KR20220070417A - System for account transfer authentication - Google Patents

System for account transfer authentication Download PDF

Info

Publication number
KR20220070417A
KR20220070417A KR1020220063462A KR20220063462A KR20220070417A KR 20220070417 A KR20220070417 A KR 20220070417A KR 1020220063462 A KR1020220063462 A KR 1020220063462A KR 20220063462 A KR20220063462 A KR 20220063462A KR 20220070417 A KR20220070417 A KR 20220070417A
Authority
KR
South Korea
Prior art keywords
transaction
transfer
sender
recipient
risk
Prior art date
Application number
KR1020220063462A
Other languages
Korean (ko)
Other versions
KR102615211B1 (en
Inventor
이익준
김정운
Original Assignee
이익준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이익준 filed Critical 이익준
Priority to KR1020220063462A priority Critical patent/KR102615211B1/en
Publication of KR20220070417A publication Critical patent/KR20220070417A/en
Application granted granted Critical
Publication of KR102615211B1 publication Critical patent/KR102615211B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Abstract

A safe transaction authentication service providing system is disclosed. The present system includes: a transfer risk judgment unit which checks transfer transaction information for account transfer input from a sender to determine the transfer transaction risk; a safe transaction verification unit which performs a safe transaction verification procedure when there is a transfer transaction risk; and a transfer implementation unit which performs account transfer after completion of the secure transaction verification procedure.

Description

안전 거래 인증 서비스 제공 시스템{System for account transfer authentication}Safe transaction authentication service providing system {System for account transfer authentication}

본 발명은 전자 금융 서비스 제공 기술에 관한 것으로, 특히 계좌 이체 거래 서비스 제공 기술에 관한 것이다.The present invention relates to a technology for providing electronic financial services, and more particularly, to a technology for providing an account transfer transaction service.

전자금융거래가 활성화되면서 계좌번호나 금액의 착오로 이루어지는 착오송금이 많아지고 있으며, 간편송금이 늘면서 착오송금도 매년 증가하고 있다. 이는 부당이득반환청구를 통해 되돌려 받을 수는 있으나, 많은 시간과 노력이 필요하다. 2017년의 경우에는 92,469건(2,385억원)의 착오송금 반환 요청 중에서 52,105건(1,115억원)이 미반환되었다. 수취인 연락불가, 반환지연, 개인정보확인의 어려움 등의 이유로 반환이 어려운 것이다.As electronic financial transactions become more active, the number of wrong remittances due to an error in account number or amount is increasing. This can be returned through an unfair profit return request, but it takes a lot of time and effort. In 2017, out of 92,469 (238.5 billion won) of error remittance refund requests, 52,105 (111.5 billion won) were not returned. It is difficult to return the product due to the inability to contact the recipient, delay in return, and difficulty in verifying personal information.

피싱 범죄 역시 지속적으로 증가하고 있는데, 보이스피싱 사고현황을 보면 2018년 한해 동안 4,400억원의 피해 금액이 발생하였으며, 이는 2017년의 피해액(2,431억원)보다 82.7%(2,009억원) 증가한 것으로 역대 최고 수준을 보이고 있다. 최근 가계대출 수요증가를 악용하여 금융기관을 사칭하는 대출사기가 크게 증가하고 있는데, 2018년의 경우 전체 보이스피싱 16,338건 중에서 80%인 13,519건이 대출사기형으로 10건 중 8건이 금융기관을 사칭한 수법이 사용되었다.Phishing crimes are also continuously increasing. Looking at the status of voice phishing incidents, 440 billion won in damage occurred in 2018, which is an 82.7% (200.9 billion won) increase from 2017 (243.1 billion won), the highest level ever. is showing Loan scams impersonating financial institutions by taking advantage of the increase in household loan demand are on the rise. method was used.

또한, SNS 활성화로 지인 등의 사칭한 메신저피싱 피해도 계속 증가하는 추세이다. 메신저피싱의 피해를 막기 위해 금융감독원에서는 반드시 지인과 통화하여 사실 여부를 확인토록 하는 것을 권고하고 있으나, 피해 현황에 따르면 권고 효과는 미미한 편이다.In addition, the number of messenger phishing victims impersonated by acquaintances and the like continues to increase due to the activation of SNS. To prevent damage from messenger phishing, the Financial Supervisory Service recommends that you call your acquaintances to confirm the truth.

이 같이 기존의 이체거래에서 피싱 및 착오송금을 방지하기 어려운 이유는 송금인 중심의 단방향 전자거래(인증, 보안, 이상금융거래탐지 등) 구조로 이루어져 있기 때문이며, 송금인의 실수나 착오 등에 대한 방지 시스템은 갖춰져 있지 않기 때문이다. 이러한 송금인 중심의 단방향 구조로 인해 착오송금이나 피싱사기송금 문제가 발생할 시에 그에 대한 책임 역시 송금인에게 일방적으로 주어지고 있는 실정이다. 따라서, 전자자금이체 방식의 개선이 절실히 요구된다.The reason why it is difficult to prevent phishing and error remittance in the existing transfer transaction is because it consists of a one-way electronic transaction (authentication, security, abnormal financial transaction detection, etc.) structure centered on the sender. because it is not equipped. Due to the one-way structure centered on the sender, responsibility is also unilaterally given to the sender in case of an error remittance or phishing scam remittance problem. Therefore, there is an urgent need to improve the electronic fund transfer method.

국내공개특허공보 제10-2018-0046221호 (2018년 5월 8일 공개)Domestic Patent Publication No. 10-2018-0046221 (published on May 8, 2018)

본 발명은 이체 거래에 대해 송금인에게 일방적 책임을 지우는 기존의 송금인 중심의 전자자금이체 방식에서 벗어나 착오송금과 피싱사기송금을 방지할 수 있도록 하는 새로운 전자자금이체 방식을 서비스할 수 있는 방안을 제공함을 목적으로 한다.The present invention provides a way to service a new electronic money transfer method that can prevent erroneous remittance and phishing scam remittance, away from the existing remitter-centered electronic money transfer method that imposes unilateral responsibility on the remitter for the transfer transaction. The purpose.

일 양상에 따른 안전 거래 인증 서비스 제공 시스템은 송금인으로부터 입력된 계좌 이체를 위한 이체 거래 정보를 체크하여 이체 거래 위험성을 판단하는 이체 위험성 판단부, 이체 거래 위험성이 존재하면 안전 거래 검증 절차를 수행하는 안전 거래 검증부, 및 안전 거래 검증 절차 완료 후에 계좌 이체를 실시하는 이체 실시부를 포함할 수 있다.A safety transaction authentication service providing system according to an aspect includes a transfer risk determination unit that checks the transfer transaction information for account transfer input from the sender to determine the transfer transaction risk, and a safety transaction verification procedure if there is a transfer transaction risk It may include a transaction verification unit, and a transfer execution unit that performs an account transfer after completion of the secure transaction verification procedure.

이체 위험성 판단부는 이체 거래 정보에 속한 이체 금액과 입금 계좌 정보에 근거하여 이체 거래 위험성을 판단할 수 있다.The transfer risk determining unit may determine the transfer transaction risk based on the transfer amount included in the transfer transaction information and the deposit account information.

안전 거래 검증부는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부 중에서 적어도 하나를 확인하여 이체 거래의 안전성을 검증할 수 있다.The safe transaction verification unit may verify the safety of the transfer transaction by verifying at least one of whether the sender is vulnerable to fraud and whether the recipient's name and the recipient's phone number obtained from the sender are the same.

이체 위험성 판단부는 이체 금액이 소정 금액 이상이면 제 1 거래 위험군으로 분류하고, 이체 금액이 소정 금액 이상이고 입금 계좌가 최근 소정 기간 동안 미거래일 경우에는 제 2 거래 위험군으로 분류할 수 있다. 그리고 안전 거래 검증부는 이체 거래 위험성이 제 1 거래 위험군에 속할 경우에 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부를 확인하며, 이체 거래 위험성이 제 2 거래 위험군에 속할 경우에 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부를 모두 확인할 수 있다.The transfer risk determining unit may classify the transfer amount into the first transaction risk group when the transfer amount is greater than or equal to a predetermined amount, and classify it into the second transaction risk group when the transfer amount is greater than or equal to the predetermined amount and the deposit account has not been traded for a recent predetermined period. And, when the risk of transfer transaction belongs to the first transaction risk group, the safety transaction verification unit checks whether the name of the recipient and the recipient phone number obtained from the sender are the same. It is possible to check whether the name of the recipient is the same as the name of the recipient and the phone number obtained from the sender.

안전 거래 검증부는 송금인으로부터 획득된 수취인전화번호를 이용하여 송금인의 이체 거래에 대한 수취인 응답 요청 메시지를 수취인에게 전송되도록 하며, 이체 실시부는 소정 시간 이내에 수취인으로부터 송금인의 이체 거래에 대해 정상 응답된 경우에 한하여 계좌 이체를 실시할 수 있다.The safety transaction verification unit transmits the recipient response request message for the sender's transfer transaction to the recipient using the recipient's phone number obtained from the sender. Only account transfers can be made.

안전 거래 검증부는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부 중에서 적어도 하나에 대한 확인 결과를 송금인에게 안내한 후에 송금인으로부터 거래 계속 요청이 있을 경우 수취인 응답 요청 메시지가 수취인에게 전송되도록 할 수 있다.The safety transaction verification unit informs the sender of the result of checking at least one of whether the sender is vulnerable to fraud and whether the recipient's name and the phone number obtained from the sender are the same. It can be sent to the recipient.

안전 거래 인증 서비스 제공 시스템은 송금인에 의해 선택된 이체 방식이 행동기반 안전거래일 경우 송금인에게 행동기반 안전거래를 위한 메시지 입력을 요청하며, 송금인의 메시지 입력 과정에서 수집된 송금인의 특징패턴값에 기반하여 송금인을 인증하는 송금인 행동 인증부를 더 포함하며, 이체 위험성 판단부는 송금인 인증에 성공하면 이체 거래 정보를 체크하여 이체 거래 위험성 여부를 판단할 수 있다.When the transfer method selected by the sender is a behavior-based safe transaction, the safe transaction authentication service providing system requests the sender to input a message for behavior-based safe transaction, and based on the sender's characteristic pattern value collected during the sender's message input process, the sender It further includes a remitter behavior authentication unit for authenticating, the transfer risk determination unit can determine whether the transfer transaction risk by checking the transfer transaction information if the remitter authentication is successful.

한편, 일 양상에 따른 안전 거래 인증 서비스 제공 방법은 송금인 단말로부터 계좌 이체를 위한 이체 거래 정보를 수신하는 단계, 이체 거래 정보를 체크하여 이체 거래 위험성을 판단하는 단계, 이체 거래 위험성이 존재하면 안전 거래 검증 절차를 수행하는 단계, 및 안전 거래 검증 절차 완료 후에 계좌 이체를 실시하는 단계를 포함할 수 있다.On the other hand, the method of providing a secure transaction authentication service according to an aspect includes the steps of receiving transfer transaction information for account transfer from a remitter terminal, determining transfer transaction risk by checking transfer transaction information, and if there is a transfer transaction risk, secure transaction It may include performing a verification procedure, and performing an account transfer after completing the secure transaction verification procedure.

본 발명은 기존의 전자자금이체 방식을 개선함에 의해 착오송금과 피싱사기송금을 방지하는 효과를 창출한다.The present invention creates an effect of preventing erroneous remittance and phishing fraudulent remittance by improving the existing electronic money transfer method.

도 1은 일 실시예에 따른 안전 거래 인증 서비스 제공 시스템 블록도이다.
도 2는 일 실시예에 따른 전자 금융 서버 블록도이다.
도 3은 안전 거래 인증 서비스에 따른 화면 예시도이다.
도 4는 행동기반 안전거래에 대한 화면 예시도이다.
도 5는 일 실시예에 따른 안전 거래 인증 서비스 제공 방법 흐름도이다.
도 6은 송금인에게 제공되는 안전 거래 인증 서비스 이용 화면 예시도이다.
도 7은 송금인에게 제공되는 수취인 응답 요청 메시지 화면 예시도이다.
도 8은 수취인에게 제공되는 수취인 응답 요청 메시지 화면 예시도이다.1 is a block diagram of a system for providing a secure transaction authentication service according to an embodiment.
2 is a block diagram of an electronic financial server according to an embodiment.
3 is an exemplary view of a screen according to a secure transaction authentication service.
4 is an exemplary view of a screen for behavior-based safe transaction.
5 is a flowchart of a method for providing a secure transaction authentication service according to an embodiment.
6 is an exemplary view of a screen for using a secure transaction authentication service provided to a remitter.
7 is an exemplary view of a remittee response request message screen provided to the remitter.
8 is an exemplary view of a recipient response request message screen provided to the recipient.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.The foregoing and further aspects of the present invention will become more apparent through preferred embodiments described with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail so that those skilled in the art can easily understand and reproduce it through these examples.

도 1은 일 실시예에 따른 안전 거래 인증 서비스 제공 시스템 블록도이다. 송금인 단말(100)은 통신 가능한 컴퓨팅 단말로서, 데스크톱 컴퓨터나 노트북 등일 수 있으며 스마트폰 등의 모바일 단말일 수도 있다. 송금인 단말(100)은 송금인이 전자 금융 서버에 접속하여 이체 거래 서비스를 이용하기 위해 사용된다. 수취인 단말(200)은 고유의 전화번호가 부여된 통신 단말로서, 스마트폰 등의 모바일 단말일 수 있다. 수취인 단말(200)은 수취인이 송금인으로부터 자금 이체를 받기 위해 사용된다. 전자 금융 서버(300)는 하나 이상의 서버로 구성되는 서버 시스템으로서, 고객들에게 전자자금이체 서비스를 제공한다. 일 양상에 따른 전자 금융 서버(300)는 기존의 송금인 중심의 전자자금이체 방식이 아닌 후술할 새로운 전자자금이체 방식을 통해 송금인의 이체 거래에 대한 안전을 보장한다. 이를 위해, 전자 금융 서버(300)는 안전 거래 인증 서버(400)와 연동할 수 있다.1 is a block diagram of a system for providing a secure transaction authentication service according to an embodiment. The remitter terminal 100 is a communicable computing terminal, and may be a desktop computer or a laptop computer, or may be a mobile terminal such as a smart phone. The remitter terminal 100 is used by the remitter to access an electronic financial server and use a transfer transaction service. The payee terminal 200 is a communication terminal to which a unique phone number is assigned, and may be a mobile terminal such as a smart phone. The payee terminal 200 is used by the payee to receive a transfer of funds from the sender. The electronic financial server 300 is a server system composed of one or more servers, and provides an electronic money transfer service to customers. The electronic financial server 300 according to an aspect guarantees the safety of the remitter's transfer transaction through a new electronic money transfer method, which will be described later, rather than the existing remitter-centered electronic money transfer method. To this end, the electronic financial server 300 may interwork with the secure transaction authentication server 400 .

안전 거래 인증 서버(400)는 전자 금융 서버(300)와 연계하여 송금인의 안전한 이체 거래를 인증하기 위한 구성으로서, 이 역시 하나 이상의 서버로 구성되는 서버 시스템이다. 일 실시예에 있어서, 안전 거래 인증 서버(400)는 신용평가기관에 의해 운용되는 서버이다. 즉, 안전 거래 인증 서버(400)는 본인 확인 서비스는 물론 개인들에 대한 신용도를 종합적으로 평가하고 관리할 수 있는 서버로서, 안전 거래 인증 서버(400)와 연동하여 송금인의 이체 거래에 대한 안전을 보장할 수 있다. 신용평가기관으로는 코리아크레딧뷰로(KCB)를 예로 들 수 있다.The secure transaction authentication server 400 is a configuration for authenticating the remitter's secure transfer transaction in connection with the electronic financial server 300, and this is also a server system composed of one or more servers. In one embodiment, the secure transaction authentication server 400 is a server operated by a credit rating agency. That is, the secure transaction authentication server 400 is a server that can comprehensively evaluate and manage not only the identity verification service but also the creditworthiness of individuals. can guarantee An example of a credit rating agency is Korea Credit Bureau (KCB).

도 2는 일 실시예에 따른 전자 금융 서버 블록도이다. 전자 금융 서버(300)는 이체 위험성 판단부(310)와 안전 거래 검증부(320) 및 이체 실시부(330)를 포함하며, 송금인 행동 인증부(340)를 더 포함할 수 있다. 이들은 모두 소프트웨어적으로 구현될 수 있으며, 하나 이상의 프로세서에 의해 실행되어 해당 역할을 수행할 수 있다. 이체 위험성 판단부(310)는 송금인으로부터 입력된 계좌 이체를 위한 이체 거래 정보를 체크하여 이체 거래 위험성 여부를 판단한다. 이체 거래 정보에는 출금계좌번호와 입금금액(이체금액)과 입금은행 및 입금계좌번호가 포함되고 비밀번호도 포함될 수 있으며, 이체 위험성 판단부(310)는 이체 거래 정보에 속한 이체 금액과 입금계좌번호에 근거하여 이체 거래 위험성 여부를 판단할 수 있다. 일 실시예에 있어서, 이체 위험성 판단부(310)는 이체 금액이 소정 금액 이상인지와, 입금계좌번호가 최초 거래 계좌 또는 최근 소정 기간 내에 첫 거래 계좌인지에 따라 이체 거래의 위험성 여부를 판단한다. 예를 들어, 이체 금액이 100만원 이상이거나 입금계좌번호가 최초 거래 계좌 또는 최근 소정 기간 내에 첫 거래 계좌일 경우에 이체 거래 위험성이 있는 것으로 판단한다.2 is a block diagram of an electronic financial server according to an embodiment. The electronic financial server 300 includes a transfer risk determination unit 310 , a secure transaction verification unit 320 , and a transfer execution unit 330 , and may further include a remitter behavior authentication unit 340 . All of these may be implemented in software, and may be executed by one or more processors to perform a corresponding role. The transfer risk determination unit 310 checks transfer transaction information for account transfer input from the sender to determine whether the transfer transaction is risky. The transfer transaction information includes the withdrawal account number, deposit amount (transfer amount), deposit bank and deposit account number, and may include a password, and the transfer risk determination unit 310 determines the transfer amount and deposit account number included in the transfer transaction information. Based on this, it is possible to determine whether there is a risk of a transfer transaction. In an embodiment, the transfer risk determining unit 310 determines whether the transfer transaction is risky according to whether the transfer amount is greater than or equal to a predetermined amount and whether the deposit account number is the first transaction account or the first transaction account within a recent predetermined period. For example, if the transfer amount is 1 million won or more or the deposit account number is the first transaction account or the first transaction account within a recent predetermined period, it is determined that there is a transfer transaction risk.

이체 위험성 판단부(310)에 의해 이체 거래 위험성이 존재하는 것으로 판단되면, 안전 거래 검증부(320)는 안전 거래 검증 절차를 수행한다. 일 실시예에 있어서, 안전 거래 검증부(320)는 송금인이 사기 취약자인지 여부와, 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부 중에서 적어도 하나를 확인하기 위한 안전 거래 검증 절차를 수행한다. 여기서, 사기 취약자는 대환대출 대상자를 의미할 수 있다. 일 실시예에 있어서, 안전 거래 검증부(320)는 안전 거래 인증 서버(400)와 연계하여 송금인의 이체 거래에 대한 안전성을 검증한다. 이 경우, 안전 거래 검증부(320)는 송금인 정보 및/또는 수취인명과 수취인전화번호를 안전 거래 인증 서버(400)로 제공하며, 안전 거래 인증 서버(400)는 송금인이 대환대출 대상자인지 여부 및/또는 휴대폰 명의와 수취인명의 동일 여부를 체크하여 안전 거래 검증부(320)로 회신하는 것으로 안전 거래 검증 절차가 수행될 수 있다.When it is determined by the transfer risk determination unit 310 that there is a transfer transaction risk, the safe transaction verification unit 320 performs a safe transaction verification procedure. In one embodiment, the secure transaction verification unit 320 performs a secure transaction verification procedure for confirming at least one of whether the remitter is vulnerable to fraud and whether the remittee name and the remittee phone number name obtained from the remitter are the same. . Here, the fraud-vulnerable person may mean a person subject to a replacement loan. In one embodiment, the secure transaction verification unit 320 verifies the safety of the remitter's transfer transaction in conjunction with the secure transaction authentication server 400 . In this case, the secure transaction verification unit 320 provides the remitter information and/or the remittee name and remittee phone number to the safe transaction authentication server 400, and the safe transaction authentication server 400 determines whether the remitter is a target for a loan and / Alternatively, the safe transaction verification procedure may be performed by checking whether the name of the mobile phone and the name of the recipient are the same and replying to the safe transaction verification unit 320 .

이체 실시부(330)는 안전 거래 검증 절차가 완료된 후에 송금인의 이체 거래 정보에 따라 송금인의 계좌에서 수취인의 계좌로 자금이 이동되도록 계좌 이체를 실시한다. 일 실시예에 있어서, 안전 거래 검증부(320)는 안전 거래 인증 서버(400)로부터 회신된 결과를 송금인 단말(100)로 전달하면서 이체 거래의 계속 진행 여부에 대해 질의하며, 이체 실시부(330)는 송금인으로부터 이체 거래를 계속 진행하라는 응답이 이루어진 경우에 한하여 계좌 이체를 실시한다.After the safety transaction verification procedure is completed, the transfer execution unit 330 performs an account transfer so that funds are transferred from the sender's account to the recipient's account according to the transfer transaction information of the sender. In one embodiment, the secure transaction verification unit 320 transmits the result returned from the secure transaction authentication server 400 to the remitter terminal 100 and inquires as to whether the transfer transaction continues or not, and the transfer execution unit 330 ) conducts an account transfer only when there is a response from the sender to proceed with the transfer transaction.

추가로, 안전 거래 검증 절차에는 이체 거래에 대한 수취인의 동의를 구하는 과정이 포함될 수 있다. 이를 위해, 안전 거래 검증부(320)는 송금인으로부터 획득된 수취인 전화번호를 이용하여 송금인의 이체 거래에 대한 수취인 응답 요청 메시지가 수취인에게 전송되도록 하는데, 안전 거래 인증 서버(400)와 연동하여 수취인 응답 요청 메시지가 수취인에게 전송되도록 할 수 있다. 일 실시예에 있어서, 안전 거래 검증부(320)는 상술한 이체 거래의 계속 진행 여부에 대해 송금인에게 질의한 후에 송금인으로부터 이체 거래를 계속 진행하라는 응답이 발생하면 수취인 응답 요청 메시지가 수취인에게 전송되도록 한다. 그리고 이체 실시부(330)는 수취인 응답 요청 메시지에 대한 수취인 응답이 정상일 경우에 한하여 계좌 이체를 실시할 수 있다.In addition, the secure transaction verification process may include a process of obtaining the consent of the recipient for the transfer transaction. To this end, the secure transaction verification unit 320 transmits a payee response request message for the transfer transaction of the sender to the payee using the payee phone number obtained from the sender. You can have the request message sent to the recipient. In one embodiment, the safe transaction verification unit 320 inquires the sender as to whether the above-described transfer transaction continues or not, and then when a response to continue the transfer transaction occurs from the sender, a payee response request message is transmitted to the payee do. In addition, the transfer execution unit 330 may perform the account transfer only when the payee response to the payee response request message is normal.

상술한 이체 위험성 판단부(310)는 이체 금액이 소정 금액 이상이면 이체 거래 위험성을 제 1 거래 위험군으로 분류할 수 있다. 여기서, 소정 금액은 100만원일 수 있다. 참고로, 100만원 이상의 일일 이체 건수는 평균 10% 미만이다. 이체 위험성 판단부(310)는 소정 금액 이상의 자금이 이체될 시에는 착오송금의 방지를 위해 송금인의 이체 거래 위험성을 제 1 거래 위험군(이를 ‘착오송금 위험군’이라 명할 수 있다)으로 분류한다. 또한, 이체 위험성 판단부(310)는 이체 금액이 소정 금액 이상(A)이고 입금계좌번호가 최초 거래 계좌 또는 최근 소정 기간 내 첫 거래 계좌일 경우(B)에 이체 거래 위험성을 제 2 거래 위험군으로 분류할 수 있다. 여기서, 소정 기간은 3개월일 수 있다. 참고로, A와 B를 동시에 만족하는 일일 이체 건수는 평균 5% 미만이다. 이체 위험성 판단부(310)는 A와 B가 동시에 만족될 시에는 피싱사기 방지를 위해 송금인의 이체 거래 위험성을 제 2 거래 위험군(이를 ‘피싱사기 위험군’이라 명할 수 있다)으로 분류한다.The above-described transfer risk determination unit 310 may classify the transfer transaction risk into the first transaction risk group when the transfer amount is greater than or equal to a predetermined amount. Here, the predetermined amount may be 1 million won. For reference, the average number of daily transfers of 1 million won or more is less than 10%. The transfer risk determination unit 310 classifies the transfer transaction risk of the sender into a first transaction risk group (this may be referred to as an 'error remittance risk group') in order to prevent remittance by mistake when more than a predetermined amount of money is transferred. In addition, when the transfer amount is greater than or equal to a predetermined amount (A) and the deposit account number is the first transaction account or the first transaction account within the latest predetermined period (B), the transfer risk determination unit 310 sets the transfer transaction risk to the second transaction risk group can be classified. Here, the predetermined period may be 3 months. For reference, the average number of daily transfers satisfying both A and B is less than 5%. When both A and B are satisfied, the transfer risk determination unit 310 classifies the transfer transaction risk of the sender into a second transaction risk group (this may be referred to as a 'phishing fraud risk group') to prevent phishing fraud.

안전 거래 검증부(320)는 송금인의 이체 거래 위험성이 제 1 거래 위험군에 속할 경우에 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부를 확인(C)하며, 이체 거래 위험성이 제 2 거래 위험군에 속할 경우에 C 외에 송금인이 사기 취약자인지 여부도 확인(D)한다. 즉, 고액의 이체 시에는 C를 체크하여 착오송금이 방지될 수 있도록 하는 것이며, 고객의 이체이면서 입금계좌번호가 최근 미사용된 경우에는 C와 D를 모두 체크하여 피싱사기가 방지될 수 있도록 하는 것이다.When the risk of the transfer transaction of the sender belongs to the first transaction risk group, the safe transaction verification unit 320 checks whether the payee name and the payee phone number name obtained from the sender are the same (C), and the transfer transaction risk is in the second transaction risk group In case of belonging to C, it is also checked whether the sender is vulnerable to fraud (D). That is, when transferring a large amount of money, check C to prevent erroneous remittance. .

도 3은 안전 거래 인증 서비스에 따른 화면 예시도이다. 송금인은 도 3의 (a)에 제시된 복수의 이체 방법 중에서 어느 하나를 선택하여 이체 거래를 할 수 있다. 송금인이 ‘계좌번호로 보내기’를 선택할 경우, 도 3의 (b)와 같이 송금인에게 이체금액과 이체계좌정보의 입력을 요청하는 화면이 표시된다. 사용자가 도 3의 (b)에서 요청된 정보를 입력하고 나면 상술한 이체 거래 정보가 전자 금융 서버(300)로 전송되며, 전자 금융 서버(300)에서는 이체 거래 위험성 여부를 판단한다. 판단 결과 이체 거래 위험성이 존재할 경우, 도 3의 (c)와 같은 안전 거래 인증 서비스를 위한 화면이 송금인에게 표시된다. 이에 송금인은 도 3의 (c)에서 도면부호 10으로 지시된 블록에 체크를 하고 수취인 전화번호를 입력한 후에 확인 버튼을 눌러 안전 거래 인증이 이루어지도록 한다.3 is an exemplary view of a screen according to a secure transaction authentication service. The remitter may select any one of the plurality of transfer methods shown in (a) of FIG. 3 to perform a transfer transaction. When the sender selects 'Send to account number', a screen requesting the sender to input the transfer amount and transfer account information is displayed as shown in FIG. 3(b). After the user inputs the requested information in (b) of FIG. 3 , the above-described transfer transaction information is transmitted to the electronic financial server 300 , and the electronic financial server 300 determines whether there is a transfer transaction risk. As a result of the determination, if there is a risk of a transfer transaction, a screen for a secure transaction authentication service as shown in FIG. 3(c) is displayed to the sender. Accordingly, the sender checks the block indicated by reference numeral 10 in FIG. 3(c), enters the recipient's phone number, and then presses the OK button to ensure safe transaction authentication.

여기서, 이체 거래 위험성이 제 1 거래 위험군에 속할 경우에는 송금인이 안전 거래 인증 서비스 이용을 선택토록 할 수 있다. 즉, 도면부호 10으로 지시된 블록은 사용자 선택에 따라 체크되거나 미체크된다. 미체크될 경우에는 안심 거래 검증 절차 없이 계좌 이체가 실시된다. 그리고 이체 거래 위험성이 제 2 거래 위험군에 속할 경우에는 안전 거래 인증 서비스는 필수로 행해질 수 있다. 즉, 도면부호 10으로 지시된 블록은 디폴트로 체크된 상태로 놓이며, 송금인으로부터 수취인 전화번호를 입력받아 안전 거래 인증 서비스가 행해진다. 그리고 안전 거래 인증 서비스에 따라 수취인 단말(200)에는 도 3의 (d)와 같은 수취인 응답 요청 메시지가 수신되어 화면에 표시된다. 이에 수취인은 메시지 내용을 확인한 후에 인증코드 ‘1564’를 입력 및 전송하여 계좌 이체가 이루어지도록 한다. 만일 수취인이 잘못된 인증코드를 입력하거나 소정 응답 시간(예를 들어, 10분) 이내에 응답이 없을 경우에는 계좌 이체는 이루어지지 않고 종료된다.Here, when the transfer transaction risk belongs to the first transaction risk group, the sender may select to use the secure transaction authentication service. That is, the block indicated by reference numeral 10 is checked or unchecked according to the user's selection. If unchecked, account transfer will be performed without verification of secure transaction. In addition, when the transfer transaction risk belongs to the second transaction risk group, the secure transaction authentication service may be essential. That is, the block indicated by reference numeral 10 is placed in a checked state by default, and the secure transaction authentication service is performed by receiving the recipient's phone number from the remitter. And, according to the secure transaction authentication service, the payee terminal 200 receives the payee response request message as shown in FIG. 3(d) and is displayed on the screen. Therefore, after checking the message, the recipient enters and transmits the authentication code '1564' to make the account transfer. If the payee inputs an incorrect authentication code or there is no response within a predetermined response time (eg, 10 minutes), the account transfer is not performed and is terminated.

한편, 송금인 행동 인증부(340)는 송금인을 위장한 비인가자를 식별하기 위해 송금인의 행동 패턴을 분석하여 송금인을 인증한다. 일 실시예에 있어서, 송금인이 전자 금융 서버(300)에 로그인한 후 계좌 이체를 하고자 할 경우, 송금인은 도 4의 좌측에 예시된 바와 같은 복수의 이체 방법들 중에서 어느 하나를 선택할 것을 요구받는다. 송금인이 도 3과 같은 이체 방식 리스트에 속한 이체 방식들 중에서 기존에 없던 ‘행동기반 안전거래’를 선택할 경우, 송금인 행동 인증부(340)는 도 4의 우측에 예시된 바와 같은 화면을 송금인에게 제공하면서 이체 거래 정보의 입력을 요청할 수 있다. 송금인은 도면부호 20으로 지시된 영역에서 행동기반 안전거래용 메시지를 입력하는데, 그 행동기반 안전거래용 메시지는 예시된 바와 같이 입금은행, 입금계좌번호, 수취인, 입금금액이 포함된 기본 문구일 수 있다. 즉, 행동기반 안전거래용 메시지에는 이체 거래 정보가 포함될 수 있다. 나아가, 행동기반 안전거래용 메시지에는 송금인에 의해 추가로 작성되는 송금 목적 등과 같은 내용의 추가 문구도 포함될 수 있다. 도 3에서 추가 문구는 “자전거 PDK200 구매금입니다”로 예시되어 있다.Meanwhile, the remitter behavior authentication unit 340 authenticates the remitter by analyzing the remitter's behavioral pattern to identify an unauthorized person disguised as the remitter. In one embodiment, when the remitter logs in to the electronic financial server 300 and wants to transfer an account, the remitter is requested to select one of a plurality of transfer methods as illustrated on the left side of FIG. 4 . When the sender selects 'action-based safe transaction', which was not previously available from among the transfer methods included in the transfer method list as shown in FIG. 3 , the remitter behavior authentication unit 340 provides the remitter with a screen as illustrated on the right side of FIG. 4 . You can request input of transfer transaction information while doing so. The sender inputs a message for safe transaction based on behavior in the area indicated by reference numeral 20, and the message for safe transaction based on behavior can be a basic phrase including deposit bank, deposit account number, payee, and deposit amount as illustrated. have. That is, the message for behavior-based safe transaction may include transfer transaction information. Furthermore, the message for behavior-based safe transaction may include additional phrases such as the purpose of remittance, which is additionally written by the sender. In FIG. 3 , the additional text is exemplified as “This is the purchase price of the bicycle PDK200”.

송금인 단말(100)은 송금인의 행동기반 안전거래용 메시지 입력시의 송금인 행동 패턴을 수집한다. 이를 위해, 송금인 단말(100)에는 전자 금융 서버(300)로부터 제공된 에이전트(프로그램, 스크립트, SDK 등)가 설치되어 행동 패턴 수집을 위해 실행될 수 있다. 송금인 단말(100)이 앱(App) 기반으로 전자 금융 서버(300)의 서비스를 이용할 경우에는 애플리케이션(App)에 에이전트 기능이 포함되어 있을 수 있다. 그리고 송금인 단말(100)이 수집하는 행동패턴의 특징값(특징패턴값 또는 패턴특징값이라 할 수 있음)은 송금인의 키보드 입력 철자의 이동, 키보드 입력 연속동작, 키보드 입력 강도, 손가락 입력 지점, 수직수평 각도, 가속측정값, 압력측정값, 모션정보, 표면측정값 등 중에서 적어도 일부가 포함될 수 있다. 일 실시예에 있어서, 송금인 단말(100)은 기본문구 입력에 대해서만 특징패턴값을 수집할 수 있다.The remitter terminal 100 collects the remitter behavior pattern when inputting a message for safe transaction based on the remitter's behavior. To this end, an agent (program, script, SDK, etc.) provided from the electronic financial server 300 may be installed in the remitter terminal 100 and executed to collect behavior patterns. When the remitter terminal 100 uses the service of the electronic financial server 300 based on the App, an agent function may be included in the application. And the characteristic value of the behavior pattern collected by the remitter terminal 100 (which may be referred to as a characteristic pattern value or pattern characteristic value) is the movement of the remitter's keyboard input spelling, keyboard input continuous operation, keyboard input strength, finger input point, vertical At least some of horizontal angle, acceleration measurement value, pressure measurement value, motion information, surface measurement value, etc. may be included. In an embodiment, the remitter terminal 100 may collect feature pattern values only for input of basic phrases.

송금인 단말(100)은 수집된 행동 패턴 정보(특징패턴값)를 전자 금융 서버(300)로 전송하며, 전자 금융 서버(300)의 송금인 행동 인증부(340)는 송금인 단말(100)로부터 수신된 행동 패턴 정보와 기등록된 송금인의 행동 패턴 정보를 비교하여 송금인을 인증한다. 이를 위해, 송금인은 사전에 전자 금융 서버(300)의 데이터베이스에 행동 패턴 정보를 등록하기 위한 별도의 과정을 수행할 수 있다. 그리고 이체 위험성 판단부(310)는 송금인 행동 인증부(340)에 의해 송금인 인증에 성공하면 이체 거래 정보를 체크하여 이체 거래 위험성 여부를 판단한다. 일 실시예에 있어서, 이체 위험성 판단부(310)는 송금인 인증에 성공하면 송금인 단말(100)로 이체 거래 정보를 요청하여 수신한다. 이때, 이체 거래 정보는 행동기반 안전거래용 메시지에 포함되어 수신될 수 있다. 다른 실시예에 있어서, 이체 거래 정보는 상술한 행동 패턴 정보와 함께 수신된다. 또다른 실시예에 있어서, 행동기반 안전거래용 메시지와 행동 패턴 정보가 함께 수신되며, 이체 거래 정보는 행동기반 안전거래용 메시지로부터 추출된다.The remitter terminal 100 transmits the collected behavior pattern information (feature pattern value) to the electronic financial server 300 , and the remitter behavior authentication unit 340 of the electronic financial server 300 receives the information received from the remitter terminal 100 . The sender is authenticated by comparing the behavioral pattern information with the previously registered behavioral pattern information of the sender. To this end, the remitter may perform a separate process for registering behavior pattern information in the database of the electronic financial server 300 in advance. In addition, the transfer risk determination unit 310 checks the transfer transaction information if the remitter authentication is successful by the remitter behavior authentication unit 340 to determine whether the transfer transaction is risky. In an embodiment, the transfer risk determining unit 310 requests and receives transfer transaction information from the remitter terminal 100 when authentication of the remitter is successful. In this case, the transfer transaction information may be received by being included in a message for behavior-based safe transaction. In another embodiment, the transfer transaction information is received together with the behavior pattern information described above. In another embodiment, the behavior-based safe transaction message and behavior pattern information are received together, and the transfer transaction information is extracted from the behavior-based secure transaction message.

한편, 상술한 수취인 응답 요청 메시지에는 송금인에 의해 작성된 행동기반 안전거래용 메시지가 포함될 수 있다. 부연하면, 안전 거래 검증부(320)는 행동기반 안전거래용 메시지에 대한 수취인의 동의를 구하는 수취인 응답 요청 메시지를 수취인에게 전송하며, 수취인이 행동기반 안전거래용 메시지를 확인한 후 동의 응답을 행하면 계좌 이체가 이루어지게 되는 것이다.On the other hand, the above-mentioned payee response request message may include a message for behavior-based safe transaction written by the sender. In other words, the safe transaction verification unit 320 transmits a recipient response request message to the recipient to ask for the recipient's consent for the behavior-based safe transaction message, and after the recipient confirms the behavior-based safe transaction message and responds to consent, the account transfer will be made.

도 5는 일 실시예에 따른 안전 거래 인증 서비스 제공 방법 흐름도이다. 송금인은 웹 또는 앱 기반으로 전자 금융 서버(300)에 접속하고 이체 거래 정보를 전달하면서 이체 거래를 요청한다(S100). 이체 거래 정보에는 출금계좌번호와 비밀번호와 이체금액과 입금계좌정보가 포함될 수 있다. 전자 금융 서버(300)는 이체 거래 정보를 가지고 송금인의 이체 거래 위험성을 판단한다(S200). S200에서, 전자 금융 서버(300)는 이체금액이 소정 금액 이상인지와 입금계좌정보가 최초 거래 계좌(또는 최근 소정 기간내 첫 거래 계좌)인지에 따라 이체 거래의 위험성 여부를 판단한다. 일 실시예에 있어서, 전자 금융 서버(300)는 이체금액이 소정 금액 이상일 경우에는 이체 거래 위험성을 제 1 거래 위험군으로 분류하며, 이체금액이 소정 금액 이상(A)이고 입금계좌정보가 최초 거래 계좌 또는 최근 소정 기간 내 첫 거래 계좌일 경우(B)에는 이체 거래 위험성을 제 2 거래 위험군으로 분류한다.5 is a flowchart of a method for providing a secure transaction authentication service according to an embodiment. The remitter accesses the electronic financial server 300 based on a web or app and requests a transfer transaction while delivering transfer transaction information (S100). The transfer transaction information may include a withdrawal account number and password, transfer amount, and deposit account information. The electronic financial server 300 determines the transfer transaction risk of the sender with the transfer transaction information (S200). In S200, the electronic financial server 300 determines whether the transfer transaction is risky according to whether the transfer amount is greater than or equal to a predetermined amount and whether the deposit account information is the first transaction account (or the first transaction account within the latest predetermined period). In an embodiment, the electronic financial server 300 classifies the transfer transaction risk into the first transaction risk group when the transfer amount is greater than or equal to a predetermined amount, the transfer amount is greater than or equal to the predetermined amount (A), and the deposit account information is the first transaction account Alternatively, in the case of the first transaction account within a recent predetermined period (B), the transfer transaction risk is classified as a second transaction risk group.

S200에서 이체 거래 위험성이 존재하는 것으로 판단되면, 전자 금융 서버(300)는 송금인에게 수취인 전화번호를 요청한다(S300). 이에 따라, 송금인 단말(100)에는 도 6과 같은 화면이 송금인에게 제공될 수 있다. 이에 송금인은 안전 거래 인증 서비스 이용을 선택하고 수취인 전화번호를 입력한 후 확인을 눌러 수취인 전화번호를 전자 금융 서버(300)에 제공할 수 있다(S400). 이후, 전자 금융 서버(300)는 안전 거래 인증 서버(400)와 연계하여 송금인의 이체 거래가 안전한지를 인증하기 위한 안전 거래 검증 절차를 수행한다(S500).If it is determined in S200 that there is a risk of a transfer transaction, the electronic financial server 300 requests a recipient phone number from the remitter (S300). Accordingly, the remitter terminal 100 may provide a screen as shown in FIG. 6 to the remitter. Accordingly, the sender may select to use the secure transaction authentication service, input the payee's phone number, and then press OK to provide the payee's phone number to the electronic financial server 300 (S400). Thereafter, the electronic financial server 300 performs a secure transaction verification procedure for authenticating whether the transfer transaction of the remitter is safe in connection with the safe transaction authentication server 400 (S500).

S500에 대해 설명한다. 먼저, 전자 금융 서버(300)는 이체 거래 정보에 속한 입금계좌정보를 가지고 확인된 수취인명과 송금인으로부터 획득된 수취인전화번호를 안전 거래 인증 서버(400)로 전달한다(S510). 이때, 송금인 정보도 안전 거래 인증 서버(400)로 전달될 수 있다. 일 실시예에 있어서, 이체 거래 위험성이 제 1 거래 위험군으로 분류된 경우 수취인명과 수취인전화번호가 전달되며, 제 2 거래 위험군으로 분류된 경우 송금인 정보도 추가로 전달된다. 안전 거래 인증 서버(400)는 전자 금융 서버(300)로부터 수취인명과 수취인전화번호 명의자가 동일한지 여부를 체크(C)한다(S520). 추가로, 안전 거래 인증 서버(400)는 S520에서 송금인 정보에 근거하여 해당 송금인이 사기 취약자(예를 들어, 대환대출 대상자)인지 여부를 체크(D)할 수 있다. 일 실시예에 있어서, 안전 거래 인증 서버(400)는 이체 거래 위험성이 제 1 거래 위험군으로 분류된 경우에는 C를 체크하며, 이체 거래 위험성이 제 2 거래 위험군으로 분류된 경우에는 C와 D를 체크한다.The S500 will be described. First, the electronic financial server 300 transmits the payee name confirmed with the deposit account information included in the transfer transaction information and the payee phone number obtained from the remitter to the secure transaction authentication server 400 (S510). In this case, the remitter information may also be transmitted to the secure transaction authentication server 400 . In one embodiment, when the transfer transaction risk is classified into the first transaction risk group, the payee name and the payee phone number are transmitted, and when the transfer transaction risk is classified into the second transaction risk group, the remitter information is additionally transmitted. The secure transaction authentication server 400 checks (C) whether the payee name and the payee phone number holder are the same from the electronic financial server 300 (S520). In addition, the secure transaction authentication server 400 may check (D) whether the sender is a fraud-vulnerable person (eg, a target for a foreign exchange loan) based on the sender information in S520 . In one embodiment, the secure transaction authentication server 400 checks C when the transfer transaction risk is classified into the first transaction risk group, and checks C and D when the transfer transaction risk is classified into the second transaction risk group do.

안전 거래 인증 서버(400)는 S520에서의 안전 거래 체크 결과를 전자 금융 서버(300)로 회신하며(S530), 전자 금융 서버(300)는 회신된 안전 거래 체크 결과를 송금인에게 전달한다(S540). 이에 송금인은 송금인 단말(100)을 통해 휴대폰 명의와 수취인명이 동일한지 여부와 송금인이 사기 취약자인지 여부에 대한 확인이 가능하며, 이체 거래의 계속 진행 여부를 결정하여 전자 금융 서버(300)로 요청한다(S550). 송금인으로 이체 거래의 계속 진행 요청이 있으면, 전자 금융 서버(300)는 이체 거래에 대해 수취인으로부터 응답을 받을 것을 안전 거래 인증 서버(400)에 요청한다(S560).The secure transaction authentication server 400 returns the safety transaction check result in S520 to the electronic financial server 300 (S530), and the electronic financial server 300 transmits the returned safe transaction check result to the remitter (S540) . Accordingly, the sender can check whether the mobile phone name and the payee name are the same through the sender terminal 100 and whether the sender is vulnerable to fraud. do (S550). When there is a request to proceed with the transfer transaction to the sender, the electronic financial server 300 requests the secure transaction authentication server 400 to receive a response from the payee for the transfer transaction (S560).

안전 거래 인증 서버(400)는 전자 금융 서버(300)의 요청에 따라 이체 거래에 대해 수취인으로부터 동의를 받기 위한 수취인 응답 요청 메시지를 수취인에게 전송 처리한다(S570). 이때, 안전 거래 인증 서버(400)는 SMS 문자를 발신 및 수신하는 별도의 SMS 서버를 통해 수취인 응답 요청 메시지가 수취인에게 전송되도록 할 수 있다. 이에 따라, 도 7에 예시된 바와 같이 수취인 단말(200)에는 수취인 응답 요청 메시지가 수신되어 화면 표시되며, 수취인은 메시지 내용을 확인한 후에 인증코드로 요청된 ‘1564’를 입력하여 이체 거래에 대해 동의 응답을 행할 수 있다(S580). 그리고 안전 거래 인증 서버(400)는 수취인으로부터의 응답의 정상 여부를 검증한 후에 그 결과를 전자 금융 서버(300)로 전송한다(S590).The secure transaction authentication server 400 transmits a payee response request message for obtaining consent from the payee for the transfer transaction to the payee according to the request of the electronic financial server 300 (S570). In this case, the secure transaction authentication server 400 may allow the recipient response request message to be transmitted to the recipient through a separate SMS server that transmits and receives SMS text messages. Accordingly, as illustrated in FIG. 7 , the payee response request message is received and displayed on the screen of the payee terminal 200, and the payee confirms the message content and then inputs '1564' requested as the authentication code to agree to the transfer transaction. A response can be made (S580). And after verifying whether the response from the payee is normal, the secure transaction authentication server 400 transmits the result to the electronic financial server 300 (S590).

전자 금융 서버(300)는 수취인 응답 결과를 통해 수취인의 동의가 확인되면 S100의 이체 거래 요청에 따른 이체를 실시한다(S600). 그러나 수취인 응답 요청이 있은 후부터 소정 시간 내에 수취인 동의가 확인되지 않으면 이체 거래를 중단한다. 추가로, 도 5에 도시되어 있지는 않으나, 전자 금융 서버(300)는 S560을 행할 시에 또는 그 전에 도 8에 예시된 바와 같은 수취인 응답 요청 메시지 내용을 송금인에게 전송하여 확인하게 할 수 있다.When the consent of the payee is confirmed through the payee response result, the electronic financial server 300 performs a transfer according to the transfer transaction request of S100 (S600). However, if the payee's consent is not confirmed within a predetermined time after the payee response request is made, the transfer transaction is stopped. In addition, although not shown in FIG. 5 , the electronic financial server 300 may transmit the remittee response request message content as illustrated in FIG. 8 to the remitter for confirmation upon or before performing S560.

한편, S200 이전에 도 4를 참조로 설명한 바와 같이 송금인의 행동 패턴을 분석하여 송금인을 인증하는 과정이 선행될 수 있다. 일 실시예에 있어서, 전자 금융 서버(300)는 복수의 이체 방식 리스트를 송금인에게 제공하고, 송금인에 의해 선택된 이체 방식이 행동기반 안전거래일 경우 행동기반 안전거래용 메시지 입력을 송금인에게 요청하며, 송금인의 메시지 입력 과정에서 수집된 송금인의 행동 패턴에 기반하여 송금인을 인증한다. 여기서, 복수의 이체 방식 리스트를 송금인에게 제공하고, 행동기반 안전거래용 메시지 입력을 송금인에게 요청하며, 송금인의 행동 패턴 특징값을 수집하는 것은 전자 금융 서버(300)가 아닌 송금인 단말(100)에서 수행될 수 있다. 그리고 S200은 송금인 인증이 성공한 경우에 한하여 수행될 수 있으며, 수취인에게 전송되는 수취인 응답 요청 메시지에는 행동기반 안전거래용 메시지가 포함될 수 있다.Meanwhile, as described with reference to FIG. 4 before S200, the process of authenticating the sender by analyzing the behavioral pattern of the sender may be preceded. In an embodiment, the electronic financial server 300 provides a list of a plurality of transfer methods to the sender, and when the transfer method selected by the sender is a behavior-based safe transaction, requests the sender to input a message for a behavior-based safe transaction, and the sender The sender is authenticated based on the behavior pattern of the sender collected during the message input process. Here, a list of a plurality of transfer methods is provided to the sender, requesting the sender to input a message for behavior-based safe transaction, and collecting the behavior pattern characteristic value of the sender is performed by the sender terminal 100 rather than the electronic financial server 300 . can be performed. And S200 may be performed only when the remitter authentication is successful, and the remittee response request message transmitted to the remittee may include a message for behavior-based safe transaction.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at with respect to preferred embodiments thereof. Those of ordinary skill in the art to which the present invention pertains will understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments are to be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

100 : 송금인 단말 200 : 수취인 단말
300 : 전자 금융 서버 310 : 이체 위험성 판단부
320 : 안전 거래 검증부 330 : 이체 실시부
340 : 송금인 행동 인증부 400 : 안전 거래 인증 서버100: sender terminal 200: receiver terminal
300: electronic financial server 310: transfer risk determination unit
320: safe transaction verification unit 330: transfer execution unit
340: remitter behavior authentication unit 400: secure transaction authentication server

Claims (13)

송금인으로부터 입력된 계좌 이체를 위한 이체 거래 정보를 체크하여 이체 거래 위험성을 판단하는 이체 위험성 판단부;
이체 거래 위험성이 존재하면 안전 거래 검증 절차를 수행하는 안전 거래 검증부; 및
안전 거래 검증 절차 완료 후에 계좌 이체를 실시하는 이체 실시부;
를 포함하는 안전 거래 인증 서비스 제공 시스템.a transfer risk determination unit for determining transfer transaction risk by checking transfer transaction information for account transfer input from the sender;
A secure transaction verification unit that performs a safe transaction verification procedure if there is a transfer transaction risk; and
a transfer execution unit that conducts an account transfer after completing the secure transaction verification procedure;
A secure transaction authentication service providing system that includes. 제 1 항에 있어서,
이체 위험성 판단부는 이체 거래 정보에 속한 이체 금액과 입금 계좌 정보에 근거하여 이체 거래 위험성을 판단하는 안전 거래 인증 서비스 제공 시스템.The method of claim 1,
The transfer risk determination unit is a safe transaction authentication service providing system that determines the risk of a transfer transaction based on the transfer amount and deposit account information included in the transfer transaction information. 제 2 항에 있어서,
안전 거래 검증부는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부 중에서 적어도 하나를 확인하는 안전 거래 인증 서비스 제공 시스템.3. The method of claim 2,
The secure transaction verification unit checks at least one of whether the sender is vulnerable to fraud and whether the recipient's name and the recipient's phone number obtained from the sender are the same. 제 3 항에 있어서,
이체 위험성 판단부는 이체 금액이 소정 금액 이상이면 제 1 거래 위험군으로 분류하고, 이체 금액이 소정 금액 이상이고 입금 계좌가 최근 소정 기간 동안 미거래일 경우에는 제 2 거래 위험군으로 분류하며,
안전 거래 검증부는 이체 거래 위험성이 제 1 거래 위험군에 속할 경우에 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부를 확인하며, 이체 거래 위험성이 제 2 거래 위험군에 속할 경우에 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부를 모두 확인하는 안전 거래 인증 서비스 제공 시스템.4. The method of claim 3,
The transfer risk determination unit classifies the transfer amount into the first transaction risk group when the transfer amount is greater than or equal to a predetermined amount, and classifies it into the second transaction risk group when the transfer amount is greater than or equal to the predetermined amount and the deposit account has not been traded for a recent predetermined period,
The safety transaction verification unit checks whether the name of the recipient and the recipient phone number obtained from the sender are the same when the risk of transfer transaction belongs to the first transaction risk group. A system for providing a secure transaction authentication service that checks whether or not the name of the recipient is the same as the name of the recipient and the phone number obtained from the sender. 제 3 항에 있어서,
안전 거래 검증부는 송금인으로부터 획득된 수취인전화번호를 이용하여 송금인의 이체 거래에 대한 수취인 응답 요청 메시지를 수취인에게 전송되도록 하며,
이체 실시부는 소정 시간 이내에 수취인으로부터 송금인의 이체 거래에 대해 정상 응답된 경우에 한하여 계좌 이체를 실시하는 안전 거래 인증 서비스 제공 시스템.4. The method of claim 3,
The safety transaction verification unit transmits a recipient response request message for the sender's transfer transaction to the recipient using the recipient phone number obtained from the sender,
A system for providing a safe transaction authentication service that performs an account transfer only when the transfer execution unit normally responds to the transfer transaction of the sender from the payee within a predetermined time. 제 5 항에 있어서,
안전 거래 검증부는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부 중에서 적어도 하나에 대한 확인 결과를 송금인에게 안내한 후에 송금인으로부터 거래 계속 요청이 있을 경우 수취인 응답 요청 메시지가 수취인에게 전송되도록 하는 안전 거래 인증 서비스 제공 시스템.6. The method of claim 5,
The safety transaction verification unit informs the sender of the result of checking at least one of whether the sender is vulnerable to fraud and whether the recipient's name and the phone number obtained from the sender are the same. A system for providing secure transaction authentication services to be transmitted to the recipient. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
송금인에 의해 선택된 이체 방식이 행동기반 안전거래일 경우 송금인에게 행동기반 안전거래를 위한 메시지 입력을 요청하며, 송금인의 메시지 입력 과정에서 수집된 송금인의 특징패턴값에 기반하여 송금인을 인증하는 송금인 행동 인증부;를 더 포함하며,
이체 위험성 판단부는 송금인 인증에 성공하면 이체 거래 정보를 체크하여 이체 거래 위험성 여부를 판단하는 안전 거래 인증 서비스 제공 시스템.7. The method according to any one of claims 1 to 6,
If the transfer method selected by the sender is a behavior-based safe transaction, the sender behavior authentication unit requests the sender to input a message for the behavior-based safe transaction, and authenticates the sender based on the sender’s characteristic pattern value collected during the sender’s message input process. further including;
The transfer risk determination unit checks the transfer transaction information if the sender authentication is successful, and determines whether the transfer transaction is risky or not. 송금인 단말로부터 계좌 이체를 위한 이체 거래 정보를 수신하는 단계;
이체 거래 정보를 체크하여 이체 거래 위험성을 판단하는 단계;
이체 거래 위험성이 존재하면 안전 거래 검증 절차를 수행하는 단계; 및
안전 거래 검증 절차 완료 후에 계좌 이체를 실시하는 단계;
를 포함하는 안전 거래 인증 서비스 제공 방법.receiving transfer transaction information for account transfer from a remitter terminal;
determining transfer transaction risk by checking transfer transaction information;
performing a secure transaction verification procedure if there is a transfer transaction risk; and
Conducting an account transfer after completing the secure transaction verification procedure;
A method of providing a secure transaction authentication service comprising a. 제 8 항에 있어서,
이체 거래 위험성 판단 단계는 이체 거래 정보에 속한 이체 금액과 입금 계좌 정보에 근거하여 이체 거래 위험성을 판단하는 안전 거래 인증 서비스 제공 방법.9. The method of claim 8,
The transfer transaction risk determination step is a method of providing a safe transaction authentication service that judges the transfer transaction risk based on the transfer amount and deposit account information included in the transfer transaction information. 제 9 항에 있어서,
안전 거래 검증 절차 수행 단계는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부 중에서 적어도 하나를 확인하여 이체 거래의 안전성을 인증하는 안전 거래 인증 서비스 제공 방법.10. The method of claim 9,
The safety transaction verification procedure step is to verify the safety of the transfer transaction by verifying at least one of whether the sender is vulnerable to fraud and whether the name of the recipient and the phone number obtained from the sender are the same. 제 10 항에 있어서,
이체 거래 위험성 판단 단계는 이체 금액이 소정 금액 이상이면 제 1 거래 위험군으로 분류하고, 이체 금액이 소정 금액 이상이고 입금 계좌가 최근 소정 기간 동안 미거래일 경우에는 제 2 거래 위험군으로 분류하며,
안전 거래 검증 절차 수행 단계는 이체 거래 위험성이 제 1 거래 위험군에 속할 경우에 수취인명과 송금인으로부터 획득된 수취인전화번호 명의자의 동일 여부를 확인하며, 이체 거래 위험성이 제 2 거래 위험군에 속할 경우에 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부를 모두 확인하는 안전 거래 인증 서비스 제공 방법.11. The method of claim 10,
In the transfer transaction risk determination step, if the transfer amount is more than a predetermined amount, it is classified into the first transaction risk group, and if the transfer amount is greater than the predetermined amount and the deposit account has not been traded for a recent predetermined period, it is classified into the second transaction risk group,
In the safety transaction verification procedure, if the risk of a transfer transaction belongs to the first transaction risk group, it is checked whether the name of the recipient and the recipient phone number obtained from the sender are the same. A method of providing a secure transaction authentication service that checks whether the person is vulnerable to fraud and whether the name of the recipient and the phone number obtained from the sender are the same. 제 10 항에 있어서,
안전 거래 검증 절차 수행 단계는 송금인으로부터 획득된 수취인전화번호를 이용하여 송금인의 이체 거래에 대한 수취인 응답 요청 메시지가 수취인에게 전송되도록 하며,
계좌 이체 실시 단계는 소정 시간 이내에 수취인으로부터 송금인의 이체 거래에 대해 정상 응답된 경우에 한하여 계좌 이체를 실시하는 안전 거래 인증 서비스 제공 방법.11. The method of claim 10,
The step of performing the safety transaction verification procedure uses the recipient phone number obtained from the sender so that the recipient response request message for the sender's transfer transaction is transmitted to the recipient,
The method of providing a safe transaction authentication service in which the account transfer is performed only when a normal response to the transfer transaction of the sender is received from the payee within a predetermined time. 제 12 항에 있어서,
안전 거래 검증 절차 수행 단계는 송금인이 사기 취약자인지 여부와 수취인명과 송금인으로부터 획득된 전화번호 명의자의 동일 여부 중에서 적어도 하나에 대한 확인 결과를 송금인에게 안내한 후에 송금인으로부터 거래 계속 요청이 있을 경우 수취인 응답 요청 메시지가 수취인에게 전송되도록 하는 안전 거래 인증 서비스 제공 방법.13. The method of claim 12,
The safety transaction verification procedure is performed after notifying the sender of the result of checking at least one of whether the sender is vulnerable to fraud and whether the recipient's name and the phone number obtained from the sender are the same, and then responds to the sender's request to continue the transaction A method of providing secure transaction authentication services that ensures that the request message is sent to the recipient.
KR1020220063462A 2019-05-27 2022-05-24 System for account transfer authentication KR102615211B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220063462A KR102615211B1 (en) 2019-05-27 2022-05-24 System for account transfer authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190062039A KR102561237B1 (en) 2019-05-27 2019-05-27 System for account transfer authentication
KR1020220063462A KR102615211B1 (en) 2019-05-27 2022-05-24 System for account transfer authentication

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020190062039A Division KR102561237B1 (en) 2019-05-27 2019-05-27 System for account transfer authentication

Publications (2)

Publication Number Publication Date
KR20220070417A true KR20220070417A (en) 2022-05-31
KR102615211B1 KR102615211B1 (en) 2023-12-19

Family

ID=73791295

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020190062039A KR102561237B1 (en) 2019-05-27 2019-05-27 System for account transfer authentication
KR1020220063462A KR102615211B1 (en) 2019-05-27 2022-05-24 System for account transfer authentication

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020190062039A KR102561237B1 (en) 2019-05-27 2019-05-27 System for account transfer authentication

Country Status (1)

Country Link
KR (2) KR102561237B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112801647A (en) * 2021-01-27 2021-05-14 中国银联股份有限公司 Transfer method, device, electronic equipment and storage medium
CN113592654A (en) * 2021-08-10 2021-11-02 深圳云图科技文化有限公司 Method for preventing block chain encrypted money transfer fishing by AI (artificial intelligence)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012912A (en) * 2003-01-09 2003-02-12 이호권 Remittance service system by mobile phone
KR20180046221A (en) 2016-10-27 2018-05-08 (주)삼위 Transfer service providing system for safety
KR20180048121A (en) * 2016-11-02 2018-05-10 충남대학교산학협력단 Authentication method using user's keyboard and mouse input behavior pattern and storing medium storing authentication program using the method thereof
KR20180052838A (en) * 2016-11-10 2018-05-21 주식회사 비즈모델라인 Method for Operating Safety Remittance by using Unchangeable Double Record based on Verification of the Remittee

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170118563A (en) * 2016-04-17 2017-10-25 김성순 Bank transfer managing system and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012912A (en) * 2003-01-09 2003-02-12 이호권 Remittance service system by mobile phone
KR20180046221A (en) 2016-10-27 2018-05-08 (주)삼위 Transfer service providing system for safety
KR20180048121A (en) * 2016-11-02 2018-05-10 충남대학교산학협력단 Authentication method using user's keyboard and mouse input behavior pattern and storing medium storing authentication program using the method thereof
KR20180052838A (en) * 2016-11-10 2018-05-21 주식회사 비즈모델라인 Method for Operating Safety Remittance by using Unchangeable Double Record based on Verification of the Remittee

Also Published As

Publication number Publication date
KR102561237B1 (en) 2023-07-28
KR20200136223A (en) 2020-12-07
KR102615211B1 (en) 2023-12-19

Similar Documents

Publication Publication Date Title
US10580009B2 (en) Mobile communications message verification of financial transactions
US10685338B2 (en) Authorizing a payment transaction using seasoned data
US10785212B2 (en) Automated access data provisioning
US10796310B2 (en) Apparatus including data bearing medium for reducing fraud in payment transactions using a black list
KR101814989B1 (en) Method of detecting fraud financial trade and server performing the same
CN104200152B (en) System and method for risk-based authentication
US8533119B2 (en) Value transfer with identity database
US11636479B2 (en) Computer-implemented system and method for performing social network secure transactions
KR102615211B1 (en) System for account transfer authentication
KR101260698B1 (en) Method and system for call authentication using terminal information
KR102377625B1 (en) Method for preventing error remittance
CN111754237B (en) Verification method and device for transfer transaction
CN113837763A (en) Payment request processing method and device, computer equipment and readable storage medium
US20110022518A1 (en) Apparatus including data bearing medium for seasoning a device using data obtained from multiple transaction environments
WO2022047582A1 (en) Blockchain-based technologies for secure offline transaction processing
KR102456719B1 (en) Virtual account service apparatus for deposit and withdrawal based on live account and virtual account deposit and withdrawal method using the same
US11544714B2 (en) Apparatus, computer program and method of tracing events in a communications network
KR20070108006A (en) Finance business system having sanction certification for prevention illegal finance business and method thereof
KR20230140022A (en) Electronic Funds Transfer Method based on Payee for Safety Transaction
CN111539807A (en) Transfer method and device

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant