KR101361138B1 - On-line non-facing payment system and method - Google Patents
On-line non-facing payment system and method Download PDFInfo
- Publication number
- KR101361138B1 KR101361138B1 KR1020120036923A KR20120036923A KR101361138B1 KR 101361138 B1 KR101361138 B1 KR 101361138B1 KR 1020120036923 A KR1020120036923 A KR 1020120036923A KR 20120036923 A KR20120036923 A KR 20120036923A KR 101361138 B1 KR101361138 B1 KR 101361138B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- financial institution
- face
- certificate
- online
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
온라인 비대면 결제 시스템 및 방법에 관한 것으로, 일 실시예에 따른 온라인 비대면 결제 시스템은 온라인PIN을 금융기관의 인증서로 암호화하는 사용자단말기와, 그 암호화된 온라인PIN을 SAM 또는 HSM 등의 보안모듈을 통해 암호화 전환을 하여 금융기관에 결제 승인을 요청하는 중계서버를 포함할 수 있다. SAM 또는 HSM 등의 보안모듈이 장착되지 않은 사용자단말기에서 온라인 결제시 온라인PIN의 외부 노출을 방지할 수 있고 이를 통해 보안을 한층 강화할 수 있다.An online non-face-to-face payment system and method, the online non-face-to-face payment system according to an embodiment includes a user terminal for encrypting an online PIN with a certificate of a financial institution, and a security module such as SAM or HSM. It may include a relay server for requesting payment approval to the financial institution by the encryption conversion through. In a user terminal that is not equipped with a security module such as SAM or HSM, it is possible to prevent external exposure of the online PIN when making an online payment, thereby enhancing the security.
Description
온라인 비대면 결제 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자단말기에서 암호화된 온라인PIN(Personal Identification Number)를 서버에서 SAM(Security Access Module) 또는 HSM(Hardware Security Module) 등의 보안모듈로 암호화 전환을 하여 온라인 비대면 결제를 수행하는 기술과 관련된다.The present invention relates to an online non-face-to-face payment system and method, and more particularly, to encrypting an encrypted online personal identification number (PIN) at a user terminal from a server to a security module such as a security access module (SAM) or a hardware security module (HSM). To the technology of performing online non-face-to-face payments.
최근 정보통신 기술의 발달로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래 또는 결제가 온라인 또는 무선통신을 이용한 비대면 방식으로 이루어지고 있다. 이로 인해, 비대면 상황에서 거래 당사자를 인증하기 위한 각종 비대면 인증 방식이 도입되고 있다. BACKGROUND ART [0002] With the recent development of information communication technologies, various transactions or settlements, which have conventionally been performed in a face-to-face manner through off-line, have been conducted in a non-face-to-face manner using online or wireless communication. For this reason, various non-face-to-face authentication methods for authenticating a transaction party in a non-face-to-face situation are introduced.
일반적인 비대면 인증 방식 중의 하나가 아이디와 비밀번호를 통한 인증 방식인데, 이러한 방식은 그 편리성에 비해 아이디와 비밀번호의 노출 위험이 항상 존재한다. 또한, 사용자의 컴퓨터 등에 구비된 공인인증서를 통해 사용자를 인증하는 방식이 일반화되고 있으나, 그 공인인증서가 외부에 노출될 위험이 존재하며 또한 사용자가 항상 공인인증서를 소지하고 있어야 하는 장소의 제약이 따른 문제가 있다. 대한민국 공개 특허 제10-2007-0083322호는 개인식별번호를 이용하여 아이씨 카드 인증 방법에 대해 개시되어 있다.One of the general non-face-to-face authentication methods is an authentication method using an ID and a password. In this method, there is always a risk of exposure of the ID and password compared to its convenience. In addition, the method of authenticating a user through a public certificate provided in a user's computer is common, but there is a risk that the public certificate is exposed to the outside, and there is a restriction in the place where the user should always have a public certificate. there is a problem. Republic of Korea Patent Publication No. 10-2007-0083322 discloses a IC card authentication method using a personal identification number.
SAM 또는 HSM 등의 보안모듈이 장착되지 않은 사용자단말기에서 온라인 결제시 비밀번호 등의 사용자 온라인PIN의 노출을 방지하기 위해 사용자단말기에서 온라인PIN을 금융기관의 인증서를 통해 1차 암호화하고 중계서버에서 보안모듈을 통해 2차 암호화 전환을 하는 온라인 비대면 결제 시스템 및 방법이 제시된다.In order to prevent exposure of the user's online PIN, such as a password, when paying online in a user terminal that does not have a security module such as SAM or HSM, the online terminal is first encrypted by the financial institution's certificate and the security module is An online non-face-to-face payment system and method for performing a second encryption conversion are presented.
일 양상에 따르면, 온라인 비대면 결제 시스템은 사용자의 온라인PIN(Personal Identification Number)을 금융기관의 인증서로 암호화하는 암호화부 및 그 암호화된 온라인PIN이 포함된 결제 요청 정보를 중계서버에 전송하는 결제요청부를 포함하는 사용자단말기 및, 사용자단말기로부터 결제 요청 정보가 수신되면, 그 수신된 결제 요청 정보 중의 암호화된 온라인PIN을 보안모듈을 통해 금융기관의 암호화 방식으로 전환하는 암호화전환부 및 그 전환된 온라인PIN이 포함된 결제 승인 요청 정보를 금융기관 서버로 전송하는 결제승인요청부를 포함하는 중계서버를 포함할 수 있다.According to an aspect, the online non-face-to-face payment system encrypts a user's online personal identification number (PIN) with a certificate of a financial institution and a payment request for transmitting payment request information including the encrypted online PIN to a relay server. When the user terminal and the payment request information is received from the user terminal, the encryption conversion unit for converting the encrypted online PIN in the received payment request information to the encryption method of the financial institution through the security module and the converted online PIN It may include a relay server including a payment approval request unit for transmitting the included payment approval request information to the financial institution server.
사용자단말기는 사용자로부터 결제정보 및 온라인PIN을 입력받는 결제요청입력부 및 결제정보가 입력되면 중계서버에 금융기관의 인증서를 요청하고 중계서버로부터 그 금융기관의 인증서를 수신하는 인증서요청부를 더 포함할 수 있다.The user terminal may further include a payment request input unit for receiving payment information and an online PIN from the user and a certificate request unit for requesting a certificate of the financial institution from the relay server and receiving a certificate of the financial institution from the relay server when the payment information is input. have.
중계서버는 사용자단말기로부터 금융기관 인증서 요청 정보를 입력받으면 결제를 진행할 금융기관의 인증서를 사용자단말기에 전송하는 인증서제공부를 더 포함할 수 있다.The relay server may further include a certificate providing unit for transmitting the certificate of the financial institution to the payment to the user terminal when receiving the financial institution certificate request information from the user terminal.
중계서버는 금융기관 서버로부터 결제 승인 결과 정보를 수신하고, 그 승인 결과 정보를 사용자단말기에 전송하는 승인결과수신부를 더 포함할 수 있다.The relay server may further include an approval result receiver that receives payment approval result information from the financial institution server and transmits the approval result information to the user terminal.
중계서버의 결제승인요청부는 결제 승인 요청 정보를 밴(VAN)사 서버를 경유하여 금융기관 서버로 전송할 수 있다.The payment approval request unit of the relay server may transmit the payment approval request information to the financial institution server through a van company server.
보안모듈은 금융기관에서 제공한 SAM(Secure Access Module) 또는 HSM(Hardware Security Module)일 수 있다.The security module may be a secure access module (SAM) or a hardware security module (HSM) provided by a financial institution.
일 양상에 따르면, 사용자단말기가 중계서버를 통하여 온라인으로 비대면 결제하는 방법은 중계서버가 사용자단말기로부터 금융기관 인증서로 암호화된 온라인PIN(Personal Identification Number)이 포함된 결제 요청 정보를 수신하는 단계, 그 수신된 결제 요청 정보 중의 암호화된 온라인PIN을 보안모듈을 통해 금융기관의 암호화 방식으로 전환하는 단계 및 그 전환된 온라인PIN이 포함된 결제 승인 요청 정보를 금융기관 서버에 전송하는 단계를 포함할 수 있다.According to an aspect, a method for non-face-to-face payment through a relay server by a user terminal may include receiving, by the relay server, payment request information including an online PIN (Personal Identification Number) encrypted with a financial institution certificate from the user terminal, Converting the encrypted online PIN in the received payment request information into a cryptographic method of the financial institution through the security module, and transmitting the payment approval request information including the converted online PIN to the financial institution server. have.
추가적인 양상에 따르면, 사용자단말기가 사용자로부터 결제정보 및 온라인PIN을 입력받는 단계, 결제정보가 입력되면 중계서버에 금융기관의 인증서를 요청하는 단계, 중계서버로부터 금융기관의 인증서를 수신하는 단계, 수신된 인증서로 온라인PIN을 암호화하는 단계 및 결제정보 및 그 암호화된 온라인 PIN을 포함한 결제 요청 정보를 중계서버에 전송하는 단계를 더 포함할 수 있다.According to a further aspect, the user terminal receives the payment information and online PIN from the user, if the payment information is entered requesting the financial institution's certificate to the relay server, receiving the certificate of the financial institution from the relay server, receiving The method may further include encrypting the online PIN with the certificate and transmitting the payment information and payment request information including the encrypted online PIN to the relay server.
이때, 중계서버가 결제 승인 요청 정보를 금융기관 서버에 전송하는 단계는 결제 승인 요청 정보를 밴(VAN)사 서버를 경유하여 금융기관 서버로 전송할 수 있다.In this case, in the relay server transmitting the payment approval request information to the financial institution server, the payment approval request information may be transmitted to the financial institution server via the van company server.
또한, 보안모듈은 금융기관에서 제공한 SAM(Secure Access Module) 또는 HSM(Hardware Security Module)일 수 있다.In addition, the security module may be a Secure Access Module (SAM) or a Hardware Security Module (HSM) provided by a financial institution.
SAM 또는 HSM 등의 보안모듈이 장착되지 않은 사용자단말기에서 온라인 결제시 온라인PIN의 외부 노출을 방지할 수 있고 이를 통해 보안을 한층 강화할 수 있다. 또한, 사용자단말기에서 금융기관까지의 온라인PIN의 종단간(E2E) 암호화를 구현할 수 있다.In a user terminal that is not equipped with a security module such as SAM or HSM, it is possible to prevent external exposure of the online PIN when making an online payment, thereby enhancing the security. In addition, it is possible to implement end-to-end (E2E) encryption of the online PIN from the user terminal to the financial institution.
도 1은 일 실시예에 따른 온라인 비대면 결제 시스템의 구성도이다.
도 2는 일 실시예에 따른 온라인 비대면 결제 시스템 중 사용자단말기의 블록도이다.
도 3은 일 실시예에 따른 온라인 비대면 결제 시스템 중 중계서버의 블록도이다.
도 4는 일 실시예에 따른 온라인 비대면 결제 방법 중 사용자단말기의 절차이다.
도 5는 일 실시예에 따른 온라인 비대면 결제 방법 중 중계서버의 절차이다.1 is a block diagram of an online non-face-to-face payment system according to an embodiment.
2 is a block diagram of a user terminal of an online non-face-to-face payment system according to an embodiment.
3 is a block diagram of a relay server in an online non-face-to-face payment system according to an embodiment.
4 is a procedure of a user terminal of the online non-face-to-face payment method according to an embodiment.
5 is a procedure of a relay server in an online non-face-to-face payment method according to an embodiment.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
The details of other embodiments are included in the detailed description and drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
이하, 본 발명의 실시예들에 따른 온라인 비대면 결제 시스템 및 방법을 도면들을 참고하여 자세히 설명하도록 한다.Hereinafter, an online non-face-to-face payment system and method according to embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 일 실시예에 따른 온라인 비대면 결제 시스템(1)의 구성도이다.1 is a block diagram of an online non-face-to-
도 1을 참조하면, 온라인 비대면 결제 시스템(1)은 사용자단말기(100) 및 중계서버(200)를 포함한다.Referring to FIG. 1, an online non-face-to-
사용자단말기(100)는 사용자로부터 결제 정보 및 비밀번호 등의 온라인PIN(Personal Identification Number)을 입력받고, 그 온라인PIN을 금융기관 인증서로 암호화할 수 있다. 또한, 암호화된 온라인PIN과 결제 정보를 포함한 결제 요청 정보를 중계서버(200)에 전송하여 결제를 요청할 수 있다.The
사용자단말기(100)는 스마트폰, 태블릿 PC 등의 모바일 단말기, PC 등을 포함할 수 있으며, 이에 한정되지 아니하고 금융 결제를 수행할 수 있는 모든 단말기를 포함하는 것으로 해석되어야 한다.The
결제 정보는 결제할 금융기관 정보, 결제 수단(예: 신용카드, 계좌이체 등), 그 결제 수단의 고유번호(예: 카드번호, 계좌번호 등), 결제 금액 정보를 포함할 수 있다. The payment information may include information about a financial institution to pay, a payment method (eg, credit card, bank transfer, etc.), a unique number (eg, card number, account number, etc.) of the payment method, and payment amount information.
중계서버(200)는 사용자단말기(100)로부터 결제 요청 정보를 수신하면 그 결제 요청 정보 중의 암호화된 온라인PIN을 보안모듈(300)을 통해 해당 금융기관에 적용되는 암호화 방식으로 전환할 수 있다.When the
이때, 보안모듈(300)은 해당 금융기관으로부터 제공될 수 있으며, SAM(Security Access Module) 또는 HSM(Hardware Security Module)일 수 있다. 보안모듈(300)은 중계서버(200)에 탑재될 수 있으며, 또는 별도의 하드웨어 장치일 수 있다. In this case, the
중계서버(200)는 해당 금융기관의 암호화 방식으로 전환된 온라인PIN과 결제 정보를 포함한 결제 승인 요청 정보를 금융기관 서버(400)에 전송하여 결제승인을 요청할 수 있다. 이때, 해당 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 VAN(Value Aided Network)사 서버(500)를 경유하여 해당 금융기관에 결제 승인을 요청할 수 있다.
The
도 2는 일 실시예에 따른 온라인 비대면 결제 시스템(1) 중 사용자단말기(100)의 블록도이다. 도 2를 참조하여 사용자단말기(100)를 좀 더 구체적으로 설명한다.2 is a block diagram of the
도 2에 도시된 바와 같이, 사용자단말기(100)는 결제요청입력부(110), 인증서요청부(120), 암호화부(130) 및 결제요청부(140)를 포함할 수 있다.As shown in FIG. 2, the
결제요청입력부(110)는 사용자로부터 결제 정보 및 온라인PIN을 포함하는 결제 요청 정보를 입력받을 수 있다. The payment
인증서요청부(120)는 결제 정보가 입력되면 중계서버(200)에 결제할 금융기관의 인증서를 요청할 수 있다. 이때, 인증서요청부(120)는 입력받은 결제 정보 중의 결제할 금융기관 정보를 중계서버(200)에 전송하여 그 금융기관의 인증서를 요청할 수 있다. 또한, 인증서요청부(120)는 중계서버(200)로부터 그 금융기관의 인증서를 수신할 수 있다.The
암호화부(130)는 인증서요청부(120)가 수신한 금융기관의 인증서를 이용하여 온라인PIN을 암호화할 수 있다. The
결제요청부(140)는 사용자로부터 입력받은 결제 정보와 암호화부(130)에 의해 암호화된 온라인PIN을 포함하는 결제 요청 정보를 중계서버(200)에 전송하여 결제를 요청할 수 있다.The
추가적인 양상에 따르면, 사용자단말기(100)는 승인결과제공부(150)를 더 포함할 수 있다. 승인결과제공부(150)는 중계서버(200)로부터 결제 요청에 대한 금융기관의 승인 결과를 수신하여 사용자에게 제공할 수 있다. According to an additional aspect, the
또한, 사용자단말기(100)는 인터페이스부(미도시)를 더 포함할 수 있으며, 인터페이스부(미도시)는 사용자에게 각종 UI 조작을 할 수 있도록 사용자 인터페이스를 제공할 수 있다. 사용자는 사용자 인터페이스를 통해 사용자단말기(100)에 결제 정보 및 온라인PIN 등의 결제 요청 정보를 입력할 수 있고, 또한, 사용자단말기(100)로부터 사용자 인터페이스를 통해 제공된 결제 승인 결과 정보를 확인할 수 있다.
In addition, the
도 3은 일 실시예에 따른 온라인 비대면 결제 시스템(1) 중 중계서버(200)의 블록도이다. 도 3을 참조하여 중계서버(200)에 대해 좀 더 구체적으로 설명한다.3 is a block diagram of the
도 3에 도시된 바와 같이, 중계서버(200)는 인증서제공부(210), 결제요청수신부(220), 암호화전환부(230) 및 결제승인요청부(240)를 포함할 수 있다.As shown in FIG. 3, the
인증서제공부(210)는 사용자단말기(100)로부터 결제할 금융기관의 정보를 포함한 인증서 요청 정보를 수신하면, 그 금융기관의 인증서를 사용자단말기(100)에 전송할 수 있다.When the
인증서제공부(210)는 사용자단말기(100)로부터 인증서 요청 정보를 수신하면 해당하는 금융기관 서버(400)에 인증서 제공 요청 정보를 전송하여 그 금융기관 서버(400)로부터 인증서를 수신하고, 그 인증서를 사용자단말기(100)에 전송할 수 있다. 또는, 연계된 금융기관의 인증서를 데이터베이스(미도시)에 보관하고 그 데이터베이스(미도시)에 저장된 해당 금융기관의 인증서를 사용자단말기(100)에 전송할 수 있다.When the
결제요청수신부(220)는 사용자단말기(100)로부터 결제 정보 및 암호화된 온라인PIN이 포함된 결제 요청 정보를 수신할 수 있다.The
암호화전환부(230)는 결제요청수신부(220)가 결제 요청 정보를 수신하면 그 결제 요청 정보 중의 결제할 금융기관 정보를 확인하여, 그 금융기관에서 제공한 보안모듈을 통해 암호화된 온라인PIN을 그 금융기관에 적용되는 암호화 방식으로 전환할 수 있다.When the payment
이때, 보안모듈은 SAM 또는 HSM일 수 있으며, 중계서버(200)에 탑재되거나 별도의 하드웨어 수단에 구현될 수 있다.At this time, the security module may be a SAM or HSM, it may be mounted on the
결제승인요청부(240)는 사용자단말기(100)에 의해 1차 암호화된 온라인PIN이 암호화전환부(230)에 의해 해당하는 금융기관의 암호화 방식으로 전환되면 사용자단말기(100)로부터 입력받은 결제 정보와 그 암호화 전환된 온라인PIN을 금융기관 서버(400)에 전송하여 결제 승인을 요청할 수 있다.The payment
이때, 해당하는 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 VAN 사 서버(500)를 경유하여 결제 승인을 요청할 수 있다.In this case, when it is impossible to request payment approval directly from the financial institution, the payment approval may be requested via the
추가적인 양상에 따르면, 중계서버(200)는 승인결과수신부(250)를 더 포함할 수 있다. 승인결과수신부(250)는 금융기관 서버(400)로부터 결제 승인 결과 정보를 수신하고, 그 수신된 승인 결과 정보를 사용자단말기(100)에 전송할 수 있다.According to an additional aspect, the
개시된 실시예에 따르면, 사용자단말기(100)는 SAM이나 HSM과 같은 각 금융기관의 보안모듈을 구비할 필요가 없으며, 중계서버(200)에서 각 금융기관의 보안모듈을 통해 암호화 전환을 수행함으로써 단말기부터 금융기관까지 종단간(E2E) 암호화를 구현하면서도 온라인PIN의 노출을 방지할 수 있다.
According to the disclosed embodiment, the
도 4는 일 실시예에 따른 온라인 비대면 결제 방법 중 사용자단말기의 절차이다. 도 4를 참조하여, 사용자단말기(100)가 중계서버(200)를 통하여 온라인으로 비대면 결제하는 방법 중의 사용자단말기(100)에서 수행되는 절차를 설명한다.4 is a procedure of a user terminal of the online non-face-to-face payment method according to an embodiment. Referring to FIG. 4, a procedure performed by the
먼저, 사용자단말기(100)는 사용자로부터 결제 정보 및 온라인PIN을 포함하는 결제 요청 정보를 입력받을 수 있다(단계 610). First, the
그 다음, 사용자로부터 결제 정보가 입력되면 중계서버(200)에 결제할 금융기관의 인증서를 요청할 수 있다(단계 20). 이때, 사용자단말기(100)는 입력받은 결제 정보 중의 결제할 금융기관 정보를 중계서버(200)에 전송하여 그 금융기관의 인증서를 요청할 수 있다. Then, if payment information is input from the user, the
그 다음, 중계서버(200)로부터 그 금융기관의 인증서를 수신할 수 있다(단계 630).Then, the certificate of the financial institution may be received from the relay server 200 (step 630).
그 다음, 중계서버(200)로부터 수신한 금융기관의 인증서를 이용하여 온라인PIN을 암호화할 수 있다(단계 640). Next, the online PIN may be encrypted using the certificate of the financial institution received from the relay server 200 (step 640).
그 다음, 사용자로부터 입력받은 결제 정보와 암호화된 온라인PIN을 포함하는 결제 요청 정보를 중계서버(200)에 전송하여 결제를 요청할 수 있다(단계 650).Next, payment request information including the payment information input from the user and the encrypted online PIN may be transmitted to the
마지막으로, 사용자단말기(100)는 중계서버(200)로부터 결제 요청에 대한 금융기관의 승인 결과를 수신하여 사용자에게 제공할 수 있다(단계 660).
Finally, the
도 5는 일 실시예에 따른 온라인 비대면 결제 방법 중 중계서버의 절차이다. 도 5를 참조하여, 사용자단말기(100)가 중계서버(200)를 통하여 온라인으로 비대면 결제하는 방법 중의 중계서버(200)에서 수행되는 절차를 설명한다.5 is a procedure of a relay server in an online non-face-to-face payment method according to an embodiment. Referring to FIG. 5, the procedure performed by the
먼저, 중계서버(200)는 사용자단말기(100)로부터 결제할 금융기관의 정보를 포함한 인증서 요청 정보를 수신할 수 있다(단계 710).First, the
그 다음, 그 결제할 금융기관의 인증서를 사용자단말기(100)에 전송할 수 있다(단계 720). 중계서버(200)는 사용자단말기(100)로부터 인증서 요청 정보를 수신하면 해당하는 금융기관 서버(400)에 인증서 제공 요청 정보를 전송하여 그 금융기관 서버(400)로부터 인증서를 수신하고, 그 인증서를 사용자단말기(100)에 전송할 수 있다. 또는, 연계된 금융기관의 인증서를 데이터베이스(미도시)에 보관하고 그 데이터베이스(미도시)에 저장된 해당 금융기관의 인증서를 사용자단말기(100)에 전송할 수 있다.Next, the certificate of the financial institution to be paid may be transmitted to the user terminal 100 (step 720). When the
그 다음, 중계서버(200)는 사용자단말기(100)로부터 결제 정보 및 암호화된 온라인PIN이 포함된 결제 요청 정보를 수신할 수 있다(단계 730). 이때, 암호화된 온라인PIN은 해당하는 금융기관의 인증서로 암호화된 것일 수 있다.Next, the
그 다음, 중계서버(200)는 결제 요청 정보가 수신되면 그 결제 요청 정보 중의 결제할 금융기관 정보를 확인하여, 그 금융기관에서 제공한 보안모듈을 통해 암호화된 온라인PIN을 그 금융기관에 적용되는 암호화 방식으로 전환할 수 있다(단계 740). 이때, 보안모듈은 해당하는 금융기관에서 제공된 SAM 또는 HSM일 수 있으며, 중계서버(200)에 탑재되거나 별도의 하드웨어 수단에 구현될 수 있다.Next, when the payment request information is received, the
그 다음, 사용자단말기(100)로부터 입력받은 결제 정보와 그 암호화 전환된 온라인PIN을 금융기관 서버(400)에 전송하여 결제 승인을 요청할 수 있다(단계 750). 이때, 해당하는 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 VAN 사 서버(500)를 경유하여 결제 승인을 요청할 수 있다.Thereafter, the payment information received from the
그 다음, 금융기관 서버(400)로부터 결제 승인 결과 정보를 수신할 수 있다(단계 760).Next, payment approval result information may be received from the financial institution server 400 (step 760).
마지막으로, 그 수신된 승인 결과 정보를 사용자단말기(100)에 전송할 수 있다(단계 770).
Finally, the received approval result information may be transmitted to the user terminal 100 (step 770).
한편, 본 발명의 실시 예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the embodiments of the present invention can be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also a carrier wave (for example, transmission via the Internet) . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. And functional programs, codes and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the foregoing detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalents thereof are included in the scope of the present invention Should be interpreted.
1: 결제 시스템 100: 사용자단말기
110: 결제요청입력부 120: 인증서요청부
130: 암호화부 140: 결제요청부
150: 승인결과제공부 200: 중계서버
210: 인증서제공부 220: 결제요청수신부
230: 암호화전환부 240: 결제승인요청부
250: 승인결과수신부1: payment system 100: user terminal
110: payment request input unit 120: certificate request unit
130: encryption unit 140: payment request unit
150: approval result provider 200: relay server
210: certificate provider 220: payment request receiving unit
230: encryption conversion unit 240: payment approval request unit
250: approval result receiver
Claims (10)
사용자단말기로부터 결제 요청 정보가 수신되면, 그 수신된 결제 요청 정보에 포함된 암호화된 온라인PIN을 보안모듈을 통해 금융기관의 암호화 방식으로 전환하는 암호화전환부, 및 그 전환된 온라인PIN이 포함된 결제 승인 요청 정보를 금융기관 서버로 전송하는 결제승인요청부를 포함하는 중계서버;를 포함하는 온라인 비대면 결제 시스템.A user terminal including an encryption unit for encrypting an online PIN (Personal Identification Number) of a user with a certificate of a financial institution, and a payment request unit for transmitting payment request information including the encrypted online PIN to a relay server; And
When the payment request information is received from the user terminal, the encryption conversion unit for converting the encrypted online PIN included in the received payment request information to the encryption method of the financial institution through the security module, and the payment including the converted online PIN On-line non-face-to-face payment system comprising a; relay server including a payment approval request unit for transmitting the approval request information to the financial institution server.
사용자로부터 결제정보 및 온라인PIN을 입력받는 결제요청입력부; 및
상기 결제정보가 입력되면 중계서버에 금융기관의 인증서를 요청하고 중계서버로부터 그 금융기관의 인증서를 수신하는 인증서요청부;를 더 포함하는 온라인 비대면 결제 시스템.The method of claim 1,
A payment request input unit for receiving payment information and online PIN from a user; And
And requesting a certificate of a financial institution from the relay server and receiving a certificate of the financial institution from the relay server when the payment information is input.
사용자단말기로부터 금융기관 인증서 요청 정보를 입력받으면 결제를 진행할 금융기관의 인증서를 사용자단말기에 전송하는 인증서제공부;를 더 포함하는 온라인 비대면 결제 시스템. The method of claim 1, wherein the relay server,
The online non-face-to-face payment system further comprising; a certificate provider for transmitting a financial institution certificate request information from the user terminal to the user terminal of the certificate of the financial institution to proceed with the payment.
상기 금융기관 서버로부터 결제 승인 결과 정보를 수신하고, 그 승인 결과 정보를 사용자단말기에 전송하는 승인결과수신부;를 더 포함하는 온라인 비대면 결제 시스템.The method of claim 1, wherein the relay server,
And an approval result receiving unit which receives payment approval result information from the financial institution server and transmits the approval result information to a user terminal.
상기 결제 승인 요청 정보를 밴(VAN)사 서버를 경유하여 상기 금융기관 서버로 전송하는 온라인 비대면 결제 시스템.The method of claim 1, wherein the payment approval request unit,
Online non-face-to-face payment system for transmitting the payment approval request information to the financial institution server via a van (VAN) server.
상기 금융기관 서버에서 제공한 SAM(Secure Access Module) 또는 HSM(Hardware Security Module)인 온라인 비대면 결제 시스템.The method of claim 1, wherein the security module,
Online non-face-to-face payment system is a SAM (Secure Access Module) or HSM (Hardware Security Module) provided by the financial institution server.
중계서버가 사용자단말기에서 금융기관 인증서로 암호화된 온라인PIN이 포함된 결제 요청 정보를 사용자단말기로부터 수신하는 단계;
그 수신된 결제 요청 정보에 포함된 암호화된 온라인PIN(Personal Identification Number)을 보안모듈을 통해 금융기관의 암호화 방식으로 전환하는 단계; 및
그 전환된 온라인PIN이 포함된 결제 승인 요청 정보를 금융기관 서버에 전송하는 단계;를 더 포함하는 온라인 비대면 결제 방법.In the method for non-face-to-face payment online through a relay server,
Receiving, by the relay server, payment request information including an online PIN encrypted with a financial institution certificate from the user terminal;
Converting an encrypted online PIN (Personal Identification Number) included in the received payment request information into an encryption scheme of a financial institution through a security module; And
And transmitting the payment approval request information including the converted online PIN to a financial institution server.
사용자단말기가 사용자로부터 결제정보 및 온라인PIN을 입력받는 단계;
상기 결제정보가 입력되면 중계서버에 금융기관의 인증서를 요청하는 단계;
중계서버로부터 금융기관의 인증서를 수신하는 단계;
상기 수신된 인증서로 온라인PIN을 암호화하는 단계; 및
상기 결제정보 및 그 암호화된 온라인PIN을 포함한 결제 요청 정보를 중계서버에 전송하는 단계;를 더 포함하는 온라인 비대면 결제 방법.The method of claim 7, wherein
Receiving, by the user terminal, payment information and an online PIN from the user;
Requesting a certificate of a financial institution from a relay server when the payment information is input;
Receiving a certificate of a financial institution from a relay server;
Encrypting an online PIN with the received certificate; And
And transmitting the payment request information including the payment information and the encrypted online PIN to a relay server.
상기 결제 승인 요청 정보를 금융기관 서버에 전송하는 단계는 결제 승인 요청 정보를 밴(VAN)사 서버를 경유하여 금융기관 서버로 전송하는 온라인 비대면 결제 방법.The method of claim 7, wherein
The step of transmitting the payment approval request information to the financial institution server, the online non-face-to-face payment method for transmitting the payment approval request information to the financial institution server via the van (VAN) server.
상기 금융기관 서버에서 제공한 SAM(Secure Access Module) 또는 HSM(Hardware Security Module)인 온라인 비대면 결제 방법.
The method of claim 7, wherein the security module,
Online non-face-to-face payment method provided by the financial institution server SAM (Secure Access Module) or HSM (Hardware Security Module).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120036923A KR101361138B1 (en) | 2012-04-09 | 2012-04-09 | On-line non-facing payment system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120036923A KR101361138B1 (en) | 2012-04-09 | 2012-04-09 | On-line non-facing payment system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130114499A KR20130114499A (en) | 2013-10-18 |
KR101361138B1 true KR101361138B1 (en) | 2014-02-19 |
Family
ID=49634523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120036923A KR101361138B1 (en) | 2012-04-09 | 2012-04-09 | On-line non-facing payment system and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101361138B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102152827B1 (en) * | 2020-01-09 | 2020-09-07 | 주식회사 그레이드헬스체인 | Health rating evaluation system and method for predicting the probability of health accident |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030033199A (en) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | A security system for electronic settlement and a method thereof |
KR20070027949A (en) * | 2005-08-30 | 2007-03-12 | 권도균 | Ic card settling method using remote virtual security application module |
KR20070047264A (en) * | 2007-04-16 | 2007-05-04 | 주식회사 아이캐시 | The pin applet for verifying and delivering pin on celluar phone in mobile commerce |
KR20110117744A (en) * | 2010-04-22 | 2011-10-28 | 비씨카드(주) | Method and system of mobile payment |
-
2012
- 2012-04-09 KR KR1020120036923A patent/KR101361138B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030033199A (en) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | A security system for electronic settlement and a method thereof |
KR20070027949A (en) * | 2005-08-30 | 2007-03-12 | 권도균 | Ic card settling method using remote virtual security application module |
KR20070047264A (en) * | 2007-04-16 | 2007-05-04 | 주식회사 아이캐시 | The pin applet for verifying and delivering pin on celluar phone in mobile commerce |
KR20110117744A (en) * | 2010-04-22 | 2011-10-28 | 비씨카드(주) | Method and system of mobile payment |
Also Published As
Publication number | Publication date |
---|---|
KR20130114499A (en) | 2013-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021200521B2 (en) | Systems and methods for device push provisioning | |
CN113014400B (en) | Secure authentication of users and mobile devices | |
KR101621254B1 (en) | Payment method, computer readable recording medium and system using virtual number based on otp | |
CN107438992B (en) | Integration of browser and password | |
CN113507377B (en) | Apparatus and method for transaction processing using a token and password based on transaction specific information | |
RU2648944C2 (en) | Methods, devices, and systems for secure provisioning, transmission and authentication of payment data | |
US12079807B2 (en) | Validation service for account verification | |
JP2018522353A (en) | Authentication system and method for server-based payment | |
US20160086172A1 (en) | Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions | |
JP2019525645A (en) | Cryptographic authentication and tokenized transactions | |
US20220191002A1 (en) | Provisioning method and system with message conversion | |
WO2016088087A1 (en) | Third party access to a financial account | |
KR20140070648A (en) | Method of paying for a product or service on a commercial website via an internet connection and a corresponding terminal | |
TW201317911A (en) | Cloud credit card transaction system and transaction method thereof | |
KR101246163B1 (en) | System for simplifying procedure of credit card use, method, usim and mobile phone with application of the same | |
WO2021026534A1 (en) | Mobile application integration | |
KR101361138B1 (en) | On-line non-facing payment system and method | |
WO2015162276A2 (en) | Secure token implementation | |
US20230044616A1 (en) | Unified Contactless Kernel System And Method | |
KR20130100811A (en) | Method to approve payments | |
KR20160140219A (en) | Authentication apparatus and method for connectivity of fintech services, and computer program for the same | |
KR20150105160A (en) | Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element | |
WO2023064086A1 (en) | Efficient and protected data transfer system and method | |
KR20090093277A (en) | System and Method for Supporting Cash Flow of Enterprise Online Automatic Payroll Deposit and Program Recording Medium | |
CN106557980A (en) | Fund financing method and device based on SDK |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171218 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20181129 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20200130 Year of fee payment: 7 |