KR20170133307A - 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 - Google Patents

실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 Download PDF

Info

Publication number
KR20170133307A
KR20170133307A KR1020170159960A KR20170159960A KR20170133307A KR 20170133307 A KR20170133307 A KR 20170133307A KR 1020170159960 A KR1020170159960 A KR 1020170159960A KR 20170159960 A KR20170159960 A KR 20170159960A KR 20170133307 A KR20170133307 A KR 20170133307A
Authority
KR
South Korea
Prior art keywords
card
identification information
user terminal
bank card
user
Prior art date
Application number
KR1020170159960A
Other languages
English (en)
Inventor
정한욱
Original Assignee
(주) 맑은생각
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 맑은생각 filed Critical (주) 맑은생각
Publication of KR20170133307A publication Critical patent/KR20170133307A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 실물카드를 이용한 온라인 본인인증 시스템 및 방법을 개시한다. 본 발명에 의하면 스마트폰을 이용한 모바일 금융 거래 시 사용자의 실물 은행카드를 이용하여 본인인증을 받을 수 있도록 함으로써 공인인증서를 따로 저장하지 않고서도 오프라인 은행의 ATM기기에서 금융 업무를 보는 것과 같이 금융 거래를 할 수 있도록 함으로써 온라인 금융 거래를 보다 편리하게 하면서도 보안을 유지할 수 있도록 하는 것은 물론 본인인증시 카드 리더부에 실물 은행카드를 읽혀 신용카드 정보를 전송하기 때문에 해킹의 우려가 없는 안전한 결제를 실행할 수 있는 이점을 갖는다.

Description

실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법{Online financial transactions, identity authentication system and method using real cards}
본 발명은 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 온라인 금융거래시 필수적으로 사용되는 공인인증서를 통한 본인인증 단계를 실물 은행카드를 이용하여 진행함으로써 따로 공인인증서를 발급받아 사용하지 않고서도 본인인증 단계를 진행할 수 있어서 공인인증서를 따로 소지하고 비밀번호를 기억하지 않아도 되는 편리함을 가지는 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법에 관한 것이다.
최근에 스마트폰 보급이 급증하면서 스마트폰을 이용한 모바일 금융 거래가 주목을 받고 있다. 스마트폰을 활용한 모바일 금융 거래의 경우 언제 어디서나 항상 휴대하면서 편리하게 금융 거래를 할 수 있는 장점이 있다. 이러한 장점으로 스마트폰을 활용한 모바일 금융 거래(스마트 뱅킹)가 기존의 PC상에서 금융 거래를 앞지를 것이라는 관측도 나오고 있다.
보통 스마트 뱅킹은 하나의 애플리케이션 형태로 스마트폰에 설치되어 애플리케이션을 실행하고 필수적으로 공인인증서에 의한 본인인증 절차를 통해 전자 금융 거래를 수행한다.
그런데, 고객은 필요에 따라 스마트폰에 설치한 애플리케이션을 삭제 후 재설치하거나, 유심(USIM)칩을 변경하는 경우 또는 스마트폰을 교체하거나 스마트폰 번호를 변경하는 경우가 있다.
이러한 상황에서 고객이 전자 금융 거래를 수행하기 위해서는 공인인증서를 다시 설치하여 본인인증을 진행해야 하며, 공인인증서를 다시 설치하기 위해서 PC를 통하여 금융기관의 공인인증센터에 발급을 신청하거나 이동을 진행해야 하는 번거로움이 있다.
또한, 일반PC와 마찬가지로 사용자가 원하는 애플리케이션 프로그램을 자유롭게 다운로드 받아 설치가 가능한 스마트폰은 일반PC와 동일하게 악성코드가 내장된 프로그램에 의해 해킹이 될 수 있는 보안상의 위험이 존재한다. 기존 PC에서의 인터넷뱅킹도 하드디스크에 저장된 공인인증서는 언제든지 복사 및 유출이 될 수 있는 보안상 심각한 문제점이 있다. 이러한 문제점으로 인해 행정안전부에서는 하드디스크에 공인인증서를 저장하는 것을 2013년부터 금지하고 안전한 보안토큰에 공인인증서를 저장하는 정책시행을 계획 중이다.
스마트폰을 이용한 모바일 뱅킹의 보안을 위해, 기존 PC에서의 인터넷뱅킹 시에 적용하는 백신프로그램, 키보드보안프로그램, 피싱 방지 프로그램, 방화벽 프로그램 등 각종 보안프로그램들을 스마트폰에 적용하는 것은 한계가 있다. 스마트폰의 경우 플랫폼(운영체제 및 하드웨어 환경)이 오픈된 일반PC와 달리 각 스마트폰 제조사별로 플랫폼이 독립적이고 다양해서 기존PC에 적용된 상기 각종 보안프로그램을 스마트폰 용으로 변환하기 어렵거나 근본적으로 보안프로그램 적용이 불가능한 경우가 많다. 또한 상기 각종 보안프로그램을 스마트폰에 적용하는 경우에도 완전하게 해킹을 방지하는 것은 불가능하다. PC와 달리 하드웨어 성능이 제한적인 스마트폰에서 여러 가지 보안프로그램을 이중삼중으로 실행하게 되면 속도가 떨어지고 스마트폰을 이용한 모바일 뱅킹의 활용성이 크게 떨어지는 문제점이 있다. 또한 스마트폰에 저장된 공인인증서는 일반PC의 하드디스크에 저장된 공인인증서와 마찬가지로 공인인증서가 유출될 수 있는 위험성이 있다.
따라서 본 발명의 목적은 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 스마트폰을 이용한 모바일 금융 거래 시 사용자의 실물 은행카드를 이용하여 본인인증을 받을 수 있도록 함으로써 공인인증서를 따로 저장하지 않고서도 오프라인 은행의 ATM기기에서 금융 업무를 보는 것과 같이 금융 거래를 할 수 있도록 함으로써 온라인 금융 거래를 보다 편리하게 하면서도 보안을 유지할 수 있도록 하는 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 목적은 본인인증시 카드 리더부에 실물 은행카드를 읽혀서 실물 은행카드의 식별정보를 전송하기 때문에 해킹의 우려가 전혀 없는 안전한 결제를 실행할 수 있는 이점을 갖는 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법을 제공하는 것이다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명은 스마트뱅킹 애플리케이션이 설치되고 카드 리더부로부터 실물 은행카드의 식별정보를 입력받아, 카드 유효성 검증 및 사용자 확인을 하고 이를 토대로 본인인증을 진행하여 본인인증이 완료되면 스마트뱅킹 애플리케이션을 통하여 금융 업무를 처리할 수 있도록 하는 은행서버로, 상기 입력된 실물 은행카드의 식별정보를 전송하는 사용자 단말기; 및 특정은행에서 발행된 실물 은행카드를 읽어 상기 사용자 단말기로 상기 실물 은행카드의 식별정보를 입력시키는 카드 리더부;를 포함하는 실물카드를 이용한 온라인 본인인증 시스템을 제공한다.
바람직한 실시예에 있어서, 상기 카드 리더부는 접촉 또는 근접된 상기 실물 은행카드로부터 상기 실물 은행카드의 식별정보를 읽을 수 있는 근접 통신부를 포함하여 구성된다.
바람직한 실시예에 있어서, 상기 근접통신부는 RFID, 블루투스, NFC 또는 wifi다이렉트를 포함하여 서로 접촉 또는 근접할 때 정보를 주고받을 수 있는 근거리 무선 통신 방식을 사용한다.
바람직한 실시예에 있어서, 상기 근접통신부는 상기 사용자단말기에 내장된다.
또한, 본 발명은 사용자 단말기에서 전자 금융 거래가 가능한 애플리케이션 실행시 본인인증방법으로서, 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계; 상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계; 상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계; 및 상기 은행서버에서 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 은행서버와 연결되는 단계;를 포함하는 실물카드를 이용한 온라인 본인인증방법을 제공한다.
또한, 본 발명은 사용자 단말기에서 전자 금융 거래가 가능한 애플리케이션 실행시 본인인증방법으로서, 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계; 상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계; 상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계; 및 상기 은행서버에서 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 거래가 완료되는 단계;를 포함하는 실물카드를 이용한 온라인 본인인증방법을 제공한다.
바람직한 실시예에 있어서, 상기 카드 리더부는 상기 사용자 단말기에 내장 설치된 근접 통신부이다.
바람직한 실시예에 있어서, 상기 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계는 상기 근접 통신부에 근접 또는 접촉된 상기 실물 은행카드로부터 상기 근접 통신부가 상기 실물 은행카드의 식별정보를 읽는 단계; 및 상기 실물 은행카드의 식별정보를 사용자 단말기로 전송하는 단계;를 포함하여 수행된다.
이를 통해, 본 발명은 본인인증 과정을 본인의 실물 은행카드를 이용하여 진행하기 때문에 스마트폰에 공인인증서를 저장하고 다닐 필요가 없으며, 본인인증 시 카드 리더부에 실물 은행카드를 읽혀 신용카드 정보를 전송하기 때문에 해킹의 우려가 없는 안전한 결제를 실행할 수 있는 이점을 가진다.
또한, 실물 은행카드를 카드 리더부에 읽히고 사용자 단말기를 통하여 비밀번호를 입력하여 이를 전송함으로써 본인인증이 진행되기 때문에 사용자가 오프라인에서 직접 ATM기기에 은행카드를 넣고 비밀번호를 입력하여 사용하는 방식과 동일하게 사용할 수 있어 온라인 금융거래도 익숙하게 진행할 수 있는 이점이 있다.
그 외 본 발명의 효과들은 이하에 기재되는 구체적인 내용을 통하여, 또는 본 발명을 실시하는 과정 중에 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템을 통해 본인 인증 수행시 인증 흐름을 나타내는 개략도이다.
도 2는 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템에서 카드리더부의 일 구현예로서 사용자단말기의 외부에서 연결되는 카드리더기를 나타낸 구성도이다.
도 3은 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템에서 카드리더부의 다른 구현예로서 근접 통신부가 사용자 단말기 내부에 설치된 상태를 나타낸 구성도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용하는 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
먼저, 본 발명의 실물카드를 이용한 온라인 본인인증 시스템은 스마트뱅킹 애플리케이션이 설치되고 카드 리더부로부터 실물 은행카드의 식별정보를 입력받아, 카드 유효성 검증 및 사용자 확인을 하고 이를 토대로 본인인증을 진행하여 본인인증이 완료되면 스마트뱅킹 애플리케이션을 통하여 금융 업무를 처리할 수 있도록 하는 은행서버로, 상기 입력된 실물 은행카드의 식별정보를 전송하는 사용자 단말기; 및 특정은행에서 발행된 실물 은행카드를 읽어 상기 사용자 단말기로 상기 실물 은행카드의 식별정보를 입력시키는 카드 리더부;를 포함한다.
또한, 본 발명의 실물카드를 이용한 온라인 본인인증방법은 사용자 단말기에서 전자 금융 거래가 가능한 애플리케이션 실행시 본인인증방법으로서, 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계; 상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계; 상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계; 및 상기 은행서버에서 상기 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 은행서버와 연결되거나 거래가 완료되는 단계;를 포함한다. 이 때 상기 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계는 상기 근접 통신부에 근접 또는 접촉된 상기 실물 은행카드로부터 상기 근접 통신부가 상기 실물 은행카드의 식별정보를 읽는 단계; 및 상기 실물 은행카드의 식별정보를 사용자 단말기로 전송하는 단계;를 포함하여 수행될 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템을 통해 본인 인증 수행시 인증 흐름을 나타내는 개략도이다.
도 1을 참조하면, 본 발명의 실물카드를 이용한 온라인 본인인증 시스템은 사용자 단말기(100) 및 카드 리더부(200)를 포함하여 구성될 수 있다. 이때 사용자 단말기(100)는 은행서버(300)와 정보를 송수신할 수 있도록 이동통신망 또는 무선 인터넷 등을 통해 연결될 수 있다. 또한, 카드 리더부(200)는 카드 리더부(200)에 접촉 또는 근접된 실물 은행카드(10)로부터 실물 은행카드(10)의 식별정보를 읽을 수 있다.
사용자 단말기(100)는 이동통신망 또는 무선 인터넷을 통하여 이동통신 서비스 및 인터넷 서비스를 제공받을 수 있으며, 사용자가 프로그램 또는 애플리케이션을 설치하여 사용할 수 있는 장치이다. 예를 들면, 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 PC(Personal Computer), PDA(Personal Digital Assistants) 등을 포괄하는 개념일 수 있다. 상기 사용자 단말기에는 스마트 뱅킹을 위한 애플리케이션이 설치되어 있으며, 상기 애플리케이션의 실행, 종료, 애플리케이션을 통한 데이터 입력, 전달, 처리 등 전반적인 엡 구동과 관련된 처리를 수행할 수 있다.
카드 리더부(200)는 사용자 단말기(100)와 외부에서 연결되거나 그 내부에 설치되어 특정은행에서 발행된 실물 은행카드(10)로부터 식별정보를 읽어 사용자 단말기(100)로 상기 실물 은행카드(10)의 식별정보를 입력시킬 수 있는 기술적 구성요소이다. 따라서, 카드 리더부(200)는 마그네틱부 또는 IC칩 또는 NFC태그 또는 RFID태그 등과 같이 실물 은행카드(10)에 내장되어 실물 은행카드의 식별정보를 저장하는 다양한 형태의 저장부와의 접촉 또는 근접을 통하여 실물 은행카드의 식별정보를 읽어서 사용자단말기(100)로 전송할 수 있는 기술적 구성을 포함하도록 구현할 수 있을 것이다.
그 결과 카드 리더부(200)는 다양한 형태로 구현될 수 있는데, 일 구현예로서 사용자 단말기(100)와 유무선으로 연결되며, 실물 은행카드와의 직접적인 접촉을 통하여 은행카드 식별정보를 읽어 사용자 단말기(100)로 전송할 수 있는 카드 리더기(210)로 구현될 수도 있고, 다른 구현예로서 제시되는 바와 같이 실물 은행카드와의 직접적인 접촉은 물론 근접하는 것만으로도 은행카드의 식별정보를 읽어 사용자 단말기(100)로 전송할 수 있는 근접통신부(220)를 사용자 단말기(100)의 내외부에 설치하는 형태로 구현될 수도 있다.
이때, 실물 은행카드(10)는 은행의 계좌와 연결되어 있는 신용카드, 체크카드, 현금카드 등과 같이 사용자의 식별정보를 저장하고 은행거래가 가능한 현존하는 모든 종류의 은행카드를 포함할 수 있을 것이다. 또한, 실물 은행카드(10)의 식별정보는 금융거래를 위해 필요한 정보로서 사용자 정보, 계좌 정보를 포함하여 은행이 실물 은행카드(10) 발행시 실물 은행카드(10)의 저장부에 저장시킨 모든 정보이지만 필요한 경우에는 금융거래를 위해 필요한 최소한의 정보일 수도 있다.
이하, 도면을 참조하여 카드 리더부(200)의 다양한 실시예를 통하여 보다 상세하게 설명하면 다음과 같다.
도 2는 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템에서 카드리더부의 일 구현예로서 사용자단말기의 외부에서 연결되는 카드리더기를 나타낸 구성도이다.
도 2를 참조하면, 카드 리더기(210)는 실물 은행카드가 접촉되면 실물 은행카드(10)의 식별정보를 읽을 수 있는 접촉부(212) 및 사용자 단말기(100)와 연결되어 접촉부(212)에서 읽혀진 실물 은행카드(10)의 식별정보를 사용자단말기로 전송하는 연결부(211)를 포함하여 구성될 수 있음을 알 수 있다.
연결부(211)는 사용자 단말기(100)의 이어폰 단자, 케이블 연결단자, 충전단자를 통하여 연결되는 유선형태일 수 있으며, 경우에 따라서는 블루투스, NFC, 와이파이와 같이 무선통신을 통해서도 연결될 수 있다. 연결부(211)는 상기와 같이 언급된 연결장치 이외에 예상되는 다른 유선 및 무선연결방식을 통하여 연결될 수 있다.
접촉부(212)는 실물 은행카드(10)의 마그네틱 또는 IC칩으로부터 실물 은행카드(10)의 식별정보를 읽을 수 있다. 예를 들면, 접촉부(212)를 지나가는 실물 은행카드(10)의 마그네틱 부분으로부터 정보를 읽거나, 접촉부(212)에 삽입된 IC칩으로부터 실물 은행카드(10)의 정보를 읽을 수 있다.
필요한 경우, 도면에 구체적으로 도시하지는 않았지만 연결부(211)가 유선이 아니고 블루투스, NFC, 와이파이와 같이 무선통신을 통해서 무선연결방식으로 구성될 수도 있는데, 이 경우 카드리더기(210)는 사용자 단말기(100)와 분리된 상태에서 접촉부(212)에서 읽히는 실물 은행카드(10)의 식별정보를 전송받을 수 있다.
이와 같이, 카드 리더기(210)는 연결부(211)를 통하여 사용자 단말기(100)와 유무선으로 연결되므로, 접촉부(212)를 통하여 읽혀진 실물 은행카드(10)의 식별정보가 사용자 단말기(100)로 입력되도록 할 수 있다.
도 3은 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템에서 카드리더부의 다른 구현예로서 근접 통신부가 사용자 단말기 내부에 설치된 상태를 나타낸 구성도이다.
도 3을 참조하면, 사용자 단말기(100) 내부에 카드리더부(200)로서 근접 통신부(220)가 설치되어 있고, 근접 통신부(220)는 RFID, 블루투스, NFC, wifi다이렉트 등의 근거리 무선통신 방식을 사용하여 사용자 단말기(100)에 접촉 또는 근접된 실물 은행카드(10)의 식별정보를 읽을 수 있다. 즉, 사용자 단말기(100)에 접촉 또는 근접된 실물 은행카드(10)의 식별정보가 근접 통신부(220)를 통해 읽혀서 사용자 단말기(100)로 전송될 수 있기 때문이다.
구체적으로 도시하지는 않았지만 카드리더부(200)로 작용하는 근접통신부(220)가 사용자 단말기(100)에 내장되지 않은 경우 등과 같이 근접통신부(220)가 사용자단말기(100)와 별도로 구비될 필요가 있는 경우라면 당연히 사용자단말기(100) 외부에 설치될 수도 있을 것이다.
사용자단말기(100)와 서로 정보를 송수신 받을 수 있도록 연결된 은행 서버(300)는 사용자 단말기(100)로부터 실물 은행카드의 식별정보와 비밀번호를 전송받아 기저장된 카드정보 및 비밀번호가 일치하는지를 비교하여 본인인증을 수행한다. 그리고 그 인증 결과를 사용자 단말기(100)로 피드백한다. 피드백된 인증결과를 통해 사용자단말기(100)에서 실행된 금융 거래가 가능한 애플리케이션에 본인인증이 완료되어 로그인이 되면, 애플레케이션을 통해 은행서버와 연결되므로, 은행 서버(300)는 인증에 성공한 사용자 단말기에 해당 금융 서비스를 처리하여 제공할 수 있다.
이하, 본 발명인 실물 카드를 이용한 금융거래 시스템을 실시예를 통하여 보다 상세하게 설명하면 다음과 같다.
본 발명의 제1 실시예는 카드 리더기(210)를 사용하고, 카드 리더기(210)의 연결부(211)가 사용자 단말기(100)의 이어폰 잭에 직접적으로 연결되어 사용되는 것으로, 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 2에서 보는 바와 같이, 카드 리더기(210)는 일측에 형성되어 있는 연결부(211)를 통하여 사용자 단말기(100)와 직접 연결된다. 도면과는 다르게 상기 연결부(211)는 사용자 단말기(100)의 이어폰 잭 접속단자, 케이블 접속단자, 충전단자등을 통하여 사용자 단말기(100)와 연결될 수 있다. 또한, 도시하지는 않았지만 카드 리더기(210)는 블루투스, 와이파이 등과 같은 근거리 무선통신으로도 사용자 단말기(100)에 연결될 수 있음은 물론이다.
도 2를 참조하면, 카드 리더기(210)의 연결부(211)의 일구현예로서 사용자 단말기(100)에 형성된 이어폰 잭 접속단자에 삽입될 수 있도록 돌출되어 형성되고, 접촉부(212)는 그 일측면에 실물 은행카드(10)에 구비된 마그네틱과 접속될 수 있도록 구성되어 실물 은행카드(10)의 마그네틱에 삽입된 실물 은행카드(10)의 식별정보를 읽어낼 수 있다.
한편, 본 발명의 제2 실시예로, 카드 리더부(200)의 또 다른 구현예를 들면, 사용자 단말기(100)에 내장 설치되는 근접 통신부(220)를 포함하여 구성될 수 있는데, 근접통신부(220)는 사용자단말기(100)에 근접 또는 접촉된 실물 은행카드(10)로부터 실물 은행카드의 식별정보를 읽어서 사용자 단말기(100)로 입력되도록 할 수 있다.
도 3에서 보는 바와 같이, 사용자단말기(100) 특히 근접 통신부(220)가 내장 설치된 부분에 근접 또는 접촉된 실물 은행카드(10)로부터 근접 통신부(220)는 실물 은행카드의 식별정보를 읽어낼 수 있다. 또한, 근접 통신부(220)가 실물 은행카드(10)의 정보를 읽어서 전송된 실물 은행카드의 식별정보와 사용자 단말기(100)에서 실행되고 있는 애플리케이션을 통해 입력된 실물 은행카드(10) 사용자가 설정한 비밀번호를 같이 은행서버(300)로 전송한다.
이 때 근접 통신부(220)는 NFC, RFID 등과 같이 서로 접촉 또는 근접할 때 정보를 주고받을 수 있는 다양한 근거리 무선 통신 방식을 사용할 수 있다.
제1 실시예와 제2 실시예에서 상세한 사용 예를 들어 설명하였으며, 상기 설명과 같이, 카드 리더부(200)를 통해 읽혀진 실물 은행카드의 식별정보가 사용자 단말기(100)로 전송된 후, 사용자 단말기(100)에서는 전송된 실물 은행카드의 식별정보와 사용자 단말기(100)로 입력된 실물 은행카드의 비밀번호를 이동통신망 또는 인터넷망을 통하여 은행서버(300)로 전송한다. 이때, 경우에 따라서는 사용자 단말기(100)에 설치되어 있는 금융 애플리케이션 또는 다른 애플리케이션을 통하여 실물 은행카드의 식별정보와 비밀번호가 암호화되어 은행서버(300)로 전송될 수 있다.
한편, 본 발명의 바람직한 실시예에 따른 실물카드를 이용한 본인인증 방법을 살펴보면 다음과 같다.
본 발명의 바람직한 실시예에 따른 실물카드를 이용한 온라인 금융거래 본인인증 시스템을 통해 본인 인증 수행시 인증 흐름을 나타내는 개략도가 도시된 도 1을 참조하여 보다 상세하게 설명한다.
본 발명의 시스템을 이용한 실물카드를 이용한 온라인 금융거래 본인인증방법은 사용자 단말기(100)를 통하여 전자 금융 거래가 가능한 애플리케이션을 실행되면, 본인인증을 위해 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계(S1-1, S1-2); 상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계(S2); 상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계(S3); 및 상기 은행서버에서 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 은행서버와 연결되거나 거래가 완료되는 단계(S4);를 포함할 수 있다.
즉 사용자가 금융 서비스를 이용하기 위하여 사용자 단말기(100)를 통하여 모바일 금융 거래가 가능한 애플리케이션을 실행하게 되면, 사용자 단말기(100)는 애플리케이션 서비스 이용을 위한 인증 화면(로그인 화면)을 안내한다. 여기서, 본인 인증을 위해 공인인증서를 사용하는 대신 본 발명을 통해 다음과 같이 본인 인증을 수행할 수 있게 된다.
먼저, 사용자 단말기(100)의 화면에 애플리케이션의 인증 화면(로그인 화면)이 나타나면 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계(S1)가 수행되는데, S1은 사용자 단말기(100)의 외부 또는 내부에 연결 설치된 카드리더부(200)를 통해 실물 은행카드의 식별정보를 읽고, 읽혀진 식별정보를 사용자단말기로 전송함으로써 수행된다. 즉, 카드 리더부(200)에 실물 은행카드가 슬라이딩, 접촉 또는 근접되면 실물 은행카드의 식별정보를 읽고(S1-1), 읽혀진 실물 은행카드의 식별정보는 사용자 단말기(100)로 전송할(S1-2)수 있기 때문이다.
한편, 카드 리더부(200)는 카드 리더기(210)의 형태일 수 있으며, 근접 통신을 사용하는 근접 통신부(220)의 형태일 수도 있다.
카드 리더부(200)로서 카드 리더기(210)를 사용하게 되면, 카드 리더기(210)의 연결부가 유선인 경우 카드 리더기(210)와 사용자단말기(100)가 유선으로 연결되어야 하므로 S1을 수행하기 전에 사용자 단말기(100)에 카드 리더부(200)를 연결하는 단계를 더 포함할 수 있는데, 이 단계는 카드 리더기(210)의 연결부(211)를 사용자 단말기(100)의 접속단자에 연결하여 수행된다. 또한, 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계(S1)는 접촉부(212)를 지나가거나 접촉하는 실물 은행카드(10)의 마그네틱 부분 또는 IC칩 부분으로부터 실물 은행카드(10)의 식별정보를 읽는 단계(S1-1) 및 실물 은행카드(10)의 식별정보를 연결부(211)를 통하여 사용자 단말기(100)로 전송하는 단계(S1-2)를 포함하여 수행될 수 있다.
다음으로, 카드 리더부(200)로서 사용자 단말기 내부에 설치된 근접 통신부를 사용하게 되면, S1은 근접 통신부에 근접 또는 접촉된 상기 실물 은행카드로부터 상기 근접 통신부가 상기 실물 은행카드의 식별정보를 읽는 단계(S1-1); 및 실물 은행카드의 식별정보를 사용자 단말기로 전송하는 단계(S1-2);를 포함하여 수행될 수 있다.
사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계는, 실물 은행카드의 식별정보가 사용자 단말기(100)로 전송되면 실물 은행카드(10)와 사용자가 일치하는지 인증하기 위하여 사용자 단말기를 통하여 비밀번호가 입력되는 단계이다.
사용자 단말기가 실물 은행카드의 식별정보와 비밀번호를 암호화하여 은행서버로 전송하는 단계는, 카드 리더부(200)를 통하여 입력된 은행카드 식별정보와, 직접 입력된 비밀번호를 모두 암호화 하고, 인증을 위하여 이동통신망 또는 인터넷 망을 통하여 은행서버(300)로 전송하는 단계이다.
은행서버(300)에서는 은행서버(300)로 전송된 카드 식별정보 및 비밀번호를 은행서버(300)에 기저장되어 있는 사용자 데이터와 비교하여 은행카드 식별정보와 비밀번호가 서로 일치하는지를 비교하여 본인인증을 수행한 다음, 본인인증에 성공했다는 피드백을 사용자단말기(100)로 주고, 그 결과로서 사용자 단말기의 애플리케이션을 통해 로그인되어 은행서버와 연결되거나 거래가 완료될 수 있다.
이와 같이, 본 발명의 본인인증 시스템 및 방법은 사용자단말기(100)에 설치된 애플리케이션을 통해 온라인 금융거래를 위해 은행서버(300)와 연결이 필요한 경우에는 언제든지 예를 들어 인터넷 뱅킹을 위해 로그인할 때는 물론 그 후 계좌 이체시 본인확인단계에서도 사용이 가능하므로, 본 발명을 통해서 사용자 단말기(100)에서 필요로 하는 금융 서비스를 공인인증서 없이도 원활하게 진행할 수 있다.
한편, 필요한 경우 고객의 카드의 사용 범위를 정하여 등록할 수 있고, 은행서버(300)는 사용 범위에 따라 업무를 선별적으로 제공할 수 있다.
예를 들면, 카드 리더부(200)를 통한 로그인 서비스 사용 여부를 설정할 수 있다. 로그인 서비스는 전자 금융 서비스를 이용하기 위한 인증 서비스로 기존의 공인인증서 로그인을 대체할 수 있다.
또 다른 예를 들면, 자주 쓰는 계좌이체서비스에 대한 사용 여부를 결정할 수 있다. 이는 고객의 이체 서비스를 편리하게 하기 위해 자주 쓰는 타인의 이체 계좌를 등록하고 카드 리더부를 통해 카드를 읽히는 것만으로도 이체를 자동 처리하는 서비스로서 기존의 공인인증서 로그인 또는 인증서 비밀번호 입력 등의 과정을 대체할 수 있다. 즉, 등록된 카드에 대하여 이체 계좌에 대한 정보 입력이 없이도 제1계좌(내통장)에서 제2계좌(지정된 통장)로 이체하는 정보를 바로 제공받을 수 있도록 설정할 수 있다. 이때, 다른 계좌로의 이체를 원하면 바로 지정된 계좌로 입금을 취소하고 원하는 계좌번호를 입력하여 계좌 이체를 진행시킬 수도 있다.
이하, 본 발명에 대하여 실물카드를 이용한 온라인 금융거래 본인인증 시스템의 동작 과정을 간단하게 정리하면 다음과 같다.
우선 사용자가 스마트폰을 이용하여 금융 서비스를 받고자 하는 애플리케이션을 구동한다. 애플리케이션에 로그인 화면이 나오면 카드 리더기를 스마트폰에 연결한 후 또는 근접통신부를 통해 은행 실물 은행카드의 식별번호를 읽힌다. 이후 나타나는 비밀번호 입력창에 실물 은행카드의 비밀번호가 입력되면 또는 그 후 다음 버튼을 누르면 은행카드의 식별정보와 비밀번호가 암호화 되어 은행서버로 전송된다. 은행서버는 은행 실물 은행카드의 식별정보와 비밀번호를 이용하여 데이터베이스에 등록된 데이터와 비교하여 본인인증을 진행하고 그 결과를 스마트폰으로 전송하고, 일치하게 되면 로그인이 완료된다. 본인인증이 완료되어 로그인이 되면, 사용자는 스마트폰을 이용하여 금융업무를 진행할 수 있다.
이상에서 설명한 실시예들은 일 예로로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 실물 은행카드 100: 사용자 단말기
200: 카드 리더부 210: 카드 리더기
211: 연결부 212: 접촉부
220: 근접 통신부 300: 은행 서버

Claims (8)

  1. 스마트뱅킹 애플리케이션이 설치되고 카드 리더부로부터 실물 은행카드의 식별정보를 입력받아, 카드 유효성 검증 및 사용자 확인을 하고 이를 토대로 본인인증을 진행하여 본인인증이 완료되면 스마트뱅킹 애플리케이션을 통하여 금융 업무를 처리할 수 있도록 하는 은행서버로, 상기 입력된 실물 은행카드의 식별정보를 전송하는 사용자 단말기; 및
    특정은행에서 발행된 실물 은행카드를 읽어 상기 사용자 단말기로 상기 실물 은행카드의 식별정보를 입력시키는 카드 리더부;를 포함하는 실물카드를 이용한 온라인 본인인증 시스템.
  2. 제1항에 있어서,
    상기 카드 리더부는 접촉 또는 근접된 상기 실물 은행카드로부터 상기 실물 은행카드의 식별정보를 읽을 수 있는 근접 통신부를 포함하여 구성되는 것을 특징으로 하는 실물카드를 이용한 온라인 본인인증 시스템.
  3. 제2항에 있어서,
    상기 근접통신부는 RFID, 블루투스, NFC 또는 wifi다이렉트를 포함하여 서로 접촉 또는 근접할 때 정보를 주고받을 수 있는 근거리 무선 통신 방식을 사용하는 것을 특징으로 하는 실물카드를 이용한 온라인 본인인증 시스템.
  4. 제2항에 있어서,
    상기 근접통신부는 상기 사용자단말기에 내장되는 것을 특징으로 하는 실물카드를 이용한 온라인 본인인증 시스템.
  5. 사용자 단말기에서 전자 금융 거래가 가능한 애플리케이션 실행시 본인인증방법으로서,
    카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계;
    상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계;
    상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계; 및
    상기 은행서버에서 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 은행서버와 연결되는 단계;를 포함하는 실물카드를 이용한 온라인 본인인증방법.
  6. 사용자 단말기에서 전자 금융 거래가 가능한 애플리케이션 실행시 본인인증방법으로서,
    카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계;
    상기 사용자 단말기로 상기 실물 은행카드의 비밀번호가 입력되는 단계;
    상기 사용자 단말기가 상기 실물 은행카드의 식별정보와 비밀번호를 암호화 하여 은행서버로 전송하는 단계; 및
    상기 은행서버에서 전송된 카드 식별정보 및 비밀번호를 기저장된 데이터와 비교하여 본인인증이 수행되고, 본인인증이 성공하면 상기 사용자 단말기의 애플리케이션을 통해 로그인되어 거래가 완료되는 단계;를 포함하는 실물카드를 이용한 온라인 본인인증방법.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 카드 리더부는 상기 사용자 단말기에 내장 설치된 근접 통신부인 것을 특징으로 하는 실물카드를 이용한 온라인 본인인증 방법.
  8. 제 7 항에 있어서,
    상기 카드 리더부를 통하여 실물 은행카드의 식별정보를 읽는 단계는
    상기 근접 통신부에 근접 또는 접촉된 상기 실물 은행카드로부터 상기 근접 통신부가 상기 실물 은행카드의 식별정보를 읽는 단계; 및 상기 실물 은행카드의 식별정보를 사용자 단말기로 전송하는 단계;를 포함하여 수행되는 것을 특징으로 하는 실물카드를 이용한 온라인 본인인증 방법.
KR1020170159960A 2015-01-28 2017-11-28 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 KR20170133307A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150013560 2015-01-28
KR1020150013560 2015-01-28

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160010223A Division KR101804182B1 (ko) 2015-01-28 2016-01-27 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20170133307A true KR20170133307A (ko) 2017-12-05

Family

ID=56711325

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020160010223A KR101804182B1 (ko) 2015-01-28 2016-01-27 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR1020170159960A KR20170133307A (ko) 2015-01-28 2017-11-28 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020160010223A KR101804182B1 (ko) 2015-01-28 2016-01-27 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법

Country Status (2)

Country Link
US (1) US20180150840A1 (ko)
KR (2) KR101804182B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200013494A (ko) * 2018-07-30 2020-02-07 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11341470B1 (en) * 2015-03-20 2022-05-24 Wells Fargo Bank, N.A. Systems and methods for smart card online purchase authentication
GB2599274A (en) * 2019-05-31 2022-03-30 Apple Inc System and method of operating a consumer device as a payment device
USD956063S1 (en) * 2020-03-18 2022-06-28 Capital One Services, Llc Display screen or portion thereof with animated card communication interface
KR102581340B1 (ko) * 2022-11-09 2023-09-21 주식회사 피르스트 온라인 결제 시스템 및 이를 이용한 결제 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2305249A1 (en) * 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
JP4114032B2 (ja) * 2000-09-26 2008-07-09 セイコーエプソン株式会社 個人認証装置
US20030150915A1 (en) * 2001-12-06 2003-08-14 Kenneth Reece IC card authorization system, method and device
WO2007145687A1 (en) * 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
CN101276448A (zh) * 2007-03-29 2008-10-01 阿里巴巴集团控股有限公司 利用包含ic卡的身份证进行交易的支付***及方法
WO2010022129A1 (en) * 2008-08-20 2010-02-25 Xcard Holdings Llc Secure smart card system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200013494A (ko) * 2018-07-30 2020-02-07 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR101804182B1 (ko) 2017-12-04
KR20160092944A (ko) 2016-08-05
US20180150840A1 (en) 2018-05-31

Similar Documents

Publication Publication Date Title
KR102027630B1 (ko) 이중 인증 시스템과 방법
US10929832B2 (en) Method and system for electronic wallet access
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
US8843757B2 (en) One time PIN generation
US10432620B2 (en) Biometric authentication
US20150199673A1 (en) Method and system for secure password entry
US20090307140A1 (en) Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR20160015375A (ko) 모바일 디바이스 기반의 규칙들을 이용한 거래 승인
WO2013030832A1 (en) System and method for secure transaction process via mobile device
EP2622551A1 (en) Mobile payment system
US20170169424A1 (en) Delegation of transactions
Yu et al. Security issues of in-store mobile payment
KR20140141984A (ko) 지문인식을 이용한 모바일 지불 시스템 및 그 방법
JP2024508286A (ja) 認証の持続性を確立すること
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
US9348983B2 (en) Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
WO2015107346A1 (en) Authentication method and system
US20190279213A1 (en) Method for processing transaction data, corresponding communications terminal, card reader and program
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
US20180137511A1 (en) System for authenticating an electronic device by means of an authentication server
Fonte Host card emulation with tokenisation: Security risk assessments

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E601 Decision to refuse application