KR20190124062A - Method and server for providing financial service - Google Patents

Method and server for providing financial service Download PDF

Info

Publication number
KR20190124062A
KR20190124062A KR1020180048130A KR20180048130A KR20190124062A KR 20190124062 A KR20190124062 A KR 20190124062A KR 1020180048130 A KR1020180048130 A KR 1020180048130A KR 20180048130 A KR20180048130 A KR 20180048130A KR 20190124062 A KR20190124062 A KR 20190124062A
Authority
KR
South Korea
Prior art keywords
party
authentication
user terminal
information
financial service
Prior art date
Application number
KR1020180048130A
Other languages
Korean (ko)
Other versions
KR102140708B1 (en
Inventor
구성본
김진성
박성수
박찬렬
심화섭
안홍원
윤경민
이동희
전재영
임정현
Original Assignee
주식회사 신한은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신한은행 filed Critical 주식회사 신한은행
Priority to KR1020180048130A priority Critical patent/KR102140708B1/en
Publication of KR20190124062A publication Critical patent/KR20190124062A/en
Application granted granted Critical
Publication of KR102140708B1 publication Critical patent/KR102140708B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

According to one embodiment of the present invention, a method for providing a financial service comprises the steps of: receiving third party name information inputted by a user from a user terminal; generating an UR address by encoding a unique number of financial service application information related to the user terminal and the third party name information; transmitting a third party information provision agreeing message including the URL address to the user terminal; and providing a webpage in which third party name is written in advance to a third party terminal accessing the URL address.

Description

금융 서비스 제공 방법 및 서버{METHOD AND SERVER FOR PROVIDING FINANCIAL SERVICE}METHOOD AND SERVER FOR PROVIDING FINANCIAL SERVICE}

본 개시는 금융 서비스 제공 방법 및 서버에 관한 것으로서, 보다 구체적으로 제3자 인증을 이용하여 금융 서비스를 제공하는 방법 및 서버에 관한 것이다.The present disclosure relates to a method and a server for providing a financial service, and more particularly, to a method and a server for providing a financial service using third party authentication.

최근 정보 통신 기술의 발달로 인해 스마트폰(smartphone)과 같은 이동 단말기가 널리 보급됨으로써, 개인은 주로 자신의 이동 단말기를 이용하여 금융 서비스를 제공받는 추세이다.Recently, due to the development of information and communication technology, mobile terminals such as smartphones are widely used, so that individuals are mainly provided with financial services using their own mobile terminals.

개인은 이동 단말기를 통해 본인 인증을 수행하고 금융 서비스 이용에 필요한 개인 정보를 은행 서버에 제공하여, 본인 인증이 요구되는 금융 서비스를 이용할 수 있다. An individual may use a financial service requiring personal authentication by performing personal identification through a mobile terminal and providing personal information necessary for using a financial service to a bank server.

그러나, 일부 금융 서비스의 경우, 본인 인증 이외에도 본인과 관련된 제3자의 정보를 사용하므로, 이러한 금융 서비스를 이용하려는 개인은 본인과 관련된 제3자와 함께 은행 영업점 등에 방문하거나, 본인과 관련된 제3자에게 일일이 정보 사용 동의를 구해야만 하는 문제가 있었다.However, some financial services use third-party information related to you in addition to your identity, so individuals who wish to use these financial services may visit bank branches, etc. with third parties associated with you, or third parties associated with you. Had to ask for consent to use the information.

본 개시는 금융 서비스를 제공받는 사용자와 관련된 제3자의 정보를 편리하게 획득할 수 있는 금융 서비스 제공 방법 및 서버를 제공하는 것을 그 목적으로 한다.It is an object of the present disclosure to provide a method and a server for providing a financial service that can conveniently obtain information of a third party related to a user who receives a financial service.

일 실시예에 따른 금융 서비스 제공 방법은 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하는 단계, 사용자 단말과 관련된 금융 서비스 신청 정보의 고유 번호 및 제3자 성명 정보를 인코딩하여 URL 주소를 생성하는 단계, URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 사용자 단말에 전송하는 단계, 그리고 URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계를 포함한다.In one embodiment, a method for providing a financial service includes receiving third party name information input by a user from a user terminal, encoding a unique number of the financial service application information related to the user terminal and third party name information, and then applying a URL address. Generating a third party information providing consent message including a URL address to a user terminal, and providing a webpage in which a third party name is preliminarily provided to a third party terminal accessing the URL address; Include.

URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계는, URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하는 단계, 그리고 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는 단계를 더 포함할 수 있다.Providing a web page in which the third party name is pre-written to the third party terminal accessing the URL address includes decoding the unique number and the third party name information encoded in the URL address, and the decoded third party. The method may further include generating a web page in which the third party name of the name information is pre-recorded.

제3자 성명 정보를 수신하는 단계 전에, 사용자 단말과 로그인 절차를 수행하는 단계, 로그인 절차가 완료되면, 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하는 단계, 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하는 단계, 그리고 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말에 제3자 인증을 위한 화면을 제공하는 단계를 더 포함할 수 있다.Before the step of receiving the third party name information, performing a login procedure with the user terminal; if the login procedure is completed, checking whether the financial service application information related to the user terminal is stored in a service application information database; Determining whether the third party authentication is completed using the application information, and if it is determined that the third party authentication is not completed, providing a screen for the third party authentication to the user terminal. .

제3자 성명이 미리 기재된 웹페이지를 제공하는 단계 후에, 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하는 단계, 그리고 고유 번호에 대응하는 신청 정보에 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 서비스 신청 정보 데이터베이스에 저장하는 단계를 더 포함할 수 있다.After providing the web page with the third party's name in advance, receiving from the third party terminal a third party information provision consent complete message including the success value and the authentication value for the third party's identity authentication, and unique The method may further include including a success value and an authentication value for the third party's identity in the application information corresponding to the number and storing the same in the service application information database.

일 실시예에 따른 금융 서비스 제공 서버는 사용자 단말 및 제3자 단말과 통신 네트워크를 통해 통신하는 통신부, 금융 서비스 신청 정보를 저장하는 서비스 신청 정보 데이터베이스, 그리고 통신부가 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하면, 사용자 단말과 관련된 금융 서비스 신청 정보를 서비스 신청 정보 데이터베이스에서 판독하여 판독된 금융 서비스 신청 정보의 고유 번호 및 제3자 성명 정보를 인코딩하여 URL 주소를 생성하고, URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 통신부를 통해 사용자 단말에 전송하며, URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 제어부를 포함한다.According to an embodiment, a financial service providing server includes a communication unit communicating with a user terminal and a third party terminal through a communication network, a service application information database storing financial service application information, and a communication unit input by the user from the user terminal. Upon receiving the third party name information, the financial service application information related to the user terminal is read from the service application information database to generate a URL address by encoding the unique number of the read financial service application information and the third party name information, and the URL address. And a control unit which transmits a third party information provision consent message including a to a user terminal through a communication unit, and provides a web page in which a third party name is pre-written to a third party terminal accessing a URL address.

제어부는 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하고, 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성할 수 있다.The controller may decode the unique number and the third party name information encoded in the URL address, and generate a web page in which the third party name of the decoded third party name information is previously described.

제어부는 사용자 단말과 로그인 절차를 수행하고, 로그인 절차가 완료되면, 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하며, 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하고, 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말에 제3자 인증을 위한 화면을 제공할 수 있다.The controller performs a login procedure with the user terminal, and when the login procedure is completed, confirms whether the financial service application information related to the user terminal is stored in the service application information database, and completes the third party authentication using the financial service application information. If it is determined that the third party authentication has not been completed, the user terminal may provide a screen for third party authentication.

통신부는 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하고, 제어부는 고유 번호에 대응하는 신청 정보에 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 서비스 신청 정보 데이터베이스에 저장할 수 있다.The communication unit receives a third party information providing consent completion message including a success value for the third party's identity authentication and an authentication value from the third party terminal, and the control unit applies the third party's identity authentication to the application information corresponding to the unique number. The success value and the authentication value may be included in the service subscription information database.

본 개시에 따른 금융 서비스 제공 방법 및 서버의 효과에 대해 설명하면 다음과 같다.A method of providing a financial service and an effect of a server according to the present disclosure will be described below.

실시예들 중 적어도 하나에 의하면, 사용자가 금융 서비스 이용에 필요한 정보를 편리하게 요청할 수 있다는 장점이 있다.According to at least one of the embodiments, there is an advantage that the user can conveniently request information necessary for using the financial service.

실시예들 중 적어도 하나에 의하면, 은행은 사용자와 관련된 제3자의 정보를 편리하게 획득할 수 있는 효과가 있다.According to at least one of the embodiments, the bank has the effect of conveniently obtaining third party information related to the user.

실시예들 중 적어도 하나에 의하면, 사용자가 편리하게 금융 서비스를 제공 받으므로, 은행 고객을 유치할 수 있는 효과가 있다.According to at least one of the embodiments, since the user is conveniently provided with a financial service, there is an effect that can attract bank customers.

본 발명의 적용 가능성의 추가적인 범위는 이하의 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 당업자에게 명확하게 이해될 수 있으므로, 상세한 설명 및 본 발명의 바람직한 실시예와 같은 특정 실시예는 단지 예시로 주어진 것으로 이해되어야 한다.Further scope of the applicability of the present invention will become apparent from the following detailed description. However, various changes and modifications within the spirit and scope of the present invention can be clearly understood by those skilled in the art, and therefore, specific embodiments, such as the detailed description and the preferred embodiments of the present invention, should be understood to be given by way of example only.

도 1은 일 실시예에 따른 금융 서비스 제공 서버 및 이를 포함하는 금융 서비스 제공 시스템을 설명하기 위한 예시도이다.
도 2는 일 실시예에 따른 금융 서비스 제공 서버를 나타낸 블록도이다.
도 3은 일 실시예에 따른 금융 서비스 제공 방법을 나타낸 순서도이다.
도 4는 도 3의 금융 서비스 방법에 따라 사용자 단말에 표시되는 화면을 나타낸 예시도이다.
도 5는 도 3의 금융 서비스 방법에 따라 제3자 단말에 표시되는 화면을 나타낸 예시도이다.1 is an exemplary view for explaining a financial service providing server and a financial service providing system including the same according to an exemplary embodiment.
2 is a block diagram illustrating a financial service providing server according to an exemplary embodiment.
3 is a flowchart illustrating a financial service providing method according to an exemplary embodiment.
4 is an exemplary view illustrating a screen displayed on a user terminal according to the financial service method of FIG. 3.
FIG. 5 is an exemplary view illustrating a screen displayed on a third party terminal according to the financial service method of FIG. 3.

이하, 개시된 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 동일하거나 유사한 구성요소에는 동일, 유사한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 개시된 기술적 사상이 첨부된 도면에 의해 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. Hereinafter, exemplary embodiments of the present disclosure will be described in detail with reference to the accompanying drawings, and the same or similar components will be given the same or similar reference numerals, and redundant description thereof will be omitted. The suffixes "module" and "unit" for components used in the following description are given or used in consideration of ease of specification, and do not have distinct meanings or roles from each other. In addition, in describing the disclosed embodiments, if it is determined that the detailed description of the related known technology may obscure the gist of the embodiments disclosed herein, the detailed description thereof will be omitted. In addition, the accompanying drawings are intended to facilitate understanding of the disclosed embodiments, and the technical spirit disclosed is not limited by the accompanying drawings, and includes all changes, equivalents, and substitutes included in the spirit and scope of the present invention. It should be understood to include.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나, 또는 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but other components may be present in the middle. It should be understood that. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this application, the terms "comprises" or "having" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

도 1은 일 실시예에 따른 금융 서비스 제공 서버 및 이를 포함하는 금융 서비스 제공 시스템을 설명하기 위한 예시도이다.1 is an exemplary view for explaining a financial service providing server and a financial service providing system including the same according to an exemplary embodiment.

도시된 바와 같이, 결제 서비스 제공 시스템은 금융 서비스 제공 서버(10), 단말들(20, 21), 및 인증 서버(20)를 포함할 수 있다.As shown, the payment service providing system may include a financial service providing server 10, terminals 20 and 21, and an authentication server 20.

금융 서비스 제공 서버(10)는 시중은행, 저축은행, 증권사 등, 소정의 금융 계좌가 개설 및 운용되고, 이에 대응하는 소정의 전자통장 및 현금카드 및 직불카드 등을 발급할 수 있는 모든 금융사에서 제공하는 금융 서비스를 제공하기 위한 서버를 포함하며, 특정 금융기관의 금융 서비스를 제공하는 서버로 한정되지 아니한다. 이하에서 금융 서비스 제공 서버(10)는 은행 서버인 것으로 가정하여 설명한다.The financial service providing server 10 is provided by all financial companies that open and operate a predetermined financial account, such as a commercial bank, a savings bank, a securities company, and can issue a predetermined electronic bankbook, a cash card, and a debit card. It includes a server for providing a financial service, and is not limited to a server that provides a financial service of a specific financial institution. In the following description, it is assumed that the financial service providing server 10 is a bank server.

본 명세서에서 설명되는 단말(20, 21)은, 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(PC) 또는 노트북, 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 또는 휴대단말, 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System), GSM(Global System for Mobile) 단말, PDA(Personal Digital Assistant), 스마트폰(Smart Phone) 또는 텔레매틱스(Telematics), 키오스크(kiosk), ATM(automated teller machine) 등을 포함할 수 있다. The terminals 20 and 21 described in the present specification may be connected to a personal computer (PC) or a laptop equipped with a wired Internet connection and a browsing function, a laptop or a mobile terminal equipped with a wireless LAN / portable Internet connection and a browsing function, and a mobile communication network. Personal Communication System (PCS), Global System for Mobile (GSM) terminal, Personal Digital Assistant (PDA), Smart Phone or Telematics, Kiosk, ATM (automated) with access and browsing capabilities teller machine).

단말(20, 21)은 은행 서버(10) 및 인증 서버(20)와 유무선 통신 네트워크(40)를 통해 연결된다. 그리고, 단말(20, 21), 은행 서버(10), 및 인증 서버(20)는 은행 서버(10)로부터 사용자 단말(20)의 사용자가 금융 서비스를 제공받기 위해 요구되는 제3자 정보 제공 동의와 관련된 절차를 수행할 수 있다.The terminals 20 and 21 are connected to the bank server 10 and the authentication server 20 through the wired / wireless communication network 40. In addition, the terminal 20, 21, the bank server 10, and the authentication server 20 agree to provide third party information required for the user of the user terminal 20 to receive financial services from the bank server 10. Procedures related to the

예를 들어, 사용자 단말(20)은 은행 서버(10)가 제공하는 제3자 정보 제공 동의를 위한 화면을 표시한다. 그러면, 사용자 단말(20)은 사용자로부터 정보 제공 동의가 필요한 제3자의 성명을 입력받고, 이를 은행 서버(10)에 전송한다. 은행 서버(10)는 제3자 정보 제공 동의 메시지를 생성하여 사용자 단말(20)에 전송한다. 사용자에 의해 메시지 수신인과 전송 방법이 선택되면, 사용자 단말(20)은 선택된 전송 방법으로 메시지 수신인에게 제3자 정보 제공 동의 메시지를 전달한다. 메시지를 수신한 제3자 단말(21)은 인증 서버(30)와 제3자 인증 절차를 수행하여 제3자 정보 제공 동의 완료 메시지를 은행 서버(10)에 전송한다. 그러면 은행 서버(10)는 제3자 인증 데이터 및 정보 제공 동의 데이터를 데이터베이스에 저장하고, 사용자 단말(20)에 후속하는 서비스를 제공한다. For example, the user terminal 20 displays a screen for agreeing to provide third party information provided by the bank server 10. Then, the user terminal 20 receives the name of the third party that needs to provide information consent from the user, and transmits it to the bank server 10. The bank server 10 generates a third party information provision consent message and transmits it to the user terminal 20. When the message recipient and the transmission method are selected by the user, the user terminal 20 transmits a third party information provision consent message to the message recipient in the selected transmission method. The third party terminal 21 receiving the message performs a third party authentication procedure with the authentication server 30 and transmits a third party information provision agreement completion message to the bank server 10. Then, the bank server 10 stores the third party authentication data and the information provision agreement data in the database, and provides a service subsequent to the user terminal 20.

인증 서버(30)는 본인 인증을 위한 개인 정보 데이터베이스를 포함하고, 은행 서버(10) 내부 또는 외부에 구비될 수 있다. 예를 들어, 인증 서버(30)는 휴대폰 본인 인증 방식, 공인 인증서 인증 방식, 생체 인증 방식 등을 통해, 단말들(20, 21)과 본인 인증과 관련된 절차를 수행할 수 있으며, 본인 인증에 사용되는 방식은 이에 제한되지 않는다.The authentication server 30 includes a personal information database for identity verification and may be provided inside or outside the bank server 10. For example, the authentication server 30 may perform a procedure related to identity verification with the terminals 20 and 21 through a mobile phone identity authentication scheme, a public certificate authentication scheme, a biometric scheme, and the like. The way of becoming is not limited to this.

은행 서버(10), 단말들(20, 21), 및 인증 서버(30)는 통신 네트워크(40)를 통해 연결될 수 있다. 은행 서버(10)는 단말들(20, 21)을 통해 적어도 하나의 금융 서비스를 제공한다.The bank server 10, the terminals 20 and 21, and the authentication server 30 may be connected via the communication network 40. The bank server 10 provides at least one financial service through the terminals 20 and 21.

통신 네트워크(40)는 TCP/IP 기반 백본망에 연결된 네트워크(예를 들어, 유선 인터넷, 또는 IEEE 802.11x 기반 무선랜, 또는 IEEE 802.16x 기반 휴대인터넷 등), 소정의 무선망(예를 들어, CDMA(Code Division Multiple Access) 기반의 이동통신망, 또는 IEEE 802.16x 기반 휴대인터넷, 또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망), 소정의 유선 음성통화망(예를 들어, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나의 유선 통화단말(예를 들어, 전화기), 또는 소정의 무선 음성통화망(예를 들어, CDMA 기반의 이동통신망)을 포함할 수 있다.The communication network 40 may be a network connected to a TCP / IP based backbone network (eg, wired Internet, or an IEEE 802.11x based wireless LAN, or an IEEE 802.16x based portable internet), or a predetermined wireless network (eg, Code Division Multiple Access (CDMA) based mobile communication network, IEEE 802.16x based mobile Internet, or DataTAC / Mobitex based wireless data communication network, predetermined wired voice communication network (e.g., public switched telephone network (PSTN)) may include at least one wired call terminal (eg, a telephone) or a predetermined wireless voice call network (eg, a CDMA-based mobile communication network).

다음으로 도 2를 참조하여, 실시예의 은행 서버에 대해 구체적으로 설명한다. Next, with reference to FIG. 2, the bank server of an Example is demonstrated concretely.

도 2는 일 실시예에 따른 은행 서버를 나타낸 블록도이다. 도시된 바와 같이, 은행 서버(10)는 통신부(110), 제어부(120), 사용자 정보 DB(130), 및 서비스 신청 정보 DB(140)를 포함한다.2 is a block diagram illustrating a bank server according to an exemplary embodiment. As shown, the bank server 10 includes a communication unit 110, a control unit 120, a user information DB 130, and a service request information DB 140.

통신부(110)는 단말(20, 21)과 연결되어 데이터를 송수신한다. 통신부(110)는 은행 서버(10)와 단말(20, 21) 사이, 은행 서버(10)와 인증 서버(30) 사이, 또는 은행 서버(10)와 외부 서버 사이의 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 또한, 상기 통신부(110)는, 은행 서버(10)를 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.The communication unit 110 is connected to the terminals 20 and 21 to transmit and receive data. The communication unit 110 may be one or more to enable communication between the bank server 10 and the terminals 20, 21, between the bank server 10 and the authentication server 30, or between the bank server 10 and an external server. It may include a module. In addition, the communication unit 110 may include one or more modules for connecting the bank server 10 to one or more networks.

제어부(120)는 통상적으로 은행 서버(10)의 전반적인 동작을 제어한다. 제어부(120)는 사용자 인증부(122)와 서비스 관리부(124)를 포함한다. The controller 120 typically controls the overall operation of the bank server 10. The controller 120 includes a user authenticator 122 and a service manager 124.

사용자 인증부(122)는 사용자 단말(20)로부터 전달된 로그인 정보를 이용하여, 단말(20)의 사용자에 대한 로그인 과정을 수행한다. 즉, 사용자 인증부(122)는 결제 서비스 제공 과정에서 결제를 요청하는 사용자에 대한 로그인 과정을 수행한다. The user authentication unit 122 performs a login process for the user of the terminal 20 by using the login information transmitted from the user terminal 20. That is, the user authentication unit 122 performs a login process for the user requesting payment in the payment service providing process.

사용자에 대한 로그인 과정과 관련하여, 사용자 정보 DB(130)는 사용자 인증을 위해 사용자의 ID(identifier), 사용자의 전화 번호, PIN(personal identification number), 비밀번호, 공인인증서 중 적어도 어느 하나를 포함하는 사용자 인증 정보를 저장한다. In relation to the login process for the user, the user information DB 130 includes at least one of an identifier of the user, a telephone number of the user, a personal identification number (PIN), a password, and a public certificate for user authentication. Store user authentication information.

사용자 인증부(122)는 단말(20)로부터 ID, PIN, 비밀번호, 공인인증서 중 적어도 어느 하나를 포함하는 로그인 정보를 수신하고, 수신된 로그인 정보와, 사용자 정보 DB(130)에 저장되어 있는 사용자 인증 정보를 비교할 수 있다. The user authentication unit 122 receives login information including at least one of an ID, a PIN, a password, and a public certificate from the terminal 20, and receives the received login information and the user stored in the user information DB 130. The authentication information can be compared.

서비스 관리부(124)는 금융 서비스를 제공하기 위해 필요한 정보를 획득하여 이를 서비스 신청 정보 DB(140)에 저장한다. 또한, 서비스 관리부(124)는 서비스 신청 정보 DB(140)에 저장된 정보를 판독하여 미비한 정보를 판단하고, 이를 획득하기 위한 메시지, 웹페이지 등을 생성한다. The service manager 124 obtains information necessary for providing a financial service and stores it in the service application information DB 140. In addition, the service manager 124 reads the information stored in the service request information DB 140 to determine the insufficient information, and generates a message, a web page, and the like for obtaining it.

서비스 신청 정보 DB(140)는 금융 서비스 신청에 필요한 정보를 저장한다. 사용자에게 제공될 수 있는 금융 서비스는 고객 정보 조회, 변경, 입금, 출금, 이체, 신규 계좌 개설, 금융 상품 신청, 계좌 추가, 변경, 삭제, 공과금 납부, 송달료 납부, 통장 발급, 통장 이월, 금융 매체 분실 등록, 금융 매체 분실 등록 해제, 텔레 뱅킹 서비스 가입, 온라인 뱅킹 서비스 신청, 체크 카드 발급, 신용카드 발급, 보안카드/OTP카드 발급, 증명서 발급 및 비밀번호 변경 중 적어도 하나를 포함할 수 있다.The service application information DB 140 stores information required for financial service application. Financial services that may be provided to the user include: customer information inquiry, change, deposit, withdrawal, transfer, open a new account, apply for financial products, add, change, delete, pay utility bills, pay the delivery fee, issue account book, carry over account, financial media Loss registration, financial media loss registration cancellation, telebanking service subscription, online banking service application, check card issuance, credit card issuance, security card / OTP card issuance, certificate issuance and password change may include at least one.

예를 들어, 서비스 신청 정보 DB(140)에는 사용자로부터의 대출 서비스 신청과 관련된 신청 정보가 고유 번호가 부여되어 저장되어 있다. 사용자에게 대출 서비스를 제공하기 위해 사용자의 세대원의 대출 정보 등이 확인되어야 하는 것으로 가정한다. 서비스 관리부(124)는 대출 서비스를 제공하기 위해서 사용자의 세대원(즉, 제3자)의 대출 정보가 미비함을 판단하고, 대출 서비스를 제공하려는 사용자의 세대원에 대한 인증 절차를 진행하기 위한 메시지를 생성한다. 서비스 관리부(124)는 세대원의 성명과 고유 번호를 URL 주소에 인코딩하고, 해당 메시지에 URL 주소를 포함시켜, 통신부(110)를 통해 사용자 단말(20)에 전송한다. 그러면, 서비스 관리부(124)는 제3자 단말(21)로부터 제3자 인증 데이터 및 정보 제공 동의 데이터를 수신하여, 이를 서비스 신청 정보 DB(140)에 저장하고, 사용자 단말(20)에 대출 서비스를 제공하기 위한 화면을 제공한다.For example, in the service application information DB 140, application information related to a loan service application from a user is assigned and stored. In order to provide a loan service to the user, it is assumed that loan information and the like of the household member of the user must be checked. The service manager 124 determines that the loan information of the household member (ie, the third party) of the user is insufficient to provide the loan service, and sends a message for proceeding with the authentication procedure for the household member of the user who wants to provide the loan service. Create The service manager 124 encodes the name and the unique number of the household member in the URL address, and includes the URL address in the corresponding message and transmits the URL to the user terminal 20 through the communication unit 110. Then, the service manager 124 receives the third party authentication data and the information providing consent data from the third party terminal 21, stores the same in the service application information DB 140, and loans the service to the user terminal 20. Provides a screen for providing.

상기와 같이 구성되는 은행 서버(10)는 단말들(20, 21)과 연계하여 단말(20)의 사용자에게 금융 서비스를 제공한다. 이하에서는, 도 3 내지 도 5를 참조하여 금융 서비스 제공 방법에 대해 설명한다.The bank server 10 configured as described above provides financial services to the user of the terminal 20 in connection with the terminals 20 and 21. Hereinafter, a method of providing a financial service will be described with reference to FIGS. 3 to 5.

도 3은 일 실시예에 따른 금융 서비스 제공 방법을 나타낸 순서도이고, 도 4는 도 3의 금융 서비스 방법에 따라 사용자 단말에 표시되는 화면을 나타낸 예시도이며, 도 5는 도 3의 금융 서비스 방법에 따라 제3자 단말에 표시되는 화면을 나타낸 예시도이다.3 is a flowchart illustrating a financial service providing method according to an exemplary embodiment, FIG. 4 is an exemplary view showing a screen displayed on a user terminal according to the financial service method of FIG. 3, and FIG. 5 is a diagram illustrating the financial service method of FIG. 3. Accordingly, this is an exemplary view showing a screen displayed on the third party terminal.

도 3에 도시된 바와 같이, 사용자 단말(20)과 은행 서버(10)는 로그인 절차 및 대출 서비스 신청 조회를 수행(S301)한다. As shown in FIG. 3, the user terminal 20 and the bank server 10 perform a login procedure and a loan service application inquiry (S301).

예를 들어, 사용자 단말(20)에는 뱅킹 애플리케이션 프로그램이 설치되어 있어서, 사용자는 뱅킹 애플리케이션 프로그램을 실행하고, ID와 비밀번호를 입력함으로써 로그인 절차를 진행할 수 있다. 은행 서버(10)는 사용자 단말(20)로부터 수신된 ID 및 비밀번호와 사용자 정보 DB(140)에 저장된 사용자 인증 정보를 비교하여 로그인 성공 여부를 판단한다. 로그인 성공으로 판단되면, 은행 서버(10)는 금융 서비스를 제공하기 위한 화면을 사용자 단말(20)에 제공하고, 로그인 실패로 판단되면, 은행 서버(10)는 로그인 실패에 대한 정보를 사용자 단말(20)에 제공한다.For example, the user terminal 20 is installed with a banking application program, so that the user can execute the banking application program and proceed with a login procedure by inputting an ID and a password. The bank server 10 compares the ID and password received from the user terminal 20 with the user authentication information stored in the user information DB 140 to determine whether the login is successful. If it is determined that the login is successful, the bank server 10 provides a screen for providing the financial service to the user terminal 20. If it is determined that the login has failed, the bank server 10 provides information about the login failure. 20) to provide.

사용자 단말(20)의 사용자에 의해 대출 서비스를 제공받기 위한 메뉴가 선택되면, 은행 서버(10)는 서비스 신청 정보 DB(140)에 사용자로부터의 대출 서비스 신청과 관련된 신청 정보가 저장되어 있는지 확인할 수 있다. When a menu for receiving a loan service is selected by the user of the user terminal 20, the bank server 10 may check whether the application information related to the loan service application from the user is stored in the service application information DB 140. have.

서비스 신청 정보 DB(140)에 대출 서비스 신청과 관련된 신청 정보가 저장되어 있으면, 은행 서버(10)는 해당 신청 정보를 사용하여, 제3자 인증이 완료되었는지를 판단할 수 있다. If the application information related to the loan service application is stored in the service application information DB 140, the bank server 10 may determine whether the third party authentication is completed using the corresponding application information.

은행 서버(10)는 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말(10)에 제3자 인증을 위한 화면을 제공할 수 있다. 이와 관련하여, 도 4의 (a)를 함께 참조한다. If it is determined that the third party authentication is not completed, the bank server 10 may provide a screen for third party authentication to the user terminal 10. In this regard, reference is made to FIG. 4A together.

도 4의 (a)에 도시된 바와 같이, 사용자 단말(20)에는 제3자 인증을 위한 화면(400a)이 표시될 수 있다. As shown in (a) of FIG. 4, the screen 400a for third party authentication may be displayed on the user terminal 20.

제3자 인증을 위한 화면(400a)은, 현재 제3자 인증의 각 단계를 나타내는 인디케이터들(410), 제3자 인증이 완료된 제3자의 성명(420)과, 제3자 인증이 완료되었음을 나타내는 인디케이터(422), 제3자 인증이 진행중인 제3자의 성명(430, 440), 제3자 인증이 진행중임을 나타내는 인디케이터(432), 제3자 인증을 위한 메시지를 재발송하기 위한 객체(442), 제3자 인증의 진행을 취소하기 위한 객체(434, 444), 제3자의 성명을 입력하기 위한 입력란(450), 제3자 인증을 위한 메시지를 발송하기 위한 객체(452), 인증할 제3자를 추가하기 위한 객체(460)를 포함할 수 있다. The screen 400a for the third party authentication includes indicators 410 indicating each step of the third party authentication, a third party's name 420 on which the third party authentication is completed, and a third party authentication is completed. An indicator 422 indicating, a third party's names 430 and 440 where third party authentication is in progress, an indicator 432 indicating that third party authentication is in progress, and an object 442 for resending messages for third party authentication , An object 434 and 444 for canceling the process of third party authentication, an input field 450 for inputting a third party's name, an object 452 for sending a message for third party authentication, an object to authenticate It may include an object 460 for adding three characters.

사용자 단말(20)은 사용자에 의해 제3자의 성명을 입력(S303)받는다. 사용자가 인증할 제3자를 추가하기 위한 객체(460)를 선택하면, 사용자 단말(20)에는 제3자의 성명을 입력하기 위한 입력란(450)이 표시될 수 있다. 그러면 사용자는 입력란(450)에 제3자의 성명을 입력할 수 있다. The user terminal 20 receives a name of a third party by the user (S303). When the user selects an object 460 for adding a third party to authenticate, the user terminal 20 may display an input field 450 for inputting a third party's name. The user may then enter a third party's name in the input box 450.

사용자 단말(20)은 입력받은 제3자의 성명 정보를 은행 서버(10)에 전송(S305)한다. The user terminal 20 transmits the received third party's name information to the bank server 10 (S305).

은행 서버(10)는 제3자의 성명과 고유 번호를 포함하는 제3자 정보 제공 동의 메시지를 생성(S307)한다. 예를 들어, 은행 서버(10)는 제3자의 성명과 고유 번호를 URL 주소의 형태(예를 들어, “http://tong.shinhan.com/gdjajdfjdfjf%245dfef%23423%2342%”등의 형태)로 인코딩하고, 인코딩된 URL 주소를 제3자 정보 제공 동의 메시지에 포함시킨다. The bank server 10 generates a third party information provision consent message including a third party's name and a unique number (S307). For example, the bank server 10 may form a name and a unique number of a third party in the form of a URL address (for example, “http://tong.shinhan.com/gdjajdfjdfjf%245dfef%23423%2342%”). ) And include the encoded URL address in the third party information provision consent message.

은행 서버(10)는 제3자 정보 제공 동의 메시지를 사용자 단말(20)에 전송(S309)한다.The bank server 10 transmits a third party information provision consent message to the user terminal 20 (S309).

사용자 단말(20)은 사용자에 의해, 제3자 정보 제공 동의 메시지를 수신하는 수신인과 전송 방법을 선택(S311)받는다. The user terminal 20 is selected by the user to receive a third party information provision consent message and a transmission method (S311).

은행 서버(10)로부터 제3자 정보 제공 동의 메시지를 전달받은 사용자 단말(20)은 전송 방법을 선택하기 위한 화면을 표시할 수 있다. 이와 관련하여, 도 4의 (b)를 함께 참조한다. The user terminal 20 which has received the third party information provision consent message from the bank server 10 may display a screen for selecting a transmission method. In this regard, reference is made to FIG. 4B together.

도 4의 (b)에 도시된 바와 같이, 사용자 단말(20)에는 전송 방법을 선택하기 위한 화면(400b)이 표시될 수 있다. As shown in FIG. 4B, a screen 400b for selecting a transmission method may be displayed on the user terminal 20.

전송 방법을 선택하기 위한 화면(400b)은, 생성된 제3자 정보 제공 동의 메시지의 내용, 전송 방법에 대응하는 객체들(480, 482, 484)을 포함할 수 있다. 사용자에 의해, 전송 방법에 대응하는 객체들(480, 482, 484) 중 하나가 선택되면, 사용자 단말(20)은 선택된 전송 방법과 관련된 애플리케이션 프로그램을 실행하고, 제3자 정보 제공 동의 메시지를 전달할 수신인을 선택하는 화면을 표시할 수 있다. The screen 400b for selecting a transmission method may include contents of a generated third party information provision consent message and objects 480, 482, and 484 corresponding to the transmission method. When one of the objects 480, 482, 484 corresponding to the transmission method is selected by the user, the user terminal 20 executes an application program related to the selected transmission method and transmits a third party information provision consent message. A screen for selecting a recipient can be displayed.

그러면, 사용자 단말(20)은 사용자에 의해 선택된 수신인의 단말, 즉 제3자 단말(21)에 제3자 정보 제공 동의 메시지를 전달(S313)한다. Then, the user terminal 20 transmits a third party information provision consent message to the terminal of the recipient selected by the user, that is, the third party terminal 21 (S313).

예를 들어, 사용자에 의해 객체(480)가 선택되어, SMS 메시지 방식으로 제3자 정보 제공 동의 메시지가 제3자 단말(21)에 전달되면, 도 5의 (a)에 도시된 바와 같이, 제3자 단말(21)의 화면에는 제3자 정보 제공 동의 메시지(510)가 표시될 수 있다. 제3자 단말(21)의 사용자는 제3자 정보 제공 동의 메시지(510)에 표시된 URL 주소를 선택하여, 제3자 정보 제공 동의 서비스를 진행할 수 있다.For example, when the object 480 is selected by the user and the third party information provision consent message is transmitted to the third party terminal 21 in the SMS message manner, as shown in FIG. The third party information provision consent message 510 may be displayed on the screen of the third party terminal 21. The user of the third party terminal 21 may select the URL address displayed in the third party information provision consent message 510 and proceed with the third party information provision consent service.

제3자 단말(21)은 제3자 정보 제공 동의 서비스를 은행 서버(10)에 요청(S315)한다. 그러면, 은행 서버(10)는 제3자 본인 인증을 요청하는 화면을 제3자 단말(21)에 제공한다.The third party terminal 21 requests the bank server 10 for a third party information provision consent service (S315). Then, the bank server 10 provides the third party terminal 21 with a screen for requesting third party identity verification.

관련하여 사용자에 의해 URL 주소가 선택되어, 해당 URL 주소로 제3자 단말(21)이 접속하면, 은행 서버(10)는 URL 주소에 인코딩되어 있는 제3자의 성명과 고유 번호를 디코딩(복호화)하여 본인 인증을 위한 화면을 생성함으로써, URL 주소에 접속하는 제3자 단말(21)에 제공할 수 있다.When the URL address is selected by the user and the third party terminal 21 accesses the URL address, the bank server 10 decodes (decodes) the third party's name and unique number encoded in the URL address. By generating a screen for identity verification, it can be provided to the third party terminal 21 to access the URL address.

먼저, 도 5의 (b)에 도시된 바와 같이, 은행 서버(10)는 제3자 인증과 관련된 안내 사항(520)을 표시하는 웹페이지를 제3자 단말(21)에 제공할 수 있다. 사용자에 의해 제3자 정보 제공 동의 서비스 요청 객체(522)가 선택되면, 은행 서버(10)는 도 5의 (c)에 도시된 바와 같이, 은행 서버(10)는 사용자 단말(20)의 사용자에 의해 입력된 제3자의 성명(530)이 미리 기재되어 있는 제3자 본인 인증을 요청하는 화면을 제3자 단말(21)에 제공한다. 제3자 본인 인증을 요청하는 화면에는 주민등록번호를 입력하는 입력란(540), 휴대폰 인증을 위한 통신사 및 전화번호 입력란(550), 전화번호로 발송될 인증 번호를 입력하기 위한 입력란(560), 인증 번호를 재전송하기 위한 객체(562), 인증 번호 확인을 위한 객체(570), 제3자의 본인 인증을 종료하기 위한 객체(580)가 표시되어 있다. First, as shown in (b) of FIG. 5, the bank server 10 may provide a third party terminal 21 with a web page displaying guide information 520 related to third party authentication. When the third party information provision consent service request object 522 is selected by the user, the bank server 10 is the user of the user terminal 20, as shown in (c) of FIG. 5. The third party terminal 21 provides a screen for requesting third party identity authentication, in which the third party's name 530 inputted by the user is described in advance. The screen for requesting third-party identity verification includes a field 540 for entering a social security number, a carrier and phone number field 550 for mobile phone authentication, a field 560 for entering a verification number to be sent to a phone number, and a verification number. The object 562 for retransmitting the object, the object 570 for verifying the authentication number, and the object 580 for terminating the third party's identity authentication are displayed.

여기서 제3자 본인 인증을 요청하는 화면에 미리 기재된 제3자의 성명(530)은 제3자에 의해 수정될 수 없다. 이로 인해, 사용자 단말(20)의 사용자에 의해 선택된 수신인과, 사용자 단말(20)의 사용자에 의해 입력된 제3자가 서로 상이한 경우, 제3자 정보 제공 동의 메시지를 수신한 제3자 단말(21)의 사용자, 즉 수신인은 제3자 인증을 계속 진행할 수 없다. Here, the third party's name 530 previously described on the screen requesting the third party's identity cannot be modified by the third party. Therefore, when the recipient selected by the user of the user terminal 20 and the third party input by the user of the user terminal 20 are different from each other, the third party terminal 21 receiving the third party information provision consent message is received. ), I.e., the recipient, cannot continue with third-party authentication.

제3자 단말(21)의 사용자에 의해, 제3자 단말(21)과 인증 서버(30)는 제3자 인증 절차를 수행(S319)한다.By the user of the third party terminal 21, the third party terminal 21 and the authentication server 30 perform a third party authentication procedure (S319).

제3자 인증 절차가 성공적으로 완료되면, 제3자 단말(21)은 제3자 정보 제공 동의 완료 메시지를 은행 서버(10)에 전송(S321)한다. 제3자 정보 제공 동의 완료 메시지는 제3자의 본인 인증에 대한 성공 값과 인증 값, 및 인증에 대한 내용을 포함할 수 있다.If the third party authentication procedure is successfully completed, the third party terminal 21 transmits a third party information provision agreement completion message to the bank server 10 (S321). The third party information providing consent completion message may include a success value and an authentication value of the third party's own authentication, and contents of the authentication.

은행 서버(10)는 제3자의 본인 인증에 대한 성공 값과 인증 값, 및 인증에 대한 내용을, 대응하는 고유 번호의 신청 정보에 포함시켜 서비스 신청 정보 DB(140)에 저장(S323)한다. 이때, 은행 서버(10)는 제3자 정보 제공 동의서에 타임스탬프(제3자의 본인 인증 일시가 표시된 날인)을 이미지화하여 서비스 신청 정보 DB(140)에 함께 저장할 수 있다. The bank server 10 stores the success value, the authentication value, and the authentication information for the third party's identity in the application information of the corresponding unique number in the service application information DB 140 (S323). In this case, the bank server 10 may image the time stamp (the date on which the third party's identity authentication date is displayed) in the third party information provision agreement and store the image together with the service application information DB 140.

상기와 같은 방식으로, 은행 서버(10)는 사용자와 관련된 제3자의 정보 제공 동의를 제3자로부터 비대면 방식으로 획득할 수 있다. 사용자는 제3자와 함께 은행 영업점 등에 방문하거나, 제3자에게 일일이 정보 사용 동의를 구할 필요 없이 금융 서비스를 제공받을 수 있다. In this manner, the bank server 10 may obtain a third party's consent to provide information related to the user from the third party in a non-face to face manner. The user can be provided with the financial service without visiting the bank branch or the like with the third party or asking the third party for the consent to use the information.

본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. It is apparent to those skilled in the art that the present invention can be embodied in other specific forms without departing from the spirit and essential features of the present invention.

전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 단말기의 제어부를 포함할 수도 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.The present invention described above can be embodied as computer readable codes on a medium in which a program is recorded. The computer-readable medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable media include hard disk drives (HDDs), solid state disks (SSDs), silicon disk drives (SDDs), ROMs, RAMs, CD-ROMs, magnetic tapes, floppy disks, optical data storage devices, and the like. This also includes implementations in the form of carrier waves (eg, transmission over the Internet). In addition, the computer may include a control unit of the terminal. Accordingly, the above detailed description should not be construed as limiting in all aspects and should be considered as illustrative. The scope of the invention should be determined by reasonable interpretation of the appended claims, and all changes within the equivalent scope of the invention are included in the scope of the invention.

Claims (8)

사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하는 단계,
상기 사용자 단말과 관련된 금융 서비스 신청 정보의 고유 번호 및 상기 제3자 성명 정보를 인코딩하여 URL 주소를 생성하는 단계,
상기 URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 상기 사용자 단말에 전송하는 단계, 그리고
상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계
를 포함하는 금융 서비스 제공 방법.Receiving third party name information input by a user from a user terminal,
Generating a URL address by encoding a unique number of the financial service request information associated with the user terminal and the third party name information;
Transmitting a third party information provision consent message including the URL address to the user terminal; and
Providing a web page in which the third party name is pre-written to a third party terminal accessing the URL address;
Financial service providing method comprising a. 제1항에 있어서,
상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계는,
상기 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하는 단계, 그리고
상기 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는 단계를 더 포함하는,
금융 서비스 제공 방법.The method of claim 1,
Providing a web page in which the third party name is pre-written to a third party terminal accessing the URL address,
Decoding the unique number and third party name information encoded in the URL address; and
Generating a web page in which the third party name of the decoded third party name information is pre-written;
How to provide financial services. 제2항에 있어서,
상기 제3자 성명 정보를 수신하는 단계 전에,
상기 사용자 단말과 로그인 절차를 수행하는 단계,
상기 로그인 절차가 완료되면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하는 단계,
상기 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하는 단계, 그리고
상기 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 상기 사용자 단말에 제3자 인증을 위한 화면을 제공하는 단계
를 더 포함하는 금융 서비스 제공 방법.The method of claim 2,
Before the step of receiving the third party name information,
Performing a login procedure with the user terminal;
When the login procedure is completed, checking whether financial service application information related to the user terminal is stored in a service application information database;
Determining whether third party authentication is completed using the financial service application information, and
If it is determined that the third party authentication is not completed, providing a screen for third party authentication to the user terminal.
Financial service providing method comprising more. 제3항에 있어서,
상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계 후에,
상기 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하는 단계, 그리고
상기 고유 번호에 대응하는 신청 정보에 상기 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 상기 서비스 신청 정보 데이터베이스에 저장하는 단계
를 더 포함하는 금융 서비스 제공 방법.The method of claim 3,
After providing the webpage with the third party's full name,
Receiving a third party information providing consent completion message including a success value and an authentication value for the third party's identity authentication from the third party terminal; and
Including the success value and the authentication value for the third party's identity authentication in the application information corresponding to the unique number and storing in the service application information database
Financial service providing method comprising more. 사용자 단말 및 제3자 단말과 통신 네트워크를 통해 통신하는 통신부,
금융 서비스 신청 정보를 저장하는 서비스 신청 정보 데이터베이스, 그리고
상기 통신부가 상기 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보를 상기 서비스 신청 정보 데이터베이스에서 판독하여 상기 판독된 금융 서비스 신청 정보의 고유 번호 및 상기 제3자 성명 정보를 인코딩하여 URL 주소를 생성하고, 상기 URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 상기 통신부를 통해 상기 사용자 단말에 전송하며, 상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 제어부
를 포함하는 금융 서비스 제공 서버.A communication unit for communicating with a user terminal and a third party terminal through a communication network,
A service application information database for storing financial service application information; and
When the communication unit receives the third party name information input by the user from the user terminal, the financial service application information associated with the user terminal is read from the service application information database to identify the unique number of the read financial service application information and A third party terminal encoding the third party name information to generate a URL address, transmitting a third party information provision consent message including the URL address to the user terminal through the communication unit, and accessing the URL address; A control unit for providing a web page in which the third party name is pre-written in the
Financial service providing server comprising a. 제5항에 있어서,
상기 제어부는 상기 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하고, 상기 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는,
금융 서비스 제공 서버.The method of claim 5,
The controller is configured to decode the unique number and third party name information encoded in the URL address, and to generate a web page in which the third party name of the decoded third party name information is previously described.
Financial service provider server. 제6항에 있어서,
상기 제어부는 상기 사용자 단말과 로그인 절차를 수행하고, 상기 로그인 절차가 완료되면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하며, 상기 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하고, 상기 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 상기 사용자 단말에 제3자 인증을 위한 화면을 제공하는,
금융 서비스 제공 서버.The method of claim 6,
The control unit performs a login procedure with the user terminal. When the login procedure is completed, the controller checks whether the financial service application information related to the user terminal is stored in a service application information database. It is determined whether the third party authentication is completed, and if it is determined that the third party authentication is not completed, providing a screen for third party authentication to the user terminal.
Financial service provider server. 제7항에 있어서,
상기 통신부는 상기 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하고,
상기 제어부는 상기 고유 번호에 대응하는 신청 정보에 상기 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 상기 서비스 신청 정보 데이터베이스에 저장하는,
금융 서비스 제공 서버.The method of claim 7, wherein
The communication unit receives a third party information providing consent completion message including a success value and authentication value for the third party's identity authentication from the third party terminal,
The control unit stores a success value and an authentication value for the third party's identity authentication in the application information corresponding to the unique number and stores it in the service application information database.
Financial service provider server.
KR1020180048130A 2018-04-25 2018-04-25 Method and server for providing financial service KR102140708B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180048130A KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180048130A KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Publications (2)

Publication Number Publication Date
KR20190124062A true KR20190124062A (en) 2019-11-04
KR102140708B1 KR102140708B1 (en) 2020-08-11

Family

ID=68578280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048130A KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Country Status (1)

Country Link
KR (1) KR102140708B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319496B1 (en) * 2020-12-28 2021-10-28 윤성민 Financial products trading computer, financial products trading system, and financial products trading method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052649A (en) * 2005-11-17 2007-05-22 한국전자통신연구원 System of privilege delegation and method thereof
KR101184204B1 (en) * 2012-04-12 2012-09-24 주식회사 엘스트로 Method and apparatus for representing a client in electronic registration
KR20170072656A (en) * 2015-12-17 2017-06-27 중소기업은행 Syetem and apparatus for simplifying agent's transaction and method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052649A (en) * 2005-11-17 2007-05-22 한국전자통신연구원 System of privilege delegation and method thereof
KR101184204B1 (en) * 2012-04-12 2012-09-24 주식회사 엘스트로 Method and apparatus for representing a client in electronic registration
KR20170072656A (en) * 2015-12-17 2017-06-27 중소기업은행 Syetem and apparatus for simplifying agent's transaction and method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘KB국민은행, 인터넷으로 대리인 지정 가능’, 연합뉴스(2016.12.05. 게재)* *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319496B1 (en) * 2020-12-28 2021-10-28 윤성민 Financial products trading computer, financial products trading system, and financial products trading method
KR20220094110A (en) * 2020-12-28 2022-07-05 윤성민 Financial products trading management computer, financial products trading management system, and financial products trading management method
WO2022145844A1 (en) * 2020-12-28 2022-07-07 윤성민 Financial product transaction management computer, financial product transaction management system, and financial product transaction management method

Also Published As

Publication number Publication date
KR102140708B1 (en) 2020-08-11

Similar Documents

Publication Publication Date Title
US11676148B2 (en) Methods and systems for leveraging transactions to dynamically authenticate a user
US11895095B2 (en) Real-time authentication and authorization based on dynamically generated cryptographic data
US9928358B2 (en) Methods and systems for using transaction data to authenticate a user of a computing device
US9032204B2 (en) Methods and systems for providing a signed digital certificate in real time
US8671385B2 (en) Methods and systems for throttling calls to a service application through an open API
US9083534B2 (en) Method and system for propagating a client identity
AU2011207602B2 (en) Verification mechanism
RU2769946C2 (en) System for secure remote transactions using mobile apparatuses
CA2895366A1 (en) Systems and methods for authenticating user identities in networked computer systems
US11379807B2 (en) Methods and systems for initiating a financial transaction by a cardholder device
WO2012094185A1 (en) Premium access to open application programming interface systems and methods
US20130226803A1 (en) Method and system for authenticating an entity using transaction processing
US20230281653A1 (en) System and methods for soft credit approval using text redirect
KR102140708B1 (en) Method and server for providing financial service
CA2993577A1 (en) Real-time authentication and authorization based on dynamically generated cryptographic data
TWM556893U (en) Proxy system of financial business
US20240152635A1 (en) Systems and methods for use in securing open service connections
JP7112914B2 (en) Provision system and provision method
TWI662498B (en) Agency method and system for financial affairs
JP2002133096A (en) Authenticating system, transaction person side system, business unit side system, authenticating method and recording medium recording the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant