KR100719798B1 - 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법 - Google Patents

금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법 Download PDF

Info

Publication number
KR100719798B1
KR100719798B1 KR1020040086182A KR20040086182A KR100719798B1 KR 100719798 B1 KR100719798 B1 KR 100719798B1 KR 1020040086182 A KR1020040086182 A KR 1020040086182A KR 20040086182 A KR20040086182 A KR 20040086182A KR 100719798 B1 KR100719798 B1 KR 100719798B1
Authority
KR
South Korea
Prior art keywords
financial
card
card reader
payment
computer
Prior art date
Application number
KR1020040086182A
Other languages
English (en)
Other versions
KR20060037054A (ko
Inventor
이창희
정주원
권도균
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020040086182A priority Critical patent/KR100719798B1/ko
Publication of KR20060037054A publication Critical patent/KR20060037054A/ko
Application granted granted Critical
Publication of KR100719798B1 publication Critical patent/KR100719798B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 IC 카드 및 컴퓨터를 이용한 금융 거래 방법 및 온라인 결제 방법에 관한 것이다.
본 발명의 금융 거래 방법은, 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있는 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 금융 기관 서버를 포함하는 시스템을 포함하는 환경에서 수행된다.
상기 금융 거래 방법은 (1) 금융 거래 처리부를 실행시키는 단계와, (2) 수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성하는 단계와, (3) 상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 개인키 파일을 전달받는 단계와, (4) 상기 금융 거래 전문에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와, (5) 상기 금융 거래 전문과 전자 서명 값을 통신 네트워크를 통해 상기 금융 기관 서버로 전달하는 단계를 포함한다.
금융, 온라인, 카드, 결제

Description

금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법 및 온라인 결제 방법{Banking Method and On-line Transaction Method Using Banking IC Card and Computer}
도 1은 본 발명에 의한 금융 거래 방법이 수행되기 위한 환경을 도시한 도면.
도 2는 금융 IC 카드의 파일 구조를 도시한 도면.
도 3은 본 발명에 의한 금융 거래를 수행하기 위한 홈 ATM기의 블록도.
도 4는 본 발명에 의한 금융 거래 방법의 주요 흐름도.
도 5는 컴퓨터에서 개인키 파일을 금융 IC 카드로부터 획득하는 과정을 도시한 흐름도.
도 6은 컴퓨터에서 전자 서명을 수행하는 과정을 도시한 흐름도.
도 7은 금융 IC 카드에서 전자 서명을 수행하는 과정을 도시한 흐름도.
도 8은 본 발명에 의한 온라인 결제가 수행되기 위한 환경을 도시한 도면.
도 9는 본 발명에 의한 온라인 결제 방법의 주요 흐름도.
도 10은 본 발명에 의한 오프라인 상품 구매시 온라인 결제가 수행되기 위한 환경을 도시한 도면.
도 11은 도 10에 도시된 환경에서 온라인 결제를 수행하는 과정의 주요 흐름 도.
본 발명은 금융 IC 카드 및 컴퓨터를 이용한 금융 거래 방법 및 온라인 결제 방법에 관한 것으로서 특히, 금융 IC 카드를 금융 IC 카드 판독기 소위 "홈 ATM"에 접속시켜 편리하게 금융 거래 및 온라인 결제를 할 수 있는 방법에 관한 것이다.
현재 은행 업무 예를 들어 계좌 이체나 조회 서비스 등을 이용하는 방법으로는 은행을 방문하여 은행원에게 의뢰하거나 인터넷 뱅킹 또는 텔레 뱅킹 등을 이용하는 방법이 있다. 그리고 은행의 고객에게 지급되는 현금 카드를 이용하여 은행이나 소정의 부스(booth)에 설치되어 있는 금융 자동화 기기("ATM")를 통해 은행 업무를 볼 수도 있다.
인터넷 뱅킹은 젊은 층에서는 널리 이용되고 있으나 컴퓨터 사용에 익숙하지 않은 중장년층에서는 그다지 널리 이용되지 못하고 있는 실정이며, 텔레 뱅킹은 안내원의 음성 안내에 따라서 이루어지므로 불편함이 수반되고 있다. 특히 인터넷 뱅킹은 공인 인증서가 설치되어 있는 컴퓨터에서만 이용할 수 있기 때문에 본인 컴퓨터가 아닌 다른 컴퓨터에서는 인터넷 뱅킹을 이용할 수 없는 문제점이 있다.
금융 자동화 기기("ATM")는 소정의 교체 주기를 가지고 있기 때문에 주기적으로 교체하는 데에 따른 비용 및 그 관리 부담이 문제점으로 대두되고 있다. 금융 자동화 기기의 가장 큰 장점인 현금 인출 등의 기능은 인터넷 뱅킹이나 텔레 뱅 킹에서는 사용할 수 없었다. 그리고 현재 금융 자동화 기기에 사용되는 현금 카드는 마그네틱 타입이기 때문에 위변조가 용이하고 마그네틱선의 손상이 쉬운 단점도 있었다.
한편, 온라인 상점이 널리 보급되면서 구매자가 컴퓨터를 이용하여 소위 인터넷 쇼핑을 많이 이용하고 있는 실정인데 이러한 인터넷 쇼핑을 할 때에 결제하는 수단으로는 신용카드 내지 계좌 이체가 있다. 신용 카드를 이용한 결제에서는 신용카드 수수료가 발생하기 때문에 온라인 상점 입장에서 보면 계좌 이체를 통한 결제가 이득일 수 있다. 그러나 계좌 이체를 통한 결제는 전술한 인터넷 뱅킹과 같이 공인 인증서가 설치되어 있지 않은 컴퓨터에서는 불가능한 단점이 있다. 신용 카드 결제를 보더라도 최근에는 소정 금액 이상 구입시에는 공인 인증서를 요구하는 시스템(ISP 서비스와 VISA 안심 클릭 서비스)으로 변경되고 있어서 자신의 공인 인증서가 설치되어 있지 않은 컴퓨터에서는 신용 카드 결제조차도 불가능해지고 있으며, 각종 인증 절차 또한 결제자에게 많은 번거로움을 가져다 준다. 또한, 보안성 등에 대한 부정적 생각으로 인해 비록 번거롭더라도 신용 카드를 통한 결제를 많이 선호하고 있는 실정이다.
본 발명은 이러한 종래 기술의 문제점을 해결하여, 금융 IC 카드, 금융 IC 카드 판독기 및 컴퓨터를 이용하여 금융 거래를 수행하는 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 금융 IC 카드, 금융 IC 카드 판독기 및 컴퓨터를 이 용하여 온라인 상에서 쇼핑을 한 후에 온라인 결제를 수행하는 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 금융 IC 카드, 금융 IC 카드 판독기 및 신용 카드 조회기를 이용하여 오프 라인 상점에서 상품이나 서비스를 구매한 후에 이를 결제하는 방법을 제공하는 것이다.
이러한 목적을 달성하기 위한 본 발명의 금융 거래 방법은, 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있는 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 금융 기관 서버를 포함하는 시스템을 포함하는 환경에서 수행된다.
상기 금융 거래 방법은 (1) 금융 거래 처리부를 실행시키는 단계와, (2) 수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성하는 단계와, (3) 상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 개인키 파일을 전달받는 단계와, (4) 상기 금융 거래 전문에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와, (5) 상기 금융 거래 전문과 전자 서명 값을 통신 네트워크를 통해 상기 금융 기관 서버로 전달하는 단계를 포함한다.
상기 금융 IC 카드는 종래의 마그네틱 타입의 현금 카드의 기능에 더하여 전자 화폐 기능, 신용 카드 기능이 포함될 수 있으며 특히 공인 인증서가 탑재될 수 있도록 구성된다. 그리고 상기 방법은 컴퓨터에 설치되어 있는 프로그램의 실행을 통하여 수행될 수 있다. 나아가 금융 IC 카드에는 전자 화폐 기능을 수행하는 모듈도 탑재할 수 있기 때문에 현금 인출과 같은 기능까지 수행하는 것이 가능하다.
상기 금융 거래 방법에 의하면 컴퓨터에 연결되어 있는 카드 판독기에 금융 IC 카드를 삽입하거나 접촉시켜서 금융 거래 처리 프로그램을 컴퓨터에서 수행시키고, 공인 인증에 필요한 개인키 파일도 금융 IC 카드로부터 전달받아 전자 서명을 수행할 수 있다. 따라서, 공인 인증서가 설치되어 있지 않은 컴퓨터에서도 금융 거래를 수행할 수 있으므로 컴퓨터를 이용한 금융 거래가 편리하게 된다. 또한, 은행의 인터넷 뱅킹 서비스 웹 사이트에 접속하지 않고 종래의 현금 카드 사용처럼 금융 IC 카드를 금융 IC 카드 판독기에 삽입하거나 접촉시키고 컴퓨터 내의 프로그램의 자동 실행을 통하여 금융 거래를 수행할 수 있기 때문에 인터넷 뱅킹에 익숙하지 않은 연령대의 금융 거래자들도 편리하게 사용할 수 있다.
본 발명의 바람직한 실시예에 의하면, 상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며, 상기 금융 IC 카드는, 개인 인증 정보를 상기 문자 입력 수단을 통해 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것으로 판단되는 경우 상기 금융 IC 카드 판독기를 통하여 컴퓨터로 개인키 파일을 전달하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체를 포함하도록 구성된다.
이와 같이 금융 IC 카드 판독기에 문자 입력 수단을 제공하고 이 문자 입력 수단을 통해서 개인 인증 정보를 입력받도록 구성하면 입력하는 개인 인증 정보 예 를 들어 PIN 번호가 컴퓨터의 메모리에 복사되지 않고 문자 입력 수단에서 금융 IC 카드로 바로 전달되어 인증되기 때문에 보안성이 한층 고양된다.
본 발명의 또 다른 형태에 의한 컴퓨터를 이용한 금융 거래 방법은 (1) 금융 거래 처리부를 실행시키는 단계와, (2) 수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성하는 단계와, (3) 상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 상기 금융 거래 전문에 대한 전자 서명값을 전달 받는 단계와, (4) 상기 금융 거래 전문과 전자 서명값을 통신 네트워크를 통해 금융 기관 서버로 전달하는 단계를 포함한다.
이러한 방법에 의하면 소정의 금융 거래 전문에 대한 전자 서명이 금융 IC 카드에서 이루어지고 그러한 전자 서명값을 컴퓨터가 전달 받아 이를 금융 거래 전문과 함께 금융 기관 서버로 전달하기 때문에 컴퓨터에서 전자 서명을 수행하는 것에 비하여 보안성이 고양되는 장점이 있다.
본 발명에 의한, 금융 IC 카드와 컴퓨터를 이용한 온라인 상점 결제 방법은, 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있는 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 온라인 상점 서버와, 통신 네트워크를 통해 상기 컴퓨터 및 온라인 상점 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서 수행된다.
이 결제 방법은 (1) 온라인 상점에서 주문한 상품에 대한 결제 요청 정보를 상기 온라인 상점 서버로부터 상기 통신 네트워크를 통해 전달받는 단계와, (2) 상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통하여 주거래 금융 계좌 정보를 획득하는 단계와, (3) 상기 결제 요청 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와, (4) 상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 개인키 파일을 전달받는 단계와, (5) 상기 결제 내역 전문에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와, (6) 상기 결제 내역 전문과 전자 서명 값을 통신 네트워크를 통하여 페이먼트 게이트 웨이로 전달하는 단계를 포함한다.
이러한 방법에 의하면 금융 IC 카드를 이용하여 온라인 상점 결제를 수행할 수 있다. 즉 신용 카드 번호나 유효 기간 등을 입력하지 않고 금융 IC 카드로부터 개인키 파일을 전달받아 전자 서명을 수행하여 계좌 이체 등의 방법으로 온라인 상점에서 구입한 상품이나 서비스에 대한 결제를 수행할 수 있기 때문에 소정 금액 이상 구입시 ISP나 VISA 안심클릭 서비스 등과 같은 복잡한 절차를 밟을 필요가 없다.
그리고 온라인 상점이나 페이먼트 게이트웨이를 운영하는 사업자 입장에서도 신용 카드 수수료를 내지 않아도 되기 때문에 이점이 있다.
한편, 전자 서명을 컴퓨터에서 수행하지 않고 상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 상기 결제 내역 전문에 대한 전자 서명값을 전달받고, 상기 결제 내역 전문과 전자 서명 값을 통신 네트워크를 통하여 페이먼트 게이트 웨이로 전달하는 단계를 포함하도록 구성할 수 있는데, 이것은 전자 서명 수행 기능이 포함된 금융 IC 카드를 사용하는 경우에 가능하다.
본 발명에 의한 오프 라인 상점에서의 상품이나 서비스 구입에 따른 온라인 결제 방법은 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 상기 금융 IC 카드 판독기와 데이터 전송이 가능하도록 연결되어 있는 카드 조회기와, 카드 조회기와 통신 네트워크를 통하여 데이터 전송이 가능하도록 접속되어 있는 부가 가치 통신 서버(Van 서버)와, 통신 네트워크를 통해 상기 부가 가치 통신 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서 수행된다.
이 결제 방법은 (1) 결제 금액 정보를 입력받는 단계와, (2) 상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 상기 금융 IC 카드의 주거래 금융 계좌 정보를 전달받는 단계와, (3) 상기 결제 금액 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와, (4) 상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 개인키 파일을 전달 받는 단계와, (5) 상기 결제 내역 정보에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와, (6) 상기 결제 내역 정보와 전자 서명 값을 통신 네트워크를 통해 부가 가치 통신 서버를 거쳐서 페이먼트 게이트웨이로 전달하는 단계를 포함한다.
본 발명의 다른 실시예에 의하면 전자 서명이 카드 조회기에서 수행되지 않고 상기 금융 IC 카드에서 수행되어 금융 IC 카드 판독기를 통해 상기 결제 내역 전문에 대한 전자 서명값을 카드 조회기가 전달 받도록 구성할 수 있다.
이하에서는 첨부 도면을 참조하여 발명의 양호한 실시예를 상세히 설명하기로 한다.
도 1에는 본 발명에 의한 금융 거래 방법이 수행되기 위한 시스템의 기본 환경이 도시되어 있다.
도 1에 도시되어 있는 바와 같이 금융 거래 시스템은 금융 IC 카드(10)와, 금융 IC 카드 판독기(20; 이하 "홈 ATM"과 혼용하여 사용하기로 한다.)와, 컴퓨터(30)와, 통신 네트워크(50)와, 금융 기관 서버(60-1, 60-2, ... , 60-n)를 포함한다.
금융 IC 카드(10)는 금융 IC 카드 판독기(20)에 삽입되거나 접촉하여 판독 가능한 상태가 될 수 있다. 금융 IC 카드 판독기(20)는 컴퓨터(30)에 데이터 전송이 가능하도록 접속되는데 접속 인터페이스는 RS-232 또는 범용 직렬 버스(USB)를 사용할 수 있다. 금융 IC 카드(10)에는 종래의 현금 카드의 기능에 더하여 신용 카드 기능 수행 모듈, 전자 화폐 수행 모듈이 탑재될 수 있으며 특히 공인 인증서가 탑재될 수 있다.
도 2에는 금융 IC 카드(10)의 논리적 파일 구조가 도시되어 있다.
최상위에는 파일 구조의 루트(root)를 나타내는 전용 파일인 마스터 파일(MF)가 존재하며, 그 바로 아래 ROOT LEVEL하에 Dir DF 즉 디렉토리 전용 파일이 존재한다. 나머지 전용 파일은 신용 카드, 직불 카드, 금융 공동망, 전자 화폐, 인증서에 관한 것으로서 발행 기관에 의해 선택적으로 추가될 수 있다. 그리고 금융 IC 카드는 강제로 데이터를 획득하려고 하는 경우 기록되어 있는 데이터가 자동적으로 삭제되는 템퍼 프루프(TEMPER PROOF) 기능을 가지는 것이 바람직하다.
각 전용 파일 아래에는 요소 파일(Elementary File; EF)이 존재하며 신용 카드, 직불 카드, 금융 공동망과 관련된 전용 파일 아래에는 요소 파일 제어 정보(EF FCI)가 존재한다.
그리고 중요한 정보가 기록되어 있는 파일은 판독 액세스(read access)를 함에 있어서 조건이 부여되는데 소위 "PIN PROTECTED"라고 하여 그 파일의 정보를 판독하기 위해서는 PIN과 같은 개인 인증 정보를 입력하여 인증을 받아야 한다.
예를 들어 마스터 파일의 ATR 파일은 PIN 입력이 필요없도록 설정되어 있어 금융 기관 식별 정보는 PIN 입력없이 판독 가능하지만, 금융 공동망에 관련한 전용 파일 아래의 주계좌 정보나 부계좌 정보는 PIN PROTECTED 모드로 설정되어 있어서 이들 계좌 정보를 판독하기 위해서는 PIN과 같은 개인 인증 정보를 입력하여 인증을 받아야 한다.
금융 IC 카드 판독기(20)는 접촉식 또는 삽입식으로 금융 IC 카드(10)를 판독하여 그 정보를 컴퓨터(30)로 전달하는 기능을 수행한다.
도 3에는 금융 IC 카드 판독기(20)의 블록도가 도시되어 있다.
도 3에 도시되어 있는 바와 같이 금융 IC 카드 판독기(20)는 금융 IC 카드 판독부(201)와, 문자 입력 수단(202)과, 표시부(203)와, 제어부(204)와 통신부 (205)를 포함한다.
금융 IC 카드 판독부(201)는 금융 IC 카드의 삽입 또는 접촉에 의해 그 정보를 판독해 내는 기능을 수행한다. 문자 입력 수단(202)은 키패드 형태로 되어 있어 후술하는 바와 같이 PIN 등의 개인 인증 정보를 입력할 수 있도록 한다. 통상 PIN은 숫자로 구성되는 것이 일반적이지만 본 명세서에서 문자라 함은 숫자로만 구성된 것 뿐만 아니라 숫자에 영어 또는 한글 자음 모음을 포함하는 것을 아우르는 개념으로 사용된다.
표시부(203)는 금융 IC 카드 판독부(201)의 작동을 사용자가 쉽게 알 수 있도록 하는 정보를 표시하는 부분이며, LCD창 등으로 구성되는 것이 바람직하다. 또는, 음성 형태의 출력으로 작동 상태를 알 수 있게 구성하는 것도 가능하다.
제어부(204)는 금융 IC 카드 판독기(20)의 전반적인 작동을 제어하는 기능을 수행하며, 판독기(20)와 컴퓨터(30)간의 데이터 전송, 금융 IC 카드(10)와 판독기(20)간의 데이터 전송 등을 제어하는 역할을 수행한다. 제어부(204)에는 예를 들어 미국 펜실베니아주 체스터 스프링즈에 소재하는 암텔 시스템즈 코포레이션(Amtel Systems Corporation)의 모델명 AT89C4051 칩이 사용된다.
통신부(205)는 금융 IC 카드 판독기(20)와 컴퓨터(30)간의 통신을 위한 부분으로서 통상 USB 또는 RS-232 등의 통신 인터페이스를 사용하는 것이 바람직하다.
컴퓨터(30)에는 본 발명에 의한 금융 거래 방법을 수행하는 컴퓨터 프로그램(이하 "홈 ATM 프로그램"과 혼용하여 사용하기로 한다.)이 설치되어 있다.
컴퓨터(30)는 통신 네트워크(50)를 통하여 각종 금융 기관 서버(60-1, 60- 2,..., 60-n)에 데이터 전송이 가능하도록 연결되어 있다. 통신 네트워크(50)는 일반적으로 인터넷이 사용된다.
이하에서는 본 발명에 의한 금융 거래 과정에 대해서 설명하기로 한다.
도 4에는 본 발명에 의한 금융 거래 과정의 주요 흐름도가 도시되어 있다. 본 명세서에서 "금융 거래"라 함은 금융 기관과 고객간에 이루어지는 금융 업무를 포괄하는 개념으로서 사전적 의미의 거래에 한정되는 것은 아니다. 즉 계좌 이체 뿐만 아니라 단순한 계좌 정보 조회 등도 포함하는 개념으로 사용된다.
먼저 단계(S200)에서 컴퓨터(30)의 트레이바의 장치 검색 모듈을 실행한다. 윈도우즈를 사용하는 컴퓨터(30)의 경우 트레이바(traybar)에 금융 IC 카드 판독기(20)와 같은 USB 장치를 감지(detect)하는 프로그램을 제공하는 것이 가능하다.
단계(S210)에서 금융 IC 카드가 판독 가능한 상태 즉 삽입형인 경우에는 IC 카드(10)가 삽입되었는지, 접촉형인 경우에는 판독 가능한 상태로 접촉하였는지를 판단한다.
금융 IC 카드 판독기(20)에 금융 IC 카드(10)가 삽입되거나 접촉하면 윈도우즈에서 WM_DEVICECHANGE 이벤트를 발생시켜 트레이바의 프로그램으로 보내주고, 이 프로그램이 본 발명에 의한 금융 거래를 수행하는 프로그램 소위 "홈 ATM" 프로그램을 실행시킨다.(단계(S220))
다음으로 홈 ATM 프로그램은 단계(S230)에서 판독 가능한 상태인 금융 IC 카드(10)에 기록되어 있는 금융 기관 식별 정보를 검출한다. 금융 기관 식별 정보는 마스터 파일(MF)에 기록되어 있는데 별도의 개인 인증 절차없이 검출이 가능하다.
단계(S240)에서는 홈 ATM 프로그램이 단계(S230)에서 검출된 금융 기관의 금융 거래 처리부를 실행시킨다. 한편, 홈 ATM 프로그램이 소정의 금융 기관 전용으로 설치되는 경우에는 금융 기관 식별 정보 검출 등의 단계가 생략될 수 있다.
다음으로 단계(S250)에서는 금융 거래자가 수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성한다. 금융 거래의 기초 정보라 함은 계좌 이체를 예로 들면, 송금하고자 하는 은행명, 송금 금액 등과 같이 당해 금융 거래를 수행하기 위해서 필요한 기초 정보들을 의미한다. 단계(S260)에서는 이렇게 생성된 금융 거래 전문이 전자 서명을 필요로 하는지 여부를 판단한다. 즉 단순한 계좌 조회 등의 금융 거래는 전자 서명을 필요로 하지 않으므로, 판단 결과 전자 서명을 필요로 하지 아니하면 D 과정으로 이행하여 도 6에 도시되어 있는 바와 같이 금융 거래 전문을 통신 네트워크(50)를 통해 금융 기관 서버(60-1, 60-2,..., 60-n) 중 상기 검출된 금융 기관의 서버로 전송한다. 이렇게 금융 거래 전문을 전송받은 금융 기관의 서버는 해당 요청 작업을 수행하게 된다.
만약 단계(S260)에서 전자 서명을 필요로 하는 금융 거래라고 판단되면 단계(S270)로 이행하여, 당해 금융 IC 카드(10) 자체에서 전자 서명이 가능한지 여부를 판단한다. 현재의 금융 IC 카드 표준에 의하면 금융 IC 카드(10) 자체에서 전자 서명을 수행하는 것이 불가능하지만, 기술적으로는 금융 IC 카드에 전자 서명 수행 기능을 추가하는 것이 가능하므로 본 발명은 이 두 가지 모두를 권리범위에 포함한다.
전자 서명이 가능하지 않은 것으로 판단되면 단계(S280)로 이행하여 금융 IC 카드(10)에 서명용 개인키 파일(EF(F303))을 요구하고 단계 A로 이행한다. 개인키 파일(EF(F303))은 PIN PROTECTED 모드이기 때문에 개인키 파일 정보를 판독하고 전달받기 위해서는 개인 인증 정보를 입력하여 인증을 받아야 한다.
도 5에는 단계 A의 주요 흐름도가 도시되어 있다. 단계(S500)에서 전술한 바와 같이 개인키 파일을 불러오기 위해 PIN과 같은 개인 인증 정보를 입력할 것을 요청한다. 이 때 개인 인증 정보는 금융 IC 카드 판독기(20)의 문자 입력 수단(202)을 통하여 입력하는 것이 바람직하다.
이와 같이 PIN을 입력하면 입력된 PIN이 컴퓨터(30)의 메모리로 복사되지 않아도 되며, 금융 IC 카드(10)로 전달되어 인증되기 때문에 보안성이 고양되는 효과가 제공된다.
이어서 단계(S510)로 이행하여 입력된 개인인증정보와 함께 개인키 파일(EF(F303))의 검출을 요청한다. 이러한 요청을 받으면 당해 금융 IC 카드가 접촉형인지 삽입형인지를 판단한다.(단계(S520)) 금융 IC 카드(10)가 접촉형이라고 판단되면 금융 IC 카드(10)의 접촉을 요구한다.(단계(S530)) 사용자가 금융 IC 카드(10)를 판독 가능하도록 금융 IC 카드 판독기(20)에 접촉하면 단계(S540)에서 입력된 개인 인증 정보가 유효한 정보인지를 판단한다. 판단 결과 유효하지 않은 개인 인증 정보라고 판단하면 금융 거래 과정을 종료하고, 유효한 것으로 판단되면 단계(S550)로 이행하여 개인키 파일(EF(F303))을 컴퓨터(30)로 전송하여 금융 거래 전문에 대해 전자 서명을 실시할 수 있도록 한다. 개인키 파일(EF(F303))을 전송하고 난 후에는 단계 B로 이행한다.
금융 IC 카드(10)가 접촉형이 아니라 즉 삽입형이라고 판단하면 곧바로 단계(S540)로 이행하여 입력된 개인 인증 정보가 유효한 정보인지를 판단하고 유효한 정보인 경우 단계(S550)로 이행하여 PIN PROTECTED 모드인 개인키 파일(EF(F303))의 잠금 상태를 해제하고 컴퓨터(30)로 전송한 후에 단계 B로 이행한다.
도 6에는 단계 B의 주요 흐름도가 도시되어 있다. 단계 B는 컴퓨터(30)의 홈 ATM 프로그램의 실행에 의해 이루어진다.
먼저 단계(S600)에서 상기 단계 A에서 금융 IC 카드(10)로부터 획득한 개인키 파일의 비밀 번호 입력을 요청한다. 금융 거래자가 단계(S610)에서 개인키 파일의 비밀번호를 입력하면 단계(S620)으로 이행하여 입력된 비밀번호가 유효한 것인지 아닌지를 판단한다.
비밀번호가 유효하다고 판단되면 금융 거래 전문에 대해 전자 서명(S630)을 실행하고(단계(S630)), 단계(S640)로 이행하여 금융 거래 전문과 전자 서명값을 금융 기관 서버(60-1, 60-2,...,60-n) 중 단계(S230)에서 검출된 금융 기관의 서버로 전송한다. 비밀번호가 유효하지 않은 것으로 판단되면 금융 거래를 종료한다. 다만, 비밀 번호가 유효하지 않다고 판단되어도 곧바로 금융 거래를 종료하지 않고 미리 규정한 횟수만큼 재입력을 요청하도록 할 수도 있다.
본 발명의 다른 실시예에 의하면 획득한 개인키의 비밀 번호의 입력을 요구하지 않을 수도 있다.
한편 도 4의 단계(S270)에서 전자 서명이 가능한 금융 IC 카드라고 판단된 경우에는 단계(S290)로 이행하여 금융 IC 카드(10)에 당해 금융 거래 전문에 대한 전자 서명값을 요구하고 단계 C로 이행한다.
도 7에는 단계 C의 주요 흐름도가 도시되어 있다.
먼저 단계(S700)에서 개인 인증 정보를 입력할 것을 요청한다. PIN과 같은 개인 인증 정보는 금융 IC 카드 판독기(20)의 문자 입력 수단(202)을 통해 입력되는 것이 바람직하다. 이렇게 하여 입력된 개인 인증 정보와 상기 금융 거래 전문을 입력으로 하여 금융 IC 카드측에 전자 서명을 실행할 것을 요청한다.(단계(S710))
이어서 단계(S720)로 진행하여 당해 금융 IC 카드(10)가 접촉형인지 아닌지를 판단하고 만약 접촉형 금융 IC 카드(10)인 경우에는 금융 IC 카드(10)를 재차 카드 판독기(20)에 접촉할 것을 요청하고 단계(S740)로 이행하여 입력된 개인 인증 정보 즉 PIN이 유효한 것인지를 판단하며, 만약 삽입형인 경우에는 곧바로 단계(S740)로 이행하여 PIN이 유효한지를 판단한다.
입력된 개인 인증 정보가 유효하지 않은 경우에는 금융 거래를 종료하고, 유효한 것으로 판단되면 단계(S750)로 이행하여 금융 거래 전문에 대해서 전자 서명을 실행한다. 물론 개인 인증 정보가 유효하지 않은 경우에 미리 규정되어 있는 횟수만큼 PIN을 재입력할 수 있도록 하는 것도 가능하다.
전자 서명을 실행한 후에는 단계 D로 이행하여 금융 거래 전문과 전자 서명 값을 금융 기관 서버로 통신 네트워크를 통해서 전송한다.
다음으로는 본 발명에 의한 온라인 상점 결제에 대해서 설명한다.
도 8에는 온라인 상점에서 상품이나 서비스를 구입하고 그 결제를 온라인으 로 수행하기 위해 필요한 환경이 도시되어 있다.
금융 거래를 위한 환경과 달리 인터넷 웹사이트에서 상품이나 서비스를 구입하고 결제하기 위해서는 통상 페이먼트 게이트웨이(Payment Gateway; 900)가 필요하다. 즉 온라인 상점 서버(800)를 운용하는 사업자가 여러 신용카드사 내지 은행과 계약을 맺고 관리하기에는 불편한 점이 많으므로 이러한 결제 내지 지불 업무를 대행해주는 페이먼트 게이트웨이(900)가 존재하게 된다. 본 환경에서는 신용카드사 서버(80-1, 80-2,...,80-n)도 도시되어 있으나 이는 신용 카드에 의한 결제까지 포함하는 전체 시스템 구조를 보여주기 위한 것일 뿐이며 본 발명에 의한 온라인 상점 결제 방법은 금융 IC 카드(10)를 이용한 계좌 이체 방법에 관한 것임이 이해되어야 한다.
페이먼트 게이트웨이(900)는 계좌 이체 등의 방법을 통해서 결제가 이루어지면 소정의 수수료를 제외한 금액을 온라인 상점측으로 입금하는 방식으로 지불 업무를 처리한다.
도 9에는 온라인 상점 결제 방법의 주요 흐름도가 도시되어 있다.
온라인 상점에서 상품이나 서비스를 구입하고 결제하기 위해서는 홈 ATM 프로그램을 실행시키고(단계(S900)), 온라인 결제 처리부를 실행시킨다.(단계(S910))
다음으로는 단계(S920)로 이행하여 금융 IC 카드(10)를 금융 IC 카드 판독기(20)에 판독 가능한 상태로 할 것을 요청한다. 접촉형 금융 IC 카드라면 접촉하고 삽입형이라면 판독기(20)에 삽입한다.
이어서 단계(S930)에서 금융 IC 카드가 판독 가능한 상태인 것으로 판단되면 단계(S940)로 이행하여 PIN과 같은 개인 인증 정보를 입력할 것을 요청한다. 현재의 금융 IC 카드 표준에 의하면 주계좌 정보(EF(F102))가 PIN PROTECTED 모드로 설정되어 있으므로 PIN과 같은 개인 인증 정보를 입력할 것을 요청하는 것이다. 주계좌 정보라 함은 당해 금융 IC 카드(10)의 지불과 관련하여 입출금이 기본적으로 연계되어 있는 계좌 정보를 의미한다. PIN은 금융 IC 카드 판독기(20)의 문자 입력 수단(202)를 통해 입력하는 것이 바람직하다. 전술한 바와 같이 이와 같은 입력에 의하면 컴퓨터(30)의 메모리로 PIN이 복사되지 않으므로 보안성이 고양된다.
단계(S950)에서 입력된 개인 인증 정보가 유효한 것인지를 판단하여 유효하지 않은 것으로 판단되면 온라인 결제를 종료하고, 유효한 것으로 판단되면 단계(S960)으로 이행하여 주계좌 정보(EF(F102))를 금융 IC 카드(10)로부터 획득한다.
이렇게 주계좌 정보(EF(F102))를 획득하면 이 계좌 정보를 바탕으로 하는 지불 정보와, 구매자가 온라인 상점에서 구입한 상품 그리고 배송 정보 등을 표시하고 구매자가 최종 확인을 선택하면 이러한 정보를 바탕으로 결제 내역 전문을 생성하게 된다.(단계(S970)) 결제 내역 전문을 생성한 다음에는 당해 금융 IC 카드(10)가 전자 서명이 가능한 금융 IC 카드인지 여부를 판단한다.(단계(S980)) 전자 서명이 가능한 카드이면 단계(S985)로 진행하여 단계 A로 이행하며, 전자 서명이 가능하지 않은 카드이면 단계(S990)로 진행하여 단계 C로 이행한다.
이후의 단계 A 및 단계 C의 단계는 도 5 내지 도 7을 참조하여 전술한 과정과 대동소이하므로 그 상세한 설명은 생략하기로 한다.
다만, 온라인 상점에 대한 결제에서 결제 내역 전문과 전자 서명 값이 전송 되는 것은 금융 기관 서버가 아니라 페이먼트 게이트 웨이(900)로 전송된다. 페이먼트 게이트웨이(900)는 결제가 이루어진 후에 은행 서버로부터 수신한 계좌 이체 결과를 구매자의 컴퓨터(30)와 온라인 상점 서버(800)으로 전송한다. 결제 금액은 입금 완료 후에 페이먼트 게이트웨이(900)는 소정의 수수료를 제외한 나머지 금액을 온라인 상점측에 입금하여 정산이 완료되게 된다.
다음으로 오프라인 상점에서 상품이나 서비스를 구매하였을 때에 금융 IC 카드(10)를 이용하여 온라인 상으로 결제하는 기술에 대해서 설명하기로 한다.
도 10에는 이러한 오프라인 결제를 위한 환경이 도시되어 있다.
본 환경은 금융 IC 카드(10)와, 금융 IC 카드 판독기(20)와, 카드 조회기(100)와, 통신 네트워크(50)와, VAN 서버(850)와, 페이먼트 게이트웨어(900)와, 은행 서버(60-1, 60-2,..., 60-n)와, 신용카드사 서버(80-1, 80-2,...,80-n)를 포함한다.
VAN 서버(850)와 카드 조회기(100)는 일반적으로 공중 교환 전화망(PSTN)을 통해서 연결되어 있으며, VAN 서버(850)는 페이먼트 게이트웨이(900)와 인터넷 등을 통해서 연결되어 있을 수 있지만 도 10에서는 이러한 통신 네트워크를 일괄적으로 통신 네트워크(50)로 표기하기로 하며 별도로 구분해서 도시하지는 않기로 한다.
카드 조회기(100)는 일반적으로 신용 카드 조회기가 사용된다. 이 카드 조회기(100)에 전술한 바와 같은 홈 ATM 프로그램이 설치된다.
오프라인 상점에서 상품이나 서비스를 구입하고 본 발명에 의한 금융 IC 카 드(10)를 이용한 결제는 온라인 상점에서의 구입과 거의 대동 소이하다.
통상 신용 카드를 이용해서 결제할 때에는 카드 조회기(100)에 신용 카드를 판독시켜 결제하지만 본 발명에 의한 결제 방법에서는 카드 조회기(100)에 데이터 전송이 가능하도록 접속되어 있는 금융 IC 카드 판독기(20)에 금융 IC 카드(10)를 판독 가능한 상태로 하여 결제한다.
단계(S900')에서 카드 조회기(100)에 설치되어 있는 홈 ATM 프로그램 또는 처리부를 실행시켜서 온라인 결제 처리부를 실행시킨다. 단계(S920)에서 금융 IC 카드의 제공을 요청하고 단계(S930)에서 금융 IC 카드(10)가 판독 가능한 상태인지를 판별한다.
그 이후의 과정은 온라인 상점 결제 방법과 관련하여 전술한 바와 대동소이하다. 다만, 결제 내역 전문과 그 전문에 대한 전자 서명값은 곧바로 페이먼트 게이트웨이(900)로 전송되는 것이 아니라 VAN 서버(850)를 거쳐서 페이먼트 게이트웨이(900)로 전송된다.
페이먼트 게이트웨이(900)는 전송받은 전자 서명값과 서명에 사용된 공인인증서의 유효성을 검증하고 유효한 것으로 판단되면 은행 서버(60-1, 60-2,..., 60-n) 중 당해 금융 IC 카드(10)에 기록되어 있는 금융 기관 식별 정보에 부합하는 은행측에 실시간 계좌 이체를 요청한다.
페이먼트 게이트웨이(900)는 은행 서버측으로부터 계좌 이체 결과를 수신하고, 이를 VAN 서버(850)를 거쳐서 통신 네트워크(50) 예를 들어 PSTN을 통해서 카드 조회기(100)로 전송하며, 카드 조회기(100)는 이 이체 결과를 영수증의 형태로 출력하여 구매자에게 전달함으로써 오프 라인 상점에서의 상품 내지 서비스의 지불 과정이 종료된다.
이상 첨부 도면을 참조하여 본 발명의 양호한 실시예에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의하여 결정되며 전술한 실시예 및/또는 도면에 한정되는 것으로 해석되어서는 아니된다. 또한, 특허청구범위에 기재되어 있는 발명에 대해서 당업자에게 자명한 변경, 개량, 수정 사항도 본 발명의 권리범위에 포함됨이 명백하게 이해되어야 한다.
본 발명에 의하면 금융 IC 카드만 있으면 계좌 이체, 잔액 조회 등의 금융 거래 업무를 컴퓨터를 통해서 수행하는 것이 가능하다. 즉 기존의 인터넷 뱅킹과 같이 공인 인증서 비밀 번호, 보안 카드 번호, 계좌 비밀 번호 등과 같이 각종의 비밀 번호를 기억할 필요가 없이 개인 인증 정보 즉 PIN만을 기억하면 모든 금융 거래를 간단하게 수행할 수 있다.
그리고 금융 IC 카드를 은행의 자동화 기기를 통해 사용하는 것이 아니라 컴퓨터에 연결되어 있는 금융 IC 카드 판독기와, 컴퓨터에 설치되어 있는 홈 ATM 프로그램의 실행에 의해서 금융 거래를 수행하는데 사용할 수 있기 때문에 은행의 측면에서 볼 때에도 고가의 ATM기를 유지 보수, 교체할 필요성이 적어지므로 유리하다.
또한, 본 발명에 의한 PIN과 같은 개인 인증 정보를 금융 IC 카드 판독기에 제공되는 별도의 문자 입력 수단을 통해서 입력하도록 하기 때문에 컴퓨터에 복사 되지 않아서 보안성의 측면에서 한결 유리한 장점이 있다. 그리고 공인 인증서 정보도 굳이 컴퓨터에 설치하지 않아도 되기 때문에 본인의 공인 인증서가 설치되어 있지 않은 타인의 컴퓨터에서도 금융 IC 카드만 있으면 편리하게 금융 거래를 수행할 수 있다.
나아가 인터넷 뱅킹에 적응하기 쉽지 않았던 중장년 층도 그들에게 익숙한 카드 형태의 매체를 사용하여 금융 거래를 할 수 있도록 하였기 때문에 사용 대상을 확장할 수 있고 은행의 관리 비용 역시 절감시켜 줄 수 있게 된다.
온라인 상점에서의 상품/서비스 구매에 따른 결제에 있어서도 기존에 신용카드를 사용한 결제에 있어서 번거로움이 수반되던 여러 문제점을 금융 IC 카드를 사용함으로써 매우 간편하게 해결하였으며, 더욱이 자신의 컴퓨터가 아니더라도 금융 IC 카드 판독기가 설치되어 있는 곳이라면 어느 곳이든지 금융 IC 카드를 사용하여 온라인 결제를 수행할 수 있다.
온라인 상점의 입장에서도 수수료가 비싼 신용카드보다 금융 IC 카드의 사용을 통한 계좌 이체를 유도함으로써 수수료 측면에서 이점이 제공된다.
이와 같은 장점은 오프라인 상점에서 상품이나 서비스를 구매하고 금융 IC 카드를 이용하여 온라인 결제를 할 때에도 제공된다.

Claims (18)

  1. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있고 금융 거래를 수행하는 프로그램이 수록된 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 금융 기관 서버를 포함하는 시스템을 포함하는 환경에서 수행되는 컴퓨터를 이용한 금융 거래 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    상기 금융 IC 카드로부터 금융 기관 식별 정보를 검출하는 단계와,
    상기 검출된 금융 기관의 금융 거래 처리부를 실행시키는 단계와,
    수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 개인키 파일을 전달받는 단계와,
    상기 금융 거래 전문에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와,
    상기 금융 거래 전문과 전자 서명 값을 통신 네트워크를 통해 상기 금융 기관 서버로 전달하는 단계를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
  2. 청구항 1에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는,
    개인 인증 정보를 상기 문자 입력 수단을 통해 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것으로 판단되는 경우 상기 금융 IC 카드 판독기를 통하여 컴퓨터로 개인키 파일을 전달하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
  3. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있고 금융 거래를 수행하는 프로그램이 수록된 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 금융 기관 서버를 포함하는 시스템을 포함하는 환경에서 수행되는 컴퓨터를 이용한 금융 거래 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    상기 금융 IC 카드로부터 금융 기관 식별 정보를 검출하는 단계와,
    상기 검출된 금융 기관의 금융 거래 처리부를 실행시키는 단계와,
    수행하고자 하는 금융 거래의 기초 정보를 입력받아 금융 거래 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 상기 금융 거래 전문에 대한 전자 서명값을 전달 받는 단계와,
    상기 금융 거래 전문과 전자 서명값을 통신 네트워크를 통해 금융 기관 서버로 전달하는 단계를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
  4. 청구항 3에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는, 개인 인증 정보를 금융 IC 카드 판독기의 문자 입력 수단으로부터 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것인지를 판단하는 단계와, 입력받은 개인 인증 정보가 유효한 것으로 판단되면 상기 금융 거래 전문에 대한 전자 서명값을 생성하여 상기 컴퓨터로 전달하는 단계를 수행하는 프로그램이 기록되어 있는 컴퓨터 판독 가능 기록 매체를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
  5. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있고 금융 거래를 수행하는 프로그램이 수록된 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 온라인 상점 서버와, 통신 네트워크를 통해 상기 컴퓨터 및 온라인 상점 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서의 컴퓨터를 이용한 온라인 상점 결제 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    온라인 상점에서 주문한 상품에 대한 결제 요청 정보를 상기 온라인 상점 서버로부터 상기 통신 네트워크를 통해 전달받는 단계와,
    상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통하여 금융 기관 식별 정보 및 주거래 금융 계좌 정보를 획득하는 단계와,
    상기 결제 요청 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 개인키 파일을 전달받는 단계와,
    상기 결제 내역 전문에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와,
    상기 결제 내역 전문과 전자 서명 값을 통신 네트워크를 통하여 페이먼트 게이트 웨이로 전달하는 단계를 포함하는, 컴퓨터를 이용한 온라인 상점 결제 방법.
  6. 청구항 5에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는,
    개인 인증 정보를 상기 문자 입력 수단을 통해 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것으로 판단되는 경우 상기 금융 IC 카드 판독기를 통하여 컴퓨터로 개인키 파일을 전달하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체를 포함하는, 컴퓨터를 이용한 온라인 상점 결제 방법.
  7. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와 데이터 전송이 가능하도록 접속되어 있고 금융 거래를 수행하는 프로그램이 수록된 컴퓨터와, 통신 네트워크를 통해 상기 컴퓨터와 데이터 전송이 가능하도록 연결되어 있는 적어도 하나의 온라인 상점 서버와, 통신 네트워크를 통해 상기 컴퓨터 및 온라인 상점 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서의 컴퓨터를 이용한 온라인 상점 결제 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    온라인 상점에서 주문한 상품에 대한 결제 요청 정보를 상기 온라인 상점 서버로부터 상기 통신 네트워크를 통해 전달받는 단계와,
    상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통하여 금융 기관 식별 정보 및 주거래 금융 계좌 정보를 획득하는 단계와,
    상기 결제 요청 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 상기 결제 내역 전문에 대한 전자 서명값을 전달받는 단계와,
    상기 결제 내역 전문과 전자 서명 값을 통신 네트워크를 통하여 페이먼트 게이트 웨이로 전달하는 단계를 포함하는, 컴퓨터를 이용한 온라인 상점 결제 방법.
  8. 청구항 7에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는, 개인 인증 정보를 금융 IC 카드 판독기의 문자 입력 수단으로부터 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것인지를 판단하는 단계와, 입력받은 개인 인증 정보가 유효한 것으로 판단되면 상기 금융 거래 전문에 대한 전자 서명값을 생성하여 상기 컴퓨터로 전달하는 단계를 수행하는 프로그램이 기록되어 있는 컴퓨터 판독 가능 기록 매체를 포함하는, 컴퓨터를 이용한 온라인 상점 결제 방법
  9. 청구항 6 또는 청구항 8에 있어서,
    상기 프로그램은 상기 문자 입력 수단을 통하여 유효한 개인 인증 정보가 입력된 경우에만 주거래 금융 계좌 정보를 상기 컴퓨터로 전송하는 단계를 더 수행하는, 컴퓨터를 이용한 온라인 상점 결제 방법.
  10. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 금융 IC 카드 판독기와, 상기 금융 IC 카드 판독기와 데이터 전송이 가능하도록 연결되어 있고 금융 거래를 수행하는 프로그램이 수록된 카드 조회기와, 카드 조회기와 통신 네트워크를 통하여 데이터 전송이 가능하도록 접속되어 있는 부가 가치 통신 서버(Van 서버)와, 통신 네트워크를 통해 상기 부가 가치 통신 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서의 온라인 결제 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    결제 금액 정보를 입력받는 단계와,
    상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 상기 금융 IC 카드의 금융 기관 식별 정보 및 주거래 금융 계좌 정보를 전달받는 단계와,
    상기 결제 금액 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 개인키 파일을 전달 받는 단계와,
    상기 결제 내역 정보에 대해 전자 서명을 수행하여 전자 서명 값을 획득하는 단계와,
    상기 결제 내역 정보와 전자 서명 값을 통신 네트워크를 통해 부가 가치 통신 서버를 거쳐서 페이먼트 게이트웨이로 전달하는 단계를 포함하는, 온라인 결제 방법.
  11. 청구항 10에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는,
    개인 인증 정보를 상기 문자 입력 수단을 통해 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것으로 판단되는 경우 상기 금융 IC 카드 판독기를 통하여 카드 조회기로 개인키 파일을 전달하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체를 포함하는, 온라인 결제 방법.
  12. 금융 거래를 위한 금융 기관 정보 및 개인 인증 정보를 포함하는 금융 IC 카드와, 금융 IC 카드의 판독이 가능한 금융 IC 카드 판독기와, 상기 금융 IC 카드 판독기와 데이터 전송이 가능하도록 연결되어 있고 금융 거래를 수행하는 프로그램이 수록된 카드 조회기와, 카드 조회기와 통신 네트워크를 통하여 데이터 전송이 가능하도록 접속되어 있는 부가 가치 통신 서버(Van 서버)와, 통신 네트워크를 통해 상기 부가 가치 통신 서버와 데이터 전송이 가능하도록 연결되어 있는 페이먼트 게이트웨이(Payment Gateway)와, 통신 네트워크를 통해 상기 페이먼트 게이트웨이와 데이터 전송이 가능하도록 연결되어 있는 금융 기관 서버를 포함하는 환경에서의 온라인 결제 방법에 있어서,
    상기 금융 거래를 수행하는 프로그램을 실행시키는 단계와,
    결제 금액 정보를 입력받는 단계와,
    상기 금융 IC 카드로부터 상기 금융 IC 카드 판독기를 통해 상기 금융 IC 카드의 금융 기관 식별 정보 및 주거래 금융 계좌 정보를 전달받는 단계와,
    상기 결제 금액 정보와 주거래 금융 계좌 정보를 바탕으로 결제 내역 전문을 생성하는 단계와,
    상기 금융 IC 카드로부터 금융 IC 카드 판독기를 통해 상기 결제 내역 전문에 대한 전자 서명값을 전달 받는 단계와,
    상기 결제 내역 전문과 전자 서명값을 통신 네트워크를 통해 금융 기관 서버로 전달하는 단계를 포함하는, 온라인 결제 방법.
  13. 청구항 12에 있어서,
    상기 금융 IC 카드 판독기는 문자 입력 수단을 포함하며,
    상기 금융 IC 카드는,
    개인 인증 정보를 상기 문자 입력 수단을 통해 입력받는 단계와, 상기 입력받은 개인 인증 정보가 유효한 것으로 판단되는 경우 상기 결제 내역 전문에 대한 전자 서명값을 생성하여 상기 카드 조회기로 전달하는 단계를 수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체를 포함하는, 온라인 결제 방법.
  14. 청구항 11 또는 청구항 13에 있어서, 상기 프로그램은 상기 문자 입력 수단을 통하여 유효한 개인 인증 정보가 입력된 경우에만 주거래 금융 계좌 정보를 상기 카드 조회기로 전송하는 단계를 더 수행하는, 온라인 결제 방법.
  15. 청구항 1에 있어서, 개인키 파일을 전달 받은 후에 상기 개인키 파일의 비밀 번호를 입력받는 단계와, 상기 비밀 번호가 유효한 것으로 판단될 때에만 전자 서명을 수행하는 단계를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
  16. 청구항 5에 있어서, 상기 개인키 파일의 비밀 번호를 입력받는 단계와, 상기 비밀 번호가 유효한 것으로 판단될 때에만 전자 서명을 수행하는 단계를 포함하는, 컴퓨터를 이용한 온라인 상점 결제 방법.
  17. 청구항 10에 있어서, 상기 개인키 파일의 비밀 번호를 입력받는 단계와, 상기 비밀 번호가 유효한 것으로 판단될 때에만 전자 서명을 수행하는 단계를 포함하는, 온라인 결제 방법.
  18. 청구항 1 또는 청구항 3에 있어서, 상기 금융 IC 카드로부터 해당 금융 기관 식별 정보를 검출하는 단계와,
    상기 검출된 금융 기관의 금융 거래 처리부를 실행시키는 단계를 포함하는, 컴퓨터를 이용한 금융 거래 방법.
KR1020040086182A 2004-10-27 2004-10-27 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법 KR100719798B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040086182A KR100719798B1 (ko) 2004-10-27 2004-10-27 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040086182A KR100719798B1 (ko) 2004-10-27 2004-10-27 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법

Publications (2)

Publication Number Publication Date
KR20060037054A KR20060037054A (ko) 2006-05-03
KR100719798B1 true KR100719798B1 (ko) 2007-05-18

Family

ID=37145063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040086182A KR100719798B1 (ko) 2004-10-27 2004-10-27 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법

Country Status (1)

Country Link
KR (1) KR100719798B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309835B1 (ko) * 2012-04-02 2013-09-23 주식회사 시큐에프엔 토탈 금융거래 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100893125B1 (ko) * 2007-07-27 2009-04-10 (주)세나라플러스 자체 암호화 과정을 수행하는 개인용 atm을 이용한 금융서비스 제공 방법 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010026309A (ko) * 1999-09-04 2001-04-06 정희원 스마트카드를 이용한 뱅킹시스템 및 그 방법
KR20010036485A (ko) * 1999-10-08 2001-05-07 조현준 스마트 카드에 의한 온라인 결제 장치 및 방법
KR20030067147A (ko) * 2002-02-07 2003-08-14 주식회사 에스원 복합형 스마트 카드와 상기 카드의 처리를 위한카드처리시스템 및 그 방법
KR20040074226A (ko) * 2003-02-17 2004-08-25 주식회사 하이스마텍 알에프 키 관리 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010026309A (ko) * 1999-09-04 2001-04-06 정희원 스마트카드를 이용한 뱅킹시스템 및 그 방법
KR20010036485A (ko) * 1999-10-08 2001-05-07 조현준 스마트 카드에 의한 온라인 결제 장치 및 방법
KR20030067147A (ko) * 2002-02-07 2003-08-14 주식회사 에스원 복합형 스마트 카드와 상기 카드의 처리를 위한카드처리시스템 및 그 방법
KR20040074226A (ko) * 2003-02-17 2004-08-25 주식회사 하이스마텍 알에프 키 관리 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309835B1 (ko) * 2012-04-02 2013-09-23 주식회사 시큐에프엔 토탈 금융거래 시스템

Also Published As

Publication number Publication date
KR20060037054A (ko) 2006-05-03

Similar Documents

Publication Publication Date Title
KR101015341B1 (ko) 온라인 지불인 인증 서비스
US7204412B2 (en) Family stored value card program
US7325725B2 (en) Stored value card account transfer system
US8370259B2 (en) Verifying the source of electronically exchanged value
US20010018679A1 (en) Communication system and method for performing an electronic-card settlement through an internet network
US6474544B2 (en) Electronic vault for use in processing smart product transactions
CN109564659B (zh) 经由启用支付的移动设备中的钱包应用与卡发行方共享数据
US20100057579A1 (en) Method and system for managing purchase transactions between a customer and a merchant
WO2011090281A2 (ko) 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래방법, 그리고 이를 위한 프로그램을 기록한 기록매체
US11935090B1 (en) Systems and methods for linking ATM to retailer transaction to preserve anonymity
KR20200056648A (ko) 생체 정보를 이용한 카드 결제의 중개 방법
KR100719798B1 (ko) 금융 집적 회로 카드와 컴퓨터를 이용한 금융 거래 방법및 온라인 결제 방법
WO2008123762A1 (en) Method and apparatus for performing a transaction
JP4390115B2 (ja) 金融ローン申込装置、融資実行装置及びプログラム記録媒体
US20230106418A1 (en) Systems and methods for facilitating financial transactions
KR20020013621A (ko) 전자 상거래 인증 시스템 및 그 인증 방법
KR20000050090A (ko) 인터넷 뱅킹 개인실명 확인방법 및 그 시스템
WO2003083758A1 (en) Personal financial management solution device
US20240221023A1 (en) Systems and methods for linking atm to retailer transaction to preserve anonymity
KR20030045881A (ko) 신용카드 거래를 이용한 전자 영수증 발급 방법 및거래내역 조회서비스 제공방법
KR101782979B1 (ko) Opt이용 atm인출 장치 및 방법
KR19990083849A (ko) 인터넷 상거래용 전자적 금전 결제시스템
TW381240B (en) Automatic payment method and apparatus
CN115965374A (zh) 用于旅行管理***的支付整合
WO2019145801A1 (en) A personal electronic card device for conducting financial transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130411

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140421

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160411

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170411

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180410

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 13