[go: up one dir, main page]

KR102140708B1 - Method and server for providing financial service - Google Patents

Method and server for providing financial service Download PDF

Info

Publication number
KR102140708B1
KR102140708B1 KR1020180048130A KR20180048130A KR102140708B1 KR 102140708 B1 KR102140708 B1 KR 102140708B1 KR 1020180048130 A KR1020180048130 A KR 1020180048130A KR 20180048130 A KR20180048130 A KR 20180048130A KR 102140708 B1 KR102140708 B1 KR 102140708B1
Authority
KR
South Korea
Prior art keywords
party
authentication
information
user terminal
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020180048130A
Other languages
Korean (ko)
Other versions
KR20190124062A (en
Inventor
구성본
김진성
박성수
박찬렬
심화섭
안홍원
윤경민
이동희
전재영
임정현
Original Assignee
주식회사 신한은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신한은행 filed Critical 주식회사 신한은행
Priority to KR1020180048130A priority Critical patent/KR102140708B1/en
Publication of KR20190124062A publication Critical patent/KR20190124062A/en
Application granted granted Critical
Publication of KR102140708B1 publication Critical patent/KR102140708B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

일 실시예에 따른 금융 서비스 제공 방법은 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하는 단계, 사용자 단말과 관련된 금융 서비스 신청 정보의 고유 번호 및 제3자 성명 정보를 인코딩하여 URL 주소를 생성하는 단계, URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 사용자 단말에 전송하는 단계, 그리고 URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계를 포함한다.A method for providing financial services according to an embodiment includes the steps of receiving third-party name information input by a user from a user terminal, encoding a unique number of financial service application information related to the user terminal and third-party name information to a URL address. Generating a third-party information providing consent message including a URL address to the user terminal, and providing a web page with a name of the third party in advance to a third-party terminal accessing the URL address. Include.

Description

금융 서비스 제공 방법 및 서버{METHOD AND SERVER FOR PROVIDING FINANCIAL SERVICE}Financial service provision method and server {METHOD AND SERVER FOR PROVIDING FINANCIAL SERVICE}

본 개시는 금융 서비스 제공 방법 및 서버에 관한 것으로서, 보다 구체적으로 제3자 인증을 이용하여 금융 서비스를 제공하는 방법 및 서버에 관한 것이다.The present disclosure relates to a method and a server for providing financial services, and more particularly, to a method and a server for providing financial services using third party authentication.

최근 정보 통신 기술의 발달로 인해 스마트폰(smartphone)과 같은 이동 단말기가 널리 보급됨으로써, 개인은 주로 자신의 이동 단말기를 이용하여 금융 서비스를 제공받는 추세이다.With the recent development of information and communication technology, mobile terminals such as smartphones are widely spread, so that individuals tend to receive financial services mainly using their own mobile terminals.

개인은 이동 단말기를 통해 본인 인증을 수행하고 금융 서비스 이용에 필요한 개인 정보를 은행 서버에 제공하여, 본인 인증이 요구되는 금융 서비스를 이용할 수 있다. An individual can use a financial service requiring identity authentication by performing identity authentication through a mobile terminal and providing personal information necessary for using financial services to a bank server.

그러나, 일부 금융 서비스의 경우, 본인 인증 이외에도 본인과 관련된 제3자의 정보를 사용하므로, 이러한 금융 서비스를 이용하려는 개인은 본인과 관련된 제3자와 함께 은행 영업점 등에 방문하거나, 본인과 관련된 제3자에게 일일이 정보 사용 동의를 구해야만 하는 문제가 있었다. 본 발명의 배경이 되는 기술은 대한민국 등록특허공보 제1587475호에 개시되어 있다. However, in the case of some financial services, information of third parties related to the person is used in addition to identification of the person, so an individual who intends to use such financial services may visit a bank branch with a third party related to the person, or a third party related to the person There was a problem of having to ask for consent to use information individually. The technology that serves as the background of the present invention is disclosed in Korean Patent Publication No. 1587475.

본 개시는 금융 서비스를 제공받는 사용자와 관련된 제3자의 정보를 편리하게 획득할 수 있는 금융 서비스 제공 방법 및 서버를 제공하는 것을 그 목적으로 한다.An object of the present disclosure is to provide a financial service providing method and a server capable of conveniently obtaining information of a third party related to a user receiving financial services.

일 실시예에 따른 금융 서비스 제공 방법은 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하는 단계, 사용자 단말과 관련된 금융 서비스 신청 정보의 고유 번호 및 제3자 성명 정보를 인코딩하여 URL 주소를 생성하는 단계, URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 사용자 단말에 전송하는 단계, 그리고 URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계를 포함한다.A method for providing financial services according to an embodiment includes the steps of receiving third-party name information input by a user from a user terminal, encoding a unique number of financial service application information related to the user terminal and third-party name information to a URL address. Generating a third-party information providing consent message including a URL address to the user terminal, and providing a web page with a name of the third party in advance to a third-party terminal accessing the URL address. Include.

URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계는, URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하는 단계, 그리고 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는 단계를 더 포함할 수 있다.Providing a web page with a name of a third party in advance to a third party terminal accessing the URL address, decoding the unique number and third party name information encoded in the URL address, and the decoded third party The method may further include generating a web page in which a third party name of the name information is previously described.

제3자 성명 정보를 수신하는 단계 전에, 사용자 단말과 로그인 절차를 수행하는 단계, 로그인 절차가 완료되면, 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하는 단계, 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하는 단계, 그리고 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말에 제3자 인증을 위한 화면을 제공하는 단계를 더 포함할 수 있다.Before receiving the third party name information, performing a login procedure with the user terminal, when the login procedure is completed, checking whether financial service application information related to the user terminal is stored in the service application information database, financial services Determining whether third-party authentication is completed using the application information, and if it is determined that third-party authentication is not completed, providing a screen for third-party authentication to the user terminal may be further included. .

제3자 성명이 미리 기재된 웹페이지를 제공하는 단계 후에, 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하는 단계, 그리고 고유 번호에 대응하는 신청 정보에 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 서비스 신청 정보 데이터베이스에 저장하는 단계를 더 포함할 수 있다.After the step of providing a web page with the name of the third party in advance, receiving a third-party information provision consent completion message from the third-party terminal including the success value and authentication value for the third party's identity authentication, and It may further include the step of including the success value and the authentication value for the third party's identity authentication in the application information corresponding to the number and storing it in the service application information database.

일 실시예에 따른 금융 서비스 제공 서버는 사용자 단말 및 제3자 단말과 통신 네트워크를 통해 통신하는 통신부, 금융 서비스 신청 정보를 저장하는 서비스 신청 정보 데이터베이스, 그리고 통신부가 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하면, 사용자 단말과 관련된 금융 서비스 신청 정보를 서비스 신청 정보 데이터베이스에서 판독하여 판독된 금융 서비스 신청 정보의 고유 번호 및 제3자 성명 정보를 인코딩하여 URL 주소를 생성하고, URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 통신부를 통해 사용자 단말에 전송하며, URL 주소에 접속하는 제3자 단말에 제3자 성명이 미리 기재된 웹페이지를 제공하는 제어부를 포함한다.The financial service providing server according to an embodiment includes a communication unit that communicates with a user terminal and a third-party terminal through a communication network, a service request information database that stores financial service application information, and a communication unit that is input by the user from the user terminal. Upon receiving the third-party name information, the financial service application information related to the user terminal is read from the service application information database, the unique number of the read financial service application information and the third-party name information are encoded to generate a URL address, and the URL address And a control unit that transmits a third-party information provision consent message including a to the user terminal through the communication unit, and provides a web page with a name of the third party in advance to a third-party terminal accessing the URL address.

제어부는 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하고, 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성할 수 있다.The controller may decode the unique number and third-party name information encoded in the URL address, and generate a web page in which the third-party name of the decoded third-party name information is previously described.

제어부는 사용자 단말과 로그인 절차를 수행하고, 로그인 절차가 완료되면, 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하며, 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하고, 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말에 제3자 인증을 위한 화면을 제공할 수 있다.The control unit performs a login procedure with the user terminal, and when the login procedure is completed, checks whether financial service application information related to the user terminal is stored in the service application information database, and third-party authentication is completed using the financial service application information. If it is determined whether or not, and if it is determined that the third-party authentication has not been completed, a screen for third-party authentication may be provided to the user terminal.

통신부는 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하고, 제어부는 고유 번호에 대응하는 신청 정보에 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 서비스 신청 정보 데이터베이스에 저장할 수 있다.The communication unit receives a third-party information provision consent completion message including the success value for the third party's identity authentication and the authentication value from the third-party terminal, and the control unit sends the application information corresponding to the unique number to the third party's identity authentication. It can be stored in the service request information database by including the success value and authentication value for.

본 개시에 따른 금융 서비스 제공 방법 및 서버의 효과에 대해 설명하면 다음과 같다.A method of providing a financial service and an effect of a server according to the present disclosure will be described as follows.

실시예들 중 적어도 하나에 의하면, 사용자가 금융 서비스 이용에 필요한 정보를 편리하게 요청할 수 있다는 장점이 있다.According to at least one of the embodiments, there is an advantage that a user can conveniently request information necessary for using a financial service.

실시예들 중 적어도 하나에 의하면, 은행은 사용자와 관련된 제3자의 정보를 편리하게 획득할 수 있는 효과가 있다.According to at least one of the embodiments, the bank can conveniently acquire information of a third party related to the user.

실시예들 중 적어도 하나에 의하면, 사용자가 편리하게 금융 서비스를 제공 받으므로, 은행 고객을 유치할 수 있는 효과가 있다.According to at least one of the embodiments, since the user is conveniently provided with financial services, there is an effect of attracting bank customers.

본 발명의 적용 가능성의 추가적인 범위는 이하의 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 당업자에게 명확하게 이해될 수 있으므로, 상세한 설명 및 본 발명의 바람직한 실시예와 같은 특정 실시예는 단지 예시로 주어진 것으로 이해되어야 한다.Further scope of applicability of the present invention will become apparent from the following detailed description. However, since various changes and modifications within the spirit and scope of the present invention can be clearly understood by those skilled in the art, specific embodiments such as the detailed description and preferred embodiments of the present invention should be understood as being given by way of example only.

도 1은 일 실시예에 따른 금융 서비스 제공 서버 및 이를 포함하는 금융 서비스 제공 시스템을 설명하기 위한 예시도이다.
도 2는 일 실시예에 따른 금융 서비스 제공 서버를 나타낸 블록도이다.
도 3은 일 실시예에 따른 금융 서비스 제공 방법을 나타낸 순서도이다.
도 4는 도 3의 금융 서비스 방법에 따라 사용자 단말에 표시되는 화면을 나타낸 예시도이다.
도 5는 도 3의 금융 서비스 방법에 따라 제3자 단말에 표시되는 화면을 나타낸 예시도이다.1 is an exemplary view illustrating a financial service providing server and a financial service providing system including the same according to an embodiment.
2 is a block diagram showing a financial service providing server according to an embodiment.
3 is a flowchart illustrating a method for providing a financial service according to an embodiment.
4 is an exemplary diagram showing a screen displayed on a user terminal according to the financial service method of FIG. 3.
5 is an exemplary view showing a screen displayed on a third party terminal according to the financial service method of FIG. 3.

이하, 개시된 실시예를 첨부된 도면을 참조하여 상세히 설명하되, 동일하거나 유사한 구성요소에는 동일, 유사한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 개시된 기술적 사상이 첨부된 도면에 의해 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. Hereinafter, the disclosed embodiments will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same or similar reference numerals, and redundant descriptions thereof will be omitted. The suffixes "modules" and "parts" for components used in the following description are given or mixed only considering the ease of writing the specification, and do not have meanings or roles distinguished from each other in themselves. In addition, in describing the disclosed embodiments, when it is determined that a detailed description of related known technologies may obscure the subject matter of the disclosed embodiments, the detailed description thereof will be omitted. In addition, the accompanying drawings are for easy understanding of the disclosed embodiments, and the disclosed technical idea is not limited by the accompanying drawings, and all changes, equivalents, or substitutes included in the spirit and scope of the present invention It should be understood to include.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers, such as first and second, may be used to describe various elements, but the elements are not limited by the terms. The terms are used only for the purpose of distinguishing one component from other components.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나, 또는 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected or connected to the other component, but other components may exist in the middle. It should be understood that there is. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present application, terms such as "comprises" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof does not preclude in advance.

도 1은 일 실시예에 따른 금융 서비스 제공 서버 및 이를 포함하는 금융 서비스 제공 시스템을 설명하기 위한 예시도이다.1 is an exemplary view illustrating a financial service providing server and a financial service providing system including the same according to an embodiment.

도시된 바와 같이, 결제 서비스 제공 시스템은 금융 서비스 제공 서버(10), 단말들(20, 21), 및 인증 서버(20)를 포함할 수 있다.As shown, the payment service providing system may include a financial service providing server 10, terminals 20 and 21, and an authentication server 20.

금융 서비스 제공 서버(10)는 시중은행, 저축은행, 증권사 등, 소정의 금융 계좌가 개설 및 운용되고, 이에 대응하는 소정의 전자통장 및 현금카드 및 직불카드 등을 발급할 수 있는 모든 금융사에서 제공하는 금융 서비스를 제공하기 위한 서버를 포함하며, 특정 금융기관의 금융 서비스를 제공하는 서버로 한정되지 아니한다. 이하에서 금융 서비스 제공 서버(10)는 은행 서버인 것으로 가정하여 설명한다.The financial service providing server 10 is provided by all financial companies that open and operate predetermined financial accounts, such as commercial banks, savings banks, and securities companies, and issue electronic bankbooks, cash cards, and debit cards corresponding thereto. It includes a server for providing financial services to be used, and is not limited to a server that provides financial services of a specific financial institution. Hereinafter, it is assumed that the financial service providing server 10 is a bank server.

본 명세서에서 설명되는 단말(20, 21)은, 유선 인터넷 접속 및 브라우징 기능이 구비된 개인 컴퓨터(PC) 또는 노트북, 무선랜/휴대인터넷 접속 및 브라우징 기능이 구비된 노트북 또는 휴대단말, 이동통신망에 접속 및 브라우징 기능이 구비된 PCS(Personal Communication System), GSM(Global System for Mobile) 단말, PDA(Personal Digital Assistant), 스마트폰(Smart Phone) 또는 텔레매틱스(Telematics), 키오스크(kiosk), ATM(automated teller machine) 등을 포함할 수 있다. The terminals 20 and 21 described in the present specification are a personal computer (PC) or notebook equipped with a wired Internet connection and browsing function, a notebook or mobile terminal equipped with a wireless LAN/portable Internet connection and browsing function, and a mobile communication network. PCS (Personal Communication System), GSM (Global System for Mobile) terminal, PDA (Personal Digital Assistant), smart phone or telematics, kiosk, ATM (automated) with access and browsing functions teller machine), etc.

단말(20, 21)은 은행 서버(10) 및 인증 서버(20)와 유무선 통신 네트워크(40)를 통해 연결된다. 그리고, 단말(20, 21), 은행 서버(10), 및 인증 서버(20)는 은행 서버(10)로부터 사용자 단말(20)의 사용자가 금융 서비스를 제공받기 위해 요구되는 제3자 정보 제공 동의와 관련된 절차를 수행할 수 있다.The terminals 20 and 21 are connected to the bank server 10 and the authentication server 20 through a wired/wireless communication network 40. In addition, the terminals 20 and 21, the bank server 10, and the authentication server 20 agree to provide third-party information required for the user of the user terminal 20 to receive financial services from the bank server 10. You can perform procedures related to

예를 들어, 사용자 단말(20)은 은행 서버(10)가 제공하는 제3자 정보 제공 동의를 위한 화면을 표시한다. 그러면, 사용자 단말(20)은 사용자로부터 정보 제공 동의가 필요한 제3자의 성명을 입력받고, 이를 은행 서버(10)에 전송한다. 은행 서버(10)는 제3자 정보 제공 동의 메시지를 생성하여 사용자 단말(20)에 전송한다. 사용자에 의해 메시지 수신인과 전송 방법이 선택되면, 사용자 단말(20)은 선택된 전송 방법으로 메시지 수신인에게 제3자 정보 제공 동의 메시지를 전달한다. 메시지를 수신한 제3자 단말(21)은 인증 서버(30)와 제3자 인증 절차를 수행하여 제3자 정보 제공 동의 완료 메시지를 은행 서버(10)에 전송한다. 그러면 은행 서버(10)는 제3자 인증 데이터 및 정보 제공 동의 데이터를 데이터베이스에 저장하고, 사용자 단말(20)에 후속하는 서비스를 제공한다. For example, the user terminal 20 displays a screen for consent to provide third party information provided by the bank server 10. Then, the user terminal 20 receives the name of a third party that needs to consent to provide information from the user, and transmits it to the bank server 10. The bank server 10 generates a third party information provision consent message and transmits it to the user terminal 20. When a message recipient and a transmission method are selected by the user, the user terminal 20 transmits a third party information provision consent message to the message recipient in the selected transmission method. Upon receiving the message, the third party terminal 21 transmits a third party information provision agreement completion message to the bank server 10 by performing a third party authentication procedure with the authentication server 30. Then, the bank server 10 stores third-party authentication data and information provision consent data in a database, and provides a subsequent service to the user terminal 20.

인증 서버(30)는 본인 인증을 위한 개인 정보 데이터베이스를 포함하고, 은행 서버(10) 내부 또는 외부에 구비될 수 있다. 예를 들어, 인증 서버(30)는 휴대폰 본인 인증 방식, 공인 인증서 인증 방식, 생체 인증 방식 등을 통해, 단말들(20, 21)과 본인 인증과 관련된 절차를 수행할 수 있으며, 본인 인증에 사용되는 방식은 이에 제한되지 않는다.The authentication server 30 includes a personal information database for personal authentication, and may be provided inside or outside the bank server 10. For example, the authentication server 30 can perform procedures related to user authentication with the terminals 20 and 21 through a mobile phone authentication method, a public certificate authentication method, a biometric authentication method, etc., and used for identification The way to be done is not limited thereto.

은행 서버(10), 단말들(20, 21), 및 인증 서버(30)는 통신 네트워크(40)를 통해 연결될 수 있다. 은행 서버(10)는 단말들(20, 21)을 통해 적어도 하나의 금융 서비스를 제공한다.The bank server 10, terminals 20 and 21, and the authentication server 30 may be connected through the communication network 40. The bank server 10 provides at least one financial service through the terminals 20 and 21.

통신 네트워크(40)는 TCP/IP 기반 백본망에 연결된 네트워크(예를 들어, 유선 인터넷, 또는 IEEE 802.11x 기반 무선랜, 또는 IEEE 802.16x 기반 휴대인터넷 등), 소정의 무선망(예를 들어, CDMA(Code Division Multiple Access) 기반의 이동통신망, 또는 IEEE 802.16x 기반 휴대인터넷, 또는 DataTAC/Mobitex 방식 기반의 무선 데이터 통신망), 소정의 유선 음성통화망(예를 들어, 공중전화망(Public Switched Telephone Network; PSTN))에 연결된 적어도 하나의 유선 통화단말(예를 들어, 전화기), 또는 소정의 무선 음성통화망(예를 들어, CDMA 기반의 이동통신망)을 포함할 수 있다.The communication network 40 is a network connected to a TCP/IP-based backbone network (eg, wired Internet, or IEEE 802.11x-based wireless LAN, or IEEE 802.16x-based portable Internet, etc.), a predetermined wireless network (eg, Mobile communication network based on CDMA (Code Division Multiple Access), mobile Internet based on IEEE 802.16x, or wireless data communication network based on DataTAC/Mobitex method), predetermined wired voice communication network (e.g., Public Switched Telephone Network PSTN)), or at least one wired communication terminal (eg, a telephone), or a predetermined wireless voice communication network (eg, a CDMA-based mobile communication network).

다음으로 도 2를 참조하여, 실시예의 은행 서버에 대해 구체적으로 설명한다. Next, referring to FIG. 2, a detailed description will be given of the bank server of the embodiment.

도 2는 일 실시예에 따른 은행 서버를 나타낸 블록도이다. 도시된 바와 같이, 은행 서버(10)는 통신부(110), 제어부(120), 사용자 정보 DB(130), 및 서비스 신청 정보 DB(140)를 포함한다.2 is a block diagram showing a bank server according to an embodiment. As shown, the bank server 10 includes a communication unit 110, a control unit 120, a user information DB 130, and a service request information DB 140.

통신부(110)는 단말(20, 21)과 연결되어 데이터를 송수신한다. 통신부(110)는 은행 서버(10)와 단말(20, 21) 사이, 은행 서버(10)와 인증 서버(30) 사이, 또는 은행 서버(10)와 외부 서버 사이의 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 또한, 상기 통신부(110)는, 은행 서버(10)를 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.The communication unit 110 is connected to the terminals 20 and 21 to transmit and receive data. The communication unit 110 is one or more enabling communication between the bank server 10 and the terminals 20 and 21, between the bank server 10 and the authentication server 30, or between the bank server 10 and an external server. May contain modules. In addition, the communication unit 110 may include one or more modules for connecting the bank server 10 to one or more networks.

제어부(120)는 통상적으로 은행 서버(10)의 전반적인 동작을 제어한다. 제어부(120)는 사용자 인증부(122)와 서비스 관리부(124)를 포함한다. The control unit 120 typically controls the overall operation of the bank server 10. The control unit 120 includes a user authentication unit 122 and a service management unit 124.

사용자 인증부(122)는 사용자 단말(20)로부터 전달된 로그인 정보를 이용하여, 단말(20)의 사용자에 대한 로그인 과정을 수행한다. 즉, 사용자 인증부(122)는 결제 서비스 제공 과정에서 결제를 요청하는 사용자에 대한 로그인 과정을 수행한다. The user authentication unit 122 performs a login process for a user of the terminal 20 by using the login information transmitted from the user terminal 20. That is, the user authentication unit 122 performs a login process for a user requesting payment in the process of providing a payment service.

사용자에 대한 로그인 과정과 관련하여, 사용자 정보 DB(130)는 사용자 인증을 위해 사용자의 ID(identifier), 사용자의 전화 번호, PIN(personal identification number), 비밀번호, 공인인증서 중 적어도 어느 하나를 포함하는 사용자 인증 정보를 저장한다. Regarding the login process for the user, the user information DB 130 includes at least one of a user's ID (identifier), a user's phone number, a PIN (personal identification number), a password, and a public certificate for user authentication. Save user authentication information.

사용자 인증부(122)는 단말(20)로부터 ID, PIN, 비밀번호, 공인인증서 중 적어도 어느 하나를 포함하는 로그인 정보를 수신하고, 수신된 로그인 정보와, 사용자 정보 DB(130)에 저장되어 있는 사용자 인증 정보를 비교할 수 있다. The user authentication unit 122 receives login information including at least one of an ID, a PIN, a password, and a public certificate from the terminal 20, the received login information, and the user stored in the user information DB 130 Authentication information can be compared.

서비스 관리부(124)는 금융 서비스를 제공하기 위해 필요한 정보를 획득하여 이를 서비스 신청 정보 DB(140)에 저장한다. 또한, 서비스 관리부(124)는 서비스 신청 정보 DB(140)에 저장된 정보를 판독하여 미비한 정보를 판단하고, 이를 획득하기 위한 메시지, 웹페이지 등을 생성한다. The service management unit 124 acquires information necessary to provide financial services and stores it in the service request information DB 140. In addition, the service management unit 124 reads information stored in the service request information DB 140 to determine incomplete information, and generates a message, a web page, etc. to obtain the information.

서비스 신청 정보 DB(140)는 금융 서비스 신청에 필요한 정보를 저장한다. 사용자에게 제공될 수 있는 금융 서비스는 고객 정보 조회, 변경, 입금, 출금, 이체, 신규 계좌 개설, 금융 상품 신청, 계좌 추가, 변경, 삭제, 공과금 납부, 송달료 납부, 통장 발급, 통장 이월, 금융 매체 분실 등록, 금융 매체 분실 등록 해제, 텔레 뱅킹 서비스 가입, 온라인 뱅킹 서비스 신청, 체크 카드 발급, 신용카드 발급, 보안카드/OTP카드 발급, 증명서 발급 및 비밀번호 변경 중 적어도 하나를 포함할 수 있다.The service application information DB 140 stores information necessary for financial service application. Financial services that can be provided to users include customer information inquiry, change, deposit, withdrawal, transfer, new account opening, financial product application, account addition, change, deletion, utility bill payment, service fee payment, passbook issuance, passbook transfer, financial media It may include at least one of loss registration, financial media loss registration cancellation, telebanking service subscription, online banking service application, check card issuance, credit card issuance, security card/OTP card issuance, certificate issuance, and password change.

예를 들어, 서비스 신청 정보 DB(140)에는 사용자로부터의 대출 서비스 신청과 관련된 신청 정보가 고유 번호가 부여되어 저장되어 있다. 사용자에게 대출 서비스를 제공하기 위해 사용자의 세대원의 대출 정보 등이 확인되어야 하는 것으로 가정한다. 서비스 관리부(124)는 대출 서비스를 제공하기 위해서 사용자의 세대원(즉, 제3자)의 대출 정보가 미비함을 판단하고, 대출 서비스를 제공하려는 사용자의 세대원에 대한 인증 절차를 진행하기 위한 메시지를 생성한다. 서비스 관리부(124)는 세대원의 성명과 고유 번호를 URL 주소에 인코딩하고, 해당 메시지에 URL 주소를 포함시켜, 통신부(110)를 통해 사용자 단말(20)에 전송한다. 그러면, 서비스 관리부(124)는 제3자 단말(21)로부터 제3자 인증 데이터 및 정보 제공 동의 데이터를 수신하여, 이를 서비스 신청 정보 DB(140)에 저장하고, 사용자 단말(20)에 대출 서비스를 제공하기 위한 화면을 제공한다.For example, in the service application information DB 140, application information related to a loan service application from a user is assigned a unique number and stored. It is assumed that in order to provide a loan service to a user, loan information of the user's household member must be confirmed. The service management unit 124 determines that the loan information of the user's household member (i.e., a third party) is insufficient in order to provide the loan service, and sends a message to proceed with the authentication procedure for the user's household member who intends to provide the loan service. Generate. The service management unit 124 encodes the name and unique number of the household member into a URL address, includes the URL address in a corresponding message, and transmits the URL address to the user terminal 20 through the communication unit 110. Then, the service management unit 124 receives third-party authentication data and information provision consent data from the third-party terminal 21, stores it in the service application information DB 140, and provides a loan service to the user terminal 20. Provides a screen to provide.

상기와 같이 구성되는 은행 서버(10)는 단말들(20, 21)과 연계하여 단말(20)의 사용자에게 금융 서비스를 제공한다. 이하에서는, 도 3 내지 도 5를 참조하여 금융 서비스 제공 방법에 대해 설명한다.The bank server 10 configured as described above provides financial services to the user of the terminal 20 in connection with the terminals 20 and 21. Hereinafter, a method of providing a financial service will be described with reference to FIGS. 3 to 5.

도 3은 일 실시예에 따른 금융 서비스 제공 방법을 나타낸 순서도이고, 도 4는 도 3의 금융 서비스 방법에 따라 사용자 단말에 표시되는 화면을 나타낸 예시도이며, 도 5는 도 3의 금융 서비스 방법에 따라 제3자 단말에 표시되는 화면을 나타낸 예시도이다.3 is a flow chart showing a method for providing a financial service according to an embodiment, FIG. 4 is an exemplary view showing a screen displayed on a user terminal according to the financial service method of FIG. 3, and FIG. 5 is a diagram illustrating the financial service method of FIG. Accordingly, it is an exemplary diagram showing a screen displayed on a third party terminal.

도 3에 도시된 바와 같이, 사용자 단말(20)과 은행 서버(10)는 로그인 절차 및 대출 서비스 신청 조회를 수행(S301)한다. As shown in Figure 3, the user terminal 20 and the bank server 10 performs a login procedure and a loan service request inquiry (S301).

예를 들어, 사용자 단말(20)에는 뱅킹 애플리케이션 프로그램이 설치되어 있어서, 사용자는 뱅킹 애플리케이션 프로그램을 실행하고, ID와 비밀번호를 입력함으로써 로그인 절차를 진행할 수 있다. 은행 서버(10)는 사용자 단말(20)로부터 수신된 ID 및 비밀번호와 사용자 정보 DB(140)에 저장된 사용자 인증 정보를 비교하여 로그인 성공 여부를 판단한다. 로그인 성공으로 판단되면, 은행 서버(10)는 금융 서비스를 제공하기 위한 화면을 사용자 단말(20)에 제공하고, 로그인 실패로 판단되면, 은행 서버(10)는 로그인 실패에 대한 정보를 사용자 단말(20)에 제공한다.For example, since a banking application program is installed in the user terminal 20, the user can execute the banking application program and proceed with the login procedure by entering an ID and password. The bank server 10 compares the ID and password received from the user terminal 20 with the user authentication information stored in the user information DB 140 to determine whether or not login is successful. When it is determined that the login is successful, the bank server 10 provides a screen for providing financial services to the user terminal 20, and when it is determined that the login has failed, the bank server 10 sends information on the login failure to the user terminal ( 20).

사용자 단말(20)의 사용자에 의해 대출 서비스를 제공받기 위한 메뉴가 선택되면, 은행 서버(10)는 서비스 신청 정보 DB(140)에 사용자로부터의 대출 서비스 신청과 관련된 신청 정보가 저장되어 있는지 확인할 수 있다. When the menu for receiving the loan service is selected by the user of the user terminal 20, the bank server 10 can check whether the application information related to the loan service application from the user is stored in the service application information DB 140. have.

서비스 신청 정보 DB(140)에 대출 서비스 신청과 관련된 신청 정보가 저장되어 있으면, 은행 서버(10)는 해당 신청 정보를 사용하여, 제3자 인증이 완료되었는지를 판단할 수 있다. When application information related to a loan service application is stored in the service application information DB 140, the bank server 10 may determine whether third-party authentication has been completed using the application information.

은행 서버(10)는 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 사용자 단말(10)에 제3자 인증을 위한 화면을 제공할 수 있다. 이와 관련하여, 도 4의 (a)를 함께 참조한다. If it is determined that the third party authentication has not been completed, the bank server 10 may provide a screen for third party authentication to the user terminal 10. In this regard, reference is also made to FIG. 4A.

도 4의 (a)에 도시된 바와 같이, 사용자 단말(20)에는 제3자 인증을 위한 화면(400a)이 표시될 수 있다. As shown in (a) of FIG. 4, a screen 400a for third-party authentication may be displayed on the user terminal 20.

제3자 인증을 위한 화면(400a)은, 현재 제3자 인증의 각 단계를 나타내는 인디케이터들(410), 제3자 인증이 완료된 제3자의 성명(420)과, 제3자 인증이 완료되었음을 나타내는 인디케이터(422), 제3자 인증이 진행중인 제3자의 성명(430, 440), 제3자 인증이 진행중임을 나타내는 인디케이터(432), 제3자 인증을 위한 메시지를 재발송하기 위한 객체(442), 제3자 인증의 진행을 취소하기 위한 객체(434, 444), 제3자의 성명을 입력하기 위한 입력란(450), 제3자 인증을 위한 메시지를 발송하기 위한 객체(452), 인증할 제3자를 추가하기 위한 객체(460)를 포함할 수 있다. The screen 400a for third-party authentication includes indicators 410 indicating each stage of the current third-party authentication, the name 420 of the third-party for which third-party authentication has been completed, and that the third-party authentication is completed. Indicating indicator 422, the name of a third party in which third-party authentication is in progress (430, 440), an indicator 432 indicating that third-party authentication is in progress, and an object 442 for retransmitting a message for third-party authentication , Objects 434 and 444 for canceling the third-party authentication process, input box 450 for entering the third party's name, object 452 for sending a message for third-party authentication, and authentication It may include an object 460 for adding three characters.

사용자 단말(20)은 사용자에 의해 제3자의 성명을 입력(S303)받는다. 사용자가 인증할 제3자를 추가하기 위한 객체(460)를 선택하면, 사용자 단말(20)에는 제3자의 성명을 입력하기 위한 입력란(450)이 표시될 수 있다. 그러면 사용자는 입력란(450)에 제3자의 성명을 입력할 수 있다. The user terminal 20 receives the name of a third party by the user (S303). When the user selects the object 460 for adding a third party to be authenticated, an input field 450 for inputting the name of the third party may be displayed on the user terminal 20. Then, the user can input the third party's name in the input field 450.

사용자 단말(20)은 입력받은 제3자의 성명 정보를 은행 서버(10)에 전송(S305)한다. The user terminal 20 transmits the received third party name information to the bank server 10 (S305).

은행 서버(10)는 제3자의 성명과 고유 번호를 포함하는 제3자 정보 제공 동의 메시지를 생성(S307)한다. 예를 들어, 은행 서버(10)는 제3자의 성명과 고유 번호를 URL 주소의 형태(예를 들어, “http://tong.shinhan.com/gdjajdfjdfjf%245dfef%23423%2342%”등의 형태)로 인코딩하고, 인코딩된 URL 주소를 제3자 정보 제공 동의 메시지에 포함시킨다. The bank server 10 generates a third party information provision consent message including the third party's name and unique number (S307). For example, the bank server 10 stores the name and unique number of a third party in the form of a URL address (for example, "http://tong.shinhan.com/gdjajdfjdfjf%245dfef%23423%2342%", etc. ) And include the encoded URL address in the third-party information provision consent message.

은행 서버(10)는 제3자 정보 제공 동의 메시지를 사용자 단말(20)에 전송(S309)한다.The bank server 10 transmits a third party information provision consent message to the user terminal 20 (S309).

사용자 단말(20)은 사용자에 의해, 제3자 정보 제공 동의 메시지를 수신하는 수신인과 전송 방법을 선택(S311)받는다. The user terminal 20 receives a selection of a recipient and a transmission method for receiving the consent message for providing third-party information by the user (S311).

은행 서버(10)로부터 제3자 정보 제공 동의 메시지를 전달받은 사용자 단말(20)은 전송 방법을 선택하기 위한 화면을 표시할 수 있다. 이와 관련하여, 도 4의 (b)를 함께 참조한다. The user terminal 20 receiving the consent message for providing third party information from the bank server 10 may display a screen for selecting a transmission method. In this regard, reference is made to FIG. 4(b).

도 4의 (b)에 도시된 바와 같이, 사용자 단말(20)에는 전송 방법을 선택하기 위한 화면(400b)이 표시될 수 있다. As shown in (b) of FIG. 4, a screen 400b for selecting a transmission method may be displayed on the user terminal 20.

전송 방법을 선택하기 위한 화면(400b)은, 생성된 제3자 정보 제공 동의 메시지의 내용, 전송 방법에 대응하는 객체들(480, 482, 484)을 포함할 수 있다. 사용자에 의해, 전송 방법에 대응하는 객체들(480, 482, 484) 중 하나가 선택되면, 사용자 단말(20)은 선택된 전송 방법과 관련된 애플리케이션 프로그램을 실행하고, 제3자 정보 제공 동의 메시지를 전달할 수신인을 선택하는 화면을 표시할 수 있다. The screen 400b for selecting a transmission method may include contents of the generated third party information provision consent message and objects 480, 482, and 484 corresponding to the transmission method. When one of the objects 480, 482, 484 corresponding to the transmission method is selected by the user, the user terminal 20 executes an application program related to the selected transmission method, and transmits a third-party information provision consent message. A screen for selecting a destination can be displayed.

그러면, 사용자 단말(20)은 사용자에 의해 선택된 수신인의 단말, 즉 제3자 단말(21)에 제3자 정보 제공 동의 메시지를 전달(S313)한다. Then, the user terminal 20 transmits a third-party information provision consent message to the terminal of the recipient selected by the user, that is, the third-party terminal 21 (S313).

예를 들어, 사용자에 의해 객체(480)가 선택되어, SMS 메시지 방식으로 제3자 정보 제공 동의 메시지가 제3자 단말(21)에 전달되면, 도 5의 (a)에 도시된 바와 같이, 제3자 단말(21)의 화면에는 제3자 정보 제공 동의 메시지(510)가 표시될 수 있다. 제3자 단말(21)의 사용자는 제3자 정보 제공 동의 메시지(510)에 표시된 URL 주소를 선택하여, 제3자 정보 제공 동의 서비스를 진행할 수 있다.For example, when the object 480 is selected by the user and the consent message for providing third-party information is delivered to the third-party terminal 21 in an SMS message method, as shown in FIG. 5A, A third-party information provision consent message 510 may be displayed on the screen of the third-party terminal 21. The user of the third-party terminal 21 may select the URL address displayed in the third-party information provision consent message 510 to proceed with the third-party information provision consent service.

제3자 단말(21)은 제3자 정보 제공 동의 서비스를 은행 서버(10)에 요청(S315)한다. 그러면, 은행 서버(10)는 제3자 본인 인증을 요청하는 화면을 제3자 단말(21)에 제공한다.The third-party terminal 21 requests the bank server 10 for a third-party information provision consent service (S315). Then, the bank server 10 provides the third party terminal 21 with a screen for requesting third party identification.

관련하여 사용자에 의해 URL 주소가 선택되어, 해당 URL 주소로 제3자 단말(21)이 접속하면, 은행 서버(10)는 URL 주소에 인코딩되어 있는 제3자의 성명과 고유 번호를 디코딩(복호화)하여 본인 인증을 위한 화면을 생성함으로써, URL 주소에 접속하는 제3자 단말(21)에 제공할 수 있다.Relatedly, when a URL address is selected by the user and the third-party terminal 21 accesses the URL address, the bank server 10 decodes (decrypts) the name and unique number of the third party encoded in the URL address. Thus, by generating a screen for identity authentication, it can be provided to the third party terminal 21 accessing the URL address.

먼저, 도 5의 (b)에 도시된 바와 같이, 은행 서버(10)는 제3자 인증과 관련된 안내 사항(520)을 표시하는 웹페이지를 제3자 단말(21)에 제공할 수 있다. 사용자에 의해 제3자 정보 제공 동의 서비스 요청 객체(522)가 선택되면, 은행 서버(10)는 도 5의 (c)에 도시된 바와 같이, 은행 서버(10)는 사용자 단말(20)의 사용자에 의해 입력된 제3자의 성명(530)이 미리 기재되어 있는 제3자 본인 인증을 요청하는 화면을 제3자 단말(21)에 제공한다. 제3자 본인 인증을 요청하는 화면에는 주민등록번호를 입력하는 입력란(540), 휴대폰 인증을 위한 통신사 및 전화번호 입력란(550), 전화번호로 발송될 인증 번호를 입력하기 위한 입력란(560), 인증 번호를 재전송하기 위한 객체(562), 인증 번호 확인을 위한 객체(570), 제3자의 본인 인증을 종료하기 위한 객체(580)가 표시되어 있다. First, as shown in (b) of FIG. 5, the bank server 10 may provide the third party terminal 21 with a web page displaying a guide 520 related to third party authentication. When the user selects the service request object 522 for consenting to provide third-party information, the bank server 10 is the user of the user terminal 20, as shown in Fig. 5(c). The third-party terminal 21 is provided with a screen for requesting third-party identity authentication in which the third-party's name 530 entered by is previously described. In the screen for requesting third-party identification, an input box 540 for entering a resident registration number, a field for inputting a carrier and phone number 550 for mobile phone authentication, an input box 560 for entering an authentication number to be sent to a phone number, and a verification number An object 562 for retransmitting an object 562, an object 570 for verifying an authentication number, and an object 580 for terminating the identity authentication of a third party are displayed.

여기서 제3자 본인 인증을 요청하는 화면에 미리 기재된 제3자의 성명(530)은 제3자에 의해 수정될 수 없다. 이로 인해, 사용자 단말(20)의 사용자에 의해 선택된 수신인과, 사용자 단말(20)의 사용자에 의해 입력된 제3자가 서로 상이한 경우, 제3자 정보 제공 동의 메시지를 수신한 제3자 단말(21)의 사용자, 즉 수신인은 제3자 인증을 계속 진행할 수 없다. Here, the third party's name 530 previously written on the screen requesting the third party's identity authentication cannot be modified by the third party. For this reason, when the recipient selected by the user of the user terminal 20 and the third party input by the user of the user terminal 20 are different from each other, the third party terminal 21 receiving the consent message for providing third party information )'S user, i.e. the recipient, cannot proceed with third-party authentication.

제3자 단말(21)의 사용자에 의해, 제3자 단말(21)과 인증 서버(30)는 제3자 인증 절차를 수행(S319)한다.By the user of the third-party terminal 21, the third-party terminal 21 and the authentication server 30 perform a third-party authentication procedure (S319).

제3자 인증 절차가 성공적으로 완료되면, 제3자 단말(21)은 제3자 정보 제공 동의 완료 메시지를 은행 서버(10)에 전송(S321)한다. 제3자 정보 제공 동의 완료 메시지는 제3자의 본인 인증에 대한 성공 값과 인증 값, 및 인증에 대한 내용을 포함할 수 있다.When the third-party authentication process is successfully completed, the third-party terminal 21 transmits a third-party information provision agreement completion message to the bank server 10 (S321). The third-party information provision consent completion message may include a success value and an authentication value for the third party's self-authentication, and a content for authentication.

은행 서버(10)는 제3자의 본인 인증에 대한 성공 값과 인증 값, 및 인증에 대한 내용을, 대응하는 고유 번호의 신청 정보에 포함시켜 서비스 신청 정보 DB(140)에 저장(S323)한다. 이때, 은행 서버(10)는 제3자 정보 제공 동의서에 타임스탬프(제3자의 본인 인증 일시가 표시된 날인)을 이미지화하여 서비스 신청 정보 DB(140)에 함께 저장할 수 있다. The bank server 10 includes the success value for the third party's identity authentication, the authentication value, and the authentication information in the application information of the corresponding unique number and stores it in the service application information DB 140 (S323). At this time, the bank server 10 may image a timestamp (a stamp indicating the date and time of identity verification of the third party) on the consent to provide information to the third party and store it together in the service application information DB 140.

상기와 같은 방식으로, 은행 서버(10)는 사용자와 관련된 제3자의 정보 제공 동의를 제3자로부터 비대면 방식으로 획득할 수 있다. 사용자는 제3자와 함께 은행 영업점 등에 방문하거나, 제3자에게 일일이 정보 사용 동의를 구할 필요 없이 금융 서비스를 제공받을 수 있다. In the same manner as described above, the bank server 10 may obtain a consent to provide information of a third party related to the user from the third party in a non-face-to-face manner. Users can receive financial services without the need to visit bank branches with a third party or ask a third party for consent to use information individually.

본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. It will be apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit and essential features of the present invention.

전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 단말기의 제어부를 포함할 수도 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.The present invention described above can be implemented as a computer-readable code on a medium on which a program is recorded. The computer-readable medium includes all kinds of recording devices in which data readable by a computer system is stored. Examples of computer-readable media include a hard disk drive (HDD), solid state disk (SSD), silicon disk drive (SDD), ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage device. This includes, and is also implemented in the form of a carrier wave (eg, transmission over the Internet). In addition, the computer may include a control unit of the terminal. Accordingly, the above detailed description should not be construed as limiting in all respects, but should be considered illustrative. The scope of the present invention should be determined by reasonable interpretation of the appended claims, and all changes within the equivalent scope of the present invention are included in the scope of the present invention.

Claims (8)

제어부가, 사용자 단말과 로그인 절차를 수행하는 단계,
상기 제어부가, 상기 로그인 절차가 완료되면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하는 단계,
상기 제어부가, 상기 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하는 단계,
상기 제어부가, 상기 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 상기 사용자 단말에 제3자 인증을 위한 화면을 제공하는 단계,
통신부가, 상기 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하는 단계,
상기 제어부가, 상기 사용자 단말과 관련된 금융 서비스 신청 정보의 고유 번호 및 상기 제3자 성명 정보를 인코딩하여 URL 주소를 생성하는 단계,
상기 통신부가, 상기 URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 상기 사용자 단말에 전송하는 단계, 그리고
상기 제어부가, 상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계
를 포함하는 금융 서비스 제공 방법.The control unit performs a login procedure with the user terminal,
The control unit, upon completion of the login procedure, checking whether financial service request information related to the user terminal is stored in a service request information database,
Determining, by the control unit, whether third-party authentication has been completed using the financial service application information,
If the control unit determines that the third-party authentication has not been completed, providing a screen for third-party authentication to the user terminal,
Receiving, by the communication unit, third party name information input by the user from the user terminal,
The control unit generating a URL address by encoding a unique number of financial service request information related to the user terminal and the third party name information,
Transmitting, by the communication unit, a consent message for providing third party information including the URL address to the user terminal, and
Providing, by the control unit, a web page in which the name of the third party is previously written to a third party terminal accessing the URL address
Financial service providing method comprising a. 제1항에 있어서,
상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계는,
상기 제어부가, 상기 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하는 단계, 그리고
상기 제어부가, 상기 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는 단계를 더 포함하는,
금융 서비스 제공 방법.The method of claim 1,
Providing a web page in which the name of the third party is previously written to a third party terminal accessing the URL address,
The control unit decoding the unique number and third-party name information encoded in the URL address, and
The control unit further comprising the step of generating a web page in which the third party name of the decoded third party name information is previously described,
How to provide financial services. 삭제delete 제1항에 있어서,
상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 단계 후에,
상기 통신부가, 상기 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하는 단계, 그리고
상기 제어부가, 상기 고유 번호에 대응하는 신청 정보에 상기 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 상기 서비스 신청 정보 데이터베이스에 저장하는 단계
를 더 포함하는 금융 서비스 제공 방법.The method of claim 1,
After the step of providing a web page in which the name of the third party is previously stated,
Receiving, by the communication unit, a third-party information provision consent completion message including a success value and an authentication value for identity authentication of a third party from the third-party terminal, and
The step of storing, by the control unit, in the service application information database by including a success value and an authentication value for identity authentication of the third party in application information corresponding to the unique number
A method of providing financial services further comprising a. 사용자 단말 및 제3자 단말과 통신 네트워크를 통해 통신하는 통신부,
금융 서비스 신청 정보를 저장하는 서비스 신청 정보 데이터베이스, 그리고
상기 통신부가 상기 사용자 단말로부터 사용자에 의해 입력된 제3자 성명 정보를 수신하면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보를 상기 서비스 신청 정보 데이터베이스에서 판독하여 상기 판독된 금융 서비스 신청 정보의 고유 번호 및 상기 제3자 성명 정보를 인코딩하여 URL 주소를 생성하고, 상기 URL 주소를 포함하는 제3자 정보 제공 동의 메시지를 상기 통신부를 통해 상기 사용자 단말에 전송하며, 상기 URL 주소에 접속하는 제3자 단말에 상기 제3자 성명이 미리 기재된 웹페이지를 제공하는 제어부
를 포함하고,
상기 제어부는 상기 사용자 단말과 로그인 절차를 수행하고, 상기 로그인 절차가 완료되면, 상기 사용자 단말과 관련된 금융 서비스 신청 정보가 서비스 신청 정보 데이터베이스에 저장되어 있는지 확인하며, 상기 금융 서비스 신청 정보를 사용하여 제3자 인증이 완료되었는지 판단하고, 상기 제3자 인증이 완료되어 있지 않은 것으로 판단되면, 상기 사용자 단말에 제3자 인증을 위한 화면을 제공하는,
금융 서비스 제공 서버.A communication unit that communicates with a user terminal and a third party terminal through a communication network,
A service application information database that stores financial service application information, and
When the communication unit receives the third-party name information input by the user from the user terminal, the financial service application information related to the user terminal is read from the service request information database, and a unique number of the read financial service application information and A third-party terminal that encodes the third-party name information to generate a URL address, transmits a third-party information provision consent message including the URL address to the user terminal through the communication unit, and accesses the URL address A control unit that provides a web page with the name of the third party in advance
Including,
The control unit performs a log-in procedure with the user terminal, and when the log-in procedure is completed, checks whether financial service request information related to the user terminal is stored in a service request information database. Determining whether third-party authentication has been completed, and if it is determined that the third-party authentication has not been completed, providing a screen for third-party authentication to the user terminal,
Financial service provision server. 제5항에 있어서,
상기 제어부는 상기 URL 주소에 인코딩되어 있는 고유 번호 및 제3자 성명 정보를 디코딩하고, 상기 디코딩된 제3자 성명 정보의 제3자 성명이 미리 기재된 웹페이지를 생성하는,
금융 서비스 제공 서버.The method of claim 5,
The control unit decodes the unique number and third-party name information encoded in the URL address, and generates a web page in which the third-party name of the decoded third-party name information is previously described,
Financial service provision server. 삭제delete 제5항에 있어서,
상기 통신부는 상기 제3자 단말로부터 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함하는 제3자 정보 제공 동의 완료 메시지를 수신하고,
상기 제어부는 상기 고유 번호에 대응하는 신청 정보에 상기 제3자의 본인 인증에 대한 성공 값 및 인증 값을 포함시켜 상기 서비스 신청 정보 데이터베이스에 저장하는,
금융 서비스 제공 서버.The method of claim 5,
The communication unit receives a third-party information provision consent completion message including a success value and an authentication value for self-authentication of a third party from the third-party terminal,
The control unit stores the application information corresponding to the unique number in the service application information database by including a success value and an authentication value for identity authentication of the third party,
Financial service provision server.
KR1020180048130A 2018-04-25 2018-04-25 Method and server for providing financial service Active KR102140708B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180048130A KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180048130A KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Publications (2)

Publication Number Publication Date
KR20190124062A KR20190124062A (en) 2019-11-04
KR102140708B1 true KR102140708B1 (en) 2020-08-11

Family

ID=68578280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180048130A Active KR102140708B1 (en) 2018-04-25 2018-04-25 Method and server for providing financial service

Country Status (1)

Country Link
KR (1) KR102140708B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319496B1 (en) * 2020-12-28 2021-10-28 윤성민 Financial products trading computer, financial products trading system, and financial products trading method
KR102750317B1 (en) * 2024-04-03 2025-01-07 인포텍코퍼레이션 주식회사 System for providing document collection service

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101184204B1 (en) * 2012-04-12 2012-09-24 주식회사 엘스트로 Method and apparatus for representing a client in electronic registration

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100785782B1 (en) * 2005-11-17 2007-12-18 한국전자통신연구원 System of Privilege Delegation and Method Thereof
KR101816294B1 (en) * 2015-12-17 2018-01-08 중소기업은행 Syetem and apparatus for simplifying agent's transaction and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101184204B1 (en) * 2012-04-12 2012-09-24 주식회사 엘스트로 Method and apparatus for representing a client in electronic registration

Also Published As

Publication number Publication date
KR20190124062A (en) 2019-11-04

Similar Documents

Publication Publication Date Title
US11475450B2 (en) Systems and methods for authenticating user identities in networked computer systems
RU2769946C2 (en) System for secure remote transactions using mobile apparatuses
CN105590198B (en) A two-dimensional code payment method and payment system
US20170249633A1 (en) One-Time Use Password Systems And Methods
RU2662404C2 (en) Systems and methods for personal identity verification and authentication
AU2011207602B2 (en) Verification mechanism
US11379807B2 (en) Methods and systems for initiating a financial transaction by a cardholder device
US20130226803A1 (en) Method and system for authenticating an entity using transaction processing
KR102140708B1 (en) Method and server for providing financial service
KR20090000787A (en) Method and system of financial transaction between wireless terminals using virtual account and recording medium
KR20170052328A (en) System and method for confirming real name in non-face using mobile terminal
KR20090104215A (en) Gold trading method and system and program recording medium therefor
JP6009521B2 (en) User identification system, method and program
KR101079740B1 (en) System for inputting information using terminal and method thereof
KR101093127B1 (en) Method for Establishing Import Finance Representation Limit
KR20100002507A (en) System and method for loan service linked with installment savings goods and program recording medium
JP2025112740A (en) Information processing system and information processing method
KR101041113B1 (en) Financial product operation method and system linked with financial education and program recording medium for it
KR20090093273A (en) System and Method for Processing Financial Card Combined Student Card Issue and Recording Medium
KR20100125494A (en) How to provide loan service to blog (or website) operator and record medium
KR20090001944A (en) Method and system for supporting credit recovery through social service activities and recording media for it
JP2002133096A (en) Authenticating system, transaction person side system, business unit side system, authenticating method and recording medium recording the same
KR20090093275A (en) System and Method for Providing Interface with Financial Card Combined Student Card Issue and Recording Medium
KR20090123569A (en) Method and system for providing remote transaction service and program recording medium therefor
KR20090060226A (en) Credit recovery support system through social service activities

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20180425

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190827

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20200226

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20190827

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20200226

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20191025

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20200428

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20200327

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20200226

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20191025

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20200728

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20200728

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20230703

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20240701

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20250701

Start annual number: 6

End annual number: 6