KR20160140216A - 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램 - Google Patents

계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20160140216A
KR20160140216A KR1020150076554A KR20150076554A KR20160140216A KR 20160140216 A KR20160140216 A KR 20160140216A KR 1020150076554 A KR1020150076554 A KR 1020150076554A KR 20150076554 A KR20150076554 A KR 20150076554A KR 20160140216 A KR20160140216 A KR 20160140216A
Authority
KR
South Korea
Prior art keywords
identification information
service
server
code
financial
Prior art date
Application number
KR1020150076554A
Other languages
English (en)
Other versions
KR101737559B1 (ko
Inventor
손병환
김봉규
배청원
김태진
석창규
윤완수
Original Assignee
농협은행(주)
농업협동조합중앙회
웹케시 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 농업협동조합중앙회, 웹케시 주식회사 filed Critical 농협은행(주)
Priority to KR1020150076554A priority Critical patent/KR101737559B1/ko
Publication of KR20160140216A publication Critical patent/KR20160140216A/ko
Application granted granted Critical
Publication of KR101737559B1 publication Critical patent/KR101737559B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

식별정보 생성 장치는, 핀테크(Fintech) 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하도록 구성된 수신부; 및 상기 사용자 계좌 정보에 대응되며, 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하도록 구성된 식별정보 생성부를 포함할 수 있다. 계좌번호 대신 식별정보를 이용하여 핀테크 서비스를 제공함으로써, 핀테크 사업자가 이용자의 계좌번호를 직접 이용 및 보관하여 보안상의 위험이 초래되는 것을 방지할 수 있고, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 유출이 발생한 기관 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.

Description

계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램{APPARATUS AND METHOD FOR GENERATING IDENTIFICATION INFORMATION FOR REPLACING ACCOUNT NUMBER, AND COMPUTER PROGRAM FOR THE SAME}
실시예들은 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과, 이를 위한 컴퓨터 프로그램에 대한 것으로, 보다 구체적으로는, 사용자의 계좌번호가 핀테크(Fintech) 서비스에 직접 이용되는 것을 피하기 위해 핀테크 서비스 및 사용자 계좌 정보의 조합에 대하여 고유한 식별정보를 부여하는 기술에 대한 것이다.
핀테크(Fintech)는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로서, 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology; IT)을 기반으로 한 새로운 형태의 금융 기술을 지칭한다. 최근 네트워크 기술 및 스마트폰(smartphone)과 같은 모바일 장치 관련 기술이 급격히 발전하면서, 종래의 금융 서비스가 은행 등 금융기관에 의한 상품 개발 및 출시와 운용에만 초점을 두었던 것과 달리, IT 업체나 대기업 등 다양한 업체가 핀테크 사업자가 되어 스마트폰 애플리케이션(application) 및 인터넷 웹 서비스 등을 통해 사용자의 편의와 수요에 맞춘 핀테크 서비스를 제공하고 있다.
그러나, 현재까지의 핀테크 서비스는 종래의 인터넷 뱅킹 서비스를 단순히 모바일 거래로 확장한 형태를 가지고 있을 뿐이어서, 핀테크 서비스를 제공하는 사업자가 금융기관으로부터 필요한 데이터를 실시간으로 획득하여 사용자에게 서비스하는 것이 용이하지 않은 문제점이 있다. 또한, 사용자의 계좌 번호가 직접 네트워크를 통하여 송수신되므로, 네트워크 패킷(network packet)이 유출되는 경우 보안에 치명적인 문제가 발생하게 된다.
공개특허공보 제 10-2014-0115861호
본 발명의 일 측면에 따르면, 금융 서버에서 제공하는 오픈(open) API(Application Programmer Interface)를 이용하여 핀테크(Fintech) 서비스를 구현함에 있어서 사용자의 계좌번호를 대체하도록 사용되기 위한 식별정보를 생성하는 식별정보 생성 장치 및 방법과, 이를 위한 컴퓨터 프로그램을 제공할 수 있다.
일 실시예에 따른 식별정보 생성 장치는, 핀테크(Fintech) 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하도록 구성된 수신부; 및 상기 사용자 계좌 정보에 대응되며, 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하도록 구성된 식별정보 생성부를 포함한다.
일 실시예에서, 상기 식별정보는, 금융기관에 대응되는 제1 코드, 핀테크 서비스에 대응되는 제2 코드, 및 사용자 계좌 정보에 대응되는 제3 코드를 포함하는 고유 코드를 포함한다. 또한, 상기 고유 코드는, 국가 코드에 대응되는 제4 코드 및/또는 미리 설정된 규칙을 적용함으로써 다른 코드들의 유효성을 확인하기 위한 제5 코드를 더 포함할 수 있다.
일 실시예에서, 상기 식별정보 생성부는, 상기 식별정보 및 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 상기 금융 서버에 전송하도록 더 구성된다.
또한 일 실시예에서, 상기 식별정보 생성부는, 상기 식별정보를 상기 핀테크 서비스를 위한 서버 또는 사용자 단말에 전송하도록 더 구성된다.
일 실시예에 따른 식별정보 생성 방법은, 실시예들에 따른 식별정보 생성 장치를 이용하여 수행될 수 있다.
일 실시예에 따른 식별정보 생성 방법은, 핀테크 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하는 단계; 및 상기 사용자 계좌 정보에 대응되며 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하는 단계를 포함한다.
일 실시예에서, 상기 식별정보는, 금융기관에 대응되는 제1 코드, 핀테크 서비스에 대응되는 제2 코드, 및 사용자 계좌 정보에 대응되는 제3 코드를 포함하는 고유 코드를 포함한다. 일 실시예에서, 상기 고유 코드는, 국가 코드에 대응되는 제4 코드 및/또는 미리 설정된 규칙을 적용함으로써 다른 코드들의 유효성을 확인하기 위한 제5 코드를 더 포함할 수 있다.
일 실시예에 따른 식별정보 생성 방법은, 상기 식별정보 및 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 상기 금융 서버에 전송하는 단계를 더 포함한다.
또한, 일 실시예에 따른 식별정보 생성 방법은, 상기 식별정보를 상기 핀테크 서비스를 위한 서버 또는 사용자 단말에 전송하는 단계를 더 포함한다.
일 실시예에 따른 컴퓨터 프로그램은, 하드웨어와 결합되어 전술한 식별정보 생성 방법을 실행하기 위한 것으로서, 컴퓨터로 판독 가능한 매체에 저장될 수 있다.
본 발명의 일 측면에 따른 식별정보 생성 장치 및 방법에 의하면, 금융 서버에서 제공하는 오픈(open) API(Application Programmer Interface)를 이용하여 핀테크(Fintech) 사업자들이 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 사업자가 이용자의 계좌번호를 직접 이용 및 보관하여 보안상의 위험이 초래되는 것을 방지하고, 계좌번호를 대체하는 식별정보를 이용하여 핀테크 서비스를 제공할 수 있다. 상기 식별정보는 관련 핀테크 서비스 및 사용자 계좌에 상응하는 코드를 포함하고 있으므로, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 전체 보안 체계를 수정할 필요가 없이, 유출이 발생한 사업자 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.
도 1은 일 실시예에 따른 식별정보 생성 장치의 개략적인 구성을 나타내는 블록도이다.
도 2는 일 실시예에 따른 식별정보 생성 방법의 각 단계를 나타내는 순서도이다.
도 3은 일 실시예에 따라 생성되는 식별정보의 고유 코드의 구성을 나타내는 개념도이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은 일 실시예에 따른 식별정보 생성 장치의 개략적인 구성을 나타내는 블록도이다.
도 1을 참조하면, 실시예들에 따른 식별정보 생성 장치(1)는 핀테크(Fintech) 서비스 서버(3)가 금융 서버(2)를 기반으로 하여 사용자 단말(41, 42, … 4n)의 사용자에게 핀테크 서비스를 제공함에 있어서, 사용자의 계좌번호를 대체하도록 사용되는 식별정보를 생성하도록 구성된다. 여기서, 핀테크는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology)을 기반으로 한 금융 기술을 의미한다. 식별정보 생성 장치(1)에 의해 생성된 식별정보는, 금융 서버(2)가 제공하는 오픈(open) API(Application Programmer Interface)를 기반으로 금융 서버(2)에 데이터를 요청하는 데에 이용된다.
실시예들에 따른 식별정보 생성 장치(1)는, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 식별정보 생성 장치(1) 및 이에 포함된 각 부(unit)(11, 12)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.
식별정보 생성 장치(1), 금융 서버(2), 핀테크 서비스 서버(3) 및 사용자 단말(41, 42, … 4n)은 유선 및/또는 무선 네트워크를 통하여 상호 간에 통신 가능하게 연결될 수 있다. 유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다.
사용자 단말(41, 42, … 4n)은 핀테크 서비스 서버(3)에서 제공하는 핀테크 서비스를 이용하고자 하는 서비스 이용자가 사용하는 단말이다. 핀테크 서비스 이용자는 사용자 단말(41, 42, … 4n)을 사용하여 핀테크 서비스 서버(3)나 금융 서버(2)에 접속하고, 또한 핀테크 서비스를 위한 컨텐츠 등을 이용함으로써 다양한 금융 서비스를 이용할 수 있게 된다.
사용자 단말(41, 42, … 4n)은 데이터 입력을 위한 입력장치, 처리 결과를 출력하는 출력 장치 및 입력장치를 통해 입력된 데이터를 연산 및 처리하여 그 처리 결과를 생성하는 연산장치를 포함할 수 있다. 사용자 단말(41, 42, … 4n)은 입력 데이터를 바탕으로 그 처리 결과를 생성하여 출력함으로써 이용자에게 핀테크 서비스를 제공한다. 사용자 단말(41, 42, … 4n)로는 스마트폰(smartphone)과 같은 모바일 컴퓨팅 장치, 개인용 컴퓨터, 노트북, 넷북, 태블릿 PC(Tablet PC), PDA(Personal Digital Assistant) 등이 채용될 수 있으나, 이에 한정되는 것은 아니다.
본 명세서의 핀테크 서비스는 금융기관 등에서 제공하는 금융 서비스와 서비스 모델 중 하나 이상에 기반한 임의의 것일 수 있으며, 핀테크 서비스를 위한 컨텐츠에는 사용자 단말(41, 42, … 4n)을 통해 제공될 수 있는 스마트폰 애플리케이션(application)(또는, 앱(app)) 및 인터넷 웹(web) 서비스 등이 모두 포함될 수 있다. 일 예로, 금융 서비스에는 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제 등이 포함될 수 있으며, 이외에도 고객 자산관리, 업체 자산관리 등이 포함될 수 있다. 또한 서비스 모델에는 금융정보와 오픈 API를 이용하여 서비스될 수 있는 다양한 비지니스 모델이나 애플리케이션 등이 모두 포함될 수 있다.
핀테크 서비스 서버(3)는, 금융 서버(2)에서 제공하는 오픈 API를 통하여 금융 서버(2)를 호출하고, 오픈 API를 통해 금융 서버(2)로부터 금융 서비스를 위한 데이터를 수신하도록 구성된 컨텐츠를 사용자 단말(41, 42, … 4n)에 제공할 수 있다. 이 경우, 핀테크 서비스 업체는 상기 컨텐츠를 기반으로 각종 핀테크 서비스를 제공할 수 있다. 또한, 핀테크 서비스 서버(3)는 상기 컨텐츠를 이용한 사용자 단말(41, 42, … 4n)과 금융 서버(2) 사이의 통신을 적어도 부분적으로 중계할 수도 있다. 즉, 핀테크 서비스 서버(3)는 사용자 단말(41, 42, … 4n) 상에서 실행되는 컨텐츠의 동작을 위한 애플리케이션 서버의 기능을 할 수 있다. 나아가, 핀테크 서비스 서버(3)는 동일 또는 상이한 사업자에 의해 제공되는 하나 이상의 핀테크 서비스 서버(31, 32, … 3n)를 포함할 수 있다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 업체 운영자나 관리자 등이 사용하는 업체 단말(미도시)로부터 입력된 각종 제어 명령에 따라, 금융 서버(2)가 제공하는 오픈 API 이용을 위한 포털에 접속하고, 회원가입, 금융 오픈 API 신청, 개발 가이드 이용, 사용자 보안, 테스트 및 인증키 발급에 필요한 각종 제어명령을 전달하는 등, 오픈 API 이용을 금융 서버(2)에 신청할 수 있다.
여기서, API는 응용 프로그램이 운영체제나 데이터베이스 관리 시스템과 같은 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, API는 프로그램 내에서 실행을 위해 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현된다. 그러므로 하나의 API는 함수의 호출에 의해 요청되는 작업을 수행하기 위해 이미 존재하거나 또는 연결되어야 하는 몇 개의 프로그램 모듈이나 루틴(routine)을 가진다.
특히, 오픈 API는 인터넷 이용자가 웹 검색 결과 및 사용자 인터페이스(User Interface) 등을 제공받을 수 있는 것뿐만 아니라 직접 응용 프로그램과 서비스를 개발할 수 있도록 공개된 API를 말한다. 이러한 오픈 API는 REST(Representational State Transfer), SOAP(Simple Object Access Protocol), RSS/ATOM, RDF(Resource Description Framework) 중 어느 하나 이상일 수 있으나, 이에 한정되는 것은 아니다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 상기한 과정을 통해 금융 서버(2)에서 오픈 API를 통해 제공되는 금융 정보와 플랫폼(platform) 중 어느 하나 이상을 이용할 수 있는 컨텐츠를 하나 이상의 사용자 단말(41, 42, … 4n)에 배포할 수 있다. 그러나, 이는 예시적인 것으로서, 핀테크 서비스 서버(31, 32, … 3n)는 상기 컨텐츠를 구글 플레이스토어나 애플 앱스토어와 같은 앱 마켓(app market) 서버에 업로드하는 기능만을 수행하고, 컨텐츠를 실제 사용자 단말(41, 42, … 4n)로 배포하는 과정은 전술한 앱 마켓 서버를 통해 이루어질 수도 있다.
일 실시예에서, 핀테크 서비스 서버(31, 32, … 3n)는 금융 서버(2)에서 제공하는 잔액 조회 API, 송금 API, 결제 API, 입출금 이체 API, 신용카드 결제 API, 고객 자산관리 고객 자산관리, 업체 자산관리 및 업체 자산관리 API 중 어느 하나 이상을 선택하고, 선택한 오픈 API를 이용하는 핀테크 서비스 컨텐츠를 제공할 수 있다. 그러나, 상기한 오픈 API는 상기한 실시예에 한정되지 않으며, 필요에 따라 새롭게 추가 변경될 수 있다. 예컨대, 오픈 API는 금융기관에서 제공하는 금융서비스의 종류와 제한 사항, 핀테크 업체와 서비스 이용자의 수요, 금융시장의 변화 등에 따라 다양하게 추가 변경될 수 있다.
본 명세서에 기재된 핀테크 서비스 컨텐츠는 상기한 바와 같이 금융 기관에서 제공하는 오픈 API를 바탕으로 제작되는 바, 금융 기관에서 제공하는 다양한 금융서비스가 모두 포함될 수 있을 뿐만 아니라, 핀테크 업체와 서비스 이용자의 편의와 수요에 맞춘 컨텐츠로 다양하게 제작될 수 있다. 핀테크 서비스 서버(31, 32, … 3n)에 의해 핀테크 서비스를 위한 컨텐츠가 배포되면, 서비스 이용자는 상기한 바와 같이 사용자 단말(41, 42, … 4n)을 통해 다양한 핀테크 서비스를 이용할 수 있게 된다.
금융 서버(2)는 핀테크 서비스의 기반이 되는 금융 데이터를 제공하는 금융기관의 서버이다. 금융 서버(2)는, 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)로부터 수신된 오픈 API 기반의 요청에 대한 응답으로 금융 서비스를 위한 데이터를 제공한다. 본 명세서에서 금융 서버(2)는, 오픈 API를 제공하고 이에 기반한 요청을 처리하기 위한 플랫폼 및 실제 금융 데이터가 관리되는 금융기관 전산망을 통칭하는 것으로 의도된다. 또한, 본 명세서에서 금융기관이란 제1 금융권 또는 제2 금융권을 불문하고 사용자 계좌가 개설될 수 있는 임의의 기관을 지칭하며, 은행, 저축은행, 협동조합, 상호금융, 새마을 금고 등일 수 있으나 이에 한정되는 것은 아니다.
실시예들에 따른 식별정보 생성 장치(1)는, 전술한 핀테크 서비스의 제공 과정에 있어서, 핀테크 서비스 서버(31, 32, … 3n)가 금융 서버(2)를 호출하기 위한 오픈 API 기반의 요청에 사용되며 사용자의 계좌번호를 대체하는 식별정보를 생성한다. 여기서, 계좌번호는 금융기관에 개설되어 현금을 납입할 수 있는 실계좌번호일 수도 있으며, 또는 상기 실계좌번호와 연계된 가상계좌번호일 수도 있다.
일 실시예에서, 식별정보 생성 장치(1)는 수신부(11) 및 식별정보 생성부(12)를 포함한다. 본 명세서에서 식별정보 생성 장치(1)를 구성하는 각각의 부(11 및 12)는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 1에서 수신부(11) 및 식별정보 생성부(12)는 서로 구분되는 별개의 블록으로 도시되었으나, 이는 식별정보 생성 장치(1)를 장치에 의해 실행되는 동작에 의해 단지 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 부(11 내지 12)들이 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 어느 하나의 부가 다른 부와 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 수신부(11) 및 식별정보 생성부(12)는 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다.
수신부(11)는, 하나 이상의 핀테크 서비스 서버(31, 32, … 3n) 및/또는 하나 이상의 사용자 단말(41, 42, … 4n)로부터 핀테크 서비스를 위한 하나 이상의 사용자 계좌 정보를 수신하도록 구성된다. 사용자 계좌 정보는 계좌에 대응되는 금융기관명, 계좌번호, 예금주명 등의 정보를 포함할 수 있다. 수신부(11)는 핀테크 서비스 서버(31, 32, … 3n)로부터 각 서비스 이용자의 계좌 정보를 포함하는 서비스 이용자 목록을 수신할 수도 있다. 또는, 수신부(11)는 각 핀테크 서비스 이용자의 사용자 단말(41, 42, … 4n)로부터 해당 서비스 이용자가 입력한 계좌 정보를 수신할 수도 있다.
식별정보 생성부(12)는, 수신부(11)에 수신된 사용자 계좌 정보에 대응되며, 핀테크 서비스 서버(31, 32, … 3n)가 제공하는 컨텐츠를 통하여 핀테크 서비스 서버(31, 32, … 3n) 또는 사용자 단말(41, 42, … 4n)에서 금융 서비스를 위한 데이터를 수신하도록 이용되기 위한 식별정보를 생성한다. 상기 식별정보는 오픈 API를 통해 금융 서버(2)를 호출하기 위한 요청의 일부를 구성할 수 있다.
도 2는 일 실시예에 따른 식별정보 생성 방법의 각 단계를 나타내는 순서도이다.
도 1 및 도 2를 참조하면, 식별정보 생성 장치(1)는 하나 이상의 핀테크 서비스 서버(31, 32, … 3n) 및/또는 하나 이상의 사용자 단말(41, 42, … 4n)로부터 핀테크 서비스를 위한 하나 이상의 사용자 계좌 정보를 수신할 수 있다(S1). 사용자 계좌 정보는 해당 금융기관명, 계좌번호, 예금주명 등의 정보를 포함한다. 또한, 사용자 계좌 정보는 사용자의 이름, 생년월일, 휴대전화번호 등 사용자 정보와 함께 수신될 수 있다.
다음으로, 식별정보 생성 장치(1)는 수신된 사용자 계좌 정보에 대응되는 금융 서버(2)와 통신함으로써 수신된 계좌 정보의 정합성 검증을 수행할 수 있다(S2). 구체적으로, 식별정보 생성 장치(1)는 사용자의 이름, 생년월일, 계좌번호 등을 해당 계좌가 개설된 금융기관 서버(4)에 전송함으로써, 사용자 계좌의 정합성, 즉, 사용자의 계좌가 해당 금융기관에 유효하게 존재하지 여부를 확인할 수 있다.
수신된 사용자 계좌 정보가 유효한 것으로 인증되면, 식별정보 생성 장치(1)는 사용자 계좌 정보에 기초하여 이를 대체하도록 사용되는 식별정보를 생성할 수 있다(S3). 이때, 식별정보는 계좌 정보와 더불어 관련 국가 정보, 관련 금융 서버 정보, 관련 핀테크 서비스 정보 등을 더 참조로 하여 생성될 수도 있다. 그 결과 생성된 식별정보는 각 사용자 계좌 정보에 대해 고유하게 부여된 코드의 형태를 가질 수 있으며, 이에 대하여 도 3을 참조하여 상세히 설명한다.
도 3은 일 실시예에 따라 생성되는 식별정보의 고유 코드의 구성을 나타내는 개념도이다.
도 3을 참조하면, 식별정보는 0부터 9까지의 숫자가 복수 개 나열된 고유 코드의 형태를 가질 수 있다. 그러나 이는 예시적인 것으로서, 다른 실시예에서 고유 코드는 문자 및/또는 기호에 기반하거나 이를 더 포함하는 것일 수도 있다. 일 실시예에서, 고유 코드는 사용자 계좌에 대응되는 금융기관에 상응하는 제1 코드(100), 사용자 계좌와 연관하여 사용되고자 하는 핀테크 서비스에 상응하는 제2 코드(300), 및 사용자 계좌 정보에 상응하는 제3 코드(300)를 포함할 수 있다. 이와 같이 구성된 고유 코드는 핀테크 서비스와 금융 서버의 연동 과정에서 사용자의 계좌번호를 대체하여 사용되기 위한 것이다. 각각의 코드(100, 200, 300)는 소정의 자릿수를 가진 번호의 형태일 수 있다.
고유 코드가 관련 금융기관, 관련 핀테크 서비스 및 관련 사용자 계좌의 조합에 대하여 부여되므로, 하나의 식별정보는 상기 금융기관, 핀테크 서비스 및 사용자 계좌의 조합에 한정하여 이용되도록 제한된다. 핀테크 서비스를 제공하는 사업자는, 사용자의 계좌번호를 수집 및 보관할 필요가 없이 식별정보 생성 장치에 의해 발급된 식별정보만을 이용하여 오픈 API를 통해 금융 서버를 호출하도록 컨텐츠를 구성할 수 있다. 따라서, 핀테크 서비스 서버를 통해 사용자의 계좌번호가 유출되는 것을 원천적으로 차단하면서도, 핀테크 서비스에 따라 식별정보를 새로 발급함으로써 다양한 제휴 서비스로의 확장 가능성도 잃지 않을 수 있다.
일 실시예에서, 핀테크 서비스에 상응하는 제2 코드(200)는 핀테크 사업자에 대응되는 기관 코드(201) 및 해당 기관에서 제공하는 핀테크 서비스에 부여된 서비스 코드(202)를 포함한다. 예를 들어, 기관 코드(201)로서 00001번이 부여된 핀테크 사업자가 제공하는 핀테크 서비스가 복수 개인 경우, 각 핀테크 서비스에 대응되는 제2 코드는 00001001, 00001002 … 등의 형태를 가질 수 있다.
일 실시예에서, 사용자 계좌 정보에 상응하는 제3 코드(300)는 사용자를 식별하기 위한 사용자 코드(301) 및 해당 사용자의 각 계좌에 부여된 일련 번호를 나타내는 계좌 코드(302)를 포함한다. 사용자 코드(301)는 각 사용자를 식별하도록 부여된 번호로서, 예를 들면 일련 번호 또는 사용자의 개인 정보(예컨대, 휴대전화번호 등)를 이용하여 생성된 번호일 수도 있다. 계좌 코드(302)는 어느 사용자가 복수 개의 계좌를 핀테크 서비스와 연동하는 경우 각 계좌를 구분하기 위하여 것으로서, 동일 사용자의 계좌들에 대하여 부여된 일련 번호일 수 있다.
일 실시예에서, 고유 코드는 국가에 대응되는 제4 코드(400)를 더 포함한다. 제4 코드(400)는 사용자 계좌가 생성된 금융기관에 대응되는 국적을 표시하거나, 핀테크 사업자의 국적을 표시하거나 또는/또한 각 개별 사용자의 국적을 표시하도록 사용될 수 있다.
일 실시예에서, 고유 코드는 다른 코드의 유효성을 검증하기 위한 제5 코드(500)를 더 포함한다. 제5 코드(500)는 고유 코드가 식별정보 생성 장치에 의해 유효하게 생성된 것임을 확인하기 위한 것으로, 외부에 공개되지 않는 소정의 수학식에 고유 코드의 다른 코드를 변수로 입력함으로써 산출되는 체크 디지트(check digit)일 수 있다.
그러나 이상에서 도 3을 참조하여 설명한 고유 코드의 형태는 단지 예시적인 것으로, 고유 코드는 숫자, 문자 및/또는 기호 등을 다른 상이한 방식으로 조합하여 생성된 것일 수도 있다.
다시 도 2를 참조하면, 식별정보 생성 장치(1)는 생성된 식별정보 및 이에 대응되는 사용자 계좌 정보를 금융 서버(2)에 전송할 수 있다(S4). 본 과정의 결과, 추후 핀테크 서비스 서버(31, 32, … 3n) 또는 사용자 단말(41, 42, … 4n)에서 식별정보를 이용한 오픈 API 기반의 요청이 금융 서버(2)에 전송되면, 금융 서버(2)에서는 상기 단계(S4)에서 수신한 정보를 이용하여 오픈 API 기반의 요청에 포함된 식별정보를 사용자의 계좌 정보로 변환할 수 있다. 또한, 금융 서버(2)는 오픈 API 기반의 요청에 대응되는 동작, 예컨대, 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제, 고객 자산관리, 업체 자산관리 등을 수행하고, 오픈 API 기반의 요청을 전송한 핀테크 서비스 서버(31, 32, … 3n) 또는 사용자 단말(41, 42, … 4n)에 처리 결과를 전송할 수 있다.
또한, 식별정보 생성 장치(1)는 생성된 식별정보를 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에 전송할 수 있다(S5). 따라서, 추후 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에서 오픈 API 기반의 요청을 금융 서버(2)에 전송할 때 상기 식별정보가 이용될 수 있다. 전술한 것과 같이, 오픈 API 기반의 요청을 전송할 때 식별정보만이 이용될 뿐 사용자의 계좌번호는 사용되지 않는다.
이상에서 설명한 실시예들에 따른 식별정보 생성 장치 및 방법에 의하면, 금융 서버에서 제공하는 오픈 API를 이용하여 핀테크 사업자들이 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 서버 및/또는 사용자 단말과 금융 서버 사이의 통신에 서비스 이용자의 계좌번호가 직접 이용되어 보안상의 위험이 초래되는 것을 방지하고, 계좌번호를 대체하는 식별정보를 이용하여 핀테크 서비스를 제공할 수 있다. 또한, 상기 식별정보는 관련 핀테크 서비스 및 사용자 계좌에 상응하는 코드를 포함하고 있으므로, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 전체 보안 체계를 수정할 필요가 없이, 유출이 발생한 기관 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.
이상에서 설명한 실시예들에 따른 식별정보 생성 장치 및 방법과 식별정보를 통한 금융 서비스 제공 방법은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 기록매체에는 식별정보 생성 방법과 식별정보를 통한 금융 서비스 제공 방법을 구현하기 위한 프로그램이 기록되며, 상기 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장될 수 있는 임의의 종류의 기록장치를 포함한다. 예컨대, 컴퓨터가 읽을 수 있는 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(carrier wave)(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.

Claims (13)

  1. 핀테크 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하도록 구성된 수신부; 및
    상기 사용자 계좌 정보에 대응되며, 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하도록 구성된 식별정보 생성부를 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  2. 제 1항에 있어서,
    상기 식별정보는, 금융기관에 대응되는 제1 코드, 핀테크 서비스에 대응되는 제2 코드, 및 사용자 계좌 정보에 대응되는 제3 코드를 포함하는 고유 코드를 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  3. 제 2항에 있어서,
    상기 고유 코드는, 국가 코드에 대응되는 제4 코드를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  4. 제 2항에 있어서,
    상기 고유 코드는, 미리 설정된 규칙을 적용함으로써 다른 코드들의 유효성을 확인하기 위한 제5 코드를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  5. 제 1항에 있어서,
    상기 식별정보 생성부는, 상기 식별정보 및 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 상기 금융 서버에 전송하도록 더 구성된, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  6. 제 1항에 있어서,
    상기 식별정보 생성부는, 상기 식별정보를 상기 핀테크 서비스를 위한 서버 또는 사용자 단말에 전송하도록 더 구성된, 계좌번호를 대체하기 위한 식별정보 생성 장치.
  7. 식별정보 생성 장치가, 핀테크 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하는 단계; 및
    상기 식별정보 생성 장치가, 상기 사용자 계좌 정보에 대응되며 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하는 단계를 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  8. 제 7항에 있어서,
    상기 식별정보는, 금융기관에 대응되는 제1 코드, 핀테크 서비스에 대응되는 제2 코드, 및 사용자 계좌 정보에 대응되는 제3 코드를 포함하는 고유 코드를 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  9. 제 8항에 있어서,
    상기 고유 코드는, 국가 코드에 대응되는 제4 코드를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  10. 제 8항에 있어서,
    상기 고유 코드는, 미리 설정된 규칙을 적용함으로써 다른 코드들의 유효성을 확인하기 위한 제5 코드를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  11. 제 7항에 있어서,
    상기 식별정보 생성 장치가, 상기 식별정보 및 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 상기 금융 서버에 전송하는 단계를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  12. 제 7항에 있어서,
    상기 식별정보 생성 장치가, 상기 식별정보를 상기 핀테크 서비스를 위한 서버 또는 사용자 단말에 전송하는 단계를 더 포함하는, 계좌번호를 대체하기 위한 식별정보 생성 방법.
  13. 하드웨어와 결합되어,
    핀테크 서비스를 위한 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하는 단계; 및
    상기 사용자 계좌 정보에 대응되며 상기 서버 또는 상기 사용자 단말에서 오픈 API(Application Programming Interface)를 통해 금융 서버를 호출함으로써 금융 서비스를 위한 데이터를 수신하기 위하여 이용되는 식별정보를 생성하는 단계를 실행하도록 매체에 저장된 컴퓨터 프로그램.
KR1020150076554A 2015-05-29 2015-05-29 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램 KR101737559B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150076554A KR101737559B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150076554A KR101737559B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20160140216A true KR20160140216A (ko) 2016-12-07
KR101737559B1 KR101737559B1 (ko) 2017-05-18

Family

ID=57573676

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150076554A KR101737559B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101737559B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021011167A1 (en) * 2019-07-18 2021-01-21 Mastercard International Incorporated An electronic transaction method and device using a flexible transaction identifier
KR102348994B1 (ko) * 2021-03-22 2022-01-07 김경곤 개인 식별 중계 시스템 및 이를 활용한 금융 거래 방법
KR20220130442A (ko) 2021-03-18 2022-09-27 주식회사 챕터투 금융거래 조합서비스 제공방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140115861A (ko) 2013-03-22 2014-10-01 주식회사스카이유엠에스 모바일 기기를 이용한 금융거래 서비스 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140115861A (ko) 2013-03-22 2014-10-01 주식회사스카이유엠에스 모바일 기기를 이용한 금융거래 서비스 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021011167A1 (en) * 2019-07-18 2021-01-21 Mastercard International Incorporated An electronic transaction method and device using a flexible transaction identifier
KR20220130442A (ko) 2021-03-18 2022-09-27 주식회사 챕터투 금융거래 조합서비스 제공방법 및 시스템
KR102348994B1 (ko) * 2021-03-22 2022-01-07 김경곤 개인 식별 중계 시스템 및 이를 활용한 금융 거래 방법

Also Published As

Publication number Publication date
KR101737559B1 (ko) 2017-05-18

Similar Documents

Publication Publication Date Title
US10269011B2 (en) Configuring a plurality of security isolated wallet containers on a single mobile device
US10546284B2 (en) Mobile wallet as provider of services consumed by service provider applications
US20180330342A1 (en) Digital asset account management
US9886691B2 (en) Deploying an issuer-specific widget to a secure wallet container on a client device
KR101693421B1 (ko) 금융 오픈 플랫폼 기반의 금융서비스 제공 장치
US20160224977A1 (en) Token check offline
US20150195133A1 (en) Methods and systems for provisioning multiple devices
KR101724619B1 (ko) 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램
US20150178713A1 (en) Method and system of providing financial transaction card related mobile apps
US10769631B2 (en) Providing payment credentials securely for telephone order transactions
CN111784347B (zh) 一种资源转移方法及装置
KR101737559B1 (ko) 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램
Ortiz-Yepes A critical review of the EMV payment tokenisation specification
US11580825B2 (en) System and method for deposit and withdrawal service using automated teller machine and computer program for the same
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
CN110914847B (zh) 用于使用代理pin实施交易的系统和方法
KR20090001905A (ko) 금융시스템 자동 테스트 방법 및 시스템과 이를 위한프로그램 기록매체
KR102348994B1 (ko) 개인 식별 중계 시스템 및 이를 활용한 금융 거래 방법
KR102329686B1 (ko) 자동 납부 서비스 방법 및 장치
US20230376945A1 (en) Virtualized transaction instruments using processing aliases
TWI642009B (zh) System and method for updating digital wallet data
CN115689737A (zh) 业务处理方法、装置、电子设备及存储介质
Clement-Owusu Contactless payment for mobile money in Ghana
KR20200129748A (ko) 발급된 카드를 이용하는 결제 시스템 및 결제 방법
Zhao et al. Multi-Applications Secure Mobile Platform

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)