KR20150092864A - 금융거래 보안강화 방법 및 금융거래 처리 시스템 - Google Patents

금융거래 보안강화 방법 및 금융거래 처리 시스템 Download PDF

Info

Publication number
KR20150092864A
KR20150092864A KR1020140013440A KR20140013440A KR20150092864A KR 20150092864 A KR20150092864 A KR 20150092864A KR 1020140013440 A KR1020140013440 A KR 1020140013440A KR 20140013440 A KR20140013440 A KR 20140013440A KR 20150092864 A KR20150092864 A KR 20150092864A
Authority
KR
South Korea
Prior art keywords
financial transaction
information
connectable
request
information terminal
Prior art date
Application number
KR1020140013440A
Other languages
English (en)
Inventor
표세진
Original Assignee
표세진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 표세진 filed Critical 표세진
Priority to KR1020140013440A priority Critical patent/KR20150092864A/ko
Publication of KR20150092864A publication Critical patent/KR20150092864A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

본 발명은 선인증을 통해 금융거래 보안을 강화시키기 위한 시스템 및 그 방법에 관한 것으로, 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에서 실행 가능한 방법으로서, 연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스 신청 등록하는 단계와, 연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리하는 단계;를 포함함을 특징으로 한다.

Description

금융거래 보안강화 방법 및 금융거래 처리 시스템{METHOD AND SYSTEM FOR REINFORCE A SETTLEMENT SECURITY}
본 발명은 금융거래 처리 시스템에 관한 것으로, 특히 선인증을 통해 금융거래 보안을 강화시키기 위한 시스템 및 그 방법에 관한 것이다.
여러 해 동안 끊임없이 반복돼온 정보유출에 이어 '사상 최악'의 카드 3사의 정보유출 사건이 발생하였다. 카드사의 대규모 개인정보 유출은 곧 2차적인 피해를 가져올 개연성이 높다. 예를 들면 카드 해킹 이후 개인정보를 이용해 생성된 가짜카드로 결제된 사례가 인터넷이나 제보 등을 통해 공개되고 있기 때문이다.
위조카드는 카드 번호와 비밀번호 등 몇 가지 개인정보만 알면 얼마든지 생산이 가능하다. 이렇게 위조된 카드는 사용자의 동의 없이 무차별적으로 사용될 수 있어 그 피해가 상당하리라 예상되며, 굳이 카드 비밀번호의 유출이 없다 하더라도 단순히 유효기간과 카드번호의 누출만으로도 인터넷에서의 카드결제, 해외에서의 사용 등을 막을 수 없기에, 카드정보 유출로 인한 제2차, 제3차 피해를 막을 새로운 금융거래 보안 강화 방안이 요구된다.
즉, 지금까지 알려진 금융거래 보안 강화 방안으로는 개인의 정보가 유출되지 않은 상태를 전제로 하여 카드번호와 유효기간 입력 요구, 혹은 비밀번호와 CVC 추가 입력 요구 등을 통해 진위 사용자를 검증하여 금융거래 승인 처리하는 방식으로 전개되어 왔으나, 개인 금융정보가 모두 노출된 상태에서는 위와 같은 진위 사용자 검증방법만으로는 개인 금융정보 도용 및 노출에 따른 불법사용을 막을 수 없다.
또한 신종 인터넷뱅킹 사기 기법으로 입금계좌정보를 바꿔치기하는 메모리 해킹 기술도 등장하였다. 이러한 메모리 해킹 기술은 컴퓨터를 해킹하여 송금을 위한 금융정보 자체를 바꿔 버리기 때문에, 보안카드번호나 공인인증서 등 송금자의 개인정보를 금융 사기범들이 전혀 알 필요가 없는 신종 사기기법이므로, 이를 원천적으로 막기 위한 방법도 요구된다.
이에 본 발명이 해결하려고 하는 기술적 과제는 금융정보 노출로 인한 피해를 원천 차단할 수 있는 금융거래 보안강화 방법 및 그 방법을 실행하는 금융거래 처리 시스템을 제공함에 있으며,
더 나아가 본 발명의 또 다른 목적은 메모리 해킹에 의한 불법 계좌이체를 막을 수 있는 금융거래 보안강화 방법 및 금융거래 처리 시스템을 제공함에 있다.
또한 본 발명의 다른 목적은 진정한 금융계좌 소유자 혹은 카드 소유자의 승인시에만 규정된 제한시간 동안만 금융거래 처리가 이루어질 수 있도록 하여 금융정보 노출, 도용, 복제, 해킹 등에 의한 금융거래 피해를 원천적으로 막을 수 있는 금융거래 보안강화 방법 및 금융거래 처리 시스템을 제공함에 있다.
이를 위해 본 발명의 실시예에 따른 금융거래 보안강화 방법은 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에서 실행 가능한 방법으로서,
연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스 신청 등록하는 단계와;
연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리하는 단계;를 포함함을 특징으로 하며,
상기 금융거래 승인 프로세스 실행처리 단계는,
연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주거나,
상기 계좌이체 처리시 상기 금융거래 사전승인 정보에 포함된 수취인 계좌 정보에 대해서만 계좌이체 프로세스 처리해 줌을 특징으로 한다.
더 나아가 상기 금융거래 승인 프로세스 실행처리 단계는,
연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주거나,
연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 상기 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 줌을 특징으로 한다.
더 나아가 상기 금융거래 보안강화 방법은,
연결 가능한 정보 단말기를 통해 상기 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되지 않으면, 그 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 승인 프로세스 실행처리를 원천 차단하는 단계;를 더 포함함을 또 다른 특징으로 하며,
상기 금융거래 사전승인 정보 접수 없이 그 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 처리요청 접수시 그 사실을 경보 혹은 외부 시스템으로 전파하는 단계;를 더 포함함을 또 다른 특징으로 한다.
변형 실시예로서 본 발명의 또 다른 실시예에 따른 금융거래 보안강화 방법은 통신망을 통해 정보 단말기와 연결 가능한 서버에서 실행 가능한 방법으로서,
연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스 신청 등록하는 단계와;
연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리해 줄 것을 금융거래 처리 시스템으로 요청하는 단계;를 포함함을 특징으로 하며,
상기 금융거래 승인 프로세스 실행처리를 요청하는 것은 지정 시간 동안만 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스 중 어느 하나의 프로세스 처리를 요청하는 것임을 특징으로 한다.
변형 실시예로서 본 발명의 또 다른 실시예에 따른 금융거래 보안강화 방법은 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에서 실행 가능한 방법으로서,
연결 가능한 정보 단말기를 통해 금융거래 사전승인 정보가 접수되는가를 체크하는 단계와;
상기 금융거래 사전승인 정보가 접수되면 상기 금융거래 사전승인 정보를 전송한 혹은 전송 의뢰한 고객의 금융계좌 혹은 카드에 대해 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리하는 단계;를 포함함을 특징으로 하며, 상기 금융거래 승인 프로세스 실행처리 단계는,
연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주거나,
연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주거나,
연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 상기 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 줌을 특징으로 한다.
더 나아가 상기 계좌이체 처리시 상기 금융거래 사전승인 정보에 포함된 수취인 계좌 정보에 대해서만 계좌이체 프로세스 처리해 줌을 또 다른 특징으로 한다.
본 발명의 실시예에 따른 금융거래 처리 시스템은 통신망을 통해 정보 단말기와 연결 가능한 시스템으로서,
연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청인의 서비스 신청정보를 전달받아 저장 등록하는 서비스 회원 가입 관리부와;
연결 가능한 정보 단말기를 통해 금융거래 사전승인 정보가 접수되면 서비스 가입 회원의 진위여부를 체크하는 회원 인증부와;
인증된 회원이 접수한 금융거래 사전승인 정보에 따라 금융거래 처리부로 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행 처리할 것을 요청하는 금융거래 처리 요청부;를 포함함을 특징으로 하며,
더 나아가 상기 금융거래 처리 요청부는,
상기 금융거래 사전승인 정보에 포함된 서비스 선택정보에 따라 계좌이체, 카드결제, 예금인출 중 어느 하나의 금융거래 승인 프로세스 실행 처리를 요청함을 특징으로 한다.
아울러 상기 금융거래 처리 시스템은,
연결 가능한 정보 단말기를 통해 금융거래 처리요청이 접수되면 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스 중 적어도 하나의 프로세스에 따라 금융거래 처리하는 금융거래 처리부를 더 포함하되, 그 금융거래 처리부는 상기 금융거래 처리 요청부로부터 금융거래 승인 프로세스 실행 처리 요청이 접수된 일정 시간 동안만 금융거래 처리해 줌을 특징으로 한다.
상술한 바와 같은 과제 해결 수단에 따르면, 본 발명은 카드정보, 계좌정보가 설령 노출되었다 하더라도 진정한 금융계좌 소유자 혹은 카드 소유자의 사전 승인시에만 제한된 시간 동안 금융거래 처리가 이루어지도록 함으로써 금융정보 노출로 인한 피해를 원천 차단할 수 있는 효과가 있다.
아울러 본 발명은 진정한 금융계좌 소유자 혹은 카드 소유자의 사전 승인시에만 제한된 시간 동안 금융거래 처리가 이루어짐으로써, 메모리 해킹에 의한 불법 계좌이체를 막을 수 있고, 납치 등에 의한 카드 탈취 후 현금(서비스) 인출 등을 막을 수 있는 효과도 얻을 수 있다.
즉, 본 발명은 진정한 금융거래 고객의 승인시에만 규정된 제한시간 동안만 금융거래 처리가 이루어질 수 있도록 하여 금융정보 노출, 도용, 복제, 해킹, 탈취 등에 의한 모든 금융거래 피해를 원천적으로 막을 수 있는 유용한 발명이라 할 수 있다.
도 1은 본 발명의 실시예에 따른 금융거래 처리 시스템의 주변 구성 예시도.
도 2는 도 1중 금융거래 처리 시스템의 구성 예시도.
도 3은 본 발명의 실시예에 따른 금융거래 보안강화 방법의 처리 흐름 예시도.
도 4는 본 발명의 실시예에 따른 금융거래 보안강화 방법의 또 다른 처리 흐름 예시도.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
우선 도 1은 본 발명의 실시예에 따른 금융거래 처리 시스템의 주변 구성도를 예시한 것이다. 도 1에서는 통신망을 통해 금융거래 처리 시스템(200)에 연결 가능한 정보 단말기의 일 예로서 스마트폰과 같은 휴대 단말기(100)만을 도시하였으나, 휴대 단말기뿐만 아니라 인터넷 뱅킹을 위한 컴퓨터 시스템, 자동응답 시스템에 접속하기 위한 유무선 전화기들도 금융거래 처리 시스템(200)에 연결 가능한 정보 단말기로 사용될 수 있다.
도 1을 참조하면, 통신망을 통해 금융거래 처리 시스템(200)에 연결 가능한 휴대 단말기(100) 사용자는 본 발명에서 제안하는 서비스를 이용하기 위해 필요한 안전결제용 앱(app)을 다운받아 '금융거래 사전승인 서비스'를 신청할 수 있다.
상기 '금융거래 사전승인 서비스'는 진정한 카드 혹은 계좌 사용자가 금융거래 직전 미리 금융거래 승인을 요청한 경우에만 일정 시간 동안 금융거래 승인절차(프로세스)가 이루어지도록 한 서비스를 일컫는다. 하기에서 금융거래란 인터넷 뱅킹, 자동화기기(ATM기)를 이용한 현금인출, 계좌이체(계좌송금), 신용카드(체크카드 포함) 결제를 포함하는 개념이다.
아울러 휴대 단말기(100) 사용자는 필요시(카드결제, 계좌이체 등)마다 상기 안전결제용 앱을 통해 금융거래 사전승인 정보를 금융거래 처리 시스템(200)으로 전송하여 제한된 일정 시간 동안 정상적인 금융거래 승인이 이루어지도록 요청할 수 있다.
금융거래 처리 시스템(200)은 연결 가능한 정보 단말기(휴대 단말기(100), 금융기관 창구의 직원 단말기, 자동응답 시스템(ARS), 서비스 신청 회원의 컴퓨터 단말기 등)로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스(금융거래 사전승인 서비스 신청과 동일 의미)신청 정보를 등록하고, 연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스를 실행 처리해 준다.
상기 '금융거래 승인 프로세스 실행처리'는 연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주거나, 연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주거나, 연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 준다.
상기 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스는 현재 각 금융기관에서 계좌이체 혹은 카드결제 혹은 예금인출시 밟게 되는 일련의 절차(예를 들면 수취인 계좌정보 확인, 송금액과 잔고확인, 최종 송금정보 확인)를 일컫는 것으로 정의하기로 한다. 이러한 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스는 이미 널리 알려진 공지 기술이므로 하기에서는 그 상세 설명은 생략하기로 한다.
부가적으로 금융거래 처리 시스템(200)은 연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되지 않으면, 그 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 승인 프로세스 실행처리를 원천 차단한다. 이로써, 진정한 계좌 보유자 혹은 카드 소유자라 하더라도 자신이 미리 금융거래 사전승인 정보를 접수하지 않으면 온전한 금융거래를 할 수 없으며, 금융정보 혹은 카드 불법 획득자 역시 금융거래 자체를 할 수 없어 금융거래의 보안성이 강화된 효과를 얻을 수 있다.
부가적으로 금융거래 처리 시스템(200)은 최근에 등장한 메모리 해킹에 의한 피해를 막기 위해 계좌이체 처리시 상기 금융거래 사전승인 정보에 포함된 수취인 계좌 정보에 대해서만 계좌이체 프로세스 처리해 줄 수도 있다. 즉, 계좌이체시 입력된 수취인 계좌와 금융거래 사전승인 정보에 포함된 수취인 계좌가 일치하는 경우에만 계좌이체가 이루어지도록 제한할 수 있는 것이다.
더 나아가 금융거래 처리 시스템(200)은 변형된 형태로서, 상기 금융거래 사전승인 정보 접수 없이 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 처리요청 접수시 그 사실을 경보(자동화기기에서의 경보) 혹은 외부 시스템(보안 시스템)으로 전파할 수 있다.
또 다른 변형 형태로서 금융거래 처리 시스템(200)은 금융거래 사전승인 정보 접수시마다 금융거래 승인 프로세스가 실행처리되도록 할 수 있으며, 승인횟수에 제한을 가하여 그 범위 내에서만 금융거래 승인 프로세스가 실행처리되도록 할 수도 있다.
아울러 금융거래 처리 시스템(200)은 금융거래 승인 프로세스 실행처리 후 그 처리결과를 SMS 서버 혹은 푸쉬 서버를 통해 금융거래 사전승인 정보를 접수한 회원 단말기로 전송해 줄 수도 있을 것이다.
이상에서 설명한 금융거래 처리 시스템(200)은 은행, 카드사와 같은 금융기관에서 시스템 구축하여 직접 운영할 수도 있지만, 금융기관이 아닌 별도의 금융거래 사전승인 서비스 제공사에서 금융거래 승인 프로세스 실행처리 부분을 제외한 나머지 부분만을 처리하도록 시스템 구축하여 운영할 수도 있을 것이다.
참고적으로 도 1에서 미설명된 자동화기기(300)는 금융거래 처리 시스템(200)의 운영 주체를 은행으로 가정했을 경우 설명의 편의를 위해 부가한 계좌이체에 사용 가능한 단말기이다.
도 2는 도 1중 금융거래 처리 시스템(200)의 구성을 예시한 것이다.
도 2에 도시한 바와 같이 본 발명의 실시예에 따른 금융거래 처리 시스템(200)은 연결 가능한 정보 단말기(휴대 단말기 100 포함)로부터 금융거래 사전승인 서비스 신청인의 서비스 신청정보를 전달받아 내부 데이터베이스(도시하지 않음)에 저장 등록하는 서비스 회원 가입 관리부(210)와, 연결 가능한 정보 단말기(휴대 단말기 100 포함)를 통해 금융거래 사전승인 정보가 접수되면 서비스 가입 회원의 진위여부를 체크하는 회원 인증부(220)와, 인증된 회원이 접수한 금융거래 사전승인 정보에 따라 금융거래 처리부(240)로 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행 처리할 것을 요청하는 금융거래 처리 요청부(230)를 포함한다.
만약 금융거래 처리 시스템(200)이 은행 혹은 카드사와 같은 금융기관에서 직접 시스템 구축하여 운영되는 시스템이라면, 그 금융거래 처리 시스템(200)은 상기 구성 외에 연결 가능한 정보 단말기(자동화 기기 혹은 카드 단말기 혹은 인터넷 뱅킹을 위한 컴퓨터 단말기, 휴대 단말기 포함)를 통해 금융거래 처리요청이 접수되면 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스 중 적어도 하나의 프로세스에 따라 금융거래 처리하는 금융거래 처리부(240)를 더 포함하되, 그 금융거래 처리부(240)는 금융거래 처리 요청부(230)로부터 금융거래 승인 프로세스 실행 처리 요청이 접수된 일정 시간 동안만 금융거래 처리해 준다. 이러한 경우 금융거래 처리부(240)는 별도의 금융거래 처리 시스템으로서 상기 참조번호 210,220,230과는 독립된 시스템으로 서로 연동하여 운영될 수도 있을 것이다.
참고적으로 금융거래 처리 요청부(230)는 금융거래 사전승인 정보에 포함된 금융거래 종류 선택정보(뱅킹 보안, 계좌보안, 카드보안)에 따라 계좌이체, 카드결제, 예금인출 중 어느 하나의 금융거래 승인 프로세스 실행 처리를 요청한다.
한편 상술한 금융거래 처리 시스템(200)은 금융거래 처리부(240)로부터 금융거래 승인 프로세스 실행처리결과를 전달받아 금융거래 사전승인 정보를 접수한 회원의 정보 단말기(휴대 단말기 100)로 전송하는 데이터 전송부(250)를 더 포함할 수도 있다. 이러한 데이터 전송부(250)는 SMS 서버 혹은 푸쉬 서버로 구현 가능하다.
이하 상술한 구성을 가지는 금융거래 처리 시스템(200)에서 실행 가능한 금융거래 보안강화 방법을 보다 구체적으로 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 금융거래 보안강화 방법의 처리 흐름도를 예시한 것으로, 도시된 금융거래 처리 시스템(200)은 금융기관인 은행(카드사도 동일)을 가정한 경우이다. 실시예를 설명하기에 앞서 고객은 금융기관에 계좌가 개설되어 있다고 가정하고, 온라인 금융거래를 위해 필요한 개인정보(ID와 패스워드(PW), 휴대 단말기 전화번호, PIN 비밀번호) 등이 이미 금융기관의 내부 데이터베이스에 저장되어 있는 것으로 가정하기로 한다.
이러한 가정하에 금융기관 고객이 자신의 계좌 보안성을 강화시킬 목적으로 본 발명에서 제시하는 '금융거래 사전승인 서비스'를 신청하기를 희망한다면 우선 자신이 휴대 단말기(100)에 금융기관에서 제공하는 안전 결제용 앱을 설치(S10단계)한다. 물론 직접 금융기관을 방문하여 '금융거래 사전승인 서비스'를 신청할 수도 있으며, 금융기관 사이트에 접속하여 서비스 신청할 수도 있다. 이러한 모든 경우에 있어서 계좌개설 고객의 인증이 선행되어야 함은 자명하다 할 것이다.
안전 결제용 앱을 설치한 고객(금융거래 사전승인 서비스 신청인이기도 함)은 이후 그 앱을 실행(S12단계)시킨다. 실행 초기화면에 ID와 패스워드(PW)를 입력 완료(공인인증서 로그인도 가능)하면 금융거래 처리 시스템(200)으로 금융거래 사전승인 서비스 신청정보가 전송(S14단계)된다.
금융거래 처리 시스템(200)의 서비스 회원 가입 관리부(210)는 상기 서비스 신청정보 수신시 저장된 ID,PW와 일치하는 정보가 있는지 체크하고 정상 판명시 서비스 신청회원의 인증을 위한 인증번호를 해당 고객의 휴대 단말기(100)로 전송한다. 인증번호 전송은 금융거래 처리 시스템(200)에 등록된 전화 단말기로 SMS 형태로 전송될 수도 있으며, ARS, 안전 결제용 앱 등을 통해 전달될 수 있을 것이다.
이에 서비스 신청회원은 전송받은 인증번호를 재입력 전송함으로서, 서비스 신청회원을 인증(S16단계)한다. 인증이 완료되면 서비스 회원 가입 관리부(210)는 앱 비밀번호 입력을 요청하고, 요청에 응답하여 서비스 신청인이 앱 비밀번호 입력 전송하면 서비스 회원 가입 관리부(210)는 PIN을 생성하여 휴대 단말기(100)로 전송(S18단계)함으로서, 휴대 단말기(100)에는 금융거래 처리 시스템(200)에서 제공한 PIN(개인식별정보)이 저장(S20단계)되고, 금융거래 처리 시스템(200)에는 서비스 회원 가입 관리부(210)에 의해 금융거래 사전승인 서비스 신청인과 관련된 정보(앱 비밀번호, 발부된 PIN정보 등)가 저장 등록(S22단계)된다.
이와 같이 금융기관 거래 고객은 휴대 단말기(100)에 안전 결제용 앱을 설치하여 '금융거래 사전승인 서비스'를 신청할 수 있다.
이와 같이 금융거래 사전승인 서비스를 신청하게 되면 후술하는 금융거래 사전승인 정보의 전송 없이는 금융거래의 승인이 이루어지지 않는다. 따라서 금융거래가 필요한 경우 '금융거래 사전승인 서비스'를 신청한 고객은 안전 결제용 앱을 실행(S30단계)시킨 후 금융거래 종류를 선택하고 사용자 인증 절차를 밟는다(S32단계). 금융거래 종류는 뱅킹 보안, 계좌보안, 카드보안 중 어느 하나일 수 있으며, 사용자 인증은 앱 비밀번호(또는 ID/PW 또는 공인인증서를 통해서도 가능)의 일치여부를 통해 진정한 사용자를 인증할 수 있다. 참고적으로 계좌보안이 선택된 경우에는 메모리 해킹 피해를 방지하기 위해 계좌이체시 필요한 수취인 계좌 입력을 추가적으로 입력할 수 있도록 한다.
금융거래 종류 선택과 사용자 인증이 이루어진 후 확인 혹은 실행 명령이 입력되면, 휴대 단말기(100)에 설치된 안전 결제용 앱은 금융거래 처리 시스템(200)의 회원 인증부(220)와 연결되어 서버값(세션 및 랜덤생성)을 요청한다. 이에 회원 인증부(220)가 서버값을 리턴하여 주면 안전 결제용 앱은 서버값, PIN정보, 앱 비밀번호, 금융거래 종류 선택정보, 서비스 파라미터(옵션) 등을 암호화한 금융거래 사전승인 정보를 금융거래 처리 시스템(200)으로 전송(S34단계)한다. 금융거래 사전승인 정보의 암호화 처리는 이미 공지된 암호화 기술중 하나를 선택하여 암호화할 수 있다. 예를 들면 안전 결제용 앱이 랜덤 시드키(seed key)를 생성하여 금융거래 사전승인 정보를 암호화하고, 공개키로 시드키를 암호화하여 금융거래 처리 시스템(200)으로 전송할 수 있다. 변형 가능한 형태로서 상기 서버값 요청과 서버값 리턴과정은 안전 결제용 앱의 실행단계(S30단계)에서 이루어질 수도 있으며, 휴대 단말기(100)로의 서버값 리턴은 푸쉬 서버를 통해 이루어질 수 있다.
상기 암호화된 금융거래 사전승인 정보를 접수받은 금융거래 처리 시스템(200)의 회원 인증부(220)는 금융거래 사전승인 정보를 암호해제한 후 서버값, PIN정보, 앱 비밀번호를 체크하여 서비스 가입 회원의 진위여부를 체크한다. 만약 저장된 정보와 접수된 정보가 일치하지 않는다면 오류 메시지를 전송해 주고, 일치하면 금융거래 사전승인 정보가 정상적으로 접수되었다는 메시지를 휴대 단말기(100) 측으로 전송해 준다. 그리고 회원 인증부(220)는 인증된 서비스 가입 회원으로부터 접수한 금융거래 사전승인 정보를 금융거래 처리 요청부(230)로 전달한다.
이에 금융거래 처리 요청부(230)는 인증된 회원이 접수한 금융거래 사전승인 정보에 따라 금융거래 처리부(240)로 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행 처리할 것을 요청한다.
이와 같이 안전 결제용 앱을 통해 금융거래 사전승인 정보를 정상적으로 접수시킨 사용자, 즉 금융거래 사전승인 서비스 신청인은 자신이 S32단계에서 선택한 금융거래 종류에 따라 댁내에서 인터넷 뱅킹, 혹은 업소에서 카드사용, 자동화기기에서의 계좌이체를 수행한다.
예를 들어 S32단계에서 뱅킹 보안을 선택한 후 댁내에서 인터넷 뱅킹을 수행하게 되면, 이러한 인터넷 뱅킹에 따른 금융거래 승인요청이 금융거래 처리 시스템(200)의 금융거래 처리부(240)로 전달된다. 금융거래 처리부(240)는 금융거래 사전승인 정보 접수시부터 제한된 시간 내에 금융거래 승인요청이 접수되었는지를 체크하여 지정 시간 경과 후에 접수되었으면 처리불능 상태를 전파하고, 지정 시간 내에 접수되었으면 정상적인 금융거래 승인 프로세스를 실행 처리(S36단계)하여 계좌 조회, 계좌이체와 같은 금융거래를 처리해 준다. 그리고 그 금융거래 승인처리결과를 데이터 전송부(250)를 통해 휴대 단말기(100) 측으로 전송(S38단계)한다.
경우에 따라서는 상기 금융거래 승인요청이 있으면 금융거래 처리부(240)는 SMS/ARS/안전 결제용 앱 중 어느 하나를 통해 금융거래 사전승인 서비스 신청인에게 재차 금융거래 확인하는 절차를 통해 금융거래 보안절차를 강화할 수도 있을 것이다.
상기 예에서는 인터넷 뱅킹을 예로 들었으나, 카드 보안이 S32단계에서 선택된 경우라면 금융거래 처리부(240)는 연결 가능한 카드 단말기로부터 서비스 신청한 회원 카드의 결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주면 되고,
만약 계좌 보안이 S32단계에서 선택된 경우라면 금융거래 처리부(240)는 연결 가능한 자동화 기기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주면 된다.
더 나아가 계좌 보안이 S32단계에서 선택된 경우라면 메모리 해킹을 방지하기 위해서 서비스 신청 회원인 고객에게 수취인 계좌정보 추가 입력을 요구한다. 요구에 응답하여 입력된 수취인 계좌정보를 금융거래 사전승인 정보에 포함시켜 금융거래 처리 시스템(200)으로 전송하면, 금융거래 처리부(240)는 계좌이체 처리 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주되, 금융거래 사전승인 정보에 포함된 수취인 계좌 정보와 계좌이체 요구시 입력된 수취인 계좌가 동일할 경우에만 계좌이체 프로세스 처리해 준다.
이와 같이 본 발명은 진정한 금융계좌 소유자 혹은 카드 소유자의 사전 승인시에만 제한된 시간 동안 금융거래 처리가 이루어짐으로써, 메모리 해킹에 의한 불법 계좌이체를 막을 수 있고, 납치 등에 의한 카드 탈취 후 현금(서비스) 인출 등을 막을 수 있는 효과가 있으며,
카드정보, 계좌정보가 설령 노출되었다 하더라도 진정한 금융계좌 소유자 혹은 카드 소유자의 사전 승인시에만 제한된 시간 동안 금융거래 처리가 이루어짐으로써 금융정보 노출로 인한 피해를 원천 차단할 수 있는 효과를 기대할 수 있다.
도 4는 본 발명의 실시예에 따른 금융거래 보안강화 방법의 또 다른 처리 흐름도를 예시한 것으로, 금융거래 처리 시스템(200)에서 금융거래 처리부가 독립되어 있는 시스템 환경에서의 금융거래 보안강화 방법을 예시한 것이다. 이러한 경우 금융거래 처리 시스템(200)은 엄밀하게 금융거래 사전승인 서비스 제공사에 해당하며, 외부 금융거래 처리 시스템은 금융거래 처리부에 해당한다.
도 4에 도시된 S40단계 내지 S64단계는 도 3에서 설명한 S10 단계 내지 S34단계와 동일하므로 이하 그 상세 설명은 생략하기로 한다.
도 4의 S64단계에서 금융거래 사전승인 정보를 접수한 금융거래 처리 시스템(200)의 금융거래 처리 요청부(230)는 금융거래 처리부에 해당하는 외부 금융거래 처리 시스템으로 금융거래 사전승인 정보를 전송(S66단계)한다.
그러면 외부 금융거래 처리 시스템은 금융거래 사전승인 정보 접수시부터 제한된 시간 내에 연결 가능한 정보 단말기로부터 금융거래 승인요청이 접수되었는지를 체크하여 지정 시간 경과 후에 접수되었으면 처리불능 상태를 전파하고, 지정 시간 내에 접수되면 정상적인 금융거래 승인 프로세스를 실행 처리(S68단계)해 준다.
금융거래 승인 프로세스는 이전에 설명한 것과 같이 연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주거나, 연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주거나, 연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 상기 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 주는 것을 말한다.
외부 금융거래 처리 시스템은 금융거래 승인 프로세스 실행이 완료되면 그 금융거래 승인처리결과를 금융거래 처리 시스템(200)으로 전송(S70단계)함으로써, 금융거래 처리 시스템(200)은 재차 데이터 전송부(250)를 통해 휴대 단말기(100) 측으로 금융거래 승인처리결과를 전송(S72단계)해 줄 수 있다.
이러한 변형 실시예에서도 진정한 금융계좌 소유자 혹은 카드 소유자의 사전 승인시에만 제한된 시간 동안 금융거래 처리가 이루어지기 때문에, 금융정보 노출로 인한 피해를 원천 차단할 수 있으며, 도 3에서와 같은 방법으로 메모리 해킹에 의한 불법 이체 피해를 막을 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 이와 같이 본 발명은 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능하므로, 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (18)

  1. 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에서 실행 가능한 금융거래 보안강화 방법에 있어서,
    연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스 신청 등록하는 단계와;
    연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리하는 단계;를 포함함을 특징으로 하는 금융거래 보안강화 방법.
  2. 청구항 1에 있어서, 상기 금융거래 승인 프로세스 실행처리 단계는,
    연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  3. 청구항 2에 있어서, 상기 계좌이체 처리시 상기 금융거래 사전승인 정보에 포함된 수취인 계좌 정보에 대해서만 계좌이체 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  4. 청구항 1에 있어서, 상기 금융거래 승인 프로세스 실행처리 단계는,
    연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  5. 청구항 1에 있어서, 상기 금융거래 승인 프로세스 실행처리 단계는,
    연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 상기 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  6. 청구항 1 내지 청구항 5중 어느 한 항에 있어서, 연결 가능한 정보 단말기를 통해 상기 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되지 않으면, 그 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 승인 프로세스 실행처리를 원천 차단하는 단계;를 더 포함함을 특징으로 하는 금융거래 보안강화 방법.
  7. 청구항 6에 있어서, 상기 금융거래 사전승인 정보 접수 없이 그 회원 소유의 카드 혹은 금융계좌에 대한 금융거래 처리요청 접수시 그 사실을 경보 혹은 외부 시스템으로 전파하는 단계;를 더 포함함을 특징으로 하는 금융거래 보안강화 방법.
  8. 청구항 1 내지 청구항 5중 어느 한 항에 있어서, 상기 금융거래 승인 프로세스 실행처리 단계는 상기 금융거래 사전승인 정보 접수시마다 수행됨을 특징으로 하는 금융거래 보안강화 방법.
  9. 청구항 1 내지 청구항 5중 어느 한 항에 있어서, 상기 금융거래 승인 프로세스 실행처리 후 그 처리결과를 금융거래 사전승인 정보를 접수한 회원의 정보 단말기에 전송 혹은 전송 요청하는 단계;를 더 포함함을 특징으로 하는 금융거래 보안강화 방법.
  10. 통신망을 통해 정보 단말기와 연결 가능한 서버에서 실행 가능한 금융거래 보안강화 방법에 있어서,
    연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원별 서비스 신청 등록하는 단계와;
    연결 가능한 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면, 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리해 줄 것을 금융거래 처리 시스템으로 요청하는 단계;를 포함함을 특징으로 하는 금융거래 보안강화 방법.
  11. 청구항 10에 있어서, 상기 금융거래 승인 프로세스 실행처리를 요청하는 것은 지정 시간 동안만 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스 중 어느 하나의 프로세스 처리를 요청하는 것임을 특징으로 하는 금융거래 보안강화 방법.
  12. 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에서 실행 가능한 금융거래 보안강화 방법에 있어서,
    연결 가능한 정보 단말기를 통해 금융거래 사전승인 정보가 접수되는가를 체크하는 단계와;
    상기 금융거래 사전승인 정보가 접수되면 상기 금융거래 사전승인 정보를 전송 혹은 전송 의뢰한 고객의 금융계좌 혹은 카드에 대해 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행처리하는 단계;를 포함함을 특징으로 하는 금융거래 보안강화 방법.
  13. 청구항 12에 있어서, 상기 금융거래 승인 프로세스 실행처리 단계는,
    연결 가능한 임의의 정보 단말기로부터 계좌이체 요구가 있을 경우 상기 지정 시간 동안만 그 계좌이체 요구에 응답하여 계좌이체 프로세스 처리해 주거나,
    연결 가능한 임의의 정보 단말기로부터 카드결제 요구가 있을 경우 상기 지정 시간 동안만 그 카드결제 요구에 응답하여 카드결제 프로세스 처리해 주거나,
    연결 가능한 임의의 정보 단말기로부터 예금인출 요구가 있을 경우 상기 지정 시간 동안만 그 예금인출 요구에 응답하여 예금인출 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  14. 청구항 13에 있어서, 상기 계좌이체 처리시 상기 금융거래 사전승인 정보에 포함된 수취인 계좌 정보에 대해서만 계좌이체 프로세스 처리해 줌을 특징으로 하는 금융거래 보안강화 방법.
  15. 통신망을 통해 정보 단말기와 연결 가능한 금융거래 처리 시스템에 있어서,
    연결 가능한 정보 단말기로부터 금융거래 사전승인 서비스 신청인의 서비스 신청정보를 전달받아 저장 등록하는 서비스 회원 가입 관리부와;
    연결 가능한 정보 단말기를 통해 금융거래 사전승인 정보가 접수되면 서비스 가입 회원의 진위여부를 체크하는 회원 인증부와;
    인증된 회원이 접수한 금융거래 사전승인 정보에 따라 금융거래 처리부로 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행 처리할 것을 요청하는 금융거래 처리 요청부;를 포함함을 특징으로 하는 금융거래 처리 시스템.
  16. 청구항 15에 있어서, 상기 금융거래 처리 요청부는,
    상기 금융거래 사전승인 정보에 포함된 금융거래 종류 선택정보에 따라 계좌이체, 카드결제, 예금인출 중 어느 하나의 금융거래 승인 프로세스 실행 처리를 요청함을 특징으로 하는 금융거래 처리 시스템.
  17. 청구항 15에 있어서, 연결 가능한 정보 단말기를 통해 금융거래 처리요청이 접수되면 계좌이체 프로세스, 카드결제 프로세스, 예금인출 프로세스 중 적어도 하나의 프로세스에 따라 금융거래 처리하는 금융거래 처리부를 더 포함하되, 그 금융거래 처리부는 상기 금융거래 처리 요청부로부터 금융거래 승인 프로세스 실행 처리 요청이 접수된 일정 시간 동안만 금융거래 처리해 줌을 특징으로 하는 금융거래 처리 시스템.
  18. 청구항 15에 있어서, 상기 금융거래 처리부로부터 금융거래 승인 프로세스 실행처리결과를 전달받아 상기 금융거래 사전승인 정보를 접수한 회원 단말기에 전송하는 데이터 전송부;를 더 포함함을 특징으로 하는 금융거래 처리 시스템.
KR1020140013440A 2014-02-06 2014-02-06 금융거래 보안강화 방법 및 금융거래 처리 시스템 KR20150092864A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140013440A KR20150092864A (ko) 2014-02-06 2014-02-06 금융거래 보안강화 방법 및 금융거래 처리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140013440A KR20150092864A (ko) 2014-02-06 2014-02-06 금융거래 보안강화 방법 및 금융거래 처리 시스템

Publications (1)

Publication Number Publication Date
KR20150092864A true KR20150092864A (ko) 2015-08-17

Family

ID=54056995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140013440A KR20150092864A (ko) 2014-02-06 2014-02-06 금융거래 보안강화 방법 및 금융거래 처리 시스템

Country Status (1)

Country Link
KR (1) KR20150092864A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170139332A (ko) * 2016-06-09 2017-12-19 네이버 주식회사 결제를 처리하는 방법 및 시스템
KR101876671B1 (ko) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170139332A (ko) * 2016-06-09 2017-12-19 네이버 주식회사 결제를 처리하는 방법 및 시스템
KR101876671B1 (ko) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템

Similar Documents

Publication Publication Date Title
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20190005470A1 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
US11132664B2 (en) Securing contactless payment performed by a mobile device
CN113038471A (zh) 用于设备推送供应的系统和方法
CN104599408A (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
KR101092657B1 (ko) 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
US20200005306A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR20150092864A (ko) 금융거래 보안강화 방법 및 금융거래 처리 시스템
US20170011366A1 (en) Method and settlement processing system for reinforcing security of settlement
US10248947B2 (en) Method of generating a bank transaction request for a mobile terminal having a secure module
US20190005490A1 (en) Authentication method
KR101697432B1 (ko) 위치 정보를 이용한 금융 거래 인증 방법
WO2017024245A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
US20200167767A1 (en) Security and authentication of interaction data
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
AU2016253607B2 (en) Apparatus and method for preventing unauthorized access to application installed in a device
AU2015202512B2 (en) Apparatus and method for preventing unauthorized access to application installed in mobile device
KR20230022357A (ko) 자금세탁방지 기능을 구비한 블록체인 코인의 입출금 관리 방법 및 장치
CN117546190A (zh) 用于促进基于规则的部分在线和离线支付交易的系统和方法
KR20180081099A (ko) 거래 인가

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application