KR101436296B1 - 전자 결제 시스템, 이를 위한 방법 및 장치 - Google Patents

전자 결제 시스템, 이를 위한 방법 및 장치 Download PDF

Info

Publication number
KR101436296B1
KR101436296B1 KR1020120027475A KR20120027475A KR101436296B1 KR 101436296 B1 KR101436296 B1 KR 101436296B1 KR 1020120027475 A KR1020120027475 A KR 1020120027475A KR 20120027475 A KR20120027475 A KR 20120027475A KR 101436296 B1 KR101436296 B1 KR 101436296B1
Authority
KR
South Korea
Prior art keywords
terminal
electronic payment
application
electronic
payment application
Prior art date
Application number
KR1020120027475A
Other languages
English (en)
Other versions
KR20130105951A (ko
Inventor
이원준
임동필
김세현
강형문
고영덕
김필성
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120027475A priority Critical patent/KR101436296B1/ko
Publication of KR20130105951A publication Critical patent/KR20130105951A/ko
Application granted granted Critical
Publication of KR101436296B1 publication Critical patent/KR101436296B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

본 발명은 전자 결제 시스템, 이를 위한 방법 및 장치에 관한 것으로, 본 발명의 바람직한 일 실시예에 따른 전자 결제 시스템은 유저에 의해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 단말기-전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션의 고유 정보임-; 및 단말기로부터 패스워드 및 전자 결제 어플리케이션 ID를 수신하고, 수신된 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증하고, 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 결제 절차를 중계하는 서비스 장치를 포함하는 것을 특징으로 한다.

Description

전자 결제 시스템, 이를 위한 방법 및 장치{ELECTRIC PAYMENT SYSTEM, METHOD THEREOF AND APPARATUS THEREOF}
본 발명은 전자 결제 시스템, 이를 위한 방법 및 장치에 관한 것으로, 보다 상세하게는, 서비스 장치에 저장된 패스워드 및 전자 결제 어플리케이션 ID를 사용한 회원 인증에 기반하여 전자 결제 서비스를 제공하는 전자 결제 시스템, 이를 위한 방법 및 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
최근, 온라인을 통해 활발한 상거래가 이루어지고 있다. 이에 따라, 다양한 결제 방식이 개발되고 있다. 이러한 일환으로 최근 전자 결제 서비스를 중계하는 비즈니스 모델들이 다양하게 등장하고 있다. 다만, 기존의 전자 결제를 중계하는 모델들은 보안이 다소 취약하다는 문제점이 있다.
본 발명은 전자 결제시 보안이 강화될 수 있는 전자 결제 시스템, 이를 위한 방법 및 장치를 제공하는 것을 목적으로 한다.
본 발명의 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 전자 결제 시스템은 유저에 의해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 단말기-전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션의 고유 정보임-; 및 단말기로부터 패스워드 및 전자 결제 어플리케이션 ID를 수신하고, 수신된 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증하고, 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 결제 절차를 중계하는 서비스 장치를 포함하는 것을 특징으로 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 단말기는 유저에 의해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 회원 검증 요청부-전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션의 고유 정보임-; 서비스 장치로부터 회원 검증 결과를 수신하면, 결제인증번호를 요청하고, 요청에 대응하여 카드사 장치 또는 서비스 장치가 생성한 결제인증번호를 서비스 장치로부터 수신하는 인증번호 요청부; 및 결제인증번호를 사용하여 결제 요청하는 결제 요청부를 포함하는 것을 특징으로 한다.
여기서, 전자 결제 어플리케이션은 서비스 장치가 단말기의 식별정보를 사용하여 회원이라고 판단하는 것에 대응하여, 서비스 장치에 의해 푸쉬 방식 또는 호출 방식으로 구동될 수 있다.
그리고, 전자 결제 어플리케이션 ID는 패스워드가 입력되면, 자동으로 회원 검증 요청시 서비스 장치로 전송될 수 있다.
또한, 본 발명에 의한 단말기는, 개인식별정보를 서비스 장치로 전송하는 것에 의해, 통신사 회원 상태 확인을 요청하고, 통신사 회원 상태 확인 결과를 서비스 장치로부터 수신하는 회원 상태 확인 요청부를 더 포함하며, 인증번호 요청부는 회원 상태 확인 요청부가 통신사 회원 상태 확인 결과를 수신한 때 결제인증번호를 요청할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 서비스 장치는 단말기로부터 패스워드 및 전자 결제 어플리케이션 ID를 수신하고, 수신된 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증하는 회원 검증부-전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션의 고유 정보임-; 및 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 결제 절차를 중계하는 결제 처리부를 포함하는 것을 특징으로 한다.
여기서, 단말기로부터 단말기 식별정보를 수신하고, 단말기 식별정보를 사용하여 회원 여부를 판단하는 회원 조회부; 회원 조회부가 회원이라고 판단하면, 단말기에 설치된 전자 결제 어플리케이션을 푸쉬 방식 또는 호출 방식으로 구동하는 어플리케이션 구동부를 더 포함할 수 있다.
그리고, 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 기 저장된 패스워드 및 전자 결제 어플리케이션 ID에 매핑된 개인식별정보를 사용하여 통신사 회원 상태를 확인하고, 정상적인 통신사 회원으로 확인된 경우, 통신사 회원 상태 확인 결과를 단말기로 전송하는 회원 상태 확인부를 더 포함할 수 있다.
또한, 단말기로부터 결제인증번호 요청을 수신하면, 결제인증번호 요청에 대응하여 생성된 결제인증번호를 수신하여 단말기로 전송하는 인증번호 제공부를 더 포함하고, 결제 처리부는 결제인증번호를 사용하여 단말기와 카드사 장치 간의 전자 결제를 중계할 수 있다.
또한, 결제 처리부는 결제인증번호를 단말기로부터 수신하면, 단말기에 대응하는 가상카드번호 및 실카드번호 중 적어도 하나를 결제인증번호와 함께 카드사 장치로 전송하고, 카드사 장치로부터 실카드번호를 사용한 결제 승인 결과를 수신하고, 수신된 결제 승인 결과를 단말기에 제공할 수 있다.
또한, 결제인증번호는 일회용 번호 또는 사용시간이 제한된 번호일 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법은 단말기가, 유저에 의해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 단계-전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션의 고유 정보임-; 서비스 장치로부터 회원 검증 결과를 수신하면, 결제인증번호 생성을 요청하는 단계; 요청에 대응하여 생성된 결제인증번호를 서비스 장치로부터 수신하는 단계; 및 결제인증번호를 사용하여 결제 요청하는 단계를 포함하는 것을 특징으로 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법은 서비스 장치가, 단말기로부터 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 수신하는 단계- 전자 결제 어플리케이션 ID는 단말기에 제공되는 전자 결제 어플리케이션을 식별하는 고유 정보임; 패스워드 및 전자 결제 어플리케이션 ID을 사용하여 회원 검증을 하고 회원 검증 결과를 단말기에 제공하는 단계; 단말기로부터 결제인증번호 요청을 수신하는 단계; 결제인증번호 요청에 대응하여 생성된 결제인증번호를 단말기로 전송하는 단계; 단말기로부터 결제인증번호를 포함하는 결제 요청을 수신하는 단계; 결제인증번호를 사용하여 단말기와 카드사 장치 간에 결제를 중계하는 단계를 포함하는 것을 특징으로 한다.
본 발명은 전자 결제 회원 가입시 패스워드 및 전자 결제 어플리케이션 ID를 등록시키고 서비스 장치가 패스워드 및 전자 결제 어플리케이션 ID를 사용해 회원으로 인정된 경우에만 결제 절차를 중계하는 것에 의해, 전자 결제시 보안이 강화될 수 있다.
또한, 전자 결제시 신용카드 정보가 송수신 되지 않고, 오직 카드사 장치에서만 저장되고 사용되는 것에 의해, 전자 결제시 보안이 강화될 수 있다.
또한, 전자 결제를 수행하는 자와 단말기 소유자가 일치하는 경우에만 절차 결제 서비스를 제공하는 것에 의해 전자 결제시 보안이 매우 강화될 수 있다.
또한, 결제인증번호를 카드사에서 결제시 마다 생성되는 것에 의해 결제인증번호 유출에 따른 피해 염려가 없을 수 있다.
또한, 단말에 설치된 전자 결제 어플리케이션을 푸쉬 방식으로 자동 구동시키는 것에 의해, 전자 결제시 유저는 전자 결제 어플리케이션을 구동시키기 위해 어플리케이션 아이콘을 찾을 필요가 없다. 따라서, 전자 결제시 유저의 편의성이 매우 증대될 수 있다.
그리고, 본 발명은 사용자가 전자 결제 어플리케이션 ID를 입력하는 방식이 아니고, 패스워드 전송시 자동으로 전송되고 외부로 노출되지 않는다. 이에 의해, 전자 결제 어플리케이션 ID가 외부에 유출될 염려가 없다.
그리고, 본 발명은 전자 결제 어플리케이션 ID 및 패스워드를 사용하여 회원 인증을 수행하며, 상기 전자 결제 어플리케이션 ID는 전자 결제 어플리케이션에 할당되는 고유 정보이므로, 회원의 패스워드를 습득한 타인이 그 패스워드를 도용하고자 하더라도, 해당 회원의 단말에 설치된 전자 결제 어플리케이션을 이용하지 않는 한, 전자 결제 어플리케이션 ID가 상이하기 때문에, 그 도용을 허용하지 않는다. 즉, 다른 단말을 통한 전자 결제를 불가능하게 함으로써, 보안성이 매우 향상될 수 있다.
도 1은 본 발명의 바람직한 일 실시예에 따른 전자 결제 시스템을 나타낸다.
도 2는 도 1의 단말기의 기능 블록도이다.
도 3은 도 1의 서비스 장치의 기능 블록도이다.
도 4는 도 3의 회원 데이터베이스에 저장되는 데이터 구조를 나타낸다.
도 5는 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 회원 가입 방법을 개략적으로 나타낸 플로우 차트이다.
도 6은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법에 대한 플로우 차트이다.
도 7은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 회원 가입 방법의 적용례에 대한 플로우 차트이다.
도 8은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법의 적용례에 대한 플로우 차트이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
먼저, 도 1 내지 도 4를 참조하여 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 시스템에 대하여 설명한다. 도 1은 본 발명의 바람직한 일 실시예에 따른 전자 결제 시스템을 나타낸다. 도 2는 도 1의 단말기의 기능 블록도이다. 도 3은 도 1의 서비스 장치의 기능 블록도이다. 도 4는 도 3의 회원 데이터베이스에 저장되는 데이터 구조를 나타낸다.
도 1을 참고하면, 전자 결제 시스템(1)은 통신망(500)을 통해 연결되는 단말기(100), 서비스 장치(200), 가맹점 장치(300) 및 카드사 장치(400)를 포함할 수 있다. 여기서, 단말기(100), 서비스 장치(200), 가맹점 장치(300) 및 카드사 장치(400)의 운영주체는 상이 또는 동일할 수 있다.
단말기(100)는 사용자의 키 조작에 따라 통신망(500)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인 휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 또한, 단말기(100)는 통신망(500)을 통하여 데이터 읽고 쓰기 및 저장, 네트워크, 컨텐츠 사용 등의 서비스를 이용할 수 있는 클라우드 컴퓨팅(Cloud Computing)을 지원하는 클라우드 컴퓨팅 단말기가 될 수 있다. 즉, 단말기(100)는 통신망(500)을 이용하여 음성 또는 데이터 통신을 수행하는 단말기이며, 통신망(500)을 경유하여 서비스 장치(200)와 통신하기 위한 브라우저, 프로그램 및 프로토콜을 저장하는 메모리, 각종 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다. 즉, 단말기(100)는 서비스 장치(200)와 서버-클라이언트 통신이 가능하다면 그 어떠한 단말기도 가능하며, 노트북 컴퓨터, 이동통신 단말기, PDA 등과 같은 통신 컴퓨팅 장치를 모두 포함하는 넓은 개념이다. 한편, 단말기(100)는 터치 스크린을 구비한 형태로 제작되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다. 본 실시예에서는 단말기(100)는 서비스 장치(200)와 별도의 장치로 구현된 것으로 기재하고 있으나, 실제 발명의 구현에 있어서, 단말기(100)는 서비스 장치(200)를 모두 포함하는 형태의 자립형(Stand Alone) 장치로 구현될 수 있다.
단말기(100)에는 전자 결제 어플리케이션(100a)이 설치될 수 있다. 전자 결제 어플리케이션(100a)은 서비스 장치(200)가 제공하는 전자 결제 서비스에 회원으로 등록할 때 서비스 장치(200)로부터 얻을 수 있다. 전자 결제 어플리케이션은 단말기(100)가 스마트 폰인 경우 어플리케이션 스토어를 통해 다운로드된 후 인스톨된 어플리케이션일 수 있고, 단말기(100)가 피쳐 폰(Feature Phone)인 경우 통신사 장치를 통해 다운로드된 VM(Virtual Machine) 상에서 구동되는 어플리케이션일 수 있다. 전자 결제 어플리케이션(100a)은 iOS, 안드로이드(Android), 윈도 폰(Window Phone 7) 등과 같은 각종 OS(Operating System) 환경에 맞게 구현 또는 제작될 수 있다. 전자 결제 서비스에 회원 가입하는 사항 및 전자 결제 어플리케이션(100a)의 구체적인 동작은 후술한다.
서비스 장치(200)는 하드웨어적으로는 통상적인 웹서버(Web Server) 또는 네트워크 서버와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등 여하한 언어를 통하여 구현되는 프로그램 모듈(Module)을 포함한다. 서비스 장치(200)는 웹서버 또는 네트워크 서버의 형태로 구현될 수 있으며, 웹서버는 일반적으로 인터넷과 같은 개방형 컴퓨터 네트워크를 통하여 불특정 다수 클라이언트 및/또는 다른 서버와 연결되어 있고, 클라이언트 또는 다른 웹서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 및 그를 위하여 설치되어 있는 컴퓨터 소프트웨어(웹서버 프로그램)를 뜻하는 것이다. 그러나, 전술한 웹서버 프로그램 이외에도, 웹서버상에서 동작하는 일련의 응용 프로그램(Application Program)과 경우에 따라서는 내부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다. 이러한 서비스 장치(200)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(Windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 웹서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 CERN, NCSA, APPACH 등이 이용될 수 있다. 또한, 서비스 장치(200)는 회원 가입 정보를 분류하여 회원 데이터베이스(Database)에 저장시키고 관리하는데, 이러한 데이터베이스는 서비스 장치(200)의 내부 또는 외부에 구현될 수 있다. 이러한 데이터베이스는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미하는 것으로, 데이터의 검색(추출), 삭제, 편집, 추가 등을 자유롭게 행할 수 있는 데이터 저장형태를 뜻하는 것으로, 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이타베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이타베이스 관리 시스템(OODBMS) 및 엑셀론(Excelon), 타미노(Tamino), 세카이주(Sekaiju) 등의 XML 전용 데이터베이스(XML Native Database)를 이용하여 본 실시예의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(Field) 또는 엘리먼트들을 가질 수 있다.
가맹점 장치(300)는 온라인 홈쇼핑과 같이 통신망을 통해 제품을 판매하는 자가 운영하는 서버일 수 있다. 이하에서, 서비스 장치(200)와 가맹점 장치(300)는 가맹점 장치(300)를 통한 거래에 대한 결제를 서비스 장치(200)가 제공하는 것으로 협의한 것으로 가정한다. 여기서, 가맹점 장치(300)는 오프라인 결제시 가맹점에 구비된 단말(POS 단말)일 수도 있다. 또는, 가맹점 장치(300)는 전자 태그일 수도 있다. 그리고, 단말기가 전자 태그를 태깅하는 것에 의해, 결제 정보 및 전자 결제 어플리케이션 제공 주소가 읽히고, 유저는 그 주소를 사용하여 어플리케이션을 다운로드한 후 전자 결제를 수행할 수도 있다. 즉, 본 발명은 온라인뿐만 아니라 오프라인 거래의 결제에도 적용될 수 있다.
카드사 장치(400)는 카드사에서 운영하는 서버일 수 있고, 신용카드 정보(실카드번호)에 근거하여 실제 결제를 수행하는 장치일 수 있다.
통신망(500)은 인터넷망, 인트라넷망, 이동통신망, 위성 통신망 등 다양한 유무선 통신 기술을 이용하여 인터넷 프로토콜로 데이터를 송수신할 수 있는 망을 말한다. 또한, 통신망(500)은 서비스 장치(200)와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장하고, 클라이언트가 필요로 하는 컴퓨팅 자원을 해당 단말기(100)로 제공할 수 있는 클라우드 컴퓨팅망을 포함할 수 있다. 여기서, 클라우드 컴퓨팅이란 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿 컴퓨터, 노트북, 넷북, 스마트폰 등의 클라이언트 단말기에는 일시적으로 보관되는 컴퓨터 환경을 의미하며, 클라우드 컴퓨팅은 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 컴퓨터 환경 접속망을 의미한다. 이러한, 통신망(500)은 LAN(Local Area Network), WAN(Wide Area Network) 등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 클라우드 컴퓨팅 네트워크를 통칭하는 개념이다.
단말기(100)와 카드사 장치(400) 간은 E2E(End to End) 방식으로 정보를 송수신할 수 있다. 비대칭 암호화 방식인 RSA 방식등과 같은 다양한 암호화 기법을 적용하여 전자 결제 어플리케이션(100a)과 카드사 장치(400)간에 카드 정보, 결제인증번호를 암호화 하여 전송하며, 이때 서비스 장치(200)는 상기 암호화 값을 복호화할 수 없다.
이와 같은 전자 결제 시스템(1)에서, 서비스 장치(200)는 단말기(100)에 탑재된 전자 결제 어플리케이션(100a)과 연동하여 전자 결제 서비스를 제공할 수 있다.
먼저, 전자 결제 서비스를 이용하기 위해 전자 결제 서비스에 가입을 하여야 한다. 이때, 단말기(100)는 전자 결제에 수행하는데 사용되는 전자 결제 어플리케이션을 서비스 장치(200)로부터 수신할 수 있다. 그리고, 유저에 의해 패스워드가 전자 결제 어플리케이션 상에서 입력되면, 단말기(100)는 그 패스워드를 서비스 장치(200)로 전송할 수 있다. 서비스 장치(200)가 단말기(100)로부터 패스워드를 수신하면, 그 패스워드를 전자 결제 어플리케이션 ID에 매핑시켜 저장할 수 있다. 여기서, 전자 결제 어플리케이션 ID는 단말기(100)에 제공되는 전자 결제 어플리케이션의 고유 정보이다. 그리고, 서비스 장치(200)는 전자 결제 어플리케이션 ID에 매핑시켜 결제 수단을 등록하는 것에 의해, 단말기(100) 유저를 회원 등록한다. 여기서, 결제 수단의 등록은 가상카드번호의 등록 및 실카드번호의 등록 중 어느 하나로 이루어질 수 있다. 회원 가입 절차에 대한 구체적인 사항은 후술한다.
이와 같이 회원 등록이 된 상태에서, 전자 결제를 수행하기 위해, 단말기(100) 상에서 전자 결제 어플리케이션이 구동되고, 유저에 의해 패스워드가 입력될 수 있다. 이 패스워드는 앞서 본 바와 같이 회원 가입 단계에서 등록한 정보이다. 그리고, 단말기(100)는 패스워드 및 회원 가입시 발급된 전자 결제 어플리케이션 ID를 서비스 장치(200)로 전송할 수 있다. 이때, 서비스 장치(200)는 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증을 할 수 있다. 검증 결과, 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 서비스 장치(200)는 전자 결제 서비스를 제공할 수 있다. 전자 결제 서비스에 대한 구체적인 사항은 후술한다.
도 2를 참고하면, 단말기(100)는 어플리케이션 ID 요청부(110), 패스워드 등록 요청부(120), 결제 수단 등록 요청부(130), 회원 검증 요청부(140), 회원 상태 확인 요청부(150), 인증번호 요청부(160) 및 결제 요청부(170)를 포함할 수 있다.
회원 가입 단계에서, 단말기(100)는 웹 브라우저(미도시)를 통해, 전자 결제 어플리케이션(100a)을 서비스 장치(200)로부터 다운로드할 수 있다. 전자 결제 어플리케이션(100a)이 단말에 설치되는 것에 의해, 어플리케이션 ID 요청부(110), 패스워드 등록 요청부(120), 결제 수단 등록 요청부(130), 회원 검증 요청부(140), 회원 상태 확인 요청부(150), 인증번호 요청부(160) 및 결제 요청부(170)가 단말기(100) 상에서 구현될 수 있다. 여기서, 어플리케이션 ID 요청부(110), 패스워드 등록 요청부(120), 결제 수단 등록 요청부(130)는 회원 가입 단계에서 동작하는 요소일 수 있다. 그리고, 회원 검증 요청부(140), 회원 상태 확인 요청부(150), 인증번호 요청부(160) 및 결제 요청부(170)는 전자 결제 단계에서 동작하는 요소일 수 있다. 어플리케이션 ID 요청부(110), 패스워드 등록 요청부(120), 결제 수단 등록 요청부(130)와 회원 검증 요청부(140), 회원 상태 확인 요청부(150), 인증번호 요청부(160) 및 결제 요청부(170)는 별개의 어플리케이션으로 구현될 수도 있다.
어플리케이션 ID 요청부(110)는 이름, 주민등록번호 및 사회보장번호(Social Security Number)와 같은 개인식별정보를 서비스 장치(200)로 전송하는 것에 의해, 전자 결제 어플리케이션 ID를 요청할 수 있다. 여기서, 개인식별정보는 각 국가에서 개인을 식별하기 위한 정보 또는 온라인 상에서 개인을 식별하기 위한 정보, 단말기 고유 정보 예를 들어, 시리얼 넘버(serial number) 중 적어도 어느 하나일 수 있다. 이하, 개인식별정보는, 각 국가에서 개인을 식별하기 위한 정보 또는 온라인 상에서 개인을 식별하기 위한 정보, 단말기 고유 정보 중 적어도 어느 하나를 포함하는 것으로 한다. 이때, 서비스 장치(200)는 통신사 회원 상태를 확인할 수 있다. 여기서, 통신사 회원 상태 확인은 회원 가입을 요청하는 자가 통신사에 정상적으로 가입되어 있는지 여부를 확인하는 절차이다. 이때, 서비스 장치(200)는 개인식별정보를 사용하여 제휴한 통신사 또는 신용기관을 통해 통신사 회원 상태를 확인할 수 있다. 그리고, 통신사 회원 상태 확인 결과 정상으로 판정된 경우, 서비스 장치(200)는 전자 결제 어플리케이션 ID를 발급할 수 있다. 그리고, 서비스 장치(200)는 발급된 전자 결제 어플리케이션 ID를 어플리케이션 ID 요청부(110)로 전송할 수 있다. 여기서, 전자 결제 어플리케이션 ID는 단말기(100)에 제공한 전자 결제 어플리케이션을 식별하는 고유정보일 수 있다.
패스워드 등록 요청부(120)는 전자 결제 어플리케이션 ID를 어플리케이션 ID 요청부(110)가 수신한 때, 패스워드 입력을 가이드하는 화면을 단말기(100) 상에서 출력할 수 있다. 그리고, 패스워드 등록 요청부(120)는 유저가 입력하는 패스워드를 수신할 수 있다. 여기서, 패스워드는 미리 설정된 개수의 숫자, 문자 또는 이들의 결합일 수 있다. 그리고, 패스워드 등록 요청부(120)는 패스워드를 서비스 장치(200)로 전송하는 것에 의해, 패스워드 등록을 요청할 수 있다. 이때, 서비스 장치(200)는 회원 데이터베이스에 패스워드를 등록하고, 그 등록 결과를 단말기(100)로 전송할 수 있다. 패스워드는 전자 결제 어플리케이션 ID와 매핑되어 저장될 수 있다. 이때, 패스워드는 단말기(100) 상에 저장되지 않고, 서비스 장치(200)에서 만 저장 및 관리될 수 있다. 이에 의해, 단말기(100)를 분실한 경우라도, 패스워드가 외부로 유출될 염려가 없을 수 있다.
결제 수단 등록 요청부(130)는 패스워드 등록 요청부(120)가 패스워드 등록 결과를 수신한 때, 신용카드 정보를 서비스 장치(200)로 전송하는 것에 의해, 결제 수단 등록 요청을 할 수 있다. 여기서, 신용카드 정보는 신용카드 번호(실카드번호), 신용카드 비밀 번호, 유효기간, CVC(Card Validation Code), CVV(Card Verification Value), CID(Confidential Identifier Number or Card Identification Number) 중 적어도 어느 하나 일 수 있다. 신용카드 정보를 수신한 서비스 장치(200)는 가상카드번호를 생성하고 가상카드번호를 전자 결제 어플리케이션 ID 및 패스워드에 매핑하여 등록할 수 있다. 그리고, 서비스 장치(200)는 신용카드번호, 가상카드번호, 주민등록번호, 이름 등을 카드사 장치(400)로 전송할 수 있다. 그리고, 서비스 장치(200)는 카드사 장치로부터 해당 가상카드번호를 사용한 결제 서비스에 등록이 되었다는 결과를 수신하면, 회원 등록 절차를 완료하고, 그 등록 결과를 결제 수단 등록 요청부(130)에 전송할 수 있다. 회원 등록 절차를 완료하는 것에 의해, 해당 단말기(100)의 유저는 서비스 장치(200)가 제공하는 전자 결제 서비스의 정회원이 될 수 있다. 그리고, 카드사 장치(200)에는 실제 카드 번호가 가상 카드 번호와 매핑되어 저장될 수 있다. 이와 달리, 서비스 장치(200)가 결제 수단 등록 요청부(130)의 결제 수단 등록 요청을 수신하면, 서비스 장치(200)는 가상카드번호를 생성하고, 가상카드번호를 전자 결제 어플리케션 ID 및 패스워드에 매핑하여 등록할 수 있다. 그리고, 서비스 장치(200)는 가상카드번호에 실카드번호를 매핑하여 저장할 수 있다. 이와 달리, 서비스 장치(200)가 가상카드번호를 생성하지 않고, 실카드번호를 전자 결제 어플리케이션 ID 및 패스워드에 매핑하여 저장할 수도 있다. 이때, 서비스 장치(200)는 실카드 정보를 사용하여 전자 결제를 중계할 수도 있다.
회원 검증 요청부(140)는 서비스 장치(200)에 의해 전자 결제 어플리케이션(100a)이 푸쉬 방식으로 구동된 때, 패스워드 입력을 가이드할 수 있다. 예를 들어, 회원 검증 요청부(140)는 패스워드를 입력하도록 하는 창을 출력할 수 있다. 그리고, 유저가 패스워드를 입력하면, 회원 검증 요청부(140)는 전자 결제 어플리케이션 ID와 패스워드를 서비스 장치(200)로 전송하는 것에 의해, 회원 검증을 요청할 수 있다. 전자 결제 어플리케이션 ID는 회원 가입시 단말기(100)에 제공되며, 외부로 출력되지 않는다. 그리고, 패스워드를 입력하면, 회원 검증 요청부(140)가 자동으로 패스워드와 함께 전자 결제 어플리케이션 ID를 서비스 장치로 전송한다.
그리고, 회원 상태 확인 요청부(150)는 회원 검증 요청부(140)가 회원 검증 결과를 서비스 장치(200)로부터 수신하면, 개인식별정보를 서비스 장치(200)로 전송하는 것에 의해, 통신사 회원 상태 확인 요청을 할 수 있다. 여기서, 회원 상태 확인은 회원 가입을 요청하는 자가 통신사에 정상적으로 가입되어 있는지 여부를 확인하는 절차이다. 이때, 서비스 장치(200)는 개인식별정보를 사용하여 제휴한 통신사 또는 신용기관을 통해 통신사 회원 상태를 확인할 수 있다. 그리고, 통신사 회원 상태 확인 결과 정상으로 판정된 경우, 그 확인 결과를 단말기(100)로 전송할 수 있다. 이와 달리, 서비스 장치(200)는 회원 검증 결과 회원으로 판정된 때, 기 저장된 개인식별정보를 사용하여 통신사 회원 상태를 확인할 수 있다. 이때, 회원 상태 확인 요청부(150)가 회원 상태 확인을 요청하는 절차는 생략될 수 있다. 그리고, 서비스 장치(200)는 통신사 회원 상태 확인 결과를 회원 상태 확인 요청부(150)로 전송할 수 있다.
인증번호 요청부(160)는 회원 상태 확인 요청부(150)가 통신사 회원 상태 확인 결과를 수신하면, 서비스 장치(200)로 결제인증번호 요청을 할 수 있다. 이때, 서비스 장치(200)는 카드사 장치(400)로 결제인증번호 요청을 할 수 있다. 그리고, 서비스 장치(200)는 카드사 장치(400)가 생성한 결제인증번호를 카드사 장치(400)로부터 수신하고, 이를 인증번호 요청부(160)로 전송할 수 있다. 이와 달리, 서비스 장치(200)가 결제인증번호 요청을 수신하면, 그 요청에 대응하여 서비스 장치(200)가 직접 결제인증번호를 생성하고, 그 생성된 결제인증번호를 인증번호 요청부(160)에 제공할 수 있다.
결제 요청부(170)는 인증번호 요청부(160)가 결제인증번호를 수신하면, 결제인증번호, 단말기 식별정보 예를 들어, 전화번호 등을 서비스 장치(200)로 전송하는 것에 의해, 결제 인증을 요청할 수 있다. 이때, 가상카드번호가 서비스 장치(200)로 전송될 수도 있다. 이때, 서비스 장치(200)는 결제인증번호, 단말기 식별정보 예를 들어, 전화번호, 가상카드번호를 카드사 장치(400)로 전송하는 것에 의해 결제 요청을 할 수 있다. 그리고, 카드사 장치(400)가 가상카드에 매핑된 실카드번호를 사용한 결제 승인 결과를 수신한 서비스 장치(200)는 결제 승인 결과를 단말기(100)로 전송할 수 있다. 그리고, 결제 요청부(170)는 결제 승인 결과를 단말기(100) 상에 디스플레이할 수 있다. 이와 달리, 서비스 장치(200)는 실카드번호를 카드사 장치(400)로 전송하는 것에 의해 결제 요청을 할 수 있다. 이때, 서비스 장치(200)는 가상카드번호와 매핑하여 실카드번호를 저장하고, 단말기(100)로부터 가상카드번호를 수신한 때, 그 가상카드번호에 매칭되는 실카드번호를 사용하여 결제 절차를 중계할 수 있다.
위와 같은 단말기에서, 주민등록번호, 카드 정보 및 패스워드 등이 입력될 때 가상 키보드가 실행될 수 있다. 그리고, 가상 키보드 상에서, 주민등록번호, 카드 정보 및 패스워드 등이 입력될 수 있다.
도 3을 참조하면, 서비스 장치(200)는, 회원 조회부(201), 어플리케이션 제공부(202), 어플리케이션 ID 제공부(203), 패스워드 등록부(204), 결제수단 등록부(205), 회원 등록부(206), 어플리케이션 구동부(207), 회원 검증부(208), 회원 상태 확인부(209), 인증 번호 제공부(210), 결제 처리부(211) 및 회원 데이터베이스(212)를 포함할 수 있다. 회원 조회부(201), 어플리케이션 제공부(202), 어플리케이션 ID 제공부(203), 패스워드 등록부(204), 결제수단 등록부(205) 및 회원 등록부(206)는 회원 등록 과정에서 동작할 수 있고, 회원 조회부(201), 어플리케이션 구동부(207), 회원 검증부(208), 회원 상태 확인부(209), 인증 번호 제공부(210) 및 결제 처리부(211)는 전자 결제 단계에서 동작할 수 있다. 각각의 요소는 동일 또는 별도의 서버로 구현될 수 있다.
회원 조회부(201)는 회원 데이터베이스(212)를 사용하여, 단말기 식별정보 예를 들어, 전화번호 또는 전자 결제 어플리케이션 ID와 패스워드에 매칭되는 회원이 있는지 여부를 판단하고, 그 판단 결과를 어플리케이션 제공부(202), 어플리케이션 구동부(207) 및 회원 검증부(208)에 제공할 수 있다.
어플리케이션 제공부(202)는 회원 가입 절차에서, 새로 가입하려는 유저의 단말기에 전자 결제 어플리케이션을 제공할 수 있다. 이를 위해, 어플리케이션 제공부(202)는 전자 결제 어플리케이션 제공 사이트 주소(URL)를 SMS 방식으로 단말기에 제공하고, 단말기가 그 URL을 사용하여 전자 결제 어플리케이션을 요청하면, 전자 결제 어플리케이션을 제공할 수 있다. 이와 달리, 어플리케이션 제공부(202)는 단말기(100)가 직접 통신망을 통해 어플리케이션 제공 사이트에 접속하였을 때, 전자 결제 어플리케이션을 다운로드해주는 방식으로 구현될 수도 있다.
어플리케이션 ID 제공부(203)는 어플리케이션 ID 요청부(110)로부터 통신사 회원 상태 확인 요청을 수신하면, 통신사 회원 상태를 확인할 수 있다. 여기서, 회원 상태 확인은 전자 결제 어플리케이션 ID를 요청하는 자가 통신사에 정상적으로 가입되어 있는지 여부를 확인하는 절차이다. 이때, 어플리케이션 ID 제공부(203)는 어플리케이션 ID 요청부(110)로부터 수신한 개인식별정보를 사용하여 제휴한 통신사 또는 신용기관을 통해 통신사 회원 상태를 확인할 수 있다. 그리고, 통신사 회원 상태 확인 결과 정상으로 판정된 경우, 단말기(100)에 제공된 전자 결제 어플리케이션에 대한 전자 결제 어플리케이션 ID를 할당하고, 그 어플리케이션ID를 단말기(100)로 전송할 수 있다.
패스워드 등록부(204)는 패스워드 등록 요청부(120)로부터 패스워드 등록 요청을 수신하면, 수신된 패스워드를 단말기에 전송한 전자 결제 어플리케이션에 대응되는 전자 결제 어플리케이션 ID에 매핑시켜 회원 데이터베이스(212)에 저장할 수 있다. 그리고, 그 등록 결과를 패스워드 등록 요청부(120)에 전송할 수 있다.
결제수단 등록부(205)는 결제수단 등록 요청부(130)로부터 결제 수단 등록 요청을 수신하면, 가상카드번호를 생성할 수 있다. 그리고, 가상카드번호를 도 4에서와 같이, 전자 결제 어플리케이션 ID와 패스워드에 매핑시켜 회원 데이터베이스(212)에 저장할 수 있다. 도 4의 번호체계는 예시에 불과하며 전자 결제 어플리케이션 ID, 패스워드, 가상카드번호는 다른 번호 체계로 형성될 수 있다. 그리고, 결제 수단 등록부(205)는 신용카드정보, 가상카드번호, 주민등록번호, 이름을 카드사 장치(400)에 전송하는 것에 의해 결제 서비스 등록 요청을 할 수 있다. 이때, 카드사 장치(400)는 신용카드정보, 주민등록번호 및 이름을 사용하여 카드 본인 인증을 수행하고, 그 수행 결과가 정상이면 단말기의 유저를 결제 서비스의 회원으로 등록할 수 있다. 이때, 카드사 장치(400)는 실카드번호와 가상카드번호를 매핑하여 저장할 수 있다. 그리고, 카드사 장치(400)는 등록 결과를 결제수단 등록부(205)에 전송할 수 있다. 이와 달리, 결제수단 등록부(205)는 결제수단 등록 요청부(130)로부터 결제 수단 등록 요청을 수신하면, 가상카드번호를 생성하고, 가상카드번호와 실카드번호를 전자 결제 어플리케이션 ID와 패스워드에 매핑시켜 회원 데이터베이스(212)에 저장할 수 있다.
회원 등록부(206)는 결제수단 등록부(205)가 등록 결과를 수신한 때, 단말기의 유저를 회원으로 등록하는 것에 의해 등록 절차를 완료할 수 있다. 그리고, 회원 등록부(206)는 회원 등록 결과를 단말기(100)에 제공할 수 있다.
어플리케이션 구동부(206)는 결제 단계에서 회원 조회부가 단말기 식별정보 예를 들어, 전화번호를 전송한 단말기의 유저를 회원이라고 판단한 경우, 푸쉬 방식으로 단말기(100) 내에 설치된 전자 결제 어플리케이션을 구동시킬 수 있다. 이와 달리, 단말기(100)가 모바일인 경우, 예를 들어, Intent와 같이 단말기(100)에 설치된 운영체제에서 제공하는 API를 이용하여 전자 결제 어플리케이션을 호출하는 것에 의해 전자 결제 어플리케이션을 단말기 상에서 구동할 수 있다. 이를 위해, 단말기(100)는 intent API를 사용하는 모바일 일 수 있다.
회원 검증부(208)는 회원 검증 요청부(140)가 전송한 패스워드 및 전자 결제 어플리케이션 ID를 사용해 회원 검증을 수행할 수 있다. 회원 검증부(208)는 회원 검증 결과 회원으로 인정되면, 회원 검증 결과를 회원 검증 요청부(140)로 전송할 수 있다. 회원 검증부(208)는 패스워드 및 전자 결제 어플리케이션 ID를 수신하면, 회원 조회부(201)로 해당 패스워드 및 전자 결제 어플리케이션 ID에 매칭되는 회원이 있는지 여부에 대한 조사를 의뢰하고, 그 조사 결과를 회원 조회부(201)로부터 수신할 수 있다.
회원 상태 확인부(209)는 회원 상태 확인 요청부(150)로부터 통신사 회원 상태 확인 요청을 수신하고, 통신사 회원 상태 확인을 할 수 있다. 여기서, 회원 상태 확인은 회원 가입을 요청하는 자가 통신사에 정상적으로 가입되어 있는지 여부를 확인하는 절차이다. 이때, 회원 상태 확인부(209)는 개인식별정보를 사용하여 제휴한 통신사 또는 신용기관을 통해 통신사 회원 상태를 확인할 수 있다. 그리고, 통신사 회원 상태 확인 결과 정상으로 판정된 경우, 그 확인 결과를 회원 상태 확인 요청부(150)로 전송할 수 있다. 이와 달리, 회원 상태 확인부(209)는 회원 검증부(208)가 회원 검증한 결과 회원으로 판단한 때, 기 저장된 전자 결제 어플리케이션 ID 및 패스워드에 매핑된 주민등록번호를 사용하여 통신사 회원 상태 확인을 할 수 있다. 이때, 회원 상태 확인부(209)는 기 저장된 주민등록번호를 통신사 또는 신용기관에 전송하고, 통신사 및 신용기관은 수신한 주민등록번호로 가입된 회원이 있는지 여부를 판단하며, 그 판단 결과를 회원 상태 확인부(209)로 전송할 수 있다. 이 경우, 회원 상태 확인 요청부(150)의 회원 상태 확인 요청은 생략될 수 있다.
인증 번호 제공부(210)는 인증번호 요청부(160)로부터 결제인증번호 요청을 수신할 수 있다. 그리고, 카드사 장치(400)로 결제인증번호 생성을 요청할 수 있다. 결제인증번호 요청에는 가상카드번호가 포함될 수 있다. 이때, 카드사 장치(400)는 가상카드번호에 대한 결제인증번호를 생성할 수 있다. 결제인증번호는 일회용 인증번호, 사용시간이 제한된 인증번호일 수 있다. 이러한, 인증번호 생성을 위해 기 공지된 인증번호 생성 모듈이 카드사 장치(400)에 구비될 수 있다. 인증번호 제공부(210)는 카드사 장치(400)로부터 결제인증번호를 수신하고, 이를 단말기(100)에 제공할 수 있다. 이와 달리, 인증 번호 제공부(210)가 결제인증번호 요청을 수신하면, 그 요청에 대응하여 인증 번호 제공부(210)가 직접 결제인증번호를 생성하고, 그 생성된 결제인증번호를 인증번호 요청부(160)에 제공할 수 있다.
결제 처리부(211)는 결제 요청부(170)로부터 결제 요청을 수신할 수 있다. 그리고, 결제 처리부(211)는 카드사 장치(400)로 결제인증번호, 단말기 식별정보 예를 들어, 전화번호, 가상카드번호 등을 전송하는 것에 의해, 결제 요청을 할 수 있다. 이때, 카드사는 결제인증번호 검증을 수행할 수 있다. 그리고, 카드사 장치(400)가 생성한 카드 번호와 결제 요청부(170)로부터 전송된 결제인증번호가 일치하면, 카드사 장치(400)는 결제 승인 절차를 진행할 수 있다. 결제 승인 절차는 가상카드와 매칭되는 실카드번호를 사용하여 결제를 승인하는 방식으로 진행될 수 있다. 카드사 장치(400)는 결제 승인을 완료한 때 승인 결과를 결제 처리부(211)로 전송할 수 있다. 그리고, 결제 처리부(211)는 승인 결과를 결제 요청부(170)로 전송할 수 있다. 이와 달리, 앞서 본 바와 같이, 인증 번호 제공부(210)가 결제인증정보를 생성하는 경우, 결제 처리부(211)는 결제 요청을 수신한 때, 가장 먼저 결제인증번호를 검증하고, 결제인증번호가 유효하다고 판단되면 단말기로부터 수신한 결제 요청을 카드사 장치(400)에 전달할 수 있다. 이 때, 카드사 장치(400)는 결제인증번호 검증 절차를 생략하고, 바로 결제 승인 절차를 진행할 수 있다. 또한, 서비스 장치(200)가 실카드번호를 관리하는 경우, 결제 처리부(211)는 결제 요청부(170)로부터 결제 요청을 수신한 때, 카드사 장치(400)로 실카드번호를 전송하는 것에 의해, 결제 요청을 할 수 있다. 이때, 카드사 장치(400)는 실카드번호를 사용하여 결제 승인 절차를 진행할 수 있다. 결제 처리부(211)가 실카드번호를 사용하여 결제 절차를 중계하는 방식의 채택시, 결제인증번호는 서비스 장치(200)에서 생성하는 방식 또는 카드사 장치(400)에서 생성하는 방식을 채택할 수 있다.
회원 데이터베이스(212)는 도 4에서와 같이 회원 정보를 구분 저장할 수 있다. 회원 정보로 회원 등록시 등록된 전자 결제 어플리케이션 ID, 패스워드, 가상카드번호 및 단말기 식별정보 예를 들어, 전화번호가 저장될 수 있다. 또한, 실시 형태에 따라 가상카드번호에 실카드번호가 매핑되어 저장될 수도 있다.이하, 도 1 내지 도 5를 참조하여, 전자 결제 서비스 회원에 가입하는 방법에 대하여 설명한다.
도 5는 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 회원 가입을 개략적으로 나타낸 플로우 차트이다. 이하의 설명에 의해 앞서 본 전자 결제 시스템의 구성이 보다 명확해 질 수 있다. 앞서 설명된 사항에 대한 설명은 생략하거나 간단히 한다.
먼저, 어플리케이션 제공부(202)가 전자 결제 어플리케이션을 단말기(100)에 제공할 수 있다(S501). 이때, 단말기(100) 상에 전자 결제 어플리케이션이 설치될 수 있다(S502).
단말기(100) 상에 전자 결제 어플리케이션이 설치되는 것에 대응하여, 어플리케이션 ID 요청부(110)가 어플리케이션 ID 제공부(203)로 전자 결제 어플리케이션 ID를 요청할 수 있다(S503). 여기서, 전자 결제 어플리케이션 ID는 단말기(100)에 제공된 어플리케이션을 식별하는 고유 정보일 수 있다.
이때, 어플리케이션 ID 제공부(203)는 어플리케이션 ID 요청부(110)로 전자 결제 어플리케이션 ID를 제공할 수 있다(S504). 여기서, 어플리케이션 ID 제공부(203)는 단말기(100) 소유자의 통신사 회원 상태를 확인하고, 회원 상태 확인 결과 정상적인 통신사 회원인 것으로 판정된 경우에 만, 전자 결제 어플리케이션 ID를 할당하고, 그 할당된 전자 결제 어플리케이션 ID를 단말기(100)에 제공할 수 있다.
어플리케이션 ID 요청부(110)가 전자 결제 어플리케이션 ID를 수신하면, 패스워드 등록 요청부(120)는 패스워드의 입력을 가이드하고 패스워드를 입력 받을 수 있다(S505). 이때, 패스워드 등록 요청부(120)는 패스워드의 입력 만을 가이드하고 전자 결제 어플리케이션 ID를 외부로 표출하지 않을 수 있다. 즉, 전자 결제 어플리케이션 ID는 회원 가입 단계 및 전자 결제 수행 단계 중 어느 때에도 외부로 알려지지 않을 수 있다. 이에 의해, 전자 결제 어플리케이션 ID는 특정 단말기(100)에 설치된 전자 결제 어플리케이션 ID를 식별하는 정보로서 보안이 철저하게 유지될 수 있다.
그리고, 입력된 패스워드 및 전자 결제 어플리케이션 ID를 패스워드 등록부(204)로 전송하는 것에 의해, 패스워드 등록을 요청할 수 있다(S506).
이때, 패스워드 등록부(204)는 단말기(100)에 대한 회원 식별 정보로서, 수신한 전자 결제 어플리케이션 ID 및 패스워드를 등록할 수 있다(S506). 이때, 전자 결제 어플리케이션 ID 및 패스워드는 전화 번호에 매핑되어 저장될 수도 있다. 이와 같이 저장된 전자 결제 어플리케이션 ID 및 패스워드는 전자 결제시 회원 인증 정보로서 사용될 수 있다. 도 5의 방법은 그 자체 또는 다른 단계를 추가하여 실시될 수 있다. 이때, S501 내지 S506 중 임의의 단계들 사이에 다른 단계 예를 들어, 보안 인증 단계 등이 추가될 수 있다. 이에 대하여는 도 7을 참조하여 구체적으로 후술한다. 단계의 순서에 다소 변동이 있더라도, 위에서와 같이, 회원 가입시 서비스 장치(200)가 전자 결제 어플리케이션 및 전자 결제 어플리케이션 ID를 단말기(100)에 제공하고, 단말기(100)로부터 패스워드를 수신하고, 회원 식별 정보로서 전자 결제 어플리케이션 ID 및 패스워드를 매핑하여 저장하는 기술이라면 본 발명의 범위에 속할 수 있다.
이하, 도 1 내지 도 6을 참조하여, 전자 결제 서비스 제공 방법에 대하여 설명한다. 이하의 설명에 의해 앞서 본 전자 결제 시스템의 구성이 보다 명확해 질 수 있다. 앞서 설명된 사항에 대한 설명은 생략하거나 간단히 한다.
도 6은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법에 대한 플로우 차트이다.
먼저, 회원 검증 요청부(140)가 회원 검증부(208)에 회원 검증 요청을 할 수 있다(S601). 이때, 유저가 입력한 패스워드 및 전자 결제 어플리케이션 ID가 회원 검증부(208)로 전송될 수 있다.
그리고, 회원 검증부(208)는 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증을 하고, 그 회원 검증 결과를 회원 검증 요청부(140)로 전송할 수 있다(S602, S603).
그리고, 회원 검증부(208)가 회원 검증 결과를 수신하는 것에 대응하여, 인증 번호 요청부(160)가 인증 번호 제공부(210)로 결제인증번호를 요청할 수 있다(S604). 이때, 인증 번호 제공부(210)는 카드사 장치(400)로 결제인증번호 생성을 요청하고, 그 요청에 따라 카드사 장치(400)가 생성한 결제인증번호를 카드사 장치(400)로부터 수신할 수 있다(S605, S606). 그리고, 그 수신한 결제인증번호를 인증 번호 요청부(160)에 제공할 수 있다(S607). 이와 달리, 인증 번호 제공부(210)가 결제인증번호 요청을 수신하면, 그 요청에 대응하여 인증 번호 제공부(210)가 직접 결제인증번호를 생성하고, 그 생성된 결제인증번호를 인증번호 요청부(160)에 제공할 수도 있다.
그리고, 인증 번호 요청부(160)가 결제인증번호를 수신하는 것에 대응하여, 결제 요청부(170)는 결제인증번호를 사용하여 결제 요청을 할 수 있다(S608). 결제 요청시, 결제인증번호, 가상카드번호 등이 서비스 장치(200)로 전송될 수 있다.
이때, 결제 처리부(211)는 결제인증번호를 사용하여 단말기(100)와 서비스 장치(200) 간에 전자 결제를 중계할 수 있다.
도 6의 방법은 그 자체 또는 다른 단계를 추가하여 실시될 수 있다. 이때, S601 내지 S609 중 임의의 단계들 사이에 다른 단계 예를 들어, 보안 인증 단계 등이 추가될 수 있다. 이에 대하여는 도 8을 참조하여 구체적으로 후술한다. 단계의 순서에 다소 변동이 있더라도, 위에서와 같이, 전자 결제 서비스 제공시, 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증을 수행하고, 그 검증된 회원에 대하여 결제인증번호를 사용한 전자 결제 서비스를 제공하며, 그 결제인증번호는 전자 결제시 마다 카드사 장치에서 생성되는 일회용 번호인 기술이라면 본 발명의 범위에 속할 수 있다.
도 7은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 회원 가입 방법의 적용례에 대한 플로우 차트이다. 이하의 설명에 의해 앞서 본 전자 결제 시스템의 구성이 보다 명확해 질 수 있다. 앞서의 설명과 중복되는 사항에 대한 설명은 생략하거나 간단히 한다.
먼저, 단말기(100)가 가맹점 장치(300)가 제공하는 웹페이지 상에서 상품 및 전자 결제 서비스를 선택할 수 있다(S701). 이때, 가맹점 장치(300)는 결제창을 제공할 수 있다(S702). 단말기(100)의 유저가 단말기 식별정보 예를 들어, 전화번호를 입력하면, 그 단말기 식별정보 예를 들어, 전화번호는 서비스 장치로 전송될 수 있다(S703). 이때, 회원 조회부(201)는 단말기 식별정보 예를 들어, 전화번호를 사용하여 회원 가입 여부를 판단할 수 있다(S704). 판단 결과 회원 가입된 회원으로 판단된 경우, 기가입 회원이라는 메시지를 단말기로 전송할 수도 있다(S705). 회원 가입으로 판단된 경우에 대한 조치는 서비스 운영자에 의해 용이하게 설계 변경될 수 있다.
S704에서의 판단 결과, 미가입 회원으로 판단되면, 전자 결제 어플리케이션 제공 사이트 주소를 단말기(100)에 제공할 수 있다(S706). 그리고, 유저의 조작에 의해, 단말기(100)는 어플리케이션 제공 사이트로 전자 결제 어플리케이션을 요청할 수 있다(S707). 이때, 어플리케이션 제공부(202)는 단말기(100)에 전자 결제 어플리케이션을 제공할 수 있다(S708). 그리고, 전자 결제 어플리케이션은 단말기(100)에 설치될 수 있다(S709). 어플리케이션을 제공하기까지의 과정인 S701 내지 S708은 예시에 불과하며, 단말기에 URL을 제공하는 과정 없이 단말기가 직접 어플리케이션 제공 사이트에 접속하여 다운로드 받는 방식이 사용될 수도 있다.
그리고, 어플리케이션 ID 요청부(110)가 어플리케이션 ID 제공부(203)로 어플리케이션 ID를 요청할 수 있다(S710). 이때, 어플리케이션 ID 제공부(203)로 개인식별정보가 전송될 수 있다.
이때, 어플리케이션 ID 제공부(203)는 개인식별정보를 사용하여 통신사 회원 상태를 확인하고(S711), 통신사 회원 상태 확인 결과 정상으로 판정된 경우, 단말기(100)에 제공된 전자 결제 어플리케이션에 대한 전자 결제 어플리케이션 ID를 할당하고, 그 전자 결제 어플리케이션 ID를 어플리케이션 ID 제공부(203)로 전송할 수 있다(S712).
그리고, 패스워드 등록 요청부(120)는 전자 결제 어플리케이션 ID를 어플리케이션 ID 요청부(110)가 수신한 때, 패스워드 입력을 가이드하는 화면을 단말기(100) 상에서 출력하고, 유저에 의해 패스워드가 입력될 수 있다(S713).
그리고, 패스워드 등록 요청부(120)는 패스워드를 서비스 장치(200)로 전송하는 것에 의해, 패스워드 등록을 요청할 수 있다(S714).
패스워드 등록부(204)는 패스워드 등록 요청부(120)로부터 패스워드 등록 요청을 수신하면, 수신된 패스워드를 단말기에 전송한 전자 결제 어플리케이션에 대응되는 전자 결제 어플리케이션 ID에 매핑시켜 회원 데이터베이스(212)에 저장할 수 있다(S715). 그리고, 그 등록 결과를 패스워드 등록 요청부(120)에 전송할 수 있다(S716).
그리고, 결제 수단 등록 요청부(130)는 패스워드 등록 요청부(120)가 패스워드 등록 결과를 수신한 때, 신용카드 정보를 서비스 장치(200)로 전송하는 것에 의해, 결제 수단 등록 요청을 할 수 있다(S717). 여기서, 신용카드정보는 신용카드 번호(실카드번호), 신용카드 비밀 번호, 유효기간, CVC, CVV, CID 중 적어도 어느 하나 일 수 있다.
그리고, 결제수단 등록부(205)는 결제수단 등록 요청부(130)로부터 결제 수단 등록 요청을 수신하면, 가상카드번호를 생성할 수 있다(S718).
그리고, 결제 수단 등록부(205)는 신용카드정보, 가상카드번호, 및 개인식별정보를 카드사 장치(400)에 전송하는 것에 의해 결제 서비스 등록 요청을 할 수 있다(S719). 이때, 카드사 장치(400)는 신용카드정보, 개인식별정보를 사용하여 카드 본인 인증을 수행하고(S720), 그 수행 결과가 정상이면 단말기의 유저를 결제 서비스의 회원으로 등록할 수 있다(S721). 이때, 카드사 장치(400)는 실카드번호와 가상카드번호를 매핑하여 저장할 수 있다. 그리고, 카드사 장치(400)는 등록 결과를 결제수단 등록부(205)에 전송할 수 있다(S722). 이와 달리, 서비스 장치(200)가 실카드번호를 관리하는 경우, 카드사 장치(400)가 가상카드번호와 실카드번호를 매핑하여 저장하는 과정은 생략될 수 있다.
회원 등록부(206)는 결제수단 등록부(205)가 등록 결과를 수신한 때, 단말기의 유저를 회원으로 등록하는 것에 의해 등록 절차를 완료할 수 있다(S723). 그리고, 회원 등록부(206)는 회원 등록 결과를 결제 수단 등록 요청부(130)에 제공할 수 있다(S724).
도 7의 절차는 전체 또는 일부로서 실시될 수 있다. 예를 들어, 회원 상태 확인 요청 및 통신사 회원 상태 확인 절차(S710, S711)가 생략될 수 있다. 또한, 어플리케이션에 제공되는 것과 동시에 전자 결제 어플리케이션 ID가 발급될 수도 있다.
이하, 도 1 내지 도 8을 참조하여, 전자 결제 서비스를 제공하는 방법에 대하여 설명한다. 도 8은 본 발명의 바람직한 일 실시예에 따른 전자 결제 서비스 제공 방법에 대한 플로우 차트이다. 이하의 설명에 의해 앞서 본 전자 결제 시스템의 구성이 보다 명확해 질 수 있다. 앞서의 설명과 중복되는 사항에 대한 설명은 생략하거나 간단히 한다.
먼저, 단말기(100)가 가맹점 장치(300)가 제공하는 웹페이지 상에서 상품 및 전자 결제 서비스를 선택할 수 있다(S801). 이때, 가맹점 장치(300)는 결제창을 제공할 수 있다(S802). 단말기(100)의 유저가 단말기 식별정보 예를 들어, 전화번호를 입력하면, 그 단말기 식별정보 예를 들어, 전화번호는 서비스 장치로 전송될 수 있다(S803). 이때, 회원 조회부(201)는 단말기 식별정보 예를 들어, 전화번호를 사용하여 회원 가입 여부를 판단할 수 있다(S804).
판단 결과 미회원인 경우, 가입이 안내될 수 있다(S805).
이와 달리, 회원 가입으로 판단된 경우, 어플리케이션 구동부(206)는 푸쉬 방식으로 단말기(100) 내에 설치된 전자 결제 어플리케이션(100a)을 구동시킬 수 있다(S806). 이와 달리, 단말기(100)가 모바일인 경우, intent 호출 방식으로 전자 결제 어플리케이션을 호출하는 것에 의해 전자 결제 어플리케이션을 단말기 상에서 구동할 수 있다. 이를 위해, 단말기(100)는 intent API를 사용하는 모바일일 수 있다.
그리고, 회원 검증 요청부(140)는 전자 결제 어플리케이션(100a)이 푸쉬 방식 또는 호출 방식으로 구동된 때, 패스워드 입력을 가이드할 수 있다(S807). 그리고, 유저가 패스워드를 입력하면(S808), 회원 검증 요청부(140)는 전자 결제 어플리케이션 ID와 패스워드를 회원 검증부(208)로 전송하는 것에 의해, 회원 검증을 요청할 수 있다(S809).
그리고, 회원 검증부(208)는 회원 검증 요청부(140)가 전송한 패스워드 및 전자 결제 어플리케이션 ID를 사용해 회원 검증을 수행할 수 있다(S810). 회원 검증부(208)는 회원 검증 결과 회원으로 인정되면, 회원 검증 결과를 회원 검증 요청부(140)로 전송할 수 있다(S811).
그리고, 회원 상태 확인부(209)는 회원 상태 확인 요청부(150)로부터 통신사 회원 상태 확인 요청을 수신하고(S812), 통신사 회원 상태 확인을 할 수 있다(S813). 그리고, 회원 상태 확인부(209)는 확인 결과를 회원 상태 확인 요청부(150)로 전송할 수 있다(S814). 이와 달리, 회원 상태 확인부(209)는 회원 검증부(208)가 회원 검증한 결과 회원으로 판단한 때, 기 저장된 전자 결제 어플리케이션 ID 및 패스워드에 매핑된 주민등록번호를 사용하여 통신사 회원 상태 확인을 할 수 있다. 이때, 회원 상태 확인부(209)는 기 저장된 주민등록번호를 통신사 또는 신용기관에 전송하고, 통신사 및 신용기관은 수신한 주민등록번호로 가입된 회원이 있는지 여부를 판단하며, 그 판단 결과를 회원 상태 확인부(209)로 전송할 수 있다. 이 경우, S812는 생략될 수 있다.
그리고, 인증번호 요청부(160)는 회원 상태 확인 요청부(150)가 통신사 회원 상태 확인 결과를 수신하면, 인증번호 제공부(210)로 결제인증번호 요청을 할 수 있다(S815). 그리고, 카드사 장치(400)로 결제인증번호 생성을 요청할 수 있다(S816). 이때, 카드사 장치(400)로 가상카드번호가 전송되고, 카드사 장치는 가상카드번호에 대한 결제인증번호를 생성할 수 있다(S817). 이때, 가상카드번호와 결제인증번호가 매핑되어 카드사 장치(400)에 저장될 수 있다. 그리고, 인증번호 제공부(210)는 카드사 장치(400)로부터 결제인증번호를 받고, 이를 인증번호 요청부(160)로 전송할 수 있다(S818, S819). 이와 달리, 인증 번호 제공부(210)가 결제인증번호 요청을 수신하면, 그 요청에 대응하여 인증 번호 제공부(210)가 직접 결제인증번호를 생성하고, 그 생성된 결제인증번호를 인증번호 요청부(160)에 제공할 수도 있다.
그리고, 결제 요청부(170)는 인증번호 요청부(160)가 결제인증번호를 수신하면, 결제인증번호, 단말기 식별정보 예를 들어, 전화번호, 가상카드번호 등을 결제 처리부(211)로 전송하는 것에 의해, 결제 인증을 요청할 수 있다(S820).
그리고, 결제 처리부(211)는 카드사 장치(400)로 결제인증번호, 단말기 식별정보 예를 들어, 전화번호, 가상카드번호 등을 전송하는 것에 의해, 결제 요청을 할 수 있다(S821). 이때, 카드사는 가상카드번호와 결제인증번호를 사용하여 결제인증번호 검증을 수행할 수 있다(S822). 그리고, 가상카드번호가 일치하고, 카드사 장치(400)가 생성한 결제인증번호와 결제 요청부(170)로부터 전송된 결제인증번호가 일치하면, 카드사 장치(400)는 가상카드번호를 사용하여 실카드번호를 조회할 수 있다(S823). 그리고, 실카드번호를 사용하여 결제 인증을 할 수 있다(S824).
그리고, 카드사 장치(400)는 승인 결과를 결제 처리부(211)로 전송할 수 있다(S825).
그리고, 결제 처리부(211)는 승인 결과를 결제 요청부(170)로 전송할 수 있다(S826).
이와 달리, 인증 번호 제공부(210)가 직접 결제인증정보를 생성하는 경우, 결제 처리부(211)는 결제 요청을 수신한 때, 가장 먼저 결제인증번호를 검증하고, 결제인증번호가 유효하다고 판단되면 단말기로부터 수신한 결제 요청을 카드사 장치(400)에 전달할 수 있다. 이 때, 카드사 장치(400)는 결제인증번호 검증 절차를 생략하고, 바로 결제 승인 절차를 진행할 수 있다.
또한, 위와 달리, 서비스 장치(200)가 실카드번호를 관리하는 경우, 결제 처리부(211)가 결제 요청을 수신한 때, 결제 요청에 포함된 가상카드번호에 매칭되는 실카드번호를 카드사 장치(400)로 전송하는 것에 의해, 결제 요청을 할 수도 있다. 이 경우, 결제인증번호의 검증은 서비스 장치(200) 또는 카드사 장치(400)에서 이루어질 수도 있다.
도 8의 프로세스는 전체 또는 일부로 실시될 수 있다. 예를 들어, S812 내지 S814가 생략되고, 회원 검증 후 바로 결제인증번호 요청 단계(S815)로 진행될 수 있다.
그리고, 도 8의 프로세서에서 임의의 단계에서 결제 정보 또는 상품 구매 정보가 카드사 장치로 전송될 수 있다. 결제 정보 또는 상품 구매 정보는 가맹점 장치에서 직접 카드사 장치로 또는 단말기 및 서비스 장치 중 적어도 하나를 경유하여 카드사 장치로 전송될 수 있다.
본 발명은 전자 결제 회원 가입시 패스워드 및 전자 결제 어플리케이션 ID를 등록시키고 서비스 장치가 패스워드 및 전자 결제 어플리케이션 ID를 사용해 회원으로 인정된 경우에만 결제 절차를 중계하는 것에 의해, 전자 결제시 보안이 강화될 수 있다.
또한, 전자 결제시 신용카드 정보가 송수신 되지 않고, 오직 카드사 장치에서만 저장되고 사용되는 것에 의해, 전자 결제시 보안이 강화될 수 있다.
또한, 전자 결제를 수행하는 자와 단말기 소유자가 일치하는 경우에만 절차 결제 서비스를 제공하는 것에 의해 전자 결제시 보안이 매우 강화될 수 있다.
또한, 결제인증번호를 카드사에서 결제시 마다 생성되는 것에 의해 결제인증번호 유출에 따른 피해 염려가 없을 수 있다.
또한, 단말에 설치된 전자 결제 어플리케이션을 푸쉬 방식으로 자동으로 구동시키는 것에 의해, 전자 결제시 유저는 전자 결제 어플리케이션을 구동시키기 위해 어플리케이션 아이콘을 찾을 필요가 없다. 따라서, 전자 결제시 유저의 편의성이 매우 증대될 수 있다.
그리고, 본 발명은 사용자가 전자 결제 어플리케이션 ID를 입력하는 방식이 아니고, 패스워드 전송시 자동으로 전송되고 외부로 노출되지 않는다. 이에 의해, 전자 결제 어플리케이션 ID가 외부에 유출될 염려가 없다.
그리고, 본 발명은 전자 결제 어플리케이션 ID는 전자 결제 어플리케이션에 할당되는 고유 정보이므로, 회원의 패스워드를 습득한 타인이 그 패스워드를 도용하더라도, 단말에서 구동되는 전자 결제 어플리케이션이 상이한 경우, 그 도용을 허용하지 않는다. 이는 본 발명은 전자 결제 어플리케이션 ID 및 패스워드를 사용하여 회원 인증을 수행하기 때문이다. 즉, 단말을 변경하여 사용하는 경우, 전자 결제 서비스를 제공하지 않는 것에 의해, 보안이 매우 향상될 수 있다.
본 발명에 따른 전자 결제 서비스 회원 가입 방법 또는 전자 결제 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명은 전자 결제 시스템, 이를 위한 방법 및 장치에 관한 것으로 보다 상세하게는, 서비스 장치에 저장된 패스워드 및 전자 결제 어플리케이션 ID를 사용한 회원 인증에 기반하여 전자 결제 서비스를 제공하는 전자 결제 시스템, 이를 위한 방법 및 장치에 관한 것이다.
본 발명은 전자 결제 회원 가입시 패스워드 및 전자 결제 어플리케이션 ID를 등록시키고 서비스 장치가 패스워드 및 전자 결제 어플리케이션 ID를 사용해 회원으로 인정된 경우에만 결제 절차를 중계하는 것에 의해, 전자 결제시 보안이 강화될 수 있다.
이상에서 설명한 바와 같이 본 발명은 신용카드 정보를 이용한 전자 결제 분야에 적용되어, 보다 안전하게 전자 결제를 수행할 수 있도록 하는 효과를 발생하는 유용한 발명이므로, 이를 통해 서비스 산업의 발전에 이바지 할 수 있다.
100: 단말기 100a: 전자 결제 어플리케이션
110: 어플리케이션 ID 요청부 120: 패스워드 등록 요청부
130: 결제 수단 등록 요청부 140: 회원 검증 요청부
150: 회원 상태 확인 요청부 160: 인증번호 요청부
170: 결제 요청부 200: 서비스 장치
201: 회원 조회부 202: 어플리케이션 제공부
203: 회원 상태 확인부 204: 패스워드 등록부
205: 결제수단 등록부 206: 회원 등록부
207: 어플리케이션 구동부 208: 회원 검증부
209: 회원 상태 확인부 210: 인증 번호 제공부
211: 결제 처리부 300: 가맹점 장치
400: 카드사 장치

Claims (13)

  1. 사용자의 전자 결제 서비스 요청에 따라 단말기 식별정보를 서비스 장치로 전송한 이후, 상기 서비스 장치에 의해 푸쉬 방식 또는 호출 방식으로 구동되는 전자 결제 어플리케이션을 통해 패스워드가 입력되면, 입력된 상기 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 상기 서비스 장치로 전송하는 단말기; 및
    상기 단말기로부터 단말기 식별정보가 수신됨에 따라 상기 단말기 사용자의 회원 가입 여부를 판단하여, 가입된 사용자인 경우, 푸쉬 방식 또는 호출 방식으로 상기 단말기의 전자 결제 어플리케이션을 구동시키며, 상기 단말기로부터 패스워드 및 전자 결제 어플리케이션 ID를 수신하고, 상기 수신된 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증하고, 상기 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 결제 절차를 중계하는 서비스 장치;를 포함하며,
    상기 전자 결제 어플리케이션 ID는
    상기 서비스 장치에 의해 생성되며, 상기 전자 결제 어플리케이션별로 할당되는 고유 정보로,
    상기 단말기가 상기 전자 결제 어플리케이션을 설치한 후, 단말기 고유 정보를 포함하는 개인식별정보를 상기 서비스 장치로 전송하고,
    상기 서비스 장치는 수신된 상기 단말기 고유 정보를 포함하는 개인식별정보를 사용하여 통신사를 통해 상기 단말기 사용자의 통신사 회원 상태를 검증한 후, 검증에 성공하면, 상기 전자 결제 어플리케이션 ID를 생성한 후 상기 단말기로 제공되는 것을 특징으로 하는 전자 결제 시스템.
  2. 사용자의 전자 결제 서비스 요청에 따라 단말기 식별정보를 서비스 장치로 전송한 이후, 상기 서비스 장치가 상기 단말기 식별정보를 사용하여 회원이라고 판단하는 것에 대응하여, 상기 서비스 장치에 의해 푸쉬 방식 또는 호출 방식으로 구동되는 전자 결제 어플리케이션을 통해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 회원 검증 요청부;
    상기 서비스 장치로부터 회원 검증 결과를 수신하면, 결제인증번호를 요청하고, 상기 요청에 대응하여 카드사 장치 또는 상기 서비스 장치가 생성한 결제인증번호를 상기 서비스 장치로부터 수신하는 인증번호 요청부; 및
    상기 결제인증번호를 사용하여 결제 요청하는 결제 요청부를 포함하며,
    상기 전자 결제 어플리케이션 ID는
    상기 서비스 장치에 의해 생성되며, 상기 전자 결제 어플리케이션별로 할당되는 고유 정보로,
    상기 전자 결제 어플리케이션을 설치한 후, 단말기 고유 정보를 포함하는 개인식별정보를 상기 서비스 장치로 전송하고,
    상기 서비스 장치에서 상기 단말기 고유 정보를 포함하는 개인식별정보를 사용하여 통신사를 통해 사용자의 통신사 회원 상태를 검증한 후, 검증에 성공하면 상기 전자 결제 어플리케이션 ID를 생성한 후 상기 서비스 장치로부터 수신되는 것을 특징으로 하는 단말기.
  3. 삭제
  4. 제 2 항에 있어서,
    상기 전자 결제 어플리케이션 ID는 상기 패스워드가 입력되면, 자동으로 회원 검증 요청시 상기 서비스 장치로 전송되는 것을 특징으로 하는 단말기.
  5. 제 2 항에 있어서,
    개인식별정보를 상기 서비스 장치로 전송하는 것에 의해, 통신사 회원 상태 확인을 요청하고, 상기 통신사 회원 상태 확인 결과를 상기 서비스 장치로부터 수신하는 회원 상태 확인 요청부를 더 포함하며,
    상기 인증번호 요청부는 상기 회원 상태 확인 요청부가 상기 통신사 회원 상태 확인 결과를 수신한 때 결제인증번호를 요청하는 것을 특징으로 하는 단말기.
  6. 단말기로부터 단말기 식별정보를 수신하고, 상기 단말기 식별정보를 사용하여 회원 여부를 판단하는 회원 조회부;
    상기 회원 조회부가 회원이라고 판단하면, 상기 단말기에 설치된 전자 결제 어플리케이션을 푸쉬 방식 또는 호출 방식으로 구동하는 어플리케이션 구동부;
    상기 단말기로부터 상기 구동된 전자 결제 어플리케이션을 통해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 수신하고, 상기 수신된 패스워드 및 전자 결제 어플리케이션 ID를 사용하여 회원 검증하는 회원 검증부; 및
    상기 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 결제 절차를 중계하는 결제 처리부;를 포함하며,
    상기 전자 결제 어플리케이션 ID는
    상기 전자 결제 어플리케이션별로 할당되는 고유 정보로,
    상기 전자 결제 어플리케이션을 설치한 단말기로부터 상기 단말기의 고유 정보를 포함하는 개인식별정보가 수신되면, 수신된 상기 단말기 고유 정보를 포함하는 개인식별정보를 사용하여 통신사를 통해 상기 단말기 사용자의 통신사 회원 상태를 검증한 후, 검증에 성공되면, 상기 전자 결제 어플리케이션 ID를 생성한 후 상기 단말기로 제공되는 것을 특징으로 하는 서비스 장치.
  7. 삭제
  8. 제 6 항에 있어서,
    상기 패스워드 및 전자 결제 어플리케이션 ID가 등록된 것이라고 판단된 경우, 기 저장된 상기 패스워드 및 전자 결제 어플리케이션 ID에 매핑된 개인식별정보를 사용하여 통신사 회원 상태를 확인하고, 정상적인 통신사 회원으로 확인된 경우, 통신사 회원 상태 확인 결과를 단말기로 전송하는 회원 상태 확인부를 더 포함하는 것을 특징으로 하는 서비스 장치.
  9. 제 6 항에 있어서,
    상기 단말기로부터 결제인증번호 요청을 수신하면, 상기 결제인증번호 요청에 대응하여 생성된 결제인증번호를 상기 단말기로 전송하는 인증번호 제공부를 더 포함하고,
    상기 결제 처리부는 상기 결제인증번호를 사용하여 상기 단말기와 카드사 장치 간의 전자 결제를 중계하는 것을 특징으로 하는 서비스 장치.
  10. 제 9 항에 있어서,
    상기 결제 처리부는 결제인증번호를 상기 단말기로부터 수신하면, 상기 단말기에 대응하는 가상카드번호 및 실카드번호 중 적어도 하나를 상기 결제인증번호와 함께 카드사 장치로 전송하고,
    상기 카드사 장치로부터 실카드번호를 사용한 결제 승인 결과를 수신하고,
    상기 수신된 결제 승인 결과를 상기 단말기에 제공하는 것을 특징으로 하는 서비스 장치.
  11. 제 9 항에 있어서,
    상기 결제인증번호는 일회용 번호 또는 사용시간이 제한된 번호인 것을 특징으로 하는 서비스 장치.
  12. 단말기가,
    사용자의 전자 결제 서비스 요청에 따라 단말기 식별정보를 서비스 장치로 전송하는 단계;
    상기 서비스 장치가 상기 단말기 식별정보를 사용하여 회원이라고 판단하는 것에 대응하여, 상기 서비스 장치에 의해 푸쉬 방식 또는 호출 방식으로 전자 결제 어플리케이션을 구동하는 단계;
    상기 구동된 전자 결제 어플리케이션을 통해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 서비스 장치로 전송하는 단계;
    상기 서비스 장치로부터 회원 검증 결과를 수신하면, 상기 서비스 장치로 결제인증번호 생성을 요청하는 단계;
    상기 요청에 대응하여 생성된 결제인증번호를 상기 서비스 장치로부터 수신하는 단계;
    상기 결제인증번호를 사용하여 결제 요청하는 단계;를 포함하며,
    상기 전자 결제 어플리케이션 ID는 상기 서비스 장치에 의해 생성되며, 상기 전자 결제 어플리케이션별로 할당되는 고유 정보로,
    상기 단말기 식별정보를 서비스 장치로 전송하는 단계 이전에,
    상기 단말기가 상기 전자 결제 어플리케이션을 설치하는 단계;
    상기 단말기가 단말기 고유 정보를 포함하는 개인식별정보를 상기 서비스 장치로 전송하는 단계; 및
    상기 서비스 장치로부터 상기 단말기 고유 정보를 포함하는 개인식별정보를 사용하여 통신사를 통해 상기 단말기 사용자의 통신사 회원 상태를 검증한 후 생성된 상기 전자 결제 어플리케이션 ID를 수신하는 단계;
    를 더 포함하는 것을 특징으로 하는 전자 결제 서비스 제공 방법.
  13. 서비스 장치가,
    단말기로부터 단말기 식별정보가 수신됨에 따라 상기 단말기 사용자의 회원 가입 여부를 판단하는 단계;
    상기 판단 결과, 가입된 사용자인 경우, 푸쉬 방식 또는 호출 방식으로 상기 단말기의 전자 결제 어플리케이션을 구동시키는 단계;
    상기 단말기로부터 상기 구동된 전자 결제 어플리케이션을 통해 입력된 패스워드 및 전자 결제 어플리케이션 ID를 포함하는 회원 검증 요청을 수신하는 단계;
    상기 패스워드 및 전자 결제 어플리케이션 ID을 사용하여 회원 검증을 하고 상기 회원 검증 결과를 단말기에 제공하는 단계;
    상기 단말기로부터 결제인증번호 요청을 수신하는 단계;
    상기 결제인증번호 요청에 대응하여 생성된 결제인증번호를 상기 단말기로 전송하는 단계;
    단말기로부터 결제인증번호를 포함하는 결제 요청을 수신하는 단계;
    상기 결제인증번호를 사용하여 상기 단말기와 카드사 장치 간에 결제를 중계하는 단계;를 포함하며,
    상기 전자 결제 어플리케이션 ID는
    상기 전자 결제 어플리케이션별로 할당되는 고유 정보로,
    상기 단말기 사용자의 회원 가입 여부를 판단하는 단계 이전에,
    상기 전자 결제 어플리케이션을 설치한 단말기로부터 상기 단말기의 고유 정보를 포함하는 개인식별정보를 수신하는 단계;
    수신된 상기 단말기 고유 정보를 포함하는 개인식별정보를 사용하여 통신사를 통해 상기 단말기 사용자의 통신사 회원 상태를 검증하는 단계; 및
    검증에 성공되면, 상기 전자 결제 어플리케이션 ID를 생성한 후 상기 단말기로 제공하는 단계;
    를 더 포함하는 것을 특징으로 하는 전자 결제 서비스 제공 방법.




KR1020120027475A 2012-03-19 2012-03-19 전자 결제 시스템, 이를 위한 방법 및 장치 KR101436296B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120027475A KR101436296B1 (ko) 2012-03-19 2012-03-19 전자 결제 시스템, 이를 위한 방법 및 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120027475A KR101436296B1 (ko) 2012-03-19 2012-03-19 전자 결제 시스템, 이를 위한 방법 및 장치
PCT/KR2012/008566 WO2013141457A1 (ko) 2012-03-19 2012-10-18 전자 결제 시스템, 단말기, 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20130105951A KR20130105951A (ko) 2013-09-27
KR101436296B1 true KR101436296B1 (ko) 2014-09-02

Family

ID=49222885

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120027475A KR101436296B1 (ko) 2012-03-19 2012-03-19 전자 결제 시스템, 이를 위한 방법 및 장치

Country Status (2)

Country Link
KR (1) KR101436296B1 (ko)
WO (1) WO2013141457A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701116B1 (ko) * 2015-06-22 2017-02-02 주식회사 누리고 Ars 인증 서비스 제공 단말기 및 어플리케이션
KR101939187B1 (ko) * 2017-05-12 2019-04-11 임한성 차량번호 기반의 결제용 서버 및 이를 이용한 결제 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015760A (ko) * 2000-08-23 2002-03-02 안세환 선등록 신용카드아이디를 통한 전자 결제 시스템 및 그시스템을 이용한 전자상거래방법
JP2006236066A (ja) * 2005-02-25 2006-09-07 Nec Corp 会員認証システムとサーバ、携帯端末、情報確認端末、会員認証方法とプログラム及びプログラム記録媒体
KR20090091051A (ko) * 2008-02-22 2009-08-26 삼성카드 주식회사 핸드폰 인증을 이용한 온라인 신용카드 결제 장치 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110062620A (ko) * 2009-12-03 2011-06-10 유비벨록스(주) 전자지갑디바이스를 이용한 금융 제휴서비스 제공시스템 및 이를 이용한 금융 제휴서비스제공방법
KR20110127317A (ko) * 2010-05-19 2011-11-25 강민구 회원 등록 없는 쇼핑 위젯 운영 시스템
KR101521523B1 (ko) * 2010-05-20 2015-05-19 에스케이플래닛 주식회사 이동 단말기의 플러그 인을 이용한 웹 사이트에서의 결제 처리 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015760A (ko) * 2000-08-23 2002-03-02 안세환 선등록 신용카드아이디를 통한 전자 결제 시스템 및 그시스템을 이용한 전자상거래방법
JP2006236066A (ja) * 2005-02-25 2006-09-07 Nec Corp 会員認証システムとサーバ、携帯端末、情報確認端末、会員認証方法とプログラム及びプログラム記録媒体
KR20090091051A (ko) * 2008-02-22 2009-08-26 삼성카드 주식회사 핸드폰 인증을 이용한 온라인 신용카드 결제 장치 및 그 방법

Also Published As

Publication number Publication date
WO2013141457A1 (ko) 2013-09-26
KR20130105951A (ko) 2013-09-27

Similar Documents

Publication Publication Date Title
US10491605B2 (en) Secure interface using non-secure element processors
US20220027892A1 (en) Systems and methods for supporting legacy and tokenized e-commerce
KR20170028015A (ko) 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
KR101236544B1 (ko) 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버
CA2930149A1 (en) Automated account provisioning
KR20130103917A (ko) 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
CA3044705A1 (en) System, process and device for e-commerce transactions
KR101928015B1 (ko) 재프로그램 가능한 보안 암호화 장치
CN110073387A (zh) 证实通信设备与用户之间的关联
CN113286303A (zh) 管理电子设备上的计划凭据
US9246677B2 (en) Method and system for secure data communication between a user device and a server
KR101607668B1 (ko) 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101436296B1 (ko) 전자 결제 시스템, 이를 위한 방법 및 장치
KR101407955B1 (ko) 결제 수단 등록 방법과 그를 위한 시스템, 장치 및 단말기
CN104899771B (zh) 一种账号数据转移方法及相关设备、系统
KR101664542B1 (ko) 모바일 통합 서비스 방법, 이를 적용한 모바일 단말 및 서비스 시스템
WO2020256705A1 (en) Cross-border quick response (qr) payment flow for encrypted primary account number (pan) payment flow
KR20130106576A (ko) 전자 결제 서비스 회원 가입 시스템, 이를 위한 방법 및 장치
US20130312071A1 (en) Method and system for initiating secure transactions within a defined geographic region
Yomas et al. An Effective Hardware-Based Bidirectional Security Aware M-Payment System by Using Biometric Authentication
KR20130040032A (ko) 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치
EP2960844A1 (en) Transaction management
KR102279893B1 (ko) 인증 서버, 인증 기기, 단말 및 그 동작 방법들
Ozdenizci et al. A secure communication model for HCE based NFC services
KR20150004742A (ko) 이동 단말을 이용한 인증 시스템 및 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190820

Year of fee payment: 6