KR101502997B1 - 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법 - Google Patents

일회성 비밀번호를 이용한 결제 시스템 및 결제 방법 Download PDF

Info

Publication number
KR101502997B1
KR101502997B1 KR1020140057547A KR20140057547A KR101502997B1 KR 101502997 B1 KR101502997 B1 KR 101502997B1 KR 1020140057547 A KR1020140057547 A KR 1020140057547A KR 20140057547 A KR20140057547 A KR 20140057547A KR 101502997 B1 KR101502997 B1 KR 101502997B1
Authority
KR
South Korea
Prior art keywords
payment
otp
authentication
mobile phone
phone number
Prior art date
Application number
KR1020140057547A
Other languages
English (en)
Inventor
이동근
김근묵
이병영
Original Assignee
유한회사 실릭스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유한회사 실릭스 filed Critical 유한회사 실릭스
Priority to KR1020140057547A priority Critical patent/KR101502997B1/ko
Application granted granted Critical
Publication of KR101502997B1 publication Critical patent/KR101502997B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 명세서는 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법에 관한 것이다. 본 명세서에 따른 일회성 비밀번호를 이용한 결제 시스템은 사용자의 휴대전화번호를 OTP와 함께 인증 정보로서 수신하는 결제 단말기, 결제 단말기를 통해 사용자의 휴대전화번호를 수신하고 사용자의 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 휴대전화번호 인증을 수행하는 인증 서버 및 결제 단말기를 통해 OTP를 수신하고 OTP가 유효한 OTP인지 확인하는 OTP 인증을 수행하고 휴대전화번호 인증 및 OTP 인증의 결과에 따라 결제 승인 여부를 결정하는 결제 서버를 포함한다.

Description

일회성 비밀번호를 이용한 결제 시스템 및 결제 방법{PAYMENT SYSTEM AND PAYMENT METHOD USING ONE TIME PASSWORD}
본 명세서는 지불을 위한 결제 시스템 및 결제 방법에 관한 것으로서, 더욱 상세하게는 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법에 관한 것이다.
전자통신 기술이 발달함에 따라, 전자적 지불 수단을 이용한 결제 시스템에 대한 수요도 증가하고 있다. 이러한 전자적 지불 수단은 사용자에게 매우 큰 편의성을 제공하지만, 한편으로는 해킹이나 결제 정보 유실 등에 따른 부정 결제의 위험성도 내포하고 있다. 이러한 위험성은 전자적 지불 수단의 확산에 장애로 작용하고 있으며, 이를 극복하고 결제 시스템의 보안성 및 안전성을 담보하기 위해 다양한 보안 기술들이 제안되고 있다. 그러한 보안 기술의 예로서 일회성 비밀번호(one time password, 이하 OTP) 기술이 있다.
OTP 기술은 사용자가 결제를 진행할 때마다, 별도의 단말기 또는 전자카드를 통해 인증을 위한 일회성 비밀번호를 획득하고, 획득한 비밀번호를 결제 정보로 활용함으로써 제3자의 해킹 및 부정 결제를 방지하는 기술이다. 이러한 OTP 기술은 종래의 전자적 지불 수단을 이용한 결제 시스템에 결합 적용하는 것이 용이하고 기존의 결제 시스템에 추가적인 보안 수단을 제공하기 때문에, 결제 시스템의 보안성 및 안전성을 담보하는 효과적인 수단으로 각광받고 있다.
그러나, 이러한 OTP 기술 역시 OTP 번호가 제3자에게 해킹 또는 노출되거나 OTP를 수신하는 단말기 또는 전자카드를 분실한 경우에는 여전히 부정 결제의 위험성에 노출될 수 있으므로, 결제 시스템의 보안성 및 안전성을 더욱 향상시킬 대안이 요구된다.
본 명세서의 목적은 결제 시 카드정보의 송수신 없이 보안성 및 안전성이 더욱 향상된 OTP를 이용한 결제 시스템 및 결제 방법을 제공하는 데 있다.
본 명세서의 다른 목적은 다양한 플랫폼에도 적용가능하고, 하드웨어 교체없이 소프트웨어 업데이트만으로 적용가능한 OTP를 이용한 결제 시스템 및 결제 방법을 제공하는 데 있다.
본 명세서의 또 다른 목적은 실물 카드를 휴대할 필요가 없이 결제 가능하여 사용자의 편의성을 향상시키면서도, 복수의 인증 정보를 이용한 복수의 인증 단계를 거침으로써 보안성을 더욱 향상시킨 OTP를 이용한 결제 시스템 및 결제 방법을 제공하는 데 있다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 시스템은, 사용자의 휴대전화번호를 OTP와 함께 인증 정보로서 수신하는 결제 단말기; 상기 결제 단말기를 통해 상기 사용자의 휴대전화번호를 수신하고, 상기 사용자의 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 휴대전화번호 인증을 수행하는 인증 서버; 및 상기 결제 단말기를 통해 상기 OTP를 수신하고, 상기 OTP가 유효한 OTP인지 확인하는 OTP 인증을 수행하고, 상기 휴대전화번호 인증 및 상기 OTP 인증의 결과에 따라 결제 승인 여부를 결정하는 결제 서버를 포함한다.
실시 예로서, 상기 인증 서버는 분실된 휴대폰에 대한 정보를 저장하는 휴대폰 분실 데이터베이스를 이용하여 상기 휴대전화번호 인증을 수행할 수 있다.
실시 예로서, 상기 분실된 휴대폰에 대한 정보는 이동통신사업자에 의해 제공 또는 갱신된 정보일 수 있다.
실시 예로서, 상기 결제 단말기로부터 제공되는 상기 인증 정보를 상기 결제 서버를 향해 전송하고, 상기 결제 서버로부터 제공되는 결제 승인 정보를 상기 결제 단말기를 향해 전송하는 중계 서버를 더 포함할 수 있다.
실시 예로서, 상기 중계 서버는 상기 결제 단말기와 상기 인증 서버의 사이에서 상기 인증 정보 또는 상기 결제 승인 정보를 전송할 수 있다.
실시 예로서, 상기 중계 서버는 상기 인증 서버와 상기 결제 서버의 사이에서 상기 인증 정보 또는 상기 결제 승인 정보를 전송할 수 있다.
실시 예로서, 상기 결제 서버는 상기 OTP의 유효성을 확인하기 위한 OTP 센터를 이용하여, 상기 OTP 인증을 수행할 수 있다.
실시 예로서, 상기 OTP는 상기 사용자의 모바일 단말기 상에서 구동되는 앱을 이용하여 생성, 획득 또는 수신되어 상기 결제 단말기에 제공될 수 있다.
실시 예로서, 상기 OTP는 유효한 PIN번호가 상기 앱에 입력되는 것에 응답하여, 생성, 획득 또는 수신될 수 있다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 방법은. 사용자의 스마트폰 상에서는 구동되는 앱을 통해 OTP를 획득하는 단계; 상기 사용자의 결제 승인을 위해, 상기 획득된 OTP를 상기 사용자의 휴대전화번호와 함께 인증 정보로서 제공하는 단계; 상기 인증 정보로서 제공된 상기 사용자의 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 휴대전화번호 인증을 수행하는 단계; 상기 인증 정보로서 제공된 상기 OTP가 유효한 OTP인지 확인하는 OTP 인증을 수행하는 단계; 및 상기 휴대전화번호 인증 및 상기 OTP 인증 결과에 따라, 상기 사용자의 결제 승인 여부를 결정하는 단계를 포함한다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 시스템을 위한 모바일 단말기는, 사용자의 PIN 번호를 입력받아 사용자의 결제 인증을 위한 OTP를 생성 또는 수신하고, 상기 생성 또는 수신된 상기 OTP를 화면상에 표시하되, 상기 화면상에 표시된 OTP는 상기 사용자의 휴대전화번호와 함께 결제 단말기를 통해 상기 휴대전화번호를 인증하기 위한 인증 서버 또는 상기 OTP를 인증하기 위한 결제 서버에 제공되고, 상기 인증 서버는 상기 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 방식으로 상기 휴대전화번호에 대한 인증을 수행한다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 시스템을 위한 결제 단말기는, 사용자의 OTP 및 휴대전화번호를 입력받고, 상기 입력받은 상기 OTP 및 상기 휴대전화번호를 상기 휴대전화번호를 인증하기 위한 인증 서버 또는 상기 OTP를 인증하기 위한 결제 서버를 향해 전송하되, 상기 OTP는 상기 사용자의 모바일 단말기 상에서 구동되는 앱을 통해 생성 또는 수신된 OTP이고, 상기 인증 서버는 상기 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 방식으로 상기 휴대전화번호에 대한 인증을 수행한다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 시스템을 위한 인증 서버는, 사용자의 휴대전화번호를 수신하여, 상기 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 방식으로 상기 휴대전화번호에 대한 인증을 수행하되, 상기 휴대전화번호에 대한 인증 결과는 상기 휴대전화번호와는 별도로 제공되는 OTP 인증 결과와 함께 상기 사용자의 결제 승인 여부를 결정하기 위해 참조된다.
본 명세서의 실시 예들에 따른 일회성 비밀번호를 이용한 결제 시스템을 위한 결제 서버는, 결제 단말기를 통해 결제 요청과 함께 제공되는 OTP를 수신하여, 상기 OTP에 대한 인증을 수행하되, 상기 OTP에 대한 인증 결과 및 상기 OTP와 별도로 제공되는 휴대전화번호에 대한 인증 결과에 따라 상기 결제 요청에 대한 승인 여부를 결정하되, 상기 휴대전화번호에 대한 인증 결과는 상기 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 방식으로 수행된다.
본 명세서의 실시 예들에 따르면, OTP를 이용한 결제 시스템 및 결제 방법의 보안성 및 안전성이 더욱 향상될 수 있다. 특히, 본 발명은 휴대전화번호 및 OTP의 입력만으로 금융 거래를 수행하므로, 카드정보를 송수신하지 않아 카드정보 유출 및 해킹의 위험을 방지할 수 있다는 이점을 갖는다.
또한, 본 명세서의 실시 예들에 따른 OTP를 이용한 결제 시스템 및 결제 방법은 오프라인 결제, 온라인 결제, 모바일 단말기의 앱을 이용한 결제 등 다양한 플랫폼에도 쉽게 적용가능하고, 하드웨어 교체없이 소프트웨어 업데이트만으로 종전 결제 단말기에도 용이하게 적용될 수 있다.
나아가, 본 명세서의 실시 예들에 따른 OTP를 이용한 결제 시스템 및 결제 방법은 실물 카드를 휴대할 필요가 없이 효과적인 결제수단을 제공하여 사용자 편의성을 향상시키면서도, 복수의 인증 정보를 이용한 복수의 인증 단계를 거침으로써 보안성을 더욱 향상시킨 장점이 있다.
도 1은 본 명세서의 일 실시 예에 따른, OTP를 이용한 결제 시스템 및 결제 방법을 나타내는 블록도이다.
도 2는 본 명세서의 다른 실시 예에 따른, OTP를 이용한 결제 시스템 및 결제 방법을 나타내는 블록도이다.
도 3은 도 1 및 도 2에 도시된 OTP를 이용한 결제 시스템을 이용하기 위한 앱 가입 절차를 설명하는 도면이다.
도 4는 도 1 및 도 2에 도시된 OTP를 이용한 결제 시스템의 결제수단 등록 절차를 설명하는 도면이다.
도 5는 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 CAT 단말기 결제에 적용한 실시 예를 설명하는 도면이다.
도 6은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 POS 단말기 결제에 적용한 실시 예를 설명하는 도면이다.
도 7은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 온라인 결제에 적용한 실시 예를 설명하는 도면이다.
도 8은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 모바일 앱 결제에 적용한 실시 예를 설명하는 도면이다.
도 9는 본 명세서의 일 실시 예에 따른, OTP를 이용한 결제 방법을 개략적으로 나타내는 순서도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시 예를 예시로서 도시하는 첨부 도면을 참조한다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 발명의 특정 실시 예와 관련하여 기재된 특정 형상, 구조 및 특성은 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다른 실시 예로 구현될 수 있다.
또한, 각각의 개시된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다양하게 변경될 수 있음이 이해되어야 한다. 후술하는 상세한 설명은 본 발명을 한정하거나 그 구성을 정확히 특정하도록 의도된 아니며, 상세한 설명에서 사용된 용어들은 가독성 또는 설명의 편리함을 위해 선택된 것이다. 한편, 유사한 참조부호가 도면들에서 사용되는 경우, 유사한 참조부호는 여러 실시 예들에 대해서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 첨부한 도면들을 참조하여, 구체적인 실시 예를 통해 본 발명의 내용 및 사상을 설명한다.
본 명세서에서 개시되는 OTP를 이용한 결제 시스템 및 결제 방법은 소프트웨어(SW) OTP, USIM OTP, TZ OTP 등에 용이하게 결합 및 적용 가능하며, 사용자의 휴대전화 번호 하나만으로 모든 결제의 인증이 가능한 원(one)아이디 원(one)플랫폼을 구현한다.
또한, OTP와 사용자의 휴대전화번호를 결합한 인증 방법을 사용하고, OTP를 확인하기 위해 PIN번호를 요구하고, 사용자의 휴대전화번호의 유효성을 검증하고, OTP의 유효성을 검증하고, 필요에 따라 결제 시 사용자의 서명을 요구하고, 결제 완료 후 사용자 휴대전화로 결제 문자를 송부하는 복수 단계의 인증 수단 및 보안 수단을 통해 결제 시스템의 보안성 및 안전성을 더욱 향상시킨다.
한편, 본 명세서에서 개시되는 OTP를 이용한 결제 시스템 및 결제 방법은 휴대전화번호 및 OTP의 입력만으로 금융 거래를 수행하므로, 카드정보를 송수신하지 않아 카드정보 유출 및 해킹의 위험을 방지할 수 있다는 이점을 갖는다.
이하에서는 본 명세서에서 제안하는 OTP를 이용한 결제 시스템 및 결제 방법을 구체적인 실시 예와 함께 더욱 상세히 설명한다.
도 1은 본 명세서의 일 실시 예에 따른, OTP를 이용한 결제 시스템 및 결제 방법을 나타내는 블록도이다. 도 1을 참조하면, OTP를 이용한 결제 시스템(1000)은 사용자(1100), 결제 단말기(1200), 중계 서버(1300), 인증 서버(1400), 결제 서버(1500), 휴대폰 분실 데이터베이스(1410) 및 OTP 센터(1510)를 포함한다.
도 1에서, 인증 서버(1400) 및 OTP 센터(1500)는 동일 주체에 의해 운영될 수도 있고, 각각이 상이한 주체에 의해 운영될 수도 있다. 예를 들어, 인증 서버(1400)의 운영 주체가 OTP 센터(1500)를 구축하여 연동하여 운영할 수 있고, 또는 제3의 중립기관(예컨대, 공공 인증 기관)에서 별도로 OTP 센터(1500)를 구축하여 결제사와 연동하도록 구현할 수도 있다.
다만, 본 발명은 인증과 결제 프로세스를 분리하여 안정성과 보안성을 향상시키기 위한 발명으로서, 인증 서버(1400)와 결제 서버(1500)의 운영 주체는 상이하거나, 동일 주체이더라도 분리된 형태로 구축 및 운영될 수 있다.
사용자(1100)는 OTP 결제 시스템(1000)을 이용하는 사용자로서, OTP를 획득하기 위한 스마트폰(200)을 구비한다. 스마트폰(200)에는 인증을 위한 OTP를 제공하는 애플리케이션(이하, 앱)이 설치되어 있으며, 사용자(1100)는 앱을 구동시켜 OTP를 획득한다.
결제 단말기(1200)는 사용자(1100)로부터 인증 정보를 수신하여 결제를 진행하는 단말기로서, POS(point of sales) 단말기 또는 CAT(credit authorization terminal) 단말기와 같은 가맹점 단말기 및 개인용 컴퓨터 또는 모바일 단말기와 같은 온라인 결제 단말기를 포함한다. 이때, 결제 단말기(1200)가 수신하는 인증 정보는 사용자(1100)로부터 제공되는 OTP 및 휴대전화번호를 포함할 수 있다.
중계 서버(1300)는 카드결제 시스템을 중개하는 VAN(value added network)사가 운영하는 서버로서, 결제 단말기(1200)와 결제 서버(1500) 사이의 인증 정보 및 승인 정보 전달을 중개한다. 일 실시예로서, 중계 서버(1300)의 개입 없이 결제 단말기(1200)와 결제 서버(1500)간에 데이터가 송수신되도록 구현될 수 있다.
인증 서버(1400)는 결제 단말기(1200)를 통해 제공된 사용자(1100)의 휴대전화번호가 분실된 휴대전화의 것인지 확인하는 방법을 통해, 휴대전화번호에 대한 인증을 수행하는 서버이다. 또한, 인증 서버(1400)는 결제 단말기(1200) 또는 중계 서버(1300)와 결제 서버(1500) 사이의 정보 전달을 중개한다.
결제 서버(1500)는 결제 단말기(1200), 중계 서버(1300) 및 인증 서버(1400)를 경유하여 제공된 결제 요청에 포함된 인증 정보를 인증하고, 인증 결과에 따라 결제 승인을 제공하는 서버이다. 결제 서버(1500)는 인증 정보 인증을 위해, OTP 센터(1510)를 통해 수신된 OTP를 인증할 수 있다. 또한, 결제 서버(1500)는 결제 승인 후, 승인된 결제 내역을 담은 메시지를 사용자(1100)의 스마트폰(200)에 자동 전송할 수 있다.
휴대폰 분실 데이터베이스(1410)는 분실 휴대폰에 대한 정보를 저장하는 데이터베이스이다. 휴대폰 분실 데이터베이스(1410)는 예를 들어, 분실 휴대폰의 휴대전화번호, 가입자 정보, 분실 기간 등의 정보를 저장하고, 인증 서버(1400)로부터의 요청에 따라 사용자(1100)가 제공한 휴대전화번호의 분실 여부를 검증한 후 그 결과를 인증 서버(1400)에 반환한다.
실시 예로서, 휴대폰 분실 데이터베이스(1410)에 저장된 분실 휴대폰에 대한 정보는 이동통신사업자(1420)로부터 제공된 정보일 수 있다.
실시 예로서, 휴대폰 분실 데이터베이스(1410)에 저장된 분실 휴대폰에 대한 정보는 이동통신사업자(1420)에 의해 정기적으로 또는 부정기적으로 갱신될 수 있다.
OTP 센터(1510)는 OTP 인증을 위한 정보를 저장하고, 결제 서버(1500)의 요청에 따라 OTP에 대한 인증을 수행한다. 그리고, OTP에 대한 인증 수행 결과에 따라, 해당 OTP의 유효성 여부를 결제 서버(1500)에 반환한다.
도 1에 도시된 OTP를 이용한 결제 시스템(1000)의 결제 방법 또는 동작 플로우는 다음과 같다.
먼저, 사용자(1100)는 결제 시스템(1000)의 이용을 위해, 스마트폰(200)의 앱(100)을 구동시켜 OTP를 획득한다. 이때, 앱(100)으로부터 OTP를 제공하기에 앞서 사용자 비밀번호인 PIN(personal identification number)번호 입력을 요구하고, PIN번호가 유효하게 입력된 경우에만 OTP를 제공하도록 구성될 수 있다. 사용자(1100)는 앱(100)을 통해 획득한 OTP와 함께 자신의 휴대전화번호를 인증 정보로서 결제 단말기(1200)에 제공한다(1001).
그리고, 결제 단말기(1200)는 사용자(1100)로부터 제공된 인증 정보와 함께 결제 정보를 포함하는 결제 요청을 중계 서버(1300)에 전송한다(1002). 실시 예로서, 결제 단말기(1200)가 제공하는 결제 정보는 결제 금액, 결제 시각 또는 결제 단말기(또는, 가맹점) 정보를 포함할 수 있다.
그리고, 중계 서버(1300)는 수신된 결제 요청에 대한 인증을 인증 서버(1400)에 요청한다(1003).
인증 서버(1400)는 중계 서버(1300)로부터의 인증 요청에 응답하여, 휴대폰 분실 데이터베이스(1410)를 이용한 휴대전화번호 인증을 수행한다(1004). 인증 서버(1400)의 휴대전화번호 인증은 예를 들어, 인증 정보에 포함된 사용자(1100)의 휴대전화번호가 휴대폰 분실 데이터베이스(1410)에 등록 또는 저장된 분실 휴대폰의 전화번호인지 확인하는 방식으로 수행된다.
만일 사용자(1100)의 휴대전화번호가 분실 휴대폰의 전화번호라면, 인증 서버(1400)는 휴대전화번호를 통한 인증이 실패한 것으로 판단하고 인증 실패 메시지를 결제 서버(1500)에 반환한다. 이 경우, 결제 서버(1500)는 결제 승인을 거부하고, 중계 서버(1300)를 통해 결제 실패 메시지를 결제 단말기(1200)에 제공한다.
반면에, 사용자(1100)의 휴대전화번호가 분실 휴대폰의 전화번호가 아니라면, 인증 서버(1400)는 휴대전화번호를 통한 인증이 성공한 것으로 판단하고 인증 성공 메시지를 결제 서버(1500) 또는 중계 서버(1300)에 반환하거나, 중계 서버(1300)로부터의 인증 요청 또는 결제 요청을 결제 서버(1500)로 바이패스(bypass)한다.
인증 서버(1400)에서의 휴대전화번호를 통한 인증이 성공하면, 결제 요청은 결제 서버(1500)로 전달된다(1005).
결제 서버(1500)로 결제 요청이 전달되면, 결제 서버(1500)는 인증 정보로부터 OTP를 추출하고, OTP 센터(1510)를 이용하여 추출된 OTP를 인증한다(1006). OTP 인증의 결과, OTP가 유효한 것으로 판정되면 결제 서버(1500)는 결제 승인 정보를 인증 서버(1400)로 반환한다(1007). 반대로, OTP가 유효하지 않은 것으로 판정되면 결제 서버(1500)는 결제 실패 정보를 인증 서버(1400)로 반환하게 된다.결제 서버(1500)가 OTP 센터(1510)를 이용하여 OTP를 인증하는 방법은 당해 기술 분야에 널리 알려져 있으므로, 여기서는 그에 대한 구체적인 설명을 생략한다.
다른 실시예로서, 인증 서버(1400)가 OTP 센터(1510)를 구축하는 경우 직접 OTP 인증을 수행할 수도 있다. 인증 서버(1400)가 OTP 인증을 수행하는 경우, 휴대전화번호 인증 결과와 함께 OTP 인증 결과를 결제 서버(1500)로 전달한다. 결제 서버(1500)는 휴대전화번호 인증 결과 및 OTP 인증 결과를 수신한 후, 수신한 OTP 인증 결과로부터 OTP 값을 재확인하도록 구현될 수 있다.
본 실시 예에서, 결제 승인 정보가 인증 서버(1400)로 반환되는 경우, 결제 서버(1500)는 결제 승인 정보와는 별도로 결제 내역을 나타내는 메시지를 스마트폰(200)에 전송할 수 있다(1011).
결제 서버(1500)로부터 반환된 결제 승인 정보는 인증 서버(1400) 및 중계 서버(1300)를 차례로 거쳐 결제 단말기(1200)로 전달되고(1008, 1009), 결제 단말기(1200)는 사용자(1100)가 요청한 결제를 승인 및 완료하게 된다(1010).
실시 예로서, 사용자(1100)가 요청한 결제를 승인 및 완료하기에 앞서, 결제 단말기(1200)는 사용자(1100)의 서명을 요구할 수 있다(1010).
도 1에서 설명한 구성에 따르면, OTP를 이용한 결제 시스템 및 결제 방법의 보안성 및 안전성이 더욱 향상될 수 있다. 특히, 본 발명은 휴대전화번호 및 OTP의 입력만으로 금융 거래를 수행하므로, 카드정보를 송수신하지 않아 카드정보 유출 및 해킹의 위험을 방지할 수 있다는 이점을 갖는다. 또한, 여기서 설명된 OTP를 이용한 결제 시스템 및 결제 방법은 오프라인 결제, 온라인 결제, 모바일 단말기의 앱을 이용한 결제 등 다양한 플랫폼에도 쉽게 적용가능하고, 하드웨어 교체없이 소프트웨어 업데이트만으로 종전 결제 단말기에도 용이하게 적용될 수 있다.
나아가, 여기서 설명된 OTP를 이용한 결제 시스템 및 결제 방법은 실물 카드를 휴대할 필요가 없이 효과적인 결제수단을 제공하여 사용자 편의성을 향상시키면서도, 복수의 인증 정보를 이용한 복수의 인증 단계를 거침으로써 보안성을 더욱 향상시킨 장점이 있다.
도 2는 본 명세서의 다른 실시 예에 따른, OTP를 이용한 결제 시스템 및 결제 방법을 나타내는 블록도이다. 도 2를 참조하면, OTP를 이용한 결제 시스템(2000)은 사용자(2100), 결제 단말기(2200), 중계 서버(2300), 인증 서버(2400), 결제 서버(2500), 휴대폰 분실 데이터베이스(2410) 및 OTP 센터(2510)를 포함한다.
도 2에서, 인증 서버(2400) 및 OTP 센터(2500)는 동일 주체에 의해 운영될 수도 있고, 각각이 상이한 주체에 의해 운영될 수도 있다. 예를 들어, 인증 서버(2400)의 운영 주체가 OTP 센터(2500)를 구축하여 연동하여 운영할 수 있고, 또는 제3의 중립기관(예컨대, 공공 인증 기관)에서 별도로 OTP 센터(2500)를 구축하여 결제사와 연동하도록 구현할 수도 있다. 다만, 본 발명은 인증과 결제 프로세스를 분리하여 안정성과 보안성을 향상시키기 위한 발명으로서, 인증 서버(1400)와 결제 서버(1500)의 운영 주체는 상이하거나, 동일 주체이더라도 분리된 형태로 구축 및 운영될 수 있다.
도 2에 도시된 실시 예는, 도 1에 도시된 실시 예와 거의 동일하게 구성된다. 다만, 도 2의 실시 예에서는 인증 서버(2400)가 결제 단말기(2200)와 중계 서버(2300) 사이에 위치하는 점이 도 1과 상이하다.
사용자(2100)는 OTP 결제 시스템(2000)을 이용하는 사용자로서, OTP를 획득하기 위한 스마트폰(200)을 구비한다. 스마트폰(200)에는 인증을 위한 OTP를 제공하는 앱이 설치되어 있으며, 사용자(2100)는 앱을 구동시켜 OTP를 획득한다.
결제 단말기(2200)는 사용자(2100)로부터 인증 정보를 수신하여 결제를 진행하는 단말기로서, POS(point of sales) 단말기 또는 CAT(credit authorization terminal) 단말기와 같은 가맹점 단말기 및 개인용 컴퓨터와 같은 온라인 결제 단말기를 포함한다. 이때, 결제 단말기(2200)가 수신하는 인증 정보는 사용자(2100)로부터 제공되는 OTP 및 휴대전화번호를 포함할 수 있다.
인증 서버(2400)는 결제 단말기(2200)를 통해 제공된 사용자(2100)의 휴대전화번호가 분실된 휴대전화의 것인지 확인하는 방법을 통해, 휴대전화번호에 대한 인증을 수행하는 서버이다. 또한, 인증 서버(2400)는 결제 단말기(2200)와 중계 서버(2300) 사이의 정보 전달을 중개한다.
중계 서버(2300)는 카드결제 시스템을 중개하는 VAN(value added network)사가 운영하는 서버로서, 인증 서버(2400)와 결제 서버(2500) 사이의 인증 정보 및 승인 정보 전달을 중개한다. 일 실시예로서, 중계 서버(1300)의 개입 없이 인증 서버(2400)와 결제 서버(2500)간에 데이터가 송수신되도록 구현될 수 있다.
결제 서버(2500)는 결제 단말기(2200), 인증 서버(2400) 및 중계 서버(2300)를 경유하여 제공된 결제 요청에 포함된 인증 정보를 인증하고, 인증 결과에 따라 결제 승인을 제공하는 서버이다. 결제 서버(2500)는 인증 정보 인증을 위해, OTP 센터(2510)를 통해 수신된 OTP를 인증할 수 있다. 또한, 결제 서버(2500)는 결제 승인 후, 승인된 결제 내역을 담은 메시지를 사용자(2100)의 스마트폰(200)에 자동 전송할 수 있다.
휴대폰 분실 데이터베이스(2410)는 분실 휴대폰에 대한 정보를 저장하는 데이터베이스이다. 휴대폰 분실 데이터베이스(2410)는 예를 들어, 분실 휴대폰의 휴대전화번호, 가입자 정보, 분실 기간 등에 정보를 저장하고, 인증 서버(2400)로부터의 요청에 따라 사용자(2100)가 제공한 휴대전화번호의 분실 여부를 검증한 후 그 결과를 인증 서버(2400)에 반환한다.
실시 예로서, 휴대폰 분실 데이터베이스(2410)에 저장된 분실 휴대폰에 대한 정보는 이동통신사업자(2420)로부터 제공된 정보일 수 있다.
실시 예로서, 휴대폰 분실 데이터베이스(2410)에 저장된 분실 휴대폰에 대한 정보는 이동통신사업자(2420)에 의해 정기적으로 또는 부정기적으로 갱신될 수 있다.
OTP 센터(2510)는 OTP 인증을 위한 정보를 저장하고, 결제 서버(2500)의 요청에 따라 OTP에 대한 인증을 수행한다. 그리고, OTP에 대한 인증 수행 결과에 따라, 해당 OTP의 유효성 여부를 결제 서버(2500)에 반환한다.
도 2에 도시된 OTP를 이용한 결제 시스템(2000)의 결제 방법 또는 동작 플로우는 다음과 같다.
먼저, 사용자(2100)는 결제 시스템(2000)의 이용을 위해, 스마트폰(200)의 앱(100)을 구동시켜 OTP를 획득한다. 이때, 앱(100)으로부터 OTP를 제공하기에 앞서 사용자 비밀번호인 PIN(personal identification number)번호 입력을 요구하고, PIN번호가 유효하게 입력된 경우에만 OTP를 제공하도록 구성될 수 있다. 사용자(2100)는 앱(100)을 통해 획득한 OTP와 함께 자신의 휴대전화번호를 인증 정보로서 결제 단말기(2200)에 제공한다(2001).
그리고, 결제 단말기(2200)는 사용자(2100)로부터 제공된 인증 정보나 결제 정보를 포함하는 인증 요청을 인증 서버(2400)에 전송한다(2002). 실시 예로서, 결제 단말기(2200)가 제공하는 결제 정보는 결제 금액, 결제 시각 또는 결제 단말기(또는, 가맹점) 정보를 포함할 수 있다.
인증 서버(2400)는 수신된 인증 요청에 응답하여, 휴대폰 분실 데이터베이스(2410)를 이용한 휴대전화번호 인증을 수행한다(2003). 인증 서버(2400)의 휴대전화번호 인증은 예를 들어, 인증 정보에 포함된 사용자(2100)의 휴대전화번호가 휴대폰 분실 데이터베이스(2410)에 등록 또는 저장된 분실 휴대폰의 전화번호인지 확인하는 방식으로 수행된다.
만일 사용자(2100)의 휴대전화번호가 분실 휴대폰의 전화번호라면, 인증 서버(2400)는 휴대전화번호를 통한 인증이 실패한 것으로 판단하고 인증 실패 메시지를 중계 서버(2300)를 통해 결제 서버(2500)에 반환한다. 이 경우, 결제 서버(2500)는 결제 승인을 거부하고, 중계 서버(2300)를 통해 결제 실패 메시지를 결제 단말기(2200)에 제공한다.
반면에, 사용자(2100)의 휴대전화번호가 분실 휴대폰의 전화번호가 아니라면, 인증 서버(2400)는 휴대전화번호를 통한 인증이 성공한 것으로 판단하고 인증 성공 메시지를 중계 서버(2300)를 통해 결제 서버(2500)에 반환하거나, 결제 단말기(2200)로부터의 인증 요청 또는 결제 요청을 결제 서버(2500)를 향해 바이패스(bypass)한다(2004).
중계 서버(1300)는 인증 서버(2400)로부터 수신된 결제 요청을 결제 서버(2500)에 전달한다(2005).
결제 서버(2500)로 결제 요청이 전달되면, 결제 서버(2500)는 인증 정보로부터 OTP를 추출하고, OTP 센터(2510)를 이용하여 추출된 OTP를 인증한다(2006). OTP 인증의 결과, OTP가 유효한 것으로 판정되면 결제 서버(2500)는 결제 승인 정보를 중계 서버(2300)로 반환한다(2007). 반대로, OTP가 유효하지 않은 것으로 판정되면 결제 서버(2500)는 결제 실패 정보를 중계 서버(2300)로 반환하게 된다.
다른 실시예로서, 인증 서버(2400)가 OTP 센터(2510)를 구축하는 경우 직접 OTP 인증을 수행할 수도 있다. 인증 서버(2400)가 OTP 인증을 수행하는 경우, 휴대전화번호 인증 결과와 함께 OTP 인증 결과를 중계 서버(2300)를 통해 결제 서버(2500)로 전달한다. 결제 서버(2500)는 휴대전화번호 인증 결과 및 OTP 인증 결과를 수신한 후, 수신한 OTP 인증 결과로부터 OTP 값을 재확인하도록 구현될 수 있다.
실시 예로서, 결제 승인 정보가 중계 서버(2300)로 반환되는 경우, 결제 서버(2500)는 결제 승인 정보와는 별도로 결제 내역을 나타내는 메시지를 스마트폰(200)에 전송할 수 있다(2011).
결제 서버(2500)로부터 반환된 결제 승인 정보는 중계 서버(2300) 및 인증 서버(2400)를 차례로 거쳐 결제 단말기(2200)로 전달되고(2008, 2009), 결제 단말기(2200)는 사용자(2100)가 요청한 결제를 승인 및 완료하게 된다(2010).
실시 예로서, 사용자(2100)가 요청한 결제를 승인 및 완료하기에 앞서, 결제 단말기(2200)는 사용자(2100)의 서명을 요구할 수 있다(2010).
도 2에서 설명한 구성에 따르면, 도 1과 상이한 실시 예에 따라 구성된 결제 시스템(2000)이 제공된다. 도 2의 실시 예에서, 인증 서버(2400)는 결제 단말기(2200)와 중계 서버(2300)의 사이에 위치하여, 사용자(2100)의 휴대전화번호에 대한 인증을 수행하게 된다.
도 3은 도 1 및 도 2에 도시된 OTP를 이용한 결제 시스템을 이용하기 위한 앱 가입 절차를 설명하는 도면이다. 도 3을 참조하면, 앱 가입 절차(10)는 인트로 단계(11), 약관 동의 단계(12), 정보입력 단계(13), 비밀번호 설정 단계(14) 및 결제 수단 선택 단계(15)를 포함한다.
도 3의 앱 가입 절차(10)는 본 명세서의 결제 시스템을 이용하기 위해 필요한 앱을 설치한 후, 앱 사용을 위해 사용자(예를 들어, 도 1의 1100)가 수행하여야 하는 사용자 가입/등록 절차이다.
먼저, 앱 설치 후, 사용자가 앱을 구동하면 서비스 인트로 단계(11)가 시작된다. 서비스 인트로 단계(11)에서 사용자가 앱 화면의 하단에 표시된 '가입하기' 버튼을 클릭하면, 앱 가입 절차(10)는 약관 동의 단계(12)로 진행한다.
약관 동의 단계(12)는 앱 사용에 앞서 앱 제공자가 제시하는 약관에 대한 사용자 동의를 획득하는 단계이다. 약관 동의 단계(12)에서 사용자가 표시된 약관의 체크 박스를 체크한 후 '다음' 버튼을 클릭하면, 앱 가입 절차(10)는 정보입력 단계(13)로 진행한다.
정보입력 단계(13)는 앱의 사용자 정보를 입력하는 단계이다. 이때 입력되는 사용자 정보는 예를 들어, 사용자의 이름, 사용자의 이메일 주소, 사용자의 생년월일, 사용자의 성별, 사용자의 휴대전화번호를 포함할 수 있다. 실시 예로서, 정보입력 단계(13)는 인증번호 수신을 통한 소정의 인증 단계를 포함할 수 있다. 정보 입력 단계(13)에서 필요한 정보 입력 또는 인증이 완료된 후, 사용자가 '다음' 버튼을 클릭하면, 앱 가입 절차(10)는 비밀번호 설정 단계(14)로 진행한다.
비밀번호 설정 단계(14)는 앱을 구동하기 위한 사용자 비밀번호를 설정하는 단계이다. 이때 설정되는 사용자 비밀번호는 예를 들어, 앱을 통해 OTP를 획득하기 위한 PIN번호 일 수 있다. 사용자 비밀번호를 설정한 후 '다음' 버튼을 클릭하면, 앱 가입 절차(10)는 결제수단 선택(15) 단계로 진행한다.
결제수단 선택 단계(15)는 본 명세서의 OTP를 이용한 결제 시스템에 사용할 결제 수단을 선택하는 단계로서, 결제수단 선택(15) 단계는 도 4에서 이어서 설명되는 결제 수단 등록 절차와 연결될 수 있다.
도 3에 도시된 구성에 따르면, OTP를 이용한 결제 시스템에 사용되는 앱의 가입 절차(10)에 대한 구체적인 예가 제공된다.
도 4는 도 1 및 도 2에 도시된 OTP를 이용한 결제 시스템의 결제수단 등록 절차를 설명하는 도면이다. 도 4를 참조하면, 결제수단 등록 절차(20)는 결제수단 선택 단계(21), 결제사 선택 단계(22), 결제사 인증 단계(23), 서명 등록 단계(24) 및 인증 완료 단계(25)를 포함한다.
도 4의 결제수단 등록 절차(20)는 본 명세서의 결제 시스템에 사용될 결제수단을 미리 선택 및 등록하는 절차이다.
결제수단 등록 절차(20)는 예를 들어, 도 3에서 이어지는 결제수단 선택 단계(21)로부터 시작될 수 있다. 결제수단 선택 단계(21)에서 사용자는 본 명세서의 결제 시스템에 사용될 결제수단을 선택한다. 선택 가능한 결제수단은 예를 들어, 카드, 직불카드 또는 휴대폰 결제를 포함할 수 있다. 사용자가 결제수단을 선택하고, 앱 화면의 하단에 표시된 '종료' 버튼을 클릭하면, 결제수단 등록 절차(20)는 결제사 선택 단계(22)로 진행한다.
결제사 선택 단계(22)는 결제수단 선택 단계(21)에서 선택된 결제수단의 결제사를 선택하는 단계이다. 결제사 선택 단계(22)에서 사용자가 원하는 결제사를 선택한 후 '다음'을 클릭하면, 결제수단 등록 절차(20)는 결제사 인증 단계(23)로 진행한다.
결제사 인증 단계(23)는 결제사 선택 단계(22)에서 선택된 결제사에 대한 결제수단(예를 들어, 카드) 인증을 수행하는 단계이다. 이때 결제수단 인증을 위해 사용자는 예를 들어, 카드번호, 카드의 유효기간, CVC(card validation code), 카드의 비밀번호를 입력할 수 있다. 실시 예로서, 결제사 인증 단계(23)는 OTP 인증 결제약관에 대한 동의 단계를 포함할 수 있다. 결제사 인증 단계(23)에서 필요한 정보 입력 또는 약관 동의를 완료된 후, 사용자가 '다음' 버튼을 클릭하면, 결제수단 등록 절차(20)는 서명 등록 단계(24)로 진행한다.
서명 등록 단계(24)는 본 명세서가 개시하는 결제 시스템에서 플랫폼에 따라 선택적으로 요구되는 사용자 서명을 설정하는 단계이다. 이를 테면, 이 단계(24)는 오프라인에서 결제 단말기(가령 CAT 단말기 또는 POS 단말기)를 통해 결제를 진행할 때 결제자가 기재하는 서명과의 대비를 위한 사용자 서명을 설정하는 단계이다. 사용자 서명을 설정한 후 '다음' 버튼을 클릭하면, 결제수단 등록 절차(20)는 인증 완료 단계(25)로 진행한다.
인증 완료 단계(25)는 결제수단 등록 절차(20)를 마무리하는 단계이다. 실시 예로서, 인증 완료 단계(25)에서 사용자는 선택된 결제수단을 주결제 수단으로 지정할 지 및 추가 결제수단을 등록할 지를 선택할 수 있다. 예를 들어, 사용자가 주결제 수단 버튼(25a)을 클릭하면, 결제수단 등록 절차(20)에서 등록된 결제수단은 주결제 수단으로 지정된다. 또한, 사용자가 추가 결제수단 버튼(25b)을 클릭하면, 결재수단 등록 절차(20)는 결제수단 선택 단계(21)로 복귀하여 새로운 결제수단을 추가적으로 등록하게 된다.
도 4에 도시된 구성에 따르면, OTP를 이용한 결제 시스템에 사용되는 결제수단 등록 절차(20)에 대한 구체적인 예가 제공된다.
도 5는 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 CAT 단말기 결제에 적용한 실시 예를 설명하는 도면이다. 도 5를 참조하면, CAT 단말기에서의 결제 방법은 결제수단 선택 단계(31), 결제금액 입력 단계(32), 휴대전화번호 입력 단계(33), 결제 비밀번호 입력 단계(34) 및 서명/결제 완료 단계(35)를 포함한다.
결제수단 선택 단계(31)는 CAT 단말기에서 수행되는 단계로서, 사용자가 결제할 결제 수단을 선택하는 단계이다. 결제수단 선택 단계(31)에서는 예를 들어, 신용카드, 현금영수증 또는 OTP 결제가 선택될 수 있다.
결제금액 입력 단계(32)는 CAT 단말기에서 수행되는 단계로서, 결제수단을 선택한 후 결제할 금액을 입력하는 단계이다. 이 단계에서는 예를 들어 결제금액을 입력한 후 엔터키를 누름으로써 결제금액 입력이 완료된다.
휴대전화번호 입력 단계(33)는 CAT 단말기에서 수행되는 단계로서, 인증 서버(예를 들어, 도 1의 1400)를 통해 인증될 휴대전화번호를 입력하는 단계이다. 사용자는 휴대전화번호가 CAT 단말기에 입력될 수 있도록, 자신의 휴대전화번호를 제공할 수 있다.
결제 비밀번호 입력 단계(34)는CAT 단말기에서 수행되는 단계로서, 사용자의 앱(100)을 통해 획득된 OTP를 입력하는 단계이다. OTP를 획득하기 위해, 사용자가 앱(100)을 구동하고 PIN번호를 입력하면, 앱(100)의 화면에는 새롭게 획득된 OTP(110)가 결제 비밀번호로서 표시된다. 그리고, 사용자는 표시된 OTP(110)를 CAT 단말기에 입력하거나, CAT 단말기에 입력되도록 제공한다.
실시 예로서, 앱(100)의 화면에는 OTP(110)와 함께 사용자의 휴대전화번호를 바코드화한 코드(120)가 표시될 수 있다.
실시 예로서, 앱(100)의 화면에는 미리 설정된 사용자의 서명이 더 표시될 수 있다.
결제 비밀번호 입력 단계(34)가 종료한 후, CAT 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계(예를 들어, 도 1의 1001 내지 1009)가 진행된다. CAT 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계가 성공적으로 완료되면, 서명/결제 완료 단계(35)가 뒤이어 진행된다.
서명/결제 완료 단계(35)는 사용자가 자신의 서명을 기재하여 결제를 완료하는 단계이다. 이때, 사용자가 기재하는 서명은 앱(100)상에 표시되는 미리 설정한 서명(130)과 동일한 서명일 수 있다.
사용자의 서명이 유효하게 기재되면, 본 명세서에 따른 OTP를 이용한 결제 방법은 CAT 단말기 상에서 성공적으로 완료된다.
도 6은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 POS 단말기 결제에 적용한 실시 예를 설명하는 도면이다. 도 6을 참조하면, POS 단말기에서의 결제 방법은 결제수단 선택 단계(41), 바코드 인식 단계(42), 서명/결제 완료 단계(44)를 포함한다.
결제수단 선택 단계(41)는 POS 단말기에서 수행되는 단계로서, 사용자가 결제할 결제 수단을 선택하는 단계이다. 결제수단 선택 단계(41)에서는 예를 들어, 신용카드, 현금영수증 또는 OTP 결제가 선택될 수 있다. 한편, 결제수단 선택 단계(41)에서는 주문금액, 할인금액, 공급가액, 부가세 등에 기반하여 청구금액이 결정 및 표시될 수 있다.
결제수단 선택 단계(41)가 종료한 후, 바코드 인식 단계(42)에서 사용자는 자신의 스마트폰상의 앱(100)을 구동시켜 OTP를 획득한다. 구체적으로, 사용자가 앱(100)을 구동하고 PIN번호를 입력하면, 앱(100)의 화면에는 새롭게 획득된 OTP(110)가 결제 비밀번호로서 표시된다.
바코드 인식 단계(42)는 POS 단말기에서 수행되는 단계로서, 사용자의 앱(100)으로부터 인증 정보를 입력받기 위해 바코드 인식을 수행하는 단계이다. 이 단계에서는 예를 들어 바코드 리더기(43)를 통해 앱(100)의 바코드화된 코드(120)를 읽음으로써, 사용자의 OTP 및 휴대전화번호를 입력받을 수 있다.
여기서, 스마트폰상에서의 바코드 생성은 반드시 결제 수단 선택 단계(41) 후 실시될 필요는 없으며, POS 단말기에서 처리되는 프로세스와 별개로 수행될 수 있다. 예컨대, POS 단말기에서 결제 프로세스를 진행하기 전, 후 또는 동시에 사용자가 스마트폰의 앱(100)을 구동시켜 자유롭게 바코드를 생성할 수 있다.
일 실시 예로서, 앱(100)에는 바코드화된 코드(120)외에 OTP(110) 및 미리 설정된 사용자 서명(130)이 더 표시될 수 있다.
한편, 여기서는 바코드화된 코드(120)가 사용자의 OTP 및 휴대전화번호를 모두 포함하는 것으로 예시되었으나, 본 명세서의 범위는 이에 한정되지 않는다. 예를 들어, 바코드화된 코드(120)는 사용자의 OTP 또는 휴대전화번호 중 어느 하나만을 포함하도록 구성될 수 있다. 이 경우, 사용자는 바코드화된 코드(120)에 포함되지 않은 인증 정보(OTP 또는 휴대전화번호)를 별도로 POS 단말기에 제공할 수 있다.
바코드 인식 단계(42)가 종료한 후, POS 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계(예를 들어, 도 1의 1001 내지 1009)가 진행된다. POS 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계가 성공적으로 완료되면, 서명/결제 완료 단계(44)가 뒤이어 진행된다.
서명/결제 완료 단계(44)는 사용자가 자신의 서명을 기재하여 결제를 완료하는 단계이다. 이때, 사용자가 기재하는 서명은 앱(100)상에 표시된 미리 설정한 서명(130)과 동일한 서명일 수 있다.
사용자의 서명이 유효하게 기재되면, 본 명세서에 따른 OTP를 이용한 결제 방법은 POS 단말기 상에서 성공적으로 완료된다.
도 7은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 온라인 결제에 적용한 실시 예를 설명하는 도면이다. 도 7을 참조하면, 온라인 상에서의 결제 방법은 결제수단 선택 단계(51), 결제방식 선택 단계(52) 및 인증 정보 입력 단계(53)를 포함한다.
결제수단 선택 단계(51)는 온라인 결제 단말기(예를 들어, 개인용 컴퓨터)에서 수행되는 단계로서, 사용자가 결제할 결제 수단을 선택하는 단계이다. 결제수단 선택 단계(51)에서는 예를 들어, 신용카드(51a), 계좌이체, 휴대폰 결제 또는 직불카드 중 어느 하나가 결제 수단으로서 선택될 수 있다.
결제방식 선택 단계(52)는 온라인 결제 단말기에서 수행되는 단계로서, 앞서 선택된 결제수단에 대한 결제방식을 입력하는 단계이다. 이 단계에서는 예를 들어 안심클릭/간편 결제, 앱카드 결제 또는 OTP 결제(52a) 중 어느 하나가 결제방식으로서 선택될 수 있다.
한편, 여기서는 결제수단 선택 단계(51) 이후에 결제방식 선택 단계(52)가 수행되는 것으로 설명하였으나, 이는 예시적인 것으로서 본 명세서의 범위는 이에 한정되지 않는다. 예를 들어, 결제수단 선택 단계(51)에서 OTP 결제(52a)를 포함할 수 있으며, 그 하위 메뉴에 신용카드, 휴대폰 결제, 직불 결제 등의 결제 수단을 다시 선택하도록 구현할 수도 있다.
인증정보 입력 단계(53)는 온라인 결제 단말기에서 수행되는 단계로서, 사용자의 앱(100)으로부터 획득되는 OTP(53b)를 사용자의 휴대전화번호(53a)와 함께 입력하는 단계이다. 가령, OTP를 획득하기 위해, 사용자가 앱(100)을 구동하고 PIN번호를 입력하면, 앱(100)의 화면에는 새롭게 획득된 OTP(110)가 결제 비밀번호로서 표시된다. 그리고, 사용자는 표시된 OTP(110)를 자신의 휴대전화번호와 함께 온라인 단말기에 입력한 후 '결제' 버튼을 클릭함으로써, 인증정보 입력 단계(53)를 완료한다.
실시 예로서, 앱(100)의 화면에는 OTP(110)와 함께 사용자의 휴대전화번호를 바코드화한 코드(120)가 표시될 수 있다.
실시 예로서, 앱(100)의 화면에는 미리 설정된 사용자의 서명이 더 표시될 수 있다.
인증정보 입력 단계(53)가 종료한 후, 온라인 결제 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계(예를 들어, 도 1의 1001 내지 1009)가 진행된다. 온라인 결제 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계가 성공적으로 수행되면, 본 명세서에 따른 OTP를 이용한 결제 방법은 온라인 단말기 상에서 완료된다.
한편, 도 7의 실시 예는 온라인 상에서 구현되므로, 사용자 서명을 입력하는 단계는 생략된다.
도 8은 본 명세서에 따른 OTP를 이용한 결제 시스템 및 결제 방법을 모바일 앱 결제에 적용한 실시 예를 설명하는 도면이다. 도 8을 참조하면, 모바일 앱에서의 결제 방법은 결제수단 선택 단계(61), 결제방식 선택 단계(62), 앱 호출 단계(63), PIN 입력 단계(64), OTP 생성 단계(65), 인증 정보 전송 단계(66) 및 결제 완료 단계(67)를 포함한다.
결제수단 선택 단계(61)는 모바일 단말기에서 수행되는 단계로서, 사용자가 결제할 결제 수단을 선택하는 단계이다. 결제수단 선택 단계(61)에서는 예를 들어, 신용카드(61a), 계좌이체, 휴대폰 결제 또는 직불카드가 선택될 수 있다.
결제방식 선택 단계(62)는 모바일 단말기에서 수행되는 단계로서, 앞서 선택된 결제수단에 대한 결제방식을 선택하는 단계이다. 이 단계에서는 예를 들어 안심클릭/간편 결제, 앱카드 결제 또는 OTP 결제(62a) 중 어느 하나가 결제방식으로서 선택될 수 있다.
한편, 여기서는 결제수단 선택 단계(61) 이후에 결제방식 선택 단계(62)가 수행되는 것으로 설명하였으나, 이는 예시적인 것으로서 본 명세서의 범위는 이에 한정되지 않는다. 예를 들어, 결제수단 선택 단계(61)에서 OTP 결제(62a)를 포함할 수 있으며, 그 하위 메뉴에 신용카드, 휴대폰 결제, 직불 결제 등의 결제 수단을 다시 선택하도록 구현할 수도 있다.
앱 호출 단계(63)는 결제방식으로서 OTP 결제(62a)가 선택된 경우, OTP를 획득하기 위한 앱(예를 들어, 도 1의 100)을 자동 호출하는 단계이다.
PIN 입력 단계(64)는 호출된 앱(100)을 통해 OTP를 획득하기 위해, 미리 설정된 PIN번호를 입력하는 단계이다. 호출된 앱(100)상에서 유효한 PIN번호를 바르게 입력하면, PIN 입력 단계(64)가 성공적으로 완료되어 OTP 생성 단계(65)로 진행한다.
OTP 생성 단계(65)는 결제를 위한 OTP를 생성하는 단계이다. 앞서 PIN 입력 단계(64)에서 유효한 PIN 번호가 입력되면, OTP는 앱을 통해 자동 생성 및 표시된다. OTP 생성 후 '결제' 버튼을 클릭하면, 인증 정보 전송 단계(66)가 진행된다.
인증 정보 전송 단계(66)는 모바일 단말기가 생성된 OTP를 사용자 휴대전화번호와 함께 인증 정보로서 인증 서버(예를 들어, 도 1의 1400) 또는 중계 서버(예를 들어, 도 1의 1300)에 전송하는 단계이다.
인증 정보 전송 단계(66)가 완료되면, 모바일 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계(예를 들어, 도 1의 1001 내지 1009)가 진행된다. 모바일 단말기가 전송하는 결제 요청 또는 인증 요청에 대한 승인/인증 단계가 성공적으로 완료되면, 결제 완료 단계(67)가 뒤이어 진행된다.
결제 완료 단계(67)는 결제가 성공적으로 완료된 후, 사용자의 주문 내역 또는 결제 내역을 모바일 단말기 상에 표시하는 단계이다. 이 단계가 성공적으로 수행되면, 본 명세서에 따른 OTP를 이용한 결제 방법은 모바일 단말기 상에서 완료된다.
한편, 도 8의 실시 예는 모바일 단말기 상에서 구현되므로, 사용자 서명을 입력하는 단계는 생략된다.
도 9는 본 명세서의 일 실시 예에 따른, OTP를 이용한 결제 시스템의 결제 방법을 개략적으로 나타내는 순서도이다. 도 9를 참조하면, OTP를 이용한 결제 방법은 S110 단계 내지 S160 단계를 포함한다.
S110 단계에서, 사용자는 본 명세서에 따른 결제 시스템에서 사용될 OTP를 획득하기 위해 앱을 자신의 스마트폰 상에서 구동 시킨다.
S120 단계에서, 사용자는 구동된 앱을 통해 OTP를 생성, 획득 또는 수신한다. 실시 예로서, 앱은 OTP를 생성 또는 제공하기에 앞서, 미리 설정된 유효한 PIN 번호를 입력하도록 요구할 수 있다.
S130 단계에서, 사용자는 앱을 통해 획득되는 OTP 번호를 휴대전화번호와 함께 인증 정보로서 결제 단말기에 제공한다. 실시 예로서, 결제 단말기는 사용자로부터 인증 정보를 수신하여 결제를 진행하는 단말기로서, POS(point of sales) 단말기 또는 CAT(credit authorization terminal) 단말기와 같은 가맹점 단말기 및 개인용 컴퓨터 또는 모바일 단말기와 같은 온라인 결제 단말기를 포함할 수 있다.
S140 단계에서, 사용자가 제공한 인증 정보 중 휴대전화번호가 인증 서버에 의해 인증된다. 인증 서버는 예를 들어, 사용자의 휴대전화번호를 휴대폰 분실 데이터베이스에 저장된 정보와 비교함으로써, 휴대전화번호에 대한 인증을 수행할 수 있다.
S150 단계에서, 사용자가 제공한 인증 정보 중 OTP가 결제 서버에 의해 인증된다. 결제 서버는 예를 들어, OTP 센터를 이용하여 OTP를 인증할 수 있다.
S160 단계에서, 결제 서버는 요청된 결제 요청을 승인하고, 이와 별개로 승인된 결제 내역을 사용자의 스마트폰에 전송한다.
한편, OTP를 이용한 결제 시스템 및 결제 방법에 대한 내용 중 여기서 설명되지 않은 것들은 앞서 도 1 내지 도 8을 참조하여 설명한 것과 그 내용이 실질적으로 동일하다.
도 9에서 설명한 구성에 따르면, 보안성 및 안전성이 더욱 향상된 OTP를 이용한 결제 방법이 제공된다. 특히, 본 발명은 휴대전화번호 및 OTP의 입력만으로 금융 거래를 수행하므로, 카드정보를 송수신하지 않아 카드정보 유출 및 해킹의 위험을 방지할 수 있다는 이점을 갖는다. 또한, 여기서 설명된 OTP를 이용한 결제 방법은 오프라인 결제, 온라인 결제, 모바일 단말기의 앱을 이용한 결제 등 다양한 플랫폼에도 쉽게 적용가능하고, 하드웨어 교체없이 소프트웨어 업데이트만으로 종전 결제 단말기에도 용이하게 적용될 수 있다.
나아가, 여기서 설명된 OTP를 이용한 결제 방법은 실물 카드를 휴대할 필요가 없이 효과적인 결제수단을 제공하여 사용자 편의성을 향상시키면서도, 복수의 인증 정보를 이용한 복수의 인증 단계를 거침으로써 보안성을 더욱 향상시킨 장점이 있다.
지금까지 본 명세서의 상세한 설명에서는 구체적인 실시 예를 들어 설명하였으나, 본 명세서의 범위에서 벗어나지 않는 한 각 실시 예는 여러 가지 형태로 변형될 수 있다.
또한, 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 명세서의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 명세서의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 및 그 균등물에 의해 정해져야 한다.
1000, 2000: OTP를 이용하는 결제 시스템 1100, 2100: 사용자
100: 앱 200: 스마트폰
1200, 2200: 결제 단말기 1300, 2300: 중계 서버
1400, 2400: 인증 서버 1500, 2500: 결제 서버
1410, 2410: 휴대폰 분실 데이터베이스 1510, 2510: OTP 센터
2420: 이동통신사업자

Claims (15)

  1. 사용자의 휴대전화번호를 OTP와 함께 인증 정보로서 수신하는 결제 단말기;
    상기 결제 단말기를 통해 상기 사용자의 휴대전화번호를 수신하고, 상기 사용자의 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 휴대전화번호 인증을 수행하는 인증 서버; 및
    상기 결제 단말기를 통해 상기 OTP를 수신하고, 상기 OTP가 유효한 OTP인지 확인하는 OTP 인증을 수행하고, 상기 휴대전화번호 인증 및 상기 OTP 인증의 결과에 따라 결제 승인 여부를 결정하는 결제 서버를 포함하고,
    상기 인증 서버는 사용자의 휴대전화번호를 수신하여, 분실된 휴대폰에 대한 정보를 저장하는 휴대폰 분실 데이터베이스를 이용하여 상기 휴대전화번호에 대한 인증을 수행하고,
    상기 분실된 휴대폰에 대한 정보는 이동통신사업자에 의해 제공 또는 갱신된 정보이며,
    상기 결제 서버는, 상기 사용자의 결제 승인 여부를 결정하기 위해 휴대전화번호에 대한 인증 결과를 참조하여, 결제 승인을 거부하거나 OTP 인증을 수행하되, 상기 OTP의 유효성을 확인하기 위한 OTP 센터를 이용하여, 상기 OTP 인증을 수행하고,
    상기 OTP는 TZ OTP(Trust Zone One Time Password)이고, 상기 사용자의 모바일 단말기 상에서 구동되는 앱을 이용하여 생성, 획득 또는 수신되어 상기 결제 단말기에 제공되고, 유효한 PIN번호가 상기 앱에 입력되는 것에 응답하여, 상기 생성, 획득 또는 수신되고,
    상기 결제 단말기는 상기 휴대폰에서 구동되는 앱(App) 상에 생성된 코드를 통해 상기 인증 정보를 수신하고, 상기 앱을 통해 미리 설정된 서명 정보와 상기 결제 단말기에서 입력받은 서명 정보를 대비하여 비교검증하고,
    상기 코드는 상기 휴대전화번호 및 상기 OTP에 대한 정보를 포함하는 것을 특징으로 하는, 일회성 비밀번호를 이용한 결제 시스템.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 결제 단말기로부터 제공되는 상기 인증 정보를 상기 결제 서버를 향해 전송하고, 상기 결제 서버로부터 제공되는 결제 승인 정보를 상기 결제 단말기를 향해 전송하는 중계 서버를 더 포함하는, 일회성 비밀번호를 이용한 결제 시스템.
  5. 제 4 항에 있어서,
    상기 중계 서버는 상기 결제 단말기와 상기 인증 서버의 사이에서 상기 인증 정보 또는 상기 결제 승인 정보를 전송하는, 일회성 비밀번호를 이용한 결제 시스템.
  6. 제 4 항에 있어서,
    상기 중계 서버는 상기 인증 서버와 상기 결제 서버의 사이에서 상기 인증 정보 또는 상기 결제 승인 정보를 전송하는, 일회성 비밀번호를 이용한 결제 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 사용자의 스마트폰 상에서는 구동되는 앱을 통해 OTP를 획득하는 단계;
    상기 사용자의 결제 승인을 위해, 상기 획득된 OTP를 상기 사용자의 휴대전화번호와 함께 인증 정보로서 제공하는 단계;
    상기 인증 정보로서 제공된 상기 사용자의 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 휴대전화번호 인증을 수행하는 단계;
    상기 인증 정보로서 제공된 상기 OTP가 유효한 OTP인지 확인하는 OTP 인증을 수행하는 단계; 및
    상기 휴대전화번호 인증 및 상기 OTP 인증 결과에 따라, 상기 사용자의 결제 승인 여부를 결정하는 단계를 포함하되,
    상기 휴대전화번호 인증을 수행하는 단계는, 사용자의 휴대전화번호를 수신하여, 분실된 휴대폰에 대한 정보를 저장하는 휴대폰 분실 데이터베이스를 이용하여 상기 휴대전화번호에 대한 인증을 수행하고,
    상기 분실된 휴대폰에 대한 정보는 이동통신사업자에 의해 제공 또는 갱신된 정보이며,
    상기 OTP 인증을 수행하는 단계는, 상기 사용자의 결제 승인 여부를 결정하기 위해 휴대전화번호에 대한 인증 결과를 참조하여, 결제 승인을 거부하거나 OTP 인증을 수행하되, 상기 OTP의 유효성을 확인하기 위한 OTP 센터를 이용하여, 상기 OTP 인증을 수행하고,
    상기 OTP는 TZ OTP(Trust Zone One Time Password)이고, 상기 사용자의 모바일 단말기 상에서 구동되는 앱을 이용하여 생성, 획득 또는 수신되어 결제 단말기에 제공되고, 유효한 PIN번호가 상기 앱에 입력되는 것에 응답하여, 상기 생성, 획득 또는 수신되고,
    상기 결제 단말기는 상기 휴대폰에서 구동되는 앱(App) 상에 생성된 코드를 통해 상기 인증 정보를 수신하고, 상기 앱을 통해 미리 설정된 서명 정보와 상기 결제 단말기에서 입력받은 서명 정보를 대비하여 비교검증하고,
    상기 코드는 상기 휴대전화번호 및 상기 OTP에 대한 정보를 포함하는 것을 특징으로 하는, 일회성 비밀번호를 이용한 결제 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 결제 단말기를 통해 결제 요청과 함께 제공되는 OTP를 수신하여, 상기 OTP에 대한 인증을 수행하되, 사용자의 결제 승인 여부를 결정하기 위해 휴대전화번호에 대한 인증 결과를 참조하여, 결제 승인을 거부하거나 OTP 인증을 수행하고, 상기 OTP의 유효성을 확인하기 위한 OTP 센터를 이용하여, 상기 OTP 인증을 수행하며, 상기 OTP에 대한 인증 결과 및 상기 OTP와 별도로 제공되는 휴대전화번호에 대한 인증 결과에 따라 상기 결제 요청에 대한 승인 여부를 결정하되,
    상기 휴대전화번호에 대한 인증 결과는 상기 휴대전화번호가 분실된 휴대폰의 전화번호인지 확인하는 방식으로 수행되고, 분실된 휴대폰에 대한 정보를 저장하는 휴대폰 분실 데이터베이스를 이용하여 상기 휴대전화번호에 대한 인증을 수행하고, 상기 분실된 휴대폰에 대한 정보는 이동통신사업자에 의해 제공 또는 갱신된 정보이고,
    상기 OTP는 TZ OTP(Trust Zone One Time Password)이고, 상기 사용자의 모바일 단말기 상에서 구동되는 앱을 이용하여 생성, 획득 또는 수신되어 상기 결제 단말기에 제공되고, 유효한 PIN번호가 상기 앱에 입력되는 것에 응답하여, 상기 생성, 획득 또는 수신되고,
    상기 결제 단말기는 상기 휴대폰에서 구동되는 앱(App) 상에 생성된 코드를 통해 상기 인증 정보를 수신하고, 상기 앱을 통해 미리 설정된 서명 정보와 상기 결제 단말기에서 입력받은 서명 정보를 대비하여 비교검증하고,
    상기 코드는 상기 휴대전화번호 및 상기 OTP에 대한 정보를 포함하는 것을 특징으로 하는 일회성 비밀번호를 이용한 결제 시스템을 위한 결제 서버.
KR1020140057547A 2014-05-14 2014-05-14 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법 KR101502997B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057547A KR101502997B1 (ko) 2014-05-14 2014-05-14 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057547A KR101502997B1 (ko) 2014-05-14 2014-05-14 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법

Publications (1)

Publication Number Publication Date
KR101502997B1 true KR101502997B1 (ko) 2015-03-24

Family

ID=53027697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057547A KR101502997B1 (ko) 2014-05-14 2014-05-14 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법

Country Status (1)

Country Link
KR (1) KR101502997B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101639794B1 (ko) * 2015-07-14 2016-07-14 유한회사 실릭스 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101656458B1 (ko) * 2016-03-07 2016-09-09 유한회사 실릭스 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101742060B1 (ko) * 2016-03-31 2017-06-01 한국정보통신주식회사 결제 서비스 제공 방법 및 결제 서비스를 제공하는 휴대용 단말기

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298046A (ja) * 2001-04-02 2002-10-11 Hitachi Ltd 携帯電話を用いた決済方法
KR20100040369A (ko) * 2008-10-10 2010-04-20 사단법인 금융보안연구원 오티피 통합 인증 처리 시스템과 그 제어방법
KR101007601B1 (ko) 2010-06-18 2011-01-12 주식회사 미래테크놀로지 유심칩이 내장된 핸드폰을 이용한 오티피 발생장치
KR20130040030A (ko) * 2011-10-13 2013-04-23 에스케이플래닛 주식회사 모바일 결제 방법, 시스템 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298046A (ja) * 2001-04-02 2002-10-11 Hitachi Ltd 携帯電話を用いた決済方法
KR20100040369A (ko) * 2008-10-10 2010-04-20 사단법인 금융보안연구원 오티피 통합 인증 처리 시스템과 그 제어방법
KR101007601B1 (ko) 2010-06-18 2011-01-12 주식회사 미래테크놀로지 유심칩이 내장된 핸드폰을 이용한 오티피 발생장치
KR20130040030A (ko) * 2011-10-13 2013-04-23 에스케이플래닛 주식회사 모바일 결제 방법, 시스템 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101639794B1 (ko) * 2015-07-14 2016-07-14 유한회사 실릭스 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101656458B1 (ko) * 2016-03-07 2016-09-09 유한회사 실릭스 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템
KR101742060B1 (ko) * 2016-03-31 2017-06-01 한국정보통신주식회사 결제 서비스 제공 방법 및 결제 서비스를 제공하는 휴대용 단말기

Similar Documents

Publication Publication Date Title
US11429947B2 (en) Systems and methods for transaction pre-authentication
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
US11989719B2 (en) Adaptable authentication processing
US20130024378A1 (en) Method and system for facilitating payment transactions using access devices
US20080147565A1 (en) Method and system for facilitating payment transactions using access devices
US8494962B2 (en) Method and system for secure mobile remittance
KR101520511B1 (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
US11636482B2 (en) Method and system for validation of identity of a user during a digital payment process
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
KR20100103463A (ko) 안전한 거래 방법
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
KR101502997B1 (ko) 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
US20140156528A1 (en) Method and system for secure mobile payment of a vendor or service provider via a demand draft
US20120078752A1 (en) Transaction identified handling system
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20110069270A (ko) 신용카드 결제 승인 처리를 위한 지불 게이트웨이 시스템
RU2509359C1 (ru) Способ подтверждения платежа
KR101253254B1 (ko) 이동통신 번호와 연계된 매칭 아이디를 이용한 결제 방법
US20170132588A1 (en) Electronic Payment System and Relative Method
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템
KR20230159778A (ko) 결제 과정에서 휴대폰 번호를 이용하는 방법 및 디바이스
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж
KR20160120380A (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee