KR101228305B1 - Payment method and apparatus - Google Patents

Payment method and apparatus Download PDF

Info

Publication number
KR101228305B1
KR101228305B1 KR1020110019894A KR20110019894A KR101228305B1 KR 101228305 B1 KR101228305 B1 KR 101228305B1 KR 1020110019894 A KR1020110019894 A KR 1020110019894A KR 20110019894 A KR20110019894 A KR 20110019894A KR 101228305 B1 KR101228305 B1 KR 101228305B1
Authority
KR
South Korea
Prior art keywords
mobile phone
card
company server
customer
authentication
Prior art date
Application number
KR1020110019894A
Other languages
Korean (ko)
Other versions
KR20120101842A (en
Inventor
김석표
정주연
최상웅
성율
양준철
박영덕
Original Assignee
주식회사 신세계
삼성카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신세계, 삼성카드 주식회사 filed Critical 주식회사 신세계
Priority to KR1020110019894A priority Critical patent/KR101228305B1/en
Publication of KR20120101842A publication Critical patent/KR20120101842A/en
Application granted granted Critical
Publication of KR101228305B1 publication Critical patent/KR101228305B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

범용 간편 결제 방법 및 그 장치가 개시된다. 카드사 서버는 사전에 개인식별정보에 암호화 알고리즘을 적용하여 생성한 고유값에 매핑하여 카드정보 및 휴대폰정보를 등록한 후, 결제시 가맹점으로부터 고유값을 수신하면 고유값에 매핑하여 등록된 휴대폰 번호를 기초로 인증하고, 또한 고유값에 매핑하여 등록된 카드정보로 결제를 수행한다.Disclosed are a general simple payment method and an apparatus thereof. The card company server registers the card information and the mobile phone information by mapping to the unique value generated by applying an encryption algorithm to the personal identification information in advance, and when receiving the unique value from the merchant at the time of payment, the card company server maps to the unique value based on the registered mobile number. Authentication is also performed, and the payment is performed with the registered card information by mapping to the unique value.

Figure R1020110019894
Figure R1020110019894

Description

범용 간편 결제 방법 및 그 장치{Payment method and apparatus} General simple payment method and apparatus {Payment method and apparatus}

본 발명은 온라인 쇼핑몰 등과 같은 가맹점에서의 결제시 그 결제를 간편하게 하기 위한 방법 및 그 장치에 관한 것이다. The present invention relates to a method and an apparatus for simplifying the payment at the time of payment at an affiliated store such as an online shopping mall.

종래에는 신용카드를 이용하여 물품이나 서비스 구입 비용 등을 결제하고자 하는 경우 오프라인 가맹점에서는 가맹점 단말기에 신용카드를 제시하여 결제하고 온라인 쇼핑몰에서는 신용카드 번호를 포함한 개인 인증 정보를 입력하여 결제한다. 그러나 이러한 종래방법의 경우 사용자는 항상 신용카드를 소지하고 있어야 하며 더구나 온라인의 경우 신용카드 정보 등이 누출될 수 있는 위험성 등이 존재한다.Conventionally, when a credit card is used to settle an item or service purchase cost, an offline merchant presents the credit card to the merchant terminal and enters the personal authentication information including the credit card number in the online shopping mall. However, in this conventional method, the user must always possess a credit card, and in addition, there is a risk that credit card information, etc., may be leaked in the case of on-line.

본 발명이 이루고자 하는 기술적 과제는, 가맹점에서의 결제시 카드를 제시할 필요가 없으며 주민번호나 휴대폰 번호 등과 같은 개인 정보의 노출을 방지할 수 있는 안전하고 간편한 범용의 결제 방법을 제공하는 데 있다.The technical problem to be achieved by the present invention, there is no need to present a card at the time of payment at the merchant, and to provide a secure and simple universal payment method that can prevent exposure of personal information such as social security number or mobile phone number.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 범용 간편 결제 방법의 일 예는, 고객으로부터 휴대폰 번호 및 결제에 사용할 카드정보를 입력받는 단계; 상기 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 고객으로부터 수신한 개인식별정보에 암호화 알고리즘을 적용하여 일정 길이를 갖는 고유값을 생성하는 단계; 및 상기 고유값에 매핑하여 상기 휴대폰 번호 및 카드정보를 저장하는 단계;를 포함한다.One example of the universal simple payment method according to the present invention for achieving the above technical problem, the step of receiving a mobile phone number and card information to be used for payment from the customer; Checking a result of performing mobile phone authentication on the basis of the mobile phone number, determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same; Generating a unique value having a predetermined length by applying an encryption algorithm to the personal identification information received from the customer; And storing the mobile phone number and the card information by mapping the eigenvalues.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 범용 간편 결제 방법의 일 예는, 고객의 개인식별정보에 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 가맹점으로부터 수신하는 단계; 고객으로부터 휴대폰 번호 및 결제에 사용할 카드정보를 입력받는 단계; 상기 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 및 상기 가맹점으로부터 수신한 고유값에 매핑하여 휴대폰 번호 및 카드정보를 저장하는 단계;를 포함한다.One example of the universal simple payment method according to the present invention for achieving the above technical problem, the step of receiving a unique value having a predetermined length generated by applying an encryption algorithm to the customer's personal identification information from the merchant; Receiving a mobile phone number and card information for payment from a customer; Checking a result of performing mobile phone authentication on the basis of the mobile phone number, determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same; And storing the mobile phone number and the card information by mapping the unique value received from the affiliated store.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 범용 간편 결제 방법의 일 예는, 고객의 개인식별정보에 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 포함한 결제 요청을 가맹점으로부터 수신하는 단계; 상기 고유값에 매핑하여 등록된 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 및 상기 고유값에 매핑하여 등록된 카드정보로 결제를 수행하는 단계;를 포함한다.One example of the universal simple payment method according to the present invention for achieving the above technical problem, receiving a payment request including a unique value having a predetermined length generated by applying an encryption algorithm to the customer's personal identification information from the merchant step; Confirming a mobile phone authentication result of determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same based on the registered mobile phone number by mapping to the unique value; And performing a payment with registered card information by mapping to the eigenvalues.

본 발명에 따르면, 온라인이나 오프라인 매장에서 고객은 결제를 위한 별도의 신용카드의 제시 없이 간편하게 결제를 수행할 수 있다. 또한 결제시 주민번호나 휴대폰 번호와 같은 개인정보 자체를 온라인 상으로 전송하는 것이 아니므로 개인정보의 누출을 막을 수 있으며, 본 발명을 위해 가맹점이 별도의 정보를 저장하거나 관리할 필요가 없어 용이하게 적용할 수 있다.According to the present invention, in the online or offline store, the customer can easily perform the payment without the presentation of a separate credit card for payment. In addition, since payment does not transmit personal information itself such as social security number or mobile phone number on-line, it can prevent leakage of personal information. For the present invention, merchants do not need to store or manage separate information for easy application. can do.

도 1은 본 발명에 따른 범용 간편 결제 서비스를 위한 시스템의 구성의 일 예를 도시한 도면,
도 2는 본 발명에 따른 범용 간편 결제 서비스의 가입 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 범용 간편 결제 서비스의 가입 방법의 다른 일 예를 도시한 도면,
도 4는 본 발명에 따른 범용 간편 결제 서비스의 결제 방법의 일 예를 도시한 도면,
도 5는 본 발명에 따른 범용 간편 결제 서비스의 정보 수정 방법의 일 예를 도시한 도면, 그리고,
도 6은 본 발명에 따른 범용 간편 결제 서비스의 탈퇴 과정의 일 예를 도시한 도면이다.1 is a view showing an example of the configuration of a system for a universal simple payment service according to the present invention,
2 is a view showing an example of a subscription method of a universal simple payment service according to the present invention;
3 is a view showing another example of a subscription method of a universal simple payment service according to the present invention;
4 is a diagram illustrating an example of a payment method of a universal simple payment service according to the present invention;
5 is a diagram illustrating an example of a method of modifying information of a universal simple payment service according to the present invention;
6 is a view showing an example of the withdrawal process of the universal simple payment service according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 범용 간편 결제 서비스 및 그 장치에 대해 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the general purpose simple payment service and apparatus according to the present invention.

도 1은 본 발명에 따른 범용 간편 결제 서비스를 위한 시스템의 구성의 일 예를 도시한 도면이다.1 is a view showing an example of the configuration of a system for a universal simple payment service according to the present invention.

도 1을 참조하면, 범용 간편 결제 서비스를 위한 시스템은 가맹점 서버(100), 카드사 서버(110), 이통사 서버(120) 및 고객(130)의 휴대폰(132)으로 구성된다.Referring to FIG. 1, the system for a universal simple payment service includes an affiliated store server 100, a card company server 110, a mobile carrier server 120, and a mobile phone 132 of a customer 130.

먼저 고객의 휴대폰(132)은 고객(130)이 소지하고 있는 모바일 단말기로서 종래 일반 휴대전화뿐만 아니라 스마트폰 등 개인별 식별정보가 할당되어 이를 기초로 통신을 수행할 수 있는 모든 통신수단을 포함한다. First, the customer's mobile phone 132 is a mobile terminal possessed by the customer 130 and includes all communication means capable of performing communication based on personal identification information such as a smart phone as well as a conventional general mobile phone.

고객(130)은 직접 카드사 서버(110)에 접속하여 본 발명에 따른 범용 간편 결제 서비스에 가입하거나 가맹점 서버(100)를 통해 가입할 수 있다. The customer 130 may directly access the card company server 110 to subscribe to the universal simple payment service according to the present invention or to sign up through the affiliate server 100.

가맹점 서버(100)는 인터넷 쇼핑몰 등과 같은 온라인 가맹점뿐만 아니라 오프라인 가맹점에 설치될 수 있다. The affiliated server 100 may be installed in an offline affiliated store as well as an online affiliated store such as an internet shopping mall.

카드사 서버(110)는 가맹점 서버(100) 또는 고객(130)으로부터의 요청에 따라 범용 간편 결제 서비스를 위한 등록이나 결제 등을 수행한다. 이통사 서버(120)는 범용 간편 결제 서비스의 등록이나 결제시 본인 확인 인증을 수행한다.The card company server 110 performs registration or payment for a universal simple payment service according to a request from the affiliate server 100 or the customer 130. Carrier server 120 performs identity verification during registration or payment of the universal simple payment service.

도 2는 본 발명에 따른 범용 간편 결제 서비스의 가입 방법의 일 예를 도시한 도면이다.2 is a diagram illustrating an example of a subscription method of a universal simple payment service according to the present invention.

도 2를 참조하면, 고객(130)은 직접 카드사 서버(110)에 접속하여 본 발명에 따른 서비스 가입을 요청한다(S200). 고객(130)은 유무선 통신이 가능한 단말기를 통해 카드사 서버(110)에 접속가능하며, 일 예로 고객의 휴대폰(132)이 무선통신망을 통해 카드사 서버(110)에 접속할 수 있는 경우 그 휴대폰(132)으로 접속하여 가입 절차를 수행할 수도 있다. 2, the customer 130 directly accesses the card company server 110 and requests a service subscription according to the present invention (S200). The customer 130 may be connected to the card company server 110 through a terminal capable of wired or wireless communication. For example, when the mobile phone 132 of the customer can access the card company server 110 through a wireless communication network, the mobile phone 132 is connected. You can also log in and perform the subscription procedure.

카드사 서버(110)는 가입 요청을 받으면 해당 고객(130)에게 서비스 가입을 위한 정보 등록을 요청한다(S205). 고객(130)은 개인식별정보와 함께 결제에 사용할 카드정보 및 휴대폰 번호 등을 등록한다(S210). 여기서 개인식별정보는 고객마다 고유하게 부여된 번호로서 대표적으로 주민번호가 이에 해당한다. 카드정보는 카드사 서버가 해당 고객의 결제용 카드를 식별할 수 있는 정보로서, 대표적으로 카드번호 등이 이에 해당한다. 또한 적용 예에 따라 카드사 서버가 고객의 개인식별정보와 함께 카드번호가 아닌 카드의 상품이름(S 카드, A 카드 등)으로 고객이 소지한 해당 카드를 파악할 수 있다면 카드사 서버는 카드정보로 카드의 상품이름을 수신할 수도 있다.When the card company server 110 receives a subscription request, the card company server 110 requests information registration for service subscription (S205). The customer 130 registers the card information and the mobile number to be used for payment together with the personal identification information (S210). Here, the personal identification information is a number uniquely assigned to each customer, and the social security number typically corresponds to this. The card information is information that allows the card company server to identify the customer's payment card, such as a card number. According to the application example, if the card company server can identify the corresponding card possessed by the customer by the product name (S card, A card, etc.) of the card instead of the card number together with the customer's personal identification information, the card company server uses the card information as the card information. You can also receive the product name.

카드사 서버(110)는 고객(130)으로부터 정보를 입력받으면(S210), 휴대폰 번호에 해당하는 이동통신사 서버(120)에 휴대폰 번호를 전송하여 본인확인을 요청한다(S215). 이동통신사 서버(120)는 해당 휴대폰 번호의 명의자 등을 확인하여 휴대폰 소지자가 정당한 소유자인지 확인하여 그 결과를 카드사 서버(110)로 회신한다(S220).When the card company server 110 receives the information from the customer 130 (S210), and sends a mobile phone number to the mobile communication company server 120 corresponding to the mobile phone number and requests identity verification (S215). The mobile telecommunication company server 120 checks the name of the mobile phone number, etc., and confirms whether the mobile phone holder is a legitimate owner, and returns the result to the card company server 110 (S220).

카드사 서버(110)는 이동통신사를 통한 본인 인증이 성공한 경우, 휴대폰 번호로 인증번호를 전송한 후 고객(130)으로부터 인증번호를 입력받아 두 인증번호가 동일한지 여부를 확인하다(S225,S230,S235). 휴대폰으로 인증번호를 전송한 후 수신한 인증번호와 동일한지 여부를 파악하는 휴대폰 인증은 본 실시예의 경우 카드사 서버(110)가 수행하는 것으로 하였으나 적용 예에 따라 이동통신사나 그 밖의 다른 주체가 수행한 후 카드사 서버(110)는 그 결과만을 수신할 수도 있다. 이하 다른 실시 예의 경우도 마찬가지이다.The card company server 110 checks whether the two authentication numbers are the same by receiving the authentication number from the customer 130 after transmitting the authentication number to the mobile phone number when the authentication through the mobile carrier is successful (S225, S230, S235). Mobile phone authentication to determine whether the same as the received authentication number after transmitting the authentication number to the mobile phone is performed by the card company server 110 in the present embodiment, but according to the application performed by the mobile carrier or other subject After that, the card company server 110 may receive only the result. The same applies to other embodiments below.

카드사 서버(110)는 고객이 등록한 카드정보를 기초로 해당 고객의 카드인지, 사용 가능한 카드 인지 여부 등을 인증한다(S235).The card company server 110 authenticates whether the card of the customer or the card is available based on the card information registered by the customer (S235).

인증이 완료되면, 카드사 서버(110)는 고객의 개인식별정보에 소정의 암호화 알고리즘을 적용하여 일정 길이를 갖는 고유값을 생성한다(S240). 암호화 알고리즘으로 SHA256 등과 같은 해쉬 알고리즘이 사용될 수 있다.When the authentication is completed, the card company server 110 generates a unique value having a predetermined length by applying a predetermined encryption algorithm to the customer's personal identification information (S240). As an encryption algorithm, a hash algorithm such as SHA256 may be used.

카드사 서버(110)는 생성한 고유값에 매핑하여 휴대폰번호 및 카드정보를 저장하고 등록한 후(S245), 그 결과를 고객에게 통보한다(S250).The card company server 110 maps the generated unique value, stores and registers the mobile phone number and the card information (S245), and notifies the customer of the result (S250).

도 3은 본 발명에 따른 범용 간편 결제 서비스의 가입 방법의 다른 일 예를 도시한 도면이다.3 is a diagram illustrating another example of a method for subscribing to a universal simple payment service according to the present invention.

도 3을 참조하면, 도 2와 비교하여 가장 큰 차이점은 가맹점 서버(100)를 통해 가입 절차를 수행하는 것이며 또한 고유값의 생성이 카드사 서버(110)가 아닌 가맹점 서버(100)에서 이루어진다는 점이다. 이하 구체적으로 살펴본다.Referring to FIG. 3, the biggest difference with respect to FIG. 2 is that the affiliate server 100 performs a subscription procedure. Also, a unique value is generated in the affiliate server 100 rather than the card company server 110. to be. It looks at in detail below.

먼저 고객(130)은 가맹점 서버에 본 발명에 따른 서비스 가입을 요청한다(S300). 가맹점 서버(100)는 고객(130)의 개인식별정보에 소정의 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 생성하여 카드사 서버(110)로 전송한다(S305,S310).First, the customer 130 requests the affiliate server to subscribe to the service according to the present invention (S300). Merchant server 100 generates a unique value having a predetermined length generated by applying a predetermined encryption algorithm to the personal identification information of the customer 130 and transmits to the card company server (110) (S305, S310).

카드사 서버(110)는 앞서 살핀 도 2의 과정과 동일한 과정을 통해 고객에게 정보 등록을 요청하여 정보를 등록받고(S315,S320), 이동통신사 서버(120)에 본인 확인 요청을 하여 그 결과를 수신한 후(S325,S330) 휴대폰 인증번호를 통한 인증과 카드 인증을 수행한 후(S335,S340,S345)), 인증 성공의 경우 가맹점 서버(100)로부터 수신한 고유값에 매핑하여 휴대폰 번호 및 카드번호를 저장 등록한다(S350). 그리고 카드사 서버(110)는 그 결과를 고객(130)에게 통보한다.The card company server 110 requests the customer to register the information through the same process as in FIG. 2, and registers the information (S315, S320), and requests the identity confirmation to the mobile communication company server 120 to receive the result. After (S325, S330) after performing authentication and card authentication through the mobile phone authentication number (S335, S340, S345), in the case of successful authentication by mapping to the unique value received from the merchant server 100 mobile phone number and card Save and register the number (S350). The card company server 110 notifies the customer 130 of the result.

도 2 및 도 3에서 살핀 바와 같이, 본 발명에 따른 간편 결제 서비스를 위해 사전에 가맹점은 고객 또는 카드사와 관련된 별도의 정보를 저장하거나 관리할 필요가 없으며 단지 암호화 알고리즘만을 가지고 있으면 된다.As illustrated in FIGS. 2 and 3, the merchant does not need to store or manage separate information related to a customer or a card company in advance for the simple payment service according to the present invention, and only has an encryption algorithm.

도 4는 본 발명에 따른 범용 간편 결제 서비스의 결제 방법의 일 예를 도시한 도면이다. 도 4의 결제 방법은 앞서 살핀 도 2 및 도 3의 가입 절차를 통해 카드사 서버(110)에 고유값과 매핑하여 휴대폰번호 및 카드정보가 등록된 상태에서의 과정이다. 4 is a diagram illustrating an example of a payment method of a universal simple payment service according to the present invention. The payment method of FIG. 4 is a process in which mobile phone numbers and card information are registered by mapping the unique values to the card company server 110 through the subscription procedure of FIGS. 2 and 3 above.

도 4를 참조하면, 고객(130)이 온라인 또는 오프라인 쇼핑몰에서의 물품이나 용역 등의 구입 후 결제를 요청하는 경우(S400), 가맹점 서버(100)는 고객의 개인식별정보에 소정의 암호화 알고리즘을 적용하여 일정 길이를 갖는 고유값을 생성하고 이를 카드사 서버로 전송한다(S405,S410). Referring to FIG. 4, when the customer 130 requests payment after purchase of goods or services in an online or offline shopping mall (S400), the affiliate server 100 may apply a predetermined encryption algorithm to the customer's personal identification information. Apply to generate a unique value having a certain length and transmits it to the card company server (S405, S410).

카드사 서버(110)는 수신한 고유값에 해당하는 휴대폰 번호를 파악한 후(S415), 그 휴대폰 번호를 이용하여 인증을 수행한다(S420,S425,S430). 즉 카드사 서버(110)는 해당 휴대폰 번호로 인증번호를 전송한 후(S420) 입력된 인증번호와 동일한지 여부를 기초로 인증을 수행한다(S425,S430). 이러한 인증 과정은 앞서 가입 과정에서도 설명한 바와 같이 이동통신사나 다른 주체에서 수행된 수 카드사 서버가 그 결과만을 수신하도록 할 수도 있다.The card company server 110 checks the mobile number corresponding to the received unique value (S415), and performs authentication using the mobile number (S420, S425, S430). That is, the card company server 110 transmits the authentication number to the corresponding mobile phone number (S420) and performs authentication based on whether or not the same as the input authentication number (S425, S430). This authentication process may allow the card company server performed by the mobile communication company or another subject to receive only the result, as described in the subscription process.

휴대폰 인증이 성공이면, 카드사 서버(110)는 고유값에 해당하는 카드정보를 이용하여 결제를 수행한 후(S435) 그 결과를 고객(130)에게 통보한다(S440).If the mobile phone authentication is successful, the card company server 110 performs a payment using the card information corresponding to the unique value (S435) and notifies the customer 130 of the result (S440).

도 5는 본 발명에 따른 범용 간편 결제 서비스의 정보 수정 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method for modifying information of a universal simple payment service according to the present invention.

도 5를 참조하면, 고객(130)이 정보 수정을 하고자 하는 경우(S500), 가맹점 서버(100)는 고객의 개인식별정보에 소정의 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 생성한 후 이를 카드사 서버(110)로 전송한다(S505,S510). 카드사 서버(110)는 고객(130)에서 수정 정보를 요청하고(S515), 고객(130)은 수정할 정보를 카드사 서버(110)로 전송한다(S520). 수정할 정보로 일반 정보뿐만 아니라 휴대폰 번호나 카드정보 등이 있을 수 있다. 이 경우 카드사 서버(110)는 가입 절차와 마찬가지로 이동통신사 서버(120)를 통한 본인 확인 절차(S525,S530)와 함께 휴대폰으로 인증번호를 전송하고 입력받은 인증번호와 동일한지 여부를 기초로 인증하는 과정을 수행하고(S535,S540,S545), 또한 카드정보가 변경되는 경우 해당 카드가 해당 고객의 것인지 사용가능한 카드인지 여부를 인증한다(S545). 그리고 카드사 서버(110)는 고유값에 매핑하여 변경된 휴대폰 번호나 카드정보를 정정한 후(S550) 그 정정 결과를 고객(130)에게 통보한다(S555).Referring to FIG. 5, when the customer 130 wants to correct information (S500), the affiliate server 100 generates a unique value having a predetermined length generated by applying a predetermined encryption algorithm to the personal identification information of the customer. Then it is transmitted to the card company server 110 (S505, S510). The card company server 110 requests correction information from the customer 130 (S515), and the customer 130 transmits the information to be corrected to the card company server 110 (S520). The information to be modified may include mobile phone number or card information as well as general information. In this case, the card company server 110 transmits the authentication number to the mobile phone along with the identity verification procedure (S525, S530) through the mobile carrier server 120 as in the subscription process and authenticates based on whether or not the same as the received authentication number. If the card information is changed (S535, S540, S545), and if the card information is changed, it is authenticated whether the card is the customer or available card (S545). Then, the card company server 110 corrects the changed mobile number or card information by mapping to the unique value (S550) and notifies the customer 130 of the result of the correction (S555).

도 6은 본 발명에 따른 범용 간편 결제 서비스의 탈퇴 과정의 일 예를 도시한 도면이다.6 is a view showing an example of the withdrawal process of the universal simple payment service according to the present invention.

도 6을 참조하면, 고객(130)이 카드사 서버(110)에 접속하여 탈퇴를 요청하면(S600), 카드사 서버(110)는 고객(130)으로부터 카드정보 및 휴대폰 정보를 입력받는다(S605). 카드사 서버(110)는 해당 카드에 대하여 인증하고(S610) 또한 해당 휴대폰 번호로 인증번호를 전송하여 입력받은 인증번호와 동일한지 여부를 확인하여 인증한다(S615,S620,S625). 인증이 성공하면, 카드사 서버(110)는 해당 고객(130)의 고유값을 삭제하여 탈퇴처리한 후(S630) 그 결과를 고객에게 통보한다(S635).Referring to FIG. 6, when the customer 130 requests the withdrawal by accessing the card company server 110 (S600), the card company server 110 receives card information and mobile phone information from the customer 130 (S605). The card company server 110 authenticates the corresponding card (S610) and also transmits the authentication number to the corresponding mobile phone number and confirms whether it is the same as the input authentication number (S615, S620, S625). If the authentication is successful, the card company server 110 deletes the unique value of the customer 130 and withdraws (S630) and notifies the customer of the result (S635).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (5)

고객이 접속 가능한 카드사 서버에서의 범용 간편 결제 방법에 있어서,
상기 카드사 서버는,
상기 고객으로부터 휴대폰 번호 및 결제에 사용할 카드정보를 입력받는 단계;
상기 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계;
고객으로부터 수신한 개인식별정보에 암호화 알고리즘을 적용하여 일정 길이를 갖는 고유값을 생성하는 단계; 및
상기 고유값에 매핑하여 상기 휴대폰 번호 및 카드정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 범용 간편 결제 방법.In the universal simple payment method in the card company server that customers can connect,
The card company server,
Receiving a mobile phone number and card information used for payment from the customer;
Checking a result of performing mobile phone authentication on the basis of the mobile phone number, determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same;
Generating a unique value having a predetermined length by applying an encryption algorithm to the personal identification information received from the customer; And
And storing the mobile phone number and the card information by mapping the eigenvalues. 가맹점과 연결된 카드사 서버에서의 범용 간편 결제 방법에 있어서,
상기 카드사 서버는,
고객의 개인식별정보에 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 상기 가맹점으로부터 수신하는 단계;
고객으로부터 휴대폰 번호 및 결제에 사용할 카드정보를 입력받는 단계;
상기 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 및
상기 가맹점으로부터 수신한 고유값에 매핑하여 휴대폰 번호 및 카드정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 범용 간편 결제 방법.In the universal simple payment method in the card company server connected to the merchant,
The card company server,
Receiving a unique value having a predetermined length generated by applying an encryption algorithm to a customer's personal identification information from the affiliate store;
Receiving a mobile phone number and card information for payment from a customer;
Checking a result of performing mobile phone authentication on the basis of the mobile phone number, determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same; And
And mapping the unique value received from the affiliated store to store the mobile phone number and the card information. 제 1항 또는 제 2항에 있어서,
상기 암호화 알고리즘은 해쉬 알고리즘인 것을 특징으로 하는 범용 간편 결제 방법.3. The method according to claim 1 or 2,
The encryption algorithm is a universal simple payment method, characterized in that the hash algorithm. 가맹점과 연결된 카드사 서버에서의 범용 간편 결제 방법에 있어서,
상기 카드사 서버는,
고객의 개인식별정보에 암호화 알고리즘을 적용하여 생성한 일정 길이를 갖는 고유값을 포함한 결제 요청을 상기 가맹점으로부터 수신하는 단계;
상기 고유값에 매핑하여 등록된 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 및
상기 고유값에 매핑하여 등록된 카드정보로 결제를 수행하는 단계;를 포함하는 것을 특징으로 하는 범용 간편 결제 방법.In the universal simple payment method in the card company server connected to the merchant,
The card company server,
Receiving a payment request from the affiliate store including a unique value having a predetermined length generated by applying an encryption algorithm to a customer's personal identification information;
Confirming a mobile phone authentication result of determining whether the first authentication number transmitted to the mobile phone and the input second authentication number are the same based on the registered mobile phone number by mapping to the unique value; And
And performing a payment with registered card information by mapping to the eigenvalues. 제 4항에 있어서,
상기 암호화 알고리즘은 해쉬 알고리즘인 것을 특징으로 하는 범용 간편 결제 방법.5. The method of claim 4,
The encryption algorithm is a universal simple payment method, characterized in that the hash algorithm.
KR1020110019894A 2011-03-07 2011-03-07 Payment method and apparatus KR101228305B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110019894A KR101228305B1 (en) 2011-03-07 2011-03-07 Payment method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110019894A KR101228305B1 (en) 2011-03-07 2011-03-07 Payment method and apparatus

Publications (2)

Publication Number Publication Date
KR20120101842A KR20120101842A (en) 2012-09-17
KR101228305B1 true KR101228305B1 (en) 2013-01-31

Family

ID=47110624

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110019894A KR101228305B1 (en) 2011-03-07 2011-03-07 Payment method and apparatus

Country Status (1)

Country Link
KR (1) KR101228305B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018231231A1 (en) 2017-06-14 2018-12-20 Visa International Service Association System and logic to convert an existing online bank transfer transaction

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101582671B1 (en) * 2013-06-29 2016-01-20 한국정보통신주식회사 Management server and method for providing order related service
KR101712765B1 (en) 2016-02-15 2017-03-06 주식회사 이베이코리아 System for simple payment in the electronic commerce and method thereof
KR20170023918A (en) 2017-02-24 2017-03-06 주식회사 이베이코리아 System for payment in the electronic commerce and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091165A (en) * 2000-03-13 2001-10-23 강선호 On-line authentication system and method of paying with credit card
KR20020033588A (en) * 2000-10-31 2002-05-07 김덕우 certification/payment device for M-commerce, system and method using the same
KR20050106209A (en) * 2004-05-04 2005-11-09 조배수 Billing system according to ordering by telephone and method thereof
KR101002010B1 (en) * 2009-11-24 2010-12-16 (주)라우즈미 Payment system using smart card and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091165A (en) * 2000-03-13 2001-10-23 강선호 On-line authentication system and method of paying with credit card
KR20020033588A (en) * 2000-10-31 2002-05-07 김덕우 certification/payment device for M-commerce, system and method using the same
KR20050106209A (en) * 2004-05-04 2005-11-09 조배수 Billing system according to ordering by telephone and method thereof
KR101002010B1 (en) * 2009-11-24 2010-12-16 (주)라우즈미 Payment system using smart card and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018231231A1 (en) 2017-06-14 2018-12-20 Visa International Service Association System and logic to convert an existing online bank transfer transaction

Also Published As

Publication number Publication date
KR20120101842A (en) 2012-09-17

Similar Documents

Publication Publication Date Title
US8095519B2 (en) Multifactor authentication with changing unique values
US9756042B2 (en) Systems and methods for authentication and verification
US10848310B2 (en) Method and device for identifying user identity
KR101202295B1 (en) Method of paying with unique key value and apparatus thereof
US20170308896A1 (en) Methods and apparatus for brokering a transaction
US8934865B2 (en) Authentication and verification services for third party vendors using mobile devices
US20150193765A1 (en) Method and System for Mobile Payment and Access Control
WO2017206747A1 (en) Mobile payment method, device and system
JP5978326B2 (en) Dynamic authentication system, dynamic authentication method, reader for dynamic authentication, user terminal device, and dynamic authentication program
CN110209691B (en) Data processing method and device
CN102761537A (en) Method and system for authentication and authorization on basis of client-side plug-in
US9870560B2 (en) Online payment method and a network element, a system and a computer program product therefor
KR101228305B1 (en) Payment method and apparatus
WO2017050147A1 (en) Information registration and authentication method and device
US20150012437A1 (en) Authentication system and method using mobile terminal
JP2016053807A (en) Authority management device, authority management service providing system, authority management method, and authority management service providing method
JP3949384B2 (en) Information management system, communication method, program, and recording medium
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
JP2015125680A5 (en)
JP2013186549A (en) Settlement device, settlement system, and settlement method
CN109801059B (en) Mobile payment system and mobile payment method
KR20170141930A (en) System for providing financial service and method for transfer thereof
JP4486648B2 (en) server
KR101399109B1 (en) Non facing payment system and method using i-pin connection information
KR101640300B1 (en) Method of secure finance transaction based on finance window using mobile device and system performing the same

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160106

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190125

Year of fee payment: 9