KR20140123251A - 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템 - Google Patents

금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템 Download PDF

Info

Publication number
KR20140123251A
KR20140123251A KR20130040307A KR20130040307A KR20140123251A KR 20140123251 A KR20140123251 A KR 20140123251A KR 20130040307 A KR20130040307 A KR 20130040307A KR 20130040307 A KR20130040307 A KR 20130040307A KR 20140123251 A KR20140123251 A KR 20140123251A
Authority
KR
South Korea
Prior art keywords
financial service
authentication
identification information
service page
authentication image
Prior art date
Application number
KR20130040307A
Other languages
English (en)
Inventor
홍주형
Original Assignee
바른소프트기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바른소프트기술 주식회사 filed Critical 바른소프트기술 주식회사
Priority to KR20130040307A priority Critical patent/KR20140123251A/ko
Publication of KR20140123251A publication Critical patent/KR20140123251A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템으로서, 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 인증 서비스 서버가 생성하여 상기 금융 서비스 서버로 발행하는 인증 이미지 제공 단계; 상기 사용자 단말기에 시현되어 사용자 모바일 단말기를 통해 인식된 상기 금융 서비스 페이지에 대한 상기 인증 이미지를 상기 사용자 모바일 단말기로부터 상기 인증 서비스 서버가 수신하는 인증 이미지 수신 단계; 및 상기 인증 서비스 서버가 상기 인증 이미지를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하여 상기 금융 서비스 페이지에 대한 인증 결과 정보를 상기 사용자 모바일 단말기로 제공하는 인증 이미지 판단 단계를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법과 이를 위한 인증 서비스 제공 시스템이며, 이와 같은 본 발명에 의하면 금융 서비스 페이지를 통한 금융 서비스를 수행함에 있어서 사용자가 상기 금융 서비스 페이지에 대응하는 인증 이미지를 통해 상기 금융 서비스 페이지에 대한 진정성 여부를 확인할 수 있으므로 다양한 디지털 금융 사기 수법으로부터 사용자를 보호할 수 있게 된다.

Description

금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템 {Method and system for providing certification of financial service page}
본 발명은 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템에 대한 것으로서, 보다 상세하게는 금융 서비스와 관련된 웹 페이지나 이메일 등에 인증 이미지를 생성하여 제공하고 제공된 인증 이미지에 대한 사용자 모바일 단말기를 통한 확인 요청에 따라 상기 인증 이미지의 진정성을 판단하여 해당 웹 페이지나 이메일 등에 대한 인증 결과를 제공하는 서비스 제공 방법과 이를 위한 인증 서비스 시스템에 관한 것이다.
디지털 금융은 디지털 기술을 응용한 금융상품 또는 서비스라는 의미로 전자화폐, 전자지급 결제, 인터넷 뱅킹 등 다양한 형태로 이루어지고 있다. 현금 대신 전자화폐로 결제를 하고, 세계 어디서나 인터넷으로 은행 서비스를 이용하며, 보험사 직원의 도움 없이 자동차 보험에 가입하고, 컴퓨터 앞에서 데이트레이더가 되어 주식을 하는 시대가 펼쳐지고 있다. 디지털 기술과 인터넷의 발달 덕분에 금융 서비스 영역은 더 확장되고 있으며, 디지털 기술을 통해 금융기관 등은 적은 비용으로 기존의 서비스를 뛰어넘는 새로운 금융 서비스를 제공할 수 있게 되어 종합적인 금융 서비스를 인터넷 상에서 가능하도록 발전하고 있다.
이와 같은 디지털 금융의 발전에 따라서 다양한 신종 금융 사기 수법들이 기승을 부리기 시작하여 사회적으로 큰 피해를 야기하고 있는 실정인데, 대표적으로 피싱 기법이 등장하였으며, 한걸음 더 나아가 파밍 기법으로 발전하기에 이르렀다.
피싱(Phishing)이란 '개인정보(Private data)를 낚는다(fishing)'라는 의미의 합성어로, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다.
피싱 수법으로는 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 방식이 있는데, 피싱 수법의 발전에 따라 새롭게 파밍(Pharming) 수법이 등장하였으며, 도 1은 파밍 수법의 개념도를 도시한다.
피싱 사기범이 이용자 PC를 악성코드에 감염(A)시켜 이용자가 인터넷 즐겨찾기 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속(C)을 시도하는 경우에 이를 피싱 사이트로 유도(D)하여 해커가 금융거래정보 등을 편취(E)하는 수법으로서 금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방하여 만든 가짜 홈페이지 등이 급격히 번지고 있다.
최근 들어 급증하고 있는 파밍 수법으로서 금융기관의 정규 웹사이트에 개인정보입력용 팝업 윈도를 띄우는 방식인데, 도 2는 파밍 수법이 적용된 금융 페이지를 도시한다.
상기 도 2의 (a)는 진정성을 갖는 금융 페이지인데, 파밍 수법이 적용된 경우 상기 도 2의 (b)와 같이 메인 윈도에 표시되는 사이트는 진정성을 갖는 페이지이지만, 팝업 페이지(30)는 파밍 사기범에 의한 가짜 페이지이다. 즉 진짜 페이지의 URL(10)을 보고 안심한 사용자가 팝업 페이지(50)에 표시된 입력란(50)에 인증번호나 비밀번호, 신용카드번호 등의 비밀을 입력하고 송신하면 입력된 개인정보가 피싱 사기범에게 송신된다. URL에 사용되는 특수한 서식을 이용하여, 마치 진짜 도메인에 링크되어 있는 것처럼 보이게 하거나, 팝업 윈도의 어드레스바를 비표시로 하는 등 교묘한 수법을 이용하고 있어 날로 피해자가 속출하고 있다.
이와 같은 신종 디지털 금융 사기 수법을 방지하기 위해서는 컴퓨터에 항상 백신 프로그램을 실시간 감시 모드로 설정하고 이를 업데이트하여야 하며, 만약 백신 프로그램의 실시간 감시가 이뤄지지 않을 경우에는 악성코드를 의심해 볼 필요가 있다. 또한 은행 홈페이지에 정상적으로 접속했더라도 평소와 다른 정보를 요구하는 경우에는 파밍에 따른 사기를 의심해보는 등 사용자의 임의적 판단에 의한 수동적 대처 방안만이 강구되고 있는 실정이어서 한층 그 수법이 교묘하게 발전해가는 신종 사기 수법에 대한 적절한 보호 방안이 강구되지 못하고 있어 더욱 피해자가 증가되고 있는 추세이다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 디지털 금융의 보급에 따라 급속도로 번지고 있는 피싱, 파밍 등의 디지털 금융 사기로 발생되는 사회적 피해를 방지할 수 있는 방안을 제시하는 것을 주된 목적으로 한다.
특히 금융 관련 홈페이지의 정상 접속시에도 악성 코드로 인해 피싱 사이트로 유도됨에 따라 사용자가 임의적 판단에 따라 수동적 대처 방안만이 강구되고 있는 실정이어서 한층 그 수법이 교묘하게 발전해가는 신종 사기 수법에 대한 적절한 보호 방안이 강구되지 못하고 있는 문제점을 해결하고자 한다.
나아가서 백신 프로그램의 공백 부분이나 이메일의 첨부 파일 등을 통해 감염되는 악성 코드로 수행되는 파밍 사기 수법에 대해서 사용자의 수동적 차단이나 방어 등에 따른 문제점을 해결하고, 자동적으로 이를 차단하거나 선별해주는 방안을 제시하는 것을 목적으로 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법은, 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 인증 서비스 서버가 생성하여 상기 금융 서비스 서버로 발행하는 인증 이미지 제공 단계; 상기 사용자 단말기에 시현되어 사용자 모바일 단말기를 통해 인식된 상기 금융 서비스 페이지에 대한 상기 인증 이미지를 상기 사용자 모바일 단말기로부터 상기 인증 서비스 서버가 수신하는 인증 이미지 수신 단계; 및 상기 인증 서비스 서버가 상기 인증 이미지를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하여 상기 금융 서비스 페이지에 대한 인증 결과 정보를 상기 사용자 모바일 단말기로 제공하는 인증 이미지 판단 단계를 포함하여 구성될 수 있다.
바람직하게는 상기 인증 이미지 제공 단계는, 상기 금융 서비스 페이지에 대한 식별 정보를 생성하는 식별 정보 생성 단계; 상기 식별 정보에 대한 인증 이미지를 생성하는 인증 이미지 생성 단계; 및 상기 인증 이미지를 상기 금융 서비스 서버로 발행하는 인증 이미지 발행 단계를 포함하며, 상기 인증 이미지 판단 단계는, 상기 사용자 모바일로부터 전송된 인증 이미지로부터 식별 정보를 추출하는 식별 정보 추출 단계; 상기 식별 정보를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하는 진정성 판단 단계; 및 상기 금융 서비스 페이지에 대한 인증 결과 정보를 생성하고, 이를 상기 사용자 모바일 단말기로 제공하는 인증 정보 전송 단계를 포함할 수 있다.
보다 바람직하게는 상기 식별 정보 생성 단계는, 상기 금융 서비스 페이지에 대응시킨 상기 식별 정보에 대한 발행 정보를 저장하며, 상기 진정성 판단 단계는, 상기 발행 정보와 추출한 식별 정보를 상호 대비하여 금융 서비스 페이지에 대한 진정성을 판단할 수도 있다.
나아가서 상기 식별 정보 생성 단계는, 상기 식별 정보를 인코딩하여 암호화 식별 정보를 생성하고, 상기 인증 이미지 생성 단계는, 상기 암호화 식별 정보에 대한 인증 이미지를 생성하며, 상기 식별 정보 추출 단계는, 상기 인증 이미지로부터 암호화 식별 정보를 추출하고, 상기 암호화 식별정보를 디코딩하여 식별 정보를 추출할 수도 있다.
한걸음 더 나아가서 상기 식별 정보 생성 단계는, 난수 정보 또는 시간 정보를 생성하여 상기 식별 정보와 상기 발행 정보에 삽입하며, 상기 진정성 판단 단계는, 상기 식별 정보에 삽입된 난수 정보 또는 시간 정보와 상기 발행 정보에 삽입된 난수 정보 또는 시간 정보를 상호 대비하여 상기 금융 서비스 페이지의 진정성을 판단할 수도 있다.
바람직하게는 상기 인증 이미지 제공 단계는, 기설정된 시간 간격에 따라서 반복 수행되거나 또는 상기 금융 서비스 페이지의 변경시마다 반복 수행될 수 있다.
나아가서 상기 인증 이미지 제공 단계는, 상기 금융 서비스 서버에서 제공하는 금융 서비스 페이지 중 사용자 개인 정보 입력이 필요한 경우에 수행될 수도 있다.
여기서 상기 인증 이미지는, 바코드 또는 QR코드를 포함할 수 있다.
그리고 상기 금융 서비스 페이지는, 상기 금융 서비스 서버에서 제공되는 웹 페이지 또는 이메일을 포함할 수 있따.
또한 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템은, 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 생성하여 금융 서비스 서버로 발행하고, 사용자 모바일 단말기로부터 확인 요청되는 상기 인증 이미지를 통해 상기 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하여 상기 사용자 모바일 단말기에 제공하는 인증 서비스 서버; 및 상기 사용자 모바일 단말기에 설치되며, 상기 사용자 단말기에 시현된 금융 서비스 페이지에 대응되는 인증 이미지를 인식하고 상기 인증 서비스 서버로 상기 인증 이미지를 통한 상기 금융 서비스 페이지에 대한 진정성 판단을 요청하여 그에 따른 인증 결과 정보를 수신하는 인증 서비스 어플리케이션을 포함하여 구성될 수 있다.
바람직하게는 상기 인증 서비스 서버는, 상기 금융 서비스 서버와 연동하여 상기 금융 서비스 페이지의 식별 정보를 생성하고 상기 식별 정보에 대응되는 인증 이미지를 생성하는 금융 서비스 서버 연동부; 상기 사용자 모바일 단말기로부터 전송되는 인증 이미지를 수신하고 상기 인증 이미지를 통한 금융 서비스 페이지의 인증 결과 정보를 상기 사용자 모바일 단말기로 제공하는 모바일 단말기 연동부; 및 상기 모바일 단말기 연동부로부터 전송되는 인증 이미지에서 식별 정보를 추출하고, 추출된 식별정보를 기초로 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하는 금융 서비스 페이지 인증부를 포함할 수 있다.
여기서 상기 금융 서비스 서버 연동부는, 상기 금융 서비스 서버와 연동하여 상기 금융 서비스 페이지의 식별 정보를 생성하는 식별 정보 생성부; 상기 식별 정보를 인코딩하여 암호화 식별 정보를 생성하는 인코딩부; 및 상기 암화호 식별 정보에 대한 인증 이미지를 생성하는 인증 이미지 생성부를 포함하며, 상기 금융 서비스 페이지 인증부는, 전송된 인증 이미지에서 암호화 식별 정보를 추출하는 식별 정보 추출부; 상기 암호화 식별 정보를 디코딩하여 식별 정보를 추출하는 디코딩부; 및 추출한 식별 정보를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하는 진정성 판단부를 포함할 수도 있다.
바람직하게는 상기 식별 정보 생성부는, 난수 정보 또는 시간 정보를 상기 식별 정보에 삽입하고, 상기 식별 정보에 대응되는 발행 정보를 저장하며, 상기 진정성 판단부는, 추출한 식별 정보와 저장된 발행 정보를 상호 대비하여 상기 금융 서비스 페이지에 대한 진정성을 판단할 수도 있다.
나아가서 상기 인증 서비스 어플리케이션는, 상기 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 인식하는 인증 이미지 인식부; 및 상기 인증 서비스 서버로 상기 인증 이미지를 통한 상기 금융 서비스 페이지에 대한 진정성 판단을 요청하여 그에 따른 인증 결과 정보를 수신하는 인증 정보 수신부를 포함할 수 있다.
이와 같은 본 발명에 의하면, 금융 서비스 페이지를 통한 금융 서비스를 수행함에 있어서 사용자가 상기 금융 서비스 페이지에 대응하는 인증 이미지를 통해 상기 금융 서비스 페이지에 대한 진정성 여부를 확인할 수 있으므로 다양한 디지털 금융 사기 수법으로부터 사용자를 보호할 수 있게 된다.
특히 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템은, 금융 서비스 페이지가 제공되는 사용자 단말기와 상기 금융 서비스 페이지에 대응하는 인증 이미지를 인식하고 이에 대한 진정성 여부의 확인을 요청하는 사용자 모바일 단말기가 별개로 구성됨으로써 사용자 단말기가 악성 코드 등에 감염된 경우에도 신뢰성 높게 금융 서비스 페이지에 대한 진정성을 확인할 수 있다.
나아가서 개인 정보 입력란이 포함된 금융 서비스 페이지에 인증 이미지를 적용시켜 사용자가 인증 이미지를 통한 금융 서비스 페이지의 진정성을 확인할 수 있어 디지털 금융 사기로부터의 사용자 보호가 더욱 강화될 수 있게 된다.
또한 금융 회사로부터 발송된 이메일에 청구서 파일이나 금융 안내 정보 파일 등의 첨부 파일이 존재하는 경우에 인증 이미지를 제공함으로써 사용자가 해당 이메일에 대한 진정성을 확인할 수 있어 사용자 단말기에 악성 코드의 침투를 더욱 용이하게 차단할 수 있다.
도 1은 파밍 수법의 개념도를 도시하며,
도 2는 파밍 수법이 적용된 금융 페이지를 도시하며,
도 3은 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 개략적인 구성도를 도시하며,
도 4는 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 실시예에 대한 구성도를 도시하며,
도 5는 본 발명에서 인증 서비스 서버의 실시예에 대한 구성도를 도시하며,
도 6은 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에서 인증 이미지 생성 과정과 인증 이미지 진정성 판단 과정의 실시예에 대한 흐름도를 도시하며,
도 8은 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법이 적용된 금융 서비스 페이지의 실시예를 도시하며,
도 9는 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법이 적용된 사용자 모바일 단말기의 동작도를 도시한다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은, 금융 서비스와 관련된 웹 페이지나 이메일 등에 진정성을 판단할 수 있는 인증 이미지를 제공하고, 사용자 모바일 단말기를 통해 상기 인증 이미지에 대한 진정성 확인을 요청하면 이에 대한 인증 결과 정보를 제공함으로써 피싱 또는 파밍 등의 디지털 금융 사기 수법으로부터 사용자를 보호할 수 있는 금융 서비스 페이지에 대한 인증 서비스 제공 방안을 개시한다.
이하에서는 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템을 실시예를 통해 살펴보고, 이를 이용한 금융 서비스 페이지에 대한 인증 서비스 제공 방법에 대하여 실시예를 통해 살펴보기로 한다.
도 3은 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 개략적인 구성도를 도시한다.
본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 제1 특징적 구성은, 금융 서비스 페이지에 대한 인증 이미지를 발행하고, 상기 금융 서비스 페이지의 진정성을 확인해주는 인증 서비스 서버이며, 제2 특징적 구성은, 금융 서비스 페이지가 제공되는 사용자 단말기와 인증 이미지에 대한 확인 요청 및 인증 결과 정보를 제공받는 사용자 모바일 단말기가 서로 별개로 분리되어 구성된다는 것이다.
상기 도 3에 도시된 구성도에서 보는 바와 같이 금융 서비스 페이지를 통해 금융 서비스를 제공하는 금융 회사 등이 보유한 금융 서비스 서버(300)와 상기 금융 서비스 페이지에 대한 인증 이미지를 제공하고 사용자로부터의 인증 이미지 확인 요청에 따라 인증 결과 정보를 제공하는 인증 서비스 서버(100)가 서로 연동하도록 구성된다. 상기 금융 서비스 페이지는 금융 서비스 서버(300)로부터 제공되는 금융 회사의 웹 페이지뿐만 아니라 각종 금융 관련 이메일이나 인터넷을 통해 다운받는 금융 정보를 포함하는 의미로 기술한다.
그리고 사용자는 사용자 단말기(200)를 통해 금융 서비스 서버(300)가 제공하는 금융 서비스와 관련된 금융 서비스 페이지를 수신하는데, 여기서 상기 금융 서비스 페이지에는 인증 서비스 서버(100)가 발행한 인증 이미지가 존재하며, 상기 인증 이미지는 상기 금융 서비스 페이지에 자체에 삽입될 수도 있고 또는 사용자나 금융 회사의 요청시에 발행되어 팝업창 형태로 제공될 수도 있다.
사용자는 사용자 단말기(200)에 시현된 금융 서비스 페이지에 대한 진정성 여부를 확인하고자 하는 경우에 사용자 모바일 단말기(250)를 통해 사용자 단말기(200)에 시현된 금융 서비스 페이지에 대응되는 인증 이미지를 인식하고 인식된 인증 이미지를 인증 서비스 서버(100)에 전송하여 사용자 단말기(200)에 시현된 금융 서비스 페이지에 대한 인증 결과 정보를 제공받을 수 있다.
이와 같이 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템은, 금융 서비스 페이지를 통한 금융 서비스를 수행함에 있어서 사용자가 상기 금융 서비스 페이지에 대응하는 인증 이미지를 통해 상기 금융 서비스 페이지에 대한 진정성 여부를 확인할 수 있으므로 디지털 금융 사기 수법으로부터 사용자를 보호할 수 있게 된다.
특히 금융 서비스 페이지가 제공되는 사용자 단말기와 상기 금융 서비스 페이지에 대응하는 인증 이미지를 인식하고 이에 대한 진정성 여부의 확인을 요청하는 사용자 모바일 단말기가 별개로 구성됨으로써 사용자 단말기가 악성 코드 등에 감염된 경우에도 신뢰성 높게 금융 서비스 페이지에 대한 진정성을 확인할 수 있다.
본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 실시예를 통해 구체적인 구성을 살펴보면, 도 4는 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템의 실시예에 대한 구성도를 도시한다.
인증 서버스 서버(100)는 개략적으로 금융 서비스 서버 연동부(110), 금융 서비스 페이지 인증부(130) 및 모바일 단말기 연동부(150) 등을 포함하여 구성될 수 있다.
금융 서비스 서버 연동부(110)는 금융 서비스 서버(300)와 연동하여 금융 서비스 서버(300)가 사용자 단말기(200)에 제공하는 각종 금융 서비스 페이지의 식별 정보를 생성하고 상기 식별 정보에 대응되는 인증 이미지를 생성하여 금융 서비스 서버(300)에 제공하고, 금융 서비스 페이지 인증부(130)는 사용자 모바일 단말기(250)로부터 전송되는 인증 이미지를 수신하고 상기 인증 이미지를 통한 금융 서비스 페이지의 인증 결과 정보를 사용자 모바일 단말기(250)로 제공한다.
인증 이미지를 생성하고 인증 이미지를 통한 금융 서비스 페이지의 진정성을 확인하기 위한 금융 서비스 서버 연동부(110)와 금융 서비스 페이지 인증부(130)의 구성을 좀 더 자세히 살펴보자면, 도 5는 본 발명에서 인증 서비스 서버의 실시예에 대한 구성도를 도시하는데, 상기 도 5의 (a)는 금융 서비스 서버 연동부(110)의 실시예에 대한 세부 구성도이고 상기 도 5의 (b)는 금융 서비스 페이지 인증부(130)의 실시예에 대한 세부 구성도를 도시한다.
금융 서비스 서버 연동부(110)는 식별 정보 생성부(111), 암호화부(113) 및 인증 이미지 생성부(115)를 포함할 수 있는데, 식별 정보 생성부(11)는 금융 서비스 서버(300)와 연동하여 금융 서비스 페이지의 식별 정보를 생성하는데, 여기서 식별 정보는 해당 금융 서비스 페이지에 대한 기본적인 정보로서 금융 서비스 페이지의 출처나 상기 금융 서비스 페이지에 포함된 금융 서비스 내용 등을 포함할 수 있으며, 상기 식별 정보에 대응하는 발행 정보를 보관할 수 있다. 상기 식별 정보의 생성 시기는 금융 서비스 서버(300)로부터의 인증 이미지 발행 요청에 따라 생성될 수 있으며, 보다 바람직하게는 금융 서비스 서버(300)로부터의 요청에 따라 해당 금융 서비스 페이지에 대한 인증 이미지를 일정 시간 간격으로 반복하여 갱신하거나 금융 서비스 페이지의 변경에 따라서 자동적으로 갱신하여 이에 대한 식별 정보를 생성할 수도 있으며, 나아가서 보안성과 신뢰성을 높이기 위해서 불규칙한 난수 정보 또는 인증 이미지가 발행되는 현재 시간 정보를 생성하고 이를 삽입하여 식별 정보를 생성할 수도 있고 이를 상기 발행 정보에도 반영할 수 있다.
그리고 더욱 보안성을 강화하기 위해서 암호화부(113)는 식별 정보 생성부(111)에서 생성한 식별 정보를 인코딩으로 암호화하여 암호화 식별 정보를 생성할 수 있는데, 여기서 암호화 방식은 한정되지 않고 공지된 다양한 암호화 방식이 적용될 수 있다.
인증 이미지 생성부(115)는 식별 정보 생성부(111)가 생성한 식별 정보에 대응하는 인증 이미지를 생성하는데, 암호화부(113)가 적용되는 경우에는 암호화부(113)가 생성한 암호화 식별 정보에 대응하는 인증 이미지를 생성할 수도 있으며, 여기서 생성되는 인증 이미지는 1차원 코드인 바코드, 2차원 코드인 QR 코드 또는 3차원 코드인 칼라 코드 등 다양한 형태의 정보를 포함할 수 있는 이미지 코드가 적용될 수 있다.
다음으로 금융 서비스 페이지 인증부(130)는 식별 정보 추출부(131), 복호화부(133) 및 진정성 판단부(135)를 포함할 수 있는데, 식별 정보 추출부(131)는 사용자 모바일 단말기(250)로부터 확인 요청된 인증 이미지에서 식별 정보 또는 암호화 식별 정보를 추출하며, 추출된 정보가 암호화 식별 정보인 경우에는 복호화부(133)가 암호화 식별정보를 디코딩으로 복호화하여 상기 암호화 식별정보로부터 식별 정보를 추출한다.
진정성 판단부(135)는 추출한 식별 정보를 기초로 이에 대응하는 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하는데, 바람직하게는 식별 정보 생성부(111)가 보유한 발행 정보와 식별 정보를 상호 대비하여 진정성을 판단할 수 있으며 나아가서 식별정보에 난수 정보 또는 시간 정보가 삽입된 경우에는 삽입된 난수 정보가 식별 정보 생성부(111)에서 삽입한 난수 정보와 일치하는지를 판단하며 삽입된 시간 정보는 식별 정보 생성부(111)에서 생성한 시간 정보로부터 기설정된 시간이 경과하였는지 여부를 판단하여 추가적인 진정성을 판단할 수도 있다.
다시 상기 도 4의 실시예를 계속하여 살펴보면, 모바일 단말기 연동부(150)는 사용자 모바일 단말기(250)가 인식하여 확인을 요청하는 인증 이미지를 수신하여 금융 서비스 페이지 인증부(130)로 전달하고 금융 서비스 페이지 인증부(130)로부터 인증 결과 정보를 전달받아 이를 사용자 모바일 단말기(250)로 제공한다.
사용자 모바일 단말기(250)에는 인증 이미지를 인식하기 위한 수단이 구비되어야 하는데, 일반적인 스마트 폰 등은 구비된 카메라를 통해 바코드, QR 코드 또는 칼라 코드 등을 인식할 수 있으므로 기설된 구성만으로도 인증 이미지를 인식하고 이에 대하여 인증 서비스 서버(100)로의 진정성 확인 요청이 가능한데, 바람직하게는 보다 편리하게 사용자 단말기(200)에 시현된 금융 서비스 페이지에 대응하는 인증 이미지를 인식하고 바로 인증 서비스 서버(100)에 확인을 요청할 수 있는 인증 서비스 어플리케이션(260)이 사용자 모바일 단말기(250)에 설치될 수도 있으며, 인증 서비스 어플리케이션(260)은 사용자 단말기(200)에 시현된 금융 서비스 페이지에 대응하는 인증 이미지를 인식하기 위한 인증 이미지 인식부와 인증 서비스 서버(100)로 인식하 인증 이미지를 전송하여 상기 인증 이미지에 대응하는 금융 서비스 페이지에 대한 진정성 판단을 요청하고 그에 따른 인증 결과 정보를 수신하여 사용자에게 제공하는 인증 정보 수신부를 포함할 수 있다.
이상에서 살펴본 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 시스템을 통해 본 발명에서는 보다 신뢰성 높은 인증 서비스를 제공하는 방법을 개시하는데, 이하에서는 그 실시예를 통해 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 방법에 대하여 살펴보기로 한다.
도 6은 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시한다.
인증 서비스 서버(100)가 금융 서비스 서버(300)로부터 금융 서비스 페이지에 대응하는 인증 이미지의 발행을 요청(S10)받으면, 인증 서비스 서버(100)는 해당 금융 서비스 페이지에 대응하는 인증 이미지를 생성(S100)하여 금융 서비스 서버(300)로 발행(S190)한다. 상기 금융 서비스 페이지는, 금융 서비스 서버(300)로부터 제공되는 금융 회사의 웹 페이지뿐만 아니라 각종 금융 관련 이메일이나 인터넷을 통해 다운받는 금융 정보를 포함한다.
여기서 인증 이미지는 1차원 코드인 바코드나 2차원 코드인 QR 코드 또는 3차원 코드인 칼라 코드 등 다양한 이미지 코드가 적용되어 상기 금융 서비스 페이지에 대한 출처와 상기 금융 서비스 페이지에 포함된 금융 서비스 내용 등의 정보를 포함할 수 있으며, 나아가서는 이미 발행된 인증 이미지의 악의적 도용이나 무지 또는 무의식적인 비정상적 사용에 따른 피해를 방지하기 위한 신뢰성을 더욱 높이기 위해서 난수 정보나 인증 이미지의 발행 시간 정보가 포함될 수도 있다. 또한 인증 서비스 서버(100)는 발행된 인증 이미지의 보다 용이한 확인을 위해서 발행시에 금융 서비스 페이지에 대응하는 발행 정보를 보관할 수도 있다.
금융 서비스 서버(300)는 인증 서비스 서버(100)에서 발행한 인증 이미지를 해당 금융 서비스 페이지에 대응시켜 사용자 단말기(200)로 제공(S210)하는데, 이때 상기 금융 서비스 페이지 자체에 상기 인증 이미지를 삽입하여 사용자 단말기(200)에 시현되도록 제공할 수도 있고 또는 상기 금융 서비스 페이지와는 별개로 사용자 단말기(200)로부터의 인증 이미지 요청에 따라 사용자 단말기(200)에 팝업창 등으로 시현되도록 제공할 수도 있다.
사용자 단말기(200)에 해당 금융 서비스 페이지에 대응하는 인증 이미지가 시현(S220)되고, 사용자가 상기 금융 서비스 페이지에 대한 진정성을 확인하고 싶은 경우에 사용자는 사용자 단말기(200)와는 별개의 사용자 모바일 단말기(250)를 통해 사용자 단말기(200)에 시현된 인증 이미지를 인식(S230)하는데, 이때 사용자 모바일 단말기(250)는 기설치된 바코드나 QR 코드 인식 수단을 통해 상기 인증 이미지를 인식할 수도 있고 또는 사용자 모바일 단말기(250)에 설치된 인증 서비스 어플리케이션을 통해 상기 인증 이미지를 인식할 수도 있다. 그리고 사용자 모바일 단말기(250)로부터 인식된 인증 이미지에 대한 확인 요청(S250)을 인증 서비스 서버(100)가 수신하면 인증 서비스 서버(100)는 상기 인증 이미지를 기초로 이에 대응하는 금융 서비스 페이지에 대한 진정성을 판단(S300)하는데, 상기 인증 이미지에는 포함된 상기 금융 서비스 페이지에 대한 출처와 상기 금융 서비스 페이지에 포함된 금융 서비스 내용 등의 정보를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단할 수 있으며 바람직하게는 상기 인증 이미지에 대응하는 발행 정보와 인증 이미지에 포함된 정보를 대비하여 진정성을 판단할 수도 있다. 나아가서 상기 인증 이미지에 난수 정보나 인증 이미지의 발행 시간 정보가 포함된 경우에는 발생시의 난수 정보나 발행 시간의 경과 정도를 기초로 더욱 신뢰도 높게 진정성을 판단할 수도 있다.
이와 같은 인증 이미지를 기초로 한 금융 서비스 페이지에 대한 인증 결과 정보를 인증 서비스 서버(100)는 사용자 모바일 단말기(250)로 제공(S400)하고 사용자는 사용자 모바일 단말기(250)로 제공된 인증 결과 정보를 기초로 해당 금융 서비스 페이지의 신뢰 여부를 결정할 수 있게 된다.
본 발명에서 인증 이미지를 생성하는 과정과 인증 이미지에 대한 진정성을 판단하는 과정을 좀더 구체적으로 살펴보자면 도 7은 본 발명에서 인증 이미지 생성 과정과 인증 이미지 진정성 판단 과정의 실시예에 대한 흐름도를 도시한다.
먼저 도 7의 (a)에 도시된 인증 이미지 생성 과정의 실시예를 살펴보면, 인증 서비스 서버(100)는 금융 서비스 서버(300)로부터의 인증 이미지 발행 요청(S10)에 따라 해당 금융 서비스 페이지에 대한 식별 정보를 생성하는데, 앞서 설명한 바와 같이 상기 식별 정보에는 상기 금융 서비스 페이지에 대한 출처나 금융 서비스 내용 등의 다양한 정보가 선택적으로 포함될 수 있으며, 또한 신뢰성을 더욱 높이기 위해서 난수 정보나 인증 이미지의 발행 시간 정보가 포함될 수도 있다. 이와 같은 상기 식별 정보에 대응하는 발행 정보를 인증 서비스 서버(100)는 별도로 보관하고 이후에 해당 인증 이미지의 확인 요청시에 대응하는 발행 정보를 이용할 수도 있다.
그리고 인증 이미지에 대한 보안성을 더욱 높이기 위해서 상기 식별 정보를 인코딩하여 암호화시켜 암호화 식별 정보를 생성(S130)하는데, 여기서 암호화 방식은 한정되지 않으며 공지된 다양한 암호화 방식이 적용될 수 있다.
암호화 식별 정보가 생성되면 상기 암호화 식별 정보에 대한 인증 이미지를 생성(S150)하며, 인증 이미지로는 앞서 살펴본 바와 같이 1차원 코드인 바코드, 2차원 코드인 QR 코드 또는 3차원 코드인 칼라 코드 등 다양한 이미지 코드가 적용될 수 있다.
이와 같이 인증 서비스 서버(100)는 해당 금융 서비스 페이지에 대응하는 인증 이미지를 생성하여 금융 서비스 서버(300)에 제공(S190)하는데, 보다 바람직하게는 동일한 금융 서비스 페이지일지라도 기설정된 시간 경과시마다 인증 이미지를 반복적으로 갱신하여 제공할 수 있으며, 또는 금융 서비스 페이지가 변경되는 경우에 변경된 금융 서비스 페이지에 대하여 새로운 인증 이미지를 제공할 수 있다. 나아가서는 금융 서비스 페이지 중 사용자 개인 정보 입력이 필요한 경우에 한정하여 인증 이미지를 제공할 수도 있다.
본 발명에 따라 금융 서비스 페이지에 인증 이미지가 적용된 실시예로서 도 8의 (a)는 금융 회사의 웹 페이지에 인증 이미지가 적용된 실시예를 도시하고, 도 8의 (b)는 금융 회사로부터 발신된 이메일에 인증 이미지가 적용된 실시예를 도시한다.
가령 상기 도 8의 (a)에 도시된 바와 같이 사용자 단말기(200)에 금융 서비스 페이지(500)가 시현되는 경우에 이에 대응하는 인증 이미지(510)가 제공될 수 있으며, 특히 개인 정보 입력란(550)이 포함된 금융 서비스 페이지에 인증 이미지(510)가 적용될 때 보다 디지털 금융 사기로부터의 사용자의 보호가 더욱 강화될 수 있게 된다.
또한 상기 도 8의 (b)에 도시된 바와 같이 사용자 단말기(200)를 통해 금융 회사로부터 발송된 금융 서비스 페이지인 이메일(600)을 확인하는 경우에 인증 이미지(610)가 제공될 수 있는데, 특히 청구서 파일이나 금융 안내 정보 파일 등의 첨부 파일(650)이 존재하는 경우에 인증 이미지(610)를 제공함으로써 사용자가 해당 이메일에 대한 진정성을 확인할 수 있어 사용자 단말기(200)에 악성 코드의 침투를 더욱 용이하게 차단할 수 있다.
다음으로 상기 도 7의 (b)에 도시된 인증 이미지를 통한 금융 서비스 페이지에 대한 진정성 판단 과정의 실시예를 살펴보면, 인증 서비스 서버(100)가 사용자 모바일 단말기(250)로부터 해당 금융 서비스 페이지에 대한 인증 이미지의 확인 요청을 수신(S310)하면 상기 인증 이미지에서 암호화 식별 정보를 추출(S320)하고 디코딩을 통해 복호화시켜 상기 암호화 식별 정보에서 식별 정보를 추출(S330)한다.
그리고 상기 식별 정보에는 포함된 상기 금융 서비스 페이지에 대한 출처 정보나 금융 서비스 내용 정보 등을 기초로 진정성을 판단(S340)할 수 있는데, 보다 바람직하게는 인증 이미지의 발행시 보유한 발행 정보와 상기 식별 정보를 대비하여 진정성을 판단할 수도 있다. 또한 상기 식별 정보에 난수 정보나 인증 이미지의 발행 시간 정보가 포함된 경우에는 인증 이미지의 생성시의 난수 정보와 대비하거나 발생 시간의 경과 정도를 기초로 진정성을 판단할 수도 있다.
상기 식별 정보를 기초로 이에 대응하는 금융 서비스 페이지에 대한 진정성 판단 결과에 따라 인증 결과 정보를 생성(S350)하고 이를 사용자 모바일 단말기(250)에 제공(S400)하여 상기 인증 결과 정보로 사용자는 해당 금융 서비스 페이지에 대한 신뢰 여부를 결정할 수 있는데, 사용자 측면에서 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법을 살펴보기 위해 도 9에 도시된 본 발명에 따른 금융 서비스 페이지에 대한 인증 서비스 제공 방법이 적용된 사용자 모바일 단말기의 동작도를 살펴보기로 한다.
가령 상기 도 8과 같은 금융 회사의 웹 페이지나 이메일에 대하여 사용자가 진정성을 확인하고자 하는 경우에 상기 도 9의 (a)와 같이 사용자 모바일 단말기(250)를 통해 PC나 노트북 등의 사용자 단말기(200)에 시현된 상기 도 8의 금융 서비스 페이지에 대응하는 인증 이미지를 인식하고, 이에 대하여 확인을 인증 서비스 서버(100)에 요청하면 인증 서비스 서버는 상기 도 7의 (b)와 같은 과정을 통해 사용자가 요청한 인증 이미지에 대응하는 금융 서비스 페이지에 대한 진정성을 판단하여 인증 결과 정보를 사용자 모바일 단말기(250)로 제공한다.
만약 사용자가 요청한 인증 이미지에 대한 판단 결과 해당 금융 서비스 페이지를 신뢰할 수 있는 경우에는 상기 도 9의 (b)와 같이 해당 금융 서비스 페이지에 대한 인증 결과 정보를 제공하며, 여기에 추가적으로 인증 이미지에 포함된 정보와 이에 대응하는 발행 정보에 포함된 정보들이 같이 제공될 수 있다.
그러나 사용자가 요청한 인증 이미지에 대한 판단 결과 해당 금융 서비스 페이지를 신뢰할 수 없는 경우에는 상기 도 9의 (c)와 같이 해당 금융 서비스 페이지에 대한 경고 메시지를 포함하는 인증 결과 정보를 제공할 수 있다.
이상에서 살펴본 바와 같이 본 발명에서 개시하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템을 통해 다양한 디지털 금융 사기 수법에 대하여 사용자가 능동적으로 대처가 가능해지며, 별도의 인증 서비스 서버로부터 해당 금융 서비스 페이지에 대한 진정성을 검토 받을 수 있으므로 더욱 신뢰도 높고 보안성이 강화된 인증 서비스가 가능해진다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 인증 서비스 서버,
110 : 금융 서비스 서버 연동부, 111 : 식별 정보 생성부,
113 : 암호화부, 115 : 인증 이미지 생성부
130 : 금융 서비스 페이지 인증부, 131 : 식별 정보 추출부,
113 : 복호화부, 135 : 진정성 판단부,
150 : 모바일 단말기 연동부,
200 : 사용자 단말기, 250 : 사용자 모바일 단말기,
260 : 인증 서비스 어플리케이션,
300 : 금융 서비스 서버.

Claims (14)

  1. 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 인증 서비스 서버가 생성하여 상기 금융 서비스 서버로 발행하는 인증 이미지 제공 단계;
    상기 사용자 단말기에 시현되어 사용자 모바일 단말기를 통해 인식된 상기 금융 서비스 페이지에 대한 상기 인증 이미지를 상기 사용자 모바일 단말기로부터 상기 인증 서비스 서버가 수신하는 인증 이미지 수신 단계; 및
    상기 인증 서비스 서버가 상기 인증 이미지를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하여 상기 금융 서비스 페이지에 대한 인증 결과 정보를 상기 사용자 모바일 단말기로 제공하는 인증 이미지 판단 단계를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 인증 이미지 제공 단계는,
    상기 금융 서비스 페이지에 대한 식별 정보를 생성하는 식별 정보 생성 단계;
    상기 식별 정보에 대한 인증 이미지를 생성하는 인증 이미지 생성 단계; 및
    상기 인증 이미지를 상기 금융 서비스 서버로 발행하는 인증 이미지 발행 단계를 포함하며,
    상기 인증 이미지 판단 단계는,
    상기 사용자 모바일로부터 전송된 인증 이미지로부터 식별 정보를 추출하는 식별 정보 추출 단계;
    상기 식별 정보를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하는 진정성 판단 단계; 및
    상기 금융 서비스 페이지에 대한 인증 결과 정보를 생성하고, 이를 상기 사용자 모바일 단말기로 제공하는 인증 정보 전송 단계를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  3. 제 2 항에 있어서,
    상기 식별 정보 생성 단계는,
    상기 금융 서비스 페이지에 대응시킨 상기 식별 정보에 대한 발행 정보를 저장하며,
    상기 진정성 판단 단계는,
    상기 발행 정보와 추출한 식별 정보를 상호 대비하여 금융 서비스 페이지에 대한 진정성을 판단하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  4. 제 3 항에 있어서,
    상기 식별 정보 생성 단계는,
    상기 식별 정보를 인코딩하여 암호화 식별 정보를 생성하고,
    상기 인증 이미지 생성 단계는,
    상기 암호화 식별 정보에 대한 인증 이미지를 생성하며,
    상기 식별 정보 추출 단계는,
    상기 인증 이미지로부터 암호화 식별 정보를 추출하고, 상기 암호화 식별정보를 디코딩하여 식별 정보를 추출하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  5. 제 3 항에 있어서,
    상기 식별 정보 생성 단계는,
    난수 정보 또는 시간 정보를 생성하여 상기 식별 정보와 상기 발행 정보에 삽입하며,
    상기 진정성 판단 단계는,
    상기 식별 정보에 삽입된 난수 정보 또는 시간 정보와 상기 발행 정보에 삽입된 난수 정보 또는 시간 정보를 상호 대비하여 상기 금융 서비스 페이지의 진정성을 판단하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 인증 이미지 제공 단계는,
    기설정된 시간 간격에 따라서 반복 수행되거나 또는 상기 금융 서비스 페이지의 변경시마다 반복 수행되는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  7. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 인증 이미지 제공 단계는,
    상기 금융 서비스 서버에서 제공하는 금융 서비스 페이지 중 사용자 개인 정보 입력이 필요한 경우에 수행되는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  8. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 인증 이미지는,
    바코드 또는 QR코드를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  9. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 금융 서비스 페이지는,
    상기 금융 서비스 서버에서 제공되는 웹 페이지 또는 이메일을 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 제공 방법.
  10. 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 생성하여 금융 서비스 서버로 발행하고, 사용자 모바일 단말기로부터 확인 요청되는 상기 인증 이미지를 통해 상기 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하여 상기 사용자 모바일 단말기에 제공하는 인증 서비스 서버; 및
    상기 사용자 모바일 단말기에 설치되며, 상기 사용자 단말기에 시현된 금융 서비스 페이지에 대응되는 인증 이미지를 인식하고 상기 인증 서비스 서버로 상기 인증 이미지를 통한 상기 금융 서비스 페이지에 대한 진정성 판단을 요청하여 그에 따른 인증 결과 정보를 수신하는 인증 서비스 어플리케이션을 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 시스템.
  11. 제 10 항에 있어서,
    상기 인증 서비스 서버는,
    상기 금융 서비스 서버와 연동하여 상기 금융 서비스 페이지의 식별 정보를 생성하고 상기 식별 정보에 대응되는 인증 이미지를 생성하는 금융 서비스 서버 연동부;
    상기 사용자 모바일 단말기로부터 전송되는 인증 이미지를 수신하고 상기 인증 이미지를 통한 금융 서비스 페이지의 인증 결과 정보를 상기 사용자 모바일 단말기로 제공하는 모바일 단말기 연동부; 및
    상기 모바일 단말기 연동부로부터 전송되는 인증 이미지에서 식별 정보를 추출하고, 추출된 식별정보를 기초로 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하는 금융 서비스 페이지 인증부를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 시스템.
  12. 제 11 항에 있어서,
    상기 금융 서비스 서버 연동부는,
    상기 금융 서비스 서버와 연동하여 상기 금융 서비스 페이지의 식별 정보를 생성하는 식별 정보 생성부;
    상기 식별 정보를 인코딩하여 암호화 식별 정보를 생성하는 인코딩부; 및
    상기 암화호 식별 정보에 대한 인증 이미지를 생성하는 인증 이미지 생성부를 포함하며,
    상기 금융 서비스 페이지 인증부는,
    전송된 인증 이미지에서 암호화 식별 정보를 추출하는 식별 정보 추출부;
    상기 암호화 식별 정보를 디코딩하여 식별 정보를 추출하는 디코딩부; 및
    추출한 식별 정보를 기초로 상기 금융 서비스 페이지에 대한 진정성을 판단하고 그에 따른 인증 결과 정보를 생성하는 진정성 판단부를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 시스템.
  13. 제 12 항에 있어서,
    상기 식별 정보 생성부는,
    난수 정보 또는 시간 정보를 상기 식별 정보에 삽입하고, 상기 식별 정보에 대응되는 발행 정보를 저장하며,
    상기 진정성 판단부는,
    추출한 식별 정보와 저장된 발행 정보를 상호 대비하여 상기 금융 서비스 페이지에 대한 진정성을 판단하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 시스템.
  14. 제 10 항에 있어서,
    상기 인증 서비스 어플리케이션는,
    상기 사용자 단말기에 시현되는 금융 서비스 페이지에 대응되는 인증 이미지를 인식하는 인증 이미지 인식부; 및
    상기 인증 서비스 서버로 상기 인증 이미지를 통한 상기 금융 서비스 페이지에 대한 진정성 판단을 요청하여 그에 따른 인증 결과 정보를 수신하는 인증 정보 수신부를 포함하는 것을 특징으로 하는 금융 서비스 페이지에 대한 인증 서비스 시스템.
KR20130040307A 2013-04-12 2013-04-12 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템 KR20140123251A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130040307A KR20140123251A (ko) 2013-04-12 2013-04-12 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130040307A KR20140123251A (ko) 2013-04-12 2013-04-12 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
KR20140123251A true KR20140123251A (ko) 2014-10-22

Family

ID=51994009

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130040307A KR20140123251A (ko) 2013-04-12 2013-04-12 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR20140123251A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160047760A (ko) * 2014-10-23 2016-05-03 주식회사 드림시큐리티 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법
KR20220125136A (ko) * 2021-03-04 2022-09-14 주식회사 한컴코드게이트 2차원 코드를 기반으로 웹 사이트가 정상 웹 사이트인지 여부에 대한 확인을 수행하는 웹 사이트 확인 서버 및 그 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160047760A (ko) * 2014-10-23 2016-05-03 주식회사 드림시큐리티 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법
KR20220125136A (ko) * 2021-03-04 2022-09-14 주식회사 한컴코드게이트 2차원 코드를 기반으로 웹 사이트가 정상 웹 사이트인지 여부에 대한 확인을 수행하는 웹 사이트 확인 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
AU2009238204B2 (en) Authenticating electronic financial transactions
US8930273B2 (en) System and method for generating a dynamic card value
AU2004100268A4 (en) Means and method of using cryptographic devices to combat online institution identity theft
US8898086B2 (en) Systems and methods for transmitting financial account information
US20070043681A1 (en) Online transactions systems and methods
JP2006244474A (ja) インターネットを介して識別情報を安全に開示する方法およびシステム
AU2006200653A1 (en) A digital wallet
Ogundele et al. The implementation of a full EMV smartcard for a point-of-sale transaction and its impact on the PCI DSS
US20080319902A1 (en) Method and Apparatus for Facilitating a Secure Transaction
KR20140123251A (ko) 금융 서비스 페이지에 대한 인증 서비스 제공 방법 및 이를 위한 인증 서비스 제공 시스템
GB2449240A (en) Conducting secure online transactions using CAPTCHA
Basin et al. Inducing Authentication Failures to Bypass Credit Card {PINs}
US10701105B2 (en) Method for website authentication and for securing access to a website
Ogundele et al. Fraud reduction on emv payment cards by the implementation of stringent security features
WO2012155818A1 (zh) 一种基于可信资源保护银行用户信息的方法和装置
US20140337224A1 (en) Cardholder Changeable CVV2
Ogundele et al. The implementation of a full emv smartcard for a point-of-sale transaction
JP6578659B2 (ja) 取引システム及び取引方法
US20230245125A1 (en) Identity verification using a virtual credential
Blauw et al. Streamlined approach to online banking authentication in South Africa and Europe
Hudaib Banking and Modern Payments System Security Analysis
Geldenhuys Remote Access Scams: Can Come at a Cost
KR102210894B1 (ko) 거래정보 교환 방법
KR101672411B1 (ko) 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템
KR101611665B1 (ko) 보안 금융 거래 방법 및 이를 실행하는 금융 기관의 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2015101003837; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20150703

Effective date: 20170227