KR101868617B1 - System preventing illegal usage of credit card - Google Patents

System preventing illegal usage of credit card Download PDF

Info

Publication number
KR101868617B1
KR101868617B1 KR1020170155280A KR20170155280A KR101868617B1 KR 101868617 B1 KR101868617 B1 KR 101868617B1 KR 1020170155280 A KR1020170155280 A KR 1020170155280A KR 20170155280 A KR20170155280 A KR 20170155280A KR 101868617 B1 KR101868617 B1 KR 101868617B1
Authority
KR
South Korea
Prior art keywords
credit card
payment
card
user terminal
management server
Prior art date
Application number
KR1020170155280A
Other languages
Korean (ko)
Inventor
윤호창
Original Assignee
우일정보기술(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 우일정보기술(주) filed Critical 우일정보기술(주)
Priority to KR1020170155280A priority Critical patent/KR101868617B1/en
Application granted granted Critical
Publication of KR101868617B1 publication Critical patent/KR101868617B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

The present invention relates to a system to prevent an illegal use of a credit card and, more specifically, to a system to prevent the illegal use of a credit card, using an Internet of things (IoT) chip embedded in the credit card and a user terminal to completely prevent the illegal use of the credit card, minimizing addition of a security procedure to prevent inconvenience in use of the credit card, facilitating system construction, and minimizing power consumption of the IoT chip. According to the present invention, the system comprises: the user terminal including a communication module and an application; the credit card including the IoT chip communicating with the communication module and an Internet network; a card reader to read card information of the credit card; and a management server checking the card and payment information received from the card reader, and analyzing payment allowance information received from the IoT chip of the credit card through the Internet network to transmit payment approval information to the card reader.

Description

신용카드 부정사용 방지 시스템{System preventing illegal usage of credit card}Credit card misuse prevention system {System preventing illegal usage of credit card}

본 발명은 신용카드의 부정사용을 방지하는 시스템에 관한 것으로서, 보다 상세하게는 신용카드에 내장되는 IoT칩과 유저단말기를 이용해 신용카드의 부정사용을 완벽하게 방지하고, 보안절차의 추가가 최소화되어 신용카드 사용의 불편을 초래하지 아니하며 시스템 구축이 용이하고, IoT칩의 전력소비를 최소화한 신용카드 부정사용 방지 시스템에 관한 것이다.The present invention relates to a system for preventing illegal use of a credit card, and more particularly, to a system for preventing unauthorized use of a credit card by using an IoT chip and a user terminal built in a credit card, The present invention relates to a credit card fraud prevention system that does not inconvenience the use of a credit card, easily constructs a system, and minimizes power consumption of the IoT chip.

신용카드는 현금과 함께 결제 수단으로 널리 사용되고 있으나, 분실이나 도난 발생시 타인이 습득하여 사용할 수 있으므로 부정 사용에 취약한 문제가 있다.Although credit cards are widely used as payment means in addition to cash, they are vulnerable to fraudulent use because they can be acquired and used by others in the event of loss or theft.

신용카드의 부정 사용 방지를 위해 신용카드 회사에 분실이나 도난 신고를 할 수 있으나, 신용카드 분실이나 도난을 알기 전까지 타인이 부정사용할 수 있는 문제가 있다.In order to prevent illegal use of credit card, it is possible to report a loss or theft to a credit card company, but there is a problem that another person can use illegally until the credit card is lost or stolen.

신용카드가 도난 당하였을 경우를 대비 하기 위해 모든 신용카드 거래에 추가적인 보안절차를 구축 할 경우 사용상의 불편함을 가중시키게 된다. 예를 들어, 본인 확인을 위한 비밀번호나 지문 등을 입력하는 절차가 추가 되면, 신용카드의 부정사용 가능성을 현저하게 낮출 수 있지만, 그만큼 신용카드 사용이 불편해진다. 그래서 현재 대부분의 신용카드는 신용카드 사용자가 해야하는 추가적인 보안절차를 구비하지 않는다. In the event that a credit card is stolen, additional security procedures for all credit card transactions will increase the inconvenience of use. For example, the addition of a procedure for entering a password or fingerprint for identifying a person can significantly reduce the possibility of fraudulent use of the credit card, but the use of the credit card becomes uncomfortable. So most credit cards today do not have the additional security procedures that a credit card user has to do.

등록특허 제10-1609046호 "근거리 유저 식별을 통한 신용카드 부정사용 방지 시스템"은 신용카드를 사용하는 매장에 사용자의 유저단말기가 존재해야만 신용카드 사용에 대한 결제처리가 되도록 하여, 신용카드의 부정사용을 방지한다. No. 10-1609046 entitled " Credit card fraud prevention system using local user identification "is a system in which a user's terminal is present in a store using a credit card so that payment processing for credit card usage is performed, Prevent use.

상기 등록특허 제10-1609046호 "근거리 유저 식별을 통한 신용카드 부정사용 방지 시스템"은 유저단말기가 매장 내에 있는지 확인하기 위해 매장에 구비되고 카드정보를 리딩하는 인증단말(즉, 카드 리더기)에 디텍팅수단 등을 탑재한다. 보급되어사용되고 있는 수많은 카드 리더기 모두에 디텍팅수단을 탑재하는 것은 현실적으로 불가능하다. 그래서 상기 등록특허 제10-1609046호는 신용카드 부정사용을 방지할 수 있는 매장에 한계가 있다. 그리고 이미 보급되어 사용되고 있는 수많은 카드리더기에 디텍팅수단 등을 탑재시키는 비용이 커서 시스템 구축이 어렵다. The above-mentioned Japanese Patent Application No. 10-1609046 entitled " Credit card fraud prevention system using local user identification "is a system in which an authentication terminal (i.e., a card reader) provided in a store and reading card information A texturing means and the like are mounted. It is practically impossible to mount detec- ting means on a large number of card readers that are in widespread use. Therefore, the above-mentioned Japanese Patent Registration No. 10-1609046 has a limitation in a store that can prevent illegal use of a credit card. Also, it is difficult to construct a system because the cost of mounting detec- ting means and the like on a large number of card readers that are already in widespread use.

그리고 상기 등록특허 제10-1609046호 "근거리 유저 식별을 통한 신용카드 부정사용 방지 시스템"은 신용카드 사용에 관한 최종적인 승인을 관리서버가 하는 것이 아니라 유저단말기가 한다. 이는 신용카드 결제 시스템의 안정성을 해할 수 있어서 위험하다. The above-mentioned Japanese Patent Application No. 10-1609046 entitled " Credit card fraud prevention system using local user identification "is not the final approval of credit card use by the management server but the user terminal. This is dangerous because it can damage the stability of the credit card payment system.

그리고 상기 등록특허 제10-1609046호 "근거리 유저 식별을 통한 신용카드 부정사용 방지 시스템"은 유저단말기기 매장에 없는 경우에는 신용카드의 사용이 불가능하다. 즉, 신용카드를 가족 등이 사용하는 경우에는 신용카드와 유저단말기가 같은 장소에 없기에 신용카드로 결제를 할 수 없다. In addition, the above-mentioned Japanese Patent Application No. 10-1609046 entitled " System for preventing illegal use of credit cards through short-range user identification "is unable to use a credit card when the user terminal is not in the store. In other words, when a credit card is used by a family member, the credit card and the user terminal are not located in the same place, and therefore, payment can not be made with a credit card.

본 발명은 이처럼 종래기술에 따른 신용카드 부정사용 방지 시스템의 문제를 해결기 위해 안출된 발명으로서, 보안절차의 추가가 최소화되어 신용카드 사용의 불편을 초래하지 않고, 신용카드를 가족 등도 사용할 수 있고, 기 구축된 신용카드 결제 시스템의 변형을 최소화하여 본 발명에 따른 시스템 구축이 용이하고 구축 비용이 적게 소요되며, 신용카드 결제 시스템의 안정성을 해하지 않고, 부정사용 방지가 가능한 매장에 제한이 없는 신용카드 부정사용 방지 시스템을 제공함을 목적으로 한다. The present invention has been devised in order to solve the problem of the illegal use of credit card according to the related art, and it is possible to use a credit card as a family without inconveniencing the use of the credit card because the addition of the security procedure is minimized , It is possible to minimize the deformation of the existing credit card settlement system, to easily construct a system according to the present invention, to reduce the construction cost, to prevent credit unauthorized use of the credit card settlement system, And a card misuse prevention system.

아울러 신용카드에 내장되는 IoT칩의 전력소비를 최소화하여 신용카드의 사용기한 전에 IoT칩의 전력이 모두 소비되어서, 신용카드를 교체해야 하는 문제가 발생되지 않도록 한 신용카드 부정사용 방지 시스템을 제공함을 또 다른 목적으로 한다. In addition, by minimizing the power consumption of the IoT chip embedded in the credit card, the power of the IoT chip is consumed before the use of the credit card, so that a credit card fraud prevention system is provided so as not to cause the problem of replacing the credit card For another purpose.

이와 같은 목적을 달성하기 위한 본 발명에 따른 신용카드 부정사용 방지 시스템은 To achieve the above object, according to the present invention, there is provided a credit card fraud prevention system,

통신모듈과 어플리케이션이 탑재된 유저단말기;A user terminal equipped with a communication module and an application;

상기 통신모듈 및 인터넷망과 통신하는 IoT칩을 내장하는 신용카드;A credit card having an IoT chip for communicating with the communication module and the Internet network;

상기 신용카드의 카드정보를 리딩하는 카드리더기;A card reader for reading card information of the credit card;

상기 카드리더기로부터 카드정보와 결제정보를 수신하여 체크하고, 인터넷통신망을 통해 상기 신용카드의 IoT칩으로부터 수신되는 결제 허용정보를 분석하여 상기 카드리더기로 결제 승인정보를 송신하는 관리서버;를 포함하여 이루어진다.And a management server for receiving and checking the card information and the payment information from the card reader, analyzing payment permission information received from the IoT chip of the credit card through the Internet communication network, and transmitting the payment approval information to the card reader .

그리고 상기 IoT칩은 상기 카드리더기에 리딩시에 활성화되어 상기 유저단말기의 통신모듈과 통신하여 결제 허용정보를 취득하는 것을 특징으로 하고, And the IoT chip is activated at the time of reading the card reader and communicates with the communication module of the user terminal to acquire payment permission information,

상기 IoT칩이 취득하는 결제 허용정보는 상기 신용카드와 유저단말기 간의 '이격거리' 또는 '통신실패'이고, The payment permission information acquired by the IoT chip is a 'separation distance' or 'communication failure' between the credit card and the user terminal,

상기 관리서버는 수신된 '이격거리'가 설정거리 이내이면 상기 카드리더기로 승인정보로 '결제승인'을 송신하고, The management server transmits a 'payment approval' to the card reader as approval information if the received 'separation distance' is within a set distance,

상기 관리서버는 수신된 '이격거리'가 설정거리를 벗어나거나 '통신실패'면 상기 유저단말기의 어플리케이션으로 결제확인을 요청하고, 어프리케이션의 응답에 따라 상기 카드리더리기로 승인정보로 '결제승인'이나 '결제비승인'을 송신하는 것을 특징으로 한다. The management server requests payment confirmation to the application of the user terminal when the received 'distance distance' is out of the set distance or 'communication failure', and when the payment is approved by the card reader in response to the application response, Quot; or " payment not approved "

이와 같이 구성되는 본 발명에 따른 신용카드 부정사용 방지 시스템은 The credit card fraud prevention system according to the present invention having the above-

신용카드와 유저단말기가 연계되는 보안절차를 통해 신용카드의 부정사용 가능성을 획기적으로 낮추고, Through the security procedure that the credit card and the user terminal are connected to each other, the possibility of fraudulent use of the credit card is drastically lowered,

신용카드 사용자가 직접 행해야하는 절차를 최소화하여 신용카드 사용에 불편함이 없고, It is not inconvenient to use the credit card by minimizing the procedure that the credit card user has to do directly,

기구축된 신용카드 결제 시스템의 변형을 최소화하여, 특히, 매장의 카드리더기에는 변형이 없이 본 발명의 시스템을 구축함으로써 시스템 구축이 용이하며 비용부담이 적고, 매장의 제한이 없고, 신용카드 결제 시스템의 안정성을 해하지 않고, It is possible to construct the system of the present invention without any deformation in the card reader of the store, minimize the deformation of the established credit card payment system, make the system easy to construct, reduce the cost burden, Without compromising the stability of,

IoT칩은 카드리더기에 리딩될때 활성되도록 하여 전력소비를 최소화함으로써 새로운 신용카드로 교체 없이 장기간 사용이 가능한 The IoT chip is activated when read to the card reader, minimizing power consumption, allowing long-term use without replacement with a new credit card

신용카드 부정사용 방지 시스템으로서, 산업발전에 매우 유용한 발명이다. It is a very useful invention for industrial development as a credit card fraud prevention system.

도 1 은 본 발명에 따른 신용카드 부정사용 방지 시스템의 구성도.
도 2 는 본 발명에 따른 신용카드 부정사용 방지 시스템에서 부정사용이 방지되는 절차를 보여주는 도면.
BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram of a credit card fraud prevention system according to the present invention; FIG.
FIG. 2 is a flowchart showing a procedure for preventing fraudulent use in a credit card fraud prevention system according to the present invention; FIG.

이하, 도면을 참조하여 본 발명에 따른 신용카드 부정사용 방지 시스템에 대하여 보다 상세하게 설명한다. Hereinafter, a credit card fraud prevention system according to the present invention will be described in detail with reference to the drawings.

본 발명에 따른 신용카드 부정사용 방지 시스템을 보다 구체적으로 설명하기에 앞서, Before describing the credit card fraud prevention system according to the present invention in more detail,

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 구현예(態樣, aspect)(또는 실시예)들을 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. While the present invention has been described in connection with certain embodiments, it is obvious that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. It is to be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but on the contrary, is intended to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

각 도면에서 동일한 참조부호, 특히 십의 자리 및 일의 자리 수, 또는 십의 자리, 일의 자리 및 알파벳이 동일한 참조부호는 동일 또는 유사한 기능을 갖는 부재를 나타내고, 특별한 언급이 없을 경우 도면의 각 참조부호가 지칭하는 부재는 이러한 기준에 준하는 부재로 파악하면 된다.In the drawings, the same reference numerals are used for the same reference numerals, and in particular, the numerals of the tens and the digits of the digits, the digits of the tens, the digits of the digits and the alphabets are the same, Members referred to by reference numerals can be identified as members corresponding to these standards.

또 각 도면에서 구성요소들은 이해의 편의 등을 고려하여 크기나 두께를 과장되게 크거나(또는 두껍게) 작게(또는 얇게) 표현하거나, 단순화하여 표현하고 있으나 이에 의하여 본 발명의 보호범위가 제한적으로 해석되어서는 안 된다.In the drawings, the components are expressed by exaggeratingly larger (or thicker) or smaller (or thinner) in size or thickness in consideration of the convenience of understanding, etc. However, It should not be.

본 명세서에서 사용한 용어는 단지 특정한 구현예(태양, 態樣, aspect)(또는 실시예)를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, ~포함하다~ 또는 ~이루어진다~ 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the term " comprising " or " consisting of ", or the like, refers to the presence of a feature, a number, a step, an operation, an element, a component, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

도1에서 보는 바와 같이 본 발명에 따른 신용카드 부정사용 방지 시스템은 IoT칩(11)이 내장된 신용카드(10), 통신모듈(21)과 어플리케이션(23)이 탑재된 유저단말기(20), 카드리더기(30), 관리서버(40)를 포함하여 이루어진다. 1, the credit card fraud prevention system according to the present invention includes a credit card 10 having a built-in IoT chip 11, a user terminal 20 on which a communication module 21 and an application 23 are mounted, A card reader 30, and a management server 40.

상기 신용카드(10)에 내장되는 IoT칩(11)은 인터넷망을 통해 상기 관리서버(40)와 통신하고, 인접거리에 있는 유저단말기(20)와 직접 무선으로 통신한다. The IoT chip 11 embedded in the credit card 10 communicates with the management server 40 via the Internet network and directly communicates with the user terminal 20 at a nearby distance.

상기 IoT칩(11)은 유저단말기(20)로 통신 신호를 송신하고, 유저단말기(20)의 통신모듈(21)의 응답 신호를 수신하여, 유저단말기(20)와의 거리를 파악한다. 즉, 통신 신호를 송신한 시점에서 응답 신호가 수신되기 까지의 시간으로 신용카드(10)와 유저단말기(20) 간의 이격거리를 파악한다. The IoT chip 11 transmits a communication signal to the user terminal 20 and receives a response signal from the communication module 21 of the user terminal 20 to determine the distance from the user terminal 20. That is, the distance between the credit card 10 and the user terminal 20 is determined as the time from when the communication signal is transmitted to when the response signal is received.

상기 IoT칩(11)은 유저단말기(20)와 통신에 성공하여 파악한 '이격거리'와 유저단말기(20)가 통신 가능한 범위 안에 없어서 통신 실패한 경우의 '통신실패'를 결제 허용정보로 취득하고, 취득된 결제 허용정보(즉, '이격거리' 또는 '통신실패')를 인터넷망을 통해 상기 관리서버(40)로 전송한다. The IoT chip 11 acquires the 'communication failure' in the case where the communication distance between the user terminal 20 and the user terminal 20 is not within the communication range of the user terminal 20, And transmits the acquired payment permission information (i.e., 'separation distance' or 'communication failure') to the management server 40 via the Internet network.

상기 IoT칩(11)은 신용카드(10)에 내장되며 카드정보 등을 담고 있는 카드칩과 일체를 이를 수 있고, 카드칩과 별개로 구비될 수도 있다. The IoT chip 11 may be integrated with a card chip which is embedded in the credit card 10 and stores card information or the like, and may be provided separately from the card chip.

상기 IoT칩(11)은 통신과 구동을 위한 전력을 보유하고 있지만, 그 보유량에 한계가 있다. 그래서 IoT칩(11)의 전력 소비를 최소화할 필요가 있다. The IoT chip 11 has electric power for communication and driving, but has a limited amount of electric power. Therefore, the power consumption of the IoT chip 11 needs to be minimized.

본원발명의 IoT칩(11)은 평소에는 비활성 상태로 있어서 전력 소비를 최소화하고, 신용카드(10)가 카드리더기(30)에 리딩되는 때에 활성화되어서 유저단말기(20)와 통신하여 결제 허용정보를 취득하고, 취득된 허용정보를 관리서버(40)로 전송한 후에 비활성화되도록 하여 전력 소비를 최소화 한다. The IoT chip 11 of the present invention is in an inactive state so as to minimize power consumption and is activated when the credit card 10 is read by the card reader 30 to communicate with the user terminal 20 to transmit settlement permission information And transmits the acquired permission information to the management server 40 and is then deactivated to minimize power consumption.

상기 카드리더기(30)는 보급되어 있는 일반적인 카드리더기(30)로서, 본원발명의 시스템을 위해 탑재되거나 변형되는 기술구성은 없다. 즉, 기존 카드리더기(30)를 그대로 사용한다. The card reader (30) is a general card reader (30) which is widely used, and there is no technical structure for loading or modifying the system of the present invention. That is, the existing card reader 30 is used as it is.

상기 카드리더기(30)는 리딩되는 신용카드(10)로부터 카드정보를 추출하고, 추출된 카드정보와 자신의 리더기정보, 그리고 매장 관리자에 의해 입력되는 결제정보(예; 결제금액, 상품 등)를 관리서버(40)로 전송하고, 관리서버(40)로부터 결제 승인정보를 수신하여 신용카드(10) 결제를 처리한다. The card reader 30 extracts card information from the credit card 10 to be read, and extracts the card information, its reader information, and payment information (e.g., payment amount, goods, etc.) input by the store manager To the management server 40, receives payment approval information from the management server 40, and processes payment of the credit card 10. [

상기 관리서버(40)는 상기 카드리더기(30)로부터 수신되는 카드정보와 결제정보를 체크하여 결제의 승인 여부를 결정하고, 결정된 승인정보를 리더기로 전송한다. The management server 40 checks card information and payment information received from the card reader 30 to determine whether or not to approve payment, and transmits the determined approval information to the reader.

이때, 카드정보의 체크결과 부정사용을 방지하기 위해 IoT칩(11)이 내장된 신용카드(10)인 경우에는 결제의 승인 여부 결정을 보류하고, IoT칩(11)으로부터 결제 허용정보가 수신되면 이를 분석한 후에 결제의 승인 여부를 결정한다. At this time, in order to prevent illegal use of the card information, if the credit card 10 has the built-in IoT chip 11, it is determined whether payment is approved or not. When the payment permission information is received from the IoT chip 11 After the analysis, it is decided whether or not to approve the settlement.

상기 관리서버(40)는 수신된 결제 허용정보를 분석한 결과 신용카드(10)와 유저단말기(20)의 이격거리가 설정거리 이내이면 결제를 허용하여 카드 리더기로 승인정보로 '결제승인'을 전송하고, If the distance between the credit card 10 and the user terminal 20 is within the set distance as a result of analyzing the received payment permission information, the management server 40 permits the payment so that the card reader reads 'payment approval' Lt; / RTI &

허용정보의 이격거리가 설정거리를 벗어나거나 통신실패이면 상기 유저단말기(20)의 어플리케이션(23)으로 결제확인을 요청하고, 요청에 따라 어플리케이션(23)이 결제 허용이나 불허로 응답하면, 카드리더기(30)로 '결제승인'이나 '결제비승인'을 전송한다. When the separation distance of the allowable information exceeds the set distance or the communication fails, the application 23 of the user terminal 20 requests payment confirmation. If the application 23 responds to the payment request or disallow the payment, Quot; payment approval " or " payment not approved "

상기 유저단말기(20)는 상기 IoT칩(11)과 무선통신하고 인터넷망을 통해 상기 관리서버(40)와 통신하는 통신모듈(21)과, 본 발명에 따른 시스템이 제공하느 서비스를 이용하기 위한 어플리케이션(23)이 탑재된다. The user terminal 20 includes a communication module 21 for wirelessly communicating with the IoT chip 11 and communicating with the management server 40 via the Internet network and a communication module 21 for using a service provided by the system according to the present invention The application 23 is mounted.

상기 유저단말기(20)는 일반적으로 필수품화된 스마트폰이 될것이다. 스마트폰에 구비되어 있는 통신모듈(21)을 그대로 사용하고, 본 발명을 위해 어플리케이션(23)을 스마트폰에 탑재하면 된다.The user terminal 20 will generally be a necessary smartphone. The communication module 21 provided in the smart phone may be used as it is, and the application 23 may be mounted on the smart phone for the present invention.

상기 어플리케이션(23)은 상기 통신모듈(21)을 통해 상기 IoT칩(11)과 통신하여 유저단말기(20)와 신용카드(10) 간의 이격거리를 직접 파악할 수 있다. 파악한 이격거리가 기준거리(예; 10m)를 벗어나면 경보음을 알려 신용카드(10)의 분실 위험을 알릴 수 있다. The application 23 can communicate with the IoT chip 11 through the communication module 21 and directly grasp the separation distance between the user terminal 20 and the credit card 10. [ If the detected separation distance exceeds the reference distance (for example, 10 m), an alarm sound is notified and the risk of losing the credit card 10 can be notified.

상기 어플리케이션(23)은 상기 관리서버(40)에서 수신된 결제확인 요청에 사용자가 입력하는 결제 허용이나 불허의 응답신호를 관리서버(40)로 전송한다. The application 23 transmits to the management server 40 a settlement permission or denial response signal input by the user in the settlement confirmation request received by the management server 40. [

상기 어플리케이션(23)은 결제를 허용하는 신용카드(10)와 유저단말기(20) 간의 이격거리에 관한 거리(예; 1m, 3m, 5m)를 관리서버(40)로 전송하여, 관리서버(40)에 설정거리를 설정할 수 있다. The application 23 transmits to the management server 40 a distance (for example, 1 m, 3 m, 5 m) related to the separation distance between the credit card 10 allowing the payment and the user terminal 20, ) Can be set.

본 발명에 따른 시스템은 사용자가 유저단말기(20)를 소지하지 아니한 상태에서는 관리서버(40)에서 수신된 결제확인 요청에 응답을 할 수 없어서, 신용카드를 사용할 수 없는 문제가 발생한다. The system according to the present invention can not use the credit card because the user can not respond to the payment confirmation request received by the management server 40 in a state where the user does not possess the user terminal 20. [

이러한 문제를 해결하기 위해서 상기 어플리케이션(23)에는 문자분석부와 자동응답부가 구비된다. In order to solve such a problem, the application 23 is provided with a character analyzing unit and an automatic response unit.

상기 문자분석부는 상기 관리서버(40)에서 결제확인 요청이 수신되면, 수신 시점 전후의 일정 시간 이내(예 ; 수신 전후 1분 이내)에 유저단말기로(20)가 전송받은 문자메시지가 있는지 확인하고, 전송받은 문자메시지가 있으면 그 내용에 '비밀번호'가 있는지 분석한다. When the payment confirmation request is received from the management server 40, the character analyzer checks whether there is a text message transmitted to the user terminal 20 within a predetermined time before or after the reception time (for example, within one minute before and after the reception) , And if there is a received text message, analyzes the contents to see if there is a 'password'.

분석 결과 문자메시지에 '비밀번호'가 있는 것으로 확인되면, 상기 문자분석부는 이를 상기 자동응답부에 전송하고, 상기 자동응답부는 관리서버(40)의 결제확인 요청에 대하여 '결제 허용'의 응답을 자동으로 한다. If it is determined that the text message includes the 'password', the character analyzing unit transmits the text message to the automatic answering unit, and the answering unit automatically transmits a 'payment accepted' response to the payment confirmation request of the management server 40 .

이때, '비밀번호'의 노출을 방지하기 위해서 문자메시지에는 '비밀번호' 이외의 내용이 반드시 포함되도록 하는것이 바람직할 수 있다. 예를 들어, 비밀번호가 'ABC'인 경우에 문자메시지로 "ABC"만이 수신되면 결제 허용의 응답을 하지 않고, 문자메시지로 "12ABCㄱㅅ"처럼 문자메시지에 비밀번호 외의 다른 내용도 포함되어 있을 때에만 결제 허용의 응답을 하도록 한다. At this time, in order to prevent the exposure of the 'password', it may be preferable to include contents other than 'password' in the text message. For example, when the password is 'ABC', if only 'ABC' is received as a text message, payment is not allowed but only when the text message includes other contents besides the password such as '12ABC' Allow payment response.

사용자는 본인의 유저단말기를 소지하고 있지 아니한 경우에는 매장에 구비된 PC나 매장 직원의 스마트폰 등을 이용해 본인의 유저단말기로 문자메시지를 전소하여 신용카드의 결제가 이루어지도록 할 수 있다. If the user does not have his or her own user terminal, a text message may be transmitted to the user terminal of the user using a personal computer (PC) provided in the store or a smartphone of the store employee so that payment of the credit card can be performed.

이하에서는 도2를 참조하여, 본 발명에 따른 신용카드(10) 부정사용 방지 시스템이 결제를 승인하거나 비승인하는 과정에 대하여 설명한다. Hereinafter, with reference to FIG. 2, a description will be given of a process in which the illegal use prevention system of the credit card 10 according to the present invention approves or rejects payment.

IoT칩(11)이 내장된 신용카드(10)를 카드리더기(30)에 리딩시키면, 카드리더기(30)는 신용카드(10)에서 카드정보를 추출하고(S1), 추출된 카드정보와 자신의 리더기정보와 결제정보를 관리서버(40)로 전송한다(S2). When the credit card 10 with the IoT chip 11 is loaded on the card reader 30, the card reader 30 extracts the card information from the credit card 10 (S1) To the management server 40 (S2).

신용카드(10)가 카드리더기(30)에 리딩되면 IoT칩(11)은 활성화되어서 주변으로 통신신호를 발산한다(S3). When the credit card 10 is read to the card reader 30, the IoT chip 11 is activated and emits a communication signal to the surroundings (S3).

IoT칩(11)은 통신 가능범위 이내에 유저단말기(20)가 존재하여 응답신호가 수신되면(S4) IoT칩(11)은 수신까지 걸린시간에 대한 정보, 즉, 신용카드(10)와 유저단말기(20)의 '이격거리'에 관한 정보, 일정시간 이내에 응답신호가 수신되지 않으면 '통신실패'에 관한 정보를 인터넷망을 통해 관리서버(40)로 전송한다(S5). When the user terminal 20 exists within the communication coverage and the response signal is received (S4), the IoT chip 11 transmits information on the time taken until the reception, that is, the information on the time when the credit card 10 and the user terminal 20 If the response signal is not received within a predetermined time, information on 'communication failure' to the management server 40 through the Internet network (S5).

관리서버(40)는 카드리더기(30)가 전송한 카드정보와 결제정보를 체크하여 결제 승인 여부를 1차로 결정한다(S6).  The management server 40 checks the card information and the payment information transmitted by the card reader 30 and determines whether the payment is approved or not (S6).

관리서버(40)는 1차 결정결과가 '결제비승인'인 때에는 카드리더리기로 '결제비승인'을 전송한다(S6). When the primary determination result is 'payment not approved', the management server 40 transmits 'payment not approved' to the card reader (S6).

관리서버(40)는 1차 결정결과가 '결제승인'인 때에는 IoT칩(11)에서 결제 허용정보가 수신되기를 기다린다. The management server 40 waits for payment acceptance information to be received from the IoT chip 11 when the primary determination result is 'payment approval'.

관리서버(40)는 IoT칩(11)에서 수신된 결제 허용정보로서 '이격거리'가 설정거리 이내인 때에는 결제 승인 여부를 2차로 결정하고, 카드리더기(30)로 '결제승인'을 전송한다(S7). When the 'separation distance' is within the set distance as the payment permission information received from the IoT chip 11, the management server 40 determines the payment approval secondarily and transmits a 'payment approval' to the card reader 30 (S7).

관리서버(40)는 IoT칩(11)에서 수신된 결제 허용정보가 '통신실패'이거나 '이격거리'가 설정거리를 벗어나는 때에는 유저단말기(20)로 결제확인을 요청하는 데이터를 전송한다(S8). When the payment permission information received from the IoT chip 11 is 'communication failure' or the 'separation distance' is out of the set distance, the management server 40 transmits data for requesting settlement confirmation to the user terminal 20 (S8 ).

유저단말기(20)의 어플리케이션(23)은 결제확인 요청에 관한 허용과 불허의 선택을 사용자에게 표시하여 입력받고, 입력된 결제 허용이나 불허의 정보를 인터넷망을 통해 관리서버(40)로 전송하여 응답한다(S9). The application 23 of the user terminal 20 inputs and displays the selection of allow and deny regarding the payment confirmation request to the user and transmits the inputted payment permission or denial information to the management server 40 through the Internet (S9).

관리서버(40)는 유저단말기(20)에서 수신된 응답으로 결제 '허용'이나 '불허'에 따라 신용카드(10) 결제 승인 여부를 3차로 결정하고, '허용'의 경우 '결제승인'을 '불허'의 경우 '결제비승인'을 카드리더기(30)로 전송한다.(S10) The management server 40 determines whether to approve the settlement of the credit card 10 in accordance with the settlement 'allow' or 'not allow' in the response received from the user terminal 20, and if it is 'allow' In the case of 'not allowed', 'payment not approved' is transmitted to the card reader 30 (S10)

유저단말기(20)의 어플리케이션(23)은 관리서버(40)에서 결제확인 요청이 이으면 허용과 불허의 선택을 사용자에게 표시함과 아울러, 요청 있기 전후의 일정 시간(예; 1분) 이내에 유저단말기(20)로 수신된 문자메시지가 있으면 문자메시지의 내용을 분석한다.(S11)The application 23 of the user terminal 20 displays the selection of allowance or forbiddance to the user when the payment confirmation request is received by the management server 40 and also displays the user's choice of the allowance or the disallowance within a predetermined time If there is a text message received by the terminal 20, the content of the text message is analyzed (S11)

유저단말기(20)의 어플리케이션(23)은 분석결과 문자메시지 내용에 '비빌번호'가 포함되어 있으면, 관리서버(40)의 결제확인 요청에 관해 허용의 응답을 하고(S12), 관리서버(40)는 허용의 응답을 받아 카드리더기로 '결제 승인'을 통보한다.(S13) The application 23 of the user terminal 20 responds to the payment confirmation request of the management server 40 (S12) if the 'text number' is included in the text message content of the analysis result, Receives a response of permission and informs the card reader of the 'payment approval' (S13)

이상에서 본 발명을 설명함에 있어 첨부된 도면을 참조하여 특정 형상과 구조를 갖는 신용카드 부정사용 방지 시스템에 대해 설명하였으나 본 발명은 당업자에 의하여 다양한 변형 및 변경이 가능하고, 이러한 변형 및 변경은 본 발명의 보호범위에 속하는 것으로 해석되어야 한다.While the present invention has been described in connection with what is presently considered to be the case, it is to be understood that the invention is not limited to the disclosed embodiments, but many variations and modifications may be suggested to those skilled in the art. And should be construed as falling within the scope of protection of the invention.

10 : 신용카드 11 : IoT칩
20 : 유저단말기 21 : 통신모듈
23 : 어플리케이션 30 : 카드리더기
40 : 관리서버10: Credit card 11: IoT chip
20: user terminal 21: communication module
23: Application 30: Card reader
40: management server

Claims (3)

통신모듈과 어플리케이션이 탑재된 유저단말기;
상기 통신모듈 및 인터넷망과 통신하는 IoT칩을 내장하는 신용카드;
상기 신용카드의 카드정보를 리딩하는 카드리더기;
상기 카드리더기로부터 카드정보와 결제정보를 수신하여 체크하고, 인터넷통신망을 통해 상기 신용카드의 IoT칩으로부터 수신되는 결제 허용정보를 분석하여 상기 카드리더기로 결제 승인정보를 송신하는 관리서버;를 포함하여 이루어지는 신용카드 부정사용 방지 시스템에 있어서,

상기 IoT칩이 취득하는 결제 허용정보는 상기 신용카드와 유저단말기 간의 '이격거리' 또는 '통신실패'이고,
상기 관리서버는 수신된 '이격거리'가 설정거리 이내이면 상기 카드리더기로 승인정보로 '결제승인'을 송신하고,
상기 관리서버는 수신된 '이격거리'가 설정거리를 벗어나거나 '통신실패'면 상기 유저단말기의 어플리케이션으로 결제확인을 요청하고, 어플리케이션의 응답에 따라 상기 카드리더기로 승인정보로서 '결제승인'이나 '결제비승인'을 송신하는 것을 특징으로 하고,

상기 어플리케이션은
상기 관리서버에서 결제확인 요청이 수신되면, 수신 시점 전후의 일정 시간 이내에 유저단말기가 전송받은 문자메시지가 있는지 확인하고, 전송받은 문자메시지가 있으면 그 내용에 '비밀번호'가 있는지 분석하는 문자분석부와,
상기 문자분석부로부터 문자메시지에 '비밀번호'가 있다는 확인을 전송받으면 상기 관리서버의 결제확인 요청에 대하여 '결제 허용'의 응답을 자동으로 하는 자동응답부를 포함하되,
상기 문자분석부는 문자메시지에 '비밀번호' 이외의 내용이 더 포함되어야 상기 자동응답부로 문자메시지에 '비밀번호'가 있다는 확인을 전송하는 것을 특징으로 하는 신용카드 부정사용 방지 시스템.
A user terminal equipped with a communication module and an application;
A credit card having an IoT chip for communicating with the communication module and the Internet network;
A card reader for reading card information of the credit card;
And a management server for receiving and checking the card information and the payment information from the card reader, analyzing payment permission information received from the IoT chip of the credit card through the Internet communication network, and transmitting the payment approval information to the card reader A credit card fraud prevention system comprising:

The payment permission information acquired by the IoT chip is a 'separation distance' or 'communication failure' between the credit card and the user terminal,
The management server transmits a 'payment approval' to the card reader as approval information if the received 'separation distance' is within a set distance,
The management server requests payment confirmation to the application of the user terminal if the received 'distance distance' is out of the set distance or 'communication failure', and the management server transmits 'payment approval' Payment is not approved ", and "

The application
A character analyzer for checking whether there is a text message received by the user terminal within a predetermined time before or after the reception time and for checking whether the text message is a 'password' if the text message is received; ,
And an automatic response unit for automatically receiving a 'payment accepted' response to the payment confirmation request of the management server when the character analyzing unit receives confirmation that the text message includes 'password'
Wherein the character analyzing unit transmits an acknowledgment to the automatic response unit that there is a 'password' in the text message if the text message further includes content other than 'password'.
제 1 항에 있어서,
상기 IoT칩은 상기 카드리더기에 리딩시에 활성화되어 상기 유저단말기의 통신모듈과 통신하여 결제 허용정보를 취득하는 것을 특징으로 하는 신용카드 부정사용 방지 시스템.
The method according to claim 1,
Wherein the IoT chip is activated at the time of reading the card reader and communicates with the communication module of the user terminal to obtain the payment permission information.
삭제delete
KR1020170155280A 2017-11-21 2017-11-21 System preventing illegal usage of credit card KR101868617B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170155280A KR101868617B1 (en) 2017-11-21 2017-11-21 System preventing illegal usage of credit card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170155280A KR101868617B1 (en) 2017-11-21 2017-11-21 System preventing illegal usage of credit card

Publications (1)

Publication Number Publication Date
KR101868617B1 true KR101868617B1 (en) 2018-06-19

Family

ID=62790277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170155280A KR101868617B1 (en) 2017-11-21 2017-11-21 System preventing illegal usage of credit card

Country Status (1)

Country Link
KR (1) KR101868617B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140016444A (en) * 2012-07-18 2014-02-10 주식회사 씽크풀 Digital system for card settlement by tagging, settlment side system and providing method thereof
KR101598371B1 (en) * 2014-07-14 2016-02-29 브릴리언츠 주식회사 Smart multi card
KR20160031681A (en) * 2014-09-12 2016-03-23 에스케이텔레콤 주식회사 Method and Apparatus for Providing Electronic Payment By Using Electronic Card
KR20160033087A (en) * 2016-03-07 2016-03-25 전대연 Distance-based smartcard Certification App System
KR101672926B1 (en) * 2016-05-31 2016-11-04 여동균 Power controlling system for display

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140016444A (en) * 2012-07-18 2014-02-10 주식회사 씽크풀 Digital system for card settlement by tagging, settlment side system and providing method thereof
KR101598371B1 (en) * 2014-07-14 2016-02-29 브릴리언츠 주식회사 Smart multi card
KR20160031681A (en) * 2014-09-12 2016-03-23 에스케이텔레콤 주식회사 Method and Apparatus for Providing Electronic Payment By Using Electronic Card
KR20160033087A (en) * 2016-03-07 2016-03-25 전대연 Distance-based smartcard Certification App System
KR101672926B1 (en) * 2016-05-31 2016-11-04 여동균 Power controlling system for display

Similar Documents

Publication Publication Date Title
US11146561B2 (en) Handling encoded information
US10311419B2 (en) Apparatus and method for monitoring security of a point-of-sale terminal
US6774796B2 (en) Master authenticator
US8463234B2 (en) Method for providing security services by using mobile terminal password and mobile terminal thereof
KR20160015375A (en) Authorizing transactions using mobile device based rules
KR20150113152A (en) Smart card and smart card system with enhanced security features
CN103907328A (en) Mobile device-based authentication
EP3059696A1 (en) Security card having fingerprint authentication, processing system and processing method therefor
US20090319428A1 (en) Authorizing An Electronic Payment Request
US20140344899A1 (en) System and method for controlling access to applet
US20210406909A1 (en) Authorizing transactions using negative pin messages
GB2489332A (en) Handling encoded information and identifying user
GB2519894A (en) Handling encoded information
KR101868617B1 (en) System preventing illegal usage of credit card
KR20140011415A (en) Digital system for pair user authentication, authentication system, and providing method thereof
US20100133336A1 (en) System and Method for a Secure Transaction
KR20060057369A (en) Electronic payment system with mobile communication terminal using a living body informations and its operating method
CA2956329C (en) Apparatus and method for monitoring security of a point-of-sale terminal
WO2000042794A1 (en) Apparatus and method relating to authorisation control
GB2519876A (en) Handling encoded information
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
RU2759080C1 (en) Method for protecting transactions through bank terminals
GB2491514A (en) Handling encoded information and identifying user
KR20150020514A (en) Secure card having NFC function, system and method for generating OTP key using thereof
KR101428230B1 (en) Portable apparatus for processing financial workload and system thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant