KR20120040978A - 환류식 현금 입출금기에서의 사용자 인증 장치 - Google Patents

환류식 현금 입출금기에서의 사용자 인증 장치 Download PDF

Info

Publication number
KR20120040978A
KR20120040978A KR1020100102519A KR20100102519A KR20120040978A KR 20120040978 A KR20120040978 A KR 20120040978A KR 1020100102519 A KR1020100102519 A KR 1020100102519A KR 20100102519 A KR20100102519 A KR 20100102519A KR 20120040978 A KR20120040978 A KR 20120040978A
Authority
KR
South Korea
Prior art keywords
customer
card
user authentication
information
password
Prior art date
Application number
KR1020100102519A
Other languages
English (en)
Inventor
최성호
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020100102519A priority Critical patent/KR20120040978A/ko
Publication of KR20120040978A publication Critical patent/KR20120040978A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 환류식 현금 입출금기(CDATM: Cash Dispenser Automated Teller Machine)에 관한 것으로, 고객으로부터 금융거래의 요청을 수신하는 거래요청 수신부; 고객이 거래하고자 하는 카드의 카드정보를 수신하는 카드정보 수신부; 고객에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객에 대한 사용자 인증을 수행하는 비밀번호 인증부; 및 고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 또 다른 사용자 인증을 수행하는 OTP 정보 인증부를 포함함으로써, 불법 출금 사고를 예방하고 대포 통장을 이용한 제3자 거래를 방지할 수 있는 효과가 있다.

Description

환류식 현금 입출금기에서의 사용자 인증 장치{User Authentication apparatus for CDATM}
본 발명은 환류식 현금 입출금기(CDATM: Cash Dispenser Automated Teller Machine)에 관한 것으로, 더욱 상세하게는 불법 출금 사고를 예방하고 대포 통장을 이용한 제3자 거래를 방지하기 위한 환류식 현금 입출금기에서의 사용자 인증 장치에 관한 것이다.
일반적으로 환류식 현금 입출금기(CDATM)는 일반 사용자가 현금 카드 또는 신용 카드 등을 이용하여 현금출금, 계좌이체, 잔액 조회, 통장 정리 등의 금융거래를 수행할 수 있도록 하는 장치이다. 카드 사용자는 환류식 현금 입출금기를 사용함으로써 은행 창구를 이용하지 않고도, 또한 은행 영업 시간 이외의 시간에도 자유롭게 금융거래를 수행할 수 있다. 또한, 금융 기관의 입장에서도 금융 서비스 처리 시간이 줄어들게 되었고, 인력 및 비용의 감소로 인한 업무 효율화를 도모할 수 있게 되었다.
그러나, 현금 카드 또는 신용 카드 등이 무단 복제되거나 혹은 분실되는 경우에는, 환류식 현금 입출금기를 통한 불법 및 무허가 출금 사고가 지속적으로 발생되고 있는 것이 또한 현실이다.
본 발명이 해결하고자 하는 기술적 과제는, 불법 출금 사고를 예방하고 대포 통장을 이용한 제3자 거래를 방지하여 고객의 금융자산을 보호하고 안전한 전자 금융거래를 정착화할 수 있도록 하는 환류식 현금 입출금기에서의 사용자 인증 장치를 제공하는 것이다.
상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치는, 고객으로부터 금융거래의 요청을 수신하는 거래요청 수신부; 고객이 거래하고자 하는 카드의 카드정보를 수신하는 카드정보 수신부; 고객에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객에 대한 사용자 인증을 수행하는 비밀번호 인증부; 및 고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 또 다른 사용자 인증을 수행하는 OTP 정보 인증부를 포함하는 것을 특징으로 한다.
또한, 상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 방법은, 고객으로부터 금융거래의 요청을 수신하는 단계; 고객이 거래하고자 하는 카드의 카드정보를 수신하는 단계; 고객에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객에 대한 사용자 인증을 수행하는 단계; 및 고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 또 다른 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.
또한, 상술한 기술적 과제를 해결하기 위하여, 상술한 환류식 현금 입출금기에서의 사용자 인증 방법은, 그 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
본 발명의 일 실시예에 따르면, 환류식 현금 입출금기에서 고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 또 다른 사용자 인증을 수행함으로써, 불법 출금 사고를 예방하고 대포 통장을 이용한 제3자 거래를 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치를 포함하는 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치의 내부 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 방법을 도시한 흐름도이다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치를 포함하는 전체 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전체 시스템은 CDATM기(120) 및 은행서버(130)를 포함한다. 금융기관을 방문한 고객(105)은 자신의 현금 카드나 신용 카드(이하, '카드'라 한다)(110)를 CDATM기(120)에 넣고, 원하는 금융거래(예를 들어, 현금 출금 또는 계좌 이체)를 선택하여 거래를 진행한다. 고객(105)에 의해 입력된 카드 정보 및 거래 정보는 은행서버(130)로 전달되어 처리된다. 은행서버(130)에 의해서 처리된 거래 결과는 다시 CDATM기(120)로 전달되어 표시 화면에 출력된다.
이와 같이 고객(105)은 CDATM기(120)를 사용함으로써 은행 창구를 이용하지 않고서도 편리하게 금융거래를 수행할 수 있다. 그러나, CDATM기(120)는 은행 창구 직원이 고객의 신원을 직접 확인하는 것이 아니라, CDATM기(120)로 입력되는 카드 정보 및 패스워드 만으로 사용자 인증을 수행하고 있기 때문에, 카드가 무단 복제되거나 혹은 분실되는 경우에 제3자에 의한 불법 및 무허가 출금 사고가 발생될 가능성이 매우 높다.
따라서, 본 발명의 일 실시예에 따른 CDATM기(120)는, 인터넷 뱅킹, 텔레뱅킹 등의 비대면 채널 거래시 고객(105)의 본인 확인을 위해 전자금융 보안 1등급 매체로 사용되고 있는 OTP(One Time Password)가 CDATM 거래(예를 들어, 현금 출금, 계좌 이체 등) 시에도 사용되도록 하여 설령 카드 정보가 유출되는 경우라도 CDATM기(120)를 통한 허가되지 않은 계좌 출금 사고를 방지하도록 구성된다.
이를 위하여, CDATM기(120)는, 현금 출금, 계좌 이체, 현금 서비스 등의 금융 거래 이용시, 예를 들어 출금 처리 프로세스의 마지막 단계에서, 고객(105)이 소지하고 있는 OTP 단말기(115)로부터 OTP 정보를 입력받아 사용자 인증을 수행할 수 있다. 만일 고객(105)에 의해 OTP 정보가 입력되지 않거나 혹은 잘못된 OTP 정보가 소정 회수 이상 입력되는 경우에는, 고객(105)에 의해 요청된 금융거래를 거부하고 거부된 결과를 CDATM기(120)의 표시 화면에 표시할 수 있다.
또 다른 실시예로, CDATM기(120)는, 금융 거래 이용시 출금 처리 프로세스의 마지막 단계에서 고객(105)에게 OTP 정보의 입력을 요청하고, 올바른 OTP 정보가 입력되는 경우에는, 고객(105)에 의해 요청된 금융거래를 은행서버(130)와 연동하여 수행하도록 하는 반면에, 고객(105)에 의해 OTP 정보가 입력되지 않거나 혹은 잘못된 OTP 정보가 소정 회수 이상 입력되는 경우에는, 출금 또는 계좌 이체의 한도를 줄여 소액에 한해서만 금융거래를 수행할 수 있도록 할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치의 내부 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 장치(100)는, 거래요청 수신부(202), 카드정보 수신부(204), 비밀번호 인증부(206) 및 OTP 정보 인증부(208)를 포함한다.
거래요청 수신부(202)는 고객으로부터 금융거래의 요청을 수신한다. 여기서, 금융거래는 현금 출금, 수표 출금, 계좌 이체, 송금, 통장 정리, 공과금 납부, 현금 서비스 등 CDATM기(120)를 통해서 수행할 수 있는 일체의 업무를 의미한다. 거래요청 수신부(202)는 고객(105)이 CDATM기(120)의 터치 스크린 화면을 터치하거나 물리적인 키보드를 누름으로써 위와 같은 거래를 수행할 수 있도록 하는 인터페이스 화면이나 음성을 제공한다.
카드정보 수신부(204)는 고객(105)이 거래하고자 하는 카드의 카드정보를 수신한다. 고객(105)은 카드정보 수신부(204)의 제어에 따라서 카드(110)를 CDATM기(120)에 읽히거나 혹은 카드 정보를 직접 입력할 수 있다.
비밀번호 인증부(206)는 고객(105)에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객(105)에 대한 사용자 인증을 수행한다. 여기서, 비밀번호는 고객(105)이 금융계좌를 개설할 때 은행 창구를 통해 직접 등록한 것으로, 고객 본인 확인을 위한 통상 4자리의 사용자 인증 정보이다.
OTP 정보 인증부(208)는 고객(105)에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객(105)에 대한 또 다른(제2의) 사용자 인증을 수행한다. 고객(105)은 금융계좌를 개설할 때 은행 창구에 OTP 단말기(115)를 신청할 수 있고, OTP 단말기(115)에 표시되는 OTP 정보는 일정 시간 간격마다 계속적으로 변경된다. CDATM기(120)는 은행서버(130)와 연동하여 고객(105)에 의해 입력되는 OTP 정보가 올바른 것인지를 확인함으로써, 고객(105)에 대한 사용자 인증을 수행할 수 있다.
또한, OTP 정보에 의한 사용자 인증이 실패하는 경우(즉, 고객(105)에 의해 OTP 정보가 입력되지 않거나 혹은 잘못된 OTP 정보가 소정 회수 이상 입력되는 경우), OTP 정보 인증부(208)는 고객(105)에 의해 요청된 금융거래를 거부하고 거부된 결과를 CDATM기(120)의 터치스크린 화면에 표시하도록 하거나, 출금 또는 계좌 이체의 한도를 줄여서 소액에 대해서만 금융거래를 할 수 있도록 하는 것도 가능하다.
이와 같이, CDATM기(120)에서 고객(105)에 의해 입력되는 OTP 정보를 이용하여 고객에 대한 사용자 인증을 수행함으로써, 비밀번호 확인 프로세스와는 별도로 불법 출금 사고를 예방하고 대포 통장을 이용한 제3자 거래를 방지할 수 있게 된다.
도 3은 본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 방법을 도시한 흐름도이다.
도 3을 참조하면, 단계 302에서는, 환류식 현금 입출금기는, 고객으로부터 금융거래의 요청을 수신한다.
단계 304에서는, 환류식 현금 입출금기는, 고객이 거래하고자 하는 카드의 카드정보를 수신한다.
단계 306에서는, 환류식 현금 입출금기는, 고객에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객에 대한 제1 사용자 인증을 수행한다.
단계 308에서는, 환류식 현금 입출금기는, 고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 제2 사용자 인증을 수행한다.
본 발명의 일 실시예에 따른 환류식 현금 입출금기에서의 사용자 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (1)

  1. 환류식 현금 입출금기에서의 사용자 인증 장치에 있어서,
    고객으로부터 금융거래의 요청을 수신하는 거래요청 수신부;
    고객이 거래하고자 하는 카드의 카드정보를 수신하는 카드정보 수신부;
    고객에게 카드 비밀번호의 입력을 요청하고, 입력된 비밀번호를 이용하여 고객에 대한 사용자 인증을 수행하는 비밀번호 인증부; 및
    고객에게 OTP 정보의 입력을 요청하고, 입력된 OTP 정보를 이용하여 고객에 대한 또 다른 사용자 인증을 수행하는 OTP 정보 인증부를 포함하는 것을 특징으로 하는 사용자 인증 장치.
KR1020100102519A 2010-10-20 2010-10-20 환류식 현금 입출금기에서의 사용자 인증 장치 KR20120040978A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100102519A KR20120040978A (ko) 2010-10-20 2010-10-20 환류식 현금 입출금기에서의 사용자 인증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100102519A KR20120040978A (ko) 2010-10-20 2010-10-20 환류식 현금 입출금기에서의 사용자 인증 장치

Publications (1)

Publication Number Publication Date
KR20120040978A true KR20120040978A (ko) 2012-04-30

Family

ID=46140702

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100102519A KR20120040978A (ko) 2010-10-20 2010-10-20 환류식 현금 입출금기에서의 사용자 인증 장치

Country Status (1)

Country Link
KR (1) KR20120040978A (ko)

Similar Documents

Publication Publication Date Title
US11829988B2 (en) Systems and methods for transacting at an ATM using a mobile device
US10298396B1 (en) Identity management service via virtual passport
US8370259B2 (en) Verifying the source of electronically exchanged value
US20210272081A1 (en) Token based transactions
US8745698B1 (en) Dynamic authentication engine
EP3073671B1 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
CN109155032B (zh) 用于验证在atm处的请求者的系统和方法
US20080249947A1 (en) Multi-factor authentication using a one time password
US20150154599A1 (en) Identity Risk Scoring
US20150287017A1 (en) Systems and Methods for Transacting at an ATM Using a Mobile Device
CN101627574A (zh) 用于交易审查服务的系统和方法
US11308481B1 (en) Cardless ATM authentication
US10796307B1 (en) Authentication system and method
US20200389450A1 (en) Systems and methods for holistic digitized consumer identity and data
US20150142647A1 (en) Consumer Bill-Pay
US20130185207A1 (en) Method and system for online authentication using a credit/debit card processing system
Akinyemi et al. Towards designing a biometric measure for enhancing ATM security in Nigeria E-banking system
JP2006227769A (ja) 自動取引装置
US11446949B1 (en) Virtual teller check system
US9905085B1 (en) System and method of authentication using a re-writable card verification value
KR20150084648A (ko) 변하는 핀을 가진 금융 거래
JP2018120483A (ja) 生体認証システム及び生体認証方法
KR20120040978A (ko) 환류식 현금 입출금기에서의 사용자 인증 장치
JP2007025907A (ja) 認証システム及び認証方法
US20230245125A1 (en) Identity verification using a virtual credential

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination