KR20130054020A - 출금 처리 방법 및 그 장치 - Google Patents
출금 처리 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20130054020A KR20130054020A KR1020110119791A KR20110119791A KR20130054020A KR 20130054020 A KR20130054020 A KR 20130054020A KR 1020110119791 A KR1020110119791 A KR 1020110119791A KR 20110119791 A KR20110119791 A KR 20110119791A KR 20130054020 A KR20130054020 A KR 20130054020A
- Authority
- KR
- South Korea
- Prior art keywords
- withdrawal
- party
- authentication key
- unit
- authentication
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000003672 processing method Methods 0.000 claims abstract description 8
- 238000010586 diagram Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
타인계좌에 대한 직접 출금 신청을 처리하는 방법 및 장치가 개시된다. 은행서버는 고객의 금융단말기로부터 고객 계좌에 대한 제3자 출금용 비밀번호를 저장하고 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성하여 출금자에게 전송하고 출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하여 해당 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하여 고객 계좌에서 출금처리한다.
Description
본 발명은 출금 처리 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 타고객 계좌에 대한 직접 출금신청을 한 제3자를 인증하여 출금을 처리하는 방법 및 장치에 관한 발명이다.
계좌를 보유한 고객이 제3자에게 돈을 송금하고자 하는 경우 송금받을 제3자의 현실계좌 또는 가상계좌가 반드시 존재해야 하고, 고객은 제3의 계좌번호를 알고 있어야 송금이 가능하다.
제3자는 일반적으로 통장 또는 현금카드 등의 매체를 통해 송금받은 금액을 현금 출금하고, 만일 매체를 분실하거나 소지하지 않은 경우에는 은행영업점을 방문하여 자신의 신분확인을 완료한 뒤에 출금해야 한다.
만약, 제3자가 고객의 계좌로부터 직접 출금가능하다면 계좌 이체과정이 생략되므로 계좌이체에 따른 수수료를 절감할 수 있고, 제3자가 송금받을 계좌를 보유하지 않은 경우에도 제3자에게 금전을 지급할 수 있으나 제3자가 직접출금을 하기 위해서는 고객계좌의 계좌번호, 비밀번호를 제 3자에게 노출하게 되어 보안상 문제가 있으며, 은행으로서는 고객이 아닌 제3자가 고객 계좌에 대해 출금하는 것에 대한 정당한 권리가 있는지 알 수 없는 문제점이 있다.
본 발명이 이루고자하는 기술적 과제는 고객의 계좌로부터 출금을 위한 인증키를 제3자에게 제공함으로써 제3자가 고객의 계좌에 대한 직접 출금신청을 안전하게 처리하는 방법 및 장치를 제공하는데 있다.
본 발명의 일 실시예에 따른 타인계좌에 대한 직접 출금신청을 처리하는 은행서버는, 고객 계좌에 대한 제3자 출금용 비밀번호를 포함하는 제3자 출금설정정보를 저장하는 출금설정정보 저장부; 상기 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성부; 상기 생성한 제3자 출금용 인증키를 기 입력받은 제3자 이메일주소 또는 제3자 전화번호로 전송하는 인증키 전송부; 출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하는 출금신청전문 수신부; 상기 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하는 출금자인증부; 및 상기 출금자가 인증되면 상기 고객 계좌에서 출금처리하는 출금처리부;를 포함한다.
본 발명의 일 실시예에 따른 타인계좌에 대한 직접 출금신청 처리 방법은, 은행서버에서 타인계좌에 대한 직접 출금신청을 처리하는 방법에 있어서, 고객 계좌에 대한 제3자 출금용 비밀번호를 포함하는 제3자 출금설정정보를 저장하는 출금설정정보 저장단계; 상기 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성단계; 상기 생성한 제3자 출금용 인증키를 입력받은 제3자 이메일주소 또는 제3자 전화번호로 전송하는 인증키 전송단계; 출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하는 출금신청전문 수신단계; 상기 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하는 출금자인증단계; 및 상기 출금자가 인증되면 상기 고객 계좌에서 출금처리하는 출금처리단계;를 포함한다.
본 발명의 일 실시예에 따른 타인계좌에 대한 직접 출금신청 처리 방법을 수행하기 위한 프로그램을 기록한 기록매체에 있어서 상기 출금 신청 처리 방법은 고객 계좌에 대한 제3자 출금용 비밀번호를 포함하는 제3자 출금설정정보를 저장하는 출금설정정보 저장단계; 상기 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성단계; 상기 생성한 제3자 출금용 인증키를 입력받은 제3자 이메일주소 또는 제3자 전화번호로 전송하는 인증키 전송단계; 출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하는 출금신청전문 수신단계; 상기 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하는 출금자인증단계; 및 상기 출금자가 인증되면 상기 고객 계좌에서 출금처리하는 출금처리단계;를포함한다.
본 발명에 따르면 제3자는 고객의 계좌로부터 직접 출금을 신청하므로 제3자가 송금을 위한 별도의 계좌를 구비하지 않더라도 고객으로부터 금전을 지급받을 수 있고, 제3자는 인증키를 이용하므로 별도의 현금카드 또는 통장의 매체를 소지하지 않아도 출금 가능한 장점이 있으며, 고객은 계좌번호 및 비밀번호를 제3자에게 공개하지 않으므로 자신의 계좌를 타인이 무단으로 도용하는 위험을 방지하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 타인계좌에 대한 직접 출금신청을 처리하는 은행서버를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따라 타인계좌에 대한 직접 출금신청 처리 방법의 흐름을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따라 타인계좌에 대한 직접 출금신청 처리 방법의 흐름을 도시한 도면이다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하거나 간략하게 설명하는 것으로 한다.
한편 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참조하여 바람직한 실시예에 따른 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 타인계좌에 대한 직접 출금신청을 처리하는 은행서버를 도시한 도면이다.
도 1을 참조하면, 은행서버(100)는 고객의 금융단말기(120) 및 제3자의 출금신청을 입력받는 ATM단말기(130)와 연결되어 있다.
고객의 금융단말기(120)는 스마트폰 또는 컴퓨터 등 온라인뱅킹을 수행할 수 있는 단말기를 의미하며, 고객은 금융단말기(120)를 이용하여 자신의 계좌에 대해 타인 출금을 허용할 것을 신청하고, 타인 출금 설정을 위해 필요한 입력사항으로서후술하는 제3자의 출금설정정보 및 제3자의 연락처 정보를 입력한다.
다만 고객의 금융단말기(120)는 고객이 은행영업점에 방문하여 타인계좌에 대한 직접 출금신청을 할 경우 은행원단말기(미도시)로 대체 가능하다.
ATM단말기(130)는 출금자로부터 인증키, 비밀번호, 출금액수를 포함하는 출금신청을 입력받고, 입력받은 출금신청 정보를 기초로 출금신청전문을 생성하여 은행서버(100)으로 전송한다. 은행서버(100)으로부터 출금처리가 완료되면 ATM단말기(130)는 해당 금액을 출금자에게 지급한다.
출금자가 은행영업점에 방문하여 출금신청을 하는 경우 ATM단말기(130)를 은행원단말기(미도시)로 대체 가능하다.
은행서버(100)는 출금설정정보저장부(101), 출금신청전문 수신부(102), 인증키생성부(103), 인증키전송부(104), 출금자인증부(105), 출금처리부(106), 인증키파기부(107), 인터페이스제공부(108), 계좌데이터베이스(109), 사용자인증부(110),유효성판단부(111) 및 입력정보수신부(112)를 포함한다.
인터페이스제공부(108)는 온라인 뱅킹을 위한 사용자 인터페이스를 고객의 금융단말기(100)에게 제공한다. 인터페이스제공부(108)는 계좌이체, 계좌조회의 메뉴와 더불어 "타인 출금 허용 신청" 메뉴를 고객의 금융단말기(100)에게 제공한다.
고객의 금융단말기(120)가 타인 출금 허용 신청 메뉴를 선택하면, 인터페이스제공부(108)는 제3자 출금용 비밀번호, 제3자 출금한도금액, 제3자 출금허용의 유효기일, 제3자의 이메일 또는 전화번호를 입력사항으로 요구한다.
입력정보수신부(112)는 고객의 금융단말기(120)로부터 전술한 입력사항을 수신한다.
사용자인증부(110)는 타인 출금 허용을 신청한 고객의 본인인증을 수행한다.사용자인증부(110)는 인터페이스제공부(108)에게 본인인증 요청의 메세지를 제공하게 하고, 입력정보수신부(112)로부터 고객의 금융단말기(120)에 입력한 고객의 본인인증정보를 수신하여 본인인증을 수행한다. 본인인증의 수행방법으로서는 보안카드, OTP비밀번호, 공인인증서의 인증매체를 이용한다.
출금설정정보 저장부(102)는 제3자 출금용 비밀번호 및 제3자 출금한도금액을 포함하는 제3자 출금 설정정보를 저장한다.
제3자 출금용 비밀번호는 고객의 계좌비밀번호와 상이한 비밀번호로서 타인의 출금전용으로 출금자에게 제공하기 위한 비밀번호를 의미한다. 제3자 출금용 비밀번호는 고객이 직접 출금자에게 고지하는 것으로서, 은행서버(100)는 향후 출금자가 출금신청시 입력한 비밀번호와 고객이 설정한 제3자 출금용 비밀번호의 일치여부를 판단하기 위하여 출금설정정보 저장부(102)는 제3자 출금용 비밀번호를 저장한다.
제3자 출금한도금액은 고객 계좌로부터 타인이 출금가능한 최대 금액으로서 고객이 출금자에게 전달하고자 하는 금액을 의미한다.
유효성판단부(111)는 고객이 신청한 타인 출금 허용이 유효한 신청에 해당하는지를 검증한다. 사용자인증부(110)를 통해 본인인증에 실패하면 타인 출금 허용신청은 무효가 된다. 사용자인증부(110)를 통해 고객의 본인인증이 완료된 고객에 대하여 계좌데이터베이스(109)로부터 해당고객의 계좌를 조회한다.
유효성판단부(111)는 계좌조회 결과에 따른 계좌잔고와 출금설정정보 저장부(102)가 저장한 제3자 출금한도금액을 상호비교하여, 계좌잔고가 출금한도금액 이상인 경우 유효한 타인 출금 허용 신청으로 판단한다. 만약 계좌잔고가 출금한도금액 이하인 경우 인터페이스제공부(108)를 통해 오류 메세지를 고객의 금융단말기(120)에게 전송할 수 있다.
인증키생성부(103)는 유효성판단부(111)가 타인 출금 허용신청이 유효하다고 판단하면, 고객 계좌와 연계된 제3자 출금용 인증키를 생성한다. 제3자 출금용 인증키는 암호화된 난수를 통해 구성되며 제3자 출금용 인증키를 복호화하면 연계된 계좌를 조회할 수 있다.
그러나 암호화된 난수를 통해 구성한 인증키 이외에도 실시예에 따라서 고객은 인터페이스 제공부(108)이 제공하는 메뉴를 통해서 제3자 출금용 인증키로 암호화된 난수로 선택을 할지, 고객지정 번호로 할지를 선택할 수 있으며, 암호화된 난수 선택시 인증키생성부(103)를 통해 제3자 출금용 인증키를 자동생성하지만 고객지정번호를 통한 인증키 생성시에는 고객의 입력값을 제3자 출금용 인증키로 사용하도록 할 수 있다. 단, 어느 경우에도 제3자 출금용 인증키는 고객의 계좌를 식별할 수 있도록 다른 고객의 제3자 출금용 인증키와는 구별되는 유일한 값이어야 한다.
제3자 출금용 인증키는 각각의 타인 출금 허용신청 별로 상이하게 생성되므로, 고객이 동일 계좌에 대해 다수의 타인 출금 허용신청을 하면 각각의 신청 별로 고유의 제3자 출금용 인증키가 생성된다. 인증키생성부(103)는 생성한 제3자 출금용 인증키를 저장하기 위한 별도의 기록매체(미도시)를 포함할 수 있다.
출금자는 출금신청시 ATM단말기(130)에게 고객 계좌번호를 입력할 필요 없이 제3자 출금용 인증키를 입력한다. 따라서, 고객계좌는 출금자에게 노출되지 않는다.
인증키전송부(104)는 고객이 입력한 제3자의 이메일주소 또는 전화번호로 인증키생성부(103)가 생성한 제3자 출금용 인증키를 전송한다. 예컨대, 제3자의 핸드폰번호로 SMS를 전송하고, SMS 발신번호는 은행 대표번호로 설정한다.
출금자는 제3자 출금용 비밀번호는 고객으로부터 직접 고지받고, 제3자 출금용 인증키는 은행서버(100)로부터 고지받는다. 만약, 출금자가 이메일을 해킹 당하거나 전화기를 분실하여 제3자 출금용 인증키가 노출당하더라도 제3자 출금용 비밀번호는 보안이 유지되므로 제3자 출금용 인증키를 악용하여 무단으로 출금하는 사고를 방지할 수 있다.
인증키전송부(104)는 제3자 출금용 인증키와 더불어 제3자 출금한도 금액을 함께 전송하여 출금자에게 편의를 제공할 수 있다.
인증키파기부(107)는 고객이 입력한 제3자 출금허용의 유효기일을 도과면 인증키생성부(103)가 생성한 제3자 출금용 인증키를 파기한다. 따라서,유효기일 이후에는 제3자 출금용 인증키를 이용한 출금이 불가능하다.
또한 인증키파기부(107)는 후술하는 출금신청전문에 포함된 비밀번호가 제3자 출금용 비밀번호가 불일치하는 경우가 일정횟수 이상 발생되면 제3자 출금용 인증키를 파기할 수 있다. 예컨대, 출금자 인증부(105)가 판단한 결과, 제3자 출금용 인증키 와 출금신청전문에 포함된 인증키는 일치하나, 제3자 출금용 비밀번호와 출금신청전문에 포함된 비밀번호가 불일치하고, 이러한 불일치가 3회 반복되면 인증키파기부(107)는 해당하는 제3자 출금용 인증키를 파기하도록 한다.
출금신청전문 수신부(102)는 ATM단말기(130)로부터 출금자가 입력한 출금금액, 비밀번호, 인증키를 포함한 출금신청전문을 수신한다.
출금자인증부(105)는 수신한 출금신청전문에 포함된 비밀번호 및 인증키를 기초로 출금자의 출금자격을 인증한다. 먼저 출금신청전문에 포함된 인증키가 인증키생성부(103)가 생성한 제3자 출금용 인증키와 일치하는지 여부를 판단하고, 불일치하면 출금자 인증에 실패한 것으로 처리한다. 출금신청전문에 포함된 인증키와 제3자 출금용 인증키가 서로 일치하면 출금신청전문에 포함된 비밀번호와 제3자 출금용 비밀번호가 일치하는지를 판단하여, 일치하면 출금자 인증이 완료된다. 출금자인증부(105)를 통해 출금자 인증에 실패하면 해당 출금신청을 무효로 판단한다.
출금처리부(106)는 출금자 인증이 완료된 경우 제3자 출금용 인증키와 연계된 고객의 계좌에서 출금처리한다. 만약 출금신청전문에 포함된 출금액수가 상기 출금한도금액을 초과하면 출금한도금액을 출금처리하고, 출금신청전문에 포함된 출금액수가 출금한도금액 이하면 출금액수를 출금처리 한다.
출금처리 과정을 살펴보면, 출금처리부(106)는 출금금액 또는 출금한도금액을 고객의 계좌에서 차감하고 차감 내용을 계좌데이터베이스(109)에 기록한다. 또한, ATM단말기(130)에게 출금금액 또는 출금한도금액에 해당하는 금전을 지급을 지시하는 정보를 전송한다. ATM단말기(130)은 은행서버(100)의 지시에 따라 해당 금액을 출금자에게 지급한다.
은행서버(100)는 출금처리가 완료된 경우 고객의 이메일 또는 전화번호로 출금처리가 완료되었음을 고지하는 메세지를 전송할 수 있다.
도 2는 본 발명의 일 실시예에 따라 타인계좌에 대한 직접 출금신청 처리 방법의 흐름을 도시한 도면이다.
도 2를 참조하면, 먼저 은행서버(100)는 고객의 금융단말기(120)으로부터 고객계좌에 대한 제3자 출금용 비밀번호, 제3자 출금한도금액 및 출금을 허용하는 유효기일정보를 포함하는 제3자 출금설정정보와 제3자의 연락처정보를 수신한다(S201).
은행서버(100)는 제3자 출금용 비밀번호 및 제3자 출금한도금액 및 출금을 허용하는 유효기일정보를 포함하는 제3자 출금설정정보를 저장한다(S202).
은행서버(100)는 해당 고객 계좌에 연계된 제3자 출금용 인증키를 생성한다(S203).
은행서버(100)는 생성한 제3자 출금용 인증키를 연락처정보에 포함된 제3자 이메일주소 또는 제3자 전화번호로 전송한다(S204).
은행서버(100)는 출금자가 출금신청시 입력한 출금액수,인증키 및 비밀번호가 포함된 출금신청전문을 수신한다(S205).
은행서버(100)는 수신한 출금신청전문에 포함된 인증키 및 비밀번호를 각각 제3자 출금용 인증키 및 제3자 출금용 비밀번호와 비교하여 일치하는지 판단한다(S206).
은행서버(100)는 출금신청전문에 포함된 인증키 및 비밀번호가 각각 제3자 출금용 인증키 및 제3자 출금용 비밀번호와 일치하면 출금신청전문에 포함된 출금액수와 제3자 출금한도금액을 비교한다(S207).
은행서버(100)는 출금액수가 제3자 출금한도금액보다 큰 경우 제3자 출금한도금액을 출금처리한다(S208).
은행서버(100)는 제3자 출금한도금액이 출금액수보다 큰 경우 출금금액을 출금처리한다(S209).
은행서버(100)는 출금신청전문에 포함된 비밀번호가 제3자 출금용 비밀번호와 불일치하면, 그 불일치한 회수가 일정회수 이상인지 판단한다(S210).
은행서버(100)는 제3자 출금용 인증키가 유효기일을 도과하거나 또는 출금신청전문에 포함된 비밀번호가 제3자 출금용 비밀번호와 불일치한 횟수가 일정회수 이상이면 제3자 출금용 인증키를 파기한다(S211).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
Claims (7)
- 고객 계좌에 대한 제3자 출금용 비밀번호를 포함하는 제3자 출금설정정보를 저장하는 출금설정정보 저장부;
상기 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성부;
상기 생성한 제3자 출금용 인증키를 기 입력받은 제3자 이메일주소 또는 제3자 전화번호로 전송하는 인증키 전송부;
출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하는 출금신청전문 수신부;
상기 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하는 출금자인증부; 및
상기 출금자가 인증되면 상기 고객 계좌에서 출금처리하는 출금처리부;를 포함하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청을 처리하는 은행서버. - 제 1항에 있어서,
일정기일을 경과하거나 또는 상기 출금신청전문에 포함된 비밀번호의 불일치로 상기 출금자 인증을 일정횟수 이상 실패하면 상기 생성한 제3자 출금용 인증키를 파기하는 인증키 파기부;를 더 포함하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청을 처리하는 은행서버. - 제 1항에 있어서,
상기 제3자 출금설정정보는 제3자 출금한도금액을 포함하고,
상기 출금신청전문은 출금액수를 포함하며,
상기 출금처리부는 상기 출금신청전문에 포함된 출금액수가 상기 출금한도금액을 초과하면 상기 출금한도금액을 출금처리하고, 상기 출금신청전문에 포함된 출금액수가 상기 출금한도금액 이하면 상기 출금액수를 출금처리하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청을 처리하는 은행서버. - 은행서버에서 타인계좌에 대한 직접 출금신청을 처리하는 방법에 있어서,
고객 계좌에 대한 제3자 출금용 비밀번호를 포함하는 제3자 출금설정정보를 저장하는 출금설정정보 저장단계;
상기 고객 계좌와 연계된 제3자 출금용 인증키를 생성하는 인증키 생성단계;
상기 생성한 제3자 출금용 인증키를 기 입력받은 제3자 이메일주소 또는 제3자 전화번호로 전송하는 인증키 전송단계;
출금자가 출금신청시 입력한 인증키 및 비밀번호가 포함된 출금신청전문을 수신하는 출금신청전문 수신단계;
상기 출금신청전문에 포함된 인증키 및 비밀번호를 각각 상기 제3자 출금용 인증키 및 상기 제3자 출금용 비밀번호와 비교하여 상기 출금자 인증을 수행하는 출금자인증단계; 및
상기 출금자가 인증되면 상기 고객 계좌에서 출금처리하는 출금처리단계;를 포함하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청 처리 방법. - 제 4항에 있어서,
일정기일을 경과하거나 또는 상기 출금신청전문에 포함된 비밀번호의 불일치로 상기 출금자 인증을 일정횟수 이상 실패하면 상기 생성한 제3자 출금용 인증키를 파기하는 인증키 파기단계;를 더 포함하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청 처리 방법. - 제 4항에 있어서,
상기 제3자 출금설정정보는 제3자 출금한도금액을 포함하고,
상기 출금신청전문은 출금액수를 포함하며,
상기 출금처리단계는 상기 출금신청전문에 포함된 출금액수가 상기 출금한도금액을 초과하면 상기 출금한도금액을 출금처리하고, 상기 출금신청전문에 포함된 출금액수가 상기 출금한도금액 이하면 상기 출금액수를 출금처리하는 것을 특징으로 하는 타인계좌에 대한 직접 출금신청 처리 방법. - 제 4항 내지 제 6항 중 어느 한 항에 기재된 출금신청 처리 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110119791A KR20130054020A (ko) | 2011-11-16 | 2011-11-16 | 출금 처리 방법 및 그 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110119791A KR20130054020A (ko) | 2011-11-16 | 2011-11-16 | 출금 처리 방법 및 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130054020A true KR20130054020A (ko) | 2013-05-24 |
Family
ID=48663125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110119791A KR20130054020A (ko) | 2011-11-16 | 2011-11-16 | 출금 처리 방법 및 그 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130054020A (ko) |
-
2011
- 2011-11-16 KR KR1020110119791A patent/KR20130054020A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818272B2 (en) | Methods and systems for device authentication | |
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US11706212B2 (en) | Method for securing electronic transactions | |
| US11736468B2 (en) | Enhanced authorization | |
| CN105612543B (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| US9537661B2 (en) | Password-less authentication service | |
| EP3164794B1 (en) | Method and system for information authentication | |
| JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
| WO2019055969A1 (en) | SYSTEMS AND METHODS FOR MANAGING DIGITAL IDENTITIES ASSOCIATED WITH MOBILE DEVICES | |
| WO2016164706A1 (en) | Push notification authentication platform for secured form filling | |
| US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
| Jawale et al. | Towards trusted mobile payment services: a security analysis on Apple Pay | |
| KR20130054020A (ko) | 출금 처리 방법 및 그 장치 | |
| US20240086905A1 (en) | Mitigation of cryptographic asset attacks | |
| Price et al. | Automatic execution of authentication actions at high trust levels | |
| Cutshaw | Online authentication challenges for financial institutions in a complex digital era | |
| GB2607282A (en) | Custody service for authorising transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |