[go: up one dir, main page]

KR102289732B1 - 해외 거주고객 추가 인증 방법 - Google Patents

해외 거주고객 추가 인증 방법 Download PDF

Info

Publication number
KR102289732B1
KR102289732B1 KR1020190103011A KR20190103011A KR102289732B1 KR 102289732 B1 KR102289732 B1 KR 102289732B1 KR 1020190103011 A KR1020190103011 A KR 1020190103011A KR 20190103011 A KR20190103011 A KR 20190103011A KR 102289732 B1 KR102289732 B1 KR 102289732B1
Authority
KR
South Korea
Prior art keywords
authentication
bank
server
company
overseas
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020190103011A
Other languages
English (en)
Other versions
KR20210023172A (ko
Inventor
이경찬
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020190103011A priority Critical patent/KR102289732B1/ko
Publication of KR20210023172A publication Critical patent/KR20210023172A/ko
Application granted granted Critical
Publication of KR102289732B1 publication Critical patent/KR102289732B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 A은행 뱅킹앱에서 이체 등의 전자 금융 거래 시 추가 인증이 필요할 경우, 미리 본인확인이 완료된 B업체 인증앱을 통해 추가인증을 진행하는 해외 거주고객 추가 인증 방법에 관한 것이다. (A) A은행 서버를 통해 해외 거주고객이 보유하고 있는 휴대용 단말기에 설치된 A은행 뱅킹앱으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청되는 단계; (B) 상기 해외 거주고객의 추가 인증이 요청되면, A은행 서버를 통해 해외 거주고객이 미리 등록하고 있는 B업체 인증서버로 해외 거주고객의 추가 인증이 요청되는 단계; (C) B업체 인증서버를 통해 상기 요청된 추가 인증을 위한 고유의 인증번호를 상기 휴대용 단말기에 설치된 B업체 인증앱에 전달되는 단계; (D) 상기 인증번호가 입력되면, 상기 B업체 인증앱을 통해 인증번호를 상기 휴대용 단말기의 A은행 뱅킹앱에 제공하는 단계; (E) 상기 A은행 뱅킹앱을 통해 상기 입력되는 인증번호를 A은행 서버로 전달하여 인증번호의 검증을 요청하는 단계; (F) A은행 서버를 통해 상기 A은행 뱅킹앱으로부터 입력되는 인증번호를 상기 B업체 인증서버로 전달하여 인증번호의 검증을 요청하는 단계; 및 (G) B업체 인증서버를 통해 상기 검증 요청된 인증번호가 입력되면, 해외 거주고객별 미리 저장하고 인증번호 비교하여 인증번호의 검증 결과를 A은행 서버로 전달하는 단계를 포함할 수 있다.

Description

해외 거주고객 추가 인증 방법{Method for Additional Authentication of Abroad Residents}
본 발명은 A은행 뱅킹앱에서 이체 등의 전자 금융 거래 시 추가 인증이 필요할 경우, 미리 본인확인이 완료된 B업체 인증앱을 통해 추가인증을 진행하는 해외 거주고객 추가 인증 방법에 관한 것이다.
인터넷뱅킹, 모바일뱅킹, 스마트뱅킹 또는 전자상거래 등 다양한 형태로 제공되고 있는 전자금융 서비스에 있어서, 인증 서비스업자는 개인정보 보안 강화를 위해 공인인증서, 보안카드, 가상키보드, ARS인증, OTP등 다양한 보안프로그램들을 운영하고 있으며, 특히 전자금융거래법에서는 전자금융업자는 반드시 공인인증서, PC방화벽, 키보드해킹방지 프로그램 등을 사용자에게 제공하도록 규정하고 있다.
통신기술의 급격한 발전에 따라 PC 및 스마트폰 등 다양한 단말장치에서 전자금융 서비스가 활발히 제공되고 있으며, 은행 및 신용카드사 등의 금융업체는 고객별 금융거래 이력 내지 단말장치의 IP주소 등 다양한 식별정보를 수집, 저장하여 전자금융 관련 사고 발생 억제를 위해 노력하고 있다.
이를 위해, 금융위원회는 현재 시행하고 있는 '전자금융사기 예방서비스'를 의무적으로 적용하고 있으며, 이에 따라 공인인증서를 재발급하거나 300만원 이상 인터넷뱅킹으로 자금을 이체할 때는 지정 단말기를 이용하거나 휴대폰 문자 등을 통해 추가 인증을 해야 한다.
그러나, 여행, 업무 또는 거주 등의 목적으로 해외에 체류하는 자(이하, 해외 거주고객이라고 함)에 대한 전자금융 서비스 제공 시 보안을 강화할 수 있는 수단은 현재로서는 매우 미약한 단계이다. 즉, 해외거주 고객 중 국내 스마트폰을 이용하지 않는 고객에 대한 추가 인증 수단이 필요다.
예로서, 현재는 추가 인증을 위해, 2채널 ARS 인증, 스마트 간편인증 등과 같이 거래를 하고 있는 기기와 전자적으로 전자금융 거래 지시를 한 기기 인지를 추가 판단하는 인증 방법을 사용하고 있다. 그러나 해외거주 고객 중 국내 스마트폰을 이용하지 않은 고객은 ARS 인증, 스마트 간편인증을 사용하지 못하여 추가인증 방법이 전무한 상태이다.
이에 따라, SMS 또는 ARS의 이용에 한계가 있는 해외 거주고객의 해킹 등의 위험으로부터 전자금융 서비스와 관련된 개인정보의 유출을 미연에 방지하고, 추가인증 기능을 보다 강화할 수 있는 기술에 대한 요구가 절실한 상황이다.
본 발명의 목적은 A은행 뱅킹앱에서 이체 등의 전자 금융 거래 시 추가 인증이 필요할 경우, 미리 본인확인이 완료된 B업체 인증앱을 통해 추가인증을 진행하는 해외 거주고객 추가 인증 방법을 제공하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명에 따른 해외 거주고객 추가 인증 방법은 (A) A은행 서버를 통해 해외 거주고객이 보유하고 있는 휴대용 단말기에 설치된 A은행 뱅킹앱으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청되는 단계; (B) 상기 해외 거주고객의 추가 인증이 요청되면, A은행 서버를 통해 해외 거주고객이 미리 등록하고 있는 B업체 인증서버로 해외 거주고객의 추가 인증이 요청되는 단계; (C) B업체 인증서버를 통해 상기 요청된 추가 인증을 위한 고유의 인증번호를 상기 휴대용 단말기에 설치된 B업체 인증앱에 전달되는 단계; (D) 상기 인증번호가 입력되면, 상기 B업체 인증앱을 통해 인증번호를 상기 휴대용 단말기의 A은행 뱅킹앱에 제공하는 단계; (E) 상기 A은행 뱅킹앱을 통해 상기 입력되는 인증번호를 A은행 서버로 전달하여 인증번호의 검증을 요청하는 단계; (F) A은행 서버를 통해 상기 A은행 뱅킹앱으로부터 입력되는 인증번호를 상기 B업체 인증서버로 전달하여 인증번호의 검증을 요청하는 단계; 및 (G) B업체 인증서버를 통해 상기 검증 요청된 인증번호가 입력되면, 해외 거주고객별 미리 저장하고 인증번호 비교하여 인증번호의 검증 결과를 A은행 서버로 전달하는 단계를 포함할 수 있다.
또한, 상기 A은행 뱅킹앱은 사용되는 휴대용 단말기의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청될 수 있다.
또한, 상기 B업체 인증앱은 사용되는 휴대용 단말기에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 활성화되어 B업체 인증서버에서 전달되는 고유의 인증번호가 수신될 수 있다.
또한, 상기 (C) 단계는 상기 해외 거주고객은 상기 B업체 인증앱에서 B업체 인증서버로 본인확인을 위하여 사전 등록할 수 있다.
또한, 상기 사전 등록은 본인확인을 위해 A은행 서버의 본인 계좌번호 또는 A은행 뱅킹앱에서 발급되는 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행하며, 상기 해외 사용 허가 번호는 A은행 뱅킹앱과 B업체 인증앱 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급될 수 있다.
또한, 상기 (C) 단계는 A은행 서버로부터 B업체 인증서버로 특정 토큰을 발급하는 단계; 및 상기 B업체 인증서버를 통해 B업체 인증앱으로의 인증번호 송부 시에 상기 발급된 특정 토큰을 전달하는 단계를 포함할 수 있다.
또한, 상기 (G) 단계는 상기 입력되는 검증 요청된 입력번호와 함께 전달되는 휴대용 단말기의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출할 수 있다.
또한, 상기 (G) 단계는 상기 비교결과 서로 매칭이 이루어지면, 정당한 본인임을 인증하는 결과를 상기 A은행 서버로 전달하는 단계; 상기 비교결과 서로 매칭이 이루어지지 않으면, 정당한 본인이 아님을 나타내는 결과를 상기 A은행 서버로 전달하는 단계; 및 상기 A은행 서버를 통해 상기 전달되는 검증결과를 기반으로 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리 결과를 상기 휴대용 단말기의 A은행 뱅킹앱에 전달하는 단계를 포함할 수 있다.
또한, 상기 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 상기 A은행 뱅킹앱에 전달하는 단계; 및 상기 업체 인증서버로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 상기 A은행 뱅킹앱에 전달하는 단계를 포함할 수 있다.
본 발명에 따는 해외 거주고객 추가 인증 방법은 전자금융 사고 예방을 위해 실시 중인 추가인증의 예외사항, 즉 해외 거주고객의 외국 스마트폰 사용 고객에게도 추가인증을 진행할 수 있다.
이에 따라, 종래 ARS인증, SMS인증 등을 통한 보안 혜택으로부터 소외되었던 해외 거주고객에 대하여 보안 기능이 강화된 전자금융 서비스를 제공할 수 있다.
또한, 본 발명에 따른 해외 거주고객 추가 인증 시스템 및 방법은 본인인증이 완료된 앱을 통한 추가인증으로 전자금융이 수행되고 있는 기기 소유여부 확인이 가능하도록 함으로써, 외국 스마트폰 사용 고객인 경우에도 현재 추가 인증에서 사용되고 있는 스마트 간편인증이 가능한 효과가 있다.
상술한 효과와 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.
도 1은 본 발명의 실시예에 따른 해외 거주고객 추가 인증을 위한 시스템을 나타낸 블록도이다.
도 2 는 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하기 위한 흐름도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
이하에서 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 상기 구성요소들은 서로 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 다른 구성요소가 "개재"되거나, 각 구성요소가 다른 구성요소를 통해 "연결", "결합" 또는 "접속"될 수도 있는 것으로 이해되어야 할 것이다.
이하에서는, 본 발명의 몇몇 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하도록 한다.
도 1은 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 위한 전체 시스템을 나타낸 블록도이다.
도 1에서 도시하고 있는 것과 같이, 본 발명의 전체 시스템은 A은행 서버(100), B업체 인증서버(200), 휴대용 단말기(300)를 포함한다. 이때, 휴대용 단말기(300)는 A은행 뱅킹앱(310) 및 B업체 인증앱(320)을 포함할 수 있다.
A은행 서버(100)는 해외 거주고객 명의의 은행계좌를 가지고 있는 국내 A은행의 은행계좌 정보를 저장 및 관리하며, 해외 거주고객에게 전자금융 서비스를 제공할 수 있다.
A은행 뱅킹앱(310)는 해외 거주고객 명의의 휴대용 단말기(300)에 설치되어, A은행 서버(100)에서 제공하는 해외 거주고객의 전자금융 서비스를 위한 추가인증의 요청 및 요청된 추가인증 정보를 제공받아 A은행 서버(100)와의 전자금융 서비스를 수행한다. 전자 금융 서비스는 인터넷뱅킹, 스마트뱅킹 등 고객의 금융 거래와 관련된 모든 서비스를 의미할 수 있는 것으로 이해되어야 할 것이다.
이때, A은행 뱅킹앱(310)은 A은행 서버(100)와 전자금융 서비스 수행을 위해 전자금융 서비스를 위한 거래 정보를 A은행 서버(100)로 제공할 때, 이와 함께 휴대용 단말기의 GPS, IP 정보를 포함하는 추가 인증을 위한 정보를 포함할 수 있다.
B업체 인증서버(200)는 해외 거주고객의 요청에 따라 A은행 서버(100)으로부터의 전자금융 서비스를 제공하기 위한 추가 인증을 위한 검증 정보를 A은행 서버(100) 또는 휴대용 단말기(300)로 제공한다. 제공되는 검증 정보는 추가 인증을 위한 인증 번호, A은행 서버(100)에서 인증 번호 검증 요청에 따른 검증 결과 정보를 포함할 수 있다.
이를 위해, B업체 인증서버(200)는 해외 거주고객의 추가 인증을 위해 해외 거주고객별로 미리 등록되어 있는 인증번호를 저장하고 있으며, 추가 인증 요청 시에 미리 등록되어 있는 인증번호를 제공한다. 또한, B업체 인증서버(200)는 A은행 서버(100)로부터 수신된 인증번호를 미리 저장하고 있는 인증번호와의 비교를 하여 인증번호의 검증 결과를 A은행 서버(100)로 회신한다.
B업체 인증앱(320)은 해외 거주고객 명의의 휴대용 단말기(300)에 설치되어, B업체 인증서버(200)에서 제공하는 해외 거주고객의 추가인증 서비스를 위한 추가 인증번호를 제공받아 A은행 뱅킹앱(310)으로 추가 인증번호 입력 제공 서비스를 수행한다. 이때, B업체 인증앱(320)은 B업체 인증서버(300)와의 사전 등록 절차에 의해 A은행 서버(100)에서 발급한 토큰을 저장하고 있어, 전자금융거래 확인 시 정당성 여부를 토큰으로 확인 가능할 수 있다.
이와 같이 구성된 본 발명에 따른 해외 거주고객 추가 인증 시스템의 동작을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다. 도 1과 동일한 참조부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.
도 2 는 본 발명의 실시예에 따른 해외 거주고객 추가 인증 방법을 설명하기 위한 흐름도이다.
도 2를 참조하여 설명하면, 먼저 A은행 서버(100)는 해외 거주고객이 보유하고 있는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청된다(S10). 이때, 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)은 A은행 서버(100)와 전자금융 서비스 수행을 위해 A은행 서버(100)로 전자금융 서비스를 제공받기 위한 어플리케이션 또는 프로그램이다. 상기 애플리케이션 또는 프로그램은 A은행 서버(100)에서 제공되거나, 또는 기타 스마트폰용 애플리케이션 마켓(예를 들면, 애플 앱스토어, 구글 안드로이드 마켓 등)에서 제공되어 설치될 수 있다.
그리고 A은행 뱅킹앱(310)은 사용되는 휴대용 단말기(300)의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청될 수 있다.
이를 위해, A은행 뱅킹앱(310)은 A은행 서버(100)와의 전자금융 서비스 수행을 위해 전자금융 서비스 거래 정보를 A은행 서버(100)로 제공할 때, 휴대용 단말기의 GPS, IP 정보를 함께 포함할 수 있다.
A은행 서버(100)는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 해외 거주고객의 추가 인증이 요청되면, 해외 거주고객이 미리 등록하고 있는 B업체 인증서버(200)로 해외 거주고객의 추가 인증을 요청한다(S20). 이때, A은행 서버(100)는 B업체 인증서버(200)로 해외 거주고객의 추가 인증이 요청할 때, 해외 거주고객의 휴대용 단말기(300)의 GPS, IP 정보를 함께 전달할 수 있다.
이는 현재 시행하고 있는 '전자금융사기 예방서비스'를 의무적으로 적용하고 있는 추가 인증을 수행하여야 한다. A은행 서버(100)는 이를 위해, 에서 해외거주 고객 중 국내 스마트폰을 이용하지 않는 해외 거주고객에 대한 추가 인증 방법으로 B업체 인증서버(200)를 이용하는 것이다. 즉, A은행 서버(100)는 여행, 업무 또는 거주 등의 목적으로 해외에 체류하는 해외 거주고객에 대한 전자금융 서비스 제공에 앞서 추가 인증을 위해, 상기 B업체 인증서버(200)로 추가 인증을 요청하게 된다.
B업체 인증서버(200)는 A은행 서버(100)로부터 요청된 해외 거주고객의 추가 인증을 위해 고유의 인증번호를 푸쉬 등의 방법으로 휴대용 단말기(300)에 설치된 B업체 인증앱(320)에 전달한다(S30). 이때, 휴대용 단말기(300)에 설치된 B업체 인증앱(320)은 B업체 인증서버(200)와 추가 인증 서비스 수행을 위해 B업체 인증서버(200)로 추가 인증 서비스를 제공받기 위한 어플리케이션 또는 프로그램이다. 상기 애플리케이션 또는 프로그램은 B업체 인증서버(200)에서 제공되거나, 또는 기타 스마트폰용 애플리케이션 마켓(예를 들면, 애플 앱스토어, 구글 안드로이드 마켓 등)에서 제공되어 설치될 수 있다.
그리고 B업체 인증앱(320)은 사용되는 휴대용 단말기(300)에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 자동으로 활성화되어 B업체 인증서버(200)에서 전달되는 고유의 인증번호가 수신될 수 있다.
한편, 해외 거주고객은 B업체 인증앱(320)에서 B업체 인증서버(200)로 본인확인을 위하여 사전 등록할 수 있다. 이때, 사전 등록 방법으로, 본인확인을 위해, A은행 서버(100)의 본인 계좌번호 또는 A은행 뱅킹앱(310)을 통해 발급된 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행할 수 있다. 이때, 해외 사용 허가 번호는 A은행 뱅킹앱(310)과 B업체 인증앱(320) 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급될 수 있다.
또한, A은행 서버(100)는 B업체 인증서버(200)로 특정 토큰을 발급하고, B업체 인증서버(200)는 B업체 인증앱(320)으로의 인증번호 송부 시에 발급된 특정 토큰을 전달할 수 있다. 특정 토큰은 전자금융거래시 정당하게 해외 거주고객이 본인확인이 완료된 앱(A은행 뱅킹앱(310))(B업체 인증앱(320)) 여부를 확인하는 수단으로 사용될 수 있다.
휴대용 단말기(300)의 B업체 인증앱(320)으로 인증번호(예로서, 숫자 6자리 등)가 입력되면, 입력된 인증번호가 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 제공된다(S40). 이때, A은행 뱅킹앱(310)으로 인증번호의 입력은 B업체 인증앱(320)과 A은행 뱅킹앱(310) 간의 연동을 통해 자동으로 A은행 뱅킹앱(310)으로 입력이 이루어질 수 있다. 그러나 이에 한정되는 것은 아니며, B업체 인증앱(320)으로 입력된 인증번호를 해외 거주고객이 A은행 뱅킹앱(310)으로 직접 입력할 수 있다.
이어서, 휴대용 단말기(300)의 A은행 뱅킹앱(310)은 B업체 인증앱(320)으로부터 전달된 인증번호를 A은행 서버(100)로 전달하여 인증번호의 검증을 요청한다(S50). 이때, B업체 인증앱(320)은 검증을 요청하기 위한 인증번호와 함께 휴대용 단말기의 GPS, IP 정보를 함께 포함할 수 있다.
A은행 서버(100)는 휴대용 단말기(300)에 설치된 A은행 뱅킹앱(310)으로부터 검증을 위한 인증번호가 입력되면, B업체 인증서버(200)로 검증 요청된 인증번호를 전달하여 인증번호의 검증을 요청한다(S60). 이때, A은행 서버(100)는 B업체 인증서버(200)로 검증을 위해 인증번호를 전달할 때, 해외 거주고객의 휴대용 단말기(300)의 GPS, IP 정보를 함께 전달할 수 있다.
B업체 인증서버(200)는 A은행 서버(100)로부터 검증을 위해 요청된 인증번호가 입력되면, 함께 전달되는 휴대용 단말기(300)의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출한다. 그리고 요청된 인증번호와 검출된 인증번호를 서로 비교하여 인증번호의 검증 결과를 A은행 서버(100)로 전달한다(S70). 이때, 검증 결과는 비교결과 서로 매칭이 이루어지면, 즉 일치하면 정당한 본인임을 인증하는 결과를 A은행 서버(100)로 전달할 수 있다. 또한 검증 결과는 비교결과 서로 매칭이 이루어지지 않으면, 즉 불일치하면 정당한 본인이 아님을 나타내는 결과를 A은행 서버(100)로 전달할 수 있다.
A은행 서버(100)는 B업체 인증서버(200)로부터 전달되는 검증결과를 기반으로 A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다(S80).
즉, A은행 서버(100)는 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다. 예로서, 요청된 전자금융 서비스가 이체 서비스이면, 요청한 계좌번호로의 이체를 처리하고, 처리된 이체결과를 A은행 뱅킹앱(310)에 전달할 수 있다.
한편, A은행 서버(100)는 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, A은행 뱅킹앱(310)으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 휴대용 단말기(300)의 A은행 뱅킹앱(310)에 전달한다. 예로서, 요청된 전자금융 서비스가 이체 서비스이면, 요청한 계좌번호로의 이체 처리 실패 결과 및 이체 처리 실패의 원인에 해당되는 본인 인증 실패 정보를 A은행 뱅킹앱(310)에 전달할 수 있다.
이상과 같이 본 발명에 대해서 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시 예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상의 범위 내에서 통상의 기술자에 의해 다양한 변형이 이루어질 수 있음은 자명하다. 아울러 앞서 본 발명의 실시 예를 설명하면서 본 발명의 구성에 따른 작용 효과를 명시적으로 기재하여 설명하지 않았을 지라도, 해당 구성에 의해 예측 가능한 효과 또한 인정되어야 함은 당연하다.
100: A은행 서버 200: B업체 인증서버
300: 휴대용 단말기 310: A은행 뱅킹앱
320: B업체 인증앱

Claims (10)

  1. (A) A은행 서버를 통해 해외 거주고객이 보유하고 있는 휴대용 단말기에 설치된 A은행 뱅킹앱으로부터 전자금융 서비스 요청에 따른 추가 인증이 요청되는 단계;
    (B) 상기 해외 거주고객의 추가 인증이 요청되면, A은행 서버를 통해 해외 거주고객이 미리 등록하고 있는 B업체 인증서버로 해외 거주고객의 추가 인증이 요청되는 단계;
    (C) B업체 인증서버를 통해 상기 요청된 추가 인증을 위한 고유의 인증번호를 상기 휴대용 단말기에 설치된 B업체 인증앱에 전달되는 단계;
    (D) 상기 인증번호가 입력되면, 상기 B업체 인증앱을 통해 인증번호를 상기 휴대용 단말기의 A은행 뱅킹앱에 제공하는 단계;
    (E) 상기 A은행 뱅킹앱을 통해 상기 입력되는 인증번호를 A은행 서버로 전달하여 인증번호의 검증을 요청하는 단계;
    (F) A은행 서버를 통해 상기 A은행 뱅킹앱으로부터 입력되는 인증번호를 상기 B업체 인증서버로 전달하여 인증번호의 검증을 요청하는 단계; 및
    (G) B업체 인증서버를 통해 상기 검증 요청된 인증번호가 입력되면, 해외 거주고객별 미리 저장하고 인증번호 비교하여 인증번호의 검증 결과를 A은행 서버로 전달하는 단계를 포함하고,
    상기 해외 거주고객은 상기 B업체 인증앱에서 B업체 인증서버로 본인확인을 위하여 사전 등록하고,
    상기 사전 등록은 A은행 서버의 본인 계좌번호 또는 A은행 뱅킹앱에서 발급되는 해외 사용 허가 번호를 이용하여 고객 본인 확인을 수행하는 방법으로 이루어지며,
    상기 해외 사용 허가 번호는 A은행 뱅킹앱과 B업체 인증앱 간의 연계 시에 발생되는 고유정보(IP, 시간, 위치 정보 등)를 기반으로 발급되는 해외 거주고객 추가 인증 방법.
  2. 제1 항에 있어서,
    상기 A은행 뱅킹앱은 사용되는 휴대용 단말기의 위치정보, IP를 검증하여 해외에서 전자금융 서비스가 사용되고 있을 경우, "해외 거주고객 추가인증"이 자동으로 활성화되고, 고객이 활성화된 "해외 거주고객 추가인증" 메뉴의 선택을 통해 추가 인증이 요청되는 해외 거주고객 추가 인증 방법.
  3. 제1 항에 있어서,
    상기 (A) 단계 또는 (B) 단계는
    상기 추가 인증이 요청될 때, 휴대용 단말기의 GPS, IP 정보를 포함하는 해외 거주고객 추가 인증 방법.
  4. 제1 항에 있어서,
    상기 B업체 인증앱은 사용되는 휴대용 단말기에서 "해외 거주고객 추가인증"메뉴가 선택되어 활성화 되는 경우 활성화되어 B업체 인증서버에서 전달되는 고유의 인증번호가 수신되는 해외 거주고객 추가 인증 방법.
  5. 삭제
  6. 삭제
  7. 제1 항에 있어서,
    상기 (C) 단계는
    A은행 서버로부터 B업체 인증서버로 특정 토큰을 발급하는 단계; 및
    상기 B업체 인증서버를 통해 B업체 인증앱으로의 인증번호 송부 시에 상기 발급된 특정 토큰을 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
  8. 제1 항에 있어서,
    상기 (G) 단계는
    상기 입력되는 검증 요청된 입력번호와 함께 전달되는 휴대용 단말기의 IP 정보를 이용하여 해외 거주고객별 미리 저장하고 인증번호 중 해당되는 해외 거주고객의 인증번호를 검출하는 해외 거주고객 추가 인증 방법.
  9. 제1 항에 있어서,
    상기 (G) 단계는
    비교결과 서로 매칭이 이루어지면, 정당한 본인임을 인증하는 결과를 상기 A은행 서버로 전달하는 단계;
    상기 비교결과 서로 매칭이 이루어지지 않으면, 정당한 본인이 아님을 나타내는 결과를 상기 A은행 서버로 전달하는 단계; 및
    상기 A은행 서버를 통해 상기 전달되는 검증결과를 기반으로 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리 결과를 상기 휴대용 단말기의 A은행 뱅킹앱에 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
  10. 제9 항에 있어서,
    상기 업체 인증서버(200)로부터 전달되는 검증결과가 정당한 본인임을 인증하는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 성공한 결과를 상기 A은행 뱅킹앱에 전달하는 단계; 및
    상기 업체 인증서버로부터 전달되는 검증결과가 정당한 본인이 아님을 나타내는 결과이면, 상기 A은행 뱅킹앱으로부터 요청된 전자금융 서비스의 처리가 실패한 결과를 상기 A은행 뱅킹앱에 전달하는 단계를 포함하는 해외 거주고객 추가 인증 방법.
KR1020190103011A 2019-08-22 2019-08-22 해외 거주고객 추가 인증 방법 Active KR102289732B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190103011A KR102289732B1 (ko) 2019-08-22 2019-08-22 해외 거주고객 추가 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190103011A KR102289732B1 (ko) 2019-08-22 2019-08-22 해외 거주고객 추가 인증 방법

Publications (2)

Publication Number Publication Date
KR20210023172A KR20210023172A (ko) 2021-03-04
KR102289732B1 true KR102289732B1 (ko) 2021-08-12

Family

ID=75174879

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190103011A Active KR102289732B1 (ko) 2019-08-22 2019-08-22 해외 거주고객 추가 인증 방법

Country Status (1)

Country Link
KR (1) KR102289732B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016045811A (ja) * 2014-08-25 2016-04-04 国立大学法人 東京大学 認証システム及び方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101437235B1 (ko) * 2012-11-29 2014-10-30 주식회사 우리은행 외국인 고객의 금융거래 처리 방법 및 이를 실행하는 장치
KR101586643B1 (ko) * 2013-11-04 2016-01-19 (주)네오비엔에스 해외체류자를 위한 전자금융 인증 방법 및 서버
KR20180114987A (ko) * 2017-04-11 2018-10-22 사단법인 금융결제원 파이도 호환 인증 서비스 제공 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016045811A (ja) * 2014-08-25 2016-04-04 国立大学法人 東京大学 認証システム及び方法

Also Published As

Publication number Publication date
KR20210023172A (ko) 2021-03-04

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
CN108292334B (zh) 无线生物特征识别认证系统和方法
US8930273B2 (en) System and method for generating a dynamic card value
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
US10489565B2 (en) Compromise alert and reissuance
WO2015062229A1 (en) Method, apparatus, and system for secure payment
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
EP3881258B1 (en) Cloud token provisioning of multiple tokens
CN113014400A (zh) 用户和移动装置的安全认证
US20170213220A1 (en) Securing transactions on an insecure network
US20150120562A1 (en) Method, apparatus, and system for secure payment
KR20170141930A (ko) 금융 서비스 제공 시스템 및 그의 금융 거래 방법
CN107491961B (zh) 一种nfc验证的网络支付的方法、装置
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
KR20150146061A (ko) 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR101582861B1 (ko) 사용자 확인 방법 및 인증 시스템
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20160008012A (ko) 휴대단말기에서의 사용자 인증방법
JP5919497B2 (ja) ユーザ認証システム

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20190822

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210107

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210730

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210809

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210809

End annual number: 3

Start annual number: 1

PG1601 Publication of registration