보를 수신하고, 상기 수신된 인증번호와 동일한 인증번호가 인증/검증 센터(1000) 내의 데이터베이스부(미도시)에 존재하는지를 검증한다. 만약, 상기 사전 승인절차에 의하여 제2 인증번호가 발생되고 상기 제2 인증번호가 데이터베이스부(미도시)에 저장된 경우, 상기 위임장에 사전 승인절차에 의하여 발생된 제2 인증번호가 정확하게 기재되어 있다면, 인증/검증 센터(1000)는 상기 위임장에 기재된 승인번호가 정상적인 것으로 판단하고 상기 제2 인증번호에 대응하는 금융 거래 내역을 담당자 PC(2300)로 제공한다. 은행 담당자는 담당자 PC(2300)에 표시된 금융 거래 내역을 확인하고, 상기 위임장에 기재된 금융 거래 내역과 동일성 여부를 판단한 후 거래를 수행하고 거래결과를 대리인에게 제공한다. 만약, 상기 위임장에 기재된 인증번호와 동일한 인증번호가 인증/검증 센터(1000)의 데이터베이스부(미도시)에 존재하지 않는 경우, 인증/검증 센터(1000)는 상기 위임장에 오류가 존재함을 나타내는 검증 결과를 발생하여 이를 담당자 PC(2300)로 제공한다.
도 3은 본 발명의 일실시예에 따른 인증/검증 시스템에 구비되는 인증/검증 센터를 자세하게 나타내는 블록도이다. 도 3에 도시된 바와 같이, 상기 인증/검증 센터(1000)는, 센터의 시스템 전반에 대한 제어동작을 수행하는 시스템 제어부(1100), 인증/검증 절차를 수행하기 위한 인증/검증 수행부(1200) 및 데이터베이스부(1300)를 구비할 수 있다. 도 3에는, 설명의 편의상 인증/검증 센터(1000)와 통신망을 통해 연결되는 고객 모바일 장치(2200)와, 인증/검증 센터(1000)와 네트워크 망을 통해 연결되는 담당자 PC(2300) 및 고객 PC(2400)가 더 도시된다.
도 3의 인증/검증 센터(1000)는, 앞서 도 1 및 도 2에서 설명되었던 사전 승인절차 및 사후 승인절차를 수행하기 위한 구성들을 포함한다. 이를 위하여, 상기 인증/검증 센터(1000)의 인증/검증 수행부(1200)는, 통신모듈(1210), 사후인증 요청부(1220), 인증번호 비교부(1230), 인증/검증결과 발생부(1240), 네트워크 인터페이스(1250), 사전 인증요청 수신부(1260), 인증번호 발생부(1270) 및 검증 수행부(1280)를 구비할 수 있다.
먼저, 대리인이 위임장을 지참하여 은행에 내방하고, 은행 담당자에게 위임장을 통한 대리인 금융 거래 요청하는 경우, 상기 위임장에 대한 사후 승인절차 동작이 수행된다. 담당자 PC(2300)로부터 인증/검증 센터(1000)로 상기 위임장에 대한 사후 승인절차 요청이 전달되면, 인증/검증 센터(1000)는 데이터베이스부(1300)에 저장된 고객의 전화번호 정보를 이용하여 통신모듈(1210) 및 통신망을 통해 고객 모바일 장치(2200)로 SMS 메시지를 송출한다. 상기 SMS 메시지에는 상기 위임장에 기재된 금융 거래 내역이 나타나며, 또한 고객에게 승인번호 입력을 요청하는 메시지가 나타난다. 상기와 같은 SMS 메시지에 나타날 정보는 사후인증 요청부(1220)에서 발생된다.
고객이 고객 모바일 장치(2200)를 통하여 승인번호를 입력하면, 상기 입력된 승인번호가 통신모듈(1210)을 통해 수신되고, 수신된 승인번호는 인증번호 비교부(1230)로 제공된다. 또한, 인증번호 비교부(1230)는 데이터베이스부(1300)에 저장되며 고객과 은행 사이에 사전에 미리 설정된 인증번호(제1 인증번호)를 제공받는다. 인증번호 비교부(1230)는 상기 고객이 입력한 인증번호와 데이터베이스부(1300)로부터의 제1 인증번호를 서로 비교하여 그 동일성 여부를 판단한다. 그 판단 결과는 인증/검증결과 발생부(1240)로 제공되며, 인증/검증결과 발생부(1240)는 상기 인증번호 비교부(1230)의 판단 결과에 기반하여 상기 사후 인증처리에 대한 인증 결과를 발생하고 이를 담당자 PC(2300)로 제공한다.
한편, 사전 승인절차의 동작과 관련하여, 고객은 고객 PC(2400)를 통해 인증/검증 센터(1000)에 접속하고, 소정의 금융 거래에 대하여 대리인 거래가 이루어지도록 하기 위한 사전 인증절차를 요청한다. 상기와 같은 사전 인증절차는, 네트워크 망 및 네트워크 인터페이스(1250)를 통하여 사전 인증요청 수신부(1260)로 제공된다. 또한, 상기 사전 인증절차 요청에는, 상기 인증에 의해 대리인을 통하여 거래될 내역이 포함된다. 사전 인증요청의 수신이 이루어지는 경우, 인증번호 발생부(1270)는 이에 응답하여 사전 인증번호(제2 인증번호)를 발생하고, 발생된 제2 인증번호를 고객 PC(2400)로 제공한다. 또한, 인증/검증 센터(1000)는 상기 제2 인증번호를 데이터베이스부(1300)에 저장함과 함께, 상기 제2 인증번호에 대응하는 금융 거래 내역 또한 데이터베이스부(1300)에 저장한다.
이후, 대리인이 상기 제2 인증번호와 금융 거래 내역이 기재된 위임장을 지참하여 은행에 내방하면, 은행 담당자는 담당자 PC(2300)를 이용하여 인증/검증 센터(1000)에 접속하고, 상기 위임장에 기재된 인증번호와 거래 내역이 사전 승인절차에 의하여 정상적으로 기재된 것인지를 검증하기 위한 검증 요청을 인증/검증 센터(1000)로 제공한다. 상기 검증 요청을 위하여, 은행 담당자가 담당자 PC(2300)에 상기 위임장에 기재된 인증번호를 입력하면, 상기 입력된 인증번호는 인증/검증 센터(1000)로 전달된다. 검증 수행부(1280)는 상기 입력된 인증번호와 동일한 인증번호가 데이터베이스부(1300)에 존재하는지를 검증한다. 상기 위임장에 제2 인증번호가 정상적으로 기재되어 있는 경우, 검증 수행부(1280)는 상기 위임장에 기재된 인증번호가 정상적인 것으로 검증하고, 데이터베이스부(1300)에 저장된 상기 제2 인증번호에 대응하는 금융 거래 내역을 담당자 PC(2300)로 제공한다. 은행 담당자는 담당자 PC(2300)에 표시된 금융 거래 내역과 위임장에 기재된 금융 거래 내역의 동일성 여부를 판단함으로써 상기 위임장의 신뢰성을 판단한다.
한편, 데이터베이스부(1300)는 앞서 언급한 고객의 전화번호를 포함하는 고객 관련 정보를 저장하는 데이터베이스(1310), 사전 승인절차에서 생성된 제2 인증번호나, 고객과 사전에 미리 설정된 제1 인증번호 등을 저장하는 인증번호 데이터베이스(1320) 및 사전 승인절차에서 생성된 상기 제2 인증번호에 대응하는 금융 거래 내역을 저장하는 거래 정보 데이터베이스(1330)를 포함할 수 있다. 도 3에서는 상기와 같은 각각의 종류의 정보가 서로 다른 데이터베이스에 저장되는 것으로 설명되었으나, 이와 같은 정보들은 어느 하나의 데이터베이스에 공통하게 저장되어도 무방하다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.

Claims (7)

  1. 고객의 위임장을 지참한 대리인으로부터 금융 거래 요청이 발생하는 경우, 상기 위임장이 상기 고객으로부터 정상적으로 작성된 것인가를 인증하기 위한 인증 요청을 발생하는 담당자 단말기; 및
    상기 담당자 단말기로부터 금융 거래 내역 및 상기 인증 요청을 수신하고, 상기 인증 요청에 응답하여 상기 고객의 모바일 단말기로 상기 금융 거래 내역을 제공하며, 상기 고객의 모바일 단말기로부터 상기 고객에 의해 입력된 인증번호를 수신하고, 상기 수신된 인증번호와 내부에 기 저장된 제1 인증번호를 서로 비교하여 인증 결과를 발생하고 이를 상기 담당자 단말기로 제공하는 인증/검증 센터를 구비하며,
    상기 인증/검증 센터는,
    센터 내부의 인증/검증과 관련된 동작을 제어하기 위한 시스템 제어부;
    상기 담당자 단말기로부터의 인증 요청을 수신하고 상기 인증 결과를 발생하기 위한 처리 동작을 수행하는 인증/검증 수행부; 및
    상기 고객의 모바일 단말기에 관련된 정보를 포함하는 고객 정보 및 상기 고객에 대응하여 설정되는 상기 제1 인증번호의 정보를 저장하기 위한 데이터베이스부를 구비하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템.
  2. 제1항에 있어서, 상기 인증/검증 센터는,
    상기 고객으로부터 사전 위임 설정을 요청을 입력받음과 함께 상기 사전 위임에 대응하는 거래 내역을 수신하며, 상기 사전 위임 요청에 응답하여 제2 인증번호를 발생하여 상기 고객에게 제공하고 또한 상기 발생된 제2 인증번호를 상기 데이터베이스부에 저장하며, 이후 상기 담당자 단말기로부터 상기 고객의 대리인의 위임장에 기재된 인증번호에 관련된 정보를 수신함과 함께 이에 대한 검증 요청을 입력받으며, 상기 위임장에 기재된 인증번호와 동일한 제2 인증번호가 상기 데이터베이스부에 존재하는지를 검출하여 검증 결과를 발생하고 이를 상기 담당자 단말기로 제공하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템.
  3. 제1항에 있어서, 상기 인증/검증 수행부는,
    상기 담당자 단말기로부터 상기 인증 요청에 응답하여, 상기 고객에 대하여 사후 인증번호 입력을 요청하기 위한 사후 인증 요청부;
    통신망을 통하여 상기 고객의 모바일 장치로 상기 금융 거래 내역 및 상기 사후 인증번호 입력 요청을 전달하기 위한 통신모듈;
    상기 고객으로부터 제공된 상기 사후 인증번호를 시스템 내부에 기 저장된 상기 제1 인증번호와 비교하는 인증번호 비교부; 및
    상기 비교결과에 응답하여 인증결과를 발생하는 인증/검증 결과 발생부를 구비하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템.
  4. 제3항에 있어서, 상기 인증/검증 수행부는,
    상기 고객으로부터 사전 위임 설정에 대한 인증 요청을 수신하는 사전 인증 요청 수신부;
    상기 사전 인증 요청에 응답하여 제2 인증번호를 발생하고 이를 상기 고객에게 제공하는 인증번호 발생부; 및
    이후 상기 위임장을 지참한 대리인으로부터의 금융 거래 요청이 발생하는 경우, 상기 위임장에 기재된 인증번호를 상기 데이터 베이스에 저장된 제2 인증번호와 비교함에 의하여 검증동작을 수행하는 검증 수행부를 더 구비하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템.
  5. 제1항의 인증/검증 센터의 기능을 수행하기 위한 프로그램 코드가 기록된 컴퓨터로 판독 가능한 저장매체.
  6. 금융 거래를 위한 인증/검증 시스템의 동작방법에 있어서,
    금융 거래와 관계된 고객의 전화번호 정보와 상기 고객과 기 설정에 의하여 발생되는 제1 인증번호의 정보를 데이터베이스부에 저장하는 단계;
    상기 고객의 위임장을 지참한 대리인으로부터 금융 거래 요청이 발생함에 따라, 담당자 단말기로부터 상기 위임장에 대한 인증 요청을 수신하는 단계;
    상기 담당자 단말기로부터 상기 고객의 정보 및 상기 위임장에 기재된 금융 거래 내역을 수신하고, 상기 데이터베이스부에 저장된 상기 고객의 전화번호로 인증번호 입력을 요청하는 메시지 및 상기 위임장에 기재된 금융 거래 내역의 정보를 나타내는 메시지를 송출하는 단계;
    상기 고객으로부터 제공된 입력 인증번호가 상기 데이터베이스부에 저장된 제1 인증번호와 동일한지를 비교하는 단계; 및
    상기 비교 결과에 따라, 상기 인증 요청에 대한 인증결과를 상기 담당자 단말기로 제공하는 단계를 구비하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템의 동작방법.
  7. 제6항에 있어서,
    상기 고객의 단말기로부터 사전 위임 설정의 요청 및 상기 위임에 대응하는 금융 거래 내역의 정보를 수신하는 단계;
    상기 위임 설정의 요청에 응답하여 제2 인증번호를 발생하여 상기 고객의 단말기로 제공하는 단계;
    상기 발생된 제2 인증번호 및 이에 대응하는 금융 거래 내역의 정보를 상기 데이터베이스부에 저장하는 단계;
    상기 고객의 위임장을 지참한 대리인으로부터의 금융 거래 요청이 발생하는 경우, 은행 담당자의 담당자 단말기를 통하여 상기 위임장에 기재된 인증번호의 정보를 수신하는 단계;
    상기 수신된 인증번호와 동일한 인증번호가 상기 데이터베이스부에 존재하는지를 검출하는 단계; 및
    상기 수신된 인증번호와 동일한 인증번호가 존재하는 경우, 상기 수신된 인증번호에 대응하는 금융 거래 내역의 정보를 상기 담당자 단말기로 제공하는 단계를 더 구비하는 것을 특징으로 하는 금융 거래를 위한 인증/검증 시스템의 동작방법.
KR1020100029317A 2010-03-31 2010-03-31 금융 거래를 위한 인증/검증 시스템 및 그 방법 KR20110109536A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100029317A KR20110109536A (ko) 2010-03-31 2010-03-31 금융 거래를 위한 인증/검증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100029317A KR20110109536A (ko) 2010-03-31 2010-03-31 금융 거래를 위한 인증/검증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20110109536A true KR20110109536A (ko) 2011-10-06

Family

ID=45390803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100029317A KR20110109536A (ko) 2010-03-31 2010-03-31 금융 거래를 위한 인증/검증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20110109536A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016195386A1 (ko) * 2015-06-02 2016-12-08 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016195386A1 (ko) * 2015-06-02 2016-12-08 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
KR20160142032A (ko) * 2015-06-02 2016-12-12 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법
CN107710255A (zh) * 2015-06-02 2018-02-16 南基元 通过子认证的定制型金融处理系统及其金融处理方法

Similar Documents

Publication Publication Date Title
US10102524B2 (en) Access control and mobile security app
US11706212B2 (en) Method for securing electronic transactions
US7257835B2 (en) Securely authorizing the performance of actions
US7780080B2 (en) Portable device and methods for performing secure transactions
US20110071946A1 (en) Credit applicant and user authentication solution
CN113902446A (zh) 基于安全单元和可信执行环境的人脸支付安全方法
US20090024506A1 (en) Cellphone activated atm transactions
US20130246281A1 (en) Service providing system and unit device
US11700129B2 (en) Systems and methods for tokenized data delegation and protection
KR101260698B1 (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
KR20180124067A (ko) 계정에 연결하고 서비스 프로세스를 제공하기 위한 방법 및 디바이스
JP2007094874A (ja) 金融サービス提供システム
US11372958B1 (en) Multi-channel authentication using smart cards
WO2018098699A1 (zh) 一种交易处理方法及装置
US20210185036A1 (en) Secure authentication system
KR20110109536A (ko) 금융 거래를 위한 인증/검증 시스템 및 그 방법
US20170011366A1 (en) Method and settlement processing system for reinforcing security of settlement
KR20130048532A (ko) 차세대 금융 거래 시스템
KR20160076580A (ko) 인터넷 웹서비스를 통한 대출신청기반 모바일연동형 즉시대출서비스 방법
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR20070108006A (ko) 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법
CN117455489A (zh) 交易授权方法、装置、设备及存储介质
CN114978735A (zh) Pos设备登录鉴权方法、设备、存储介质及电子装置
CN117135203A (zh) 银企对接方法、装置、设备及存储介质
CN116205255A (zh) 一种nfc卡绑定及登录系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application