KR20190023705A - Apparatus for Operation - Google Patents
Apparatus for Operation Download PDFInfo
- Publication number
- KR20190023705A KR20190023705A KR1020170109865A KR20170109865A KR20190023705A KR 20190023705 A KR20190023705 A KR 20190023705A KR 1020170109865 A KR1020170109865 A KR 1020170109865A KR 20170109865 A KR20170109865 A KR 20170109865A KR 20190023705 A KR20190023705 A KR 20190023705A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- transaction
- electronic financial
- financial transaction
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 운영장치 및 방법에 관한 것으로, 더욱 구체적으로는 문자 메시지를 이용하여 전자금융 거래에 대한 거래인증을 수행하는 인증장치 및 방법에 관한 것이다.The present invention relates to an operating apparatus and method, and more particularly, to an authentication apparatus and method for performing transaction authentication for an electronic financial transaction using a text message.
최근 전자금융 거래는 국내뿐 아니라 전세계적으로 핀테크라는 새로운 명칭의 금융과 기술 조합에 의한 서비스가 이슈가 되고 있으며, 핀테크 서비스의 특징은 인터넷 공간이라는 전자금융 서비스를 제공하는 기관과 전자금융 서비스 요청자 간 대면하지 않는 비대면 환경을 활용하고 있다.In recent years, e-financial transactions have become an issue not only in Korea but also in the world as a new service named "FinTech", which is a combination of financial and technology. The characteristics of the PINTECH service include the institution providing the electronic financial service and the electronic financial service Face environment that does not face the requestor.
이러한 상황에 따라, 핀테크 서비스에 있어 가장 중요한 이슈 중 하나는, 비대면 상태인 전자금융 서비스 요청자에 대하여 현재 이용 중(즉, 거래 중)인 전자금융 서비스에 대한 거래인증을 하는 것이다. 이를 위하여 다양한 시도가 이루어지고 있으며 이중 대표적인 방법은 SMS(Short Message Service) 인증 또는 ARS(Automatic Response Service) 인증이 있다. 여기서, SMS 인증은 전자금융 서비스 제공 기관이 일회용 인증번호를 생성하여 SMS로 전자금융 서비스 요청자에 제공하고, 전자금융 서비스 요청자는 전자금융 거래를 이용중인 단말을 통해 입력하여 이용하는 방식이 일반적인 방법으로서 스미싱에 의한 사고발생률 증가로 인하여 현재 금융권에서는 서비스가 이루어지지 않고 있는 상황이고 이를 대체하기 위한 방안으로서 ARS 인증이 제공되고 있으나 비용적 측면에서 SMS 인증에 비해 더 많은 비용이 소요되는 바 어려움이 존재한다.According to this situation, one of the most important issues in the PINTECH service is the transaction authentication for the electronic financial service currently in use (that is, in the transaction) with the non-contact electronic financial service requester. Various attempts have been made to accomplish this. Representative methods include SMS (Short Message Service) authentication or ARS (Automatic Response Service) authentication. Here, the SMS authentication is a method in which an electronic financial service provider generates and transmits a disposable authentication number to an electronic financial service requester through SMS, and the electronic financial service requester inputs and uses the electronic financial transaction through a terminal in use. Although the service is not available in the current financial sector due to the increase of accidents caused by the sewing machine, ARS authentication is provided as a method for replacing the ARS. However, the cost is higher than that of the SMS authentication .
본 발명은 종래 SMS 인증 방식을 개선하여 전자금융 거래에 대한 안전한 거래인증을 수행하는 운영장치 및 방법을 제공한다.The present invention provides an operating apparatus and method for performing secure transaction authentication for an electronic financial transaction by improving the conventional SMS authentication method.
본 발명은 전자금융 거래 외 본인인증 등 SMS 인증 활용이 가능한 모든 경우에 있어 SMS 인증을 대체하여 인증을 수행하는 운영장치 및 방법을 제공한다.The present invention provides an operating apparatus and method for performing authentication by replacing SMS authentication in all cases where SMS authentication such as personal authentication other than electronic financial transaction can be utilized.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
본 발명의 일 측면에 따르면, 운영장치가 제공된다.According to an aspect of the invention, an operating device is provided.
본 발명의 일 실시 예에 따른 운영장치는 전자금융 거래에 대한 인증 필요시, 전자금융 거래 단말로 제공할 인증정보를 생성하는 인증정보 생성부, 인증이 필요한 전자금융 거래 정보가 포함된 거래인증 페이지를 생성하는 인증페이지 생성부, 상기 생성된 거래인증 페이지를 데이터망을 경유하여 상기 전자금융 거래 단말로 제공하고, 인증요청 단말이 전화망을 경유하여 전송한 거래인증 메시지에 포함된 거래인증 정보를 확인하는 메시지 확인부, 상기 확인된 거래인증 정보가 상기 생성된 인증정보에 포함된 보안코드가 포함되어 있는지 판단하여 전자금융 거래에 대한 인증을 수행하는 거래 인증부 및 상기 판단 결과, 전자금융 거래 인증이 완료된 전자금융 거래에 대한 전자금융 거래의 계속 진행을 지시하는 거래 지시부를 포함할 수 있다.An operation apparatus according to an embodiment of the present invention includes an authentication information generation unit for generating authentication information to be provided to an electronic financial transaction terminal when authentication is required for an electronic financial transaction, a transaction authentication page including electronic financial transaction information requiring authentication, And providing the generated transaction authentication page to the electronic financial transaction terminal via the data network and verifying the transaction authentication information included in the transaction authentication message transmitted from the authentication request terminal via the telephone network A transaction authentication unit for authenticating the electronic financial transaction by determining whether the transaction authentication information includes the security code included in the generated authentication information, And a transaction instruction unit for instructing the continuation of the electronic financial transaction for the completed electronic financial transaction.
본 발명의 일 실시 예에 따르면, 거래인증 정보가 포함된 문자 메시지가 전화망을 경유하여 전자금융 거래를 이용 중인 전자금융 거래 요청인의 인증요청 단말로부터 수신되는 방식으로 안전한 인증이 가능하다.According to an embodiment of the present invention, a text message including transaction authentication information is received from an authentication request terminal of an electronic financial transaction request using an electronic financial transaction via a telephone network, thereby enabling secure authentication.
본 발명의 일 실시 예에 따르면, 인증요청 단말로부터 전화망을 경유하여 문자 메시지로 수신되는 방식으로 종래 금융기관 등에 구축되어 있는 문자 메시지 기반의 인증 시스템을 최대한 활용하여 구축이 가능하여 구축비용의 최소화가 가능하며, ARS 인증에 비해 저비용으로 인증 서비스 제공이 가능하여 유지비용 이슈에서 자유로울 수 있다.According to an embodiment of the present invention, a text message-based authentication system built in a conventional financial institution can be constructed as much as possible by being received as a text message via a telephone network from an authentication request terminal, It is possible to provide authentication service at low cost compared to ARS authentication, and it can be free from maintenance cost issue.
본 발명의 일 실시 예에 따르면, 전자금융 거래가 이루어지는 거래채널(즉, 데이터망)과 거래인증이 이루어지는 인증채널(즉, 전화망)을 분리 운용하여 더욱 안전한 거래인증이 가능하다.According to an embodiment of the present invention, more secure transaction authentication is possible by separately operating a transaction channel (i.e., a data network) in which electronic financial transactions are performed and an authentication channel (i.e., a telephone network) in which transaction authentication is performed.
도 1은 본 발명의 실시방법에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 운영 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 제공을 위한 운영장치를 설명하기 위한 도면이다.
도 3 및 도 4는 본 발명의 일 실시 예에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 제공 방법을 설명하기 위한 도면들이다.1 is a diagram for explaining an authentication-based electronic financial service operating system using a text message according to an embodiment of the present invention.
2 is a view for explaining an operating device for providing an authentication-based electronic banking service using a text message according to an embodiment of the present invention.
3 and 4 are views for explaining a method of providing an authentication-based electronic financial service using a text message according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate a thorough understanding of the present invention, the same reference numerals are used for the same means regardless of the number of the drawings.
또한, 본 발명의 실시 예를 첨부한 도면 상의 기능 구성부는 단일 장치에 포함되거나 또는 복수의 장치에 포함될 수 있다.Furthermore, the functional components in the drawings accompanying the embodiments of the present invention may be included in a single device or included in a plurality of devices.
도 1은 본 발명의 실시방법에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 운영 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining an authentication-based electronic financial service operating system using a text message according to an embodiment of the present invention.
종래 문자 메시지를 이용한 인증 기반 전자금융 거래에 대한 인증 서비스는 서버가 발생한 인증번호를 휴대폰으로 제공하고, 제공된 인증번호를 전자금융 거래를 이용중인 단말을 통해 입력하여 인증함으로써 2채널 인증으로 널리 활용되어 왔으나 문자 메시지 탈취에 의한 전자금융 사고발생 이슈로 인하여 활용에 어려움이 존재한다.Conventionally, an authentication service for an electronic financial transaction using a text message is widely used as a 2-channel authentication by providing an authentication number generated by a server to a mobile phone and inputting and authenticating the provided authentication number through a terminal using an electronic financial transaction However, due to the issue of electronic financial accidents due to text message takeover, there is a difficulty in utilization.
또한, 종래 문자 메시지를 이용한 인증 기반 전자금융 거래에 대한 인증 서비스는 서버가 생성한 인증번호를 거래매체(즉, PC 또는 스마트폰 등)의 화면 상에 입력하여 Loop-back 하는 방식으로서, 사실상 제3자가 문자 메시지만 탈취할 수 있다면 손쉽게 제3자가 자신의 매체를 통해 거래가 가능한 인증번호 인증 방식으로서 문자 메시지를 수신하여 내용을 확인한 휴대폰이 거래자 본인인지 또는 제3자인지 여부를 알 수 없고 비대면이 기반인 전자금융 거래에서 휴대폰 소유자가 점유를 한 상태에서 인증 서비스가 이용되고 있는지 여부를 알기 어려운 것이 현실이다.In the conventional authentication service for an electronic financial transaction based on a text message, the authentication number generated by the server is input on the screen of a transaction medium (that is, a PC or a smart phone) to loop back, If the third party can only take the text message, the third party can receive the text message as the authentication number authentication method that enables the third party to trade through his / her own medium, and can not know whether the mobile phone confirming the contents is the transaction person or the third person, It is a fact that it is difficult to know whether the authentication service is being used while the owner of the mobile phone occupies the electronic financial transaction.
종래 문제 해결을 통한 보다 안전한 문자 메시지를 이용한 인증 기반 전자금융 서비스를 제공하기 위한 본 도면은 종래와 유사하게 전화망을 경유하여 교환되는 문자 메시지를 이용하여 전자금융 서비스를 제공하되, 데이터망을 경유하여 전자금융 서비스 이용 중인 전자금융 거래 단말(200)을 통해 제공된 거래인증 요청 정보를 전자금융 서비스 요청인의 인증요청 단말(300)에 구비된 문자 메시지 기능을 이용하여 전화망을 통해 발송하여 인증번호와 문자 메시지를 발송한 발신번호를 인증하는 휴대폰 소유자가 해당 휴대폰을 점유하고 있는지 여부까지 확인하여 전자금융 서비스를 제공하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면을 참조 내지 변형하여 문자 메시지를 이용한 인증 기반 전자금융 서비스 운영 시스템 구성에 대한 다양한 실시 방법(예를 들어, 일부 구성부의 생략, 세분화, 결합된 실시 방법 중 하나 이상의 방법)을 유추할 수 있을 것이나, 본 발명은 유추되는 모든 실시 방법을 포함하며, 본 도면에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In order to provide an authentication-based electronic banking service using a more secure text message through conventional problem solving, this figure provides an electronic banking service using a text message exchanged via a telephone network, The transaction authentication request information provided through the electronic
본 발명의 시스템은 데이터망을 경유하여 연결되는 전자금융 서비스를 이용하는 전자금융 거래 단말(200)과, 전자금융 거래 단말(200)을 통한 전자금융 서비스 이용과정 중 전화망을 경유하여 연결되어 전자금융 거래에 대한 인증을 위해 이용되는 인증요청 단말(300) 및 데이터망을 경유하여 연결되는 전자금융 거래 단말(200)을 통한 전자금융 서비스의 제공 및 전화망을 경유하여 연결되는 인증요청 단말(300)을 통한 문자 메시지에 의한 거래인증 서비스를 제공하는 운영장치(100)를 포함한다.The system of the present invention is connected to an electronic
전자금융 거래 단말(200)은 전자금융 서비스의 이용을 위해 서버와 통신하여 전자금융 서비스 요청인이 입력 또는 선택한 정보를 운영장치(100)로 전송하고, 운영장치(100)로부터 전자금융 서비스 요청인이 입력 또는 선택한 정보에 대응하는 정보를 수신하여 출력한다. 전자금융 거래 단말(200)은 크게 유선 통신망에 연결 가능한 유선단말과 무선 통신망에 연결 가능한 무선단말을 포함한다.The electronic
여기서, 유선 통신망에 연결 가능한 유선단말은 TCP(Transmission Control Protocol) 또는 UDP/IP(User Datagram Protocol) 기반의 통신망에 연결 가능한 모든 단말장치의 총칭으로서, 데스크탑(Desktop) 컴퓨터, 노트북(Notebook) 컴퓨터, 가전단말(예를 들어, 셋탑박스(Set-top Box), IPTV(Internet Protocol TeleVision), 스마트TV(Smart Television) 또는 키오스크(KIOSK) 등을 적어도 하나 이상 포함하며 그 외 금융기관의 지점 또는 영업점 또는 제휴 매장 등에 설치된 각종 자동화기기를 더 포함하는 것이 가능하며, 또한 802.11x 기반의 무선 통신망을 더 포함하는 것이 가능하다.Here, the wired terminal that can be connected to the wired communication network is a collective term of all terminal devices connectable to a communication network based on TCP (Transmission Control Protocol) or UDP / IP (User Datagram Protocol), and includes a desktop computer, a notebook computer, A home network terminal (for example, a set-top box, an Internet Protocol Television (IPTV), a smart television or a kiosk (KIOSK) It is possible to further include various automatic devices installed in affiliate shops, etc., and it is also possible to further include an 802.11x based wireless communication network.
또한, 무선 통신망에 연결 가능한 무선단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치, 또는 IEEE 802.16x 기반 휴대 인터넷에 연결 가능한 모든 단말장치 등의 별도 통신사가 운영하는 무선 통신망에 연결 가능한 모든 단말장치의 총칭으로써, CDMA 기반 이동통신망에 연결 가능한 휴대폰 또는 스마트폰 또는 텔레매틱스 또는 IEEE 802.16x 기반 휴대 인터넷에 연결 가능한 휴대 인터넷 단말 등을 적어도 하나 이상 포함하는 것이 가능하며, 그 외 금융기관의 지점 또는 영업점 또는 제휴 매장 등에 설치된 각종 자동화기기를 더 포함하는 것이 가능하다.Also, a wireless terminal capable of connecting to a wireless communication network may be a wireless communication network operated by a separate communication company such as all terminal devices connected to a CDMA (Code Division Multiple Access) based mobile communication network, or all terminals capable of connecting to an IEEE 802.16x based portable Internet As a generic term for all connectable terminal devices, it is possible to include at least one mobile phone or smart phone capable of being connected to a CDMA based mobile communication network, or a portable internet terminal capable of connecting to a telematics or IEEE 802.16x based portable Internet, Or various automation devices installed at branch offices or branches or affiliated stores.
즉, 전자금융 거래 단말(200)은 전자금융 서비스의 이용이 가능한 데이터망을 경유하여 운영장치(100)와 연결 가능한 모든 단말장치에 대한 총칭이다.That is, the electronic
인증요청 단말(300)은 전자금융 거래 단말(200)을 통한 전자금융 서비스 이용과정 중 전화망을 경유하여 운영장치(100)와 연결되며, 전자금융 거래에 대한 인증을 위해 이용되는 무선 통신망에 연결 가능한 무선단말을 포함한다.The
무선 통신망에 연결 가능한 무선단말은 CDMA(Code Division Multiple Access) 기반의 이동통신망에 연결된 모든 단말장치 등을 적어도 하나 이상 포함하는 것이 가능하다.A wireless terminal capable of connecting to a wireless communication network may include at least one terminal device or the like connected to a CDMA (Code Division Multiple Access) based mobile communication network.
*즉, 인증요청 단말(300)은 전자금융 서비스의 이용이 가능한 전화망을 경유하여 운영장치(100)와 문자 메시지의 교환이 가능한 모든 단말장치에 대한 총칭으로, 전자금융 거래 단말(200)과 동일한 단말일 수 있으나 설명의 편의 상 분리된 단말로 설명한다.That is, the
운영장치(100)는 전자금융 거래 요청인의 전자금융 거래 단말(200)을 통한 전자금융 거래 이용과정 중 전자금융 거래에 대한 거래인증이 필요한 시점에 전자금융 거래 단말(200)로부터 전자금융 거래에 대한 인증요청이 수신되거나 또는 운영장치(100)에 의해 전자금융 거래에 대한 인증요청이 개시되면, 전자금융 거래 단말(200)로 데이터망을 경유하여 전자금융 거래 정보와 인증정보가 제공되고, 전자금융 거래 단말(200)로부터 전화망을 경유하여 거래인증 요청 정보가 수신되면, 수신된 거래인증 요청 정보에 대한 전자금융 거래의 인증을 수행하여 최종 전자금융 거래가 처리되도록 요청하거나 또는 전자금융 거래를 처리한다.The
또한, 운영장치(100)는 거래인증 요청 정보 수신을 전화망을 경유하여 수신하기 위해 운영장치(100) 내 문자 메시지 수신 모듈을 구비하거나 또는 별도의 문자 메시지 수신을 위한 메시지 장치(예를 들어, MO(Message Oriented) 장치 등)와 연동하며 거래인증 요청 정보를 수신한다.In addition, the
여기서, 거래인증 정보는 전자금융 거래 단말(200)에서 지정된 전화번호로 문자 메시지를 발송하여 운영장치(100)가 수신하는 것이 가능하다.Here, the transaction authentication information can be transmitted to the
또는, 거래인증 정보는 전자금융 거래 단말(200)에서 문자 메시지를 발송하기 위해, 전자금융 거래 건 별 별도 부여된 일회용 착신번호를 이용하여 전자금융 거래 단말(200)로부터 수신하는 것이 가능하며, 이 경우 일회용 착신번호로 문자 메시지를 발송한 단말에 대한 발신번호를 확인하고, 확인된 발신번호가 전자금융 거래를 이용중인 전자금융 거래 요청인의 휴대폰 번호와 일치하는지 여부를 더 인증한다.Alternatively, the transaction authentication information can be received from the electronic
이를 위해 운영장치(100)는 직접 또는 문자 메시지 수신을 위한 메시지 장치(예를 들어, MO(Message Oriented) 서버 등)를 통해 간접적으로 수신하는 것이 가능하다.To this end, the
도 2는 본 발명의 일 실시 예에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 제공을 위한 운영장치(100)를 설명하기 위한 도면이다.2 is a diagram for explaining an
도 2를 참조하면, 본 발명의 일 실시 예에 따른 운영장치(100)는 데이터망을 경유하여 연결되어 전자금융 거래 요청인이 원하는 전자금융 거래 서비스를 제공하는 금융거래 처리부(110)와, 전자금융 거래 서비스 이용과정 중 전자금융 거래에 대한 거래인증 필요여부를 확인하는 인증요청 확인부(115)와, 전자금융 거래에 대한 인증 필요여부가 확인되면 전자금융 거래 단말(200)로 제공할 인증정보를 생성하는 인증정보 생성부(120)와, 생성된 인증정보와 거래인증 필요여부가 확인된 전자금융 거래에 대한 전자금융 거래 정보를 포함하는 거래인증 페이지를 생성하는 인증페이지 생성부(125)와, 생성된 거래인증 페이지를 전자금융 거래 단말(200)로 제공하여 출력되도록 처리하는 인증페이지 제공부(130) 및 인증이 필요한 전자금융 거래에 대한 전자금융 거래 정보와 인증정보 및 전자금융 거래를 이용 중 전자금융 거래에 대한 인증이 필요한 전자금융 거래 요청인의 정보를 저장하는 데이터베이스(135)를 포함한다. Referring to FIG. 2, an
금융거래 처리부(110)는 전자금융 거래 요청인이 이용하는 전자금융 거래 단말(200)과 데이터망을 경유하여 통신하며, 전자금융 거래 단말(200)을 통해 입력 또는 선택되어 요청되는 전자금융 거래 서비스를 제공한다.The financial
금융거래 처리부(110)를 통해 제공되는 전자금융 거래 서비스는 직접 또는 통신망을 통해 연결된 금융시스템을 통해 간접 제공되는 것이 가능하다.The electronic financial transaction service provided through the financial
금융거래 처리부(110)를 통해 데이터망을 경유하여 통신하는 전자금융 거래 단말(200)의 요청 또는 전자금융 거래 서비스를 제공하는 기관의 요청에 의해 전자금융 거래 요청인이 거래 중인 전자금융 거래 서비스에 대한 인증 필요시, 인증요청 확인부(115)는 전자금융 거래 서비스에 대한 인증 필요여부를 확인한다.A request from an electronic
즉, 전자금융 거래 요청인이 전자금융 거래 단말(200)을 통한 전자금융 거래 서비스 이용과정 중 전자금융 거래 서비스 종류에 따라 전자금융 거래 요청인이 전자금융 거래 내용에 대한 정확한 인지(=확인) 및 전자금융 거래 내용에 대한 거래인증 필요시, 인증요청 확인부(115)는 전자금융 거래 요청인을 대상으로 제공 중인 전자금융 거래에 대한 거래인증이 필요한 경우 이를 확인하며, 전자금융 거래 서비스가 제공 중인 전자금융 거래 단말(200)의 요청은 실제 전자금융 거래 서비스를 제공하는 기관의 판단에 의한 전자금융 거래에 대한 거래인증 필요 여부를 확인하여 거래인증을 요청하고, 본 발명에 따른 거래인증 방식 선택여부를 확인하나, 실시방법에 따라 지정된 단일 거래인증 방식으로서 선택여부 확인과정 없이 개시될 수 있다.That is, according to the type of the electronic financial transaction service during the process of using the electronic financial transaction service through the electronic
인증요청 확인부(115)에 의한 전자금융 거래 서비스가 제공 중인 전자금융 거래 단말(200)의 요청은 실제 전자금융 거래 서비스를 제공하는 기관의 판단에 의한 전자금융 거래에 대한 거래인증이 필요한 것으로 확인되면, 인증정보 생성부(120)는 거래인증에 이용될 보안코드가 포함된 인증정보를 생성한다.The request of the electronic
거래인증에 이용될 보안코드가 포함된 인증정보는 전자금융 거래 요청인이 전자금융 거래 내용에 대한 인지하여야 할 정보가 포함된 전자금융 거래 정보를 이용하여 지정된 알고리즘을 통해 생성되는 것이 가능하다. 거래인증에 이용될 보안코드가 포함된 인증정보는 보안코드 중 일부만 활용할 경우 보안코드 입력 규칙정보 더 포함하는 인증정보를 생성하는 것이 가능하다. 거래인증에 이용될 보안코드가 포함된 인증정보를 전화망을 경유하여 일회용 착신번호로 수신하고자 하는 경우 일회용 착신번호를 더 포함하여 생성하거나 또는 일회용 착신번호를 관리하는 장치(예를 들어, 문자 메시지를 수신하는 메시지 장치 등)로 요청/수신하여 인증정보를 생성하는 것이 가능하다.The authentication information including the security code to be used for the transaction authentication can be generated through the designated algorithm using the electronic financial transaction information including the information to be recognized for the contents of the electronic financial transaction. It is possible to generate the authentication information including the security code input rule information when only a part of the security code is used as the authentication information including the security code to be used for transaction authentication. In the case of receiving authentication information including a security code to be used for transaction authentication via a telephone network and including a disposable destination number in the case of receiving the disposable destination number, a device for managing the disposable number (for example, a text message Receiving message device, etc.) to generate authentication information.
또는, 거래인증에 이용될 보안코드가 포함된 인증정보는 전자금융 거래 단말(200)과 인증요청 단말(300)이 동일할 경우, 전자금융 거래 단말(200) 또는 인증요청 단말(300)에서 생성되는 것이 가능하며, 인증정보에 포함된 보안코드 중 일부만 활용할 경우 보안코드 입력 규칙정보 더 포함하는 인증정보를 생성하는 것이 가능하다.Alternatively, the authentication information including the security code to be used for transaction authentication may be generated in the electronic
인증정보에 포함된 보안코드는 생성된 후 전자금융 거래 요청인이 인지함과 동시에 문자인식 프로그램 등을 통해 인지가 불가능하도록 이미지로 변환되는 것이 가능하다.After the security code included in the authentication information is generated, it is possible to recognize the electronic financial transaction request, and at the same time, be converted into an image so that it can not be recognized through a character recognition program or the like.
또는, 인증정보에 포함된 보안코드는 전자금융 거래 요청인이 인지하여 입력하지 않는 자동 입력 방식(즉, 전자금융 거래 요청인이 이용하는 전자금융 거래 단말(200)과 인증요청 단말(300)이 동일한 경우, 전자금융 거래 단말(200) 또는 인증요청 단말(300)을 통해 이용 중인 전자금융 거래 앱이 보안코드를 포함하는 거래인증 메시지를 발송하는 방식)인 경우, 적어도 하나 이상의 숫자 또는 문자 조합으로 이루어진 보안코드를 생성하여 전자금융 거래 단말(200) 또는 인증요청 단말(300)의 전자금융 거래 앱으로 제공하고, 전자금융 거래 앱은 운영장치(100)로부터 수신된 보안코드가 포함된 인증정보 중 일부 또는 전부가 포함된 거래인증 메시지를 운영장치(100)로 재 전송(즉, 전자금융 거래 단말(200) 또는 인증요청 단말(300)은 운영장치(100)로부터 보안코드가 포함된 인증정보 수신 시 데이터망을 경유하여 수신하고, 수신된 인증정보를 전화망을 경유하여 운영장치(100)로 전송)하는 것이 가능하다. 이 경우, 운영장치(100)와 전자금융 거래 단말(200) 또는 인증요청 단말(300)은 보안코드가 포함된 인증정보를 안전하게 수신하기 위해 암/복호화 과정 적용이 가능하다.Alternatively, the security code included in the authentication information may be an automatic input method in which the electronic
인증정보 생성부(120)를 통한 거래인증에 이용될 보안코드가 포함된 인증정보가 생성되면, 인증페이지 생성부(125)는 인증정보가 포함된 거래인증 페이지를 생성한다.When the authentication information including the security code to be used for transaction authentication through the authentication
인증정보가 포함된 거래인증 페이지는 전자금융 거래 요청인이 이용 중인 전자금융 거래에 대하여, 전자금융 거래 내용에 대한 인지하여야 할 정보가 포함된 전자금융 거래 정보와, 거래인증에 이용될 보안코드가 포함된 인증정보를 포함하며, 실시방법에 따라 거래인증에 이용될 보안코드는 프로그램 등에 의한 자동인식(예를 들어, OCR(Optical Character Reader) 등)이 불가능하도록 하기 위해, 이미지 형태(예를 들어, 캡차(Captcha) 등)로 변환하는 것이 가능하다.The transaction authentication page including the authentication information includes electronic financial transaction information including information to be recognized about the contents of the electronic financial transaction for the electronic financial transaction being used by the electronic financial transaction request person and a security code to be used for the transaction authentication And the security code to be used for transaction authentication according to the method of implementation may be in the form of an image (for example, , Captcha, and the like).
실시방법에 따라 거래인증 페이지는 전자금융 거래 단말(200)로 인증정보가 포함된 거래인증 페이지를 제공한 후 전자금융 거래 요청인이 이용하는 인증요청 단말(300)로부터 거래인증 정보를 제공받기 위해, 인증요청 단말(300) 지정을 위한 인터페이스를 더 포함하는 것이 가능하며, 인증요청 단말(300)의 지정은 기 등록된 인증요청 단말(300)에 대한 단말정보(예를 들어, 전화번호 등)로 한정되는 것이 가능하다.According to an embodiment of the present invention, the transaction authentication page provides a transaction authentication page including authentication information to the electronic
실시방법에 따라 인증정보에 보안코드 입력 규칙정보가 포함된 경우, 보안코드 입력 규칙 정보가 제외된 거래인증 페이지 생성이 가능하다.If the authentication information includes the security code input rule information according to the execution method, it is possible to generate the transaction authentication page without the security code input rule information.
또는, 인증정보에 일회용 착신번호가 포함된 경우, 일회용 착신번호가 제외된 거래인증 페이지 생성이 가능하다.Alternatively, when the disposable destination number is included in the authentication information, it is possible to generate a transaction authentication page in which the disposable destination number is excluded.
또는, 인증정보에 보안코드 입력 규칙 정보와 일회용 착신번호가 포함된 경우, 보안코드 입력 규칙 정보와 일회용 착신번호가 제외된 거래인증 페이지 생성이 가능하다.Alternatively, when the authentication information includes the security code input rule information and the disposable destination number, it is possible to generate a transaction authentication page in which the security code input rule information and the disposable call number are excluded.
실시방법에 따라 인증정보에 포함된 보안코드가 전자금융 거래 요청인에 의한 입력방식이 아닌 자동 입력 방식을 이용하는 경우 거래인증 페이지는, 보안코드 포함된 인증정보가 노출되지 않도록 설정되는 것이 가능하며, 이 경우 전자금융 거래 내용에 대한 인지하여야 할 정보가 포함된 전자금융 거래 정보가 노출되도록 설정되는 것이 가능하다.When the security code included in the authentication information uses an automatic input method rather than an input method based on an electronic financial transaction request, the transaction authentication page can be set such that the authentication information including the security code is not exposed, In this case, it is possible to set the electronic financial transaction information including the information to be recognized about the contents of the electronic financial transaction to be exposed.
실시 방법에 따라 거래인증 페이지에 포함된 인증정보는 전자금융 거래 요청인에 의해 입력 또는 선택되는 전자금융 거래 정보를 이용하여 재 생성되는 것이 가능하다.The authentication information included in the transaction authentication page may be regenerated by using the electronic financial transaction information input or selected by the electronic financial transaction requestor.
또는, 인증정보에 포함된 보안코드는 전자금융 거래 요청인이 인지하여 입력하지 않는 자동 입력 방식(즉, 전자금융 거래 요청인이 이용하는 전자금융 거래 단말(200)과 인증요청 단말(300)이 동일한 경우, 전자금융 거래 단말(200) 또는 인증요청 단말(300)을 통해 이용 중인 전자금융 거래 앱이 보안코드를 포함하는 거래인증 메시지를 발송하는 방식)인 경우, 적어도 하나 이상의 숫자 또는 문자 조합으로 이루어진 보안코드를 생성하여 전자금융 거래 단말(200) 또는 인증요청 단말(300)의 전자금융 거래 앱으로 제공하고, 전자금융 거래 앱은 운영장치(100)로부터 수신된 보안코드가 포함된 인증정보 중 일부 또는 전부가 포함된 거래인증 메시지를 운영장치(100)로 재 전송(즉, 전자금융 거래 단말(200) 또는 인증요청 단말(300)은 운영장치(100)로부터 보안코드가 포함된 인증정보 수신 시 데이터망을 경유하여 수신하고, 수신된 인증정보를 전화망을 경유하여 운영장치(100)로 전송)하는 것이 가능하다. 이 경우, 운영장치(100)와 전자금융 거래 단말(200) 또는 인증요청 단말(300)은 보안코드가 포함된 인증정보를 안전하게 수신하기 위해 암/복호화 과정 적용이 가능하다.Alternatively, the security code included in the authentication information may be an automatic input method in which the electronic
거래인증 페이지는 전자금융 거래 단말(200)의 환경에 따라 모바일 웹페이지 형태, 이미지 형태, 데이터 형태 중 하나 이상의 조합으로 생성되는 것이 가능하다.The transaction authentication page can be generated by a combination of at least one of a mobile web page form, an image form, and a data form according to the environment of the electronic
인증정보가 포함된 거래인증 페이지가 생성되면, 인증페이지 제공부(130)는 생성된 인증정보가 포함된 거래인증 페이지를 전자금융 거래 단말(200)로 제공하여 출력되도록 처리한다.When the transaction authentication page including the authentication information is generated, the authentication
도 2를 참조하면 본 발명의 일 실시 예에 따른 운영장치(100)는 거래인증 페이지에 포함된 인증정보에 대한 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합을 전자금융 거래 요청인에 안내하기 위한 인증안내 메시지를 생성하는 메시지 생성부(140)와, 생성된 인증안내 메시지를 전자금융 거래 요청인이 선택 또는 요청한 인증요청 단말(300)로 제공하는 메시지 제공부(145)를 포함하며, 실시방법에 따라 메시지 생성부(140)와 메시지 제공부(145)는 생략되는 것이 가능하다.Referring to FIG. 2, the operating
메시지 생성부(140)는 전자금융 거래 단말(200)로 거래인증 페이지 제공 시 인증정보에 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합이 포함된 경우, 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합을 거래인증 페이지가 아닌 다른 방법으로 전자금융 거래 요청인의 인증요청 단말(300) 제공하기 위한 인증안내 메시지를 생성한다.The
즉, 인증안내 메시지는 인증정보에 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합을 안내하기 위한 내용과, 인증안내 메시지 발송에 대한 일반적인 내용을 포함한다.That is, the authentication guidance message includes contents for guiding one or both of the security code input rule information and the disposable call number in the authentication information, and general contents about the authentication guidance message transmission.
실시방법에 따라 일회용 착신번호는 인증안내 메시지에 포함되지 않고 인증안내 메시지를 발송하는 발신번호로 설정되는 것이 가능하다.According to the method, the disposable number is not included in the authentication information message but may be set as a calling number for sending an authentication information message.
실시방법에 따라 생성되는 인증안내 메시지는 거래인증 메시지에 포함될 문자열을 더 포함하여 전자금융 거래 요청인에 확인을 요청하는 것이 가능하다. 여기서, 거래인증 메시지에 포함될 문자열은 전자금융 거래 정보를 인증하기 위해 생성되는 거래인증 메시지를 통해 수신할 문자열일 수 있다.The authentication guidance message generated according to the method further includes a character string to be included in the transaction authentication message, so that it is possible to request confirmation of the electronic financial transaction request. Here, the string to be included in the transaction authentication message may be a string to be received through the transaction authentication message generated to authenticate the electronic financial transaction information.
전자금융 거래 요청인의 인증요청 단말(300)로 제공하기 위한 인증안내 메시지가 생성되면, 메시지 제공부(145)는 전화망을 경유하여 인증요청 단말(300)로 인증안내 메시지를 제공한다.When the authentication guidance message for providing the authentication request message to the
인증정보에 일회용 착신번호를 포함하는 경우, 발신번호를 일회용 착신번호로 설정하고, 전화망을 경유하여 인증요청 단말(300)로 인증안내 메시지를 제공하는 것이 가능하다.When the authentication information includes the disposable destination number, it is possible to set the origination number as the disposable destination number, and to provide the authentication guidance message to the
데이터베이스(135)는 전자금융 거래 요청인에 대한 전자금융 거래 요청인에 제공 중인 전자금융 거래에 대한 전자금융 거래 정보와, 생성된 인증정보를 매핑하여 저장한다. 데이터베이스(135)는 전자금융 거래를 이용 중인 전자금융 거래 요청인이 거래인증에 이용할 인증요청 단말(300)에 대한 단말정보를 인증정보에 매핑하여 더 저장할 수 있다. 또한, 생성된 인증안내 메시지를 전자금융 거래 정보와 매핑하여 더 저장할 수 있다.The
도 2를 참조하면, 본 발명의 일 실시 예에 따른 운영장치(100)는 거래인증 페이지가 제공된 후, 인증요청 단말(300)로부터 거래인증 정보가 포함된 거래인증 메시지가 수신되면, 수신된 거래인증 메시지에 대한 발신번호와 거래인증 정보를 확인하는 메시지 확인부(150)와, 거래인증 메시지로부터 확인된 발신번호를 기초하여 인증요청 단말(300) 인증을 수행하는 단말 인증부(155)와, 거래인증 메시지로부터 확인된 거래인증 정보를 기초하여 전자금융 거래에 대한 인증을 수행하는 거래 인증부(160) 및 인증요청 단말(300) 인증과 전자금융 거래 인증이 완료된 전자금융 거래에 대한 전자금융 거래의 계속 진행을 지시하는 거래 지시부(165)를 포함한다.2, when the transaction authentication message including the transaction authentication information is received from the
데이터망을 경유하여 전자금융 거래 단말(200)로 거래인증 페이지가 제공되고, 전자금융 거래 요청인이 인증요청 단말(300)을 통해 거래인증 정보가 포함된 거래인증 메시지가 전화망을 경유하여 수신되면, 메시지 확인부(150)는 거래인증 메시지에 포함된 거래인증 정보와 거래인증 메시지에 대한 발신번호를 확인한다.When a transaction authentication page including transaction authentication information is received via the telephone network through the
실시방법에 따라, 거래인증 메시지가 일회용 착신번호로 수신된 경우, 거래인증 메시지가 수신된 일회용 착신번호를 더 확인하는 것이 가능하다.According to the method, when the transaction authentication message is received at the disposable destination number, it is possible to further identify the disposable destination number from which the transaction authentication message was received.
거래인증 메시지에 대한 발신번호가 확인되면, 단말 인증부(155)는 확인된 발신번호를 기초하여 데이터베이스(135)에 저장된 단말정보 인증(즉, 인증요청 단말(300) 인증)을 수행한다. When the origination number of the transaction authentication message is confirmed, the
실시 방법에 따라 거래인증 메시지가 일회용 착신번호로 수신된 경우, 거래인증 메시지가 수신된 전화번호를 기초하여 데이터베이스(135)에 저장된 일회용 착신번호 인증을 수행한다.When the transaction authentication message is received in the disposable destination number according to the method, the transaction authentication message performs the disposable number authentication stored in the
거래인증 메시지에 포함된 거래인증 정보와 거래인증 메시지를 제공한 인증요청 단말(300)에 대한 인증이 확인되면, 거래 인증부(160)는 거래인증 메시지로부터 확인된 거래인증 정보를 기초하여 데이터베이스(135)에 저장된 인증정보에 대한 인증을 수행한다.When the authentication of the
실시 방법에 따라 전자금융 거래 요청인이 인증정보에 포함된 보안코드에 대한 보안코드 입력 규칙정보가 더 포함된 경우, 거래 인증부(160)는 거래인증 메시지로부터 확인된 거래인증 정보 인증을 위해 데이터베이스(135)에 포함된 보안코드 입력 규칙정보를 기초하여 거래인증 정보 인증을 수행한다.If the electronic trust transaction request information includes the security code input rule information for the security code included in the authentication information according to the method, the
실시 방법에 따라 인증정보에 포함된 보안코드는 전자금융 거래 요청인이 인지하여 입력하지 않는 자동 입력 방식(즉, 전자금융 거래 요청인이 이용하는 전자금융 거래 단말(200)과 인증요청 단말(300)이 동일한 경우, 전자금융 거래 단말(200) 또는 인증요청 단말(300)을 통해 이용 중인 전자금융 거래 앱이 보안코드를 포함하는 거래인증 메시지를 발송하는 방식)인 경우 중 거래인증 메시지에 포함된 보안코드가 암호화되어 전송되는 경우, 거래 인증부(160)는 거래인증 메시지에 포함된 암호화된 보안코드를 복호화하여 인증을 수행한다.The security code included in the authentication information according to the embodiment of the present invention includes an electronic
실시 방법에 따라 인증정보에 포함된 보안코드가 전자금융 거래 요청인에 의해 입력 또는 선택되는 전자금융 거래 정보를 이용하여 재 생성되는 경우, 거래 인증부(160)는 인증정보 생성부(120)를 통해 생성된 보안코드가 포함된 인증정보를 기초하여 전자금융 거래 단말(200)로부터 수신된 전자금융 거래 정보를 이용하여 재 생성한 후 인증을 수행한다.When the security code included in the authentication information is regenerated by using the electronic financial transaction information inputted or selected by the electronic financial transaction requesting entity according to the method of operation, the
실시 방법에 따라 인증안내 메시지를 제공한 후 제공된 인증안내 메시지를 전달 형태 등의 방법을 통해 인증안내 메시지에 포함된 문자열의 일부 또는 전부가 더 포함된 거래인증 메시지를 전송한 경우, 거래 인증부(160)는 거래인증 메시지에 포함된 거래인증 정보 외의 문자열에 대한 인증을 더 수행한다.When a transaction authentication message including a part or all of a string included in an authentication guidance message is transmitted through a method of delivery of the provided authentication guidance message after providing an authentication guidance message according to the method, 160 further authenticates the character string other than the transaction authentication information included in the transaction authentication message.
인증요청 단말(300)에 대한 인증과, 거래인증 정보에 대한 인증이 확인되면, 거래 지시부(165)는 전자금융 거래 요청인이 전자금융 거래 단말(200)을 통해 이용중인 전자금융 거래에 대하여 거래인증이 완료되어 거래진행이 가능함을 금융거래 처리부(110)로 지시한다.When authentication of the
도 3 및 도 4는 본 발명의 일 실시 예에 따른 문자 메시지를 이용한 인증 기반 전자금융 서비스 제공 방법을 설명하기 위한 도면들이다.3 and 4 are views for explaining a method of providing an authentication-based electronic financial service using a text message according to an embodiment of the present invention.
도 3을 참조하면, 단계 S310에서 운영장치(100)는 전자금융 거래 요청인이 전자금융 거래 단말(200)을 통한 전자금융 거래 이용과정 중 단계 S320에서 전자금융 거래에 대한 거래인증 필요여부를 확인하는 과정을 반복한다. 여기서, 전자금융 거래 이용과정 중 전자금융 거래에 대한 인증 필요시 인증절차 진행을 요구하는 것을 인증 필요여부를 확인하는 과정으로 대체할 수 있다.Referring to FIG. 3, in step S310, the operating
단계 S330에서 운영장치(100)는 전자금융 거래 요청인에 제공 중인 전자금융 거래에 대한 인증을 위해 전자금융 거래 요청인이 이용 중인 전자금융 거래 단말(200)로 제공할 인증정보를 생성한다. 여기서 거래인증에 이용될 보안코드가 포함된 인증정보는 전자금융 거래 요청인이 인지하여야 할 정보가 포함된 전자금융 거래 정보를 이용하여 지정된 알고리즘을 통해 생성할 수 있다. 또한 생성되는 인증정보에 포함될 보안코드 중 일부만 활용하여 거래인증을 하는 경우 보안코드 입력 규칙 정보가 더 포함된 인증정보를 생성할 수 있다. 또한 생성되는 인증정보 중 일부 또는 전부를 일회용 착신번호로 수신하고자 하는 경우 일회용 착신번호를 더 포함하여 생성하거나 또는 일회용 착신번호를 관리하는 장치(예를 들어, 문자 메시지를 수신하는 메시지 장치 등)로 요청/수신하여 인증정보를 생성할 수 있다.In step S330, the operating
단계 S340에서 운영장치(100)는 생성된 인증정보와 거래인증 필요여부가 확인된 전자금융 거래에 대한 전자금융 거래 정보를 포함하는 거래인증 페이지를 생성한다. 여기서 거래인증 페이지는 전자금융 거래 내용 중 전자금융 거래 요청인이 인지하여야 할 정보가 포함된 전자금융 거래 정보를 더 포함하는 것이 가능하다. 또한 거래인증 페이지는 전자금융 거래 요청인이 이용하는 인증요청 단말(300)로부터 거래인증 정보를 제공받기 위해, 인증요청 단말(300) 지정을 위한 인터페이스를 더 포함하는 것이 가능하다. 또한 거래인증 페이지는 보안코드 입력 규칙 정보를 더 포함하는 것이 가능하다. 또한 거래인증 페이지는 거래인증 정보를 수신하기 위한 일회용 착신번호를 더 포함하는 것이 가능하다. 또한 거래인증 페이지는 전자금융 거래 단말(200)의 환경에 따라 모바일 웹페이지 형태, 이미지 형태, 데이터 형태 중 하나 이상의 조합으로 생성되는 것이 가능하다.In step S340, the operating
단계 S350에서 운영장치(100)는 생성된 거래인증 페이지를 전자금융 거래 단말(200)로 제공하여 출력되도록 처리한다.In step S350, the operating
여기서, 단계 S330에서 운영장치(100)에 의해 생성된 인증정보가 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합을 포함하는 경우, 거래인증 페이지에 포함된 인증정보에 대한 보안코드 입력 규칙정보와 일회용 착신번호 어느 하나 또는 둘의 조합을 전자금융 거래 요청인에 안내하기 위한 인증안내 메시지를 생성하고, 생성된 인증안내 메시지가 전화망을 경유하여 전자금융 거래 요청인이 지정한 인증요청 단말(300)로 제공되도록 처리하는 것이 가능하다. 또한, 단계 S330에서 운영장치(100)에 의해 생성된 인증정보가 일회용 착신번호를 포함하는 경우, 인증안내 메시지의 발신번호를 일회용 착신번호로 설정하고, 전화망을 경유하여 인증요청 단말(300)로 안내 메시지를 제공하는 것이 가능하다. 또한, 실시 방법에 따라 인증안내 메시지는 생략되는 것이 가능하다.If the authentication information generated by the operating
도 4를 참조하면, 단계 S350에서 운영장치(100)에 의해 거래인증 페이지가 전자금융 거래 단말(200)로 제공된 후, 단계 S410에서 운영장치(100)는 인증요청 단말(300)에 의해 발송된 거래인증 메시지를 수신하고, 수신된 거래인증 메시지 포함된 거래인증 정보와 거래인증 메시지에 대한 발신번호를 확인한다. 여기서, 거래인증 메시지가 일회용 착신번호로 수신된 경우 거래인증 메시지가 수신된 일회용 착신번호를 더 확인하는 것이 가능하다.Referring to FIG. 4, after the transaction authentication page is provided to the electronic
단계 S420에서 운영장치(100)는 수신된 거래인증 메시지에 대한 발신번호를 기초하여 인증요청 단말(300) 인증을 수행한다. 여기서, 거래인증 메시지가 일회용 착신번호로 수신된 경우, 수신된 일회용 착신번호와 매핑된 전화번호(=인증요청 단말(300)의 전화번호)를 기초하여 거래인증 메시지에 대한 발신번호 인증을 더 수행하는 것이 가능하다.In step S420, the operating
단계 S430에서 운영장치(100)는 판단 결과, 수신된 거래인증 메시지에 대한 발신번호 인증에 실패한 경우, 인증요청 단말(300)에 의한 거래인증 메시지 발송이 아닌 것으로 판단하고, 전자금융 거래 단말(200)로 인증요청 단말(300) 인증실패에 따른 확인요청 메시지를 전송한다.In operation S430, when the originating number authentication fails for the received transaction authentication message as a result of the determination, the operating
단계 S440에서 운영장치(100)는 수신된 거래인증 메시지에 포함된 거래인증 정보를 기초하여 전자금융 거래에 대한 인증을 수행한다. 여기서, 거래인증 메시지에 포함된 거래인증 정보 외 인증안내 메시지에 포함된 문자열의 일부 또는 전부가 더 포함된 거래인증 메시지가 수신된 경우, 거래인증 메시지에 포함된 거래인증 정보 외의 문자열에 대한 인증을 더 수행한다. 또한, 거래인증 메시지에 포함된 거래인증 정보가 암호화되어 전송되는 경우 복호화 과정을 더 수행한다. 또한, 거래인증 메시지에 포함된 거래인증 정보가 전자금융 거래 요청인에 의해 입력된 전자금융 거래 정보를 이용하여 재 생성되어 전송되는 경우, 단계 S330에서 생성된 인증정보를 기초하여 전자금융 거래 단말(200)로부터 수신된 전자금융 거래 정보를 이용하여 재 생성하는 과정을 더 수행한다.In step S440, the operating
단계 S450에서 운영장치(100)는 판단 결과, 수신된 거래인증 메시지에 포함된 거래인증 정보에 대한 인증에 실패한 경우, 인증요청 단말(300)에 의해 발송된 거래인증 정보에 오류가 있는 것으로 판단하고, 전자금융 거래 단말(200)로 거래인증 실패 오류 메시지를 전송한다.If it is determined in step S450 that the authentication of the transaction authentication information included in the received transaction authentication message fails, the operating
단계 S460에서 운영장치(100)는 판단 결과, 인증요청 단말(300)에 대한 인증과, 거래인증 정보에 대한 인증이 확인된 경우, 전자금융 거래 요청인이 이용 중인 전자금융 거래에 대한 인증이 완료되어 이후 과정 진행이 가능함을 지시한다.If it is determined in step S460 that the authentication for the
100: 운영장치
200: 전자금융 거래 단말
300: 인증요청 단말100: Operating device
200: Electronic financial transaction terminal
300: authentication request terminal
Claims (5)
전자금융 거래에 대한 인증 필요시, 전자금융 거래 단말로 제공할 인증정보를 생성하는 인증정보 생성부;
인증이 필요한 전자금융 거래 정보가 포함된 거래인증 페이지를 생성하는 인증페이지 생성부;
상기 생성된 거래인증 페이지를 데이터망을 경유하여 상기 전자금융 거래 단말로 제공하고, 인증요청 단말이 전화망을 경유하여 전송한 거래인증 메시지에 포함된 거래인증 정보를 확인하는 메시지 확인부;
상기 확인된 거래인증 정보가 상기 생성된 인증정보에 포함된 보안코드가 포함되어 있는지 판단하여 전자금융 거래에 대한 인증을 수행하는 거래 인증부; 및
상기 판단 결과, 전자금융 거래 인증이 완료된 전자금융 거래에 대한 전자금융 거래의 계속 진행을 지시하는 거래 지시부를 포함하는 운영장치.
In an operating device,
An authentication information generation unit for generating authentication information to be provided to the electronic financial transaction terminal when the authentication for the electronic financial transaction is required;
An authentication page generating unit for generating a transaction authentication page including electronic financial transaction information requiring authentication;
A message confirmation unit for providing the generated transaction authentication page to the electronic financial transaction terminal via a data network and confirming transaction authentication information included in a transaction authentication message transmitted from the authentication requesting terminal via the telephone network;
A transaction authentication unit for authenticating the electronic financial transaction by determining whether the verified transaction authentication information includes a security code included in the generated authentication information; And
And a transaction instructing unit for instructing the electronic financial transaction to be continued with respect to the electronic financial transaction in which the electronic financial transaction authentication is completed as a result of the determination.
상기 거래 인증부는
거래인증 메시지에 포함된 보안코드가 전자금융 거래 단말을 통해 입력 또는 선택되는 전자금융 거래 정보를 이용하여 재 생성된 보안코드인 경우, 인증정보 생성부를 통해 생성된 인증정보를 기초하여 전자금융 거래 단말로부터 수신된 전자금융 거래 정보를 이용하여 재 생성하는 운영장치.
The method according to claim 1,
The transaction authentication unit
When the security code included in the transaction authentication message is a security code re-generated using the electronic financial transaction information inputted or selected through the electronic financial transaction terminal, And the electronic financial transaction information received from the electronic financial transaction information.
상기 인증페이지 생성부는
상기 거래인증 페이지 생성 시 인증요청 단말 지정을 위한 인터페이스를 더 포함하여 생성하고,
상기 메시지 확인부는
상기 수신된 거래인증 메시지에 대한 발신번호를 더 확인하는 운영장치.
The method according to claim 1,
The authentication page generating unit
Further comprising an interface for specifying an authentication request terminal when generating the transaction authentication page,
The message checking unit
And further confirms a calling number for the received transaction authentication message.
상기 확인된 발신번호를 기초하여 상기 거래인증 페이지를 통해 전자금융 거래 요청인이 지정한 인증요청 단말을 인증하는 단말 인증부를 더 포함하는 운영장치.
The method of claim 3,
And a terminal authentication unit for authenticating an authentication request terminal designated by an electronic financial transaction requesting user through the transaction authentication page based on the confirmed calling number.
상기 거래 지시부는
상기 판단 결과, 인증요청 단말 인증이 완료된 전자금융 거래에 대한 전자금융 거래의 계속 진행을 지시하는 운영장치.
5. The method of claim 4,
The transaction instruction unit
And instructs to continue the electronic financial transaction for the electronic financial transaction in which the authentication request terminal authentication is completed as a result of the determination.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170109865A KR20190023705A (en) | 2017-08-30 | 2017-08-30 | Apparatus for Operation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170109865A KR20190023705A (en) | 2017-08-30 | 2017-08-30 | Apparatus for Operation |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170109859A Division KR20180094768A (en) | 2017-02-16 | 2017-08-30 | Apparatus and Method for Operation |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20190023705A true KR20190023705A (en) | 2019-03-08 |
Family
ID=65800819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170109865A KR20190023705A (en) | 2017-08-30 | 2017-08-30 | Apparatus for Operation |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20190023705A (en) |
-
2017
- 2017-08-30 KR KR1020170109865A patent/KR20190023705A/en active Application Filing
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101883156B1 (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
| EP2885904B1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
| CN101221641B (en) | On-line trading method and its safety affirmation equipment | |
| MX2011002423A (en) | Authorization of server operations. | |
| US20220070174A1 (en) | Transaction system, transaction method, and information recording medium | |
| KR20170140215A (en) | Methods and systems for transaction security | |
| CN103905457A (en) | Server, client terminal, authentication system, user authentication method and data access method | |
| CN104301288A (en) | Method and system for online identity authentication, online transaction certification, and online certification protection | |
| US10671718B2 (en) | System and method for authentication | |
| CN102055764A (en) | Method and device for monitoring operation of accessing business system | |
| JP2011221729A (en) | Id linking system | |
| JP2006155547A (en) | Individual authentication system, terminal device and server | |
| JP2007128310A (en) | Service provision server and service provision system | |
| JP5670001B1 (en) | Transaction system, transaction method, and information recording medium | |
| KR102053993B1 (en) | Method for Authenticating by using Certificate | |
| KR101681457B1 (en) | 2-channel authentication system and method for a financial transfer | |
| KR20190023705A (en) | Apparatus for Operation | |
| KR101795849B1 (en) | Authentication apparatus and method for connectivity of fintech services, and computer program for the same | |
| KR101024370B1 (en) | Integrated Messenger Banking Method by Using Personal Financial Management System | |
| KR20180094768A (en) | Apparatus and Method for Operation | |
| KR20120007591A (en) | System and method for providing financial transaction service using complex media | |
| KR102123405B1 (en) | System and method for providing security membership and login hosting service | |
| KR101703342B1 (en) | Method for Verifying Information for Non-faced Financial Transaction | |
| JP6336383B2 (en) | Trading system | |
| KR20170115470A (en) | Method for Processing Security Input by using Virtual Key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| N231 | Notification of change of applicant |