KR20160140218A - 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램 - Google Patents

계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20160140218A
KR20160140218A KR1020150076556A KR20150076556A KR20160140218A KR 20160140218 A KR20160140218 A KR 20160140218A KR 1020150076556 A KR1020150076556 A KR 1020150076556A KR 20150076556 A KR20150076556 A KR 20150076556A KR 20160140218 A KR20160140218 A KR 20160140218A
Authority
KR
South Korea
Prior art keywords
server
financial
identification information
service
user account
Prior art date
Application number
KR1020150076556A
Other languages
English (en)
Other versions
KR101724619B1 (ko
Inventor
손병환
김봉규
배청원
김태진
석창규
윤완수
Original Assignee
농협은행(주)
농업협동조합중앙회
웹케시 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 농업협동조합중앙회, 웹케시 주식회사 filed Critical 농협은행(주)
Priority to KR1020150076556A priority Critical patent/KR101724619B1/ko
Publication of KR20160140218A publication Critical patent/KR20160140218A/ko
Application granted granted Critical
Publication of KR101724619B1 publication Critical patent/KR101724619B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

금융 오픈 플랫폼(financial open platform)은, 금융 서비스를 위한 데이터를 제공하는 금융 서버; 및 핀테크(Fintech) 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하고, 상기 요청에 대응되는 처리 결과를 상기 금융 서버로부터 수신하여 상기 서버 또는 상기 사용자 단말에 전송하도록 구성된 플랫폼 서버를 포함한다. 상기 플랫폼 서버에서는 사용자의 계좌번호 대신 소정의 방식으로 생성된 식별정보를 오픈 API 기반의 요청을 처리하므로, 핀테크 사업자가 이용자의 계좌번호가 직접 이용 및 보관하여 보안상의 위험이 초래되는 것을 방지할 수 있고, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 유출이 발생한 기관 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.

Description

계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램{FINANCIAL OPEN PLATFORM AND METHOD FOR PROVIDING FINANCIAL SERVICE USING IDENTIFICATION INFORMATION WHICH REPLACES ACCOUNT NUMBER, AND COMPUTER PROGRAM FOR THE SAME}
실시예들은 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼(financial open platform), 플랫폼 서버, 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램에 대한 것으로, 보다 구체적으로는, 사용자의 계좌번호가 핀테크(Fintech) 서비스에 직접 이용되는 것을 피하고 소정의 방식으로 생성된 식별정보를 통하여 핀테크 서비스를 제공하는 기술에 대한 것이다.
핀테크(Fintech)는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로서, 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology; IT)을 기반으로 한 새로운 형태의 금융 기술을 지칭한다. 최근 네트워크 기술 및 스마트폰(smartphone)과 같은 모바일 장치 관련 기술이 급격히 발전하면서, 종래의 금융 서비스가 은행 등 금융기관에 의한 상품 개발 및 출시와 운용에만 초점을 두었던 것과 달리, IT 업체나 대기업 등 다양한 업체가 핀테크 사업자가 되어 스마트폰 애플리케이션(application) 및 인터넷 웹 서비스 등을 통해 사용자의 편의와 수요에 맞춘 핀테크 서비스를 제공하고 있다.
그러나, 현재까지의 핀테크 서비스는 종래의 인터넷 뱅킹 서비스를 단순히 모바일 거래로 확장한 형태를 가지고 있을 뿐이어서, 핀테크 서비스를 제공하는 사업자가 금융기관으로부터 필요한 데이터를 실시간으로 획득하여 사용자에게 서비스하는 것이 용이하지 않은 문제점이 있다. 또한, 사용자의 계좌 번호가 직접 네트워크를 통하여 송수신되므로, 네트워크 패킷(network packet)이 유출되는 경우 보안에 치명적인 문제가 발생하게 된다.
공개특허공보 제 10-2014-0115861호
본 발명의 일 측면에 따르면, 금융 서버에서 제공하는 오픈(open) API(Application Programmer Interface)를 이용하여 핀테크(Fintech) 서비스를 구현함에 있어서 사용자의 계좌번호 대신 소정의 방식으로 생성된 식별정보를 이용하여 핀테크 서비스를 제공하는 금융 오픈 플랫폼(financial open platform), 플랫폼 서버, 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램을 제공할 수 있다
일 실시예에 따른 금융 오픈 플랫폼(financial open platform)은, 금융 서비스를 위한 데이터를 제공하는 금융 서버; 및 핀테크(Fintech) 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하고, 상기 요청에 대응되는 처리 결과를 상기 금융 서버로부터 수신하여 상기 서버 또는 상기 사용자 단말에 전송하도록 구성된 플랫폼 서버를 포함한다.
일 실시예에서, 상기 플랫폼 서버는, 미리 저장된 데이터베이스에 기초하여 상기 식별정보를 상기 사용자 계좌 정보로 변환하고, 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하도록 구성된다.
또 다른 실시예에서, 상기 플랫폼 서버는, 상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하고, 상기 금융 서버로부터 상기 고유 코드에 대응되는 상기 사용자 계좌 정보를 수신하며, 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하도록 구성된다.
일 실시예에서, 상기 식별정보는, 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함한다.
일 실시예에서, 상기 플랫폼 서버는, 상기 식별정보를 이용하여 상기 요청에 대한 검증을 수행하고, 검증된 상기 요청에 대한 처리를 상기 금융 서버에 요청하도록 더 구성된다.
일 실시예에서, 상기 플랫폼 서버는, 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 상기 사용자 계좌 정보를 수신하고, 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하여 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하도록 더 구성된다.
일 실시예에 따른 플랫폼 서버는, 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하고, 상기 식별정보를 이용하여 상기 요청을 검증하도록 구성된 검증부; 상기 요청이 상기 검증부에 의해 검증된 경우, 상기 식별정보에 대응되는 사용자 계좌 정보를 결정하도록 구성된 계좌 결정부; 및 상기 사용자 계좌 정보를 이용하여 금융 서버로부터 상기 요청에 대응되는 처리 결과를 수신하고, 상기 처리 결과를 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 제공하도록 구성된 실행부를 포함한다.
일 실시예에 따른 플랫폼 서버에서, 상기 계좌 결정부는 미리 저장된 데이터베이스에 기초하여 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 결정하도록 구성된다.
또 다른 실시예에 따른 플랫폼 서버에서, 상기 계좌 결정부는, 상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하고, 상기 금융 서버로부터 상기 고유 코드에 대응되는 사용자 계좌 정보를 수신하도록 구성된다.
일 실시예에서, 상기 식별정보는, 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함한다.
일 실시예에 따른 플랫폼 서버는, 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하고, 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하여 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하도록 구성된 식별정보 생성부를 더 포함한다.
일 실시예에 따른 금융 서비스 제공 방법은, 전술한 실시예들에 따른 플랫폼 서버 및/또는 금융 오픈 플랫폼을 이용하여 수행될 수 있다.
일 실시예에 따른 금융 서비스 제공 방법은, 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하는 단계; 금융 서비스를 위한 데이터를 제공하는 금융 서버로부터, 상기 요청에 대응되는 처리 결과를 수신하는 단계; 및 상기 처리 결과를 상기 핀테크 서비스에 연관된 서버 또는 상기 사용자 단말에 전송하는 단계를 포함한다.
일 실시예에서, 상기 처리 결과를 수신하는 단계는, 미리 저장된 데이터베이스에 기초하여 상기 식별정보를 상기 사용자 계좌 정보로 변환하는 단계; 및 변환된 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하는 단계를 포함한다.
또 다른 실시예에서, 상기 처리 결과를 수신하는 단계는, 상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하는 단계; 상기 금융 서버로부터 상기 고유 코드에 대응되는 상기 사용자 계좌 정보를 수신하는 단계; 및 수신된 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하는 단계를 포함한다.
일 실시예에 따른 금융 서비스 제공 방법에서, 상기 식별정보는 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함한다.
일 실시예에 따른 금융 서비스 제공 방법은, 상기 처리 결과를 수신하는 단계 전에, 상기 식별정보를 이용하여 상기 요청에 대한 검증을 수행하는 단계; 및 검증된 상기 요청에 대한 처리를 상기 금융 서버에 요청하는 단계를 더 포함한다.
또한, 일 실시예에 따른 금융 서비스 제공 방법은, 상기 요청을 수신하는 단계 전에, 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 상기 사용자 계좌 정보를 수신하는 단계; 수신된 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하는 단계; 및 생성된 상기 식별정보를 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하는 단계를 더 포함한다.
일 실시예에 따른 컴퓨터 프로그램은, 하드웨어와 결합되어 전술한 금융 서비스 제공 방법을 실행하기 위한 것으로서, 컴퓨터로 판독 가능한 매체에 저장될 수 있다.
본 발명의 일 측면에 따른 금융 오픈 플랫폼(financial open platform), 플랫폼 서버 및 금융 서비스 제공 방법에 의하면, 금융 서버에서 제공하는 오픈 API(Application Programmer Interface)를 이용하여 핀테크(Fintech) 사업자들이 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 사업자가 이용자의 계좌번호를 직접 이용 및 보관하여 보안상의 위험이 초래되는 것을 방지하고, 계좌번호를 대체하는 식별정보를 이용하여 핀테크 서비스를 제공할 수 있다. 상기 식별정보는 관련 핀테크 서비스 및 사용자 계좌에 상응하는 코드를 포함하고 있으므로, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 전체 보안 체계를 수정할 필요가 없이, 유출이 발생한 기관 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.
도 1은 일 실시예에 따른 금융 오픈 플랫폼(financial open platform)의 개략적인 구성을 나타내는 블록도이다.
도 2는 일 실시예에 따른 금융 서비스 제공을 위하여 식별정보를 생성하는 과정을 나타내는 순서도이다.
도 3은 또 다른 실시예에 따른 금융 서비스 제공을 위하여 식별정보를 생성하는 과정을 나타내는 순서도이다.
도 4는 일 실시예에 따른 플랫폼 서버에 의해 생성되는 식별정보의 고유 코드의 구성을 나타내는 개념도이다.
도 5는 일 실시예에 따른 금융 서비스 제공 방법의 각 단계를 나타내는 순서도이다.
도 6은 또 다른 실시예에 따른 금융 서비스 제공 방법의 각 단계를 나타내는 순서도이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은 일 실시예에 따른 금융 오픈 플랫폼(financial open platform)의 개략적인 구성을 나타내는 블록도이다.
도 1을 참조하면, 실시예들에 따른 금융 오픈 플랫폼은 플랫폼 서버(1) 및 금융 서버(2)를 포함한다. 플랫폼 서버(1)는, 핀테크(Fintech) 서비스 서버(3)가 금융 서버(2)를 기반으로 하여 사용자 단말(41, 42, … 4n)의 사용자에게 핀테크 서비스를 제공함에 있어서, 사용자의 계좌번호를 대체하도록 사용되는 식별정보의 생성, 검증, 변환 등을 수행하도록 구성된다. 여기서, 핀테크는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로 모바일 결제 및 송금, 개인자산관리, 클라우드 펀딩(cloud funding) 등 정보기술(Information Technology)을 기반으로 한 금융 기술을 의미한다. 플랫폼 서버(1)에 의해 생성된 식별정보는, 금융 서버(2)가 제공하는 오픈(open) API(Application Programmer Interface)를 기반으로 금융 서버(2)에 데이터를 요청하는 데에 이용된다.
실시예들에 따른 금융 오픈 플랫폼은, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 금융 오픈 플랫폼을 구성하는 플랫폼 서버(1), 금융 서버(2) 및 이에 포함된 각 부(unit)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "플랫폼", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.
플랫폼 서버(1), 금융 서버(2), 핀테크 서비스 서버(3) 및 사용자 단말(41, 42, … 4n)은 유선 및/또는 무선 네트워크를 통하여 상호 간에 통신 가능하게 연결될 수 있다. 유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다.
사용자 단말(41, 42, … 4n)은 핀테크 서비스 서버(3)에서 제공하는 핀테크 서비스를 이용하고자 하는 서비스 이용자가 사용하는 단말이다. 핀테크 서비스 이용자는 사용자 단말(41, 42, … 4n)을 사용하여 핀테크 서비스 서버(3)나 금융 서버(2)에 접속하고, 또한 핀테크 서비스를 위한 컨텐츠 등을 이용함으로써 다양한 금융 서비스를 이용할 수 있게 된다.
사용자 단말(41, 42, … 4n)은 데이터 입력을 위한 입력장치, 처리 결과를 출력하는 출력 장치 및 입력장치를 통해 입력된 데이터를 연산 및 처리하여 그 처리 결과를 생성하는 연산장치를 포함할 수 있다. 사용자 단말(41, 42, … 4n)은 입력 데이터를 바탕으로 그 처리 결과를 생성하여 출력함으로써 이용자에게 핀테크 서비스를 제공한다. 사용자 단말(41, 42, … 4n)로는 스마트폰(smartphone)과 같은 모바일 컴퓨팅 장치, 개인용 컴퓨터, 노트북, 넷북, 태블릿 PC(Tablet PC), PDA(Personal Digital Assistant) 등이 채용될 수 있으나, 이에 한정되는 것은 아니다.
본 명세서의 핀테크 서비스는 금융기관 등에서 제공하는 금융 서비스와 서비스 모델 중 하나 이상에 기반한 임의의 것일 수 있으며, 핀테크 서비스를 위한 컨텐츠에는 사용자 단말(41, 42, … 4n)을 통해 제공될 수 있는 스마트폰 애플리케이션(application)(또는, 앱(app)) 및 인터넷 웹(web) 서비스 등이 모두 포함될 수 있다. 일 예로, 금융 서비스에는 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제 등이 포함될 수 있으며, 이외에도 고객 자산관리, 업체 자산관리 등이 포함될 수 있다. 또한 서비스 모델에는 금융정보와 오픈 API를 이용하여 서비스될 수 있는 다양한 비지니스 모델이나 애플리케이션 등이 모두 포함될 수 있다.
핀테크 서비스 서버(3)는, 금융 서버(2)에서 제공하는 오픈 API를 통하여 금융 서버(2)를 호출하고, 오픈 API를 통해 금융 서버(2)로부터 금융 서비스를 위한 데이터를 수신하도록 구성된 컨텐츠를 사용자 단말(41, 42, … 4n)에 제공할 수 있다. 이 경우, 핀테크 서비스 업체는 상기 컨텐츠를 기반으로 각종 핀테크 서비스를 제공할 수 있다. 또한, 핀테크 서비스 서버(3)는 상기 컨텐츠를 이용한 사용자 단말(41, 42, … 4n)과 금융 서버(2) 사이의 통신을 적어도 부분적으로 중계할 수도 있다. 즉, 핀테크 서비스 서버(3)는 사용자 단말(41, 42, … 4n) 상에서 실행되는 컨텐츠의 동작을 위한 애플리케이션 서버의 기능을 할 수 있다. 나아가, 핀테크 서비스 서버(3)는 동일 또는 상이한 사업자에 의해 제공되는 하나 이상의 핀테크 서비스 서버(31, 32, … 3n)를 포함할 수 있다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 업체 운영자나 관리자 등이 사용하는 업체 단말(미도시)로부터 입력된 각종 제어 명령에 따라, 금융 서버(2)가 제공하는 오픈 API 이용을 위한 포털에 접속하고, 회원가입, 금융 오픈 API 신청, 개발 가이드 이용, 사용자 보안, 테스트 및 인증키 발급에 필요한 각종 제어명령을 전달하는 등, 오픈 API 이용을 금융 서버(2)에 신청할 수 있다.
여기서, API는 응용 프로그램이 운영체제나 데이터베이스 관리 시스템과 같은 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, API는 프로그램 내에서 실행을 위해 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현된다. 그러므로 하나의 API는 함수의 호출에 의해 요청되는 작업을 수행하기 위해 이미 존재하거나 또는 연결되어야 하는 몇 개의 프로그램 모듈이나 루틴(routine)을 가진다.
특히, 오픈 API는 인터넷 이용자가 웹 검색 결과 및 사용자 인터페이스(User Interface) 등을 제공받을 수 있는 것뿐만 아니라 직접 응용 프로그램과 서비스를 개발할 수 있도록 공개된 API를 말한다. 이러한 오픈 API는 REST(Representational State Transfer), SOAP(Simple Object Access Protocol), RSS/ATOM, RDF(Resource Description Framework) 중 어느 하나 이상일 수 있으나, 이에 한정되는 것은 아니다.
각각의 핀테크 서비스 서버(31, 32, … 3n)는, 상기한 과정을 통해 금융 서버(2)에서 오픈 API를 통해 제공되는 금융 정보와 플랫폼(platform) 중 어느 하나 이상을 이용할 수 있는 컨텐츠를 하나 이상의 사용자 단말(41, 42, … 4n)에 배포할 수 있다. 그러나, 이는 예시적인 것으로서, 핀테크 서비스 서버(31, 32, … 3n)는 상기 컨텐츠를 구글 플레이스토어나 애플 앱스토어와 같은 앱 마켓(app market) 서버에 업로드하는 기능만을 수행하고, 컨텐츠를 실제 사용자 단말(41, 42, … 4n)로 배포하는 과정은 전술한 앱 마켓 서버를 통해 이루어질 수도 있다.
일 실시예에서, 핀테크 서비스 서버(31, 32, … 3n)는 금융 서버(2)에서 제공하는 잔액 조회 API, 송금 API, 결제 API, 입출금 이체 API, 신용카드 결제 API, 고객 자산관리 고객 자산관리, 업체 자산관리 및 업체 자산관리 API 중 어느 하나 이상을 선택하고, 선택한 오픈 API를 이용하는 핀테크 서비스 컨텐츠를 제공할 수 있다. 그러나, 상기한 오픈 API는 상기한 실시예에 한정되지 않으며, 필요에 따라 새롭게 추가 변경될 수 있다. 예컨대, 오픈 API는 금융기관에서 제공하는 금융서비스의 종류와 제한 사항, 핀테크 업체와 서비스 이용자의 수요, 금융시장의 변화 등에 따라 다양하게 추가 변경될 수 있다.
본 명세서에 기재된 핀테크 서비스 컨텐츠는 상기한 바와 같이 금융 기관에서 제공하는 오픈 API를 바탕으로 제작되는 바, 금융 기관에서 제공하는 다양한 금융서비스가 모두 포함될 수 있을 뿐만 아니라, 핀테크 업체와 서비스 이용자의 편의와 수요에 맞춘 컨텐츠로 다양하게 제작될 수 있다. 핀테크 서비스 서버(31, 32, … 3n)에 의해 핀테크 서비스를 위한 컨텐츠가 배포되면, 서비스 이용자는 상기한 바와 같이 사용자 단말(41, 42, … 4n)을 통해 다양한 핀테크 서비스를 이용할 수 있게 된다.
플랫폼 서버(1)는, 핀테크 서비스 사업자가 금융 서버(2)의 데이터를 기반으로 핀테크 서비스를 운영할 수 있도록 지원하는 역할을 한다. 예를 들어, 플랫폼 서버(1)와 금융 서버(2)가 함께 금융기관 전산망을 구성할 수 있다. 그러나 이는 예시적인 것으로서, 플랫폼 서버(1)는 금융기관 전산망의 외부에 존재하여 금융 서버(2)와 통신 가능하게 연결된 것일 수도 있다. 본 명세서에서 금융기관이란 제1 금융권 또는 제2 금융권을 불문하고 사용자 계좌가 개설될 수 있는 임의의 기관을 지칭하며, 은행, 저축은행, 협동조합, 상호금융, 새마을 금고 등일 수 있으나 이에 한정되는 것은 아니다.
플랫폼 서버(1)는 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에서 오픈 API 기반의 요청을 구성하기 위한 식별정보를 제공하고, 오픈 API 기반의 요청이 수신될 경우 해당 요청을 검증하며, 요청과 함께 수신된 식별정보에 대응되는 계좌번호를 결정하고 이를 기초로 오픈 API 기반의 요청에 대응되는 동작을 실행하도록 구성된다. 여기서, 계좌번호는 금융기관에 개설되어 현금을 납입할 수 있는 실계좌번호일 수도 있으며, 또는 상기 실계좌번호와 연계된 가상계좌번호일 수도 있다.
일 실시예에서, 플랫폼 서버(1)는 검증부(12), 계좌 결정부(13) 및 실행부(14)를 포함한다. 또한 일 실시예에서, 플랫폼 서버(1)는 식별정보 생성부(11)를 더 포함한다. 본 명세서에서 플랫폼 서버(1)를 구성하는 각각의 부(11 내지 14)는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 1에서 식별정보 생성부(11), 검증부(12), 계좌 결정부(13) 및 실행부(14)는 서로 구분되는 별개의 블록으로 도시되었으나, 이는 플랫폼 서버(1)를 장치에 의해 실행되는 동작에 의해 단지 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 각 부 중 일부 또는 전부가 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 하나 이상의 부가 다른 부와 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 식별정보 생성부(11), 검증부(12), 계좌 결정부(13) 및 실행부(14)는 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다. 또한, 이 점은 플랫폼 서버(1)와 금융 서버(2) 사이의 관계에 있어서도 마찬가지이다.
식별정보 생성부(11)는, 하나 이상의 핀테크 서비스 서버(31, 32, … 3n) 및/또는 하나 이상의 사용자 단말(41, 42, … 4n)로부터 핀테크 서비스를 위한 하나 이상의 사용자 계좌 정보를 수신하고, 수신된 사용자 계좌 정보에 대응되는 식별정보를 생성한다. 사용자 계좌 정보는 계좌에 대응되는 금융기관명, 계좌번호, 예금주명 등의 정보를 포함할 수 있다. 상기 식별정보는 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에서 오픈 API를 통해 금융 서버(2)를 호출하기 위한 요청의 일부를 구성할 수 있다. 식별정보의 구체적인 형태에 대해서는 도 4를 참조하여 상세히 후술한다.
검증부(12)는, 핀테크 서비스 서버(31, 32, … 3n)가 제공하는 컨텐츠를 통하여 핀테크 서비스 서버(31, 32, … 3n) 또는 사용자 단말(41, 42, … 4n)에서 금융 서비스를 위한 데이터를 수신하고자 하는 오픈 API 기반의 요청을 수신하고, 수신된 요청에 대한 검증을 수행한다. 수신된 요청은 식별정보 생성부(11)에 의해 생성된 식별정보에 기반한 것일 수 있다. 여기서 검증이란, 수신된 요청에 포함된 식별정보가 식별정보 생성부(11)에 의한 식별정보 생성 규약에 부합하며 유효한 것인지를 결정하는 과정을 지칭할 수 있다.
계좌 결정부(13)는, 오픈 API 기반의 요청이 검증부(12)에 의해 검증된 경우, 오픈 API 기반의 요청에 포함된 식별정보를 사용자 계좌 정보로 변환한다. 계좌 결정부(13)는 식별정보와 사용자 계좌 정보 사이의 연관관계가 저장된 데이터베이스를 포함하며, 상기 데이터베이스를 이용하여 식별정보에 대응되는 사용자 계좌 정보를 결정할 수 있다. 또는, 식별정보와 사용자 계좌 정보 사이의 연관관계가 저장된 데이터베이스는 금융 서버(2)에 저장되며, 계좌 결정부(13)는 금융 서버(2)에 질의함으로써 식별정보에 대응되는 사용자 계좌 정보를 결정할 수도 있다.
실행부(14)는, 오픈 API 기반의 요청 및 상기 요청에 포함된 식별정보에 대응되는 사용자 계좌 정보를 이용하여 해당 요청에 대응되는 처리를 금융 서버(2)에 요청하고, 처리 결과를 수신할 수 있다. 또한, 실행부(14)는 금융 서버(2)로부터 수신한 처리 결과를 해당 요청을 전송한 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에 전송할 수도 있다.
도 2는 일 실시예에 따른 금융 서비스 제공을 위하여 식별정보를 생성하는 과정을 나타내는 순서도이다.
도 2를 참조하면, 플랫폼 서버(1)는 하나 이상의 핀테크 서비스 서버(31, 32, … 3n)로부터 핀테크 서비스를 위한 하나 이상의 사용자 계좌 정보를 수신할 수 있다(S11). 사용자 계좌 정보는 해당 금융기관명, 계좌번호, 예금주명 등의 정보를 포함한다. 또한, 사용자 계좌 정보는 사용자의 이름, 생년월일, 휴대전화번호 등 사용자 정보와 함께 수신될 수 있다. 예컨대, 핀테크 서비스 서버(31, 32, … 3n)에서는 핀테크 서비스 서버(31, 32, … 3n)를 통한 서비스를 이용하는 이용자 목록을 플랫폼 서버(1)에 전송할 수 있다.
다음으로, 플랫폼 서버(1)는 수신된 사용자 계좌 정보에 대응되는 금융 서버(2)와 통신함으로써 수신된 계좌 정보의 정합성 검증을 수행할 수 있다. 구체적으로, 플랫폼 서버(1)는 사용자의 이름, 생년월일, 계좌번호 등을 해당 계좌가 개설된 금융기관 서버(4)에 전송하여 인증을 요청하고(S12), 인증 결과를 수신함으로써(S13) 사용자 계좌의 정합성, 즉, 사용자의 계좌가 해당 금융기관에 유효하게 존재하지 여부를 확인할 수 있다.
수신된 사용자 계좌 정보가 유효한 것으로 인증되면, 플랫폼 서버(1)는 사용자 계좌 정보에 기초하여 이를 대체하도록 사용되는 식별정보를 생성할 수 있다(S14). 이때, 식별정보는 계좌 정보와 더불어 관련 국가 정보, 관련 금융 서버 정보, 관련 핀테크 서비스 정보 등을 더 참조로 하여 생성될 수도 있다. 그 결과 생성된 식별정보는 각 사용자 계좌 정보에 대해 고유하게 부여된 코드의 형태를 가질 수 있으며, 이에 대해서는 도 4를 참조하여 상세히 설명한다.
다음으로, 플랫폼 서버(1)는 생성된 식별정보를 핀테크 서비스 서버(31, 32, … 3n)에 전송할 수 있다(S15). 따라서, 추후 핀테크 서비스 서버(31, 32, … 3n)가 제공하는 컨텐츠를 이용하여 핀테크 서비스 서버(31, 32, … 3n) 및/또는 사용자 단말(41, 42, … 4n)에서 오픈 API 기반의 요청을 플랫폼 서버(1)에 전송할 때 상기 식별정보가 이용될 수 있다. 전술한 것과 같이, 오픈 API 기반의 요청을 전송할 때 식별정보만이 이용될 뿐 사용자의 계좌번호는 사용되지 않는다.
또한, 플랫폼 서버(1)는 생성된 식별정보 및 이에 대응되는 사용자 계좌 정보를 금융 서버(2)에 전송할 수 있다(S16). 본 과정의 결과, 추후 핀테크 서비스 서버(31, 32, … 3n) 또는 사용자 단말(41, 42, … 4n)에서 식별정보를 이용한 오픈 API 기반의 요청이 금융 서버(2)에 전송되면, 금융 서버(2)에서는 상기 단계(S16)에서 수신한 정보를 이용하여 오픈 API 기반의 요청에 포함된 식별정보를 사용자의 계좌 정보로 변환할 수 있다. 그러나, 플랫폼 서버(1)에서 식별정보와 사용자 계좌 정보 사이의 연관관계를 데이터베이스 형태로 저장하는 경우에는, 식별정보를 사용자 계좌 정보로 변환하는 과정이 플랫폼 서버(1)에서 이루어지므로 상기 단계(S16)는 생략될 수도 있다.
도 3은 또 다른 실시예에 따른 금융 서비스 제공을 위하여 식별정보를 생성하는 과정을 나타내는 순서도이다.
도 3에 도시된 실시예는, 핀테크 서비스를 위한 사용자 계좌 정보가 핀테크 서비스 서버가 아닌 각 사용자의 단말(41, 42, … 4n)로부터 수신되는 점에서 도 2의 실시예와 차이점이 있다. 즉, 도 3을 참조하면, 플랫폼 서버(1)는 각 사용자의 단말(41, 42, … 4n)로부터 핀테크 서비스를 이용하고자 하는 등록 요청을 수신할 수 있다(S21). 등록 요청에는 해당 사용자의 계좌 정보가 포함될 수 있으며, 플랫폼 서버(1)에서는 금융 서버(2)와 통신함으로써 수신된 계좌 정보의 정합성 인증을 수행할 수 있다(S22, S23).
일 실시예에서, 플랫폼 서버(1)는 사용자 단말(41, 42, … 4n)에서 수신 가능한 SMS(Short Message Service), MMS(Multimedia Message Service) 또는 애플리케이션의 푸시 알림(push notification) 등을 통한 인증 절차를 더 수행할 수도 있다. 플랫폼 서버(1)는 SMS 등을 통한 본인 인증 요청을 사용자 단말(41, 42, … 4n)에 전송하고(S24), 인증 번호 등을 입력받음으로써(S25) 계좌를 보유한 사용자 본인으로부터 등록이 요청된 것임을 확인할 수 있다. 그러나 이는 예시적인 것으로서, 다른 실시예에서 본인 인증 과정(S24, S25)은 생략될 수도 있다.
사용자 계좌의 유효성 및 본인 여부가 인증되면, 플랫폼 서버(1)는 사용자 계좌 정보에 기초하여 이를 대체하도록 사용되는 식별정보를 생성할 수 있다(S26). 또한, 플랫폼 서버(1)는 식별정보를 사용자 단말(41, 42, … 4n) 및/또는 금융 서버(2)에 제공할 수도 있다(S27, S28). 상기 단계 S26 내지 S28은 도 2를 참조하여 전술한 실시예의 단계 S14 내지 S16과 각각 동일하므로, 설명의 중복을 피하기 위하여 자세한 설명을 생략한다.
도 4는 일 실시예에 따른 플랫폼 서버에 의해 생성되는 식별정보의 고유 코드의 구성을 나타내는 개념도이다.
도 4를 참조하면, 식별정보는 0부터 9까지의 숫자가 복수 개 나열된 고유 코드의 형태를 가질 수 있다. 그러나 이는 예시적인 것으로서, 다른 실시예에서 고유 코드는 문자 및/또는 기호에 기반하거나 이를 더 포함하는 것일 수도 있다. 일 실시예에서, 고유 코드는 사용자 계좌에 대응되는 금융기관에 상응하는 제1 코드(100), 사용자 계좌와 연관하여 사용되고자 하는 핀테크 서비스에 상응하는 제2 코드(300), 및 사용자 계좌 정보에 상응하는 제3 코드(300)를 포함할 수 있다. 이와 같이 구성된 고유 코드는 핀테크 서비스와 금융 서버의 연동 과정에서 사용자의 계좌번호를 대체하여 사용되기 위한 것이다. 각각의 코드(100, 200, 300)는 소정의 자릿수를 가진 번호의 형태일 수 있다.
고유 코드가 관련 금융기관, 관련 핀테크 서비스 및 관련 사용자 계좌의 조합에 대하여 부여되므로, 하나의 식별정보는 상기 금융기관, 핀테크 서비스 및 사용자 계좌의 조합에 한정하여 이용되도록 제한된다. 핀테크 서비스를 제공하는 사업자는, 사용자의 계좌번호를 수집 및 보관할 필요가 없이 식별정보 생성 장치에 의해 발급된 식별정보만을 이용하여 오픈 API를 통해 금융 서버를 호출하도록 컨텐츠를 구성할 수 있다. 따라서, 핀테크 서비스 서버를 통해 사용자의 계좌번호가 유출되는 것을 원천적으로 차단하면서도, 핀테크 서비스에 따라 식별정보를 새로 발급함으로써 다양한 제휴 서비스로의 확장 가능성도 잃지 않을 수 있다.
일 실시예에서, 핀테크 서비스에 상응하는 제2 코드(200)는 핀테크 사업자에 대응되는 기관 코드(201) 및 해당 기관에서 제공하는 핀테크 서비스에 부여된 서비스 코드(202)를 포함한다. 예를 들어, 기관 코드(201)로서 00001번이 부여된 핀테크 사업자가 제공하는 핀테크 서비스가 복수 개인 경우, 각 핀테크 서비스에 대응되는 제2 코드는 00001001, 00001002 … 등의 형태를 가질 수 있다.
일 실시예에서, 사용자 계좌 정보에 상응하는 제3 코드(300)는 사용자를 식별하기 위한 사용자 코드(301) 및 해당 사용자의 각 계좌에 부여된 일련 번호를 나타내는 계좌 코드(302)를 포함한다. 사용자 코드(301)는 각 사용자를 식별하도록 부여된 번호로서, 예를 들면 일련 번호 또는 사용자의 개인 정보(예컨대, 휴대전화번호 등)를 이용하여 생성된 번호일 수도 있다. 계좌 코드(302)는 어느 사용자가 복수 개의 계좌를 핀테크 서비스와 연동하는 경우 각 계좌를 구분하기 위하여 것으로서, 동일 사용자의 계좌들에 대하여 부여된 일련 번호일 수 있다.
일 실시예에서, 고유 코드는 국가에 대응되는 제4 코드(400)를 더 포함한다. 제4 코드(400)는 사용자 계좌가 생성된 금융기관에 대응되는 국적을 표시하거나, 핀테크 사업자의 국적을 표시하거나 또는/또한 각 개별 사용자의 국적을 표시하도록 사용될 수 있다.
일 실시예에서, 고유 코드는 다른 코드의 유효성을 검증하기 위한 제5 코드(500)를 더 포함한다. 제5 코드(500)는 고유 코드가 식별정보 생성 장치에 의해 유효하게 생성된 것임을 확인하기 위한 것으로, 외부에 공개되지 않는 소정의 수학식에 고유 코드의 다른 코드를 변수로 입력함으로써 산출되는 체크 디지트(check digit)일 수 있다.
그러나 이상에서 도 4를 참조하여 설명한 고유 코드의 형태는 단지 예시적인 것으로, 고유 코드는 숫자, 문자 및/또는 기호 등을 다른 상이한 방식으로 조합하여 생성된 것일 수도 있다.
도 5는 일 실시예에 따른 금융 서비스 제공 방법의 각 단계를 나타내는 순서도이다.
도 5를 참조하면, 플랫폼 서버(1)는 사용자 단말(41, 42, … 4n)로부터 오픈 API 기반의 요청을 수신할 수 있다(S31). 오픈 API 기반의 요청은, 플랫폼 서버(1)에 의하여 사용자의 계좌 정보를 대체하도록 생성된 식별정보에 기반한 것으로서, 핀테크 서비스를 위하여 필요한 금융 데이터를 금융 서버(2)로부터 수신하기 위한 것이다. 사용자는, 핀테크 서비스 사업자에 의해 제공된 것으로서 사용자 단말(41, 42, … 4n) 상에서 실행되는 컨텐츠(예컨대, 애플리케이션)를 통하여 상기 요청을 전송할 수 있다.
도 5에는 플랫폼 서버(1)가 사용자 단말(41, 42, … 4n)로부터 직접 수신하는 것으로 도시되었으나, 핀테크 서비스 서버(미도시)가 애플리케이션 서버가 되어 사용자 단말(41, 42, … 4n)과 플랫폼 서버(1) 사이의 통신을 중계하는 경우, 플랫폼 서버(1)는 핀테크 서비스 서버를 경유하여 상기 오픈 API 기반의 요청을 수신할 수도 있다.
요청을 수신하면, 플랫폼 서버(1)에서는 수신된 요청에 포함된 식별정보에 대한 검증을 수행할 수 있다(S32). 여기서 검증이란, 식별정보 자체가 유효하게 생성된 것인지 여부 및 식별정보에 포함된 각 기관 및 사용자에 대한 오픈 API 사용의 정당성 여부를 지칭한다. 구체적으로, 플랫폼 서버(1)는 수신된 요청에 포함된 식별정보가 플랫폼 서버(1)에 의해 유효하게 생성된 것인지 여부를 검증할 수 있다. 상기 검증은 도 4를 참조하여 전술한 제5 코드(500)의 체크 디지트를 확인하는 과정을 포함할 수 있다.
또한, 식별정보에는 금융기관, 핀테크 사업자 및 사용자의 식별정보가 포함되어 있으므로, 플랫폼 서버(1)에서는 오픈 API의 사용이 인가된 기관 및 사용자의 데이터베이스를 참조하여 해당 식별번호에 대응되는 핀테크 사업자 및 사용자에 의한 오픈 API 사용이 가능한 상태인지 여부를 결정할 수 있다. 예를 들면, 금융기관, 핀테크 사업자 또는 사용자 중 어느 일 측에서 보안 유출이 발생한 경우, 플랫폼 서버(1)에서는 보안 유출이 발생한 기관 또는 사용자의 API 사용을 차단하도록 데이터베이스를 수정할 수 있다. 따라서 해당 기관 또는 사용자와 연관된 식별번호를 포함하는 오픈 API 기반의 요청이 수신될 경우, 이러한 요청은 상기 검증 단계(S32)에서 차단되어 2차 유출이 발생하는 것을 원천적으로 방지할 수 있다.
식별정보가 검증되면, 플랫폼 서버(1)에서는 해당 식별정보에 대응되는 사용자 계좌 정보를 결정할 수 있다(S33). 본 실시예에서, 플랫폼 서버(1)는 식별정보와 사용자 계좌 정보 사이의 연관관계가 저장된 데이터베이스를 포함하며, 상기 데이터베이스를 참조함으로써 수신된 요청의 식별정보에 대응되는 사용자 계좌를 결정할 수 있다.
다음으로, 플랫폼 서버(1)에서는 오픈 API 기반의 요청 및 해당 요청에 대응되는 것으로 결정된 사용자 계좌 정보를 이용하여 금융 서버(2)에 처리를 요청하고(S34), 처리 결과를 수신할 수 있다(S35). 즉, 금융 서버(2)는 오픈 API 기반의 요청에 대응되는 동작, 예컨대, 잔액조회, 송금, 결제, 입출금 이체, 신용카드 결제, 현금IC 카드 결제, 고객 자산관리, 업체 자산관리 등을 수행하고, 플랫폼 서버(1)에 처리 결과를 전송할 수 있다. 이때, 플랫폼 서버(1)에서는 거래 내역을 로그(log) 형태로 저장하도록 더 구성될 수도 있다.
또한, 플랫폼 서버(1)에서는 사용자 단말(41, 42, … 4n)에 처리 결과를 전송할 수 있다(S36). 핀테크 서비스 서버(미도시)가 애플리케이션 서버가 되어 사용자 단말(41, 42, … 4n)과 플랫폼 서버(1) 사이의 통신을 중계하는 경우, 플랫폼 서버(1)는 처리 결과를 핀테크 서비스 서버에 전송하여 사용자가 핀테크 서비스 서버로부터 확인 가능하도록 할 수도 있다.
도 6은 또 다른 실시예에 따른 금융 서비스 제공 방법의 각 단계를 나타내는 순서도이다.
도 6을 참조하면, 플랫폼 서버(1)는 사용자 단말(41, 42, … 4n)로부터 오픈 API 기반의 요청을 수신하고(S41), 수신된 요청에 포함된 식별정보에 대한 검증을 수행할 수 있다(S42). 이때, 플랫폼 서버(1)는 핀테크 서비스 서버(미도시)를 경유하여 상기 오픈 API 기반의 요청을 수신할 수도 있다. 상기 단계 S41 내지 S42는 도 5를 참조하여 전술한 실시예의 단계 S31 내지 S32와 동일하므로, 설명의 중복을 피하기 위하여 자세한 설명을 생략한다.
한편, 본 실시예에서 식별정보와 사용자 계좌 정보 사이의 연관관계가 저장된 데이터베이스는 플랫폼 서버(1)가 아닌 금융 서버(2)에 저장된다. 따라서, 플랫폼 서버(1)에서는 수신된 요청의 식별정보에 대응되는 사용자 계좌 정보를 금융 서버(2)에 질의하여(S43), 식별정보에 대응되는 사용자 계좌 정보를 금융 서버(2)로부터 수신할 수 있다(S44). 사용자 계좌 정보가 수신되면, 플랫폼 서버(1)에서는 수신된 요청 및 사용자 계좌 정보를 이용하여 대응되는 처리를 금융 서버(2)에 요청하고(S45), 처리 결과를 수신하여 사용자 단말(41, 42, … 4n)에 제공할 수 있다(S46, S47). 상기 단계 S45 내지 S47은 도 5를 참조하여 전술한 실시예의 단계 S34 내지 S36과 동일하므로, 설명의 중복을 피하기 위하여 자세한 설명은 생략한다.
이상에서 설명한 실시예들에 따른 플랫폼 서버, 금융 오픈 플랫폼 및 금융 서비스 제공 방법에 의하면, 금융 서버에서 제공하는 오픈 API를 이용하여 핀테크 사업자들이 핀테크 서비스를 제공함에 있어서, 핀테크 서비스 사업자가 서비스 이용자의 계좌번호를 직접 보관 및 이용하여 보안상의 위험이 초래되는 것을 방지하고, 계좌번호를 대체하는 식별정보를 이용하여 핀테크 서비스를 제공할 수 있다. 또한, 상기 식별정보는 관련 핀테크 서비스 및 사용자 계좌에 상응하는 코드를 포함하고 있으므로, 핀테크 사업자 또는 사용자 측에서 보안 유출이 발생하더라도 전체 보안 체계를 수정할 필요가 없이, 유출이 발생한 기관 또는 사용자에 대응되는 식별정보에 의한 요청만을 선별적으로 차단하여 보안을 유지할 수 있다.
이상에서 설명한 실시예들에 따른 플랫폼 서버, 금융 오픈 플랫폼 및 이들을 통한 금융 서비스 제공 방법은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 기록매체에는 플랫폼 서버 및/또는 금융 오픈 플랫폼을 통한 금융 서비스 제공 방법을 구현하기 위한 프로그램이 기록되며, 상기 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장될 수 있는 임의의 종류의 기록장치를 포함한다. 예컨대, 컴퓨터가 읽을 수 있는 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(carrier wave)(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.

Claims (18)

  1. 금융 서비스를 위한 데이터를 제공하는 금융 서버; 및
    핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하고, 상기 요청에 대응되는 처리 결과를 상기 금융 서버로부터 수신하여 상기 서버 또는 상기 사용자 단말에 전송하도록 구성된 플랫폼 서버를 포함하는 금융 오픈 플랫폼.
  2. 제 1항에 있어서,
    상기 플랫폼 서버는, 미리 저장된 데이터베이스에 기초하여 상기 식별정보를 상기 사용자 계좌 정보로 변환하고, 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하도록 구성된 금융 오픈 플랫폼.
  3. 제 1항에 있어서,
    상기 플랫폼 서버는, 상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하고, 상기 금융 서버로부터 상기 고유 코드에 대응되는 상기 사용자 계좌 정보를 수신하며, 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하도록 구성된 금융 오픈 플랫폼.
  4. 제 1항에 있어서,
    상기 식별정보는, 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함하는 금융 오픈 플랫폼.
  5. 제 1항에 있어서,
    상기 플랫폼 서버는, 상기 식별정보를 이용하여 상기 요청에 대한 검증을 수행하고, 검증된 상기 요청에 대한 처리를 상기 금융 서버에 요청하도록 더 구성된 금융 오픈 플랫폼.
  6. 제 1항에 있어서,
    상기 플랫폼 서버는, 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 상기 사용자 계좌 정보를 수신하고, 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하여 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하도록 더 구성된 금융 오픈 플랫폼.
  7. 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하고, 상기 식별정보를 이용하여 상기 요청을 검증하도록 구성된 검증부;
    상기 요청이 상기 검증부에 의해 검증된 경우, 상기 식별정보에 대응되는 사용자 계좌 정보를 결정하도록 구성된 계좌 결정부; 및
    상기 사용자 계좌 정보를 이용하여 금융 서버로부터 상기 요청에 대응되는 처리 결과를 수신하고, 상기 처리 결과를 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 제공하도록 구성된 실행부를 포함하는 플랫폼 서버.
  8. 제 7항에 있어서,
    상기 계좌 결정부는 미리 저장된 데이터베이스에 기초하여 상기 식별정보에 대응되는 상기 사용자 계좌 정보를 결정하도록 구성된 플랫폼 서버.
  9. 제 7항에 있어서,
    상기 계좌 결정부는, 상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하고, 상기 금융 서버로부터 상기 고유 코드에 대응되는 사용자 계좌 정보를 수신하도록 구성된 플랫폼 서버.
  10. 제 7항에 있어서,
    상기 식별정보는, 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함하는 플랫폼 서버.
  11. 제 7항에 있어서,
    상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 사용자 계좌 정보를 수신하고, 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하여 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하도록 구성된 식별정보 생성부를 더 포함하는 플랫폼 서버.
  12. 플랫폼 서버가, 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하는 단계;
    상기 플랫폼 서버가, 금융 서비스를 위한 데이터를 제공하는 금융 서버로부터, 상기 요청에 대응되는 처리 결과를 수신하는 단계; 및
    상기 플랫폼 서버가 상기 처리 결과를 상기 핀테크 서비스에 연관된 서버 또는 상기 사용자 단말에 전송하는 단계를 포함하는 금융 서비스 제공 방법.
  13. 제 12항에 있어서,
    상기 처리 결과를 수신하는 단계는,
    미리 저장된 데이터베이스에 기초하여 상기 식별정보를 상기 사용자 계좌 정보로 변환하는 단계; 및
    변환된 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하는 단계를 포함하는 금융 서비스 제공 방법.
  14. 제 12항에 있어서,
    상기 처리 결과를 수신하는 단계는,
    상기 식별정보에 포함된 고유 코드를 상기 금융 서버에 전달하는 단계;
    상기 금융 서버로부터 상기 고유 코드에 대응되는 상기 사용자 계좌 정보를 수신하는 단계; 및
    수신된 상기 사용자 계좌 정보를 이용하여 상기 금융 서버로부터 상기 처리 결과를 수신하는 단계를 포함하는 금융 서비스 제공 방법.
  15. 제 12항에 있어서,
    상기 식별정보는 금융기관, 핀테크 서비스 및 사용자 계좌 정보의 조합에 대해 부여된 고유 코드를 포함하는 금융 서비스 제공 방법.
  16. 제 12항에 있어서,
    상기 처리 결과를 수신하는 단계 전에,
    상기 식별정보를 이용하여 상기 요청에 대한 검증을 수행하는 단계; 및
    검증된 상기 요청에 대한 처리를 상기 금융 서버에 요청하는 단계를 더 포함하는 금융 서비스 제공 방법.
  17. 제 12항에 있어서,
    상기 요청을 수신하는 단계 전에,
    상기 핀테크 서비스에 연관된 서버 또는 사용자 단말로부터 상기 사용자 계좌 정보를 수신하는 단계;
    수신된 상기 사용자 계좌 정보에 대응되는 상기 식별정보를 생성하는 단계; 및
    생성된 상기 식별정보를 상기 핀테크 서비스에 연관된 서버 또는 사용자 단말에 전송하는 단계를 더 포함하는 금융 서비스 제공 방법.
  18. 하드웨어와 결합되어,
    핀테크 서비스에 연관된 서버 또는 사용자 단말로부터, 사용자 계좌 정보에 대응되는 식별정보를 포함하는 오픈 API(Application Programming Interface) 기반의 요청을 수신하는 단계;
    금융 서비스를 위한 데이터를 제공하는 금융 서버로부터, 상기 요청에 대응되는 처리 결과를 수신하는 단계; 및
    상기 처리 결과를 상기 핀테크 서비스에 연관된 서버 또는 상기 사용자 단말에 전송하는 단계를 실행하도록 매체에 저장된 컴퓨터 프로그램.
KR1020150076556A 2015-05-29 2015-05-29 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램 KR101724619B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150076556A KR101724619B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150076556A KR101724619B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20160140218A true KR20160140218A (ko) 2016-12-07
KR101724619B1 KR101724619B1 (ko) 2017-04-18

Family

ID=57573556

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150076556A KR101724619B1 (ko) 2015-05-29 2015-05-29 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101724619B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018231231A1 (en) * 2017-06-14 2018-12-20 Visa International Service Association System and logic to convert an existing online bank transfer transaction
KR102119449B1 (ko) * 2019-08-30 2020-06-08 주식회사쿠콘 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램
KR102182131B1 (ko) * 2020-04-22 2020-11-24 주식회사쿠콘 간편 대출 서비스 시스템 및 방법과 이를 위한 컴퓨터 프로그램
KR20210039606A (ko) 2019-10-02 2021-04-12 신한카드 주식회사 카드 결제에 기초한 수취인 금융 정보 변경 방법 및 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102398576B1 (ko) * 2019-11-01 2022-05-13 주식회사 국민은행 클라우드기반 일반 사업자에게 금융회사의 결제서비스를 제공하는 플랫폼 시스템 및 결제서비스 제공방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140115861A (ko) 2013-03-22 2014-10-01 주식회사스카이유엠에스 모바일 기기를 이용한 금융거래 서비스 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140115861A (ko) 2013-03-22 2014-10-01 주식회사스카이유엠에스 모바일 기기를 이용한 금융거래 서비스 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018231231A1 (en) * 2017-06-14 2018-12-20 Visa International Service Association System and logic to convert an existing online bank transfer transaction
KR102119449B1 (ko) * 2019-08-30 2020-06-08 주식회사쿠콘 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램
KR20210039606A (ko) 2019-10-02 2021-04-12 신한카드 주식회사 카드 결제에 기초한 수취인 금융 정보 변경 방법 및 장치
KR102182131B1 (ko) * 2020-04-22 2020-11-24 주식회사쿠콘 간편 대출 서비스 시스템 및 방법과 이를 위한 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR101724619B1 (ko) 2017-04-18

Similar Documents

Publication Publication Date Title
CN110612546B (zh) 用于数字资产账户管理的方法和装置
US11250391B2 (en) Token check offline
US10269011B2 (en) Configuring a plurality of security isolated wallet containers on a single mobile device
US10546284B2 (en) Mobile wallet as provider of services consumed by service provider applications
US9886691B2 (en) Deploying an issuer-specific widget to a secure wallet container on a client device
US20150195133A1 (en) Methods and systems for provisioning multiple devices
US20180053189A1 (en) Systems and methods for enhanced authorization response
US20140020068A1 (en) Limiting widget access of wallet, device, client applications, and network resources while providing access to issuer-specific and/or widget-specific issuer security domains in a multi-domain ecosystem for secure personalized transactions
KR101724619B1 (ko) 계좌번호를 대체하는 식별정보를 이용한 금융 오픈 플랫폼과 금융 서비스 제공 방법 및 이를 위한 컴퓨터 프로그램
US10769631B2 (en) Providing payment credentials securely for telephone order transactions
CN111784347B (zh) 一种资源转移方法及装置
KR101737559B1 (ko) 계좌번호를 대체하기 위한 식별정보 생성 장치 및 방법과 이를 위한 컴퓨터 프로그램
US11580825B2 (en) System and method for deposit and withdrawal service using automated teller machine and computer program for the same
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
CN110914847B (zh) 用于使用代理pin实施交易的***和方法
US20150363766A1 (en) Transaction management
KR100822939B1 (ko) 닉네임을 이용한 비대면 채널 유저인터페이스 제공방법 및시스템과 이를 위한 프로그램 기록매체
TWI839875B (zh) 支付方法、使用者終端、裝置、設備、系統及介質
CN115689737A (zh) 业务处理方法、装置、电子设备及存储介质
KR20090001923A (ko) 수입금융 대표한도 설정 방법 및 시스템과 이를 위한프로그램 기록매체
KR20180100832A (ko) 결제 서버, 결제 시스템 및 그 카드 등록 방법
KR20140022549A (ko) 소액 대출을 위한 일회용 비밀번호 제공시스템
KR20090036633A (ko) 모바일 소액 미승인 결제처리 방법 및 시스템과 이를 위한프로그램 기록매체
KR20090086367A (ko) 결제계좌 유치 방법
KR20090011049A (ko) 수입금융 대표한도 설정 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant