KR102073563B1 - Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 - Google Patents

Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 Download PDF

Info

Publication number
KR102073563B1
KR102073563B1 KR1020190046798A KR20190046798A KR102073563B1 KR 102073563 B1 KR102073563 B1 KR 102073563B1 KR 1020190046798 A KR1020190046798 A KR 1020190046798A KR 20190046798 A KR20190046798 A KR 20190046798A KR 102073563 B1 KR102073563 B1 KR 102073563B1
Authority
KR
South Korea
Prior art keywords
teller machine
transaction
information
user terminal
financial
Prior art date
Application number
KR1020190046798A
Other languages
English (en)
Inventor
박대용
이동구
Original Assignee
박대용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박대용 filed Critical 박대용
Priority to KR1020190046798A priority Critical patent/KR102073563B1/ko
Application granted granted Critical
Publication of KR102073563B1 publication Critical patent/KR102073563B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템이 제공된다. 상기 방법은 컴퓨터에 의해 실행되는 방법으로서, 사용자 단말이 QR 코드 기반 금융거래를 개시하는 단계, 금융자동화기기가 상기 금융자동화기기의 식별 정보를 포함하는 제1 QR 코드를 생성하는 단계, 사용자 단말이 상기 제1 QR 코드의 스캔 결과에 기초하여 상기 금융자동화기기의 식별 정보를 획득하는 단계, 상기 사용자 단말이 상기 금융자동화기기의 식별 정보를 서버에 전송하는 단계, 상기 서버가 상기 금융자동화기기의 식별 정보에 기초하여 상기 금융자동화기기가 지원 대상인지 식별하는 단계, 상기 사용자 단말이 금융거래 트랜잭션을 생성하는 단계, 상기 사용자 단말이 상기 금융거래 트랜잭션을 상기 금융자동화기기로 전송하는 단계, 상기 금융자동화기기가 상기 금융거래 트랜잭션을 서버로 전송하는 단계, 상기 금융자동화기기가 상기 금융거래 트랜잭션을 포함하는 제2 QR 코드를 생성하는 단계, 상기 사용자 단말이 상기 제2 QR 코드의 스캔 결과에 기초하여 상기 금융거래 트랜잭션을 획득하는 단계, 상기 사용자 단말이 상기 금융거래 트랜잭션을 상기 서버로 전송하는 단계 및 상기 서버가 상기 사용자 단말 및 상기 금융자동화기기로부터 각각 수신한 금융거래 트랜잭션이 서로 일치하는지 검증하는 단계를 포함한다.

Description

QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템{FINANCIAL TRANSACTION METHOD AND SYSTEM USING FINANCIAL AUTOMATION DEVICE BASED ON QR CODE}
본 발명은 금융자동화기기를 이용한 금융거래 방법 및 시스템에 관한 것으로, 보다 상세하게는 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템에 관한 것이다.
금융자동화기기는 현금 자동 입출금기(ATM, Automated Teller Machine) 및 CD(Cash Dispenser)를 통칭하는 것으로, 현금 입출금, 대출, 현금 서비스 등의 은행 창구 직원을 통해 이루어지는 업무에 준하는 금융 업무를 처리해줄 수 있는 기계를 의미한다. 이러한 금융자동화기기는 사용자가 은행에 직접 방문하지 않더라도, 시간에 구속되지 않고 간단한 금융 업무를 직접 처리할 수 있도록 한다. 따라서, 사용자가 편리하고 신속하게 이용할 수 있는 장점이 있는 반면, 절차가 간단한 만큼 보안성이 매우 중대하게 요구된다.
현재의 일반적인 금융자동화기기는 터치 기능을 갖춘 터치 스크린 디스플레이 또는 물리적인 버튼을 구비하고 있으며, 사용자는 이를 이용하여 금융거래 종류 및 상세 내용을 결정할 수 있다. 또한, 금융거래를 진행하기 위해서는 금융자동화기기로의 신용카드, 체크카드 등의 IC 카드(Integrated Circuit Card) 또는 종이통장의 투입이 요구된다. 즉, 금융거래의 대상이 되는 계좌 또는 카드의 진정한 소유자라는 것을 증명하기 위한 1차적 방법으로 금융자동화기기로의 IC카드 또는 종이통장 투입 단계가 존재한다. 따라서, 사용자가 이를 휴대하고 있지 않은 경우, 금융자동화기기에서 이용할 수 있는 금융거래가 매우 제한적이거나 그 이용이 불가하다.
QR 코드(Quick Response Code)는 불규칙한 흑백 격자 무늬를 활용하여 정보를 기록할 수 있는 코드 체계이다. 1차원적 구성의 바코드와 달리 QR 코드는 가로, 세로를 활용한 2차원적 구성이다. 이로 인해 QR 코드는 더 많은 숫자 및 문자를 저장할 수 있고, 특수한 리더기 장치 없이도 모바일기기에 구비된 카메라를 이용하여 스캔을 통해 기록된 데이터를 읽을 수 있다는 장점이 있다. 따라서, QR 코드는 다양한 분야에서 광고 및 정보 제공의 수단으로 오프라인과 온라인을 넘나들며 폭넓게 사용되고 있다.
RSA 암호는 공개키(Public Key)와 개인키(Private Key)를 세트로 하여 암호화 및 복호화하는 공개키 암호시스템 중 하나이다. 암호화 정보는 공개키(Public Key)를 의미하고, 복호화 정보는 개인키(Private Key)를 의미한다. 암호화 정보를 이용하여 암호화한 정보는 해당 암호화 정보와 세트를 구성하는 복호화 정보를 통해서만 복호화하여 원문의 정보를 획득할 수 있다. 따라서, RSA 암호는 통신 기술 분야에서 보안을 위해 널리 사용되고 있다.
등록특허공보 제10-1450013호, 2014.10.06
본 발명이 해결하고자 하는 과제는 금융자동화기기가 사용자 단말과 연동하여, 금융자동화기기의 사용자가 편리하게 금융거래를 할 수 있도록 하는 금융자동화기기를 이용한 금융거래 방법 및 시스템을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 금융자동화기기의 사용자가 목적이 되는 금융거래에 대한 상세 내용을 금융자동화기기에 직접 입력하지 않고서도 금융업무를 처리할 수 있도록 하여, 신속한 금융업무 처리가 가능하도록 하는 금융자동화기기를 이용한 금융거래 방법 및 시스템을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 편리하고 신속하게 금융거래를 처리하면서도, 금융거래를 위한 데이터의 송수신 과정에서 발생할 수 있는 보안상 문제점을 해결하여 신뢰할 수 있는 금융자동화기기를 이용한 금융거래 방법 및 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 면에 따른 금융자동화기기를 이용한 금융거래 방법은 컴퓨터에 의해 실행되는 방법으로서, 사용자 단말이 QR 코드 기반 금융거래를 개시하는 단계, 금융자동화기기가 상기 금융자동화기기의 식별 정보를 포함하는 제1 QR 코드를 생성하는 단계, 사용자 단말이 상기 제1 QR 코드의 스캔 결과에 기초하여 상기 금융자동화기기의 식별 정보를 수신하는 단계, 상기 사용자 단말이 상기 금융자동화기기의 식별 정보를 서버에 전송하는 단계, 상기 서버가 상기 금융자동화기기의 식별 정보에 기초하여 상기 금융자동화기기가 지원 대상인지 식별하는 단계, 상기 사용자 단말이 금융거래 트랜잭션을 생성하는 단계, 상기 사용자 단말이 상기 금융거래 트랜잭션을 상기 금융자동화기기로 전송하는 단계, 상기 금융자동화기기가 상기 금융거래 트랜잭션을 서버로 전송하는 단계, 상기 금융자동화기기가 상기 금융거래 트랜잭션을 포함하는 제2 QR 코드를 생성하는 단계, 상기 사용자 단말이 상기 제2 QR 코드의 스캔 결과에 기초하여 상기 금융거래 트랜잭션을 획득하는 단계, 상기 사용자 단말이 상기 금융거래 트랜잭션을 상기 서버로 전송하는 단계, 상기 서버가 상기 사용자 단말 및 상기 금융자동화기기로부터 각각 수신한 금융거래 트랜잭션이 서로 일치하는지 검증하는 단계를 포함한다.
또한, 상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 금융자동화기기를 이용한 금융거래 시스템은 금융자동화기기 및 서버를 포함하며, 상기 금융자동화기기는 QR 코드 및 처리 결과를 표시하는 표시부, 상기 금융자동화기기의 식별 정보를 포함하는 제1 QR 코드를 생성하고 상기 금융거래 트랜잭션 정보를 포함하는 제2 QR 코드를 생성하는 QR 코드 생성부, 상기 금융거래 트랜잭션을 상기 서버와 송수신하는 통신부 및 상기 금융거래 트랜잭션을 처리하는 처리부를 포함하고, 상기 서버는 사용자 단말로부터 상기 금융자동화기기의 식별 정보 및 상기 금융거래 트랜잭션을 수신하고, 상기 금융거래 트랜잭션을 금융자동화기기와 송수신하는 통신부, 상기 금융자동화기기의 식별 정보에 기초하여 상기 금융자동화기기가 지원 대상인지 여부를 식별하는 식별부, 상기 사용자 단말 및 상기 금융자동화기기로부터 각각 수신한 금융거래 트랜잭션이 서로 일치하는지 검증하는 검증부를 포함한다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
상기 본 발명에 의하면, 사용자가 금융자동화기기를 이용하여 금융업무를 처리할 때, 사용자 단말과 금융자동화기기를 연동시켜 금융거래를 할 수 있다. 따라서, 종래에 금융자동화기기 사용을 위해 필요했던 IC 카드 또는 종이통장을 휴대하지 않은 상태에서도 사용자 단말만 가지고 있다면 금융자동화기기를 통한 금융거래가 가능하므로 보다 편리하다.
또한, 상기 본 발명에 의하면, 사용자가 금융거래 내용과 사용자 인증을 위한 패스워드 등을 금융자동화기기에 직접 입력하지 않고, 사용자단말을 이용하여 미리 금융거래 내용 입력 및 사용자 인증을 완료할 수 있고, 금융자동화기기는 사용자 단말과 QR 코드를 이용한 통신만으로 해당 내용을 검증 및 처리하게 되므로 금융자동화기기를 직접적으로 이용하는 시간이 단축되는 효과가 있다. 따라서, 한정된 수의 금융자동화기기로 인해 사용자가 대기를 해야하는 시간이 줄어들고 보다 신속한 금융거래가 가능하다.
또한, 상기 본 발명에 의하면, 사용자에게 복잡한 절차가 요구되지 않고, 사용자가 금융자동화기기에 표시되는 QR 코드(Qurick Response Code)를 사용자의 단말을 이용하여 스캔하는 것만으로 금융거래 시작 단계부터 처리 단계까지 손쉽게 처리 가능하므로 신속하고 편리한 수단이 된다.
한편, QR 코드를 이용하여 정보를 송수신할 때 발생할 수 있는 해킹 또는 불법적인 코드 생성 및 사용 등으로 인한 보안상 취약점을 해결하여, 사용자와 서비스 제공자 간에 안전한 금융거래가 가능하다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 금융자동화기기를 이용한 금융거래 시스템의 구성을 개략적으로 나타내는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 금융거래 트랜잭션이 처리되는 단계가 더 포함된 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다.
도 4는 본 발명의 또 다른 실시예에 따른 암호화 정보 및 복호화 정보의 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 또 다른 실시예에 따른 제1 암호 정보 및 제2 암호 정보를 나타내는 도면이다.
도 6은 본 발명의 또 다른 실시예에 따른 제3 암호 정보 및 제4 암호 정보를 나타내는 도면이다.
도 7은 본 발명의 또 다른 실시예에 따른 RSA 암호가 적용되는 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 제1 QR 코드가 표시되는 금융자동화기기 화면을 예시한 도면이다.
도 9는 본 발명의 일 실시예에 따른 제2 QR 코드가 표시되는 금융자동화기기 화면을 예시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
본 명세서에서 '암호화 정보'는 평문을 암호화하여 암호문을 생성하기 위해 사용되는 소정의 키 값을 의미한다.
본 명세서에서 '복호화 정보'는 암호문을 복호화하여 평문을 생성하기 위해 사용되는 소정의 키 값을 의미한다.
예를 들어, 암호화를 위하여 대칭키 알고리즘을 이용하는 RSA 암호가 적용되는 경우, 암호화 정보는 공개키(Public Key)이고 복호화 정보는 개인키(Private Key)일 수 있다. 그러나, 이에 한정되는 것은 아니고, 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 암호화 알고리즘이 적용될 수 있다.
본 명세서에서 '트랜잭션'은 데이터를 추가, 삭제, 갱신하는 논리적인 작업의 단위로서, 하나의 작업을 수행하기 위해 필요한 일련의 데이터 연산을 모아놓은 것을 의미한다.
본 명세서에서 '금융거래 트랜잭션'은 금융거래 관련 작업에 대한 트랜잭션을 의미한다.
본 명세서에서 '트랜잭션 데이터(Transaction Data)'는 트랜잭션 처리에서 대상이 되는 거래를 기록하기 위해 단말기 등에서 생성하여 전송하는 데이터를 의미한다.
본 명세서에서 '금융거래'는 예금/적금 등의 입금/출금, 대출 서비스, 현금 서비스 등의 금융 관련 거래를 의미한다. 하지만 이에 한정되는 것은 아니고, 본 발명이 속하는 분야에서 다양한 금융거래 업무에 적용될 수 있다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 금융자동화기기를 이용한 금융거래 시스템의 구성을 개략적으로 나타내는 블록도이다.
도 1을 참조하면, QR 코드 기반의 금융자동화기기를 이용한 금융거래 시스템(1000)은 사용자 단말(100), 서버(200), 금융자동화기기(300) 및 금융기관 서버(400)를 포함한다.
사용자 단말(100)은 QR 코드(Quick Response Code)를 스캔하여 정보를 획득할 수 있는 전자기기를 의미한다. 예를 들어, 사용자 단말(100)은 스마트폰, 스마트 패드 등과 같이 적어도 하나의 카메라가 구비되어 이미지 캡쳐링(Image Capturing)을 통해 QR 코드를 스캔할 수 있는 임의의 전자기기를 포함한다.
서버(200)는 사용자 단말(100), 금융자동화기기(300) 및 금융기관 서버(400)와 각종 정보를 송수신하는 역할을 한다.
서버(200)는 금융자동화기기(300)의 식별 정보를 저장 및 관리하며,이를 이용하여 해당 금융자동화기기(300)가 지원 대상인지 여부를 식별한다.
서버(200)는 금융자동화기기의 복호화 정보(320)를 저장 및 관리한다. 따라서, 서버(200)는 금융자동화기기의 암호화 정보(310)를 이용하여 암호화한 정보를 복호화하여 평문을 생성하여 정보를 획득할 수 있다.
서버(200)는 사용자 단말(100) 및 금융자동화기기(300)로부터 각각 수신한 금융거래 트랜잭션(500)을 대조하여 동일한지 검증하는 역할을 한다.
금융자동화기기(300)는 QR 코드를 생성 및 표시한다. 금융자동화기기(300)는 금융거래 트랜잭션(500)을 암호화 또는 복호화한다. 금융자동화기기(300)는 사용자 단말(100), 서버(200) 및 금융기관 서버(400)와 정보를 송수신한다. 금융자동화기기(300)는 금융거래 트랜잭션(500)을 처리하는 역할을 한다.
예를 들어, 금융자동화기기(300)는 현금 자동 입출금기(ATM, Automated Teller Machine)일 수 있으며, 사용자가 확인할 수 있도록 QR 코드를 표시할 수 있는 디스플레이가 적어도 하나 구비된다. 그러나, 이에 한정되는 것은 아니고, 금융자동화기기(300)는 ATM 외에 예시되지 않은 다른 임의의 형태와 구성을 갖춘 기기로 제공될 수 있다.
금융기관 서버(400)는 서버(200) 또는 금융자동화기기(300)와 정보를 송수신한다.
금융기관 서버(400)는 서버(200) 또는 금융자동화기기(300)로부터 목적이 되는 금융거래의 트랜잭션 데이터(Transaction Data)를 수신한다. 금융기관 서버(400)는 사용자로부터 요청된 금융거래 트랜잭션(500)을 처리하는 것에 대해 승인할지 여부를 결정한다. 금융기관 서버(400)는 승인 결정에 대한 정보를 금융자동화기기(300)로 전송한다.
예를 들어, 금융기관 서버(400)는 금융기관에서 운영하는 전자 금융(Electronic Banking) 서버, 금융전산망 서버, 금융공동망 서버일 수 있으며, 이에 한정되지 않는다.
일부 실시예에서, 금융기관 서버(400)가 서버(200)와 직접 연동하여 상기 금융거래 트랜잭션(500)을 처리하는 것에 대한 승인 작업을 수행할 수 있다. 또는, 금융기관 서버(400)와 서버(200)가 하나의 서버로 일체화될 수도 있다.
또한, 금융기관 서버(400)는 처리된 금융거래 트랜잭션의 내용을 저장 및 관리한다.
도 2는 본 발명의 일 실시예에 따른 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다.
도 2를 참조하면, 사용자가 금융자동화기기(300)를 이용하여 금융거래 업무를 처리하는 과정은 다음과 같다.
사용자 단말(100)은 QR 코드 기반의 금융거래를 개시한다(S501).
QR 코드 기반의 금융거래를 개시하기 위한 일 예로, 사용자 단말(100)에 설치된 금융 업무를 수행하기 위한 응용 소프트웨어인 어플리케이션(Application)을 이용하는 방법이 있다. 사용자는 해당 어플리케이션을 실행하여 로그인하고, 수행하려는 서비스 종류를 선택하고, 금융거래의 상세 내용을 입력한다. 이 때 패스워드를 입력하는 등의 사용자 인증도 처리된다. 그리고 사용자는 QR 코드를 이용하는 금융거래 방식을 선택하여 QR 코드 스캔을 위해 이미지 캡쳐링(Image Capturing)할 수 있는 카메라가 실행되도록 한다.
다른 예로, 사용자가 사용자 단말(100)에서 상기 어플리케이션을 실행하지 않은 상태로 금융자동화기기(300)의 화면에 표시되어 있는 QR 코드를 스캔하면 자동으로 사용자 단말(100)에서 해당 금융 업무를 수행할 수 있는 어플리케이션이 실행되는 방법이 있다. 이 경우, 도 2에 도시된 바와 다르게, 제1 QR 코드를 생성하는 단계(S502)가 먼저 수행될 수 있다. 이후, 사용자는 상술한 로그인 등을 처리할 것이다.
금융거래를 개시하는 방법은 상술한 실시예로 한정되지 않는다.
금융자동화기기(300)는 제1 QR 코드(700)를 생성하여, 사용자가 확인할 수 있는 화면에 표시한다(S502).
사용자 단말(100)은 금융자동화기기(300)의 화면에 표시된 제1 QR 코드(700)를 스캔하고, 스캔 결과에 기초하여 금융자동화기기(300)로부터 제1 QR 코드(700)에 기록되어있는 금융자동화기기(300)의 식별 정보를 수신한다(S503, S504).
상기 금융자동화기기(300)의 식별 정보는 식별 코드 등의 형태로 다양하게 표현될 수 있으며, 해당 금융자동화기기(300)와 연결되어있는 금융기관 서버(400)의 가맹점 코드를 포함할 수 있다.
사용자 단말(100)은 수신한 금융자동화기기(300)의 식별 정보를 서버(200)로 전송한다(S505).
서버(200)는 사용자 단말(100)로부터 수신한 금융자동화기기(300)의 식별 정보를 기초로 하여 해당 금융자동화기기(300)가 지원 대상인지 여부를 식별한다(S506).
식별 결과, 지원 대상에 해당해야만 다음 단계로 진행이 가능하다. 따라서, 이러한 과정을 통해, 해킹 및 정보유출 등을 목적으로 QR 코드를 임의 생성하거나 변경하는 위법행위를 1차적으로 차단할 수 있는 효과가 있다. 금융 분야는 보안상 위험에 노출되는 경우가 빈번하고, 그 방법도 다양하므로 상기 식별 단계는 중요한 의미를 가진다.
다음으로, 사용자 단말(100)은 금융거래 트랜잭션(500)을 생성한다(S508). 이는 사용자가 금융거래를 요청하여 해당 금융업무에 대한 작업이 생성되는 것으로 해석될 수 있다. 예를 들어, 사용자가 출금을 하고자 하는 경우, 금융거래 트랜잭션(500)은 사용자의 소정의 계좌로부터 소정의 금액을 인출하기 위해 필요한 일련의 데이터 연산을 포함한다.
사용자 단말(100)은 상기 금융거래 트랜잭션(500)을 금융자동화기기(300)로 전송한다(S509).
금융자동화기기(300)는 상기 금융거래 트랜잭션(500)을 획득하여, 금융자동화기기의 암호화 정보(310)를 이용하여 암호화하여 서버(200)로 전송한다(S512).
이와 동시에, 금융자동화기기(300)는 획득한 금융거래 트랜잭션(500)을 사용자 단말의 암호화 정보(110)를 이용하여 암호화하고, 이를 기록한 제2 QR 코드(800)를 생성하여 사용자가 확인할 수 있는 화면에 표시한다(S514).
도 2에 도시된 바와 다르게, 상술한 단계들(S512, S514)은 동시에 진행될 수도 있고, 또는 단계 S514가 먼저 진행된 뒤 이어서 단계 S512가 순차적으로 진행될 수도 있다.
사용자 단말(100)은 금융자동화기기(300)의 화면에 표시된 제2 QR 코드(800)를 스캔하고, 스캔 결과에 기초하여 금융자동화기기(300)로부터 제2 QR 코드(800)에 기록되어있는 암호화된 금융거래 트랜잭션(500)을 수신한다. 사용자 단말(100)은 상기 수신한 암호화된 금융거래 트랜잭션(500)을 금융자동화기기의 복호화 정보(320)를 이용하여 복호화하여 금융거래 트랜잭션(500)을 획득한다(S516).
사용자 단말(100)은 상기 획득한 금융거래 트랜잭션(500)을 다시 금융자동화기기의 암호화 정보(310)를 이용하여 암호화하여 서버(200)로 전송한다(S518).
서버(200)는 사용자 단말(100) 및 금융자동화기기(300)로부터 각각 수신한 금융거래 트랜잭션(500)을 금융자동화기기의 복호화 정보(320)를 이용하여 복호화하여 평문을 생성한다. 서버(200)는 복호화한 각각의 평문으로 된 금융거래 트랜잭션(500)을 크로스 체크(Cross Check)하여 동일한지 여부를 대조하여 검증한다(S520).
상술한 서버(200)에서의 검증 단계(S520)를 통해 대조 결과가 일치하는 경우에만 올바른 처리가 이루어진 것으로 하여 다음 절차가 진행된다. 이로 인해 사용자는 금융거래가 진행되는 과정을 신뢰할 수 있고 보안상 안전한 금융거래가 가능해진다.
도 3은 본 발명의 다른 실시예에 따른 금융거래 트랜잭션이 처리되는 단계가 더 포함된 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다.
도 3을 참조하여 도 2와 비교하여 추가된 단계를 중점으로 설명한다.
상술한 검증 단계를 통과하면 서버(200)는 검증 결과 정보를 금융자동화기기(300)로 전송한다.(S521) 서버(200)의 검증 결과, 양측의 정보가 일치하는 경우, 금융자동화기기(300)는 트랜잭션 처리를 위해 해당 금융거래의 트랜잭션 데이터를 금융기관 서버(400)로 전송한다(S522). 금융기관 서버(400)는 금융자동화기기(300)로부터 수신한 트랜잭션 데이터를 기반으로 금융거래 트랜잭션(500)을 처리한다(S523).
본 발명의 실시예에 따르면 금융거래 트랜잭션(500)을 처리하는 것은 예금/적금의 입금/출금, 대출 서비스, 현금 서비스 등의 금융거래를 처리하는 것을 의미한다. 그러나 이에 한정는 것은 아니고, 본 발명이 속하는 분야에서의 다양한 금융거래 업무가 포함될 수 있다. 또한, 금융기관 서버(400)에 기록 및 저장되는 데이터베이스 상의 처리와 금융자동화기기(300)에 기록(Log) 저장이 동반될 수 있다.
금융기관 서버(400)가 금융거래 트랜잭션(500)을 처리하는 과정을 구체적으로 설명한다. 금융기관 서버(400)는 수신한 트랜잭션 데이터에 대응하는 금융거래와 관련된 정보를 수집한다. 금융기관 서버(400)는 수집한 정보들을 기반으로해당 금융거래 처리를 승인할지 여부를 결정한다.
상기 '금융거래와 관련된 정보'의 일 예로, 사용자가 출금 요청을 함으로써 출금 거래 트랜잭션이 생성된 경우, 금융거래 관련 정보에는 사용자 등록 여부, 사용자의 계좌 상태, 사용자의 계좌 잔고 등이 포함될 수 있다.
금융기관 서버(400)는 해당 금융거래 처리를 승인한 경우, 금융거래 트랜잭션(500)의 처리 결과를 금융자동화기기(300)로 전송한다(S524).
금융자동화기기(300)는 금융기관 서버(400)로부터 수신한 금융거래 트랜잭션(500)의 처리 결과에 따라, 해당 금융거래 트랜잭션(500)의 작업을 수행한다(S525).
금융자동화기기(300)가 금융거래 트랜잭션(500)의 작업을 수행하는 것은 목적이 되는 금융거래의 종류에 따라 다양한 형태로 나타날 수 있다. 예를 들어, 출금의 경우에는 금융자동화기기(300)가 해당하는 금액을 사용자가 수취할 수 있도록 인출하여 제공하는 모습으로 작업이 수행된다. 입금의 경우에는 사용자가 투입한 현금의 액수를 세서 사용자의 계좌로 입금 처리를 완료하고, 사용자가 확인할 수 있도록 입금 완료된 사용장의 입금 전/후 계좌 잔액 및 입금 금액 등을 화면에 표시하는 방식으로 작업을 수행할 수 있다.
다음으로는 본 발명의 일 실시예에 따른 RSA 암호가 적용되는 과정을 세부적으로 설명한다. 이를 설명하기에 앞서서 이해를 돕기 위해 본 발명의 일 실시예로 적용될 수 있는 RSA 암호 시스템에 대해 설명한다.
도 4는 본 발명의 또 다른 실시예에 따른 암호화 정보 및 복호화 정보의 개념을 설명하기 위한 도면이다.
도 4에는 사용자 단말(100) 및 금융자동화기기(300) 각각의 암호화 정보 및 복호화 정보가 이미지화되어 표현되어 있다.
사용자 단말의 암호화 정보(110)를 이용하여 암호화된 정보는 사용자 단말의 복호화 정보(120)로만 복호화하여 획득할 수 있다.
금융자동화기기의 암호화 정보(310)를 이용하여 암호화된 정보는 금융자동화기기의 복호화 정보(320)로만 복호화하여 획득할 수 있다.
특정 정보를 특정 암호화 정보를 통해 암호화한 암호문을 생성하여 전송하면, 이에 상응하는 특정 복호화 정보가 있어야만 해당 암호화 정보를 복호화하여 평문을 생성하여 정보를 획득할 수 있다. 즉, 암호화 정보와 복호화 정보는 세트로 구성되어 있다고 볼 수 있다.
따라서, 암호화 및 복호화를 이용한 시스템을 이용하여 정보를 송수신하는 경우, 외부 요인으로 인해 발생하는 보안상 문제를 해결할 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 제1 암호 정보 및 제2 암호 정보를 나타내는 도면이다.
제1 암호 정보(610)는 금융자동화기기(300)가 사용자 단말의 암호화 정보(110)를 이용하여 금융거래 트랜잭션(500)을 암호화한 정보를 의미한다. 따라서 사용자 단말의 복호화 정보(120)를 통해서만 복호화할 수 있고, 기록된 정보의 평문을 획득할 수 있다.
제2 암호 정보(620)는 금융자동화기기의 암호화 정보(310)를 이용하여 금융거래 트랜잭션(500) 및 사용자 단말의 암호화 정보(110)를 암호화한 정보를 의미한다. 따라서 금융자동화기기의 복호화 정보(320)를 통해서만 복호화할 수 있고, 기록된 정보의 평문을 획득할 수 있다.
도 6은 본 발명의 또 다른 실시예에 따른 제3 암호 정보 및 제4 암호 정보를 나타내는 도면이다.
제3 암호 정보(630)는 금융자동화기기(300)가 금융자동화기기의 암호화 정보(310)를 이용하여 금융거래 트랜잭션(500)을 암호화한 정보를 의미한다.
제4 암호 정보(640)는 사용자 단말(100)이 금융자동화기기의 암호화 정보(310)를 이용하여 금융거래 트랜잭션(500)을 암호화한 정보를 의미한다.
즉, 상기 제3 암호 정보(630)와 제4 암호 정보(640)는 암호화하는 주체가 사용자 단말(100)인지, 금융자동화기기(300)인지에 대해서만 차이가 있을뿐, 암호화를 위해 금융자동화기기의 암호화 정보(310)를 이용하였고, 똑같은 금융거래 트랜잭션(500)이 기록되어 있다는 점에서 동일하다.
상술한 본 발명의 실시예로서 제1, 2, 3, 4 암호 정보를 이용하면 정보 송수신을 이용하여 금융거래를 처리할 때, 참여 주체가 아닌, 즉, 암호화 정보에 상응하는 복호화 정보를 가지고 있지 않은 제3의 주체는 기록된 정보의 평문 형태를 획득할 수 없으므로, 보안성이 강화된다.
본 발명의 일 실시예에 따르면 금융자동화기기(300)가 제1 QR 코드(700)를 생성하는 단계(S502)는 금융자동화기기(300)가 금융자동화기기의 암호화 정보(310)를 이용하여 금융자동화기기(300)의 식별 정보를 암호화하는 단계 및 금융자동화기기(300)가 상기 암호화한 금융자동화기기(300)의 식별 정보를 기반으로 제1 QR 코드(700)를 생성하는 단계를 포함할 수 있다.
즉, 본 발명의 일 실시예에 따르면, 사용자 단말(100)이 상기 제1 QR 코드(700)의 스캔 결과에 기초하여 상기 금융자동화기기(300)의 식별 정보를 수신하는 단계(S504)는 상기 암호화된 금융자동화기기(300)의 식별 정보를 수신하는 것을 의미하고, 사용자 단말(100)이 서버(200)로 금융자동화기기(300)의 식별 정보를 전송하는 단계(S505)는 상기 암호화된 금융자동화기기(300)의 식별 정보를 전송하는 것을 의미한다.
사용자 단말(100)은 금융자동화기기의 복호화 정보(320)를 가지고 있지 않다. 따라서, 사용자 단말(100)은 암호화된 금융자동화기기(300)의 식별 정보를 복호화할 수 없다. 즉, 암호화된 금융자동화기기(300)의 식별 정보를 그대로 서버(200)에 토스해주는 역할을 할 뿐이며, 기록된 정보를 획득하여 열람할 수 없다.
한편, 서버(200)는 금융자동화기기의 복호화 정보(320)를 저장 및 관리하고 있다. 그러므로, 서버(200)는 사용자 단말(100)로부터 수신한 상기 암호화된 금융자동화기기(300)의 식별 정보를 금융자동화기기의 복호화 정보(320)를 이용하여 복호화하고 평문을 생성하여 금융자동화기기(300)의 식별 정보를 획득할 수 있다.
따라서, 본 발명의 일 실시예에 따르면, 금융자동화기기(300)의 식별 정보는 금융자동화기기의 암호화 정보(310)로 보호하기 때문에 사용자 단말(100)이 임의로 열람할 수 없으므로, 금융자동화기기(300)의 정보가 보호되는 효과가 있다. 즉, 사용자 단말(100)과 금융자동화기기(300) 간의 QR 코드를 이용한 1차적인 정보 송수신 방식과 달리, 서버(200)를 통하게 함으로써 양측 모두의 정보를 보호하여 QR 코드를 이용한 통신에서 발생할 수 있는 정보 유출 문제를 해결하여 보안성을 강화할 수 있다.
도 7은 본 발명의 또 다른 실시예에 따른 RSA 암호가 적용되는 QR 코드 기반의 금융자동화기기를 이용한 금융거래 방법을 개략적으로 나타내는 흐름도이다. 도 2와의 차이점을 중점으로 하여 설명한다.
도 7을 참조하면, 서버(200)가 해당 금융자동화기기(300)가 지원 대상인 가맹점의 금융자동화기기인지 여부를 식별하는 단계(S506) 이후에 다음과 같은 단계가 추가된다.
서버(200)가 금융자동화기기의 암호화 정보(310)를 사용자 단말(100)로 전송하는 단계(S507), 사용자 단말(100)이 제2 암호 정보(620)를 생성하는 단계(S509-2), 사용자 단말(100)이 제2 암호 정보(620)를 서버(200)로 전송하는 단계(S509-4), 서버(200)가 제2 암호 정보(620)를 금융자동화기기(300)로 전송하는 단계(S509-6), 금융자동화기기(300)가 서버(200)로부터 수신한 제2 암호 정보(620)를 복호화하는 단계(S510), 금융자동화기기(300)가 제3 암호 정보(630)를 생성하는 단계(S511), 금융자동화기기(300)가 제1 암호 정보(610)를 생성하는 단계(S513), 사용자 단말(100)이 제4 암호 정보(640)를 생성하는 단계(S517) 및 서버(200)가 제3 암호 정보(630) 및 제4 암호 정보(640)를 복호화하는 단계(S519)가 추가된다.
상기 서버(200)가 금융자동화기기의 암호화 정보(310)를 사용자 단말(100)로 전송하는 단계(S507)는 서버(200)가 사용자 단말(100)로부터 수신한 금융자동화기기(300)의 식별 정보에 상응하는 금융자동화기기의 암호화 정보(310)를 사용자 단말(100)로 전송하는 것을 의미한다.
상기 사용자 단말(100)이 금융거래 트랜잭션(500)을 생성하는 단계(S508)는 예금의 입금/출금, 대출 서비스, 현금 서비스 등의 금융거래를 요청함으로써, 금융거래 트랜잭션(500)의 작업을 생성하는 것을 포함한다.
사용자 단말(100)이 금융거래 트랜잭션(500)을 금융자동화기기(300)로 전송하는 단계(S509)는 사용자 단말(100)이 제2 암호 정보(620)를 생성하는 단계(S509-2), 사용자 단말(100)이 제2 암호 정보(620)를 서버(200)로 전송하는 단계(S509-4) 및 서버(200)가 제2 암호 정보(620)를 금융자동화기기(300)로 전송하는 단계(S509-6)를 포함한다.
상기 사용자 단말(100)이 제2 암호 정보(620)를 생성하는 단계(S509-2)는 사용자 단말(100)이 서버(200)로부터 수신한 금융자동화기기의 암호화 정보(310)를 이용하여 금융거래 트랜잭션(500) 및 사용자 단말의 암호화 정보(110)를 암호화하는 것을 의미한다. 따라서, 앞서 서버(200)를 통해 식별된 금융자동화기기(300)만이 제2 암호 정보(620)를 복호화할 수 있다. 따라서, 해킹 등의 불법적인 방법을 통해 제2 암호 정보(620)를 얻는다 하더라도, 제2 암호 정보(620)에 기록된 금융거래 트랜잭션(500) 및 사용자 단말의 암호화 정보(110)를 획득할 수 없게 되므로 보안이 강화된다.
상기 제2 암호 정보(620)는 사용자 단말(100)로부터 서버(200)를 거쳐서, 금융자동화기기(300)로 전송된다(S509-4, S509-6).
상기 금융자동화기기(300)가 서버(200)로부터 수신한 제2 암호 정보(620)를 복호화하는 단계(S510)는, 금융자동화기기(300)가 금융자동화기기의 복호화 정보(320)를 이용하여 제2 암호 정보(620)에 기록된 암호문에 대해 평문을 생성하여, 그에 기록된 금융거래 트랜잭션(500) 및 사용자 단말의 암호화 정보(110)를 획득하는 단계이다.
상기 금융자동화기기(300)가 제3 암호 정보(630)를 생성하는 단계(S511)는 금융자동화기기(300)가 금융자동화기기의 암호화 정보(310)를 이용하여 금융거래 트랜잭션(500)을 암호화하는 것을 의미한다.
상기 금융자동화기기(300)가 제1 암호 정보(610)를 생성하는 단계(S513)는 금융자동화기기(300)가 획득한 사용자 단말의 암호화 정보(110)를 이용하여 금융거래 트랜잭션(500)을 암호화하는 과정을 의미한다.
따라서, 제1 암호 정보(610)는 사용자 단말의 복호화 정보(120)를 이용해서만 복호화할 수 있으므로, 해당 금융거래 트랜잭션(500)은 불법적인 수단으로 인해 유출되더라도 잘못된 거래가 성립되지 않게되어 보안상 안전한 금융거래를 가능하도록 한다.
한편, 도 7을 참조하면 도 2와 비교하여 사용자 단말(100)이 제4 암호 정보(640)를 생성하는 단계(S517)가 추가된다.
사용자 단말(100)은 금융자동화기기(300)의 화면에 표시된 제2 QR 코드(800)를 스캔하여 제2 QR 코드(800)에 기록되어있는 사용자 단말의 암호화 정보(110)를 이용하여 금융거래 트랜잭션(500)이 암호화된 제1 암호 정보(610)를 획득한다.
사용자 단말(100)은 획득한 제1 암호 정보(610)를 사용자 단말의 복호화 정보(120)를 이용하여 복호화 하고 평문을 생성하여, 제1 암호 정보(610)에 담겨있는 금융거래 트랜잭션(500)을 획득한다(S516).
사용자 단말(100)은 획득한 금융거래 트랜잭션(500)을 금융자동화기기의 암호화 정보(310)를 이용하여 암호화하여 제4 암호 정보(640)를 생성한다(S517).
한편, 제2 QR 코드(800)는 금융자동화기기(300)가 사용자 단말의 암호화 정보(110)를 이용하여 금융거래 트랜잭션(500)을 암호화한 제1 암호 정보(610)를 생성하는 단계(S513) 및 제1 암호 정보(610)를 기초로 하여 제2 QR 코드(800)를 생성하는 단계(S514)를 통해 생성된다.
지금부터는 서버(200)가 사용자 단말(100) 및 금융자동화기기(300)으로부터 수신한 금융거래 트랜잭션(500)이 일치하는지 여부를 검증하는 단계(S520)에 대해서 설명한다.
본 발명에서 상기 검증하는 단계는 QR 코드를 이용한 거래시 발생할 수 있는 보안상 취약점 및 문제점을 해결하기 위한 단계이고, 2차 필터링 역할을 한다.
사용자 단말(100)과 금융자동화기기(300)로 이루어진 듀얼 시스템(Dual System)에서, 서버(200)가 사용자 단말(100) 및 금융자동화기기(300)로부터 각각 수신한 정보를 대조하여 일치하는지 여부를 크로스 체크(Cross Check)하는 단계이다.
금융자동화기기(300)는 금융거래 트랜잭션(500)을 금융자동화기기의 암호화 정보(310)를 이용하여 암호화한 제3 암호 정보(630)를 생성하고, 서버(200)로 전송한다(S511, S512).
사용자 단말(100)은 금융거래 트랜잭션(500)을 금융자동화기기의 암호화 정보(310)를 이용하여 암호화한 제4 암호 정보(640)를 생성하고, 서버(200)로 전송한다(S517, S518).
서버(200)는 금융자동화기기(300) 및 사용자 단말(100)로부터 각각 수신한 제3 암호 정보(630)와 제4 암호 정보(640)를 금융자동화기기의 복호화 정보(320)를 이용하여 복호화 하여 각각에 기록된 금융거래 트랜잭션(500)의 평문을 획득한다(S519).
서버(200)는 상기 복호화하여 획득한 각각의 금융거래 트랜잭션(500)의 평문을 대조하여 서로 일치하는지 여부를 검증한다(S520).
크로스 체크 결과, 양측에서 수신한 정보가 일치해야만 다음 단계로 진행될 수 있다. 따라서, 거래 주체가 아닌 타 사용자 단말 또는 타 금융자동화기기 등의 전자기기와 같은 제3 주체와 잘못된 거래가 성립되지 않으므로 안전하고 신뢰할 수 있는 거래가 가능해진다.
도 8은 본 발명의 일 실시예에 따른 제1 QR 코드가 표시되는 금융자동화기기 화면을 예시한 도면이다.
도 8을 참조하면, 사용자 단말(100)이 금융자동화기기의 식별 정보를 획득하기 위하여 제1 QR 코드(700)를 스캔할 수 있도록, 금융자동화기기(300)에 제1 QR 코드(700)가 표시된다.
일 실시예에 의하면, 금융자동화기기(300)는 디스플레이에 사용자가 제1 QR 코드(700)를 스캔하도록 유도하기 위하여, 제1 QR 코드(700)와 함께 "금융거래를 시작하시려면, 아래의 QR 코드를 스캔하여 주십시오."라는 문구를 표시할 수 있다.
도 9는 본 발명의 일 실시예에 따른 제2 QR 코드가 표시되는 금융자동화기기 화면을 예시한 도면이다.
도 9를 참조하면, 사용자 단말(100)이 금융거래 트랜잭션(500)을 획득하기 위하여 제2 QR 코드(800)를 스캔할 수 있도록 금융자동화기기(300)에 제2 QR 코드(800)가 표시된다.
일 실시예에 의하면, 금융자동화기기(300)는 디스플레이에 사용자가 제2 QR 코드(800)를 스캔하도록 유도하기 위하여, 제2 QR 코드(800)와 함께 "요청한 내용이 맞는지 확인하여 주십시오. 계속 진행하시려면, 우측 하단의 QR 코드를 스캔하여 주십시오."라는 문구를 표시할 수 있다. 이뿐만 아니라, 사용자가 어플리케이션을 통해 입력한 금융거래에 대한 상세 내용이 맞는지 확인할 수 있도록, 좌측 하단에 거래명, 거래은행, 계좌번호 및 거래요청금액 등의 세부 사항을 함께 표시할 수 있다.
일 실시예에 의하면, 사용자는 상술한 바와 같이 금융자동화기기(300)에 표시된 안내 문구에 따라 금융자동화기기(300)에 표시된 QR 코드를 사용자 단말(100)에 구비된 카메라를 이용하여 이미지 캡쳐링을 통해 QR 코드를 스캔할 수 있고, 해당 QR 코드에 기록된 정보를 획득할 수 있다.
한편, 본 발명의 일 실시예에 의하면, 금융자동화기기를 이용한 금융거래 방법 및 시스템은 전자서명(Digital Signature) 기술을 결합하여 적용하는 것이 가능하다. 즉, 사용자는 사용자 단말(100)에 설치된 금융업무를 수행하는 어플리케이션에서 사용자 인증을 위해 로그인 과정을 거쳐야 하고, 이를 통해 전자서명 단계를 포함할 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
100 : 사용자 단말
200 : 서버
300 : 금융자동화기기
400 : 금융기관 서버

Claims (10)

  1. 컴퓨터에 의해 실행되는 방법으로서,
    사용자 단말이 금융자동화기기에 의해 생성된 제1 QR 코드의 스캔 결과에 기초하여 상기 금융자동화기기의 식별 정보를 수신하는 단계;
    상기 사용자 단말이 상기 금융자동화기기의 식별 정보를 서버에 전송하는 단계;
    상기 서버가 상기 금융자동화기기의 식별 정보에 기초하여 상기 금융자동화기기가 지원 대상인지 식별하는 단계;
    상기 서버가 상기 금융자동화기기의 식별 정보에 상응하는 상기 금융자동화기기의 암호화 정보를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 금융거래 트랜잭션을 생성하는 단계;
    상기 사용자 단말이 상기 수신한 금융자동화기기의 암호화 정보를 이용하여 상기 금융거래 트랜잭션 및 상기 사용자 단말의 암호화 정보를 암호화한 제2 암호 정보를 생성하고, 상기 제2 암호 정보를 상기 금융자동화기기로 전송하는 단계;
    상기 금융자동화기기가 상기 제2 암호 정보를 상기 금융자동화기기의 복호화 정보를 이용하여 복호화하여 상기 금융거래 트랜잭션을 획득하는 단계;
    상기 금융자동화기기가 상기 금융거래 트랜잭션을 상기 금융자동화기기의 암호화 정보를 이용하여 암호화한 제3 암호 정보를 생성하는 단계;
    상기 금융자동화기기가 상기 금융거래 트랜잭션을 포함하는 제2 QR 코드를 생성하는 단계;
    상기 사용자 단말이 상기 제2 QR 코드의 스캔 결과에 기초하여 상기 금융거래 트랜잭션을 획득하는 단계;
    상기 사용자 단말이 상기 금융거래 트랜잭션을 상기 금융자동화기기의 암호화 정보를 이용하여 암호화한 제4 암호 정보를 생성하는 단계;
    상기 서버가 상기 사용자 단말 및 상기 금융자동화기기로부터 각각 상기 제3 암호 정보 및 상기 제4 암호 정보를 수신하는 단계; 및
    상기 서버가 상기 금융자동화기기의 복호화 정보를 이용하여 상기 제3 암호 정보 및 상기 제4 암호 정보를 복호화하여 획득한 금융거래 트랜잭션이 서로 일치하는지 검증하는 단계를 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  2. 제1항에 있어서, 상기 제2 QR 코드를 생성하는 단계는,
    상기 금융자동화기기가 상기 사용자 단말의 암호화 정보를 이용하여 상기 금융거래 트랜잭션을 암호화한 제1 암호 정보를 생성하는 단계; 및
    상기 제1 암호 정보에 기초하여 상기 제2 QR 코드를 생성하는 단계를 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  3. 제2항에 있어서,
    상기 제2 암호 정보를 상기 금융자동화기기로 전송하는 단계는,
    상기 사용자 단말이 상기 제2 암호 정보를 상기 서버로 전송하는 단계; 및
    상기 서버가 제2 암호 정보를 상기 금융자동화기기로 전송하는 단계를 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  4. 제3항에 있어서,
    상기 금융자동화기기가 상기 금융자동화기기의 복호화 정보를 이용하여 상기 제2 암호 정보를 복호화하는 단계; 및
    상기 금융자동화기기가 상기 금융거래 트랜잭션 및 상기 사용자 단말의 암호화 정보를 획득하는 단계를 더 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  5. 제2항에 있어서,
    상기 사용자 단말이 상기 제2 QR 코드의 스캔 결과에 기초하여 상기 금융거래 트랜잭션을 획득하는 단계는,
    상기 사용자 단말이 상기 제2 QR 코드의 스캔 결과에 기초하여 상기 제1 암호 정보를 획득하는 단계;
    상기 사용자 단말이 상기 사용자 단말의 복호화 정보를 이용하여 상기 제1 암호 정보를 복호화하는 단계; 및
    상기 사용자 단말이 상기 금융거래 트랜잭션을 획득하는 단계를 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  6. 삭제
  7. 삭제
  8. 제1항에 있어서,
    검증 결과 상기 사용자 단말 및 상기 금융자동화기기로부터 각각 수신한 금융거래 트랜잭션의 내용이 서로 일치하는 경우,
    금융기관 서버가 금융거래 트랜잭션을 처리하는 단계를 더 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  9. 제8항에 있어서,
    상기 금융기관 서버가 금융거래 트랜잭션을 처리하는 단계는,
    상기 서버가 상기 검증 결과를 상기 금융자동화기기로 전송하는 단계;
    상기 금융자동화기기가 금융거래의 트랜잭션 데이터를 금융기관 서버로 전송하는 단계; 및상기 금융기관 서버가 상기 금융거래를 승인하는 단계를 포함하고,
    상기 금융기관 서버가 금융거래 트랜잭션 처리 결과를 상기 금융자동화기기로 전송하는 단계; 및
    상기 금융자동화기기가 상기 금융거래 트랜잭션의 작업을 수행하는 단계를 더 포함하는 것을 특징으로 하는 금융자동화기기를 이용한 금융거래 방법.
  10. 하드웨어인 컴퓨터와 결합되어, 제1항 내지 제5항, 제8항 및 제9항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된, 금융자동화기기를 이용한 금융거래 프로그램.
KR1020190046798A 2019-04-22 2019-04-22 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 KR102073563B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190046798A KR102073563B1 (ko) 2019-04-22 2019-04-22 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190046798A KR102073563B1 (ko) 2019-04-22 2019-04-22 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102073563B1 true KR102073563B1 (ko) 2020-02-05

Family

ID=69514737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190046798A KR102073563B1 (ko) 2019-04-22 2019-04-22 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102073563B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866019A (zh) * 2020-07-31 2020-10-30 福州智永信息科技有限公司 一种集成自动登录自动扫码的方法及终端
KR102319318B1 (ko) * 2020-06-10 2021-10-28 박대용 Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템
KR20230013895A (ko) * 2021-07-20 2023-01-27 주식회사 카카오뱅크 사용자 단말을 이용한 출금 방법 및 이를 제공하는 서버

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120077820A (ko) * 2010-12-31 2012-07-10 노틸러스효성 주식회사 바코드 인증을 이용한 금융 거래 시스템 및 금융 거래 서비스 방법
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR20150049028A (ko) * 2013-10-29 2015-05-08 노틸러스효성 주식회사 금융거래 서버 및 금융거래 서버 운용 방법
KR101640300B1 (ko) * 2013-11-18 2016-07-18 주식회사 우리은행 휴대용 기기를 활용한 금융 창구 기반의 보안 금융 거래 방법 및 이를 실행하는 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120077820A (ko) * 2010-12-31 2012-07-10 노틸러스효성 주식회사 바코드 인증을 이용한 금융 거래 시스템 및 금융 거래 서비스 방법
KR20150049028A (ko) * 2013-10-29 2015-05-08 노틸러스효성 주식회사 금융거래 서버 및 금융거래 서버 운용 방법
KR101640300B1 (ko) * 2013-11-18 2016-07-18 주식회사 우리은행 휴대용 기기를 활용한 금융 창구 기반의 보안 금융 거래 방법 및 이를 실행하는 시스템
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319318B1 (ko) * 2020-06-10 2021-10-28 박대용 Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템
CN111866019A (zh) * 2020-07-31 2020-10-30 福州智永信息科技有限公司 一种集成自动登录自动扫码的方法及终端
KR20230013895A (ko) * 2021-07-20 2023-01-27 주식회사 카카오뱅크 사용자 단말을 이용한 출금 방법 및 이를 제공하는 서버
KR102526915B1 (ko) * 2021-07-20 2023-04-27 주식회사 카카오뱅크 사용자 단말을 이용한 출금 방법 및 이를 제공하는 서버

Similar Documents

Publication Publication Date Title
US11363015B2 (en) Provisioning transferable access tokens
AU2016220117B2 (en) Token and cryptogram using transaction specific information
US20180315050A1 (en) Secure communication of payment information to merchants using a verification token
US8621230B2 (en) System and method for secure verification of electronic transactions
US20060123465A1 (en) Method and system of authentication on an open network
CN103942896B (zh) 一种在atm机上实现无卡取款的***
US9025834B2 (en) Input validation, user and data authentication on potentially compromised mobile devices
CN104838399A (zh) 使用移动设备认证远程交易
CN103942897B (zh) 一种在atm机上实现无卡取款的方法
WO2007092577A2 (en) A point-of-sale terminal transactions using mutating identifiers
KR102073563B1 (ko) Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN112970234B (zh) 账户断言
US20200412715A1 (en) Biometric data contextual processing
JP6971204B2 (ja) 金融取引装置
Olowolayemo et al. Examining Users’ Understanding of Security Failures in EMV Smart Card Payment Systems
CN116830532A (zh) 移动装置秘密保护***和方法
KR102093549B1 (ko) 사용자 접속에 의한 결제 방법 및 상기 방법을 제공하는 장치
EP1172776A2 (en) Interactive authentication process
US20200402047A1 (en) Registry maintaining processed user requests
Král Akceptace platebních karet na zařízeních s OS Android
WO2023055562A1 (en) Remote identity interaction
KR20230058574A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
Akram et al. Enhancing EMV Tokenisation with Dynamic Transaction Tokens
Castiglione Chip Authentication Program For Mobile Phones

Legal Events

Date Code Title Description
GRNT Written decision to grant