KR101615685B1 - Apparatus for performing card patment with one time card information - Google Patents

Apparatus for performing card patment with one time card information Download PDF

Info

Publication number
KR101615685B1
KR101615685B1 KR1020150126568A KR20150126568A KR101615685B1 KR 101615685 B1 KR101615685 B1 KR 101615685B1 KR 1020150126568 A KR1020150126568 A KR 1020150126568A KR 20150126568 A KR20150126568 A KR 20150126568A KR 101615685 B1 KR101615685 B1 KR 101615685B1
Authority
KR
South Korea
Prior art keywords
card
card information
information
payment
unit
Prior art date
Application number
KR1020150126568A
Other languages
Korean (ko)
Inventor
조효식
이용진
장성재
Original Assignee
조효식
이용진
장성재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조효식, 이용진, 장성재 filed Critical 조효식
Priority to KR1020150126568A priority Critical patent/KR101615685B1/en
Application granted granted Critical
Publication of KR101615685B1 publication Critical patent/KR101615685B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a card payment device and, more specifically, to a card payment device, capable of satisfying security regulations according to Specialized Credit Financial Business Act, revised and executed in July of 2015, and fundamentally preventing the hacking or illegal use of card information since disposable card information is generated by being mapped with the card information if a card reader decodes the card information, and then the card reader transmits the disposable card information and encoded card information to a payment relay server and performs card payment with the disposable card information by providing only the disposable card information without providing the card information to a payment terminal part.

Description

일회성 카드 정보를 이용한 카드 결제 장치{Apparatus for performing card patment with one time card information} BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a card payment method using one-

본 발명은 카드 결제 장치에 관한 것으로, 보다 구체적으로 카드 리더부에서 카드 정보를 판독하는 경우 카드 정보에 매핑하여 일회성 카드 정보를 생성하며, 카드 리더부에서 결제 중계 서버로 암호화된 카드 정보 및 일회성 카드 정보를 송신하고 결제 단말부로는 카드 정보를 제공하지 않고 일회성 카드 정보만을 제공하여 일회성 카드 정보로 카드 결제를 수행함으로써, 2015년 7월 시행 개정 여신전문금융업에 따른 보안 규정을 만족하며 카드 정보의 해킹 또는 도용을 원천적으로 방지할 수 있는 카드 결제 장치에 관한 것이다.More particularly, the present invention relates to a card settlement apparatus, which, when reading card information from a card reader unit, generates one-time card information by mapping the card information to card information, The payment terminal unit does not provide the card information but provides only one-time card information to perform the card settlement with the one-time card information, thereby satisfying the security regulation according to the credit finance business in July 2015, And a card payment device capable of preventing piracy from occurring.

마그네틱 카드는 입력장치에 통과시키는 것만으로 자기 면에 있는 데이터를 쉽게 전산기기에 입력할 수 있어 편의성 면에서 큰 호평을 받았다. 마그네틱 카드는 개발 이후 신용카드, 공중전화카드, 신분증(ID카드) 등 다양한 방면에서 응용되었고, 2015년 현재도 많은 분야에 쓰이고 있다.The magnetic card can be easily input into the computer by simply passing the data on the magnetic surface through the input device, which is highly favorable in terms of convenience. Since its development, magnetic cards have been used in a variety of fields such as credit cards, public phone cards, and ID cards.

하지만 마그네틱 카드는 기능이나 보안성 면에서 단점도 많다. 대표적인 단점은 기록할 수 있는 데이터의 용량이 72B(바이트) 정도로 적어서 다양한 데이터를 담을 수 없다는 점, 그리고 자기 물질을 이용하기 때문에 내구성이 낮다는 점이다. 특히 자석과 접촉하면 기록된 데이터가 변형되거나 삭제되기도 하므로 자석으로 덮개를 열고 닫는 가방이나 지갑에서 사용하다가 카드가 훼손되기도 한다. 더욱이, 개발된 지 오래되었기 때문에 구조가 단순해서 자기 면에 기록된 내용을 복사하거나 변형하기도 쉬운 편이다.However, magnetic cards have many drawbacks in terms of function and security. A typical disadvantage is that the amount of data that can be recorded is as small as 72B (bytes), so that various data can not be stored, and that durability is low due to the use of magnetic materials. In particular, contact with a magnet can distort or delete recorded data, which can damage the card when used in a bag or wallet that closes the magnet with a magnet. Moreover, since it has been developed for a long time, the structure is simple, and it is easy to copy or modify the contents recorded on the magnetic surface.

이런 마그네틱 카드의 단점을 개량한 것이 바로 IC 카드(integrated circuit card)다. IC 카드는 이름에서 알 수 있듯, 내부에 반도체 기반의 집적회로(integrated circuit)를 내장한 것이 특징이다. 넓은 의미로는 초소형 컴퓨터를 내장한 카드라고 할 수 있다. IC 카드 외에 스마트카드(smart card)라 부르기도 한다. IC카드는 자석과 접촉해도 데이터가 손상되지 않으며, 마그네틱 카드에 비해 한층 다양한 기능을 부여할 수 있고 보안성 및 내구성도 우수하다.It is the IC card (integrated circuit card) which improves the disadvantage of such a magnetic card. As the name suggests, the IC card features an internal semiconductor-based integrated circuit. In a broad sense, it is a card with a built-in microcomputer. In addition to IC cards, they are also called smart cards. The IC card does not damage the data even when it comes in contact with the magnet, it can give more functions than the magnetic card, and has excellent security and durability.

한국 금융당국은 2015년 7월 21일부터 여신전문금융업법 개정에 맞춰서 신용카드 단말기 보안강화 대책을 내놓았다. 금융위원회는 IC 거래 및 신용카드 정보 암호화 등을 주요 내용으로 하는 신용카드 단말기 정보보호 기술기준을 확정하고 POS 단말기 등록과 관리방안을 제정하였다.Since July 21, 2015, the Korean Financial Authority has introduced measures to enhance the security of credit card terminals in accordance with the amendment of the Credit Financial Business Act. The Financial Services Commission (FSC) finalized the credit card terminal information protection technology standard, which mainly covers IC transaction and credit card information encryption, and established a POS terminal registration and management plan.

개정된 여신전문금융업법에 따라 신규 가맹점은 의무적으로 IC 카드를 지원하는 POS 단말기를 설치하여야 하며, 신규 가맹점에 새로이 설치되는 POS 단말기의 경우 기술 기준에 따른 보안 규정에 위반되거나 금융당국의 보안인증을 통과하지 못한 POS 단말기를 설치하는 경우 과태료 등의 벌금과 처벌을 받게 된다. In accordance with the revised Credit Financial Business Act, new franchisees are required to install POS terminals that support IC cards. In case of newly installed POS terminals in new merchants, they violate the security regulations according to the technical standards or pass the security certification of financial authorities If a POS terminal is installed, it will be fined and penalized.

개정된 여신전문금융업법의 보안 규정에 따르면 POS 단말기의 IC 카드 또는 마그네틱 카드의 카드 리더부는 판독한 카드 정보를 결제 중계 서버(결제대행업체가 운영하는 서버, 예를 들어 VAN(Value Added Network)사와 공유하는 암호화키를 이용하여 자체적으로 암호화하여야 하며, 암호화된 카드 정보를 결제 단말부를 통해 결제 중계 서버로 송신한다. 그리고 판독한 카드 정보 또는 암호화한 카드 정보는 결제 단말기에 저장하지 않아야 한다. According to the revised regulation, the card reader unit of the IC card or the magnetic card of the POS terminal transmits the read card information to a payment relay server (a server operated by a payment agent, for example, a VAN And transmits the encrypted card information to the payment relay server through the payment terminal unit, and the read card information or the encrypted card information should not be stored in the payment terminal.

암호화된 카드 정보는 결제 단말기를 통해 결제 중계 서버로 송신되므로, 판독시 카드 리더부에서 카드 정보를 암호화하는지, 그리고 POS 단말기에는 판독한 카드 정보가 저장되지 않는지 인증을 받아야 하며, 이를 통해 카드 정보의 해킹 또는 도용을 방지할 수 있다.Since the encrypted card information is transmitted to the payment relay server through the payment terminal, the card reader unit is required to encrypt the card information and the POS terminal must be authenticated that the read card information is not stored. Hacking or theft can be prevented.

따라서 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 POS 단말기를 양산하고 설치하는데 상당한 시간과 비용이 소요되며, 모든 가맹점에서 사용하는 POS 단말기가 개정된 보안 규정을 만족하는지 주기적으로 보안인증업체로부터 보안인증을 받는데 많은 시간과 비용이 소요된다는 문제점을 가진다.
본원발명의 배경기술로 한국공개특허 제10-2001-0088928에는 가상 신용 번호를 이용하여 결제를 수행하는 시스템에 대해 개시되어 있다.Therefore, it takes considerable time and expense to mass-produce and install POS terminals satisfying the security regulations according to the revised credit finance business law. Also, POS terminals used at all merchants meet the revised security regulations. It takes a lot of time and cost to receive the authentication.
Korean Patent Laid-Open No. 10-2001-0088928 discloses a system for performing settlement using a virtual credit number as a background of the present invention.

본 발명은 위에서 언급한, 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 POS 단말기가 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 카드 리더부만을 교체하여 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 카드 결제 장치를 제공하는 것이다.The present invention is directed to solving the above-mentioned problem of a POS terminal satisfying the security regulation according to the revised credit finance business law, and the object of the present invention is to replace the card reader part, And to provide a card settlement apparatus satisfying security regulations.

본 발명이 이루고자 하는 다른 목적은 카드 리더부에서 카드 정보를 판독하는 경우 카드 정보와 카드 정보에 매핑하여 생성된 일회성 카드 정보를 결제 중계 서버로 송신하며 결제 단말부로는 카드 정보를 제공하지 않고 일회성 카드 정보만을 제공하여 일회성 카드 정보로 카드 결제를 수행하여 개정된 여신전문금융업에 따른 보안 규정을 만족하며 카드 정보의 해킹 또는 도용을 원천적으로 방지할 수 있는 카드 결제 장치를 제공하는 것이다.It is another object of the present invention to provide a one-time card information transmitting apparatus which transmits one-time card information generated by mapping card information and card information to a payment relay server when reading card information from a card reader unit, The present invention provides a card settlement apparatus which can securely prevent the hacking or theft of card information by satisfying the security regulations according to the revised credit finance business by performing card settlement with one-off card information by providing only information.

본 발명에 따른 카드 결제 장치는 카드 정보를 판독하고 카드 정보에 매핑하여 일회성 카드 정보를 생성하며 카드 정보와 일회성 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하는 카드 리더부와, 카드 리더부로부터 일회성 카드 정보를 수신하여 일회성 카드 정보를 구비하는 결제 정보를 생성하고 결제 정보를 제2 통신 회선을 통해 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하며, 카드 리더부는 카드 정보와 일회성 카드 정보 중 일회성 카드 정보만을 결제 단말부로 제공하는 것을 특징으로 한다.The card settlement apparatus according to the present invention includes a card reader unit that reads out card information, generates one-time card information by mapping to card information, and transmits card information and one-time card information to a payment relay server via a first communication line, And a payment terminal unit for receiving the one-time card information from the payment unit and generating payment information including the one-time card information, and transmitting the payment information to the payment relay server via the second communication line to perform payment of goods, And only one-time card information among the one-time card information to the payment terminal.

여기서 제1 통신 회선과 상기 제2 통신 회선은 서로 상이하며, 카드 리더부와 결제 중계 서버는 상기 제1 통신 회선으로 연결되어 있으며, 결제 단말부와 결제 중계 서버는 제2 통신 회선으로 연결되어 있는 것을 특징으로 한다.Here, the first communication line and the second communication line are different from each other, the card reader unit and the payment relay server are connected by the first communication line, and the payment terminal unit and the payment relay server are connected by the second communication line .

여기서 카드 리더부는 결제 중계 서버와 공유하는 암호화키로 카드 정보 또는 일회성 카드 정보를 암호화하는 것을 특징으로 한다.Wherein the card reader unit encrypts the card information or the one-time card information with an encryption key shared with the payment relay server.

바람직하게, 카드 리더부는IC 카드(integrated circuit card)에 내장된 IC칩과 통신하여 카드 정보를 판독하는 IC 판독부와 마그네틱 카드(magnetic strip card)에 기록된 카드 정보를 판독하는 마그네틱 판독부를 구비하는 판독부와, 카드 정보를 판독하는 경우 카드 정보를 판독한 시점부터 설정된 임계 시간 동안 사용 가능한, 카드 정보에 매핑된 일회성 카드 정보를 생성하는 카드 정보 생성부와, 카드 정보 또는 일회성 카드 정보를 암호화키를 이용하여 암호화하는 암호화부와, 암호화된 카드 정보 및 일회성 카드 정보를 결제 중계 서버로 송신 제어하고 카드 정보 생성부에서 생성된 일회성 카드 정보를 결제 단말부로 송신 제어하는 제어부를 포함하는 것을 특징으로 한다.Preferably, the card reader unit includes an IC reader for communicating with an IC chip incorporated in an IC card and reading card information, and a magnetic reader for reading card information recorded on a magnetic strip card A card information generating section for generating card information or one-time card information mapped to card information usable for a set threshold time from a point of time when the card information is read when reading the card information; And a control unit for controlling transmission of the encrypted card information and the one-time card information to the payment relay server and controlling transmission of the one-time card information generated by the card information generation unit to the payment terminal unit .

여기서 카드 리더부는 마그네틱 판독부를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드인 경우, IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 생성하여 사용자에 출력 제어하는 카드 조회부를 더 포함하는 것을 특징으로 한다.Here, the card reader unit may further include a card inquiry unit for generating a guidance message for requesting reading of the card information through the IC reading unit and controlling the output to the user if the type of the card read out based on the card information read through the magnetic reading unit is an IC card .

바람직하게, 결제 단말부는 카드 리더부로부터 수신한 일회성 카드 정보와 입력된 결제 내역을 이용하여 결제 정보를 생성하는 결제 정보 생성부와, 결제 정보를 암호화하고 암호화한 결제 정보를 제2 통신 회선을 통해 결제 중계 서버로 송신하여 상품의 카드 결제를 수행하는 결제 제어부 및 결제 중계 서버로부터 결제 정보에 따라 결제 승인 정보를 수신하는 경우 결제 승인 정보를 출력하여 사용자에 제공하는 결제 승인 제어부를 포함하는 것을 특징으로 한다.Preferably, the settlement terminal unit comprises: a settlement information generation unit that generates settlement information using the one-time card information received from the card reader unit and the input payment details; and a settlement information generation unit that transmits the settlement information encrypted and encrypted with the settlement information through the second communication line And a payment approval controller for outputting payment approval information and providing the payment approval information to the user when the payment approval information is received from the payment control server and the payment relay server according to the payment information transmitted to the payment relay server, do.

한편, 본 발명의 목적을 달성하기 위하여 본 발명에 따른 카드 결제 시스템은 카드 결제 장치와 결제 중계 서버를 구비하는데, 카드 결제 장치는 카드 정보를 판독하여 카드 정보에 매핑된 일회성 카드 정보를 생성하며 카드 정보와 일회성 카드 정보를 암호화하여 결제 중계 서버로 송신한다. 여기서 결제 중계 서버는 카드 정보와 카드 정보에 매핑하여 일회성 카드 정보를 저장하며 일회성 카드 정보를 구비하는 결제 정보를 카드 결제 장치로부터 수신하는 경우 일회성 카드 정보에 매핑되어 저장된 카드 정보를 이용하여 카드 결제를 중계하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a card settlement system including a card settlement device and a settlement relay server, wherein the card settlement device reads card information and generates one-time card information mapped to the card information, Information and one-time card information to the payment relay server. Here, the payment relay server stores the one-time card information by mapping the card information and the card information, and when receiving the payment information including the one-time card information from the card payment device, the payment relay server uses the card information mapped to the one- And relaying the data.

바람직하게, 카드 결제 장치는 카드 정보를 판독하고 카드 정보에 매핑하여 일회성 카드 정보를 생성하며 카드 정보와 일회성 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하는 카드 리더부와, 카드 리더부로부터 일회성 카드 정보를 수신하여 일회성 카드 정보를 구비하는 결제 정보를 생성하고 결제 정보를 제2 통신 회선을 통해 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하며, 카드 리더부는 카드 정보와 일회성 카드 정보 중 일회성 카드 정보만을 결제 단말부로 제공하며, 제1 통신 회선과 상기 제2 통신 회선은 서로 상이하며, 카드 리더부와 결제 중계 서버는 제1 통신 회선으로 연결되어 있으며, 결제 단말부와 결제 중계 서버는 제2 통신 회선으로 연결되어 있는 것을 특징으로 한다.Preferably, the card settlement device includes a card reader unit for reading the card information, generating the one-time card information by mapping the card information to the card information, and transmitting the card information and the one-time card information to the settlement relay server via the first communication line, And a settlement terminal unit for generating settlement information including one-time card information by receiving the one-time card information and transmitting settlement information to the settlement relay server through the second communication line to perform settlement of goods, Wherein the first communication line and the second communication line are different from each other, the card reader unit and the payment relay server are connected by a first communication line, and the payment terminal unit And the payment relay server is connected to the second communication line.

본 발명에 따른 카드 결제 장치는 카드 리더부만을 교체하여 개정된 여신전문금융업법에 따른 보안 규정을 만족함으로써, 저렴한 비용으로 개정된 여신전문금융업법을 만족하는 카드 결제 장치를 제공할 수 있으며 주기적인 보안 인증에 따른 시간 또는 비용의 낭비를 방비할 수 있다.The card settlement apparatus according to the present invention can provide a card settlement apparatus satisfying the revised credit finance financial business law at a low cost by replacing only the card reader unit and satisfying the security regulations according to the revised Creditworthiness Financial Industry Act, It is possible to avoid the waste of time or cost in accordance with the operation.

또한 본 발명에 따른 카드 결제 장치의 카드 리더부에서 카드 정보를 판독하는 경우 카드 정보에 매핑되어 생성된 일회성 카드 정보를 생성하여 카드 리더부에서 결제 중계 서버로 암호화된 카드 정보 및 일회성 카드 정보를 송신하고 결제 단말부로는 카드 정보를 제공하지 않고 일회성 카드 정보만을 제공하여 일회성 카드 정보로 카드 결제를 수행함으로써, 기존 가맹점에 배치되어 있는 카드 결제 단말부를 이용하면서 동시에 개정된 여신전문금융업에 따른 보안 규정을 만족할 수 있다.When the card reader unit of the card settlement apparatus according to the present invention reads the card information, the generated one-time card information is mapped to the card information, and the card reader unit transmits the encrypted card information and the one-time card information to the payment relay server And the payment terminal unit does not provide the card information but only the one-time card information to perform the card settlement using the one-time card information. By using the card payment terminal unit disposed at the existing merchant, the security regulation according to the revised credit finance business Can be satisfied.

도 1은 본 발명에 따른 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명에 따른 카드 결제 장치를 설명하기 위한 도면이다.
도 3은 본 발명에 따른 카드 결제 장치의 카드 리더부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 카드 결제 장치의 결제 단말부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.
도 6은 본 발명에 따른 카드 결제 시스템에서 송수신되는 메시지를 설명하기 위한 도면이다.
도 7은 본 발명에 따른 카드 결제 시스템에 따라 고객에 제공되는 결제 전표의 일 예를 설명하기 위한 도면이다.1 is a functional block diagram illustrating a card settlement system according to the present invention.
2 is a diagram for explaining a card settlement apparatus according to the present invention.
3 is a functional block diagram for explaining the card reader unit of the card settlement apparatus according to the present invention in more detail.
4 is a functional block diagram for explaining the payment terminal of the card settlement apparatus according to the present invention.
5 is a functional block diagram illustrating a payment relay server according to the present invention.
6 is a view for explaining a message transmitted and received in the card settlement system according to the present invention.
7 is a view for explaining an example of a payment slip provided to a customer according to the card payment system according to the present invention.

이하 첨부한 도면을 참고로 본 발명에 따른 카드 결제 장치에 대해 보다 구체적으로 설명한다.Hereinafter, a card settlement apparatus according to the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 카드 결제 시스템을 설명하기 위한 기능 블록도이다.1 is a functional block diagram illustrating a card settlement system according to the present invention.

도 1을 참고로 살펴보면, 네트워크(10)에는 카드 결제 장치(100), 휴대용 카드 결제 장치(50) 및 결제 중계 서버(200)가 접속되어 있다. 그리고 카드 결제 중계 서버(200)와 카드사가 운영하는 카드사 서버(30)는 네트워크(10) 또는 별도의 전용 통신 네트워크를 통해 접속되어 있다.Referring to FIG. 1, a card settlement apparatus 100, a portable card settlement apparatus 50, and a payment relay server 200 are connected to the network 10. The card payment relay server 200 and the card issuer server 30 operated by the credit card company are connected through the network 10 or a separate dedicated communication network.

여기서 카드 결제 장치(100)와 결제 중계 서버(200)는 서로 분리된 제1 통신 회선과 제2 통신 회선을 통해 이중으로 연결되는데, 바람직하게 카드 결제 장치(100)의 카드 리더부와 결제 중계 서버(200)는 제1 통신 회선을 통해 연결되어 있으며, 카드 결제 장치(100)의 결제 단말부와 결제 중계 서버(200)는 제2 통신 회선을 통해 연결되어 있다. 네트워크(10)는 제1 통신 회선과 제2 통신 회선을 구비하는 유선/무선 네트워크인 것을 특징으로 한다. Here, the card settlement apparatus 100 and the payment relay server 200 are connected to each other through a first communication line and a second communication line that are separated from each other. Preferably, the card payment unit 100 and the payment relay server 200 are connected to each other, The settlement terminal of the card settlement apparatus 100 and the settlement relay server 200 are connected through the second communication line. The network (10) is a wired / wireless network having a first communication line and a second communication line.

이와 동일하게 휴대용 카드 결제 장치(50)와 결제 중계 서버(200)는 서로 분리된 제1 통신 회선과 제2 통신 회선을 통해 이중으로 연결된다. 휴대용 카드 결제 장치(50)는 휴대성을 가진다는 점에서 카드 결제 장치(100)와 상이할 뿐이며 구성과 동작은 서로 동일하므로 이하에서는 카드 결제 장치(100)로 본 발명에 따른 카드 결제 장치를 설명하도록 한다.Similarly, the portable card settlement apparatus 50 and the payment relay server 200 are double-connected through the first communication line and the second communication line which are separated from each other. Since the portable card settlement apparatus 50 is different from the card settlement apparatus 100 in that it has portability and the configuration and the operation are the same, the following description will be given of the card settlement apparatus according to the present invention by the card settlement apparatus 100 .

가맹점에서 카드 결제 장치(100)의 카드 리더부를 통해 카드 정보를 판독하는 경우 카드 리더부는 카드 정보에 매핑하여 일회성 카드 정보를 생성하고 생성한 카드 정보와 일회성 카드 정보를 암호화하여 제1 통신 회선을 통해 결제 중계 서버(200)로 송신한다. 결제 중계 서버(200)는 카드 정보와 카드 정보에 매핑된 일회성 카드 정보를 저장 관리한다.When the card information is read from the merchant through the card reader unit of the card payment apparatus 100, the card reader unit generates the one-time card information by mapping the card information to the card information, encrypts the generated card information and the one-time card information, To the payment relay server (200). The payment relay server 200 stores and manages the one-time card information mapped to the card information and the card information.

한편, 카드 리더부는 카드 정보와 카드 정보에 매핑된 일회성 카드 정보 중 일회성 카드 정보만을 카드 결제 장치(100)의 결제 단말부로 제공하는데, 결제 단말부는 일회성 카드 정보와 결제 내역을 구비하는 결제 정보를 생성하여 결제 중계 서버(200)로 송신한다. 결제 중계 서버(200)는 일회성 카드 정보에 매핑되어 있는 실제 카드 정보를 검색하고, 실제 카드 정보와 결제 내역을 카드사 서버로 송신하여 결제 승인을 요청한다.On the other hand, the card reader unit provides only the one-time card information of the one-time card information mapped to the card information and the card information to the payment terminal unit of the card payment apparatus 100. The payment terminal unit generates the payment information including the one- To the payment relay server (200). The payment relay server 200 searches the actual card information mapped to the one-time card information, and transmits the actual card information and the payment details to the card company server to request payment approval.

결제 중계 서버(200)가 카드사 서버(30)로부터 결제 승인을 받는 경우, 결제 중계 서버(200)는 결제 승인 내역을 카드 결제 장치(100)로 송신하며, 카드 결제 장치(100)는 결제 승인 내역을 카드 소지자에게 출력한다.When the payment relay server 200 receives the payment approval from the card issuer server 30, the payment relay server 200 transmits the payment approval details to the card payment device 100, and the card payment device 100 transmits the payment approval details To the card holder.

도 2는 본 발명에 따른 카드 결제 장치를 설명하기 위한 도면이다.2 is a diagram for explaining a card settlement apparatus according to the present invention.

도 2를 참고로 보다 구체적으로 살펴보면, 카드 결제 장치는 카드 리더부(110)와 결제 단말부(130)를 구비하고 있다.2, the card settlement apparatus includes a card reader unit 110 and a payment terminal unit 130.

카드 리더부(110)는 카드 정보를 판독하고 카드 정보에 매핑하여 일회성 카드 정보를 생성한다. 카드 리더부(110)는 카드 정보 또는 일회성 카드 정보를 암호화하고 암호화한 카드 정보와 일회성 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신한다. The card reader unit 110 reads the card information and maps it to the card information to generate the one-time card information. The card reader unit 110 transmits the card information and the one-time card information, which are encrypted and encrypted with the card information or the one-time card information, to the payment relay server 200 via the first communication line 11. [

한편, 결제 단말부(130)는 카드 리더부(110)로부터 직렬(serial) 통신과 같은 내부 통신 회선(15)을 통해 카드 리더부(110)에서 생성된 일회성 카드 정보를 수신하여 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 결제 정보를 제2 통신 회선(13)을 통해 결제 중계 서버(200)로 송신하여 상품 결제를 수행한다.On the other hand, the payment terminal unit 130 receives the one-time card information generated by the card reader unit 110 through the internal communication line 15 such as serial communication from the card reader unit 110, And transmits the payment information to the payment relay server 200 through the second communication line 13 to perform payment of goods.

여기서 제1 통신 회선(11)과 제2 통신 회선(13)은 서로 분리되어 있으며, 직접 네트워크에 접속되어 있는 통신 회선이다. 따라서, 카드 리더부(110)와 결제 중계 서버(200)는 제1 통신 회선(11)을 통해 결제 단말부(130)를 거치지 않고 암호화된 카드 정보 또는 암호화된 일회성 카드 정보를 송수신할 수 있다. 한편, 결제 단말부(130)와 결제 중계 서버(200)는 제2 통신 회선(13)을 통해 일회성 카드 정보와 결제 내역을 구비하는 결제 정보를 송수신하거나, 결제 승인 정보를 송수신한다.Here, the first communication line 11 and the second communication line 13 are separated from each other and are a communication line directly connected to the network. The card reader unit 110 and the payment relay server 200 can transmit and receive the encrypted card information or the encrypted one-time card information without passing through the payment terminal unit 130 via the first communication line 11. [ On the other hand, the settlement terminal unit 130 and the settlement relay server 200 transmit / receive the settlement information including the one-time card information and settlement details via the second communication line 13, and transmit / receive settlement approval information.

도 3은 본 발명에 따른 카드 결제 장치의 카드 리더부를 보다 구체적으로 설명하기 위한 기능 블록도이다.3 is a functional block diagram for explaining the card reader unit of the card settlement apparatus according to the present invention in more detail.

도 3을 참고로 보다 구체적으로 살펴보면, 카드 리더부(110)는 IC 카드를 삽입하여 카드 정보를 판독하는 슬롯 형식의 IC 판독부 및 마그네틱 카드를 판독하는 MS 판독부를 구비하는 판독부(111)와, 판독한 카드 정보에 매핑하여 일회성 카드 정보를 생성하는 카드 정보 생성부(113)와, 판독한 카드 정보 또는 일회성 카드 정보를 암호화하는 암호화부(115)와, 암호화한 카드 정보 및 일회성 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신하거나 생성한 일회성 카드 정보를 결제 단말부(130)로 제공하는 제어부(117)를 구비하고 있다. 3, the card reader unit 110 includes a reading unit 111 having a slot-type IC reading unit for inserting an IC card and reading card information, and an MS reading unit for reading a magnetic card, A card information generation unit 113 for generating one-time card information by mapping the read card information to the read card information, an encryption unit 115 for encrypting the read card information or the one-time card information, And a control unit 117 for providing the payment terminal unit 130 with the one-time card information transmitted or generated by the payment relay server 200 through the first communication line 11. [

본 발명이 적용되는 분야에 따라 판독부(111)는 IC 판독부 또는 MS판독부 이외에 NFC 판독부 등 무선/유선으로 카드 정보를 판독할 수 있는 다양한 판독 수단이 사용될 수 있으며, 이는 본 발명의 범위에 속한다.According to the field to which the present invention is applied, various reading means capable of reading card information wirelessly / wired, such as an NFC reading unit, in addition to the IC reading unit or the MS reading unit can be used as the reading unit 111, .

카드 정보 생성부(113)는 판독부(111)에서 카드 정보를 판독하는 경우, 설정된 임계 시간 동안 사용 가능하며 카드 정보에 매핑되는 일회성 카드 정보를 생성한다. 여기서 카드 정보 생성부(113)는 일반적인 카드 번호 형식 또는 기설정된 카드 번호 형식으로 일회성 카드 정보를 생성하는데, 바람직하게 일회성 카드 정보는 난수로 생성될 수 있다. When the card information is read by the reading unit 111, the card information generating unit 113 generates one-time card information that is usable for a set threshold time and is mapped to the card information. Here, the card information generating unit 113 generates one-time card information in a general card number format or a predetermined card number format, preferably one-time card information can be generated as a random number.

한편, 암호화부(115)는 결제 중계 서버(200)와 공유하는 암호화키를 이용하여 판독한 카드 정보 또는 일회성 카드 정보를 암호화하는데, 바람직하게 암호화부(115)는 결제 중계 서버(200)로부터 수신하여 기저장한 암호화키를 이용하여 카드 정보 또는 일회성 카드 정보를 암호화한다. 본 발명이 적용되는 분야에 따라 다양한 암호화 방식이 사용될 수 있으며, 이는 본 발명의 범위에 속한다. On the other hand, the encryption unit 115 encrypts the read card information or the one-time card information using the encryption key shared with the settlement relay server 200. Preferably, the encryption unit 115 receives the card information from the settlement relay server 200 And encrypts the card information or the one-time card information using the previously stored encryption key. Various encryption schemes may be used depending on the field to which the present invention is applied, and this is within the scope of the present invention.

제어부(117)는 암호화한 카드 정보 및 일회성 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 즉시 송신 제어하며, 결제 단말부(130)로는 카드 정보와 일회성 카드 정보 중 일회성 카드 정보만을 제공한다. 따라서 카드 정보는 결제 단말부(130)로 제공되거나 결제 단말부(130)에 저장되지 않으며, 카드 정보의 해킹이나 도용을 원천적으로 방지할 수 있다. The control unit 117 immediately controls the transmission of the encrypted card information and the one-time card information to the payment relay server 200 via the first communication line 11 and the payment terminal unit 130 transmits the card information and the one- Only card information is provided. Accordingly, the card information is not provided to the settlement terminal unit 130 or stored in the settlement terminal unit 130, and it is possible to prevent hacking or theft of the card information.

한편, 본 발명에 따른 카드 리더부(110)는 카드 조회부(119)를 더 포함하는데, 카드 조회부(119)는 판독부(111)를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드임에도 불구하고 MS 판독부를 통해 카드 정보가 판독되는 경우, 출력부(150)를 통해 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 출력 제어한다. 안내 메시지에 기초하여 사용자 인터페이스를 통해 계속 진행 명령을 수신하는 경우, 제어부(117)는 MS 판독부를 통해 판독한 카드 정보를 이용하여 카드 결제를 진행한다. The card reader 110 according to the present invention further includes a card inquiry unit 119. The card inquiry unit 119 reads out the type of card read out based on the card information read out through the reading unit 111 When the card information is read through the MS reading unit even though the IC card is the IC card, the control unit 150 outputs and outputs a guidance message requesting reading of the card information through the IC reader via the output unit 150. [ When receiving a continue command via the user interface based on the guidance message, the control unit 117 proceeds with the card settlement using the card information read through the MS read unit.

도 4는 본 발명에 따른 카드 결제 장치의 결제 단말부를 보다 구체적으로 설명하기 위한 기능 블록도이다.4 is a functional block diagram for explaining the payment terminal of the card settlement apparatus according to the present invention.

도 4를 참고로 보다 구체적으로 살펴보면, 결제 정보 생성부(131)는 카드 리더부(110)로부터 일회성 카드 정보를 수신하는 경우 일회성 카드 정보와 결제 단말부의 사용자 인터페이스(133)를 통해 입력되는 결제 내역, 예를 들어 결제 상품 식별자, 결제 금액을 조합하여 결제 정보를 생성한다.4, when the payment information generating unit 131 receives the one-time card information from the card reader unit 110, the payment information generating unit 131 generates the payment information, which is input through the user interface 133 of the payment terminal unit, For example, a settlement product identifier, and a settlement amount.

결제 제어부(135)는 생성한 결제 정보를 제2 통신 회선(13)을 통해 결제 중계 서버(200)로 송신하여 카드 결제를 제어한다. 한편, 결제 제어부(135)는 결제 중계 서버(135)로부터 결제 승인 정보를 수신하는 경우, 수신한 결제 승인 정보를 결제 승인 제어부(137)로 제공한다. 바람직하게, 결제 제어부(135)는 생성한 결제 정보는 암호화하여 결제 중계 서버(200)로 송신하며, 결제 중계 서버(200)로부터 수신한 암호화된 결제 승인 정보를 복호화하여 결제 승인 제어부(137)로 제공한다.The payment control section 135 transmits the generated payment information to the payment relay server 200 via the second communication line 13 to control the card settlement. On the other hand, when the settlement control unit 135 receives the settlement approval information from the settlement relay server 135, the settlement control unit 135 provides the received settlement approval information to the settlement approval control unit 137. [ Preferably, the payment control unit 135 encrypts the generated payment information, transmits the encrypted payment information to the payment relay server 200, decrypts the encrypted payment approval information received from the payment relay server 200, and transmits the decrypted payment approval information to the payment approval control unit 137 to provide.

결제 승인 제어부(137)는 결제 승인 정보에 기초하여 성공적으로 카드 결제를 완료하는 경우, 출력부(150)를 통해 카드 전표를 출력 제어한다. 그러나 결제 승인 정보에 기초하여 카드 결제가 실패한 경우, 카드 결제 실패 이유를 포함하는 결제 실패 메시지를 생성하고 생성한 결제 실패 메시지를 출력부(150)로 출력 제어한다.The payment approval control unit 137 controls the output of the card slip through the output unit 150 when the payment is successfully completed based on the payment approval information. However, if the card settlement fails based on the settlement approval information, the settlement failure message including the reason for the card settlement failure is generated and the generated settlement failure message is output to the output unit 150.

위에서 살펴본 바와 같이, 카드 리더부(110)에서 카드 정보 및 일회성 카드 정보는 즉시 암호화되어 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신되고, 동시에 일회성 카드 정보는 결제 단말부(130)로 제공되어 결제 단말부(130)는 일회성 카드 정보를 이용하여 카드 결제를 수행한다. 본 발명에 따른 카드 결제 장치에서 카드 리더부(110) 및 결제 단말부(130) 중 어느 곳에도 카드 정보는 저장되지 않기 때문에, 본 발명에 따른 카드 결제 장치의 결제 단말부(130)는 개정된 여신전문금융업법을 적용받는 카드 결제 장치에 해당하지 않으며, 동시에 개정된 여신전문금융업법의 보안 규정을 만족한다.As described above, in the card reader unit 110, the card information and the one-time card information are immediately encrypted and transmitted to the payment relay server 200 through the first communication line 11, and at the same time, the one- 130, and the payment terminal unit 130 performs card settlement using the one-time card information. Since the card information is not stored in any of the card reader unit 110 and the payment terminal unit 130 in the card settlement apparatus according to the present invention, the settlement terminal unit 130 of the card settlement apparatus according to the present invention is not It does not correspond to a credit card payment device that is subject to the Credit Financial Business Act and at the same time satisfies the security regulations of the revised Credit Financial Business Act.

그러므로 가맹점은 카드 리더부(110)만을 교체하여 개정된 여신전문금융업법의 기술 표준을 만족하는 카드 결제 장치로 이용할 수 있으며 결제 단말부(130)의 보안 인증을 받을 필요가 없기 때문에, 카드 결제 장치의 교체 또는 구입에 따른 비용과 시간 및 보안 인증을 받는데 필요한 시간과 비용을 절약할 수 있다.Therefore, the franchisee can replace the card reader unit 110 and use it as a card payment device satisfying the technical standard of the revised credit finance business method, and does not need to receive the security authentication of the payment terminal unit 130, The cost and time of replacement or purchase, and the time and cost required to obtain security certification.

여기서 제1 통신 회선(11)은 제어부(117)와 결제 중계 서버(200) 사이의 통신 회선 또는 전용 통신 회선으로 예를 들어, 제어부(115)와 결제 중계 서버(200) 사이에 연결된 LAN 통신 회선인 것을 특징으로 한다.Here, the first communication line 11 is a communication line or a dedicated communication line between the control unit 117 and the payment relay server 200, for example, a LAN communication line connected between the control unit 115 and the payment relay server 200 .

도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.5 is a functional block diagram illustrating a payment relay server according to the present invention.

도 5를 참고로 보다 구체적으로 살펴보면, 카드 정보 조회부(210)는 제1 통신 회선을 통해 암호화된 카드 정보 및 일회성 카드 정보를 카드 결제 장치로부터 수신하는 경우, 암호화된 카드 정보와 일회성 카드 정보를 복호화하여 카드 결제에 필요한 카드 정보를 조회한다.5, when the card information inquiry unit 210 receives the encrypted card information and the one-time card information from the card settlement apparatus via the first communication line, the card information inquiry unit 210 transmits the encrypted card information and the one- And inquires card information necessary for card settlement.

한편, 매핑 관리부(230)는 카드 정보와 일회성 카드 정보를 서로 매핑하여 저장 관리한다.Meanwhile, the mapping management unit 230 maps and manages the card information and the one-time card information.

승인 제어부(270)는 제2 통신 회선을 통해 카드 결제 장치로부터 일회성 카드 정보를 구비하는 결제 정보를 수신하는 경우, 결제 정보에 구비되어 있는 일회성 카드 정보를 매핑 관리부(230)로 제공하며, 매핑 관리부(230)는 일회성 카드 정보에 매핑되어 있는 카드 정보를 검색하여 승인 제어부(270)로 제공한다. 승인 제어부(270)는 실제 카드 정보와 결제 내역을 구비하는 결제 승인 정보를 새로이 생성하며, 결제 승인 정보를 카드사 서버로 송신하여 카드 결제를 요청한다. The approval control unit 270 provides the mapping management unit 230 with the one-time card information included in the payment information when receiving the payment information including the one-time card information from the card settlement apparatus through the second communication line, (230) retrieves the card information mapped to the one-time card information and provides it to the approval control unit (270). The approval control unit 270 newly generates the payment approval information including the actual card information and the payment details, and transmits the payment approval information to the card company server to request the card payment.

바람직하게, 승인 제어부(270)는 카드 결제 장치로부터 카드 정보와 일회성 카드 정보를 수신한 시각부터 결제 정보를 수신한 시각까지의 시간을 카운트하여 임계 시간 이내에 일회성 카드 정보를 구비하는 결제 정보가 수신되었는지 판단한다. Preferably, the approval control unit 270 counts the time from the time when the card information and the one-time card information are received from the card settlement apparatus to the time when the payment information is received, and determines whether the payment information containing the one- .

여기서 카드 결제 장치(100)의 카드 리더부는 일회성 카드 정보와 카드 정보를 카드 결제 서버(200)로 송신시 일회성 카드 정보의 생성 시각을 함께 구비하여 송신할 수 있으며, 수신한 일회성 카드 정보의 생성 시각부터 결제 정보를 수신한 시각까지의 시간을 카운트하여 임계 시간 이내에 일회성 카드 정보를 구비하는 결제 정보가 수신되었는지 판단한다. Here, the card reader unit of the card settlement apparatus 100 can transmit the one-time card information and the card information together with the generation time of the one-time card information when transmitting the one-time card information to the card settlement server 200, To the time when the payment information is received, and determines whether the payment information containing the one-time card information is received within the critical time.

그러나, 본 발명이 적용되는 분야에 따라 카드 결제 장치(100)의 카드 리더부는 일회성 카드 정보의 생성 시각에 대한 정보를 카드 결제 서버(200)로 송신하지 않으며, 승인 제어부(270)는 카드 정보 조회부(210)에서 카드 결제 장치(100)로부터 카드 정보와 일회성 카드 정보를 수신한 시각을 직접 모니터링하고 일회성 카드 정보와 카드 정보를 수신한 시각부터 결제 정보를 수신한 시각까지의 시간을 카운트하여 임계 시간 이내에 일회성 카드 정보를 구비하는 결제 정보가 수신되었는지 판단할 수 있다.However, according to the field to which the present invention is applied, the card reader unit of the card settlement apparatus 100 does not transmit the information on the generation time of the one-time card information to the card settlement server 200, Unit 210 directly monitors the time at which the card information and the one-time card information are received from the card settlement apparatus 100 and counts the time from the time when the one-time card information and the card information are received until the time when the payment information is received, It can be determined whether payment information having one-time card information has been received within a predetermined time.

카운트한 시간이 임계 시간을 초과하는 경우, 승인 제어부(270)는 시간 초과로 인한 카드 결제 실패를 안내하는 실패 메시지를 생성하고 생성한 실패 메시지를 카드 결제 장치로 송신 제어한다.If the counted time exceeds the threshold time, the approval control unit 270 generates a failure message to guide the card payment failure due to the timeout, and controls the transmission of the generated failure message to the card settlement apparatus.

한편, 승인 제어부(270)는 결제 승인 정보에 응답하여 카드사 서버로부터 결제 승인 메시지를 수신하는 경우, 제2 통신 회선(13)을 통해 결제 승인 메시지의 결제 승인 내역을 카드 결제 장치로 송신 제어한다.On the other hand, when receiving the payment approval message from the card issuer server in response to the payment approval information, the approval control unit 270 transmits and controls the payment approval details of the payment approval message through the second communication line 13 to the card payment apparatus.

따라서 제1 통신 회선(11)을 통해 카드 리더부(110)에서 암호화된 카드 정보 및 일회성 카드 정보가 결제 단말부(130)을 거치지 않고 결제 중계 서버(200)로 송신되며, 제2 통신 회선(13)을 통해 결제 단말부(130)에서 생성된, 일회성 카드 정보를 구비하는 결제 정보가 결제 중계 서버(200)로 송신된다.Therefore, the card information and the one-time card information encrypted in the card reader unit 110 through the first communication line 11 are transmitted to the payment relay server 200 without going through the settlement terminal unit 130, and the second communication line Payment information including the one-time card information generated at the payment terminal unit 130 via the payment server 13 is transmitted to the payment relay server 200. [

도 6은 본 발명에 따른 카드 결제 시스템에서 송수신되는 메시지를 설명하기 위한 도면이다.6 is a view for explaining a message transmitted and received in the card settlement system according to the present invention.

도 6을 참고로 보다 구체적으로 살펴보면, 카드 리더부는 IC 카드 또는 마그네틱 카드가 판독되는 경우 판독한 카드 정보 및 일회성 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하며(S1), 동시에 생성한 일회성 카드 정보를 결제 단말부로 제공한다(S3). 여기서 카드 정보 또는 일회성 카드 정보는 암호화될 수 있다. 6, when the IC card or the magnetic card is read, the card reader unit transmits the read card information and the one-time card information to the payment relay server through the first communication line (S1) The one-time card information is provided to the payment terminal (S3). Here, the card information or the one-time card information can be encrypted.

결제 단말부는 일회성 카드 정보와 결제 내역을 구비하는 결제 정보를 생성하여 결제 중계 서버로 송신한다(S6). 즉, 결제 단말부는 카드 정보 대신 일회성 카드 정보를 이용하여 결제를 요청한다.The payment terminal unit generates payment information including the one-time card information and payment details and transmits the payment information to the payment relay server (S6). That is, the settlement terminal unit requests payment using the one-time card information instead of the card information.

결제 중계 서버는 일회성 카드 정보에 매핑되어 있는 카드 정보를 조회하여 추출하고, 카드 정보와 결제 내역을 구비하는 결제 승인 요청 메시지를 카드사 서버로 송신하여 카드 결제를 요청한다(S7). 카드사 서버는 결제 승인 요청 메시지의 카드 정보와 결제 내역에 기초하여 카드 결제를 승인하며 카드 결제 승인 메시지를 생성하여 결제 중계 서버로 송신한다(S8). 카드사 서버의 결제 방식은 종래 카드 정보를 이용하여 결제하는 방식과 동일하다.The payment relay server inquires and extracts the card information mapped to the one-time card information, and transmits a payment approval request message including the card information and the payment details to the card company server (S7). The card issuer server approves the card settlement based on the card information and the settlement history of the settlement approval request message and generates a card settlement approval message and transmits it to the settlement relay server (S8). The payment method of the card company server is the same as the method of payment using the conventional card information.

결제 중계 서버는 결제 승인 정보를 결제 단말부로 송신한다(S9). 결제 단말부는 결제 승인 정보에 기초하여 카드 결제 성공에 따라 카드 전표를 출력하여 고객에 제공하거나 카드 결제 실패에 따라 카드 결제를 재시도할 수 있다.The payment relay server transmits the payment approval information to the payment terminal (S9). The settlement terminal unit may output the card slip according to the success of the card settlement based on the settlement approval information and provide the card slip to the customer or retry the card settlement in response to the card settlement failure.

도 7은 본 발명에 따른 카드 결제 시스템에 따라 고객에 제공되는 결제 전표의 일 예를 설명하기 위한 도면이다.7 is a view for explaining an example of a payment slip provided to a customer according to the card payment system according to the present invention.

도 7에 도시되어 있는 바와 같이, 고객의 단말기에 제공되는 결제 내역에는 결제 날짜, 승인 금액, 가맹점에 대한 정보가 표시되어 있다. As shown in FIG. 7, the payment history provided to the customer's terminal displays the payment date, the approved amount, and information on the merchant.

결제 중계 서버는 결제 승인 정보를 결제 단말부로 송신시, 결제 승인 정보에 일부 마스킹된 카드 번호를 함께 송신할 수 있는데, 결제 내역에 추가적으로 일부 마스킹된 카드 번호가 함께 표시되거나, 일회성 카드 번호가 함께 표시될 수 있다.When the payment relay server transmits the payment approval information to the payment terminal unit, it may transmit the partially masked card number together with the payment approval information. In addition to the payment details, a partly masked card number may be displayed together with the one- .

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed in a computer and operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium may be a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), an optical reading medium (e.g. CD ROM, Lt; / RTI > transmission).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10: 네트워크 30: 카드사 서버
11: 제1 통신 회선 13: 제2 통신 회선
50: 휴대용 카드 결제 장치 100: 카드 결제 장치
200: 결제 중계 서버 110: 카드 리더부
111: 판독부 113: 카드 정보 생성부
115: 암호화부 117: 제어부
130: 결제 단말부 131: 결제 정보 생성부
133: 사용자 인터페이스 135: 결제 제어부
137: 결제 승인 제어부 150: 출력부10: Network 30: Card issuer server
11: first communication line 13: second communication line
50: portable card settlement apparatus 100: card settlement apparatus
200: Payment relay server 110: Card reader unit
111: Reading section 113: Card information generating section
115: Encryption unit 117:
130: Payment terminal unit 131: Payment information generating unit
133: User interface 135:
137: Payment approval control unit 150: Output unit

Claims (9)

카드 정보를 판독하고 카드 정보에 매핑하여 일회성 카드 정보를 생성하며, 카드 정보와 일회성 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하는 카드 리더부; 및
상기 카드 리더부로부터 상기 일회성 카드 정보를 수신하여 상기 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 상기 결제 정보를 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하며,
상기 카드 리더부는 상기 카드 정보와 상기 일회성 카드 정보 중 상기 일회성 카드 정보만을 상기 결제 단말부로 제공하는 것을 특징으로 하는 카드 결제 장치.A card reader unit for reading the card information, mapping the card information to the card information to generate one-time card information, and transmitting the card information and the one-time card information to the payment relay server via the first communication line; And
A settlement terminal unit for receiving the one-time card information from the card reader unit to generate settlement information including the one-time card information, transmitting the settlement information to the settlement relay server via the second communication line, ≪ / RTI &
Wherein the card reader unit provides only the one-time card information among the card information and the one-time card information to the payment terminal unit. 제 1 항에 있어서,
상기 제1 통신 회선과 상기 제2 통신 회선은 서로 상이하며,
상기 카드 리더부와 상기 결제 중계 서버는 상기 제1 통신 회선으로 연결되어 있으며,
상기 결제 단말부와 상기 결제 중계 서버는 상기 제2 통신 회선으로 연결되어 있는 것을 특징으로 하는 카드 결제 장치.The method according to claim 1,
Wherein the first communication line and the second communication line are different from each other,
Wherein the card reader unit and the payment relay server are connected to the first communication line,
And the payment terminal unit and the payment relay server are connected by the second communication line. 제 2 항에 있어서, 상기 카드 리더부는
상기 결제 중계 서버와 공유하는 암호화키로 상기 카드 정보 또는 상기 일회성 카드 정보를 암호화하는 것을 특징으로 하는 카드 결제 장치.The information processing apparatus according to claim 2, wherein the card reader unit
And encrypts the card information or the one-time card information with an encryption key shared with the payment relay server. 제 2 항에 있어서, 상기 카드 리더부는
IC 카드(integrated circuit card)에 내장된 IC칩과 통신하여 카드 정보를 판독하는 IC 판독부 및 마그네틱 카드(magnetic strip card)에 기록된 카드 정보를 판독하는 마그네틱 판독부를 구비하는 판독부;
상기 카드 정보를 판독하는 경우, 상기 카드 정보에 매핑된 일회성 카드 정보를 생성하는 카드 정보 생성부;
상기 카드 정보 또는 상기 일회성 카드 정보를 암호화키를 이용하여 암호화하는 암호화부; 및
암호화된 카드 정보 및 일회성 카드 정보를 상기 결제 중계 서버로 송신 제어하고, 상기 일회성 카드 정보를 상기 결제 단말부로 송신 제어하는 제어부를 포함하는 것을 특징으로 하는 카드 결제 장치. The information processing apparatus according to claim 2, wherein the card reader unit
An IC reading unit communicating with an IC chip incorporated in an IC card to read card information, and a magnetic reading unit reading card information recorded on a magnetic strip card;
A card information generating unit for generating the one-time card information mapped to the card information when reading the card information;
An encryption unit for encrypting the card information or the one-time card information using an encryption key; And
And transmits the encrypted card information and the one-time card information to the payment relay server, and controls transmission of the one-time card information to the payment terminal unit. 제 4 항에 있어서, 상기 카드 리더부는
상기 마그네틱 판독부를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드인 경우, 상기 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 생성하여 사용자에 출력 제어하는 카드 조회부를 더 포함하는 것을 특징으로 하는 카드 결제 장치. 5. The system according to claim 4, wherein the card reader unit
And a card inquiry unit for generating a guidance message for requesting reading of the card information through the IC reading unit and controlling output to the user when the type of the card read out based on the card information read through the magnetic reading unit is an IC card And the card payment apparatus. 제 3 항에 있어서, 상기 결제 단말부는
상기 카드 리더부로부터 수신한 일회성 카드 정보와 입력된 결제 내역을 이용하여 결제 정보를 생성하는 결제 정보 생성부;
상기 결제 정보를 암호화하고 암호화한 결제 정보를 상기 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품의 카드 결제를 수행하는 결제 제어부; 및
상기 결제 중계 서버로부터 상기 결제 정보에 따라 결제 승인 정보를 수신하는 경우, 상기 결제 승인 정보를 출력하여 사용자에 제공하는 결제 승인 제어부를 포함하는 것을 특징으로 하는 카드 결제 장치.4. The system of claim 3, wherein the payment terminal
A payment information generation unit for generating payment information using the one-time card information received from the card reader unit and the input payment details;
A payment control unit for transmitting the payment information encrypted and encrypted with the payment information to the payment relay server through the second communication line to perform card settlement of goods; And
And a payment approval controller for outputting and providing the payment approval information to the user when the payment approval information is received from the payment relay server according to the payment information. 카드 결제 장치와 상기 카드 결제 장치에 접속되어 있는 결제 중계 서버를 구비하는 카드 결제 시스템에 있어서,
상기 카드 결제 장치는 카드 정보를 판독하고 카드 정보에 매핑하여 일회성 카드 정보를 생성하며, 카드 정보와 일회성 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하는 카드 리더부와, 상기 카드 리더부로부터 상기 일회성 카드 정보를 수신하여 상기 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 상기 결제 정보를 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하며,
상기 카드 리더부는 상기 카드 정보와 상기 일회성 카드 정보 중 상기 일회성 카드 정보만을 상기 결제 단말부로 제공하며,
상기 결제 중계 서버는 상기 카드 정보와 상기 카드 정보에 매핑하여 일회성 카드 정보를 저장하며, 상기 일회성 카드 정보를 구비하는 결제 정보를 상기 카드 결제 장치로부터 수신하는 경우 상기 일회성 카드 정보에 매핑되어 저장된 카드 정보를 이용하여 카드 결제를 중계하는 것을 특징으로 하는 카드 결제 시스템.A card settlement system comprising a card settlement apparatus and a settlement relay server connected to the card settlement apparatus,
Wherein the card payment device reads a card information, generates one-time card information by mapping the card information to the card information, and transmits the card information and the one-time card information to the payment relay server via the first communication line, And a settlement terminal unit for receiving the one-time card information from the settlement terminal to generate settlement information including the one-time card information, and transmitting the settlement information to the settlement relay server through the second communication line to perform settlement of goods,
Wherein the card reader unit provides only the one-time card information among the card information and the one-time card information to the payment terminal unit,
Wherein the payment relay server stores the one-time card information by mapping the card information and the card information, and when receiving payment information including the one-time card information from the card payment device, And transmits the card settlement information to the card settlement system. 삭제delete 제 7 항에 있어서, 상기 카드 리더부는
마그네틱 카드(magnetic strip card) 또는 IC카드(integrated circuit card)의 카드 정보를 판독하는 판독부;
상기 카드 정보를 판독하는 경우, 상기 카드 정보에 매핑된 일회성 카드 정보를 생성하는 카드 정보 생성부;
상기 카드 정보 또는 상기 일회성 카드 정보를 암호화키를 이용하여 암호화하는 암호화부; 및
암호화된 카드 정보 및 일회성 카드 정보를 상기 결제 중계 서버로 송신 제어하고, 상기 카드 정보 생성부에서 생성된 일회성 카드 정보를 상기 결제 단말부로 송신 제어하는 제어부를 포함하는 것을 특징으로 하는 카드 결제 시스템.8. The system according to claim 7, wherein the card reader unit
A reading unit for reading card information of a magnetic strip card or an integrated circuit card;
A card information generating unit for generating the one-time card information mapped to the card information when reading the card information;
An encryption unit for encrypting the card information or the one-time card information using an encryption key; And
And a control unit for controlling transmission of the encrypted card information and the one-time card information to the payment relay server, and controlling transmission of the one-time card information generated by the card information generation unit to the payment terminal unit.
KR1020150126568A 2015-09-07 2015-09-07 Apparatus for performing card patment with one time card information KR101615685B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150126568A KR101615685B1 (en) 2015-09-07 2015-09-07 Apparatus for performing card patment with one time card information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150126568A KR101615685B1 (en) 2015-09-07 2015-09-07 Apparatus for performing card patment with one time card information

Publications (1)

Publication Number Publication Date
KR101615685B1 true KR101615685B1 (en) 2016-04-26

Family

ID=55919442

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150126568A KR101615685B1 (en) 2015-09-07 2015-09-07 Apparatus for performing card patment with one time card information

Country Status (1)

Country Link
KR (1) KR101615685B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101764364B1 (en) * 2016-05-23 2017-08-02 케이아이에스정보통신 주식회사 Settlement system for affiliated store registered by user
WO2017204555A1 (en) * 2016-05-24 2017-11-30 (주)엑스엔지니어링 Method and device for generating magnetic stripe information of numberless payment card, and computer program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330943B1 (en) 2012-12-10 2013-11-26 신한카드 주식회사 Transaction method using one time card information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330943B1 (en) 2012-12-10 2013-11-26 신한카드 주식회사 Transaction method using one time card information

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101764364B1 (en) * 2016-05-23 2017-08-02 케이아이에스정보통신 주식회사 Settlement system for affiliated store registered by user
WO2017204555A1 (en) * 2016-05-24 2017-11-30 (주)엑스엔지니어링 Method and device for generating magnetic stripe information of numberless payment card, and computer program

Similar Documents

Publication Publication Date Title
US9218598B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
KR101330943B1 (en) Transaction method using one time card information
US9177241B2 (en) Portable e-wallet and universal card
US8788418B2 (en) Portable E-wallet and universal card
JP2016504661A (en) Mobile payment system and method using dynamic track 2 information
EP2807600A1 (en) Portable e-wallet and universal card
CN103562972A (en) Hand-held self-provisioned PIN RED communicator
KR101316489B1 (en) Method for processing transaction using variable pan
KR101751894B1 (en) Payment terminal and method for processing card payment using one-time card code
WO2012074820A1 (en) Commerce card
KR101677803B1 (en) Card reader, terminal and method for processing payment information thereof
KR20170004339A (en) Payment system. card reader, terminal for payment and method for processing card information thereof
KR101583156B1 (en) Card reader, terminal and method for processing payment information thereof
KR101615685B1 (en) Apparatus for performing card patment with one time card information
KR101751887B1 (en) Method for generating one-time card code, approving card payment, reader and server thereof
KR101583726B1 (en) Apparatus and method for proccesing card transaction in a payment system
KR20170078563A (en) Payment terminal and method for processing card payment using one-time card code
Fillmore Mobile and Contactless Payment and Security
KR101670607B1 (en) Apparatus for performing card patment with one time card information
KR101674299B1 (en) A magnetic card reader appratus and a method for card payments using it
KR101583718B1 (en) Apparatus and method for proccesing card transaction in a payment system
KR20170078564A (en) Method for generating one-time card code, approving card payment, reader and server thereof
JP6201654B2 (en) Payment system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190307

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 5