KR101855403B1 - 일회용번호를 이용한 비대면 결제 방법 - Google Patents

일회용번호를 이용한 비대면 결제 방법 Download PDF

Info

Publication number
KR101855403B1
KR101855403B1 KR1020110008068A KR20110008068A KR101855403B1 KR 101855403 B1 KR101855403 B1 KR 101855403B1 KR 1020110008068 A KR1020110008068 A KR 1020110008068A KR 20110008068 A KR20110008068 A KR 20110008068A KR 101855403 B1 KR101855403 B1 KR 101855403B1
Authority
KR
South Korea
Prior art keywords
user
card
identification information
payment
information
Prior art date
Application number
KR1020110008068A
Other languages
English (en)
Other versions
KR20120086790A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110008068A priority Critical patent/KR101855403B1/ko
Publication of KR20120086790A publication Critical patent/KR20120086790A/ko
Application granted granted Critical
Publication of KR101855403B1 publication Critical patent/KR101855403B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Abstract

본 발명은 일회용번호를 이용한 비대면 결제 방법에 관한 것으로, 사용자 단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 일회용번호를 생성하는 사용자의 번호생성기를 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 식별하는 카드식별정보와 사용자의 결제 인증을 위한 결제비밀번호를 사용자가 이용하는 사용자 단말로부터 등록받아 저장매체에 저장시키고, 판매자 서버를 통해 결제 요청을 수신하여 상기 판매자 서버를 통해 결제 요청된 사용자의 결제금액이 공인인증서 기반 인증을 요구하는 지정된 기준금액 이상인 경우에 지정된 사용자 단말과 통신하여 상기 지정된 사용자 단말로부터 직접 고정식별정보와 일회용번호 및 결제비밀번호를 수신하고, 상기 저장매체를 통해 상기 수신된 고정식별정보를 인증하고 상기 인증된 고정식별정보를 이용하여 상기 수신된 일회용번호의 유효성이 인증되도록 처리하고 상기 수신된 결제비밀번호의 유효성을 인증하며, 상기 고정식별정보를 통해 상기 일회용번호의 유효성이 인증되면, 상기 공인인증서 기반 인증 없이 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 판매자 서버를 통해 요청된 결제를 처리하는 절차를 수행한다.

Description

일회용번호를 이용한 비대면 결제 방법{Method for Payment at Non-Face to Face by using One Time Number}
본 발명은 사용자 단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 일회용번호를 생성하는 사용자의 번호생성기를 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 식별하는 카드식별정보와 사용자의 결제 인증을 위한 결제비밀번호를 사용자가 이용하는 사용자 단말로부터 등록받아 저장매체에 저장시키고, 판매자 서버를 통해 결제 요청을 수신하여 상기 판매자 서버를 통해 결제 요청된 사용자의 결제금액이 공인인증서 기반 인증을 요구하는 지정된 기준금액 이상인 경우에 지정된 사용자 단말과 통신하여 상기 지정된 사용자 단말로부터 직접 고정식별정보와 일회용번호 및 결제비밀번호를 수신하고, 상기 저장매체를 통해 상기 수신된 고정식별정보를 인증하고 상기 인증된 고정식별정보를 이용하여 상기 수신된 일회용번호의 유효성이 인증되도록 처리하고 상기 수신된 결제비밀번호의 유효성을 인증하며, 상기 고정식별정보를 통해 상기 일회용번호의 유효성이 인증되면, 상기 공인인증서 기반 인증 없이 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 판매자 서버를 통해 요청된 결제를 처리하는 절차를 수행하는 일회용번호를 이용한 비대면 결제 방법에 관한 것이다.
온라인 카드 결제는 안심클릭 또는 안전결제(ISP)라고 불리는 온라인 결제 인터페이스를 제공된다. 지불대행사(또는 카드사)는 판매자 서버와 합의된 판매자 인증 프로토콜에 따라 판매자 서버를 인증한 후, 상기 인증 결과를 근거로 온라인 카드 결제를 요청한 사용자 단말로 상기 온라인 결제 인터페이스를 출력시키며, 상기 온라인 결제 인터페이스를 통해 입력된 정보는 상기 지불대행사(또는 카드사)로 직접 전송되어 결제 승인 절차가 수행된다.
현재 30만원 미만의 온라인 결제는 상기 온라인 결제 인터페이스에 안심클릭 또는 안전결제(ISP) 신청 과정으로 등록된 온라인 결제 비밀번호를 입력 및 인증하여 결제 승인이 이루어지고 있다. 그러나 반면 30만원 이상의 온라인 결제는 상기 온라인 결제 비밀번호와 사용자의 공인인증서를 이용하여만 결제 승인이 이루어지고 있다.
그러나 대부분의 공인인증서가 컴퓨터의 저장장치에 저장되는 관행 상, 사용자가 개인적으로 이용하는 컴퓨터를 제외하고, 공공의 컴퓨터(예컨대, PC방 컴퓨터)를 통해서는 온라인 결제를 안전하게 제공할 수 없는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자 단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 일회용번호를 생성하는 사용자의 번호생성기를 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 식별하는 카드식별정보와 사용자의 결제 인증을 위한 결제비밀번호를 사용자가 이용하는 사용자 단말로부터 등록받아 저장매체에 저장시키는 제1 단계와 판매자 서버를 통해 결제 요청을 수신하여 상기 판매자 서버를 통해 결제 요청된 사용자의 결제금액이 공인인증서 기반 인증을 요구하는 지정된 기준금액 이상인 경우에 지정된 사용자 단말과 통신하여 상기 지정된 사용자 단말로부터 직접 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 제2 단계와 상기 저장매체를 통해 상기 수신된 고정식별정보를 인증하고 상기 인증된 고정식별정보를 이용하여 상기 수신된 일회용번호의 유효성이 인증되도록 처리하고 상기 수신된 결제비밀번호의 유효성을 인증하는 제3 단계 및 상기 고정식별정보를 통해 상기 일회용번호의 유효성이 인증되면, 상기 공인인증서 기반 인증 없이 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 판매자 서버를 통해 요청된 결제를 처리하는 절차를 수행하는 제4 단계를 포함하는 일회용번호를 이용한 비대면 결제 방법을 제공함에 있다.
본 발명에 따른 일회용번호를 이용한 비대면 결제 방법은, 사용자 단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서, 일회용번호를 생성하는 사용자의 번호생성기를 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 식별하는 카드식별정보와 사용자의 결제 인증을 위한 결제비밀번호를 사용자가 이용하는 사용자 단말로부터 등록받아 저장매체에 저장시키는 제1 단계와 판매자 서버를 통해 결제 요청을 수신하여 상기 판매자 서버를 통해 결제 요청된 사용자의 결제금액이 공인인증서 기반 인증을 요구하는 지정된 기준금액 이상인 경우에 지정된 사용자 단말과 통신하여 상기 지정된 사용자 단말로부터 직접 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 제2 단계와 상기 저장매체를 통해 상기 수신된 고정식별정보를 인증하고 상기 인증된 고정식별정보를 이용하여 상기 수신된 일회용번호의 유효성이 인증되도록 처리하고 상기 수신된 결제비밀번호의 유효성을 인증하는 제3 단계 및 상기 고정식별정보를 통해 상기 일회용번호의 유효성이 인증되면, 상기 공인인증서 기반 인증 없이 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 판매자 서버를 통해 요청된 결제를 처리하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 일회용번호를 이용한 비대면 결제 방법에 있어서, 상기 제2 단계는, 상기 사용자의 결제금액이 지정된 기준금액보다 작으면 상기 판매자 서버를 경유하여 지정된 결제 페이지를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 단계를 더 포함하며, 상기 고정식별정보는, 상기 사용자의 주민번호 또는 주민번호의 일부 또는 상기 사용자의 계정정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용번호를 이용한 비대면 결제 방법에 있어서, 상기 고정식별정보는, 상기 번호생성기가 사용자가 소지한 번호생성장치인 경우 상기 번호생성장치에 할당된 식별정보, 또는 상기 번호생성기가 프로그램의 형태로 지정된 사용자 단말에 구현되는 경우 상기 지정된 사용자 단말에 구현된 프로그램을 식별하는 식별정보를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용번호를 이용한 비대면 결제 방법에 있어서, 상기 카드식별정보는, 상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑된 매핑정보, 상기 사용자 카드에 대응하는 카드정보 중 어느 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 일회용번호를 이용한 비대면 결제 방법에 있어서, 상기 카드식별정보는, 상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑되는 것을 특징으로 한다.
본 발명에 따른 일회용번호를 통한 비대면 카드 결제 시스템은, 사용자 단말과 연결 가능하고 상기 사용자 단말로 결제 페이지를 제공하는 판매자 서버와 연결 가능한 서버에 구비되며, 사용자를 식별하거나 일회용번호를 생성하는 사용자의 번호생성기를 고정하여 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 고정하여 식별하는 카드식별정보를 사용자 단말로부터 등록받아 저장매체에 저장시키는 등록 처리부와, 상기 사용자의 결제금액이 지정된 기준금액보다 작으면 상기 판매자 서버를 경유하여 상기 결제 페이지를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하고, 상기 결제금액이 상기 기준금액보다 크거나 같으면 상기 사용자 단말로부터 상기 결제 페이지 이외에 별도의 일회용번호 결제 인터페이스를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 수신 처리부와, 상기 고정식별정보를 이용하여 상기 수신된 일회용번호가 인증되도록 처리하는 인증 처리부와, 상기 일회용번호가 인증되면, 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 결제금액이 결제되도록 처리하는 결제 처리부를 구비한다.
본 발명에 따르면, 상기 일회용번호를 통한 비대면 카드 결제 시스템은, 상기 결제금액이 상기 기준금액보다 크거나 같은 경우, 상기 일회용번호가 인증되면, 상기 일회용번호의 인증 결과를 공인인증서의 인증 결과로 대체시키는 인증 결과 대체부를 더 구비할 수 있다.
본 발명에 따르면, 상기 등록 처리부는 상기 사용자의 번호생성기를 통해 동적 생성되는 일회용번호와 동일한 번호를 생성하는데 필요한 하나 이상의 고정 씨드 값과 동적 씨드 결정 값을 상기 고정식별정보와 연결하여 저장매체에 더 저장시키고, 상기 인증 처리부는 상기 고정식별정보와 연결된 고정 씨드 값 및 상기 동적 씨드 결정 값을 통해 동적 결정된 동적 씨드 값을 상기 번호생성기에 구비된 키 생성 함수와 동일한 키 생성 함수에 대입하여 상기 일회용번호와 동일한 검증번호를 생성한 후, 상기 일회용번호와 검증번호를 비교하여 일치하는지 확인하거나 또는 지정된 검증 연산을 수행하여 예측된 결과가 도출되는지 확인할 수 있다.
본 발명에 따르면, 상기 등록 처리부는 상기 고정식별정보를 상기 사용자의 번호생성기에 대응하는 인증 서버와 매핑시키고, 상기 인증 처리부는 상기 수신된 일회용번호를 상기 매핑된 인증 서버로 전송한 후, 상기 인증 서버로부터 상기 일회용번호의 인증 결과를 수신할 수 있다.
본 발명에 따르면, 상기 결제 처리부는 상기 카드식별정보가 상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑된 경우, 상기 카드식별정보와 결제비밀번호 및 결제금액을 상기 카드사 서버로 전송할 수 있다. 또는 상기 결제 처리부는 상기 카드식별정보가 상기 사용자 카드에 대응하는 카드정보인 경우, 상기 카드정보와 연결된 결제비밀번호와 상기 수신된 결제비밀번호를 비교하여 인증하고, 상기 결제비밀번호가 인증되면 상기 카드정보에 대응하는 한도금액과 상기 결제금액을 비교하여 결제 승인을 결정할 수 있다.
본 발명에 따른 일회용번호를 통한 비대면 카드 결제 방법은, 사용자 단말과 연결 가능하고 상기 사용자 단말로 결제 페이지를 제공하는 판매자 서버와 연결 가능한 서버에서 동작하며, 사용자를 식별하거나 일회용번호를 생성하는 사용자의 번호생성기를 고정하여 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 고정하여 식별하는 카드식별정보를 사용자 단말로부터 등록받아 저장매체에 저장시키는 등록 단계와, 상기 사용자의 결제금액이 지정된 기준금액보다 작으면 상기 판매자 서버를 경유하여 상기 결제 페이지를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하고, 상기 결제금액이 상기 기준금액보다 크거나 같으면 상기 사용자 단말로부터 상기 결제 페이지 이외에 별도의 일회용번호 결제 인터페이스를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 수신 단계와, 상기 고정식별정보를 이용하여 상기 수신된 일회용번호가 인증되도록 처리하는 인증 단계와, 상기 일회용번호가 인증되면, 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 결제금액이 결제되도록 처리하는 결제 단계를 포함한다.
본 발명에 따르면, 상기 일회용번호를 통한 비대면 카드 결제 방법은, 상기 결제금액이 상기 기준금액보다 크거나 같은 경우, 상기 일회용번호가 인증되면, 상기 일회용번호의 인증 결과를 공인인증서의 인증 결과로 대체시키는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 등록 단계는 상기 사용자의 번호생성기를 통해 동적 생성되는 일회용번호와 동일한 번호를 생성하는데 필요한 하나 이상의 고정 씨드 값과 동적 씨드 결정 값을 상기 고정식별정보와 연결하여 저장매체에 더 저장시키고, 상기 인증 단계는 상기 고정식별정보와 연결된 고정 씨드 값 및 상기 동적 씨드 결정 값을 통해 동적 결정된 동적 씨드 값을 상기 번호생성기에 구비된 키 생성 함수와 동일한 키 생성 함수에 대입하여 상기 일회용번호와 동일한 검증번호를 생성한 후, 상기 일회용번호와 검증번호를 비교하여 일치하는지 확인하거나 또는 지정된 검증 연산을 수행하여 예측된 결과가 도출되는지 확인할 수 있다.
본 발명에 따르면, 상기 등록 단계는 상기 고정식별정보를 상기 사용자의 번호생성기에 대응하는 인증 서버와 매핑시키고, 상기 인증 단계는 상기 수신된 일회용번호를 상기 매핑된 인증 서버로 전송한 후, 상기 인증 서버로부터 상기 일회용번호의 인증 결과를 수신할 수 있다.
본 발명에 따르면, 상기 결제 단계는 상기 카드식별정보가 상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑된 경우, 상기 카드식별정보와 결제비밀번호 및 결제금액을 상기 카드사 서버로 전송할 수 있다. 또는 상기 결제 단계는 상기 카드식별정보가 상기 사용자 카드에 대응하는 카드정보인 경우, 상기 카드정보와 연결된 결제비밀번호와 상기 수신된 결제비밀번호를 비교하여 인증하고, 상기 결제비밀번호가 인증되면 상기 카드정보에 대응하는 한도금액과 상기 결제금액을 비교하여 결제 승인을 결정할 수 있다.
본 발명에 따르면, 온라인 카드 결제 과정에서 사용자의 카드정보를 입력하거나, 또는 사용자의 공인인증서를 이용하지 않고도 사용자에게 제공된 번호생성기를 통해 동적으로 생성되는 일회용번호를 이용하여 안전하고 편리하게 온라인 카드 결제를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 사용자 카드 등록 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 사용자 카드 등록 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 과정을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자 단말(100)이 판매자 서버(105)(예컨대, 쇼핑몰 서버, 컨텐츠 판매 서버 등)에 접속하여 상품을 구매하고 구매대금을 카드로 결제하는 온라인 카드 결제 시스템 상에서 사용자의 번호생성기를 통해 생성된 일회용번호를 이용하여 온라인 카드 결제를 제공하는 비대면 카드 결제 시스템(200)이 구비되는 위치를 도시한 것이다.
온라인 카드 결제 시스템은 사용자 단말(100)과 판매자 서버(105)와 지불대행 서버(110) 및 카드사 서버(115)를 포함하여 이루어지며, 상기 온라인 카드 결제 방식과 결제 참여자의 계약 관계에 따라 상기 지불대행 서버(110)와 카드사 서버(115) 사이에 밴사 서버(도시생략)가 구비되거나, 또는 상기 지불대행 서버(110)가 생략되고 판매자 서버(105)와 카드사 서버(115)가 직접 연결되나 또는 상기 판매자 서버(105)와 카드사 서버(115) 사이에 밴사 서버가 구비되는 것이 가능하다. 통상적으로 지불대행 서버(110)와 밴사 서버는 동일한 결제 참여자가 운영하는 경우가 많으므로 본 도면1은 편의상 상기 밴사 서버를 도시 생략하기로 한다.
상기 사용자 단말(100)은 상기 판매자 서버(105)에 접속하여 상기 판매자 서버(105)가 제공하는 상품구매 페이지, 장바구니 페이지 및 결제 페이지를 출력하고, 상기 지불대행 서버(110)(또는 카드사 서버(115))가 제공하는 온라인 결제 인터페이스(예컨대, 안심클릭 인터페이스, 안전결제 인터페이스 등)를 출력하는 브라우져가 구비된다. 상기 사용자 단말(100)은 HTTP 프로토콜 기반의 인터넷 망에 연결 가능한 유선단말과, 무선망(또는 근거리 무선통신)을 기반으로 인터넷 망에 연결 가능한 스마트폰을 포함할 수 있다.
상기 판매자 서버(105)는 하나 이상의 판매상품 정보를 데이터베이스화하고, 상기 사용자 단말(100)로 상품구매 페이지, 장바구니 페이지 및 결제 페이지를 제공한다. 만약 상기 결제 페이지를 통해 상기 사용자 단말(100)로부터 카드 결제(예컨대, 신용카드 결제, 체크카드 결제 등)가 선택되면, 상기 판매자 서버(105)는 제휴된 지불대행 서버(110)(또는 사용자 단말(100)을 통해 선택된 카드사 서버(115))와 합의된 판매자 인증 프로토콜을 근거로 상기 판매자 서버(105)의 유효성을 인증받은 후, 사용자 단말(100)로 온라인 결제 인터페이스를 제공하도록 요청한다.
상기 지불대행 서버(110)(또는 카드사 서버(115))는 상기 사용자 단말(100)로 상기 요청된 온라인 결제 인터페이스를 출력시키며, 상기 온라인 결제 인터페이스를 통해 입력된 정보를 수신하여 이에 대한 카드 결제를 처리한다. 이 때 상기 온라인 결제의 결제금액이 지정된 기준금액(예컨대, 30만원)보다 작다면, 사용자의 공인인증서 없이도 상기 온라인 카드 결제가 이루어질 수 있다. 그러나 상기 결제금액이 상기 기준금액 보다 크거나 같다면, 상기 온라인 카드 결제는 사용자의 공인인증서를 통한 사용자 인증과 결합되어 처리된다.
본 발명의 일회용번호를 이용한 비대면 카드 결제 시스템(200)은, 상기 지불대행사에 구비되는 결제 서버, 상기 지불대행 서버(110)에 구현되는 프로그램 모듈, 카드사에 구비되는 결제 서버, 상기 카드사 서버(115)에 구현되는 프로그램 모듈 중 적어도 하나의 방식으로 구현된다.
본 발명에 따르면, 상기 일회용번호를 이용한 비대면 카드 결제 시스템(200)에 내부적으로 일회용번호를 인증하는 기능이 구비되지 않다면, 상기 일회용번호를 이용한 비대면 카드 결제 시스템(200)은 상기 일회용번호를 인증하는 인증 서버(120)와 연결될 수 있다.
도면2는 본 발명의 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 시스템(200) 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 지불대행사 또는 카드사에 구비되어 사용자의 번호생성기를 통해 생성된 일회용번호와 사용자가 등록한 결제비밀번호를 이용하여 사용자 카드정보와 공인인증서 없이 온라인 카드 결제를 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 도면2에 도시된 일회용번호를 통한 비대면 카드 결제 시스템(200)은 상기 지불대행사에 구비되는 결제 서버, 상기 지불대행 서버(110)에 구현되는 프로그램 모듈, 카드사에 구비되는 결제 서버, 상기 카드사 서버(115)에 구현되는 프로그램 모듈 중 적어도 하나의 방식으로 구현될 수 있으며, 본 발명의 구현 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면2를 참조하면, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)은, 사용자를 식별하거나 일회용번호를 생성하는 사용자의 번호생성기를 고정하여 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 고정하여 식별하는 카드식별정보를 사용자 단말(100)로부터 등록받아 저장매체에 저장시키는 등록 처리부(210)를 구비한다.
본 발명의 일 실시 방법에 따르면, 상기 고정식별정보는 일회용번호를 통한 비대면 카드 결제를 요청하는 사용자를 식별하는 사용자 정보를 포함하며, 바람직하게는 상기 사용자의 주민등록번호 또는 상기 주민등록번호의 일부(예컨대, 주민등록번호 뒤 7자리 등)를 포함하거나, 또는 상기 사용자의 회원가입에 의해 상기 사용자에게 할당된 계정정보(예컨대, 회원ID)를 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고정식별정보는 일회용번호를 생성하는 사용자의 번호생성기를 고정하여 식별하는 번호생성기 정보를 포함할 수 있다. 만약 상기 사용자의 번호생성기가 금융기관(또는 번호생성기 발급 기관)에서 상기 사용자에게 제공한 번호생성장치라면, 상기 고정식별정보는 상기 번호생성장치를 고정하여 유일하게 식별하는 번호생성장치 식별정보를 포함할 수 있다. 또는 상기 사용자의 번호생성기가 프로그램의 형태로 사용자의 스마트폰에 구비되어 있고 상기 판매자 서버(105)에 접속하여 카드 결제를 요청하는 사용자 단말(100)이 상기 사용자의 스마트폰이 아니라면, 상기 고정식별정보는 상기 스마트폰을 식별하는 디바이스 식별정보(예컨대, 스마트폰의 전화번호, 장치고유번호, USIM정보)를 포함하거나, 또는 상기 일회용번호를 생성하기 위해 상기 스마트폰에 구비된 번호생성 프로그램에 할당된 프로그램 식별자, 디바이스 토큰(예컨대 APNS 규격에 따라 할당된 토큰)을 포함할 수 있다.
본 발명의 일 실시 방법에 따르면, 상기 카드식별정보는 상기 사용자 카드를 발급한 카드사 서버(115)에 구비된 사용자 카드정보와 매핑된 매핑정보를 포함할 수 있다. 여기서, 상기 매핑정보는 상기 카드사 서버(115)에서 상기 사용자 카드정보를 추출하도록 매핑된 코드(또는 번호) 값을 포함한다. 예를들어, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)이 지불대행사에 구비되는 경우, 상기 카드사 서버(115)에서 상기 지불대행사로 사용자 카드정보를 공유할 수 없는 경우에 상기 비대면 카드 결제 시스템(200)에서 상기 사용자 카드정보를 식별하는 정보로 사용될 수 있다.
본 발명의 다른 일 실시 방법에 따르면, 상기 카드식별정보는 상기 카드사에서 사용자에게 발급한 사용자 카드의 카드정보를 포함할 수 있다. 상기 카드정보는 사용자 카드의 매체(예컨대, IC(Integrated Circuit)카드의 IC칩, MS(Magnetic Stripe)카드의 자기 띠)에 기록된 정보 중 온라인 결제를 위해 필요한 정보 조합을 포함한다. 예를들어, 상기 카드정보는 사용자 카드의 매체에 기록된 카드번호, BIN(Bank Identification Number), 유효기간, 서비스코드, CVV(Card Verification Value) 또는 CVC(Card Validation Code), 카드소유자영문성명 중 하나 이상의 정보를 포함한다.
사용자 단말(100)이 등록 처리부(210)로 상기 고정식별정보와 카드식별정보의 등록을 요청하면, 상기 등록 처리부(210)는 상기 사용자 단말(100)로 상기 고정식별정보와 사용자 카드정보를 입력하는 정보 등록 페이지를 제공하고, 상기 사용자 단말(100)로부터 상기 정보 등록 페이지를 통해 입력된 고정식별정보와 사용자 카드정보를 수신한다.
본 발명의 일 실시 방법에 따라 상기 고정식별정보가 사용자를 식별하는 사용자 정보(예컨대, 주민등록번호(또는 주민등록번호의 일부), 사용자의 계정정보 등)를 포함하고 상기 카드식별정보가 상기 매핑정보인 경우, 상기 사용자 단말(100)로부터 상기 고정식별정보와 사용자 카드정보가 수신되면, 상기 등록 처리부(210)는 상기 고정식별정보와 사용자 카드정보를 카드사 서버(115)로 제공하여 상기 사용자에게 상기 카드정보에 대응하는 카드가 발급되어 있는지 인증하고, 상기 인증 결과를 근거로 상기 매핑정보에 대응하는 카드식별정보를 할당한 후 상기 고정식별정보와 연결하여 저장매체에 저장할 수 있다.
또는 상기 고정식별정보가 사용자를 식별하는 사용자 정보를 포함하고 상기 카드식별정보가 사용자 카드정보인 경우, 상기 사용자 단말(100)로부터 상기 고정식별정보와 사용자 카드정보가 수신되면, 상기 등록 처리부(210)는 상기 고정식별정보와 사용자 카드정보를 통해 상기 사용자에게 상기 카드정보에 대응하는 카드가 발급되어 있는지 인증하고, 상기 인증 결과를 근거로 상기 카드정보에 해당하는 카드식별정보와 고정식별정보와 연결하여 저장매체에 저장할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 고정식별정보가 상기 사용자가 소지한 번호생성기를 고정하여 식별하는 번호생성기 정보를 포함하고 상기 카드식별정보가 상기 매핑정보인 경우, 상기 사용자 단말(100)로부터 상기 고정식별정보와 사용자 카드정보가 수신되면, 상기 등록 처리부(210)는 상기 번호생성기를 사용자에게 제공한 금융기관(또는 번호생성기 발급 기관)의 인증 서버(120)로 상기 고정식별정보를 제공하여 상기 번호생성기의 발급 상태를 인증함과 동시에 상기 사용자를 식별하는 사용자 정보를 획득한 후, 상기 사용자 정보와 사용자 카드정보를 카드사 서버(115)로 제공하여 상기 사용자에게 상기 카드정보에 대응하는 카드가 발급되어 있는지 인증하고, 상기 인증 결과를 근거로 상기 매핑정보에 대응하는 카드식별정보를 할당한 후 상기 고정식별정보와 연결하여 저장매체에 저장할 수 있다. 만약 상기 사용자 단말(100)로부터 상기 사용자 정보가 수신된다면, 상기 등록 처리부(210)는 상기 사용자 단말(100)로부터 수신된 사용자 정보와 카드정보를 상기 카드사 서버(115)로 제공하여 상기 사용자 카드의 발급 상태를 인증할 수 있다.
또는 상기 고정식별정보가 상기 사용자가 소지한 번호생성기를 고정하여 식별하는 번호생성기 정보(예컨대, 번호생성장치 식별정보, 디바이스 식별정보 등)를 포함하고 상기 카드식별정보가 사용자 카드정보인 경우, 상기 사용자 단말(100)로부터 상기 고정식별정보와 사용자 카드정보가 수신되면, 상기 등록 처리부(210)는 상기 번호생성기를 사용자에게 제공한 금융기관(또는 번호생성기 발급 기관)의 인증 서버(120)로 상기 고정식별정보를 제공하여 상기 번호생성기의 발급 상태를 인증함과 동시에 상기 사용자를 식별하는 사용자 정보를 획득한 후, 상기 사용자 정보와 사용자 카드정보를 통해 상기 사용자에게 상기 사용자 카드정보에 대응하는 카드가 발급되어 있는지 인증하고, 상기 인증 결과를 근거로 상기 카드정보에 해당하는 카드식별정보와 고정식별정보와 연결하여 저장매체에 저장할 수 있다. 만약 상기 사용자 단말(100)로부터 상기 사용자 정보가 수신된다면, 상기 등록 처리부(210)는 상기 사용자 단말(100)로부터 수신된 사용자 정보와 카드정보를 상기 카드사 서버(115)로 제공하여 상기 사용자 카드의 발급 상태를 인증할 수 있다.
한편, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)에서 상기 사용자에게 상기 번호생성기(예컨대, 번호생성장치, 또는 번호생성 프로그램)를 제공한 경우, 상기 등록 처리부(210)는 상기 사용자의 번호생성기를 통해 동적 생성되는 일회용번호와 동일한 번호를 생성하는데 필요한 하나 이상의 고정 씨드 값과 동적 씨드 결정 값을 상기 고정식별정보와 연결하여 저장매체에 저장할 수 있다.
만약 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)과 제휴된 금융기관(또는 번호생성기 발급 기관)에서 상기 사용자에게 상기 번호생성기를 제공한 경우, 상기 등록 처리부(210)는 상기 고정식별정보를 상기 사용자의 번호생성기에 대응하는 인증 서버(120)와 매핑시켜 저장할 수 있단. 예컨대, 상기 고정식별정보는 상기 인증 서버(120) 상에서 상기 사용자의 번호생성기를 통해 동적 생성되는 일회용번호와 동일한 번호를 생성하는데 필요한 하나 이상의 고정 씨드 값과 동적 씨드 결정 값이 저장된 매체를 식별하는 매체식별 정보와 연결하여 저장될 수 있다. 만약 상기 고정식별정보가 상기 사용자에게 발급된 번호생성장치 정보를 포함한다면, 상기 고정식별정보 자체가 상기 인증 서버(120)와 매핑되는 것으로 간주된다.
본 발명의 일회용번호를 통한 비대면 카드 결제에서 결제비밀번호는 온라인 카드 결제를 위해 등록된 온라인 결제 비밀번호(예컨대, 안심클릭 비밀번호, 안전결제 비밀번호 등)를 그대로 사용할 수 있다. 만약 상기 고정식별정보와 카드식별정보의 등록 전에 상기 온라인 결제 비밀번호가 등록되지 않았거나, 상기 온라인 결제 비밀번호 이외에 별도의 결제비밀번호를 등록하여 사용하는 경우, 상기 등록 처리부(210)는 상기 사용자 단말(100)로부터 결제비밀번호를 더 수신하고, 상기 수신된 결제비밀번호와 카드식별정보를 연결하여 저장매체에 저장할 수 있다. 만약 상기 비대면 카드 결제 시스템(200)이 지불대행사에 구비된다면, 상기 등록 처리부(210)는 상기 등록된 결제비밀번호를 상기 카드사 서버(115)로 제공하여 등록시킬 수 있다.
도면2를 참조하면, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)은, 상기 사용자의 결제금액이 지정된 기준금액보다 작으면 상기 판매자 서버(105)로부터 상기 결제 페이지를 통해 입력된 고정식별정보와 상기 사용자의 번호생성기를 통해 생성된 일회용번호 및 결제비밀번호를 수신하고, 상기 결제금액이 상기 기준금액보다 크거나 같으면 상기 사용자 단말(100)로부터 상기 결제 페이지 이외에 별도의 일회용번호 결제 인터페이스를 통해 입력된 고정식별정보와 상기 사용자의 번호생성기를 통해 생성된 일회용번호 및 결제비밀번호를 수신하는 수신 처리부(205)를 구비한다.
상기 수신 처리부(205)는 상기 판매자 서버(105)로부터 사용자의 카드로 결제할 결제금액 정보를 수신한다. 예를들어, 상기 수신 처리부(205)는 판매자 서버(105)와 합의된 판매자 인증 프로토콜에 따른 판매자 인증 과정을 거쳐 상기 판매자 서버(105)로부터 결제금액 정보를 수신할 수 있다.
상기 결제금액이 지정된 기준금액(예컨대, 30만원)보다 작으면, 상기 수신 처리부(205)는 상기 판매자 서버(105)로부터 고정식별정보와 일회용번호 및 결제비밀번호를 수신할 통신채널을 설정(또는 유지)한다.
본 발명에 따르면, 상기 결제금액이 상기 기준금액보다 작은 경우, 상기 판매자 서버(105)는 상기 사용자 단말(100)로 제공하는 결제 페이지에 고정식별정보와 상기 사용자의 번호생성기를 통해 생성된 일회용번호 및 결제비밀번호를 입력하는 일회용번호 결제 인터페이스를 포함시켜 제공한다. 상기 사용자 단말(100)에서 상기 판매자 서버(105)가 제공한 결제 페이지에 포함된 일회용번호 결제 인터페이스를 통해 상기 고정식별정보와 일회용번호 및 결제비밀번호를 입력하여 전송하면, 상기 고정식별정보와 일회용번호 및 결제비밀번호는 상기 판매자 서버(105)를 거쳐 상기 비대면 카드 결제 시스템(200)으로 전송되며, 상기 수신 처리부(205)는 상기 판매자 서버(105)와 연결된 통신채널을 통해 상기 판매자 서버(105)로부터 상기 고정식별정보와 일회용번호 및 결제비밀번호를 수신한다.
한편 상기 결제금액이 지정된 기준금액보다 크거나 같으면, 상기 수신 처리부(205)는 상기 판매자 서버(105)를 통해 확인된 사용자 단말(100)로 상기 판매자 서버(105)가 제공한 결제 페이지 이외에 별도의 일회용번호 결제 인터페이스를 출력시키고, 상기 사용자 단말(100)로부터 고정식별정보와 일회용번호 및 결제비밀번호를 수신할 통신채널을 설정(또는 유지)한다.
본 발명에 따르면, 상기 결제금액이 상기 기준금액보다 크거나 같은 경우, 상기 사용자 단말(100)에서 상기 결제 페이지 이외의 별도의 일회용번호 결제 인터페이스를 통해 상기 고정식별정보와 일회용번호 및 결제비밀번호를 입력하여 전송하면, 상기 수신 처리부(205)는 상기 사용자 단말(100)과 연결된 통신채널을 통해 상기 사용자 단말(100)로부터 상기 고정식별정보와 일회용번호 및 결제비밀번호를 수신한다.
도면2를 참조하면, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)은, 상기 고정식별정보에 의해 상기 수신된 일회용번호가 인증되도록 처리하는 인증 처리부(215)를 구비하며, 상기 결제금액이 상기 기준금액보다 크거나 같은 경우, 상기 일회용번호가 인증되면, 상기 일회용번호의 인증 결과를 공인인증서의 인증 결과로 대체시키는 인증 결과 대체부(220)를 더 구비한다.
상기 고정식별정보와 사용자의 번호생성기를 통해 생성된 일회용번호가 수신되면, 상기 인증 처리부(215)는 상기 고정식별정보를 근거로 상기 일회용번호가 유효한지 인증한다.
본 발명의 일 실시 방법에 따라 상기 저장매체에 상기 고정식별정보와 하나 이상의 고정 씨드 값과 동적 씨드 결정 값이 연결되어 저장된 경우, 상기 인증 처리부(215)는 상기 고정식별정보와 연결된 동적 씨드 결정 값을 근거로 상기 일회용번호와 동일한 검증번호를 생성하는데 필요한 동적 씨드 값을 결정한다. 여기서, 상기 동적 씨드 값은 현재 시각 값을 근거로 동적 결정되는 씨드 값을 포함한다. 이 경우 상기 동적 씨드 결정 값은 상기 번호생성기의 시간과 상기 인증 처리부(215)의 시간을 일정 시간 범위 내에서 동기화시켜 동일한 씨드 값이 동적 결정되도록 하는 시간 동기화 규칙을 포함한다.
상기 동적 씨드 값이 결정되면, 상기 인증 처리부(215)는 상기 고정 씨드 값과 동적 결정된 동적 씨드 값을 상기 사용자의 번호생성기에 구비된 키 생성 함수(또는 난수발생기)와 동일한 알고리즘의 키 생성 함수(또는 난수발생기)에 대입하여 검증번호를 생성하고, 상기 수신된 일회용번호와 상기 검증번호를 비교하여 일치하는지 확인하거나, 또는 지정된 검증 연산을 통해 예측된 결과가 도출되는지 확인하여 상기 일회용번호의 유효성을 인증한다.
본 발명의 다른 일 실시 방법에 따라 상기 고정식별정보가 상기 사용자의 번호생성기를 제고한 금융기관(또는 번호생성기 발급 기관)의 인증 서버(120)와 매핑된 경우, 상기 고정식별정보와 일회용번호를 상기 인증 서버(120)로 전송한다. 상기 인증 서버(120)는 상기 고정식별정보를 근거로 상기 일회용번호와 동일한 검증번호를 생성하는데 필요한 고정 씨드 값을 결정하고 동적 씨드 값을 결정한 후, 상기 고정 씨드 값과 동적 결정된 동적 씨드 값을 상기 사용자의 번호생성기에 구비된 키 생성 함수(또는 난수발생기)와 동일한 알고리즘의 키 생성 함수(또는 난수발생기)에 대입하여 생성된 검증번호와 상기 일회용번호를 비교(또는 검증 연산)하여 상기 일회용번호의 유효성을 인증한다. 상기 인증 서버(120)가 상기 일회용번호의 인증 결과를 전송하면, 상기 인증 처리부(215)는 상기 인증 서버(120)로부터 상기 인증 결과를 수신한다.
한편 상기 결제금액이 상기 기준금액보다 크거나 같은 경우, 상기 인증 처리부(215)에 의해 상기 일회용번호의 유효성이 인증되면, 상기 인증 결과 대체부(220)는 상기 일회용번호의 인증 결과가 온라인 카드 결제의 공인인증서 인증 결과를 대체한 것으로 처리한다. 여기서, 상기 일회용번호의 인증 결과를 상기 공인인증서 인증 결과로 대체한다는 것은, 상기 결제금액이 상기 기준금액보다 크거나 같은 경우에 상기 온라인 카드 결제에서 필수적으로 수행되는 공인인증서 인증 없이도 카드 결제 절차가 진행되도록 허락하는 것을 의미한다.
도면2를 참조하면, 상기 일회용번호를 통한 비대면 카드 결제 시스템(200)은, 상기 일회용번호가 인증되면, 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 결제금액이 결제되도록 처리하는 결제 처리부(225)를 구비한다.
상기 인증 처리부(215)에 의해 상기 일회용번호의 유효성이 인증되면, 상기 결제 처리부(225)는 상기 결제비밀번호가 인증되는 경우에 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드정보(또는 상기 카드식별정보와 매핑된 사용자 카드정보)를 이용하여 상기 결제금액에 대한 카드 결제 승인 절차가 수행되도록 처리한다. 즉, 본 발명에서 일회용번호에 대한 유효성 인증은, 카드 결제의 승인을 인증하거나, 또는 카드 결제에 대한 사용자의 부인방지를 인증하는 것이 아니라, 상기 고정식별정보와 연결된 카드식별정보를 이용하여 사용자 카드정보를 식별할 지 여부를 인증하는 것이고, 상기 카드 결제의 승인 여부는 상기 결제비밀번호에 의해 결정된다.
본 발명의 일 실시 방법에 따라 상기 비대면 카드 결제 시스템(200)이 지불대행사에 구비되고 상기 카드식별정보가 카드사 서버(115)에 구비된 사용자 카드정보와 매핑된 경우, 상기 결제 처리부(225)는 상기 사용자 카드정보와 매핑된 카드식별정보와 상기 수신된 결제비밀번호 및 상기 온라인 결제 절차에 따라 상기 판매자 서버(105)(또는 사용자 단말(100))로부터 수신된 결제금액을 상기 카드사 서버(115)로 전송한다. 상기 카드사 서버(115)는 상기 결제비밀번호와 상기 카드사에 등록된 결제비밀번호를 비교하여 인증하며, 만약 상기 결제비밀번호가 인증되면, 상기 카드식별정보와 연결된 사용자 카드정보를 확인하고, 상기 사용자 카드정보의 한도금액과 상기 결제금액을 비교하여 상기 카드 결제의 승인을 최종 결정한 후, 그 결과를 상기 결제 처리부(225)로 응답하며, 상기 결제 처리부(225)는 상기 카드 결제의 결과를 상기 사용자 단말(100)과 판매자 서버(105)로 전송한다.
또는 상기 비대면 카드 결제 시스템(200)이 지불대행사에 구비되고 상기 카드식별정보가 사용자 카드정보인 경우, 상기 결제 처리부(225)는 상기 카드식별정보에 대응하는 사용자 카드정보와 상기 수신된 결제비밀번호 및 상기 온라인 결제 절차에 따라 상기 판매자 서버(105)(또는 사용자 단말(100))로부터 수신된 결제금액을 상기 카드사 서버(115)로 전송한다. 상기 카드사 서버(115)는 상기 결제비밀번호와 상기 카드사에 등록된 결제비밀번호를 비교하여 인증하며, 만약 상기 결제비밀번호가 인증되면, 상기 사용자 카드정보의 한도금액과 상기 결제금액을 비교하여 상기 카드 결제의 승인을 최종 결정한 후, 그 결과를 상기 결제 처리부(225)로 응답하며, 상기 결제 처리부(225)는 상기 카드 결제의 결과를 상기 사용자 단말(100)과 판매자 서버(105)로 전송한다.
본 발명의 다른 일 실시 방법에 따라 상기 비대면 카드 결제 시스템(200)이 카드사에 구비되고 상기 카드식별정보가 사용자 카드정보와 매핑된 경우, 상기 결제 처리부(225)는 상기 결제비밀번호와 상기 카드사에 등록된 결제비밀번호를 비교하여 인증하며, 만약 상기 결제비밀번호가 인증되면, 상기 카드식별정보와 연결된 사용자 카드정보를 확인하고, 상기 사용자 카드정보의 한도금액과 상기 결제금액을 비교하여 상기 카드 결제의 승인을 최종 결정한 후, 상기 카드 결제의 결과를 상기 사용자 단말(100)과 판매자 서버(105)로 전송한다.
또는 상기 비대면 카드 결제 시스템(200)이 카드사에 구비되고 상기 카드식별정보가 사용자 카드정보인 경우, 상기 결제 처리부(225)는 상기 결제비밀번호와 상기 카드사에 등록된 결제비밀번호를 비교하여 인증하며, 만약 상기 결제비밀번호가 인증되면, 상기 사용자 카드정보의 한도금액과 상기 결제금액을 비교하여 상기 카드 결제의 승인을 최종 결정한 후, 상기 카드 결제의 결과를 상기 사용자 단말(100)과 판매자 서버(105)로 전송한다.
도면3은 본 발명의 일 실시 방법에 따른 사용자 카드 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 카드식별정보가 사용자 카드정보와 매핑된 매핑정보인 경우, 상기 사용자 카드정보와 매핑된 카드식별정보를 결정하여 상기 고정식별정보와 함께 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 사용자 카드 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자 단말(100)이 일회용번호를 통한 카드 결제를 위해 고정식별정보와 카드식별정보의 등록을 요청하면(300), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 사용자의 번호생성기 정보를 포함하고 사용자 정보를 더 포함하는 고정식별정보와 사용자 카드정보를 입력하는 정보 등록 페이지를 제공하고(305), 상기 사용자 단말(100)로부터 상기 정보 등록 페이지를 통해 입력된 상기 고정식별정보와 사용자 카드정보가 수신되면(310), 상기 번호생성기 정보를 통해 사용자의 번호생성기에 대한 유효성을 인증한다(315).
만약 상기 사용자의 번호생성기에 대한 유효성이 인증되지 않으면(320), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 정보 등록 오류 메시지를 전송한다(325).
본 발명의 일 실시 방법에 따라 상기 고정식별정보에 상기 사용자 정보가 포함되어 있다면(330), 상기 등록 처리부(210)는 상기 사용자의 번호생성기에 대한 유효성 인증 결과를 근거로 상기 고정식별정보에 포함된 사용자 정보와 상기 사용자 카드정보를 카드사 서버(115)로 제공하거나 또는 카드사의 원장을 참조하여 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태를 인증한다(335).
한편 본 발명의 다른 일 실시 방법에 따라 상기 고정식별정보에 상기 사용자 정보가 포함되어 있지 않다면(330), 상기 등록 처리부(210)는 상기 사용자의 번호생성기에 대한 유효성 인증 결과를 근거로 상기 번호생성기를 발급받은 사용자를 식별하는 사용자 정보를 획득하고(340), 상기 사용자 정보와 상기 사용자 카드정보를 카드사 서버(115)로 제공하거나 또는 카드사의 원장을 참조하여 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태를 인증한다(345).
만약 상기 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태가 인증되지 않으면(350), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 정보 등록 오류 메시지를 전송한다(325).
반면 상기 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태가 인증되면(350), 상기 등록 처리부(210)는 상기 사용자 카드정보와 매핑될 카드식별정보를 결정하고, 상기 카드식별정보를 상기 카드사 서버(115)로 제공하거나 또는 사익 카드식별정보를 카드사의 원장에 기록하여 상기 카드식별정보와 사용자 카드정보를 매핑 처리한 후(355), 상기 고정식별정보와 카드식별정보를 연결하여 저장매체에 저장한다(360).
도면4는 본 발명의 다른 일 실시 방법에 따른 사용자 카드 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 카드식별정보가 사용자 카드정보인 경우, 상기 사용자 카드정보에 해당하는 카드식별정보와 상기 고정식별정보를 연결하여 저장하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 사용자 카드 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자 단말(100)이 일회용번호를 통한 카드 결제를 위해 고정식별정보와 카드식별정보의 등록을 요청하면(400), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 사용자의 번호생성기 정보를 포함하고 사용자 정보를 더 포함하는 고정식별정보와 사용자 카드정보를 입력하는 정보 등록 페이지를 제공하고(405), 상기 사용자 단말(100)로부터 상기 정보 등록 페이지를 통해 입력된 상기 고정식별정보와 사용자 카드정보가 수신되면(410), 상기 번호생성기 정보를 통해 사용자의 번호생성기에 대한 유효성을 인증한다(415).
만약 상기 사용자의 번호생성기에 대한 유효성이 인증되지 않으면(420), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 정보 등록 오류 메시지를 전송한다(425).
본 발명의 일 실시 방법에 따라 상기 고정식별정보에 상기 사용자 정보가 포함되어 있다면(430), 상기 등록 처리부(210)는 상기 사용자의 번호생성기에 대한 유효성 인증 결과를 근거로 상기 고정식별정보에 포함된 사용자 정보와 상기 사용자 카드정보를 카드사 서버(115)로 제공하거나 또는 카드사의 원장을 참조하여 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태를 인증한다(435).
한편 본 발명의 다른 일 실시 방법에 따라 상기 고정식별정보에 상기 사용자 정보가 포함되어 있지 않다면(430), 상기 등록 처리부(210)는 상기 사용자의 번호생성기에 대한 유효성 인증 결과를 근거로 상기 번호생성기를 발급받은 사용자를 식별하는 사용자 정보를 획득하고(440), 상기 사용자 정보와 상기 사용자 카드정보를 카드사 서버(115)로 제공하거나 또는 카드사의 원장을 참조하여 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태를 인증한다(445).
만약 상기 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태가 인증되지 않으면(450), 상기 등록 처리부(210)는 상기 사용자 단말(100)로 정보 등록 오류 메시지를 전송한다(425).
반면 상기 카드사에서 상기 사용자에게 발급한 사용자 카드의 유효 발급 상태가 인증되면(450), 상기 등록 처리부(210)는 상기 고정식별정보와 상기 사용자 카드정보에 해당하는 카드식별정보를 연결하여 저장매체에 저장한다(455).
도면5는 본 발명의 일 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 결제금액이 기준금액보다 크거나 같은 경우, 사용자의 번호생성기를 통해 동적 생성된 일회용번호를 이용하여 온라인 상의 비대면 카드 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 일회용번호를 통한 비대면 카드 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
사용자 단말(100)이 인터넷을 통해 판매자 서버(105)에 접속하여 상품을 구매하는 과정에서 구매대금의 결제수단을 본 발명의 일회용번호를 통한 비대면 카드결제로 선택하면, 상기 수신 처리부(205)는 상기 판매자 서버(105)로부터 일회용번호를 통한 카드 결제를 요청할 결제금액 정보를 수신한다(500). 만약 상기 결제금액이 지정된 기준금액보다 작다면(505), 상기 수신 처리부(205)는 상기 판매자 서버(105)로부터 고정식별정보와 일회용번호 및 결제비밀번호를 수신할 통신채널을 설정(또는 유지)한다(510).
반면 상기 결제금액이 지정된 기준금액보다 크거나 같으면(505), 상기 수신 처리부(205)는 상기 판매자 서버(105)를 통해 확인된 사용자 단말(100)로 상기 판매자 서버(105)가 제공한 결제 페이지 이외에 별도의 일회용번호 결제 인터페이스를 출력시키고 상기 사용자 단말(100)로부터 고정식별정보와 일회용번호 및 결제비밀번호를 수신할 통신채널을 설정(또는 유지)한다(515).
이후, 상기 수신 처리부(205)는 상기 사용자 단말(100)과 연결된 통신채널을 통해 상기 사용자 단말(100)로부터 상기 고정식별정보와 일회용번호 및 결제비밀번호를 수신하고(520), 상기 인증 처리부(215)는 상기 고정식별정보와 연결된 고정 씨드 값과 동적 결정되는 동적 씨드 값을 이용하여 검증번호를 생성한 후 상기 일회용번호와 비교(또는 검증 연산)하여 상기 일회용번호에 대한 유효성을 인증하거나, 또는 상기 고정식별정보와 매핑된 인증 서버(120)로 상기 고정식별정보와 일회용번호를 전송하여 상기 일회용번호에 대한 유효성을 인증한다(525).
만약 상기 일회용번호의 유효성이 인증되지 않으면(530), 상기 인증 처리부(215)는 상기 사용자 단말(100)로 사용자 카드 오류 메시지(즉, 사용자 카드정보가 잘못 되었다는 오류 메시지)를 전송한다(535). 여기서, 상기 사용자 카드 오류 메시지는 결제 오류 메시지가 아니다.
반면 상기 일회용번호의 유효성이 인증되면(530), 상기 인증 결과 대체부(220)는 상기 일회용번호의 인증 결과를 온라인 카드 결제의 공인인증서 인증 결과로 대체하고(540), 상기 결제 처리부(225)는 상기 대체된 인증 결과를 대응하여 카드 결제 절차를 진행하여 상기 수신된 결제비밀번호의 인증 결과를 근거로 상기 고객식별정보와 연결된 카드식별정보에 대응하는 사용자 카드정보를 통해 상기 결제금액의 결제 승인 절차가 수행되도록 처리한다(545).
도면6은 본 발명의 다른 일 실시 방법에 따른 일회용번호를 통한 비대면 카드 결제 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 결제금액이 기준금액보다 작은 경우, 사용자의 번호생성기를 통해 동적 생성된 일회용번호를 이용하여 온라인 상의 비대면 카드 결제를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 일회용번호를 통한 비대면 카드 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
사용자 단말(100)이 인터넷을 통해 판매자 서버(105)에 접속하여 상품을 구매하는 과정에서 구매대금의 결제수단을 본 발명의 일회용번호를 통한 비대면 카드결제로 선택한 경우, 결제금액이 기준금액보다 작다면, 상기 판매자 서버(105)는 결제 페이지에 일회용번호 결제 인터페이스를 포함시켜 상기 사용자 단말(100)로 전송하고(600), 상기 사용자 단말(100)로부터 상기 고정식별정보와 일회용번호 및 결제비밀번호를 수신하여 일회용번호를 통한 비대면 카드 결제 시스템(200)의 수신 처리부(205)로 중계한다(605),
상기 수신 처리부(205)는 상기 도면5에 도시된 과정을 통해 상기 판매자 서버(105)로부터 고정식별정보와 일회용번호 및 결제비밀번호를 수신할 통신채널을 설정(또는 유지)하고 있으며, 상기 통신채널을 통해 상기 판매자 서버(105)로부터 상기 고정식별정보와 일회용번호 및 결제비밀번호를 수신한다(610).
상기 인증 처리부(215)는 상기 고정식별정보와 연결된 고정 씨드 값과 동적 결정되는 동적 씨드 값을 이용하여 검증번호를 생성한 후 상기 일회용번호와 비교(또는 검증 연산)하여 상기 일회용번호에 대한 유효성을 인증하거나, 또는 상기 고정식별정보와 매핑된 인증 서버(120)로 상기 고정식별정보와 일회용번호를 전송하여 상기 일회용번호에 대한 유효성을 인증한다(615).
만약 상기 일회용번호의 유효성이 인증되지 않으면(620), 상기 인증 처리부(215)는 상기 사용자 단말(100)로 사용자 카드 오류 메시지(즉, 사용자 카드정보가 잘못 되었다는 오류 메시지)를 전송한다(625).
반면 상기 일회용번호의 유효성이 인증되면(620), 상기 결제 처리부(225)는 상기 수신된 결제비밀번호의 인증 결과를 근거로 상기 고객식별정보와 연결된 카드식별정보에 대응하는 사용자 카드정보를 통해 상기 결제금액의 결제 승인 절차가 수행되도록 처리한다(630).
100 : 사용자 단말 105 : 판매자 서버
110 : 지불대행 서버 115 : 카드사 서버
120 : 인증 서버 205 : 수신 처리부
210 : 등록 처리부 215 : 인증 처리부
220 : 인증 결과 대체부 225 : 결제 처리부

Claims (14)

  1. 사용자 단말과 통신 가능한 서버를 통해 실행되는 방법에 있어서,
    일회용번호를 생성하는 사용자의 번호생성기를 식별하는 고정식별정보와 상기 사용자에게 발급된 사용자 카드를 식별하는 카드식별정보와 사용자의 결제 인증을 위한 결제비밀번호를 사용자가 이용하는 사용자 단말로부터 등록받아 저장매체에 저장시키는 제1 단계;
    판매자 서버를 통해 결제 요청을 수신하여 상기 판매자 서버를 통해 결제 요청된 사용자의 결제금액이 공인인증서 기반 인증을 요구하는 지정된 기준금액 이상인 경우에 지정된 사용자 단말과 통신하여 상기 지정된 사용자 단말로부터 직접 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 제2 단계;
    상기 저장매체를 통해 상기 수신된 고정식별정보를 인증하고 상기 인증된 고정식별정보를 이용하여 상기 수신된 일회용번호의 유효성이 인증되도록 처리하고 상기 수신된 결제비밀번호의 유효성을 인증하는 제3 단계; 및
    상기 고정식별정보를 통해 상기 일회용번호의 유효성이 인증되면, 상기 공인인증서 기반 인증 없이 상기 결제비밀번호의 인증 결과를 근거로 상기 고정식별정보와 연결된 카드식별정보에 대응하는 사용자 카드를 통해 상기 판매자 서버를 통해 요청된 결제를 처리하는 절차를 수행하는 제4 단계;를 포함하는 일회용번호를 이용한 비대면 결제 방법.
  2. 제 1항에 있어서, 상기 제2 단계는,
    상기 사용자의 결제금액이 지정된 기준금액보다 작으면 상기 판매자 서버를 경유하여 지정된 결제 페이지를 통해 입력된 고정식별정보와 일회용번호 및 결제비밀번호를 수신하는 단계를 더 포함하며,
    상기 고정식별정보는, 상기 사용자의 주민번호 또는 주민번호의 일부 또는 상기 사용자의 계정정보를 포함하여 이루어지는 것을 특징으로 하는 일회용번호를 이용한 비대면 결제 방법.
  3. 삭제
  4. 제 1항에 있어서, 상기 고정식별정보는,
    상기 번호생성기가 사용자가 소지한 번호생성장치인 경우 상기 번호생성장치에 할당된 식별정보, 또는
    상기 번호생성기가 프로그램의 형태로 지정된 사용자 단말에 구현되는 경우 상기 지정된 사용자 단말에 구현된 프로그램을 식별하는 식별정보를 포함하여 이루어지는 것을 특징으로 하는 일회용번호를 이용한 비대면 결제 방법.
  5. 삭제
  6. 제 1항에 있어서, 상기 카드식별정보는,
    상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑된 매핑정보,
    상기 사용자 카드에 대응하는 카드정보 중 어느 하나를 포함하여 이루어지는 것을 특징으로 하는 일회용번호를 이용한 비대면 결제 방법.
  7. 제 1항에 있어서, 상기 카드식별정보는,
    상기 사용자 카드를 발급한 카드사 서버에 구비된 사용자의 카드정보와 매핑되는 것을 특징으로 하는 일회용번호를 이용한 비대면 결제 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020110008068A 2011-01-27 2011-01-27 일회용번호를 이용한 비대면 결제 방법 KR101855403B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110008068A KR101855403B1 (ko) 2011-01-27 2011-01-27 일회용번호를 이용한 비대면 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110008068A KR101855403B1 (ko) 2011-01-27 2011-01-27 일회용번호를 이용한 비대면 결제 방법

Publications (2)

Publication Number Publication Date
KR20120086790A KR20120086790A (ko) 2012-08-06
KR101855403B1 true KR101855403B1 (ko) 2018-05-08

Family

ID=46872482

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110008068A KR101855403B1 (ko) 2011-01-27 2011-01-27 일회용번호를 이용한 비대면 결제 방법

Country Status (1)

Country Link
KR (1) KR101855403B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101354388B1 (ko) * 2012-12-12 2014-01-23 신한카드 주식회사 일회성 카드번호 생성방법
KR101472751B1 (ko) * 2013-01-07 2014-12-15 주식회사 케이지이니시스 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR101402660B1 (ko) * 2013-09-17 2014-06-03 주식회사 에스씨테크원 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법
KR101506281B1 (ko) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법
KR101413971B1 (ko) * 2014-04-10 2014-07-02 주식회사 아이비즈페이 Otp 카드를 이용한 본인인증 결제시스템 및 그 방법
KR101720873B1 (ko) * 2015-09-22 2017-03-28 (주)에이티솔루션즈 오티피카드를 이용한 오프라인 결제 방법
KR102160615B1 (ko) * 2020-06-15 2020-09-28 주식회사 볼드코퍼레이션 비대면 영업 관리 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20120086790A (ko) 2012-08-06

Similar Documents

Publication Publication Date Title
US11943231B2 (en) Token and cryptogram using transaction specific information
US10826702B2 (en) Secure authentication of user and mobile device
US20220230176A1 (en) System and method for downloading a payload to a network device
US10491389B2 (en) Token provisioning utilizing a secure authentication system
CN105960776B (zh) 使用有限使用证书进行令牌验证
CN106416189B (zh) 用于改进的认证的系统和方法
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN113011896B (zh) 使用安全元件的安全远程支付交易处理
US20210344672A1 (en) Techniques for token proximity transactions
DK2526514T3 (en) PROCEDURE, DEVICE AND SYSTEM FOR SECURING PAYMENT DATA BY TRANSMISSION THROUGH OPEN COMMUNICATION NETWORKS
KR101855403B1 (ko) 일회용번호를 이용한 비대면 결제 방법
MX2008011021A (es) Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono.
US20120254041A1 (en) One-time credit card numbers
RU2741321C2 (ru) Криптографическая аутентификация и токенизированные транзакции
KR20120075607A (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN111937023B (zh) 安全认证系统和方法
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
EP3563277A1 (en) Anonymous electronic payment system
KR20160017013A (ko) 무선 결제 방법
EP3690782A1 (en) Secure and confidential payment
KR20170117957A (ko) 동적식별번호를 이용한 결제 운영 방법
KR20150102191A (ko) 에이알에스를 이용한 신용카드 수기 결제 인증 방법
KR20120113542A (ko) 동적식별번호를 이용한 결제 운영 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal