KR101092657B1 - 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 - Google Patents

모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 Download PDF

Info

Publication number
KR101092657B1
KR101092657B1 KR1020080133237A KR20080133237A KR101092657B1 KR 101092657 B1 KR101092657 B1 KR 101092657B1 KR 1020080133237 A KR1020080133237 A KR 1020080133237A KR 20080133237 A KR20080133237 A KR 20080133237A KR 101092657 B1 KR101092657 B1 KR 101092657B1
Authority
KR
South Korea
Prior art keywords
payment
mobile
mobile device
card
authentication value
Prior art date
Application number
KR1020080133237A
Other languages
English (en)
Other versions
KR20100074735A (ko
Inventor
박경양
정훈준
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020080133237A priority Critical patent/KR101092657B1/ko
Publication of KR20100074735A publication Critical patent/KR20100074735A/ko
Application granted granted Critical
Publication of KR101092657B1 publication Critical patent/KR101092657B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모바일 결제 서비스에 관한 것으로서, 구체적으로는 결제를 수행하는데 있어서 이동통신 번호를 이용하여 결제를 요청할 수 있고 모바일 기기에서 생성된 인증값을 이용하여 거래요청을 인증할 수 있는 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법에 관한 것이다.
본 발명의 일면에 따른 모바일 카드결제 서비스 방법은, 가맹점 기기로부터 이동통신 번호 및 결제 금액을 포함하는 결제요청을 수신하고, 상기 이동통신 번호로 상기 결제 금액 및 랜덤 수를 포함하는 확인 메시지를 발송하는 단계; 상기 이동통신 번호에 해당하는 인증 정보를 고객 데이터베이스(DB)에서 추출하여 상기 랜덤수와 조합하여 제2 인증값을 생성하는 단계; 및 상기 확인 메시지를 수신한 모바일 기기가 발송한 제1 인증값과 상기 제2 인증값이 동일하면, 상기 결제요청을 인증하여 해당 카드사에 상기 결제요청을 승인하도록 요청하는 단계;를 포함하는 것을 특징으로 한다.
Figure R1020080133237
모바일, 결제, UICC, 카드

Description

모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 {MOBILE CARD PAYMENT SYSTEM AND METHOD THEREOF}
본 발명은 모바일 결제 서비스에 관한 것으로서, 구체적으로는 결제를 수행하는데 있어서 이동통신 번호를 이용하여 결제를 요청할 수 있고 모바일 기기에서 생성된 인증값을 이용하여 거래요청을 인증할 수 있는 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법에 관한 것이다.
최근에는 결제수단으로서 카드 등의 사용이 활성화되고 있으며, 이러한 카드의 종류로는 신용카드, 체크카드, 직불카드, 현금카드, 기프트 카드, 포인트 카드 등 다양한 종류의 카드가 있다.
또한, 핸드폰, 스마트폰 등과 같은 모바일 기기와 스마트카드 등의 발달로 인하여 모바일 기기에 장착되어 사용되는 모바일 IC카드의 사용이 활성화되고 있으며, 또한 이러한 모바일 IC카드를 이용한 결제범위로 일반 상거래뿐만 아니라 전자상거래, 교통, 자판기 결제 등 여러 분야까지 확대되어 실시되고 있는 현실이다.
그러나 종래의 이러한 카드들을 이용한 결제방식은, 가맹점 측에 설치된 단말기에 카드 거래승인에 필요한 정보(예컨대, 카드번호, 유효기관, 카드 발급사 등)를 제공하면 가맹점에서 VAN사를 통하여 해당 카드사에 거래승인을 의뢰하고 승인된 결과를 토대로 결제 처리가 되도록 하는 방식이다.
하지만, 이러한 현행 카드 결제 방법은 고객의 카드정보가 가맹점에 노출된 상태에서 결제가 이루어지므로, 악의적인 업체에 의한 고객의 카드 정보의 남용의 문제점이 존재한다.
또한, 변조된 가맹점 단말기에 의하여 고객의 카드정보가 제3자에게 유출되어 카드 복제 또는 제3자에 의한 임의 결제가 용이한 점 등의 문제점이 존재한다.
본 발명은 전술한 문제점을 해결하기 위한 것으로, 본 발명이 해결하고자 하는 과제는 카드의 번호를 가맹점 기기에 노출하지 않고 이동통신 번호만을 이용하여 결제를 요청하고, 사용자의 모바일 기기에서 생성된 인증값을 이용하여 결제 요청을 인증할 수 있는 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법을 제공하는 것이다.
전술한 과제를 해결하기 위하여, 본 발명의 일면에 따른 모바일 카드결제 시스템은, 제1 인증값을 생성하는 결제 VM(Virtual Machine)이 내장된 모바일 기기; 상기 모바일 기기의 이동통신 번호 및 결제 금액을 포함하여 결제 요청하는 가맹점 기기; 및 상기 결제 금액 및 랜덤 수를 포함하는 확인 메시지를 상기 모바일 기기의 이동통신 번호로 발송하고, 상기 모바일 기기로부터 수신된 상기 제1 인증값을 이용하여 인증된 상기 결제 요청을 해당 카드사에 승인 요청하여 결제를 수행하는 모바일-지불 게이트웨이(M-PG) 서버;를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 모바일 카드결제 서비스 방법은, 가맹점 기기로부터 이동통신 번호 및 결제 금액을 포함하는 결제요청을 수신하고, 상기 이동통신 번호로 상기 결제 금액 및 랜덤 수를 포함하는 확인 메시지를 발송하는 단계; 상기 이동통신 번호에 해당하는 인증 정보를 고객 데이터베이스(DB)에서 추출하여 상기 랜덤수와 조합하여 제2 인증값을 생성하는 단계; 및 상기 확인 메시지를 수신한 모 바일 기기가 발송한 제1 인증값과 상기 제2 인증값이 동일하면, 상기 결제요청을 인증하여 해당 카드사에 상기 결제요청을 승인하도록 요청하는 단계;를 포함하는 것을 특징으로 한다.
본 발명은, 카드정보를 이용하지 않고 이동통신 번호를 이용하여 가맹점 기기에서 결제를 요청하므로 종래 기술에 비하여 카드정보를 노출하지 않고 거래를 요청할 수 있어 보안성을 향상시키는 효과가 있다.
또한 본 발명은 결제를 요청하면 사용자의 모바일 기기로 결제확인 메시지를 수신하게 되므로, 결제금액, 결제 수단 등을 사용자가 한번 더 확인할 수 있는 효과가 있다.
또한 결제확인 메시지를 확인하여 결제 VM(Virtual Machine)을 구동하여 결제 비밀번호를 이용하여 인증값을 생성하고 이를 인증하여 모바일 결제를 수행하므로, 악의적 가맹점 또는 분실된 핸드폰을 습득한 제3자에 의한 임의 결제를 방지할 수 있는 효과가 있다.
또한 사용자로부터 모바일 카드결제 비밀번호를 입력받아 인증값을 생성하여 인증을 수행하므로, 모바일 기기를 획득한 임의의 제3자에 의한 결제를 원천적으로 방지할 수 있는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 모바일 카드 결제시스템에 사용자가 가입하는 절차를 도시한 도면이다.
사용자는 모바일 기기(10)를 구비하고 있으며, 이러한 모바일 기기(10)는 결제 VM(Virtual Machine)을 내장할 수 있다. 이러한 결제 VM은 모바일 기기에 탑재될 수도 있고, 또는 균등한 범위의 저장수단 등에 결제 VM을 저장 또는 구현될 수 있다.
여기서 결제수단은 신용카드, 직불카드, 현금카드, 체크카드, 포인트 카드, 전자화폐, 교통 카드 등과 같은 다양한 결제용 카드를 포함하며 계좌이체의 방법도 가능하고, M-PG의 역할은 해당 결제 수단을 지원한 금융사(카드사,은행,전자화폐사,포인트적립사,교통사업자 등)가 직접 수행할 수도 있다.
사용자는 모바일 카드 결제를 수행하는데 사용하려는 카드의 카드사(40)에 본 발명의 실시예에 따른 모바일 카드 결제를 수행하기 위한 가입을 신청할 수 있다(①). 이때, 사용자는 가입 신청에 있어서 본 발명의 실시예에 따라 사용될 모바일 카드결제(Momile Self Payment, 이하 'MSP'라 칭함) 비밀번호와 사용자가 휴대한 모바일 기기의 이동통신 번호를 제공할 수 있으며, 또한 사용자 확인을 위하여 결제 카드 번호, CVC 번호, 카드 비밀번호 등과 같은 카드정보를 카드사(40)에 제공할 수 있다.
카드사(40)는 사용자의 가입신청에 따라, 모바일-지불 게이트웨이(M-PG) 서버(30)에 사용자의 모바일 기기(폰)을 인증하도록 요청할 수 있다(②). 이때, 카드사(40)는 사용자가 제공한 MSP 비밀번호와, 이동통신 번호 및 카드사에 대한 카드 사 정보(예컨대, 카드 종류 정보, 카드사 정보, 카드 결제 방식 정보 등)를 M-PG 서버(30)에 제공할 수 있다.
M-PG 서버(30)는 카드사의 인증 요청에 따라, 사용자의 이동통신 번호에 해당하는 이동통신사에 사용자의 이동통신 번호의 인증을 요청할 수 있다(③). 이러한 이동통신사를 통한 인증을 위하여 M-PG 서버(30)는 사용자로부터 이동통신 번호 외에 개인정보를 제공받거나 보유하고 있을 수 있다.
이동통신사(50)는 M-PG 서버(30)로부터 제공된 정보를 기반으로 인증결과를 통보한다(④). 이때 이동통신사(50)는 사용자의 모바일 기기(10)가 MSP를 지원하는 모델인지 확인하여, MSP 지원가능한 모델이면 모바일기기 관리정보를 M-PG 서버(30)에 제공할 수 있다.
이때, 모바일기기 관리정보란, 모바일기기의 제조 일련번호, 또는 모바일기기가 IC칩을 구비하였다면 그 IC칩에 대한 식별정보(예컨대, Universal IC Card-IDentification, UICC-ID 또는 Chip Serial Number, CSN 등)과 같은 각 모바일기기에 유일하게 할당된 식별정보(이하, ‘모바일기기 관리번호’라 칭함)를 의미하며, 이러한 모바일기기 관리정보는 이동통신사(50)에서도 관리하고 있으며, 또한 사용자의 모바일기기(10) 내에도 저장되어 있는 정보이다. 따라서, M-PG 서버(30)는 전술한 바와 같이 이동통신사(50)로부터 이러한 모바일기기 관리정보를 제공받고, 이를 이용하여 모바일기기와 인증을 수행할 수 있는 것이다.
한편, 모바일 기기 관리정보뿐 아니라 전술한 MSP 비밀번호 역시 사용자가 입력한 모바일 기기에 특정된 비밀번호로서, 각 모바일 기기에 유일하게 할당된 식별정보이므로, 이하 본 명세서에서 모바일 기기 관리정보 및 MSP 비밀번호를 통칭하여 모바일 기기 특정 식별번호라고 한다.
M-PG 서버(30)는 이동통신사(50)에 의하여 인증이 이루어지면, 그 사용자에 대하여 제공받은 정보를 기초로 고객 데이터베이스(Database, 이하, 'DB'라 약칭 함)를 구성할 수 있다(⑤). 즉, M-PG 서버(30)는 각 사용자에 대하여 그 사용자의 모바일 기기의 이동통신 번호, 모바일 기기의 모바일기기 관리번호 및 MSP 비밀번호를 포함하는 고객 DB를 구성할 수 있으며, 이러한 고객 DB는 실시예에 따라 카드 결제 정보 또는 카드사 정보를 더 포함할 수 있다.
이후, M-PG 서버(30)는 사용자의 모바일 기기(10)에 가입을 확인하는 가입 메시지를 발송할 수 있으며(⑥), 그러한 가입 메시지의 확인을 통하여 사용자가 결제 VM을 다운로드 받도록 VM을 제공할 수 있다(⑦).
도 2은 본 발명의 실시예에 따른 모바일 카드 결제시스템에 가맹점이 가입하는 절차를 도시한 도면이다.
가맹점은 가맹점에 구비된 가맹점 기기(20)를 통하여 M-PG 서버(30)에 가맹점 가입을 신청할 수 있다(①). 이때, 가맹점 기기(20)는 가맹점 정보(주소, 가맹점 명, 사업자 등록번호, 기타 식별 정보 등)를 M-PG 서버(30)에 제공할 수 있으며, 기타 가맹점 주의 이동통신 번호나 주민번호도 제공할 수 있다.
M-PG 서버(30)는 가맹점 기기(20)로부터 가맹점 가입 신청을 받으면, 이에 대한 정보를 저장하고 가맹점을 등록한 후에(②), 등록 완료를 가맹점 기기(20)에 통보할 수 있다(③).
이러한 가맹점의 등록을 통하여, 향후 사용자에 의하여 가맹점에서 결제가 요청되는 경우 가맹점을 인증할 수 있고 또는 그러한 결제 요청에 필요한 가맹점에 대한 정보를 기 저장된 가맹점 등록 정보에서 사용하여 결제를 수행할 수 있다.
도 3은 본 발명의 실시예에 따른 모바일 카드결제 시스템의 구성 및 서비스 절차를 도시한 도면이다.
도 3에 도시된 바와 같이 본 발명의 실시예에 따른 모바일 카드결제 시스템은, 사용자가 구비한 모바일 기기(10)와, 사용자가 물품 등을 구매하는 가맹점에 구비된 가맹점 기기(20) 및 모바일-지불 게이트웨이(M-PG) 서버(30)를 포함하여 구성될 수 있다.
모바일 기기(10)는 전술한 바와 같이 결제 카드에 대한 정보와 결제 VM(Virtual Machine)을 내장할 수 있다. 사용자는 모바일 기기(10)를 휴대하고 있으며, 결제를 수행하려는 가맹점(예컨대, 매장, 인터넷 쇼핑몰 등)에 물품 구매를 요청할 수 있다. 이때 물품 구매 요청을 수행 시에 결제 카드 정보 없이 이동통신 번호(폰 번호)를 제공하면서 구매를 요청할 수 있다(①).
가맹점은 가맹점 기기(20)를 통하여 사용자로부터 제공받은 모바일 기기(10)의 이동통신 번호 및 결제금액을 포함하여 M-PG 서버(30)에 결제를 요청할 수 있다(②). 또한 가맹점을 식별하기 위한 가맹점 정보 또는 등록된 가맹점의 경우 그 번호 등을 더 포함하여 결제를 요청할 수도 있다.
M-PG 서버(30)는 가맹점 기기(20)로부터 받은 결제요청에 포함된 이동통신 번호를 이용하여 사용자에게 결제 요청을 확인할 수 있도록 확인 메시지를 전송할 수 있다(③). 이때, 확인 메시지는 M-PG 서버(30)가 생성한 랜덤한 수(Random Number. 이하, '랜덤 수'라 칭함)를 포함하며, 가맹점 기기(20)로부터 전송받은 결제 금액 및 가맹점 정보를 더 포함할 수 있다.
이러한 랜덤 수(거래 식별자)는 각각의 거래 요청건에 대하여 사용자의 모바 일 기기(10)를 인증하기 위한 것으로서, M-PG 서버(30)와 모바일 기기(10)에만 저장된 정보(또는 사용자만이 알고 있는 정보)를 랜덤 수와 조합하여 인증값을 각각 생성하고 이를 비교하여 인증을 수행하기 위하여 사용될 수 있다.
이러한 랜덤 수를 포함하는 확인 메시지를 수신한 모바일 기기(10)는, 결제 VM을 구동하여 인증값(이하, 모바일 기기에서 생성되는 인증값을 '제1 인증값'이라 칭함)을 생성할 수 있다(④).
더 상세히 설명하면, 수신된 확인 메시지를 사용자가 확인함에 따라 모바일 기기(10)는 결제 VM을 구동할 수 있다.
또한 결제 VM은 구동 시에 사용자로부터 결제 VM의 비밀번호를 입력받아 사용자를 인증하도록 실시할 수 있다. 이와 같이 구동된 결제 VM은, 확인 메시지에 포함된 랜덤 수와 사용자만 알고 있는 정보 또는 모바일 기기에만 저장된 정보를 이용하여 제1 인증값을 생성할 수 있다. 예컨대, 사용자로부터 입력된 MSP 비밀번호 및/또는 모바일 기기(10)의 모바일기기 관리번호와, 랜덤 수를 이용하여 제1 인증값을 생성할 수 있다. 전술한 바와 같이 랜덤 수는 각각의 거래를 식별하는 수이며, MSP 비밀번호 또는 모바일 기기 관리번호는 모바일 기기를 특정하는 식별번호이다. 즉, 본 발명은 거래 식별번호와 모바일 기기 식별번호를 이용하여 인증값을 생성하며, 이러한 인증값 생성에 아무런 금융정보를 이용하지 않으며, 각각의 거래 결제에 있어서 모바일 기기와 가맹점 기기 및 M-PG 서버 사이에서 아무런 금융정보(예컨대, 카드번호, 카드 비밀번호, CVC 번호 등)가 송수신되지 않고 따라서 금융정보가 절취될 가능성을 원천적으로 차단하는 강력한 보안을 구현할 수 있다.
또한 결제 VM은 수신한 확인 메시지의 결제 금액이 일정 금액(예컨대, 30만원)을 초과하는 경우, 모바일 기기(10)의 공인 인증서를 이용하여 사용자를 인증하는 절차를 추가적으로 수행할 수 있다.
이후, 모바일 기기(10)는 생성된 제1 인증값을 M-PG 서버(30)에 전송할 수 있다(⑤).
M-PG 서버(30)는 모바일 기기(10)로부터 수신된 제1 인증값을 이용하여 결제 요청을 인증할 수 있다(⑥). 즉, M-PG 서버(30)는 이동통신 번호에 해당하는 MSP 비밀번호 및/또는 모바일기기 관리번호와 랜덤 수를 이용하여 인증값(이하, M-PG 서버에서 생성하는 인증값은 '제2 인증값'이라 칭함)을 생성하고, 그 생성된 제2 인증값과 수신한 제1 인증값을 상호 비교하여 모바일 기기(10)를 인증할 수 있다. 이러한 인증 절차에 대해서는 도 4를 참조하여 상세히 후술한다.
그 후 M-PG 서버(30)는, ⑥의 인증절차에 의하여 올바르게 인증된 결제 요청에 대하여, 해당하는 카드 카드사에 결제 승인을 요청할 수 있다(⑦).
더 상세히 설명하면, M-PG 서버(30)는 각 사용자에 대하여 카드사 정보를 고객 DB에 포함할 수 있으며, 인증된 상기 결제요청에 대하여 그 결제요청에 해당하는 카드사 정보를 고객 DB에서 추출하여 그 해당 카드사에 이동통신 번호 및 결제 금액을 이용하여 결제요청의 승인을 요청할 수 있다. 즉, 이러한 실시예의 경우, M-PG 서버(30)는 결제 카드에 대한 정보를 직접 보유하지 않고 사용자에 대한 카드사 정보만을 보유하고 있으며, 해당 카드사(40)에 결제를 승인 요청하는 절차에 있어서도 카드에 대한 정보를 제공하지 않고 이동통신 번호 및 결제 금액에 대한 정보를 제공하여 승인을 요청할 수 있는 것이다.
또 다른 실시예에 따르면, M-PG 서버(30)는 각 사용자에 대하여 결제 카드 정보를 더 포함하여 고객 DB를 구성할 수 있으며, 이 경우에는 보유하고 있는 그 결제 카드 정보(예컨대, 카드 번호, 유효기간, CVC 정보 등)를 고객 DB에서 추출하여, 그에 대응되는 카드사에 결제 카드 정보를 이용하여 결제요청의 승인을 요청하도록 실시할 수도 있다.
이후, 이러한 승인에 대하여 카드사(40)에서 통보된 승인 결과를 수신하면(⑧), M-PG 서버(30)는 가맹점 기기(20) 또는 모바일 기기(10)에 결제 결과를 통보함으로써(⑨) 모바일 결제를 수행할 수 있다.
또한 이러한 모바일 결제의 승인 결과를 M-PG 서버(30)로부터 수신한 가맹점 기기(20)는, 그러한 모바일 결제 결과에 대한 영수증을 출력할 수 있다.
이하에서는 M-PG 서버(30)를 이용한 모바일 카드결제 서비스 방법에 대하여 상세히 설명한다.
도 4는 본 발명의 실시예에 따른 M-PG 서버를 이용한 모바일 카드결제 서비스 방법의 순서도이다.
M-PG 서버(30)는 최초 가맹점 기기(20)로부터 이동통신 번호 및 결제 금액을 포함하는 결제요청을 수신하면(S301), 랜덤 수를 생성한 후, 그 결제 요청에 포함된 이동통신 번호로 결제 금액 및 랜덤 수를 포함하는 확인 메시지를 발송할 수 있다(S302).
이후 M-PG 서버(30)는, 그 생성하여 모바일 기기(10)에 발송한 랜덤수와, 이동통신 번호에 해당하는 사용자의 인증정보를 고객 DB로부터 추출하여 제2 인증값을 생성할 수 있다(S303). 이때 사용자의 인증정보란 전술한 바와 같이 모바일 기기(10) 및 M-PG 서버(30)에만 저장된 정보 또는 사용자만이 아는 정보를 의미한다. 즉, M-PG 서버(30)는 이동통신 번호에 대응하는 모바일기기 관리번호 및 MSP 비밀번호를 고객 DB로부터 추출하고, 그 추출된 모바일기기 관리번호 및 MSP 비밀번호중 적어도 하나와 랜덤수를 조합하여 제2 인증값을 생성할 수 있다.
이후 M-PG 서버(30)는 확인 메시지를 수신한 모바일 기기(10)가 발송한 제1 인증값을 수신하면(S304), 수신한 제1 인증값과 생성한 제2 인증값이 동일한지 확인한다(S305).
제1 및 제2 인증값이 동일하면, M-PG 서버(30)는 가맹점 기기(20)로부터 요청된 결제요청을 유효한 것으로 인증하여, 해당하는 카드사에 결제요청을 승인하도록 요청할 수 있으며(S306), 그 카드사로부터 승인 결과를 수신하여 가맹점 기기와 사용자의 모바일기기(10)에 승인 결과를 통보할 수 있다(S307).
즉, M-PG 서버(30)는, 전술하여 예시한 실시예와 같이, 이동통신 번호에 대응하는 카드사 정보를 고객 DB에서 추출하여, 그 카드사 정보에 해당하는 카드사에 이동통신 번호 및 결제금액을 이용하여 결제요청의 승인을 요청할 수 있다. 이에 따라 카드사(40)에서 결제요청을 승인하면, 가맹점 기기(20) 또는 사용자의 모바일 기기(10)에 그 결제요청에 대한 승인 통보 메시지를 발송할 수 있다.
만약 제1 및 제2 인증값이 동일하지 않아, 가맹점 기기(20)로부터의 결제요청이 유효하지 않은 것으로 판별되는 경우, M-PG 서버(30)는 모바일 기기(10)에 결제 요청의 인증이 실패하였음을 통보하는 인증 실패 메시지를 전송할 수 있다(S308).
또한 이러한 결제 절차를 진행하는 과정을 통하여, 도 1을 참조하여 전술한 바와 같은, 모바일 기기(10)에 결제 VM을 다운로드 하는 과정을 더 포함할 수 있다.
즉, M-PG 서버(30)는 모바일 기기(10)에 결제 VM의 다운로드 여부를 확인하 는 다운로드 확인 메시지를 전송할 수 있으며, 다운로드 확인 메시지를 수신한 모바일 기기(10)로부터 결제 VM의 다운로드 요청을 수신하면 결제 VM을 그 모바일 기기(10)에 전송할 수 있다. 이때, 다운로드 확인 메시지는 결제 VM의 버전 정보를 포함할 수 있으며, 모바일 기기(10)는 그러한 버전 정보를 고려하여 결제 VM을 다운로드 받을지를 판단하여 다운로드를 요청할 수 있다.
이상, 본 발명에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 자명하다. 따라서 본 발명의 보호 범위는, 전술한 실시예에 국한되서는 아니되며 이하의 특허청구범위의 기재에 의한 범위 및 그와 균등한 범위를 포함하여 정하여져야 할 것이다.
도 1은 본 발명의 실시예에 따른 모바일 카드 결제시스템에 사용자가 가입하는 절차를 도시한 도면.
도 2은 본 발명의 실시예에 따른 모바일 카드 결제시스템에 가맹점이 가입하는 절차를 도시한 도면.
도 3은 본 발명의 실시예에 따른 모바일 카드결제 시스템의 구성 및 서비스 절차를 도시한 도면.
도 4는 본 발명의 실시예에 따른 M-PG 서버를 이용한 모바일 카드결제 서비스 방법의 순서도.

Claims (15)

  1. 카드사의 가맹점에 구비된 가맹점 기기, 모바일-지불 게이트웨이(M-PG) 서버 및 상기 카드사에 회원 가입한 사용자가 휴대하는 모바일 기기를 포함하는 모바일 카드결제 시스템에 있어서,
    상기 모바일 기기의 이동통신 번호 및 물품 거래의 결제 금액을 포함하여 상기 M-PG 서버에 결제 요청하는 상기 가맹점 기기;
    상기 모바일 기기의 고유한, 모바일 기기 특정 식별번호를 저장 및 관리하고, 상기 가맹점 기기로부터 상기 결제 요청을 수신하면, 상기 물품 거래의 거래 식별자인 랜덤 수를 생성하고, 상기 랜덤 수와 상기 결제 금액을 포함하는 확인 메시지를 상기 이동통신 번호를 이용하여 상기 모바일 기기로 발송하는 상기 M-PG 서버; 및
    상기 확인 메시지를 수신하면, 상기 사용자의 카드 번호와 같은 하등의 금융정보를 이용하지 않고, 상기 모바일 기기 특정 식별번호와 동일한, 자신이 관리하는 모바일 특정 식별번호 및 상기 확인 메시지에 포함된 상기 랜덤 수를 이용하여 제1 인증값을 생성하고, 상기 제1 인증값을 상기 M-PG 서버로 전송하는 결제 VM(Virtual Machine)이 내장된 상기 모바일 기기를 포함하되,
    상기 M-PG 서버는, 상기 사용자의 상기 모바일 기기 특정 식별번호 및 상기 카드사의 카드사 정보를 포함하는 고객 데이터베이스(DB)를 구성하고, 상기 하등의 금융정보를 이용하지 않고, 상기 랜덤 수 및 상기 모바일 기기 특정 식별번호만을 이용하여 생성한 제2 인증값과 상기 모바일 기기로부터 수신한 상기 제1 인증값을 비교하여 두 인증값이 일치하면, 상기 이동통신 번호 및 상기 결제 금액을 이용하여 상기 카드사에 상기 결제 요청의 승인을 요청하며, 상기 카드사로부터 상기 결제 요청을 승인받으면, 상기 가맹점 기기 또는 상기 모바일 기기에 상기 결제 요청에 대한 승인 통보 메시지를 발송하는 것인 모바일 카드결제 시스템.
  2. 제1항에 있어서, 상기 모바일 기기 특정 식별번호는,
    상기 이동통신 번호, 상기 모바일 기기의 모바일기기 관리번호 및 모바일 카드결제(MSP) 비밀번호 중 적어도 하나를 포함하는 것인 모바일 카드결제 시스템.
  3. 삭제
  4. 제1항에 있어서, 상기 M-PG 서버는,
    상기 제1 인증값과 상기 제2 인증값이 서로 상이하면, 상기 모바일 기기에 상기 결제 요청의 승인이 실패하였음을 통보하는 인증 실패 메시지를 전송하는 것인 모바일 카드결제 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 고객 DB는 상기 사용자의 결제 카드 정보를 더 포함하며,
    상기 M-PG 서버는, 승인된 상기 결제 요청에 해당하는 상기 결제 카드 정보를 추출하고, 그에 대응되는 상기 카드사에 상기 결제 카드 정보를 이용하여 상기 결제 요청의 인증을 요청하는 것인 모바일 카드결제 시스템.
  7. 제1항에 있어서, 상기 결제 VM은,
    수신된 상기 확인 메시지에 의하여 구동되며, 구동 시 상기 사용자로부터 결제 VM의 비밀번호를 입력받아 상기 사용자를 인증하는 것인 모바일 카드결제 시스템.
  8. 삭제
  9. 제1항에 있어서, 상기 결제 VM은,
    수신된 상기 확인 메시지의 상기 결제 금액이 일정금액을 초과하면, 공인 인증서를 이용하여 상기 사용자를 인증하는 것인 모바일 카드결제 시스템.
  10. 카드사의 가맹점에 구비된 가맹점 기기, 모바일-지불 게이트웨이(M-PG) 서버 및 상기 카드사에 회원 가입한 사용자가 휴대하는 모바일 기기를 포함하는 모바일 카드결제 시스템에, 상기 M-PG 서버가 수행하는 모바일 카드결제 서비스 방법으로서,
    상기 모바일 기기의 고유한, 모바일 기기 특정 식별번호 및 상기 카드사의 카드사 정보를 고객 데이터베이스(DB)에 저장 및 관리하는 단계;
    상기 가맹점 기기로부터 상기 모바일 기기의 이동통신 번호 및 물품 거래의 결제 금액을 포함하는 결제 요청을 수신하는 단계;
    상기 가맹점 기기로부터 상기 결제 요청을 수신하면, 상기 물품 거래에 대한 거래 식별자인 랜덤 수를 생성하고, 상기 랜덤 수와 상기 결제 금액을 포함하는 확인 메시지를 생성하고, 이를 상기 이동통신 번호를 이용하여 상기 모바일 기기로 발송하는 단계;
    상기 모바일 기기가 상기 확인 메시지에 응답하여 상기 사용자의 카드 번호 등과 같은 하등의 금융정보를 이용하지 않고, 상기 모바일 기기 특정 식별번호와 동일한, 상기 모바일 기기에 의해 관리되는 모바일 특정 식별번호 및 상기 랜덤 수만을 이용하여 생성한 제1 인증값을 수신하는 단계;
    상기 하등의 금융정보를 이용하지 않고, 상기 모바일 기기 특정 식별번호 및 상기 랜덤 수만을 이용하여 생성한 제2 인증값을 상기 모바일 기기로부터 수신한 상기 제1 인증값과 비교하여 두 인증값이 일치하면 상기 결제 요청의 승인을 상기 카드사에 요청하는 단계; 및
    상기 카드사에서 상기 결제 요청을 승인하면, 상기 가맹점 기기 또는 상기 모바일 기기에 상기 결제 요청에 대한 승인 통보 메시지를 발송하는 단계를 포함하며,
    상기 요청하는 단계는, 상기 제1 인증값과 상기 제2 인증값이 일치하면, 상기 고객 DB에서 상기 이동통신 번호에 대응하는 상기 카드사 정보를 추출하는 단계와, 상기 카드사 정보에 해당하는 상기 카드사에, 상기 이동통신 번호 및 상기 결제 금액을 이용하여 상기 결제 요청의 승인을 요청하는 단계를 포함하는 것인 모바일 카드결제 서비스 방법.
  11. 삭제
  12. 제10항에 있어서,
    상기 모바일 기기 특정 식별번호는 상기 이동통신 번호에 대응하는 모바일기기 관리번호 및 모바일 카드결제(MSP) 비밀번호 중 적어도 하나이고,
    상기 제2 인증값을 생성하는 단계는,
    상기 모바일기기 관리번호 및 상기 MSP 비밀번호 중 적어도 하나와 상기 랜덤 수를 조합하여 상기 제2 인증값을 생성하는 단계를 포함하는 것인 모바일 카드결제 서비스 방법.
  13. 삭제
  14. 제10항에 있어서,
    상기 모바일 기기에 상기 제1 인증값을 생성하는 결제 VM(Virtual Machine)을 제공하는 단계를 더 포함하는 모바일 카드 결제 서비스 방법.
  15. 제14항에 있어서, 상기 결제 VM을 제공하는 단계는,
    상기 결제 VM의 버전 정보를 포함하는 상기 결제 VM의 다운로드 확인 메시지를 상기 모바일 기기에 전송하는 단계와,
    상기 다운로드 확인 메시지를 수신한 상기 모바일 기기로부터 상기 결제 VM의 다운로드 요청을 수신하면, 상기 결제 VM을 상기 모바일 기기에 전송하는 단계를 포함하는 것인 모바일 카드 결제 서비스 방법.
KR1020080133237A 2008-12-24 2008-12-24 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 KR101092657B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080133237A KR101092657B1 (ko) 2008-12-24 2008-12-24 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080133237A KR101092657B1 (ko) 2008-12-24 2008-12-24 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법

Publications (2)

Publication Number Publication Date
KR20100074735A KR20100074735A (ko) 2010-07-02
KR101092657B1 true KR101092657B1 (ko) 2011-12-13

Family

ID=42637227

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080133237A KR101092657B1 (ko) 2008-12-24 2008-12-24 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법

Country Status (1)

Country Link
KR (1) KR101092657B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016040576A1 (en) * 2014-09-11 2016-03-17 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment
US9672508B2 (en) 2008-09-22 2017-06-06 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US9824355B2 (en) 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US10332094B2 (en) 2008-09-22 2019-06-25 Visa International Service Association Recordation of electronic payment transaction information
US10535060B2 (en) 2013-03-15 2020-01-14 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327434B1 (ko) * 2010-10-20 2013-11-20 비씨카드(주) 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
KR101339864B1 (ko) * 2013-07-25 2013-12-10 비씨카드(주) 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
KR101662902B1 (ko) 2014-10-28 2016-10-06 순천향대학교 산학협력단 보안 패치를 이용한 결제 시스템 및 방법
KR101617100B1 (ko) 2014-11-06 2016-04-29 순천향대학교 산학협력단 온라인 결제 시스템 및 방법
KR20240088436A (ko) 2022-12-13 2024-06-20 정재진 대금결제 전용 전화번호를 이용한 대금결제 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9672508B2 (en) 2008-09-22 2017-06-06 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US9824355B2 (en) 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US10037523B2 (en) 2008-09-22 2018-07-31 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US10332094B2 (en) 2008-09-22 2019-06-25 Visa International Service Association Recordation of electronic payment transaction information
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US10769614B2 (en) 2008-09-22 2020-09-08 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US11232427B2 (en) 2008-09-22 2022-01-25 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US11315099B2 (en) 2008-09-22 2022-04-26 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US11501274B2 (en) 2008-09-22 2022-11-15 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US10535060B2 (en) 2013-03-15 2020-01-14 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment
US10552822B2 (en) 2013-03-15 2020-02-04 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment
WO2016040576A1 (en) * 2014-09-11 2016-03-17 Mastercard International Incorporated System and method for processing financial transactions using a mobile device for payment

Also Published As

Publication number Publication date
KR20100074735A (ko) 2010-07-02

Similar Documents

Publication Publication Date Title
KR101092657B1 (ko) 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
CN109328445B (zh) 唯一令牌认证验证值
US20190356489A1 (en) Method and system for access token processing
US10922675B2 (en) Remote transaction system, method and point of sale terminal
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
AU2018243809A1 (en) Static token systems and methods for representing dynamic real credentials
CN108476227A (zh) 用于设备推送供应的系统和方法
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20070063017A1 (en) System and method for securely making payments and deposits
US20070266131A1 (en) Obtaining and Using Primary Access Numbers Utilizing a Mobile Wireless Device
CN104838399A (zh) 使用移动设备认证远程交易
US20150193765A1 (en) Method and System for Mobile Payment and Access Control
KR101039696B1 (ko) 전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법
CN102084384A (zh) 安全的无线存款系统和方法
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
CN103208065A (zh) 在移动装置中个人化安全元件的方法和装置
CN109716373A (zh) 密码认证和令牌化的交易
CN103117856A (zh) 在移动装置中配置应用的方法和装置
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
US20190325434A1 (en) System and Method for Determining a Secured Resource Account Number
US20240078304A1 (en) Mobile user authentication system and method
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN103325036A (zh) 通过不安全网络进行安全交易的移动装置
US20100017333A1 (en) Methods and systems for conducting electronic commerce
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141028

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161201

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181205

Year of fee payment: 8