[go: up one dir, main page]

KR101470702B1 - Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same - Google Patents

Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same Download PDF

Info

Publication number
KR101470702B1
KR101470702B1 KR1020120137658A KR20120137658A KR101470702B1 KR 101470702 B1 KR101470702 B1 KR 101470702B1 KR 1020120137658 A KR1020120137658 A KR 1020120137658A KR 20120137658 A KR20120137658 A KR 20120137658A KR 101470702 B1 KR101470702 B1 KR 101470702B1
Authority
KR
South Korea
Prior art keywords
customer
password
financial transaction
authentication
disposable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020120137658A
Other languages
Korean (ko)
Other versions
KR20140069864A (en
Inventor
변상용
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020120137658A priority Critical patent/KR101470702B1/en
Publication of KR20140069864A publication Critical patent/KR20140069864A/en
Application granted granted Critical
Publication of KR101470702B1 publication Critical patent/KR101470702B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법에 관한 것으로서, 금융 자동화기기 및 고객의 휴대폰과의 통신 인터페이스를 제공하는 네트워크 통신부; 상기 고객의 개인 정보를 저장하는 고객정보 데이터베이스; 상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로부터 수신한 일회용 비밀번호 요청 정보와 상기 고객정보 데이터베이스에 저장된 고객 정보를 비교하여 고객의 인증을 수행하는 고객 인증부; 상기 고객 인증부에 의해 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로 전송하는 일회용 비밀번호 생성부; 및 상기 고객이 상기 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리하는 금융거래 처리부를 포함한다.The present invention relates to a bank server providing a financial transaction service using a disposable password and a method of operating the bank server, and more particularly, to a bank server providing a communication interface between a financial automation device and a customer's mobile phone. A customer information database storing personal information of the customer; A customer authentication unit for comparing the disposable password request information received from the customer's cellular phone through the network communication unit with customer information stored in the customer information database to perform customer authentication; A disposable password having a random series of numbers is generated using a predetermined random number when the customer's authentication is completed by the customer authentication unit and the disposable password is transmitted to the customer's cellular phone through the network communication unit A password generating unit; And a financial transaction processor for processing the requested financial transaction when the customer requests the financial transaction using the disposable password.

Description

일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법{Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same}Technical Field [0001] The present invention relates to a bank server for providing a financial transaction service using a one-time password,

본 발명은 금융 시스템에 관한 것으로, 더욱 상세하게는 금융 자동화기기를 이용한 금융거래시 고객의 요청에 따라 고객의 휴대폰으로 일회용 비밀번호를 발급해주고, 고객으로 하여금 일회용 비밀번호를 이용하여 금융거래 서비스를 이용할 수 있도록 하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법에 관한 것이다.
The present invention relates to a financial system, and more particularly, to a system and method for issuing a disposable password to a customer's mobile phone at the request of a customer in a financial transaction using a financial automation device, And a bank server for providing a financial transaction service using a one-time password.

금융 자동화기기(Automated Teller Machine : ATM)는 금융 서비스와 관련하여 장소 및 시간에 구애받지 않고, 은행 직원 없이도 입금 또는 출금과 같은 기본적인 금융 서비스를 보조할 수 있는 자동화 장치이다. 금융 자동화기기는 카드나 통장 등의 매체를 사용하여 자동적으로 현금(지폐)의 인출(출금), 또는 예입(입금)등의 거래를 고객 자신의 조작으로 할 수 있도록 구성되어 있다.An automated teller machine (ATM) is an automation device that can support basic financial services such as deposits or withdrawals without regard to the time and place of the financial service and without bank staff. The automated teller machine is structured such that it can automatically conduct transactions such as withdrawal (withdrawal) of cash (banknote) or deposit (deposit) using a medium such as a card or bankbook.

근래에는 대부분의 회사들이 주5일제 시행으로 사람들이 직접 은행에 가는 경우 보다는 ATM이나 CD기와 같은 금융 자동화기기를 이용하는 경우가 많아지고 있으며, 이로 인해 금융 자동화기기의 설치가 점점 확대되고, 금융 자동화기기의 수도 점점 늘어나고 있다. 현재, 금융 자동화기기에는 주요 업무뿐만 아니라 여러 가지 부가적인 기능까지 함께 고려하여 구현되고 있는 중이고, 계속해서 은행 경쟁력 향상 및 고객 만족을 위해 금융 자동화기기를 개발 중인 추세이다.In recent years, most companies use financial automation devices such as ATMs and CD-based devices, rather than people go directly to the banks by implementing the five-day workweek system. As a result, The number of people is increasing. At present, financial automation devices are being implemented not only in main business but also in various additional functions, and continue to develop financial automation equipment to improve bank competitiveness and satisfy customers.

타인이 불법적으로 접속하여 사용하는 것을 방지하도록 하는 금융 자동화기기와 같은 장치에는 허가된 사용자만 기기를 정상적으로 조작할 수 있도록 하기 위하여 사용자별로 비밀번호를 부여하고, 금융처리기능을 수행하기 전에 먼저 비밀번호를 입력하도록 한 후 사전에 등록된 비밀번호와 일치 여부를 확인하고 입력된 비밀번호와 사전에 등록된 비밀번호가 일치되는 경우에 한해서만 다음 단계의 처리가 이루어질 수 있도록 되어 있다.In order to allow authorized users to operate the device normally, a password is assigned to each user, and a password is input before executing the financial processing function. It is possible to confirm the correspondence with the previously registered password and to perform the next step only when the input password matches the previously registered password.

그러나 현재 운영 중인 금융 자동화기기에서는 비밀번호를 입력할시 금융 자동화기기 또는 설치 부스에 카메라(pin-hole camera)를 설치하여 고객의 비밀번호를 포함한 금융거래 정보를 갈취할 수 있으며, 이렇게 취득된 비밀번호와 불법적인 방법으로 얻어낸 복제된 카드 또는 카드 번호를 통하여 고객 계좌로부터 부당한 인출 또는 불법 신용거래가 이루어질 수 있다.However, in the currently operated financial automation equipment, when inputting the password, a pin-hole camera can be installed in the financial automation equipment or the installation booth so as to extort financial transaction information including the password of the customer, An unauthorized withdrawal or illegal credit transaction may be made from the customer's account through the duplicated card or card number obtained by the method described above.

해외의 경우 이러한 범죄의 심각성은 아주 높으며 해마다 증가되고 있고, 이를 방지하기 위한 여러 가지 노력이 이루어지고 있지만, 실용화 및 적용까지 이루어진 경우는 밝혀진 바 없다.
In the case of foreign countries, the severity of such crimes is very high and increasing every year, and various efforts have been made to prevent them.

본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 금융거래시 발생할 수 있는 비밀번호 노출 사고를 예방하고, 비밀번호 노출에 의한 금융 사고를 미리 방지할 수 있는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법을 제공하는 데 그 목적이 있다.
Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made to solve the above-mentioned problems and it is an object of the present invention to provide a financial transaction service using a one-time password that can prevent a password exposure accident that may occur in financial transactions, And a method of operating the same.

이와 같은 목적을 달성하기 위한, 본 발명의 제1 측면에 따르면, 본 발명에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버는, 금융 자동화기기 및 고객의 휴대폰과의 통신 인터페이스를 제공하는 네트워크 통신부; 상기 고객의 개인 정보를 저장하는 고객정보 데이터베이스; 상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로부터 수신한 일회용 비밀번호 요청 정보와 상기 고객정보 데이터베이스에 저장된 고객 정보를 비교하여 고객의 인증을 수행하는 고객 인증부; 상기 고객 인증부에 의해 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로 전송하는 일회용 비밀번호 생성부; 및 상기 고객이 상기 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리하는 금융거래 처리부를 포함한다.In order to achieve the above object, according to a first aspect of the present invention, there is provided a bank server for providing a financial transaction service using a disposable password according to the present invention comprises a financial automation device and a network A communication unit; A customer information database storing personal information of the customer; A customer authentication unit for comparing the disposable password request information received from the customer's cellular phone through the network communication unit with customer information stored in the customer information database to perform customer authentication; A disposable password having a random series of numbers is generated using a predetermined random number when the customer's authentication is completed by the customer authentication unit and the disposable password is transmitted to the customer's cellular phone through the network communication unit A password generating unit; And a financial transaction processor for processing the requested financial transaction when the customer requests the financial transaction using the disposable password.

본 발명의 제2 측면에 따르면, 본 발명에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 방법은, 고객의 휴대폰으로부터 일회용 비밀번호 요청 정보를 수신하는 단계; 수신한 일회용 비밀번호 요청 정보와 기저장된 고객 정보를 비교하여 상기 고객의 인증을 수행하는 단계; 상기 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성한 후, 생성된 일회용 비밀번호를 상기 고객의 휴대폰으로 전송하는 단계; 및 상기 고객이 상기 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리하는 단계를 포함한다.
According to a second aspect of the present invention, there is provided a method of providing a financial transaction service using a disposable password, the method comprising: receiving disposable password request information from a customer's cellular phone; Performing authentication of the customer by comparing the received one-time password request information with pre-stored customer information; Generating a random series of one-time passwords using a predetermined random number when the authentication of the customer is completed, and transmitting the generated one-time password to the customer's cellular phone; And processing the requested financial transaction when the customer requests the financial transaction using the disposable password.

이상에서 설명한 바와 같이 본 발명에 의하면, 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법을 제공함으로써, 최근 발생이 많아지고 있는 금융사고에 능동적으로 대처할 수 있고, 고객의 비밀번호 노출 위험성을 현저히 낮춰 보안 안정성을 향상시킬 수 있으며, 이에 고객의 재산을 보다 안전하게 지킬 수 있어 기업이미지를 상승시키는 효과가 있다.As described above, according to the present invention, it is possible to actively cope with financial accidents, which are increasing in recent years, by providing a bank server providing a financial transaction service using a one-time password and an operation method thereof, The security stability can be improved and the customer's property can be kept more secure, which is effective in raising the corporate image.

일회용 비밀번호의 재사용 여부를 체크하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법을 제공함으로써, 금융사고 발생을 미리 예방할 수 있고, 혹시 발생할 수 있는 고객의 안전까지도 보장할 수 있어 고객의 신뢰도를 향상시킬 수 있다.
It is possible to prevent the occurrence of financial accidents in advance and to guarantee the safety of the customers that may arise by providing the bank server providing the financial transaction service using the disposable password for checking whether the disposable password is reused or not, It is possible to improve the reliability.

도 1은 본 발명의 실시예에 따른 금융 시스템의 동작을 설명하기 위한 도면,
도 2는 본 발명의 실시예에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 내부의 개략적인 구성을 나타낸 블럭 구성도,
도 3은 본 발명의 실시예에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 방법을 나타낸 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram for explaining an operation of a financial system according to an embodiment of the present invention;
FIG. 2 is a block diagram showing a schematic configuration of a bank server providing a financial transaction service using a disposable password according to an embodiment of the present invention; FIG.
3 is a flowchart illustrating a method of providing a financial transaction service using a disposable password according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 실시예에 따른 금융 시스템의 동작을 설명하기 위한 도면이다.1 is a view for explaining the operation of a financial system according to an embodiment of the present invention.

도 1을 참조하면, 카드(101; 또는 통장)를 소유한 고객이 자신의 카드(101)를 금융 자동화기기(110)에 투입하여 소정의 금액을 출금하고자 할 때, 고객은 금융 자동화기기(110)의 일회용 비밀번호 입력 버튼을 누르고, 자신의 휴대폰(130)의 일회용 비밀번호 요청 애플리케이션을 실행한 후, 계좌 비밀번호를 입력하여 은행 서버(120)로 일회용 비밀번호의 생성을 요청한다.1, when a customer who owns a card 101 (or a bankbook) inputs his or her card 101 into the automated teller machine 110 and desires to withdraw a predetermined amount of money, ), Executes the disposable password request application of his / her cell phone 130, inputs the account password, and requests the bank server 120 to generate a disposable password.

은행 서버(120)는 고객의 휴대폰(130)으로부터 수신한 일회용 비밀번호 요청 정보와 기저장된 고객 정보를 비교하여 고객의 인증을 수행한 후, 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 고객의 휴대폰(130)으로 전송한다.The bank server 120 compares the one-time password request information received from the customer's cellular phone 130 with pre-stored customer information to perform a customer authentication, generates a one-time password, and transmits the generated one- 130).

고객은 출금 거래시 휴대폰(130)을 통해 수신한 일회용 비밀번호를 금융 자동화기기(110)에 입력함으로써, 정상적으로 원하는 출금액을 출금할 수 있다.The customer can input the disposable password received through the mobile phone 130 at the withdrawal transaction to the automated teller machine 110 so that the customer can normally withdraw the desired withdrawal amount.

상기와 같이 일회용 비밀번호를 발급해주기 위한 고객 인증을 위해서, 은행 서버(120)는 카드나 통장 개설시 고객으로부터 고객 정보를 제공받아 저장할 수 있다.In order to authenticate a customer for issuing the disposable password as described above, the bank server 120 may receive and store customer information from a customer when a card or passbook is opened.

한편, 본 발명에 따른 은행 서버(120)는 일회용 비밀번호를 이용하여 고객의 금융거래가 완료된 후 기설정된 시간 이내에 일회용 비밀번호가 재사용되는 경우, 일회용 비밀번호를 이용한 금융거래를 제한하거나, 일회용 비밀번호의 재사용을 보안업체 단말로 통보할 수 있다.
Meanwhile, when the disposable password is reused within a predetermined time after finishing the financial transaction using the disposable password, the bank server 120 according to the present invention restricts the financial transaction using the disposable password or reuses the disposable password It is possible to notify the business terminal.

도 2는 본 발명의 실시예에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 내부의 개략적인 구성을 나타낸 블럭 구성도이다.2 is a block diagram illustrating a schematic configuration of a bank server for providing a financial transaction service using a disposable password according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 은행 서버(120)는 네트워크 통신부(210), 고객정보 데이터베이스(220), 고객 인증부(230), 일회용 비밀번호 생성부(240) 및 금융거래 처리부(250) 등을 포함한다.2, a bank server 120 according to the present invention includes a network communication unit 210, a customer information database 220, a customer authentication unit 230, a disposable password generation unit 240, and a financial transaction processing unit 250. [ And the like.

네트워크 통신부(210)는 금융 자동화기기(110) 및 고객의 휴대폰(130)과의 통신을 담당하는 통신 인터페이스로서, 근거리통신망(LAN; Local Area Network), 대도시지역통신망(MAN; Metropolitan Area Network), 광역통신망(WAN: Wide Area Network) 등을 거치는 패킷교환데이터통신망(PSDN; Packet Switched Data Network) 을 통하여 금융 자동화기기(110)와 금융거래에 필요한 정보를 교환하고, 이동통신망을 통하여 고객의 휴대폰(130)과 일회용 비밀번호 발급에 필요한 정보를 교환한다.The network communication unit 210 is a communication interface for communicating with the financial automation device 110 and the customer's cellular phone 130. The communication interface 210 may be a local area network (LAN), a metropolitan area network (MAN) The mobile terminal 100 exchanges information necessary for financial transactions with the financial automation device 110 through a Packet Switched Data Network (PSDN) over a wide area network (WAN) 130) and information necessary for issuing a disposable password.

고객정보 데이터베이스(220)는 일회용 비밀번호 발급시 고객의 인증을 수행하기 위해 필요한 고객 정보를 저장한다. 여기서, 고객 정보는 고객의 이름, 주소, 전화번호, 계좌번호 및 계좌 비밀번호 등을 포함할 수 있다. 이를 위해, 고객정보 데이터베이스(220)는 은행 서버(120) 내부에 포함되거나, 은행 서버(120)와 별도로 외부의 데이터베이스 서버로 구현될 수 있다.The customer information database 220 stores customer information necessary for performing authentication of the customer when issuing the disposable password. Here, the customer information may include a name, an address, a telephone number, an account number, and an account password of the customer. To this end, the customer information database 220 may be included in the bank server 120 or may be implemented as an external database server separately from the bank server 120.

고객 인증부(230)는 네트워크 통신부(210)를 통해 고객의 휴대폰(130)으로부터 수신한 일회용 비밀번호 요청 정보와 고객정보 데이터베이스(220)에 저장된 고객 정보를 비교하여 고객의 인증을 수행한다. 자세하게는, 고객 인증부(230)는 일회용 비밀번호 요청 정보에 포함된 고객의 전화번호 및 계좌 비밀번호와 고객 정보에 포함된 고객의 전화번호 및 계좌 비밀번호를 각각 비교하여 고객의 인증을 수행한다.The customer authentication unit 230 compares the one-time password request information received from the customer's mobile phone 130 with the customer information stored in the customer information database 220 through the network communication unit 210 and performs authentication of the customer. In detail, the customer authentication unit 230 compares the telephone number of the customer and the account password included in the one-time password request information with the telephone number of the customer and the account password included in the customer information, respectively, and performs authentication of the customer.

일회용 비밀번호 생성부(240)는 고객 인증부(230)에 의해 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 네트워크 통신부(210)를 통해 고객의 휴대폰(130)으로 전송한다. 여기서, 일회용 비밀번호 생성부(240)가 난수를 이용하여 랜덤하게 일회용 비밀번호를 생성하는 것은 다양한 랜덤 번호 생성 알고리즘을 이용하여 이루어질 수 있다.When the customer's authentication is completed by the customer authentication unit 230, the one-time password generation unit 240 generates a random series of one-time passwords using a predetermined random number, and transmits the generated one- 210 to the customer's cellular phone 130. Here, the disposable password generating unit 240 may randomly generate a disposable password using a random number using various random number generation algorithms.

금융거래 처리부(250)는 금융 자동화기기(110)에서 요청된 금융거래를 처리하는 기능부로서, 금융이체, 입금 및 출금 등의 금융거래 업무를 수행한다. 본 발명에 따른 금융거래 처리부(250)는 고객이 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리한다.The financial transaction processing unit 250 is a functional unit for processing a financial transaction requested by the automated teller machine 110, and performs financial transactions such as financial transfer, deposit and withdrawal. The financial transaction processing unit 250 according to the present invention processes a requested financial transaction when a customer requests a financial transaction using a one-time password.

한편, 본 발명에 따른 은행 서버(120)는 금융거래 제한부(260) 또는 일회용 비밀번호 재사용 통지부(270) 등을 더 포함할 수 있다.Meanwhile, the bank server 120 according to the present invention may further include a financial transaction restricting unit 260 or a disposable password reuse notifying unit 270.

금융거래 제한부(260)는 고객의 금융거래가 완료된 후 기설정된 시간 이내에 일회용 비밀번호가 재사용되는 경우, 일회용 비밀번호를 이용한 금융거래를 제한한다.The financial transaction restricting unit 260 restricts the financial transaction using the one-time password when the one-time password is reused within a predetermined time after the completion of the customer's financial transaction.

일회용 비밀번호 재사용 통지부(270)는 고객의 금융거래가 완료된 후 기설정된 시간 이내에 일회용 비밀번호가 재사용되는 경우, 일회용 비밀번호의 재사용을 자동으로 보안업체에 통보함으로써, 보안업체 직원으로 하여금 해당 금융 자동화기기를 점검하게 하여, 범죄가 의심되는 경우 해당 금융 자동화기기의 이용을 제한하도록 한다.
The disposable password reuse notification unit 270 automatically notifies the security company of the reuse of the disposable password when the disposable password is reused within the predetermined time after the completion of the customer's financial transaction, If the crime is suspected, the use of the financial automation equipment shall be restricted.

도 3은 본 발명의 실시예에 따른 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method of providing a financial transaction service using a disposable password according to an embodiment of the present invention.

도 3을 참조하면, 고객은 금융 자동화기기(110)의 일회용 비밀번호 입력 버튼을 누르고, 자신의 휴대폰(130)의 일회용 비밀번호 요청 애플리케이션을 실행한 후, 계좌 비밀번호를 입력하여 은행 서버(120)로 일회용 비밀번호의 생성을 요청한다(S310). 이때, 은행 서버(120)는 고객의 휴대폰(130)으로부터 일회용 비밀번호 요청 정보를 수신한다.3, the customer presses the disposable password input button of the automated teller machine 110, executes the disposable password request application of his / her cell phone 130, and inputs the account password to the bank server 120, And requests the generation of a password (S310). At this time, the bank server 120 receives the disposable password request information from the customer's cellular phone 130.

고객의 휴대폰(130)으로부터 수신한 일회용 비밀번호 요청 정보와 기저장된 고객 정보를 비교하여 고객의 인증을 수행한다(S320). 자세하게는, 일회용 비밀번호 요청 정보에 포함된 고객의 전화번호 및 계좌 비밀번호와 고객 정보에 포함된 고객의 전화번호 및 계좌 비밀번호를 각각 비교하여 고객의 인증을 수행한다.The one-time password request information received from the customer's mobile phone 130 is compared with pre-stored customer information to perform authentication of the customer (S320). Specifically, the customer's authentication is performed by comparing the telephone number of the customer and the account password contained in the one-time password request information with the telephone number of the customer and the account password included in the customer information.

고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성한 후, 생성된 일회용 비밀번호를 고객의 휴대폰으로 전송한다(S330).When the authentication of the customer is completed, a random number of one-time passwords is generated using a predetermined random number, and the generated one-time password is transmitted to the customer's mobile phone (S330).

이어서, 고객이 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리한다(S340).Subsequently, when the customer requests the financial transaction using the one-time password, the requested financial transaction is processed (S340).

추가로, 고객의 금융거래가 완료된 후 기설정된 시간 이내에 일회용 비밀번호가 재사용되었는지 여부를 판단하고(S350), 기설정된 시간 이내에 일회용 비밀번호가 재사용되는 경우, 일회용 비밀번호를 이용한 금융거래를 제한하거나, 일회용 비밀번호의 재사용을 특정 단말(예를 들면, 보안업체의 단말)로 통보한다(S360).
In addition, it is determined whether the disposable password is reused within a predetermined time after finishing the customer's financing transaction (S350). If the disposable password is reused within the preset time, the financial transaction using the disposable password is restricted, And notifies the reuse to a specific terminal (for example, a terminal of the security company) (S360).

본 발명의 명세서에 개시된 실시예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
The embodiments disclosed in the specification of the present invention do not limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

210: 네트워크 통신부 220: 고객정보 데이터베이스
230: 고객 인증부 240: 일회용 비밀번호 생성부
250: 금융거래 처리부 260: 금융거래 제한부
270: 일회용 비밀번호 재사용 통지부210: network communication unit 220: customer information database
230: customer authentication unit 240: one-time password generation unit
250: financial transaction processing unit 260: financial transaction restriction unit
270: Disposable password reuse notification section

Claims (8)

금융 자동화기기 및 고객의 휴대폰과의 통신 인터페이스를 제공하는 네트워크 통신부;
고객 정보를 저장하는 고객정보 데이터베이스;
상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로부터 수신한 일회용 비밀번호 요청 정보와 상기 고객정보 데이터베이스에 저장된 고객 정보를 비교하여 고객의 인증을 수행하는 고객 인증부;
상기 고객 인증부에 의해 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 상기 네트워크 통신부를 통해 상기 고객의 휴대폰으로 전송하는 일회용 비밀번호 생성부;
상기 고객이 상기 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리하는 금융거래 처리부;
상기 고객의 금융거래가 완료된 후 기설정된 시간 이내에 상기 일회용 비밀번호가 재사용되는 경우, 상기 일회용 비밀번호를 이용한 금융거래를 제한하는 금융거래 제한부; 및
상기 고객의 금융거래가 완료된 후 기설정된 시간 이내에 상기 일회용 비밀번호가 재사용되는 경우, 상기 일회용 비밀번호의 재사용을 특정 단말로 통보하는 일회용 비밀번호 재사용 통지부;
를 포함하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버.
A network communication unit for providing a communication interface between the financial automation device and the customer's cellular phone;
A customer information database storing customer information;
A customer authentication unit for comparing the disposable password request information received from the customer's cellular phone through the network communication unit with customer information stored in the customer information database to perform customer authentication;
A disposable password having a random series of numbers is generated using a predetermined random number when the customer's authentication is completed by the customer authentication unit and the disposable password is transmitted to the customer's cellular phone through the network communication unit A password generating unit;
A financial transaction processing unit for processing the requested financial transaction when the customer requests the financial transaction using the disposable password;
A financial transaction restricting unit for restricting financial transactions using the disposable password when the disposable password is reused within a predetermined time after finishing the customer's financial transaction; And
A disposable password reuse notification unit for notifying a specific terminal of reuse of the disposable password when the disposable password is reused within a predetermined time after the financial transaction of the customer is completed;
A bank server providing a financial transaction service using a one-time password including a password.
제1항에 있어서,
상기 고객 인증부는 상기 일회용 비밀번호 요청 정보에 포함된 고객의 전화번호 및 계좌 비밀번호와 상기 고객 정보에 포함된 고객의 전화번호 및 계좌 비밀번호를 각각 비교하여 상기 고객의 인증을 수행하는 것을 특징으로 하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버.
The method according to claim 1,
Wherein the customer authentication unit compares the telephone number of the customer and the account password included in the one-time password request information with the telephone number of the customer and the account password included in the customer information to perform the authentication of the customer. A bank server that provides financial transaction services using
삭제delete 삭제delete 고객의 휴대폰으로부터 일회용 비밀번호 요청 정보를 수신하는 단계;
수신한 일회용 비밀번호 요청 정보와 기저장된 고객 정보를 비교하여 상기 고객의 인증을 수행하는 단계;
상기 고객의 인증이 완료된 경우, 소정의 난수를 이용하여 랜덤한 일련의 숫자로 된 일회용 비밀번호를 생성한 후, 생성된 일회용 비밀번호를 상기 고객의 휴대폰으로 전송하는 단계;
상기 고객이 상기 일회용 비밀번호를 이용하여 금융거래를 요청하는 경우, 요청된 금융거래를 처리하는 단계; 및
상기 고객의 금융거래가 완료된 후 기설정된 시간 이내에 상기 일회용 비밀번호가 재사용되는 경우, 상기 일회용 비밀번호를 이용한 금융거래를 제한하고, 상기 일회용 비밀번호의 재사용을 특정 단말로 통보하는 단계;
를 포함하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 방법.
Receiving the disposable password request information from the customer's cellular phone;
Performing authentication of the customer by comparing the received one-time password request information with pre-stored customer information;
Generating a random series of one-time passwords using a predetermined random number when the authentication of the customer is completed, and transmitting the generated one-time password to the customer's cellular phone;
Processing the requested financial transaction when the customer requests the financial transaction using the disposable password; And
Limiting the financial transaction using the disposable password and notifying the specific terminal of the reuse of the disposable password when the disposable password is reused within a predetermined time after finishing the customer's financial transaction;
The method comprising the steps of:
제5항에 있어서, 상기 고객의 인증을 수행하는 단계에서,
상기 일회용 비밀번호 요청 정보에 포함된 고객의 전화번호 및 계좌 비밀번호와 상기 고객 정보에 포함된 고객의 전화번호 및 계좌 비밀번호를 각각 비교하여 상기 고객의 인증을 수행하는 것을 특징으로 하는 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 방법.
6. The method of claim 5, wherein in performing the authentication of the customer,
Wherein the authentication of the customer is performed by comparing the telephone number of the customer and the account password included in the one-time password request information with the telephone number of the customer and the account password included in the customer information, How to provide services.
삭제delete 삭제delete
KR1020120137658A 2012-11-30 2012-11-30 Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same Expired - Fee Related KR101470702B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120137658A KR101470702B1 (en) 2012-11-30 2012-11-30 Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120137658A KR101470702B1 (en) 2012-11-30 2012-11-30 Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same

Publications (2)

Publication Number Publication Date
KR20140069864A KR20140069864A (en) 2014-06-10
KR101470702B1 true KR101470702B1 (en) 2014-12-08

Family

ID=51124882

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120137658A Expired - Fee Related KR101470702B1 (en) 2012-11-30 2012-11-30 Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same

Country Status (1)

Country Link
KR (1) KR101470702B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296905B2 (en) * 2016-09-08 2019-05-21 Eyl Inc. Method and system using quantum random generator

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040103581A (en) * 2003-05-29 2004-12-09 나인섭 Secondary Authentication and gateway System for Banking
KR20090114528A (en) * 2008-04-30 2009-11-04 주식회사 신한은행 How to provide withdrawal service using one-time password
JP2011191934A (en) * 2010-03-12 2011-09-29 Nec Personal Products Co Ltd Information processing apparatus, method for authenticating the same and program
KR20120093598A (en) * 2011-02-15 2012-08-23 동서대학교산학협력단 System and method for transferring money using otp generated from account number

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040103581A (en) * 2003-05-29 2004-12-09 나인섭 Secondary Authentication and gateway System for Banking
KR20090114528A (en) * 2008-04-30 2009-11-04 주식회사 신한은행 How to provide withdrawal service using one-time password
JP2011191934A (en) * 2010-03-12 2011-09-29 Nec Personal Products Co Ltd Information processing apparatus, method for authenticating the same and program
KR20120093598A (en) * 2011-02-15 2012-08-23 동서대학교산학협력단 System and method for transferring money using otp generated from account number

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296905B2 (en) * 2016-09-08 2019-05-21 Eyl Inc. Method and system using quantum random generator

Also Published As

Publication number Publication date
KR20140069864A (en) 2014-06-10

Similar Documents

Publication Publication Date Title
JP5043442B2 (en) Bank computer account system with lock
US10074089B1 (en) Smart authentication and identification via voiceprints
US20130036017A1 (en) Financial card for online fund transfer and method therefor
JP2002073563A (en) Device and method for providing safe access to service facility, and program product
CN115660674A (en) Multifunctional card, card settlement terminal and card settlement system
CN110084021B (en) Counter terminal, client and counter data interaction method and system
KR20200094366A (en) System and method for real time financial consumer protection based on block chain
CN102129740A (en) Method for preventing bankcard from being stolen
US20180183805A1 (en) System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters
US8635159B1 (en) Self-service terminal limited access personal identification number (“PIN”)
KR101470702B1 (en) Bank Server for Providing Financial Dealing Service Using Temporary Password and Method for Operating The Same
JP4890774B2 (en) Financial transaction system
Fernandes Biometric ATM
KR20150084648A (en) Financial transactions with a varying pin
JP6511409B2 (en) Transaction locking system and transaction locking method in financial institution
KR101152892B1 (en) Method and apparatus for mmanaging withdrawal with bank card
KR20120077820A (en) A system and the method of financial transaction service using bar code authentication
KR20170082307A (en) System and method for Notifying Certificate Authentication Use through Multiple Agencies
KR20050002106A (en) Finance security system using a picture-comparison
KR20050010606A (en) Method for preventing illegal use of service informations registered and System using the same
KR102165299B1 (en) With the use of the certificatory's handphone, The smart certification system for financial transaction check
KR20180007063A (en) Financial accident prevention method
JP6689917B2 (en) Personal authentication method at financial institutions
KR102419549B1 (en) Finacial system and method managing security medium thereof
KR20210016162A (en) SafetyStrongbox

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20121130

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140522

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20141127

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20141202

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20141202

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180110

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190604

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20191203

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20201203

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20211201

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20221201

Start annual number: 9

End annual number: 9

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20240913