KR102082564B1 - 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 - Google Patents

온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 Download PDF

Info

Publication number
KR102082564B1
KR102082564B1 KR1020180043844A KR20180043844A KR102082564B1 KR 102082564 B1 KR102082564 B1 KR 102082564B1 KR 1020180043844 A KR1020180043844 A KR 1020180043844A KR 20180043844 A KR20180043844 A KR 20180043844A KR 102082564 B1 KR102082564 B1 KR 102082564B1
Authority
KR
South Korea
Prior art keywords
payment
user
information
security code
time
Prior art date
Application number
KR1020180043844A
Other languages
English (en)
Other versions
KR20190120533A (ko
Inventor
박희영
고태호
노종윤
Original Assignee
박희영
고태호
노종윤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=68240125&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR102082564(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 박희영, 고태호, 노종윤 filed Critical 박희영
Priority to KR1020180043844A priority Critical patent/KR102082564B1/ko
Priority to PCT/KR2018/005031 priority patent/WO2019203384A1/ko
Publication of KR20190120533A publication Critical patent/KR20190120533A/ko
Application granted granted Critical
Publication of KR102082564B1 publication Critical patent/KR102082564B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템에 관한 것으로서, 사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계; 일회성 결제 보안코드 전용앱을 통해 일회성 결제 보안코드를 생성하고 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계; 판매점 단말에서 판매대금에 대한 결제를 사용자 단말에 요청하는 경우 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계; 상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 일회성 결제 보안코드를 생성하여 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 사용자가 최종확인하고 사용자 단말에 표시하는 단계; 상기 사용자 단말에 표시된 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 일회성 결제 보안코드에 포함된 결제승인정보를 판매점 단말이 분석한 후 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계; 상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 결제정보에 의한 결제 최종승인이 결제서버에서 판매점 단말로 전송되고 결제가 완료되었음이 상기 사용자 단말 또는 판매점 단말에 표시되는 단계를 포함한다.

Description

온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 { Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction }
본 발명은 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템에 관한 것으로, 더욱 상세하게는, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 확인하고 사용자 단말에 입력하여 해당 결제 건을 처리하는 금융기관에서 생성된 일회성 결제 보안코드를 사용자 단말에 받아 상기 결제 금액에 해당하는 일회성 결제 보안코드로 온라인 또는 오프라인 결제를 수행함으로써 판매점 단말에 사용자가 지정한 금액의 결제승인정보만 전달하는 방식으로 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등 결제사고를 방지할 수 있는 사용자 중심의 모바일 페이먼트 서비스 방법 및 시스템인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 관한 것이다.
최근 스마트폰 등과 같은 모바일 단말기의 장치 성능 향상 및 무선 네트워크 기술의 급속한 개발로 인해 모바일 단말기는 종래의 단순한 전화 용도를 넘어 점차 다양한 용도로 활용되고 있으며, 모바일 단말기를 이용한 결제서비스 또한 점차 증가 되고 있는 실정이다.
이러한 추세 변화에 따라, 모바일 결제시스템이 다양하게 발전되고 있으며, 대표적인 방법으로는 바코드 형식의 OTMC(One Time Mobile Card)와 같은 일회용 모바일 카드번호를 생성하여 바코드 리더기를 구비한 판매점 단말에서 사용하는 방법, MST(Magnetic Secure Transmission)와 같은 마그네틱 데이터 전송 기술방식을 모바일 단말기에 내장하여 카드를 긁지 않더라도 판매점 단말의 마그네틱 리더기에 접촉해 결제가 이루어짐으로써 기존의 마그네틱 카드방식의 판매점 단말을 그대로 사용할 수 있는 방법, NFC(Near Field Communication)칩이 내장된 모바일 단말기를 사용함으로써 NFC방식을 지원하는 판매점 단말에서 무선방식으로 결제과정이 이루어지는 방법등 다양한 방법으로 결제 서비스를 제공하고 있다.
하지만 이러한 방법은 모두 모바일 단말기에 저장된 카드정보 관련 정보 전체를 판매점 단말에 전달하고 판매점 단말에서 결제 금액을 입력하여 결제과정을 수행함으로써 보안이 취약한 판매점 단말을 통해 카드정보가 유출될 뿐만 아니라 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등의 결제사고를 동반하는 문제점이 있어왔다.
즉, 기존의 방식은 대부분 카드정보와 결제정보를 암호화하여 전달하더라도 판매점 단말을 통해 결제과정을 입력하고 승인하는 방식을 취했기 때문에 판매점 단말(POS단말기)이 대부분 온라인으로 연결되어 있어 해킹의 위험에 상시 노출되는 문제점이 있으며, 동시에 판매점 단말을 위한 OS업그레이드용 SW보안패치 적용이 미비하여 모바일 단말기에 저장된 카드정보 뿐만 아니라 개인정보가 손쉽게 유출될 위험성이 증가하는 문제점이 있었다. 그리고 판매점 단말에서 입력하는 결제 금액을 사용자가 단순히 수동적으로 확인해야만 했기 때문에 초과결제나 중복결제 등의 결제사고를 한번쯤은 겪어봤을 것이다.
뿐만 아니라, 모바일 단말기에서 사용하는 결제방식과 판매점 단말에서 사용하는 결제방식이 다를 경우에 모바일 결제 서비스를 제공할 수 없어 새로운 결제방식을 도입할 경우에 기존에 사용하던 판매점 단말 교체를 필요로 하여 자원낭비는 물론 불필요한 비용증가로 사용자 편의성 및 효율이 떨어지는 문제점이 있었다.
따라서, 모바일 단말기를 이용한 결제서비스 과정에서 이제는 사용자 중심으로 결제사고를 근본적으로 차단하고 개인정보를 보호할 수 있으면서도 기존에 사용하던 판매점 단말을 이용할 수 있는 현실적이고도 적용이 가능한 기술이 절실히 필요한 실정이다.
본 발명과 관련된 선행문헌으로는 대한민국 공개특허 제10-2002-0023098호(공개일: 2002년 03월 28일)가 있다.
따라서 본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 확인하고 사용자 단말에 입력하여 해당 결제 건을 처리하는 금융기관에서 생성된 일회성 결제 보안코드를 사용자 단말에 받아 상기 결제 금액에 해당하는 일회성 결제 보안코드로 온라인 또는 오프라인 결제를 수행함으로써 판매점 단말에 사용자가 지정한 금액의 사용자 결제승인정보만 전달하는 방식으로 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등 결제사고를 방지할 수 있는 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템을 제공하는 데 있다.
본 발명의 해결 과제는 이상에서 언급한 해결 과제로 제한되지 않으며, 언급되지 않은 또 다른 해결 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템은, 사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;와 상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계;와 판매점 단말에서 판매대금에 대한 결제를 사용자 단말에 요청하는 경우에 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계;와 상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;와 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 사용자가 최종확인하고 사용자 단말에 표시하는 단계;와 상기 사용자 단말에 표시된 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 판매점 단말이 분석한 후 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계;와 상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 결제정보에 의한 결제 최종승인이 결제서버에서 판매점 단말로 전송되고 결제가 완료되었음이 상기 사용자 단말 또는 판매점 단말에 표시되는 단계;를 포함할 수 있다.
또한, 상기 사용자 금융결제과정은, 신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제 수단 정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 사용자 결제승인정보를 생성하는 과정일 수 있다.
또한, 상기 결제서버에 전송되는 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며, 상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.
상기 판매자 금융결제과정은 상기 결제서버에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 다음 상기 사용자 금융결제과정에 의한 사용자 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계일 수 있다.
상기 일회성 결제 보안코드는 OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다.
상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는 상기 판매점 단말이 사용자 단말의 일회성 결제 보안코드를 수신하기 전까지 사용자 단말의 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계를 포함할 수 있다.
상기 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자인증을 수행하는 단계에서, 사용자 단말에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력하는 단계일 수 있다.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에 사용자가 자판 입력하는 것일 수 있다.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자의 음성을 인식하여 입력되는 것일 수 있다.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자가 손글씨 입력하는 것일 수 있다.
사용자 단말에 사용자 고유의 음성 또는 손글씨 패턴정보를 미리 저장하고, 사용자가 결제 금액을 음성인식 또는 손글씨입력으로 직접 입력하는 경우에, 저장된 음성 또는 손글씨패턴과, 사용자가 입력하는 음성 또는 손글씨패턴을 비교하여 일치 여부를 사용자 단말이 판별할 수 있는 것을 특징으로 할 수 있다.
또한 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은 사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계; 상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하고 암호화하여 저장하는 단계; 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에서 사용자 인증을 수행하고 상기 사용자 단말의 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하는 제1 일회성 결제 보안코드를 생성하는 단계; 판매점 단말에서 상기 사용자 단말에서 생성된 제1 일회성 결제 보안코드를 수신하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송하는 단계: 상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 제2 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 제2 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계; 상기 사용자 단말에 표시된 제2 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 제2 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 분석한 다음 사용자 결제승인정보에 해당하는 판매대금을 포함하는 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계; 및 상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말 또는 판매점 단말에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시하는 단계;로 이루어질 수 있다.
또한 바람직하게는 상기 사용자 금융결제과정은 신용카드, 체크카드, 기프트 카드, 계좌이체 정보, 가상화폐 거래계좌정보에 해당하는 결제 수단 정보나 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제정보를 생성하는 과정일 수 있다.
상기 결제서버에 전송되는 사용자 결제정보는 결제대금 및 상기 사용자 단말의 사용자 고유식별정보를 포함하며 상기 결제서버에서 상기 사용자 고유식별정보를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것일 수 있다.
상기 금융결제과정이 가상화폐를 이용한 결제일 경우 가상화폐 일회성 임시계좌가 생성되고 사용자의 가상화폐 계좌에서 판매대금에 대한 최적화된 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고 가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식일 수 있다.
상기 제1 일회성 결제 보안코드 및 제2 일회성 결제 보안코드는 OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것일 수 있다.
상기 사용자 단말에서 상기 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는 상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 것일 수 있다.
또한 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템은 일회성 결제 보안코드를 서비스하기 위한 일회성 결제 보안코드 전용앱이 설치된 사용자 단말;과 상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장하고 사용자 금융결제과정을 수행하여 획득한 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하는 보안코드 승인서버;와 상기 사용자 단말로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버와 연동되어 상기 사용자 금융결제과정 수행하는 결제서버; 및 상기 사용자 단말에 상기 보안코드 승인서버에서 전달된 보안코드가 표시되면 수신하여 결제승인정보를 분석하고 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 판매점 단말;을 포함하여 이루어질 수 있다.
또한 바람직하게는 상기 사용자 단말에서 보안코드 승인서버 및 결제서버에 사용자 관련 개인정보와 사용자 결제정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용할 수 있다.
상기 보안코드 승인서버와 상기 결제서버 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성되는 것일 수 있다.
상기 사용자 결제정보는 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며, 상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것일 수 있다.
상기 사용자 단말은 상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자의 표시화면 터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 구비할 수 있다.
이상에서 설명한 바와 같이, 본 발명에 따르면, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 입력하여 해당 금융기관으로부터 일회성 결제 보안코드를 생성하고 해당 결제 금액만 결제단말기에 제공함으로서 판매점 단말에서는 해당 결제 금액만큼의 결제 정보만 확인하면 되기 때문에, 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등의 결제사고를 근본적으로 차단하는 효과가 있다.
또한, 본 발명은, 모바일 단말기를 통해 제공하는 결제승인정보를 인식할 수 있는 소프트웨어만 판매점 단말에서 업데이트 하면 서비스 가능하기 때문에 추가적인 하드웨어 교체를 필요로 하지 않고 기존에 사용하던 판매점 단말을 계속 사용할 수 있어 사용자 편의성 및 판매점의 비용낭비를 방지하는 효과가 있다.
또한, 본 발명은, 특정 모바일 단말기 제조사에 제한을 두지 않고 모바일 단말에 설치되는 일회성 결제 보안코드 전용앱(어플리케이션)을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 스마트폰 사용자가 손쉽게 사용할 수 있는 개방형 모바일 단말기 결제 서비스 방법 및 시스템을 제공하는 효과가 있다.
또한, 본 발명은, 일회성 결제 보안코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점 단말에는 결제 금액승인정보인 일회성 결제 보안코드 정보만 제공하기 때문에 사용자의 재승인 없이는 같은 판매점 단말에서 불법적으로 승인 결제가 이루어지는 기존의 문제점을 원천차단하는 효과가 있다.
또한, 본 발명은, 전화를 통한 결제 승인 시 기존에 유선상으로 카드정보를 모두 제공하는 방식과는 달리 모바일 단말에 설치되는 일회성 결제 보안코드 전용앱을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 부정 승인 결제나 중복 결제 등의 결제 사고를 막을 수 있다.
또한, 본 발명은, 사용자 단말에 고스트코드 기능을 부가하여 일회성 결제 보안코드가 오프라인에서 노출되지 않게 함으로써 보안성을 더욱 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 모바일 페이먼트 서비스 시스템을 개략적으로 나타내는 구성도이다.
도 2는 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 개략적으로 나타내는 흐름도이다.
도 3은 본 발명의 제1 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도 4는 본 발명의 제2 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도 5는 본 발명의 실시예에 따라 사용자 단말에 고스트코드가 표시되어 사용되는 것을 나타내는 개념도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2"등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에"또는 "~에 이웃하는"과 "~에 직접 이웃하는"등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다"등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
본 발명에 따른 명세서에 있어서, 판매점 단말(100)은 판매점 측에 설치되는 단말기로서 무선 또는 유선통신망을 통해 결제서버(400)와 연결되며 영수증을 출력하기 출력수단과 주문을 입력하고 구매물품 및 사용자 단말(200)에 표시되는 바코드나 시리얼코드 등으로 형성되는 일회성 결제 보안코드를 인식하기 위한 보안코드 인식수단을 구비한다.
또한, 사용자 단말(200)은, 사용자가 휴대하여 가지고 다니는 단말기로서 이동통신 또는 Wi-Fi 무선통신 등을 이용해 보안코드 승인서버(300) 및 결제서버(400)와 연결될 수 있다.
또한, 보안코드 승인서버(300)는, 결제서버(400)와 연동되어 사용자 결제정보에 따른 결제승인정보를 포함하는 일회성 결제 보안코드를 생성한다.
또한, 결제서버(400)는, 사용자 결제정보와 판매점 결제정보를 비교하여 일치할 경우 사용자 단말(200)에서 요청한 결제과정을 수행할 수 있게 한다.
이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예에 대해 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 모바일페이먼트 서비스 시스템을 개략적으로 나타내는 구성도이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템은, 판매점 단말(100), 사용자 단말(200), 보안코드 승인서버(300), 및 결제서버(400)를 구비할 수 있다.
보다 상세하게는, 상기 사용자 단말(200)은, 판매점의 결제요청에 대한 결제금액 만큼의 결제한도로 형성되며, 개인정보를 포함하지 않는 사용자 결제정보인 일회성 결제 보안코드를 판매점 단말에 용이하게 제공하기 위한 일회성 결제 보안코드 전용앱이 설치될 수 있다.
이때, 개인정보는 사용자 고유식별코드 등과 같은 사용자 고유식별정보 및 신용카드 일련번호 등의 결제수단정보를 포함하는 것으로, 모바일 단말기에 입력되거나 저장되는 사용자 아이디와 패스워드를 포함하여 신용카드, 체크카드, 기프트 카드, 가상화폐, 계좌이체정보를 포함하는 일반적인 결제수단정보를 가리키며, 이외에도 할인 카드 정보, 카드 별 포인트 적립 정보, 마일리지 적립 정보 등도 해당될 수 있다.
또한, 상기 판매점 단말(100)은, 상기 사용자 단말(200)에 표시되는 일회성 결제 보안코드를 바코드 스캐너 등과 같은 보안코드 인식수단으로 수신하여 결제정보를 분석하고 금융기관의 결제서버에 판매금액의 결제를 요청하는 판매점 결제정보를 생성할 수 있다.
이와 같이, 본 발명의 실시예에 따르면, 상기 사용자 단말(200)에서 물품을 구매하고 결제를 하는 경우에 상기 판매점 단말(100)은 상기 개인정보가 제거된 일회성 결제 보안코드를 수신하기 때문에 상기 사용자 단말(200)에 입력되는 개인정보가 보안이 취약한 판매점 단말(100)에 전달되는 것을 원천적으로 차단할 수 있다.
또한, 상기 보안코드 승인서버(300)는, 상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말(200)을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장할 수 있다.
이때, 상기 데이터통신네트워크는, 사용자 단말(200)이 스마트폰과 같은 모바일 기기인 경우에는 무선망을 통해 구현되는 것이 바람직하나, 이에 한정하지 않으며, 사용자 단말(200)이 휴대용 단말이면서 유선네트워크에 접속 가능한 인터페이스를 구비하는 경우에 유선망을 통해 구현될 수 있다.
한편, 상기 보안코드 승인서버(300)는, 사용자 금융결제과정을 수행하여 획득한 결제승인정보를 일회성 결제 보안코드로 생성할 수 있다.
여기서, 사용자 금융결제과정은 상기 사용자 단말(200)에서 사용자 고유식별정보를 입력받아 상기 결제서버(400)에 사용자 결제정보를 전송하고 사용자 인증을 수행한 다음 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 결제수단정보를 이용하여 상기 판매점 단말(100)에서 요청한 판매대금에 대한 결제 최종승인정보를 생성할 수 있다.
또한, 상기 결제서버(400)는, 상술한 바와 같이, 상기 사용자 단말(200)로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버(300)와 연동되어 상기 사용자 금융결제과정 수행을 지원할 수 있다.
본 발명의 실시예에서, 상기 판매점 단말(100)은, 상기 사용자 단말(200)의 일회성 결제 보안코드를 수신하여 생성된 판매점 결제정보를 상기 결제서버(400)에 전송할 수 있다. 이때, 상기 사용자 단말(200)은, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 사용자 단말(200)의 일회성 결제 보안코드 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드를 표시하다가 손가락터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시될 수 있으며, 이에 대한 설명은 도 5에서 후술하기로 한다.
한편, 본 발명의 실시예에 따르면, 상기 사용자 단말(200)에서 보안코드 승인서버(300) 또는 결제서버(400)에 사용자 고유식별정보, 결제수단정보 또는 사용자 결제정보를 각각 전달하는 경우에는 공개키 암호화알고리즘 방식을 이용할 수 있다.
이때, 사용되는 공개키 암호화알고리즘 방식을 사용하기 위하여 상기 승인서버(300) 및 결제서버(400)의 각 개인키와 쌍을 이루는 각각의 공개키는 사용자 단말(200)에 사전에 공개되는 것이 바람직하다.
또한, 본 발명의 실시예에서는, 상기 보안코드 승인서버(300)와 상기 결제서버(400) 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성될 수 있다.
즉, 금융기관과 같이 외부로부터의 접속이 용이하지 않아 보안성이 높은 사설망에 상기 보안코드 승인서버(300)와 결제서버(400)가 위치하면 사용자 금융결제과정을 위해 상호 연동시 보안접속에 필요한 절차가 필요하지 않아 처리속도를 높일 수 있다.
사용자 단말(200)에서 입력된 사용자 고유식별정보 및 결제수단정보가 상기 보안코드 승인서버(300)에 암호화되어 저장되다가 상기 결제서버(400)와 사설망으로 연동되어 금융결제과정을 수행하면, 사용자 단말(200)을 통해 접속되는 경우에 사용되는 보안접속 절차에 비해 간편화된 접속 절차를 따를 수 있다.
또한, 본 발명의 실시예에서, 상기 사용자 단말(200)에서 상기 결제서버(400)를 통해 사용자 인증과정을 거치는 경우에 전송되는 사용자 결제정보는, 결제대금 및 상기 사용자 단말(200)의 휴대폰 고유번호인 IMEI고유식별코드를 포함할 수 있다.
이때, 상기 결제서버(400)는, 상기 IMEI고유식별코드를 이용하여 스마트폰 등과 같은 모바일 디바이스일 수 있는 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.
또한, 본 발명의 실시예에서 사용되는 상기 일회성 결제 보안코드는, OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다.
다음으로, 도 2 내지 도 4를 참조하여 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 설명하면 다음과 같다.
도 2에 도시된 흐름도는 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법의 개략적인 흐름도를 나타내는 도면이며, 도 3은 사용자 단말에서 결제 금액을 지정하여 직접 결제하는 다이렉트 페이방식을 상세하게 설명하기 위한 도면이며, 도 4는 사용자 단말에서 판매점을 사용하는 구매목록에 최적화된 결제정보를 제공하여 가상화폐 사용, 마일리지, 할인, 포인트 적립 등을 이용할 수 있는 마스터 페이방식을 상세하게 설명하기 위한 도면이다.
먼저, 도 2는, 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 개략적으로 나타내기 위한 도면이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은, 일회성 결제 보안코드 전용앱 설치단계(S10), 보안코드 승인서버에서 사용자 고유식별정보를 암호화하여 저장하는 단계(S20), 결제서버 사용자 인증 단계(S30), 일회성 결제 보안코드 생성단계(S40), 사용자 단말에 일회성 결제 보안코드 표시단계(S50), 및 일회성 결제 보안코드 수신 및 판매점 결제정보 전송단계(S60)를 포함할 수 있다.
더욱 상세하게는, 먼저, 상기 보안코드 전용앱 설치단계(S10)는, 일회성 결제 보안코드를 서비스하는 전용앱을 사용자 단말(200)에 설치하는 단계일 수 있는데, 여기서, 상기 일회성 결제 보안코드는 사용자 고유식별정보 및 결제수단정보를 포함하지 않으면서 판매점 단말에 제공되는 결제금액 승인용 보안코드를 가리킨다.
종래에 일반적으로 모바일 결제수단에 사용되는 결제용 코드는 사용자가 주문한 상품을 판매점에서 구매할 때 판매점 측에서 금융기관에 결제요청을 하기 위해 필요한 각종 정보를 포함하고 있는데, 상기 정보는 기본적으로 사용자 고유식별정보 및 결제수단정보를 모두 포함하고 있어 결제용 코드가 외부에 유출될 경우 심각한 개인정보의 유출이 우려되었다. 대부분의 판매점 단말기(200)는 온라인으로 인터넷에 연결되고 있고 판매점의 카운터에 위치해 있어 판매점 단말기(200)에 이와 같이 개인정보가 전달되면 해킹 등에 의한 유출의 위험성이 높다. 이러한 문제점을 극복하고자 앞서 상술한 바와 같이 일회성 결제 보안코드 전용앱을 사용자 단말(200)에 설치하여 서비스할 수 있다.
다음으로, 상기 보안코드 승인서버에서 개인정보를 암호화하여 저장하는 단계(S20)는, 상기 사용자 단말(200)에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 결제금액 승인용 일회성 결제 보안코드를 생성하는 보안코드 승인서버(300)에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계일 수 있다.
여기서, 도면에는 상세하게 도시되지 않았으나, 상기 보안코드 승인서버(300)의 내부에는 개인정보를 암호화하고 복호화 하기 위한 암복호화 유닛과 상기 암호화된 개인정보를 저장하는 저장유닛, 및 후술하는 바와 같이 결제서버(400)와 연동하여 사용자 금융결제과정을 수행하기 위한 금융결제 처리유닛을 포함할 수 있다.
다음으로, 상기 결제서버 사용자 인증 단계(S30)는, 판매점 단말(100)에서 판매대금에 대한 결제를 사용자 단말(200)에 요청하는 경우에 상기 사용자 단말(200)에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버(400)에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계일 수 있다.
여기서, 사용자 결제정보는, 앞서 도 1에서 상술한 바와 같이, 모바일 고유식별코드를 포함함으로써 결제서버(400)에서 사용자 인증 수행시 SMS, 공인인증서, 아이디 및 패스워드 등의 방법으로 사용자를 인증하는 경우에 모바일 기기 자체를 식별하는 인증수단을 복합적으로 사용하여 수행할 수 있다.
다음으로, 상기 일회성 결제 보안코드 생성단계(S40)는, 상기 사용자 인증이 완료되면 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 결제승인정보를 개인정보가 제거된 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계일 수 있다.
이때, 상기 사용자 금융결제과정은, 신용카드, 체크카드, 기프트 카드, 및 계좌이체 정보에 해당하는 결제 수단 정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제승인정보를 생성하는 과정일 수 있다.
다음으로, 상기 사용자 단말에 일회성 결제 보안코드 표시단계(S50)는, 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계일 수 있다.
다음으로, 상기 일회성 결제 보안코드 수신 및 판매점 결제정보 전송단계(S60)는, 상기 사용자 단말(200)에 표시된 일회성 결제 보안코드를 상기 판매점 단말(100)에서 수신하면 상기 일회성 결제 보안코드에 포함된 결제정보를 분석한 다음 판매점 결제정보를 생성하여 상기 결제서버(400)로 상기 판매점 결제정보를 전송하는 단계일 수 있다.
마지막으로, 본 발명의 실시예에 따르면, 상기 결제서버(400)에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말(200)에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시하는 단계를 수행할 수 있다.
여기서, 상기 판매자 금융결제과정은, 상기 결제서버(400)에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치여부를 확인한 다음 상기 사용자 금융결제과정에 의한 결제 최종승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계일 수 있다.
도 3은 본 발명의 제 1 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도면에 도시된 바와 같이, 본 발명의 제 1 실시예에 따르면, 판매점 단말(100)에서 판매물품에 대한 금액을 사용자에게 결제요청(S101)하면, 사용자 단말(200)에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력(S102)할 수 있다.
상기 결제 금액을 직접입력(S102)하는 단계에서, 사용자 단말에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력할 수 있고, 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에 사용자의 음성을 인식하여 입력되거나 손글씨 입력하는 것이 가능하고, 사용자 단말에 사용자 고유의 음성 또는 손글씨패턴정보를 사전에 저장하고, 사용자가 결제 금액을 음성인식 또는 손글씨입력으로 직접 입력하는 경우에, 저장된 음성 또는 손글씨패턴과 입력되는 음성 또는 손글씨의 패턴을 비교하여 일치여부를 사용자 단말이 판별할 수 있다.
이후에는, 사용자 단말(200)에서 실행된 일회성 결제 보안코드 전용앱을 이용하여 결제카드를 선택하고 결제를 요청(S103)할 수 있다. 이때, 도면에는 도시되지 않았으나, 결제카드를 변경하고 다른 카드를 선택할 수도 있다.
다음으로, 사용자 단말(200)에서 IMEI단말기 고유식별코드가 포함된 사용자 결제정보가 결제서버(400)로 전송(S104)되면 앞서 상술한 사용자 인증(S105)를 수행할 수 있다.
이후에는, 상기 결제서버(400)에서 보안코드 승인서버(300)로 사용자 결제정보를 전달하면서 연동되어 금융결제과정을 수행함으로써 사용자 결제정보에 따른 일회성 결제 보안코드를 보안코드 승인서버(300)가 생성할 수 있다.(S107)
다음으로, 이와 같이 생성된 일회성 결제 보안코드가 사용자 단말(200)에 표시(S108)되면서 사용자가 결제 금액 등을 확인하고 결제를 승인하는 사용자 결제승인 과정(S109)를 실시할 수 있다.
여기서, 도면에는 도시되지 않았으나, 판매점 단말 결제 승인과정에서 사용자가 승인을 거절하면 상기 보안코드 승인서버(300)에서 생성된 일회성 결제 보안코드를 포함한 사용자 결제정보의 진행파일이 삭제될 수 있다.
다음으로, 사용자 단말(200)의 화면을 통해 표시된 일회성 결제 보안코드가 바코드 스캐너 등과 같은 보안코드 인식수단을 통해 판매점 단말(100)로 수신되면서 판매점 단말(100)이 일회성 결제 보안코드를 분석하기 시작한다.(S110)
이때, 상기 일회성 결제 보안코드는 사용자 고유식별정보나 결제수단정보 등이 제거된 상태로 결제금액 정보만을 포함하고 있기 때문에 사용자 단말의 개인정보가 유출될 가능성을 원천적으로 차단할 수 있다.
이후에는, 판매점 단말(100)에서 상기 바코드를 통해 획득한 결제 금액에 대한 결제승인정보와 판매점 등을 결합하여 판매점 결제정보를 생성(S111)할 수있다.
다음으로, 판매점 단말(100)에서 생성된 판매점 결제정보를 결제서버(400)에 전송하고 결제요청을 하면 결제서버(400)에서 상기 S104의 사용자 결제정보와 일치여부를 판단하여 결제 최종승인을 할 수 있다.
마지막으로, 결제서버(400)에서 최종승인이 완료된 결제 최종승인정보가 영수증화면으로 사용자 단말 또는 판매점 단말에 최종 표시될 수 있다.
도 4는 본 발명의 제 2 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도 4에 도시된 제 2 실시예는, 가상화폐 또는 다양한 종류의 할인카드나 마일리지, 포인트 적립을 활용하여 결제하는 과정을 나타내는 것으로, 도 3의 실시예와는 달리 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보, 또는 마일리지 적립정보를 포함하고 암호화하여 저장할 수 있다.
도 4를 참조하여 본 발명의 제 2 실시예에 따른 모바일 페이먼트 서비스 방법을 상세하게 설명하면 다음과 같다.
먼저, 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행(S201)시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하여(S202) 사용자 인증을 수행(S203.S204)하고 상기 사용자 단말(200)에 일회성 결제 보안코드를 생성(S205)할 수 있다.
이때, 상기 사용자 결제정보에는 상기 사용자 단말(200)에서 상기 결제서버(400)에 사용자 결제정보를 전송할 때 포함되는 IMEI단말기 고유식별코드정보를 포함하여 생성되는 것이 바람직하다.
다음으로, 상기 판매점 단말(100)이 상기 사용자 단말(200)에서 생성된 일회성 결제 보안코드를 보안코드 인식수단으로 수신(S206)하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 결제정보와 결합하여 상기 결제서버에 전송(S207)할 수 있다.
이후에, 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보, 또는 마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행(S209)하고 상기 사용자 금융결제과정에 의한 일회성 결제 보안코드로 생성(S210)하여 상기 사용자 단말(200)로 전달할 수 있다.
이때, 상기 사용자 금융결제과정은, 가상화폐, 신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제수단정보와 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제정보를 생성하는 과정일 수 있다.
다음으로, 상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 표시(S211)하여 확인하며 승인할 수(S212) 있는데, 여기서, 최적화된 결제정보를 일회성 결제 보안코드와 함께 표시할 수 있다.
이후에는, 상기 사용자 단말(200)에 표시된 보안코드를 상기 판매점 단말(100)에서 수신(S213)하면 상기 보안코드에 포함된 결제승인정보를 분석한 다음 판매점 결제정보를 생성(S214)하여 상기 결제서버로 상기 판매점 결제정보를 전송하며 결제를 요청(S215)할 수 있는데, 여기서 상기 가상화폐를 이용한 결제일 경우는 가상화폐 일회성 임시계좌가 생성되고 사용자의 가상화폐 계좌에서 판매대금에 대한 최적화된 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고, 가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식일 수 있다. 그리고 만약 결제과정이 중도에 취소되면, 가상화폐 일회성 임시계좌의 금액은 사용자의 가상화폐 계좌로 전액이체 되도록 할 수 있다.
마지막으로, 상기 결제서버(400)에서 상기 판매점 단말(100)에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말(200)에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시할 수 있다.
도 5는 본 발명의 실시예에 따라 사용자 단말에 고스트코드가 표시되어 사용되는 것을 나타내는 도면이다.
도면에 도시된 바에 의하면, 상술한 바와 같이, 상기 사용자 단말(200)은, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 사용자 단말(200)의 일회성 결제 보안코드 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드를 표시하다가 손가락터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 제공할 수 있다.
즉, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 상기 사용자 단말(200)에서 고스트코드가 표시되는 단계를 구비할 수 있다.
결과적으로, 사용자 단말(200)에서 표시되는 보안코드가 오프라인에서 노출되지 않게 함으로써 보안코드의 보안성을 더욱 향상시킬 수 있다.
상기와 같이, 본 발명은, 사용자 단말에 저장된 사용자 고유식별정보나 결제수단정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 사용자 개인정보와 사용자 결제정보를 분리하여 결제과정을 수행함으로써 판매점 단말에 개인정보를 전달하지 않고 결제정보만 전달하여 보안이 취약한 판매점 단말을 통한 개인정보의 유출을 원천적으로 차단할 수 있는 효과가 있다.
또한, 본 발명은, 사용자 단말(200)을 통해 판매점 단말(100)로 제공하는 일회용 결제 보안코드를 인식할 수 있는 소프트웨어만 판매점 단말(100)에서 업데이트 하면 서비스가 가능하기 때문에 추가적인 하드웨어 교체를 필요로 하지 않고 기존에 사용하던 판매점 단말을 계속 사용할 수 있어 사용자 편의성 및 판매점의 비용낭비를 방지하는 효과가 있다.
또한, 본 발명은, 특정 모바일 단말기 제조사에 제한을 두지 않고 다양한 종류의 모바일 단말기와 같은 사용자 단말에 설치되는 일회성 결제 보안코드 전용앱을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 스마트폰 사용자가 손쉽게 사용할 수 있는 개방형 모바일 단말기 결제 서비스 방법 및 시스템을 제공하는 효과가 있다.
또한, 본 발명은, 보안코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점의 단말기에는 결제 금액이 포함되는 일회성 결제 보안코드 정보만 제공하기 때문에 판매점 단말을 통한 개인정보의 유출을 원천적으로 차단하는 효과가 있다.
또한, 본 발명은, 사용자 단말에 고스트코드 기능을 부가하여 일회성 결제 보안코드가 오프라인에서 노출되지 않게 함으로써 보안성을 더욱 향상시킬 수 있다.
이제까지 본 발명에 대하여 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 따라서 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허청구범위에 기재된 내용 및 그와 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.
본 발명에 따른 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템은, 모바일 페이먼트 서비스 산업분야에서 상기 서비스를 반복적으로 제공하는 것이 가능하다고 할 것이므로 산업상 이용가능성이 있는 발명이라고 할 것이다.
100 : 판매점 단말 200 : 사용자 단말
300 : 보안코드 승인서버 400 : 결제서버

Claims (22)

  1. 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은,
    사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;
    상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계;
    판매점 단말에서 판매대금에 대한 결제를 사용자 단말에 요청하는 경우에 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계 ;
    상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;
    상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 사용자가 최종확인하고 사용자 단말에 표시하는 단계;
    상기 사용자 단말에 표시된 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 판매점 단말이 분석한 후 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계;
    상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 결제정보에 의한 결제 최종승인이 결제서버에서 판매점 단말로 전송되고 결제가 완료되었음이 상기 사용자 단말 또는 판매점 단말에 표시되는 단계;를 포함하고
    상기 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자인증을 수행하는 단계에서, 사용자 단말에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력할 수 있는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  2. 제 1 항에 있어서, 상기 사용자 금융결제과정은,
    신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제수단정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제정보를 생성하는 과정인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  3. 제 1항에 있어서, 상기 결제서버에 전송되는 사용자 결제정보는,
    결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며,
    상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  4. 제 1 항에 있어서, 상기 판매자 금융결제과정은,
    상기 결제서버에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 다음 상기 사용자 금융결제과정에 의한 사용자 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  5. 제 1항에 있어서, 상기 일회성 결제 보안코드는,
    OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  6. 제 1항에 있어서, 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는,
    상기 판매점 단말이 사용자 단말의 일회성 결제 보안코드를 수신하기 전까지 사용자 단말의 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  7. 삭제
  8. 제 1항에 있어서, 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에 사용자가 자판 입력하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  9. 제 1항에 있어서, 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자의 음성을 인식하여 입력되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  10. 제 1항에 있어서, 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자가 손글씨 입력하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  11. 제9항 또는 제 10항에있어서, 사용자 단말에 사용자 고유의 음성 또는 손글씨 패턴정보를 미리 저장하고, 사용자가 결제 금액을 음성인식 또는 손글씨입력으로 직접 입력하는 경우에, 저장된 음성 또는 손글씨패턴과, 사용자가 입력하는 음성 또는 손글씨패턴을 비교하여 일치 여부를 사용자 단말이 판별할 수 있는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  12. 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은,
    사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;
    상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하고 암호화하여 저장하는 단계;
    상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에서 사용자 인증을 수행하고 상기 사용자 단말의 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하는 제1 일회성 결제 보안코드를 생성하는 단계 ;
    판매점 단말에서 상기 사용자 단말에서 생성된 제1 일회성 결제 보안코드를 수신하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송하는 단계:
    상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 이용한 결제정보로 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 제2 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;
    상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 제2 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계;
    상기 사용자 단말에 표시된 제2 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 제2 일회성 결제 보안코드에 포함된 사용자 사용자 결제승인정보를 분석한 다음 사용자 결제승인정보에 해당하는 판매대금을 포함하는 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계; 및
    상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말 또는 판매점 단말에 상기 사용자 결제승인정보에 의한 결제가 완료되었음을 표시하는 단계;를 포함하고
    상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는,
    상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계;를 포함하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  13. 제 12항에 있어서, 상기 사용자 금융결제과정은,
    신용카드, 체크카드, 기프트 카드, 계좌이체 정보, 가상화폐 거래계좌정보에 해당하는 결제 수단 정보나 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제정보를 생성하는 과정인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  14. 제 12항에 있어서, 상기 결제서버에 전송되는 사용자 결제정보는,
    결제대금 및 상기 사용자 단말의 사용자 고유식별정보를 포함하며,
    상기 결제서버에서 상기 사용자 고유식별정보를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  15. 제 12항에 있어서, 상기 금융결제과정이 가상화폐를 이용한 결제일 경우,
    가상화폐 일회성 임시계좌가 생성되고,
    사용자의 가상화폐 계좌에서 판매대금에 대한 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고,
    가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  16. 제 12항에 있어서, 상기 제1 일회성 결제 보안코드 및 제2 일회성 결제 보안코드는,
    OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
  17. 삭제
  18. 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템은,
    일회성 결제 보안코드를 서비스하기 위한 일회성 결제 보안코드 전용앱이 설치된 사용자 단말;
    상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장하고 사용자 금융결제과정을 수행하여 획득한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하는 보안코드 승인서버;
    상기 사용자 단말로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버와 연동되어 상기 사용자 금융결제과정 수행하는 결제서버; 및
    상기 사용자 단말에 상기 보안코드 승인서버에서 전달된 보안코드가 표시되면 수신하여 사용자 결제승인정보를 분석하고 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 판매점 단말;을 포함하고
    상기 사용자 단말은, 상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자의 표시화면 터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 구비하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
  19. 제 18항에 있어서,
    상기 사용자 단말에서 보안코드 승인서버 및 결제서버에 사용자 관련 개인정보와 사용자 결제정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
  20. 제 18항에 있어서,
    상기 보안코드 승인서버와 상기 결제서버 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
  21. 제 18항에 있어서,
    상기 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며,
    상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
  22. 삭제
KR1020180043844A 2018-04-16 2018-04-16 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 KR102082564B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180043844A KR102082564B1 (ko) 2018-04-16 2018-04-16 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템
PCT/KR2018/005031 WO2019203384A1 (ko) 2018-04-16 2018-04-30 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180043844A KR102082564B1 (ko) 2018-04-16 2018-04-16 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190120533A KR20190120533A (ko) 2019-10-24
KR102082564B1 true KR102082564B1 (ko) 2020-04-23

Family

ID=68240125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180043844A KR102082564B1 (ko) 2018-04-16 2018-04-16 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR102082564B1 (ko)
WO (1) WO2019203384A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102359006B1 (ko) * 2019-12-18 2022-02-07 정재웅 네트워크 없이 검증 및 동작의 허가가 가능한 무인 장치의 요금 결제 시스템 및 결제 방법
KR20210132387A (ko) * 2020-04-27 2021-11-04 박희영 컬러픽셀코드 기반의 일회성 결제보안코드를 이용한 결제 방법
KR102301153B1 (ko) * 2020-10-08 2021-09-14 머지플러스 주식회사 온라인 구독을 통해 오프라인 가맹점에서 할인을 적용한 결제를 수행하는 방법 및 상기 방법을 수행하기 위한 컴퓨터 프로그램
KR102455414B1 (ko) 2022-02-04 2022-10-19 주식회사 유니코아 온라인 결제 서비스 제공 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009080594A (ja) * 2007-09-26 2009-04-16 Hitachi Ltd 個人情報収集システム
KR101815236B1 (ko) * 2016-08-30 2018-01-05 주식회사 엔비레즈 원타임 바코드를 이용한 결제 시스템

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100376959B1 (ko) 2001-04-23 2003-03-26 주식회사 시큐베이 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법
KR101139288B1 (ko) * 2008-11-21 2012-04-26 한국정보통신주식회사 무선 복합 결제처리 방법과 판매자 무선단말
KR101207950B1 (ko) * 2011-03-25 2012-12-04 한국정보통신주식회사 카드 결제 수행 장치 및 방법
KR101505667B1 (ko) * 2012-07-19 2015-03-24 서울신용평가정보 주식회사 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR20150011933A (ko) * 2013-07-24 2015-02-03 백기영 가맹점 코드를 이용한 결제시스템
KR20150012613A (ko) * 2013-07-25 2015-02-04 티스트림 주식회사 일회용카드 발급 시스템 및 그 방법
KR102460459B1 (ko) * 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
KR20160148960A (ko) * 2015-06-17 2016-12-27 엘지전자 주식회사 이동 단말기 및 그 제어방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009080594A (ja) * 2007-09-26 2009-04-16 Hitachi Ltd 個人情報収集システム
KR101815236B1 (ko) * 2016-08-30 2018-01-05 주식회사 엔비레즈 원타임 바코드를 이용한 결제 시스템

Also Published As

Publication number Publication date
WO2019203384A1 (ko) 2019-10-24
KR20190120533A (ko) 2019-10-24

Similar Documents

Publication Publication Date Title
US20190073678A1 (en) Systems, methods, and computer program products providing payment in cooperation with emv card readers
CN108702294B (zh) 采用位置匹配的认证系统和方法
CN109328445B (zh) 唯一令牌认证验证值
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
US9043240B2 (en) Systems, apparatus and methods for mobile companion prepaid card
US9292870B2 (en) System and method for point of service payment acceptance via wireless communication
US20150019439A1 (en) Systems and Methods Relating to Secure Payment Transactions
KR101573848B1 (ko) 결제 서비스 제공 방법 및 그 시스템
WO2019245637A1 (en) System and process for on-the-fly cardholder verification method selection
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
KR102082564B1 (ko) 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템
KR20150022754A (ko) 결제장치 및 방법
US20230196377A1 (en) Digital Access Code
US11138593B1 (en) Systems and methods for contactless smart card authentication
US20120284196A1 (en) Method for initiating and performing a cnp business transaction, software for the same and a communication device comprising such software
CN112308555A (zh) 远程交易系统、方法和销售点终端
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
TWI529640B (zh) Action payment method and action payment equipment
KR20190132886A (ko) 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템
TWM502910U (zh) 行動支付設備
KR20200030310A (ko) 모바일 직승인 결제 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
G170 Re-publication after modification of scope of protection [patent]
J202 Request for trial for correction [limitation]
J301 Trial decision

Free format text: TRIAL NUMBER: 2020105000119; TRIAL DECISION FOR CORRECTION REQUESTED 20201217

Effective date: 20210121

G170 Re-publication after modification of scope of protection [patent]