[go: up one dir, main page]

KR20160115559A - Telebanking authentication system and method - Google Patents

Telebanking authentication system and method Download PDF

Info

Publication number
KR20160115559A
KR20160115559A KR1020150043485A KR20150043485A KR20160115559A KR 20160115559 A KR20160115559 A KR 20160115559A KR 1020150043485 A KR1020150043485 A KR 1020150043485A KR 20150043485 A KR20150043485 A KR 20150043485A KR 20160115559 A KR20160115559 A KR 20160115559A
Authority
KR
South Korea
Prior art keywords
authentication
server
telephone
user
telephone terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020150043485A
Other languages
Korean (ko)
Other versions
KR102399828B1 (en
Inventor
장지원
Original Assignee
주식회사 브리지텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 브리지텍 filed Critical 주식회사 브리지텍
Priority to KR1020150043485A priority Critical patent/KR102399828B1/en
Publication of KR20160115559A publication Critical patent/KR20160115559A/en
Application granted granted Critical
Publication of KR102399828B1 publication Critical patent/KR102399828B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • G06Q50/30

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed are a telebanking authentication system and a method thereof. Here, the telebanking authentication system includes: a telebanking server which is connected to a user telephone terminal through a telephone network, and requests additional authentication if service selection requiring authentication is requested from the user telephone terminal; and an authentication server which delivers previously stored additional authentication information to the telebanking server in accordance with the additional authentication request of the telebanking server, judges coincidence between the stored additional authentication information and the inputted additional authentication information by receiving the additional authentication information inputted from the user telephone terminal and transmits the result to the telebanking server. The telebanking server determines whether to perform a service requested from the user telephone terminal in accordance with the judgment result by receiving the judgment result from the authentication server.

Description

텔레뱅킹 인증 시스템 및 그 방법{TELEBANKING AUTHENTICATION SYSTEM AND METHOD}[0001] TELEBANKING AUTHENTICATION SYSTEM AND METHOD [0002]

본 발명은 텔레뱅킹 서비스 이용시 거래 요청에 대해 추가로 본인 인증을 통하여 안전한 거래를 위한 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication system and a method for secure transaction through self-authentication for a transaction request when using a telephone banking service.

일반적으로 전자통신 기술의 발전을 통해 다양한 전자기기들이 만들어지고 있으며, 노트북 컴퓨터, 넷북 컴퓨터, 태블릿 PC, 스마트폰 등 다양한 기기들이 널리 보급되고 있다. Generally, various electronic devices are being made through development of electronic communication technology, and various devices such as a notebook computer, a netbook computer, a tablet PC, and a smart phone are widely spread.

대부분의 은행에서는 창구를 통한 서비스 외에 인터넷을 통하여 각 가정이나 회사 등의 컴퓨터를 통한 인터넷 뱅킹 서비스, 전화를 통한 텔레뱅킹 서비스를 제공하고 있다.Most banks provide Internet banking services through their own computers or computers, and telephone banking services via telephone, in addition to the service through the counter.

현재 국내 텔레뱅킹 자동 응답(ARS) 시스템 서비스의 대부분은 비밀번호 인증방식을 기반으로 하고 있다. 하지만, 비밀번호 인증방식의 특성상 비밀번호만 알면 불법 도용이 가능하다는 취약점이 있어 이로 인해 거듭된 텔레뱅킹 금융사고를 촉발되고 있다. Currently, most of the domestic telebanking ARS system services are based on the password authentication method. However, due to the nature of the password authentication method, there is a vulnerability that illegal use is possible if only the password is known, which is causing the repeated financial banking financial accidents.

따라서, 본 발명이 이루고자 하는 기술적 과제는 텔레뱅킹 서비스 이용시 거래 요청에 대해 추가로 본인 인증을 통하여 안전한 거래를 제공함으로써, 본인 인증을 강화한 텔레뱅킹 인증 시스템 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and an object of the present invention is to provide a system and a method for providing a secure transaction through authentication of a transaction in addition to a transaction request in a telebanking service.

본 발명의 하나의 특징에 따르면, 텔레뱅킹 인증 시스템은 사용자 전화 단말과 전화망을 통해 연결되고, 상기 사용자 전화 단말로부터 인증이 필요한 서비스 선택이 요청되면, 추가 인증을 요청하는 텔레뱅킹 서버, 그리고 상기 텔레뱅킹 서버의 추가 인증 요청에 따라 사전에 저장된 추가 인증 정보를 상기 텔레뱅킹 서버로 전달하고, 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 수신하여 상기 저장된 추가 인증 정보와 상기 입력된 추가 인증 정보 간의 일치 여부를 판단하고, 판단 결과를 상기 텔레뱅킹 서버로 전송하는 인증 서버를 포함하고,According to one aspect of the present invention, a telebanking authentication system includes a telephone banking server connected to a user telephone terminal through a telephone network and requesting additional authentication when requesting a service requiring authentication from the user telephone terminal, The banking server transmits the additional authentication information stored in advance in response to the additional authentication request of the banking server to the telephone banking server, receives the additional authentication information input from the user telephone terminal, and matches the stored additional authentication information with the input additional authentication information And an authentication server for transmitting the determination result to the telebanking server,

상기 텔레뱅킹 서버는, The telephone banking server comprises:

상기 인증 서버로부터 상기 판단 결과를 수신하여 상기 판단 결과에 따라 상기 사용자 전화 단말로부터 요청받은 서비스의 수행 여부를 결정한다. Receives the determination result from the authentication server, and determines whether to perform the service requested from the user telephone terminal according to the determination result.

상기 추가 인증 정보는,Wherein the additional authentication information includes:

상기 전화망을 통해 연결된 사용자 전화 단말이 아닌 사용자의 다른 전화 단말의 전화번호일 수 있다. And may be the telephone number of another telephone terminal of the user other than the user telephone terminal connected through the telephone network.

상기 추가 인증 정보는,Wherein the additional authentication information includes:

유선 전화 번호 또는 이동 전화 번호일 수 있다.A fixed telephone number or a mobile telephone number.

상기 인증 서버는,The authentication server includes:

상기 추가 인증 정보를 금융 기관의 호스트 서버로부터 획득하고, Acquiring the additional authentication information from the host server of the financial institution,

상기 텔레뱅킹 서버는, The telephone banking server comprises:

상기 사용자 전화 단말로 추가 인증 정보 입력을 요청하고, 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 상기 인증 서버로 전송하여 인증을 요청한 후, 인증 결과를 수신할 수 있다.Requesting the user telephone terminal to input additional authentication information, transmitting the additional authentication information input from the user telephone terminal to the authentication server, requesting authentication, and receiving the authentication result.

본 발명의 다른 특징에 따르면, 텔레뱅킹 인증 방법은 텔레뱅킹 서버가 전화망을 통해 연결된 사용자 전화 단말로부터 인증이 필요한 서비스 선택을 요청받는 단계, 텔레뱅킹 서버가 상기 사용자 전화 단말로 추가 인증 정보의 입력을 요청하는 단계, 상기 텔레뱅킹 서버가 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 상기 사용자 전화 단말로부터 수신하는 단계, 상기 텔레뱅킹 서버가 상기 추가 인증 정보를 인증 서버로 전송하여 기 등록된 정보인지 인증을 요청하는 단계, 그리고 상기 인증 서버로부터 인증 결과를 수신하여 상기 인증 결과에 따라 상기 요청받은 서비스의 수행 여부를 결정하는 단계를 포함한다. According to another aspect of the present invention, there is provided a method for authenticating a telephone banking, comprising the steps of: a telephone banking server receiving a request for a service requiring authentication from a user telephone terminal connected through a telephone network; receiving, by the telephone banking server, The telephone banking server receiving the additional authentication information input from the user telephone terminal, the telebanking server transmitting the additional authentication information to the authentication server, And receiving the authentication result from the authentication server and determining whether to perform the requested service according to the authentication result.

상기 결정하는 단계는,Wherein the determining comprises:

상기 인증 결과를 기반으로 사용자 인증의 성공 여부를 판단하는 단계, 상기 사용자 인증에 실패한 경우, 비정상 거래 요청 종료를 상기 사용자 전화 단말로 전송하는 단계, 그리고 상기 사용자 인증에 성공한 경우, 상기 서비스 요청의 성공 결과를 상기 사용자 전화 단말로 전송하는 단계를 포함할 수 있다. Determining whether the user authentication is successful based on the authentication result, transmitting the end of the abnormal transaction request to the user telephone terminal when the user authentication is unsuccessful, and if the user authentication is successful, And transmitting the result to the user telephone terminal.

본 발명의 실시예에 따르면, 인증 절차를 다단계로 진행하여 텔레뱅킹에서 보안을 강화할 수 있다. According to the embodiment of the present invention, the authentication procedure can be performed in multiple steps to enhance security in telebanking.

도 1은 본 발명의 실시예에 따른 텔레뱅킹 인증 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 텔레뱅킹 인증 방법의 흐름도이다.1 is a configuration diagram of a telephone banking authentication system according to an embodiment of the present invention.
2 is a flowchart of a telephone banking authentication method according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms of " part ", "... module" in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 텔레뱅킹 인증 시스템 및 그 방법에 대하여 상세히 설명한다.Hereinafter, a telebanking authentication system and a method thereof according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 텔레뱅킹 인증 시스템의 구성도이다. 1 is a configuration diagram of a telephone banking authentication system according to an embodiment of the present invention.

도 1을 참조하면, 텔레뱅킹 인증 시스템은 사용자전화 단말(100), 유선 전화망(200), 이동통신망(300), 텔레뱅킹 서버(400), 인증 서버(500) 및 호스트 서버(600)를 포함한다.1, the telebanking authentication system includes a user telephone terminal 100, a wired telephone network 200, a mobile communication network 300, a telephone banking server 400, an authentication server 500, and a host server 600 do.

사용자 전화 단말(100)은 전화번호가 부여된 단말로서, 유선 전화망(200)에 접속되는 유선 전화 단말(110) 및 이동통신망(300)에 접속되는 이동 전화 단말(130)을 포함한다. The user telephone terminal 100 includes a wire telephone terminal 110 connected to the wired telephone network 200 and a mobile telephone terminal 130 connected to the mobile communication network 300 as a terminal to which a telephone number is assigned.

유선 전화 단말(110)은 댁내 설치되는 유선 전화 단말로서, 유선 거치대에 탑재되는 무선 전화를 포함한다. The wired telephone terminal 110 is a wired telephone terminal installed at home, and includes a cordless telephone installed in a wired cradle.

이동 전화 단말(130)은 WCDMA(Wideband CDMA)폰 및 스마트(Smart)폰 등과 같은 이동 전화 단말이다. The mobile phone terminal 130 is a mobile phone terminal such as a Wideband CDMA (WCDMA) phone and a Smart phone.

유선 전화망(200)은 PSTN(Public Switched Telephone Network)을 포함하는 유선 통신 사업자가 제공하는 전화망이다.The wired telephone network 200 is a telephone network provided by a wired communication provider including a PSTN (Public Switched Telephone Network).

이동통신망(300)은 WCDMA(Wideband CDMA)망, LTE(Long Term Evolution)망을 포함하는 이동통신 사업자가 제공하는 통신망이다. The mobile communication network 300 is a communication network provided by a mobile communication service provider including a wideband CDMA (WCDMA) network and an LTE (Long Term Evolution) network.

텔레뱅킹 서버(400)는 유선 전화망(200) 및 이동통신망(300)과 연결되어 사용자 전화 단말(100)에게 텔레뱅킹 서비스를 제공한다. 텔레뱅킹은 전화망을 이용하여 시간과 장소의 제약 없이 은행 거래를 할 수 있는 서비스를 말한다.The telephone banking server 400 is connected to the wired telephone network 200 and the mobile communication network 300 and provides a telephone banking service to the user telephone terminal 100. Telebanking is a service that allows banks to make transactions without restriction of time and place by using telephone network.

텔레뱅킹 서버(400)는 전화망(200, 300)을 통해 특정 금융 기관에서 제공하는 금융 업무, 금융 정보 및 기능을 이용하는 서비스를 자동 응답(ARS) 형태로 제공하는 서버이다. 텔레뱅킹 서버(400)는 금융 기관에 포함된 서버로서, 텔레뱅킹 서비스에 필요한 서비스 시나리오를 제공하는 장치이다. 여기서, 금융 기관은 금융 업무를 취급하는 모든 기관을 통칭하는 의미로 사용되는데, 통상의 은행 외에도 카드사, 증권사, 상호신용금고, 신용조합 등을 모두 포함할 수 있다.The telephone banking server 400 is a server that provides financial services provided by a specific financial institution, financial information, and a service using the functions through the telephone networks 200 and 300 in the form of an automatic response (ARS). The telebanking server 400 is a server included in a financial institution, and is a device for providing a service scenario required for a telebanking service. Here, the term "financial institution" is used to refer to all the institutions dealing with the financial affairs. It may include a credit card company, a securities company, a mutual credit card, a credit union, etc. in addition to an ordinary bank.

인증 서버(500)는 텔레뱅킹 서버(400) 및 호스트 서버(600)와 연결되고, 텔레뱅킹을 위한 인증을 수행한다. The authentication server 500 is connected to the telephone banking server 400 and the host server 600 and performs authentication for telebanking.

인증 서버(500)는 텔레뱅킹 서버(400)로부터 최초 텔레뱅킹 거래 요청이 오면 호스트 서버(600)에 거래를 바로 요청하지 않고 텔레뱅킹 서버(400)에 추가 ARS 인증을 요청한다.The authentication server 500 requests the telebanking server 400 for additional ARS authentication without directly requesting a transaction from the host server 600 when an initial telebanking transaction request is received from the telebanking server 400. [

호스트 서버(600)는 금융기관의 계정계 및 정보계 서버로서, 개인, 법인, 기타 고객들의 계좌 정보 및 보안 정보를 관리하고, 입금, 출금, 계좌이체, 지로, 신규 통장개설, 통장 폐쇄 등의 전반적인 금융 업무를 담당하는 서버이다.The host server 600 is an accounting system and an information system server of a financial institution. It manages account information and security information of individuals, corporations, and other customers and manages the account information and security information of the clients, such as deposits, withdrawals, account transfers, It is a server that is responsible for financial affairs.

도 2는 본 발명의 실시예에 따른 텔레뱅킹 인증 방법의 흐름도이다.2 is a flowchart of a telephone banking authentication method according to an embodiment of the present invention.

도 2를 참조하면, 사용자 전화 단말(100)은 텔레뱅킹 서비스 전용 전화번호로 다이얼링(S101)하여 텔레뱅킹 서버(400)로 접속한다. 이때, 사용자 전화 단말(100)은 유선 전화 단말(101) 또는 이동 전화 단말(103)일 수 있다. Referring to FIG. 2, the user telephone terminal 100 dials to a telephone banking service dedicated telephone number (S101) and connects to the telephone banking server 400. At this time, the user telephone terminal 100 may be the wire telephone terminal 101 or the mobile telephone terminal 103.

텔레뱅킹 서버(400)는 유선 전화 단말(101)로 다이얼링 응답을 전송(S103)하고, 텔레뱅킹 서비스를 제공할 준비상태가 된다.The telephone banking server 400 transmits a dialing response to the wired telephone terminal 101 (S103), and becomes ready to provide the telephone banking service.

텔레뱅킹 서버(400)는 서비스 메뉴 멘트를 전송(S105)하여 사용자 전화 단말(100)로부터 서비스 선택을 수신한다(S107). 이때, 서비스 메뉴 멘트 전송(S105) 중에 주민등록번호, 통장 비밀번호, 보안카드 번호 중 하나 이상을 이용하여 본인 인증을 먼저 수행할 수도 있다.The telephone banking server 400 transmits the service menu item (S105) and receives the service selection from the user telephone terminal 100 (S107). At this time, the user authentication may be performed first by using at least one of the resident registration number, the passbook password, and the security card number during the service menu transmission (S105).

텔레뱅킹 서버(400)는 S107 단계에서 선택된 서비스가 이체와 같은 금융 거래일 경우, 거래를 보류(S109)하고 전화를 끊는다(S111).If the service selected in step S107 is a financial transaction such as a transfer, the banking server 400 suspends the transaction (S109) and terminates the call (S111).

텔레뱅킹 서버(400)는 인증 서버(500)에 추가 인증을 위한 사용자가 사전에 지정한 추가 인증정보인 전화번호를 요청(S113)하여 수신하고(S115) 수신한 추가 인증정보 즉 추가 인증 전화번호로 호출(S117)한다. The telephone banking server 400 requests the authentication server 500 to request the telephone number, which is the additional authentication information pre-designated by the user for additional authentication (S113) (S115), and transmits the received additional authentication information, that is, the additional authentication telephone number (S117).

사용자가 지정한 전화 단말이 전화를 받으면(S119) 추가 인증 정보 입력을 요청하는 안내 멘트를 송출한다(S121). 이때, 추가 인증 정보는 인증 서버(500)로부터 S115 단계에서 수신한 일회용 인증번호일 수도 있고, 사용자가 사전에 지정한 비밀번호와 같은 인증번호일 수도 있다. When the telephone terminal designated by the user receives the telephone call (S119), it transmits an announcement request for requesting additional authentication information (S121). At this time, the additional authentication information may be the disposable authentication number received from the authentication server 500 in step S115, or may be the same authentication number as the password previously designated by the user.

텔레뱅킹 서버(400)가 사용자가 지정한 전화 단말로부터 추가 인증 정보를 입력받는다(S123). 이 때 사용자가 지정한 단말은 최초 발신한, 즉, S101 단계에서 전용 전화번호로 다이얼링한 사용자 전화 단말(100)일 수도 있고 사용자가 지정한 다른 전화 단말일 수도 있다.The telephone banking server 400 receives the additional authentication information from the telephone terminal designated by the user (S123). In this case, the terminal designated by the user may be the user terminal 100 that has first dialed, that is, the terminal 100 dialed with the dedicated telephone number in step S101, or another telephone terminal designated by the user.

텔레뱅킹 서버(400)는 S123 단계에서 수신한 추가 인증 정보를 인증 서버(500)로 전송하여 인증을 요청한다(S125).The telephone banking server 400 transmits the additional authentication information received in step S123 to the authentication server 500 to request authentication (S125).

인증 서버(500)는 S125 단계에서 수신한 추가 인증 정보가 사전에 저장되거나 또는 생성한 추가 인증 정보와 일치하는지 검증한다(S127).The authentication server 500 verifies whether the additional authentication information received in step S125 is stored in advance or matches the generated additional authentication information (S127).

일치하지 않을 경우 인증 실패를 텔레뱅킹 서버(400)로 리턴한다(S129).If they do not match, the authentication failure is returned to the telephone banking server 400 (S129).

그러면, 텔레뱅킹 서버(400)는 사용자 전화 단말, 즉 S117 단계 및 S119 단계를 통해 통화 연결된 상태인 추가 인증 사용자 전화 단말로 비정상 거래 요청 종료를 통보한다(S131). Then, the telephone banking server 400 informs the end of the abnormal transaction request to the user terminal, that is, the additional authentication user telephone terminal connected to the telephone through steps S117 and S119 (S131).

반면, S127 단계에서 일치할 경우, 인증 성공을 텔레뱅킹 서버(400)로 리턴한다(S133). On the other hand, if they match in step S127, the authentication success is returned to the telephone banking server 400 (S133).

그러면, 텔레뱅킹 서버(400)는 호스트 서버(600)로 최종 거래 승인을 요청하고 거래 프로세스를 진행(S135)한 후, S117 단계 및 S119 단계를 통해 통화 연결된 상태인 추가 인증 사용자 전화 단말에게 정상 거래 여부를 통보한다(S137).Then, the telephone banking server 400 requests the approval of the final transaction from the host server 600 and proceeds with the transaction process (S135). Thereafter, in step S117 and step S119, (S137).

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (6)

사용자 전화 단말과 전화망을 통해 연결되고, 상기 사용자 전화 단말로부터 인증이 필요한 서비스 선택이 요청되면, 추가 인증을 요청하는 텔레뱅킹 서버, 그리고
상기 텔레뱅킹 서버의 추가 인증 요청에 따라 사전에 저장된 추가 인증 정보를 상기 텔레뱅킹 서버로 전달하고, 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 수신하여 상기 저장된 추가 인증 정보와 상기 입력된 추가 인증 정보 간의 일치 여부를 판단하고, 판단 결과를 상기 텔레뱅킹 서버로 전송하는 인증 서버를 포함하고,
상기 텔레뱅킹 서버는,
상기 인증 서버로부터 상기 판단 결과를 수신하여 상기 판단 결과에 따라 상기 사용자 전화 단말로부터 요청받은 서비스의 수행 여부를 결정하는 텔레뱅킹 인증 시스템.A telephone banking server connected to the user telephone terminal through a telephone network and requesting additional authentication when the user telephone terminal is requested to select a service requiring authentication,
The telephone banking server transmits additional authentication information stored in advance in response to the additional authentication request of the telephone banking server to the telephone banking server, receives the additional authentication information input from the user telephone terminal, and stores the stored additional authentication information and the inputted additional authentication information And an authentication server for transmitting the determination result to the telebanking server,
The telephone banking server comprises:
Receiving a result of the determination from the authentication server, and determining whether to perform a service requested from the user telephone terminal according to the determination result. 제1항에 있어서,
상기 추가 인증 정보는,
상기 전화망을 통해 연결된 사용자 전화 단말이 아닌 사용자의 다른 전화 단말의 전화번호인 텔레뱅킹 인증 시스템.The method according to claim 1,
Wherein the additional authentication information includes:
And the telephone number of the other telephone terminal of the user other than the user telephone terminal connected through the telephone network. 제2항에 있어서,
상기 추가 인증 정보는,
유선 전화 번호 또는 이동 전화 번호인 텔레뱅킹 인증 시스템.3. The method of claim 2,
Wherein the additional authentication information includes:
Telebanking authentication system with a fixed telephone number or mobile phone number. 제1항에 있어서,
상기 인증 서버는,
상기 추가 인증 정보를 금융 기관의 호스트 서버로부터 획득하고,
상기 텔레뱅킹 서버는,
상기 사용자 전화 단말로 추가 인증 정보 입력을 요청하고, 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 상기 인증 서버로 전송하여 인증을 요청한 후, 인증 결과를 수신하는 텔레뱅킹 인증 시스템.The method according to claim 1,
The authentication server includes:
Acquiring the additional authentication information from the host server of the financial institution,
The telephone banking server comprises:
Requesting the user telephone terminal to input additional authentication information, transmitting the additional authentication information input from the user telephone terminal to the authentication server, requesting authentication, and receiving an authentication result. 텔레뱅킹 서버가 전화망을 통해 연결된 사용자 전화 단말로부터 인증이 필요한 서비스 선택을 요청받는 단계,
텔레뱅킹 서버가 상기 사용자 전화 단말로 추가 인증 정보의 입력을 요청하는 단계,
상기 텔레뱅킹 서버가 상기 사용자 전화 단말에서 입력된 추가 인증 정보를 상기 사용자 전화 단말로부터 수신하는 단계,
상기 텔레뱅킹 서버가 상기 추가 인증 정보를 인증 서버로 전송하여 기 등록된 정보인지 인증을 요청하는 단계, 그리고
상기 인증 서버로부터 인증 결과를 수신하여 상기 인증 결과에 따라 상기 요청받은 서비스의 수행 여부를 결정하는 단계
를 포함하는 텔레뱅킹 인증 방법.Receiving a request for a service requiring authentication from a user telephone terminal connected through a telephone network,
The telephone banking server requesting the user telephone terminal to input additional authentication information,
Receiving from the user telephone terminal the additional authentication information input by the telephone banking server from the user telephone terminal,
The telebanking server transmits the additional authentication information to the authentication server to request authentication to determine whether it is the previously registered information, and
Receiving an authentication result from the authentication server and determining whether to perform the requested service according to the authentication result
The method comprising the steps of: 제5항에 있어서,
상기 결정하는 단계는,
상기 인증 결과를 기반으로 사용자 인증의 성공 여부를 판단하는 단계,
상기 사용자 인증에 실패한 경우, 비정상 거래 요청 종료를 상기 사용자 전화 단말로 전송하는 단계, 그리고
상기 사용자 인증에 성공한 경우, 상기 서비스 요청의 성공 결과를 상기 사용자 전화 단말로 전송하는 단계
를 포함하는 텔레뱅킹 인증 방법.6. The method of claim 5,
Wherein the determining comprises:
Determining whether the user authentication is successful based on the authentication result,
Transmitting the end of the abnormal transaction request to the user telephone terminal when the user authentication fails; and
If the user authentication is successful, transmitting a result of the service request success to the user telephone terminal
The method comprising the steps of:
KR1020150043485A 2015-03-27 2015-03-27 Telebanking authentication system and method Active KR102399828B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150043485A KR102399828B1 (en) 2015-03-27 2015-03-27 Telebanking authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150043485A KR102399828B1 (en) 2015-03-27 2015-03-27 Telebanking authentication system and method

Publications (2)

Publication Number Publication Date
KR20160115559A true KR20160115559A (en) 2016-10-06
KR102399828B1 KR102399828B1 (en) 2022-05-19

Family

ID=57164486

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150043485A Active KR102399828B1 (en) 2015-03-27 2015-03-27 Telebanking authentication system and method

Country Status (1)

Country Link
KR (1) KR102399828B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090123313A (en) * 2008-05-27 2009-12-02 (주)씽크에이티 Financial transaction pre-verification system having anti-phishing function and its verification processing method
KR20150022298A (en) * 2013-08-22 2015-03-04 주식회사 온세텔레콤 System and method of payment confirmation using auto-call dialing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090123313A (en) * 2008-05-27 2009-12-02 (주)씽크에이티 Financial transaction pre-verification system having anti-phishing function and its verification processing method
KR20150022298A (en) * 2013-08-22 2015-03-04 주식회사 온세텔레콤 System and method of payment confirmation using auto-call dialing

Also Published As

Publication number Publication date
KR102399828B1 (en) 2022-05-19

Similar Documents

Publication Publication Date Title
US10552835B2 (en) Secure payment service and system for interactive voice response (IVR) systems
KR101814989B1 (en) Method of detecting fraud financial trade and server performing the same
US11601430B2 (en) Method and system for verifying user identity
EP2652688B1 (en) Authenticating transactions using a mobile device identifier
US8930273B2 (en) System and method for generating a dynamic card value
US20170351852A1 (en) Identity authentication method, server, and storage medium
MX2011002067A (en) System and method of secure payment transactions.
US11403633B2 (en) Method for sending digital information
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
US20130046689A1 (en) System and Method for Facilitating Transactions
US20120303534A1 (en) System and method for a secure transaction
US20170024740A1 (en) Automatic authentication for a user with a service provider during a voice data connection to a merchant
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2016138743A1 (en) Secure payment method, mobile terminal, and payment authentication server
KR101697432B1 (en) Method for certifying of financial transaction using location information
KR101328993B1 (en) An authentication system using mobile phone and the authentication method
KR20170005718A (en) Apparatus for an account transfer service and method thereof
KR20150102292A (en) System and method for providing location authentication service using message
KR102198150B1 (en) Method and system for providing caller confirm call authentication service
KR20160115559A (en) Telebanking authentication system and method
WO2017024245A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
KR102289732B1 (en) Method for Additional Authentication of Abroad Residents
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
KR20160116539A (en) Internet finance system, telebanking system and user terminal for providing caller confirm call authentication service
EP3195205A1 (en) Transactions processing system and method

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150327

PG1501 Laying open of application
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20200225

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20150327

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210603

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20220223

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20210603

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20220223

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20210721

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20220502

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20220325

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20220223

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20210721

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20220516

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20220516

End annual number: 3

Start annual number: 1

PG1601 Publication of registration