KR20160109151A - 현금 입출금에 관한 거래를 처리하는 장치 및 방법 - Google Patents

현금 입출금에 관한 거래를 처리하는 장치 및 방법 Download PDF

Info

Publication number
KR20160109151A
KR20160109151A KR1020150033073A KR20150033073A KR20160109151A KR 20160109151 A KR20160109151 A KR 20160109151A KR 1020150033073 A KR1020150033073 A KR 1020150033073A KR 20150033073 A KR20150033073 A KR 20150033073A KR 20160109151 A KR20160109151 A KR 20160109151A
Authority
KR
South Korea
Prior art keywords
information
transaction
cash
card
security information
Prior art date
Application number
KR1020150033073A
Other languages
English (en)
Inventor
장보익
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020150033073A priority Critical patent/KR20160109151A/ko
Priority to US14/716,751 priority patent/US20160267461A1/en
Publication of KR20160109151A publication Critical patent/KR20160109151A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Abstract

본 발명의 실시예에 따라 모바일 단말부가 요청한 현금 입출금에 관한 거래를 현금 입출금 장치에서 처리하는 방법에 있어서, (a) 상기 모바일 단말부에 저장된 카드 정보 및 제2 보안 정보를 수신하는 단계, (b) 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 모바일 서버부로 전달하는 단계, (c) 상기 모바일 단말부에 의해 작성되어 상기 모바일 서버부로 전달된 상기 거래에 관한 거래 정보 및 상기 모바일 서버부에 저장된 제1 보안 정보를 상기 모바일 서버부로부터 수신하는 단계, (d) 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함하며, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성할 수 있다.

Description

현금 입출금에 관한 거래를 처리하는 장치 및 방법{APPARATUS AND METHOD FOR PROCESSING A TRANSACTION FOR RECEIVING AND PAYING CASH}
본 발명은 현금 입출금에 관한 거래를 처리하는 장치 및 방법에 관한 것이며, 보다 자세하게는 모바일 단말부가 요청한 현금 입출금에 관한 거래를 처리하는 장치 및 방법에 관한 것이다.
최근 미국에서 조사한 은행의 셀프 서비스 거래 동향에 따르면 모바일 거래가 급성장하고 있으며, 이에 따라 다양한 모바일 결제 수단이 등장하고 있다. 예를 들어 미국에서는 2014년 10월부터 NFC 기반의 결제 수단인 APPLE PAY가 등장하였으며 한국에서는 2014년 11월부터 충전선불형 송금 및 결제 수단인 뱅크월렛 카카오가 등장하였다.
이러한 모바일 거래의 급성장 및 다양한 모바일 결제 수단의 등장은 현금 입출금 장치(ATM, Automated Teller Machine)에도 영향을 미치고 있다. 예를 들면 모바일 단말을 이용하여 현금 입출금에 대한 거래를 미리 끝낸 후 현금 입출금 장치에서는 현금을 출금하기만 하면 되는 모바일 연동형 현금 입출금 장치에 대한 요구가 있다.
이러한 요구가 수용되기 위해서는, 도 1을 참조하여 살펴보면 금융 전산망(20)에 속해 있으며 각각 별도로 서버 환경이 구축되어 있는 모바일 거래 서버부(22)와 ATM 스위치 서버부(23) 간에 실제 데이터가 연동될 수 있어야 한다. 즉, 모바일 단말부(24)의 현금 입출금 거래에 대한 요청(30)이 모바일 단말부(24)에 대한 거래를 처리하는 모바일 거래 서버부(22)를 거쳐 ATM(25)에 대한 거래를 처리하는 ATM 스위치 서버부(23)에까지 전달될 수 있어야 한다.
그런데, 기존의 금융 전산망(20)의 모바일 거래 서버부(22)와 ATM 스위치 서버부(23)는 서로 간에 데이터 연동이 되어 있지 않으므로 이를 위해서는 기존의 금융 전산망(20)을 변경하여야 한다.
그러나, 금융 기관들은 기존의 금융 전산망(20)을 변경하는 것을 원하지 않는 경우가 많다. 왜냐하면, 변경에 따른 리스크 및 이에 따른 투자 비용의 증가를 우려하기 때문이다.
결국, 모바일 연동형 현금 입출금 장치에 대한 요구는 있지만 이와 같은 모바일 연동형 현금 입출금 장치가 활성화되고 있지는 않은 실정이다.
한편, 모바일 연동형 현금 입출금 장치는 모바일 단말을 이용하여 현금 입출금에 대한 거래를 미리 끝내고 사용자는 현금을 입출금하기만 하면 되는데, 이 과정에서 고도의 보안이 요구된다. 왜냐하면, 현금 입출금에 대한 거래에 대한 데이터를 제3자가 탈취하거나 조작할 경우 금융 사고가 발생될 수 있기 때문이다.
그런데, 기존의 보안 솔루션은 모바일 단말을 이용한 모바일 뱅킹에 대한 보안만을 제공할 뿐, 모바일 단말을 이용하여 모바일 연동형 현금 입출금 장치로부터 현금을 입출금하는 거래에 대한 보안을 제공하고 있지는 못하다.
미국특허공개공보 2013-0246203 , 공개일자 2013년 09월 19일.
본 발명의 실시예들은 기존의 금융 전산망을 변경하지 않고도 모바일 연동형 현금 입출금에 관한 거래를 처리하는 장치 및 방법을 제공하고자 한다.
또한, 본 발명의 실시예들은 모바일 연동형 현금 입출금에 관한 거래에 보안성을 제공하는 장치 및 방법을 제공하고자 한다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 제1 실시예에 따르면, 모바일 단말부가 요청한 현금 입출금에 관한 거래를 현금 입출금 장치에서 처리하는 방법에 있어서, (a) 상기 모바일 단말부에 저장된 카드 정보 및 제2 보안 정보를 수신하는 단계, (b) 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 상기 모바일 서버부로 전달하는 단계, (c) 상기 모바일 단말부에 의해 작성되어 상기 모바일 서버부로 전달된 상기 거래에 관한 거래 정보 및 상기 모바일 서버부에 저장된 제1 보안 정보를 상기 모바일 서버부로부터 수신하는 단계, (d) 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함하며, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성하는 것을 특징으로 한다.
본 발명의 제2 실시예에 따르면, 모바일 단말부가 요청한 현금 입출금에 관한 거래를 현금 입출금 장치에서 처리하는 방법에 있어서, (a) 상기 모바일 단말부에 저장된 카드 정보, 제2 보안 정보 및 상기 모바일 단말부에 의해 작성된 상기 거래에 관한 거래 정보를 수신하는 단계, (b) 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 상기 모바일 서버부로 전달하는 단계, (c) 상기 모바일 서버부에 저장된 제1 보안 정보를 수신하는 단계, (d) 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함하며, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성할 수 있다.
또한, 상기 (a) 단계에서 상기 모바일 단말부에 저장된 카드 정보는 상기 카드에 대한 카드 정보 중 일부인 제2 카드 정보이고, 상기 모바일 서버부는 상기 카드에 대한 카드 정보 중 상기 제2 카드 정보를 제외한 나머지인 제1 카드 정보를 미리 저장하고 있으며, 상기 (c) 단계에서 상기 제1 카드 정보를 추가로 수신하며, 상기 (d) 단계는, 상기 제1 카드 정보, 상기 제2 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 것을 특징으로 할 수 있다.
또한, 상기 방법은 상기 (a) 단계 이전에 상기 모바일 단말부의 접근을 인식하는 단계를 더 포함할 수 있다.
또한, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합되어 상기 카드의 비밀번호를 암호화하는 키(key) 및 상기 키에 의해 암호화된 비밀번호를 구성하는 것을 특징으로 할 수 있다.
또한, 상기 (d) 단계는 상기 제1 보안 정보와 상기 제2 보안 정보를 결합하여 상기 키 및 상기 키에 의해 암호화된 비밀번호를 도출하는 단계, 상기 키를 이용하여 상기 암호화된 비밀번호를 복호화하는 단계, 상기 복호화된 비밀번호를 상기 현금 입출금 장치에 포함된 암호화부를 이용하여 재암호화하는 단계 및 상기 재암호화된 비밀번호, 상기 카드 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함할 수 있다.
또한, 상기 암호화부는 EPP(Encrypting Pin Pad) 모듈인 것을 특징으로 할 수 있다.
또한, 상기 (a) 단계에서 상기 거래 정보를 식별하는 예약 정보를 추가로 수신하며, 상기 (b) 단계에서 상기 알림 메시지는 상기 예약 정보를 포함하고, 상기 모바일 서버부는 상기 예약 정보에 의해 식별되는 상기 거래 정보를 포함하며, 상기 (c) 단계에서 수신한 거래 정보는 상기 예약 정보에 의해 식별된 것을 특징으로 할 수 있다.
본 발명의 제3 실시예에 따르면, 모바일 단말부가 요청한 현금 입출금에 관한 거래를 처리하는 현금 입출금 장치에 있어서, 통신부 및 상기 통신부를 통해 상기 모바일 단말부에 저장된 카드 정보 및 제2 보안 정보가 수신되면, 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 상기 통신부를 통해 상기 모바일 서버부로 전달되도록 하고, 상기 통신부를 통해 상기 모바일 단말부가 작성하여 상기 모바일 서버부로 전달한 상기 거래에 관한 거래 정보 및 상기 모바일 서버부에 저장된 제1 보안 정보가 수신되면, 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 제어부를 포함하고, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성할 수 있다.
본 발명의 제4 실시예에 따르면, 모바일 단말부가 요청한 현금 입출금에 관한 거래를 처리하는 현금 입출금 장치에 있어서, 통신부 및 상기 통신부를 통해 상기 모바일 단말부에 저장된 카드 정보, 제2 보안 정보 및 상기 모바일 단말부에 의해 작성된 상기 거래에 관한 거래 정보가 수신되면, 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 상기 통신부를 통해 상기 모바일 서버부로 전달되도록 하고, 상기 통신부를 통해 상기 모바일 서버부에 저장된 제1 보안 정보가 수신되면, 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 제어부를 포함하고, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성할 수 있다.
또한, 상기 모바일 단말부에 저장된 카드 정보는 상기 카드에 대한 카드 정보 중 일부인 제2 카드 정보이고, 상기 모바일 서버부는 상기 카드에 대한 카드 정보 중 상기 제2 카드 정보를 제외한 나머지인 제1 카드 정보를 미리 저장하고 있으며, 상기 제어부는 상기 통신부를 통해 상기 거래 정보, 상기 제1 보안 정보, 상기 제2 보안 정보, 상기 제2 카드 정보에 더하여 상기 모바일 서버부로부터 상기 제1 카드 정보가 추가로 수신되면 상기 제1 카드 정보, 상기 제2 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청할 수 있다.
또한, 상기 제1 보안 정보와 상기 제2 보안 정보는 서로 결합되어 상기 카드의 비밀번호를 암호화하는 키(key) 및 상기 키에 의해 암호화된 비밀번호를 구성하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는 상기 제1 보안 정보와 상기 제2 보안 정보를 결합하여 상기 키 및 상기 키에 의해 암호화된 비밀번호를 도출하고, 상기 현금 입출금 장치는 상기 키를 이용하여 상기 암호화된 비밀번호를 복호화하는 복호화부를 더 포함할 수 있다.
또한, 상기 복호화된 비밀번호를 재암호화하는 암호화부를 더 포함하고, 상기 제어부는 상기 재암호화된 비밀번호, 상기 카드 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청할 수 있다.
또한, 상기 암호화부는 EPP(Encrypting Pin Pad) 모듈인 것을 특징으로 할 수 있다.
또한, 상기 제어부는 상기 통신부를 통해 상기 카드 정보 및 제2 보안 정보 이외에 상기 거래 정보를 식별하는 예약 정보를 추가로 수신하고, 상기 알림 메시지는 상기 예약 정보를 포함하며, 상기 모바일 서버부는 상기 예약 정보에 의해 식별되는 상기 거래 정보를 포함하며, 상기 모바일 서버부로부터 수신된 상기 거래 정보는 상기 예약 정보에 의해 식별된 것을 특징으로 할 수 있다.
본 발명의 실시예들에 따르면, 모바일 단말부의 현금 입출금 거래에 대한 요청이 기존의 금융 전산망이 아닌 모바일 서버부를 통해서 본 발명의 실시예에 따른 현금 입출금 장치로 전달되기 때문에 기존의 금융 전산망을 변경하지 않고도 모바일 연동형 현금 입출금에 관한 거래를 처리할 수 있다.
또한, 현금 입출금 거래에 요구되는 보안 정보와 카드 정보가 모바일 단말부와 모바일 서버부로 각각 나뉘었다가 다시 본 발명의 실시예에 따른 현금 입출금 장치로 전달되어 합쳐지기 때문에, 제3자에 의해 보안 정보 또는 카드 정보가 유출되어 현금이 도난되는 사고가 방지될 수 있다.
도 1은 기존의 모바일 연동형 현금 입출금 장치가 금융 전산망과 연동하여 구현된 것을 예시적으로 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 현금 입출금 장치가 금융 전산망과 연동하여 구현된 것을 예시적으로 도시한 도면이다.
도 3은 본 발명의 실시예에 따라, 카드 정보가 모바일 단말부와 모바일 서버부로 분리되었다가 다시 현금 입출금 장치로 전송되어 합쳐지는 것을 예시적으로 도시한 도면이다.
도 4은 본 발명의 실시예에 따라, 보안 정보가 모바일 단말부와 모바일 서버부로 분리되었다가 다시 현금 입출금 장치로 전송되어 합쳐지는 것을 예시적으로 도시한 도면이다.
도 5는 본 발명의 실시예에 따른 현금 입출금 장치의 구성을 예시적으로 도시한 도면이다.
도 6은 본 발명의 실시예에 따른 현금 입출금 거래가 처리되는 과정을 예시적으로 도시한 도면이다.
도 7은 본 발명의 실시예에 따라 현금 입출금 거래가 현금 입출금을 처리하는 시스템에서 처리되는 순서를 예시적으로 도시한 도면이다.
도 8은 본 발명의 실시예에 따라 현금 입출금 거래가 현금 입출금 장치에서 처리되는 순서를 예시적으로 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 2는 본 발명의 실시예에 따른 현금 입출금 장치가 금융 전산망과 연동하여 구현된 것을 예시적으로 도시한 도면이다.
도 2를 도 1과 함께 참조하면, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 도 1과 비교하였을 때 모바일 단말부(300), 금융 전산망(20)에 추가하여 모바일 서버부(200)와 상호 연결되어 네트워크를 구성한다.
금융 전산망(20)은 코어 뱅킹 호스트부(21), 모바일 단말부(300)에 대한 거래를 처리하는 모바일 거래 서버부(22) 및 현금 입출금 장치(100)에 대한 거래를 처리하는 ATM 스위치 서버부(23)를 포함한다.
이 때, 도 2에 도시된 금융 전산망(20)은 도 1에 도시된 기존의 금융 기관 등에 설치된 금융 전산망(20)과 동일하다. 즉, 모바일 단말부(300)가 요청한 현금 입출금에 관한 거래를 본 발명의 일 실시예에 따른 현금 입출금 장치(100)가 처리함에 있어서, 금융 전산망(20)의 모바일 거래 서버부(22)와 ATM 스위치 서버부(23) 간에는 서로 데이터가 연동되도록 변경될 필요가 없다. 따라서, 기존의 금융 전산망(20)은 그대로 이용될 수 있다.
모바일 단말부(300)는 모바일로 현금 입출금 거래나 계좌 조회와 같은 기능을 수행하며 사용자가 소지한 채로 이동 가능한 장치(portable device)이고, 예를 들면 스마트폰이나 스마트 패드 등일 수 있으나 이에 한정되는 것은 아니다.
모바일 서버부(200)는 현금 입출금 거래시 필요한 비밀번호와 같은 보안 정보, 카드 정보, 현금 입출금 거래에 관한 거래 정보, 해당 거래 정보를 식별하는 예약 정보 등과 같은 데이터를 저장하고 이를 유무선 방식으로 송수신할 수 있는 장치이며, 예를 들면 PC(personal computer), 노트북, 랩탑, 서버(server) 등일 수 있다. 이를 위해, 도면에는 도시되지 않았지만 모바일 서버부(200)는 데이터를 저장하는 저장부와 해당 데이터를 유무선 방식으로 송수신하기 위한 통신부 등을 포함할 수 있다. 또한, 모바일 서버부(200)에 저장되는 보안 정보, 카드 정보, 거래 정보 또는 예약 정보 중 적어도 하나는 기 설정된 시간이 경과되면 자동으로 삭제될 수 있으며, 이에 따라 제3자가 추후 해당 정보를 도용할 가능성을 원천적으로 차단할 수 있다.
여기서, 이러한 모바일 서버부(200)는 도 2에 도시된 것과 같이 금융 전산망(20)이나 현금 입출금 장치(100)와는 별개의 독자적인 장치일 수 있다. 즉, 모바일 단말부(300)가 요청한 현금 입출금에 관한 거래는 기존의 금융 전산망(20)이나 현금 입출금 장치(100)에 추가나 변경과 같은 작업 없이 별도로 모바일 서버부(200)를 구축하여 구현할 수 있다.
다만, 본 발명의 사상은 모바일 서버부(200)가 금융 전산망(20)이나 현금 입출금 장치(100)와는 별개의 독자적인 장치인 것에 한정되는 것은 아니다. 예를 들면, 실시예에 따라서 모바일 서버부(200)는 금융 전산망(20)에 포함된 ATM 스위치 서버부(23) 또는 현금 입출금 장치(100) 내에 포함되어 구현될 수도 있다. 다만, 이하에서는 모바일 서버부(200)가 금융 전산망(20)이나 현금 입출금 장치(100)와는 별개의 독자적인 장치인 것을 전제로 설명하기로 한다.
본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 모바일 단말부(300)가 현금 입출금에 관한 거래를 요청하면 금융 전산망(20)과 연동하여 거래를 처리하는 장치이며 현금 자동 입출금기(Automated Teller Machine, ATM) 기능을 포함할 수 있는데, 이러한 현금 입출금 장치(100)에 대해서는 도 5에서 보다 자세하게 설명하기로 한다.
여기서, 모바일 단말부(300)는 현금 입출금 장치(100)와 무선 통신 방식으로 연결될 수 있으며 예를 들면 NFC, RF, Wi-Fi, QR 코드, 3G, 4G, LTE, LTE-A 등일 수 있으나 이에 한정되는 것은 아니다. 또한, 모바일 단말부(300)는 모바일 서버부(200)와 무선 통신 방식으로 연결될 수 있으며, 예를 들면 3G, 4G, LTE, LTE-A 등일 수 있으나 이에 한정되는 것은 아니다. 한편 현금 입출금 장치(100)는 모바일 서버부(200)와 유선 또는 무선 방식으로 연결될 수 있으며, 예를 들면 RS-232, RS-422, RS-485, 유선 인터넷 통신, NFC, RF, Wi-Fi, QR 코드, 3G, 4G, LTE, LTE-A 등일 수 있으나 이에 한정되는 것은 아니다.
다시 도 2를 참조하면, 모바일 단말부(300)가 현금 입출금 거래를 요청하면 이러한 거래에 필요한 데이터는 모바일 거래 서버부(22)(또는 금융 전산망(20))를 거치지 않고 현금 입출금 장치(100)로 전달된 뒤 현금 입출금 장치(100)에서 해당 데이터를 기초로 최종적으로 거래를 처리하며, 도 2는 이를 반영하여 모바일 단말부(300)와 모바일 거래 서버부(22) 간에는 연결되지 않은 것으로 도시하였다. 다만, 모바일 단말부(300)가 현금 입출금 거래 이외에 모바일 뱅킹을 수행하거나 또는 현금 입출금 거래시에도 필요할 경우에는 모바일 거래 서버부(22)와 연결되어 해당 기능을 수행할 수 있다.
한편, 모바일 단말부(300)가 현금 입출금 거래를 요청하면 이러한 거래에 필요한 데이터에 대한 보안이 요구된다. 보다 구체적으로 살펴보면, 모바일 단말부(300)가 요청한 현금 입출금 거래는 보안성이 갖춰진 기존의 모바일 거래 서버부(22)를 거치지 않는다. 따라서, 모바일 단말부(300)와 모바일 서버부(200) 및 현금 입출금 장치(100) 간에 주고받는 데이터가 제3자에 의해 탈취(후킹)되거나 변조될 경우 금융 사고가 발생할 수 있다. 이를 방지하기 위해서, 이하에서는 도 3과 도 4를 참조하여 현금 입출금 거래에 필요한 데이터 중 카드에 대한 카드 정보 및 해당 카드에 대한 비밀번호에 대한 보안을 강화하는 방안을 설명하도록 한다.
도 3은 본 발명의 실시예에 따라, 카드 정보가 모바일 단말부와 모바일 서버부로 분리되었다가 다시 현금 입출금 장치로 전송되어 합쳐지는 것을 예시적으로 도시한 도면이다.
도 3을 참조하면, 카드 정보(400)는 모바일 단말부(300)와 모바일 서버부(200)에 각각 나뉘어서 미리 저장된다(S10, S11). 예를 들면, 모바일 단말부(300)에는 카드 정보 중 일부인 제2 카드 정보(410)가 저장되고 모바일 서버부(420)에는 카드 정보 중 제2 카드 정보(410)를 제외한 나머지인 제1 카드 정보(420)가 저장될 수 있으며, 여기서 카드 정보를 제2 카드 정보(410)와 제1 카드 정보(420)로 나누는 것은 물리적으로 카드 번호 중 일부를 제2 카드 정보(410)에 할당하고 나머지 카드 번호를 제1 카드 정보(420)에 할당하는 방법 또는 XOR을 이용하여 나누는 방법 등을 예로 들 수 있으나 이에 한정되는 것은 아니다.
이와 같이 나뉜 제2 카드 정보(410)와 제1 카드 정보(420)는 현금 입출금 장치(100)에서 현금 입출금 거래를 금융 전산망(20)에 요청할 때 각각 현금 입출금 장치(100)로 전달되어 결합된다. 도 3에 도시된 것과 같이 현금 입출금 거래 요청시 제2 카드 정보(410)는 모바일 단말부(300)로부터 현금 입출금 장치(100)로 전달(S20)되고 제1 카드 정보(420)는 모바일 서버부(200)로부터 현금 입출금 장치(100)로 전달(S21)될 수 있다. 현금 입출금 장치(100)는 제2 카드 정보(410)와 제1 카드 정보(420)를 결합하여 온전한 카드 정보(430)를 생성한 뒤 금융 전산망(20)에 해당 카드 정보를 기초로 현금 입출금 거래를 요청할 수 있다.
따라서, 카드 정보의 전달 과정(S20, S21)에서 제3자가 이러한 데이터를 탈취하거나 변조하더라도 이를 이용하여 현금 입출금 거래를 조작할 수 없으므로 보안성이 강화될 수 있다. 왜냐하면, 모바일 단말부(300)와 현금 입출금 장치(100) 및 모바일 서버부(200) 간에 전달(S20, S21)되는 카드 정보는 카드 정보 중 일부에 불과하기 때문이다. 한편, 모바일 서버부(200)에 저장된 제1 카드 정보(420)는 기 설정된 시간이 경과하면 자동으로 삭제될 수 있음은 전술한 바와 같다.
여기서, 기존의 현금 입출금 카드를 소지한 고객이 모바일 단말부(300)를 이용하여 본 발명의 일 실시예에 따른 현금 입출금 장치를 통해 현금 입출금 거래를 원하는 경우, 해당 카드를 읽어서 카드 정보를 판독한 후 이러한 카드 정보가 모바일 단말부(300)와 모바일 서버부(200)에 나뉘어서 저장되도록 할 수 있다. 이를 위해, 도시되지 않았지만 예를 들면 현금 입출금 장치(100)에는 현금 입출금 카드를 읽는 구성, 카드 정보를 판독하는 구성 및 판독된 카드 정보를 나누어서 모바일 단말부(300)와 모바일 서버부(200)에 저장되도록 전송하는 구성이 포함될 수 있다.
이와 달리, 신규 고객이 모바일 단말부(300)를 이용하여 본 발명의 일 실시예에 따른 현금 입출금 장치를 통해 현금 입출금 거래를 원하는 경우, 신규 등록시 생성된 카드 정보가 모바일 단말부(300)와 모바일 서버부(200)에 나뉘어서 저장되도록 할 수 있다.
도 4는 본 발명의 실시예에 따라, 보안 정보가 모바일 단말부와 모바일 서버부로 분리되었다가 다시 현금 입출금 장치로 전송되어 합쳐지는 것을 예시적으로 도시한 도면이다.
도 4를 참조하면, 보안 정보(500)는 모바일 단말부(300)와 모바일 서버부(200)에 각각 나뉘어서 저장된다(S30, S40). 예를 들면, 모바일 단말부(300)에는 보안 정보(500) 중 일부인 제2 보안 정보(510)가 저장되고 모바일 서버부(420)에는 보안 정보(500) 중 제2 보안 정보(510)를 제외한 나머지인 제1 보안 정보(520)가 저장될 수 있으며, 여기서 보안 정보를 제2 보안 정보(510)와 제1 보안 정보(520)로 나누는 것은 물리적으로 보안 정보 중 일부를 제2 보안 정보(510)에 할당하고 나머지 보안 정보를 제1 보안 정보(520)에 할당하는 방법 또는 XOR을 이용하여 나누는 방법 등을 예로 들 수 있으나 이에 한정되는 것은 아니다.
여기서, 제2 보안 정보(510)와 제1 보안 정보(520)는 서로 결합하여 현금 입출금 거래시 필요한 카드의 비밀번호(PIN)를 구성할 수 있다.
또는 이와 달리, 제2 보안 정보(510)와 제1 보안 정보(520)는 서로 결합하여 카드의 비밀번호를 암호화하는 키(key) 및 이러한 키에 의해 암호화된 비밀번호를 구성할 수도 있는데, 이 경우 예를 들면 제2 보안 정보(510)는 키와 키에 의해 암호화된 비밀번호 중 일부를 포함하게 되고 제1 보안 정보(520)는 키와 키에 의해 암호화된 비밀번호 중 나머지를 포함할 수 있다. 이 때, 키는 일회성으로 생성된 난수(random number)일 수 있으며, 키를 이용하여 비밀번호를 암호화하는 것은 난수를 이용한 암호화하는 방법 중에 하나이며 이미 공지된 기술인 바 이에 대한 자세한 설명은 생략하기로 한다.
이와 같이 나뉜 제2 보안 정보(510)와 제1 보안 정보(520)는 현금 입출금 장치(100)로 전달되어 결합된다. 예를 들면, 도 4에 도시된 것과 같이 제2 보안 정보(510)는 모바일 단말부(300)로부터 현금 입출금 장치(100)로 전달(S50)되고 제1 보안 정보(520)는 모바일 서버부(200)로부터 현금 입출금 장치(100)로 전달(S60)될 수 있다. 현금 입출금 장치(100)는 제2 보안 정보(510)와 제1 보안 정보(520)를 결합하여 온전한 보안 정보(530)를 생성한 뒤 금융 전산망(20)에 해당 보안 정보를 기초로 현금 입출금 거래를 요청한다. 한편, 모바일 서버부(200)에 저장된 제1 보안 정보(520)는 기 설정된 시간이 경과하면 자동으로 삭제될 수 있음은 전술한 바와 같다.
따라서, 보안 정보의 전달과정(S30, S40, S50, S60)에서 제3자가 이러한 보안 정보를 탈취하거나 변조하더라도 이를 이용하여 현금 입출금 거래를 조작할 수 없으므로 보안성이 강화될 수 있다. 왜냐하면, 모바일 단말부(300)와 현금 입출금 장치(100) 및 모바일 서버부(200) 간에 전달(S30, S40, S50, S60)되는 보안 정보는 보안 정보 중 일부에 불과하기 때문이다.
한편, 본 발명의 실시예에 따라, 도 3에서의 카드 정보는 현금 입출금 거래 전에 미리 모바일 단말부(300)와 모바일 서버부(200)에 나뉘어 저장될 수 있다.
또한, 본 발명의 실시예에 따라 도 4에서의 보안 정보는 현금 입출금 거래가 요청된 경우에 비로소 생성되어 모바일 서버부(200)와 모바일 단말부(300)에 나뉘어 저장될 수 있는데, 이에 대해서는 도 6에서 보다 자세하게 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른 현금 입출금 장치(100)의 구성을 예시적으로 도시한 도면이다.
도 5를 참조하면, 현금 입출금 장치(100)는 통신부(110), 제어부(120), 복호화부(130) 또는 암호화부(140)를 포함할 수 있는데, 다만 이는 예시적인 것에 불과하며 본 발명의 실시예에 따라서 여기에 도시되지 않은 구성을 추가로 포함하거나 여기에 도시된 구성 중 어느 하나를 포함하지 않을 수도 있다.
통신부(110)는 유선 또는 무선 통신 방식을 이용하여 데이터를 주고 받으며, 예를 들면 LAN, Wi-Fi, NFC, RF, 3G, LTE, LTE-A 등일 수 있다. 여기서, 예를 들면 현금 입출금 장치(100)는 모바일 단말부(300)와 3G 방식으로 통신부(110)의 3G 방식을 이용하여 통신할 수 있으며, 모바일 서버부(200)와 LAN 방식을 이용하여 통신할 수 있고, ATM 스위치 서버부(23)와 LAN 방식을 이용하여 통신할 수 있으나 다만 이는 예시적인 것에 불과하다.
제어부(120)는 통신부(110)를 통해 수신된 데이터를 기초로 모바일 단말부(300)의 접근을 인식할 수 있다. 예를 들면, 현금 입출금 거래를 요청한 모바일 단말부(300)가 현금 입출금 장치(100)에 접근하여 NFC 또는 QR 코드 등을 이용하여 접근을 알리면(예를 들면, 이를 '탭'하였다고 지칭할 수 있음), 제어부(120)는 통신부(110)를 통해 이를 인식할 수 있다.
한편, 제어부(120)는 통신부(110)를 통해 수신된 데이터가 모바일 단말부(300)에 저장된 카드 정보, 제2 보안 정보이면 모바일 단말부(300)가 현금 입출금 장치(100)에 접근하였다는 알림 메시지를 통신부(110)를 통해 모바일 서버부(200)로 전달되도록 할 수 있다.
이러한 알림 메시지는 본 발명의 실시예에 따라 현금 입출금 거래에 관한 거래 정보를 식별하는 예약 정보를 포함할 수 있으며, 이러한 예약 정보는 모바일 단말부(300)가 작성하여 모바일 서버부(200)로 전달한 거래 정보를 식별하는데 사용될 수 있다.
제어부(120)는 모바일 단말부(300)가 요청한 현금 입출금 거래에 대하여, 카드 정보, 거래 정보, 제1 보안 정보 및 제2 보안 정보를 기초로 본 발명의 일 실시예에 따른 현금 입출금 장치(100)와 연계된 금융 전산망(20)에 요청할 수 있다. 이 때, 카드 정보는 제1 카드 정보와 제2 카드 정보가 결합된 정보일 수 있다. 그리고, 제1 보안 정보와 제2 보안 정보는 결합되어 카드의 비밀번호를 구성하거나 또는 카드의 비밀번호를 암호화하는 키와 해당 키에 의해 암호화된 비밀번호를 구성할 수도 있다.
제1 보안 정보와 제2 보안 정보가 결합되어 키와 해당 키에 의해 암호화된 비밀번호를 구성하는 경우, 복호화부(130)는 해당 키를 이용하여 암호화된 비밀번호를 복호화할 수 있다. 여기서, 키를 이용하여 암호화된 비밀번호를 복호화하는 기술은 공지된 기술이므로 이에 대한 자세한 설명은 생략하기로 한다.
이러한 복호화부(130)에 의해 복호화된 비밀번호를 기초로, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 기존의 금융 전산망(20)을 이용하여 현금 입출금 거래를 수행할 수 있다. 이 때, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 암호화부(140)를 더 포함할 수 있다. 암호화부(140)는 복호화된 비밀번호를 재암호화할 수 있다. 여기서, 이러한 암호화부(140)는 예를 들면 EPP(Encrypting Pin Pad) 모듈일 수 있는데, EPP 모듈은 ATM과 관련하여 암호화하는 분야에서 공지된 기술이므로 이에 관한 자세한 설명은 생략하기로 한다.
따라서, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 분리된 제1 보안 정보와 제2 보안 정보를 각각 수신하여 이를 결합한 뒤 이를 복호화하여 비밀번호를 도출하고, 이러한 비밀번호를 EPP 모듈일 수 있는 암호화부(140)를 이용하여 재암호화할 수 있으므로, 기존의 현금 입출금 거래시 금융 전산망(20)의 ATM 스위치 서버부(23)가 요구하는 암호화 요건을 충족시킬 수 있다.
한편, 본 발명의 다른 실시예에 따르면 현금 입출금 장치(100)는 전술한 일 실시예와는 달리 통신부(110)를 통해 모바일 단말부(300)로부터 거래 정보를 수신할 수 있다. 즉, 전술한 일 실시예에서는 거래 정보가 모바일 서버부(200)로부터 수신되는 반면, 본 발명의 다른 실시예에서는 모바일 단말부(300)로부터 수신될 수 있다. 따라서, 현금 입출금 장치(100)가 모바일 서버부(200)에 알림 메시지를 전달하는 경우 이러한 알림 메시지에는 예약 정보가 포함되어 있지 않으며, 알림 메시지에 대응하여 모바일 서버부(200)로부터 수신된 데이터에 거래 정보는 포함되지 않을 수 있다.
도 6은 본 발명의 실시예에 따른 현금 입출금 장치(100), 모바일 단말부(300), 모바일 서버부(200) 및 금융 전산망(20)을 포함하는 시스템에서 현금 입출금 거래가 처리되는 과정을 예시적으로 도시한 도면이다.
도 6을 참조하면, 모바일 단말부(300)가 거래에 관한 거래 정보를 입력받는 단계(S100), 모바일 단말부(300)가 모바일 단말부(300)의 사용자 소유의 카드의 비밀번호를 제1 보안 정보와 제2 보안 정보로 생성하여 분리하는 단계(S110), 모바일 단말부(300)가 거래 정보 및 제1 보안 정보를 모바일 서버부(200)로 전달하는 단계(S120), 모바일 단말부(300)가 현금 입출금 장치(100)에 접근하는 경우(S130) 모바일 단말부(300)로부터 모바일 단말부(300)에 저장된 제2 보안 정보 및 카드에 관한 카드 정보를 수신하는 단계(S140), 현금 입출금 장치(100)가 모바일 단말부(300)의 현금 입출금 장치로의 접근을 알리는 알림 메시지를 모바일 서버부(200)로 전달하는 단계, 현금 입출금 장치(100)가 모바일 서버부(200)로부터 제1 보안 정보 및 거래 정보를 수신하는 단계(S160), 현금 입출금 장치(100)가 카드 정보, 제1 보안 정보, 제2 보안 정보 및 거래 정보를 기초로 비밀번호를 복호화하고(S170) 복호화된 비밀번호를 재암호화하여(S180) 현금 입출금 장치(100)와 연계된 금융 전산망(20)에 요청하고(S190) 요청에 따른 거래 지시에 따라 거래를 처리하는 단계(S200)를 포함할 수 있으며, 이 때 제1 보안 정보와 제2 보안 정보는 서로 결합하여 모바일 단말부(300)의 사용자 소유의 카드의 비밀번호를 구성할 수 있다.
이하, 도 2 내지 도 6을 참조하여 모바일 단말부(300)가 요청한 현금 입출금에 관한 거래를 본 발명의 실시예에 따른 현금 입출금 장치(100)를 이용하여 처리하는 과정에 대하여 보다 자세히 살펴보기로 한다.
먼저, 도 3에서 설명한 바와 같이 모바일 단말부(300)에는 제2 카드 정보(410)가 미리 저장되어 있고 모바일 서버부(200)에는 제1 카드 정보(420)가 미리 저장되어 있으며, 제2 카드 정보(410)와 제1 카드 정보(420)는 서로 결합하여 온전한 카드 정보(430)가 되는 것은 전술한 바와 같다.
모바일 단말부(300)는 모바일 단말부(300)의 사용자가 요청한 거래에 관한 거래 정보를 입력받는다(S100). 이러한 거래 정보는 거래 금액, 계좌번호, 사용자의 신분, 모바일 단말부(300)에 부여된 식별자(IDentification) 등일 수 있으나 이에 한정되는 것은 아니다.
이 후, 모바일 단말부(300)는 비밀번호를 기초로 제1 보안 정보와 제2 보안 정보를 생성할 수 있다(S110). 또는, 이 때, 실시예에 따라서 일회용 난수인 키를 이용하여 비밀번호를 암호화한 뒤 제1 보안 정보와 제2 보안 정보를 생성할 수 있다. 제1 보안 정보와 제2 보안 정보는 비밀번호를 물리적으로 나누거나 XOR한 것일 수 있으며, 또는 키와 키에 의해 암호화된 비밀번호를 물리적으로 나누거나 XOR한 것일 수도 있다.
이 후, 모바일 단말부(300)는 입력된 거래 정보 및 제1 보안 정보를 모바일 서버부(200)로 전달한다(S120). 이 때, 본 발명의 실시예에 따라서 거래 정보를 식별하는 예약 정보도 함께 전달될 수 있다.
여기서 모바일 단말부(300)가 모바일 서버부(200)로 거래 정보와 제1 보안 정보 등을 전달하는 것은 일종의 '거래 예약'으로 지칭될 수 있다. 모바일 단말부(300)가 모바일 서버부(200)에 거래 정보 등을 전달한 때가 아닌, 모바일 단말부(300)가 현금 입출금 서버(100)에 접근하였을 때 해당 거래가 실질적으로 시작되기 때문이다.
한편, '거래 예약'을 한 모바일 단말부(300)의 사용자가 현금 입출금 장치(100)에 접근하면(S130), 현금 입출금 장치(100)는 모바일 단말부(300)의 접근을 인식할 수 있으며, 예를 들면 모바일 단말부(300)가 NFC나 QR 코드 등으로 접근을 알리는 신호를 송신한 것을 인식할 수 있는데, 다만 이러한 접근을 알리고 인식하는 과정은 실시예에 따라서 생략 가능하다.
현금 입출금 장치(100)는 모바일 단말부(300)로부터 모바일 단말부(300)에 저장된 제2 보안 정보 및 카드에 관한 카드 정보를 수신할 수 있으며(S140), 본 발명의 실시예에 따라서 현금 입출금 장치(100)는 모바일 단말부(300)로부터 예약 정보도 수신할 수 있다. 이 때, 본 발명의 실시예에 따라서 카드 정보가 제1 카드 정보 및 제2 카드 정보로 나뉘지 않을 수 있으며, 이 경우 현금 입출금 장치(100)가 모바일 단말부(300)로부터 수신한 카드 정보는 온전한 카드 정보(400)일 수 있으나, 카드 정보가 제1 카드 정보와 제2 카드 정보로 나뉜 경우 현금 입출금 장치(100)가 모바일 단말부(300)로부터 수신한 카드 정보는 제2 카드 정보(410)일 수 있다.
이 후, 현금 입출금 장치(100)는 모바일 단말부(300)의 현금 입출금 장치(100)로의 접근을 알리는 알림 메시지를 모바일 서버부(200)로 전달할 수 있다(S150). 이러한 알림 메시지는 본 발명의 실시예에 따라 현금 입출금 거래에 관한 거래 정보를 식별하는 예약 정보를 포함할 수 있으며, 이러한 예약 정보는 모바일 단말부(300)가 작성하여 모바일 서버부(200)로 전달한 거래 정보를 식별하는데 사용될 수 있다.
알림 메시지를 수신한 모바일 서버부(200)는 현금 입출금 장치(100)로 제1 보안 정보 및 거래 정보를 송신할 수 있다(S160). 여기서 거래 정보는 본 발명의 실시예에 따라 알림 메시지에 포함된 예약 정보에 의해 식별된 거래 정보일 수 있다. 또한, 모바일 서버부(200)는 카드 정보가 제1 카드 정보와 제2 카드 정보로 나뉜 경우 현금 입출금 장치(100)로 제1 카드 정보를 송신할 수 있다.
따라서, 현금 입출금 장치(100)는 모바일 단말부(300)로부터 제2 보안 정보와 제2 카드 정보를 수신하고 모바일 서버부(200)로부터 제1 보안 정보와 제1 카드 정보를 수신하였으며 모바일 서버부(200)로부터 거래 정보를 수신하였으므로, 이를 기초로 금융 전산망(20)에 현금 입출금 거래를 요청할 수 있는데, 이에 대해서는 이하에서 보다 자세하게 살펴보기로 한다.
현금 입출금 장치(100)는 제1 보안 정보와 제2 보안 정보를 결합하여 비밀번호를 생성할 수 있다.
또는, 본 발명의 실시예에 따라서 현금 입출금 장치(100)는 제1 보안 정보와 제2 보안 정보를 결합하여 비밀번호를 암호화하는 키(key) 및 이러한 키에 의해 암호화된 비밀번호를 도출할 수 있으며, 현금 입출금 장치(100)에 포함된 복호화부(130)는 이러한 키를 이용하여 암호화된 비밀번호를 복호화할 수 있다(S170). 여기서, 키를 이용하여 암호화된 비밀번호를 복호화하는 기술은 공지된 기술이므로 이에 대한 자세한 설명은 생략하기로 한다.
이 후, 복호화부(130)에 의해 복호화된 비밀번호 및 카드 정보를 기초로, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 기존의 금융 전산망(20)을 이용하여 현금 입출금 거래를 수행할 수 있다. 이 때, 본 발명의 일 실시예에 따른 현금 입출금 장치(100)는 암호화부(140)를 더 포함할 수 있다. 암호화부(140)는 복호화된 비밀번호를 재암호화할 수 있으며(S180), 이러한 암호화부(140)는 예를 들면 EPP(Encrypting Pin Pad) 모듈일 수 있는데, EPP 모듈은 ATM과 관련하여 암호화하는 분야에서 공지된 기술이므로 이에 관한 자세한 설명은 생략하기로 한다.
이 후, 현금 입출금 장치(100)는 금융 전산망(20)에 암호화된 비밀번호와 카드 정보 및 거래 정보를 기로초 거래를 요청하고(S190) 요청에 따른 거래 지시에 따라 거래를 처리할 수 있다(S200). 아울러, 도면에는 도시되지 않았지만 모바일 서버부(200)에 저장된 거래 정보, 예약 정보, 보안 정보 중 적어도 하나는 기 설정된 시간이 경과하면 자동으로 삭제될 수 있음은 전술한 바와 같다.
한편, 본 발명의 다른 실시예에 따르면 현금 입출금 장치(100)는 전술한 일 실시예와는 달리 통신부(110)를 통해 모바일 단말부(300)로부터 거래 정보를 수신할 수 있다. 즉, 전술한 일 실시예에서는 거래 정보가 모바일 서버부(200)로부터 수신되는 반면, 본 발명의 다른 실시예에서는 모바일 단말부(300)로부터 수신될 수 있다. 따라서, 현금 입출금 장치(100)가 모바일 서버부(200)에 알림 메시지를 전달하는 경우 이러한 알림 메시지에는 예약 정보가 포함되어 있지 않으며, 알림 메시지에 대응하여 모바일 서버부(200)로부터 수신된 데이터에 거래 정보는 포함되지 않을 수 있다.
이상에서는 단계 S100 내지 S200을 참조하여 모바일 단말부(300)가 요청한 현금 입출금에 관한 거래가 모바일 단말부(300), 모바일 서버부(200), 금융 전산망(20) 및 현금 입출금 장치(100)를 포함하는 시스템에서 처리되는 과정에 대하여 설명하였으며, 이하에서는 도 7 및 도 8을 참조하여 본 발명의 실시예에 따라 현금 입출금 거래가 처리되는 순서를 설명하도록 한다.
도 7은 본 발명의 실시예에 따라 현금 입출금 거래가 현금 입출금 장치에서 처리되는 순서를 예시적으로 도시한 도면이다.
도 7을 참조하면, 본 발명의 실시예에 따라 현금 입출금 거래가 현금 입출금 장치에서 처리되는 순서에 대하여 살펴보면, 현금 입출금 장치(100)는 모바일 단말부(300)에 저장된 카드 정보 및 제2 보안 정보를 수신할 수 있다(S1000). 여기서, 카드 정보와 제2 보안 정보에 대해서는 전술한 바와 같으므로 동일한 설명은 생략하기로 하며, S1000 단계는 실시예에 따라서 현금 입출금 장치(100)가 모바일 단말부(300)를 인식한 뒤에 수행될 수도 있다.
이 후, 현금 입출금 장치(100)는 모바일 단말부(300)가 현금 입출금 장치(100)에 접근하였다는 알림 메시지를 모바일 서버부로 전달할 수 있다(S1100). 여기서 이러한 알림 메시지에는 실시예에 따라서 예약 정보가 포함될 수 있음은 전술한 바와 같다.
이 후, 현금 입출금 장치(100)는 모바일 단말부(300)에 의해 작성되어 모바일 서버부(200)로 전달된 거래에 관한 거래 정보 및 모바일 서버부에 저장된 제1 보안 정보를 모바일 서버부(200)로부터 수신할 수 있다(S1200). 이 때, 현금 입출금 장치(100)가 모바일 서버부(200)로부터 제1 카드 정보를 수신할 수 있음은 전술한 바와 같다.
이 후, 현금 입출금 장치(100)는 수신된 카드 정보, 제1 보안 정보, 제2 보안 정보 및 거래 정보를 기초로 현금 입출금 장치(100)와 연계된 금융 전산망(200)에 거래를 요청할 수 있다(S1300). 이 때, 현금 입출금 장치(100)는 제1 보안 정보와 제2 보안 정보를 결합하여 비밀번호를 암호화하는 키 및 이러한 키에 의해 암호화된 비밀번호를 도출하고, 복호화부(120)를 통해 키를 이용하여 암호화된 비밀번호를 복호화할 수 있으며, 암호화부(130)를 통해 복호화된 비밀번호를 재암호화할 수 있다. 여기서, 암호화부(130)가 EPP(Encrypting Pin Pad) 모듈일 수 있는 것은 전술한 바와 같다.
한편, 본 발명의 다른 실시예에 따르면 현금 입출금 장치(100)는 전술한 일 실시예와는 달리 통신부(110)를 통해 모바일 단말부(300)로부터 거래 정보를 수신할 수 있다. 즉, 전술한 일 실시예에서는 거래 정보가 모바일 서버부(200)로부터 수신되는 반면, 본 발명의 다른 실시예에서는 모바일 단말부(300)로부터 수신될 수 있다. 따라서, 현금 입출금 장치(100)가 모바일 서버부(200)에 알림 메시지를 전달하는 경우 이러한 알림 메시지에는 예약 정보가 포함되어 있지 않으며, 알림 메시지에 대응하여 모바일 서버부(200)로부터 수신된 데이터에 거래 정보는 포함되지 않을 수 있다.
도 8은 본 발명의 실시예에 따라 현금 입출금 거래가 모바일 단말부, 모바일 서버부, 금융 전산망 및 현금 입출금 장치를 포함하는 시스템에서 처리되는 순서를 예시적으로 도시한 도면이다.
도 8을 참조하면, 본 발명의 실시예에 따라 현금 입출금 거래가 모바일 단말부, 모바일 서버부, 금융 전산망 및 현금 입출금 장치를 포함하는 시스템에서 처리되는 순서는 모바일 단말부가 거래에 관한 거래 정보를 입력받는 단계(S2000), 모바일 단말부가 모바일 단말부의 사용자 소유의 카드의 비밀번호를 제1 보안 정보와 제2 보안 정보로 분리하는 단계(S2100), 모바일 단말부가 거래 정보 및 제1 보안 정보를 모바일 서버부로 전달하는 단계(S2200), 모바일 단말부로부터 모바일 단말부에 저장된 제2 보안 정보 및 카드에 관한 카드 정보를 수신하는 단계(S2300), 현금 입출금 장치가, 모바일 단말부의 현금 입출금 장치로의 접근을 알리는 알림 메시지를 모바일 서버부로 전달하는 단계(S2400), 현금 입출금 장치가 모바일 서버부로부터 제1 보안 정보 및 거래 정보를 수신하는 단계 (S2500), 현금 입출금 장치가 카드 정보, 제1 보안 정보, 제2 보안 정보 및 거래 정보를 기초로 거래를 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계(S2600)을 포함하며, 제1 보안 정보와 상기 제2 보안 정보는 전술한 바와 같이 서로 결합하여 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성할 수 있다. 아울러, 각 단계에 대해서는 도 2 내지 도 6에 대한 설명에서 자세하게 설명하였으므로 여기서는 자세한 설명을 생략하기로 한다.
이러한 본 발명의 실시예들에 따르면, 모바일 단말부의 현금 입출금 거래에 대한 요청이 기존의 금융 전산망이 아닌 모바일 서버부를 통해서 본 발명의 실시예에 따른 현금 입출금 장치로 전달되기 때문에 기존의 금융 전산망을 변경하지 않고도 모바일 연동형 현금 입출금에 관한 거래를 처리할 수 있다.
또한, 현금 입출금 거래에 요구되는 보안 정보와 카드 정보가 모바일 단말부와 모바일 서버부로 각각 나뉘었다가 다시 본 발명의 실시예에 따른 현금 입출금 장치로 전달되어 합쳐지기 때문에, 제3자에 의해 정보가 유출되어 현금이 도난되는 사고가 방지될 수 있다.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 현금 입출금 장치
200: 모바일 서버부
300: 모바일 단말부

Claims (16)

  1. 모바일 단말부가 요청한 현금 입출금에 관한 거래를 현금 입출금 장치에서 처리하는 방법에 있어서,
    (a) 상기 모바일 단말부에 저장된 카드 정보 및 제2 보안 정보를 수신하는 단계;
    (b) 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 모바일 서버부로 전달하는 단계;
    (c) 상기 모바일 단말부에 의해 작성되어 상기 모바일 서버부로 전달된 상기 거래에 관한 거래 정보 및 상기 모바일 서버부에 저장된 제1 보안 정보를 상기 모바일 서버부로부터 수신하는 단계; 및
    (d) 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함하며,
    상기 제1 보안 정보와 상기 제2 보안 정보는,
    서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성하는
    현금 입출금에 관한 거래를 처리하는 방법.
  2. 제 1 항에 있어서,
    상기 (a) 단계에서 상기 모바일 단말부에 저장된 카드 정보는 상기 카드에 대한 카드 정보 중 일부인 제2 카드 정보이고,
    상기 모바일 서버부는 상기 카드에 대한 카드 정보 중 상기 제2 카드 정보를 제외한 나머지인 제1 카드 정보를 미리 저장하고 있으며,
    상기 (c) 단계에서 상기 제1 카드 정보를 추가로 수신하며,
    상기 (d) 단계는, 상기 제1 카드 정보, 상기 제2 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 것을 특징으로 하는
    현금 입출금에 관한 거래를 처리하는 방법.
  3. 제 1 항에 있어서,
    상기 (a) 단계 이전에,
    상기 모바일 단말부의 접근을 인식하는 단계를 더 포함하는
    현금 입출금에 관한 거래를 처리하는 방법.
  4. 제 1 항에 있어서,
    상기 제1 보안 정보와 상기 제2 보안 정보는,
    서로 결합되어 상기 카드의 비밀번호를 암호화하는 키(key) 및 상기 키에 의해 암호화된 비밀번호를 구성하는 것을 특징으로 하는
    현금 입출금에 관한 거래를 처리하는 방법.
  5. 제 4 항에 있어서,
    상기 (d) 단계는,
    상기 제1 보안 정보와 상기 제2 보안 정보를 결합하여 상기 키 및 상기 키에 의해 암호화된 비밀번호를 도출하는 단계;
    상기 키를 이용하여 상기 암호화된 비밀번호를 복호화하는 단계;
    상기 복호화된 비밀번호를 상기 현금 입출금 장치에 포함된 암호화부를 이용하여 재암호화하는 단계; 및
    상기 재암호화된 비밀번호, 상기 카드 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 단계를 포함하는
    현금 입출금에 관한 거래를 처리하는 방법.
  6. 제 5 항에 있어서,
    상기 암호화부는,
    EPP(Encrypting Pin Pad) 모듈인 것을 특징으로 하는
    현금 입출금에 관한 거래를 처리하는 방법.
  7. 제 1 항에 있어서,
    상기 (a) 단계에서 상기 거래 정보를 식별하는 예약 정보를 추가로 수신하며,
    상기 (b) 단계에서 상기 알림 메시지는 상기 예약 정보를 포함하고,
    상기 모바일 서버부는 상기 예약 정보에 의해 식별되는 상기 거래 정보를 포함하며,
    상기 (c) 단계에서 수신한 거래 정보는 상기 예약 정보에 의해 식별되고,
    상기 예약 정보는 상기 모바일 단말부에서 생성된
    현금 입출금에 관한 거래를 처리하는 방법.
  8. 제 1 항에 있어서,
    상기 모바일 서버부에 저장된 상기 거래 정보 및 상기 제1 보안 정보 중 적어도 어느 하나는 기 설정된 시간이 경과하면 삭제되는 것을 특징으로 하는
    현금 입출금에 관한 거래를 처리하는 방법.
  9. 모바일 단말부가 요청한 현금 입출금에 관한 거래를 처리하는 현금 입출금 장치에 있어서,
    통신부; 및
    상기 통신부를 통해 상기 모바일 단말부에 저장된 카드 정보 및 제2 보안 정보가 수신되면, 상기 모바일 단말부가 상기 현금 입출금 장치에 접근하였다는 알림 메시지를 상기 통신부를 통해 모바일 서버부로 전달되도록 하고, 상기 통신부를 통해 상기 모바일 단말부가 작성하여 상기 모바일 서버부로 전달한 상기 거래에 관한 거래 정보 및 상기 모바일 서버부에 저장된 제1 보안 정보가 수신되면, 상기 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는 제어부를 포함하고,
    상기 제1 보안 정보와 상기 제2 보안 정보는,
    서로 결합하여 상기 모바일 단말부의 사용자 소유의 카드의 비밀번호를 구성하는
    현금 입출금 장치.
  10. 제 9 항에 있어서,
    상기 모바일 단말부에 저장된 카드 정보는 상기 카드에 대한 카드 정보 중 일부인 제2 카드 정보이고,
    상기 모바일 서버부는 상기 카드에 대한 카드 정보 중 상기 제2 카드 정보를 제외한 나머지인 제1 카드 정보를 미리 저장하고 있으며,
    상기 제어부는,
    상기 통신부를 통해 상기 거래 정보, 상기 제1 보안 정보, 상기 제2 보안 정보, 상기 제2 카드 정보에 더하여 상기 모바일 서버부로부터 상기 제1 카드 정보가 추가로 수신되면 상기 제1 카드 정보, 상기 제2 카드 정보, 상기 제1 보안 정보, 상기 제2 보안 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는
    현금 입출금 장치.
  11. 제 9 항에 있어서,
    상기 제1 보안 정보와 상기 제2 보안 정보는,
    서로 결합되어 상기 카드의 비밀번호를 암호화하는 키(key) 및 상기 키에 의해 암호화된 비밀번호를 구성하는 것을 특징으로 하는
    현금 입출금 장치.
  12. 제 11 항에 있어서,
    상기 제어부는 상기 제1 보안 정보와 상기 제2 보안 정보를 결합하여 상기 키 및 상기 키에 의해 암호화된 비밀번호를 도출하고,
    상기 현금 입출금 장치는,
    상기 키를 이용하여 상기 암호화된 비밀번호를 복호화하는 복호화부를 더 포함하는
    현금 입출금 장치.
  13. 제 12 항에 있어서,
    상기 복호화된 비밀번호를 재암호화하는 암호화부를 더 포함하고,
    상기 제어부는,
    상기 재암호화된 비밀번호, 상기 카드 정보 및 상기 거래 정보를 기초로 상기 거래를 상기 현금 입출금 장치와 연계된 금융 전산망에 요청하는
    현금 입출금 장치.
  14. 제 13 항에 있어서,
    상기 암호화부는,
    EPP(Encrypting Pin Pad) 모듈인 것을 특징으로 하는
    현금 입출금 장치.
  15. 제 9 항에 있어서,
    상기 제어부는 상기 통신부를 통해 상기 카드 정보 및 제2 보안 정보 이외에 상기 거래 정보를 식별하는 예약 정보를 추가로 수신하고,
    상기 알림 메시지는 상기 예약 정보를 포함하며,
    상기 모바일 서버부는 상기 예약 정보에 의해 식별되는 상기 거래 정보를 포함하며,
    상기 모바일 서버부로부터 수신된 상기 거래 정보는 상기 예약 정보에 의해 식별되며,
    상기 예약 정보는 상기 모바일 단말부에서 생성된
    현금 입출금 장치.
  16. 제 9 항에 있어서,
    상기 모바일 서버부에 저장된 상기 거래 정보 및 상기 제1 보안 정보 중 적어도 어느 하나는 기 설정된 시간이 경과하면 삭제되는 것을 특징으로 하는
    현금 입출금 장치.
KR1020150033073A 2015-03-10 2015-03-10 현금 입출금에 관한 거래를 처리하는 장치 및 방법 KR20160109151A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150033073A KR20160109151A (ko) 2015-03-10 2015-03-10 현금 입출금에 관한 거래를 처리하는 장치 및 방법
US14/716,751 US20160267461A1 (en) 2015-03-10 2015-05-19 Apparatus and method for processing a transaction for receiving and paying cash

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150033073A KR20160109151A (ko) 2015-03-10 2015-03-10 현금 입출금에 관한 거래를 처리하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20160109151A true KR20160109151A (ko) 2016-09-21

Family

ID=56886750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150033073A KR20160109151A (ko) 2015-03-10 2015-03-10 현금 입출금에 관한 거래를 처리하는 장치 및 방법

Country Status (2)

Country Link
US (1) US20160267461A1 (ko)
KR (1) KR20160109151A (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10970715B1 (en) 2016-08-23 2021-04-06 Wells Fargo Bank. N.A. Systems and methods for multi-channel onboarding of a mobile wallet
CN110264174A (zh) * 2019-06-19 2019-09-20 农业部沼气科学研究所 一种企业与银行的对接方法
CN111784945B (zh) * 2020-07-23 2022-06-07 广州锋海智能科技有限公司 企业智能收款系统、方法、收款箱和用户终端
US11640608B2 (en) * 2021-01-14 2023-05-02 Bank Of America Corporation Automated teller machine (“ATM”) with forensic card reader identification validation
US20230038078A1 (en) * 2021-08-09 2023-02-09 Capital One Services, Llc Indicating failed card reading to identify defective transaction card and/or defective transaction terminal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130246203A1 (en) 2010-04-09 2013-09-19 Paydiant, Inc. Payment processing methods and systems

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8608057B1 (en) * 2002-12-26 2013-12-17 Diebold Self-Service Systems, Division Of Diebold, Incorporated Banking machine that operates responsive to data bearing records
US20060234631A1 (en) * 2005-04-15 2006-10-19 Jorge Dieguez System and method for generation of interest -based wide area virtual network connections
US10892044B2 (en) * 2011-02-14 2021-01-12 Michelle Fisher Connected medical devices
US20130024299A1 (en) * 2011-07-19 2013-01-24 Thomas Wong Mobile Based Voiceless Drive Through Ordering System and Method
US9100790B2 (en) * 2011-11-01 2015-08-04 Newaer, Inc. Automating actions with a phone network based upon scanned wireless signals
CN102843236B (zh) * 2012-09-12 2014-12-10 飞天诚信科技股份有限公司 一种动态口令的生成及认证方法与系统
US9319401B2 (en) * 2014-01-27 2016-04-19 Bank Of America Corporation System and method for cross-channel authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130246203A1 (en) 2010-04-09 2013-09-19 Paydiant, Inc. Payment processing methods and systems

Also Published As

Publication number Publication date
US20160267461A1 (en) 2016-09-15

Similar Documents

Publication Publication Date Title
AU2021209143B2 (en) Method and Apparatus for Providing Secure Services Using a Mobile Device
EP3050247B1 (en) Method for securing over-the-air communication between a mobile application and a gateway
KR101316466B1 (ko) 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US11423452B2 (en) Systems and methods for establishing identity for order pick up
JP5823467B2 (ja) 鍵供託サービスを使用してユーザーが安全なサービスプロバイダの中から選択できるようにすること
CN105099694B (zh) 凭证服务提供商数据在安全元件的安全域中的存储方法和系统
US20140052637A1 (en) Portable device wireless reader and payment transaction terminal secure memory functionality
CN107430729A (zh) 用于移动支付应用的安全性
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
KR20160109151A (ko) 현금 입출금에 관한 거래를 처리하는 장치 및 방법
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
CN105046489A (zh) 一种移动支付方法、装置及系统
US20140089169A1 (en) System and Method of Processing Payment Transactions via Mobile Devices
CN101330675A (zh) 一种移动支付终端设备
US11562346B2 (en) Contactless card with multiple rotating security keys
JP2015525383A (ja) 取引を行うためのシステム及び方法
KR20160109152A (ko) 현금 입출금에 관한 거래를 처리하는 시스템 및 방법
EP2960844A1 (en) Transaction management
CN105103180B (zh) 用于处理移动信用卡的发行的方法
KR20150144363A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법
Pillai et al. Prevention of Relay Attack Using NFC
KR20170007601A (ko) 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법
KR20150144364A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application