KR100836007B1 - 결제승인 처리방법 - Google Patents

결제승인 처리방법 Download PDF

Info

Publication number
KR100836007B1
KR100836007B1 KR1020060117507A KR20060117507A KR100836007B1 KR 100836007 B1 KR100836007 B1 KR 100836007B1 KR 1020060117507 A KR1020060117507 A KR 1020060117507A KR 20060117507 A KR20060117507 A KR 20060117507A KR 100836007 B1 KR100836007 B1 KR 100836007B1
Authority
KR
South Korea
Prior art keywords
card
information
user
definition information
terminal
Prior art date
Application number
KR1020060117507A
Other languages
English (en)
Other versions
KR20060128807A (ko
Inventor
김재형
홍종철
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020060117507A priority Critical patent/KR100836007B1/ko
Publication of KR20060128807A publication Critical patent/KR20060128807A/ko
Application granted granted Critical
Publication of KR100836007B1 publication Critical patent/KR100836007B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드와 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법과 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.
IC카드, 용도

Description

결제승인 처리방법{Method for Processing Payment Approval}
도 1은 신용카드와, 네트워크 상의 서버와, 사용자 카드사용 용도 정의 정보를 포함하는 저장매체 등으로 이루어지는 신용카드의 사용용도에 따른 카드 승인 시스템에 대한 간단한 구성도이다.
도 2는 사용자 카드사용 용도 정의 정보를 포함하고 있는 클라이언트 카드 내 ICC(Integrated Circuit Chip) 구조에 대한 간단한 예시도이다.
도 3은 본 발명에 따른 사용자 카드사용 정의 정보가 클라이언트 카드 내 ICC(Integrated Circuit Chip)에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다.
도 4는 본 발명에 따른 사용자 카드사용 정의 정보가 네트워크 상의 저장매체에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 서버 105 : 수신부
110 : 추출부 115 : 승인 처리부
120 : 부정 사용 판단부 125 : 개인정보 D/B
130 : 승인내역 D/B 135 : 부정사용 내역 D/B
140 : 저장매체 145 : 카드 단말기
150 : 클라이언트 카드
본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드와 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단 말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법과 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.
신용카드 부정사용 검출 시스템(FDS;Fraud Detection System)은 카드사들이 고객의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용을 예방하기 위해 도입한 것으로, 고객의 카드사용 행태, 사용 특징 및 패턴, 사고 유형 등을 데이터베이스로 만들어 컴퓨터에 입력, 회원의 평소 카드사용 패턴에 어긋나는 거래를 검출하여 적발하는 시스템이다.
상기 신용카드 부정사용 검출 시스템(FDS)과 유사한 시스템으로 조기경보시 스템(EWS;Early Warning System)도 실시되고 있다. 이러한 조기경보시스템(EWS)는 신규회원의 심사 및 승인, 카드발급, 채권회수 과정이나 고객의 카드이용 형태 등의 단계별 모니터링을 통해 리스크를 조기에 파악, 적절한 대책을 수립할 수 있도록 한다.
신용카드 부정사용 검출 시스템(FDS;Fraud Detection System)이나 조기경보시스템(EWS;Early Warning System)은 카드사가 도난 등 카드 부정사용 등에 대한 부담이 늘어나게 되면서 고객카드사용에 문제가 있다고 판단될 경우 자동적으로 거래승인을 중지시키도록 개발한 것으로 주요 카드사들이 지난 2000년부터 도입하기 시작했다. 도입 초기에는 도난신고 카드의 거래를 잡아내는 기본적인 방식으로 운영되다가 최근에는 모든 회원들의 카드사용을 일일이 모니터링할 수 있도록 업그레이드된 형태로 발전하게 되었다.
상기 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스템(EWS)에 따르면, 예컨대 쇼핑 등의 거래내역이 거의 없는 남자 고객이 백화점 명품 매장에서 고가의 여성 의류를 구입하거나, 또는 쇼핑 거래 내역만 보유하고 있는 여자 고객이 유흥주점 등에서 카드를 사용할 때 이상 거래로 분류하여 카드거래를 정지시키게 된다.
따라서, 이러한 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스 템(EWS)을 이용하면 회원별 카드이용 성향 등을 토대로 거래승인 요청시 1초 이내에 부정사용 여부를 판단할 수 있어서, 카드사들은 고객의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용에 실제로 상당한 효과를 거두고 있는 실정이다.
그러나, 상기 신용카드 부정사용 검출 시스템(FDS)이나 조기경보시스템(EWS)은 카드의 부정사용을 막는데 사용되면서, 또한 시스템이 안정되지 않아 정상적인 거래를 부정사용으로 인식하는 사례도 최근 많이 발생하고 있는 추세이고, 고객들의 사전 동의나 통보 절차를 제대로 수행하지 않고 시행되고 있어 자칫 사생활 침해 논란의 여지가 있다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 카드의 부정 사용을 막기 위하여, 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드를 제공함에 있 다.
본 발명의 다른 목적은 카드의 부정 사용을 막기 위하여, 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 하는 카드 사용자의 용도 정의 정보를 구비하는 IC칩 및 카드 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 카드 단말(145)로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신하는 기능과, 상기 IC칩에 저장된 상기 카드 사용자의 용도 정의 정보를 추출하는 기능과, 상기 추출된 카드 사용자 용도 정의 정보와 상기 수신한 특정 상품 코드 및/또는 특정 가맹점 코드 및/또는 결제 금액 정보를 비교하여 상기 카드의 사용 가능 여부를 결정하는 기능과, 상기 카드 사용 가능 여부에 대한 결정 사항을 상기 카드 단말(145)로 제공하는 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체 또는 프로세서를 구비하는 것을 특징으로 하는 IC카드를 제공함에 있다.
또한, 본 발명의 또 다른 목적은, 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상 기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법을 제공함에 있다.
또한, 본 발명의 또 다른 목적은, 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법을 제공함에 있다.
본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩 및 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 하는 카드 사용자의 용도 정의 정보가 포함된 IC카드에 관한 것이다.
여기서, 상기 카드는, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 정보 갱신 애플리케이션을 더 구비하며, 무선 단말기에도 탑재 또는 이탈착될 수 있다.
또한, 본 발명은, 상기 클라이언트 카드 내의 ICC(Integrated Circuit Chip)에 상기 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하는 단계와, 상기 카드의 사용시, 가맹점 카드 단말기로부터 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 추출하여 서버로 제공하는 단계 및 상기 서버에서 상기 가맹점 카드 단말기로부터 제공받은 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.
또한, 본 발명은, 상기 클라이언트 카드에 저장 공간이 없는 경우, 상기 사 용자 카드 사용 용도 정의 정보를 클라이언트 카드 정보 및/또는 개인 정보와 연계하여 네트워크 상의 저장매체에 저장하는 단계와, 상기 카드의 사용시, 가맹점 단말기로부터 상기 카드 정보 및/또는 개인 정보를 서버로 제공하는 단계와, 상기 서버에서 상기 카드 단말기로부터 제공받은 카드 정보 및/또는 개인 정보를 근거로 상기 저장매체에 기 저장된 적어도 하나 이상의 사용자 카드 사용 용도 정의 정보를 추출하거나 또는 상기 저장매체로 상기 사용자 카드 사용 용도 정의 정보의 제공을 요청하는 단계 및 상기 저장매체로부터 추출 또는 제공받은 상기 사용자 카드 사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하는 단계를 포함하는 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법에 관한 것이다.
또한 본 발명에 따르면, 상기 카드 사용자의 용도 정의 정보가 포함된 카드 운영방법은, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 단계를 더 포함한다.
여기서, 상기 사용자 카드사용 용도 정의 정보는, 상기 사용자가 지정한 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 한다.
이하 본 발명에 대한 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세 히 설명하기로 하며, 우선 각 도면 상에 도시된 구성요소들에 대해 소정의 참조부호를 부가한다. 다만, 다른 도면상에 도시된 동일한 구성요소들에 한해서는 가능한 한 동일한 부호로 표기되었음을 명기한다.
또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 당업자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다.
도면1은 신용카드(150)와, 네트워크 상의 서버(100)와, 사용자 카드사용 용도 정의 정보를 포함하는 저장매체 등으로 이루어지는 신용카드(150)의 사용용도에 따른 카드 승인 시스템에 대한 간단한 구성도이다.
본 도면은 거래 상품, 가맹점, 한도액 등의 따른 적어도 하나 이상의 사용자 카드사용 용도 정의 정보와 연계되는 신용카드(150)를 통해, 상기 신용카드(150) 사용시에 사용자 카드사용 용도 정의 정보를 근거로 카드 승인을 처리하도록 하는 시스템에 대한 간단한 구성도이다.
또한, 상기 시스템은 신용카드 결제 승인 처리를 위한 일련의 프로세스 수행을 위해 적어도 하나 이상의 카드 단말기를 포함하며, 상기 시스템 내에서 서버(100) 및 카드 단말기는 VAN 등의 네트워크를 통해 연결되어 있다.
또한, 상기 서버(100)는 VAN(Value Added Network) 등의 네트워크를 통해 가맹점 카드 단말기와 통신하는 카드사 서버(100)가 바람직하며, 또한, 상기 클라이언트 카드(150)와 적어도 하나 이상의 트랜잭션을 통해 데이터 교환을 실시하며, VAN 등을 통해 상기 서버(100)와 연결되는 가맹점 카드 단말기는 CAT(Credit Authentication Terminal), POS(Point Of Sales) 시스템, PC(Personal Computer), ATM(Auto Teller Machine), CD기 중 적어도 하나 이상을 포함한다.
본 발명에 따르면, 상기 서버(100)는 사용자 카드사용 용도 정의 정보를 근거로 클라이언트의 카드 사용을 승인하기 위해, 상기 사용자 카드사용 용도 정의 정보를 획득한다. 상기 서버(100)가 사용자 카드사용 용도 정의 정보를 획득하는 방법은 상기 사용자 카드사용 용도 정의 정보를 포함하고 있는 저장매체의 위치에 따라 다양하게 존재할 수 있으며, 예컨대, 상기 저장매체가 상기 서버(100) 내부에 있는 경우, 상기 저장매체가 네트워크(인터넷 등)를 통해 상기 서버(100)와 연결되는 경우, 상기 저장매체가 VAN을 통해 서버(100)와 연결되는 경우, 상기 저장매체의 정보가 애플리케이션(또는 데이터) 형태로 클라이언트 카드(150)에 탑재되는 경우 등이 가능하며, 이는 당업자가 본 발명을 구현함에 있어서 본 발명의 취지를 벗 어나지 않는 범위 내에서 설정이 가능함을 명기하는 바이다.
본 발명의 구현을 위해 상기 서버(100)는 수신부(105), 추출부(110), 승인 처리부(115), 부정사용 판단부(120) 및 개인정보 데이터베이스(125), 승인내역 데이터베이스(130), 부정사용내역 데이터베이스(135) 등을 포함하여 구성됨을 특징으로 한다.
상기 서버(100) 내의 수신부(105)는 VAN(Value Added Network)등의 네트워크를 통해 카드 단말기(145)와 연결되어, 상기 카드 단말기(145)로부터 제공되는 트랜잭션 데이터를 수신한다.
상기 트랜잭션 데이터에는 신용카드승인 프로세스에 따른 카드 승인 요청 전문 등이 포함되며, 여기에는 클라이언트의 카드 정보가 포함된다. 따라서, 상기 카드 승인 요청 전문 등을 통해 서버(100)로 제공된 클라이언트의 카드 정보는 저장매체(140)로부터 본 발명에 따른 사용자 카드사용 용도 정의 정보를 추출하는 근거가 된다.
또한, 상기 사용자 카드사용 용도 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있는 경우, 상기 트랜잭션 데이터에는 상기 카드(150) 내 ICC(Integrated Circuit Chip)로부터 추출된 사용자 카드사용 용도 정의 정보가 포함될 수 있다.
추출부(110)는 상기 수신부(105)를 통해 확인된 해당 클라이언트의 카드 정보를 근거로 상기 카드 정보와 연계되는 사용자 카드사용 용도 정의 정보를 네트워크 상의 저장매체(140)로 요청하여, 상기 저장매체(140)로부터 상기 사용자 카드사용 용도 정의 정보를 제공받거나, 또는 사용자 카드사용 용도 정의 정보가 상기 서버(100) 내에 있는 경우, 상기 사용자 카드사용 용도 정의 정보를 소정의 데이터베이스에서 추출한다.
승인 처리부(115)는 상기 추출부(110)를 통해 추출 또는 확인된 카드 사용 클라이언트의 개인 정보 및/또는 카드 정보와 연계된 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 사용 승인 요청을 처리하는 역할을 한다. 또한, 상기 승인 처리부(115)는 카드 사용 승인 처리 과정에서 하기에 기술되는 부정사용 판단부(120)와 연동하여 승인 요청된 결제 정보가 유효한 것인지 확인한 후 카드 사용 승인 처리를 실시함을 특징으로 한다.
부정사용 판단부(120)는 본 발명에 따라 클라이언트의 사용자 카드사용 용도 정의 정보를 근거로 상기 클라이언트의 카드 사용에 따른 승인 처리를 위해, 상기 사용자 카드사용 용도 정의 정보에 포함된 상품 정보, 가맹점 정보, 한도정보 등을 확인하여 상기 카드 단말기(145)로부터 제공된 카드 승인 요청 전문 등에 포함된 결제 정보(가맹점 정보(코드), 금액정보, 상품정보(코드) 등)가 상기 사용자 카드사용 용도 정의 정보에 유효한지 또는 유효하지 않은지 판단하여, 상기 판단 내역을 상기 승인 처리부(115)로 제공한다.
예컨대, 상기 부정사용 판단부(120)가 상기 클라이언트의 카드 사용에 대해 사용자 카드사용 용도 정의 정보에 유효하지 않다고 판단하는 경우는, 상기 사용자 카드사용 용도 정의 정보를 인지하지 못하는 타인에 의한 카드 사용 등이 해당한다.
또한, 상기 부정사용 판단부(120)는 상기 클라이언트의 카드(150) 사용이 본 발명에 따른 사용자 카드사용 용도 정의 정보에 유효하지 않다고 판단되는 경우, 상기 판단 결과를 카드 단말기(145) 및 상기 클라이언트의 개인정보를 근거로 휴대폰, 전자메일 등으로 제공하는 역할을 더 포함한다.
상기 서버(100)의 개인 정보 데이터베이스(125))는 상기 클라이언트 및/또는 클라이언트 카드(150)에 대한 개인정보(예컨대, 사용자 아이디, 카드번호, 칩 시리얼번호, 카드사용유효기간, 신용도 정보, 계좌 정보 등) 등을 저장하고 있는 데이터베이스이다.
상기 서버(100) 내의 승인 내역 데이터베이스(130)는 상기 클라이언트의 카 드(150) 사용에 대한 승인 내역이 저장되는 데이터베이스이다.
상기 서버(100) 내의 부정사용 내역 데이터베이스(135)는 본 발명에 따라 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보를 근거로 하여 상기 클라이언트의 카드(150) 사용이 부정하게 이루어지는 경우(예컨대, 클라이언트가 사용자 카드사용 용도 정의 정보로써, 특정 상품이나 특정 가맹점 또는 특정 한도를 설정하였을 때, 상기 특정 상품, 특정 가맹점, 특정 한도 등에 대한 카드 사용이 이루어지는 경우 등), 이러한 부정사용 내역을 저장하는 데이터베이스이다.
본 발명에 따르면 저장매체(140)는 본 도면1에 도시한 바와 같이 다양한 위치(예컨대, 인터넷 또는 VAN 등의 네트워크, 카드 단말기 등)에 구현될 수 있으며, 또한, 상기 저장매체(140)는 상기 카드(150)에 구비된 ICC(Integrated Circuit Chip), 및/또는 상기 카드(150)가 탑재 또는 이탈착되는 무선 단말기가 구비한 ICC(Integrated Circuit Chip)을 포함하는 것을 특징으로 한다.
또한, 상기 저장매체(140)는 본 발명에 따른 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 포함함을 특징으로 하며, 상기 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보는 클라이언트의 카드(150) 사용에 있어서 부정 사용을 미연에 방지하도록 하는 근거를 제공함을 특징으로 한다.
상기 사용자 카드사용 용도 정의 정보는 예컨대, 상기 사용자가 정의(또는 지정)한 상품 정보 및/또는 가맹점 정보 및/또는 한도 정보 등을 포함하며, 상기 클라이언트가 정의하는 사용자 카드사용 용도 정의 정보는 단일 상품 및/또는 단일 가맹점 등으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 등으로 정의되는 것을 특징으로 한다.
또한, 상기 사용자 카드사용 용도 정의 정보는 상기 사용자 카드사용 용도 정의 정보에 포함되어 있는 적어도 하나 이상의 카드사용 용도 정의 정보(예컨대, 상품 정보 및/또는 가맹점 정보 및/또는 한도 정보 등)를 관리하기 위한 적어도 하나 이상의 카드사용 용도 정의 정책 정보를 더 포함하고 있다.
예컨대, 상기 카드사용 용도 정의 정책 정보는 상기 사용자 카드사용 용도 정의 정보에 대한 유효기간, 업데이트(또는 갱신) 등을 제어 및 관리함으로써, 보다 효과적으로 사용자 카드사용 용도 정의 정보가 운용되도록 한다.
또한, 전술한 사용자 카드사용 용도 정의 정보는 이에 한정하지 않고 당업자의 본 발명에 대한 구현에 있어서 새로운 정보의 추가나 수정이 가능함을 명기하는 바이다.
또한, 상기 사용자 카드사용 용도 정의 정보 카드 발급시 또는 후발급 형태 로 카드 사용 클라이언트 및/또는 카드발급사 등에 의해 정의될 수 있음을 밝힌다.
상기 사용자 카드사용 용도 정의 정보가 저장되는 저장매체(140)의 위치에 따르면, 예컨대, 상기 사용자 카드사용 용도 정의 정보가 네트워크 상의 저장매체(140) 저장되어 있고, 상기 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보를 이용하여 카드 승인을 처리하는 경우, 상기 클라이언트 카드(150)는 카드 단말기(145) 및 VAN(Value Added Network)를 통해 연결된 서버(100)와 카드 거래 승인 트랜잭션을 수행하며, 상기 카드 단말기(145)는 상기 카드(150)로부터 독출한 카드 정보(예컨대, 신용카드번호 정보 등)를 포함하는 카드 승인 요청 전문 등의 트랜잭션 데이터를 상기 서버(100)로 제공하고, 상기 서버(100)가 상기 트랜잭션 데이터에 포함된 카드 정보 등을 확인하여 상기 카드 정보와 연계되는 사용자 카드사용 용도 정의 정보를 상기 저장매체(150)에서 추출하거나 또는 요청하여 본 발명에 따른 사용자 카드사용 용도 정의 정보를 제공받으며, 상기 제공받은 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용에 대한 승인 처리를 실시한다.
또한, 상기 사용자 카드사용 용도 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있고, 상기 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보를 이용하여 카드 사용에 대한 승인 처리를 하는 경우에, 카드 단말기(145)는 상기 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재된 사용자 카드사용 용도 정의 정보 애플리케이션(또는 데이 터)을 추출 및/또는 실행하여 상기 사용자 카드사용 용도 정의 정보를 VAN 등을 통해 서버(100)로 제공하여 카드 사용에 대한 승인 처리를 실시한다.
본 도면에 도시된 카드 단말기(145)는 기본적인 신용카드 조회기능을 구비하는 CAT(Credit Authentication Terminal), POS(Point Of Sales) 시스템, PC(Personal Computer), ATM(Auto Teller Machine), CD기 등을 포함하며, 상기 클라이언트 카드(150)와의 트랜잭션을 위한 카드 인터페이스를 구비한다.
상기 카드 인터페이스는 상기 카드(150)의 데이터 통신 방법에 의존하며, MS 인터페이스, 칩 인터페이스, 무선 데이터 통신(RF, 블루투스, 무선랜, 적외선 등) 인터페이스 등을 적어도 하나 이상 포함한다.
예컨대, 상기 클라이언트 카드(150)가 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 만족하는 적어도 하나 이상의 스마트 카드 규격을 근거로 하는 카드(150)인 경우, APDU(Application Protocol Data Unit) 등과 같은 프로토콜을 통해, 상기 카드 단말기는 상기 카드(150) 사이의 데이터 트랜잭션(Transaction)을 실시한다.
또한, 본 발명에 따라 상기 카드 단말기(145)가 사용자 카드사용 용도 정의 정보를 포함하는 저장매체와 연동하거나, 또는 상기 저장매체(140)에 포함된 사용자 카드사용 용도 정의 정보를 내부에 탑재하고 있는 경우에, 상기 카드 단말 기(145)는 소정의 에이전트 프로그램을 통해 상기 사용자 카드사용 용도 정의 정보를 근거로 카드 사용에 대한 부정 사용 여부를 확인하고, 이를 서버(100)로 제공할 수 있음을 밝힌다.
또한, 본 발명에 따르면 클라이언트 카드(150)는 상기 카드 정보 및/또는 클라이언트 개인 정보와 연계되는 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 탑재하고 있거나(IC 카드의 경우) 또는 네트워크 상의 저장매체(140)에 저장된 사용자 카드사용 용도 정의 정보와 연동하여 카드 사용을 실시하는 것을 특징으로 한다.
또한, 상기 카드(150)는 단말(145)과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 카드 사용자가 미리 정의한 적어도 하나 이상의 사용자 카드사용 용도 정의 정보를 구비하는 IC칩과, 단말(145)과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 IC칩에 저장된 상기 사용자 카드사용 용도 정의 정보를 근거로 상기 카드 사용을 승인하도록 하는 애플리케이션을 실행하는 프로세서를 구비하는 것을 특징으로 한다.
또한, 상기 카드(150)는 단말(145)과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/ 또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 것을 특징으로 하는 카드 사용자의 용도 정의 정보를 구비하는 IC칩 및 카드 단말과 접속하여 카드 사용시, 상기 입출력 인터페이스를 통해 상기 카드 단말(145)로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신하는 기능과, 상기 IC칩에 저장된 상기 카드 사용자의 용도 정의 정보를 추출하는 기능과, 상기 추출된 카드 사용자 용도 정의 정보와 상기 수신한 특정 상품 코드 및/또는 특정 가맹점 코드 및/또는 결제 금액 정보를 비교하여 상기 카드의 사용 가능 여부를 결정하는 기능과, 상기 카드 사용 가능 여부에 대한 결정 사항을 상기 카드 단말(145)로 제공하는 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체 또는 프로세서를 구비하는 것을 특징으로 한다.
상기 IC카드에 구비되는 사용자 용도 정의 정보는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC카드 규격, 또는 EMV(Europay, Master, VISA) 등을 포함하는 금융 IC칩 규격 등을 만족함이 바람직하며, 상기 규격에 따라 본 발명의 IC카드에 구비된 프로세서는 상기 IC카드에 발급 및/또는 후발급(Post Issuance)되어 있는 적어도 하나 이상의 IC칩 애플리케이션에 대하여 COS(Chip Operating System)를 통해 단말로부터 제공되는 적어도 하나 이상의 정보와 상기 IC칩 저장 정보에 포함된 정보를 이용하여 IC카드 내부에서 상기 IC카드에 대한 기밀 성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 위한 연산 기능을 수행할 수 있다.
바람직하게, 상기 IC카드에 구비된 프로세서는 COS를 통해 APDU(Application Protocol Data Unit)를 이용하여 단말로부터 PIN(Personal Identification Number)을 제공받고, 상기와 같이 단말로부터 제공된 PIN과 IC카드 내부에 저장된 PIN을 비교하고, 그 결과로서 IC카드 내부에서 상기 IC카드에 대한 유효성을 인증하고, 유효성 인증 결과를 APDU를 통해 단말로 제공하는 역할을 수행한다.
본 발명에 따르면, 상기 IC카드에는 사용자 용도 정의 정보(예컨대, 카드 사용자 또는 카드 발행 기관에서 지정하며, 단일 상품 및/또는 단일 가맹점 및/또는 일회 한도액으로 정의되거나 또는 특정 상품 군 및/또는 특정 가맹점 군 및/또는 전체 한도액으로 정의되는 정보)를 근거로 상기 카드 사용을 승인하도록 하는 적어도 하나 이상의 IC칩 애플리케이션이 구비되는데, 상기 IC카드에 구비된 프로세서는 상기와 같은 연산 기능(예컨대, 단말로부터 제공되는 정보와 IC칩에 포함된 정보를 이용하여 IC카드 내부에서 처리되는 연산 기능)을 통해 COS를 이용하여 IC카드 내부에서 단말로부터 제공되는 적어도 하나 이상의 정보와 용도 정의 정보를 비교 및/또는 판별하고, 그 결과로서 IC카드 내부에서 상기 카드 사용을 승인한다.
예를 들어, 상기 IC카드가 APDU을 통해 단말로부터 구매 대상 상품 정보 및/또는 가맹점 정보 및/또는 단말기 정보 등을 제공받고, 상기 IC카드에 구비된 IC칩 애플리케이션이 프로세서의 연산 기능과 COS를 통해 상기 IC칩에 구비되어 있는 용도 정의 정보와 상기와 같이 단말로부터 제공된 정보를 비교하고, 상기와 같이 단말로부터 제공된 정보가 카드 사용을 승인하는지(예컨대, 용도 정의 정보를 통해 카드 사용을 활성화(Enable)), 또는 승인하지 않는지(예컨대, 용도 정의 정보를 통해 카드 사용을 비활성화(Disable)) 등을 판별하고, 그 판별 결과를 APDU를 통해 단말로 제공함으로써 상기 단말에 대한 카드 사용을 승인 여부를 결정하는 것이 가능하다.
본 발명에 따르면, 상기 IC칩의 애플리케이션의 기능은 논리 코드(예컨대, 적어도 하나 이상의 조건문(예컨대, if…, else if…, else… )과, 반복문(예컨대, for…, while…, do…while)과, 연산식(예컨대, +, -, /, *), 및 대입식(예컨대, a=b) 등)를 포함함이 바람직하며, 이를 통해, 상기 IC카드에 구비된 프로세서와 COS는 용도 정의 정보를 근거로 단말로부터 제공되는 적어도 하나 이상의 정보를 비교 연산하고, 그 결과로서 IC카드 내부에서 상기 카드 사용을 승인하도록 한다.
또한, 상기 카드(150)는 무선 단말기에 탑재 또는 이탈착되는 것을 더 포함한다.
또한, 상기 카드(150)는, 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 정보 갱신 애플리케이션을 더 구비하며,
도면2는 사용자 카드사용 용도 정의 정보를 포함하고 있는 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip) 구조에 대한 간단한 예시도이다.
본 도면은 본 발명에 따른 사용자 카드사용 용도 정의 정보가 애플리케이션(또는 데이터) 형태로 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 있는 카드(150) 내 파일 구조에 대한 실시예도이다.
상기 클라이언트 카드(150)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격에 따르며, 상기 ICC(Integrated Circuit Chip)는 적어도 하나 이상의 연산 처리 소자(예컨대, CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor))와, 적어도 하나 이상의 메모리 소자(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory)), 및 상기 연산 소자와 메모리 소자를 연결하는 버스(BUS) 등으로 구성되며, 상기 카드 단말기(145)와의 데이터 통신을 위한 접촉식 및/또는 비접촉식 접점을 포함한다.
본 도면은 스마트 카드 응용 영역에 본 발명에 따른 사용자 카드사용 용도 정의 정보가 스마트 카드 저장 정보의 형태로 탑재되는 ICC 메모리 구조를 도시하고 있으며, 상기 ICC 메모리 구조 내에서 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등의 메모리에 상기 사용자 카드사용 용도 정의 정보가 탑재됨이 바람직하다.
본 도면상에 도시된 ROM(Read Only Memory)은 COS(Chip Operating System) 등의 운영체제를 탑재하고 있다.
본 도면상에 도시된 RAM(Random Access Memory)은 임시 데이터의 저장용으로 사용되거나, 스마트 카드 명령(Command)을 위해 카드 단말기(135)로 전달되는 데이터 및 카드 단말기(145)로부터 전달되는 데이터를 위한 버퍼(Buffers)를 사용하기 위한 영역이다.
또한, 상기 사용자 카드사용 용도 정의 정보가 애플리케이션(또는 데이터) 형태로 상기 메모리에 탑재됨에 있어서, 상기 사용자 카드사용 용도 정의 정보는 스마트 카드 탑재 정보의 일반적인 계층적 구조(Tree Structure)에 따라 탑재된다.
그러나, 상기 사용자 카드사용 용도 정의 정보는 ROM 등에 포함되는 COS(Chip Operating System) 내부에 포함되는 시스템 명령어 및/또는 시스템 정보 나, 또는 개방형 플랫폼의 카드 관리 프로그램(Card Manager)에 포함되는 카드 관리 명령어 및/또는 카드 관리 정보 등의 형태로도 탑재가 가능함을 밝힌다.
본 발명에 따르면, 메모리(EEPROM 등)에 탑재되는 클라이언트의 카드 사용에 대한 승인 처리하기 위한 근거를 제공하는 사용자 카드사용 용도 정의 정보가 저장되는 스마트 카드 파일 구조는, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 스마트 카드 서비스 및 응용에 따라 분류되는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 스마트 카드 서비스를 위한 자료 및/또는 정보 등이 저장되는 요소 파일(Element File; EF) 등으로 구성되는 일반적인 스마트 카드 파일 구조에 있어서, 본 발명에 따른 사용자 카드사용 용도 정의 정보는 적어도 하나 이상의 전용 파일(DF)(예컨대, 사용자 카드사용 용도 정의 정보 전용 파일 등) 및 상기 전용파일(DF)의 하부 디렉토리로 배치되는 적어도 하나 이상의 요소 파일(EF)(예컨대, 사용자 정의 정책 정보 요소 파일, 사용자 정의 상품 정보 요소 파일, 사용자 정의 한도 정보 요소 파일, 사용자 정의 가맹점 정보 요소 파일 등) 등의 기능적인 그룹으로 이루어짐을 특징으로 한다.
메모리 내에서 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 배치되는 상기 사용자 정의 정책 정보 요소 파일은 클라이언트의 카드(150) 사용에 따른 카드 승인 처리를 위한 근거를 제공하기 위해, 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치한 요소파일(EF)을 제어하고 관리하는 정책을 포 함한다.
상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 상품 정보 요소 파일은 클라이언트가 정의한 카드 사용이 불가능한(또는 가능한) 특정 유무형의 상품 정보를 포함한다.
상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 한도 정보 요소 파일은 클라이언트가 정의한 한도에 따라 카드 사용이 가능하도록 하는 한도 정보가 포함된다.
상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용자 정의 가맹점 정보 요소 파일은 클라이언트가 정의한 카드 사용이 불가능한(또는 가능한) 특정 가맹점에 대한 정보를 포함한다.
또한, 상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 정보 갱신 애플리케이션은 상기 사용자 카드사용 용도 정의 정보를 삭제 또는 갱신하는 역할을 한다.
상기 사용자 카드사용 용도 정의 정보 전용 파일의 하위에 위치하는 사용모듈은 본 발명에 따른 바람직한 실시예로써, 카드 단말로부터 상기 카드로 제공되는 정보(예컨대, 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보 등)를 통해 상기 카드 내에 저장된 카드사용 용도 정의 정보에 근거하여 카드 사용 여부를 판단하기 위하여, 카드 단말과 접속하여 카드 사용시에 상기 입출력 인터페이스를 통해 카드 단말로부터 특정 상품 정보 및/또는 특정 가맹점 정보 및/또는 결제 금액 정보를 수신한다.
또한, 상기 사용모듈은 카드 내 IC칩에 저장된 사용자 카드사용 정의 정보를 추출(확인)하여 상기 단말로부터 수신된 결제 정보 등을 비교하여 상기 카드 사용에 대한 유효성 여부를 판단하며, 상기 판단결과를 상기 단말로 제공한다.
도면3은 본 발명에 따른 사용자 카드사용 정의 정보가 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다.
본 실시예에 따라 적어도 하나 이상의 사용자 카드사용 정의 정보 애플리케이션(또는 데이터)을 클라이언트 카드(150) 내 ICC(Integrated Circuit Chip)에 탑재가 되고(300), 상기 클라이언트의 카드(150) 사용 요청에 따라 상기 카드(150)와 카드 단말기(145)간의 트랜잭션 발생하며(305), 상기 트랜잭션을 통해 카드 단말기(145)는 상기 카드(150)로부터 카드 정보 및 사용자 카드사용 정의 정보 애플리케이션(또는 데이터)을 추출한다(310).
예컨대, 상기 카드(150)와 카드 단말기(145)간의 트랜잭션을 통한 데이터 교환은 APDU(Application Protocol Data Unit) 통신을 통해 이루어짐이 바람직하며, 상기 카드 단말기(145)는 상기 카드(150) 내 ICC의 접점 접속을 확인하고, 상기 카드(150)는 리셋(RST;Reset)을 실시하여 활성화되며 상기 RST에 대한 리셋응답(ATR;Answer To Reset)을 통해 상기 카드(150)와 카드 단말기(145) 데이터 교환을 위한 대기 상태가 된다.
이후, 상기 카드 단말기(145)와 카드(150)는 규정된 Command 및 Command 응답을 실시함으로써, 상기 카드(150)에 포함되어 있는 애플리케이션(또는 데이터)(예컨대, 사용자 카드사용 정의 정보 애플리케이션(또는 데이터) 등)에 대한 정보 교환을 실시한다.
상기 과정을 통해 카드 단말기(145)는 상기 카드(150)로부터 추출한 사용자 카드사용 정의 정보를 확인하여 상기 사용자 카드사용 정의 정보를 서버(100)로 제공하고(315), 상기 서버(100)는 상기 카드 단말기로부터 제공된 사용자 카드사용 정의 정보를 근거로 클라이언트의 카드 사용에 대한 승인 여부를 판단하도록 한다(320).
예컨대, 상기 클라이언트가 백화점 등의 고급 브랜드 매장에 대하여 카드 사 용 승인을 하지 못하도록 하는 사용자 카드사용 정의 정보를 카드에 탑재하였다면, 상기 클라이언트가 아닌 타 클라이언트가 상기 카드를 백화점 등의 고급 브랜드 매장에서 사용하려 하는 경우에, 본 발명에 따라 카드 사용 승인은 이루어지지 않는다.
만약, 상기 실시예처럼 상기 카드 단말기(145)로부터 제공된 사용자 카드사용 정의 정보에 따라 카드 승인이 가능하지 않다면(325), 상기 서버(100)는 상기 클라이언트의 카드 사용에 대한 승인 불가 메시지를 카드 단말기 및/또는 클라이언트로 통보한다(330).
반면에, 상기 카드 단말기(145)로부터 제공된 사용자 카드사용 정의 정보에 따라 카드 승인이 가능하다면(335), 상기 서버(100)는 카드 사용 승인을 실시하고 상기 카드 사용 승인 응답 전문을 생성하여 카드 단말기(145)로 전송하여(340), 상기 카드 단말기(145) 및/또는 클라이언트가 카드 승인 응답 전문을 통해 카드 승인 처리 완료 확인하도록 한다(345).
본 도면에서는 네트워크 상의 서버(100)가 카드 단말기(145)로부터 전송된 사용자 카드사용 정의 정보에 따라 카드 승인 처리 여부를 판단하였으나, 본 발명에 따른 다른 실시예에서는 상기 카드 단말기(145)가 카드로부터 추출한 사용자 카드사용 정의 정보를 확인하여 카드의 사용 가능 여부를 판단하여 카드(150)의 부정 사용을 막거나, 또는 상기 판단결과를 서버(100)로 제공하여 카드 승인 처리를 하도록 할 수 있음을 명기하는 바이다.
이 때, 상기 카드 단말기(145)는 카드사용 정의 정보를 처리하기 위하 소정의 프로세서를 더 구비함을 특징으로 한다.
도면4는 본 발명에 따른 사용자 카드사용 정의 정보가 네트워크 상의 저장매체에 탑재되어 상기 카드 사용에 따른 카드 사용 승인 처리가 이루어지는 과정에 대한 간단한 흐름도이다.
본 발명에 따라 적어도 하나 이상의 사용자 카드사용 정의 정보를 클라이언트 개인 정보 및/또는 카드 정보와 연계하여 네트워크 상의 저장매체(140)에 저장이 되고(400), 상기 클라이언트의 카드 사용에 요청에 따라 카드(150)와 카드 단말기(145)간의 트랜잭션 발생한다(405).
상기 트랜잭션을 통해 카드 단말기(145)는 상기 카드(150)로부터 카드 정보 독출하고, 상기 카드 정보를 포함하는 승인 요청 전문을 생성하여 서버(100)로 제공하며(410), 상기 서버(100)는 전송된 승인 요청 전문에 포함된 클라이언트 카드 정보를 확인하고, 상기 카드 정보와 연계된 사용자 카드사용 정의 정보를 저장매체(140)로 요청한다(415).
상기 저장매체(140)는 서버(100)로부터 제공된 카드 정보와 연계되는 사용자 카드사용 정의 정보를 추출하여 상기 서버(100)로 제공하고(420), 상기 서버(100)는 상기 저장매체(140)로부터 제공된 사용자 카드사용 정의 정보를 근거로 클라이언트의 카드 사용에 대한 카드 사용 승인 여부를 판단한다(425).
만약, 상기 사용자 카드사용 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 승인 요청이 적절하지 않다면(430), 상기 클라이언트의 카드 사용에 대한 승인 불가 메시지를 카드 단말기(145) 및/또는 클라이언트로 통보한다(435).
반면에, 상기 사용자 카드사용 정의 정보를 근거로 상기 카드 단말기(145)로부터 요청된 카드 승인 요청이 적절하다고 판단이 되면(440), 상기 서버(100)는 상기 카드 사용 승인을 실시하고 카드 사용 승인 응답 전문을 생성하여 카드 단말기(145)로 전송하여(445), 상기 카드 단말기(145) 및/또는 클라이언트가 카드 승인 응답 전문을 통해 카드 승인 처리 완료 확인하도록 한다(450).
본 발명에 따르면, 사용자가 미리 카드 사용 대상 거래 상품, 및/또는 카드 사용 대상 거래 가맹점, 및/또는 카드 사용 거래 한도액을 정의함에 따라 상기 사 용자의 신용카드 도난, 분실, 위·변조, 명의도용 등에 따른 카드의 부정사용을 미연에 방지하는 효과가 있다.

Claims (2)

  1. 서버에서 카드 사용에 따른 결제승인요청 전문에 포함된 카드정보를 확인하여, 상기 카드정보와 연계처리되어 소정의 저장매체 또는 데이터베이스에 기 저장된 카드 사용 용도 정의 정보-상기 카드 사용자 또는 카드 발급자가 설정한 카드 사용 대상 거래 상품 정보, 또는 카드 사용 대상 거래 가맹점 정보, 또는 상기 카드 사용 대상 거래 상품 내지 가맹점에서의 카드 사용 한도액 정보, 또는 상기 정보들이 2개 이상 연결된 정보-가 존재하는지 여부를 확인하는 단계;
    상기 카드정보와 연결된 카드 사용 용도 정의 정보가 존재하는 경우, 상기 서버에서 상기 저장매체 또는 데이터베이스에 저장된 카드 사용 용도 정의 정보를 확인하는 단계;
    상기 서버에서 상기 확인된 카드 사용 용도 정의 정보에 대응하는 카드 사용 대상 거래 상품 정보, 또는 카드 사용 대상 거래 가맹점 정보, 또는 상기 카드 사용 대상 거래 상품 내지 가맹점에서의 카드 사용 한도액 정보, 또는 상기 정보들이 2개 이상 연결된 정보와 상기 결제승인요청 전문에 포함된 상품 정보, 또는 가맹점 정보, 또는 결제금액 정보 또는 2개 이상의 정보를 비교하여, 상기 카드의 결제승인 가능 여부를 판단하는 단계; 및
    상기 서버에서 상기 판단결과에 대응하여 상기 결제승인요청에 대응하는 결제승인 처리를 수행하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 결제승인 처리방법.
  2. 제 1항에 있어서, 상기 카드는,
    MS카드와, IC카드와, 무선 단말기에 탑재 또는 이탈착되는 IC칩을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 결제승인 처리방법.
KR1020060117507A 2006-11-27 2006-11-27 결제승인 처리방법 KR100836007B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060117507A KR100836007B1 (ko) 2006-11-27 2006-11-27 결제승인 처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060117507A KR100836007B1 (ko) 2006-11-27 2006-11-27 결제승인 처리방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060006548A Division KR100804635B1 (ko) 2006-01-20 2006-01-20 카드 사용자의 용도 정의 정보 운용서버

Publications (2)

Publication Number Publication Date
KR20060128807A KR20060128807A (ko) 2006-12-14
KR100836007B1 true KR100836007B1 (ko) 2008-06-09

Family

ID=37731302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060117507A KR100836007B1 (ko) 2006-11-27 2006-11-27 결제승인 처리방법

Country Status (1)

Country Link
KR (1) KR100836007B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101244765B1 (ko) 2011-06-07 2013-03-19 비씨카드(주) 한도 관리 방법 및 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102367231B1 (ko) * 2021-01-04 2022-02-25 쿠팡 주식회사 작업자가 작업을 수행하도록 하는 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030138A (ko) * 2000-01-10 2000-06-05 이동욱 실시간 현금 결제 시스템 및 그 처리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030138A (ko) * 2000-01-10 2000-06-05 이동욱 실시간 현금 결제 시스템 및 그 처리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101244765B1 (ko) 2011-06-07 2013-03-19 비씨카드(주) 한도 관리 방법 및 장치

Also Published As

Publication number Publication date
KR20060128807A (ko) 2006-12-14

Similar Documents

Publication Publication Date Title
US20030140228A1 (en) Method and device for control by consumers over personal data
KR20110096048A (ko) 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화
JP4377443B1 (ja) クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法
KR100762971B1 (ko) 생체 정보를 저장한 휴대용 기록매체를 이용한 판매시점실시간 자금이체 시스템 및 그 방법과 그 방법에 대한컴퓨터 프로그램을 저장한 기록매체
KR20050008439A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드 및 상기카드의 운영방법
US6829597B1 (en) Method, apparatus and computer program product for processing cashless payments
KR100836007B1 (ko) 결제승인 처리방법
KR100804635B1 (ko) 카드 사용자의 용도 정의 정보 운용서버
KR100836011B1 (ko) 카드 사용 용도 정의 정보 운용 시스템
KR100829259B1 (ko) 정보처리시스템
KR20050001845A (ko) 신용카드의 실시간 결제 방법 및 시스템
KR20060013694A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드의 운영방법
KR20060013583A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드
KR20060013582A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드
KR100965144B1 (ko) 카드를 이용한 듀얼 애플리케이션 제공 시스템
KR20110132299A (ko) 결제 처리 방식의 분기 방법
KR20160129803A (ko) 고유 식별을 이용한 결제 운영 방법
KR100750435B1 (ko) 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
KR101062722B1 (ko) 물품구매 권리인증방법
KR101088512B1 (ko) 단말장치
KR20200143310A (ko) 고유 식별을 이용한 결제 운영 방법
KR100988883B1 (ko) 애플리케이션(또는 데이터) 운용 시스템
KR20030071287A (ko) 사이버카드 및 그를 이용한 전자상거래방법 및 그 시스템
KR100990359B1 (ko) 듀얼 애플리케이션(또는 데이터) 운용 방법
KR20190103121A (ko) 고유 식별을 이용한 결제 운영 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130830

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191126

Year of fee payment: 12