KR101232581B1 - Payment processing system and control method thereof - Google Patents

Payment processing system and control method thereof Download PDF

Info

Publication number
KR101232581B1
KR101232581B1 KR1020120043761A KR20120043761A KR101232581B1 KR 101232581 B1 KR101232581 B1 KR 101232581B1 KR 1020120043761 A KR1020120043761 A KR 1020120043761A KR 20120043761 A KR20120043761 A KR 20120043761A KR 101232581 B1 KR101232581 B1 KR 101232581B1
Authority
KR
South Korea
Prior art keywords
server
customer
payment processing
transaction server
payment
Prior art date
Application number
KR1020120043761A
Other languages
Korean (ko)
Inventor
백성철
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020120043761A priority Critical patent/KR101232581B1/en
Application granted granted Critical
Publication of KR101232581B1 publication Critical patent/KR101232581B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element

Abstract

PURPOSE: A payment processing system and a control method thereof are provided to process payment by using a special key corresponding to each transaction server, thereby not influencing other transaction servers even if a special key for one transaction server is leaked. CONSTITUTION: A credit evaluation management server(200) generates and stores a special key. The credit evaluation management server transmits the generated special key and a client unique ID to a transaction server(400). The credit evaluation management server provides client authorization identification information corresponding to the special key when information conversion about the special key is requested. A payment processing server(100) processes payment using the client authorization identification information.

Description

결제 처리 시스템 및 그 제어방법{PAYMENT PROCESSING SYSTEM AND CONTROL METHOD THEREOF}PAYMENT PROCESSING SYSTEM AND CONTROL METHOD THEREOF}

본 발명은 결제 처리 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a payment processing system and a control method thereof.

통신 시스템 및 단말기의 발전으로 온라인을 통한 상품 등의 거래가 활발히 이루어지고 있는데, 온라인을 통한 거래시 일종의 고객 공인 식별 정보에 해당하는 주민등록번호를 이용하는 경우가 빈번히 있다.Due to the development of communication systems and terminals, transactions such as products are being actively performed online, and there is a frequent use of a social security number corresponding to a kind of customer authorized identification information when trading online.

이를 위해 쇼핑몰 서버와 같은 거래 서버에서는 사용자가 회원으로 가입할 때 고객의 주민등록번호의 입력을 요청하고 있고, 주민등록번호를 입력하지 않으면 회원으로 가입조차 되지 않도록 하고 있다.To this end, a transaction server such as a shopping mall server requests a user to input a social security number when a user registers as a member, and does not even register as a member unless the social security number is input.

그런데 최근 해킹으로 인한 주민등록번호의 유출이 빈번히 발생하고 주민등록번호를 도용하는 사건이 발생함에 따라 거래 서버에 회원으로 가입할 때 주민등록번호를 강제적으로 입력하는 것에 대한 문제 제기가 이루어지고 있고, 더 나아가 주민등록번호를 강제로 수집하지 못하도록 하는 법적인 조치도 강구중이다.However, as the hacking of the resident registration number frequently occurs due to the recent hacking and the incident of stealing the resident registration number occurs, there is a problem of forcibly entering the resident registration number when joining as a member of the transaction server. Legal measures are being taken to prevent collection.

그런데 각 거래 서버가 고객의 주민등록번호를 수집하지 못하게 되면 결제 처리를 수행함에 있어서 고객으로부터 매 거래시마다 주민등록번호를 입력받아야 하는 불편이 발생한다.However, when each transaction server fails to collect the customer's social security number, there is a inconvenience in that the customer must receive the social security number for every transaction from the customer.

즉, 결제 처리를 위해서는 고객을 식별할 수 있는 정보로써 주민등록번호가 필요하게 되는데, 각 거래 서버에서 고객의 주민등록번호를 미리 저장해 놓지 않는다면 매 거래시마다 고객이 직접 주민등록번호를 입력해야 하는 불편이 따르는 것이다.In other words, for payment processing, the social security number is required as the information for identifying the customer. If the social security number of the customer is not stored in each transaction server in advance, it is inconvenient that the customer directly inputs the social security number for each transaction.

그리고 고객의 주민등록번호에 대응되는 다른 특수키를 거래 서버에 저장해 놓는 경우에도 어느 하나의 거래 서버에서 해당 특수키가 유출되는 경우 다른 거래 서버에서도 그 유출된 특수키를 이용할 수 있다는 문제가 있다.In addition, even if the special key corresponding to the customer's social security number is stored in the transaction server, there is a problem that the leaked special key can be used in another transaction server when the special key is leaked from one transaction server.

본 발명은 각 거래 서버마다 고객들이 자신의 공인 식별 번호(일 예로 주민등록번호)를 등록하지 않고서도 정상적인 결제 처리가 이루어지도록 하는 결제 처리 시스템 및 그 제어방법을 제공하는 것이다. The present invention provides a payment processing system and a control method for allowing customers to make a normal payment process without registering their authorized identification number (for example, a social security number) for each transaction server.

상기한 목적을 달성하기 위해 본 발명에 따른 결제 처리 시스템은, 소정의 거래 서버에 대응되는 거래 서버 고유 정보, 고객 고유 아이디, 고객 공인 식별 정보를 포함하는 실명 인증 요청 신호가 수신되면 상기 거래 서버 고유 정보와 고객 공인 식별 정보에 대응되는 특수키를 생성하여 저장하고, 상기 생성한 특수키와 상기 고객 고유 아이디를 상기 거래 서버 고유 정보에 대응되는 거래 서버에 전송하여 매칭 저장하도록 하며, 특수키를 포함하는 정보 변환 요청이 있는 경우 해당하는 특수키에 대응되는 고객 공인 식별 정보를 제공하는 신용 평가 관리 서버와; 상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 특수키를 포함하는 결제 요청 신호가 수신되는 경우 상기 결제 요청 신호의 특수키를 포함하는 정보 전환 요청을 상기 신용 평가 관리 서버에 전송하고, 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 이용하여 결제 처리를 수행하는 결제 처리 서버를 포함하여 구성된다.In order to achieve the above object, the payment processing system according to the present invention is unique to the transaction server when a real name authentication request signal including transaction server specific information, customer unique ID, and customer authorized identification information corresponding to a predetermined transaction server is received. Generates and stores a special key corresponding to the information and the customer authorized identification information, and transmits the generated special key and the customer unique ID to the transaction server corresponding to the transaction server unique information to match and store, and includes a special key A credit rating management server for providing customer authorized identification information corresponding to a corresponding special key when an information conversion request is made; When a payment request signal including a special key is received from the transaction server or the customer terminal associated with the transaction server, an information conversion request including the special key of the payment request signal is transmitted to the credit rating management server, and the credit It is configured to include a payment processing server for performing a payment process using the customer authorized identification information received from the evaluation management server.

또, 상기한 목적을 달성하기 위해 본 발명에 따른 신용 평가 관리 서버와, 결제 처리 서버를 포함하는 결제 처리 시스템의 제어 방법은, 상기 신용 평가 관리 서버가 거래 서버 고유 정보, 고객 고유 아이디, 고객 공인 식별 정보를 포함하는 실명 인증 요청 신호가 수신되면 상기 거래 서버 고유 정보와 고객 공인 식별 정보에 대응되는 특수키를 생성하여 저장하고, 상기 생성한 특수키와 상기 고객 고유 아이디를 상기 거래 서버 고유 정보에 대응되는 거래 서버에 전송하여 매칭 저장하도록 요청하는 단계와; 상기 결제 처리 서버가 상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 특수키를 포함하는 결제 요청 신호가 수신되는 경우 상기 결제 요청 신호의 특수키를 포함하는 정보 전환 요청을 상기 신용 평가 관리 서버에 전송하는 단계와; 상기 신용 평가 관리 서버가 상기 정보 변환 요청에 따라 해당하는 특수키에 대응되는 고객 공인 식별 정보를 추출하여 상기 결제 처리 서버에 전송하는 단계와; 상기 결제 처리 서버가 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 이용하여 결제 처리를 수행하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, a control method of a payment processing system including a credit rating management server and a payment processing server according to the present invention, the credit rating management server is transaction server unique information, customer unique ID, customer authorization When a real name authentication request signal including identification information is received, a special key corresponding to the transaction server unique information and customer authorized identification information is generated and stored, and the generated special key and the customer unique ID are stored in the transaction server unique information. Requesting matching storage by transmitting to a corresponding transaction server; When the payment processing server receives a payment request signal including a special key from the transaction server or a customer terminal associated with the transaction server, the credit evaluation management server sends an information conversion request including the special key of the payment request signal. Transmitting; Extracting, by the credit rating management server, the customer authorized identification information corresponding to the corresponding special key according to the information conversion request, and transmitting the extracted customer identification information to the payment processing server; And performing, by the payment processing server, payment processing using the customer identification information received from the credit rating management server.

이상 설명한 바와 같이 본 발명에 따르면 각 고객들은 거래 서버(예를 들어 쇼핑몰 서버)에 자신의 주민등록번호를 등록하지 않고서도 온라인 결제 처리가 이루어지도록 할 수 있다.As described above, according to the present invention, each customer may allow the online payment processing to be performed without registering his social security number on the transaction server (for example, the shopping mall server).

또한 고객은 물론이고 각 거래 서버에 대응되는 특수키를 이용한 결제 진행이 수행되도록 함으로써 예를 들어 어느 하나의 거래 서버에 대한 특수키가 유출되는 경우에도 다른 거래 서버에는 영향이 없다.In addition, the payment process is performed using a special key corresponding to each transaction server as well as the customer, and thus does not affect other transaction servers even if a special key for one transaction server is leaked.

더 나아가 거래 서버에 대응되는 특수키에는 해당 거래 서버에 대한 정보가 포함될 수 있으므로, 각 거래 서버는 매 결제시마다 거래 서버에 대한 정보를 결제 처리 서버에 전송할 필요가 없어 전송 데이터양을 줄일 수 있다.Furthermore, since the special key corresponding to the transaction server may include information on the corresponding transaction server, each transaction server does not need to transmit information about the transaction server to the payment processing server at every payment, thereby reducing the amount of data transmitted.

도 1은 본 발명의 일 실시예에 따른 결제 처리 시스템의 개략 구성도이고,
도 2는 본 발명에 따른 결제 처리 시스템의 제어 과정 중 고객이 미리 실명 인증을 하여 특정 거래 서버에 특수키가 저장되도록 하는 과정의 일 예를 나타낸 도면이고,
도 3은 본 발명에 따른 결제 처리 시스템의 제어 과정 중 고객이 미리 실명 인증을 하여 특정 거래 서버에 특수키가 저장되도록 하는 과정의 다른 예를 나타낸 도면이고,
도 4는 본 발명에 따른 결제 처리 시스템의 제어 과정 중 실제 결제 처리가 이루어지는 과정의 일 예를 나타낸 도면이고,
도 5는 본 발명에 따른 결제 처리 시스템의 제어 과정 중 실제 결제 처리가 이루어지는 과정의 다른 예를 나타낸 도면이다.1 is a schematic structural diagram of a payment processing system according to an embodiment of the present invention,
2 is a diagram illustrating an example of a process of allowing a customer to store a special key in a specific transaction server by real name authentication in advance during a control process of a payment processing system according to the present invention;
3 is a diagram illustrating another example of a process of allowing a customer to perform real name authentication in advance in a control process of a payment processing system according to the present invention so that a special key is stored in a specific transaction server;
4 is a view showing an example of a process of performing the actual payment processing of the control process of the payment processing system according to the present invention,
5 is a view showing another example of the process of the actual payment processing of the control process of the payment processing system according to the present invention.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 일 실시예에 따른 결제 처리 시스템은 도 1에 도시된 바와 같이 신용 평가 관리 서버(200)와, 결제 처리 서버(100)를 포함하여 구성될 수 있다.The payment processing system according to an embodiment of the present invention may be configured to include a credit rating management server 200 and a payment processing server 100 as shown in FIG.

더 나아가 결제 처리 시스템에는 거래 서버(400)와 고객 단말기(310)가 포함될 수 있다.Furthermore, the payment processing system may include a transaction server 400 and a customer terminal 310.

우선, 고객 단말기(310)는 고객이 조작하는 단말기로서 쇼핑몰 서버와 같은 거래 서버(400)와 통신하는 기능을 수행한다. 이러한 고객 단말기(310)는 휴대폰(스마트폰 포함), PDA(Personal Digital Assistants)와 같은 휴대용 통신 단말기는 물론이고, 개인용 컴퓨터에 해당할 수도 있다. 이 경우 실제 거래 서버(400)와 통신하는 것은 고객 단말기(310)에 장착된 USIM(Universal Subscriber Identity Module) 칩 또는 일종의 NFC(Near Field Communication) 칩이 될 수도 있음은 물론이다.First, the customer terminal 310 performs a function of communicating with a transaction server 400 such as a shopping mall server as a terminal operated by a customer. The customer terminal 310 may correspond to a personal computer as well as a portable communication terminal such as a mobile phone (including a smartphone) and a personal digital assistant (PDA). In this case, the communication with the actual transaction server 400 may be a universal subscriber identity module (USIM) chip or a kind of near field communication (NFC) chip mounted on the customer terminal 310.

즉, 고객은 고객 단말기(310)를 이용하여 거래 서버(400)에 접속하여 상품을 주문하거나 주문한 상품에 대한 결제 진행을 요청할 수 있다.That is, the customer may access the transaction server 400 using the customer terminal 310 to request a product or request a payment process for the ordered product.

한편 고객 휴대 단말기(320)는 고객이 조작하고 후술하는 결제 처리 서버(100)로부터 결제 인증을 위한 메시지를 수신하는 단말기로서 휴대폰(스마트폰 포함), PDA(Personal Digital Assistants)와 같이 휴대용 통신 단말기에 해당할 수 있다.Meanwhile, the customer portable terminal 320 is a terminal for receiving a message for payment authentication from the payment processing server 100 which the customer manipulates and will be described later. This may be the case.

거래 서버(400)는 상술한 바와 같이 고객이 조작하는 고객 단말기(310)와 통신하고, 해당 고객에게 상품 목록을 제공함과 아울러 고객의 요청에 따라 상품 주문 처리를 수행하는 것으로서 예를 들어 쇼핑몰 서버 또는 콘텐츠 제공 서버 등에 해당할 수 있다.As described above, the transaction server 400 communicates with a customer terminal 310 operated by a customer, provides a list of products to the corresponding customer, and performs a product order processing according to a request of the customer. It may correspond to a content providing server.

거래 서버(400)는 고객 단말기(310)의 신용 평가 관리 서버(200)로부터 특수키와 고객 고유 아이디를 수신하여 서로 매칭시켜 저장하고, 고객의 결제 진행 요청이 있는 경우 해당하는 고객 고유 아이디에 대응되는 특수키를 추출하여 제공하는 기능도 수행한다.The transaction server 400 receives the special key and the customer unique ID from the credit rating management server 200 of the customer terminal 310 and stores them in a match with each other, and responds to the corresponding customer unique ID when a customer requests a payment process. It also performs the function of extracting and providing special keys.

여기서 고객의 고유 아이디는 고객의 실명에 해당할 수도 있고, 또는 회원 가입시 지정한 로그인 아이디에 해당할 수도 있다. 여기서 로그인 아이디의 형태는 문자 또는 숫자 또는 기호들 중 적어도 어느 하나의 조합으로 이루어지는 등 기 공지된 다양한 형태가 이용될 수 있다.Here, the unique ID of the customer may correspond to the real name of the customer, or may correspond to the login ID specified at the time of membership registration. The form of the login ID may be a variety of forms known in the art, such as a combination of at least one of letters, numbers, and symbols.

그리고 고객 고유 아이디에 대응되는 특수키를 추출하여 제공한다는 것은 추출한 특수키를 고객 단말기(310)에 전송하는 것 또는 추출한 특수키를 결제 처리 서버(100)에 전송하는 것을 모두 포함하는 것으로서 이에 대한 보다 상세한 설명은 후술토록 한다.In addition, extracting and providing a special key corresponding to a customer unique ID includes both transmitting the extracted special key to the customer terminal 310 or transmitting the extracted special key to the payment processing server 100. Detailed description will be made later.

신용 평가 관리 서버(200)는 소정의 거래 서버(400)에 대응되는 거래 서버 고유 정보, 해당 거래 서버(400)에서 이용되는 고객 고유 아이디(실명 포함), 고객의 주민등록 번호와 같은 고객 공인 식별 정보를 포함하는 실명 인증 요청 신호가 수신되면, 실명 인증을 처리한 후에 거래 서버 고유 정보와 고객 공인 식별 정보에 대응되는 특수키를 생성하여 저장하는 기능을 수행한다. 이러한 신용 평가 관리 서버(200)는 반드시 신용평가사에서 관리하는 서버에 한정되는 것은 아니고 상술한 기능을 수행하기만 한다면 그 관리 또는 소유 주체에는 제한이 없다.The credit rating management server 200 is a transaction server unique information corresponding to a predetermined transaction server 400, the customer identification information such as customer unique ID (including real name) used in the transaction server 400, the customer's social security number When receiving a real name authentication request signal including a, and after processing the real name authentication to generate and store a special key corresponding to the transaction server unique information and customer authorized identification information. The credit rating management server 200 is not necessarily limited to a server managed by a credit rating agency, and there is no limitation on the management or owner as long as it performs the above functions.

그리고 고객 공인 식별 정보의 일 예로써 주민등록번호를 언급하였지만 고객 공인 식별 정보는 한 개인을 특정할 수 있는 고유 식별 정보라면 어떠한 것이라도 무방하다.In addition, although the social security number is mentioned as an example of the customer identification information, the customer identification information may be any unique identification information that can identify an individual.

예를 들어 각 개인의 전자메일 주소, 각 개인에게 할당된 아이피 주소, 또는 각 개인의 생체 정보 등 각 개인들을 구별할 수 있는 정보라면 모두 본 실시예에서 언급하는 고객 공인 식별 정보에 해당할 수 있다.For example, any information that can distinguish each individual, such as an e-mail address of each individual, an IP address assigned to each individual, or biometric information of each individual, may correspond to the customer authorized identification information mentioned in this embodiment. .

여기서 실명 인증 요청 신호는 거래 서버(400) 또는 해당 거래 서버(400)와 연계된 고객 단말기(310)로부터 수신될 수 있는데, 이러한 구체적 과정은 아래 제어 흐름에 대한 설명에서 언급하기로 한다.Here, the real name authentication request signal may be received from the transaction server 400 or the customer terminal 310 associated with the corresponding transaction server 400, which will be described in the following description of the control flow.

또한 신용 평가 관리 서버(200)는 앞서 생성한 특수키와 고객 고유 아이디를 거래 서버 고유 정보에 대응되는 거래 서버(400)에 전송하여 매칭 저장하도록 요청할 수 있는데, 여기서 고객의 고유 아이디는 고객의 실명에 해당할 수도 있고, 또는 회원 가입시 지정한 로그인 아이디에 해당할 수도 있으며, 더 나아가 거래 서버(400)과 신용 평가 관리 서버(200) 간의 연결 세션에 의한 고유 정보에 해당할 수도 있다. (즉, 거래 서버(400)와 신용 평가 관리 서버(200)가 연결 세션을 유지하고 있는 경우에는 거래 서버(400)는 굳이 별도의 고객 고유 아이디를 실명 인증 요청 신호에 포함시킬 필요 없고, 해당 연결 세션을 통해 신용 평가 관리 서버(200)로부터 수신되는 특수키를 그 연결 세션과 관련한 고객 고유 아이디에 매칭시켜 저장할 수 있는 것이다.)In addition, the credit rating management server 200 may request to store and match the previously generated special key and the customer unique ID to the transaction server 400 corresponding to the transaction server unique information, where the customer's unique ID is the real name of the customer It may correspond to or may correspond to a login ID specified at the time of membership registration, or may correspond to unique information by a connection session between the transaction server 400 and the credit rating management server 200. (In other words, when the transaction server 400 and the credit management server 200 maintains the connection session, the transaction server 400 does not need to include a separate customer unique ID in the real name authentication request signal. The special key received from the credit rating management server 200 through the session can be stored by matching the unique ID associated with the connection session.)

신용 평가 관리 서버(200)는 또한, 특수키를 포함하는 정보 변환 요청이 있는 경우 해당하는 특수키에 대응되는 고객 공인 식별 정보를 제공하는 기능도 수행한다.The credit rating management server 200 also performs a function of providing customer authorized identification information corresponding to the corresponding special key when there is a request for information conversion including the special key.

예를 들어 신용 평가 관리 서버(200)는 후술하는 결제 처리 서버(100)로부터 정보 변환 요청이 있는 경우, 그 정보 변환 요청에 포함된 특수키에 대응되는 고객 공인 식별 정보를 추출하여 결제 처리 서버(100)에 전송한다.For example, when there is an information conversion request from the payment processing server 100, which will be described later, the credit rating management server 200 extracts customer's authorized identification information corresponding to a special key included in the information conversion request. 100).

또한, 결제 처리 서버(100)로부터 수신되는 정보 전환 요청에는 거래 서버 고유 정보가 더 포함될 수 있는데, 신용 평가 관리 서버(200)는 이러한 정보 전환 요청에 포함된 거래 서버 고유 정보 및 특수키와 기 저장된 거래 서버 고유 정보 및 특수키를 비교하여 정상 요청인지 여부를 판단할 수 있다.In addition, the information conversion request received from the payment processing server 100 may further include transaction server specific information, the credit rating management server 200 is stored in the transaction server specific information and special key included in the information conversion request and the pre-stored It is possible to determine whether the request is normal by comparing the transaction server unique information and the special key.

예를 들어 정보 전환 요청에 포함된 거래 서버 고유 정보와 특수키 모두가 기 저장된 매칭된 정보 즉, 거래 고유 정보 및 특수키와 일치하는 경우에만 정상 요청이라고 판단하고 해당하는 특수키에 대응되는 고객 공인 식별 정보를 제공하고, 만일 일치하지 않는 경우에는 에러 처리(에러 메시지 전송 등)를 수행할 수 있는 것이다.For example, if both the transaction server specific information and the special key included in the information conversion request match the pre-stored matching information, that is, the transaction specific information and the special key, it is determined that the request is a normal request and the customer corresponding to the corresponding special key is recognized. Identification information is provided, and if it does not match, error processing (error message transmission, etc.) can be performed.

한편, 결제 처리 서버(100)는 거래 서버(400) 또는 거래 서버(400)와 연계된 고객 단말기(310)로부터 특수키를 포함하는 결제 요청 신호가 수신되는 경우 결제 요청 신호의 특수키를 포함하는 정보 전환 요청을 신용 평가 관리 서버(200)에 전송하고, 신용 평가 관리 서버(200)로부터 수신되는 고객 공인 식별 정보를 이용하여 결제 처리를 수행하는 기능을 수행한다.Meanwhile, the payment processing server 100 includes a special key of a payment request signal when a payment request signal including a special key is received from the transaction server 400 or the customer terminal 310 associated with the transaction server 400. It transmits the information conversion request to the credit rating management server 200, and performs a payment process using the customer authorized identification information received from the credit rating management server 200.

이때, 결제 처리 서버(100)는 자체적으로 소정의 결제 기관의 결제 기능을 수행할 수도 있지만, 소정의 금융사 서버(500)와 연동하여 결제 처리를 수행할 수도 있고 이 경우 결제 처리 서버(100)는 일종의 결제 중계 서버 기능을 수행하는 것이다.In this case, the payment processing server 100 may perform a payment function of a predetermined payment institution by itself, but may also perform payment processing in conjunction with a predetermined financial institution server 500. In this case, the payment processing server 100 may be It performs a kind of payment relay server function.

여기서 금융사 서버(500)는 은행권에서 관리하는 서버일 수도 있고, 또는 각 이동통신사에서 관리하는 서버일 수도 있다.The financial company server 500 may be a server managed by a banknote, or may be a server managed by each mobile communication company.

결제 처리 서버(100)에 수신되는 결제 요청 신호에는 고객 휴대 단말기 번호가 더 포함될 수 있는데(이는 고객에 의해 직접 입력된 정보일 수 있음), 이때 결제 처리 서버(100)는 실시간 인증 번호를 생성하고, 신용 평가 관리 서버(200)로부터 특수키에 대응되는 거래 서버 고유 정보를 수신한 후 거래 서버 고유 정보와 앞서 생성한 실시간 인증 번호를 포함하는 메시지를 고객 휴대 단말기 번호에 대응되는 고객 휴대 단말기(320)에 전송할 수 있고, 그리고 난 후 결제 처리 서버(100)는 고객 단말기(310)와 거래 서버(400) 중 어느 하나로부터 수신되는 인증번호와 앞서 생성한 인증번호가 일치하는 경우에 한하여 결제 처리를 수행할 수도 있다. 이에 대한 보다 상세한 설명은 아래 제어 흐름에 대한 설명에서 하기로 한다.The payment request signal received by the payment processing server 100 may further include a customer mobile terminal number (which may be information directly input by the customer). In this case, the payment processing server 100 generates a real time authentication number. After receiving the transaction server unique information corresponding to the special key from the credit rating management server 200, a message including the transaction server unique information and the real-time authentication number generated earlier, the customer mobile terminal 320 corresponding to the customer mobile terminal number And then the payment processing server 100 performs the payment processing only when the authentication number received from one of the customer terminal 310 and the transaction server 400 matches the previously generated authentication number. It can also be done. A more detailed description thereof will be given later in the description of the control flow.

결제 처리 서버(100)는 신용 평가 관리 서버(200)로부터 수신되는 고객 공인 식별 정보를 이용하기 위해 임시 저장할 수 있는데, 결제 처리가 완료된 이후 즉시 해당 임시 저장된 고객 공인 식별 정보를 삭제 처리할 수 있다. 이는 주민등록번호와 같은 고객 공인 식별 정보가 신용 평가 관리 서버(200) 이외의 장치에서는 별도로 관리되지 않도록 하기 위한 조치이다.The payment processing server 100 may be temporarily stored in order to use the customer authorized identification information received from the credit rating management server 200, and may immediately delete the temporarily stored customer authorized identification information after the payment processing is completed. This is a measure for preventing the customer authorized identification information such as the social security number from being separately managed by the device other than the credit evaluation management server 200.

한편 결제 처리 서버(100)에 수신되는 결제 요청 신호에는 거래 서버 고유 정보가 더 포함될 수 있는데, 이때 결제 처리 서버(100)는 결제 요청 신호에 포함된 거래 서버 고유 정보를 정보 전환 요청에 더 포함시켜 신용 평가 관리 서버(200)에 전송함으로써 신용 평가 관리 서버(200)가 정상 요청인지 여부를 판단할 수 있도록 할 수 있다.Meanwhile, the payment request signal received by the payment processing server 100 may further include transaction server specific information. In this case, the payment processing server 100 may further include transaction server specific information included in the payment request signal in the information conversion request. By transmitting to the credit rating management server 200, it is possible to determine whether the credit rating management server 200 is a normal request.

이하에서는 본 발명에 따른 결제 처리 시스템의 제어 과정 중 고객이 미리 실명 인증을 하여 특정 거래 서버(400)에 특수키가 저장되도록 하는 과정의 일 예를 도 2를 참조하여 설명한다.Hereinafter, an example of a process of allowing a customer to perform real name authentication in advance in a control process of a payment processing system according to the present invention so that a special key is stored in a specific transaction server 400 will be described with reference to FIG. 2.

우선, 본 실시예에서 고객은 거래 서버(400)에 미리 회원으로 가입한 상태이고, 현재 고객 단말기(310)와 거래 서버(400) 간에 로그인이 이루어진 상태인 것으로 가정한다(단계 S1).First, in the present embodiment, it is assumed that the customer has previously registered as a member of the transaction server 400 and is currently logged in between the customer terminal 310 and the transaction server 400 (step S1).

고객 단말기(310)는 고객의 입력 또는 조작에 따라 거래 서버(400)에 실명 인증 진행 요청 신호를 전송하고(단계 S3), 거래 서버(400)는 실명 인증 요청용 페이지를 제공한다(단계 S5).The customer terminal 310 transmits a real name authentication progress request signal to the transaction server 400 according to a customer's input or manipulation (step S3), and the transaction server 400 provides a page for requesting real name authentication (step S5). .

고객이 해당 실명 인증 요청용 페이지에서 실명과 주민등록 번호를 입력하면 고객 단말기(310)는 그 입력된 실명 및 주민등록번호를 거래 서버(400)에 전송한다(단계 S7).When the customer inputs his / her real name and social security number on the page for requesting real name authentication, the customer terminal 310 transmits the real name and social security number to the transaction server 400 (step S7).

거래 서버(400)는 고객 단말기(310)로부터 수신된 실명 및 주민등록번호(고객 공인 식별 정보에 해당함)와 거래 서버 고유 정보 및 해당 고객의 로그인 아이디를 포함하는 실명 인증 요청 신호를 신용 평가 관리 서버(200)에 전송할 수 있다(단계 S9).The transaction server 400 may receive a real name authentication request signal including a real name and social security number (corresponding to customer authorized identification information), a transaction server unique information, and a login ID of the corresponding customer received from the customer terminal 310. (Step S9).

여기서 고객의 실명 및 로그인 아이디는 모두 고객 고유 아이디에 포함될 수 있다.Here, both the real name and login ID of the customer may be included in the customer unique ID.

신용 평가 관리 서버(200)는 수신된 실명 및 주민등록번호를 이용하여 실명 인증을 처리하고(단계 S11) 실명 인증에 성공하면 주민등록번호 및 거래 서버 고유 정보에 대응되는 특수키를 생성하여 매칭 저장한다(단계 S13).The credit evaluation management server 200 processes real name authentication using the received real name and social security number (step S11). If the real name authentication succeeds, the credit evaluation management server 200 generates a special key corresponding to the social security number and the transaction server unique information and stores it (step S13). ).

신용 평가 관리 서버(200)는 생성한 특수키와 고객 고유 아이디(특히 로그인 아이디)를 거래 서버(400)에 전송하여 저장하도록 한다(단계 S15).The credit rating management server 200 transmits the generated special key and the customer unique ID (especially, the login ID) to the transaction server 400 and stores the data (step S15).

이에 따라 거래 서버(400)는 로그인 아이디와 특수키를 매칭하여 저장 및 관리한다(단계 S17).Accordingly, the transaction server 400 matches and stores the login ID and the special key (step S17).

즉, 거래 서버(400)에는 해당하는 거래 서버(400) 정보 및 고객의 주민등록번호에 대응되는 특수키가 해당 고객의 고객 고유 아이디(예를 들어 로그인 아이디)와 매칭되어 저장되는 것이다.That is, the transaction server 400 stores the corresponding transaction server 400 information and a special key corresponding to the customer's social security number by matching the customer's unique ID (for example, a login ID) of the corresponding customer.

이하에서는 도 3을 참조하여 본 발명에 따른 결제 처리 시스템의 제어 과정 중 고객이 미리 실명 인증을 하여 특정 거래 서버(400)에 특수키가 저장되도록 하는 과정의 다른 예를 설명한다.Hereinafter, another example of a process in which a special key is stored in a specific transaction server 400 by authenticating a real name in advance during a control process of a payment processing system according to the present invention will be described with reference to FIG. 3.

본 실시예가 앞선 도 2의 실시예와 다른 점은 실명 인증 요청을 거래 서버(400)가 아니라 고객 단말기가 직접 요청한다는 점이다.The present embodiment is different from the previous embodiment of FIG. 2 in that the real name authentication request is directly requested by the customer terminal, not the transaction server 400.

즉, 고객 단말기(310)의 실명 인증 진행 요청에 따라(단계 S23) 거래 서버(400)는 해당 고객의 로그인 아이디와 거래 서버 고유 정보를 포함하는 실명 인증 요청용 페이지를 고객 단말기(310)에 전송한다(단계 S25).That is, according to the real name authentication progress request of the customer terminal 310 (step S23), the transaction server 400 transmits a page for requesting real name authentication including the login ID of the corresponding customer and unique information of the transaction server to the customer terminal 310. (Step S25).

고객 단말기(310)는 고객에 의해 입력되는 실명 및 주민등록번호와 실명 인증 요청용 페이지에 포함된 로그인 아이디 및 거래 서버 고유 정보를 모두 포함하는 실명 인증 요청 신호를 신용 평가 관리 서버(200)에 전송한다(단계 S27).The customer terminal 310 transmits a real name authentication request signal including both the real name and social security number input by the customer and the login ID and transaction server unique information included in the page for requesting the real name authentication to the credit evaluation management server 200 ( Step S27).

이후의 과정은 도 2와 동일하므로 중복 설명을 생략한다.Subsequent processes are the same as in FIG.

다만, 신용 평가 관리 서버(200)는 특수키, 로그인 아이디를 거래 서버(400)에 직접 전송하지 않고, 고객 단말기(310)를 경유하여 전송할 수도 있다.However, the credit rating management server 200 may transmit the special key and the login ID to the transaction server 400 directly through the customer terminal 310.

이하에서는 본 발명에 따른 결제 처리 시스템의 제어 과정 중 실제 결제 처리가 이루어지는 과정의 일 예를 도 4를 참조하여 설명한다.Hereinafter, an example of a process of performing an actual payment process in the control process of the payment processing system according to the present invention will be described with reference to FIG. 4.

본 실시예에서 편의상 고객 단말기(310)와 고객 휴대 단말기(320)는 하나로 묶여 표시되고 있으나 고객 단말기(310)와 고객 휴대 단말기(320)가 서로 다른 단말기로 나뉘어질 수도 있음은 물론이다.In this embodiment, for convenience, the customer terminal 310 and the customer portable terminal 320 are displayed as a bundle, but the customer terminal 310 and the customer portable terminal 320 may be divided into different terminals.

본 실시예에서 고객 단말기(310)는 거래 서버(400)에 로그인이 되어 있는 상태로 가정한다.In the present embodiment, it is assumed that the customer terminal 310 is logged in to the transaction server 400.

고객 단말기(310)는 거래 서버(400)를 경유하여 결제 처리 서버(100)에 결제 요청을 할 수 있다(단계 S41). 예를 들어 고객 단말기(310)가 고객에 의해 입력된 고객 휴대 단말기 번호(즉, CTN)와 통신사 선택 정보를 포함하는 결제 요청을 거래 서버(400)에 전송하면, 거래 서버(400)는 고객 단말기(310)로부터 수신된 정보와 해당 고객 단말기(310)의 로그인 아이디에 대응되는 특수키 및 거래 서버 고유 정보를 모두 포함하는 결제 요청 신호를 결제 처리 서버(100)에 전송한다.The customer terminal 310 may make a payment request to the payment processing server 100 via the transaction server 400 (step S41). For example, when the customer terminal 310 transmits a payment request including the customer mobile terminal number (ie, CTN) inputted by the customer and carrier selection information to the transaction server 400, the transaction server 400 may transmit the customer terminal. The payment request signal including both the information received from the 310 and the special key corresponding to the login ID of the corresponding customer terminal 310 and the unique transaction server is transmitted to the payment processing server 100.

결제 처리 서버(100)는 거래 서버(400)로부터 수신된 특수키와 거래 서버 고유 정보를 포함하는 정보 변환 요청을 신용 평가 관리 서버(200)에 전송하고(단계 S43), 신용 평가 관리 서버(200)는 결제 처리 서버(100)로부터 수신된 특수키 및 거래 서버 고유 정보와 기 저장된 특수키 및 거래 서버 고유 정보를 비교하여 정상 요청인지를 판단한다(단계 S45).The payment processing server 100 transmits an information conversion request including the special key received from the transaction server 400 and the transaction server specific information to the credit rating management server 200 (step S43), and the credit rating management server 200. ) Compares the special key and the transaction server unique information received from the payment processing server 100 with the previously stored special key and the transaction server unique information to determine whether it is a normal request (step S45).

예를 들어 수신된 특수키 및 거래 서버 고유 정보가 기 저장된 특수키 및 거래 서버 고유 정보와 비교했을 때 적어도 일부가 다른 경우(예를 들어 특수키에 매칭된 거래 서버 고유 정보만 다른 경우) 신용 평가 관리 서버(200)는 정상적인 요청이 아니라고 판단할 수 있다.For example, if the received special key and transaction server unique information are at least partially different compared to the previously stored special key and transaction server unique information (for example, only the transaction server unique information matched to the special key is different) The management server 200 may determine that it is not a normal request.

신용 평가 관리 서버(200)는 판단결과 정상적인 요청이 아니라고 판단하는 경우에는(단계 S45) 에러처리를 수행(예를 들어 에러 메시지 전송)하고(단계 S46), 판단결과 정상적인 요청이라 판단하는 경우(단계 S45) 특수키에 대응되는 고객 공인 식별 정보(예를 들어 주민등록번호)를 추출하여(단계 S47) 결제 처리 서버(100)에 전송한다(단계 S49).If it is determined that the credit rating management server 200 is not a normal request (step S45), the credit rating management server 200 performs an error process (for example, transmits an error message) (step S46), and determines that it is a normal request (step S46). S45) The customer authorized identification information (for example, a social security number) corresponding to the special key is extracted (step S47) and transmitted to the payment processing server 100 (step S49).

결제 처리 서버(100)는 신용 평가 관리 서버(200)로부터 수신된 주민등록번호를 임시 저장하고(단계 S51), CTN과 주민등록번호를 포함하는 결제 인증 요청을 앞서 고객에 의해 선택된 통신사 서버(500)에 전송한다(단계 S53).The payment processing server 100 temporarily stores the social security number received from the credit rating management server 200 (step S51), and transmits a payment authentication request including the CTN and the social security number to the telecommunication company server 500 previously selected by the customer. (Step S53).

결제 처리 서버(100)는 통신사 서버(500)로부터 인증 성공 결과를 수신하면(단계 S55) 랜덤한 인증 번호를 생성하여(단계 S57) CTN에 대응되는 고객 휴대 단말기(320)에 발송한다(단계 S59).When the payment processing server 100 receives the authentication success result from the communication company server 500 (step S55), generates a random authentication number (step S57) and sends it to the customer portable terminal 320 corresponding to the CTN (step S59). ).

고객은 자신의 고객 휴대 단말기(320)에 수신된 인증 번호를 고객 단말기(310)에 입력하고(단계 S61), 이에 따라 고객 단말기(310)는 거래 서버(400)를 경유하여 인증번호를 결제 처리 서버(100)에 전송한다(단계 S63).The customer inputs the authentication number received on his or her mobile terminal 320 into the customer terminal 310 (step S61), and accordingly, the customer terminal 310 processes the payment of the authentication number via the transaction server 400. The server 100 then transmits to the server 100 (step S63).

결제 처리 서버(100)는 수신된 인증 번호와 생성한 인증 번호를 비교하는 방법으로 인증 번호 검증을 하는데, 인증 번호 검증에 성공하지 않는 경우에는(단계 S65) 에러처리를 수행(예를 들어 에러 메시지 전송)하고(단계 S66), 인증 번호 검증에 성공한 경우(단계 S65) 통신사 서버(500)에 결제 요청을 한다(단계 S67). 여기서 결제 요청에는 임시 저장된 주민등록번호와 CTN이 포함될 수 있고, 더 나아가 거래 서버 고유 정보가 포함될 수도 있다.The payment processing server 100 verifies the authentication number by comparing the received authentication number with the generated authentication number. If the authentication number verification is not successful (step S65), error processing is performed (for example, an error message). Transmission) (step S66), and if the verification of the authentication number is successful (step S65), a payment request is made to the communication company server 500 (step S67). In this case, the payment request may include a temporarily stored social security number and a CTN, and may further include transaction server specific information.

통신사 서버(500)는 수신된 정보 즉, 주민등록번호와 CTN을 이용하여 결제(즉, 휴대폰 결제)를 수행하고(단계 S69), 그 결제 결과를 결제 처리 서버(100)를 경유하여 거래 서버(400)에 전송한다(단계 S71).The communication company server 500 performs payment (that is, mobile phone payment) using the received information, that is, the social security number and the CTN (step S69), and transmits the payment result to the transaction server 400 via the payment processing server 100. (Step S71).

이때 결제 처리 서버(100)는 임시 저장된 주민등록번호를 즉시 삭제 처리한다(단계 S73).In this case, the payment processing server 100 immediately deletes the temporarily stored social security number (step S73).

이처럼 신용 평가 관리 서버(200)가 특수키 및 거래 서버 고유 정보를 이용하여 정상 요청인지 여부를 비교함으로써 예를 들어 특정 거래 서버(400)에 대응되는 특수키가 유출된 경우에도 다른 거래 서버(400)에서 그 유출된 특수키를 불법적으로 이용할 수 없게 하는 효과가 있다.As such, the credit rating management server 200 compares whether the request is a normal request by using the special key and the transaction server unique information. For example, even when a special key corresponding to the specific transaction server 400 is leaked, the other transaction server 400 ), The leaked special key can be illegally used.

이하에서는 도 5를 참조하여 본 발명에 따른 결제 처리 시스템의 제어 과정 중 실제 결제 처리가 이루어지는 과정의 다른 예를 설명한다.Hereinafter, another example of a process in which an actual payment process is performed in the control process of the payment processing system according to the present invention will be described with reference to FIG. 5.

본 실시예가 도 4를 참조한 앞선 실시예와 주된 다른 점은 고객 단말기(310)가 결제 요청을 하는 방식 및 그 결제 요청에 포함되는 정보와 이를 이용하는 과정에 있다.The main difference between the present embodiment and the previous embodiment with reference to FIG. 4 lies in the manner in which the customer terminal 310 makes a payment request, information included in the payment request, and a process of using the same.

고객 단말기(310)가 거래 서버(400)에 결제 진행을 요청하면(단계 S81) 거래 서버(400)는 결제 요청 페이지를 고객 단말기(310)에 제공하는데(단계 S83), 이때 결제 요청 페이지에는 특수키가 포함되어 있다.When the customer terminal 310 requests the payment process to the transaction server 400 (step S81), the transaction server 400 provides a payment request page to the customer terminal 310 (step S83), in which case the payment request page is special. Key is included.

고객이 결제 요청 페이지에서 결제할 통신사(즉, 자신의 고객 단말기(310)가 가입한 통신사)를 선택하고 CTN(전화번호)를 입력하면 고객 단말기(310)는 해당 고객에 의해 입력된 통신사 정보와 CTN, 그리고 결제 요청 페이지에 포함된 특수키를 모두 포함하는 결제 요청 신호를 결제 처리 서버(100)에 전송한다(단계 S85).When a customer selects a carrier to be paid on the payment request page (that is, a carrier that his customer terminal 310 subscribes to) and inputs a CTN (telephone number), the customer terminal 310 is connected to the carrier information input by the customer. The payment request signal including all of the CTN and the special key included in the payment request page is transmitted to the payment processing server 100 (step S85).

결제 처리 서버(100)는 특수키를 포함하는 정보변환 요청 신호를 신용 평가 관리 서버(200)에 전송하고(단계 S87), 신용 평가 관리 서버(200)는 수신된 특수키에 대응되는 주민등록번호와 거래 서버 고유 정보를 추출하여(단계 S89) 결제 처리 서버(100)에 전송한다(단계 S91).The payment processing server 100 transmits an information conversion request signal including a special key to the credit rating management server 200 (step S87), and the credit rating management server 200 deals with a social security number corresponding to the received special key. The server unique information is extracted (step S89) and transmitted to the payment processing server 100 (step S91).

결제 처리 서버(100)는 신용 평가 관리 서버(200)로부터 수신된 주민등록번호와 거래 서버(400) 정보를 임시 저장하고(단계 S93), CTN과 주민등록번호를 포함하는 결제 인증 요청 신호를 앞서 고객에 의해 선택된 통신사 서버(500)에 전송한다(단계 S95).The payment processing server 100 temporarily stores the social security number and transaction server 400 information received from the credit rating management server 200 (step S93), and the payment authentication request signal including the CTN and the social security number was previously selected by the customer. The data is transmitted to the communication company server 500 (step S95).

이후의 과정은 단계 S115의 주민등록번호와 거래 서버 고유 정보를 모두 삭제하는 과정을 제외하면 도 4와 동일하므로 중복된 설명은 생략한다.Since the subsequent process is the same as FIG. 4 except for deleting all of the social security number and the transaction server unique information of step S115, duplicate description thereof will be omitted.

본 실시예와 같이 신호 처리 이루어지는 경우 거래 서버(400)는 매 거래시마다 자신의 거래 서버 고유 정보(예를 들어 거래 서버(400)의 판매자 아이디, 판매자 명칭, 주소 등)를 결제 처리 서버(100)에 전송할 필요 없이 특수키만 전송하면 되어 결제에 필요한 전송 트래픽의 양이 줄어드는 효과가 있다.When signal processing is performed as in the present embodiment, the transaction server 400 transmits its own transaction server unique information (for example, seller ID, seller name, address, etc. of the transaction server 400) at every transaction. Since only a special key needs to be transmitted, the amount of transmission traffic required for payment is reduced.

한편, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. It is to be understood that such variations and modifications are intended to be included in the scope of the appended claims.

100 : 결제 처리 서버 200 : 신용 평가 관리 서버
310 : 고객 단말기 320 : 고객 휴대 단말기
400 : 거래 서버 500 : 금융사 서버100: payment processing server 200: credit rating management server
310: customer terminal 320: customer mobile terminal
400: trading server 500: financial company server

Claims (12)

신용 평가 관리 서버와, 결제 처리 서버를 포함하는 결제 처리 시스템의 제어 방법에 있어서,
(a) 상기 신용 평가 관리 서버가 거래 서버 고유 정보, 고객 고유 아이디, 고객 공인 식별 정보를 포함하는 실명 인증 요청 신호가 수신되면 상기 거래 서버 고유 정보와 고객 공인 식별 정보에 대응되는 특수키를 생성하여 저장하고, 상기 생성한 특수키와 상기 고객 고유 아이디를 상기 거래 서버 고유 정보에 대응되는 거래 서버에 전송하여 매칭 저장하도록 요청하는 단계와;
(b) 상기 결제 처리 서버가 상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 특수키를 포함하는 결제 요청 신호가 수신되는 경우 상기 결제 요청 신호의 특수키를 포함하는 정보 전환 요청을 상기 신용 평가 관리 서버에 전송하는 단계와;
(c) 상기 신용 평가 관리 서버가 상기 정보 변환 요청에 따라 해당하는 특수키에 대응되는 고객 공인 식별 정보를 추출하여 상기 결제 처리 서버에 전송하는 단계와;
(d) 상기 결제 처리 서버가 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 이용하여 결제 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.In the control method of a payment processing system including a credit rating management server and a payment processing server,
(a) when the credit evaluation management server receives a real name authentication request signal including transaction server unique information, customer unique ID, and customer authorized identification information, generates a special key corresponding to the transaction server unique information and customer authorized identification information; Storing and transmitting the generated special key and the customer unique ID to a transaction server corresponding to the transaction server unique information to request matching storage;
(b) when the payment processing server receives a payment request signal including a special key from the transaction server or a client terminal associated with the transaction server, evaluating the credit of the information switching request including the special key of the payment request signal; Transmitting to a management server;
(c) extracting, from the credit rating management server, the customer authorized identification information corresponding to the corresponding special key according to the information conversion request and transmitting the extracted customer identification information to the payment processing server;
(d) the payment processing server performing the payment processing using the customer authentication identification information received from the credit rating management server. 제1항에 있어서,
상기 (d) 단계에서 상기 결제 처리 서버는 소정의 금융사 서버와 연동하여 결제 처리를 수행하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.The method of claim 1,
In step (d), the payment processing server is a control method of the payment processing system, characterized in that to perform the payment processing in conjunction with a predetermined financial institution server. 제1항 또는 제2항에 있어서,
상기 결제 처리 서버에 수신되는 결제 요청 신호에는 고객 휴대 단말기 번호가 더 포함되고,
상기 결제 처리 서버가 상기 결제 요청 신호를 수신한 이후에, 인증번호를 생성하고, 상기 신용 평가 관리 서버로부터 상기 특수키에 대응되는 거래 서버 고유 정보를 수신한 후 상기 거래 서버 고유 정보와 상기 생성한 인증번호를 포함하는 메시지를 상기 고객 휴대 단말기 번호에 대응되는 고객 휴대 단말기에 전송하는 단계를 더 포함하고,
상기 (d) 단계에서 상기 결제 처리 서버는 상기 고객 단말기와 상기 거래 서버 중 어느 하나로부터 수신되는 인증번호와 상기 생성한 인증번호가 일치하는 경우 결제 처리를 수행하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.The method according to claim 1 or 2,
The payment request signal received by the payment processing server further includes a customer mobile terminal number,
After the payment processing server receives the payment request signal, the authentication number is generated, and after receiving the transaction server specific information corresponding to the special key from the credit rating management server, the transaction server unique information and the generated Transmitting a message including an authentication number to a customer mobile terminal corresponding to the customer mobile terminal number;
In the step (d), the payment processing server controls the payment processing system, characterized in that for performing a payment process if the authentication number received from any one of the customer terminal and the transaction server is the same as the generated authentication number. Way. 제1항 또는 제2항에 있어서,
상기 (a) 단계에서 상기 신용 평가 관리 서버는 상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 상기 실명 인증 요청 신호를 수신하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.The method according to claim 1 or 2,
And in step (a), the credit rating management server receives the real name authentication request signal from the transaction server or a client terminal associated with the transaction server. 제1항 또는 제2항에 있어서,
상기 (d) 단계는, 상기 결제 처리 서버가 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 임시 저장하는 단계와; 결제 처리가 완료된 이후 즉시 해당 임시 저장된 고객 공인 식별 정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.The method according to claim 1 or 2,
The step (d) may include: temporarily storing, by the payment processing server, customer authorized identification information received from the credit rating management server; And immediately deleting the temporarily stored customer authorized identification information immediately after the payment processing is completed. 제1항 또는 제2항에 있어서,
상기 결제 처리 서버에 수신되는 결제 요청 신호에는 거래 서버 고유 정보가 더 포함되고,
상기 (b) 단계에서는 상기 결제 처리 서버가 상기 결제 요청 신호에 포함된 거래 서버 고유 정보를 상기 정보 전환 요청에 더 포함시켜 상기 신용 평가 관리 서버에 전송하고,
상기 (c) 단계는, 상기 신용 평가 관리 서버가 상기 정보 전환 요청에 포함된 거래 서버 고유 정보 및 특수키와 기 저장된 거래 서버 고유 정보 및 특수키를 비교하여 정상 요청인지 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 결제 처리 시스템의 제어방법.The method according to claim 1 or 2,
The payment request signal received by the payment processing server further includes transaction server specific information.
In the step (b), the payment processing server further includes the transaction server specific information included in the payment request signal to the information conversion request, and transmits it to the credit rating management server.
The step (c) further includes the step of determining whether the credit rating management server is a normal request by comparing the transaction server unique information and special key included in the information change request with previously stored transaction server unique information and special key. Control method of a payment processing system, characterized in that it comprises a. 소정의 거래 서버에 대응되는 거래 서버 고유 정보, 고객 고유 아이디, 고객 공인 식별 정보를 포함하는 실명 인증 요청 신호가 수신되면 상기 거래 서버 고유 정보와 고객 공인 식별 정보에 대응되는 특수키를 생성하여 저장하고, 상기 생성한 특수키와 상기 고객 고유 아이디를 상기 거래 서버 고유 정보에 대응되는 거래 서버에 전송하여 매칭 저장하도록 하며, 특수키를 포함하는 정보 변환 요청이 있는 경우 해당하는 특수키에 대응되는 고객 공인 식별 정보를 제공하는 신용 평가 관리 서버와;
상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 특수키를 포함하는 결제 요청 신호가 수신되는 경우 상기 결제 요청 신호의 특수키를 포함하는 정보 전환 요청을 상기 신용 평가 관리 서버에 전송하고, 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 이용하여 결제 처리를 수행하는 결제 처리 서버를 포함하는 것을 특징으로 하는 결제 처리 시스템.When a real name authentication request signal including transaction server unique information, customer unique ID, and customer authorized identification information corresponding to a predetermined transaction server is received, a special key corresponding to the transaction server unique information and customer authorized identification information is generated and stored. And transmits the generated special key and the customer unique ID to a transaction server corresponding to the transaction server unique information, and stores the matching. If a request for information conversion including a special key is received, the customer is authorized to correspond to the corresponding special key. A credit rating management server for providing identification information;
When a payment request signal including a special key is received from the transaction server or a client terminal associated with the transaction server, an information conversion request including a special key of the payment request signal is transmitted to the credit rating management server, and the credit And a payment processing server that performs payment processing by using the customer authorized identification information received from the evaluation management server. 제7항에 있어서,
상기 결제 처리 서버는 소정의 금융사 서버와 연동하여 결제 처리를 수행하는 것을 특징으로 하는 결제 처리 시스템.The method of claim 7, wherein
The payment processing server is a payment processing system, characterized in that for performing payment processing in conjunction with a predetermined financial institution server. 제7항 또는 제8항에 있어서,
상기 결제 처리 서버에 수신되는 결제 요청 신호에는 고객 휴대 단말기 번호가 더 포함되고,
상기 결제 처리 서버는 인증번호를 생성하고, 상기 신용 평가 관리 서버로부터 상기 특수키에 대응되는 거래 서버 고유 정보를 수신한 후 상기 거래 서버 고유 정보와 상기 생성한 인증번호를 포함하는 메시지를 상기 고객 휴대 단말기 번호에 대응되는 고객 휴대 단말기에 전송한 후, 상기 고객 단말기와 상기 거래 서버 중 어느 하나로부터 수신되는 인증번호와 상기 생성한 인증번호가 일치하는 경우 결제 처리를 수행하는 것을 특징으로 하는 결제 처리 시스템.9. The method according to claim 7 or 8,
The payment request signal received by the payment processing server further includes a customer mobile terminal number,
The payment processing server generates an authentication number, receives the transaction server specific information corresponding to the special key from the credit rating management server, and then carries the message including the transaction server unique information and the generated authentication number. After the transmission to the customer portable terminal corresponding to the terminal number, the payment processing system characterized in that the payment process is performed if the authentication number received from any one of the customer terminal and the transaction server and the generated authentication number is the same. . 제7항 또는 제8항에 있어서,
상기 신용 평가 관리 서버는 상기 거래 서버 또는 상기 거래 서버와 연계된 고객 단말기로부터 상기 실명 인증 요청 신호를 수신하는 것을 특징으로 하는 결제 처리 시스템.9. The method according to claim 7 or 8,
And the credit rating management server receives the real name authentication request signal from the transaction server or a customer terminal associated with the transaction server. 제7항 또는 제8항에 있어서,
상기 결제 처리 서버는 상기 신용 평가 관리 서버로부터 수신되는 고객 공인 식별 정보를 임시 저장하고, 결제 처리가 완료된 이후 즉시 해당 임시 저장된 고객 공인 식별 정보를 삭제하는 것을 특징으로 하는 결제 처리 시스템.9. The method according to claim 7 or 8,
And the payment processing server temporarily stores customer authentication identification information received from the credit rating management server, and immediately deletes the temporarily stored customer authentication identification information after the payment processing is completed. 제7항 또는 제8항에 있어서,
상기 결제 처리 서버에 수신되는 결제 요청 신호에는 거래 서버 고유 정보가 더 포함되고,
상기 결제 처리 서버는 상기 결제 요청 신호에 포함된 거래 서버 고유 정보를 정보 전환 요청에 더 포함시켜 상기 신용 평가 관리 서버에 전송하며,
상기 신용 평가 관리 서버는 상기 정보 전환 요청에 포함된 거래 서버 고유 정보 및 특수키와 기 저장된 거래 서버 고유 정보 및 특수키를 비교하여 정상 요청인지 여부를 판단하는 것을 특징으로 하는 결제 처리 시스템.
9. The method according to claim 7 or 8,
The payment request signal received by the payment processing server further includes transaction server specific information.
The payment processing server further includes the transaction server specific information included in the payment request signal in the information conversion request and transmits it to the credit rating management server.
And the credit rating management server compares the transaction server unique information and the special key included in the information conversion request with the previously stored transaction server unique information and the special key to determine whether the request is a normal request.
KR1020120043761A 2012-04-26 2012-04-26 Payment processing system and control method thereof KR101232581B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120043761A KR101232581B1 (en) 2012-04-26 2012-04-26 Payment processing system and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120043761A KR101232581B1 (en) 2012-04-26 2012-04-26 Payment processing system and control method thereof

Publications (1)

Publication Number Publication Date
KR101232581B1 true KR101232581B1 (en) 2013-02-12

Family

ID=47899399

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120043761A KR101232581B1 (en) 2012-04-26 2012-04-26 Payment processing system and control method thereof

Country Status (1)

Country Link
KR (1) KR101232581B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108647972A (en) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 Transaction authentication mode determines method, push server and system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070057537A (en) * 2005-12-02 2007-06-07 윤경원 System of real-time funds transfer in point of sale using portable recording medium storing biometric information, and method thereof, and media that can record computer program for method thereof
KR20080044558A (en) * 2006-11-16 2008-05-21 한국정보통신서비스 주식회사 System and method for payment approval and program recording medium
KR20110035550A (en) * 2009-09-30 2011-04-06 한국정보통신주식회사 Electronic commerce system and method for providing a purchase loan service and server apparatus thereof
KR20110069531A (en) * 2009-12-17 2011-06-23 주식회사 케이티 Method and system for providing electronic settlement service of mobile

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070057537A (en) * 2005-12-02 2007-06-07 윤경원 System of real-time funds transfer in point of sale using portable recording medium storing biometric information, and method thereof, and media that can record computer program for method thereof
KR20080044558A (en) * 2006-11-16 2008-05-21 한국정보통신서비스 주식회사 System and method for payment approval and program recording medium
KR20110035550A (en) * 2009-09-30 2011-04-06 한국정보통신주식회사 Electronic commerce system and method for providing a purchase loan service and server apparatus thereof
KR20110069531A (en) * 2009-12-17 2011-06-23 주식회사 케이티 Method and system for providing electronic settlement service of mobile

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108647972A (en) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 Transaction authentication mode determines method, push server and system

Similar Documents

Publication Publication Date Title
US9613377B2 (en) Account provisioning authentication
CN106127017B (en) Method and system for handling encoded information
US11108558B2 (en) Authentication and fraud prevention architecture
US20120310743A1 (en) Using mobile devices to make secure and reliable payments for store or online purchases
CN106416189A (en) Systems, apparatus and methods for improved authentication
KR20130107188A (en) Server and method for authentication using sound code
CN105357196A (en) Network login method and system
KR101025807B1 (en) Authentication method and authentication server
SE536589C2 (en) Secure two-party comparison transaction system
US9870560B2 (en) Online payment method and a network element, a system and a computer program product therefor
JP4107580B2 (en) User authentication system and user authentication method
CN106529955A (en) Payment method and device
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
US20170186014A1 (en) Method and system for cross-authorisation of a financial transaction made from a joint account
CN109496443A (en) Mobile authentication method and system for it
JP2015082140A (en) Onetime password issuing device, program, and onetime password issuing method
US20120078752A1 (en) Transaction identified handling system
KR100563544B1 (en) Method for authenticating a user with one-time password
KR101398021B1 (en) Method of managing payment channel
KR20150053663A (en) Multi-channel authentication using the mobile terminal and the financial transfer method and system
KR101232581B1 (en) Payment processing system and control method thereof
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked
KR20140047782A (en) Agent system and method for payment
WO2021234476A1 (en) De-identified identity proofing methods and systems
CN112837147A (en) Business application handling implementation method and device and computer equipment

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160126

Year of fee payment: 6