KR20170009506A - Method and electric financial transaction apparatus for preventing phishing and pharming - Google Patents
Method and electric financial transaction apparatus for preventing phishing and pharming Download PDFInfo
- Publication number
- KR20170009506A KR20170009506A KR1020150101683A KR20150101683A KR20170009506A KR 20170009506 A KR20170009506 A KR 20170009506A KR 1020150101683 A KR1020150101683 A KR 1020150101683A KR 20150101683 A KR20150101683 A KR 20150101683A KR 20170009506 A KR20170009506 A KR 20170009506A
- Authority
- KR
- South Korea
- Prior art keywords
- personalization information
- financial transaction
- electronic financial
- information
- personalization
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치에 관한 것이다. FIELD OF THE INVENTION The present invention relates to a method for preventing phishing and pharming and an electronic financial transaction apparatus for performing the method.
피싱(Phishing)은 위장된 홈페이지로 접속을 유도하여 금융정보나 개인정보를 빼내가는 것을 의미한다. Phishing refers to the removal of financial or personal information by inducing access to the homepage.
파밍(Pharming)은 악성코드를 동영상 등에 삽입하여 파일공유사이트 등을 이용하여 배포한 후 해당 동영상 등을 고객이 다운받을 경우 PC에 저장된 정당한 은행사이트 주소가 가짜 피싱사이트 주소로 변경되도록 하는 것이다. Pharming inserts malicious code into a video and distributes it using a file sharing site, etc., and then when a customer downloads the video, the legitimate bank site address stored in the PC is changed to a phony phishing site address.
결국, 피싱과 파밍 모두 사용자들이 접속하고자하는 사이트로 위장하거나 오인하도록 유도하여 사기 사이트로 접속시키는 것이다. 이를 방지하기 위해 최근 금융 기관에서는 피싱 및 파밍을 위한 개인화 이미지를 제공하고 있다. Ultimately, both phishing and pharming will encourage users to masquerade or mislead the site they are trying to reach and connect to a fraudulent site. To prevent this, financial institutions recently provide personalized images for phishing and pharming.
종래에는 사용자가 정상적인 금융 사이트에 접근하여 피싱 방지 기능을 요청하면, 피싱 방지 개인화 이미지와 이미지 색상을 선택할 수 있다. 사용자가 이미지와 색상을 선택하면 이는 사용자 식별 정보와 함께 데이터베이스에 저장되고, 추후 사용자가 해당 금융 사이트에 로그인하면 사용자가 선택한 이미지와 색상을 결합한 개인화 이미지가 웹페이지의 특정 영역에 추가적으로 표시된다. Conventionally, when a user accesses a normal financial site and requests a phishing protection function, a phishing-prevention personalized image and an image color can be selected. When a user selects an image and a color, it is stored in the database together with the user identification information. Then, when the user logs in to the financial site, a personalized image combining the image and color selected by the user is additionally displayed in a specific area of the web page.
그런데, 이러한 방식은 고객이 서비스 사용을 꺼리거나 사용 효과에 대해 확신이 낮다. 그리고 고객 본인이 선호하거나 익숙한 이미지가 없을 경우가 많고, 자신이 선택한 이미지가 타인과 겹치는 경우가 있어 사용자 만족도가 낮다. However, this approach is less convincing of the effectiveness of the service and the customer reluctant to use the service. In addition, there are many cases in which the user himself or herself does not have a preferred or familiar image, and the image selected by the user overlaps with another person.
또한, 종래에는 사용자가 로그인 아이디 및 비번가 보안 매체만 있으면 개인화 이미지 설정이 가능하므로, 보안 매체나 개인 정보를 탈취한 자가 사용자 모르게 개인화 이미지 설정을 변경하는 것이 가능하다는 문제가 있다. In addition, in the past, a personalized image can be set only when a user has a login ID and a non-protected security medium, so that it is possible to change the personalized image setting without the user having taken the security medium or the personal information.
따라서, 본 발명이 이루고자 하는 기술적 과제는 제3자가 사용자의 보안 매체나 개인 정보를 탈취하더라도 개인화 정보에 대한 접근이 원천적으로 불가능하도록 정상적인 전자금융 거래시에 개인화 정보를 설정할 수 있도록 하는 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치를 제공하는 것이다. SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a method and system for preventing phishing and pharming, which can set personalization information in a normal electronic financial transaction so that access to personalized information can not be inherently possible even if a third party seizes a user's security medium or personal information. And an electronic financial transaction device for performing the method.
본 발명의 한 실시예에 따른 피싱 및 파밍 방지 방법은 네트워크를 통해 접속된 사용자 단말에게 전자 금융 거래 서비스를 제공하는 전자 금융 거래 장치가 피싱 및 파밍을 방지하는 방법으로서, 상기 사용자 단말의 요청에 따른 전자 금융 거래를 수행할 때, 사용자 입력 또는 선택에 따른 피싱 및 파밍을 방지하기 위한 개인화 정보를 등록하는 단계, 그리고 상기 사용자 단말이 접속한 전자 금융 거래 서비스 화면에 상기 개인화 정보를 표시하는 단계를 포함한다. A method for preventing phishing and pharming according to an embodiment of the present invention is a method for preventing phishing and pharming by an electronic financial transaction device for providing an electronic financial transaction service to a user terminal connected through a network, Registering personalization information for preventing phishing and pharming according to user input or selection when performing an electronic financial transaction, and displaying the personalization information on an electronic financial transaction service screen accessed by the user terminal do.
상기 등록하는 단계 이전에, 영업점에서 오프라인으로 등록된 초기 개인화 정보를 저장하는 단계를 더 포함할 수 있다. Storing the initial personalization information registered offline at the branch office before the registering step.
상기 등록하는 단계는, 기 저장된 개인화 정보를 현재 입력 또는 선택된 개인화 정보로 변경할 수 있다. The registering step may change the pre-stored personalization information to the currently input or selected personalization information.
상기 등록하는 단계는, 본인 확인이 필요한 전자 금융 거래시 상기 개인화 정보를 입력받을 수 있다. The registering step may receive the personalization information when an electronic financial transaction requiring identification is performed.
상기 개인화 정보 입력은 사용자 선택에 따라 결정될 수 있다. The personalization information input may be determined according to user selection.
상기 등록하는 단계는, 상기 개인화 정보를 입력 또는 선택하기 위한 등록 필드 또는 등록 항목을 포함하는 거래 정보 입력 화면을 상기 사용자 단말로 전송하는 단계, 그리고 상기 등록 필드 또는 상기 등록 항목에서 입력 또는 선택된 개인화 정보를 등록하는 단계를 포함할 수 있다. Wherein the step of registering comprises the steps of: transmitting a transaction information input screen including a registration field or a registration item for inputting or selecting the personalization information to the user terminal, and transmitting the personalization information inputted or selected in the registration field or the registration item May be registered.
상기 입력 또는 선택된 개인화 정보를 등록하는 단계는, 상기 개인화 정보를 포함한 입력된 거래 정보를 토대로 전자 금융 거래 실행후, 상기 전자 금융 거래에 성공하는지 판단하는 단계, 그리고 상기 전자 금융 거래에 성공하면, 상기 개인화 정보를 등록하는 단계를 포함할 수 있다. Wherein the registering of the input or selected personalization information comprises: Determining whether the electronic financial transaction succeeds after executing the electronic financial transaction based on the input transaction information including the personalization information, and registering the personalization information when the electronic financial transaction succeeds.
상기 전자 금융 거래에 실패하면, 상기 개인화 정보 등록도 실패 처리하는 단계를 더 포함할 수 있다. And failing the personalization information registration if the electronic financial transaction fails.
본 발명의 다른 실시예에 따른 전자 금융 거래 장치는 사용자 단말의 요청에 따른 전자 금융 거래를 수행할 때, 사용자 입력 또는 선택에 따른 피싱 및 파밍을 방지하기 위한 개인화 정보를 등록하는 개인화 정보 설정부, 그리고 네트워크를 통해 접속된 상기 사용자 단말에게 상기 개인화 정보가 표시된 전자 금융 거래 서비스 화면을 전송하는 화면 처리부를 포함한다. The electronic financial transaction apparatus according to another embodiment of the present invention includes a personalization information setting unit for registering personalization information for preventing phishing and pharming according to user input or selection when performing an electronic financial transaction according to a request of a user terminal, And a screen processing unit for transmitting the electronic financial transaction service screen displaying the personalization information to the user terminal connected through the network.
개인화 정보를 저장하는 개인화 정보 DB를 더 포함할 수 있다. And a personalization information DB for storing personalization information.
상기 개인화 정보 설정부는, 상기 개인화 정보 DB에 기 저장된 개인화 정보를 현재 입력 또는 선택된 개인화 정보로 변경할 수 있다. The personalization information setting unit may change the personalization information previously stored in the personalization information DB into the personalization information currently input or selected.
상기 기 저장된 개인화 정보는 영업점에서 오프라인으로 등록된 초기 개인화 정보를 포함할 수 있다. The pre-stored personalization information may include initial personalization information registered offline at a branch.
상기 개인화 정보는, 텍스트, 텍스트와 이미지의 병합, 텍스트와 이미지와 오버랩 이미지의 병합, 텍스트와 이미지와 오버랩 이미지와 표시 위치 지정의 병합 중 적어도 하나 이상의 형태로 구현될 수 있다. The personalization information may be embodied in at least one of text, merging of text and image, merging of overlapping images of text and image, merging of text and image, overlapped image and display position specification.
