KR20130082559A - 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법 - Google Patents

일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20130082559A
KR20130082559A KR1020110131274A KR20110131274A KR20130082559A KR 20130082559 A KR20130082559 A KR 20130082559A KR 1020110131274 A KR1020110131274 A KR 1020110131274A KR 20110131274 A KR20110131274 A KR 20110131274A KR 20130082559 A KR20130082559 A KR 20130082559A
Authority
KR
South Korea
Prior art keywords
phone
authentication
server
telephone
transfer
Prior art date
Application number
KR1020110131274A
Other languages
English (en)
Inventor
이선호
Original Assignee
주식회사 국민은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 국민은행 filed Critical 주식회사 국민은행
Priority to KR1020110131274A priority Critical patent/KR20130082559A/ko
Publication of KR20130082559A publication Critical patent/KR20130082559A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 시스템 및 방법이 개시된다. 상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하고, 이체가 선택된 경우, 상기 뱅킹 서버가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행한다. 일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받으며, 이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청한다. 상기 전화 인증 서버가 이체를 하는 회원의 휴대폰 전화번호로 전화를 걸어 전화승인 프로세스를 진행하여 전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리고, 상기 뱅킹서버가 이체 서비스를 완료한다. 이러한 과정에 의해 다양한 디바이스에서 인터넷뱅킹을 할 때 보안을 강화하고 디바이스별 개발 및 유지보수 관련 서비스 제공이 용이하며, 보안매체(비밀번호, 보안카드)의 도용 또는 전자금융거래 내역의 해킹 또는 변조를 이용자나 금융기관이 사전에 인지하여 차단 또는 신고할 수 있다.

Description

일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법 {Banking service system and method using telephone ARS and OTP or security card}
본 발명은 금융 서비스에 관한 것으로, 특히 인터넷 뱅킹 등에서 안전하게 이체 서비스를 하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법에 관한 것이다.
일반적으로 전자통신 기술의 발전을 통해 다양한 전자기기들이 만들어지고 있으며, 노트북 컴퓨터, 넷북 컴퓨터, 태블릿 PC, 스마트폰 등 다양한 기기들이 널리 보급되고 있다.
한편, 대부분의 은행에서는 창구를 통한 서비스외에 인터넷을 통하여 각 가정이나 회사 등의 컴퓨터를 통한 인터넷 뱅킹 서비스를 제공하고 있다.
그런데 최근에는 인터넷을 통한 해킹 등이 증가하고 있으며, 이로 인해 보안의 필요성이 더욱 증대되고 있다.
이와 같이 종래에는 스마트폰, 태블릿 PC, 컴퓨터 등 다양한 디바이스에서 인터넷뱅킹 서비스 제공에 대한 필요가 증가하고 있으나 순수 앱 방식의 보안 서비스는 디바이스별 개발 및 유지보수 관련 서비스 제공에 한계가 있다.
또한, 현재 PC 뱅킹 시대보다 강화된 보안환경(공인인증, 키보드 보안, 백신 등)에서 인터넷뱅킹 서비스 중이나 도용에 의한 금전사고는 여전히 발생할 가능성이 있어 이에 대한 보안 대책이 필요한 실정이다.
그리고, 보안매체(비밀번호, 보안카드)의 도용 또는 전자금융거래 내역의 해킹 또는 변조를 이용자나 금융기관이 사전에 인지하여 차단 또는 신고할 수 있는 수단을 제공할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 보안을 강화하면서 인터넷 뱅킹 서비스를 제공하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템은,
회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 시스템으로서,
회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스;
상기 단말기가 접속시에 일회용 비밀번호를 이용하여 인증을 수행하며, 상기 단말기의 요청에 따라 이체 서비스를 제공하고, 상기 이체 서비스중에 전화 인증을 수행하고, 상기 전화 인증이 완료된 경우에 이체 서비스를 완료하도록 제어하는 뱅킹 서버;
상기 뱅킹 서버의 제어에 따라 상기 회원의 전화기로 전화인증을 요청하고, 상기 전화기로부터 이체가 승인되면, 전화 인증이 완료되었음을 상기 뱅킹 서버로 알리는 전화 인증 서버를 포함한다.
상기 전화 인증서버는 상기 회원이 전화인증 서비스 가입자인 경우, 미리 저장된 전화번호로 전화를 걸어 전화승인 절차를 진행하는 것을 특징으로 한다.
상기 전화 인증서버는 상기 회원이 전화인증 서비스 가입자가 아닌경우, 상기 데이터베이스에 저장된 휴대폰 번호로 전화를 걸어 전화승인 절차를 진행하는 것을 특징으로 한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 금융 서비스 방법은,
회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
인증서 로그인이 선택되면, 상기 뱅킹서버가 인증서를 선택받아 로그인 절차를 진행하는 단계;
조회가 선택된 경우, 상기 뱅킹 서버가 아이디와 패스워드를 입력받아 로그인 절차를 진행하는 단계;
이체가 선택된 경우, 상기 뱅킹 서버가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행하는 단계;
인증서를 이용하여 로그인 하거나 아이디와 패스워드로 로그인 한 경우, 이체 메뉴가 선택되면 상기 뱅킹 서버가 일회용 비밀번호로 인증을 하는 단계;
일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
상기 전화 인증 서버가 이체를 하는 회원이 전화 인증 서비스 가입자인지 판단하는 단계;
이체를 하는 회원이 전화 인증 서비스 가입자이면, 상기 전화인증서버가 상기 데이터베이스에 지정된 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
이체를 하는 회원이 전화 인증 서비스 가입자가 아니면, 상기 전화인증서버가 상기 데이터베이스에 저장된 회원의 휴대폰 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 다른 특징에 따른 금융 서비스 방법은,
회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
이체가 선택된 경우, 상기 뱅킹 서버가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행하는 단계;
일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
상기 전화 인증 서버가 이체를 하는 회원의 휴대폰 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 또 다른 특징에 따른 금융 서비스 방법은,
회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
아이디/패스워드 로그인이 선택되면, 상기 뱅킹서버가 아이디/패스워드를 입력받아 로그인 절차를 진행하는 단계;
이체가 선택된 경우, 상기 뱅킹 서버가 회원이 전화승인 서비스 가입자인지 판단하는 단게;
회원이 전화승인 서비스 가입자인면, 상기 뱅킹 서버가 일회용 비밀번호를 이용하여 승인 절차를 진행하는 단계;
일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
상기 전화인증서버가 상기 데이터베이스에 지정된 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함한다.
본 발명의 실시예에서는, 다양한 디바이스에서 인터넷뱅킹을 할 때 보안을 강화하고 디바이스별 개발 및 유지보수 관련 서비스 제공이 용이하다.
또한, 현재 PC 뱅킹 시대보다 강화된 보안환경(공인인증, 키보드 보안, 백신 등)에서 인터넷뱅킹 서비스 중에 금전사고의 발생 가능성을 줄일 수 있다.
그리고, 보안매체(비밀번호, 보안카드)의 도용 또는 전자금융거래 내역의 해킹 또는 변조를 이용자나 금융기관이 사전에 인지하여 차단 또는 신고할 수 있다.
도 1은 본 발명의 실시예에 따른 금융 서비스 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 금융 서비스 방법의 동작 흐름도이다.
도 3 내지 도 6은 본 발명의 실시예에 따른 금융 서비스 시스템에서 제공되는 화면의 예를 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 실시예에 따른 금융 서비스 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템은,
회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 시스템으로서, 뱅킹서버(110). 전화인증서버(120), 데이터베이스(130)를 포함한다.
데이터베이스(130)는 회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 회원 DB(131) 및 회원의 계좌정보를 저장하는 계좌 DB(132)를 포함하며, 이외에도 인터넷 뱅킹에 필요한 웹페이지 정보 등 다양한 정보를 저장할 수 있다.
뱅킹 서버(110)는 상기 단말기(210)가 접속시에 일회용 비밀번호를 이용하여 인증을 수행하며, 상기 단말기(210)의 요청에 따라 이체 서비스를 제공하고, 상기 이체 서비스중에 전화 인증을 수행하고, 상기 전화 인증이 완료된 경우에 이체 서비스를 완료하도록 제어한다.
전화 인증 서버(120)는 상기 뱅킹 서버(110)의 제어에 따라 상기 회원의 전화기(220)로 전화인증을 요청하고, 상기 전화기(220)로부터 이체가 승인되면, 전화 승인이 완료되었음을 상기 뱅킹 서버(110)로 알린다.
상기 전화 인증 서버(120)는 상기 회원이 전화인증 서비스 가입자인 경우, 미리 저장된 전화번호로 전화를 걸어 전화승인 절차를 진행하고, 상기 회원이 전화인증 서비스 가입자가 아닌 경우, 상기 데이터베이스에 저장된 휴대폰 번호로 전화를 걸어 전화승인 절차를 진행한다.
상기 단말기(210)는 유선망, 와이파이망 또는 3G 또는 4G 또는 기타 네트워크망(300)을 통해 뱅킹 서버(110)와 연결된다. 단말기(110)는 일반컴퓨터, 스마트폰, 피쳐폰, 태블릿 PC, 랩탑 컴퓨터 등 다양한 형태의 단말기일 수 있다.
그러면 이러한 구성을 가진 금융 서비스 시스템의 동작에 관하여 상세히 설명한다.
먼저, 사용자는 자신의 계좌에서 자금을 타계좌로 이체하고자 할때, 단말기(210)를 이용하여 네트워크망(300)을 통해 뱅킹 서버(110)에 접속한다.
그러면, 뱅킹 서버(110)는 로그인 또는 메뉴 선택이 포함된 초기 홈페이지를 제공한다(S201).
단말기(210) 화면에 표시된 정보에서 사용자가 원하는 로그인 방법 또는 메뉴를 선택하면, 선택정보가 뱅킹 서버(110)로 전달된다.
그러면, 뱅킹 서버(110)는 단말기(210)에서 어떤 로그인 방법 또는 메뉴가 선택했는지 판단한다(S202).
인증서 로그인이 선택되었으면, 뱅킹서버(110)가 로그인 화면을 제공하고, 인증서를 선택받아 로그인 절차를 진행한다.
한편, 조회 기능이 선택된 경우, 뱅킹 서버(110)는 아이디와 패스워드만을 입력받아 로그인 절차를 진행한다. 여기서 조회의 경우에는 자금의 이체 등과 무관하므로 간단하게 로그인 절차를 진행한다(S205).
이후 인증이 성공하면(S204, S205), 뱅킹 서버(110)는 여러 가지 메뉴가 표시된 화면을 제공하고, 메뉴중 이체가 선택되었는지 판단한다. 이 화면을 보면서 사용자는 원하는 기능을 실행할 수 있다.
이체를 제외한 다른 메뉴가 선택된 경우, 뱅킹 서버(110)는 해당 기능을 수행하고 결과에 대응하는 화면을 제공한다(S208). 예를 들면, 은행 상품 정보 제공이나 계좌 조회 등의 기능을 실행한다.
한편, 이체가 선택된 경우(S207), 상기 뱅킹 서버(110)가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행한다(S209). 여기서 일회용 비밀번호는 보안카드 또는 OTP를 이용한 로그인 방법이며, 필요에 따라 변경된다.
인증이 성공하면(S210), 뱅킹 서버(110)는 이체 정보를 수신하는 절차를 수행한다(S213).
또 다른 한편 상기 단계(S202)에서, 이체가 선택된 경우, 상기 뱅킹 서버(110)가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행한다(s211). 이때, 진행 화면의 예를 도 3에 도시하였다.
도 3을 참조하면, 아이디와 패스워드 입력후, 보안카드의 번호를 입력하는 절차로 인증과정이 진행된다.
인증이 성공하면, 뱅킹 서버(110)는 계좌 db(132)를 참조하여 이체 정보를 수신하는 절차를 수행한다(S213). 이때 뱅킹 서버(110)는 도 4와 같은 화면을 제공하며, 출금계좌번호, 이체금액, 출금계좌 비밀번호, 이체금액 등을 입력받는다. 그리고 나서, 뱅킹 서버(110)는 입력된 정보가 맞는 지 확인하는 확인 화면을 도 5와 같이 제공한다.
여기서 사용자는 입력정보가 맞는 경우에 전화승인을 선택하면 된다.
한편, 인증이 성공하지 못하면 뱅킹 서버(110)는 재입력 기회를 주고, 3회 내지 5회 이상 성공 못할 경우에는 사용을 제한할 수 있다.
이체정보가 입력된 후 전화승인이 선택되면, 상기 뱅킹서버(110)가 전화인증 서버(120)에 전화인증을 요청하고, 전화 인증 서버(120)가 회원 DB(131)를 참조하여 이체를 하는 회원이 전화 인증 서비스 가입자인지 판단한다(S214).
이체를 하는 회원이 전화 인증 서비스 가입자이면, 전화인증서버(120)가 상기 회원 데이터베이스(131)에 지정된 전화기(220)의 전화번호로 전화를 걸어 전화승인 프로세스를 진행한다. 여기서, 전화 승인 프로세스는 ARS 시스템인 전화 인증 서버(120)가 전화번호를 전화를 건후, 이체내용과 이체내용에 대한 승인을 입력하라는 멘트 등을 안내하는 내용으로 진행된다. 예를 들면, 승인은 1번 취소는 2번 다시 듣기는 3번 등을 누르라는 멘트 등을 안내하는 내용으로 진행된다. 여기서, 1번을 누르면 전화승인프로세스가 완료되는 것이고, 2번은 승인을 하지 않는 것으로서 취소이다. 또한, 3번은 잘 못 들었을때 다시듣기를 신청하는 것으로서 이때는 전과 동일한 멘트를 다시 들을 수 있다.
이체를 하는 회원이 전화 인증 서비스 가입자가 아니면, 상기 전화인증서버(120)가 상기 회원 데이터베이스(131)에 저장된 회원의 휴대폰(220) 전화번호로 전화를 걸어 전화승인 프로세스를 진행한다.
회원이 1번을 눌러 전화승인을 하여 전화승인 프로세스가 완료되면, 상기 전화승인 서버(120)가 상기 뱅킹서버(110)에 전화승인 프로세스가 완료되었음을 알린다. 그러면, 상기 뱅킹서버(110)가 이체 서비스를 완료하며, 단말기(210)에 도 6과 같은 이체 완료 화면이 제공된다.
한편, 전화승인 프로세스가 완료되지 않으면, 뱅킹 서버(110)는 이체를 중단하고, 이러한 이체불가에 대한 내용을 단말기(210)로 안내한다(S219).
이 과정에서 사용자는 자신이 이체를 하지 않았는데 이체 확인 전화가 온다면 이를 즉시 경찰에 신고하여 불법 이체를 막을 수 있다.
또한, 은행에서도 마찬가지로 신고센터 등을 운영하여 해킹 또는 불법 이체에 대한 대책을 강구할 수도 있다.
상기 과정은 다양하게 변형이 가능하며, 아이디/패스워드 로그인후 이체메뉴를 선택하면, 전화승인 서비스 가입여부를 판단하여 가입했으면, 일회용 비밀번호 입력을 받은후 전화승인 프로세스를 진행할 수 있다 또한, 미가입자의 경우에는 가입하는 페이지로 이동하여 전화승인 프로세스를 진행하도록 할 수 있다.
이와 같이 아이디/패스워드 로그인. 이체 선택, 일회용 비밀번호 입력, 전화승인 등의 절차는 필요에 따라 순서가 바뀔 수도 있으며, 은행의 사정에 따라 변경될 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (6)

  1. 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 시스템으로서,
    회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스;
    상기 단말기가 접속시에 일회용 비밀번호를 이용하여 인증을 수행하며, 상기 단말기의 요청에 따라 이체 서비스를 제공하고, 상기 이체 서비스중에 전화 인증을 수행하고, 상기 전화 인증이 완료된 경우에 이체 서비스를 완료하도록 제어하는 뱅킹 서버;
    상기 뱅킹 서버의 제어에 따라 상기 회원의 전화기로 전화인증을 요청하고, 상기 전화기로부터 이체가 승인되면, 전화 인증이 완료되었음을 상기 뱅킹 서버로 알리는 전화 인증 서버를 포함하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템.
  2. 제1항에 있어서,
    상기 전화 인증서버는 상기 회원이 전화인증 서비스 가입자인 경우, 미리 저장된 전화번호로 전화를 걸어 전화승인 절차를 진행하는 것을 특징으로 하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템.
  3. 제2항에 있어서,
    상기 전화 인증서버는 상기 회원이 전화인증 서비스 가입자가 아닌경우, 상기 데이터베이스에 저장된 휴대폰 번호로 전화를 걸어 전화승인 절차를 진행하는 것을 특징으로 하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템.
  4. 회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
    상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
    인증서 로그인이 선택되면, 상기 뱅킹서버가 인증서를 선택받아 로그인 절차를 진행하는 단계;
    조회가 선택된 경우, 상기 뱅킹 서버가 아이디와 패스워드를 입력받아 로그인 절차를 진행하는 단계;
    이체가 선택된 경우, 상기 뱅킹 서버가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행하는 단계;
    인증서를 이용하여 로그인 하거나 아이디와 패스워드로 로그인 한 경우, 이체 메뉴가 선택되면 상기 뱅킹 서버가 일회용 비밀번호로 인증을 하는 단계;
    일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
    이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
    상기 전화 인증 서버가 이체를 하는 회원이 전화 인증 서비스 가입자인지 판단하는 단계;
    이체를 하는 회원이 전화 인증 서비스 가입자이면, 상기 전화인증서버가 상기 데이터베이스에 지정된 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
    이체를 하는 회원이 전화 인증 서비스 가입자가 아니면, 상기 전화인증서버가 상기 데이터베이스에 저장된 회원의 휴대폰 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
    전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
    전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 방법.
  5. 회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
    상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
    이체가 선택된 경우, 상기 뱅킹 서버가 아이디 및 패스워드와 일회용 비밀번호를 이용하여 로그인 절차를 진행하는 단계;
    일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
    이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
    상기 전화 인증 서버가 이체를 하는 회원의 휴대폰 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
    전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
    전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 방법.
  6. 회원의 계좌정보, 인증정보 및 전화번호 정보를 저장하는 데이터베이스를 구비하고, 회원의 단말기와 네트워크망을 통해 연결되어 인터넷 뱅킹 서비스를 제공하는 금융 서비스 방법으로서,
    상기 단말기가 접속시에 뱅킹 서버가 로그인 방법과 선택 메뉴가 표시된 초기화면을 제공하고, 어떤 로그인 방법 또는 메뉴를 선택했는지 판단하는 단계;
    아이디/패스워드 로그인이 선택되면, 상기 뱅킹서버가 아이디/패스워드를 입력받아 로그인 절차를 진행하는 단계;
    이체가 선택된 경우, 상기 뱅킹 서버가 회원이 전화승인 서비스 가입자인지 판단하는 단게;
    회원이 전화승인 서비스 가입자인면, 상기 뱅킹 서버가 일회용 비밀번호를 이용하여 승인 절차를 진행하는 단계;
    일회용 비밀번호 인증이 완료되면, 상기 뱅킹 서버가 이체정보를 입력받는 단계;
    이체정보가 입력된후, 상기 뱅킹서버가 전화인증 서버에 전화인증을 요청하는 단계;
    상기 전화인증서버가 상기 데이터베이스에 지정된 전화번호로 전화를 걸어 전화승인 프로세스를 진행하는 단계;
    전화승인 프로세스가 완료되면, 상기 전화승인 서버가 상기 뱅킹서버에 전화승인 완료되었음을 알리는 단계;
    전화승인 프로세스가 완료되면, 상기 뱅킹서버가 이체 서비스를 완료하는 단계를 포함하는 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 방법.







KR1020110131274A 2011-12-08 2011-12-08 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법 KR20130082559A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110131274A KR20130082559A (ko) 2011-12-08 2011-12-08 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110131274A KR20130082559A (ko) 2011-12-08 2011-12-08 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20130082559A true KR20130082559A (ko) 2013-07-22

Family

ID=48993785

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110131274A KR20130082559A (ko) 2011-12-08 2011-12-08 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20130082559A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104657860A (zh) * 2015-01-28 2015-05-27 郑州大学 一种手机银行安全认证方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104657860A (zh) * 2015-01-28 2015-05-27 郑州大学 一种手机银行安全认证方法

Similar Documents

Publication Publication Date Title
CN113396569B (zh) 用于客户支持呼叫的第二因素认证的系统和方法
US11004083B2 (en) System and method for authorizing direct debit transactions
AU2012303620B2 (en) System and method for secure transaction process via mobile device
US8996867B2 (en) Method and device for end-user verification of an electronic transaction
CA2969493C (en) System and method for enabling secure authentication
US20150113608A1 (en) System and method for providing controlled application programming interface security
EP2701415A1 (en) Mobile electronic device and use thereof for electronic transactions
KR101106285B1 (ko) 통합 바코드를 이용하여 결제 정보를 처리하는 시스템 및 모바일 디바이스의 제어 방법
US11900353B2 (en) Systems and methods for tone to token telecommunications platform
AU2020203182A1 (en) secure data entry and display for a communication device
US11258808B2 (en) Methods and systems for identification of breach attempts in a client-server communication using access tokens
US20230419399A1 (en) Data control tower
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
WO2016138743A1 (zh) 一种实现安全支付的方法、移动终端和支付认证服务端
KR20130082559A (ko) 일회용 비밀번호 및 전화 승인을 이용한 금융 서비스 시스템 및 방법
KR102198150B1 (ko) 발신자 확인 전화 인증 서비스를 제공하는 방법 및 시스템
US11935020B1 (en) Control tower for prospective transactions
JP2016057682A (ja) 認証システム、及び認証方法
KR20160116539A (ko) 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말
CN116596647A (zh) 数据处理方法和装置
KR20180100832A (ko) 결제 서버, 결제 시스템 및 그 카드 등록 방법
KR20180058008A (ko) 소셜네트워킹서비스를 통한 전자결제 서비스
KR20160014865A (ko) 사용자 인증 방법, 및 이를 실행하는 금융 기관의 서버 및 이를 실행하는 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application