KR101513144B1 - 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법 - Google Patents

셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법 Download PDF

Info

Publication number
KR101513144B1
KR101513144B1 KR1020140137902A KR20140137902A KR101513144B1 KR 101513144 B1 KR101513144 B1 KR 101513144B1 KR 1020140137902 A KR1020140137902 A KR 1020140137902A KR 20140137902 A KR20140137902 A KR 20140137902A KR 101513144 B1 KR101513144 B1 KR 101513144B1
Authority
KR
South Korea
Prior art keywords
card
payment
block data
chip
server
Prior art date
Application number
KR1020140137902A
Other languages
English (en)
Inventor
이창주
Original Assignee
(주)엠씨페이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠씨페이 filed Critical (주)엠씨페이
Priority to KR1020140137902A priority Critical patent/KR101513144B1/ko
Application granted granted Critical
Publication of KR101513144B1 publication Critical patent/KR101513144B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 결제 시스템 및 이를 이용한 카드 결제 방법에 관한 것으로 특히, 카드결제 시의 보안성은 향상시키면서도 사용자의 편리성은 향상시킬 수 있도록 한 셀프 결제가 가능한 카드결제 시스템 및 이를 이용한 카드 결제 방법에 관한 것이다.
본 발명에 따른 카드결제 시스템은 거래항목의 결제를 위한 칩 아이디와 제1블럭데이터를 포함하는 복수의 블럭데이터가 저장되는 카드; 무선 태깅에 의해 상기 카드의 칩아이디 또는 상기 블럭데이터를 리딩하고, 결제 승인 결과를 출력하는 결제단말; 상기 결제단말의 요청에 따라 상기 카드의 유효성 검증을 수행하고, 유효성이 검증된 상기 카드의 상기 블럭데이터를 리딩하기 위한 접근키를 상기 결제단말에 전달하며, 상기 유효성 검증이 수행된 상기 카드에 대한 일회용 결제번호를 생성하여 상기 결제단말에 전달하는 인증서버; 상기 결제단말로부터의 상기 일회용 결제번호와 상기 거래항목이 수신되면, 상기 인증서버에 상기 블럭데이터를 요청하고, 상기 블럭데이터를 해석하여 카드번호를 추출하는 밴사서버; 및 상기 밴사서버로부터 전달되는 상기 카드번호와 상기 거래항목에 의해 결제 승인을 수행하는 카드사 서버;를 포함하여 구성된다.

Description

셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법{Card Payment System Available self-payment And Card Payment Method Using The Same}
본 발명은 카드 결제 시스템 및 이를 이용한 카드 결제 방법에 관한 것으로 특히, 카드결제시 보안성은 향상시키면서도 사용자의 편리성은 향상시킬 수 있도록 한 셀프 결제가 가능한 카드결제 시스템 및 이를 이용한 카드 결제 방법에 관한 것이다.
최근, 신용카드를 이용한 결제는 현금 거래가 가지는 불편함을 대체하여 널리 사용되고 있는 추세이다.
이러한 신용카드를 이용한 결제는 기존에는 카드 가맹점에 마련된 카드 결제 단말기를 이용하여 결제를 하는 것에 국한됐었으나, 최근에는 온라인 상에서의 카드 결제, 스마트 폰에 카드 정보를 입력하거나, 폰 내부에서 카드 역할을 하는 어플리케이션 등 다양한 형태의 결제 방법이 등장하여 이용되고 있다.
그러나 이와 같은 기존 카드 결제 방법은 카드 정보를 유실하여 카드 사용자의 금전적 피해가 야기될 가능성이 큰 문제점이 있다. 구체적으로 실물 카드를 카드 가맹점에 마련된 카드 결제 단말기에 접촉하는 경우 주로 카드에 부착된 마그네틱부에 데이터가 저장되고, 카드 결제 단말기가 이를 읽어 복호화한 상태에서 결제 과정을 수행하게 된다. 때문에 결제 과정에서 카드정보가 그대로 노출되거나, 마그네틱부의 정보를 복사 및 복호화하는 것이 용이하여 카드정보가 빈번하게 유실되는 문제점이 있다.
이러한 취약한 정보보안과 웹 가맹점에서의 결제가 편리하도록 최근에는 어플리케이션을 이용하거나 폰 내부에 카드 칩을 장착하여 사용하는 사례가 증가하고 있으나, 폰을 분실하는 경우 카드도난과 같이 카드 정보가 고스란히 유출되는 문제점이 발생한다. 또는 매번 결제시마다 비밀번호 입력, 카드 번호 입력, 영상 촬영에 의한 인증과 같이 번거로운 과정을 거쳐야 하기 때문에 취약한 보안성과 함께 사용이 불편한 단점이 있다.
한편, 카드결제의 보안성을 향상시키기 위해 최근에는 결제 요청시 카드 정보를 암호화된 정보로 카드사 등에 전달하고, 이를 카드사에서 복화하여 결제가 이루어질 수 있도록 하는 방법도 제시되고 있으나, 카드사 등의 부도, 관리 부실등이 발생되는 경우 개인정보 및 카드정보가 노출되는 문제점이 있었다.
따라서 본 발명의 목적은 카드결제 시의 보안성은 향상시키면서도 사용자의 편리성은 향상시킬 수 있도록 한 셀프 결제가 가능한 카드결제 시스템 및 이를 이용한 카드 결제 방법을 제공하는 것이다.
본 발명에 따른 카드결제 시스템은 거래항목의 결제를 위한 칩 아이디와 제1블럭데이터를 포함하는 복수의 블럭데이터가 저장되는 RF카드; 무선 태깅에 의해 상기 카드의 칩아이디 또는 상기 블럭데이터를 리딩하고, 결제 승인 결과를 출력하는 결제단말; 상기 결제단말의 요청에 따라 상기 카드의 유효성 검증을 수행하고, 유효성이 검증된 상기 카드의 상기 블럭데이터를 리딩하기 위한 접근키를 상기 결제단말에 전달하며, 상기 유효성 검증이 수행된 상기 카드에 대한 일회용 결제번호를 생성하여 상기 결제단말에 전달하는 인증서버; 상기 결제단말로부터의 상기 일회용 결제번호와 상기 거래항목이 수신되면, 상기 인증서버에 상기 블럭데이터를 요청하고, 상기 블럭데이터를 해석하여 카드번호를 추출하는 밴사서버; 및 상기 밴사서버로부터 전달되는 상기 카드번호와 상기 거래항목에 의해 결제 승인을 수행하는 카드사 서버;를 포함하여 구성된다.
상기 인증서버는 상기 제1블럭데이터를 해석하여 상기 제1블럭데이터에 기록된 정보와 상기 칩 아이디가 동일한 경우 상기 카드가 유효한 것으로 판단한다.
상기 인증서버는 상기 유효성이 검증된 상기 카드의 상기 블럭데이터에 접근할 수 있는 접근키를 상기 결제단말에 전달하고, 상기 결제단말은 상기 블럭데이터를 상기 접근키에 의해 리딩하여 상기 인증서버에 전달한다.
상기 인증서버와 상기 밴사서버는 상기 블럭데이터를 해석하기 위한 복호화 알고리즘 또는 복호화 모듈을 각각 구비한다.
상기 제1블럭데이터를 이외의 상기 블럭데이터는 상기 밴사서버에 의해서만 복호화된다.
또한, 본 발명에 따른 카드 결제 시스템을 이용한 카드 결제 방법은 결제단말과 칩 아이디와 제1블럭데이터를 포함하는 블럭데이터가 저장되는 카드와의 무선 태깅이 이루어지는 단계; 상기 결제단말이 상기 무선태깅에 의해 상기 카드로부터 상기 블럭데이터를 제공받아 상기 블럭데이터와 함께 일회용 결제번호의 부여를 인증서버에 요청하는 단계; 상기 결제단말이 인증서버로부터 부여되는 상기 일회용 결제번호에 거래항목을 부가하여 밴사서버에 결제를 요청하는 단계; 상기 밴사서버가 상기 일회용 결제번호를 이용하여 상기 인증서버에 상기 블럭데이터를 요청하고, 상기 블럭데이터로부터 상기 카드의 실제 카드번호를 추출하며, 상기 실제 카드번호와 상기 거래항목을 카드사 서버에 전달하여 결제승인을 요청하는 단계;를 포함하여 구성된다.
상기 일회용 결제번호의 부여를 요청하는 단계는 상기 결제단말이 상기 카드로부터 제1칩아이디를 읽어들여 상기 인증서버에 전달하고, 상기 카드에 대한 접근키를 요청하는 단계; 상기 인증서버로부터 전달되는 접근키에 의해 상기 카드의 상기 블럭데이터를 읽어들여 상기 인증서버에 전달하며, 상기 일회용 결제 번호의 부여를 요청하는 단계;를 포함한다.
상기 일회용 결제번호의 부여를 요청하는 단계는 상기 결제단말로부터 전달되는 상기 블럭데이터 중 상기 제1블럭데이터를 해독하여 제2칩아이디를 추출하는 단계; 상기 칩아이디와 상기 제2칩아이디를 비교하여 상기 카드의 유효성을 검증하는 단계;를 더 포함하여 구성된다.
상기 인증서버와 상기 밴사서버는 상기 블럭데이터를 해석하기 위한 복호화 알고리즘 또는 복호화 모듈을 각각 구비한다.
상기 제1블럭데이터 외의 상기 블럭데이터는 상기 밴사서버에 의해서만 해독된다.
본 발명의 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법은 결제에 이용되는 카드 정보를 암호화하고 이를 키정보와 데이터를 각각 가지는 별도의 서버에 의해 복호화되도록 함으로써 서버 중 어느 하나의 관리부실 또는 전송과정에서 정보가 유출되는 것을 방지할 수 있게 된다.
또한, 본 발명의 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법은 카드 번호 대신 카드 번호에 대응되어 형성되는 일회용 카드 번호를 이용하여 결제 과정이 진행되도록 함으로써 보안성을 더욱 강화시킬 수 있게 된다.
또한, 본 발명의 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법은 개인이 자신의 휴대단말을 이용하여 직접 결제를 진행하는 경우에도 실물카드와 휴대단말의 태깅만으로 결제가 이루어지도록 함으로써 편리성을 향상시키는 것이 가능하다.
도 1은 본 발명에 따른 카드 결제 시스템을 도시한 예시도이다.
도 2는 본 발명에 따른 카드 결제방법을 설명하기 위한 예시도이다.
도 3은 도 2의 과정을 좀 더 상세히 도시한 예시도이다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분야의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 도면번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화된 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.
도 1은 본 발명에 따른 카드 결제 시스템을 도시한 예시도이다.
도 1을 참조하면, 본 발명에 따른 카드 결제 시스템은 카드(2), 결제단말(10), 인증서버(20), 밴사서버(30) 및 카드사서버(40)를 포함하여 구성된다.
카드(2)는 내부에 카드번호, 칩 아이디(Chip ID :CI)와 같은 정보가 저장되는 메모리를 가지며 RF(Radio Frequency) 통신에 의해 메모리에 저장된 정보를 결제단말(10)에 전달한다. 카드(2)에 저장되는 카드번호, 칩 아이디는 복수의 블럭 데이터로 저장된다. 카드(2)에 저장된 블럭데이터와 칩 아이디는 태깅과 같은 근거리 RF 통신에 의해 발생되는 결제단말(10)의 요청에 따라 블럭데이터와 칩 아이디를 전달한다. 이때, 카드(2)에 저장된 블럭데이터에 접근하기 위해 결제단말(10)은 인증서버(20)에 접근키를 요청하게 되고, 접근키를 인증서버(20)로부터 제공받은 결제단말(10)에 의해서만 블럭데이터를 획득할 수 있게 된다. 이러한 블럭데이터는 각 블럭별로 다른 정보를 포함하며, 블럭데이터에는 칩 아이디와 카드번호, 카드번호가 기록된 블럭데이터 번호와 같은 데이터가 포함된다. 이러한 카드는 마그네틱 선(3)과 칩(4)이 함께 구비되거나, 칩(4)을 가지는 플라스틱 카드(2a) 또는 모바일에 결합되어 사용되는 모바일 카드(2b)일 수 있으나 이로써 본 발명을 한정하는 것은 아니다. 특히, 카드(2)는 칩을 포함하며, 칩은 각각에 부여되는 고유한 칩아이디를 갖는다. 이 칩아이디는 별도의 접근키 없이 단말기에 의해 읽혀질 수 있는 제1칩아이디와, 제1블럭데이터로 암호화되어 저장되어 접근키와 복호화가 필요한 제2칩아이디를 포함한다.
결제단말(10)은 결제항목에 따른 결제를 수행하기 위해 카드(2)로부터 블럭데이터 및 칩 아이디를 획득하고, 획득한 블럭데이터 및 칩아이디를 이용하여 결제과정을 진행한다. 결제단말(10)은 거래항목이 작성되면, 결제를 진행하게 된다. 여기서 거래항목은 사용자가 구입하여 비용을 지불해야하는 재화 및 서비스와, 비용 지불이 발생한 장소, 가맹점, 시간, 날짜와 같은 정보를 포함한다. 이 결제단말(10)은 결제가 진행되면 사용자로 하여금 카드(2)와 결제단말(10) 사이의 태깅을 요청한다. 그리고 태깅이 이루어지면 결제단말(10)은 우선 제1칩아이디를 인증서버(20)에 전달하여 접근키를 요청하고, 접근키를 인증서버(20)로부터 제공받아 카드(2)의 블럭데이터를 읽어오게 된다. 그리고, 결제단말(10)은 블럭데이터와 함께 일회용 결제번호(One Time Cardnumber ; OTC)를 요청하게 된다. 결제단말(10)의 요청에 따라 OTC가 제공되면, 결제단말(10)은 OTC와 함께 거래항목을 밴사서버(30)로 전달함과 아울러, 결제를 요청하게 된다. 이후, 밴사 서버(30)로부터 결제 승인 결과가 전송되면 이를 출력하게 제공하게 된다.
인증서버(20)는 결제단말(10)로부터 제1칩아이디와 함께 접근키 요청이 전달되면, 제1칩아이디를 가지는 카드(2)의 블럭데이터에 접근할 수 있는 접근키를 결제단말(10)에 전달한다. 그리고, 인증서버(20)는 결제단말(10)로부터 전달되는 블럭데이터와 OTC 요청이 발생하면, 카드(2)의 유효성을 검증하고, 검증 결과에 따라 OTC를 발급하게 된다. 구체적으로 인증서버(20)는 블럭데이터와 OTC 요청이 결제단말(10)로부터 전달되며, 블럭데이터의 제1블럭데이터로부터 제2칩아이디를 추출하고, 제1칩아이디와 비교한다. 그리고, 인증서버(20)는 제2칩아이디와 제1칩아이디가 같은 경우 카드(2)가 유효한 것으로 판단하고, OTC 번호를 생성하여 결제단말(10)에 전달하게 된다. 이때 인증서버(20)는 생성된 OTC번호를 제1칩아이디와 대응시켜 저장한다. 그리고, 인증서버(20)는 밴사 서버(30)로부터 OTC번호가 전달되면 OTC 번호가 발생된 제1칩아이디를 확인하고, 제1칩아이디를 가지는 카드(2)이 블럭데이터를 밴사서버(30)에 전달한다. 이때 인증서버(20)에서 밴사서버(30)로 전달되는 블럭데이터는 OTC 번호 요청시 결제단말(10)로부터 전달된 블럭데이터로, 밴사서버(30)로 전달됨과 동시에 인증서버(20)에서 삭제된다.
밴사서버(30)는 결제단말(10)로부터 OTC와 함께 전달되는 거래항목에 대한 결제요청을 전달받고, 결제를 위한 과정을 진행한다. 이를 위해 밴사서버(30)는 결제단말(10)로부터 전달된 OTC를 인증서버(20)에 전달하고, OTC에 대응되는 블럭데이터를 요청한다. 그리고, 밴사서버(30)는 인증서버(20)로부터 블럭데이터가 전달되면, 미리 구비하는 복호화 알고리즘 또는 복호화 모듈에 의해 블럭데이터를 해독하여 블럭데이터에 포함된 실제 카드번호를 추출한다. 그리고 밴사서버(30)는 전용선에 의해 외부 노출이 없는 통신 라인을 통해 실제 카드번호와 거래항목을 카드사 서버(40)에 전달하여 결제를 요청하게 된다. 밴사 서버(30) 카드사 서버(40)에 의해 결제 승인이 이루어지면, 결제가 처리되었음을 결제단말(10)에 통지하게 된다. 여기서 밴(Valued Added Network)사는 오프라인 가맹점들을 상대로 신용카드 단말기등을 사용한 결제를 할 수 있도록 장비나 네트워크를 제공하며 이에 대한 서비스 수수료를 받는 회사를 의미하며, 온라인에서 이러한 역할을 하는 PG(Payment Gateway)를 포함한다.
카드사서버(40)는 밴사서버(30)로부터 전달되는 결제요청에 따라 카드번호와 거래항목을 확인하여 결제를 승인하고, 승인 결과를 밴사서버(30)에 전달한다.
도 2는 본 발명에 따른 카드 결제방법을 설명하기 위한 예시도이다.
도 2를 참조하면, 본 발명에 따른 카드 결제방법은 태깅 단계(S10), OTC 요청 단계(S20), OTC에 의한 결제요청 단계(S30), 카드번호 추출단계(S40) 및 결제승인 단계(S50)을 포함하여 구성된다.
태깅단계(S10)는 거래항목이 수집되면, 결제를 위해 결제단말(10)이 사용자에게 카드 태깅을 요청하는 단계이다.
OTC 요청단계(S20)는 카드 태깅이 이루어지면 결제단말(10)이 인증서버(20)에 OTC 번호의 발생을 요청하게 된다. 이를 위해 OTC 요청 단계(S20)에서 결제단말(20)은 태깅된 카드(2)로부터 제1칩아이디(설명의 편의를 위해 제1칩아이라 하기로 함)를 읽어오고, 이 제1칩아이디를 인증서버(20)에 전달함과 아울러 카드(2)의 블럭데이터를 읽을 수 있는 접근키를 요청하게 된다. 제1칩아이디와 접근키를 요청받은 인증서버(20)는 제1칩아이디를 제공한 카드(2)의 블럭데이터에 접근할 수 있는 접근키를 결제단말(10)에 전달하게 된다.
결제단말(10)은 접근키에 의해 카드(2)의 블럭데이터에 접근하여 블럭데이터를 읽어오고, 읽어온 블럭데이터와 함께 OTC(일회용 결제 번호)를 요청하게 된다. OTC 요청이 발생되면 인증서버(20)는 미리 전달된 블럭데이터 중 제1블럭데이터를 복호화하여 제1블럭데이터에 저장된 제2칩아이디를 추출하게 된다. 그리고, 제1칩아이디와 제2칩아이디를 비교하여 동일한지 여부를 따지는 유효성 검증을 서행하게 된다. 인증서버(20)는 유효성 검증결과 제1 및 제2칩아이디가 동일하면 유효한 카드로 판단하고, 칩아이디에 대응되는 OTC를 생성하여 결제단말(10)에 전달하게 된다. 여기서, 결제단말(10)은 블럭데이터를 카드(2)로부터 읽어 온 후 태깅을 종료해도 됨을 의미하는 알림음, 표시물을 출력하여 태깅을 종료시키게 된다.
OTC에 의한 결제요청 단계(S30)는 OTC를 부여받은 결제단말(10)이 OTC에 거래항목을 첨부하여 결제요청을 밴사서버(30)에 전달하게 된다.
카드번호 추출단계(S40)는 결제요청을 받은 밴사서버(30)는 OTC 번호를 인증서버(20)에 전달하면서, OTC 번호에 해당하는 블럭데이터를 요청하게 된다. 블럭데이터 요청을 받은 인증서버(20) OTC 번호에 해당하는 칩아이디를 확인하고, 칩아이디에 대응되는 블럭데이터를 밴사서버(30)에 전달하게 된다. 블럭데이터를 제공받은 밴사서버(30)는 블럭데이터를 복호화하여 블럭데이터에 포함된 카드번호를 추출하게 된다.
결제승인 단계(S50)는 카드번호를 추출한 밴사서버(30)가 카드번호와 함께 거래항목을 카드사 서버(40)에 전달하여 결제승인을 요청하고, 카드사 서버(40)가 거래항목 및 카드번호를 확인하여 밴사서버(30)의 결제 요청에 대한 승인을 하게 된다. 그리고, 밴사서버(30)는 승인 결과를 결제단말(10)에 전달하여 결제가 이루어졌음을 알리게 된다.
도 3은 도 2의 과정을 좀 더 상세히 도시한 예시도이다.
도 3을 참조하면, 사용자가 물품 또는 서비스를 구매하여 결제에 필요한 결제항목 즉, 결제가 필요한 물품 또는 서비스, 이에 대한 금액, 가맹점, 일자 및 시간과 같은 거래항목이 수집된다(S100).
거래항목이 수집되면, 결제단말(10)은 결제를 진행하게 된다. 이러한 결제단말(10)은 사용자의 스마트 폰, 스마트 패드와 같이 NFC(Near Field Communication)과 같이 카드(2)와 RF(Radio Frequency) 통신을 통해 결제를 수행할 수 있는 사용자 단말, RF 통신에 의해 결제를 수행할 수 있는 가맹점 결제기, 가맹점주의 결제 단말과 같이 외부장치와 통신이 가능하며, 태깅에 의해 카드(2)의 정보를 리딩할 수 있는 장치를 의미한다.
이러한 결제단말(10)이 결제의 진행을 위해 우선 카드 태깅을 사용자에게 요청하게 된다. 카드 태깅이 이루어지면 결제단말(10)은 태깅이 이루어지는 동안 카드(2)로부터 카드에 지정된 칩 아이디(여기서 칩 아이디는 카드 내부에 실장되는 칩의 아이디로, 카드 제조 회사로부터 부여되는 고유한 식별자이다)를 읽어오게 된다(S101, S102).
그리고 결제단말(10)은 카드로부터 읽어온 칩 아이디를 인증서버(20)에 전달하고, 인증서버(20)에 칩 아이디에 해당하는 접근키를 요청하게 된다(S103). 칩 아이디와 접근키 요청을 받은 인증서버(20)는 칩 아이디에 해당하는 접근키를 결제단말(10)에 전달한다(S104).
결제단말(10)은 인증서버(20)로부터 제공받은 접근키에 의해 카드(2)에 저장된 블럭데이터를 리딩하여, 암호화된 상태의 블럭데이터를 그대로 인증서버(20)로 전달한다. 이때, 결제단말(10)은 블럭데이터와 함께 일회용 결제번호(OTC)의 부여를 요청하게 된다(S106).
인증서버(20)는 결제단말(10)로부터 전달되는 블럭데이터 중 제1블럭데이터를 해석하여, 제1블럭데이터에 기재된 정보 즉, 암호화된 칩 아이디를 확인하고, 제1블럭데이터로부터 추출된 칩 아이디(설명의 편의를 위해 "제2칩아이디"라 함)가 접근키 요청시 전달된 칩 아이디(설명의 편의를 위해 "제1 칩아이디"라 함)와 동일한지 판단하여 유효성을 검증하게 된다(S107). 인증서버(20)는 제1칩아이디와 제2칩아이디를 비교하여, 제1칩아이디와 제2칩아이디가 같으면 카드(2)가 유효한 것을 인정하고(S107), 제1칩아이디에 대응되는 OTC를 생성하며(S108), 생성된 OTC를 결제단말(10)에 전달하게 된다(S109).
결제단말(10)은 제공된 OTC에 거래항목을 부가하여 밴사서버(30)에 결제를 요청하게 된다(S110).
밴사서버(30)는 결제단말(10)로부터 OTC와 거래항목이 전달되면, OTC를 인증서버(20)에 전달하고, 해당 OTC가 부여된 카드에 대한 블럭데이터를 요청하게 된다(S111).
그리고, 인증서버(20)는 밴사서버(30)로부터의 요청에 따라 블럭데이터를 밴사서버(30)에 제공하게 되며(S113), 밴사서버(30)는 전달받은 블럭데이터를 해석하여 블럭데이터에 포함된 실제 카드번호를 추출하게 된다(S112).
카드번호가 추출되면 밴사서버(30)는 추출된 카드번호와 거래항목을 카드사서버(40)에 전달하며 이와 동시에 결제요청을 하게 된다(S114).
카드사서버(40)는 결제항목 및 카드번호를 확인하여 결제승인을 하게 되며(S115), 결제승인 결과는 밴사서버(30)를 통해 결제단말(10)에 전달되게 된다(S116).
이와 같이 본 발명에 따른 카드 결제시스템 및 카드 결제방법은 카드 결제를 위해 카드번호를 결제과정에서 노출시키지 않고, 블럭데이터를 그대로 전달하여 밴사서버(30)와 카드사 사이의 전용선 구간에서만 최소한으로 카드번호를 노출시키게 된다. 특히, 이러한 과정에서 블럭데이터를 읽을 수 있도록 하는 접근키와, 접근키에 의해 읽혀진 블럭데이터를 복호화 할 수 있는 복호화 알고리즘 또는 모듈을 가지는 밴사서버(30) 또는 인증서버(20)에서만 블럭데이터가 해석되도록 함으로써 결제단말을 경유하는 채널에서는 카드번호가 노출되지 않도록 하는 것이 가능하다.
특히, 인증서버와 밴사서버를 별도로 구성하고, 다른 업체 다른 보안 방식에 의해 운영되도록 함으로써 인증서버나 밴사서버의 해킹 발생시 또는 업체의 관리 능력 저하가 발생하는 경우에도 카드 번호나 개인정보가 외부로 유출되는 것을 방지할 수 있게 된다.
이상에서 본 발명의 기술적 사상을 예시하기 위해 구체적인 실시 예로 도시하고 설명하였으나, 본 발명은 상기와 같이 구체적인 실시 예와 동일한 구성 및 작용에만 국한되지 않고, 여러가지 변형이 본 발명의 범위를 벗어나지 않는 한도 내에서 실시될 수 있다. 따라서, 그와 같은 변형도 본 발명의 범위에 속하는 것으로 간주해야 하며, 본 발명의 범위는 후술하는 특허청구범위에 의해 결정되어야 한다.
2 ; 카드 10 : 결제단말
20 : 인증서버 30 : 밴사서버
40 : 카드사 서버

Claims (10)

  1. 거래항목의 결제를 위한 칩 아이디와 제1블럭데이터를 포함하는 복수의 블럭데이터가 저장되는 카드;
    무선 태깅에 의해 상기 카드의 칩아이디 및 상기 블럭데이터를 리딩하고, 결제 승인 결과를 출력하는 결제단말;
    상기 결제단말의 요청에 따라 상기 카드의 유효성 검증을 수행하고, 유효성이 검증된 상기 카드의 상기 블럭데이터를 리딩하기 위한 접근키를 상기 결제단말에 전달하며, 상기 유효성 검증이 수행된 상기 카드에 대한 일회용 결제번호를 생성하여 상기 결제단말에 전달하는 인증서버;
    상기 결제단말로부터의 상기 일회용 결제번호와 상기 거래항목이 수신되면, 상기 인증서버에 상기 블럭데이터를 요청하고, 상기 블럭데이터를 해석하여 카드번호를 추출하는 밴사서버; 및
    상기 밴사서버로부터 전달되는 상기 카드번호와 상기 거래항목에 의해 결제 승인을 수행하는 카드사 서버;를 포함하여 구성되는 것을 특징으로 하는 카드 결제 시스템.
  2. 제 1 항에 있어서,
    상기 인증서버는
    상기 제1블럭데이터를 해석하여 상기 제1블럭데이터에 기록된 정보와 상기 칩 아이디가 동일한 경우 상기 카드가 유효한 것으로 판단하는 것을 특징으로 하는 카드 결제 시스템.
  3. 제 1 항에 있어서,
    상기 인증서버는 상기 유효성이 검증된 상기 카드의 상기 블럭데이터에 접근할 수 있는 접근키를 상기 결제단말에 전달하고,
    상기 결제단말은 상기 블럭데이터를 상기 접근키에 의해 리딩하여 상기 인증서버에 전달하는 것을 특징으로 하는 카드결제 시스템.
  4. 제 1 항에 있어서,
    상기 인증서버와 상기 밴사서버는 상기 블럭데이터를 해석하기 위한 복호화 알고리즘 또는 복호화 모듈을 각각 구비하는 것을 특징으로 하는 카드결제 시스템.
  5. 제 1 항에 있어서,
    상기 제1블럭데이터 이외의 상기 블럭데이터는 상기 밴사서버에 의해서만 복호화되는 것을 특징으로 하는 카드결제 시스템.
  6. 결제단말과 칩 아이디와 제1블럭데이터를 포함하는 블럭데이터가 저장되는 카드와의 무선 태깅이 이루어지는 단계;
    상기 결제단말이 상기 무선태깅에 의해 상기 카드로부터 상기 블럭데이터를 제공받아 상기 블럭데이터와 함께 일회용 결제번호의 부여를 인증서버에 요청하는 단계;
    상기 결제단말이 인증서버로부터 부여되는 상기 일회용 결제번호에 거래항목을 부가하여 밴사서버에 결제를 요청하는 단계;
    상기 밴사서버가 상기 일회용 결제번호를 이용하여 상기 인증서버에 상기 블럭데이터를 요청하고, 상기 블럭데이터로부터 상기 카드의 실제 카드번호를 추출하며, 상기 실제 카드번호와 상기 거래항목을 카드사 서버에 전달하여 결제승인을 요청하는 단계;를 포함하여 구성되는 것을 특징으로 하는 카드결제 시스템을 이용한 카드결제 방법.
  7. 제 6 항에 있어서,
    상기 일회용 결제번호의 부여를 요청하는 단계는
    상기 결제단말이 상기 카드로부터 제1칩아이디를 읽어들여 상기 인증서버에 전달하고, 상기 카드에 대한 접근키를 요청하는 단계;
    상기 인증서버로부터 전달되는 접근키에 의해 상기 카드의 상기 블럭데이터를 읽어들여 상기 인증서버에 전달하며, 상기 일회용 결제 번호의 부여를 요청하는 단계;를 포함하여 구성되는 것을 특징으로 하는 카드 결제 시스템을 이용한 카드결제 방법.
  8. 제 7 항에 있어서,
    상기 일회용 결제번호의 부여를 요청하는 단계는
    상기 결제단말로부터 전달되는 상기 블럭데이터 중 상기 제1블럭데이터를 해독하여 제2칩아이디를 추출하는 단계;
    상기 칩아이디와 상기 제2칩아이디를 비교하여 상기 카드의 유효성을 검증하는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 카드 결제 시스템을 이용한 카드 결제 방법.
  9. 제 6 항에 있어서,
    상기 인증서버와 상기 밴사서버는 상기 블럭데이터를 해석하기 위한 복호화 알고리즘 또는 복호화 모듈을 각각 구비하는 것을 특징으로 하는 카드 결제 시스템을 이용한 카드 결제방법.
  10. 제 6항 또는 제8 항에 있어서,
    상기 제1블럭데이터 외의 상기 블럭데이터는 상기 밴사서버에 의해서만 해독되는 것을 특징으로 하는 카드 결제 시스템을 이용한 카드 결제 방법.
KR1020140137902A 2014-10-13 2014-10-13 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법 KR101513144B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140137902A KR101513144B1 (ko) 2014-10-13 2014-10-13 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140137902A KR101513144B1 (ko) 2014-10-13 2014-10-13 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법

Publications (1)

Publication Number Publication Date
KR101513144B1 true KR101513144B1 (ko) 2015-04-17

Family

ID=53053507

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140137902A KR101513144B1 (ko) 2014-10-13 2014-10-13 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법

Country Status (1)

Country Link
KR (1) KR101513144B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220028371A (ko) * 2020-08-28 2022-03-08 주식회사 스마트로 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080051198A (ko) * 2006-12-05 2008-06-11 백승한 결재 인증 시스템 및 방법
KR101139288B1 (ko) * 2008-11-21 2012-04-26 한국정보통신주식회사 무선 복합 결제처리 방법과 판매자 무선단말
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
KR20140019948A (ko) * 2012-08-07 2014-02-18 (주)엠씨페이 태블릿 이동 통신기기를 이용한 정보 암복호화 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080051198A (ko) * 2006-12-05 2008-06-11 백승한 결재 인증 시스템 및 방법
KR101139288B1 (ko) * 2008-11-21 2012-04-26 한국정보통신주식회사 무선 복합 결제처리 방법과 판매자 무선단말
KR20140019948A (ko) * 2012-08-07 2014-02-18 (주)엠씨페이 태블릿 이동 통신기기를 이용한 정보 암복호화 시스템 및 방법
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220028371A (ko) * 2020-08-28 2022-03-08 주식회사 스마트로 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템
KR102532770B1 (ko) * 2020-08-28 2023-05-16 주식회사 스마트로 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템

Similar Documents

Publication Publication Date Title
US11240219B2 (en) Hybrid integration of software development kit with secure execution environment
KR101766598B1 (ko) 거래 승인 처리 및 카드사 서버
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
JP5513626B2 (ja) 取引を承認するためのシステムおよび方法
KR101178246B1 (ko) 이어폰 잭을 이용한 스마트폰 신용카드 결제 시스템 및 그 방법
US20150066778A1 (en) Digital card-based payment system and method
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
CN113196813B (zh) 从非接触式装置发起的预配
US11750368B2 (en) Provisioning method and system with message conversion
US20130066786A1 (en) Method and system for providing an internet based transaction
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR101616842B1 (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
KR101398021B1 (ko) 결제채널 관리방법
KR101513144B1 (ko) 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
JP2017509045A (ja) スマート機器を利用してカード決済サービスを提供するためのシステム及びその方法
KR20150144366A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법
KR101713200B1 (ko) 간편 결제 서비스 제공 시스템 및 방법
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR20140095272A (ko) 휴대 단말기를 이용한 대면 결제 서비스 방법 및 시스템, 기록매체
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR101152428B1 (ko) 모바일 상품권을 처리하는 단말, 상품권 처리 서버 및 이를 이용한 모바일 상품권 처리 방법
US20230388104A1 (en) System and method for using dynamic tag content
KR101559579B1 (ko) 스마트카드(Smart Card)를 이용한 2-채널 인증 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190430

Year of fee payment: 5