KR102005554B1 - 공카드를 이용한 금융거래제공방법 및 시스템 - Google Patents

공카드를 이용한 금융거래제공방법 및 시스템 Download PDF

Info

Publication number
KR102005554B1
KR102005554B1 KR1020190049624A KR20190049624A KR102005554B1 KR 102005554 B1 KR102005554 B1 KR 102005554B1 KR 1020190049624 A KR1020190049624 A KR 1020190049624A KR 20190049624 A KR20190049624 A KR 20190049624A KR 102005554 B1 KR102005554 B1 KR 102005554B1
Authority
KR
South Korea
Prior art keywords
card
card number
public
virtual
server
Prior art date
Application number
KR1020190049624A
Other languages
English (en)
Inventor
유창훈
Original Assignee
주식회사 센스톤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 센스톤 filed Critical 주식회사 센스톤
Priority to US16/511,449 priority Critical patent/US11392931B2/en
Priority to EP19186458.6A priority patent/EP3608859B1/en
Priority to EP24159621.2A priority patent/EP4350651A2/en
Priority to KR1020190089829A priority patent/KR102315652B1/ko
Publication of KR102005554B1 publication Critical patent/KR102005554B1/ko
Application granted granted Critical
Priority to SG10201906988PA priority patent/SG10201906988PA/en
Priority to SG10202002346QA priority patent/SG10202002346QA/en
Priority to PCT/KR2019/009636 priority patent/WO2020032482A1/ko
Priority to JP2019144690A priority patent/JP6829291B2/ja
Priority to CN201910727019.9A priority patent/CN110827020B/zh
Priority to JP2021007894A priority patent/JP7171779B2/ja
Priority to US17/841,502 priority patent/US20220309487A1/en
Priority to US17/841,586 priority patent/US11816657B2/en
Priority to JP2022176291A priority patent/JP2023011831A/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3567Software being in the reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components

Abstract

공카드를 이용한 금융거래제공방법 및 시스템이 제공된다. 상기 공카드를 이용한 금융거래제공방법은 서버가 사용자 단말에 포함된 프로그램에서 생성된 가상카드번호를 수신하는 가상카드번호 수신단계; 상기 서버가 상기 가상카드번호를 기반으로 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하는 저장위치 탐색단계; 상기 서버가 상기 탐색된 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하는 단계; 상기 서버가 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 단계; 및 상기 서버가 상기 추출된 실제카드번호로 금융거래 진행 또는 금융거래 진행요청하는 금융거래수행단계;를 포함한다.

Description

공카드를 이용한 금융거래제공방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING FINANCIAL TRANSACTION USING EMPTY CARD}
본 발명은 공카드를 이용한 금융거래제공방법 및 시스템에 관한 것으로, 보다 자세하게는 각 시점마다 중복되지 않게 생성되는 가상카드번호를 생성하고 이를 기반으로 실제카드번호를 탐색하여 금융거래를 진행하는 공카드를 이용한 금융거래제공방법 및 시스템에 관한 것이다.
코드 형태데이터는 많은 영역에서 이용되고 있다. 결제 시에 이용되는 카드번호, 계좌번호뿐만 아니라 사용자 식별을 위한 IPIN번호, 주민등록번호 등이 코드형태 데이터이다.
그러나 이러한 코드데이터를 이용하는 과정에서 유출되는 사고가 많이 발생한다. 카드번호의 경우, 카드 표면에 실제카드번호가 그대로 기재되어 있어서 타인에게 시각적으로 유출되며, 마그네틱을 이용한 결제 시에 카드번호가 그대로 POS장치로 전달되면서 유출된다.
실제카드번호가 그대로 유출되지 않도록 하기 위해 가상카드번호를 이용하고자 하는 시도가 많았으나, 가상카드번호에 대응되는 실제카드번호를 탐색하기 위해 사용자를 식별하기 위한 데이터가 필요하였다. 예를 들어, OTP(One Time Password)의 경우, 시간마다 코드가 변경되어 생성되지만, 사용자에게 부여된 알고리즘 판단을 위해 로그인 절차가 필요하여 다양한 영역에 적용되기 어렵다.
따라서, 실제카드번호에 대응되는 사용자나 장치에 대한 식별정보를 제공하지 않으면서 실시간으로 변동되는 가상카드번호를 기반으로 실제카드번호를 탐색할 수 있는 발명이 필요하다.
한국등록특허 10-1316466호 (2013.10.01)
본 발명이 해결하고자 하는 과제는 금융사(예를 들어, 카드사 또는 은행)에서 금융거래 진행 시에 사용하는 실제카드정보의 노출 없이 공카드데이터를 기반으로 생성된 가상카드번호로부터 공카드에 등록된 실제카드번호를 탐색할 수 있는 공카드를 이용한 금융거래제공방법 및 시스템을 제공하는 것이다.
또한, 공카드를 이용한 결제를 요청할 때마다, 중복 생성되지 않으면서 단위카운트 간격으로 신규 생성되는 가상카드번호를 제공하는 공카드를 이용한 금융거래제공방법 및 시스템을 제공하는 것이다.
또한, 사용자가 보유한 복수의 신용카드 중에서 선택하여 하나의 공카드로 금융거래를 이용하면서 실제 신용카드번호가 전혀 노출되지 않는, 공카드를 이용한 금융거래제공방법 및 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 면에 따른 공카드를 이용한 금융거래제공방법은 서버가 사용자 단말에 포함된 프로그램에서 생성된 가상카드번호를 수신하되, 상기 가상카드번호는 사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 상기 프로그램 내의 가상카드번호생성함수에 의해 생성되는 것이고, 상기 공카드는 제작 시에 부여된 특정한 공카드데이터를 포함하는 것인, 가상카드번호 수신단계; 상기 서버가 상기 가상카드번호를 기반으로 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하되, 상기 저장위치탐색알고리즘은 상기 가상카드번호생성함수에 매칭되는 것으로서, 상기 가상카드번호 내의 적어도 하나의 세부코드를 기반으로 상기 공카드 저장위치를 탐색하는 것인, 저장위치 탐색단계; 상기 서버가 상기 탐색된 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하는 단계; 상기 서버가 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 단계; 및 상기 서버가 상기 추출된 실제카드번호로 금융거래 진행 또는 금융거래 진행요청하는 금융거래수행단계;를 포함한다.
또한, 상기 가상카드번호는, 상기 사용자단말이 상기 공카드로부터 상기 공카드데이터를 수신한 시간데이터 또는 상기 사용자단말에 의해 결제요청된 시간데이터를 기반으로 생성될 수 있다.
또한, 상기 가상카드번호는, 상기 공카드데이터 내에 포함된 공카드 시리얼번호와 상기 프로그램 내에 포함된 프로그램 시리얼번호를 조합한 조합시리얼번호를 기반으로 하여 생성될 수 있다.
또한, 상기 방법은, 상기 서버가 상기 사용자 단말로부터 공카드번호와 조합시리얼번호를 수신함으로써 공카드 등록을 요청받는 단계; 상기 서버가 공카드 등록을 요청받은 시점을 기반으로 상기 저장위치탐색알고리즘 내에 특정한 공카드 저장위치를 탐색하는 단계; 및 상기 서버가 상기 공카드 저장위치에 부여된 UID 또는 상기 공카드번호를 특정한 실제카드번호 저장공간에 연결하여, 등록 요청된 공카드에 대해 실제카드번호 저장공간을 부여하는 단계;를 더 포함한다.
또한, 상기 방법은, 상기 서버가 상기 사용자 단말로부터 하나 이상의 실제카드번호를 수신하여, 상기 실제카드번호 저장공간에 저장하는 단계;를 더 포함한다.
또한, 상기 실제카드번호 저장공간 내에 저장된 실제카드번호가 복수개인 경우, 상기 서버가 상기 사용자 단말로부터 복수의 실제카드번호 중에서 특정한 실제카드번호를 기본 카드로 설정하는 요청을 수신하는 단계;를 더 포함하고, 상기 금융거래수행단계는, 상기 실제카드번호 저장공간에서 상기 기본 카드로 설정된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청을 수행하는 것을 특징으로 한다.
또한, 상기 서버가 상기 사용자 단말 내의 프로그램을 통해 기본 카드 변경요청을 수신하는 단계; 및 상기 서버가 상기 실제카드번호 저장공간에 저장된 하나 이상의 실제카드번호 중에서 변경 요청된 실제카드번호로 기본 카드를 변경하는 단계;를 더 포함한다.
또한, 상기 가상카드번호는 단위카운트마다 변경되는 제1코드 및 제2코드를 포함하고, 상기 단위카운트는 특정한 시간간격으로 설정되어 상기 시간간격이 경과됨에 따라 변경되는 것이며, 상기 제1코드는 상기 서버에서 공카드 발급을 시작한 최초시점으로부터 경과된 단위카운트를 기반으로 생성되고, 상기 제2코드는 각 사용자가 사용자 단말에 설치된 프로그램을 통해 공카드를 등록한 시점으로부터 경과된 단위카운트를 기반으로 생성되는 것이다.
또한, 상기 가상카드번호 수신단계는, 상기 사용자 단말 내 프로그램이 상기 공카드로부터 제공된 상기 공카드데이터를 저장하는 모드로 설정된 경우, 상기 서버가 상기 사용자 단말에 이전에 생성되어 저장된 조합시리얼번호를 이용하여 생성된 가상카드번호를 상기 사용자 단말로부터 수신하는 것을 특징으로 한다.
또한, 복수의 공카드를 동일한 실제카드번호 저장공간에 연결하는 경우, 서버가 상기 사용자단말로부터 기 등록된 제1공카드에 대한 가상카드번호를 수신하여 UID를 탐색하고, 특정한 실제카드번호 저장공간을 탐색하되, 상기 실제카드번호 저장공간은 제1공카드번호와 제1UID에 연결된 것인, 단계; 서버가 상기 사용자단말로부터 제2공카드의 제2공카드데이터를 기반으로 생성된 제2공카드번호 또는 제2조합시리얼번호를 수신하는 단계; 및 서버가 상기 제2공카드번호 또는 제2UID를 상기 실제카드번호 저장공간에 연결하는 단계;를 더 포함한다.
또한, 상기 실제카드번호 저장공간은 온라인결제 또는 오프라인결제를 통해 수신되는 가상카드번호를 통해 탐색되는 UID 및 오프라인결제를 통해 수신되는 공카드번호에 연결된 것이고, 서버가 오프라인결제를 통해 공카드번호를 수신하여 특정한 실제카드번호 저장공간을 탐색하는 단계;를 더 포함한다.
또한, 상기 서버가 상기 사용자 단말로부터 전송된 가상카드번호 또는 UID를 기반으로 실제카드번호 저장공간을 탐색하여, 해당 공카드번호와의 연결관계를 해제하는 단계;를 더 포함한다.
상술한 과제를 해결하기 위한 본 발명의 다른 일 면에 따른 공카드를 이용한 금융거래제공프로그램은, 하드웨어인 컴퓨터와 결합되어 상기 공카드를 이용한 금융거래제공방법을 실행하며, 매체에 저장된다.
상술한 과제를 해결하기 위한 본 발명의 다른 일 면에 따른 애플리케이션을 이용한 가상카드번호생성장치는, 사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 하나 이상의 세부코드를 생성하는 세부코드생성부; 가상카드번호생성함수를 이용하여 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 가상카드번호생성부; 및 생성된 상기 가상카드번호를 서버로 전송하여 결제요청하는 가상카드번호제공부;를 포함하고, 가상카드번호는, 상기 공카드로부터 상기 공카드데이터를 수신한 시간데이터 또는 상기 결제요청된 시간데이터, 및 상기 공카드데이터 내에 포함된 공카드 시리얼번호와 상기 애플리케이션 내에 포함된 애플리케이션 시리얼번호를 조합한 조합시리얼번호를 기반으로 하여 생성되는 것이고, 상기 서버는, 상기 가상카드번호제공부에서 제공된 가상카드번호를 기반으로 상기 가상카드번호생성함수와 매칭된 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하고, 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청하는 것을 특징으로 한다.
상술한 과제를 해결하기 위한 본 발명의 다른 일 면에 따른 가상카드번호 기반으로 추출된 실제카드번호로 금융거래를 제공하는 가상카드번호검증장치는, 사용자 단말로부터 가상카드번호를 수신하는 가상카드번호수신부; 상기 가상카드번호에 포함된 하나 이상의 세부코드를 추출하는 세부코드추출부; 추출된 상기 하나 이상의 세부코드를 기반으로 저장위치탐색알고리즘 내에 공카드가 등록된 공카드 저장위치를 탐색하는 저장위치탐색부; 탐색된 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 탐색된 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 실제카드번호추출부; 및 추출된 상기 실제카드번호로 금융거래 진행 또는 금융거래 진행요청하는 금융거래요청부;를 포함하고, 상기 가상카드번호는, 상기 사용자 단말에서, 사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 가상카드번호생성함수에 의해 생성되는 것이고, 상기 저장위치탐색알고리즘은 상기 가상카드번호생성함수에 매칭되는 것이다.
상술한 과제를 해결하기 위한 본 발명의 다른 일 면에 따른 금융거래를 위한 공카드장치는, 공카드데이터를 포함하는 IC 칩; 및 무선통신을 통해 사용자 단말로 상기 공카드데이터를 제공하는 통신부;를 포함하고, 상기 공카드데이터는 상기 공카드장치 제작 시에 상기 공카드장치에 부여된 특정한 데이터이며, 상기 사용자 단말은 수신된 상기 공카드데이터를 기반으로 가상카드번호생성함수를 이용하여 가상카드번호를 생성하고, 생성된 가상카드번호를 서버로 제공하며, 상기 서버는 수신된 상기 가상카드번호를 기반으로 상기 가상카드번호생성함수와 매칭된 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하고, 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청하는 것을 특징으로 한다.
또한, 상기 공카드장치는 사용자의 지문을 인식할 수 있는 더 지문인식부를 포함하되, 상기 지문인식부는 인식된 지문이 기 등록된 사용자의 지문과 동일한지 파악한 뒤, 두개의 지문이 일치하면 결제가 진행되도록 승인하고, 일치하지 않으면 더 이상 결제가 진행되지 않도록 승인거부하는 것을 특징으로 한다.
또한, 상기 공카드장치는 제어부 및 디스플레이부를 더 포함하되, 상기 제어부는 IC 칩에 저장되어 있는 공카드데이터를 이용하여 가상카드번호를 생성하고, 상기 디스플레이부에 생성된 가상카드번호를 표시하는 것을 특징으로 한다.
상기와 같은 본 발명에 따르면, 아래와 같은 다양한 효과들을 가진다.
첫째, 하나의 공카드에 대해 하나 이상의 실제카드를 연결하여, 공카드로 금융거래 요청하면 공카드에 연결된 실제카드로 금융거래가 진행되게 함으로써, 사용자가 여러 개의 카드를 가지고 다닐 필요없이 하나의 공카드만으로 온라인 및 오프라인 결제를 편리하게 진행할 수 있다.
둘째, 사용자는 금융거래를 위해 사용자의 실제카드가 연결되어 있는 공카드만 휴대하고 있으면 되기 때문에, 실제카드를 분실할 위험이 없으며 보다 안전하게 금융거래를 할 수 있게 된다.
셋째, 가상카드번호를 생성하는 가상카드번호생성장치(예를 들어, 사용자 단말)에만 가상카드번호생성함수가 저장되고, 가상카드번호를 이용하여 실제카드번호를 추출하는 장치(예를 들어, 토큰서비스서버, 금융사 서버 등)에만 실제카드번호 탐색을 위한 알고리즘이 추가되면 되므로, 가상카드번호 생성 및 검증을 위한 알고리즘이 유출되는 것을 방지할 수 있다.
넷째, 실제카드번호와 동일한 형식의 가상카드번호를 사용하므로, 기존에 실제카드번호를 이용하는 결제 프로세스를 그대로 유지할 수 있다. 예를 들어, 금융거래 서비스를 제공하는 애플리케이션에서 중복생성되지 않는 가상카드번호를 생성하여 제공하는 경우, POS장치와 PG사서버는 그대로 유지되어 가상카드번호를 토큰서비스서버 또는 금융사 서버로 전달하고, 토큰서비스서버 또는 금융사 서버가 가상카드번호에 상응하는 실제카드번호를 탐색하여 결제를 진행할 수 있다. 이를 통해, 보안성을 높이기 위해 기존프로세스 내에서 변경되어야 하는 부분을 최소화할 수 있고, 사용자는 보안성 향상을 위한 별도 단계를 수행하지 않아도 된다.
다섯째, 단위카운트마다 가상카드번호가 신규로 생성되어 중복되는 가상카드번호가 정해진 전 주기 내에 등장하지 않거나 가상카드번호검증장치에서 실제카드번호를 탐색할 수 있는 가상카드번호가 생성되는 순서를 랜덤하게 함에 따라, 가상카드번호 유출 시에도 실제카드번호가 유출되지 않는 효과를 제공한다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 공카드를 이용한 온라인 및 오프라인 금융거래 프로세스를 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 공카드장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 가상카드번호생성장치의 구성도이다.
도 5는 본 발명의 일 실시예에 따른 가상카드번호검증장치의 구성도이다.
도 6은 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법의 순서도이다.
도 7은 본 발명의 일 실시예에 따른 k각형의 구름이동을 통해 공카드의 저장위치를 탐색하는 저장위치탐색알고리즘에 대한 예시도이다.
도 8은 본 발명의 일 실시예에 따른 세부코드를 기반으로 트랙상을 이동하여 공카드의 저장위치를 탐색하는 저장위치탐색알고리즘에 대한 예시도이다.
도 9는 본 발명의 일 실시예에 따른 공카드 등록 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 10은 본 발명의 일 실시예에 따른 공카드에 부여된 실제카드번호 저장공간에 하나 이상의 실제카드번호를 저장하는 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 11은 본 발명의 일 실시예에 따른 공카드에 부여된 실제카드번호 저장공간에 저장된 복수의 실제카드번호 중 기본 카드를 설정하는 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 12는 본 발명의 일 실시예에 따른 기본 카드의 변경 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 13은 본 발명의 일 실시예에 따른 가상보안코드를 이용하여 실제카드번호 저장공간 탐색시점을 이동시키는 방식의 예시도이다.
도 14는 본 발명의 일 실시예에 따른 UID 및 공카드번호에 연결되는 실제카드번호 저장공간을 설명하기 위한 예시도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 명세서에서 '금융거래'는 금융사와 이루어지는 절차를 의미한다. '금융거래'는 카드결제, 은행계좌로부터의 입출금 등을 포함한다.
본 명세서에서 '문자'는 코드를 구성하는 구성요소로서, 대문자알파벳, 소문자알파벳, 숫자 및 특수문자 등의 전부 또는 일부를 포함한다.
본 명세서에서 '코드'는 문자가 나열된 문자열을 의미한다.
본 명세서에서 '공카드'는 사용자의 실제카드와 구별되는 별도의 카드로서, 별도의 카드번호 또는 식별번호(예를 들어, 시리얼번호)를 포함하는 카드를 의미한다.
본 명세서에서 '공카드번호'는 공카드에 부여되어 있는 카드번호를 의미한다. 예를 들어, '공카드번호'는 사용자가 본인의 공카드로 오프라인 결제를 수행할 때 POS 장치에 제공하는 카드번호이다.
본 명세서에서 '실제카드번호'는 금융사 또는 카드사에서 특정한 사용자의 실제카드에 부여하는 번호로서, 일반적인 실물카드, 모바일카드 등에 부여되는 번호를 의미한다.
본 명세서에서 '가상카드번호'는 가상카드번호생성수단에서 공카드로부터 제공된 정보를 기반으로 생성되는 번호로서, 가상카드번호검증수단에서 실제카드번호를 탐색하는데 이용되는 카드번호를 의미한다. 즉, '가상카드번호'는 실제카드번호를 탐색할 수 있도록 단위카운트마다 임시적으로 부여된 가상의 카드번호를 의미한다.
본 명세서에서 '세부코드'는 가상카드번호에 포함되는 일부코드를 의미한다.
본 명세서에서 '단위카운트'는 특정한 시간간격으로 설정되어, 상기 시간간격이 경과됨에 따라 변경되는 것으로 정의된 단위이다. 예를 들어, 1카운트는 특정한 시간간격(예를 들어, 1.5초)으로 설정되어 사용될 수 있다.
본 명세서에서 '가상카드번호생성함수'는 가상카드번호를 생성하는데 이용되는 함수를 의미한다.
본 명세서에서 '구름이동'은 대상체가 회전하면서 병진운동을 하는 것을 의미한다. 즉, '구름이동'은 회전운동과 병진운동을 함께 수행하면서 이동하는 것으로서, 회전하는 대상체의 각 지점이 이동하는 축 상에 차례대로 접하면서 이동하는 것을 의미한다.
본 명세서에서 '대체카드번호'는 특정 서비스 이용 시 정기적으로 부과되는 요금을 자동으로 결제하기 위해 실제카드번호에 연결된 대체용 카드번호를 의미한다.
이하, 본 발명의 실시예들에 따라 실제카드번호를 대체하는 가상카드번호 생성 및 실제카드번호 탐색과정에 대해 설명하기 위해, 실제카드번호의 구성에 대해 설명한다.
실제카드번호는 카드식별번호, 카드보안코드, 유효기간 중 적어도 하나를 포함한다. 카드식별번호는 카드사, 카드유형 및 카드사용자를 식별하기 위해 부여된 코드를 말한다. 일반적으로, 카드에 부여되는 카드식별번호는 15개 또는 16개 자릿수로 이루어진다. 또한, 일반적으로 16자리로 이루어진 카드식별번호의 경우, 앞의 6자리 번호는 카드의 발급자식별번호(IIN)로 이루어지고, 7번째 자리부터 15번째 자리까지는 각 카드사가 임의의 규칙에 따라 각 카드에 부여되는 코드로 이루어지고, 16번째 자리는 특정한 공식에 의해 카드식별번호를 검증하는 값으로 이루어진다.
카드보안코드는 카드 일측에 인쇄된 특정한 자릿수(예를 들어, 비자, 마스터의 경우에는 3자리, 아멕스의 경우에는 4자리)의 숫자로 되어, 카드번호가 정상적인 것인지 확인하는 코드이다. 즉, 카드보안코드가 3자리이고 카드식별번호가 16자리인 경우, 카드보안코드 3자리 코드와 카드식별번호 16자리 코드를 정해진 규칙에 따라 암/복호화를 하여 해당 값이 일치하면 카드가 정상 카드임을 알 수 있는 것이다. 카드보안코드는 카드사마다 부르는 이름이 달라서, 비자카드는 CVV(Card Verification Value), 마스터카드/JCB는 CVC(Card Validation Code), 아메리칸 엑스프레스는 CID(Confidential Identifier Number 또는 Card Identification Number)라고 칭한다.
유효기간은 실제카드번호를 발급받은 후 사용할 수 있는 기한을 의미한다. 일반적으로, 유효기간은 연/월에 대해 2자리가 부여되어 4자리 코드로 구성된다.
마그네틱 카드에는 실제카드번호가 그대로 포함되어 있어서, 마그네틱 카드를 읽는 것만으로 카드번호 전체가 유출되는 문제가 있어서, 최근 전세계적으로 마그네틱 카드의 사용이 제한되고, IC카드 등의 보안성이 높은 방식으로 전환되고 있다. 다른 보안성이 높은 방식을 적용하기 위해서는 새로운 단말기가 설치되어야 하거나 기존의 프로세스와 다르게 변경되어야 하는 문제가 존재한다. 따라서, 기존의 실제카드번호를 이용하는 프로세스를 동일하게 적용하면서, 카드번호 유출을 방지할 수 있는 방법이 필요하다. 특히, 기존의 마그네틱 카드리더기를 그대로 이용하면서 보안성이 높이는 방식이 필요하다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공 시스템의 구성도이고, 도 2는 본 발명의 일 실시예에 따른 공카드를 이용한 온라인 및 오프라인 금융거래 프로세스를 나타내는 블록도이다.
도 1에 도시된 바와 같이, 금융거래제공 시스템은 공카드(10), 사용자 단말(20) 및 서버(30)로 구성된다.
공카드(10)는 사용자단말(20)로 내부에 포함된 정보를 전송하거나 오프라인 결제 시에 실제카드와 같이 결제에 이용되는 것이다. 각각의 공카드는 하나 이상의 실제카드번호가 연결되어 있어 결제요청시 실제카드번호의 노출 없이 금융거래가 가능하게 하는 카드이다.
일 실시예로, 공카드(10)는 사용자단말(20)과 통신을 수행함에 따라 가상카드번호를 생성하는데 필요한 정보를 전송한다. 예를 들어, 공카드(10)는 사용자단말(20)과 근거리무선통신(Near Field Communication; NFC)로 통신을 수행함에 따라, 사용자단말(20)의 일측에 접촉됨에 따라 공카드 내에 포함된 데이터를 사용자단말(20)로 전송한다. 공카드(10)에서 제공된 데이터를 사용자단말(20)에서 사용하는 방식에 대해서는 상세히 후술한다.
또한, 도 2에서와 같이, 공카드(10)는 공카드로 일반적인 POS장치(예를 들어, 마그네틱 스트라이프를 이용한 결제, IC칩을 이용한 결제 또는 NFC를 이용한 결제 기능을 포함하는 장치)에서 오프라인 결제를 수행할 때, 직접 결제에 이용될 수 있다. 즉, 공카드는 일반적인 실제카드의 오프라인 결제 수행방식과 같이 이용될 수 있다. 예를 들어, 공카드번호는 '실제카드번호'와 연결되어 있어서, 사용자가 공카드를 이용하여 결제요청을 하면 서버(예를 들어, 금융사 또는 카드사에서 서비스를 제공하는 경우에는 금융사 서버, 토큰서비스업체가 서비스를 제공하는 경우에는 토큰서비스서버)가 해당 공카드번호에 연결된 실제카드번호로 금융거래 진행을 요청 또는 수행한다.
공카드(10)는 서버(30) 내에 사용자가 보유한 하나 이상의 실제카드와 연결된다. 예를 들어, 공카드번호가 서버(30) 내의 실제카드번호가 저장된 영역에 연결되거나, 공카드가 서버에 등록된 카운트가 실제카드번호가 저장된 영역에 연결될 수 있다.
또한, 일 실시예로, 공카드(10)는 사용자단말(20)에 설치 또는 포함된 전용어플리케이션에 의해 서버(30)에 초기 등록될 수 있다. 공카드(10)를 서버(30)에 초기등록하는 방식에 대해서는 상세히 후술한다.
또한, 일 실시예로, 공카드(10)는 사용자에 의해 별도로 구입되거나 금융사 등으로부터 제공받아서 사용자가 실제카드번호와 연결하여 사용될 수 있다. 예를 들어, 사용자는 마트 또는 편의점 등에서 원하는 디자인의 공카드를 구입하여 사용할 수 있다. 또한, 예를 들어, 특정한 금융사 또는 카드사에서 본인들이 발급하는 복수의 카드를 사용자가 사용하기 편하도록 서비스를 제공하는 경우, 사용자는 금융사 또는 카드사로부터 공카드를 제공받아서 사용할 수 있다. 이때, 사용자는 공카드에 특정 금융사 또는 카드사에서 발급하는 복수의 실제카드번호를 연결하여 사용할 수 있다.
또한, 일 실시예로, 각각의 공카드(10)는 제작시에 공카드번호, 공카드 시리얼번호 등을 포함하는 공카드데이터가 부여된다. 또한, 일 실시예로, 각각의 공카드(10)는 내부에 공카드데이터를 포함할 뿐, 외부로 공카드데이터(예를 들어, 공카드번호)를 노출하지 않는다.
사용자 단말(20)은 공카드(10)를 구입하여 사용하는 사용자의 이동 단말기이다. 사용자 단말(20)은 공카드 기반의 결제 서비스를 위한 전용프로그램 또는 전용어플리케이션(이하, 공카드 전용프로그램(21))이 내장 또는 설치되어 있을 수 있다.
일 실시예로, 공카드 전용프로그램(21)은 공카드와 통신을 수행하여 공카드데이터를 제공받는 역할을 수행한다. 즉, 사용자 단말(20)은 공카드(10)와 무선통신(예를 들어, 근접에 따른 NFC 통신)을 수행함에 따라 공카드데이터를 수신한다.
또한, 일 실시예로, 공카드 전용프로그램(21)은 공카드로부터 제공받은 공카드데이터를 이용하여 금융거래 수행을 위한 가상카드번호를 생성하는 역할을 수행한다. 즉, 공카드 전용프로그램(21)은 가상카드번호생성함수를 포함하여 공카드로부터 제공받은 공카드데이터의 전부 또는 일부를 이용하여 가상카드번호를 생성한다. 예를 들어, 공카드 전용프로그램(21)은 공카드데이터 내에 포함된 공카드 시리얼번호(Serial number)를 가상카드번호생성함수의 시드데이터로 이용하여 가상카드번호를 생성한다. 또한, 예를 들어, 공카드 전용프로그램(21)은 공카드로부터 수신한 공카드 시리얼번호와 전용프로그램의 시리얼번호를 결합한 조합시리얼번호를 가상카드번호생성함수의 시드데이터로 이용할 수 있다.
또한, 일 실시예로, 공카드 전용프로그램(21)은 사용자 신규로 획득한 공카드를 서버(30)에 등록하는 역할을 수행한다. 즉, 사용자는 공카드(10)를 구입하거나 제공받아서 사용자 단말(20)에 설치된 공카드 전용프로그램(21)에 공카드(10)를 등록하고, 공카드 전용프로그램(21)은 서버로 공카드데이터를 전송하여 등록한다.
구체적인 예로, 공카드 전용프로그램(21)은 공카드 등록 시에 공카드(10)로부터 시리얼번호 및 공카드번호를 포함하는 공카드데이터를 수신한다. 그 후, 공카드 전용프로그램(21)은 공카드번호를 서버(30)로 전송한다. 서버(30)가 특정카운트에 공카드(10)를 등록함에 따라, 공카드 전용프로그램(21)은 서버(30)에서 가상카드번호생성함수 또는 가상카드번호생성함수를 특정하기 위한 설정데이터를 수신한다. 이를 통해, 공카드 전용프로그램(21)은 서버(30) 내에 공카드가 등록된 특정카운트 탐색이 가능한 가상카드번호를 생성하는 가상카드번호생성함수를 포함한다.
일 실시예로, 사용자가 등록되지 않은 공카드를 이용하여 전용프로그램에 가상카드번호 생성을 요청하는 경우, 즉, 사용자가 결제요청을 위해 사용한 공카드(10)가 전용프로그램(21)을 통해 서버(30)에 등록된 카드가 아닌 경우, 전용프로그램(21)은 사용자 단말(20)의 화면에 "등록된 공카드가 아닙니다. 결제를 진행할 수 없습니다." 등의 내용으로 오류 메시지를 표시하여 사용자에게 알릴 수 있다.
이를 위해, 전용프로그램은 공카드 시리얼넘버를 내부에 저장할 수 있다. 이때, 상기 전용프로그램은 ⅰ)공카드 시리얼넘버를 단말기 내에 저장하지만 가상카드번호 생성을 위해 공카드로부터 시리얼넘버가 실제로 수신되어야 가상카드번호를 생성을 수행할 수도 있고(즉, 제1모드), ⅱ)공카드 등록 시에 저장된 공카드 시리얼넘버를 그대로 가상카드번호 생성 시에 활용하도록 설정함에 따라 공카드로부터 공카드 시리얼넘버 수신없이 가상카드번호를 생성할 수도 있다(즉, 제2모드).
또한, 일 실시예로, 공카드 전용프로그램(21)은 즉시결제 수행을 위해 가상카드번호(즉, 즉시결제용 가상카드번호)를 생성하는 것뿐만 아니라, 정기결제 수행을 위한 가상카드번호(즉, 정기결제용 가상카드번호 또는 대체카드번호)를 사용자의 요청에 따라 생성한다. 즉, 공카드 전용프로그램(21)은 즉시결제 시에 실시간으로 변경되지만 서버에서 실제카드번호를 생성하고, 정기결제 시에 사용자가 특정한 정기결제에 사용하고자 하는 실제카드번호와 연결되는 고정된 가상카드번호인 대체카드번호를 생성한다. 대체카드번호 기반의 서비스를 활용하는 경우, 전용프로그램(21)은 서비스서버와 통신을 수행하여 대체카드번호를 신규로 생성하고, 서버 내에 저장된 실제카드번호를 대체카드번호와 연결한다.
구체적으로, 사용자가 정기 결제 서비스 등록을 요청하면, 사용자 단말(20)에 내장 또는 설치된 전용프로그램(21)은 정기 결제를 위한 대체카드번호를 생성할 수 있다. 예를 들어, 사용자가 음악 스트리밍 서비스를 이용하기 위해 한달에 한번 정기적으로 결제를 해야하는 경우, 사용자는 전용프로그램(21)에 의해 생성된 대체카드번호를 해당 음악 스트리밍 앱에 제공하여, 정기결제가 자동으로 이루어지도록 한다. 즉, 음악 스트리밍 서비스 서버가 정기 결제일마다, 사용자에 의해 제공된 대체카드번호를 PG사 서버에 제공하면, PG사 서버는 대체카드번호를 서버(30)로 제공하고, 서버(30)는 제공된 대체카드번호에 연결된 실제카드번호를 추출하여 결제 진행 또는 결제 진행 요청을 하게 된다.
이때, 대체카드번호는 실제카드번호와 마찬가지로 15개 또는 16개 자릿수로 이루어진다. 예를 들어, 대체카드번호가 16자리로 이루어진 경우, 앞의 6자리 번호는 카드의 발급자식별번호(IIN)로 이루어지고, 7번째 자리부터 15번째 자리까지는 각 카드사가 임의의 규칙에 따라 각 카드에 부여되는 코드로 이루어지고, 16번째 자리는 특정한 공식에 의해 대체카드번호를 검증하는 값으로 이루어진다. 여기서, 발급자식별번호(IIN)은 카드사 및 카드유형 정보를 포함하고 있어서, PG가 서버가 결제요청받으면, 발급자식별번호를 파악하여 해당 카드사 또는 금융사로 결제 진행을 요청할 수 있게 된다.
또한, 일 실시예로, 전용프로그램(21)은 사용자의 요청에 따라 서비스 유형별로 상이한 대체카드번호를 생성하고, 각 유형에 대응하는 대체카드번호를 매칭하여 저장할 수 있다. 예를 들어, 사용자가 음악 스트리밍 서비스, 동영상 스트리밍 서비스, 이북 서비스를 이용하기 위해 정기 결제 서비스를 등록한 경우, 전용프로그램(21)은 각 서비스에 해당하는 대체카드번호를 생성하고, 각 대체카드번호에 실제카드번호를 연결하여 정기 결제가 이루어지도록 한다.
이때, 대체카드번호에 연결되는 실제카드번호는 서버(30) 내에 등록된 하나 이상의 실제카드번호 중에서 서버(30) 또는 사용자에 의해 선택되는 것이다. 또는, 서버(30) 내에 디폴트 카드로 설정된 실제카드번호로 자동으로 설정될 수도 있다. 또한, 각 대체카드번호에 연결된 실제카드번호는 서버(30) 또는 사용자에 의해 동일하게 설정될 수도 있고, 또는 서비스 유형별로 상이하게 설정될 수도 있다.
이와 같이, 사용자는 정기결제에 공카드번호를 사용함에 따라 실제카드의 유효기간 종료, 실제카드 해지 또는 실제카드 분실에 따른 재발급 등의 상황에서 모든 정기결제 서비스에서 실제카드번호를 변경할 필요 없이, 전용프로그램과 연결된 서비스 내에서 대체카드번호에 연결되는 실제카드번호만을 변경하여 정상적인 결제 진행이 되도록 할 수 있다. 예를 들어, 사용자는 기존에 특정한 대체카드번호에 등록된 실제카드번호를 더 이상 사용할 수 없는 경우에 기 등록되어있는 다른 실제카드번호와 대체카드번호를 연결하거나 새로운 실제카드번호를 등록하여 대체카드번호에 연결할 수 있다. 또한, 사용자는 공카드 전용프로그램 기반의 서비스를 사용함에 따라 매월 금융 계획을 간편하게 세워서 카드 실적조건 관리 등을 수행할 수 있다.
또한, 다른 일 실시예로, 사용자는 전용프로그램(21)을 통해 특정 서비스 유형에 대해 생성된 대체카드번호의 유효기간을 설정할 수 있다. 즉, 사용자의 정기 결제 서비스 등록 요청에 의해 특정 서비스에 대한 대체카드번호가 생성되면, 사용자는 해당 대체카드번호의 유효기간을 설정할 수 있다. 예를 들어, 사용자가 음악 스트리밍 서비스에 대한 대체카드번호의 유효기간을 한달로 설정하면, 서비스서버가 유효기간이 경과된 이후에 해당 대체카드번호에 연결되어 있던 실제카드번호를 삭제하거나 더 이상 실제카드번호를 결제프로세스에 제공하지 않음에 따라 금융거래가 진행되지 않도록 할 수 있다.
또한, 일 실시예로, 사용자는 전용프로그램(21)을 통해 특정 서비스 유형에 대해 생성된 대체카드번호의 한도를 설정할 수 있다. 즉, 사용자는 특정 서비스 이용을 위해 매달 부과되는 요금을 해당 대체카드번호의 한도로 설정할 수 있다. 이를 통해, 이중으로 요금이 결제되거나, 또는 정해진 요금 이상으로 결제되는 경우를 방지할 수 있다.
도 2에 도시된 바와 같이, 서버(30)는 사용자 단말(20)에서 제공된 가상카드번호 또는 POS장치 등을 통해 제공된 공카드번호를 기반으로 사용자의 공카드(10)에 연결된 실제카드번호를 추출하여 금융거래를 수행하는 역할을 수행한다. 서버(30)에서 가상카드번호 또는 공카드번호를 기반으로 실제카드번호를 탐색하는 방식에 대한 구체적인 설명은 후술한다.
여기서, 서버(30)는 금융거래를 직접 진행하는 금융사 서버일 수도 있고 금융사로 금융거래 진행을 요청하는 토큰서비스서버일 수도 있다. 예를 들어, 서버(30)가 하나 이상의 실제 신용카드를 발급하는 금융사인 경우, 서버(30)는 가상카드번호 또는 공카드번호를 이용하여 특정한 실제카드번호를 탐색한 후에 금융거래를 바로 진행시킬 수 있다. 이때, 금융사서버는 해당 금융사에서 발행하는 실제카드만을 서비스에 등록하여 이용하도록 할 수도 있다. 또한, 예를 들어, 서버(30)는 토큰서비스를 운영하는 업체의 서버(즉, 토큰서비스 서버)일 수 있다. 이때, 도 2에서와 같이, 토큰서버스 서버는 가상카드번호를 기반으로 실제카드번호를 탐색하여 결제프로세스로 제공(즉, PG사 서버 또는 어콰이어러(Aquirer) 서버로 제공)하여 실제카드번호로 결제가 진행되도록 할 수 있다.
또한, 일 실시예로, 서버(30)는 공카드 전용프로그램(21)으로부터 제공된 공카드데이터를 기반으로 공카드를 초기등록하는 역할을 수행한다. 공카드를 서버에 초기등록하는 방식에 대한 설명을 상세히 후술한다.
또한, 일 실시예로, 서버(30)는 공카드 전용프로그램(21)으로부터 무선통신으로 제공된 하나 이상의 실제카드번호를 저장하는 역할을 수행한다. 서버 내에 실제카드번호를 저장하는 방식 및 실제카드번호를 저장하기 위한 내부 구조에 대한 상세한 설명은 후술한다.
또한, 일 실시예로, 서버(30)는 특정한 공카드에 복수의 실제카드번호가 연결된 경우, 공카드를 이용한 결제에 이용될 기본 카드(즉, 디폴트(default) 카드)를 사용자 단말(20)을 통해 사용자의 요청에 따라 설정하는 역할을 수행한다. 복수의 실제카드번호 중에서 기본 카드(즉, 디폴트(default)카드) 설정하는 방식에 대한 상세한 설명은 후술한다.
도 3은 본 발명의 일 실시예에 따른 공카드장치의 구성도이다.
도 3에 도시된 바와 같이, 공카드장치(100)는 IC 칩(110) 및 통신부(120)를 포함한다.
여기서, 공카드장치(100)는 금융거래를 위해 가상카드번호생성장치(200)에 접촉되는 공카드(10)를 의미한다.
IC 칩(110)은 공카드장치(100)의 전면에 배치된 금속 칩으로서, 공카드장치(100)의 공카드데이터를 포함하는 역할을 수행한다. 여기서, 공카드데이터는 공카드번호, 공카드 시리얼번호 등을 포함하는 데이터를 의미한다.
또한, IC 칩(110)은 POS장치에 IC방식의 결제를 수행하는 역할을 수행한다. 구체적으로, 도 2를 참조하면, 공카드장치(100)가 IC 기반 POS장치에 삽입됨에 따라 IC 칩(110)이 접촉되어 내부에 저장된 공카드데이터(즉, 공카드번호)를 POS장치로 전달하여 오프라인결제를 수행한다.
일 실시예로, 공카드장치(100)는 자장발생부(미도시)를 포함할 수도 있다. 자장발생부는 자기신호 형태로 출력된 공카드번호를 카드리더기를 통해 POS장치로 전달하여 오프라인결제를 수행하는 역할을 수행한다. 자장발생부는 전류 흐름을 통해 자기장을 형성하여 공카드번호 자기신호를 출력하는 자기셀을 하나 이상 포함할 수 있다. 자장발생부는 공카드의 PCB판의 특정한 긴 변에 인접하게 긴 변을 따라 PCB판의 상면 또는 하면에 노출되도록 구비될 수 있다.
다른 일 실시예로, 공카드장치(100)는 사용자의 지문을 인식할 수 있는 지문인식부(미도시)를 포함할 수도 있다. 즉, 오프라인 결제시 사용자가 IC 칩(110)에 대향되는 위치에 배치된 지문인식부에 손가락(예를 들어, 엄지)를 댄 상태로, 공카드장치(100)에 IC 칩(110)이 배치된 부분을 POS장치에 삽입한다. 이에 따라, IC 칩(110)을 통해 전기신호가 공급되어 지문인식부가 사용자의 손가락의 지문을 인식할 수 있게 된다. 이후, 지문인식부는 인식된 지문이 기 등록된 사용자의 지문과 동일한지 파악한 뒤, 두개의 지문이 일치하면 결제가 진행되도록 승인하고, 일치하지 않으면 더 이상 결제가 진행되지 않도록 POS장치로 공카드번호를 전달하지 않는다. 따라서, 오프라인 결제 시, 사용자의 지문을 확인하여 결제를 진행함으로써 보안성을 더 높일 수 있게 된다.
이때, 초기에 사용자의 지문을 등록하기 위해서, 공카드장치(100)는 배터리가 포함된 배송케이스에 연결되어 배송될 수도 있다. 즉, 사용자가 공카드를 배송받거나 또는 구입했을 때, 공카드장치(100)는 배송케이스 내에 내장된 일회용 배터리에 연결되어 있어, 사용자는 일회용 배터리를 통해 공급되는 전기신호를 이용하여 지문인식부에 지문을 등록할 수 있게 된다.
통신부(120)는 가상카드번호생성장치(200)로 통신하여 공카드데이터를 제공하는 역할을 수행한다. 여기서, 통신부(120)의 무선통신 방식으로는 NFC(Near Field Communication)뿐만 아니라, 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 비콘(Beacon), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee 등이 이용될 수도 있다.
구체적인 예로, 통신부(120)는 IC 칩(110)에 연결되는 NFC(Near Field Communication) 통신부(예를 들어, NFC안테나)일 수 있다. 즉, 도 2에서와 같이, 공카드장치(100)는 NFC통신이 가능한 가상카드번호생성장치(200)에 근접됨에 따라 IC 칩(110) 내에 저장된 공카드데이터를 사용자 단말(20)로 전송할 수 있다. 이를 통해, 사용자 단말(20) 내의 공카드 전용프로그램(21)은 공카드데이터를 기반으로 가상카드번호를 생성하거나 공카드(10)를 서버(30)에 등록하는 절차를 수행할 수 있다.
도 2에 도시된 바와 같이, 사용자 단말(20)은 공카드데이터를 기반으로 생성된 가상카드번호를 PG사 서버를 통해 서버(30)로 제공하여 온라인 결제를 수행할 수 있다. 또는, 사용자 단말(20)은 공카드데이터를 기반으로 생성된 가상카드번호를 POS장치에 제공하고, POS장치가 가상카드번호를 어콰이어러 서버를 통해 서버(30)로 제공함으로써, 가상카드번호를 이용한 오프라인 결제를 수행할 수도 있다.
또한, 다른 일 실시예로, 공카드장치(100)가 제어부(미도시) 및 디스플레이부(미도시)를 포함할 수 있다.
일 실시예로, 제어부 및 디스플레이부를 더 포함하는 공카드장치는, 오프라인 결제를 수행하는 경우, 내부에 가상카드번호생성함수를 포함하여 자체적으로 가상카드번호를 생성하고, 이를 다양한 출력수단을 통해 외부에 제공할 수 있다. 예를 들어, 본 발명의 일 실시예에 따른 공카드장치(100)는 사용자의 요청에 따라 생성한 가상카드번호를 IC칩, 자기장발생부 또는 NFC모듈로 전달하여 출력할 수 있다. 또한, 공카드장치(100)는 가상카드번호를 기반으로 생성된 QR코드를 디스플레이부에 출력하여 오프라인 결제를 수행할 수도 있다.
다른 일 실시예로, 온라인 결제를 수행하는 경우, 공카드장치(100)는 IC 칩(110)에 저장되어 있는 공카드데이터를 이용하여 제어부에 의해 가상카드번호를 생성하고, 디스플레이부에 생성된 가상카드번호를 표시한다. 이를 통해, 사용자는 가상카드번호를 확인하여 PG사 서버에 제공함으로써 온라인 결제를 진행할 수 있게 된다. 즉, 사용자는 사용자 단말에 내장 또는 설치된 전용프로그램(21)이 필요없이, 공카드만으로 가상카드번호를 이용한 결제를 진행함으로써, 보안성과 편리성이 모두 충족되는 금융거래가 가능하게 된다.
이때, 디스플레이부는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 전자종이(E-paper) 중에서 적어도 하나를 포함할 수도 있다.
일 실시예로, 공카드장치(100)에 내장되어 있는 배터리가 방전되어 공카드장치(100)가 더 이상 제어부를 통해 가상카드번호를 생성할 수 없게 되면, 공카드장치(100)는 IC 칩(110)에 저장되어 있는 공카드데이터를 활용하여 전자장치가 아닌 공카드 방식으로 금융거래를 수행할 수 있다. 예를 들어, 공카드장치(100)의 배터리가 방전되었을 때 오프라인 결제를 수행하는 경우, 공카드 장치(100)는 IC 칩 내부에 저장된 공카드번호를 직접 POS장치로 전달하고, 금융사서버 또는 토큰서버는 공카드번호를 통해 실제카드번호 탐색을 수행한다. 공카드장치(100)의 배터리가 방전되었을 때 가상카드번호를 이용하여 오프라인 또는 온라인 결제를 수행하고자 하는 경우, 공카드 장치(100)는 무선통신을 통해 전용프로그램(21)으로 공카드데이터를 전송하고, 전용프로그램(21)이 수신한 공카드데이터를 활용하여 가상카드번호를 생성하여 외부로 출력한다. 즉, 전용프로그램(21)이 설치된 사용자 단말은 사용자가 온라인 결제를 수행하고자 하는 경우에 디스플레이부에 가상카드번호를 출력하고, 오프라인 결제를 수행하고자 하는 경우에 디스플레이부에 QR코드를 출력하거나 IC칩, 자기장발생부, NFC모듈 등에 가상카드번호를 전달한다.
도 4는 본 발명의 일 실시예에 따른 가상카드번호생성장치의 구성도이다.
도 4에 도시된 바와 같이, 가상카드번호생성장치(200)는 세부코드생성부(210), 가상카드번호생성부(220) 및 가상카드번호제공부(230)을 포함한다.
가상카드번호생성장치(200)는, 일 실시예로, 금융거래를 위한 가상카드번호를 생성하는 프로그램(즉, 애플리케이션)이 설치된 사용자 단말(20)일 수 있다.
세부코드생성부(210)는 공카드장치(100)에서 무선통신을 통해 제공된 공카드데이터를 기반으로 하나 이상의 세부코드를 생성하는 역할을 수행한다.
가상카드번호생성함수는 하나 이상의 세부코드생성함수를 포함한다. 예를 들어, 가상카드번호가 복수의 세부코드를 포함하는 경우, 가상카드번호생성함수는 복수의 세부코드생성함수를 이용하여 복수의 세부코드를 생성하고, 복수의 세부코드를 결합하는 세부코드결합함수를 이용하여 가상카드번호를 생성한다.
일 실시예로, 가상카드번호생성장치(200)는 공카드로부터 제공된 공카드 시리얼번호를 가상카드번호생성함수의 시드데이터 중 하나로 이용할 수 있다. 구체적인 예로, 세부코드생성부(210)는 하나의 세부코드생성함수를 이용하여 공카드장치(100)에서 제공된 공카드 시리얼번호와 가상카드번호생성장치(200)(즉, 사용자 단말(20))에 설치된 공카드 전용프로그램(21)의 시리얼번호를 조합한 조합시리얼번호를 각 세부코드생성함수의 시드데이터로 이용하여 각각의 세부코드를 생성한다. 이때, 세부코드생성부(210)는 사용자의 결제가 요청된 시점 또는 카운트 값도 이용하여 각각의 세부코드를 생성할 수 있다.
일 실시예로, 세부코드생성부(210)는 세부코드생성함수로 제1함수와 제2함수를 포함하여, 제1코드 및 제2코드를 생성할 수 있다. 이때, 가상카드번호생성장치(200)는 보안성을 높이기 위해 제1코드를 생성하는 제1함수와 제2코드를 생성하는 제2함수를 세부코드생성함수로 포함할 뿐, 제1코드와 제2코드의 상관관계에 대한 데이터는 포함하지 않을 수 있다.
가상카드번호생성부(220)는 가상카드번호생성함수를 이용하여 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 역할을 수행한다. 일 실시예로, 가상카드번호는 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성된다. 가상카드번호생성함수는 복수의 세부코드를 조합하는 규칙(즉, 세부코드결합함수)을 포함한다. 즉, 가상카드번호생성부(220)는 하나 이상의 세부코드를 가상카드번호생성함수에 포함된 세부코드결합함수를 이용하여 조합할 수 있다.
복수의 세부코드를 결합하여 하나의 가상카드번호를 생성하는 방식으로는 다양한 방식이 적용될 수 있다. 세부코드결합함수의 일 예로, 가상카드번호생성부(220)는 N자리의 제1코드와 N자리의 제2코드를 번갈아 배치하는 방식으로 가상카드번호를 생성할 수 있다. 또한, 다른 일 예로, 세부코드결합함수는 제1코드 뒤에 제2코드를 결합하는 함수일 수 있다. 가상카드번호에 포함되는 세부코드가 늘어남에 따라 세부코드결합함수도 다양하게 생성될 수 있다.
또한, 일 실시예로, 가상카드번호가 제1코드 및 제2코드의 특정한 규칙에 따른 조합으로 생성되는 경우, 제1코드와 제2코드는 공카드에 매칭되어 실제카드번호가 저장된 공카드 저장위치를 탐색하기 위한 각각의 역할을 수행할 수 있다. 예를 들어, 제1코드는 저장위치탐색의 시작지점을 설정하고, 제2코드는 특정한 탐색방식에 따라 상기 시작지점으로부터 상기 공카드 저장위치로의 탐색경로를 설정한다. 즉, 가상카드번호생성장치(200)에서 단위카운트마다 정상적으로 생성된 가상카드번호가 제공되면, 가상카드번호검증장치(300)는 제1코드에 대응하는 탐색시작지점으로부터 제2코드에 상응하는 탐색경로에 따라 이동한 지점을 실제카드번호 저장영역에 연결되는 지점(공카드 저장위치)으로 판단한다. 가상카드번호를 구성하는 제1코드와 제2코드를 기반으로 공카드 저장위치를 탐색하는 구체적인 방식은 후술한다.
세부코드생성부(210)가 세부코드를 생성하는 방식의 일 실시예로, 세부코드생성부(210)는 단위카운트마다 새로운 세부코드를 생성하고, 이에 따라 가상카드번호생성장치(200)는 단위카운트마다 새로운 가상카드번호를 생성한다. 단위카운트마다 신규로 생성되는 가상카드번호는 중복되어 생성되지 않는다. 구체적으로, 세부코드생성부(210)는, 단위카운드마다 신규생성되는 가상카드번호가 특정한 사용자 또는 특정한 가상카드번호생성장치(200)에게 정해진 기간 동안 중복생성되지 않을 뿐만 아니라, 특정한 그룹에 속한 사용자간에도 중복생성되지 않도록 설정될 수 있다.
가상카드번호의 중복생성을 방지하는 구체적인 일 실시예로, M개 문자로 N자리의 제1코드 또는 제2코드를 생성하는 경우, 가상카드번호생성함수에 포함되는 세부코드생성함수는 MN개의 코드를 제1코드 또는 제2코드로 생성할 수 있고, 각각의 코드를 세부코드생성함수가 구동되는 초기시점으로부터 각 카운트마다 매칭한다. 예를 들어, 단위카운트를 1초로 설정하는 경우, 세부코드생성함수가 최초 구동된 시점에서부터 매 초에 상이한 MN개의 코드를 매칭한다. 그리고, 특정한 세부코드생성함수를 이용하는 주기 또는 가상카드번호생성장치(200)의 사용주기(예를 들어, 가상카드번호를 생성하는 애플리케이션이 설치된 사용자 단말의 유효기간)를 MN 카운트에 해당하는 시간길이(예를 들어, 1카운트가 1초인 경우, MN 초)보다 짧은 시간길이로 설정하면 제1코드 또는 제2코드는 사용주기 동안에 동일한 코드가 중복 생성되지 않는다. 즉, 시간이 흐름에 따라 카운트가 증가할 때, 사용자가 특정시점에 공카드를 접촉하여 가상카드번호생성장치(200)에 가상카드번호생성요청을 하는 경우, 가상카드번호생성장치(200)는 특정시점에 대응되는 카운트에 매칭된 코드값을 제1코드 또는 제2코드로 생성할 수 있다.
구체적으로, 알파벳 대문자와 0부터 9까지의 숫자를 코드에 포함 가능한 문자로 사용(즉, 36개의 문자를 사용)하고, 제1코드와 제2코드에 각각 6자리를 할당하는 경우, 가상카드번호생성장치(200)는 제1코드 및 제2코드로 366개의 코드를 제공할 수 있다. 이때, 가상카드번호생성장치(200)는 각각의 코드를 각 카운트마다 매칭시켜서, 각 카운트마다 변경된 제1코드 및 제2코드를 제공할 수 있다.
가상카드번호의 중복생성을 방지하는 구체적인 다른 일 실시예로, 가상카드번호생성장치(200)의 사용주기가 경과되면, 제1코드 또는 제2코드를 생성하는 함수(즉, 제1함수 또는 제2함수)를 변경하거나 제1코드와 제2코드의 매칭관계를 변경하여 이전 사용주기와 상이한 가상카드번호가 생성되도록 한다. 가상카드번호가 제1함수에 의해 생성되는 제1코드와 제2함수에 의해 생성되는 제2코드가 결합되는 경우, 제1코드생성함수 또는 제2코드생성함수가 변경되면, 가상카드번호생성장치(200)는 제1코드 또는 제2코드가 등장하는 순서가 이전 사용주기와 달라짐에 따라 이전주기와 상이한 가상카드번호를 생성하는 가상카드번호생성함수를 신규 사용주기에 적용할 수 있다. 또한, 가상카드번호생성장치(200)는 이전 사용주기에서 사용된 가상카드번호와 동일한 코드가 신규 사용주기 내 각 카운트의 가상카드번호로 등장하지 않도록(즉, 제1함수에 따라 생성되는 제1코드와 제2함수에 따라 생성되는 제2코드의 매칭관계가 신규 사용주기의 모든 카운트에서 이전 사용주기 내에 포함된 매칭관계 중에 포함되지 않도록) 제1함수와 제2함수를 선택할 수 있다. 즉, MN 개의 코드를 1회씩 적용할 수 있는 사용주기를 경과한 후 가상카드번호생성함수 조절 또는 갱신을 통해 이전 사용주기와 겹치는 가상카드번호가 생성되지 않는 신규 사용주기의 가상카드번호생성함수를 적용할 수 있다.
또한, 가상카드번호의 중복생성을 방지하는 구체적인 다른 일 실시예로, 동일한 그룹에 속한 사용자(즉, 동일한 유형의 공카드를 사용하는 사용자) 간에도 동일한 가상카드번호가 동일시점에 생성되지 않도록, 가상카드번호에 포함되는 제1코드 또는 제2코드 중 어느 하나는 적어도 가상카드번호생성장치(200)마다 동일시점에 항상 상이하게 존재하는 값(즉, 장치식별값)을 반영하여 생성될 수 있다. 일 실시예로, 장치식별값은 특정한 세부코드생성함수가 적용되는 그룹에 특정한 가상카드번호생성장치(200)가 포함된 시점(예를 들어, 서버(30) 내에 특정한 세부코드생성함수가 구동된 최초시점으로부터 특정시간이 경과한 후 특정한 가상카드번호생성장치(200)에 특정 공카드가 등록되어 상기 세부코드생성함수가 적용되기 시작한 시점)으로부터 현재까지 경과된 시간(또는 카운트수)일 수 있다. 동일한 유형의 공카드를 하나의 그룹으로 하고, 동일한 유형의 공카드를 사용하는 복수의 사용자가 있고, 각각의 사용자 단말에 각 사용자가 사용하는 공카드가 등록된 경우, 가상카드번호생성장치(200)에 등록된 공카드가 해당 그룹에 속하도록 설정하는 카운트를 동일하지 않게 하면(즉, 가상카드번호생성장치(200)에 등록된 공카드가 해당 그룹에 동시에 속할 수 없게 하면), 가상카드번호생성장치(200)에 등록된 공카드가 그룹에 속하게 된 시점(또는 카운트)로부터 특정시점까지의 경과된 시간은 각 공카드(10)마다 상이하게 된다. 따라서, 세부코드생성함수 중 적어도 어느 하나는 가상카드번호생성장치(200)가 그룹에 속하게 된 시점(또는 카운트)로부터 특정시점까지의 경과된 시간을 장치식별값으로 이용하여, 각 시점마다 각각의 가상카드번호생성장치(200)에서 생성되는 가상카드번호가 상이하도록 할 수 있다. 이를 통해, 가상카드번호검증장치(300)가 사용자를 구별하기 위한 데이터를 별도로 수신하지 않고 가상카드번호를 수신하는 것만으로 가상카드번호생성장치(200)의 구별이 가능하도록 할 수 있다.
또한, 다른 일 실시예로, 복수의 토큰서비스 사업자가 존재하거나 각 카드사마다 공카드 기반의 금융거래 서비스를 제공하는 경우, 각각의 서비스서버(즉, 각 토큰서비스서버 또는 금융사서버)는 각각 저장위치탐색알고리즘을 사용하게 된다. 이때, 각 서비스를 사용하는 복수의 사용자는 각자 공카드를 사용하게 되고, 특정 시점에 공카드를 서버에 등록한다. 사용자가 특정한 공카드를 사용자 단말(20)에 설치된 특정 서비스에 대한 공카드 전용프로그램(21)을 통해 등록하면, 해당 서비스서버는 저장위치탐색알고리즘에서 공카드 등록이 요청된 카운트(예를 들어, 공카드데이터를 사용자 단말이 서버로 전송한 시점의 카운트 또는 사용자 단말이 공카드로부터 공카드데이터를 수신한 시점의 카운트)를 공카드에 대응하는 실제카드번호 저장공간을 연결하는 지점으로 설정한다. 예를 들어, 제1사용자가 사용하는 공카드 기반 금융거래 서비스에 대한 저장위치 탐색알고리즘의 최초구동시로부터 A시간만큼 경과된 시점에 제1사용자가 사용하는 공카드(10)를 제1사용자의 사용자 단말(20)을 통해 등록요청하고, 제1사용자와 동일한 공카드 기반 금융거래 서비스를 사용하는 제2사용자가 저장위치 탐색알고리즘의 최초구동시로부터 B시간만큼 경과된 시점에 제2사용자가 사용하는 공카드(10)를 제2사용자의 사용자 단말(20)을 통해 등록요청하면, 제1사용자 및 제2사용자가 각각의 공카드(10)를 이용하여 동시에 C(C는 B보다 큰 값)시간에 결제요청한다고 하더라도, 각각의 공카드의 등록시점(A 및 B)으로부터 결제요청시점(C)까지의 시간길이는 항상 상이하게 된다. 따라서, 세부코드생성함수는 각 공카드(10)가 등록된 시점으로부터 경과된 시간길이를 변수로 적용함에 따라 동일시점에 동일한 가상카드번호가 생성되지 않도록 할 수 있다.
따라서, 특정한 사용자가 사용하는 공카드(10)가 가상카드번호생성장치(200)(즉, 사용자 단말(20))에 등록된 시점으로부터 경과된 시간길이는 시간이 흐름에 따라 계속 증가하게 되므로, 특정한 가상카드번호생성장치(200)에서 생성되는 세부코드(예를 들어, 제2코드)는 동일한 값이 생성되지 않고 계속 다른 값이 생성된다.
또한, 가상카드번호의 중복생성을 방지하는 구체적인 또 다른 일 실시예로, 전체주기에서 사용자에 무관하게 중복된 가상카드번호가 발생되지 않도록, 제1코드는 제1함수가 구동되는 초기시점으로부터 각 카운트마다 매칭된 코드 중에서 가상카드번호 생성요청이 된 시점(또는 카운트)에 대응되는 코드값으로 설정하고, 제2코드는 공카드(10)마다 동일시점에 항상 상이하게 존재하는 값(즉, 장치식별값)을 반영하여 생성되는 코드값으로 설정하고, 가상카드번호를 상기 제1코드와 제2코드가 결합된 코드값으로 이용할 수 있다. 제1코드는 각 카운트마다 상이한 코드값이 되고 제2코드는 동일시점에 공카드(10)마다 상이한 코드값을 가지게 되어서, 제1코드와 제2코드가 결합된 가상카드번호는 모든 공카드(10)와 모든 시점에 상이한 코드값이 출력되게 된다.
또한, 가상카드번호의 중복생성을 방지하는 구체적인 또 다른 일 실시예로, 가상카드번호생성함수는 금융거래 요청시점이 아닌 임의의 시점에 대응하는 카운트로 제1코드 및 제2코드를 결정하는 기준 카운트를 변경(Shifting)하고, 금융거래 요청시점에 결정된 기준 카운트를 기반으로 제1코드 및 제2코드를 생성한다. 구체적인 예로, 가상카드번호생성장치(200)는 공카드 등록시점(즉, 공카드에 매칭된 실제카드번호 저장공간이 연결된 지점) 또는 금융거래 요청시점으로부터 특정한 OTP함수에 의해 생성된 코드값만큼 이동된 포인트를 기준 카운트로 설정하고, 설정된 기준 카운트를 기반으로 제1코드 및 제2코드를 생성한다.
또한, 다른 일 실시예로, 상기 가상카드번호생성함수(또는 세부코드생성함수)는, M개의 문자를 오름차순으로 나열하는 다수의 나열규칙 중 어느 하나가 적용된다. 즉, 가상카드번호생성장치(200)는 가상카드번호생성함수 내에 포함되는 세부코드생성함수에 M개 문자를 오름차순으로 나열하는 규칙을 다양하게 적용하여 할 수 있다. 예를 들어, 알파벳 대문자를 오름차순으로 나열하는 나열규칙은, 일반적인 순서인 A, B, C,…, Z 순서가 될 수 있고, A, C, B,…, Z 순서가 될 수도 있다. 가상카드번호생성함수에서 나열규칙이 달라짐에 따라 가상카드번호생성함수가 구동되는 초기시점부터 각 카운트에 차례대로 코드가 매칭되는 순서가 달라지게 된다.
가상카드번호제공부(230)는 생성된 가상카드번호를 외부로 제공하는 역할을 수행한다.
일 실시예로, 가상카드번호제공부(230)는 가상카드번호를 외부로 출력한다. 예를 들어, 사용자가 가상카드번호를 기반으로 온라인 결제를 수행하고자 하는 경우, 가상카드번호제공부(230)는 사용자가 가상카드번호를 시각적으로 확인하거나 복사하여 다른 프로그램 또는 웹페이지에 붙여넣을 수 있도록 화면상에 출력한다.
또한, 예를 들어, 사용자가 사용자 단말(20)을 이용하여 오프라인 결제를 수행하고자 하는 경우, 가상카드번호제공부(230)는 사용자 단말 내의 가상카드번호를 POS장치로 전달할 수 있는 수단(예를 들어, NFC모듈, QR코드를 표시할 수 있는 디스플레이모듈, MST(Magnetic Secure Transmission)모듈 등)을 통해 금융거래 요청된 카운트의 가상카드번호를 출력한다.
또한, 다른 일 실시예로, 공카드를 서비스서버(예를 들어, 토큰서비스서버 또는 금융사서버)에 초기 등록하는 경우, 가상카드번호제공부(230)는 사용자 단말(20)의 통신모듈을 이용하여 서비스서버에 공카드데이터의 전부 또는 일부를 전송한다. 예를 들어, 후술하는 바와 같이, 공카드를 이용하여 직접 오프라인 결제를 수행하기 위해, 가상카드번호제공부(230)는 특정시점에 공카드번호를 서비스서버로 전송하여, 실제카드번호 저장공간에 공카드번호가 연결되도록 하고, 특정시점에 대응하는 카운트값(즉, 공카드가 등록된 카운트값)으로부터 실제카드번호 저장공간이 연결되도록 설정한다.
또한, 다른 일 실시예로, 서비스서버 내에 공카드에 연결된 기본 카드를 변경하는 경우, 가상카드번호제공부(230)는 사용자 단말(20)의 통신모듈을 이용하여 서비스서버에 해당 시점에 생성된 가상카드번호와 기본 카드 변경요청데이터를 전송한다. 예를 들어, 사용자가 공카드 전용프로그램(21)에서 기본 카드를 A카드에서 B카드로 변경하는 요청을 수행하는 경우, 가상카드번호제공부(230)는 변경요청시점에 대응하는 가상카드번호와 B카드 식별정보를 포함하는 기본 카드 변경요청데이터를 서비스서버로 무선통신을 통해 전송한다.
도 5는 본 발명의 일 실시예에 따른 가상카드번호검증장치의 구성도이다.
도 5에 도시된 바와 같이, 가상카드번호검증장치(300)는 가상카드번호수신부(310), 세부코드추출부(320), 저장위치탐색부(330), 실제카드번호저장부(340) 및 실제카드번호추출부(350)를 포함한다.
여기서, 가상카드번호검증장치(300)는 가상카드번호 또는 공카드번호를 기반으로 공카드에 연결된 실제카드번호를 추출하고, 실제카드번호로 금융거래를 수행하는 서버 또는 실제카드번호로 금융거래 진행을 요청하는 서버(예를 들어, PG사 서버 또는 어콰이어러 서버로 추출된 실제카드번호를 제공하여 결제 진행을 요청하는 서버)를 의미한다.
가상카드번호수신부(310)는 가상카드번호제공부(230)로부터 제공된 가상카드번호를 수신하는 역할을 수행한다. 즉, 도 2에서와 같이, 가상카드번호수신부(310)는 외부서버(예를 들어, 오프라인결제인 경우에 POS장치와 연결되는 어콰이어러 서버, 온라인 결제인 경우에 PG사 서버)를 통해 가상카드번호생성장치(200)에서 생성한 가상카드번호를 수신한다. 가상카드번호가 실제카드번호와 동일한 형식으로 생성됨에 따라, 가상카드번호수신부(310)는 일반적인 금융거래 시와 동일하게 가상카드번호를 수신할 수 있다.
또한, 가상카드번호는 가상카드번호검증장치(300)에 대응하는 고정코드를 포함하여 외부서버(즉, PG사 서버 또는 어콰이어러 서버)는 서비스서버로 가상카드번호를 전송한다. 이를 통해, 가상카드번호수신부(310)는 외부서버(즉, PG사 서버 또는 어콰이어러 서버)로부터 실제카드번호 탐색에 이용할 가상카드번호를 수신할 수 있다. 구체적인 예로, 특정 서비스서버인 가상카드번호검증장치(300)에 대응하는 고정코드를 실제카드번호의 발급자식별번호와 동일한 길이로 동일한 위치에 부착함에 따라, 외부서버(즉, PG사 서버 또는 어콰이어러 서버)는 해당 가상카드번호가 특정 서비스서버인 가상카드번호검증장치(300)로 전송하여야 하는 것임을 파악할 수 있다.
세부코드추출부(320)는 가상카드번호에 포함된 하나 이상의 세부코드를 추출하는 역할을 수행한다. 일 실시예로, 세부코드추출부(320)는 고정코드가 포함된 가상카드번호에서 세부코드만을 추출한다.
또한, 다른 일 실시예로, 가상카드번호검증장치(300)의 세부코드추출부(320)는 특정 공카드 유형에 대한 가상카드번호생성함수에 포함된 세부코드결합함수를 포함한다. 따라서, 가상카드번호가 복수의 세부코드를 포함하는 경우, 세부코드추출부(320)는 세부코드결합함수를 적용하여 가상카드번호에서 복수의 세부코드를 추출할 수 있다. 예를 들어, 가상카드번호생성장치(200)에서 두 개의 세부코드(즉, 제1코드 및 제2코드)가 결합된 가상카드번호를 생성하는 경우, 세부코드추출부(320)는 가상카드번호의 문자배열에서 세부코드결합함수를 적용하여 제1코드 및 제2코드를 분리해낼 수 있다.
저장위치탐색부(330)는 추출된 하나 이상의 세부코드를 기반으로 저장위치탐색알고리즘 내에 공카드가 등록된 저장위치를 탐색하는 역할을 수행한다. 여기서, 저장위치탐색알고리즘은 가상카드번호생성장치(200)에서 가상카드번호를 생성할 때 이용했던 가상카드번호생성함수에 매칭되는 것이다. 저장위치탐색부(330)에서 각각의 세부코드를 기반으로 공카드 저장위치를 탐색하는 방식으로는 다양한 방식이 적용될 수 있다. 저장위치탐색부(330)가 복수의 세부코드를 기반으로 저장위치를 탐색하기 위해 세부코드 간에는 상관관계를 포함할 수 있다.
가상카드번호가 제1코드 및 제2코드로 구성되는 경우, 세부코드 간에 상관관계를 가지는 일 실시예로, 저장위치탐색부(330)는 제1코드에 대응하는 탐색시작지점을 결정하고, 상기 탐색시작지점으로부터 제2코드에 상응하는 탐색경로에 따라 이동한 지점을 공카드 저장위치로 찾을 수 있다. 즉, 상기 세부코드는, 저장위치탐색의 시작지점을 설정하는 제1코드 및 특정한 탐색방식에 따라, 상기 시작지점으로부터 상기 공카드 저장위치로의 탐색경로를 설정하는 제2코드를 포함할 수 있다.
또한, 다른 일 실시예로, 가상카드번호생성장치(200)가 단위카운트마다 신규 가상카드번호를 제공함에 따라, 가상카드번호검증장치(300)는 각 카운트마다 변경되는 제1코드 및 제2코드를 기반으로 탐색시작지점과 탐색경로를 설정하여 공카드 저장위치(즉, 공카드가 등록된 위치)를 탐색할 수 있다.
또한, 다른 일 실시예로, 저장위치탐색부(330)는 상관관계를 가지는 복수의 세부코드를 이용하여 공카드 저장위치를 찾기 위해, 저장위치탐색알고리즘을 포함할 수 있다. 저장위치탐색알고리즘은 가상카드번호에 포함되는 각각의 세부코드 적용 시에 저장위치 탐색이 가능하도록 하는 알고리즘으로서, 가상카드번호생성장치(200)에서 가상카드번호를 생성할 때 이용했던 가상카드번호생성함수에 매칭되는 것이다.
예를 들어, 가상카드번호가 저장위치의 탐색시작지점을 결정하는 제1코드와 탐색시작지점으로부터의 저장위치 방향을 제시하는 제2코드를 포함하는 경우, 저장위치탐색알고리즘은 제1코드에 대응되는 지점에서 제2코드에 대응되는 방향을 지시할 때, 해당 위치에 공카드의 등록 시점이 매칭되는 저장위치가 배치되도록 조절하는 알고리즘이다.
또한, 일 실시예로, 저장위치탐색알고리즘은 각각의 저장위치에 UID(user identification)가 부여되어 있을 수 있다. 즉, 각 저장위치는 각각을 특정할 수 있는 코드값인 UID(user identification)를 포함할 수 있다. 구체적으로, UID는 사용자가 사용하는 공카드 기반 금융거래 서비스에 대한 저장위치탐색알고리즘 상에서 각각의 저장위치(즉, 공카드가 등록될 수 있는 각각의 카운트)에 부여되는 코드값으로서, 특정 사용자의 공카드(10)가 등록된 카운트를 나타내는 코드값이다. 즉, 저장위치탐색부(300)는 가상카드번호를 기반으로 공카드 저장위치를 추출하고, 저장위치에 부여된 공카드의 UID를 추출할 수 있다.
저장위치탐색알고리즘을 이용함에 따라, 가상카드번호검증장치(300)는 가상카드번호에 포함된 제1코드와 제2코드가 변경되어도 공카드(10) 저장위치(즉, 공카드 등록카운트) 또는 저장위치에 매칭된 지점을 찾을 수 있다. 저장위치탐색알고리즘은 다양한 방식이 적용될 수 있으며, 구체적인 예시는 후술한다. 다만, 저장위치탐색알고리즘은 후술되는 예시에 한정되지 않는다.
예를 들어, 도 7을 참조하면, 저장위치탐색알고리즘이 제1코드에 해당하는 MN개의 코드가 나열된 트랙을 따라 구름이동하는 k각형(k는 MN)이며, k각형의 꼭지점이 제1코드 트랙 상에 코드가 배치되는 지점에 대응되면서 이동하는 경우, k각형의 각 꼭지점이 공카드 저장위치와 매칭되고, 제1코드 트랙(즉, 제1트랙)과 k각형이 대응되는 지점이 제1코드에 대응하는 저장위치 탐색시작지점이 될 수 있다. 이때, 저장위치탐색부(330)는 세부코드추출부(320)에서 추출된 제1코드에 대응되는 지점에 k각형의 꼭지점이 접하도록 k각형을 구름이동를 적용할 수 있다. 이를 통해, 저장위치탐색부(330)는 k각형이 접한 제1트랙 상의 위치에서 제2코드에 상응하는 각도(예를 들어, k각형의 꼭지점을 향하도록 180도를 MN개로 분할한 특정한 각도)로 지시함에 따라, 가상카드번호에 대응하는 공카드가 저장된 저장위치인 k각형의 꼭지점을 탐색할 수 있다.
구체적으로, 도 7에서와 같이, 가상카드번호검증장치(300)는 제1코드에 대응하는 지점으로 k각형을 구름이동(즉, k각형의 각 꼭지점과 트랙 상의 각 지점이 차례대로 접하도록 하면서 이동)시킨다. 그 후, 가상카드번호검증장치(300)는 제2코드에 상응하는 각도 방향을 지시하여 저장위치에 상응하는 꼭지점을 탐색한다.
저장위치탐색부(330)는 저장위치 탐색알고리즘 내에서 가상카드번호 내의 제1코드 및 제2코드를 이용하여 공카드 저장위치 또는 공카드 등록위치를 탐색한 후에 이에 저장된 UID를 추출한다.
이외의 다양한 저장위치 탐색알고리즘에 대한 상세한 설명은 후술한다.
실제카드번호저장부(340)는 각각의 사용자별 또는 공카드별로 실제카드번호 저장공간을 생성하여 실제카드번호를 저장하는 역할을 수행한다. 일 실시예로, 실제카드번호저장부(340)는, 하나 이상의 실제카드번호가 저장되는 실제카드번호 저장공간을 포함한다. 또한, 복수의 실제카드번호가 저장되는 경우, 실제카드번호저장부(340)는 도 14에서와 같이, 복수의 실제카드번호가 식별번호를 부여받아서(예를 들어, 실제카드번호를 등록한 순서에 따라 식별번호를 부여받아서) 저장되는 카드번호저장영역, 기본 카드(또는 디폴트카드)로 설정된 실제카드번호의 식별번호를 저장하는 기본카드설정영역을 포함한다.
또한, 다른 일 실시예로, 실제카드번호저장부(340)는, 가상카드번호 생성 시에 가상보안코드(예를 들어, OTP코드)를 활용하는 경우, 가상보안코드 생성에 이용되는 시드데이터를 저장하는 시드데이터 저장영역을 추가로 포함할 수 있다. 예를 들어, 시드데이터 저장영역은, 가상보안코드인 OTP코드 생성에 어플리케이션 시리얼번호 및 공카드 시리얼번호를 조합한 조합시리얼번호를 이용하는 경우, 조합시리얼번호를 저장할 수 있다.
실제카드번호저장부(340)의 특정한 공카드에 매칭된 실제카드번호 저장공간은 저장위치탐색부(330)에 의해 탐색된 공카드 저장위치에 부여된 UID(user identification)에 연결된다.
실제카드번호추출부(350)는 탐색된 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 역할을 수행한다.
각각의 공카드(10)는 등록될 때 실제카드번호 저장공간이 할당되고, 실제카드번호 저장공간에는 하나 이상의 실제카드번호가 저장되어 있다. 따라서, 사용자가 공카드(10)를 이용하여 결제요청을 하면, 실제카드번호추출부(350)는 가상카드번호를 기반으로 탐색된 공카드 저장위치에 부여된 UID를 추출하고, UID에 연결된 공카드의 실제카드번호 저장공간을 탐색한다. 이후, 실제카드번호추출부(350)는 탐색된 실제카드번호 저장공간에 저장된 실제카드번호를 추출하게 된다.
일 실시예에 따라, 도 14에서와 같이, 실제카드번호 저장공간은 기본 카드(즉, 디폴트 카드) 정보를 저장하는 영역(즉, 기본카드설정영역)과 각각의 실제카드번호를 저장하는 영역(즉, 카드번호저장영역)을 별도로 가지고 있어, 사용자 단말(20)로부터 결제요청이 들어오면, 실제카드번호추출부(350)는 기 본카드설정영역에서 기본카드의 식별정보를 확인하고, 카드번호저장영역에서 기본카드에 해당하는 실제카드번호를 추출하게 된다.
또한, 다른 일 실시예로, 가상카드번호검증장치(300)는 공카드번호수신부(360)를 더 포함한다. 공카드번호수신부(360)는 가상카드번호수신부(310)와 별도로 형성될 수도 있고, 하나로 형성될 수도 있다.
예를 들어, 공카드번호수신부(360)와 가상카드번호수신부(310)가 하나로 형성되는 경우, 가상카드번호수신부(310)는 어콰이어러 서버와 PG사 서버로부터 공카드번호와 가상카드번호를 수신한 후 번호 유형에 부합하는 이후 절차를 수행한다. 즉, 가상카드번호수신부(310)가 가상카드번호를 수신하면 세부코드추출부(320)로 전달하고, 공카드번호를 수신하면 바로 실제카드번호추출부(350)에 전달하여 실제카드번호저장부(340) 내의 해당 공카드번호에 연결된 실제카드번호 저장공간에서 실제카드번호를 추출한다.
또한, 일 실시예로, 가상카드번호수신부(310)는 공카드번호와 가상카드번호가 획득되는 경로를 기반으로 상호 구별할 수 있다. 예를 들어, 가상카드번호를 이용하여 오프라인 결제를 수행할 수 없는 경우, 가상카드번호수신부(310)는 오프라인 결제 프로세스로 수신되는 코드를 공카드번호로 판단하고, 온라인 결제 프로세스로 수신되는 코드를 가상카드번호로 판단할 수 있다.
또한, 예를 들어, 가상카드번호수신부(310)는 공카드번호와 가상카드번호를 상이한 고정코드를 통해 구별할 수 있다. 사용자 단말에서 생성되는 가상카드번호를 이용하여 오프라인 결제를 수행할 수 있는 경우, 가상카드번호수신부(310)는 코드가 입력되는 프로세스만으로 가상카드번호와 공카드번호를 구별할 수 없다. 따라서, 공카드번호와 가상카드번호가 상이한 고정코드를 포함하도록 설정하고, 가상카드번호수신부(310)는 수신된 코드 내에서 고정코드를 추출하여, 가상카드번호에 대한 고정코드인지 공카드번호에 대한 고정코드인지 판단한 후 이후 절차를 수행할 수 있다.
실제카드번호저장부(340)의 특정한 공카드에 매칭된 실제카드번호 저장공간은 저장위치 탐색알고리즘 내에 공카드가 저장된 지점의 UID 뿐만 아니라, 공카드의 공카드번호에 연결된다. 이를 통해, 공카드번호수신부(360)는 외부서버(예를 들어, POS장치로부터 공카드번호를 수신하는 어콰이어러 서버)로부터 공카드번호를 수신한다.
이때, 실제카드번호추출부(350)는 공카드번호수신부(360)에서 수신한 공카드번호로 실제카드번호 저장부(340) 내에 해당 공카드에 매칭된 실제카드번호 저장공간을 탐색한다.
또한, 다른 일 실시예로, 공카드번호수신부(360)는 온라인결제 프로세스를 통해 공카드번호가 수신되면 결제 진행을 차단할 수 있다. 공카드번호를 이용한 결제는 POS장치를 통한 오프라인 결제 시에만 가능하므로, 공카드번호수신부(360)는 온라인 결제에서 해당 공카드번호가 이용되어 PG사 서버 등을 통해 수신하면 비정상적인 금융거래 요청으로 판단하여 실제카드번호 탐색을 수행하지 않을 수 있다.
또한, 본 발명의 다른 일 실시예로, 가상카드번호검증장치(300)는 금융거래요청부(370)를 포함한다. 예를 들어, 가상카드번호검증장치(300)를 직접 결제를 수행하는 금융사가 운영하는 경우, 가상카드번호검증장치(300)는 직접 결제 절차를 진행하거나 결제를 수행하는 별도의 결제서버로 실제카드번호와 결제정보를 전달한다. 또한, 예를 들어, 가상카드번호검증장치(300)를 토큰서비스업체가 운영하는 경우, 가상카드번호검증장치(300)는 추출된 실제카드번호를 다시 외부서버(예를 들어, PG사서버 또는 어콰이어러 서버)로 전달하거나, 해당 실제카드번호에 대응하는 금융사로 직접 실제카드번호와 결제정보를 전달할 수 있다.
도 6는 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법의 순서도이다.
도 6를 참조하면, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은, 서버(30)가 사용자 단말(20)(또는 공카드 전용프로그램)에서 생성된 가상카드번호를 수신하는 단계(S500; 가상카드번호 수신단계), 가상카드번호를 기반으로 공카드(10)가 등록된 공카드 저장위치(즉, 공카드 등록위치)를 탐색하는 단계(S600; 저장위치 탐색단계), 공카드 저장위치에 부여된 UID에 연결된 실제카드번호 저장공간을 탐색하는 단계(S700; 실제카드번호 저장공간 탐색단계), 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 단계(S800; 실제카드번호 추출단계) 및 추출된 실제카드번호로 금융거래 수행하는 단계(S900; 금융거래 수행단계)를 포함한다. 이하, 각 단계에 대한 상세한 설명을 기재한다. 다만, 가상카드번호생성장치(200)(즉, 사용자 단말(20)) 및 가상카드번호검증장치(300)(즉, 서버(30))에 대한 설명 과정에서 상술된 내용에 대한 구체적인 개시는 생략한다.
단계 S500에서, 서버(30)가 사용자 단말(20)에 포함된 프로그램(즉, 애플리케이션)에서 생성된 가상카드번호를 수신한다. 여기서, 가상카드번호는 사용자의 공카드(10)로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 공가드 전용프로그램 내의 가상카드번호생성함수에 의해 생성되는 것이고, 공카드데이터는 공카드(10)가 제작될 때 부여되는 특정한 데이터로서, 공카드의 공카드번호, 시리얼번호 등을 포함한다.
일 실시예에 따라, 가상카드번호는 사용자단말(20)이 공카드(10)로부터 공카드데이터를 수신한 시간데이터 또는 상기 사용자단말(20)에 의해 결제요청된 시간데이터를 기반으로 생성될 수 있다.
다른 일 실시예에 따라, 가상카드번호는 공카드데이터 내에 포함된 공카드 시리얼번호와 공카드 전용프로그램(210) 내에 포함된 프로그램 시리얼번호(즉, 애플리케이션 시리얼번호)를 조합한 조합시리얼번호를 기반으로 하여 생성될 수 있다.
사용자 단말(20)은 공카드 전용프로그램(210) 내에 포함된 가상카드번호생성함수를 이용하여 상기 시간데이터와 조합시리얼번호를 기반으로 가상카드번호를 생성할 수 있다. 즉, 시간데이터와 조합시리얼번호를 특정한 규칙으로 조합하여 가상카드번호를 생성하고, 생성된 가상카드번호를 서버(30)에 제공하게 된다.
일 실시예로, 사용자 단말(20)은 공카드 전용프로그램(21)을 이용하여, 공카드 시리얼번호, 프로그램 시리얼번호(즉, 애플리케이션 시리얼번호), 그리고 공카드 시리얼번호와 프로그램 시리얼번호가 조합된 조합시리얼번호를 각각의 세부코드생성함수의 시드데이터로 이용하여 각각의 세부코드를 생성할 수 있다.
또한, 일 실시예로, 사용자 단말(20)은 공카드 전용프로그램(21)을 이용하여, 공카드(10)로부터 공카드데이터를 수신한 시간데이터 또는 사용자단말(20)에 의해 결제요청된 시간데이터를 각각의 세부코드생성함수의 시드데이터로 이용하여 각각의 세부코드를 생성할 수 있다.
각각의 세부코드생성함수를 이용하여 복수의 세부코드를 생성하면, 사용자 단말(20)은 가상카드번호생성함수에 포함되어 있는 세부코드결합함수를 이용하여 복수의 세부코드가 결합된 가상카드번호를 생성할 수 있다. 예를 들어, 사용자 단말(20)은 공카드 전용프로그램(21)을 이용하여, 각각의 세부코드로 생성된 조합시리얼번호와 결제요청된 시간데이터(또는 공카드데이터를 수신한 시간데이터)를 각각 세부코드결합함수의 시드데이터로 이용하여 가상카드번호를 생성하게 된다.
이외에도, 가상카드번호는 다양한 방식으로 생성될 수 있다. 즉, 가상카드번호는 다양한 가상카드번호생성함수에 의해 생성될 수 있다. 다양한 방식으로 가상카드번호를 생성하는 것에 대한 상세한 설명은 도 4을 참조하여 상술한 설명과 중복되므로 구체적인 개시는 생략한다.
이후, 단계 S600에서, 서버(30)가 가상카드번호를 기반으로 저장위치탐색알고리즘 내에 공카드(10)가 등록된 공카드 저장위치를 탐색한다. 여기서, 저장위치탐색알고리즘은 사용자 단말(20)에 설치된 공카드 전용프로그램(21) 내에 포함된 가상카드번호생성함수에 매칭되는 것으로서, 가상카드번호 내의 적어도 하나의 세부코드를 기반으로 공카드 저장위치를 탐색할 수 있게 한다.
서버(30)는 사용자단말(20)을 통해 공카드(10)의 등록을 요청받으면, 해당 공카드의 유형에 대한 저장위치탐색알고리즘 내에 공카드의 등록 시점에 해당하는 특정 지점(카운트)에 공카드를 저장하고, 해당 지점에 부여되어 있는 UID를 공카드를 연결한다. 서버(30)는 공카드의 유형별로 상이한 저장위치탐색알고리즘을 포함하고 있어, 등록요청된 공카드의 유형을 판단하고 적절한 저장위치탐색알고리즘 내에 공카드를 저장하게 된다. 그리고, 저장위치탐색알고리즘 내의 공카드 저장위치에 UID를 부여한다.
일 실시예에 따라, 가상카드번호가 제1코드와 제2코드의 결합으로 생성된 경우, 서버(30)는 제1코드와 제2코드를 이용하여 저장위치탐색알고리즘 내에서 공카드 저장위치를 탐색하게 된다. 예를 들어, 제1코드는 저장위치탐색알고리즘 내에서 공카드의 저장위치탐색의 시작지점을 설정하는 코드이고, 제2코드는 특정한 탐색방식에 따라 시작지점으로부터 공카드 저장위치로의 탐색경로를 설정하는 코드일 수 있다.
도 7에 도시된 바와 같이, 서버(30)는 제1코드에 대응하는 위치를 시작지점으로 설정하고, 제2코드에 적용된 탐색방식에 따라 제2코드를 기반으로 k각형의 배치상태에서의 공카드 저장위치 또는 공카드 저장위치에 매칭된 지점(즉, k각형의 특정한 꼭지점)을 탐색한다. 저장위치는 k각형의 각각의 꼭지점에 매칭된다. 제1코드 트랙(즉, 제1트랙)과 k각형이 대응되는 지점이 제1코드에 대응하는 저장위치 탐색시작지점이 된다. 서버(30)는 탐색시작지점에서 제2코드를 기반으로 공카드 저장위치의 매칭지점을 탐색한다.
제2코드를 기반으로 k각형에서 저장위치를 탐색하는 방식으로는 다양한 방식이 적용될 수 있다. 일 예로, 서버(30)는 k각형이 접한 제1트랙 상의 위치에서 제2코드에 상응하는 각도(예를 들어, k각형의 꼭지점을 향하도록 180도를 MN개로 분할한 특정한 각도)로 지시함에 따라, 가상카드번호를 기반으로 공카드가 저장된 저장위치인 k각형의 꼭지점을 탐색할 수 있다.
또한, 다른 예로, k각형이 제1트랙 상의 제1코드에 대응하는 지점에 접한 상태에서, 서버(30)는 k각형의 중심과 제1트랙 상의 접점을 기준으로, 전체 중심각(즉, 360도)을 MN개로 분할하고, 각각의 각도를 MN개의 제2코드에 매칭한다. 이때, k각형의 중심과 제1트랙 상의 접점을 이은 선으로부터 특정개수의 단위각도(즉, 360도/MN)를 이동한 선의 방향은 k각형의 특정한 꼭지점이 된다. 따라서, 특정한 각도에 대응하는 제2코드가 수신되면, 서버(30)는 해당 각도 방향에 위치한 꼭지점을 탐색할 수 있다.
또한, 다른 예로, 제2코드의 특정 자리를 각도산출 방향을 결정하는 것으로 사용할 수 있다. 즉, N개(N은 자연수)의 문자를 이용하여 제2코드를 생성하는 경우, 1개의 자리(Digit)로 각도 측정방향을 결정할 수 있다. 예를 들어, 서버(30)는 k각형의 중심과 제1트랙 상의 접점을 기준으로, 전체 중심각(즉, 360도)을 분할하여 각각의 각도에 제2코드를 매칭하는 경우, k각형의 중심과 제1트랙 상의 접점을 이은 선으로부터 좌측방향으로 측정되는 각도인지 우측방향으로 측정되는 각도인지를 1개의 자리(Digit)의 값으로 결정할 수 있다.
일 예로, 저장위치탐색알고리즘은, k각형 상의 각 꼭지점에 각도 측정방향에 따라 다른 2개의 제2코드가 하나의 꼭지점에 배정할 수 있다. 즉, 하나의 꼭지점에 내각으로 도달 시와 외각으로 도달 시에 다른 제2코드와 매칭되고, 다른 공카드의 저장위치가 연결될 수 있다. 다른 일 예로, 저장위치탐색알고리즘은, N개(N은 자연수)의 문자를 이용하여 제2코드를 생성하는 경우에 N-1개로 전체각도(예를 들어, 중심각을 기준으로 분할하는 경우 360도)의 반에 대해 매칭하고 1개 자리를 이용하여 각 꼭지점에 도달하기 위한 각도 적용방향을 결정할 수 있다.
제2코드를 기반으로 k각형에서 저장위치를 탐색하는 방식은 이에 한정되지 아니하고, 제2코드에 상응하는 k각형 상의 지점과 제1트랙 상의 접점 사이를 특정한 비율로 나누는 지점을 저장위치로 탐색하는 방식 등의 다양한 방식이 적용될 수 있다.
다른 일 실시예에 따라, 가상카드번호가 단위카운트마다 변경되는 제1코드 및 제2코드를 포함하는 경우, 제1코드는 서버(30)에서 공카드 발급을 시작한 최초시점으로부터 경과된 단위카운트를 기반으로 생성되고, 제2코드는 각 사용자가 사용자 단말(20)에 설치된 공카드 전용프로그램(21)을 통해 공카드를 등록한 시점으로부터 경과된 단위카운트를 기반으로 생성되는 것이다. 이때, 단위카운트는 특정한 시간간격으로 설정되어 시간간격이 경과됨에 따라 변경되는 것이다.
도 8에 도시된 바와 같이, 저장위치탐색알고리즘은 가상카드번호를 구성하는 복수의 세부코드를 기반으로 트랙상을 이동하여 공카드 저장위치에 매칭된 지점으로 이동하는 것이다.
구체적으로, 가상카드번호가 카드사에서 공카드 기반의 서비스를 구동함에 따라 저장위치탐색알고리즘이 시작된 초기시점으로부터 경과된 단위카운트를 기반으로 제1코드와 각 사용자가 사용자 단말(20)에 설치된 공카드 전용프로그램(21)을 통해 공카드(10)를 등록한 시점으로부터 경과된 단위카운트를 기반으로 생성된 제2코드를 포함하는 경우, 도 8에서와 같이, 서버(30)는 제1코드에 대응되는 코드값이 매칭된 트랙상의 카운트를 탐색시작지점으로 설정하고, 제2코드에 상응하는 카운트값만큼 상기 탐색시작지점으로부터 트랙을 따라서 회귀하여 서버(30)에 공카드(10)를 등록한 시점의 트랙상의 지점(즉, 공카드 저장위치에 매칭된 지점(UID))을 탐색한다. 예를 들어, 서버가 제1코드용 트랙에서 가상카드번호 내의 제1코드가 부여된 지점(또는 카운트)를 탐색하여 탐색시작지점을 설정하고, 탐색시작지점으로부터 역방향으로 제2코드용 트랙을 배치하여 가상카드번호 내의 제2코드가 부여된 지점(또는 카운트)를 탐색하여 제1코드용 트랙 상에서 공카드가 등록된 지점(또는 카운트)를 추출한다. 또한, 예를 들어, 서버가 가상카드번호 내의 제1코드를 기반으로 탐색시작지점을 설정하고, 가상카드번호 내의 제2코드에 제2함수의 역함수를 적용함에 따라 산출된 카운트값만큼 회귀하여 공카드 등록시점에 대응되는 지점을 탐색한다.
또한, 다른 일 실시예로, 제1코드 및 제2코드는 사용자단말(20)에서 공카드가 등록된 시점 또는 금융거래가 요청된 시점(예를 들어, 사용자 단말이 공카드로부터 공카드데이터를 수신한 시점 또는 사용자 단말이 공카드데이터로 가상카드번호를 생성한 시점)으로부터 랜덤으로 생성되는 OTP코드만큼 부가된 기준 카운트에 대한 코드일 수 있다.
구체적인 실시예로, 가상카드번호생성수단이 가상보안코드를 외부로 출력하지 않고 제1코드 및 제2코드에 반영하여 생성한다. 도 13에서와 같이, 가상카드번호생성수단(예를 들어, 공카드 전용프로그램)은 가상카드번호생성장치(즉, 스마트 단말) 내의 시리얼번호(즉, 고유값) 및 공카드의 시리얼번호 중 일부 또는 공카드 시리얼번호와 어플리케이션 시리얼번호의 조합을 기반으로 가상보안코드값(예를 들어, OTP코드)를 생성하고, 공카드 등록시점에 가상보안코드값을 더한 카운트의 제1코드를 생성하고, 가상보안코드값에 대응되는 카운트의 제2코드를 생성(즉, 가상보안코드 자체를 제2코드로 생성)한다. 즉, 제1코드 및 제2코드는 사용자 단말(20)에 의해 공카드(10)가 서버(30)에 등록된 A시점으로부터 가상보안코드값만큼 이동(shifting)된 카운트를 기반으로 생성된다. A시점으로부터 이동(Shifting)된 카운트는 생성되는 가상보안코드 값에 따라 현재시점에 대응하는 카운트보다 이전 카운트가 될 수도 있고, 이후 카운트가 될 수도 있다. 가상카드번호검증수단인 서버는 수신된 제1코드와 제2코드를 저장위치탐색알고리즘에 적용하여 공카드 저장위치(또는 등록위치)를 탐색할 수 있다. 이를 통해, 타인이 가상카드번호를 구성하는 제1코드 및 제2코드가 제공되는 순서를 확인할 수 없게 되어, 보안성이 향상될 수 있다.
또한, 다른 일 실시예로, 가상카드번호검증수단인 서버는 가상보안코드를 기반으로 생성된 제2코드에서 가상보안코드를 추출한 후, 가상보안코드생성함수(즉, OTP함수)를 가상카드번호를 수신한 카운트로부터 특정범위 내의 카운트를 입력하여 산출된 OTP번호 중에 가상보안코드와 일치하는 값이 있는지 여부를 확인한다. 가상카드번호검증수단인 서버는 제2코드에 제2함수의 역함수를 적용하여 제2코드 생성에 이용된 가상보안코드값(즉, OTP함수값)을 획득하고, 가상보안코드값과 동일한 값을 산출하는 카운트를 찾아낸다. 가상카드번호의 전송시간이나 딜레이에 의해 가상카드번호생성수단에서 가상보안코드가 생성된 시점과 가상카드번호검증수단이 가상보안코드를 수신한 시점의 차이가 존재함에 따라 가상카드번호검증수단이 가상카드번호를 수신한 카운트와 가상보안코드에 해당하는 OTP번호를 생성한 카운트가 일치하지 않을 수도 있으므로, 서버는 가상카드번호를 수신한 카운트로부터 오차범위를 허용한다. 이를 통해, 서버는 현시점에 생성된 가상카드번호가 아닌 이전에 생성된 가상카드번호로 금융거래를 수행하려는 것을 막을 수 있어서, 보안성이 향상될 수 있다. 또한, 사용자는, 가상카드번호 입력 시에 특정한 자릿수의 가상보안코드를 입력하지 않아도 서버가 자체적으로 가상보안코드를 탐색하여 사용자 단말을 검증할 수 있다.
또한, 다른 일 실시예로, 가상카드번호생성수단은 금융거래가 요청된 시점에 사용자 단말 또는 공카드 전용프로그램 내의 시리얼번호(즉, 고유값) 및 공카드의 시리얼번호 중 일부 또는 양자의 조합을 시드데이터로 사용하여 생성된 가상보안코드값을 더한 카운트에 대응하는 제1코드를 생성하고, 공카드 등록시점(A시점)과 금융거래요청시점(C시점) 간의 카운트 차이와 가상보안코드값을 더한 카운트에 대응하는 제2코드를 생성한다. 즉, 공카드 전용프로그램이 제1코드와 제2코드를 생성하는 수식은 다음과 같다.
제1코드 = f1(C시점 카운트 + 가상보안코드)
제2코드 = f2(C시점 카운트 - A시점 카운트 + 가상보안코드)
(A시점: 공카드 등록시점, C시점: 금융거래요청시점의 카운트, 가상보안코드: OTP번호)
가상카드번호검증수단인 서버(30)는 수신한 가상카드번호 내의 제1코드 및 제2코드를 기반으로 실제카드번호 저장공간을 탐색하고, 실제카드번호 저장공간 내에 함께 포함된 시드데이터(즉, 공카드 전용프로그램 또는 사용자단말의 시리얼번호, 공카드 시리얼번호, 공카드 전용프로그램 시리얼번호 및 공카드 시리얼번호를 조합한 조합시리얼번호 중 가상카드번호 생성 시에 이용되는 것)을 추출한다. 서버는 시드데이터를 기반으로 금융거래요청 수신시점으로부터 특정카운트 범위 내의 가상보안코드(즉, OTP번호)를 생성한다.
그 후, 서버는 제1코드 및 제2코드를 기반으로 실제카드번호 저장공간이 매칭된 지점을 탐색함에 따라 공카드 등록시점(A시점)을 파악한다. 서버는 공카드 등록시점(A시점)으로부터 금융거래요청 수신시점을 기준으로 특정카운트범위 내의 각각의 카운트까지의 카운트 개수와 가상보안코드(즉, OTP번호)의 합에 해당하는 계산값을 각각 산출하고, 상기 각각의 계산값 중에 제2코드에 대응하는 카운트수(즉, 제2코드에 제2함수의 역함수를 적용한 값)와 같은 카운트가 존재하는지 확인한다. 이를 통해, 서버는 가상카드번호를 제공한 사용자 단말이 정상적으로 발급된 것인지 여부를 확인할 수 있다.
이후, 단계 S700에서, 서버(30)는 탐색된 공카드(10)의 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색한다. 여기서, 실제카드번호 저장공간은 사용자의 실제카드번호를 저장하고 있는 것으로 각 공카드의 UID에 연결되어 있다. 즉, 사용자는 사용자 단말(20)의 공카드 전용프로그램(21)을 통해 하나 이상의 실제카드의 저장을 요청하면, 서버(30)는 공카드의 실제카드번호 저장공간에 하나 이상의 실제카드번호를 저장하게 된다.
이후, 단계 S800에서, 서버(30)는 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하게 된다. 서버(30)가 실제카드번호 저장공간은 내에 실제카드번호를 추출하는 방식에 대한 상세한 설명은 후술한다.
이후, 단계 S900에서, 서버(30)는 추출된 실제카드번호로 금융거래 진행하거나 또는 금융거래 진행요청한다. 즉, 서버(30)가 금융사 서버인 경우 추출된 실제카드번호를 이용하여 결제를 완료할 수 있고, 또는 서버(30)가 토큰서비스 서버인 경우 금융사 서버로 추출된 실제카드번호를 이용한 결제를 요청을 할 수도 있다.
도 9은 본 발명의 일 실시예에 따른 공카드 등록 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 9을 참조하면, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은 공카드 등록 과정을 더 포함한다. 즉, 공카드를 이용한 금융거래제공방법은, 서버(30)가 사용자 단말(20)로부터 공카드 등록을 요청받는 단계(S100), 서버(30)가 공카드 등록을 요청받은 시점을 기반으로 저장위치탐색알고리즘 내에 특정한 공카드 저장위치를 탐색하는 단계(S200) 및 서버(30)가 공카드 저장위치에 부여된 UID 또는 공카드번호를 특정한 실제카드번호 저장공간에 연결하여, 등록 요청된 공카드 또는 해당 공카드의 사용자에 특정한 실제카드번호 저장공간을 부여하는 단계(S300)를 더 포함한다.
단계 S100에서, 서버(30)는 사용자 단말(20)로부터 공카드번호와 조합시리얼번호를 수신함으로써 공카드 등록을 요청받는다. 즉, 구매한 공카드(10)를 사용자 단말(20)에 내장 또는 설치된 공카드 전용프로그램(즉, 애플리케이션)을 통해 등록하기 위해, 사용자 단말(20)은 공카드(10)로부터 무선통신을 통해(예를 들어, 공카드가 접촉됨에 따라 NFC통신을 통해) 공카드데이터를 수신한다. 여기서 공카드데이터는 공카드(10)의 IC 칩(110)에 저장되어 있는 데이터로서, 공카드의 공카드번호, 시리얼번호 등을 포함할 수 있다. 이후, 사용자 단말(20)은 공카드(10)에서 제공된 공카드 시리얼번호와 사용자 단말(20)에 내장 또는 설치된 애플리케이션 시리얼번호를 조합하여 조합시리얼번호를 생성하고, 생성된 조합시리얼번호 및 공카드번호를 서버(30)로 제공하여 공카드(10) 등록을 요청하게 된다.
이후, 단계 S200에서, 서버(30)는 공카드 등록을 요청받은 시점을 기반으로 저장위치탐색알고리즘 내에 특정한 저장위치를 탐색한다. 즉, 서버(30)는 특정한 공카드 기반 금융거래 서비스에 해당하는 저장위치탐색알고리즘의 트랙 상에서 등록 요청된 시점에 해당하는 위치를 탐색한다. 서버는 공카드 등록이 요청된 시점(또는 카운트)에 대응하는 지점에 UID를 미리 부여하여 둘 수도 있고, 공카드 등록 시에 특정한 코드인 UID를 생성하여 배정할 수도 있다.
이후, 단계 S300에서, 서버(30)는 용자 단말로부터 등록 요청된 시점에 해당하는 위치에 부여된 UID 또는 공카드번호에 특정한 실제카드번호 저장공간을 연결하여, 등록 요청된 공카드 또는 공카드를 보유한 사용자에 대해 실제카드번호 저장공간을 부여한다. 즉, 서버(30)는 가상카드번호를 이용한 결제프로세스를 위해 UID에 실제카드번호 저장공간을 연결하고, 공카드 자체를 이용한 오프라인 결제를 위해 공카드의 공카드번호에 해당 실제카드번호 저장공간을 연결한다. 즉, 서버(30)는 UID 또는 공카드번호에 연결된 실제카드번호 저장공간에서 실제카드번호를 추출하여 온라인 또는 오프라인 결제를 진행할 수 있게 된다.
이후, 서버(30)는 도 6에 도시된 단계에 따라 UID를 이용한 결제를 진행하게 되며, 이에 대한 상세한 설명은 도 6를 참조하여 상술한 설명과 중복되므로 생략한다.
또한, 서버(30)는 공카드번호 자체를 공카드에 매칭된 카드번호 저장공간에 연결함에 따라, 사용자가 오프라인에서 공카드(10)를 POS장치를 통해 결제를 요청하여 서버(30)가 사용자 단말(20)에서 생성된 가상카드번호를 제공받을 수 없게 되는 경우에도, 서버(30)는 어콰이어러(acquirer) 서버를 통해 제공된 공카드번호에 연결된 실제카드번호 저장공간을 탐색할 수 있다. 서버(30)는 실제카드번호 저장공간 내에 기본 카드로 설정된 실제카드번호를 이용하여 결제요청을 하거나 결제진행을 할 수 있다.
이때, 서버(30)는 온라인 결제프로세스를 통해 가상카드번호가 아닌 공카드번호가 들어오게 되면(즉, PG사를 통해서 공카드번호가 제공되면) 해당 결제 요청을 차단함으로써, 보안성을 향상할 수 있고 범죄를 예방할 수 있다.
도 10은 본 발명의 일 실시예에 따른 공카드에 부여된 실제카드번호 저장공간에 하나 이상의 실제카드번호를 저장하는 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 10을 참조하면, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은 하나 이상의 실제카드번호를 실제카드번호 저장공간에 저장하는 단계(S400)를 더 포함한다.
단계 S400에서, 서버(30)는 사용자 단말(20)로부터 하나 이상의 실제카드번호를 수신하여 실제카드번호 저장공간에 저장한다. 서버(30)는 사용자 단말(20)에 내장 또는 설치된 애플리케이션(즉, 공카드 기반 서비스의 전용프로그램)을 통해 사용자로부터 실제카드정보를 제공받을 수 있다. 일 실시예로, 사용자는 실제카드 실물을 촬영함으로써 서버(30)로 실제카드번호를 제공할 수 있고, 다른 일 실시예로 실제카드번호를 입력하여 제공할 수도 있다. 이때, 사용자 단말(20)에 내장 또는 설치된 애플리케이션(즉, 공카드 기반 서비스의 전용프로그램) 상에는 실제카드번호의 이미지로 제공되거나, 실제카드번호의 일부 자릿수만 보이거나, 또는 실제카드번호의 식별번호로 제공됨으로써 보안성을 높일 수 있다.
구체적으로, 서버(30)는 사용자 단말(20)로부터 공카드에 대응하는 실제카드번호 저장공간을 탐색하기 위해 가상카드번호를 수신하고, 추가로 등록할 실제카드번호를 수신한다. 이를 통해, 서버(30)는 가상카드번호 내의 복수의 세부코드로 공카드 저장위치를 탐색하여 UID를 추출하고, UID를 기반으로 실제카드번호 저장공간을 탐색한다. 서버(30)는 사용자 단말(20)로부터 수신한 신규 실제카드번호를 실제카드번호 저장공간 내의 카드번호저장영역에 추가한다.
또한, 일 실시예에 따라, 서버(30)는 카드번호저장영역 내에 실제카드번호를 암호화하여 저장함으로써 이중으로 보안성을 높일 수 있다.
도 11은 본 발명의 일 실시예에 따른 공카드에 부여된 실제카드번호 저장공간에 저장된 복수의 실제카드번호 중 기본 카드를 설정하는 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 11를 참조하면, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은 복수의 실제카드번호 중에서 특정한 실제카드번호를 기본 카드로 설정하는 요청을 수신하는 단계(S420)를 더 포함한다.
단계 S420에서, 서버(30)는 실제카드번호 저장공간에 복수의 실제카드번호가 저장되어 있는 경우, 사용자에게 기본 카드를 설정하도록 요청할 수 있다. 사용자 단말(20)로부터 가상카드번호와 함께 복수의 실제카드 중에서 특정 카드를 기본 카드(즉, 디폴트 카드)로 설정하는 요청을 수신(예를 들어, 사용자가 사용자 단말 내의 공카드 전용프로그램에서 표시되는 복수의 실제카드 이미지 중에서 기본카드로 설정할 실제카드를 선택함에 따라, 서버(30)가 선택된 실제카드에 대응하는 식별번호를 수신)하면, 서버(30)는 가상카드번호를 기반으로 공카드의 UID를 탐색하여, UID에 연결된 실제카드번호저장공간을 추출한다. 이후, 서버(30)는 설정 요청된 기본 카드에 해당하는 식별번호(즉, 기본 카드의 식별정보)를 기본카드설정영역에 저장한다.
예를 들어, 카드의 식별번호가 '1'인 실제카드를 기본 카드(즉, 디폴트 카드)로 설정하고자 하면, 서버(30)는 기본카드설정영역에 기본 카드의 식별정보로 '1'을 저장한다. 이후, 서버(30)는 사용자 단말(20)로부터 결제요청이 들어오면 기본카드설정영역에서 기본카드의 식별정보, 예를 들어 '1'을 확인하고, 카드번호저장영역에서 식별번호가 '1'에 해당하는 실제카드번호를 추출하게 된다.
일 실시예에 따라, 카드번호저장영역에 하나의 실제카드번호만 저장되어 있는 경우, 서버(30)는 해당 실제카드번호를 기본 카드로 저장하여 금융거래를 진행할 수 있다.
도 12는 본 발명의 일 실시예에 따른 기본 카드(즉, 디폴트 카드)의 변경 과정을 포함하는 공카드를 이용한 금융거래제공방법의 순서도이다.
도 12는 참조하면, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은 서버(30)가 사용자 단말(20)로부터 기본 카드(즉, 디폴트 카드) 변경요청을 수신하는 단계(S440) 및 실제카드번호 저장공간에 저장된 하나 이상의 실제카드번호 중에서 변경 요청된 실제카드번호로 기본 카드를 변경하는 단계(S460)를 포함한다.
단계 S440에서, 사용자는 공카드에 저장된 실제카드 중에서 결제를 위한 기본 카드를 변경하길 원하는 경우, 서버(30)로 가상카드번호와 함께 기본 카드 변경을 요청한다. 여기서, 사용자는 사용자 단말(20)에 내장 또는 설치된 애플리케이션(즉, 공카드 기반 서비스의 전용프로그램)을 통해 기본 카드를 선택하게 되는데, 사용자는 카드의 이미지를 선택하거나 식별번호를 선택함으로써 기본 카드 변경을 요청할 수 있다.
이후, 단계 S460에서, 서버(30)는 가상카드번호를 기반으로 공카드(10)의 UID를 탐색하여 UID에 연결된 실제카드번호 저장공간을 추출하고, 실제카드번호 저장공간 내의 기본 카드를 변경한다. 예를 들어, 기본 카드로 기 설정된 카드의 식별번호가 '1'이고 사용자에 의해 변경 요청된 기본 카드의 식별번호가 '3'이면, 서버(30)는 기본카드설정영역에 '3'을 저장한다. 이후, 서버(30)는 사용자 단말(20)로부터 결제요청이 들어오면 기본카드설정영역에서 기본 카드의 식별정보, 예를 들어 '3'을 확인하고, 카드번호저장영역에서 식별번호가 '3'에 해당하는 실제카드번호를 추출하게 된다.
또한, 다른 일 실시예로, 서버(30)는 복수의 공카드를 하나의 실제카드번호 저장공간에 연결할 수 있다. 즉, 제1공카드와 제2공카드를 하나의 서버(30) 내 하나의 실제카드번호 저장공간에 연결하여 사용할 수 있다.
구체적으로, 복수의 공카드를 동일한 실제카드번호 저장공간에 연결하는 경우, 서버(30)가 사용자단말(20)로부터 기 등록된 제1공카드에 대한 가상카드번호(즉, 제1가상카드번호)를 수신하여 UID를 탐색하고, 특정한 실제카드번호 저장공간을 탐색한다. 즉, 제1가상카드번호를 이용하여 탐색되는 실제카드번호 저장공간은 제1공카드번호와 제1UID에 연결된 것이다. 그 후, 서버(30)가 사용자단말(20)로부터 제2공카드의 제2공카드데이터를 기반으로 생성된 제2공카드번호 또는 제2조합시리얼번호를 수신한다. 그 후, 서버(30)가 제2공카드번호 또는 제2UID를 제1공카드번호와 제1UID에 연결된 실제카드번호 저장공간에 연결한다. 즉, 사용자는 본인과 가족이 각각 공카드를 이용하여 금융거래를 수행하고자 하는 경우, 제1공카드에 연결되어 하나 이상의 실제카드번호를 저장한 실제카드번호 저장공간에 제2공카드도 연결하여 사용할 수 있다. 구체적으로, 기 등록된 제1공카드를 사용하고 있는 사용자가 제2공카드를 구입하여 추가 등록하길 원하는 경우, 서버(30)는 사용자단말(20)로부터 제1공카드에 대한 가상카드번호를 수신하여 제1공카드의 UID를 탐색하고, 제1공카드의 실제카드번호 저장공간을 탐색한다. 그리고, 서버(30)는 제2공카드데이터를 기반으로 생성된 제2조합시리얼번호와 제2공카드 등록 요청시의 카운트값을 기반으로 제2공카드 유형에 해당하는 저장위치탐색알고리즘 상에서 제2UID를 부여한다. 그리고, 서버(30)는 제2공카드번호 또는 부여된 제2UID에 탐색된 제1공카드의 실제카드번호 저장공간을 연결함으로써, 사용자는 제2공카드에 대한 실제카드번호 저장공간을 별도로 생성할 필요없이, 하나의 실제카드번호 저장공간에 대해 복수의 공카드를 등록하여 편리하게 사용할 수 있게 된다.
또한, 일 실시예에 따라, 하나의 실제카드번호 저장공간에 복수의 공카드가 연결되어 있는 경우, 각각의 공카드마다 기본 카드가 상이하게 설정될 수 있다. 즉, 일 실시예로, 실제카드번호 저장공간에 복수의 실제카드번호가 저장되어 있는 경우, 서버(30)는 제1공카드와 제2공카드에 대한 기본 카드(즉, 디폴트카드)를 하나로 설정할 수도 있고, 각 공카드별로 기본 카드를 설정할 수도 있다. 이때, 기본카드설정영역은 각각의 공카드별 기본 카드 식별정보를 저장하고, 서버는 각 공카드를 이용하여 결제를 수행할 때 사용되는 공카드에 부합하는 기본카드 식별정보를 추출할 수 있다.
예를 들어, 실제카드번호 저장공간에 식별번호가 1, 2, 3, 4로 부여된 네장의 실제카드번호가 저장되어 있는 경우, 제1공카드의 기본 카드는 식별번호가 1인 카드로 설정될 수 있고, 제2공카드의 기본 카드는 식별번호가 3인 카드로 설정될 수 있다. 다른 일 실시예에 따라, 두개의 공카드를 온라인용, 오프라인용으로 구분하여 기본 카드를 설정할 수도 있다. 이에 따라, 공카드마다 용도를 구분하고, 용도에 따라 설정된 실제카드로 금융거래를 수행할 수 있기 때문에 효율적인 소비 관리가 가능하게 된다.
본 발명의 일 실시예에 가상카드번호 수신단계(S500)는 사용자 단말(20) 내 공카드 전용프로그램(21)이 공카드(10)로부터 제공된 공카드데이터를 저장하는 모드로 설정된 경우, 서버(30)가 사용자 단말(20)에 이전에 생성되어 저장된 조합시리얼번호를 이용하여 생성된 가상카드번호를 사용자 단말(20)로부터 수신할 수 있다.
일 실시예에 따라, 서버(30)는 제1모드 또는 제2모드에 따라 결제를 진행할 수 있다.
제1모드는 사용자가 결제를 요청할때마다 공카드(10)를 사용자단말(20)에 접촉하여 사용자단말(20)이 매번 새로운 조합시리얼번호를 생성하고, 생성된 조합시리얼번호를 이용하여 가상카드번호를 생성함으로써 결제를 진행하는 모드이다. 제1모드를 이용하여 결제를 진행하는 경우, 매번 새로운 조합시리얼번호를 이용하여 가상카드번호가 생성되므로 보안성이 더욱 높아지게 된다.
반면, 제2모드는 사용자단말(20)에 공카드(10)에서 제공된 공카드데이터 즉, 공카드번호 및 시리얼번호가 저장되어 있어 공카드를 사용자단말(20)에 접촉할 필요없이, 사용자단말(20)에 이전에 생성되어 저장된 조합시리얼번호를 이용하여 가상카드번호를 생성함으로써 결제를 진행하는 모드이다. 제2모드를 이용하여 결제를 진행하는 경우는, 공카드를 휴대할 필요없이 사용자 단말(20)에 설치된 애플리케이션만으로도 결제를 진행할 수 있기 때문에 편리성이 더욱 높아지게 된다.
또한, 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은, 서버(30)가 사용자 단말(20)로부터 전송된 가상카드번호 또는 UID를 기반으로 실제카드번호 저장공간을 탐색하여, 해당 공카드번호와의 연결관계를 해제하는 단계를 더 포함할 수도 있다.
예를 들어, 공카드(10)를 분실한 경우, 타인이 분실된 공카드(10)를 이용하여 오프라인결제 요청하는 것을 방지하기 위해 해당 공카드번호와 카드번호저장공간의 연결관계를 해제해야 한다. 따라서, 서버(30)는 사용자의 요청에 따라, 사용자 단말(20)로부터 전송된 가상카드번호 또는 UID를 기반으로 해당 공카드의 실제카드번호 저장공간을 탐색하여, 해당 공카드번호와 탐색된 실제카드번호 저장공간의 연결관계를 해제할 수 있다.
구체적으로, 사용자 단말(또는 공카드 전용프로그램)이 UID를 저장하는 경우, 서버(30)는 사용자 단말(20)로부터 UID를 수신함에 따라 카드번호저장공간을 탐색하고, 수신된 UID 및 이에 대응하는 공카드번호를 실제카드번호 저장공간을 탐색 가능한 데이터에서 제외할 수 있다. 또한, 다른 예로, 사용자 단말(또는 공카드 전용프로그램)이 UID를 저장하지 않는 경우, 서버(30)는 사용자단말이 제2모드로 설정되어 있으면 연결관계를 끊으려고 하는 공카드에 대한 가상카드번호를 수신하고, 가상카드번호에 의해 탐색된 UID 및 이에 대응하는 공카드번호를 카드번호저장공간을 탐색 가능한 데이터에서 제외할 수 있다.
이상에서 전술한 본 발명의 일 실시예에 따른 공카드를 이용한 금융거래제공방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10 : 공카드
100 : 공카드장치
110 : IC 칩
120 : 통신부
20 : 사용자 단말
200 : 가상카드번호생성장치
210 : 세부코드생성부
220 : 가상카드번호생성부
230 : 가상카드번호제공부
30 : 서버
300 : 가상카드번호검증장치
310 : 가상카드번호수신부
320 : 세부코드추출부
330 : 저장위치탐색부
340 : 실제카드번호저장부
350 : 실제카드번호추출부
360 : 공카드번호수신부
370 : 금융거래요청부

Claims (18)

  1. 서버가 사용자 단말에 포함된 프로그램에서 생성된 가상카드번호를 수신하되, 상기 가상카드번호는 사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 상기 프로그램 내의 가상카드번호생성함수에 의해 단위시간마다 변경되며 생성되는 것이고, 상기 공카드는 제작 시에 부여된 상기 공카드 자체의 특정한 데이터인 공카드데이터를 포함하는 것인, 가상카드번호 수신단계;
    상기 서버가 상기 가상카드번호를 기반으로 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하되, 상기 공카드 저장위치는 상기 공카드의 등록 시점에 대응되는 특정 카운트이고, 상기 저장위치탐색알고리즘은 상기 가상카드번호생성함수에 매칭되는 것이고, 상기 가상카드번호에 포함된 적어도 하나의 세부코드는 상기 저장위치탐색알고리즘 내에서 상기 공카드 저장위치를 탐색하는 경로를 설정하는 것인, 저장위치 탐색단계;
    상기 서버가 상기 탐색된 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하는 단계;
    상기 서버가 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 단계; 및
    상기 서버가 상기 추출된 실제카드번호로 금융거래 진행 또는 금융거래 진행요청하는 금융거래수행단계;를 포함하는, 공카드를 이용한 금융거래제공방법.
  2. 제1항에 있어서,
    상기 가상카드번호는, 상기 사용자 단말이 상기 공카드로부터 상기 공카드데이터를 수신한 시간데이터 또는 상기 사용자 단말에 의해 결제요청된 시간데이터를 기반으로 생성되는 것인, 공카드를 이용한 금융거래제공방법.
  3. 제2항에 있어서,
    상기 가상카드번호는,
    상기 공카드데이터 내에 포함된 공카드 시리얼번호와 상기 프로그램 내에 포함된 프로그램 시리얼번호를 조합한 조합시리얼번호를 기반으로 하여 생성되는 것인, 공카드를 이용한 금융거래제공방법.
  4. 제1항에 있어서,
    상기 서버가 상기 사용자 단말로부터 공카드번호와 조합시리얼번호를 수신함으로써 공카드 등록을 요청받는 단계;
    상기 서버가 공카드 등록을 요청받은 시점을 기반으로 상기 저장위치탐색알고리즘 내에 특정한 공카드 저장위치를 탐색하는 단계; 및
    상기 서버가 상기 공카드 저장위치에 부여된 UID 또는 상기 공카드번호를 특정한 실제카드번호 저장공간에 연결하여, 등록 요청된 공카드에 대해 실제카드번호 저장공간을 부여하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  5. 제4항에 있어서,
    상기 서버가 상기 사용자 단말로부터 하나 이상의 실제카드번호를 수신하여, 상기 실제카드번호 저장공간에 저장하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  6. 제5항에 있어서,
    상기 실제카드번호 저장공간 내에 저장된 실제카드번호가 복수개인 경우, 상기 서버가 상기 사용자 단말로부터 복수의 실제카드번호 중에서 특정한 실제카드번호를 기본 카드로 설정하는 요청을 수신하는 단계;를 더 포함하고,
    상기 금융거래수행단계는, 상기 실제카드번호 저장공간에서 상기 기본 카드로 설정된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청을 수행하는 것을 특징으로 하는, 공카드를 이용한 금융거래제공방법.
  7. 제6항에 있어서,
    상기 서버가 상기 사용자 단말 내의 프로그램을 통해 기본 카드 변경요청을 수신하는 단계; 및
    상기 서버가 상기 실제카드번호 저장공간에 저장된 하나 이상의 실제카드번호 중에서 변경 요청된 실제카드번호로 기본 카드를 변경하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  8. 제1항에 있어서,
    상기 가상카드번호는 단위카운트마다 변경되는 제1코드 및 제2코드를 포함하고,
    상기 단위카운트는 특정한 시간간격으로 설정되어 상기 시간간격이 경과됨에 따라 변경되는 것이며,
    상기 제1코드는 상기 서버에서 공카드 발급을 시작한 최초시점으로부터 경과된 단위카운트를 기반으로 생성되고,
    상기 제2코드는 각 사용자가 사용자 단말에 설치된 프로그램을 통해 공카드를 등록한 시점으로부터 경과된 단위카운트를 기반으로 생성되는 것인, 공카드를 이용한 금융거래제공방법.
  9. 제1항에 있어서,
    상기 가상카드번호 수신단계는,
    상기 사용자 단말 내 프로그램이 상기 공카드로부터 제공된 상기 공카드데이터를 저장하는 모드로 설정된 경우,
    상기 서버가 상기 사용자 단말에 이전에 생성되어 저장된 조합시리얼번호를 이용하여 생성된 가상카드번호를 상기 사용자 단말로부터 수신하는 것을 특징으로 하는, 공카드를 이용한 금융거래제공방법.
  10. 제1항에 있어서,
    복수의 공카드를 동일한 실제카드번호 저장공간에 연결하는 경우,
    서버가 상기 사용자 단말로부터 기 등록된 제1공카드에 대한 가상카드번호를 수신하여 UID를 탐색하고, 특정한 실제카드번호 저장공간을 탐색하되, 상기 실제카드번호 저장공간은 제1공카드번호와 제1UID에 연결된 것인, 단계;
    서버가 상기 사용자 단말로부터 제2공카드의 제2공카드데이터를 기반으로 생성된 제2공카드번호 또는 제2조합시리얼번호를 수신하는 단계; 및
    서버가 상기 제2공카드번호 또는 제2UID를 상기 실제카드번호 저장공간에 연결하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  11. 제1항에 있어서,
    상기 실제카드번호 저장공간은 온라인결제 또는 오프라인결제를 통해 수신되는 가상카드번호를 통해 탐색되는 UID 및 오프라인결제를 통해 수신되는 공카드번호에 연결된 것이고,
    서버가 오프라인결제를 통해 공카드번호를 수신하여 특정한 실제카드번호 저장공간을 탐색하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  12. 제1항에 있어서,
    상기 서버가 상기 사용자 단말로부터 전송된 가상카드번호 또는 UID를 기반으로 실제카드번호 저장공간을 탐색하여, 해당 공카드번호와의 연결관계를 해제하는 단계;를 더 포함하는, 공카드를 이용한 금융거래제공방법.
  13. 하드웨어인 컴퓨터와 결합되어, 제1항 내지 제12항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된, 공카드를 이용한 금융거래제공프로그램.
  14. 애플리케이션을 이용한 가상카드번호생성장치로서,
    사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 하나 이상의 세부코드를 생성하되, 상기 공카드데이터는 상기 공카드 제작 시에 부여된 상기 공카드 자체의 특정한 데이터인 세부코드생성부;
    가상카드번호생성함수를 이용하여 상기 하나 이상의 세부코드를 조합하여 가상카드번호로 생성하는 가상카드번호생성부; 및
    생성된 상기 가상카드번호를 서버로 전송하여 결제요청하는 가상카드번호제공부;를 포함하고,
    상기 가상카드번호는, 단위시간마다 변경되며 생성되는 것이고, 상기 공카드로부터 상기 공카드데이터를 수신한 시간데이터 또는 상기 결제요청된 시간데이터 및 상기 공카드데이터 내에 포함된 공카드 시리얼번호와 상기 애플리케이션 내에 포함된 애플리케이션 시리얼번호를 조합한 조합시리얼번호를 기반으로 하여 생성되는 것이고,
    상기 서버는, 상기 가상카드번호제공부에서 제공된 가상카드번호를 기반으로 상기 가상카드번호생성함수와 매칭된 저장위치탐색알고리즘 내에 상기 공카드가 등록된 공카드 저장위치를 탐색하되, 상기 공카드 저장위치는 상기 공카드의 등록 시점에 대응되는 특정 카운트이고, 상기 하나 이상의 세부코드는 상기 저장위치탐색알고리즘 내에서 상기 공카드 저장위치를 탐색하는 경로를 설정하는 것이고,
    상기 서버는, 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청하는 것을 특징으로 하는, 애플리케이션을 이용한 가상카드번호생성장치.
  15. 가상카드번호 기반으로 추출된 실제카드번호로 금융거래를 제공하는 가상카드번호검증장치로서,
    사용자 단말로부터 가상카드번호를 수신하는 가상카드번호수신부;
    상기 가상카드번호에 포함된 적어도 하나의 세부코드를 추출하는 세부코드추출부;
    추출된 상기 적어도 하나의 세부코드를 기반으로 저장위치탐색알고리즘 내에 공카드가 등록된 시점에 대응되는 특정 카운트인 공카드 저장위치를 탐색하되, 상기 적어도 하나의 세부코드는 상기 저장위치탐색알고리즘 내에서 상기 공카드 저장위치를 탐색하는 경로를 설정하는 것인, 저장위치탐색부;
    탐색된 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 탐색된 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하는 실제카드번호추출부; 및
    추출된 상기 실제카드번호로 금융거래 진행 또는 금융거래 진행요청하는 금융거래요청부;를 포함하고,
    상기 가상카드번호는, 상기 사용자 단말에서, 사용자의 공카드로부터 무선통신을 통해 제공된 공카드데이터를 기반으로 가상카드번호생성함수에 의해 단위시간마다 변경되며 생성되는 것이며, 상기 공카드데이터는 상기 공카드 제작 시에 부여된 상기 공카드 자체의 특정한 데이터이고,
    상기 저장위치탐색알고리즘은, 상기 가상카드번호생성함수에 매칭되는 것인, 가상카드번호 기반으로 추출된 실제카드번호로 금융거래를 제공하는 가상카드번호검증장치.
  16. 금융거래를 위한 공카드장치로서,
    공카드데이터를 포함하는 IC 칩; 및
    무선통신을 통해 사용자 단말로 상기 공카드데이터를 제공하는 통신부;를 포함하고,
    상기 공카드데이터는 상기 공카드장치 제작 시에 상기 공카드장치에 부여된 상기 공카드장치 자체의 특정한 데이터이며,
    상기 사용자 단말은 수신된 상기 공카드데이터를 기반으로 가상카드번호생성함수를 이용하여 단위시간마다 변경되는 가상카드번호를 생성하고, 생성된 가상카드번호를 서버로 제공하며,
    상기 서버는 수신된 상기 가상카드번호를 기반으로 상기 가상카드번호생성함수와 매칭된 저장위치탐색알고리즘 내에 상기 공카드장치가 등록된 시점에 대응되는 특정 카운트인 공카드 저장위치를 탐색하되, 상기 가상카드번호에 포함된 적어도 하나의 세부코드는 상기 저장위치탐색알고리즘 내에서 상기 공카드 저장위치를 탐색하는 경로를 설정하는 것이고,
    상기 서버는 상기 공카드 저장위치에 부여된 UID(user identification)에 연결된 실제카드번호 저장공간을 탐색하고, 상기 실제카드번호 저장공간 내에 저장된 실제카드번호를 추출하여 금융거래 진행 또는 금융거래 진행요청하는 것을 특징으로 하는, 금융거래를 위한 공카드장치.
  17. 제16항에 있어서,
    상기 공카드장치는 사용자의 지문을 인식할 수 있는 지문인식부를 더 포함하되,
    상기 지문인식부는 인식된 지문이 기 등록된 사용자의 지문과 동일한지 파악한 뒤, 두개의 지문이 일치하면 결제가 진행되도록 승인하고, 일치하지 않으면 더 이상 결제가 진행되지 않도록 승인거부하는 것을 특징으로 하는, 금융거래를 위한 공카드장치.
  18. 제16항에 있어서,
    상기 공카드장치는 제어부 및 디스플레이부를 더 포함하되,
    상기 제어부는 IC 칩에 저장되어 있는 공카드데이터를 이용하여 가상카드번호를 생성하고, 상기 디스플레이부에 생성된 가상카드번호를 표시하는 것을 특징으로 하는, 금융거래를 위한 공카드장치.
KR1020190049624A 2018-08-09 2019-04-29 공카드를 이용한 금융거래제공방법 및 시스템 KR102005554B1 (ko)

Priority Applications (13)

Application Number Priority Date Filing Date Title
US16/511,449 US11392931B2 (en) 2018-08-09 2019-07-15 Method and system for providing financial transaction using empty card
EP19186458.6A EP3608859B1 (en) 2018-08-09 2019-07-16 Method and system for providing financial transaction using empty card
EP24159621.2A EP4350651A2 (en) 2018-08-09 2019-07-16 Method and system for providing financial transaction using empty card
KR1020190089829A KR102315652B1 (ko) 2018-08-09 2019-07-24 공카드를 이용한 금융거래제공방법 및 시스템
SG10201906988PA SG10201906988PA (en) 2018-08-09 2019-07-30 Method and system for providing financial transaction using empty card
SG10202002346QA SG10202002346QA (en) 2018-08-09 2019-07-30 Method and system for providing financial transaction using empty card
PCT/KR2019/009636 WO2020032482A1 (ko) 2018-08-09 2019-08-01 공카드를 이용한 금융거래제공방법 및 시스템
JP2019144690A JP6829291B2 (ja) 2018-08-09 2019-08-06 未登録カードを用いた金融取引提供方法及びシステム
CN201910727019.9A CN110827020B (zh) 2018-08-09 2019-08-07 利用空卡的金融交易提供方法及系统
JP2021007894A JP7171779B2 (ja) 2018-08-09 2021-01-21 オフライン決済手段を用いた金融取引提供方法、及び、オフライン決済手段装置
US17/841,502 US20220309487A1 (en) 2018-08-09 2022-06-15 Method and system for providing financial transaction using empty card
US17/841,586 US11816657B2 (en) 2018-08-09 2022-06-15 Method and system for providing financial transaction using empty card
JP2022176291A JP2023011831A (ja) 2018-08-09 2022-11-02 仮想認証コード生成方法、プログラム、及び、仮想認証コード生成装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020180093349 2018-08-09
KR20180093349 2018-08-09
KR1020190043118 2019-04-12
KR20190043118 2019-04-12

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190089829A Division KR102315652B1 (ko) 2018-08-09 2019-07-24 공카드를 이용한 금융거래제공방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102005554B1 true KR102005554B1 (ko) 2019-07-30

Family

ID=67473514

Family Applications (8)

Application Number Title Priority Date Filing Date
KR1020190049624A KR102005554B1 (ko) 2018-08-09 2019-04-29 공카드를 이용한 금융거래제공방법 및 시스템
KR1020190089829A KR102315652B1 (ko) 2018-08-09 2019-07-24 공카드를 이용한 금융거래제공방법 및 시스템
KR1020200167164A KR102308529B1 (ko) 2018-08-09 2020-12-03 공카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR1020210127798A KR102510018B1 (ko) 2018-08-09 2021-09-28 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR1020220014380A KR102403850B1 (ko) 2018-08-09 2022-02-03 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR1020220060613A KR102455422B1 (ko) 2018-08-09 2022-05-18 카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR1020220073348A KR20220088663A (ko) 2018-08-09 2022-06-16 공카드 기반의 결제 서비스를 위한 어플리케이션의 사용자 등록 방법, 기록매체 및 이를 위한 서버
KR1020230031251A KR20230040323A (ko) 2018-08-09 2023-03-09 사용자 인증을 위한 가상보안코드 생성 방법

Family Applications After (7)

Application Number Title Priority Date Filing Date
KR1020190089829A KR102315652B1 (ko) 2018-08-09 2019-07-24 공카드를 이용한 금융거래제공방법 및 시스템
KR1020200167164A KR102308529B1 (ko) 2018-08-09 2020-12-03 공카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR1020210127798A KR102510018B1 (ko) 2018-08-09 2021-09-28 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR1020220014380A KR102403850B1 (ko) 2018-08-09 2022-02-03 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR1020220060613A KR102455422B1 (ko) 2018-08-09 2022-05-18 카드데이터 기반의 가상인증코드생성방법 및 프로그램
KR1020220073348A KR20220088663A (ko) 2018-08-09 2022-06-16 공카드 기반의 결제 서비스를 위한 어플리케이션의 사용자 등록 방법, 기록매체 및 이를 위한 서버
KR1020230031251A KR20230040323A (ko) 2018-08-09 2023-03-09 사용자 인증을 위한 가상보안코드 생성 방법

Country Status (7)

Country Link
US (3) US11392931B2 (ko)
EP (2) EP3608859B1 (ko)
JP (3) JP6829291B2 (ko)
KR (8) KR102005554B1 (ko)
CN (1) CN110827020B (ko)
SG (2) SG10201906988PA (ko)
WO (1) WO2020032482A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040359A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
KR20210027176A (ko) * 2019-08-30 2021-03-10 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR20210027074A (ko) * 2019-08-30 2021-03-10 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
KR20210107555A (ko) * 2020-02-24 2021-09-01 주식회사 센스톤 가상코드를 이용한 사용자 설정 정보 인증 방법, 프로그램 및 장치
KR102303167B1 (ko) * 2021-02-09 2021-09-16 주식회사 아이티로 분실 후 재발급된 금융 카드의 자동 결제 서비스 설정 방법, 장치 및 컴퓨터-판독 가능 기록 매체
EP4024241A4 (en) * 2019-08-30 2023-09-06 SSenStone Inc. METHOD FOR AUTHENTICATION OF A USER BY MEANS OF A VIRTUAL CODE FOR AUTHENTICATION AND ASSOCIATED SYSTEM

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
KR102005549B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
JP7297107B2 (ja) * 2020-02-24 2023-06-23 センストーン インコーポレイテッド 仮想コードを用いたユーザ設定情報認証方法、プログラム及び装置
CN113067859B (zh) * 2021-03-15 2022-09-23 北京中联环信科技有限公司 一种基于云手机的通讯方法和装置
US20220358494A1 (en) * 2021-05-06 2022-11-10 International Business Machines Corporation Offline bidirectional transaction and secure system
EP4273777A1 (en) * 2022-03-04 2023-11-08 SSenStone Inc. Method for registering user on holderless card using virtual code for authentication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101051420B1 (ko) * 2010-06-29 2011-07-22 (주)에이티솔루션 안전 otp 생성 장치 및 방법
KR101316466B1 (ko) 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR20150072955A (ko) * 2013-12-20 2015-06-30 주식회사 씽크풀 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101675927B1 (ko) * 2015-10-08 2016-11-14 주식회사 지씨엠씨 신용 조회 단말기, 결제 관리 서버, 결제 관리 방법, 결제 단말, 결제 단말의 동작방법, 결제 관리를 위해 매체에 저장된 컴퓨터 프로그램 및 신용 조회 단말기
KR101751894B1 (ko) * 2015-12-29 2017-07-03 한국정보통신주식회사 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법

Family Cites Families (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
US20020116330A1 (en) * 2001-02-21 2002-08-22 Hed Aharon Zeev Wireless communicating credit card
JP2002298055A (ja) 2001-03-29 2002-10-11 Oki Electric Ind Co Ltd 電子商取引システム
KR20050105432A (ko) * 2005-10-16 2005-11-04 김준헌 비대면 카드 발급 방법 및 그 시스템
FR2911743B1 (fr) * 2007-01-23 2009-04-24 Ncryptone Sa Dispositif portable d'authentification.
JP5147258B2 (ja) 2007-02-21 2013-02-20 株式会社野村総合研究所 決済システムおよび決済方法
KR100868830B1 (ko) 2007-03-23 2008-11-14 신한카드 주식회사 가상 카드번호를 이용한 제휴 카드 등록 방법 및 시스템과이를 위한 기록매체
US7739169B2 (en) * 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US20110101093A1 (en) 2007-08-19 2011-05-05 Yubico Ab Device and method for generating dynamic credit card data
CN101414370A (zh) 2008-12-15 2009-04-22 阿里巴巴集团控股有限公司 利用虚拟卡提高支付安全的支付方法、系统及支付平台
WO2010100918A1 (ja) * 2009-03-05 2010-09-10 パナソニック株式会社 情報記録媒体、それを利用するサーバ機器、および情報記録媒体の利用管理方法
US20110246317A1 (en) * 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US20110320345A1 (en) * 2010-06-29 2011-12-29 Ebay, Inc. Smart wallet
KR20120014447A (ko) 2010-08-09 2012-02-17 마승민 대표카드, 가상카드를 이용한 카드 사용 내지 결제 방법
US9342832B2 (en) * 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
KR101073937B1 (ko) * 2010-11-24 2011-10-17 에이큐 주식회사 엔에프시 통신 기능을 구비한 이동단말
JP5400097B2 (ja) * 2011-06-30 2014-01-29 楽天株式会社 クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体
KR20130008124A (ko) * 2011-07-11 2013-01-22 주식회사 비즈모델라인 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
US8768830B1 (en) * 2011-09-08 2014-07-01 Citibank, N.A. Method and system for a multi-purpose transactional platform
US8401904B1 (en) * 2011-11-13 2013-03-19 Google Inc. Real-time payment authorization
WO2013155627A1 (en) * 2012-04-16 2013-10-24 Salt Technology Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
EP2680617A1 (en) * 2012-06-28 2014-01-01 ST-Ericsson SA Emulation of multiple devices in an NFCdevice
US11222329B2 (en) * 2012-11-05 2022-01-11 Mastercard International Incorporated Electronic wallet apparatus, method, and computer program product
US9414309B2 (en) * 2012-11-16 2016-08-09 Intel Deutschland Gmbh Mobile terminal
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
CN103870957A (zh) 2012-12-13 2014-06-18 陈文原 将虚拟账户余额运用于实体购物的交易系统及其方法
US10147086B2 (en) * 2012-12-19 2018-12-04 Nxp B.V. Digital wallet device for virtual wallet
WO2014110126A1 (en) * 2013-01-08 2014-07-17 Cirque Corporation Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
US20140291406A1 (en) * 2013-04-02 2014-10-02 Tnt Partners, Llc Programmable Electronic Card and Supporting Device
ES2693339T3 (es) 2013-05-29 2018-12-11 Legic Identsystems Ag Dispositivo electrónico móvil con transceptor de intercambio de datos inalámbrico
US11392937B2 (en) * 2013-11-15 2022-07-19 Apple Inc. Generating transaction identifiers
CN115082065A (zh) * 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和系统
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
KR20150106198A (ko) * 2014-03-11 2015-09-21 브이피 주식회사 인증 방법, 인증 중계 서버 및 단말
JP2016006637A (ja) 2014-05-26 2016-01-14 DigitAddress株式会社 クレジットカード決済システムおよびクレジットカード決済方法
JP2016009375A (ja) 2014-06-25 2016-01-18 Necエンジニアリング株式会社 決済システムおよび決済処理方法
KR101621254B1 (ko) 2014-08-27 2016-05-31 유한회사 실릭스 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US11157893B2 (en) * 2014-11-08 2021-10-26 Samsung Electronics Co., Ltd. Electronic device including a plurality of payment modules
CN105590214A (zh) * 2014-12-31 2016-05-18 中国银联股份有限公司 一种虚拟卡的支付方法以及支付系统
CN104504565A (zh) * 2015-01-16 2015-04-08 上海浩恺信息科技有限公司 一种基于银行虚拟卡号的移动支付系统和方法
KR20150032682A (ko) * 2015-02-26 2015-03-27 주식회사 비즈모델라인 카드매체를 이용한 인증 시스템 및 방법
AU2015384259A1 (en) * 2015-02-27 2017-10-12 David MOLINO Multi-function transaction card
US20160267486A1 (en) * 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
JP6645064B2 (ja) * 2015-07-30 2020-02-12 凸版印刷株式会社 情報管理サーバ、および、決済システム
KR101755858B1 (ko) 2015-10-13 2017-07-07 주식회사 케이비국민카드 앱카드 연동 대표카드, 그 결제시스템 및 결제방법
KR101644568B1 (ko) * 2015-10-15 2016-08-12 주식회사 한국엔에프씨 이동통신단말기간 카드 결제를 수행하는 모바일 카드 결제 시스템 및 방법
CN105930331B (zh) * 2015-12-29 2018-12-28 中国银联股份有限公司 一种卡号数据的处理方法及装置
KR101618692B1 (ko) * 2016-01-06 2016-05-09 주식회사 센스톤 보안성이 강화된 사용자 인증방법
EP3408814A4 (en) * 2016-01-29 2019-06-19 Xard Group Pty Ltd ESTIMATING THE LIFE OF A BATTERY
CN105894279A (zh) 2016-03-29 2016-08-24 联想(北京)有限公司 一种信息处理方法及装置、设备
EP3229189A1 (en) * 2016-04-07 2017-10-11 Amadeus S.A.S. Online transactional system for processing alternative methods of electronic payment
KR20170126688A (ko) 2016-05-10 2017-11-20 엘지전자 주식회사 스마트 카드 및 그 스마트 카드의 제어 방법
TWI626606B (zh) 2016-07-28 2018-06-11 Electronic card establishment system and method thereof
KR20180077727A (ko) * 2016-12-29 2018-07-09 삼성전자주식회사 반도체 집적 회로 카드 및 이를 포함하는 통신 시스템
WO2019031627A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
KR101978812B1 (ko) * 2017-08-09 2019-05-15 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
WO2019031644A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
US11875337B2 (en) * 2017-08-09 2024-01-16 SSenStone Inc. Smart card for providing financial transaction by using virtual card number
WO2019031717A1 (ko) * 2017-08-09 2019-02-14 주식회사 센스톤 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램
US11847635B2 (en) * 2018-07-24 2023-12-19 Royal Bank Of Canada Payment card with secure element and replenishable tokens
KR102005549B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
US11935044B2 (en) * 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101051420B1 (ko) * 2010-06-29 2011-07-22 (주)에이티솔루션 안전 otp 생성 장치 및 방법
KR101316466B1 (ko) 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR20150072955A (ko) * 2013-12-20 2015-06-30 주식회사 씽크풀 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
KR101675927B1 (ko) * 2015-10-08 2016-11-14 주식회사 지씨엠씨 신용 조회 단말기, 결제 관리 서버, 결제 관리 방법, 결제 단말, 결제 단말의 동작방법, 결제 관리를 위해 매체에 저장된 컴퓨터 프로그램 및 신용 조회 단말기
KR101751894B1 (ko) * 2015-12-29 2017-07-03 한국정보통신주식회사 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040359A1 (ko) * 2019-08-30 2021-03-04 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
KR20210027176A (ko) * 2019-08-30 2021-03-10 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR20210027074A (ko) * 2019-08-30 2021-03-10 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
KR102363089B1 (ko) * 2019-08-30 2022-02-15 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR102451863B1 (ko) * 2019-08-30 2022-10-07 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
EP4024241A4 (en) * 2019-08-30 2023-09-06 SSenStone Inc. METHOD FOR AUTHENTICATION OF A USER BY MEANS OF A VIRTUAL CODE FOR AUTHENTICATION AND ASSOCIATED SYSTEM
KR20210107555A (ko) * 2020-02-24 2021-09-01 주식회사 센스톤 가상코드를 이용한 사용자 설정 정보 인증 방법, 프로그램 및 장치
KR102479729B1 (ko) * 2020-02-24 2022-12-20 주식회사 센스톤 가상코드를 이용한 사용자 설정 정보 인증 방법, 프로그램 및 장치
KR102303167B1 (ko) * 2021-02-09 2021-09-16 주식회사 아이티로 분실 후 재발급된 금융 카드의 자동 결제 서비스 설정 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Also Published As

Publication number Publication date
KR20200018255A (ko) 2020-02-19
JP2020027653A (ja) 2020-02-20
SG10201906988PA (en) 2020-03-30
KR20220027099A (ko) 2022-03-07
US11392931B2 (en) 2022-07-19
JP2023011831A (ja) 2023-01-24
WO2020032482A1 (ko) 2020-02-13
US20200051065A1 (en) 2020-02-13
JP7171779B2 (ja) 2022-11-15
EP3608859A1 (en) 2020-02-12
US20220309487A1 (en) 2022-09-29
KR102308529B1 (ko) 2021-10-05
KR20230040323A (ko) 2023-03-22
KR102455422B1 (ko) 2022-10-18
US20220318787A1 (en) 2022-10-06
EP4350651A2 (en) 2024-04-10
KR20200141415A (ko) 2020-12-18
KR102510018B1 (ko) 2023-03-14
EP3608859B1 (en) 2024-04-10
KR102315652B1 (ko) 2021-10-21
KR20210119945A (ko) 2021-10-06
KR20220070193A (ko) 2022-05-30
US11816657B2 (en) 2023-11-14
KR20220088663A (ko) 2022-06-28
CN110827020A (zh) 2020-02-21
SG10202002346QA (en) 2020-04-29
KR102403850B1 (ko) 2022-05-31
JP6829291B2 (ja) 2021-02-10
JP2021064415A (ja) 2021-04-22
CN110827020B (zh) 2023-11-28

Similar Documents

Publication Publication Date Title
KR102005554B1 (ko) 공카드를 이용한 금융거래제공방법 및 시스템
KR102544556B1 (ko) 가상코드를 생성하는 스마트카드와 그 방법 및 프로그램
US11188895B2 (en) Virtual token-based settlement providing system, virtual token generation apparatus, virtual token verification server, virtual token-based settlement providing method, and virtual token-based settlement providing program
CN109389382B (zh) 虚拟卡号生成装置及验证装置、金融交易提供系统、方法及程序
EP3678044A2 (en) Cards and devices with magnetic emulators for communicating with magnetic stripe readers and applications for the same
US20220067704A1 (en) Virtual token-based settlement providing system, virtual token generation apparatus, virtual token verification server, virtual token-based settlement providing method, and virtual token-based settlement providing program
WO2022074416A1 (en) Cards, devices, systems, and methods for advanced payment functionality selection
KR102499625B1 (ko) 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법
US20220180354A1 (en) Method, program, and system for providing financial transaction based on a virtual corporate card

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant