KR100831596B1 - Defrayment intermediate method and defrayment intermediate server for safe online payment - Google Patents

Defrayment intermediate method and defrayment intermediate server for safe online payment Download PDF

Info

Publication number
KR100831596B1
KR100831596B1 KR1020060118432A KR20060118432A KR100831596B1 KR 100831596 B1 KR100831596 B1 KR 100831596B1 KR 1020060118432 A KR1020060118432 A KR 1020060118432A KR 20060118432 A KR20060118432 A KR 20060118432A KR 100831596 B1 KR100831596 B1 KR 100831596B1
Authority
KR
South Korea
Prior art keywords
card
payment
information
encoded
card information
Prior art date
Application number
KR1020060118432A
Other languages
Korean (ko)
Inventor
박종길
Original Assignee
주식회사 한국사이버결제
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국사이버결제 filed Critical 주식회사 한국사이버결제
Priority to KR1020060118432A priority Critical patent/KR100831596B1/en
Application granted granted Critical
Publication of KR100831596B1 publication Critical patent/KR100831596B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A method and a server for intermediating payment for safe online payment are provided to reduce risk for leakage of card information in online payment by preventing a member shop system from recording the card information of a buyer. A receiver(410) receives a card approval request signal for an authenticated transaction from a member shop system. A decoder(420) extracts encoded card information from the received card approval request signal and decodes the extracted encoded card information. A card approval processor(430) transmits the decoded card information and payment information included in the card approval request signal to a card company server, and receives a card approval confirmation signal for a card approval request from the card company server. An encoder(440) encodes the card information according to the received card approval confirmation signal. A transmitter(450) completes a card approval process by transmitting the encoded card information and the payment information to the member shop system. A database(460) links/stores the encoded card information and the decoded card information.

Description

안전한 온라인 결제를 위한 지불 중개 방법 및 지불 중개 서버{DEFRAYMENT INTERMEDIATE METHOD AND DEFRAYMENT INTERMEDIATE SERVER FOR SAFE ONLINE PAYMENT}Payment brokering method and payment brokering server for secure online payments {DEFRAYMENT INTERMEDIATE METHOD AND DEFRAYMENT INTERMEDIATE SERVER FOR SAFE ONLINE PAYMENT}

도 1은 본 발명의 일실시예에 따른 지불 중개 방법을 구현하기 위한 시스템이다.1 is a system for implementing a payment brokering method according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 인증을 설명하는 흐름도이다.2 is a flowchart illustrating card authentication in a payment brokering method according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 승인을 설명하는 흐름도이다.3 is a flowchart illustrating a card approval in the payment intermediation method according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 지불 중개 서버의 내부 구성을 도시한 블록도이다.Figure 4 is a block diagram showing the internal configuration of a payment intermediation server according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 데이터베이스를 설명하기 위한 도면이다.5 is a view for explaining a database according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

400: 지불 중개 서버400: payment broker server

410: 수신부410: receiver

420: 복호화 처리부420: decryption processing unit

430: 카드 승인 처리부430: card authorization processing unit

440: 부호화 처리부440: encoding processing unit

450: 전송부450: transmission unit

460: 데이터베이스460: database

본 발명은 구매자로부터 입력되는 카드 정보가 가맹점 시스템에 기록되지 않도록 하는 상태에서, 상기 구매자의 카드 정보를 이용하여 지불을 중개하는 방법 및 서버에 관한 것이다.The present invention relates to a method and a server for brokering a payment by using the card information of the buyer in a state in which the card information input from the buyer is not recorded in the merchant system.

오늘날 신용 카드는 온라인 쇼핑몰에서 빈번하게 사용되는 결제 수단이다. 신용 카드를 이용한 결제 방법은 먼저, 카드사로부터 카드 정보가 인증 처리되면, 다음으로 상기 카드 정보와, 결제 금액 및 할부 정보 등을 포함하는 결제 정보를 상기 카드사로 전송하여 승인처리 한다. 또한, 가맹점 시스템은 상기 카드사로부터의 승인 처리가 완료되면, 구매자의 결제 처리가 완료되었다고 판단하여, 상기 구매자에게 물품을 배송하거나, 컨텐츠를 제공하는 등의 서비스를 제공한다.Today, credit cards are a payment method that is frequently used in online shopping malls. In the payment method using a credit card, first, when card information is authenticated from a card company, payment information including the card information, payment amount, and installment information is transmitted to the card company for approval. In addition, when the approval process from the card company is completed, the merchant system determines that the payment process of the buyer is completed, and provides a service such as delivering goods to the buyer or providing contents.

그러나, 카드 번호, 유효 기간, 비밀 번호 등을 포함하는 상기 카드 정보는 유출될 경우에 범죄로 악용될 소지가 크다. 따라서, 온라인을 통한 카드 결제에 있어서, 상기 카드 정보가 유출될 소지를 줄이기 위한 기술적 사상의 대두가 절실하다.However, the card information including the card number, expiration date, password, etc. is likely to be misused in case of leakage. Therefore, in the card payment online, the emergence of technical ideas to reduce the possibility of leaking the card information is urgently needed.

본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, 본 발명의 목적은, 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 함으로써, 상기 카드 정보가 유출될 소지를 줄이는 지불 중개 서버 및 지불 중개 방법을 제공하는 것이다.The present invention has been made to improve the prior art as described above, an object of the present invention, by preventing the card information of the buyer to be recorded in the merchant system, payment intermediary server and payment mediation to reduce the possibility of the card information leaked To provide a way.

상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위한, 본 발명에 따른 지불 중개 방법은, 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신하는 단계, 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 단계, 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 카드사 서버로 전송하여 카드 승인 요청하는 단계, 상기 카드사 서버로부터 상기 카드 승인 요청에 대한 카드 승인 확인 신호를 수신하는 단계, 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하는 단계, 및 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 단계를 포함하고, 상기 인증 처리를 위한 트랜잭션은, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 한다.In order to achieve the above object and solve the above-mentioned problems of the prior art, the payment intermediation method according to the present invention, the step of receiving a card authorization request signal from the merchant system for the authenticated transaction, the received card Extracting the encoded card information of the financial card from the authorization request signal, decoding the extracted card information, and transmitting the decoded card information and payment information included in the card approval request signal to a card company server for card approval Requesting, receiving a card approval confirmation signal for the card approval request from the card company server, encoding the card information according to the received card approval confirmation signal, and the encoded card information and the payment information. To the merchant system to complete the card approval process The transaction for the authentication process, the merchant system in accordance with the buyer's payment request, the card information input from the buyer using the plug-in module interworking with the card company server to the card company server card Request for authentication, and in response to the request through the plug-in module, receives the encoded card information from the card company server, and applies the encoded card information to the card approval request signal.

본 발명의 다른 일실시예에 따른 지불 중개 방법은, 가맹점 시스템에서, 구매자 단말기로부터 결제 요청을 수신하는 단계, 상기 결제 요청에 따라, 카드사 서버와 연결되는 플러그인 모듈을 구동하고, 상기 플러그인 모듈을 이용하여 상기 구매자 단말기로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하는 단계, 상기 카드사 서버로부터 상기 요청에 대한 응답으로, 상기 플러그인 모듈을 통해 부호화된 상기 카드 정보를 수신하는 단계, 상기 부호화된 카드 정보와 상기 사용자로부터 입력되는 결제 정보를 이용하여, 지불 중개 서버로 카드 승인을 요청하는 단계를 포함하고, 상기 지불 중개 서버에서, 상기 가맹점 시스템으로부터 수신되는 카드 승인 요청에 따라, 상기 부호화된 카드 정보를 복호화하는 단계, 상기 복호화된 카드 정보와 상기 결제 정보를 상기 카드사 서버로 전송하여 카드 승인을 요청하고, 상기 요청에 대한 응답으로 상기 카드사 서버로부터 카드 승인 응답을 수신하는 단계, 및 상기 카드 승인 응답에 따라 상기 가맹점 시스템으로 상기 부호화된 카드 정보를 전송하는 단계를 포함하며, 상기 가맹점 시스템은 상기 지불 중개 서버로부터 상기 부호화된 카드 정보를 수신하여, 상기 구매자의 결제 요청을 처리하는 것을 특징으로 한다.In another embodiment of the present invention, a payment brokering method may include receiving a payment request from a purchaser terminal in a merchant system, driving a plug-in module connected to a card company server according to the payment request, and using the plug-in module. Requesting card authentication by transmitting card information input from the purchaser terminal to the card company server; receiving the card information encoded through the plug-in module in response to the request from the card company server; Using the encoded card information and payment information input from the user, requesting card approval to a payment intermediation server, wherein the encoding is performed according to a card approval request received from the merchant system. Decrypting the received card information, the decryption Requesting card approval by transmitting card information and payment information to the card company server, receiving a card approval response from the card company server in response to the request, and encoding the card to the affiliated store system according to the card approval response. And transmitting the card information, wherein the merchant system receives the encoded card information from the payment broker server and processes the payment request of the buyer.

본 발명의 일실시예에 따른 지불 중개 서버는, 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신하는 수신부, 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 복호화 처리부, 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 카드사 서버로 전송하고, 상기 카드 사 서버로부터 카드 승인 요청에 대한 카드 승인 확인 신호를 수신하는 카드 승인 요청하는 카드 승인 처리부, 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하는 부호화 처리부, 및 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 전송부를 포함하고, 상기 인증 처리를 위한 트랜잭션은, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 한다.The payment intermediation server according to an embodiment of the present invention, a receiving unit for receiving a card approval request signal from the merchant system for the authenticated transaction, extracts the encoded card information of the financial card from the received card approval request signal And a decryption processing unit for decoding the extracted card information, transmitting the decrypted card information and payment information included in the card approval request signal to a card company server, and a card approval confirmation signal for a card approval request from the card company server. A card approval processing unit for receiving a card approval request, an encoding processing unit for encoding the card information according to the received card approval confirmation signal, and transmitting the encoded card information and the payment information to the affiliated store system to process the card approval. A transmitting unit for completing the authentication unit; Transaction for, the merchant system according to the buyer's payment request, using the plug-in module interlocking with the card company server to transmit the card information input from the buyer to the card company server to request card authentication, the plug-in module In response to the request through, the card company server receives the encoded card information, characterized in that to apply the encoded card information to the card approval request signal.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings and the contents described in the accompanying drawings, but the present invention is not limited or limited to the embodiments.

도 1은 본 발명의 일실시예에 따른 지불 중개 방법을 구현하기 위한 시스템이다.1 is a system for implementing a payment brokering method according to an embodiment of the present invention.

도 1을 참조하면, 상기 가맹점 시스템(120)은 구매자 단말기(110)에 입력된 카드 정보가 온라인 쇼핑몰의 웹 페이지에 설정된 플러그인 모듈을 통해서, 상기 카드사 서버(140)로 직접 전송되도록 처리함으로써, 구매자의 카드 정보가 인증 처리되도록 요청 한다. 또한, 상기 카드사 서버(140)는 상기 인증 처리가 완료되면, 상기 플러그인 모듈을 통해서 상기 가맹점 시스템(120)에 카드 인증 확인 신호를 전송한다. 이때, 상기 플러그인 모듈은 상기 카드사 서버로부터 수신하는 상기 카드 인증 확인 신호에 따라, 상기 카드 정보를 부호화하여 상기 가맹점 시스템(120)에 전달한다. 이로써, 상기 카드 정보의 인증 처리 시에 상기 가맹점 시스템(120)은 실제의 카드 정보를 알 수 없고, 상기 카드 정보가 부호화된 정보만을 수신하도록 한다.Referring to FIG. 1, the affiliated store system 120 processes the card information input to the purchaser terminal 110 to be directly transmitted to the card company server 140 through a plug-in module set in a web page of an online shopping mall. Requests card information to be authenticated. In addition, when the authentication process is completed, the card company server 140 transmits a card authentication confirmation signal to the affiliated store system 120 through the plug-in module. In this case, the plug-in module encodes the card information according to the card authentication confirmation signal received from the card company server, and transmits the card information to the affiliated store system 120. As a result, during the authentication process of the card information, the affiliated store system 120 does not know the actual card information, and receives only the information in which the card information is encoded.

다른 예로, 상기 인증 처리가 완료되면, 상기 카드사 서버(140)가 상기 카드 정보를 부호화하고, 상기 부호화된 카드 정보가 상기 플러그인 모듈을 통해서 상기 가맹점 시스템(120)에 전송되도록 처리할 수도 있다.As another example, when the authentication process is completed, the card company server 140 may encode the card information, and may process the encoded card information to be transmitted to the affiliated store system 120 through the plug-in module.

보다 구체적으로, 상기 카드 정보가 인증 처리되면, 상기 가맹점 시스템(120)은 상기 부호화된 카드 정보와 결제 정보를 지불 중개 서버(130)로 전송한다. 상기 지불 중개 서버(130)는, 상기 플러그인 모듈 또는 상기 카드사 서버(140)가 수행하는 카드 정보의 부호화에 대응되는 복호화 정보를 유지하고, 상기 복호화 정보를 이용하여 수신된 카드 정보를 복호화 한다. 또한, 상기 지불 중개 서버(130)는 상기 복호화된 카드 정보와 상기 결제 정보를 상기 카드사 서버(140)로 전송하여, 카드 승인되도록 요청한다. 이때, 상기 결제 정보는 구매를 위한 결제 금액 및 할부 정보를 포함할 수 있으며, 상기 카드 정보는 상기 신용 카드의 카드 번호, 유효 기간, 및 비밀 번호 중에서 하나 이상을 포함할 수 있다. 또한, 상기 플러그인 모듈은 상기 카드사 서버와 직접적으로 연결된 팝업 형태의 웹 페이지일 수 있다.More specifically, when the card information is authenticated, the affiliated store system 120 transmits the encoded card information and payment information to the payment broker server 130. The payment broker server 130 maintains decryption information corresponding to the encoding of the card information performed by the plug-in module or the card company server 140, and decodes the received card information by using the decryption information. In addition, the payment intermediation server 130 transmits the decrypted card information and the payment information to the card company server 140, and requests the card to be approved. In this case, the payment information may include payment amount and installment information for purchase, and the card information may include one or more of a card number, an expiration date, and a password of the credit card. The plug-in module may be a pop-up web page directly connected to the card company server.

상기 카드사 서버(140)에서 상기 카드 정보 및 상기 결제 정보가 승인되면, 상기 지불 중개 서버(130)는 상기 카드 정보를 부호화하여 상기 가맹점 시스템(120)에 전송한다. 상기 부호화된 카드 정보를 수신한 상기 가맹점 시스템(120)은 상기 구매자의 결제 처리가 완료되었음을 확인하고, 상기 구매자가 결제 처리한 물품의 배송 처리를 실행하는 등, 상기 구매자로 관련 서비스를 제공할 수 있다.When the card information and the payment information are approved in the card company server 140, the payment intermediation server 130 encodes the card information and transmits the card information to the affiliated store system 120. Upon receiving the encoded card information, the affiliated store system 120 confirms that the payment processing of the buyer is completed, and executes a delivery process of the goods processed by the buyer, and provides related services to the buyer. have.

결국, 본 발명에 따른 지불 중개 방법은, 가맹점 시스템(120)에 사용자가 입력하는 카드 정보가 기록되지 않게 함으로써, 보다 안전한 지불 방법을 제공한다.As a result, the payment brokering method according to the present invention provides a more secure payment method by preventing the card information input by the user from being recorded in the merchant system 120.

도 2는 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 인증을 설명하는 흐름도이다.2 is a flowchart illustrating card authentication in a payment brokering method according to an embodiment of the present invention.

본 명세서에서는 신용 카드를 이용한 결제 처리에 있어, 도 2를 통해 카드 인증만을 설명하고, 도 3에서 카드 승인에 대해 설명한다.In the present specification, in payment processing using a credit card, only card authentication will be described with reference to FIG. 2, and card approval will be described with reference to FIG. 3.

먼저, 단계 201에서, 구매자 단말기는 구매자로부터 결제 요청을 입력 받아, 가맹점 시스템에 결제 요청한다. 예를 들어, 상기 결제 요청은 상기 구매자가, 상기 가맹점 단말기가 제공하는 웹 페이지 상에서 '결제하기' 아이콘을 클릭 함으로써 입력될 수 있다. 다음으로, 단계 202에서, 상기 구매자 단말기로부터 상기 결제 요청을 수신한 상기 가맹점 단말기는 카드사 서버와 직접 연결되는 플러그인 모듈을 구동한다. 이에, 상기 구매자 단말기는 단계 203에서, 상기 플러그인 모듈을 통해 사용자로부터 입력되는 카드 정보를 상기 카드사 서버로 직접 전송한다. 상기 카드 정보는 신용 카드의 카드 번호, 유효 기간, 및 비밀 번호 등을 포함한다.First, in step 201, the buyer terminal receives a payment request from the buyer, and requests the payment to the merchant system. For example, the payment request may be input by the purchaser by clicking on a 'payment' icon on a web page provided by the merchant terminal. Next, in step 202, the merchant terminal receiving the payment request from the purchaser terminal drives a plug-in module that is directly connected to the card company server. Thus, in step 203, the purchaser terminal directly transmits the card information input from the user through the plug-in module to the card company server. The card information includes a credit card number, expiration date, password, and the like.

다음으로, 상기 카드사 서버는 단계 205에서, 상기 카드 정보를 수신하고, 상기 수신된 카드 정보를 이용하여 인증 처리한다. 즉, 상기 카드사 서버는 상기 카드 정보를 이용하여, 상기 신용 카드의 사용가능 여부, 한도 잔액의 조회 등을 처리한다. 상기 인증이 정상 처리되면, 상기 카드사 서버는 단계 206에서, 카드 인증 확인 신호를 생성하여, 상기 플러그인 모듈로 전송하고, 상기 플러그인 모듈은 단계 207에서, 상기 카드 인증 확인 신호의 수신에 따라 상기 카드 정보를 부호화한다. 예를 들면, 상기 플러그인 모듈은 복수의 식별자들에 대한 테이블을 유지하고, 상기 인증이 확인된 카드 정보를 상기 복수의 식별자들 중에서 특정 식별자에 맵핑하여 상기 부호화된 카드 정보로 이용할 수 있다. 또한, 다른 예로, 상기 플러그인 모듈은 소정 부호화 알고리즘을 이용하여 상기 카드 정보를 부호화할 수도 있다. Next, in step 205, the card company server receives the card information, and authenticates using the received card information. That is, the card company server processes the availability of the credit card, inquiry of the limit balance, etc. using the card information. If the authentication is normally processed, the card company server generates a card authentication confirmation signal and transmits the card authentication confirmation signal to the plug-in module in step 206, and the plug-in module transmits the card information according to the reception of the card authentication confirmation signal in step 207. Encode For example, the plug-in module may maintain a table of a plurality of identifiers, and may map card information of which authentication is confirmed to a specific identifier among the plurality of identifiers, and use the encoded card information. As another example, the plug-in module may encode the card information by using a predetermined encoding algorithm.

도 2의 실시예에서는 상기 플러그인 모듈이 상기 카드 정보를 부호화하는 것으로 설명하나, 상기 부호화는 상기 카드사 서버가 수행할 수도 있다.In the embodiment of FIG. 2, the plug-in module encodes the card information. However, the encoding may be performed by the card company server.

단계 208에서, 상기 부호화된 카드 정보를 수신하는 상기 가맹점 시스템은 상기 부호화된 카드 정보의 수신에 따라 상기 인증 요청이 정상 처리되었음을 확인하여 승인 처리를 준비한다. 상기 단계 208에 이어, 카드 승인은 도 3을 통해 상세히 설명한다.In step 208, the affiliated store system that receives the encoded card information confirms that the authentication request has been successfully processed according to the reception of the encoded card information, and prepares for approval processing. Following step 208, card authorization is described in detail with reference to FIG.

도 3은 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 승인을 설명하는 흐름도이다.3 is a flowchart illustrating a card approval in the payment intermediation method according to an embodiment of the present invention.

도 3을 참조하면, 단계 301에서, 상기 가맹점 시스템은 상기 단계 208에서 수신한 부호화된 카드 정보와, 결제 정보를 본 발명에 따른 지불 중개 서버로 전송한다. 상기 지불 중개 서버는 예를 들어, VAN 사 서버일 수 있으며, 상기 결제 정 보는 결제를 위한 결제 금액 및 할부 정보를 포함할 수 있다. 다음으로, 단계 302에서, 상기 지불 중개 서버는 상기 부호화된 카드 정보를 복호화한다. 이를 위하여, 상기 지불 중개 서버는 상기 단계 207에서, 상기 플러그인 모듈이 수행한 부호화에 대응되는 복호화 정보를 유지할 수 있다. 상기 카드 정보가 복호화되면, 단계 303에서 상기 지불 중개 서버는 상기 복호화된 실제의 카드 정보와 상기 결제 정보를 상기 카드사 서버로 전송하여 카드 승인을 요청한다.Referring to FIG. 3, in step 301, the merchant system transmits the encoded card information and payment information received in step 208 to the payment broker server according to the present invention. The payment mediation server may be, for example, a VAN company server, and the payment information may include payment amount and installment information for payment. Next, in step 302, the payment broker server decrypts the encoded card information. To this end, the payment broker server may maintain the decoding information corresponding to the encoding performed by the plug-in module in step 207. When the card information is decrypted, in step 303, the payment broker server transmits the decrypted actual card information and the payment information to the card company server to request card approval.

이에, 상기 카드사 서버는 단계 304를 통해, 상기 지불 중개 서버로부터 수신한 상기 카드 정보와 상기 결제 정보를 이용하여 카드 승인을 처리하고, 처리 결과를 상기 지불 중개 서버로 반환한다. 상기 지불 중개 서버는 단계 305에서, 다시 상기 카드 정보를 부호화하고, 단계 306에서 상기 부호화된 카드 정보를 상기 카드 승인에 대한 처리 결과로 상기 가맹점 시스템에 전송한다.Accordingly, the card company server processes the card authorization using the card information and the payment information received from the payment broker server through step 304, and returns the processing result to the payment broker server. The payment broker server encodes the card information again in step 305, and transmits the encoded card information to the merchant system as a result of processing of the card authorization in step 306.

결국, 상기 가맹점 시스템은 단계 307에서, 상기 지불 중개 서버로부터 상기 부호화된 카드 정보를 포함하는 처리 결과를 수신함으로써, 상기 카드 승인을 확인한다. 상기 카드 승인이 확인되면, 상기 가맹점 시스템은 상기 구매자에게 물품을 배송하거나, 컨텐츠를 제공하는 등의 서비스를 처리할 수 있다.As a result, the merchant system confirms the card approval by receiving a processing result including the encoded card information from the payment broker server in step 307. When the card approval is confirmed, the affiliated store system may process a service such as delivering goods to the buyer or providing content.

본 발명의 일실시예에 따르면, 상기 지불 중개 서버는 상기 부호화된 카드 정보와 상기 복호화된 카드 정보를 상호 연관지어 데이터베이스에 저장할 수 있다. 즉, 상기 지불 중개 서버는 발생 가능한 분쟁에 대비하여, 상기 가맹점 시스템에 제공된 상기 부호화된 카드 정보와, 상기 카드사 서버에서 인증 및 승인 처리에 이용된 상기 복호화된 카드 정보 모두를 저장한다. 또한, 상기 데이터베이스에 저장 된 카드 정보들은 매입 처리 시에도 이용될 수 있다. 보다 구체적으로, 상기 지불 중개 서버는 상기 가맹점 시스템으로부터 매입 요청 신호를 수신하고, 상기 수신된 매입 요청 신호로부터 상기 부호화된 카드 정보를 추출하며, 상기 추출된 카드 정보를 복호화하여 상기 카드사 서버로 전송함으로써 매입을 요청하고, 상기 카드사 서버로부터 상기 매입 요청에 따른 처리 결과를 수신하여 상기 가맹점 시스템으로 전송할 수 있다.According to an embodiment of the present invention, the payment broker server may correlate the encoded card information and the decrypted card information to a database in association with each other. That is, the payment broker server stores both the encoded card information provided to the affiliated store system and the decrypted card information used for authentication and authorization processing in the card company server in preparation for possible disputes. In addition, the card information stored in the database can be used in the purchase process. More specifically, the payment intermediation server receives a purchase request signal from the merchant system, extracts the encoded card information from the received purchase request signal, decodes the extracted card information and transmits it to the card company server The purchase request may be received and the processing result according to the purchase request may be received from the card company server and transmitted to the affiliated store system.

도 4는 본 발명의 일실시예에 따른 지불 중개 서버(400)의 내부 구성을 도시한 블록도이다.4 is a block diagram showing the internal configuration of a payment intermediation server 400 according to an embodiment of the present invention.

도 4에서 보는 바와 같이, 상기 지불 중개 서버(400)는 수신부(410), 복호화 처리부(420), 카드 승인 처리부(430), 부호화 처리부(440), 및 전송부(450)를 포함한다.As shown in FIG. 4, the payment broker server 400 includes a receiver 410, a decryption processor 420, a card approval processor 430, an encoding processor 440, and a transmitter 450.

인증 처리를 위한 트랜잭션을 위해, 상기 가맹점 시스템은 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송함으로써 카드 인증을 요청한다. 이에, 상기 카드사 서버는 상기 수신된 카드 정보를 기반으로 카드 인증을 처리하고, 상기 카드 정보가 인증 처리되는 경우, 상기 카드 인증의 요청에 대한 응답으로써, 상기 플러그인 모듈을 이용하여 상기 가맹점 시스템에 상기 부호화된 카드 정보를 전송한다. 상기 부호화된 카드 정보를 수신한 상기 가맹점 시스템은 상기 카드 인증이 정상적으로 처리되었음을 확인하고, 상기 부호화된 카드 정보를 포함하는 카드 승인 요청 신호를 생성하여, 카드 승인을 위해 상기 수신부(410)로 전 송한다.For the transaction for the authentication process, the merchant system requests card authentication by transmitting card information input from the buyer to the card company server using a plug-in module interworking with the card company server according to the payment request of the buyer. Accordingly, the card company server processes the card authentication based on the received card information, and when the card information is authenticated, in response to the request for the card authentication, the card company server uses the plug-in module to notify the affiliated store system. The encoded card information is transmitted. Upon receiving the encoded card information, the affiliated store system confirms that the card authentication has been successfully processed, generates a card approval request signal including the encoded card information, and sends the received card information to the receiving unit 410 for card approval. do.

이에, 상기 수신부(410)는 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신한다. 또한, 상기 복호화 처리부(420)는 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화한다. 상기 복호화를 위해서, 상기 복호화 처리부(420)는 상기 카드 인증 시, 상기 플러그인 모듈이 수행한 부호화에 대응되는 복호화 정보를 유지한다.Accordingly, the receiving unit 410 receives a card approval request signal for the authenticated transaction from the affiliate store system. In addition, the decoding processing unit 420 extracts encoded card information of the financial card from the received card approval request signal, and decodes the extracted card information. For decryption, the decryption processor 420 maintains decryption information corresponding to the encoding performed by the plug-in module when the card is authenticated.

상기 카드 승인 처리부(430)는 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 상기 카드사 서버로 전송하고, 상기 카드사 서버로부터 카드 승인 요청에 대한 카드 승인 확인 신호를 수신한다. 상기 부호화 처리부(440)는 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하고, 상기 전송부(450)는 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 한다.The card approval processing unit 430 transmits the decoded card information and payment information included in the card approval request signal to the card company server, and receives a card approval confirmation signal for a card approval request from the card company server. The encoding processor 440 encodes the card information according to the received card approval confirmation signal, and the transmission unit 450 transmits the encoded card information and the payment information to the affiliated store system to process the card approval. To complete.

본 발명의 일실시예에 따르면, 상기 지불 중개 서버(400)는 분쟁에 대비하여, 상기 부호화된 카드 정보와, 이에 대응되는 실제의 카드 정보, 즉 복호화된 카드 정보를 유지하는 데이터베이스(460)를 더 포함한다. 즉, 상기 가맹점 시스템이 발급한 전표에서 상기 부호화된 카드 정보를 확인하고, 상기 데이터베이스(460)에 저장된 상기 부호화된 카드 정보에 대응되는 실제의 카드 정보를 비교함으로써, 발생 가능한 분쟁의 소지를 줄일 수가 있다. According to an embodiment of the present invention, the payment broker server 400 in preparation for the dispute, the database 460 for holding the encoded card information and the corresponding card information, that is, the decrypted card information It includes more. That is, by checking the encoded card information in the slip issued by the merchant system and comparing the actual card information corresponding to the encoded card information stored in the database 460, the possibility of possible disputes can be reduced. have.

도 5는 본 발명의 일실시예에 따른 데이터베이스(500)를 설명하기 위한 도면 이다.5 is a diagram illustrating a database 500 according to an embodiment of the present invention.

도 5에서 보는 바와 같이, 상기 데이터베이스(500)는 도면부호 501과 같이, 부호화된 카드 정보와, 이에 대응되는 복호화된 카드 정보를 저장한다. 또한, 상기 카드 정보들에 따른 결제 정보를 더 기록함으로써, 발생 가능한 분쟁의 소지를 줄일 수가 있다. 즉, 상기 부호화된 카드 정보는 상기 가맹점 시스템이 유지하고, 상기 복호화된 카드 정보는 카드사 서버에서 카드 인증 및 카드 승인 처리에 사용된 정보이며, 이에 대한 대응 여부는 상기 데이터베이스(500)를 통해 증명될 수 있다. 예를 들면, 도면부호 501과 같이, 상기 가맹점 시스템이 처리하는 부호화된 카드 정보로 'S#1'은, 상기 카드사 서버가 처리하는 실제의 카드 번호 '2222-3333-4444-5555', 유효기간 '2010년3월', 및 비밀번호 '1111'로 구분되는 카드 정보에 대응된다. 이와 더불어, 상기 카드 정보로 'S#1'은 20만원을 결제 처리하였음을 확인할 수 있다. 추가적으로, 상기 데이터베이스(500)는 결제 정보로서, 결제일, 할부 방법 등을 더 저장할 수도 있다.As shown in FIG. 5, the database 500 stores the encoded card information and the decoded card information corresponding thereto, as indicated by reference numeral 501. In addition, by further recording the payment information according to the card information, the possibility of possible disputes can be reduced. That is, the encoded card information is maintained by the affiliated store system, and the decrypted card information is information used for card authentication and card approval processing in a card company server, and whether or not the corresponding card information is verified through the database 500. Can be. For example, as indicated by reference numeral 501, 'S # 1' is encoded card information processed by the affiliate system, and the actual card number '2222-3333-4444-5555' processed by the card company server is valid. Corresponds to the card information divided by 'March 2010' and the password '1111'. In addition, the card information 'S # 1' can be confirmed that 200,000 won payment processing. In addition, the database 500 may further store a payment date, an installment method, and the like as payment information.

결국, 본 발명에 따른 지불 중개 서버는 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 지불 중개를 수행함으로써, 안전한 결제 처리 서비스를 제공할 수 있다.As a result, the payment intermediation server according to the present invention can provide a secure payment processing service by performing the payment intermediation so that the card information of the buyer is not recorded in the merchant system.

본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention include a computer readable medium containing program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical recording media such as CD-ROMs, DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, and the like. Hardware devices specifically configured to store and execute the same program instructions are included. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

본 발명에 따르면, 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 함으로써, 상기 카드 정보가 유출될 소지를 줄이는 지불 중개 서버 및 지불 중개 방법을 제공할 수 있다.According to the present invention, it is possible to provide a payment intermediation server and a payment intermediation method for reducing the possibility of leaking the card information by preventing the purchaser's card information from being recorded in the merchant system.

Claims (16)

금융 카드를 이용한 지불 중개 방법에 있어서,In the payment brokering method using a financial card, 금융 카드의 부호화된 카드 정보 및 결제 정보를 포함하며, 인증 처리된 트랜잭션에 대한 카드 승인 요청 신호를, 가맹점 시스템으로부터 수신하는 단계;Receiving a card approval request signal for an authenticated transaction, including encoded card information and payment information of a financial card, from the merchant system; 상기 수신된 카드 승인 요청 신호로부터 상기 부호화된 카드 정보를 추출하여 복호화하는 단계;Extracting and decoding the encoded card information from the received card approval request signal; 상기 복호화된 카드 정보와 상기 결제 정보에 대한 카드 승인 확인 신호를, 카드사 서버로부터 수신하는 단계;Receiving a card approval confirmation signal for the decrypted card information and the payment information from a card company server; 상기 수신된 카드 승인 확인 신호에 따라 상기 복호화된 카드 정보를 부호화하는 단계; 및Encoding the decoded card information according to the received card approval confirmation signal; And 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 단계Transmitting the encoded card information and the payment information to the affiliated store system to complete the card approval process. 를 포함하는 것을 특징으로 하는 지불 중개 방법.Payment intermediary method comprising a. 제1항에 있어서,The method of claim 1, 상기 인증 처리를 위한 트랜잭션은,The transaction for the authentication process, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요 청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 하는 지불 중개 방법.The merchant system requests card authentication by transmitting card information input from the buyer to the card company server using a plug-in module interworking with the card company server according to the payment request of the buyer, and requests the card through the plug-in module. In response to receiving the encoded card information from the card company server, and applying the encoded card information to the card approval request signal. 제1항에 있어서,The method of claim 1, 상기 부호화된 카드 정보와 상기 복호화된 카드 정보를 연관지어 데이터베이스에 저장하는 단계Associating the encoded card information with the decoded card information in a database 를 더 포함하는 것을 특징으로 하는 지불 중개 방법.Payment intermediation method further comprises. 제1항에 있어서,The method of claim 1, 상기 가맹점 시스템으로부터 매입 요청 신호를 수신하는 단계;Receiving a purchase request signal from the merchant system; 상기 수신된 매입 요청 신호로부터 상기 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 단계;Extracting the encoded card information from the received embedding request signal and decoding the extracted card information; 상기 복호화된 카드 정보를 상기 카드사 서버로 전송하여 매입 요청하는 단계; 및Transmitting the decrypted card information to the card company server to make a purchase request; And 상기 카드사 서버로부터 상기 매입 요청에 따른 처리 결과를 수신하고, 상기 수신된 처리 결과를 상기 가맹점 시스템으로 전송하는 단계Receiving a processing result according to the purchase request from the card company server, and transmitting the received processing result to the affiliate store system; 를 더 포함하는 것을 특징으로 하는 지불 중개 방법.Payment intermediation method further comprises. 제1항에 있어서,The method of claim 1, 상기 금융 카드는 신용 카드이고,The financial card is a credit card, 상기 카드 정보는 상기 신용 카드의 카드 번호, 유효 기간, 및, 비밀 번호를 포함하는 것을 특징으로 하는 지불 중개 방법.And the card information includes a card number, an expiration date, and a password of the credit card. 제1항에 있어서,The method of claim 1, 상기 가맹점 시스템은 웹 페이지를 제공하는 쇼핑몰 서버이고,The merchant system is a shopping mall server that provides a web page, 상기 플러그인 모듈은 상기 웹 페이지에 링크되는 것을 특징으로 하는 지불 중개 방법.And the plug-in module is linked to the web page. 제1항에 있어서,The method of claim 1, 상기 인증 처리를 위한 트랜잭션에서,In the transaction for the authentication process, 상기 카드사 서버로부터 수신하는 상기 부호화된 카드 정보는 상기 플러그인 모듈 또는 상기 카드사 서버에서 부호화되는 것을 특징으로 하는 지불 중개 방법. And the encoded card information received from the card company server is encoded in the plug-in module or the card company server. 금융 카드를 이용한 지불 중개 방법에 있어서,In the payment brokering method using a financial card, 가맹점 시스템에서,In the merchant system, (1-1) 구매자 단말기로부터 결제 요청을 수신하는 단계;(1-1) receiving a payment request from a purchaser terminal; (1-2) 상기 결제 요청에 따라, 카드사 서버와 연결되는 플러그인 모듈을 구동하고, 상기 플러그인 모듈을 이용하여 상기 구매자 단말기로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하는 단계;(1-2) in response to the payment request, driving a plug-in module connected to a card company server and requesting card authentication by transmitting card information input from the purchaser terminal to the card company server using the plug-in module; (1-3) 상기 카드사 서버로부터 상기 요청에 대한 응답으로, 상기 플러그인 모듈을 통해 부호화된 상기 카드 정보를 수신하는 단계; 및(1-3) receiving the card information encoded through the plug-in module in response to the request from the card company server; And (1-4) 상기 부호화된 카드 정보와 상기 사용자로부터 입력되는 결제 정보를 이용하여, 지불 중개 서버로 카드 승인을 요청하는 단계, 를 포함하여 수행하고,(1-4) using the encoded card information and payment information input from the user, requesting a card approval to a payment intermediation server; 상기 지불 중개 서버에서,At the payment broker server, (2-1) 상기 가맹점 시스템으로부터 수신되는 카드 승인 요청에 따라, 상기 부호화된 카드 정보를 복호화하는 단계;(2-1) decoding the encoded card information according to a card approval request received from the affiliated store system; (2-2) 상기 복호화된 카드 정보와 상기 결제 정보를 상기 카드사 서버로 전송하여 카드 승인을 요청하고, 상기 요청에 대한 응답으로 상기 카드사 서버로부터 카드 승인 응답을 수신하는 단계; 및(2-2) requesting card approval by transmitting the decrypted card information and the payment information to the card company server, and receiving a card approval response from the card company server in response to the request; And (2-4) 상기 카드 승인 응답에 따라 상기 가맹점 시스템으로 상기 부호화된 카드 정보를 전송하는 단계, 를 포함하여 수행하며,(2-4) performing the step of transmitting the encoded card information to the affiliated store system according to the card approval response, 상기 가맹점 시스템은 상기 지불 중개 서버로부터 상기 부호화된 카드 정보를 수신하여, 상기 구매자의 결제 요청을 처리하는 것을 특징으로 하는 지불 중개 방법.The merchant system receives the encoded card information from the payment intermediation server, and processes the payment request of the buyer, characterized in that. 제8항에 있어서,The method of claim 8, 상기 가맹점 시스템에서,In the merchant system, (1-5) 상기 부호화된 카드 정보와, 결제 금액을 포함하는 상기 결제 정보를 저장하는 단계(1-5) storing the encoded card information and the payment information including a payment amount 를 더 포함하여 수행하는 것을 특징으로 하는 지불 중개 방법.Payment intermediary method characterized in that it further comprises. 제8항에 있어서,The method of claim 8, 상기 금융 카드는 신용 카드이고,The financial card is a credit card, 상기 카드 정보는 상기 신용 카드의 카드 번호, 유효 기간, 및, 비밀 번호를 포함하는 것을 특징으로 하는 지불 중개 방법.And the card information includes a card number, an expiration date, and a password of the credit card. 제8항에 있어서,The method of claim 8, 상기 (1-3) 단계에서,In the above (1-3) step, 상기 부호화된 카드 정보는 상기 플러그인 모듈 또는 상기 카드사 서버에서 부호화되는 것을 특징으로 하는 지불 중개 방법. And the encoded card information is encoded in the plug-in module or the card company server. 제1항 내지 제11항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체.A computer-readable recording medium for recording a program for executing the method of any one of claims 1 to 11 on a computer. 금융 카드의 지불 중개를 위한 지불 중개 서버에 있어서,In the payment mediation server for payment mediation of a financial card, 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신하는 수신부;Receiving unit for receiving a card authorization request signal from the merchant system for the authenticated transaction; 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 복호화 처리부;A decoding processing unit which extracts encoded card information of the financial card from the received card approval request signal and decodes the extracted card information; 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 카드사 서버로 전송하고, 상기 카드사 서버로부터 카드 승인 요청에 대한 카드 승인 확인 신호를 수신하는 카드 승인 요청하는 카드 승인 처리부;A card approval processing unit for transmitting the decoded card information and the payment information included in the card approval request signal to a card company server and receiving a card approval confirmation signal for a card approval request from the card company server; 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하는 부호화 처리부; 및An encoding processor for encoding the card information according to the received card approval confirmation signal; And 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 전송부Transmission unit for transmitting the encoded card information and the payment information to the merchant system, the card approval process is completed 를 포함하고,Including, 상기 인증 처리를 위한 트랜잭션은,The transaction for the authentication process, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 하는 지불 중개 서버.The merchant system requests card authentication by transmitting card information input from the buyer to the card company server using a plug-in module interworking with the card company server according to a payment request of the buyer, and requests the card through the plug-in module. In response to receiving the encoded card information from the card company server, and applying the encoded card information to the card approval request signal. 제13항에 있어서,The method of claim 13, 상기 인증 처리를 위한 트랜잭션은,The transaction for the authentication process, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카 드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 하는 지불 중개 서버.The merchant system requests card authentication by transmitting card information input from the buyer to the card company server using a plug-in module interworking with the card company server according to the payment request of the buyer, and requests the card through the plug-in module. In response to receiving the encoded card information from the card company server, and applying the encoded card information to the card approval request signal. 제13항에 있어서,The method of claim 13, 상기 부호화된 카드 정보와 상기 복호화된 카드 정보를 연관지어 저장하는 데이터베이스A database storing the encoded card information and the decoded card information in association with each other; 를 더 포함하는 것을 특징으로 하는 지불 중개 서버.Payment intermediary server further comprises. 제13항에 있어서,The method of claim 13, 상기 인증 처리를 위한 트랜잭션에서, 상기 카드사 서버로부터 수신하는 상기 부호화된 카드 정보는 상기 플러그인 모듈 또는 상기 카드사 서버에서 부호화되는 것을 특징으로 하는 지불 중개 서버.In the transaction for the authentication process, the encoded card information received from the card company server is encoded in the plug-in module or the card company server, characterized in that the payment broker server.
KR1020060118432A 2006-11-28 2006-11-28 Defrayment intermediate method and defrayment intermediate server for safe online payment KR100831596B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060118432A KR100831596B1 (en) 2006-11-28 2006-11-28 Defrayment intermediate method and defrayment intermediate server for safe online payment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060118432A KR100831596B1 (en) 2006-11-28 2006-11-28 Defrayment intermediate method and defrayment intermediate server for safe online payment

Publications (1)

Publication Number Publication Date
KR100831596B1 true KR100831596B1 (en) 2008-05-23

Family

ID=39664950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060118432A KR100831596B1 (en) 2006-11-28 2006-11-28 Defrayment intermediate method and defrayment intermediate server for safe online payment

Country Status (1)

Country Link
KR (1) KR100831596B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150116284A (en) * 2014-04-07 2015-10-15 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
US11182783B2 (en) 2016-04-05 2021-11-23 Samsung Electronics Co., Ltd. Electronic payment method and electronic device using ID-based public key cryptography

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100733129B1 (en) * 2006-12-19 2007-06-28 한국버추얼페이먼트 주식회사 System and method for processing security payment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100733129B1 (en) * 2006-12-19 2007-06-28 한국버추얼페이먼트 주식회사 System and method for processing security payment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
100733129

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150116284A (en) * 2014-04-07 2015-10-15 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
KR101583726B1 (en) * 2014-04-07 2016-01-19 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
US11182783B2 (en) 2016-04-05 2021-11-23 Samsung Electronics Co., Ltd. Electronic payment method and electronic device using ID-based public key cryptography

Similar Documents

Publication Publication Date Title
JP6603765B2 (en) Method and system for securely transmitting a remote notification service message to a mobile device without using a secure element
US9916578B2 (en) Method and system for processing internet purchase transactions
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
JP6353537B2 (en) Method and system for performing secure authentication of users and mobile devices without using a secure element
JP6224254B2 (en) Method and system for generating an advanced storage key without a secure element in a mobile device
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
US11301839B2 (en) Method and system for making a secure payment transaction
US20050097060A1 (en) Method for electronic commerce using security token and apparatus thereof
KR20060135726A (en) System and method for secure telephone and computer transactions
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
US20140258121A1 (en) Method and apparatus for providing secured anonymized payment
RU2716042C1 (en) Bridge between authentication and authorization using extended messages
KR100831596B1 (en) Defrayment intermediate method and defrayment intermediate server for safe online payment
CN112970234B (en) Account assertion
KR101616842B1 (en) Pos payment processing system enforced security and method for processing payment thereof
KR101511194B1 (en) METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium
KR102036739B1 (en) A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it
KR101583718B1 (en) Apparatus and method for proccesing card transaction in a payment system
KR20090091051A (en) On-line credit card payment system and method using a cellular phone authentication
KR101009913B1 (en) Method for providing online payment service, payment module and payment approval server
JP7368173B2 (en) payment system
KR20120024302A (en) Method and system of secure payment using authentication number
CN118076964A (en) Efficient and protected data transmission system and method
AU2014268144B2 (en) Fraud protection for online and nfc purchases
JP2006195896A (en) Anonymous settlement method, system and content server in content drifting model

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140515

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150310

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160509

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170508

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180515

Year of fee payment: 11