JP7273965B2 - バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム - Google Patents

バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム Download PDF

Info

Publication number
JP7273965B2
JP7273965B2 JP2021531571A JP2021531571A JP7273965B2 JP 7273965 B2 JP7273965 B2 JP 7273965B2 JP 2021531571 A JP2021531571 A JP 2021531571A JP 2021531571 A JP2021531571 A JP 2021531571A JP 7273965 B2 JP7273965 B2 JP 7273965B2
Authority
JP
Japan
Prior art keywords
card number
virtual
corporate card
virtual corporate
employee
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021531571A
Other languages
English (en)
Other versions
JP2022511480A (ja
Inventor
フン ユ,チャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SSenStone Inc
Original Assignee
SSenStone Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SSenStone Inc filed Critical SSenStone Inc
Priority claimed from KR1020200014716A external-priority patent/KR102269922B1/ko
Publication of JP2022511480A publication Critical patent/JP2022511480A/ja
Application granted granted Critical
Publication of JP7273965B2 publication Critical patent/JP7273965B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステムに関する。
法人カード(corporate card)は、法人向けに発行されるカードであって、法人が使用する経費の透明性を高め、税法で定められたカードの義務使用を充当することができるカードである。
一般に、法人カードは法人内の管理者によって役職員別又は組織別に管理され、カード発行会社は各々の対象(役職員又は組織)に対してカード番号が与えられたカードを発行する。
コード形態のデータは、多くの領域で利用されている。決済の際に利用されるカード番号、口座番号に限らず、ユーザーを識別するためのIPIN番号、住民登録番号等のコード形態のデータである。
しかし、これらのコードデータを利用する過程で流出する事故が多く発生する。カード番号の場合、カードの表面に実際のカード番号がそのまま記載されているため、他人に視覚的に流出され、マグネティックを利用した決済の際にカード番号がそのままPOS装置に転送されて流出される。
実際のコードがそのまま流出しないようバーチャルコードを利用しようとする試みが多くあったが、バーチャルコードに対応する実際のコードを探索するために、ユーザーを識別するためのデータが必要であった。例えば、OTP(one time password)の場合、時間毎にコードが変わって生成されるが、ユーザーに与えられたアルゴリズムの判断にログイン手続を要するため、様々な領域に適用されることは困難である。
(発明の詳細な説明)
(技術的課題)
従来の法人カードの管理方法は、金融会社から実物の法人カードが複数枚発行され、必要に応じて実物の法人カードを役職員に発行及び回収する方式が一般的である。
本発明が解決しようとする課題は、不要な実物の法人カードの発行を減らし、法人カードの発行及び管理をリアルタイムで便利且つ迅速に管理できるようにするバーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステムを提供することである。
また、本発明が解決しようとする課題は、バーチャル法人カードで金融取引を行う際に、実際の法人カード番号が外部に露出しないようにし、該バーチャル法人カード番号の有効性を検証して決済を行うことのできるバーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステムを提供することである。
更に、本発明が解決しようとする課題は、従来の決済プロセスを変えないまま、アルゴリズムのみを追加して使用することのできるバーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステムを提供することである。
本発明が解決しようとする課題等は、前述の課題に限られず、言及されていない他の課題等は以下の記載により通常の技術者に明確に理解されることができるはずである。
(技術的な解決方法)
前述の課題を解決するための本発明の一面によるバーチャル法人カード基盤の金融取引を提供する方法は、決済サーバによって行われる、管理者アプリケーションにバーチャル法人カード番号の生成条件を設定し、前記の管理者アプリケーションは法人カードの管理者のユーザー端末にインストールされるものであり、実際の法人カード番号を探索する上で利用されるバーチャル法人カード番号を生成する、バーチャル法人カード番号の生成条件の設定段階、前記の管理者アプリケーションによって第1の役職員に発行された第1のバーチャル法人カード番号を獲得し、前記の第1のバーチャル法人カード番号は前記の第1の役職員がバーチャル法人カード番号を要請した時点で前記の管理者アプリケーションによって生成された、第1のバーチャル法人カード番号の獲得段階及び前記の第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を行う、決済遂行段階を含むことができる。
また、前記の方法において、前記の第1のバーチャル法人カード番号はバーチャル法人カード番号を要請された時点で対応する時間データに基づいて生成され、他の時点で生成されたバーチャル法人カード番号と重複しない。
更に、前記の方法において、前記の第1のバーチャル法人カード番号の獲得段階は、第1のバーチャル役職員カード番号によって探索された保存領域から前記の第1のバーチャル法人カード番号を抽出して獲得することを特徴とし、前記の第1のバーチャル役職員カード番号は役職員アプリケーションに事前に保存されたバーチャル役職員カード番号の生成関数によって独自に生成されたものであり、単位時間毎に変更される。
また、前記の方法において、前記の第1のバーチャル法人カード番号の獲得段階は、第1の空きカード番号によって探索された保存領域から前記の第1のバーチャル法人カード番号を抽出して獲得することを特徴とし、前記の第1の空きカード番号は、前記の第1の役職員が役職員アプリケーションに登録した空きカードに保存された番号であって、前記の第1のバーチャル法人カード番号が保存された保存領域に連結されたものであり、前記の空きカードは表面上に番号が記載されていない。
更に、前記の方法において、前記の第1のバーチャル法人カード番号の獲得段階は、前記の第1の役職員が前記の第1のバーチャル法人カード番号を別途のモバイル決済サービスに登録して使用する場合、前記の決済サーバが、前記の第1の役職員が前記のモバイル決済サービスを利用して法人カード決済を利用する際に、モバイル決済サービスサーバから前記の第1のバーチャル法人カード番号に含まれている識別子番号(BIN)に基づいて受信することを特徴とする。
また、前記の方法において、前記の決済遂行段階は、前記の第1のバーチャル法人カード番号が管理者アプリケーションによって生成されたバーチャル法人カード番号であることを確認して決済を承認することを特徴とする。
更に、前記の方法において、前記の決済遂行段階は、前記の第1のバーチャル法人カード番号が前記の第1のバーチャル法人カード番号によって探索された保存領域に保存されているバーチャル法人カード番号と一致するかを確認する段階、及び前記の第1バーチャル法人カード番号に基づいて実際の法人カード番号を探索する段階を含むことができる。
また、前記の方法において、前記の第1のバーチャル法人カード番号は、実際の法人カード番号を探索する上で利用される複数の詳細コードを含み、前記の複数の詳細コードは実際の法人カード番号の探索のための相関関係を持っており、前記の実際の法人カード番号は前記の複数の詳細コードの一つ以上の詳細コードと対応する経由地点を経由し、前記の経由地点から前記の相関関係に基づいて演算して探索される。
更に、前記の方法は、役職員アプリケーション又は管理者アプリケーションから前記の第1のバーチャル法人カード番号を受信して使用登録し、前記の役職員アプリケーションは、前記の管理者アプリケーションから生成された前記の第1のバーチャル法人カード番号が提供された役職員アプリケーションである、第1のバーチャル法人カード番号の登録段階を更に含むことができる。
また、前記の方法において、前記の第1のバーチャル法人カード番号の登録段階は、前記の役職員アプリケーションからバーチャル法人カード番号を受信する場合、前記の役職員アプリケーションへの登録の際に与えられるUID(User identification)を探索する段階、前記のUIDに連結された保存領域に受信したバーチャル法人カード番号を保存する段階、前記の受信したバーチャル法人カード番号に基づいてCID(Company identification)を探索する段階及び前記のCIDに連結された保存領域に前記の受信したバーチャル法人カード番号を保存する段階を含むことができる。
更に、前記の方法において、前記のCIDに連結された保存領域には、前記の受信したバーチャル法人カード番号とマッチングして前記のバーチャル法人カード番号の生成条件が保存され、前記のバーチャル法人カード番号の生成条件は有効期限又は使用限度を含むことができる。
また、前記の方法において、前記の有効期限の満了の際に、前記のCIDに連結された保存領域に保存された前記のバーチャル法人カード番号は非活性化又は削除されることができる。
更に、前記の方法において、前記の受信したバーチャル法人カード番号に含まれている識別子番号(BIN)に基づいて前記の受信したバーチャル法人カード番号が法人カードのグループに該当するかを確認する段階を更に含むことができる。
また、前記の方法において、前記の第1のバーチャル法人カード番号の登録段階は、前記の管理者アプリケーションから役職員の識別情報を受信する段階及び前記のCIDに連結された保存領域に前記の役職員の識別情報を前記のバーチャル法人カード番号とマッチングして保存する段階を更に含むことができる。
前述の課題を解決するための本発明の他の面によるバーチャル法人カードに基づいて金融取引を提供するプログラムは、ハードウェアのコンピュータと結合し、前記のバーチャル法人カードに基づいて金融取引を提供する方法を実行させるために媒体に保存されることができる。
前述の課題を解決するための本発明のまた他の面によるバーチャル法人カード基盤の金融取引を提供するシステムは、管理者アプリケーションにバーチャル法人カード番号の生成条件を設定し、前記の管理者アプリケーションは法人カード管理者のユーザー端末にインストールされるものであり、実際の法人カード番号を探索する上で利用されるバーチャル法人カード番号を生成する、バーチャル法人カード番号の生成条件の設定部、前記の管理者アプリケーションによって第1の役職員に発行された第1のバーチャル法人カード番号を獲得し、前記の第1のバーチャル法人カード番号は前記の第1の役職員がバーチャル法人カード番号を要請した時点で前記の管理者アプリケーションによって生成されたものである、第1のバーチャル法人カード番号の獲得部及び前記の第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を行う決済遂行部を含むことができる。
また、前記のシステムにおいて、役職員アプリケーションへの登録の際に与えられるUIDを探索する、UID探索部、前記の第1のバーチャル法人カード番号に基づいてCIDを探索する、CID探索部及び前記の第1のバーチャル法人カード番号に基づいて実際の法人カード番号を探索する、実際の法人カード番号の探索部を更に含むことができる。
本発明のその他の具体的な事項等は、詳細な説明及び図等に含まれている。
(発明の効果)
前記の本発明によれば、役職員各々に実際の法人カード番号を発行する必要がなく、一つの実際の法人カード番号とマッチングする複数のバーチャル法人カード番号を法人独自に発行することができるようになり、役職員に法人カードを発行する手続を簡素化することができ、実物カードの発行コストを節約することができる。
また、前記の本発明によれば、管理者は管理者アプリケーションを介して法人カードをリアルタイムで発行、使用権限(例えば、使用期限、使用限度等)の設定等を行うことができるようになり、便利且つ迅速に法人カードを管理することができる。
更に、本発明によれば、役職員本人が使用しやすい決済手段(通常のプラスチックカード等のオフライン決済手段、使い捨てバーチャルカード番号基盤のオンライン/オフライン決済手段、グーグルペイ等の従来の簡便決済手段)を選択して法人カード決済を行うことができる。
また、本発明によれば、役職員によって選択された決済手段を利用する際に、管理者から役職員に提供されたバーチャル法人カード番号が直接外部に露出しないことにより、バーチャル法人カード番号の流出によってカード無し取引の詐欺が発生することも防ぐことができる。
更に、前記の本発明によれば、バーチャルコードの生成及び決済用コードの保存空間の探索のためのアルゴリズムが追加されれば良いため、従来のプロセスをそのまま維持することができる。例えば、金融取引サービスを提供するアプリケーションで重複して生成されないバーチャルコードを生成して提供する場合、POS装置とPG社のサーバーはそのまま維持されてバーチャルコードを決済サーバに転送し、決済サーバがバーチャルコードに相応する決済用コードの保存領域を探索して決済を行うことができる。これにより、セキュリティ性を高めるために従来のプロセス内で変更されるべき部分を最小限にとどめることができ、ユーザーはセキュリティ性の向上のための別途の段階を遂行しなくても済む。
本発明の効果等は、前述の効果に限られず、言及されていないまた他の効果等は以下の記載により通常の技術者に明確に理解することができるはずである。
図1は、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供するシステムのブロック図である。 図2は、本発明の一実施例による決済サーバの構成図である。 図3は、本発明の一実施例による探索部の詳細構成が含まれている決済サーバの構成図である。 図4は、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供する方法を概略的に示すフローチャートである。 図5は、本発明の一実施例による決済サーバがバーチャル法人カード番号を獲得する段階に対し、決済手段による例等を示す例示図である。 図6は、本発明の一実施例による決済遂行段階の詳細過程を概略的に示すフローチャートである。 図7は、本発明の一実施例によるバーチャル法人カード番号の登録段階が更に含まれたバーチャル法人カード基盤の金融取引を提供する方法を示すフローチャートである。 図8は、本発明の一実施例によるバーチャル法人カード番号の登録段階の詳細過程を概略的に示すフローチャートである。 図9は、本発明の一実施例による法人カードグループを確認する段階が更に含まれたバーチャル法人カード番号の登録段階を示すフローチャートである。 図10は、本発明の一実施例による役職員の識別情報の受信及び保存を行う段階が更に含まれたバーチャル法人カード番号の登録段階を示すフローチャートである。 図11は、本発明の一実施例による探索アルゴリズムが駆動される様子を示す例示図である。
本発明の利点及び特徴、そしてそれらを達成する方法は、添付の図とともに詳細に後述されている実施例等を参照すれば明らかになる。しかし、本発明は、以下に開示される実施例等に制限されず、互いに異なる様々な形態に具現されることができ、単に本実施例等は本発明の開示を完全なものとし、本発明の属する技術分野において通常の技術者に本発明のカテゴリーを完全に知らせるために提供されるものであり、本発明は請求項のカテゴリーによって定義されるだけである。
本明細書で使用された用語は実施例等を説明するためのものであり、本発明を制限しようとするものではない。本明細書において、単数形は語句で特に言及しない限り、複数形も含む。明細書で使用される「含む(comprises)」及び/又は「含んでいる(comprising)」とは、言及された構成要素以外に一つ以上の他の構成要素の存在又は追加を排除しない。明細書全体にわたって同一の図面符号は同一の構成要素を指し、「及び/又は」は言及された構成要素等の各々及び1つ以上のすべての組み合わせを含む。たとえ「第1」、「第2」等が様々な構成要素等を述べるために使用されるが、これらの構成要素はそれらの用語によって制限されないことは勿論である。これらの用語は、単に一つの構成要素を他の構成要素と区別するために使用されるものである。従って、以下に言及される第1の構成要素は、本発明の技術的思想での第2の構成要素であり得ることは勿論である。
他の定義がなければ、本明細書で使用されるすべての用語(技術及び科学的用語を含む)は、本発明の属する技術分野において通常の技術者に共通して理解され得る意味として使用されることができるはずである。また、一般に使用される、辞書に定義されている用語等は、明らかに特段に定義されていない限り、理想的又は過度に解釈されない。
本明細書での「法人カード(corporate card)」とは、法人等の組織の費用を処理するためのカードをいう。すなわち、「法人カード」は金融会社から法人に発行されるカードに限らず、石油元売会社等から法人に発行されて決済の際に使用させるカードを含む。さらに、法人カードと呼んでも、法人カードの主体は法人に限らず、複数の構成員からなる任意の組織を含む。
本明細書での「文字」は、コードを構成する構成要素であって、大文字のアルファベット、小文字のアルファベット、数字及び特殊文字等の全部又は一部を含む。
本明細書での「コード」とは、文字が並べられた文字列をいう。
本明細書での「UID(user identification)」とは、ユーザーを識別するためにユーザー別に重複しないよう与えられる固有のコード形態の値をいう。
本明細書での「CID(company identification)」とは、法人等の組織を識別するために、組織別に重複しないよう与えられる固有のコード形態の値をいう。
本明細書での「実際の法人カード番号」とは、金融会社又はカード会社から発行された実際の法人カードに与えられる番号であり、一般の実物カード、モバイルカード等に与えられる法人向けの実際のカード番号をいう。
本明細書での「バーチャル法人カード番号」とは、実際の法人カード番号を探索し、又はCIDを探索する上で利用される法人向けのバーチャルカード番号をいう。
本明細書での「ユーザー端末」とは、アプリケーションを駆動することのできるアプリケーション・プロセッサ(application processor、AP)を備えた任意の電子機器である。ユーザー端末は、携帯が不可能なデスクトップ(desktop)コンピュータや携帯が可能なモバイル機器(例えば、スマートフォン(smart phone)、タブレットPC、PDA(personal digital assistant)、EDA(enterprise digital assistant)、PMP(portable multimedia player)、PND(personal navigation device)、ウェアラブル・デバイス(wearable device)等)を含み、これに限られない。
本明細書での「ウェアラブル・デバイス(wearable device)」とは、体に付着又は着用して使用したり、所持することのできる機器をいう。具体的な例として、空きカード、スマートウォッチ(Smart watch)、腕時計、ブレスレット、アンクレット、指輪、ネックレス、眼鏡、靴、衣類等、様々な形で構成されることがあるが、これに限られず、体に付着したり着用することのできる任意の形態を含む。
本明細書での「空きカード」とは、ユーザーの実際のカードと区別される別のカードであって、特定の金融機関や決済業者に連結されていない状態のカードをいう。一方、空きカードには別の空きカード番号又は識別番号(例えば、シリアル番号)が与えられることができる。
本明細書での「バーチャル法人カード番号の生成条件」とは、決済サーバにより各管理者アプリケーションに設定された当該法人のバーチャル法人カード番号を生成する条件をいう。例えば、バーチャル法人カード番号の生成条件は、バーチャル法人カード番号の生成アルゴリズムの形で管理者アプリケーションに与えられることができる。
本明細書での「個々のバーチャル法人カード番号の使用条件」とは、役職員に発行されたバーチャル法人カード番号の使用を制限する条件をいう。例えば、個々のバーチャル法人カード番号の使用条件は、有効期限、使用限度、使用先の加盟店等の情報を含むことができ、これに限られない。
以下、添付の図を参照し、本発明の実施例を詳述する。
図1は、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供するシステム(1000)のブロック図である。
図1を参照すると、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供するシステム(1000)は、管理者アプリケーション(100)、役職員アプリケーション(200)と決済サーバ(300)を含むことができる。
管理者アプリケーション(100)は、金融会社から法人カードが発行される際に法人カード管理者に提供されるアプリケーションである。管理者アプリケーション(100)は、金融会社に法人カードの発行を要請する際、決済サーバ(300)によって法人カードの管理者に活性化されることができる。
管理者アプリケーション(100)は、バーチャル法人カード番号を生成して役職員アプリケーション(200)に提供することにより、役職員向けにバーチャル法人カードを独自に発行及び管理を行うことができる。このとき、管理者アプリケーション(100)は、バーチャル法人カード番号を生成し、役職員アプリケーション(200)に直接転送し、又は社内システムを介して役職員アプリケーション(200)に提供することができる。
さらに、管理者アプリケーション(100)は、発行されたバーチャル法人カードに個別のバーチャル法人カードの使用条件(例えば、法人カードの有効期限、使用限度等)を設定することができる。
管理者アプリケーション(100)は、バーチャル法人カード番号を生成する上で利用される関数であるバーチャル法人カード番号の生成関数を含むことができる。この場合、管理者アプリケーション(100)は、決済サーバ(300)等の外部との通信を行うことなく、事前に保存されたバーチャル法人カード番号の生成関数によってバーチャル法人カード番号を生成する。すなわち、管理者アプリケーション(100)は、バーチャル法人カード番号を生成する過程で、外部から別のシードデータ(seed data)を受信しないため、セキュリティが強化され、外部との通信が限られた状況でも決済を利用できる効果を奏する。
一方、バーチャル法人カード番号は、他のバーチャル法人カード番号と重複しないよう生成される。具体的な例として、バーチャル法人カード番号は、バーチャルカード番号を要請した時点で対応する時間データ(例えば、インストール時点又は登録時点から経過した時間の長さ)に基づいて生成されることができる。したがって、管理者アプリケーション(100)は、生成時点によって異なるバーチャル法人カード番号を生成することができ、特定の時点で生成されたバーチャル法人カード番号は、他の時点で生成されるバーチャル法人カード番号と重複しない。
一実施例として、バーチャル法人カード番号の生成関数は、詳細コードの生成関数及び詳細コードの結合関数を含むことができる。すなわち、バーチャル法人カード番号は、複数の詳細コードを組み合わせて生成されることができる。
詳細コードの生成関数は、決済サーバ(300)からUID又はCIDを探索する上で利用される複数の詳細コードを生成する役割を果たす。さらに、詳細コードの結合関数は、詳細コードの生成関数によって生成された複数の詳細コードを特定の結合ルールに基づいて組み合わせ、バーチャル法人カード番号を生成する役割を果たす。
役職員アプリケーション(200)は、管理者アプリケーション(100)からバーチャル法人カードの発行を受けて使用登録を行い、登録されたバーチャル法人カードに基づいて様々な決済手段を利用して金融取引を処理する役割を果たす。
一実施例として、役職員アプリケーション(200)は、役職員の認証手続を経て活性化されることができる。すなわち、役職員がユーザー端末に役職員アプリケーション(200)をインストールし、該法人の役職員であることを認証して役職員アプリケーション(200)を活性化することができる。このとき、役職員の認証手続には管理者アプリケーション(100)の承認手続が含まれることができる。
また、他の実施例として、役職員は役職員アプリケーション(200)を介して法人カードの管理者にバーチャル法人カード番号の発行を申請することができる。すなわち、役職員アプリケーション(200)は、管理者アプリケーション(100)でバーチャル法人カード番号の発行を要請し、又は社内システムを介してバーチャル法人カード番号の発行を要請することができる。
役職員アプリケーション(200)は、管理者アプリケーション(100)から管理者アプリケーション(100)によって生成されたバーチャル法人カード番号を受信する。役職員アプリケーション(200)が受信したバーチャル法人カード番号を決済サーバ(300)に転送すると、決済サーバ(300)から受信したバーチャル法人カード番号を検証し、役職員に与えられたUID(user identification)に連結された保存領域に保存することにより、バーチャル法人カードの使用登録を行う。このとき、UIDは役職員が管理者アプリケーション(200)をインストールする際、管理者アプリケーション(200)にユーザー登録時又は役職員の認証時に与えられ、役職員を識別できる固有のコード形態の値である。
一方、役職員アプリケーション(200)を介して使用登録が行われるカード番号は、実際の法人カード番号ではなく、バーチャル法人カード番号である。これにより、セキュリティを強化することができ、不要な実際の法人カード番号の発行を減らせるようになり、カード発行コストが削減される効果を奏する。役職員アプリケーション(200)のバーチャル法人カードの登録プロセス及び使用プロセスの詳細については、後述する。
一実施例として、役職員アプリケーション(200)は、法人向けアプリケーションであることができる。法人向けアプリケーションは、決済サーバ(300)から提供されるアプリケーションであって、法人カードを利用して金融取引を行うことができるアプリケーションである。役職員は、決済サーバ(300)から提供された法人向けアプリケーションにユーザー登録を行うことによってUIDが与えられ、該UIDに連結された保存領域に役職員に発行されたバーチャル法人カード番号を登録して使用することができる。
一方、法人向けアプリケーションは、法人カードのみを登録することができるものに限られず、役職員の個人カードを追加で登録して使用することも可能である。すなわち、役職員は一つのアプリケーションに法人カード及び個人カードを含む複数のカードを登録し、必要に応じてカードを選択して使用することができる。
他の実施例として、役職員アプリケーション(200)は、個人向けカード決済アプリケーションであることができる。すなわち、役職員は従来使用していた個人向けカード決済アプリケーションがある場合、該アプリケーションに発行された法人カードを追加で登録して使用することができる。例えば、役職員が個人クレジットカード、デビットカード(Debit card)を安全に使用するために、固定されたカード番号を登録して使用する変動型バーチャルカード番号のアプリケーションがある場合、役職員が所属の法人の役職員であることを変動型バーチャルカード番号アプリケーションで認証を行った後、発行されたバーチャル法人カード番号の使用登録を行うことができる。
管理者アプリケーション(100)と役職員アプリケーション(200)は、各々管理者のユーザー端末と役職員のユーザー端末にインストールされ、又は内蔵(Embedded)された形で提供されることができる。
決済サーバ(300)は、法人カードを発行するカード会社等の金融機関又は石油元売会社等が運営するサーバである。
決済サーバ(300)は、管理者アプリケーション(100)又は役職員アプリケーション(200)に連動し、バーチャル法人カードの使用登録プロセス及び決済プロセスを処理する役割を果たす。
決済サーバ(300)は、法人カードの発行を要請した法人に対し、実際の法人カード番号を発行して管理者アプリケーション(100)に提供する。
決済サーバ(300)は、管理者アプリケーション(100)に対してバーチャル法人カード番号の生成条件を設定する。管理者アプリケーション(100)は、決済サーバ(300)によって設定されたバーチャル法人カード番号の生成条件に基づいてバーチャル法人カード番号を生成することができる。例えば、管理者アプリケーション(100)は、バーチャル法人カードの生成条件として決済サーバ(300)から与えられたバーチャル法人カード番号の生成アルゴリズムを利用してバーチャル法人カード番号を生成することができる。
決済サーバ(300)は、役職員アプリケーション(200)に連動して役職員に発行されたバーチャル法人カードの使用登録及び活性化するバーチャル法人カードの使用登録プロセスを遂行することができる。
バーチャル法人カードの使用登録プロセスの一実施例として、法人別の役職員カード管理モジュール(図示せず)と法人カード管理モジュール(図示せず)が利用されることができる。すなわち、バーチャル法人カードの使用登録プロセスは、役職員が法人別の役職員カード管理モジュール内で本人に与えられたUIDに連結された保存領域(以下、役職員別の保存領域)にバーチャル法人カード番号の保存及び登録を行う過程と、法人カード管理モジュールで法人別の役職員カード管理モジュールを介して登録されたバーチャル法人カード番号が正常に発行されたかの有効性を判断し、使用可能になるよう登録及び活性化する過程を含むことができる。
有効性を判断する具体的な例として、決済サーバ(300)は、管理者アプリケーション(100)から発行されて役職員別の保存領域に登録されたバーチャル法人カード番号及び役職員の組み合わせと決済サーバ(300)でのバーチャル法人カード番号及び役職員の組み合わせとを比較して検証を行う。このとき、「バーチャル法人カード番号と役職員との組み合わせ」は、管理者の発行によって生成されたバーチャル法人カード番号と発行先の役職員とのマッピング(mapping)関係である。これにより、決済サーバ(300)は、役職員アプリケーション(200)から受信したバーチャル法人カード番号が法人カードの管理者によって正常に発行されたバーチャル法人カード番号なのか、法人カードの管理者が実際に発行した役職員であるかを確認することができる。
図2は、本発明の一実施例による決済サーバ(300)の構成図である。
図2を参照すると、本発明の一実施例による決済サーバ(300)は、バーチャル法人カード番号の生成条件設定部(310)、第1のバーチャル法人カード番号の獲得部(320)、決済遂行部(330)及び探索部(340)を含むことができる。
バーチャル法人カード番号の生成条件設定部(310)は、管理者アプリケーション(100)でバーチャル法人カード番号の生成条件を設定する役割を果たす。
管理者アプリケーション(100)は、決済サーバ(300)によって設定されたバーチャル法人カード番号の生成条件(例えば、バーチャル法人カード番号の生成アルゴリズム)に基づいてバーチャル法人カード番号を生成する。さらに、決済サーバ(300)は、バーチャル法人カード番号の生成条件に基づいてバーチャル法人カードの使用登録プロセス又は決済プロセスでCIDを探索することができる。すなわち、決済サーバ(300)は、バーチャル法人カード番号の生成条件に基づいてCIDを探索し、CIDに連結された保存領域(以下、「法人別の保存領域」)にバーチャル法人カード番号又は実際の法人カード番号を保存し、又はすでに保存されているバーチャル法人カード番号又は実際の法人カード番号を抽出することができる。これに対する詳細な説明は、後述する。
第1のバーチャル法人カード番号の獲得部(320)は、管理者アプリケーション(100)によって第1の役職員に発行された第1のバーチャル法人カード番号を獲得する役割を果たす。
第1のバーチャル法人カード番号は、第1の役職員がバーチャル法人カード番号を要請した時点で、管理者アプリケーション(100)によって生成されたバーチャル法人カード番号である。すなわち、第1の役職員は、役職員アプリケーション(200)を介してバーチャル法人カード番号の発行を要請することができ、管理者アプリケーション(100)は第1の役職員が要請した時点で第1のバーチャル法人カード番号を生成する。
第1のバーチャル法人カード番号の獲得部(320)は、第1のバーチャル法人カード番号の発行を受けて使用登録を行った役職員が、第1のバーチャル法人カード番号に基づいて決済を要請したときに第1のバーチャル法人カード番号を獲得する。
第1のバーチャル法人カード番号の獲得部(320)が第1のバーチャル法人カード番号を獲得する方法は、役職員が使用する決済手段の種類によって様々であり、具体的な実施例等は、図5を参照して後述する。
決済遂行部(330)は、第1のバーチャル法人カード番号の獲得部(320)が獲得した第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を実行する役割を果たす。
探索部(340)は、バーチャル法人カード番号の登録プロセス又はバーチャル法人カード番号に基づいて決済を行うプロセスでUID又はCIDを探索する役割を果たす。
探索部(340)を構成する一部又は全部は、決済遂行部(330)に含まれて構成されることができる。
図3を参照すれば、探索部(340)は各々UID又はCIDを探索するUID探索部(341)とCID探索部(342)を含むことができる。
UID探索部(341)は、役職員に与えられたUIDを探索する役割を果たす。
決済サーバ(300)は、UID探索部(341)が探索したUIDに連結された保存領域(役職員別の保存領域)からバーチャル法人カード番号を抽出することができる。
CID探索部(342)は、バーチャル法人カード番号に基づいてCIDを探索する役割を果たす。
決済サーバ(300)は、CID探索部(342)が探索したCIDに連結された保存領域(法人別の保存領域)から既に保存されているバーチャル法人カード番号又は実際の法人カード番号を抽出することができる。
具体的な例として、決済サーバ(300)は、バーチャル法人カード番号の有効性を検証するために役職員アプリケーション(200)から受信したバーチャル法人カード番号と該バーチャル法人カード番号に基づいて探索されたCIDに連結された保存領域(法人別の保存領域)から抽出されたバーチャル法人カード番号が一致しているかを確認することができる。
具体的な他の例として、決済サーバ(300)は決済を行うために役職員アプリケーション(200)から受信したバーチャル法人カード番号に基づいてCIDを探索し、該CIDに連結された保存領域(法人別の保存領域)に保存されている実際の法人カード番号を抽出することができる。
すなわち、決済サーバ(300)は、UID又はCIDを探索するための探索アルゴリズムを独自に保有する。UID又はCIDを探索するための各々の探索アルゴリズム(UID探索アルゴリズム又はCID探索アルゴリズム)は、一部又は全部が同一であり、又は互いに異なる探索アルゴリズムが適用されることができる。
探索アルゴリズムの一実施例として、決済サーバ(300)は、バーチャル法人カード番号を構成する複数の詳細コードに基づいてUID又はCIDを探索することができる。この場合、複数の詳細コード間には決済サーバ(300)がUID又はCIDを探索する際に利用される相関関係を持っている。決済サーバ(300)は、複数の詳細コード間の相関関係に基づいて演算し、UID又はCIDを探索する。詳しくは、決済サーバ(300)は役職員アプリケーション(200)から受信したバーチャル法人カード番号に含まれた複数の詳細コードを抽出する。決済サーバ(300)は、独自に保有している探索アルゴリズムを介して抽出した複数の詳細コードに基づいてUID又はCIDを探索する。このとき、探索アルゴリズムは、複数の詳細コード間に持つ相関関係に基づいて演算してUID又はCIDを探索する。
より詳しくは、決済サーバ(300)に含まれた探索アルゴリズムは、複数の詳細コードの一つ以上の詳細コードと対応する経由地点を経由し、該経由地点から前記の複数の詳細コード間の相関関係に基づいて演算(探索ルートを設定)してUID又はCIDを探索することができる。このとき、経由地点は一つ又は複数であることができ、個数及び順序に制限はない。
複数の詳細コードの具体的な例として、複数の詳細コードは第1のコードと第2のコードを含むことができ、第1のコード及び第2のコードはUID又はCIDを探索する上で利用される相関関係を持っている。例えば、第1のコード及び第2のコードは、バーチャル法人カード番号に含まれた第1の法人向けコードと第2の法人向けコードであり、又はバーチャル役職員カード番号に含まれている第1の個人向けコードと第2の個人向けであることができる。
さらに、具体的な他の例として、バーチャル役職員カード番号は、バーチャル法人カード番号と同じ原理で生成されることができる。すなわち、バーチャル役職員カード番号を生成するバーチャル役職員カード番号の生成関数は、バーチャル法人カード番号を生成するバーチャル法人カード番号の生成関数に含まれた詳細コードの生成関数及び詳細コードの結合関数と同じ詳細コードの生成関数と詳細コードの結合関数を含むことができる。
一実施例として、第1のコードと第2のコードは、決済サーバ(300)がUID又はCIDを探索するための相関関係を持つが、管理者アプリケーション(100)はセキュリティ性を高めるために、第1のコードを生成する第1の関数と第2のコードを生成する第2の関数を詳細コードの生成関数として含むだけであり、第1のコードと第2のコードの相関関係のデータを含まないことがある。
一方、第1のコードと第2のコードは、探索過程で各々の役割を果たすことができる。第1のコードは、経由地点に関する情報を含み、第2のコードは経由地点から実際のコードの保存位置に到達することのできる演算に必要な情報を含むことができる。第1のコードと第2のコードの具体的な例は、図11を参照して後述する。
また、他の一実施例として、決済サーバは決済手段の登録部(図示せず)を更に含むことができる。決済手段の登録部は、オフライン決済手段(例えば、空きカード、ウェアラブル・デバイス等)を役職員アプリケーション(200)に登録する役割を果たす。
詳しくは、決済手段の登録部は法人別の役職員カード管理モジュールに連動し、役職員に与えられた役職員別の保存領域にオフライン決済手段を連結させることができる。例えば、決済手段の登録部は、オフライン決済手段に与えられた空きカード番号又は識別番号を法人別の役職員カードの管理モジュールに登録されたバーチャル法人カード番号とマッチングして保存及び登録を行うことができる。
図4は、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供する方法を概略的に示すフローチャートである。
図4を参照すれば、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供する方法は、バーチャル法人カードの生成条件の設定段階(S500)、第1のバーチャル法人カード番号の獲得段階(S700)及び決済遂行段階(S800)を含むことができる。
S500の段階は、決済サーバ(300)が管理者アプリケーション(100)にバーチャル法人カードの生成条件を設定する段階である。管理者アプリケーション(100)は、設定された生成条件に基づいて実際の法人カード番号を探索する上で利用されるバーチャル法人カード番号を生成することができる。
S700の段階は、決済サーバ(300)が管理者アプリケーション(100)によって第1の役職員に発行された第1のバーチャル法人カード番号を獲得する段階である。このとき、第1のバーチャル法人カード番号は、前記の第1の役職員がバーチャル法人カード番号を要請した時点で管理者アプリケーション(100)によって生成されたものである。
S800の段階は、決済サーバ(300)が役職員アプリケーション(200)から受信した第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を行う段階である。決済プロセスの詳細については、図6を参照して後述する。
図5は、本発明の一実施例による決済サーバ(300)がバーチャル法人カード番号を獲得する段階に対して決済手段による例等を示す例示図である。
役職員は、本人がやりやすい決済手段を選んで使用可能であり、どのような方式の決済手段を使用しても、役職員に発行されたバーチャル法人カード番号が外部に露出しない。これにより、バーチャル法人カード番号でCNP詐欺等が発生することを遮断することができる。
一実施例として、役職員は決済手段として従来使用していた個人向けカード決済アプリケーション(例えば、固定されたカード番号を登録して使用する変動型バーチャルカード番号アプリケーション)を利用することができる。すなわち、役職員は、従来使用していた個人向けカード決済アプリケーションを役職員アプリケーション(200)にして発行されたバーチャル法人カード番号を追加で登録して使用することができる。
詳しくは、役職員の個人向けクレジットカード決済アプリケーションは、追加で登録されたバーチャル法人カード番号にマッチングされるバーチャル役職員カード番号を生成する。役職員の個人向けカード決済アプリケーションは、生成されたバーチャル役職員クレジットカード番号を決済端末に提供することにより(例えば、オフライン決済の際にNFC読み取り又はQRコード(登録商標)のスキャンにより決済端末でバーチャル役職員カード番号を転送)バーチャル法人カード番号で決済を要請することができる。
この場合、決済サーバ(300)は、個人向けカード決済アプリケーションからバーチャル役職員クレジットカード番号を受信し、受信したバーチャル役職員カード番号によって探索された保存領域からバーチャル法人カード番号を抽出して獲得する。このとき、バーチャル役職員カード番号は、個人向けカード決済アプリケーション(200)に事前に保存されたバーチャル役職員カード番号の生成関数によって独自に生成されたものであり、単位時間毎に変わるものである。
一方、バーチャル役職員カード番号は、識別子番号(BIN)を含むことができる。識別子番号(BIN)は、決済サーバ(300)が個人向けカード決済アプリケーションから受信したバーチャル役職員カード番号が役職員の個人向けカードのバーチャル役職員カード番号なのか、役職員に発行されたバーチャル法人カードのバーチャル役職員カード番号なのかを識別する上で利用される。具体的な例として、バーチャル法人カード番号の最初の6桁は、法人別に特定した識別子番号(BIN)で構成されることができる。決済サーバ(300)は、個人向けカード決済アプリケーションから受信したバーチャル役職員カード番号の最初の6桁を抽出し、バーチャル法人カード番号に該当するかどうか及びどのような法人で発行されたバーチャル法人カード番号であるかを識別することができる。
他の実施例として、役職員は決済手段として別途の実物の決済手段を登録して使用することができる。
「実物の決済手段」とは、金融取引を行うことのできる機器であって、バーチャルカード番号を直接生成することができない決済手段である。実物の決済手段は、金融取引を発生させ得るコードデータ又は実際のカード番号とマッチングされるコードデータが与えられ、近距離通信に基づいてオフライン決済を行い、又はユーザー端末に連動してオンライン決済を行うことのできる決済手段であることができ、これに限られない。
具体的な例として、実物の決済手段は、表面上に番号が記載されていない空きカードであることができる。この場合、決済サーバ(300)は、役職員に与えられた役職員別の保存領域に空きカードに与えられた空きカード番号又は識別番号を連結させることにより、該空きカードを役職員に発行されたバーチャル法人カード番号に基づいて決済を行うことのできる実物の決済手段として保存及び使用登録を行うことができる。決済サーバ(300)は、空きカードから第1の空きカード番号を受信し、受信した第1の空きカード番号によって探索された保存領域から第1のバーチャル法人カード番号を抽出して獲得する。このとき、第1の空きカード番号は、第1の役職員が役職員アプリケーション(200)に登録された空きカードに保存された番号であって、第1のバーチャル法人カード番号が保存された保存領域に連結されたものである。
また他の実施例として、役職員は決済手段として別途のモバイル決済サービスを利用することができる。すなわち、役職員はモバイル決済サービスにバーチャル法人カード番号を登録し、役職員アプリケーション(200)としてモバイル決済サービスを利用して法人カード決済を利用することができる。
「モバイル決済サービス」とは、モバイル機器を介してオンラインとオフライン上で製品又はサービスを購入することのできるサービスであって、モバイル機器に固定されたカード番号を登録し、実物のカードを具備しなくてもモバイル機器に登録されたカードを介して決済を行うことのできるサービスである。例えば、モバイル決済サービスは、グーグルペイ、アップルペイ、サムスンペイ等の簡便決済サービスを含み、これに限られない。
この場合、役職員はモバイル決済サービスのバーチャル法人カード番号を登録すると、モバイル決済サービスを提供する業者のトークンサーバ(以下、モバイル決済サービスサーバー)にバーチャル法人カード番号が保存される。また、役職員のモバイル決済サービスアプリケーションには、該バーチャル法人カード番号にマッチングされるバーチャルトークンが保存される。役職員は、前記のバーチャルトークンを決済端末に転送することにより、バーチャル法人カード番号を利用した決済を要請することができる。
一方、モバイル決済サービスアプリケーションに保存されたバーチャルトークンは、識別子番号(BIN)を含むことができる。識別子番号(BIN)は、モバイル決済サービスのサーバーが役職員のモバイル決済サービスのアプリケーションから受信したバーチャルトークンが役職員の個人向けカードに対応するバーチャルトークンなのか、役職員に発行されたバーチャル法人カードに対応するバーチャルトークンなのかを識別する上で利用される。モバイル決済サービスサーバは、受信したバーチャルトークンに含まれた識別子番号(BIN)を判断した結果、バーチャル法人カード番号に対応するバーチャルトークンに該当する場合は、該バーチャルトークンに対応するバーチャル法人カード番号を探索して決済サーバ(300)に転送する。
図6は、本発明の一実施例による決済遂行段階の詳細過程を概略的に示すフローチャートである。
図6を参照すれば、本発明の一実施例による決済遂行段階(S800)は、第1のバーチャル法人カード番号の有効性を検証する段階(S810)及び実際のカード番号を探索する段階(S830)を含むことができる。
S810の段階は、決済サーバ(300)が役職員アプリケーション(200)から獲得した第1のバーチャル法人カード番号の有効性を検証する段階である。
決済サーバ(300)は、獲得したバーチャル法人カード番号が管理者アプリケーション(100)によって生成されたバーチャル法人カード番号であることを確認して決済を承認する。
詳しくは、決済サーバ(300)は役職員アプリケーション(200)から獲得したバーチャル法人カード番号が、前記のバーチャル法人カード番号によって探索されたCIDに連結された保存領域(法人カードの管理モジュールでの法人別の保存領域)に保存されているバーチャル法人カード番号と一致するかを確認する。確認の結果によって一致する場合は、決済サーバ(300)は該CIDに保存されている実際の法人カード番号を抽出して決済を進める。
図7は、本発明の一実施例によるバーチャル法人カード番号の登録段階が更に含まれたバーチャル法人カード基盤の金融取引を提供する方法を示すフローチャートである。
図7を参照すると、本発明の一実施例によるバーチャル法人カード基盤の金融取引を提供する方法は、バーチャル法人カード番号の登録段階(S600)を更に含むことができる。
S600の段階は、決済サーバ(300)が管理者アプリケーション(100)又は役職員アプリケーション(200)からバーチャル法人カード番号を受信して使用登録を行う段階である。
一実施例として、決済サーバ(300)は、探索アルゴリズムのみを保有し、バーチャル法人カード番号の生成関数を保有しないことができる。この場合、役職員アプリケーション(200)が管理者アプリケーション(100)から生成されたバーチャル法人カード番号の提供を受けて決済サーバ(300)に転送すれば、決済サーバ(300)は探索アルゴリズムを利用して受信したバーチャル法人カード番号の検証及び使用登録を行う。
他の実施例として、決済サーバ(300)と管理者アプリケーション(100)は、同じバーチャル法人カード番号の生成関数を保有することができる。すなわち、決済サーバ(300)は、法人各々についてCIDに各々のバーチャル法人カード番号の生成関数アルゴリズムを保存して保有している。
この場合、決済サーバ(300)は生成されたバーチャル法人カード番号自体を獲得するまでもなく、バーチャル法人カード番号の生成に利用されるシードデータ(例えば、時間データ等)さえ受信すれば、同じバーチャル法人カード番号の生成関数を利用して同じバーチャル法人カード番号を生成することができる。
また他の実施例として、管理者アプリケーション(100)は役職員アプリケーション(200)に限らず、決済サーバ(300)にもバーチャル法人カード番号を転送することができる。すなわち、バーチャル法人カード番号が役職員に与えられたUIDに連結された保存領域だけでなく、決済サーバ(300)自体にも保存されて管理されることができる。
図8は、本発明の一実施例によるバーチャル法人カード番号の登録段階の詳細過程を概略的に示すフローチャートである。
バーチャル法人カード番号の登録段階(S600)は、役職員アプリケーション(200)にバーチャル法人カード番号を与えた後、役職員アプリケーション(200)を介して登録を行う段階である。
図8を参照すれば、本発明の一実施例によるバーチャル法人カード番号の登録段階(S600)は、UIDを探索する段階(S610)、UIDに連結された保存領域にバーチャル法人カード番号を保存する段階(S630)、CIDを探索する段階(S650)及びCIDに連結された保存領域にバーチャル法人カード番号を保存する段階(S670)を含むことができる。
S610の段階は、決済サーバ(300)が役職員アプリケーション(200)に登録する際、役職員に与えられたUIDを探索する段階である。UIDを探索するアルゴリズムに対する内容は、前述の内容と重複するため、省略する。
S630の段階は、決済サーバ(300)が探索されたUIDに連結された保存領域に役職員アプリケーション(200)から受信したバーチャル法人カード番号を保存する段階である。
S650の段階は、決済サーバ(300)が受信したバーチャル法人カード番号に基づいて法人に与えられたCIDを探索する段階である。
S670の段階は、決済サーバ(300)が探索されたCIDに連結された保存領域に受信したバーチャル法人カード番号を保存する段階である。
S610乃至S670段階を介して、バーチャル法人カード番号は役職員に与えられたUID及び法人に与えられたCID各々に連結された保存領域に各々保存されて管理される。
一実施例として、UID又はCIDに連結された保存領域には、決済サーバ(300)が受信したバーチャル法人カード番号とマッチングし、個々のバーチャル法人カード番号の使用条件が設定されることができ、個々のバーチャル法人カード番号の使用条件は有効期限、使用限度等を含むことができる。
有効期限が設定される具体的な例として、管理者アプリケーション(100)がバーチャル法人カード番号とバーチャル法人カード番号にマッチングされる有効期限を決済サーバ(300)に転送することができる。決済サーバ(300)は、受信したバーチャル法人カード番号に有効期限をマッチングして保存及び設定を行う。
有効期限が設定される他の具体的な例として、決済サーバ(300)が法人カードの管理モジュールでの特定の法人のCIDに連結された保存領域(法人別の保存領域)にバーチャル法人カード番号を保存し、該法人の管理者アプリケーション(100)に登録されたバーチャル法人カード番号の全部又は一部、役職員の識別情報を転送する。管理者アプリケーション(100)は、決済サーバ(300)から受信した情報に対応する有効期限を決済サーバ(300)に転送する。決済サーバ(300)は、受信した有効期限を対象のバーチャル法人カード番号にマッチングして保存及び設定を行う。
有効期限が設定されるまた他の具体的な例として、管理者アプリケーション(100)が決済サーバ(300)に有効期限及び役職員の識別情報さえ転送すれば、決済サーバ(300)は役職員の使用登録の際に役職員の識別情報によって有効期限とバーチャル法人カード番号をマッチングして保存及び設定を行うことができる。
他の実施例として、保存されている有効期限が満了する際に、バーチャル法人カード番号は自動で非活性化又は削除されて決済が行われないようにすることができる。これにより、法人カードの管理者は、一々実物のカードを発行した後に回収することなく、便利に法人カードの有効期限を管理することができる。
また他の実施例として、決済サーバ(300)は管理者に各役職員別の法人カードの使用内訳をまとめて提供することができる。
詳しくは、決済サーバ(300)はバーチャル法人カード番号と役職員の識別情報をマッチングして保存及び登録を行う。決済サーバ(300)は、特定のバーチャル法人カード番号で決済を進める際、該バーチャル法人カード番号にマッチングされる役職員の識別情報に基づいて決済を要請した役職員を識別することができる。これにより、法人の管理者が役職員等から一々領収書を受領して管理するまでもなく、決済サーバ(300)が役職員別の使用内訳を精算して提供することができる。
図9は、本発明の一実施例による法人カードのグループを確認する段階(S640)が更に含まれたバーチャル法人カード番号の登録段階を示すフローチャートである。
S640の段階は、決済サーバ(300)が役職員アプリケーション(200)から受信したバーチャル法人カード番号が法人カードのグループに該当するかを確認する段階である。
「法人カードグループ」は、個人に発行されたカード(個人向けカード)ではなく、法人に発行されたカード(法人向けカード)等が属するグループである。すなわち、法人カードのグループを確認することは、対象のカードが個人向けカードなのか、それとも法人向けカードかを確認することである。
法人カードのグループを確認する一実施例として、決済サーバ(300)は受信したバーチャル法人カード番号に含まれた識別子番号(BIN)に基づいて受信したバーチャル法人カード番号が法人カードのグループに該当するかを確認する。すなわち、法人カードのグループに該当するバーチャル法人カード番号には、特定の識別子番号(BIN)が含まれており、決済サーバ(300)は識別子番号にマッチングする法人情報を含むグループのデータベースを保有している。決済サーバ(300)は、受信したバーチャル法人カード番号から抽出した識別子番号(BIN)が法人カードのグループに与える識別子番号(BIN)であることが確認された場合、バーチャル法人カード番号の使用登録手続を進める。
図10は、本発明の一実施例による役職員の識別情報の受信及び保存を行う段階が更に含まれたバーチャル法人カード番号の登録段階を示すフローチャートである。
図10を参照すれば、図9と比較して管理者アプリケーションから役職員の識別情報を受信する段階(S680)及びCIDに連結された保存領域に役職員の識別情報をバーチャル法人カード番号とマッチングして保存する段階(S690)を更に含むことができる。
役職員の識別情報をバーチャル法人カード番号とマッチングして保存することにより、バーチャル法人カード番号とバーチャル法人カード番号を使用する役職員に連結することができる。これにより、決済サーバ(300)は、該法人の決済金額を正しく算出することができ、該法人の正常な決済かどうかを確認することができる。さらに、法人の法人カード管理者は、各役職員の決済金額の提供を自動で受けられるようになり、役職員別の決済内訳を管理することができる。
図11は、本発明の一実施例による探索アルゴリズムが駆動される様子を示す例示図である。
前述のとおり、決済サーバ(300)はUID又はCIDを探索するための探索アルゴリズムを独自に保有する。UID又はCIDを探索するための各々の探索アルゴリズム(UID探索アルゴリズム又はCID探索アルゴリズム)は、一部又は全部が同一であり、又は互いに相異する探索アルゴリズムが適用されることができる。
また、前述のとおり、第1のコードと第2のコードは、バーチャル法人カード番号に含まれた第1の法人向けコード及び第2の法人向けコードであり、又はバーチャル役職員カード番号に含まれた第1の個人向けコードと第2の個人向けコードであることができる。後述する第1のコード及び第2のコードの具体的な例は、それぞれの場合に同一に適用することができる。
第1のコード及び第2のコードの具体的な例として、第1のコードに対応するコード値(第1のコード値)は、バーチャル法人カード番号の生成関数の駆動時点を基準に、現時点に対応するカウントにOTPコード値を加えた値であることができる。第1のコード値は、探索の過程で経由地点の役割を果たす。第2のコードに対応するコード値(第2のコード値)は、前記の第1のコード値からUID又はCIDに対応するコード値を引いた値であることができる。第2のコード値は、経由地点(第1のコード値)からUID又はCIDに対応するコード値までのカウントである。
すなわち、管理者アプリケーション(100)が生成する第1のコードと第2のコードの一実施例は、以下の通りである。
第1のコード=現時点のカウント+OTPコード
第2のコード=第1のコード-実際のコードの保存位置の値
OTP(One time password)コードは、詳細コードの生成関数に含まれたOTPコードの生成関数によって生成されたコードであって、各時点別に異なって生成されるコードである。従って、詳細コードは、バーチャルコードの生成時点によって異なって生成されるため、重複して生成されることを防ぐことができ、セキュリティ性を高める効果を奏する。
第1のコード及び第2のコードの具体的な他の例として、第1のコードに対応するコード値(第1のコード値)はOTPコード値にUID値を加えた値であり、第2のコードに対応するコード値(第2のコード値)はOTPコード値であることができる。
すなわち、管理者アプリケーション(100)が生成する第1のコードと第2のコードの他の実施例は、以下の通りである。
第1のコード=OTPコード+UID
第2のコード=OTPコード
図11で示すように、決済サーバ(300)は第1のコード値にマッチングするトラック上のカウントを経由地点として経由し、第2のコード値に相当するカウント分が設定された方向にトラックに沿って移動し、UID又はCIDにマッチングされる地点を探索し、該UID又はCIDに連結された保存領域を探索する。
本発明の実施例に関して説明された方法又はアルゴリズムの段階等は、ハードウェアで直接具現され、又はハードウェアによって実行されるソフトウェアのモジュールで具現され、或いはこれらの組み合わせによって具現されることができる。ソフトウェアのモジュールは、RAM(Random Access Memory)、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリ(Flash Memory)、ハードディスク、着脱型ディスク、CD-ROM、又は本発明の属する技術分野においてよく知られている任意の形態のコンピュータ読取り可能な記録媒体に常駐することもできる。
以上、添付の図を参照して本発明の実施例を説明したが、本発明の属する技術分野における通常の技術者は、本発明がその技術的思想又は必須の特徴を変えずに他の具体的な形で実施されることができるということを理解できるはずである。従って、前述の実施例は、あらゆる面で例示的なものであり、限定的でないものと理解しなければならない。

Claims (14)

  1. 決済サーバによって遂行される、バーチャル法人カード基盤の金融取引を提供する方法であって、
    管理者アプリケーションにバーチャル法人カード番号の生成条件を設定し、前記の管理者アプリケーションは法人カード管理者のユーザー端末にインストールされるものであって、実際の法人カード番号を探索する上で利用されるバーチャル法人カード番号を生成するものである、バーチャル法人カード番号の生成条件の設定段階
    前記の管理者アプリケーションによって第1の役職員に発行された第1のバーチャル法人カード番号を獲得し、前記の第1のバーチャル法人カード番号は前記の第1の役職員がバーチャル法人カード番号を要請した時点で前記の管理者アプリケーションによって生成されたものである、第1のバーチャル法人カード番号の獲得段階
    前記の獲得段階において獲得された第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を遂行する、決済遂行段階、を含
    前記の第1のバーチャル法人カード番号の獲得段階は、
    前記の第1のバーチャル法人カード番号と同じ原理で、第1のバーチャル役職員カード番号が生成され、前記の第1のバーチャル役職員カード番号によって探索された保存領域から前記の第1のバーチャル法人カード番号を抽出して獲得することを特徴とし、
    前記の第1のバーチャル役職員カード番号は、役職員アプリケーションに事前に保存されたバーチャル役職員カード番号の生成関数によって独自に生成されたものであって、単位時間毎に変更されるものであるバーチャル法人カード基盤の金融取引を提供する方法。
  2. 決済サーバによって遂行される、バーチャル法人カード基盤の金融取引を提供する方法であって、
    管理者アプリケーションにバーチャル法人カード番号の生成条件を設定し、前記の管理者アプリケーションは法人カード管理者のユーザー端末にインストールされるものであって、実際の法人カード番号を探索する上で利用されるバーチャル法人カード番号を生成するものである、バーチャル法人カード番号の生成条件の設定段階と、
    前記の管理者アプリケーションによって第1の役職員に発行された第1のバーチャル法人カード番号を獲得し、前記の第1のバーチャル法人カード番号は前記の第1の役職員がバーチャル法人カード番号を要請した時点で前記の管理者アプリケーションによって生成されたものである、第1のバーチャル法人カード番号の獲得段階と、
    前記の獲得段階において獲得された第1のバーチャル法人カード番号に基づいて探索された実際の法人カード番号で決済を遂行する、決済遂行段階とを含み、
    前記の第1のバーチャル法人カード番号の獲得段階は、
    第1の空きカード番号によって探索された保存領域から前記の第1のバーチャル法人カード番号を抽出して獲得することを特徴とし、
    前記の第1の空きカード番号は、前記の第1の役職員が役職員アプリケーションに登録した空きカードに保存された番号であって、前記の第1のバーチャル法人カード番号が保存された保存領域に連結されたものであり、
    前記の空きカードは、表面上に番号が記載されていないものであるバーチャル法人カード基盤の金融取引を提供する方法。
  3. 前記の第1のバーチャル法人カード番号はバーチャル法人カード番号を要請した時点で対応する時間データに基づいて生成され、他の時点で生成されるバーチャル法人カード番号と重複しないものである、第1項又は第2項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  4. 前記の第1のバーチャル法人カード番号の獲得段階は、
    前記の第1の役職員が前記の第1のバーチャル法人カード番号を別途のモバイル決済サービスに登録して使用する場合、
    前記の決済サーバが、前記の第1の役職員が前記のモバイル決済サービスを利用して法人カードの決済を利用する際に、モバイル決済サービスのサーバから前記の第1のバーチャル法人カード番号に含まれた識別子番号(BIN)に基づいて受信することを特徴とする、第1項又は第2項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  5. 前記の決済遂行段階は、
    前記の第1のバーチャル法人カード番号が管理者アプリケーションによって生成されたバーチャル法人カード番号であるかを確認して決済を承認することを特徴とする、第1項又は第2項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  6. 前記の決済遂行段階は、
    前記の第1のバーチャル法人カード番号が前記の第1のバーチャル法人カード番号によって探索された保存領域に保存されているバーチャル法人カード番号と一致するかを確認する段階
    前記の第1のバーチャル法人カード番号に基づいて実際の法人カード番号を探索する段階を含む、第5項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  7. 前記の第1のバーチャル法人カード番号は、実際の法人カード番号を探索する上で利用される複数の詳細コードを含み、
    前記の複数の詳細コードは、実際の法人カード番号を探索するための相関関係を持っており、
    前記の実際の法人カード番号は、前記の複数の詳細コードの一つ以上の詳細コードと対応する経由地点を経由し、前記の経由地点から前記の相関関係に基づいて演算して探索される、第6項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  8. 役職員アプリケーション又は管理者アプリケーションから前記の第1のバーチャル法人カード番号を受信して使用登録を行い、前記の役職員アプリケーションは前記の管理者アプリケーションから生成された前記の第1のバーチャル法人カード番号が提供された役職員アプリケーションである、第1のバーチャル法人カード番号の登録段階を更に含む、第1項又は第2項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  9. 前記の第1のバーチャル法人カード番号の登録段階は、
    前記の役職員アプリケーションからバーチャル法人カード番号を受信する場合、
    前記の役職員アプリケーションへの登録の際に与えられるUID(User identification)を探索する段階
    前記のUIDに連結された保存領域に受信したバーチャル法人カード番号を保存する段階
    前記の受信したバーチャル法人カード番号に基づいてCID(Company identification)を探索する段階
    前記のCIDに連結された保存領域に前記の受信したバーチャル法人カード番号を保存する段階を含む、第8項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  10. 前記のCIDに連結された保存領域には前記の受信したバーチャル法人カード番号とマッチングして前記のバーチャル法人カード番号の生成条件が保存され、
    前記のバーチャル法人カード番号の生成条件は有効期限又は使用限度を含む、第9項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  11. 前記の有効期限の満了の際に、前記のCIDに連結された保存領域に保存された前記のバーチャル法人カード番号は非活性化又は削除される、第10項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  12. 前記の第1のバーチャル法人カード番号の登録段階は、
    前記の受信したバーチャル法人カード番号に含まれた識別子番号(BIN)に基づいて、前記の受信したバーチャル法人カード番号のカード、個人向けカードなのかそれとも法人向けカードなのかを確認する段階含む、第9項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  13. 前記の第1のバーチャル法人カード番号の登録段階は、
    前記の管理者アプリケーションから役職員の識別情報を受信する段階
    前記のCIDに連結された保存領域に前記の役職員の識別情報を前記のバーチャル法人カード番号とマッチングして保存する段階、を更に含む、第9項に記載のバーチャル法人カード基盤の金融取引を提供する方法。
  14. ハードウェアのコンピュータと結合し、第1項から第13項のいずれか1項の方法を実行させるために媒体に保存された、バーチャル法人カード基盤の金融取引を提供するプログラム。
JP2021531571A 2019-02-08 2020-02-07 バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム Active JP7273965B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
KR20190015223 2019-02-08
KR10-2019-0015223 2019-02-08
PCT/KR2020/001755 WO2020162706A1 (ko) 2019-02-08 2020-02-07 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR1020200014716A KR102269922B1 (ko) 2019-02-08 2020-02-07 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR10-2020-0014716 2020-02-07

Publications (2)

Publication Number Publication Date
JP2022511480A JP2022511480A (ja) 2022-01-31
JP7273965B2 true JP7273965B2 (ja) 2023-05-15

Family

ID=71948367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021531571A Active JP7273965B2 (ja) 2019-02-08 2020-02-07 バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム

Country Status (2)

Country Link
JP (1) JP7273965B2 (ja)
WO (1) WO2020162706A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002183443A (ja) 2000-12-19 2002-06-28 Jcb:Kk 携帯電話端末による決済システム
JP2003069753A (ja) 2001-08-29 2003-03-07 Ntt Docomo Inc 通信料金処理方法および管理サーバ
JP2003532170A (ja) 1999-10-22 2003-10-28 サイオタ・インコーポレイテッド 安全な電子取引のためのシステムおよび方法
JP2015507277A (ja) 2012-12-12 2015-03-05 シナンカード カンパニー リミテッド 使い捨てのカード番号生成方法
US20170300906A1 (en) 2016-04-13 2017-10-19 Mastercard International Incorporated System and method for setting authorization and payment rules regarding usage of payment tokens

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8121941B2 (en) * 2000-03-07 2012-02-21 American Express Travel Related Services Company, Inc. System and method for automatic reconciliation of transaction account spend
KR101062661B1 (ko) * 2003-11-05 2011-09-06 주식회사 비즈모델라인 사용자별 법인카드 이용방법
KR101062657B1 (ko) * 2003-11-05 2011-09-06 주식회사 비즈모델라인 스마트 카드를 이용한 법인카드 이용 방법
KR20110051003A (ko) * 2009-11-09 2011-05-17 여호룡 일회용 가상인증번호와 디스플레이 스마트카드를 이용한 통합인증 시스템 및 그 방법
KR101751887B1 (ko) * 2015-12-29 2017-07-11 한국정보통신주식회사 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003532170A (ja) 1999-10-22 2003-10-28 サイオタ・インコーポレイテッド 安全な電子取引のためのシステムおよび方法
JP2002183443A (ja) 2000-12-19 2002-06-28 Jcb:Kk 携帯電話端末による決済システム
JP2003069753A (ja) 2001-08-29 2003-03-07 Ntt Docomo Inc 通信料金処理方法および管理サーバ
JP2015507277A (ja) 2012-12-12 2015-03-05 シナンカード カンパニー リミテッド 使い捨てのカード番号生成方法
US20170300906A1 (en) 2016-04-13 2017-10-19 Mastercard International Incorporated System and method for setting authorization and payment rules regarding usage of payment tokens

Also Published As

Publication number Publication date
WO2020162706A1 (ko) 2020-08-13
JP2022511480A (ja) 2022-01-31

Similar Documents

Publication Publication Date Title
US20220318787A1 (en) Method and system for providing financial transaction using empty card
US12002041B2 (en) Method and system for user authentication using virtual code for authentication
KR102618467B1 (ko) 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
US11423367B2 (en) Method and system for securing transactions by check using blockchain technology
CN103688526B (zh) 通过多个网站注册、验证和监控用户的系统和方法
CN109716342A (zh) 用于生物特征身份认证的系统和方法
CN109643419A (zh) 使用生物特征数据对用户进行认证的系统和方法
EP4024309B1 (en) Method, program and system for providing virtual corporate card-based financial transaction
EP3828799B1 (en) User authentication method and program using virtual authentication code
CN107533701B (zh) 在令牌化支付交易中奖励消费者的方法和系统
US20230140190A1 (en) Buffering services for suppliers
JP7273965B2 (ja) バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム
US20220044251A1 (en) Systems and methods for use in identifying network interactions
KR102661912B1 (ko) 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버
KR20000050090A (ko) 인터넷 뱅킹 개인실명 확인방법 및 그 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210602

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20211209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230428

R150 Certificate of patent or registration of utility model

Ref document number: 7273965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150