KR20220061465A - Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP - Google Patents
Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP Download PDFInfo
- Publication number
- KR20220061465A KR20220061465A KR1020200147473A KR20200147473A KR20220061465A KR 20220061465 A KR20220061465 A KR 20220061465A KR 1020200147473 A KR1020200147473 A KR 1020200147473A KR 20200147473 A KR20200147473 A KR 20200147473A KR 20220061465 A KR20220061465 A KR 20220061465A
- Authority
- KR
- South Korea
- Prior art keywords
- hash value
- service platform
- recipient
- authentication
- identity authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼의 동작 방법에 관한 것으로, 국제자금세탁방지기구(Financial Action Task Force; 이하, FATF)의 권고안에 따라 이에 준하는 적법한 본인인증(Know-Your-Customer; 이하, KYC) 및 자금세탁방지(Anti-Money Laundering System; 이하, AML)를 위한 서비스를 제공하는 플랫폼에 관한 것이다.The present invention relates to a method of operating a KYC/AML solution protocol service platform that satisfies the travel rules for VASP, and according to the recommendations of the International Anti-Money Laundering Organization (Financial Action Task Force; hereafter referred to as FATF), legal identity authentication ( It relates to a platform that provides services for Know-Your-Customer (KYC) and Anti-Money Laundering System ( , AML).
2019년 6월 21일 국제자금세탁방지기구(FAFT)의 권고안(Recommendation) 확정 이후, 가상자산서비스제공자(Virtual Asset Service Provider; 이하. VASP)의 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 필요해졌다.After the Recommendation of the International Anti-Money Laundering Organization (FAFT) was finalized on June 21, 2019, the provision of a device for preventing money laundering and financing of terrorism by Virtual Asset Service Providers (VASPs) became necessary
FATF는 가상자산(Virtual Asset) 즉, 비트코인(Bitcoins) 및 알트코인(Alternative coins)과 같은 암호화폐의 거래를 자금세탁의 고 위험군(high risk)으로 분류하고 있다. 또한, 이번 권고안 확정으로 각국의 규제당국(Compete authority)이 자발적으로 해당 국가의 VASP를 위한 적절한 규제와 관리가 있어야 한다고 규정한 바가 있다. FATF classifies virtual assets, that is, transactions of cryptocurrencies such as Bitcoin and altcoins as high risk of money laundering. In addition, with the confirmation of this recommendation, it has been stipulated that each country's competitive authority should voluntarily establish appropriate regulation and management for the VASP in that country.
따라서, FATF 권고안을 만족시키고, VASP의 자금세탁방지 및 테러자금 조달방지를 위한 KYC 및 AML 권고사항을 반영한 솔루션이 필요한 상황이다.Therefore, there is a need for a solution that satisfies FATF recommendations and reflects VASP's KYC and AML recommendations for anti-money laundering and terrorist financing.
본 발명의 목적은, VASP의 FATF 권고안을 따라 이에 준하는 적법한 본인인증(KYC) 및 자금세탁방지(AML)를 위한 서비스를 제공하는 플랫폼을 제공하는 것이다.An object of the present invention is to provide a platform that provides services for legal identity authentication (KYC) and anti-money laundering (AML) in accordance with FATF recommendations of VASP.
또한, 본 발명의 목적은, 제도화 되어 있지 않은 VASP의 법적 의무 사항을 규정하기 위하여, 규제당국에 적절한 자금세탁방지(AML) 방법론적 기준을 제안하기 위함이다.In addition, it is an object of the present invention to propose appropriate anti-money laundering (AML) methodological standards to regulatory authorities in order to prescribe the legal obligations of VASPs that are not institutionalized.
또한, 본 발명의 목적은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하면서, 위험이 발생했을 때 리스크를 관리할 수 있는 본인인증 및 자금세탁방지를 위한 서비스 플랫폼의 동작 방법을 제공하는 것이다.In addition, it is an object of the present invention to provide a method of operating a service platform for self-authentication and anti-money laundering that can manage risk when a risk occurs while protecting some of the anonymity of individuals possessed by the blockchain philosophy. will do
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention not mentioned may be understood by the following description, and will be more clearly understood by the examples of the present invention. It will also be readily apparent that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the appended claims.
본 발명의 일 실시예에 따른 VASP를 위한 트래블룰을 만족하는 KYC/AML 솔루션 프로토콜 서비스은, 송신자로부터 송금요청을 수신하고, 송신자로부터 수신자의 전화번호를 취득하고, 수신자의 해당 전화번호로부터 문자를 수신하고 해당 수신 문자에 포함된 정보를 기초로 수신자의 본인인증을 수행하고, 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성하고, 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤 이를 각 기관에 전송하고, 거래번호(TxID)를 생성하는 것을 포함한다.The KYC/AML solution protocol service satisfying the travel rule for VASP according to an embodiment of the present invention receives a remittance request from a sender, obtains a recipient's phone number from the sender, and receives a text message from the recipient's corresponding phone number and the recipient's identity is authenticated based on the information contained in the received text, and the first hash value (H1) and the second hash value (H1) and the second hash value ( H2), dividing the first hash value (H1) into the first hash value (H1a) and the first hash value (H1b), transmitting it to each institution, and generating a transaction number (TxID) do.
또한, 상기 서비스 플랫폼은, 생성된 거래번호(TxID)를 이용하여 이상 거래 분석을 수행하고, 이상 거래라고 판단되는 경우, 의심거래보고서(STR)를 생성하여 VASP를 통해 FIU에 전송할 수 있다.In addition, the service platform performs abnormal transaction analysis using the generated transaction number (TxID), and when it is determined that the transaction is abnormal, generates a suspicious transaction report (STR) and transmits it to the FIU through the VASP.
또한, 상기 서비스 플랫폼은, 제2 해시값(H2)을 FIU에 전송하여, 제2 해시값(H2)에 대응되는 제1b 해시값(H1b)을 요청하고, 미리 저장된 제1a 해시값(H1a)를 이용하여 제1 해시값(H1)을 도출할 수 있다.In addition, the service platform transmits the second hash value (H2) to the FIU, requests a 1b hash value (H1b) corresponding to the second hash value (H2), and a pre-stored 1a hash value (H1a) can be used to derive the first hash value H1.
또한, 상기 서비스 플랫폼은, 상기 도출된 제1 해시값(H1)을 본인인증기관(130)에 전송함으로써, 해당 수신자에 대한 이름 및 전화번호를 수신할 수 있다.In addition, the service platform may receive the name and phone number of the corresponding recipient by transmitting the derived first hash value H1 to the
또한, 상기 서비스 플랫폼은, 수신된 수신자의 이름, 전화번호, 및 제2 해시값(H2)를 VASP에 전송하고, VASP는 해당 거래의 송신자 또는 수신자에 대해 EDD를 수행할 수 있다.In addition, the service platform transmits the received recipient's name, phone number, and the second hash value (H2) to the VASP, and the VASP may perform EDD on the sender or receiver of the transaction.
본 발명에 따른 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.The service platform according to the present invention partially protects the anonymity of individuals possessed by the blockchain philosophy, and maintains some degree of decentralization that can manage risks when a risk occurs, while satisfying the FATF recommendation of VASP. We can provide services for authentication and anti-money laundering.
또한, 본 발명에 따른 서비스 플랫폼은, 현재까지의 VA(가상자산)의 이동시 식별할 수 없었던 수신자의 종합 정보를 취득할 수 있으며, 이에 대한 VASP의 자발적인 위험도 예측할 수 있다.In addition, the service platform according to the present invention can acquire comprehensive information of the recipient, which could not be identified during the movement of VA (virtual asset) until now, and the voluntary risk of the VASP can also be predicted.
또한, 본 발명에 따른 서비스 플랫폼은, 어느 기관도 통합 DB(수신자 개인정보 + 지갑 주소)를 보관하지 않기 때문에 해당 고객의 금융거래에 대해서 단독적으로 알 수 없어, 암호화폐 거래의 익명성을 유지하고, 각 기관이 가지고 있는 DB는 해킹이 되어도 암호화폐를 출금 할 수 있는 정보를 가지지 않기에 보안성 및 안정성은 높아질 수 있다.In addition, since the service platform according to the present invention does not store the integrated DB (recipient personal information + wallet address), the service platform according to the present invention cannot independently know about the customer's financial transaction, maintaining the anonymity of the cryptocurrency transaction and , security and stability can be improved because the DB owned by each institution does not have information that can withdraw cryptocurrency even if it is hacked.
또한, 본 발명에 따른 서비스 플랫폼은, 받는 사람 지갑이 KYC가 되어 있지 않은 지갑 서비스라도 신원 확인을 가능하게 하고, 각 거래소끼리 서로 협력하지 않아도 쉽게 FATF의 트래블룰(Travel Rule)을 만족하게 하여, 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 가능하다.In addition, the service platform according to the present invention enables identity verification even if the recipient's wallet is a wallet service that is not KYC, and easily satisfies the FATF Travel Rule without cooperating with each other, It is possible to prepare a mechanism to prevent money laundering and terrorist financing.
또한, 본 발명에 따른 서비스 플랫폼은, 생체인증을 통해서 해시를 저장하기 때문에, 한 지갑에 대해서 단 한번만 생체정보등록을 진행하면 다음부터는 생체인증으로 바로 수신이 가능하므로, 본인인증의 편의성이 향상된다.In addition, since the service platform according to the present invention stores the hash through biometric authentication, if biometric information registration is performed only once for one wallet, it is possible to receive directly with biometric authentication from the next time, so the convenience of identity authentication is improved. .
상술한 내용과 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.The specific effects of the present invention in addition to the above will be described together while explaining the specific details for carrying out the invention below.
도 1은 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작 방법에 따른 기본 프레임워크를 나타내는 블럭도이다.
도 3은 도 2의 수신자 데이터 해싱법과 기관별 DB 정보의 저장 방법을 나타내는 도면이다.
도 4a, 도 4b 및 도4c는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 일 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 다른 예를 설명하기 위한 도면이다.
도 6a는 본 발명의 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다.
도 6b는 본 발명의 또 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다.1 is a diagram illustrating a schematic configuration of a service platform according to some embodiments of the present invention.
2 is a block diagram illustrating a basic framework according to a method of operating a service platform according to some embodiments of the present invention.
FIG. 3 is a diagram illustrating a method of hashing recipient data and a method of storing DB information for each institution of FIG. 2 .
4A, 4B and 4C are diagrams for explaining an example of a method of operating a service platform according to an embodiment of the present invention.
5 is a diagram for explaining another example of a method of operating a service platform according to an embodiment of the present invention.
6A is a diagram for explaining a method of operating a service platform according to another embodiment of the present invention.
6B is a diagram for explaining a method of operating a service platform according to another embodiment of the present invention.
본 명세서 및 특허청구범위에서 사용된 용어나 단어는 일반적이거나 사전적인 의미로 한정하여 해석되어서는 아니된다. 발명자가 그 자신의 발명을 최선의 방법으로 설명하기 위해 용어나 단어의 개념을 정의할 수 있다는 원칙에 따라, 본 발명의 기술적 사상과 부합하는 의미와 개념으로 해석되어야 한다. 또한, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명이 실현되는 하나의 실시예에 불과하고, 본 발명의 기술적 사상을 전부 대변하는 것이 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 및 응용 가능한 예들이 있을 수 있음을 이해하여야 한다.Terms or words used in this specification and claims should not be construed as being limited to a general or dictionary meaning. In accordance with the principle that the inventor can define a term or concept of a word in order to best describe his/her invention, it should be interpreted as meaning and concept consistent with the technical idea of the present invention. In addition, since the embodiments described in this specification and the configurations shown in the drawings are only one embodiment in which the present invention is realized, and do not represent all the technical spirit of the present invention, they can be substituted at the time of the present application. It should be understood that there may be various equivalents and modifications and applicable examples.
이하에서는, 국제자금세탁방지기구(FATF)의 권고안에 따라 이에 준하는 적법한 본인인증(이하, KYC) 및 자금세탁방지(이하, AML)를 위해 가상자산서비스제공자(이하, VASP)를 위한 트래블룰(travel rule)을 만족하는 KYC/AML 솔루션 프로토콜 서비스 플랫폼에 대해 설명하도록 한다.Hereinafter, according to the recommendations of the International Anti-Money Laundering Organization (FATF), travel rules for virtual asset service providers (hereinafter referred to as VASPs) for legal identity authentication (hereinafter referred to as KYC) and anti-money laundering (hereinafter referred to as AML) The KYC/AML solution protocol service platform that satisfies the travel rule) will be described.
본 발명의 서비스 플랫폼은 다음과 같은 특징들을 공통되게 포함할 수 있다.The service platform of the present invention may include the following features in common.
첫째로, 본 발명의 서비스 플랫폼은, 수신자의 개인정보와 지갑주소를 동시에 저장하는 통합 DB를 만들지 않는 KYC 모델을 포함한다.First, the service platform of the present invention includes a KYC model that does not create an integrated DB that simultaneously stores the recipient's personal information and wallet address.
구체적으로, 서비스 플랫폼은, 블록체인의 이념을 유지하고자 하는 목적으로, 중앙집권적인 통합 DB를 만들지 않으며, 개개인의 실명 지갑정보를 어떤 단체나 기관이 소유하지 않는 것을 달성하는 모델을 포함한다.Specifically, the service platform includes a model that achieves that no organization or institution owns individual real-name wallet information without creating a centralized integrated DB for the purpose of maintaining the philosophy of blockchain.
이때, 서비스 플랫폼은 수신자의 개인정보를 개별기관이 원본 또는 해시를 일부만 저장함으로써 통합 DB를 소유하지 않는다. 다만, 위험거래 발생시에는 각 기관의 합의하에 보관하는 정보를 취합하여 수신자 정보를 확인할 수 있다.In this case, the service platform does not own the integrated DB as individual institutions store only the original or hash of the recipient's personal information. However, when a risky transaction occurs, the recipient information can be checked by collecting the information stored under the agreement of each institution.
이를 통해, 본 발명의 서비스 플랫폼은 블록체인 이념인 '익명성'과 '분산화'를 일정부분 유지하면서 국제자금세탁방지기구(FATF)의 트래블룰(Travel Rule)을 만족하게 된다. Through this, the service platform of the present invention satisfies the Travel Rule of the International Anti-Money Laundering Organization (FATF) while maintaining the blockchain philosophy of 'anonymity' and 'decentralization' to some extent.
둘째로, 본 발명의 서비스 플랫폼은 해시(hash)값을 이용한 멀티키 공유(Multiple key Share)를 이용하여, 개인정보에 대한 접근권한을 분산시킨다.Second, the service platform of the present invention distributes access rights to personal information by using multiple key share using a hash value.
구체적으로, 서비스 플랫폼은 개인정보와 지갑주소를 해시(hash)값(즉, 원본이 아닌 암호화된 데이터)로 변경하고, 이를 분산하여 저장함으로서 서로간에 위변조를 대조해 볼 수 있으면서도, 원본은 저장하지 않을 수 있다. Specifically, the service platform changes personal information and wallet address to a hash value (that is, encrypted data rather than the original), and by distributing and storing it, it is possible to check forgery and falsification with each other, but the original will not be stored. can
또한, 서비스 플랫폼은 해시값을 플랫폼 서버와 3자 기관에서 멀티키 형태로 나누어 보관한다. 다만, 개인정보를 가지고 있는 본인확인서비스 회사가 원본 해시에 접근하기 위해서는 복수 기관의 합의가 필요하다.In addition, the service platform divides and stores the hash value in the form of a multi-key by the platform server and a third-party institution. However, in order for an identity verification service company that has personal information to access the original hash, the agreement of multiple organizations is required.
셋째로, 본 발명의 서비스 플랫폼은 KYC가 되어 있지 않은 암호화폐 지갑의 주인을 확인할 수 있는 방법을 제공한다. Third, the service platform of the present invention provides a method for confirming the owner of the cryptocurrency wallet that is not KYC.
현재 거래소에서 다른 거래소로 개인정보를 공유할 수 있는 방법은 존재하지만, KYC가 되어 있지 않은 지갑 서비스들의 경우는 주인을 확인할 수 없다. 반면, 본 발명의 서비스 플랫폼은 수신자의 자발적인 본인인증 방법을 통해서 주인을 확인할 수 있으며, 탈중앙화 암호화폐 지갑을 구현할 수 있다.Currently, there is a way to share personal information from an exchange to another exchange, but in the case of wallet services that are not KYC, the owner cannot be confirmed. On the other hand, the service platform of the present invention can verify the owner through the recipient's voluntary authentication method, and can implement a decentralized cryptocurrency wallet.
넷째로, 본 발명의 서비스 플랫폼은 해외로 암호화폐를 전송하는 것을 모니터링할 수 있으며, KYC가 되어 있지 않은 지갑으로의 암호화폐 전송시 수신자가 외국에 있다는 것을 디바이스 위치확인(GPS)을 통해 확인이 가능하다.Fourth, the service platform of the present invention can monitor the transmission of cryptocurrency abroad, and when transferring cryptocurrency to a wallet that is not KYC, it is confirmed through device location (GPS) that the recipient is in a foreign country It is possible.
구체적으로, 전화인증이 불가능한 고객인 경우, 휴대폰이나 전자 디바이스의 위치확인(GPS) 기능을 통해서 해당 국가를 판별해 낼 수 있으며, 서비스 플랫폼은 지갑을 갖고 있는 주체가 현재 어디에 위치하고 있는지 상세정보를 모니터링할 수 있다. 이를 통해, 서비스 플랫폼은 현재까지 불가능했던 암호화폐 간의 이동상황에서 수신지를 확인할 수 있게 되므로, 자금의 해외 전송사례를 모니터링 해볼 수 있는 일차적 기준을 마련할 수 있다. Specifically, in the case of a customer who cannot authenticate by phone, the country can be identified through the GPS function of a mobile phone or electronic device, and the service platform monitors detailed information of where the subject with the wallet is currently located. can do. Through this, the service platform can check the destination in the transfer situation between cryptocurrencies, which was not possible until now, so it is possible to prepare a primary standard for monitoring overseas transfer cases of funds.
다섯째로, 본 발명의 서비스 플랫폼은 통합 SNS 활동을 종합 분석하여 수신자의 실명과 사진을 도출하고, 본인확인질문을 통해 사실여부확인 및 보안성을 높일 수 있다. Fifth, the service platform of the present invention can comprehensively analyze the integrated SNS activity to derive the recipient's real name and photo, and can confirm the truth and enhance security through the identity verification question.
즉, 서비스 플랫폼은 고객의 이메일 주소나, 기존 가입되어있는 SNS 서비스를 통해서 온라인상 본인이 공개해둔 개인정보(이름, 사진, 직업, 주소 등)를 자동 서치 알고리즘을 통해서 수집하고, 이중에 핵심 정보를 수신자에게 보여주어, 본인 확인 동작을 수행할 수 있다.That is, the service platform collects personal information (name, photo, occupation, address, etc.) disclosed online through the customer's e-mail address or existing SNS service through an automatic search algorithm, and among them, core information can be shown to the recipient to perform an identity verification operation.
이하에서는, 도 1 내지 도 6b를 참조하여, 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작과 데이터 처리 방법에 대해 살펴보도록 한다.Hereinafter, an operation of a service platform and a data processing method according to some embodiments of the present invention will be described with reference to FIGS. 1 to 6B .
도 1은 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 개략적인 구성을 나타내는 도면이다. 1 is a diagram illustrating a schematic configuration of a service platform according to some embodiments of the present invention.
도 1을 참조하면, 본 발명의 몇몇 실시예에 따른 서비스 플랫폼은, 플랫폼 서버(110)(즉, 서비스 업체)에서 수행될 수 있으며, 가상자산서비스제공자(120)(이하, VASP), 본인인증기관(130)(예를 들어, 통신사), 공신력 기관(140)(예를 들어, 금융정보분석원(Financial Intelligence Unit; 이하, FIU)과 연계되어 동작을 수행할 수 있다.Referring to FIG. 1 , the service platform according to some embodiments of the present invention may be performed by a platform server 110 (ie, a service provider), and a virtual asset service provider 120 (hereinafter, VASP), self-authentication In connection with the institution 130 (eg, a telecommunication company), the public credibility institution 140 (eg, a Financial Intelligence Unit; hereinafter, FIU) may perform an operation.
구체적으로, 플랫폼 서버(110)는 본 발명의 서비스 플랫폼의 운영주체이다. 또한, 플랫폼 서버(110)는 사용자 단말기(200)와 연계되어 서버-클라이언트 시스템으로 구현될 수 있다.Specifically, the
VASP(120)는 암호화폐 거래소와 연계된 서비스 제공자를 의미한다. VASP(120)는 송신자로부터 송금요청을 수신하며, 송신자로부터 수신받은 수신자에 대한 정보를 플랫폼 서버(110)에 전달할 수 있다. 또한, VASP(120)는 플랫폼 서버(110)에서 본인인증이 완료되는 경우, 송신자로부터 송금요청에 대한 승인을 수신하고, 해당 거래에 대한 거래번호(TxID)를 생성할 수 있다.VASP 120 refers to a service provider associated with a cryptocurrency exchange. The VASP 120 may receive a remittance request from the sender, and may transmit information about the receiver received from the sender to the
공신력 기관(140)은 수신자의 데이터를 해싱하기 위한 제3 기관을 의미한다. 공신력 기관(140)은 플랫폼 서버(110)에서 이용하는 수신자 정보와 관련된 해시를 일부 저장 및 관리할 수 있다. 또한, 공신력 기관(140)은 플랫폼 서버(110)로부터 지정된 사유를 동반한 수신자 정보 요청이 있는 경우, 저장된 해시를 플랫폼 서버(110)에 제공할 수 있다.The
예를 들어, 공신력 기관(140)은 경찰서, 국세청, 관세청, 금융위원회, 중앙선거관리위원회, 공증센터, 세무사, 은행 등이 될 수 있다. 다만, 이는 하나의 예시에 불과하며, 본 발명이 이에 한정되는 것은 아니다.For example, the
본인인증기관(130)은 플랫폼 서버(110)를 대신하여 수신자의 본인인증을 수행하는 본인인증 서비스 제공기관을 의미한다. 예를 들어, 본인인증기관(130)은 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 중 적어도 하나를 포함하는 고유주소를 이용하여 본인인증을 수행할 수 있다. The
사용자 단말기(200)는 본 발명의 서비스 플랫폼으로부터 제공받은 정보를 사용자 단말기(200)에 설치된 단말 어플리케이션을 통해 사용자에게 제공할 수 있다. The
이때, 단말 어플리케이션은 암호화폐의 거래정보를 제공하기 위한 전용 어플리케이션이거나, 암호화폐 정보를 웹 페이지를 통해 제공하기 위한 웹 브라우징 어플리케이션일 수 있다. 여기에서, 암호화폐의 정보를 제공하기 위한 전용 어플리케이션은 사용자 단말기(200)에 내장된 어플리케이션이거나, 어플리케이션 배포 서버로부터 다운로드 되어 사용자 단말기(200)에 설치된 어플리케이션일 수 있다.In this case, the terminal application may be a dedicated application for providing cryptocurrency transaction information or a web browsing application for providing cryptocurrency information through a web page. Here, the dedicated application for providing information of cryptocurrency may be an application built into the
사용자 단말기(200)에 설치된 단말 어플리케이션은 서비스 플랫폼으로부터 제공받은 정보를 사용자 단말기(200)의 화면 상에 표시할 수 있다.The terminal application installed in the
이하에서는, 설명의 편의를 위하여, 사용자 단말기(200)가 미리 설치된 단말 어플리케이션을 이용하여 서비스 플랫폼으로부터 제공받은 인터페이스 및 정보를 화면에 표시하는 것을 전제로 설명하도록 한다.Hereinafter, for convenience of description, it is assumed that the
이때, 사용자 단말기(200)는 유무선 통신 환경에서 단말 어플리케이션을 이용할 수 있는 통신 단말기를 의미한다. 사용자 단말기(200)는 사용자의 휴대용 단말기일 수 있다. 도 1에서 사용자 단말기(200)는 휴대용 단말기의 일종인 스마트폰(smart phone)으로 도시되었지만, 본 발명이 이에 제한되지 아니하며, 상술한 바와 같이 단말 어플리케이션을 탑재할 수 있는 장치에 제한없이 적용될 수 있다. 예를 들어, 사용자 단말기(200)는 퍼스널 컴퓨터(PC), 노트북, 태블릿, 휴대폰, 스마트폰, 웨어러블 디바이스(예를 들어, 워치형 단말기) 등의 다양한 형태의 전자 장치를 포함할 수 있다.In this case, the
또한, 도면 상에는 하나의 사용자 단말기(200)만을 도시하였으나, 본 발명이 이에 한정되는 것은 아니며, 서비스 플랫폼은 복수의 사용자 단말기(200)와 연동하여 동작할 수 있다.In addition, although only one
한편, 통신망은 서비스 플랫폼을 구성하는 각 기관의 서버(즉, 플랫폼 서버(110), VASP(120), 공신력 기관(140) 및 본인인증기관(130))와 사용자 단말기(200)를 연결하는 역할을 수행한다. 즉, 통신망(400)은 사용자 단말기(200)들이 서비스 플랫폼에 접속한 후 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망을 의미한다. 통신망(400)은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.On the other hand, the communication network serves to connect the server (that is, the
이하에서는, 본 발명의 서비스 플랫폼의 동작 방법에 대해 구체적으로 설명하도록 한다.Hereinafter, an operation method of the service platform of the present invention will be described in detail.
도 2는 본 발명의 몇몇 실시예에 따른 서비스 플랫폼의 동작 방법에 따른 기본 프레임워크를 나타내는 블럭도이다. 도 3은 도 2의 수신자 데이터 해싱법과 기관별 DB 정보의 저장 방법을 나타내는 도면이다.2 is a block diagram illustrating a basic framework according to a method of operating a service platform according to some embodiments of the present invention. FIG. 3 is a diagram illustrating a method of hashing recipient data and a method of storing DB information for each institution of FIG. 2 .
도 2를 참조하면, VASP(120)는 송신자로부터 송금요청을 수신한다(S110). 이때, 송신자는 송신자 단말기에 설치된 어플리케이션을 통해 송금요청을 발생시킨다. 발생된 송금요청은 플랫폼 서버(110)에 전달된다.Referring to FIG. 2 , the
이어서, 플랫폼 서버(110)는 수신자의 고유정보를 수신할 수 있는 인터페이스를 생성하여 송신자의 단말기에 표시한다(S120). 여기에서, 고유정보는 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 등을 포함할 수 있다.Next, the
송신자는 수신자의 고유정보를 입력하고, 입력된 고유정보는 플랫폼 서버(110)에 전달된다.The sender inputs the receiver's unique information, and the input unique information is transmitted to the
이어서, 플랫폼 서버(110)는 수신자의 본인인증 및 수신확인을 수행한다(S130). Next, the
구체적으로, 플랫폼 서버(110)는 본인인증을 위한 고객확인(Customer Due Diligence; 이하, CDD)를 수행할 수 있다. 이때, 플랫폼 서버(110)는 본인인증 시, 1) 위치기반 서비스 이용동의, 2) 해당 거래에 대한 책임의무 동의, 3) IP 정보 확인 및 장치 식별자 도입 동의, 4) 개인정보이용 동의 등을 함께 수신할 수 있다.Specifically, the
플랫폼 서버(110)에서 수행하는 본인인증은 제3 기관의 인증 서비스를 통해 수행될 수 있다. 이때, 제3 기관의 인증 서비스는, 예를 들어, 통신사 인증, 국제전화 인증, 이메일 인증, SNS 아이디 인증, 은행 계좌 인증, 카드사 인증 등을 포함할 수 있다.Identity authentication performed by the
반면, 본인인증은 플랫폼 서버(110)의 KYC(본인인증)를 통해 직접 수행할 수 있다. 예를 들어, 플랫폼 서버(110)는, 성명, 주소(실 거주지), 생년월일, 국가, 신원번호 (주민등록번호, 여권번호 등), 본인의 지갑주소, 얼굴, 영상 촬영, 음성녹음 등의 정보를 기초로 KYC를 진행할 수 있다. 이때, 얼굴 또는 영상 촬영 등을 이용하여 KYC를 진행하는 경우, 플랫폼 서버(110)는 촬영된 안면 이미지에 대해 라이브니스 테스트(Liveness test)를 수행할 수 있다.On the other hand, user authentication can be performed directly through KYC (personal authentication) of the
예를 들어, 플랫폼 서버(110)는 라이브니스 테스트를 이용하여 본인인증을 수행할 수 있다. 여기에서, 라이브니스 테스트란 본인인증을 수행하는 대상이 라이브(Live)한지 확인하는 단계로, 생체인증을 수행하는 수신자에 대해 수신자 본인의 직접 인증 시도 여부를 확인하는 테스트이다. For example, the
수신자가 안면인증을 이용한 본인인증을 처음 수행하는 경우, 플랫폼 서버(110)는 수신자의 안면 이미지에 대한 등록단계를 수행할 수 있다.When the receiver performs identity authentication using facial authentication for the first time, the
구체적으로, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 이때, 플랫폼 서버(110)는 안면 이미지에 포함된 안면이 실제 얼굴 등의 라이브 객체(Live object)인지 사진, 동영상 또는 가면 등의 페이크 객체(Fake object)인지 판단할 수 있다.Specifically, the
이어서, 수신자의 안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 신분증 촬영을 요청할 수 있다.Subsequently, when it is determined that the recipient's face image is a live object, the
이어서, 플랫폼 서버(110)는 수신한 안면 이미지 및 촬영된 신분증 이미지에 포함된 안면의 특징점을 추출하여 안면 이미지와 신분증 이미지 사이의 일치여부를 확인할 수 있다. 안면 이미지 및 신분증 이미지가 일치하는 경우, 플랫폼 서버(110)는 안면 이미지를 수신자 고유정보로써 저장할 수 있다.Subsequently, the
이때, 안면 이미지 및 신분증 이미지가 일치하지 않는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 안면 이미지 재촬영을 요구하거나 본인인증을 실패했다는 팝업창을 표시할 수 있다.At this time, if the face image and the ID image do not match, the
한편, 플랫폼 서버(110)가 수신자로부터 안면인증을 이용한 본인인증 요청을 수신하는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 수신자의 안면 이미지를 수신할 수 있다. 이때, 수신자의 안면 이미지는 실시간으로 촬영된 이미지일 수 있다.On the other hand, when the
이어서, 플랫폼 서버(110)는 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 라이브니스 테스트를 통해 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 고유정보에 미리 등록된 안면 이미지와 촬영된 안면 이미지 사이의 일치여부를 판단할 수 있다.Subsequently, the
이어서, 미리 등록된 안면 이미지와 촬영된 안면 이미지가 일치하는 경우, 플랫폼 서버(110)는 수신자의 본인인증을 완료할 수 있다. 이때, 미리 등록된 안면 이미지와 촬영된 안면 이미지가 일치하지 않는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 다른 방식을 통한 본인인증 또는 안면 이미지 재촬영을 요구하거나 본인인증을 실패했다는 팝업창을 표시할 수 있다.Then, when the pre-registered facial image and the photographed facial image match, the
상술한 라이브니스 테스트를 이용한 안면인증 방법에 대한 자세한 설명은 도 4b를 참고하여 후술하도록 한다.A detailed description of the face authentication method using the above-described liveness test will be described later with reference to FIG. 4B .
이어서, VASP(120)는 송금요청에 대한 송금승인 및 거래생성을 수행한다(S140). 이때, VASP(120)는 송금승인 후 거래번호(TxID)를 생성한다.Next, the
이어서, 플랫폼 서버(110)는 거래번호(TxID)를 이용하여 자금세탁방지(AML)를 위한 거래분석 및 의심거래보고서(STR)를 생성할 수 있다(S150).Subsequently, the
구체적으로, 플랫폼 서버(110)는 국제자금세탁방지기구(FATF)에서 규정한 '자금세탁 의심거래의 기준' 및 '규제당국이 지정한 기준'을 기반으로 거래번호(TxID)를 분석하고, 의심거래로 판단되는 경우 의심거래보고서(STR)를 작성하여 공신력 기관(140)에 전달할 수 있다.Specifically, the
여기에서, 국제자금세탁방지기구(FATF) 권고안의 가상자산(Virtual Asset)에 대한 '자금세탁 의심거래의 기준'은, 1) USD/EUR 1,000 이상의 일회성 거래, 2) 단일거래 및 동일인 명의의 7일간 합산 거래액이 이를 넘는 거래, 3) 자금세탁(ML)/테러자금조달(TF)에 해당하는 위험인물 또는 법인/단체의 거래를 의미한다.Here, the 'Standard for Suspicious Money Laundering Transactions' for virtual assets in the FATF's recommendations are 1) one-time transactions of USD/EUR 1,000 or more, 2) single transactions and 7 under the name of the same person. It refers to a transaction with a daily combined transaction amount exceeding this, 3) a transaction of a risky person or corporation/organization that falls under money laundering (ML)/terrorism financing (TF).
또한, '규제당국의 지정 기준'은, 1) 동일인이지만 해외거래소(특히 Fiat이 연결된 거래소)로 송금하는 경우, 2) 범죄로 보고된 사례의 암호화폐 지갑과 연관된 경우, 3) 불법 유사수신행위에 해당하는 거래, 4) 다수로부터 집금형태의 거래를 수행하는 경우, 5) 무허가 다단계 판매행위로 의심되는 단계적 판매건 등 을 포함할 수 있다. In addition, the 'regulatory authority's designation criteria' are: 1) when the same person transfers money to an overseas exchange (especially an exchange connected to Fiat), 2) when it is related to a cryptocurrency wallet in a case reported as a crime, 3) illegally similar receiving behavior It can include transactions corresponding to the above, 4) in the case of a collection-type transaction from a large number of people, and 5) in a staged sales case suspected of unauthorized multi-level sales.
이어서, 플랫폼 서버(110)는 위험거래라고 판단된 해당 고객에 대해 강화된 고객확인(Enhanced Due Diligence; 이하, EDD)을 수행하도록 VASP(120)에게 관련정보를 전송한다(S160). 이때, EDD의 수행주체는 VASP(120)일 수 있으며, 플랫폼 서버(110)는 송신자 및/또는 수신자를 대상으로 EDD를 수행하도록 관련정보를 VASP(120)에 제공할 수 있다.Next, the
이어서, 도 3을 참조하면, 도 3은 플랫폼 서버(110)의 수신자 데이터의 해싱법과 기관별 데이터베이스(DB) 정보 저장 방법을 나타낸다.Next, referring to FIG. 3 , FIG. 3 shows a method of hashing receiver data of the
도 3의 테이블은 수신자 정보에 대한 기관별 DB 항목을 나타내며, 본 발명은 개별 기관이 불완전한 DB를 보유하도록 함으로써, 누구도 중앙화된 통합 DB를 생성하지 않도록 하여, 블록체인의 '익명성'과 '분산화'의 특성을 유지함과 동시에 국제자금세탁방지기구(FATF) 권고안의 기준을 만족시킬 수 있다.The table in FIG. 3 shows the DB items for each institution for recipient information, and the present invention ensures that individual institutions have an incomplete DB, so that no one creates a centralized integrated DB, and the 'anonymity' and 'decentralization' of the block chain It can satisfy the standards of the FATF recommendations while maintaining the characteristics of
구체적으로, VASP(120)는 수신자의 지갑주소, 및 제2 해시값(Hash2; 이하, H2)을 저장한다.Specifically, the
플랫폼 서버(110)는 수신자의 지갑주소, 제1a 해시값(H1a), 제2 해시값(H2), 및 수신자의 고유 비밀번호를 저장한다. 여기에서, 제1a 해시값(H1a)은 제1 해시값(Hash1; 이하, H1)의 일부일 수 있다.The
본인인증기관(130)은 수신자의 이름, 전화번호, 및 제1 해시값(H1)을 저장한다.The
공신력 기관(140)은 제1b 해시값(H1b), 제2 해시값(H2)를 저장한다. 여기에서, 제1b 해시값(H1b)은 제1 해시값(Hash1; 이하, H1)의 다른 일부일 수 있다. 이때, 전술한 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하는 경우, 제1 해시값(H1)이 도출될 수 있다.
구체적으로, 제1 해시값(H1)은 전술한 수신자의 전화번호, 수신자의 지갑주소, 및 수신자의 고유 비밀번호를 기초로 해시함수를 이용하여 생성될 수 있다. 제2 해시값(H2)은 수신자의 전화번호, 수신자의 고유 비밀번호, 및 상기 제1 해시값(H1)의 해시 생성시간을 기초로 해시함수를 이용하여 생성될 수 있다. Specifically, the first hash value H1 may be generated using a hash function based on the above-described recipient's phone number, the recipient's wallet address, and the recipient's unique password. The second hash value H2 may be generated using a hash function based on the recipient's phone number, the recipient's unique password, and the hash generation time of the first hash value H1.
이때, 제2 해시값(H2)은 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.In this case, the second hash value H2 may be used as an index value for deriving the first hash value H1.
여기에서, 해시함수란 임의의 길이의 입력 메시지를 고정된 길이의 출력값으로 압축시키는 함수로써, 해시 함수는 일방향성과 충돌 회피성이라는 두 가지 성질을 만족해야 한다. 이때, 일방향성은 주어진 해시 값 h에 대해서 H(x)=h를 만족하는 값을 찾는 것이 계산적으로 불가능한 것을 의미하며, 충돌 회피성은 주어진 x에 대해 H(x)=H(y)를 만족하는 임의의 입력 메시지를 찾는 것이 계산적으로 불가능함을 의미한다.Here, the hash function is a function that compresses an input message of an arbitrary length into an output value of a fixed length, and the hash function must satisfy two properties of unidirectionality and collision avoidance. In this case, unidirectionality means that it is computationally impossible to find a value that satisfies H(x)=h for a given hash value h, and collision avoidance means that it is computationally impossible to find a value that satisfies H(x)=H(y) for a given hash value h. This means that it is computationally impossible to find any input message.
정리하면, 본 발명의 서비스 플랫폼에서, VASP(120), 플랫폼 서버(110), 본인인증기관(130), 공신력 기관(140)은 각각 서로 다른 수신자 정보를 저장한다. In summary, in the service platform of the present invention, the
추가적으로, 본 발명의 다른 실시예에서, 서비스 플랫폼은 본인인증 방법에 따라 전화번호를 대신하여, 이메일 주소, 또는 주민등록번호, 또는 계좌번호, 여권번호 등을 이용할 수 있다.Additionally, in another embodiment of the present invention, the service platform may use an e-mail address, a resident registration number, an account number, a passport number, etc. instead of a phone number according to a user authentication method.
또한, 공신력 기관(140)은 제3 기관으로서 서비스 플랫폼의 권리를 분산할 수 있고 해시를 보관하였다가 지정한 사유를 제출시에 공유해줄 수 있는 기관이면 충분하다. 예를 들어, 공신력 기관(140)은 경찰서, 국세청, 관세청, 금융위원회, 중앙선거관리위원회, 공증센터, 세무사, 은행 등이 될 수 있다.In addition, it is sufficient if the
도 4a, 도 4b 및 도 4c는 본 발명의 일 실시예에 따른 서비스 플랫폼의 동작 방법에 대한 일 예를 설명하기 위한 도면이다.4A, 4B and 4C are diagrams for explaining an example of a method of operating a service platform according to an embodiment of the present invention.
우선, 도 4a를 참조하면, 본 발명의 일 실시예에 따른 서비스 플랫폼에서, VASP(120)는 송신자로부터 송금요청을 수신한다. 수신된 송금요청은 플랫폼 서버(110)에 전달된다.First, referring to FIG. 4A , in the service platform according to an embodiment of the present invention, the
이어서, 플랫폼 서버(110)는 송신자 단말기에 수신자 전화번호 입력 팝업을 표시한다. 송신자는 해당 팝업에 수신자의 전화번호를 입력한다. 입력된 수신자의 전화번호는 플랫폼 서버(110)에 전달될 수 있다.Then, the
이어서, 플랫폼 서버(110)는 수신자로부터 문자를 수신하고, 해당 문자에 포함된 정보를 기초로 수신자의 본인인증을 수행한다. 이때, 수신자의 이름, 수신자의 전화번호, 수신자의 고유 비밀번호는 수신자의 본인인증 과정에서 등록될 수 있다. Then, the
이어서, 플랫폼 서버(110)는 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성한다.Then, the
이때, 제1 해시값(H1)은 전술한 수신자의 전화번호, 수신자의 지갑주소, 및 수신자의 고유 비밀번호를 기초로 해시함수를 이용하여 생성될 수 있다. 제2 해시값(H2)은 수신자의 전화번호, 수신자의 고유 비밀번호, 및 해시 생성시간을 기초로 해시함수를 이용하여 생성될 수 있다.In this case, the first hash value H1 may be generated using a hash function based on the above-described recipient's phone number, the recipient's wallet address, and the recipient's unique password. The second hash value H2 may be generated using a hash function based on the recipient's phone number, the recipient's unique password, and the hash generation time.
이어서, 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다.Then, the
구체적으로, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다. 제2 해시값(H2)은 VASP(120), 플랫폼 서버(110) 및 공신력 기관(140)에 각각 전달된다. 이때, 제2 해시값(H2)은 추후 플랫폼 서버(110)에서 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하여 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.Specifically, the 1a hash value (H1a) is stored in the
이어서, 플랫폼 서버(110)에서 본인인증이 완료되는 경우, VASP(120)는 송금요청을 승인하고, 거래번호(TxID)를 생성한다.Next, when the identity authentication is completed in the
도 4b를 참조하면, 본 발명의 본인인증 방법에 대한 다른 예로, 플랫폼 서버(110)는 안면인증을 통해 수신자의 본인인증을 수행할 수 있다. 이때, 플랫폼 서버(110)는 라이브니스 테스트, 안면촬영 및 매칭을 이용하여 안면인증을 수행할 수 있다.Referring to FIG. 4B , as another example of the self-authentication method of the present invention, the
예를 들어, 수신자 단말기를 통해 수신자가 안면인증을 이용한 본인인증 요청을 수신한 경우, 플랫폼 서버(110)는 수신자의 안면인증 이력 여부 또는 안면 이미지의 등록여부를 판단할 수 있다.For example, when the receiver receives a request for authentication using facial authentication through the receiver's terminal, the
안면인증 이력 여부 또는 안면 이미지의 등록여부가 없는 경우, 플랫폼 서버(110)는 안면인증 등록단계를 수행할 수 있다.If there is no facial authentication history or whether a facial image is registered, the
우선, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 안면촬영을 요청할 수 있다. 이때, 플랫폼 서버(110)는 수신자 단말기를 통해 촬영된 실시간 안면 이미지 또는 안면이 포함된 동영상을 수신할 수 있다. 실시간 동영상을 수신한 경우, 플랫폼 서버(110)는 실시간 동영상에서 안면 이미지를 추출할 수 있다.First, the
이어서, 안면촬영이 완료된 경우, 플랫폼 서버(110)는 수신한 안면 이미지에 대해 라이브니스 테스트를 진행할 수 있다. 플랫폼 서버(110)는 수신한 안면 이미지에 나타난 다양한 요소들을 종합적으로 고려하여 안면 이미지에 대한 라이브니스 테스트를 수행할 수 있다.Subsequently, when the face photographing is completed, the
구체적으로, 플랫폼 서버(110)는 안면 이미지에 나타난 안면의 전체 형상 및 안면의 특징정보 등을 고려하여 인증을 시도하는 객체가 사진이나 동영상이 아니라 라이브한 사람의 얼굴인지 여부를 판단할 수 있다.Specifically, the
예를 들어, 플랫폼 서버(110)는 안면의 전체 형상을 이용하여 라이브니스 테스트를 수행할 수 있다. 플랫폼 서버(110)는 안면의 전체 형상을 분석하여 빛이 반사되는 위치, 빛의 반사량 또는 형상의 왜곡 등을 고려하여 라이브 객체 여부를 판단할 수 있다. 또한, 플랫폼 서버(110)는 안면 이미지 내 형상의 휘어짐 또는 구김 등을 이용하여 라이브 객체 여부를 판단할 수 있다.For example, the
또 다른 예로, 플랫폼 서버(110)는 안면의 텍스처 정보를 추출하여 라이브니스 테스트를 수행할 수 있다. 플랫폼 서버(110)는 촬영된 실제 사람의 피부 텍스쳐, 종이 텍스쳐 또는 전자 단말기의 화면 등을 분석하여 라이브 객체 여부를 판단할 수 있다.As another example, the
이때, 안면 이미지가 페이크 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 안면 이미지에 대한 재촬영 요청을 표시할 수 있다.In this case, when it is determined that the face image is a fake object, the
이어서, 안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자의 신분증 촬영을 요청할 수 있다.이어서, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지와 신분증 이미지 내에 포함된 안면 이미지를 비교하여 매칭률을 산출할 수 있다.Subsequently, when it is determined that the face image is a live object, the
구체적으로, 플랫폼 서버(110)는 수신한 신분증 이미지에서 수신자의 안면 이미지를 추출할 수 있다. 이때, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지 및 신분증의 안면 이미지로부터 눈, 코, 입 턱선 또는 콧대 등의 특징점을 도출할 수 있다. 플랫폼 서버(110)는 실시간 안면 이미지에서 도출된 특징점에 대응되는 신분증의 안면 이미지에서 도출된 특징점을 각각 비교하여 매칭률을 산출할 수 있다.Specifically, the
다만, 본 발명이 이에 제한되는 것은 아니며, 플랫폼 서버(110)는 실시간 안면 이미지와 국가 데이터베이스(DB)에 저장된 수신자의 이미지를 이용하여 매칭률을 산출할 수 있다. 이때, 플랫폼 서버(110)는 수신자의 신분증에 포함된 수신자의 개인정보를 이용하여 국가 데이터베이스에서 수신자의 이미지를 도출할 수 있다.However, the present invention is not limited thereto, and the
이어서, 산출된 매칭률이 미리 설정된 기준치보다 크거나 같은 경우, 플랫폼 서버(110)는 실시간 안면 이미지를 수신자의 고유정보에 등록 안면 이미지를 저장함으로써, 수신자를 플랫폼 서버(110)에 등록할 수 있다.Then, when the calculated matching rate is greater than or equal to the preset reference value, the
이어서, 등록단계가 완료된 후에, 수신자로부터 안면인증을 요청받는 경우, 플랫폼 서버(110)는 수신자 단말기를 통해 인증단계를 수행할 수 있다. Then, after the registration step is completed, when receiving a request for facial authentication from the receiver, the
구체적으로, 플랫폼 서버(110)는 수신자 단말기를 통해 수신자에게 안면촬영을 요청할 수 있다.Specifically, the
이어서, 안면촬영이 완료된 경우, 플랫폼 서버(110)는 실시간으로 수신한 안면 이미지에 나타난 안면의 전체 형상 및 안면의 텍스쳐 등을 고려하여 라이브니스 테스트를 진행할 수 있다.Subsequently, when the face photographing is completed, the
이때, 안면 이미지가 페이크 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 단말기에 재촬영 요구 팝업, 본인인증 방식에 대한 선택 팝업 또는 본인인증 실패 팝업을 표시할 수 있다.At this time, if the facial image is determined to be a fake object, the
안면 이미지가 라이브 객체로 판단된 경우, 플랫폼 서버(110)는 수신자 고유정보의 미리 등록된 안면 이미지와 실시간 안면 이미지의 일치여부를 판단할 수 있다.When it is determined that the face image is a live object, the
구체적으로, 플랫폼 서버(110)는 실시간 안면 이미지와 미리 등록된 이미지를 비교하여 매칭률을 산출할 수 있다. 플랫폼 서버(110)는 실시간 안면 이미지 및 미리 등록된 안면 이미지로의 특징점을 각각 도출하고, 이미지별로 대응되는 특징점을 각각 비교하여 매칭률을 산출할 수 있다.Specifically, the
이어서, 산출된 매칭률이 미리 설정된 기준치보다 크거나 같은 경우, 플랫폼 서버(110)는 본인인증을 완료할 수 있다.Then, when the calculated matching rate is greater than or equal to the preset reference value, the
이어서, 도 4c를 참조하면, 플랫폼 서버(110)는 생성된 거래번호(TxID)를 이용하여 이상 거래 분석을 수행한다. 예를 들어, 플랫폼 서버(110)는 고액현금거래보고(Currency Transaction Report; CTR) 여부, 반복적인 동일계좌 이용 여부, 블랙리스트 지갑 여부, 및 ICO 형태의 거래 여부를 판단할 수 있다.Next, referring to FIG. 4C , the
이어서, 이상 거래라고 판단되는 경우, 플랫폼 서버(110)는 VASP(120)에 제2 해시값(H2)를 전송하고, VASP(120)는 해당 거래의 송신자에 대해 EDD를 수행한다.Subsequently, when it is determined that the transaction is abnormal, the
또한, 이상 거래라고 판단되는 경우, 플랫폼 서버(110)는 의심거래보고서(STR)를 생성하여 VASP(120)를 통해 공신력 기관(140)에 전송한다. 또한, 플랫폼 서버(110)는 제2 해시값(H2)을 공신력 기관(140)에 전송하여, 제2 해시값(H2)에 대응되는 제1b 해시값(H1b)을 수신한다.In addition, when it is determined that the transaction is abnormal, the
이어서, 플랫폼 서버(110)는 본인인증기관(130)에 해당 거래의 수신인에 대한 정보를 요청한다. 이때, 플랫폼 서버(110)는 공신력 기관(140)로부터 수신한 제1b 해시값(H1b)와 플랫폼 서버(110)에 저장된 제1a 해시값(H1a)를 기초로 제1 해시값(H1)을 도출하며, 이 과정에서 플랫폼 서버(110)는 제2 해시값(H2)를 참조할 수 있다.Next, the
이어서, 플랫폼 서버(110)는 도출된 제1 해시값(H1)을 본인인증기관(130)에 전송함으로써, 해당 수신자에 대한 이름 및 전화번호를 수신할 수 있다.Subsequently, the
이어서, 플랫폼 서버(110)는 수신된 수신자의 이름, 전화번호, 및 제2 해시값(H2)를 VASP(120)에 전송하고, VASP(120)는 해당 거래의 수신자에 대해 EDD를 수행한다.Then, the
이를 통해, 본 발명의 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP(120)의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.Through this, the service platform of the present invention partially protects the anonymity of individuals possessed by the blockchain philosophy, and maintains a certain degree of decentralization that can manage risk when a risk occurs, while maintaining the FATF of the
도 5는 본 발명의 일 실시예에 따른 서비스 플랫폼에 대한 다른 예를 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.5 is a diagram for explaining another example of a service platform according to an embodiment of the present invention. Hereinafter, content overlapping with the above will be omitted and the differences will be mainly described.
도 5를 참조하면, 본 발명의 다른 실시예에 따른 서비스 플랫폼에서, VASP(120)는 송신자로부터 송금요청을 수신한다. 수신된 송금요청은 플랫폼 서버(110)에 전달된다.Referring to FIG. 5 , in the service platform according to another embodiment of the present invention, the
이어서, 플랫폼 서버(110)는 송신자 단말기에 수신자 전화번호 입력 팝업을 표시한다. 송신자는 해당 팝업에 수신자의 전화번호를 입력한다.Then, the
이어서, 플랫폼 서버(110)는 수신자에게 문자를 전송하고, 해당 문자의 수신자의 회신에 포함된 정보를 기초로 수신자의 본인인증을 수행한다.Then, the
이때, 수신자의 본인인증 과정에서, 플랫폼 서버(110)는 수신자의 위치기반(GPS) 정보이용동의를 기초로, 제3 기관의 인증 서비스를 이용하여 본인인증을 수행하거나, 플랫폼 서버(110)에서 기존의 KYC를 통해 직접 수행할 수 있다. 이에 대한 자세한 설명은 도 1에서 전술하였으므로, 여기에서 중복되는 설명은 생략하도록 한다.At this time, in the recipient's self-authentication process, the
이어서, 플랫폼 서버(110)는 본인인증 과정에서 취득한 수신자의 정보 및 미리 저장된 수신자의 지갑주소를 기초로 제1 해시값(H1)과 제2 해시값(H2)를 생성한다. Next, the
이어서, 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다.Next, the
구체적으로, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다. 제2 해시값(H2)은 VASP(120), 플랫폼 서버(110), 및 공신력 기관(140)에 각각 전달된다. 이때, 제2 해시값(H2)은 추후 플랫폼 서버(110)에서 제1a 해시값(H1a)과 제1b 해시값(H1b)을 합하여 제1 해시값(H1)을 도출하기 위한 인덱스값으로 이용될 수 있다.Specifically, the 1a hash value (H1a) is stored in the
이어서, 플랫폼 서버(110)에서 본인인증이 완료되는 경우, VASP(120)는 송금요청을 승인하고, 거래번호(TxID)를 생성한다.Next, when identity authentication is completed in the
이어서, 플랫폼 서버(110)는 도 4를 참조하여 전술한 이상 거래 분석을 수행할 수 있다. 이에 대한 자세한 설명은 도 4에서 설명하였으므로, 여기에서 중복되는 내용은 생략하도록 한다.Subsequently, the
도 6a는 본 발명의 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.6A is a diagram for explaining a method of operating a service platform according to another embodiment of the present invention. Hereinafter, content overlapping with the above will be omitted and the differences will be mainly described.
도 6a를 참조하면, 본 발명의 다른 실시예에 따른 서비스 플랫폼에서, 플랫폼 서버(110)에서 수행하는 본인인증 단계는, 수신자의 본인확인을 해줄 수 있는 타기관으로 대체 가능하다. 예를 들어, 인터넷 뱅킹과 연계된 본인인증 서비스, 또는 실명이 이용되는 SNS 서비스는 플랫폼 서버(110)의 수신자 본인인증 단계를 대체할 수 있다.Referring to FIG. 6A , in the service platform according to another embodiment of the present invention, the identity authentication step performed by the
이러한 본인인증 단계의 변화를 통해, 본 발명의 서비스 플랫폼은 수신인 지갑의 거래소와 협력할 경우 통신사 인증이 불필요하게 되므로, 본인인증 단계의 간소화가 가능하다. Through this change in the identity authentication step, the service platform of the present invention makes communication company authentication unnecessary when cooperating with the exchange of the recipient's wallet, so that the identity authentication step can be simplified.
또한, 은행을 예로 들어 설명하면, 은행이 실명계좌 인증을 해주는 경우 해당 계좌로부터 원화 입금이 가능하므로, 수신인의 실명-지갑주소-은행계좌가 연결 되어 본인인증 단계의 간소화가 가능하다.In addition, taking a bank as an example, if the bank authenticates the real-name account, it is possible to deposit KRW from the account, so the recipient's real name-wallet address-bank account is connected, thereby simplifying the identity verification step.
또한, 플랫폼 서버(110)가 직접 KYC를 진행하는 경우, 통신사가 발달되지 않은 제 3국가나, 해외 고객인 경우에 효과적으로 본인인증을 수행할 수 있어 효과적일 수 있다.In addition, when the
또한, 플랫폼 서버(110)는 지문과 같은 2차 인증수단을 통해서 해시를 저장하기 때문에, 한 지갑에 대해서 단 한번만 지문등록을 진행하면 다음부터는 지문 인증으로 바로 수신이 가능하므로, 본인인증에 대한 편리성이 확보될 수 있다.In addition, since the
도 6b는 본 발명의 또 다른 실시예에 따른 서비스 플랫폼의 동작 방법을 설명하기 위한 도면이다. 이하에서는, 전술한 내용과 중복되는 내용은 생략하고 차이점을 위주로 설명하도록 한다.6B is a diagram for explaining a method of operating a service platform according to another embodiment of the present invention. Hereinafter, content overlapping with the above will be omitted and the differences will be mainly described.
본 발명의 일 실시예에서 플랫폼 서버(110)는 제1 해시값(H1)을 제1a 해시값(H1a)과 제1b 해시값(H1b)으로 분리시킨 뒤, 각 기관에 전송한다. 이때, 제1a 해시값(H1a)은 플랫폼 서버(110)에 저장되고, 제1b 해시값(H1b)은 공신력 기관(140)에 전달된다.In an embodiment of the present invention, the
반면, 도 6b을 참조하면, 본 발명의 또 다른 실시예에서, 플랫폼 서버(110)는 공신력 기관(140)를 대신하여 다른 제3 기관에 제1b 해시값(H1b)을 전달할 수 있다. 예를 들어, 플랫폼 서버(110)는 은행, 관공서, 경찰서, 인터폴 등의 공신력 있는 제3 기관에 제1b 해시값(H1b)을 전달할 수 있다. On the other hand, referring to FIG. 6B , in another embodiment of the present invention, the
이후, 이상거래가 탐지되는 경우, 플랫폼 서버(110)는 제3 기관에 제1b 해시값(H1b)을 요청함으로써 제1 해시값(H1)을 완성시키고, 이를 기초로 본인인증기관(130)에 수신자의 이름과 전화번호를 요청하여 수신할 수 있다.Thereafter, when an abnormal transaction is detected, the
이를 통해, 플랫폼 서버(110)는 수신자의 EDD(강화된 고객확인)을 수행할 수 있다. Through this, the
따라서, 본 발명에 따른 서비스 플랫폼은, 어느 기관도 통합 DB(수신자 개인정보 + 지갑 주소)를 보관하지 않기 때문에 해당 고객의 금융거래에 대해서 단독적으로 알 수 없어, 암호화폐 거래의 익명성을 유지하고, 각 기관이 가지고 있는 DB는 해킹이 되어도 암호화폐를 출금 할 수 있는 정보를 가지지 않기에 보안성 및 안정성은 높아질 수 있다.Therefore, in the service platform according to the present invention, since no institution stores the integrated DB (recipient personal information + wallet address), it is not possible to know independently about the customer's financial transaction, so that the anonymity of the cryptocurrency transaction is maintained and , security and stability can be improved because the DB of each institution does not have information that can withdraw cryptocurrency even if it is hacked.
또한, 본 발명에 따른 서비스 플랫폼은, 현재까지의 VA(가상자산)의 이동시 식별할 수 없었던 수신자의 종합 정보를 취득할 수 있으며, 이에 대한 VASP(120)의 자발적인 위험도 예측할 수 있다.In addition, the service platform according to the present invention can acquire comprehensive information of the recipient that could not be identified during the movement of VA (virtual asset) until now, and the voluntary risk of the
본 발명에 따른 서비스 플랫폼은, 블록체인 이념이 갖고 있는 개인의 익명성을 일정부분 보호하고, 위험이 발생했을 때 리스크를 관리할 수 있는 분산화를 일정부분 유지하면서, VASP(120)의 FATF 권고안을 만족시키는 본인인증 및 자금세탁방지를 위한 서비스를 제공할 수 있다.The service platform according to the present invention partially protects the anonymity of individuals possessed by the blockchain philosophy, and maintains a certain degree of decentralization that can manage risk when a risk occurs, while maintaining the FATF recommendation of the
또한, 본 발명에 따른 서비스 플랫폼은, 받는 사람 지갑이 KYC가 되어 있지 않은 지갑 서비스라도 신원 확인이 가능하게 되고, 각 거래소끼리 서로 협력하지 않아도 쉽게 FATF의 Travel Rule을 만족하게 되어, 자금세탁방지 및 테러자금 조달방지를 위한 장치 마련이 가능하다.In addition, the service platform according to the present invention enables identification even if the recipient's wallet is not a KYC wallet service, and easily satisfies the FATF Travel Rule without cooperating with each other, preventing money laundering and It is possible to prepare a mechanism to prevent the financing of terrorism.
전술된 실시예들은 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로 이해되어야 하고, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 특허청구범위로 나타날 것이다. 그리고 후술될 특허청구범위의 의미 및 범위는 물론이고, 그 등가개념에서 파생되는 모든 변경 및 변형이 가능한 형태까지 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is to be understood that the above-described embodiments are illustrative in all respects and not restrictive, and the scope of the present invention will be indicated by the appended claims rather than the foregoing detailed description. And, it should be construed to be included in the scope of the present invention, as well as the meaning and scope of the claims to be described later, as well as all changes and modifications derived from the equivalent concept.
110 : 플랫폼 서버
120 : VASP
130 : 본인인증기관
140 : 공신력 기관110: platform server
120 : VASP
130: identity authentication institution
140: public trust agency
Claims (12)
상기 서비스 플랫폼에서 수신자의 고유정보, 지갑주소, 및 비밀번호를 기초로 해시함수를 이용하여 제1 해시값을 생성하는 단계;
상기 서비스 플랫폼에서 수신자의 상기 고유정보, 상기 비밀번호, 및 상기 제1 해시값의 생성시간을 기초로 해시함수를 이용하여 제2 해시값을 생성하는 단계;
상기 제1 해시값을 제1 부분 해시값과 제2 부분 해시값으로 분할하는 단계;
상기 서비스 플랫폼에서 상기 제1 부분 해시값을 데이터베이스에 저장하는 단계;
상기 서비스 플랫폼에서 상기 본인인증기관에 상기 제1 해시값을 전달하는 단계; 및
상기 서비스 플랫폼에서 상기 공신력 기관에 상기 제2 부분 해시값 및 상기 제2 해시값을 전달하는 단계를 포함하는,
서비스 플랫폼의 동작 방법.
In the operating method of a service platform linked with a virtual asset service provider (VASP), a personal authentication institution, and a public trust institution,
generating a first hash value using a hash function based on the recipient's unique information, wallet address, and password in the service platform;
generating a second hash value using a hash function based on the unique information of the receiver, the password, and the generation time of the first hash value in the service platform;
dividing the first hash value into a first partial hash value and a second partial hash value;
storing the first partial hash value in a database in the service platform;
transmitting the first hash value to the identity authentication authority in the service platform; and
Comprising the step of transmitting the second partial hash value and the second hash value to the public trust authority in the service platform,
How the service platform works.
상기 본인인증기관은, 수신자의 상기 고유정보 및 전달받은 상기 제1 해시값을 저장 및 관리하고,
상기 공신력 기관은, 상기 제2 부분 해시값 및 상기 제2 해시값을 저장 및 관리하되,
암호화폐의 송금과정에서 발생된 거래번호(TxID)를 기초로, 상기 서비스 플랫폼에서 이상거래 여부를 판단하는 단계와,
상기 송금과정이 이상거래로 판단되는 경우, 상기 서비스 플랫폼에서 상기 공신력 기관에 상기 제2 해시값을 전송하고, 이에 대한 응답으로 상기 서비스 플랫폼에서 상기 제2 해시값에 대응되는 상기 제2 부분 해시값을 상기 공신력 기관으로부터 수신하는 단계를 더 포함하는
서비스 플랫폼의 동작 방법.
According to claim 1,
The identity authentication authority stores and manages the unique information of the recipient and the received first hash value,
The public trust authority stores and manages the second partial hash value and the second hash value,
Based on the transaction number (TxID) generated in the process of remittance of cryptocurrency, determining whether or not an abnormal transaction occurs in the service platform;
When it is determined that the remittance process is an abnormal transaction, the service platform transmits the second hash value to the public credibility institution, and in response, the service platform responds to the second partial hash value corresponding to the second hash value Further comprising the step of receiving from the public credibility authority
How the service platform works.
상기 공신력 기관으로부터 수신한 상기 제2 부분 해시값과, 상기 제2 해시값에 대응되는 상기 제1 부분 해시값을 병합하여 상기 제1 해시값을 도출하는 단계와,
도출된 상기 제1 해시값을 상기 본인인증기관에 전달하는 단계를 더 포함하는
서비스 플랫폼의 동작 방법.
3. The method of claim 2,
deriving the first hash value by merging the second partial hash value received from the public trust authority and the first partial hash value corresponding to the second hash value;
Further comprising the step of transmitting the derived first hash value to the identity authentication authority
How the service platform works.
상기 본인인증기관은, 상기 제1 해시값에 대응되는 수신자의 고유정보를 상기 VASP에 전달하고,
상기 VASP는, 상기 고유정보를 기초로 상기 수신자의 고객확인(EDD)을 수행하는
서비스 플랫폼의 동작 방법.
4. The method of claim 3,
The identity authentication authority transmits the receiver's unique information corresponding to the first hash value to the VASP,
The VASP performs customer identification (EDD) of the receiver based on the unique information
How the service platform works.
상기 VASP으로부터 송금요청을 수신하는 단계와,
송신자로부터 상기 수신자의 고유정보를 수신하는 단계와,
상기 수신자의 본인인증을 수행하는 단계와,
상기 송금요청이 승인되는 경우, 상기 VASP에서 생성되는 거래번호(TxID)를 상기 서비스 플랫폼에서 수신하는 단계를 더 포함하는
서비스 플랫폼의 동작 방법.
3. The method of claim 2,
receiving a remittance request from the VASP;
Receiving the receiver's unique information from the sender;
performing identity authentication of the recipient;
When the remittance request is approved, the method further comprising the step of receiving a transaction number (TxID) generated by the VASP from the service platform
How the service platform works.
상기 수신자의 본인인증을 수행하는 단계는,
상기 서비스 플랫폼에서 상기 수신자의 고유정보를 전달하여 상기 본인인증기관에서 본인인증을 수행하거나, 상기 서비스 플랫폼에서 상기 수신자의 고유정보를 기초로 본인인증을 직접 수행하는 것을 포함하는
서비스 플랫폼의 동작 방법.
6. The method of claim 5,
The step of performing the identity authentication of the recipient,
The service platform delivers the receiver's unique information to perform identity authentication in the identity authentication authority, or directly performs identity authentication based on the receiver's unique information in the service platform
How the service platform works.
상기 본인인증기관에서 수행되는 본인인증은, 통신사 인증, 국제전화 인증, 이메일 인증, 은행계좌 인증, 카드사 인증, 및 디지털 ID 인증 중 적어도 하나를 포함하는
서비스 플랫폼의 동작 방법.
7. The method of claim 6,
The identity authentication performed by the identity authentication institution includes at least one of telecommunication company authentication, international phone authentication, email authentication, bank account authentication, card company authentication, and digital ID authentication
How the service platform works.
상기 수신자의 본인인증을 수행하는 단계는,
상기 수신자의 안면촬영 및 라이브니스 테스트를 이용하여 사용자의 안면 이미지를 추출하는 단계와,
상기 수신자의 신분증 이미지를 수신하는 단계와,
상기 추출된 안면 이미지와, 상기 신분증 이미지에 포함된 안면 이미지 간의 매칭률을 산출하는 단계와,
상기 산출된 매칭률이 미리 설정된 기준치보다 큰 경우, 상기 추출된 안면 이미지를 저장하는 단계를 포함하는
서비스 플랫폼의 동작 방법.
6. The method of claim 5,
The step of performing the identity authentication of the recipient,
extracting the user's face image by using the receiver's face photographing and liveness test;
receiving an identification image of the recipient;
calculating a matching rate between the extracted facial image and the facial image included in the ID image;
When the calculated matching rate is greater than a preset reference value, comprising the step of storing the extracted facial image
How the service platform works.
상기 수신자의 본인인증을 수행하는 단계는,
상기 수신자의 안면촬영 및 라이브니스 테스트를 이용하여 사용자의 안면 이미지를 추출하는 단계와,
상기 추출된 안면 이미지와, 상기 수신자의 미리 저장된 안면 이미지 간의 매칭률을 산출하는 단계와,
상기 산출된 매칭률이 미리 설정된 기준치보다 큰 경우, 본인인증을 완료하는 단계를 더 포함하는
서비스 플랫폼의 동작 방법.
9. The method of claim 8,
The step of performing the identity authentication of the recipient,
extracting the user's face image by using the receiver's face photographing and liveness test;
calculating a matching rate between the extracted facial image and the previously stored facial image of the recipient;
When the calculated matching rate is greater than a preset reference value, further comprising the step of completing the user authentication
How the service platform works.
상기 수신자의 본인인증을 수행하는 단계는, 상기 수신인의 위치정보를 기초로 상기 수신인의 국가를 판단하고, 상기 서비스 플랫폼에서 상기 수신자의 국가 및 고유정보를 기초로 본인인증을 수행하는 것을 포함하는
서비스 플랫폼의 동작 방법.
6. The method of claim 5,
The step of performing the identity authentication of the receiver includes determining the receiver's country based on the receiver's location information, and performing identity authentication based on the receiver's country and unique information in the service platform
How the service platform works.
암호화폐의 송금 과정에서 발생된 거래번호(TxID)를 기초로 이상거래 여부를 판단하는 단계와,
이상거래로 판단되는 경우, 상기 서비스 플랫폼에서 상기 VASP에 상기 제2 해시값을 전송하는 단계를 포함하고,
상기 VASP는, 상기 고유정보를 기초로 송신자의 고객확인(EDD)을 수행하는
서비스 플랫폼의 동작 방법.
11. The method of claim 10,
Determining whether there is an abnormal transaction based on the transaction number (TxID) generated in the process of remittance of cryptocurrency;
When it is determined that the transaction is abnormal, the service platform comprising the step of transmitting the second hash value to the VASP,
The VASP performs customer identification (EDD) of the sender based on the unique information.
How the service platform works.
상기 고유정보는, 상기 수신자의 휴대폰 번호, 이메일 주소, 주민등록번호, 계좌번호, 여권번호, 디지털 ID 중 적어도 하나를 포함하는
서비스 플랫폼의 동작 방법.
According to claim 1,
The unique information includes at least one of the recipient's mobile phone number, email address, resident registration number, account number, passport number, and digital ID
How the service platform works.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200147473A KR102427340B1 (en) | 2020-11-06 | 2020-11-06 | Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200147473A KR102427340B1 (en) | 2020-11-06 | 2020-11-06 | Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220061465A true KR20220061465A (en) | 2022-05-13 |
| KR102427340B1 KR102427340B1 (en) | 2022-08-01 |
Family
ID=81583144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200147473A KR102427340B1 (en) | 2020-11-06 | 2020-11-06 | Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102427340B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101812969B1 (en) * | 2017-11-06 | 2018-01-31 | 주식회사 올아이티탑 | System for dealing a digital currency with block chain with preventing security and hacking |
| JP6447949B1 (en) * | 2017-05-11 | 2019-01-09 | 株式会社エルブズ | Authentication system, authentication server, authentication method, and authentication program |
| KR20190075771A (en) * | 2017-12-21 | 2019-07-01 | 바스아이디 랩 재팬 컴퍼니 리미티드 | Authentication System Using Block Chain Through Distributed Storage after Separating Personal Information |
| KR20190108666A (en) * | 2018-03-14 | 2019-09-25 | 씨지에스솔루션 주식회사 | Apparatus and method for automated deposit and withdrawal of funds for cryptocurrency transactions and computer program for the same |
-
2020
- 2020-11-06 KR KR1020200147473A patent/KR102427340B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6447949B1 (en) * | 2017-05-11 | 2019-01-09 | 株式会社エルブズ | Authentication system, authentication server, authentication method, and authentication program |
| KR101812969B1 (en) * | 2017-11-06 | 2018-01-31 | 주식회사 올아이티탑 | System for dealing a digital currency with block chain with preventing security and hacking |
| KR20190075771A (en) * | 2017-12-21 | 2019-07-01 | 바스아이디 랩 재팬 컴퍼니 리미티드 | Authentication System Using Block Chain Through Distributed Storage after Separating Personal Information |
| KR20190108666A (en) * | 2018-03-14 | 2019-09-25 | 씨지에스솔루션 주식회사 | Apparatus and method for automated deposit and withdrawal of funds for cryptocurrency transactions and computer program for the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102427340B1 (en) | 2022-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2017361132B2 (en) | "identifying an entity" | |
| CN108293054B (en) | Electronic device and method for biometric authentication using social network | |
| US10467624B2 (en) | Mobile devices enabling customer identity validation via central depository | |
| US20180343120A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
| US8510797B2 (en) | Online user authentication | |
| RU2595768C2 (en) | Currency enumeration using identification information database | |
| CN110322317B (en) | Transaction data processing method and device, electronic equipment and medium | |
| KR101856038B1 (en) | System for dealing a digital currency with block chain with preventing security and hacking | |
| MXPA05011481A (en) | Systems and methods for verifying identities in transactions. | |
| KR101935817B1 (en) | System for dealing a digital currency with block chain with preventing security and hacking | |
| KR102594999B1 (en) | System and method for non-face-to-face identification kyc solution having excellent security | |
| WO2021042086A9 (en) | A method and a system to locally store and authenticate a data of a user | |
| Krishnaprasad et al. | A Study on Enhancing Mobile Banking Services using Location based Authentication | |
| EP4372655A2 (en) | A digital, personal and secure electronic access permission | |
| KR102427340B1 (en) | Method for operating service platform for KYC/AML solution protocols satisfied travel rule for VASP | |
| JP7245390B2 (en) | Identity authentication system and method | |
| WO2016083987A1 (en) | Method of and system for obtaining proof of authorisation of a transaction | |
| KR102442796B1 (en) | Online used market based verify transaction service using offline check | |
| KR20190033727A (en) | Method for Operating Virtual Account based on Real Identity | |
| WO2010140191A1 (en) | Information communication network | |
| KR20170141930A (en) | System for providing financial service and method for transfer thereof | |
| Anoh et al. | Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast | |
| AU2021107510A4 (en) | A method for electronic identity verification and management | |
| US20230259602A1 (en) | Method for electronic identity verification and management | |
| WO2023139367A1 (en) | System and method for an antifraud scoring system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |