KR101550825B1 - Method for credit card payment using mobile - Google Patents

Method for credit card payment using mobile Download PDF

Info

Publication number
KR101550825B1
KR101550825B1 KR1020150067994A KR20150067994A KR101550825B1 KR 101550825 B1 KR101550825 B1 KR 101550825B1 KR 1020150067994 A KR1020150067994 A KR 1020150067994A KR 20150067994 A KR20150067994 A KR 20150067994A KR 101550825 B1 KR101550825 B1 KR 101550825B1
Authority
KR
South Korea
Prior art keywords
payment
information
card
management server
wireless terminal
Prior art date
Application number
KR1020150067994A
Other languages
Korean (ko)
Inventor
김현민
Original Assignee
김현민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김현민 filed Critical 김현민
Priority to KR1020150067994A priority Critical patent/KR101550825B1/en
Application granted granted Critical
Publication of KR101550825B1 publication Critical patent/KR101550825B1/en
Priority to PCT/KR2016/004958 priority patent/WO2016186369A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed is a card payment method using a wireless terminal comprising: a step of reading card information from a card by a payment terminal; a step of transmitting payment information wherein the read card information is input, and identification information of the payment terminal to a management server via a network; a step of receiving the card information, the payment information, and the identification information by the management server, and extracting a phone number matched with the card information and pushing the payment information to a wireless terminal corresponding to the phone number; a step of receiving specific payment confirmation information that only a user knows, from the user by the wireless terminal and transmitting the same to the management server; a step of determining whether the payment confirmation information received from the wireless terminal and the previously registered payment confirmation information are compared and matched by the management server, and authenticating the user; a step of performing OTP authentication between the management server and the wireless terminal if matched; and a step of transmitting payment authorization to the payment terminal by the management server when the OTP authentication is completed, and issuing a receipt by performing payment by the payment terminal.

Description

무선단말을 이용한 카드 결제방법{Method for credit card payment using mobile}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001]

본 발명은 카드 결제방법에 관한 것으로, 특히 금융카드를 이용하여 결제하는 경우 무선단말을 보조적으로 적용하여 안전하고 신뢰성 있게 결제하는 기술에 관련한다.The present invention relates to a card payment method, and more particularly, to a technique for securely and reliably paying a payment using a financial card by applying a wireless terminal supplementarily.

정보통신 기술의 발전으로 통신망을 이용한 비대면 거래가 활성화되면서, 비대면 거래 제공자는 통신망을 통해 연결된 사용자가 유효한 거래자인지 인증하여 만약에 발생할 수도 있는 거래사고에 대비하고 있다.As non-face-to-face transactions are activated by the development of information and communication technology, non-face traders are certifying that the connected user is a valid trader through the communication network and are preparing for accidents that may occur.

공인인증서를 이용한 인증의 경우, 공인인증서가 기록되어 있는 매체(예컨대, 컴퓨터)가 해킹되거나, 키보드 해킹 프로그램이 설치된 단말을 통해 비대면 거래를 처리하는 경우, 상기 공인인증서 역시 신뢰할 수 있는 정도의 비대면 거래 인증을 제공하지는 못하는 문제점을 지니고 있다.In the case of authentication using a public certificate, when a medium (e.g., a computer) in which a public certificate is recorded is hacked or a non-face-to-face transaction is processed through a terminal equipped with a keyboard hacking program, It does not provide face-to-face transaction authentication.

또한, OTP를 이용하는 경우, OTP를 생성하기 위해 사용자는 OTP 생성기를 소지해야만 하고, 휴대폰에 OTP 생성 프로그램을 설치하여 OTP 생성기로 이용하도록 하더라도 OTP 생성 프로그램을 다른 휴대폰에 복사(예컨대, 시리얼 통신 연결을 통한 복사)하거나, 또는 OTP 생성 프로그램이 설치된 휴대폰을 복제하는 경우, 휴대폰 OTP 생성기는 더 이상 신뢰할 수 없게 되는 문제점을 지니고 있다.In addition, in the case of using OTP, a user must have an OTP generator in order to generate an OTP, and even if an OTP generator is installed in a cellular phone to use the OTP generator as an OTP generator, Or copying a cell phone in which the OTP generation program is installed, the cell phone OTP generator is no longer reliable.

이러한 문제점을 해결하기 위해 국내 등록특허 제10-1190745호(발명의 명칭: 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법)에서는, 사용자와 물품구매서버 간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 사용자의 휴대단말기를 통해 생성된 OTP와 카드사서버에 기 생성된 OTP PIN 양자의 인증을 수행함으로써, 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시키도록 하고 있다.In order to solve such a problem, in Korean Patent No. 10-1190745 (entitled " Credit card payment system and method for mobile terminal using internet OTP security "), a validation server for credit card payment between a user and a goods purchase server The authentication of the credit card payment information for purchasing the article to be charged is verified and the authentication of both the OTP generated through the user's portable terminal and the OTP PIN generated by the card company server is performed, Thereby improving the reliability of credit card settlement.

그러나, 상기 특허에 의하면, 휴대단말기의 USIM칩에 저장된 OTP 애플릿이 사용자로부터 입력받은 OTP PIN을 기반으로 OTP를 생성하기 때문에 휴대단말기와 신용카드를 동시에 분실하여 타인이 양자를 습득한 경우 부정 사용을 막기 어렵다는 문제점이 있다.However, according to the above patent, since the OTP applet stored in the USIM chip of the portable terminal generates OTP based on the OTP PIN received from the user, the portable terminal and the credit card are simultaneously lost, There is a problem that it is difficult to prevent.

또한, 신용카드의 부정 사용의 시도가 있는 경우 부정 사용자의 위치를 정확하게 추적할 수 없다는 문제점이 있다.In addition, there is a problem in that it is not possible to accurately track the location of an unauthorized user when an attempt is made to fraudulently use a credit card.

또한, OTP 애플릿에 의한 OTP 생성이 시간정보만을 기초로 하고 있어 OTP의 해킹 가능성이 크며, OTP PIN에 대응하여 OTP를 생성하기 때문에 생성되는 OTP 개수에 한계가 있으며 이로 인해 해킹에 의한 피해가 전체 사용자에게 전달될 수 있다는 문제점이 있다.Also, since OTP generation by OTP applet is based on time information alone, there is a high possibility of OTP hacking, and since OTP is generated in response to OTP PIN, there is a limit to the number of generated OTPs, And the like.

본 발명의 목적은 카드를 이용한 결제시 무선단말을 적용하여 안전하고 신뢰성 있게 결제를 수행할 수 있는 방법을 제공하는 것이다.It is an object of the present invention to provide a method for securely and reliably performing settlement by applying a wireless terminal at the time of settlement using a card.

본 발명의 다른 목적은 카드를 분실하거나, 카드와 무선단말을 동시에 분실한 경우에 효율적으로 대응할 수 있도록 하는 방법을 제공하는 것이다.Another object of the present invention is to provide a method for efficiently responding to a case where a card is lost or a card and a wireless terminal are simultaneously lost.

본 발명의 다른 목적은 카드의 복제를 통한 부정 사용을 원천적으로 방지하고, 부정 사용의 시도가 있는 경우 사용자의 위치를 정확하게 추적할 수 있도록 하는 방법을 제공하는 것이다. It is another object of the present invention to provide a method for preventing unauthorized use through duplication of a card and accurately tracking the position of a user in the event of an attempt to illegally use the card.

본 발명의 다른 목적은 OTP의 해킹을 최소화하여 안전하고 신뢰성 있게 결제를 수행할 수 있는 방법을 제공하는 것이다.It is another object of the present invention to provide a method for securely and reliably performing settlement by minimizing hacking of an OTP.

상기의 목적은, 결제 단말기가 카드로부터 카드정보를 판독하는 단계; 상기 판독된 카드정보와 입력된 결제정보 및 상기 결제 단말기의 식별정보가 네트워크를 통하여 관리서버에 전송되는 단계; 상기 관리서버가 상기 카드정보, 상기 결제정보 및 상기 식별정보를 수신하고, 상기 카드정보와 매칭되는 전화번호를 추출하고 상기 전화번호에 해당하는 무선단말로 상기 결제정보를 푸쉬(push) 하는 단계; 상기 무선단말이 사용자로부터 사용자만 알고 있는 고유의 결제 확인정보를 입력받아 상기 관리서버로 전송하고, 상기 관리서버는 상기 무선단말로부터 수신한 결제 확인정보를 미리 등록된 결제 확인정보와 비교하여 일치하는지를 판단하여 사용자를 인증하는 단계; 일치하는 경우 상기 관리서버와 상기 무선단말 사이에 OTP 인증을 수행하는 단계; 및 상기 OTP 인증이 완료되면, 상기 관리서버는 결제 승인을 상기 결제 단말기에 전송하고, 상기 결제 단말기는 결제를 수행하여 영수증을 발행하는 단계를 포함하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법에 의해 달성된다.The above object is achieved by a payment terminal, comprising: reading card information from a card; Transmitting the read card information, input payment information, and identification information of the payment terminal to a management server through a network; The management server receiving the card information, the payment information, and the identification information, extracting a telephone number that matches the card information, and pushing the payment information to a wireless terminal corresponding to the telephone number; The wireless terminal receives unique payment confirmation information known only to the user from the user and transmits the payment confirmation information to the management server. The management server compares the payment confirmation information received from the wireless terminal with the previously registered payment confirmation information Authenticating the user; Performing OTP authentication between the management server and the wireless terminal when they match; And when the OTP authentication is completed, the management server transmits a payment approval to the payment terminal, and the payment terminal performs payment and issues a receipt. Lt; / RTI >

바람직하게, 상기 결제 확인정보는 사용자 경험에 의한 메타데이터(metadata)나 카드 소유자의 생체정보일 수 있다.Preferably, the payment confirmation information may be metadata of a user experience or biometric information of a cardholder.

바람직하게, 상기 유효성을 인증하는 단계는, 상기 관리서버가 상기 수신한 카드번호에 기초하여 기준좌표를 추출하고 상기 수신한 식별정보로부터 결제 단말기의 좌표를 추출하여 이들 좌표 간의 편차값을 제1시드 값으로 산출하고, 상기 무선단말로부터 수신한 결제 확인정보를 제2시드 값으로 결정하는 서브 단계; 상기 관리서버가 상기 결정된 제1 및 제2시드 값을 상기 무선단말에 전송하고, 상기 제1시드 값과 상기 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성하는 서브 단계; 상기 무선단말이 상기 관리서버로부터 수신한 상기 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성하는 서브 단계; 및 상기 무선단말이 상기 생성된 OTP를 상기 관리서버에 전송하고, 상기 관리서버가 자신이 생성한 OTP와 상기 무선단말로부터 수신한 OTP를 비교하여 상기 무선단말의 유효성을 판단하는 서브 단계를 포함한다.Preferably, the step of authenticating the validity step includes the steps of: the management server extracting reference coordinates based on the received card number, extracting coordinates of the payment terminal from the received identification information, And determining the payment confirmation information received from the wireless terminal as a second seed value; The management server transmits the determined first and second seed values to the wireless terminal, combines the first seed value and the second seed value to form a seed value, and applies the seed value to generate an OTP Sub-steps; Generating the OTP by applying the first seed value and the second seed value received from the management server to the OTP generation algorithm; And a sub-step of the wireless terminal transmitting the generated OTP to the management server, and comparing the OTP generated by the management server with the OTP received from the wireless terminal to determine the validity of the wireless terminal .

바람직하게, 상기 결제 단말기는 카드 가맹점에 설치된 카드 단말기 또는 ATM 기기일 수 있다.Preferably, the payment terminal may be a card terminal or an ATM device installed in a card merchant store.

바람직하게, 상기 무선단말은 사용자가 소지한 카드의 카드 번호를 입력받아 상기 무선단말의 고유정보와 함께 상기 관리서버에 전송하고, 상기 관리서버는 이를 저장하고 상기 수신한 카드 번호를 상기 카드정보와 비교하여 일치하는지 판단하여 상기 무선단말을 인증하며, 상기 관리서버는 상기 무선단말의 고유정보를 포함하는 인증결과를 상기 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 상기 저장된 무선단말의 고유정보와 상기 카드정보를 참조하여 인증을 거부한다.Preferably, the wireless terminal receives the card number of the card held by the user and transmits the received card number to the management server together with the unique information of the wireless terminal. The management server stores the card number, And the management server matches the authentication result including the unique information of the wireless terminal with the card information and stores the authentication result. When the authentication server receives the authentication request from another wireless terminal, Authentication is denied by referring to the unique information of the terminal and the card information.

상기와 같은 결제방법에 의하면, 습득자가 분실된 카드를 사용하여 결제를 수행하더라도, 무선단말을 통한 인증을 수행할 수 없어 최종적으로 결제가 이루어지지 않으므로 안전하고 신뢰성 있는 카드 결제를 수행할 수 있다.According to the payment method as described above, even if the acquirer performs settlement using the lost card, authentication can not be performed through the wireless terminal, and settlement can not be finally made, so that secure and reliable card settlement can be performed.

또한, 습득자가 카드와 무선단말을 동시에 습득한 경우에도 카드 결제과정에서 입력되는 결제 확인정보를 메타데이터(metadata)나 생체정보로 함으로써, 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.Further, even when the acquirer acquires the card and the wireless terminal at the same time, the payment confirmation information input in the card settlement process can be metadata or biometric information, so that input of payment confirmation information by an unauthorized user can be prevented It can effectively cope with the loss.

또한, 실시간으로 카드 결제가 이루어지는 결제 단말기의 위치정보를 이용하여 시드 값(동적 시드 값)을 구성하고 이로부터 OTP를 생성하기 때문에 변동성으로 인해 OTP의 해킹을 최소화할 수 있다.In addition, since the seed value (dynamic seed value) is formed using the position information of the payment terminal where the card settlement is performed in real time and OTP is generated from the seed value, the hacking of the OTP can be minimized due to the volatility.

또한, 시드 값으로 카드에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기의 좌표 간의 편차값을 적용함으로써 시드 값이 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.In addition, since the seed value is customized for each user by applying the deviation value between the reference coordinates corresponding to the card as the seed value and the coordinates of the payment terminal in which payment is performed in real time, damage caused by hacking is limited to the individual user, .

또한, 무선단말이 시드 값을 관리서버로부터 수신하여 OTP를 생성하기 때문에 시드 값이 해킹될 가능성이 더욱 줄일 수 있다.또한, 카드를 복제하거나 습득하여 부정으로 사용하려고 하는 시도가 있는 경우, 사용자의 위치를 실시간으로 추적할 수 있도록 한다.In addition, since the wireless terminal receives the seed value from the management server and generates the OTP, the possibility that the seed value is hacked can be further reduced. In addition, when there is an attempt to duplicate or acquire the card and use it illegally, Allows you to track your location in real time.

도 1은 본 발명의 카드 결제방법을 적용할 수 있는 네트워크 구성도이다.
도 2는 본 발명의 카드 결제방법을 설명하는 플로차트이다.1 is a network configuration diagram to which the card payment method of the present invention can be applied.
2 is a flowchart illustrating a card settlement method of the present invention.

이하, 첨부한 도면을 참조하여 본 발명에 따른 카드 결제방법을 설명한다.Hereinafter, a card settlement method according to the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 카드 결제방법을 적용할 수 있는 네트워크 구성도이다.1 is a network configuration diagram to which the card payment method of the present invention can be applied.

본 발명에서 1회용 비밀번호(이하, OTP라 함)를 생성하는 데에는 제1시드 값과 제2시드 값을 조합하여 구성된 시드 값이 적용되고, 선택적으로 제1 및 제2시드 값에 시간 값을 추가하여 시드 값이 구성될 수 있다.In the present invention, a seed value configured by combining a first seed value and a second seed value is applied to generate a one-time password (hereinafter referred to as OTP), and a time value is optionally added to the first and second seed values So that the seed value can be constructed.

제1시드 값은 신용카드나 현금카드를 포함하는 카드(110)를 발급받을 때 사용자가 선택한 가상의 기준좌표와 실제 결제가 수행되는 결제 단말기(100)의 좌표 간의 편차에 대응하는 값(이하, 편차값이라 함)으로 정해진다.The first seed value is a value (hereinafter, referred to as " first seed value ") corresponding to a deviation between virtual reference coordinates selected by the user when the card 110 including a credit card or a cash card is issued and coordinates of the payment terminal 100, Quot; deviation value ").

따라서, 제1시드 값은 카드(110)가 결제되는 위치에 따라 다르게 구성되는 동적 시드 값이므로 해킹의 위험성을 원천적으로 차단할 수 있다.Therefore, since the first seed value is a dynamic seed value configured differently depending on the position where the card 110 is paid, the risk of hacking can be fundamentally blocked.

여기서, 기준좌표는, 예를 들어 해당 카드의 카드사의 본점의 위치를 GPS 위치 좌표계 상의 원점으로 하는 X-Y 좌표계 내에서 경우, 카드 발급시 사용자가 임의로 선택한 한 점의 가상 좌표이며, 좌표의 세분화 정도(해상도)에 따라 수많은 값을 가질 수 있다.Here, the reference coordinates are, for example, virtual coordinates of a point arbitrarily selected by the user when issuing the card in the XY coordinate system in which the position of the head office of the card issuer of the card is set as the origin on the GPS position coordinate system, Resolution).

예를 들어, 사용자는 카드 발급시 발급지점에 설치된 발급 단말이 제공하는 터치 화면에서 한 점을 직접 선택하여 기준좌표를 결정할 수 있다.For example, the user can directly select a point on the touch screen provided by the issuing terminal installed at the issuing point when issuing the card to determine the reference coordinates.

사용자가 결정한 기준좌표는 사용자 정보 및 카드정보와 함께 관리서버(300)에 저장된다.The reference coordinates determined by the user are stored in the management server 300 together with the user information and the card information.

제2시드 값은 카드 결제시 사용자에 의해 입력된 결제 확인정보에 대응하여 정해지며, 이에 대해서는 후술한다.The second seed value is determined in response to the payment confirmation information input by the user at the time of card settlement, which will be described later.

무선단말(120)은, 무선 단말장치로 가령 휴대폰일 수 있으며, 결제 확인정보의 입력을 사용자가 직접 수행하도록 하는 기능과 OTP를 생성하여 관리서버(300)로 전송하는 기능을 수행하며, 이를 위해 관련 애플리케이션이 설치된다.The wireless terminal 120 may be a cellular phone, for example, a cellular phone, and has a function of allowing a user to directly input payment confirmation information and a function of generating an OTP and transmitting the generated OTP to the management server 300. Related applications are installed.

결제 확인정보는 카드 결제시 결제가 정당한 것인지를 확인하기 위한 것으로 카드 소유자만 알고 있는 고유정보를 말한다.Payment confirmation information is unique information that only the cardholder knows to check whether the payment is legitimate at the time of payment.

따라서, 카드만 분실된 경우에는 무선단말로부터 결제 확인정보의 입력이 없기 때문에 사용할 수 없고, 카드와 무선단말을 동시에 분실한 경우에도 무선단말로부터의 결제 확인정보가 입력되지 않도록 결제 확인정보를 사용자만 알 수 있는 고유정보로 설정함으로써 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막아 분실에 효과적으로 대응할 수 있다.Therefore, when only the card is lost, the payment confirmation information can not be used because there is no input of the payment confirmation information from the wireless terminal. Even if the card and the wireless terminal are lost simultaneously, It is possible to prevent the input of the payment confirmation information by the fraudulent user and effectively cope with the loss.

특히, 고유정보가 해킹될 가능성을 대비하여 결제 확인정보로 사용자 경험(UX, User eXperience)에 의한 메타데이터(metadata)나 생체정보를 이용하는 경우 효과를 더 향상시킬 수 있다. 즉, 카드 소유자의 경험을 바탕으로 의미를 갖도록 생성된 단어를 결제 확인정보로 하거나, 카드 사용자의 지문을 결제 확인정보로 할 경우 해킹의 위험성을 확실하게 줄일 수 있다.Especially, in case of using the meta data or biometric information by the user experience (UX, User experience) as payment confirmation information in order to prepare for the possibility that the unique information is hacked, the effect can be further improved. That is, if a word generated to have a meaning based on the card owner's experience is used as the payment confirmation information, or if the fingerprint of the card user is used as the payment confirmation information, the risk of hacking can be reliably reduced.

결제 확인정보는 카드를 발급받을 때, 가령 메타데이터를 입력하거나 지문을 스캔하여 입력할 수 있으며, 결제 확인정보는 관리서버(300)에 전송되어 카드정보와 함께 저장된다.When the card is issued, the payment confirmation information can be input, for example, by inputting the meta data or by scanning the fingerprint. The payment confirmation information is transmitted to the management server 300 and stored together with the card information.

사용자는 관리서버(300)로부터 관련 애플리케이션을 다운로드 받아 무선단말(120)에 설치하는데 애플리케이션이 무선단말(120)에 설치된 후 무선단말 인증이 수행된다. 가령, 무선단말(120)은 사용자가 발급받은 카드의 카드 번호를 입력받고 무선단말의 고유정보, 가령 전화번호와 IMEI(International Mobile Equipment Identity)를 관리서버(300)에 전송하고, 관리서버(300)는 이를 저장하고 카드 번호를 기 저장된 카드정보와 비교하여 일치하는지 판단하여 무선단말(120)을 인증한다.The user downloads the related application from the management server 300 and installs the related application in the wireless terminal 120. After the application is installed in the wireless terminal 120, wireless terminal authentication is performed. For example, the wireless terminal 120 receives the card number of the card issued by the user and transmits the unique information of the wireless terminal, for example, the telephone number and the International Mobile Equipment Identity (IMEI) to the management server 300, Stores the card number, compares the card number with the stored card information, and judges whether or not the card information matches the card information, thereby authenticating the wireless terminal 120.

관리서버(300)는 무선단말(120)의 고유정보를 포함하는 인증결과를 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 저장된 무선단말의 고유정보와 카드정보를 참조하여 인증을 거부함으로써 카드를 부정으로 습득한 사람에 의한 무선단말 추가 인증을 허락하지 않는다.The management server 300 matches the authentication result including the unique information of the wireless terminal 120 with the card information and stores the authentication result. When the authentication server 300 receives the authentication request from another wireless terminal, the management server 300 refers to the unique information of the wireless terminal and the card information, And thus does not allow additional authentication of the wireless terminal by the person who acquires the card illegally.

따라서, 카드(110)만 분실한 경우 카드(110)를 이용한 부정한 무선단말 인증을 원천적으로 방지할 수 있다.Therefore, if only the card 110 is lost, it is possible to prevent authentication of an unauthorized wireless terminal using the card 110 as a whole.

한편, 무선단말 인증시 관리서버(300)는 카드 발급시 사용자에 의해 결정된 기준좌표와 결제가 이루어지는 결제 단말기(100)의 좌표의 편차값으로부터 구성된 제1시드 값을 무선단말(120)에 전송하고, 무선단말(120)은 이를 수신하여 저장한다.On the other hand, upon authentication of the wireless terminal, the management server 300 transmits to the wireless terminal 120 the first seed value configured from the reference coordinates determined by the user at the time of card issuance and the deviation value of the coordinates of the payment terminal 100 in which payment is made , And the wireless terminal 120 receives it and stores it.

이 실시 예에서, 관리서버(300)는 데이터 서버(310)를 구비하고, 기능적으로 인증과 결제승인을 모두 수행하는 장치를 의미한다. 따라서, 이 실시 예와 달리, 인증을 위한 별도의 독립된 서버로 관리서버를 구축하고 결제승인은 신용카드사 서버에서 수행되도록 구성할 수 있다.In this embodiment, the management server 300 means a device having a data server 310 and functionally performing both authentication and settlement approval. Therefore, unlike this embodiment, the management server can be constructed as a separate independent server for authentication, and payment approval can be performed in the credit card company server.

이하, 본 발명에 따른 카드 결제방법을 도 1과 2를 참조하여 상세하게 설명한다.Hereinafter, a card settlement method according to the present invention will be described in detail with reference to FIGS. 1 and 2. FIG.

도 2는 본 발명의 카드 결제방법을 설명하는 플로차트이다.2 is a flowchart illustrating a card settlement method of the present invention.

먼저, 해당 카드를 취급하는 카드 가맹점에는 결제 단말기(100)가 설치되고, 결제 단말기(100)는 사전에 관리서버(300)에 등록되는데, 가령 결제 단말기(100)의 고유 식별정보와 위치정보가 함께 관리서버(300)에 저장된다.First, a payment terminal 100 is installed in a card merchant that handles the card, and the payment terminal 100 is registered in advance in the management server 300. For example, if the unique identification information and the location information of the payment terminal 100 are And is stored in the management server 300 together.

여기서, 위치정보는 해상도에 따라 다르지만, 통상 GPS 위치 좌표계 상의 경도와 위도를 상기한 카드의 기준좌표와 동일한 X-Y 좌표 상의 좌표값으로 변환한 값을 말하며, 그 결과 결제 단말기(100)의 등록된 좌표와 카드의 기준좌표 간의 편차값을 산출할 수 있다. Here, the position information differs depending on the resolution, but usually refers to a value obtained by converting the longitude and latitude on the GPS position coordinate system into coordinate values on the XY coordinates equal to the reference coordinates of the card. As a result, And the reference coordinate of the card can be calculated.

가맹점주가 결제 단말기(100)에 결제정보, 즉 결제금액과 결제방식 등을 입력하며, 사용자는 카드(110)를 이용하여 가맹점에 설치된 결제 단말기(100)에 직접 삽입하거나 근접시켜 결제 단말기(100)가 카드(110)를 읽도록 한다(단계 S21). 이와 같이 함으로써 카드(110)가 소유자 이외에 타인이 취급하는 것을 원천적으로 방지할 수 있다.The user inputs payment information, that is, payment amount, payment method, and the like to the merchant stock price payment terminal 100, and the user inserts the payment information into the payment terminal 100 installed in the merchant using the card 110, To read the card 110 (step S21). By doing so, it is possible to prevent card 110 from being handled by a person other than the owner.

결제 단말기(100)는 카드(110)로부터 카드정보를 판독하고, 판독된 카드정보와 입력된 결제정보 및 결제 단말기(100)의 식별정보를 네트워크(200), 가령 인터넷을 통하여 관리서버(300)에 전송한다(단계 S22).The payment terminal 100 reads the card information from the card 110 and transmits the read card information and the inputted payment information and the identification information of the payment terminal 100 to the management server 300 via the network 200, (Step S22).

관리서버(300)는 결제 카드(110)의 카드정보와 결제 단말기(100)의 식별정보를 수신하고, 카드정보와 매칭되는 전화번호를 추출하고 결제정보를 기설정된 메시지 템플릿으로 결제확인 메시지를 만들어 해당 전화번호의 무선단말(120)로 푸쉬(push) 한다(단계 S23).The management server 300 receives the card information of the payment card 110 and the identification information of the payment terminal 100, extracts the telephone number matched with the card information, and creates a payment confirmation message with the predetermined message template as payment information To the wireless terminal 120 of the corresponding telephone number (step S23).

1차적으로 사용자 인증으로, 무선단말(120)은 수신한 결제확인 메시지를 표시하여 사용자로부터 결제 확인정보의 입력을 대기하며, 결제 확인정보의 입력이 있으면, 이를 관리서버(300)에 전송한다(단계 S24). 여기서, 결제확인 메시지는, 가령 결제 금액과 결제 품목 및 가맹점 정보 등을 포함할 수 있다.[0040] In the first step, the wireless terminal 120 displays the received payment confirmation message and waits for the user to input payment confirmation information. If there is an input of the payment confirmation information, the wireless terminal 120 transmits the payment confirmation message to the management server 300 Step S24). Here, the payment confirmation message may include, for example, a payment amount, a payment item, and merchant information.

상기한 것처럼, 결제 확인정보를 사용자만 알고 있으면서 타인에 의한 유추가 어려운 메타데이터(metadata)나 사용자 고유의 생체정보로 함으로써, 카드와 무선단말을 동시에 분실한 경우 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.As described above, when the payment confirmation information is known only to the user, and the card and the wireless terminal are simultaneously lost by using metadata or customized biometric information that is difficult to be guessed by others, it is possible to input payment confirmation information by the fraudulent user It is possible to effectively prevent loss.

관리서버(300)는 무선단말(120)로부터 수신한 결제 확인정보를 미리 등록한 결제 확인정보와 비교하여 일치하는지를 판단한다(단계 S25).The management server 300 compares the payment confirmation information received from the wireless terminal 120 with the previously registered payment confirmation information and determines whether they match or not (step S25).

일치하는 경우, 관리서버(300)와 무선단말(120) 사이에 OTP 인증이 수행되어 무선단말(120)의 유효성을 인증하고, 일치하지 않는 경우에는 결제를 취소한다.If they match, OTP authentication is performed between the management server 300 and the wireless terminal 120 to authenticate the validity of the wireless terminal 120, and if not, cancel the payment.

유효성 인증을 위해, 관리서버(300)는 수신한 카드번호에 기초하여 기준좌표를 추출하고 결제 단말기(100)의 식별정보로부터 결제 단말기(100)의 좌표를 추출하여 이들 좌표 간의 편차값을 산출하고 산출된 값을 제1시드 값으로 하며, 이와 함께, 무선단말(120)로부터 수신한 결제 확인정보를 제2시드 값으로 한다.For validity authentication, the management server 300 extracts reference coordinates based on the received card number, extracts the coordinates of the payment terminal 100 from the identification information of the payment terminal 100, calculates a deviation value between these coordinates The calculated value is set as the first seed value, and at the same time, the payment confirmation information received from the wireless terminal 120 is set as the second seed value.

상기한 것처럼, 제1시드 값으로 카드(110)에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기(100)의 좌표 간의 편차값을 적용함으로써 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.As described above, since the difference between the reference coordinates corresponding to the card 110 and the coordinates of the payment terminal 100, which is settled in real time, is applied as the first seed value, it is customized for each user, The damage can be minimized.

관리서버(300)는 정해진 제1 및 제2시드 값은 무선단말(120)에 전송하고, 제1시드 값과 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성한다(단계 S26).The management server 300 transmits the determined first and second seed values to the wireless terminal 120, forms a seed value by combining the first seed value and the second seed value, and applies the seed value to generate the OTP (Step S26).

여기서, 제1시드 값과 제2시드 값 이외에 결제 시점의 시간정보를 더 부가하여 시드 값을 구성할 수 있다.Here, the seed value can be constructed by further adding the time information at the payment time point in addition to the first seed value and the second seed value.

한편, 무선단말(120)에 설치된 애플리케이션은 OTP 생성 알고리즘을 포함하고 있으며, 관리서버(300)로부터 수신한 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성한다(단계 S27).On the other hand, the application installed in the wireless terminal 120 includes an OTP generation algorithm, and generates the OTP by applying the first and second seed values received from the management server 300 to the OTP generation algorithm (step S27).

무선단말(120)은 생성된 OTP를 관리서버(300)에 전송하고, 관리서버(300)는 자신이 생성한 OTP와 무선단말(120)로부터 수신한 OTP를 비교하여 무선단말(120)의 유효성을 판단한다(단계 S28).The wireless terminal 120 transmits the generated OTP to the management server 300. The management server 300 compares the OTP generated by the wireless terminal 120 with the OTP received from the wireless terminal 120, (Step S28).

판단 결과, 동일하면, 관리서버(300)는 결제 승인을 결제 단말기(100)에 전송하고, 결제 단말기(100)는 결제를 수행하여 영수증을 발행한다(단계 S29). 반면, 동일하지 않으면, 무선단말(120)로 인증되지 않았다는 메시지를 전송한다.If the determination result is YES, the management server 300 transmits a payment approval to the payment terminal 100, and the payment terminal 100 performs payment and issues a receipt (step S29). If not, the wireless terminal 120 transmits a message indicating that it is not authenticated.

상기와 같은 결제방법에 의하면, 습득자가 분실된 카드를 사용하여 결제를 수행하더라도, 무선단말을 통한 인증을 수행할 수 없어 최종적으로 결제가 이루어지지 않으므로 안전하고 신뢰성 있는 카드 결제를 수행할 수 있다.According to the payment method as described above, even if the acquirer performs settlement using the lost card, authentication can not be performed through the wireless terminal, and settlement can not be finally made, so that secure and reliable card settlement can be performed.

또한, 습득자가 카드와 무선단말을 동시에 습득한 경우에도 카드 결제과정에서 입력되는 결제 확인정보를 사용자만 알고 있으면서 타인에 의한 유추가 어려운 메타데이터(metadata)나 사용자 고유의 생체정보로 함으로써, 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.In addition, even when the acquirer acquires the card and the wireless terminal at the same time, the payment confirmation information input in the card settlement process can be metadata that is known only to the user and is difficult to be guessed by others or biometric information unique to the user, The payment confirmation information can be prevented from being input originally, and it is possible to respond effectively to the loss.

또한, 실시간으로 카드 결제가 이루어지는 결제 단말기의 위치정보를 이용하여 시드 값(동적 시드 값)을 구성하고 이로부터 OTP를 생성하기 때문에 변동성으로 인해 OTP의 해킹을 최소화할 수 있다.In addition, since the seed value (dynamic seed value) is formed using the position information of the payment terminal where the card settlement is performed in real time and OTP is generated from the seed value, the hacking of the OTP can be minimized due to the volatility.

또한, 시드 값으로 카드에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기의 좌표 간의 편차값을 적용함으로써 시드 값이 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.In addition, since the seed value is customized for each user by applying the deviation value between the reference coordinates corresponding to the card as the seed value and the coordinates of the payment terminal in which payment is performed in real time, damage caused by hacking is limited to the individual user, .

또한, 무선단말이 시드 값을 관리서버로부터 수신하여 OTP를 생성하기 때문에 시드 값이 해킹될 가능성이 더욱 줄일 수 있다.
In addition, since the wireless terminal receives the seed value from the management server and generates the OTP, the possibility that the seed value is hacked can be further reduced.

이상에서는 본 발명의 실시 예를 중심으로 설명하였지만, 당업자 수준에서 다양한 변경이나 변형을 가할 수 있으며, 이러한 변경과 변형이 본 발명의 범위를 벗어나지 않는 한 본 발명에 속한다고 할 수 있다.While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

가령, 상기의 실시 예에서는 카드 가맹점에서 카드 결제를 수행하는 경우에 대해서 설명하였지만, 현금카드를 이용하여 ATM 기기로부터 현금을 인출하는 경우에도 동일하게 적용할 수 있다.For example, in the above embodiment, card settlement is performed at a card merchant shop. However, the present invention can be similarly applied to cash withdrawal from an ATM device using a cash card.

따라서, 본 발명의 권리범위는 상기의 실시 예에 한정되어서는 안 되며, 이하에 기재되는 청구범위에 의해 판단되어야 할 것이다. Accordingly, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by the claims set forth below.

100: 결제 단말기
110: 카드
120: 무선단말
200: 인터넷
300: 관리서버100: Payment terminal
110: card
120: wireless terminal
200: Internet
300: management server

Claims (5)

결제 단말기가 카드로부터 카드정보를 판독하는 단계;
상기 판독된 카드정보와 입력된 결제정보 및 상기 결제 단말기의 식별정보가 네트워크를 통하여 관리서버에 전송되는 단계;
상기 관리서버가 상기 카드정보, 상기 결제정보 및 상기 식별정보를 수신하고, 상기 카드정보와 매칭되는 전화번호를 추출하고 상기 전화번호에 해당하는 무선단말로 상기 결제정보를 푸쉬(push) 하는 단계;
상기 무선단말이 사용자로부터 사용자만 알고 있는 고유의 결제 확인정보를 입력받아 상기 관리서버로 전송하고, 상기 관리서버는 상기 무선단말로부터 수신한 결제 확인정보를 미리 등록된 결제 확인정보와 비교하여 일치하는지를 판단하여 사용자를 인증하는 단계;
일치하는 경우 상기 관리서버와 상기 무선단말 사이에 OTP 인증을 수행하는 단계; 및
상기 OTP 인증이 완료되면, 상기 관리서버는 결제 승인을 상기 결제 단말기에 전송하고, 상기 결제 단말기는 결제를 수행하여 영수증을 발행하는 단계를 포함하며,
상기 OTP 인증을 수행하는 단계는,
상기 관리서버가, 상기 수신한 카드번호에 기초하여 상기 카드정보에 대응하여 기저장된 기준좌표를 추출하고, 상기 수신한 식별정보로부터 결제 단말기의 좌표를 추출하여 이들 좌표 간의 편차값을 제1시드 값으로 산출하고, 상기 무선단말로부터 수신한 사용사 고유의 결제 확인정보를 제2시드 값으로 결정하는 서브 단계;
상기 관리서버가 상기 결정된 제1 및 제2시드 값을 상기 무선단말에 전송하고, 상기 제1시드 값과 상기 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성하는 서브 단계;
상기 무선단말이 상기 관리서버로부터 수신한 상기 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성하는 서브 단계; 및
상기 무선단말이 상기 생성된 OTP를 상기 관리서버에 전송하고, 상기 관리서버가 자신이 생성한 OTP와 상기 무선단말로부터 수신한 OTP를 비교하여 상기 무선단말의 유효성을 판단하는 서브 단계를 포함하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.The payment terminal reading the card information from the card;
Transmitting the read card information, input payment information, and identification information of the payment terminal to a management server through a network;
The management server receiving the card information, the payment information, and the identification information, extracting a telephone number that matches the card information, and pushing the payment information to a wireless terminal corresponding to the telephone number;
The wireless terminal receives unique payment confirmation information known only to the user from the user and transmits the payment confirmation information to the management server. The management server compares the payment confirmation information received from the wireless terminal with the previously registered payment confirmation information Authenticating the user;
Performing OTP authentication between the management server and the wireless terminal when they match; And
Wherein when the OTP authentication is completed, the management server transmits a payment approval to the payment terminal, and the payment terminal performs payment and issues a receipt,
The step of performing the OTP authentication includes:
The management server extracts previously stored reference coordinates corresponding to the card information based on the received card number, extracts the coordinates of the payment terminal from the received identification information, and outputs the deviation value between these coordinates as a first seed value And determining the payment confirmation information unique to the user received from the wireless terminal as a second seed value;
The management server transmits the determined first and second seed values to the wireless terminal, combines the first seed value and the second seed value to form a seed value, and applies the seed value to generate an OTP Sub-steps;
Generating the OTP by applying the first seed value and the second seed value received from the management server to the OTP generation algorithm; And
And a sub-step of the wireless terminal transmitting the generated OTP to the management server, and comparing the OTP generated by the management server with the OTP received from the wireless terminal to determine the validity of the wireless terminal Wherein the card is a mobile terminal. 청구항 1에 있어서,
상기 결제 확인정보는 사용자 경험에 의한 메타데이터(metadata)나 카드 소유자의 생체정보인 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.The method according to claim 1,
Wherein the payment confirmation information is metadata of a user experience or biometric information of a cardholder. 삭제delete 청구항 1에 있어서,
상기 결제 단말기는 카드 가맹점에 설치된 카드 단말기 또는 ATM 기기인 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.The method according to claim 1,
Wherein the payment terminal is a card terminal or an ATM device installed in a card merchant store. 청구항 1에 있어서,
상기 무선단말은 사용자가 소지한 카드의 카드 번호를 입력받아 상기 무선단말의 고유정보와 함께 상기 관리서버에 전송하고, 상기 관리서버는 이를 저장하고 상기 수신한 카드 번호를 상기 카드정보와 비교하여 일치하는지 판단하여 상기 무선단말을 인증하며,
상기 관리서버는 상기 무선단말의 고유정보를 포함하는 인증결과를 상기 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 상기 저장된 무선단말의 고유정보와 상기 카드정보를 참조하여 인증을 거부하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.
The method according to claim 1,
The wireless terminal receives the card number of the card held by the user and transmits the received card number to the management server together with the unique information of the wireless terminal. The management server stores the card number, compares the received card number with the card information, And authenticates the wireless terminal,
The management server stores authentication results including unique information of the wireless terminal with the card information and stores the authentication result. When receiving the authentication request from another wireless terminal, the management server refers to the unique information of the stored wireless terminal and the card information to perform authentication And rejecting the payment request.
KR1020150067994A 2015-05-15 2015-05-15 Method for credit card payment using mobile KR101550825B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150067994A KR101550825B1 (en) 2015-05-15 2015-05-15 Method for credit card payment using mobile
PCT/KR2016/004958 WO2016186369A1 (en) 2015-05-15 2016-05-12 Card payment method using dynamic otp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150067994A KR101550825B1 (en) 2015-05-15 2015-05-15 Method for credit card payment using mobile

Publications (1)

Publication Number Publication Date
KR101550825B1 true KR101550825B1 (en) 2015-09-10

Family

ID=54247506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150067994A KR101550825B1 (en) 2015-05-15 2015-05-15 Method for credit card payment using mobile

Country Status (2)

Country Link
KR (1) KR101550825B1 (en)
WO (1) WO2016186369A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052276A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 System and method for providing automated teller service using mobile terminal
WO2017052275A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 System and method for providing automated teller service using mobile terminal
WO2018004475A1 (en) 2016-06-27 2018-01-04 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi A remote payment system and method
KR101834367B1 (en) 2017-01-16 2018-03-05 양성홍 Service providing system and method for payment using sound wave communication based on electronic tag

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101506281B1 (en) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 multiple authentication payment system using one time password and method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101625221B1 (en) * 2009-06-18 2016-06-13 주식회사 비즈모델라인 Method for Providing Network type OTP of Seed Combination Mode by using Biometrics
KR101470843B1 (en) * 2011-10-18 2014-12-09 에스케이플래닛 주식회사 Method, System And Apparatus for Providing Electronic Payment by Using Credit Card Information
EP2622585B1 (en) * 2012-02-07 2015-08-05 iZettle Merchant Services AB Hub and spokes pin verification
KR20140105423A (en) * 2014-08-08 2014-09-01 주식회사 비즈모델라인 System for Providing Payment Service by using One Time Code

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101506281B1 (en) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 multiple authentication payment system using one time password and method thereof

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052276A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 System and method for providing automated teller service using mobile terminal
WO2017052275A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 System and method for providing automated teller service using mobile terminal
KR101828445B1 (en) * 2015-09-23 2018-02-13 주식회사 하렉스인포텍 System and method for providing automated teller machine service using mobile device
KR101828444B1 (en) * 2015-09-23 2018-02-13 주식회사 하렉스인포텍 System and method for providing automated teller machine service using mobile device
CN108431857A (en) * 2015-09-23 2018-08-21 哈瑞克思信息科技公司 The system and method for providing automated teller service using mobile terminal
US10957166B2 (en) 2015-09-23 2021-03-23 Harex Infotech Inc. System and method for providing automated teller service using mobile terminal
CN108431857B (en) * 2015-09-23 2023-03-21 哈瑞克思信息科技公司 System and method for providing automated teller service using mobile terminal
WO2018004475A1 (en) 2016-06-27 2018-01-04 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi A remote payment system and method
KR101834367B1 (en) 2017-01-16 2018-03-05 양성홍 Service providing system and method for payment using sound wave communication based on electronic tag

Also Published As

Publication number Publication date
WO2016186369A1 (en) 2016-11-24

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US10417542B2 (en) Mobile device with scannable image including dynamic data
KR101236957B1 (en) System for paying credit card using mobile otp security of mobile phone and method therefor
RU2538330C2 (en) Mobile payment device, method of preventing unauthorised access to payment application and data memory element
KR101915676B1 (en) Card settlement terminal and card settlement system
RU2651245C2 (en) Secure electronic entity for authorising transaction
US20150199673A1 (en) Method and system for secure password entry
KR20080100786A (en) Internet business security system
CN117252593A (en) Transaction authorization
CN112805737A (en) Techniques for token proximity transactions
CN101485128A (en) Portable consumer device verification system
KR101550825B1 (en) Method for credit card payment using mobile
Yu et al. Security issues of in-store mobile payment
KR20150106198A (en) Method, server and device for certification
KR101002010B1 (en) Payment system using smart card and method thereof
KR101236960B1 (en) System for paying credit card using mobile security click of mobile phone and method therefor
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR102348823B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
EP4142216A1 (en) Digital identity authentication system and method
US20240078304A1 (en) Mobile user authentication system and method
KR101280528B1 (en) System for paying security using mobile phone
WO2015107346A1 (en) Authentication method and system
Nassar et al. Method for secure credit card transaction
KR101190745B1 (en) System for paying credit card using internet otp security of mobile phone and method therefor
KR101245257B1 (en) System for paying security using mobile phone and method therefor

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180828

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190827

Year of fee payment: 5