KR20010068174A - An electronic commerce settlement system for preventing hacker form client's information - Google Patents

An electronic commerce settlement system for preventing hacker form client's information Download PDF

Info

Publication number
KR20010068174A
KR20010068174A KR1020000015907A KR20000015907A KR20010068174A KR 20010068174 A KR20010068174 A KR 20010068174A KR 1020000015907 A KR1020000015907 A KR 1020000015907A KR 20000015907 A KR20000015907 A KR 20000015907A KR 20010068174 A KR20010068174 A KR 20010068174A
Authority
KR
South Korea
Prior art keywords
customer
information
credit card
customer information
server
Prior art date
Application number
KR1020000015907A
Other languages
Korean (ko)
Other versions
KR100377266B1 (en
Inventor
박형석
Original Assignee
박형석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박형석 filed Critical 박형석
Priority to KR10-2000-0015907A priority Critical patent/KR100377266B1/en
Publication of KR20010068174A publication Critical patent/KR20010068174A/en
Application granted granted Critical
Publication of KR100377266B1 publication Critical patent/KR100377266B1/en

Links

Abstract

PURPOSE: An electronic commerce payment system for preventing customer information from being hacked is provided to increase convenience in personal information input of a customer, and increase security of the personal information stored in a customer database, by reducing the amount of the personal information that the customer has to input in electronic commerce. CONSTITUTION: An input output part(44) receives the customer information inputted by the customer, and outputs the customer information searched in the customer database. A search part(42) searches the customer information in the customer database. A storage part(43) stores the customer information in the customer database. A customer information process part(45) processes only important information of the customer so that another person cannot misuse the customer information. A control part(41) determines whether the customer information has been registered, and controls all system elements.

Description

고객 정보 해킹 방지를 위한 전자 상거래 결제 시스템{An electronic commerce settlement system for preventing hacker form client's information }An electronic commerce settlement system for preventing hacker form client's information}

본 발명은 인터넷상에서 수행되는 전자상거래 결제 시스템에 관한 것으로, 더욱 상세하게는, 전자상거래를 수행하는 중간 상인의 웹사이트에 구성된 고객DB에 고객의 개인 정보를 불완전하게 저장하여, 해커에 의해서 상기 고객 정보가 해킹되는 경우, 해커가 불완전한 고객의 정보를 사용 할 수 없도록 하여 고객 개인정보에 대한 보안성을 높이고, 고객이 재화 및 서비스의 구매시 입력 해야하는 많은 고객 개인 정보를 고객DB로 부터 추출하여, 미리 고객의 웹브라우저 상에 출력해 줌으로써, 고객의 입력 과정을 단축하여 전사 상거래에서 고객 입력에 따르는 불편을 해소 하고자 하는 것이다. 이를 위하여 상기 발명은 입력된 고객 정보 중 고객의 주민 등록 번호, 신용카드 번호 등의 중요 정보는 가공하여 전체 자릿수중 소정의 자릿수만을 추출하여 고객의 중요 정보를 불완전하게 하고, 상기 고객 정보를 데이타 베이스(이하, 고객 DB)에 저장하는 서버사이드 프로그램과, 상기 고객DB로 구성되어 해커로부터 해킹이 발생하였을 경우에도 고객의 정보를 안전하게 지키고 전자 상거래 시 고객의 입력을 간소화함으로써 편리성을 증진시키고자 하는 것이다.The present invention relates to an e-commerce payment system performed on the Internet, and more particularly, to incompletely store the personal information of the customer in the customer DB configured in the website of the intermediate merchant performing the e-commerce, the customer by the hacker If information is hacked, hackers can not use the incomplete customer information to enhance the security of customer personal information, and extracts a lot of customer personal information that the customer must input when purchasing goods and services from the customer DB, By outputting on the customer's web browser, it is to shorten the customer's input process to eliminate the inconvenience caused by customer input in the enterprise commerce. To this end, the present invention is to process the important information such as the resident registration number, credit card number of the customer of the input customer information to extract only a predetermined number of the total number of digits incomplete customer important information, the database of the customer information It is composed of server side program (hereinafter referred to as customer DB) and the customer DB to improve convenience by keeping customer information safe and simplifying customer input during e-commerce even in case of hacking from hacker. will be.

종래의 전자상거래를 수행하는 사이트는 인터넷상에서 고객이 재화나 서비스를 구입 시 상품 배송 및 서비스의 수행 그리고 대금 결제를 위하여 고객의 개인정보를 웹브라우저 상에 입력한 후, 입력된 고객의 정보를 암호화 기법을 사용하여 결제에 필요한 정보는 결제를 수행하는 신용카드결제사, 또는 신용카드 결제 은행에 전송되고, 동시에 구매내역, 주소, 전화번호 등의 상기 개인 정보는, 전자 상거래를 수행하는 사이트의 서버측에 인터넷망을 사용하여 전송하고, 상기 고객이 회원으로 가입하는 경우에, 고객의 정보가 상기 서버의 고객DB에 저장되게 된다.In the conventional e-commerce site, when a customer purchases goods or services on the Internet, the customer's personal information is input into a web browser for product delivery, service execution, and payment, and the customer's information is encrypted. The information required for payment using the technique is transmitted to the credit card settlement company or the credit card settlement bank that performs the payment, and at the same time, the personal information such as the purchase history, the address, the telephone number, and the like is stored on the server of the site that performs the e-commerce. In the case of using the Internet network to transmit to the side, and the customer subscribes as a member, the customer's information is stored in the customer DB of the server.

일반 적으로 상기에서 고객이 회원으로 가입하는 경우에, 웹 브라우저 상에 기입하여 전송되는 고객의 개인 정보는 ID,비밀번호,이름,주소,전화번호,주민등록 번호가 대부분의 사이트에서 필수 입력 사항이며, 상기와 함께 선택적으로 직장명, 직위, 핸드폰 번호, 취미 등의 다양한 개인 정보를 입력 해야한다. 또한 상기 고객이 결제를 수행하기 위해서는 신용 카드 결제 시스템을 이용하거나, 온라인 결제 방식을 이용 해야하는 경우가 대부분이다.In general, when a customer registers as a member of the above, the personal information of the customer written on the web browser and sent is ID, password, name, address, phone number, and resident registration number, which are required in most sites. Along with the above, you must optionally enter various personal information such as your job name, job title, mobile phone number, and hobbies. In addition, in order to make a payment, the customer often needs to use a credit card payment system or an online payment method.

신용 카드 결제를 이용하는 경우, 구매 희망자는 개인 정보 및 신용 카드번호를 웹 브라우저 상에서 기입하고, 웹브라우저에서 제공하는 SSL(Secure Socket layer)암호화 기법이나, 공개키 비공개키 방식과 같은 암호화 기법을 사용함으로써 전송 과정에서는 고객 개인 정보의 안전성이 보장되어 지나 40 비트의 암호화 체계를 사용하기 때문에 보안성이 다소 떨어진다는 약점이 있다. 따라서 현재는 128비트 암호화 체계를 사용하는 것이 하나의 추세이다. 전자 상거래에서 신용카드 결제시의 원칙은 그 카드를 사용하는 사용자가 카드의 소유자가 확실한지를 판별할 수 있어야 하며(인증), 전송되어지는 고객의 데이타는 전송도중에 다른 사람에게 노출되지 않아야 하고(기밀성), 전송도중 다른 이에 의해 변조되지 않았음을 확인할 수 있어야 하며(무결성),차후 구매자가 전자 상거래를 수행한 내용에 대해 부인하지 못하도록하고(부인방지),또한 상거래를 실시하는 중간 상인은 고객의 카드 번호를 알 수 없어야 한다. 즉 개인이 입력한 카드 번호는 암호화되어 곧바로 카드 결제를위한 지불 게이트웨이를 통해 카드결제 회사, 또는 신용 카드 취급 은행으로 전송 되어져야하는 것이 원칙이다. 이렇게 함으로써 고객의 신용 카드 번호가 전송 중에는 암호화에 의해 보안이 유지되며, 중간 상인을 거치지 않기 때문에 고객의 신용 카드 번호가 외부로 노출되는 경우는 적으나, 이러한 경우 고객이 전자 상거래에서 재화나 서비스의 구매 시 항상 고객 개인 정보를 일일이 입력해야 하는 불편함이 발생하였다. 또한 고객이 웹상에서의 재화 및 서비스의 구매 시 입력의 편리성을 증진하기 위하여, 즉 구매자가 회원(고객)으로 가입하여 고객 개인의 정보를 전자상거래를 실시하는 웹사이트의 중앙서버와 연동하여 구성된 고객DB에 저장함으로써, 고객이 인터넷상에서 재화나 서비스의 구매를 재희망하는 경우 고객의 편리를 위해 미리 고객의 정보를 고객의 클라이언트 컴퓨터상의 웹브라우저 상에 출력하여 줌으로써 고객은 단지 상품의 종류와 수량만을 기재하도록 하여, 고객의 개인 정보를 일일이 기입하는 불편함을 해소 할 수 있으나, 이러한 경우 해커에 의해 보안이 취약한 상거래 사이트의 고객DB가 해킹 당하는 경우 ,고객의 개인 정보 즉 개인의 주민 등록 번호, 신용 카드 번호 등의 중요 정보가 무방비 상태로 노출되게 되어, 고객과 전자상거래를 수행하는 중간 상인에게 심각한 피해를 발생시킬 소지가 항상 내재하고 있기 때문에, 공급자나 구매자 모두 클라이언트의 개인 정보가 서버 상에 저장되는 것을 꺼려하는 문제점이 발생하게 된다.When using credit card payment, the purchaser can enter his or her personal information and credit card number on a web browser, and use encryption techniques such as SSL (Secure Socket Layer) encryption or public key private key scheme provided by the web browser. In the transmission process, the security of the customer's personal information is guaranteed, but the security is somewhat weak because it uses a 40-bit encryption scheme. Therefore, the current trend is to use a 128-bit encryption scheme. The principle of credit card payment in e-commerce is that the user of the card must be able to determine if the owner of the card is certain (authentication), and the data of the customer to be transmitted must not be exposed to others in transit (confidentiality). It must be possible to verify that the transaction has not been tampered with by others (integrity), to prevent the buyer from denying that he or she has performed the e-commerce transaction (prevention of denial), and the intermediate merchant conducting the transaction must The number must not be known. In other words, the card number entered by the individual should be encrypted and sent directly to the card payment company or the credit card handling bank through the payment gateway for card payment. This ensures that the customer's credit card number is secured by encryption while in transit and that the customer's credit card number is rarely exposed to the outside world because it does not go through an intermediary merchant. The inconvenience of having to input the customer personal information always at the time of purchase occurred. In addition, in order to enhance the convenience of input when a customer purchases goods and services on the web, that is, the buyer is registered as a member (customer) and interlocks with the central server of the website where the customer's personal information is carried out. By storing in the customer database, if the customer wishes to purchase goods or services on the Internet, the customer's information is output in advance on a web browser on the client's client computer for the customer's convenience. Only the customer's personal information can be filled out, but in this case, if the customer DB of the vulnerable commerce site is hacked by a hacker, the customer's personal information, that is, the individual's social security number, Important information, such as credit card numbers, is exposed unprotected to conduct e-commerce transactions with customers Since there is always the possibility of causing serious damage to the middle merchant, both the supplier and the buyer are reluctant to store the client's personal information on the server.

본 발명은 상기에서 기술된 종래 기술에 있어서의, 전자 상거래에서 고객이 재화나 서비스를 구매하는 경우 발생하는 고객의 정보를 일일이 기입해야하는 불편함과, 고객 개인 정보가 전자 상거래를 수행하는 웹사이트의 고객DB에 저장되는 경우 해킹에 의한 개인 정보의 노출로 인한 고객의 피해를 방지하고자하는 것이다. 즉, 전자 상거래에 있어서 고객이 입력 해야하는 개인 정보의 양을 줄임으로써 고객의 개인 정보 입력에 따르는 편리성을 증진시키고, 고객의 개인 정보를 전자 상거래를 수행하는 웹사이트의 고객DB에 저장하는 경우, 그 개인 정보의 보안상의 안전성을 증대 시키고자하는 것이다. 전자 상거래 사이트에서 재화 또는 서비스의 구입시 입력 해야하는 고객의 중요 정보(신용카드 번호, 주민등록 번호)가, 전자상거래를 수행하는 웹사이트, 또는 여타 회원의 정보를 저장해야 하는 웹사이트의 고객 DB에 저장될 때, 신용 카드의 번호를 모두 저장하지 않고 일부만 저장하고(예를 들어 앞의 8개의 숫자만 고객DB에 저장). 주민등록 번호 또한 모두 저장하지 않고 일부분(예, 앞의 생년월일)만 상기 고객DB에 저장하고 ,저장된 고객의 정보는 고객이 전자상거래 사이트에 재 접속하여 재와 및 서비스의 구입을 요구할 시에, 고객DB에 저장된 모든 개인 정보를 미리 클라이언트컴퓨터로 전송하여 클라이언트 컴퓨터의 웹브라우저 상에 출력해 줌으로써, 고객이 서비스 및 재화의 구매 시 기재 해야하는 개인 정보를 줄여 줌으로써 개인 정보 기입에 따르는 불편함을 감소시킨다. 또한 해커에 의해 웹사이트의 고객DB가 침입을 당하더라도 고객DB로부터 해커가 악용할 수 있는 정보에 대하여는, 완전한 개인 정보를 얻을 수 없기 때문에, 해커가 고객의 정보를 악용 할 수 없게되어 고객의 개인 정보에 대한 안전성을 보장받을 수 있도록 한다.The present invention has the inconvenience of having to fill out the information of the customer, which occurs when the customer purchases goods or services in the electronic commerce in the above-described prior art, and the personal information of the website that performs the e-commerce. When stored in the customer DB, it is intended to prevent the damage of the customer due to exposure of personal information by hacking. In other words, by reducing the amount of personal information that a customer must enter in e-commerce, the convenience of following the personal information input of the customer is enhanced, and when the customer's personal information is stored in the customer DB of a website that conducts e-commerce, The purpose is to increase the security of the personal information. Customer's important information (credit card number, social security number) to be entered when purchasing goods or services from e-commerce site is stored in customer DB of website that conducts e-commerce transaction or website where other member information should be stored. When you do not store all the numbers on the credit card (for example, store only the first eight numbers in the customer database). Only part of the resident registration number (eg, the date of birth) is stored in the customer DB, and the customer's information is stored when the customer re-connects to the e-commerce site and requests the purchase of resources and services. By transmitting all personal information stored in the client to the client computer in advance and outputting it on the web browser of the client computer, the inconvenience of writing personal information is reduced by reducing the personal information that a customer needs to fill out when purchasing services and goods. In addition, even if a customer DB of a website is intruded by a hacker, complete personal information cannot be obtained from information that the hacker can exploit from the customer DB. Ensure the safety of the information.

상기의 발명은 비단 신용카드번호, 주민등록 번호 등에만 국한되는 것이 아니라 , 저장해서 사용, 유출 시 위험이 따르나 관리측면에서는 중요하지 않은 모든 정보를 저장하는데 사용될 수 있다.The invention is not limited to credit card numbers, social security numbers, etc., but can be used to store all the information that is not important in terms of management by storing, using, and leaking.

도 1은 본 발명에 따르는 네트워크의 개략적인 구성을 나타내는 도면,1 shows a schematic configuration of a network according to the invention,

도 2는 본 발명의 웹서버와 고객DB 의 구성을 나타내는 도면,2 is a diagram showing the configuration of a web server and a customer DB of the present invention;

도 3은 본 발명의 결제 과정을 클라이언트 컴퓨터에서 시작되어 신용카드의 결제까지가 이루어지는 과정을 나타내는 블럭도,3 is a block diagram showing a process in which the payment process of the present invention is initiated from a client computer to payment of a credit card.

도 4는 본 발명의 처리 과정을 나타내는 순서도,4 is a flowchart showing a process of the present invention;

도 5는 서버 사이드 프로그램과 웹서버가 중앙 서버에 구성되어 지는 것을 개략적으로 나타내는 블럭도이다.5 is a block diagram schematically showing that a server side program and a web server are configured in a central server.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

1 : 중앙서버 2 : 고객DB1: Central Server 2: Customer DB

3 : 방화벽 4 : 인터넷망3: firewall 4: internet network

5 : 클라이언트 컴퓨터 10 : 웹서버5: client computer 10: web server

20 : 쇼핑몰 웹페이지 30 : 서버사이드 프로그램20: shopping mall web page 30: server side program

P1 : 제어부 P2 : 검색부P1: control unit P2: search unit

P3 : 저장부 P4 : 입출력부P3: storage unit P4: input / output unit

상기한 본 발명의 목적을 달성하기 위하여 본 발명은 쇼핑몰의 웹페이지를 구비하고 고객DB를 관리하기 위한 서버사이드 프로그램이 내장된 웹서버를 내부에 갖는 중앙 서버(1),In order to achieve the above object of the present invention, the present invention provides a central server (1) having a web server having a web page embedded therein and a server side program for managing a customer DB.

전자상거래를 수행하는 웹사이트의 외부에서 중앙서버로의 불법적인 침투를 막고 보안을 유지하기 위한 방화벽(3),A firewall (3) for preventing and securing illegal infiltration into the central server from the outside of the website conducting e-commerce,

고객의 개인 정보를 저장하기 위한 고객DB(2), 웹브라우저를 구동 시켜 상기 중앙 서버(1)내에 구성되어 있는 웹서버(10)에 접속하여 검색을 수행하거나, 재화 또는 서비스의 구매시 웹사이트에서 전송되는 정보를 디스플레이하기 위한 적어도 하나의 클라이언트 컴퓨터(5)로 구성되며,The customer DB (2) for storing the personal information of the customer, the web browser is driven to access the web server 10 configured in the central server (1) to perform a search, or to purchase the goods or services on the website Consists of at least one client computer 5 for displaying the transmitted information,

상기 고객DB에 고객의 정보 중 일부만을 저장함으로써 , 고객이 사이트에 재 접속하여 상품구매를 하는 경우 기 저장된 불완전한 고객의 데이타와 고객의 모든 데이타를 미리 고객의 클라이언트 컴퓨터로 전송하여 클라이언트 컴퓨터의 웹브라우저 상에 출력해 줌으로써, 고객이 미 기재된 부분만을 기재하게 하여 개인정보를 기재하는 과정을 보다 편리하게 하고,By storing only a part of the customer's information in the customer DB, when the customer re-connects to the site and purchases the product, the previously stored incomplete customer data and all the customer's data are transferred to the client's client computer in advance, and the client's web browser By printing on the screen, the customer can enter only the unlisted parts, making the process of writing personal information more convenient.

고객DB가 해커에 의해 해킹이 될지라도 고객의 정보가 부분적으로만 노출되기 때문에 해커가 고객DB내의 정보만으로는 고객에게 불이익이 발생하도록 악용할 수 없게되어 고객의 개인 정보에 대한 보안성을 증진시키는 것을 특징으로 한다.상기에서 보안이 필요한 정보로서 가장 특징적인 것은 신용카드 번호, 개인의 주민등록 번호이다.Even if the customer DB is hacked by the hacker, since the customer's information is only partially exposed, the hacker cannot use the information in the customer DB alone to cause disadvantages to the customer, thereby enhancing the security of the customer's personal information. In the above-mentioned information that requires security, the most characteristic is a credit card number and an individual's social security number.

이하, 첨부한 도면을 참조하여, 본 발명의 실시예를 통해 보다 상세하게 설명 하고자한다.Hereinafter, with reference to the accompanying drawings, it will be described in more detail through an embodiment of the present invention.

도 1은 고객 정보 해킹 방지를 위한 전자 상거래 결제 시스템의 전체적인 구성을 나타내는 도면이다.1 is a view showing the overall configuration of the e-commerce payment system for preventing customer information hacking.

시스템의 전체 구성은 쇼핑몰웹페이지와 고객DB를 제어하는 서버사이드 프로그램을 구비한 웹서버를 포함하는 중앙서버(1)와,The overall configuration of the system includes a central server (1) including a web server having a server side program for controlling a shopping mall web page and a customer DB,

고객의 정보를 저장하는 고객DB(2),Customer DB (2) that stores customer information,

상기 중앙 서버에 외부로부터 불법적인 접근을 막기 위한 방화벽(3),A firewall (3) for preventing illegal access from outside to the central server,

그리고 상기 중앙 웹서버에 접속하여 검색을 수행하고, 재화 및 서비스의 구매 선택 시 웹사이트의 중앙서버로부터 전송되는 개인 정보에 관한 데이타를 수신하고 , 고객 컴퓨터에서 실행되는 웹브라우저 상에 상기 개인정보를 디스플레이하며. 상기의 재화 및 서비스의 구매를 신청하는 적어도 하나의 클라이언트 컴퓨터(5)와,The user accesses the central web server, performs a search, receives data on personal information transmitted from the central server of the website when selecting a purchase of goods and services, and displays the personal information on a web browser running on a client computer. To display. At least one client computer 5 applying for the purchase of said goods and services,

고객이 신용 카드 결제를 수행하는 경우 신용카드의 승인 및 결제를 수행하는 신용카드결제서버(6),Credit card payment server (6), which performs credit card authorization and payment when the customer performs credit card payment,

그리고 이들의 데이타 통신을 매개해 주는 인터넷망(4)으로 구성된다.And an internet network 4 for mediating these data communications.

도 2는 상기 발명의 웹사이트의 중앙서버 내에 구축되어 있는 웹서버와 고객DB의 구성을 간략하게 나타낸 블럭도로서, 쇼핑몰웹페이지(20)및 서버사이드프로그램(30)을 포함하는 웹서버(10)와 고객DB(2)의 구성을 나타낸 도면이다.FIG. 2 is a block diagram schematically showing the configuration of a web server and a customer DB built in a central server of the website of the present invention. The web server 10 includes a shopping mall web page 20 and a server side program 30. FIG. ) And the customer DB 2 are shown.

상기에서 웹서버(10)내의 서버사이드 프로그램(2)은 클라이언트 컴퓨터(5)에 서 웹사이트의 중앙서버로 전송되어진 고객의 개인 정보를 가공 신용카드번호와 개인의 주민등록 번호 등의 중요한 정보 중 일부만을 추출하여 고객DB(2)에 저장하고(예를 들자면 주민등록 번호 중 여섯자리만, 그리고 신용카드 번호의 경우에는 여덟자리 만을 저장) 처음 입수된 고객의 개인 정보는 삭제하게 된다.In the above, the server side program 2 of the web server 10 converts the customer's personal information transmitted from the client computer 5 to the central server of the website, and only a part of important information such as a processed credit card number and an individual's social security number. Extract and store in the customer DB (for example, only six digits of the social security number, and only eight digits in the case of a credit card number) is deleted personal information of the first customer obtained.

상기 고객DB(2)에, 서버사이드 프로그램에 의해서 가공되어 일부만 저장되는 신용카드 번호와 개인의 주민 등록 번호는 그 자체만으로는 악용할 수 있는 개인의 정보를 가지지 않기 때문에 해킹에 의해 해커에게 노출되어도 고객정보의 안전성이 보장된다.In the customer DB 2, the credit card number and the individual's social security number, which are processed and stored only in part by the server-side program, do not have personal information that can be abused by itself, so that the customer may be exposed to the hacker by hacking. The security of the information is guaranteed.

또한 상기 고객이 웹사이트에 재 접속하여 재화 및 서비스를 구매하고자 할 때, 고객DB(2)에 저장된 불완전한 고객 정보와 함께 모든 고객의 정보를 클라이언트 컴퓨터에 전송하여, 클라이언트 컴퓨터상의 웹페이지에 출력해줌으로써 고객이 인터넷상에서 수행하는 구매 활동에서 매번 개인 정보를 모두 적어야하는 불편함을 줄임으로써 전자상거래 시 고객 개인 정보 입력에 따르는 불편함을 줄일 수 있다.In addition, when the customer reconnects to the website and purchases goods and services, all the customer's information is transmitted to the client computer along with the incomplete customer information stored in the customer DB (2) and printed on a web page on the client computer. By reducing the inconvenience of having to write down all the personal information every time in the purchase activity performed by the customer, the inconvenience caused by the input of the customer's personal information can be reduced.

도 3은 클라이언트 컴퓨터(5)와 중앙서버(2), 고객DB(2) 그리고 카드결제사의 카드결제서버 사이에서 발생되는 데이타 전송 및 처리 과정을 나타낸다.3 shows the data transfer and processing process occurring between the client computer 5, the central server 2, the customer DB 2 and the card settlement server of the card settlement company.

먼저, 클라이언트 컴퓨터에서 고객이 구매 하고자 하는 재화 및 서비스를 선택하면(ST1) 회원(고객) 로그인 화면이 뜨고 회원(고객)이 아닌 경우에는 회원가입을 하게 한다.(ST2)First, when the customer selects the goods and services to purchase from the client computer (ST1), the member (customer) login screen appears and if the member (customer) is not a member (ST2).

중앙 서버에서는 고객의 정보를 고객DB에서 질의(query) 하여(ST3) 불완전한 고객 정보를 추출한다(ST4).The central server extracts incomplete customer information by querying customer information from the customer DB (ST3).

추출된 불완전한 고객 정보와 고객이 구매 하고자하는 재화 및 서비스의 내역을 클라이언트 컴퓨터로 전송한다(ST5).The extracted incomplete customer information and the details of the goods and services to be purchased by the customer are transmitted to the client computer (ST5).

클라이언트 컴퓨터로 전송된 고객 정보 및 구매 내역은 클라이언트 컴퓨터의 웹브라우저 상에 출력되고(ST6), 출력된 불완전한 고객정보 중 미 기재된 고객정보를 고객이 기입하고(ST7) 구매 내역을 확인한 후, 중앙 서버로 전송한다(ST8).The customer information and the purchase history sent to the client computer are output on the web browser of the client computer (ST6), the customer fills out the unlisted customer information among the incomplete customer information output (ST7), and after confirming the purchase history, the central server To the computer (ST8).

상기에서 기재된 개인 정보 중 결제에 필요한 신용카드번호, 카드 유효기간, 결제액 등의 정보는, 고객이 처음 구매를 수행하는 경우에만 신용카드 결제 서버로 전송되는 것과 동시에 중앙 서버로 전송되어지며, 처음 중앙서버로 전송된 정보는 가공되어 지고, 신용카드서버에서 카드의 승인 및 결제가 이루어지고(ST9),Among the personal information described above, information such as credit card number, card expiration date, and payment amount required for payment is transmitted to the central credit server and the central server only when the customer makes the first purchase. The information sent to the server is processed, the card is authorized and settled in the credit card server (ST9),

고객이 원하는 구매상품을 고객에게 제공 또는 배달 한 후 고객의 재화 및 서비스 구매 정보는 차후 고객에게 마일리지 등의 서비스를 제공하는 자료로 사용하기 위하여 고객DB에 저장함으로써 전체의 진행 과정이 종결된다.After providing or delivering the desired product to the customer, the customer's purchase of goods and services is stored in the customer database for use as data to provide services such as mileage to the customer.

도 4는 상기의 도 3에서의 처리 과정을 나타내는 순서도 이다.FIG. 4 is a flowchart illustrating a process of FIG. 3.

상기 발명의 전 처리 과정을 기술하자면 먼저, 고객이 클라이언트 컴퓨터상의 웹브라우저를 통해 전자상거래를 수행하는 웹사이트에 구성되어 있는 중앙서버내의 웹서버에 접속하고(S1),To describe the preprocessing process of the present invention, first, a customer accesses a web server in a central server configured in a website for performing electronic commerce through a web browser on a client computer (S1),

상기 웹사이트의 컨텐츠를 검색한 후(S2),After searching the contents of the website (S2),

구매하고자하는 재화 및 서비스가 있을 경우 상품구매를 선택하게 되고(S3),If there are goods and services to be purchased, the purchase of goods is selected (S3),

구매의사가 없는 경우는 웹사이트의 검색을 종료하게되며, 구매 하고자하는 재화 및 서비스가 있는 경우, 도 3의 처리과정을 수행한다.If there is no purchase intention, the search of the website is terminated, and if there are goods and services to be purchased, the process of FIG. 3 is performed.

도 4는 도 3에서 없는 회원가입 과정을 추가한 것이다. 고객이 재화 및 서비스의 구매를 선택한 경우 그 구매 희망자가 회원(고객)인지 아닌 지를 판단하게 되며(S4),FIG. 4 adds a registration process that is not present in FIG. 3. If the customer selects the purchase of goods and services, it is determined whether the purchaser is a member (customer) (S4),

비회원인 경우는 회원 가입을 유도하고(S5), 회원인 경우에는 회원 로그인을 수행한다(S7).In the case of a non-member induces membership (S5), in the case of a member performs a member login (S7).

도 5는 웹서버에 구축되어 있는 서버사이드프로그램의 구성을 나타낸 도면으로, 상기 서버사이드프로그램은 고객이 입력한 고객정보를 가공하기 위하여 받아 들이고 또한 고객DB에서 검색한 고객정보를 내보내는 입출력부(44), 고객DB에서 고객정보를 검색하는 검색부(42), 고객정보를 고객DB에 저장하는 저장부(43), 고객정보중 타인이 고객정보를 습득할지라도 고객정보를 악용할 수 없도록 고객의 중요정보만을 가공하는 고객정보가공부(45), 그리고 고객정보가 등록된 것인지 아닌지를 판단하며 상기 구성 요소를 제어하는 제어부(41)를 포함 한다.5 is a diagram showing the configuration of a server-side program built in a web server, the server-side program accepts to process the customer information entered by the customer input and output unit 44 for exporting the customer information retrieved from the customer DB ), A retrieval unit 42 for retrieving customer information from the customer DB, a storage unit 43 for storing the customer information in the customer DB, and a customer's information so that the customer information cannot be misused even if another person acquires the customer information. A customer information processing unit 45 for processing only important information, and a control unit 41 for determining whether or not the customer information is registered, and controls the component.

상기에서 고객정보가공부(45)는 검색부에서 검색된 고객정보를 제어부(41)가 등록되어 있는 정보인지 아닌지를 판단하여 등록된 정보가 아닌경우에, 고객의 정보중 고객의주민등록번호, 신용카드번호, 주소, 전화번호의 전체 자릿수 중 소정의 자릿수를 선택적으로 추출하고 추출되기 전의 원래 고객정보는 삭제 처리한다. 이렇게 함으로써 주민등록번호, 전화번호, 신용카드번호, 주소의 정보가 불완전하게 고객DB에 저장되게 함으로써 해커에게 노출되어도 고객의 정보를 악용할 수 없게되는 것이다.In the above, the customer information processing unit 45 determines whether or not the customer information retrieved from the search unit is information registered by the control unit 41, and is not registered information. And selectively extract a predetermined number of digits from the total number of digits of the address and phone number, and delete the original customer information before the extraction. By doing so, information of social security numbers, telephone numbers, credit card numbers, and addresses is incompletely stored in the customer DB, so that even if exposed to hackers, the customer's information cannot be abused.

상기 고객DB는, 회원 ID, 패스워드, 이름, 취미, 직업, 직장명, 구매내역, 고객마일리지의 정보와 상기에서 가공된 고객정보가 함께 저장된다.The customer DB stores member ID, password, name, hobby, job, job name, purchase history, customer mileage information and processed customer information together.

상기에서 고객DB에 회원 정보가 완전하게 등록되어 있지 않은 경우도 있는데, 그것은 회원가입을 하지 않은 클라이언트가 회원으로 가입할 때 원하지 않으면, 카드 번호나 주민 등록 번호, 그 외 기타 중요 정보를 기입하지 않고도 회원(고객) 가입이 가능하기 때문이다. 하지만 반드시 이름과 주소, 나이, 회원 ID, 비밀번호 등 회원 관리에 필요한 정보는 입력해야 한다.In some cases, the member information is not completely registered in the customer database. If a client who does not register as a member does not want to register as a member, the card number, social security number, and other important information are not entered. This is because membership (customer) can be registered. However, you must enter information such as your name, address, age, member ID, and password to manage your membership.

종래 기술에서 인터넷상에서의 전자 상거래에 필요한 구매하고자 하는 재화 및 서비스의 대금 결제 시 개인의 신용 카드 정보는 전자 상거래를 수행하는 중간 상인은 그 정보를 알지 못하게 하여 클라이언트 컴퓨터에서 각종 카트 결제회사,즉, 카드 회사, 다수의 카드 결제 은행으로 지불 게이트웨이를 통해서 곧바로 전송되어 지게 된다. 따라서 고객(회원)이 재화나 서비스를 구매하고자 하는 경우 매번 개인의 주민등록번호, 신용 카드 번호 등 전자상거래 결제에 필요한 모든 정보를 일일이 기입하는 불편이 있었다. 또한 상기 불편을 해결하기 위해서 고객의 중요 정보, 즉 주민등록번호, 또는 신용카드번호를 전자상거래를 수행하는 중간 상인의 데이타베이스 서버내의 고객DB에 저장하는 경우 해커에게 고객의 중요 정보가 무방비로 노출되는 위험이 따르게 된다.In the prior art, when paying for goods and services to be purchased necessary for electronic commerce on the Internet, the personal credit card information is not recognized by the intermediary merchant performing the e-commerce. It will be sent directly through the payment gateway to card companies and multiple card settlement banks. Therefore, when a customer (member) wants to purchase goods or services, it was inconvenient to fill out all the information necessary for the e-commerce payment, such as an individual's social security number and credit card number. In addition, in order to solve the inconvenience, if the customer's important information, that is, the social security number or credit card number stored in the customer database in the database server of the intermediary merchant who performs the e-commerce risks that the important information of the customer to the hacker unprotected This will follow.

상기 발명은 전자상거래에서 재화 및 서비스의 구매희망 시 고객이 기입해야하는 개인 정보의 양을 줄임으로서, 고객의 전자상거래에서 구매행위에 드는 불편함을 해소시키고, 또한 불완전한 고객정보를 고객DB에 저장함으로써 해커로부터 고객의 정보를 안전하게 보호해 주는 효과가 있다.The present invention reduces the amount of personal information that a customer must fill in when he or she desires to purchase goods and services in e-commerce, thereby eliminating the inconvenience of purchasing in the customer's e-commerce, and also storing incomplete customer information in the customer DB. It has the effect of keeping your information safe from hackers.

상기에서 본 발명은 바람직한 실시 예에 따라 당해 발명이 속하는 분야의 통상의 지식을 가진 자라면 누구든지 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어나지 않고도 다양하게 변경 실시 할 수 있으므로, 상술한 특정의 바람직한 실시 예에 한정되지 아니한다.As described above, the present invention can be variously modified by those skilled in the art according to a preferred embodiment without departing from the gist of the present invention as claimed in the claims. It is not limited to the preferred embodiment of the.

Claims (5)

웹브라우저를 통해 웹사이트에 접속하여 재화 및 서비스를 구매하고자 할 경우 웹사이트와 데이타 통신을 수행하는 적어도 하나 이상의 클라이언트 컴퓨터(5);At least one client computer 5 for performing data communication with the website when accessing the website through a web browser to purchase goods and services; 웹페이지를 제공하는 웹서버를 포함하고 응용프로그램을 구동하며, 외부와 통신을 담당하는 중앙서버(1);A central server 1 including a web server for providing a web page and driving an application program, the central server 1 for communicating with the outside; 상기 중앙 서버에서 수신된 고객의 정보를 가공하기 위해서 웹서버내에 구성된 서버사이드 프로그램(30);A server side program (30) configured in a web server for processing customer information received at the central server; 상기 서버사이드 프로그램에의해 가공되어진 고객정보와 회원관리를 위한 고객정보를 저장하고 있는 고객DB(2);A customer DB (2) storing customer information processed by the server side program and customer information for membership management; 고객의 구매요청에 의해 신용 카드 결제를 수행하는 신용카드결제서버(6)로 구성되는 것을 특징으로 하는 고객 정보 해킹 방지를 위한 전자 상거래 결제 시스템.E-commerce payment system for preventing hacking customer information, characterized in that consisting of a credit card payment server (6) for performing a credit card payment by a customer's purchase request. 제 1항에 있어서, 상기 웹서버는,The method of claim 1, wherein the web server, 고객정보를 상기 고객 DB에 저장하고, 회원으로 가입한 고객이 상기 웹사이트에서 재화 및 서비스를 구매하는 경우 고객DB(2)에 저장되어 있는 고객정보를 질의(QUERY)하여, 구매를 희망하는 고객의 웹브라우저 상에 고객정보가 디스플레이 되도록 클라이언트 컴퓨터로 전송해 주는 것을 특징으로 하는 고객 정보 해킹 방지를 위한 전자 상거래 결제 시스템.A customer who stores customer information in the customer DB and inquires customer information stored in the customer DB (2) when a customer who is a member purchases goods and services from the website. E-commerce payment system for preventing customer information hacking, characterized in that for transmitting to the client computer so that the customer information is displayed on the web browser. 제 1 항에 있어서, 상기 서버사이드 프로그램은 ,According to claim 1, wherein the server side program, (1)클라이언트 컴퓨터에서 고객이 회원 가입 및 구매를 수행하는 경우 고객DB의 고객정보를 클라이언트 컴퓨터로 전송하고 고객이 구매를 위해 입력한 고객 정보와 신용카드 정보를 수신하는 입출력부(44);와(1) the input and output unit 44 for transmitting the customer information of the customer DB to the client computer and receiving the customer information and credit card information entered for the purchase by the customer when the customer registers and purchases on the client computer; and (2)고객정보 중 고객의 주민등록 번호, 신용카드 번호, 전화 번호, 주소가 고객DB에 등록되어있는지를 판단하는 검색부(42);와(2) a search unit 42 for determining whether the customer's resident registration number, credit card number, telephone number, address of the customer information is registered in the customer DB; and (3)고객DB에 고객의 주민등록 번호, 신용카드 번호, 전화 번호, 주소가 등록되어 있지 않으면 타인이 전체의 정보를 알 수 없도록 가공하고 가공이전의 주민등록번호, 신용카드번호, 전화번호, 주소는 삭제하는 고객정보가공부(44);와(3) If the customer's resident registration number, credit card number, phone number, and address are not registered in the customer DB, other persons will not be able to know the whole information, and the resident registration number, credit card number, phone number and address before processing will be deleted. Customer information processing section 44; and (4)가공된 고객의 주민등록 번호, 신용카드 번호, 전화 번호, 주소와 고객관리를 위한 고객정보를 고객DB에 저장하는 저장부(43);및(4) a storage unit (43) for storing the processed resident registration number, credit card number, telephone number, address and customer information for customer management in the customer DB; and (5)상기의 서버사이드 프로그램의 구성요소 전체를 제어하는 제어부(41)를 포함하는 것을 특징으로 하는 고객 정보 해킹 방지를 위한 전자 상거래 결제 시스템.(5) an electronic commerce payment system for preventing hacking of customer information, characterized in that it comprises a control unit (41) for controlling all the components of the server side program. 제 3항에 있어서, 상기 서버사이드 프로그램의 가공부는,The method of claim 3, wherein the processing unit of the server side program, 검색부에서 검색된 고객정보중 주민등록번호, 신용카드번호, 주소, 전화번호의 가공된 정보가 고객DB에 없는 경우 주민등록번호, 신용카드번호, 주소, 전화번호의 전체 자릿수중 소정의 자릿수를 추출 가공하고 가공이전의 주민등록번호, 신용카드번호, 주소, 전화번호는 삭제하는 것을 특징으로 하는 고객 정보 해킹 방지를 위한 전자상거래 결제 시스템.If the processed information of the resident registration number, credit card number, address, and phone number is not in the customer database among the customer information retrieved from the search unit, the predetermined number of digits among the digits of the resident registration number, credit card number, address, and phone number are extracted and processed. Resident registration number, credit card number, address, phone number of the e-commerce payment system for preventing hacking customer information, characterized in that the deletion. (1)사용자가 클라이언트 컴퓨터를 통해 인터넷망을 이용하여 웹사이트에 접속하고(S1) 사이트를 검색하는 단계(S2);(1) a step in which a user accesses a website using an internet network through a client computer (S1) and searches for a site (S2); (2)사용자가 웹사이트내에 구비된 재화 및 서비스의 구매를 선택하는 단계(S3);(2) the user selecting to purchase goods and services provided in the website (S3); (3)클라이언트 컴퓨터에 고객 로그인 화면이 디스플레이되고 사용자가 회원인 경우에는 로그인 하고, 사용자가 회원이 아닌 경우에는 회원가입을 하고,고객정보가 상기 웹사이트의 웹서버로 전송되면, 고객정보 중 주민등록번호, 신용카드 번호, 전화번호, 주소를 타인이 알아 볼 수 없도록 가공하고 가공된 정보와 함께 이름, 회원ID, 패스워드, 직장명, 직업, 취미, 고객마일리지의 고객 정보를 고객DB에 저장한 후, 사용자가 로그인을 수행하는 단계(S4,S5,S6,S7);(3) If the customer login screen is displayed on the client computer and the user is a member, the user logs in. If the user is not a member, the user registers. If the customer information is transmitted to the web server of the website, the social security number of the customer information is displayed. After processing the credit card number, phone number, and address so that others cannot recognize it, and storing the processed information with name, member ID, password, job name, job, hobby, customer mileage in customer DB, user Performing login (S4, S5, S6, S7); (4)고객의 클라이언트 컴퓨터 상에 구매요청 화면이 디스플레이되고, 웹서버가 고객이 입력해야하는 고객정보 중 고객DB에 저장된 고객정보를 클라이언트 컴퓨터에 전송하는 단계(S8,S9);(4) a purchase request screen is displayed on the client computer of the customer, and the web server transmits the customer information stored in the customer DB among the customer information input by the customer to the client computer (S8, S9); (5)고객이 클라이언트 컴퓨터 상에 디스플레이된 고객정보 중 고객의 주민등록번호, 신용카드번호, 전화번호, 주소의 미기재된 내용을 입력하고, 클라이언트 컴퓨터가 구매하고자하는 재화 및 서비스를 확인하고 구매정보를 중앙 서버로 전송하는 단계(S10);(5) The customer inputs the unwritten contents of the customer's social security number, credit card number, telephone number, and address among the customer information displayed on the client computer, identifies the goods and services that the client computer wants to purchase, and centralizes the purchase information. Transmitting to the server (S10); (6)고객정보 중 신용 카드 정보는 고객이 거래를 하기위해 처음 입력하는 경우에만 중앙 서버로 전송되고, 이미 상기 신용카드 정보가 가공되어 고객DB에 저장 되어 있는 경우에는 신용카드 결제서버(6)로 곧바로 전송되어 신용카드의 승인 및 결제가 이루어지는 단계(S11);(6) Credit card information among the customer information is transmitted to the central server only when the customer first enters a transaction, and if the credit card information is already processed and stored in the customer DB, the credit card payment server (6) Immediately sent to the step of making the credit card authorization and payment (S11); (7)신용카드 결제 서버(6)에서 승인 및 결제 확인 후, 고객에게 고객이 구매한 재화 및 서비스를 제공하고, 고객의 재화 및 서비스 구매 내역을 고객DB에 저장하는 단계(S12)를 포함하는 고객 정보 해킹 방지를 위한 전자 상거래 결제 방법.(7) after the approval and payment confirmation in the credit card payment server 6, providing the goods and services purchased by the customer to the customer, and storing the customer's goods and services purchase history in the customer DB (S12) E-commerce payment method to prevent hacking of customer information.
KR10-2000-0015907A 2000-03-28 2000-03-28 An electronic commerce settlement system for preventing hacker from client's information KR100377266B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0015907A KR100377266B1 (en) 2000-03-28 2000-03-28 An electronic commerce settlement system for preventing hacker from client's information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0015907A KR100377266B1 (en) 2000-03-28 2000-03-28 An electronic commerce settlement system for preventing hacker from client's information

Publications (2)

Publication Number Publication Date
KR20010068174A true KR20010068174A (en) 2001-07-23
KR100377266B1 KR100377266B1 (en) 2003-03-26

Family

ID=19659392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0015907A KR100377266B1 (en) 2000-03-28 2000-03-28 An electronic commerce settlement system for preventing hacker from client's information

Country Status (1)

Country Link
KR (1) KR100377266B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030006616A (en) * 2001-07-13 2003-01-23 주식회사 하라소프트 Electronic commerce for telecenter and recognition of credit card
KR100792147B1 (en) * 2006-02-22 2008-01-04 사단법인 금융결제원 Interactive Financial settlement service method using mobile phone number or virtual number

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030006616A (en) * 2001-07-13 2003-01-23 주식회사 하라소프트 Electronic commerce for telecenter and recognition of credit card
KR100792147B1 (en) * 2006-02-22 2008-01-04 사단법인 금융결제원 Interactive Financial settlement service method using mobile phone number or virtual number

Also Published As

Publication number Publication date
KR100377266B1 (en) 2003-03-26

Similar Documents

Publication Publication Date Title
US10565567B2 (en) System for handling network transactions
US10146948B2 (en) Secure network access
US6839689B2 (en) Systems and methods for guaranteeing the protection of private information
JP5591431B2 (en) Security transaction protocol
US20030120608A1 (en) Secure method for purchasing and payment over a communication network and method for delivering goods anonymously
JP4996085B2 (en) Service providing apparatus and program
US20050240490A1 (en) Secure e-commerce and browsing methods, systems and tools
US20070244831A1 (en) System and method for secure online transaction
US6957198B2 (en) Use of persona object in electronic transactions
US20020032649A1 (en) High-security E-currency IDs for E-commerce transactions
JP2003509745A (en) Method and system for authorizing purchases made on a computer network
JP2003508838A (en) Method and apparatus for conducting electronic transactions
EP1938257A2 (en) Secure internet e-commerce
CN101887549A (en) Book acquiring system of digital library
US20050246181A1 (en) Method for credit card payment settlement and system for same
US20030033208A1 (en) Method and system for communicating using a user defined alias representing confidential data
JP2005512225A (en) Automated rights management and payment system for embedded content
KR100377266B1 (en) An electronic commerce settlement system for preventing hacker from client's information
US7080047B2 (en) Website-specific electronic signature containing personalized logo
KR20010060455A (en) Internet domain trading system
AU734404B3 (en) System for handling network transactions
AU776025B2 (en) System for handling network transactions
KR20040101096A (en) One-stop authentication and settlement method using a network terminal
KR20040105012A (en) A system and method for enrolling membership on electronic comercial web sites
KR20020073859A (en) A settlement method using one time card number

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee