KR20210023172A - Method for Additional Authentication of Abroad Residents - Google Patents
Method for Additional Authentication of Abroad Residents Download PDFInfo
- Publication number
- KR20210023172A KR20210023172A KR1020190103011A KR20190103011A KR20210023172A KR 20210023172 A KR20210023172 A KR 20210023172A KR 1020190103011 A KR1020190103011 A KR 1020190103011A KR 20190103011 A KR20190103011 A KR 20190103011A KR 20210023172 A KR20210023172 A KR 20210023172A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- bank
- server
- overseas
- company
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Abstract
Description
본 발명은 A은행 뱅킹앱에서 이체 등의 전자 금융 거래 시 추가 인증이 필요할 경우, 미리 본인확인이 완료된 B업체 인증앱을 통해 추가인증을 진행하는 해외 거주고객 추가 인증 방법에 관한 것이다.The present invention relates to an additional authentication method for overseas resident customers in which additional authentication is performed through a company B authentication app whose identity verification has been completed in advance when additional authentication is required in an electronic financial transaction such as a transfer in a bank A banking app.
인터넷뱅킹, 모바일뱅킹, 스마트뱅킹 또는 전자상거래 등 다양한 형태로 제공되고 있는 전자금융 서비스에 있어서, 인증 서비스업자는 개인정보 보안 강화를 위해 공인인증서, 보안카드, 가상키보드, ARS인증, OTP등 다양한 보안프로그램들을 운영하고 있으며, 특히 전자금융거래법에서는 전자금융업자는 반드시 공인인증서, PC방화벽, 키보드해킹방지 프로그램 등을 사용자에게 제공하도록 규정하고 있다.In electronic financial services provided in various forms such as Internet banking, mobile banking, smart banking, or e-commerce, authentication service providers have various security programs such as accredited certificates, security cards, virtual keyboards, ARS authentication, and OTP to strengthen personal information security. In particular, the Electronic Financial Transactions Act stipulates that electronic financial companies must provide users with accredited certificates, PC firewalls, and keyboard hacking prevention programs.
통신기술의 급격한 발전에 따라 PC 및 스마트폰 등 다양한 단말장치에서 전자금융 서비스가 활발히 제공되고 있으며, 은행 및 신용카드사 등의 금융업체는 고객별 금융거래 이력 내지 단말장치의 IP주소 등 다양한 식별정보를 수집, 저장하여 전자금융 관련 사고 발생 억제를 위해 노력하고 있다.With the rapid development of communication technology, electronic financial services are actively provided in various terminal devices such as PCs and smartphones, and financial companies such as banks and credit card companies provide various identification information such as financial transaction history for each customer or the IP address of the terminal device. By collecting and storing it, we are trying to prevent accidents related to electronic finance.
이를 위해, 금융위원회는 현재 시행하고 있는 '전자금융사기 예방서비스'를 의무적으로 적용하고 있으며, 이에 따라 공인인증서를 재발급하거나 300만원 이상 인터넷뱅킹으로 자금을 이체할 때는 지정 단말기를 이용하거나 휴대폰 문자 등을 통해 추가 인증을 해야 한다. To this end, the Financial Services Commission is obligated to apply the'Electronic Financial Fraud Prevention Service', which is currently being implemented, and accordingly, when reissuing an accredited certificate or transferring funds to internet banking of 3 million won or more, use a designated terminal or text message on a mobile phone. Additional authentication is required through.
그러나, 여행, 업무 또는 거주 등의 목적으로 해외에 체류하는 자(이하, 해외 거주고객이라고 함)에 대한 전자금융 서비스 제공 시 보안을 강화할 수 있는 수단은 현재로서는 매우 미약한 단계이다. 즉, 해외거주 고객 중 국내 스마트폰을 이용하지 않는 고객에 대한 추가 인증 수단이 필요다.However, the means to strengthen security when providing electronic financial services to persons staying abroad for the purpose of travel, work, or residence (hereinafter referred to as overseas customers) is currently in a very weak stage. In other words, an additional means of authentication is required for customers who do not use domestic smartphones among overseas customers.
예로서, 현재는 추가 인증을 위해, 2채널 ARS 인증, 스마트 간편인증 등과 같이 거래를 하고 있는 기기와 전자적으로 전자금융 거래 지시를 한 기기 인지를 추가 판단하는 인증 방법을 사용하고 있다. 그러나 해외거주 고객 중 국내 스마트폰을 이용하지 않은 고객은 ARS 인증, 스마트 간편인증을 사용하지 못하여 추가인증 방법이 전무한 상태이다.As an example, currently, for additional authentication, an authentication method for additionally determining whether a device that is making a transaction and an electronic financial transaction instruction electronically, such as two-channel ARS authentication and smart simple authentication, is used. However, among overseas customers, customers who have not used a domestic smartphone cannot use ARS authentication and smart simple authentication, so there is no additional authentication method.
이에 따라, SMS 또는 ARS의 이용에 한계가 있는 해외 거주고객의 해킹 등의 위험으로부터 전자금융 서비스와 관련된 개인정보의 유출을 미연에 방지하고, 추가인증 기능을 보다 강화할 수 있는 기술에 대한 요구가 절실한 상황이다.Accordingly, there is an urgent need for technology to prevent leakage of personal information related to electronic financial services from the risk of hacking by overseas customers who have limitations in the use of SMS or ARS, and to further strengthen the additional authentication function. It's a situation.
본 발명의 목적은 A은행 뱅킹앱에서 이체 등의 전자 금융 거래 시 추가 인증이 필요할 경우, 미리 본인확인이 완료된 B업체 인증앱을 통해 추가인증을 진행하는 해외 거주고객 추가 인증 방법을 제공하는 것이다.It is an object of the present invention to provide an additional authentication method for overseas customers in which additional authentication is performed through a company B authentication app whose identity verification has been completed in advance when additional authentication is required for electronic financial transactions such as transfer in the Bank A banking app.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention that are not mentioned can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be easily understood that the objects and advantages of the present invention can be realized by the means shown in the claims and combinations thereof.
본 발명에 따른 해외 거주고객 추가 인증 방법은 (A) A은행 서버를 통해 해외 거주고객이 보유하고 있는 휴대용 단말기에 설치된 A은행 뱅킹앱으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청되는 단계; (B) 상기 해외 거주고객의 추가 인증이 요청되면, A은행 서버를 통해 해외 거주고객이 미리 등록하고 있는 B업체 인증서버로 해외 거주고객의 추가 인증이 요청되는 단계; (C) B업체 인증서버를 통해 상기 요청된 추가 인증을 위한 고유의 인증번호를 상기 휴대용 단말기에 설치된 B업체 인증앱에 전달되는 단계; (D) 상기 인증번호가 입력되면, 상기 B업체 인증앱을 통해 인증번호를 상기 휴대용 단말기의 A은행 뱅킹앱에 제공하는 단계; (E) 상기 A은행 뱅킹앱을 통해 상기 입력되는 인증번호를 A은행 서버로 전달하여 인증번호의 검증을 요청하는 단계; (F) A은행 서버를 통해 상기 A은행 뱅킹앱으로부터 입력되는 인증번호를 상기 B업체 인증서버로 전달하여 인증번호의 검증을 요청하는 단계; 및 (G) B업체 인증서버를 통해 상기 검증 요청된 인증번호가 입력되면, 해외 거주고객별 미리 저장하고 인증번호 비교하여 인증번호의 검증 결과를 A은행 서버로 전달하는 단계를 포함할 수 있다.The additional authentication method for overseas customers according to the present invention includes the steps of: (A) requesting additional authentication according to a request for electronic financial services from the bank A banking app installed in the portable terminal owned by the overseas customer through the bank A server; (B) when additional authentication of the overseas customer is requested, requesting additional authentication of the overseas customer through the authentication server of the company B registered by the overseas customer in advance through the bank A server; (C) passing a unique authentication number for the requested additional authentication to the vendor B authentication app installed in the portable terminal through the vendor B authentication server; (D) when the authentication number is input, providing the authentication number to the banking app of the bank A of the portable terminal through the company B authentication app; (E) requesting verification of the authentication number by transmitting the input authentication number to the Bank A server through the Bank A banking app; (F) requesting verification of the authentication number by transmitting the authentication number input from the bank A banking app to the company B authentication server through the bank A server; And (G) when the authentication number requested for verification is input through the authentication server of company B, storing the authentication number for each overseas customer in advance, comparing the authentication number, and transmitting the verification result of the authentication number to the bank A server.
또한, 상기 A은행 뱅킹앱은 사용되는 휴대용 단말기의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청될 수 있다.In addition, the Bank A banking app verifies the location information and IP of the portable terminal to be used, and if the electronic financial service is being used abroad, the "Overseas Resident Customer Additional Authentication" is automatically activated, and the customer is activated. Additional authentication may be requested by selecting the "Additional Customer Authentication" menu.
또한, 상기 B업체 인증앱은 사용되는 휴대용 단말기에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 활성화되어 B업체 인증서버에서 전달되는 고유의 인증번호가 수신될 수 있다.In addition, the B company authentication app may be activated when a "overseas resident customer additional authentication" menu is selected and activated in the portable terminal to be used, and a unique authentication number transmitted from the B company authentication server may be received.
또한, 상기 (C) 단계는 상기 해외 거주고객은 상기 B업체 인증앱에서 B업체 인증서버로 본인확인을 위하여 사전 등록할 수 있다.In addition, in step (C), the overseas customer may pre-register for identity verification with the company B authentication server in the company B authentication app.
또한, 상기 사전 등록은 본인확인을 위해 A은행 서버의 본인 계좌번호 또는 A은행 뱅킹앱에서 발급되는 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행하며, 상기 해외 사용 허가 번호는 A은행 뱅킹앱과 B업체 인증앱 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급될 수 있다.In addition, for the pre-registration, the customer identification is performed using the account number of the bank A server or the overseas license number issued by the bank A banking app for identification, and the overseas license number is the bank A banking app and It can be issued based on unique information (IP, time, location information, etc.) generated when linking between company B authentication apps.
또한, 상기 (C) 단계는 A은행 서버로부터 B업체 인증서버로 특정 토큰을 발급하는 단계; 및 상기 B업체 인증서버를 통해 B업체 인증앱으로의 인증번호 송부 시에 상기 발급된 특정 토큰을 전달하는 단계를 포함할 수 있다.In addition, the step (C) is a step of issuing a specific token from the A bank server to the B company authentication server; And transmitting the issued specific token when transmitting the authentication number to the company B authentication app through the company B authentication server.
또한, 상기 (G) 단계는 상기 입력되는 검증 요청된 입력번호와 함께 전달되는 휴대용 단말기의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출할 수 있다.In addition, in the step (G), by using the IP information of the portable terminal transmitted together with the input number requested for verification, it is possible to pre-store for each overseas customer and detect the authentication number of the corresponding overseas customer among the authentication numbers. have.
또한, 상기 (G) 단계는 상기 비교결과 서로 매칭이 이루어지면, 정당한 본인임을 인증하는 결과를 상기 A은행 서버로 전달하는 단계; 상기 비교결과 서로 매칭이 이루어지지 않으면, 정당한 본인이 아님을 나타내는 결과를 상기 A은행 서버로 전달하는 단계; 및 상기 A은행 서버를 통해 상기 전달되는 검증결과를 기반으로 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리 결과를 상기 휴대용 단말기의 A은행 뱅킹앱에 전달하는 단계를 포함할 수 있다.In addition, the step (G), when the comparison result is matched with each other, transmitting a result of authenticating that the person is a legitimate identity to the server of the Bank A; If the comparison result is not matched with each other, transmitting a result indicating that the person is not a legitimate person to the server of the Bank A; And transmitting the processing result of the electronic financial service requested from the bank A banking app to the bank A banking app of the portable terminal based on the verification result transmitted through the bank A server.
또한, 상기 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 상기 A은행 뱅킹앱에 전달하는 단계; 및 상기 업체 인증서버로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 상기 A은행 뱅킹앱에 전달하는 단계를 포함할 수 있다. In addition, if the verification result transmitted from the
본 발명에 따는 해외 거주고객 추가 인증 방법은 전자금융 사고 예방을 위해 실시 중인 추가인증의 예외사항, 즉 해외 거주고객의 외국 스마트폰 사용 고객에게도 추가인증을 진행할 수 있다.The additional authentication method for overseas residents according to the present invention may be an exception to the additional authentication being conducted to prevent electronic financial accidents, that is, additional authentication may be performed for foreign customers using foreign smartphones of overseas customers.
이에 따라, 종래 ARS인증, SMS인증 등을 통한 보안 혜택으로부터 소외되었던 해외 거주고객에 대하여 보안 기능이 강화된 전자금융 서비스를 제공할 수 있다.Accordingly, it is possible to provide electronic financial services with enhanced security functions to overseas customers who have been alienated from security benefits through conventional ARS authentication, SMS authentication, and the like.
또한, 본 발명에 따른 해외 거주고객 추가 인증 시스템 및 방법은 본인인증이 완료된 앱을 통한 추가인증으로 전자금융이 수행되고 있는 기기 소유여부 확인이 가능하도록 함으로써, 외국 스마트폰 사용 고객인 경우에도 현재 추가 인증에서 사용되고 있는 스마트 간편인증이 가능한 효과가 있다.In addition, the additional authentication system and method for overseas customers according to the present invention makes it possible to check whether or not the device is owned by electronic finance through additional authentication through an app for which identity authentication has been completed, so that even if the customer is using a foreign smartphone, it is currently added. There is an effect of enabling smart simple authentication used in authentication.
상술한 효과와 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다. In addition to the above-described effects, specific effects of the present invention will be described together with explanation of specific matters for carrying out the present invention.
도 1은 본 발명의 실시예에 따른 해외 거주고객 추가 인증을 위한 시스템을 나타낸 블록도이다.
도 2 는 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하기 위한 흐름도이다.1 is a block diagram showing a system for additional authentication of overseas customers according to an embodiment of the present invention.
2 is a flowchart illustrating a method of additional authentication for overseas residents according to an embodiment of the present invention.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.The above-described objects, features, and advantages will be described later in detail with reference to the accompanying drawings, and accordingly, a person of ordinary skill in the art to which the present invention pertains will be able to easily implement the technical idea of the present invention. In describing the present invention, if it is determined that a detailed description of known technologies related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description will be omitted. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to indicate the same or similar elements.
이하에서 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 상기 구성요소들은 서로 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 다른 구성요소가 "개재"되거나, 각 구성요소가 다른 구성요소를 통해 "연결", "결합" 또는 "접속"될 수도 있는 것으로 이해되어야 할 것이다.Hereinafter, when a component is described as being "connected", "coupled" or "connected" to another component, the components may be directly connected or connected to each other, but other components are "interposed" between each component. It is to be understood that "or, each component may be "connected", "coupled" or "connected" through other components.
이하에서는, 본 발명의 몇몇 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하도록 한다. Hereinafter, a method of additional authentication for foreign resident customers according to some embodiments of the present invention will be described.
도 1은 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 위한 전체 시스템을 나타낸 블록도이다. 1 is a block diagram showing an entire system for an additional authentication method for foreign customers according to an embodiment of the present invention.
도 1에서 도시하고 있는 것과 같이, 본 발명의 전체 시스템은 A은행 서버(100), B업체 인증서버(200), 휴대용 단말기(300)를 포함한다. 이때, 휴대용 단말기(300)는 A은행 뱅킹앱(310) 및 B업체 인증앱(320)을 포함할 수 있다.As shown in FIG. 1, the entire system of the present invention includes a
A은행 서버(100)는 해외 거주고객 명의의 은행계좌를 가지고 있는 국내 A은행의 은행계좌 정보를 저장 및 관리하며, 해외 거주고객에게 전자금융 서비스를 제공할 수 있다.The bank A
A은행 뱅킹앱(310)는 해외 거주고객 명의의 휴대용 단말기(300)에 설치되어, A은행 서버(100)에서 제공하는 해외 거주고객의 전자금융 서비스를 위한 추가인증의 요청 및 요청된 추가인증 정보를 제공받아 A은행 서버(100)와의 전자금융 서비스를 수행한다. 전자 금융 서비스는 인터넷뱅킹, 스마트뱅킹 등 고객의 금융 거래와 관련된 모든 서비스를 의미할 수 있는 것으로 이해되어야 할 것이다.The Bank A
이때, A은행 뱅킹앱(310)은 A은행 서버(100)와 전자금융 서비스 수행을 위해 전자금융 서비스를 위한 거래 정보를 A은행 서버(100)로 제공할 때, 이와 함께 휴대용 단말기의 GPS, IP 정보를 포함하는 추가 인증을 위한 정보를 포함할 수 있다.At this time, when the bank
B업체 인증서버(200)는 해외 거주고객의 요청에 따라 A은행 서버(100)으로부터의 전자금융 서비스를 제공하기 위한 추가 인증을 위한 검증 정보를 A은행 서버(100) 또는 휴대용 단말기(300)로 제공한다. 제공되는 검증 정보는 추가 인증을 위한 인증 번호, A은행 서버(100)에서 인증 번호 검증 요청에 따른 검증 결과 정보를 포함할 수 있다.The
이를 위해, B업체 인증서버(200)는 해외 거주고객의 추가 인증을 위해 해외 거주고객별로 미리 등록되어 있는 인증번호를 저장하고 있으며, 추가 인증 요청 시에 미리 등록되어 있는 인증번호를 제공한다. 또한, B업체 인증서버(200)는 A은행 서버(100)로부터 수신된 인증번호를 미리 저장하고 있는 인증번호와의 비교를 하여 인증번호의 검증 결과를 A은행 서버(100)로 회신한다.To this end, the B
B업체 인증앱(320)은 해외 거주고객 명의의 휴대용 단말기(300)에 설치되어, B업체 인증서버(200)에서 제공하는 해외 거주고객의 추가인증 서비스를 위한 추가 인증번호를 제공받아 A은행 뱅킹앱(310)으로 추가 인증번호 입력 제공 서비스를 수행한다. 이때, B업체 인증앱(320)은 B업체 인증서버(300)와의 사전 등록 절차에 의해 A은행 서버(100)에서 발급한 토큰을 저장하고 있어, 전자금융거래 확인 시 정당성 여부를 토큰으로 확인 가능할 수 있다.The B
이와 같이 구성된 본 발명에 따른 해외 거주고객 추가 인증 시스템의 동작을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다. 도 1과 동일한 참조부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다. The operation of the additional authentication system for overseas residents according to the present invention configured as described above will be described in detail with reference to the accompanying drawings. The same reference numerals as in FIG. 1 refer to the same member performing the same function.
도 2 는 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a method of additional authentication for overseas residents according to an embodiment of the present invention.
도 2를 참조하여 설명하면, 먼저 A은행 서버(100)는 해외 거주고객이 보유하고 있는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청된다(S10). 이때, 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)은 A은행 서버(100)와 전자금융 서비스 수행을 위해 A은행 서버(100)로 전자금융 서비스를 제공받기 위한 어플리케이션 또는 프로그램이다. 상기 애플리케이션 또는 프로그램은 A은행 서버(100)에서 제공되거나, 또는 기타 스마트폰용 애플리케이션 마켓(예를 들면, 애플 앱스토어, 구글 안드로이드 마켓 등)에서 제공되어 설치될 수 있다.Referring to FIG. 2, first, the
그리고 A은행 뱅킹앱(310)은 사용되는 휴대용 단말기(300)의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청될 수 있다.In addition, the Bank
이를 위해, A은행 뱅킹앱(310)은 A은행 서버(100)와의 전자금융 서비스 수행을 위해 전자금융 서비스 거래 정보를 A은행 서버(100)로 제공할 때, 휴대용 단말기의 GPS, IP 정보를 함께 포함할 수 있다.To this end, when the bank
A은행 서버(100)는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 해외 거주고객의 추가 인증이 요청되면, 해외 거주고객이 미리 등록하고 있는 B업체 인증서버(200)로 해외 거주고객의 추가 인증을 요청한다(S20). 이때, A은행 서버(100)는 B업체 인증서버(200)로 해외 거주고객의 추가 인증이 요청할 때, 해외 거주고객의 휴대용 단말기(300)의 GPS, IP 정보를 함께 전달할 수 있다.When the
이는 현재 시행하고 있는 '전자금융사기 예방서비스'를 의무적으로 적용하고 있는 추가 인증을 수행하여야 한다. A은행 서버(100)는 이를 위해, 에서 해외거주 고객 중 국내 스마트폰을 이용하지 않는 해외 거주고객에 대한 추가 인증 방법으로 B업체 인증서버(200)를 이용하는 것이다. 즉, A은행 서버(100)는 여행, 업무 또는 거주 등의 목적으로 해외에 체류하는 해외 거주고객에 대한 전자금융 서비스 제공에 앞서 추가 인증을 위해, 상기 B업체 인증서버(200)로 추가 인증을 요청하게 된다. This requires additional certification, which is obligatory to apply the'Electronic Financial Fraud Prevention Service' currently in place. For this purpose, the
B업체 인증서버(200)는 A은행 서버(100)로부터 요청된 해외 거주고객의 추가 인증을 위해 고유의 인증번호를 푸쉬 등의 방법으로 휴대용 단말기(300)에 설치된 B업체 인증앱(320)에 전달한다(S30). 이때, 휴대용 단말기(300)에 설치된 B업체 인증앱(320)은 B업체 인증서버(200)와 추가 인증 서비스 수행을 위해 B업체 인증서버(200)로 추가 인증 서비스를 제공받기 위한 어플리케이션 또는 프로그램이다. 상기 애플리케이션 또는 프로그램은 B업체 인증서버(200)에서 제공되거나, 또는 기타 스마트폰용 애플리케이션 마켓(예를 들면, 애플 앱스토어, 구글 안드로이드 마켓 등)에서 제공되어 설치될 수 있다.Company
그리고 B업체 인증앱(320)은 사용되는 휴대용 단말기(300)에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 자동으로 활성화되어 B업체 인증서버(200)에서 전달되는 고유의 인증번호가 수신될 수 있다. And the B
한편, 해외 거주고객은 B업체 인증앱(320)에서 B업체 인증서버(200)로 본인확인을 위하여 사전 등록할 수 있다. 이때, 사전 등록 방법으로, 본인확인을 위해, A은행 서버(100)의 본인 계좌번호 또는 A은행 뱅킹앱(310)을 통해 발급된 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행할 수 있다. 이때, 해외 사용 허가 번호는 A은행 뱅킹앱(310)과 B업체 인증앱(320) 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급될 수 있다.On the other hand, overseas customers can pre-register for identification with the B
또한, A은행 서버(100)는 B업체 인증서버(200)로 특정 토큰을 발급하고, B업체 인증서버(200)는 B업체 인증앱(320)으로의 인증번호 송부 시에 발급된 특정 토큰을 전달할 수 있다. 특정 토큰은 전자금융거래시 정당하게 해외 거주고객이 본인확인이 완료된 앱(A은행 뱅킹앱(310))(B업체 인증앱(320)) 여부를 확인하는 수단으로 사용될 수 있다.In addition, the
휴대용 단말기(300)의 B업체 인증앱(320)으로 인증번호(예로서, 숫자 6자리 등)가 입력되면, 입력된 인증번호가 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 제공된다(S40). 이때, A은행 뱅킹앱(310)으로 인증번호의 입력은 B업체 인증앱(320)과 A은행 뱅킹앱(310) 간의 연동을 통해 자동으로 A은행 뱅킹앱(310)으로 입력이 이루어질 수 있다. 그러나 이에 한정되는 것은 아니며, B업체 인증앱(320)으로 입력된 인증번호를 해외 거주고객이 A은행 뱅킹앱(310)으로 직접 입력할 수 있다.When the authentication number (for example, 6 digits) is entered into the B
이어서, 휴대용 단말기(300)의 A은행 뱅킹앱(310)은 B업체 인증앱(320)으로부터 전달된 인증번호를 A은행 서버(100)로 전달하여 인증번호의 검증을 요청한다(S50). 이때, B업체 인증앱(320)은 검증을 요청하기 위한 인증번호와 함께 휴대용 단말기의 GPS, IP 정보를 함께 포함할 수 있다.Subsequently, the bank
A은행 서버(100)는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 검증을 위한 인증번호가 입력되면, B업체 인증서버(200)로 검증 요청된 인증번호를 전달하여 인증번호의 검증을 요청한다(S60). 이때, A은행 서버(100)는 B업체 인증서버(200)로 검증을 위해 인증번호를 전달할 때, 해외 거주고객의 휴대용 단말기(300)의 GPS, IP 정보를 함께 전달할 수 있다.When the authentication number for verification is input from the bank
B업체 인증서버(200)는 A은행 서버(100)로부터 검증을 위해 요청된 인증번호가 입력되면, 함께 전달되는 휴대용 단말기(300)의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출한다. 그리고 요청된 인증번호와 검출된 인증번호를 서로 비교하여 인증번호의 검증 결과를 A은행 서버(100)로 전달한다(S70). 이때, 검증 결과는 비교결과 서로 매칭이 이루어지면, 즉 일치하면 정당한 본인임을 인증하는 결과를 A은행 서버(100)로 전달할 수 있다. 또한 검증 결과는 비교결과 서로 매칭이 이루어지지 않으면, 즉 불일치하면 정당한 본인이 아님을 나타내는 결과를 A은행 서버(100)로 전달할 수 있다.When the authentication number requested for verification from the
A은행 서버(100)는 B업체 인증서버(200)로부터 전달되는 검증결과를 기반으로 A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다(S80).The
즉, A은행 서버(100)는 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다. 예로서, 요청된 전자금융 서비스가 이체 서비스이면, 요청한 계좌번호로의 이체를 처리하고, 처리된 이체결과를 A은행 뱅킹앱(310)에 전달할 수 있다.That is, if the verification result transmitted from the
한편, A은행 서버(100)는 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다. 예로서, 요청된 전자금융 서비스가 이체 서비스이면, 요청한 계좌번호로의 이체 처리 실패 결과 및 이체 처리 실패의 원인에 해당되는 본인 인증 실패 정보를 A은행 뱅킹앱(310)에 전달할 수 있다.On the other hand, the
이상과 같이 본 발명에 대해서 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시 예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상의 범위 내에서 통상의 기술자에 의해 다양한 변형이 이루어질 수 있음은 자명하다. 아울러 앞서 본 발명의 실시 예를 설명하면서 본 발명의 구성에 따른 작용 효과를 명시적으로 기재하여 설명하지 않았을 지라도, 해당 구성에 의해 예측 가능한 효과 또한 인정되어야 함은 당연하다.As described above with reference to the drawings illustrated for the present invention, the present invention is not limited by the embodiments and drawings disclosed in the present specification, and various by a person skilled in the art within the scope of the technical idea of the present invention. It is obvious that transformations can be made. In addition, even if not explicitly described and described the effects of the configuration of the present invention while describing the embodiments of the present invention, it is natural that the predictable effects of the configuration should also be recognized.
100: A은행 서버
200: B업체 인증서버
300: 휴대용 단말기
310: A은행 뱅킹앱
320: B업체 인증앱100: A bank server 200: B company authentication server
300: portable terminal 310: bank A banking app
320: Company B authentication app
Claims (10)
(B) 상기 해외 거주고객의 추가 인증이 요청되면, A은행 서버를 통해 해외 거주고객이 미리 등록하고 있는 B업체 인증서버로 해외 거주고객의 추가 인증이 요청되는 단계;
(C) B업체 인증서버를 통해 상기 요청된 추가 인증을 위한 고유의 인증번호를 상기 휴대용 단말기에 설치된 B업체 인증앱에 전달되는 단계;
(D) 상기 인증번호가 입력되면, 상기 B업체 인증앱을 통해 인증번호를 상기 휴대용 단말기의 A은행 뱅킹앱에 제공하는 단계;
(E) 상기 A은행 뱅킹앱을 통해 상기 입력되는 인증번호를 A은행 서버로 전달하여 인증번호의 검증을 요청하는 단계;
(F) A은행 서버를 통해 상기 A은행 뱅킹앱으로부터 입력되는 인증번호를 상기 B업체 인증서버로 전달하여 인증번호의 검증을 요청하는 단계; 및
(G) B업체 인증서버를 통해 상기 검증 요청된 인증번호가 입력되면, 해외 거주고객별 미리 저장하고 인증번호 비교하여 인증번호의 검증 결과를 A은행 서버로 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
(A) requesting additional authentication according to a request for an electronic financial service from the Bank A banking app installed on a portable terminal owned by an overseas customer through the Bank A server;
(B) when additional authentication of the overseas customer is requested, requesting additional authentication of the overseas customer through the authentication server of the company B registered by the overseas customer in advance through the bank A server;
(C) passing a unique authentication number for the requested additional authentication to the vendor B authentication app installed in the portable terminal through the vendor B authentication server;
(D) when the authentication number is input, providing the authentication number to the banking app of the bank A of the portable terminal through the company B authentication app;
(E) requesting verification of the authentication number by transmitting the input authentication number to the Bank A server through the Bank A banking app;
(F) requesting verification of the authentication number by transmitting the authentication number input from the bank A banking app to the company B authentication server through the bank A server; And
(G) When the authentication number requested for verification is input through the authentication server of company B, the overseas resident customer is added, including the step of storing in advance for each overseas customer, comparing the authentication number, and transmitting the verification result of the authentication number to the bank A server. Authentication method.
상기 A은행 뱅킹앱은 사용되는 휴대용 단말기의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청되는 해외 거주고객 추가 인증 방법.
The method of claim 1,
The Bank A banking app verifies the location information and IP of the portable terminal to be used, and when the electronic financial service is being used overseas, the "Overseas Resident Customer Additional Authentication" is automatically activated, and the customer is activated "Add Overseas Resident Customers" An additional authentication method for overseas customers that requires additional authentication by selecting the "Authentication" menu.
상기 (A) 단계 또는 (B) 단계는
상기 추가 인증이 요청될 때, 휴대용 단말기의 GPS, IP 정보를 포함하는 해외 거주고객 추가 인증 방법.
The method of claim 1,
The step (A) or step (B)
When the additional authentication is requested, an additional authentication method for overseas customers including GPS and IP information of a portable terminal.
상기 B업체 인증앱은 사용되는 휴대용 단말기에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 활성화되어 B업체 인증서버에서 전달되는 고유의 인증번호가 수신되는 해외 거주고객 추가 인증 방법.
The method of claim 1,
The company B authentication app is an additional authentication method for overseas customers in which a unique authentication number transmitted from the company B authentication server is activated when the "Additional authentication for overseas customers" menu is selected and activated on the portable terminal used.
상기 (C) 단계는 상기 해외 거주고객은 상기 B업체 인증앱에서 B업체 인증서버로 본인확인을 위하여 사전 등록하는 해외 거주고객 추가 인증 방법.
The method of claim 1,
In the step (C), the overseas customer additional authentication method in which the overseas customer is pre-registered for identification with the company B authentication server in the company B authentication app.
상기 사전 등록은
본인확인을 위해 A은행 서버의 본인 계좌번호 또는 A은행 뱅킹앱에서 발급되는 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행하며,
이때, 상기 해외 사용 허가 번호는 A은행 뱅킹앱과 B업체 인증앱 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급되는 해외 거주고객 추가 인증 방법.
The method of claim 5,
Pre-registration above
For identity verification, customer identity verification is performed using the account number of the bank A server or the overseas license number issued by the banking app of A bank.
At this time, the overseas license number is an additional authentication method for overseas residents that is issued based on unique information (IP, time, location information, etc.) generated when linking between the banking app of A bank and the authentication app of company B.
상기 (C) 단계는
A은행 서버로부터 B업체 인증서버로 특정 토큰을 발급하는 단계; 및
상기 B업체 인증서버를 통해 B업체 인증앱으로의 인증번호 송부 시에 상기 발급된 특정 토큰을 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
The method of claim 1,
Step (C)
Issuing a specific token from the A bank server to the B company authentication server; And
Additional authentication method for overseas customers comprising the step of delivering the issued specific token when transmitting the authentication number to the company B authentication app through the company B authentication server.
상기 (G) 단계는
상기 입력되는 검증 요청된 입력번호와 함께 전달되는 휴대용 단말기의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출하는 해외 거주고객 추가 인증 방법.
The method of claim 1,
Step (G)
An additional authentication method for overseas residents that uses the IP information of the portable terminal transmitted along with the input number requested for verification to be stored in advance for each overseas customer and detects the authentication number of the corresponding overseas customer among the authentication numbers.
상기 (G) 단계는
상기 비교결과 서로 매칭이 이루어지면, 정당한 본인임을 인증하는 결과를 상기 A은행 서버로 전달하는 단계;
상기 비교결과 서로 매칭이 이루어지지 않으면, 정당한 본인이 아님을 나타내는 결과를 상기 A은행 서버로 전달하는 단계; 및
상기 A은행 서버를 통해 상기 전달되는 검증결과를 기반으로 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리 결과를 상기 휴대용 단말기의 A은행 뱅킹앱에 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
The method of claim 1,
Step (G)
If the comparison result is matched with each other, transmitting a result of authenticating the identity of a legitimate identity to the bank A server;
If the comparison result is not matched with each other, transmitting a result indicating that the person is not a legitimate person to the bank A server; And
An additional authentication method for overseas customers comprising the step of transferring a processing result of the electronic financial service requested from the Bank A banking app to the bank A banking app of the portable terminal based on the verification result transmitted through the bank A server.
상기 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 상기 A은행 뱅킹앱에 전달하는 단계; 및
상기 업체 인증서버로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 상기 A은행 뱅킹앱에 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.The method of claim 9,
If the verification result transmitted from the company authentication server 200 is a result of authenticating that the person is legitimate, transferring the result of successful processing of the electronic financial service requested from the Bank A banking app to the Bank A banking app; And
If the verification result transmitted from the company's authentication server is a result indicating that the person is not a legitimate person, the foreign resident comprising the step of delivering the result of failure to process the electronic financial service requested from the Bank A banking app to the Bank A banking app. Additional customer authentication methods.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190103011A KR102289732B1 (en) | 2019-08-22 | 2019-08-22 | Method for Additional Authentication of Abroad Residents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190103011A KR102289732B1 (en) | 2019-08-22 | 2019-08-22 | Method for Additional Authentication of Abroad Residents |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210023172A true KR20210023172A (en) | 2021-03-04 |
KR102289732B1 KR102289732B1 (en) | 2021-08-12 |
Family
ID=75174879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190103011A KR102289732B1 (en) | 2019-08-22 | 2019-08-22 | Method for Additional Authentication of Abroad Residents |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102289732B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140069748A (en) * | 2012-11-29 | 2014-06-10 | 주식회사 우리은행 | Method of processing transaction for foreign customers and apparstus performing the same |
KR20150051571A (en) * | 2013-11-04 | 2015-05-13 | (주)네오비엔에스 | Authentication method and server for providing e-finance for foreign resident |
JP2016045811A (en) * | 2014-08-25 | 2016-04-04 | 国立大学法人 東京大学 | Authentication system and method |
KR20180114987A (en) * | 2017-04-11 | 2018-10-22 | 사단법인 금융결제원 | Method for Providing FIDO Compatibility Authentication Service |
-
2019
- 2019-08-22 KR KR1020190103011A patent/KR102289732B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140069748A (en) * | 2012-11-29 | 2014-06-10 | 주식회사 우리은행 | Method of processing transaction for foreign customers and apparstus performing the same |
KR20150051571A (en) * | 2013-11-04 | 2015-05-13 | (주)네오비엔에스 | Authentication method and server for providing e-finance for foreign resident |
JP2016045811A (en) * | 2014-08-25 | 2016-04-04 | 国立大学法人 東京大学 | Authentication system and method |
KR20180114987A (en) * | 2017-04-11 | 2018-10-22 | 사단법인 금융결제원 | Method for Providing FIDO Compatibility Authentication Service |
Also Published As
Publication number | Publication date |
---|---|
KR102289732B1 (en) | 2021-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11556926B2 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
US8930273B2 (en) | System and method for generating a dynamic card value | |
US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
WO2020082885A1 (en) | Identity authentication, number saving and sending, and number binding method, apparatus and device | |
EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
US20090024506A1 (en) | Cellphone activated atm transactions | |
WO2008127431A2 (en) | Systems and methods for identification and authentication of a user | |
US20210272097A1 (en) | Systems and methods for contactless card-based credentials | |
CN110084586B (en) | Mobile terminal secure payment system and method | |
RU2644132C2 (en) | Method, system and device for checking validation of transaction process | |
US10846681B2 (en) | System and method for providing payment service | |
KR101772358B1 (en) | Method for Automatic Identifying Other Companies Application for Registration of Payment Means | |
KR101328993B1 (en) | An authentication system using mobile phone and the authentication method | |
US20100017333A1 (en) | Methods and systems for conducting electronic commerce | |
US20200226608A1 (en) | Dynamic verification method and system for card transactions | |
KR102289732B1 (en) | Method for Additional Authentication of Abroad Residents | |
KR101582861B1 (en) | Method for authenticating user and authentication system | |
KR20220072576A (en) | Cryptocurrency withdrawal processing method and exchange system | |
CN114331402B (en) | Cash withdrawal method and device | |
TWI801744B (en) | Financial transaction device, method and system with non-contact authentication function | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
KR101505847B1 (en) | Method for Validating Alliance Application for Payment | |
JP7024738B2 (en) | Server and authentication method | |
KR20070021867A (en) | Wireless authentication system interworking with wireless terminal and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |