KR101281606B1 - 금융 결제 보안 서비스 방법 - Google Patents
금융 결제 보안 서비스 방법 Download PDFInfo
- Publication number
- KR101281606B1 KR101281606B1 KR1020120083124A KR20120083124A KR101281606B1 KR 101281606 B1 KR101281606 B1 KR 101281606B1 KR 1020120083124 A KR1020120083124 A KR 1020120083124A KR 20120083124 A KR20120083124 A KR 20120083124A KR 101281606 B1 KR101281606 B1 KR 101281606B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- card
- information
- server
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 해당 결제 수단으로 결제 승인이 요청되면, 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계와, 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절하는 단계를 포함하여 구성된다.
본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.
본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.
Description
본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 보다 상세하게는 사용자 단말을 이용하여 카드 결제, 온라인 계좌 이체 등의 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법에 관한 것이다.
카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온/오프라인 상의 금융 결제 시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.
최근 들어, 카드 서버에 등록된 카드 정보 및 은행 서버에 등록된 계좌 이체 비밀 번호 등을 도용하여 제3자가 무단으로 금융 결제를 하는 등의 해킹 행위가 심각한 사회 문제로 대두되고 있다.
따라서, 이러한 문제점을 해소하기 위하여 온/오프라인으로 금융 결제 시, 본인 인증 등의 추가적인 보안 서비스가 제공될 필요가 있다.
본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여, 사용자 단말을 이용하여, 등록된 카드 및 은행 계좌의 결재 기능 잠금 설정을 통하여 카드 결제, 온라인 계좌 이체 등의 온/오프라인 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 보안 어플리케이션이 설치된 모바일 단말과, 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버로 구성된 금융 결제 보안 서비스 시스템에서 상기 결제 서버에서 수행된다.
구체적으로 사용자에 의해 해당 결제 수단으로 결제 승인이 요청되면, 결제서버는 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하고 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절한다. 그리고 해당 결제 수단의 결제 승인이 거절되면, 해당 결제 수단의 정상 사용자에게 승인 거절 정보를 전송한다.
이상 상술한 바와 같이 본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이다.
도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이다.
도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1을 참조하여 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따라 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템은, 금융 결제 서버(10)와, 정상 사용자 모바일 단말(20)을 포함하여 구성된다.
사용자 모바일 단말(20)에는 금융 결제 보안 기능을 수행하는 어플리케이션이 설치되는데, 이하 상기 어플리케이션이 제공하는 금융 결제 보안 서비스의 일 예를 도 2를 참조하여 구체적으로 설명한다. 도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
상기 어플리케이션을 이용하여 금융 결제 보안 서비스를 이용하기 위해서는 본 서비스를 이용하고자 하는 결제 수단(예를 들어, 일반적인 신용 카드와 같은 결제 수단으로서 직불카드 및 계좌 이체와 같은 기타 다양한 지불 매체적인 의미)를 등록하는 과정이 필요하다. 등록의 대상이 되는 결제 수단은 카드사, 은행 등과 같이 카테고리 별로 분류되고, 카드사 카테고리는 신용 카드 및 체크카드 등으로 하위 카테고리로 분류되고, 대표적인 신용 카드, 체크카드는 기 설정되어 있을 수 있으며, 사용자가 직접 해당 결제 수단을 추가할 수도 있다.
도 2에 도시된 실시예를 들어 설명하면, 결제 수단 중 신용 카드에 대하여 본 서비스를 제공 받고자 하는 경우에는, 해당 카드사의 서버(10)에 본 발명에 따른 서비스 등록 신청이 선행되어야 한다.
이후, 사용자 모바일 단말(20)에서 보안 어플리케이션이 실행된 상태에서, 사용자는 자신이 소지하고 있는 카드에 대하여 추가 버튼을 터치하여 등록과정을 개시하는데, 사용자가 등록 버튼을 터치하여 카드사 회사(10)의 서버에 서비스 등록 신청 시 입력했던 아이디, 비밀번호 등을 입력하면, 금융 결제 서버(10)로 아이디, 비밀번호 및 모바일 단말의 식별자(예컨대, 전화번호)가 전송된다.
이를 수신한 금융 결제 서버(10)에서는 아이디 및 비밀번호로 사용자 인증을 수행하고, 정당 사용자임을 확인하면 모바일 단말 번호를 해당 아이디와 연계하여 저장하고 해당 신용 카드에 대하여 금융 결제 보안 서비스를 활성화한다. 정상 등록이 된 상태에서 사용자는 모바일 단말의 보안 어플리케이션을 이용하여 해당 신용 카드 대한 결제 승인 여부를 결정하는 온(On) 또는 오프(Off) 버튼을 선택할 수 있는데, 온(On)은 해당 신용 카드에 대하여 결제를 승인하는 것이고, 오프(Off)는 해당 신용 카드에 대하여 결제를 승인하지 않는 것이다.
이후, 해당 카드의 정당 사용자 또는 제3자가 카드 결제 시, 금융 결제 서버(10)는 서비스 등록 신청 시 저장된 모바일 단말 번호를 이용하여 모바일 단말(20)에 설정된 금융 결제 승인 여부를 확인하고, 이에 따라 해당 카드에 의한 결제 승인 여부를 결정한다.
예컨대, 사용자가 모바일 단말(20)에서 오프(Off) 버튼을 선택하여 해당 카드에 대하여 금융 결제 잠금 설정을 한 경우, 금융 결제 서버(10)는 이를 확인하여 해당 카드에 의한 결제를 승인하지 않고, 사용자 단말(20)에는 “잠금 상태 입니다. 스마트 폰 OFF를 해제하시고, 다시 결제해주시기 바랍니다.”와 같은 메시지가 출력되도록 한다.
여기서, 사용자의 모바일 단말(20)은 사용자 소유의 모바일 단말 및 사용자가 사전에 지정하여 이용하는 모바일 단말을 포함하며, 각 금융 결제 서버(10)에 등록된다.
한편, 본 발명의 일 실시예 따른 금융 결제 보안 서비스는 해당 카드사 및 은행의 서버(10)가 제공할 수 있는데, 이하 금융 결제 서버(10)가 수행하는 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법을 도 3 내지 도 5를 참조하여 설명한다. 도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이고, 도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 3은 금융 결제 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 본 명세서에서 금융 결제 서버(10)는 신용카드 또는 체크 카드 등에 의한 결제 요청에 대하여 전반적인 처리를 수행하는 카드사 서버, 온라인 계좌 이체 등에 대한 전반적인 처리를 수행하는 은행 서버, 증권 거래 업무에 대한 전반적인 처리를 수행하는 증권사 서버 등을 포함하는 개념으로 사용된다.
이하, 이해를 돕기 위해 카드 결제 시 금융 결제 서버(10)가 제공하는 보안 서비스 방법을 예를 들어 설명하도록 한다. 본 발명에 따른 보안 서비스 방법은 아래에서 설명되는 카드 결제뿐 만 아니라, 계좌 이체, 증권 거래 업무 등 기타 다양한 금융 결제에도 적용될 수 있음은 물론이다.
사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 승인 요청을 받은 카드사 서버(10)는 해당 카드의 정상 사용자의 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S310).
해당 카드의 정상 사용자는 카드사 서버의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서 카드사 서버(10)는 해당 카드에 의한 결제 승인 요청을 접수하면, 데이터베이스를 검색하여 해당 카드의 정상 사용자의 등록된 정보를 획득할 수 있고, 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.
해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 보안 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 카드사 서버(10)에 의해 실시간으로 조회되어, 모바일 단말(20)에서 카드사 서버(20)로 전송되고, 카드사 서버(20)는 전송된 결제 승인 잠금 정보에 따라 카드 결제를 승인할 것인지 여부를 결정한다(S320).
예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 승인하지 않고 (S331), 해당 카드의 결제 승인 잠금 설정이 해제된 경우라면 해당 카드에 의한 결제를 승인한다 (S333).
만약, 카드사 서버(10)가 해당 카드의 결제 승인을 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.
사고처리 과정에서 카드 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.
도 4는 카드사 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 설정을 하면, 특정 카드에 의한 결제를 승인하는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S410).
여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.
상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다.
이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 해당 카드에 의한 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고(S420), 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고(S431), 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절한다(S433).
해당 카드의 결제 승인이 거절된 경우(S433), 카드사 서버(10)는 해당 카드의 정상 사용자에게 승인 거절 정보를 전송한다(S440).
예를 들어, 모바일 단말(20)에서 특정 카드에 대하여 11시 5분에 결제 승인 설정이 되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 설정 정보가 카드사 서버(10)로 전송되고, 이 정보는 카드사 서버(10)의 데이터베이스 등에 저장된다.
이후, 11시 5분 20초에 사용자가 해당 카드를 이용하여 결제를 요청하면, 카드사 서버(10)는 해당 카드에 의한 결제를 승인하고, 만약 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제 승인을 거절하고(결제 승인이 허용되는 기 정의된 시간이 30초인 경우), 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.
도 5는 카드사 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 잠금 설정(off 설정)을 하면, 해당 카드에 의한 결제 승인이 거절된다는 결제 승인 잠금 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S510).
이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 의한 결제 승인을 거절하고(S520), 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 완료 정보를 전송한다(S530). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.
그리고 해당 계정의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 의한 결제가 승인된다는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 결제 승인 정보는 카드사 서버(10)의 데이터베이스 또는 캐쉬 메모리 등에 저장된다(S540).
이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 결제를 승인한다(S550).
도 6을 참조하여 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 6을 참조하면, 본 발명의 다른 실시예에 따라 금융 결제 보안 서비스 시스템은, 카드사 서버(10), 정상 사용자 모바일 단말(20), 보안 서버(30)를 포함하여 구성된다.
상기의 본 발명의 다른 실시예 따른 금융 결제 보안 서비스는 카드사 서버(10)와, 보안 서버(30)가 연동하여 제공할 수 있는데, 이하 카드사 서버(10)와 보안 서버(30)가 수행하는 금융 결제 보안 서비스 방법을 도 7 내지 도 9를 참조하여 설명한다. 도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이고, 도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 7은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(40)는 해당 카드의 정상 사용자 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S710).
해당 카드의 정상 사용자는 카드사 서버(10)의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서, 보안 서버(30)는 카드사 서버(20)와 연동하여 사용자 정보를 공유할 수 있다. 해당 카드로 결제 요청이 접수되면, 카드사 서버(10)는 데이터베이스를 검색하여 해당 계정의 정상 사용자의 등록된 정보를 획득할 수 있고, 해당 카드의 결제 승인 잠금 설정 정보를 보안 서버(30)에 요청하면서 상기 등록된 정보를 함께 전송한다.
보안 서버(30)는 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.
해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 조회되어, 모바일 단말(20)에서 보안 서버(30)로 전송되고, 보안 서버(30)는 전송된 결제 승인 잠금 여부에 관한 정보를 카드사 서버(10)에 다시 전송한다(S720).
카드사 서버(10)는 전송된 결제 승인 잠금 여부에 관한 정보에 따라 결제 요청된 해당 카드의 결제를 승인할 것인지 여부를 결정한다.
예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 거절하고, 결제 승인 잠금 설정이 해제된 경우라면 해당 카드의 결제를 승인한다.
만약, 카드사 서버(10)가 해당 카드의 결제를 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 결제 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(10)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.
사고처리 과정에서 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.
도 8은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 설정을 하면, 해당 카드에 의한 결제를 승인하는 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 결제 승인 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다(S810).
여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.
상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다.
이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고, 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고, 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절하고, 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.
예를 들어, 모바일 단말(20)에서 해당 카드에 대하여 11시 5분에 결제 승인이 설정되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 정보가 보안 서버(30)로 전송되고, 이 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다.
이후, 11시 5분 20초에 사용자가 해당 카드로 결제를 요청하면, 카드사 서버(10)는 해당 카드의 결제를 승인하고, 만약 사용자로부터 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제를 거절한다(로그인이 허용되는 기 정의된 시간이 30초인 경우).
도 9는 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 하면, 결제 승인 잠금 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 보안 서버(30)의 데이터베이스에 저장된다(S910).
*이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 잠금 정보를 전송한다(S920).
결제 승인 잠금 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제 승인을 거절하고, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 거절 완료 정보를 전송한다. 이때, 카드사 서버(10)는 정상 사용자에게 분실 신고 안내를 통보하는 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.
그리고 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 대한 결제 승인 정보가 모바일 단말(20)에서 보안 서버(40)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 보안 서버(30)의 데이터베이스에 저장된다(S930).
이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 정보를 전송한다(S940).
그리고 해당 카드의 결제 승인 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제를 승인한다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (2)
- 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 사용자 모바일 단말에 설치된 보안 어플리케이션의 특정 결제 수단에 대한 결제 승인 여부에 관한 결제 승인 잠금 설정 정보(결제 승인 정보, 결제 잠금 정보)를 이용하여 수행하는 금융 결제 보안 서비스 방법으로서,
상기 보안 어플리케이션에서 해당 결제 수단의 결제 승인 설정이 되면, 상기 사용자 모바일 단말로부터 상기 해당 결제 수단의 결제 승인 정보를 전송받아 저장하는 단계;
상기 해당 결제 수단으로 결제가 요청되면, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 해당 결제 수단의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하는 단계; 및
판단 결과, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 내인 경우에는 상기 해당 결제 수단의 결제를 승인하는 단계를 포함하되,
상기 결제 승인 정보는 상기 보안 어플리케이션에서 상기 해당 결제 수단의 결제 승인 설정이 된 시각의 시간 정보를 포함하는 것
인 결제 서버가 수행하는 금융 결제 보안 서비스 방법. - 제1항에 있어서,
판단 결과, 상기 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 밖인 경우에는 상기 해당 결제 수단의 결제 승인을 거절하는 단계; 및
결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120083124A KR101281606B1 (ko) | 2012-07-30 | 2012-07-30 | 금융 결제 보안 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120083124A KR101281606B1 (ko) | 2012-07-30 | 2012-07-30 | 금융 결제 보안 서비스 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110019528A Division KR20120100549A (ko) | 2011-03-04 | 2011-03-04 | 금융 결제 보안 서비스 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120100864A KR20120100864A (ko) | 2012-09-12 |
| KR101281606B1 true KR101281606B1 (ko) | 2013-07-03 |
Family
ID=47110408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120083124A KR101281606B1 (ko) | 2012-07-30 | 2012-07-30 | 금융 결제 보안 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101281606B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101677432B1 (ko) * | 2014-03-17 | 2016-11-18 | 주식회사 디오티스 | 자동응답시스템을 이용한 비대면 금융거래의 사전 승인 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010047444A (ko) * | 1999-11-19 | 2001-06-15 | 지석만 | 개인휴대통신을 이용한 신용카드 거래 승인 방법 |
| KR20020013944A (ko) * | 2002-01-15 | 2002-02-21 | 이강일 | 개인 휴대용 통신 단말기를 이용한 신용카드 보안 시스템및 그 방법 |
| KR20040022039A (ko) * | 2002-09-06 | 2004-03-11 | 주식회사 칸소프트 | 단말기의 인터넷 환경을 통한 신용거래 시스템 및 이시스템을 이용한 신용거래 방법 |
| KR20040031435A (ko) * | 2002-10-07 | 2004-04-13 | (주)케이사인 | 모바일 디바이스를 이용한 실시간 신용카드 통제 시스템및 그 서비스 방법 |
-
2012
- 2012-07-30 KR KR1020120083124A patent/KR101281606B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010047444A (ko) * | 1999-11-19 | 2001-06-15 | 지석만 | 개인휴대통신을 이용한 신용카드 거래 승인 방법 |
| KR20020013944A (ko) * | 2002-01-15 | 2002-02-21 | 이강일 | 개인 휴대용 통신 단말기를 이용한 신용카드 보안 시스템및 그 방법 |
| KR20040022039A (ko) * | 2002-09-06 | 2004-03-11 | 주식회사 칸소프트 | 단말기의 인터넷 환경을 통한 신용거래 시스템 및 이시스템을 이용한 신용거래 방법 |
| KR20040031435A (ko) * | 2002-10-07 | 2004-04-13 | (주)케이사인 | 모바일 디바이스를 이용한 실시간 신용카드 통제 시스템및 그 서비스 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120100864A (ko) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101695201B1 (ko) | 트랜잭션 시스템 및 방법 | |
| JP5957524B2 (ja) | モバイルデバイスによる支払い選択および承認 | |
| RU2546549C2 (ru) | Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи | |
| KR100792147B1 (ko) | 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법 | |
| JP2017508203A (ja) | 取引システムおよび方法 | |
| CN101711383A (zh) | 用于认证交易方的方法和系统 | |
| WO2012129211A1 (en) | System and method for presentment of nonconfidential transaction token identifier | |
| RU2735398C2 (ru) | Система и способ с применением сокращенной по времени обработки устройства | |
| US20120303534A1 (en) | System and method for a secure transaction | |
| KR101873295B1 (ko) | 여신거래 시스템, 여신거래 장치, 타인에게 여신부여가 가능한 단말기 및 그 방법 | |
| WO2001095204A1 (en) | Electronic commerce system and method using credit card | |
| US20200320538A1 (en) | Authorizing transactions using negative pin messages | |
| KR101393720B1 (ko) | 단말기 식별 정보를 이용한 비대면 거래의 스마트 결제 시스템 및 방법 | |
| KR101281606B1 (ko) | 금융 결제 보안 서비스 방법 | |
| KR20120039432A (ko) | 타인 신용 카드를 이용한 신용 결제 방법 및 장치와 그 시스템 | |
| KR20120100549A (ko) | 금융 결제 보안 서비스 방법 | |
| JP2002269481A (ja) | クレジットカードコンファメーションサービスシステム | |
| US20090210343A1 (en) | Payment system | |
| KR101586643B1 (ko) | 해외체류자를 위한 전자금융 인증 방법 및 서버 | |
| US11985241B2 (en) | Method and system for token transfer | |
| KR101415418B1 (ko) | 개인정보 도용 방지를 위한 휴대폰 결제 시스템 및 결제 방법 | |
| KR20130005635A (ko) | 보안 모바일 결제 시스템 및 그 제공방법 | |
| US20220209952A1 (en) | Method and system for token transfer | |
| KR101399109B1 (ko) | 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법 | |
| US20230120485A1 (en) | Token-For-Token Provisioning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160622 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170628 Year of fee payment: 5 |