KR101739358B1 - 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 - Google Patents
신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR101739358B1 KR101739358B1 KR1020140071966A KR20140071966A KR101739358B1 KR 101739358 B1 KR101739358 B1 KR 101739358B1 KR 1020140071966 A KR1020140071966 A KR 1020140071966A KR 20140071966 A KR20140071966 A KR 20140071966A KR 101739358 B1 KR101739358 B1 KR 101739358B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic document
- credit card
- customer
- payment
- slip
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템이 개시된다. 본 발명에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법은 (a) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 카드사에서 받은 고객의 승인 자료를 사용하여 전자 전표 자료를 암호화하여 암호화된 전자 전표 자료를 결제용 모바일기기로 송신하는 단계와, (b) 결제용 모바일기기에서 상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버로 수신확인 메시지를 전송하는 단계와, (c) 결제용 모바일기기의 제1 암/복호화 애플리케이션에서 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시하는 단계와, (d) 상기 (c) 단계에 의하여 표시된 전자 전표 상에 고객이 싸인하면 서명된 전자 전표 파일을 생성하는 단계와, (e) 결제용 모바일기기의 제1 암/복호화 애플리케이션은 상기 (d) 단계에서 생성된 서명된 전자 전표 파일을 암호화 및 압축하여 운영기관 서버로 전송하는 단계, 및 (f) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 압축 해제 및 복호화하고 정상적인 전자 전표 파일인지를 검증 후 보관하는 단계를 포함하는 것을 특징으로 한다.
Description
본 발명은 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템에 관한 것으로 더 상세하게는 고객의 싸인 정보가 POS 장치 또는 VAN사를 통하여 외부로 유출될 가능성을 제거한 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템에 관한 것이다.
오프라인 가맹점에서 신용카드 거래 발생시 단말기로부터 출력되는 전표를 가맹점을 개설한 은행측, 즉 매입사에 직접 제출하는 전표 매입 방식과, 가맹점에서 발생한 신용 카드 거래 승인 내역을 전산적으로 처리하여 각 카드사에 전송하고 가맹점의 신용카드 판매 대금을 지정된 결제 계좌로 자동 입금시켜 주는 DESC(Data & Electronic Signature Capture) 또는 DDC(Data & Draft Capture) 방식과 같은 자동 이체 서비스를 이용한 매입 방식, 및 가맹점에서 작성한 청구 데이터를 밴에서 카드사별로 분류하여 각 카드사에 전송하고 카드사는 이를 근거로 가맹점에 대금을 지금하는 EDI를 이용한 매입 방식으로 분류된다.
도 1에는 종래의 신용 카드 매출 전표의 서명 운영 방법을 블록도로써 나타내었다. 도 1을 참조하면 가맹점 POS 단말기(10)에서 승인을 요청(S102)하면 VAN사 서버(12)를 거쳐 카드사 서버(14)로 승인 요청이 전달(S104)되며, 승인이 이루어지면 승인 결과가 VAN사 서버(12)로 전달(S106)되고 가맹점 POS 단말기(10)로 전달(S108)된다. DDC 방식의 경우에는 승인된 전자전표상에 고객이 서명(S100)하고 서명된 전표가 출력(S110)된다. 전표 관리 회사(18)에서 종이 전표를 수거하여 보관하게 된다. DESC 방식의 경우에는 싸인 패드에 고객이 서명하면 싸인 보관 회사 서버(16)에 싸인 정보가 전송(S112)되어 저장된다.
하지만 상기와 같은 종래의 방법은 출력되는 종이 전표를 기반으로 하고 있으나 일반적인 신용카드 사용자들은 신용카드 전표가 필요없기 때문에, 받은 후 버려지는 경우가 대부분이다. 따라서, 거래시에 이루어지는 수많은 신용카드 전표의 발생은 종이의 낭비 및 빈번한 신용카드 전표 출력에 의한 신용카드 단말기의 수명 단축이라는 단점이 있다. 또한, VAN사 서버(12) 또는 싸인 보관 회사 서버(16)를 통하여 싸인 정보가 유출될 수 있다는 치명적인 문제점이 있다.
종래의 다른 기술로서, 신용카드의 사용 후에 미리 지정해 둔 휴대폰 단말 등으로 신용카드의 금액, 장소, 시간 등이 기재된 내역을 문자 메시지 형태로 전송하는 서비스가 존재하고 있다. 그러나, 이러한 종래의 기술은 사용 내역을 단순히 통보하는 것에 불과하며 신용카드 전표 자체는 별도로 신용카드 단말기에서 출력되므로 여전히 상기의 신용카드 전표 출력에 의하여 발생하는 단점을 해결해 줄 수 없다는 문제점이 존재한다.
이러한 문제점을 해결하기 위한 종래의 또 다른 기술이 대한민국 공개 특허 제10-2010-0133754호에 개시되어 있다. 상기 공개 특허에 따르면 신용카드 단말기, 밴 서버 및 통신 시스템과 결합하는 신용카드사 서버에서, 통신 시스템을 이용하여 신용카드 전표를 제공함에 있어, 상기 밴 서버로부터 결제 승인 요청 신호를 수신하는 제1 단계-여기서, 상기 결제 승인 요청 신호는 신용카드 단말기로부터 밴 서버로 전송되어 온 것임-, 상기 결제 승인 요청 신호에 포함된 정보에 기초하여 결제 승인 여부를 판단하는 제2 단계, 상기 판단 결과 결제를 승인할 것으로 결정된 경우, 결제 승인 관련 정보를 포함하는 결제 승인 신호를 생성하고, 결제 승인 관련 정보를 이용하여 신용카드 전표 데이터를 형성하는 제3 단계, 및 상기 형성된 신용카드 전표 데이터를 상기 통신 시스템을 통해 미리 지정해 둔 방식에 따라 신용카드 사용자 측으로 전송하는 제4 단계를 포함하되, 상기 제3 단계에서 생성된 상기 결제 승인 신호는 밴 서버를 통해 상기 신용카드 단말기로 전송되며, 상기 결제 승인 신호를 수신한 상기 신용카드 단말기는 신용카드 전표를 출력하지 않는다.
상기 공개 특허에 따르면 신용카드 단말기, 밴 서버 또는 신용카드사 서버 중의 어느 한 곳에서 신용카드 전표 데이터를 형성하여 신용카드 사용자 측으로 전송할 수 있도록 하는 신용카드 전표 제공 방법 및 시스템을 제공하며, 이미지 데이터나 텍스트 데이터 형태의 신용카드 전표 데이터를 사용자 측에게 직접 전송하며, 이에 의해 종이 형태의 신용카드 전표를 출력하지 않을 수 있게 됨으로써, 신용카드 출력 전표의 낭비를 줄임과 동시에 신용카드 단말기의 수명을 연장시킬 수 있는 신용카드 전표 제공 방법 및 시스템을 제공할 수 있다. 또한, 신용카드 전표 데이터를 신용카드 사용자 측으로 전송하는 경우, 휴대폰 단말 등에 메시지 형태로 전송하거나 신용카드 사용자 측이 미리 설정한 이메일 주소로 전송함으로써, 신용카드 사용자 측의 편의를 제공할 수 있다.
하지만, 상기와 같은 종래의 기술도 DESC 방식의 경우에는 별도의 싸인 패드를 이용한 서명 방식으로 싸인 정보의 도용 및 조합 또는 변경이 가능한 중대한 결함이 있다는 점, DDC 방식의 경우에는 싸인의 적합성과 무관하게 카드사 승인이 이루어진다는 점에서 중대한 결함이 있을뿐만 아니라, 고객의 싸인 정보가 POS 장치 또는 VAN 사를 통하여 외부로 유출될 가능성이 존재한다는 문제점이 있다.
본 발명은 상기한 문제점을 해결하기 위하여 개발된 것으로 본 발명이 이루고자 하는 기술적 과제는 고객의 싸인 정보가 POS 장치 또는 VAN 사를 통하여 외부로 유출될 가능성을 제거한 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템을 제공하는 것이다.
상기 과제를 이루기 위한 본 발명의 일 측면에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법은,
(a) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 카드사에서 받은 고객의 승인 자료를 사용하여 전자 전표 자료를 암호화하여 암호화된 전자 전표 자료를 결제용 모바일기기로 송신하는 단계와;
(b) 결제용 모바일기기에서 상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버로 수신확인 메시지를 전송하는 단계와;
(c) 결제용 모바일기기의 제1 암/복호화 애플리케이션에서 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시하는 단계와;
(d) 상기 (c) 단계에 의하여 표시된 전자 전표 상에 고객이 싸인하면 서명된 전자 전표 파일을 생성하는 단계와;
(e) 결제용 모바일기기의 제1 암/복호화 애플리케이션은 상기 (d) 단계에서 생성된 서명된 전자 전표 파일을 암호화 및 압축하여 운영기관 서버로 전송하는 단계; 및
(f) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 압축 해제 및 복호화하고 정상적인 전자 전표 파일인지를 검증 후 보관하는 단계;를 포함하는 것을 특징으로 한다.
또한, 상기 (d) 단계는,
(d-1) 상기 (c) 단계에 의하여 표시된 전자 전표 상에 고객이 싸인하면 결제용 모바일기기의 카메라를 사용하여 서명하는 고객을 촬영하는 단계; 및
(d-2) 촬영된 고객의 이미지를 서명된 전자 전표에 포함하여 압축하고 암호화 파일로 생성하는 단계;인 것이 바람직하다.
또한, 상기 (d-2) 단계는, (d'-2) 공인인증 또는 개인 동의를 복호화 키로 사용되도록 촬영된 고객의 이미지를 서명된 전자 전표에 포함하여 압축하고 암호화된 파일로 생성하는 단계이고, 상기 (f) 단계 이후에, (g) 상기 복호화 키가 접수하였을 경우에만 싸인한 고객의 본인 여부를 확인할 수 있도록 촬영된 고객의 이미지를 복호화하는 단계;를 더 포함하는 것이 바람직하다.
상기 과제를 이루기 위한 본 발명의 다른 측면에 따른 신용 카드 매출 전표의 모바일 서명 운영 시스템은,
카드사에서 받은 고객의 승인 자료를 사용하여 가맹점에 전자 전표 자료를 암호화하여 암호화된 전자 전표 자료를 송신하고, 서명된 전자 전표 압축 파일을 암호화하여 암호화 및 서명된 전자 전표를 운영기관 서버로 전송하며, 복호화 및 압축 해제하여 정상적인 전자 전표 파일인지를 검증 후 보관하는 제2 암/복호화 애플리케이션과 표시된 전자 전표 상에 고객이 싸인하면 서명된 전자 전표를 압축 파일로 생성하는 모바일 서명 애플리케이션을 구비하는 운영 기관 서버; 및
상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버로 수신확인 메시지를 전송하고 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시하는 제1 암/복호화 애플리케이션을 구비하는 결제용 모바일기기;를 포함하는 것을 특징으로 한다.
본 발명에 따르면 전자 전표상에 고객이 직접 서명하고 카드사로부터 위탁받은 운영 기관 서버에서 직접 서명을 관리하기 때문에 고객 서명의 도용, 조합, 변경, 또는 외부 유출의 가능성을 원천 차단하여 모바일 서명의 보안성을 강화한다는 효과가 있다.
또한, DDC 종이 전표를 사용하지 않음에 따라 전표 수거 및 관리 비용과 함께 이미지 스캔 비용 및 창고 보관 비용을 절감할 수 있다.
또한, 종이 전표를 사용하지 않음에 따라 환경 보호에도 이바지하며 싸인 정보의 데이터 베이스화로 서명 검증이 용이하고 전자 전표 모바일 서명이 일체화되어 보안성이 향상된다는 효과가 있다.
도 1은 종래의 신용 카드 매출 전표의 서명 운영 방법을 나타낸 블록도,
도 2는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 수행하는 시스템의 구조를 도시한 블록도,
도 3은 결제용 모바일기기의 세부 구조를 나타낸 블록도,
도 4는 운영 회사 서버의 세부 구조를 나타낸 블록도,
도 5는 도 1의 시스템 내에서 수행되는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 나타낸 흐름도.
도 6은 본 발명에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템의 작용 효과를 설명하기 위한 도면,
도 7은 본 발명의 다른 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법으로 서명자 본인을 촬영하고 개인 동의 또는 인증이 확인되는 경우에만 촬영 이미지를 확인할 수 있도록 하는 실시예를 설명한 흐름도, 및
도 8은 도 7의 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법의 작용 효과를 설명하기 위한 블록도.
도 2는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 수행하는 시스템의 구조를 도시한 블록도,
도 3은 결제용 모바일기기의 세부 구조를 나타낸 블록도,
도 4는 운영 회사 서버의 세부 구조를 나타낸 블록도,
도 5는 도 1의 시스템 내에서 수행되는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 나타낸 흐름도.
도 6은 본 발명에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템의 작용 효과를 설명하기 위한 도면,
도 7은 본 발명의 다른 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법으로 서명자 본인을 촬영하고 개인 동의 또는 인증이 확인되는 경우에만 촬영 이미지를 확인할 수 있도록 하는 실시예를 설명한 흐름도, 및
도 8은 도 7의 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법의 작용 효과를 설명하기 위한 블록도.
이하 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세히 설명하기로 한다.
도 2에는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 수행하는 시스템의 구조를 블록도로써 나타내었고, 도 3에는 결제용 모바일기기의 세부 구조를, 도 4에는 운영 회사 서버의 세부 구조를 각각 블록도로서 나타내었다. 도 5에는 도 1의 시스템 내에서 수행되는 본 발명의 바람직한 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법을 흐름도로써 나타내었다.
먼저, 종래에서와 같이 결제용 모바일기기(20)에서 승인을 요청하면 VAN사 서버(22)를 거쳐 카드사 서버(24)로 승인 요청이 전달되며, 카드사 서버(24)에서 승인이 이루어지면 승인 결과가 VAN사 서버(22)로 전달되고 결제용 모바일기기(20)로 전달된다.
다음으로, 카드사 서버(24)에서 받은 고객의 승인 자료를 사용하여 운영 기관 서버(26)의 제2 암/복호화 애플리케이션(260)은 전자 전표 자료를 암호화(단계 S500)하고 암호화된 전자 전표 자료를 결제용 모바일기기(20)로 송신한다(단계 S502).
결제용 모바일기기(20)의 제1 암/복호화 애플리케이션(200)에서 수행되는 암호화 및 복호화를 제외한 다른 모든 제어는 전자전표 애플리케이션(202)에서 담당하며, 백신(204)과 운영 체제(206)는 기본 탑재하여야 할 것이다. 전자 전표 애플리케이션(202)은 운영기관 서버(26) 내의 애플리케이션 서버(262)에 접속하여 다운로드하여 설치되는 것도 가능하다. 운영기관 서버(26)에는 인증 서버(264), 데이터베이스 서버(266), 및 운영 체제(268)가 탑재된다.
결제용 모바일기기(20)에서 상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버(26)로 수신확인 메시지를 전송(단계 S504)하고, 결제용 모바일기기(20)의 제1 암/복호화 애플리케이션(200)은 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시한다(단계 S506).
도 6에는 본 발명에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템의 작용 효과를 설명하기 위한 도면을 나타내었다. 도 6을 참조하면, 결제용 모바일기기(20)의 화면상에 표시된 전자 전표(60) 상에 고객이 싸인(62)하면 서명된 전자 전표가 생성(단계 S508)되고, 결제용 모바일기기(20)의 제1 암/복호화 애플리케이션(202)은 단계(S508)에 의하여 생성된 서명된 전자 전표 압축 파일을 암호화 및 압축(단계 S510)하여 암호화 및 서명된 전자 전표를 운영기관 서버로 전송한다(단계 S512). 운영 기관 서버(26)의 제2 암/복호화 애플리케이션(260)은 단계(S510)을 통하여 전송받은 암호화 및 서명된 전자 전표를 압축 해제 및 복호화 하여 정상적인 전자 전표 파일인지를 검증 후 보관한다(단계 S514).
상기와 같은 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템에 따르면 결제 내역 화면의 전자 전표상에 직접 서명을 하는 방식이므로 결제 내역과 싸인이 일체성을 가지면서 결합되어 보안이 강화된다. 이는 종래 방식의 경우에는 결제 내역과 싸인 패드에서의 싸인이 분리되어 있음에 따라 조합 및 도용이 가능하여 보안성이 떨어지는 문제점을 해결한다는 것에 주목할 필요가 있다.
즉, 상기와 같은 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템은 전자 전표상에 고객이 직접 서명하고 카드사로부터 위탁받은 운영 기관 서버(26)에서 직접 서명을 관리하기 때문에 고객 서명의 도용, 조합, 변경, 또는 외부 유출의 가능성을 원천 차단하여 모바일 서명의 보안성을 강화한다는 효과가 있다. 또한, DDC 종이 전표를 사용하지 않음에 따라 전표 수거 및 관리 비용과 함께 이미지 스캔 비용 및 창고 보관 비용을 절감할 수 있다. 또한, 종이 전표를 사용하지 않음에 따라 환경 보호에도 이바지하며 싸인 정보의 데이터 베이스화로 서명 검증이 용이하고 전자 전표 모바일 서명이 일체화되어 보안성이 향상된다는 효과가 있다.
한편, 신용 카드의 뒷면에는 신용 카드 소유자의 서명을 한 후 사용하도록 권고되고 있으나 실제 가맹점들에서는 서명을 확인하지 않고 있어 사고 발생시 카드 사용자 본인이 사용한 것인지의 여부를 확인하기가 사실상 불가능하다는 문제점이 있다. 이러한 문제를 해결하기 위한 것으로, 도 7에는 본 발명의 다른 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법으로 서명자 본인을 촬영하고 개인 동의 또는 인증이 확인되는 경우에만 촬영 이미지를 확인할 수 있도록 하는 실시예를 흐름도로써 나타내었으며, 도 8에는 도 7의 실시예에 따른 신용 카드 매출 전표의 모바일 서명 운영 방법의 작용 효과를 설명하기 위한 블록도를 나타내었다.
결제용 모바일기기(80)의 화면상에 표시된 전자 전표 상에 고객(804)이 싸인하는지를 감지(단계 S700)하여 싸인한 것으로 감지되면 결제용 모바일기기의 카메라(802)를 사용하여 서명하는 고객(804)을 촬영(단계 S702)한다.
다음으로, 공인인증 또는 개인 동의(814)를 복호화 키로 사용되도록 촬영된 고객의 이미지를 암호화하는 제1 암호화 단계(단계 S704)와 서명된 전자 전표를 암호화하는 제2 암호화 단계를 통하여 암호화된 촬영 이미지와 서명된 전자 전표를 압축 파일로 생성한다(단계 S706). 이로써 촬영이미지(810)은 제1 암호화 과정에 의한 암호화(812)되어 있고 서명을 포함한 전자 전표(820)는 제2 암호화 과정에 의한 암호화(822)되어 있다.
촬영 이미지(810)는 공인인증 또는 개인 동의(814)를 복호화 키로 사용하여야 복호화되므로 상기 복호화 키가 접수하였을 경우에만 싸인한 고객의 본인 여부를 확인할 수 있도록 촬영된 고객의 이미지를 복호화하여 촬영이미지(810)와 서명을 포함한 전자 전표(820)가 복호화된다.
이와 같이 촬영 이미지(810)에 대해서는 공인인증 또는 개인 동의가 있어야만 복호화되도록 설정하여 사용자에게 거부감을 주지 않으면서 카드 도난 또는 분실에 의하여 사고가 발생한 경우에는 카드 소유자의 동의를 받지 않은 경우에는 실제 카드 결제를 한 사람의 이미지를 확인할 수 없도록 하여 개인의 프라이버시 침해 소지를 원천적으로 차단한다.
20 : 결제용 모바일기기
200 : 제2 암/복호화 애플리케이션 202 : 전자전표 애플리케이션
204 : 백신 소프트웨어 206 : 운영 체제
22 : VAN사 서버 24 : 카드사 서버
26 : 운영 기관 서버
260 : 제1 암/복호화 애플리케이션 262 : 애플리케이션 서버
264 : 인증 서버 266 : 데이터베이스 서버
268 : 운영 체제
60 : 전자 전표 62 : 싸인
80 : 결제용 모바일기기
802 : 카메라 804 : 고객
810 : 촬영 이미지 812 : 제1 암호화 과정에 의한 암호화
814 : 공인인증 또는 개인 동의
820 : 서명을 포함한 전자 전표
822 : 제2 암호화 과정에 의한 암호화
200 : 제2 암/복호화 애플리케이션 202 : 전자전표 애플리케이션
204 : 백신 소프트웨어 206 : 운영 체제
22 : VAN사 서버 24 : 카드사 서버
26 : 운영 기관 서버
260 : 제1 암/복호화 애플리케이션 262 : 애플리케이션 서버
264 : 인증 서버 266 : 데이터베이스 서버
268 : 운영 체제
60 : 전자 전표 62 : 싸인
80 : 결제용 모바일기기
802 : 카메라 804 : 고객
810 : 촬영 이미지 812 : 제1 암호화 과정에 의한 암호화
814 : 공인인증 또는 개인 동의
820 : 서명을 포함한 전자 전표
822 : 제2 암호화 과정에 의한 암호화
Claims (6)
- 결제용 모바일기기에서 신용 카드 결제 승인을 요청하면 VAN사 서버를 거쳐 카드사 서버로 승인 요청이 전달되는 신용 카드 매출 전표의 모바일 서명 운영 방법에 있어서,
(p-a) 카드사 서버에서 승인이 이루어지면 카드사 서버는 승인 자료를 VAN사 서버와 운영 기관 서버로 전달하고 결제용 모바일기기로 전달하는 단계와;
(a) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 카드사에서 받은 고객의 승인 자료를 사용하여 전자 전표 자료를 암호화하여 암호화된 전자 전표 자료를 결제용 모바일기기로 송신하는 단계와;
(b) 결제용 모바일기기에서 상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버로 수신확인 메시지를 전송하는 단계와;
(c) 결제용 모바일기기의 제1 암/복호화 애플리케이션에서 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시하는 단계와;
(d-1) 상기 (c) 단계에 의하여 표시된 전자 전표 상에 고객이 싸인하면 결제용 모바일기기의 카메라를 사용하여 서명하는 고객을 촬영하는 단계와;
(d'-2) 공인인증 또는 개인 동의를 복호화 키로 사용되도록 촬영된 고객의 이미지를 암호화하는 제1 암호화 단계와 서명된 전자 전표를 암호화하는 제2 암호화 단계를 통하여 암호화된 촬영 이미지와 서명된 전자 전표를 압축 파일로 생성하는 단계와;
(e) 결제용 모바일기기의 제1 암/복호화 애플리케이션은 상기 (d) 단계에서 생성된 서명된 전자 전표 파일을 암호화 및 압축하여 운영기관 서버로 전송하는 단계; 및
(f) 운영 기관 서버의 제2 암/복호화 애플리케이션에서 압축 해제 및 복호화하고 정상적인 전자 전표 파일인지를 검증 후 보관하는 단계; 및
(g) 상기 복호화 키가 접수하였을 경우에만 싸인한 고객의 본인 여부를 확인할 수 있도록 촬영된 고객의 이미지를 복호화하는 단계;를 더 포함하는 것을 특징으로 하는 신용 카드 매출 전표의 모바일 서명 운영 방법. - 삭제
- 삭제
- 결제용 모바일기기에서 신용 카드 결제 승인을 요청하면 VAN사 서버를 거쳐 카드사 서버로 승인 요청이 전달되는 신용 카드 매출 전표의 모바일 서명 운영 시스템에 있어서,
카드사 서버로부터 받은 고객의 승인 자료를 사용하여 가맹점에 전자 전표 자료를 암호화하여 암호화된 전자 전표 자료를 송신하고, 서명된 전자 전표 파일을 암호화 및 압축하여 운영기관 서버로 전송하며, 압축 해제 및 복호화하고 정상적인 전자 전표 파일인지를 검증 후 보관하는 제2 암/복호화 애플리케이션과 표시된 전자 전표 상에 고객이 싸인하면 서명된 전자 전표를 생성하는 전자전표 애플리케이션을 제공하는 애플리케이션 서버를 구비하는 운영 기관 서버; 및
상기 암호화된 전자 전표 자료를 수신하면 운영 기관 서버로 수신확인 메시지를 전송하고 상기 암호화된 전자 전표 자료를 복호화하여 화면상에 전자 전표를 표시하는 제1 암/복호화 애플리케이션을 구비하는 결제용 모바일기기;를 포함하고
상기 결제용 모바일기기는,
화면에 표시된 전자 전표 상에 고객이 싸인하면 결제용 모바일기기의 카메라를 사용하여 서명하는 고객을 촬영하고 촬영된 고객의 이미지를 암호화하고 암호화된 촬영 이미지와 서명된 전자 전표를 압축 파일로 생성하며,
상기 결제용 모바일기기의 제1 암/복호화 애플리케이션은,
촬영된 고객의 이미지를 공인인증 또는 개인 동의가 복호화 키로 사용되도록 암호화하고 암호화된 촬영 이미지와 서명된 전자 전표를 압축 파일로 생성하며,
상기 운영기관 서버의 제1 암/복호화 애플리케이션은,
상기 복호화 키를 접수하였을 경우에만 싸인한 고객의 본인 여부를 확인할 수 있도록 촬영된 고객의 이미지를 복호화하는 것을 특징으로 하는 신용 카드 매출 전표의 모바일 서명 운영 시스템.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140071966A KR101739358B1 (ko) | 2014-06-13 | 2014-06-13 | 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140071966A KR101739358B1 (ko) | 2014-06-13 | 2014-06-13 | 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140083958A KR20140083958A (ko) | 2014-07-04 |
| KR101739358B1 true KR101739358B1 (ko) | 2017-05-24 |
Family
ID=51734242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140071966A KR101739358B1 (ko) | 2014-06-13 | 2014-06-13 | 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101739358B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101723138B1 (ko) | 2015-12-14 | 2017-04-04 | (주)케이솔루션 | 가맹점 카드매출 전송 서비스 시스템 및 그 방법 |
| CN109377321B (zh) * | 2018-11-16 | 2022-03-29 | 上海浦东发展银行股份有限公司信用卡中心 | 一种多渠道定制化信用卡智能申请系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008103949A (ja) * | 2006-10-18 | 2008-05-01 | Mitsubishi Space Software Kk | 署名認証端末及び署名認証システム及び署名確認システム及び署名認証プログラム及び署名確認プログラム及び署名認証方法及び署名確認方法 |
-
2014
- 2014-06-13 KR KR1020140071966A patent/KR101739358B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008103949A (ja) * | 2006-10-18 | 2008-05-01 | Mitsubishi Space Software Kk | 署名認証端末及び署名認証システム及び署名確認システム及び署名認証プログラム及び署名確認プログラム及び署名認証方法及び署名確認方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140083958A (ko) | 2014-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11456876B2 (en) | Virtual credentials and licenses | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| KR100910378B1 (ko) | 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법 | |
| EP2930678A1 (en) | Payment method using one-time card information | |
| CN103269269B (zh) | 一种基于二维条形码技术的文书加密传送方法 | |
| KR20160043075A (ko) | 보안 요소를 이용한 보안 원격 지불 거래 처리 | |
| JP2011517354A (ja) | ファイルの配信および購入を行うためのシステムおよび方法 | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| EP3151180A1 (en) | Identification method and system | |
| US20210383029A1 (en) | Information processing program, information processing device, and information processing method | |
| EP3108425A1 (en) | System and method for transmitting and receiving transaction information | |
| KR101739358B1 (ko) | 신용 카드 매출 전표의 모바일 서명 운영 방법 및 그 시스템 | |
| KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
| KR101302947B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
| JP2020102742A (ja) | 情報処理装置、在留カード確認方法、および在留カード確認プログラム | |
| CN105117904A (zh) | 移动终端支付交易的方法、移动终端、服务提供商及系统 | |
| JP2006243984A (ja) | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 | |
| JP2018074556A (ja) | 機密情報媒介システム | |
| KR101210612B1 (ko) | 외국인 신분 확인 방법 | |
| KR101269818B1 (ko) | 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법 | |
| US20150124965A1 (en) | Document With Verification Data | |
| JP4830516B2 (ja) | 通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |