KR101771546B1 - Method for payment using mobile fintech - Google Patents
Method for payment using mobile fintech Download PDFInfo
- Publication number
- KR101771546B1 KR101771546B1 KR1020160169050A KR20160169050A KR101771546B1 KR 101771546 B1 KR101771546 B1 KR 101771546B1 KR 1020160169050 A KR1020160169050 A KR 1020160169050A KR 20160169050 A KR20160169050 A KR 20160169050A KR 101771546 B1 KR101771546 B1 KR 101771546B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- card
- access key
- settlement
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 간편결제 방법으로서, 모바일 핀테크 기술을 이용하여 간편결제하는 모바일 핀테크 기술을 이용한 간편결제 방법에 관한 것이다.The present invention relates to a simple settlement method using a mobile PINTECH technology which makes simple settlement using mobile PINTECH technology.
IOT 서비스와 관련된 기술 발전과 IOT 기반 사업 영역으로 진출하는 기업들의 증가로 인해 관심과 이용량이 증가되고 있는 실정이다. 이와 같은 사물 인터넷(IoT: Internet of Things)이라는 용어는 1998년 매사추세츠 공과대학(MIT)의 Auto-ID 랩에서 처음 등장했다. 이후 2005년 ITU-T에서 `The Internet of Things`라는 연차 보고서가 발표되면서 사물 인터넷은 미래 정보기술(IT) 산업 혁명의 모든 구조를 담는 가장 기본틀이 될 것임을 예고한 바 있다.Due to the technological advancement related to IOT service and the increase in the number of companies entering into the IOT-based business area, interest and usage amount is increasing. The term Internet of Things (IoT) first appeared at the Massachusetts Institute of Technology (MIT) Auto-ID Lab in 1998. In 2005, ITU-T published its annual report entitled The Internet of Things, which predicted that the Internet would be the most basic framework for all the structures of the IT revolution.
보고서는 사물 인터넷을 "세상에서 존재하는 모든 사물(things)을 네트워크로 연결해 인간과 사물, 사물과 사물 간에 언제 어디서나 서로 소통할 수 있도록 하는 새로운 정보통신 기반"이라고 정의했다. 즉, 사물 인터넷은 명실상부한 유비쿼터스 공간을 구현하기 위한 인프라로 볼 수 있다. 이러한 유비쿼터스 공간은 특정 기능이 내재된 컴퓨팅 기기들이 환경과 사물에 심어져 환경이나 사물 그 자체가 지능화되는 것부터 시작된다.The report defines the Internet as "a new information communication infrastructure that enables people to connect all the things in the world with each other through a network so that they can communicate with each other, anywhere, between people and things". In other words, the Internet can be regarded as an infrastructure for realizing a ubiquitous space. This ubiquitous space starts with computing devices embedded with specific functions being embedded in the environment and objects, and the environment or objects themselves being intelligent.
IOT 서비스는 우리에게 보다 편리하고 안전한 생활을 제공해주는 기술이다. 따라서, 다양한 이동통신사와 단말기 제조업체는 차세대 모바일 서비스로 떠오를 사물 인터넷 지원용 단말과 서비스 개발에 집중하고 있다.IOT service is a technology that provides a more convenient and safe life for us. Accordingly, various mobile communication companies and handset manufacturers are concentrating on development of terminals and services for Internet support for the next generation mobile services.
이와 같은 IOT 서비스는 현재 초기 단계로 서비스 제공을 위한 구체적인 모델이 정립되지 않은 상태이다. 따라서, 이와 같은 사물 인터넷 서비스를 제공하기 위한 구체적인 방안의 모색이 요청되고 있다.The IOT service is currently in an early stage and a specific model for service provision has not been established yet. Accordingly, there is a demand for a concrete method for providing such Internet service.
한편, IOT 기반으로 결재 서비스를 제공하기 위한 요구가 증대되고 있다. 현재 결제 서비스 기술로 스마트폰을 이용한 결제 서비스가 많이 이용되고 있는 추세이다. 이와 같이 가맹점에서 상품을 구매할 경우 스마트폰을 이용하여 결제하고자 하는 경우 결제 기능을 가지는 어플리케이션을 통해 서비스가 제공하고 있다.On the other hand, there is an increasing demand for providing settlement services based on IOT. Currently, payment services using smartphones are widely used as payment service technology. When a merchant purchases a merchant in this way, the service is provided through an application having a payment function when the user wants to pay using the smartphone.
즉, 도 1에 도시한 바와 같이 매장에 설치된 포스(POS) 단말과 사용자 단말인 스마트폰을 접촉시키면 양방향 통신으로 원하는 데이터를 주고 받을 수 있는 NFC 기반 서비스나, 매장에 설치되어 전자기파 또는 음향 등을 이용하여 주기적인 신호를 송출하여 주변의 스마트폰의 특정 어플리케이션을 구동시키고 원하는 컨텐츠를 제공할 수 있는 비콘 기반으로 제공되는 결제 서비스가 사용되고 있다.That is, as shown in FIG. 1, when a POS terminal installed in a store is brought into contact with a smart phone serving as a user terminal, an NFC-based service capable of transmitting and receiving desired data through bidirectional communication, or an electromagnetic wave or sound installed in a store A billing service provided on a beacon basis that can transmit a periodic signal to drive a specific application of a nearby smart phone and provide desired contents is used.
그런데 이러한 기존의 결제 방식은, 사용자의 스마트폰에 최초 설치가 어렵고 결제 시에 대기 시간이 소요되는 문제가 있다. 즉, 카드승인정보를 바탕으로 카드 승인 요청하는 단계를 거쳐야 하기 때문에 결제 시에 소정의 시간이 소요되는 문제가 있다.However, there is a problem that such an existing payment method is difficult to install on a user's smartphone for the first time and takes a waiting time at the time of payment. That is, since a step of requesting approval of a card is required based on the card approval information, there is a problem that a predetermined time is required for payment.
이에 핀테크(fintech) 기술을 적용한 다른 간편 결제 시스템의 개발 필요성이 절실하다.Therefore, there is an urgent need to develop other simple payment systems using Fintech technology.
본 발명의 기술적 과제는 모바일 핀테크 기술을 이용하여 간편하게 결제할 수 있는 간편 결제 수단을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a simple settlement method which can easily settle a settlement using mobile pin technology.
본 발명의 실시 형태는 사용자 단말기가, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판독 과정; 상기 사용자 단말기가, 상기 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정; 상기 사용자 단말기가, 상기 결제카드정보와 본인확인 접속키를 밴사 서버로 전송하는 본인확인정보 전송 과정; 밴사 서버가, 상기 본인확인 접속키를 결제카드정보에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정; 상기 사용자 단말기가, 비콘 통신 또는 NFC 통신을 통하여 상기 결제카드정보와, 상기 본인확인 접속키를 카드 결제를 수행하는 카드 결제기로 전송하는 카드결제정보 전송 과정; 상기 카드 결제기가, 상기 본인확인 접속키를 결제기 접속키로서 상기 결제카드정보 및 결제금액과 함께 밴사 서버로 전송하여 결제를 요청하는 결제 요청 과정; 상기 밴사 서버가, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 상기 결제카드정보를 이용하여 결제 승인 처리를 수행하며, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 카드 결제기로 전송하는 결제 처리 과정; 및 상기 카드 결제기가, 상기 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 사용자 단말기로 전송하는 결제 처리 내역 전송 과정;을 포함할 수 있다.An embodiment of the present invention is a card number reading process in which a user terminal reads out a card number of a personal identification card issued to a user; A user identification terminal access key generation step of generating a user identification access key by applying the card number of the identity card to an encryption algorithm registered in advance; A user identification information transmission step of transmitting the payment card information and the identification confirmation access key to the user terminal; A terminal access key storing step in which the subscriber server allocates the identity confirmation access key to the payment card information and stores the terminal access key as a terminal access key; The user terminal transmits the payment card information and the identity confirmation access key to a card settlement unit that performs card settlement through beacon communication or NFC communication; A payment requesting step in which the card settlement unit transmits the identity confirmation access key together with the payment card information and the settlement amount to the subscriber server as a payment unit access key to request payment; The subscriber server judges whether the terminal connection key received from the user terminal matches the payment device access key received from the card settlement device and, if they match, performs payment approval processing using the payment card information, A settlement processing step of processing a settlement rejection when the settlement processing is not performed, and transmitting the settlement approval processing or the settlement processing rejection processing to the card settlement apparatus; And a payment transaction history transmission process of transmitting the details of the payment approval process or the payment rejection process to the user terminal.
상기 암호화 알고리즘은, 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호화할 수 있다.The encryption algorithm can be encrypted by applying an encryption parameter of time information so that a new identity confirmation access key is newly generated each time a payment is made.
상기 암호화 알고리즘은, 결제 장소에 따라서 본인확인 접속키가 새롭게 생성되도록, 위치 정보의 암호화 파라미터를 적용하여 암호화할 수 있다.The encryption algorithm can be encrypted by applying an encryption parameter of the location information so that a new identity confirmation access key is newly generated according to the settlement place.
상기 결제 처리 내역 전송 과정이 있은 후, 상기 본인확인접속키 생성과정은, 상기 카드번호를 상기 시간 정보의 암호화 파라미터를 가진 암호화 알고리즘에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키로서 생성하며, 그 후의 단말기 접속키 저장 과정, 카드결제정보 전송 과정, 결제 요청 과정, 결제 처리 과정, 및 결제 처리 내역 전송 과정은 상기 본인확인 재생성 접속키를 이용하여 이루어짐을 특징으로 할 수 있다.After the payment transaction history transmission process, the identity confirmation access key generation process generates the identity confirmation regeneration access key by regenerating the identity verification access key by applying the card number to the encryption algorithm having the encryption parameter of the time information And the subsequent terminal connection key storing process, the card payment information transmitting process, the payment requesting process, the payment process process, and the payment process transferring process may be performed using the identity confirmation regeneration access key.
상기 카드번호 판독 과정은, 카드에 부착된 NFC태그를 태깅하여 카드번호를 판독할 수 있다.The card number reading process can read the card number by tagging the NFC tag attached to the card.
상기 카드 결제기는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며, 상기 결제 요청 과정은, 상기 사용자 촬영 이미지를 함께 밴사 서버로 전송하며, 상기 결제 처리 과정은, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는 경우라 하더라도, 상기 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행할 수 있다.Wherein the card settlement unit captures a face of a user to generate a user captured image, and the payment request process transmits the user captured image together with the user terminal, and the settlement process includes: Even when the key and the cash dispenser access key received from the card settlement unit are identical to each other, the payment card information is used only when the similarity is greater than or equal to a set reference value The payment approval process can be performed.
상기 본인확인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함할 수 있다.The identity card may include a credit card, a check card, an access card, an employee card, and a library card.
본 발명의 실시 형태에 따르면 모바일 핀테크 기술을 이용하여 간편하게 결제할 수 있어, 결제 시간 단축과 결제 편의성을 높일 수 있다.According to the embodiment of the present invention, it is possible to easily settle the settlement using the mobile pin technology, thereby shortening the settlement time and enhancing settlement convenience.
도 1은 기존의 간편결제 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제시스템의 구성도.
도 3은 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 시스템의 동작 절차를 도시한 그림.
도 4 및 도 5는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 과정을 도시한 흐름도.1 is a block diagram of a conventional simple settlement system;
FIG. 2 is a block diagram of a simple settlement system using mobile pin technology according to an embodiment of the present invention; FIG.
FIG. 3 is a flowchart illustrating an operation procedure of the simple payment system using the mobile pin technology according to the embodiment of the present invention.
FIG. 4 and FIG. 5 are flowcharts showing a simple settlement process using the mobile pin technology according to the embodiment of the present invention.
이하, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은, 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것으로, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and how to achieve them, will be apparent from the following detailed description of embodiments thereof taken in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the exemplary embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete and will fully convey the concept of the invention to those skilled in the art. And the present invention is only defined by the scope of the claims. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
도 2는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제시스템의 구성도이며, 도 3은 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 시스템의 동작 절차를 도시한 그림이다.FIG. 2 is a block diagram of a simple payment system using the mobile pin technology according to an embodiment of the present invention. FIG. 3 is a flowchart illustrating an operation procedure of the simple payment system using the mobile pin technology according to the embodiment of the present invention to be.
사용자 단말기(100)는, 상품 또는 서비스를 구매하고 결제를 하려는 자가 사용하는 단말기로서, 도면에서는 스마트폰(smart phone)을 예로 들어 설명하나, 스마트폰만 아니라 태블릿 PC(tablet PC), 슬레이트 PC(slate PC), 노트북 컴퓨터(notebook computer), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 내비게이션(Navigation) 등이 해당될 수 있다. 물론, 본 발명이 적용 가능한 단말기는 상술한 종류에 한정되지 않고, 외부 장치와 통신이 가능한 단말기를 모두 포함할 수 있음은 당연하다. 스마트폰은, 다양한 어플리케이션(응용프로그램)을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있어, 사용자가 원하는 어플리케이션을 직접 제작할 수도 있으며, 다양한 어플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있다.The
사용자 단말기(100)에는 간편결제를 위한 본 발명의 어플리케이션(이하, '핀테크 어플리케이션'이라 함)이 설치되어 있는데, 이러한 핀테크 어플리케이션 설치시에 회원가입 및 이동통신본인확인 절차를 가진다.The
또한 사용자 단말기(100)에는, 체크카드, 신용카드 등과 같은 결제카드의 번호, 유효기간, 비밀번호 등의 정보(이하, '결제카드정보'라 함)가 저장되어 있다.In addition, the
또한 사용자 단말기(100)는, 사용자에게 발급된 본인확인카드의 카드번호를 판독하고, 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성한다. 본인확인카드의 카드번호를 판독함에 있어서, 본인확인카드의 카드번호를 사용자로부터 입력받을 수 있지만, 본 발명은 사용자 편의성을 위하여 본인확인카드에 부착된 카드 NFC태그를 태깅하여 본인확인카드의 카드번호를 판독하도록 구현할 수 있다. 이러한 본인확인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함한 다양한 본인 확인 용도의 카드가 사용될 수 있을 것이다.Also, the
생성한 본인확인 접속키는 결제가 이루어질 때 카드 결제기(200)로 비콘통신 또는 NFC통신을 통하여 결제카드정보와 함께 카드 결제기(200)로 전송된다. The generated authentication confirmation key is transmitted to the
또한 밴사 서버(300)로부터 결제 처리 결과인 결제 승인 처리 또는 결제 거절 처리된 내역을 카드 결제기(200)로부터 수신하여 표시한다.And further receives from the
카드 결제기(200)는, 물품 구매에 따른 결제를 수행하는 기기로서, NFC 통신 또는 비콘 통신을 통하여 사용자 단말기(100)로부터 결제카드정보와 본인확인 접속키를 수신한다.The
NFC 통신을 통하여 결제가 이루어지는 경우, 사용자 단말기(100)를 카드 결제기(200)에 태깅함으로써, 카드 결제기(200)는 NFC 태그에 기록되어 있는 결제카드정보와 본인확인 접속키를 수신할 수 있다.When the payment is made through the NFC communication, the
또한 비콘(beacon) 통신을 통하여 결제가 이루어지는 예를 설명하면, 블루투스 활성화된 사용자 단말기(100)를 휴대한 사용자가 결제 구역 내로 들어오면 사용자의 별도 조작 없이도 사용자 단말기(100)로부터 결제카드정보와 본인확인 접속키를 수신할 수 있게 된다. When a user carrying the Bluetooth enabled
한편, 카드 결제기(200)는, 결제가 이루어질 때 상기와 같이 비콘 통신 또는 NFC 통신을 통하여 상기 사용자 단말기(100)로부터 결제카드정보와, 본인확인 접속키를 수신한 후, 본인확인 접속키를 결제기 접속키로서 결제카드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청하는 본인확인 접속키를 결제기 접속키로서 결제카드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청한다. On the other hand, when the payment is made, the
밴사 서버(300)는, 밴(Value Added Network : VAN)사에서 운영하는 서버(이하, "밴사 서버(300)")로서, 결제 승인 또는 결제 거절의 결제를 대행 처리해주는 서버를 말한디. 밴사 서버(300)는, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 결제카드정보를 이용하여 결제 승인 처리를 수행한다. 즉, 결제 요청된 금융카드사의 금융카드사 서버(400)로 결제 승인 처리 요청을 한다. 반면에, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 카드 결제기(200)로 전송한다. 참고로, 밴(VAN;Value Added Network)이라 함은, 전기통신사업자로부터 회선을 차용하여 고도의 통신처리기능 등 부가가치를 붙여서 제3자에게 재판매하는 통신망을 일컫는다. 따라서 밴통신망과 금융카드 시스템의 인터넷망은 물리적으로 분리된 것이 아니라 처리 프로토콜이 다를 뿐이다.The
참고로, 이러한 밴사 서버(300)는, 상기한 동작을 구현하기 위해 하드웨어적으로는 통상적인 웹 서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다.In order to implement the above-described operation, the
도 4 및 도 5는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 과정을 도시한 흐름도이다.4 and 5 are flowcharts illustrating a simple settlement process using the mobile pin technology according to an embodiment of the present invention.
우선, 사용자 단말기(100)는, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판독 과정(S402)을 가진다. 이러한 본인확인카드의 카드번호의 판독 과정은, 본인확인카드의 카드번호를 사용자로부터 직접 입력받을 수 있지만, 본 발명은 사용자 편의성을 위하여 본인확인카드에 부착된 카드 NFC태그를 태깅하여 본인확인카드의 카드번호를 판독하도록 구현할 수 있다. 이러한 본인확인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함한 다양한 본인 확인 용도의 카드가 사용될 수 있을 것이다.First, the
사용자 단말기(100)는, 판독한 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정(S404)을 가진다. 보안을 위하여 암호화하는 것이다.The
나아가 결제 보안 강화를 위하여 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록 구현한다. 이를 위하여 암호화 알고리즘은, 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호화하는 알고리즘이 적용되다. 예를 들어, 1분 단위로 암호화가 이루어지는 경우, 동일한 본인확인카드의 카드번호라 할지라도 1분마다 새로운 본인확인 접속키가 생성된다. 따라서 결제가 이루어질 때 동일한 분(min) 시간대에 암호화되어 생성된 본인확인 접속키가 아니라면 승인 거절 처리된다.Furthermore, in order to enhance settlement security, a new identity confirmation key is generated whenever a payment is made. To this end, the encryption algorithm is applied in such a manner that the encryption key is encrypted by applying the encryption parameter of the time information so that a new identity confirmation key is newly generated every time the payment is made. For example, when encryption is performed in units of one minute, a new identity verification access key is generated every minute even if the card number of the same identification card is the same. Therefore, when the settlement is made, it is rejected if it is not the generated identity confirmation key which is encrypted in the same minute (min) time zone.
또한 결제 보안 강화를 위하여 시간 정보 이외에 위치 정보를 활용할 수 있다. 이를 위하여 암호화 알고리즘은, 결제 장소에 따라서 본인확인 접속키가 새롭게 생성되도록, 위치 정보의 암호화 파라미터를 적용하여 암호화한다. 사용자 단말기(100)는, GPS 위성 또는 이동통신기지국을 통하여 위치 정보를 파악할 수 있는데, 동일한 본인확인카드의 카드번호라 할지라 결제 장소에 따라서 새로운 본인확인 접속키가 생성되어, 결제에 사용되도록 한다.In addition, location information can be utilized in addition to time information to enhance payment security. To this end, the encryption algorithm encrypts by applying the encryption parameters of the location information so that the identity confirmation access key is newly generated according to the settlement location. The
사용자 단말기(100)는, 결제카드정보와 본인확인 접속키를 밴사 서버(300)로 전송하는 본인확인정보 전송 과정(S406)을 가진다. 밴사 서버(300)는 수신한 본인확인 접속키를 결제카드정보에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정(S408)을 가진다.The
한편, 카드 결제를 수행하는 카드 결제기(200)는, 결제 구역으로 사용자가 들어서면(S410) NFC 통신 또는 비콘 통신을 수행(S412)한다. 예컨대, 결제 구역에 진입하여 NFC 통신을 통하여 결제가 이루어지는 경우, 사용자 단말기(100)를 카드 결제기(200)에 태깅함으로써 이루어질 수 있다. 또한 비콘(beacon) 통신을 통하여 결제가 이루어지는 경우, 사용자 단말기(100)를 휴대한 사용자가 결제 구역 내로 들어오면 카드 결제기(200)는 웨이크업 신호로서 사용자 단말기(100)를 비콘 활성화시킴으로써, 사용자의 별도 조작 없이도 사용자 단말기(100)와 비콘 통신을 할 수 있게 된다.On the other hand, the
따라서, 사용자 단말기(100)가, 비콘 통신 또는 NFC 통신을 통하여 결제카드정보와, 본인확인 접속키를 카드 결제를 수행하는 카드 결제기(200)로 전송하는 카드결제정보 전송(S414)할 수 있다. 즉, 사용자 단말기(100)는 NFC 태그에 기록되어 있는 결제카드정보와 본인확인 접속키를 전송할 수 있으며, 또한 비콘(beacon) 통신을 통하여, 사용자의 별도 조작 없이도 사용자 단말기(100)로부터 결제카드정보와 본인확인 접속키를 전송할 수 있게 된다.Accordingly, the
카드 결제기(200)는, 본인확인 접속키를 결제기 접속키로서 결제카드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청하는 결제 요청 과정(S416)을 가진다.The
밴사 서버(300)는, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는지 판단(S418)한다.The
사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는 경우(S418a), 결제카드정보를 이용하여 결제 승인 처리를 수행(S420a)한다.If the terminal access key received from the
즉, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는 경우(S418a), 금융카드사 서버(400)로 결제카드정보를 제공하여 결제 승인 요청을 하고, 금융카드사 서버(400)로부터 결제 완료 메시지를 수신하게 되면, 결제 승인 처리 되었음을 카드 결제기(200)로 전송(S422)한다. 반면에, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하지 않는 경우(S418b), 결제 거절 처리(S420b)하고, 결제 거절 되었음을 카드 결제기(200)로 전송(S422)한다.That is, when the terminal access key received from the
카드 결제기(200)는, 결제 승인 처리 또는 결제 거절 처리된 내역을 사용자 단말기(100)로 전송하는 결제 처리 내역 전송 과정(S424)을 가진다. 따라서 사용자 단말기(100)는 결제 승인 처리 또는 결제 거절 처리된 내역을 표시(S426)하여 사용자가 이를 확인할 수 있게 된다.The
한편, 결제 보안 강화를 위하여 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되어 사용되도록 구현할 수 있다. 이를 위하여 결제 처리 내역 전송 과정이 있은 후, 카드번호를 상기 시간 정보의 암호화 파라미터를 가진 암호화 알고리즘에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키로서 생성하는 본인확인접속키 재생성 과정(S428)을 가진다. 그리고 그 후의 단말기 접속키 저장 과정(S406,S408), 카드결제정보 전송 과정(S410,S412,S414), 결제 요청 과정(S416), 결제 처리 과정(S418,S420), 및 결제 처리 내역 전송 과정(S422)은 본인확인 재생성 접속키를 이용하여 이루어지도록 한다.On the other hand, in order to enhance settlement security, it is possible to implement a new identity confirmation access key whenever a settlement is made. After the settlement processing history transmission process is performed, the identity confirmation access key regeneration process (S428) in which the card number is applied to the encryption algorithm having the encryption parameters of the time information to regenerate the identity confirmation access key to generate the identity confirmation regeneration access key ). (S406, S408), a card payment information transmission process (S410, S412, S414), a payment request process (S416), a payment process (S418, S420), and a payment process history transmission process S422) is made using the identity verification rekeying access key.
예를 들어, 1분 단위로 암호화가 이루어지는 경우, 동일한 본인확인카드의 카드번호라 할지라도 1분마다 새로운 본인확인 접속키가 생성된다. 따라서 결제가 이루어질 때 동일한 분(min) 시간대에 암호화되어 생성된 본인확인 접속키가 아니라면 승인 거절 처리된다.For example, when encryption is performed in units of one minute, a new identity verification access key is generated every minute even if the card number of the same identification card is the same. Therefore, when the settlement is made, it is rejected if it is not the generated identity confirmation key which is encrypted in the same minute (min) time zone.
한편, 결제 보안 강화를 위하여 결제하는 사용자의 얼굴을 확인하는 절차를 추가로 더 가질 수 있다.On the other hand, in order to enhance the settlement security, it is possible to additionally have a procedure for confirming the face of the user who makes the settlement.
이를 위하여, 카드 결제기(200)는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며, 결제 요청 과정은, 사용자 촬영 이미지를 밴사 서버(300)로 함께 전송한다.To this end, the
결제 처리 과정은, 사용자 단말기(100)로부터 수신한 단말기 접속키와 상기 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는 경우라 하더라도, 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행한다. 따라서 사용자 단말기(100)로부터 수신한 단말기 접속키와 상기 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는 경우라 하더라도 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 미만인 경우에는 결제 승인 처리를 하지 않고 결제 거절 처리하게 된다. 참고로, 사용자 얼굴사진 등록 이미지는, 밴사 서버(300)에 미리 등록된 정보로서 금융카드사 서버(400)로부터 회원 정보를 제공받아 저장되어 있을 수 있다.Even if the terminal access key received from the
상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.The embodiments of the present invention described above are selected and presented in order to facilitate the understanding of those skilled in the art from a variety of possible examples. The technical idea of the present invention is not necessarily limited to or limited to these embodiments Various changes, modifications, and other equivalent embodiments are possible without departing from the spirit of the present invention.
100:사용자 단말기
200:카드 결제기
300:밴사 서버100: User terminal
200: Card payment machine
300: BANSA SERVER
Claims (7)
상기 사용자 단말기가, 상기 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정;
상기 사용자 단말기가, 결제카드정보와 본인확인 접속키를 밴사 서버로 전송하는 본인확인정보 전송 과정;
밴사 서버가, 상기 본인확인 접속키를 결제카드정보에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정;
상기 사용자 단말기가, 비콘 통신 또는 NFC 통신을 통하여 상기 결제카드정보와, 상기 본인확인 접속키를 카드 결제를 수행하는 카드 결제기로 전송하는 카드결제정보 전송 과정;
상기 카드 결제기가, 상기 본인확인 접속키를 결제기 접속키로서 상기 결제카드정보 및 결제금액과 함께 밴사 서버로 전송하여 결제를 요청하는 결제 요청 과정;
상기 밴사 서버가, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 상기 결제카드정보를 이용하여 결제 승인 처리를 수행하며, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 카드 결제기로 전송하는 결제 처리 과정; 및
상기 카드 결제기가, 상기 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 사용자 단말기로 전송하는 결제 처리 내역 전송 과정;을 포함하고,
상기 암호화 알고리즘은,
결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호화하고,
상기 결제 처리 내역 전송 과정이 있은 후,
상기 본인확인접속키 생성과정은, 상기 카드번호를 상기 시간 정보의 암호화 파라미터를 가진 암호화 알고리즘에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키로서 생성하며,
그 후의 단말기 접속키 저장 과정, 카드결제정보 전송 과정, 결제 요청 과정, 결제 처리 과정, 및 결제 처리 내역 전송 과정은 상기 본인확인 재생성 접속키를 이용하여 이루어지고,
상기 카드 결제기는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며,
상기 결제 요청 과정은, 상기 사용자 촬영 이미지를 함께 밴사 서버로 전송하며,
상기 결제 처리 과정은, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는 경우라 하더라도, 상기 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행함을 특징으로 하는 모바일 핀테크 기술을 이용한 간편결제 방법.A card number reading process in which the user terminal reads the card number of the identification card issued to the user;
A user identification terminal access key generation step of generating a user identification access key by applying the card number of the identity card to an encryption algorithm registered in advance;
A step of transmitting identification information of the user terminal to the subscriber server, the identification information being transmitted to the subscriber server;
A terminal access key storing step in which the subscriber server allocates the identity confirmation access key to the payment card information and stores the terminal access key as a terminal access key;
The user terminal transmits the payment card information and the identity confirmation access key to a card settlement unit that performs card settlement through beacon communication or NFC communication;
A payment requesting step in which the card settlement unit transmits the identity confirmation access key together with the payment card information and the settlement amount to the subscriber server as a payment unit access key to request payment;
The subscriber server judges whether the terminal connection key received from the user terminal matches the payment device access key received from the card settlement device and, if they match, performs payment approval processing using the payment card information, A settlement processing step of processing a settlement rejection when the settlement processing is not performed, and transmitting the settlement approval processing or the settlement processing rejection processing to the card settlement apparatus; And
And a settlement processing history transmission step of transmitting the details of the settlement approval processing or the settlement rejection processing to the user terminal by the card settlement unit,
The encryption algorithm includes:
An encryption key of the time information is applied and encrypted so that a new identity confirmation key is newly generated every time the payment is made,
After the payment transaction history transmission process,
Wherein the identity verification access key generation step generates the identity verification access key by regenerating the identity verification access key by applying the card number to the encryption algorithm having the encryption parameter of the time information,
The subsequent terminal connection key storing process, the card payment information transmitting process, the payment requesting process, the payment process process, and the payment process transferring process are performed using the identity confirmation regeneration access key,
Wherein the card settlement unit captures a face of a user to generate a user captured image,
The payment request process may transmit the user photographed image together with the subscriber server,
The settlement processing may further include comparing the user captured image with a previously registered user's face registration image even if the terminal access key received from the user terminal matches the settlement access key received from the card settlement apparatus And the payment approval process is performed using the payment card information only when the degree of similarity is equal to or greater than a predetermined reference value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160169050A KR101771546B1 (en) | 2016-12-12 | 2016-12-12 | Method for payment using mobile fintech |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160169050A KR101771546B1 (en) | 2016-12-12 | 2016-12-12 | Method for payment using mobile fintech |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101771546B1 true KR101771546B1 (en) | 2017-08-29 |
Family
ID=59760224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160169050A KR101771546B1 (en) | 2016-12-12 | 2016-12-12 | Method for payment using mobile fintech |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101771546B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200048912A (en) * | 2018-10-31 | 2020-05-08 | 삼원에프에이 (주) | Security-enhanced payment methods |
CN113643023A (en) * | 2020-04-27 | 2021-11-12 | 朴喜荣 | Payment method using one-time payment security code based on color pixel code |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101161778B1 (en) * | 2011-01-26 | 2012-07-03 | 주식회사 티모넷 | System for paying pos using near field communication |
KR101300817B1 (en) * | 2012-09-04 | 2013-08-26 | 이창주 | Card payment system and method using a tablet mobile communication device |
KR101653241B1 (en) * | 2016-07-12 | 2016-09-09 | (주)엑스엔지니어링 | Method, apparatus and computer program for generating magnetic stripe information of numberless transaction cards |
-
2016
- 2016-12-12 KR KR1020160169050A patent/KR101771546B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101161778B1 (en) * | 2011-01-26 | 2012-07-03 | 주식회사 티모넷 | System for paying pos using near field communication |
KR101300817B1 (en) * | 2012-09-04 | 2013-08-26 | 이창주 | Card payment system and method using a tablet mobile communication device |
KR101653241B1 (en) * | 2016-07-12 | 2016-09-09 | (주)엑스엔지니어링 | Method, apparatus and computer program for generating magnetic stripe information of numberless transaction cards |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200048912A (en) * | 2018-10-31 | 2020-05-08 | 삼원에프에이 (주) | Security-enhanced payment methods |
KR102266866B1 (en) * | 2018-10-31 | 2021-06-18 | 삼원에프에이(주) | Security-enhanced payment methods |
CN113643023A (en) * | 2020-04-27 | 2021-11-12 | 朴喜荣 | Payment method using one-time payment security code based on color pixel code |
KR20220079805A (en) * | 2020-04-27 | 2022-06-14 | 박희영 | Payment method using one-time payment security code based on color pixel code |
KR102489357B1 (en) | 2020-04-27 | 2023-01-17 | 박희영 | Payment method using one-time payment security code based on color pixel code |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11238431B2 (en) | Credit payment method and apparatus based on card emulation of mobile terminal | |
US11250427B2 (en) | Credit payment method and apparatus based on mobile terminal peer-to-peer | |
US11004083B2 (en) | System and method for authorizing direct debit transactions | |
CN102737308B (en) | The method and system of a kind of mobile terminal and inquiry smart card information thereof | |
US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
CN103049850A (en) | Mobile payment terminal, system and payment method thereof based on NFC (Near Field Communication) | |
CN103617532A (en) | Offline payment and collection method and device for mobile terminals | |
TWI688909B (en) | Mobile payment method, device and system | |
WO2018234882A1 (en) | A system and method for conducting a transaction | |
CN104392190A (en) | Virtual card substantiating method and device through mobile terminal equipment | |
US10748134B2 (en) | System and method for management of payee information | |
US11700259B2 (en) | Authentication and tracking system for secondary users of a resource distribution processing system | |
US11010482B2 (en) | System and method for secure device connection | |
US20140258046A1 (en) | Method for managing a transaction | |
KR101771546B1 (en) | Method for payment using mobile fintech | |
KR101807645B1 (en) | Method and system for appling usim certificate to online infrastructure | |
KR20150069237A (en) | Payment method and system using dynamic NFC tag | |
WO2012030162A2 (en) | Card payment method, card payment system, and mobile terminal thereof | |
AU2015337266B2 (en) | System and method for providing payment service | |
KR20110103822A (en) | Method and system of managing a mobile card | |
US10217101B2 (en) | Link of mobile devices to facilitate mobile commerce transactions | |
CN112150140B (en) | Resource allocation method, device and system | |
KR20240008048A (en) | Simple payment method based on mobile fintech | |
KR20240012642A (en) | Simple Payment Service and Method Using Mobile Fintech Technology | |
KR20150016649A (en) | NFC (security card) Tag GPS assured payment service using the contact method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |