KR101148990B1 - 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 - Google Patents

인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR101148990B1
KR101148990B1 KR1020100130002A KR20100130002A KR101148990B1 KR 101148990 B1 KR101148990 B1 KR 101148990B1 KR 1020100130002 A KR1020100130002 A KR 1020100130002A KR 20100130002 A KR20100130002 A KR 20100130002A KR 101148990 B1 KR101148990 B1 KR 101148990B1
Authority
KR
South Korea
Prior art keywords
payment
information
request information
mobile terminal
credit card
Prior art date
Application number
KR1020100130002A
Other languages
English (en)
Inventor
박진우
이선구
최종원
구정렬
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020100130002A priority Critical patent/KR101148990B1/ko
Application granted granted Critical
Publication of KR101148990B1 publication Critical patent/KR101148990B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법에 관한 것으로서, 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 일회용 안심클릭 PIN과 대응하도록 생성한 일회용 랜덤번호 및 신용카드 식별번호를 포함하는 일회용 안심클릭 페스워드 요청정보, 그리고 상품구매 요청정보와 대응하는 결제승인 요청정보를 카드사서버(400)로 전송하여 일회용 안심클릭 페스워드 및 상품결제 승인정보를 수신하는 휴대단말기(100); 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하고, 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신하는 물품구매서버(200); 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하고, 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 휴대단말기(100) 및 물품구매서버(200)로 전송하는 유효성 검증서버(300); 및 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출하여 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송하고, 유효성 검증서버(300)로부터 신용카드 결제정보를 수신하여 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하며, 유효성 검증서버(300)로부터 일회용 안심클릭 페스워드를 수신하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드 양자가 일치하는지 여부를 판단을 통해 안심클릭 인증을 수행하여 생성한 상품결제 승인정보를 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 유효성 검증서버(300)로 전송하는 카드사서버(400);를 포함한다.
상기와 같은 본 발명에 따르면, 사용자와 물품구매서버간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 휴대단말기의 일회용 안심클릭 페스워드 요청에 대응하여 카드사서버에서 발급된 일회용 안심클릭 페스워드와, 카드사서버가 기 생성한 일회용 안심클릭 페스워드 양자의 인증을 수행함으로써, 일회용 안심클릭 인증 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시키는 효과가 있다.

Description

인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법{SYSTEM FOR PAYING CREDIT CARD USING INTERNET SECURITY CLICK OF MOBILE PHONE AND METHOD THEREFOR}
본 발명은 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 사용자와 물품구매서버간의 신용카드 결제시, 휴대단말기와 카드사서버의 일회용 안심클릭에 대한 유효성과 신용카드 결제정보의 유효성을 유효성 검증서버 및 카드사서버에서 검증하는 기술에 관한 것이다.
일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.
이어서, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.
그리고, 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.
최근에, 금융거래 시스템으로서 일반화되어 있는 것이 바로 카드 결제 시스템과 계좌이체 및 조회업무를 담당하는 폰뱅킹 혹은 인터넷 뱅킹 시스템이다. 카드결제는 주로 오프라인 상에서 많이 이용되었으나, 최근에 전자상거래가 활성화되면서 온라인에서도 수많은 카드결제가 이루어지고 있다.
아울러 폰뱅킹 및 인터넷 뱅킹 역시 그 이용자수가 폭발적으로 증가하고 있다. 일 예로 온라인상에서의 카드결제 처리과정을 살펴보면, 카드소지자는 쇼핑몰을 통해 물품을 구매하고 그 결제수단으로서 카드정보, 보다 구체적으로는 카드명, 카드번호, 유효기간, CVC와 같은 정보를 입력하여 승인을 요청한다. 이러한 카드정보는 밴(VAN)사를 통해 카드사측으로 전송되고, 카드사측에서는 전송된 카드정보를 조회하여 신용승인 처리함으로서 카드결제 프로세스가 종료된다.
그러나, 전술한 바와 같이 온라인을 통한 카드결제 과정에서는 카드번호, CVC, 카드명 등의 정보가 통신망을 통해 직접적으로 전송됨에 따라 고도화된 해킹기술 등에 의해 악의의 제3자에게 노출될 소지가 많다.
한편, 모바일 뱅킹은 휴대 사용이 간편한 모바일 단말기를 이용하여 금융결제를 수행한다는 점에서 장소에 구애받지 않고 편리하게 금융거래를 수행할 수 있다는 장점을 가지지만 휴대폰 복제에 의한 부정거래의 위험이 상존한다는 단점을 안고 있다.
보다 구체적으로, 칩/일회용 비밀번호(One-Time Password:이하 OTP라 함) 토큰처럼 별도의 보안 인증 매체가 없는 모바일 뱅킹의 경우, ESN(Electronic Serial Number) 및 A-Key(ESN 복제방지용 고유번호)의 복제(즉, 휴대폰 복제)를 통해 소정의 서버에 접속하여 불법행위를 할 수 있다는 것이다.
즉, 현재의 모바일 뱅킹의 경우 클라이언트가 인증서를 통해 서버를 인증하는 방식은 알려져 있지만, 서버가 단말기와 단말기 사용자 모두를 인증할 수 있는 방법은 없기 때문에, 휴대폰 불법복제 및 인증서 위조에 취약성이 존재하는바, 구매자와 카드사 양자간에 수행되는 모든 거래내역을 신뢰하기 어려운 실정이다.
본 발명의 목적은, 사용자와 물품구매서버간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 휴대단말기의 일회용 안심클릭 페스워드 요청에 대응하여 카드사서버에서 발급된 일회용 안심클릭 페스워드와, 카드사서버가 기 생성한 일회용 안심클릭 페스워드 양자의 인증을 수행함으로써, 일회용 안심클릭 인증 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시킴에 그 목적이 있다.
이러한 기술적 과제를 달성하기 위한 본 발명의 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템은, 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 일회용 안심클릭 PIN과 대응하도록 생성한 일회용 랜덤번호 및 신용카드 식별번호를 포함하는 일회용 안심클릭 페스워드 요청정보, 그리고 상품구매 요청정보와 대응하는 결제승인 요청정보를 카드사서버(400)로 전송하여 일회용 안심클릭 페스워드 및 상품결제 승인정보를 수신하는 휴대단말기(100); 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하고, 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신하는 물품구매서버(200); 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하고, 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 휴대단말기(100) 및 물품구매서버(200)로 전송하는 유효성 검증서버(300); 및 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출하여 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송하고, 유효성 검증서버(300)로부터 신용카드 결제정보를 수신하여 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하며, 유효성 검증서버(300)로부터 일회용 안심클릭 페스워드를 수신하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드 양자가 일치하는지 여부를 판단을 통해 안심클릭 인증을 수행하여 생성한 상품결제 승인정보를 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 유효성 검증서버(300)로 전송하는 카드사서버(400);를 포함한다.
그리고, 전술한 시스템을 기반으로 하는 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법은, 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하는 (a) 단계; 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하는 (b) 단계; 휴대단말기(100)가 입력받은 신용카드 결제요청정보와 대응하는 신용카드 결제응답정보를 생성하고, 입력받은 일회용 안심클릭 PIN과 대응하는 일회용 안심클릭 페스워드 요청정보를 생성하여 카드사서버(400)로 전송하는 (c) 단계; 카드사서버(400)가 수신한 일회용 안심클릭 페스워드 요청정보와 대응하는 일회용 안심클릭 페스워드를 생성하여 휴대단말기(100)로 전송하는 (d) 단계; 휴대단말기(100)가 카드사서버(400)로부터 수신한 일회용 안심클릭 페스워드, 신용카드 결제응답정보 및 결제 SMS에 따른 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성하여 유효성 검증서버(300)로 전송하는 (e) 단계; 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하는 (f) 단계; 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하는 (g) 단계; 및 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성하는 (h) 단계;를 포함한다.
상기와 같은 본 발명에 따르면, 사용자와 물품구매서버간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 휴대단말기의 일회용 안심클릭 페스워드 요청에 대응하여 카드사서버에서 발급된 일회용 안심클릭 페스워드와, 카드사서버가 기 생성한 일회용 안심클릭 페스워드 양자의 인증을 수행함으로써, 일회용 안심클릭 인증 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시키는 효과가 있다.
도 1은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 3은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템의 휴대단말기를 도시한 구성도.
도 4는 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템의 물품구매서버를 도시한 구성도.
도 5는 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템의 유효성 검증서버를 도시한 구성도.
도 6은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템의 카드사서버를 도시한 구성도.
도 7은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법을 도시한 순서도.
도 8은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S30단계의 세부과정을 도시한 순서도.
도 9는 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S40단계의 세부과정을 도시한 순서도.
도 10은 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S60단계의 세부과정을 도시한 순서도.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1에 도시된 바와 같이 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템(S)은, 휴대단말기(100), 물품구매서버(200), 유효성 검증서버(300) 및 카드사서버(400)를 포함하여 구성된다.
이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 휴대단말기(100), 물품구매서버(200), 유효성 검증서버(300) 및 카드사서버(400) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.
먼저, 휴대단말기(100)는 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 일회용 안심클릭 PIN과 대응하도록 생성한 일회용 랜덤번호 및 신용카드 식별번호를 포함하는 일회용 안심클릭 페스워드 요청정보, 그리고 상기 상품구매 요청정보와 대응하는 결제승인 요청정보를 카드사서버(400)로 전송하여 일회용 안심클릭 페스워드 및 상품결제 승인정보를 수신하는바, 애플리케이션(110) 및 USIM칩(120)을 포함하여 구성된다.
구체적으로 도 2 및 도 3을 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 휴대단말기(100)에 대해 살피면 아래와 같다.
휴대단말기(100)의 애플리케이션(110)은 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하여 일회용 안심클릭 PIN 인증요청 및 일회용 랜덤번호 요청 메시지를 디스플레이 시키고, 사용자로부터 입력받은 일회용 안심클릭 PIN을 USIM칩(120)으로 인가하여 인증 후, 비밀번호 요청을 위한 일회용 랜덤번호 요청정보를 인가하여 생성된 비밀번호 요청용 일회용 랜덤번호를 인가받으며, USIM칩(120)으로 비밀번호 요청용 일회용 랜덤번호와 대응하는 신용카드 결제요청정보를 인가하여 신용카드 결제응답정보를 인가받아 일회용 안심클릭 페스워드 요청정보를 생성한다.
또한, 애플리케이션(110)은 일회용 안심클릭 페스워드 요청정보를 카드사서버(400)로 전송하여 수신한 일회용 안심클릭 페스워드를 입력받아 생성한 결제승인 요청정보를 카드사서버(400)로 전송하여 상품결제 승인정보를 수신한다.
이때, 일회용 안심클릭 페스워드 요청정보는 신용카드 식별번호 또는 비밀번호 요청용 일회용 랜덤번호를 포함하며, 결제승인 요청정보는 사용자가 구매를 원하는 상품정보, 일회용 안심클릭 페스워드, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함한다.
또한, USIM칩(120)은 일회용 안심클릭 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 일회용 안심클릭 PIN을 인증하고, 인가받은 비밀번호 요청을 위한 일회용 랜덤번호 요청정보에 대응하는 비밀번호 요청용 일회용 랜덤번호 생성하며, VSDC(Visa Debit & Credit) 애플릿(122) 구동에 의해 애플리케이션(110)으로부터 인가받은 신용카드 결제요청정보와 대응하는 신용카드 결제응답정보를 생성한다.
이때, 애플리케이션(110)의 구동은 휴대단말기(100)에 의한 자체구동 또는 무선 응용 프로토콜(Wireless Application Protocol : WAP)을 통해 구동되는 것으로 이해함이 바람직하나, 본 발명이 이에 국한되는 것은 아니다.
한편, 도 2 및 도 4를 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 물품구매서버(200)에 대해 살피면 아래와 같다.
물품구매서버(200)는 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하고, 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신한다.
이때, 물품구매서버(200)가 수신한 상품구매 요청정보는 사용자가 구매를 원하는 상품정보, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함한다.
한편, 도 2 및 도 5를 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 유효성 검증서버(300)에 대해 살피면 아래와 같다.
유효성 검증서버(300)는 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하고, 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드(모바일 또는 인터넷) 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 휴대단말기(100) 및 물품구매서버(200)로 전송한다.
구체적으로, 유효성 검증서버(300)의 유효성 검증모듈(310)은 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 확인하는 유효성 검증을 수행하고, 양자에 포함된 정보들이 일치하는 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드(모바일 또는 인터넷) 결제정보를 카드사서버(400)로 전송한다.
이때, 유효성 검증모듈(310)에 의한 상품결제 요청정보 및 결제승인 요청정보 양자가 서로 일치하지 않는 경우, 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송한다.
그리고, 도 2 및 도 6을 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 카드사서버(400)에 대해 살피면 아래와 같다.
카드사서버(400)는 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출하여 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송하고, 유효성 검증서버(300)로부터 신용카드 결제정보를 수신하여 상기 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단한다.
또한, 카드사서버(400)는 유효성 검증서버(300)로부터 일회용 안심클릭 페스워드를 수신하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드 양자가 일치하는지 여부를 판단을 통해 안심클릭 인증을 수행하여 생성한 상품결제 승인정보를 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 유효성 검증서버(300)로 전송한다.
이하, 도 7을 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법에 대해 살피면 아래와 같다.
먼저, 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송한다(S10).
이어서, 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송한다(S20).
뒤이어, 휴대단말기(100)가 사용자로부터 입력받은 신용카드 결제요청정보와 대응하는 신용카드 결제응답정보를 생성하고, 사용자로부터 입력받은 일회용 안심클릭 PIN과 대응하는 일회용 안심클릭 페스워드 요청정보를 생성하여 카드사서버(400)로 전송한다(S30).
이어서, 카드사서버(400)가 수신한 일회용 안심클릭 페스워드 요청정보와 대응하는 일회용 안심클릭 페스워드를 생성하여 휴대단말기(100)로 전송한다(S40).
뒤이어, 휴대단말기(100)가 카드사서버(400)로부터 수신한 일회용 안심클릭 페스워드, 신용카드 결제응답정보 및 결제 SMS에 따른 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성하여 유효성 검증서버(300)로 전송한다(S50).
이어서, 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송한다(S60).
뒤이어, 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성한다(S70).
그리고, 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성한다(S80).
구체적으로, 도 8을 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S30단계의 세부과정에 대해 살피면 아래와 같다.
제S20단계 이후, 휴대단말기(100)의 애플리케이션(110)이 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신한다(S31).
이어서, 휴대단말기(100)의 애플리케이션(110)이 일회용 안심클릭 PIN 인증요청 및 일회용 랜덤번호 요청 메시지를 디스플레이 시켜 사용자로부터 입력받은 일회용 안심클릭 PIN을 USIM칩(120)으로 인가하여 인증을 받은 후, 비밀번호 요청을 위한 일회용 랜덤번호 요청정보를 USIM칩(120)으로 인가한다(S32).
뒤이어, 휴대단말기(100)의 USIM칩(120)이 일회용 안심클릭 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 비밀번호 요청을 위한 일회용 랜덤번호 요청정보와 대응하는 비밀번호 요청용 일회용 랜덤번호를 생성하여 애플리케이션(110)으로 인가한다(S33).
이어서, 휴대단말기(100)의 애플리케이션(110)이 사용자로부터 입력받은 비밀번호 요청용 일회용 랜덤번호와 대응하는 신용카드 결제요청정보를 USIM칩(120)으로 인가하고, USIM칩(120)의 VSDC애플릿(122) 구동에 의해 신용카드 결제응답정보를 생성한다(S34).
그리고, 휴대단말기(100)의 애플리케이션(110)이 USIM칩(120)으로부터 인가받은 신용카드 결제응답정보와 대응하는 일회용 안심클릭 페스워드 요청정보를 생성하여 카드사서버(400)로 전송한다(S35).
한편, 도 9를 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S40단계의 세부과정에 대해 살피면 아래와 같다.
제S30단계 이후, 카드사서버(400)가 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출한다(S41).
그리고, 카드사서버(400)가 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송한다(S42).
한편, 도 10을 참조하여 본 발명에 따른 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법의 제S60단계의 세부과정에 대해 살피면 아래와 같다.
유효성 검증서버(300)의 유효성 검증모듈(310)이 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 판단한다(S61).
제S61단계의 유효성 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하는 경우, 유효성 검증모듈(310)이 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송한다(S62).
반면에, 제S61단계의 유효성 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하지 않는 경우, 유효성 검증모듈(310)이 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송한다(S63).
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
S: 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템
100: 휴대단말기 110: 애플리케이션
120: USIM칩 121: 일회용 안심클릭 애플릿
122: VSDC 애플릿 200: 물품구매서버
210: 상품결제DB 300: 유효성 검증서버
310: 유효성 검증모듈 400: 카드사서버
410: 카드사DB

Claims (9)

  1. 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템에 있어서,
    유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 일회용 안심클릭 PIN과 대응하도록 생성한 일회용 랜덤번호 및 신용카드 식별번호를 포함하는 일회용 안심클릭 페스워드 요청정보, 그리고 상기 상품구매 요청정보와 대응하는 결제승인 요청정보를 카드사서버(400)로 전송하여 일회용 안심클릭 페스워드 및 상품결제 승인정보를 수신하는 휴대단말기(100);
    사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 상기 유효성 검증서버(300)로 전송하고, 상기 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신하는 물품구매서버(200);
    상기 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 상기 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하고, 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 상기 휴대단말기(100) 및 물품구매서버(200)로 전송하는 유효성 검증서버(300); 및
    상기 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출하여 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송하고, 유효성 검증서버(300)로부터 신용카드 결제정보를 수신하여 상기 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하며, 상기 유효성 검증서버(300)로부터 일회용 안심클릭 페스워드를 수신하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드 양자가 일치하는지 여부를 판단을 통해 안심클릭 인증을 수행하여 생성한 상품결제 승인정보를 카드사DB(410)에 저장ㆍ관리하며, 상기 상품결제 승인정보를 유효성 검증서버(300)로 전송하는 카드사서버(400);를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템.
  2. 제 1 항에 있어서,
    상기 휴대단말기(100)는,
    상기 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하여 일회용 안심클릭 PIN 인증요청 및 일회용 랜덤번호 요청 메시지를 디스플레이 시키고, 사용자로부터 입력받은 일회용 안심클릭 PIN을 USIM칩(120)으로 인가하여 인증 후, 비밀번호 요청을 위한 일회용 랜덤번호 요청정보를 인가하여 생성된 비밀번호 요청용 일회용 랜덤번호를 인가받으며, USIM칩(120)으로 비밀번호 요청용 일회용 랜덤번호와 대응하는 신용카드 결제요청정보를 인가하여 신용카드 결제응답정보를 인가받아 일회용 안심클릭 페스워드 요청정보를 생성하고, 일회용 안심클릭 페스워드 요청정보를 상기 카드사서버(400)로 전송하여 수신한 일회용 안심클릭 페스워드를 입력받아 생성한 결제승인 요청정보를 카드사서버(400)로 전송하여 상품결제 승인정보를 수신하는 애플리케이션(110); 및
    일회용 안심클릭 애플릿(121) 구동에 의해 상기 애플리케이션(110)으로부터 인가받은 일회용 안심클릭 PIN을 인증하고, 인가받은 비밀번호 요청을 위한 일회용 랜덤번호 요청정보에 대응하는 비밀번호 요청용 일회용 랜덤번호 생성하며, VSDC(Visa Debit & Credit) 애플릿(122) 구동에 의해 상기 애플리케이션(110)으로부터 인가받은 신용카드 결제요청정보와 대응하는 신용카드 결제응답정보를 생성하는 USIM칩(120);을 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템.
  3. 제 1 항에 있어서,
    상기 일회용 안심클릭 페스워드 요청정보는 신용카드 식별번호 또는 비밀번호 요청용 일회용 랜덤번호를 포함하고, 결제승인 요청정보는 사용자가 구매를 원하는 상품정보, 일회용 안심클릭 페스워드, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템.
  4. 제 1 항에 있어서,
    상기 물품구매서버(200)가 수신한 상품구매 요청정보는,
    사용자가 구매를 원하는 상품정보, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템.
  5. 제 1 항에 있어서,
    상기 유효성 검증서버(300)는,
    상기 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 확인하는 유효성 검증을 수행하되,
    상기 상품결제 요청정보와 결제승인 요청정보 양자에 포함된 정보들이 일치 양자에 포함된 정보들이 일치하는 경우, 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드(모바일 또는 인터넷) 결제정보를 카드사서버(400)로 전송하고, 상기 상품결제 요청정보 및 결제승인 요청정보 양자가 서로 일치하지 않는 경우, 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송하는 유효성 검증모듈(310);을 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템.
  6. 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법에 있어서,
    (a) 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하는 단계;
    (b) 상기 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하는 단계;
    (c) 상기 휴대단말기(100)가 입력받은 신용카드 결제요청정보와 대응하는 신용카드 결제응답정보를 생성하고, 입력받은 일회용 안심클릭 PIN과 대응하는 일회용 안심클릭 페스워드 요청정보를 생성하여 카드사서버(400)로 전송하는 단계;
    (d) 상기 카드사서버(400)가 수신한 일회용 안심클릭 페스워드 요청정보와 대응하는 일회용 안심클릭 페스워드를 생성하여 휴대단말기(100)로 전송하는 단계;
    (e) 상기 휴대단말기(100)가 카드사서버(400)로부터 수신한 일회용 안심클릭 페스워드, 신용카드 결제응답정보 및 결제 SMS에 따른 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성하여 유효성 검증서버(300)로 전송하는 단계;
    (f) 상기 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하는 단계;
    (g) 상기 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 일회용 안심클릭 페스워드를 색인하여 수신한 일회용 안심클릭 페스워드양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하는 단계; 및
    (h) 상기 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법.
  7. 제 6 항에 있어서,
    상기 (c) 단계는,
    (c-1) 상기 휴대단말기(100)의 애플리케이션(110)이 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하는 단계;
    (c-2) 상기 휴대단말기(100)의 애플리케이션(110)이 일회용 안심클릭 PIN 인증요청 및 일회용 랜덤번호 요청 메시지를 디스플레이 시켜 사용자로부터 입력받은 일회용 안심클릭 PIN을 USIM칩(120)으로 인가하여 인증을 받은 후, 비밀번호 요청을 위한 일회용 랜덤번호 요청정보를 USIM칩(120)으로 인가하는 단계;
    (c-3) 상기 휴대단말기(100)의 USIM칩(120)이 일회용 안심클릭 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 비밀번호 요청을 위한 일회용 랜덤번호 요청정보와 대응하는 비밀번호 요청용 일회용 랜덤번호를 생성하여 애플리케이션(110)으로 인가하는 단계;
    (c-4) 상기 휴대단말기(100)의 애플리케이션(110)이 사용자로부터 입력받은 비밀번호 요청용 일회용 랜덤번호와 대응하는 신용카드 결제요청정보를 USIM칩(120)으로 인가하고, USIM칩(120)의 VSDC애플릿(122) 구동에 의해 신용카드 결제응답정보를 생성하는 단계; 및
    (c-5) 상기 휴대단말기(100)의 애플리케이션(110)이 USIM칩(120)으로부터 인가받은 신용카드 결제응답정보와 대응하는 일회용 안심클릭 페스워드 요청정보를 생성하여 카드사서버(400)로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법.
  8. 제 6 항에 있어서,
    상기 (d) 단계는,
    (d-1) 상기 카드사서버(400)가 휴대단말기(100)로부터 수신한 일회용 안심클릭 페스워드 요청정보에 포함된 신용카드 식별번호 및 비밀번호 요청용 일회용 랜덤번호를 독출하는 단계; 및
    (d-2) 상기 카드사서버(400)가 카드사DB(410)에 기 저장된 신용카드정보와 독출한 신용카드 식별번호 양자가 일치하는지 여부의 검증수행을 통해 생성한 일회용 안심클릭 페스워드를 휴대단말기(100)로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법.
  9. 제 6 항에 있어서,
    상기 (f) 단계는,
    (f-1) 상기 유효성 검증서버(300)의 유효성 검증모듈(310)이 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 판단하는 단계;
    (f-2) 상기 (f-1)단계의 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하는 경우, 상기 유효성 검증모듈(310)이 결제승인 요청정보로부터 독출한 일회용 안심클릭 페스워드 및 신용카드 결제정보를 카드사서버(400)로 전송하는 단계; 및
    (f-3) 상기 (f-1)단계의 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하지 않는 경우, 유효성 검증모듈(310)이 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 방법.
KR1020100130002A 2010-12-17 2010-12-17 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 KR101148990B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100130002A KR101148990B1 (ko) 2010-12-17 2010-12-17 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100130002A KR101148990B1 (ko) 2010-12-17 2010-12-17 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101148990B1 true KR101148990B1 (ko) 2012-05-23

Family

ID=46272553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100130002A KR101148990B1 (ko) 2010-12-17 2010-12-17 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101148990B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030082018A (ko) * 2002-04-15 2003-10-22 김준연 양방향 문자메시지를 이용한 신용카드 거래승인 방법
KR20040068445A (ko) * 2003-01-25 2004-07-31 주식회사 해피앤굿 휴대폰 승인번호를 이용한 신용/현금 카드 사용승인 처리방법 및 시스템
KR20070096277A (ko) * 2006-03-23 2007-10-02 주식회사 패스허브 연상기억방식에 의한 암호처리 시스템
KR100967220B1 (ko) 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030082018A (ko) * 2002-04-15 2003-10-22 김준연 양방향 문자메시지를 이용한 신용카드 거래승인 방법
KR20040068445A (ko) * 2003-01-25 2004-07-31 주식회사 해피앤굿 휴대폰 승인번호를 이용한 신용/현금 카드 사용승인 처리방법 및 시스템
KR20070096277A (ko) * 2006-03-23 2007-10-02 주식회사 패스허브 연상기억방식에 의한 암호처리 시스템
KR100967220B1 (ko) 2009-03-24 2010-07-05 삼성카드 주식회사 일회성 비밀번호를 이용한 모바일 카드 인증 방법

Similar Documents

Publication Publication Date Title
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US11475445B2 (en) Secure authentication system with token service
CN107251595B (zh) 用户和移动装置的安全认证
US10037516B2 (en) Secure transactions using a point of sale device
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
JP2008282408A (ja) インターネットビジネスセキュリティシステム
KR101236959B1 (ko) 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
US20190325434A1 (en) System and Method for Determining a Secured Resource Account Number
KR20100074735A (ko) 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법
US20140279545A1 (en) Systems and methods for credit card protection
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
CN110546668B (zh) 卡的交易的动态认证方法及系统
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101280528B1 (ko) 블루투스를 이용한 신용카드 결제 시스템
El Madhoun et al. A secure cloud-based NFC payment architecture for small traders
CN111937021B (zh) 电子交易系统
EP3059703A1 (en) Method for retrieving by a payment server a funding permanent account number from a token payment account number
KR101148990B1 (ko) 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101245257B1 (ko) 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법
KR101596434B1 (ko) 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20160111255A (ko) 비대면 거래를 위한 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150515

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160509

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180504

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190508

Year of fee payment: 8