KR20190132886A - 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템 - Google Patents

개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템 Download PDF

Info

Publication number
KR20190132886A
KR20190132886A KR1020180057999A KR20180057999A KR20190132886A KR 20190132886 A KR20190132886 A KR 20190132886A KR 1020180057999 A KR1020180057999 A KR 1020180057999A KR 20180057999 A KR20180057999 A KR 20180057999A KR 20190132886 A KR20190132886 A KR 20190132886A
Authority
KR
South Korea
Prior art keywords
payment
information
user
server
approval
Prior art date
Application number
KR1020180057999A
Other languages
English (en)
Inventor
김학두
Original Assignee
주식회사 인더핸즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인더핸즈 filed Critical 주식회사 인더핸즈
Priority to KR1020180057999A priority Critical patent/KR20190132886A/ko
Publication of KR20190132886A publication Critical patent/KR20190132886A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 모바일 단말기에 저장된 결제수단 관련 정보를 이용하여 판매단말기에 접근하여 결제를 수행하는 과정에서 개인정보와 결제승인정보를 분리하여 판매단말기 측으로 신용카드정보와 같은 결제관련 개인정보를 제외한 결제승인정보만 전송하여 보안이 취약한 판매단말기를 통한 개인정보유출을 원천적으로 차단할 수 있는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템에 관한 것이다.

Description

개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템 {Method and system for to protect personal information by separating personal information from payment approval information}
본 발명은 모바일 결제 서비스 방법 및 시스템에 관한 것으로, 더욱 자세하게는 모바일 단말기에 저장된 결제수단 관련 정보를 이용하여 판매단말기에 접근하여 결제를 수행하는 과정에서 개인정보와 결제승인정보를 분리하여 판매단말기 측으로 신용카드정보와 같은 결제관련 개인정보를 제외한 결제승인정보만 전송하여 보안이 취약한 판매단말기를 통한 개인정보유출을 원천적으로 차단할 수 있는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템에 관한 것이다.
스마트폰 등과 같은 모바일 단말기의 장치 성능 향상 및 무선 네트워크 기술의 급속한 개발로 인해 모바일 단말기는 단순한 통화용도를 넘어 그 활용범위가 점차 넓어지고 있으며, 최근에는 모바일 단말기를 이용한 결제서비스가 등장하면서 그 사용이 점차 증가하고 있다.
이러한 결제서비스 증가추세에 따라, 모바일 결제시스템이 다양하게 발전하고 있으며, 대표적인 방법으로는 바코드 형식의 OTMC(One Time Mobile Card)와 같은 일회용 모바일 카드번호를 생성하여 바코드 리더기를 구비한 판매단말기를 통해 결제하는 방법, MST(Magnetic Secure Transmission)와 같은 마그네틱 데이터 전송 기술방식을 모바일 단말기에 내장하여 종래와 같이 카드를 긁지 않더라도 판매단말기의 마그네틱 리더기에 접촉해 결제가 이루어짐으로써 기존의 마그네틱 카드방식의 판매단말기를 그대로 사용할 수 있는 방법, NFC(Near Field Communication)칩이 내장된 모바일 단말기를 사용함으로써 NFC방식을 지원하는 판매단말기에서 무선방식으로 결제하는 방법 등 다양한 방법의 결제 서비스가 제공중에 있다.
그러나 이러한 방법은 모두 모바일 단말기에 저장된 카드정보 관련 정보를 판매단말기에 전달하고 판매단말기에서 결제과정을 수행함으로써 보안이 취약한 판매단말기를 통한 카드정보의 유출로 개인정보가 외부에 노출되는 문제점이 있었다.
즉, 기존의 방식은 대부분 카드정보와 결제정보를 암호화하여 전송하더라도 결국 판매단말기(POS 단말기)를 통해 결제과정을 승인하는 방식을 취했으며 이러한 판매단말기는 대부분 온라인으로 연결되어 해킹의 위험에 상시 노출되었다. 또한, 판매단말기를 위한 OS 업그레이드용 SW 보안패치 적용이 미비하여 모바일 단말기에 저장된 카드정보뿐만 아니라 개인정보가 손쉽게 유출될 위험가능성이 증가하였다.
또한, 모바일 단말기에서 사용하는 결제방식과 판매단말기에서 사용하는 결제방식이 다를 경우에 모바일 결제 서비스를 제공할 수 없어 새로운 결제방식을 도입을 위해 기존에 사용하던 판매단말기를 교체해야 하므로 자원낭비는 물론 불필요한 비용증가로 사용자 편의성 및 효율이 떨어질 수밖에 없었다.
따라서, 모바일 단말기를 이용한 결제서비스 과정에서 개인정보를 보호할 수 있으면서도 기존에 사용하던 판매단말기를 이용할 수 있는 현실적이고도 적용 가능한 기술히 절실히 필요한 실정이다.
한국공개특허 제10-2002-0023098호(2002.03.28)
본 발명은 상기와 같은 문제를 해결하기 위하여 창출된 것으로, 본 발명의 목적은 모바일 단말기에 저장된 결제수단 관련 정보를 이용하여 판매단말기에 접근하여 결제를 수행하는 과정에서 개인정보와 결제승인정보를 분리하여 판매단말기 측으로 신용카드정보와 같은 결제관련 개인정보를 제외한 결제승인정보만 전송하여 보안이 취약한 판매단말기를 통한 개인정보유출을 원천적으로 차단할 수 있는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템을 제공하는 것이다.
상기와 같은 목적을 위해 본 발명 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 1 실시예는 판매점 단말 및 사용자 단말과, 금융결제원에 구비된 보안바코드 승인서버 및 결제서버로 이루어지는 모바일 결제 시스템에 있어서, 사용자 식별정보 및 결제수단정보를 입력받아 바코드 승인서버로 전송하는 등록부와, 판매점 단말에서 판매대금의 결제를 요청함에 따라 사용자 결제정보를 결제서버로 전송하는 결제정보전송부와, 상기 보안바코드 승인서버에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 확인부와, 결제결과 및 영수증 정보를 표시하는 출력부를 구비하는 사용자 단말; 사용자 단말을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하는 저장부와, 결제서버의 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말로 전달하는 보안바코드생성부를 구비하는 보안바코드 승인서버; 판매대금의 결제를 사용자 단말로 요청하는 요청부와, 상기 사용자 단말에 표시된 보안바코드를 스캔하는 스캔부와, 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 결제정보생성부를 구비하는 판매점 단말; 상기 보안바코드 승인서버와 연동하되, 사용자 단말로부터 결제정보가 전송됨에 따라 사용자인증을 수행하는 사용자인증부와, 상기 사용자인증부에서 사용자인증이 완료됨에 따라 상기 저장부에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 사용자결제부와, 상기 판매점 단말에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행하는 판매자결제부와, 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말로 전송하는 완료통지부를 구비하는 결제서버; 로 이루어지는 것을 특징으로 한다.
또한, 상기와 같은 목적을 위해 본 발명 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 1 실시예는 판매점 단말 및 사용자 단말과, 금융결제원에 구비된 보안바코드 승인서버 및 결제서버로 이루어지는 모바일 결제 시스템에 있어서, 사용자 식별정보 및 결제수단정보할인카드정보 및 포인트/마일리지 적립정보를 입력받아 바코드 승인서버로 전송하는 등록부와, 사용자 결제정보를 결제서버로 전송하는 결제정보전송부와, 상기 결제서버에서 사용자인증이 완료됨에 따라 고유바코드를 생성하여 출력하는 고유바코드생성부와, 상기 보안바코드 승인서버에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 확인부와, 결제결과 및 영수증 정보를 표시하는 출력부를 구비하는 사용자 단말; 사용자 단말을 통해 입력된 사용자 식별정보 및 결제수단정보할인카드정보 및 포인트/마일리지 적립정보를 암호화하여 저장하는 저장부와, 결제서버의 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말로 전달하는 보안바코드생성부를 구비하는 보안바코드 승인서버; 상기 고유바코드 및 구매물품을 스캔하여 판매대금의 결제를 결제서버로 요청하는 요청부와, 상기 사용자 단말에 표시된 고유바코드 및 보안바코드와 구매물품을 스캔하는 스캔부와, 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 결제정보생성부를 구비하는 판매점 단말; 상기 보안바코드 승인서버와 연동하되, 사용자 단말로부터 결제정보가 전송됨에 따라 사용자인증을 수행하는 사용자인증부와, 판매점 단말에서 판매대금의 결제를 요청함에 따라 상기 저장부에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 사용자결제부와, 상기 판매점 단말에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행하는 판매자결제부와, 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말로 전송하는 완료통지부를 구비하는 결제서버; 로 이루어지는 것을 특징으로 한다.
이때 상기 사용자 단말에서 보안바코드 승인서버 및 결제서버에 정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용하고, 상기 보안바코드 승인서버와 상기 결제서버 사이에서 연동은 전용선을 이용한 프라이빗 네트워크를 통해 이루어질 수 있다.
또한, 상기 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 휴대전화 고유번호인 IMEI고유식별코드를 포함하며, 상기 사용자인증부는 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.
또한, 상기 보안바코드생성부는, OTP(One Time Password) 알고리즘방식으로 개인정보가 제거된 보안바코드를 일회용으로 생성할 수 있다.
상기와 같은 목적을 위해 본 발명 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 1 실시예는 결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버에서 사용자 단말을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하는 단계; 판매점 단말에서 판매대금의 결제를 사용자 단말로 요청함에 따라 상기 사용자 단말에서 사용자인증 및 금융결제를 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자인증을 수행하는 단계; 사용자인증이 완료됨에 따라 상기 보안바코드 승인서버가 상기 결제서버와 연동하여 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 단계; 상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인하는 단계; 상기 사용자 단말에 표시된 보안바코드를 상기 판매점 단말에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 단계; 상기 판매점 단말에서 전송한 판매점 결제정보에 대응하여 상기 결제서버에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말에 표시하는 단계; 로 이루어지는 것을 특징으로 한다.
또한, 상기와 같은 목적을 위해 본 발명 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 2 실시예는, 결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버에 사용자 단말을 통해 입력된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 암호화하여 저장하는 단계; 상기 사용자 단말에서 사용자인증 및 금융결제를 수행하는 결제서버에 사용자 결제정보를 전송하여 사용자인증을 수행 후 상기 사용자 단말의 고유식별코드를 포함하는 고유바코드를 생성하여 표시하는 단계; 판매점 단말에서 상기 사용자 단말에서 생성된 고유바코드를 스캔하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송하는 단계; 상기 보안바코드 승인서버가 상기 결제서버와 연동하여 저장된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 이용하여 사용자 금융결제를 수행하는 단계; 상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인하는 단계; 상기 사용자 단말에 표시된 보안바코드를 상기 판매점 단말에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 단계; 상기 판매점 단말에서 전송한 판매점 결제정보에 대응하여 상기 결제서버에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말에 표시하는 단계; 로 이루어지는 것을 특징으로 한다.
이때 상기 사용자 금융결제는, 신용카드, 체크카드, 기프트 카드, 계좌이체 중 선택된 정보에 해당하는 결제 수단정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 사용자 결제정보를 생성할 수 있다.
또한, 상기 결제서버에 전송되는 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 고유번호인 IMEI고유식별코드를 포함하며, 상기 사용자인증은 상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 인증을 수행할 수 있다.
또한, 상기 판매자 금융결제는, 상기 결제서버에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 후 상기 사용자 금융결제에 의한 결제승인정보에 대응되는 결제대금을 판매자에게 송금할 수 있다.
또한, 상기 개인정보가 제거된 보안바코드는, OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다.
본 발명은 개인 모바일 단말에 저장된 결제수단 관련 개인정보를 이용하여 판매단말기에서 결제과정을 수행함에 있어, 개인정보와 결제승인정보를 분리하여 결제과정을 수행하되 판매단말기에는 개인정보를 전달하지 않고 결제승인정보만 전달하고, 보안바코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점의 단말기에는 결제금액승인정보인 보안바코드 정보만 제공하므로 보안이 취약한 판매단말기를 통한 개인정보의 유출을 원천차단하는 효과가 있다.
또한, 본 발명은 모바일 단말기를 통해 전송하는 결제승인정보를 인식할 수 있도록 판매단말기 측 소프트웨어만 업데이트하여 서비스 가능하므로 추가적인 하드웨어 교체 없이 기존에 사용하던 판매단말기를 계속 사용할 수 있어 사용자 편의성 향상 및 판매점의 비용부담을 없앨 수 있다.
또한, 본 발명은 특정 모바일 단말기 제조사에 제한을 받지 않고 모바일 단말에 설치되는 애플리케이션(앱)을 통해 생성되는 보안바코드를 이용하여 결제서비스를 제공함으로 스마트폰 사용자가 손쉽게 사용할 수 있는 환경을 제공한다.
도 1은 본 발명의 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템을 개략적으로 나타내는 구성도,
도 2는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 구성 및 연결관계를 나타낸 블록도,
도 3은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 구성 및 연결관계를 나타낸 블록도,
도 4는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법을 나타낸 순서도,
도 5는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 서비스 흐름도,
도 6은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법을 나타낸 순서도,
도 7은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 서비스 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 구성을 구체적으로 설명한다.
도 1은 본 발명의 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템을 개략적으로 나타내는 구성도로서, 본 발명은 기본적으로 판매점 단말(100) 및 사용자 단말(200)과, 금융결제원에 구비된 보안바코드 승인서버(300) 및 결제서버(400)의 주요구성으로 이루어져 매장에서 구매한 물품이나 서비스에 대하여 모바일 결제를 수행할 수 있는 환경을 제공한다.
상기 보안바코드는 사용자 식별정보 및 결제수단정보를 포함하되 개인정보를 제거한 결제금액승인용 바코드를 가리킨다. 종래 통상적으로 모바일 결제수단에 사용되는 바코드는 사용자가 주문한 상품을 판매점에서 결제할 때 판매점 측에서 결제를 위해 필요한 정보를 포함하고 있는데, 기본적으로 사용자 식별정보를 비롯해 결제수단과 관련된 개인정보를 모두 포함하고 있어 바코드 자체가 외부에 유출될 경우 심각한 개인정보의 유출 우려가 있었다.
또한, 대부분의 판매점 단말기는 온라인으로 인터넷에 연결되고 있고 판매점의 카운터에 위치하여 판매점 단말기에 개인정보가 전달되면 쉽게 유출될 수 있었다. 이러한 문제점을 극복하고자 앞서 상술한 바와 같이 개인정보가 제거된 보안바코드를 서비스하는 전용앱을 사용자 단말(200)에 설치하는 방식으로 서비스가 이루어질 수 있다.
상기 판매점 단말(100)은 판매점 측에 설치되어 결제를 위한 단말기로서 무선 또는 유선통신망을 통해 상기 결제서버(400)와 연결되며, 기본적으로 영수증을 출력하기 출력수단과 주문을 입력하고 구매물품 및 사용자 단말(200)에 표시되는 바코드를 인식하기 위한 바코드 인식수단을 구비한다.
상기 사용자 단말(200)은 사용자가 휴대하여 가지고 다니는 휴대전화 내지는 스마트폰이나 이에 준하는 기능을 갖는 상용의 단말기로서 이동통신 또는 Wi-Fi 무선통신을 이용해 바코드 상기 보안바코드 승인서버(300) 및 결제서버(400)와 연결될 수 있다.
상기 보안바코드 승인서버(300)는 결제서버(400)와 연동하여 사용자 결제정보에 따른 결제승인정보를 포함하는 보안바코드를 생성한다.
상기 결제서버(400)는 사용자 결제정보와 판매점 결제정보를 비교하여 일치할 경우 사용자 단말(200)에서 요청한 결제과정을 수행할 수 있도록 한다.
도 2는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 구성 및 연결관계를 나타낸 블록도로서, 이러한 주요구성의 세부구성을 나타낸다.
보다 상세하게 상기 사용자 단말(200)은 개인정보를 제거한 결제금액승인용 보안바코드를 서비스하기 위한 전용앱이 설치되는 방식으로 운용되며, 등록부(210)와, 결제정보전송부(220)와, 확인부(230)와, 출력부(240)의 세부구성을 구비한다.
상기 등록부(210)는 사용자 식별정보 및 결제수단정보를 입력받아 바코드 승인서버로 전송하기 위한 구성이다. 본 발명에서 유출을 차단하여 보호하고자 하는 개인정보는 사용자 식별정보 및 결제수단정보를 포함하는 개념으로, 모바일 기기에 입력되거나 저장되는 사용자 아이디와 패스워드를 포함하여 신용카드, 체크카드, 기프트 카드, 계좌이체정보를 포함하는 일반적인 결제수단 정보를 가리키며, 이외에도 할인 카드 정보, 카드별 포인트 적립 정보, 마일리지 적립 정보 등도 해당할 수 있다.
상기 결제정보전송부(220)는 상기 판매점 단말(100)에서 판매대금의 결제를 요청함에 따라 사용자 결제정보를 결제서버(400)로 전송하기 위한 구성으로, 사용자 결제정보는 결제대금 및 상기 사용자 단말(200)의 휴대전화 고유번호인 IMEI고유식별코드를 포함하게 된다.
상기 확인부(230)는 상기 보안바코드 승인서버(300)에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 구성으로 사용자 단말(200)에 구비된 디스플레이를 통해 보안바코드 승인서버(300)로부터 전송된 보안바코드를 출력하여 사용자로부터 사용할 것인지 여부를 결정받게 된다.
상기 출력부(240)는 결제결과 및 영수증 정보를 표시하는 구성으로, 사용자 단말(200)에 구비된 디스플레이를 통해 모든 결제과정이 완료된 후 상기 결제서버(400)로부터 전송된 결과정보를 영수증 형태로 출력하게 된다.
다음으로, 상기 판매점 단말(100)은 요청부(110)와, 스캔부(120)와, 결제정보생성부(130)의 세부구성을 구비한다.
상기 요청부(110)는 판매대금의 결제를 사용자 단말로 요청하기 위한 구성으로 상용의 다양한 모바일 결제방식과 같이 물품이나 서비스 구매 후 사용자 단말을 접근시 근접통신을 통해 구매 금액에 대한 결제를 요청하게 된다.
상기 스캔부(120)는 상기 사용자 단말에 표시된 보안바코드를 스캔하기 위한 구성으로, 물품이나 할인카드 등의 바코드를 인식하도록 이미 설치된 스캐너를 그대로 활용할 수 있다.
상기 결제정보생성부(130)는 상기 스캔부(120)를 통해 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하게 된다.
상기 보안바코드 승인서버(300)는 저장부(310)와, 보안바코드생성부(320)의 세부구성을 구비한다.
상기 저장부(310)는 상기 사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하는 구성으로, 상기 사용자 단말(200)의 등록부(210), 구체적으로 본 발명에 따른 서비스를 위한 전용앱에서 상기 사용자 단말(200)을 사용하는 사용자 식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장하게 된다.
이때, 상기 데이터통신네트워크는, 사용자 단말(200)이 스마트폰과 같은 모바일 기기인 경우 무선망을 통해 구현되는 것이 바람직하나, 이에 한정되지 않으며 사용자 단말(200)이 휴대용 단말이면서 유선네트워크에 접속 가능한 인터페이스를 구비하는 경우에 유선망을 통해 구현될 수도 있다.
상기 보안바코드생성부(320)는 상기 결제서버(400)의 사용자 금융결제에 의해 획득한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말로 전달하게 된다.
마지막으로 상기 결제서버(400)는 기본적으로 상기 보안바코드 승인서버(300)와 연동하는 구성으로, 사용자인증부(410)와, 사용자결제부(420)와, 판매자결제부(430)와, 완료통지부(440)의 세부구성을 구비한다.
상기 사용자인증부(410)는 상기 사용자 단말(200)로부터 결제정보가 전송됨에 따라 사용자인증을 수행하는 구성으로, 앞서 언급한 바와 같이 사용자 단말(200)의 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.
상기 사용자결제부(420)는 상기 사용자인증부에서 사용자인증이 완료됨에 따라 상기 저장부(310)에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하며, 상기 판매자결제부(430)는 상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행한다.
즉 사용자 금융결제과정은 상기 사용자 단말(200)에서 개인정보를 입력받아 상기 결제서버(400)에 사용자 결제정보를 전송하고 사용자인증을 수행한 다음 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 결제수단정보를 이용하여 상기 판매점 단말(100)에서 요청한 판매대금에 대한 결제승인정보를 생성하게 되는 것이다.
상기 완료통지부(440)는 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말(200)로 전송하게 된다.
이와 같이, 본 발명은 상기 사용자 단말(200)에서 물품을 구매하고 결제를 하는 경우 상기 판매점 단말(100)은 상기 개인정보가 제거된 보안바코드를 스캔하기 때문에 상기 사용자 단말(200)에 입력되는 개인정보가 보안이 취약한 판매점 단말(100)에 전달되는 것을 원천적으로 차단할 수 있다.
이때 본 발명에서는 상기 사용자 단말(200)에서 보안바코드 승인서버(300) 및 결제서버(400)에 사용자 관련 개인정보와 사용자 결제정보를 각각 전달하는 경우에는 공개키 암호화알고리즘 방식을 이용할 수 있으며, 이때, 사용되는 공개키 암호화알고리즘 방식을 사용하기 위하여 상기 승인서버(300) 및 결제서버(400)의 각 개인키와 쌍을 이루는 각각의 공개키는 사용자 단말(200)에 사전에 공개되는 것이 바람직하다.
또한, 상기 보안바코드 승인서버(300)와 상기 결제서버(400) 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성될 수 있다. 즉 금융결제원과 같이 외부로부터의 접속이 용이하지 않아 보안성이 높은 사설망에 상기 보안바코드 승인서버(300)와 결제서버(400)가 위치하면 사용자 금융결제과정을 위해 상호 연동시 보안접속에 필요한 절차가 필요하지 않아 처리속도를 높일 수 있다.
또한, 사용자 단말(200)에서 입력된 사용자식별정보 및 결제수단정보가 상기 보안 바코드 승인서버(300)에 암호화되어 저장되다가 상기 결제서버(400)와 사설망으로 연동되어 금융결제과정을 수행하면, 사용자 단말(200)을 통해 접속되는 경우에 사용되는 보안접속 절차에 비해 간편화된 접속 절차를 따를 수 있다.
또한, 본 발명의 실시예에서 사용되는 상기 개인정보가 제거된 보안바코드는, OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다. 이러한 인스턴트 바코드는 설령 노출이 되더라도 사용자에게 피해를 줄 수 있는 중요한 정보를 포함하지 않아 안전할 뿐 아니라, 은행이나 카드사 등이 해킹되지 않는 이상 결재과정 중 사용자의 개인정보가 안전하게 보호될 수 있다.
도 3은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템의 구성 및 연결관계를 나타낸 블록도로서, 앞서 설명한 1 실시예에의 사용자 단말(200)에 실질적으로 고유바코드생성부(250)의 구성이 추가되는 형태이나 동일한 구성에서 기능이 일부 변경된다. 발명의 취지가 흐려지는 것을 방지하기 위해 이하의 설명에서는 1 실시예에와 동일한 내용에 관한 구체적인 설명은 생략한다.
본 발명의 2 실시예에서도 동일하게 판매점 단말(100) 및 사용자 단말(200)과, 보안바코드 승인서버(300) 및 결제서버(400)가 구비된다.
상기 사용자 단말(200)의 등록부(210)에서 사용자 식별정보 및 결제수단정보와 함께 할인카드정보 및 포인트/마일리지 적립정보를 입력받아 바코드 승인서버로 전송하게 되며, 상기 결제정보전송부(220)는 사용자 결제정보를 결제서버(400)로 전송하며 상기 고유바코드생성부(250)를 통해 상기 결제서버(400)에서 사용자인증이 이루어짐에 따라 우선적으로 고유바코드를 생성한다는 점에서 일부 기능 차이가 있다.
사용자 단말(200)의 나머지 구성에서 상기 보안바코드 승인서버(300)에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 확인부(230)와, 결제결과 및 영수증 정보를 표시하는 출력부(240)와 더불어, 저장부(310)와 보안바코드생성부(320)를 구비한 보안바코드 승인서버(300)의 구성은 1 실시예와 실질적으로 동일하다.
2 실시예에서 상기 판매점 단말(100)에 구비된 요청부(110)는 상기 고유바코드 및 구매물품을 스캔하여 판매대금의 결제를 결제서버로 요청하게 된다. 즉 물품금액 확인이 이루어진 상태에서 결제절차가 진행되는 1 실시예와 달리 2 실시예에서는 먼저, 사용자 단말(200)에 출력된 고유바코드와 함께 구매물품에 붙어 있는 가격정보 바코드를 스캔함에 따른 판매대금의 결제를 판매점 단말(100)에서 결제서버(400)로 요청한다. 이를 위해 상기 스캔부(120)는 상기 사용자 단말(200)에 표시된 보안바코드를 비롯하여 고유바코드 및 구매물품의 바코드를 스캔하게 된다.
상기 결제정보생성부(130)는 추후 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하며 1 실시예와 동일하다.
또한, 상기 결제서버(400)는 상기 보안바코드 승인서버(300)와 연동하되, 사용자 단말(200)로부터 결제정보가 전송됨에 따라 사용자인증부(410)를 통해 사용자인증을 수행한다.
또한, 사용자인증 후 사용자 금융결제를 진행하는 1 실시예와는 달리 2 실시예에서 사용자결제부(420)는 판매점 단말(100)에서 판매대금의 결제를 요청함에 따라 상기 저장부(310)에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행한다.
상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행하는 판매자결제부(430)와, 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말로 전송하는 완료통지부(440)의 구성은 1 실시예와 동일하다.
상술한 바와 같은 본 발명에 따른 시스템을 통해 구현되는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 구체적인 구성은 다음과 같다.
도 4는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법을 나타낸 순서도로서, 상술한 1 실시예의 시스템을 통해 구현될 수 있으며 설명되는 일련의 절차를 통해 앞서 설명한 1 실시예의 시스템의 기능적인 설명이 구체화될 수 있다.
본 발명은 앞서 언급한 바와 같이 사용자 단말(200)에 설치된 앱을 통해 동작하므로 사용자 식별정보 및 결제수단정보를 포함하는 개인정보를 제거한 결제금액승인용 보안바코드를 서비스하는 전용앱을 사용자 단말(200)에 설치하는 단계(S 100)가 선행될 필요가 있다.
이후, 첫 번째 단계(S 110)에서는 결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버(300)에서 사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하게 되며, 이는 언급한 바와 같이 서비스용 전용앱을 통해 이루어질 수 있다.
또한, 상기 보안바코드 승인서버(300)의 내부에는 개인정보를 암호화하고 복호화하기 위한 암복호화유닛과 상기 암호화된 개인정보를 저장하는 저장유닛, 및 후술하는 바와 같이 결제서버(400)와 연동하여 사용자 금융결제과정을 수행하기 위한 금융결제 처리유닛을 포함할 수 있다.
두 번째 단계(S 120)에서는 판매점 단말(100)에서 판매대금의 결제를 사용자 단말(200)로 요청함에 따라 상기 사용자 단말(200)에서 사용자인증 및 금융결제를 수행하는 결제서버(400)에 사용자 결제정보를 전송하고 사용자인증을 수행하게 된다.
이때 판매점 단말(100)에서 판매대금의 결제를 사용자 단말(200)에 요청하는 경우에 상기 사용자 단말(200)에서 상기 보안바코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버(400)에 사용자 결제정보를 전송하고 사용자인증을 수행할 수 있다.
또한, 사용자 결제정보는 상술한 바와 같이 모바일 고유 식별코드를 포함함으로써 결제서버(400)에서 사용자인증 수행시 SMS, 공인인증서, 아이디 및 패스워드 등의 방법으로 사용자를 인증하는 경우에 모바일 기기 자체를 식별하는 인증수단을 복합적으로 사용하여 수행할 수 있다.
세 번째 단계(S 130)에서는 사용자인증이 완료됨에 따라 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동하여 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하게 된다.
네 번째 단계(S 140)에서는 상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전달하게 된다.
즉 사용자인증이 완료되면 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 식별정보 및 카드정보를 이용하여 사용자 금융결제 과정을 수행하고 상기 사용자 금융결제과정에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전달하게 된다.
이때, 상기 사용자 금융결제는 신용카드, 체크카드, 기프트 카드, 및 계좌이체 정보에 해당하는 결제 수단 정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제승인정보를 생성함으로 이루어질 수 있다.
다섯 번째 단계(S 150)에서는 상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인하게 된다.
여섯 번째 단계(S 160)에서는 상기 사용자 단말(200)에 표시된 보안바코드를 상기 판매점 단말(100)에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송한다.
일곱 번째 단계(S 170)에서는 상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 상기 결제서버(400)에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말(200)에 표시한다.
이때 상기 판매자 금융결제는 상기 결제서버(400)에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 다음 상기 사용자 금융결제과정에 의한 결제승인정보에 대응되는 결제대금을 판매자에게 송금함으로 이루어질 수 있다.
도 5는 본 발명의 1 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 서비스 흐름도이다.
즉 판매점단말(100)에서 판매물품에 대한 결제금액을 요청(S 121)하면, 사용자 단말(200)에서 보안바코드 서비스용 전용앱을 실행시켜 결제금액을 직접입력(S 122)할 수 있다.
이후 사용자 단말(200)에서 실행된 보안바코드 서비스용 전용앱을 이용하여 결제카드를 선택하고 결제를 요청(S 123)한다. 이때, 도면에는 도시되지 않았으나, 결제카드를 변경하고 다른 카드를 선택하는 것도 가능하다.
다음으로, 사용자 단말(200)에서 IMEI단말기 고유식별코드가 포함된 사용자 결제정보가 결제서버(400)로 전송(S 124)하면 상술한 사용자인증(S 125)을 수행하게 된다.
이후에는, 상기 결제서버(400)에서 바코드 승인서버(300)로 사용자 결제정보를 전달하면서 연동되어 금융결제과정을 수행함으로(S 130) 결제승인정보에 따른 보안바코드를 생성하게 된다.(S 140)
다음으로, 이와 같이 생성된 보안바코드가 사용자 단말(200)에 표시(S 151)되면서 사용자로 하여금 결제최종 승인과정(S 152)를 거치게 된다.
도면에 도시되지 않았으나, 결제 최종 승인과정에서 사용자가 승인을 거절하면 상기 바코드 승인서버(300)에서 생성된 보안바코드를 포함한 결제정보의 진행파일이 삭제될 수 있다.
다음으로, 사용자 단말(200)의 화면을 통해 표시된 보안바코드가 판매점 단말(100)에 전달되면 판매점 단말(100)은 보안바코드를 스캔하여 분석한다.(S 161)
이때, 상기 보안바코드는 개인정보가 제거되고 결재금액 정보만 포함하고 있기 때문에 사용자 단말(200)의 개인정보가 유출될 가능성을 원천차단 할 수 있다.
이후에는, 판매 단말기(100)에서 상기 바코드를 통해 획득한 결제금액에 대한 결제승인정보와 판매점 등을 결합하여 판매점 결제정보를 생성(S 162)한다.
다음으로, 판매 단말기(100)에서 생성된 판매점 결제정보를 결제서버(400)에 전송하고 결제요청을 하면 결제서버(400)에서 상기 S 124의 사용자 결제정보와 일치 여부를 판단하여 최종 승인하여 판매자 금융결제를 한다.(S 171)
마지막으로, 결제서버(400)에서 승인완료된 결제정보가 영수증화면으로 사용자 단말(200)에 최종표시(S 172)된다.
도 6은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법을 나타낸 순서도로서, 2 실시예는 앞서 설명한 1 실시예와 대부분 비슷하나 마일리지, 할인, 포인트 적립 등을 이용할 수 있는 마스터 페이방식을 적용할 수 있도록 한다. 이에 1 실시예와는 달리 보안 바코드 승인서버에 사용자 식별정보 및 결제수단정보뿐만 아니라 할인카드정보, 및 포인트/마일리지 적립정보를 포함하고 암호화하여 저장하게 된다.
마찬가지로 사용자 단말(200)에 전용앱을 설치한 이후, 첫 번째 단계(S 210)에서는 결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버(300)에 사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 암호화하여 저장한다.
두 번째 단계(S 220)에서는 상기 사용자 단말(200)에서 사용자인증 및 금융결제를 수행하는 결제서버(400)에 사용자 결제정보를 전송하여 사용자인증을 수행 후 상기 사용자 단말의 고유식별코드를 포함하는 고유바코드를 생성하여 표시한다.
세 번째 단계(S 230)에서는 판매점 단말(100)에서 상기 사용자 단말(200)에서 생성된 고유바코드를 스캔하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버(400)에 전송한다.
네 번째 단계(S 240)에서는 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동하여 저장된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 이용하여 사용자 금융결제를 수행한다.
다섯 번째 단계(S 250)에서는 상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전송한다.
여섯 번째 단계(S 260)에서는 상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인한다.
일곱 번째 단계(S 270)에서는 상기 사용자 단말(200)에 표시된 보안바코드를 상기 판매점 단말(100)에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송한다.
마지막 여덟 번째 단계(S 280)에서는 상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 상기 결제서버(400)에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말(200)에 표시한다.
도 7은 본 발명의 2 실시예에 따른 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법의 서비스 흐름도이다.
2 실시예에서는 먼저, 사용자 단말(200)에서 상기 보안바코드 전용앱을 실행시킨 이후 사용자인증 및 금융결제과정을 수행하는 결제서버(400)에 사용자 결제정보를 전송하여(S 221) 사용자인증을 수행(S 222) 및 이를 확인(S 223)하고 상기 사용자 단말(200)의 고유식별코드를 포함하는 고유바코드를 생성(S 224)하게된다.
이때, 상기 고유바코드는 상기 사용자 단말(200)에서 상기 결제서버(400)에 사용자 결제정보를 전송할 때 포함되는 IMEI단말기 고유식별코드정보를 포함하여 생성되는 것이 바람직하다.
다음으로, 상기 판매점 단말(100)에서 상기 사용자 단말(200)에서 생성된 고유바코드 및 구매물품을 스캔(S 231)하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송(S 232)한다.
이후에, 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 식별정보 및 결제수단정보뿐만 아니라 할인카드정보, 및 포인트/마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행(S 240, 251)하고 상기 사용자 금융결제과정에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성(S 252)하여 상기 사용자 단말(200)로 전달한다.
이때, 상기 사용자 금융결제과정은 신용카드, 체크카드, 기프트 카드, 및 계좌이체 정보에 해당하는 결제 수단 정보와 할인카드정보, 및 포인트/마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제승인정보를 생성할 수 있다.
다음으로, 상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 보안바코드의 사용 유무를 표시(S 260)하여 최종확인하여 승인할 수(S 261) 있는데, 여기서, 최적화된 결제정보를 보안바코드와 함께 표시할 수 있다.
이후에는, 상기 사용자 단말(200)에 표시된 보안바코드를 상기 판매점 단말(100)에서 스캔(S 271)하면 상기 보안바코드에 포함된 결제승인정보를 분석한 다음 판매점 결제정보를 생성(S 272)하여 상기 결제서버로 상기 판매점 결제정보를 전송하며 결제를 요청하게 된다.
마지막으로, 상기 결제서버(400)에서 상기 판매점 단말(100)에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행(S 281)하고, 상기 사용자 단말(200)에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시(S 282)하게 된다.
상기와 같이 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매단말기에서 결제과정을 수행하는 경우에 개인정보와 결제승인정보를 분리하여 모바일 결제과정을 수행함으로써 판매점 단말기에 개인정보를 전달하지 않고 결제승인정보만 전달하여 보안이 취약한 판매점 단말기를 통한 개인정보유출을 원천적으로 차단할 수 있다.
또한, 모바일 단말기를 통해 제공하는 결제승인정보를 인식할 수 있는 소프트웨어만 판매 단말기에서 업데이트 하면 서비스 가능하기 때문에 추가적인 하드웨어 교체 없이 기존에 사용하던 판매단말기를 계속 사용할 수 있어 사용자 편의성 및 판매점의 비용낭비를 방지할 수 있다.
또한, 특정 모바일 단말기 제조사에 제한을 두지 않고 모바일 단말에 설치되는 어플리케이션(앱)을 통해 생성되는 보안바코드를 이용하여 결제서비스를 제공함으로써 스마트폰 사용자가 손쉽게 사용할 수 있다.
또한, 보안바코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점의 단말기에는 결제금액승인정보인 보안바코드 정보만 제공하기 때문에 판매단말기를 통한 개인정보의 유출을 원천차단한다.
본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
100: 판매점 단말 110: 요청부
120: 스캔부 130: 결제정보생성부
200: 사용자 단말 210: 등록부
220: 결제정보전송부 230: 확인부
240: 출력부 250: 고유바코드생성부
300: 바코드 승인서버 310: 저장부
320: 보안바코드생성부 400: 결제서버
410: 사용자인증부 420: 사용자결제부
430: 판매자결제부 440: 완료통지부

Claims (15)

  1. 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템을 통해 수행되는 결제 방법에 있어서,
    결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버(300)에서 사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하는 단계(S 110);
    판매점 단말(100)에서 판매대금의 결제를 사용자 단말(200)로 요청함에 따라 상기 사용자 단말(200)에서 사용자인증 및 금융결제를 수행하는 결제서버(400)에 사용자 결제정보를 전송하고 사용자인증을 수행하는 단계(S 120);
    사용자인증이 완료됨에 따라 상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동하여 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 단계(S 130);
    상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전달하는 단계(S 140);
    상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인하는 단계(S 150);
    상기 사용자 단말(200)에 표시된 보안바코드를 상기 판매점 단말에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하는 단계(S 160);
    상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 상기 결제서버(400)에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말(200)에 표시하는 단계(S 170); 로 이루어지는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  2. 제1항에 있어서,
    상기 사용자 금융결제는,
    신용카드, 체크카드, 기프트 카드, 계좌이체 중 선택된 정보에 해당하는 결제 수단정보를 이용하여 상기 판매점 단말(100)에서 요청한 판매대금에 대한 사용자 결제정보를 생성하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  3. 제1항에 있어서,
    상기 결제서버(400)에 전송되는 사용자 결제정보는,
    결제대금 및 상기 사용자 단말(200)의 고유번호인 IMEI고유식별코드를 포함하며,
    상기 사용자인증은 상기 결제서버(400)에서 상기 IMEI고유식별코드를 이용하여 사용자 단말(200)에 대한 인증을 수행하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  4. 제3항에 있어서,
    상기 판매자 금융결제는,
    상기 결제서버(400)에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 후 상기 사용자 금융결제에 의한 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  5. 제4항에 있어서,
    상기 개인정보가 제거된 보안바코드는,
    OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  6. 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템을 통해 수행되는 결제 방법에 있어서,
    결제금액승인용 보안바코드를 생성하는 보안바코드 승인서버(300)에 사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 암호화하여 저장하는 단계(S 210);
    상기 사용자 단말(200)에서 사용자인증 및 금융결제를 수행하는 결제서버(400)에 사용자 결제정보를 전송하여 사용자인증을 수행 후 상기 사용자 단말(200)의 고유식별코드를 포함하는 고유바코드를 생성하여 표시하는 단계(S 220);
    판매점 단말에서 상기 사용자 단말(200)에서 생성된 고유바코드를 스캔하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버(400)에 전송하는 단계(S 230);
    상기 보안바코드 승인서버(300)가 상기 결제서버(400)와 연동하여 저장된 사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 이용하여 사용자 금융결제를 수행하는 단계(S 240);
    상기 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전송하는 단계(S 250);
    상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 보안바코드를 표시하고 사용 유무를 최종확인하는 단계(S 260);
    상기 사용자 단말(200)에 표시된 보안바코드를 상기 판매점 단말(100)에서 스캔하여 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하는 단계(S 270);
    상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 상기 결제서버(400)에서 판매자 금융결제를 수행하고, 상기 사용자 결제정보에 의한 결제가 완료되었음을 상기 사용자 단말(200)에 표시하는 단계(S 280); 로 이루어지는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  7. 제6항에 있어서,
    상기 사용자 금융결제는,
    신용카드, 체크카드, 기프트 카드, 계좌이체 중 선택된 정보에 해당하는 결제 수단정보를 이용하여 상기 판매점 단말(100)에서 요청한 판매대금에 대한 사용자 결제정보를 생성하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  8. 제6항에 있어서,
    상기 결제서버(400)에 전송되는 사용자 결제정보는,
    결제대금 및 상기 사용자 단말의 고유식별코드를 포함하며,
    상기 결제서버(400)에서 상기 고유식별코드를 이용하여 사용자 단말(200)에 대한 인증을 수행하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  9. 제8항에 있어서,
    상기 판매자 금융결제는,
    상기 결제서버(400)에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 후 상기 사용자 금융결제에 의한 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법.
  10. 제9항에 있어서,
    상기 개인정보가 제거된 보안바코드는,
    OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보보호가 가능한 모바일 페이먼트 서비스 방법.
  11. 판매점 단말(100) 및 사용자 단말(200)과, 금융결제원에 구비된 보안바코드 승인서버(300) 및 결제서버(400)로 이루어지는 모바일 결제 시스템에 있어서,
    사용자 식별정보 및 결제수단정보를 입력받아 바코드 승인서버(300)로 전송하는 등록부(210)와, 판매점 단말(100)에서 판매대금의 결제를 요청함에 따라 사용자 결제정보를 결제서버(400)로 전송하는 결제정보전송부(220)와, 상기 보안바코드 승인서버(300)에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 확인부(230)와, 결제결과 및 영수증 정보를 표시하는 출력부(240)를 구비하는 사용자 단말(200);
    사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보를 암호화하여 저장하는 저장부(310)와, 결제서버(400)의 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전달하는 보안바코드생성부(320)를 구비하는 보안바코드 승인서버(300);
    판매대금의 결제를 사용자 단말(200)로 요청하는 요청부(110)와, 상기 사용자 단말(200)에 표시된 보안바코드를 스캔하는 스캔부(120)와, 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하는 결제정보생성부(130)를 구비하는 판매점 단말(100);
    상기 보안바코드 승인서버(300)와 연동하되, 사용자 단말(200)로부터 결제정보가 전송됨에 따라 사용자인증을 수행하는 사용자인증부(410)와, 상기 사용자인증부(410)에서 사용자인증이 완료됨에 따라 상기 저장부(310)에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 사용자결제부(420)와, 상기 판매점 단말(100)에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행하는 판매자결제부(430)와, 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말(200)로 전송하는 완료통지부(440)를 구비하는 결제서버(400); 로 이루어지는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템.
  12. 판매점 단말(100) 및 사용자 단말(200)과, 금융결제원에 구비된 보안바코드 승인서버(300) 및 결제서버(400)로 이루어지는 모바일 결제 시스템에 있어서,
    사용자 식별정보 및 결제수단정보와 할인카드정보 및 포인트/마일리지 적립정보를 입력받아 바코드 승인서버(300)로 전송하는 등록부(210)와, 사용자 결제정보를 결제서버(400)로 전송하는 결제정보전송부(220)와, 상기 결제서버(400)에서 사용자인증이 완료됨에 따라 고유바코드를 생성하여 출력하는 고유바코드생성부(250)와, 상기 보안바코드 승인서버(300)에서 전송된 보안바코드를 표시하여 사용 유무를 최종 확인받는 확인부(230)와, 결제결과 및 영수증 정보를 표시하는 출력부(240)를 구비하는 사용자 단말(200);
    사용자 단말(200)을 통해 입력된 사용자 식별정보 및 결제수단정보할인카드정보 및 포인트/마일리지 적립정보를 암호화하여 저장하는 저장부(310)와, 결제서버(400)의 사용자 금융결제에 의한 결제승인정보를 개인정보가 제거된 보안바코드로 생성하여 상기 사용자 단말(200)로 전달하는 보안바코드생성부(320)를 구비하는 보안바코드 승인서버(300);
    상기 고유바코드 및 구매물품을 스캔하여 판매대금의 결제를 결제서버로 요청하는 요청부(110)와, 상기 사용자 단말(200)에 표시된 고유바코드 및 보안바코드와 구매물품을 스캔하는 스캔부(120)와, 스캔된 보안바코드에 포함된 결제승인정보를 분석 후 판매점 결제정보를 생성하여 상기 결제서버(400)로 전송하는 결제정보생성부(130)를 구비하는 판매점 단말(100);
    상기 보안바코드 승인서버(300)와 연동하되, 사용자 단말(200)로부터 결제정보가 전송됨에 따라 사용자인증을 수행하는 사용자인증부(410)와, 판매점 단말(100)에서 판매대금의 결제를 요청함에 따라 상기 저장부(310)에 저장된 사용자 식별정보 및 결제수단정보를 이용하여 사용자 금융결제를 수행하는 사용자결제부와, 상기 판매점 단말에서 전송한 판매점 결제정보에 대응하여 판매자 금융결제를 수행하는 판매자결제부(430)와, 상기 사용자 결제정보에 의한 결제가 완료되었음을 결제결과 및 영수증 정보로 상기 사용자 단말(200)로 전송하는 완료통지부(440)를 구비하는 결제서버(400); 로 이루어지는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템.
  13. 제11항 또는 제12항에 있어서,
    상기 사용자 단말(200)에서 보안바코드 승인서버(300) 및 결제서버(400)에 정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용하고,
    상기 보안바코드 승인서버(300)와 상기 결제서버(400) 사이에서 연동은 전용선을 이용한 프라이빗 네트워크를 통해 이루어지는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템.
  14. 제11항 또는 제12항에 있어서,
    상기 사용자 결제정보는, 결제대금 및 상기 사용자 단말(200)의 휴대전화 고유번호인 IMEI고유식별코드를 포함하며,
    상기 사용자인증부(410)는 상기 IMEI고유식별코드를 이용하여 사용자 단말(200)에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템.
  15. 제11항 또는 제12항에 있어서,
    상기 보안바코드생성부(320)는,
    OTP(One Time Password) 알고리즘방식으로 개인정보가 제거된 보안바코드를 일회용으로 생성하는 것을 특징으로 하는 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 시스템.
KR1020180057999A 2018-05-21 2018-05-21 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템 KR20190132886A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180057999A KR20190132886A (ko) 2018-05-21 2018-05-21 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180057999A KR20190132886A (ko) 2018-05-21 2018-05-21 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20190132886A true KR20190132886A (ko) 2019-11-29

Family

ID=68728868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180057999A KR20190132886A (ko) 2018-05-21 2018-05-21 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20190132886A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020023098A (ko) 2001-04-23 2002-03-28 신영철 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020023098A (ko) 2001-04-23 2002-03-28 신영철 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법

Similar Documents

Publication Publication Date Title
JP7407254B2 (ja) 位置照合を使用する認証システムおよび方法
US11720893B2 (en) Systems and methods for code display and use
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
DK2622585T5 (en) PIN verification for hubs and spokes
CN105593883B (zh) 验证交易的方法
US20150019439A1 (en) Systems and Methods Relating to Secure Payment Transactions
JP6128565B2 (ja) 取引処理システム及び方法
CA3014875A1 (en) Systems and methods for performing push transactions
KR20110096011A (ko) 모바일 아이디와 모바일 단말기를 이용한 신용카드 서비스 제공방법
KR102082564B1 (ko) 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
US9734492B2 (en) Secure universal two-step payment authorization system
KR20190132886A (ko) 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템
KR101708281B1 (ko) 사용자 단말기 기반 pos 및 상기 사용자 단말기 기반 pos를 이용한 결제방법
KR20100103752A (ko) 상점 고유번호를 이용한 결제 방법 및 시스템과 이를 위한 기록매체
KR20210034338A (ko) 결제 처리를 위한 장치, 시스템 및 제어 방법
KR20180038298A (ko) 결제 처리 시스템 및 그의 결제 처리 방법
KR20160135409A (ko) 전자 영수증 발급 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application