KR20140115606A - 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버 - Google Patents

개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버 Download PDF

Info

Publication number
KR20140115606A
KR20140115606A KR1020130030355A KR20130030355A KR20140115606A KR 20140115606 A KR20140115606 A KR 20140115606A KR 1020130030355 A KR1020130030355 A KR 1020130030355A KR 20130030355 A KR20130030355 A KR 20130030355A KR 20140115606 A KR20140115606 A KR 20140115606A
Authority
KR
South Korea
Prior art keywords
financial transaction
personal identification
identification number
user
password
Prior art date
Application number
KR1020130030355A
Other languages
English (en)
Inventor
허용석
김윤경
Original Assignee
(주)로코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)로코모 filed Critical (주)로코모
Priority to KR1020130030355A priority Critical patent/KR20140115606A/ko
Publication of KR20140115606A publication Critical patent/KR20140115606A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버가 개시된다. 본 발명은, 사용자 단말기로부터 금융거래 정보를 수신하는 수신부, 금융거래 승인을 위한 개인 식별번호를 생성하는 인증부, 인증부가 생성한 개인 식별번호를 저장하는 저장부, 및 금융거래 승인을 위한 비밀번호의 입력 요청 메시지 및 개인 식별번호를 사용자 단말기에 송신하는 송신부를 구비한다. 본 발명에 따르면, 온라인 금융거래에서의 보안성 및 익명성을 강화한 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버가 제공된다.

Description

개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버{Approving Method for Finance Trade by Two-Channel Authentication Using Personal Identification Number, Finance Trading Server Used Therein}
본 발명은 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버에 관한 것으로, 더욱 상세하게는 온라인 금융거래에서의 보안성 및 익명성을 강화한 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버에 관한 것이다.
종래 기술에 따른 금융거래 승인 방법에 의하면, 개인용 PC 등의 사용자 단말기를 통해 금융거래 정보, 및 보안 카드 번호 등의 일련의 인증 정보가 은행 서버 등이 금융거래 서버로 송신되고, 이들 인증 정보에 기초해서 금융거래를 인증처리하고 있다.
그러나, 종래 기술에 따른 금융거래 승인 방법은 단일 통신 채널을 통해 모든 인증 정보가 유통됨으로써, 외부 해커에 의해 해당 통신 채널이 해킹되는 경우에는 불법 유출된 인증 정보에 의한 금융 사고의 발생 가능성이 높다는 문제점이 있었다.
따라서, 본 발명의 목적은, 온라인 금융거래에서의 보안성 및 익명성을 강화한 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 2채널 인증을 통한 금융거래 승인 방법은, (a) 금융거래 서버가, 사용자 단말기로부터 금융거래 정보를 수신하는 단계; (b) 상기 금융거래 서버가, 금융거래 승인을 위한 개인 식별번호를 생성하고, 금융거래 승인을 위한 비밀번호의 입력 요청 메시지 및 상기 개인 식별번호를 상기 사용자 단말기에 송신하는 단계; (c) 상기 금융거래 서버가, 사용자가 상기 사용자 단말기에 표시된 상기 개인 식별번호를 확인하고, 상기 개인 식별번호 및 상기 비밀번호 입력 요청 메시지에 대응되는 비밀 번호를 상기 사용자가 소지하고 있는 이동 단말기에 입력함에 따라, 상기 이동 단말기로부터 상기 개인 식별번호, 및 상기 비밀 번호를 포함하는 금융거래 승인용 정보를 수신하는 단계; (d) 상기 금융거래 서버가, 상기 금융거래 승인용 정보에 포함된 상기 개인 식별번호와 상기 (b) 단계에서 생성된 개인 식별번호의 일치 여부를 판단하는 단계; 및 (e) 상기 금융거래 서버가, 상기 금융거래 승인용 정보에 포함된 개인 식별번호와 상기 (b) 단계에서 생성된 개인 식별번호가 일치하는 것으로 판단한 경우에, 상기 금융거래 승인용 정보에 포함된 상기 비밀 번호를 이용하여 상기 금융거래를 승인하는 단계를 포함한다.
바람직하게는, 상기 (a) 단계 이후, 상기 (b) 단계 이전에, 상기 금융 거래 서버가, 상기 사용자 단말기로부터 2채널 인증 진행 요청을 수신하는 단계를 더 포함한다.
또한, 상기 이동 단말기에는 상기 금융거래 서버를 운영하는 금융기관이 배포한 응용 프로그램이 설치되어 있으며, 상기 사용자가 상기 응용 프로그램을 실행하는 경우에 상기 개인 식별번호 입력창과 상기 비밀번호 입력창이 상기 이동 단말기의 화면에 표시되는 것을 특징으로 한다.
또한, 상기 (b) 단계에서, 상기 금융거래 서버가, 자동 안내 번호를 상기 사용자 단말기에 더 송신하는 것을 특징으로 한다.
또한, 상기 사용자가 상기 이동 단말기를 통해 상기 자동 안내 번호로 전화를 거는 경우, 상기 사용자는 상기 자동 안내 음성에 따라, 상기 개인 식별번호와 상기 비밀번호를 상기 이동 단말기를 통해 입력하는 것을 특징으로 한다.
또한, 상기 사용자가 상기 이동 단말기를 통해 상기 자동 안내 번호로 전화를 거는 경우, 상기 이동 단말기는 문자 메시지 답신용 번호인 특별번호를 포함하는 금용거래 승인용 정보 입력 요청 메시지를 수신하는 것을 특징으로 한다.
또한, 상기 비밀 번호는 상기 사용자가 소지하고 있는 보안카드 번호인 것을 특징으로 한다.
한편, 본 발명에 따른 금융거래 서버는, 사용자 단말기로부터 금융거래 정보를 수신하는 수신부; 금융거래 승인을 위한 개인 식별번호를 생성하는 인증부; 상기 인증부가 생성한 상기 개인 식별번호를 저장하는 저장부; 및 금융거래 승인을 위한 비밀번호의 입력 요청 메시지 및 상기 개인 식별번호를 상기 사용자 단말기에 송신하는 송신부를 포함하며, 상기 수신부는, 사용자가 상기 사용자 단말기에 표시된 상기 개인 식별번호를 확인하고, 상기 개인 식별번호 및 상기 비밀번호 입력 요청 메시지에 대응되는 비밀 번호를 상기 사용자가 소지하고 있는 이동 단말기에 입력함에 따라, 상기 이동 단말기로부터 상기 개인 식별번호, 및 상기 비밀 번호를 포함하는 금융거래 승인용 정보를 수신하고, 상기 인증부는, 상기 수신부가 수신한 상기 금융거래 승인용 정보에 포함된 개인 식별번호와 상기 저장부에 저장된 개인 식별번호가 일치하는 경우에, 상기 금융거래 승인용 정보에 포함된 상기 비밀 번호를 이용하여 상기 금융거래를 승인하는 것을 특징으로 한다.
바람직하게는, 상기 수신부는, 상기 사용자 단말기로부터 2채널 인증 진행 요청을 수신하는 것을 특징으로 한다.
또한, 상기 이동 단말기에는 상기 금융거래 서버를 운영하는 금융기관이 배포한 응용 프로그램이 설치되어 있으며, 상기 사용자가 상기 응용 프로그램을 실행하는 경우에 상기 개인 식별번호 입력창과 상기 비밀번호 입력창이 상기 이동 단말기의 화면에 표시되는 것을 특징으로 한다.
또한, 상기 송신부는, 자동 안내 번호를 상기 사용자 단말기에 더 송신하는 것을 특징으로 한다.
또한, 상기 사용자가 상기 이동 단말기를 통해 상기 자동 안내 번호로 전화를 거는 경우, 상기 사용자는 상기 자동 안내 음성에 따라, 상기 개인 식별번호와 상기 비밀번호를 상기 이동 단말기를 통해 입력하는 것을 특징으로 한다.
또한, 상기 사용자가 상기 이동 단말기를 통해 상기 자동 안내 번호로 전화를 거는 경우, 상기 이동 단말기는 문자 메시지 답신용 번호인 특별번호를 포함하는 금용거래 승인용 정보 입력 요청 메시지를 수신하는 것을 특징으로 한다.
또한, 상기 비밀 번호는 상기 사용자가 소지하고 있는 보안카드 번호인 것을 특징으로 한다.
본 발명에 따르면, 온라인 금융거래에서의 보안성 및 익명성을 강화한 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버가 제공된다.
아울러, 본 발명에 따르면, 사용자는 금융거래 서버에 휴대전화 번호, 개인정보 등의 입력이 필요한 사전 회원 가입 절차를 밟을 필요없이 보안성 및 익명성이 강화된 2채널 인증 서비스를 제공받을 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템의 구조도,
도 2는 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템 상의 금융거래 서버의 구조를 나타내는 기능 블록도, 및
도 3은 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 방법의 실행 과정을 설명하는 신호 흐름도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템의 구조도이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템은, 사용자 단말기(50), 금융거래 서버(100), 및 이동 단말기(200)를 포함한다.
먼저, 사용자 단말기(50)는 사용자가 금융거래 서버(100)에 접속하여 금융거래 정보를 입력하고, 금융거래 승인을 요청하는데 사용되는 사용자의 제1 단말기로서, 개인용 PC 등의 유선 단말기가 될 수 있을 것이다.
한편, 이동 단말기(200)는 사용자가 소지하고 있는 스마트 폰 등의 사용자의 제2 단말기로서 본 발명에서의 2채널 인증을 구현하기 위해 사용되는 무선 단말기이다.
금융거래 서버(100)는 은행 서버 등과 같이 금융기관에서의 금융거래를 승인 및 지원하는 서버로서, 사용자의 제1 단말기인 사용자 단말기(50)로부터 금융거래 정보를 수신하고, 사용자의 제2 단말기인 이동 단말기(200)로부터 사용자의 금융거래 승인에 필요한 정보를 수신함으로써, 사용자의 금융거래에 대해 2채널 인증을 실행한다.
도 2는 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템 상의 금융거래 서버(100)의 구조를 나타내는 기능 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 시스템 상의 금융거래 서버(100)는 수신부(110), 인증부(130), 저장부(150), 및 송신부(170)를 포함한다.
먼저, 금융거래 서버(100)의 수신부(110)는 사용자 단말기(50)로부터 금융거래 정보를 수신하고, 이동 단말기(200)로부터는 금융거래 승인용 정보를 수신한다.
한편, 금융거래 서버(100)의 인증부(130)는 수신부(110)가 금융거래 정보를 수신함에 따라, 해당 금융거래의 승인에 사용되는 개인 식별번호를 생성하고, 이동 단말기(200)로부터 수신된 금융거래 승인용 정보에 기초하여 해당 금융거래를 승인함에 있어서, 2채널 인증을 실행한다.
한편, 금융거래 서버(100)의 저장부(150)에는 저장부(150)는 인증부(130)에서 생성된 개인 식별번호, 및 각 사용자별 비밀번호 정보가 저장되어 있으며, 금융거래 서버(100)의 송신부(170)는 사용자 단말기(50)에 비밀번호 입력 요청 메시지, 및 인증부(130)에서 생성된 개인 식별번호를 송신한다.
도 3은 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 방법의 실행 과정을 설명하는 신호 흐름도이다. 도 1 내지 도 3을 참조하여, 본 발명의 일 실시예에 따른 2채널 인증을 통한 금융거래 승인 방법의 실행 과정을 설명하면, 먼저, 금융거래 서버(100)에서 제공하는 2채널 인증 서비스를 사용하려는 사용자는 해당 서비스를 지원하는 응용 프로그램을 금융거래 서버(100) 또는 어플리케이션 스토어로부터 다운로드 받아 자신의 이동 단말기(200)에 설치한다(S310).
이후, 인터넷 뱅킹을 통한 계좌 이체 등의 금융거래를 원하는 사용자는 개인용 PC 등의 사용자 단말기(50)를 통해 은행 서버 등의 금융거래 서버(100)에 접속하고, 사용자 계좌 번호, 계좌 비밀번호, 이체금액, 입금은행 정보, 입금 계좌번호 등의 금융거래 정보를 사용자 단말기(50)를 통해 입력하며, 그에 따라 해당 금융거래 정보는 사용자 단말기(50)로부터 금융거래 서버(100)로 송신된 후(S315), 금융거래 서버(100)의 저장부(150)에 저장된다.
이후, 사용자가 사용자 단말기(50)의 화면상에 표시된 이체 요청 항목을 클릭함으로써, 금융거래 서버(100)의 수신부(110)는 사용자 단말기(50)로부터 금융거래 승인요청을 수신하게 된다(S320).
이 경우에, 금융거래 서버(100)의 인증부(130)는 저장부(150)에 기 저장되어 있는 사용자 계좌 번호, 및 계좌 비밀번호와 전술한 S315 단계에서 수신된 사용자 계좌 번호, 및 계좌 비밀번호의 일치 여부를 확인함으로써, 사용자 단말기(50)로부터 수신된 금융거래 정보에 대한 1차 인증을 실행한다(S325).
한편, 본 발명을 실시함에 있어서, 금융거래 서버(100)의 인증부(130)는 1차 인증을 실행한 후에, 전술한 S315 단계에서 수신하여 저장부(150)에 저장한 금융거래 정보를 삭제함으로써, 이후에 실행되는 2채널 인증 절차에 있어서의 익명성을 확보하게 된다.
한편, 사용자가 해당 금융거래의 보안성 강화를 위해 금융거래 서버(100)에 접속되어 있는 사용자 단말기(50)의 화면상에 표시되어 있는 2채널 인증 항목을 클릭하는 경우에 금융거래 서버(100)의 수신부(110)는 사용자 단말기(50)로부터 2채널 인증진행 요청을 수신하게 된다(S330).
이 경우에 금융거래 서버(100)의 인증부(130)는 무작위로 일련번호(Random Numbers)를 생성함으로써, 개인 식별번호를 생성하고 생성된 개인 식별번호는 저장부(150)에 저장된다(S335).
그 다음, 금융거래 서버(100)의 송신부(170)는 사용자 단말기(50)에 해당 개인 식별번호와 함께 개인 식별번호 입력 요청 메시지를 다음과 같이 송신하며(S340), 해당 메시지는 사용자 단말기(50)의 화면상에 표시된다.
"사용자의 이동 단말기에서 2채널 인증을 위한 응용 프로그램을 실행한 후에 화면에 표시된 개인 식별번호를 입력하세요"
아울러, 금융거래 서버(100)의 송신부(170)는 사용자 단말기(50)에 다음과 같이 비밀번호 입력 요청 메시지를 함께 송신하며(S345), 해당 메시지 또한 사용자 단말기(50)의 화면상에 함께 표시된다.
"보안 카드 12번의 네자리 중 앞 두자리와, 19번의 네자리 중 뒤 두자리를 이동 단말기에 추가로 입력하세요"
한편, 본 발명을 실시함에 있어서는, 이동 단말기(200)에 응용 프로그램을 설치하지 못한 사용자가 손쉽게 해당 응용 프로그램을 설치할 수 있도록, 응용 프로그램을 다운로드 받을 수 있는 URL 정보가 포함된 QR 코드 이미지를 금융거래 서버(100)가 사용자 단말기(50)에 추가로 송신할 수도 있을 것이다.
이 경우에 사용자는 이동 단말기(200)의 QR 코드 스캔 기능을 이용하여 사용자 단말기(50)의 화면상의 QR 코드를 스캔함으로써 이동 단말기(200)에서 해당 응용 프로그램을 설치할 수 있게 된다.
아울러, 본 발명을 실시함에 있어서, 금융거래 서버(100)는, 응용 프로그램을 설치할 수 없는 피쳐폰(Feature Phone) 등의 이동 단말기(200)를 사용하는 사용자들을 위해, 다음과 같은 ARS 자동 음성 안내용 전화 번호 정보를 포함하는 ARS 안내 메시지를 사용자 단말기(50)에 송신할 수도 있을 것이다(S350).
"이동 단말기에 응용 프로그램을 설치할 수 없는 사용자들은 070-1234-5678로 전화하여 주세요"
한편, 응용 프로그램이 이미 설치되어 있는 이동 단말기(200)를 소지하고 있는 사용자가, 해당 응용 프로그램을 실행하게 되면 이동 단말기(200)의 화면에는 개인 식별번호 입력창과 보안카드 비밀번호 입력창이 함께 표시된다(S355).
이에 사용자는 전술한 S340 단계, 및 S345 단계에서의 사용자 단말기(50)의 화면상에 표시된 메시지에 따라, 사용자 단말기(50)의 화면에 표시되어 있는 개인 식별번호를 개인 식별번호 입력창에 입력하고, 보안 카드 12번의 네자리 중 앞 두자리와, 19번의 네자리 중 뒤 두자리를 보안카드 비밀번호 입력창을 통해 입력한다(S360).
그에 따라, 금융거래 서버(100)의 수신부(110)는 개인 식별번호 및 보안 카드 번호를 포함하는 금융거래 승인용 정보를 이동 단말기(200)로부터 수신하게 된다(S365).
이에 금융거래 서버(100)의 인증부(130)는 전술한 S365 단계에서 수신된 개인 식별번호와 전수한 S335 단계에서 생성된 개인 식별번호의 일치 여부를 판단하고, 양자가 일치하는 것으로 판단된 경우에 개인 식별번호에 대한 인증을 완료한다(S370).
그 다음, 금융거래 서버(100)의 인증부(130)는 개인 식별번호에 대한 인증을 완료한 후에 전술한 S365 단계에서 수신된 보안 카드 번호와 저장부(150)에 기 저장되어 있는 보안 카드 번호의 일치 여부를 판단하고, 양자가 일치하는 것으로 판단된 경우에 보안카드 비밀번호에 대한 인증을 완료하게 된다(S375).
한편, 전술한 S375 단계에서의 보안카드 비밀번호 인증 절차의 실행을 위해서는, 전술한 S315 단계에서 입력된 사용자 계좌 번호에 대해 발행되어 사용자에게 기 배포된 보안카드의 비밀번호 정보가 금융거래 서버(100)의 저장부(150)에 기 저장되어 있어야 할 것이다.
이와 같이, 금융거래 서버(100)의 인증부(130)에 의한 전술한 S370 단계에서의 개인 식별번호 인증 및 전술한 S375 단계에서의 비밀번호 인증이 완료된 경우에, 인증부(130)는 다음과 같은 금융거래 승인 완료 메시지를 생성하고, 이를 사용자 단말기(50)에 송신하게 된다(S380).
"요청하신 금융거래 승인 및 처리가 완료되었습니다."
이에 사용자는 사용자 단말기(50)의 화면상에 표시된 상기 금융거래 승인 완료 메시지를 확인함으로써, 2채널 인증을 통한 금융거래가 승인 및 처리 완료되었음을 알 수 있게 된다.
한편, 본 발명을 실시함에 있어서, 사용자는 전술한 S340 단계에서 사용자 단말기(50)를 통해 수신 및 확인한 개인 식별번호를 이후의 금융거래 승인에 있어서 반복 사용할 수도 있을 것이다.
또한, 본 발명을 실시함에 있어서, 보안성을 더욱 강화하기 위해서 금융거래 서버(100)의 인증부(130)는 금융거래 승인 완료 메시지를 사용자 단말기에 송신한 다음 전술한 S335 단계에서 저장부(150)에 저장된 개인 식별번호를 삭제하고, 이후 금융거래 승인에 있어서는 새로운 개인 식별번호를 생성함으로써, 개인 식별번호를 1회용 개인 식별번호가 되도록 할 수도 있을 것이다.
한편, 사용자가 응용 프로그램의 사용에 익숙치 못하거나, 사용자의 이동 단말기(200)에 응용 프로그램을 설치할 수 없는 경우에 사용자는 전술한 S350 단계에서의 사용자 단말기(50)의 화면에 표시된 ARS 안내 메시지에 따라, 자신의 이동 단말기(200)를 이용하여 상기 번호로 전화를 걸게 되며, 그에 따라 사용자는 다음과 같은 안내 음성을 듣게 된다.
"사용자 단말기의 화면에 표시된 개인 식별번호를 입력하신 후에, 사용자 단말기의 화면상에서 입력 요청된 보안 카드 번호를 입력하세요"
이에 사용자는 이동 단말기(200)의 숫자 키패드를 통해 사용자 단말기(50)의 화면에 표시된 개인 식별번호와, 사용자 단말기(50)의 화면상에서 입력 요청된 보안 카드 번호를 입력하게 되고(S360), 그에 따라, 금융거래 서버(100)는 개인 식별번호 및 보안 카드 번호를 포함하는 금융거래 승인용 정보를 이동 단말기(200)로부터 수신하게 되며(S365), 그 이후에는 전술한 S370 단계 내지 S380 단계가 동일하게 실행되게 된다.
아울러, 본 발명을 실시함에 있어서는, 전술한 S350 단계에서의 안내 메시지에 따라 사용자가 자신의 이동 단말기(200)를 이용하여 "070-1234-5678"로 전화를 건 경우에 사용자는 이동 단말기(200)를 통해 다음과 같은 문자 메시지를 수신할 수도 있을 것이다.
"사용자 단말기의 화면에 표시된 개인 식별번호와, 사용자 단말기의 화면상에서 입력 요청된 보안 카드 번호를 답신 문자로 발송해 주세요"
이동 단말기(200) 상에서 상기의 문자 메시지의 발신 번호는 "#7070"과 같은 특별 번호로서 표시되며, 그에 따라 해당 문자 메시지에 대한 답신 문자 메시지를 송신하는 경우에 상기 특별 번호를 수신 번호로 하여 답신 문자 메시지가 송신되게 된다.
사용자가 개인 식별번호와, 해당 보안 카드 번호를 입력한 후(S360), 상기 문자 메시지의 발신 번호인 "#7070"으로 이동 단말기(200)를 통해 답신 문자 메시지를 발송하게 되면, 이동 단말기(200)가 가입되어 있는 통신사 서버는 해당 답신 문자 메시지를 수신하게 된다.
이에 통신사 서버는 상기 답신 문자 메시지의 수신 번호인 "#7070"을 확인하고, 통신사 서버의 저장부(150)에 해당 특별번호(#7070)와 맵핑되어 저장되어 있는 금융거래 서버(100)의 URL을 조회한 후, 해당 금융기관과 통신사 간의 사전 약정에 따라 상기 답신 문자 메시지를 금융기관 서버에 송신하게 된다.
그에 따라, 금융거래 서버(100)는 개인 식별번호 및 보안 카드 번호를 포함하는 금융거래 승인용 정보를 수신하게 되며(S365), 그 이후에는 전술한 S370 단계 내지 S380 단계가 동일하게 실행되게 된다.
즉, 본 발명에 의하면, 사용자 단말기(50)와 금융거래 서버(100) 간의 통신 채널인 인터넷 망을 통해서는 통장계좌 번호, 통장 비밀번호 등의 기초 금융거래 정보만이 유통되고, 개인 식별번호 및 보안 카드 번호 등의 금융거래 승인용 정보는 이동 단말기(200)와 금융거래 서버(100) 간의 별도의 통신 채널인 통신망을 통해서 유통됨으로써, 기초 금융거래 정보가 불법 해킹에 의해 외부로 유출되는 경우에도 금융 사고의 위험이 발생하지 않게 된다.
아울러, 본 발명에 의하면, 통신망을 통해 유통되는 금융거래 승인용 정보가 불법 해킹에 의해 외부로 유출되는 경우에도 개인 식별번호 및 보안 카드 번호는 단순한 숫자 정보에 불과한 의미없는 숫자 정보에 불과하므로 보안성 및 익명성이 보장되어 금융 사고의 위험이 발생하지 않게 된다.
또한, 본 발명에 따르면, 사용자는 금융거래 서버에 휴대전화 번호, 개인정보 등의 입력이 필요한 회원 가입 절차를 미리 밟을 필요없이 보안성 및 익명성이 강화된 2채널 인증 서비스를 제공받을 수 있게 된다.
한편, 본 발명을 실시함에 있어서, 전술한 S375 단계에서의 비밀번호 인증에 사용되는 비밀번호는 보안카드의 비밀번호 뿐만 아니라, 사용자 단말기(50)에 저장되어 있으며, 금융거래 서버(100)에 기 등록되어 있는 공인 인증서의 비밀번호가 될 수도 있을 것이다.
뿐만 아니라, 금융거래 서버(100)에 기 등록되어 있는 번호로서, 카드 CVC 값 또는 사용자가 개별 지정한 개인 비밀번호가 될 수도 있을 것이다.
이상에서는 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
50: 사용자 단말기, 100: 금융거래 서버,
110: 수신부, 130: 인증부,
150: 저장부, 170: 송신부,
200: 이동 단말기.

Claims (8)

  1. (a) 금융거래 서버가, 사용자 단말기로부터 금융거래 정보를 수신하는 단계;
    (b) 상기 금융거래 서버가, 금융거래 승인을 위한 개인 식별번호를 생성하고, 금융거래 승인을 위한 비밀번호의 입력 요청 메시지 및 상기 개인 식별번호를 상기 사용자 단말기에 송신하는 단계;
    (c) 상기 금융거래 서버가, 사용자가 상기 사용자 단말기에 표시된 상기 개인 식별번호를 확인하고, 상기 개인 식별번호 및 상기 비밀번호 입력 요청 메시지에 대응되는 비밀 번호를 상기 사용자가 소지하고 있는 이동 단말기에 입력함에 따라, 상기 이동 단말기로부터 상기 개인 식별번호, 및 상기 비밀 번호를 포함하는 금융거래 승인용 정보를 수신하는 단계;
    (d) 상기 금융거래 서버가, 상기 금융거래 승인용 정보에 포함된 상기 개인 식별번호와 상기 (b) 단계에서 생성된 개인 식별번호의 일치 여부를 판단하는 단계; 및
    (e) 상기 금융거래 서버가, 상기 금융거래 승인용 정보에 포함된 개인 식별번호와 상기 (b) 단계에서 생성된 개인 식별번호가 일치하는 것으로 판단한 경우에, 상기 금융거래 승인용 정보에 포함된 상기 비밀 번호를 이용하여 상기 금융거래를 승인하는 단계
    를 포함하는 2채널 인증을 통한 금융거래 승인 방법.
  2. 제1항에 있어서,
    상기 (a) 단계 이후, 상기 (b) 단계 이전에,
    상기 금융 거래 서버가, 상기 사용자 단말기로부터 2채널 인증 진행 요청을 수신하는 단계를 더 포함하는 2채널 인증을 통한 금융거래 승인 방법.
  3. 제1항에 있어서,
    상기 이동 단말기에는 상기 금융거래 서버를 운영하는 금융기관이 배포한 응용 프로그램이 설치되어 있으며, 상기 사용자가 상기 응용 프로그램을 실행하는 경우에 상기 개인 식별번호 입력창과 상기 비밀번호 입력창이 상기 이동 단말기의 화면에 표시되는 것인 2채널 인증을 통한 금융거래 승인 방법.
  4. 제1항에 있어서,
    상기 비밀 번호는 상기 사용자가 소지하고 있는 보안카드 번호인 것인 2채널 인증을 통한 금융거래 승인 방법.
  5. 사용자 단말기로부터 금융거래 정보를 수신하는 수신부;
    금융거래 승인을 위한 개인 식별번호를 생성하는 인증부;
    상기 인증부가 생성한 상기 개인 식별번호를 저장하는 저장부; 및
    금융거래 승인을 위한 비밀번호의 입력 요청 메시지 및 상기 개인 식별번호를 상기 사용자 단말기에 송신하는 송신부
    를 포함하며,
    상기 수신부는, 사용자가 상기 사용자 단말기에 표시된 상기 개인 식별번호를 확인하고, 상기 개인 식별번호 및 상기 비밀번호 입력 요청 메시지에 대응되는 비밀 번호를 상기 사용자가 소지하고 있는 이동 단말기에 입력함에 따라, 상기 이동 단말기로부터 상기 개인 식별번호, 및 상기 비밀 번호를 포함하는 금융거래 승인용 정보를 수신하고,
    상기 인증부는, 상기 수신부가 수신한 상기 금융거래 승인용 정보에 포함된 개인 식별번호와 상기 저장부에 저장된 개인 식별번호가 일치하는 경우에, 상기 금융거래 승인용 정보에 포함된 상기 비밀 번호를 이용하여 상기 금융거래를 승인하는 것인 금융거래 서버.
  6. 제5항에 있어서,
    상기 수신부는, 상기 사용자 단말기로부터 2채널 인증 진행 요청을 수신하는 것인 금융거래 서버.
  7. 제5항에 있어서,
    상기 이동 단말기에는 상기 금융거래 서버를 운영하는 금융기관이 배포한 응용 프로그램이 설치되어 있으며, 상기 사용자가 상기 응용 프로그램을 실행하는 경우에 상기 개인 식별번호 입력창과 상기 비밀번호 입력창이 상기 이동 단말기의 화면에 표시되는 것인 금융거래 서버.
  8. 제5항에 있어서,
    상기 비밀 번호는 상기 사용자가 소지하고 있는 보안카드 번호인 것인 금융거래 서버.
KR1020130030355A 2013-03-21 2013-03-21 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버 KR20140115606A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130030355A KR20140115606A (ko) 2013-03-21 2013-03-21 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130030355A KR20140115606A (ko) 2013-03-21 2013-03-21 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버

Publications (1)

Publication Number Publication Date
KR20140115606A true KR20140115606A (ko) 2014-10-01

Family

ID=51989887

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130030355A KR20140115606A (ko) 2013-03-21 2013-03-21 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버

Country Status (1)

Country Link
KR (1) KR20140115606A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160089325A (ko) * 2016-07-20 2016-07-27 에스케이 주식회사 모바일 단말의 se를 이용한 사용자 인증 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160089325A (ko) * 2016-07-20 2016-07-27 에스케이 주식회사 모바일 단말의 se를 이용한 사용자 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR101602465B1 (ko) 대표 카드를 이용하는 신용 카드 결제 장치, 신용 카드 결제 시스템 및 신용 카드 결제 방법
US7949603B1 (en) Secure online transaction system and method
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
KR20110046989A (ko) 모바일단말기를 이용한 본인인증 처리방법
CA2897649A1 (en) Audio-based electronic transaction authorization system and method
KR20100135617A (ko) 일회용 비밀번호를 이용한 전자상거래 결제방법 및 이를 이용한 시스템
US11956248B2 (en) System and method for message recipient verification
TW201640423A (zh) 離線身份認證方法、智慧終端機及系統
CN102073803A (zh) 一种增强usbkey安全的装置、方法及系统
KR20130034111A (ko) 모바일 단말기를 이용한 간편결제방법
CN102611702A (zh) 一种保证网络交易安全的系统及方法
KR20200096400A (ko) 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송시스템 및 그 방법
TWI640938B (zh) 網路轉帳方法及系統
KR20140115606A (ko) 개인 식별번호를 이용한 2채널 인증을 통한 금융거래 승인 방법 및 이에 사용되는 금융거래 서버
KR102029333B1 (ko) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
KR20120125443A (ko) 일회용 코드를 이용한 결제 시스템
KR20090115346A (ko) 카드번호 인식코드를 매개한 전자결제방법
CN102073802A (zh) 一种安全系统及方法
KR20090078975A (ko) 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
KR20140121222A (ko) 본인 인증 시스템 및 그 제공방법
KR20140014046A (ko) 일회용 코드를 이용한 결제 중계 시스템
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR101595009B1 (ko) 모바일 캐시 잔액 차감 시스템 및 그 방법
KR101538356B1 (ko) 에이알에스 결제 인증 및 결제 요청 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application