상기 개인화 정보는, 상기 사용자 단말이 지정 단말일 경우, 상기 지정 단말에 부여된 식별 정보를 더 포함할 수 있다. The personalization information may further include identification information assigned to the designated terminal when the user terminal is the designated terminal.
상기 화면 처리부는, 접속한 사용자 단말의 단말 식별 정보가 상기 개인화 정보에 포함된 경우, 상기 지정 단말에 부여된 별칭을 상기 개인화 정보에 포함시켜 표시할 수 있다. The screen processing unit, When the terminal identification information of the connected user terminal is included in the personalization information, an alias assigned to the designated terminal can be included in the personalization information and displayed.
상기 개인화 정보 설정부는, 본인 확인이 필요한 전자 금융 거래시 상기 개인화 정보를 입력 또는 선택하기 위한 등록 필드 또는 등록 항목을 포함하는 거래 정보 입력 화면을 상기 사용자 단말로 전송하고, 상기 등록 필드 또는 상기 등록 항목에서 입력 또는 선택된 개인화 정보를 등록할 수 있다. Wherein the personalization information setting unit transmits to the user terminal a transaction information input screen including a registration field or a registration item for inputting or selecting the personalization information in an electronic financial transaction requiring identification, It is possible to register the input or selected personalization information.
상기 개인화 정보 설정부는, 상기 개인화 정보를 포함한 입력된 거래 정보를 토대로 전자 금융 거래 실행후, 상기 전자 금융 거래에 성공하면, 상기 개인화 정보를 등록할 수 있다. The personalization information setting unit may register the personalization information when the electronic financial transaction succeeds after executing the electronic financial transaction based on the input transaction information including the personalization information.
상기 전자 금융 거래에 실패하면, 상기 개인화 정보 등록도 실패 처리할 수 있다. If the electronic financial transaction fails, the personalization information registration can also be failed.
본 발명의 실시예에 따르면, 전자 금융 거래시 사용자의 개인화 정보 설정이 가능하고, 전자 금융 거래에 성공한 경우 설정된 개인화 정보를 등록하여 사용자 접속 화면에 제공하므로, 제3자가 보안매체나 개인 정보를 탈취하더라도 개인화 정보를 무단 변경할 수 없다. According to the embodiment of the present invention, the personalization information of the user can be set in the electronic financial transaction, and when the electronic financial transaction is successful, the set personalization information is registered and provided on the user connection screen, The personalization information can not be tampered with.
또한, 사용자 본인이 선호하는 이미지를 선택할 수 있는 범위를 제한하지 않으면서도 보여지는 이미지의 추가적 특징을 통해 연결된 사이트나 이용하는 앱이 안전하다는 환신을 줄수 있다. In addition, additional features of images that are shown without limiting the range of users' choice of images can give users an idea that connected sites or apps they use are safe.
도 1은 본 발명의 실시예에 따른 전자 금융 거래 시스템을 도시한 구성도이다.
도 2는 본 발명의 한 실시예에 따른 피싱 및 파밍 방지 방법을 나타낸 순서도이다.
도 3은 본 발명의 다른 실시예에 따른 피싱 및 파밍 방지 방법을 나타낸 순서도이다.
도 4는 본 발명의 실시예에 따른 개인화 정보 등록 화면의 예시도이다.
도 5는 본 발명의 실시예에 따른 개인화 정보가 출력된 전자 금융 거래 서비스 화면의 예시도이다.
도 6은 본 발명의 다른 실시예에 따른 전자 금융 거래 장치의 개략적인 도면이다.1 is a block diagram illustrating an electronic financial transaction system according to an embodiment of the present invention.
2 is a flowchart illustrating a phishing and pharming prevention method according to an embodiment of the present invention.
3 is a flowchart illustrating a method of preventing phishing and pharming according to another embodiment of the present invention.
4 is an exemplary diagram of a personalization information registration screen according to an embodiment of the present invention.
FIG. 5 is an exemplary view of an electronic financial transaction service screen in which personalization information is output according to an embodiment of the present invention.
6 is a schematic diagram of an electronic financial transaction apparatus according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치에 대하여 상세히 설명한다. Hereinafter, a method for preventing phishing and pharming according to an embodiment of the present invention and an electronic financial transaction apparatus for performing the method will be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 전자 금융 거래 시스템을 도시한 구성도이다. 1 is a block diagram illustrating an electronic financial transaction system according to an embodiment of the present invention.
도 1을 참조하면, 전자 금융 거래 장치(100)는 네트워크(200)를 통해 사용자 단말(300)와 접속된다. 전자 금융 거래 장치(100)는 금융기관에 구비되어 전자 금융 거래에 관한 제반 처리를 수행하는 장치로서, 예를 들면 인터넷 뱅킹 서버, 스마트 뱅킹 서버, 모바일 뱅킹 서버일 수 있다.
Referring to FIG. 1, an electronic
전자 금융 거래 장치(100)는 사용자 단말(300)의 요청에 따른 전자 금융 거래를 수행할 때, 등록된 피싱 및 파밍을 방지하기 위한 개인화 정보를 전자 금융 거래 서비스 화면에 표시하여 제공한다.
The electronic
여기서, 개인화 보안 정보는 파밍 또는 피싱을 방지하기 위해 사용자 별로 설정할 수 있는 정보로서, 텍스트 타입 및 이미지 타입을 포함한다. Here, the personalization security information is information that can be set for each user to prevent pharming or phishing, and includes a text type and an image type.
이러한 전자 금융 거래 장치(100)는 화면 처리부(101), 개인화 설정부(103), 전자 금융 거래 실행부(105), 개인화 정보 DB(107) 및 사용자 정보 DB(109)를 포함한다.
The electronic
화면 처리부(101)는
네트워크(200)를 통해 접속된 사용자 단말(300)에게 개인화 정보가 표시된 전자 금융 거래 서비스 화면을 전송한다.
The
화면 처리부(101)는 사용자 단말(300)의 단말 식별 정보가 개인화 정보에 포함된 경우, 즉, 사용자 단말(300)이 지정 단말이면 지정 단말에 부여된 별칭을 개인화 정보에 포함시켜 표시할 수 있다.
The
개인화 설정부(103)는 사용자 단말(300)의 요청에 따른 전자 금융 거래를 수행할 때, 사용자 입력 또는 선택에 따른 피싱 및 파밍을 방지하기 위한 개인화 정보를 등록한다. 개인화 설정부(103)는 개인화 정보 DB(107)에 저장되어 있는 개인화 정보를 현재 전자 금융 거래시 입력 또는 선택된 개인화 정보로 변경한다.
Personalization setting
개인화 설정부(103)는 본인 확인이 필요한 전자 금융 거래시 개인화 정보를 입력 또는 선택하기 위한 등록 필드 또는 등록 항목을 포함하는 거래 정보 입력 화면을 사용자 단말로 전송한다. 그리고 등록 필드 또는 등록 항목에서 입력 또는 선택된 개인화 정보를 등록한다.
The
개인화 설정부(103)는 개인화 정보를 포함한 입력된 거래 정보를 토대로 전자 금융 거래 실행후, 전자 금융 거래에 성공하면, 개인화 정보를 등록한다. 그러나 전자 금융 거래에 실패하면, 개인화 정보 등록도 실패 처리한다.
The personalization setting
전자 금융 거래 실행부(105)는 사용자 단말(300)에서 전자 금융 거래 화면에 입력한 거래 정보를 토대로 사용자 단말(300)이 요청한 전자 금융 거래를 실행한다.
The electronic financial
개인화 정보 DB(107)는 개인화 정보를 저장한다. 여기서, 초기 개인화 정보는 영업점에서 오프라인으로 등록된다. 그리고 이후, 전자 금융 거래시 사용자가 설정한 개인화 정보로 업데이트된다.
The
이러한 개인화 정보는 텍스트, 텍스트와 이미지의 병합, 텍스트와 이미지와 오버랩 이미지의 병합, 텍스트와 이미지와 오버랩 이미지와 표시 위치 지정의 병합 중 적어도 하나 이상의 형태로 구현될 수 있다. Such personalization information can be implemented in at least one of text, merging of text and image, merging of overlap image with text and image, merging of text and image, overlapped image and display position specification.
또한, 개인화 정보는 사용자 단말(300)이 지정 단말일 경우, 지정 단말에 부여된 식별 정보를 더 포함한다. 식별 정보는 단말의 맥(MAC) 주소와 같은 물리적 주소 정보를 포함할 수 있다.
In addition, the personalization information further includes identification information assigned to the designated terminal when the
사용자 정보 DB(109)는 전자 금융 거래 서비스를 위한 가입자 정보, 계정 정보 등을 포함한다. 이때, 지정 단말 정보도 포함한다.
The
사용자 단말(300)은 네트워크 기반의 전자 금융 거래 서비스를 이용할 수 있는 단말로서, PC, 노트북, 스마트폰, 모바일 등이 될 수 있다.
The
그러면, 전자 금융 거래 장치(100)가 개인화 보안 정보를 통해 파밍 또는 피싱을 방지하는 일련의 과정을 설명하면 다음과 같다. A process for preventing pharming or phishing through the personalized security information will be described as follows.
도 2는 본 발명의 한 실시예에 따른 피싱 및 파밍 방지 방법을 나타낸 순서도이다. 2 is a flowchart illustrating a phishing and pharming prevention method according to an embodiment of the present invention.
도 2를 참조하면, 개인화 설정부(103)는 영업점에서 오프라인으로 지정된 초기 개인화 정보를 개인화 정보 DB(107)에 등록한다(S101). 이때, 영업점 단말(미도시)을 통해 사용자가 지정한 정보로 초기 개인화 정보가 입력될 수 있다.
Referring to FIG. 2, the
개인화 설정부(103)는 사용자 단말(300)이 접속(S103)하면, 개인화 정보 DB(107)에 등록된 해당 사용자의 개인화 정보를 추출하여 전자 금융 거래 서비스 화면에 포함시킨다. 그리고 이러한 전자 금융 거래 서비스 화면을 사용자 단말(300)로 전송한다(S105).
The
개인화 설정부(103)는 사용자 단말(300)의 전자 금융 거래 정보 입력후(S107), 개인화 정보가 추가로 입력되는지를 판단한다(S109).
After inputting the electronic financial transaction information of the user terminal 300 (S107), the
이때, 개인화 정보가 추가로 입력되지 않으면, S107 단계에서 입력된 정보로 전자 금융 거래 실행부(105)가 전자 금융 거래를 실행하고 단계를 종료한다.
At this time, if the personalization information is not further inputted, the electronic financial
반면, 개인화 정보가 추가로 입력되면, 입력된 개인화 정보를 개인화 정보 DB(107)에 업데이트한다(S111). 그리고 S107 단계에서 입력된 정보로 전자 금융 거래 실행부(105)가 전자 금융 거래를 실행하고 단계를 종료한다.
On the other hand, if the personalization information is further input, the input personalization information is updated in the personalization information DB 107 (S111). Then, the electronic financial
도 3은 본 발명의 다른 실시예에 따른 피싱 및 파밍 방지 방법을 나타낸 순서도이다. 특히, 도 2의 S109 단계 및 S111 단계를 세부적으로 나타낸 실시예이다. 3 is a flowchart illustrating a method of preventing phishing and pharming according to another embodiment of the present invention. Particularly, the step S109 and the step S111 of FIG. 2 are shown in detail.
도 3을 참조하면, 전자 금융 거래 실행부(105)는 개인화 정보 입력 항목이 포함된 거래 정보 입력 화면을 사용자 단말(300)로 전송(S201)하여 거래 정보 및 개인화 정보를 입력받는다(S203).
3, the electronic financial
전자 금융 거래 실행부(105)는 입력된 거래 정보를 토대로 본인 인증을 포함한 전자 금융 거래를 실행한다(S205).
The electronic financial
이때, 전자 금융 거래에 성공하면, 개인화 설정부(103)는 개인화 정보 입력 항목에 입력 또는 선택된 개인화 정보를 개인화 정보 DB(107)에 등록한다(S209).
At this time, if the electronic financial transaction succeeds, the
반면, 전자 금융 거래에 실패하면, 개인화 설정부(103)는 개인화 정보 입력 항목에 개인화 정보가 입력 또는 선택되더라도 등록 실패 처리한다(S211).
On the other hand, if the electronic financial transaction fails, the
이때, 개인화 정보 설정은 본인 인증이 필요한 전자 금융 거래, 즉, 이체 거래로 제한할 수 있다. At this time, the personalization information setting can be limited to an electronic financial transaction requiring authentication, that is, a transfer transaction.
도 4는 본 발명의 실시예에 따른 개인화 정보 등록 화면의 예시도이다. 4 is an exemplary diagram of a personalization information registration screen according to an embodiment of the present invention.
도 4를 참조하면, 개인화 정보 등록 화면은 거래 정보 입력 후, 추가 정보 입력의 형태로 제공될 수 있다. 이때, 개인화 정보 입력 또는 선택 항목(P1)은 텍스트 형태로 문구 입력, 배경 선택이 가능한 보안 정보 항목을 포함한다. 그리고 이미지 파일을 선택할 수 있고, 이미지 파일 위에 오버랩 형태로 출력하기 위한 도형 및 칼라를 선택하기 위한 보안 이미지 항목을 포함한다. 사용자는 보안 이미지 항목에서 도형의 칼라(red,blue,white)를 선택할 수 있다. 그리고 도형의 표시 위치를 4분면의 위치(오른쪽 위,오른쪽 아래,왼쪽 위,왼쪽 아래)중 하나로 선택할 수 있다. Referring to FIG. 4, the personalization information registration screen may be provided in the form of additional information input after inputting transaction information. At this time, the personalization information input or selection item P1 includes a security information item capable of inputting a phrase and selecting a background in a text form. And an image file, and a secure image item for selecting a graphic and a color for outputting in an overlapped form on the image file. The user can select the color (red, blue, white) of the figure from the security image item. And you can select the display position of the figure in one of 4 position (upper right, lower right, upper left, lower left).
도 5는 본 발명의 실시예에 따른 개인화 정보가 출력된 전자 금융 거래 서비스 화면의 예시도이다. FIG. 5 is an exemplary view of an electronic financial transaction service screen in which personalization information is output according to an embodiment of the present invention.
도 5를 참조하면, 사용자 단말(300)이 접속하면 제공되는 전자 금융 거래 서비스 화면은 도 4에서 보안 정보 항목 및 보안 이미지 항목에서 입력 또는 선택된 문구 및 오버랩이 포함된 이미지로 구성된 개인화 정보(P3)가 임의의 지점에 출력된다.
5, an electronic financial transaction service screen provided when the
도 6은 본 발명의 다른 실시예에 따른 전자 금융 거래 장치의 개략적인 도면으로, 도 6을 참고하여 설명한 화면 처리부(101), 개인화 설정부(103), 전자 금융 거래 실행부(105)의 기능 중 적어도 일부를 수행하는 데 사용할 수 있는 시스템을 나타낸다.FIG. 6 is a schematic diagram of an electronic financial transaction apparatus according to another embodiment of the present invention. The
도 6을 참고하면, 전자 금융 거래 장치(400)는 프로세서(401), 메모리(403), 적어도 하나의 저장장치(405), 입출력(input/output, I/O) 인터페이스(407) 및 네트워크 인터페이스(409)를 포함한다.6, the electronic
프로세서(401)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 메모리(403)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The
저장 장치(405)는 하드디스크(hard disk), CD-ROM(compact disk read only memory), CD-RW(CD rewritable), DVD-ROM(digital video disk ROM), DVD-RAM, DVD-RW 디스크, 블루레이(blue-ray) 디스크 등의 광학디스크, 플래시메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장장치로 구현될 수 있다. The
또한, I/O 인터페이스(407)는 프로세서(401) 및/또는 메모리(403)가 저장 장치(405)에 접근할 수 있도록 하며, 네트워크 인터페이스(409)는 프로세서(401) 및/또는 메모리(403)가 네트워크(200)에 접근할 수 있도록 한다.The I /
이 경우, 프로세서(401)는 화면 처리부(101), 개인화 설정부(103), 전자 금융 거래 실행부(105)의 기능의 적어도 일부 기능을 구현하기 위한 프로그램 명령을 메모리(403)에 로드하고, 개인화 정보 DB(107) 및 사용자 정보 DB(109)의 기능을 저장 장치(405)에 위치시켜서, 도 1을 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다.In this case, the
또한, 메모리(403) 또는 저장장치(405)는 프로세서(401)와 연동하여 화면 처리부(101), 개인화 설정부(103), 전자 금융 거래 실행부(105)의 기능이 수행되도록 할 수 있다.The
도 6에 도시한 프로세서(401), 메모리(403), 저장장치(405), I/O 인터페이스(407) 및 네트워크 인터페이스(409)는 하나의 컴퓨터에 구현될 수도 있으며 또는 복수의 컴퓨터에 분산되어 구현될 수도 있다.The
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (18)
상기 사용자 단말의 요청에 따른 전자 금융 거래를 수행할 때, 사용자 입력 또는 선택에 따른 피싱 및 파밍을 방지하기 위한 개인화 정보를 등록하는 단계, 그리고
상기 사용자 단말이 접속한 전자 금융 거래 서비스 화면에 상기 개인화 정보를 표시하는 단계
를 포함하는 피싱 및 파밍 방지 방법.A method for preventing phishing and pharming by an electronic financial transaction device that provides an electronic financial transaction service to a user terminal connected through a network,
Registering personalization information for preventing phishing and pharming according to a user input or selection when performing an electronic financial transaction according to a request of the user terminal,
Displaying the personalization information on an electronic financial transaction service screen accessed by the user terminal
Gt; a phishing and pharming prevention method.
상기 등록하는 단계 이전에,
영업점에서 오프라인으로 등록된 초기 개인화 정보를 저장하는 단계
를 더 포함하는 피싱 및 파밍 방지 방법.The method according to claim 1,
Before the registering step,
Storing the initial personalization information registered offline at the branch
Further comprising the steps of:
상기 등록하는 단계는,
기 저장된 개인화 정보를 현재 입력 또는 선택된 개인화 정보로 변경하는 피싱 및 파밍 방지 방법.3. The method of claim 2,
Wherein the registering step comprises:
And changing the pre-stored personalization information to the current input or selected personalization information.
상기 등록하는 단계는,
본인 확인이 필요한 전자 금융 거래시 상기 개인화 정보를 입력받는
피싱 및 파밍 방지 방법.The method according to claim 1,
Wherein the registering step comprises:
When receiving personalization information when an electronic financial transaction requiring identification is required
How to prevent phishing and pharming.
상기 개인화 정보 입력은 사용자 선택에 따라 결정되는
피싱 및 파밍 방지 방법.5. The method of claim 4,
The personalization information input is determined according to the user selection
How to prevent phishing and pharming.
상기 등록하는 단계는,
상기 개인화 정보를 입력 또는 선택하기 위한 등록 필드 또는 등록 항목을 포함하는 거래 정보 입력 화면을 상기 사용자 단말로 전송하는 단계, 그리고
상기 등록 필드 또는 상기 등록 항목에서 입력 또는 선택된 개인화 정보를 등록하는 단계
를 포함하는 피싱 및 파밍 방지 방법.The method according to claim 1,
Wherein the registering step comprises:
Transmitting a transaction information input screen including a registration field or a registration item for inputting or selecting the personalization information to the user terminal; and
Registering the personalization information inputted or selected in the registration field or the registration item
Gt; a phishing and pharming prevention method.
상기 입력 또는 선택된 개인화 정보를 등록하는 단계는,
상기 개인화 정보를 포함한 입력된 거래 정보를 토대로 전자 금융 거래 실행후, 상기 전자 금융 거래에 성공하는지 판단하는 단계, 그리고
상기 전자 금융 거래에 성공하면, 상기 개인화 정보를 등록하는 단계
를 포함하는 피싱 및 파밍 방지 방법.The method according to claim 6,
Wherein the registering of the input or selected personalization information comprises:
Determining whether the electronic financial transaction succeeds after executing the electronic financial transaction based on the input transaction information including the personalization information, and
If the electronic financial transaction is successful, registering the personalization information
Gt; a phishing and pharming prevention method.
상기 전자 금융 거래에 실패하면, 상기 개인화 정보 등록도 실패 처리하는 단계
를 더 포함하는 피싱 및 파밍 방지 방법.8. The method of claim 7,
If the electronic financial transaction fails, the personalization information registration process fails
Further comprising the steps of:
네트워크를 통해 접속된 상기 사용자 단말에게 상기 개인화 정보가 표시된 전자 금융 거래 서비스 화면을 전송하는 화면 처리부
를 포함하는 전자 금융 거래 장치. A personalization information setting unit for registering personalization information for preventing phishing and pharming according to user input or selection when performing an electronic financial transaction according to a request of a user terminal,
A screen processing unit for transmitting an electronic financial transaction service screen on which the personalization information is displayed to the user terminal connected via a network,
And an electronic financial transaction device.
개인화 정보를 저장하는 개인화 정보 DB
를 더 포함하는 전자 금융 거래 장치.10. The method of claim 9,
Personalization information DB for storing personalization information
And an electronic financial transaction device.
상기 개인화 정보 설정부는,
상기 개인화 정보 DB에 기 저장된 개인화 정보를 현재 입력 또는 선택된 개인화 정보로 변경하는 전자 금융 거래 장치.11. The method of claim 10,
Wherein the personalization information setting unit comprises:
And changes the personalization information previously stored in the personalization information DB to the currently input or selected personalization information.
상기 기 저장된 개인화 정보는
영업점에서 오프라인으로 등록된 초기 개인화 정보를 포함하는 전자 금융 거래 장치.12. The method of claim 11,
The pre-stored personalization information
An electronic financial transaction device comprising initial personalization information registered offline at a branch.
상기 개인화 정보는,
텍스트, 텍스트와 이미지의 병합, 텍스트와 이미지와 오버랩 이미지의 병합, 텍스트와 이미지와 오버랩 이미지와 표시 위치 지정의 병합 중 적어도 하나 이상의 형태로 구현되는 전자 금융 거래 장치.13. The method of claim 12,
Wherein the personalization information comprises:
Wherein the electronic financial transaction device is implemented in at least one of a text, a merging of text and an image, a merging of an overlap image with text and an image, and a merging of text and an image and an overlap image and a display position specification.
상기 개인화 정보는,
상기 사용자 단말이 지정 단말일 경우, 상기 지정 단말에 부여된 식별 정보
를 더 포함하는 전자 금융 거래 장치.14. The method of claim 13,
Wherein the personalization information comprises:
If the user terminal is a designated terminal, the identification information
And an electronic financial transaction device.
상기 화면 처리부는,
접속한 사용자 단말의 단말 식별 정보가 상기 개인화 정보에 포함된 경우, 상기 지정 단말에 부여된 별칭을 상기 개인화 정보에 포함시켜 표시하는 전자 금융 거래 장치.The method of claim 14,
The screen processing unit,
And when the terminal identification information of the connected user terminal is included in the personalization information, displays an alias assigned to the designated terminal in the personalization information.
상기 개인화 정보 설정부는,
본인 확인이 필요한 전자 금융 거래시 상기 개인화 정보를 입력 또는 선택하기 위한 등록 필드 또는 등록 항목을 포함하는 거래 정보 입력 화면을 상기 사용자 단말로 전송하고, 상기 등록 필드 또는 상기 등록 항목에서 입력 또는 선택된 개인화 정보를 등록하는 전자 금융 거래 장치.10. The method of claim 9,
Wherein the personalization information setting unit comprises:
A transaction information input screen including a registration field or a registration item for inputting or selecting the personalization information when the electronic financial transaction is required to be authenticated is transmitted to the user terminal and the personalization information inputted or selected in the registration field or the registration item Electronic financial transaction device.
상기 개인화 정보 설정부는,
상기 개인화 정보를 포함한 입력된 거래 정보를 토대로 전자 금융 거래 실행후, 상기 전자 금융 거래에 성공하면, 상기 개인화 정보를 등록하는 전자 금융 거래 장치.17. The method of claim 16,
Wherein the personalization information setting unit comprises:
And registers the personalization information when the electronic financial transaction succeeds after executing the electronic financial transaction based on the input transaction information including the personalization information.
상기 전자 금융 거래에 실패하면, 상기 개인화 정보 등록도 실패 처리하는 전자 금융 거래 장치.The method of claim 17,
And fails to register the personalization information when the electronic financial transaction fails.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150101683A KR102400066B1 (en) | 2015-07-17 | 2015-07-17 | Method and electric financial transaction apparatus for preventing phishing and pharming |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150101683A KR102400066B1 (en) | 2015-07-17 | 2015-07-17 | Method and electric financial transaction apparatus for preventing phishing and pharming |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170009506A true KR20170009506A (en) | 2017-01-25 |
KR102400066B1 KR102400066B1 (en) | 2022-05-18 |
Family
ID=57991180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150101683A KR102400066B1 (en) | 2015-07-17 | 2015-07-17 | Method and electric financial transaction apparatus for preventing phishing and pharming |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102400066B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230158997A (en) | 2022-05-13 | 2023-11-21 | 에스케이온 주식회사 | Method For Welding Electrode Tabs |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101363336B1 (en) * | 2013-06-12 | 2014-02-17 | ㈜ 와이에이치 데이타베이스 | Providing method of personalization image for preventing phishing and pharming, and providing system of personalization image for the same |
KR20140059635A (en) * | 2012-11-08 | 2014-05-16 | 주식회사 하나은행 | System and method for window transaction application |
KR20140104615A (en) * | 2013-02-20 | 2014-08-29 | 주식회사 비즈모델라인 | Method for Validating of Site |
-
2015
- 2015-07-17 KR KR1020150101683A patent/KR102400066B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140059635A (en) * | 2012-11-08 | 2014-05-16 | 주식회사 하나은행 | System and method for window transaction application |
KR20140104615A (en) * | 2013-02-20 | 2014-08-29 | 주식회사 비즈모델라인 | Method for Validating of Site |
KR101363336B1 (en) * | 2013-06-12 | 2014-02-17 | ㈜ 와이에이치 데이타베이스 | Providing method of personalization image for preventing phishing and pharming, and providing system of personalization image for the same |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230158997A (en) | 2022-05-13 | 2023-11-21 | 에스케이온 주식회사 | Method For Welding Electrode Tabs |
Also Published As
Publication number | Publication date |
---|---|
KR102400066B1 (en) | 2022-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7055206B2 (en) | Asset management systems, methods, equipment, and electronic devices | |
US10387873B2 (en) | Systems, methods, and computer program products for integrating third party services with a mobile wallet | |
US9177317B2 (en) | System and method for consumer protection | |
US9038171B2 (en) | Visual display of website trustworthiness to a user | |
EP2854068A1 (en) | Dynamic tokenization with multiple token tables | |
US20170286944A1 (en) | Secure transfer of payment data | |
US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
US20200036525A1 (en) | Method for determining approval for access to gate through network, and server and computer-readable recording media using the same | |
KR20170009506A (en) | Method and electric financial transaction apparatus for preventing phishing and pharming | |
JP2009129312A (en) | Public relations business support system and its method | |
US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
US11687607B2 (en) | System and method for facilitating presentation modification of a user interface | |
EP4024757A1 (en) | Virtual credential authentication based on browsing context | |
US20140215592A1 (en) | Method, apparatus and system for user authentication | |
KR20090000193A (en) | Fishing preventing method through a change of service process using a electronic fanance transaction and composed personalized user's definition digital contents | |
JP6337495B2 (en) | Withdrawal or transfer processing method, withdrawal or transfer processing program, and withdrawal or transfer processing device | |
JP2005182212A (en) | Information processing method, information processing system, program and recording medium | |
KR20160137192A (en) | User authentication server and method for authenticating user | |
CN113383527B (en) | Method for authenticating terminal user on trusted device | |
JP7403705B1 (en) | Authentication device, authentication method, and program | |
US20240020376A1 (en) | System and method for safely autofilling login fields in computing sources | |
KR101505934B1 (en) | Method for providing personal page in internet banking service | |
JP7095709B2 (en) | Benefit provision system and privilege provision method | |
US11792200B2 (en) | Method and system for remotely verifying identity prior to provisioning a data record for a service | |
KR20180072347A (en) | User authentication method and server thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |