KR20070092790A - 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법 - Google Patents

임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법 Download PDF

Info

Publication number
KR20070092790A
KR20070092790A KR1020060022049A KR20060022049A KR20070092790A KR 20070092790 A KR20070092790 A KR 20070092790A KR 1020060022049 A KR1020060022049 A KR 1020060022049A KR 20060022049 A KR20060022049 A KR 20060022049A KR 20070092790 A KR20070092790 A KR 20070092790A
Authority
KR
South Korea
Prior art keywords
temporary password
password
user
financial
temporary
Prior art date
Application number
KR1020060022049A
Other languages
English (en)
Inventor
김영철
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020060022049A priority Critical patent/KR20070092790A/ko
Publication of KR20070092790A publication Critical patent/KR20070092790A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 임시 비밀번호를 이용하여 금융거래 처리하는 금융호스트 서버 및 그 동작방법에 관한 것으로서, 비밀번호 입력 오류가 발생 할 시에 한시적으로 사용할 수 있는 임시 비밀번호를 발급하여 금융거래를 수행할 수 있도록 함을 목적으로 한다. 본 발명은 금융거래 처리를 위한 금융자동화기기와의 통신 인터페이스를 수행하는 네트워크 통신부와, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 임시 비밀번호를 생성하는 임시 비밀번호 생성부와, 상기 생성된 임시 비밀번호를 사용자에게 통보하는 임시 비밀번호 통지부와, 상기 임시 비밀번호를 생성하기 위한 본인 인증 정보가 저장되어 있는 본인 인증 데이터베이스와, 상기 각 기능부를 제어하여 입력받은 비밀번호 오류 횟수가 '입력 오류 한계치-1' 의 횟수인 경우 상기 임시 비밀번호를 생성하여 금융거래를 처리하는 알고리즘을 가진 제어부를 구비한다.
ATM, 은행, 출금, 이체, 거래, 비밀번호, 임시

Description

임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작 방법{Financial Host Server for temporary password and method for operating the same}
도 1은 금융자동화기기의 외관을 도시한 사시도이다.
도 2는 본 발명의 실시 예에 따라 임시 비밀번호를 이용하여 금융거래가 이루어지는 모습을 도시한 상태도이다.
도 3은 본 발명에 따라 임시 비밀번호를 이용해 금융거래 처리하는 금융호스트 서버의 내부 구성블록도이다.
도 4는 본 발명에 따라 임시 비밀번호를 이용해 금융거래 처리하는 과정을 도시한 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
30: 제어부 31: 네트워크 통신부
32: 임시 비밀번호 통지부 33: 금융거래 처리부
34: 임시 비밀번호 생성부 35: 본인 인증 정보 데이터베이스
본 발명은 임시 비밀번호를 이용하여 금융거래 처리하는 금융호스트 서버 및 그 동작방법에 관한 것으로서, 비밀번호 입력 오류가 발생 할 시에 한시적으로 사용할 수 있는 임시 비밀번호를 발급하여 금융거래를 수행할 수 있도록 함을 목적으로 한다.
금융자동화기기(Automated Teller Machine : ATM)는 금융서비스와 관련하여 장소 및 시간에 구애 받지 않고, 은행 직원 없이도 입금 또는 출금과 같은 기본적인 금융 서비스를 보조할 수 있는 자동화 장치이다. 상기 금융자동화기기(Automated Teller Machine : ATM)는 일반적으로 은행의 기계화 코너에 설치되어 있다. 상기 금융자동화기기는 카드나 통장 등의 매체를 사용하여 자동적으로 현금(지폐)의 인출(출금), 또는 예입(입금)등의 거래를 고객 자신의 조작으로 할 수 있도록 구성되어 있다. 상기 금융자동화기기는 은행창구의 영업종료 후에도 시간 연장하여 가동할 수 있고 또 백화점, 슈퍼마켓 등의 점포 내에 설치되어 무인 운용될 수도 있는바 앞으로 그 설치대수의 증가가 예상된다. 이와 같은 배경에 있어서, 금융자동화기기의 효율화는 인원의 효율화 및 합리화와 같이 은행 등의 금융기관에서는 중요한 과제가 되고 있다.
도 1과 함께 상기 금융자동화기기의 출금 방법을 간단히 설명하면, 금융자동화기기를 이용해 출금 하고자 하는 자(출금자)는 자신의 통장이나 카드를 통장삽입구(11) 또는 카드삽입구(10)에 투입시킨 후, 키입력부(13)에 비밀번호 및 출금액을 입력한다. 상기 비밀번호 및 출금액을 입력받은 금융자동화기기는 네트워크망을 통하여 금융기관의 금융서버에 인증을 요청하고, 인증이 성공되었을 시에 요청된 출금액의 지폐를 지폐입출금부(12)를 통해 배출한다.
상기와 같이 출금 시에 키입력부(13)를 통해 비밀번호를 입력하게 되는데, 일반적으로 연속하여 비밀번호 3회 입력 오류가 있을 시에는 더 이상의 출금거래를 중지하고, 더 이상 해당 카드나 통장을 이용하여 금융자동화기기에서 출금할 수 없도록 한다. 이는 카드나 통장의 분실로 인한 금융사고를 방지하기 위한 것으로서, 비밀번호 3회 입력 오류가 있는 경우 해당 은행을 직접 방문하여 본인 인증을 거친 후 다시 새로운 비밀번호를 설정한 후 금융자동화기기를 이용하여야만 했다.
그런데, 은행 영업을 하지 않는 휴일이나 야간에 긴급히 돈이 필요하여 금융자동화기기를 통해 출금하고자 할 때, 해당 카드/통장 소유자가 비밀번호를 잊어버린 등의 이유로 3회 연속하여 올바른 비밀번호를 입력하지 못한 경우, 상기와 같이 비밀 번호 입력 오류라는 이유로 아예 출금을 못하게 하는 방식은 문제가 있었다. 즉, 카드/통장의 정당 소유자가 금융자동화기기를 이용하여 한밤중이나 휴일에 긴급히 출금해야 할 이유가 있음에도, 비밀번호 입력 3회 오류라는 이유로 은행 영업시간이 개시 되어 은행을 방문하기 전까지는 출금하지 못하게 하는 것은 사용자 불편을 초래하였다.
본 발명은 상기의 문제점을 해결하고자 안출된 것으로서, 금융자동화기기 이 용 시에 일정 횟수 이상 연속하여 비밀번호 입력 오류가 있는 경우 은행을 방문하지 않고 별도의 임시 비밀번호를 발급받아 이를 이용하도록 함을 목적으로 한다. 또한, 임시 비밀번호를 발급받는데 있어 본인 정보를 확인하여 임시 비밀번호 발급함을 목적으로 한다.
상기 목적을 이루기 위하여 본 발명은, 금융거래 처리를 위한 금융자동화기기와의 통신 인터페이스를 수행하는 네트워크 통신부와, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 임시 비밀번호를 생성하는 임시 비밀번호 생성부와, 상기 생성된 임시 비밀번호를 사용자에게 통보하는 임시 비밀번호 통지부와, 상기 임시 비밀번호를 생성하기 위한 본인 인증 정보가 저장되어 있는 본인 인증 데이터베이스와, 상기 각 기능부를 제어하여 입력받은 비밀번호 오류 횟수가 '입력 오류 한계치-1' 의 횟수인 경우 상기 임시 비밀번호를 생성하여 금융거래를 처리하는 알고리즘을 가진 제어부를 구비한다.
또한, 본 발명은 금융자동화기기로부터 비밀번호를 수신하여 해당 비밀번호가 미리 등록되어 있는 비밀번호와 일치하는지를 판단하는 과정과, 비밀번호가 일치하지 않을 시에는 해당 사용자의 본인 정보를 입력받아 상기 금융자동화기기로부터 수신하는 과정과, 수신한 본인 정보가 미리 등록되어 있는 본인 인증정보 데이터베이스 내의 본인 인증정보와 일치할 시에는 소정의 임시 비밀번호를 생성하여 상기 사용자에게 전송하는 과정과, 상기 사용자가 수신한 임시 비밀번호를 입력하여 금 융거래 요청을 한 경우 요청된 금융거래를 처리하는 과정을 포함한다.
이하, 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 용어들로서 이는 본 발명의 기술 분야에 속하는 자의 일반적 관례에 따라서 달라질 수 있으며, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 2는 본 발명의 실시 예에 따른 임시 비밀번호 발급 시스템을 도시한 그림이다.
상기 도 2를 참조하면, 카드(21;또는 통장)를 소유한 사용자가 자신의 카드(21)를 금융자동화기기(22)에 투입하여 소정의 금액을 출금하고 할 때, 연속하여 '입력 오류 한계치-1'의 입력 오류를 범하게 되면, 금융호스트 서버(25)는 사용자로부터 임시 비밀번호 발급을 위한 본인 정보를 금융자동화기기를 통해 입력받는다. 상기의 입력 오류 한계치란 비밀번호 입력 오류가 연속적으로 특정 횟수 이상 될 때 해당 카드(또는 통장)가 분실되어 불법적인 인출 시도가 있다고 판단하고 더 이상의 비밀번호 입력을 받아들이지 않고 해당 카드를 사용하지 못하게 하도록 하는 기준되는 비밀번호 입력 횟수를 말한다. 따라서, 상기 '입력 오류 한계치-1' 값은 상기 입력 오류 한계치 값보다 1작은 숫자를 말한다.
예를 들어, 비밀번호 입력 오류 횟수가 연속 3회 될 때 더 이상의 비밀번호 입력이 불가하여 출금이 안된다고 가정(입력 오류 한계치를 3으로 가정)할 때, 상기 입력 오류 한계치의 값은 '3'이 되고 '입력 오류 한계치-1' 값은 '2'가 된다. 따라서 비밀번호 입력 오류 횟수가 '입력 오류 한계치-1'인 2회가 되는 경우, 금융호스트 서버(25)는 사용자로부터 임시 비밀번호 발급을 위한 본인 정보를 금융자동화기기를 통해 입력받는다.
상기 입력받은 본인 정보가 본인 인증 정보 데이터베이스 내의 본인 인증 정보와 일치할 시에는, 새로운 임시 비밀번호를 생성하여 사용자에게 알려준다. 사용자는 입력 오류 한계치인 3번째 입력 시에는 비밀번호 입력 시에 새로 발급받은 상기 임시 비밀번호를 입력함으로써, 정상적으로 원하는 출금액을 출금할 수 있게 된다. 반면에, 입력 오류 한계치인 3번째 비밀번호 입력 시에도 새로 발급받은 임시 비밀번호를 입력하지 않고 잘못된 번호를 입력 시에는 더 이상 해당 카드를 이용하여 출금 거래를 수행할 수 없고, 직접 은행을 방문하여 새로운 비밀번호를 발급받은 후 출금 거래를 이용할 수 있다.
상기 임시 비밀번호는 1회성 비밀번호로서 계속하여 비밀번호의 역할로서 사용될 수 없으므로, 추후에 사용자는 은행에 방문하여 새로운 정상적인 비밀번호를 발급받아야 한다.
상기와 같이 임시 비밀번호를 발급받기 위한 본인 인증을 위해서, 상기 금융 호스트 서버(25)는 카드나 통장 개설 시에 사용자로부터 본인 인증 정보를 제공받아 이를 본인 인증 정보 데이터베이스에 저장해 놓는다.
한편, 상기 생성된 임시 비밀번호는 다양한 방식으로 사용자에게 통보될 수 있는데, 금융자동화기기(22)에 직접 임시 비밀번호가 통보되거나, 사용자가 등록한 해당 사용자의 이동통신단말기(23)로 SMS 통보되거나, 사용자가 등록한 해당 사용자의 이메일(24)로 통보될 수 있는 등 다양한 방식의 통보가 있을 수 있다.
도 3은 본 발명의 일 실시 예에 따른 금융호스트 서버의 내부 구성 블록도이다.
네트워크 통신부(31)는 금융자동화기기와 통신을 담당하는 인터페이스로서, 근거리통신망(LAN; Local Area Network), 대도시지역통신망(MAN; Metropolitan Area Network), 광역통신망(WAN; Wide Area Network) 등을 거치는 패킷교환데이터통신망(PSDN; Packet Switched Data Network)으로서 구현된다. 제어부(30)는 상기 네트워크 통신부를 거쳐 금융자동화기기와 금융거래 정보를 교환한다.
임시 비밀번호 통지부(32)는 새로 생성되어 발급된 임시 비밀번호를 금융자동화기기로 전송하거나 사용자의 이동통신단말기 또는 사용자의 이메일로 전송하는 기능을 수행한다. 금융자동화기기로 임시 비밀번호를 통보하는 경우에는 임시 비밀번호 발급을 요청한 해당 금융자동화기기로 임시 비밀번호를 전송하고, 사용자의 이동통신단말기로 임시 비밀번호를 문자메시지(SMS; Short Message Service) 등으로 전송하는 경우에는 통신망의 MSC/BTS를 거쳐 해당 이동통신단말기로 임시 비밀 번호를 전송하고, 사용자의 이메일로 임시 비밀번호를 전송하는 경우에는 해당 사용자의 메일 계정으로 임시 비밀번호를 전송한다.
금융거래 처리부(33)는 금융자동화기기에서 요청된 금융거래를 처리하는 기능부로서, 금융이체, 입금, 출금 등의 금융거래 업무를 수행한다.
임시 비밀번호 생성부(34)는 금융자동화기기를 통해 입력한 비밀번호의 입력 오류 횟수가 '입력 오류 한계치-1'인 경우, 입력 오류 한계치인 마지막 번째로 비밀번호 입력 시에 1회 한시적으로 사용할 수 있는 임시 비밀번호를 생성하는 기능부이다. 이를 위하여 임시 비밀번호 생성부(34)는 소정의 난수를 사용하여 일련의 임시 비밀번호를 랜덤하게 생성하는 기능을 수행한다. 난수를 이용하여 랜덤하게 임시 비밀번호를 생성하는 것은 다양한 랜덤 번호 생성 알고리즘을 이용하여 이루어질 수 있다.
본인 인증 정보 데이터베이스(35)는 임시 비밀번호 발급 시에 인증을 위해 필요한 정보가 저장되는 데이터베이스로서, 금융계좌 개설 시에 사용자로부터 제공받아 등록되는 정보이다. 상기 본인 인증 정보 데이터베이스에 저장되는 본인 인증 정보는 본인을 인증할 수 있는 정보일 경우에는 다양한 정보가 본인 인증 정보로 사용될 수 있다. 예를 들어, 본인의 주민등록번호, 주소, 전화번호 등의 객관적 기본 정보가 본인 인증 정보로 사용될 수 있을 뿐만 아니라, 본인이 가장 좋아하는 책, 본인이 가장 좋아하는 노래, 본인이 가장 존경하는 인물, 본인이 태어난 곳, 본인의 첫 사랑 이름, 본인이 좋아하는 색, 본인이 좋아하는 여행지 등과 같이 본인의 주관적 정보가 본인 인증 정보로 사용될 수 있다. 상기 본인 인증 정보는 금 융계좌 개설 시에 사용자에게 질의하여 해당 정보를 제공받아 본인 인증 정보 데이터베이스에 저장된다.
한편, 상기 본인 인증 정보 데이터베이스(35)는 도 3의 구성 블록도와 같이 금융호스트 서버 내에 구비되어 있을 수도 있지만, 경우에 따라서는 도 2의 시스템도와 같이 금융호스트 서버와 별도로 외부의 데이터베이스 서버로서 구비될 수 있다.
제어부(30)는 OS 운영체계 하에서 상기 각 기능부를 제어하여 금융호스트 서버로서의 역할을 수행하도록 하며, 특히, 금융자동화기기를 통해 입력한 비밀번호가 입력 오류 한계치보다 1작은 값인 '입력 오류 한계치-1'(예컨대, 입력 오류 한계치가 3인 경우 2의 값을 가짐)을 가지는 경우 소정의 본인인증을 수행한 후 임시 비밀번호를 발급하여 사용자에게 제공하는 알고리즘을 구비한다. 이러한 알고리즘에 대하여 도 4의 흐름도와 함께 후술한다.
도 4는 본 발명의 일 실시 예에 따라 임시 비밀번호를 발급하여 금융거래를 처리하는 흐름도이다.
사용자가 금융자동화기기를 통하여 출금거래(또는 금융이체 거래)를 요청한 경우(S41), 금융자동화기기는 해당 계좌의 카드를 투입받음과 동시에 비밀번호를 입력받는다(S42). 상기 카드에서 판독된 카드번호와 입력받은 비밀번호는 금융호스트 서버로 전송된다(S43). 금융호스트 서버는 전송받은 비밀번호가 미리 등록되어 있는 비밀번호와 일치하는 지를 판단한다(S44).
판단 결과, 비밀번호 오류가 있는 경우 비밀번호 입력 오류 횟수가 '입력 오류 한계치-1' 인지를 판단한다(S45). 예컨대, 비밀번호 입력 오류 횟수가 입력 오류 한계치인 3회 보다 1회 적은 2회 연속으로 비밀번호 입력 오류가 있는지를 판단하는 것이다. 비밀번호 입력 오류 횟수가 '입력 오류 한계치-1'보다 작은 경우에는 다시 비밀번호를 입력받아(S46) 금융호스트 서버(25)로 전송한다(S47). 그러나 비밀번호 입력 오류 횟수가 '입력 오류 한계치-1'의 횟수와 같은 경우에는 임시 비밀번호 발급을 위한 본인 정보 입력을 사용자에게 요청한다(S48).
사용자는 임시 비밀번호 발급을 위한 본인 정보를 금융자동화기기를 통해 입력한다(S49). 상기 본인 정보로는 주민등록번호, 주소, 전화번호 등의 기본 정보 뿐 아니라 사용자가 등록해 놓은 좋아하는 색상, 좋아하는 책, 좋아하는 사람이름 등과 같이 주관적 정보도 이용될 수 있다. 상기 입력받은 본인 정보는 금융호스트 서버로 전송되고, 상기 금융호스트 서버는 수신한 본인 정보가 미리 등록해 놓은 본인 인증 정보 데이터베이스 내의 본인 인증 정보와 일치하는지를 판단한다(S50).
판단결과, 일치하지 않아 인증 실패 시에는 임시 비밀번호 발급이 불가함을 금융자동화기기에 전송하고, 금융자동화기기는 임시 비밀번호 발급이 불가함을 디스플레이하고 모든 금융거래 요청을 종료한다(S51). 반면에, 본인정보가 본인 인증 정보 데이터베이스 내의 본인 인증 정보와 일치할 시에는 새로운 임시 비밀번호를 생성(S52)하여 사용자에 전송한다(S53). 상기 임시 비밀번호는 해당 금융자동화기기로 전송하여 사용자가 직접 임시 비밀번호를 볼 수 있게 하거나, 또는, 사용자의 이동통신단말기 및 이메일로 임시 비밀번호를 전송하여 사용자가 임시 비밀번호를 인지할 수 있도록 한다.
상기 임시 비밀번호를 수령한 사용자가 금융자동화기기(22)에 비밀번호 입력이 마지막으로 가능한 입력 오류 한계치의 3번째에 임시 비밀번호를 입력(S54)하게 되면, 금융호스트 서버(25)는 입력받은 비밀번호가 발급한 임시 비밀번호와 일치할 시에는 사용자가 원하는 출금(또는 이체거래)거래를 승인하고 해당 출금 거래를 승인 처리한다(S55). 그리고 승인된 금융거래 내역을 금융자동화기기로 전송(S57)하고 금융자동화기기는 전송받은 금융거래 내역을 디스플레이 또는 명세표 인쇄하여 사용자에게 제공한다(S58). 반면에, 입력받은 비밀번호가 발급한 임시 비밀번호와 일치하지 않을 시에는, 더 이상의 비밀번호 입력을 수행하지 않고 해당 카드를 이용한 더 이상의 출금 거래가 이루어지지 않도록 한다.
한편, 상기 발급된 임시 비밀번호는 1회만 사용할 수 있는 한시적 비밀번호로서, 금융거래 시에 계속적으로 사용할 수 없다. 사용자가 임시 비밀번호를 이용하여 금융거래를 1회 처리한 후 다시 계속하여 금융자동화기기를 이용하고자 하는 경우에는, 추후 은행을 방문하여 본인 확인 절차를 거쳐 새로운 비밀번호를 발급받아야 한다. 따라서 사용자가 이미 사용한 임시 비밀번호를 다시 사용할 수 없도록 임시 비밀번호를 이용하여 금융거래가 수행된 경우에는, 해당 임시 비밀번호를 삭제(S56)하여 해당 임시 비밀번호를 가지고 더 이상의 금융거래가 이루어지지 않도록 한다.
상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시 될 수 있다. 따라서 본 발명 의 특허 범위는 상기 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위 뿐만 아니라 균등 범위에도 미침은 자명할 것이다.
상기에서 기술한 바와 같이 본 발명은, 금융자동화기기 이용 시에 비밀번호를 잊어버렸다 하더라도 한시적으로 임시 비밀번호를 발급받아 사용함으로써, 급한 금융거래를 처리할 수 있는 효과가 있다. 또한, 한밤중, 휴일에 급하게 출금하고자 하는 경우, 비밀번호 입력 오류가 있다하더라도 새로운 비밀번호를 발급받아 이용할 수 있는 효과가 있다.

Claims (8)

  1. 금융거래 처리를 위한 금융자동화기기와의 통신 인터페이스를 수행하는 네트워크 통신부와,
    소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 임시 비밀번호를 생성하는 임시 비밀번호 생성부와,
    상기 생성된 임시 비밀번호를 사용자에게 통보하는 임시 비밀번호 통지부와,
    상기 임시 비밀번호를 생성하기 위한 본인 인증 정보가 저장되어 있는 본인 인증 데이터베이스와,
    상기 각 기능부를 제어하여 입력받은 비밀번호 오류 횟수가 '입력 오류 한계치-1' 의 횟수인 경우 상기 임시 비밀번호를 생성하여 금융거래를 처리하는 알고리즘을 가진 제어부
    를 구비한 임시 비밀번호를 이용하는 금융호스트 서버.
  2. 제1항에 있어서, 상기 임시 비밀번호 통지부는, 해당 금융자동화기기기, 사용자의 이동통신단말기, 사용자의 이메일로 생성된 임시 비밀번호를 통보함을 특징으로 하는 임시 비밀번호를 이용하는 금융호스트 서버.
  3. 제1항에 있어서, 상기 본인 인증 정보는, 주민등록번호 및 주소 및 전화번호를 포함하는 기본 정보와, 사용자 본인의 주관적 정보임을 특징으로 하는 임시 비밀번호를 이용하는 금융호스트 서버.
  4. 제1항 내지 제3항의 어느 하나의 항에 있어서, 상기 임시 비밀번호는 1회 한시적으로 사용될 수 있는 임시 비밀번호임을 특징으로 하는 임시 비밀번호를 이용하는 금융호스트 서버.
  5. 금융자동화기기로부터 비밀번호를 수신하여 해당 비밀번호가 미리 등록되어 있는 비밀번호와 일치하는지를 판단하는 제1과정과,
    비밀번호가 일치하지 않을 시에는 해당 사용자의 본인 정보를 입력받아 상기 금융자동화기기로부터 수신하는 제2과정과,
    수신한 본인 정보가 미리 등록되어 있는 본인 인증정보 데이터베이스 내의 본인 인증정보와 일치할 시에는 소정의 임시 비밀번호를 생성하여 상기 사용자에게 전송하는 제3과정과,
    상기 사용자가 수신한 임시 비밀번호를 입력하여 금융거래 요청을 한 경우 요청된 금융거래를 처리하는 제4과정
    을 포함하는 임시 비밀번호를 이용한 금융거래 처리 방법.
  6. 제5항에 있어서, 제2과정에서 비밀번호 오류 횟수가 '입력 오류 한계치-1'의 횟수와 같은 경우에 본인 정보를 입력받음을 특징으로 하는 임시 비밀번호를 이용한 금융거래 처리 방법.
  7. 제5항에 있어서, 제3과정에서 수신한 본인 정보가 본인 인증 정보 데이터베이스 내의 본인 인증 정보와 일치하지 않을 시에는 임시 비밀번호 발급이 불가함을 해당 금융자동화기기로 전송하는 임시 비밀번호를 이용한 금융거래 처리 방법.
  8. 제5항에 있어서, 제4과정에서 임시 비밀번호를 이용하여 금융거래가 처리 완료된 경우에는 이후의 금융거래 건에 대해서는 해당 임시 비밀번호를 이용하여 금융거래가 이루어지지 않도록 함을 특징으로 하는 임시 비밀번호를 이용한 금융거래 처리 방법.
KR1020060022049A 2006-03-09 2006-03-09 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법 KR20070092790A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060022049A KR20070092790A (ko) 2006-03-09 2006-03-09 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060022049A KR20070092790A (ko) 2006-03-09 2006-03-09 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법

Publications (1)

Publication Number Publication Date
KR20070092790A true KR20070092790A (ko) 2007-09-14

Family

ID=38689953

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060022049A KR20070092790A (ko) 2006-03-09 2006-03-09 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법

Country Status (1)

Country Link
KR (1) KR20070092790A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150061534A (ko) * 2013-11-25 2015-06-04 (주)원더피플 사용자계정 생성 및 이용방법, 서비스서버 그리고 이를 위한 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150061534A (ko) * 2013-11-25 2015-06-04 (주)원더피플 사용자계정 생성 및 이용방법, 서비스서버 그리고 이를 위한 시스템

Similar Documents

Publication Publication Date Title
US10013684B2 (en) Processing cardless transactions at automated teller devices
US7383988B2 (en) System and method for locking and unlocking a financial account card
US20080249947A1 (en) Multi-factor authentication using a one time password
US20180225659A1 (en) Information processing device and information processing method
JP4890774B2 (ja) 金融取引システム
JP2006301903A (ja) 現金自動取引装置
CN104680669A (zh) 一种金融业务交易***和交易方法
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP2007072777A (ja) 取引処理システム
JP2008129647A (ja) 暗証番号運用システム
JP4999288B2 (ja) 自動取引装置
KR20070092790A (ko) 임시 비밀번호를 이용하는 금융호스트 서버. 및 그 동작방법
JP2008146145A (ja) 自動取引装置
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2018120483A (ja) 生体認証システム及び生体認証方法
JP4835102B2 (ja) 自動取引装置
JP5231320B2 (ja) 取引システムおよびその管理方法
JP2007018203A (ja) 個人認証装置
JP5309484B2 (ja) 自動取引システムおよび自動取引装置
JP5729115B2 (ja) 自動取引システム及び自動取引装置
JP2013120510A (ja) 自動取引処理装置、および取引処理システム
JP5287031B2 (ja) 自動取引装置
JP2007140702A (ja) 自動取引装置および自動取引システム
JP2006099313A (ja) 取引システム

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid