KR20150033818A - 거래정보 교환 방법 - Google Patents

거래정보 교환 방법 Download PDF

Info

Publication number
KR20150033818A
KR20150033818A KR20130113412A KR20130113412A KR20150033818A KR 20150033818 A KR20150033818 A KR 20150033818A KR 20130113412 A KR20130113412 A KR 20130113412A KR 20130113412 A KR20130113412 A KR 20130113412A KR 20150033818 A KR20150033818 A KR 20150033818A
Authority
KR
South Korea
Prior art keywords
information
transaction
pieces
procedure
transaction information
Prior art date
Application number
KR20130113412A
Other languages
English (en)
Other versions
KR102210894B1 (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130113412A priority Critical patent/KR102210894B1/ko
Publication of KR20150033818A publication Critical patent/KR20150033818A/ko
Application granted granted Critical
Publication of KR102210894B1 publication Critical patent/KR102210894B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems

Abstract

본 발명은 거래정보 교환 방법에 관한 것으로, 본 발명에 따른 거래정보 교환 방법은, 사용자의 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 거래정보 교환 방법에 있어서, 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 제1 단계와, 상기 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 제2 단계와, 상기 수신확인 정보를 수신한 단말로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 제3 단계를 포함한다.

Description

거래정보 교환 방법{Method for Exchanging Transaction Information}
본 발명은 사용자가 이용하는 사용자 단말로부터 N(N≥2)개의 거래정보를 수신하여 자금이 이동하는 비대면 금융거래를 처리해야 하는 경우에 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신함으로써 상기 사용자 단말에서 시도되는 메모리 해킹을 차단하는 것이다.
인터넷 뱅킹 등의 비대면 금융거래가 증가하면서 금융보안 위협이 날로 증가하고 있다. 종래의 통신보안 위협은 통신 프로토콜과 네트워크 장비가 지닌 기술적 결함에 의한 것이 대부분이었다. 한편 금융보안 위협은 종래의 통신보안 위협이 완전해 해소되지 않은 상태에서 사용자 편의성을 고려한 거래 특성과 전자금융 관련 법률에 정의된 거래 조건에 의해 유발되는 측면이 강하다.
최근 메모리 해킹을 이용하여 정상적인 거래를 부정하게 조작하는 금융보안 위협이 증가하고 있다. 이와 같은 메모리 해킹 기반의 금융보안 위협은 통신보안의 기술적 결함이 완전하게 해소되지 않은 상태에서 사용자 편의성과 거래 연속성을 유지하는 거래 절차에 기인하는 측면이 강하다. 그리고 이와 같은 거래 절차는 전자금융 관련 법률에 의해 구속력을 지닌다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다. 그리고 이와 같은 거래 절차는 관련 법률(예컨대, 전자금융감독규정 제13조제12항, 제32조제3항, 제33조제3항 등)에 의해 구속력을 지니게 된다.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후, 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 후 수신함으로써, 사용자 편의성을 저해하지 않으면서 거래 연속성을 유지하고 메모리 해킹을 차단하는 서버 측의 거래정보 교환 방법을 제공함에 있다.
본 발명에 따른 거래정보 교환 방법은, 사용자의 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 거래정보 교환 방법에 있어서, 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 제1 단계와, 상기 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 제2 단계와, 상기 수신확인 정보를 수신한 단말로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 제3 단계를 포함한다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 받는통장메모와 내통장메모 중 적어도 하나를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 먼저 수신된 n개의 지정정보를 상기 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 먼저 수신된 n개의 지정정보에 대한 유효성을 확인하는 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보에 대한 유효성 확인 절차는 상기 n개의 지정정보에 포함된 입금은행과 입금계좌번호를 이용한 수취인 조회를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 동적 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에 저장된 저장정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 획득한 획득정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하여 비대면 금융거래를 위해 지정된 하나 이상의 절차를 수행하는 제4 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 후 수신된 (N-n)개의 거래정보에 인증수단으로 사용되는 거래정보가 포함된 경우, 상기 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용하여 인증 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보에 인증수단으로 사용되는 거래정보가 포함된 경우, 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용하여 인증 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증수단으로 사용되는 거래정보는 보안카드난수번호 또는 OTP를 포함할 수 있다.
본 발명에 따르면, 상기 인증수단으로 사용되는 거래정보는 계좌비밀번호 또는 이체비밀번호 중 적어도 하나의 비밀번호를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 인증 절차가 성공한 경우, 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 인증수단으로 이용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 인증 절차의 인증실패가 발생한 경우, 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 인증 절차의 인증실패가 발생한 경우, 상기 인증실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 판별하는 단계와, 상기 (N-n)개의 거래정보에 의해 인증실패가 발생한 경우에 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하고, 상기 n개의 지정정보에 의해 인증실패가 발생한 경우에 상기 실패한 비대면 금융거래를 초기화하거나 또는 저장된 n개의 지정정보를 폐기하고 상기 t개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 n개의 지정정보에 의해 인증실패가 발생한 경우, 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보와 상기 단말에서 수행되는 거래 절차를 초기화하고 지정된 절차부터 다시 수행하도록 처리하는 플래그 또는 지시자를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 n개의 지정정보 또는 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용한 인증 절차가 성공한 경우, 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 인증수단으로 이용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 거래 절차의 거래실패가 발생한 경우, 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 거래 절차의 거래실패가 발생한 경우, 상기 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 판별하는 단계와, 상기 (N-n)개의 거래정보에 의해 거래실패가 발생한 경우에 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하고, 상기 n개의 지정정보에 의해 거래실패가 발생한 경우에 상기 실패한 비대면 금융거래를 초기화하거나 또는 저장된 n개의 지정정보를 폐기하고 상기 t개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 n개의 지정정보에 의해 거래실패가 발생한 경우, 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보와 상기 단말에서 수행되는 거래 절차를 초기화하고 지정된 절차부터 다시 수행하도록 처리하는 플래그 또는 지시자를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 비대면 금융거래를 위해 사용자의 단말과 통신하는 서버에서 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후, 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 후 수신함으로써, 사용자 편의성을 저해하지 않으면서 거래 연속성을 유지하고 메모리 해킹을 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버 측의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 이용하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 자금이 이동하는 비대면 금융거래를 처리해야 하는 경우에 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 시스템의 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 시스템은, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송하는 절차를 수행하는 사용자 단말(100)과, 상기 사용자 단말(100)로부터 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하여 저장한 후 나머지 (N-n)개의 거래정보를 후 수신하고, 상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하여 비대면 금융거래를 위해 지정된 하나 이상의 절차를 수행하는 서버(200) 측을 포함하며, 상기 서버(200) 측은 비대면 금융거래(예컨대, 인터넷 뱅킹, 모바일 뱅킹, 폰 뱅킹 등)을 처리하는 뱅킹 서버(105), 상기 뱅킹 서버(105)와 연계된 별도 서버, 비대면 금융거래를 금융시스템(115)으로 연동하는 전자금융서버(110), 상기 전자금융서버(110)와 연계된 별도 서버 중 적어도 하나의 서버 또는 둘 이상의 서버 조합을 포함할 수 있다.
상기 사용자가 이용하는 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말기의 총칭으로서, 지정된 통신망을 통해 서버와 통신하며, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
상기 서버(200) 측은 상기 사용자 단말(100)로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신하거나, 또는 상기 n개의 지정정보가 먼저 수신되는 경우에 이에 대한 수신확인 정보를 상기 사용자 단말(100)로 전송하는 서버 구성의 총칭으로서, 상기 절차에 따라 거래정보를 송수신하는 기능이 구비된 뱅킹 서버(105)(예컨대, 인터넷 뱅킹을 위한 인터넷 뱅킹 서버(105), 모바일 뱅킹을 위한 모바일 뱅킹 서버(105), 폰 뱅킹을 위한 폰 뱅킹 서버(105) 등), 뱅킹 서버(105)와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버(도시생략), 상기 절차에 따라 거래정보를 송수신하여 금융시스템(115)으로 연동하는 전자금융서버(110), 전자금융서버(110)와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버 중 적어도 하나를 포함할 수 있다.
도면2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버(200) 측의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자가 이용하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 자금이 이동하는 비대면 금융거래를 처리해야 하는 경우에 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 서버(200) 측의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 서버(200) 측의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 서버는, 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 지정정보 수신부(210)를 구비하며, 상기 n개의 지정정보를 먼저 수신하기 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)를 구비하고, 상기 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받고, 상기 거래종류에 대응하는 비대면 금융거래를 위한 인터페이스를 표시한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증, 거래종류 선택 및 인터페이스 표시를 위한 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하고 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행하거나, 또는 상기 사용자 단말(100)에 구비된 프로그램(300)과 연동하여 상기 비대면 절차에 해당하는 서버(200) 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 상기 거래절차 제어부(215)는 상기 거래종류에 대응하는 비대면 금융거래를 위한 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어한다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중, 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시할 수 있다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하는 비대면 금융거래를 위해 입력될 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 n'은 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다.
상기 사용자 단말(100)에서 거래절차 제어부(215)의 제어에 따라 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송하면, 상기 지정정보 수신부(210)는 거래절차 제어부(215)의 제어에 따라 상기 사용자 단말(100)로부터 상기 n개의 지정정보를 수신한다. 한편 상기 제2 인터페이스 표시 방식의 경우에 지정정보 수신부(210)는 n'개의 거래정보를 수신할 수 있다. 다만 편의상 n개의 지정정보가 송수신되는 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 상기 n개의 지정정보는 상기 사용자 단말(100)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
도면2를 참조하면, 상기 서버는, 먼저 수신된 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장하는 지정정보 저장부(220)를 구비하며, 먼저 수신된 n개의 지정정보에 대한 유효성을 확인하는 지정정보 확인부(225)를 구비한다.
본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 지정정보 수신부(210)는 사용자 단말(100)과 서버 사이에는 상대방을 상호 식별할 수 있는 식별토큰을 교환하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버 사이에 통신채널이 형성되는 시점에 상기 지정정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)은 n개의 지정정보와 함께 상기 서버로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 상기 거래절차 제어부(215)의 제어에 따라 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
상기 n개의 지정정보가 먼저 수신되면, 상기 지정정보 확인부(225)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 상기 지정정보 확인부(225)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 지정정보에 인증수단으로 사용되는 정보가 포함된 경우 지정정보 확인부(225)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 지정정보 확인부(225)에 의해 n개의 지정정보에 대한 유효성을 확인하는 경우, 상기 지정정보 저장부(220)는 상기 n개의 지정정보에 대한 유효성이 확인된 경우에 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
도면2를 참조하면, 상기 서버는, 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 수신확인 전송부(230)를 구비하며, 상기 n개의 지정정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 수신확인 전송부(230)는 상기 수신된 n개의 지정정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(215)의 제어에 따라 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
한편 상기 지정정보 확인부(225)에 의해 상기 n개의 지정정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(230)는 상기 거래절차 제어부(215)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
상기 지정정보 확인부(225)를 통해 상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 지정정보를 더 포함할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 지정정보 수신부(210)를 통해 수신된 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 출력되는 경우, 사용자는 상기 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
일례로, 상기 수신확인 정보는 상기 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 지정정보 확인부(225)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)이 상기 서버에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.
상기 사용자 단말(100)은 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 지정정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
도면2를 참조하면, 상기 서버는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 사용자 단말(100)은 상기 먼저 전송된 n개의 지정정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 지정정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보를 확인하고, 상기 확인된 (N-n)개의 거래정보를 상기 서버로 전송한다.
상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(215)는 상기 n개의 지정정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 (N-n)개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(235)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 (N-n)개의 거래정보를 수신한다. 상기 (N-n)개의 거래정보는 상기 사용자 단말(100)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 서버 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(235)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(235)는 (N-n)개의 거래정보와 함께 상기 서버로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
도면2를 참조하면, 상기 서버는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
도면2를 참조하면, 상기 서버는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(240)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증 서버(도시생략)를 통해 수행될 수 있으며, 이 겨우 상기 인증절차 수행부(240)는 상기 인증 서버로 상기 인증 절차를 요청한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
도면2를 참조하면, 상기 서버는, 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하거나 또는 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(245)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버(110) 또는 금융시스템(115)과 연계하여 수행된다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(245)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 사용자 단말(100)은 상기 서버로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 거래절차 수행부(245)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 거래절차 수행부(245)는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 사용자 단말(100)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행할 수 있다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버에 저장된 저장정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 사용자 단말(100)은 상기 서버로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 사용자 단말(100)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 거래 연속성을 유지하는 실패확인 정보가 출력되면, 상기 사용자 단말(100)은 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차를 수행한다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
한편 상기 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 거래정보 수신부(235)는 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(300)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
상기 인증절차 수행부(240)는 상기 m개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n-m)개의 거래정보 및 m개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하거나, 또는 상기 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생하는지 여부에 따라, 지정된 횟수 내에서 상기 성공확인 정보 또는 실패확인 정보를 상기 사용자 단말(100)로 전송하는 절차를 수행한다.
도면3은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(300)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금이 이동하는 비대면 금융거래를 요청하는 사용자 단말(100)에서 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 프로그램(300)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 단말(100)과 프로그램(300)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 프로그램(300)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(300)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 사용자에 의해 선택된 비대면 금융거래에 대응하는 거래종류를 확인하는 거래종류 확인부(305)와, 상기 거래종류에 대응하는 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(310)와, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 확인하는 지정정보 확인부(315)와, 상기 확인된 n개의 지정정보를 지정된 서버로 먼저 전송하는 지정정보 전송부(320)와, 상기 서버로부터 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(325)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(330)를 구비하며, 상기 n개의 지정정보가 먼저 전송되도록 제어하는 거래절차 제어부(335)를 구비한다.
상기 프로그램(300)이 실행되어 비대면 금융거래가 개시되면, 상기 프로그램(300)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(300)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는데, 상기 거래종류 확인부(305)는 상기 프로그램(300)을 통해 제공 가능한 거래종류 중에서 사용자에 의해 선택된 거래종류를 확인한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래종류 확인부(305)는 상기 웹페이지를 제공하는 서버(200) 측에 구비될 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래종류 확인부(305)를 통해 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력받아 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
상기 인터페이스 표시부(310)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(310)는 상기 웹페이지를 통해 구현될 수 있다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
여기서, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 지정정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 본 발명의 지정정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 서버 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 지정정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 지정정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 지정정보에 포함시켜 먼저 전송하는 것도 가능하다.
상기 인터페이스 표시부(310)를 통해 상기 n개의 지정정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(315)는 상기 n개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
상기 거래절차 제어부(335)는 상기 n개의 지정정보가 먼저 전송되도록 제어하며, 상기 지정정보 전송부(320)는 상기 거래절차 제어부(335)의 제어에 따라 n개의 지정정보를 지정된 서버로 먼저 전송한다.
상기 인터페이스를 통해 n개의 지정정보가 입력되면, 상기 지정정보 전송부(320)는 상기 입력된 n개의 지정정보를 먼저 지정된 서버로 전송한다. 상기 n개의 지정정보는 상기 프로그램(300)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 서버 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 지정정보 교환 방식에 따르면, 상기 프로그램(300)과 서버 사이에 통신채널이 형성되는 시점에 상기 서버는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 지정정보 교환 방식에 따르면, 상기 지정정보 전송부(320)는 n개의 지정정보와 함께 상기 서버로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(310)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시할 수 있다.
여기서, 상기 n'개의 거래정보는 상기 n개의 지정정보를 포함하는 거래정보를 의미하며, 바람직하게 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다. 실시 방법에 따라 (n'==N)일 수 있다. 예를들어, 먼저 전송하기로 지정된 n개의 지정정보 이외에 적어도 하나의 거래정보라도 더 입력하는 인터페이스가 표시된다면 상기 제2 인터페이스 표시 방식에 해당한다.
상기 인터페이스 표시부(310)를 통해 상기 n'개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(315)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(315)는 상기 n'개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보를 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
본 발명의 제1 지정정보 전송 방식에 따르면, n개의 거래정보를 입력하는 인터페이스 또는 n'개의 거래정보를 입력하는 인터페이스 중 적어도 하나의 인터페이스를 통해 n개의 지정정보가 입력되는 경우, 상기 지정정보 전송부(320)는 상기 입력된 n개의 지정정보를 지정된 서버로 먼저 전송한다.
본 발명의 제2 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력되더라도, 상기 지정정보 전송부(320)는 n'개의 거래정보 중 n개의 지정정보를 지정된 서버로 먼저 전송할 수 있다.
본 발명의 제3 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력된 경우, 상기 지정정보 전송부(320)는 n'개의 거래정보를 지정된 서버로 전송할 수 있다. 이 경우 상기 n'개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 자금의 입금 측과 관련되지 않은 거래정보도 포함하는 것이 가능하다.
상기 제1 내지 제3 지정정보 전송 방식에 따라 전송된 n개의 지정정보(또는 n'개의 거래정보)는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 지정된 서버로 수신되고, 지정된 저장매체에 저장된다. 한편 n'개의 거래정보가 수신된 경우, 상기 서버는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 상기 n'개의 거래정보를 지정된 지정매체에 저장할 수 있다. 이하, 편의상 n개의 지정정보가 서버로 전송된 것으로 간주하여 본 발명의 특징을 설명하기로 한다.
본 발명의 실시 방법에 따르면, 상기 서버는 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 서버는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 서버는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 프로그램(300)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(335)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(335)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 서버는 상기 수신된 n개의 지정정보를 지정된 저장매체에 저장하고, 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 프로그램(300)을 통해 출력되는 경우, 사용자는 상기 서버에서 수신 확인된 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
일례로, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버에서 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)의 프로그램(300)이 상기 서버에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.
상기 수신확인 판별부(325)는 상기 서버로부터 상기 지정정보 전송부(320)에 의해 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(300)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(325)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(325)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(325)는 상기 수신된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(320)에 의해 서버로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.
상기 수신확인 출력부(330)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(330)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(330)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(330)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(330)는 상기 출력된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(320)에 의해 서버로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(335)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 지정정보 전송부(320)에 의해 n개의 지정정보가 서버로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(335)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 수신확인 정보에 대응하여 적어도 하나의 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인하는 거래정보 확인부(340)와, 상기 확인된 (N-n)개의 거래정보를 상기 서버로 전송하는 거래정보 전송부(345)와, 상기 먼저 전송된 n개의 지정정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(350)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(355)를 구비하며, 상기 n개의 지정정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(335)를 구비한다.
상기 거래절차 제어부(335)는 상기 서버로 n개의 지정정보가 전송된 후 상기 서버로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(335)는 N-n)개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(335)의 제어에 따라 (N-n)개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(335)는 상기 (N-n)개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(310)는 상기 거래절차 제어부(335)의 제어에 따라 상기 인터페이스를 표시한다.
상기 거래정보 확인부(340)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(310)를 통해 표시된 인터페이스를 통해 (N-n)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인한다.
상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(335)는 상기 n개의 지정정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 (N-n)개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(345)는 상기 거래절차 제어부(335)의 제어에 따라 (N-n)개의 거래정보를 상기 서버로 전송한다. 상기 (N-n)개의 거래정보는 상기 프로그램(300)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(300)과 서버 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(300)과 서버 사이에 통신채널이 형성되는 시점에 상기 서버는 상기 사용자 단말(100)의 프로그램(300)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(345)는 (N-n)개의 거래정보와 함께 상기 서버로 하여금 상기 사용자 단말(100) 및/또는 프로그램(300)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 서버는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 서버는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 거래성패 판별부(350)는 상기 서버로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(300)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(350)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(350)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래성패 출력부(355)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(355)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(355)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 서버로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(335)는 상기 거래성패 판별부(350)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(355)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 서버는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 서버는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 서버는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 프로그램(300)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 프로그램(300)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(335)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행하도록 제어할 수 있다. 상기 거래절차 제어부(335)의 제어에 따라 상기 인터페이스 표시부(310)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시하거나, 또는 적어도 다시 결정된 거래정보를 입력하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(310)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 서버는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(300)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버에서 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버에 저장된 저장정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 거래성패 판별부(350)는 상기 서버로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 프로그램(300)과 서버 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(350)는 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(350)는 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(350)는 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래성패 출력부(355)는 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(355)는 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(355)는 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(355)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(355)는 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 서버로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
도면3을 참조하면, 상기 사용자 단말(100)의 프로그램(300)은, 상기 거래 연속성을 유지하는 실패확인 정보가 수신된 경우에, 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하는 거래절차 제어부(335)를 구비한다.
상기 거래절차 제어부(335)는 상기 거래성패 판별부(350)를 통해 거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 상기 거래성패 출력부(355)를 통해 거래 연속성을 유지하는 실패확인 정보가 출력되는지 판별한다. 만약 상기 거래 연속성을 유지하는 실패확인 정보가 수신 및/또는 출력되면, 상기 거래절차 제어부(335)는 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하며, 상기 거래절차 제어부(335)의 제어에 따라 상기 인터페이스부는 상기 m개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
한편 상기 거래절차 제어부(335)가 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 서버도 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(300)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
도면4는 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 지정정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 서버와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(400). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(405), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 서버와 연동하여 지정된 비대면 금융거래 절차를 수행한다(410).
한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(415). 상기 인터페이스는 n개의 지정정보를 입력(또는 선택)하는 인터페이스 또는 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스 중 적어도 하나를 포함할 수 있다.
상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 지정정보가 입력(또는 선택)되는지 확인한다(420). 만약 상기 n개의 지정정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 서버로 상기 입력(또는 선택)된 n개의 지정정보를 먼저 전송한다(425).
도면5는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 지정정보를 지정된 서버로 먼저 전송하면 상기 서버에서 상기 n개의 지정정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 지정정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 지정정보가 먼저 전송되면, 서버는 사용자 단말(100)로부터 n개의 지정정보를 먼저 수신하고(500), 상기 n개의 지정정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(505).
상기 서버는 상기 n개의 지정정보에 대한 유효성을 확인하는 절차를 수행하는데(510), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(510).
만약 상기 n개의 지정정보에 대한 유효성이 확인되지 않으면, 상기 서버는 상기 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(515), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(520), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(525), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 n개의 지정정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 서버는 사용자 단말(100)로 상기 수신 확인한 n개의 지정정보에 대한 수신확인 정보를 전송한다(530).
도면6은 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 사용자 단말(100)이 지정된 서버로 n개의 지정정보가 먼저 전송한 후 상기 n개의 지정정보에 대한 수신확인 정보를 수신하여 판별하고, (N-n)개의 거래정보를 입력(또는 선택)받아 서버로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 n개의 지정정보의 수신확인 및/또는 (N-n)개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 n개의 지정정보를 수신 확인한 서버로부터 상기 n개의 지정정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 서버로부터 상기 도면4에 도시된 과정을 통해 먼저 전송한 n개의 지정정보에 대한 수신확인 정보를 수신하고(600), 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성을 인증한다(605). 만약 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(610), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 지정정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(615)함과 동시에, 상기 출력된 n개의 지정정보에 대한 유효성을 인증한다(620).
만약 상기 출력된 n개의 지정정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(610), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 출력된 n개의 지정정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 (N-n)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(625), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버로 전송하며(630), 상기 과정은 (N-n)개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
도면7은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면4와 도면5에 도시된 과정을 통해 사용자 단말(100)로부터 서버로 먼저 전송된 n개의 지정정보와 상기 도면6에 도시된 과정을 통해 후 전송된 (N-n)개의 거래정보 중 적어도 하나 또는 둘을 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면6에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(700). 상기 사용자 단말(100)로부터 (N-n)개의 거래정보가 수신되면, 상기 서버는 상기 수신된 (N-n)개의 거래정보와 매핑 저장된 n개의 지정정보를 확인하고(705), 상기 (N-n)개의 거래정보 또는 상기 n개의 지정정보와 (N-n)개의 거래정보를 포함하는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(710).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(715).
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(720), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(725), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(730). 상기 서버는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(735), 상기 비대면 금융거래를 완료한다.
도면8은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면7에 도시된 과정을 수행하는 중에 인증실패 또는 거래실패가 발생한 경우, 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 사용자 단말(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 실패 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 인증 절차를 수행하는 중에 인증실패가 발생한 경우, 상기 사용자 서버는 상기 인증실패가 n개의 지정정보에 의해 발생한 것이지 확인할 수 있다(800). 만약 상기 인증실패가 n개의 지정정보에 의해 발생한 것이라면, 상기 서버는 저장매체에 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 현재 수행 중인 비대면 금융거래를 초기화하는 플래그 또는 지시자를 포함하는 실패확인 정보를 전송한다(805). 상기 사용자 단말(100)은 상기 플래그 또는 지시자를 포함하는 실패확인 정보를 수신하고(810), 상기 실패확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(815), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 인증실패가 n개의 지정정보에 의해 발생한 것이 아니라 (N-n)개의 거래정보 중 하나 이상의 거래정보를 발생했거나, 또는 상기 도면7에 도시된 거래 절차를 수행하는 중에 거래실패가 발생한 경우, 상기 서버는 사용자 단말(100)로 실패한 비대면 금융거래에 이용된 t개의 거래정보를 포함하는 실패확인 정보를 전송한다(820).
도면9는 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 사용자 단말(100)이 도면8에 도시된 과정을 통해 서버로부터 전송된 실패확인 정보를 수신하여 판별하고, m개의 거래정보를 다시 입력(또는 선택)받아 서버로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 (N-n)개의 거래정보의 실패확인 및/또는 m개의 거래정보의 재전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면8에 도시된 서버로부터 실패한 비대면 금융거래에 대한 실패확인 정보가 전송되면, 사용자 단말(100)은 상기 서버로부터 실패한 비대면 금융거래에 대한 실패확인 정보를 수신하고(900), 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성을 인증한다(905). 만약 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 실패확인 정보에 포함된 t개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(915)함과 동시에, 상기 출력된 t개의 거래정보에 대한 유효성을 인증한다(920).
만약 상기 출력된 t개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(910), 지정된 절차부터 도면4에 도시된 과정을 반복한다.
한편 상기 출력된 t개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 m개의 거래정보를 다시 입력(또는 선택)하는 인터페이스를 표시하고(925), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버로 전송하며(930), 상기 과정은 m개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
도면10은 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면9에 도시된 과정을 통해 사용자 단말(100)로부터 서버로 다시 전송된 m개의 거래정보를 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 상기 도면9에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(1000). 상기 사용자 단말(100)로부터 m개의 거래정보가 수신되면, 상기 서버는 상기 수신된 m개의 거래정보와 매핑된 n개의 지정정보와 (N-n-m)개의 거래정보를 확인하고(1005), 상기 m개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(1010).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(1015).
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(1020), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(1025), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(1030). 상기 서버는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(1035), 상기 비대면 금융거래를 완료한다.
100 : 사용자 단말 200 : 서버
205 : 비대면 절차 수행부 210 : 지정정보 수신부
215 : 거래절차 제어부 200 : 지정정보 저장부
225 : 지정정보 확인부 230 : 수신확인 전송부
235 : 거래정보 수신부 240 : 인증절차 수행부
245 : 거래절차 수행부 300 : 프로그램

Claims (31)

  1. 사용자의 단말로부터 N(N≥2)개의 거래정보를 수신하여 비대면 금융거래를 처리하는 서버에서 실행되는 거래정보 교환 방법에 있어서,
    상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 제1 단계;
    상기 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 제2 단계; 및
    상기 수신확인 정보를 수신한 단말로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 제3 단계;를 포함하는 거래정보 교환 방법.
  2. 제 1항에 있어서, 상기 n개의 지정정보는,
    각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  3. 제 1항에 있어서, 상기 n개의 지정정보는,
    각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  4. 제 3항에 있어서, 상기 n개의 지정정보는,
    각 거래마다 다르게 입력되는 받는통장메모와 내통장메모 중 적어도 하나를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  5. 제 1항에 있어서,
    상기 먼저 수신된 n개의 지정정보를 상기 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  6. 제 1항에 있어서,
    상기 먼저 수신된 n개의 지정정보에 대한 유효성을 확인하는 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  7. 제 6항에 있어서, 상기 n개의 지정정보에 대한 유효성 확인 절차는,
    상기 n개의 지정정보에 포함된 입금은행과 입금계좌번호를 이용한 수취인 조회를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  8. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 수신 확인한 n개의 지정정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  9. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  10. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  11. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  12. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  13. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 동적 생성한 생성정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  14. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에 저장된 저장정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  15. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 획득한 획득정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  16. 제 1항에 있어서, 상기 수신확인 정보는,
    상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  17. 제 1항에 있어서, 상기 수신확인 정보는,
    이미지 형태로 가공된 이미지정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  18. 제 1항에 있어서, 상기 수신확인 정보는,
    전체 또는 적어도 일부가 이미지 형태로 가공된 것을 특징으로 하는 거래정보 교환 방법.
  19. 제 1항에 있어서,
    상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하여 비대면 금융거래를 위해 지정된 하나 이상의 절차를 수행하는 제4 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  20. 제 1항에 있어서,
    상기 후 수신된 (N-n)개의 거래정보에 인증수단으로 사용되는 거래정보가 포함된 경우,
    상기 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용하여 인증 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  21. 제 1항에 있어서,
    상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보에 인증수단으로 사용되는 거래정보가 포함된 경우,
    상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용하여 인증 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  22. 제 20항 또는 제 21항에 있어서, 상기 인증수단으로 사용되는 거래정보는,
    보안카드난수번호 또는 OTP를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  23. 제 20항 또는 제 21항에 있어서, 상기 인증수단으로 사용되는 거래정보는,
    계좌비밀번호 또는 이체비밀번호 중 적어도 하나의 비밀번호를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  24. 제 20항 또는 제 21항에 있어서,
    상기 인증 절차가 성공한 경우,
    상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 인증수단으로 이용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  25. 제 20항에 있어서,
    상기 인증 절차의 인증실패가 발생한 경우,
    상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  26. 제 21항에 있어서,
    상기 인증 절차의 인증실패가 발생한 경우,
    상기 인증실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 판별하는 단계; 및
    상기 (N-n)개의 거래정보에 의해 인증실패가 발생한 경우에 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하고,
    상기 n개의 지정정보에 의해 인증실패가 발생한 경우에 상기 실패한 비대면 금융거래를 초기화하거나 또는 저장된 n개의 지정정보를 폐기하고 상기 t개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  27. 제 21항에 있어서,
    상기 n개의 지정정보에 의해 인증실패가 발생한 경우,
    상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보와 상기 단말에서 수행되는 거래 절차를 초기화하고 지정된 절차부터 다시 수행하도록 처리하는 플래그 또는 지시자를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  28. 제 1항에 있어서,
    상기 n개의 지정정보 또는 (N-n)개의 거래정보 중 인증수단으로 사용되는 거래정보를 이용한 인증 절차가 성공한 경우,
    상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 N개의 거래정보 중에서 인증수단으로 이용된 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  29. 제 28항에 있어서,
    상기 거래 절차의 거래실패가 발생한 경우,
    상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  30. 제 28항에 있어서,
    상기 거래 절차의 거래실패가 발생한 경우,
    상기 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 판별하는 단계; 및
    상기 (N-n)개의 거래정보에 의해 거래실패가 발생한 경우에 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하고,
    상기 n개의 지정정보에 의해 거래실패가 발생한 경우에 상기 실패한 비대면 금융거래를 초기화하거나 또는 저장된 n개의 지정정보를 폐기하고 상기 t개의 거래정보를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
  31. 제 30항에 있어서,
    상기 n개의 지정정보에 의해 거래실패가 발생한 경우,
    상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보와 상기 단말에서 수행되는 거래 절차를 초기화하고 지정된 절차부터 다시 수행하도록 처리하는 플래그 또는 지시자를 포함하는 실패확인 정보를 상기 단말로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
KR1020130113412A 2013-09-24 2013-09-24 거래정보 교환 방법 KR102210894B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130113412A KR102210894B1 (ko) 2013-09-24 2013-09-24 거래정보 교환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130113412A KR102210894B1 (ko) 2013-09-24 2013-09-24 거래정보 교환 방법

Publications (2)

Publication Number Publication Date
KR20150033818A true KR20150033818A (ko) 2015-04-02
KR102210894B1 KR102210894B1 (ko) 2021-02-04

Family

ID=53030918

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130113412A KR102210894B1 (ko) 2013-09-24 2013-09-24 거래정보 교환 방법

Country Status (1)

Country Link
KR (1) KR102210894B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11289328A (ja) * 1998-04-06 1999-10-19 Ricoh Co Ltd 認証管理装置
JP2008090712A (ja) * 2006-10-04 2008-04-17 Hitachi Ltd 認証システムおよびその方法
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
KR20120088065A (ko) * 2010-11-19 2012-08-08 주식회사 비즈모델라인 데이터 통신망과 음성 통화망을 이용한 스마트폰 거래 제공 방법 및 시스템과 이를 위한 스마트폰 및 프로그램
KR20130027615A (ko) * 2011-05-18 2013-03-18 (주)시루정보 금융거래 서비스 방법과, 이를 실행하는 금융거래 서비스 장치, 이동통신 단말기

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11289328A (ja) * 1998-04-06 1999-10-19 Ricoh Co Ltd 認証管理装置
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
JP2008090712A (ja) * 2006-10-04 2008-04-17 Hitachi Ltd 認証システムおよびその方法
KR20120088065A (ko) * 2010-11-19 2012-08-08 주식회사 비즈모델라인 데이터 통신망과 음성 통화망을 이용한 스마트폰 거래 제공 방법 및 시스템과 이를 위한 스마트폰 및 프로그램
KR20130027615A (ko) * 2011-05-18 2013-03-18 (주)시루정보 금융거래 서비스 방법과, 이를 실행하는 금융거래 서비스 장치, 이동통신 단말기

Also Published As

Publication number Publication date
KR102210894B1 (ko) 2021-02-04

Similar Documents

Publication Publication Date Title
AU2022200068B2 (en) Telecommunication system and method for settling session transactions
US8930273B2 (en) System and method for generating a dynamic card value
CN107609866B (zh) 基于虚拟货币的电子支付、电子收款方法及装置
US20170053249A1 (en) Electronic Crypto-Currency Management Method and System
US11562351B2 (en) Interoperable mobile-initiated transactions with dynamic authentication
CN101093562A (zh) 电子验证方法和电子验证系统
EP3627424A2 (en) Systems and methods for providing card interactions
RU2577472C2 (ru) Расширение структуры аутентификации для верификации идентификационной информации
US20140358786A1 (en) Virtual certified financial instrument system
KR102205180B1 (ko) 디지털 자산 거래 방법
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
KR102002295B1 (ko) 계좌 예금액을 분할하여 관리하는 은행 업무 관리 서버 및 계좌 예금액 분할 관리 방법
US11232444B2 (en) Digital asset transaction method
KR102418504B1 (ko) 거래정보 교환 방법
TWI651672B (zh) 數位資產的交易方法
KR102210894B1 (ko) 거래정보 교환 방법
TWM603166U (zh) 具非接觸式認證的金融交易裝置與系統
KR20200053449A (ko) 거래정보 교환 방법
KR20150033815A (ko) 거래정보 교환 방법
KR20150034863A (ko) 거래 연동 인증코드 제공 방법
US20230252460A1 (en) An apparatus, method and computer program for associating a first party and a second party
US20230004958A1 (en) Systems and methods for managing cryptocurrency
US20240086917A1 (en) Fraud mitigation using pre-authorization authentication and verification
US20240086918A1 (en) Decentralized identity verification for payment transactions
KR101997511B1 (ko) 매체에 저장된 은행 업무 처리 에이전트 프로그램, 은행 업무 처리 시스템, 및 이의 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant