KR100831596B1 - Defrayment intermediate method and defrayment intermediate server for safe online payment - Google Patents
Defrayment intermediate method and defrayment intermediate server for safe online payment Download PDFInfo
- Publication number
- KR100831596B1 KR100831596B1 KR1020060118432A KR20060118432A KR100831596B1 KR 100831596 B1 KR100831596 B1 KR 100831596B1 KR 1020060118432 A KR1020060118432 A KR 1020060118432A KR 20060118432 A KR20060118432 A KR 20060118432A KR 100831596 B1 KR100831596 B1 KR 100831596B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- payment
- information
- encoded
- card information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
도 1은 본 발명의 일실시예에 따른 지불 중개 방법을 구현하기 위한 시스템이다.1 is a system for implementing a payment brokering method according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 인증을 설명하는 흐름도이다.2 is a flowchart illustrating card authentication in a payment brokering method according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 승인을 설명하는 흐름도이다.3 is a flowchart illustrating a card approval in the payment intermediation method according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 지불 중개 서버의 내부 구성을 도시한 블록도이다.Figure 4 is a block diagram showing the internal configuration of a payment intermediation server according to an embodiment of the present invention.
도 5는 본 발명의 일실시예에 따른 데이터베이스를 설명하기 위한 도면이다.5 is a view for explaining a database according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
400: 지불 중개 서버400: payment broker server
410: 수신부410: receiver
420: 복호화 처리부420: decryption processing unit
430: 카드 승인 처리부430: card authorization processing unit
440: 부호화 처리부440: encoding processing unit
450: 전송부450: transmission unit
460: 데이터베이스460: database
본 발명은 구매자로부터 입력되는 카드 정보가 가맹점 시스템에 기록되지 않도록 하는 상태에서, 상기 구매자의 카드 정보를 이용하여 지불을 중개하는 방법 및 서버에 관한 것이다.The present invention relates to a method and a server for brokering a payment by using the card information of the buyer in a state in which the card information input from the buyer is not recorded in the merchant system.
오늘날 신용 카드는 온라인 쇼핑몰에서 빈번하게 사용되는 결제 수단이다. 신용 카드를 이용한 결제 방법은 먼저, 카드사로부터 카드 정보가 인증 처리되면, 다음으로 상기 카드 정보와, 결제 금액 및 할부 정보 등을 포함하는 결제 정보를 상기 카드사로 전송하여 승인처리 한다. 또한, 가맹점 시스템은 상기 카드사로부터의 승인 처리가 완료되면, 구매자의 결제 처리가 완료되었다고 판단하여, 상기 구매자에게 물품을 배송하거나, 컨텐츠를 제공하는 등의 서비스를 제공한다.Today, credit cards are a payment method that is frequently used in online shopping malls. In the payment method using a credit card, first, when card information is authenticated from a card company, payment information including the card information, payment amount, and installment information is transmitted to the card company for approval. In addition, when the approval process from the card company is completed, the merchant system determines that the payment process of the buyer is completed, and provides a service such as delivering goods to the buyer or providing contents.
그러나, 카드 번호, 유효 기간, 비밀 번호 등을 포함하는 상기 카드 정보는 유출될 경우에 범죄로 악용될 소지가 크다. 따라서, 온라인을 통한 카드 결제에 있어서, 상기 카드 정보가 유출될 소지를 줄이기 위한 기술적 사상의 대두가 절실하다.However, the card information including the card number, expiration date, password, etc. is likely to be misused in case of leakage. Therefore, in the card payment online, the emergence of technical ideas to reduce the possibility of leaking the card information is urgently needed.
본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, 본 발명의 목적은, 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 함으로써, 상기 카드 정보가 유출될 소지를 줄이는 지불 중개 서버 및 지불 중개 방법을 제공하는 것이다.The present invention has been made to improve the prior art as described above, an object of the present invention, by preventing the card information of the buyer to be recorded in the merchant system, payment intermediary server and payment mediation to reduce the possibility of the card information leaked To provide a way.
상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위한, 본 발명에 따른 지불 중개 방법은, 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신하는 단계, 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 단계, 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 카드사 서버로 전송하여 카드 승인 요청하는 단계, 상기 카드사 서버로부터 상기 카드 승인 요청에 대한 카드 승인 확인 신호를 수신하는 단계, 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하는 단계, 및 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 단계를 포함하고, 상기 인증 처리를 위한 트랜잭션은, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 한다.In order to achieve the above object and solve the above-mentioned problems of the prior art, the payment intermediation method according to the present invention, the step of receiving a card authorization request signal from the merchant system for the authenticated transaction, the received card Extracting the encoded card information of the financial card from the authorization request signal, decoding the extracted card information, and transmitting the decoded card information and payment information included in the card approval request signal to a card company server for card approval Requesting, receiving a card approval confirmation signal for the card approval request from the card company server, encoding the card information according to the received card approval confirmation signal, and the encoded card information and the payment information. To the merchant system to complete the card approval process The transaction for the authentication process, the merchant system in accordance with the buyer's payment request, the card information input from the buyer using the plug-in module interworking with the card company server to the card company server card Request for authentication, and in response to the request through the plug-in module, receives the encoded card information from the card company server, and applies the encoded card information to the card approval request signal.
본 발명의 다른 일실시예에 따른 지불 중개 방법은, 가맹점 시스템에서, 구매자 단말기로부터 결제 요청을 수신하는 단계, 상기 결제 요청에 따라, 카드사 서버와 연결되는 플러그인 모듈을 구동하고, 상기 플러그인 모듈을 이용하여 상기 구매자 단말기로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하는 단계, 상기 카드사 서버로부터 상기 요청에 대한 응답으로, 상기 플러그인 모듈을 통해 부호화된 상기 카드 정보를 수신하는 단계, 상기 부호화된 카드 정보와 상기 사용자로부터 입력되는 결제 정보를 이용하여, 지불 중개 서버로 카드 승인을 요청하는 단계를 포함하고, 상기 지불 중개 서버에서, 상기 가맹점 시스템으로부터 수신되는 카드 승인 요청에 따라, 상기 부호화된 카드 정보를 복호화하는 단계, 상기 복호화된 카드 정보와 상기 결제 정보를 상기 카드사 서버로 전송하여 카드 승인을 요청하고, 상기 요청에 대한 응답으로 상기 카드사 서버로부터 카드 승인 응답을 수신하는 단계, 및 상기 카드 승인 응답에 따라 상기 가맹점 시스템으로 상기 부호화된 카드 정보를 전송하는 단계를 포함하며, 상기 가맹점 시스템은 상기 지불 중개 서버로부터 상기 부호화된 카드 정보를 수신하여, 상기 구매자의 결제 요청을 처리하는 것을 특징으로 한다.In another embodiment of the present invention, a payment brokering method may include receiving a payment request from a purchaser terminal in a merchant system, driving a plug-in module connected to a card company server according to the payment request, and using the plug-in module. Requesting card authentication by transmitting card information input from the purchaser terminal to the card company server; receiving the card information encoded through the plug-in module in response to the request from the card company server; Using the encoded card information and payment information input from the user, requesting card approval to a payment intermediation server, wherein the encoding is performed according to a card approval request received from the merchant system. Decrypting the received card information, the decryption Requesting card approval by transmitting card information and payment information to the card company server, receiving a card approval response from the card company server in response to the request, and encoding the card to the affiliated store system according to the card approval response. And transmitting the card information, wherein the merchant system receives the encoded card information from the payment broker server and processes the payment request of the buyer.
본 발명의 일실시예에 따른 지불 중개 서버는, 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신하는 수신부, 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화하는 복호화 처리부, 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 카드사 서버로 전송하고, 상기 카드 사 서버로부터 카드 승인 요청에 대한 카드 승인 확인 신호를 수신하는 카드 승인 요청하는 카드 승인 처리부, 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하는 부호화 처리부, 및 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 하는 전송부를 포함하고, 상기 인증 처리를 위한 트랜잭션은, 상기 가맹점 시스템이 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송하여 카드 인증을 요청하고, 상기 플러그인 모듈을 통해 상기 요청에 대한 응답으로, 상기 카드사 서버로부터 상기 부호화된 카드 정보를 수신하며, 상기 부호화된 카드 정보를 상기 카드 승인 요청 신호에 적용하는 것을 특징으로 한다.The payment intermediation server according to an embodiment of the present invention, a receiving unit for receiving a card approval request signal from the merchant system for the authenticated transaction, extracts the encoded card information of the financial card from the received card approval request signal And a decryption processing unit for decoding the extracted card information, transmitting the decrypted card information and payment information included in the card approval request signal to a card company server, and a card approval confirmation signal for a card approval request from the card company server. A card approval processing unit for receiving a card approval request, an encoding processing unit for encoding the card information according to the received card approval confirmation signal, and transmitting the encoded card information and the payment information to the affiliated store system to process the card approval. A transmitting unit for completing the authentication unit; Transaction for, the merchant system according to the buyer's payment request, using the plug-in module interlocking with the card company server to transmit the card information input from the buyer to the card company server to request card authentication, the plug-in module In response to the request through, the card company server receives the encoded card information, characterized in that to apply the encoded card information to the card approval request signal.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings and the contents described in the accompanying drawings, but the present invention is not limited or limited to the embodiments.
도 1은 본 발명의 일실시예에 따른 지불 중개 방법을 구현하기 위한 시스템이다.1 is a system for implementing a payment brokering method according to an embodiment of the present invention.
도 1을 참조하면, 상기 가맹점 시스템(120)은 구매자 단말기(110)에 입력된 카드 정보가 온라인 쇼핑몰의 웹 페이지에 설정된 플러그인 모듈을 통해서, 상기 카드사 서버(140)로 직접 전송되도록 처리함으로써, 구매자의 카드 정보가 인증 처리되도록 요청 한다. 또한, 상기 카드사 서버(140)는 상기 인증 처리가 완료되면, 상기 플러그인 모듈을 통해서 상기 가맹점 시스템(120)에 카드 인증 확인 신호를 전송한다. 이때, 상기 플러그인 모듈은 상기 카드사 서버로부터 수신하는 상기 카드 인증 확인 신호에 따라, 상기 카드 정보를 부호화하여 상기 가맹점 시스템(120)에 전달한다. 이로써, 상기 카드 정보의 인증 처리 시에 상기 가맹점 시스템(120)은 실제의 카드 정보를 알 수 없고, 상기 카드 정보가 부호화된 정보만을 수신하도록 한다.Referring to FIG. 1, the affiliated store system 120 processes the card information input to the purchaser terminal 110 to be directly transmitted to the card company server 140 through a plug-in module set in a web page of an online shopping mall. Requests card information to be authenticated. In addition, when the authentication process is completed, the card company server 140 transmits a card authentication confirmation signal to the affiliated store system 120 through the plug-in module. In this case, the plug-in module encodes the card information according to the card authentication confirmation signal received from the card company server, and transmits the card information to the affiliated store system 120. As a result, during the authentication process of the card information, the affiliated store system 120 does not know the actual card information, and receives only the information in which the card information is encoded.
다른 예로, 상기 인증 처리가 완료되면, 상기 카드사 서버(140)가 상기 카드 정보를 부호화하고, 상기 부호화된 카드 정보가 상기 플러그인 모듈을 통해서 상기 가맹점 시스템(120)에 전송되도록 처리할 수도 있다.As another example, when the authentication process is completed, the card company server 140 may encode the card information, and may process the encoded card information to be transmitted to the affiliated store system 120 through the plug-in module.
보다 구체적으로, 상기 카드 정보가 인증 처리되면, 상기 가맹점 시스템(120)은 상기 부호화된 카드 정보와 결제 정보를 지불 중개 서버(130)로 전송한다. 상기 지불 중개 서버(130)는, 상기 플러그인 모듈 또는 상기 카드사 서버(140)가 수행하는 카드 정보의 부호화에 대응되는 복호화 정보를 유지하고, 상기 복호화 정보를 이용하여 수신된 카드 정보를 복호화 한다. 또한, 상기 지불 중개 서버(130)는 상기 복호화된 카드 정보와 상기 결제 정보를 상기 카드사 서버(140)로 전송하여, 카드 승인되도록 요청한다. 이때, 상기 결제 정보는 구매를 위한 결제 금액 및 할부 정보를 포함할 수 있으며, 상기 카드 정보는 상기 신용 카드의 카드 번호, 유효 기간, 및 비밀 번호 중에서 하나 이상을 포함할 수 있다. 또한, 상기 플러그인 모듈은 상기 카드사 서버와 직접적으로 연결된 팝업 형태의 웹 페이지일 수 있다.More specifically, when the card information is authenticated, the affiliated store system 120 transmits the encoded card information and payment information to the payment broker server 130. The payment broker server 130 maintains decryption information corresponding to the encoding of the card information performed by the plug-in module or the card company server 140, and decodes the received card information by using the decryption information. In addition, the payment intermediation server 130 transmits the decrypted card information and the payment information to the card company server 140, and requests the card to be approved. In this case, the payment information may include payment amount and installment information for purchase, and the card information may include one or more of a card number, an expiration date, and a password of the credit card. The plug-in module may be a pop-up web page directly connected to the card company server.
상기 카드사 서버(140)에서 상기 카드 정보 및 상기 결제 정보가 승인되면, 상기 지불 중개 서버(130)는 상기 카드 정보를 부호화하여 상기 가맹점 시스템(120)에 전송한다. 상기 부호화된 카드 정보를 수신한 상기 가맹점 시스템(120)은 상기 구매자의 결제 처리가 완료되었음을 확인하고, 상기 구매자가 결제 처리한 물품의 배송 처리를 실행하는 등, 상기 구매자로 관련 서비스를 제공할 수 있다.When the card information and the payment information are approved in the card company server 140, the payment intermediation server 130 encodes the card information and transmits the card information to the affiliated store system 120. Upon receiving the encoded card information, the affiliated store system 120 confirms that the payment processing of the buyer is completed, and executes a delivery process of the goods processed by the buyer, and provides related services to the buyer. have.
결국, 본 발명에 따른 지불 중개 방법은, 가맹점 시스템(120)에 사용자가 입력하는 카드 정보가 기록되지 않게 함으로써, 보다 안전한 지불 방법을 제공한다.As a result, the payment brokering method according to the present invention provides a more secure payment method by preventing the card information input by the user from being recorded in the merchant system 120.
도 2는 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 인증을 설명하는 흐름도이다.2 is a flowchart illustrating card authentication in a payment brokering method according to an embodiment of the present invention.
본 명세서에서는 신용 카드를 이용한 결제 처리에 있어, 도 2를 통해 카드 인증만을 설명하고, 도 3에서 카드 승인에 대해 설명한다.In the present specification, in payment processing using a credit card, only card authentication will be described with reference to FIG. 2, and card approval will be described with reference to FIG. 3.
먼저, 단계 201에서, 구매자 단말기는 구매자로부터 결제 요청을 입력 받아, 가맹점 시스템에 결제 요청한다. 예를 들어, 상기 결제 요청은 상기 구매자가, 상기 가맹점 단말기가 제공하는 웹 페이지 상에서 '결제하기' 아이콘을 클릭 함으로써 입력될 수 있다. 다음으로, 단계 202에서, 상기 구매자 단말기로부터 상기 결제 요청을 수신한 상기 가맹점 단말기는 카드사 서버와 직접 연결되는 플러그인 모듈을 구동한다. 이에, 상기 구매자 단말기는 단계 203에서, 상기 플러그인 모듈을 통해 사용자로부터 입력되는 카드 정보를 상기 카드사 서버로 직접 전송한다. 상기 카드 정보는 신용 카드의 카드 번호, 유효 기간, 및 비밀 번호 등을 포함한다.First, in
다음으로, 상기 카드사 서버는 단계 205에서, 상기 카드 정보를 수신하고, 상기 수신된 카드 정보를 이용하여 인증 처리한다. 즉, 상기 카드사 서버는 상기 카드 정보를 이용하여, 상기 신용 카드의 사용가능 여부, 한도 잔액의 조회 등을 처리한다. 상기 인증이 정상 처리되면, 상기 카드사 서버는 단계 206에서, 카드 인증 확인 신호를 생성하여, 상기 플러그인 모듈로 전송하고, 상기 플러그인 모듈은 단계 207에서, 상기 카드 인증 확인 신호의 수신에 따라 상기 카드 정보를 부호화한다. 예를 들면, 상기 플러그인 모듈은 복수의 식별자들에 대한 테이블을 유지하고, 상기 인증이 확인된 카드 정보를 상기 복수의 식별자들 중에서 특정 식별자에 맵핑하여 상기 부호화된 카드 정보로 이용할 수 있다. 또한, 다른 예로, 상기 플러그인 모듈은 소정 부호화 알고리즘을 이용하여 상기 카드 정보를 부호화할 수도 있다. Next, in
도 2의 실시예에서는 상기 플러그인 모듈이 상기 카드 정보를 부호화하는 것으로 설명하나, 상기 부호화는 상기 카드사 서버가 수행할 수도 있다.In the embodiment of FIG. 2, the plug-in module encodes the card information. However, the encoding may be performed by the card company server.
단계 208에서, 상기 부호화된 카드 정보를 수신하는 상기 가맹점 시스템은 상기 부호화된 카드 정보의 수신에 따라 상기 인증 요청이 정상 처리되었음을 확인하여 승인 처리를 준비한다. 상기 단계 208에 이어, 카드 승인은 도 3을 통해 상세히 설명한다.In
도 3은 본 발명의 일실시예에 따른 지불 중개 방법에 있어서, 카드 승인을 설명하는 흐름도이다.3 is a flowchart illustrating a card approval in the payment intermediation method according to an embodiment of the present invention.
도 3을 참조하면, 단계 301에서, 상기 가맹점 시스템은 상기 단계 208에서 수신한 부호화된 카드 정보와, 결제 정보를 본 발명에 따른 지불 중개 서버로 전송한다. 상기 지불 중개 서버는 예를 들어, VAN 사 서버일 수 있으며, 상기 결제 정 보는 결제를 위한 결제 금액 및 할부 정보를 포함할 수 있다. 다음으로, 단계 302에서, 상기 지불 중개 서버는 상기 부호화된 카드 정보를 복호화한다. 이를 위하여, 상기 지불 중개 서버는 상기 단계 207에서, 상기 플러그인 모듈이 수행한 부호화에 대응되는 복호화 정보를 유지할 수 있다. 상기 카드 정보가 복호화되면, 단계 303에서 상기 지불 중개 서버는 상기 복호화된 실제의 카드 정보와 상기 결제 정보를 상기 카드사 서버로 전송하여 카드 승인을 요청한다.Referring to FIG. 3, in
이에, 상기 카드사 서버는 단계 304를 통해, 상기 지불 중개 서버로부터 수신한 상기 카드 정보와 상기 결제 정보를 이용하여 카드 승인을 처리하고, 처리 결과를 상기 지불 중개 서버로 반환한다. 상기 지불 중개 서버는 단계 305에서, 다시 상기 카드 정보를 부호화하고, 단계 306에서 상기 부호화된 카드 정보를 상기 카드 승인에 대한 처리 결과로 상기 가맹점 시스템에 전송한다.Accordingly, the card company server processes the card authorization using the card information and the payment information received from the payment broker server through
결국, 상기 가맹점 시스템은 단계 307에서, 상기 지불 중개 서버로부터 상기 부호화된 카드 정보를 포함하는 처리 결과를 수신함으로써, 상기 카드 승인을 확인한다. 상기 카드 승인이 확인되면, 상기 가맹점 시스템은 상기 구매자에게 물품을 배송하거나, 컨텐츠를 제공하는 등의 서비스를 처리할 수 있다.As a result, the merchant system confirms the card approval by receiving a processing result including the encoded card information from the payment broker server in
본 발명의 일실시예에 따르면, 상기 지불 중개 서버는 상기 부호화된 카드 정보와 상기 복호화된 카드 정보를 상호 연관지어 데이터베이스에 저장할 수 있다. 즉, 상기 지불 중개 서버는 발생 가능한 분쟁에 대비하여, 상기 가맹점 시스템에 제공된 상기 부호화된 카드 정보와, 상기 카드사 서버에서 인증 및 승인 처리에 이용된 상기 복호화된 카드 정보 모두를 저장한다. 또한, 상기 데이터베이스에 저장 된 카드 정보들은 매입 처리 시에도 이용될 수 있다. 보다 구체적으로, 상기 지불 중개 서버는 상기 가맹점 시스템으로부터 매입 요청 신호를 수신하고, 상기 수신된 매입 요청 신호로부터 상기 부호화된 카드 정보를 추출하며, 상기 추출된 카드 정보를 복호화하여 상기 카드사 서버로 전송함으로써 매입을 요청하고, 상기 카드사 서버로부터 상기 매입 요청에 따른 처리 결과를 수신하여 상기 가맹점 시스템으로 전송할 수 있다.According to an embodiment of the present invention, the payment broker server may correlate the encoded card information and the decrypted card information to a database in association with each other. That is, the payment broker server stores both the encoded card information provided to the affiliated store system and the decrypted card information used for authentication and authorization processing in the card company server in preparation for possible disputes. In addition, the card information stored in the database can be used in the purchase process. More specifically, the payment intermediation server receives a purchase request signal from the merchant system, extracts the encoded card information from the received purchase request signal, decodes the extracted card information and transmits it to the card company server The purchase request may be received and the processing result according to the purchase request may be received from the card company server and transmitted to the affiliated store system.
도 4는 본 발명의 일실시예에 따른 지불 중개 서버(400)의 내부 구성을 도시한 블록도이다.4 is a block diagram showing the internal configuration of a payment intermediation server 400 according to an embodiment of the present invention.
도 4에서 보는 바와 같이, 상기 지불 중개 서버(400)는 수신부(410), 복호화 처리부(420), 카드 승인 처리부(430), 부호화 처리부(440), 및 전송부(450)를 포함한다.As shown in FIG. 4, the payment broker server 400 includes a receiver 410, a decryption processor 420, a card approval processor 430, an
인증 처리를 위한 트랜잭션을 위해, 상기 가맹점 시스템은 구매자의 결제 요청에 따라, 상기 카드사 서버와 연동하는 플러그인 모듈을 이용하여 상기 구매자로부터 입력되는 카드 정보를 상기 카드사 서버로 전송함으로써 카드 인증을 요청한다. 이에, 상기 카드사 서버는 상기 수신된 카드 정보를 기반으로 카드 인증을 처리하고, 상기 카드 정보가 인증 처리되는 경우, 상기 카드 인증의 요청에 대한 응답으로써, 상기 플러그인 모듈을 이용하여 상기 가맹점 시스템에 상기 부호화된 카드 정보를 전송한다. 상기 부호화된 카드 정보를 수신한 상기 가맹점 시스템은 상기 카드 인증이 정상적으로 처리되었음을 확인하고, 상기 부호화된 카드 정보를 포함하는 카드 승인 요청 신호를 생성하여, 카드 승인을 위해 상기 수신부(410)로 전 송한다.For the transaction for the authentication process, the merchant system requests card authentication by transmitting card information input from the buyer to the card company server using a plug-in module interworking with the card company server according to the payment request of the buyer. Accordingly, the card company server processes the card authentication based on the received card information, and when the card information is authenticated, in response to the request for the card authentication, the card company server uses the plug-in module to notify the affiliated store system. The encoded card information is transmitted. Upon receiving the encoded card information, the affiliated store system confirms that the card authentication has been successfully processed, generates a card approval request signal including the encoded card information, and sends the received card information to the receiving unit 410 for card approval. do.
이에, 상기 수신부(410)는 인증 처리된 트랜잭션에 대한, 카드 승인 요청 신호를 가맹점 시스템으로부터 수신한다. 또한, 상기 복호화 처리부(420)는 상기 수신된 카드 승인 요청 신호로부터 상기 금융 카드의 부호화된 카드 정보를 추출하고, 상기 추출된 카드 정보를 복호화한다. 상기 복호화를 위해서, 상기 복호화 처리부(420)는 상기 카드 인증 시, 상기 플러그인 모듈이 수행한 부호화에 대응되는 복호화 정보를 유지한다.Accordingly, the receiving unit 410 receives a card approval request signal for the authenticated transaction from the affiliate store system. In addition, the decoding processing unit 420 extracts encoded card information of the financial card from the received card approval request signal, and decodes the extracted card information. For decryption, the decryption processor 420 maintains decryption information corresponding to the encoding performed by the plug-in module when the card is authenticated.
상기 카드 승인 처리부(430)는 상기 복호화된 카드 정보와 상기 카드 승인 요청 신호에 포함된 결제 정보를 상기 카드사 서버로 전송하고, 상기 카드사 서버로부터 카드 승인 요청에 대한 카드 승인 확인 신호를 수신한다. 상기 부호화 처리부(440)는 상기 수신된 카드 승인 확인 신호에 따라 상기 카드 정보를 부호화하고, 상기 전송부(450)는 상기 부호화된 카드 정보와 상기 결제 정보를 상기 가맹점 시스템으로 전송하여, 카드 승인 처리가 완료되도록 한다.The card approval processing unit 430 transmits the decoded card information and payment information included in the card approval request signal to the card company server, and receives a card approval confirmation signal for a card approval request from the card company server. The
본 발명의 일실시예에 따르면, 상기 지불 중개 서버(400)는 분쟁에 대비하여, 상기 부호화된 카드 정보와, 이에 대응되는 실제의 카드 정보, 즉 복호화된 카드 정보를 유지하는 데이터베이스(460)를 더 포함한다. 즉, 상기 가맹점 시스템이 발급한 전표에서 상기 부호화된 카드 정보를 확인하고, 상기 데이터베이스(460)에 저장된 상기 부호화된 카드 정보에 대응되는 실제의 카드 정보를 비교함으로써, 발생 가능한 분쟁의 소지를 줄일 수가 있다. According to an embodiment of the present invention, the payment broker server 400 in preparation for the dispute, the database 460 for holding the encoded card information and the corresponding card information, that is, the decrypted card information It includes more. That is, by checking the encoded card information in the slip issued by the merchant system and comparing the actual card information corresponding to the encoded card information stored in the database 460, the possibility of possible disputes can be reduced. have.
도 5는 본 발명의 일실시예에 따른 데이터베이스(500)를 설명하기 위한 도면 이다.5 is a diagram illustrating a database 500 according to an embodiment of the present invention.
도 5에서 보는 바와 같이, 상기 데이터베이스(500)는 도면부호 501과 같이, 부호화된 카드 정보와, 이에 대응되는 복호화된 카드 정보를 저장한다. 또한, 상기 카드 정보들에 따른 결제 정보를 더 기록함으로써, 발생 가능한 분쟁의 소지를 줄일 수가 있다. 즉, 상기 부호화된 카드 정보는 상기 가맹점 시스템이 유지하고, 상기 복호화된 카드 정보는 카드사 서버에서 카드 인증 및 카드 승인 처리에 사용된 정보이며, 이에 대한 대응 여부는 상기 데이터베이스(500)를 통해 증명될 수 있다. 예를 들면, 도면부호 501과 같이, 상기 가맹점 시스템이 처리하는 부호화된 카드 정보로 'S#1'은, 상기 카드사 서버가 처리하는 실제의 카드 번호 '2222-3333-4444-5555', 유효기간 '2010년3월', 및 비밀번호 '1111'로 구분되는 카드 정보에 대응된다. 이와 더불어, 상기 카드 정보로 'S#1'은 20만원을 결제 처리하였음을 확인할 수 있다. 추가적으로, 상기 데이터베이스(500)는 결제 정보로서, 결제일, 할부 방법 등을 더 저장할 수도 있다.As shown in FIG. 5, the database 500 stores the encoded card information and the decoded card information corresponding thereto, as indicated by
결국, 본 발명에 따른 지불 중개 서버는 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 지불 중개를 수행함으로써, 안전한 결제 처리 서비스를 제공할 수 있다.As a result, the payment intermediation server according to the present invention can provide a secure payment processing service by performing the payment intermediation so that the card information of the buyer is not recorded in the merchant system.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention include a computer readable medium containing program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical recording media such as CD-ROMs, DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, and the like. Hardware devices specifically configured to store and execute the same program instructions are included. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.
본 발명에 따르면, 가맹점 시스템에 구매자의 카드 정보가 기록되지 않게 함으로써, 상기 카드 정보가 유출될 소지를 줄이는 지불 중개 서버 및 지불 중개 방법을 제공할 수 있다.According to the present invention, it is possible to provide a payment intermediation server and a payment intermediation method for reducing the possibility of leaking the card information by preventing the purchaser's card information from being recorded in the merchant system.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060118432A KR100831596B1 (en) | 2006-11-28 | 2006-11-28 | Defrayment intermediate method and defrayment intermediate server for safe online payment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060118432A KR100831596B1 (en) | 2006-11-28 | 2006-11-28 | Defrayment intermediate method and defrayment intermediate server for safe online payment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100831596B1 true KR100831596B1 (en) | 2008-05-23 |
Family
ID=39664950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060118432A KR100831596B1 (en) | 2006-11-28 | 2006-11-28 | Defrayment intermediate method and defrayment intermediate server for safe online payment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100831596B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150116284A (en) * | 2014-04-07 | 2015-10-15 | 한국정보통신주식회사 | Apparatus and method for proccesing card transaction in a payment system |
US11182783B2 (en) | 2016-04-05 | 2021-11-23 | Samsung Electronics Co., Ltd. | Electronic payment method and electronic device using ID-based public key cryptography |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100733129B1 (en) * | 2006-12-19 | 2007-06-28 | 한국버추얼페이먼트 주식회사 | System and method for processing security payment |
-
2006
- 2006-11-28 KR KR1020060118432A patent/KR100831596B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100733129B1 (en) * | 2006-12-19 | 2007-06-28 | 한국버추얼페이먼트 주식회사 | System and method for processing security payment |
Non-Patent Citations (1)
Title |
---|
100733129 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150116284A (en) * | 2014-04-07 | 2015-10-15 | 한국정보통신주식회사 | Apparatus and method for proccesing card transaction in a payment system |
KR101583726B1 (en) * | 2014-04-07 | 2016-01-19 | 한국정보통신주식회사 | Apparatus and method for proccesing card transaction in a payment system |
US11182783B2 (en) | 2016-04-05 | 2021-11-23 | Samsung Electronics Co., Ltd. | Electronic payment method and electronic device using ID-based public key cryptography |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6603765B2 (en) | Method and system for securely transmitting a remote notification service message to a mobile device without using a secure element | |
US9916578B2 (en) | Method and system for processing internet purchase transactions | |
KR102552606B1 (en) | Secure remote payment transaction processing using a secure element | |
JP6353537B2 (en) | Method and system for performing secure authentication of users and mobile devices without using a secure element | |
JP6224254B2 (en) | Method and system for generating an advanced storage key without a secure element in a mobile device | |
US20130054473A1 (en) | Secure Payment Method, Mobile Device and Secure Payment System | |
US11301839B2 (en) | Method and system for making a secure payment transaction | |
US20050097060A1 (en) | Method for electronic commerce using security token and apparatus thereof | |
KR20060135726A (en) | System and method for secure telephone and computer transactions | |
WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
US20140258121A1 (en) | Method and apparatus for providing secured anonymized payment | |
RU2716042C1 (en) | Bridge between authentication and authorization using extended messages | |
KR100831596B1 (en) | Defrayment intermediate method and defrayment intermediate server for safe online payment | |
CN112970234B (en) | Account assertion | |
KR101616842B1 (en) | Pos payment processing system enforced security and method for processing payment thereof | |
KR101511194B1 (en) | METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium | |
KR102036739B1 (en) | A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it | |
KR101583718B1 (en) | Apparatus and method for proccesing card transaction in a payment system | |
KR20090091051A (en) | On-line credit card payment system and method using a cellular phone authentication | |
KR101009913B1 (en) | Method for providing online payment service, payment module and payment approval server | |
JP7368173B2 (en) | payment system | |
KR20120024302A (en) | Method and system of secure payment using authentication number | |
CN118076964A (en) | Efficient and protected data transmission system and method | |
AU2014268144B2 (en) | Fraud protection for online and nfc purchases | |
JP2006195896A (en) | Anonymous settlement method, system and content server in content drifting model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130228 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140515 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150310 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160509 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170508 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180515 Year of fee payment: 11 |