KR101675898B1 - Providing method for financial service and financial service system thereof - Google Patents
Providing method for financial service and financial service system thereof Download PDFInfo
- Publication number
- KR101675898B1 KR101675898B1 KR1020160060867A KR20160060867A KR101675898B1 KR 101675898 B1 KR101675898 B1 KR 101675898B1 KR 1020160060867 A KR1020160060867 A KR 1020160060867A KR 20160060867 A KR20160060867 A KR 20160060867A KR 101675898 B1 KR101675898 B1 KR 101675898B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- account
- financial service
- transfer
- authentication information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 금융서비스 제공방법 및 금융서비스 시스템에 관한 것으로, 다양한 금융서비스를 위해 사용자로부터 계좌정보를 입력받는 경우, 해당 사용자가 상기 계좌정보에 상응하는 계좌의 정당한 권리자인지를 간편하게 인증할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a financial service providing method and a financial service system, and more particularly, to a method of easily authenticating whether a user is a rightful owner of an account corresponding to the account information when receiving account information from a user for various financial services And a system therefor.
온라인을 통한 금융서비스가 다양하게 실시되고 있다. 이러한 금융서비스의 일 예로는 송금, 수금, 결제 등의 서비스가 존재한다.A variety of online financial services are available. Examples of such financial services include remittance, collection, and settlement services.
특히 최근에는 전통적인 금융기관이 수행하던 금융서비스를 금융기관이 아닌 별도의 서비스 주체가 수행하는 경우도 많이 발생하고 있다. 이러한 일 예로는 본 출원인이 출원한 한국등록특허(10-1489755, "전자적 정보와 실제 자금을 분리하여 처리하는 금융 서비스 방법 및 시스템", 이하, '등록특허')가 있다.In recent years, there have been many cases in which financial services other than financial institutions are carried out by a service provider, which has been performed by a traditional financial institution. An example of such a case is the Korean registered patent (10-1489755, "Financial service method and system for separating and processing electronic information and actual funds", hereinafter referred to as "registered patent") filed by the present applicant.
상기의 등록특허의 기술적 사상 및 명세서의 기재는 본 명세서의 레퍼런스로 포함될 수 있으며, 본 명세서의 기재에 포함된 것으로 취급될 수 있다.The description of the technical idea and specification of the above patent may be included as a reference in this specification and can be regarded as being included in the description of this specification.
한편 이러한 다양한 금융서비스를 위해서는 사용자(예컨대, 송금인, 수금인, 또는 결제인)로부터 계좌를 등록받아야 할 필요가 있다. 등록되는 계좌는 송금, 수금, 결제 등 다양한 서비스에 이용될 수 있다. 이때 계좌의 정당성 즉, 등록을 요청하는 사용자가 해당 계좌의 정당한 권리자(또는 명의자)인지를 판단하는 절차가 요구될 수 있다.On the other hand, for such various financial services, it is necessary to register an account from a user (for example, a remitter, a receiver, or a payment person). Registered accounts can be used for various services such as remittance, collection, payment and so on. At this time, a procedure may be required to judge the legitimacy of the account, that is, whether the user requesting registration is a legitimate right holder (or title) of the account.
이러한 계좌의 정당성을 판단하는 종래의 방식으로는 계좌의 권리자만이 아는 인증정보(예컨대, 계좌비밀번호 등)를 요구하거나, 별도의 인증수단(예컨대 공인인증서 등)을 이용하여 사용자를 인증하는 방식이 있어왔다.In a conventional method of judging the legitimacy of such an account, there is a method of requesting authentication information (for example, an account password or the like) known only to an account holder or authenticating a user by using a separate authentication means I have been.
하지만 전자의 경우에는 금융서비스의 주체가 금융기관이 아닌 별도의 서비스 주체인 경우에는, 실질적으로 상기 인증정보를 확인할 수 없는 문제점이 있다. 또한 후자의 경우에는 별도의 인증수단을 이용한 인증스킴 또는 인증솔루션을 갖추어야하므로 서비스 주체에게 많은 리소스를 요구하게 되는 문제점이 있다.However, in the former case, when the subject of the financial service is not a financial institution but a separate service subject, the authentication information can not be actually verified. In the latter case, an authentication scheme or an authentication solution using a separate authentication means must be provided, and thus a large amount of resources are required for a service subject.
따라서 간편하고 용의하게 계좌의 정당성을 판단할 수 있는 방법 및 시스템이 요구된다.
Therefore, there is a need for a method and system that can judge the legitimacy of the account in a simple and effective way.
본 발명이 이루고자 하는 기술적인 과제는 계좌의 거래내역(이체 건)에 대한 정보를 이용하여 간편하게 계좌의 정당성 즉, 사용자가 해당 계좌의 권리자인지 여부를 판단할 수 있는 방법 및 시스템을 제공하는 것이다.A technical problem to be solved by the present invention is to provide a method and system that can easily determine the legitimacy of an account, that is, whether a user is an owner of the account, using information on a transaction history (transfer event) of the account.
또한, 계좌가 거래내역 알림서비스를 이용하는 경우에는 인증에 이용되는 거래내역에 대한 정보가 외부로 유출되어 보안성 취약점이 발생할 수 있는데, 이를 극복할 수 있는 방법 및 시스템을 제공하는 것이다.In addition, when the account uses the transaction details notification service, information on transaction details used for authentication may be leaked to the outside, which may cause a security vulnerability, and a method and system for overcoming this can be provided.
또한, 금융기관별로 거래내역 알림서비스를 통해 제공되는 알림정보가 상이할 수 있으므로, 금융기관별로 서로 다른 인증정보를 이용하여 계좌의 정당성을 판단할 수 있는 방법 및 시스템을 제공하는 것이다.
In addition, since notification information provided through a transaction detail notification service may be different for each financial institution, a method and system for judging the legitimacy of an account using different authentication information for each financial institution are provided.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 금융서비스 제공방법은 금융서비스 시스템이 유저 단말기로부터 인증의 대상이 되는 계좌의 계좌정보를 수신하는 단계, 상기 금융서비스 시스템이 수신한 계좌정보에 기초하여 상기 계좌의 이력에 상응하는 이력정보에 포함된 적어도 하나의 인증정보를 상기 유저 단말기로 요청하는 단계, 상기 금융서비스 시스템이 상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌의 정당성을 인증하는 단계를 포함하며, 상기 인증정보는 상기 이력정보에는 포함되고 거래내역 알림서비스를 통한 알림정보에는 포함되지 않는 접근필요정보를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of providing a financial service, the method comprising: receiving account information of an account to be authenticated from a user terminal in a financial service system; Requesting, from the user terminal, at least one authentication information included in history information corresponding to the history of the account based on the input history information; determining whether the input information input from the user terminal corresponds to the requested authentication information; And authenticating the legitimacy of the account when it is determined that the account information corresponds to the authentication information. The authentication information includes accessibility information included in the history information and not included in the notification information through the transaction details notification service .
상기 인증정보는 상기 이력에 포함된 적어도 하나의 이체 건의 이체정보에 포함되는 정보인 것을 특징으로 할 수 있다.And the authentication information is information included in transfer information of at least one transfer case included in the history.
상기 금융서비스 제공방법은 상기 금융서비스 시스템이 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건을 발생시키는 단계를 더 포함하며, 상기 적어도 하나의 이체 건은 상기 실행 이체 건을 포함할 수 있다.Wherein the financial service providing method further includes generating a execution transfer case in which the financial service system transfers a predetermined amount to the account, and the at least one transfer case may include the execution transfer case .
상기 접근필요정보는 상기 이력에 포함된 적어도 하나의 이체 건의 이체시간정보 중 초 정보, 상기 계좌의 개설정보, 또는 상기 계좌의 속성정보 중 적어도 하나를 포함할 수 있다.The access-required information may include at least one of the sec- ond information, the opening information of the account, or the attribute information of the account, among the transfer time information of the at least one transfer case included in the history.
상기 인증정보는 상기 금융서비스 시스템에 의해 결정되어 상기 계좌에 상응하는 금융기관 시스템으로 전송되는 결정정보 중 적어도 일부를 더 포함할 수 있다.The authentication information may further include at least a part of determination information determined by the financial service system and transmitted to a financial institution system corresponding to the account.
상기 금융서비스 시스템이 수신한 계좌정보에 기초하여 상기 계좌의 이력에 상응하는 이력정보에 포함된 적어도 하나의 인증정보를 상기 유저 단말기로 요청하는 단계는, 상기 금융서비스 시스템이 상기 계좌에 상응하는 금융기관에 따라 서로 다른 인증정보를 요청하는 것을 특징으로 할 수 있다.Wherein the step of requesting the user terminal for at least one authentication information included in the history information corresponding to the history of the account based on the account information received by the financial service system comprises the steps of: And may request different authentication information according to an organization.
상기 적어도 하나의 이체 건은 상기 실행 이체 건 및 상기 실행 이체 건이 타 이체 건을 포함하며, 상기 인증정보는 상기 실행 이체 건에 상응하는 제1인증정보 및 상기 타 이체 건에 상응하는 제2인증정보를 포함할 수 있다.Wherein the at least one transfer object includes the execution transfer object and the transfer object, and the authentication information includes first authentication information corresponding to the execution transfer object and second authentication information corresponding to the transfer object, . ≪ / RTI >
상기 타 이체 건은 상기 실행 이체 건의 이체시간으로부터 소정의 시간 이전에 실행되었던 이체 건일 수 있다.The vehicle tag may be a transfer vehicle that was executed a predetermined time before the transfer time of the execution transfer request.
상기 기술적 과제를 해결하기 위한 금융서비스 제공방법은 금융서비스 시스템이 유저 단말기로부터 인증의 대상이 되는 계좌의 계좌정보를 수신하는 단계, 상기 금융서비스 시스템이 수신된 계좌정보에 기초하여 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건을 발생시키는 단계, 상기 금융서비스 시스템이 상기 실행 이체 건 및 타 이체 건 각각의 이체정보에 포함되는 제1인증정보 및 제2인증정보를 포함하는 인증정보를 상기 유저 단말기로 요청하는 단계, 상기 금융서비스 시스템이 상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌의 정당성을 인증하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing a financial service, the method comprising: receiving account information of an account to be authenticated from a user terminal in a financial service system; The method comprising: generating, by the financial service system, authentication information including first authentication information and second authentication information included in transfer information of each of the execution transfer object and the other transfer object; Determining whether the input information input from the user terminal corresponds to the requested authentication information, and authenticating the legitimacy of the account if the input information is determined to correspond.
상기 금융서비스 시스템은 미리 정해진 소정의 기준에 따라 상기 타 이체 건을 결정하는 단계를 더 포함하며, 상기 기준은 상기 실행 이체 건의 이체시간으로부터 소정의 시간 이전에 실행된 이체 건일 수 있다.The financial service system may further include determining the transfer subject according to a predetermined predetermined criterion, wherein the criterion may be a transfer subject executed a predetermined time before the transfer time of the execution transfer request.
상기의 방법은 데이터 처리장치에 설치되는 컴퓨터 프로그램에 의해 구현될 수 있다.The above method can be implemented by a computer program installed in the data processing apparatus.
상기의 기술적 과제를 해결하기 위한 금융서비스 시스템은 유저 단말기로부터 인증의 대상이 되는 계좌의 계좌정보를 수신하고, 수신한 계좌정보에 기초하여 상기 계좌의 이력에 상응하는 이력정보에 포함된 적어도 하나의 인증정보를 상기 유저 단말기로 요청하기 위한 인터페이스 모듈, 상기 적어도 하나의 인증정보를 특정하기 위한 인증정보 특정모듈, 및 상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌의 정당성을 인증하는 제어모듈을 포함하며, 상기 인증정보는 상기 이력정보에는 포함되고 거래내역 알림서비스를 통한 알림정보에는 포함되지 않는 접근필요정보를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a financial service system for receiving account information of an account that is an object of authentication from a user terminal, and for receiving, based on the received account information, at least one An interface module for requesting the authentication information to the user terminal, an authentication information specifying module for specifying the at least one authentication information, and determining whether the input information input from the user terminal corresponds to the requested authentication information, And a control module for authenticating the legitimacy of the account if it is determined that the authentication information includes accessibility information that is included in the history information and is not included in the notification information through the transaction history notification service.
상기 인증정보는 상기 이력에 포함된 적어도 하나의 이체 건의 이체정보에 포함되는 정보인 것을 특징으로 할 수 있다.And the authentication information is information included in transfer information of at least one transfer case included in the history.
상기 금융서비스 시스템은 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건을 발생시키는 이체발생 모듈을 더 포함하며, 상기 적어도 하나의 이체 건은 상기 실행 이체 건을 포함할 수 있다.The financial service system may further include a transfer generation module for generating a transfer transfer case in which a predetermined amount of money is transferred to the account, and the at least one transfer case may include the execution transfer case.
상기 접근필요정보는 상기 이력에 포함된 적어도 하나의 이체 건의 이체시간정보 중 초 정보, 상기 계좌의 개설정보, 또는 상기 계좌의 속성정보 중 적어도 하나를 포함하며, 상기 인증정보는 선택적으로, 상기 인증정보 특정모듈에 의해 결정되어 상기 계좌에 상응하는 금융기관 시스템으로 전송되는 결정정보 중 적어도 일부를 더 포함할 수 있다.Wherein the access request information includes at least one of sec. Information of the transfer time information of at least one transfer subject included in the history, information of opening of the account, or attribute information of the account, And at least some of the determination information determined by the information specific module and transmitted to the financial institution system corresponding to the account.
상기 인증정보 특정모듈은 상기 계좌에 상응하는 금융기관에 따라 서로 다른 인증정보를 특정할 수 있다.The authentication information specifying module may specify different authentication information according to a financial institution corresponding to the account.
상기 인증정보 특정모듈은 상기 실행 이체 건에 상응하는 제1인증정보 및 타 이체 건에 상응하는 제2인증정보를 포함하는 인증정보를 특정할 수 있다.The authentication information specifying module may specify the authentication information including the first authentication information corresponding to the execution transfer case and the second authentication information corresponding to the transfer case.
상기 타 이체 건은 상기 실행 이체 건의 이체시간으로부터 소정의 시간 이전에 실행되었던 이체 건일 수 있다.The vehicle tag may be a transfer vehicle that was executed a predetermined time before the transfer time of the execution transfer request.
상기의 기술적 과제를 해결하기 위한 금융서비스 시스템은 유저 단말기로부터 인증의 대상이 되는 계좌의 계좌정보를 수신하는 인터페이스 모듈, 수신된 계좌정보에 기초하여 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건을 발생시키는 이체발생 모듈, 상기 실행 이체 건 및 타 이체 건 각각의 이체정보에 포함되는 제1인증정보 및 제2인증정보를 포함하는 인증정보를 특정하는 인증정보 특정모듈, 및 상기 인증정보가 상기 유저 단말기로 요청되면, 상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌의 정당성을 인증하는 제어모듈을 포함한다.
According to an aspect of the present invention, there is provided a financial service system including an interface module for receiving account information of an account to be authenticated from a user terminal, a executing unit for transferring a predetermined amount to the account based on the received account information, An authentication information specifying module for specifying authentication information including a first authentication information and a second authentication information included in transfer information of each transfer transferring module for generating a key, And a control module for determining whether the input information input from the user terminal corresponds to the requested authentication information and authenticating the legitimacy of the account if the input information is determined to correspond.
본 발명의 기술적 사상에 의하면, 금융서비스를 제공하는 서비스 주체가 금융기관이든 금융기관이 아니든 무관하게, 간편하게 서비스를 요청하는 사용자가 특정 계좌의 권리자인지를, 사용자가 금융기관 시스템에 접속하여 계좌의 이력을 확인하여야 알 수 있는 인증정보(예컨대, 거래내역(이체 건) 정보, 계좌개설일 등)를 이용하여 용이하기 인증할 수 있는 효과가 있다.According to the technical idea of the present invention, regardless of whether the service providing the financial service is a financial institution or not, it is possible to easily determine whether a user requesting a service is a right person of a specific account, There is an effect that it is easy to authenticate by using authentication information (for example, transaction details (transfer case information), account opening date, etc.) that must be confirmed after confirming the history.
또한, 계좌가 거래내역 알림서비스를 이용하는 경우, 사용자 단말기의 보안상 취약점으로 인한 해킹, 스미싱 등으로 권리자가 아닌 자가 인증정보를 확인할 수도 있는 문제점을 해결하기 위해 접근필요정보(즉, 알림서비스를 통해 제공되는 알림정보로는 확인할 수 없고 금융기관 시스템에 접속해야 확인할 수 있는 정보)를 이용하여 보안성을 높일 수 있는 효과가 있다. In addition, in order to solve the problem that, when an account uses a transaction detail notification service, a non-owner authentication information may be confirmed due to a hacking or a smsing due to a security vulnerability of the user terminal, accessibility information Information that can not be confirmed by the notification information provided through the system and can be confirmed by accessing the financial institution system) can be used to enhance the security.
또한, 금융기관별로 인증정보(또는 접근필요정보)를 달리 설정함으로써, 금융기관별 알림정보의 상이함을 극복할 수 있는 효과가 있다.Further, by setting authentication information (or access required information) differently for each financial institution, it is possible to overcome the disparity in the notification information for each financial institution.
또한, 복수의 거래내역 정보를 이용하여 계좌의 정당성을 판단할 경우, 보다 높은 보안성이 제공될 수 있는 효과가 있다. 또한 거래시간이 소정의 시간 차이 이상이 되는 복수의 거래내역에 기초하여 계좌의 정당성을 판단할 경우, 공격자가 오랜 시간에 걸쳐 지속적으로 공격을 하지 않은 이상 인증이 성공할 수 없어서, 보안성의 향상이 이루어질 수 있는 효과가 있다. In addition, when the legitimacy of an account is determined by using a plurality of transaction history information, higher security can be provided. Also, when the legitimacy of an account is judged based on a plurality of transaction details in which the transaction time is equal to or longer than a predetermined time difference, the authentication can not be successful unless the attacker continues to attack over a long period of time. There is an effect that can be.
또한, 서비스 주체가 인증을 위해 실제로 거래를 발생시키고 발생시킨 거래의 거래내역 정보를 이용하여 계좌의 정당성을 인증할 경우, 서비스 주체가 결정한 정보를 인증에 필요한 인증정보로 선택적으로 이용가능하여 적응적이고 동적인 인증이 가능한 효과가 있다.
In addition, when the service principal authenticates the legitimacy of the account by using the transaction history information of the transaction that has caused the actual transaction for authentication, the information determined by the service subject can be selectively used as the authentication information required for authentication, Dynamic authentication is possible.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 일실시 예에 따른 금융서비스 제공방법을 위한 개략적인 시스템 구성을 나타낸다.
도2는 본 발명의 일실시 예에 따른 금융서비스 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 금융서비스 제공방법을 설명하기 위한 데이터 흐름도를 나타낸다.
도4는 본 발명의 일실시 예에 따라 사용자가 금융기관 시스템에 접속할 경우 확인할 수 있는 정보들의 일 예이다.
도5는 본 발명의 일실시 예에 따라 거래내역 알림서비스를 통해 제공되는 알림정보의 일예를 나타낸다.
도6은 본 발명의 일실시 예에 따른 인증정보의 일 예를 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 shows a schematic system configuration for a method of providing a financial service according to an embodiment of the present invention.
2 shows a schematic configuration of a financial service system according to an embodiment of the present invention.
3 is a data flow diagram illustrating a method of providing a financial service according to an embodiment of the present invention.
Figure 4 is an example of information that a user may see when accessing a financial institution system in accordance with an embodiment of the present invention.
FIG. 5 shows an example of notification information provided through a transaction detail notification service according to an embodiment of the present invention.
6 shows an example of authentication information according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도1은 본 발명의 일실시 예에 따른 금융서비스 제공방법을 위한 개략적인 시스템 구성을 나타낸다.FIG. 1 shows a schematic system configuration for a method of providing a financial service according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 기술적 사상에 따른 금융서비스 제공방법을 구현하기 위해서는 금융서비스 시스템(100)이 구비될 수 있다. 상기 금융서비스 시스템(100)은 유저 단말기(200)와 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수 있다. Referring to FIG. 1, a
상기 유저 단말기(200)는 상기 금융서비스 시스템(100)이 제공하는 금융 서비스(예컨대, 송금, 결제, 입금 등)를 이용하고자 하는 유저의 단말기일 수 있다. 상기 유저 단말기(200)는 도 1에서는 모바일 폰으로 도시하였지만, 상기 금융서비스 시스템(100)과 통신이 가능하면 데이터 프로세싱 능력이 있는 어떠한 장치(예컨대, 컴퓨터, 노트북, 시계, 셋탑박스 등)로도 구현될 수 있음은 물론이다.The
일 실시 예에 의하면, 상기 금융서비스 시스템(100)은 등록특허에 개시된 바와 같이 송금서비스를 제공하는 시스템일 수 있다. 등록특허에 개시된 바와 같이 상기 금융서비스 시스템(100)은 송금(이체)를 수행하기 위해 서비스를 실행하는 실행 시스템(예컨대, 자금관리 시스템, 300)과 통신을 수행하며 송금을 수행하도록 할 수 있다. 상기 금융서비스 시스템(100)이 송금 이외에 다른 금융 서비스를 제공하는 경우라도, 상기 금융 서비스(예컨대, 결제 등)를 제공하기 위해 상기 실행 시스템(300)과 통신을 수행할 수 있다. 물론, 구현 예에 따라서는 상기 금융서비스 시스템(100)과 상기 실행 시스템(300)은 동일한 시스템으로 구현될 수도 있다. According to one embodiment, the
상기 실행 시스템(300)은 상기 금융서비스 시스템(100)이 유저에게 제공하는 금융 서비스를 실제로 실행하는 시스템일 수 있다. 상기 실행 시스템(300)은 상기 금융서비스 시스템(100)의 주체가 운영하는 시스템일 수도 있고, 상기 금융서비스를 실행하기 위해 참여하는 금융기관이 운영하는 시스템일 수도 있다. 상기 실행 시스템(300)의 일 예는 등록특허에 기재된 자금관리 시스템일 수 있지만, 이에 한정되지는 않고 제공되는 금융 서비스에 따라 다양한 실시 예가 가능할 수 있다.The
이하에서는 상기 금융서비스 시스템(100)은 송금 서비스를 제공하는 시스템이고 상기 실행 시스템(300)은 상기 금융서비스 시스템(100)의 제어 하에 송금을 실행하는 시스템을 일 예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다. 또한, 상기 금융서비스 시스템(100)과 상기 실행 시스템(300)은 도 1에서는 별도의 시스템으로 도시되고 있지만, 실시 예에 따라서는 상기 금융서비스 시스템(100)과 상기 실행 시스템(300)은 하나의 시스템으로 구현될 수도 있다. 즉, 상기 금융서비스 시스템(100)이 상기 실행 시스템(300)의 기능을 수행할 수도 있다.Hereinafter, the
상기 실행 시스템(300)은 유저에게 계좌를 제공하는 금융기관 시스템(400)과 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수 있다. 예컨대, 상기 금융기관 시스템(400)은 유저의 계좌를 생성, 유지, 및/또는 관리하는 금융기관(예컨대, 은행, 증권사, 기타 금융기관 등)의 시스템일 수 있다.The
상기 금융기관 시스템(400)은 유무선 네트워크를 통해 유저 단말기(200)와 통신을 수행하면서 유저의 계좌의 이력에 대한 정보를 제공할 수 있다. 물론, 상기 유저 단말기(200)는 상기 금융기관 시스템(400)에 접속하여 소정의 금융 서비스를 요청할 수 있고, 상기 금융기관 시스템(400)은 이에 응답하여 요청된 금융 서비스를 제공할 수도 있다. 상기 금융서비스 시스템(100)과 상기 금융기관 시스템(400)은 동일한 금융 서비스를 제공할 수도 있다.The
유저는 상기 유저 단말기(200)를 통해 상기 금융서비스 시스템(100)이 제공하는 금융 서비스를 상기 금융서비스 시스템(100)에 요청할 수 있다. 이때 상기 금융서비스 시스템(100)은 상기 유저 단말기(200)로 금융 서비스를 이용하기 위한 계좌의 등록을 요청할 수 있다.The user can request the
그러면 상기 유저 단말기(200)는 자신의 계좌에 대한 정보 즉 계좌정보를 상기 금융서비스 시스템(100)으로 전송할 수 있다. 상기 금융서비스 시스템(100)은 상기 유저 단말기(200)로부터 전송되는 계좌정보에 상응하는 계좌의 권리자가 상기 유저 단말기(200)의 유저인지를 인증해야 할 필요가 있다. 이러한 과정을 본 명세서에서는 계좌의 정당성을 인증한다고 표현하기로 한다. 그러면 상기 금융서비스 시스템(100)은 유저 단말기(200)로부터 등록이 요청되는 계좌의 정당성을 인증해야 할 필요가 있다.Then, the
이때 본 발명의 실시 예에서는 전술한 바와 같이 계좌 비밀번호 등과 같이 계좌의 권리자가 알고 있도록 예정된 정보를 이용하지 않고도 계좌의 정당성을 인증할 수 있는 기술적 사상을 제공한다. 왜냐하면 이러한 정보는 금융기관만이 알고 있어야 하는 정보이므로, 만약 상기 금융서비스 시스템(100)이 상기 금융기관 시스템(400)의 주체가 운영하는 시스템이 아닌 경우에는, 계좌의 비밀번호를 금융서비스 시스템(100)의 주체에게 제공하는 것은 실질적으로 또는 법률적으로 불가능할 수도 있기 때문이다.At this time, in the embodiment of the present invention, as described above, it provides a technical idea that can authenticate the legitimacy of the account without using information scheduled to be known by the account holder such as the account password. If the
또한, 본 명세서에서는 별도의 인증수단(예컨대, 인증서, OTP 등)을 이용하지 않고도 상기 계좌의 정당성을 인증할 수 있는 기술적 사상을 제공할 수 있다. 왜냐하면 상기 금융기관 시스템(400)이 상기 인증수단을 이용하여 사용자를 인증하고 있음에도 불구하고 별도로 상기 금융서비스 시스템(100)에서도 상기 인증수단을 이용하여 인증을 수행하기 위한 인증스킴 및/또는 솔루션을 구비하여야 하기 때문이며, 이러한 경우에는 많은 리소스가 추가로 구비되어야 할 수 있기 때문이다.Further, in the present specification, it is possible to provide a technical idea capable of authenticating the legitimacy of the account without using another authentication means (e.g., certificate, OTP, etc.). This is because the
이를 위해 상기 금융서비스 시스템(100)은 상기 계좌의 권리자가 상기 계좌에 접근해야 알 수 있는 정보를 이용하여 상기 계좌의 정당성을 판단할 수 있다. 상기 계좌에 접근해야 알 수 있는 정보는, 상기 계좌의 정당한 권리자가 상기 금융기관 시스템(400)이 제공하는 인증방식으로 인증을 성공한 후에 상기 금융기관 시스템(400)에 접속하여 상기 계좌에 대한 정보(거래내역, 계좌개설일 등)를 확인하여야 알 수 있는 정보를 의미할 수 있다. For this, the
따라서 상기 금융서비스 시스템(100)이 이처럼 계좌에 접근해야 알 수 있는 정보(이하, 인증정보)를 요청하고, 상기 유저 단말기(200)로부터 요청된 정보가 입력된 경우에는 상기 유저 단말기(200)의 유저가 정당한 방식으로 인증을 받은 후 상기 금융기관 시스템(400)에 접속하여 상기 인증정보를 확인했음을 의미할 수 있다. 따라서 금융서비스 시스템(100)에서는 별도의 인증수단 및 인증수단을 이용한 인증솔루션을 구비하지 않고도, 상기 금융기관 시스템(400)이 제공하는 인증수단을 이용한 인증을 수행한 것과 동일하거나 유사한 효과를 획득할 수 있다.Accordingly, when the requested information is input from the
유저는 상기 유저 단말기(200)를 통해 상기 금융기관 시스템(400)에 접속할 수도 있고, 자신이 이용할 수 있는 별도의 장치(예컨대, 컴퓨터 등, 210)를 이용하여 상기 금융기관 시스템(400)에 접속 및 인증을 수행할 수 있음은 물론이다.The user can access the
본 발명의 기술적 사상을 구현하기 위한 상기 인증정보는 상기 계좌에 기록되는 계좌의 이력에 기초하여 결정될 수 있다. 상기 계좌의 이력은 계좌의 개설부터 현재까지 상기 계좌에서 일어난 거래내역 등의 일련의 히스토리 정보 및/또는 계좌의 속성에 관한 정보를 의미할 수 있다. The authentication information for realizing the technical idea of the present invention can be determined based on the history of the account recorded in the account. The history of the account may mean information on a series of history information and / or an attribute of the account, such as the history of transactions that occurred in the account from the opening of the account to the present.
일 예로 상기 계좌의 이력에 상응하는 이력정보에는 상기 계좌의 개설정보(개설일, 개설지점 등), 계좌의 속성(예컨대, 계좌의 금리 등), 잔액, 거래내역 즉, 이체 건 각각에 상응하는 이체정보들이 포함될 수 있다. For example, the history information corresponding to the history of the account includes information on opening (opening date, opening point, etc.) of the account, attribute of the account (for example, interest rate of the account), balance, transaction details, Information may be included.
이러한 이력정보는 원칙적으로는 계좌의 권리자가 금융기관 시스템(400)에 인증을 성공한 후 접속하여야 확인할 수 있는 정보들일 수 있다. 따라서 이러한 이력정보 중 적어도 일부를 유저에게 요청하고, 유저가 정당한 정보를 입력하는 경우에는 상기 유저는 상기 금융기관 시스템(400)에 인증을 성공하여 접속할 수 있는 권리자임을 의미할 수 있으므로, 상기 금융서비스 시스템(100)의 입장에서는 간편하게 상기 금융기관 시스템(400)이 제공하는 인증과 동일한 인증으로 상기 유저를 인증하는 효과를 가질 수 있다.In principle, the history information may be information that the owner of the account can confirm after accessing the
한편, 상술한 바와 같은 계좌의 이력정보 중에서 적어도 일부가 유저에게 요청할 인증정보로 선택될 경우에는, 상기 인증정보는 상기 계좌에 접근할 수 있는 권리자만이 상기 인증정보를 확인할 수 있는 정보여야 할 수 있다. 하지만, 최근에는 계좌의 거래내역을 실시간으로 메시징해주는 서비스(본 명세서에서는 '거래내역 알림서비스'라고 정의하기로 함, 서비스 주체에 따라 이체 알림서비스 등 다양한 명칭으로 서비스되고 있음)가 널리 이용되고 있고, 이러한 서비스가 제공되는 계좌인 경우에는 권리자가 실제로 계좌에 접근하지 않고도 상기 이력정보 중 일부 즉, 이체건의 이체정보 중 일부는 외부로 유통될 수 있다는 문제점이 있다. 또한, 이러한 거래내역 알림서비스를 통해 유저에게 제공되는 알림정보는 원칙적으로 정당한 권리자에게만 전송되어야 하지만, 알림정보를 제공받는 유저의 단말기는 보안상 취약하여 얼마든지 해킹 또는 스미싱 등의 대상이 될 수 있다. 따라서 이러한 경우에는 공격자가 유저의 계좌정보(예컨대, 금융기관 및 계좌번호)만 알면, 이체정보의 적어도 일부를 공격자가 알 수 있는 취약점이 발생할 수 있다. Meanwhile, when at least a part of the history information of the account as described above is selected as the authentication information to be requested to the user, the authentication information may be information that can confirm the authentication information only by the right holder who can access the account have. However, in recent years, a service for real-time messaging of transaction details of an account (hereinafter referred to as a " transaction detail notification service " , There is a problem that some of the history information, that is, some of the transfer information of the transfer request may be distributed to the outside without the right holder actually accessing the account when the account is provided with such a service. In addition, although the notification information provided to the user through the transaction history notification service should be transmitted only to the rightful owner in principle, the user terminal receiving the notification information may be subject to hacking or sme have. Therefore, in such a case, if the attacker knows only the account information (for example, the financial institution and the account number) of the user, a vulnerability may occur where the attacker can know at least a part of the transfer information.
따라서 본 발명의 실시 예에 의하면 상기 계좌의 이력정보 중 상기 알림정보로는 확인할 수 없고, 계좌에 접근해야만 확인할 수 있는 정보(이하, '접근필요정보'라 함)를 인증정보가 포함하도록 함으로써 거래내역 알림서비스를 이용하는 계좌에 대해서도 상술한 바와 같은 취약점을 해결할 수 있는 기술적 사상을 제공한다. 이러한 접근필요정보는 이체정보 중에서 일부의 정보일 수도 있고, 이체정보 이외에 상기 계좌의 이력정보 중 일부의 정보일 수도 있다.Therefore, according to the embodiment of the present invention, the authentication information is included in the history information of the account, which can not be confirmed with the notification information but can be confirmed only by accessing the account (hereinafter referred to as 'access required information'), And provides a technical idea to solve the above-described vulnerability on the accounts using the history notification service. The access required information may be part of the transfer information, or may be part of the history information of the account in addition to the transfer information.
다른 실시 예에 의하면, 설령 계좌의 이력정보 중 상기 알림정보에 의해 확인할 수 있는 정보라도, 복수의 이체정보들 각각으로부터 복수의 인증정보를 특정하고, 이러한 복수의 인증정보를 요청함으로써 이러한 취약점을 어느 정도 해결할 수도 있다. 예컨대, 공격에 강인할 수 있는 복수의 이체정보들을 소정의 기준에 따라 선택함으로써 이러한 취약점을 해결할 수도 있다. 일 예에 의하면, 서로 미리 결정된 시간 간격 이상을 갖는 이체 건들을 선택하고, 각각의 이체 건에 상응하는 이체정보 중 일부를 인증정보로 특정하는 경우에는, 공격자가 상기 시간 간격 이상 계속해서 알림정보를 수집하고 있어야만 공격이 가능할 수 있어서 현실적으로 공격이 어려워질 수 있는 효과가 있다.According to another embodiment, even if the information of the account history can be confirmed by the notification information, a plurality of authentication information is specified from each of the plurality of transfer information, and by requesting the plurality of authentication information, . For example, the vulnerability can be solved by selecting a plurality of transfer information that can be robust against an attack according to a predetermined criterion. According to an example, when the transfer cases having a predetermined time interval or more are selected and a part of the transfer information corresponding to each transfer case is specified as the authentication information, the attacker continuously notifies the notification information over the time interval It can be attacked only when it is collected, so that the attack can be made difficult.
또한, 본 발명의 실시 예에 의하면, 유저에게 요청하는 인증정보는 소정의 이체정보 중에서 일부로 선택될 수도 있는데, 소정의 이체정보는 상기 금융서비스 시스템(100)이 발생시키는 이체 건에 해당하는 정보일 수도 있다. 이는 상기 금융서비스 시스템(100)이 발생시킨 이체 건 즉, 실행 이체 건의 이체정보는 상기 금융서비스 시스템(100)이 용이하게 파악할 수 있기 때문이다. 따라서 상기 금융기관 시스템(400)의 추가적인 협력이나 API의 공개 등이 수행되지 않아도 상기 계좌의 이력정보 중 실행 이체 건의 이체정보는 상기 금융서비스 시스템(100)이 용이하게 확인할 수 있고 이를 통해 용이하게 본 발명의 기술적 사상에 따른 인증을 수해할 수 있는 효과가 있다. 또한, 실행 이체 건을 발생시킬 경우에는, 상기 실행 이체건에 상응하는 이체정보에 상기 금융서비스 시스템(100)이 원하는 정보를 포함시킬 수 있다. 예컨대, 상기 금융서비스 시스템(100)이 실행 이체 건을 발생(즉, 이체를 실행)시키면서 송금자인 상기 금융서비스 시스템(100)이 임의로 결정할 수 있는 정보(예컨대, 보내는 분, 적요, 메모 등, 이하, '결정정보')가 상기 이체정보에 포함될 수 있다. 따라서 이러한 결정정보를 이용해 상기 금융서비스 시스템(100)은 자신이 원하는 결정정보를 인증정보로 이용할 수 있는 효과도 존재한다. 이러한 결정정보는 거래내역 알림서비스의 실시 예에 따라 알림정보에 포함될 수도 있고, 상술한 바와 같은 접근필요정보일 수도 있다. According to the embodiment of the present invention, the authentication information requested to the user may be selected as a part of the predetermined transfer information, and the predetermined transfer information may be information corresponding to the transfer case generated by the
결국, 본 발명의 기술적 사상에 의하면 계좌의 이력정보 중에서 선택되는 인증정보를 이용하여 간편하게 계좌의 정당성을 인증할 수 있으면서도, 계좌가 거래내역 알림서비스를 이용하고 있는 경우의 취약점을 해결할 수 있는 기술적 사상을 제공한다.As a result, according to the technical idea of the present invention, the validity of the account can be easily authenticated by using the authentication information selected from the history information of the account, and the technical idea that can solve the vulnerability when the account uses the transaction details notification service .
이하에서는 보다 구체적으로 본 발명의 기술적 사상을 설명하도록 한다.Hereinafter, the technical idea of the present invention will be described more concretely.
도2는 본 발명의 일실시 예에 따른 금융서비스 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a financial service system according to an embodiment of the present invention.
도2를 참조하면, 본 발명의 일실시 예에 따른 금융서비스 시스템(100)은 제어모듈(110), 인터페이스 모듈(120), 및 인증정보 특정모듈(130)을 포함한다. 상기 금융서비스 시스템(100)은 이체발생 모듈(140)을 더 포함할 수 있다. Referring to FIG. 2, a
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Accordingly, each of the above-described configurations refers to a combination of hardware and software that performs the functions defined in this specification, and does not mean a specific physical configuration.
또한, 본 명세서에서 상기 금융서비스 시스템(100)은 반드시 어느 하나의 물리적 장치로 구현될 필요는 없다. 상기 금융서비스 시스템(100)은 복수의 물리적 장치가 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수 있도록 구현될 수 있다. 구현 예에 따라 상기 복수의 물리적 장치는 원거리에 이격될 수도 있으며, 때에 따라서는 서로 다른 주체에 의해 상기 금융서비스 시스템(100)을 구현하는 복수의 물리적 장치가 운용될 수도 있다. Also, in this specification, the
상기 금융서비스 시스템(100)은 데이터 프로세싱 능력을 갖춘 프로세서, 본 발명의 기술적 사상을 구현하기 위한 소프트웨어를 저장하는 저장장치, 및 타 장치와 네트워킹하기 위한 네트워크 장치를 포함하는 다양한 데이터 처리장치로 구현될 수 있으며, 상기 금융서비스 시스템(100)의 하드웨어와 상기 소프트웨어가 유기적으로 결합되어 구현될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.The
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위해 상기 금융서비스 시스템(100)의 다른 구성들(예컨대, 인터페이스 모듈(120), 인증정보 특정모듈(130), 이체발생 모듈(140) 등)의 기능 및/또는 리소스를 제어할 수 있다.The
상기 인터페이스 모듈(120)은 상기 유저 단말기(200)와 네트워크를 통해 통신을 수행할 수 있다. 상기 인터페이스 모듈(120)은 예컨대, 상기 유저 단말기(200)로부터 인증의 대상이 되는 계좌의 계좌정보를 수신할 수 있다. 또한, 상기 인터페이스 모듈(120)은 상기 유저 단말기(200)로 인증정보를 요청하고, 요청에 응답하여 상기 유저 단말기(200)로부터 소정의 입력정보를 수신할 수도 있다.The
상기 인증정보 특정모듈(130)은 본 발명의 기술적 사상에 따른 인증정보를 특정할 수 있다. 상기 인증정보는 전술한 바와 같이 상기 계좌의 이력정보 중의 일부일 수 있으며, 상기 인증정보 특정모듈(130)에 의해 적어도 하나 특정될 수 있다. 상기 인증정보는 예컨대, 상기 계좌의 개설정보(개설일, 개설지점 등), 계좌의 속성정보(예컨대, 계좌의 금리 등), 잔액, 거래내역(즉, 이체 건 각각에 상응하는 이체정보)를 포함하는 정보일 수 있다. The authentication
상기 인증정보 특정모듈(130)은 상기 이력정보 중 적어도 하나의 이체 건에 상응하는 이체정보로부터 인증정보를 특정할 수 있다. 상기 적어도 하나의 이체 건은 상기 금융서비스 시스템(100)에 의해 발생되는 실행 이체건일 수도 있다. 상기 실행 이체 건은 예컨대, 상기 금융서비스 시스템(100)이 상기 실행 시스템(300)을 제어하여 상기 계좌에 소정의 금액(예컨대, 1원 등)을 이체하도록 제어함으로써 발생될 수 있다. 이처럼 실행 이체 건을 발생시키고, 실행 이체 건에 상응하는 이체정보로부터 인증정보를 특정하는 경우에는 전술한 바와 같이 금융기관 시스템(400)과의 협조없이 또는 약간의 협조만으로 상기 금융기관 시스템(400)과 별도의 시스템(주체)인 금융서비스 시스템(100)에서도 상기 이체정보를 용이하게 특정할 수 있는 장점이 있다. 또한 상술한 바와 같이 상기 금융서비스 시스템(100)이 임의로 결정할 수 있는 결정정보를 상기 이체정보에 포함시킬 수 있고, 상기 결정정보 중 적어도 일부를 상기 인증정보로 이용할 수도 있어서 적응적이고 동적인 인증정보를 특정할 수 있는 효과가 있다. The authentication
한편, 이체 건(실행 이체 건 또는 기존의 이체 건)에 상응하는 이체정보로부터 인증정보를 특정하는 경우에는 전술한 바와 같이 거래내역 알림서비스에 의한 취약점이 발생할 수 있다. 이를 위해서 상기 인증정보 특정모듈(130)은 상기 이체정보 중에서도 접근필요정보를 특정하고, 특정된 접근필요정보를 인증정보에 포함시킬 수 있다. 인증정보는 적어도 하나의 접근필요정보를 포함하면서, 선택적으로 다른 접근필요정보 또는 접근필요정보가 아닌 알림정보의 일부를 포함할 수도 있다. 상기 접근필요정보는 상기 이체정보 중에서 알림정보에는 포함되지 않는 정보로 선택될 수 있다. 또는 상기 계좌의 이력정보 중에서 이체정보에 해당하지 않는 정보(예컨대, 계좌 개설정보, 계좌 속성정보 등)이 접근필요정보일 수도 있다.On the other hand, when the authentication information is specified from the transfer information corresponding to the transfer case (execution transfer case or existing transfer case), a vulnerability due to the transaction details notification service may occur as described above. For this, the authentication
또한, 상기 인증정보 특정모듈(130)이 특정하는 인증정보는 복수일 수도 있다. 또한, 상기 인증정보 특정모듈(130)은 복수의 이체정보 각각으로부터 인증정보를 추출할 수도 있다.In addition, the authentication
또한, 상기 인증정보 특정모듈(130)은 금융기관별로 서로 다른 인증정보를 특정할 수도 있다. 예컨대, 금융기관 1이 제공하는 알림정보와 상기 금융기관 2가 제공하는 알림정보는 다를 수 있다. 따라서 금융기관별로 제공하는 알림정보에 따라 상기 인증정보 특정모듈(130)은 서로 다른 인증정보를 특정함으로써 금융기관에 적응적인 인증정보의 특정 및 이에 따라 금융기관별로 서로 다른 취약점을 해결할 수 있는 효과가 있다. 서로 다른 인증정보라 함은 인증정보에 복수의 정보가 포함될 경우에는 어느 하나의 정보가 다른 경우를 포함하는 의미일 수 있음은 물론이다.In addition, the authentication
인증정보를 특정하기 위한 계좌이력정보는 구현 예에 따라 상기 금융기관 시스템(400)으로부터 수신할 수도 있다. 구현 예에 따라 상기 금융서비스 시스템(100)이 실행 이체 건을 발생시고, 실행 이체 건의 이체정보로부터 인증정보를 특정하는 경우에는 금융기관 시스템(400)으로부터 상기 이체정보를 수신하지 않을 수도 있다.The account history information for specifying the authentication information may be received from the
상기 인증정보 특정모듈(130)에 의해 인증정보가 특정되면, 특정된 인증정보는 상기 인터페이스 모듈(120)을 통해 상기 유저 단말기(200)로 요청될 수 있다. 그러면 상기 제어모듈(110)은 상기 인터페이스 모듈(120)을 통해 상기 유저 단말기(200)로부터 수신되는 입력정보가 요청된 인증정보에 상응하는지를 판단할 수 있다. 그리고 상응한다고 판단하면 상기 제어모듈(110)은 상기 계좌의 정당성을 인증 즉, 상기 유저 단말기(200)의 유저가 상기 계좌의 정당한 권리자임을 인증할 수 있다. 그러면 상기 제어모듈(110)은 상기 계좌정보를 상기 금융서비스 시스템(100)에 등록(즉, 소정의 저장장치에 상기 유저에 대응되도록 저장)할 수 있고, 등록된 계좌정보를 이용하여 상기 금융서비스 시스템(100)이 제공하는 금융서비스를 제공할 수 있다.When the authentication information is specified by the authentication
상기 이체발생 모듈(140)은 상기 실행 시스템(300)을 제어하여 원하는 금액으로 금융 서비스(예컨대, 계좌 이체)가 실행되도록 할 수 있다. 이를 위해 상기 실행 시스템(300)은 집금계좌 및/또는 지급계좌 등을 관리 및/또는 제어할 수 있음은 상술한 등록특허에 상세히 개시되어 있으므로 상세한 설명은 생략하도록 한다.The
도3은 본 발명의 일실시 예에 따른 금융서비스 제공방법을 설명하기 위한 데이터 흐름도를 나타낸다. 3 is a data flow diagram illustrating a method of providing a financial service according to an embodiment of the present invention.
도3을 참조하면, 상기 금융서비스 시스템(100)은 유저 단말기(200)로부터 인증의 대상이 되는 계좌정보를 수신할 수 있다(S100). Referring to FIG. 3, the
그러면 상기 금융서비스 시스템(100)은 수신된 계좌정보에 기초하여 인증정보를 특정할 수 있다(S110). 인증정보는 상기 계좌의 이력정보로부터 특정될 수 있다. 상기 금융서비스 시스템(100)은 상기 계좌에 상응하는 금융기관 시스템(400)으로부터 상기 계좌의 이력정보 중 필요한 일부분을 수신할 수도 있다. 구현 예에 따라 상기 금융서비스 시스템(100)은 실행 이체 건을 발생시키고(S105), 발생시킨 실행 이체 건에 상응하는 이체정보로부터 인증정보를 특정할 수도 있다(S110). 이러한 경우 상기 실행 이체 건에 상응하는 이체정보는 금융기관 시스템(400)으로부터 수신할 수도 있고, 그렇지 않을 수도 있다.Then, the
상기 금융서비스 시스템(100)이 특정하는 인증정보는 접근필요정보를 포함할 수도 있다. 또는 전술한 바와 같이 접근필요정보를 포함하지 않더라도, 소정의 기준을 만족하는 복수의 이체 건 각각에 상응하는 이체정보로부터 적어도 하나의 인증정보를 추출함으로써 취약점에 강인한 인증정보를 특정할 수도 있다. 일 예에 의하면 상기 기준은 일정 기간 이상의 차이가 나는 이체 건을 적어도 두 개 특정하고, 특정한 이체 건 각각에 상응하는 이체정보로부터 인증정보를 적어도 하나씩 특정하는 것일 수도 있다. 하지만 이에 한정되지는 않고, 공격자가 공격을 하기 힘든 다양한 방식으로 복수의 이체 건들이 특정될 수도 있다. 또한, 상기 복수의 이체 건들 중 어느 하나는 상기 금융서비스 시스템(100)에 의해 발생된 실행 이체 건일 수도 있다. The authentication information specified by the
그러면 상기 금융서비스 시스템(100)은 특정한 인증정보를 상기 유저 단말기(200)로 요청할 수 있다(S120). 상기 금융서비스 시스템(100)은 요청에 응답하여 상기 유저 단말기(200)로부터 수신되는 입력정보가 상기 인증정보에 상응하는지를 판단할 수 있으며(S130), 상응한다고 판단한 경우 상기 금융서비스 시스템(100)은 상기 계좌의 정당성을 인증할 수 있다(S140). Then, the
정당성이 인증되면 상기 금융서비스 시스템(100)은 상기 계좌를 등록하여, 후에 유저가 등록된 계좌를 이용하여 상기 금융서비스 시스템(100)이 제공하는 금융서비스를 이용하도록 할 수 있다.When the legitimacy is authenticated, the
도4는 본 발명의 일실시 예에 따라 사용자가 금융기관 시스템에 접속할 경우 확인할 수 있는 정보들의 일 예이다. 또한, 도5는 본 발명의 일실시 예에 따라 거래내역 알림서비스를 통해 제공되는 알림정보의 일예를 나타낸다.Figure 4 is an example of information that a user may see when accessing a financial institution system in accordance with an embodiment of the present invention. FIG. 5 shows an example of notification information provided through a transaction detail notification service according to an embodiment of the present invention.
도4 및 도5는 상기 인증정보가 상기 계좌의 이력에 포함된 적어도 하나의 이체 건에 상응하는 이체정보로부터 특정될 경우를 설명하기 위한 도면이다. 우선 도4를 참조하면 유저가 금융기관 시스템(400)에 접속하여 상기 금융기관 시스템(400)이 요구하는 인증을 성공한 후에, 상기 계좌의 이력정보를 요청하면 도4와 같은 정보가 상기 유저 단말기(200) 또는 단말기(210)에 디스플레이될 수 있다. 4 and 5 are views for explaining a case where the authentication information is specified from the transfer information corresponding to at least one transfer case included in the history of the account. Referring to FIG. 4, when the user accesses the
한편, 상기 계좌가 거래내역 알림서비스를 이용하고 있는 경우, 각각의 이체건들(예컨대, 도4의 10, 11, 12, 13)이 발생될 때마다 미리 정해진 단말기(예컨대, 200)로 도5에 도시된 바와 같은 알림정보가 전송될 수 있다. On the other hand, when the account is using the transaction details notification service, each time the transfer objects (for example, 10, 11, 12, 13 in FIG. 4) The notification information as shown in FIG.
일반적으로 알림정보에는 거래시간 중 초 정보(예컨대, 이체 건(10)의 45초)는 제공되지 않을 수 있다. 따라서 상기 인증정보가 소정의 이체 건(예컨대, 10)의 이체정보로부터 특정되는 경우라도, 상기 초 정보(예컨대, 45초)는 접근필요정보일 수 있다. 마찬가지로 이체 건(11)의 13 초, 이체 건(12)의 11 초, 이체 건(13)의 59 초라는 정보는 각각 접근필요정보로써 상기 인증정보에 포함될 수 있다. 이외에도 상기 이체정보 중에서 다른 접근필요정보가 더 존재할 수도 있다.Generally, the notification information may not be provided with the seconds information (e.g., 45 seconds of the transfer gun 10) during the transaction time. Therefore, even when the authentication information is specified from the transfer information of a predetermined transfer subject (for example, 10), the second information (for example, 45 seconds) may be access necessary information. Similarly, the information of 13 seconds of the
한편, 알림정보에는 계좌번호가 포함될 수 있고(구현 예에 따라 계좌번호 중 일부는 제공되지 않음), 보낸분(송금주체)에 대한 정보가 포함될 수 있으며, 적요, 이체금액(예컨대, 1원), 및 잔액에 대한 정보가 포함될 수 있다. 따라서 상기 금융서비스 시스템(100)은 이체정보 중 접근필요정보를 인증정보에 포함되도록 하고, 선택적으로 다른 접근필요정보 또는 상기 알림정보 중 일부를 상기 인증정보에 더 포함시킬 수도 있다. The notification information may include an account number (some of the account numbers may not be provided according to an implementation example), information about a sender (a sender) may be included, and a summary, a transfer amount (for example, , And information on the balance. Therefore, the
예컨대, 인증정보는 접근필요정보(예컨대, 거래시간의 초 정보)를 포함하고, 결정정보를 더 포함할 수 있다. 상기 결정정보는 도4에서는 보낸분(송금주체)에 대한 정보일 수 있지만, 금융기관에 따라 적요를 송금주체가 기입할 수 있도록 할 수도 있고, 메모를 기입하도록 할 수도 있다. 이러한 경우에는 적요 및/또는 메모 등이 결정정보가 될 수도 있다.For example, the authentication information includes access necessary information (for example, seconds of transaction time), and may further include determination information. The determination information may be information on the sender (remitter) in FIG. 4, but it may allow the remittee to write the reminder according to the financial institution, or may write a memo. In this case, briefs and / or memos may be decision information.
예컨대, 도4에서 이체 건(10)은 전술한 바와 같은 실행 이체 건일 수 있다. 나머지 이체 건(11, 12, 13)은 금융서비스 시스템(100)에 의해 발생된 이체 건이 아닌 타이체 건일 수 있다. 그리고 금융서비스 시스템(100)은 결정정보(예컨대, "Toss1234567" )에 기입될 정보를 결정하고 상기 실행 이체 건(10)을 발생시킬 수 있다. For example, in FIG. 4, the
결정정보(예컨대, "Toss1234567" )는 전부가 알림정보에 포함될 수도 있다. 하지만 도4 및 도5에 도시된 바와 같이 결정정보를 일정길이 이상으로 선택하는 경우, 상기 알림정보에는 결정정보의 일부만이 포함될 수도 있다. 이러한 경우, 상기 알림정보에 포함되지 않는 나머지 일부는 접근필요정보가 될 수도 있다. 물론, 금융기관에 따라 결정정보의 길이에 제한을 둘 수도 있고, 그런 경우에는 결정정보의 전부가 알림정보에 포함될 수도 있다. The determination information (e.g., "Toss 1234567") may all be included in the notification information. However, as shown in FIGS. 4 and 5, when the determination information is selected to be longer than a predetermined length, only a part of the determination information may be included in the notification information. In this case, the remaining part not included in the notification information may be access-required information. Of course, the length of the determination information may be limited depending on the financial institution, and in such a case, all of the determination information may be included in the notification information.
어떠한 경우든 상기 결정정보가 인증정보에 더 포함될 수 있으며, 이러한 경우에는 금융서비스 시스템(100)에 의해 선택될 수 있는 정보가 인증정보에 포함될 수 있는 효과가 있다. 또한, 금융서비스 시스템(100)은 인증시마다 서로 다른 결정정보를 선택함으로써, 인증정보에 일회성을 부여할 수도 있다. In any case, the determination information may be further included in the authentication information. In this case, the information that can be selected by the
다른 실시 예에 의하면, 인증정보에 접근필요정보가 포함되지 않더라도 소정의 기준을 만족하는 복수의 이체 건의 이체정보로부터 각각 인증정보를 구성할 정보를 특정할 수도 있다. 상기 기준은 전술한 바와 같이 일정 기간 이상 차이가 나는 이체 건의 이체정보로부터 인증정보를 구성할 정보를 특정하는 것일 수 있다.According to another embodiment, even if the accessibility information is not included in the authentication information, the information to constitute the authentication information may be specified from the transfer information of the plurality of transfer cases satisfying the predetermined criterion. The criterion may be to specify the information constituting the authentication information from the transfer information of the transfer request which is different by a predetermined period or more as described above.
예컨대, 실행 이체 건(10)과 일정 기간(예컨대, 1달)이상 기간의 차이가 나는 이체 건(예컨대, 13)이 인증정보를 특정할 복수의 이체 건으로 특정될 수 있다. 복수의 이체 건이 특정되면, 복수의 이체 건 각각으로부터 인증정보를 구성할 정보(부분 인증정보라 함)가 특정될 수 있다. 부분 인증정보는 접근필요정보일 수도 있지만, 그렇지 않을 수도 있다. 예컨대, 이체 건(10)의 초 정보(예컨대, 45초)가 제1부분 인증정보일 수 있다. 또한 이체 건(13)의 초 정보(예컨대, 59초)가 제2부분 인증정보일 수 있다. 구현 예에 따라서는, 이체 건(10)의 이체금액(예컨대, 1원) 및 이체 건(13)의 이체금액(예컨대, 500,000원)이 각각 제1부분 인증정보 및 제2부분 인증정보일 수 있다. 후자의 경우는 부분 인증정보 각각은 알림정보에 포함되는 정보이지만, 공격자가 일정 기간 이상 계속 공격을 하고 있어야만 상기 제1부분 인증정보 및 제2부분 인증정보를 모두 알 수 있어서 실질적으로 공격이 어려워지게 되는 효과가 있다.For example, a transfer object (for example, 13) having a difference of a period longer than a predetermined period (for example, one month) from the
도4 및 도5에서는 이체정보로부터 인증정보가 특정되는 일 예를 설명하고 있지만, 전술한 바와 같이 이체정보를 제외한 계좌의 이력정보(예컨대, 계좌 개설정보, 계좌 속성정보 등)로부터 인증정보가 특정될 수도 있다. 하지만 이체정보로부터 인증정보가 특정되는 것이 인증정보가 동적으로 변경되는 유리한 효과가 존재할 수 있다.4 and 5 illustrate an example in which the authentication information is specified from the transfer information. However, as described above, when the authentication information is specified from the history information (for example, account opening information, account property information, etc.) . However, the fact that the authentication information is specified from the transfer information may have an advantageous effect that the authentication information is dynamically changed.
도6은 본 발명의 일실시 예에 따른 인증정보의 일 예를 나타낸다.6 shows an example of authentication information according to an embodiment of the present invention.
도4 및 도6을 참조하면, 도6a는 어느 하나의 이체 건(10)으로부터 복수의 부분 인증정보를 포함하는 인증정보가 특정되는 일 예를 도시하고 있다. 그리고 이때의 이체 건(10)은 실행 이체 건일 수 있다.Referring to FIG. 4 and FIG. 6, FIG. 6A shows an example in which authentication information including a plurality of pieces of partial authentication information is specified from any one
제1부분 인증정보(20)는 전술한 바와 같이 접근필요정보인 초 정보일 수 있다. 또한 제2부분 인증정보(21)는 결정정보일 수 있다. 상기 제2부분 인증정보(21)는 예컨대, "12345678"일 수 있다. 구현 예에 따라, 결정정보 중 일부(예컨대, "678")는 알림정보에 포함되지 않을 경우, 상기 결정정보 중 일부(22)가 제3부분 인증정보로 이용될 수도 있다. 인증정보는 제1부분 인증정보(20)를 포함하고, 제2부분 인증정보(21), 및/또는 제3부분 인증정보(22)를 포함할 수 있다.The first
도6b를 참조하면, 복수의 이체 건들(예컨대, 이체 건(10) 및 이체 건(13)) 각각으로부터 부분 인증정보가 특정되는 경우를 도시하고 있다. 예컨대, 이체 건(10)의 초 정보가 제4부분 인증정보(30)로 특정될 수 있다. 또한, 이체 건(13)의 초 정보가 제5부분 인증정보(31)로 특정될 수도 있다. 구현 예에 따라서는 이체정보가 아닌 이력정보(예컨대, 계좌개설일자)가 제6부분 인증정보(32)로 특정될 수도 있다. 이때 인증정보는 상기 제3부분 인증정보(30) 및 제4부분 인증정보(31)를 포함할 수도 있다.필요에 따라 제5부분 인증정보(32)는 접근필요정보이므로 제5부분 인증정보만이 인증정보에 포함될 수도 있고, 제5부분 인증정보(32)가 인증정보에 추가로 더 포함될 수도 있다. 6B, there is shown a case where partial authentication information is specified from each of a plurality of transfer keys (for example,
도6b에서는 복수의 이체건 들 각각으로부터 접근필요정보가 부분 인증정보로 특정되는 경우를 도시하고 있지만, 전술한 바와 같이 알림정보에 포함되는 정보들이 부분 인증정보로 특정될 수도 있다. 6B shows a case in which the accessibility information is specified as partial authentication information from each of a plurality of transfer keys. However, as described above, the information included in the notification information may be specified as the partial authentication information.
접근필요정보는 거래내역 알림서비스를 통해 제공되는 알림정보의 실시 예에 따라 다양한 실시 예의 변형이 가능할 수 있으며, 상기 금융서비스 시스템(100)은 알림정보의 실시 예에 따라 적응적으로 접근필요정보를 선택할 수 있음은 전술한 바와 같다.The accessibility information may be modified in various embodiments according to the embodiment of the notification information provided through the transaction history notification service. The
결국, 본 발명의 기술적 사상에 의하면 금융서비스 시스템(100)은 간편하고 용이하게 계좌의 정당성을 판단할 수 있는 효과가 있으며, 거래내역 알림서비스가 제공되는 경우라도 보안성의 취약점을 방지할 수 있는 효과가 있다.As a result, according to the technical idea of the present invention, the
본 발명의 실시 예에 따른 금융서비스 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method of providing a financial service according to an embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (5)
상기 금융서비스 시스템이 수신한 계좌정보에 기초하여 상기 계좌의 이력에 상응하는 이력정보에 포함된 적어도 하나의 인증정보를 상기 유저 단말기로 요청하는 단계;
상기 금융서비스 시스템이 상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌를 상기 금융서비스 시스템에 등록 가능한 계좌로 인증하는 단계를 포함하며,
상기 인증정보는,
상기 금융서비스 시스템에 의해 수행되며 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건의 이체정보에 포함된, 문자들과 숫자들의 결합으로 이루어진 송금주체에 대한 정보-상기 송금주체에 대한 정보는 상기 금융서비스 시스템에 의해 결정되는 결정정보임- 중 상기 숫자들의 적어도 일부인 것을 특징으로 하는 금융서비스 제공방법.
The financial service system receiving account information of an account to be authenticated from a user terminal;
Requesting at least one authentication information included in the history information corresponding to the history of the account to the user terminal based on the account information received by the financial service system;
Determining whether the input information input from the user terminal corresponds to the authentication information requested by the financial service system, and authenticating the account to an account that can be registered in the financial service system,
The authentication information includes:
Information on a remittance entity, which is a combination of characters and numbers, which is included in the transfer information of the execution transfer case, which is performed by the financial service system and is a predetermined amount transferred to the account, And determining information that is determined by the financial service system.
1원을 상기 계좌에 송금한 이체 건인 것을 특징으로 하는 금융서비스 제공방법.
The method according to claim 1,
The one-way bank transferring the one-way account to the account.
A computer program installed in a data processing apparatus and stored in a recording medium for performing the method according to any one of claims 1 to 2.
상기 유저 단말기로부터 입력되는 입력정보와 요청한 상기 인증정보가 상응하는지를 판단하고, 상응한다고 판단한 경우 상기 계좌를 상기 금융서비스 시스템에 등록 가능한 계좌로 인증하는 제어모듈을 포함하며,
상기 인증정보는,
상기 금융서비스 시스템에 의해 수행되며 상기 계좌를 대상으로 소정의 금액이 이체되는 실행 이체 건의 이체정보에 포함된, 문자들과 숫자들의 결합으로 이루어진 송금주체에 대한 정보-상기 송금주체에 대한 정보는 상기 금융서비스 시스템에 의해 결정되는 결정정보임- 중 상기 숫자들의 적어도 일부인 것을 특징으로 하는 금융서비스 시스템.
An interface module for receiving the account information of the account to be authenticated from the user terminal and requesting at least one authentication information included in the history information corresponding to the history of the account to the user terminal based on the received account information, ; And
And a control module for determining whether the input information input from the user terminal corresponds to the requested authentication information, and authenticating the account to an account that can be registered in the financial service system if it is determined to correspond,
The authentication information includes:
Information on a remittance entity, which is a combination of letters and numbers, which is included in the transfer information of the execution transfer case, which is performed by the financial service system and is a predetermined amount transferred to the account, And determination information determined by the financial service system.
1원을 상기 계좌에 송금한 이체 건인 것을 특징으로 하는 금융서비스 시스템.
The method according to claim 4,
And the one-way transfer is a transfer case in which one won is transferred to the account.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160060867A KR101675898B1 (en) | 2016-05-18 | 2016-05-18 | Providing method for financial service and financial service system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160060867A KR101675898B1 (en) | 2016-05-18 | 2016-05-18 | Providing method for financial service and financial service system thereof |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150066193A Division KR101675897B1 (en) | 2015-05-12 | 2015-05-12 | Providing method for financial service and financial service system thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101675898B1 true KR101675898B1 (en) | 2016-11-15 |
Family
ID=57525410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160060867A KR101675898B1 (en) | 2016-05-18 | 2016-05-18 | Providing method for financial service and financial service system thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101675898B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180104988A (en) * | 2017-03-14 | 2018-09-27 | 주식회사 하나은행 | Foreign currency transfer service method and bank server thereof |
| KR20220155790A (en) * | 2021-05-17 | 2022-11-24 | 주식회사 페이플 | Method for card payment self-authentication using small payment amount as authentication number |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040074902A (en) * | 2003-02-18 | 2004-08-26 | 류왕수 | Method for Providing Finance Service using Phone Number and Balance of Account |
| KR20060008104A (en) * | 2004-07-23 | 2006-01-26 | 주식회사 팬택앤큐리텔 | Tele-banking method using account authentication |
| KR101449425B1 (en) | 2012-08-07 | 2014-10-13 | 브이피 주식회사 | Method and device for providing payment service |
-
2016
- 2016-05-18 KR KR1020160060867A patent/KR101675898B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040074902A (en) * | 2003-02-18 | 2004-08-26 | 류왕수 | Method for Providing Finance Service using Phone Number and Balance of Account |
| KR20060008104A (en) * | 2004-07-23 | 2006-01-26 | 주식회사 팬택앤큐리텔 | Tele-banking method using account authentication |
| KR101449425B1 (en) | 2012-08-07 | 2014-10-13 | 브이피 주식회사 | Method and device for providing payment service |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180104988A (en) * | 2017-03-14 | 2018-09-27 | 주식회사 하나은행 | Foreign currency transfer service method and bank server thereof |
| KR102407639B1 (en) * | 2017-03-14 | 2022-06-10 | 주식회사 하나은행 | Foreign currency transfer service method and bank server thereof |
| KR20220155790A (en) * | 2021-05-17 | 2022-11-24 | 주식회사 페이플 | Method for card payment self-authentication using small payment amount as authentication number |
| KR102626444B1 (en) * | 2021-05-17 | 2024-01-19 | 주식회사 페이플 | Method for card payment self-authentication using small payment amount as authentication number |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3073670B1 (en) | A system and a method for personal identification and verification | |
| KR102221636B1 (en) | Cloud-based transactions methods and systems | |
| EP3518567B1 (en) | Remote server encrypted data provisioning system and methods | |
| RU2707152C2 (en) | Methods of managing life cycle of payment token on mobile device | |
| US20170330180A1 (en) | Method for using and revoking authentication information and blockchain-based server using the same | |
| JP6514218B2 (en) | Client authentication using social data | |
| US20180189783A1 (en) | Cloud-based transactions with magnetic secure transmission | |
| JP4861417B2 (en) | Extended one-time password method and apparatus | |
| EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
| CN108370316A (en) | The integral authentication system being authenticated using disposable random number | |
| KR101795450B1 (en) | Verification mehod and appratus based on security tunnel | |
| KR101675898B1 (en) | Providing method for financial service and financial service system thereof | |
| Boonkrong et al. | Multi-factor authentication | |
| JP2009223502A (en) | Authentication system, authentication method, server device, authentication device and program | |
| KR20140046674A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
| WO2016138743A1 (en) | Secure payment method, mobile terminal, and payment authentication server | |
| KR101675897B1 (en) | Providing method for financial service and financial service system thereof | |
| KR20160134594A (en) | Providing method for financial service and financial service system thereof | |
| CN113627902A (en) | Method and system for preventing block chain intrusion | |
| WO2019143816A1 (en) | Systems and methods of securing sensitive data | |
| JP2007226675A (en) | Cash transaction system, authentication information generation device, authentication method for automatic teller machine, and authentication information generation method | |
| US11902266B1 (en) | Systems and methods for generating and using secure sharded onboarding user interfaces | |
| US20240086905A1 (en) | Mitigation of cryptographic asset attacks | |
| US20230353562A1 (en) | Trusted Identification of Enrolling Users Based on Images and Unique Identifiers Associated with Sponsoring Users | |
| KR20130005635A (en) | System for providing secure card payment system using mobile terminal and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20191029 Year of fee payment: 4 |