JP6913237B2 - カード発給及び決済システム並びに方法 - Google Patents

カード発給及び決済システム並びに方法 Download PDF

Info

Publication number
JP6913237B2
JP6913237B2 JP2020512654A JP2020512654A JP6913237B2 JP 6913237 B2 JP6913237 B2 JP 6913237B2 JP 2020512654 A JP2020512654 A JP 2020512654A JP 2020512654 A JP2020512654 A JP 2020512654A JP 6913237 B2 JP6913237 B2 JP 6913237B2
Authority
JP
Japan
Prior art keywords
card
information
user terminal
service providing
providing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020512654A
Other languages
English (en)
Other versions
JP2020532799A (ja
Inventor
ジョン,ヘジン
Original Assignee
ジョン,ヘ ジン
ジョン,ヘ ジン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ジョン,ヘ ジン, ジョン,ヘ ジン filed Critical ジョン,ヘ ジン
Publication of JP2020532799A publication Critical patent/JP2020532799A/ja
Application granted granted Critical
Publication of JP6913237B2 publication Critical patent/JP6913237B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、スマートフォンなどのユーザ端末を用いたカード発給及び決済システム並びに方法に関する。
最近には、金融(finance)技法と前記情報技術(IT技術)を結びつけたいわゆるフィンテック(fin−tech)が注目を浴びている。金融パラダイムの転換とも評価されるフィンテックは、従来のオンライン金融サービスだけではなく、オフラインでの金融サービス、及び金融プラットフォームの構築サービスまでその裾野を広げている。
フィンテックが実現される電子装置には、ユーザが携行可能なスマートフォン(smartphone)、またはユーザの身体の一部に取り付けられるウェアラブル(wearable)装置など多種多様なタイプがある。このような電子装置は、情報技術(IT:information technology)の発達に伴い、急激に高機能化されつつあり、多種多様な機能をユーザに提供することができる。
例えば、前述したような電子装置の製造社は、クレジットカード会社または銀行との協業を通じて、前記フィンテックの実現に向けた電子装置の開発及び決済システムの構築など様々な努力を注いでいる。
大韓民国公開特許第10−2014−0143036号公報 大韓民国登録特許第10−1739119号公報
本発明の様々な実施形態は、ユーザ端末を用いて、オンラインで電子カードを申し込み、発給し、且つ、決済する方法を提供することを目的とする。
本発明の一実施形態によれば、カード発給サービスを開始すれば、暗号化キーと復号化キーを生成し、生成された前記復号化キーを格納し、前記暗号化キーはカード発給リクエスト信号とともに伝送するユーザ端末と、前記ユーザ端末から前記カード発給リクエスト信号と前記暗号化キーと前記ユーザ情報とを受信すれば、カード情報を生成して前記カード情報を前記暗号化キーで暗号化させた後、前記ユーザ端末に転送するカードサービス提供サーバと、を備え、前記ユーザ端末は、前記カードサービス提供サーバから転送された前記暗号化キーにより暗号化されたカード情報を前記復号化キーで復号化させてユーザ端末にインストールするユーザ端末を用いたカードの発給システムを提供する。
前記カードサービス提供サーバは、前記カード発給リクエストとともに前記ユーザ情報を受信すれば、カードの発行条件が合致するか否かを検証して、カードの発行条件に満たされる場合にカード情報を生成することを特徴とする。
本発明の他の実施形態によれば、カードの発給方法において、a)ユーザ端末がカード発給手順を開始すれば、暗号化キーと復号化キーを生成し且つ格納するステップと、b)前記ユーザ端末が、前記暗号化キーとともにカード発給リクエスト信号をカードサービス提供サーバに伝送するステップと、c)前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、カード情報を生成するステップと、d)前記カードサービス提供サーバは、前記カード情報を前記暗号化キーで暗号化させて前記ユーザ端末に伝送するステップと、e)前記ユーザ端末は、前記ステップd)において暗号化させて転送された前記カード情報を前記ステップa)において格納された前記復号化キーで復号化させてインストールするステップと、を含むカードの発給方法を提供する。
前記ステップb)において、前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を一緒に伝送することを特徴とする。
前記ステップc)において、前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、前記ユーザの身元及び信用度を検証し、前記ユーザの身元及び信用度の検証に成功すれば、カード情報を生成することを特徴とする。
f)前記ステップb)において、前記カード発給リクエスト信号に実物カードのリクエストが含まれていれば、前記ステップc)において生成された前記カード情報をカード製作サーバに転送するステップと、g)前記カード製作サーバは、転送された前記カード情報に基づいて、実物カードを製作してユーザに引き渡すステップと、h)前記ユーザ端末は、前記ステップe)において復号化された前記カード情報を用いて、前記ステップg)において製作して引き渡された前記実物カードを検証して、前記カードサービス提供サーバにユーザ登録をするステップと、をさらに含むことを特徴とする。
前記ステップh)の前記カード検証ステップにおいては、
前記カードサービス提供サーバが前記ステップb)において転送された暗号化キーにより暗号化されたカード検証ページを前記ユーザ端末に伝送し、
前記ユーザ端末は、前記ステップa)において生成して格納された復号化キーを用いて、これを復号化させてユーザ登録を完了することを特徴とする。
本発明の他の実施形態によれば、カード発給リクエストを伝送するユーザ端末と、暗号化キーと復号化キーを保有するカードサービス提供サーバと、を備え、前記カードサービス提供サーバは、前記ユーザ端末から前記カード発給リクエストを受信すれば、カードを生成し、前記カード情報を前記暗号化キーで暗号化させた後、前記ユーザ端末に伝送し、前記ユーザ端末は、前記カードサービス提供サーバから転送された前記暗号化されたカード情報をインストールするカードの発給システムを提供する。
本発明の他の実施形態によれば、暗号化キーと復号化キーを保有するカードサービス提供サーバと、前記暗号化キーにより暗号化されたカード情報がインストールされたユーザ端末と、を備えるカード決済システムのカード決済方法において、前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送してカード決済承認リクエストを伝送するステップと、前記カードサービス提供サーバは、暗号化された前記カード情報を前記復号化キーで復号化させて前記カード決済承認リクエストに対する支給を承認するステップと、を含むカード決済方法を提供する。
本発明の他の実施形態によれば、i)ユーザ端末は、カード発給の申込みをカードサービス提供サーバにリクエストするステップと、ii)前記カードサービス提供サーバは、カード情報を暗号化させ、暗号化された前記カード情報を前記ユーザ端末に転送するステップと、iii)前記ユーザ端末は、前記暗号化されたカード情報をインストールするステップと、を含むカードの発給方法を提供する。
前記ステップii)において、前記カードサービス提供サーバは、前記カード情報の識別のための使い捨て固有番号を一緒に前記ユーザ端末に転送し、前記ステップiii)において、前記使い捨て固有番号を前記カードサービス提供サーバに戻してカードの使用登録を行うことを特徴とする。
本発明の他の実施形態によれば、カード発給サービスを開始すれば、ユーザ端末は、暗号化キーと復号化キーを生成し、生成された前記復号化キーを格納し、前記暗号化キーはカード発給リクエスト信号とともにカードサービス提供サーバに伝送し、前記カードサービス提供サーバから転送された暗号化されたカード情報を前記復号化キーで復号化させて電子カードをインストールすることを特徴とするカードの発給方法を提供する。
前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を伝送することを特徴とする。
本発明の他の実施形態によれば、ユーザ端末から暗号化キーとユーザ情報とともにカード発給リクエストを受信すれば、カードサービス提供サーバがカード情報を生成し、前記暗号化キーで前記カード情報を暗号化させて前記ユーザ端末に伝送することを特徴とするカードの発給方法を提供する。
本発明の様々な実施形態によれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。
本発明の実施形態に係るカードの発給方法は、暗号化されたカード情報を復号化可能な復号化キーがカードの発給を申し込んだ端末にのみ保管されているので、カード情報を最も安全に転送可能なカードの発給方法である。なお、簡単な方法で電子カードの発給を申し込み、電子カードを申し込んだ端末にのみインストールすることができるので、別途のプラスチックカードの発行にかかる時間及びコストを節減することができるという効果がある。
本発明の他の実施形態に係るカードの発給方法は、サーバにおいて番号を暗号化させてカードの発給を申し込んだ端末に格納することにより、カードの発給を申し込んだ端末において復号化手順を有さない方法である。なお、簡単な方法で電子カードの発給を申し込み、カード情報を復号化させず、決済承認のリクエスト時にも復号化させることなくそのまま用いることができるので、さらに安全にカード情報を格納することができるという効果がある。
本発明の一実施形態に係るユーザ端末を用いたカード発給及び決済システムを概略的に示す図である。 本発明の一実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。 本発明の他の実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。 本発明の他の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。 本発明の他の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。 本発明の他の実施形態に係るカード決済方法を示すフローチャートである。 本発明の他の実施形態に係るカードの発給方法を示すフローチャートである。
以下、このドキュメントの様々な実施形態が添付図面に基づいて記載される。しかし、これは、このドキュメントに記載されている技術を特定の実施形態に対して限定しようとするものではなく、このドキュメントの実施形態の様々な変更(modifications)、均等物(equivalents)、及び/又は代替物(alternatives)を含むものと理解されるべきである。図面の説明と関連して、類似の構成要素に対しては類似の参照符号が使用され得る。「〜するよう構成された(または、設定された)」という言い回しは、必ずしもハードウェア的に「特別に設計された(specifically designed to)」もののみを意味するとは限らない。その代わりに、ある状況では、「〜するように構成された装置」という言い回しは、その装置が他の装置または部品とともに「〜することができる」ことを意味することもある。例えば、「A、B、及びCを行うように構成された(または、設定された)プロセッサ」という文句は、当該動作を行うための専用プロセッサ(例:エンベデットプロセッサ)、またはメモリ装置に格納された一つ以上のソフトウェアプログラムを起動することにより、当該動作が行える汎用プロセッサ(generic−purpose processor)(例:CPUまたはアプリケーシ・ョンプロセッサ)を意味することもある。
図1は、本発明の実施形態に係るユーザ端末を用いたカード発給及び決済システムを概略的に示す図である。同図に示すように、本発明の実施形態に係るユーザ端末を用いたカード発給及び決済システムは、ユーザ端末100と、カードサービス提供サーバ200と、カード決済サーバ300と、を備えていてもよい。カードサービス提供サーバ200とカード決済サーバ300は、単一のサーバにより実現されてもよい。
図1に示すカード発給及び決済システムに組み込まれているそれぞれの装置は、ネットワークを介して互いに結ばれ得る。例えば、各構成要素は、移動通信網、インターネットまたは近距離無線通信網(例:NFC(near field communication)、Wi−Fi(wireless−fidelity)またはMST(magnetic stripe transmission)などを介して互いに結ばれ得る。
ユーザ端末100は、カード発給用のアプリ(Application)110及びカード決済アプリ120が格納されてカードの発給と決済の際に起動される。ユーザ端末100は、アプリをインストール可能なスマートフォン、タブレット、個人向けパソコン(PC)、ウェアラブル機器など種々の端末であってもよい。ユーザ端末100は、有無線通信網で結ばれたインターネットを介してカード発給用のアプリ110及びカード決済アプリ120をダウンロードすることができる。カード発給用のアプリ110とカード決済アプリ120は、カードサービス提供サーバ200に接続してダウンロードしてもよく、アプリストアを介してダウンロードしてもよい。カード情報を受信したユーザ端末100は、これをUSIM(universal subscriber identity module)チップ、内部メモリ、外付けメモリなどの格納空間にインストールすることにより、電子カードを端末にインストールすることができる。電子カードは、モバイルカード(mobile card)、アプリカード(App Card)、キャッシュカード(cash card)、クレジットカード(Credit Card)のうちのいずれか一種以上であってもよい。カード発給用のアプリ110は、カード発給サービスを開始すれば、ユーザ端末100において暗号化キーと復号化キーを生成することができる。生成された暗号化キーは、カード発給のリクエスト時にカードサービス提供サーバ200に伝送され、復号化キーは、ユーザ端末100のUSIMチップ、内部メモリ、外付けメモリなどの空間に格納され得る。復号化キーは、カードサービス提供サーバ200から前記暗号化キーにより暗号化されたカード情報が転送されれば、これを復号化させてカード情報に基づく電子カードをユーザ端末にインストールする。カード決済アプリ120は、端末にインストールされた電子カードを用いて決済を行う。
カードサービス提供サーバ200は、ユーザ端末100からカードの発行がリクエストされれば、暗号化キーとともに個人情報を伝送されて、カードの発行条件が合致するか否かを確認するために身元及び信用度を検証して、カードの発行条件に満たされる場合、カードを生成してカード情報を暗号化キーで暗号化させた後、申込人のユーザ端末100に伝送する。
他の実施形態によれば、カードサービス提供サーバ200は、暗号化キーと復号化キーを保有し、ユーザ端末100においてカード発給リクエスト信号を受信すれば、カードを生成して前記暗号化キーでカード情報を暗号化させてユーザ端末に転送してもよい。カード決済に際して、ユーザ端末100から暗号化されたカード情報を受信すれば、前記復号化キーで復号化させてカード決済を処理することができる。
図2は、本発明の第1の実施形態に係るユーザ端末を用いたカードの発給方法を示すフローチャートである。
同図に示すように、本発明の第1の実施形態に係るユーザ端末を用いたカードの発給方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動することができる。カード発給用のアプリ110は、カードの発給のためのインタフェースをユーザに提供することができる。カード発給用のアプリ110は、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード発給用のアプリ110を介して会員加入されたカードサービス提供ウェブサイトにログイン(会員加入がされていない場合、会員加入後にログイン)した後、既に発給して所持しているクレジットカード、身分証、認証書、携帯電話、音声応答システム(ARS)などの方法を一種以上を用いて、ユーザの身元を確認する身元確認ステップ(S11)を行うことができる。カード発給用のアプリ110において、カードの発給手順を開始するカード発給サービス起動ステップ(S12)を行えば、カード発給用のアプリ110は、暗号化キーと復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S13)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S14)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS13において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーは、カードサービス提供サーバ200に格納され、復号化キーは、ユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S15)を行う。カードサービス提供サーバ200は、ユーザ端末に格納された公認認証書を用いてユーザ身元を確認してもよく、ユーザ端末の端末情報を用いてユーザの身元を確認してもよく、ユーザの身元の確認方法には制限がない。身元の確認されたユーザの信用度に応じて、カードの発給可否を決定して、身元と信用度の検証に失敗すれば、ユーザ端末100にカード発給不可の旨のメッセージを伝送し、成功すれば、新規なカード情報を生成する(S16)。ステップS16において生成されたカード情報は、ステップS13において、ユーザ端末100において生成されて、ステップS15において、カードサービス提供サーバに転送された暗号化キーにより暗号化される(S17)。暗号化されたカード情報は、ユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS13において暗号化キーとともに生成された復号化キーを用いてカード情報を復号化させて、ユーザ端末100に電子カードをインストールする(S19)。
上記のような方法で、ユーザ端末を用いてカードを発給すれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。すなわち、本発明の実施形態に係るカードの発給方法は、暗号化されたカード情報を復号化可能な復号化キーがカードの発給を申し込んだ端末にのみ保管されているので、カード情報を最も安全に転送可能なカードの発給方法である。なお、簡単な方法で電子カードの発給を申し込み、電子カードを申し込んだ端末にインストールすることができるので、別途のプラスチックカードの発行にかかる時間及びコストを節減することができるという効果がある。
図3は、本発明の第2の実施形態に係るユーザ端末を用いた電子カードとともに実物カードを発給する方法を示すフローチャートである。
同図に示すように、本発明の第2の実施形態に係るユーザ端末を用いたカードの発給方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S21)を行う。カード発給用のアプリ110においてカードの発給手順を開始するカード発給サービス起動ステップ(S22)を行えば、カード発給用のアプリ110は、暗号化キーと復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S23)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S24)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS23において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーはカードサービス提供サーバ200に格納され、復号化キーはユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S25)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される(S27)。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S26)。カード情報は、実物カード製作サーバに転送されて実物カードを製作する(S31)。カード情報は、電子カードの伝送のためにステップ(S23)において生成されて、ステップS25において、カードサービス提供サーバ200に転送された暗号化キーにより暗号化される(S28)。暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS23において暗号化キーとともに生成された復号化キーで復号化させて(S29)、ユーザ端末100に電子カードをインストールする(S30)。ステップS31において製作されてユーザに引き渡された実物カードは、ユーザ端末100を用いて、カード検証ステップ(S32)を行われてはじめて、カードの使用登録が行われて、カードを使用することができる。カード検証ステップ(S32)においては、前記ステップS25において転送された暗号化キーにより暗号化されたカード検証ページをユーザ端末200に伝送し、ユーザ端末200において、ステップS23において生成して格納された復号化キーを用いて、これを復号化させてユーザ登録を完了する。
上記のような方法で、ユーザ端末を用いてカードを発給すれば、カードの発給を申し込んだ端末においてのみカード情報を復号化させて電子カードをインストールすることができ、実物カードは、カードの発給を申し込んだ端末においてのみユーザの検証を行ってカードの使用登録を行うことが可能であるので、カード情報のセキュリティ性を強化させながらも、セキュリティに別途の装置及び方法を必要としないので、経済性に富んでいるというメリットがある。
図4は、本発明の第3の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
同図に示すように、本発明の第3の実施形態に係るユーザ端末を用いたカード発給及び決済方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S41)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S43)を行う。カード発行リクエスト信号は、カード申込人の個人情報とともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S43)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S44)。カード情報は、電子カードの伝送のために、サーバ用の暗号化キーでカード情報を暗号化させる(S45)。暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、サーバ用の暗号化キーにより暗号化されているカード情報をもってユーザ端末100に電子カードをインストールする(S46)。ステップS46においてインストールされた電子カードを用いてカード決済をリクエストするとき、ユーザ端末100に格納されたカード決済アプリ120を用いることができる。カード決済アプリ120は、決済と関わるユーザインタフェースを提供することができる。例えば、決済アプリ120は、カード登録(card registration)、支払い(payment)、または取引と関連するユーザインタフェースを提供することができる。また、決済アプリ120は、例えば、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード決済アプリ120は、サーバ用の暗号化キーにより暗号化されているカード情報と個人情報を含む決済承認リクエストをカードサービス提供サーバ200に伝送する(S47)。サーバ用の暗号化キーにより暗号化されたカード情報とユーザ端末100の個人情報を含むカード決済リクエスト信号がカードサービス提供サーバ200に転送される。カードサービス提供サーバ200は、転送された個人情報をもって、カードサービス提供の対象であるか否かを確認する身元確認ステップ(S48)を行い、身元の確認に成功すれば、サーバ用の暗号化キーにより暗号化されたカード情報を復号化させて(S49)、決済承認処理を行う(S50)。
図5は、本発明の第4の実施形態に係るユーザ端末を用いたカード発給及び決済方法を示すフローチャートである。
同図に示すように、本発明の第4の実施形態に係るユーザ端末を用いたカード発給及び決済方法は、次の通りである。ユーザ端末100にカード発給用のアプリ110をダウンロードして起動すれば、カードサービス提供ウェブサイトにログインし、ユーザの身元を確認する身元確認ステップ(S51)を行う。カード発給用のアプリ110においてカードの発給手順を開始すれば、カード発給用のアプリ110は、個人用の暗号化キーと個人向けの復号化キーを生成する暗号化キーと復号化キーの生成ステップ(S52)を行う。次いで、カードサービス提供サーバ200にカード発行リクエスト信号を伝送するカード発行リクエストステップ(S53)を行う。カード発行リクエスト信号は、カード申込人の個人情報及びステップS52において生成された暗号化キーとともにカードサービス提供サーバ200に転送される。個人情報には、端末情報とユーザ情報が含まれている。暗号化キーはカードサービス提供サーバ200に格納され、復号化キーはユーザ端末100に格納される。カードサービス提供サーバ200は、カード発行リクエスト信号を受信すれば、受信された個人情報を用いて、身元の確認及び信用度の検証ステップ(S54)を行う。身元の確認及び信用度の検証に失敗すれば、ユーザ端末にカード発給不可の旨のメッセージが伝送される。身元の確認及び信用度の検証に成功すれば、カード情報を生成する(S55)。カード情報は、電子カードの伝送のために、1次でサーバ用の暗号化キーでカード情報を暗号化させる(S56)。次いで、ステップS52において生成されてステップS53においてカードサービス提供サーバ200に転送された個人用の暗号化キーにより暗号化される(S57)。二重に暗号化されたカード情報はユーザ端末200に転送され、ユーザ端末200は、暗号化されたカード情報をステップS52において個人用の暗号化キーとともに生成された個人向けの復号化キーで復号化させて(S58)、サーバ用の暗号化キーにより暗号化されているカード情報をもってユーザ端末100に電子カードをインストールする(S59)。ステップS59においてインストールされた電子カードを用いてカード決済をリクエストするとき、ユーザ端末100に格納されたカード決済アプリ120を用いることができる。カード決済アプリ120は、決済と関わるユーザインタフェースを提供することができる。例えば、決済アプリ120は、カード登録(card registration)、支払い(payment)、または取引と関わるユーザインタフェースを提供することができる。また、決済アプリ120は、例えば、身元の確認(ID&V,identification and verification)を通したユーザ認証と関わるインタフェースを提供することができる。カード決済アプリ120は、サーバ用の暗号化キーにより暗号化されているカード情報と個人情報を含む決済承認リクエストをカードサービス提供サーバ200に伝送する(S61)。サーバ用の暗号化キーにより暗号化されたカード情報とユーザ端末100の個人情報を含むカード決済リクエスト信号がカードサービス提供サーバ200に転送される。カードサービス提供サーバ200は、転送された個人情報をもってカードサービス提供の対象であるか否かを確認する身元確認ステップ(S62)を行い、身元の確認に成功すれば、サーバ用の暗号化キーにより暗号化されたカード情報を復号化させて(S63)、決済承認処理を行う(S64)。
上記のような方法で、ユーザ端末を用いてカードを発給し、発給されたカードを用いて決済を行えば、ユーザ端末において生成した暗号化キーと復号化キーを用いてカードの発給を申し込んだユーザ端末においてのみカード情報を受信して電子カードをインストールすることができ、個人用の暗号化キーとともにサーバ用の暗号化キーを生成して二重にカード情報を暗号化させるので、カード情報に対するセキュリティ性をさらに向上させることができるというメリットがある。
図6は、本発明の第5の実施形態に係るカード決済方法を示すフローチャートである。同図に示すように、本発明の第5の実施形態に係るカード決済方法は、次の通りである。決済サーバ300が決済用の暗号化キーと復号化キーを生成して(S71)、ユーザ端末100に暗号化キーを提供し、復号化キーは、ユーザ情報またはカード情報とマッピングさせて格納する(S72)。カード決済に際して、ユーザ端末100は、前記決済用の暗号化キーでカード情報を暗号化させ(S73)、暗号化されたカード情報と決済情報を決済サーバ300に伝送する(S75)。決済サーバ300は、ステップS71の復号化キーでカード情報を復号化させて(S75)、決済承認処理を行う(S76)。
本発明の第5の実施形態に係るカード決済方法は、サーバにおいてカード番号を含むカード情報を暗号化させて、カードの発給を申し込んだ端末に転送することにより、カードの発給を申し込んだ端末において復号化手順を有さない方法である。また、簡単な方法で電子カードの発給を申し込み、カード情報を復号化させず、決済承認リクエストに際しても復号化させることなくそのまま使用することができるので、さらに安全にカード情報を格納することができるという効果がある。
図7は、本発明の第6の実施形態に係るカードの発給方法を示すフローチャートである。同図に示すように、本発明の第6の実施形態に係るカードの発給方法は、次の通りである。
ユーザ端末100がサーバ200にカードの発給の申込みの旨を伝える(S81)。サーバ200は、カードを発給してカード情報を暗号化させ、暗号化されたカード情報とカード情報を認知可能にする使い捨て固有番号を生成して(S82)、ユーザ端末100に転送する(S83)。ユーザ端末100は、使い捨て固有番号を前記サーバ200に戻してカードの使用を登録する(S84)。サーバ200は、使い捨て固有番号を受信すれば、一致有無を確認して、前記カードの使用を登録する(S85)。暗号化されたカード情報には、ユーザのカードの識別のために、カード番号の一部が公開されて表示されてもよい。本発明の第6の実施形態に係るカードの発給方法は、簡単な方法で電子カードの発給を申し込み、端末においてカード情報を復号化させることなくそのまま使用することが可能であるので、さらに安全にカード情報を格納することができるという効果がある。
本発明の第6の実施形態に係るカード決済方法によれば、カードの発給時に生成した暗号化キーで決済の承認のための決済情報を暗号化させるので、カードを発給された端末においてのみカードが使用可能になる。カードの発給及び使用の安定性をさらに向上させることができる。
100 ユーザ端末
110 カード発給用のアプリ
120 カード決済アプリ
200 カードサービス提供サーバ
300 決済サーバ

Claims (6)

  1. カード発給サービスを開始すれば、個人用暗号化キーと個人用復号化キーを生成し、生成された前記個人用復号化キーを格納し、前記個人用暗号化キーはカード発給リクエスト信号及びユーザ情報とともに伝送するユーザ端末と、
    前記ユーザ端末から前記カード発給リクエスト信号と前記個人用暗号化キーと前記ユーザ情報とを受信すれば、カード情報を生成して、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させ、前記ユーザ端末に転送するカードサービス提供サーバと、
    を備え、
    前記ユーザ端末は、前記カードサービス提供サーバから転送された二重に暗号化された前記カード情報を前記個人用復号化キーで復号化させて前記ユーザ端末にインストールし、
    前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送してカード決済承認リクエストを伝送し、
    前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するユーザ端末を用いたカード発給及び決済システム。
  2. 前記カードサービス提供サーバは、前記カード発給リクエストとともに前記ユーザ情報を受信すれば、カードの発行条件が合致するか否かを検証して、カードの発行条件に満たされる場合にカード情報を生成する請求項1に記載のカード発給及び決済システム。
  3. a)ユーザ端末がカード発給手順を開始すれば、個人用暗号化キーと個人用復号化キーを生成し且つ格納するステップと、
    b)前記ユーザ端末が、前記個人用暗号化キーとともにカード発給リクエスト信号をカードサービス提供サーバに伝送するステップと、
    c)前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、カード情報を生成するステップと、
    d)前記カードサービス提供サーバは、前記カード情報をサーバ用暗号化キーで暗号化させた後、更に前記個人用暗号化キーで再暗号化させて前記ユーザ端末に伝送するステップと、
    e)前記ユーザ端末は、前記ステップd)において二重に暗号化されて転送された前記カード情報を前記ステップa)において格納された前記個人用復号化キーで復号化させてインストールするステップと、
    f)前記ユーザ端末は、決済情報とともにインストールされている前記暗号化されたカード情報を前記カードサービス提供サーバに伝送して、カード決済承認リクエストを伝送するステップと、
    g)前記カードサービス提供サーバは、暗号化された前記カード情報をサーバ用復号化キーで復号化させて前記カード決済承認リクエストを承認するステップと、
    を含むカード発給及び決済方法。
  4. 前記ステップb)において、前記ユーザ端末は、前記カード発給リクエスト信号の伝送時にユーザ識別情報を一緒に伝送することを特徴とする請求項3に記載のカード発給及び決済方法。
  5. 前記ステップc)において、前記カード発給リクエスト信号を受信した前記カードサービス提供サーバは、前記ユーザの身元及び信用度を検証し、前記ユーザの身元及び信用度の検証に成功すれば、カード情報を生成する請求項3に記載のカード発給及び決済方法。
  6. 請求項3に記載のカード発給及び決済方法の各ステップを実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
JP2020512654A 2017-10-20 2018-10-19 カード発給及び決済システム並びに方法 Active JP6913237B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2017-0136686 2017-10-20
KR1020170136686A KR20190044355A (ko) 2017-10-20 2017-10-20 카드 발급 및 결제 시스템 및 방법
PCT/KR2018/012398 WO2019078667A1 (ko) 2017-10-20 2018-10-19 카드 발급 및 결제 시스템 및 방법

Publications (2)

Publication Number Publication Date
JP2020532799A JP2020532799A (ja) 2020-11-12
JP6913237B2 true JP6913237B2 (ja) 2021-08-04

Family

ID=66169412

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020512654A Active JP6913237B2 (ja) 2017-10-20 2018-10-19 カード発給及び決済システム並びに方法

Country Status (7)

Country Link
US (1) US20190122205A1 (ja)
EP (1) EP3699855A4 (ja)
JP (1) JP6913237B2 (ja)
KR (1) KR20190044355A (ja)
CN (1) CN111052163A (ja)
CA (1) CA3079663A1 (ja)
WO (1) WO2019078667A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113011874A (zh) * 2021-02-20 2021-06-22 北京中欣银宝通支付服务有限公司 基于电子卡的交易方法、装置和一种控制器

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4181568B2 (ja) * 1997-08-13 2008-11-19 松下電器産業株式会社 モバイル・エレクトロニックコマース・システム
JP4421164B2 (ja) * 2000-03-16 2010-02-24 ハレックス インフォテック インク. 光支払送受信装置及びこれを用いた光決済システム
JP2003150876A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd バーチャルクレジットカード発行方法および利用方法
JP2003263558A (ja) * 2002-03-08 2003-09-19 Dainippon Printing Co Ltd カード発行システム
KR100648709B1 (ko) * 2005-11-25 2006-11-24 주식회사 엘지텔레콤 스마트 카드 ic 칩이 장착된 휴대 단말기 및 그에 따른어플리케이션 발급 방법
KR100870202B1 (ko) * 2007-11-22 2008-12-09 주식회사 오엘콥스 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치
KR20110103822A (ko) * 2010-03-15 2011-09-21 주식회사 아테나스 모바일 카드 관리 방법 및 시스템
KR20120030169A (ko) * 2010-09-17 2012-03-28 주식회사 하나은행 Rfid를 이용한 모바일 결제 시스템 및 방법
FI20115945A0 (fi) * 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
JP2013171395A (ja) * 2012-02-20 2013-09-02 Innovation Plus Inc 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム
KR20140143036A (ko) 2013-06-05 2014-12-15 주식회사 하나은행 결제 시스템, 사용자 단말 및 결제 방법
WO2015038551A1 (en) * 2013-09-10 2015-03-19 Visa International Service Association Mobile payment application provisioning and personalization on a mobile device
KR101502377B1 (ko) * 2014-06-10 2015-03-13 주식회사 시큐브 등록된 보안카드를 이용한 인증 기능을 가지는 이동통신단말기, 상기 이동통신단말기를 이용한 지불 결제 인증 시스템 및 방법
KR101857067B1 (ko) * 2016-06-20 2018-05-11 비씨카드(주) 항공기 운항 중 카드결제를 처리하는 기내 결제 서비스 제공 방법 및 장치
KR101739119B1 (ko) 2016-11-16 2017-05-25 에스지에이솔루션즈 주식회사 보안성과 사용자 편의성을 강화한 모바일 지급 결제 환경에서의 금융결제카드 등록 방법

Also Published As

Publication number Publication date
JP2020532799A (ja) 2020-11-12
US20190122205A1 (en) 2019-04-25
WO2019078667A1 (ko) 2019-04-25
CN111052163A (zh) 2020-04-21
EP3699855A4 (en) 2021-07-07
EP3699855A1 (en) 2020-08-26
CA3079663A1 (en) 2019-04-25
KR20190044355A (ko) 2019-04-30

Similar Documents

Publication Publication Date Title
JP7021291B2 (ja) オフライン決済方法及びデバイス
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
EP3487142B1 (en) Providing and obtaining graphic payment code information
CN107181714B (zh) 基于业务码的验证方法和装置、业务码的生成方法和装置
US20190251561A1 (en) Verifying an association between a communication device and a user
CN104662864A (zh) 使用了移动认证应用的用户方便的认证方法和装置
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
JP2006294035A (ja) 移動装置を用いる認証サービスのための方法及び装置
US20200196143A1 (en) Public key-based service authentication method and system
KR101690989B1 (ko) Fido 인증모듈을 이용한 전자서명 방법
WO2020057314A1 (zh) 一种在线签发eSIM证书的方法、装置及系统
CN103281187A (zh) 安全认证方法、设备和系统
WO2018129753A1 (zh) 一种签约信息集的下载方法、装置以及相关设备
US9246677B2 (en) Method and system for secure data communication between a user device and a server
JP6913237B2 (ja) カード発給及び決済システム並びに方法
JP2016100007A (ja) カード装置を用いたネットワーク認証方法
KR20100136306A (ko) 모바일결제를 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 기록매체
KR102209531B1 (ko) 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법
JP2008233965A (ja) 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法
KR101675880B1 (ko) Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR20190091140A (ko) 위치 기반의 otp의 생성이 가능한 모바일 단말 장치 및 그 동작 방법
KR20030023117A (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
KR20210112264A (ko) 블록체인 네트워크의 탈중앙화 아이디 기반의 비접촉식 카드 지급결제 방법 및 이를 이용한 모바일 단말
CN115442027A (zh) Scheme请求校验方法、装置及设备
TWM576301U (zh) Online banking system for verifying identity using push technology

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210615

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210709

R150 Certificate of patent or registration of utility model

Ref document number: 6913237

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150