KR101834755B1 - 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법 - Google Patents

카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법 Download PDF

Info

Publication number
KR101834755B1
KR101834755B1 KR1020150189408A KR20150189408A KR101834755B1 KR 101834755 B1 KR101834755 B1 KR 101834755B1 KR 1020150189408 A KR1020150189408 A KR 1020150189408A KR 20150189408 A KR20150189408 A KR 20150189408A KR 101834755 B1 KR101834755 B1 KR 101834755B1
Authority
KR
South Korea
Prior art keywords
card
card company
transaction details
public key
network
Prior art date
Application number
KR1020150189408A
Other languages
English (en)
Other versions
KR20170079152A (ko
Inventor
김민승
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020150189408A priority Critical patent/KR101834755B1/ko
Publication of KR20170079152A publication Critical patent/KR20170079152A/ko
Application granted granted Critical
Publication of KR101834755B1 publication Critical patent/KR101834755B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법에 관한 것으로, 그 시스템은 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크를 포함하며, 특정 공개키를 수신자로 하는 거래 내역이 결제 단말 장치로부터 카드사 네트워크로 전송되는 경우 특정 공개키를 보유한 제1 카드사 서버가 개인키를 이용해 결제 단말 장치로부터 수신된 거래 내역을 확인하여 승인 처리하고, 제1 카드사 서버에서 승인된 거래 내역은 적어도 하나의 다른 카드사 서버로 전송되어 카드사 네트워크 내에서 공유된다.

Description

카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법{SYSTEM AND TERMINAL FOR CARD PAYMENT, AND METHOD FOR PROCESSING CARD PAYMENT THEREOF}
본 발명은 복수의 서버들로 구성된 카드사 네트워크를 이용하여 카드 결제를 처리하는 방법에 관한 것이다.
일반적으로, 각종 금융기관 즉, 은행, 카드사 등에서 소비자의 요구에 대응하기 위하여 발행되는 카드는 거래대금을 지불하는 방식에 따라 구분되며, 거래 대금을 추후에 지불하는 신용카드와, 거래가 발생하는 경우 은행의 지정 계좌에서 이체하여 거래대금을 거래와 동시에 지불하는 직불카드와, 일정액을 미리 지불한 후 거래가 발생할때마다 상기 일정액에서 거래 대금을 감산하여 지불하는 선불카드로 나눌 수 있다.
도 1은 종래의 결제 시스템의 구성에 대한 일실시예를 블록도로 도시한 것으로, 결제 단말 장치(10)가 구비된 가맹점에서 신용 카드를 이용한 카드 결제가 있는 경우, 결제 단말 장치(10)는 구매자의 신용 카드로부터 카드 정보를 읽어들인 후 해당 카드 결제에 대한 승인 요청 전문을 생성하여 결제 대행 서버(20)로 전송한다.
결제 대행 서버(20)는 밴(VAN)사에서 운영하는 서버일 수 있으며, 결제 단말 장치(10)는 밴사의 망을 이용해 결제 대행 서버(20)를 통하여 복수의 카드사 서버들(30 내지 32)에 접속하여 그들 중 어느 하나로부터 카드 결제 승인을 받아 거래를 완성할 수 있다.
좀 더 구체적으로, 결제 대행 서버(20)는 상기 승인 요청 전문을 해당 카드를 발급한 카드사의 서버(30)로 전송하고, 해당 카드 결제를 승인한 카드사 서버(30)로부터 승인 결과 전문을 수신한다.
여기서, 카드사 서버(30)는 거래 승인 요구와 관련된 데이터에 포함된 이용자정보, 상품주문정보, 결제금액, 가맹점정보를 각각 자사의 회원자료 또는 가맹점 자료와 비교하여 신용카드 이용자와 가맹점간에 발생되는 거래가 타당한지를 확인한 후, 거래 승인 요구에 대한 거래 승인 결과를 결제승인 요구를 중계한 밴사의 결제 대행 서버(20)로 전송한다.
위와 같이 카드사 중계 통신망인 밴(VAN)을 이용하여 결제를 수행하는 경우, 카드 결제 수수료가 발생한다.
본 발명은 카드 결제를 보다 효율적으로 처리할 수 있도록 하는 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 카드 결제 시스템은 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크를 포함하며, 특정 공개키를 수신자로 하는 거래 내역이 결제 단말 장치로부터 상기 카드사 네트워크로 전송되는 경우, 상기 특정 공개키를 보유한 제1 카드사 서버가 개인키를 이용해 상기 결제 단말 장치로부터 수신된 거래 내역을 확인하여 승인 처리하고, 상기 제1 카드사 서버에서 승인된 거래 내역은 적어도 하나의 다른 카드사 서버로 전송되어 상기 카드사 네트워크 내에서 공유한다.
본 발명의 일실시예에 따른 결제 단말 장치는, 카드 정보를 획득하기 위한 카드 리더부; 및 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크로 결제하고자 하는 거래 내역을 전송하고, 상기 카드사 네트워크로부터 상기 거래 내역에 대한 승인 결과를 수신하는 통신부;를 포함하고, 상기 거래 내역은 상기 획득된 카드 정보에 대응되는 카드사의 공개키를 수신자로 하여 상기 카드사 네트워크로 전송되며, 상기 복수의 카드사 서버들에서 승인된 거래 내역들은 상기 카드사 네트워크 내에서 공유된다.
또한, 본 발명의 일실시예에 따른 결제 처리 방법은 카드사 서버에서 거래 내역을 승인하여 결제 처리하며, 결제 단말 장치로부터 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크로 전송되는 거래 내역을 수신하는 단계; 개인키를 이용해 상기 수신된 거래 내역을 확인하여 승인하는 단계; 및 상기 승인된 거래 내역을 적어도 하나의 다른 카드사 서버로 전송하여 상기 카드사 네트워크 내에서 공유되도록 처리하는 단계를 포함하고, 상기 거래 내역은 특정 공개키를 수신자로 하여 상기 결제 단말 장치로부터 상기 카드사 네트워크로 전송된다.
한편, 상기 결제 처리 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있으며, 프로그램 그 자체로 제공될 수 있다.
본 발명의 일실시예에 따르면, 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크를 이용해 카드 결제가 수행되도록 함으로써, 결제 단말 장치가 카드사 중계 통신망인 밴(VAN)을 통하지 않고 카드사 네트워크에 접속하여 거래 승인 및 조회 등이 가능하도록 하며, 그로 인해 카드 결제 수수료를 감소시킬 수 있다.
또한, 복수의 카드사 서버들에서 수행된 전체 거래 내역이 카드사 네트워크 내에서 공유되도록 함으로써, 해킹 등과 같은 외부로부터의 위협으로부터 거래 내역 등에 대한 데이터 보안을 강화할 수 있다.
도 1은 종래의 카드 결제 시스템의 구성에 대한 일예를 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 카드 결제 시스템의 간략한 구성을 나타내는 블록도이다.
도 3은 도 2에 도시된 결제 단말 장치의 구성에 대한 일실시예를 나타내는 블록도이다.
도 4는 도 2에 도시된 카드사 네트워크의 구성에 대한 일실시예를 나타내는 블록도이다.
도 5은 본 발명의 일실시예에 따른 결제 처리 방법을 나타내는 흐름도이다.
도 6은 카드사 네트워크가 결제 단말 장치로부터 수신된 승인 요청을 처리하는 방법에 대한 일실시예를 설명하기 위한 블록도이다.
도 7은 거래 내역이 저장되는 블록의 구성에 대한 일실시예를 설명하기 위한 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하, 첨부된 구성도 또는 처리 흐름도를 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 2는 본 발명의 일실시예에 따른 카드 결제 시스템의 간략한 구성을 블록도로 도시한 것으로, 도시된 카드 결제 시스템(1)은 결제 단말 장치(100)와 카드사 네트워크(200)를 포함하여 구성될 수 있다.
도 2를 참조하면, 결제 단말 장치(100)가 구비된 가맹점에서 신용 카드를 이용한 카드 결제가 있는 경우, 결제 단말 장치(100)는 구매자의 신용 카드로부터 카드 정보를 읽어들인 후 카드 결제 승인을 요청하기 위하여 해당 거래 내역을 카드사 네트워크(200)로 전송한다.
결제 단말 장치(100)는 구매자의 카드로부터 카드 정보를 읽어들이기 위한 수단(예를 들어, 마그네틱 리더, IC 카드 리더 또는 NFC 리더 등)을 포함하며, 유선 또는 무선 인터넷을 이용하여 카드사 네트워크(200)와 통신 가능한 개인용 컴퓨터(PC), 휴대폰 또는 태블릿 등과 같은 장치일 수 있으나, 본 발명은 이에 한정되지 아니한다.
예를 들어, 결제 단말 장치(100)는 상기한 바와 같은 기능 이외에 점포 판매 시스템과 결합되어 POS(Point Of Sales) 시스템의 형태로 구현되거나, 또는 무선 인터넷이나 공중전화망 등을 이용해 카드사 네트워크(200)와 통신하는 CAT(Card Authorization Terminal)의 형태로 구현될 수 있다.
카드사 네트워크(200)는 카드사들이 공동으로 구축한 분산 데이터베이스 시스템으로서, 예를 들어 복수의 카드사 서버들이 서로 일대일로 연결되어 구성될 수 있다.
카드사 네트워크(200)를 구성하는 복수의 카드사 서버들은 각각 고유의 공개키 및 개인키를 보유할 수 있으며, 상기 카드사 고유의 공개키와 개인키를 이용하여 결제 단말 장치(100)와 카드사 네트워크(200) 또는 특정 카드사 서버 사이의 카드 결제 승인, 조회 및 취소 등의 절차가 처리될 수 있다.
예를 들어, 결제하고자 하는 거래 내역은 해당 카드사의 공개키를 수신자로 하여 결제 단말 장치(100)로부터 카드사 네트워크(200)로 전송되며, 카드사 네트워크(200)로 수신된 거래 내역은 해당 카드사의 서버에서 개인키를 이용해 확인되어 한도 조회 등을 거친 후 승인 처리될 수 있다.
한편, 상기와 같이 특정 카드사 서버에서 승인된 거래 내역은 카드사 네트워크(200) 내의 다른 카드사 서버들로 전송되어, 복수의 카드사 서버들에서 승인된 전체 거래 내역들이 카드사 네트워크(200) 내에서 서로 공유될 수 있다.
상기한 바와 같은 본 발명의 일실시예에 따르면, 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크를 이용해 카드 결제가 수행되도록 함으로써, 결제 단말 장치가 카드사 중계 통신망인 밴(VAN)을 통하지 않고 카드사 네트워크에 접속하여 거래 승인 및 조회 등이 가능하도록 한다.
또한, 복수의 카드사 서버들에서 수행된 전체 거래 내역이 카드사 네트워크 내에서 공유되도록 함으로써, 특정 카드사 서버에 대한 해킹 등의 외부 위협에 의해 거래 내역이 위조되거나 삭제되는 것을 방지할 수 있다.
도 3은 도 2에 도시된 결제 단말 장치의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 결제 단말 장치(100)는 카드 리더부(110), 통신부(120), 제어부(130), 사용자 입력부(140) 및 메모리(150)를 포함하여 구성할 수 있다.
도 2를 참조하면, 카드 리더부(110)는 결제를 위해 사용자로부터 제공된 카드로부터 카드 정보를 획득한다.
카드 리더부(110)에 의해 카드 정보가 획득되는 카드는, 카드 정보를 기록하는 매체에 따라 자기 띠(Magnetic Stripe)를 이용한 자기 카드와, IC 칩을 카드에 실장한 후 IC 핀과의 직접 접촉에 의해 카드정보를 프로그래밍하거나 판독하는 IC 카드 등일 수 있다.
통신부(120)는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크(200)로 결제하고자 하는 거래 내역을 전송하여 승인을 요청하고, 카드사 네트워크(200)로부터 상기 거래 내역에 대한 승인 결과를 수신한다.
본 발명의 일실시예에 따르면, 결제에 사용될 카드의 카드 번호와 비밀 번호가 한 쌍의 공개키와 개인키로 이용되며, 상기 복수의 카드사 서버들은 각각 카드사 고유의 공개키와 개인키를 보유할 수 있다.
예를 들어, 제어부(130)는 카드 리더부(110)에 의해 읽어들인 카드 번호를 해시로 변환하여 공개키를 생성하고, 사용자 입력부(140)를 통해 사용자로부터 입력된 비밀 번호를 이용해 카드사 네트워크(200)로 전송할 메시지를 전자 서명할 수 있다.
카드사 네트워크(200)에 포함된 카드사 서버는 카드 번호의 해시값인 공개키를 이용해 상기 전자 서명의 유효성을 인증하여, 사용자로부터 입력된 비밀 번호를 확인할 수 있다.
상기한 바와 같은 카드 번호의 해시값(공개키)와 사용자로부터 입력된 비밀 번호(개인키)를 이용한 인증은 ECDSA 공개키 암호화 알고리즘을 사용할 수 있으나, 본 발명은 이에 한정되지 아니하며, RSA 등과 같은 그 이외에 다양한 공개키 암호화 알고리즘이 사용될 수도 있다.
한편, 상기 거래 내역은 거래 금액 및 가맹점 정보를 포함하며, 해시값으로 변환된 후 통신부(120)를 통해 카드사 네트워크(200)로 전송될 수 있다.
상기에서 카드 번호 또는 거래 내역을 변환하기 위해 SHA-256 해시 알고리즘이 사용될 수 있으나, 본 발명은 이에 한정되지 아니하며, 또 다른 해시 알고리즘이나 그 이외의 다양한 암호화 방식들이 사용될 수도 있다.
한편, 상기 거래 내역은 특정 카드사의 공개키를 수신자로 하여 카드사 네트워크(200)로 전송되며, 상기 특정 카드사는 카드 리더(110)에 의해 획득된 카드 정보에 대응되는 카드사일 수 있다.
예를 들어, 제어부(130)는 카드 정보를 이용해 해당 카드를 발급한 카드사를 확인하고, 상기 확인된 카드사의 공개키를 수신자로 하여 카드 번호의 해시값인 공개키와 거래 내역이 카드사 네트워크(200)로 전송되도록 제어할 수 있다. 그를 위해, 메모리(150)에는 복수의 카드사들 각각의 공개키가 저장되어 있을 수 있다.
이 경우, 카드사 네트워크(200)로 전송된 거래 내역은 해당 카드를 발급한 카드사의 서버만이 개인키를 이용하여 확인할 수 있다.
해당 카드를 발급한 카드사 서버는 카드 번호(예를 들어, 결제 단말 장치(100)로부터 수신된 해시로 변환된 공개키)를 이용해 해당 카드의 이전 거래 내역들 및 한도를 조회하여, 상기 거래 내역에 대한 승인 여부를 결정할 수 있다.
도 4는 도 2에 도시된 카드사 네트워크의 구성에 대한 일실시예를 블록도로 도시한 것으로, 카드사 네트워크(200)는 P2P(Peer to Peer)로 연결된 복수의 카드사 서버들(210 내지 260)을 포함하여 구성될 수 있다.
도 4를 참조하면, 특정 공개키를 수신자로 하는 거래 내역이 결제 단말 장치(100)로부터 카드사 네트워크(200)로 전송되는 경우, 상기 특정 공개키를 보유한 카드사 서버가 개인키를 이용해 결제 단말 장치(100)로부터 수신된 거래 내역을 확인하여 승인 처리할 수 있다.
여기서, 거래 내역이 결제 단말 장치(100)로부터 카드사 네트워크(200)로 전송된다는 것은, 거래 내역이 결제 단말 장치(100)로부터 카드사 네트워크(200)에 포함된 모든 카드사 서버들(210 내지 260)로 전송되는 경우 뿐 아니라, 일부의 카드사 서버로 전송되어 카드사 네트워크(200) 내에서 공유되는 경우도 포함할 수 있다.
예를 들어, 카드 번호와 거래 내역이 제2 카드사의 공개키를 수신자로 하여 결제 단말 장치(100)로부터 카드사 네트워크(200)로 전송되면, 제2 카드사 서버(220) 만이 자신이 보유한 개인키를 이용하여 상기 거래 내역을 확인할 수 있다.
이 경우, 제2 카드사 서버(220)는 카드 번호를 이용하여 전자 서명의 유효성을 확인하고, 카드 번호를 이용해 해당 카드의 이전 거래 내역들 및 한도를 조회하여 카드사 네트워크(200)로 전송된 거래 내역에 대한 승인 여부를 결정할 수 있다.
그 결과, 거래 내역이 승인되는 경우, 제2 카드사 서버(220)는 상기 승인된 거래 내역을 다른 카드사 서버(예를 들어, 나머지 모든 카드사 서버들 또는 일부의 다른 카드사 서버)로 전송하여, 상기 승인된 거래 내역이 카드사 네트워크(200) 내에서 공유되도록 할 수 있다.
상기와 같이 어느 한 카드사 서버에서 승인된 거래 내역이 카드사 네트워크(200) 내에서 공유됨에 따라, 카드사 네트워크(200) 내의 모든 카드사 서버들(210 내지 260)이 전체 거래 내역들을 나누어 갖게 될 수 있다.
이하, 도 5 내지 도 7을 참조하여, 카드사 네트워크(200)를 이용하여 카드 결제를 위한 거래 내역을 승인하는 방법에 대해 보다 상세히 설명하기로 한다.
도 5은 본 발명의 일실시예에 따른 결제 처리 방법을 흐름도로 도시한 것으로, 카드사 네트워크(200)를 구성하는 카드사 서버에서 거래 내역을 승인하여 결제 처리하는 방법을 나타낸 것이다.
도 5를 참조하면, 카드사 서버는 결제 단말 장치(100)로부터 카드사 네트워크(200)로 전송되는 거래 내역을 수신하고(S500 단계), 개인키를 이용해 상기 수신된 거래 내역을 확인한다(S510 단계).
결제 단말 장치(100)가 특정 카드사의 공개키를 수신자로 하여 거래 내역을 카드사 네트워크(200)로 전송하는 경우, 상기 공개키에 대응되는 개인키를 보유한 해당 카드사의 서버만이 상기 거래 내역에 포함된 거래 금액 및 가맹점 정보 등을 확인할 수 있다.
예를 들어, 결제 단말 장치(100)는 해시로 변환된 카드 번호(공개키)와 함께 거래 내역(거래 금액과 가맹점 정보 등을 포함)을 사용자가 입력한 비밀번호(PIN)로 전자 서명한 후 해당 카드사의 공개를 수신자로 하여 카드사 네트워크(200)로 전송하면, 카드사 네트워크(200)에 포함된 복수의 카드사 서버들 중 해당 카드사의 서버가 개인키를 이용하여 카드 번호(공개키)와 거래 내역에 포함된 거래 금액 및 가맹점 정보 등을 확인할 수 있다.
카드사 서버는 카드 번호를 이용해 해당 카드의 이전 거래 내역들 및 한도를 조회하여, 상기 거래 내역에 대한 승인 여부를 결정한다(S520 단계).
예를 들어, 카드사 서버는 카드 번호(공개키)를 이용해 전자 서명의 유효성을 인증하여 사용자가 입력한 비밀 번호가 맞는지 확인할 수 있다.
또한, 카드사 서버는 카드 번호(공개키)를 이용하여 이전 거래 내역들을 조회하고, 해당 카드의 한도에서 이전 거래 내역들에 따른 기 사용 금액을 차감하여 사용 가능 금액을 확인하며, 상기 확인된 사용 가능 금액과 승인 요청된 거래 금액을 비교하여 해당 거래 내역에 대한 승인 여부를 결정할 수 있다.
거래 내역이 승인된 경우, 카드사 서버는 해당 거래 내역을 다른 카드사 서버들로 전송하여 카드사 네트워크(200) 내에서 공유되도록 처리하고(S530 단계), 승인 결과 메시지를 결제 단말 장치(100)로 전송한다(S550 단계).
반대로, 거래 내역이 승인되지 않은 경우, 카드사 서버는 해당 거래 내역을 삭제하고(S540 단계), 거래 불가로 승인 거절되었음을 나타내는 승인 결과 메시지를 결제 단말 장치(100)로 전송한다(S550 단계).
본 발명의 일실시예에 따르면, 복수의 카드사 서버들에서 일정 시간 동안 승인되는 전체 거래 내역들이 하나의 블록에 저장되어 카드사 네트워크 내에서 공유될 수 있다.
이하, 도 6 및 도 7을 참조하여, 승인된 거래 내역을 카드사 네트워크(200) 내에서 공유하는 방법에 대한 일실시예를 설명하기로 한다.
도 6을 참조하면, 복수의 카드사 서버들(210 내지 260)은 각각 결제 단말 장치(100)로부터 수신되는 해당 카드사의 거래 내역에 대해 한도 확인 등을 통해 승인 처리하며, 복수의 카드사 서버들(210 내지 260)에서 일정 시간 동안 승인되는 전체 거래 내역들은 하나의 블록 안에 저장될 수 있다.
한편, 상기 블록은 일정 시간마다 자동으로 생성되며, 현재의 블록이 이전 생성된 블록에 대한 해시값을 포함하도록 하여 복수의 블록들이 생성 순서에 따라 순차적으로 연결된 구조를 가질 수 있다.
상기와 같이 복수의 블록들이 순차적으로 연결된 구조를 블록 체인(block chain)이라 할 수 있으며, 상기 블록 체인은 카드사 네트워크(200)에 포함된 모든 카드사 서버들(210 내지 260)에 저장되어 카드사 네트워크(200) 내에서 공유될 수 있다.
그를 위해, 복수의 카드사 서버들(210 내지 260)은 각각 자신이 승인한 거래 내역을 복수의 블록들 중 가장 최근 생성된 블록에 저장시키며, 상기와 같이 거래 정보가 추가된 블록은 다른 카드사 서버들로 전송되어 카드사 네트워크(200) 내에서 공유될 수 있다.
한편, 결제 단말 장치(100)로부터 수신된 거래 내역이 승인되지 않는 경우, 해당 카드사의 서버는 거래 내역을 블록에 저장하지 않고 삭제한 후, 승인 거절 메시지를 결제 단말 장치(100)로 전송할 수 있다.
도 7을 참조하면, 미리 설정된 일정 시간 동안 카드사 네트워크(200) 내에서 승인된 전체 거래 내역들은 하나의 블록에 저장되며, 상기 블록에 저장되는 각각의 거래 관련 정보(710)는 해시로 변환된 카드 번호, 거래 금액 및 가맹점 정보를 포함할 수 있다.
일정 시간이 지난 후 새로운 블록이 자동으로 생성되며, 상기 생성된 블록은 이전 생성된 블록의 해시값을 포함한다. 예를 들어, 특정 블록의 해시값은 해당 블록의 헤더를 헤시로 변환한 값을 의미할 수 있다.
즉, 블록 2는 이전 생성된 블록 1의 해시값(Hash 1)을 담고 있으며, 블록 3은 블록 2의 해시값(Hash 2)을 담고 있고, 이와 같은 순차적으로 연결되면서 블록들이 생성되어, 블록 n이 블록 n-1의 해시값(Hash n-1)을 담고 있다.
상기와 같이 가장 최근 생성된 블록 n이 이전 생성된 모든 블록과 관련된 정보를 담고 있으므로, 어느 하나의 블록만을 위조할 수 없으며, 그에 따라 모든 블록을 수정하여 위조하는 것은 불가능할 수 있다.
한편, 상기한 바와 같이, 카드사 네트워크(200)에 포함된 어느 한 카드사 서버에 의해 승인되어 해시로 변환된 거래 내역 정보(720)는 가장 최근 생성된 블록 n에 저장되어 카드사 네트워크(200) 내의 모든 카드사 서버들이 나눠가지게 될 수 있다.
상술한 본 발명의 일실시예에 따른 결제 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.

Claims (20)

  1. 결제 단말 장치로부터 거래 내역을 수신하여 결제를 처리하기 위한 시스템에 있어서,
    고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크를 포함하며,
    특정 공개키를 수신자로 하는 거래 내역이 결제 단말 장치로부터 상기 카드사 네트워크로 전송되는 경우, 상기 특정 공개키를 보유한 제1 카드사 서버가 개인키를 이용해 상기 결제 단말 장치로부터 수신된 거래 내역을 확인하여 승인 처리하고,
    결제에 사용될 카드의 카드 번호와 비밀 번호가 한 쌍의 공개키와 개인키로 이용되고, 상기 복수의 카드사 서버들은 각각 카드사 고유의 공개키와 개인키를 보유하며,
    상기 제1 카드사 서버에서 승인된 거래 내역은 상기 복수의 카드사 서버들로 공유되고, 상기 복수의 카드사 서버들에서 일정 시간 동안 승인되는 전체 거래 내역들은 하나의 블록에 저장되어 순차적으로 연결된 구조로 상기 카드사 네트워크 내에서 공유되는 카드 결제 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 거래 내역은
    사용자로부터 입력된 비밀 번호를 이용해 전자 서명된 후 상기 결제 단말 장치로부터 상기 카드사 네트워크로 전송되는 카드 결제 시스템.
  4. 제3항에 있어서, 상기 제1 카드사 서버는
    카드 번호의 해시값인 공개키를 이용하여, 상기 전자 서명의 유효성을 인증하는 카드 결제 시스템.
  5. 제1항에 있어서, 상기 거래 내역은
    거래 금액 및 가맹점 정보를 포함하며, 해시값으로 변환된 후 상기 결제 단말 장치로부터 상기 카드사 네트워크로 전송되는 카드 결제 시스템.
  6. 제1항에 있어서, 상기 제1 카드사 서버는
    카드 번호를 이용해 해당 카드의 이전 거래 내역들 및 한도를 조회하여, 상기 거래 내역에 대한 승인 여부를 결정하는 카드 결제 시스템.
  7. 삭제
  8. 제1항에 있어서,
    일정 시간마다 이전 생성된 블록에 대한 해시값을 포함하는 새로운 블록이 자동 생성되어, 순차적으로 연결된 복수의 블록들이 상기 카드사 네트워크 내에서 공유되는 카드 결제 시스템.
  9. 제8항에 있어서,
    상기 거래 내역이 승인되는 경우,
    상기 제1 카드사 서버는 상기 복수의 블록들 중 가장 최근 생성된 블록에 상기 승인된 거래 내역을 저장시키고, 승인 처리 메시지를 상기 결제 단말 장치로 전송하는 카드 결제 시스템.
  10. 제8항에 있어서,
    상기 거래 내역이 승인되지 않는 경우,
    상기 제1 카드사 서버는 상기 거래 내역을 상기 블록에 저장하지 않고, 승인 거절 메시지를 상기 결제 단말 장치로 전송하는 카드 결제 시스템.
  11. 카드 정보를 획득하기 위한 카드 리더부; 및
    고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크로 결제하고자 하는 거래 내역을 전송하고, 상기 카드사 네트워크로부터 상기 거래 내역에 대한 승인 결과를 수신하는 통신부;를 포함하고,
    결제에 사용될 카드의 카드 번호와 비밀 번호가 한 쌍의 공개키와 개인키로 이용되고, 상기 복수의 카드사 서버들은 각각 카드사 고유의 공개키와 개인키를 보유하며, 상기 거래 내역은 상기 획득된 카드 정보에 대응되는 카드사의 공개키를 수신자로 하여 상기 카드사 네트워크로 전송되며, 상기 복수의 카드사 서버들에서 승인된 거래 내역들은 상기 카드사 네트워크를 통해 상기 복수의 카드사 서버들로 공유되고, 상기 복수의 카드사 서버들에서 일정 시간 동안 승인되는 전체 거래 내역들은 하나의 블록에 저장되어 순차적으로 연결된 구조로 상기 카드사 네트워크 내에서 공유되는 결제 단말 장치.
  12. 제11항에 있어서, 상기 거래 내역은
    사용자로부터 입력된 비밀 번호를 이용해 전자 서명된 후 상기 카드사 네트워크로 전송되는 결제 단말 장치.
  13. 제12항에 있어서,
    카드 번호의 해시값인 공개키를 이용하여 상기 전자 서명의 유효성이 인증되는 결제 단말 장치.
  14. 카드사 서버에서 거래 내역을 승인하여 결제 처리하기 위한 방법에 있어서,
    결제 단말 장치로부터 고유의 공개키 및 개인키를 각각 보유하는 복수의 카드사 서버들이 서로 연결된 카드사 네트워크로 전송되는 거래 내역을 수신하는 단계;
    개인키를 이용해 상기 수신된 거래 내역을 확인하여 승인하는 단계; 및
    상기 승인된 거래 내역을 적어도 하나의 다른 카드사 서버로 전송하여 상기 카드사 네트워크 내에서 공유되도록 처리하는 단계를 포함하고,
    상기 거래 내역은 특정 공개키를 수신자로 하여 상기 결제 단말 장치로부터 상기 카드사 네트워크로 전송되며,
    결제에 사용될 카드의 카드 번호와 비밀 번호가 한 쌍의 공개키와 개인키로 이용되고, 상기 복수의 카드사 서버들은 각각 카드사 고유의 공개키와 개인키를 보유하며,
    상기 복수의 카드사 서버들에서 일정 시간 동안 승인되는 전체 거래 내역들은 하나의 블록에 저장되어 순차적으로 연결된 구조로 상기 카드사 네트워크 내에서 공유되는
    결제 처리 방법.
  15. 제14항에 있어서, 상기 승인하는 단계는
    카드 번호의 해시값인 공개키를 이용하여, 사용자로부터 입력된 비밀 번호에 따른 전자 서명의 유효성을 인증하는 단계를 포함하는 결제 처리 방법.
  16. 제14항에 있어서, 상기 승인하는 단계는
    카드 번호를 이용해 해당 카드의 이전 거래 내역들 및 한도를 조회하여, 상기 거래 내역에 대한 승인 여부를 결정하는 단계를 포함하는 결제 처리 방법.
  17. 삭제
  18. 제14항에 있어서,
    일정 시간마다 이전 생성된 블록에 대한 해시값을 포함하는 새로운 블록이 자동 생성되어, 순차적으로 연결된 복수의 블록들이 상기 카드사 네트워크 내에서 공유되는 결제 처리 방법.
  19. 제18항에 있어서, 상기 승인된 거래 내역은
    상기 복수의 블록들 중 가장 최근 생성된 블록에 저장되는 결제 처리 방법.
  20. 삭제
KR1020150189408A 2015-12-30 2015-12-30 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법 KR101834755B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150189408A KR101834755B1 (ko) 2015-12-30 2015-12-30 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150189408A KR101834755B1 (ko) 2015-12-30 2015-12-30 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법

Publications (2)

Publication Number Publication Date
KR20170079152A KR20170079152A (ko) 2017-07-10
KR101834755B1 true KR101834755B1 (ko) 2018-03-06

Family

ID=59355440

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150189408A KR101834755B1 (ko) 2015-12-30 2015-12-30 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법

Country Status (1)

Country Link
KR (1) KR101834755B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200012079A (ko) 2018-07-26 2020-02-05 권형석 모바일 지갑에 있는 암호 화폐(가상화폐)를 사용자가 소지한 신용카드 또는 NFC Tag로 결제할 수 있는 시스템 및 그 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102333811B1 (ko) * 2018-08-06 2021-12-01 주식회사 케이티 블록체인 기반의 카드 결제 처리 시스템 및 방법
US20200160298A1 (en) * 2018-11-19 2020-05-21 Mastercard International Incorporated Methods and systems for linking tokenized data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200012079A (ko) 2018-07-26 2020-02-05 권형석 모바일 지갑에 있는 암호 화폐(가상화폐)를 사용자가 소지한 신용카드 또는 NFC Tag로 결제할 수 있는 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20170079152A (ko) 2017-07-10

Similar Documents

Publication Publication Date Title
US20220129891A1 (en) Transaction risk based token
CN109416795B (zh) 多方交易的令牌聚合系统
US11170379B2 (en) Peer forward authorization of digital requests
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US10922672B2 (en) Authentication systems and methods using location matching
US10977657B2 (en) Token processing utilizing multiple authorizations
RU2708945C2 (ru) Запрос на преобразование в маркер посредством устройства доступа
US20170046696A1 (en) Automated account provisioning
KR101782443B1 (ko) 가상 화폐 결제 처리 방법 및 그를 수행하기 위한 카드 결제 단말기
JP2015513337A (ja) ハブアンドスポークpin確認
KR101782436B1 (ko) 결제 단말 장치 및 그를 이용한 카드 결제 거래 취소 방법
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
CN116233836A (zh) 用于中继攻击检测的方法和系统
KR101834755B1 (ko) 카드 결제 시스템, 결제 단말 장치 및 그를 이용한 결제 처리 방법
US20240073022A1 (en) Virtual access credential interaction system and method
CN114207578A (zh) 移动应用程序集成
CN112136302B (zh) 移动网络运营商认证协议
KR20130101771A (ko) 신용카드 안전결제 승인 방법
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right