KR101562363B1 - 거래 전 확인이 가능한 카드 결제시스템 및 결제방법 - Google Patents

거래 전 확인이 가능한 카드 결제시스템 및 결제방법 Download PDF

Info

Publication number
KR101562363B1
KR101562363B1 KR1020150015455A KR20150015455A KR101562363B1 KR 101562363 B1 KR101562363 B1 KR 101562363B1 KR 1020150015455 A KR1020150015455 A KR 1020150015455A KR 20150015455 A KR20150015455 A KR 20150015455A KR 101562363 B1 KR101562363 B1 KR 101562363B1
Authority
KR
South Korea
Prior art keywords
card
payment
transaction
transaction confirmation
user terminal
Prior art date
Application number
KR1020150015455A
Other languages
English (en)
Inventor
조장관
정해궁
박석배
Original Assignee
주식회사 쿠노소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쿠노소프트 filed Critical 주식회사 쿠노소프트
Priority to PCT/KR2015/001046 priority Critical patent/WO2016122035A1/ko
Priority to KR1020150015455A priority patent/KR101562363B1/ko
Priority to US14/854,156 priority patent/US20160224985A1/en
Application granted granted Critical
Publication of KR101562363B1 publication Critical patent/KR101562363B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/321Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

본 발명의 일 실시예에 따른 거래전 확인 카드 결제방법은 서비스 서버가 상기 가맹점 단말기로부터 사용자의 결제 정보 승인요청을 수신하는 단계와, 상기 서비스 서버가 상기 거래전 확인 서버에 거래 확인 요청을 하는 단계와, 상기 거래전 확인서버가 거래 확인 요청에 대하여 확인후 거래확인 서명을 하는 단계와, 상기 서비스 서버가 가맹점 단말기에 사용자의 거래에 대한 승인을 하는 단계를 포함하는 것을 특징으로 한다.

Description

거래 전 확인이 가능한 카드 결제시스템 및 결제방법{Relieved Card Operating System and Method}
본 발명은 거래 전 확인이 가능한 카드 결제시스템 및 결제방법에 관한 것으로, 특히, 실 거래 시 사용자 확인을 위한 홀딩시간을 줄일 수 있고, 신용카드의 부정 또는 불법 사용에 대한 불안으로부터 온라인 또는 오프라인에 상관없이 안심하고 사용할 수 있는 거래 전 확인이 가능한 카드 결제시스템 및 결제방법에 관한 것이다.
모바일 결제는 언제 어디서나 이용할 수 있고, 위치 기반의 사용자 편의 서비스를 제공할 수 있으며, 사용자의 필요와 요구에 따라 맞춤화가 가능한 장점을 갖는다.
그러나, 액티브엑스(ActiveX), 키보드 보안프로그램 등 각종 플러그인을 설치하거나, 매번 결제정보를 입력해야 하는 불편한 절차를 거쳐야 하는 단점 때문에, 결제도중 포기하거나, 보안 등의 문제로 보편화되지 못하고 있다.
이러한 문제점을 해소하기 위하여 유심(USIM) 타입의 모바일 카드가 이용되고 있다.
USIM 타입의 모바일 카드는 가맹점에 구비된 결제용 단말에 근접시키기만 하면 결제가 되는 장점이 있는 반면, 결제 서비스 이용을 위해 칩을 따로 별도로 발급받아야 하며, 해당 서비스는 오직 하나의 결제수단만을 등록하여 사용하여야 하고, 매장에서도 이와 관련된 인프라가 있어야만 서비스를 이용할 수 있다는 단점이 있다.
최근 앱(App: Application) 타입의 모바일 카드가 개발되었는데, 앱 형 모바일 카드는 기존 USIM 내 카드 정보를 저장하는 방식과 달리 별도의 발급절차 없이 기존 카드(신용/체크/기명선불 등)를 모바일 사용자 단말기 어플리케이션에 등록하여 온 오프라인 가맹점에서 사용할 수 있다.
앱 타입의 모바일 카드를 이용한 결제 방식은 매장에 추가 장치를 설치할 필요 없이, 이미 사용 중인 결제 단말의 소프트웨어만 일부 수정하여 사용할 수 있지만, 결제 시 어플리케이션을 구동해야 할 뿐만 아니라 오프라인 가맹점도 부족해 제대로 결제가 이뤄지지 않은 사례가 빈번히 발생하고 있다.
이러한 결제의 복잡성을 단순화하기 위하여, 근거리 통신기술을 이용해 결제수단을 가맹점 단말기에 접촉시키면 결제가 이루어지게 하거나, 모바일 전자 지갑 앱을 이용하여 간편결제가 이루어지게 하거나, 포털사이트의 아이디만으로 간편하게 결제가 이루어지게 하거나, 국내메신저와의 연계를 통하여 서비스 가입시 미리 등록한 결제 비밀번호 입력만으로 모바일 결제가 이루어지게 하는 등의 방안들이 제안되고 있다.
그러나, 이들 간편결제 서비스는 전술한 USIM 카드 또는 앱형 카드와 마찬가지로 특정 단말기에서만 사용이 가능하거나, 아직 결제 인프라가 부족하여, 특정 가뱅점, 특정 카드 등에 제한적이거나 특정 오픈마켓이나 모바일 쇼핑몰 에서만 사용되는 등 범용적으로 사용할 수 없다는 문제점이 있다.
또한, 모바일 카드의 온라인/오프라인 결재 전에 확인과정을 수행함에 있어 사용자가 직접 수작업으로 비밀번호 등을 입력하여야 하고, 결제 시 결제 서비스 서버와 가맹점 단말기 사이에서 개인 확인을 위하여 홀딩시간이 많이 소요되는 등의 번거로움이 있다.
또한, 결제시 확인을 위한 홀딩시간이 많이 소요될 뿐만 아니라, 금융 기관과의 통신 중에 비밀키가 공격될 수 있고, 불법적인 중간자 공격이 발생할 수 있으며, 거래 데이터가 중간에 변조될 수도 있는 등의 문제점이 여전히 남아 있다.
즉, 특별한 별도의 절차를 거치지 않고 카드 결재가 진행되는 경우, 또는 오프라인 상에서 개인 확인 과정 없이 가맹점 단말의 입력화면에 사인을 함으로써 결제가 이루어지는 경우에 부정 또는 불법 카드 사용에 따른 문제점이 발생할 수 있다.
본 발명은 이러한 문제점들을 해결하고자 안출된 것으로, 본 발명의 목적은별도의 장치 추가나 별도의 제휴관계 없이도 기본 신용 카드 인프라를 그대로 이용할 수 있고, 새로 개발되는 앱형 모바일 카드 또는 기타 여러가지 간편 결제 서비스에도 적용될 수 있는 범용성을 가지며, 보안성과 편리성을 동시에 만족시킬 수 있는 거래 전 확인이 가능한 카드 결제시스템 및 결제방법을 제공하는 것이다,
또한, 본 발명의 목적은 사용자 확인을 위한 대기시간(holding time)에 대한 우려를 사전에 제거하여 원활한 거래가 일어나면서, 카드사용자들이 가지고 있는 분실카드에 대한 두려움을 방지할 수 있는 거래전 확인이 가능한 카드 결제시스템 및 결제방법을 제공하는 것이다,
본 발명의 일 실시예에 따른 거래전 확인이 가능한 카드 결제시스템은 가상결제카드 발급정보를 저장하고 상기 가상결제카드에 대응하는 결제카드를 발급하며, 상기 결제카드의 가맹점 단말기에 대한 결제요청정보를 수신하여 승인하는 서비스 서버; 및 상기 결제카드의 거래 전에 상기 가상결제카드를 이용하여 거래전 확인을 하도록 지원하는 거래전 확인 서버를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 거래전 확인이 가능한 카드 결제방법은 서비스 서버가 상기 가맹점 단말기로부터 사용자의 결제 정보 승인요청을 수신하는 단계; 상기 서비스 서버가 상기 거래전 확인 서버에 거래 확인 요청을 하는 단계; 상기 거래전 확인서버가 거래 확인 요청에 대하여 확인 후 거래확인 서명을 하는 단계; 상기 서비스 서버가 가맹점 단말기에 사용자의 거래에 대한 승인을 하는 단계를 포함할 수 있다.
본 발명의 일 실시예에서는 카드거래 전에 카드이용자 본인이 본 거래에 대해 사전승인을 하고, 이후에 카드거래를 함으로써 안전한 카드승인이 되도록 거래를 주관할 수 있다.
또한, 본 발명의 실시예에서는 기존 거래전확인 방식이 카드결제 중에 본인 확인을 하는 방식인데 반해, 본 발명의 방식은 카드거래 전에 사전승인을 미리 등록하는 방식으로서, 기존 방식으로 했을 때, 혹시 생길 지 모르는 대기시간(holding time)에 대한 우려를 사전에 제거하여 원활한 거래가 일어나면서, 카드사용자들이 가지고 있는 분실카드에 대한 두려움을 막는 이중적인 효과가 있다.
또한, 본 발명의 실시예에서는 스마트 통신 단말기 및 보안영역을 이용하여 안전한 카드 거래를 가능하게 할 수 있다.
또한, 본 발명의 실시예에서는 거래 전 인증을 수행함으로써 스미싱 및 카드정보 유출시 거래에 대한 안전성을 확보할 수 있다.
또한, 본 발명의 실시예에서는 거래 전 인증 기술을 통하여 금고이용, 자동이체와 같은 별도의 다양한 서비스에도 적용이 가능하여 가입자의 승인 없이는 금고 이용이 가능하지 않고 또는 거래가 수행되지 않아 보다 안전한 서비스가 가능하다.
도 1은 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 개략적인 구성도이다.
도 2는 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말기와 거래전 확인 서버의 세부 구성을 나타내는 블록도이다.
도 3a 내지 도 3c는 본 발명의 일 실시예에 따른 거래전 확인 카드결제 시스템의 사용자 단말기에서 구동하는 거래전 확인 카드결제 서비스 어플리케이션의 초기인증 화면 예시도이다.
도 4a 및 도 4b는본 발명의 일 실시예에 따른 거래전 확인 카드결제 시스템의 사용자 단말기에서 구동하는 거래전 확인 카드결제 서비스 어플리케이션의 카드등록 화면 예시도이다.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 가입 절차시 키 교환을 설명하는 동작흐름도이다.
도 6은 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말기의 거래전승인 어플리케이션 화면 예시도이다
도 7은 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말기에 연동되는 또 다른 사용자 단말기 또는 NFC와의 관계를 나타낸 도면이다.
도 8은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 개략적인 구성도이다.
도 9은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제방법의 개략적인 구성도이다.
도 10a 내지 도 10c는 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사전승인서비스 어플리케이션 화면예시도이다.
도 11은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말과 거래전 확인 서버 사이의 키 교환 방식을 설명하는 동작흐름도이다.
도 12은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 키교환 방식에 따른 보안정책을 설명하기 위한 개략도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용을 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 한정하는 데 사용하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함하는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는,중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계,동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 개략적인 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템은사용자에게 결제 카드를 발급하고 결제 처리를 수행하는 결제 서비스 서버(100), 상기 결제 서비스 서버(100)의 결제 처리 수행 전에 사용자의 거래가능상태를 규정하는 거래전 확인 서버(200), 상기 결제카드(10)를 거래전 확인 결제카드(10')로 사용자 단말(100), 및 가맹점 단말기(500)를 포함한다.
상기 결제 서비스 서버(100)는 제1 내지 제n 결제 서비스 서버(100-1, 100-2, …, 100-n)를 포함한다. 즉, 본 발명의 실시 예에서는 다수의 결제 서비스 서버가 연대하여 거래전 확인 카드 결제 프로세스를 제공할 수도 있다.
사용자 단말(400)의 사용자는 각 결제 서비스 서버 별로 서로 다른 카드 결제 전용 프로그램을 앱으로부터 다운로딩하여 설치할 필요 없이 하나의 거래 전 확인 결제 서비스 서버를 통해 다수의 결제 서비스 서버와 결제를 진행할 수 있다.
상기 결제카드(10)는 고유의 플라스틱 카드일 수도 있지만, 기존의 플라스틱 카드를 등록하여 사용자 단말기(400)를 이용하여 결제하는 모바일 카드일 수도 있다.
이 때, 사용자 단말기(400)은 NFC 폰에만 한정되던 기존의 USIM 모바일 카드와 달리 바코드, QR 코드, NFC, 직접 입력 등과 같은 앱 카드 결제 방식을 지원할 수 있다.
특별히 한정하는 것은 아니지만, 본 발명의 일 실시 예에서는 사용자 단말(400)이 사용자 단말(400)에 저장된 거래전 확인 결제카드를 이용하여기존의 IC칩 또는 마그네틱을 상기 가맹점 단말(500)에 긁어서 또는 접촉시켜 결제를 수행하는 플라스틱 결제카드(10)를 지원하는 것으로 가정한다.
이러할 경우에 앱형 모바일 카드를 활성화시킬 수 있으면서도, 상기 결제 서비스 서버(100)가 제공하는 쿠폰이나 할인율에 따라서 선택된 맞춤 앱형 모바일 카드를 이용할 수 있으면서도 별도의 가맹점 단말(500)을 그대로 이용할 수 있고, 기타 다른 기존 인프라를 그대로 이용할 수 있다.
거래전 확인서버(200)는 통신망을 통해 사용자 단말(400)과 다수의 결제 서비스 서버(300-1, 300-2, …300-n)에 각각 통신 연결되며, 사용자 단말(400)의 거래전 확인 결제카드(10')를 이용하여 결제카드(10)와 각 결제 서비스 서버(300-1, 300-2, …300-n) 간의 결제를 개별적으로 사용자 단말(400)을 통해 거래전 확인할 수 있도록 한다.
이를 위해, 상기 결제 서비스 서버(100)는 고유식별코드가 부여된 URL 문자를 발송하여 거래전 확인 결제 카드회원을 등록하는 회원등록부(110)와, 상기 거래전 확인 결제 카드회원의 상기 사용자 단말(400)에 대하여 상기 거래전 확인 가상결제카드를 등록시키고 고유보안코드를 생성해주는 보안관리부(120)와, 또한, 상기 서비스 서버(100)는 상기 결제카드(10)의 상기 가맹점 단말기(400)에 대한 결제요청 전문을 수신하는 결제요청 수신부(140)와, 상기 결제요청 전문에 대해서 승인하는 결제승인부(150)와, 상기 결제승인부(150)의 결제 승인 전에 거래 가능한 상태 인지를 거래전 확인서버(200)에 요청하는 거래전확인요청부(160)와, 상기 거래전 확인서버(200)의 거래전 확인을 수신하는 거래전 확인 수신부(170)를 포함할 수 있다.
상기 거래전 확인서버(200)는, 상기 서비스 서버(100) 또는 밴사 서버가 상기 가맹점 단말기(500)에 대해서 거래승인을 하기 전에 상기 결제 서비스 서버(100)로부터 거래 요청을 받은 전문을 제 1 키(랜덤키, 세션키)를 생성하여 암호화하여 상기 사용자 단말기(400)에 전달한다.
상기 사용자 단말기(400)은 거래전확인 프로그램 또는 어플리케이션 등을 이용하여 상기 거래전 확인서버(200)로부터 받은 암호화된 메시지에 포함된 상기 제 1 키와 상기 사용자 단말기(400)의 보안영역(410)에 저장된 보안키인 제 2 키를확인하여 상기 제 1 키와 상기 제 2 키를 결합하여 상기 거래 요청 받은 메시지를 사용자에게 보이도록 상기 사용자 단말기(400)의 표시부(430)에 표시하고, 사용자의 거래확인 서명을 입력받아 상기 거래전 확인서버(200)로 전송한다.
이를 위하여, 상기 거래전 확인 서버(200)는 상기 결제카드(10)로부터 제 1 키(key1)를 수신하는 제 1 키 수신부(210)와, 상기 사용자 단말기(400) 또는 상기 사용자 단말기(400)에 근거리 무선통신하는 액세서리 기기(800) 또는 웨어러블 기기(600)의 보안영역(430, 610, 810)으로부터 제 2 키(key2)를 수신하는 제 2 키 수신부(220)와, 상기 제 1 및 와 상기 제 2키의 결합에 의하여 거래전 확인을 수행하는 거래전확인부(230)를 포함할 수 있다.
또한, 상기 거래전 확인 서버(200)는 상기 제 1 키(key1)를 이용하여 상기 서비스 서버(100)로부터 전송된 거래전문을 암호화하는 암호화 메시지 생성부(240)와, 상기 제 2 키(key2)를 이용하여 상기 암호화 메시지를 복호하는 복호부(250)와, 상기 복호부(250)에서 복호화된 거래내역을 확인하고 거래전 확인 서명을 수행하는 거래전 확인서명부(260)와, 도난 또는 분실된 결제카드의 불법거래 신고를 접수하는 불법거래접수부(270)를 포함할 수 있다.
상기 사용자 단말기(400)는 제어부(450)를 통해 실행되는 적어도 하나의 프로그램 코드(예컨대, 앱 결제 전용 프로그램과 연관되는 프로그램 코드)와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 메모리(470)에 저장하여 유지한다.
상기 메모리(470)는 기본적으로 상기 사용자 단말기(400)의 운영체제(예컨대, iPhone용 OS, Android용 OS 등)에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 사용자 단말(400)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장할 수 있다.
본 발명의 일실시 예에 따르면, 상기 사용자 단말기(400)의 제어부(450)는 거래전 확인 카드결제 방식을 지원하기 위한 "모바일(간편결제) 카드 등록 과정"과, 결제카드의 결제 방식에 따른 "결제 처리 과정"을 제어하고 표시부(430)에 표시하도록 제어한다.
이하, 도 3a 내지 도 3c를 참조하여 "거래전 확인 카드결제 서비스 회원 가입을 위한 인증 과정"과 도 4a를 참조하여 "등록된 앱 카드에 따른 "결제 처리 과정"에 대해 보다 상세히 설명하기로 한다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 거래전 확인 카드결제 시스템의 사용자 단말기에서 구동하는 거래전 확인 카드결제 서비스 어플리케이션의 카드등록 화면 예시도이고, 설명의 이해를 돕기 위해, 도 1 및 도 2와 함께 참조하여 설명하기로 한다.
먼저, 사용자 단말기(400)에서, 앱 스토어를 통해 다수의 결제 서비스 서버(100-1, 100-2, …100-n)가 연대하여 배포하는 거래전 확인 카드 결제 전용 프로그램(이하, '거래전 확인 결제 전용 앱'이라 한다.)을 거래전 확인서버(200)가 제공하는 프로그램 또는 어플리케이션을 통해 다운로딩 하여 설치한다.
도 3a 에 도시된 바와 같이, 사용자 단말기(400)는 거래전 확인 카드 결제 서비스 안내 화면을 제공하고, 사용자의 입력 조작에 따라 도 3b에 도시된 바와 같이 로그인 인증화면을 제공하여 아이디와 패스워드를 이용하여 로그인 인증을 하도록 할 수도 있으며, 도 3c에 도시된 바와 같이 카드인증을 하도록 할 수 있다.
도 4a에 도시된 바와 같이, 인증에 성공하면, 인증에 사용된 카드 등록정보를 이용하여 카드 등록을 할 수도 있고, 그렇지 않은 경우에는 카드 등록 화면을 제공하고, 사용자의 입력 조작에 따라서 카드 등록 정보를 입력받아서 거래전 확인서버(200)로 전송한다.
도 4b에 도시된 바와 같이, 사용자 단말기(400)는 거래전 확인 카드 결제 서비스에 사용될 카드 등록 안내 화면을 제공하고, 사용자의 확인에 따라서 카드 등록을 완료할 수 있다.
구체적으로, 설치된 거래전 확인 결제 전용 앱에서 사용자의 로그인 또는 카드 인증이 성공하면, 사용자의 선택에 따라서 인증에 사용된 카드 정보를 이용하거나 다른 카드 등록에 필요한 카드 등록 정보의 입력을 요구하는 인터페이스를 실행화면을 통해 표시부(430)에 표시하고, 사용자의 키 입력, 또는 터치입력을 통해 카드 등록 정보를 입력하여 입력된 카드 등록 정보를 거래전 확인서버(200)로 전송하고, 거래전 확인서버(200)는 이를 결제 서비스 서버(300)로 전송한다.
여기서, 카드 등록 정보는 사용자 정보 및 사용자 정보와 연계된 다수의 카드 정보 중 적어도 하나를 포함한다. 사용자 정보는 사용자의 주민 번호, 사용자의 모바일 번호 등을 포함하며, 카드 정보는 16자리 번호와 같은 각 카드의 카드 번호, 유효 기간, CVC 코드, 비밀 번호 및 결제 비밀 번호 중 적어도 하나를 포함한다.
거래전 확인서버(200)는 사용자 단말기(400)로부터 수신된 카드 등록 정보에 기초해 사용자가 등록을 요청한 카드들을 앱에 등록하고, 동시에 카드 별 혜택 정보 및 이벤트 정보를 단말로 전송한다. 여기서, 등록을 요청한 카드들을 앱에 등록하는 과정은 결제 서비스 서버(100)에서 수행할 수도 있다.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 가입 절차시 키 교환을 설명하는 동작흐름도이다.
사용자 단말기(400)는 거래전 확인 카드결제 서비스 어플리케이션을 통해서 결제 서비스 서버(100)에 대해서 거래전 확인 카드 결제 서비스 가입 카드 등록을 요청한다(S511),
상기 결제 서비스 서버(100)는 인증시스템(900)에 대해서 로그인 정보와 카드 정보를 이용하여 본인 인증을 요청한다(S512).
상기 인증시스템(900)을 통해서 인증이 이루어지면, 상기 결제 서비스 서버(100)는 개인고유식별자를 제공하고(S513), 거래전 확인 카드 결제 서비스에 사용할 카드 정보, 즉 카드번호, 유효기간, 가입자면, CVC, 비밀번호를 입력하도록 한다(S514).
상기 거래전 확인 카드 결제 서비스 가입 및 사용할 카드의 등록을 서비스 안내 및 유의사항과 함께 최종적으로 확인한다(S515).
상기 결제 서비스 서버(100)는 거래전 확인 결제 서비스와 연동되는 사용자의 연동 정보를 생성하며(S516), 이 사용자 연동 정보 생성 시간 동안 사용자 대기 화면처리를 한다(S517).
상기 결제 서비스 서버(100)는 생성된 가입자 연동 정보(개인 고유 식별자, 거래 서비스=카드사명, 서비스명)를 상기 거래전 확인 서버(200)로 전송하면(S518), 상기 거래전 확인 서버(200)가 개인고유식별자를 포함하는 상기 가입자 연동 정보를 상기 사용자 단말기(400)에 전달한다.
상기 사용자 단말기(400)가 HTTPS 세션을 생성하여 상기 거래전 확인 서버(200)로 전달하면, 상기 거래전 확인 서버(200)가 이를 이용하여 HTTPS 세션을 상기 사용자 단말기(400)와 사이에 연결한다.
상기 사용자 단말기(400)는 보안요소(410)의 비밀키(SignKe)를 이용하여 가입자 연동정보를 암호화한다.
상기 사용자 단말기(400)는 암호화된 가입자연동정보를 상기 거래전 확인 서버(200)에 전달하면, 상기 거래전 확인 서버(200)는 전달받은 상기 비밀키를 이용하여 상기 결제 서비스 서버(100)로부터 전달된 개인고유식별자를 복호화하여 일치하는지 여부를 확인한다.
상기 거래전 확인서버(200)에서 가입자 연동 결과를 상기 사용자 단말기(400)에 전달하면, 상기 사용자 단말기(400)는 전달받은 정보를 복호화하고 HCE 및 보안모듈 등 거래전 확인 카드 결제 서비스 어플리케이션 내부에 설정한다.
상기 사용자 단말기(400)는 상기 거래전 서버(200)에 대해 PUSH UUID, 단말종류(os), 개인고유식별자, 사용자 정보(등록 ID), 등록 카드사 정보 등 사용자 단말 정보를 전달한다.
이에 의하여 최초 가입시 사용자 단말기(400)와 상기 결제 서비스 서버(100) 사이의 고유 식별자를 상기 거래전 확인 서버(200)에 알려주게 된다.
만약, 사용자 정보에 대해서 결제 서비스 서버(100)와의 트랜젝션 정보내 UUID가 존재하는 경우에는 전달하지 않을 수 있다.
상기 거래전 확인 서버(200)가 해당 사용자 단말정보와 사용자 정보를 저장하는 동안 가입 대기 처리된다.
상기 거래전 확인 서버(200)는 상기 사용자 단말기(400)에 대해 가입완료 신호를 PUSH 전달하며, 상기 사용자 단말기(400)는 상기 PUSH 신호 수신후 내부 가입완료 처리하고, 상기 거래전 확인 서버(200)에 대해서 가입완료신호를 전달하면, 상기 거래전 확인 서버(200)도 해당 사용자에 대해서 가입 대기 상태에서 가입완료 상태로 전환하고 사용자 화면 가입완료처리를 한다.
도 6은 본 발명의 일 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말기의 거래전승인 어플리케이션 화면 예시도이다
도 6을 참조하면, 고객이 오프라인에서 카드를 결재하는 과정으로 가맹점의 단말기(500, POS: PointofSale)에서 카드를 긁고 고객서명을 수행하여 카드결제를 수행한다.
그러면, 가맹점 단말기(500)는 거래승인요청 및 고객서명 데이터를 서비스 서버(100)로 전송한다(S210).
그러면, 서비스 서버(100)는 거래전 확인서버(200)로 거래확인 요청 메시지를 전송하게 된다(S220).
그러면, 거래전 확인서버(200)는 제1키(Key1)을 생성하여 고객의 사용자 단말기(400)로 전송하게 된다(S230).
이후, 고객의 사용자 단말기(400)는 제1키(Key1)을 복호화하고 내부의 USIM 등 보안영역에 저장된 SE(Secure Element)로부터 획득한 제 2키(Key2)를 이용하여 고객에게 승인 확인 메시지를 노출한다.
사용자는 노출된 승인 확인 메시지를 확인하고, 거래확인서명을 한다.
이때, 도 6에 도시된 바와 같이, 자신이 결제하려는 내용인 경우에는 가상의 결제카드를 일방향으로 슬라이딩시켜 확인하고, 자신이 결제하려는 내용이 아닌 경우에는 반대방향으로 슬라이딩하여 거절할 수 있고, 불법거래인 경우 신고버튼을 이용하여 거래전 확인 서버(200)에 신고가 가능하다.
한편, 자신이 결제하려는 거래인 경우, 사용자는 확인을 선택하고, 사용자 단말기가 거래확인 서명을 거래전 확인서버(200)로 전달한다(S240).
다음, 거래전 확인서버(200)는 서비스 서버(100)로 거래확인서명을 전달하게 된다(S250).
그러면 서비스 서버(100)가 거래승인메시지를 가맹점 단말기(500)로 보내게 된다(S260). 
다음, 가맹점 단말기(500)는 승인 응답 메시지를 수신하고, 거래를 한다.
여기서 사용자 단말기(400)에 내장된 전자카드를 사용하는 경우에도 결제 과정은 동일하다.
이와 같이, 오프라인 카드거래에 대해서도 거래내역을 확인하고 확인된 결과를 검증함으로써 전자서명 거래 원문이 조작되는 공격을 방지할 수 있다.
또한, 사용자 단말기(500)에 대해 해킹에 의한 거래내역이 악의적으로 변경되거나 스미싱 등을 통해 악성 소프트 웨어가 설치된 상황에서도 인증 정보 노출 및 가로채기 등의 공격에서 안전할 수 있다.
이때, 제2키(Key2)를 획득하는 보안영역(이하 SE:Secure Element)은 보통 사용자 단말기(400)의 USIM영역 혹은 보안SD CARD(410)에 존재할 수 있다.  그리고, 상기 제 2 키(Key2)는 필요에 따라서 웨어러블 기기(600) 또는 동글, RIFD 카드, NFC 카드 등 액세서리 기기(800)에 저장할 수도 있으며, 이 경우 근거리무선통신(Near Field Communication)방식으로 비접촉식으로 전송되는 형태가 될 수 있다.
여기서 사용자 단말기(400)에 내장된 전자카드를 사용하는 경우에도 결제 과정은 동일하다.
한편, 제2키(Key2)를 획득하는 보안영역(이하 SE:Secure Element)은 보통 사용자 단말기(400)의 USIM영역 혹은 보안SD CARD, 동글, 비콘, RFID 칩의 형태로 존재할 수 있다.
그리고, 제2 키(Key2)는 필요에 따라서 웨어러블 기기에 저장될 수도 있으며, 이 경우 근거리무선통신(Near Field Communication)방식으로 비접촉식으로 전송되는 형태가 될 수 있다.
도 7을 참조하여, 상기 제2키(key2)가 사용자 단말(400)과 분리된 웨어러블 기기(600)에 저장되어 있는 경우 사용자 단말기(400)와 웨어러블 기기(600)와의 보안인증을 위한 연동에 대해서 설명한다.
상기 사용자 단말기(400)는 결제카드 거래 앱을 수행하여 상기 거래전 확인 서버(200)로부터 제1키(Key1)와 함께 암호화된 거래전문을 수신하고, 상기 웨어러블 기기(600)와 비콘 또는 NFC 방식으로 근거리 통신하여 상기 웨어러블 기기(600)의 유심 영역 등에 저장된 SE(Secure Element)로부터 제2 키(Key2)를 획득하여상기 제 1 키와 결합하여 상기 암호화된 거래전문을 복호화하여 상기 사용자 단말기(400) 또는 상기 웨어러블 기기(600)에 표시할 수 있다.
상기 거래전 확인 카드 결제 앱 또는 도우미 호스트 앱을 이용하여 상기 사용자단말기(400) 또는 웨어러블 기기(600)에 승인 확인 메시지가 노출되면, 고객은 상기 사용자 단말기 또는 웨어러블기기(600)의 화면을 보고 거래확인 서명을 하거나 거절하게 된다.
이와 같이, 제 2 키가 사용자단말기(400)로부터 분리 또는 독립되어 있는 경우에 상기 외국인 여행객이 카드분실 또는 도난의 경우뿐만 아니라 스마트 통신 단말기인 사용자단말기(400)를 분실 또는 도난 당한 경우에도 제 2 키가 또 다른 웨어러블기기(600)에 저장되어 있기 때문에 보안성을 더 높일 수 있다.
물론, 상기 웨어러블기기(600) 대신에 상기 사용자 단말기(400)는 ARS 전화를 이용하여 제2키를 얻을 수 있다.
상기 과정의 일 실시예는 결제 승인 과정에서 인증을 위한 홀딩 시간이 발생하는 문제가 있다.
따라서, 결제 시간을 좀 더 단축하기 위한 다른 실시예에 관하여 설명하면 다음과 같다.
도 8은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 개략적인 구성도이고, 도 9은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제방법의 개략적인 구성도이고, 도 10a 내지 도 10c는 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사전승인서비스 어플리케이션 화면예시도이다.
도 8 을 참조하면, 본 발명의 제2 실시예에 따른 결제카드 운용 시스템은, 본 발명의 제 1 실시예와 마찬가지로, 결제카드 발급 대리점 단말기(300), 외국인 여행객의 사용자 단말기(400) 및 상품을 판매하는 국내 가맹점의 가맹점 단말기(500), 상기 결제카드 발급 대리점 단말기로부터 카드 발급정보를 수신하고, 상기 가맹점 단말기(500)의 결제 정보를 수신하여 승인을 하는 서비스 서버(100)를 포함함으로 이에 대한 자세한 설명은 중복을 피하기 위하여 생략하고, 차이가 있는 거래전 확인서버(200) 또는 이에 병행하는 사전확인서버(200')에 대해서 자세히 설명한다.
상기 사용자 단말기(400)의 사전 승인요청을 수신하여 확인을 해주며, 상기 서비스 서버로부터 거래 확인 요청을 받아 거래 확인을 하는 거래전 확인서버(200)를 포함한다.
본 발명의 다른 실시예에 따른 거래전 확인 카드 결제 시스템에 있어서, 상기 거래전 확인서버(200)는 거래전 확인 카드 결제 서비스에 가입된 가맹점, 쇼핑몰, 상품를 추천하는 사전승인상품 추천부(210)와, 상기 사전승인상품 추천부(210)에서 추천한 상품에 대해서 상기 사용자 단말기(400)의 거래전 확인 카드 결제 어플리케이션을 통해서 상기 사용자 단말기(400) 내 보안영역 또는 상기 사용자 단말기(400) 이외의 별도의 웨어러블 단말기(600)를 통해서 제2키(key2) 로 암호화된 사전승인 요청 메시지를 수신하는 사전승인 요청 수신부(230)와, 상기 사전승인 요청 수신부(230)를 통해 저장된 제 2 키(key2)를 미리 저장해두는 제 2키 저장부(250)와, 상기 사용자단말기(400)에 대해 해당 상품의 사전승인요청을 확인하는 사전승인요청확인 메시지를 전달하는 사전승인요청확인 전송부(270)를 포함할 수 있다.
따라서, 오프라인 매장을 방문하여 결제카드로, 소정의 시간, 소정의 횟수, 소정의 장소 또는 소정의 물품에 대해서 가맹점 단말기(500)를 통해 결제요청을 하는 경우에, 상기 제 2키(key2)에 결합될 제 1 키(key1)를 다양한 형태로 제공하기만 하면, 상기 가맹점 단말기(400)는 본인 인증을 위한 홀딩시간 없이 상기 서비스 서버(100)의 상기 가맹점 단말기(400)로부터 승인요청에 대해, 상기 거래전 확인 서버(200)에 대해 거래확인요청을 전송하여 거래확인 서명을 받을 수 있다.
또한, 상기 사전승인을 온오프하여 사전승인 오프시 상기 결제카드로 일반카드처럼 결제할 수도 있으며, 상기 사전승인 횟수를 무한으로 설정하여 홀딩시간 없이 자유롭게 이용할 수 있다.
상기 거래전 확인서버(200)는 거래전 확인 카드 결제 서비스의 가맹점 또는 물품에 대해서 상기 사용자 단말기(400)의 거래전 확인 카드 결제 서비스 어플리케이션을 통해서 사전 승인 요청을 받아 카드 결제를 하기 위한 소정의 시간과 장소를 한정하고, 사전승인을 하는 것을 특징으로 한다.
도 9 을 참조하면, 이러한 구성을 가진 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제 시스템의 결제방법은 다음과 같다.
먼저, 사용자의 조작에 따라 사용자 단말기(400)가 거래전 확인서버(200)에 사전 승인 요청을 한다.
다음, 거래전 확인서버(200)가 상기 사용자 단말기(400)로부터 사전 승인요청을 수신하여 확인을 해준다(S730).
이때, 거래전 확인서버(200)가 사용자 단말기(400)로부터 사전 승인 요청을 받아 카드 결제를 하기 위한 소정의 시간과 장소를 한정하고, 사전승인을 한다(S720).
이어서 사용자의 물건 구매에 따라 가맹점 단말기(500)가 서비스 서버(100)에 카드 승인 요청을 한다(S740).
상기 서비스 서버(100)가 상기 가맹점 단말기(500)로부터 사용자의 결제 정보 승인요청을 수신하여 거래전 확인 서버(200)에 거래 확인 요청을 한다(S750).
그러면, 거래전 확인서버(200)가 거래 확인 요청에 대하여 확인 후 거래확인 서명을 하여 서비스 서버(100)에 전달한다.
이때, 시간 및 장소가 거래전 한정한 사항 이내가 아닌 경우, 거래 확인을 거절한다.
다음, 거래확인 서명이 수신되면, 기 서비스 서버(100)가 가맹점 단말기(500)에 사용자의 거래에 대한 승인을 한다(S770).
이러한 본 발명의 다른 실시예는 사전에 미리 결제 승인을 받으므로 결제 과정이 좀 더 빨라질 수 있고, 시간과 장소 등의 한정사항으로 인해 좀 더 안전한 결제가 될 수 있다.
이하 도 10a 및 도 10c를 참조하여 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사전승인서비스 이용 방법을 구체적으로 설명한다.
도 10a 내지 도 10c는 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사전승인서비스 어플리케이션 화면예시도이다.
도 10a에 도시된 바와 같이, 사용자든 사용자 단말기(400)를 통해 제공되는 인터페이스를 통해서 사전승인허용을 선택하고, 분단위 타이머로 설정하거나, 허용횟수를 설정하고나, 물품을 설정하거나 장소를 설정하여 사전 승인 허용할 수 있다.
도 10b에 도시된 바와 같이. 사용자 단말기(400)의 표시부(430)에 표시되는 가상결재카드를 슬라이드하여 상기 사전 승인 허용할 수 있으며, 최종적으로 사용자가 사전설정한 내용이 사용자 단말기(400)에 표시될 수 있다.
도 10c에 도시된 바와 같이, 사용자가 결제와 독립하여 거래전에 사전 승인을 허용해 두고, 결제가 필요한 곳에서 사전 승인 상태를 확인할 수 있다.
경우에 따라서, 서비스 등록을 초기화할 수 있으며, 허용상태를 초기화할 수 있다.
거래전 확인 서버(200)는 상기 사용자 단말기(400)를 통해서 인증에 성공하면, 인증에 사용된 카드 등록정보를 이용하여 카드 등록을 할 수도 있고, 그렇지 않은 경우에는 카드 등록 화면을 제공하고, 사용자의 입력 조작에 따라서 카드 등록 정보를 입력받아서 거래전 확인서버(200)로 전송한다.
도 10b에 도시된 바와 같이, 사용자 단말기(400)는 거래전 확인 카드 결제 서비스에 사용될 카드 등록 안내 화면을 제공하고, 사용자의 확인에 따라서 카드 등록을 완료할 수 있다.
이제 도 11 및 도 12를 참조하여 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말과 거래전 확인 서버 사이의 키 교환 방식을 통해서 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 보안성에 대해서 설명한다.
도 11은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 사용자 단말과 거래전 확인 서버 사이의 키 교환 방식을 설명하는 동작흐름도이고, 도 12은 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템의 키교환 방식에 따른 보안정책을 설명하기 위한 개략도이다.
도 11 에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 거래전 확인 카드 결제시스템에 있어서, 사용자 단말기(400)가 거래전 확인 카드 결제 서비스를 이용하기 위해서 거래전 확인 카드 결제 어플리케이션을 통해서 로그인할 때, 거래전 확인 서버(200)에 사용자 아이디(Userid)가 전송되고, 상기 거래전 확인 서버(200)는 랜덤키인 공개키(Pubkey)를 제공할 수 있다,
사용자 단말기(400)는 상기 거래저 확인 서버(200)로부터 전달받은 공개키(PubKey)로 비밀번호를 암호화하여 세션키(sessionKey)를 형성한다.
이 때 거래전 확인 서버(200)도 결제서비스서버(100)로부터 전달받은 사용자 단말정보와 고객정보(DATA1)를 대칭키인 공개키(PubKey)로 암호화하고, 공개키로 비밀번호를 암호화하여 세션키(DATA2)를 저장해둔다.
상기 사용자단말기(400)로부터 사전승인요청이 암호화된 공개키(DATA1)와 세션키(DATA2)와 조합되어 상기 거래전 확인 서버(200)로 전달되면, 상기 거래전 확인 서버(200)는 저장된 비밀번호와 서명키를 확인하고, 서명키를 상기 사용자 단말기(400)에 대해서 요청한다.
사용자 단말기(400)는 단말 OS, 단말번호( UUID), 사용자 ID(Userid), 비밀번호로 된 서명키를 상기 세션키로 암호화하여 상기 거래전 확인 서버(200)에 서명키 교환을 한다.
상기 거래전 확인 서버(200)는 저장되어 있는 사용자ID, 패스워드, 서명키를 등록하고, 사전승인 상태 메시지를 전송한다.
요약하면, 도 12에 도시된 바와 같이, 사용자 단말기(400)의 보안 모듈(410)은 한 쌍의 비대칭 키 중 비밀 비대칭 키(PAKV; private asymmetric key)를 포함한다. 거래전 확인 서버(200)는 상기 비대칭 키 쌍으로부터의 공개 비대칭 키(PAKB)를 포함한다. 따라서 이 공개키는 보안 모듈의 비밀키와 매칭된다.
원칙적으로는, 비대칭 키 쌍은 유일하다. 그러나, 실제로는 사용자의 수가 매우 높을 때, 권한이 교환될 가능성을 매우 낮게 유지하면서, 동일한 키 쌍을 여러 차례 가질 가능성이 있다. 이 위험은 고유한 추가의 대칭 키(unique supplementary symmetric key)를 사용함으로써 0으로 설정될 수 있다.
도 12에 도시된 바와 같이, 사용자 단말기(400)과 거래전 확인 서버(200) 사이에서 통신이 개시되면, 상기 거래전 확인 서버(200)가 먼저 난수(A)를 생성한다. 이 난수는 암호화된 난수(A')(A'=PAKV(A))를 획득하는 방식으로 비밀키(PAKV)에 의해 상기 거래전 확인 서버(200)에서 암호화된다. 이 난수는 사용자 단말기(400)로 전송된다. 암호화된 난수(A')는 공개키(PAKB)에 의해 사용자 단말기(400)에서 해독되어 최초 난수(A)를 획득할 수 있게 한다.
역으로, 상기 사용자 단말기(400)도 난수(B)를 생성한다. 이 난수(B)는 공개키(PAKB)를 사용하여 암호화된다. 따라서, 암호화된 난수(B')(B'=PAKB(B))가 얻어지는데, 이것은 상기 거래전 확인 서버(200)로 전송된다. 암호화된 난수(B')는 비밀키(PAKV)에 의해 상기 거래전 확인 서버(200)에서 해독되어 최초 난수(B)를 획득할 수 있게 한다.
이들 두 난수는 새로운 난수를 생성하도록 하는 방법으로 조합되어, 세션 키(SK)로서 사용된다. 이 조합은 두 수의 간단한 접합(concatenation), 함수 OR EXCLUSIVE 또는 다른 적절한 조합에 의해 수행될 수 있다.
이렇게 생성된 세션 키(SK)가 상기 거래전 확인 서버(200)와 사용자 단말기(200) 사이의 모든 보안 통신에 대해 사용된다.
이 실시예는 보안 모듈에 포함된 비밀키를 아는 것이 불가능할 것으로 여겨지기 때문에 사용자에게 상당한 보안을 제공한다. 그러나 만약, 거래전 서버(200)에서 난수(B) 대신에 정해진 수를 부과하는 것이 가능하면, 보안 모듈에 난수(A)를 부과하는 것이 가능하지 않다.
유사한 방식으로, 복잡한 기술 수단에 의해, 공개키(PAKB)를 결정할 수 있지만, 비밀키(PAKV)를 추론할 수는 없다. 따라서, 각각의 장치는 난수를 생성하고 이들 난수는 비대칭 키로 암호화된다는 사실이 키 및 난수를 부과함으로써 장치를 속이는 것을 방지할 수 있다.

Claims (16)

  1. 가맹점 단말기를 통한 결제카드 결제 시 결제 서비스 서버가 상기 가맹점 단말기로부터 사용자의 결제정보 승인요청을 수신하는 단계;
    상기 결제 서비스 서버가 거래전 확인서버에 거래 확인 요청을 하는 단계;
    상기 거래전 확인서버가 상기 결제 서비스 서버의 거래 확인 요청에 대한 거래 확인 서명에 의하여 거래 확인하는 단계; 및
    상기 결제 서비스 서버는 상기 거래전 확인서버로부터의 거래 확인시, 상기 가맹점 단말기로부터의 사용자의 결제 정보 승인요청에 대해서 승인하는 단계를 포함하며,
    상기 거래 확인 서명은, 상기 결제카드가 사용자 단말기에 거래전 확인 카드 결제 서비스 어플리케이션을 통하여 연동되게 등록된 가상결제카드에 대한 조작으로 이루어지며, 상기 결제카드를 상기 가상결제카드로 등록하기 전에 로그인 인증 또는 카드인증을 통하여 상기 사용자가 인증되는 거래전 확인이 가능한 카드 결제방법.
  2. 제 1 항에 있어서,
    상기 결제 서비스 서버는 적어도 1 이상의 결제 서비스 서버이며, 상기 결제카드는 마그네틱 카드, IC 칩 카드, 앱형 모바일 카드 중 적어도 하나인 거래전 확인이 가능한 카드 결제방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 거래전 확인서버가 상기 사용자 단말기로부터 상기 거래 확인 서명을 수신하는 단계를 더 포함하며,
    상기 거래전 확인서버가 상기 사용자 단말기로부터 상기 거래 확인 서명을 수신하는 단계가 상기 가맹점 단말기를 통한 상기 결제카드의 결제 전에 미리 독립적으로 이루어지는 사전 승인 단계를 포함하는 거래전 확인이 가능한 카드 결제방법.
  5. 제4항에 있어서,
    상기 사전 승인 단계는 상기 거래전 확인서버가 상기 사용자 단말기에 대하여 미리 거래 확인을 요청하는 사전 승인 요청 단계를 더 포함하며,
    상기 사전 승인 단계는 상기 사전 승인 요청에 대하여 시간, 장소, 물품, 횟수 중 적어도 하나를 한정하여 이루어지는 거래전 확인이 가능한 카드 결제방법.
  6. 삭제
  7. 제 1 항에 있어서,
    상기 거래전 확인서버가 상기 결제 서비스 서버의 거래 확인 요청에 대한 거래 확인 서명에 의하여 거래 확인하는 단계는,
    상기 거래전 확인서버가 상기 거래 확인 요청을 상기 결제카드의 제 1 키로 암호화하고, 상기 암호화된 메시지를 상기 사용자 단말기로 전송하는 단계와;
    상기 사용자 단말기가 수신된 상기 암호화된 메시지를 상기 사용자 단말기의 보안영역에 저장된 제 2 키와 상기 제 1 키를 조합하여 복호화하여 상기 사용자 단말기에 표시하는 단계와,
    상기 거래전 확인서버가 상기 사용자 단말기로부터 상기 사용자의 거래 확인 서명을 수신하는 단계를 포함하는 거래전 확인이 가능한 카드 결제방법.
  8. 제 1 항에 있어서,
    상기 가상결제카드를 조작하는 단계는 상기 결제카드의 상기 가맹점 단말기에 대한 결제가 상기 사용자가 인증되지 않는 불법거래에 대해서 신고하는 단계를 더 포함하는 거래전 확인이 가능한 카드 결제방법.
  9. 제 7 항에 있어서,
    상기 제 2 키는 상기 사용자 단말기와 근거리 통신가능한 웨어러블 단말기, 액세서리 단말기, 또는 전화 ARS를 통해서 제공되는 단계를 포함하는 거래전 확인이 가능한 카드 결제방법.
  10. 제 1 항에 있어서,
    상기 가상결제카드를 조작하는 단계는 상기 가상결제카드를 상기 사용자 단말기의 화면에 대해 일방향으로 밀어주는 단계를 포함하는 거래전 확인이 가능한 카드 결제방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 결제카드로 결제가 이루어지는 가맹점 단말기;
    상기 가맹점 단말기로부터 상기 결제카드의 결제정보 승인요청을 수신하고상기 결제정보 승인요청에 대한 승인을 상기 가맹점 단말기로 전송하는 결제 서비스 서버;
    상기 결제카드가 거래전 확인 카드 결제 서비스 어플리케이션을 통하여 연동되는 가상결제카드가 저장된 사용자 단말기; 및
    상기 결제 서비스 서버의 상기 결제정보 승인요청에 대한 승인 전에 상기 사용자 단말기의 상기 가상결제카드의 조작에 의해서 거래 확인을 지원하기 위한 거래전 확인 서버를 포함하는 거래전 확인이 가능한 카드 결제시스템.
  15. 제 14 항에 있어서,
    상기 결제 서비스 서버는 적어도 1 이상의 결제 서비스 서버이며, 상기 결제카드는 마그네틱 카드, IC 칩 카드, 앱형 모바일 카드 중 적어도 하나인 거래전 확인이 가능한 카드 결제시스템.
  16. 제 14 항에 있어서,
    상기 거래 확인 요청을 암호화하는 상기 결제카드의 제 1 키와, 상기 제 1 키와 조합하여 상기 사용자 단말기가 수신한 상기 암호화된 거래 확인 요청을 복호화하는 상기 사용자 단말기의 보안영역에 저장된 제 2 키를 포함하며,
    상기 제 2 키는 상기 사용자 단말기와 근거리 통신가능한 웨어러블 단말기, 액세서리 단말기, 또는 전화 ARS를 통해서 제공되는 거래전 확인이 가능한 카드 결제시스템.


KR1020150015455A 2015-01-30 2015-01-30 거래 전 확인이 가능한 카드 결제시스템 및 결제방법 KR101562363B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2015/001046 WO2016122035A1 (ko) 2015-01-30 2015-01-30 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
KR1020150015455A KR101562363B1 (ko) 2015-01-30 2015-01-30 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
US14/854,156 US20160224985A1 (en) 2015-01-30 2015-09-15 System and method for card payment in which confirmation is available before transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150015455A KR101562363B1 (ko) 2015-01-30 2015-01-30 거래 전 확인이 가능한 카드 결제시스템 및 결제방법

Publications (1)

Publication Number Publication Date
KR101562363B1 true KR101562363B1 (ko) 2015-10-23

Family

ID=54427408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150015455A KR101562363B1 (ko) 2015-01-30 2015-01-30 거래 전 확인이 가능한 카드 결제시스템 및 결제방법

Country Status (3)

Country Link
US (1) US20160224985A1 (ko)
KR (1) KR101562363B1 (ko)
WO (1) WO2016122035A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020040321A1 (ko) * 2018-08-22 2020-02-27 박희영 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10210507B2 (en) * 2014-05-23 2019-02-19 Alibaba Group Holding Limited Performing transactions using virtual card values
KR102368614B1 (ko) * 2015-08-12 2022-02-25 삼성전자주식회사 인증 처리 방법 및 이를 지원하는 전자 장치
US10546302B2 (en) 2016-06-30 2020-01-28 Square, Inc. Logical validation of devices against fraud and tampering
CN108604341B (zh) * 2016-11-21 2022-04-12 华为技术有限公司 交易方法、支付设备、校验设备和服务器
CN107835167A (zh) * 2017-10-31 2018-03-23 努比亚技术有限公司 一种数据保护的方法、终端及计算机可读存储介质
US10715536B2 (en) * 2017-12-29 2020-07-14 Square, Inc. Logical validation of devices against fraud and tampering
US11507958B1 (en) 2018-09-26 2022-11-22 Block, Inc. Trust-based security for transaction payments
US11494762B1 (en) 2018-09-26 2022-11-08 Block, Inc. Device driver for contactless payments
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CN109993521A (zh) * 2018-11-09 2019-07-09 阿里巴巴集团控股有限公司 移动支付方法及装置和电子设备
US20230196333A1 (en) * 2021-12-21 2023-06-22 Hee Young Park Card payment method and system through application linkage

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100572504B1 (ko) * 2003-10-17 2006-04-19 케이비 테크놀러지 (주) 사전서명을 이용한 신용결제방법 및 그 신용카드
KR20100009153A (ko) * 2008-07-18 2010-01-27 주식회사 다날 결제 서비스 장치, 결제 서비스 시스템 및 그 방법
KR20130100811A (ko) * 2012-01-31 2013-09-12 브이피 주식회사 결제 승인 방법
KR20140023052A (ko) * 2012-08-16 2014-02-26 이왕주 결제 중개 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020040321A1 (ko) * 2018-08-22 2020-02-27 박희영 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법

Also Published As

Publication number Publication date
WO2016122035A1 (ko) 2016-08-04
US20160224985A1 (en) 2016-08-04

Similar Documents

Publication Publication Date Title
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
US11720893B2 (en) Systems and methods for code display and use
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
CN107210918B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
KR101957840B1 (ko) 신뢰된 실행 환경을 갖춘 이동 결제 단말 및 방법
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
JP6128565B2 (ja) 取引処理システム及び方法
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US10360558B2 (en) Simplified two factor authentication for mobile payments
US20150066778A1 (en) Digital card-based payment system and method
AU2019351911A1 (en) Systems and methods for cryptographic authentication of contactless cards
US10050942B2 (en) System and method of mobile authentication
CN105103174A (zh) 用于交易的系统、方法和装置
EP3895462A1 (en) Provisioning initiated from a contactless device
US20150019431A1 (en) Direct debit procedure
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
KR20160146734A (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20130123985A (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
KR20140063256A (ko) 결제 방법 및 시스템
TW201828188A (zh) 建立電子錢包系統及其方法
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR101669012B1 (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법
KR20150144363A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법
KR20230045875A (ko) 실물 카드를 이용한 사용자 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 5