KR101912254B1 - 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치 - Google Patents

거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치 Download PDF

Info

Publication number
KR101912254B1
KR101912254B1 KR1020160094420A KR20160094420A KR101912254B1 KR 101912254 B1 KR101912254 B1 KR 101912254B1 KR 1020160094420 A KR1020160094420 A KR 1020160094420A KR 20160094420 A KR20160094420 A KR 20160094420A KR 101912254 B1 KR101912254 B1 KR 101912254B1
Authority
KR
South Korea
Prior art keywords
information
payment
card
reader module
transaction
Prior art date
Application number
KR1020160094420A
Other languages
English (en)
Other versions
KR20180011688A (ko
Inventor
박용현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020160094420A priority Critical patent/KR101912254B1/ko
Publication of KR20180011688A publication Critical patent/KR20180011688A/ko
Application granted granted Critical
Publication of KR101912254B1 publication Critical patent/KR101912254B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서, 카드 리더 모듈로부터 카드 정보의 일부 데이터를 수신하는 단계; 단말기에서 상기 일부 데이터를 이용하여 승인 대상 금융 서버를 식별하는 단계; 상기 카드 리더 모듈로 상기 승인 대상 금융 서버에 대응되는 제1 결제 정보 암호화 데이터를 요청하는 단계; 및 상기 카드 리더 모듈에서, 상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 단계를 포함하고, 상기 제1 결제 정보 암호화 데이터는 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리된 것을 특징으로 한다.

Description

거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치{A METHOD OF PROCESSING TRANSACTION INFORMATION FOR PREVENTING RE-USE OF TRANSACTION INFORMATION BASED ON A SHARED ENCRYPTION KEY, AN APPRATUS THEREOF}
본 발명은 거래 정보 처리 방법 및 그 장치에 관한 것이다. 보다 구체적으로, 본 발명은 거래 정보 재사용 방지를 위한 카드 정보 처리 방법 및 그 장치에 관한 것이다.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.
상기 신용 결제 서비스를 제공하는 시스템은 다수의 가맹점들에 구비된 다수의 카드 단말기들과, 다수의 가맹점들과 카드사 사이에서 카드 결제와 관련된 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사의 서버(이하, "결제 대행 서버"), 사용자에게 신용 카드를 발행한 카드사의 서버가 통신망을 통해 연결되어 구성된다. 상기 VAN은 카드 단말기들과 카드사 서버 사이에서 결제 트랜잭션(transaction)을 위한 결제 네트워크를 의미한다.
위와 같은 카드 단말기와 카드사 서버 사이의 결제 대행 서버를 이용한 결제 시스템에서, 결제 대행 서버와 카드 단말기 사이 또는 결제 대행 서버와 카드 단말기 사이의 통신 네트워크에 장애가 발생하여 데이터(또는 메시지) 송수신이 원활하지 않는 경우, 해당 카드 결제가 정상적으로 이루어지지 않을 수 있다. 또한, 최근 들어 카드 결제 건수의 급증에 따른 통신 지연 등으로 인해 위와 같은 통신 장애 상황이 더욱 빈번하게 발생되고 있으며, 그에 따라 결제 시스템의 신뢰도가 저하되는 문제가 있었다.
이에 따라 복수의 VAN과 통신하여 경우에 따라 서로 다른 결제 대행 서버로 결제 처리를 할 수 있는 POS 단말기 등이 제안되고 있는 실정이다.
그러나, 상기와 같은 복수의 VAN과 통신하는 단말 시스템을 구성하는 경우, 보안 측면에서의 큰 문제점이 발생되고 있다.
특히, 각 복수의 VAN들에는 각 VAN사별 암호화 키들이 미리 저장될 수 있고, 이에 따라 기존의 카드 리더 모듈에서는 상기 암호화 키들을 이용하여 1차적으로 모든 VAN사별 암호화 처리를 수행하여 암호화된 데이터를 출력하고 있다.
이에 따라, POS 단말은 상기 암호화 처리된 데이터 중 상기 복수 VAN중 결국 실제 승인을 할 VAN사의 데이터만을 이용하여, 승인을 받게 되는 실정이다.
이 때 상기 암호화된 데이터를 공격자가 중간에서 가로채는 경우, 상기 공격자가 결제되지 않은 나머지 다른 VAN 서버로 상기 암호화 키 기반의 거래 승인 요청을 하면, 각 다른 VAN 사는 처음 승인요청 으로 인식하여 신용승인 처리를 하게 되는 치명적인 보안 허점이 발생하게 된다.
이는 결과적으로 POS 단말기 및 전체 복수의 VAN 모두에 대한 보안 결함을 내포하게 되어 시스템의 신뢰도 상실로 이어지는 문제점이 있다.
KR 10-2014-0137223 A1 KR 10-1316489 B1
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 암호화 키로 암호화된 결제용 Data 가 해킹 등에 의해 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보의 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공하는데 그 목적이 있다.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서, 카드 리더 모듈로부터 카드 정보의 일부 데이터를 수신하는 단계; 단말기에서 상기 일부 데이터를 이용하여 승인 대상 금융 서버를 식별하는 단계; 상기 카드 리더 모듈로 상기 승인 대상 금융 서버에 대응되는 제1 결제 정보 암호화 데이터를 요청하는 단계; 및 상기 카드 리더 모듈에서, 상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 단계를 포함하고, 상기 제1 결제 정보 암호화 데이터는 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리된 것을 특징으로 한다.
또한, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서, 카드 리더 모듈로부터 카드 정보의 일부 데이터를 수신하고, 상기 일부 데이터를 이용하여 승인 대상 금융 서버를 식별하며, 상기 카드 리더 모듈로 상기 승인 대상 금융 서버에 대응되는 제1 결제 정보 암호화 데이터를 요청하는 단말기; 및 상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 카드 리더 모듈을 포함하고, 상기 제1 결제 정보 암호화 데이터는 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리된 것을 특징으로 한다.
한편, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 카드 리더 모듈은, 카드 정보를 리딩하는 카드 정보 처리부; 복수의 VAN 서버에 각각 독립적으로 대응되는 복수의 암호화 키를 저장하는 저장부; 상기 카드 정보의 일부 데이터로부터 식별되는 승인 대상 금융 서버의 제1 결제 정보 암호화 데이터 요청이 있는 경우, 상기 카드 정보에 기초한 제1 결제 정보를 생성하는 카드 정보 처리부; 및 상기 제1 결제 정보를 상기 복수의 암호화 키 중 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로만 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 암호화 처리부를 포함하고, 상기 제1 결제 정보 암호화 데이터는 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리된 것을 특징으로 한다.
그리고, 상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램 및 그 프로그램이 기록된 기록 매체로 구현될 수 있다.
본 발명의 실시 예에 따르면, 카드 정보의 일부 데이터로부터 승인 대상 금융 서버를 식별하고, 이에 대응되는 제1 결제 정보 암호화 데이터를 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로만 암호화하여 출력하며, 상기 제1 결제 정보 암호화 데이터는 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리될 수 있다.
이에 따라, 본 발명은 카드 정보 처리 장치를 이용하여 복수의 금융 서버와 자유롭게 결제 처리를 수행할 수 있으면서도, 각 금융 서버별 독립적인 암호화 키 기반의 카드 정보 암호화 Data 를 처리함으로써, 해킹 등에 의해 타 VAN 서버와 같은 금융 서버에서 재사용됨으로써 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있는 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법을 제공할 수 있게 된다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 5는 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 설명하기 위한 도면이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 관하여 상세히 설명한다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
이하, 본 발명과 관련된 서버 장치 및 단말 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 도면이다.
도 1을 참조하면 본 발명의 실시 예에 따른 전체 시스템은 VAN 서버(100) 및 및 카드 정보 처리 장치(500)를 포함하여 구성될 수 있으며, 카드 정보 처리 장치(500)는 POS 단말기(300) 또는 카드리더 모듈(400) 중 적어도 하나를 포함하여 구성될 수 있다. 또한, 키배포 서버(200)가 선택적으로 포함될 수 있다.
도 1을 참조하면 VAN 서버(100)는 금융 서버의 예시로서 개시되는 것으로, 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버일 수 있다.
여기서, 상기 "금융 서버"라 함은 금융 거래와 관련된 정보를 처리하는 서버를 의미할 수 있다. 예를 들어, 금융 서버는 금융 계좌간 거래를 중계하는 은행사 서버, 금융 카드 전자 결제를 중계하는 밴(VAN)사 측 서버, 신용 카드 거래의 결제승인을 처리하는 카드사 서버 및 이외에도 다양한 형태의 서버들이 해당될 수 있다. 또한, 특정 기능에 따라서 실제 금융 거래 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 존재할 수 있다.
그리고, 통상적으로 카드리더 모듈(400)과 POS 단말기(300)는 분리 구성될 수 있으나 결합되어 있는 경우가 많고, 이를 일반적으로 'POS 단말', 또는 POS라고 지칭하기도 한다. 다만 이하에서는 구별의 명확성을 위해 카드리더 모듈(400)과 POS 단말기(300)가 전부 또는 일부 결합된 형태를 POS 시스템(500)으로 지칭할 수 있으며, POS 시스템(500)은 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)를 구성할 수 있다.
여기서, 카드 정보 처리 장치(500)의 카드리더 모듈(400)은 POS 단말기(300)와 분리되어 존재할 수 있으며, 적절한 인터페이스로 연결된다면 PC, 스마트폰과 같은 모바일 컴퓨팅 디바이스, PDA(personal digital assistant), 또는 태블릿(tablet) 등과 결합하여 사용될 수 있다.
이하에서는, 카드 정보 처리 장치(500)가 POS 단말기(300)를 포함하는 것을 예로 들어 본 발명의 일실시예를 설명하나, 본 발명은 이에 한정되지 아니하며, 이하에서 설명할 POS 단말기(300)의 동작은 휴대용 단말기, 태블릿 등 그 이외에 다양한 단말 장치에 의해 수행될 수도 있다.
또한, 카드리더 모듈(400)은 카드 번호 등을 포함하는 카드 정보를 획득하기 위한 장치로서, 예를 들어 마그네틱 카드로부터 카드 정보를 리딩하는 MSR(Magnetic Strip Reader), IC(Integrated Circuit) 카드로부터 카드 정보를 리딩하는 IC 카드리더, 근거리 무선 통신 방식을 이용해 카드 정보를 수신하는 NFC 리더 또는 바코드(barcode)를 이용해 카드 정보를 리딩하는 바코드 리더 등 다양한 장치일 수 있다.
다만, 본 발명에 따른 카드리더 모듈(400)은 상기한 바와 같이 카드 정보를 리딩 또는 수신하는 장치에 한정되지 아니하며, 사용자로부터 카드 정보를 입력받기 위한 입력 장치일 수도 있다.
도 1을 참조하면, 카드 정보 처리 장치(500)는 POS 단말기(300) 및 카드리더 모듈(400)을 포함하며, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하는 기능을 수행한다. 흔히 가맹점에서 결제 행위가 일어날 때, 카드리더 모듈(400)에 의해 리딩된 카드 정보와 POS 단말기(300)의 입력 인터페이스를 통해 입력되거나 미리 전산으로 처리되어 저장되어 있는 결제 금액, 결제 내역 등에 대한 정보, 및 결제자의 서명 정보를 받아서 승인 요청 전문을 생성한 후 VAN 서버(100)로 전송하는 기능이 POS 단말기(300)에서 수행된다.
상기와 같이 생성된 승인 요청 전문은 해당 POS 단말기(300)와 네트워크로 연결되어 있거나 또는 해당 전문이 지시하는 VAN 서버(예를 들어, 도 1에 도시된 VAN 서버들 중 어느 하나)로 승인 요청 전문을 보낸다.
POS 단말기(300)로부터 상기 승인 요청 전문을 수신한 VAN 서버는, 해당 승인 요청을 카드사를 중계하여 처리하여 상기 승인 요청 전문에 대한 응답인 승인 결과 전문을 POS 단말기(300)로 전송한다.
한편, 상기와 같이 카드리더 모듈(400)로부터 POS 단말기(300)로 전송되어 승인 요청 전문을 생성하기 위해 이용되는 카드 정보는, POS 단말기(300)와 카드리더 모듈(400) 사이의 연결 인터페이스, POS 단말기(300) 내부 또는 POS 단말기(300)와 VAN 서버(100) 사이의 네트워크 단에서 해킹의 위험을 내포하고 있다.
그에 따라, 해킹에 따른 유출을 방지하여 고객의 카드 정보를 안전하게 보호하기 위해, 카드리더 모듈(400)에 의해 획득되는 카드 정보(예를 들어, 카드 번호)는 암호화되어 POS 단말기(300)로 전송되어, 암호화된 상태로 VAN 서버(100)에 전달될 수 있다.
상기와 같은 카드 정보의 암호화를 위해 대칭형 암호화 알고리즘 또는 비대칭형 암호화 알고리즘 등이 사용될 수 있으며, VAN 서버(100)는 암호화된 카드 정보를 복호화하기 위한 암호키 또는 개인키를 보관하고 있을 수 있다.
위와 같은 동작을 위하여, POS 단말기(300)는 카드리더 모듈(400)로부터 수신된 카드 정보를 이용하여 승인 요청 전문을 생성하기 위한 POS 모듈(미도시), VAN 서버(100) 등의 외부 서버와의 통신을 수행하기 위한 통신모듈(미도시), 데이터를 분배하는 일종의 관문(gateway) 역할을 수행하는 게이트웨이 모듈(미도시), VAN 코드 리스트 등의 데이터를 저장하거나 암호화된 카드 정보를 일시 저장하기 위한 레지스트리(미도시) 등을 포함하여 구성될 수 있다.
한편, 이하에서 설명할 카드 정보 처리 장치(500)의 카드 정보 처리 방법은 POS 단말기(300)에 구비된 게이트웨이 모듈에 의해 수행될 수도 있으며, 상기 게이트웨이의 구성은 카드리더 모듈(400)의 형태에 따라 PC 프로그램이나 POS 단말기(300) 내부의 통신 프로세스 등의 다양한 형태로 구현될 수 있다.
본 발명에 따르면, POS 단말기(300)가 복수의 결제 대행 기관들(즉, 복수의 VAN사들)을 통해 카드 결제를 수행할 수 있도록 하여, VAN사가 변경되더라도 POS 단말기(300) 또는 카드리더 모듈(400)을 교체하지 않고 이용 가능하도록 하며, 또한 복수의 VAN사들 중 어느 하나에 장애가 발생하는 경우 다른 결제 대행 기관을 통해 결제가 수행되도록 할 수 있다.
위와 같이 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해서, 본 발명의 실시 예에 따른 카드리더 모듈(400)은 카드 정보를 암호화하기 위한 키(예를 들어, VAN 서버가 보유한 암호키와 동일한 대칭형 암호키 또는 VAN 서버가 보유한 개인키에 대응되는 공개키)를 각각의 VAN사별로 독립적인 암호화 키로 설정하여, 복수의 VAN 서버들(110 내지 130)이 각각 서로 다른 복호화 키로 복호화하게 할 수 있다.
그를 위해, 카드 리더 모듈(400)에는 상기 각 VAN 서버별 독립적인 암호화 키들이 상기 VAN 서버 식별 정보와 함께 미리 삽입될 수 있다.
또한, 필수적이지는 않으나 바람직하게는 암호키 배포 시스템이 별도 존재할 수 있으며, 키배포 서버(200)는 복수의 VAN 서버(100)들에 대응되는 각각의 독립적 암호화 키가 POS 단말기(300)를 통해 카드리더 모듈(400)로 배포되도록 할 수도 있다.
본 발명의 일실시예에 의하면, 카드리더 모듈(400)에 미리 저장된 배포용 공개키를 이용해 키배포 서버(200)로부터 적어도 하나의 VAN 서버에 대한 인증용 공개키가 카드리더 모듈(400)로 수신되고, 상기 수신된 적어도 하나의 인증용 공개키를 이용해 해당 VAN 서버로부터 독립적인 암호키가 카드리더 모듈(400)로 수신될 수 있다.
그에 따라, 카드리더 모듈(400)의 제조사는 공유 암호화 키를 카드리더 모듈(400)에 직접 주입하지 않고 키배포 서버(200)에 접근할 수 있는 권한(예를 들어, 인증용 공개키)만을 제공하고, 지정된 VAN 서버가 독립적인 암호화 키를 POS 단말기(300)를 통해 카드리더 모듈(400)에 직접 배포할 수 있도록 할 수 있다.
한편, 단말기(300)는 카드 정보의 일부 데이터를 이용하여 승인 대상 VAN 서버를 식별하고, 승인 대상 VAN 서버에 대응되는 카드 정보 암호화 데이터를 카드 리더 모듈(400)로 요청할 수 있다. 여기서, 상기 일부 데이터는 카드 정보의 BIN (Bank Identification Number)정보일 수 있다. POS 단말기(300)에는 각 카드 정보의 BIN 정보에 대응되는 금융 서버 정보 또는 VAN 서버 정보가 저장될 수 있으며, 이에 따라, 단말기(300)는 어느 서버로 승인 요청을 전송할지를 결정하여, 승인 대상 금융 서버를 식별할 수 있다.
그리고, 단말기(300)는 상기 식별된 금융 서버에 대응되는 결제 정보 암호화 데이터 요청을 카드 리더 모듈(400)로 전달한다.
이에 따라, 카드 리더 모듈(400)은 상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하며, 단말기(300)는 상기 제1 결제 정보 암호화 데이터를 이용하여 생성되는 승인요청정보를 대상 금융 서버로 전송한다.
이를 위해, 카드 리더 모듈(400)은 상기 데이터 요청으로부터 식별되는 금융 서버 정보에 따라 매칭된 특정 암호화 키로 카드 정보를 암호화하여, 특정 VAN 서버에서만 유일하게 복호화 가능한 카드 정보 암호화 데이터를 생성할 수 있다.
그리고, 단말기(300)는 상기 카드 정보 암호화 데이터에 대응하여, 상기 카드 리더 모듈(400)의 거래 카운터 정보를 업데이트하고, 상기 복수의 금융 서버 중에서 식별된 제1 VAN 서버(110)로 상기 제1 금융 서버에 대응되는 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 전송함으로써, 제1 결제 정보 암호화 데이터가 상기 결제 정보 암호화 데이터를 수신하는 상기 제1 금융 서버에서만 유일하게 복호화 가능하도록 재사용 방지 처리할 수 있다.
또한, 본 발명의 실시 예에 따르면 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 제1 VAN 서버(110)는 상기 KSN 정보를 이용하여 상기 카드 리더 모듈(400)에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행할 수 있게 된다.
이에 따라, 카드 정보 및 공유 암호화 키 기반으로 암호화된 암호화 Data 가 해킹되어 동일한 VAN 서버를 대상으로 재사용되더라도, 동일한 VAN 서버는 상기 재사용 방지 메시지에 포함된 거래 카운터 정보에 따라 거래 승인을 거절할 수 있으며, 타 VAN 서버로 재사용되는 경우에는 복호화 자체가 불가능하게 되어 거래 승인이 거절될 수 있다. 따라서, 재사용에 따라 발생되는 보안 문제점을 해소하고, 시스템 신뢰도를 향상시킬 수 있게 된다.
도 2는 본 발명의 실시 예에 따른 카드 정보 처리 장치를 설명하기 위한 블록도이다.
전술한 바와 같이, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 상기 POS 단말기(300)와 카드리더 모듈(400)의 전부 또는 일부 결합에 의해 구성될 수 있으며, 편의에 따라 전부 결합된 상태로서 서술하고 있으나, 일부 구성요소가 카드리더 모듈(400)에 포함되고, 나머지 구성요소가 POS 단말기(300)에서 포함되는 형태로도 얼마든지 구현될 수 있다.
도 2를 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 제어부(510), 통신부(520), 암호화 처리부(530), 카드 정보 처리부(540), 거래 카운터 관리부(550), 저장부(560) 및 출력부(570)를 포함한다.
통신부(520)는 복수의 VAN 서버(100)와의 유무선 통신을 위해 데이터를 송수신하는 하나 이상의 통신 모듈을 포함할 수 있다. 통신 모듈은 송신된 신호를 부호화 및 변조하고, 케이블, 안테나 등을 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
그리고, 암호화 처리부(530)는 상기 통신부(520)를 통해 복수의 금융 서버 각각에 대해 서로 상이하며, 독립적으로 형성되는 복수의 암호화 키들을 저장부(560)에 저장 및 관리할 수 있다.
여기서, 암호화 처리부(530)는 복수의 VAN사들로 운영되는 결제 시스템을 구성하기 위해 카드 정보를 암호화하기 위한 암호화 키 획득을 위한 일련의 프로세스들을 처리할 수 있다. 예를 들어, 암호화 처리부(530)는 VAN 서버(100)가 공유하는 암호화 키와 동일한 대칭형 암호키 또는 VAN 서버(100)가 공유한 개인키에 대응되는 공개키를 수신하여, 복수의 VAN 서버들(110 내지 130) 각각이 독립적으로 유일하게 복호화 가능하도록 하는 암호화 키를 획득하는 프로세스를 처리할 수 있다.
이에 따라, 암호화 처리부(530)는 통신부(520)를 통해 키배포 서버(200)와 통신하여, 복수의 VAN 서버(100)들간 독립적인 각각의 암호화 키를 수신할 수 있다. 또한, 암호화 처리부(530)는 상기 키 배포 서버(200)가 아닌 복수의 VAN 서버(100)로부터 독립적인 각각의 암호화 키를 직접 수신할 수도 있으며, 상기 독립적인 각각의 암호화 키가 카드리더 모듈(400)에 직접 삽입될 수도 있다.
그리고, 카드 정보 처리부(540)는 결제를 위해 입력되거나 리딩된 카드 정보의 일부 데이터를 획득한다. 이는 일반적으로 카드 리더 모듈(400)에서 수행될 수 있으며, 일부 데이터는 카드 정보의 BIN 정보를 포함할 수 있다.
그리고, 카드 정보 처리부(540)는 상기 일부 데이터를 이용하여 승인 대상 금융 서버를 식별하며, 상기 승인 대상 금융 서버에 대응되는 결제 정보 암호화 데이터를 카드 리더 모듈(400)로 요청한다. 이는 일반적으로 단말기(300)에서 수행될 수 있다.
그리고, 카드 정보 처리부(540)는 상기 요청으로부터 식별되는 승인 대상 금융 서버와 매칭된 제1 암호화 키를 획득하며, 상기 제1 암호화 키로 승인 대상 금융 서버에서만 유일하게 복호화 가능한 제1 암호화 데이터를 생성한다.
그리고, 거래 카운터 관리부(550)는 상기 독립적 암호화 키 기반 카드 정보 암호화 데이터 생성에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트할 수 있다.
그리고, 카드 정보 처리부(540)는 통신부(520)를 통해 상기 복수의 VAN 서버(100) 중에서 상기 식별에 따라 선택된 대상 서버인 제1 VAN 서버(110)로, 상기 제1 VAN 서버(110)에 대응되는 제1 암호화 데이터 및 상기 거래 카운터 정보를 포함시켜 재사용 방지 처리된 거래승인요청 정보를 전송할 수 있다.
여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있으며, 상기 거래 카운트 정보는 각 거래에 대응하여 증가하는 방향으로만 갱신가능한 일련번호 정보를 포함할 수 있다.
그리고, 본 발명의 실시 예에 따르면, 상기 제1 VAN 서버(110)는, 상기 KSN 정보를 이용하여 상기 카드 리더 모듈에 대한 거래 카운트 정보 및 차기 암호화 키 정보를 업데이트할 수 있으며, 다음 거래승인요청 정보가 수신되면, 상기 다음 거래승인요청 정보의 제2 거래 카운트 정보와, 미리 수신된 제1 거래 카운트 정보를 비교하여, 제2 거래 카운트 정보가 상기 제1 거래 카운트 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정할 수 있다.
한편, 저장부(560)는 플래시 롬(Flash ROM), SRAM 등의 메모리를 포함할 수 있다. 저장부(560)는 거래 카운터 정보, 암호화 키, 리딩된 신용 카드의 카드 정보, 수신된 결제 정보, 또는 POS 단말기(300) 또는 카드리더 모듈(400)의 고유 식별 정보 등을 저장할 수 있다.
또한, 표시부(570)는 결제 상태 및 결과와 관련된 정보를 출력하기 위한 하나 이상의 디스플레이를 포함할 수 있다. 또한, 표시부(570)는 붉은 색 LED 또는 푸른 색 LED 등을 이용해 발광하여 카드리더 모듈(400)의 현재 상태를 알려주거나, "삐" 소리와 같은 특정 신호음을 발생하여 결제를 해도 좋다는 신호를 인지시킬 수도 있다.
도 3은 본 발명의 실시 예에 따른 카드 정보 처리 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 카드 정보 처리 장치(500)는 먼저, 암호화 처리부(530)를 통해 승인요청정보 암호화를 위해, 복수의 VAN 서버(100)별로 유일하게 복호화 가능한 독립적인 암호화 키가 삽입된다(S101).
여기서, 상기 암호화 키 수신은 POS 단말기(300)와 연결된 카드리더 모듈(400)에서 수행될 수 있다.
그리고, 카드 정보 처리 장치(500)는 카드 정보 처리부(540)를 통해, 카드 번호의 일부 데이터로부터 승인 대상 금융 서버를 식별한다(S103).
카드 정보 처리부(540)는 단말기(300)를 통해, 복수의 VAN 서버들(100) 중 카드 리더 모듈(400)에서 리딩되는 카드 번호의 BIN정보에 대응하여 미리 설정된 VAN 서버(110)를 식별할 수 있다.
이후, 카드 정보 처리 장치(500)는 식별된 금융 서버에 대응하여 암호화 처리부(530)에서 미리 삽입된 제1 암호화 키를 식별한다(S105).
이를 위해, 단말기(300)에서는 상기 식별된 금융 서버에 대응되는 암호화 데이터 요청을 카드 리더 모듈(400)로 전달할 수 있으며, 카드 리더 모듈(400)은 상기 요청으로부터 식별되는 금융 서버에 따라, 유일한 제1 암호화 키를 결정할 수 있다.
그리고, 카드 정보 처리 장치(500)는 상기 카드 정보를 제1 암호화 키에 기초하여 암호화 처리함으로써, 결제 정보의 암호화 처리를 수행한다(S107).
그리고, 카드 정보 처리 장치(500)는 거래 카운터 관리부(550)를 통해 상기 카드리더 모듈(400)에 대한 거래 카운터 정보를 업데이트한다(S109).
그리고, 카드 정보 처리 장치(500)는 통신부(520)를 통해, 상기 복수의 VAN 서버(110, 120,..., 130) 중에서 상기 일부 데이터에 따라 선택된 제1 VAN 서버(110)로 제1 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하여 재사용 방지 처리된 거래승인요청 정보를 전송한다(S111).
재사용 방지 처리에 따라, 제1 VAN 서버(110)는 이후 거래승인요청 정보가 수신된 경우, 상기 거래승인요청 정보의 제2 거래 카운트 정보와, 상기 수신된 제1 거래 카운트 정보를 비교할 수 있으며, 제2 거래 카운터가 제1 거래 카운터보다 큰 수치인지를 판단하여 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 큰 경우, 상기 거래승인요청 정보의 승인을 결정할 수 있으나, 상기 제2 거래 카운트 정보의 카운터 값이 상기 제1 거래 카운트 정보의 카운터 값보다 작거나 같은 경우, 제1 VAN 서버(110)는 승인 거절을 결정할 수 있다.
도 4는 본 발명의 실시 예에 따른 재사용 방지를 위한 결제 처리를 수행하는 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
먼저, 카드리더 모듈(400)에는 복수의 VAN 서버들(110 내지 130)에 각각 대응하여 독립적으로 삽입된 암호키가 보관되어 있을 수 있다.
그리고, 도 4를 참조하면, 카드 결제시 카드리더 모듈(400)은 카드(또는 카드 정보가 저장된 단말기)로부터 카드 정보를 리딩한 후 상기 리딩된 카드 정보 중 BIN 정보만을 단말기(300)로 전달한다(S1001 단계).
그리고, 단말기(300)는 BIN 정보에 기초하여 승인 대상인 제1 VAN 서버(110)를 식별하고, 식별된 제1 VAN 서버(110)에 대응되는 암호화 데이터를 카드 리더 모듈(400)로 요청한다(S1002).
이에 따라, 카드 리더 모듈(400)은 상기 리딩된 카드 정보를 상기 제1 VAN 서버(110)에 대응하여 보관되어 있는 제1 암호화 키로만 암호화하며, 이에 대응하는 거래 카운터 정보(예를 들어, KSN, Key Serial Number)의 업데이트 처리를 수행한다(S1003 단계).
예를 들어, 제1 VAN 서버(110)에서만 독립적으로 유일하게 복호화 가능한 "공유 암호키 1"로 암호화된 카드 정보가 생성될 수 있다.
또한, 상기 공유 암호화 키 기반으로 암호화된 카드 정보가 생성됨에 따라, 거래 카운터 정보인 KSN은 KSN 1으로 갱신될 수 있다.
그 후, 카드리더 모듈(400)은 상기 공유 암호화 키 기반으로 암호화된 카드 정보 및 거래 카운터 정보를 POS 단말기(300)로 전송한다(S1004 단계).
그리고, POS 단말기(300)에서는 제1 VAN 서버(110)를 이용하여 카드 결제를 하고자 하므로, POS 단말기(300)는 상기 제1 암호화 키 기반으로 암호화된 카드 정보와 KSN 1을 이용하여 생성된 승인요청 정보를 제1 VAN 서버(110)로 전송한다(S1005단계).
상기 S1005 단계에서, POS 단말기(300)는 상기 "암호키 1"로 암호화된 카드 정보와, 상기 거래 카운터 정보인 KSN 1을 포함하여, 재사용 방지 처리된 승인 요청 전문을 생성하여 제1 VAN 서버(110)로 전송할 수 있다.
이후, 제1 VAN 서버(110)는 POS 단말기(300)로부터 수신한 "암호키 1"로 암호화된 카드 정보와 KSN 1을 미리 저장된 KSN 관리 데이터베이스와 비교하여, 새로 수신된 값이 더 큰 값인지 여부에 따라 재사용 여부를 확인하고(S1006), 재사용되지 않은 경우, 암호화된 카드 정보를 "암호키 1"로 복호화하여(S1007 단계), 결제에 사용될 카드 정보를 획득할 수 있다.
도 5는 본 발명의 실시 예에 따른 데이터 구조 및 처리 플로우를 보다 구체적으로 설명하기 위한 도면이다.
도 5를 참조하면, 여기서, 상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함할 수 있다. DUKPT는 매 번 카드정보를 전송할 때마다 한 번만 사용되는 One Time Key로 암호화를 수행하기 때문에 Key가 노출되더라도, 전체 보안에는 큰 영향을 끼치지 않게 되는 방식으로서, DUKPT를 위해 카드리더 모듈(400)과 복호화하는 제1 VAN 서버(110), 제2 VAN 서버(120), ... 제n VAN 서버(130)는 각각 서로 다른 마스터 암호화 키(Secrete Master Key)를 보유할 수 있다.
일반적으로 제1 VAN 서버(110)는 마스터 암호화 키로부터 제1 암호화 키로서 이용될 수 있는 BDK(Based Derivation Key)를 생성할 수 있으며, BDK는 IPEK(Initial Pin Encryption Key)를 생성하고, 다시 IPEK는 Future Key를 생성한 후 소멸될 수 있다. 이에 따라, 제1 VAN 서버(110)에 설정된 Future Key는 제조 공정에서 모든 카드리더 모듈(400)에 동일하게 주입될 수 있다.
이에 따라, 카드리더 모듈(400)의 Future Key는 매 번 카드정보를 읽고 전송할 때마다 새로운 암호화 키 (One-Time Encryption Key)를 생성하는데 이용될 수 있으며, 새로운 암호화 키는 사용된 후 소멸될 수 있다.
특히, 상기 새로운 암호화 키 생성시 카드 정보 처리부(540)는 기 주입된 Future Key에서 One-Time Encryption Key를 생성하고, 이를 카드 데이터와 함께 암호화할 수 있다.
그리고, 거래 카운터 관리부(550)는 IPEK를 통해 발행된 카드리더 모듈(400)의 고유 식별 번호와, 상기 리더 모듈(400)에 대응하는 거래 카운터 정보를 포함하는 KSN을 생성 및 관리할 수 있다. KSN은 거래 정보의 생성시마다 증가하는 방향으로만 업데이트 가능하게 설정될 수 있으며, 이에 따라 거래의 중복 여부를 관리하는데 이용될 수 있다.
그리고, 암호화된 데이터는 Key Serial Number(KSN)과 함께 제1 VAN 서버(110)에서만 유일하게 복호화 가능한 공개 키에 의해 암호화되어 승인요청 정보로 생성되며, 제1 VAN 서버(110)로 전송될 수 있다. 제1 VAN 서버(110)는 개인키를 통해 상기 공개 키 암호화된 승인요청 정보를 복호화하고, 업데이트된 KSN을 기반으로 Future Key 매칭을 통해 One-Time Encryption Key와 암호화된 카드 정보 데이터를 분리시킨 뒤 데이터 복호화를 완료할 수 있다.
이에 따라, 거래 대상 서버가 아닌 제2 내지 제n VAN 서버(120, ..., 130)에서는 카드 정보를 직접 복호화할 수 없어, 상기 암호화된 카드 정보가 재사용되는 경우를 사전에 방지할 수 있으며, 제1 VAN 서버(110)는 동일 정보의 재사용만을 방지하기 위한 KSN 데이터베이스 업데이트 및 비교 처리를 용이하게 수행할 수 있게 된다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims (15)

  1. 카드 리더 모듈을 이용한 카드 정보 처리 방법에 있어서,
    카드 리더 모듈로부터 승인 대상 제1 결제 대행 서버 정보를 식별하기 위한 카드 정보의 일부 데이터를 수신하는 단계;
    단말기에서 상기 일부 데이터를 이용하여, 상기 일부 데이터에 대응하는 상기 승인 대상 제1 결제 대행 서버를 식별하며, 상기 제1 결제 대행 서버는 상기 단말기와 카드사 서버간 승인 중계를 수행하는 결제 시스템을 구성하는 복수의 결제 대행 서버들 중 상기 단말기에서 미리 설정된 어느 하나인 단계;
    상기 카드 리더 모듈로 상기 식별된 승인 대상 제1 결제 대행 서버에 대응되는 제1 결제 정보 암호화 데이터를 요청하는 단계; 및
    상기 카드 리더 모듈에서, 상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 제1 결제 대행 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 단계;
    상기 단말기에서, 상기 제1 결제 정보 암호화 데이터 생성에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하는 단계; 및
    상기 제1 결제 정보 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 상기 제1 결제 대행 서버로 전송하여, 상기 제1 결제 정보 암호화 데이터가 상기 제1 결제 정보 암호화 데이터를 수신하는 상기 결제 시스템을 구성하는 복수의 결제 대행 서버들 중 상기 제1 결제 대행 서버에서만 유일하게 복호화 가능하게 하고, 상기 거래 카운터 정보로부터 상기 거래 승인요청 정보의 재사용 여부가 확인되도록 재사용 방지 처리하는 단계;를 포함하는
    카드 정보 처리 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
    카드 정보 처리 방법.
  5. 제4항에 있어서,
    상기 승인 대상 제1 결제 대행 서버는, 상기 KSN 정보로부터 상기 카드 리더 모듈에 대한 거래 카운터 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행하며,
    다음 거래승인요청 정보가 수신되면, 결제 정보의 복호화 이전에 상기 KSN 정보를 이용하여, 상기 다음 거래승인요청 정보의 제2 거래 카운터 정보와, 미리 수신된 제1 거래 카운터 정보를 비교하여, 제2 거래 카운터 정보가 상기 제1 거래 카운터 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 재사용 여부 확인처리를 수행하는
    카드 정보 처리 방법.
  6. 제1항에 있어서,
    상기 거래 카운터 정보는 상기 카드 리더 모듈에 대응하여 증가하는 방향으로만 갱신가능한 카운터 정보 및 상기 카드 리더 모듈에 대응하여 발행된 초기 식별 번호 정보를 포함하는
    카드 정보 처리 방법.
  7. 카드 리더 모듈을 이용한 카드 정보 처리 장치에 있어서,
    카드 리더 모듈로부터 승인 대상 제1 결제 대행 서버 정보를 식별하기 위한 카드 정보의 일부 데이터를 수신하고, 상기 일부 데이터를 이용하여 상기 승인 대상 1 결제 대행 서버를 식별하며, 상기 제1 결제 대행 서버는 단말기와 카드사 서버간 승인 중계를 수행하는 결제 시스템을 구성하는 복수의 결제 대행 서버들 중 단말기에서 미리 설정된 어느 하나이고, 상기 카드 리더 모듈로 상기 승인 대상 제1 결제 대행 서버에 대응되는 제1 결제 정보 암호화 데이터를 요청하는 단말기; 및
    상기 카드 정보에 기초한 상기 제1 결제 정보를 상기 승인 대상 제1 결제 대행 서버에 대응되는 제1 암호화 키로 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 카드 리더 모듈을 포함하고,
    단말기는, 상기 제1 결제 정보 암호화 데이터 생성에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하고, 상기 제1 결제 정보 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 상기 제1 결제 대행 서버로 전송하여, 상기 제1 결제 정보 암호화 데이터는 상기 제1 결제 정보 암호화 데이터를 수신하는 상기 결제 시스템을 구성하는 복수의 결제 서버들 중 상기 제1 결제 대행 서버에서만 유일하게 복호화 가능하게 하고, 상기 거래 카운터 정보로부터 상기 거래 승인요청 정보의 재사용 여부가 확인되도록 재사용 방지 처리하는
    카드 정보 처리 장치.
  8. 삭제
  9. 삭제
  10. 제7항에 있어서,
    상기 거래 카운터 정보는 DUKPT(Derived Unique Key Per Transaction) 기반의 KSN(Key Serial Number) 정보를 포함하는 것을 특징으로 하는
    카드 정보 처리 장치.
  11. 제10항에 있어서,
    상기 승인 대상 제1 결제 대행 서버는, 상기 KSN 정보로부터 상기 카드 리더 모듈에 대한 거래 카운터 정보 및 차기 암호화 키 정보를 업데이트함에 따라, 재사용 방지 처리를 수행하며,
    다음 거래승인요청 정보가 수신되면, 결제 정보의 복호화 이전에 상기 KSN 정보를 이용하여, 상기 다음 거래승인요청 정보의 제2 거래 카운터 정보와, 미리 수신된 제1 거래 카운터 정보를 비교하여, 제2 거래 카운터 정보가 상기 제1 거래 카운터 정보보다 큰 경우 상기 다음 상기 거래승인요청 정보의 승인을 결정하는 재사용 여부 확인처리를 수행하는
    카드 정보 처리 장치.
  12. 제7항에 있어서,
    상기 거래 카운터 정보는 상기 카드 리더 모듈에 대응하여 증가하는 방향으로만 갱신가능한 카운터 정보 및 상기 카드 리더 모듈에 대응하여 발행된 초기 식별 번호 정보를 포함하는
    카드 정보 처리 장치.
  13. 삭제
  14. 카드 리더 모듈에 있어서,
    카드 정보를 리딩하여, 승인 대상 제1 결제 대행 서버 정보를 식별하기 위한 카드 정보의 일부 데이터를 단말기로 전달하는 카드 정보 처리부;
    복수의 결제 대행 서버에 각각 독립적으로 대응되는 복수의 암호화 키를 저장하는 저장부;
    상기 단말기로부터 상기 카드 정보의 일부 데이터로부터 식별되는 상기 승인 대상 제1 결제 대행 서버의 제1 결제 정보 암호화 데이터 요청이 있는 경우, 상기 카드 정보에 기초한 제1 결제 정보를 생성하며,
    상기 제1 결제 대행 서버는 상기 단말기와 카드사 서버간 승인 중계를 수행하는 결제 시스템을 구성하는 복수의 결제 대행 서버들 중 상기 단말기에서 미리 설정된 어느 하나인, 카드 정보 처리부; 및
    상기 제1 결제 정보를 상기 복수의 암호화 키 중 상기 승인 대상 금융 서버에 대응되는 제1 암호화 키로만 암호화하여, 상기 제1 결제 정보 암호화 데이터를 출력하는 암호화 처리부를 포함하고,
    상기 단말기는, 상기 제1 결제 정보 암호화 데이터 생성에 대응하여, 상기 카드 리더 모듈의 거래 카운터 정보를 업데이트하고, 상기 제1 결제 정보 암호화 데이터 및 상기 업데이트된 거래 카운터 정보를 포함하는 거래승인요청 정보를 상기 제1 결제 대행 서버로 전송하여, 상기 제1 결제 정보 암호화 데이터는 상기 제1 결제 정보 암호화 데이터를 수신하는 결제 시스템을 구성하는 복수의 결제 서버들 중 상기 제1 결제 대행 서버에서만 유일하게 복호화 가능하게 하고, 상기 거래 카운터 정보로부터 상기 거래 승인요청 정보의 재사용 여부가 확인되도록 재사용 방지 처리하는
    카드 리더 모듈.
  15. 삭제
KR1020160094420A 2016-07-25 2016-07-25 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치 KR101912254B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160094420A KR101912254B1 (ko) 2016-07-25 2016-07-25 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160094420A KR101912254B1 (ko) 2016-07-25 2016-07-25 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20180011688A KR20180011688A (ko) 2018-02-02
KR101912254B1 true KR101912254B1 (ko) 2018-12-28

Family

ID=61223407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160094420A KR101912254B1 (ko) 2016-07-25 2016-07-25 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101912254B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316489B1 (ko) * 2012-11-23 2013-10-10 신한카드 주식회사 다이나믹 ραn 이용한 트랜잭션 처리방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316489B1 (ko) * 2012-11-23 2013-10-10 신한카드 주식회사 다이나믹 ραn 이용한 트랜잭션 처리방법

Also Published As

Publication number Publication date
KR20180011688A (ko) 2018-02-02

Similar Documents

Publication Publication Date Title
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
CN108702294B (zh) 采用位置匹配的认证系统和方法
US11170379B2 (en) Peer forward authorization of digital requests
CN107111500B (zh) 应用库的无线储备
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US10547625B2 (en) Software tampering detection and reporting process
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
CN116471105A (zh) 使用访问装置的加密密钥交换过程
CN104969245A (zh) 用于安全元件交易和资产管理的装置和方法
CN105830107A (zh) 基于云的交易方法和系统
US20230281289A1 (en) Credential management for mobile devices
CN101138242A (zh) 交互式电视系统
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
KR101886653B1 (ko) 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR102014275B1 (ko) 카드 정보의 암호화 처리 방법 및 그 장치
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR102395870B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102600489B1 (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant