KR102029333B1 - 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램 - Google Patents

결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR102029333B1
KR102029333B1 KR1020180144749A KR20180144749A KR102029333B1 KR 102029333 B1 KR102029333 B1 KR 102029333B1 KR 1020180144749 A KR1020180144749 A KR 1020180144749A KR 20180144749 A KR20180144749 A KR 20180144749A KR 102029333 B1 KR102029333 B1 KR 102029333B1
Authority
KR
South Korea
Prior art keywords
mobile phone
message
payment
authentication request
authentication
Prior art date
Application number
KR1020180144749A
Other languages
English (en)
Inventor
김성규
조박사
Original Assignee
페이레터(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 페이레터(주) filed Critical 페이레터(주)
Priority to KR1020180144749A priority Critical patent/KR102029333B1/ko
Application granted granted Critical
Publication of KR102029333B1 publication Critical patent/KR102029333B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램에 관한 것이다.
본 발명의 일 측면에 따르면, 휴대폰을 이용한 모바일 결제 시에 MO(Mobile Originated) 기반의 메시지 서비스를 이용하여 휴대폰의 점유 인증과 결제자의 휴대폰 가입자 인증이 함께 이뤄지도록 함으로써, 결제 보안성을 강화하고 결제 과정의 이용자 편의성을 높이도록 구성된 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램이 개시된다.

Description

결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램 {Method for payment process, Server for payment process and Computer program for the same}
본 발명은 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램에 관한 것으로서, 휴대폰을 이용한 모바일 결제 시에 MO(Mobile Originated) 기반의 메시지 서비스를 이용하여 휴대폰의 점유 인증과 결제자의 휴대폰 가입자 인증이 함께 이뤄지도록 함으로써, 결제 보안성을 강화하고 결제 과정의 이용자 편의성을 높이도록 구성된 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램에 관한 것이다.
휴대폰을 이용하여 온라인으로 상품 구매 시에 모바일 결제가 널리 이용된다. 일반적으로 모바일 결제 시스템은 모바일 전화번호와 주민등록번호(또는 생년월일 등 개인식별번호)를 입력하여 본인 인증 후에 결제가 이루어지며, 이는 익월 통신 요금에 비용이 청구되는 결제방식으로 이루어져 있다. 모바일 결제는 상대적으로 소액의 상품 구매 시에 주로 이용되므로 모바일 소액 결제라고 불리우기도 한다. 모바일 결제는 긴 숫자로 이루어진 카드번호나 계좌번호를 직접 입력할 필요가 없어 다른 결제 방법보다 편리하고 쉽다는 장점을 가진다.
도 9는 종래기술의 일예에 따른 휴대폰을 이용한 결제 처리 방법의 흐름도이다.
S1)단계에서, 결제 대행 서버(3000)는 휴대폰(1000)에 입력된 결제정보에 기초하여 콘텐츠 제공 서버(2000)에서 생성된 인증 요청을 전송받는다. 상기 결제 정보는 결제 금액, 휴대폰 번호, 통신사 정보, 이용자 주민등록번호 등을 포함한다.
S2)단계에서, 결제 대행 서버(3000)는 상기 인증 요청에 포함된 통신사의 통신사 서버(4000)로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청한다.
S3)단계에서, 결제 대행 서버(3000)는 상기 통신사 서버(4000)로부터 상기 휴대폰 번호가 가입 확인된 경우, OTP(One Time Password) 방식으로 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰(1000)으로 상기 인증번호가 포함된 SMS 메시지를 전송한다.
S4)단계에서, 콘텐츠 제공 서버(2000)는 SMS 메시지를 전송받은 휴대폰(1000)으로부터 인증번호를 입력받고 결제 대행 서버(3000)는 콘텐츠 제공 서버(2000)로부터 상기 입력된 인증번호를 이용한 결제 승인 요청을 수신하며, 수신된 인증번호가 S3)단계에서 SMS 메시지로 전송한 인증번호와 일치하면 인증 통과로 판단한다.
S5)단계에서, 인증 통과로 판단한 경우, 결제 대행 서버(3000)는 상기 통신사 서버(4000)로 상기 인증 요청에 포함된 상기 결제 금액을 상기 휴대폰 번호로 과금 처리하도록 요청한다.
S6)단계에서, 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 과금 성공 메시지를 전송한다.
그런데, 상기 종래기술의 경우, 스미싱(SMishing)에 의한 부정 결제의 위험성이 내재하였다. 스미싱은 SMS와 피싱(Phishing)의 합성어로 문자메시지를 이용한 휴대폰 해킹 기법을 말한다. 해커가 휴대폰 사용자에게 웹사이트 링크를 포함하는 문자메시지를 보내고, 휴대폰 사용자가 웹사이트에 접속하면 트로이 목마를 주입해 휴대폰을 통제하며 개인정보를 빼내간다.
모바일 결제를 실행 중인 휴대폰이 스미싱 방식으로 해킹된 상태인 경우, 휴대폰 번호, 통신사 정보, 이용자 주민등록번호 등이 해커에게 수집된 상태이므로, 해커가 임의의 휴대폰에서 결제 정보창을 통해 상기 수집된 정보를 입력하여 모바일 결제를 할 수 있다는 문제점이 있다.
그러나, 상기 종래기술의 경우, S1)단계에서 해커가 해킹으로 수집한 휴대폰 번호, 통신사 정보, 이용자 주민등록번호 등을 임의의 휴대폰에서 결제창을 통해 부정 입력하고 이를 이용하여 결제 인증요청을 하더라도, S2)단계에서 결제 대행 서버(3000)가 임의의 휴대폰으로부터 전송된 인증 요청을 그대로 이용하여 스미싱 해킹된 휴대폰 번호로 가입 확인을 하게 되므로, 스미싱에 의한 부정 결제를 차단할 수 없다는 문제점이 있었다.
또한, 상기 종래기술의 경우, 실제 모바일 결제를 한 정상 이용자가 부정한 의도로 스미싱 피해를 주장하더라도 이를 확인하기 어렵다는 문제점이 있었다.
도 10은 또다른 종래기술의 일예에 따른 휴대폰을 이용한 결제 처리 방법의 흐름도이다.
도 10의 예에서 S1)단계 및 S2)단계는 도 9와 동일하다.
S3)단계에서, 결제 대행 서버(3000)는 상기 통신사 서버(4000)로부터 상기 휴대폰 번호가 가입 확인된 경우, OTP 방식으로 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰(1000)으로 ARS(Automatic Response Service) 방식으로 통화 연결하여 상기 인증번호를 음성 안내한다.
S4)단계에서, 결제 대행 서버(3000)는 ARS 음성 안내에 따라 이용자가 입력한 확인입력 번호를 수신하고, 수신된 확인입력 번호가 S3)단계에서 ARS로 음성 안내한 인증번호와 일치하면 인증 통과로 판단한다.
그러나, 상기 종래기술의 경우, 휴대폰(1000)으로 ARS 방식으로 통화 연결하여 인증번호를 음성 안내하므로, 음성으로 안내받은 인증번호를 사용자가 기억하여 휴대폰(1000)에 입력해야 하는 불편함이 있었다. 특히, 사용자가 고령층이거나 건강이 좋지 않은 경우, 인증번호를 듣고 입력하는 과정에서 부정확하게 기억하여 인증에 실패할 가능성이 높아진다는 한계점도 있었다.
대한민국 등록특허 10-1052477 (2011년07월22일 등록) 대한민국 등록특허 10-0596536 (2006년06월27일 등록) 대한민국 등록특허 10-1415887 (2014년06월30일 등록)
본 발명은 상기와 같은 문제점을 감안하여 안출한 것으로서, 휴대폰을 이용한 모바일 결제 시에 MO(Mobile Originated) 기반의 메시지 서비스를 이용하여 휴대폰의 점유 인증과 결제자의 휴대폰 가입자 인증이 함께 이뤄지도록 함으로써, 결제 보안성을 강화하고 결제 과정의 이용자 편의성을 높이도록 구성된 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램을 제공하는 것을 목적으로 한다.
상기 목적을 감안한 본 발명의 일 측면에 따르면, 휴대폰 및 통신사 서버와 네트워크 연동하는 결제 대행 서버에서 실행하는 결제 처리 방법으로서, 1) 휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받는 단계- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-; 2) 상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하는 단계; 3) 상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하는 단계- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-; 및 4) 상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 단계- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-;을 포함하여 구성된 결제 처리 방법이 개시된다.
본 발명의 또다른 일 측면에 따르면, 하나 이상의 명령을 저장하는 메모리; 및 상기 메모리에 저장된 상기 하나 이상의 명령을 실행하는 프로세서를 포함하고, 상기 프로세서는, 휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받으며- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-, 상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하며, 상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하며- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-, 상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-을 특징으로 하는 결제 대행 서버가 개시된다.
본 발명의 또다른 일 측면에 따르면, 하나 이상의 명령을 저장하는 메모리와 상기 메모리에 저장된 상기 하나 이상의 명령을 실행하는 프로세서를 포함하는 하드웨어와 결합되어 결제 처리 방법을 실행하도록 매체에 저장된 컴퓨터 프로그램으로서, 상기 결제 처리 방법은, 상기 프로세서가 휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받는 단계- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-; 상기 프로세서가 상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하는 단계; 상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 상기 프로세서가 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하는 단계- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-; 및 상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 프로세서가 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 단계- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-;를 포함하여 구성된 것을 특징으로 하는 매체에 저장된 컴퓨터 프로그램이 개시된다.
이와 같은 본 발명은 휴대폰을 이용한 모바일 결제 시에 휴대폰의 점유 인증과 결제자의 휴대폰 가입자 인증이 함께 이뤄지도록 함으로써, 결제 보안성을 강화하고 결제 과정의 이용자 편의성을 높이는 장점을 제공한다.
도 1은 본 발명의 일실시예에 따른 결제 대행 시스템의 전체 구성도,
도 2는 본 발명의 일실시예에 따른 결제 대행 서버의 구성도,
도 3은 본 발명의 일실시예에 따른 결제 처리 방법의 흐름도,
도 4는 본 발명의 또다른 일실시예에 따른 결제 처리 방법의 흐름도,
도 5는 본 발명의 일실시예에 따른 제1 메시지를 설명하기 위한 도면,
도 6은 본 발명의 또다른 일실시예에 따른 제1 메시지를 설명하기 위한 도면,
도 7은 본 발명의 또다른 일실시예에 따른 제1 메시지를 설명하기 위한 도면,
도 8은 본 발명의 일실시예에 따른 결제 대행 서버의 하드웨어 관점의 모식도,
도 9는 종래기술의 일예에 따른 결제 처리 방법의 흐름도,
도 10은 또다른 종래기술의 일예에 따른 결제 처리 방법의 흐름도이다.
본 발명은 그 기술적 사상 또는 주요한 특징으로부터 벗어남이 없이 다른 여러가지 형태로 실시될 수 있다. 따라서, 본 발명의 실시예들은 모든 점에서 단순한 예시에 지나지 않으며 한정적으로 해석되어서는 안 된다.
제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다.
본 출원에서 사용한 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구비하다", "가지다" 등의 용어는 명세서에 기재된 구성요소 또는 이들의 조합이 존재하는 것을 표현하려는 것이지, 다른 구성요소 또는 특징이 존재 또는 부가될 가능성을 미리 배제하는 것은 아니다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 결제 대행 시스템의 전체 구성도, 도 2는 본 발명의 일실시예에 따른 결제 대행 서버의 구성도, 도 8은 본 발명의 일실시예에 따른 결제 대행 서버의 하드웨어 관점의 모식도이다.
본 실시예의 결제 대행 서버(300)는, 하나 이상의 휴대폰(100), 통신사 서버(400), 결제 기관 시스템(500), 콘텐츠 제공 서버(200)와 네트워크(10)를 통해 연결되며, 콘텐츠 제공 서버(200)로부터 콘텐츠를 구매하고 모바일 결제 처리를 하고자 하는 휴대폰(100)과 연동하여 본 실시예의 결제 처리 방법을 실행한다.
모바일 결제는 휴대폰 전화번호와 주민등록번호 등의 개인 식별 정보를 휴대폰(100)에 입력하고 본인 인증 후에 콘텐츠(또는 상품) 구매 결제가 이루어지며, 구매 결제 금액이 익월 통신 요금에 비용이 청구된다.
본 실시예의 결제 대행 서버(300)는 기능적 관점에서, 서버의 기본 제어 기능을 위한 운영 모듈(35), 휴대폰과 콘텐츠 제공 서버, 통신사 서버와 연동하여 모바일 결제 인증 처리를 실행하는 인증 처리 모듈(36), 통신사 서버와 연동하여 인증 처리된 결제 정보에 대해 과금 처리를 실행하는 과금 처리 모듈(37), 결제 대행을 요청하는 콘텐츠 제공 서버 및 모바일 결제를 처리하는 통신사 서버의 등록 및 연동에 관한 처리를 실행하는 연동 관리 모듈(38)을 구비한다.
또한, 본 실시예의 결제 대행 서버(300)는, 인증 처리 관련 정보를 관리하는 인증 정보 DB(31), 과금 관련 정보를 관리하는 과금 정보 DB(32), 콘텐츠 제공 서버 및 통신사 서버의 등록 및 연동 관련 정보를 관리하는 연동 정보 DB(33)를 구비한다.
도 8을 참조하면 하드웨어적 관점에서, 본 실시예의 결제 대행 서버는 하나 이상의 명령을 저장하는 메모리(2) 및 상기 메모리(2)에 저장된 상기 하나 이상의 명령을 실행하는 프로세서(4)를 포함하며, 결제 처리 방법을 실행하도록 매체에 저장된 컴퓨터 프로그램이 실행되는 컴퓨팅 장치이다. 본 실시예의 결제 대행 서버는 데이터 입출력 인터페이스(6)와 통신 인터페이스(8), 데이터 표시 수단(3), 데이터 저장 수단(5)을 포함할 수 있다.
본 실시예의 콘텐츠 제공 서버(200)는 온라인 사이트를 통해 콘텐츠를 판매하거나 유상 대여하는 서버이다. 설명 편의상 본 실시예의 결제 대상이 되는 거래물을 콘텐츠(예, 음원, 영상, 이미지, 전자문서 등)로 예시 설명하지만, 콘텐츠 제공 서버(200)는 디지털 콘텐츠를 포함하여 온라인으로 다양한 상품들(예, 서적, 전자기기, 식품, 의류 등)을 판매하는 통상의 온라인 상품 판매 서버로 이해될 수 있다.
본 실시예의 휴대폰(100)은 콘텐츠 제공 서버(200)의 온라인 사이트를 웹(web) 서비스 또는 앱(app) 서비스를 통해 접속 가능한 휴대폰으로서, 특정 통신사 서버(400)에 이용자 가입되어 휴대폰 번호가 부여된 통상의 스마트폰일 수 있다. 본 실시예의 휴대폰(100)은 통상의 음성 통화 기능과 문자 메시지 송수신 기능(SMS, MMS), 인터넷 접속 기능을 갖는다. 기기 단위로 휴대폰 번호가 부여되어 통상의 휴대폰 기능을 제공할 수 있다면 스마트 패드 형태의 태블릿 PC도 본 실시예의 휴대폰으로 포함될 수 있다.
SMS(Short Message Service)는 단문 메시지 서비스의 약어로 휴대폰 이용자가 별도의 다른 장비를 사용하지 않고 휴대폰으로 짧은 메시지(영문 알파벳 140자 혹은 한글 70자 이내)를 주고 받을 수 있는 서비스를 말한다.
SMS는 음성 통화가 가지는 동기(Synchronous) 통신과 다르게 비동기(Asynchronous) 통신을 제공한다. 비동기 통신이란 발신자와 수신자가 동시에 통화를 하지 않아도 되는 통신 방법이다.
MMS(Multimedia Messaging Service)는 멀티미디어 메시징 서비스의 약어로 휴대폰을 이용하여 정지 영상, 음악, 음성 및 동영상 등 다양한 형식의 데이터를 메시지 방식으로 전송하고 또한 검색할 수 있는 서비스를 말한다.
MO(Mobile Originated) 서비스는 휴대폰에서 PC나 서버로 단문메시지서비스(SMS)를 이용하여 메시지를 보내고 그에 대한 회신 메시지도 SMS로 받는 방식의 서비스를 말한다.
일반적인 SMS는 휴대폰과 휴대폰 또는 웹에서 휴대폰으로만 전송이 가능하지만, MO 서비스의 경우 이용자가 휴대폰뿐만 아니라 특정 휴대폰 번호가 부여된 서버나 PC로 문자메시지를 보낼 수 있다. 본 실시예의 결제 처리 방법은 MO(Mobile Originated) 서비스에 기반하여 실행된다.
본 실시예의 통신사 서버(400)는 이용자 가입된 휴대폰(100)에 대해 통상의 음성 통화 서비스와 문자 메시지 송수신 서비스(SMS, MMS), 인터넷 접속 서비스를 제공하는 서버이다.
또한, 본 실시예의 통신사 서버(400)는 결제 대행 서버(300)와 연동하여 MO(Mobile Originated) 서비스를 제공하는 서버이다.
휴대폰(100)이 이용자로서 가입된 통신사와 결제 대행 서버(300)가 MO 서비스에 관해 이용자로서 가입된 통신사가 서로 다를 수도 있지만, 통상의 이동통신망에서는 통신사 서버 간의 상호 연동에 의해 메시지 전송이 이뤄지고 가입자 확인 처리가 가능하므로 본 실시예에서는 설명 편의상 이를 구분하지 않고 통신사 서버(400)로 통칭하여 설명한다.
즉, 본 실시예의 설명에서 휴대폰(100)이 가입자로서 프로세스가 이뤄지는 경우에 해당 통신사 서버(400)는 휴대폰(100)이 가입된 통신사의 서버이고, 결제 대행 서버(300)가 MO 서비스의 가입자로서 프로세스가 이뤄지는 경우에 해당 통신사 서버는 결제 대행 서버(300)가 가입된 통신사의 서버로 이해될 수 있다.
통신사 서버(400)는 결제 기관 시스템(500)과 연동하여 휴대폰 이용 요금 및 다양한 부가 서비스에 대한 과금 처리를 실행하며, 휴대폰 가입자에 대해 모바일 결제 처리를 실행할 수 있다.
본 실시예의 결제 기관 시스템(500)은, 통신사 서버(400)과 연동하여 휴대폰(100) 가입자에 대한 과금을 처리하는 신용카드 회사, 은행 등의 시스템으로 이해될 수 있다.
본 실시예의 네트워크(10)는 인터넷 또는 인트라넷과 같은 통상의 통신 네트워크를 의미하여, 유무선의 네트워크를 모두 포괄하는 것으로 이해될 수 있다.
본 실시예의 서버 또는 시스템들은 키보드, 마우스와 같은 입력용 콘솔을 구비할 수 있으며, 모니터와 같은 디스플레이 수단과 스피커와 같은 음성 출력 수단을 구비할 수도 있다.
상술한 각각의 시스템의 모듈 구성은 기능 상의 개념이며, 일부 모듈은 하나의 모듈로 통합 구성되거나 세부 기능으로 분리 구성될 수도 있음은 물론이다.
도 3은 본 발명의 일실시예에 따른 결제 처리 방법의 흐름도, 도 5는 본 발명의 일실시예에 따른 제1 메시지를 설명하기 위한 도면이다.
본 실시예의 결제 처리 방법은, 휴대폰(100) 및 통신사 서버(400)와 네트워크 연동하는 결제 대행 서버(300)에서 실행된다. 이하의 설명에서 별도의 설명이 없다면, 휴대폰(100)과 결제 대행 서버(300) 간의 메시지 전송이나 웹/앱 서비스를 통한 데이터 전송은 통신사 서버(400)가 포함된 통상의 이동통신망을 통해 이뤄지는 것으로 이해한다.
1)단계에서, 결제 대행 서버(300)는 휴대폰(100)에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받는다.
상기 결제 정보는 이용자가 구매를 결정한 콘텐츠의 결제 금액, 모바일 결제를 통해 과금 처리를 하고자 하는 휴대폰 번호, 휴대폰이 가입된 통신사에 관한 정보를 포함하며, 가입자 주민등록번호 등의 개인 인증용 식별 정보를 더욱 포함할 수 있다.
상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함한다.
일예로, 상기 1)단계에서, 상기 인증 요청은 결제 대행 서버(300)가 콘텐츠 제공 서버(200)로부터 전송받는다.
이를 위해, 상기 콘텐츠 제공 서버(200)는 이용자가 휴대폰을 통해 특정 콘텐츠에 대해 주문 명령을 클릭 시에 결제정보 입력창을 휴대폰 화면에 제공하고 결제정보를 입력받을 수 있다.
이용자가 결제정보를 입력하고 주문 완료 클릭 시에, 콘텐츠 제공 서버(200)는 상기 휴대폰(100)으로부터 상기 결제정보에 기초하여 생성된 주문 요청을 전송받고, 상기 주문 요청에 기초하여 상기 인증 요청을 생성하고 결제 대행 서버(300)로 전송한다.
다른예로, 상기 1)단계에서, 상기 인증 요청은 결제정보를 입력한 휴대폰(100)으로부터 결제 대행 서버(300)가 전송받을 수도 있다.
이 경우, 상기 콘텐츠 제공 서버(200)는 이용자가 휴대폰을 통해 특정 콘텐츠에 대해 주문 명령을 클릭 시에 결제 대행 서버(300)와 연동하는 결제정보 입력창을 휴대폰 화면에 제공하고 결제정보를 입력받을 수 있다.
이용자가 결제정보를 입력하고 주문 완료 클릭 시에, 결제 대행 서버(300)는 상기 휴대폰(100)으로부터 상기 결제정보에 기초하여 생성된 인증 요청을 전송받는다.
2)단계에서, 결제 대행 서버(300)는 상기 인증 요청에 포함된 통신사의 통신사 서버(400)로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청한다.
3)단계에서, 결제 대행 서버(300)는 상기 통신사 서버(400)로부터 상기 휴대폰 번호가 가입 확인된 경우, 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰(100)으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송한다.
제1 메시지에는 인증번호와 함께 '승인번호를 문자메시지로 회신을 하시면 정상결제 됩니다'와 같은 안내 문구가 포함될 수 있다.
제1 메시지는 SMS 또는 MMS 메시지 형태로 전송되므로, 이용자는 모바일 결제창이 아니라 일반 메시지 수신창을 통해 제1 메시지 내용을 확인할 수 있다.
일예로, 인증번호는 OTP(One Time Password) 방식으로 6자리의 아라비아 숫자 데이터로 생성될 수 있다.
상기 3)단계에서, 상기 제1 메시지는 SMS(Short Message Service) 메시지이며, 상기 인증번호를 아라비아 숫자 데이터로 생성하여 제1 메시지에 포함하여 전송할 수 있다. (도 5 참조)
인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하기 위해, 결제 대행 서버(300)는 상기 통신사 서버(400)에 MO 서비스 이용자 등록이 되어 MO 서비스를 위한 MO 서비스 번호를 부여받을 수 있다.
제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송한다는 것은, 결제 대행 서버(300)가 MO(Mobile Originated) 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 제1 메시지를 전송하는 것으로 이해될 수 있다.
상기 제1 메시지의 전송은 결제 대행 서버(300)에서 생성한 제1 메시지 데이터를 상기 통신사 서버(400)를 통해 상기 휴대폰(100)으로 전송하는 방식으로 이뤄질 수 있다.
4)단계에서, 결제 대행 서버(300)는 상기 제1 메시지를 전송받은 휴대폰(100)으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 통신사 서버(400)와 연동하여 상기 인증 요청에 대한 인증 여부를 판단한다.
제2 메시지를 MO 서비스에 기반하여 전송한다는 것은, 상기 제1 메시지가 결제 대행 서버(300)의 MO 서비스 번호를 발신자 번호로 하여 전송되었으므로, 그 회신 메시지에 해당하는 제2 메시지가 결제 대행 서버(300)의 MO 서비스 번호를 수신자 번호로 하여 전송되는 것으로 이해될 수 있다.
확인입력 번호는 제1 메시지를 전송받은 휴대폰(100) 이용자가 제2 메시지를 보내기 위해 본인이 수신한 인증번호를 재입력한 번호이다.
인증번호가 포함된 제1 메시지가 MO 서비스에 기반하여 전송되었으므로, 상기 제2 메시지는 제1 메시지를 전송받은 휴대폰(100)으로부터 결제 대행 서버(300)가 부여받은 MO 서비스 번호로 전송된다.
상기 4)단계에서, 상기 제2 메시지는 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송될 수 있다. 예를 들어, 도 5의 제1 메시지가 전송된 경우, 정상적으로 인증번호가 재입력된 제2 메시지는 아라비아 숫자 데이터 '149597'을 포함하게 된다.
상기 인증 여부의 판단은 상기 확인입력 번호(예, 149597)와 상기 인증번호(예, 도 5의 149597)가 동일하고, 상기 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단한다. 상기 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호는 제2 메시지를 전송 처리하는 통신사 서버(400)와의 연동을 통해 확인될 수 있다.
상기 4)단계에서, 상기 결제 대행 서버(300)가 상기 통신사 서버(400)와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것은 다음의 세부 과정으로 실행될 수 있다.
휴대폰(100)으로부터 제2 메시지를 수신한 상기 통신사 서버(400)를 통해 결제 대행 서버(300)가 제2 메시지에 포함된 확인입력 번호와 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호를 제공받는다. 통신사 서버(400)는 제2 메시지의 전송 처리 과정에서 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호를 식별하게 되며, 이를 이용한다.
결제 대행 서버(300)가 상기 확인입력 번호와 상기 인증번호가 동일하고 상기 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단한다.
상기 제2 메시지의 전송은 상기 휴대폰(100)으로부터 전송된 제2 메시지 데이터를 상기 통신사 서버(400)를 통해 상기 결제 대행 서버(300)가 전송받는 방식으로 이뤄질 수 있다.
상기 방식에 따르면, 결제 대행 서버(300)는 확인입력 번호와 인증번호의 일치 여부를 기본적으로 확인하면서, 이와 함께 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호가 1)단계에서 수신한 인증 요청에 포함된 휴대폰 번호와 일치하는지 여부를 확인할 수 있다.
'010-1234-1234'의 휴대폰 번호로 가입된 휴대폰(100)이 스미싱에 의해 개인정보가 해킹된 상태에서, 해커가 '010-1111-2222'의 번호로 통신사에 가입된 휴대폰을 사용하여 모바일 결제의 결제창을 통해 결제정보로 '010-1234-1234'를 입력하여 부정 결제를 시도하는 경우를 예로 들어 설명한다.
도 9에 예시된 종래기술의 방식에 따르면, 인증번호가 포함된 제1 메시지가 결제정보로 입력된 '010-1234-1234'의 휴대폰 번호로 발송되더라도, '010-1234-1234'의 휴대폰에 스미싱 프로그램을 주입한 해커가 제1 메시지의 인증번호 정보를 탈취하고 '010-1111-2222'의 휴대폰에 표시된 결제창을 통해 탈취한 인증번호를 입력하여 인증을 통과할 수 있다.
그러나, 본 실시예에 따르면, 인증번호가 포함된 제1 메시지가 결제정보로 입력된 '010-1234-1234'의 휴대폰 번호로 MO SMS 또는 MO MMS 메시지로 발송되고, 이용자도 결제창을 통해 인증번호를 입력하는 것이 아니라 MO 서비스 기반의 SMS 메시지로 인증번호를 입력하고 전송하게 되므로 제2 메시지 수신 과정에서 제2 메시지를 전송한 휴대폰 번호를 통신사 서버(400)가 반드시 식별하게 된다.
그러므로, '010-1111-2222'의 휴대폰 번호로 가입된 해커가 제1 메시지의 인증번호 정보를 탈취하여 인증번호를 전송하더라도 통신사 서버(400)에서 제2 메시지를 전송한 휴대폰 번호가 '010-1234-1234'가 아니라 '010-1111-2222'인 것으로 식별하여 부정 결제 여부를 판단할 수 있게 된다.
이러한 인증과정은 인증번호에 의한 휴대폰의 점유 인증과 MO 메시지 기반의 휴대폰 가입자 인증을 함께 2중으로 실행하는 효과를 제공하여 결제 보안성을 강화한다.
5)단계에서, 결제 대행 서버(300)는 인증 통과로 판단한 경우, 상기 통신사 서버(400)로 상기 인증 요청에 포함된 상기 결제 금액을 상기 휴대폰 번호로 과금 처리하도록 요청한다.
6)단계에서, 결제 대행 서버(300)는 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰(100)으로 과금 성공 메시지를 전송한다.
이후, 콘텐츠 제공 서버(200)는 이용자에게 이용자가 구매한 유료 콘텐츠를 제공한다. 이용자는 익월 통신사에 휴대폰 이용요금과 함께 모바일 결제 이용 요금을 납부한다. 통신사는 결제 대행사에 휴대폰 결제 대금을 정산한다. 결제 대행사는 콘텐츠 제공사에게 결제 대금을 정산한다.
상기 도 3의 실시예의 변형예로서, 상기 4)단계 이후의 프로세스가 일부 변형된 실시예가 마련될 수 있다. 도 4는 본 발명의 또다른 일실시예에 따른 결제 처리 방법의 흐름도이다.
휴대폰(100)으로부터 제2 메시지를 수신한 상기 통신사 서버(400)로부터 상기 결제 대행 서버(300)가 제2 메시지에 포함된 확인입력 번호를 제공받고, 또한 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호의 일치 여부에 대한 판단 결과를 제공받는다.
상기 결제 대행 서버(300)가 상기 확인입력 번호와 상기 인증번호가 동일하고 상기 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단한다.
상술한 도 3의 실시예에서는 인증번호와 휴대폰 번호의 일치 여부를 모두 결제 대행 서버(300)에서 판단하였다. 도 4의 실시예에서는 휴대폰 번호의 일치 여부는 통신사 서버(400)에서 판단하고 그 일치 여부 결과만 결제 대행 서버로 제공할 수도 있다. 통신사 서버(400)는 상기 2)단계에서 인증 요청된 휴대폰 번호의 정보를 보관하고 있으므로, 이러한 방식으로 구성하는 것도 가능하다.
상기 도 3의 실시예의 또다른 변형예로서, 상기 4)단계 이후의 프로세스가 일부 변형된 실시예가 마련될 수 있다.
휴대폰(100)으로부터 제2 메시지를 수신한 상기 통신사 서버(400)로부터 상기 결제 대행 서버(300)가 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호의 일치 여부에 대한 판단 결과를 제공받는다.
상기 제2 메시지를 전송한 휴대폰(100)의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일하지 않은 경우 상기 통신사 서버(400)로부터 상기 결제 대행 서버(300)가 휴대폰 번호 오류 정보를 제공받는다.
상술한 도 4의 실시예에서는 휴대폰 번호의 일치 여부를 통신사 서버(400)에서 판단하고 그 일치 여부 결과를 인증번호와 함께 결제 대행 서버로 제공하였다. 본 변형예에서는, 결제 대행 서버(300)에 대한 확인입력 번호의 전송과 병행하여 또는 그 이전에, 통신사 서버(400)는 휴대폰 번호의 불일치에 기초한 오류 정보를 생성하고 결제 대행 서버(300)로 전송하여 결제 대행 서버(300)에서 확인입력 번호에 대한 인증 판단 자체를 하지 않도록 할 수도 있다.
상기 도 5의 실시예의 변형예로서, 상기 제1 메시지는 보안성 강화를 위해 상기 인증번호를 아라비아 숫자 데이터가 아닌 변형된 데이터의 형태로 포함하여 전송될 수 있다. 도 6은 본 발명의 또다른 일실시예에 따른 제1 메시지를 설명하기 위한 도면이다.
상기 3)단계에서, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우, 이를 감안하여 보안성을 강화하는 것이 바람직하다.
이를 위해, 상기 3)단계에서, 상기 제1 메시지는 SMS 메시지이며, 상기 인증번호를 언어적 숫자 표기 데이터로 생성하여 제1 메시지에 포함하여 전송한다.
일예로, 결제 대행 서버(300)는 OTP 방식으로 아라비아 숫자로 된 인증번호를 생성하고 이를 한글 또는 영어와 같은 언어적 숫자 표기 데이터로 변환하여 통신사 서버(400)로 제공하여 제1 메시지가 언어적 숫자 표기 데이터로 전송되도록 할 수 있다.
상기 4)단계에서, 상기 제2 메시지는 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송된다.
스미싱 프로그램의 구성에 따라, 스미싱 프로그램이 '010-1234-1234'의 휴대폰으로 전송된 제1 메시지에서 인증번호(도 6의 '일사구오구칠') 정보를 탈취하여 '010-1234-1234'의 휴대폰에서 자동으로 제2 메시지(일사구오구칠)를 보내도록 구성될 위험성도 있다.
상기와 같이 구성되면, 이용자가 제1 메시지를 통해 인증번호를 언어적 숫자 표기(일사구오구칠)로 인식하고 이를 아라비아 숫자 데이터(149597)로 변환하여 제2 메시지에 재입력 전송하게 되므로, 상기와 같은 스미싱 위험에도 대응할 수 있다.
만일, 스미싱 프로그램이 제1 메시지를 통해 수신된 언어적 숫자 표기(일사구오구칠)를 그대로 자동으로 제2 메시지에 재입력 전송하게 되면, 결제 대행 서버(300)는 확인입력 번호가 '149597'이 아니라 '일사구오구칠'인 것으로 인식하므로, 부정결제임을 판단할 수 있다.
한편, 스미싱 의심 결제로 판단하기 위한 기준은, 예를 들어, 어느 하나의 휴대폰 번호로 통상적이지 않은 횟수의 결제가 이뤄지거나, 통상적이지 않은 금액의 결제가 이뤄지는 등 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 결제 대행 서버(300)에 미리 설정 입력될 수 있다.
상기 도 5의 실시예의 또다른 변형예가 구성될 수 있다. 도 7은 본 발명의 또다른 일실시예에 따른 제1 메시지를 설명하기 위한 도면이다.
상기 3)단계에서, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우, 이를 감안하여 보안성을 강화하는 것이 바람직하다.
이를 위해, 상기 3)단계에서, 상기 제1 메시지는 MMS(Multimedia Messaging Service) 메시지이며, 상기 인증번호를 이미지 데이터로 생성하여 제1 메시지에 포함하여 전송한다.
일예로, 결제 대행 서버(300)는 OTP 방식으로 아라비아 숫자로 된 인증번호를 생성하고 이를 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 방식을 통해 이미지 데이터로 변환하여 통신사 서버(400)로 제공하여 제1 메시지가 이미지 데이터로 전송되도록 할 수 있다.
제1 메시지가 이미지 데이터 내에 숫자를 이미지의 일부로 포함하므로, 스미싱 프로그램이 아라비아 숫자 데이터를 탈취하는 것을 근원적으로 방지할 수 있다.
인증번호가 이미지 데이터로 생성되므로 제1 메시지는 MMS(Multimedia Messaging Service) 메시지로 전송된다.
상기 MMS(Multimedia Messaging Service) 메시지는 일예로, 하나의 메시지 내에 인증번호 이미지 데이터와 안내 문자 데이터가 모두 포함된 형태일 수도 있고, 다른예로, 이미지 데이터 메시지와 문자 데이터 메시지(안내 메시지)를 별도로 전송하되 시차를 거의 두지 않고 함께 발송하여 하나의 메시지와 같이 수신되도록 구성될 수도 있다.
상기 4)단계에서, 상기 제2 메시지는 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송된다.
본 발명의 일실시예에 따른 전자문서 작성 방법은 하드웨어와 결합되어 상기 전자문서 작성 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램으로 제공될 수 있으며, 상기 전자문서 작성 방법을 컴퓨터에서 실행하기 위한 컴퓨터 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체에 포함하여 제공되는 것도 가능하다.
이를 위해, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램과 이를 기록한 컴퓨터 판독 가능 기록 매체를 포함한다. 상기 컴퓨터 판독 가능 기록 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD, USB 드라이브와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
100: 휴대폰
200: 콘텐츠 제공 서버
300: 결제 대행 서버
400: 통신사 서버
500: 결제 기관 시스템

Claims (14)

  1. 휴대폰 및 통신사 서버와 네트워크 연동하는 결제 대행 서버에서 실행하는 결제 처리 방법으로서,
    1) 휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받는 단계- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-;
    2) 상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하는 단계;
    3) 상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하는 단계- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-; 및
    4) 상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 단계- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-;을 포함하여 구성된 결제 처리 방법.
  2. 제1항에 있어서,
    5) 인증 통과로 판단한 경우, 상기 통신사 서버로 상기 인증 요청에 포함된 상기 결제 금액을 상기 휴대폰 번호로 과금 처리하도록 요청하는 단계; 및
    6) 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 과금 성공 메시지를 전송하는 단계;를 더욱 포함하여 구성된 결제 처리 방법.
  3. 제1항에 있어서,
    상기 1)단계에서,
    상기 인증 요청은 콘텐츠 제공 서버로부터 전송받는 것- 상기 콘텐츠 제공 서버는 상기 휴대폰으로부터 상기 결제정보에 기초하여 생성된 주문 요청을 전송받고, 상기 주문 요청에 기초하여 상기 인증 요청을 생성함-을 특징으로 하는 결제 처리 방법.
  4. 제1항에 있어서,
    상기 4)단계에서, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것은,
    휴대폰으로부터 제2 메시지를 수신한 상기 통신사 서버로부터 제2 메시지에 포함된 확인입력 번호와 제2 메시지를 전송한 휴대폰의 휴대폰 번호를 제공받고,
    상기 확인입력 번호와 상기 인증번호가 동일하고 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하도록 구성된 것을 특징으로 하는 결제 처리 방법.
  5. 제1항에 있어서,
    상기 4)단계에서, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것은,
    휴대폰으로부터 제2 메시지를 수신한 상기 통신사 서버로부터 제2 메시지에 포함된 확인입력 번호를 제공받고, 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호의 일치 여부에 대한 판단 결과를 제공받아,
    상기 확인입력 번호와 상기 인증번호가 동일하고 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하도록 구성된 것을 특징으로 하는 결제 처리 방법.
  6. 제1항에 있어서,
    상기 4)단계에서, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것은,
    휴대폰으로부터 제2 메시지를 수신한 상기 통신사 서버로부터 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호의 일치 여부에 대한 판단 결과를 제공받되,
    상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일하지 않은 경우 상기 통신사 서버로부터 휴대폰 번호 오류 정보를 제공받는 것을 특징으로 하는 결제 처리 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 하나 이상의 명령을 저장하는 메모리; 및
    상기 메모리에 저장된 상기 하나 이상의 명령을 실행하는 프로세서를 포함하고,
    상기 프로세서는,
    휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받으며- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-,
    상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하며,
    상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하며- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-,
    상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 것- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-을 특징으로 하는 결제 대행 서버.
  14. 하나 이상의 명령을 저장하는 메모리와 상기 메모리에 저장된 상기 하나 이상의 명령을 실행하는 프로세서를 포함하는 하드웨어와 결합되어 결제 처리 방법을 실행하도록 매체에 저장된 컴퓨터 프로그램으로서,
    상기 결제 처리 방법은,
    상기 프로세서가 휴대폰에 입력된 결제정보에 기초하여 생성된 인증 요청을 전송받는 단계- 상기 결제 정보는 결제 금액, 입력된 휴대폰 번호, 통신사 정보를 포함하며, 상기 인증 요청은 상기 통신사가 상기 결제 금액을 상기 입력된 휴대폰 번호로 과금 처리하도록 하기 위한 결제 인증 요청이며, 상기 인증 요청은 상기 결제 정보를 포함함-;
    상기 프로세서가 상기 인증 요청에 포함된 통신사의 통신사 서버로 상기 인증 요청에 포함된 휴대폰 번호의 가입 확인을 요청하는 단계;
    상기 통신사 서버로부터 상기 휴대폰 번호가 가입 확인된 경우, 상기 프로세서가 인증번호를 생성하고 상기 인증 요청에 포함된 휴대폰 번호로 가입된 휴대폰으로 상기 인증번호가 포함된 제1 메시지를 MO(Mobile Originated) 서비스에 기반하여 전송하는 단계- 상기 제1 메시지는, 결제 대행 서버가 MO 서비스 가입한 통신사로부터 부여받은 MO 서비스 번호를 발신자 번호로 하여 SMS(Short Message Service) 또는 MMS(Multimedia Messaging Service) 메시지 형태로 전송하며, 상기 결제정보가 미리 설정된 기준에 의해 스미싱 의심 결제로 판단된 경우에 상기 인증번호를 언어적 숫자 표기 데이터 및 이미지 데이터 중의 어느 하나로 생성하여 제1 메시지에 포함하여 전송하며, 스미싱 의심 결제로 판단하기 위한 기준은 결제 패턴 분석에 의해 특정 결제 패턴을 스미싱 의심 결제로 판단하도록 미리 설정 입력된 것임-; 및
    상기 제1 메시지를 전송받은 휴대폰으로부터 확인입력 번호가 포함된 제2 메시지가 MO 서비스에 기반하여 전송되면, 상기 프로세서가 상기 통신사 서버와 연동하여 상기 인증 요청에 대한 인증 여부를 판단하는 단계- 상기 제2 메시지는, 결제 대행 서버가 부여받은 상기 MO 서비스 번호를 수신자 번호로 하여 SMS 또는 MMS 메시지 형태로 전송되고 확인입력 번호를 아라비아 숫자 데이터로 메시지에 포함하여 전송되며, 상기 인증 여부의 판단은 상기 확인입력 번호와 상기 인증번호가 동일하고, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호와 상기 인증 요청에 포함된 휴대폰 번호가 동일한 경우 인증 통과로 판단하며, 상기 제2 메시지를 전송한 휴대폰의 휴대폰 번호는 상기 제2 메시지의 전송 처리 과정에서 상기 통신사 서버가 식별한 것임-;를 포함하여 구성된 것을 특징으로 하는 매체에 저장된 컴퓨터 프로그램.
KR1020180144749A 2018-11-21 2018-11-21 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램 KR102029333B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180144749A KR102029333B1 (ko) 2018-11-21 2018-11-21 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180144749A KR102029333B1 (ko) 2018-11-21 2018-11-21 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램

Publications (1)

Publication Number Publication Date
KR102029333B1 true KR102029333B1 (ko) 2019-10-07

Family

ID=68422339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180144749A KR102029333B1 (ko) 2018-11-21 2018-11-21 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR102029333B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220132954A (ko) * 2021-03-24 2022-10-04 에스케이텔레콤 주식회사 이동통신사의 고객 정보를 이용하는 간편 결제 방법 및 상기 방법을 수행하는 사용자 단말 및 이동통신사 서버, 및 이들을 포함하는 간편 결제 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100596536B1 (ko) 2003-10-16 2006-07-07 주식회사 모빌리언스 유알엘(url) 콜백을 포함하는 단문메시지를 이용한전자결제 승인방법 및 시스템
KR101052477B1 (ko) 2008-07-18 2011-07-28 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법
KR101358375B1 (ko) * 2013-12-04 2014-02-11 주식회사 벨소프트 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
KR101415887B1 (ko) 2012-01-18 2014-07-09 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20150026566A (ko) * 2013-09-03 2015-03-11 세틀뱅크 주식회사 모바일 단말을 이용한 전자 결제 시스템 및 전자 결제 방법
KR20150063197A (ko) * 2013-11-29 2015-06-09 한국전자통신연구원 단문 메시지를 이용한 결제 처리 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100596536B1 (ko) 2003-10-16 2006-07-07 주식회사 모빌리언스 유알엘(url) 콜백을 포함하는 단문메시지를 이용한전자결제 승인방법 및 시스템
KR101052477B1 (ko) 2008-07-18 2011-07-28 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법
KR101415887B1 (ko) 2012-01-18 2014-07-09 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20150026566A (ko) * 2013-09-03 2015-03-11 세틀뱅크 주식회사 모바일 단말을 이용한 전자 결제 시스템 및 전자 결제 방법
KR20150063197A (ko) * 2013-11-29 2015-06-09 한국전자통신연구원 단문 메시지를 이용한 결제 처리 방법
KR101358375B1 (ko) * 2013-12-04 2014-02-11 주식회사 벨소프트 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220132954A (ko) * 2021-03-24 2022-10-04 에스케이텔레콤 주식회사 이동통신사의 고객 정보를 이용하는 간편 결제 방법 및 상기 방법을 수행하는 사용자 단말 및 이동통신사 서버, 및 이들을 포함하는 간편 결제 시스템
KR102607325B1 (ko) * 2021-03-24 2023-11-29 에스케이텔레콤 주식회사 이동통신사의 고객 정보를 이용하는 간편 결제 방법 및 상기 방법을 수행하는 사용자 단말 및 이동통신사 서버, 및 이들을 포함하는 간편 결제 시스템

Similar Documents

Publication Publication Date Title
US10327141B2 (en) Methods and systems for validating mobile devices of customers via third parties
KR102141836B1 (ko) 이중 인증
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
US7831246B1 (en) Mobile merchant
US9596237B2 (en) System and method for initiating transactions on a mobile device
US10212154B2 (en) Method and system for authenticating a user
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
JP2014524622A (ja) 取引支払方法及びシステム
US20090157549A1 (en) Using a mobile phone as a remote pin entry terminal for cnp credit card transactions
KR101812002B1 (ko) 서비스를 인증하기 위한 방법 및 시스템
KR100824743B1 (ko) 휴대폰을 이용한 사용자 인증 방법 및 시스템
KR101260698B1 (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
CN106878244B (zh) 一种真实性证明信息提供方法及装置
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
JP2015111329A (ja) ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
CA2844888A1 (en) System and method of extending a host website
KR102029333B1 (ko) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
CN117172786A (zh) 身份认证方法、装置、设备、介质和程序产品
WO2019025868A1 (en) SYSTEM AND METHOD FOR PROVIDING SECURE SERVICES
KR101321829B1 (ko) 사이트 방문자 인증 방법 및 인증 시스템
TWI640938B (zh) 網路轉帳方法及系統
KR100977028B1 (ko) 인터넷에 통장의 계좌번호 및 비밀번호 노출 없이 송금하는 시스템 및 송금 방법
KR20160137192A (ko) 인증서버 및 이를 이용한 본인인증방법
TWI839875B (zh) 支付方法、使用者終端、裝置、設備、系統及介質
KR20110078147A (ko) 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant