KR101616842B1 - 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법 - Google Patents

보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법 Download PDF

Info

Publication number
KR101616842B1
KR101616842B1 KR1020140060091A KR20140060091A KR101616842B1 KR 101616842 B1 KR101616842 B1 KR 101616842B1 KR 1020140060091 A KR1020140060091 A KR 1020140060091A KR 20140060091 A KR20140060091 A KR 20140060091A KR 101616842 B1 KR101616842 B1 KR 101616842B1
Authority
KR
South Korea
Prior art keywords
decryption key
server
information
card
terminal
Prior art date
Application number
KR1020140060091A
Other languages
English (en)
Other versions
KR20150133425A (ko
Inventor
정혜진
Original Assignee
주식회사지니
정혜진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사지니, 정혜진 filed Critical 주식회사지니
Priority to KR1020140060091A priority Critical patent/KR101616842B1/ko
Publication of KR20150133425A publication Critical patent/KR20150133425A/ko
Application granted granted Critical
Publication of KR101616842B1 publication Critical patent/KR101616842B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

결제 처리시 외부의 칩입으로부터 안전하게 보호하여 결제할 수 있도록 보안이 강화된 POS 결제 처리 시스템 및 그의 결제 처리 방법이 개시된다. 이를 위해, 본 발명은 사용자로부터 입력된 결제 정보를 사용자 단말기로부터 수신하고, 단말기 ID의 카드 정보를 암호화한 암호화 데이터를 생성하는 카드 리더기; 상기 사용자 단말기의 단말기 ID와 상기 카드 리더기의 가맹점 ID를 등록하고, 상기 카드 정보가 등록되어 있을 경우 상기 단말기 ID와 가맹점 ID에 대한 인증을 통해 상기 카드 정보에 맞는 복호화키를 생성하는 가맹점 서버; 및 상기 결제 정보를 통해 상기 카드 리더기로부터 결제 요청이 있을 경우 상기 암호화 데이터를 상기 복호화키를 이용하여 복호화를 수행하고, 정상적인 복호화가 이루어지면 상기 결제 정보를 이용하여 결제 처리를 수행하는 POS 결제 서버를 포함한다.
이로써, 본 발명은 암호화 데이터를 복호화키를 이용하여 POS 결제 서버에서 복호화를 수행해야만 결제가 이루어지므로 가맹점 ID나 카드 정보가 유출되더라도 보안이 안전하게 이루어질 수 있다.

Description

보안이 강화된 POS 결제 처리 시스템 및 그의 결제 처리 방법{POS PAYMENT PROCESSING SYSTEM ENFORCED SECURITY AND METHOD FOR PROCESSING PAYMENT THEREOF}
본 발명은 보안이 강화된 POS 결제 처리 시스템 및 그의 결제 처리 방법에 관한 것으로서, 더욱 상세하게는 결제 처리시 외부의 칩입으로부터 안전하게 보호하여 결제할 수 있도록 보안이 강화된 POS 결제 처리 시스템 및 그의 결제 처리 방법에 관한 것이다.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, 신용 카드라고 한다)의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등의 금융 기관에 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 물품 또는 서비스의 판매대금을 금융 기관으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.
일반적으로 신용 카드 결제를 위해 가맹점은 카드 리더기가 구비된 전용 단말기(이하, 카드 단말기라고 한다)를 이용한다. 카드 리더기가 구비된 전용 단말기는 신용 카드의 마그네틱에 저장된 정보를 읽고, 그 읽혀진 정보가 포함된 결제 정보를 카드결제와 관련된 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 결제 대행 서버로 전송하여 결제 승인을 받는다. 일반적으로 카드 단말기는 공중 전화망(PSTN)을 통해 결제 승인 전문을 송수신하는 유선 단말기를 이용한다.
유선 카드 단말기는 고정된 장소에서 사용되는 반면 가맹점의 이동 판매자가 여러 지역을 이동하면서 물품 또는 서비스를 판매하거나 또는 택배 회사의 직원 등이 고객에게 방문하여 직접 물품 또는 서비스 대금을 받거나 또는 가맹점 내에서 공중 전화망 또는 인터넷 등의 통신망 설비가 구비되지 않은 경우 유선 방식의 종래 카드 단말기는 이용하기 어려운 불편함이 있었다. 이러한 불편함을 해소하고자 최근에는 결제 승인 전문을 무선 신호로 송수신하는 무선 카드 단말기가 개발되어 그 이용이 증가되고 있는 추세이다.
이러한 무선 카드 단말기는 신용 카드 결제를 위한 전용 단말기로 제작되어 상대적으로 고가이며, 가맹점의 이동 판매자들이 각각 무선 카드 단말기를 휴대하여야 하므로 무선 카드 단말기의 관리, 운영에 어려움이 있다.
근래에는 스마트 기기를 이용하는 POS(Point Of Sales system) 시스템이 사용되고 있는데, 이러한 종래의 POS 결제 처리 시스템을 이용하는 경우 신용카드나 RFID 등 정보의 위변조 사고가 빈번하게 발생한다. 게다가 신용카드의 경우 스마트기기나 컴퓨터에 수집되는 카드 정보와 개인 정보를 해킹하여 보안상에 문제점이 발생되었다.
1. 한국공개특허 제2011-0048235호, 공개일자 : 2011년 05월 11일, 발명의 명칭 : 가맹점사업자 포스장치를 이용한 가맹점사업자 결제 시스템 및 방법. 2. 한국공개특허 제2013-0030028호, 공개일자 : 2013년 03월 26일, 발명의 명칭 : 포스 단말기, 이를 이용한 통합결제장치 및 방법. 3. 한국공개특허 제2010-0046128호, 공개일자 : 2010년 05월 06일, 발명의 명칭 : 포스단말을 이용한 결제처리 시스템.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 암호화된 암호 데이터를 복호화키를 이용하여 복호화하도록 함으로써 카드 정보가 노출되더라도 보안이 강화될 수 있는 POS 결제 처리 시스템 및 그의 결제 처리 방법을 제공하는데 그 목적이 있다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 기능을 수행하기 위한, 본 발명의 특징은 다음과 같다.
본 발명의 일 관점에 따르면, 사용자로부터 입력된 결제 정보를 사용자 단말기로부터 수신하고, 단말기 ID의 카드 정보를 암호화한 암호화 데이터를 생성하는 카드 리더기; 상기 사용자 단말기의 단말기 ID와 상기 카드 리더기의 가맹점 ID를 등록하고, 상기 카드 정보가 등록되어 있을 경우 상기 단말기 ID와 가맹점 ID에 대한 인증을 통해 상기 카드 정보에 맞는 복호화키를 생성하는 가맹점 서버; 및 상기 결제 정보를 통해 상기 카드 리더기로부터 결제 요청이 있을 경우 상기 암호화 데이터를 상기 복호화키를 이용하여 복호화를 수행하고, 정상적인 복호화가 이루어지면 상기 결제 정보를 이용하여 결제 처리를 수행하는 POS 결제 서버를 포함하는 POS 결제 처리 시스템이 제공된다.
여기서, 본 발명의 일 관점에 따른 상기 POS 결제 서버는 상기 카드 리더기로부터 상기 결제 정보를 수신하는 결제 정보 수신부; 수신된 상기 결제 정보에 대응하여 상기 카드 정보와 암호화 데이터를 획득하는 카드 데이터 획득부; 획득된 상기 카드 정보가 등록된 상기 사용자 단말기의 단말기 ID인지를 판단하는 단말기 ID 판단부; 상기 단말기 ID와 가맹점 ID에 대한 인증을 통해 상기 가맹점 서버로부터 복호화키를 수신하는 복호화키 수신부; 상기 암호화 데이터의 암호화키와 복호화키가 한쌍의 키인 것으로 판정될 경우 상기 암호화 데이터를 복호화키를 이용하여 복호화하는 복호화 수행부; 상기 복호화가 이루어지면 상기 결제 정보에 대하여 결제 처리를 수행하는 결제 정보 처리부; 및 상기 결제 처리된 결과를 상기 카드 리더기와 가맹점 서버로 전송하는 결제 처리 전송부를 포함하여 이루어진다.
또한, 본 발명의 일 관점에 따른 상기 가맹점 서버는 상기 POS 결제 서버로부터 카드 정보에 대응한 복호화키 요청이 있을 경우 등록된 복호화키가 상기 카드 정보에 대응하여 등록된 복호화키인지를 판단하는 정상 여부 판단부; 및 상기 카드 정보의 암호화키와 복호화키가 일치할 경우 상기 POS 결제 서버로 해당하는 복호화키를 제공하는 복호화키 제공부를 포함하여 이루어질 수 있다. 이때, 본 발명의 일 관점에 따른 상기 결제 정보는 상품 구입에 따른 대금 정보인 것이 바람직하다.
또한, 본 발명의 다른 일 관점에 따르면, (a) 사용자로부터 입력된 결제 정보를 사용자 단말기로부터 수신하는 단계; (b) 상기 사용자 단말기의 단말기 ID에 기초하여 카드 리더기에서 카드 정보를 인식하여 암호화 데이터를 생성하는 단계; (c) 상기 단말기 ID와 카드 리더기의 가맹점 ID에 대한 인증을 통해 상기 카드 정보에 맞는 복호화키를 가맹점 서버에서 생성하는 단계; (d) 상기 카드 리더기로부터 결제 요청이 있을 경우 상기 암호화 데이터를 상기 복호화키를 이용하여 복호화를 POS 결제 서버에서 수행하는 단계; (e) 상기 POS 결제 서버에서 정상적인 복호화가 이루어지면 상기 결제 정보를 이용하여 결제 처리를 POS 결제 서버에서 수행하는 단계; 및 (f) 상기 결제 처리가 이루어지면 처리된 결제 결과를 상기 사용자 단말기와 카드 리더기로 전송하는 단계를 포함하는 POS 결제 처리 시스템에서의 결제 처리 방법이 제공된다.
여기서, 본 발명의 다른 일 관점에 따른 상기 (c) 단계는 (c-1) 상기 POS 결제 서버로부터 카드 정보에 대응한 복호화키 요청이 있을 경우 등록된 복호화키가 상기 카드 정보에 대응하여 등록된 복호화키인지를 가맹점 서버에서 판단하는 단계; 및 (c-2) 상기 카드 정보의 암호화키와 복호화키가 일치할 경우 상기 POS 결제 서버로 해당하는 복호화키를 가맹점 서버에서 제공하는 단계를 포함하여 이루어질 수 있다.
또한, 본 발명의 다른 일 관점에 따른 상기 (d) 단계는 (d-1) 상기 카드 리더기로부터 상기 결제 정보를 POS 결제 서버에서 수신하는 단계; (d-2) 수신된 상기 결제 정보에 대응하여 상기 카드 정보와 암호화 데이터를 POS 결제 서버에서 획득하는 단계; (d-3) 획득된 상기 카드 정보가 등록된 상기 사용자 단말기의 단말기 ID인지를 POS 결제 서버에서 판단하는 단계; (d-4) 상기 단말기 ID와 가맹점 ID에 대한 인증을 통해 상기 가맹점 서버로부터 복호화키를 POS 결제 서버에서 수신하는 단계; 및 (d-5) 상기 암호화 데이터의 암호화키와 복호화키가 한쌍의 키인 것으로 판정될 경우 상기 암호화 데이터를 복호화키를 이용하여 POS 결제 서버에서 복호화하는 단계를 포함하여 이루어질 수 있다. 이때, 본 발명의 다른 일 관점에 따른 상기 결제 정보는 상품 구입에 따른 대금 정보인 것이 바람직하다.
이상과 같이, 본 발명에 따르면, 카드 리더기에서 데이터 암호화가 이루어지고, 카드 가맹점에서 복호화키가 생성될 경우 암호화 데이터를 복호화키를 이용하여 POS 결제 서버에서 복호화를 수행해야만 결제가 이루어지므로 가맹점 ID나 카드 정보가 유출되더라도 보안이 안전하게 이루어질 수 있는 효과가 있다.
도 1은 본 발명의 제1 실시예에 따른 보안이 강화된 POS 결제 처리 시스템(100)을 예시적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 POS 결제 서버(130)를 보다 상세하게 나타낸 도면이다.
도 3은 본 발명의 제1 실시예에 따른 가맹점 서버(120)를 보다 상세하게 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 POS 결제 처리 시스템(100)에서의 결제 처리 방법(S100)을 예시적으로 나타낸 도면이다.
도 5는 본 발명의 제2 실시예에 따른 결제 처리 방법(S100)의 S140 단계를 보다 상세하게 나타낸 도면이다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
제1 실시예
도 1은 본 발명의 제1 실시예에 따른 보안이 강화된 POS 결제 처리 시스템(100)을 예시적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 POS 결제 처리 시스템(100)은 개인정보와 카드 정보에 대한 보안을 강화하고자 카드 리더기(110), 가맹점 서버(120) 및 POS 결제 서버(130)를 포함한다.
먼저, 본 발명에 따른 카드 리더기(110)는 사용자로부터 입력된 결제 정보를 사용자 단말기(101)로부터 수신한다. 이때, 수신된 결제 정보는 상품 구입에 따른 대금 정보 등을 포함한다. 이러한 결제 정보는 카드 리더기(110)에서 인식할 수 있는 사용자 단말기(101), 예컨대 스마트폰과 같은 사용자 단말기(101)에 의해 생성되는 정보를 의미한다. 그러나 이에 한정되지 않고 IC 카드, 직불 카드 및 RFID 통신 모듈과 같은 결제 수단에 의해 생성될 수도 있다.
그리고, 본 발명에 따른 카드 리더기(110)는 사용자 단말기(101)로부터 획득한 단말기 ID(하드웨어 고유 정보)를 이용하여 수신된 카드 정보를 암호화하여 암호화 데이터를 생성한다.
상기 카드 리더기(110)에서 인식한 단말기 ID를 이용하여 카드 정보를 암호화하게 되면, 사용자 단말기(101)의 단말기 ID가 불법복제되더라도 사용자 단말기(101)안에 내장된 단말기 ID를 알 수 없기 때문에 카드 정보에 대하여 암호화를 할 수 없게 된다.
다음으로, 본 발명에 따른 가맹점 서버(120)는 사용자 단말기(101)의 단말기 ID와 카드 리더기(110)의 가맹점 ID를 등록하고, 단말기 ID와 가맹점 ID에 대한 인증을 통해 카드 정보에 맞는 복호화키를 생성한다.
그러나, 단말기 ID와 가맹점 ID가 등록되지 않고 암호화 데이터를 찾을 수 없으면 복호화키를 생성하지 못한다. 이와 같이, 단말기 ID와 가맹점 ID에 대한 인증을 통해 암호화 데이터의 암호화키와 복호화키를 한쌍의 키로서 구성하게 되는 것이 바람직하다.
다음으로, 본 발명에 따른 POS 결제 서버(130)는 카드 리더기(110)의 단말기 ID와 가맹점 서버(120)의 가맹점 ID를 데이터베이스에 등록한다. 이러한 카드 리더기(110)의 단말기 ID와 가맹점 서버(120)의 가맹점 ID는 사용자 단말기(101)가 신규 가입시 이를 확인하여 등록되게 된다.
이러한 본 발명에 따른 POS 결제 서버(130)는 카드 리더기(110)로부터 결제 요청이 있을 경우 카드 리더기(110)로부터 앞서 설명한 결제 정보와 함께 암호화 데이터를 수신한다. 결제 정보와 암호화 데이터가 수신되면, 본 발명에 따른 POS 결제 서버(130)는 카드 리더기(110)로부터 수신된 결제 요청에 대응하여 가맹점 서버(120)로부터 복호화키를 수신한다.
이때, 복호화키를 수신하기 위해서는 POS 결제 서버(130)와 가맹점 서버(120)간 카드 정보, 단말기 ID와 가맹점 ID를 확인하는 절차를 통해 일치할 경우 가맹점 서버(120)로부터 복호화키를 수신할 수 있게 된다. 따라서, 본 발명에 따른 POS 결제 서버(130)는 이미 수신된 암호화 데이터를 복호화키를 이용하여 복호화를 수행하게 된다.
이와 같이, POS 결제 서버(130)에서 복호화가 이루어지게 되면, 다음과 같은 이점이 있다. 첫번째, 해커는 암호문을 해독하기 위해서는 복호화키를 이용해야만 하는데, 이를 위해 해커는 단말기 ID와 가맹점 ID를 획득해야만 한다.
이때, 가맹점 서버(120)의 가맹점 ID를 획득하더라도 복화화 할 때는 가맹점 ID(가맹점 NO)로 복호화키를 찾는 것이 아니라 사용자 단말기(101)의 단말기 ID로 복호화키를 찾기 때문에 POS 결제 서버(130)에 몰래 들어온 해커는 복호화를 행할 수 없게 된다.
가맹점에 등록되지 않은 단말기로 결제 승인을 요청하는 경우 사용자 단말기를 자신의 ID로 무조건 카드정보를 암호화 하여 POS 결제 서버(130)에 전송하지만, 복호할 때는 가맹점이 등록된 단말기 ID와 함께 배당된 복호화키로 복호화하기 때문에 복호화가 어렵게 되는 것이다.
두번째, 반대로, 사용자 단말기(101)의 단말기 ID를 획득한다 하더라도, 위장 가맹점으로 결제를 요청하는 경우 단말기 ID와 가맹점 ID를 모두 획득해야만 하지만, 사용자 단말기(101) 내에 내장되어 있는 단말기 ID는 하드웨어 특성상 해킹이 어렵고, 개인용 POS단에서 발생할 수 있는 해킹 시 정보 유출을 최소화 할 수 있다.
이와 같이 정상적인 복호화가 이루어지면 본 발명에 따른 POS 결제 서버(130)는 결제 정보를 이용하여 결제 처리를 수행하게 된다.
한편, 앞서 설명한 카드 리더기(110), 가맹점 서버(120) 및 POS 결제 서버(130)간에는 유선 통신망 또는 무선 통신망으로 연결될 수 있다.
POS 결제 서버의 구체적인 예
도 2는 본 발명의 제1 실시예에 따른 POS 결제 서버(130)를 보다 상세하게 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 따른 POS 결제 서버(130)는 결제 정보 수신부(131), 카드 데이터 획득부(132), 단말기 ID 판단부(133), 복호화키 수신부(134), 복호화 수행부(135), 결제 정보 처리부(136) 및 결제 처리 전송부(137)를 포함하여 이루어진다.
먼저, 본 발명에 따른 결제 정보 수신부(131)는 카드 리더기(110)로부터 결제 정보를 수신한다.
다음으로, 본 발명에 따른 카드 데이터 획득부(132)는 수신된 결제 정보에 대응하여 카드 정보와 암호화 데이터를 카드 리더기(110)로부터 획득한다. 이때, 획득된 암호화 데이터는 사용자 단말기(101)의 단말기 ID(하드웨어 고유 정보)를 이용하여 카드 정보를 암호화한 데이터를 의미한다.
다음으로, 본 발명에 따른 단말기 ID 판단부(133)는 카드 데이터 획득부(132)에 의해 획득된 카드 정보가 등록된 사용자 단말기(101)의 단말기 ID인지를 판단한다. 판단결과 등록된 단말기 ID가 아닐 경우에는 해커에 의한 불법적인 접속으로 간주한다.
다음으로, 본 발명에 따른 복호화키 수신부(134)는 단말기 ID와 가맹점 ID에 대한 인증을 통해 가맹점 서버(120)로부터 복호화키를 수신한다. 이때, 단말기 ID와 가맹점 ID에 대한 인증은 POS 결제 서버(130)와 가맹점 서버(120) 사이에서 일어나는 인증을 의미한다.
다음으로, 본 발명에 따른 복호화 수행부(135)는 복호화키 수신부(134)에 의해 암호화 데이터의 암호화키와 복호화키가 한쌍의 키인지를 판단한다. 판단 결과 정상적인 키쌍인 것으로 판정될 경우 암호화 데이터를 복호화키를 이용하여 복호화를 수행한다.
다음으로, 본 발명에 따른 결제 정보 처리부(136)는 복호화 수행부(135)에 의해 정상적인 복호화가 이루어지면 미리 수신된 결제 정보에 대하여 결제 처리를 수행한다.
마지막으로, 본 발명에 따른 결제 처리 전송부(137)는 결제 정보 처리부(136)에 의해 결제 처리된 결과를 카드 리더기(110)와 가맹점 서버(120)로 전송한다.
이와 같이, 단말기 ID와 가맹점 ID에 대한 인증을 통해 획득한 복호화키를 암호화 데이터의 복호화에 사용함으로써 가맹점 ID나 카드 정보가 유출되더라도 보안이 이루어질 수 있다.
가맹점 서버의 구체적인 예
도 3은 본 발명의 제1 실시예에 따른 가맹점 서버(120)를 보다 상세하게 나타낸 도면이다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 가맹점 서버(120)는 POS 결제 서버(130)로부터 카드 정보에 대응한 복호화키 요청이 있을 경우 등록된 복호화키가 카드 정보에 대응하여 등록된 복호화키인지를 판단하는 정상 여부 판단부(121) 및 상기 카드 정보의 암호화키와 복호화키가 일치할 경우 상기 POS 결제 서버로 해당하는 복호화키를 제공하는 복호화키 제공부(122)를 포함한다.
이때, 상기 정상 여부 판단부(121)는 가맹점 서버(120)와 POS 결제 서버(130)간의 단말기 ID와 가맹점 ID에 대한 인증을 통해 카드 정보의 정상 여부를 확인하여 복호화키를 전송되는지를 판단한다.
제2 실시예
도 4는 본 발명의 제2 실시예에 따른 POS 결제 처리 시스템(100)에서의 결제 처리 방법(S100)을 예시적으로 나타낸 도면이다.
도 4에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 POS 결제 처리 시스템(100)에서의 결제 처리 방법(S100)은 개인정보와 카드 정보에 대한 보안을 강화하고자 S110 단계 내지 S160 단계를 포함하여 이루어진다.
먼저, 본 발명에 따른 S110 단계에서는 사용자로부터 입력된 결제 정보를 사용자 단말기(101)로부터 수신한다. 이때, 수신되는 결제 정보는 상품 구입에 따른 대금 정보 등을 포함한다.
이러한 결제 정보는 카드 리더기(110)에서 인식할 수 있는 사용자 단말기(101), 예컨대 스마트폰과 같은 사용자 단말기(101)에 의해 생성되는 정보를 의미한다. 그러나 이에 한정되지 않고 IC 카드, 직불 카드 및 RFID 통신 모듈과 같은 결제 수단에 의해 생성될 수도 있다.
이후, 본 발명에 따른 S120 단계에서는 사용자 단말기(101)의 단말기 ID에 기초하여 카드 리더기(110)에서 카드 정보를 인식하여 암호화 데이터를 생성한다. 이와 같이, 상기 카드 리더기(110)에서 인식한 단말기 ID를 이용하여 카드 정보를 암호화하게 되면, 사용자 단말기(101)의 단말기 ID가 불법복제되더라도 사용자 단말기(101)안에 내장된 단말기 ID를 알 수 없기 때문에 카드 정보에 대하여 암호화를 할 수 없게 된다.
이후, 본 발명에 따른 S130 단계에서는 사용자 단말기(101)의 단말기 ID와 카드 리더기(110)의 가맹점 ID에 대한 인증을 통해 카드 정보에 맞는 복호화키를 가맹점 서버(120)에서 생성하게 된다. 그러나, 단말기 ID와 가맹점 ID가 등록되지 않고 암호화 데이터를 찾을 수 없으면 복호화키를 생성하지 못한다. 이와 같이, 단말기 ID와 가맹점 ID에 대한 인증을 통해 암호화 데이터의 암호화키와 복호화키를 한쌍의 키로서 구성하게 되는 것이 바람직하다.
복호화키를 생성하고자, 본 발명에 따른 S130 단계에서는 POS 결제 서버(130)로부터 카드 정보에 대응한 복호화키 요청이 있을 경우 등록된 복호화키가 카드 정보에 대응하여 등록된 복호화키인지를 가맹점 서버(120)에서 판단한다. 판단 결과, 카드 정보의 암호화키와 복호화키가 일치할 경우에는 POS 결제 서버(130)로 해당하는 복호화키를 가맹점 서버(120)에서 제공하게 된다.
이후, 본 발명에 따른 S140 단계에서는 카드 리더기(110)로부터 결제 요청이 있을 경우 암호화 데이터를 복호화키를 이용하여 복호화를 POS 결제 서버(130)에서 수행하게 된다.
이와 같이, POS 결제 서버(130)에서 복호화가 이루어지게 되면, 다음과 같은 이점이 있다. 첫번째, 해커는 암호문을 해독하기 위해서는 복호화키를 이용해야만 이를 위해 해커는 단말기 ID와 가맹점 ID를 획득해야만 한다.
이때, 가맹점 서버(120)의 가맹점 ID를 획득하더라도 복화화 할 때는 가맹점 ID(가맹점 NO)로 복호화키를 찾는 것이 아니라 사용자 단말기(101)의 단말기 ID로 복호화키를 찾기 때문에 POS 결제 서버(130)에 몰래 들어온 해커는 복호화를 행할 수 없게 된다.
가맹점에 등록되지 않은 단말기로 결제 승인을 요청하는 경우 사용자 단말기를 자신의 ID로 무조건 카드정보를 암호화 하여 POS 결제 서버(130)에 전송하지만, 복호할 때는 가맹점이 등록된 단말기 ID와 함께 배당된 복호화키로 복호화하기 때문에 복호화가 어렵게 되는 것이다.
두번째, 반대로, 사용자 단말기(101)의 단말기 ID를 획득한다 하더라도, 위장 가맹점으로 결제를 요청하는 경우 단말기 ID와 가맹점 ID를 모두 획득해야만 하지만, 사용자 단말기(101) 내에 내장되어 있는 단말기 ID는 하드웨어 특성 상 해킹이 어렵고, 개인용 POS단에서 발생할 수 있는 해킹 시 정보 유출을 최소화 할 수 있다.
이후, 본 발명에 따른 S150 단계에서는 POS 결제 서버(130)에서 정상적인 복호화가 이루어지면 결제 정보를 이용하여 결제 처리를 POS 결제 서버(130)에서 수행하게 된다.
마지막으로, 본 발명에 따른 S160 단계에서는 앞서 설명한 S150 단계에 의해 정상적인 결제 처리가 이루어지면 처리된 결제 결과를 사용자 단말기(101)와 카드 리더기(110)로 전송하게 된다.
S140 단계의 구체적인 예
도 5는 본 발명의 제2 실시예에 따른 결제 처리 방법(S100)의 S140 단계를 보다 상세하게 나타낸 도면이다.
도 5에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 결제 처리 방법(S100)의 S140단계는 S141 단계 내지 S145 단계를 포함한다. 먼저, 본 발명에 따른 S141 단계에서는 카드 리더기(110)로부터 결제 정보를 POS 결제 서버(130)에서 수신한다.
이후, 본 발명에 따른 S142 단계에서는 S141 단계에 의해 수신된 결제 정보에 대응하여 카드 정보와 암호화 데이터를 POS 결제 서버(130)에서 획득하게 된다.
이후, 본 발명에 따른 S143 단계에서는 S142 단계에 의해 획득된 카드 정보가 등록된 사용자 단말기(101)의 단말기 ID인지를 POS 결제 서버(130)에서 판단하게 된다. 판단 결과, 카드 정보가 단말기 ID와 일치하지 않을 경우에는 해커로부터 침입인 것으로 인식하여 결제 요청을 중지시킨다.
이후, 본 발명에 따른 S144 단계에서는 사용자 단말기(101)의 단말기 ID와 카드 리더기(110)의 가맹점 ID에 대한 인증을 통해 가맹점 서버(120)로부터 복호화키를 POS 결제 서버(130)에서 수신하게 된다. 이때의 인증은 가맹점 서버(120)와 POS 결제 서버(130) 사이에서 사용자 단말기(101)의 단말기 ID와 카드 리더기(110)의 가맹점 ID를 가지고서 인증을 수행하게 된다.
마지막으로, 본 발명에 따른 S145 단계에서는 이미 전송받은 암호화 데이터의 암호화키와 S144 단계에 의해 수신된 복호화키가 한쌍의 키인지를 판단한 후, 판단 결과 정상적인 한쌍의 키인 것으로 간주되면 암호화 데이터를 복호화키를 이용하여 POS 결제 서버(130)에서 복호화하게 된다.
이와 같이, 한쌍의 암호화키와 복호화키를 이용하여 암호화 데이터를 복호화함으로써 POS 결제 서버(130)로의 해커에 의한 침입으로부터 안전하게 데이터를 보호할 수 있게 된다.
이상에서와 같이, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 예를 들면, 이상에서 설명된 주식 체결 시스템은 일례에 불과할 뿐, 데이터를 주고 받는 모든 송수신 시스템의 송수신 모듈에서도 적용됨은 물론이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.
100 : POS 결제 처리 시스템 110 : 카드 리더기
120 : 가맹점 서버 130 : POS 결제 서버
131 : 결제 정보 수신부 132 : 카드 데이터 획득부
133 : 단말기 ID 판단부 134 : 복호화키 수신부
135 : 복호화 수행부 136 : 결제 정보 처리부
137 : 결제 처리 전송부

Claims (8)

  1. 가맹점 ID를 구비하고, 사용자로부터 입력된 결제 정보와 카드 정보를 사용자 단말기로부터 수신하고, 상기 사용자 단말기로부터 획득한 단말기 ID를 이용하여 상기 카드 정보를 암호화키로 암호화하여 암호화 데이터를 생성하는 카드 리더기;
    상기 사용자 단말기의 상기 단말기 ID와 상기 카드 리더기의 상기 가맹점 ID를 등록하고, 상기 카드 정보가 등록되어 있을 경우 상기 단말기 ID와 상기 가맹점 ID에 대한 인증을 통해 상기 카드 정보를 암호화한 상기 암호화키에 맞는 복호화키를 생성하는 가맹점 서버; 및
    상기 단말기 ID와 상기 가맹점 ID를 등록하고, 상기 결제 정보를 통해 상기 카드 리더기로부터 결제 요청이 있을 경우, 상기 가맹점 서버로부터 상기 복호화키를 받아서, 상기 암호화 데이터를 수신된 상기 복호화키로 복호화를 수행하고, 정상적인 복호화가 이루어지면 상기 결제 정보를 이용하여 결제 처리를 수행하는 POS 결제 서버;
    를 포함하는 POS 결제 처리 시스템.
  2. 제1항에 있어서,
    상기 POS 결제 서버는,
    상기 카드 리더기로부터 상기 결제 정보와 카드 정보를 수신하는 결제 정보 수신부;
    수신된 상기 결제 정보에 대응하여 상기 카드 정보와 상기 암호화 데이터를 획득하는 카드 데이터 획득부;
    획득된 상기 카드 정보가 등록된 상기 사용자 단말기의 상기 단말기 ID인지를 판단하는 단말기 ID 판단부;
    상기 단말기 ID와 상기 가맹점 ID에 대한 인증을 통해 상기 가맹점 서버로부터 상기 복호화키를 수신하는 복호화키 수신부;
    상기 암호화 데이터의 상기 암호화키와 상기 복호화키가 한쌍의 키인 것으로 판정될 경우 상기 암호화 데이터를 상기 복호화키를 이용하여 복호화하는 복호화 수행부;
    상기 복호화가 이루어지면 상기 결제 정보에 대하여 결제 처리를 수행하는 결제 정보 처리부; 및
    상기 결제 처리된 결과를 상기 카드 리더기와 상기 가맹점 서버로 전송하는 결제 처리 전송부;
    를 포함하는 것을 특징으로 하는 POS 결제 처리 시스템.
  3. 제2항에 있어서,
    상기 가맹점 서버는,
    상기 POS 결제 서버로부터 상기 카드 정보에 대응한 상기 복호화키의 요청이 있을 경우 등록된 상기 복호화키가 상기 카드 정보에 대응하여 등록된 복호화키인지를 판단하는 정상 여부 판단부; 및
    상기 카드 정보의 상기 암호화키와 상기 복호화키가 일치할 경우 상기 POS 결제 서버로 해당하는 상기 복호화키를 제공하는 복호화키 제공부;
    를 포함하는 것을 특징으로 하는 POS 결제 처리 시스템.
  4. 삭제
  5. (a) 사용자로부터 입력된 결제 정보와 카드 정보를 사용자 단말기로부터 카드 리더기로 수신하는 단계;
    (b) 상기 사용자 단말기의 단말기 ID를 이용하여 상기 카드 리더기에서 상기 카드 정보를 인식하여 상기 단말기 ID에 대응되는 암호화키로 암호화 데이터를 생성하는 단계;
    (c) 상기 단말기 ID와 상기 카드 리더기의 가맹점 ID에 대한 인증을 통해 상기 카드 정보를 암호화한 상기 암호화키에 맞는 복호화키를 가맹점 서버에서 생성하는 단계;
    (d) 상기 카드 리더기로부터 결제 요청이 있을 경우, 상기 가맹점 서버로부터 상기 복호화키를 받아서, 상기 암호화 데이터를 수신된 상기 복호화키를 이용하여 복호화를 POS 결제 서버에서 수행하는 단계;
    (e) 상기 POS 결제 서버에서 정상적인 복호화가 이루어지면 상기 결제 정보를 이용하여 결제 처리를 POS 결제 서버에서 수행하는 단계; 및
    (f) 상기 결제 처리가 이루어지면 처리된 결제 결과를 상기 사용자 단말기와 카드 리더기로 전송하는 단계;
    를 포함하는 POS 결제 처리 시스템에서의 결제 처리 방법.
  6. 제5항에 있어서,
    상기 (c) 단계는,
    (c-1) 상기 POS 결제 서버로부터 상기 카드 정보에 대응한 복호화키 요청이 있을 경우, 상기 POS 결제 서버에 등록된 상기 복호화키가 상기 카드 정보에 대응하여 등록된 복호화키인지를 상기 가맹점 서버에서 판단하는 단계; 및
    (c-2) 상기 카드 정보의 상기 암호화키와 상기 복호화키가 일치할 경우, 상기 POS 결제 서버로 해당하는 상기 복호화키를 상기 가맹점 서버에서 제공하는 단계;
    를 포함하는 것을 특징으로 하는 POS 결제 처리 시스템에서의 결제 처리 방법.
  7. 제5항에 있어서,
    상기 (d) 단계는,
    (d-1) 상기 카드 리더기로부터 상기 결제 정보를 상기 POS 결제 서버에서 수신하는 단계;
    (d-2) 수신된 상기 결제 정보에 대응하여 상기 카드 정보와 상기 암호화 데이터를 상기 POS 결제 서버에서 획득하는 단계;
    (d-3) 획득된 상기 카드 정보가 등록된 상기 사용자 단말기의 상기 단말기 ID인지를 상기 POS 결제 서버에서 판단하는 단계;
    (d-4) 상기 단말기 ID와 상기 가맹점 ID에 대한 인증을 통해 상기 가맹점 서버로부터 상기 복호화키를 상기 POS 결제 서버에서 수신하는 단계; 및
    (d-5) 상기 암호화 데이터의 상기 암호화키와 상기 복호화키가 한쌍의 키인 것으로 판정될 경우, 상기 암호화 데이터를 상기 복호화키를 이용하여 상기 POS 결제 서버에서 복호화하는 단계;
    를 포함하는 것을 특징으로 하는 POS 결제 처리 시스템에서의 결제 처리 방법.
  8. 삭제
KR1020140060091A 2014-05-20 2014-05-20 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법 KR101616842B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140060091A KR101616842B1 (ko) 2014-05-20 2014-05-20 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140060091A KR101616842B1 (ko) 2014-05-20 2014-05-20 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법

Publications (2)

Publication Number Publication Date
KR20150133425A KR20150133425A (ko) 2015-11-30
KR101616842B1 true KR101616842B1 (ko) 2016-05-12

Family

ID=54867896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140060091A KR101616842B1 (ko) 2014-05-20 2014-05-20 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법

Country Status (1)

Country Link
KR (1) KR101616842B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296905B2 (en) 2016-09-08 2019-05-21 Eyl Inc. Method and system using quantum random generator

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720966B1 (ko) * 2016-01-07 2017-03-29 주식회사 코밴 공동 이용 결제 시스템의 결제 처리 방법과 키 다운로드 방법, 및 이를 수행하기 위한 공동 이용 단말기와 가맹점 인증 ic카드
KR102036739B1 (ko) * 2017-12-29 2019-10-25 한국정보통신주식회사 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296905B2 (en) 2016-09-08 2019-05-21 Eyl Inc. Method and system using quantum random generator

Also Published As

Publication number Publication date
KR20150133425A (ko) 2015-11-30

Similar Documents

Publication Publication Date Title
US11481754B2 (en) Secure payment method and system
US11720893B2 (en) Systems and methods for code display and use
US20210142312A1 (en) Authentication systems and methods using location matching
US20220129885A1 (en) Systems and methods for creating subtokens using primary tokens
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US20190354823A1 (en) Mobile device with scannable image including dynamic data
JP5940176B2 (ja) ハブアンドスポークpin確認
JP5513626B2 (ja) 取引を承認するためのシステムおよび方法
US20180189767A1 (en) Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device
US20220060889A1 (en) Provisioning initiated from a contactless device
KR102052959B1 (ko) 단말장치, 보안서버 및 그 결제방법
US20220191002A1 (en) Provisioning method and system with message conversion
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR101616842B1 (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
US20170200154A1 (en) Method for protecting the resale of an object provided with an nfc tag
KR101616847B1 (ko) 스마트 기기를 이용하여 카드 결제 서비스를 제공하기 위한 시스템 및 그 방법
US20100017333A1 (en) Methods and systems for conducting electronic commerce
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR101513144B1 (ko) 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법
KR20140065864A (ko) 카드결제 승인 시스템 및 방법
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 5