KR101399109B1 - 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법 - Google Patents

아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법 Download PDF

Info

Publication number
KR101399109B1
KR101399109B1 KR1020120048778A KR20120048778A KR101399109B1 KR 101399109 B1 KR101399109 B1 KR 101399109B1 KR 1020120048778 A KR1020120048778 A KR 1020120048778A KR 20120048778 A KR20120048778 A KR 20120048778A KR 101399109 B1 KR101399109 B1 KR 101399109B1
Authority
KR
South Korea
Prior art keywords
information
user
server
account
payment
Prior art date
Application number
KR1020120048778A
Other languages
English (en)
Other versions
KR20130125210A (ko
Inventor
박영길
Original Assignee
주식회사 티비허브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티비허브 filed Critical 주식회사 티비허브
Priority to KR1020120048778A priority Critical patent/KR101399109B1/ko
Publication of KR20130125210A publication Critical patent/KR20130125210A/ko
Application granted granted Critical
Publication of KR101399109B1 publication Critical patent/KR101399109B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • G06Q50/50
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

아이핀(I-PIN) CI(Connection Informatioin)를 이용한 비대면 거래의 결제 시스템에 관한 것이다. 일 실시예에 따르면, 비대면 거래의 결제 시스템은 사용자의 아이핀 CI와 결제요청정보를 금융기관서버에 전송하여 결제승인을 요청하는 가맹점서버와 사용자의 CI를 통해 사용자의 계정인증을 수행하고 결제승인을 처리하는 금융기관서버를 포함할 수 있다. 이를 통해, 사용자는 매 금융 거래시마다 카드정보 또는 주민등록번호를 입력할 필요가 없어 금융 거래의 편의성이 증대되고, 개인정보 유출을 방지할 수 있다.

Description

아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법{NON FACING PAYMENT SYSTEM AND METHOD USING I-PIN CONNECTION INFORMATION}
아이핀(I-PIN) 연계정보(Connection Informatioin, CI)를 이용한 비대면 거래의 결제 기술과 관련된다.
최근 정보통신 기술의 발달로 종래 오프라인을 통해 대면 방식으로 이루어지던 각종 거래 또는 결제가 온라인 또는 무선통신을 이용한 비대면 방식으로 이루어지고 있다. 이로 인해, 비대면 상황에서 사용자 편의성 및 개인정보 보호를 위한 다양한 결제방식이 도입되고 있다.
대한민국 공개 특허 제10-2007-0083322호는 개인식별번호를 이용하여 아이씨 카드 인증 방법에 대해 개시되어 있으나, 사용자가 단말기에서 결제 시 카드번호와 유효기간 등의 카드정보를 입력하는 하는 방식은 입력의 불편함과 정보유출의 위험성이 존재하며, 이를 해결하기 위한 방법으로 카드사에 결제ID를 등록하고 결제 시 결제ID와 주민등록번호 일부분을 입력하여 결제하는 방식, 사용자가 쇼핑몰 등의 특정 가맹점에서 결제에 사용할 신용카드를 카드사에 등록하고 발급된 결제ID를 가맹점에 저장하는 방식 등이 도입되고 있다.
그러나 결제 시 결제ID와 주민등록번호를 이용하는 방식은 해당 ID와 주민등록번호가 유출될 가능성이 존재하며, 유출될 경우 본인확인만 처리할 수 있다면 어느 가맹점에서나 결제가 가능하다는 단점이 있다. 사용자가 가맹점에서 직접 결제를 위한 신용카드를 등록한 경우는 가맹점의 회원정보가 유출되어도 발급된 결제ID가 다른 가맹점에서 사용될 수 없는 장점이 있지만, 가맹점마다 등록을 해야 하고 해지할 경우 해당 가맹점에서만 해야 하는 단점이 존재한다.
비대면 금융 거래시 아이핀 CI를 이용한 비대면 금융 결제 시스템 및 방법이 제시된다.
사용자는 매 금융 거래시마다 카드정보 또는 주민등록번호를 입력할 필요가 없으며 또한 가맹점마다 등록하지 않아도 되어 금융 거래의 편의성이 증대되고, 개인정보 유출이 방지되는 시스템 및 방법이 제시된다.
일 양상에 따르면, 아이핀 CI를 이용한 비대면 결제 시스템은 사용자의 결제요청정보 및 그 사용자의 아이핀(I-PIN) CI(Connection Information)를 금융기관서버에 전송하여 결제승인을 요청하는 결제승인요청부를 포함하는 가맹점서버 및 가맹점서버로부터 결제요청정보 및 사용자의 CI가 수신되면 그 사용자의 CI로 등록된 계정정보를 사용자단말기에 전송하여 계정인증을 수행하는 계정인증부 및 결제 승인을 처리하는 결제승인처리부를 포함하는 금융기관서버를 포함할 수 있다.
가맹점서버는 사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 회원정보를 수신하는 회원정보수신부, 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하는 CI획득부 및 획득된 CI 및 회원정보를 회원정보DB에 저장하여 회원등록을 하는 회원등록부를 더 포함할 수 있다.
추가적인 양상에 따르면, 가맹점서버는 사용자단말기로부터 결제요청정보를 수신하는 결제요청수신부 및 결제요청정보를 바탕으로 그 사용자의 회원 여부를 판단하여 회원인 경우 회원정보DB에서 CI를 검색하고, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 CI획득부에 전송하여 CI를 요청하는 회원검색부를 더 포함할 수 있다.
금융기관서버는 사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 계정정보를 수신하는 계정정보수신부, 수신된 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하는 CI획득부 및 획득된 CI 및 계정정보를 계정정보DB에 저장하여 계정등록을 하는 계정등록부를 더 포함할 수 있다.
계정인증부는 사용자단말기로부터 미리 등록된 비밀번호 또는 OTP(One Time Password)를 입력받아 사용자 인증을 수행할 수 있다.
일 양상에 따르면, 아이핀 CI를 이용한 비대면 결제 방법은 가맹점서버가 사용자의 결제요청정보 및 그 사용자의 아이핀(I-PIN) CI(Connection Information)를 금융기관서버에 전송하여 결제승인을 요청하는 단계 및 금융기관서버가 가맹점서버로부터 결제요청정보 및 사용자의 CI가 수신되면 그 CI로 등록된 계정정보를 사용자단말기에 전송하여 계정인증을 수행하고 결제 승인 처리를 하는 단계를 포함할 수 있다.
가맹점서버가 결제 승인을 요청하는 단계는 사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 회원정보를 수신하는 단계, 수신된 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계 및 획득된 CI 및 회원정보를 회원정보DB에 저장하여 회원등록을 하는 단계를 포함할 수 있다.
추가적인 양상에 따르면, 가맹점서버가 결제 승인을 요청하는 단계는, 사용자단말기로부터 결제요청정보를 수신하는 단계 및 결제요청정보를 바탕으로 사용자의 회원 여부를 판단하여 회원인 경우 회원정보DB에서 CI를 검색하고, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계를 더 포함할 수 있다.
또한, 금융기관서버가 결제를 승인하는 단계는, 사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 계정정보를 수신하는 단계, 수신된 아이핀 또는 계정정보를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계 및 획득된 CI 및 계정정보를 계정정보DB에 저장하여 계정등록을 하는 단계를 포함할 수 있다.
비대면 금융 거래시 아이핀 CI를 이용한 비대면 금융 결제 시스템 및 방법을 통해 사용자는 매 금융 거래시마다 카드정보 또는 주민등록번호를 입력할 필요가 없어 금융 거래의 편의성이 증대되고, 개인정보 유출을 방지할 수 있다.
도 1은 일 실시예에 따른 아이핀 CI를 이용한 비대면 결제시스템의 구성도이다.
도 2는 일 실시예에 따른 비대면 결제시스템 중 가맹점서버의 블록도이다.
도 3은 일 실시예에 따른 비대면 결제시스템 중 금융기관서버의 블록도이다.
도 4는 일 실시예에 따른 아이핀 CI를 이용한 비대면 결제 방법의 흐름도이다.
도 5는 일 실시예에 따른 비대면 결제 방법 중 가맹점서버의 절차 흐름도이다.
도 6은 일 실시예에 따른 비대면 결제 방법 중 금융기관서버의 절차 흐름도이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들에 따른 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법을 도면들을 참고하여 자세히 설명하도록 한다.
도 1은 일 실시예에 따른 아이핀 CI(Connection Information)를 이용한 비대면 결제 시스템(1)의 구성도이다. 도 1을 참조하면, 비대면 결제 시스템(1)은 가맹점서버(200) 및 금융기관서버(300)를 포함한다.
가맹점서버(200)는 사용자단말기(100)로부터 사용자의 회원정보를 수신하여 회원 등록을 할 수 있다. 이때, 사용자의 회원정보는 아이디, 비밀번호, 개인식별번호(예: 주민등록번호 또는 아이핀(I-PIN)), 성별, 주소, 나이, 직업 등을 포함할 수 있다. 가맹점서버(200)는 사용자의 회원정보 중의 주민등록번호 또는 아이핀을 이용하여 CI를 획득하고, 그 CI를 회원정보와 함께 등록하여 관리할 수 있다.
이때, 가맹점서버(200)는 인증기관서버(400)에 주민등록번호 또는 아이핀을 전송하여 연계된 CI를 요청할 수 있으며, 또는 인증기관서버(400)로부터 제공된 HSM(Hardware Security Module) 등의 보안모듈(400a)을 이용하여 연계된 CI를 생성할 수 있다. 보안모듈(400a)은 가맹점서버(200)에 탑재될 수 있으며, 또는 별도의 하드웨어 장치일 수 있다.
또한, 가맹점서버(200)는 회원 또는 비회원이 그 가맹점의 쇼핑몰 등에서 상품 또는 서비스 거래를 수행하고 금융 결제를 요청하는 경우 사용자단말기(100)로부터 수신된 결제요청정보를 그 사용자의 CI와 함께 금융기관서버(300)에 전송하여 결제승인을 요청할 수 있다.
이때, 가맹점서버(200)는 해당 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 VAN(Value Aided Network)사 서버(500)를 경유하여 해당 금융기관에 결제 승인을 요청할 수 있다.
금융기관서버(300)는 가맹점서버(200)로부터 결제요청정보 및 CI가 수신되면 그 CI로 등록되어 있는 사용자의 계정정보(예: 카드번호 또는 계좌번호 등)를 사용자단말기(100)에 전송하여 계정인증을 수행할 수 있다. 사용자는 사용자단말기(100)를 통해 수신한 계정정보를 확인하고, 사용자단말기(100)를 통해 금융기관서버(300) 계정확인정보를 전송할 수 있다. 이때, 사용자는 계정정보가 다수개 존재하는 경우 어느 하나의 계정정보를 선택하여 그 선택 정보를 전송할 수 있다.
금융기관서버(300)는 계정인증이 성공되면 그 결제승인 요청에 대한 결제 승인 처리를 하고, 그 승인 처리 결과를 사용자단말기(100) 또는 가맹점서버(200)에 전송할 수 있다. 이때, 사용자의 핸드폰 등의 SMS를 수신할 수 있는 단말기(110)가 별도로 등록되어 있는 경우 그 SMS 수신기(110)를 통해 그 결과를 전송할 수 있다.
한편, 금융기관서버(300)는 사용자단말기(100) 또는 금융기관 담당자단말기(미도시)로부터 사용자의 주민등록번호 또는 아이핀을 포함하는 계정정보를 수신하여 계정등록을 할 수 있다. 이때, 주민등록번호 또는 아이핀을 인증기관서버(400)에 전송하여 CI를 요청하거나, 인증기관으로부터 제공된 보안모듈(400b)을 통해 CI를 생성할 수 있다. 이때, 보안모듈(400b)은 금융기관서버(300)에 탑재될 수 있으며, 또는 별도의 하드웨어 장치일 수 있다.
즉, 사용자는 금융기관의 사이트에 접속하여 직접 계정정보를 등록할 수 있고, 또는 금융기관 담당자가 금융기관을 직접 방문한 사용자로부터 주민등록번호 또는 아이핀을 포함한 계정정보를 수집하여 금융기관 담당자 단말기(미도시)를 통해 금융기관서버(300)에 그 계정정보를 등록할 수 있다.
도 2는 일 실시예에 따른 비대면 결제시스템(1) 중 가맹점서버(200)의 블록도이다. 도 2를 참조하면, 가맹점서버(200)는 회원정보수신부(210), 회원등록부(220), 회원정보DB(230), CI획득부(240), 결제요청수신부(250), 회원검색부(260) 및 결제승인요청부(270)를 포함할 수 있다.
회원정보수신부(210)는 사용자단말기(100)로부터 회원정보를 수신한다. 회원정보는 아이핀 또는 주민등록번호를 포함할 수 있다.
회원등록부(220)는 회원정보수신부(210)에 의해 회원정보가 수신되면 그 회원정보 중의 아이핀 또는 주민등록번호를 CI획득부(240)에 전송하여 그 아이핀 또는 주민등록번호와 연계된 CI를 요청한다. 회원등록부(220)는 CI획득부(240)로부터 CI가 수신되면 그 CI와 회원정보를 회원정보DB(230)에 저장하여 회원등록을 한다.
회원정보DB(230)는 가맹점에 회원으로 가입된 사용자들의 개인정보와 CI를 저장할 수 있다. 이때, 회원정보DB(230)에 저장되는 사용자들의 개인정보는 사용자의 아이디, 암호화된 비밀번호, 이름, 나이, 성별, 주소, 직업 등의 정보일 수 있으며, 주민등록번호나 아이핀은 보안상 저장하지 않을 수 있다. 즉, 사용자의 주민등로번호나 아이핀을 저장하는 대신 연계된 CI를 저장하고 이를 통해 거래를 수행함으로써 사용자의 개인정보 유출을 방지할 수 있다.
CI획득부(240)는 구체적으로 CI요청부(241)와 CI수신부(242)를 포함할 수 있다.
CI요청부(241)는 회원등록부(220)로부터 아이핀 또는 주민등록번호가 수신되면 인증기관서버(400)에 그 아이핀 또는 주민등록번호를 전송하여 연계된 CI를 요청할 수 있다. 이때, 인증기관으로부터 제공된 보안모듈(400a)이 가맹점서버(200)에 탑재되어 있거나, 별도의 하드웨어 장치로 존재하는 경우 그 보안모듈(400a)에 아이핀 또는 주민등록번호를 전송할 수 있다.
CI수신부(242)는 인증기관서버(400)로부터 연계된 CI를 수신하거나, 보안모듈(400a)로부터 CI를 수신하여 회원등록부(220)에 전송할 수 있다.
결제요청수신부(250)는 사용자단말기(100)로부터 결제요청정보를 수신한다. 결제요청정보는 결제금액, 결제 금융기관정보를 포함할 수 있다. 또한, 결제요청정보는 사용자가 회원인 경우 회원 아이디를 더 포함할 수 있으며, 비회원인 경우 주민등록번호 또는 아이핀을 더 포함할 수 있다. 즉, 사용자는 가맹점의 쇼핑몰 사이트에 미리 회원 아이디 및 비밀번호를 입력하여 로그인 후 물품을 구매하거나, 결제 요청시 회원 아이디와 비밀번호를 입력할 수 있다. 만약, 사용자가 비회원이라면 주민등록번호 또는 아이핀을 더 입력하여 결제요청을 할 수 있다.
회원검색부(260)는 결제요청정보를 바탕으로 사용자의 회원여부를 판단할 수 있다. 결제요청정보에 회원아이디가 포함되어 있으면 회원으로 판단하고, 회원아이디가 없으면 비회원으로 판단할 수 있다.
회원검색부(260)는 사용자가 회원인 경우 회원아이디를 통해 회원정보DB(230)에서 그 사용자의 CI를 검색한다. 만약, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 CI획득부에 전송하여 CI를 요청할 수 있다.
결제승인요청부(270)는 사용자단말기(100)로부터 수신한 결제요청정보 및 그 사용자의 CI를 해당하는 금융기관서버(300)에 전송하여 결제 승인을 요청할 수 있다. 또한, 결제승인요청부(270)는 가맹점 번호를 더 전송할 수 있다.
이때, 가맹점이 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 결제승인부(270)의 요청에 따라 금융기관서버(300)는 해당 거래에 대하여 VAN사 서버(500)에 전송할 정보(예: 1회 거래용 가상카드번호 등)를 전송하며, 결제승인부(270)는 이 정보를 수신하여 VAN사 서버(500)를 경유하여 금융기관에 결제 승인을 요청할 수 있다.
추가적으로, 보안을 위해 가맹점서버(200)와 금융기관서버(300) 사이에 중계기관서버(미도시)를 두어 금융기관서버(300)는 VAN사 서버(500)로 전송될 정보를 중계기관서버(미도시)에 전송하여 승인을 얻은 후, 승인된 정보만을 가맹점서버(200)에 전달하는 방법이 가능하다.
도 3은 일 실시예에 따른 비대면 결제시스템 중 금융기관서버(300)의 블록도이다. 도 3을 참조하면, 금융기관서버(300)는 계정정보수신부(310), 계정등록부(320), 계정정보DB(330), CI획득부(340), 결제승인요청수신부(350), 계정인증부(360) 및 결제승인처리부(370)를 포함할 수 있다.
계정정보수신부(310)는 사용자단말기(100) 또는 담당자단말기(미도시)로부터 계정정보를 수신한다. 이때, 계정정보는 결제수단 정보(예: 카드번호, 계좌번호 등), 사용자의 아이핀 또는 주민등록번호를 포함할 수 있다. 사용자는 복수의 결제수단을 금융기관서버(300)에 등록할 수 있다.
계정등록부(320)는 계정정보수신부(310)에 의해 계정정보가 수신되면 그 계정정보 중의 아이핀 또는 주민등록번호를 CI획득부(340)에 전송하여 그 아이핀 또는 주민등록번호와 연계된 CI를 요청한다. 계정등록부(320)는 CI획득부(340)로부터 CI가 수신되면 그 CI와 계정정보를 계정정보DB(330)에 저장하여 계정등록을 한다.
계정정보DB(230)는 금융기관의 계정(예: 신용카드, 계좌 등)을 소유한 사용자들의 계정정보와 CI를 저장할 수 있다. 이때, 계정정보DB(330)에 저장되는 사용자의 계정정보는 하나 이상의 결제수단 정보, 계정인증을 위한 비밀번호, 사용자의 SMS 수신기(110) 정보(예: 전화번호)를 포함할 수 있다. 그러나, 보안상 주민등록번호나 아이핀은 보안상 저장하지 않을 수 있다. 즉, 사용자의 주민등로번호나 아이핀을 저장하는 대신 연계된 CI를 저장하고 이를 통해 결제 승인 처리를 함으로써 사용자의 개인정보 유출을 방지할 수 있다.
CI획득부(340)는 구체적으로 CI요청부(341)와 CI수신부(342)를 포함할 수 있다. CI요청부(341)는 계정등록부(320)로부터 아이핀 또는 주민등록번호가 수신되면 인증기관서버(400)에 그 아이핀 또는 주민등록번호를 전송하여 연계된 CI를 요청할 수 있다. 이때, 인증기관으로부터 제공된 보안모듈(400b)이 금융기관서버(300)에 탑재되어 있거나, 별도의 하드웨어 장치로 존재하는 경우 그 보안모듈(400b)에 아이핀 또는 주민등록번호를 전송할 수 있다. CI수신부(342)는 인증기관서버(400)로부터 연계된 CI를 수신하거나, 보안모듈(400b)로부터 CI를 수신하여 계정등록부(320)에 전송할 수 있다.
결제승인요청수신부(350)는 가맹점서버(200)로부터 결제요청정보 및 CI를 포함한 결제 승인 요청 정보를 수신할 수 있다.
계정인증부(360)는 수신된 CI를 통해 계정정보DB(330)에서 그 CI로 등록되어있는 계정정보를 검색하고, 그 검색된 하나 이상의 계정정보를 사용자단말기(100)에 전송할 수 있다. 사용자단말기(100)로부터 어느 하나의 계정을 선택하거나 계정 확인 정보가 입력받을 수 있다.
한편, 계정인증부(360)는 사용자단말기(100) 또는 별도로 등록되어 있는 사용자의 SMS수신기(110)에 인증정보 입력을 요청하고, 사용자단말기(100) 또는 SMS수신기(110)를 통해 계정정보DB(330)에 미리 등록되어 있는 비밀번호나 OTP(On Time Password)가 입력되면, 사용자인증을 수행할 수 있다.
결제승인처리부(370)는 계정인증부(360)에 의해 계정인증 및 사용자인증이 성공하면 결제 승인을 처리하고, 그 결제 승인 처리 결과를 사용자단말기(100) 또는 사용자의 SMS 수신기(110) 또는 가맹점단말기(200)에 전송할 수 있다.
개시된 실시예에 따르면, 가맹점과 금융기관 사이에 결제 처리시 사용자의 주민등록번호나 아이핀 정보를 사용하지 않으므로 개인정보 유출의 위험이 없어 안전한 비대면 결제가 가능해진다.
도 4는 일 실시예에 따른 아이핀 CI를 이용한 비대면 결제 방법의 흐름도이다. 도 5는 일 실시예에 따른 비대면 결제 방법 중 가맹점서버의 절차 흐름도이다. 도 6은 일 실시예에 따른 비대면 결제 방법 중 금융기관서버의 절차 흐름도이다.
도 4 내지 도 6을 참조하여, 비대면 결제 시스템(1)을 이용한 비대면 결제 방법을 설명한다.
먼저, 가맹점서버(200)는 사용자의 결제요청정보 및 그 사용자의 CI를 금융기관서버(300)에 전송하여 결제승인을 요청한다(단계 600).
도 5를 참조하여 가맹점서버(200)가 결제 승인을 요청하는 단계(600)를 좀 더 구체적으로 설명한다.
먼저, 가맹점서버(200)는 사용자단말기(100)로부터 회원정보를 수신한다(단계 610). 이때, 회원정보는 아이핀 또는 주민등록번호를 포함할 수 있다.
그 다음, 수신된 회원정보 중의 아이핀 또는 주민등록번호를 인증기관서버(400)에 그 아이핀 또는 주민등록번호를 전송하여 연계된 CI를 요청하여 CI를 획득할 수 있다(단계 620). 이때, 인증기관으로부터 제공된 보안모듈(400a)이 가맹점서버(200)에 탑재되어 있거나, 별도의 하드웨어 장치로 존재하는 경우 그 보안모듈(400a)에 아이핀 또는 주민등록번호를 전송하여 그 보안모듈(400a)로부터 CI를 획득할 수 있다.
그 다음, 그 CI 및 회원정보를 회원정보DB(230)에 저장하여 회원등록을 할 수 있다(단계 630). 이때, 회원정보DB(230)에는 주민등록번호나 아이핀은 보안상 저장하지 않을 수 있으며, 그 대신 연계된 CI를 저장하고 이를 통해 거래를 수행함으로써 사용자의 개인정보 유출을 방지할 수 있다.
그 다음, 사용자단말기(100)로부터 결제요청정보를 수신할 수 있다(단계 640). 결제요청정보는 결제금액, 결제 금융기관정보를 포함할 수 있다. 또한, 결제요청정보는 사용자가 회원인 경우 회원 아이디를 더 포함하고, 비회원인 경우 주민등록번호 또는 아이핀을 더 포함할 수 있다.
그 다음, 결제요청정보를 바탕으로 사용자의 회원여부를 판단할 수 있다(단계 650). 즉, 가맹점서버(200)는 결제요청정보에 회원아이디가 포함되어 있으면 회원으로 판단하고, 회원아이디가 없으면 비회원으로 판단할 수 있다.
그 다음, 사용자가 회원인 경우 회원아이디를 통해 회원정보DB(230)에서 그 사용자의 CI를 검색할 수 있다(단계 660). 만약, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 인증기관서버(400) 또는 보안모듈(400a)에 전송하여 CI를 요청하여 CI를 획득할 수 있다(단계 670).
마지막으로, 사용자단말기(100)로부터 수신한 결제요청정보 및 그 사용자의 CI를 포함하는 결제승인요청정보를 해당하는 금융기관서버(300)에 전송하여 결제 승인을 요청할 수 있다(단계 680). 이때, 결제승인요청정보에는 가맹점 번호를 더 포함할 수 있다.
이때, 가맹점이 금융기관에 직접 결제 승인을 요청할 수 없는 경우에는 결제승인부(270)의 요청에 따라 금융기관서버(300)는 해당 거래에 대하여 VAN사 서버(500)에 전송할 정보(예: 1회 거래용 가상카드번호 등)를 전송하며, 결제승인부(270)는 이 정보를 수신하여 VAN사 서버(500)를 경유하여 금융기관에 결제 승인을 요청할 수 있다.
추가적으로, 보안을 위해 가맹점서버(200)와 금융기관서버(300) 사이에 중계기관서버(미도시)를 두어 금융기관서버(300)는 VAN사 서버(500)로 전송될 정보를 중계기관서버(미도시)에 전송하여 승인을 얻은 후, 승인된 정보만을 가맹점서버(200)에 전달하는 방법이 가능하다.
한편, 도 4에 도시된 바와 같이, 금융기관서버(300)는 가맹점서버(200)로부터 결제승인 요청 정보를 수신하면, 그 수신된 CI로 등록된 계정정보를 사용자단말기(100)에 전송하여 계정인증을 수행한 후 결제승인을 처리할 수 있다(단계 700).
도 6을 참조하여 금융기관서버(300)가 결제 승인을 요청하는 단계(700)를 좀 더 구체적으로 설명한다.
먼저, 금융기관서버(300)는 사용자단말기(100) 또는 담당자단말기(미도시)로부터 계정정보를 수신한다(단계 710). 이때, 계정정보는 결제수단 정보(예: 카드번호, 계좌번호 등), 사용자의 아이핀 또는 주민등록번호를 포함할 수 있다. 사용자는 복수의 결제수단을 금융기관서버(300)에 등록할 수 있다.
그 다음, 수신된 계정정보 중의 아이핀 또는 주민등록번호를 인증기관서버(400)에 전송하여 연계된 CI를 요청하여 CI를 획득할 수 있다(단계 720). 이때, 인증기관으로부터 제공된 보안모듈(400b)이 금융기관서버(300)에 탑재되어 있거나, 별도의 하드웨어 장치로 존재하는 경우 그 보안모듈(400b)에 아이핀 또는 주민등록번호를 전송하여 CI를 획득할 수 있다.
그 다음, 그 CI 및 계정정보를 계정정보DB(330)에 저장하여 계정등록을 한다(단계 730). 이때, 계정정보DB(330)에는 보안상 주민등록번호나 아이핀은 보안상 저장하지 않을 수 있으며, 그 대신 연계된 CI를 저장하고 이를 통해 결제 승인 처리를 함으로써 사용자의 개인정보 유출을 방지할 수 있다.
그 다음, 가맹점서버(200)로부터 결제요청정보 및 CI를 포함한 결제 승인 요청 정보를 수신할 수 있다(단계 740).
그 다음, 수신된 CI를 통해 계정정보DB(330)에서 그 CI로 등록되어있는 계정정보를 검색하고(단계 750), 그 검색된 하나 이상의 계정정보를 사용자단말기(100)에 전송하여 계정인증을 수행할 수 있다(단계 760). 사용자단말기(100)로부터 어느 하나의 계정을 선택하거나 계정 확인 정보가 입력받을 수 있다. 이때, 금융기관서버(300)는 사용자단말기(100) 또는 별도로 등록되어 있는 사용자의 SMS수신기(110)에 인증정보 입력을 요청하고, 사용자단말기(100) 또는 SMS수신기(110)를 통해 계정정보DB(330)에 미리 등록되어 있는 비밀번호나 OTP(On Time Password)가 입력되면, 사용자인증을 수행할 수 있다.
그 다음, 계정인증 및 사용자인증이 성공하면 결제 승인을 처리하고, 그 결제 승인 처리 결과를 사용자단말기(100) 또는 사용자의 SMS 수신기(110) 또는 가맹점단말기(200)에 전송할 수 있다(단계 780).
한편, 본 발명의 실시 예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
200: 가맹점서버 210: 회원정보수신부
220: 회원등록부 230: 회원정보DB
240: CI획득부 241: CI요청부
242: CI수신부 250: 결제요청수신부
260: 회원검색부 270: 결제승인요청부
300: 금융기관서버 310: 계정정보수신부
320: 계정등록부 330: 계정정보DB
340: CI획득부 341: CI요청부
342: CI수신부 350: 결제승인요청수신부
360: 계정인증부 370: 결제승인처리부

Claims (9)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 사용자의 결제요청정보 및 그 사용자의 아이핀(I-PIN) CI(Connection Information)를 금융기관서버에 전송하여 결제승인을 요청하는 결제승인요청부를 포함하는 가맹점서버; 및
    가맹점서버로부터 결제요청정보 및 사용자의 CI가 수신되면 그 사용자의 CI로 등록된 계정정보를 사용자단말기에 전송하여 계정인증을 수행하는 계정인증부 및 결제 승인을 처리하는 결제승인처리부를 포함하는 금융기관서버;를 포함하되,
    상기 가맹점서버는:
    사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 회원정보를 수신하는 회원정보수신부;
    상기 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하는 CI획득부;
    상기 획득된 CI 및 회원정보를 회원정보DB에 저장하여 회원등록을 하는 회원등록부;
    사용자단말기로부터 결제요청정보를 수신하는 결제요청수신부; 및
    상기 결제요청정보를 바탕으로 그 사용자의 회원 여부를 판단하여 회원인 경우 회원정보DB에서 CI를 검색하고, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 CI획득부에 전송하여 CI를 요청하는 회원검색부;를 포함하며,
    상기 금융기관서버는:
    사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 계정정보를 수신하는 계정정보수신부;
    수신된 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하는 CI획득부; 및
    상기 획득된 CI 및 계정정보를 계정정보DB에 저장하여 계정등록을 하는 계정등록부;를 더 포함하는 아이핀 CI를 이용한 비대면 결제 시스템.
  5. 제4항에 있어서, 상기 계정인증부는,
    사용자단말기로부터 미리 등록된 비밀번호 또는 OTP(One Time Password)를 입력받아 사용자 인증을 수행하는 아이핀 CI를 이용한 비대면 결제 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 가맹점서버가 사용자의 결제요청정보 및 그 사용자의 아이핀(I-PIN) CI(Connection Information)를 금융기관서버에 전송하여 결제승인을 요청하는 단계; 및
    금융기관서버가 가맹점서버로부터 결제요청정보 및 사용자의 CI가 수신되면 그 CI로 등록된 계정정보를 사용자단말기에 전송하여 계정인증을 수행하고 결제 승인 처리를 하는 단계;를 포함하되,
    상기 가맹점서버가 결제 승인을 요청하는 단계는:
    사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 회원정보를 수신하는 단계;
    수신된 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계;
    상기 획득된 CI 및 회원정보를 회원정보DB에 저장하여 회원등록을 하는 단계;
    사용자단말기로부터 결제요청정보를 수신하는 단계; 및
    상기 결제요청정보를 바탕으로 사용자의 회원 여부를 판단하여 회원인 경우 회원정보DB에서 CI를 검색하고, 비회원인 경우 그 결제요청정보 중의 아이핀 또는 주민등록번호를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계;를 포함하며,
    상기 금융기관서버가 결제를 승인하는 단계는:
    사용자단말기로부터 아이핀 또는 주민등록번호를 포함하는 계정정보를 수신하는 단계;
    수신된 아이핀 또는 계정정보를 인증기관서버에 전송하여 인증기관서버로부터 CI를 수신하거나, 인증기관에서 제공된 보안모듈을 통해 CI를 생성하여 CI를 획득하는 단계; 및
    상기 획득된 CI 및 계정정보를 계정정보DB에 저장하여 계정등록을 하는 단계;를 포함하는 아이핀 CI를 이용한 비대면 결제 방법.
KR1020120048778A 2012-05-08 2012-05-08 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법 KR101399109B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120048778A KR101399109B1 (ko) 2012-05-08 2012-05-08 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120048778A KR101399109B1 (ko) 2012-05-08 2012-05-08 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130125210A KR20130125210A (ko) 2013-11-18
KR101399109B1 true KR101399109B1 (ko) 2014-06-17

Family

ID=49853725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120048778A KR101399109B1 (ko) 2012-05-08 2012-05-08 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101399109B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160093269A (ko) 2015-01-29 2016-08-08 정현철 개인식별코드를 이용한 인증방법 및 그 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096730A (ko) * 2001-06-21 2002-12-31 서재웅 개인 휴대용 단말기를 이용한 결제 방법 및 시스템
KR20030021421A (ko) * 2001-09-06 2003-03-15 주식회사 티지코프 무선 통신 단말기를 이용한 결제 시스템 및 방법
KR100617657B1 (ko) * 2005-12-24 2006-08-28 주식회사 케이티 아이디 연계를 이용한 결제대행 서비스 방법 및 시스템
KR20110019887A (ko) * 2009-08-21 2011-03-02 주식회사 디에이치씨 모바일 카드/계좌 결제 시스템 및 이를 이용한 결제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096730A (ko) * 2001-06-21 2002-12-31 서재웅 개인 휴대용 단말기를 이용한 결제 방법 및 시스템
KR20030021421A (ko) * 2001-09-06 2003-03-15 주식회사 티지코프 무선 통신 단말기를 이용한 결제 시스템 및 방법
KR100617657B1 (ko) * 2005-12-24 2006-08-28 주식회사 케이티 아이디 연계를 이용한 결제대행 서비스 방법 및 시스템
KR20110019887A (ko) * 2009-08-21 2011-03-02 주식회사 디에이치씨 모바일 카드/계좌 결제 시스템 및 이를 이용한 결제 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160093269A (ko) 2015-01-29 2016-08-08 정현철 개인식별코드를 이용한 인증방법 및 그 시스템

Also Published As

Publication number Publication date
KR20130125210A (ko) 2013-11-18

Similar Documents

Publication Publication Date Title
US11831791B2 (en) System and method for approving transactions
US11398910B2 (en) Token provisioning utilizing a secure authentication system
RU2711464C2 (ru) Проверка транзакции, осуществляемая несколькими устройствами
US20210344672A1 (en) Techniques for token proximity transactions
US20150066778A1 (en) Digital card-based payment system and method
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
US11870903B2 (en) Cloud token provisioning of multiple tokens
US20170353436A1 (en) Compromise alert and reissuance
CN112308555A (zh) 远程交易系统、方法和销售点终端
KR101393720B1 (ko) 단말기 식별 정보를 이용한 비대면 거래의 스마트 결제 시스템 및 방법
KR101523494B1 (ko) 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법
US10846681B2 (en) System and method for providing payment service
KR101399109B1 (ko) 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
US20100017333A1 (en) Methods and systems for conducting electronic commerce
KR101640300B1 (ko) 휴대용 기기를 활용한 금융 창구 기반의 보안 금융 거래 방법 및 이를 실행하는 시스템
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
US20220343314A1 (en) Processing using machine readable codes and secure remote interactions
US20240144258A1 (en) System, Method, and Computer Program Product for Secure Client Device and Consumer Authentication
US20230052901A1 (en) Method and system for point of sale payment using a mobile device
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템
KR20150004742A (ko) 이동 단말을 이용한 인증 시스템 및 인증 방법
JP2014127139A (ja) カード決済を提供する認証サーバ、認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170406

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180409

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 6