KR20170073200A - An automated teller machine and a method for operating it - Google Patents
An automated teller machine and a method for operating it Download PDFInfo
- Publication number
- KR20170073200A KR20170073200A KR1020150181820A KR20150181820A KR20170073200A KR 20170073200 A KR20170073200 A KR 20170073200A KR 1020150181820 A KR1020150181820 A KR 1020150181820A KR 20150181820 A KR20150181820 A KR 20150181820A KR 20170073200 A KR20170073200 A KR 20170073200A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- image
- authentication information
- financial
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
-
- G06K9/00221—
-
- G06K9/3258—
Abstract
본 발명의 실시 예에 따른 금융 자동화 기기의 동작 방법은, 사용자로부터 제공된 실명확인증표로부터 제1 인증 정보를 획득하는 단계; 상기 사용자를 촬영한 영상 정보로부터 제2 인증 정보를 획득하는 단계; 및 상기 제1 인증 정보 및 상기 제2 인증 정보에 기초하여, 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 정보를 서버로 전송하는 단계를 포함하고, 상기 다중 인증 정보는 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함한다.An operation method of a financial automatic machine according to an embodiment of the present invention includes: acquiring first authentication information from a blindness check certificate provided by a user; Acquiring second authentication information from the image information photographed by the user; And transmitting multiple authentication information for non-face real name authentication of the financial service to the server based on the first authentication information and the second authentication information, And time information for comparing the obtained first time information and the obtained second time information with the second authentication information.
Description
본 발명은 금융 자동화 기기 및 그 동작 방법에 관한 것이다. 보다 구체적으로는 개인정보 보호 및 보안이 강화되고, 절차 단축에 따라 효율 및 사용자 편의성이 증진된 인터넷 금융 서비스 제공하기 위한 금융 서비스 제공을 위한 금융 자동화 기기 및 그 동작 방법을 제공하기 위한 것이다.The present invention relates to a financial automatic machine and an operation method thereof. More particularly, the present invention is to provide a financial automation device and a method of operating the same for providing financial services for providing an Internet financial service in which personal information protection and security are enhanced and efficiency and user convenience are improved in accordance with a shortened procedure.
금융자동화기기(ATM: Automated Teller Machine)는 기본적으로 은행, 마을금고 등의 금융 기관에서 수행하는 많은 금융 업무를 제공하고 있다. 사용자는 계좌 이체, 잔액 조회, 예금 인출, 및 통장 정리 등에 있어서, 은행의 계원을 통하지 않고서도 은행에 설치된 금융 자동화기기를 간단히 조작함으로써 원하는 금융거래를 빠른 시간내에 수행할 수 있다. 금융 자동화기기의 이러한 장점들로 인하여 금융자동화 기기의 이용 고객, 설치 대수 및 설치 장소는 급격히 증가하게 되어, 오늘날에는 어디에서나 쉽게 금융 자동화기기를 찾아볼 수 있게 되었다.Automated Teller Machine (ATM) basically provides many financial services performed by financial institutions such as banks and village safes. The user can execute the desired financial transaction in a short time by simply manipulating the financial automation device installed in the bank without going through the bank account in the account transfer, balance inquiry, deposit withdrawal, and bank account settlement. Due to these advantages of the financial automation equipment, the number of customers, the installation number and the installation place of the financial automation equipment are rapidly increasing, and nowadays, it becomes easy to find the financial automation equipment anywhere.
그러나, 계좌 개설의 경우, 본인 확인에 있어서 대면확인을 필요로 하기 때문에 금융 자동화 기기에서는 처리되지 못하는 문제점이 있다. 다만 최근에는 이를 극복하기 위한 인터넷 전문은행이 주목받을 것으로 예상되고 있으며, 최근에는 금융실명제법에 따른 본인 확인을 대면확인을 통해야만 한다는 유권해석 및 관행을 금융 개혁 차원에서 재검토하고자 하는 움직임이 나타나고 있다.However, in the case of opening an account, since face-to-face confirmation is required in identity verification, there is a problem in that it can not be processed in a financial automatic machine. However, recently, it is expected that Internet banking will be paid attention to overcome. In recent years, there has been a move to reexamine the interpretation and practices of financial reforms that require confirmation of face-to-face confirmation according to the Financial Real Name Act.
그러나, 인터넷 전문은행의 비대면 본인 확인 방식은 계좌개설의 법적 제약 또는 고객의 부담을 해소시키고 완화하기 위한 대안이 필요한데, 대면확인을 완전히 대체할 만한 명확한 실명 인증 시스템이 없다는 문제점을 내포하고 있다.However, the non - contact identification method of Internet banking requires a solution to solve or relax the legal constraints of the account opening or the burden of the customer, which poses the problem that there is no clear real name authentication system that can completely replace face - to - face verification.
특히, 금융 자동화 기기와 같은 제한적인 시스템 환경에서는 인터넷 전문은행의 신규 계좌 개설 등의 서비스를 지원하기가 어려운 문제점이 있다.Especially, in a limited system environment such as a financial automation device, it is difficult to support a service such as opening a new account of an Internet bank.
따라서, 직접 대면해야하는 본인 확인 과정을 대신하여 금융 실명제의 적용 문제를 해결하기 위해 금융 자동화 기기를 통해서도 본인 실명 인증 절차를 수행할 수 있는 검증된 시스템이 구축되어야 할 필요성이 있다.Therefore, in order to solve the application of the financial real - name system in place of the identification process, it is necessary to establish a validated system that can perform the real name authentication procedure through the financial automation device.
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 비대면 실명 인증을 위한 다중 인증을 용이하게 수행하여, 단말의 개인정보 보호 및 절차단축에 따른 편의성이 강화된 금융 서비스를 제공할 수 있는 금융 자동화 기기 및 그 동작 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide a financial automation system capable of easily performing multiple authentication for non-face real name authentication, And an operation method thereof.
또한, 본 발명의 목적은 인터넷 전문은행의 계좌 개설과 같은 신규 거래를 위해 직접 대면해야하는 본인 확인 과정을 대신하여 금융 자동화 기기를 통해서도 본인 실명 인증 절차를 편리하고, 안심하여 수행할 수 있는 검증된 시스템을 구축하고자 하는데 그 목적이 있다.It is another object of the present invention to provide a verified system capable of performing the real name authentication process conveniently and reliably even through a financial automation device in place of the identity verification process in which a new transaction, The goal is to build.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 금융 자동화 기기의 동작 방법에 있어서, 사용자로부터 제공된 실명확인증표로부터 제1 인증 정보를 획득하는 단계; 상기 사용자를 촬영한 영상 정보로부터 제2 인증 정보를 획득하는 단계; 및 상기 제1 인증 정보 및 상기 제2 인증 정보에 기초하여, 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 정보를 서버로 전송하는 단계를 포함하고, 상기 다중 인증 정보는 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함한다.According to another aspect of the present invention, there is provided a method of operating a financial automatic machine, including: obtaining first authentication information from a blindness check certificate provided by a user; Acquiring second authentication information from the image information photographed by the user; And transmitting multiple authentication information for non-face real name authentication of the financial service to the server based on the first authentication information and the second authentication information, And time information for comparing the obtained first time information and the obtained second time information with the second authentication information.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 금융 자동화 기기에 있어서, 사용자로부터 제공된 실명확인증표로부터 제1 인증 정보를 획득하는 제1 인증 정보 획득부; 상기 사용자를 촬영한 영상 정보로부터 제2 인증 정보를 획득하는 제2 인증 정보 획득부; 및 상기 제1 인증 정보 및 상기 제2 인증 정보에 기초하여, 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 정보를 서버로 전송하는 제어부를 포함하고, 상기 다중 인증 정보는 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함한다.According to another aspect of the present invention, there is provided an apparatus for providing a financial automation device, including: a first authentication information obtaining unit for obtaining first authentication information from a blindness check certificate provided by a user; A second authentication information acquisition unit for acquiring second authentication information from the image information photographed by the user; And a controller for transmitting multiple authentication information for non-face real name authentication of the financial service to the server based on the first authentication information and the second authentication information, And time information for comparing the obtained first time information and the obtained second time information with the second authentication information.
한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은,컴퓨터에서 실행시키기 위해 저장매체에 저장되는 컴퓨터 프로그램 및 그 컴퓨터 프로그램이 기록된 기록매체로 구현될 수 있다.According to another aspect of the present invention, there is provided a computer program for use in a computer readable recording medium storing a computer program for causing a computer to execute the method.
본 발명의 실시 예에 따르면, 상기 금융 서비스의 비대면 실명인증을 위한 인증 정보를 금융 자동화 기기에 구비된 제1 인증 정보 및 제2 인증 정보 획득부를 이용하여 획득하고, 다중 인증 정보로 구성함으로써, 인증 절차는 단축되면서도 인증 정보의 신뢰도를 향상시킬 수 있다.According to the embodiment of the present invention, the authentication information for the non-face real name authentication of the financial service is acquired by using the first authentication information and the second authentication information acquisition unit provided in the financial automation equipment, The authentication procedure can be shortened and the reliability of the authentication information can be improved.
또한, 본 발명의 실시 예에 따르면, 상기 다중 인증 정보는 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함함으로써, 사용자 실명 인증의 실시간성을 보장할 수 있다. 또한, 이를 용이하게 획득하기 위한 인터페이스를 제공함으로써, 사용자 편의성을 향상시킬 수 있다.According to an embodiment of the present invention, the multiple authentication information includes time information for comparing the first time information obtained by the first authentication information and the second time information obtained by the second authentication information, Real-time property of user real name authentication can be guaranteed. In addition, by providing an interface for easily acquiring this, user convenience can be improved.
이에 따라, 금융 자동화 기기의 개인정보 보호 및 보안이 강화된 금융 서비스상의 실명인증 서비스를 제공할 수 있을 뿐만 아니라, 인터넷 전문은행의 신규 계좌 개설 거래를 위해 직접 대면해야하는 본인 확인 과정을 대신하여 금융 자동화 기기을 통해서 다중의 본인 실명 인증 절차를 안심하여 수행할 수 있는 검증된 시스템을 구축할 수 있게 된다.As a result, it is possible to provide a real name authentication service on a financial service in which personal information protection and security of a financial automation device is enhanced. In addition, in place of the identity verification process in which an Internet bank can open a new account, It is possible to construct a verified system that can reliably perform multiple real name authentication procedures through the device.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
도 2는 본 발명의 실시 예에 따른 금융 자동화 기기를 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 금융 서비스 제공 서버를 설명하기 위한 블록도이다.
도 4는 본 발명의 실시 예에 따른 금융 자동화 기기를 보다 구체적으로 설명하기 위한 블록도이다.
도 5는 본 발명의 실시 예에 따른 인증 정보 처리부를 보다 구체적으로 설명하기 위한 블록도이다.
도 6 내지 도 9는 본 발명의 다양한 실시 예에 따른 금융 자동화 기기의 동작 방법들을 설명하기 위한 흐름도이다.
도 10 내지 도 17은 본 발명의 실시 예에 따른 금융 자동화 기기의 인터페이스를 설명하기 위한 도면들이다.1 illustrates an overall system according to an embodiment of the present invention.
2 is a view for explaining a financial automatic machine according to an embodiment of the present invention.
3 is a block diagram illustrating a financial service providing server according to an embodiment of the present invention.
FIG. 4 is a block diagram for more specifically illustrating a financial automatic machine according to an embodiment of the present invention.
5 is a block diagram for explaining the authentication information processing unit according to the embodiment of the present invention in more detail.
6 to 9 are flowcharts for explaining operation methods of a financial automatic machine according to various embodiments of the present invention.
10 to 17 are diagrams for explaining the interface of the financial automatic machine according to the embodiment of the present invention.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시 예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시 예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.The following merely illustrates the principles of the invention. Thus, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. Furthermore, all of the conditional terms and embodiments listed herein are, in principle, only intended for the purpose of enabling understanding of the concepts of the present invention, and are not to be construed as limited to such specifically recited embodiments and conditions do.
또한, 본 발명의 원리, 관점 및 실시 예들뿐만 아니라 특정 실시 예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. It is also to be understood that such equivalents include all elements contemplated to perform the same function irrespective of the currently known equivalents as well as the equivalents to be developed in the future, i.e., the structure.
따라서, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, it should be understood that all flow diagrams, state transitions, pseudo code, etc. are representative of various processes that may be substantially represented on a computer-readable medium and executed by a computer or processor, whether the computer or processor is explicitly shown .
프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다.The functions of the various elements shown in the figures, including the functional blocks depicted in the processor or similar concept, may be provided by use of dedicated hardware as well as hardware capable of executing software in connection with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
이하, 첨부 도면을 참조하여 본 발명에 대해 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.
본 명세서에서 설명되는 "금융 자동화 기기"에는 기본적으로 은행 등의 금융 기관에서 수행하는 ATM(AUTOMATED TELLER MACHINE), 현금 자동 지급기 등이 예시될 수 있다. 사용자는 본 발명의 실시 예에 따른 계좌 개설, 계좌 이체, 잔액 조회, 예금 인출, 및 통장 정리 등에 있어서, 은행의 계원을 통하지 않고서도 은행에 설치된 금융 자동화기기를 간단히 조작함으로써 원하는 금융거래를 빠른 시간내에 수행할 수 있다.The "automated teller machine" described in this specification basically includes an automated teller machine (ATM) and a cash dispenser, which are performed by a financial institution such as a bank. The user can easily operate the financial automation equipment installed in the bank without having to go through the bank account in the account opening, the account transfer, the balance inquiry, the deposit withdrawal, the bank account collection and the like according to the embodiment of the present invention, .
또한, "금융 서비스 제공 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버 및 장치 시스템을 의미할 수 있다. 예를 들어, 금융 서비스 제공 서버는 금융 계좌간 개설 및 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 금융 서비스 제공 서버는 전술한 바와 같이 소수의 영업점 또는 영업점 없이 은행업무의 대부분을 인터넷 및 금융 자동화 기기 등의 전자매체를 통해 영위하는 인터넷 전문은행을 포함할 수 있다. 그리고, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.Also, the term " financial service providing server "may mean a server and a device system for processing information related to financial transactions. For example, the financial service provision server may include a bank server for relaying financial accounts, a van server for relaying financial card electronic settlement, a credit card server for processing payment approval for credit card transactions, Various types of servers may be involved. As described above, the financial service providing server may include an Internet professional bank that operates most of the banking business through electronic media such as the Internet and financial automation devices without a few branches or sales offices. Depending on the specific function, the actual financial transaction function and other additional functions may be separated into separate server types.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이며, 도 2는 본 발명의 실시 예에 따른 금융 자동화 기기를 설명하기 위한 도면이다.FIG. 1 is a conceptual diagram schematically showing an overall system according to an embodiment of the present invention, and FIG. 2 is a view for explaining a financial automatic machine according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시 예에 따른 전체 시스템은 금융 서비스 제공 서버(100), 금융 자동화 기기(200), 인증 서버(300) 및 금융 기관 DB(400)를 포함한다.Referring to FIG. 1, an overall system according to an embodiment of the present invention includes a financial
본 발명의 실시 예에 따른 금융 서비스 제공 서버(100)와 금융 자동화 기기(200)는 암호화된 보안 통신망 접속이 가능하도록 유/무선 통신 모듈이 탑재되며, 통신망 접속을 통해 상호 연계되도록 구성된다.The financial
또한, 금융 서비스 제공 서버(100)는 금융 기관 DB(400) 및 인증 서버(300)와 유/무선으로 연결되며, 인터넷망 또는 이동 통신망을 통해 금융 자동화 기기(200)와 통신하여 사용자의 신청 정보에 따른 금융 서비스를 제공할 수 있다. 금융 서비스는 예를 들어, 인터넷 신규계좌 개설, 통장 또는 카드 발급, 계좌 이체, 대출 신청 등의 다양한 서비스가 예시될 수 있다.The financial
그리고, 금융 서비스 제공 서버(100)는 금융 서비스 중 실명확인이 필요한 서비스에 대하여는 본 발명의 실시 예에 따른 금융 자동화 기기(200)와의 동작에 따라 실명확인을 수행하여 서비스 처리를 수행할 수 있다.In addition, the financial
이와 같은 실명 확인 및 금융 서비스 처리를 위해, 금융 서비스 제공 서버(100)는 금융 서비스 어플리케이션 및 업데이트를 금융 자동화 기기(200)로 미리 제공할 수 있으며, 금융 자동화 기기(200)는 상기 금융 서비스 어플리케이션을 통해 금융 서비스 처리 신청, 실명 인증 및 처리 결과 확인 등을 위한 인터페이스를 제공받을 수 있다.The financial
이때, 금융 서비스 어플리케이션의 업로드, 업데이트 정보 또는 기타 관리는 금융 서비스 제공 서버(300)에서 이루어지거나 기타 다른 형태의 서버에서 이루어질 수도 있다.At this time, uploading, updating information or other management of the financial service application may be performed in the financial
그리고, 본 발명의 실시 예에 따른 금융 자동화 기기(200)는 사용자 입력에 따른 신청 정보에 기초하여 금융 서비스 제공 서버(100)와 연결될 수 있다. 그리고, 금융 자동화 기기(200)는 인터페이스상에 입력되는 정보에 기반하여 금융 거래 관련 다양한 기능을 수행할 수 있다.The
특히, 금융 자동화 기기(200)는 인터페이스에 대한 사용자 입력을 통해 계좌 개설 신청을 처리할 수 있다. 금융 자동화 기기(200)는 사용자 입력에 따른 신청 정보를 화면상에 입력하고, 비대면 실명 인증 정보를 입력하여 금융 서비스 제공 서버(100)로 전송할 수 있으며, 금융 서비스 제공 서버(100)는 금융 자동화 기기(200)로부터 실명 인증 정보 및 신청 정보를 수신하여 실명 확인 및 계좌 개설여부 확인을 처리할 수 있다.In particular, the
특히, 본 발명의 실시 예에 따르면 금융 서비스의 대부분의 처리 절차는 비대면 인증에 기반하여 진행될 수 있다. 신뢰도를 보장하기 위해, 본 발명의 실시 예에 따른 비대면 인증을 위한 별도의 인증 정보가 필요할 수 있다.In particular, according to embodiments of the present invention, most of the processing procedures of financial services can be performed based on non-face authentication. In order to ensure reliability, separate authentication information for non-face authentication according to an embodiment of the present invention may be required.
이에 따라, 신청 정보는 이름, 주민번호, 주소 중 적어도 하나에 대응하는 사용자 정보를 포함할 수 있으며, 실명 인증 정보는 사용자의 실명확인을 위한 하나 이상의 인증 정보를 포함할 수 있다.Accordingly, the application information may include user information corresponding to at least one of a name, a resident number, and an address, and the real name authentication information may include one or more authentication information for confirming the user's real name.
특히, 비대면 인증이 필요한 인터넷 전문은행 서비스와 같은 경우, 실명 인증 정보는 복수의 인증 수단에 대한 정보를 포함할 수 있다. 따라서, 인증 정보는 예를 들어, 사용자의 신분증과 같은 실명확인증표 이미지(전면 및 후면)를 포함할 수 있으며, 사용자의 얼굴을 촬영한 영상 정보, 실명확인 제휴기관 정보, 다른 금융서버에 개설된 계좌에 대한 다른 계좌 정보 중 하나 이상의 정보를 더 포함할 수 있다. 여기서, 실명확인증표는 사용자의 실명에 대응하여 인증기관에서 발급된 증표를 의미할 수 있으며, 예를 들어 주민등록증, 운전면허증 또는 여권 등이 예시될 수 있다.In particular, in the case of an Internet professional banking service requiring non-face authentication, the real name authentication information may include information on a plurality of authentication means. Accordingly, the authentication information may include, for example, a blindness check image (front and back) such as a user's identification card, and may include image information of a user's face, real name verification affiliation information, And may further include one or more of the other account information for the account. Here, the blindness identification certificate may mean a certificate issued by the certification authority in response to the user's real name, for example, a resident registration card, a driver's license or a passport.
그리고, 금융 서비스 제공 서버(100)는 인증 정보에 따라 인증 서버(300) 및 금융 기관 DB(400)와 통신하고, 각각의 방식을 적어도 2 이상 병합하여 비대면 실명 인증 확인을 처리할 수 있다.The financial
보다 구체적으로, 금융 자동화 기기(200)로부터 실명확인증표 이미지가 수신된 경우, 금융 서비스 제공 서버(100)는 인증 서버(300)로 전달하고, 이에 대한 응답을 수신하여 상기 실명확인증표 이미지의 진위여부를 확인할 수 있다. 이 경우, 인증 서버(300)는 실명확인증표 이미지의 발급 기관 또는 이와 연결된 서버일 수 있다.More specifically, when the real name verification proof image is received from the financial
또한, 예를 들어, 금융 서비스 제공 서버(100)에는 금융 자동화 기기(200)로부터 사용자의 얼굴이 촬영되는 영상 정보가 더 수신될 수 있다. 이 경우, 영상 정보는 사용자가 실시간 또는 일정 시간 이내 촬영한 얼굴 영상 정보를 포함할 수 있다. 이 때, 금융 서비스 제공 서버(100)는 상기 수신된 영상 정보와 상기 실명확인증표의 얼굴 이미지간 대조에 따라 실명확인를 처리할 수 있다. 금융 서비스 제공 서버(100)는 얼굴인식 시스템을 구비하여 얼굴 이미지의 일치여부를 확인할 수 있고, 영상 정보 및 실명확인증표 이미지를 디스플레이하여 관리자가 직접 대조여부를 입력하게 할 수도 있다.In addition, for example, the financial
한편, 금융 자동화 기기(200)로부터 제휴기관 정보가 수신된 경우, 금융 서비스 제공 서버(100)는 인증 서버(300)를 통해 실명확인 제휴기관으로 실명확인증표를 요청할 수도 있다. 이 경우에는 실명확인증표 사본이 인증 서버(300)로부터 수신될 수 있다.Meanwhile, when affiliated organization information is received from the
그리고, 금융 자동화 기기(200)로부터 다른 계좌 정보가 수신된 경우, 금융 서비스 제공 서버(100)는 금융 기관 DB(400)를 통해 사용자 정보에 대응하여 다른 금융 기관을 통해 개설된 계좌가 존재하는지 확인할 수 있다. 금융 서비스 제공 서버(100)는 다른 금융 기관에 개설된 계좌와의 입금 및 출금 거래를 요청할 수 있으며, 거래가 성사된 경우, 금융 서비스 제공 서버(100)는 사용자의 실명 인증을 완료할 수 있다.When other account information is received from the automated
그리고, 실명 인증이 완료됨에 따라 금융 서비스 제공 서버(100)는 승인 결과 정보를 금융 자동화 기기(200)로 제공할 수 있다.As the real name authentication is completed, the financial
그리고, 본 발명의 실시 예에 따르면, 금융 자동화 기기(200)에서는 메모리에 저장되는 실명확인증표 이미지에 대한 개인정보 보호 및 보안 처리를 수행할 수 있다. 보안 처리는 전술한 금융 서비스 어플리케이션 또는 금융 자동화 기기(200)의 OS자체 동작에 따라 실행될 수 있다.According to the embodiment of the present invention, the
개인 정보의 보호를 위해, 금융 자동화 기기(200)는 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 메모리의 특정 영역에 저장하고, 상기 실명확인증표 이미지의 획득시간 정보를 관리하며, 상기 획득시간 정보에 따라, 상기 실명확인증표 이미지가 촬영된 시간으로부터 일정 시간 이상 경과한 경우, 상기 실명확인증표 이미지를 상기 메모리의 특정 영역에서 삭제할 수 있다.In order to protect personal information, the
여기서, 상기 특정 영역은 별도의 보안화된 폴더일 수 있다. 보안 처리를 위해, 금융 자동화 기기(200)는 메모리에 저장되는 이미지 정보를 탐색하고, 상기 이미지 정보로부터 사용자의 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 이미지를 식별하여 상기 별도의 보안화된 폴더로 이동시킬 수 있으며, 상기 폴더에 대한 접근정보 및 상기 식별된 실명확인증표 이미지에 대응되는 접근정보를 감시하고, 상기 접근정보로부터 외부 접근이 확인되는 경우, 상기 실명확인증표 이미지의 제공을 위한 추가 인증을 요구할 수 있다.Here, the specific area may be a separate secured folder. For security processing, the
여기서 추가 인증은 추가 인증을 위한 비밀번호 또는 생체 정보 중 적어도 하나의 인증을 포함할 수 있으며, 생체 정보는 예를 들어, 지문 정보, 홍채 정보, 성문 정보, 정맥 정보, DNA 정보 중 적어도 하나를 포함할 수 있다. 본 명세서에서는 지문 정보를 생체 정보의 일 예로 설명하고 있으나, 본 발명의 생체 정보는 이에 한정되지 않으며, 다른 생체 정보 또는 생체 정보들의 조합을 포함할 수 있다.Here, the additional authentication may include authentication of at least one of a password for biometric authentication or biometric information, and the biometric information may include at least one of fingerprint information, iris information, grammar information, vein information, and DNA information . In this specification, fingerprint information is described as an example of biometric information, but the biometric information of the present invention is not limited thereto and may include other biometric information or a combination of biometric information.
한편, 도 2는 본 발명의 실시 예에 따른 금융 자동화 기기를 설명하기 위한 도면으로서, 또한, 본 발명의 실시 예에 따르면, 금융 자동화 기기(200)는 상기 금융 서비스의 비대면 실명인증을 위해, 사용자의 실명확인증표(10)가 투입되는 실명확인증표 투입부가 구비되며, 상기 실명확인증표 투입부에는 스캐너(285)가 구비될 수 있다. 또한, 사용자의 영상 정보를 획득하는 카메라(281)가 디스플레이부(260) 상단에 위치할 수 있다. 디스플레이부(260)는 실명확인증표(10)의 스캐닝 및 상기 사용자의 영상 정보를 획득하기 위한 인터페이스를 디스플레이할 수 있다.2 is a view for explaining a financial automatic machine according to an embodiment of the present invention. In addition, according to an embodiment of the present invention, And a
상기 인터페이스를 통한 사용자 입력에 따라, 금융 자동화 기기(200)는 사용자(12)의 영상 정보와 실명확인증표(10)의 이미지로부터 다중 인증 정보를 생성하여 서버(100)로 전송할 수 있다. 이 경우, 상기 다중 인증 정보는 금융 자동화 기기(200)의 스캐너(285)에서 획득되는 제1 영상 정보 및 상기 제1 영상 정보가 촬영된 시점과 동일 시점 또는 일정 시간 이내에 상기 금융 자동화 기기(200)의 카메라(281)에서 촬영된 제2 영상 정보를 포함하여, 상기 금융 서비스의 비대면 실명인증에 이용될 수 있다.The
다만, 본 발명의 실시 예에 따른 스캐너(285)는 필수적인 것은 아니어서, 상기 카메라(281)와 같은 다른 방식의 이미지 획득 모듈로도 대체될 수 있다. 예를 들어, 단일의 카메라(281)로부터 순차적으로 제1 영상 정보의 실명확인증표(10)의 이미지와 상기 사용자의 제2 영상 정보를 획득할 수 있다.However, the
또한, 카메라(281)가 복수개 존재하는 경우에는 동일 시점에 제1 영상 정보 및 제2 영상 정보가 촬영될 수 있다. 따라서, 이하에서는 본 발명의 실시 예에 따른 스캐너(285)에서 제1 영상 정보가 획득되는 것을 기준으로 설명하고 있으나, 스캐너(285)는 제1 영상 정보를 획득하기 위한 하나 이상의 촬영 수단을 의미하는 용어로 사용될 수 있다. 예를 들어, 스캐너(285)는 제2 카메라 또는 상기 카메라(281)의 순차 동작 기능에 따라 실명확인증표의 촬영을 수행하는 하나 이상의 촬상 모듈을 포함할 수 있다.Also, when there are a plurality of
이에 따라, 금융 자동화 기기(200)는 동일 시점 또는 일정 시간 이내에 순차적으로 촬영된 사용자(12)의 얼굴 영상 및 실명확인증표(10)의 이미지를 이용하여, 다중 인증 정보를 구성하고, 서버(100)로 전송될 수 있다. 따라서, 사용자는 복잡한 실명 인증 과정을 하나의 절차로 단축시킬 수 있으며, 서버(100)에서도 신분증 이미지 및 얼굴 대조를 한 번의 데이터 송수신으로 처리할 수 있어 처리 속도를 향상시킬 수 있다. 또한, 각 영상별 촬영 시점 간격 차이가 높음으로 인해 발생되는 실명인증 서비스 신뢰도 하락의 문제점을 원천적으로 방지할 수 있다. 이에 따른 서버(100) 및 금융 자동화 기기(200)의 구체적인 구성 및 동작에 대하여는 후술하도록 한다.Accordingly, the
도 3은 본 발명의 실시 예에 따른 금융 서비스 제공 서버를 설명하기 위한 블록도이다.3 is a block diagram illustrating a financial service providing server according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 실시 예에 따른 금융 서비스 제공 서버(100)는 통신부(120), 금융 서비스 제공부(130), 실명 확인부(140), 금융 자동화 기기 관리부(150), 저장부(160) 및 출력부(170)를 포함한다.3, the financial
제어부(110)는 금융 서비스 제공 서버(100)의 금융 서비스 제공을 위해 각 구성요소의 동작 및 기능의 실행을 전반적으로 제어한다. 예를 들어, 제어부(110)는 금융 자동화 기기 관리, 실명 확인, 인증정보 출력 및 계좌 개설 등과 같은 금융 서비스 제공 기능들의 전부 또는 일부를 제어하기 위한 프로세서 또는 이를 실행하기 위한 프로그램으로 구현될 수 있다.The control unit 110 generally controls the operation of each component and the execution of functions for providing financial services of the financial
그리고, 통신부(120)는 금융 서비스 제공 서버(100)와 이동 통신망 또는 인터넷망을 포함하는 무선 통신 시스템 사이 또는 금융 서비스 제공 서버(100)와 금융 자동화 기기(200)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 통신 모듈을 포함할 수 있다. 또한, 통신부(120)는 송신된 신호를 부호화 및 변조하고, 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.The communication unit 120 communicates with the financial
한편, 금융 서비스 제공부(130)는 금융 자동화 기기(200)로부터 수신되는 사용자의 신청 정보에 기초하여, 각 신청 정보에 대응되는 금융 서비스를 제공하기 위해 필요한 처리를 수행한다. 금융 서비스 제공부(130)는 예를 들어, 사용자의 인터넷 전문은행 계좌 개설 신청에 따라 통신부(120)를 통해 인터넷 전문은행과 연관된 금융 기관 DB(400)와 통신하여 금융계좌의 개설처리를 수행할 수 있다. 그리고, 금융 서비스 제공부(130)는 사용자의 계좌 이체 신청에 따라 계좌이체 처리를 수행할 수 있다. 또한, 금융 서비스 제공부(130)는 사용자의 대출 신청에 따라 대출가능여부를 확인하고, 가능한 경우 사용자의 계좌로 대출처리를 수행할 수도 있다.On the other hand, the financial
특히, 금융 서비스 제공부(130)는 사용자의 대출, 계좌 개설 등의 비대면 실명확인이 필요한 신청 정보가 수신되는 경우, 금융 자동화 기기(200)로부터 수신된 인증 정보를 실명 확인부(140)로 전달하여 실명인증 여부를 확인하고, 실명인증이 완료된 경우에만 상기와 같은 금융 서비스 제공을 위한 처리를 수행할 수 있다.In particular, when the application information that requires confirmation of a non-face blindness, such as a user's loan or opening an account, is received, the financial
이에 따라, 실명 확인부(140)는 통신부(120)를 통해 금융 자동화 기기(200)로부터 수신된 인증 정보에 기반한 실명 확인 처리를 수행할 수 있다.Accordingly, the real
전술한 바와 같이, 실명 확인을 위한 인증 정보는 복수의 인증 수단으로부터 획득된 정보를 포함할 수 있다. 복수의 인증 수단으로부터 획득된 정보는 예를 들어, 실명확인증표 이미지, 사용자의 영상 정보, 제휴기관 정보 또는 다른 계좌 정보 중 적어도 2 이상의 정보를 포함할 수 있다.As described above, the authentication information for real name verification may include information obtained from a plurality of authentication means. The information obtained from the plurality of authentication means may include, for example, at least two of the blindness check image, the user's image information, affiliation information, or other account information.
그리고, 실명 확인부(140)에서는 통신부(120)를 통해 인증 서버(300) 및 금융 기관 DB(400)와 연동하여 실명인증여부를 확인하고, 그 결과를 금융 서비스 제공부(130)로 전달할 수 있다.The real
보다 구체적으로, 실명 확인부(140)는 인증 정보에 포함된 실명확인증표 이미지의 진위여부를 직접 확인하거나, 그 특징 정보를 추출하고, 인증 서버(300)로 전송하며 인증 서버(300)로부터의 응답을 수신하여 상기 실명확인증표 이미지의 진위여부를 확인할 수 있다.More specifically, the real
또한, 실명 확인부(140)는 실시간 영상 통화 정보로부터 획득되는 사용자의 인물 영상과 상기 실명확인증표 이미지를 대조하여 유사도가 일정 값 이상인 경우에만 실명인증을 승인할 수도 있다.In addition, the real
또한, 실명 확인부(140)는 금융 자동화 기기(200)로부터 수신된 다중 인증 정보로부터 사용자의 얼굴 영상 및 상기 실명확인증표 이미지를 식별할 수 있다. 여기서, 상기 다중 인증 정보는 금융 자동화 기기(200)에서 획득되는 실명확인증표의 제1 인증 정보 및 상기 제1 인증 정보가 획득된 제1 시간 정보를 포함하거나, 사용자 촬영 영상의 제2 인증 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 포함하거나, 상기 제1 시간 정보 및 상기 제2 시간 정보간 시간 간격 정보를 포함할 수 있다.In addition, the real
실명 확인부(140)는 상기 제1 시간 정보 및 제2 시간 정보는 동일하거나 일정 시간 이내인 경우에만 실명 인증을 처리할 수 있다. 특히, 정보의 보안을 위해상기 제1 시간 정보, 상기 제2 시간 정보 또는 상기 시간 간격 정보는 암호화되어 상기 다중 인증 정보를 구성할 수 있다. 예를 들어, 사용자는 실명확인증표 이미지를 스캔하고 얼굴 영상을 촬영하는 동안 1분의 제한시간이 주어질 수 있으며, 실명 확인부(140)는 상기 제1 시간 정보 및 상기 제2 시간 정보간 차이가 1분 이내인 경우에만 실명 인증을 계속하여 처리할 수 있다. 또한, 예를 들어 실명 확인부(140)는 상기 시간 간격 정보가 1분을 초과하는 경우 실명 인증을 중단하고 실명 인증 실패 메시지를 출력할 수 있다.The real
또한, 본 발명의 실시 예에서 실명 확인부(140)는 다중 인증 정보로부터 획득된 제1 시간 정보 및 제2 시간 정보 중 어느 하나와 현재시간 정보를 비교하여, 그 차이가 또다른 일정 시간 이내인 경우에만 상기 실명인증을 처리할 수도 있다. 예를 들어, 실명 확인부(140)는 상기 제1 시간 정보 및 제2 시간 정보 중 늦은 시간과 현재 시간을 비교하여 그 차이가 10분 이내인 경우에만 실명인증을 처리할 수 있다.In the embodiment of the present invention, the real
이와 같이, 순차적으로 획득되는 이미지 또는 영상의 획득 시간 정보를 이용하여 다중 인증 정보를 구성함으로써, 금융 자동화 기기(200) 이용자의 신원을 보장하고, 해킹된 이미지 등을 이용한 불법적인 접근을 차단할 수 있는 효과가 있다.By configuring the multiple authentication information using the acquisition time information of the image or image sequentially acquired as described above, it is possible to secure the identity of the user of the financial
이에 따라, 실명 확인부(140)는 상기 다중 인증 정보로부터 상기 실명확인증표 이미지 및 상기 사용자의 인물 영상을 획득하고, 획득된 시간 간격 및 특징 정보의 대조에 따라 상기 금융 서비스를 위한 비대면 실명인증을 승인할 수 있어 복수의 인증을 단일절차로 처리할 수 있을 뿐만 아니라, 그 신뢰도를 향상시킬 수 있다.Accordingly, the real
또한, 상기 시간이 경과하거나, 시간 간격이 일정 값 이상인 경우에는 금융 자동화 기기(200)에서 어플리케이션을 통해 자동적으로 삭제되어야 함에도 전송된 것일 수 있으므로, 실명 확인부(140)는 승인실패 및 해킹등의 경고 메시지를 상기 금융 자동화 기기(200)로 전송할 수 있으며, 금융 자동화 기기(200)는 이에 대응되는 처리를 수행할 수 있다.If the time has elapsed or the time interval is equal to or greater than a predetermined value, it may be transmitted through the application automatically by the
그리고, 실명 확인부(140)는 다중 인증 정보로부터 추출되는 획득 시간 간격이 일정 시간 이내인 경우, 다중 인증 정보에 포함된 실명확인증표 이미지를 스캐닝하여 신분증 앞면 이미지 정보로부터 얼굴 이미지 정보를 추출하고, OCR 방식으로 텍스트 정보(성명, 주민등록번호, 주소, 발급일, 발급기관)을 추출할 수 있다.If the acquisition time interval extracted from the multiple authentication information is within a predetermined time, the real
또한, 실명 확인부(140)는 아울러 신분증 뒷면 이미지 정보로부터 지문 이미지를 추출할 수 있으며, 그 추출한 얼굴 이미지 정보, 지문 이미지 정보 및 텍스트 정보를 통신부(120)를 통해 인증 서버(300)의 신분증 정보 등록 및 조회 시스템에 전송하여 진위여부를 확인할 수 있다.Also, the real
또한, 실명 확인부(140)는 다중 인증 정보에서 획득되는 사용자의 얼굴이 포함된 인물 영상 정보를 식별하고, 상기 인물 영상 정보와 상기 실명확인증표의 얼굴 이미지 정보간 대조에 따라 실명확인를 처리할 수 있다. 실명 확인부(140)는 얼굴인식 시스템을 구비하여 인물 영상 정보의 얼굴 이미지와 실명확인증표의 얼굴 이미지로부터 추출되는 특징 정보의 일치여부를 확인할 수 있다. 또한, 실명 확인부(140)는 인물 영상 정보 및 실명확인증표 이미지를 출력부(170)를 통해 출력하여 관리자가 직접 대조여부를 입력하게 할 수도 있다.In addition, the real
상기 특징 정보는 예를 들어, 사용자의 얼굴 특징 정보를 포함할 수 있다. 얼굴 특징 정보는 예를 들어, 얼굴 영역에 대한 영상 이미지의 마스크 및 스케일링 오퍼레이션에 따라 각 부분별로 추출되는 얼굴 윤곽 정보, 입 패턴 정보, 눈 패턴 정보, 코 패턴 정보, 눈동자 패턴 정보, 귀 패턴 정보 중 적어도 하나를 포함할 수 있다.The feature information may include, for example, facial feature information of the user. The facial feature information includes, for example, facial contour information, mouth pattern information, eye pattern information, nose pattern information, pupil pattern information, ear pattern information extracted from each part in accordance with a mask and a scaling operation of a video image with respect to the face area And may include at least one.
또한, 실명 확인부(140)는 비대면 인증을 위한 인증 정보에 사용자의 영상 통화 정보가 포함되는 경우, 영상 통화 정보로부터 식별되는 영상 정보 및 음성 정보를 출력부(170)를 통해 출력할 수 있다. 이를 위해, 출력부(170)는 영상 및 음성 출력을 위한 하나 이상의 디스플레이 모듈 및 음성 출력 모듈을 포함할 수 있다.In addition, when the user's video call information is included in the authentication information for non-face authentication, the real
한편, 금융 자동화 기기(200)로부터 제휴기관 정보가 수신된 경우, 실명 확인부(140)는 통신부(120)를 통해 제휴기관으로 실명확인증표를 요청할 수도 있다. 이 경우에는 실명확인증표 사본이 제휴기관으로부터 수신될 수 있다. 이 경우 인증 서버(300)는 제휴기관 서버에 대응될 수 있다.On the other hand, when the partner organization information is received from the financial
그리고, 금융 자동화 기기(200)로부터 다른 계좌 정보가 수신된 경우, 실명 확인부(140)는 통신부(120)를 통해 금융 기관 DB(400)에 접속하고, 신청 정보에 포함된 사용자 정보에 대응하여 다른 금융 기관을 통해 개설된 계좌가 존재하는지 확인할 수 있다. 실명 확인부(140)는 다른 금융 기관에 개설된 계좌와의 입금 및 출금 거래를 요청할 수 있으며, 거래가 성사된 경우, 실명 확인부(140)는 사용자의 실명 인증을 완료하고, 확인정보를 금융 서비스 제공부(130)로 전달할 수 있다.When the account information is received from the automated
상기와 같이 실명 확인부(140)의 실명 인증이 완료됨에 따라 금융 서비스 제공부(130)는 상기 금융 서비스 제공을 위해 필요한 절차 처리를 완료하고, 승인 결과 정보를 통신부(120)를 통해 금융 자동화 기기(200)로 제공할 수 있다.Upon completion of the real name authentication of the real
한편, 금융 자동화 기기 관리부(150)는 금융 자동화 기기(200)의 등록 정보 및 상태 정보를 관리할 수 있다. 또한, 금융 자동화 기기 관리부(150)는 금융 서비스 제공을 위한 어플리케이션을 생성하여 통신부(120)를 통해 금융 자동화 기기(200)로 전달할 수 있다. 예를 들어, 금융 자동화 기기 관리부(150)는 금융 서비스 어플리케이션의 다운로드 및 갱신정보의 관리를 처리할 수 있다.Meanwhile, the automated teller
한편, 저장부(160)는 각 구성요소에서 처리되는 정보를 저장할 수 있다. 저장부(160)는 RAM(Random Access Memory), 플레시메모리, ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electronically Erasable and Programmable ROM), 레지스터, 하드디스크, 리무버블 디스크, 메모리 카드 등과 같은 내장된 형태의 저장소자는 물론, USB 메모리 등과 같은 착탈가능한 형태의 저장소자로 구현될 수도 있다.Meanwhile, the storage unit 160 may store information processed by each component. The storage unit 160 may be implemented as a random access memory (RAM), a flash memory, a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electronically Erasable and Programmable ROM) Or the like, as well as a detachable type storage device such as a USB memory.
도 4는 본 발명의 실시 예에 따른 금융 자동화 기기를 보다 구체적으로 설명하기 위한 블록도이다.FIG. 4 is a block diagram for more specifically illustrating a financial automatic machine according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 실시 예에 따른 금융 자동화 기기(200)는 제어부(210), 통신부(220), 메모리(230), 금융 서비스 처리부(240), 입력부(250), 디스플레이부(260), 음성 출력부(270), 인증 정보 처리부(290), 카메라(281), 마이크(282) 및 스캐너(285)를 포함한다.4, the
통신부(220)는 금융 자동화 기기(200)와 금융 서비스 제공 서버(100)간 통신 시스템 또는 금융 자동화 기기(200)와 금융 서비스 제공 서버(100)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다.The communication unit 220 may include at least one communication unit for enabling wireless communication between a communication system between the
통신부(220)는 근거리 통신망(LAN : Local Area Network) 및 인터넷망을 통해 무선 또는 유선방식으로 통신하는 유/무선 통신 모듈, USB(Universal Serial Bus)포트를 통하여 통신하는 USB 인터페이스 모듈, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evoloution) 및 NFC(Near Field Communication), Wi-Fi 또는 블루투스 로우 에너지 표준에 따른 통신 기능을 수행하는 근거리 무선 통신칩(근거리 무선 통신 모듈)과 같은 다양한 통신 망에 접속하여 통신하는 통신 모듈을 포함할 수 있으며, 바람직하게는 보안화된 통신 채널을 통해 금융 서비스 제공 서버(100) 또는 금융 기관 DB(400)에 유선 접속하기 위한 모뎀을 포함할 수 있다.The communication unit 220 includes a wired / wireless communication module for wirelessly or wiredly communicating with a local area network (LAN) and an Internet network, a USB interface module for communicating via a USB (Universal Serial Bus) (Short-range wireless communication module) that performs a communication function according to the 3GPP (3rd Generation Partnership Project), LTE (Long Term Evolution), NFC (Near Field Communication), Wi- And may include a modem for wired connection to the financial
한편, 입력부(250)는 금융 자동화 기기(200)를 조작하는 사용자 입력을 수신한다. 특히 입력부(250)는 인터페이스를 제어하기 위한 사용자 입력을 수신할 수 있으며, 사용자는 상기 인터페이스에 대응하는 조작을 통해 금융 서비스 신청을 위한 신청 정보 및 인증 정보를 입력부(250)에 입력할 수 있다.On the other hand, the input unit 250 receives a user input for operating the
여기서 입력부(250)는 다양한 버튼의 형태, 디스플레이부(260)에 대한 터치 입력을 수신하는 터치 센서, 디스플레이부(260) 표면에 직접 접속되지 않고 접근하는 모션을 수신하는 근접 센서, 사용자의 음성 입력을 수신하는 마이크로폰 중 적어도 하나를 이용하여 구현될 수 있다. 다만, 이에 한정되는 것은 아니고, 사용자 입력을 수신할 수 있는 어떠한 형태로 구현되어도 무방하다.Here, the input unit 250 may include various types of buttons, a touch sensor that receives a touch input to the
그리고, 금융 서비스 처리부(240)는 금융 서비스 제공을 위한 어플리케이션 동작을 처리한다. 금융 서비스 처리부(240)는 금융 서비스 제공을 위한 신청 정보의 처리, 인증 정보의 확인, 암호화 및 통신부(220)를 통한 금융 서비스 제공 서버(100)간 통신을 수행할 수 있다.The financial
특히, 금융 서비스 처리부(240)는 입력부(250)를 통해 상기 금융 서비스 제공을 위한 사용자 정보를 입력받기 위한 인터페이스를 디스플레이부(260)를 통해 디스플레이할 수 있다.In particular, the financial
또한, 금융 서비스 처리부(240)는 입력부(250)를 통해 인증 정보에 대응되는 사용자 입력을 수신할 수 있다. 특히, 사용자 입력에 따라 금융 서비스 처리부(240)는 사용자의 실명확인증표를 스캐너(285)를 통해 입력받을 수 있으며, 상기 사용자의 얼굴 영상 정보를 카메라(281)을 통해 촬영할 수 있다.In addition, the financial
특히, 본 발명의 실시 예에서, 금융 서비스 처리부(240)는 상기 사용자 입력에 따라, 상기 사용자의 얼굴 영상 정보 및 실명확인증표 이미지를 동일 시점 또는 일정 시간 이내에 촬영하기 위한 인터페이스를 디스플레이부(260)를 통해 출력할 수 있다.In particular, in the embodiment of the present invention, the financial
그리고, 상기 인터페이스가 디스플레이됨에 따라 스캐너(285) 및 카메라(281)는 동일 시점에 활성화될 수 있다. 이를 위해, 제어부(210)는 스캐너(285)와 카메라(281)의 동작을 동기화시킬 수 있다. 제어부(210)는 스캐너(285) 및 카메라(281)로부터 각각의 이미지를 최대한 동일 시점에 획득하기 위해, 스캐너(285) 및 카메라(281)의 동작 전원을 동시에 인가하여 활성화시킬 수 있다.Then, as the interface is displayed, the
또한, 스캐너(285) 및 카메라(281)의 활성화에 따라 인터페이스상에 스캐너(285)에서 스캔되는 실명확인증표 이미지 및 카메라(281)에서 촬영되는 사용자의 얼굴 영상 정보가 출력될 수 있다. 이에 따라, 금융 자동화 기기(200)는 동일 시점 또는 일정 시간 이내에 자신의 얼굴 및 실명확인증표 이미지가 획득되도록 하는 촬영 인터페이스를 출력할 수 있고, 사용자는 상기 인터페이스를 이용하여 다중 인증 정보를 용이하게 생성할 수 있게 된다.In addition, according to the activation of the
이에 따라, 금융 서비스 처리부(240)는 사용자 정보에 대응하여, 상기 실명확인증표 이미지뿐만 아니라 상기 사용자의 영상정보를 동일 시점 또는 일정 시간 이내에 입력받을 수 있다. 이 경우 금융 서비스 처리부(240)는 사용자의 얼굴 영상 정보 또는 영상 통화 정보와 상기 실명확인증표 이미지가 합성 처리된 다중 인증 정보를 생성하여 실명확인인증을 수행할 수 있다.Accordingly, the financial
합성 처리를 위해, 제어부(210)는 인증 정보 처리부(290)를 통해 사용자의 실명확인증표 이미지가 포함된 상기 제1 영상 정보 및 상기 사용자의 얼굴 영상 정보가 포함된 상기 제2 영상 정보를 합성하여, 다중 인증 이미지를 생성할 수 있고, 상기 다중 인증 이미지는 상기 다중 인증 정보에 포함되어 통신부(220)를 통해 상기 서버(100)로 전송될 수 있다.For the combining process, the control unit 210 synthesizes the first image information including the user's real name verification proof image and the second image information including the user's face image information through the authentication
금융 서비스 처리부(240)는 통신부(220)를 이용하여 상기 사용자 정보, 상기 다중 인증 정보를 보안 채널을 통해 금융 서비스 제공 서버(100)로 전송하고, 상기 사용자 정보, 상기 다중 인증 정보의 전송에 대응하여, 상기 금융 서비스 제공 서버(100)로부터 비대면 실명인증의 완료 메시지를 수신할 수 있다.The financial
한편, 금융 서비스 처리부(240)는 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 이미지를 메모리(230)에 저장할 수 있다. 여기서, 다중 인증 이미지와 같은 실명확인증표가 포함된 이미지는 보안화될 필요성이 있다. 이에 따라, 금융 서비스 처리부(240)는 비대면 실명인증을 위한 실명확인증표에 대응하는 다중 인증 이미지, 이에 포함된 실명확인증표 이미지 및 관련 정보를 별도 관리할 수 있다.Meanwhile, the financial
이를 위해, 금융 서비스 처리부(240)는 이미지 식별 모듈(241), 감시 모듈(242), 추가 인증 모듈(243) 및 시간 정보 관리 모듈(244)을 포함하여, 메모리(230)에 저장되는 실명확인증표에 대응하는 개인정보 보호, 보안화된 처리 및 관리를 수행할 수 있다.To this end, the financial
이미지 식별 모듈(241)은 상기 메모리에 저장되는 이미지 정보를 탐색하고, 상기 이미지 정보로부터 사용자의 상기 금융 서비스의 비대면 실명인증을 위한 실명확인증표 또는 얼굴 영상 정보가 포함된 이미지를 식별한다. 여기서, 이미지는 스캐너(285)를 통해 스캔된 이미지이거나, 카메라(281)를 통해 촬영되어 저장된 이미지일 수 있으며, 일반적으로 스캔 또는 촬영시간 정보가 상기 이미지 파일의 메타데이터로 함께 저장될 수 있다.The image identification module 241 searches for image information stored in the memory and identifies an image containing face identification information or face identification information for non-face real name authentication of the user's financial service from the image information. Here, the image may be an image scanned through the
보다 구체적으로, 이미지 식별 모듈(241)은 메모리(230)에 저장된 이미지 정보와 실명확인증표 샘플 이미지간의 유사도를 검출하고, 유사도가 일정 값 이상인 부분이 있는 경우 실명확인증표가 포함된 이미지로 결정하며, 이에 대응하는 파일 위치 정보를 별도 저장 및 관리할 수 있다. 또한, 시간 정보 관리 모듈(244)에서는 실명확인증표가 포함된 이미지에 대응되는 메타데이터의 촬영 또는 스캔시간에 따른 획득시간 정보를 별도 관리할 수 있다.More specifically, the image identification module 241 detects the degree of similarity between the image information stored in the memory 230 and the image of the blindness certificate sample, and determines the image including the blindness confirmation certificate if there is a portion having a similarity value of a predetermined value or more , And the file position information corresponding thereto can be separately stored and managed. In addition, the time information management module 244 can separately manage acquisition time information according to the photographing or scan time of the metadata corresponding to the image including the blindness check certificate.
또한, 이미지 식별 모듈(241)은 실명확인증표가 포함된 이미지로 결정된 이미지로부터 얼굴 이미지의 특징 정보, OCR 방식으로 텍스트 정보(성명, 주민등록번호, 주소, 발급일, 발급기관)가 추출되는지 여부 또는 지문 정보가 추출되는지를 확인하여 실명확인증표 이미지인지 여부를 보다 명확하게 판별할 수도 있다.In addition, the image identification module 241 determines whether or not the feature information of the face image, the text information (name, resident registration number, address, issuance date, issuing agency) is extracted by the OCR method from the image determined as the image including the real- It is possible to more clearly discriminate whether or not the image is a real name verification check image.
또한, 일 실시 예에서 제어부(210)는 금융 서비스 처리부(240) 및 시간 정보 관리 모듈(244)와 연동하여, 상기 식별된 실명확인증표가 포함된 이미지의 폴더 이동 및 시간 정보의 관리를 수행할 수 있다. 예를 들어, 제어부(210)는 별도의 보안화된 폴더로 상기 실명확인증표가 포함된 이미지를 이동시킬 수 있다.In addition, in one embodiment, the control unit 210 performs folder movement and time information management of the image including the identified real name verification bell in cooperation with the financial
그리고, 제어부(210)는 감시 모듈(242)을 통해 상기 식별된 실명확인증표 이미지가 포함된 이미지 폴더에 대응되는 접근정보를 감시한다.The control unit 210 monitors the access information corresponding to the image folder including the identified blindness check image through the monitoring module 242.
이를 위해, 감시 모듈(242)은 제어부(210)에서 처리되는 OS상의 다른 외부 어플리케이션의 동작 정보를 주기적으로 확인하고, 상기 실명확인증표가 포함된 이미지에 대응하는 파일 경로에 대한 요청을 포함하는 접근정보를 감시할 수 있다.For this, the monitoring module 242 periodically checks the operation information of another external application on the OS processed by the control unit 210, and accesses the file including the request for the file path corresponding to the image including the real- Information can be monitored.
그리고, 추가 인증 모듈(243)은 상기 접근정보로부터 상기 금융 서비스의 비대면 실명인증을 위한 어플리케이션 이외의 인증되지 않은 외부 접근이 확인되는 경우, 상기 실명확인증표가 포함된 이미지의 제공을 위한 추가 인증을 요구한다.When the unauthorized external access other than the application for the non-face-real-name authentication of the financial service is confirmed from the access information, the additional authentication module 243 performs the additional authentication for providing the image including the real- .
추가 인증 모듈(243)은 추가 인증을 요구함과 함께, 상기 외부 어플리케이션으로의 폴더 접근 및 상기 실명확인증표가 포함된 이미지 제공을 차단할 수 있다. 그리고, 추가 인증 모듈(243)은 디스플레이부(250)를 통해 추가 인증 요구 메시지를 디스플레이하고, 사용자의 추가 인증이 완료된 경우에만 상기 외부 어플리케이션으로 폴더 접근 및 이미지를 제공할 수 있다.The additional authentication module 243 may request additional authentication, and may block the folder access to the external application and the provision of the image including the blindness check. The additional authentication module 243 displays the additional authentication request message through the display unit 250 and can provide the folder access and the image to the external application only when the additional authentication of the user is completed.
한편, 시간 정보 관리 모듈(244)은 제어부(210)의 제어에 따라 상기 획득시간 정보를 기반으로 상기 실명확인증표 이미지의 관리를 수행할 수 있다. 제어부(210)는 상기 획득 시간 정보에 기초하여 상기 실명확인증표 이미지의 획득시간이 일정 시간 이상 경과한 경우, 상기 실명확인증표가 포함된 이미지를 삭제하는 처리를 수행할 수 있으며, 시간 정보 관리 모듈(244)은 이를 위한 각 실명확인증표가 포함된 이미지의 획득시간 정보를 주기적으로 식별하여 제어부(210)로 제공할 수 있다.Meanwhile, the time information management module 244 may manage the real name verification proof image based on the acquisition time information under the control of the controller 210. [ The control unit 210 may perform a process of deleting the image including the blindness check certificate if the acquisition time of the blindness check certificate image exceeds a predetermined time based on the acquisition time information, The control unit 244 may periodically identify the acquisition time information of the images including the respective blindness check certificates for this purpose and provide them to the control unit 210. [
또한, 시간 정보 관리 모듈(244)은 획득시간 정보의 보안 관리를 위해, 상기 획득시간 정보를 암호화하고, 상기 암호화된 획득시간 정보를 상기 실명확인증표 가 포함된 이미지의 획득시간 정보에 대응되는 메타데이터에 삽입할 수 있다. 이에 따라, 상기 암호화된 획득시간 정보가 메타데이터로 삽입된 상태의 상기 실명확인증표가 포함된 이미지가 상기 금융 서비스 제공 서버(100)로 전송될 수 있으며, 이에 따라, 금융 자동화 기기(200)의 보안 뿐만 아니라, 전달과정에서의 보안성을 향상시킬 수 있으며, 시간정보에 대한 조작이나 해킹위험성을 차단할 수 있다.In addition, the time information management module 244 encrypts the acquisition time information for security management of the acquisition time information, and transmits the encrypted acquisition time information to a meta corresponding to the acquisition time information of the image including the real- Can be inserted into the data. Accordingly, an image including the real name verification certificate in a state where the encrypted acquisition time information is inserted into the metadata can be transmitted to the financial
또한, 시간 정보 관리 모듈(244)은 상기 암호화 또는 복호화를 위한 암호화 키 또는 복호화 키를 상기 어플리케이션을 통해 상기 금융 서비스를 제공하는 서버로부터 수신할 수 있으며, 획득시간 정보의 주기적 확인시 상기 복호화 키를 이용하여 상기 암호화된 획득 시간 정보를 복호화할 수 있다. 이를 위해, 시간 정보 관리 모듈(244)는 별도의 암호화부 및 복호화부를 더 포함할 수 있다.Also, the time information management module 244 may receive the encryption key or the decryption key for encryption or decryption from the server providing the financial service through the application. When the acquisition time information is periodically checked, the decryption key To decrypt the encrypted acquisition time information. To this end, the time information management module 244 may further include a separate encryption unit and a decryption unit.
이 경우, 금융 서비스 제공 서버(100)에서는 상기 실명확인증표 이미지가 포함된 다중 인증 이미지를 수신하되, 상기 암호화된 획득시간 정보를 포함하지 않거나, 복호화된 획득시간 정보가 현재 시간으로부터 일정 시간 경과한 경우에는 승인 거절 및 경고 메시지를 금융 자동화 기기(200)로 전송할 수 있다.In this case, the financial
또한, 상기 외부 어플리케이션에 대한 이미지의 제공 및 차단을 위해, 금융 서비스 처리부(240)에서도 암호화부 및 복호화부를 더 포함할 수 있다. 금융 서비스 처리부(240)의 암호화부는 상기 다중 인증 이미지 정보로부터 상기 실명확인증표 이미지가 식별되면, 상기 실명확인증표 이미지 그 자체를 암호화 키로 암호화할 수 있다. 또한, 금융 서비스 처리부(240)의 복호화부는 추가 인증 모듈(243)에서 상기 추가 인증이 완료된 경우, 상기 암호화 키에 대응되는 복호화 키로 상기 실명확인증표 이미지를 복호화할 수 있다.In addition, the financial
이에 따라, 추가 인증 모듈(243)의 추가 인증이 완료되지 않은 경우에는 상기 획득시간 정보가 암호화된 상태의 상기 암호화된 이미지가 상기 외부 어플리케이션으로 제공될 수 있으며, 추가 인증이 완료된 경우에는 복호화된 이미지가 상기 외부 어플리케이션으로 제공될 수도 있다.Accordingly, when the additional authentication of the additional authentication module 243 is not completed, the encrypted image in which the acquisition time information is encrypted can be provided to the external application. If the additional authentication is completed, the decrypted image May be provided to the external application.
또한, 추가 인증 모듈(243)은 추가 인증을 위해, 하나 이상의 물리 또는 소프트웨어적 인증 수단을 구비할 수 있다.The additional authentication module 243 may also include one or more physical or software authentication means for further authentication.
예를 들어, 추가 인증 모듈(243)은 소프트웨어 인증을 위한 비밀번호 인증 수단을 구비할 수 있다. 이에 따라, 사용자는 추가 인증 비밀번호를 입력하여 추가 인증을 완료할 수 있다.For example, the additional authentication module 243 may include a password authentication means for software authentication. Accordingly, the user can input the additional authentication password to complete the additional authentication.
또한, 추가 인증 모듈(243)은 상기 추가 인증을 위한 생체 인증 수단을 구비할 수 있다. 이에 따라, 메모리(230)에는 상기 사용자에 대응하는 생체 정보가 미리 저장될 수 있으며, 상기 생체 정보는 지문 정보, 홍채 정보, 성문 정보, DNA 정보 및 정맥 정보 중 적어도 하나를 포함할 수 있다.Further, the additional authentication module 243 may include biometric authentication means for the additional authentication. Accordingly, the biometric information corresponding to the user may be stored in the memory 230 in advance, and the biometric information may include at least one of fingerprint information, iris information, grammar information, DNA information, and vein information.
한편, 상기와 같은 금융 서비스는 인터넷 전문은행 계좌 개설 서비스를 포함할 수 있으며, 이미지 식별 모듈(241), 감시 모듈(242), 추가 인증 모듈(243) 및 시간 정보 관리 모듈(244)은 비대면 실명인증을 위한 어플리케이션에 포함될 수 있고, 상기 비대면 실명인증을 위한 어플리케이션은 상기 인터넷 전문은행 계좌 개설 서비스를 위한 금융 서비스 제공 어플리케이션에 포함되어 금융 자동화 기기(200)에 설치될 수 있다.The financial service may include an Internet banking account opening service. The image identification module 241, the monitoring module 242, the additional authentication module 243, and the time information management module 244 may be non- Application for real name authentication may be included in an application for real name authentication and the application for non-face real name authentication may be included in a financial service providing application for the Internet banking account opening service and installed in the financial
이와 같은 금융 서비스 처리부(240)와 이미지 식별 모듈(241), 감시 모듈(242), 추가 인증 모듈(243) 및 시간 정보 관리 모듈(244)의 동작에 따라 비대면 실명 인증을 위한 실명확인증표 이미지 정보는 일정 시간 동안 실시간 감시, 관리 및 보호될 수 있으며, 이후에는 삭제처리되어 개인정보의 보호를 강화시킬 수 있고, 외부 접근시 추가 인증 요구 및 암호화/복호화에 따라 신뢰성 높은 금융 서비스를 제공할 수 있다.In accordance with the operations of the financial
한편, 인증 정보 처리부(290)는 금융 서비스 처리부(240)와 연동하여, 본 발명의 실시 예에 따라 상기 비대면 실명 인증을 위한 다중 인증 이미지 합성과, 상기 금융 서비스 제공을 위한 어플리케이션 인터페이스의 개인정보 보호용 영상 처리를 수행한다.Meanwhile, the authentication
개인정보 보호를 위해, 제어부(210)의 제어에 따라 영상 정보를 획득하는 인터페이스가 디스플레이부(260)에 디스플레이되면, 인증 정보 처리부(290)는 상기 인터페이스를 통한 사용자 입력에 따라, 스캐너(285) 및 카메라(281)에서 동일 시점 또는 일정 시간 이내에 순차적으로 각각 스캔 및 촬영되는 원본 영상 정보를 획득하여 다중 인증 이미지를 합성한다. 인증 정보 처리부(290)는 상기 획득된 원본 영상 정보로부터 개인정보 보호영역을 식별하여 마스킹 처리할 수도 있다.When an interface for acquiring image information is displayed on the
이에 따라, 제어부(210)는 상기 디스플레이부(260)를 통해 출력되는 인터페이스에는 상기 원본 영상에 따른 다중 인증 이미지를 대신하여 상기 개인정보 보호영역이 마스킹된 영상 정보가 디스플레이되도록 제어할 수 있다. 따라서, 비대면 실명인증시 디스플레이부(260)상에 출력되는 개인정보의 노출을 최소화할 수 있으며, 화면 미러링, 촬영 또는 스캐닝 등의 해킹수단을 사전에 차단할 수 있게 된다.Accordingly, the control unit 210 may control the interface output through the
또한, 제어부(210)는 통신부(220)를 통해 상기 마스킹된 영상 정보와는 별도로 상기 원본 영상 정보를 다중 인증 정보에 포함시켜 전송함으로써, 비대면 실명 인증 절차는 정상적으로 진행될 수 있다.In addition, the control unit 210 transmits the original image information in the multiple authentication information separately from the masked image information through the communication unit 220, so that the non-face real name authentication procedure can proceed normally.
여기서, 인증 정보 처리부(290)는 제어부(210) 내에 모듈화되어 포함되는 것이 예시되어 있으나, 금융 서비스 처리부(240)에 포함되거나, 디스플레이부(260) 또는 OS상의 독립적인 모듈로 동작하는 알고리즘으로 구현될 수도 있으며, 그 주체에 제한되는 것은 아니다. 예를 들어, 인증 정보 처리부(290)의 동작은 제어부(210)의 동작으로 대체될 수도 있다.Here, the authentication
이하에서는 인증 정보 처리부(290)의 구성을 상기 도 4 및 도 5를 함께 참조하여 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the authentication
도 5는 본 발명의 실시 예에 따른 인증 정보 처리부를 보다 구체적으로 설명하기 위한 블록도이다.5 is a block diagram for explaining the authentication information processing unit according to the embodiment of the present invention in more detail.
도 5에 도시된 바와 같이, 인증 정보 처리부(290)는 제1 인증 정보 획득부(291), 제2 인증 정보 획득부(292), 다중 인증 정보 생성부(293)를 포함한다.5, the authentication
본 발명의 실시 예에 따른 제1 인증 정보 획득부(291)는 스캐너(285)가 실명확인증표 투입부에 투입되는 상기 실명확인증표를 스캐닝하면 상기 스캐닝에 따라, 상기 제1 시간 정보에 대응되는 상기 제1 인증 정보를 획득한다. 여기서, 제1 인증 정보는 상기 제1 시간 정보, 상기 스캔된 실명확인증표 이미지, 상기 실명확인증표 이미지로부터 추출되는 텍스트 정보 및 특징 정보 중 적어도 하나를 포함할 수 있다.The first authentication information obtaining unit 291 according to the embodiment of the present invention, when the
그리고, 제2 인증 정보 획득부(292)는 카메라(281)를 통해 촬영되는 사용자 영상 정보로부터 제2 시간 정보에 대응되는 제2 인증 정보를 획득한다. 여기서, 제2 인증 정보는 상기 제2 시간 정보, 상기 사용자 영상 정보 및 상기 사용자 영상 정보로부터 추출되는 특징 정보 중 적어도 하나를 포함할 수 있다.The second authentication information acquisition unit 292 acquires second authentication information corresponding to the second time information from the user image information photographed through the
보다 구체적으로, 제1 인증 정보 획득부(291) 및 제2 인증 정보 획득부(292)는 원본 영상 정보로부터 사용자의 얼굴 특징 정보를 획득하여 다중 인증 정보를 생성할 수 있다. 예를 들어, 각 원본 영상 정보가 실시간 영상통화를 위한 사용자의 인물 이미지를 포함하거나, 사용자의 얼굴을 촬영한 얼굴 이미지가 포함되거나, 스캔된 실명확인증표 이미지에 사진이 포함된 경우 본 실시 예가 적용될 수 있다. 얼굴 특징 정보는 예를 들어, 얼굴 영역에 대한 영상 이미지의 마스크 및 스케일링 오퍼레이션에 따라 각 부분별로 추출되는 얼굴 윤곽 정보, 입 패턴 정보, 눈 패턴 정보, 코 패턴 정보, 눈동자 패턴 정보, 귀 패턴 정보 중 적어도 하나를 포함할 수 있다.More specifically, the first authentication information obtaining unit 291 and the second authentication information obtaining unit 292 can obtain the user's facial feature information from the original image information to generate multiple authentication information. For example, when each original image information includes a portrait image of a user for real-time video communication, a face image of a user's face is included, or a photograph is included in the scanned image of the blindness verification image, the present embodiment is applied . The facial feature information includes, for example, facial contour information, mouth pattern information, eye pattern information, nose pattern information, pupil pattern information, ear pattern information extracted from each part in accordance with a mask and a scaling operation of a video image with respect to the face area And may include at least one.
또한 제1 인증 정보 획득부(291)는 스캐닝된 사용자 실명확인증표 이미지로부터 지문 특징 정보를 획득할 수 있다. 예를 들어, 스캔 정보가 실물확인증표 이미지의 뒷면을 포함하는 경우, 제1 인증 정보 획득부(291)는 특징점 추출 또는 에어리어 인식 등의 지문 인식 알고리즘을 이용하여 지문 특징 정보를 획득할 수 있다.Also, the first authentication information obtaining unit 291 can obtain fingerprint feature information from the scanned user's real name verification proof image. For example, when the scan information includes the back side of the physical verification image, the first authentication information acquisition unit 291 may acquire the fingerprint feature information using a fingerprint recognition algorithm such as feature extraction or area recognition.
또한, 제1 인증 정보 획득부(291)는 실명확인증표 이미지로부터 텍스트 정보를 획득할 수 있다. 예를 들어, 제1 인증 정보 획득부(291)는 미리 알려진 OCR 방식을 통해 실명확인증표 이미지로부터 텍스트 정보(성명, 주민등록번호, 주소, 발급일, 발급기관)을 추출할 수 있다.Also, the first authentication information obtaining unit 291 can obtain text information from the blindness verification proof image. For example, the first authentication information obtaining unit 291 can extract text information (name, resident registration number, address, issuance date, issuing organization) from the real name verification proof image through a known OCR method.
다만, 본 발명의 실시 예에서, 제1 인증 정보 획득부(291)는 특징 정보 또는 텍스트 정보를 실제 추출하여 분석하거나 메모리(230)에 영구 저장하는 것과는 독립적으로, 특징 정보 또는 텍스트 정보의 획득 가능여부만을 확인할 수도 있다. 이에 따라, 제1 인증 정보 획득부(291)는 특징 정보가 추출 가능한 픽셀들의 식별 정보만을 획득할 수도 있다.However, in the embodiment of the present invention, the first authentication information acquisition unit 291 can acquire feature information or text information independently of extracting and analyzing the feature information or the text information and storing it permanently in the memory 230 You can only check if it is. Accordingly, the first authentication information obtaining unit 291 may obtain only the identification information of pixels from which the feature information can be extracted.
그리고, 다중 인증 정보 생성부(293)는 제1 인증 정보 획득부(291)에서 획득된 제1 인증 정보 및 제2 인증 정보 획득부(292)에서 획득되는 제2 인증 정보에 기초하여, 다중 인증 정보를 생성한다.Based on the first authentication information acquired by the first authentication information acquisition unit 291 and the second authentication information acquired by the second authentication information acquisition unit 292, the multiple authentication
또한, 다중 인증 정보 생성부(293)는 상기와 같이 특징 정보 또는 텍스트 정보가 식별되면, 상기 특징 정보 또는 텍스트 정보에 대응되는 픽셀들의 정보로부터 개인정보 보호영역을 결정할 수 있다. 예를 들어, 다중 인증 정보 생성부(293)는 상기 특징 정보 또는 텍스트 정보를 구성하는 픽셀들의 외곽선으로 형성되는 2차원 영역을 개인정보 보호영역으로 결정할 수 있다. 이에 따라, 영역 식별부(292)는 개인정보 보호영역에 대응되는 영역 정보를 생성할 수 있다.Also, when the feature information or the text information is identified as described above, the multiple authentication
그리고, 다중 인증 정보 생성부(293)는 제1 인증 정보 및 제2 인증 정보에 기초하여, 상기 결정된 개인정보 보호영역이 인물 영역인지 텍스트 영역인지 등을 나타내는 속성 정보를 확인할 수 있다.Then, based on the first authentication information and the second authentication information, the multiple authentication
또한, 다중 인증 정보 생성부(293)는 확인된 개인정보 보호영역에 대응되는 영역 정보 및 속성 정보를 마스킹 처리할 수 있다. 이에 따라, 다중 인증 정보 생성부(293)는 영역 정보 및 속성 정보에 대응하여, 마스킹 이미지를 생성하고, 상기 원본 영상 정보에 상기 마스킹 이미지를 오버레이하여, 원본 영상 정보에 합성 처리함으로써, 마스킹된 영상 정보를 생성할 수 있다. 예를 들어, 다중 인증 정보 생성부(293)는 마스킹 이미지를 상기 원본 영상 정보와 별도 레이어로 구성하여 두 이미지를 오버레이하거나, 상기 마스킹 이미지가 상기 원본 영상 정보에 오버레이되는 이미지를 합성하여 상기 마스킹된 이미지를 생성할 수도 있다.Also, the multiple authentication
그리고, 마스킹된 영상 정보는 제어부(210)의 제어에 따라 디스플레이부(260)를 통해 상기 금융 서비스 제공을 위한 인터페이스상에 디스플레이 될 수 있다. 이와 같은 구성을 통해, 디스플레이부(260)에 표시되는 실명확인증표 이미지의 스캔정보 또는 얼굴 영상에서는 개인 정보가 마스킹되어 표시될 수 있다.The masked image information may be displayed on the interface for providing the financial service through the
또한, 제어부(210)는 인증 정보 처리부(290)를 제어하여, 사용자 영상 및 실명확인증표 이미지의 정상 스캔 또는 촬영 여부를 사용자에게 알리기 위한, 메시지, 가이드 이미지 및 마스킹 이미지의 변화를 제공할 수 있다.Also, the control unit 210 may control the authentication
이를 위해, 제어부(210)는 인증 정보 처리부(290)에서 처리되는 정보가 정상적으로 추출되지 않는지 주기적으로 확인할 수 있다. 예를 들어, 제어부(210)는 제2 인증 정보 획득부(292)에서 영상 통화 인터페이스를 통해 입력되는 원본 영상 정보에서 얼굴 특징 정보가 추출되지 않거나, 제1 인증 정보 획득부(291)에서 텍스트 정보가 추출되지 않거나, 개인정보 보호 영역이 특정되지 않음에 따라, 다중 인증 정보 생성부(293)에서 다중 인증 정보가 정상적으로 생성되지 않을 경우, 비대면 인증이 불가함을 판단할 수 있다.To this end, the control unit 210 can periodically check whether the information processed in the authentication
그리고, 제어부(210)의 제어에 따라, 다중 인증 정보 생성부(293) 상기 원본 영상 정보의 비대면 인증가능 여부에 따라 상기 마스킹 이미지 또는 실루엣 이미지의 색상, 모양 또는 형태 중 적어도 하나를 변경할 수 있다.According to the control of the control unit 210, the multi-authentication
또한, 제어부(210)는 디스플레이부(260)를 통해 영상 정보 및 실명확인증표 이미지를 획득하기 위한 인터페이스상에 가이드 인터페이스를 디스플레이하며, 상기 가이드 인터페이스를 이용하여 현재 촬영된 이미지의 비대면 인증가능 여부를 출력할 수 있다. 예를 들어, 제어부(210)는 디스플레이부(260)를 통해 비대면 인증가능 여부에 대한 정보를 문자, 이미지 또는 애니메이션 등의 형태로 출력할 수 있다.The control unit 210 displays a guide interface on the interface for acquiring the image information and the blindness verification image through the
한편, 다중 인증 이미지 생성부(293)는 상기 실명확인증표 이미지와 사용자 영상 정보를 합성하여 다중 인증 이미지(또는 다중 인증 비디오 영상)를 생성할 수 있다. 다중 인증 이미지는 서버(100)로 전송되며, 서버(100)는 실명확인증표 인증 및 얼굴 대조 인증을 한 번에 처리할 수 있게 된다. 또한, 단순 실명확인증표 이미지보다 획득 시간 동기화된 얼굴 영상 정보가 더 포함된 인증 정보가 전송되므로 그 신뢰도를 향상시킬 수 있게 된다.Meanwhile, the multi-authentication
또한, 사용자는 개인 정보가 보호된 상태에서도 처리절차가 단축되어 편리한 금융 서비스 어플리케이션을 이용할 수 있을 뿐만 아니라, 개인정보 보호를 위한 마스킹 이미지(또는 실루엣 이미지)를 이용하여, 비대면 인증을 보다 수월하게 수행하기 위한 정상촬영여부 정보도 제공할 수 있어 금융 서비스 제공 및 비대면 실명 인증을 위한 사용자 편의성을 향상시킬 수 있다.In addition, the user can use the convenient financial service application by shortening the processing procedure even in the state where the personal information is protected, and can easily use the masking image (or the silhouette image) It is possible to provide information on whether or not the user is normally photographed to perform the service, thereby improving user convenience for providing financial services and authenticating non-face-real names.
도 6 내지 도 9는 본 발명의 다양한 실시 예에 따른 금융 자동화 기기의 동작 방법들을 설명하기 위한 흐름도이다.6 to 9 are flowcharts for explaining operation methods of a financial automatic machine according to various embodiments of the present invention.
도 6을 참조하면, 먼저, 금융 서비스 제공 서버(100)는 어플리케이션 관리부(150)를 통해 금융 자동화 기기(200)의 통신부(220)로 금융 서비스 제공을 위한 어플리케이션을 제공한다(S101).6, first, the financial
그리고, 금융 자동화 기기(200)는 제어부(210)를 통해 어플리케이션을 설치하고, 입력부(250)에 대한 입력에 따라 금융 서비스 제공을 위한 어플리케이션을 실행한다(S103).The
이후, 사용자는 금융 자동화 기기(200)의 입력부(250)를 통해 금융 서비스 이용을 위한 금융 서비스 신청정보를 작성하여 입력하며(S105), 금융 자동화 기기(200)는 실명인증을 위한 다중 인증 이미지를 입력받는다(S107).Thereafter, the user creates and inputs financial service application information for use of the financial service through the input unit 250 of the automated teller machine 200 (S105), and the
여기서, 금융 자동화 기기(200)는 카메라(281) 및 스캐너(285)를 동시 또는 순차적으로 활성화하여 각각의 영상 정보를 동일 시점 또는 일정 시간 이내에 획득하기 위한 인터페이스를 디스플레이부(260)를 통해 제공할 수 있다.Here, the
또한, 상기 인터페이스에 대한 사용자 입력에 따라 제어부(210)는 카메라(281) 및 스캐너(285)를 동시 또는 순차적으로 활성화하고, 이에 따라 사용자가 실명확인 증표를 투입하여 스캔하거나, 얼굴 영상을 촬영할 수 있게 된다. 그리고, 금융 자동화 기기(200)는 이에 따른 다중 인증용 촬영 인터페이스를 디스플레이부(260)를 통해 디스플레이하고, 제어부(210)는 상기 인터페이스상의 영상 정보 중 개인정보 보호영역에 대한 마스킹 처리를 수행할 수도 있다.The controller 210 activates the
그리고, 금융 자동화 기기(200)는 금융 서비스 처리부(240)를 통해 다중 인증 이미지 및 신청 정보가 정상 입력되었는지 확인하고(S109), 확인된 경우 통신부(220)를 이용하여 보안화된 채널을 통해 금융 서비스 제공 서버(100)로 신청 정보 및 실명확인증표를 전송한다(S111).Then, the financial
여기서, 다중 인증 이미지는 마스킹 처리되지 않은 사용자의 실명확인증표 및 얼굴 이미지에 대한 원본 영상 정보를 포함할 수 있다.Herein, the multi-authentication image may include a name of the user who has not been masked and the original image information about the face image.
그리고, 금융 서비스 제공 서버(100)는 실명 확인부(140)를 통해 인증 서버(300)와의 통신에 따라 실명 인증을 수행한다(S113). 실명 인증 방식은 전술한 바와 같으며, 특히, 실명 확인부(140)는 다중 인증 이미지에 포함된 촬영시간 정보에 기초한 승인여부를 먼저 판단할 수 있다. 예를 들어, 실명 확인부(140)는 다중 인증 이미지에 포함된 실명확인증표의 획득시간 정보의 암호화 여부, 상기 실명확인증표 이미지의 획득 시간 및 사용자 얼굴 이미지의 획득 시간 차이가 일정 시간 이내인지 여부 또는 현재 시간으로부터 일정 시간 이내인지 여부에 기초하여 승인여부를 1차적으로 결정할 수 있다.Then, the financial
이후, 금융 서비스 제공 서버(100)는 실명 확인부(140)에서 확인된 실명 인증의 완료 여부에 따라(S115), 금융 서비스 제공부(130)를 통해 금융 자동화 기기(200)로 인증 실패 메시지를 전송하거나(S117), 금융 서비스 제공부(130)를 통해 금융 기관 DB(400)와 통신하여 상기 신청 정보에 기초한 계좌 개설 등의 금융 서비스를 처리한다(S119).Thereafter, the financial
그리고, 금융 서비스 제공 서버(100)는 금융 서비스 제공부(130)를 통해 금융 자동화 기기(200)로 금융 서비스 처리완료 메시지를 전송하며(S121), 금융 자동화 기기(200)의 금융 서비스 처리부(240)는 디스플레이부(260)를 통해 신청 완료 정보를 출력할 수 있다(S123).The financial
도 7은 본 발명의 다른 일 실시 예에 따른 시스템 동작을 나타내는 래더 다이어그램이다.7 is a ladder diagram illustrating system operation in accordance with another embodiment of the present invention.
도 7은 영상통화 또는 동영상 촬영에 따른 다중 인증이 복합 수행되는 것으로, 도 7을 참조하면, 먼저, 금융 서비스 제공 장치(100)는 어플리케이션 관리부(150)를 통해 금융 자동화 기기(200)의 통신부(220)로 금융 서비스 제공을 위한 어플리케이션을 제공한다(S201).Referring to FIG. 7, the financial
마찬가지로, 금융 자동화 기기(200)는 제어부(210)를 통해 어플리케이션을 설치하고, 입력부(250)에 대한 입력에 따라 금융 서비스 제공을 위한 어플리케이션을 실행한다(S203). 사용자는 금융 자동화 기기(200)의 입력부(250)를 통해 금융 서비스 이용을 위한 금융 서비스 신청정보를 작성하여 입력하며(S105), 스캐너(285) 및 카메라(281)로부터 다중 인증 동영상을 획득하는 다중 인증 인터페이스를 통해 다중 인증 동영상 정보를 입력하며(S207). 그리고, 금융 자동화 기기(200)는 금융 서비스 처리부(240)를 통해 다중 인증 동영상 및 신청 정보가 정상적인지 확인한다(S209).Similarly, the
여기서, 동영상 정보 및 실명확인증표 이미지를 촬영하기 위한 인터페이스상의 사용자의 인물 영역 및 실명확인증표의 개인정보 보호영역은 제어부(210)를 통해 마스킹 처리될 수 있다.Here, the personal information protection area of the user's personal area and the blindness check certificate on the interface for capturing the moving image information and the blindness check identification image may be masked through the control unit 210. [
입력된 영상 정보를 포함하는 다중 인증 동영상은 통신부(220)를 통해 신청 정보, 실명확인증표 이미지와 함께 금융 서비스 제공 장치(100)로 전달된다(S213).The multi-authenticated moving image including the input image information is transmitted to the financial
여기서, 다중 인증 영상의 영상 정보는 영상 통화를 위한 영상 및 음성 정보를 포함할 수 있으며, 금융 서비스 제공 장치(100)에서는 수신된 영상 정보를 출력부(170)를 통해 출력하고(S215), 실명 확인부(140)는 출력된 영상 및 음성에 기반하여 실명확인증표 이미지의 시간정보와 얼굴 동영상간 시간 정보의 비교, 영상 대조 및 상기 실명확인증표 이미지에 따른 실명 인증을 처리한다(S217).Here, the image information of the multiple authentication image may include image and audio information for video communication. In the financial
이후, 금융 서비스 제공 장치(100)는 실명 확인부(140)에서 확인된 실명 인증의 완료 여부에 따라(S219), 금융 서비스 제공부(130)를 통해 금융 자동화 기기(200)로 인증 실패 메시지를 전송하거나(S221), 금융 서비스 제공부(130)를 통해 금융 기관 DB(400)와 통신하여 상기 신청 정보에 기초한 계좌 개설 등의 금융 서비스를 처리한다(S223).Thereafter, the financial
그리고, 금융 서비스 제공 장치(100)는 금융 서비스 제공부(130)를 통해 금융 자동화 기기(200)로 금융 서비스 처리완료 메시지를 전송하며(S225), 금융 자동화 기기(200)의 금융 서비스 처리부(240)는 디스플레이부(260)를 통해 신청 완료 정보를 출력할 수 있다(S227).The financial
도 8 및 도 9는 본 발명의 실시 예에 따른 이미지 획득 시간 정보에 따른 인증 처리 과정을 도식화한 것으로, 도 8에서는 금융 자동화 기기(200)에서 1차적으로 시간간격 비교에 따라 다중 인증 정보를 생성하여 전송하는 구성이 개시되어 있으며, 도 9에서는 금융 서비스 제공 서버(100)가 수신된 다중 인증 정보로부터 시간 간격의 비교 처리를 수행하는 과정이 개시되어 있다.8 and 9 are diagrams illustrating an authentication process according to image acquisition time information according to an exemplary embodiment of the present invention. In FIG. 8, a multi-authentication information is first generated In FIG. 9, a process of comparing the time intervals from the received multiple authentication information by the financial
도 8에 도시된 바와 같이, 금융 자동화 기기(200)는 먼저 디스플레이부(260)를 통해 다중 인증 정보 입력을 위한 인터페이스를 출력한다(S301).As shown in FIG. 8, the
그리고, 금융 자동화 기기(200)는 실명확인증표 투입부에 구비된 스캐너(285)에서 사용자의 실명확인증표의 스캐닝이 완료되면, 제1 인증 정보 획득부(291)를 통해 상기 실명확인증표 이미지로부터 제1 시간 정보 및 이에 대응되는 제1 인증 정보를 획득한다(S303).When the
이후, 금융 자동화 기기(200)는 카메라(281)를 통해 사용자 얼굴 촬영 이미지를 획득하고, 제2 인증 정보 획득부(292(를 통해 상기 얼굴 촬영 이미지 정보로부터 제2 시간 정보 및 이에 대응하는 제2 인증 정보를 획득한다(S305).Then, the
그리고, 금융 자동화 기기(200)는 제어부(210)를 통해 제1 시간 정보와 제2 시간 정보의 시간 간격이 일정 시간 이내인지 판단하고(S307), 일정 시간을 초과하는 경우, 상기 인터페이스를 통해 인증 불가 알림을 제공한다(S309).In step S307, the
한편, 일정 시간 이내인 경우, 금융 자동화 기기(200)의 제어부(210)는 제1 인증 정보 및 제2 인증 정보를 포함하는 다중 인증 정보를 생성하여 통신부(220)를 통해 서버로 전송한다(S311).On the other hand, if it is within a predetermined time, the controller 210 of the
여기서, 다중 인증 정보 생성부(293)는 상기 제1 시간 정보 및 제2 시간 정보를 각각 다중 인증 정보에 포함시키거나, 상기 제1 시간 정보 및 제2 시간 정보간 시간 간격 정보를 산출하여 다중 인증 정보에 포함시킴으로써, 금융 서비스 제공 서버(100)에서 제1 시간 정보 및 제2 시간 정보의 비교를 처리하게 할 수 있다.Here, the multiple authentication
한편, 도 9에 도시된 바와 같이, 금융 서비스 제공 서버(100)의 실명 확인부(140)는 다중 인증 정보가 수신되면(S401), 상기 다중 인증 정보로부터 제1 시간 정보에 대응하는 제1 인증 정보를 식별하고(S403), 상기 다중 인증 정보로부터 제2 시간 정보에 대응하는 제2 인증 정보를 식별한다(S405).9, when the multi-authentication information is received (S401), the real
여기서, 상기 제1 인증 정보는 실명확인증표 이미지를 포함할 수 있으며, 제2 인증 정보는 사용자의 영상 정보를 포함할 수 있다.Here, the first authentication information may include a blindness verification image, and the second authentication information may include image information of a user.
그리고, 금융 서비스 제공 서버(100)의 실명 확인부(140)는 제1 시간 정보 및 제2 시간 정보간 시간 간격이 일정 시간 이내인지 판단한다(S407).Then, the real
금융 서비스 제공 서버(100)의 실명 확인부(140)는 제1 시간 정보와 제2 시간 정보간 시간 간격을 직접 산출하거나, 다중 인증 정보에 포함된 시간 간격 정보로부터 상기 시간 간격이 일정 시간 이내인지 판단할 수 있다.The real
그리고, 일정 시간 이내인 경우, 실명 확인부(140)는 제1 인증 정보 및 제2 인증 정보간 특징 정보를 비교하고(S409), 특징 정보가 일정 비율 이상 일치하는지 판단한다(S411).If it is within a predetermined time, the real
여기서, 실명 확인부(140)는 일정 시간이 초과하거나 일정 비율 이상 일치하지 않는 경우 인증을 중단하며, 인증 불가 메시지를 금융 자동화 기기(200)로 전송한다(S413).If the real
반면 일정 비율 이상 일치하는 경우, 실명 확인부(140)는 인증 서버(300)와의 검증 등의 인증 처리를 계속하여 수행할 수 있다(S415).On the other hand, if the ratio is equal to or more than a predetermined ratio, the real
도 10 내지 도 17은 본 발명의 실시 예에 따른 금융 자동화 기기의 인터페이스를 설명하기 위한 도면들이다.10 to 17 are diagrams for explaining the interface of the financial automatic machine according to the embodiment of the present invention.
도 10에 도시된 바와 같이, 본 발명의 실시 예에 따른 금융 자동화 기기(200)는 디스플레이부(260)를 통해 금융 서비스 제공을 위한 다양한 메뉴 인터페이스(261)를 제공할 수 있으며, 특히 비대면 실명 인증을 위한 계좌 개설 또는 대출 신청 메뉴를 제공하고 이에 대한 본 발명의 실시 예에 따른 인터페이스를 제공할 수 있다.10, the
도 11은 상기 메뉴 중 계좌 개설 서비스를 선택한 경우의 신청정보 입력 인터페이스(262)를 나타내는 것으로, 사용자는 계좌 개설을 위한 신청정보 입력 인터페이스(262)를 통해 기본적인 신청정보를 입력할 수 있으며, 비대면 실명 인증을 위한 입력 방법을 선택하기 위한 인증 방법 선택 메뉴(262A)가 인터페이스상에 제공될 수 있다. 특히, 인증 방법은 다중 촬영 인증 외에도 기타 인증 방식이 복합적으로 이용될 수 있으며, 예를 들어, 기타 인증 방식은 접근매체 전달시 확인, 기존 계좌정보 확인, 타 기관 확인 또는 복수 개인정보 인증 중 적어도 하나를 더 포함할 수 있다.11 shows an application
그리고, 한편, 도 12 내지 도 17에서는 실명확인증표 및 사용자의 얼굴 영상을 동일 시점 또는 일정 시간 이내에 획득하기 위한 다중 촬영 인터페이스(263)의 동작 화면을 나타내고 있다. 도 12 내지 도 17에 도시된 바와 같이, 사용자는 다중 촬영 인터페이스(263)를 통해 사용자(12)의 얼굴 영상 및 실명확인증표(10)의 영상을 동일 시점 또는 일정 시간 이내에 순차적으로 획득할 수 있으며, 상기 동일 시점 또는 일정 시간 이내에 순차적으로 획득된 각 영상 정보가 합성되어 다중 인증 영상 정보를 구성할 수 있다. 또한, 사용자가 스캔버튼을 입력한 시점의 스캔시간 정보와, 촬영버튼을 입력한 시점의 촬영시간 정보가 상기 다중 인증 영상 정보의 메타데이터에 암호화되어 삽입될 수 있다.12 to 17 show operation screens of the multiple photographing
도 12에 도시된 바와 같이 사용자는 인터페이스를 통해 먼저 실명확인증표를 투입하도록 유도될 수 있다. 실명확인증표가 투입되면, 도 13에 도시된 바와 같이, 스캐닝된 이미지(10A)가 출력될 수 있다. 그리고, 금융 자동화 기기(200)는 얼굴을 기기 정면에 위치하라는 메시지를 출력하고, 제한시간을 함께 디스플레이할 수 있다. 이에 따라 사용자는 실명확인증표가 스캐닝되는 시점으로부터 일정 시간 이내에 얼굴 촬영 인증 정보를 입력할 수 있다. 이에 따라 금융 자동화 기기(200)는 일정 시간 이내의 순차적인 스캔 및 촬영으로부터 이미지를 획득하여 다중 인증 정보를 구성할 수 있다.As shown in FIG. 12, the user may be prompted to input the blindness confirmation certificate first through the interface. When the blindness check certificate is input, the scanned
또한, 도 14에 도시된 바와 같이 금융 자동화 기기(200)는 촬영 인터페이스(263)상에 촬영하기 메뉴를 제공함으로써, 상기 스캐닝된 이미지(10A)와 사용자의 얼굴 영상 이미지(12A)를 동일 시점에 획득하고, 이에 따라 다중 인증 정보를 구성할 수 있다.14, the
한편, 도 15에 도시된 바와 같이, 본 발명의 실시 예에 따른 인증 정보 처리부(290)의 동작에 따라, 촬영 인터페이스(263)상에 표시되는 사용자의 얼굴 영상(263B) 및 실명확인증표 이미지(10B)는 개인정보 보호영역(인물 영역, 얼굴 영역, 텍스트 영역 및 지문 영역)이 마스킹된 상태로 디스플레이될 수 있다. 또한, 금융 자동화 기기(200)는 인증 정보 처리부(290)를 통해 인물 영역을 마스킹하기 위한 실루엣 형태의 마스킹 이미지를 사용자의 얼굴 영상(263B)상에 오버레이하여 표시할 수 있다.15, in accordance with the operation of the authentication
또한, 제어부(210)는 촬영 인터페이스(263)상에 정상촬영 및 스캔여부를 알리기 위한 알림 메시지 및 정상촬영을 유도하기 위한 가이드 이미지(263A)를 제공할 수 있다. 사용자가 정상촬영여부나 스캔여부를 인지하지 못하고, 잘못 촬영된 것으로 인지할 수 있으므로, 제어부(210)는 촬영 인터페이스(263)상에 정상촬영여부를 나타내는 알림을 문자 또는 가이드 이미지(263A)의 색상 또는 형태 변화로 제공할 수 있다.In addition, the control unit 210 may provide a notification message for informing whether the normal photographing operation and the scanning operation are performed on the photographing
예를 들어, 도 15에 도시된 바와 같이, 금융 자동화 기기(200)는 각 원본 영상 정보가 인증 가능한 정상 촬영되는 이미지 또는 영상임을 촬영 인터페이스(263)상에 출력할 수 있다.For example, as shown in FIG. 15, the
그러나, 도 16에 도시된 바와 같이, 스캔된 실명확인증표 이미지로부터 정상적인 텍스트 정보 또는 얼굴 특징 정보 등이 추출되지 않는 경우, 금융 자동화 기기(200)는 촬영 인터페이스(263)에 인증 불가한 신분증 이미지임을 나타내는 알림을 문자 또는 가이드 이미지(263A)의 색상 또는 형태의 변화로 제공할 수 있다.However, as shown in FIG. 16, when normal text information or facial feature information is not extracted from the scanned image of the blindness verification image, the
그리고, 도 17에 도시된 바와 같이, 금융 자동화 기기(200)의 제어부(210)는 카메라(281)에서 촬영되는 사용자 영상의 정상촬영여부에 따라, 촬영 인터페이스(263)상의 사용자 이미지(263B)에 대한 마스킹 이미지의 색상, 모양 및 형태 중 적어도 하나를 변경하여, 사용자에게 직관적으로 알려줄 수 있다.17, the control unit 210 of the
예를 들어, 도 17에 도시된 바와 같이, 사용자가 너무 멀리서 촬영하는 경우가 예시될 수 있다. 이 경우, 제어부(210)는 실루엣 형태의 마스킹 이미지의 색상 등을 적색으로 표시하거나, 크기를 과장하여 축소하거나, 가이드 이미지(263A)의 색상을 변경하거나, 이를 나타내는 문자 알림을 디스플레이함으로써, 사용자의 정상적인 얼굴 화면의 촬영을 유도할 수 있다.For example, as shown in Fig. 17, a case where the user shoots too far can be exemplified. In this case, the control unit 210 displays the color of the masking image in the form of red in red, exaggerates the size of the masking image in red, changes the color of the
이와 같은 정상 촬영 유도를 위한 인터페이스는 마스킹 이미지와 관계 없이도 이루어질 수 있다. 또한, 사용자가 마스킹 이미지에 따라 자신의 얼굴을 직접 확인하지 못하는 경우에는 보다 효과적인 비대면 실명인증을 유도할 수 있게 된다.Such an interface for normal imaging guidance can be made regardless of the masking image. In addition, when the user can not directly confirm his or her face according to the masking image, more effective non-face real name authentication can be induced.
이와 같은 구성 및 시스템에 따라, 비대면 인증의 신뢰성을 향상시키는 다중 인증 이미지를 편리하게 생성하고, 그 처리절차의 단축, 관리, 삭제, 개인정보 보호 및 보안 처리가 용이하게 수행될 수 있어 보다 안전하고 편의성 있는 금융 서비스를 제공할 수 있으며, 신뢰성 잇는 비대면 실명인증 시스템을 용이하게 구축할 수 있다.According to such a configuration and system, it is possible to conveniently generate multiple authentication images that improve the reliability of non-face authentication and to shorten, manage, delete, It is possible to provide a convenient financial service, and it is possible to easily establish a reliable non-face real name authentication system.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The method according to the present invention may be implemented as a program for execution on a computer and stored in a computer-readable recording medium. Examples of the computer-readable recording medium include a ROM, a RAM, a CD- , A floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
100: 금융 서비스 제공 장치
200: 금융 자동화 기기
300: 인증 서버
400: 금융 기관 DB100: Financial service provider
200: Financial automation equipment
300: authentication server
400: Financial institution DB
Claims (17)
사용자로부터 제공된 실명확인증표로부터 제1 인증 정보를 획득하는 단계;
상기 사용자를 촬영한 영상 정보로부터 제2 인증 정보를 획득하는 단계; 및
상기 제1 인증 정보 및 상기 제2 인증 정보에 기초하여, 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 정보를 서버로 전송하는 단계를 포함하고,
상기 다중 인증 정보는 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함하는
금융 자동화 기기의 동작 방법.A method for operating an automated teller machine,
Obtaining first authentication information from a blindness check certificate provided from a user;
Acquiring second authentication information from the image information photographed by the user; And
And a step of transmitting, based on the first authentication information and the second authentication information, multiple authentication information for non-face real name authentication of the financial service to a server,
Wherein the multiple authentication information includes time information for comparing the first time information obtained by the first authentication information and the second time information obtained by the second authentication information
Operating method of a financial automatic machine.
상기 서버는 상기 제1 시간 정보 및 제2 시간 정보가 동일하거나, 상기 제1 시간 정보 및 제2 시간 정보간 시간 간격이 일정 시간 이내인 경우에, 상기 금융 서비스의 비대면 실명 인증을 처리하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
The server processes the non-face real name authentication of the financial service when the first time information and the second time information are the same or when the time interval between the first time information and the second time information is within a predetermined time
Operating method of a financial automatic machine.
상기 제1 인증 정보를 획득하는 단계는,
실명확인증표 투입부에 투입되는 상기 실명확인증표를 스캐닝하는 단계; 및
상기 스캐닝에 따라, 상기 제1 시간 정보 및 상기 제1 시간 정보에 대응되는 상기 제1 인증 정보를 획득하는 단계를 포함하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
Wherein the obtaining of the first authentication information comprises:
Scanning the blindness identification stamp inserted into the blindness identification check input unit; And
And acquiring the first authentication information corresponding to the first time information and the first time information according to the scanning
Operating method of a financial automatic machine.
상기 제1 인증 정보는 상기 실명확인증표의 이미지 정보를 포함하고, 상기 제2 인증 정보는 상기 사용자의 얼굴 촬영 이미지 정보를 포함하며,
상기 다중 인증 정보는 상기 실명확인증표의 이미지 정보와 상기 얼굴 촬영 이미지 정보를 합성한 다중 인증 이미지를 포함하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
Wherein the first authentication information includes image information of the blindness check certificate, the second authentication information includes face photographing image information of the user,
Wherein the multiple authentication information includes a multi-authentication image obtained by combining image information of the real name verification certificate and the face image information
Operating method of a financial automatic machine.
상기 서버는 상기 다중 인증 정보로부터, 상기 얼굴 촬영 이미지의 특징 정보와 상기 실명확인증표 이미지의 얼굴 영역에 대한 특징 정보를 추출하고, 상기 추출된 특징 정보간 대조에 따라 실명 인증을 처리하는
금융 자동화 기기의 동작 방법.5. The method of claim 4,
The server extracts feature information of the face image of the face photographing image and face region of the real name verification check image from the multiple authentication information and processes the real name authentication according to the verification between the extracted feature information
Operating method of a financial automatic machine.
상기 제1 인증 정보는 상기 실명확인증표의 이미지 정보를 포함하고, 상기 제2 인증 정보는 상기 사용자의 얼굴 촬영 동영상 정보를 포함하며,
상기 다중 인증 정보는 상기 실명확인증표의 이미지 정보 및 상기 얼굴 촬영 동영상 정보를 합성한 다중 인증 동영상 정보를 포함하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
Wherein the first authentication information includes image information of the blindness check certificate, the second authentication information includes face photographing moving image information of the user,
Wherein the multi-authentication information includes multi-authentication moving picture information obtained by combining image information of the blindness verification image and the face photographing moving picture information
Operating method of a financial automatic machine.
상기 사용자의 제2 인증 정보 및 상기 실명확인증표의 제1 인증 정보를 일정 시간 이내에 획득하기 위한 촬영 인터페이스를 디스플레이하는 단계를 포함하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
Displaying an imaging interface for acquiring the second authentication information of the user and the first authentication information of the blindness verification within a certain period of time
Operating method of a financial automatic machine.
상기 사용자의 사용자 입력에 따라, 상기 비대면 실명 인증이 필요한 인터넷 전문은행 계좌 계설 서비스의 신청 정보를 수신하는 단계; 및
상기 신청 정보를 상기 서버로 전송하는 단계를 더 포함하는
금융 자동화 기기의 동작 방법.The method according to claim 1,
Receiving application information of an Internet professional bank account setting service requiring the non-face real name authentication according to user input of the user; And
And sending the application information to the server
Operating method of a financial automatic machine.
사용자로부터 제공된 실명확인증표로부터 제1 인증 정보를 획득하는 제1 인증 정보 획득부;
상기 사용자를 촬영한 영상 정보로부터 제2 인증 정보를 획득하는 제2 인증 정보 획득부; 및
상기 제1 인증 정보 및 상기 제2 인증 정보에 기초하여, 상기 금융 서비스의 비대면 실명인증을 위한 다중 인증 정보를 서버로 전송하는 제어부를 포함하고,
상기 다중 인증 정보는 상기 서버에서 상기 제1 인증 정보가 획득된 제1 시간 정보 및 상기 제2 인증 정보가 획득된 제2 시간 정보를 비교하기 위한 시간 정보를 포함하는
금융 자동화 기기.In a financial automatic machine,
A first authentication information acquisition unit for acquiring first authentication information from a blindness check certificate provided by a user;
A second authentication information acquisition unit for acquiring second authentication information from the image information photographed by the user; And
And a control unit for transmitting multiple authentication information for non-face real name authentication of the financial service to the server based on the first authentication information and the second authentication information,
Wherein the multiple authentication information includes time information for comparing the first time information in which the first authentication information is acquired in the server and the second time information in which the second authentication information is acquired
Financial automation equipment.
상기 서버는 상기 제1 시간 정보 및 제2 시간 정보가 동일하거나, 상기 제1 시간 정보 및 제2 시간 정보간 시간 간격이 일정 시간 이내인 경우에, 상기 금융 서비스의 비대면 실명 인증을 처리하는 서버인
금융 자동화 기기.10. The method of claim 9,
The server may include a server for processing the non-face real name authentication of the financial service when the first time information and the second time information are the same or the time interval between the first time information and the second time information is within a predetermined time, sign
Financial automation equipment.
실명확인증표 투입부에 투입되는 상기 실명확인증표를 스캐닝하는 스캐닝부를 더 포함하고,
상기 제1 인증 정보 획득부는 상기 스캐닝 정보로부터, 상기 제1 시간 정보 및 상기 제1 시간 정보에 대응되는 상기 제1 인증 정보를 획득하는 단계를 포함하는
금융 자동화 기기.10. The method of claim 9,
Further comprising a scanning unit for scanning the blindness identification stamp to be input into the blindness identification check input unit,
Wherein the first authentication information obtaining unit obtains, from the scanning information, the first authentication information corresponding to the first time information and the first time information
Financial automation equipment.
상기 제1 인증 정보는 상기 실명확인증표의 이미지 정보를 포함하고, 상기 제2 인증 정보는 상기 사용자의 얼굴 촬영 이미지 정보를 포함하며,
상기 다중 인증 정보는 상기 실명확인증표의 이미지 정보와 상기 얼굴 촬영 이미지 정보를 합성한 다중 인증 이미지를 포함하는
금융 자동화 기기.10. The method of claim 9,
Wherein the first authentication information includes image information of the blindness check certificate, the second authentication information includes face photographing image information of the user,
Wherein the multiple authentication information includes a multi-authentication image obtained by combining image information of the real name verification certificate and the face image information
Financial automation equipment.
상기 서버는 상기 다중 인증 정보로부터, 상기 얼굴 촬영 이미지의 특징 정보와 상기 실명확인증표 이미지의 얼굴 영역에 대한 특징 정보를 추출하고, 상기 추출된 특징 정보간 대조에 따라 실명 인증을 처리하는
금융 자동화 기기.13. The method of claim 12,
The server extracts feature information of the face image of the face photographing image and face region of the real name verification check image from the multiple authentication information and processes the real name authentication according to the verification between the extracted feature information
Financial automation equipment.
상기 제1 인증 정보는 상기 실명확인증표의 이미지 정보를 포함하고, 상기 제2 인증 정보는 상기 사용자의 얼굴 촬영 동영상 정보를 포함하며,
상기 다중 인증 정보는 상기 실명확인증표의 이미지 정보 및 상기 얼굴 촬영 동영상 정보를 합성한 다중 인증 동영상 정보를 포함하는
금융 자동화 기기.10. The method of claim 9,
Wherein the first authentication information includes image information of the blindness check certificate, the second authentication information includes face photographing moving image information of the user,
Wherein the multi-authentication information includes multi-authentication moving picture information obtained by combining image information of the blindness verification image and the face photographing moving picture information
Financial automation equipment.
상기 제어부의 제어에 따라 상기 사용자의 제2 인증 정보 및 상기 실명확인증표의 제1 인증 정보를 일정 시간 이내에 획득하기 위한 촬영 인터페이스를 디스플레이하는 디스플레이부를 더 포함하는
금융 자동화 기기.10. The method of claim 9,
And a display unit for displaying an imaging interface for acquiring the second authentication information of the user and the first authentication information of the blindness verification within a predetermined time under the control of the control unit
Financial automation equipment.
상기 사용자의 사용자 입력에 따라 상기 비대면 실명 인증이 필요한 금융 서비스의 신청 정보를 수신하는 사용자 입력부; 및
상기 제어부의 제어에 따라 상기 다중 인증 정보 및 상기 금융 서비스 신청 정보를 보안 채널을 통해 상기 서버로 전송하는 통신부를 더 포함하는
금융 자동화 기기.10. The method of claim 9,
A user input unit for receiving application information of a financial service that requires the non-face real name authentication according to a user input of the user; And
And a communication unit for transmitting the multi-authentication information and the financial service application information to the server through a secure channel under the control of the control unit
Financial automation equipment.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150181820A KR101813534B1 (en) | 2015-12-18 | 2015-12-18 | An automated teller machine and a method for operating it |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150181820A KR101813534B1 (en) | 2015-12-18 | 2015-12-18 | An automated teller machine and a method for operating it |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170073200A true KR20170073200A (en) | 2017-06-28 |
KR101813534B1 KR101813534B1 (en) | 2018-01-30 |
Family
ID=59280631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150181820A KR101813534B1 (en) | 2015-12-18 | 2015-12-18 | An automated teller machine and a method for operating it |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101813534B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020222418A1 (en) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | Method for authenticating user and electronic device assisting same |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004240645A (en) | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | Personal identification system and method |
WO2008050765A1 (en) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Individual authentication system |
-
2015
- 2015-12-18 KR KR1020150181820A patent/KR101813534B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020222418A1 (en) * | 2019-04-30 | 2020-11-05 | 삼성전자 주식회사 | Method for authenticating user and electronic device assisting same |
US20220058251A1 (en) * | 2019-04-30 | 2022-02-24 | Samsung Electronics Co., Ltd. | Method for authenticating user and electronic device assisting same |
Also Published As
Publication number | Publication date |
---|---|
KR101813534B1 (en) | 2018-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI508007B (en) | Secure electronic payment system and process | |
US10984419B2 (en) | Method and system for performing secure banking transactions | |
KR102510706B1 (en) | User authentication based on radio frequency identifiable identification documents and gesture request-response protocols | |
US20150358317A1 (en) | Behavioral Authentication System using a biometric fingerprint sensor and User Behavior for Authentication | |
EP2911076A1 (en) | Biometric authentication | |
US11552945B2 (en) | Transaction authentication | |
KR102345825B1 (en) | Method, apparatus and system for performing authentication using face recognition | |
JP6705232B2 (en) | System, cash deposit method and program | |
WO2015114554A1 (en) | Method and system for authorizing a transaction | |
US20150161595A1 (en) | Digital payment card presentation systems, methods, and apparatuses | |
US10685520B2 (en) | Border control system and method | |
KR101831158B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101935817B1 (en) | System for dealing a digital currency with block chain with preventing security and hacking | |
KR20220136963A (en) | System and method for non-face-to-face identification kyc solution having excellent security | |
KR101813950B1 (en) | An automated teller machine and a method for operating it | |
US11586717B2 (en) | Method and electronic device for authenticating a user | |
KR101742064B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101813534B1 (en) | An automated teller machine and a method for operating it | |
KR101794108B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101787389B1 (en) | Iris Scan USB Device using an OTP Function and Controlling Method for the Same | |
EP2947633A1 (en) | Automatic teller system for providing a banking service to a user operating the system, and method therefore | |
JP2023051799A (en) | Authentication terminal, system, method, and program | |
KR101720273B1 (en) | A terminal for providing banking services, a method for operating the terminal, a server for providing banking services and a method for operatin the server | |
KR101642035B1 (en) | Apparatus and method for generating authentication information using iris data, authentication system with the same | |
KR102353310B1 (en) | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |