KR20170002963A - 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 - Google Patents
사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20170002963A KR20170002963A KR1020150092968A KR20150092968A KR20170002963A KR 20170002963 A KR20170002963 A KR 20170002963A KR 1020150092968 A KR1020150092968 A KR 1020150092968A KR 20150092968 A KR20150092968 A KR 20150092968A KR 20170002963 A KR20170002963 A KR 20170002963A
- Authority
- KR
- South Korea
- Prior art keywords
- security card
- security
- user
- internet banking
- mobile phone
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
코드표 보안카드를 소지한 사용자가 PC를 이용하여 계좌이체 등의 인터넷뱅킹을 수행할 경우, 휴대폰을 이용하여 보안카드 지시번호를 SMS(Short Message Service)로 수신함으로써 보안카드 불법소지자의 불법인출 거래를 방지할 수 있고, 또한, 휴대폰을 이용하여 보안카드 지시번호를 SMS로 수신할 경우, 다수의 보안카드 지시번호 중에서 사용자가 등록한 보안카드 지시번호를 육안으로 선택함으로써 보안을 더욱 강화시킬 수 있는, 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법이 제공된다.
Description
본 발명은 인터넷뱅킹용 보안카드에 관한 것으로, 보다 구체적으로, 코드표 보안카드(Security Card)를 소지한 사용자가 사용자단말, 예를 들면, PC 또는 스마트폰를 이용하여 계좌이체 등의 인터넷뱅킹(스마트뱅킹 포함)을 수행할 경우, 휴대폰(혹은 스마트폰)을 이용하여 보안카드 지시번호를 SMS(Short Message Service)로 수신하는, 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법에 관한 것이다.
일반적으로, 인터넷 속도의 향상에 대응하여 전자상거래를 활성화시키고 예금자들의 편리성을 향상시키기 위해서 인터넷을 통해 임의의 은행에 저금된 돈을 자사 은행 및 타 은행 등으로 이체하는 등의 인터넷뱅킹 서비스(Internet Banking Service) 및 상품 구매에 따른 카드 결제 서비스 등과 같은 지불결제 서비스가 활성화되었다.
이러한 지불결제 시스템은 금전적 거래이므로 그 보안이 중요하며, 특히, 인터넷뱅킹 서비스는 예금을 이체시키는 서비스이므로 그 보안이 더 중요하게 여겨지고 있다. 따라서 인터넷뱅킹 서비스를 제공하는 은행들은 공인인증서에 의한 공인인증 및 보안카드를 이용한 보안카드(Security Card) 인증을 중복적으로 적용하고 있다.
이러한 보안카드 인증 방식은 고유의 보안카드 식별번호가 할당되고, 다수의 보안카드 지시번호 및 각각의 보안카드 지시번호에 상이한 보안번호가 매핑(Mapping)되어 있는 보안카드를 인터넷뱅킹 이용자에게 발급하고, 은행의 계정계 서버가 보안카드의 보안카드 식별정보를 인터넷뱅킹 이용자의 은행 로그인정보 또는 공인인증정보에 매핑하여 등록한다. 이후, 상기 은행의 계정계 서버는, 인터넷뱅킹 이용시에 상기 인터넷뱅킹 이용자에게 발급한 보안카드의 보안카드 식별정보에 대응하는 보안카드의 다수의 보안카드 지시번호 중에서 랜덤하게 선택된 적어도 둘 이상의 보안카드 지시번호에 대응하는 보안번호를 요청하고, 상기 은행의 계정계 서버의 요청에 따라 입력된 보안카드 지시번호에 대응하여 입력되는 보안번호와, 미리 등록되어 있는 상기 보안카드 지시번호에 대한 등록 보안번호를 비교하고, 그 일치 여부에 따라 인증을 수행하는 방식이다.
이러한 보안카드는 은행들마다 보안성을 유지하기 위해 각각 발급하고 있으며, 그 방식도 다양하다. 따라서 인터넷뱅킹 이용자들은 인터넷뱅킹을 하기 위해 적어도 하나 이상의 보안카드를 소지하고 있는 경우가 대부분이다. 이러한 보안카드는 얇은 카드(Card) 형태로 제공되며, 인터넷뱅킹 이용자들은 주로 다른 카드와 함께 지갑에 넣어 가지고 다니는 경우가 많다.
구체적으로, 이러한 보안카드의 종류로는 크게 두 가지가 있다. 먼저, 자물쇠 카드 또는 안전카드라고 불리며, 순번이 매겨진 30~35개의 보안카드 지시번호마다 보안번호인 4개의 난수가 배열된 코드표 보안카드가 있다. 이러한 코드표 보안카드는 플라스틱 카드 형태로 제작되며, 보안카드의 분실 위험으로 인해 보안에 취약하다는 단점이 있다. 또한, 오래 사용하다 보면 코드표 보안카드가 훼손되어 재발급을 받아야 할 수 있다.
또한, 보안카드의 다른 종류로서, 일회용 비밀번호(One Time Password: OTP) 방식의 보안카드가 있는데, 이러한 OTP 보안카드에 마련된 버튼을 누르면 6자리의 난수가 생성된다. 그런데 이러한 OTP 보안카드 역시 사용자가 소지하고 있어야 이용이 가능하고, 분실 위험 및 카드 훼손의 우려가 있고, 또한, OTP 보안카드는 전술한 코드표 보안카드에 비해 제작비용이 비싸다는 문제점이 있다
한편, 도 1은 종래의 기술에 따른 인터넷뱅킹 방법을 설명하기 위한 동작흐름도이고, 도 2a 및 도 2b는 각각 종래의 기술에 따른 인터넷뱅킹 방법에서 사용자 정보입력 화면 및 보안카드를 예시하는 도면이다.
도 1을 참조하면, 종래의 기술에 따른 인터넷뱅킹 방법은, 먼저, 사용자(인터넷뱅킹 이용자)는 사용자단말(10), 예를 들면, PC를 이용하여 뱅킹서버(20)에 접속한 다음에, 공인인증서 등을 이용하여 로그인한다(S11).
다음으로, 뱅킹서버(20)는 해당 사용자의 계좌번호, 현재잔액 및 입출금거래내역 등의 인터넷뱅킹정보를 사용자에게 제공한다(S12).
다음으로, 사용자는 뱅킹서버(20)에 계좌이체를 요청한다(S13).
다음으로, 뱅킹서버(20)는, 도 2a에 도시된 바와 같이, 인터넷뱅킹 화면(30)을 통해 사용자에게 발급된 보안카드의 보안번호를 입력하라고 사용자에게 요청한다(S14). 여기서, 보안번호는 사용자가 인터넷뱅킹이나 텔레뱅킹 서비스를 제공받을 수 있도록 은행이 사용자에게 발급한 보안카드에 기재되어 있다. 이에 따라, 사용자는 자신의 보안카드를 확인하여, 뱅킹서버(20)가 요구하는 보안번호를 회신한다(S15). 통상적으로, 도 2b에 도시된 바와 같이, 보안카드(40)에는 해당 보안카드(40)의 보안카드 식별번호(41), 예를 들면, NO.123456789가 기재되어 있고, 또한, 보안카드 지시번호(42), 예를 들면, 1, 2, 3, …, 30이 기재되어 있으며, 상기 보안카드 지시번호(42)별로 보안번호(43), 예를 들면, 4자리 숫자가 기재되어 있다. 이에 따라, 뱅킹서버(20)는 보안카드 지시번호(42)들 중에서 임의의 보안카드 지시번호(42)를 사용자에게 알려주면, 사용자는 인터넷뱅킹 화면상에서 해당 보안카드 지시번호(42)의 보안번호(43)를 입력하여 상기 뱅킹서버(20)에 회신한다.
다음으로, 뱅킹서버(20)는 사용자단말(10)이 입력하여 전송한 보안카드 지시번호(42)의 보안번호(43)가 맞는지 여부를 확인한다(S16).
다음으로, 뱅킹서버(20)는 상기 전송한 보안번호(43)가 유효한 보안번호인 경우, 뱅킹서버(20)는 사용자의 계좌이체 요청을 승인한다(S17).
다음으로, 사용자는 계좌비밀번호, 입금은행, 입금계좌번호 및 이체 금액 등의 정보를 뱅킹서버(20)에 전송한다(S18).
다음으로, 뱅킹서버(20)는 사용자의 인증이 처리되면 사용자가 전송한 계좌이체 정보 및 입금 정보를 바탕으로 사용자가 요구한 계좌이체를 실행하고(S19), 이때, 계좌이체 결과를 사용자단말(10)로 전송한다.
그러나 종래의 기술에 따른 인터넷뱅킹 방법에 따르면, 사용자는 계좌이체를 하고자 할 경우, 계좌이체의 승인을 받기 위해서는 계좌비밀번호는 물론, 보안카드(40)의 보안번호(43)를 웹브라우저에 입력하여야 한다. 그런데, 이러한 웹브라우저를 통한 사용자 인증 방식은 키보드 해킹, 화면 캡처를 통한 해킹, 메모리 해킹 및 피싱 등의 위험으로부터 자유롭지 못하다고 하는 문제점이 있었다. 물론, 개인방화벽이나 키보드 보안 프로그램 등과 같은 보안장치가 마련되어 있기는 하지만, 고도의 해킹 수단 앞에서는 이러한 보안장치도 무용지물이 될 가능성이 있다.
한편, 종래에 기술에 따른 이동 단말기에 메모리칩을 장착한 후, 이러한 메모리칩을 이용하여 모바일 뱅킹 등의 전자 금융거래를 이용할 수 있는 방안이 제안되어 있다. 그런데 이러한 모바일 뱅킹의 경우에도 메모리칩의 분실 위험뿐만 아니라 불법 복제의 가능성 때문에 금융사고 발생의 피해가 야기될 수 있다. 또한, 메모리칩을 별도로 구비해서 장착해야 하는 번거로움이 있다.
또한, 금융기관에서 발급받은 코드표 보안카드에 기재된 보안카드 식별번호, 보안카드 지시번호 및 보안번호를 스마트폰에 입력하여 저장해두고, 추후 이용할 수 있는 어플리케이션이 제공되고 있다. 하지만, 이러한 어플리케이션은 단지 실물 보안카드의 내용을 입력하여 저장해둠으로써, 실물 보안카드를 소지하지 않아도 되는 장점은 있지만, 만약 스마트폰을 분실할 경우, 보안카드의 보안번호가 노출될 위험은 여전하다는 문제점이 있다.
한편, 전술한 문제점을 해결하기 위한 선행기술로서, 대한민국 공개특허번호 제2010-49882호에는 "휴대전화기를 이용한 인터넷뱅킹 방법"이라는 명칭의 발명이 개시되어 있는데, 도 3 및 도 4를 참조하여 설명한다.
도 3은 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템의 구성도이고, 도 4는 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템에서 휴대전화기에 저장되는 보안카드번호를 예시하는 도면으로서, 도 4의 a) 내지 c)는 보안카드의 보안번호를 휴대전화기에 저장하는 과정을 나타내며, 도 4의 d)는 보안카드의 보안번호 입력을 위한 화면을 나타낸다.
도 3을 참조하면, 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템은, 인터넷에 접속하기 위한 사용자단말(10), 상기 사용자단말(10)을 이용하여 로그인한 사용자에게 뱅킹서비스를 제공하는 뱅킹서버(20), 상기 뱅킹서버(20)에 가입되어 있는 사용자의 각종 개인정보, 예를 들면, 계좌번호, 계좌비밀번호, 보안카드번호, 공인인증서암호 및 휴대전화기번호가 저장되어 있는 데이터베이스(50), 이동통신을 위한 휴대전화기(30), 상기 휴대전화기(30)와 뱅킹서버(20)를 연결하는 이동통신망 서버(60), 및 상기 뱅킹서버(20)와 이동통신망 서버(60)를 연결하는 게이트웨이(70)를 포함하며, 일회용 비밀번호(OTP)를 생성하고, 뱅킹서버(20)로부터 전달받은 일회용 비밀번호(OTP)가 생성한 일회용 비밀번호에 일치하는지 여부를 판단하여 그 결과를 뱅킹서버(20)에 회신하는 인증서버(40)를 추가로 포함할 수 있다. 여기서, 일회용 비밀번호(OTP)는 공인인증서와 더불어, 인터넷뱅킹 이용시에 사용자 인증을 위한 수단으로 널리 사용되고 있다.
사용자는 가입절차에 따라, 자신의 휴대전화기에 사용자인증 VM을 설치한 후, 은행으로부터 발급받은 보안카드의 보안번호를 자신의 휴대전화기에 저장시킬 수 있다. 예를 들면, 휴대전화기는 사용자인증 VM의 실행에 의해 도 4의 a)와 같은 화면을 표시하며, 사용자는 이러한 화면을 통해 자신이 거래하는 은행명, 보안카드 식별번호 및 보안카드의 마지막 보안번호를 입력한다. 이후, 휴대전화기는 도 4의 b) 및 c)에 도시된 바와 같은 화면으로 전환하고, 이에 따라 사용자는 예를 들면, 보안카드 지시번호 1번부터 33번까지 해당되는 각각의 보안번호를 자신의 휴대전화기에 등록한다.
종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템의 경우, 사용자가 인터넷뱅킹을 이용하여 계좌 이체하고자 할 때, 휴대전화기를 이용하여 사용자인증을 수행하도록 함으로써, 즉, 사용자의 중요한 개인정보인 보안카드번호 및 계좌비밀번호는 휴대전화기를 이용하여 입력하도록 함으로써 인터넷을 통한 웹 해킹으로부터 완벽하게 대응할 수 있다.
한편, 최근 보이스피싱, 파밍 등을 통해 보안카드를 불법으로 획득한 후, 고객의 예금을 인출하는 전자금융사기의 피해가 증가하고 있는데, 종래의 기술에 따른 코드표 보안카드의 경우, 도 2a에 도시된 바와 같이, 고객이 입력해야 할 보안카드상의 지시번호를 인터넷뱅킹 화면에 보여주고 있기 때문에 보안카드 불법소지자의 경우 손쉽게 부정인출 거래가 가능하다는 문제점이 있다.
또한, 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템의 경우, 전술한 바와 같이, 실물 보안카드의 내용을 입력하여 저장해둠으로써, 실물 보안카드를 소지하지 않아도 되는 장점은 있지만, 만약 스마트폰을 분실할 경우, 보안카드의 보안번호가 노출될 위험은 여전하다는 문제점이 있다.
전술한 문제점을 해결하기 위한 본 발명이 이루고자 하는 기술적 과제는, 코드표 보안카드를 소지한 사용자가 PC를 이용하여 계좌이체 등의 인터넷뱅킹을 수행할 경우, 휴대폰을 이용하여 보안카드 지시번호를 SMS(Short Message Service)로 수신함으로써 보안카드 불법소지자의 불법인출 거래를 방지할 수 있는, 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법을 제공하기 위한 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는, 휴대폰을 이용하여 보안카드 지시번호를 SMS로 수신할 경우, 다수의 보안카드 지시번호 중에서 사용자가 등록한 보안카드 지시번호를 육안으로 선택함으로써, 보안을 더욱 강화시킬 수 있는, 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법을 제공하기 위한 것이다.
전술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템은,
코드표 보안카드를 소지한 사용자가 PC를 이용하여 인터넷뱅킹을 수행할 수 있도록 안내하는 인터넷뱅킹용 보안카드 정보입력 시스템에 있어서, 은행에서 인터넷뱅킹을 위해 사용자에게 발급하는 코드표 방식의 보안카드로서, 보안카드 식별번호, 보안카드 지시번호 및 보안번호가 기재된 보안카드; 인터넷뱅킹을 위해 사용자가 소지한 단말로서, 인터넷뱅킹 이용시 인터넷뱅킹 화면상에서 상기 보안카드 지시번호에 대응하는 보안번호를 입력하는 사용자단말; 상기 사용자단말에게 인터넷뱅킹 화면을 제공하는 계정계 서버로서, 상기 보안카드 지시번호를 생성하여 SMS(Short Message Service) 전송을 요청하는 뱅킹 서버; 사용자가 확인할 수 있도록 상기 SMS로 수신되는 보안카드 지시번호를 SMS 화면으로 표시하는 휴대폰; 및 상기 SMS를 상기 휴대폰에 전송하도록 상기 뱅킹 서버 및 휴대폰을 연결하는 이동통신망 서버를 포함하여 구성된다.
여기서, 상기 뱅킹 서버는, 상기 휴대폰에게 제공되는 적어도 2개 이상의 보안카드 지시번호를 생성하여 SMS 전송을 요청하는 보안카드 지시번호 생성모듈; 및 사용자의 개인정보인 계좌번호, 계좌비밀번호, 보안카드번호, 공인인증서암호 및 휴대폰 번호를 저장하고 있는 데이터베이스를 포함할 수 있다.
여기서, 사용자는 상기 휴대폰을 통해 수신되는 2개의 보안카드 지시번호를 확인하고, 상기 사용자단말의 인터넷뱅킹 화면에서 상기 2개의 보안카드 지시번호에 대응하는 보안번호를 각각 입력하는 것을 특징으로 한다.
여기서, 사용자는 상기 휴대폰을 통해 수신되는 적어도 2개 이상의 보안카드 지시번호 중에서 2개의 보안카드 지시번호를 확인하고, 상기 사용자단말의 인터넷뱅킹 화면에서 상기 선택된 2개의 보안카드 지시번호에 대응하는 보안번호를 각각 입력하는 것을 특징으로 한다.
한편, 전술한 기술적 과제를 달성하기 위한 다른 수단으로서, 본 발명에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법은, 코드표 보안카드를 소지한 사용자가 PC를 이용하여 인터넷뱅킹을 수행할 수 있도록 안내하는 인터넷뱅킹용 보안카드 정보입력 방법에 있어서, a) 사용자단말을 이용하여 뱅킹서버에 접속하여 로그인한 경우, 상기 뱅킹서버가 인터넷뱅킹 화면을 상기 사용자단말에게 제공하는 단계; b) 상기 사용자단말이 상기 인터넷뱅킹 화면을 통해 상기 뱅킹서버에게 계좌이체를 요청하는 단계; c) 상기 뱅킹서버가 상기 인터넷뱅킹 화면을 통해 사용자에게 발급된 보안카드의 보안번호를 입력하라고 사용자에게 요청하고, 보안카드 지시번호를 생성하여 SMS 전송을 요청하는 단계; d) 이동통신망 서버가 사용자가 소지한 휴대폰에게 상기 SMS로 작성된 보안카드 지시번호를 전송하는 단계; e) 사용자가 상기 휴대폰의 SMS 화면상에 표시되는 보안카드 지시번호를 확인하고, 상기 사용자단말이 상기 확인된 보안카드 지시번호에 대응하여 상기 뱅킹서버가 요청하는 보안번호를 회신하는 단계; f) 상기 뱅킹서버가 상기 사용자단말이 전송한 보안카드 지시번호의 보안번호가 맞는지 여부를 확인하여, 사용자의 인터넷뱅킹 요청을 승인하는 단계; 및 g) 상기 사용자단말이 상기 인터넷뱅킹 화면상에서 계좌비밀번호, 입금은행, 입금계좌번호 및 이체 금액을 포함한 인터넷뱅킹 정보를 상기 뱅킹서버에 전송하는 단계를 포함하여 이루어진다.
본 발명에 따르면, 코드표 보안카드를 소지한 사용자가 PC를 이용하여 계좌이체 등의 인터넷뱅킹을 수행할 경우, 휴대폰을 이용하여 보안카드 지시번호를 SMS(Short Message Service)로 수신함으로써 보안카드 불법소지자의 불법인출 거래를 방지할 수 있다. 이에 따라 불법으로 보안카드를 탈취하여 이체를 시도하더라도 입력해야 할 보안카드의 지시번호를 알 수 없으므로 전자금융사기를 방지할 수 있다.
본 발명에 따르면, 휴대폰을 이용하여 보안카드 지시번호를 SMS로 수신할 경우, 다수의 보안카드 지시번호 중에서 사용자가 등록한 보안카드 지시번호를 육안으로 선택함으로써, 보안을 더욱 강화시킬 수 있다. 이에 따라 전자금융거래에 대한 은행의 보안 이미지를 강화할 수 있다.
도 1은 종래의 기술에 따른 인터넷뱅킹 방법을 설명하기 위한 동작흐름도이다.
도 2a 및 도 2b는 각각 종래의 기술에 따른 인터넷뱅킹 방법에서 사용자 정보입력 화면 및 보안카드를 예시하는 도면이다.
도 3은 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템의 구성도이다.
도 4는 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템에서 휴대전화기에 저장되는 보안카드번호를 예시하는 도면이다.
도 5는 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템의 구성도이다.
도 6은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 2개의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 다수의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
도 8은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법의 동작흐름도이다.
도 2a 및 도 2b는 각각 종래의 기술에 따른 인터넷뱅킹 방법에서 사용자 정보입력 화면 및 보안카드를 예시하는 도면이다.
도 3은 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템의 구성도이다.
도 4는 종래의 기술에 따른 휴대전화기를 이용한 인터넷뱅킹 시스템에서 휴대전화기에 저장되는 보안카드번호를 예시하는 도면이다.
도 5는 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템의 구성도이다.
도 6은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 2개의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 다수의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
도 8은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법의 동작흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
[사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템]
먼저, 인터넷뱅킹은 인터넷을 통해 은행 업무를 처리하는 금융시스템이며, 사용자(고객)는 PC 또는 스마트폰를 통해 시간과 공간의 제약 없이 인터넷에 접속하여 원하는 은행의 서비스를 제공받을 수 있다.
즉 상기 및 이하에 있어서 인터넷뱅킹이란 좁의 의미의 PC에 의한 인터넷뱅킹은 물론이며 스마트폰에 의한 스마트뱅킹도 포함한다.
이러한 인터넷뱅킹 서비스는 사용자 PC와 은행 간에 인터넷이라는 매체를 통하여 다양한 절차를 거쳐 인증을 받아 거래가 이루어진다. 사용자가 인터넷뱅킹을 사용하기 위해서는 사전에 은행에 방문하여 통장을 개설하고 인터넷뱅킹 사용에 대한 신청을 하고 허가를 받아야 한다.
이러한 허가 과정에서 인터넷뱅킹 용도로 사용되는 비밀번호를 부여받아 보안카드 및 홈페이지의 아이디와 패스워드를 생성하고, 공인인증서도 발급받아야 한다. 이때, 은행은 사용자 정보나 거래정보를 은행들끼리 공유하고 있으나, 이 과정에서 해당 은행이 사용자에 대한 개별적 정보를 별도로 요구할 경우 사용자는 본인의 정보를 은행기관에 다시 제공해야 한다.
도 5는 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템의 구성도이고, 도 6은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 2개의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
도 5를 참조하면, 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템은, 사용자단말(110), 뱅킹 서버(120), 휴대폰(130), 이동통신망 서버(140), 게이트웨이(G/W: 150) 및 보안카드(160)를 포함한다.
사용자단말(110)은 인터넷뱅킹을 위해 사용자가 소지한 단말로서, 인터넷뱅킹 이용시 인터넷뱅킹 화면(111) 상에서 적어도 2개 이상의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력하며, 예를 들면, 인터넷에 연결된 각종 서버와의 인터페이스를 위하여 왑(WAP)이나 웹(Web) 브라우저를 갖춘 노트북이나 데스크 탑, 스마트폰일 수 있지만, 이에 국한되는 것은 아니다. 여기서, 인터넷은 주지되어 있는 바와 같이 전 세계에 산재해 있는 컴퓨터망을 유/무선을 통해 연결하는 네트워크들의 네트워크로써, 일반적으로 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 통신규약에 따르고 있으며, 이러한 TCP/IP 체계에 따라 인터넷(400)에 연결되는 모든 클라이언트와 서버는 세계 유일의 IP주소를 IP주소 관리대행자, 즉, 인터넷서비스 제공사업자(internet service provider; ISP)로부터 할당받게 된다. 여기서, IP주소는 클라이언트나 서버가 위치한 지역에 근간을 두고 있다. 한편, 무선으로 인터넷(400)에 접근하는 방식에는 WAP(Wireless Application Protocol)이나 WIPI 등의 플랫폼을 기반으로 이동통신망을 통해 접근하거나 공중 무선 LAN과 액세스 포인트(Access Point)를 통해 접근하는 무선인터넷과, ADSL 수준의 품질과 비용으로 정지 또는 저속 이동 중에도 고속 인터넷 접속할 수 있는 무선인터넷 서비스인 휴대인터넷(WiBro 또는 WiMax)이 있을 수 있다.
뱅킹 서버(120)는 사용자단말(110)을 이용하여 로그인한 사용자에게 뱅킹서비스를 제공하도록 상기 사용자단말(110)에게 인터넷뱅킹 화면(111)을 제공하는 계정계 서버로서, 상기 보안카드 지시번호(162)를 생성하여 SMS(Short Message Service) 전송을 요청하며, 예를 들면, 도 6의 a)에 도시된 인터넷뱅킹 화면(111)을 사용자단말(110)에게 제공한다. 여기서, 상기 뱅킹 서버(120)는 사용자가 인터넷뱅킹 사용자인증 서비스를 이용할 수 있도록 하기 위한 가입처리 모듈, 이체를 신청한 사용자를 인증 처리하기 위한 사용자인증 모듈, 및 인증된 사용자의 이체 요구를 실행하기 위한 이체처리 모듈을 포함하며, 또한, 상기 뱅킹 서버(120)는 보안카드 지시번호 생성모듈(121) 및 DB(122)를 포함한다.
이때, 상기 뱅킹 서버(120)에 구현된 보안카드 지시번호 생성모듈(121)은 적어도 2개 혹은 2개 이상의 보안카드 지시번호(163)를 생성하며, 상기 사용자 단말(110)이 아닌 상기 휴대폰(130)에게 제공하며, 상기 뱅킹 서버(120)에 구현된 DB(122)는 뱅킹서버(120)에 가입되어 있는 사용자의 각종 개인정보, 예를 들면, 계좌번호, 계좌비밀번호, 보안카드번호, 공인인증서암호 및 휴대폰 번호가 저장된다.
휴대폰(130)은, 도 6의 b)에 도시된 바와 같이, 게이트웨이(G/W: 150) 및 이동통신망 서버(140)를 경유하여 상기 뱅킹 서버(120)에서 생성된 SMS로 전송되는 보안카드 지시번호(162)를 수신하여, SMS 화면(131)으로 표시한다. 예를 들면, 상기 휴대폰(130)은 PCS(PerSonal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기, DMB(Digital Multimedia Broadcasting)폰 및 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld)-기반의 이동통신단말기일 수 있지만, 인터넷을 통해 인터넷뱅킹을 수행할 수 있는 단말이라면, 이에 국한되는 것은 아니다.
한편 사용자가 휴대폰(130)에 의하여 스마트뱅킹을 수행할 수 있으며, 이 경우 사용자단말(110)가 휴대폰(130)은 서로 동일한 것이다.
이동통신망 서버(140)는 이동통신망을 통해 상기 뱅킹 서버(120)에서 생성된 SMS를 상기 휴대폰(130)에 전송할 수 있도록 상기 뱅킹 서버(120)와 상기 휴대폰(130)을 연결한다. 여기서, 이동통신망은 기지국 및 이 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식이 모두 지원될 수 있고, 물론, 본 발명의 실시예에 따른 이동통신망은 이에 한정되는 것은 아니고, CDMA망뿐만 아니라 GSM망을 포함한다.
게이트웨이(G/W: 150)는 상기 이동통신망 서버(140)를 상기 뱅킹 서버(120)와 연결한다.
보안카드(160)는 사용자가 인터넷뱅킹이나 텔레뱅킹 서비스를 제공받을 수 있도록 은행이 사용자에게 발급하며, 도 6의 c)에 도시된 바와 같이, 상기 보안카드(160)에는 보안카드 식별번호(161), 예를 들면, NO.123456789가 기재되어 있고, 또한, 보안카드 지시번호(162), 예를 들면, 1, 2, 3, …, 30이 기재되어 있으며, 상기 보안카드 지시번호(162)별로 보안번호(163), 예를 들면, 1111, 2222, 3333, …, 5555)가 기재되어 있다.
따라서 사용자는 상기 휴대폰(130)을 통해 수신되는 2개의 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력할 수 있다. 또한, 후술하는 도 7에 도시된 바와 같이, 사용자는 상기 휴대폰(130)을 통해 수신되는 적어도 2개 이상의 보안카드 지시번호(162) 중에서 2개의 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 선택된 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력한다.
본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템은, 인터넷뱅킹 화면(111)에 보안카드(160) 상의 보안카드 지시번호(162)를 보여주지 않고, 단지 보안카드의 보안번호(163) 입력부분만 인터넷뱅킹 화면(111)상에 표시하고, 보안카드 지시번호(162)는 고객의 휴대폰(130)으로 통지한 후에, 상기 휴대폰(130)의 SMS 화면(131)에 표시되는 보안카드 지시번호(162)에 해당하는 보안카드(160)의 보안번호(163)를 고객이 직접 인터넷뱅킹 화면(111)에서 입력하게 된다.
이때, 고객이 입력해야 할 보안카드 지시번호(162)가 사용자가 소지한 휴대폰(130)으로 SMS로 전송되고, 인터넷뱅킹 화면에는 단지 보안번호(163) 입력란만 있으므로 SMS로 보안카드 지시번호(162)를 전송받은 고객만 거래가 가능하며, 불법적으로 취득한 보안카드를 보유한 자는 입력해야 할 보안카드 지시번호를 알 수 없기 때문에 계좌이체가 불가능하게 된다.
한편, 도 7은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템에서 보안카드 안내를 위한 다수의 보안카드 지시번호를 선택하는 것을 구체적으로 설명하기 위한 도면이다.
전술한 도 6에 도시된 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템의 경우, 보안카드 안내를 위한 2개의 보안카드 지시번호를 수신하여 확인하지만, 도 7에 도시된 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템의 경우, 다수의 보안카드 지시번호, 예를 들면, 5개의 보안카드 지시번호를 사용자의 휴대폰(130)으로 SMS 통지하고, 사용자는 휴대폰(130)의 SMS 화면(131) 상에서 2개의 보안카드 지시번호를 선택하는 것을 나타낸다. 통상적으로, 사용자 단말(110)의 인터넷뱅킹 화면(111) 상에서 3회의 입력 오류가 발생할 경우에는 거래가 중지되므로, 보안을 강화할 수 있도록 휴대폰(130)의 SMS 화면(131) 상에서 5개의 보안카드 지시번호를 수신하여 2개의 보안카드 지시번호를 선택하도록 할 수 있다.
이에 따라 본 발명의 실시예에 따른 휴대폰(130)을 소지한 사용자의 경우, 인터넷뱅킹 서비스 가입시에 선택할 보안카드 지시번호 순서를 등록하며, 도 7의 a)에 도시된 바와 같이, 인터넷뱅킹 이용시 인터넷뱅킹 화면(111)에는 2개의 보안카드 지시번호에 해당하는 보안번호 입력을 요청받게 된다. 이후, 사용자는 인터넷뱅킹 이용시 5개의 보안카드 지시번호를 휴대폰(130)으로 수신하고, 그 중에서 도 7의 b)에 도시된 바와 같이, SMS 화면(131) 상에서 첫 번째 보안카드 지시번호(지시번호 A) 및 두 번째 보안카드 지시번호(지시번호 B)를 육안으로 확인한다.
예를 들면, 보안카드(160)에서 선택할 첫 번째 보안카드 지시번호(지시번호 A)가 5번째 지시번호이고, 보안카드(160)에서 선택할 두 번째 보안카드 지시번호(지시번호 B)가 3번째 지시번호이며, 5개의 지시번호를 SMS로 수신하는 것으로 인터넷뱅킹 서비스 가입시에 등록하였다면, 도 7의 c)에 도시된 바와 같이, 사용자는 첫 번째 보안카드 지시번호(지시번호 A)에 해당하는 [30]에서 보안카드 보안번호(163) 앞 2자리인 56을 입력하고, 두 번째 보안카드 지시번호(지시번호 B)에 해당하는 [15]에서 보안카드 보안번호(163) 뒤 2자리인 34를 입력하여야 한다.
이에 따라, 사용자의 휴대폰(130)을 이용하여 보안카드 지시번호(162)를 SMS로 수신할 경우, 다수의 보안카드 지시번호 중에서 사용자가 등록한 보안카드 지시번호를 육안으로 확인하여 선택함으로써, 보안을 더욱 강화시킬 수 있다. 즉, 휴대폰(130)으로 다수의 보안카드 지시번호(162)를 수신한 경우, 어느 것이 첫 번째 보안카드 지시번호이고, 두 번째 보안카드 지시번호인지를 SMS 화면(131)에서 추가적으로 선택하여야 하므로, 보안카드(160) 및 휴대폰(130)을 불법적으로 획득하거나 해킹한 경우에도 대비할 수 있다.
한편, 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹 서비스는 서비스 신청 고객을 대상으로 하며, 인터넷뱅킹 또는 창구에서 서비스 신청 및 해지가 가능하다. 이때, 휴대폰(130)이 없는 고객 및 서비스 미신청 고객은 현행 방식 그대로 유지하며, 본인이 이미 인증된 거래를 제외한 이체거래를 대상거래로 한다. 또한, 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹 서비스는 휴대폰으로 SMS 전송되는 보안카드 지시번호 통지를 기본으로 하되, 전자금융사기 예방서비스, 예를 들면, 2채널 인증이나 단말지정 서비스로 미리 인증을 받은 거래는 제외된다.
결국, 본 발명의 실시예에 따르면, 코드표 보안카드를 소지한 사용자가 PC를 이용하여 계좌이체 등의 인터넷뱅킹을 수행할 경우, 휴대폰을 이용하여 보안카드 지시번호를 SMS(Short Message Service)로 수신함으로써 보안카드 불법소지자의 불법인출 거래를 방지할 수 있고, 또한, 휴대폰을 이용하여 보안카드 지시번호를 SMS로 수신할 경우, 다수의 보안카드 지시번호 중에서 사용자가 등록한 보안카드 지시번호를 육안으로 선택적으로 확인함으로써 보안을 더욱 강화시킬 수 있다.
[사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법]
도 8은 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법의 동작흐름도이다.
도 8을 참조하면, 본 발명의 실시예에 따른 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법은, 먼저, 사용자(인터넷뱅킹 이용자)는 사용자단말(110), 예를 들면, PC를 이용하여 뱅킹서버(120)에 접속한 다음에, 공인인증서 등을 이용하여 로그인한다(S101).
다음으로, 상기 뱅킹서버(120)는, 예를 들면, 은행의 계정계 서버일 수 있고, 해당 사용자의 계좌번호, 현재잔액 및 입출금거래내역 등의 인터넷뱅킹정보를 사용자단말(120)에게 제공한다(S102). 구체적으로, 상기 뱅킹서버(120)는 로그인한 사용자의 계좌번호, 현재 잔액 및 입출금 거래내역 등의 인터넷뱅킹 정보를 사용자단말(110)의 인터넷뱅킹 화면(111)상에 제공한다.
다음으로, 사용자는 상기 사용자단말(110)의 인터넷뱅킹 화면(111)을 통해 상기 뱅킹서버(120)에 계좌이체를 요청한다(S103).
다음으로, 상기 뱅킹서버(120)는 인터넷뱅킹 화면(111)을 통해 사용자에게 발급된 보안카드의 보안번호를 입력하라고 사용자에게 요청한다(S104).
다음으로, 상기 뱅킹서버(120)에 구현된 지시번호 생성모듈(121)이 보안카드 지시번호를 생성한다(S105). 이때, 상기 보안카드 지시번호는 SMS로 작성된다.
다음으로, 상기 뱅킹서버(120)는 이동통신망 서버(140)에게 보안카드 지시번호의 전송을 요청한다(S106).
다음으로, 상기 이동통신망 서버(140)는 사용자가 소지한 휴대폰(130)에게 상기 SMS로 작성된 보안카드 지시번호(162)를 전송한다(S107).
다음으로, 사용자는 상기 휴대폰(130)의 SMS 화면(131) 상에 표시되는 보안카드 지시번호(162)를 육안으로 확인한다(S108).
다음으로, 사용자는 자신의 보안카드(160)를 확인하여, 상기 확인된 보안카드 지시번호(162)에 대응하여 상기 뱅킹서버(120)가 요구하는 보안번호(163)를 회신한다(S109).
다음으로, 상기 뱅킹서버(120)는 상기 사용자단말(110)이 전송한 보안카드 지시번호(162)의 보안번호(163)가 맞는지 여부를 확인하여, 상기 전송한 보안번호(163)가 유효한 보안번호인 경우, 상기 뱅킹서버(120)는 사용자의 계좌이체 요청을 승인한다(S110).
다음으로, 사용자는 상기 사용자단말(110)의 인터넷뱅킹 화면(111) 상에서 계좌비밀번호, 입금은행, 입금계좌번호 및 이체 금액 등의 정보를 상기 뱅킹서버(120)에 전송한다(S111).
다음으로, 상기 뱅킹서버(120)는 사용자의 인증이 처리되면 사용자가 전송한 계좌이체 정보 및 입금 정보를 바탕으로 사용자가 요구한 계좌이체를 실행하고(S112), 이때, 계좌이체 결과를 상기 사용자단말(110)로 전송한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110: 사용자단말/PC
111: 인터넷뱅킹 화면
120: 뱅킹 서버(계정계 서버)
121: 보안카드 지시번호 생성모듈
122: DB
130: 휴대폰
131: SMS 화면
140: 이동통신망 서버
150: 게이트웨이(G/W)
160: 보안카드
161: 보안카드 식별번호
162: 보안카드 지시번호
163: 보안번호
111: 인터넷뱅킹 화면
120: 뱅킹 서버(계정계 서버)
121: 보안카드 지시번호 생성모듈
122: DB
130: 휴대폰
131: SMS 화면
140: 이동통신망 서버
150: 게이트웨이(G/W)
160: 보안카드
161: 보안카드 식별번호
162: 보안카드 지시번호
163: 보안번호
Claims (7)
- 은행에서 인터넷뱅킹을 위해 사용자에게 발급하는 코드표 방식의 보안카드로서, 적어도 보안카드 식별번호(161), 보안카드 지시번호(162) 및 보안번호(163)가 기재된 보안카드(Security Card: 160)를 소지한 사용자가 PC를 이용하여 인터넷뱅킹을 수행할 수 있도록 안내하는 인터넷뱅킹용 보안카드 정보입력 시스템에 있어서,
인터넷뱅킹을 위해 사용자가 소지한 단말로서, 인터넷뱅킹 이용시 인터넷뱅킹 화면(111) 상에서 상기 보안카드 지시번호(162)에 대응하는 보안번호(163)를 입력받는 사용자단말(110) ;
상기 사용자단말(110)에게 인터넷뱅킹 화면(111)을 제공하는 계정계 서버로서, 상기 보안카드 지시번호(162)를 생성하여 SMS(Short Message Service) 전송을 요청하는 뱅킹 서버(120) ;
사용자가 확인할 수 있도록 상기 SMS로 수신되는 보안카드 지시번호(162)를 SMS 화면(131)으로 표시하는 휴대폰(130) ; 및
상기 SMS를 상기 휴대폰(130)에 전송하도록 상기 뱅킹 서버(120) 및 휴대폰(130)을 연결하는 이동통신망 서버(140) ;
를 포함하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템. - 제1항에 있어서,
상기 뱅킹 서버(120)는, 상기 휴대폰(130)에게 제공되는 적어도 2개 이상의 보안카드 지시번호(162)를 생성하여 SMS 전송을 요청하는 보안카드 지시번호 생성모듈(121), 및 사용자의 개인정보인 계좌번호, 계좌비밀번호, 보안카드번호, 공인인증서암호 및 휴대폰 번호를 저장하고 있는 데이터베이스(122)를 포함하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템. - 제1항에 있어서,
사용자는 상기 휴대폰(130)을 통해 수신되는 2개의 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템. - 제1항에 있어서,
사용자는 상기 휴대폰(130)을 통해 수신되는 적어도 3개 이상의 보안카드 지시번호(162) 중에서 2개의 보안카드 지시번호(162)를 선택하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 선택된 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템. - 코드표 보안카드를 소지한 사용자가 PC를 이용하여 인터넷뱅킹을 수행할 수 있도록 안내하는 인터넷뱅킹용 보안카드 정보입력 방법에 있어서,
a) 사용자단말(110)을 이용하여 뱅킹서버(120)에 접속하여 로그인한 경우, 상기 뱅킹서버(120)가 인터넷뱅킹 화면(111)을 상기 사용자단말(120)에게 제공하는 단계;
b) 상기 사용자단말(110)이 상기 인터넷뱅킹 화면(111)을 통해 상기 뱅킹서버(120)에게 계좌이체를 요청하는 단계;
c) 상기 뱅킹서버(120)가 상기 인터넷뱅킹 화면(111)을 통해 사용자에게 발급된 보안카드(160)의 보안번호(163)를 입력하라고 사용자에게 요청하고, 보안카드 지시번호(162)를 생성하여 SMS 전송을 요청하는 단계;
d) 이동통신망 서버(140)가 사용자가 소지한 휴대폰(130)에게 상기 SMS로 작성된 보안카드 지시번호(162)를 전송하는 단계;
e) 사용자가 상기 휴대폰(130)의 SMS 화면(131) 상에 표시되는 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)이 상기 확인된 보안카드 지시번호(162)에 대응하여 상기 뱅킹서버(120)가 요청하는 보안번호(163)를 회신하는 단계;
f) 상기 뱅킹서버(120)가 상기 사용자단말(110)이 전송한 보안카드 지시번호(162)의 보안번호(163)가 맞는지 여부를 확인하여, 사용자의 인터넷뱅킹 요청을 승인하는 단계; 및
g) 상기 사용자단말(110)이 상기 인터넷뱅킹 화면(111) 상에서 계좌비밀번호, 입금은행, 입금계좌번호 및 이체 금액을 포함한 인터넷뱅킹 정보를 상기 뱅킹서버(120)에 전송하는 단계
를 포함하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법. - 제5항에 있어서,
상기 e) 단계에서 사용자는 상기 휴대폰(130)을 통해 수신되는 2개의 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법. - 제5항에 있어서,
상기 e) 단계에서 사용자는 상기 휴대폰(130)을 통해 수신되는 적어도 2개 이상의 보안카드 지시번호(162) 중에서 2개의 보안카드 지시번호(162)를 확인하고, 상기 사용자단말(110)의 인터넷뱅킹 화면(111)에서 상기 선택된 2개의 보안카드 지시번호(162)에 대응하는 보안번호(163)를 각각 입력하는 것을 특징으로 하는 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150092968A KR101812240B1 (ko) | 2015-06-30 | 2015-06-30 | 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150092968A KR101812240B1 (ko) | 2015-06-30 | 2015-06-30 | 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170002963A true KR20170002963A (ko) | 2017-01-09 |
KR101812240B1 KR101812240B1 (ko) | 2017-12-27 |
Family
ID=57810828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150092968A KR101812240B1 (ko) | 2015-06-30 | 2015-06-30 | 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101812240B1 (ko) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100533035B1 (ko) | 2003-09-30 | 2005-12-02 | 엘지전자 주식회사 | 문자메시지를 이용한 은행보안카드 저장 방법 |
KR20060016416A (ko) | 2004-08-17 | 2006-02-22 | 주식회사 엠필러 | 모바일 보안카드 발급시스템 및 방법과, 모바일 보안카드운용방법과, 모바일 보안카드 운용프로그램을 기록한컴퓨터가 읽을 수 있는 기록매체 및 모바일 보안카드운용프로그램을 탑재한 모바일 기기 |
KR100777813B1 (ko) | 2005-12-28 | 2007-11-22 | 주식회사 팬택 | 이동통신 단말기에 인터넷 뱅킹용 소프트 보안카드를제공하는 방법 및 시스템 |
KR20100049882A (ko) | 2008-11-04 | 2010-05-13 | (주)에이티솔루션 | 휴대전화기를 이용한 인터넷 뱅킹 방법 |
KR101232373B1 (ko) | 2010-06-11 | 2013-02-12 | 주식회사 하나은행 | 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치 |
KR101502377B1 (ko) | 2014-06-10 | 2015-03-13 | 주식회사 시큐브 | 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법 |
-
2015
- 2015-06-30 KR KR1020150092968A patent/KR101812240B1/ko active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100533035B1 (ko) | 2003-09-30 | 2005-12-02 | 엘지전자 주식회사 | 문자메시지를 이용한 은행보안카드 저장 방법 |
KR20060016416A (ko) | 2004-08-17 | 2006-02-22 | 주식회사 엠필러 | 모바일 보안카드 발급시스템 및 방법과, 모바일 보안카드운용방법과, 모바일 보안카드 운용프로그램을 기록한컴퓨터가 읽을 수 있는 기록매체 및 모바일 보안카드운용프로그램을 탑재한 모바일 기기 |
KR100777813B1 (ko) | 2005-12-28 | 2007-11-22 | 주식회사 팬택 | 이동통신 단말기에 인터넷 뱅킹용 소프트 보안카드를제공하는 방법 및 시스템 |
KR20100049882A (ko) | 2008-11-04 | 2010-05-13 | (주)에이티솔루션 | 휴대전화기를 이용한 인터넷 뱅킹 방법 |
KR101232373B1 (ko) | 2010-06-11 | 2013-02-12 | 주식회사 하나은행 | 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치 |
KR101502377B1 (ko) | 2014-06-10 | 2015-03-13 | 주식회사 시큐브 | 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101812240B1 (ko) | 2017-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7606560B2 (en) | Authentication services using mobile device | |
US20170308896A1 (en) | Methods and apparatus for brokering a transaction | |
EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
CN113396569A (zh) | 用于客户支持呼叫的第二因素认证的系统和方法 | |
JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
TWI502533B (zh) | Financial trading system | |
US20150135279A1 (en) | Personal identity control | |
US20070107050A1 (en) | Simple two-factor authentication | |
US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
CN107690788A (zh) | 识别和/或认证系统和方法 | |
WO2013148364A1 (en) | Secure atm transactions with a mobile device | |
US20120221862A1 (en) | Multifactor Authentication System and Methodology | |
US8577766B2 (en) | Secure transactions using non-secure communications | |
US20160012216A1 (en) | System for policy-managed secure authentication and secure authorization | |
US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
KR101812240B1 (ko) | 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 | |
Kyrillidis et al. | Card-present transactions on the internet using the smart card web server | |
Parte et al. | Study and implementation of multi-criterion authentication approach to secure mobile payment system | |
Price et al. | Automatic execution of authentication actions at high trust levels | |
US20150269550A1 (en) | Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale | |
KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
WO2015056119A1 (en) | System and method for enabling transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |