KR20070108006A - 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 - Google Patents

불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 Download PDF

Info

Publication number
KR20070108006A
KR20070108006A KR1020060040702A KR20060040702A KR20070108006A KR 20070108006 A KR20070108006 A KR 20070108006A KR 1020060040702 A KR1020060040702 A KR 1020060040702A KR 20060040702 A KR20060040702 A KR 20060040702A KR 20070108006 A KR20070108006 A KR 20070108006A
Authority
KR
South Korea
Prior art keywords
transaction
financial transaction
payment
authentication information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020060040702A
Other languages
English (en)
Inventor
김태용
Original Assignee
주식회사 인테그마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인테그마 filed Critical 주식회사 인테그마
Priority to KR1020060040702A priority Critical patent/KR20070108006A/ko
Publication of KR20070108006A publication Critical patent/KR20070108006A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 불법적인 금융거래를 방지하기 위하여 금융거래의 최종단계에서 결재자의 결재인증을 추가한 금융거래 시스템 및 방법에 관한 것으로, 거래 당사자에 의해서 시도되는 금융거래는 최종적으로 결재자의 승인이 있을 때만 거래가 성립되도록 하는 것이다. 거래 당사자는 계좌 소유자 본인 혹은 경리, 합법적인 대리인, 불법적인 대리인 등을 말하며, 결재자는 계좌 소유자 본인 혹은 계좌 소유자 본인이 합법적으로 지정하는 대리인이 될 수 있다. 금융거래에서 거래 당사자와 결재자가 반드시 같지는 않다.
금융거래, 결재인증, 거래 당사자, 대리인, 계좌 소유자, 결재자

Description

불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템 및 방법{FINANCE BUSINESS SYSTEM HAVING SANCTION CERTIFICATION FOR PREVENTION ILLEGAL FINANCE BUSINESS AND METHOD THEREOF}
도 1은 종래의 금융거래 시스템을 설명하기 위한 개념도,
도 2는 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템 및 방법을 설명하기 위한 개념도,
도 3은 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템 및 방법을 설명하기 위한 동작 흐름도,
도 4는 은행창구에서 통장으로 예금을 인출할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 5는 현금인출기에서 예금을 인출할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 6은 인터넷 뱅킹에서 계좌이체를 할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도,
도 7은 신용카드로 대금을 결제할 때 휴대전화를 이용한 결재인증을 추가한 거래 과정을 설명하기 위한 동작 흐름도이다.
*** 도면의 주요부분에 대한 부호설명 ***
100 : 거래용 단말기
200 : 서버 컴퓨터
300 : 결재용 단말기
본 발명은 불법적인 금융거래를 방지하기 위하여 금융거래의 최종단계에서 결재인증을 추가한 금융거래 시스템 및 방법에 관한 것이다.
보다 상세하게는, 거래 당사자에 의해 금융거래가 이루어질 때 최종 단계에서 결재자가 결재인증을 통해서 현재의 거래를 승인한 경우에만 금융거래가 이루어질 수 있도록 하는 금융거래 시스템 및 방법에 관한 것으로, 거래 당사자는 금융거래를 시도하는 사람으로 계좌 소유자 본인 혹은 경리, 합법적인 대리인, 불법적인 대리인 등을 말하며, 결재자는 계좌 소유자 본인 혹은 계좌 소유자 본인이 합법적으로 지정하는 대리인을 말한다. 금융거래에서 거래 당사자와 결재자가 반드시 같지는 않다.
사장이 경리에게 예금인출을 대리시키기 위해서는 통장, 통장 인감도장, 통 장 비밀번호 등을 주어야 하고, 인터넷 뱅킹을 이용한 계좌이체를 대리시키기 위해서는 해당 은행 인터넷 계정의 ID와 비밀번호, 보안카드, 인증서 비밀번호 등을 알려 주어야 한다. 이 경우에 경리는 거래 당사자이고, 사장은 결재자가 된다.
사장이 경리에게 금융거래를 지시하면 경리는 거래 당사자로서 지시한 거래를 행한 다음 사장에게 보고하고, 사장이 이를 확인한다. 그런데 거래 당사자인 경리가 지시받은 금융거래 이외의 독단적인 거래를 할 경우에는 사장이 전혀 알지 못한다는 문제점이 있다. 즉, 경리가 금융거래를 할 수 있는 모든 것을 가지고 있기 때문에 모든 예금을 몽땅 인출하여 도망가는 불행한 사태가 일어 날 수 있고, 이러한 일이 일어난 다음에 사장이 안다고 하여도 이미 때는 늦은 것이고, 회사는 치명적인 손해를 입게 된다.
도난당한 통장이나 현금카드로 현금지급기에서 예금을 인출할 때도 비밀번호만 알면 현금을 인출할 수 있으며, 계좌 소유자는 예금이 인출되는지를 전혀 알지 못한다.
특히 신용카드를 사용할 경우에는 단지 서명만을 요구하기 때문에 도난당하거나 복제된 카드의 불법적인 사용을 전혀 방지할 수가 없으며, 개인과 카드회사 모두에 크나큰 피해를 가져다준다.
도 1은 종래기술에 따른 금융거래 시스템을 설명하기 위한 개념도이다.
첨부 도면 도 1에 도시된 바와 같이 거래용 단말기(10)와 서버 컴퓨터(20)로 구성된다.
상기 거래용 단말기(10)는 PC 등을 포함하며, 거래 당사자가 원하는 금융 거래를 입력하면 상기 서버 컴퓨터(20)로 출력하고, 상기 서버 컴퓨터(20)로부터 인증을 위한 메시지를 입력받아 인증을 위한 정보를 입력할 수 있도록 화면상에 출력하고, 상기 서버 컴퓨터(20)로부터 입력되는 거래 내용을 화면상에 출력하여 거래 당사자가 알 수 있도록 한다.
상기 서버 컴퓨터(20)는 상기 거래용 단말기(10)로부터 금융 거래가 입력되면 인증을 위한 메시지, 예를 들면 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력할 수 있도록 하는 메시지를 상기 거래용 단말기(10)로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기(10)로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 상기 거래용 단말기(10)로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 한다.
상기와 같이 구성된 종래기술에 따른 금융거래 시스템의 작용은 다음과 같다.
거래 당사자가 거래용 단말기(10)에 원하는 거래를 입력하면 거래용 단말기(10)가 이를 서버 컴퓨터(20)에 전달하고, 서버 컴퓨터(20)는 거래내역을 검토한 후 인증을 위한 메시지인 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 입력 등을 거래용 단말기(10)로 보낸다.
그러면, 거래 당사자가 상기 메시지에 응하여 거래용 단말기(10)를 통해 인증을 위한 정보를 입력하면 이 정보는 서버 컴퓨터(20)로 전달되고, 서버 컴퓨터(20)는 거래용 단말기(10)로부터 전달된 정보와 서버 컴퓨터(20)에 저장된 정보를 비교하여 인증 여부를 결정한다.
상기와 같은 과정을 통해 인증이 되면 서버 컴퓨터(20)는 거래용 단말기(10)로 인증되었음을 알리고 거래를 마무리 한 다음 거래 내용을 거래용 단말기(10)에 통보한다.
현재의 금융거래는 거래 당사자에게만 인증을 위한 모든 정보를 요구하기 때문에 거래 당사자와 계좌 소유자가 일치하는지를 전혀 검증하지 못한다. 다시 말해서 거래 당사자가 도장, 서명, 비밀번호 등을 알기만 하면 거래를 할 수 있기 때문에 분실되거나 도난당하거나 혹은 복제된 통장이나 신용카드의 불법적인 사용을 원천적으로 막을 수 없다는 문제점이 있다.
또한, 모든 금융거래에서 해당 금융기관의 컴퓨터가 본인임을 확인하는 절차를 가지고 있다. 예를 들면 비밀번호, 보안카드, 인증서 등을 이용하는 것이다. 그런데 거래 당사자에게만 이러한 모든 인증절차를 요구하기 때문에 계좌 소유자가 원하지 않는 거래라 하더라도 정상적으로 거래가 이루어질 수 있다.
따라서 거래 당사자와 계좌 소유자가 다를 경우 불법적이고 악의적인 금융거래가 일어날 가능성이 있고, 이는 큰 피해로 이어질 수 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 거래 당사자에 의해 금융거래가 이루어질 때 최종 단계에서 결재자의 결재인증을 하도록 하는 시스템 및 방법을 제공함에 있다.
상기와 같은 기술적 과제를 해결하기 위하여 제안된 본 발명의 일 실시 예는,
이하, 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템에 대해 설명하면 다음과 같다.
본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템은 첨부 도면 도 2에 도시된 바와 같이 거래용 단말기(100)와, 서버 컴퓨터(200)와, 결재용 단말기(300)로 구성된다.
상기 거래용 단말기(100)는 PC, 현금 지급기, 신용카드 단말기 등을 포함하며, 거래 당사자가 원하는 금융 거래를 입력하면 상기 서버 컴퓨터(200)로 출력하고, 상기 서버 컴퓨터(200)로부터 인증을 위한 메시지를 입력받아 인증을 위한 정보를 입력할 수 있도록 화면상에 출력하고, 상기 서버 컴퓨터(200)로부터 입력되는 거래 내용을 화면상에 출력하여 거래 당사자가 알 수 있도록 한다.
상기 서버 컴퓨터(200)는 상기 거래용 단말기(100)로부터 금융 거래가 입력되면 인증을 위한 메시지, 예를 들면 통장 비밀번호, 인증서 비밀번호, 보안카드 번호 등을 입력할 수 있도록 하는 메시지를 상기 거래용 단말기(100)로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기(100)로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 인증이 완료되는 경우 결재자가 최종 승인을 할 수 있도록 금융 거래 내용과 결재인증 정보 입력 안내메시지를 송출하고, 상기 결재인증 정보가 수신되면 등록된 결재인증 정보와 같은지를 판단하여 같을 경우 상기 거래용 단말기(100)로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 한다.
결재용 단말기(300)는 결재자가 소유하게 되는 휴대전화, PC, 유선 전화기 등을 포함하며, 상기 서버 컴퓨터(200)로부터 금융 거래의 내용과 함께 결재인증 정보 입력 메시지를 수신하고, 상기 결재인증 정보 입력 메시지에 응하여 결재자가 결재인증 정보를 입력하면 상기 결재인증 정보를 상기 서버 컴퓨터(200)로 전송한다.
상기 결재인증 정보는 단문 메시지 또는 이메일 또는 ARS 음성신호 등으로 송출될 수 있다.
상기와 같이 구성된 본 발명에 따른 불법적인 금융거래를 방지하기 위한 결 재인증을 추가한 금융거래 시스템에 대해 설명하면 다음과 같다.
(최적의 실시 예)
본 발명에 따른 불법적인 금융거래를 방지하기 위한 결재인증을 추가한 금융거래 시스템의 최적의 실시 예는 첨부 도면 도 3에 도시된 바와 같이 거래 당사자가 원하는 거래를 거래용 단말기(100)에 입력하면(S101), 거래용 단말기(100)는 요구한 거래 내용을 서버 컴퓨터에 전달한다(S102).
그리고 서버 컴퓨터(200)는 상기 금융 거래의 내용을 확인하고, 요구된 거래에 필요한 인증정보를 거래용 단말기를 통해서 거래 당사자에게 요구하면(S103), 거래 당사자는 거래용 단말기(100)에 요구하는 인증정보를 입력한다(S104).
서버 컴퓨터(200)는 거래용 단말기에 입력된 인증정보와 등록된 인증정보를 비교한다(S105). 인증정보가 일치하지 않으면(S106의 아니오) 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래 실패를 통보하고(S112) 거래를 완료한다(S113).
인증정보가 일치하면(S106의 예) 서버 컴퓨터(200)는 결재용 단말기(300)로 거래내역과 함께 결재인증을 요구하고(S107), 그러면 결재자는 결재용 단말기(300)에 요구하는 결재인증 정보를 입력한다(S108).
서버 컴퓨터(200)는 결재용 단말기(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여(S109) 결재인증 정보가 일치하지 않으면(S110의 아니오) 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고(S112) 거래 를 완료한다(S113).
결재인증 정보가 일치하여 인증되면(S110의 예) 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에게 거래내역과 함께 거래성공을 통보하고(S111) 거래를 완료한다(S113).
상기 최적의 실시 예가 휴대전화를 결재용 단말기(300)로 사용하여 은행창구에서 현금을 인출하는 경우, 현금인출기로 현금을 인출하는 경우, 인터넷 뱅킹을 통해 계좌이체를 하는 경우, 신용카드로 대금을 결제하는 경우로 구분하여 구체적으로 기술하면 다음과 같다.
(은행창구에서 현금을 인출하는 경우)
첨부 도면 도 4에 도시된 바와 같이 거래 당사자가 현금 출금 전표를 작성하고 도장을 찍거나 서명을 한 후 은행 창구 직원에게 현금 출금 전표와 통장을 전달하면, 은행 창구 직원은 거래용 단말기(100)에서 서버 컴퓨터(200)로 현금 인출을 요청한다.
그러면 은행의 서버 컴퓨터(200)는 해당 계좌의 비밀번호 요구 메시지를 송출하고, 거래 당사자가 비밀입력 단말기를 이용하여 비밀번호를 입력하면, 해당 은행의 서버 컴퓨터는 해당 계좌의 비밀번호와 거래 당사자가 입력한 비밀번호를 비교하여 일치하는지를 판단한다.
비밀번호가 일치하지 않을 경우 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고 거래를 완료한다.
비밀번호가 일치할 경우 서버 컴퓨터(200)는 해당 계좌의 결재인증 휴대전화로 거래내역 통보와 함께 결재인증을 요구하면, 그러면 결재자는 휴대전화로 요구하는 결재인증 정보를 입력한다. 이때, 상기 결재인증 휴대전화는 상술한 결재용 단말기(300)이므로, 이후에 혼용하여 언급하기로 한다.
서버 컴퓨터(200)는 휴대전화(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여 결재인증 정보가 일치하지 않으면 거래용 단말기(100)와 결재용 단말기(300)에 거래실패를 통보하고 거래를 완료한다.
결재인증 정보가 일치하여 인증되면 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에 거래내역과 함께 거래성공을 통보하고 거래를 완료한다.
(현금인출기에서 현금을 인출하는 경우)
첨부 도면 도 5에 도시된 바와 같이 거래 당사자가 현금 인출기에 카드나 통장을 삽입시킨 후 카드나 통장의 비밀번호를 입력하면, 현금인출기는 입력된 비밀번호를 해당 은행의 서버 컴퓨터(200)로 전송한다.
해당 은행의 서버 컴퓨터(200)는 해당 계좌의 비밀번호와 거래 당사자가 입력한 비밀번호를 비교하여 일치하는지를 판단한다.
비밀번호가 일치하지 않을 경우 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)로 거래실패를 통보하고 거래를 완료한다.
비밀번호가 일치할 경우 서버 컴퓨터(200)는 거래용 단말기(100)를 통하여 거래 당사자가 인출할 금액을 선택하게 한 다음, 해당 계좌의 결재인증 휴대전화(300)로 거래내역 통보와 함께 결재인증을 요구하면, 결재자는 휴대전화(300)로 요구하는 결재인증 정보를 입력한다.
서버 컴퓨터(200)는 휴대전화(300)로부터 입력된 결재인증 정보를 등록된 결재인증 정보와 비교하여 결재인증 정보가 일치하지 않으면 거래용 단말기(100)와 결재용 단말기(300)에 거래실패를 통보하고 거래를 완료한다.
결재인증 정보가 일치하여 인증되면 서버 컴퓨터(200)는 거래용 단말기(100)와 결재용 단말기(300)에 거래내역과 함께 거래성공을 통보하고 거래를 완료한다.
(인터넷 뱅킹의 계좌이체의 경우)
첨부 도면 도 6에 도시된 바와 같이, 거래 당사자가 자신의 단말기를 이용하여 인터넷으로 해당 은행에 접속하여 ID와 Password 또는 인증서 비밀번호를 입력하여 로그인을 수행한 후 계좌 이체 항목을 선택하여 계좌이체 거래가 이루어지도록 하면, 해당 은행의 서버 컴퓨터(200)는 통장의 비밀번호를 입력할 수 있는 금융 거래 창을 제공한다.
서버 컴퓨터(200)는 상기 금융 거래창을 통해 입력되는 비밀번호를 해당 계좌의 비밀번호와 비교한다. 상기 비교 결과 비밀번호가 일치하는지를 판단하고, 판단 결과 일치하는 경우 서버 컴퓨터(200)는 거래 당사자가 상기 금융 거래창을 통해 이체할 은행과 금액을 입력하고 이체 실행버튼을 클릭하였는지를 판단한다. 판단 결과 이체 실행 버튼이 클릭된 경우 서버 컴퓨터(200)는 보안카드 번호 입력요 구 메시지를 출력한다.
서버 컴퓨터(200)는 상기 보안카드 번호 입력요구 메시지에 응하여 입력된 번호와 미리 등록되어 있는 보안카드의 번호가 일치하는지를 판단한다. 판단 결과 일치하는 경우 해당 서버 컴퓨터(200)는 인증서 비밀번호 입력요구 메시지를 출력한다.
서버 컴퓨터(200)는 거래 당사자가 입력한 인증서 비밀번호 입력요구 메시지에 응하여 인증서 비밀번호와 미리 등록되어 있는 인증서 비밀번호를 비교한다. 비교결과 일치하는 경우 해당 은행의 서버 컴퓨터(200)는 해당 계좌의 소유자의 휴대전화, 즉 결재용 단말기(300)로 거래내역 통보와 함께 본인 인증 요구 메시지를 송출한다.
해당 은행의 서버 컴퓨터(200)는 휴대전화인 결재용 단말기(300)로부터 수신된 데이터를 이용하여 본인인증여부를 확인한다. 확인 결과 본인 인증인지의 여부를 판단한다. 판단 결과 본인 인증이 인정되는 경우 서버 컴퓨터(200)는 휴대 전화인 결재용 단말기(300)로 본인인증이 성공적으로 이루어졌음을 알리는 메시지를 출력하여 통보하고, 거래 당사자가 요구한 은행으로 요구한 금액만큼 이체되도록 한 후 금융 거래가 종료되도록 한다.
한편 보안카드의 번호가 일치하지 않거나 인증서 비밀번호가 일치하지 않거나 본인인증이 이루어지지 않는 경우 거래용 단말기(100)와 결재용 단말기(300)로 금융 거래 실패를 통보하고 금융 거래가 중지되도록 한다.
(신용카드 결제과정)
첨부 도면 도 7에 도시된 바와 같이, 거래 당사자가 신용카드 단말기를 이용하여 카드 회사에 금액 승인 요청을 하면, 신용카드 회사의 서버 컴퓨터(200)는 해당 카드 상태를 조회한다. 조회결과 해당 카드 상태가 거래 가능한 상태인 양호 상태로 판단되는 경우 신용카드 회사의 서버 컴퓨터(200)는 해당 카드의 소유자의 휴대전화, 즉 결재용 단말기(300)로 거래내역 통보와 함께 본인 인증 요구 메시지를 송출한다.
해당 카드 회사의 서버 컴퓨터(200)는 휴대전화인 결재용 단말기(300)로부터 수신된 데이터를 이용하여 본인인증여부를 확인한다. 확인 결과 본인 인증이 인정되는 경우 카드 단말기로 승인번호 등을 전송한다. 한편, 본인 인증이 인정되지 않은 경우에는 거래용 단말기(100)와 결재용 단말기(300)로 금융 거래 실패를 통보하고 현재의 금융 거래가 중지되도록 한다.
본인인증이 되어 승인번호를 받으면 카드 단말기는 매출전표를 출력하고, 매출 전표에 거래 당사자가 서명하게 되면 매출자는 서명이 카드에 기재된 서명과 동일한지를 판단하고, 동일하다고 판단되는 경우 거래가 성공적으로 이루어지도록 한다. 한편 서명이 동일하지 않은 경우 거래가 이루어지지 않도록 카드 회사의 서버 컴퓨터로 거래 실패 정보를 제공한 후 거래를 종료시킨다.
이상의 본 발명은 상기 실시 예들에 의해 한정되지 않고, 당업자에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 포함되는 본 발명 의 취지와 범위에 포함된다.
상기와 같은 구성 및 작용 그리고 바람직한 실시 예를 가지는 본 발명은 거래 당사자 혹은 대리인의 금융거래 최종 단계에서 결재자의 결재인증이 반드시 있어야만 금융 거래가 이루어질 수 있도록 하여, 결재자의 결재 또는 승인이 없으면 금융거래가 완성될 수 없기 때문에 금융 거래 사고를 미연에 방지할 수 있도록 하는 효과가 있다.
그리고, 본 발명은 통장 또는 신용카드를 분실하였다 하더라도 현금인출이나 대금결재 등의 마지막 단계에서 결재자에게 승인을 요구하기 때문에 결재자가 원하지 않는 거래를 사전에 막을 수 있도록 하여 금융 거래 사고를 완벽하게 차단시킬 수 있도록 하는 효과가 있다.
또한, 상술한 바와 같이 신용카드를 이용한 거래대금 결제의 경우에도 결재자의 인증이 있어야만 거래 승인이 떨어지기 때문에 분실하였거나 도난당했거나 혹은 복제된 신용카드의 사용을 원천적으로 차단할 수 있도록 하는 효과가 있다.
또한, 본 발명은 경리나 대리인이 현금을 인출하거나 계좌이체를 할 때에도 결재자의 인증이 있어야 거래가 이루어지기 때문에 결재자가 모르는 거래가 이루어질 수 없도록 하는 효과가 있다.
이에 따라 본 발명은 대리인을 통한 금융거래를 안심하고 할 수 있도록 하는 효과가 있다
또한, 본 발명은 해킹에 의한 불법적인 금융거래를 원천적으로 막을 수 있도록 하는 효과가 있다.
금융거래에서 거래 당사자가 결재자와 같을 경우에는 본 발명의 금융거래 방법이 번거롭고 귀찮을 수 있지만, 은행통장나 신용카드 등을 도난당하거나, 복제 당하거나, 자기도 모르게 분실했을 경우 혹은 인터넷 뱅킹 정보를 해킹 당했을 경우에는 불법적인 금융거래를 확실하게 차단할 수 있기 때문에 피해를 확실하게 줄일 수 있다.

Claims (7)

  1. 거래 당사자가 원하는 금융 거래를 요청하여 거래할 수 있도록 서비스하는 거래용 단말기,
    상기 거래용 단말기로부터 금융 거래가 입력되면 인증을 위한 메시지를 상기 거래용 단말기로 전송하고, 상기 메시지에 응답하여 인증을 위한 정보가 거래용 단말기로부터 입력되면 미리 저장되어 있는 인증을 위한 정보와 비교하여 인증 여부를 결정한 후 인증이 완료되는 경우 금융 거래가 이루어지도록 하는 서버 컴퓨터를 포함하는 결재자의 결재인증을 가지는 금융거래 시스템에 있어서,
    상기 서버 컴퓨터는,
    상기 인증이 완료된 경우 금융 거래가 이루어지기 전에 결재자가 최종 승인을 할 수 있도록 금융 거래 내용과 결재인증 정보 입력 안내메시지를 송출하고, 상기 결재인증 정보가 수신되면 등록된 결재인증 정보와 같은지 판단하여 등록된 결재인증 정보와 같은 경우 상기 거래 단말기로 인증되었음을 알리는 메시지 및 거래가 성사되었음을 알리는 메시지가 출력되도록 하는 것을 특징으로 하며,
    상기 서버 컴퓨터로부터 금융 거래의 내용과 함께 결재인증 정보 입력 메시지를 수신하여 음성, 화면, 진동 등의 방법으로 결재자에게 알리고, 상기 결재인증 정보 입력 메시지에 응하여 결재자로부터 결재인증 정보가 입력되면 상기 결재인증 정보를 상기 서버 컴퓨터로 전송하는 결재용 단말기,
    를 포함하여 이루어진 것을 특징으로 하는 금융거래 시스템.
  2. 제 1 항에 있어서, 상기 결재용 단말기는,
    휴대전화, PC, 유선전화기 중 어느 하나인 것을 특징으로 하는 금융거래 시스템.
  3. 제 1 항에 있어서, 상기 결재용 단말기로 전송되는 결재인증 정보 입력 안내 메시지는,
    단문메시지, 이메일, ARS 음성신호 중 어느 하나인 것을 특징으로 하는 금융거래 시스템.
  4. 제 1 항에 있어서, 상기 서버 컴퓨터는,
    상기 결재용 단말기로부터 입력되는 결재인증 정보와 미리 저장된 인증정보를 비교하여 일치하지 않을 경우 거래 당사자가 요청한 금융 거래를 불승인하고, 불승인 안내 메시지를 거래용 단말기 및 결재용 단말기로 전송하는 것을 특징으로 하는 금융거래 시스템.
  5. 금융거래 보안방법에 있어서,
    (1) 서버 컴퓨터는, 단말기로부터 금융 거래 요청이 있는 경우 요청한 금융 거래를 이룰 수 있는 금융 거래 창을 출력시키는 과정;
    (2) 서버 컴퓨터는, 상기 금융 거래 창을 통해 입력되는 정보를 이용하여 거래 당사자가 하고자 하는 금융 거래의 내용을 인식하고, 입력된 정보 중 인증 정보를 추출하여 등록된 인증정보 인지의 여부를 체크하는 과정;
    (3) 서버 컴퓨터는, 등록된 인증정보인지를 판단하는 과정;
    (4) 서버 컴퓨터는, 등록된 인증정보로 판단되는 경우 결재자의 등록된 결재용 단말기로 거래 당사자에 의해 입력된 금융 거래 내용 및 이를 인증해 줄 수 있는 결재인증 정보 요구 메시지를 함께 송출하는 과정;
    (5) 서버 컴퓨터는, 상기 결재용 단말기로부터 송출되는 인증정보가 수신되는지를 판단하는 과정;
    (6) 서버 컴퓨터는, 인증정보가 수신되는 경우 수신된 인증정보가 등록된 인증정보인지를 확인하는 과정;
    (7) 서버 컴퓨터는, 확인 결과 등록된 인증정보인지를 판단하는 과정; 및
    (8) 서버 컴퓨터는, 판단 결과 등록된 인증정보인 경우 거래 당사자에 의해 요청된 금융거래를 진행시킨 후 그 결과를 거래용 단말기로 제공하는 과정;
    으로 이루어진 것을 특징으로 하는 금융거래 보안방법.
  6. 제 5 항에 있어서, 상기 (4) 과정에서 상기 결재용 단말기로 전송되는 결재인증 정보 입력 안내 메시지는,
    단문메시지, 이메일, ARS 음성신호 중 어느 하나인 것을 특징으로 하는 금융거래 보안방법.
  7. 제 5 항에 있어서, 상기 (5) 과정에서,
    상기 서버 컴퓨터는 상기 결재용 단말기로부터 입력되는 결재인증 정보와 미리 저장된 인증정보를 비교하여 일치하지 않을 경우 거래 당사자가 요청한 금융 거래를 불승인하고, 불승인 안내 메시지를 거래 당사자 단말기 및 결재용 단말기로
    전송하는 것을 특징으로 하는 금융거래 보안방법.
KR1020060040702A 2006-05-04 2006-05-04 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 Ceased KR20070108006A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060040702A KR20070108006A (ko) 2006-05-04 2006-05-04 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060040702A KR20070108006A (ko) 2006-05-04 2006-05-04 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20070108006A true KR20070108006A (ko) 2007-11-08

Family

ID=39063118

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060040702A Ceased KR20070108006A (ko) 2006-05-04 2006-05-04 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20070108006A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010131832A1 (en) * 2009-05-15 2010-11-18 Dong Seok Seo A system for safe money transfer
CN106997312A (zh) * 2016-01-25 2017-08-01 阿里巴巴集团控股有限公司 任务处理方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010131832A1 (en) * 2009-05-15 2010-11-18 Dong Seok Seo A system for safe money transfer
CN106997312A (zh) * 2016-01-25 2017-08-01 阿里巴巴集团控股有限公司 任务处理方法和装置
CN106997312B (zh) * 2016-01-25 2020-11-17 创新先进技术有限公司 任务处理方法和装置

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US7681228B2 (en) Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions
US8793777B2 (en) Verification and authentication systems and methods
US6952773B2 (en) Requesting execution of instructions on accounts in ABDS system
US7941664B2 (en) Account-based digital signature (ABDS) system using biometrics
US6978369B2 (en) Person-centric account-based digital signature system
US7096354B2 (en) Central key authority database in an ABDS system
US7082533B2 (en) Gauging risk in electronic communications regarding accounts in ABDS system
US6789189B2 (en) Managing account database in ABDS system
US20060173776A1 (en) A Method of Authentication
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
CN101291329A (zh) 以电话号码及识别码做为网络在线刷卡双重认证之方法
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
JP2014524622A (ja) 取引支払方法及びシステム
JP4107580B2 (ja) 本人認証システム及び本人認証方法
CN102428490A (zh) 安全的资金转移系统
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
KR20070108006A (ko) 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법
AU2016277629A1 (en) Authentication using application authentication element
AU2015200732B2 (en) Authentication using application authentication element
JP2007025907A (ja) 認証システム及び認証方法
KR100782012B1 (ko) 인터넷 뱅킹에서 전화를 이용한 오토콜시스템 및 그시스템을 이용한 금융거래방법
Kitbuncha Legal measures on authentication of electronic fund transfer
AU2008203507A1 (en) Person-centric account-based digital signature system
KR20020069616A (ko) 금융 거래 보호시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20060504

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20070824

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20080108

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20070824

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I