KR101701450B1 - 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치 - Google Patents

전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치 Download PDF

Info

Publication number
KR101701450B1
KR101701450B1 KR1020140079657A KR20140079657A KR101701450B1 KR 101701450 B1 KR101701450 B1 KR 101701450B1 KR 1020140079657 A KR1020140079657 A KR 1020140079657A KR 20140079657 A KR20140079657 A KR 20140079657A KR 101701450 B1 KR101701450 B1 KR 101701450B1
Authority
KR
South Korea
Prior art keywords
authentication
electronic commerce
purchaser
class
merchant
Prior art date
Application number
KR1020140079657A
Other languages
English (en)
Other versions
KR20160001859A (ko
Inventor
장규현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020140079657A priority Critical patent/KR101701450B1/ko
Publication of KR20160001859A publication Critical patent/KR20160001859A/ko
Application granted granted Critical
Publication of KR101701450B1 publication Critical patent/KR101701450B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치에 관한 것으로, 그 방법은 구매자의 등급과 가맹점의 등급을 확인하는 단계; 상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정하는 단계; 및 상기 결정된 인증 방법에 따라, 상기 구매자에 대한 본인 인증을 수행하는 단계를 포함한다.

Description

전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치{Method of providing authentication service for electronic commerce payment and server thereof}
본 발명은 전자상거래를 위한 인증 서비스를 제공하는 방법에 관한 것이다.
인터넷을 통한 전자 상거래가 활성화되면서 신용 카드, 체크 카드 등을 이용하는 신용 또는 전자 결제 방식의 이용이 급증하고 있다.
전자 상거래의 대표적인 예로서 온라인 쇼핑몰에서 수행되는 대금 결제 방식에 대해 설명하면, 고객은 인터넷에 접속할 수 있는 개인용 컴퓨터, 노트북, 휴대폰 등의 통신 단말을 이용하여 온라인 쇼핑몰에 접속한다.
온라인 쇼핑몰에서 원하는 물품 또는 서비스 등의 상품을 구매하고자 하는 고객은 온라인 쇼핑몰을 통해 제공되는 대금 결제 화면 상에서 예컨대, 자신의 신용 카드 정보를 입력하여 물품 등의 구매를 요청한다.
고객의 구매 요청을 접수한 온라인 쇼핑몰은 결제 대행 서비스를 제공하는 밴 사의 서버 또는 고객의 신용 카드를 발행한 금융 기관의 서버로부터 거래 승인 결과를 수신하면, 해당 고객과 거래를 체결하고, 밴 사 또는 금융 기관은 물품 등의 결제 대금을 온라인 쇼핑몰의 계좌로 송금한다.
한편, 위와 같은 전자상거래를 위해서는 구매자에 대한 본인 인증이 요구되며, 상기 본인 인증은 구매자가 단말의 웹 브라우저에 아이디 및 비밀번호를 입력하여 거래 서버로 전송한 후 거래 서버가 이를 확인하는 과정으로 이루어질 수 있다.
그리고, 구매자는 비밀번호뿐만 아니라, 주민등록번호, 신용카드번호, 계좌번호, 전화번호 등을 사용자 단말의 웹 브라우저에 입력하여 거래 서버로부터 본인 인증을 받기도 한다.
한편, 인터넷의 보급으로 인하여 개인 정보의 유출로 인한 폐해가 크게 증가하고 있다. 즉, 온라인 상에서 타인의 주민등록번호, 비밀번호, 신용카드번호, 전화번호, 계좌번호 등을 입수하여 각종 전자상 거래에 도용하는 사례가 증가하고 있다.
또한, 오프라인 상에서 신용카드 결제에 따른 매출 전표를 통해 신용카드번호를 입수하거나, 타인의 신용카드 또는 주민등록증을 통해 신용카드번호 또는 주민등록번호를 입수하여 각종 소액 결제에 악용할 수도 있다.
이와 같이 타인의 주민등록번호, 비밀번호, 신용카드번호, 계좌번호, 전화번호 등을 도용하여 전자상거래에서 결제를 하는 것을 방지하기 위하여 여러 가지 보안 프로그램이 개발되고 있다.
예를 들어, 보안 전자 거래 방식은 전자상거래에서 신용 카드 결제를 하는 경우에 사용자 단말에 카드 판독기 프로그램을 설치하여 미리 신용 카드에 대한 인증 절차를 거치는 방식이다. 또한, 인터넷 뱅킹 또는 전자상거래를 수행하는 경우에는 사 사용자가 용자 아이디와 주민등록번호를 입력하여 거래 서버로부터 공인 인증서를 미리 발급받고, 결제 시에 인증서 암호를 입력하여 결제를 수행할 수 있다.
그러나, 미리 사용자 단말에 보안 프로그램을 설치해야 한다는 점에서 절차가 번거로우며, 공인 인증서를 소지할 경우에만 결제를 수행할 수 있으므로 공인 인증서를 꼭 소지해야 하는 불편함이 존재하였다. 그리고, 타인의 개인 정보를 입수한 제3자라면 누구나 용이하게 입수한 개인 정보를 이용하여 전자상거래를 수행할 수 있다는 점에서 보안성이 떨어질 수도 있다.
본 발명은 전자상거래 결제에 대한 인증을 효율적으로 수행할 수 있도록 하는 전자상거래 인증 서비스 제공 방법 및 그를 이용한 서버 장치를 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따른 전자상거래 인증 서비스 제공 방법은, 구매자의 등급과 가맹점의 등급을 확인하는 단계; 상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정하는 단계; 및 상기 결정된 인증 방법에 따라, 상기 구매자에 대한 본인 인증을 수행하는 단계를 포함한다.
또한, 본 발명의 다른 실시예에 따른 서버 장치는, 구매자의 등급과 가맹점의 등급을 확인하는 등급확인부; 상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 인증방법결정부; 및 상기 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행하는 인증수행부를 포함한다.
한편, 상기 인증 서비스 제공 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
본 발명의 일실시예에 따르면, 전자상거래를 위한 인증시 구매자 등급과 가맹점 등급의 조합에 기초하여 인증 방법을 결정함으로써, 구매자와 가맹점의 신뢰도에 따라 전자상거래시 요구되는 인증 수준을 차별화하여 본인 인증 과정을 효율적으로 수행할 수 있다.
도 1은 전자상거래 결제 시스템의 구성에 대한 일실시예를 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 서버 장치의 구성에 대한 일실시예를 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 전자상거래 인증 서비스 제공 방법을 나타내는 흐름도이다.
도 4는 구매자의 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 5는 가맹점의 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 6은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 7 및 도 8은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 수준을 달리하여 본인 인증을 수행하는 방법에 대한 실시예들을 나타내는 도면들이다.
도 9 내지 도 13은 본 발명의 일실시예에 따른 인증 서비스를 위해 구매자의 단말기에 제공되는 사용자 인터페이스(UI, User Interface) 화면의 구성을 나타내는 도면들이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
또한, "결제 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
도 1은 전자상거래 결제 시스템의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 결제 시스템은 단말기(10), 결제 서버(100) 및 카드사 서버(200)를 포함하여 구성될 수 있다.
도 1을 참조하면, 구매자는 단말기(10)을 통해 판매자(예를 들어, 인터넷 쇼핑몰, 유료 컨텐츠 제공자)가 운영하는 가맹점 서버(미도시)에 접속하여 하나 이상의 유형/무형의 상품을 구매하고, 상기 구매 상품에 대한 구매대금의 지불결제를 요청한다.
단말기(10)는 통신망에 접속 가능한 개인용 컴퓨터(PC, 11), 휴대폰(12) 또는 태블릿(13) 등이 될 수 있으나, 본 발명은 이에 한정되지 아니한다.
한편, 결제 서버(100)는 상기 단말기(10)로부터의 결제 요청에 응답하여, 구매자가 카드번호 등의 결제 관련 정보를 입력할 수 있는 결제창을 제공해 단말기(10)에서 표시되도록 한다.
결제 서버(100)는 상기 구매자가 입력한 결제 관련 정보를 이용해 카드사 서버(200)에 결제 승인을 요청하며, 카드사 서버(200)는 해당 신용 카드를 발행한 카드사의 서버를 나타낸다.
도 1에서는 결제 서버(100)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하여 본 발명의 기술적 특징으로 설명하고 있으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 결제 서버(100)는 각 구성요소(또는 수단) 별로 두개 이상의 서버 군 형태로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예를 들어, 결제 서버(100)는 밴(VAN)사 서버(미도시)와 연계하여 온라인 카드 결제를 처리하는 지불대행서버(Payment Gateway; PG)를 포함하여 이루어지거나, 또는 밴사 서버와 상기 지불대행서버(PG)의 역할을 함께 하는 서버일 수도 있다.
일반적으로, 신용카드사는 소비자가 지정된 가맹점에서 신용 구매하면, 가맹점의 카드리더기는 VAN사의 망을 통해 카드 발급사 서버에 접속하여 카드결제 승인을 받고 거래를 완성하게 된다.
구매자는 신용카드사로부터 발급받은 신용카드를 소지하고, 가맹점은 특정 VAN사에 접속하여 결제 정보를 전송하는 통상의 신용카드 승인 조회기(미도시)를 구비한다. 신용카드 승인 조회기와 VAN사의 중계시스템은 소정의 네트워크망(예컨대, 전화 인터넷 등)으로 연결되고 있고, 상기 VAN사의 중계시스템과 해당 신용카드사의 거래 승인 시스템은 전용 패킷망으로 연결되어 있는 것이 일반적이다.
인터넷 쇼핑몰을 통한 온라인 결제방식을 이용하는 경우에는, 상기 VAN사의 역할을 지불대행서버(PG)가 수행하게 된다.
VAN사는 신용카드조회기(단말기)를 통해 승인(또는 취소) 요청된 구매정보를 가맹점과 해당 카드사에 중계처리하는 역할을 하며, 지불대행서버(PG)는 인터넷에서 상거래를 하고 있는 업체로부터 위탁을 받아 신용카드사, 은행, 전자 지불 업체 등 지불 결제 업체에 대금을 청구하고 그 대금을 수령해 다시 위탁한 업체에 정산해주는 역할을 한다.
신용카드 소지자가 상품의 대가로 대금을 지불하기 위해 가맹점에 자신의 신용카드를 제시하면서 구매요구를 하면, 가맹점에서는 신용카드사에 승인을 요청하기 위해 신용카드 승인 조회기를 이용한다. 이때, 신용카드 승인 조회기는 이용자의 신용카드에 저장되어 있는 신용카드 이용자의 정보, 상기 신용카드 승인 조회기에서 생성하는 상품주문정보, 결제금액 및 가맹점의 정보를 VAN사에 보내게 된다. VAN사는 상기 정보들을 VAN사의 중계시스템을 통해 전달받는다.
결제승인 요구 데이터를 전달받은 VAN사의 중계시스템은 승인 신청을 하기 위해, 결제승인 요구 데이터 내의 이용자 정보에 수록된 신용카드사 정보를 독출하여 해당 신용카드사의 거래 승인 시스템으로 거래 승인 요구와 관련된 데이터를 전송한다.
거래 승인 요구와 관련된 데이터를 수신한 신용카드사의 거래 승인 시스템은 거래 승인 요구와 관련된 데이터에 포함된 이용자정보, 상품주문정보, 결제금액, 가맹점정보를 각각 자사의 회원자료 또는 가맹점 자료와 비교하여 신용카드 이용자와 가맹점간에 발생되는 거래가 타당한지를 확인한다.
신용카드사의 거래 승인 시스템은 거래 승인 요구에 대한 거래 승인 결과를 결제승인 요구를 중계한 VAN사의 중계시스템으로 전송하며, VAN사의 중계시스템은 승인번호 데이터를 저장한 후 해당 가맹점의 해당 거래 조회기로 전송한다. 상기 전송된 승인데이터에 근거하여 신용카드 거래 조회기가 지불결과를 신용카드 영수증에 인쇄하여 신용카드 이용자에게 통보한다.
이와 같은 신용카드를 이용한 결제방식은 신용카드 이용자가 신용카드 결제승인에 필요한 카드번호, 유효기간, 카드 발급사 등의 정보를 가맹점에 설치된 단말기에 제공하면 가맹점에서 VAN사를 통하여 해당 카드사에 거래 승인을 요청하고 승인된 결과를 근거로 하여 결제가 이루어지는 방식이다.
상기한 바와 같은 온라인 결제를 이용한 전자상거래시, 본인 인증을 위해 필요한 정보를 입력하도록 요구되며, 일정금액(예를 들어, 30만원) 이상의 결제를 위해서는 공인인증서를 이용하여 인증하도록 요구될 수 있다.
그러나, 한국의 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 한국내에서만 사용할 수 있는 국내 표준방식이다.
따라서, 인터넷 익스플로러이외의 웹브라우저들, 예를 들어 파이어폭스나 크롬 등에서는 공인인증서의 사용이 제한되는 문제가 있다.
본 발명의 일실시예에 따르면, 전자상거래를 위한 인증시 구매자 등급과 가맹점 등급의 조합에 기초하여 인증 방법을 결정함으로써, 구매자와 가맹점의 신뢰도에 따라 전자상거래시 요구되는 인증 수준을 차별화하여 본인 인증 과정을 효율적으로 수행할 수 있다.
도 2는 본 발명의 일실시예에 따른 서버 장치의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 서버 장치(100)는 통신부(110), 등급확인부(120), 제어부(130), 인증방법결정부(140) 및 인증수행부(150)를 포함하여 구성될 수 있다.
도 2를 참조하면, 통신부(110)는 통신망을 통해 구매자의 단말기, 가맹점의 단말기 또는 외부의 또 다른 서버와 연결되어 인증, 결제 및 승인 등과 관련된 다양한 정보를 송수신할 수 있다.
등급확인부(120)는 전자상거래를 수행하는 구매자의 등급과 가맹점의 등급을 확인할 수 있으며, 구매자 등급과 가맹점 등급은 미리 설정된 기준에 따라 서버 장치(100) 내에서 결정된 후 내부 메모리(미도시)에 저장되어 있거나 또는 서버 장치(100) 외부의 또 다른 서버(미도시)에서 결정되어 서버 장치(100)로 수신될 수 있다.
본 발명의 일실시예에 따르면, 상기 구매자 등급은 최근 일정 기간 동안 해당 구매자의 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 결정될 수 있다.
한편, 상기 가맹점 등급은 해당 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정될 수 있다.
인증방법결정부(140)는 상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정할 수 있다.
즉, 서버 장치(100)에 구비된 인증방법결정부(140)는 구매자의 신뢰도를 나타내는 구매자 등급과 가맹점의 신뢰도를 나타내는 가맹점 등급을 함께 고려해 상기 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급을 결정할 수 있다.
한편, 인증수행부(150)는 상기 인증방법결정부(140)에서 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행할 수 있다.
제어부(130)는 상기한 바와 같은 서버 장치(100)의 전체적인 동작을 제어할 수 있다.
도 2에 도시된 바와 같은 서버 장치(100)의 구성 및 기능은 결제 서버(20), 예를 들어 지불대행서버(PG)와 카드사 서버(30) 중 어느 하나에 포함되거나, 또는 지불대행서버(PG)와 카드사 서버(30)에 분할되어 포함될 수도 있다.
이하, 도 3 내지 도 6을 참조하여 본 발명에 따른 전자상거래 인증 서비스 제공 방법에 대한 실시예에 대해 보다 상세히 설명하기로 한다.
도 3은 본 발명의 일실시예에 따른 전자상거래 인증 서비스 제공 방법을 흐름도로 도시한 것으로, 도시된 인증 서비스 제공 방법을 도 2에 도시된 본 발명의 일실시예에 따른 서버 장치(100)의 구성을 나타내는 블록도와 결부시켜 설명하기로 한다.
도 3을 참조하면, 서버 장치(100)의 등급확인부(120)는 통신부(110)를 통해 외부로부터 수신되거나 또는 내부에서 결정된 구매자 등급과 가맹점 등급을 확인한다(S300 단계).
예를 들어, 상기 구매자 등급은, 해당 사용자에 대한 신용 카드 사용 이력 정보를 이용하여, 카드사 서버(30)에서 결정될 수 있다.
도 4는 상기 구매자 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 해당 구매자의 최근 1년간 전자상거래에 있어서 정상 거래 회수가 몇회인지, 분쟁 발생이 있었는지, 상품의 배송지가 변경되었는지, 거래에 이용된 단말기의 IP 주소 및 휴대전화 번호가 동일한지 여부에 따라, 해당 구매자에 대한 점수가 판별되며, 상기 계산된 점수의 분포에 따라 구매자 등급은 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.
한편, 상기 가맹점 등급은, 해당 가맹점에 대한 등록 정보 및 거래 정보를 이용하여, 지불대행서버(PG)에서 결정될 수 있다.
도 5는 상기 가맹점 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 해당 가맹점의 종류, 규모 및 매출액, 최근 3개월간 전자상거래에 있어서 분쟁 발생이 있었는지, 판매 상품의 거래 금액에 다른 건전성 여부, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율에 따라, 해당 가맹점에 대한 점수가 판별되며, 상기 계산된 점수의 분포에 따라 가맹점 등급도 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.
그 후, 인증방법결정부(140)는 상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정한다(S310 단계).
예를 들어, 인증방법결정부(140)는 상기 구매자 등급과 상기 가맹점 등급의 조합에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급을 확인하고, 상기 확인된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정할 수 있다.
본 발명의 일실시예에 따르면, 상기 인증 등급은, 상기 확인된 구매자 등급에 따른 점수와 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라, 카드사 서버(30)에서 결정될 수 있다.
도 6은 상기 구매자 등급과 상기 가맹점 등급을 곱하여 산출된 인증 점수에 따라 인증 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 상기 산출된 인증 점수의 분포에 따라 인증 등급이 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.
예를 들어, 도 4에 도시된 바와 같은 기준에 따라 구매자 등급이 A 등급(46점)으로 확인되고, 도 5에 도시된 바와 같은 기준에 따라 가맹점 등급이 S 등급(35점)으로 확인된 경우, 위 두 점수를 곱하여 계산된 인증 점수는 1,610점이 되며, 그에 따라 상기 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급은 1,546~1,908 사이 구간에 해당하는 A 등급이 될 수 있다.
한편, 상기와 같이 결정된 인증 등급에 따른 인증 방법은 구매자가 본 발명의 일실시예에 따른 인증 서비스(또는 결제 서비스)에 회원으로 가입하였는지 여부에 따라 상이하게 결정될 수 있다.
예를 들어, 구매자는 전자상거래에 따른 결제 및 인증 서비스를 제공하는 지불대행사(PG)에 회원으로 등록하여, 자신의 카드 정보(예를 들어, 카드 번호 및 유효기간 등)를 미리 등록해 놓을 수 있다.
이 경우, 지불대행서버(PG)에는 상기 회원으로 가입한 구매자의 카드 정보와 함께, 회원명, 회원 ID/PW, 휴대폰 번호, 주 배송지 및 주 연락처 등이 저장되러 있을 수 있으며, 상기 지불대행서버(PG)의 요청에 의해 신용카드사에 회원으로 등록됨과 함께 전자상거래용 비밀번호가 지정되어 카드사 서버(30)에 저장될 수 있다.
한편, 상기 전자상거래용 비밀번호는 구매자가 신용 카드사에 등록하는 것으로, ISP/MPI 비밀번호로 대체가 가능할 수 있다.
본 발명의 일실시예에 따르면, 상기와 같이 구매자 등급과 가맹점 등급의 조합에 기초해 결정되는 인증 등급에 따라, 회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 인증을 위해 요구되며, 인증 등급이 낮아질수록 요구되는 정보가 점차적으로 추가될 수 있다.
도 6을 참조하면, 전자상거래를 하고자 하는 구매자가 회원이고 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 S 등급인 경우에는, 상기 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통해 인증이 완료될 수 있다.
반면, 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 S 등급이라도 해당 구매자가 비회원인 경우에는, 인증 정보로서 상기 구매자에게 카드번호, 유효기간 및 CVC 코드의 입력을 요청할 수 있다.
한편, 구매자가 회원인 경우라도, 상기 확인된 인증 등급이 일정 수준 이하인 경우에는, 상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용한 1차 인증 후 추가 인증 정보의 입력을 요청될 수 있다.
예를 들어, 회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 A 등급인 경우에는, 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통한 1차 인증에 추가하여 카드 비밀 번호 앞 2자리의 입력이 본인 인증을 위해 요구될 수 있다.
한편, 도 6에 도시된 바와 같이, 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 낮아질 수록, 인증을 위해 요구되는 정보가 증가하게 된다.
예를 들어, 회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 C 등급인 경우에는, 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통한 1차 인증에 추가하여 카드 비밀 번호 앞 2자리, 전자상거래 비밀번호의 입력과 함께 휴대전화를 통한 OTP(One Time Password) 인증이 요구될 수 있다.
한편, 비회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 D 등급인 경우에는, 카드 번호, 유효기간, CVC 코드, 카드 비밀 번호 앞 2자리, 전자상거래 비밀번호의 입력과 함께 휴대전화를 통한 ARS(Automatic Response System) 인증이 추가로 요구될 수 있다.
인증수행부(150)는 상기 인증방법결정부(140)에서 결정된 인증 방법에 따라 전자상거래를 위한 구매자의 본인 인증을 수행한다(S320 단계).
도 7 및 도 8은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 수준을 달리하여 본인 인증을 수행하는 방법에 대한 실시예들을 도시한 것으로, 도 7은 구매자가 회원인 경우 본 발명에 따른 인증 서비스를 제공하는 방법에 대한 일실시예를 나타내며, 도 8은 구매자가 비회원인 경우 본 발명에 따른 인증 서비스를 제공하는 방법에 대한 일실시예를 나타낸다.
한편, 도 7 및 도 8에 도시된 구성 중 도 1 내지 도 6을 참조하여 설명한 것과 동일한 것에 대한 설명은 이하 생략하기로 한다.
도 7을 참조하면, 구매자는 구매자 단말기(15)를 통해 상품을 판매하는 가맹점의 단말기(17)로 결제를 요청하며(S701 단계), 가맹점 단말기(17)는 상기 결제 요청에 응답하여 전자상거래를 위한 결제 모듈을 호출한다(S702 단계).
구매자는, 회원인 경우, 구매자 단말기(15)에서 상기 호출된 결제 모듈을 통해 제공되는 사용자 인터페이스(UI)를 이용하여 회원 아이디(ID)와 패스워드(PW)를 입력하고(S703 단계), 상기 입력된 회원 아이디(ID)와 패스워드(PW)는 지불대행서버(PG, 25)로 전송된다(S704 단계).
한편, 지불대행서버(PG, 25)는 구매자 단말기(15)로부터 전송되는 상기 회원 아이디(ID)와 패스워드(PW)를 회원 DB(DataBase)에서 검색하여 회원 정보를 확인하고, 해당 가맹점의 점수를 확인한다(S705 단계).
상기 S705 단계에서 구매자 단말기(15)로부터 전송되는 상기 회원 아이디(ID)와 패스워드(PW)를 확인함에 의해, 전자상거래를 위한 1차 인증이 수행될 수 있다.
상기 지불대행서버(PG, 25)의 회원 DB에는 회원 아이디(ID)와 연결되어 해당 구매자가 미리 등록한 카드 정보(예를 들어, 카드번호 및 유효기간 등)이 저장되어 있을 수 있으며, 상기 S705 단계에서 회원 아이디(ID)와 패스워드(PW)를 이용해 해당 구매자의 회원 여부가 확인됨과 동시에 결제에 사용된 카드 정보가 확인될 수 있다.
또한, 지불대행서버(PG, 25)는 해당 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 상기 가맹점 점수 및 그에 따른 가맹점 등급을 결정할 수 있다.
상기 가맹점 등급 및 점수는 가맹점별로 미리 산출되어 지불대행서버(PG, 25) 내의 가맹점 DB에 가맹점 식별정보와 연결되어 저장되어 있거나, 또는 구매자 단말기(15)로부터 회원 아이디(ID)와 패스워드(PW)와 함께 전자상거래를 수행하는 가맹점에 대한 식별정보가 전송되는 시점에서 도 5를 참조하여 설명한 바와 같은 기준에 따라 결정될 수도 있다.
지불대행서버(PG, 25)는 상기 S705 단계에서 확인된 카드 번호, 유효기간 및 가맹점 점수를 카드사 서버(30)로 전송한다(S706 단계).
카드사 서버(30)는 해당 구매자의 등급을 나타내는 회원 점수를 확인하고, 상기 확인된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 합산하여(S707 단계), 상기 합산된 점수에 따른 추가 인증을 구매자 단말기(15)로 요청할 수 있다(S708 단계).
카드사 서버(30)는 해당 구매자의 최근 일정 기간 동안 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 상기 회원 점수 및 그에 따른 구매자 등급을 결정할 수 있다.
한편, 카드사 서버(30)는 상기와 같이 결정된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 곱하여 인증 방법을 결정하기 위한 전자상거래 인증 점수를 획득할 수 있으며, 상기 획득된 인증 점수에 따른 인증 등급이 일정 긍급 이하인 경우(예를 들어, 도 6을 참조하여 설명한 실시예에 있어서, 인증 등급이 A 등급 이하인 경우)에는 상기 S703 단계에서 입력된 회원 아이디(ID)와 패스워드(PW) 이외에 추가 인증 정보의 입력을 구매자에게 요구할 수 있다.
그에 따라, 구매자는 구매자 단말기(15)를 통해 상기 S708 단계에서 요청된 추가 인증 정보를 입력하고(S709 단계), 상기 입력된 추가 인증 정보는 카드사 서버(30)로 전송되어(S710 단계), 카드사 서버(30)에서 상기 전송된 추가 인증 정보에 대한 검증이 수행된다(S711 단계).
상기 S711 단계에서의 검증을 통해, 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증이 수행되며, 상기 수행된 인증 결과에 대한 정보가 가맹점 단말기(17)와 구매자 단말기(15)로 전송되어 구매자와 가맹점은 인증의 성공 또는 실패 여부를 확인할 수 있다(S712 단계).
한편, 상기와 같은 인증이 성공적으로 수행된 후에, 지불대행서버(PG, 25)로부터 카드사 서버(30)로의 승인전문 전송, 카드사 서버(30)에서의 승인 처리, 카드사 서버(30)로부터 지불대행서버(PG, 25)로의 승인결과 통보, 지불대행서버(PG, 25)로부터 가맹점 단말기(17) 및 구매자 단말기(15)로의 승인 결과 정보 전송 등의 결제 과정이 순차적으로 수행될 수 있다.
도 8을 참조하면, 구매자는 구매자 단말기(15)를 통해 상품을 판매하는 가맹점의 단말기(17)로 결제를 요청하며(S801 단계), 가맹점 단말기(17)는 상기 결제 요청에 응답하여 전자상거래를 위한 결제 모듈을 호출한다(S802 단계).
구매자는, 비회원인 경우, 구매자 단말기(15)에서 상기 호출된 결제 모듈을 통해 제공되는 사용자 인터페이스(UI)를 이용하여 카드 정보(예를 들어, 카드 번호 및 유효기간)을 입력하고(S803 단계), 상기 입력된 카드번호와 유효기간 등의 카드 정보는 지불대행서버(PG, 25)로 전송된다(S804 단계).
이 경우, 지불대행서버(PG, 25)는 회원 가입 안내 및 가입 여부 결정 등을 위한 사용자 인터페이스(UI)를 구매자 단말기(150)로 제공하여, 해당 구매자의 회원 가입을 유도할 수 있다.
한편, 지불대행서버(PG, 25)는 해당 가맹점의 점수를 확인한 후(S805 단계), 상기 확인된 가맹점 점수를 상기 S804 단계에서 구매자 단말기(15)로부터 전송된 카드 번호와 유효기간과 함께 카드사 서버(30)로 전송한다(S806 단계).
카드사 서버(30)는 해당 구매자의 등급을 나타내는 회원 점수를 확인하고, 상기 확인된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 합산하여(S807 단계), 상기 합산된 점수에 따른 추가 인증을 구매자 단말기(15)로 요청할 수 있다(S808 단계).
그에 따라, 구매자는 구매자 단말기(15)를 통해 상기 S708 단계에서 요청된 추가 인증 정보를 입력하고(S809 단계), 상기 입력된 추가 인증 정보는 카드사 서버(30)로 전송되어(S810 단계), 카드사 서버(30)에서 상기 전송된 추가 인증 정보에 대한 검증이 수행된다(S811 단계).
상기 S711 단계에서의 검증을 통해, 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증이 수행되며, 상기 수행된 인증 결과에 대한 정보가 가맹점 단말기(17)와 구매자 단말기(15)로 전송되어 구매자와 가맹점은 인증의 성공 또는 실패 여부를 확인할 수 있다(S812 단계).
이하, 도 9 내지 도 13을 참조하여 본 발명의 일실시예에 따른 인증 서비스를 위해 구매자의 단말기에 제공되는 사용자 인터페이스(UI) 화면의 구성에 대해 설명하기로 한다.
도 9는 전자상거래 결제를 위해 제공되는 초기결제화면의 구성에 대한 일실시예를 도시한 것이다.
도 9를 참조하면, 구매자가 단말기(15)를 통해 특정 상품에 대한 온라인 결제를 요청하는 경우, 지불대행서버(PG, 25)는 신용카드 결제를 위한 정보를 입력할 수 있는 결제 화면(900)을 구성하여 구매자 단말기(15)로 제공할 수 있다.
예를 들어, 결제 화면(900)은 가맹점명, 상품명 및 상품 금액을 나타내는 상품 정보 영역(910)과, 지불대행사(PG)에 카드 정보 등을 미리 등록한 회원인지 여부를 선택하기 위한 회원/비회원 선택 영역(920)을 포함할 수 있다.
한편, 구매자가 회원인 경우, 결제 화면(900)의 하단에는 회원 아이디(ID)와 패스워드(PW)를 입력하기 위한 입력 영역들(930, 931)이 표시될 수 있다.
도 9에 도시된 결제 화면(900) 상에서 구매자가 회원 아이디(ID)와 패스워드(PW)를 입력하고 "다음" 버튼(940)을 누르면, 도 10에 도시된 바와 같이 결제 화면(900) 상의 카드 정보 표시 영역(950)에 구매자가 미리 등록하여 지불대행서버(PG, 25) 내의 회원 DB에 저장된 카드 정보(예를 들어, 카드 번호, 유효기간 및 CVV2 코드)가 결제 금액과 함께 표시될 수 있다.
한편, 결제 화면(900) 상의 등급 표시 영역(960)에는 도 1 내지 도 8을 참조하여 설명한 바와 같이 결정되는 가맹점 등급과 구매자 등급(예를 들어, 회원 등급)이 표시되고, 상기 가맹점 등급과 구매자 등급에 기초하여 결정된 인증 등급이 함께 표시될 수 있다.
예를 들어, 가맹점 등급이 S 등급(37점)이고, 회원 등급이 S 등급(51점)인 경우, 두 점수를 곱하여 산출된 1,887점에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급도 S 등급으로 결정될 수 있다.
이 경우, 도 6에 도시된 바와 같은 인증 등급별 인증 방법에 따르면, 1차 인증을 통해 확인한 회원 아이디(ID)와 패스워드(PW)이외에, 추가적인 인증 정보를 요구되지 않는다.
그에 따라, 결제 화면(900) 상의 추가 인증 정보 영역(970)을 통해 다른 추가 인증 정보가 요구되지 않고, 구매자가 결제 화면(900) 상의 "결제" 버튼(942)을 선택하면, 도 11에 도시된 바와 같이 해당 전자상거래에 대한 결제가 승인되어 승인 결과 확인 영역(980)에 승인 결과가 표시될 수 있다.
도 12를 참조하면, 구매자가 비회원인 경우, 결제 화면(900)의 하단에는 카드 정보를 입력하기 위한 카드 선택 영역(990)이 표시될 수 있다.
도 12에 도시된 결제 화면(900) 상에서 구매자가 카드를 선택하고 "다음" 버튼(940)을 누르면, 도 13에 도시된 바와 같이 결제 화면(900) 상의 카드 정보 표시 영역(950)을 통해 카드 번호, 유효기간 및 CVV2 코드를 입력하기 위한 사용자 인터페이스가 제공될 수 있다.
한편, 도 12에 도시된 실시예의 경우, 가맹점 등급이 S 등급(37점)이고, 구매자 등급이 B 등급(42점)으로, 두 점수를 곱하여 산출된 1,554점에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급은 A 등급으로 결정될 수 있다.
이 경우, 도 6에 도시된 바와 같은 인증 등급별 인증 방법에 따르면, 인증 등급이 A 등급인 비회원 거래이므로, 카드 정보 표시 영역(950)을 통해 입력한 카드 번호, 유효기간 및 CVV2 코드 이외에 카드 비밀 번호 앞 2자리가 추가 인증 정보로 요구될 수 있다.
그에 따라, 구매자가 결제 화면(900) 상의 추가 인증 정보 영역(970)을 통해 카드 비밀 번호 앞 2자리를 올바르게 입력한 후 "결제" 버튼(942)을 선택하면, 해당 전자상거래에 대한 결제 과정이 진행될 수 있다.
상술한 본 발명에 따른 전자상거래 인증 서비스 제공 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (20)

  1. 전자상거래를 위한 인증 서비스를 제공하는 방법에 있어서,
    구매자의 등급과 가맹점의 등급을 확인하는 단계;
    상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정하는 단계; 및
    상기 결정된 인증 방법에 따라, 상기 구매자에 대한 본인 인증을 수행하는 단계를 포함하고,
    상기 구매자 등급은 최근 일정 기간 동안 전자상거래 분쟁 발생 여부, 상기 일정 기간 동안 전자상거래 상품의 배송지 변경여부, 상기 일정 기간 동안 전자상거래에 이용된 단말기의 IP 주소 및 휴대전화 번호의 동일여부 중 적어도 하나에 기초하여 결정되는 전자상거래 인증 서비스 제공 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 가맹점 등급은
    상기 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정되는 전자상거래 인증 서비스 제공 방법.
  4. 제1항에 있어서, 상기 인증 방법 결정 단계는
    상기 구매자 등급과 상기 가맹점 등급의 조합에 따라, 상기 전자상거래를 위한 인증 등급을 확인하는 단계; 및
    상기 확인된 인증 등급이 낮아짐에 따라 상기 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 단계를 포함하는 전자상거래 인증 서비스 제공 방법.
  5. 제4항에 있어서, 상기 인증 수행 단계는
    상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용하여 1차 인증을 수행하는 단계; 및
    상기 확인된 인증 등급이 일정 수준 이하인 경우, 추가 인증 정보의 입력을 요청하는 단계를 포함하는 전자상거래 인증 서비스 제공 방법.
  6. 제4항에 있어서, 상기 인증 등급은
    상기 구매자 등급에 따른 점수와 상기 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라 결정되는 전자상거래 인증 서비스 제공 방법.
  7. 제1항에 있어서, 상기 인증 방법 결정 단계는
    상기 구매자의 회원 가입 여부에 따라 상기 전자상거래를 위한 인증 방법을 상이하게 결정하는 전자상거래 인증 서비스 제공 방법.
  8. 제1항에 있어서, 상기 전자상거래를 위한 인증 방법은
    회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 요구되는 전자상거래 인증 서비스 제공 방법.
  9. 제8항에 있어서, 상기 전자상거래를 위한 인증 방법은
    휴대전화를 이용한 OTP(One Time Password) 또는 ARS(Automatic Response System) 인증이 추가로 요구되는 전자상거래 인증 서비스 제공 방법.
  10. 전자상거래를 위한 인증 서비스를 제공하는 서버 장치에 있어서,
    구매자의 등급과 가맹점의 등급을 확인하는 등급확인부;
    상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 인증방법결정부; 및
    상기 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행하는 인증수행부를 포함하고,
    상기 구매자 등급은 최근 일정 기간 동안 전자상거래 분쟁 발생 여부, 상기 일정 기간 동안 전자상거래 상품의 배송지 변경여부, 상기 일정 기간 동안 전자상거래에 이용된 단말기의 IP 주소 및 휴대전화 번호의 동일여부 중 적어도 하나에 기초하여 결정되는 서버 장치.
  11. 삭제
  12. 제10항에 있어서, 상기 가맹점 등급은
    상기 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정되는 서버 장치.
  13. 제10항에 있어서, 상기 인증수행부는
    상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용하여 1차 인증을 수행하고, 상기 결정된 인증 등급이 일정 수준 이하인 경우 추가 인증 정보의 입력을 요청하는 서버 장치.
  14. 제10항에 있어서, 상기 인증방법결정부는
    상기 구매자 등급에 따른 점수와 상기 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라 상기 인증 등급을 결정하는 서버 장치.
  15. 제10항에 있어서, 상기 인증방법결정부는
    상기 구매자의 회원 가입 여부에 따라 상기 전자상거래를 위한 인증 방법을 상이하게 결정하는 서버 장치.
  16. 제10항에 있어서, 상기 전자상거래를 위한 인증 방법은
    회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 요구되는 서버 장치.
  17. 제16항에 있어서, 상기 전자상거래를 위한 인증 방법은
    휴대전화를 이용한 OTP 또는 ARS 인증이 추가로 요구되는 서버 장치.
  18. 제10항에 있어서,
    온라인 카드 결제를 처리하기 위한 지불대행서버(PG, Payment Gateway)로부터 상기 구매자의 카드 정보와 상기 가맹점 등급에 대한 정보를 수신하는 서버 장치.
  19. 제18항에 있어서,
    상기 구매자의 카드 정보는 회원 아이디와 연결되어 상기 지불대행서버(PG)에 저장되는 서버 장치.
  20. 삭제
KR1020140079657A 2014-06-27 2014-06-27 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치 KR101701450B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140079657A KR101701450B1 (ko) 2014-06-27 2014-06-27 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140079657A KR101701450B1 (ko) 2014-06-27 2014-06-27 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치

Publications (2)

Publication Number Publication Date
KR20160001859A KR20160001859A (ko) 2016-01-07
KR101701450B1 true KR101701450B1 (ko) 2017-02-10

Family

ID=55168611

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140079657A KR101701450B1 (ko) 2014-06-27 2014-06-27 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치

Country Status (1)

Country Link
KR (1) KR101701450B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101904973B1 (ko) 2017-12-05 2018-10-05 주식회사 엔비레즈 신뢰도 점수에 기초하여 신용카드 결제의 진위여부에 대한 판별이 가능한 신용카드 결제 처리 장치 및 그 동작 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019006644A1 (zh) * 2017-07-04 2019-01-10 深圳齐心集团股份有限公司 一种电子商务管理系统
KR102036813B1 (ko) * 2019-07-22 2019-10-25 이제너두 주식회사 블록체인 기반의 복지 포인트 처리 방법 및 시스템
KR102312077B1 (ko) * 2020-05-19 2021-10-14 주식회사 코밴 호출 방법 및 호출 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285329A (ja) * 2005-03-31 2006-10-19 Nec Corp モバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバ

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030023900A (ko) * 2001-09-14 2003-03-26 주식회사 포인트패스 누적포인트를 결제수단으로 하는 자동응답서비스 상에서의부가서비스 제공 시스템 및 방법
KR100894339B1 (ko) * 2007-06-11 2009-04-24 (주)티유애드 전자상거래에 대한 판매자 평가정보 제공 및 판매신용 인증방법
KR20130121548A (ko) * 2012-04-27 2013-11-06 주식회사 위즈디엔에스코리아 사용자 인증 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285329A (ja) * 2005-03-31 2006-10-19 Nec Corp モバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101904973B1 (ko) 2017-12-05 2018-10-05 주식회사 엔비레즈 신뢰도 점수에 기초하여 신용카드 결제의 진위여부에 대한 판별이 가능한 신용카드 결제 처리 장치 및 그 동작 방법

Also Published As

Publication number Publication date
KR20160001859A (ko) 2016-01-07

Similar Documents

Publication Publication Date Title
US10949840B2 (en) Methods and systems for using physical payment cards in secure e-commerce transactions
US10607217B2 (en) System and method of providing tokenization as a service
AU2013201076B2 (en) Fraud protection for online and NFC purchases
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20180150832A1 (en) System, process and device for e-commerce transactions
JP6276353B2 (ja) スマート/認証フィールドおよび定義を用いた電子支払処理の方法およびシステム
AU2019283784A1 (en) Methods and systems for providing 3-D secure service on-behalf-of merchants
KR20090045400A (ko) 전자 상거래 처리를 위한 방법과 그에 따른 시스템
US20160078432A1 (en) Apparatus and method for providing a transaction service
US20150026037A1 (en) System, method and apparatus to provide a multi-channel retail layaway service using physical retail point-of-sale and on-line virtual payment systems
KR101701450B1 (ko) 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치
US20130212012A1 (en) System And Method For Mobile Electronic Purchasing
KR101586737B1 (ko) 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용한 결제 서버
KR20070052103A (ko) 인터넷 상거래 결제서비스에 있어서의 데이터 유실 방지시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램소스를 저장한 기록매체
KR100623429B1 (ko) 거래 중개 시스템 및 이 시스템을 통한 거래 방법
CN109754257A (zh) 使用个人云平台增强在线用户认证的系统和方法
KR101172872B1 (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템
US10839390B2 (en) Systems and methods for pushing hosted universal resource locator to mobile computing devices
KR20060124375A (ko) 거래 시스템 및 이 시스템을 통한 사용자 인증 방법
KR20010109016A (ko) 저장매체를 이용한 전자상거래 시스템 및 방법
AU2014268144B2 (en) Fraud protection for online and nfc purchases
WO2014063192A1 (en) Mobile payments
KR200319910Y1 (ko) 저장매체를 이용한 전자상거래 시스템
JP2011107791A (ja) ワンタイムパスワードを用いた認証システム、認証サーバ及び認証方法
WO2019162879A2 (en) System, apparatus, and method for inhibiting payment frauds

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 4