KR101460182B1 - 안전한 모바일 지갑 거래 방법 및 시스템 - Google Patents

안전한 모바일 지갑 거래 방법 및 시스템 Download PDF

Info

Publication number
KR101460182B1
KR101460182B1 KR1020120138133A KR20120138133A KR101460182B1 KR 101460182 B1 KR101460182 B1 KR 101460182B1 KR 1020120138133 A KR1020120138133 A KR 1020120138133A KR 20120138133 A KR20120138133 A KR 20120138133A KR 101460182 B1 KR101460182 B1 KR 101460182B1
Authority
KR
South Korea
Prior art keywords
server
mobile
authentication
transaction
payment
Prior art date
Application number
KR1020120138133A
Other languages
English (en)
Other versions
KR20130061648A (ko
Inventor
바카스토우 스티브
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Publication of KR20130061648A publication Critical patent/KR20130061648A/ko
Application granted granted Critical
Publication of KR101460182B1 publication Critical patent/KR101460182B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Abstract

본 발명은 모바일 어플리케이션을 이용하여 개시되는 결제와 관련된 사기를 감소하기 위한 시스템 및 방법을 제공한다. 본 발명의 실시예에 따른 모바일 거래 방법은, 모바일 거래의 주체인 판매자와 구매자가 아닌 제3자의 서버가, 모바일 거래와 관련한 인증 요청에 의해, 모바일 거래의 구매자 측이 유효한지 인증한다. 이에 의해, 모바일 거래의 구매자와 구매를 위한 어플리케이션 등이 유효한지 인증할 수 있게 되어, 모바일 결제와 관련한 인증의 신뢰성을 더욱 높일 수 있게 되어, 결제 사기에 의한 피해를 획기적으로 감소시킬 수 있게 된다.

Description

안전한 모바일 지갑 거래 방법 및 시스템{METHOD AND SYSTEM FOR SECURE MOBILE WALLET TRANSACTION}
본 발명은 모바일 단말을 이용한 원격 지갑 거래(Remote Wallet Transaction), 원격 결제(Remote Payment Transaction)를 안전하게 수행하기 위한 시스템 및 방법에 관한 것이다.
현재, 원격 결제는 판매자에 의해 제공되는 모바일 어플리케이션 및 모바일 웹 인터페이스에 주로 의존한다. 이와 같은 인터페이스는 구매자들을 판매자의 온라인 쇼핑 사이트에 직접 연결시키고, 구매자가 인터페이스를 이용하여 판매자 온라인 쇼핑몰 사이트에 접속하여 인증 정보를 입력할 것을 요구한다. 하지만, 이 과정에서 온라인 판매자가 구매자 또는 모바일 단말을 불완전하게 인증하기 때문에, 많은 모바일 결제 사기가 발생할 수 있다.
판매자가 제공하는 모바일 어플리케이션 및 모바일 웹 인터페이스 외에, 제3자 원격 지갑이 구매자와 판매자를 위한 대안으로서 부각되고 있다. 이러한 제 3자 원격 지갑은, 보안 로그인, 보관 및 체크아웃 프로세스를 간소화하면서, 구매자들에게 모바일 유저 인터페이스를 제공한다. 이와 같은 장점에도 불구하고, 판매자의 전자 상거래 사이트와 사전 통합과 구매자 인식의 부족으로 인해 제3자 원격지갑의 도입은 더디게 이루어져 왔다.
현재 신용카드 업종 통계에 따르면, 온라인 상거래는 모든 신용카드 거래의 10% 이하를 차지하는데, 모든 신용카드 사기의 70% 이상을 차지하고 있다고 밝혀졌다.
이는, 판매자가 제공하는 인터페이스 또는 제3자 원격지갑 그 어느 것도 이러한 신용카드 사기 문제를 완전히 해결하지 못했음을 보여준다. 이에 따라, 결제 사기를 감소시키는 원격 모바일 상거래를 달성하기 위한 개선된 방법 및 시스템에 대한 모색이 요청된다.
본 발명은 온라인 모바일 지갑 결제 거래와 관련하여 결제 사기를 감소시킬 수 있는 방법 및 시스템을 제공함으로써 위에서 기술한 요구 및 그 외 관련된 다른 요구를 만족시킬 수 있는 방법 및 시스템을 제공함에 있다.
본 발명의 다른 목적은, '모바일 거래의 주체인 판매자와 구매자'가 아닌 제3자가 모바일 거래와 관련한 인증 절차로, 모바일 거래의 구매자 측이 유효한지 인증하는 모바일 거래 방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 모바일 거래 방법은, '모바일 거래의 주체인 판매자와 구매자'가 아닌 제3자의 서버가, 모바일 거래와 관련한 인증 요청을 수신하는 단계; 상기 서버가, 상기 모바일 거래의 구매자 측이 유효한지 인증하는 단계; 및 상기 서버가, 상기 인증 단계에서의 인증 결과를 전송하는 단계;를 포함한다.
그리고, 상기 수신단계는, 상기 모바일 거래의 대금 결제를 처리하는 결제 서버로부터 상기 인증 요청을 수신하고, 상기 인증단계는, 상기 모바일 거래의 대금 결제 과정에서 수행되며, 상기 전송단계는, 상기 결제 서버로 상기 인증 결과를 전송할 수 있다.
또한, 상기 인증 단계는, 상기 구매자가 자신의 모바일 단말을 통해 입력한 PIN(Personal Identification Number)을 수신하는 단계; 및 상기 구매자가 입력한 PIN과 '상기 모바일 단말에 대해 등록된 PIN'의 매칭 여부를 기초로, 상기 구매자가 유효한지 인증하는 단계;를 포함할 수 있다.
그리고, 상기 수신단계는, 상기 판매자의 서버로부터 상기 모바일 거래의 대금을 결제할 상기 구매자의 모바일 단말에 설치된 어플리케이션에 대한 인증 요청을 수신하고, 상기 인증단계는, 상기 모바일 거래의 개시 전에 수행되며, 상기 전송단계는, 상기 판매자의 서버로 상기 인증 결과를 전송할 수 있다.
또한, 상기 인증 단계는, 상기 어플리케이션이 유효하게 다운로드 되어 설치되었는지 인증할 수 있다.
그리고, 상기 인증 단계는, 상기 어플리케이션이 상기 인증 서버로부터 유효하게 다운로드 되어 설치되었는지 인증할 수 있다.
또한, 상기 인증 단계는, '상기 어플리케이션이 상기 판매자의 서버에 전송한 토큰'과 '상기 어플리케이션에 대해 등록된 토큰'의 매칭 여부를 기초로, 상기 어플리케이션이 유효하게 다운로드 되어 설치되었는지 인증할 수 있다.
그리고, '상기 어플리케이션에 대해 등록된 토큰'은, 상기 어플리케이션이 다운로드 되어 설치되는 과정에서 등록될 수 있다.
또한, 상기 모바일 거래는, 온라인 거래에서 모바일 결제 결제수단을 이용하여 대금을 결제하는 거래일 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 거래 인증을 수행하는 인증 서버는, 모바일 거래와 관련한 인증 요청을 수신하는 통신 인터페이스; 및 상기 모바일 거래의 구매자 측이 유효한지 인증하고, 인증 결과를 상기 통신 인터페이스를 통해 전송하는 프로세서;를 포함하고, '모바일 거래의 주체인 판매자와 구매자'가 아닌 제3자에 의해 운용된다.
그리고, 상기 인증 서버는, 상기 구매자의 모바일 단말에 모바일 거래의 대금을 결제하는데 이용되는 어플리케이션을 제공하는 서버일 수 있다.
이상 설명한 바와 같이 본 발명의 실시예들에 따르면, 모바일 거래의 주체인 판매자와 구매자가 아닌 제3자가 모바일 거래와 관련한 인증 절차로, 모바일 거래의 구매자와 구매를 위한 어플리케이션이 유효한지 인증할 수 있게 되어, 모바일 결제와 관련한 인증의 신뢰성을 더욱 높일 수 있게 되어, 결제 사기에 의한 피해를 획기적으로 감소시킬 수 있게 된다.
도 1은 본 발명이 적용가능한 모바일 거래 시스템을 도시한 도면,
도 2는 본 발명의 일 실시예에 따른 모바일 거래 인증 방법의 설명에 제공되는 도면,
도 3은 본 발명의 다른 실시예에 따른 모바일 거래 인증 방법의 설명에 제공되는 도면,
도 4는, 도 1에 도시된 모바일 단말의 블럭도, 그리고,
도 5는, 도 1에 도시된 인증 서버의 블럭도이다.
본 발명은 신뢰성 있는 모바일 지갑 거래를 허용하는 시스템 및 방법에 대한 여러 접근법을 제공함으로써 앞서 설명된 제한 및 요구에 대하여 해결점을 제시한다.
도 1은 본 발명이 적용가능한 모바일 거래 시스템을 도시한 도면이다. 모바일 거래란, 온라인 쇼핑몰에서 상품/서비스를 구매하고, 모바일 지갑 등과 같은 모바일 지급 수단을 이용하여 상품/서비스 대금을 결제하는 것을 의미한다.
본 발명이 적용가능한 모바일 거래 시스템은, 도 1에 도시된 바와 같이, 모바일 단말(100), 인증 서버(Verification Server)(200), 판매자 서버(Merchant Server)(300) 및 결제 서버(Payment Server)(400)를 포함한다.
모바일 단말(100)은 구매자가 소유/휴대하는 단말로, 온라인 쇼핑몰에서 구매한 상품/서비스의 대금 결제에 이용할 모바일 지갑 어플리케이션(155)이 설치되어 있다.
판매자 서버(300)는 판매자의 온라인 쇼핑몰을 운용하는 서버이고, 결제 서버(400)는 모바일 지갑에 의한 대금 결제를 처리하는 신용카드사의 서버이다.
인증 서버(200)는 모바일 거래의 주체인 판매자와 구매자가 아닌 제3자에 의해 운용되는 서버로, 모바일 거래를 수행하는 구매자가 정당한 구매자인지 인증하고, 모바일 거래에 이용되는 모바일 지갑 어플리케이션(155)이 유효하게 다운로드되어 설치되었는지 인증하기 위한 서버이다.
구체적으로, 인증 서버(200)는, 상품/서비스 구매 전(쇼핑 전)에 모바일 지갑 어플리케이션(155)에 대한 인증 절차를 수행하고, 상품/서비스 대금 결제 과정에서는 구매자에 대한 인증 절차를 수행하여, 보다 안전한 모바일 거래가 가능하도록 한다.
이하에서, 인증 서버(200)가 구매 전(쇼핑 전)에 모바일 지갑 어플리케이션(155)을 인증하는 과정에 대해, 도 2를 참조하여 상세히 설명한다. 도 2는 본 발명의 일 실시예에 따른 모바일 거래 인증 방법의 설명에 제공되는 도면이다.
본 실시예에서의 인증은 모바일 지갑 어플리케이션(155)이 신뢰할 수 있는 자로부터 다운로드 받아 설치된 것인지 인증하기 위한 절차이다. 여기서, 신뢰할 수 있는 자는 인증 서버(200)를 말한다.
도 2에 도시된 바와 같이, 먼저 모바일 단말(100)이 인증 서버(200)에 모바일 지갑 어플리케이션 다운로드를 요청하여(S210), 모바일 지갑 어플리케이션(155)을 다운로드 받아 설치한다(S220).
이후, 모바일 단말(100)에 설치된 모바일 지갑 어플리케이션(155)이 인증 서버(200)에 등록 요청(Registration Request)을 전송한다(S230). 등록 요청에는 '모바일 단말(100)과 관련한 고유 ID'(이하, '단말 ID'로 표기)가 수록되어 있다. 단말 ID는 모바일 단말(100) 또는 모바일 단말(100)에 장착/내장된 SE(Secure Element)와 관련한 ID로, MSISDN(Mobile Subscriber Integrated Services Digital Network-Number), IMEI(International Mobile Equipment Identity), CPLC(Card Product Life Cycle) 등이 이에 해당한다.
그러면, 인증 서버(200)는 모바일 단말(100)에 설치된 모바일 지갑 어플리케이션(155)을 등록하고 등록 완료 메세지를 전달한다(S240). 등록 완료 메세지에는 토큰이 수록된다.
토큰은 인증 서버(200)가 S230단계를 통해 수신된 등록 요청에 수록된 단말 ID와 다른 비밀 정보(Secret Information)를 이용하여 생성한다. 여기서, 비밀 정보는 모바일 지갑 어플리케이션(155)으로부터 단말 ID와 함께 수신한 정보일 수도 있고, 인증 서버(200)가 보유하고 있거나 생성한 정보 일 수 있다.
한편, S240단계에서의 등록은, 인증 서버(200)가 자신의 DB에 모바일 단말(100)의 고유 ID와 토큰을 매칭하여 저장하는 절차로 수행된다.
인증 서버(200)에 등록이 완료된 모바일 지갑 어플리케이션(155)은 판매자 서버(300)에 구매 이용 요청을 전송한다(S250). 구매 이용 요청은, 인증 서버(200)에서 제공하는 온라인 쇼핑몰에서 구매한 상품/서비스의 대금을 모바일 지갑 어플리케이션(155)을 이용하여 결제할 수 있도록 허가하여 달라는 요청을 말한다.
S250단계를 통해 전송되는 구매 이용 요청에는, 단말 ID와 토큰이 수록된다. 단말 ID는 모바일 지갑 어플리케이션(155)의 등록에 이용한 모바일 단말(100)의 단말 ID이고, 토큰은 S240단계를 통해 수신한 등록 완료 메세지에 수록된 토큰이다.
구매 이용 요청을 수신한 판매자 서버(300)는 인증 서버(200)에 모바일 지갑 어플리케이션(155)에 대한 인증 요청을 전송한다(S260). S260단계에서 전송되는 인증 요청에는 S250단계에서 수신된 단말 ID와 토큰이 수록된다.
인증 요청에 대한 응답으로, 인증 서버(200)는 인증 결과를 판매자 서버(300)에 전송한다(S270). S270단계에서 인증 서버(200)로부터 판매자 서버(300)로 전달되는 인증 결과에는 단말 ID가 수록된다.
S270단계에서의 인증은, 단말 ID와 토큰이 일대일로 매칭된 DB를 참고하여, S260단계에서 수신한 인증 요청에 수록된 토큰이, 인증 요청에 수록된 단말 ID에 등록된 토큰과 동일한지 판단하는 과정에 의해 수행된다.
S270단계에서 수신한 인증 결과가 인증 성공인 경우(S260단계에서 수신한 인증 요청에 수록된 토큰이, 인증 요청에 수록된 단말 ID에 등록된 토큰과 동일한 경우), 판매자 서버(300)는 S250단계에서의 구매 이용 요청에 대한 응답으로 모바일 지갑 어플리케이션(155)에 구매 이용 허가 응답을 전송한다(S280).
이에 의해, 모바일 지갑 어플리케이션(155)은 인증 서버(200)에서 제공하는 온라인 쇼핑몰에서 구매한 상품/서비스의 대금을 결제할 수 있게 된다.
이하에서, 인증 서버(200)가 구매 후 결제 과정에서 구매자를 인증하는 과정에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은 본 발명의 다른 실시예에 따른 모바일 거래 인증 방법의 설명에 제공되는 도면이다.
본 실시예에서의 인증은, 모바일 지갑 어플리케이션(155)을 이용하여 상품/서비스에 대한 대금을 결제하고자 하는 구매자가 모바일 단말(100)의 정당한 사용자인지 인증하기 위한 절차이다.
도 3에 도시된 바와 같이, 먼저 모바일 단말(100)이 결제 정보가 포함된 결제 요청을 판매자 서버(300)에 전송한다(S310). S310단계에서 모바일 단말(100)로부터 판매자 서버(300)로 전송되는 결제 요청에는 단말 ID가 수록되어 있다. 단말 ID는 MSISDN, IMEI, CPLC 등으로 구현가능하다.
이후, 판매자 서버(300)는 S310단계에서 수신한 결제 요청을 결제 서버(400)에 전달한다(S320). S320단계에서 결제 요청을 수신한 결제 서버(400)는 인증 서버(200)에 인증 요청을 전송한다(S330). S330단계에서 판매자 서버(300)로부터 인증 서버(200)로 전송되는 인증 요청에는 단말 ID가 수록되어 있다. 단말 ID는 S320단계에서 수신한 결제 요청에 수록되어 있는 단말 ID이다.
인증 요청을 수신한 인증 서버(200)는 모바일 지갑 어플리케이션(155)에 PIN(Personal Identification Number)을 요청한다(S340). S340단계에 대한 응답으로 모바일 지갑 어플리케이션(155)은 사용자로부터 PIN을 입력 받아 인증 서버(200)로 전송한다(S350).
이후, 인증 서버(200)는 S350단계에서 수신한 PIN을 이용하여 인증 절차를 수행하고, 인증 결과를 판매자 서버(300)에 전송한다(S360). S360단계에서 인증 서버(200)로부터 판매자 서버(300)로 전달되는 인증 결과에는 단말 ID가 수록된다. 인증 결과에 수록되는 단말 ID는 S330단계에서 수신한 인증 요청에 수록된 단말 ID이다.
인증 서버(200)에는 단말 ID와 PIN이 일대일로 매칭된 DB를 미리 확보하고 있다. S360단계에서의 인증은, 이 DB를 참고하여 S330단계에서 수신한 인증 요청에 수록된 단말 ID에 매칭된 PIN이 S350단계에서 수신한 PIN과 동일한지 판단하는 과정에 의해 수행된다.
S360단계에서 수신한 인증 결과가 인증 성공인 경우(S360단계에서 수신한 인증 요청에 수록된 단말 ID에 매칭된 PIN이 S350단계에서 수신한 PIN과 동일한 경우), 결제 서버(400)는 S320단계에서의 결제 요청에 대한 응답으로 판매자 서버(300)에 결제 승인을 전송한다(S370). S370단계에서 전송되는 결제 승인에는 단말 ID가 수록되어 있다.
S370단계에서 결제 승인을 수신한 판매자 서버(300)는 모바일 지갑 어플리케이션(155)에 결제 승인을 전달한다(S380).
도 4는, 도 1에 도시된 모바일 단말(100)의 블럭도이다. 도 4에 도시된 바와 같이, 모바일 기기(100)는, 터치 스크린(110), 무선 통신부(120), 프로세서(130), NFC 모듈(Near Field Communication Module)(140), 메모리(150) 및 SE(160)를 구비한다.
터치 스크린(110)은 시각 정보(위 실시예에서는, 모바일 지갑 어플리케이션 실행 화면, PIN 입력 화면 등)가 표시되는 디스플레이로 기능하는 한편, 사용자 명령(위 실시예에서는, 모바일 지갑 어플리케이션 조작, PIN 등)을 입력받기 위한 사용자 입력 수단으로 기능한다.
무선 통신부(120)는 이동 통신과 무선 네트워킹을 위한 수단으로, 위 실시예에서는 인증 서버(200) 및 판매자 서버(300)와 통신한다.
NFC 모듈(140)은 오프라인 결제에 이용되는 수단으로, SE(160)에 설치된 모바일 결제카드 정보를 POS의 NFC 리더로 전송한다.
메모리(150)는 어플리케이션(위 실시예에서는 모바일 지갑 어플리케이션)이 설치되는 저장매체이며, SE(160)는 모바일 지갑 어플리케이션이 모바일 거래의 대금 결제에 이용할 모바일 결제카드가 설치되는 저장매체이다.
프로세서(130)는, 모바일 지갑 어플리케이션을 다운로드 받아 메모리(150)에 설치하고, 설치된 모바일 지갑 어플리케이션이 실행한다. 또한, 프로세서(130)는, 구매 이용 요청을 무선 통신부(120)를 통해 판매자 서버(300)에 전송하고, 사용자가 입력한 PIN을 무선 통신부(120)를 통해 인증 서버(200)에 전송한다.
도 5는, 도 1에 도시된 인증 서버(200)의 블럭도이다. 도 5에 도시된 바와 같이, 인증 서버(200)는, 통신 인터페이스(210), 프로세서(220) 및 저장부(230)를 구비한다.
통신 인터페이스(210)는 모바일 단말(100), 판매자 서버(300) 및 결제 서버(400)와 통신한다.
프로세서(220)는 모바일 거래를 수행하는 구매자가 정당한 구매자인지 인증하고, 모바일 거래에 이용되는 모바일 지갑 어플리케이션(155)이 유효하게 다운로드되어 설치되었는지 인증하기 위한 서버이다.
저장부(230)는 프로세서(220)가 인증 절차를 수행하는데 필요한 DB로, '단말 ID와 토큰이 일대일로 매칭된 DB'와 '단말 ID와 PIN이 일대일로 매칭된 DB'가 저장되는 저장매체이다.
지금까지, 모바일 거래 시스템 및 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예는 온라인 거래에서 모바일 결제 결제수단을 이용하여 대금을 결제하는 온라인 모바일 거래를 타겟으로 한 것이지만, 온라인 오프라인 거래에도 적용될 수 있다. 특히, 도 3에 도시된 인증 과정의 경우는 더욱 그러하다.
위 실시예에서 언급한 단말 ID는 이해의 편의를 위해 든 예들에 불과하므로, 다른 종류의 ID로 대체하는 것이 가능하다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 모바일 단말
200 : 인증 서버(Verification Server)
300 : 판매자 서버(Merchant Server)
400 : 결제 서버(Payment Server)

Claims (11)

  1. '모바일 거래의 주체인 판매자와 구매자'가 아닌 제3자의 서버가, 상기 모바일 거래의 개시 전, 상기 구매자의 모바일 단말로부터 모바일 거래 이용을 요청받은 상기 판매자의 서버로부터 상기 모바일 거래의 대금을 결제할 상기 구매자의 모바일 단말에 설치된 어플리케이션에 대한 인증 요청을 수신하는 제1 수신단계;
    상기 제3자의 서버가, 상기 모바일 거래의 구매자 측이 유효한지 인증하는 제1 인증단계; 및
    상기 제3자의 서버가, 상기 판매자의 서버로 상기 제1 인증 단계에서의 인증 결과를 전송하는 제1 전송단계;를 포함하고,
    상기 제1 인증 단계는,
    '상기 어플리케이션이 상기 판매자의 서버에 전송한 토큰'과 '상기 어플리케이션에 대해 등록된 토큰'의 매칭 여부를 기초로, 상기 어플리케이션이 상기 제3자의 서버로부터 유효하게 다운로드 되어 설치되었는지 인증하며,
    '상기 어플리케이션에 대해 등록된 토큰'은, 상기 어플리케이션이 다운로드 되어 설치되는 과정에서 상기 모바일 단말의 정보를 기초로 생성되어 등록된 것을 특징으로 하는 모바일 거래 방법.
  2. 제 1항에 있어서,
    상기 제3자의 서버가, 상기 모바일 거래의 대금 결제 과정에서, 상기 모바일 거래의 대금 결제를 처리하는 결제 서버로부터 대금 결제를 위한 인증 요청을 수신하는 제2 수신단계;
    상기 제3자의 서버가, 상기 모바일 거래의 구매자 측이 유효한지 인증하는 제2 인증단계; 및
    상기 제3자의 서버가, 상기 결제 서버로 상기 제2 인증 단계에서의 인증 결과를 전송하는 제2 전송단계;를 포함하는 것을 특징으로 하는 모바일 거래 방법.
  3. 제 2항에 있어서,
    상기 제2 인증 단계는,
    상기 구매자가 자신의 모바일 단말을 통해 입력한 PIN(Personal Identification Number)을 수신하는 단계; 및
    상기 구매자가 입력한 PIN과 '상기 모바일 단말에 대해 등록된 PIN'의 매칭 여부를 기초로, 상기 구매자가 유효한지 인증하는 단계;를 포함하는 것을 특징으로 하는 모바일 거래 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제 1항에 있어서,
    상기 모바일 거래는,
    온라인 거래에서 모바일 결제 결제수단을 이용하여 대금을 결제하는 거래인 것을 특징으로 하는 모바일 거래 방법.
  10. 모바일 거래 인증을 수행하는 인증 서버에 있어서,
    상기 모바일 거래의 개시 전, 구매자의 모바일 단말로부터 모바일 거래 이용을 요청받은 판매자의 서버로부터 상기 모바일 거래의 대금을 결제할 상기 구매자의 모바일 단말에 설치된 어플리케이션에 대한 인증 요청을 수신하는 통신 인터페이스; 및
    상기 모바일 거래의 구매자 측이 유효한지 인증하고, 인증 결과를 상기 통신 인터페이스를 통해 상기 판매자의 서버로 전송하는 프로세서;를 포함하고,
    상기 인증 서버는, '모바일 거래의 주체인 판매자와 구매자'가 아닌 제3자에 의해 운용되며, 상기 구매자의 모바일 단말에 모바일 거래의 대금을 결제하는데 이용되는 어플리케이션을 제공하고,
    상기 프로세서는,
    '상기 어플리케이션이 상기 판매자의 서버에 전송한 토큰'과 '상기 어플리케이션에 대해 등록된 토큰'의 매칭 여부를 기초로, 상기 어플리케이션이 상기 인증 서버로부터 유효하게 다운로드 되어 설치되었는지 인증하며,
    '상기 어플리케이션에 대해 등록된 토큰'은, 상기 어플리케이션이 다운로드 되어 설치되는 과정에서 상기 모바일 단말의 정보를 기초로 생성되어 등록된 것을 특징으로 하는 인증 서버.
  11. 삭제
KR1020120138133A 2011-12-01 2012-11-30 안전한 모바일 지갑 거래 방법 및 시스템 KR101460182B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201161565742P 2011-12-01 2011-12-01
US61/565,742 2011-12-01

Publications (2)

Publication Number Publication Date
KR20130061648A KR20130061648A (ko) 2013-06-11
KR101460182B1 true KR101460182B1 (ko) 2014-11-20

Family

ID=48535793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120138133A KR101460182B1 (ko) 2011-12-01 2012-11-30 안전한 모바일 지갑 거래 방법 및 시스템

Country Status (4)

Country Link
US (1) US20140337230A1 (ko)
EP (1) EP2787476A4 (ko)
KR (1) KR101460182B1 (ko)
WO (1) WO2013081421A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
US10853790B2 (en) 2015-09-25 2020-12-01 Samsung Electronics Co., Ltd. Method of operating payment device for selectively enabling payment function according to validity of host

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US9691056B2 (en) 2012-03-07 2017-06-27 Clearxchange, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US20140229378A1 (en) * 2013-02-14 2014-08-14 Desire2Learn Incorporated Systems and methods for authentication notification
US9317704B2 (en) * 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
US10489852B2 (en) * 2013-07-02 2019-11-26 Yodlee, Inc. Financial account authentication
KR102103733B1 (ko) * 2013-08-07 2020-04-23 에스케이플래닛 주식회사 안전 결제를 위한 장치
US9531718B2 (en) 2013-09-19 2016-12-27 Google Inc. Confirming the identity of integrator applications
KR20150070477A (ko) * 2013-12-16 2015-06-25 삼성전자주식회사 결제 서비스를 제공하는 방법 및 이를 이용한 메신저 서버
SG10201500276VA (en) * 2015-01-14 2016-08-30 Mastercard Asia Pacific Pte Ltd Method and system for making a secure payment transaction
WO2016144904A1 (en) * 2015-03-06 2016-09-15 Mastercard International Incorporated Secure mobile remote payments
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
FR3038428B1 (fr) * 2015-07-03 2018-08-24 Ingenico Group Procede de traitement de donnees transactionnelles, dispositif et programme correspondant
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
CN105306490B (zh) * 2015-11-23 2018-04-24 小米科技有限责任公司 支付验证系统、方法及装置
US10776876B1 (en) * 2016-04-13 2020-09-15 Wells Fargo Bank, N.A. Virtual wallet insurance
US10057061B1 (en) 2016-09-13 2018-08-21 Wells Fargo Bank, N.A. Secure digital communications
US10075300B1 (en) 2016-09-13 2018-09-11 Wells Fargo Bank, N.A. Secure digital communications
US11151567B2 (en) * 2016-09-19 2021-10-19 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
US10853798B1 (en) 2016-11-28 2020-12-01 Wells Fargo Bank, N.A. Secure wallet-to-wallet transactions
US10475031B2 (en) 2016-12-14 2019-11-12 Target Brands, Inc. Conducting secure retail transactions using a mobile wallet system
US10057225B1 (en) 2016-12-29 2018-08-21 Wells Fargo Bank, N.A. Wireless peer to peer mobile wallet connections
US10776777B1 (en) 2017-08-04 2020-09-15 Wells Fargo Bank, N.A. Consolidating application access in a mobile wallet
CN107464120B (zh) * 2017-09-22 2020-07-28 中国联合网络通信集团有限公司 免密支付的安全验证方法、商户后台系统及支付系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070047264A (ko) * 2007-04-16 2007-05-04 주식회사 아이캐시 모바일 상거래용 휴대전화기에서 고객 비밀번호를 인증하고전달하는 핀 애플릿
KR20110019678A (ko) * 2009-08-20 2011-02-28 브이피 주식회사 이동단말기의 애플리케이션 관리 방법 및 그를 위한 시스템
KR20110065814A (ko) * 2009-12-10 2011-06-16 에스케이 텔레콤주식회사 결제 인증 방법, 시스템 및 장치
KR20110114872A (ko) * 2010-04-14 2011-10-20 주식회사 다날 통합인증 시스템 및 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6755342B1 (en) * 2001-12-31 2004-06-29 Bellsouth Intellectual Property Corporation Credit card validation for an interactive wireless network
US20040230489A1 (en) * 2002-07-26 2004-11-18 Scott Goldthwaite System and method for mobile payment and fulfillment of digital goods
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
NZ547322A (en) * 2006-05-18 2008-03-28 Fronde Anywhere Ltd Authentication method for wireless transactions
US8116734B2 (en) * 2006-08-22 2012-02-14 Verizon Patent And Licensing Inc. Party identification in a wireless network
US10482081B2 (en) * 2007-06-04 2019-11-19 Bce Inc. Methods and systems for validating online transactions using location information
GB0804803D0 (en) * 2008-03-14 2008-04-16 British Telecomm Mobile payments
KR20100106256A (ko) * 2010-08-16 2010-10-01 주식회사 비즈모델라인 무선 단말을 이용한 금융거래 처리방법
US8898759B2 (en) * 2010-08-24 2014-11-25 Verizon Patent And Licensing Inc. Application registration, authorization, and verification
US20130110676A1 (en) * 2011-10-31 2013-05-02 Ncr Corporation Techniques for customer identification with automated transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070047264A (ko) * 2007-04-16 2007-05-04 주식회사 아이캐시 모바일 상거래용 휴대전화기에서 고객 비밀번호를 인증하고전달하는 핀 애플릿
KR20110019678A (ko) * 2009-08-20 2011-02-28 브이피 주식회사 이동단말기의 애플리케이션 관리 방법 및 그를 위한 시스템
KR20110065814A (ko) * 2009-12-10 2011-06-16 에스케이 텔레콤주식회사 결제 인증 방법, 시스템 및 장치
KR20110114872A (ko) * 2010-04-14 2011-10-20 주식회사 다날 통합인증 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
US10853790B2 (en) 2015-09-25 2020-12-01 Samsung Electronics Co., Ltd. Method of operating payment device for selectively enabling payment function according to validity of host
US11763289B2 (en) 2015-09-25 2023-09-19 Samsung Electronics Co., Ltd. Method of operating payment device for selectively enabling payment function according to validity of host

Also Published As

Publication number Publication date
US20140337230A1 (en) 2014-11-13
KR20130061648A (ko) 2013-06-11
WO2013081421A1 (ko) 2013-06-06
EP2787476A4 (en) 2015-08-19
EP2787476A1 (en) 2014-10-08

Similar Documents

Publication Publication Date Title
KR101460182B1 (ko) 안전한 모바일 지갑 거래 방법 및 시스템
US11587067B2 (en) Digital wallet system and method
US20230206221A1 (en) Tokenization request via access device
US20190066089A1 (en) Secure transactions using digital barcodes
JP5513626B2 (ja) 取引を承認するためのシステムおよび方法
JP5940176B2 (ja) ハブアンドスポークpin確認
AU2019283784A1 (en) Methods and systems for providing 3-D secure service on-behalf-of merchants
KR20120075590A (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
KR20140101199A (ko) 일회용 코드를 이용한 휴대용 통신 단말 결제 시스템
JP2017513167A (ja) リモート取引システム、方法およびpos端末
WO2017069700A1 (en) Method and system for managing payment transactions
EP3224786A1 (en) A transaction method
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
KR101172872B1 (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템
KR20100132325A (ko) 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101628835B1 (ko) 보안이 강화된 안심쇼핑 인증방법 및 시스템
KR20190132886A (ko) 개인정보와 결제승인정보를 분리하여 개인정보를 보호하는 모바일 결제 방법 및 시스템
KR20170117352A (ko) 보안이 강화된 안심쇼핑 인증방법 및 시스템
KR20170138068A (ko) 보안이 강화된 안심쇼핑 인증방법 및 시스템
KR20180058008A (ko) 소셜네트워킹서비스를 통한 전자결제 서비스
KR20180130777A (ko) 어플리케이션을 통한 전자결제 서비스
KR20180058147A (ko) 무선통신을 이용한 전자결제 서비스
KR20170001940A (ko) 보안이 강화된 안심쇼핑 인증방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170824

Year of fee payment: 4