KR101844906B1 - Fraud payment prevention system - Google Patents

Fraud payment prevention system Download PDF

Info

Publication number
KR101844906B1
KR101844906B1 KR1020160110957A KR20160110957A KR101844906B1 KR 101844906 B1 KR101844906 B1 KR 101844906B1 KR 1020160110957 A KR1020160110957 A KR 1020160110957A KR 20160110957 A KR20160110957 A KR 20160110957A KR 101844906 B1 KR101844906 B1 KR 101844906B1
Authority
KR
South Korea
Prior art keywords
payment
settlement
request message
unit
server
Prior art date
Application number
KR1020160110957A
Other languages
Korean (ko)
Other versions
KR20180024546A (en
Inventor
원형일
Original Assignee
주식회사 엔비레즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔비레즈 filed Critical 주식회사 엔비레즈
Priority to KR1020160110957A priority Critical patent/KR101844906B1/en
Publication of KR20180024546A publication Critical patent/KR20180024546A/en
Application granted granted Critical
Publication of KR101844906B1 publication Critical patent/KR101844906B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

부정 결제 방지용 서버 시스템이 개시된다. 이 시스템은 결제 요청 메시지를 수신하는 결제 요청 수신부, 및 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함한다. 결제 처리부는 부정 결제 판단부와 정상 결제 인증부를 포함한다. 부정 결제 판단부는 결제 대상자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단한다. 정상 결제 인증부는 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제를 인증한다. 그리고 결제 처리부는 정상 결제 인증부에 의해 인증에 성공하면 결제 처리한다.A server system for preventing illegal settlement is disclosed. The system includes a payment request receiving unit for receiving a payment request message, and a payment processing unit for performing payment processing using the received payment request message. The payment processing section includes a fraudulent payment determination section and a normal payment authentication section. The illegal settlement judging unit judges whether or not a fraudulent settlement attempt is possible based on at least one of past movement pattern information of the to-be-measured person and past consumption crowd information. If it is determined that there is a possibility of an illegal settlement attempt, the normal settlement authentication unit authenticates the normal settlement in cooperation with the mobile terminal of the settlement person. Then, the settlement processing unit makes a settlement process if the normal settlement authentication unit succeeds in the authentication.

Description

부정 결제 방지 시스템{Fraud payment prevention system}{Fraud payment prevention system}

본 발명은 결제 시스템, 특히 오프라인 매장을 대상으로 한 결제 시스템에 관한 것이다.The present invention relates to a settlement system, particularly a settlement system for an off-line store.

국내공개특허공보 제10-2012-0013867호에는 모바일 단말기를 이용한 카드 결제 시스템이 개시되어 있다. 이 시스템에 따르면, 사용자별 신용카드 리스트를 저장하고 있는 신용카드 결제 시스템은 온라인 또는 오프라인 가맹점으로부터 사용자 식별정보를 포함한 결제요청정보를 수신하여 결제대기리스트에 저장한 후, 모바일 단말기의 접속시 해당하는 결제대기 리스트 및 신용카드 리스트를 모바일 단말기로 전송하고, 결제대기 리스트 및 신용카드 리스트에서 결제항목 및 신용카드가 선택되면, 선택된 신용카드로 결제항목의 결제승인을 처리한다.Korean Patent Laid-Open Publication No. 10-2012-0013867 discloses a card payment system using a mobile terminal. According to this system, the credit card payment system storing the credit card list for each user receives the payment request information including the user identification information from the online or offline merchant, stores the payment request information in the payment waiting list, The payment waiting list and the credit card list are transmitted to the mobile terminal, and when the payment item and the credit card are selected from the payment waiting list and the credit card list, the payment approval of the payment item is processed with the selected credit card.

국내공개특허공보 제10-2012-0013867호 (2012년 2월 15일 공개)Korean Patent Laid-Open Publication No. 10-2012-0013867 (published Feb. 15, 2012)

오프라인 매장에서의 부정 결제를 방지할 수 있는 방안이 개시된다.A method for preventing illegal settlement in an offline store is disclosed.

일 양상에 따른 부정 결제 방지용 서버 시스템은 결제 요청 메시지를 수신하는 결제 요청 수신부, 및 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함할 수 있다. 결제 처리부는 부정 결제 판단부와 정상 결제 인증부를 포함할 수 있다. 부정 결제 판단부는 결제 대상자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단할 수 있다. 정상 결제 인증부는 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제를 인증할 수 있다. 그리고 결제 처리부는 정상 결제 인증부에 의해 인증에 성공하면 결제 처리할 수 있다.A server system for preventing illegal payment according to an aspect may include a settlement request receiving unit for receiving a settlement request message and a settlement processing unit for performing settlement processing using the received settlement request message. The payment processing unit may include a fraudulent payment determination unit and a normal payment authentication unit. The illegal settlement judging unit can judge the possibility of the illegal settlement attempt based on at least one of the past movement pattern information and the past consumption cluster information of the settlement person. The normal settlement authentication unit can authenticate the normal settlement in cooperation with the mobile terminal of the settlement person if it is determined that there is a possibility of the illegal settlement attempt. Then, the settlement processing unit can perform settlement processing when the normal settlement authentication unit successfully authenticates.

부정 결제 판단부는 주중에는 과거 주중 이동 패턴 정보에 기반하여 부정 결제 시도 여부를 판단하며, 주말에는 과거 주말 소비 군집 정보에 기반하여 부정 결제 시도 여부를 판단할 수 있다.The illegal settlement judging unit judges whether a fraudulent settlement attempt is made on the basis of past weekday movement pattern information during weekdays and judges whether or not a fraudulent settlement trial is attempted based on past weekend consumption crowd information on weekends.

한편, 일 양상에 따른 부정 결제 방지 시스템은 모바일 단말과 가맹점 단말 및 결제 서버를 포함할 수 있다. 모바일 단말은 결제 앱을 실행하되, 결제 앱은 결제 고유 토큰과 날짜 및 시간 정보를 이용하여 원타임 바코드를 생성하는 바코드 생성부를 포함할 수 있다. 가맹점 단말은 모바일 단말로부터 원타임 바코드를 획득하는 바코드 획득부와, 획득된 원타임 바코드와 결제정보를 포함한 결제 요청 메시지를 생성하여 밴(VAN) 서버로 전송하는 결제 요청부를 포함할 수 있다. 그리고 결제 서버는 밴 서버로부터 결제 요청 메시지를 수신하는 결제 요청 수신부와, 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함할 수 있다. 이 결제 처리부는 모바일 단말 사용자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단하는 부정 결제 판단부와, 부정 결제 시도 가능성이 있는 것으로 판단되면, 모바일 단말과 연동하여 정상 결제를 인증하는 정상 결제 인증부를 더 포함할 수 있으며, 정상 결제 인증부에 의해 정상 결제 인증이 완료되면 결제 요청 메시지의 결제정보를 이용하여 결제 처리할 수 있다.Meanwhile, an illegal payment prevention system according to an aspect may include a mobile terminal, an agent terminal, and a payment server. The mobile terminal may execute a payment application, and the payment application may include a barcode generation unit for generating a one-time barcode using payment specific tokens and date and time information. The merchant terminal may include a barcode acquiring unit for acquiring the one-time barcode from the mobile terminal, and a settlement requesting unit for generating the settlement request message including the acquired one-time barcode and payment information and transmitting the message to the VAN server. The payment server may include a payment request receiving unit for receiving a payment request message from the van server, and a payment processing unit for performing payment processing using the received payment request message. The settlement processing unit comprises: an unauthorized payment determination unit for determining whether or not an unauthorized settlement attempt is possible based on at least one of past movement pattern information of the mobile terminal user and past consumption cluster information; And a normal settlement authentication unit for authenticating the normal settlement by interlocking with the normal settlement authentication unit. When the normal settlement authentication unit has completed the normal settlement authentication, the settlement authentication unit may process the settlement using the settlement information of the settlement request message.

개시된 시스템은 사용자의 과거 이동경로 및/또는 사용자의 과거 소비 군집에 근거하여 오프라인 매장에서의 부정 결제 여부를 판단함에 의해 타인에 의한 부정 결제를 방지할 수 있다.The disclosed system can prevent illegal settlement by others by determining whether the settlement is illegal in the offline store based on the user's past travel route and / or the user's past consumption community.

도 1은 일 실시예에 따른 부정 결제 방지 시스템의 구성도이다.
도 2는 일 실시예에 따른 부정 결제 방지 시스템의 블록도이다.
도 3은 원타임 바코드의 번호체계 예시도이다.
도 4는 일 실시예에 따른 부정 결제 방지 시스템의 결제 프로세스를 나타낸 도면이다.FIG. 1 is a configuration diagram of an illegal settlement prevention system according to an embodiment.
2 is a block diagram of an illegal payment prevention system according to an embodiment.
3 is an illustration of a numbering scheme of a one-time bar code.
4 is a view illustrating a settlement process of the illegal settlement prevention system according to an embodiment.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The foregoing and further aspects of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 부정 결제 방지 시스템의 구성도이다. 도 1에 도시된 바와 같이, 부정 결제 방지 시스템은 모바일 단말(100)과 가맹점 단말(200)과 밴 서버(300) 및 결제 서버(400)를 포함한다. 그러나 결제 시스템이 반드시 이들을 모두 포함한다는 것은 아니며, 일부만을 포함할 수도 있다. 모바일 단말(100)은 가맹점을 방문하는 사용자(결제 대상자)가 소지하는 단말로서, 통신 및 컴퓨팅 기능을 가진 단말이다. 모바일 단말(100)로는 스마트폰(smart phone), 스마트 패드(smart pad), 개인용 디지털 보조기(Personal Digital Assistant, PDA), 팜 PC(Palm personal computer) 등을 예로 들 수 있다.FIG. 1 is a configuration diagram of an illegal settlement prevention system according to an embodiment. 1, the illegal payment prevention system includes a mobile terminal 100, an affiliate terminal 200, a van server 300, and a payment server 400. However, the billing system does not necessarily include all of them, but may include only a part of them. The mobile terminal 100 is a terminal possessed by a user who visits a merchant (a person to be charged), and is a terminal having communication and computing functions. Examples of the mobile terminal 100 include a smart phone, a smart pad, a personal digital assistant (PDA), and a Palm personal computer.

모바일 단말(100)은 다양한 애플리케이션들을 유료 또는 무료로 다운로드받을 수 있는 앱 스토어 등의 온라인 마켓에서 결제 애플리케이션(결제 앱)(500)을 다운로드받아 설치 및 실행할 수 있다. 이 결제 앱(500)은 사용자로 하여금 가맹점에서 보다 간편한 방식으로 결제토록 하는데 이용된다. 결제 앱(500)은 간편 결제, 마일리지 결제, 신용카드 결제 등을 지원할 수 있다. 참고로, 간편 결제는 결제 금액이 모바일 단말(100)의 통신 요금에 부과되어 사용자에게 청구되는 방식의 결제를 의미할 수 있다. 모바일 단말(100)에서 실행된 결제 앱(500)은 결제 서버(400)와 연동하고, 사용자는 결제 앱(500)을 통해 결제 서버(400)에 회원 가입을 요청하며, 회원 가입이 완료된 이후에 결제 앱(500)이 제공하는 결제 서비스를 이용할 수 있다. 일 양상에 따른 결제 앱(500)은 결제를 위한 원타임 바코드(one time barcode, OTB)를 생성하고 이를 이용하여 결제 서비스를 이용한다.The mobile terminal 100 can download and install and execute a payment application (payment application) 500 in an online market such as an app store where various applications can be downloaded for a fee or free of charge. The payment application 500 is used to make a payment at a merchant in a more convenient manner. The payment application 500 can support simple payment, mileage payment, credit card payment, and the like. For reference, the simple settlement may mean settlement in a manner in which the settlement amount is charged to the communication fee of the mobile terminal 100 and charged to the user. The payment application 500 executed in the mobile terminal 100 is linked with the payment server 400 and the user requests the membership server 400 to register the membership through the payment application 500. After completing membership, The payment service provided by the payment application 500 can be used. The payment application 500 according to one aspect generates a one-time barcode (OTB) for payment and uses the payment service using the generated one-time barcode (OTB).

가맹점 단말(200)은 가맹점에 설치되어 결제에 사용되는 단말이다. 가맹점 단말(200)은 상품의 판매 정보를 판매 시점마다 입력하고 관리하는 포스 단말(POS terminal)일 수 있다. 가맹점 단말(200)은 주변 장치와 연결될 수 있는데, 예를 들어 가맹점 직원의 키 입력을 위한 키보드, 바코드 스캔을 위한 스캐너, 및 사용자의 결제용 개인식별번호(personal identification number, PIN) 입력을 위한 키패드들과 유선 또는 무선으로 연결된다. 가맹점 단말(200)은 이 같은 주변 장치도 포함한 것으로 해석될 수 있다. 이 같은 가맹점 단말(200)은 모바일 단말(100)의 화면에 표시된 OTB를 스캔하고 이를 결제에 이용할 수 있다.The merchant terminal 200 is a terminal installed in an affiliated store and used for payment. The merchant terminal 200 may be a POS terminal that inputs and manages sales information of goods at each point of sale. The merchant terminal 200 can be connected to a peripheral device. For example, the merchant terminal 200 may include a keyboard for inputting a key of an affiliate store employee, a scanner for barcode scanning, and a keypad for inputting a user's personal identification number (PIN) Or wirelessly. The merchant terminal 200 may be interpreted as including such a peripheral device. The merchant terminal 200 may scan the OTB displayed on the screen of the mobile terminal 100 and use it for payment.

밴 서버(300)는 잘 알려진 바와 같이 전산 중계를 통해 금융서비스를 제공하는 VAN 사업자에 의해 운영되는 서버이다. 도 1에서 밴 서버(300)는 가맹점 단말(200)과 결제 서버(400) 사이에서 결제를 중계한다. 결제 서버(400)는 웹 서버, 웹 애플리케이션 서버(Web Application Server, WAS), 데이터베이스 서버, 네트워크 스위치 등을 포함하여 구성되는 부정 결제 방지용 서버 시스템일 수 있다. 결제 서버(400)는 윈도우 계열 운영체제나 MacOS, 자바, 유닉스(UNIX) 또는 리눅스(LINUX)를 포함하거나, 이에 포함되지 않은 다양한 운영체제 하에서 운영될 수 있다. 결제 서버(400)는 모바일 단말(100)에서 실행되는 결제 앱(500)과 연동할 수 있으며, 밴 서버(300)를 통해 수신된 결제 요청에 따른 결제 처리를 수행할 수 있다. 일 양상에 따른 결제 서버(400)는 결제 요청에 따른 결제 처리 전에 부정 결제 시도인지 아닌지를 판단하며, 정상적인 결제 시도로 판단된 경우에만 결제 처리를 수행한다.The van server 300 is a server operated by a VAN provider that provides financial services through computerized relays as is well known. In FIG. 1, the van server 300 relays payment between the merchant terminal 200 and the payment server 400. The settlement server 400 may be a server system for preventing illegal settlement including a web server, a web application server (WAS), a database server, a network switch, and the like. The payment server 400 may be operated under a variety of operating systems including or not including a Windows-based operating system, MacOS, Java, UNIX, or LINUX. The billing server 400 can interoperate with the payment application 500 executed in the mobile terminal 100 and can perform payment processing according to the payment request received through the van server 300. [ The payment server 400 according to an aspect determines whether or not it is a fraudulent payment attempt before a payment process in response to a payment request, and performs a payment process only when it is determined that a normal payment is attempted.

한편, 통신 네트워크에는 복수의 이종 네트워크들이 포함될 수 있으며, 복수의 통신 프로토콜들을 지원할 수 있다. 예를 들어, 통신 네트워크는 TCP/IP, IPX, SPX, NetBIOS, 이더넷, ARCNET, Fiber Distributed Date Interface(FDDI), IEEE 802.11, IEEE 802.11a 및 직접 동기화 연결 등의 통신 프로토콜들 중 적어도 일부를 지원한다. 또한, 통신 네트워크에는 VAN 전용망이 포함될 수 있다.Meanwhile, a communication network may include a plurality of heterogeneous networks, and may support a plurality of communication protocols. For example, the communication network supports at least some of the communication protocols such as TCP / IP, IPX, SPX, NetBIOS, Ethernet, ARCNET, Fiber Distributed Date Interface (FDDI), IEEE 802.11, IEEE 802.11a, . In addition, the communication network may include a VAN dedicated network.

도 2는 일 실시예에 따른 부정 결제 방지 시스템의 블록도이다. 도 2에 도시된 바와 같이, 모바일 단말(100)의 결제 앱(500)은 바코드 생성부(510)를 포함할 수 있다. 가맹점 단말(200)은 바코드 획득부(210)와 결제 요청부(220)를 포함할 수 있다. 결제 서버(400)는 결제 요청 수신부(410)와 결제 처리부(420)를 포함할 수 있다. 이상의 구성들은 하드웨어 및/또는 소프트웨어로 구현 가능하다. 물론, 결제 앱(500)에 포함되는 구성들은 모두 소프트웨어적으로 구현된다.2 is a block diagram of an illegal payment prevention system according to an embodiment. As shown in FIG. 2, the payment app 500 of the mobile terminal 100 may include a barcode generator 510. The merchant terminal 200 may include a barcode obtaining unit 210 and a settlement request unit 220. The payment server 400 may include a payment request receiving unit 410 and a payment processing unit 420. The above configurations can be implemented in hardware and / or software. Of course, all the components included in the payment application 500 are implemented in software.

먼저, 결제 서버(400)에 대해 설명한다. 결제 서버(400)의 결제 요청 수신부(410)는 가맹점 단말(200)에서 발생된 결제 요청 메시지를 수신한다. 일 실시예에 있어서, 결제 요청 수신부(410)는 밴 서버(300)를 통해 결제 요청 메시지를 수신한다. 결제 처리부(420)는 수신된 결제 요청 메시지를 이용하여 결제 처리한다. 가맹점 측으로부터의 결제 요청에 따라 결제를 처리하는 방식 자체는 잘 알려진 바와 같다. 일 양상에 따른 결제 처리부(420)는 부정 결제 판단부(421)와 정상 결제 인증부(422)를 포함한다. 부정 결제 판단부(421)는 결제 요청 메시지가 수신되면 결제 대상자, 즉 모바일 단말(100)을 사용하는 사용자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단한다.First, the payment server 400 will be described. The payment request receiving unit 410 of the payment server 400 receives the payment request message generated in the merchant terminal 200. In one embodiment, the settlement request receiver 410 receives a settlement request message through the van server 300. The settlement processing unit 420 performs settlement processing using the received settlement request message. The way in which the payment is processed according to the payment request from the merchant's side is well known. The payment processing unit 420 according to an aspect includes a fraudulent payment determination unit 421 and a normal payment authentication unit 422. [ When the settlement request message is received, the illegal settlement determining unit 421 determines whether or not a fraudulent settlement attempt is possible based on at least one of the past movement pattern information of the user who uses the mobile terminal 100, do.

사용자의 과거 이동 패턴 정보는 외부의 별도 서버로부터 획득될 수 있다. 이때 외부의 서버는 위치 기반 서비스(Location Based Service)를 제공하는 LBS 서버일 수 있다. LBS 서버는 사용자별로 과거 이동경로 데이터를 보유하고 있으며, 이를 분석하여 과거 이동 패턴을 생성할 수 있다. 아니면 결제 서버(400)는 LBS 서버로부터 사용자별로 과거 이동경로 데이터를 제공받으며, 이를 직접 분석하여 과거 이동 패턴 정보를 생성할 수도 있다. 일 실시예에 있어서, 과거 이동 패턴 정보는 주중과 주말로 나뉘어 생성된다. 즉, 과거 주중 이동 패턴 정보와 과거 주말 이동 패턴 정보로 나뉘어 생성될 수 있다.The user's past movement pattern information can be obtained from an external separate server. At this time, the external server may be an LBS server that provides a location based service. The LBS server retains past movement path data for each user, and can analyze past movement patterns to generate past movement patterns. Alternatively, the payment server 400 may receive the past travel route data from the LBS server for each user, and directly analyze the past travel route data to generate past travel pattern information. In one embodiment, the past movement pattern information is generated by dividing into weekday and weekend. That is, it can be generated by dividing the past weekday movement pattern information and the past weekday movement pattern information.

사용자의 과거 소비 군집 정보는 결제 서버(400) 또는 결제 서버(400)와는 별도의 서버에서 생성될 수 있다. 과거 소비 군집 정보 생성용 서버는 사용자별로 결제 완료시마다 결제 장소 데이터를 매핑하여 관리하며, 축적된 결제 장소 데이터들을 분석하고 군집화함에 의해 과거 소비 군집 정보를 생성할 수 있다. 일 실시예에 있어서, 과거 소비 군집 정보 생성용 서버는 주중 결제와 주말 결제를 구분하여 과거 주중 소비 군집 정보와 과거 주말 소비 군집 정보를 생성할 수 있다.The past consumption cluster information of the user can be generated in a server separate from the payment server 400 or the payment server 400. [ The past consuming cluster information generating server maps and manages settlement place data for each user upon completion of settlement, analyzes and accumulates accumulated settlement place data, and generates past consumption cluster information. In one embodiment, the past consuming cluster information generating server may generate past weekly consumption cluster information and past weekend consumption cluster information by separating the weekday settlement and the weekend settlement.

부정 결제 판단부(421)는 사용자의 현재 위치와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하여 부정 결제 시도 가능성 여부를 판단할 수 있다. 여기서 사용자의 현재 위치 정보는 내부 데이터베이스에서 획득되거나 모바일 단말(100) 또는 LBS 서버로부터 획득될 수 있다. 일 예로, 결제 서버(400)의 내부 데이터베이스에는 가맹점들의 위치 정보가 저장되어 있으며, 부정 결제 판단부(421)는 데이터베이스에 해당 가맹점의 위치 정보를 검색할 수 있다. 가맹점 위치 정보는 사용자의 현재 위치 정보와 동일시될 수 있는바, 이 같은 방식이 가능하다. 아니면, 모바일 단말(100)이나 LBS 서버로부터 모바일 단말(100)의 현재 위치 정보를 수신할 수 있다.The illegal settlement determining unit 421 may determine whether the user is currently in the illegal settlement by comparing the current location with the past movement pattern information and / or past consumption cluster information. Where the current location information of the user may be obtained from the internal database or obtained from the mobile terminal 100 or the LBS server. For example, the location information of the franchisees is stored in the internal database of the payment server 400, and the fraudulent payment determination unit 421 can search the location information of the franchisee in the database. The merchant location information may be identical to the current location information of the user, and this method is possible. Otherwise, it may receive the current location information of the mobile terminal 100 from the mobile terminal 100 or the LBS server.

부정 결제 판단부(421)는 사용자의 현재 위치 정보와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하며, 비교 결과 사용자의 현재 위치가 사용자의 과거 이동 패턴 및/또는 과거 소비 군집에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단한다. 일 실시예에 있어서, 부정 결제 판단부(421)는 주중에는 사용자의 현재 위치 정보와 과거 주중 이동 패턴 정보를 비교하며, 주말에는 사용자의 현재 위치 정보와 과거 주말 소비 군집 정보를 비교하여 부정 결제 가능성 시도 여부를 판단한다. 부연하면, 사용자들의 주중 이동 경로는 대부분 정해져 있다는 점에서 주중에는 사용자들의 주중 이동 패턴을 활용하여 부정 결제 시도 가능성 여부를 판단하는 것이다. 그리고 주말에는 사용자들의 개성에 따른 상이한 소비 군집 패턴을 고려하여 부정 결제 시도 가능성 여부를 판단하는 것이다.The negative payment determining unit 421 compares the current location information of the user with the past travel pattern information and / or past consumption cluster information, and if the current location of the user does not belong to the user's past travel pattern and / It is judged that there is a possibility of an illegal settlement attempt. In one embodiment, the negative payment determination unit 421 compares the current location information of the user with the past weekday movement pattern information during weekdays, and compares the current location information of the user with the past weekend consumption consumption information on weekends, It is judged whether or not it is attempted. In addition, since the movement route of the users during weekdays is mostly determined, it is judged whether or not the user is likely to make an illegal settlement by using the weekday moving pattern during the weekdays. And on weekends, it is judged whether there is a possibility of illegal settlement considering different patterns of consumption patterns depending on the individuality of users.

정상 결제 인증부(422)는 부정 결제 판단부(421)에 의해 부정 결제 시도 가능성이 있는 것으로 판단될 경우에 모바일 단말(100)과 연동하여 정상 결제를 인증한다. 일 실시예에 있어서, 정상 결제 인증부(422)는 모바일 단말(100)로 인증번호를 제공하고 사용자로 하여금 제공된 인증번호를 입력토록 한 후에, 제공된 인증번호와 입력된 인증번호가 일치하면 정상 결제 시도인 것으로 인증한다. 인증번호는 SMS(short message service)로 제공될 수 있으며, 사용자의 인증번호 입력은 ARS(automated response service) 콜을 통해 이루어질 수 있다. 즉, 정상 결제 인증부(422)는 모바일 단말(100)로 SMS 인증번호를 전송하며, 모바일 단말(100)로 ARS 콜을 연결한 후에 인증번호 입력을 요청할 수 있다. 그리고 결제 처리부(420)는 부정 결제 시도 가능성이 있을 경우 정상 결제 인증부(422)에 의해 정상 결제 시도임이 인증될 경우에 한해 결제 처리한다.The normal settlement authenticating unit 422 authenticates the normal settlement in cooperation with the mobile terminal 100 when it is determined that the illegal settlement attempt is possible by the illegal settlement determining unit 421. [ In one embodiment, the normal payment authentication unit 422 provides the authentication number to the mobile terminal 100, and allows the user to input the authentication number provided. If the authentication number matches the input authentication number, It is authenticated as a trial. The authentication number may be provided as a short message service (SMS), and the user's authentication number may be input through an automated response service (ARS) call. That is, the normal settlement authentication unit 422 transmits the SMS authentication number to the mobile terminal 100, and can request the input of the authentication number after connecting the ARS call to the mobile terminal 100. If there is a possibility of an illegal settlement, the settlement processing unit 420 performs the settlement processing only when the normal settlement authentication unit 422 authenticates that the settlement is attempted.

모바일 단말(100)의 결제 앱(500)에 대해 설명한다. 결제 앱(500)의 바코드 생성부(510)는 결제에 이용될 OTB를 생성한다. 바코드 생성부(510)는 소정 시간마다 새로운 OTB를 생성할 수 있는데, 예를 들어 1분 단위로 OTB를 생성한다. 바코드 생성부(510)는 결제 서버(400)로부터 발급되는 결제 고유 토큰과 현재 시간 정보를 이용하여 OTB를 생성할 수 있다. 여기서, 결제 고유 토큰은 결제 앱(500)에서 OTB를 생성하는데 이용되는 것으로, XPT(eXtension Payment Token, XPT)라 명할 수 있다. 일 실시예에 있어서, 결제 고유 토큰(XPT)은 사용자가 결제 앱(500)을 통해 결제 서버(400)에 접속하여 회원 가입을 완료하면, 결제 서버(400)로부터 사용자의 결제 앱(500)으로 발급되는 것이다. 그리고 바코드 생성부(510)는 현재 시간 정보로 모바일 단말(100)의 시간 정보를 이용할 수도 있으나, 결제 앱(500) 구동시에 결제 서버(400)로부터 서버 시간 정보를 수신하여 이용할 수도 있다.The payment application 500 of the mobile terminal 100 will be described. The barcode generating unit 510 of the payment app 500 generates an OTB to be used for payment. The barcode generating unit 510 may generate a new OTB every predetermined time, for example, OTB in units of one minute. The barcode generating unit 510 may generate the OTB using the payment specific tokens issued from the payment server 400 and the current time information. Here, the payment unique token is used to generate the OTB in the payment application 500, and may be referred to as XPT (eXtension Payment Token, XPT). In one embodiment, the billing unique token (XPT) is transmitted from the payment server 400 to the user's payment application 500 when the user accesses the payment server 400 through the payment application 500 and completes the membership It will be issued. The barcode generating unit 510 may use the time information of the mobile terminal 100 as the current time information, but may receive and use the server time information from the payment server 400 at the time of the payment app 500.

결제 고유 토큰(XPT)은 결제 고유 식별 코드가 암호화된 것일 수 있다. 결제 서버(400)는 결제 고유 식별 코드(결제 ID)를 생성하고, 이를 비밀키를 이용하여 1차 암호화하여 XPT를 생성할 수 있다. 나아가, 결제 서버(400)는 발급 전에 XPT를 2차 암호화할 수 있다. 여기서, 2차 암호화는 SEED 암호화일 수 있다. 결제 서버(400)는 2차 암호화된 XPT와 함께 공개키를 모바일 단말(100)의 결제 앱(500)으로 전송한다. 이를 통해, 결제 앱(500)은 XPT를 발급받게 된다. 그리고 바코드 생성부(510)는 XPT를 SEED 복호화하여 1차 암호화된 결제 ID를 추출하고, 현재 시간 정보를 생성하며, 1차 암호화된 결제 ID와 현재 시간 정보를 공개키로 2차 암호화하여 OTB를 생성할 수 있다. 여기서 현재 시간 정보는 연, 월, 일, 시, 분을 나타내는 값이거나, 아니면 월, 일, 시, 분을 나타내는 값일 수 있다.The billing unique token (XPT) may be an encrypted billing unique identification code. The payment server 400 may generate a payment unique identification code (payment ID) and first encrypt the payment ID using the secret key to generate XPT. Further, the payment server 400 can encrypt the XPT secondarily before issue. Here, the secondary encryption may be SEED encryption. The payment server 400 transmits the public key together with the second encrypted XPT to the payment application 500 of the mobile terminal 100. Thus, the payment application 500 receives the XPT. Then, the barcode generating unit 510 SEED decodes the XPT to extract the first encrypted payment ID, generates the current time information, encrypts the primary ID and the current time information with the public key to generate the OTB can do. Here, the current time information may be a value indicating year, month, day, hour, or minute, or a value indicating month, day, hour, and minute.

바코드 생성부(510)에 의해 생성되는 OTB 번호체계가 도 3에 예시되어 있다. 도 3에 도시된 바와 같이, OTB는 총 20자리로 구성될 수 있는데, 사업자 식별 코드와, OTB 생성 시간 코드와, 결제 고유 식별 코드(결제 ID)와, 앱 코드, 및 체크섬 코드로 구성된다. 사업자 식별 코드는 결제 사업자를 식별하는 코드로서 3자리로 구성된다. OTB 생성 시간 코드는 현재 시점의 월(Month), 일(Day), 시(Hour), 분(Minute)을 포함한 OTB 생성 시간이 분으로 환산된 값이며, 6자리로 구성된다. 결제 ID는 결제 서버(400)에서 무작위로 생성한 8자리의 값과 앱 타입(App type)을 나타내는 1자리의 값으로 이루어져 총 9자리로 구성된다. 앱 코드(App code)는 간편결제, 멤버십 결제, 신용카드 결제 등 결제 방식을 지정하는 코드로서 1자리로 구성된다. 그리고 체크섬은 1 ~ 19 자리의 코드들의 유효성을 체크하기 위해 연산한 0 ~ 9의 값을 갖는 코드로서 1자리로 구성된다. 이 같은 OTB 구성들 중에서 적어도 일부는 암호화된 것인데, 상술한 바와 같이 결제 ID와 시간 정보는 암호화된 것일 수 있다.The OTB numbering scheme generated by the barcode generator 510 is illustrated in FIG. As shown in FIG. 3, the OTB can be composed of a total of 20 digits, and is composed of a business entity identification code, an OTB generation time code, a payment unique identification code (payment ID), an app code, and a checksum code. The provider identification code is a code for identifying the payment provider and consists of three digits. The OTB generation time code is a value obtained by converting the OTB generation time including the month, day, hour, and minute of the present time into minutes, and is composed of 6 digits. The payment ID is composed of a total of 9 digits, which is composed of an 8-digit value randomly generated by the payment server 400 and a 1-digit value indicating an app type. The application code (App code) is a code for designating a settlement method such as a simple settlement, a membership settlement, a credit card settlement, and the like, and is composed of one digit. The checksum is a code having 0 to 9 values calculated to check the validity of codes of 1 to 19 digits, and is composed of one digit. At least some of these OTB configurations are encrypted, as described above, the payment ID and time information may be encrypted.

가맹점 단말(200)에 대해 설명한다. 가맹점 단말(200)의 바코드 획득부(210)는 모바일 단말(100)의 결제 앱(500)으로부터 OTB를 획득한다. 일 실시예에 있어서, 바코드 획득부(210)는 모바일 단말(100)의 화면에 표시된 OTB를 스캔함에 의해 OTB를 획득한다.The merchant terminal 200 will be described. The barcode obtaining unit 210 of the merchant terminal 200 obtains the OTB from the payment app 500 of the mobile terminal 100. [ In one embodiment, the barcode obtaining unit 210 obtains the OTB by scanning the OTB displayed on the screen of the mobile terminal 100.

결제 요청부(220)는 결제 요청 메시지를 생성한다. 결제 요청 메시지에는 OTB와 결제정보가 포함될 수 있다. 결제정보에는 가맹점 식별번호와 주문내역 및 결제금액이 포함될 수 있다. 가맹점 식별번호는 가맹점 단말(200) 내부의 비휘발성 메모리에 저장되어 있을 수 있으며, 자동으로 입력되어 결제정보에 포함될 수 있다. 그리고 주문내역과 결제금액은 가맹점 직원에 의해 입력될 수 있다. 추가로, 결제 요청 메시지에는 PIN이 더 포함될 수 있다. 모바일 단말(100)의 사용자는 키패드를 통해 PIN을 입력할 수 있으며, 결제 요청부(220)는 PIN을 포함시켜 결제 요청 메시지를 생성할 수 있다. 결제 요청부(220)는 OTB와 PIN 및 결제정보를 포함하는 결제 요청 메시지를 생성하며, 생성된 결제 요청 메시지를 밴 서버(300)로 전송하여 결제를 요청한다.The payment request unit 220 generates a payment request message. The payment request message may include OTB and payment information. The payment information may include the merchant identification number, order details and payment amount. The merchant identification number may be stored in the non-volatile memory in the merchant terminal 200, and may be automatically input and included in the payment information. The order details and payment amount can be entered by the merchant staff. In addition, the payment request message may further include a PIN. The user of the mobile terminal 100 can input the PIN through the keypad and the payment request unit 220 can generate the payment request message including the PIN. The payment request unit 220 generates a payment request message including the OTB, the PIN, and payment information, and transmits the generated payment request message to the van server 300 to request payment.

밴 서버(300)는 가맹점 단말(200)로부터 결제 요청 메시지를 수신하며, 수신된 결제 요청 메시지를 확인하고 결제 서버(400)로 전송한다. 일 실시예에 있어서, 밴 서버(300)는 결제 요청 메시지에 포함된 OTB의 앱 코드(App code)의 값을 확인하고, 확인된 코드값이 통신요금 부과 결제나 멤버십 결제를 지정할 경우에는 결제 서버(400)로 결제 요청 메시지를 전송하며, 신용카드 결제를 지정할 경우에는 해당 카드사 서버로 결제 요청 메시지를 전송한다. 가맹점 단말(200)과 밴 서버(300) 간의 통신 프로토콜과 밴 서버(300)와 결제 서버(400) 간의 통신 프로토콜은 상이할 수 있는바, 밴 서버(300)는 통신 프로토콜을 변환하고 결제 요청 메시지의 데이터 형식을 변환한 후에 결제 서버(400)로 결제 요청 메시지를 전송할 수 있다.The vanserver 300 receives the payment request message from the merchant terminal 200, confirms the received payment request message, and transmits the received payment request message to the payment server 400. In one embodiment, the van server 300 checks the value of the APP code of the OTB included in the payment request message, and when the confirmed code value specifies the payment of the communication charge or the payment of the membership, And transmits a settlement request message to the credit card company 400 when the credit card settlement is designated. The communication protocol between the merchant terminal 200 and the van server 300 may be different from the communication protocol between the van server 300 and the payment server 400. The van server 300 converts the communication protocol, And then transmit the settlement request message to the settlement server 400. [

한편, 결제 요청 메시지에 OTB와 PIN 포함된 경우, 결제 처리부(420)는 먼저 사용자를 인증한 후에 결제 처리할 수 있다. 일 실시예에 있어서, 결제 처리부(420)는 결제 요청 메시지에 포함된 PIN과 미리 등록되어 있는 PIN의 일치 여부를 확인하여 PIN을 인증하고, 결제 요청 메시지에 포함된 OTB를 복호화하여 얻은 값과 자체적으로 생성한 OTB 값을 비교하여 OTB 유효성을 체크함에 의해 OTB를 인증함에 의해 사용자 인증을 할 수 있다. 사용자 인증에 성공하면, 결제 처리부(420)는 결제 요청 메시지에 포함된 결제정보를 이용하여 결제 처리한다. 이때, 결제 처리부(420)는 OTB의 앱 코드를 확인하고 그에 따라 결제 처리할 수 있다.On the other hand, when the payment request message includes the OTB and the PIN, the payment processing unit 420 may authenticate the user and then settle the payment. In one embodiment, the payment processing unit 420 authenticates the PIN by confirming whether the PIN included in the payment request message matches the PIN registered in advance, compares the value obtained by decrypting the OTB included in the payment request message with its own The user can authenticate the user by authenticating the OTB by checking the OTB validity by comparing the generated OTB value with the generated OTB value. If the user authentication is successful, the settlement processing unit 420 performs settlement processing using the settlement information included in the settlement request message. At this time, the payment processing unit 420 can confirm the APP code of the OTB and process the payment according to the confirmation.

이상에 따르면, 부정 결제가 방지된다. 예를 들어, OTB가 타인에게 노출되어 악용될 경우에도 정상 결제 인증 수행을 통해 부정 결제가 방지된다.According to the above, illegal settlement is prevented. For example, even when OTB is exposed to another person and abused, illegal settlement is prevented by performing a normal payment authentication.

도 4는 일 실시예에 따른 결제 시스템의 결제 프로세스를 나타낸 도면이다. 모바일 단말(100)의 결제 앱(500)은 결제 서버(400)에 접속하여 회원 가입 절차를 밟으며, 결제 서버(400)로부터 XPT를 발급받아 내부 메모리에 저장한다. 이후, 오프라인 매장에서 모바일 단말(100)의 결제 앱(500)은 XPT와 현재 시간 정보를 이용하여 OTB를 생성하며, 생성된 OTB를 화면에 표시한다. 사용자가 모바일 단말(100)의 화면에 표시된 OTB를 가맹점에 제시하면, 가맹점 단말(200)은 OTB를 스캔한다. 가맹점 단말(200)은 결제정보를 입력받으며, 키패드(201)를 통해 PIN을 입력받는다. 가맹점 단말(200)은 OTB와 PIN 및 결제정보를 포함하는 결제 요청 메시지를 생성하며, 생성된 결제 요청 메시지를 밴 서버(300)로 전송한다. 밴 서버(300)는 가맹점 단말(200)로부터 결제 요청 메시지를 수신하며, 수신된 결제 요청 메시지를 통합 결제 게이트웨이 플랫폼에 구성되는 결제 서버(400)로 전송한다.4 is a view illustrating a payment process of the settlement system according to an embodiment of the present invention. The payment application 500 of the mobile terminal 100 accesses the payment server 400 and performs a membership registration procedure and issues an XPT from the payment server 400 and stores the XPT in the internal memory. Then, in the offline store, the payment application 500 of the mobile terminal 100 generates the OTB using the XPT and the current time information, and displays the generated OTB on the screen. When the user presents the OTB displayed on the screen of the mobile terminal 100 to the merchant, the merchant terminal 200 scans the OTB. The merchant terminal 200 receives the payment information, and receives the PIN through the keypad 201. The merchant terminal 200 generates a payment request message including the OTB, the PIN, and payment information, and transmits the generated payment request message to the van server 300. [ The van server 300 receives the settlement request message from the merchant terminal 200 and transmits the received settlement request message to the settlement server 400 configured in the integrated payment gateway platform.

결제 요청 메시지를 수신한 결제 서버(400)는 사용자의 현재 위치 정보를 획득한다. 결제 서버(400)는 결제 요청 메시지의 결제정보에 담긴 가맹점 식별번호를 가지고 내부 데이터베이스를 검색하여 사용자의 현재 위치 정보로 볼 수 있는 가맹점 위치 정보를 획득할 수 있다. 아니면, 결제 서버(400)는 모바일 단말(100)이나 LBS 서버로 모바일 단말(100)의 현재 위치 정보를 요청하여 수신할 수 있다. 결제 서버(400)는 부정 결제 판단부(421)는 사용자의 현재 위치와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하여 부정 결제 시도 가능성 여부를 판단한다. 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 서버(400)는 모바일 단말(100)과 연동하여 정상 결제임을 인증한다. 정상 결제가 인증되면, 결제 서버(400)는 결제 요청 메시지를 파싱하여 PIN과 OTB를 획득하고 이를 이용하여 사용자 인증을 수행한 후에 결제 요청 메시지의 결제정보에 따라 결제 처리한다. 그리고 물론, 정상 결제 인증에 실패할 경우에, 결제 서버(400)는 결제 처리를 수행하지 않는다.The payment server 400 that has received the payment request message acquires the current location information of the user. The payment server 400 can search the internal database with the merchant identification number contained in the payment information of the payment request message and obtain the merchant location information that can be viewed as the current location information of the user. Alternatively, the payment server 400 may request and receive the current location information of the mobile terminal 100 from the mobile terminal 100 or the LBS server. The billing server 400 compares the present location of the user with the past movement pattern information and / or the past consumption cluster information to determine whether or not a fraudulent payment attempt is possible. If it is determined that there is a possibility of an illegal settlement, the payment server 400 interlocks with the mobile terminal 100 and authenticates that the settlement is successful. When the normal payment is authenticated, the payment server 400 parses the payment request message to obtain PIN and OTB, performs user authentication using the PIN and OTB, and performs payment processing according to the payment information of the payment request message. And, of course, when the normal settlement authentication fails, the settlement server 400 does not perform settlement processing.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

100 : 모바일 단말 200 : 가맹점 단말
210 : 바코드 획득부 220 : 결제 요청부
300 : 밴 서버 400 : 결제 서버
410 : 결제 요청 수신부 420 : 결제 처리부
421 : 부정 결제 판단부 422 : 정상 결제 인증부
500 : 결제 앱 510 : 바코드 생성부100: mobile terminal 200: merchant terminal
210: Barcode acquisition unit 220:
300: Van server 400: Payment server
410: payment request receiving section 420: payment processing section
421: Negative payment determination unit 422:
500: Payment App 510: Barcode Generation Unit

Claims (5)

삭제delete 결제 요청 메시지를 수신하는 결제 요청 수신부; 및
수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부;를 포함하되,
결제 처리부는 :
주중에는 결제 대상자의 현재 위치 정보와 과거 주중 이동 패턴 정보를 비교하고 그 비교 결과 결제 대상자의 현재 위치가 결제 대상자의 과거 주중 이동 패턴에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단하며, 주말에는 결제 대상자의 현재 위치 정보와 과거 주말 소비 군집 정보를 비교하고 그 비교 결과 결제 대상자의 현재 위치가 결제 대상자의 과거 주말 소비 군집에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단하는 부정 결제 판단부; 및
부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제 시도인지를 인증하는 정상 결제 인증부;를 포함하며, 정상 결제 시도인 것으로 인증되면 결제 처리하는 부정 결제 방지용 서버 시스템.
A payment request receiving unit for receiving a payment request message; And
And a settlement processor for performing settlement processing using the received settlement request message,
The payment processing unit:
If the current position of the person to be determined does not belong to the past weekday moving pattern of the person to be charged as a result of the comparison, it is determined that there is a possibility of an unauthorized settlement attempt. On the weekend, A non-payment determining unit that compares the current location information of the to-be-paid person with the past weekend consumption consume information and determines that there is a possibility of an illegal settlement attempt if the current position of the to-be-paid person does not belong to the past weekend consumption community of the to- And
And a normal settlement authentication unit for authenticating whether the settlement attempt is a normal settlement attempt in cooperation with the mobile terminal of the settlement object if it is determined that there is a possibility of an illegal settlement attempt.
결제 앱을 실행하되, 결제 앱은 결제 고유 토큰과 날짜 및 시간 정보를 이용하여 원타임 바코드를 생성하는 바코드 생성부를 포함하는 모바일 단말;
모바일 단말로부터 원타임 바코드를 획득하는 바코드 획득부와, 획득된 원타임 바코드와 결제정보를 포함한 결제 요청 메시지를 생성하여 밴(VAN) 서버로 전송하는 결제 요청부를 포함하는 가맹점 단말; 및
밴 서버로부터 결제 요청 메시지를 수신하는 결제 요청 수신부와, 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함하는 결제 서버;를 포함하되,
결제 서버의 결제 처리부는 :
주중에는 결제 대상자의 현재 위치 정보와 과거 주중 이동 패턴 정보를 비교하고 그 비교 결과 결제 대상자의 현재 위치가 결제 대상자의 과거 주중 이동 패턴에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단하며, 주말에는 결제 대상자의 현재 위치 정보와 과거 주말 소비 군집 정보를 비교하고 그 비교 결과 결제 대상자의 현재 위치가 결제 대상자의 과거 주말 소비 군집에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단하는 부정 결제 판단부; 및
부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제 시도인지를 인증하는 정상 결제 인증부;를 포함하며, 정상 결제 시도인 것으로 인증되면 결제 처리하는 부정 결제 방지 시스템.
The payment application executing a payment application, wherein the payment application generates a one-time barcode using the payment unique token and the date and time information;
A merchant terminal including a barcode acquisition unit for acquiring a one-time barcode from a mobile terminal, a payment request unit for generating a payment request message including the obtained one-time barcode and payment information, and transmitting the payment request message to a VAN server; And
A billing server for receiving a payment request message from a van server and a payment processor for performing payment processing using the received payment request message,
The payment processing unit of the payment server is:
If the current position of the person to be determined does not belong to the past weekday moving pattern of the person to be charged as a result of the comparison, it is determined that there is a possibility of an unauthorized settlement attempt. On the weekend, A non-payment determining unit that compares the current location information of the to-be-paid person with the past weekend consumption consume information, and determines that there is a possibility of an unauthorized payment attempt if the current position of the to-be-paid person does not belong to the past weekend consumption community of the to- And
And a normal settlement authentication unit for authenticating whether the settlement attempt is a normal settlement attempt in cooperation with a mobile terminal of the settlement object, if it is determined that there is a possibility of an unauthorized settlement attempt.
제 3 항에 있어서,
모바일 단말의 바코드 생성부는 결제 사업자를 식별하는 사업자 식별 코드와, 원타임 바코드 생성 시간 코드와, 결제 고유 토큰을 복호화함에 의해 획득된 결제 고유 식별 코드와, 복수의 결제 방식들 중에서 하나를 지시하는 앱 코드, 및 사업자 식별 코드와 원타임 바코드 생성 시간 코드와 결제 고유 식별 코드 및 앱 코드의 유효성을 체크하기 위한 체크섬 코드를 포함하여 구성되는 원타임 바코드를 생성하며,
결제 서버의 결제 처리부는 결제 요청 메시지의 원타임 바코드를 이용하여 결제 대상자를 인증한 후에 결제 요청 메시지의 결제정보를 이용하여 결제 처리하는 결제 처리부를 포함하는 부정 결제 방지 시스템.The method of claim 3,
The barcode generation unit of the mobile terminal generates a barcode of the mobile terminal by using a business ID code for identifying the payment provider, a one-time barcode generation time code, a payment unique ID code obtained by decoding the payment unique token, And a checksum code for checking the validity of the vendor identification code, the one-time barcode generation time code, the payment unique identification code, and the application code,
Wherein the payment processing unit of the payment server includes a payment processing unit that performs payment processing using the payment information of the payment request message after authenticating the person to be charged using the one-time bar code of the payment request message. 삭제delete
KR1020160110957A 2016-08-30 2016-08-30 Fraud payment prevention system KR101844906B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160110957A KR101844906B1 (en) 2016-08-30 2016-08-30 Fraud payment prevention system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160110957A KR101844906B1 (en) 2016-08-30 2016-08-30 Fraud payment prevention system

Publications (2)

Publication Number Publication Date
KR20180024546A KR20180024546A (en) 2018-03-08
KR101844906B1 true KR101844906B1 (en) 2018-04-03

Family

ID=61726521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110957A KR101844906B1 (en) 2016-08-30 2016-08-30 Fraud payment prevention system

Country Status (1)

Country Link
KR (1) KR101844906B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102471162B1 (en) * 2019-09-20 2022-11-28 주식회사 엘지유플러스 Apparatus, system, and control method for payment processing
KR102439959B1 (en) * 2020-11-20 2022-09-05 임창국 Customer management service server that provides information service for abnormal payments and operating method thereof

Also Published As

Publication number Publication date
KR20180024546A (en) 2018-03-08

Similar Documents

Publication Publication Date Title
US20020059146A1 (en) Systems and methods for identity verification for secure transactions
CN103403728A (en) Handling encoded information
KR20030034061A (en) External device and authentication system
JP5978326B2 (en) Dynamic authentication system, dynamic authentication method, reader for dynamic authentication, user terminal device, and dynamic authentication program
JP6248127B2 (en) Digital trading method and apparatus
US8997188B2 (en) System for enabling a smart device to securely accept unsolicited transactions
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
JP2013171496A (en) Privilege application service management system
KR101967384B1 (en) Method for providing authentication service in goods transaction
CN107682376B (en) Wind control data interaction method and device
KR101844906B1 (en) Fraud payment prevention system
CN102077224A (en) Ordering scheme
JP5978325B2 (en) One-time authentication system, one-time authentication method, authentication server, portable terminal, and one-time authentication program
KR101315802B1 (en) System for processing stamp/mileage using mobile device and method thereof
KR101661189B1 (en) System for certifying fingerprint on execution of application and method thereof
JP3846289B2 (en) Authentication system, device used, mobile terminal, and authentication method used for them
CN102201091A (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
KR101815236B1 (en) Payment system using one time barcode
KR20120019964A (en) Mobile phone payment system for using bar code generating algorithm and method thereof
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
KR101815233B1 (en) Payment system for PIN authentication
JP2005182338A (en) Credit card authentication system using portable telephone
KR20100104593A (en) User authentication system using mobile terminal and user authentication method
KR20070080055A (en) System for paying a service fee in online and method therefor
KR101766387B1 (en) Hands-free payment system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant