KR100584900B1 - System and its method of payment by securing payer's private information and by protecting wrong drawing - Google Patents
System and its method of payment by securing payer's private information and by protecting wrong drawing Download PDFInfo
- Publication number
- KR100584900B1 KR100584900B1 KR1020060014594A KR20060014594A KR100584900B1 KR 100584900 B1 KR100584900 B1 KR 100584900B1 KR 1020060014594 A KR1020060014594 A KR 1020060014594A KR 20060014594 A KR20060014594 A KR 20060014594A KR 100584900 B1 KR100584900 B1 KR 100584900B1
- Authority
- KR
- South Korea
- Prior art keywords
- payer
- server
- personal information
- cms
- request
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 납부자의 개인정보 노출을 방지하며, 납부자의 동의에 따라 자동이체 결제를 수행하여 납부자의 개인정보를 보호하고 부정출금을 방지하는 결제시스템 및 그 결제방법에 관한 것이다. The present invention relates to a payment system and a payment method for preventing exposure of a payer's personal information, protecting a payer's personal information and preventing fraudulent withdrawal by performing a direct debit payment according to the payer's consent.
본 발명에 따르는 결제시스템은, 이용기관으로부터 납부자의 자동이체 등록 요청을 전송받고, 납부자로부터 인증받기 위하여 납부자의 개인정보(주민등록번호, 납부자번호) 입력을 요청하는 납부자 인증 요청을 전송하여 개인정보를 응답받고, 개인정보 및 자동이체 등록 요청을 은행으로 전송하여 자동이체 등록 결과를 응답받고, 결과를 이용기관으로 응답하는 CMS 서버; 및 CMS 서버로부터 납부자 인증 요청을 전송받고, 납부자 인증 요청에 포함된 사용자 전화번호를 이용하여 납부자에게 이용대금 정보 및 자동이체 정보를 전송하여 개인정보의 입력을 요청하고, 납부자가 인증 요청을 확인하여 승인할 경우 입력하는 개인정보를 응답받고 CMS 서버로 전송하는 인증기관 서버를 포함하는 것을 특징으로 한다.The payment system according to the present invention receives a payer's automatic transfer registration request from a user institution, and sends a payer authentication request requesting the payer's personal information (resident registration number, payer number) to be authenticated by the payer, thereby responding to personal information. A CMS server receiving the personal information and the direct debit registration request to the bank to receive a result of the direct debit registration, and responding the result to the user institution; And receiving the payment requestor authentication request from the CMS server, using the user's telephone number included in the payment requestor authentication request, sending payment information and direct debit information to the payer to request input of personal information, and the payer confirms the authentication request. If approved, characterized in that it comprises a certification authority server for receiving the personal information to be input and transmit to the CMS server.
자동이체, CMS, 전화요금 합산 결제 Direct debit, CMS, phone bill combined payment
Description
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to
도 1은 종래 CMS 결제시스템의 기능 수행도.1 is a functional diagram of a conventional CMS payment system.
도 2는 본 발명에 따른 CMS 결제시스템의 구성도.2 is a block diagram of a CMS payment system according to the present invention.
도 3은 본 발명의 바람직한 실시예에 따른 CMS 서버의 기능 블록도.3 is a functional block diagram of a CMS server according to a preferred embodiment of the present invention.
도 4는 본 발명의 바람직한 실시예에 따른 인증기관 서버의 기능 블록도.4 is a functional block diagram of a certification authority server according to a preferred embodiment of the present invention.
도 5는 본 발명의 제 1 실시예에 따른 CMS 결제방법의 절차 흐름도.5 is a flowchart illustrating a CMS payment method according to a first embodiment of the present invention.
도 6은 본 발명의 다른 변형예에 따른 CMS 결제방법의 절차 흐름도.6 is a flowchart illustrating a CMS payment method according to another modified embodiment of the present invention.
도 7은 본 발명의 제 2 실시예에 따른 전화요금 합산 결제방법의 절차 흐름도.7 is a flowchart illustrating a method for settlement of phone charges according to a second embodiment of the present invention.
도 8은 본 발명의 다른 변형예에 따른 전화요금 합산 결제방법의 절차 흐름도.8 is a flow chart of a method for settlement of telephone charges according to another modification of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
1 : 시스템 2 : CMS 서버1: system 2: CMS server
3 : 인증기관 서버 4 : 은행 서버3: certificate authority server 4: bank server
5 : 납부자 단말 6 : 이용기관 단말 5: payer terminal 6: user organization terminal
21 : 인증 요청 수신수단 22 : 인증응답 수신수단21: authentication request receiving means 22: authentication response receiving means
23 : 인증 결제수단 24 : 결과 통보수단23: authentication payment method 24: result notification means
31 : 인증 요청 수신수단 32 : 인증 대행수단31: Authentication request receiving means 32: Authentication agent means
33 : 인증응답 전송수단 211 : 인증로그 DB33: authentication response transmission means 211: authentication log DB
본 발명은 납부자의 개인 식별정보를 보호하고 부정출금을 방지하는 CMS 결제시스템 및 그 결제방법에 관한 것으로서, 더욱 상세하게는, CMS 결제 요청시 이용기관에 대해 개인 식별정보의 일부만을 공개함으로써 이용기관에 의해 납부자의 개인 식별정보가 도용되는 것을 방지할 수 있는 CMS 결제시스템 및 그 결제방법에 관한 것이다. The present invention relates to a CMS payment system and a payment method for protecting a payer's personal identification information and preventing fraudulent withdrawal, and more specifically, by using only a portion of the personal identification information to the user organization when requesting CMS payment, The present invention relates to a CMS payment system and a payment method capable of preventing the payer's personal identification information from being stolen.
CMS(cash management service)라 함은 금융 결제원에서 제공하는 서비스로서, 이용기관(판매자)이 납부자에게 유,무형의 서비스(물품, 용역 등)를 제공하고, 그 이용대금을 자동이체 받는 서비스를 의미한다. 즉, 상기 CMS 서비스는 납부자의 요청에 따라, 정해진 기일마다 납부자의 출금계좌(자동이체계좌)로부터 소정의 금 액을 자동 인출하여 이용 기관의 CMS 수금계좌로 이체하는 서비스이다. CMS (cash management service) is a service provided by KFTC, which means that a service provider (seller) provides tangible and intangible services (goods, services, etc.) to the payer, and receives the payment for the payment. do. That is, the CMS service is a service that automatically withdraws a predetermined amount from the payer's withdrawal account (automated transfer system account) at a predetermined date and transfers it to the CMS collection account of the user institution at the requester's request.
도 1은 종래의 CMS 결제시스템(100)과 그 실행 절차를 도시하고 있다. 종래의 CMS 결제시스템(100)은 CMS 서버(101), 은행 서버(102), 납부자 단말(103) 및 이용기관 단말(104)을 포함하여 구성된다.1 illustrates a conventional
납부자는 상기 납부자 단말(103)을 이용하여 이용기관 단말(104)에 접속하고, 온라인 또는 오프라인에서 제공받은(또는 제공받을) 서비스에 대한 이용대금의 지불을 위해 상기 이용기관 단말(104)에 자동이체를 요청한다(①). 여기서, 상기 서비스에는 유,무형의 모든 상품이나 재화 또는 용역 등이 포함되는 개념이다. 자동이체를 요청할 때, 납부자는 이용기관에 자동 이체될 계좌정보(은행, 계좌번호, 예금주)와 납부자의 개인 식별정보(예를 들어, 주민등록번호)를 포함하는 자동이체정보를 제공한다. The payer accesses the
상기 이용기관 단말(104)은 납부자(구매자)에게 각종 정기성 서비스를 제공하는 사업자(판매자)측의 정보통신 단말(서버)이다. 이러한 정기성 서비스를 제공하는 사업자로서는 예를 들어, 보험 회사, 신문사, 도시가스회사 등을 들 수 있다. 상기 이용기관 단말(104)은 웹 페이지/ARS 녹취와 같은 수단을 통해서 납부자로부터 상기 자동이체정보(계좌정보, 개인 식별정보)를 수신하고, 이를 CMS 서버(101)로 전송한다(②).The
상기 CMS 서버(101)는 예를 들어, 금융결제원에 구축되어 있는 서버로서, 상기 이용기관에 대해 CMS 서비스를 제공한다. 상기 CMS 서버(101)는 이용기관 단말(104)로부터 상기 자동이체정보(계좌정보, 개인 식별정보)를 전송 받고, 이를 해당 하는 은행 서버(102)에 전송하여 자동이체의 등록을 완료한다(③). The
상기 은행 서버(102)는 상기 자동이체정보를 이용하여 상기 납부자와 그 자동이체 계좌의 유효성을 확인하고, 그 확인 결과를 상기 CMS 서버(101)에 응답한다(④). 이에 따라, CMS 서버(101)는 이 인증 결과를 이용기관 단말(104)에 통보한다(⑤). The
이와 같이, 해당하는 은행에 자동이체의 등록이 완료되면, 설정된 기일마다 자동 이체계좌로부터 소정의 금액이 인출되어 이용기관의 수금 계좌로 입금이 이루어진다.(⑥ ~ ⑨)As such, when the registration of the direct debit to the relevant bank is completed, a predetermined amount is withdrawn from the automatic debit system account every set date, and the deposit is made to the collection account of the user institution. (⑥ ~ ⑨)
상기 종래의 CMS 결제시스템(100) 및 결제 방법의 경우는 자동 이체의 등록을 위해 납부자가 이용기관에 출금 계좌번호 뿐만 아니라 주민등록번호와 같은 개인 식별정보의 전부를 제공해야 한다. 이 경우, 납부자는 자신의 개인 식별정보가 이용기관에 의해 무단으로 도용되거나 악용될 위험에 고스란히 노출된다.In the conventional
본 발명은 전술한 문제점을 해결하기 위한 것으로서, 납부자가 이용대금의 자동이체를 신청함에 있어서, 주민등록정보와 같은 개인 식별정보가 도용되거나 악용되는 것을 사전에 예방하는 것을 목적으로 한다.The present invention is to solve the above-described problems, the object of the payer to apply for automatic transfer of the payment, the purpose of preventing the personal identification information such as resident registration information is stolen or misused in advance.
본 발명자들은 자동 이체를 신청함에 있어서, 신뢰성이 떨어지는 이용 기관에 주민등록정보, 계좌정보와 같은 개인의 중요 정보를 어떠한 보호 장치도 없이 그대로 제공하는 것은 도용이나 악용될 가능성이 매우 높음을 알게 되었다. The present inventors have found that it is very likely to be stolen or misused to provide an important user's important information such as resident registration information and account information to an unreliable user institution without applying any protection device.
따라서, 본 발명자들은 주민등록번호를 두 부분으로 나누고, 납부자가 이용 기관에는 주민등록번호의 일부분만을 제공하고, 추후에 납부자로부터 나머지 부분을 별도의 인증기관을 통해서 등록받음으로써 개인정보의 도용이나 악용을 사전에 예방할 수 있음을 알게 되었다.Therefore, the present inventors divide the resident registration number into two parts, the payer provides only a part of the resident registration number to the user institution, and later receives the remaining part from the payer through a separate certification authority to prevent the theft or misuse of personal information in advance. I found out.
전술한 바와 같은 목적을 달성하기 위한 본 발명의 납부자의 개인정보를 보호하고 부정출금을 방지하는 CMS 결제시스템에 따르면, 유무선 네트워크상에서 납부자의 자동이체 신청에 대하여 자동이체시 납부자에게 자동이체 사실을 확인하여 승인할 경우 CMS 계좌이체를 수행하는 CMS 결제시스템에 있어서, 이용기관으로부터 납부자의 자동이체 등록 요청을 전송받고, 상기 요청을 납부자로부터 인증받기 위하여 납부자의 개인정보(주민등록번호, 납부자번호) 입력을 요청하는 납부자 인증 요청을 전송하여 상기 개인정보를 응답받고, 상기 개인정보 및 상기 자동이체 등록 요청을 은행으로 전송하여 자동이체 등록 결과를 응답받고, 상기 결과를 이용기관으로 응답하는 CMS 서버; 및 상기 CMS 서버로부터 납부자 인증 요청을 전송받고, 상기 납부자 인증 요청에 포함된 사용자 전화번호를 이용하여 납부자에게 이용대금 정보 및 자동이체 정보를 전송하여 상기 개인정보의 입력을 요청하고, 납부자가 인증 요청을 확인하여 승인할 경우 입력하는 상기 개인정보를 응답받고 상기 CMS 서버로 전송하는 인증기관 서버를 포함하는 것을 특징으로 한다.According to the CMS payment system to protect the personal information of the payer of the present invention and prevent fraudulent withdrawal to achieve the object as described above, the automatic payment to the payer when the direct debit for the payer's automatic debit application on the wired and wireless network In the CMS payment system that performs the CMS account transfer when the approval is approved, a request for payment of the payer's direct debit registration is received from the user institution, and a request for input of the payer's personal information (resident registration number and payer number) is performed to verify the request from the payer. A CMS server that transmits a payment requestor authentication request to receive the personal information, sends the personal information and the direct debit registration request to a bank to receive a result of the direct debit registration, and responds to the user institution; And receiving a payer authentication request from the CMS server, using the user's telephone number included in the payer authentication request, transmitting payment information and direct debit information to the payer, requesting the input of the personal information, and the payer requesting authentication. If it confirms and approves, characterized in that it comprises a certification authority server for receiving the personal information to be input and transmit to the CMS server.
본 발명의 바람직한 특징에 따르면, 상기 CMS 서버는, 이용기관 단말로부터 납부자가 불완전한 개인정보로서 등록한 주민등록번호 앞자리(생년월일 6자리)를 포함하는 상기 자동이체 등록 요청을 전송받고, 상기 납부자 인증요청시 상기 개인 정보의 완성을 위하여 주민등록번호 뒷자리(7자리)의 입력을 요청하고 납부자가 이용 대금 및 이용기관을 확인하여 승인할 경우 상기 개인정보의 응답으로서 상기 주민등록번호 뒷자리를 전송받고, 완전한 개인정보로서 납부자의 주민등록번호(13자리)를 완성한 후 상기 주민등록번호를 포함하는 상기 자동이체 등록 요청을 상기 은행 서버로 전송하는 것을 특징으로 한다.According to a preferred feature of the present invention, the CMS server receives the direct debit registration request including the digit of the resident registration number (6 digits of the date of birth) registered by the payer as incomplete personal information from the user organization terminal, the individual upon request of the payer authentication request In order to complete the information, request the input of the last digit (7 digits) of the resident registration number, and when the payer confirms and approves the use price and the user's institution, the back digit of the resident registration number is sent as a response of the personal information, and the payer's resident registration number ( 13 digits), the debit registration request including the social security number is transmitted to the bank server.
또한, 본 발명의 납부자의 개인정보를 보호하고 부정출금을 방지하는 CMS 결제방법에 따르면, 유무선 네트워크상에서 납부자의 자동이체 신청에 대하여 자동이체시 납부자에게 자동이체 사실을 확인하여 승인할 경우 CMS 계좌이체를 수행하는 CMS 결제시스템의 결제방법에 있어서, (1)CMS 서버가 이용기관 단말로부터 납부자가 신청한 자동이체 등록 요청을 전송받는 단계; (2)상기 CMS 서버가 상기 자동이체 등록 요청에 대하여 납부자의 개인정보 입력을 요구하는 납부자 인증 요청을 생성하는 단계; (3)상기 납부자 인증 요청을 납부자 단말로 전송하고, 납부자가 입력하는 개인정보를 응답받는 단계; (4)상기 개인정보를 포함하는 상기 자동이체 등록요청을 은행 서버로 전송하는 단계; (5)상기 은행 서버로부터 자동이체 등록 결과를 전송받는 단계; 및 (6)상기 자동이체 등록 결과 및 자동이체 기일마다 은행 서버로부터 전송받은 자동이체 결과를 이용기관 단말로 통보하는 단계를 포함하는 것을 특징으로 한다.In addition, according to the CMS payment method to protect the personal information of the payer of the present invention and prevent fraudulent withdrawal, CMS account transfer if the automatic transfer to the payer when the automatic transfer to the payer of the payer on the wired and wireless network In the payment method of the CMS payment system for performing the step of: (1) the CMS server receiving a direct debit registration request requested by the payer from the user institution terminal; (2) generating, by the CMS server, a payer authentication request for requesting a payer's personal information to the debit registration request; (3) transmitting the payer authentication request to the payer terminal, and receiving the personal information input by the payer; (4) transmitting the debit registration request including the personal information to a bank server; (5) receiving a direct debit registration result from the bank server; And (6) notifying the user institution terminal of the result of the debit registration and the result of the debit received from the bank server at each date of the debit.
이하, 첨부도면을 참조하여 본 발명의 바람직한 일 실시예의 구성을 상세하게 살펴본다.Hereinafter, with reference to the accompanying drawings looks at in detail the configuration of a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 일 실시예에 따른 자동이체 결제시스템(1)의 구 성을 도시한다. 본 발명의 일 실시예에 따른 자동이체 결제시스템(1)은 납부자 단말(5), 이용기관 단말(6), CMS 서버(2), 인증기관 서버(3) 및 은행 서버(4)를 포함한다. 이들 구성요소들은 유,무선 네트워크를 통하여 서로 연결되어 있다. 2 shows the configuration of a direct debit payment system 1 according to a preferred embodiment of the present invention. The direct debit payment system 1 according to an embodiment of the present invention includes a
상기 CMS 서버(2)는 회원가입한 이용기관(판매자)을 대상으로 납부자에 대한 자동이체의 결제청구 및 집금 대행 서비스를 제공하는 서버이다. 즉, 상기 CMS 서버(2)는 이용기관 단말(6)로부터 납부자의 이용대금 정보(과금 대상과 금액정보)와, 자동이체정보(예를 들어, 은행명, 계좌번호, 예금주, 불완전한 납부자 식별정보 등)를 포함하는 자동이체 등록 요청을 전송받고, 그 처리 결과를 응답한다. 또한, 상기 CMS 서버(2)는 상기 자동이체 등록 요청에 따라, 납부자 단말(5)에 상기 불완전한 납부자 식별정보의 완성을 요청하고, 그 응답을 수신하는 것에 의해 자동이체 등록을 인증한다.The
물론, 이러한 자동이체 등록의 인증 절차는 도 5와 같이 CMS 기관이 자체적으로 수행할 수도 있고, 도 6과 같이 별도의 인증기관을 통해 수행하는 것도 가능하다.Of course, the authentication procedure of the direct debit registration may be performed by the CMS institution as shown in FIG. 5, or may be performed through a separate certification authority as shown in FIG. 6.
상기 인증기관 서버(3)는 CMS 서버(2)내에 별도의 인증 모듈로 존재할 수도 있고, 도 2와 같이 독립적인 사업자의 시스템으로 설치될 수 있다. 상기 인증기관 서버(3)는 납부자 단말(5)에 요청하는 것에 의해 상기 불완전한 납부자 식별정보를 완성시키기 위한 정보통신 시스템이다. 즉, 상기 인증기관 서버(3)는 CMS 서버(2)로부터 납부자의 연락처(예를 들어, 유,무선 전화번호)를 포함하는 납부자 인증 요청을 수신하고, 이 연락처로 ARS/SMS 등의 수단을 이용하여 자동이체의 승인과 더 불어 불완전한 납부자 식별정보의 완성을 요구한다.The
상기 은행 서버(4)는 은행이나 카드사와 같은 제 1 금융 기관이나 상호저축은행과 같은 제 2 금융 기관의 컴퓨터 시스템이다. 상기 은행 서버(4)는 CMS 서버(2)로부터 자동이체 계좌등록을 요청받고, 해당 계좌를 자동이체 계좌로 등록한다.The
상기 납부자 단말(5)은 유,무선 네트워크를 통해 이용기관 단말(6), 인증기관 서버(3) 및 CMS 서버(2)와 정보를 송,수신하는 클라이언트측 시스템으로서, 예를 들어, 데이터 통신이 가능한 퍼스널 컴퓨터, 무선 인터넷이 가능한 모바일폰(CDMA폰, GSM폰, WCDMA폰, CDMA-2000폰, DMB폰 등), 무선 통신이 가능한 PDA 등이다.The
상기 이용기관 단말(6)은 납부자에 대해 유,무형의 서비스를 제공하고, 과금을 실행하는 사업자측의 시스템으로서, 예를 들어, 보험사 서버, 신문사 서버 등이다. 상기 이용기관 단말(6)은 웹 서버, 과금 서버를 포함하고, 전용선이나 유,무선 공중 통신망을 이용하여 상기 CMS 서버(2)와 연결된다. The
도 3은 본 발명의 바람직한 실시예에 따른 CMS 서버(2)의 기능적 구성을 도시하고 있다.3 shows a functional configuration of the
본 발명의 실시예에 따른 CMS 서버(2)는 인증 요청 수신수단(21), 인증응답 수신수단(22), 인증 결제수단(23) 및 결과 통보수단(24)을 포함하여 구성된다. 또한, DBMS 구조로서 인증로그 DB(211) 및 자동이체정보 DB(241)를 포함한다.
상기 인증 요청 수신수단(21)은 이용기관 단말(6)로부터 자동이체 승인정보를 수신하고, 이를 기록하는 기능 모듈이다. 상기 자동이체 승인정보는 예를 들 어, 『납부자의 주민등록번호 앞자리(생년월일)+이체 계좌정보(은행명, 계좌번호, 예금주)+납부자의 연락 전화번호+이체금액+출금 일자+출금 계좌번호』와 같이 구성될 수 있으며, 반드시 이에 한정되는 것은 아니다.The authentication request receiving means 21 is a function module for receiving and recording the debit authorization information from the
상기 인증응답 수신수단(22)은 이용기관 단말(6)의 자동이체 승인요청에 따라, 상기 납부자로부터 자동이체 등록을 인증받고, 이를 기록하는 기능 모듈이다. 즉, 상기 인증응답 수신수단(22)은 ARS나 SMS 등을 이용하여 납부자에게 자동이체 요청 사실을 통보하고, 상기 불완전한 납부자 식별정보의 완성을 요구한다. 이에 따라, 납부자가 자동이체 요청을 확인하고, 나머지 주민등록번호 뒷자리, 납부자번호를 입력하면, 이를 인증로그 DB(211)에 저장한다. 여기서, 납부자 식별정보는 서비스 정책에 따라 주민등록번호 뒷자리, 납부자번호, 주민등록번호 뒷자리 + 납부자번호의 3가지 정보 중에서 어느 하나가 이용될 수 있다.The authentication response receiving means 22 is a function module for authenticating and recording the debit registration from the payer in accordance with the request for approval of the direct debit of the
본 실시예에서는 납부자의 식별정보로서 주민등록번호를 사용하고 있으나, 납부자의 식별정보가 반드시 이러한 예로 한정되는 것은 아니고, 납부자를 구별하기 위해 사용하는 모든 고유 정보(예 : 납부자번호)는 본 발명의 식별정보로 볼 수 있다.In this embodiment, although the resident registration number is used as the identification information of the payer, the identification information of the payer is not necessarily limited to this example, and all unique information (for example, the payer number) used to distinguish the payer is the identification information of the present invention. Can be seen as.
또한, 본 발명은 상기 인증응답 수신수단(22)을 CMS 서버(2)내에 설치하지 않고, 별도의 인증 서버를 통해 구현하는 것도 가능하다.In addition, the present invention can be implemented through a separate authentication server, without installing the authentication response receiving means 22 in the CMS server (2).
상기 인증 결제수단(23)은 인증을 완료한 납부자에 대한 자동이체 등록을 해당하는 은행 서버(4)로 요청하고, 그 결과를 응답받는 기능 모듈이다.The authentication payment means 23 is a function module for requesting the
상기 결과 통보수단(24)은 지정된 기일에 자동이체가 성공적으로 수행되면, 그 결과를 이용기관 단말(6)에 통보하기 위한 기능 모듈이다.The result notification means 24 is a functional module for notifying the
상기 인증로그 DB(211)는 상기 인증응답 수신수단(22)에 의해 수행되는 납부자 및 자동이체의 인증 요청과 그 응답에 따른 로그 파일을 저장, 관리하는 데이터베이스이다. 따라서, 자동이체 사실을 확인해 주고, 불확실한 식별정보를 완성시킨 납부자는 추후에 그 사실 자체를 부인할 수 없게 된다.The
상기 자동이체정보 DB(241)는 상기 자동이체 승인정보와 자동이체 실행 기록들을 납부자별로 저장, 관리하는 데이터베이스이다.The
한편, 도 4는 본 발명의 다른 실시예에 따른 인증기관 서버(3)의 구성모듈을 도시하고 있다.4 shows a configuration module of the
전술한 바와 같이, 본 발명은 납부자에 대한 인증절차를 CMS 서버(2)가 직접 수행할 수도 있지만, 별도의 인증기관 서버(3)를 통해 실행할 수도 있다. 이 경우, 인증기관 서버(3)는 도 4와 같은 기능적 구성을 가지는 것이 바람직하다.As described above, in the present invention, the
본 발명의 실시예에 따른 인증기관 서버(3)는 인증 요청 수신수단(31), 인증 대행수단(32) 및 인증응답 전송수단(33)을 포함하여 구성된다.The
상기 인증 요청 수신수단(31)은 CMS 서버(2)로부터 납부자 인증 요청을 전송받기 위한 기능 모듈이다.The authentication request receiving means 31 is a functional module for receiving a payer authentication request from the
상기 인증 대행수단(32)은 상기 CMS 서버(2)를 대행하여 ARS나 SMS 등의 수단을 이용하여 납부자를 인증하기 위한 기능 모듈이다. 납부자의 인증은 전술한 바와 같이, 불완전한 납부자 식별정보를 완성시키는 것에 의해 달성된다.The authentication agent means 32 is a functional module for authenticating a payer using means such as ARS or SMS on behalf of the
상기 인증응답 전송수단(33)은 납부자로부터 수신한 나머지 납부자 식별정보 (예를 들어, 주민등록번호 뒷자리)를 CMS 서버(2)에 전달하기 위한 기능 모듈이다. The authentication response transmission means 33 is a functional module for transmitting the remaining payer identification information (for example, the digit after the social security number) received from the payer to the
실시예 1 Example 1
이하, 상술한 시스템의 구성과 도 5를 참조하여 본 발명에 따른 제 1 실시예의 방법을 상세하게 설명한다.Hereinafter, the configuration of the system described above and the method of the first embodiment according to the present invention will be described in detail with reference to FIG.
본 발명의 제 1 실시예는 CMS 서버(2)가 외부 인증기관 서버(3)를 경유하여 납부자를 인증 받는 절차를 개시하고 있다. 신문이나 보험, 아파트 관리비와 같이 정기성 상품이나 서비스를 이용하는 경우, 매달 이용 요금을 이용 기관에 납부해야 한다. 이 경우, 지로 용지를 이용하여 납부하는 것도 가능하지만, 통상적으로 자동이체를 이용하는 것이 간편하다.The first embodiment of the present invention discloses a procedure in which a
이와 같이, 자동 이체를 이용하여 요금을 납부하고자 하는 자(즉, 납부자)가 자신의 정보통신단말(즉, 납부자 단말)(5)을 이용하여 이용기관 단말(6)에 접속한다. 그리고, 자동이체정보와 더불어 자동이체신청을 등록한다. In this way, the person (ie, the payer) who wants to pay the fee by using the automatic transfer connects to the
여기서, 상기 자동이체정보는 납부자 식별정보(납부자 성명, 주민등록번호), 계좌정보(금융기관명, 계좌번호, 예금주), 납부자 전화번호, 자동 이체할 객체정보(이용 대금 등), 출금일자 등으로 이루어진다. 여기서, 상기 납부자 식별정보는 대표적으로 주민등록번호를 의미하는 것으로서, 이용 기관의 무단 도용이나 악용을 방지하기 위해서 불완전한 상태로 입력된다. 즉, 주민등록번호중 앞자리에 해당하는 납부자의 생년월일만을 입력한다.[①] Here, the direct debit information consists of payer identification information (payer name, resident registration number), account information (financial institution name, account number, account holder), payer telephone number, object information to be automatically transferred (use price, etc.), withdrawal date and the like. Here, the payer identification information typically means a resident registration number, and is input in an incomplete state in order to prevent unauthorized theft or abuse of the user organization. That is, enter only the date of birth of the payer corresponding to the first digit of the resident registration number. [①]
이와 같이, 납부자로부터 자동이체 신청을 요청받은 이용 기관 단말(6)은 상기 자동이체정보에 수금할 이용기관의 계좌정보(이하, 수금계좌정보)를 부가하여 상기 CMS 서버(2)에 자동이체의 승인을 요청한다.[②]As such, the
이용 기관 단말(6)로부터 자동 이체의 승인을 요청받은 CMS 서버(2)는 상기 자동이체 승인정보(자동이체정보+수금계좌정보)를 자동이체정보 데이터베이스(241)에 저장하고, 인증기관 서버(3)에 납부자 인증을 요청한다.[③] 이때, CMS 서버(2)는 인증기관 서버(3)에 납부자의 전화번호를 포함하는 상기 자동이체정보를 전송한다.The
인증기관 서버(3)는 ARS서버나 SMS 서버를 이용하여 상기 납부자의 전화번호로 납부자의 인증을 요청하는 데이터를 전송한다.[④] 즉, 납부자에게 자동이체정보를 제공하고, 자동이체정보의 진위성 여부를 확인한 후, 불완전한 납부자 식별정보(주민등록번호의 앞자리)의 완성을 요청하게 된다. 인증기관 서버(3)로부터 자동이체의 인증 확인을 요청하는 SMS 메시지(도 7 참조)나 ARS를 수신한 납부자는 자동이체정보를 확인한 후, 주민등록번호 뒷자리, 납부자번호를 입력하고, 이를 인증기관 서버(3)에 리턴한다.[⑤] 여기서, 납부자 식별정보는 서비스 정책에 따라 주민등록번호 뒷자리, 납부자번호, 주민등록번호 뒷자리 + 납부자번호의 3가지 정보 중에서 어느 하나가 이용될 수 있다.The
납부자로부터 납부자 식별정보의 일부(예를 들어, 주민등록번호 뒷자리)를 전송받은 인증기관 서버(3)는 납부자가 입력한 개인정보(주민등록번호 뒷자리, 납부자번호)를 CMS 서버(2)에 송부한다.[⑥] The
이에 따라, CMS 서버(2)는 인증기관 서버(3)를 경유하여 납부자로부터 전송받은 상기 나머지 납부자 식별정보(예를 들어, 주민등록번호 뒷자리)와 이용기관 단말(6)로부터 전송받은 불완전한 납부자 식별정보(예를 들어, 주민등록번호 앞자리)를 결합하여 완성된 납부자 식별정보를 생성한다.Accordingly, the
납부자 식별정보를 완성한 CMS 서버(2)는 납부자의 자동이체계좌를 관리하는 은행 서버(4)에 접속하여 자동이체의 등록을 요청한다. 이때, CMS 서버(2)는 상기 완성된 납부자 식별정보를 상기 은행 서버(4)에 전송한다.[⑦]After completing the payer identification information, the
CMS 서버(2)로부터 자동이체 등록을 요청받은 상기 은행 서버(4)는 납부자와 계좌번호를 확인한 후, 요청된 자동이체를 등록한다. 그 후, 은행 서버(4)는 자동이체의 등록 결과를 CMS 서버(2)에 응답하고[⑧], CMS 서버(2)는 이 결과를 다시 해당하는 이용기관 단말(6)에 전달한다.[⑨]The
이와 같이, 본 발명의 제 1 실시예에 따르면, 납부자는 이용기관에 보안이 요구되는 납부자 식별정보(주민등록번호)의 일부와 납부자번호만을 입력하고도 자동이체의 신청이 가능하기 때문에 납부자의 개인정보가 무단으로 도용되거나 악용되는 것을 예방할 수 있다.As described above, according to the first embodiment of the present invention, the payer can apply for direct debit even if only a part of the payer identification information (resident registration number) and the payer number that are required to be secured by the user organization are used. Unauthorized theft or misuse can be prevented.
변형예Variant
이하에서는, 도 6을 참조하여 본 발명에 따른 제 1 실시예의 다른 변형예의 방법을 설명한다.Hereinafter, a method of another modification of the first embodiment according to the present invention will be described with reference to FIG. 6.
본 변형예는 상기 제 1 실시예와는 달리 별도의 인증기관 서버(3)의 개재없이 CMS 서버(2)가 자체적으로 상술한 납부자 인증 절차를 수행하는 것이 특징이다. This modification is characterized in that unlike the first embodiment, the
즉, 본 변형예는 CMS 서버(2)에 인증기관 서버(3)가 통합 구축되어 CMS 서버(2)가 직접 납부자로부터 자동이체의 승인 여부를 인증 받는다. 주요 데이터의 흐름이 전술한 제 1 실시예와 유사하기 때문에 그 상세한 설명은 도면을 참조하는 것에 의해 생략한다.In other words, in this modification, the
실시예 2Example 2
도 7은 본 발명의 제 2 실시예에 따른 결제시스템(1)의 데이터 흐름을 도시하고 있다. 7 shows the data flow of the payment system 1 according to the second embodiment of the present invention.
본 실시예는 납부자 식별정보(주민등록번호)를 분리한 후, 이용기관에는 납부자 식별정보의 일부만을 제공하고, 추후 납부자로부터 나머지 식별정보를 응답 받아 납부자를 인증하는 상기 제 1 실시예의 절차를 전화요금 합산 결제에 적용한 것이다.The present embodiment separates the payer identification information (resident registration number), and provides the user organization with only a part of the payer identification information, and later collects the telephone charges by receiving the remaining identification information from the payer and authenticating the payer. It is applied to payment.
즉, 납부자 단말(5)은 온/오프라인에서의 구매에 따른 이용대금 발생에 따라 이용기관 단말(6)로 ARS 녹취 또는 웹 문서를 이용하여 이용대금의 전화요금 합산 결제를 요청한다[①]. 이때, 납부자는 주민등록번호의 앞자리와 같은 납부자 식별정보의 일부만을 이용기관 단말(6)에 제공한다. 이용기관 단말(6)은 구매자의 전화요금 합산청구가 유효한지를 확인하기 위하여 유선전화 사업자 서버(2)로 납부자 인증을 요청한다[②]. 이용기관 단말(6)로부터 납부자 인증 요청을 수령한 유선전화 사업자 서버(2)는 별도의 인증기관 서버(3)에 납부자의 인증을 재요청한다[③]. 인증기관 서버(3)는 ARS나 SMS를 이용하여 결제정보의 유효성 여부와 납부자 식별정보의 완성을 납부자 단말(5)에 요청한다[④]. 납부자는 상기 제 1 실시예와 마찬가지로 주민등록번호 뒷자리, 납부자번호를 인증기관 서버(3)에 전송하는 것에 의해 상기 인증에 대한 응답을 수행한다[⑤]. That is, the
납부자로부터 나머지 납부자 식별정보(주민등록번호 뒷자리, 납부자번호)를 응답받은 인증기관 서버(3)는 이를 유선전화 사업자 서버(2)에 전달하고, 유선전화 사업자 서버(2)는 이용기관 단말(6)로부터 전달받은 불완전한 납부자 식별정보(예를 들어, 주민등록번호 앞자리)와 상기 나머지 납부자 식별정보(예를 들어, 주민등록번호 뒷자리)를 결합하여 완성된 납부자 식별정보(주민등록번호)를 생성한다.[⑥] 유선전화 사업자 서버(2)는 이 완성된 식별정보를 이용하여 해당 납부자의 유효성 여부를 확인하고, 유효한 것으로 판명되면, 그 인증결과를 이용기관 단말(6)에 전달한다[⑦].The
유선전화 사업자로부터 납부자 인증 결과를 전송받은 이용기관 단말(6)은 해당 납부자에 대한 이용 요금을 상기 주민등록번호 앞자리만을 이용하여 유선전화 사업자 서버(2)에 청구하고[⑧], 유선전화 사업자 서버(2)는 내부에 저장된 납부자 식별정보(완성된 주민등록번호)를 이용하여 고지서를 생성한다. 이렇게 생성된 고지서가 전자적으로(또는 우편을 이용하여) 납부자에게 전송되는 것에 의해 이용대금의 합산 결제 청구가 완료된다[⑨]. The
변형예 Variant
이하, 도 8을 참조하여 본 발명에 따른 제 2 실시예의 다른 변형예의 방법을 설명한다. Hereinafter, a method of another modification of the second embodiment according to the present invention will be described with reference to FIG. 8.
본 변형예는 상기 제 2 실시예와는 달리 별도의 인증기관 서버(3)의 개재없이 유선전화 사업자 서버(2)가 자체적으로 상술한 납부자 인증 절차를 수행하는 것이 특징이다.This modification is characterized in that, unlike the second embodiment, the landline
즉, 본 변형예는 유선전화 사업자 서버(2)에 인증기관 서버(3)가 통합 구축되어 유선전화 사업자 서버(2)가 직접 납부자로부터 나머지 납부자 식별정보를 전송 받는다. 주요 데이터의 흐름이 전술한 제 2 실시예와 유사하기 때문에 그 상세한 설명은 도면을 참조하는 것에 의해 생략한다. That is, in the present modification, the
상술한 바와 같이, 본 발명에 따른 납부자의 개인정보를 보호하고 부정출금을 방지하는 자동이체방법 및 전화요금 합산 결제방법에 대한 구체적인 실시예가 개시되었다. 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, specific embodiments of an automatic transfer method and a telephone bill sum payment method for protecting a payer's personal information and preventing fraudulent withdrawals according to the present invention have been disclosed. Although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto, and the technical spirit of the present invention and the claims to be described below by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents.
본 발명에 따른 납부자의 개인정보를 보호하고 부정출금을 방지하는 CMS 결제시스템 및 그 결제방법은, 사용자가 CMS 서비스를 이용할 경우에 계좌정보와 개인정보가 분리되어 사용자의 개인정보가 보호되고, 자동이체시 마다 사용자가 직접 확인하여 승인하기 때문에 부정출금을 방지하는 효과가 있다.The CMS payment system and the payment method for protecting the payer's personal information and preventing fraudulent withdrawal according to the present invention, when the user uses the CMS service account information and personal information is separated and the user's personal information is protected, automatic Since the user directly checks and approves each transfer, there is an effect to prevent fraudulent withdrawals.
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060014594A KR100584900B1 (en) | 2006-02-15 | 2006-02-15 | System and its method of payment by securing payer's private information and by protecting wrong drawing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060014594A KR100584900B1 (en) | 2006-02-15 | 2006-02-15 | System and its method of payment by securing payer's private information and by protecting wrong drawing |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100584900B1 true KR100584900B1 (en) | 2006-05-30 |
Family
ID=37182120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060014594A KR100584900B1 (en) | 2006-02-15 | 2006-02-15 | System and its method of payment by securing payer's private information and by protecting wrong drawing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100584900B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101218685B1 (en) | 2010-10-26 | 2013-01-22 | 주식회사 인터페이 | Payment method and system of two-way media device |
KR101604656B1 (en) * | 2009-07-03 | 2016-03-18 | 노틸러스효성 주식회사 | System for consenting settlement and automacic transfer |
-
2006
- 2006-02-15 KR KR1020060014594A patent/KR100584900B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101604656B1 (en) * | 2009-07-03 | 2016-03-18 | 노틸러스효성 주식회사 | System for consenting settlement and automacic transfer |
KR101218685B1 (en) | 2010-10-26 | 2013-01-22 | 주식회사 인터페이 | Payment method and system of two-way media device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100179906A1 (en) | Payment authorization method and apparatus | |
US11049202B2 (en) | Emergency services/virtual travel wallet | |
JP2007094874A (en) | Financial service providing system | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
KR20110114872A (en) | System and method for unified authorization | |
KR101078705B1 (en) | Letter message security service system and the use method | |
KR20010087564A (en) | User authentification system and the method using personal mobile device | |
KR100584900B1 (en) | System and its method of payment by securing payer's private information and by protecting wrong drawing | |
KR20130106331A (en) | System and method of automatic withdrawal fraud prevention through payer consent authentication | |
Mtaho et al. | Securing mobile money services in Tanzania: a case of Vodacom M-Pesa | |
TWI518620B (en) | Loan management method implemented with mobile telecommunication system | |
KR100977028B1 (en) | Remittance system and remittance method | |
KR20140125299A (en) | Method for providing direct debit service through electronic signature authentication based by mobile messaging | |
JP4211193B2 (en) | Personal authentication device in network | |
KR101604656B1 (en) | System for consenting settlement and automacic transfer | |
KR20130048532A (en) | Next generation financial system | |
KR101309835B1 (en) | A system for total financial transaction | |
JP6623317B1 (en) | System for evaluating big data of individuals (corporations) | |
WO2000067209A1 (en) | Bank bill examining system | |
JP4865205B2 (en) | Cash on delivery electronic payment agency service system | |
JP2011227537A (en) | Credit information reference system, credit information disclosure server, and credit information reference method | |
KR102007431B1 (en) | System and method for checking the truth to application information for automatic withdrawal registration | |
EA018591B1 (en) | The method of payment transactions performance by user of electronic communication mobile devices and computer based system for noncash transfers therefor | |
KR20060108861A (en) | Method for certifying payment by a representative | |
GB2360383A (en) | Payment authorisation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110512 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |