KR101709099B1 - 무접촉 지불 수단을 이용하는 전자 지불 트랜잭션의 방법 및 시스템 - Google Patents

Abstract

전자 지불 트랜잭션의 방법은, 하나의 지불 트랜잭션의 처리 시 카드(1)와 단말기(2) 간의 통신 링크(3)가 중단되고, 초기 통신 링크(5)가 중단된 후에 ARPC 회신 파일이 카드(1)로 수신된다는 사실을 특징으로 한다. 카드(1)의 리셋에 의해 두 단계들로 분리되며, 이때 제 2 단계에서 초기 지불 데이터(ARQC)가 사용된다. 전자 서명된 ARQC 지불 파일은 적어도 대응하는 ARPC 회신 파일이 수신되고 처리될 때까지 카드(1)의 메모리에 저장된다. 해결책은 단말기(2)의 판독기 부근에 지불 카드(1)를 갖는 휴대폰을 두 번 배치할 수 있게 한다. 처음에는 온라인 승인에 대한 요청이 발생되고, 두번째 접촉 시 지불 프로세서(5)로부터의 정보가 지불 어플리케이션으로 기록된다.

Description

무접촉 지불 수단을 이용하는 전자 지불 트랜잭션의 방법 및 시스템{METHOD AND SYSTEM OF ELECTRONIC PAYMENT TRANSACTION, IN PARTICULAR BY USING CONTACTLESS PAYMENT MEANS}

본 발명은 지불 카드의 형태인 지불 수단을 이용하는 전자 지불 어플리케이션의 절차 및 시스템에 관한 것이다. 이는 조정되어 이동 통신 디바이스 내로 삽입될 수 있는 무접촉 지불 수단을 이용함에 의한 자동 이체 지불 트랜잭션(direct debit payment transaction)의 방법을 다룬다.

POS(point of sale) 단말기들은 통상적으로 상이한 칩 지불 카드들을 이용하여 전자 지불 트랜잭션을 처리하는데 사용된다. 이 단말기들은 지불 카드 발행사 또는 은행에 속하는 결제 센터(clearing centre)의 형태인 원격 지불 프로세서에 연결된다. 지불 처리의 초기에, 지불 카드의 칩은 초기 상태(initial position)로 리셋(reset)된다. 리셋 후, 카드 및 단말기 타입에 관한 정보가 카드와 단말기 사이에 교환될 것이다. 이 기본 식별(basic identification)은 카드와 단말기 간의 연결을 상호 통신 및 지불 프로세서 서버를 향한 통신을 허용하는 상태에 이르게 한다.

POS 단말기는 요청된 지불(required payment)에 관한 데이터를 카드로 송신하며, 데이터 구조는 예를 들어 총액, 유통 화폐, 날짜 및 유사한 것들을 포함한다. 또한, 단말기는 카드에 명세서(statement)를 제공할 것을 요구한다. 그 세팅들에 따라 카드는 회신을 생성하고 그 회신을 전자 서명으로 서명한다. "TC"(Transaction Certificate) 형태의 카드의 응답은 지불 프로세서에 의한 승인이 필요하지 않은 오프-라인 지불의 수납(acceptance)을 의미한다. "AAC"(Application Authentication Cryptogram) 형태의 응답은, 어떠한 조건들 하에서도 카드에 의해 지불이 수납되지 않을 것을 의미한다. 본 발명의 주제는 ARQC(Authorization Request Cryptogram) 형태의 응답 생성 시, 지불 프로세스의 절차, 방법이다. 이러한 회신은, 카드가 지불 프로세서 서버와의 상호작동 및 인증(authentication)을 필요로 한다는 것을 의미한다.

대부분이 ARQC 타입인 지불 파일의 형태로 회신이 생성된 후, 카드는 이 암호화된 지불 파일을 프로세서로 송신하고, 프로세서의 회신이 수신될 때까지 대기한다. 대기 동안, 지불 카드는 카드와 지불 프로세서 간의 지속적인 통신 채널을 생성하도록 단말기와 접촉한 상태로 유지되어야 한다. 이 채널의 중단은 지불 프로세스의 종료를 야기할 것이다. 지불 프로세서가 ARPC(Authorization Response Cryptogram) 응답 파일을 다시 카드로 송신하는 경우, 이 파일이 단말기를 통해 지불 카드로 송신되며, 지불 카드는 응답 파일로부터 (특히, ARPC로서) 추가 절차를 위한 명령들을 디코딩(decode)하고, TC 또는 최후에는 AAC의 형태로 단말기에 결과를 보고한다.

지금까지 알려진 지불 카드와 단말기/지불 프로세서 간의 통신 방법의 본질적인 특징은 양방향 통신 시 주어진 비현금 지불 하드웨어 요소(cashless payment hardware element)들의 일정한 연결, 지속적이고 중단되지 않는 채널이다. 이 통신은 대략 몇 초, 최후에는 수십 초간 계속된다. 카드와 단말기 간의 연결 중단은 카드 어플리케이션을 새로 다시 시작하게 할 수 있으며, 이는 예를 들어 그것의 카운터의 증분(incrementation)을 통해 기록될 것이다. 카운터 데이터의 변화는 새로 생성된 지불 파일 ARQC의 변화를 끌어내며, 중단 후에는 연결이 중단되기 전 원래 생성되었던 데이터를 이용하여 지불 프로세스를 성공적으로 완료할 수 없을 것이다. 접촉부를 통해 연결되는 표준 지불 카드들을 이용하는 경우에는, 카드가 적절한 판독기의 슬롯으로부터 일찍 떼어지는 경우에만 이 링크가 중단되기 때문에 확실한 통신 링크를 유지하기 위한 문제가 존재하지 않는다.

무접촉 지불 수단의 이용이 증가함에 따라, 통신 채널의 안정성에 대한 문제가 나타난다. 지불인이 지불 프로세스의 전체 시간 동안 무접촉 판독기가 미치는 범위 내에서 집중하여 중단없이 무접촉 지불 수단을 유지하도록 요구하는 것은 적절하지 않다. 무접촉 판독기는 통상적으로 다른 디바이스들과의 여하한의 간섭을 방지하기 위해, 무접촉 필드의 생성에 대한 에너지 요구(energetic demand)를 낮추기 위해, 또한 안전 리스크를 감소시키기 위해 영역이 제한된 유효범위(area limited reach)를 갖는다. 지불 통신 프로세스를 몇몇 중단 단계(some interrupted phase)들로 단계적으로 조정(phase)할 수 있는 해결책이 필요하다. 하지만, 지금까지 이 요구를 충족시키는 절차들 및 방법들은 알려져 있지 않다.

무접촉 지불 카드가 단말기와의 접촉 연결에도 적합하게 되는 해결책이 사용된다. 이러한 구성에서, 대부분의 지불들은 지불 카드와 단말기 간의 무접촉 링크를 통해 실현되며, 이 동안 지불 카드가 지불 프로세서로부터의 응답을 기다리지 않는다. 카드와 지불 프로세서 간의 양방향 통신을 달성하기 위해, 카드는 단말기와 규칙적으로, 예를 들어 지불에 대해 10 번에 한 번 접촉 연결되어야 한다. 이때, 카드는 지불 프로세서로부터 명령들을 수신하고 이를 실행한다. 이 구성은 사용자의 편안함을 떨어뜨리고, 특히 지불 카드의 접촉 인터페이스를 요구하므로, 이동 통신 디바이스 내의 지불 카드들을 이용하는 지불에 대해 적용가능하지 않다. 상이한 이동 통신 디바이스들, 예를 들어 휴대폰이 접촉 방식으로 POS 단말기와 연결되도록 요구하는 것은 가능하지 않다.

앞서 언급된 단점들은, 특히 무접촉 지불 수단을 이용하는 무접촉 지불 트랜잭션의 방법에 의해 상당히 제거되며, 이는 카드의 리셋 후 카드가 지불 단말기로부터 지불 데이터를 수신하는 방법을 포함한다. 이 데이터에 기초하여, 주로 ARQC의 형태로 지불 파일이 생성되고 전자 서명된다. 이 지불 파일은 카드와 지불 단말기 간의 링크를 통해 지불 프로세서로 송신되고, 후속하여 카드가 주로 ARPC의 형태로 프로세서로부터 응답 파일을 다시 수신하며, 이는 인코딩 형태(encoded form)로 원래 지불 파일에 대한 데이터도 포함한다. 카드는 응답 파일을 처리하고 디코딩할 것이며, 결과로서 본 발명에 따라 주로 TC 또는 ACC 형태로 지불에 대한 수락(affirmative) 또는 거절(negative) 명세서를 결정하고, 정의하며, 다시 단말기로 송신한다. 본 발명의 주제는 하나의 지불 트랜잭션의 진행 시 카드와 단말기 간의 통신 링크가 중단된다는 사실에 있다. 이 중단은 기본적으로 지불 파일이 카드로부터 단말기로 송신된 직후에 나타날 수 있다. 단말기로부터의 초기 데이터 수신, ARQC 형태의 지불 파일 생성, 및 단말기로의 파일 송신은 대략 몇 밀리초 동안 계속되며, 단말기의 판독기 가까이에서 카드의 편안한 배치 시 실현가능하다. 지불 프로세서로부터의 응답 파일은 카드와 단말기 간의 기존 링크가 중단된 후 카드에 의해 수신된다. 언급된 지불 트랜잭션 처리 및 통신의 두 단계들은 카드의 리셋에 의해 분리되는 한편, 두 번째 단계에서는 카드와 단말기 간의 통신 링크의 중단 전 카드에 생성된 데이터가 사용된다. 하나의 지불 트랜잭션 동안의 카드의 새로운 리셋은 통신 링크의 재확립에 의해 유도된다.

앞서 언급된 통신 메카니즘은 안전한 방식으로, 동시에 특히 ARQC 형태의 전자 서명된 지불 파일이 카드 메모리 내에 저장되는 반면 적어도 지불 프로세서로부터 주로 ARPC로서 특정 회신 파일을 수신하고 진행하는 시간까지 지불 파일이 메모리에 저장되는 방식으로 통상적인 EMV(Europay, MasterCard, VISA) 절차들에 거의 간섭하는 것 없이 실현될 수 있다. 특히 ARQC로서 지불 파일의 저장이 제기된 해결책의 본질적인 특징인데, 이는 중단 및 두 번째 단계에 이르는 절차가 진행중인 지불 트랜잭션의 취소 및 종료를 끌어내지 않는 방식으로 지불 트랜잭션의 프로세스를 단계들로 나누게 하기 때문이다.

카드는 수신된 회신 파일을 디코딩하고, 회신 파일의 생성 시 지불 프로세서에 의해 사용되었던 지불 파일에 관한 정보를 얻는다. ARQC 지불 파일은 카드에 대한 다른 명령들 및 스크립트(script)들이 저장될 수 있는 회신 파일 내 인코딩된다. 카드는 초기에 생성되고 저장된 지불 파일과 회신 파일에 포함된 지불 파일을 비교하고, 후속하여 카드는 지불에 대한 거절 또는 수락 명세서를 생성한다. 지불에 대한 명세서의 수락 여부는 디코딩된 회신 파일로부터 생성된 지불 파일과, 초기에 생성되고 카드에 저장된 지불 파일이 일치하는지에 좌우된다. 이는 카드가 두 번째 처리 단계에서 다른 작동 외 저장된 ARQC 파일과, 생성된 ARPC의 기초로서 지불 프로세서에서 제공되는 ARQC 파일을 비교한다는 것을 의미한다.

회신 파일을 수신한 후, 단말기는 카드와 단말기의 통신 링크의 재연결을 필요로 한다. 카드와 단말기의 통신 링크의 재확립 후, 카드는 단말기로부터 원본 CDOL에 비해 지불 프로세서로부터의 회신이 보충된 CDOL(Card Risk Management Data Object List)의 형태로 지불 데이터를 다시 송신할 것을 요구한다.

이는 지불 카드가 휴대폰과 같은 이동 통신 디바이스에 포함되는 경우에 유리하다. 이러한 지불 수단의 가능한 확장의 관점으로부터, 이는 지불 카드가 마이크로 SD 또는 미니 SD 또는 SD 타입의 메모리 카드에 위치되는 경우에 적절하며, 이는 휴대폰들이 통상적으로 확대된(broadening) 메모리 카드들에 들어가는 슬롯들을 갖기 때문이다.

기존 1-단계 통신 시스템에서, 지불 트랜잭션 시 지불 프로세서로부터 카드를 향한 역방향 통신은, 항상 지불 프로세서로 지불 파일을 송신하는 경우에 사용되었던 것과 동일한 통신 채널을 통해 실현되었다. 두 단계들로 나타낸 새로운 방법은 시간뿐 아니라 하드웨어 관점으로부터도 이 단계들을 나눌 수 있게 한다. 지불 파일의 전송에 사용되었던 것과 상이한 통신 경로가 회신 파일의 전송에 대해 사용될 수 있다. 이는 카드를 포함하는 이동 통신 디바이스가 로그(log)되는 이동 통신 네트워크를 통한 연결일 수 있다. 이동 통신 네트워크는 회신 파일의 송신을 위해 사용되고, 회신 파일은 SMS 포맷으로 이를 수신하는 휴대폰을 통해 카드로 들어간다. 이는 단말기가 회신 파일을 수신한 후, 그러나 단말기와 카드 간의 통신 링크가 프리셋 시간 제한으로 재확립되지 않았던 경우에 발생할 수 있다. 그 후, 단말기는 이 상태에 대한 정보를 지불 프로세서로 송신하고, 상이한 방식으로 카드로의 회신 파일의 송신이 조직된다(organize).

POS 단말기를 통해 동일한 통신 경로가 사용되는 경우, 이 단말기는 지불 파일이 지불 프로세서로 송신되었던 단계에서의 지불 단말기 식별과 상이한 식별을 갖는 단말기로서 지불 프로세서로부터 회신 파일을 수신한 후 카드에 로그되는 것이 적절하다. 기본적으로, 이는 상이한 식별 프리픽스(identification prefix)를 갖는 단말기가 이미 시작된 지불 트랜잭션을 완료하기 위해 후프로세스(postprocess) 단말기로서 연결되고자 하는 신호를 카드에 제공한다는 것을 의미한다. 이 종류의 구성에서, 단말기는 카드와의 통신 링크의 재확립에 대한 준비로서 회신 파일을 유지한다.

또한, 현재 기술 상태에서 언급된 단점들은, 특히 본 발명에 따른 지불 카드를 포함한 무접촉 지불 디바이스, 단말기, 단말기와 지불 프로세서 간의 연결을 이용하는 무접촉 지불 트랜잭션의 방법에 의해 상당히 제거된다. 또한, 본 발명의 주제는 지불 카드에 지불 파일, 유리하게는 ARQC 형태인, 지불 파일의 저장을 위한 메모리가 장착되고, 이때 카드와 단말기 간의 통신 링크가 종료되는 경우 카드가 리셋된 후에도 지불 파일이 메모리에 저장된다는 사실에 있다. 단말기에는 주로 ARPC 형태인, 회신 파일의 임시 저장을 위한 메모리가 장착되고, 단말기는 회신 파일이 수신된 후 식별 데이터의 변화에 대해 조정된다. 필요한 보안에 도달하는 관점으로부터, 지불 파일의 저장을 위한 카드의 메모리는 보안 요소(secure element)의 형태일 필요가 있다.

유리한 구성에서, 시스템은 지불 카드가 이동 통신 디바이스 내에, 바람직하게는 마이크로 SD 또는 미니 SD 또는 SD 형태의 메모리 카드에 있는 방식으로, 그리고 메모리 카드가 단말기와의 연결을 위한 통신 요소를 포함하는 방식으로 설정될 수 있다. 이를 행함으로써, 휴대폰의 업데이트는 지불 카드 캐리어 또는 다양한 지불 카드들 각각의 캐리어의 기능에 대한 것뿐만 아니라, 휴대폰과 단말기 간의 통신 채널의 생성에 대한 것에도 도달된다. 이 통신은 주로 NFC 표준에 따라 운영될 것이다.

본 발명은 도 1 내지 도 5를 참조하여 더 상세히 설명되며, 도 1은 전자 지불 트랜잭션에 대한 기존 방법 및 연결의 알고리즘을 나타낸다. 도 2는 전자 지불 어플리케이션을 처리하는 2 개의 분리가능한 단계들을 갖는 알고리즘을 나타낸다.
도 3은 제 1 단계, 즉 전-처리(pre-processing)에서 삽입된 메모리 카드 상에 안테나를 갖는 지불 카드가 장착된 휴대폰에 걸친 무접촉 자동 이체 트랜잭션에 대한 시스템 연결 방식을 나타낸다. 명령들의 과정 및 파일들의 흐름은 위에서 아래로의 순서로(top downward order) 나타내어진다.
도 4에서는, 도 3에 따른 방식에 관한 연결 방식이 존재하며, 단말기를 통해 카드 상의 전송을 이용하는 제 2 단계, 후-처리(post-processing)가 나타내어진다. 명령들의 과정 및 파일들의 흐름은 위에서 아래로의 순서로 나타내어진다.
도 5에서는, 도 3에 나타낸 방식에 관한 연결 방식이 존재하지만, SMS 메시지에 걸친 ARPC 전송의 버전으로 후-처리, 제 2 단계를 나타낸다. 명령들의 과정 및 파일들의 흐름은 위에서 아래로의 순서로 나타내어진다.

제 1 예시

이 예시에서, 시스템은 이동 통신 디바이스(4), NFC 판독기를 갖는 단말기(2), 지불 프로세서 서버(5), 단말기(2)와 지불 프로세서 서버(5) 간의 연결을 포함한다. 이동 통신 디바이스(4)는, 예를 들어 NOKIA 6131 휴대폰으로 나타내어진다. 마이크로 SD 포맷의 메모리를 갖는 착탈식 카드(removable card: 1)가 이동 통신 디바이스(4)의 슬롯 내로 삽입된다. 지불 카드(1) 및 NFC 통신 요소(7)가 공통의 표준화된 치수들을 갖는 메모리를 갖는 착탈식 카드(1)에 위치된다. 카드(1)에는 지불 파일의 저장을 위한 메모리가 장착되고, 상기 메모리는 보안 요소의 형태이며, 이는 각각 보안 요소의 실제 도메인(actual domain)의 형상이다. ARQC 지불 파일은 카드(1)가 리셋된 후에도 저장된다. 카드(1)의 리셋은, 트랜잭션의 제 1 단계에서의 카드(1)와 단말기(2) 간의 통신 링크(3)를 중단시킨 후 단말기(2)와 카드(1)의 재-연결에 의해 유도된다. 단말기(2)에는, 특히 ARPC 형태의 회신 파일의 임시 저장을 위한 메모리가 장착된다. 단말기(2)는 가변적인 식별 프리픽스를 갖는다; 단말기(2)는 회신 파일이 수신된 후 식별 데이터를 변화시키도록 조정된다. 제 1 단계에서 단말기(2)는 12 타입의 단말기(2)[점원을 수반하는 POS 단말기(2)]로서 등록하고, 제 2 단계에서는 12tc2 타입 또는 가능하게는 27 타입의 단말기(2)(Post_Process_Terminal)로서 등록한다. 단말기들의 타입의 변화는 통신된 메시지들의 올바른 매칭을 위해 제공되며, 기본적으로 이는 새로운 타입 넘버(예를 들어, 27)의 단말기일 수 있다. 다른 경우, 기존 처리 시스템들로 새로운 타입 넘버의 단말기를 도입하는 것에 문제가 있을 때는 동일한 타입 넘버 12 및 상이한 단말기 능력(terminal capability)이 사용될 수 있으며, 본 명세서에서 이는 상이한 tc - 단말기 능력을 갖는 12 = 12tc2로서 표현된다. 단말기(2)는 카드(1)와의 통신 링크(3)의 재연결의 실현을 위한 준비로서 회신 파일(ARPC)을 저장하는 메모리를 갖는다.

총액, 유통 화폐 및 날짜를 포함하는 요청된 지불에 관한 데이터가 단말기(2)에 준비된다. 이들은 CDOL1 데이터(Card Risk Management Data Object List)에 포함된다. 사용자는 단말기(2) 판독기에 휴대폰을 적용한다. 통신 링크(3)가 생성된 후, 단말기(2)는 카드(1)에 명세서를 요구한다. 수신된 데이터에 기초하여, 카드(1)는 ARQC 암호 형태로 지불 파일을 생성할 것이다. 이 파일은 카드(1)의 전자 서명에 의해 인코딩된다. 원래 생성된 통신 링크(3) 동안, 지불 파일(ARQC)이 단말기(2)로 전달된다. 이 생성 이후, ARQC 지불 파일은 카드(1)의 보안 요소에 저장된다. 단말기(2)로 ARQC 지불 파일을 전달한 후에는, 기본적으로 휴대폰이 단말기(2)의 판독기로부터 멀리 떨어지든지 그렇지 않든지 문제가 되지 않는다. 휴대폰이 전체 지불 트랜잭션 시 사용자의 손에 들려 있을 것이므로, 상기 폰은 멀리 떨어질 것으로 여겨진다. 휴대폰은 단말기(2)의 요청으로, 또는 실제로는 지불 트랜잭션의 전체 과정을 모니터링하는 종업원의 요청으로 단말기(2)의 판독기 부근에 배치될 것이다. 제 1 배치 이후, 사용자는 또 다른 배치 요청을 기다린다. 카드(1)와 단말기(2) 간의 통신 링크(3)는, 한 지불 트랜잭션이 진행중인 경우에 끊어진다.

그동안, ARQC 지불 파일은 단말기(2)로부터 지불 프로세서(5)로 송신된다. 지불 프로세서는 이를 처리하고, 이를 평가하며, 가능한 다른 명령들과 함께 ARQC 지불 파일을 ARPC 암호 형태의 회신 파일로 인코딩한다. 이 파일은 ARQC 지불 파일에 관한 인코딩 데이터를 포함한다. ARPC 회신 파일은 카드(1)와 단말기(2) 간의 기존 통신 링크(3)가 중단된 이후 지불 프로세서(5)로부터 카드(1)에 의해 수신된다. 이 중단은 지불 트랜잭션 처리의 제 1 및 제 2 단계를 분리하는 순간에 대한 시간 요소를 포함한다. 카드(1)의 관점으로부터, 이 두 단계는 카드(1)가 리셋되는 것에 의해 분리된 단계들인 한편, 제 1 단계 시 카드에 생성된 데이터는 제 2 단계에서 사용된다.

ARQC 지불 파일은 적어도 지불 프로세서(5)로부터의 특정 ARPC 회신 파일이 수신되고 처리되는 순간까지 카드(1)의 메모리에 저장된다. 카드(1)는 수신된 ARPC 회신 파일을 디코딩하고, ARPC 회신 파일을 생성할 때 지불 프로세서(5)에 의해 사용되었던 ARQC 지불 파일에 대한 정보를 얻는다. 그 다음, 카드(1)는 ARPC 회신 파일에 포함되는 ARQC 지불 파일과, 초기에 생성되고 저장된 ARQC 지불 파일을 비교한다. 이 비교 이후, 카드(1)는 프로세스에서의 지불에 관한 명세서를 결정할 수 있다. 후속하여, 카드(1)는 TC 또는 AAC 형태로 지불의 수락 또는 거절의 명세서를 생성한다. 수락의 명세서는, 초기에 생성되고 카드(1)에 저장된 ARQC 지불 파일이 ARPC 회신 파일에 포함된 ARQC 지불 파일과 동일한 경우에 필수 조건 하에 카드(1)에 생성된다.

또한, 이 예시에서 설명된 연결은 ARPC 회신 파일이 카드(1)에 전달되는 방식의 더 많은 가능성을 제공한다. 단말기(2)가 지불 프로세서(5)에 사용자가 두 번째로 단말기(2)의 판독기 부근에 휴대폰을 배치하지 않았음을 보고하는 경우, 지불 프로세서(5)는 이 특정 지불 카드(1)에 할당된 폰 번호에 SMS 데이터로서 ARPC를 송신하려고 할 것이다. 휴대폰에서, 수신된 SMS는 삽입된 마이크로 SD 카드와 관련된 데이터로서 분석되고, 그 자신의 일반적인, 기본적으로는 가상인 POS 단말기(2)의 시작(launch of its own generic, basically virtual POS terminal)을 초기화(initialize)한다. SMS 메시지는 프리픽스 17을 갖는 지불 프로세서(5)에 속하는 단말기(2)[지불 프로세서(5)에 속하는 후처리 단말기(2)]에 대한 정보를 포함한다.

제 2 예시

온라인 지불 트랜잭션의 프로세스는 두 단계들 - 전처리 및 후처리에서 실현된다. 예를 들어, PAYPASS 및 PAYWAVE 사양을 충족시키는 무접촉 어플리케이션이 지불 어플리케이션으로서 사용될 수 있다. 카드(1)에는 2 개의 별도 어플리케이션들 - PAYPASS/PAYWAVE(페이패스/페이웨이브) 및 PAYPASS/PAYWAVE_POSTPROCESS(페이패스/페이웨이브_후프로세스)가 존재한다. 어플리케이션들은 하나의 보안 도메인(Secure Domain)에 위치되고 EMV와 호환가능한 한편, 이들은 적어도 3 개의 공통 변수들[데이터 요소(Data Element)]: 오프라인 카운터(Off-line Counter), ATC(Application Transaction Counter), LATC(Last Online Application Transaction Counter)를 공유한다. 어플리케이션 PAYPASS/PAYWAVE는 이후 POSTPROCESS에서 PAYPASS/PAYWAVE_POSTPROCESS 어플리케이션에 제공하는 ARQC 값을 임시로 저장하고, 이는 다시 한번 카운트될 필요가 없으며, 이에 의해 시간이 저장된다. 본 발명에 따르면, 새로운 타입의 단말기(2): Terminal_Type=27[후처리 단말기(2)]가 도입된다.

제시된 해결책은 단말기(2) 부근에 휴대폰을 두 번 배치할 수 있게 한다. c처음에는 온라인 승인에 대한 요청이 발생되고, 두 번째 접촉 후에는 지불 프로세서(5)로부터의 정보가 지불 어플리케이션으로 입력된다. 사용자가 두 번째로 휴대폰을 배치하지 않았지만 관련 데이터 또는 스크립트가 회신 내에 있는 경우, 단말기(2)는 지불 프로세서(5)에 회신이 전달되지 않았음을 보고하고, 지불 프로세서(5)는 이를 SMS를 통해 - SMS RESPONSE 서비스가 활성화되는 경우에 휴대폰으로 한번 더 전달하려고 할 것이다. 사용자가 이 서비스를 갖는 경우, 그는 기꺼이 그리고 통상적으로 단 한번만 단말기(2)의 판독기 부근에 휴대폰을 배치할 수 있다. 서비스는 GUI가 SMS를 통해 지불 프로세서(5)에 SMS REPORT가 가능함(enable)을 보고하는 경우 GUI의 제 1 설치 시 활성화된다.

서비스는, SMS RESPONSE를 송신한 후 지불 프로세서(5)가 3 개의 연속적인 온라인 지불에서 그것의 수신의 확인을 수신하지 않은 경우에, 자동으로 가동중지(disable)된다. 고객은 온라인으로 3 번 연속 지불하고, 및/또는 GUI가 활성화되지 않았거나 휴대폰이 이러한 서비스를 지원하지 않는 타입으로 변화되었다. 비활성화 이후, 고객은 GUI를 통해 서비스를 재-활성화하거나 지불 트랜잭션 프로세스의 2-접촉 방법을 사용해야 한다는 SMS을 수신할 것이다.

또한, 이 예시에서 전처리(PreProcessing)는 여기에서는 휴대폰을 단말기(2)의 판독기에, 카드(1)의 제 1 배치에서 실현되는 공통 온라인 무접촉 작동을 나타낸다. 전처리 시, 단말기(2)는 예를 들어 Terminal_type=12[점원을 수반하는 POS 단말기(2)]로서 단말기 자신을 나타낸다. 단말기(2)는 지불 프로세서(5)[지불 카드(1)를 발행한 은행의 공인 서버(authorized server)]에 온라인 승인에 대한 요청을 송신한다. 전처리의 결과는 이 외에도 지불 프로세서로부터의 Response_code 및 Script이다.

사용자는 휴대폰에서 GUI 지불 어플리케이션을 시작한다. 어플리케이션은 패스워드를 요구한다. 패드워드가 적용되는 경우, EMBEDDED POS TERMINAL(내장된 POS 단말기)이 PIN(핀) 코드를 얻기 위해 패스워드를 사용한다. PIN 코드는 보안 요소(Secure Element)의 별도의 어플리케이션에 저장된다. EMBEDDED POS TERMINAL은 PAYPASS/PAYWAVE 어플리케이션에서 PIN을 검증하고, 이것이 유효한 경우, 트랜잭션 시 외부 POS 단말기(2)의 PED(PIN Entry Device)에 걸쳐 PIN에 의한 추가 검증이 요구되지 않는 방식으로 지불 어플리케이션을 구성한다. 이 구성에 의해 PIN OVER PASSWORD(핀 오버 패스워드) 플랫폼 기술이 정의된다. 사용자가 지불 어플리케이션을 시작하지만 패스워드를 입력하지 않고 단말기(2)가 PIN 검증을 필요로 하는 경우, PED에 걸쳐 PIN을 입력하거나 판독기 부근에 FOB(외부 데이터 캐리어)를 배치하여 검증을 위해 이를 지불 프로세서(5)로 송신할 필요가 있다. 상기 폰에는 GUI 지불 어플리케이션이 장착되지 않고 단말기(2)가 PIN 검증을 필요로 하는 경우에는, 검증이 지불 프로세서(5)에서 온라인으로 수행될 것이다.

단말기(2)는 카드(1)에 CDOL1(Card Risk Management Data Object List) 및 제 1 GENERATE AC 명령을 송신한다. 카드(1)는 ARQC를 계산한다. 단말기(2)의 위험 관리(risk management)가 PIN을 필요로 하고 패스워드가 GUI를 통해 입력되지 않았던 경우, 단말기(2)는 PIN이 PED(Pin Entry Device)에 입력될 것을 요구하고, 이 단계에서 온라인으로 PIN을 검증한다. 단말기(2)는 지불 프로세서(5)로 온라인 승인에 대한 요청으로서 계산된 ARQC 암호를 송신한다. 지불 프로세서(5)는 Response_code(응답_코드) 및 Script(스크립트)를 보충한 회신(ARPC 암호)을 다시 송신한다.

후처리는, 단말기(2) 부근의 카드의 제 2 배치 시 단말기(2)가 아래와 같이 다음 처리를 위해 카드(1)에 Response_code 및 Script를 송신하는 경우에 작동된다:

1. 단말기(2)가 지불 프로세서로부터 ARPC 암호를 수신한 후(전처리의 종료), 단말기는 사용자에게 카드(1), 즉 휴대폰을 단말기의 무접촉 판독기 부근에 다시 갖다대라고(place) 요구한다.

2. 카드(1)를 갖다댄 후, 단말기(2)는 PAYPASS/PAYWAVE_POSTPROCESS를 활성화하고, Terminal_type=12로서가 아니라 Terminal_type=27(점원을 수반하는 후처리 단말기)로서, 각각 Terminal_type=12tc2로서 자신을 나타낸다.

3. 카드는 이러한 타입의 단말기를 인식하고(2-접촉 트랜잭션 처리에 관한 것임), 제 2 GENERATE AC를 계산하기 위해 단말기(2)에 CDOL2 데이터를 요구한다.

4. 단말기(2)로부터의 CDOL2는 다른 데이터 외에도 지불 프로세서로부터의 Response_code를 포함하여야 한다.

5. 단말기(2)는 카드(1)로 Script를 송신한다.

6. 계산 시, 전처리 시 임시로 저장되었던 ARQC가 사용된다.

7. 카드는 계산된 TC/AAC를 단말기(2)로 송신한다.

사용자가 두 번째로 휴대폰, 이동 통신 디바이스(4)를 판독기에 배치하지 않은 경우, 단말기는 지불 프로세서(5)에 메시지 전달이 실패하였음을 보고할 것이다. 지불 프로세서는 SD 카드(1)가 삽입되어 있는 폰 번호로 SMS 데이터로서 ARPC를 송신하려고 할 것이다[프로세서(5)는 GUI로부터 SMS을 활성화시키는 것으로부터의 SMS Response의 활성화 시 이 번호를 얻고 기억함]. 푸시(push) SMS 기술은 수신된 SMS를 기록하고, 이것이 SD 카드에 대한 관련 데이터를 수반한다는 것을 발견한 후 GENERIC POS TERMINAL(일반 POS 단말기)을 운영한다. 다른 정보 외에, SMS 데이터는 Terminal_type=17[금융 기관에 속한 후처리 단말기(2)]에 대한 정보도 포함하여야 한다. GENERIC POS TERMINAL은 보안 요소의 디폴트 단말기의 구성 데이터를 판독한다[단말기(2)는 지불 프로세서(5), 또는 지불의 프로세서(5)와 상호작동하는 지불 프로세서에 속함]. 후속하여, EMBEDDED POS TERMINAL은 PAYPASS/PAYWAVE_POSTPROCESS를 시작하고, Terminal_type=17로서 자신을 나타낸다. 카드(1)는 이러한 타입의 단말기를 인식하고(2-접촉 트랜잭션 처리 플랫폼에 관한 것임), 제 2 GENERATE AC를 계산하기 위해 단말기(2)에 (ARPC를 포함한) CDOL2 데이터를 요구한다. 단말기(2)는 Script를 카드(1)로 송신한다. 전처리 시 임시로 저장되었던 ARQC는 추후 계산을 위해 사용된다. 카드(1)는 계산된 TC/AAC를 회신으로서 단말기(2)에 송신한다. 단말기(2)는 회신을 인코딩하고, 이를 메모리에 저장하며, 이로부터 GUI가 그것을 인계받고(take over) 회신으로서 그것을 지불 프로세서(5)의 HOST로 송신하는 반면, 이는 수신된 SMS RESPONSE로부터 폰 번호를 인식한다.

카드(1)가 지불 프로세서(5)로부터 ARPC를 수신하는 경우, 이는 LATC를 설정하며, 이는 카드가 다른 "n"(제한없는) 오프라인 지불들을 실현할 수 있게 하고, 이는 SMS Response를 통하든지 두번째 접촉을 통하든지 문제되지 않는다. 사용자가 2-접촉 플랫폼에서 두번째 접촉을 거절하고, 및/또는 SMS Response가 활성화되지 않는 경우, 그는 오프라인 지불을 실현할 수 없을 것이다. 하지만, 사용자는 지불 프로세서(5)에서 온라인 승인을 이용해서는 여전히 지불할 수 있다. 오프라인 트랜잭션들은, 지불 프로세서(5)로부터 올바르게 ARPC(응답)이 수신된 후에 허용될 것이다. 그 후, 사용자는 횟수 제한없이, 물론 그 카드에 충분한 오프라인 금전이 존재한다는 조건 하에서 다시 지불하도록 허용될 것이다.

산업적 이용가능성

산업적 이용가능성은 명백하다. 본 발명에 따르면, 지불 트랜잭션이 카드와 단말기 간의 통신 링크의 중단을 가능하게 하는 두 단계들로 나누어지는 전자 지불 어플리케이션들에 대한 시스템들을 생성하고 사용하는 것이 가능하다.

1- 카드
2- 지불 단말기
3- 통신 링크
4- 이동 통신 디바이스
5- 지불 프로세서
6- 통신 경로
7- 통신 요소
POS- point of sale
AAC- Application Authentication Cryptogram
ARQC- Authorization Request Cryptogram
ARPC- Authorization Response Cryptogram
CDOL- Card Risk Management Data Object List
TC- Transaction Certificate
POS 12- 점원에 의해 수행된 point of sale
POS 12tc2- 상이한 단말기 능력을 갖는 후 프로세스에서 점원에 의해 수행된 point of sale
EMV- Europay, MasterCard, VISA

Claims (14)

1. 무접촉 지불 수단을 이용하는 전자 지불 트랜잭션(electronic payment transaction)의 방법에 있어서:
   상기 방법은, 지불 파일은 ARQC 형태로 카드(1)에 의해 생성되고, 상기 카드(1)의 제 1 리셋(reset) 후 지불 단말기로부터 수신되는 지불 데이터를 사용하여 상기 카드(1)에 전자 서명되며 상기 카드(1)에 저장되는 한편, 상기 전자 서명된 지불 파일은 상기 지불 단말기(2)와 상기 카드(1)의 링크를 통해 상기 지불 단말기(2)를 거쳐 지불 프로세서(5)로 송신되고, 상기 지불 단말기(2)에 상기 전자 서명된 지불 파일을 전송한 후에 상기 카드(1)와 상기 지불 단말기(2)의 링크가 끊어진 이후에,
   후속하여 상기 카드(1)와 상기 지불 단말기(2)의 링크의 재연결로 상기 카드(1)의 제 2 리셋이 행해지고, 상기 제 2 리셋 전후로 제 1 단계와 제 2 단계로 분리되어 구성되며,
   상기 제 2 단계에서, 상기 카드(1)는 상기 지불 프로세서(5)로부터 상기 지불 프로세서(5)가 생성한, 상기 지불 파일에 대한 데이터를 포함하는 인코딩(encode)된 ARPC 형태의 회신 파일(answering file)을 수신하고, 상기 카드(1)는 수신한 상기 회신 파일을 디코딩(decode)하여 상기 회신 파일을 생성하는 데 사용된 상기 지불 파일에 대한 정보를 얻고, 후속하여 상기 카드(1)는 상기 제 1 단계에서 저장된 지불 파일과 상기 회신 파일에 포함되는 지불 파일을 비교한 결과에 따라 수락 또는 거절의 명세서(statement)를 생성하는 전자 지불 트랜잭션 방법.
2. 제 1 항에 있어서,
   상기 지불에 대해 인가하는 명세서(approving statement)는 초기에 생성되고 카드(1)에 저장된 지불 파일이 상기 회신 파일 내에 있는 지불 파일과 동일하다는 조건 하에서 상기 카드(1)에 생성되는 전자 지불 트랜잭션 방법.
3. 제 1 항에 있어서,
   상기 회신 파일을 수신한 후, 상기 단말기(2)는 상기 카드(1)와 상기 단말기(2) 간의 통신 링크(3)의 복원을 필요로 하고, 상기 카드와 상기 단말기(2) 간의 통신 링크(3)가 복원된 후, 상기 카드(1)는 상기 단말기(2)에 상기 지불 프로세서(5)로부터의 회신을 보충한(supplemented with an answer) 지불 데이터를 재송신하라고 요구하는 전자 지불 트랜잭션 방법.
4. 제 1 항에 있어서,
   상기 카드(1)는 이동 통신 디바이스(4)에 대한 착탈식(removable) 메모리 카드, 마이크로SD 또는 미니SD 또는 SD 타입에 포함되는 전자 지불 트랜잭션 방법.
5. 제 1 항에 있어서,
   상기 회신 파일의 전송을 위한 통신 경로(6)가 상기 카드(1)와 상기 단말기(2) 간의 지불 파일 전송에 사용된 통신 경로(3)와 상이한 전자 지불 트랜잭션 방법.
6. 제 1 항에 있어서,
   상기 지불 프로세서(5)로부터 회신 파일을 수신한 후, 상기 제 2 단계에서의 상기 단말기(2)는 상기 지불 프로세서(5)로 상기 지불 파일을 송신하는 상기 제 1단계에서의 상기 지불 단말기(2)의 식별(identification)과 상이한 식별을 갖는 단말기(2)로 변경되는 전자 지불 트랜잭션 방법.
7. 제 6 항에 있어서,
   상기 단말기(2)는 상기 카드(1)와의 통신 링크(3)를 복원하는 준비로 상기 회신 파일을 저장하는 전자 지불 트랜잭션 방법.
8. 제 1 항에 있어서,
   상기 회신 파일을 송신하기 위해 이동 통신 네트워크가 사용되고, 상기 회신 파일은 SMS 포맷으로 메시지를 수신하는 이동 통신 디바이스(4)를 통해 상기 카드(1)에 의해 수신되는 전자 지불 트랜잭션 방법.
9. 무접촉 지불 수단을 이용하는 전자 지불 트랜잭션의 무접촉 지불 어플리케이션 시스템에 있어서:
   상기 시스템은 이동 통신 디바이스(4) 내의 지불 카드(1), 단말기(2), 및 단말기(2)와 지불 프로세서(5) 간의 연결을 포함하고,
   상기 지불 카드(1)는 지불 파일이 저장되어 있는 메모리를 포함하고, 상기 지불 파일은 상기 카드(1)와 상기 단말기(2)의 통신 링크(3)의 중단 후에 잇따르는 상기 카드(1)의 제 2 리셋 이후에도 상기 메모리에 저장되어 있고, 상기 단말기(2)는 ARPC 형태인 회신 파일의 임시 저장을 위한 메모리를 포함하며, 상기 단말기(2)는 상기 회신 파일이 수신된 후 레지스트리 식별 데이터(registry identification data)가 변경되는 무접촉 지불 어플리케이션 시스템.
10. 제 9 항에 있어서,
    상기 지불 파일의 저장을 위한 상기 카드(1)의 메모리는 보안 요소(secure element)인 무접촉 지불 어플리케이션 시스템.
11. 제 9 항에 있어서,
    상기 지불 카드(1)는 이동 통신 디바이스(4)에 대한 착탈식 메모리 카드, 마이크로SD 또는 미니SD 또는 SD 타입에 포함되는 무접촉 지불 어플리케이션 시스템.
12. 제 9 항에 있어서,
    상기 지불 카드(1)는 상기 단말기(2)와의 통신을 위해 무접촉 통신 요소(7)를 포함하는 무접촉 지불 어플리케이션 시스템.
13. 삭제
14. 삭제

Images