KR20210038870A - 거래정보 교환 방법 - Google Patents
거래정보 교환 방법 Download PDFInfo
- Publication number
- KR20210038870A KR20210038870A KR1020210042794A KR20210042794A KR20210038870A KR 20210038870 A KR20210038870 A KR 20210038870A KR 1020210042794 A KR1020210042794 A KR 1020210042794A KR 20210042794 A KR20210042794 A KR 20210042794A KR 20210038870 A KR20210038870 A KR 20210038870A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- transaction
- pieces
- designated
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명의 거래정보 교환 방법에 따르면, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하고, 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하며, 상기 수신확인 정보의 적어도 일부가 출력된 후 상기 자금 이체에 대응하는 비대면 금융거래를 위해 지정된 인증수단에 대응하는 비밀 정보를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송한다.
Description
본 발명은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하고, 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하며, 상기 수신확인 정보의 적어도 일부가 출력된 후 상기 자금 이체에 대응하는 비대면 금융거래를 위해 지정된 인증수단에 대응하는 비밀 정보를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 거래정보 교환 방법에 관한 것이다.
인터넷 뱅킹 등의 비대면 금융거래가 증가하면서 금융보안 위협이 날로 증가하고 있다. 종래의 통신보안 위협은 통신 프로토콜과 네트워크 장비가 지닌 기술적 결함에 의한 것이 대부분이었다. 한편 금융보안 위협은 종래의 통신보안 위협이 완전해 해소되지 않은 상태에서 사용자 편의성을 고려한 거래 특성과 전자금융 관련 법률에 정의된 거래 조건에 의해 유발되는 측면이 강하다.
최근 메모리 해킹을 이용하여 정상적인 거래를 부정하게 조작하는 금융보안 위협이 증가하고 있다. 이와 같은 메모리 해킹 기반의 금융보안 위협은 통신보안의 기술적 결함이 완전하게 해소되지 않은 상태에서 사용자 편의성과 거래 연속성을 유지하는 거래 절차에 기인하는 측면이 강하다. 그리고 이와 같은 거래 절차는 전자금융 관련 법률에 의해 구속력을 지닌다. 예를들어, 비대면 금융거래 중에 비밀번호 또는 OTP 등의 인증 오류가 발생하더라도 사용자 편의성과 거래 연속성을 유지하기 위해 5회 이내에서 동일한 비밀번호 또는 OTP의 입력을 요구하는 절차가 제공된다. 그리고 이와 같은 거래 절차는 관련 법률(예컨대, 전자금융감독규정 제13조제12항, 제32조제3항, 제33조제3항 등)에 의해 구속력을 지니게 된다.
메모리 해킹은 거래 연속성을 유지하기 위한 거래 절차의 특성을 파고 들어 정상적인 거래를 조작한다. 종래의 비대면 금융거래 중 이체거래의 통상적인 거래 절차를 보면, 하나의 페이지(또는 사용자 인터페이스)에서 이체거래에 필요한 각종 거래정보를 입력하여 전송하고, 거래정보의 전송이 완료되면 OTP 등의 인증번호를 입력하도록 되어 있다. 이때 해커(또는 악성코드)는 각종 거래정보가 입력되는 전송되는 시점에 거래정보를 복사하여 보관하고, 지정된 OTP토큰을 통해 동적 생성된 OTP가 입력되어 전송되는 시점에 이를 복사한 후 잘못된 OTP를 전송하여 인증 오류가 발생하도록 유도한다. 그러면 거래정보부터 다시 입력하도록 시스템이 초기화된다. 이때 해커(또는 악성코드)는 복사된 거래정보를 조작(예컨대, 해커의 불법계좌로 이체하도록 조작)하고 복사된 OTP를 이용하여 조작된 거래정보로 거래 절차를 반복 수행함으로써, 사용자가 정상 거래를 부정한 거래로 조작한다. 물론 이와 같은 메모리 해킹을 방지하기 위해 OTP 인증 오류가 발생한 경우에 OTP토큰을 통해 신규 OTP를 다시 생성하여 입력하도록 할 수 있으며, 이 때 해커(또는 악성코드)가 메모리 해킹을 통해 부정 거래를 시도하더라도 이미 OTP가 변경된 상태이기 때문에 해당 부정 거래는 차단될 수 있다. 그러나 이와 같은 방식의 해결책은 거래 연속성과는 무관하며, 사용자 편의성을 저해하는 또 다른 문제점을 유발한다. 게다가 메모리 해킹의 사례가 위와 같은 방식만으로 한정되는 것은 아니며, 메모리 상에서 거래정보나 OTP 등을 복사하거나 대체하는 방식으로 다양하게 변경될 수 있다.
본 발명의 목적은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보의 적어도 일부가 출력된 후 상기 자금 이체에 대응하는 비대면 금융거래를 위해 지정된 인증수단에 대응하는 비밀 정보를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하는 거래정보 교환 방법을 제공함에 있다.
본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보의 적어도 일부가 출력된 후 상기 자금 이체에 대응하는 비대면 금융거래를 위해 지정된 인증수단에 대응하는 비밀 정보를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 먼저 전송할 n개의 지정정보를 선별 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서,상기 n개의 지정정보는,각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는, 상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보, 상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되 상기 자금 이체의 인증수단에 대응하는 적어도 하나의 거래정보를 제외한 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보에 대한 사용자 확인 과정이 처리된 경우 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하며, 상기 수신확인 정보는, 상기 서버에서 수신 확인한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나의 정보를 포함하고, 상기 (N-n)개의 거래정보는, 상기 n개의 지정정보에 제외된 인증수단에 대응하는 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 선별 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는, 상기 서버에서 수신 확인한 n개의 지정정보, 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 동적 생성한 생성정보, 상기 서버에 저장된 저장정보, 상기 서버에서 획득한 획득정보, 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보, 이미지 형태로 가공된 이미지정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우,상기 서버로부터 상기 거래실패 또는 인증실패와 관련된 사용자 확인을 위한 실패확인 정보를 수신하는 단계 및 상기 실패확인 정보를 근거로 상기 거래실패 또는 인증실패가 상기 (N-n)개의 거래정보만 관련된 경우 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하고, 상기 거래실패 또는 인증실패가 상기 n개의 지정정보도 관련된 경우 상기 비대면 금융거래를 초기화하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 실패확인 정보는, 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와 상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계 및 상기 수신확인 정보에 대응하여 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함하며, 상기 먼저 전송된 n개의 지정정보는, 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 거래정보 중 하나 이상의 지정된 정보를 제외한 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, N개의 거래정보 중 n'(1≤n'<N)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 n개의 지정정보는, 적어도 (N-n)개의 거래정보가 수신될 때까지 서버 측에 저장되는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보는,상기 서버에서 수신 확인한 n개의 지정정보, 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나 일부 정보를 이용하여 생성한 생성정보, 상기 서버에서 동적 생성한 생성정보, 상기 서버에 저장된 저장정보, 상기 서버에서 획득한 획득정보, 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보, 이미지 형태로 가공된 이미지정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와 상기 인터페이스를 통해 사용자로부터 입력된 (N-n)개의 거래정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는, 상기 확인된 (N-n)개의 거래정보를 상기 지정된 서버로 전송하는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는,동종의 비대면 금융거래에 대하여 각 거래에 동일하게 입력되는 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는, 동종의 비대면 금융거래에 대하여 각 거래마다 다르게 입력되는 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 (N-n)개의 거래정보는, 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP(One Time Password) 정보 중 적어도 하나 또는 둘 이상의 정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우, 상기 서버로부터 실패확인 정보를 수신하는 제4 단계 및 상기 실패확인 정보에 대응하여 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하는 제5 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법에 있어서, 상기 실패확인 정보는, 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 거래정보 교환 방법은, N(N≥2)개의 거래정보를 지정된 서버로 전송하여 비대면 금융거래를 요청하는 단말에서 실행되는 거래정보 교환 방법에 있어서, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계와, 상기 서버로부터 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하는 제2 단계와, 상기 수신확인 정보에 대응하여 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계를 포함한다.
본 발명에 따르면, 상기 거래정보 교환 방법은, N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, N개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 n개의 지정정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 확인된 n개의 지정정보를 상기 지정된 서버로 먼저 전송할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 각 거래마다 다르게 입력되는 받는통장메모와 내통장메모 중 적어도 하나를 더 포함할 수 있다.
본 발명에 따르면, 상기 n개의 지정정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것을 특징으로 하는 거래정보 교환 방법.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 동적 생성한 생성정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에 저장된 저장정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 획득한 획득정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 상기 서버에서 상기 단말에 할당된 세션을 식별하는 세션정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다.
본 발명에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 수신된 수신확인 정보의 전체 또는 일부를 화면에 출력하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 수신확인 정보에 대응하여 (N-n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계와, 상기 인터페이스를 통해 사용자로부터 입력된 (N-n)개의 거래정보를 확인하는 단계를 더 포함하며, 상기 제3 단계는 상기 확인된 (N-n)개의 거래정보를 상기 지정된 서버로 전송할 수 있다.
본 발명에 따르면, 상기 (N-n)개의 거래정보는 동종의 비대면 금융거래에 대하여 각 거래에 동일하게 입력되는 거래정보를 포함할 수 있다.
본 발명에 따르면, 상기 (N-n)개의 거래정보는 동종의 비대면 금융거래에 대하여 각 거래마다 다르게 입력되는 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명에 따르면, 상기 (N-n)개의 거래정보는 인증수단으로 사용되는 비밀번호 정보, 보안카드난수 정보, OTP(One Time Password) 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명에 따르면, 상기 거래정보 교환 방법은, 상기 서버에서 거래실패 또는 인증실패가 발생하는 경우, 상기 서버로부터 실패확인 정보를 수신하는 제4 단계와, 상기 실패확인 정보에 대응하여 m(1≤m≤(N-n))개의 거래정보를 다시 입력받아 전송하는 절차를 수행하는 제5 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 실패확인 정보는 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개개의 거래정보를 포함할 수 있다.
본 발명에 따르면, 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송한 후 나머지 (N-n)개의 거래정보를 지정된 절차에 따라 후 전송함으로써, 사용자 편의성을 저해하지 않으면서 거래 연속성을 유지하고 메모리 해킹을 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 사용자 단말 측 프로그램의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버 측의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버 측의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 사용자 단말(100) 측 프로그램(105)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 N(N≥2)개의 거래정보를 지정된 서버(200)로 전송하여 자금이 이동하는 비대면 금융거래를 요청하는 사용자 단말(100)에서 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 프로그램(105)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 사용자 단말(100)과 프로그램(105)의 기능 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 프로그램(105)은 사용자 단말(100)에 설치된 애플리케이션 형태, 사용자 단말(100)에 구비된 브라우져 형태, 사용자 단말(100)의 브라우져와 연동하는 플러그인 형태, 사용자 단말(100)에 구비된 브라우져를 통해 해석되는 웹문서 및/또는 스크립트 형태 중, 적어도 하나 또는 둘 이상을 조합한 형태로 구현되어 동작하는 프로그램코드(및/또는 태그문자열)의 총칭으로서, 이하 상기 프로그램(105)의 동작 절차 중 본 발명에 대응하는 동작 절차를 기능 구성부의 명칭으로 명명하여 그 기술적 특징을 설명하기로 한다.
도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 사용자에 의해 선택된 비대면 금융거래에 대응하는 거래종류를 확인하는 거래종류 확인부(110)와, 상기 거래종류에 대응하는 비대면 금융거래를 위해 지정된 항목의 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시하는 인터페이스 표시부(115)와, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 확인하는 지정정보 확인부(120)와, 상기 확인된 n개의 지정정보를 지정된 서버(200)로 먼저 전송하는 지정정보 전송부(125)와, 상기 서버(200)로부터 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신하는 수신확인 판별부(130)와, 상기 수신확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 수신확인 출력부(135)를 구비하며, 상기 n개의 지정정보가 먼저 전송되도록 제어하는 거래절차 제어부(140)를 구비한다.
상기 프로그램(105)이 실행되어 비대면 금융거래가 개시되면, 상기 프로그램(105)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(105)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받는데, 상기 거래종류 확인부(110)는 상기 프로그램(105)을 통해 제공 가능한 거래종류 중에서 사용자에 의해 선택된 거래종류를 확인한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 거래종류 확인부(110)는 상기 웹페이지를 제공하는 서버(200) 측에 구비될 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래종류 확인부(110)를 통해 어느 하나의 특정 거래종류가 확인됨에 의해, 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 사용자로부터 입력받아야 할 N(N≥2)개의 거래정보 항목이 확인(또는 결정)된다. 예를들어, 상기 확인된 거래종류가 계좌이체 거래라면, 상기 계좌이체 거래를 위해 사용자로부터 입력받아 할 N개의 거래정보는, 출금계좌번호(단, 출금계좌번호는 입력되지 않고 선택(또는 지정된 기본출금계좌로 자동 선택)되는 것이 바람직함), 계좌비밀번호, 입금은행, 입금계좌번호, 이체금액, 받는통장메모, 내통장메모, CMS코드, 이체비밀번호, 보안카드난수번호, OTP(One Time Password) 등을 포함할 수 있다. 이 중에서 일부 거래정보는 필수 입력 항목이며, 다른 일부 거래정보는 선택적 입력 항목일 수 있다. 예컨대, 받는통장메모, 내통장메모, CMS코드 등은 입력하지 않을 경우에 자동 입력(또는 생략)되는 선택적 입력 항목에 해당할 수 있다. 또는 보안카드난수번호와 OTP는 둘 중 어느 하나만 입력되는 선택적 입력 항목 일 수 있다.
상기 인터페이스 표시부(115)는 상기 확인된 거래종류에 대응하는 비대면 금융거래를 위해 지정된 개수의 거래정보 항목에 해당하는 거래정보를 입력받기 위한 하나 이상의 인터페이스를 표시한다. 한편 본 발명의 비대면 금융거래가 웹페이지를 통해 구현되는 경우, 상기 인터페이스 표시부(115)는 상기 웹페이지를 통해 구현될 수 있다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(115)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시할 수 있다.
여기서, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 적어도 하나 또는 둘 이상의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 필수 입력 항목에 해당하는 거래정보를 포함하는 것이 바람직하다. 예를들어, 계좌이체 거래의 경우, N개의 거래정보 중 자금의 입금 측과 관련된 거래정보는, 입금은행, 입금계좌번호, 이체금액, 받는통장메모 등을 포함할 수 있다. 이 때 상기 n개의 지정정보는 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중에서 선택적 입력항목에 해당하는 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 상기 자금의 입금 측과 관련된 필수 입력 항목에 대응하는 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 선택적 입력 항목에 대응하는 받는통장메모를 더 포함할 수 있다.
한편 본 발명의 다른 실시 방법에 따르면, 상기 n개의 지정정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하되, 상기 비대면 금융거래를 처리하는 금융기관에서 지정한 하나 이상의 거래정보를 더 포함할 수 있다. 예를들어, 상기 n개의 지정정보는 자금의 입금 측과 관련된 입금은행 정보, 입금계좌번호 정보, 이체금액에 대응하는 금액 정보, 받는통장메모 중 적어도 하나 또는 둘 이상의 조합을 포함하되, 상기 자금의 입금 측과 직접적인 관련성은 없지만 금융기관에서 지정한 출금계좌번호, 계좌비밀번호, 내통장메모, CMS코드 중 적어도 하나의 거래정보를 더 포함할 수 있다. 즉, 본 발명의 지정정보는 메모리 해킹에 따른 부정 거래를 방지하기 위해 각 거래종류에 대응하여 어떤 거래정보를 먼저 전송하여 서버(200) 상에 유지하느냐에 따라 결정되는 것으로, 반드시 자금이 이동하는 비대면 금융거래의 자금의 입금 측과 관련된 거래정보만으로 한정되는 것은 아니다. 다만 자금이 이동하는 비대면 금융거래에서 자금의 입금 측과 관련된 거래정보가 메모리 해킹의 주요 대상 중 하나이므로, 이를 적어도 하나 포함하는 것이다. 예를들어, 자금이 이동하는 비대면 금융거래에서 사용자의 출금계좌가 2개라면 어느 하나의 출금계좌번호를 먼저 선택하여 n개의 지정정보에 포함시키는 것이 가능하다. 또는 출금계좌가 n개의 지정정보에 포함되는 경우에 이에 대한 계좌비밀번호도 n개의 지정정보에 포함시켜 먼저 전송하는 것도 가능하다.
상기 인터페이스 표시부(115)를 통해 상기 n개의 지정정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(120)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(120)는 상기 n개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
상기 거래절차 제어부(140)는 상기 n개의 지정정보가 먼저 전송되도록 제어하며, 상기 지정정보 전송부(125)는 상기 거래절차 제어부(140)의 제어에 따라 n개의 지정정보를 지정된 서버(200)로 먼저 전송한다.
상기 인터페이스를 통해 n개의 지정정보가 입력되면, 상기 지정정보 전송부(125)는 상기 입력된 n개의 지정정보를 먼저 지정된 서버(200)로 전송한다. 상기 n개의 지정정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(105)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 지정정보 교환 방식에 따르면, 상기 프로그램(105)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 서버(200)는 상기 사용자 단말(100)의 프로그램(105)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 지정정보 교환 방식에 따르면, 상기 지정정보 전송부(125)는 n개의 지정정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버(200)는 상기 n개의 지정정보를 수신하고, 상기 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 인터페이스 표시부(115)는 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시할 수 있다.
여기서, 상기 n'개의 거래정보는 상기 n개의 지정정보를 포함하는 거래정보를 의미하며, 바람직하게 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다. 실시 방법에 따라 (n'==N)일 수 있다. 예를들어, 먼저 전송하기로 지정된 n개의 지정정보 이외에 적어도 하나의 거래정보라도 더 입력하는 인터페이스가 표시된다면 상기 제2 인터페이스 표시 방식에 해당한다.
상기 인터페이스 표시부(115)를 통해 상기 n'개의 거래정보를 입력하는 인터페이스가 표시되면, 상기 지정정보 확인부(120)는 상기 인터페이스를 통해 지정된 n개의 지정정보가 입력되는지 확인한다. 바람직하게, 상기 지정정보 확인부(120)는 상기 n'개의 지정정보를 입력하는 인터페이스가 표시된 상태에서 인터페이스 상의 버튼(또는 아이콘)을 클릭함에 의해 상기 n개의 지정정보가 입력되어 있는지 확인하며, 지정된 n개의 지정정보 중 적어도 하나라도 입력되지 않은 경우에 n개의 지정정보를 모두 입력 후 버튼(또는 아이콘)을 클릭하도록 유도할 수 있다.
본 발명의 제1 지정정보 전송 방식에 따르면, n개의 거래정보를 입력하는 인터페이스 또는 n'개의 거래정보를 입력하는 인터페이스 중 적어도 하나의 인터페이스를 통해 n개의 지정정보가 입력되는 경우, 상기 지정정보 전송부(125)는 상기 입력된 n개의 지정정보를 지정된 서버(200)로 먼저 전송한다.
본 발명의 제2 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력되더라도, 상기 지정정보 전송부(125)는 n'개의 거래정보 중 n개의 지정정보를 지정된 서버(200)로 먼저 전송할 수 있다.
본 발명의 제3 지정정보 전송 방식에 따르면, 상기 n'개의 거래정보를 입력하는 인터페이스를 통해 n'개의 거래정보가 입력된 경우, 상기 지정정보 전송부(125)는 n'개의 거래정보를 지정된 서버(200)로 전송할 수 있다. 이 경우 상기 n'개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 자금의 입금 측과 관련되지 않은 거래정보도 포함하는 것이 가능하다.
상기 제1 내지 제3 지정정보 전송 방식에 따라 전송된 n개의 지정정보(또는 n'개의 거래정보)는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 지정된 서버(200)로 수신되고, 지정된 저장매체에 저장된다. 한편 n'개의 거래정보가 수신된 경우, 상기 서버(200)는 상기 제1 내지 제3 지정정보 송수신 방식에 따라 상기 n'개의 거래정보를 지정된 지정매체에 저장할 수 있다. 이하, 편의상 n개의 지정정보가 서버(200)로 전송된 것으로 간주하여 본 발명의 특징을 설명하기로 한다.
본 발명의 실시 방법에 따르면, 상기 서버(200)는 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 서버(200)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다.
상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 서버(200)는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(105)으로 전송할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 프로그램(105)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 프로그램(105)으로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(140)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다. 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스 표시부(115)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(115)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 서버(200)는 상기 수신된 n개의 지정정보를 지정된 저장매체에 저장하고, 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 프로그램(105)을 통해 출력되는 경우, 사용자는 상기 서버(200)에서 수신 확인된 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
일례로, 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200)에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버(200)에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)의 프로그램(105)이 상기 서버(200)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.
상기 수신확인 판별부(130)는 상기 서버(200)로부터 상기 지정정보 전송부(125)에 의해 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 판별부(130)는 상기 수신된 수신확인 정보의 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 수신확인 판별부(130)는 지정된 전자서명검증 절차를 통해 상기 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 판별부(130)는 상기 수신된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(125)에 의해 서버(200)로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.
상기 수신확인 출력부(135)는 상기 수신된 수신확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 수신확인 정보의 출력은 생략 가능하다. 한편 상기 수신확인 정보가 출력되는 경우에 상기 출력되는 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다.
*본 발명의 실시 방법에 따르면, 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보의 유효성을 인증한다. 즉, 상기 수신된 수신확인 정보와 상기 출력된 수신확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 수신확인 정보가 이미지 형태로 가공된 경우에 상기 수신확인 출력부(135)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 수신확인 정보의 유효성을 인증할 수 있다. 또는 상기 수신확인 출력부(135)는 상기 출력된 수신확인 정보에 포함된 n개의 지정정보와 상기 지정정보 전송부(125)에 의해 서버(200)로 전송된 n개의 지정정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(140)는 상기 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 지정정보 전송부(125)에 의해 n개의 지정정보가 서버(200)로 전송된 후 상기 수신확인 정보가 수신 및/또는 출력되는 과정에서 상기 사용자 단말(100)의 ‘z-order’가 다른 프로세스로 이전되지 않도록 관리한다. 만약 강제로 ‘z-order’가 다른 프로세스로 이전된다면, 상기 거래절차 제어부(140)는 메모리 해킹이 시도 중이라고 의심하고 경고메시지를 출력할 수 있다.
도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 상기 수신확인 정보에 대응하여 적어도 하나의 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인하는 거래정보 확인부(145)와, 상기 확인된 (N-n)개의 거래정보를 상기 서버(200)로 전송하는 거래정보 전송부(150)와, 상기 먼저 전송된 n개의 지정정보와 후 전송된 (N-n)개의 거래정보를 이용한 인증 또는 거래에 대한 성공확인 정보를 수신하거나, 또는 인증 또는 거래에 대한 실패확인 정보를 수신하는 거래성패 판별부(155)를 구비하며, 상기 성공확인 정보 또는 실패확인 정보의 전체 또는 일부를 지정된 방식으로 출력하는 거래성패 출력부(160)를 구비하며, 상기 n개의 지정정보가 먼저 전송된 후에 상기 (N-n)개의 거래정보가 전송되도록 제어하는 거래절차 제어부(140)를 구비한다.
상기 거래절차 제어부(140)는 상기 서버(200)로 n개의 지정정보가 전송된 후 상기 서버(200)로부터 수신확인 정보가 수신 및/또는 출력되는지 확인하며, 상기 수신확인 정보가 수신 및/또는 출력되는 경우에 상기 거래절차 제어부(140)는 N-n)개의 거래정보를 입력하는 인터페이스가 표시되도록 제어할 수 있다. 상기 인터페이스 표시부(115)는 상기 거래절차 제어부(140)의 제어에 따라 (N-n)개의 거래정보를 입력하는 인터페이스를 표시한다. 실시 방법에 따라 상기 거래절차 제어부(140)는 상기 (N-n)개의 거래정보를 입력하는 인터페이스와 상기 수신확인 정보를 하나의 화면 영역에 표시하도록 제어할 수 있으며, 상기 인터페이스 표시부(115)는 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스를 표시한다.
상기 거래정보 확인부(145)는 상기 수신확인 정보가 수신 및/또는 출력됨에 대응하여, 상기 인터페이스 표시부(115)를 통해 표시된 인터페이스를 통해 (N-n)개의 거래정보가 입력되는지 확인하거나, 및/또는 상기 인터페이스를 통해 입력된 (N-n)개의 거래정보를 확인한다.
상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(140)는 상기 n개의 지정정보가 먼저 전송되고, 이에 대한 수신확인 정보가 수신 및/또는 출력된 후 상기 (N-n)개의 거래정보가 전송되도록 제어하며, 상기 거래정보 전송부(150)는 상기 거래절차 제어부(140)의 제어에 따라 (N-n)개의 거래정보를 상기 서버(200)로 전송한다. 상기 (N-n)개의 거래정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)의 프로그램(105)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 프로그램(105)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 서버(200)는 상기 사용자 단말(100)의 프로그램(105)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 전송부(150)는 (N-n)개의 거래정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 서버(200)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버(200)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 서버(200)는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 서버(200)는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 서버(200)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 거래성패 판별부(155)는 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(155)는 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(155)는 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(155)는 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래성패 출력부(160)는 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(160)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(160)는 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래절차 제어부(140)는 상기 거래성패 판별부(155)에 의해 성공확인 정보가 수신되거나, 또는 상기 거래성패 출력부(160)에 의해 성공확인 정보가 출력됨이 확인되는지 확인하고, 상기 성공확인 정보가 수신 및/또는 출력되면, 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차가 수행되도록 제어한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 서버(200)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 서버(200)는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 서버(200)는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 프로그램(105)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 프로그램(105)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 거래절차 제어부(140)는 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행하도록 제어할 수 있다. 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스 표시부(115)는 지정된 저래 절차부터 다시 수행하는 인터페이스를 표시하거나, 또는 적어도 다시 결정된 거래정보를 입력하는 인터페이스를 표시한다. 바람직하게, 상기 인터페이스 표시부(115)는 상기 n개의 지정정보를 다시 입력하는 인터페이스를 표시하는 절차부터 다시 수행할 수 있다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 서버(200)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에 저장된 저장정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 거래성패 판별부(155)는 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 프로그램(105)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 거래성패 판별부(155)는 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 거래성패 판별부(155)는 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 판별부(155)는 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 거래성패 출력부(160)는 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 거래성패 출력부(160)는 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 거래성패 출력부(160)는 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 서버(200)로 전송된 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
도면1을 참조하면, 상기 사용자 단말(100)의 프로그램(105)은, 상기 거래 연속성을 유지하는 실패확인 정보가 수신된 경우에, 상기 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하는 거래절차 제어부(140)를 구비한다.
상기 거래절차 제어부(140)는 상기 거래성패 판별부(155)를 통해 거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 상기 거래성패 출력부(160)를 통해 거래 연속성을 유지하는 실패확인 정보가 출력되는지 판별한다. 만약 상기 거래 연속성을 유지하는 실패확인 정보가 수신 및/또는 출력되면, 상기 거래절차 제어부(140)는 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차가 수행되도록 제어하며, 상기 거래절차 제어부(140)의 제어에 따라 상기 인터페이스부는 상기 m개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
한편 상기 거래절차 제어부(140)가 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 서버(200)도 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(105)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
도면2는 본 발명의 실시 방법에 따라 거래정보를 송수신하여 비대면 금융거래를 처리하는 서버(200) 측의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자가 이용하는 사용자 단말(100)로부터 N(N≥2)개의 거래정보를 수신하여 자금이 이동하는 비대면 금융거래를 처리해야 하는 경우에 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신함으로써 상기 사용자 단말(100)에서 시도되는 메모리 해킹을 차단하는 서버(200) 측의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 서버(200) 측의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 서버(200) 측은, 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송한 후 나머지 (N-n)개의 거래정보를 후 전송하는 절차를 수행하는 사용자 단말(100)로부터 상기 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하여 저장한 후 나머지 (N-n)개의 거래정보를 후 수신하고, 상기 먼저 수신된 n개의 지정정보와 상기 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하여 비대면 금융거래를 위해 지정된 하나 이상의 절차를 수행하는 서버(200) 측을 포함하여 이루어진다. 상기 서버(200) 측은 비대면 금융거래(예컨대, 인터넷 뱅킹, 모바일 뱅킹, 폰 뱅킹 등)을 처리하는 뱅킹 서버, 상기 뱅킹 서버와 연계된 별도 서버, 비대면 금융거래를 금융시스템(예컨대, 계정계, 대외계 등을 구비한 금융사 측 시스템)으로 연동하는 전자금융서버, 상기 전자금융서버와 연계된 별도 서버 중 적어도 하나의 서버 또는 둘 이상의 서버(200) 조합을 포함할 수 있다.
상기 사용자가 이용하는 사용자 단말(100)은 비대면 금융거래를 위해 사용자가 이용하는 단말기의 총칭으로서, 지정된 통신망을 통해 서버(200)와 통신하며, 바람직하게 유선망에 연결되어 인터넷 뱅킹을 위해 이용하는 유선단말(예컨대, 컴퓨터, 노트북 등), 무선망에 연결되어 모바일 뱅킹을 위해 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등), 전화망에 연결되어 폰 뱅킹을 위해 이용하는 통화단말(예컨대, 유선전화, 이동전화 등) 중 적어도 하나를 포함할 수 있다.
*상기 서버(200) 측은 상기 사용자 단말(100)로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신한 후 나머지 (N-n)개의 거래정보를 후 수신하거나, 또는 상기 n개의 지정정보가 먼저 수신되는 경우에 이에 대한 수신확인 정보를 상기 사용자 단말(100)로 전송하는 서버(200) 구성의 총칭으로서, 상기 절차에 따라 거래정보를 송수신하는 기능이 구비된 뱅킹 서버(예컨대, 인터넷 뱅킹을 위한 인터넷 뱅킹 서버, 모바일 뱅킹을 위한 모바일 뱅킹 서버, 폰 뱅킹을 위한 폰 뱅킹 서버 등), 뱅킹 서버와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버, 상기 절차에 따라 거래정보를 송수신하여 금융시스템으로 연동하는 전자금융서버, 전자금융서버와 연계하여 상기 절차에 따라 거래정보를 송수신하는 별도 서버 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 서버(200)는, 상기 단말로부터 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 수신하는 지정정보 수신부(210)를 구비하며, 상기 n개의 지정정보를 먼저 수신하기 위한 비대면 절차를 수행하는 비대면 절차 수행부(205)를 구비하고, 상기 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 사용자 단말(100)에서 비대면 금융거래가 개시되면, 상기 사용자 단말(100)은 지정된 사용자 인증(예컨대, ID/PW 인증 또는 공인인증서 인증) 절차를 수행하고, 및/또는 상기 프로그램(105)을 통해 제공 가능한 거래종류(예컨대, 계좌조회, 계좌이체, 상품가입/해지, 펀드, 대출, 외환, 자산관리 등) 중에서 어느 한 거래종류를 선택 받고, 상기 거래종류에 대응하는 비대면 금융거래를 위한 인터페이스를 표시한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)에서 지정된 사용자 인증, 거래종류 선택 및 인터페이스 표시를 위한 적어도 하나의 비대면 절차를 수행한다. 상기 비대면 절차 수행부(205)는 상기 사용자 단말(100)로 상기 비대면 절차를 수행하기 위한 웹페이지를 제공하고 및/또는 상기 웹페이지를 통해 입력된 정보를 수신하여 지정된 절차에 따라 인증하는 절차를 수행하거나, 또는 상기 사용자 단말(100)에 구비된 프로그램(105)과 연동하여 상기 비대면 절차에 해당하는 서버(200) 측 동작을 수행할 수 있다. 상기 비대면 절차가 수행되는 중 또는 후에, 상기 거래절차 제어부(215)는 상기 거래종류에 대응하는 비대면 금융거래를 위한 N개의 거래정보 중 지정된 n개의 지정정보가 먼저 수신되도록 제어한다. 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 비대면 금융거래를 위해 수행되는 각종 비대면 절차를 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 생략하기로 한다.
본 발명의 제1 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중, 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시할 수 있다.
본 발명의 제2 인터페이스 표시 방식에 따르면, 상기 사용자 단말(100)은 상기 거래종류에 대응하는 비대면 금융거래를 위해 입력될 N(N≥2)개의 거래정보 중 n'(1≤n'≤N)개의 거래정보를 입력하는 인터페이스를 표시할 수 있다. 여기서 상기 n'은 (n⊆n') 또는 {n⊂n'}의 집합 관계가 성립할 수 있다.
상기 사용자 단말(100)에서 거래절차 제어부(215)의 제어에 따라 상기 거래종류에 대응하여 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 먼저 전송하면, 상기 지정정보 수신부(210)는 거래절차 제어부(215)의 제어에 따라 상기 사용자 단말(100)로부터 상기 n개의 지정정보를 수신한다. 한편 상기 제2 인터페이스 표시 방식의 경우에 지정정보 수신부(210)는 n'개의 거래정보를 수신할 수 있다. 다만 편의상 n개의 지정정보가 송수신되는 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 상기 n개의 지정정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장하는 지정정보 저장부(220)를 구비하며, 먼저 수신된 n개의 지정정보에 대한 유효성을 확인하는 지정정보 확인부(225)를 구비한다.
본 발명의 제1 지정정보 교환 방식에 따르면, 상기 n개의 지정정보가 교환되기 전, 중, 후의 지정된 시점에 지정정보 수신부(210)는 사용자 단말(100)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰을 교환하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별토큰을 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 지정정보 수신부(210)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 세션정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 제3 지정정보 교환 방식에 따르면, 상기 사용자 단말(100)은 n개의 지정정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 지정정보 저장부(220)는 상기 수신된 n개의 지정정보와 식별정보를 매핑하여 지정된 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 저장매체에 저장되는 n개의 지정정보는 상기 거래절차 제어부(215)의 제어에 따라 적어도 (N-n)개의 거래정보가 수신될 때까지 저장되는 것이 바람직하다.
상기 n개의 지정정보가 먼저 수신되면, 상기 지정정보 확인부(225)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신된 n개의 지정정보에 대한 유효성을 확인하여 인증하는 절차를 수행할 수 있다. 예를들어, 상기 n개의 지정정보에 입금은행과 입금계좌번호가 포함된 경우 상기 지정정보 확인부(225)는 상기 입금은행에 상기 입금계좌번호에 대응하는 계좌가 실제 개설된 유효한 계좌번호인지 수취인을 조회하여 인증하는 절차를 수행할 수 있다. 한편 상기 입금은행이 출금계좌가 개설된 당행이 아닌 타행인 경우에 상기 타행 측에서 이체거래에 대한 수취인 선조회를 제공하지 않거나 또는 당행-타행 간 거래를 지원하는 금융공동망 상에서 이를 수용하지 않을 경우에 상기 n개의 지정정보에 대한 유효성을 위한 수취인 조회 절차는 생략 가능하다. 또는 상기 n개의 지정정보에 인증수단으로 사용되는 정보가 포함된 경우 지정정보 확인부(225)는 상기 인증수단으로 사용되는 정보에 대한 인증 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 지정정보 확인부(225)에 의해 n개의 지정정보에 대한 유효성을 확인하는 경우, 상기 지정정보 저장부(220)는 상기 n개의 지정정보에 대한 유효성이 확인된 경우에 n개의 지정정보를 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장할 수 있다.
도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보에 대한 수신확인 정보를 상기 단말로 전송하는 수신확인 전송부(230)를 구비하며, 상기 n개의 지정정보에 대응하는 수신확인 정보가 상기 사용자 단말(100)로 전송되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 수신확인 전송부(230)는 상기 수신된 n개의 지정정보가 지정된 저장매체에 저장된 경우, 상기 거래절차 제어부(215)의 제어에 따라 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다.
한편 상기 지정정보 확인부(225)에 의해 상기 n개의 지정정보에 대한 유효성 확인 절차가 수행된 경우, 상기 수신확인 전송부(230)는 상기 거래절차 제어부(215)의 제어에 따라 상기 유효성 확인 절차의 결과에 기반으로 수신확인 정보를 전송할 수 있다.
상기 지정정보 확인부(225)를 통해 상기 n개의 지정정보에 대한 유효성 확인 결과, 상기 n개의 지정정보에 대한 유효성이 확인되지 않는 경우(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 계좌가 개설되어 있지 않거나 또는 수취인 조회 결과로서 유효한 예금주 정보를 획득할 수 없는 경우), 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송할 수 있다. 상기 수신확인 정보는 인증 실패한 n개의 지정정보를 더 포함할 수 있다. 상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 n개의 지정정보에 대한 거래 연속성은 유지되지 않아도 무방하며, 상기 n개의 지정정보는 저장매체에 저장되지 않아도 된다.
상기 n개의 지정정보에 대한 유효성 인증이 실패했다면, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하는 것이 바람직하다. 이를 위해 상기 수신확인 정보는 상기 지정정보 수신부(210)를 통해 수신된 n개의 지정정보의 전체 또는 일부를 포함하되, 상기 사용자 단말(100)로 하여금 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어하기 위한 유효성 인증실패 정보에 대응하는 플래그 또는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하도록 제어할 수 있다.
한편 상기 n개의 지정정보에 대한 유효성 인증이 성공(예컨대, 입금은행과 입금계좌번호를 이용한 수취인 조회 결과 입금은행에 입금계좌번호에 대응하는 유효한 계좌가 개설되어 있거나 또는 수취인 조회 결과로서 유효한 예금주 정보가 획득되는 경우)하거나, 또는 상기 n개의 지정정보에 대한 유효성 확인이 생략(단, n개의 지정정보를 먼저 수신한 시점에 생략되더라도 N개의 거래정보를 이용하여 거래 절차를 수행하는 과정에서 수행됨)된 경우, 상기 수신확인 전송부(230)는 상기 n개의 지정정보에 대한 수식확인 정보를 생성하고, 상기 생성된 수신확인 정보를 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 수신확인 정보는 상기 n개의 지정정보를 포함하는 것이 바람직하다. 상기 수신확인 정보에 포함된 n개의 지정정보가 출력되는 경우, 사용자는 상기 n개의 지정정보가 메모리 해킹에 의해 조작되지 않고 자신이 실제 입력한 정보인지 판단할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 n개의 지정정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 수신 확인한 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
일례로, 상기 수신확인 정보는 상기 n개의 지정정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 등)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 n개의 지정정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 n개의 지정정보의 구조를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호 정보)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 n개의 지정정보 중 적어도 하나의 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 금액 정보)와 적어도 하나의 일부 정보(예컨대, 입금은행 정보, 입금계좌번호 정보, 금액 정보 중 입금계좌번호의 뒤 8자리 번호)를 이용하여 생성한 생성정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 n개의 지정정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 지정된 해시알고리즘을 통해 해시하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 코드생성알고리즘에 대입하여 생성한 값, 상기 적어도 하나의 정보와 일부 정보를 지정된 규칙에 따라 변형하여 생성한 값 중, 적어도 하나를 포함하는 생성정보를 더 포함할 수 있다.
또는 상기 수신확인 정보는 상기 서버(200) 측에서 동적 생성한 생성정보(예컨대, 난수알고리즘을 통해 생성한 난수 값)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 서버(200)에 저장된 저장정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 사용자가 서버(200)에 등록한 고유정보 또는 컨텐츠(예컨대, 이미지, 문자열 등)를 포함할 수 있다. 일례로, 사용자가 서버(200)에 어떤 이미지나 문자열을 등록해 놓았다면, 이는 사용자 자신만 알 수 있는 것이므로, 수신확인 정보가 조작된 것인지 아니면 서버(200)에서 전송한 것인지 판별할 수 있게 된다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 지정정보 확인부(225)가 획득한 획득정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 n개의 지정정보를 이용한 수취인 조회 결과(예컨대, 입금계좌의 예금주 정보)를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다. 예를들어, 상기 수신확인 정보는 상기 사용자 단말(100)이 상기 서버(200)에 접속하는 시점에 할당(또는 확인)된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 수신확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 수신확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수신확인 정보는 (N-n)개의 거래정보 중 동적 결정되는 거래정보를 생성하기 위한 정보로 이용될 수 있다. 예를들어, 상기 n개의 지정정보, 생성정보, 저장정보, 획득정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성된 코드 이미지는 사용자의 무선단말을 통해 촬영되어, 상기 코드 이미지에 부호화된 정보가 상기 무선단말의 지정된 절차에 따라 OTP를 생성하는 씨드 값 또는 인증 값으로 이용될 수 있다.
상기 사용자 단말(100)은 상기 서버(200)로부터 상기 먼저 전송된 n개의 지정정보에 대한 수신확인 정보를 수신한다. 상기 수신확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다. 상기 사용자 단말(100)은 상기 수신된 수신확인 정보에 포함된 n개의 지정정보를 출력하고, 상기 수신 및/또는 출력된 수신확인 정보에 대한 유효성 인증 절차를 더 수행할 수 있다.
도면2를 참조하면, 상기 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
상기 사용자 단말(100)은 상기 먼저 전송된 n개의 지정정보에 대하여 유효한 수신확인 정보가 수신 및/또는 출력된 경우, 상기 N개의 거래정보 중 상기 n개의 지정정보를 포함하는 먼저 전송된 거래정보를 제외한 나머지 (N-n)개의 거래정보를 확인하고, 상기 확인된 (N-n)개의 거래정보를 상기 서버(200)로 전송한다.
상기 (N-n)개의 거래정보는 상기 N개의 거래정보 중에서 먼저 전송된 n개의 지정정보를 제외한 나머지 거래정보의 총칭으로서, 바람직하게 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 출금 측과 관련된 거래정보와 인증수단으로 사용될 하나 이상의 거래정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 거래정보 중 상기 n개의 지정정보로 지정되지 않은 거래정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보는 비대면 금융거래의 인증수단으로 사용되는 비밀번호 정보(예컨대, 계좌비밀번호 및/또는 이체비밀번호), 보안카드난수 정보, OTP 정보 중 적어도 하나 또는 둘 이상의 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 (N-n)개의 거래정보 중 일부는 널(NULL) 값을 포함할 수 있다. 이 때 널 값의 거래정보는 서버(200)에 의해 미리 지정된 정보로 대체되거나, 또는 비대면 금융거래에 사용되지 않는 경우에 널 값을 그대로 유지할 수 있다. 예를들어, 상기 (N-n)개의 거래정보 중에서 “내통장메모”는 널 값을 포함할 수 있으며, 이 경우 상기 “내통장메모”는 서버(200)에 의해 미리 지정된 정보(예컨대, 입금계좌번호 또는 입금계좌의 예금주 정보 등)로 대체될 수 있다. 또는 상기 (N-n)개의 거래정보 중에서 “CMS코드”는 CMS거래가 아닌 이상 널 값을 그대로 유지할 수 있다.
상기 거래절차 제어부(215)는 상기 n개의 지정정보가 먼저 수신되고, 이에 대한 수신확인 정보가 전송된 후 상기 (N-n)개의 거래정보가 수신되도록 제어하며, 상기 거래정보 수신부(235)는 상기 거래절차 제어부(215)의 제어에 따라 상기 수신확인 정보를 수신한 사용자 단말(100)로부터 (N-n)개의 거래정보를 수신한다. 상기 (N-n)개의 거래정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 제1 거래정보 교환 방식에 따르면, 상기 (N-n)개의 거래정보가 교환되기 전, 중, 후의 지정된 시점에 사용자 단말(100)과 서버(200) 사이에는 상대방을 상호 식별할 수 있는 식별토큰이 교환되며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별토큰을 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제2 거래정보 교환 방식에 따르면, 상기 사용자 단말(100)과 서버(200) 사이에 통신채널이 형성되는 시점에 상기 거래정보 수신부(235)는 상기 사용자 단말(100)과 형성된 통신채널을 관리하기 위한 세션을 할당(또는 확인)하고 이를 식별하기 위한 세션정보를 확인하며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 세션정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
본 발명의 제3 거래정보 교환 방식에 따르면, 상기 거래정보 수신부(235)는 (N-n)개의 거래정보와 함께 상기 서버(200)로 하여금 상기 사용자 단말(100) 및/또는 프로그램(105)을 식별하거나 또는 사용자를 식별하는 식별정보를 통신 프로토콜 상에 포함하여 전송할 수 있으며, 상기 거래정보 수신부(235)는 상기 (N-n)개의 거래정보를 수신하고, 상기 식별정보를 통해 먼저 수신된 n개의 지정정보를 확인한다.
도면2를 참조하면, 상기 서버(200)는, 수신확인 정보를 수신한 사용자 단말(100)로부터 상기 비대면 금융거래를 위한 (N-n)개의 거래정보를 지정된 절차에 따라 수신하는 거래정보 수신부(235)를 구비하며, 상기 n개의 지정정보가 먼저 수신된 후에 상기 (N-n)개의 거래정보가 수신되도록 제어하는 거래절차 제어부(215)를 구비한다.
도면2를 참조하면, 상기 서버(200)는, 상기 (N-n)개의 거래정보 또는 N개의 거래정보 중 인증수단으로 사용되도록 지정된 하나 이상의 거래정보를 이용한 인증 절차를 수행하는 인증절차 수행부(240)를 구비한다. 실시 방법에 따라 상기 인증 절차는 별도의 인증 서버(도시생략)를 통해 수행될 수 있으며, 이 겨우 상기 인증절차 수행부(240)는 상기 인증 서버로 상기 인증 절차를 요청한다.
본 발명의 제1 거래 인증 방식에 따르면, 상기 수신된 (N-n)개의 거래정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 상기 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
본 발명의 제2 거래 인증 방식에 따르면, 먼저 수신된 n개의 지정정보에 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 계좌비밀번호)가 포함되고, 후 수신된 (N-n)개의 거래정보에도 상기 비대면 금융거래의 인증수단으로 사용되는 거래정보(예컨대, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)가 포함된 경우, 상기 인증절차 수행부(240)는 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
도면2를 참조하면, 상기 서버(200)는, 먼저 수신된 n개의 지정정보와 후 수신된 (N-n)개의 거래정보를 포함하는 N개의 거래정보를 이용하거나 또는 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행하는 거래절차 수행부(245)를 구비한다. 바람직하게, 상기 거래 절차는 전자금융서버 또는 금융시스템과 연계하여 수행된다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n)개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하면, 상기 거래절차 수행부(245)는 상기 성공한 인증 및/또는 거래에 대한 성공확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 성공확인 정보는 상기 성공한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 성공확인 정보는 상기 t개의 거래정보에 s(1≤s)개의 획득정보를 포함할 수 있다. 상기 s개의 획득정보는 상기 거래절차를 수행하는 중에 사용자의 출금계좌가 개설된 원장으로부터 획득된 정보 또는 상기 비대면 금융거래에 참여한 다른 금융사로부터 수신된 정보의 총칭이다. 바람직하게, 상기 s개의 획득정보는 입금계좌의 예금주 정보, 거래일시 정보 등을 포함할 수 있다.
상기 사용자 단말(100)은 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 성공확인 정보를 수신한다. 상기 성공확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 성공확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 성공확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 사용자 단말(100)은 상기 수신된 성공확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 성공확인 정보의 출력은 생략 가능하다. 한편 상기 성공확인 정보가 출력되는 경우에 상기 출력되는 성공확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다. 바람직하게, 상기 출력되는 성공확인 정보는 상기 t개의 거래정보와 함께 s개의 획득정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 성공확인 정보와 상기 출력된 성공확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 성공확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 성공확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 성공확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 성공확인 정보가 수신 및/또는 출력되면, 상기 사용자 단말(100)은 상기 성공확인 정보에 포함된 t개의 거래정보와 s개의 획득정보를 포함하는 거래내역에 공인인증서를 이용한 사용자의 전자서명을 생성하여 첨부하는 절차를 수행한다. 상기 거래내역에 대한 전자서명 절차에 의해 상기 비대면 금융거래는 완료될 수 있다.
한편 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생한다면, 이는 N개의 거래정보 중 적어도 하나의 정보에 오입력이 발생했거나, 또는 상기 사용자 단말(100)에서 메모리 해킹이 시도된 상태인 것으로 의심할 수 있다. 이에 상기 거래절차 수행부(245)는 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 생성하여 상기 사용자 단말(100)로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보(예컨대, 받는통장메모, CMS코드 등)를 제외한 정보를 포함할 수 있다.
상기 N개의 거래정보를 이용한 인증실패 또는 거래실패가 발생한 경우, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 또는 (N-n)개의 거래정보에 의해 실패한 것이 판별할 수 있다. 다만 상기 n개의 지정정보가 수신되는 시점에 상기 n개의 지정정보에 대한 유효성 인증 절차를 수행하여 이미 인증된 상태라면 상기 인증실패 또는 거래실패는 상기 (N-n)개의 거래정보에 의한 것이므로 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의해 실패한 것인지 판별하지 않아도 무방하다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이라면, 상기 N개의 거래정보를 이용한 비대면 금융거래의 거래 연속성은 반드시 유지될 필요가 없으며, 가능한 메모리 해킹을 방지하기 위해 초기화되는 것이 바람직하다. 이를 위해 상기 거래절차 수행부(245)는 n개의 지정정보가 저장된 상태더라도 이를 폐기하는 것이 바람직하다. 상기 비대면 금융거래의 거래 연속성이 폐기되고 비대면 금융거래가 초기화되는 경우, 상기 사용자 단말(100)은 상기 비대면 금융거래를 위한 절차를 처음(예컨대, 공인인증서 인증)부터 다시 수행하거나, 또는 n개의 지정정보부터 다시 입력하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보(예컨대, 보안카드난수번호 또는 OTP)는 초기화되고 다시 결정된 거래정보를 이용하도록 설정되는 것이 바람직하다. 이를 위해 상기 실패확인 정보는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의한 것인지 또는 (N-n)개의 거래정보에 의한 것인지 식별할 수 있는 플래그, 또는 상기 인증실패 또는 거래실패가 n개의 지정정보에 의해 발생한 경우에 상기 사용자 단말(100)의 거래 절차를 초기화시키는 지시자를 더 포함할 수 있다. 상기 플래그 또는 지시자에 의해 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 초기화하고 지정된 절차(예컨대, 공인인증서 인증 절차 또는 n개의 지정정보 입력 절차 등)부터 다시 수행하거나, 적어도 (N-n)개의 거래정보 중에서 인증수단으로 사용되는 거래정보를 초기화하고 다시 결정된 거래정보를 입력하는 절차를 수행할 수 있다.
만약 상기 인증실패 또는 거래실패가 상기 n개의 지정정보에 의한 것이 아니거나, 또는 (N-n)개의 거래정보에 의한 것이라면, 상기 거래절차 수행부(245)는 상기 인증실패 또는 거래실패에 대하여 거래 연속성을 유지하는 실패확인 정보를 생성하여 상기 사용자 단말(100)의 프로그램(105)으로 전송한다. 바람직하게, 상기 실패확인 정보는 상기 실패한 비대면 금융거래의 거래 절차에 이용된 t(1≤t≤T)개의 거래정보를 포함할 수 있다. 여기서, t개의 거래정보는 상기 비대면 금융거래에 사용된 T개의 거래정보를 포함하거나, 또는 상기 T개의 거래정보 중에서 일부의 정보를 제외한 정보를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 n개의 지정정보와 (N-n)개의 거래정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 n개의 지정정보와 (N-n)개의 거래정보 중 적어도 하나의 정보와 적어도 하나의 일부 정보를 이용하여 생성한 생성정보, 상기 서버(200) 측에서 동적 생성한 생성정보 중 적어도 하나 또는 둘 이상의 생성정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에 저장된 저장정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 상기 서버(200)에서 상기 단말에 할당된 세션을 식별하는 세션정보를 더 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 이미지 형태로 가공된 이미지정보를 포함할 수 있다. 예를들어, 상기 실패확인 정보는 QR코드, 데이터매트릭스, 맥시코드, PDF-417 규격 중 적어도 하나의 규격에 따른 코드 이미지(예컨대, 2차원 바코드 등)를 포함할 수 있다. 바람직하게, 상기 코드 이미지는 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보를 부호화하여 생성될 수 있다.
본 발명의 실시 방법에 따르면, 상기 실패확인 정보는 전체 또는 적어도 일부가 이미지 형태로 가공될 수 있다. 예를들어, 실패확인 정보는 그라데이션 처리된 색상 및/또는 물결 문양의 바탕 위에 상기 n개의 지정정보, 생성정보, 저장정보, 세션정보 중 적어도 하나 또는 둘 이상의 정보가 지정된 폰트로 표시된 이미지 형태로 가공될 수 있다. 이 경우 메모리 해킹을 통해 이미지의 일부 영역을 조작하거나 또는 복사하더라도 사용자는 이미지가 조작되었음을 즉각적으로 인지할 수 있다.
상기 사용자 단말(100)은 상기 서버(200)로부터 상기 N개의 거래정보를 이용하여 수행된 절차에 대한 실패확인 정보를 수신한다. 상기 실패확인 정보는 상기 사용자 단말(100)과 서버(200) 사이에 형성된 보안 통신채널의 암/복호화 절차에 따라 안전하게 송수신된다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 서버(200) 측의 인증서를 통해 전자서명된 경우에 상기 사용자 단말(100)은 지정된 전자서명검증 절차를 통해 상기 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 수신된 실패확인 정보에 t개의 거래정보가 포함된 경우, 상기 N개의 거래정보에 포함된 t개의 거래정보와 상기 실패확인 정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
상기 사용자 단말(100)은 상기 수신된 실패확인 정보의 전체 또는 일부를 상기 사용자 단말(100)의 화면을 통해 출력한다. 실시 방법에 따라 상기 실패확인 정보의 출력은 생략 가능하다. 한편 상기 실패확인 정보가 출력되는 경우에 상기 출력되는 실패확인 정보는 상기 t개의 거래정보를 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(100)은 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 즉, 상기 수신된 실패확인 정보와 상기 출력된 실패확인 정보는 메모리 해킹에 의해 조작될 수 있다. 이를 판별하기 위해 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 대한 유효성을 인증한다. 예를들어, 상기 실패확인 정보가 이미지 형태로 가공된 경우에 상기 사용자 단말(100)은 상기 이미지의 특이점(예컨대, 그라데이션의 레벨 변화가 주변 레벨과 다른 부분, 물결 모양의 문양이 끊어진 부분 등)을 확인함으로써 상기 출력된 실패확인 정보의 유효성을 인증할 수 있다. 또는 상기 사용자 단말(100)은 상기 출력된 실패확인 정보에 포함된 t개의 거래정보와 상기 N개의 거래정보에 포함된 t개의 거래정보를 비교하여 일치하는지 인증할 수 있다.
거래 연속성을 유지하는 실패확인 정보가 수신되거나, 및/또는 거래 연속성을 유지하는 실패확인 정보가 출력되면, 상기 사용자 단말(100)은 먼저 전송된 n개의 지정정보를 제외한 후 전송된 (N-n)개의 거래정보 중 m(1≤m≤(N-n))개의 거래정보를 다시 입력하는 절차를 수행한다. 여기서 상기 m개의 거래정보는 거래 연속성을 유지하는 보안카드난수번호 또는 OTP를 포함할 수 있다.
한편 상기 m개의 거래정보를 다시 입력하여 전송하도록 제어하는 경우, 상기 거래정보 수신부(235)는 상기 실패한 비대면 금융거래에 대하여 상기 m개의 거래정보를 다시 수신한다. 따라서 사용자 단말(100) 측에서 상기 실패한 인증 또는 거래에 대하여 상기 m개의 거래정보를 제외한 n개의 지정정보를 상기 서버(200)로 다시 전송하려는 시도(예컨대, 사용자 단말(100)에 구비된 메모리 해킹용 악성코드가 프로그램(105)이 m개의 거래정보를 다시 입력하여 전송하려는 동작을 지연(또는 인터럽트)한 후 부정한 거래를 위해 조작된 n개의 지정정보를 다시 전송하려는 시도)가 발생한다면, 이는 곧 상기 사용자 단말(100) 내에서 메모리 해킹이 시도되고 있음을 확증하는 근거가 될 수 있다.
상기 인증절차 수행부(240)는 상기 m개의 거래정보 중에서 상기 비대면 금융거래의 인증수단으로 사용되도록 지정된 하나 이상의 거래정보(예컨대, 계좌비밀번호, 이체비밀번호, 보안카드난수, OTP 중 인증수단으로 지정된 하나 이상의 거래정보)를 도출한 후, 상기 도출된 정보에 대한 유효성 인증 절차를 수행할 수 있다.
상기 인증 절차가 성공하면, 상기 거래절차 수행부(245)는 상기 n개의 지정정보와 (N-n-m)개의 거래정보 및 m개의 거래정보를 조합한 상기 N개의 거래정보 중에서 인증수단으로 사용된 하나 이상의 거래정보를 제외한 T(1≤T<N)개의 거래정보를 이용하여 상기 비대면 금융거래의 거래 절차를 수행한다.
만약 상기 N개의 거래정보를 이용하여 지정된 절차를 수행하는 중에 인증성공과 거래성공이 발생하거나, 또는 상기 지정된 절차를 수행하는 중에 인증실패 또는 거래실패가 발생하는지 여부에 따라, 지정된 횟수 내에서 상기 성공확인 정보 또는 실패확인 정보를 상기 사용자 단말(100)로 전송하는 절차를 수행한다.
도면3은 본 발명의 실시 방법에 따라 n개의 지정정보를 먼저 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 자금이 이동하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 지정된 n(1≤n<N)개의 지정정보를 지정된 서버(200)로 먼저 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 지정정보 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자 단말(100)은 비대면 금융거래가 개시되면 지정된 서버(200)와 연동하여 비대면 금융거래를 위한 지정된 비대면 절차를 수행한다(300). 상기 사용자 단말(100)은 상기 비대면 절차를 진행하는 중 또는 후에 비대면 금융거래의 종류를 확인하는데(305), 상기 거래종류가 자금 이동과 무관한 거래라면 상기 사용자 단말(100)은 서버(200)와 연동하여 지정된 비대면 금융거래 절차를 수행한다(310).
한편 상기 확인된 거래종류가 자금이 이동하는 비대면 금융거래(예컨대, 계좌이체거래 등)라면, 상기 사용자 단말(100)은 자금이 이동하는 비대면 금융거래를 위한 N(N≥2)개의 거래정보 중 상기 자금의 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n(1≤n<N)개의 지정정보를 입력(또는 선택)할 수 있는 인터페이스를 표시한다(315). 상기 인터페이스는 n개의 지정정보를 입력(또는 선택)하는 인터페이스 또는 n'(1≤n'≤N)개의 거래정보를 입력(또는 선택)하는 인터페이스 중 적어도 하나를 포함할 수 있다.
상기 사용자 단말(100)은 상기 인터페이스를 통해 자금 입금 측과 관련된 적어도 하나의 거래정보를 포함하여 미리 지정된 n개의 지정정보가 입력(또는 선택)되는지 확인한다(320). 만약 상기 n개의 지정정보가 입력(또는 선택)되면, 상기 사용자 단말(100)은 지정된 서버(200)로 상기 입력(또는 선택)된 n개의 지정정보를 먼저 전송한다(325).
도면4는 본 발명의 실시 방법에 따른 지정정보 송수신 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자 단말(100)에서 N개의 거래정보 중 자금 입금 측과 관련된 n개의 지정정보를 지정된 서버(200)로 먼저 전송하면 상기 서버(200)에서 상기 n개의 지정정보를 먼저 수신하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 지정정보 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 사용자 단말(100)로부터 n개의 지정정보가 먼저 전송되면, 서버(200)는 사용자 단말(100)로부터 n개의 지정정보를 먼저 수신하고(400), 상기 n개의 지정정보를 향 후 수신될 (N-n)개의 거래정보와 연계되도록 지정된 저장매체에 저장한다(405).
상기 서버(200)는 상기 n개의 지정정보에 대한 유효성을 확인하는 절차를 수행하는데(410), 바람직하게 자금 입금 측에 대응하는 수취인 정보를 조회하는 절차를 수행한다(410).
만약 상기 n개의 지정정보에 대한 유효성이 확인되지 않으면, 상기 서버(200)는 상기 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 상기 n개의 지정정보에 대한 유효성 인증실패 정보를 포함하는 수신확인 정보를 전송하며(415), 상기 사용자 단말(100)은 상기 유효성 인증실패 정보를 포함하는 수신확인 정보를 수신하고(420), 상기 수신확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(425), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 n개의 지정정보에 대한 유효성이 확인(예컨대, 수취인 정보 조회 성공 등)되면, 상기 서버(200)는 사용자 단말(100)로 상기 수신 확인한 n개의 지정정보에 대한 수신확인 정보를 전송한다(430).
도면5는 본 발명의 실시 방법에 따른 n개의 지정정보에 대한 수신확인 및 (N-n)개의 거래정보를 후 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자 단말(100)이 지정된 서버(200)로 n개의 지정정보가 먼저 전송한 후 상기 n개의 지정정보에 대한 수신확인 정보를 수신하여 판별하고, (N-n)개의 거래정보를 입력(또는 선택)받아 서버(200)로 후 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 n개의 지정정보의 수신확인 및/또는 (N-n)개의 거래정보의 후 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 n개의 지정정보를 수신 확인한 서버(200)로부터 상기 n개의 지정정보에 대한 수신확인 정보가 전송되면, 사용자 단말(100)은 상기 서버(200)로부터 상기 도면3에 도시된 과정을 통해 먼저 전송한 n개의 지정정보에 대한 수신확인 정보를 수신하고(500), 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성을 인증한다(505). 만약 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(510), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 수신확인 정보에 포함된 n개의 지정정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 수신확인 정보에 포함된 n개의 지정정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(515)함과 동시에, 상기 출력된 n개의 지정정보에 대한 유효성을 인증한다(520).
만약 상기 출력된 n개의 지정정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(510), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 출력된 n개의 지정정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 n개의 지정정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 (N-n)개의 거래정보를 입력(또는 선택)하는 인터페이스를 표시하고(525), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버(200)로 전송하며(530), 상기 과정은 (N-n)개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
도면6은 본 발명의 실시 방법에 따른 먼저 송수신된 n개의 지정정보와 나중에 송수신된 (N-n)개의 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면3과 도면4에 도시된 과정을 통해 사용자 단말(100)로부터 서버(200)로 먼저 전송된 n개의 지정정보와 상기 도면5에 도시된 과정을 통해 후 전송된 (N-n)개의 거래정보 중 적어도 하나 또는 둘을 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(600). 상기 사용자 단말(100)로부터 (N-n)개의 거래정보가 수신되면, 상기 서버(200)는 상기 수신된 (N-n)개의 거래정보와 매핑 저장된 n개의 지정정보를 확인하고(605), 상기 (N-n)개의 거래정보 또는 상기 n개의 지정정보와 (N-n)개의 거래정보를 포함하는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(610).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(615).
*
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(620), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(625), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(630). 상기 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(635), 상기 비대면 금융거래를 완료한다.
도면7은 본 발명의 실시 방법에 따른 인증실패 또는 거래실패를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 과정을 수행하는 중에 인증실패 또는 거래실패가 발생한 경우, 상기 실패한 인증 또는 거래에 대한 실패확인 정보를 사용자 단말(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 실패 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면6에 도시된 인증 절차를 수행하는 중에 인증실패가 발생한 경우, 상기 사용자 서버(200)는 상기 인증실패가 n개의 지정정보에 의해 발생한 것이지 확인할 수 있다(700). 만약 상기 인증실패가 n개의 지정정보에 의해 발생한 것이라면, 상기 서버(200)는 저장매체에 저장된 n개의 지정정보를 폐기하고, 사용자 단말(100)로 현재 수행 중인 비대면 금융거래를 초기화하는 플래그 또는 지시자를 포함하는 실패확인 정보를 전송한다(705). 상기 사용자 단말(100)은 상기 플래그 또는 지시자를 포함하는 실패확인 정보를 수신하고(710), 상기 실패확인 정보를 출력함과 동시에, 현재 수행 중인 비대면 금융거래를 초기화하고(715), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 인증실패가 n개의 지정정보에 의해 발생한 것이 아니라 (N-n)개의 거래정보 중 하나 이상의 거래정보를 발생했거나, 또는 상기 도면6에 도시된 거래 절차를 수행하는 중에 거래실패가 발생한 경우, 상기 서버(200)는 사용자 단말(100)로 실패한 비대면 금융거래에 이용된 t개의 거래정보를 포함하는 실패확인 정보를 전송한다(720).
도면8은 본 발명의 실시 방법에 따른 (N-n)개의 거래정보에 대한 실패확인 및 m개의 거래정보를 다시 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 사용자 단말(100)이 도면7에 도시된 과정을 통해 서버(200)로부터 전송된 실패확인 정보를 수신하여 판별하고, m개의 거래정보를 다시 입력(또는 선택)받아 서버(200)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 (N-n)개의 거래정보의 실패확인 및/또는 m개의 거래정보의 재전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보가 전송되면, 사용자 단말(100)은 상기 서버(200)로부터 실패한 비대면 금융거래에 대한 실패확인 정보를 수신하고(800), 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성을 인증한다(805). 만약 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(810), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 실패확인 정보에 포함된 t개의 거래정보에 대한 유효성이 인증되면, 상기 사용자 단말(100)은 상기 실패확인 정보에 포함된 t개의 거래정보를 화면 출력하여 사용자로 하여금 자신이 입력(또는 선택)한 정보와 일치하는지 확인하도록 요청(815)함과 동시에, 상기 출력된 t개의 거래정보에 대한 유효성을 인증한다(820).
만약 상기 출력된 t개의 거래정보에 대한 유효성이 인증되지 않거나, 또는 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주지 않으면, 상기 사용자 단말(100)은 현재 수행 중인 비대면 금융거래를 처리하고(810), 지정된 절차부터 도면3에 도시된 과정을 반복한다.
한편 상기 출력된 t개의 거래정보에 대한 유효성이 인증되고, 사용자가 상기 출력된 t개의 거래정보를 자신이 입력(또는 선택)한 정보로 확인해주면, 상기 사용자 단말(100)은 지정된 절차에 따라 m개의 거래정보를 다시 입력(또는 선택)하는 인터페이스를 표시하고(825), 상기 인터페이스를 통해 거래정보가 입력(또는 선택)되면, 지정된 절차에 따라 상기 인터페이스를 통해 입력(또는 선택) 거래정보를 서버(200)로 전송하며(830), 상기 과정은 m개의 거래정보가 전송될 때까지 적어도 1회 이상 수행된다.
도면9는 본 발명의 실시 방법에 따른 다시 송수신된 거래정보를 이용한 인증 및/또는 거래를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면8에 도시된 과정을 통해 사용자 단말(100)로부터 서버(200)로 다시 전송된 m개의 거래정보를 이용하여 인증 절차와 거래 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 인증 및/또는 거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면9를 참조하면, 상기 도면8에 도시된 과정을 통해 사용자 단말(100)로부터 지정된 절차에 따라 거래정보가 전송되면, 서버(200)는 지정된 절차에 따라 상기 사용자 단말(100)로부터 상기 거래정보를 수신한다(900). 상기 사용자 단말(100)로부터 m개의 거래정보가 수신되면, 상기 서버(200)는 상기 수신된 m개의 거래정보와 매핑된 n개의 지정정보와 (N-n-m)개의 거래정보를 확인하고(905), 상기 m개의 거래정보 또는 N개의 거래정보 중, 인증수단으로 사용되는 하나 이상의 거래정보를 도출하여 인증 절차를 수행한다(910).
만약 상기 인증수단으로 사용되는 하나 이상의 거래정보를 이용한 인증 절차가 성공하면, 상기 서버(200)는 상기 N개의 거래정보 중 인증수단으로 사용된 거래정보를 제외한 T개의 거래정보를 이용하여 비대면 금융거래의 거래 절차를 수행한다(915).
만약 상기 인증 절차와 거래 절차가 모두 성공하면, 상기 서버(200)는 사용자 단말(100)로 상기 성공한 인증 및 거래에 대한 성공확인 정보를 전송한다(920), 상기 사용자 단말(100)은 상기 성공확인 정보를 수신하여 출력하고(925), 상기 성공확인 정보에 포함된 거래내역에 대한 전자서명 절차를 수행한다(930). 상기 서버(200)는 상기 거래내역에 대한 전자서명을 수신 및/또는 인증함으로써(935), 상기 비대면 금융거래를 완료한다.
100 : 사용자 단말
105 : 프로그램
110 : 거래종류 확인부 115 : 인터페이스 표시부
120 : 지정정보 확인부 125 : 지정정보 전송부
130 : 수신확인 판별부 135 : 수신확인 출력부
140 : 거래절차 제어부 145 : 거래정보 확인부
150 : 거래정보 전송부 155 : 거래성패 판별부
160 : 거래성패 출력부 200 : 서버
110 : 거래종류 확인부 115 : 인터페이스 표시부
120 : 지정정보 확인부 125 : 지정정보 전송부
130 : 수신확인 판별부 135 : 수신확인 출력부
140 : 거래절차 제어부 145 : 거래정보 확인부
150 : 거래정보 전송부 155 : 거래성패 판별부
160 : 거래성패 출력부 200 : 서버
Claims (5)
- N(N≥2)개의 거래정보를 지정된 서버로 전송하여 자금을 이체하는 비대면 금융거래를 요청하는 단말을 통해 실행되는 방법에 있어서,
자금을 이체하는 비대면 금융거래를 위한 N개의 거래정보 중 상기 자금 이체의 입금 측과 관련된 적어도 하나의 거래정보를 포함하는 n(1≤n<N)개의 지정정보를 지정된 서버로 먼저 전송하는 제1 단계;
상기 서버로부터 상기 먼저 전송된 n개의 지정정보에 대한 사용자 확인을 위한 수신확인 정보를 수신하여 적어도 일부를 출력하는 제2 단계; 및
상기 수신확인 정보의 적어도 일부가 출력된 후 상기 자금 이체에 대응하는 비대면 금융거래를 위해 지정된 인증수단에 대응하는 비밀 정보를 포함하는 (N-n)개의 거래정보를 지정된 절차에 따라 상기 서버로 전송하는 제3 단계;를 포함하는 거래정보 교환 방법.
- 제 1항에 있어서,
N개의 거래정보 중 n(1≤n<N)개의 지정정보를 입력하는 인터페이스를 표시하는 단계;
상기 인터페이스를 통해 사용자로부터 입력된 n개의 지정정보를 확인하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 하는 거래정보 교환 방법.
- 제 1항에 있어서,
N개의 거래정보 중 n'(1≤n'<N, n'≥n)개의 거래정보를 입력하는 인터페이스를 표시하는 단계;
상기 인터페이스를 통해 사용자로부터 입력되는 n'개의 거래정보 중에서 먼저 전송할 n개의 지정정보를 선별 확인하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 확인된 n개의 지정정보를 상기 서버로 먼저 전송하는 것을 특징으로 하는 거래정보 교환 방법.
- 제 1항에 있어서, 상기 n개의 지정정보는,
각 거래마다 다르게 입력되는 n"(1≤n"<N)개의 거래정보 중에서 미리 지정된 n(1≤n≤n")개의 정보를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
- 제 1항에 있어서, 상기 수신확인 정보는,
상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보의 적어도 일부 정보,
상기 서버에서 수신한 n개의 지정정보 중에서 선별된 적어도 하나 정보(또는 일부 정보)를 지정된 규칙에 따라 변형한 정보,
상기 서버에서 수신 확인한 n개의 지정정보 중 적어도 하나의 정보(또는 일부 정보)를 이용하여 서버에서 획득한 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 거래정보 교환 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210042794A KR102418504B1 (ko) | 2020-05-04 | 2021-04-01 | 거래정보 교환 방법 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200053313A KR20200053449A (ko) | 2020-05-04 | 2020-05-04 | 거래정보 교환 방법 |
| KR1020210042794A KR102418504B1 (ko) | 2020-05-04 | 2021-04-01 | 거래정보 교환 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200053313A Division KR20200053449A (ko) | 2020-05-04 | 2020-05-04 | 거래정보 교환 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210038870A true KR20210038870A (ko) | 2021-04-08 |
| KR102418504B1 KR102418504B1 (ko) | 2022-07-12 |
Family
ID=82419768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210042794A KR102418504B1 (ko) | 2020-05-04 | 2021-04-01 | 거래정보 교환 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102418504B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090095940A (ko) * | 2008-03-06 | 2009-09-10 | 주식회사 비즈모델라인 | 거래단계 검증을 통한 비대면 금융거래 방법 및 시스템과이를 위한 기록매체 |
| KR20090096939A (ko) * | 2008-03-10 | 2009-09-15 | 한국전자금융 주식회사 | 금융 관련 서비스 제공 시스템 및 방법 |
| KR20090104199A (ko) * | 2008-03-31 | 2009-10-06 | 주식회사 신한은행 | 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체 |
-
2021
- 2021-04-01 KR KR1020210042794A patent/KR102418504B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090095940A (ko) * | 2008-03-06 | 2009-09-10 | 주식회사 비즈모델라인 | 거래단계 검증을 통한 비대면 금융거래 방법 및 시스템과이를 위한 기록매체 |
| KR20090096939A (ko) * | 2008-03-10 | 2009-09-15 | 한국전자금융 주식회사 | 금융 관련 서비스 제공 시스템 및 방법 |
| KR20090104199A (ko) * | 2008-03-31 | 2009-10-06 | 주식회사 신한은행 | 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102418504B1 (ko) | 2022-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022200068B2 (en) | Telecommunication system and method for settling session transactions | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| RU2560810C2 (ru) | Способ и система защиты информации от несанкционированного использования (ее варианты) | |
| US8924309B2 (en) | Method of providing assured transactions by watermarked file display verification | |
| JP2010200381A (ja) | データ完全性を確認するための方法およびシステム | |
| CN101334884A (zh) | 提高转账安全性的方法和*** | |
| KR101795450B1 (ko) | 보안 터널 기반 인증 방법 및 장치 | |
| KR102073563B1 (ko) | Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 | |
| KR102205180B1 (ko) | 디지털 자산 거래 방법 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| KR102418504B1 (ko) | 거래정보 교환 방법 | |
| US20230252460A1 (en) | An apparatus, method and computer program for associating a first party and a second party | |
| US20140143147A1 (en) | Transaction fee negotiation for currency remittance | |
| KR102210894B1 (ko) | 거래정보 교환 방법 | |
| US11232444B2 (en) | Digital asset transaction method | |
| TWI651672B (zh) | 數位資產的交易方法 | |
| KR20200053449A (ko) | 거래정보 교환 방법 | |
| WO2001092982A2 (en) | System and method for secure transactions via a communications network | |
| JP6556901B1 (ja) | デジタル資産の取引方法 | |
| KR20150033815A (ko) | 거래정보 교환 방법 | |
| KR20240026478A (ko) | 블록체인 기반 인증 및 거래 시스템 | |
| JP2024507304A (ja) | ブロックチェーン基盤の認証及び取り引きシステム | |
| WO2020257013A1 (en) | Registry maintaining processed user requests | |
| KR20240069419A (ko) | 전자결제 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |