KR20120100864A - Security method for financial transaction - Google Patents

Security method for financial transaction Download PDF

Info

Publication number
KR20120100864A
KR20120100864A KR1020120083124A KR20120083124A KR20120100864A KR 20120100864 A KR20120100864 A KR 20120100864A KR 1020120083124 A KR1020120083124 A KR 1020120083124A KR 20120083124 A KR20120083124 A KR 20120083124A KR 20120100864 A KR20120100864 A KR 20120100864A
Authority
KR
South Korea
Prior art keywords
payment
card
information
server
approval
Prior art date
Application number
KR1020120083124A
Other languages
Korean (ko)
Other versions
KR101281606B1 (en
Inventor
허태열
Original Assignee
주식회사 인센트릭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인센트릭 filed Critical 주식회사 인센트릭
Priority to KR1020120083124A priority Critical patent/KR101281606B1/en
Publication of KR20120100864A publication Critical patent/KR20120100864A/en
Application granted granted Critical
Publication of KR101281606B1 publication Critical patent/KR101281606B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

PURPOSE: A financial payment security service method is provided to supply a primary security service when performing online/offline financial payment with a user terminal through payment function locking setting of a registered card and a bank account. CONSTITUTION: When payment approval setting of a corresponding payment method is performed in a security application, payment approval information of the payment method is received from a user mobile terminal and stored(S410). When payment is requested to the payment method, a time when the payment request is received within a predefined time range is determined(S420). If there is the time when the payment request is received within the predefined time range, the payment of the payment method is approved(S431). [Reference numerals] (10) Card company server; (20) Normal user mobile terminal; (AA) Payment approval setting; (BB) Transmitting payment approval information; (CC) Payment approval request; (DD) Yes; (EE) No; (S410) Storing the payment approval information; (S420) A requested time is within a defined payment approval time range?; (S431) Corresponding card payment approval; (S433) Corresponding card payment refusal; (S440) Transmitting payment refusal information

Description

금융 결제 보안 서비스 방법{SECURITY METHOD FOR FINANCIAL TRANSACTION}Financial payment security service method {SECURITY METHOD FOR FINANCIAL TRANSACTION}

본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 보다 상세하게는 사용자 단말을 이용하여 카드 결제, 온라인 계좌 이체 등의 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법에 관한 것이다.The present invention relates to a financial settlement security service method, and more particularly, to a financial settlement security service method capable of providing a primary security service when performing a financial settlement such as card payment or online account transfer using a user terminal. will be.

카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온/오프라인 상의 금융 결제 시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.A predetermined payment means is provided in a media including a card and / or an IC (Integrated Circuit) card and / or an IC chip mounted on or detached from a predetermined wireless terminal. Electronic payment system for payment processing using the payment means provided in the medium has been popularized.

상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.The electronic payment system is a user-owned medium having at least one valid payment means (e.g. MS card, IC card, IC chip, etc.), and recognizes the medium and reads the valid payment means information from the medium is predefined It comprises a merchant payment terminal for performing a payment processing procedure, a payment server for approving the payment processing for the payment means, and a payment network connecting the payment terminal and the payment server.

최근 들어, 카드 서버에 등록된 카드 정보 및 은행 서버에 등록된 계좌 이체 비밀 번호 등을 도용하여 제3자가 무단으로 금융 결제를 하는 등의 해킹 행위가 심각한 사회 문제로 대두되고 있다.Recently, hacking acts such as unauthorized payment by a third party by stealing card information registered on a card server and a bank transfer password registered on a bank server have emerged as a serious social problem.

따라서, 이러한 문제점을 해소하기 위하여 온/오프라인으로 금융 결제 시, 본인 인증 등의 추가적인 보안 서비스가 제공될 필요가 있다.Therefore, in order to solve this problem, it is necessary to provide additional security services such as identity verification during financial settlement on / offline.

본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여, 사용자 단말을 이용하여, 등록된 카드 및 은행 계좌의 결재 기능 잠금 설정을 통하여 카드 결제, 온라인 계좌 이체 등의 온/오프라인 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법을 제공하는 것을 목적으로 한다.The present invention, in order to solve the above-mentioned problems of the prior art, by using the user terminal, through the payment function lock settings of the registered card and bank account, online payment, such as online payment, online account transfer, etc. An object of the present invention is to provide a financial settlement security service method that can provide a secure service.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the above-mentioned object, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 보안 어플리케이션이 설치된 모바일 단말과, 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버로 구성된 금융 결제 보안 서비스 시스템에서 상기 결제 서버에서 수행된다.Financial payment security service method according to an aspect of the present invention for achieving the above object, a financial payment security service system comprising a mobile terminal with a security application is installed, and a payment server that performs the overall processing for the payment request of the user of the payment means; In the payment server is performed.

구체적으로 사용자에 의해 해당 결제 수단으로 결제 승인이 요청되면, 결제서버는 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하고 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절한다. 그리고 해당 결제 수단의 결제 승인이 거절되면, 해당 결제 수단의 정상 사용자에게 승인 거절 정보를 전송한다.Specifically, when a payment approval is requested by a corresponding payment method by a user, the payment server inquires whether the payment approval lock is set to the mobile terminal of the user in real time, and as a result of the check, when the payment approval lock is set, the corresponding payment method Declines payment authorization. If the payment approval of the payment method is rejected, the information on the rejection of the payment is transmitted to the normal user of the payment method.

이상 상술한 바와 같이 본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.As described above, according to the present invention, by using an application for financial settlement security installed in a mobile terminal such as a smart phone, a third party may block the financial settlement such as card payment or online account transfer without permission. Providing security services can prevent damages and accidents that may occur during financial settlements.

도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이다.
도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.1 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention.
2 is an exemplary diagram illustrating an example of executing an application for security of financial settlement installed in a mobile terminal according to an embodiment of the present invention.
3 is a diagram illustrating a first form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
4 is a diagram illustrating a second form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
5 is a diagram illustrating a third form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
6 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention.
7 is a diagram illustrating a first form of financial settlement performed by a security server according to another embodiment of the present invention.
8 is a diagram illustrating a second form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.
9 illustrates a third form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used to refer to the same components even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1을 참조하여 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.A financial settlement security service system in which a financial settlement security service method according to an embodiment of the present invention is performed will be described with reference to FIG. 1. 1 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따라 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템은, 금융 결제 서버(10)와, 정상 사용자 모바일 단말(20)을 포함하여 구성된다.Referring to FIG. 1, a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention includes a financial settlement server 10 and a normal user mobile terminal 20.

사용자 모바일 단말(20)에는 금융 결제 보안 기능을 수행하는 어플리케이션이 설치되는데, 이하 상기 어플리케이션이 제공하는 금융 결제 보안 서비스의 일 예를 도 2를 참조하여 구체적으로 설명한다. 도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.An application for performing the financial settlement security function is installed in the user mobile terminal 20. Hereinafter, an example of the financial settlement security service provided by the application will be described in detail with reference to FIG. 2 is an exemplary diagram illustrating an example of executing an application for security of financial settlement installed in a mobile terminal according to an embodiment of the present invention.

상기 어플리케이션을 이용하여 금융 결제 보안 서비스를 이용하기 위해서는 본 서비스를 이용하고자 하는 결제 수단(예를 들어, 일반적인 신용 카드와 같은 결제 수단으로서 직불카드 및 계좌 이체와 같은 기타 다양한 지불 매체적인 의미)를 등록하는 과정이 필요하다. 등록의 대상이 되는 결제 수단은 카드사, 은행 등과 같이 카테고리 별로 분류되고, 카드사 카테고리는 신용 카드 및 체크카드 등으로 하위 카테고리로 분류되고, 대표적인 신용 카드, 체크카드는 기 설정되어 있을 수 있으며, 사용자가 직접 해당 결제 수단을 추가할 수도 있다.In order to use the financial settlement security service using the application, a payment means (for example, a payment means such as a general credit card, etc., meaning various payment media such as a debit card and a bank transfer) is registered. The process is necessary. Payment methods that are subject to registration are classified by category, such as card companies, banks, etc., card companies categories are sub-categories, such as credit cards and check cards, and representative credit cards and check cards may be preset. You can also add the payment method yourself.

도 2에 도시된 실시예를 들어 설명하면, 결제 수단 중 신용 카드에 대하여 본 서비스를 제공 받고자 하는 경우에는, 해당 카드사의 서버(10)에 본 발명에 따른 서비스 등록 신청이 선행되어야 한다. Referring to the embodiment shown in Figure 2, if you want to receive the service for the credit card of the means of payment, the service registration application according to the present invention must precede the server 10 of the card company.

이후, 사용자 모바일 단말(20)에서 보안 어플리케이션이 실행된 상태에서, 사용자는 자신이 소지하고 있는 카드에 대하여 추가 버튼을 터치하여 등록과정을 개시하는데, 사용자가 등록 버튼을 터치하여 카드사 회사(10)의 서버에 서비스 등록 신청 시 입력했던 아이디, 비밀번호 등을 입력하면, 금융 결제 서버(10)로 아이디, 비밀번호 및 모바일 단말의 식별자(예컨대, 전화번호)가 전송된다.Subsequently, while the security application is executed in the user mobile terminal 20, the user starts the registration process by touching an add button with respect to the card possessed by the user, and the user touches the registration button and the card company company 10 If you enter the ID, password, and the like entered in the service registration application to the server, the ID, password and the identifier (eg, phone number) of the mobile terminal is transmitted to the financial settlement server 10.

이를 수신한 금융 결제 서버(10)에서는 아이디 및 비밀번호로 사용자 인증을 수행하고, 정당 사용자임을 확인하면 모바일 단말 번호를 해당 아이디와 연계하여 저장하고 해당 신용 카드에 대하여 금융 결제 보안 서비스를 활성화한다. 정상 등록이 된 상태에서 사용자는 모바일 단말의 보안 어플리케이션을 이용하여 해당 신용 카드 대한 결제 승인 여부를 결정하는 온(On) 또는 오프(Off) 버튼을 선택할 수 있는데, 온(On)은 해당 신용 카드에 대하여 결제를 승인하는 것이고, 오프(Off)는 해당 신용 카드에 대하여 결제를 승인하지 않는 것이다.Receiving this, the financial settlement server 10 performs user authentication with an ID and a password, and if it is confirmed that the user is a political user, stores the mobile terminal number in association with the corresponding ID and activates the financial settlement security service for the credit card. In the normal registration state, the user can select an On or Off button for deciding whether to approve payment of the credit card by using the security application of the mobile terminal. Approves the payment for the credit card, and off means not approving the payment for the credit card.

이후, 해당 카드의 정당 사용자 또는 제3자가 카드 결제 시, 금융 결제 서버(10)는 서비스 등록 신청 시 저장된 모바일 단말 번호를 이용하여 모바일 단말(20)에 설정된 금융 결제 승인 여부를 확인하고, 이에 따라 해당 카드에 의한 결제 승인 여부를 결정한다.Subsequently, when a party user or a third party of the card pays the card, the financial settlement server 10 checks whether the financial settlement is set in the mobile terminal 20 using the mobile terminal number stored when the service is registered, and accordingly, Decide whether to approve payment by the card.

예컨대, 사용자가 모바일 단말(20)에서 오프(Off) 버튼을 선택하여 해당 카드에 대하여 금융 결제 잠금 설정을 한 경우, 금융 결제 서버(10)는 이를 확인하여 해당 카드에 의한 결제를 승인하지 않고, 사용자 단말(20)에는 “잠금 상태 입니다. 스마트 폰 OFF를 해제하시고, 다시 결제해주시기 바랍니다.”와 같은 메시지가 출력되도록 한다.For example, when the user selects the Off button on the mobile terminal 20 and sets the financial settlement lock on the card, the financial settlement server 10 does not confirm the payment and approves the payment by the card. The user terminal 20 is “locked. Please turn off your smartphone and pay again. ”

여기서, 사용자의 모바일 단말(20)은 사용자 소유의 모바일 단말 및 사용자가 사전에 지정하여 이용하는 모바일 단말을 포함하며, 각 금융 결제 서버(10)에 등록된다. Here, the mobile terminal 20 of the user includes a mobile terminal owned by the user and a mobile terminal designated and used in advance by the user, and registered in each financial settlement server 10.

한편, 본 발명의 일 실시예 따른 금융 결제 보안 서비스는 해당 카드사 및 은행의 서버(10)가 제공할 수 있는데, 이하 금융 결제 서버(10)가 수행하는 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법을 도 3 내지 도 5를 참조하여 설명한다. 도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이고, 도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다. Meanwhile, the financial settlement security service according to an embodiment of the present invention may be provided by the server 10 of the card company and the bank. Hereinafter, the method for preventing online account theft through the login lock setting performed by the financial settlement server 10 will be described. This will be described with reference to FIGS. 3 to 5. 3 is a diagram illustrating a first form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention, and FIG. 4 is a finance performed by a financial settlement server according to an embodiment of the present invention. 2 is a diagram illustrating a second form of the payment security service method, and FIG. 5 is a diagram illustrating a third form of the financial settlement security service method performed by the financial settlement server according to an embodiment of the present invention.

도 3은 금융 결제 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 본 명세서에서 금융 결제 서버(10)는 신용카드 또는 체크 카드 등에 의한 결제 요청에 대하여 전반적인 처리를 수행하는 카드사 서버, 온라인 계좌 이체 등에 대한 전반적인 처리를 수행하는 은행 서버, 증권 거래 업무에 대한 전반적인 처리를 수행하는 증권사 서버 등을 포함하는 개념으로 사용된다.FIG. 3 illustrates a first form of a financial settlement security service method performed by the financial settlement server 10. In this specification, the financial settlement server 10 performs an overall process for a payment request by a credit card or a check card. It is used as a concept including a card company server to perform, a bank server that performs overall processing for online account transfer, etc., a securities company server that performs overall processing of securities trading business.

이하, 이해를 돕기 위해 카드 결제 시 금융 결제 서버(10)가 제공하는 보안 서비스 방법을 예를 들어 설명하도록 한다. 본 발명에 따른 보안 서비스 방법은 아래에서 설명되는 카드 결제뿐 만 아니라, 계좌 이체, 증권 거래 업무 등 기타 다양한 금융 결제에도 적용될 수 있음은 물론이다. Hereinafter, the security service method provided by the financial settlement server 10 at the time of card payment will be described as an example for clarity. The security service method according to the present invention can be applied not only to the card settlement described below, but also to other various financial settlements such as bank transfer, securities trading business.

사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 승인 요청을 받은 카드사 서버(10)는 해당 카드의 정상 사용자의 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S310).When the user makes a payment approval request to the card company server 10 through the card payment, the card company server 10 having received the payment approval request inquires whether the payment approval is locked to the mobile terminal 20 of the normal user of the card (S310). ).

해당 카드의 정상 사용자는 카드사 서버의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서 카드사 서버(10)는 해당 카드에 의한 결제 승인 요청을 접수하면, 데이터베이스를 검색하여 해당 카드의 정상 사용자의 등록된 정보를 획득할 수 있고, 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.The normal user of the card is a user who registers user information such as ID, password, social security number, phone number, email address, and messenger address in the database of the card company server. Registered information of the normal user of the card can be obtained by searching the database, and the mobile terminal 20 included in the registered information can be locked in real time through a wireless communication network such as a mobile communication network or a wireless Internet network. You can inquire.

해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 보안 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 카드사 서버(10)에 의해 실시간으로 조회되어, 모바일 단말(20)에서 카드사 서버(20)로 전송되고, 카드사 서버(20)는 전송된 결제 승인 잠금 정보에 따라 카드 결제를 승인할 것인지 여부를 결정한다(S320).The normal user of the card may select whether or not to set the payment approval lock of the card by a security application installed in the mobile terminal 20. Information regarding whether the payment approval lock set by the user is set by the card company server 10 in real time. Inquired as, transmitted from the mobile terminal 20 to the card company server 20, the card company server 20 determines whether to approve the card payment in accordance with the transmitted payment approval lock information (S320).

예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 승인하지 않고 (S331), 해당 카드의 결제 승인 잠금 설정이 해제된 경우라면 해당 카드에 의한 결제를 승인한다 (S333).For example, if the result of the inquiry is the payment approval lock setting of the card, the card company server 10 does not approve payment by the card (S331), if the payment approval lock setting of the card is released. Approve payment by the card (S333).

만약, 카드사 서버(10)가 해당 카드의 결제 승인을 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.If the card company server 10 rejects the payment approval of the card, the card company server 10 transmits the rejection information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network (S340). At this time, the card company server 20 may perform an accident processing process such as a card loss notification guidance to the normal user.

사고처리 과정에서 카드 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.The card loss reporting guide may be notified to a mobile terminal, an e-mail, a messenger, etc. of a normal user included in user information registered in a database of the card company server 10 during the accident processing.

도 4는 카드사 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 설정을 하면, 특정 카드에 의한 결제를 승인하는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S410).4 illustrates a second form of the financial settlement security service method performed by the card company server, and when a normal user of the card sets payment approval for the corresponding card registered in the application installed in the mobile terminal 20, Payment approval information for approving the payment by the card is transmitted from the mobile terminal 20 to the card company server 10, the payment approval information of the transmitted card is stored in the database of the card company server 10, or in the cache memory Temporarily stored (S410).

여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.Here, the payment approval information is a predetermined time (for example, 30 seconds, 1 after the payment approval setting in the mobile terminal 20 or after the card company server 10 receives the payment approval information of the card). Minutes, etc.), it is preferable to include the information that the payment of the card is approved.

상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다. Of the two methods, in order to use the method of approving the payment of the card only for a predetermined time after the payment approval setting is set in the mobile terminal 20, the time of the payment approval setting in the mobile terminal 20. Information is preferably transmitted to the card company server 10.

이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 해당 카드에 의한 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고(S420), 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고(S431), 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절한다(S433).Subsequently, when the user makes a payment using the card, the card company server 10 that received the payment request by the card receives the payment request of the card within a predetermined time range in which the payment of the card is approved. If it is determined whether or not (S420), and as a result of the determination, if the time when the payment request of the card is received is within a predetermined time range, the payment of the card is approved (S431). (S433).

해당 카드의 결제 승인이 거절된 경우(S433), 카드사 서버(10)는 해당 카드의 정상 사용자에게 승인 거절 정보를 전송한다(S440).If the payment authorization of the card is rejected (S433), the card company server 10 transmits the authorization rejection information to the normal user of the card (S440).

예를 들어, 모바일 단말(20)에서 특정 카드에 대하여 11시 5분에 결제 승인 설정이 되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 설정 정보가 카드사 서버(10)로 전송되고, 이 정보는 카드사 서버(10)의 데이터베이스 등에 저장된다.For example, if the payment approval is set at 11:05 for a specific card in the mobile terminal 20, the payment approval setting information of the card is provided with the time information that the payment approval is set at 11:05. The information is stored in the database of the card company server 10 or the like.

이후, 11시 5분 20초에 사용자가 해당 카드를 이용하여 결제를 요청하면, 카드사 서버(10)는 해당 카드에 의한 결제를 승인하고, 만약 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제 승인을 거절하고(결제 승인이 허용되는 기 정의된 시간이 30초인 경우), 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.Thereafter, when the user requests a payment using the corresponding card at 11:05:20, the card company server 10 approves the payment by the corresponding card, and the time when the payment request is received is 11:05:40. If the card is denied payment authorization (if the predetermined time allowed for the payment authorization is 30 seconds), the authorization rejection information is transmitted to the normal user of the card.

도 5는 카드사 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 잠금 설정(off 설정)을 하면, 해당 카드에 의한 결제 승인이 거절된다는 결제 승인 잠금 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S510).FIG. 5 illustrates a third form of the financial settlement security service method performed by the card company server 10. The payment approval lock setting is performed for a corresponding card registered by an application installed on the mobile terminal by a normal user of the corresponding card. (off setting), payment approval lock information that the payment approval by the card is rejected is transmitted from the mobile terminal 20 to the card company server 10, and the payment approval lock information of the transmitted card is the card company server 10 ) Is stored in the database or temporarily stored in the cache memory (S510).

이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 의한 결제 승인을 거절하고(S520), 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 완료 정보를 전송한다(S530). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.Then, when a normal user or a third party requests a payment using the card, the card company server 10 having received the payment request rejects the payment approval by the card (S520), and the mobile terminal of the normal user of the card (S520). In step 20), the mobile station and the wireless internet network through the approval rejection completion information is transmitted (S530). At this time, the card company server 20 can perform an accident processing process such as card loss report guidance to the normal user is the same as described above.

그리고 해당 계정의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 의한 결제가 승인된다는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 결제 승인 정보는 카드사 서버(10)의 데이터베이스 또는 캐쉬 메모리 등에 저장된다(S540).And if the normal user of the account releases the payment approval lock setting for the card in the application installed in the mobile terminal 20, the payment approval information that the payment by the card is approved card company server 10 in the mobile terminal 20 ) And the payment approval information is stored in the database or the cache memory of the card company server (10) (S540).

이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 결제를 승인한다(S550).Thereafter, when a normal user or a third party requests a payment using the corresponding card, the card company server 10 having received the payment request approves the payment to the corresponding card (S550).

도 6을 참조하여 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.A financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention will be described with reference to FIG. 6. 6 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention.

도 6을 참조하면, 본 발명의 다른 실시예에 따라 금융 결제 보안 서비스 시스템은, 카드사 서버(10), 정상 사용자 모바일 단말(20), 보안 서버(30)를 포함하여 구성된다.Referring to FIG. 6, the financial settlement security service system according to another embodiment of the present invention includes a card company server 10, a normal user mobile terminal 20, and a security server 30.

상기의 본 발명의 다른 실시예 따른 금융 결제 보안 서비스는 카드사 서버(10)와, 보안 서버(30)가 연동하여 제공할 수 있는데, 이하 카드사 서버(10)와 보안 서버(30)가 수행하는 금융 결제 보안 서비스 방법을 도 7 내지 도 9를 참조하여 설명한다. 도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이고, 도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.The financial settlement security service according to another embodiment of the present invention can be provided in conjunction with the card company server 10 and the security server 30, the following is the finance performed by the card company server 10 and the security server 30 A payment security service method will be described with reference to FIGS. 7 to 9. 7 is a diagram illustrating a first form of financial settlement performed by a security server according to another embodiment of the present invention, and FIG. 8 is a diagram of a financial settlement security service method performed by a security server according to another embodiment of the present invention. 9 is a diagram showing a second form, and FIG. 9 is a diagram showing a third form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.

도 7은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(40)는 해당 카드의 정상 사용자 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S710).FIG. 7 illustrates a first form of a financial settlement security service method performed by a security server in association with a card company server. When a user requests a payment approval request to the card company server 10 through card payment, the card company receives a payment request. The server 10 requests the payment approval lock setting information of the card to the security server 30, and the security server 40 inquires whether the payment approval lock is to the normal user mobile terminal 20 of the card (S710). .

해당 카드의 정상 사용자는 카드사 서버(10)의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서, 보안 서버(30)는 카드사 서버(20)와 연동하여 사용자 정보를 공유할 수 있다. 해당 카드로 결제 요청이 접수되면, 카드사 서버(10)는 데이터베이스를 검색하여 해당 계정의 정상 사용자의 등록된 정보를 획득할 수 있고, 해당 카드의 결제 승인 잠금 설정 정보를 보안 서버(30)에 요청하면서 상기 등록된 정보를 함께 전송한다.The normal user of the card is a user who registers user information such as ID, password, social security number, telephone number, email address, messenger address in the database of the card company server 10, and the security server 30 is linked with the card company server 20. User information can be shared. When the payment request is received by the card, the card company server 10 may search the database to obtain registered information of the normal user of the account, and request the payment approval lock setting information of the card to the security server 30. While transmitting the registered information together.

보안 서버(30)는 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.The security server 30 may query the mobile terminal 20 included in the registered information through a wireless communication network such as a mobile communication network and a wireless Internet network in real time.

해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 조회되어, 모바일 단말(20)에서 보안 서버(30)로 전송되고, 보안 서버(30)는 전송된 결제 승인 잠금 여부에 관한 정보를 카드사 서버(10)에 다시 전송한다(S720).The normal user of the card may select whether or not to set the payment approval lock of the card by an application installed in the mobile terminal 20. Information regarding whether the payment approval lock set by the user is queried, and the mobile terminal 20 The security server 30 is transmitted to the security server 30, and the security server 30 transmits the information on whether the payment approval lock is transmitted to the card company server 10 again (S720).

카드사 서버(10)는 전송된 결제 승인 잠금 여부에 관한 정보에 따라 결제 요청된 해당 카드의 결제를 승인할 것인지 여부를 결정한다.The card company server 10 determines whether to approve payment of the corresponding card requested for payment according to the information on whether the payment approval lock is transmitted.

예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 거절하고, 결제 승인 잠금 설정이 해제된 경우라면 해당 카드의 결제를 승인한다.For example, if the check result is the payment approval lock setting of the card, the card company server 10 rejects the payment by the card, and if the payment approval lock setting is released, approves the payment of the card. .

만약, 카드사 서버(10)가 해당 카드의 결제를 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 결제 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(10)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.If the card company server 10 declines the payment of the card, the card company server 10 transmits the payment approval rejection information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network (S340). At this time, the card company server 10 may perform an accident processing process such as a card loss report guidance to the normal user.

사고처리 과정에서 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.In the accident process, the loss report guide may be notified to a mobile terminal, an e-mail, a messenger, etc. of a normal user included in user information registered in the database of the card company server 10.

도 8은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 설정을 하면, 해당 카드에 의한 결제를 승인하는 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 결제 승인 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다(S810).FIG. 8 illustrates a second form of a financial settlement security service method performed by a security server in association with a card company server, and a normal user of a corresponding card sets payment approval for a corresponding card in an application installed in the mobile terminal 20. Referring to FIG. Then, the information for approving the payment by the card is transmitted from the mobile terminal 20 to the security server 30, and the transmitted payment approval information is transmitted to the card company server 10 via the security server 30 (S810). ).

여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.Here, the payment approval information is a predetermined time (for example, 30 seconds, 1 after the payment approval setting in the mobile terminal 20 or after the card company server 10 receives the payment approval information of the card). Minutes, etc.), it is preferable to include the information that the payment of the card is approved.

상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다. Of the two methods, in order to use the method of approving the payment of the card only for a predetermined time after the payment approval setting is set in the mobile terminal 20, the time of the payment approval setting in the mobile terminal 20. Information is preferably transmitted to the card company server 10.

이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고, 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고, 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절하고, 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.Subsequently, when the user makes a payment using the card, the card company server 10 receiving the payment request determines whether the time when the payment request for the card is received is within a predetermined time range during which the payment of the card is approved. If it is determined that the time when the payment request of the card is within the predetermined time range, the payment of the card is approved, otherwise, the payment of the card is declined, and the authorization rejection information is normal. Send to the user.

예를 들어, 모바일 단말(20)에서 해당 카드에 대하여 11시 5분에 결제 승인이 설정되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 정보가 보안 서버(30)로 전송되고, 이 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다.For example, if the payment authorization is set at 11:05 for the card in the mobile terminal 20, the payment authorization information of the card is stored together with the time information that the payment approval is set at 11:05. 30), and this information is transmitted to the card company server 10 via the security server 30.

이후, 11시 5분 20초에 사용자가 해당 카드로 결제를 요청하면, 카드사 서버(10)는 해당 카드의 결제를 승인하고, 만약 사용자로부터 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제를 거절한다(로그인이 허용되는 기 정의된 시간이 30초인 경우). Thereafter, when the user requests a payment with the corresponding card at 11:05:20, the card company server 10 approves the payment of the corresponding card, and if the time at which the payment request is received from the user is 11:05:40, Decline the payment of the card (if the predefined time allowed for login is 30 seconds).

도 9는 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 하면, 결제 승인 잠금 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 보안 서버(30)의 데이터베이스에 저장된다(S910).
FIG. 9 illustrates a third form of a financial settlement security service method performed by a security server in association with a card company server, and a normal user of a corresponding card is set to set a payment approval lock for a corresponding card in an application installed in the mobile terminal 20. Referring to FIG. In this case, payment approval lock information is transmitted from the mobile terminal 20 to the security server 30, and the payment approval lock information of the corresponding card is stored in the database of the security server 30 (S910).

*이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 잠금 정보를 전송한다(S920).* Then, when the user requests a payment with the card, the card company server 10 that has received the payment request requests the payment approval lock setting information of the card to the security server 30, and the security server 30 is the card company server ( 10) and transmits the payment approval lock information of the card (S920).

결제 승인 잠금 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제 승인을 거절하고, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 거절 완료 정보를 전송한다. 이때, 카드사 서버(10)는 정상 사용자에게 분실 신고 안내를 통보하는 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.The card company server 10 having received the payment approval lock information rejects the payment approval of the card and transmits the rejection completion information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network. In this case, the card company server 10 may perform an accident processing process such as notifying the normal user of the loss report guidance, as described above.

그리고 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 대한 결제 승인 정보가 모바일 단말(20)에서 보안 서버(40)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 보안 서버(30)의 데이터베이스에 저장된다(S930).When the normal user of the card releases the payment approval lock setting for the card in the application installed in the mobile terminal 20, the payment approval information for the card is transmitted from the mobile terminal 20 to the security server 40. The payment authorization information of the transmitted card is stored in the database of the security server 30 (S930).

이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 정보를 전송한다(S940).Then, when the user requests a payment with the card, the card company server 10 that has received the payment request requests the payment approval lock setting information of the card to the security server 30, and the security server 30 is the card company server 10 In step S940, the payment authorization information of the corresponding card is transmitted.

그리고 해당 카드의 결제 승인 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제를 승인한다.And the card company server 10 that received the payment approval information of the card approves the payment of the card.

본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

Claims (2)

결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 사용자 모바일 단말에 설치된 보안 어플리케이션의 결제 승인 잠금 설정 정보를 이용하여 수행하는 금융 결제 보안 서비스 방법으로서,
상기 보안 어플리케이션에서 해당 결제 수단의 결제 승인 설정이 되면, 상기 사용자 모바일 단말로부터 상기 해당 결제 수단의 결제 승인 정보를 전송받아 저장하는 단계;
상기 해당 결제 수단으로 결제가 요청되면, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 해당 결제 수단의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하는 단계; 및
판단 결과, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 내인 경우에는 상기 해당 결제 수단의 결제를 승인하는 단계를 포함하되,
상기 결제 승인 정보는 상기 보안 어플리케이션에서 상기 해당 결제 수단의 결제 승인 설정이 된 시각의 시간 정보를 포함하는 것
인 결제 서버가 수행하는 금융 결제 보안 서비스 방법.Claims [1] A financial settlement security service method, wherein a payment server performing overall processing of a payment request of a payment means user is performed using payment approval lock setting information of a security application installed in a user mobile terminal.
When the payment application of the payment means is set in the security application, receiving and storing payment approval information of the payment means from the user mobile terminal;
When a payment is requested to the corresponding payment means, determining whether a time at which the payment request of the payment means is received is within a predetermined time range in which payment of the payment means is approved; And
And as a result of the determination, if the time at which the payment request of the payment means is received is within the predefined time range, approving the payment of the payment means.
The payment approval information includes time information of the time when the payment approval setting of the corresponding payment means in the security application.
Payment security service method performed by a payment server. 제1항에 있어서,
판단 결과, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 밖인 경우에는 상기 해당 결제 수단의 결제 승인을 거절하는 단계; 및
결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
The method of claim 1,
As a result of the determination, when the time when the payment request of the payment means is received is out of the predetermined time range, refusing the payment approval of the payment means; And
If the payment approval is declined, transmitting the approval declined completion information to the normal user of the corresponding payment method.
Financial payment security service method performed by the payment server further comprising.
KR1020120083124A 2012-07-30 2012-07-30 Security method for financial transaction KR101281606B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120083124A KR101281606B1 (en) 2012-07-30 2012-07-30 Security method for financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120083124A KR101281606B1 (en) 2012-07-30 2012-07-30 Security method for financial transaction

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110019528A Division KR20120100549A (en) 2011-03-04 2011-03-04 Security method for financial transaction

Publications (2)

Publication Number Publication Date
KR20120100864A true KR20120100864A (en) 2012-09-12
KR101281606B1 KR101281606B1 (en) 2013-07-03

Family

ID=47110408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083124A KR101281606B1 (en) 2012-07-30 2012-07-30 Security method for financial transaction

Country Status (1)

Country Link
KR (1) KR101281606B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108117A (en) * 2014-03-17 2015-09-25 주식회사 디오티스 Prior Approval Method for Non-faced Financial Transaction by using Automatic Response System

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010047444A (en) * 1999-11-19 2001-06-15 지석만 Method of approving credit card transaction using personal mobile communications
KR20020013944A (en) * 2002-01-15 2002-02-21 이강일 The security method and security system for credit-card
KR20040022039A (en) * 2002-09-06 2004-03-11 주식회사 칸소프트 Credit transactions system using internet situation of wireless device and credit transactions method its system
KR20040031435A (en) * 2002-10-07 2004-04-13 (주)케이사인 Real Time Credit Card Control System using on Mobile Device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108117A (en) * 2014-03-17 2015-09-25 주식회사 디오티스 Prior Approval Method for Non-faced Financial Transaction by using Automatic Response System

Also Published As

Publication number Publication date
KR101281606B1 (en) 2013-07-03

Similar Documents

Publication Publication Date Title
KR101695201B1 (en) Transaction system and method
RU2562416C2 (en) Wireless management of payment application installed on mobile device
KR100792147B1 (en) Interactive Financial settlement service method using mobile phone number or virtual number
RU2546549C2 (en) Methods, server, payment recipient device, computer programmes and computer programme products for establishing communication
US20210304184A1 (en) Systems and Methods for Secure Authentication of Online Transactions Using Tokens
US20170178131A1 (en) Transaction system and method
US20120246071A1 (en) System and method for presentment of nonconfidential transaction token identifier
JP2016131033A (en) Payment selection and authorization by mobile device
KR101538745B1 (en) System for Issuing an Electronic Receipt
CN101711383A (en) The method and system that is used for authenticating transactions side
US10489565B2 (en) Compromise alert and reissuance
US20120303534A1 (en) System and method for a secure transaction
US20130036052A1 (en) Credit transaction system, apparatus, terminal capable of grading credit and method thereof
WO2001095204A1 (en) Electronic commerce system and method using credit card
KR101281606B1 (en) Security method for financial transaction
US20220209952A1 (en) Method and system for token transfer
KR20120100549A (en) Security method for financial transaction
US20090210343A1 (en) Payment system
KR20120039432A (en) Method and apparatus of credit settlement using a credit card of other user in a credit settlement system
KR102198160B1 (en) Method for Managing Certificate
KR102198153B1 (en) Method for Managing Certificate
KR101586643B1 (en) Authentication method and server for providing e-finance for foreign resident
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR101415418B1 (en) Cellphone payment system and cellphone payment method to prevent stealing personal information
US20230120485A1 (en) Token-For-Token Provisioning

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160622

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170628

Year of fee payment: 5