[go: up one dir, main page]

KR20120100549A - Security method for financial transaction - Google Patents

Security method for financial transaction Download PDF

Info

Publication number
KR20120100549A
KR20120100549A KR1020110019528A KR20110019528A KR20120100549A KR 20120100549 A KR20120100549 A KR 20120100549A KR 1020110019528 A KR1020110019528 A KR 1020110019528A KR 20110019528 A KR20110019528 A KR 20110019528A KR 20120100549 A KR20120100549 A KR 20120100549A
Authority
KR
South Korea
Prior art keywords
payment
server
security
approval
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020110019528A
Other languages
Korean (ko)
Inventor
허태열
Original Assignee
주식회사 인센트릭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인센트릭 filed Critical 주식회사 인센트릭
Priority to KR1020110019528A priority Critical patent/KR20120100549A/en
Publication of KR20120100549A publication Critical patent/KR20120100549A/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0215Including financial accounts

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 해당 결제 수단으로 결제 승인이 요청되면, 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계와, 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절하는 단계를 포함하여 구성된다.
본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.The present invention relates to a financial settlement security service method, the financial settlement security service method according to an aspect of the present invention, if payment approval is requested by the corresponding payment means, inquiring whether the payment approval lock is set to the mobile terminal of the user in real time. And if the inquiry result indicates that the payment approval lock is set, rejecting the payment approval of the corresponding payment means.
According to the present invention, by providing a security service that allows the third party to block the financial payment, such as card payment, or online account transfer without permission by using an application for financial payment security installed in a mobile terminal, such as a smart phone. The damages and accidents that can occur during financial settlement can be prevented.

Description

금융 결제 보안 서비스 방법{SECURITY METHOD FOR FINANCIAL TRANSACTION}Financial payment security service method {SECURITY METHOD FOR FINANCIAL TRANSACTION}

본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 보다 상세하게는 사용자 단말을 이용하여 카드 결제, 온라인 계좌 이체 등의 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법에 관한 것이다.The present invention relates to a financial settlement security service method, and more particularly, to a financial settlement security service method capable of providing a primary security service when performing a financial settlement such as card payment or online account transfer using a user terminal. will be.

카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온/오프라인 상의 금융 결제 시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.A predetermined payment means is provided in a media including a card and / or an IC (Integrated Circuit) card and / or an IC chip mounted on or detached from a predetermined wireless terminal. Electronic payment system for payment processing using the payment means provided in the medium has been popularized.

상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.The electronic payment system is a user-owned medium having at least one valid payment means (e.g. MS card, IC card, IC chip, etc.), and recognizes the medium and reads the valid payment means information from the medium is predefined It comprises a merchant payment terminal for performing a payment processing procedure, a payment server for approving the payment processing for the payment means, and a payment network connecting the payment terminal and the payment server.

최근 들어, 카드 서버에 등록된 카드 정보 및 은행 서버에 등록된 계좌 이체 비밀 번호 등을 도용하여 제3자가 무단으로 금융 결제를 하는 등의 해킹 행위가 심각한 사회 문제로 대두되고 있다.Recently, hacking acts such as unauthorized payment by a third party by stealing card information registered on a card server and a bank transfer password registered on a bank server have emerged as a serious social problem.

따라서, 이러한 문제점을 해소하기 위하여 온/오프라인으로 금융 결제 시, 본인 인증 등의 추가적인 보안 서비스가 제공될 필요가 있다.Therefore, in order to solve this problem, it is necessary to provide additional security services such as identity verification during financial settlement on / offline.

본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여, 사용자 단말을 이용하여, 등록된 카드 및 은행 계좌의 결재 기능 잠금 설정을 통하여 카드 결제, 온라인 계좌 이체 등의 온/오프라인 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법을 제공하는 것을 목적으로 한다.The present invention, in order to solve the above-mentioned problems of the prior art, by using the user terminal, through the payment function lock settings of the registered card and bank account, online payment, such as online payment, online account transfer, etc. An object of the present invention is to provide a financial settlement security service method that can provide a secure service.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the above-mentioned object, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 보안 어플리케이션이 설치된 모바일 단말과, 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버로 구성된 금융 결제 보안 서비스 시스템에서 상기 결제 서버에서 수행된다.Financial payment security service method according to an aspect of the present invention for achieving the above object, a financial payment security service system comprising a mobile terminal with a security application is installed, and a payment server that performs the overall processing for the payment request of the user of the payment means; In the payment server is performed.

구체적으로 사용자에 의해 해당 결제 수단으로 결제 승인이 요청되면, 결제서버는 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하고 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절한다. 그리고 해당 결제 수단의 결제 승인이 거절되면, 해당 결제 수단의 정상 사용자에게 승인 거절 정보를 전송한다.Specifically, when a payment approval is requested by a corresponding payment method by a user, the payment server inquires whether the payment approval lock is set to the mobile terminal of the user in real time, and as a result of the check, when the payment approval lock is set, the corresponding payment method Declines payment authorization. If the payment approval of the payment method is rejected, the information on the rejection of the payment is transmitted to the normal user of the payment method.

이상 상술한 바와 같이 본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.As described above, according to the present invention, by using an application for financial settlement security installed in a mobile terminal such as a smart phone, a third party may block the financial settlement such as card payment or online account transfer without permission. Providing security services can prevent damages and accidents that may occur during financial settlements.

도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이다.
도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.1 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention.
2 is an exemplary diagram illustrating an example of executing an application for security of financial settlement installed in a mobile terminal according to an embodiment of the present invention.
3 is a diagram illustrating a first form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
4 is a diagram illustrating a second form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
5 is a diagram illustrating a third form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention.
6 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention.
7 is a diagram illustrating a first form of financial settlement performed by a security server according to another embodiment of the present invention.
8 is a diagram illustrating a second form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.
9 illustrates a third form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used to refer to the same components even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1을 참조하여 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.A financial settlement security service system in which a financial settlement security service method according to an embodiment of the present invention is performed will be described with reference to FIG. 1. 1 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따라 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템은, 금융 결제 서버(10)와, 정상 사용자 모바일 단말(20)을 포함하여 구성된다.Referring to FIG. 1, a financial settlement security service system in which a financial settlement security service method is performed according to an embodiment of the present invention includes a financial settlement server 10 and a normal user mobile terminal 20.

사용자 모바일 단말(20)에는 금융 결제 보안 기능을 수행하는 어플리케이션이 설치되는데, 이하 상기 어플리케이션이 제공하는 금융 결제 보안 서비스의 일 예를 도 2를 참조하여 구체적으로 설명한다. 도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.An application for performing the financial settlement security function is installed in the user mobile terminal 20. Hereinafter, an example of the financial settlement security service provided by the application will be described in detail with reference to FIG. 2 is an exemplary diagram illustrating an example of executing an application for security of financial settlement installed in a mobile terminal according to an embodiment of the present invention.

상기 어플리케이션을 이용하여 금융 결제 보안 서비스를 이용하기 위해서는 본 서비스를 이용하고자 하는 결제 수단(예를 들어, 일반적인 신용 카드와 같은 결제 수단으로서 직불카드 및 계좌 이체와 같은 기타 다양한 지불 매체적인 의미)를 등록하는 과정이 필요하다. 등록의 대상이 되는 결제 수단은 카드사, 은행 등과 같이 카테고리 별로 분류되고, 카드사 카테고리는 신용 카드 및 체크카드 등으로 하위 카테고리로 분류되고, 대표적인 신용 카드, 체크카드는 기 설정되어 있을 수 있으며, 사용자가 직접 해당 결제 수단을 추가할 수도 있다.In order to use the financial settlement security service using the application, a payment means (for example, a payment means such as a general credit card, etc., meaning various payment media such as a debit card and a bank transfer) is registered. The process is necessary. Payment methods that are subject to registration are classified by category, such as card companies, banks, etc., card companies categories are sub-categories, such as credit cards and check cards, and representative credit cards and check cards may be preset. You can also add the payment method yourself.

도 2에 도시된 실시예를 들어 설명하면, 결제 수단 중 신용 카드에 대하여 본 서비스를 제공 받고자 하는 경우에는, 해당 카드사의 서버(10)에 본 발명에 따른 서비스 등록 신청이 선행되어야 한다. Referring to the embodiment shown in Figure 2, if you want to receive the service for the credit card of the means of payment, the service registration application according to the present invention must precede the server 10 of the card company.

이후, 사용자 모바일 단말(20)에서 보안 어플리케이션이 실행된 상태에서, 사용자는 자신이 소지하고 있는 카드에 대하여 추가 버튼을 터치하여 등록과정을 개시하는데, 사용자가 등록 버튼을 터치하여 카드사 회사(10)의 서버에 서비스 등록 신청 시 입력했던 아이디, 비밀번호 등을 입력하면, 금융 결제 서버(10)로 아이디, 비밀번호 및 모바일 단말의 식별자(예컨대, 전화번호)가 전송된다.Subsequently, while the security application is executed in the user mobile terminal 20, the user starts the registration process by touching an add button with respect to the card possessed by the user, and the user touches the registration button and the card company company 10 If you enter the ID, password, and the like entered in the service registration application to the server, the ID, password and the identifier (eg, phone number) of the mobile terminal is transmitted to the financial settlement server 10.

이를 수신한 금융 결제 서버(10)에서는 아이디 및 비밀번호로 사용자 인증을 수행하고, 정당 사용자임을 확인하면 모바일 단말 번호를 해당 아이디와 연계하여 저장하고 해당 신용 카드에 대하여 금융 결제 보안 서비스를 활성화한다. 정상 등록이 된 상태에서 사용자는 모바일 단말의 보안 어플리케이션을 이용하여 해당 신용 카드 대한 결제 승인 여부를 결정하는 온(On) 또는 오프(Off) 버튼을 선택할 수 있는데, 온(On)은 해당 신용 카드에 대하여 결제를 승인하는 것이고, 오프(Off)는 해당 신용 카드에 대하여 결제를 승인하지 않는 것이다.Receiving this, the financial settlement server 10 performs user authentication with an ID and a password, and if it is confirmed that the user is a political user, stores the mobile terminal number in association with the corresponding ID and activates the financial settlement security service for the credit card. In the normal registration state, the user can select an On or Off button for deciding whether to approve payment of the credit card by using the security application of the mobile terminal. Approves the payment for the credit card, and off means not approving the payment for the credit card.

이후, 해당 카드의 정당 사용자 또는 제3자가 카드 결제 시, 금융 결제 서버(10)는 서비스 등록 신청 시 저장된 모바일 단말 번호를 이용하여 모바일 단말(20)에 설정된 금융 결제 승인 여부를 확인하고, 이에 따라 해당 카드에 의한 결제 승인 여부를 결정한다.Subsequently, when a party user or a third party of the card pays the card, the financial settlement server 10 checks whether the financial settlement is set in the mobile terminal 20 using the mobile terminal number stored when the service is registered, and accordingly, Decide whether to approve payment by the card.

예컨대, 사용자가 모바일 단말(20)에서 오프(Off) 버튼을 선택하여 해당 카드에 대하여 금융 결제 잠금 설정을 한 경우, 금융 결제 서버(10)는 이를 확인하여 해당 카드에 의한 결제를 승인하지 않고, 사용자 단말(20)에는 “잠금 상태 입니다. 스마트 폰 OFF를 해제하시고, 다시 결제해주시기 바랍니다.”와 같은 메시지가 출력되도록 한다.For example, when the user selects the Off button on the mobile terminal 20 and sets the financial settlement lock on the card, the financial settlement server 10 does not confirm the payment and approves the payment by the card. The user terminal 20 is “locked. Please turn off your smartphone and pay again. ”

여기서, 사용자의 모바일 단말(20)은 사용자 소유의 모바일 단말 및 사용자가 사전에 지정하여 이용하는 모바일 단말을 포함하며, 각 금융 결제 서버(10)에 등록된다. Here, the mobile terminal 20 of the user includes a mobile terminal owned by the user and a mobile terminal designated and used in advance by the user, and registered in each financial settlement server 10.

한편, 본 발명의 일 실시예 따른 금융 결제 보안 서비스는 해당 카드사 및 은행의 서버(10)가 제공할 수 있는데, 이하 금융 결제 서버(10)가 수행하는 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법을 도 3 내지 도 5를 참조하여 설명한다. 도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이고, 도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다. Meanwhile, the financial settlement security service according to an embodiment of the present invention may be provided by the server 10 of the card company and the bank. Hereinafter, the method for preventing online account theft through the login lock setting performed by the financial settlement server 10 will be described. This will be described with reference to FIGS. 3 to 5. 3 is a diagram illustrating a first form of a financial settlement security service method performed by a financial settlement server according to an embodiment of the present invention, and FIG. 4 is a finance performed by a financial settlement server according to an embodiment of the present invention. 2 is a diagram illustrating a second form of the payment security service method, and FIG. 5 is a diagram illustrating a third form of the financial settlement security service method performed by the financial settlement server according to an embodiment of the present invention.

도 3은 금융 결제 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 본 명세서에서 금융 결제 서버(10)는 신용카드 또는 체크 카드 등에 의한 결제 요청에 대하여 전반적인 처리를 수행하는 카드사 서버, 온라인 계좌 이체 등에 대한 전반적인 처리를 수행하는 은행 서버, 증권 거래 업무에 대한 전반적인 처리를 수행하는 증권사 서버 등을 포함하는 개념으로 사용된다.FIG. 3 illustrates a first form of a financial settlement security service method performed by the financial settlement server 10. In this specification, the financial settlement server 10 performs an overall process for a payment request by a credit card or a check card. It is used as a concept including a card company server to perform, a bank server that performs overall processing for online account transfer, etc., a securities company server that performs overall processing of securities trading business.

이하, 이해를 돕기 위해 카드 결제 시 금융 결제 서버(10)가 제공하는 보안 서비스 방법을 예를 들어 설명하도록 한다. 본 발명에 따른 보안 서비스 방법은 아래에서 설명되는 카드 결제뿐 만 아니라, 계좌 이체, 증권 거래 업무 등 기타 다양한 금융 결제에도 적용될 수 있음은 물론이다. Hereinafter, the security service method provided by the financial settlement server 10 at the time of card payment will be described as an example for clarity. The security service method according to the present invention can be applied not only to the card settlement described below, but also to other various financial settlements such as bank transfer, securities trading business.

사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 승인 요청을 받은 카드사 서버(10)는 해당 카드의 정상 사용자의 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S310).When the user makes a payment approval request to the card company server 10 through the card payment, the card company server 10 having received the payment approval request inquires whether the payment approval is locked to the mobile terminal 20 of the normal user of the card (S310). ).

해당 카드의 정상 사용자는 카드사 서버의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서 카드사 서버(10)는 해당 카드에 의한 결제 승인 요청을 접수하면, 데이터베이스를 검색하여 해당 카드의 정상 사용자의 등록된 정보를 획득할 수 있고, 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.The normal user of the card is a user who registers user information such as ID, password, social security number, phone number, email address, and messenger address in the database of the card company server. Registered information of the normal user of the card can be obtained by searching the database, and the mobile terminal 20 included in the registered information can be locked in real time through a wireless communication network such as a mobile communication network or a wireless Internet network. You can inquire.

해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 보안 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 카드사 서버(10)에 의해 실시간으로 조회되어, 모바일 단말(20)에서 카드사 서버(20)로 전송되고, 카드사 서버(20)는 전송된 결제 승인 잠금 정보에 따라 카드 결제를 승인할 것인지 여부를 결정한다(S320).The normal user of the card may select whether or not to set the payment approval lock of the card by a security application installed in the mobile terminal 20. Information regarding whether the payment approval lock set by the user is set by the card company server 10 in real time. Inquired as, transmitted from the mobile terminal 20 to the card company server 20, the card company server 20 determines whether to approve the card payment in accordance with the transmitted payment approval lock information (S320).

예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 승인하지 않고 (S331), 해당 카드의 결제 승인 잠금 설정이 해제된 경우라면 해당 카드에 의한 결제를 승인한다 (S333).For example, if the result of the inquiry is the payment approval lock setting of the card, the card company server 10 does not approve payment by the card (S331), if the payment approval lock setting of the card is released. Approve payment by the card (S333).

만약, 카드사 서버(10)가 해당 카드의 결제 승인을 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.If the card company server 10 rejects the payment approval of the card, the card company server 10 transmits the rejection information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network (S340). At this time, the card company server 20 may perform an accident processing process such as a card loss notification guidance to the normal user.

사고처리 과정에서 카드 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.The card loss reporting guide may be notified to a mobile terminal, an e-mail, a messenger, etc. of a normal user included in user information registered in a database of the card company server 10 during the accident processing.

도 4는 카드사 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 설정을 하면, 특정 카드에 의한 결제를 승인하는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S410).4 illustrates a second form of the financial settlement security service method performed by the card company server, and when a normal user of the card sets payment approval for the corresponding card registered in the application installed in the mobile terminal 20, Payment approval information for approving the payment by the card is transmitted from the mobile terminal 20 to the card company server 10, the payment approval information of the transmitted card is stored in the database of the card company server 10, or in the cache memory Temporarily stored (S410).

여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.Here, the payment approval information is a predetermined time (for example, 30 seconds, 1 after the payment approval setting in the mobile terminal 20 or after the card company server 10 receives the payment approval information of the card). Minutes, etc.), it is preferable to include the information that the payment of the card is approved.

상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다. Of the two methods, in order to use the method of approving the payment of the card only for a predetermined time after the payment approval setting is set in the mobile terminal 20, the time of the payment approval setting in the mobile terminal 20. Information is preferably transmitted to the card company server 10.

이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 해당 카드에 의한 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고(S420), 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고(S431), 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절한다(S433).Subsequently, when the user makes a payment using the card, the card company server 10 that received the payment request by the card receives the payment request of the card within a predetermined time range in which the payment of the card is approved. If it is determined whether or not (S420), and as a result of the determination, if the time when the payment request of the card is received is within a predetermined time range, the payment of the card is approved (S431). (S433).

해당 카드의 결제 승인이 거절된 경우(S433), 카드사 서버(10)는 해당 카드의 정상 사용자에게 승인 거절 정보를 전송한다(S440).If the payment authorization of the card is rejected (S433), the card company server 10 transmits the authorization rejection information to the normal user of the card (S440).

예를 들어, 모바일 단말(20)에서 특정 카드에 대하여 11시 5분에 결제 승인 설정이 되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 설정 정보가 카드사 서버(10)로 전송되고, 이 정보는 카드사 서버(10)의 데이터베이스 등에 저장된다.For example, if the payment approval is set at 11:05 for a specific card in the mobile terminal 20, the payment approval setting information of the card is provided with the time information that the payment approval is set at 11:05. The information is stored in the database of the card company server 10 or the like.

이후, 11시 5분 20초에 사용자가 해당 카드를 이용하여 결제를 요청하면, 카드사 서버(10)는 해당 카드에 의한 결제를 승인하고, 만약 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제 승인을 거절하고(결제 승인이 허용되는 기 정의된 시간이 30초인 경우), 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.Thereafter, when the user requests a payment using the corresponding card at 11:05:20, the card company server 10 approves the payment by the corresponding card, and the time when the payment request is received is 11:05:40. If the card is denied payment authorization (if the predetermined time allowed for the payment authorization is 30 seconds), the authorization rejection information is transmitted to the normal user of the card.

도 5는 카드사 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 잠금 설정(off 설정)을 하면, 해당 카드에 의한 결제 승인이 거절된다는 결제 승인 잠금 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S510).FIG. 5 illustrates a third form of the financial settlement security service method performed by the card company server 10. The payment approval lock setting is performed for a corresponding card registered by an application installed on the mobile terminal by a normal user of the corresponding card. (off setting), payment approval lock information that the payment approval by the card is rejected is transmitted from the mobile terminal 20 to the card company server 10, and the payment approval lock information of the transmitted card is the card company server 10 ) Is stored in the database or temporarily stored in the cache memory (S510).

이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 의한 결제 승인을 거절하고(S520), 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 완료 정보를 전송한다(S530). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.Then, when a normal user or a third party requests a payment using the card, the card company server 10 having received the payment request rejects the payment approval by the card (S520), and the mobile terminal of the normal user of the card (S520). In step 20), the mobile station and the wireless internet network through the approval rejection completion information is transmitted (S530). At this time, the card company server 20 can perform an accident processing process such as card loss report guidance to the normal user is the same as described above.

그리고 해당 계정의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 의한 결제가 승인된다는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 결제 승인 정보는 카드사 서버(10)의 데이터베이스 또는 캐쉬 메모리 등에 저장된다(S540).And if the normal user of the account releases the payment approval lock setting for the card in the application installed in the mobile terminal 20, the payment approval information that the payment by the card is approved card company server 10 in the mobile terminal 20 ) And the payment approval information is stored in the database or the cache memory of the card company server (10) (S540).

이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 결제를 승인한다(S550).Thereafter, when a normal user or a third party requests a payment using the corresponding card, the card company server 10 having received the payment request approves the payment to the corresponding card (S550).

도 6을 참조하여 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.A financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention will be described with reference to FIG. 6. 6 is a block diagram illustrating a configuration of a financial settlement security service system in which a financial settlement security service method is performed according to another embodiment of the present invention.

도 6을 참조하면, 본 발명의 다른 실시예에 따라 금융 결제 보안 서비스 시스템은, 카드사 서버(10), 정상 사용자 모바일 단말(20), 보안 서버(30)를 포함하여 구성된다.Referring to FIG. 6, the financial settlement security service system according to another embodiment of the present invention includes a card company server 10, a normal user mobile terminal 20, and a security server 30.

상기의 본 발명의 다른 실시예 따른 금융 결제 보안 서비스는 카드사 서버(10)와, 보안 서버(30)가 연동하여 제공할 수 있는데, 이하 카드사 서버(10)와 보안 서버(30)가 수행하는 금융 결제 보안 서비스 방법을 도 7 내지 도 9를 참조하여 설명한다. 도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이고, 도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.The financial settlement security service according to another embodiment of the present invention can be provided in conjunction with the card company server 10 and the security server 30, the following is the finance performed by the card company server 10 and the security server 30 A payment security service method will be described with reference to FIGS. 7 to 9. 7 is a diagram illustrating a first form of financial settlement performed by a security server according to another embodiment of the present invention, and FIG. 8 is a diagram of a financial settlement security service method performed by a security server according to another embodiment of the present invention. 9 is a diagram showing a second form, and FIG. 9 is a diagram showing a third form of a financial settlement security service method performed by a security server according to another embodiment of the present invention.

도 7은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(40)는 해당 카드의 정상 사용자 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S710).FIG. 7 illustrates a first form of a financial settlement security service method performed by a security server in association with a card company server. When a user requests a payment approval request to the card company server 10 through card payment, the card company receives a payment request. The server 10 requests the payment approval lock setting information of the card to the security server 30, and the security server 40 inquires whether the payment approval lock is to the normal user mobile terminal 20 of the card (S710). .

해당 카드의 정상 사용자는 카드사 서버(10)의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서, 보안 서버(30)는 카드사 서버(20)와 연동하여 사용자 정보를 공유할 수 있다. 해당 카드로 결제 요청이 접수되면, 카드사 서버(10)는 데이터베이스를 검색하여 해당 계정의 정상 사용자의 등록된 정보를 획득할 수 있고, 해당 카드의 결제 승인 잠금 설정 정보를 보안 서버(30)에 요청하면서 상기 등록된 정보를 함께 전송한다.The normal user of the card is a user who registers user information such as ID, password, social security number, telephone number, email address, messenger address in the database of the card company server 10, and the security server 30 is linked with the card company server 20. User information can be shared. When the payment request is received by the card, the card company server 10 may search the database to obtain registered information of the normal user of the account, and request the payment approval lock setting information of the card to the security server 30. While transmitting the registered information together.

보안 서버(30)는 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.The security server 30 may query the mobile terminal 20 included in the registered information through a wireless communication network such as a mobile communication network and a wireless Internet network in real time.

해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 조회되어, 모바일 단말(20)에서 보안 서버(30)로 전송되고, 보안 서버(30)는 전송된 결제 승인 잠금 여부에 관한 정보를 카드사 서버(10)에 다시 전송한다(S720).The normal user of the card may select whether or not to set the payment approval lock of the card by an application installed in the mobile terminal 20. Information regarding whether the payment approval lock set by the user is queried, and the mobile terminal 20 The security server 30 is transmitted to the security server 30, and the security server 30 transmits the information on whether the payment approval lock is transmitted to the card company server 10 again (S720).

카드사 서버(10)는 전송된 결제 승인 잠금 여부에 관한 정보에 따라 결제 요청된 해당 카드의 결제를 승인할 것인지 여부를 결정한다.The card company server 10 determines whether to approve payment of the corresponding card requested for payment according to the information on whether the payment approval lock is transmitted.

예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 거절하고, 결제 승인 잠금 설정이 해제된 경우라면 해당 카드의 결제를 승인한다.For example, if the check result is the payment approval lock setting of the card, the card company server 10 rejects the payment by the card, and if the payment approval lock setting is released, approves the payment of the card. .

만약, 카드사 서버(10)가 해당 카드의 결제를 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 결제 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(10)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.If the card company server 10 declines the payment of the card, the card company server 10 transmits the payment approval rejection information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network (S340). At this time, the card company server 10 may perform an accident processing process such as a card loss report guidance to the normal user.

사고처리 과정에서 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.In the accident process, the loss report guide may be notified to a mobile terminal, an e-mail, a messenger, etc. of a normal user included in user information registered in the database of the card company server 10.

도 8은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 설정을 하면, 해당 카드에 의한 결제를 승인하는 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 결제 승인 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다(S810).FIG. 8 illustrates a second form of a financial settlement security service method performed by a security server in association with a card company server, and a normal user of a corresponding card sets payment approval for a corresponding card in an application installed in the mobile terminal 20. Referring to FIG. Then, the information for approving the payment by the card is transmitted from the mobile terminal 20 to the security server 30, and the transmitted payment approval information is transmitted to the card company server 10 via the security server 30 (S810). ).

여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.Here, the payment approval information is a predetermined time (for example, 30 seconds, 1 after the payment approval setting in the mobile terminal 20 or after the card company server 10 receives the payment approval information of the card). Minutes, etc.), it is preferable to include the information that the payment of the card is approved.

상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다. Of the two methods, in order to use the method of approving the payment of the card only for a predetermined time after the payment approval setting is set in the mobile terminal 20, the time of the payment approval setting in the mobile terminal 20. Information is preferably transmitted to the card company server 10.

이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고, 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고, 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절하고, 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.Subsequently, when the user makes a payment using the card, the card company server 10 receiving the payment request determines whether the time when the payment request for the card is received is within a predetermined time range during which the payment of the card is approved. If it is determined that the time when the payment request of the card is within the predetermined time range, the payment of the card is approved, otherwise, the payment of the card is declined, and the authorization rejection information is normal. Send to the user.

예를 들어, 모바일 단말(20)에서 해당 카드에 대하여 11시 5분에 결제 승인이 설정되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 정보가 보안 서버(30)로 전송되고, 이 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다.For example, if the payment authorization is set at 11:05 for the card in the mobile terminal 20, the payment authorization information of the card is stored together with the time information that the payment approval is set at 11:05. 30), and this information is transmitted to the card company server 10 via the security server 30.

이후, 11시 5분 20초에 사용자가 해당 카드로 결제를 요청하면, 카드사 서버(10)는 해당 카드의 결제를 승인하고, 만약 사용자로부터 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제를 거절한다(로그인이 허용되는 기 정의된 시간이 30초인 경우). Thereafter, when the user requests a payment with the corresponding card at 11:05:20, the card company server 10 approves the payment of the corresponding card, and if the time at which the payment request is received from the user is 11:05:40, Decline the payment of the card (if the predefined time allowed for login is 30 seconds).

도 9는 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 하면, 결제 승인 잠금 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 보안 서버(30)의 데이터베이스에 저장된다(S910).FIG. 9 illustrates a third form of a financial settlement security service method performed by a security server in association with a card company server, and a normal user of a corresponding card is set to set a payment approval lock for a corresponding card in an application installed in the mobile terminal 20. Referring to FIG. In this case, payment approval lock information is transmitted from the mobile terminal 20 to the security server 30, and the payment approval lock information of the corresponding card is stored in the database of the security server 30 (S910).

이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 잠금 정보를 전송한다(S920).Then, when the user requests a payment with the card, the card company server 10 that has received the payment request requests the payment approval lock setting information of the card to the security server 30, and the security server 30 is the card company server 10 In step S920, the payment approval lock information of the corresponding card is transmitted.

결제 승인 잠금 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제 승인을 거절하고, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 거절 완료 정보를 전송한다. 이때, 카드사 서버(10)는 정상 사용자에게 분실 신고 안내를 통보하는 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.The card company server 10 having received the payment approval lock information rejects the payment approval of the card and transmits the rejection completion information to the mobile terminal 20 of the normal user of the card through the mobile communication network and the wireless Internet network. In this case, the card company server 10 may perform an accident processing process such as notifying the normal user of the loss report guidance, as described above.

그리고 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 대한 결제 승인 정보가 모바일 단말(20)에서 보안 서버(40)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 보안 서버(30)의 데이터베이스에 저장된다(S930).When the normal user of the card releases the payment approval lock setting for the card in the application installed in the mobile terminal 20, the payment approval information for the card is transmitted from the mobile terminal 20 to the security server 40. The payment authorization information of the transmitted card is stored in the database of the security server 30 (S930).

이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 정보를 전송한다(S940).Then, when the user requests a payment with the card, the card company server 10 that has received the payment request requests the payment approval lock setting information of the card to the security server 30, and the security server 30 is the card company server 10 In step S940, the payment authorization information of the corresponding card is transmitted.

그리고 해당 카드의 결제 승인 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제를 승인한다.And the card company server 10 that received the payment approval information of the card approves the payment of the card.

본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

Claims (8)

결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
해당 결제 수단으로 결제 승인이 요청되면, 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계; 및
조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절하는 단계
를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.A financial settlement security service method performed by a payment server that performs overall processing on a payment request of a user of a payment method.
If a payment approval is requested to the corresponding payment method, inquiring whether the payment approval lock is set to the mobile terminal of the user in real time; And
If the check result, the payment approval lock is set, refusing the payment approval of the payment method;
Financial payment security service method performed by the payment server comprising a. 제1항에 있어서,
상기 해당 결제 수단의 결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.The method of claim 1,
If the payment approval of the payment method is rejected, transmitting the approval rejection completion information to the normal user of the payment method;
Financial payment security service method performed by the payment server further comprising. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
모바일 단말 내의 보안 어플리케이션에서 특정 결제 수단의 결제 승인 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 정보를 전송 받아 저장하는 단계;
해당 결제 수단으로 결제가 요청되면, 해당 결제 수단의 결제 요청을 받은 시각이 해당 결제 수단의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하는 단계; 및
판단 결과, 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 내인 경우에는 상기 해당 결제 수단의 결제를 승인하는 단계
를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.A financial settlement security service method performed by a payment server that performs overall processing on a payment request of a user of a payment method.
When the payment approval setting of a specific payment method is set in the security application in the mobile terminal, receiving and storing payment approval information of the corresponding payment method from the mobile terminal;
If a payment is requested to the payment method, determining whether a time at which the payment request of the payment method is received is within a predetermined time range in which payment of the payment method is approved; And
As a result of the determination, if the time when the payment request of the payment method is received is within the predetermined time range, approving the payment of the payment method;
Financial payment security service method performed by the payment server comprising a. 제3항에 있어서,
판단 결과, 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 밖인 경우에는 상기 결제 수단의 결제 승인을 거절하는 단계; 및
결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.The method of claim 3,
Rejecting the payment approval of the payment means when the time when the payment request of the payment means is received is outside the predefined time range as a result of the determination; And
If the payment approval is declined, transmitting the approval declined completion information to the normal user of the corresponding payment method.
Financial payment security service method performed by the payment server further comprising. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
모바일 단말 내의 보안 어플리케이션에서 해당 결제 수단의 결제 승인 잠금 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 잠금 정보를 전송 받아 저장하는 단계;
해당 결제 수단으로 결제가 요청되면, 상기 결제 수단에 대하여 결제 승인 잠금 정보가 저장되어 있는지 여부를 조회하는 단계; 및
조회 결과, 상기 결제 잠금 정보가 있는 경우 상기 결제 수단의 결제 승인을 거절하는 단계
를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.A financial settlement security service method performed by a payment server that performs overall processing on a payment request of a user of a payment method.
When the payment approval lock setting of the payment means is set in the security application in the mobile terminal, receiving and storing payment approval lock information of the payment means from the mobile terminal;
If a payment is requested to a corresponding payment method, inquiring whether payment approval lock information is stored for the payment method; And
As a result of the inquiry, if the payment lock information is present, refusing the payment approval of the payment method;
Financial payment security service method performed by the payment server comprising a. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
상기 결제 서버에 해당 결제 수단으로 결제 승인이 요청되면, 상기 결제 서버로부터 결제 승인 잠금 설정 정보를 요청 받는 단계;
상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계; 및
조회된 결제 승인 잠금 설정 정보를 상기 결제 서버로 전송하는 단계
를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.The security server in the financial settlement security service system including a payment server that performs the overall processing for the payment request of the user of the payment means, and a security server that blocks a service provided to a third party who accesses the server by stealing user information. As a way to do this,
Receiving a request for payment approval lock setting information from the payment server when a payment approval is requested to a corresponding payment method from the payment server;
Inquiring whether the payment approval lock is set to the mobile terminal of the user; And
Transmitting the inquiry payment approval lock setting information to the payment server;
Financial payment security service method performed by a security server comprising a. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
모바일 단말 내의 보안 어플리케이션에서 특정 결제 수단의 결제 승인 설정이 되면, 상기 모바일 단말로부터 상기 결제 수단의 결제 승인 정보를 전송 받아 이를 상기 결제 서버로 전송하는 단계
를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.The security server in the financial settlement security service system including a payment server that performs the overall processing for the payment request of the user of the payment means, and a security server that blocks a service provided to a third party who accesses the server by stealing user information. As a way to do this,
When the payment approval setting of a specific payment means is set in the security application in the mobile terminal, receiving payment approval information of the payment means from the mobile terminal and transmitting the payment approval information to the payment server.
Financial payment security service method performed by a security server comprising a. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
모바일 단말 내의 보안 어플리케이션에서 해당 결제 수단의 결제 승인 잠금 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 잠금 정보를 전송 받아 저장하는 단계;
해당 결제 수단으로 결제가 요청되면, 상기 결제 서버로부터 결제 승인 잠금 설정 정보를 요청 받는 단계; 및
저장된 상기 결제 승인 잠금 정보를 상기 결제 서버로 전송하는 단계
를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.
The security server in the financial settlement security service system including a payment server that performs the overall processing for the payment request of the user of the payment means, and a security server that blocks a service provided to a third party who accesses the server by stealing user information. As a way to do this,
When the payment approval lock setting of the payment means is set in the security application in the mobile terminal, receiving and storing payment approval lock information of the payment means from the mobile terminal;
Receiving a request for payment approval lock setting information from the payment server when a payment is requested to a corresponding payment method; And
Transmitting the stored payment approval lock information to the payment server.
Financial payment security service method performed by a security server comprising a.
KR1020110019528A 2011-03-04 2011-03-04 Security method for financial transaction Ceased KR20120100549A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110019528A KR20120100549A (en) 2011-03-04 2011-03-04 Security method for financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110019528A KR20120100549A (en) 2011-03-04 2011-03-04 Security method for financial transaction

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083124A Division KR101281606B1 (en) 2012-07-30 2012-07-30 Security method for financial transaction

Publications (1)

Publication Number Publication Date
KR20120100549A true KR20120100549A (en) 2012-09-12

Family

ID=47110260

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110019528A Ceased KR20120100549A (en) 2011-03-04 2011-03-04 Security method for financial transaction

Country Status (1)

Country Link
KR (1) KR20120100549A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017222169A1 (en) * 2016-06-20 2017-12-28 비씨카드(주) Method for approving payment made using smart card, card company server executing same, and smart card
KR20230080010A (en) * 2021-11-29 2023-06-07 한국정보통신주식회사 A metaverse system payment service device providing location-based secure payment mode and method of operating it

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017222169A1 (en) * 2016-06-20 2017-12-28 비씨카드(주) Method for approving payment made using smart card, card company server executing same, and smart card
KR20230080010A (en) * 2021-11-29 2023-06-07 한국정보통신주식회사 A metaverse system payment service device providing location-based secure payment mode and method of operating it

Similar Documents

Publication Publication Date Title
KR101695201B1 (en) Transaction system and method
JP5957524B2 (en) Payment selection and approval by mobile devices
RU2546549C2 (en) Methods, server, payment recipient device, computer programmes and computer programme products for establishing communication
US20170178131A1 (en) Transaction system and method
CN101711383A (en) The method and system that is used for authenticating transactions side
WO2012129211A1 (en) System and method for presentment of nonconfidential transaction token identifier
US20230120485A1 (en) Token-For-Token Provisioning
KR20060022304A (en) Interactive financial settlement service method using mobile phone number or predetermined virtual number
US11985241B2 (en) Method and system for token transfer
US20230188347A1 (en) Interactive Token of Things
US20130036052A1 (en) Credit transaction system, apparatus, terminal capable of grading credit and method thereof
KR101139399B1 (en) Method and apparatus of credit settlement using a credit card of other user in a credit settlement system
KR101281606B1 (en) Security method for financial transaction
KR20120100549A (en) Security method for financial transaction
JP2002269481A (en) Credit card confirmation service system
JP6155348B1 (en) User authentication and reliability providing method and user authentication and reliability providing system
KR101586643B1 (en) Authentication method and server for providing e-finance for foreign resident
CA2877218C (en) Method for securing a transaction performed by bank card
KR102198160B1 (en) Method for Managing Certificate
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR102198153B1 (en) Method for Managing Certificate
KR101415418B1 (en) Cellphone payment system and cellphone payment method to prevent stealing personal information
KR20130065749A (en) System and method for authenticating payment occurred abroad
KR20130125210A (en) Non facing payment system and method using i-pin connection information
JP2002032691A (en) Transaction processing method and card usage management method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110304

PA0201 Request for examination
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20120320

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20110304

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120529

Patent event code: PE09021S01D

A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20120730

Patent event code: PA01071R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20121002

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20130201

Patent event code: PE09021S02D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20130603

Patent event code: PE09021S02D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20131007

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20130603

Comment text: Final Notice of Reason for Refusal

Patent event code: PE06011S02I

Patent event date: 20130201

Comment text: Final Notice of Reason for Refusal

Patent event code: PE06011S02I

Patent event date: 20121002

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20120529

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20131209

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20131007

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Appeal identifier: 2013101008676

Request date: 20131209

J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20131209

Effective date: 20141119

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20141119

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20131209

Decision date: 20141119

Appeal identifier: 2013101008676