KR101507520B1 - 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법 - Google Patents

유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법 Download PDF

Info

Publication number
KR101507520B1
KR101507520B1 KR1020120020483A KR20120020483A KR101507520B1 KR 101507520 B1 KR101507520 B1 KR 101507520B1 KR 1020120020483 A KR1020120020483 A KR 1020120020483A KR 20120020483 A KR20120020483 A KR 20120020483A KR 101507520 B1 KR101507520 B1 KR 101507520B1
Authority
KR
South Korea
Prior art keywords
card
company server
authentication number
security company
merchant terminal
Prior art date
Application number
KR1020120020483A
Other languages
English (en)
Other versions
KR20130098731A (ko
Inventor
최명진
Original Assignee
최명진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최명진 filed Critical 최명진
Priority to KR1020120020483A priority Critical patent/KR101507520B1/ko
Publication of KR20130098731A publication Critical patent/KR20130098731A/ko
Application granted granted Critical
Publication of KR101507520B1 publication Critical patent/KR101507520B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

유·무선 네트워크 기반 환경에서 개인보안성을 고려한 결제 시스템 및 결제 방법이 개시된다. 개시된 결제 시스템은 전자서명 입력용 사인패드를 구비하며, IC 신용카드, 직불카드 또는, 체크카드와 같은 카드결제를 위해 가맹점에 설치되는 가맹점 단말기; 상기 가맹점 단말기로부터 요청된 카드결제를 승인 또는 거절하는 카드사 서버; 상기 가맹점 단말기의 카드승인요청시, 상기 사인패드를 통해 입력된 전자서명과 기 등록된 전자서명의 일치를 판단하거나, 발송한 임의의 인증번호와 상기 가맹점 단말기로부터 전송된 인증번호의 일치를 판단하여, 카드결제의 승인 또는 거절정보를 상기 카드사 서버에 제공하는 보안업체서버;를 포함하는 것을 특징으로 한다.

Description

유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법{CARD PAYMENT METHOD CONSIDERING SECURITY OF WIRE AND WIRELESS NETWORK}
본 발명은 가맹점 단말기를 통해 IC 신용카드, 체크카드, 직불카드로 카드결제시, 카드 소유주 본인확인절차를 거치도록 하여 보안성을 강화한 카드결제시스템 및 카드결제방법에 관한 것이다.
정보처리 기술의 비약적인 발전과 전자결제 인프라가 확충되면서 IC 신용카드, 직불카드, 체크카드와 같은 카드매체와 CAT, POS와 같은 카드결제 단말기 및 이들을 네트워크로 연결하는 결제대행업체 즉, 밴(VAN)사를 통해 재화 또는 서비스 구매대금을 지불하는 전자결제 시스템이 오늘날 일반화되었다.
신용카드 가맹점에서는 신용카드 거래가 발생하면 정보판독을 위해 카드결제 단말기를 이용하여 고객(신용카드 사용자)이 제시한 신용카드를 스캔하고, 해당 거래에 대한 거래 금액 및 할부 개월 수등과 같은 결제 정보를 입력하며, 카드결제 단말기는 유선전화 가입자망(PSTN :Public Switched Telephone Network) 혹은 인터넷망을 경유하여 각 신용카드사를 연결하는 밴사 서버에 접속하고, 신용카드 정보와 거래 내역 정보를 전송하여 거래승인을 요청하며, 밴사 서버로부터 거래승인을 인증하는 승인 번호를 수신하고 매출 전표를 출력한 후 고객으로부터 거래 증빙을 위한 서명을 받는 과정을 거치게 된다.
이처럼 카드가 결제될 때 출력되는 매출 전표(영수증)에 수기로 서명하는 형태의 카드 결제 방식을 도입하여, 각 카드 가맹점에서는 수기로 입력받은 서명을 카드 뒷면의 서명과 대조하여 사용자가 카드 명의자 본인임을 확인하게 된다.
이러한 육안대조 방법은 서명대조 주체가 사람이기 때문에 대조 결과가 주관적이고, 이로 인해 카드의 부정 사용 유무를 정확하게 판단할 수 없다는 문제가 있다.
또한, 대형 할인점처럼 다수 고객을 상대로 짧은 시간에 정산이 이루어지는 가맹점에서는 현실적으로 상기와 같은 본인 확인이 불가능하다는 문제점이 있다. 즉, 대부분의 가맹점에서 카드 결제가 이루어질 때, 매출 전표에 수기로 서명을 받기만 할 뿐 카드 뒷면에 기재된 서명과의 대조가 생략됨으로 인해, 카드 부정사용을 예방할 수 없게 된다.
최근에는 서명의 편의성을 위해 필기구가 아닌 디지털 방식으로 서명을 입력받아 이를 전산으로 관리하는 방식이 신용카드결제 시스템에 도입 적용되면서 카드결제 단말기에는 이른바 전자 서명기 즉, 사인 패드(Sing Pad)가 구비되어 고객의 서명을 받고 있다.
하지만, 이러한 전자서명 방식 또한 매출 전표에 인쇄된 서명과 카드 뒷면의 서명을 확인과정은 카드 사용자의 본인 확인하는 과정에 어려움을 겪을 수 밖에 없고, 이로 인해 카드 부정 사용에 취약하다는 문제점이 있다.
본 발명은 상기한 바와 같은 종래의 문제점을 해결하고자 창안된 것으로서, 기존에 비해 보안성을 강화하여 도난카드사용에 따른 피해를 줄일 수 있는 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제시스템 및 카드결제방법을 제공하는데 목적이 있다.
상기한 목적을 달성하기 위하여 본 발명의 유·무선 네트워크 기반 환경에서 의 개인보안성을 고려한 카드결제시스템은 전자서명 입력용 사인패드를 구비하며, 신용카드, 직불카드 또는, 체크카드와 같은 카드결제를 위해 가맹점에 설치되는 가맹점 단말기; 상기 가맹점 단말기로부터 요청된 카드결제를 승인 또는 거절하는 카드사 서버; 상기 가맹점 단말기의 카드승인요청시, 상기 사인패드를 통해 입력된 전자서명과 기 등록된 전자서명의 일치를 판단하거나, 발송한 임의의 인증번호와 상기 가맹점 단말기로부터 전송된 인증번호의 일치를 판단하여, 카드결제의 승인 또는 거절정보를 상기 카드사 서버에 제공하는 보안업체서버;를 포함하는 것을 특징으로 한다.
상기 보안업체서버의 요청에 따라, 상기 임의의 인증번호를 고객 이동통신단말기에 전송하는 이동통신 서버를 더 포함하도록 구성할 수 있다.
상기 보안업체서버는 상기 카드사 서버로부터 상기 기 등록된 전자서명정보를 수신하여 저장하는 데이터 베이스; 상기 가맹점 단말기의 카드결제 요청시 포함되는 카드정보 중 카드식별정보로부터 상기 기 등록된 전자서명정보를 검색하는 등록서명정보검색부; 상기 사인패드를 통해 입력된 전자서명과 상기 검색된 기 등록된 전자서명정보가 일치하는지를 판단하는 서명비교판단부; 상기 고객 이동통신단말기에 상기 임의의 인증번호를 발송하는 인증번호 발송부; 상기 인증번호 발송부를 통해 발송된 상기 인증번호와, 상기 가맹점 단말기를 통해 입력되어 인증번호의 일치를 판단하는 인증번호 판단부; 상기 서명비교판단부와 상기 인증번호 판단부의 결과에 따라, 상기 카드결제의 승인 및 거절을 제어하는 승인제어부;를 포함하도록 구성할 수 있다.
상기 고객 이동통신단말기는 상기 카드결제를 요청한 카드에 내장된 RFID 칩과 근거리 비접촉 통신하여, 상기 카드의 카드식별번호를 검색하는 카드위치 확인모듈을 구비하며, 상기 보안업체서버는 상기 카드위치 확인모듈을 통해 검색된 카드식별번호와 카드결제요청시 상기 가맹점 단말기를 통해 입력된 카드의 카드식별번호를 비교하여 상기 카드결제를 요청한 카드와 상기 고객 이동통신단말기가 일정범위 내에 위치하는지를 판단하는 카드위치 판단부를 더 포함하도록 구성할 수 있다.
한편, 본 발명의 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법은 a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계; b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계; c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계; d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계; e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계; f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계; g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계; h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계; i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계;를 포함하는 것을 특징으로 한다.
상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하도록 구성할 수 있다.
한편, 본 발명의 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법은 a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계; b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계; c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계; d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계; e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 번호를 전송하는 단계; f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계; g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 일치 여부를 판단하는 단계; h) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 카드위치정보를 요청하는 단계; i) 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계; j) 상기 고객 이동통신단말기가 일정범위 카드의 카드식별번호를 검색하고, 검색된 상기 카드식별번호들 중 상기 카드결제요청에 사용한 카드와 대응되는 카드식별번호를 상기 보안업체서버에 전송하는 단계; k) 상기 보안업체서버가 상기 고객 이동통신단말기로부터 전송된 카드식별번호와 상기 가맹점 단말기를 통해 카드결제요청한 카드의 카드식별번호의 일치여부를 비교하여 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하는지 여부를 판단하는 단계; l) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치한 것으로 판단한 경우, 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계; m) 상기 보안업체서버가 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하지 않은 것으로 판단한 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 한다.
상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 발송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하도록 구성할 수 있다.
상기한 본 발명에 의하면, 고객의 카드 결제시 입력된 전자서명정보와 기 등록된 등록서명정보를 비교할 뿐 아니라, 인증번호 확인을 통해 카드 소유주 본인확인을 거치기 때문에, 카드결제에 대한 보안성이 강화되어 도난된 카드를 사용하는 것을 원천적으로 막을 수 있는 효과가 있다.
추가적으로, 고객의 카드와 스마트폰이 서로 교신하여 상기 카드와 스마트폰의 일정 반경 내 존재 여부를 판단하는 카드 위치확인과정을 거치기 때문에 카드결제의 보안성이 더욱더 강화되어 카드부정사용을 막을 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 결제 시스템 구성도이다.
도 2는 도 1의 보안업체서버의 구성도이고,
도 3은 도 2의 다른 형태를 나타낸 구성도이고,
도 4는 도 2의 보안업체서버에 따른 고객 이동통신단말기의 구성도이고,
도 5는 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법을 나타낸 흐름도이고,
도 6은 본 발명의 다른 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법을 나타낸 흐름도이다.
이하, 도 1 내지 도 4를 참조하여, 본 발명의 일 실시 예에 따른 결제 시스템을 설명한다.
도 1을 참조하면, 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 결제 시스템은 가맹점 단말기(100), 카드사 서버(300), 보안업체 서버(500), 이동통신사 서버(600) 및, 고객이동통신단말기(700)를 포함한다.
가맹점 단말기(100), 카드사 서버(300), 보안업체 서버(500) 및, 이동통신사 서버(600)은 인터넷망과 같은 유/무선 네트워크에 의해 서로 연결되어 통신하고, 이동통신사 서버(600)와 고객이동통신단말기(700)는 이동통신망에 의해 서로 연결되어 통신한다.
가맹점 단말기(100)는 가맹점에 설치되는 것으로, 신용카드 사용자의 서명을 전기적으로 입력받고, 이를 이미지 형태의 전자서명으로 변환하는 사인패드(110)를 구비한다. 또한, 결제 및 지불 처리(영수증 발급)이 가능하도록 EMV(Contract:IC, Contractless:RF), 카드리더리(MSR) 등이 장착되어 통용되는 모든 종류의 신용결제가 가능한 구성을 갖는다.
카드사 서버(300)는 등록된 회원들의 회전정보와 발행한 카드의 카드번호 및 비밀번호로 이루어지는 신용정보를 포함하는 신용정보 데이터베이스와 결제내역을 제정하는 결제내역 데이터 베이스 등을 구비하며, 밴사 서버(200)로부터 결제승인 쵸어에 대하여 일정한 절차를 거쳐 결제를 승인하거나 거절하게 된다.
보안업체서버(500)는 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 카드 사용자의 전자서명과 기 등록된 전자서명정보가 일치하는지를 비교하거나, 사용자의 이동통신 단말기(700)로 임의의 인증번호를 발송하고, 가맹점 단말기(100)를 통해 입력된 상기 인증번호를 비교하여 인증절차를 거쳐, 카드사 서버(300)에 카드결제 승인요청에 대해 승인이나 거절에 관한 정보를 제공할 수 있다.
도 2를 참조하면, 보안업체서버(500)는 서명판독모듈(510), 인증번호판독모듈(520), 승인제어부(530)를 포함한다.
서명판독모듈(510)은 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 카드 사용자의 전자서명과 기 등록된 전자서명정보의 일치를 비교하기 위한 것으로서, 데이터베이스(511), 등록서명정보검색부(513), 서명비교판단부(515)를 포함한다.
데이터베이스(511)는 카드 승인과 관련된 카드사 서버(300)로부터 기 등록된 전자서명정보를 수신하여 저장할 수 있다. 기 등록된 전자서명정보는 사용자의 카드 결제시 입력받은 전자서명의 일종의 원본 대조군으로서, 해당 카드사에서 사용자의 카드 가입시 최초 등록된 전자서명정보 또는 카드 승인요청 시점 이전에 이미 등록된 사용자의 전자서명정보가 될 수 있다. 이때, 데이터베이스(511)는 카드의 사용자 식별정보에 따라 기 등록된 전자서명정보를 저장할 수 있다.
등록서명정보검색부(513)는 가맹점 단말기(100)의 결제승인 요청시, 카드정보에 포함된 사용자 식별정보를 따라 기 등록된 전자서명정보를 검색할 수 있다.
서명비교판단부(515)는 등록서명정보검색부(513)에서 검색된 기 등록된 전자서명정보와, 가맹점 단말기(100)의 사인패드(110)를 통해 입력된 전자서명을 비교하여 일치 여부를 판단할 수 있다. 이때, 일치 여부는 다양한 패턴 분석을 종합적으로 고려할 수 있으며, KMP(Knuth-Morris-Pratt), BM(Boyer-MOORE), Horspool 등과 같은 패턴 매칭 알고리즘이 사용될 수 있다.
인증번호판독모듈(520)은 인증번호 발송부(521) 및, 인증번호판단부(523)를 포함한다.
인증번호 발송부(521)는 카드사 서버(521)로부터 전달된 카드 사용자의 전화번호를 이용해, 고객 이동통신 단말기(700)로 임의의 인증번호가 발송되도록 이동통신사 서버(600)에 요청할 수 있다.
인증번호 판단부(523)는 가맹점 단말기(100)를 통해 입력된 인증번호가 인증번호 발송부(521)를 통해 발송한 인증번호와 일치하는지 여부를 판단한다.
승인제어부(530)는 서명비교판단부(515) 및 인증번호판단부(523)의 결과값에 따라, 카드사 서버(300)에 카드결제의 승인 또는 거절에 관한 정보를 제공한다.
구체적으로, 승인제어부(530)는 서명비교판단부(515)의 결과가 일치값(입력된 전자서명과 기 등록된 전자서명정보가 일치함을 의미)일 때, 카드사 서버(300)로 해당 카드결제의 승인에 관한 정보를 제공한다.
반면, 승인제어부(530)는 서명비교판단부(515)의 결과가 불일치값(입력된 전자서명과 기 등록된 전자서명정보가 불일치함을 의미)일 때, 인증번호 발송부(521)가 고객 이동통신 단말기(700)에 임의의 인증번호를 발송하도록 제어하며, 승인제어부(530)는 인증번호판단부(523)의 결과가 일치값{가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호가 일치함을 의미}일 때 카드사 서버(300)로 해당 카드결제의 승인에 관한 정보를 제공하고, 인증번호판단부(523)의 결과가 불일치값{가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호가 불일치함을 의미}일 때, 가맹점 단말기(100)에 전자서명 재입력을 요청할 수 있다.
승인제어부(530)는 서명비교판단부(515) 및 인증번호판단부(523)의 결과값이 3회 불일치할 경우, 고객 이동통신단말기(700)로 카드부정사용으로 인해 결제승인이 거절되었다는 내용의 알림 메시지를 전송하도록 이동통신사 서버(600)에 요청할 수 있다. 또한, 승인제어부(530)는 인증번호판단부(523)로부터 3회 불일치 결과가 나올 경우, 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공한다.
이동통신사 서버(600)는 네트워크(600)에 의해 보안업체 서버(500)와 연결되어, 보안업체서버(500)의 요청에 의해 고객 이동통신 단말기(700)에 인증번호를 발송하거나, 결제거절에 관한 알림메시지를 전송할 수 있다.
고객 이동통신단말기(700)는 통상적으로 카드 사용시 결제내역이 수신되는 카드 사용자 소유의 2G,3G,4G 등 휴대폰 및 스마트폰으로 구성될 수 있다.
이하, 도 1, 도 2 및 도 5를 참조하여 본 발명의 일 실시 예에 따른 유·무선 네트워크 기반 환경에서 개인보안성을 고려한 카드결제방법에 대해 설명한다.
가맹점 단말기(100)가 보안업체서버(500)에 카드결제를 요청하고(S10), 가맹점 단말기(100)의 사인패드(110)로부터 입력된 전자서명을 보안업체서버(500)에 전송한다(S20).
보안업체서버(500)의 서명판독모듈(510)은 사인패드(110)를 통해 입력된 전자서명과 기 등록된 전자서명정보의 일치여부를 판독한다(S30).
보안업체서버(500)의 승인제어부(530)는 상기 입력된 전자서명과 기 등록된 전자서명정보가 일치할 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40).
또한, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 전자서명과 기 등록된 전자서명정보가 불일치할 경우, 인증번호 발송부(521)를 통해 고객이동통신단말기(700)에 임의의 인증번호를 전송한다(S50).
이 경우, 고객이 고객 이동통신단말기(700)에 수신된 인증번호를 확인하고, 가맹점 단말기(100)에 인증번호를 입력하면, 가맹점 단말기(100)가 입력된 인증번호를 보안업체서버(500)에 전송한다(S60).
보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와, 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단한다(S70).
보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 일치할 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40).
또한, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 불일치할 경우, 가맹점 단말기(100)에 전자서명 재입력을 요청한다(S80).
이 경우, 카드 사용자는 가맹점 단말기(100)의 사인패드(110)를 통해 전자서명을 재입력할 수 있으며, 가맹점 단말기(100)는 재입력된 전자서명을 보안업체서버(500)로 전송하며(S10), 보안업체서버(500)는 상기 재입력된 전자서명을 이용해 재차 기등록된 전자서명정보와의 일치 여부를 판단하고(S30), 일치할 경우, 결제승인정보를 카드사 서버(300)에 전송하고(S40), 불일치할 경우, 인증번호 판독모듈(520)을 통해 상기와 같은 인증번호판독절차(S50,S60,S70)를 수행할 수 있다.
보안업체서버(500)는 전자서명판독절차(S20,S30)와 인증번호판독절차(S50, S60,S70)에서 3회 불일치 결과가 발생하면 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공하고, 결제거절에 관한 알림 메시지를 고객 이동통신단말기(700)에 전송할 수 있다(S90).
상기와 같이, 본 발명은 전자서명판독절차(S20,S30)와 인증번호판독절차(S50, S60,S70)를 통해 카드승인을 요청한 사용자가 카드 소유주인지 확인할 수 있어, 보안성이 강화되어 카드부정사용을 방지할 수 있다.
한편, 도 3 및 도 4를 참조하면, 본 발명의 카드결제시스템은 추가적으로 보안업체서버(500')가 카드위치 판단부(540)를 더 포함할 수 있으며, 고객 이동통신 단말기(700)가 카드위치 확인모듈(710)을 구비할 수 있다.
승인제어부(530')는 인증번호판독모듈(520)에 의한 인증번호판독결과가 일치로 나올 경우, 가맹점 단말기(100)에 카드위치정보를 요청하고, 이에 따라, 가맹점 단말기(100)에는 카드 사용자가 확인할 수 있도록 카드위치정보를 요청하는 내용이 디스플레이 될 수 있다.
카드위치 판단부(540)는 결제요청카드와 고객 이동통신단말기(700)가 일정범위 내에 있는지 위치 여부를 고객 이동통신단말기(700)로부터 수신할 수 있다.
승인제어부(530')는 카드위치 판단부(540)를 통해 상기 결제요청카드와 고객이동통신단말기(700)가 일정 범위에 위치한 경우, 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공할 수 있다.
이를 위해, 카드위치 확인모듈(710)은 스마트폰에 설치되는 어플리케이션으로 구현될 수 있고, 카드정보 등록부(711), 카드정보 DB(713), 카드위치 검색부(715)를 포함한다.
카드정보 등록부(711)는 다양한 카드의 카드정보를 입력받아, 카드정보 DB(713)에 저장한다. 카드정보는 고유의 카드식별번호가 포함될 수 있다.
카드위치 검색부(715)는 카드에 내장된 RFID 칩과 근거리 비접촉 통신을 하여, 고유의 카드식별번호를 통해 카드정보 DB(713)에 저장된 카드들 중 일정 범위에 있는 카드를 검색할 수 있다. 본 실시 예에서 카드위치 검색부(715)는 고객 이동통신단말기(700)와 3미터 범위 내에 있는 카드를 검색할 수 있도록 한다.
고객 이동통신단말기(700)는 카드결제요청 사용자의 조작명령에 따라, 카드위치 검색부(715)를 통해 검색된 카드식별번호 중 카드결제요청에 사용된 카드의 카드식별번호를 보안업체서버(500')에 전송할 수 있다.
상기와 같이, 카드 사용자는 가맹점 단말기(100)에 표시된 카드위치정보요청을 확인하여, 자신의 고객 이동통신단말기(700)를 이용해, 상기 검색된 카드의 카드식별번호를 보안업체서버(500')에 전송할 수 있다.
이하, 도 1, 도 3 , 도 4 및 도 6을 참조하여, 상술한 바와 같은 보안업체서버(500')의 카드위치 판단부(540) 및 고객 이동통신단말기(700)의 카드위치 확인모듈(710)을 추가한 카드결제 시스템을 이용한 카드결제방법에 대해 설명한다.
S10 단계 ~ S70 단계는 동일하되, S70 단계에서, 보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단하여, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 일치할 경우, 가맹점 단말기(100)로 카드위치정보를 요청한다(S71),
가맹점 단말기(100)에 디스플레이된 카드위치정보 요청을 확인한 카드 사용자의 조작명령에 따라 고객 이동통신단말기(700)의 카드위치 검색부(715)가 검색한 카드식별번호들 중 해당 카드결제에 사용한 카드의 카드식별번호를 보안업체서버(500)의 카드위치 판단부(540)에 전송한다(S73).
보안업체서버(500)의 카드위치 판단부(540)는 고객 이동통신단말기(700)로부터 전송된 카드식별번호와, 가맹점 단말기(100)를 통해 카드결제에 사용된 카드의 카드식별번호의 일치여부를 확인하여, 카드결제에 사용된 카드와 고객이동통신단말기(700)가 일정범위 내에 위치하는지를 판단한다(S75).
카드위치 판단부(540)가 카드결제에 사용된 카드와 고객 이동통신단말기(700)가 일정범위 내에 위치한 것으로 판단하면, 승인제어부(530')는 카드사 서버(300)로 카드결제의 승인에 관한 정보를 제공한다. 이에 따라, 카드사 서버(300)는 카드결제 승인정보를 가맹점 단말기(100)에 전송하여 영수증이 발급되도록 한다(S40).
반면, 카드위치 판단부(540)가 카드결제에 사용된 카드와 고객 이동통신단말기(700)가 일정범위 내에 위치하지 않은 것으로 판단하면, 승인제어부(530')는 카드사 서버(300)로 카드결제의 거절에 관한 정보를 제공하고, 결제거절에 관한 알림 메시지를 고객 이동통신단말기(700)에 전송할 수 있다(S90).
아울러, S70 단계에서, 보안업체서버(500)의 인증번호 판단부(523)는 가맹점 단말기(100)에 입력된 인증번호와 인증번호 발송부(521)가 발송한 인증번호의 일치여부를 판단하여, 보안업체서버(500)의 승인제어부(530)는 상기 입력된 인증번호와 상기 발송한 인증번호가 불일치할 경우, S80 단계를 진행한다.
상기와 같이, 본 발명은 전자서명판독절차(S20,S30), 인증번호판독절차(S50, S60,S70) 및, 카드위치판독절차(S71,S73,S75)를 통해 카드승인을 요청한 사용자가 카드 소유주인지 확인할 수 있어, 보안성이 더욱더 강화되고 이에 따라, 카드부정사용을 방지할 수 있다.
이상, 본 발명을 본 발명의 원리를 예시하기 위한 바람직한 실시 예와 관련하여 도시하고 또한 설명하였으나, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다. 오히려 첨부된 특허청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주 되어야 할 것이다.
100...가맹점 단말기
110...사인패드
300...카드사 서버
500...보안업체서버
510...서명판독모듈
511...데이터베이스
513...등록서명정보검색부
515...서명비교판단부
520...인증번호판독모듈
521...인증번호 발송부
523...인증번호판단부
530,530'...승인제어부
540...카드위치 판단부
600...이동통신사 서버
700...고객 이동통신단말기
710...인증번호 확인모듈
711...카드정보 등록부
713...카드정보 DB
715...카드위치 검색부

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. a) 가맹점 단말기가 보안업체서버에 카드결제승인을 요청하는 단계;
    b) 상기 가맹점 단말기가 사인패드를 통해 입력된 전자서명을 상기 보안업체서버에 전송하는 단계;
    c) 상기 보안업체서버가 상기 가맹점 단말기로부터 수신된 상기 전자서명과 기 등록된 전자서명의 일치 여부를 판단하는 단계;
    d) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 일치하는 경우, 상기 보안업체서버가 카드결제의 승인정보를 카드사 서버로 전송하는 단계;
    e) 상기 수신된 전자서명과 상기 기 등록된 단말기가 서로 불일치하는 경우, 상기 보안업체서버가 고객 이동통신단말기에 임의의 인증번호를 전송하는 단계;
    f) 상기 가맹점 단말기가 입력된 인증번호를 상기 보안업체서버에 전송하는 단계;
    g) 상기 보안업체서버가 상기 가맹점 단말기로부터의 인증번호와 상기 보안업체서버가 전송한 임의의 인증번호의 일치 여부를 판단하는 단계;
    h) 상기 가맹점 단말기로부터의 인증번호와 상기 보안업체서버가 전송한 임의의 인증번호가 일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 카드위치정보를 요청하는 단계;
    i) 상기 가맹점 단말기로부터의 인증번호와 상기 보안업체서버가 전송한 임의의 인증번호가 불일치하는 경우, 상기 보안업체서버가 상기 가맹점 단말기에 전자서명 재입력을 요청하는 단계;
    j) 상기 고객 이동통신단말기가 일정범위 카드의 카드식별번호를 검색하고, 검색된 상기 카드식별번호들 중 상기 카드결제승인을 요청한 카드와 대응되도록 사용자에 의해 선택된 카드식별번호를 상기 보안업체서버에 전송하는 단계;
    k) 상기 보안업체서버가 상기 고객 이동통신단말기로부터 전송된 카드식별번호와 상기 가맹점 단말기를 통해 카드결제요청한 카드의 카드식별번호의 일치여부를 비교하여 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하는지 여부를 판단하는 단계;
    l) 상기 보안업체서버가 상기 카드식별번호가 상호 일치하고, 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치한 것으로 판단한 경우, 카드결제의 승인정보를 상기 카드사 서버로 전송하는 단계;
    m) 상기 보안업체서버가 상기 카드식별번호가 상호 일치하지 않거나 상기 카드와 상기 고객 이동통신단말기가 서로 일정 범위 내에 위치하지 않은 것으로 판단한 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 하는 카드결제방법.
  8. 제 7 항에 있어서,
    상기 g) 단계에서, 상기 가맹점 단말기로부터의 인증번호와 상기 보안업체서버가 전송한 임의의 인증번호의 불일치가 3회째 되는 경우, 상기 보안업체서버가 카드결제의 거절정보를 상기 카드사 서버로 전송하고, 카드부정사용에 관한 카드승인거절 메시지를 상기 고객 이동통신단말기에 전송하는 것을 특징으로 하는 카드결제방법.
KR1020120020483A 2012-02-28 2012-02-28 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법 KR101507520B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120020483A KR101507520B1 (ko) 2012-02-28 2012-02-28 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120020483A KR101507520B1 (ko) 2012-02-28 2012-02-28 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법

Publications (2)

Publication Number Publication Date
KR20130098731A KR20130098731A (ko) 2013-09-05
KR101507520B1 true KR101507520B1 (ko) 2015-03-31

Family

ID=49450474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120020483A KR101507520B1 (ko) 2012-02-28 2012-02-28 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법

Country Status (1)

Country Link
KR (1) KR101507520B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101658196B1 (ko) * 2014-05-08 2016-09-21 에스케이텔레콤 주식회사 모바일 결제 지원 서버장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030070580A (ko) * 2003-08-14 2003-08-30 케이아이에스정보통신 주식회사 전자 서명 인증을 통한 신용카드 거래 처리 시스템
KR20060093575A (ko) * 2005-02-22 2006-08-25 주식회사 사이넷 휴대폰을 이용한 결제 방법
KR20090000716A (ko) * 2007-03-23 2009-01-08 주식회사 엘지텔레콤 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템
KR20090090426A (ko) * 2008-02-21 2009-08-26 한국정보통신주식회사 폰 인증 기반 카드결제 방법 및 시스템과 이를 위한기록매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030070580A (ko) * 2003-08-14 2003-08-30 케이아이에스정보통신 주식회사 전자 서명 인증을 통한 신용카드 거래 처리 시스템
KR20060093575A (ko) * 2005-02-22 2006-08-25 주식회사 사이넷 휴대폰을 이용한 결제 방법
KR20090000716A (ko) * 2007-03-23 2009-01-08 주식회사 엘지텔레콤 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템
KR20090090426A (ko) * 2008-02-21 2009-08-26 한국정보통신주식회사 폰 인증 기반 카드결제 방법 및 시스템과 이를 위한기록매체

Also Published As

Publication number Publication date
KR20130098731A (ko) 2013-09-05

Similar Documents

Publication Publication Date Title
US11170365B2 (en) Digital wallet merchant-specific virtual payment accounts
US20190080320A1 (en) Location based authentication
US7500606B2 (en) Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor
US9916578B2 (en) Method and system for processing internet purchase transactions
KR101078173B1 (ko) 휴대폰 모바일을 이용한 안심 결제시스템 및 그 결제시스템을 이용한 결제방법
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
KR101455609B1 (ko) 홍채 정보를 이용한 카드 결제 시스템 및 카드 결제 방법
US20160140565A1 (en) Refreshing a behavioral profile stored on a mobile device
US20110208600A1 (en) Point of Sale Payment System and Method
KR20170097695A (ko) 거래 승인
US20090150248A1 (en) System for enhancing payment security, method thereof and payment center
CN104484804A (zh) 一种安全指纹交易支付的方法及系统
KR20020078989A (ko) 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법
WO2013183061A1 (en) Intelligent payment card and method for making secure transactions using the payment card
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
US20240078304A1 (en) Mobile user authentication system and method
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR101507520B1 (ko) 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법
US20220207526A1 (en) Secure contactless credential exchange
KR20150014056A (ko) NFC(보안 카드)Tag 접촉을 통한 안심결제서비스 방법
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
JP2001266034A (ja) 取引システム及び取引管理装置
US20240086500A1 (en) Remote creation of virtual credential bound to physical location
KR102177106B1 (ko) 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 5