KR102122045B1 - 결제 서비스 시스템 및 방법 - Google Patents

결제 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR102122045B1
KR102122045B1 KR1020130041865A KR20130041865A KR102122045B1 KR 102122045 B1 KR102122045 B1 KR 102122045B1 KR 1020130041865 A KR1020130041865 A KR 1020130041865A KR 20130041865 A KR20130041865 A KR 20130041865A KR 102122045 B1 KR102122045 B1 KR 102122045B1
Authority
KR
South Korea
Prior art keywords
time password
user
terminal
server
payment
Prior art date
Application number
KR1020130041865A
Other languages
English (en)
Other versions
KR20140124297A (ko
Inventor
박영철
하태숙
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130041865A priority Critical patent/KR102122045B1/ko
Publication of KR20140124297A publication Critical patent/KR20140124297A/ko
Application granted granted Critical
Publication of KR102122045B1 publication Critical patent/KR102122045B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제 서비스 시스템 및 방법이 개시된다. 결제 서비스 시스템은 일회용 패스워드를 생성하고, 일회용 패스워드를 이용하여 사용자 인증을 수행하는 일회용 패스워드 서버, 기 일회용 패스워드를 수신하여 출력하는 사용자 단말, 사용자 단말에 부착되며, 사용자의 아이디 및 결제 수단 정보를 포함하는 태그 정보를 저장하는 태그, 태그 정보를 획득하는 리더 및 리더로부터 태그 정보를 전달받으면, 일회용 패스워드를 사용자 단말로 전송하도록, 일회용 패스워드를 일회용 패스워드 서버로 요청하는 거래 단말을 포함하되, 거래 단말은 사용자 단말에 출력된 일회용 패스워드를 입력받아 일회용 패스워드 서버로 전송하여 사용자 인증을 요청한다.

Description

결제 서비스 시스템 및 방법{System and Method for payment service}
본 발명은 결제 서비스 시스템 및 방법에 관한 것이다.
최근 들어, 온라인으로 금융 거래를 위한 인터넷 뱅킹 시스템의 이용이 날로 확산되고 있는 추세이다. 이와 같은 금융 거래를 비롯한 각종 결제 서비스를 이용하기 위해서는 각종 인증과정을 거치에 되는데, 이러한 관점에서 보안 인증을 위한 시스템 또한 병행하여 발전하고 있다.
종래에 유무선 인터넷을 통한 보안 인증 서버에서의 사용자 확인 방법은, 아이디와 패스워드를 입력하는 방식이 일반적이다. 그러나, 이는 이용하는 서비스마다 아이디 및 패스워드를 설정하고, 그 정보를 각각 기억하여야 하는 불편함이 있다. 이러한 아이디 또는 패스워드를 분실한 경우, 이를 되찾는 과정 또한 번거롭다. 또한, 사용자들은 대부분의 사이트를 동일한 아이디 및 패스워드로 이용하는 경우가 많으므로, 하나의 패스워드가 유출될 시 사용자의 개인 정보에 치명적인 악영향을 끼칠 소지가 있다.
따라서, 최근에는 보안 인증이 필요한 온라인 금융 서비스를 이용하기 위해서는, 사용자들은 영문 및 숫자를 조합하여 복잡한 패스워드를 설정하거나, 인증서를 발급하여 이를 통한 인증 과정 및 보안 카드 등을 통하여 본인 확인 과정 등을 수행해야 하기 때문에, 결제 서비스를 이용함에 따른 불편함이 따르게 된다.
이와 같은 결제 서비스를 이용하기 위한 인증과 관련된 보안성을 확보하고 사용자에게 편리성을 제공하기 위한 방법으로 대표적인 것이 일회용 패스워드(One Time Password: OTP) 방법이다. 일회용 패스워드 방법은 고정된 패스워드 대신에 입력 시마다 매번 다른 일회용 패스워드를 생성하여 입력하는 방식이다.
예를 들어, 이동단말을 이용하여 소액결제를 하는 경우, 사용자가 결제 인증을 위하여 이동단말에 전화번호를 입력하면, 모바일 소액결제사의 서버가 SMS를 통해 이동단말로 일회용 패스워드를 전송하고, 사용자가 이를 확인하여 일회용 패스워드를 이동단말로 입력함으로써, 결제 승인이 이루어지게 된다.
그런데, 이와 같은 절차로 수행되는 결제는 스미싱과 같은 이동단말에 대한 해킹에 취약하여 결제 보안의 문제점이 있다.
발명의 배경기술로는 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법에 관한 특허문헌이 있으며, 휴대폰을 이용하여 일회용 패스워드를 생성 및 인증하는 것에 대하여 개시하고 있다.
KR 2007-0077569 A 2007. 07. 27
본 발명은 이동 단말과 거래 단말을 이용하여 사용자 정보의 전송과 일회용 패스워드의 수신을 이원화하여 결제 인증을 보다 안전하게 하는 것이다.
본 발명의 일 측면에 따르면, 결제 서비스 시스템이 개시된다.
본 발명의 실시예에 따른 결제 서비스 시스템은 일회용 패스워드를 생성하고, 상기 일회용 패스워드를 이용하여 사용자 인증을 수행하는 일회용 패스워드 서버, 상기 일회용 패스워드를 수신하여 출력하는 사용자 단말, 상기 사용자 단말에 부착되며, 사용자의 아이디 및 결제 수단 정보를 포함하는 태그 정보를 저장하는 태그, 상기 태그 정보를 획득하는 리더 및 상기 리더로부터 상기 태그 정보를 전달받으면, 상기 일회용 패스워드를 상기 사용자 단말로 전송하도록, 상기 일회용 패스워드를 상기 일회용 패스워드 서버로 요청하는 거래 단말을 포함하되, 상기 거래 단말은 상기 사용자 단말에 출력된 일회용 패스워드를 입력받아 상기 일회용 패스워드 서버로 전송하여 사용자 인증을 요청한다.
상기 거래 단말은, 사용자가 오프라인에서 구매하는 경우, 가맹점에 구비된 가맹점 단말이거나, 사용자가 온라인에서 구매하는 경우, 상기 사용자 단말을 제외한 제2 사용자 단말이다.
상기 거래 단말은 숫자 순서에 따른 패턴 입력 방식으로 상기 일회용 패스워드를 입력받는다.
상기 사용자 인증이 성공하면, 상기 거래 단말로부터 상기 결제 수단 정보를 수신하여 결제를 수행하는 금융 서버를 더 포함한다.
본 발명의 다른 측면에 따르면, 결제 서비스 방법이 개시된다.
본 발명의 실시예에 따른 결제 서비스 방법은 거래 단말과 연결된 리더가 사용자 단말에 부착된 태그로부터 사용자의 아이디 및 결제 수단 정보를 포함하는 태그 정보를 획득하는 단계, 상기 리더가 상기 태그 정보를 상기 거래 단말로 전송하는 단계, 상기 거래 단말이 상기 일회용 패스워드 서버로 상기 사용자의 아이디를 전송하여 상기 일회용 패스워드를 요청하는 단계, 상기 일회용 패스워드 서버가 상기 일회용 패스워드를 생성하여 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말이 상기 일회용 패스워드를 수신하여 출력하는 단계, 상기 거래 단말이 상기 사용자 단말에 출력된 일회용 패스워드를 입력받는 단계, 상기 거래 단말이 입력받은 일회용 패스워드를 상기 일회용 패스워드 서버로 전송하여 사용자 인증을 요청하는 단계 및 상기 일회용 패스워드 서버가 상기 사용자 인증을 수행하는 단계를 포함한다.
상기 거래 단말은, 사용자가 오프라인에서 구매하는 경우, 가맹점에 구비된 가맹점 단말이거나, 사용자가 온라인에서 구매하는 경우, 상기 사용자 단말을 제외한 제2 사용자 단말이다.
상기 거래 단말이 상기 사용자 단말에 출력된 일회용 패스워드를 입력받는 단계는 상기 거래 단말이 숫자 순서에 따른 패턴 입력 방식으로 상기 일회용 패스워드를 입력받는다.
상기 사용자 인증이 성공하면, 금융 서버가 상기 거래 단말로부터 상기 결제 수단 정보를 수신하여 결제를 수행하는 단계를 더 포함한다.
본 발명은 이동 단말과 거래 단말을 이용하여 사용자 정보의 전송과 일회용 패스워드의 수신을 이원화하여 결제 인증을 보다 안전하게 할 수 있다.
도 1은 결제 서비스 시스템의 구성을 개략적으로 예시한 도면.
도 2는 도 1의 결제 서비스 시스템에서의 결제 서비스 방법을 나타낸 흐름도.
도 3은 숫자 순서에 따른 패턴 입력 방식으로 일회용 패스워드를 입력하는 방식의 예를 나타낸 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 1은 결제 서비스 시스템의 구성을 개략적으로 예시한 도면이다.
도 1을 참조하면, 결제 서비스 시스템은 사용자 단말(10), 태그(20), 리더(30), 거래 단말(40), OTP(One Time Password: 일회용 패스워드) 서버(50) 및 금융 서버(60)를 포함한다.
사용자 단말(10)은 거래 단말(40)을 이용하여 온라인 또는 오프라인에서 구매하려는 사용자의 단말로, 일회용 패스워드 서버(50)로부터 일회용 패스워드를 수신하여 출력한다. 예를 들어, 사용자 단말(10)은 SMS를 통해 일회용 패스워드 서버(50)로부터 일회용 패스워드를 수신할 수 있으며, 스마트 폰(smart phone)과 같은 휴대폰이 될 수 있다.
태그(20)는 사용자 단말(10)에 부착되며, 사용자 아이디 및 사용자의 결제 수단 정보를 포함하는 태그 정보를 저장한다. 예를 들어, 태그(20)는 사용자 단말(10)의 후면에 접착제를 이용하여 부착될 수 있으며, 물리적으로 제거하게 되면, 폐기되도록 제작될 수 있다.
리더(30)는 거래 단말(40)과 연결되며, 태그(20)로부터 획득하는 태그 정보를 거래 단말(40)로 전달한다.
예를 들어, 태그(20)와 리더(30)는 주파수가 13.56MHz인 NFC 방식의 RF 태그 및 RF 리더일 수 있다.
참고로, NFC는 ISO/IEC 14443 proximity-card standard(비접촉 카드 또는 RFID) 표준을 확장한 것으로서, 스마트 카드와 리더기를 동시에 지원할 수 있다.
또한, NFC는 ISO/IEEE 14443 표준을 확장한 기술이어서 NFC 장치 간 뿐만 아니라 기존의 ISO/IEEE 14443 리더기나 스마트 카드와도 통신을 할 수 있다. 이러한 NFC는 기본적으로 이동통신단말에서 사용될 목적으로 개발되었다.
현재, NFC는 주로 이동통신단말에서 사용되며, 카드 에뮬레이션 모드, 리더/라이터(Read/Write) 모드 및 단말간 통신(P2P 통신) 모드의 세 가지 모드로 동작할 수 있다.
카드 에뮬레이션 모드는 NFC 디바이스가 기존의 RFID 카드와 같이 동작하는 모드이다. 따라서, RFID 리더기에 기존의 카드 대신 모바일 단말을 접근시키면 된다. 현재 비접촉 스마트카드의 사양은 주파수가 13.56MHz, 통신 거리는 10cm 이하이고, 통신 속도는 106kbps 이상이며, 결제나 교통카드 등의 분야에서 적용될 수 있다. 이와 같은, 카드 에뮬레이션 모드로 동작하는 NFC 디바이스는 출력을 증가시키면 그 통신 거리가 증가될 수 있다. 예를 들어, 보다 먼 거리에서 인식되도록 구현한 NFC디바이스는 도서관의 대출 시스템, 도난방지 시스템 등에 적용될 수 있다.
리더라이터 에뮬레이션 모드는 NFC 디바이스가 카드 리더기로 동작하는 모드이다. NFC 디바이스는 다른 NFC 디바이스 또는 스마트 카드 등의 정보를 읽을 수 있다.
한편, 단말간 통신은 두 대의 NFC 디바이스가 상호 통신(P2P: Peer to Peer)하는 동작 방법이다. 단말간 통신에서는 NFC 디바이스 간에 최대 424kbps의 데이터 통신이 이루어진다. 이동통신단말을 프린터에 근접시켜 사진 데이터를 전송하거나, 디스플레이 장치로 이동시켜 표시하는 등의 서비스가 제공될 수 있다.
단말간 통신은 텍스트, 영상, 음성 등 데이터의 형식에 관계없이 전송이 가능하다. 또한, 단말간 통신에서는 최대 10cm 이내의 NFC 디바이스 간에 최대 424kbps의 데이터 통신이 이루어질 수 있다. 또한, 단말간 통신은 서버-클라이언트 방식과 달리 단말-단말간(P2P) 통신 방식으로 수행된다.
거래 단말(40)은 사용자의 구매에 따른 결제 처리를 위하여 사용자의 결제 인증을 수행하는 단말이다. 예를 들어, 거래 단말(40)은 PC, 노트북 컴퓨터(laptop computer) 등이 될 수 있으며, 가맹점 단말이거나 사용자 단말(10)을 제외한 제2 사용자 단말일 수 있다. 즉, 사용자가 오프라인에서 구매하는 경우, 거래 단말(40)은 가맹점에 구비된 가맹점 단말일 수 있으며, 사용자가 온라인에서 구매하는 경우, 제2 사용자 단말일 수 있다.
거래 단말(40)은 연결된 리더(30)로부터 태그 정보를 전달 받아 일회용 패스워드 서버(50)로 일회용 패스워드를 요청한다. 즉, 거래 단말(40)은 사용자 아이디를 일회용 패스워드 서버(50)를 전송함으로써, 일회용 패스워드가 사용자 단말(10)로 전송되도록 요청할 수 있다. 이후, 거래 단말(40)은 사용자로부터 일회용 패스워드를 입력받으면, 입력받은 일회용 패스워드를 일회용 패스워드 서버(50)로 전송하여 인증을 요청하고, 인증이 성공하면, 금융 서버(60)로 결제를 요청하여 결제를 처리할 수 있다.
예를 들어, 사용자는 사용자 단말(10)이 수신한 SMS 메시지를 통해 일회용 패스워드를 확인하고, 확인한 일회용 패스워드를 거래 단말(40)에 입력할 수 있다.
이때, 사용자는 숫자 순서에 따른 패턴 입력 방식으로 일회용 패스워드를 거래 단말(40)에 입력할 수 있다.
예를 들어, 도 3을 참조하면, 도 3은 숫자 순서에 따른 패턴 입력 방식으로 일회용 패스워드를 입력하는 방식의 예를 나타낸 도면이다. 도 3에 도시된 바와 같이, 일회용 패스워드의 숫자 순서에 따라 임의의 경로로 거래 단말(40)에 일회용 패스워드가 입력되면, 정상 입력이 될 수 있다. 하지만, 만약, 일회용 패스워드의 숫자 순서가 어긋나게 되면, 입력 오류가 되어 일회용 패스워드에 대한 인증이 실패할 수 있다.
일회용 패스워드 서버(50)는 일회용 패스워드를 생성하고, 생성한 일회용 패스워드를 이용하여 인증을 수행한다. 예를 들어, 일회용 패스워드 서버(50)는 거래 단말(40)로부터 사용자 아이디와 함께 일회용 패스워드 요청을 수신하면, 일회용 패스워드를 생성하여 사용자 단말(10)로 전송할 수 있고, 거래 단말(40)로부터 일회용 패스워드와 함께 인증 요청을 수신하면, 해당 사용자에 대한 일회용 패스워드 인증을 수행하고, 인증 결과를 거래 단말(40)과 금융 서버(60)로 전송할 수 있다.
금융 서버(60)는 금융사의 서버로, 거래 단말(40)로부터 요청된 결제를 수행한다. 예를 들어, 금융 서버(60)는 신용카드사, 은행 등의 서버를 포함할 수 있다.
도 2는 도 1의 결제 서비스 시스템에서의 결제 서비스 방법을 나타낸 흐름도이다.
S211 단계에서, 사용자는 판매자에게 구매 및 결제를 요청한다. 예를 들어, 오프라인 구매인 경우, 사용자는 가맹점 내의 계산대에서 점원에게 구매 물품에 대한 결제 요청을 할 수 있다. 그리고, 온라인 구매인 경우, 사용자는 거래 단말(40)을 통해 판매 사이트에 접속하여 구매 물품을 선택하고 결제 요청 입력을 할 수 있다.
S212 단계에서, 리더(30)는 태그(20)로부터 태그 정보를 획득하여 거래 단말(40)로 전송한다. 예를 들어, 사용자는 태그(20)가 부착된 사용자 단말(10)을 리더(30)에 근접시켜, 태그 정보를 거래 단말(40)로 입력시킴으로써, 결제를 요청할 수 있다. 여기서, 태그 정보는 사용자 아이디 및 사용자의 결제 수단 정보를 포함할 수 있다.
S213 단계에서, 거래 단말(40)은 태그 정보의 수신에 따라 일회용 패스워드 서버(50)로 일회용 패스워드를 요청한다. 즉, 거래 단말(40)은 사용자 아이디를 일회용 패스워드 서버(50)로 전송하여 일회용 패스워드를 사용자 단말(10)로 전송하도록 요청할 수 있다.
S214 단계에서, 일회용 패스워드 서버(50)는 일회용 패스워드 요청에 따라 일회용 패스워드를 생성하여 사용자 단말(10)로 전송한다.
S215 단계에서, 사용자 단말(10)은 일회용 패스워드의 수신에 따라 일회용 패스워드를 출력한다.
S216 단계에서, 거래 단말(40)은 사용자 단말(10)에 출력된 일회용 패스워드를 입력받는다. 즉, 사용자는 사용자 단말(10)에 출력된 일회용 패스워드를 확인하고, 거래 단말(40)에 일회용 패스워드를 입력한다. 이때, 사용자는 도 3에 도시된 바와 같이, 숫자 순서에 따른 패턴 입력 방식으로 일회용 패스워드를 입력할 수 있다.
S217 단계에서, 거래 단말(40)은 일회용 패스워드의 입력에 따라 입력된 일회용 패스워드를 일회용 패스워드 서버(50)로 전송하여 사용자 인증을 요청한다.
S218 및 S219 단계에서, 일회용 패스워드 서버(50)는 수신한 일회용 패스워드를 이용하여 사용자 인증을 수행하고, 그 인증 결과를 거래 단말(40)과 금융 서버(60)로 전송한다. 이하에서는, 사용자 인증이 성공한 것으로 가정한다.
S220 단계에서, 거래 단말(40)은 인증 결과의 수신에 따라 사용자의 결제 수단 정보를 이용하여 해당 금융 서버(60)로 결제를 요청한다.
S221 단계에서, 금융 서버(60)는 요청받은 결제를 처리하고, 결제 완료 메시지를 거래 단말(40)로 전송한다.
한편, 본 발명의 실시예에 따른 결제 서비스 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 사용자 단말
20: 태그
30: 리더
40: 거래 단말
50: OTP(일회용 패스워드) 서버
60: 금융 서버

Claims (8)

  1. 사용자 단말;
    물리적 형태를 갖고 상기 사용자 단말 외부에 부착되며, 상기 사용자 단말을 식별할 수 있는 사용자의 아이디 및 상기 사용자의 신용카드 정보 또는 은행 계좌정보 중 적어도 하나를 포함하는 복수의 결제 수단 정보들을 포함하는 태그 정보를 저장하는 태그;
    상기 태그에 접근하여 근거리 무선 통신으로 상기 태그 정보를 획득하는 리더; 및
    상기 사용자의 거래가 진행되는 가맹점에 설치된 것으로서, 상기 리더로부터 상기 태그 정보를 전달받고, 상기 사용자 단말로 일회용 패스워드를 전송하도록, 상기 사용자의 아이디를 일회용 패스워드 서버로 전송하는 거래 단말을 포함하되,
    상기 사용자 단말은
    상기 일회용 패스워드 서버에 의해 상기 사용자의 아이디에 해당하는 단말로 판단된 것으로서, 상기 일회용 패스워드 서버로부터 상기 일회용 패스워드를 수신하고, 수신한 일회용 패스워드를 화면에 표시하며,
    상기 거래 단말은
    상기 사용자 단말의 화면에 표시된 일회용 패스워드의 숫자에 해당하는 패턴을 입력 받고, 상기 일회용 패스워드 서버로 입력받은 일회용 패스워드를 포함하는 사용자 인증 요청 메시지를 전송하며, 상기 일회용 패스워드 서버의 사용자 인증이 성공하면, 상기 복수의 결제 수단 정보들 중 적어도 하나를 금융 서버로 전송하여 결제를 완료하는, 결제 서비스 시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 사용자 인증이 성공하면, 상기 거래 단말로부터 상기 복수의 결제 수단 정보들 중 적어도 하나를 수신하여 결제를 수행하는 금융 서버를 더 포함하는 결제 서비스 시스템.
  5. 결제 서비스 방법에 있어서,
    거래 단말과 연결된 리더가 사용자 단말 외부에 부착된 태그에 접근하여, 사용자의 아이디 및 상기 사용자의 신용카드 정보 또는 은행 계좌정보 중 적어도 하나를 포함하는 복수의 결제 수단 정보들을 포함하는 태그 정보를 근거리 무선 통신으로 획득하는 단계;
    상기 리더가 상기 태그 정보를 상기 거래 단말로 전송하는 단계;
    상기 거래 단말이 일회용 패스워드 서버로 일회용 패스워드를 요청하기 위해 상기 사용자의 아이디를 전송하는 단계;
    상기 일회용 패스워드 서버로부터 상기 사용자의 아이디에 해당하는 단말인 것으로 판단된 상기 사용자 단말이, 상기 일회용 패스워드 서버로부터 상기 일회용 패스워드를 수신하여 화면에 출력하는 단계;
    상기 거래 단말이 상기 일회용 패스워드의 숫자에 해당하는 패턴을 입력받는 단계;
    상기 거래 단말이 상기 일회용 패스워드 서버로 입력받은 일회용 패스워드를 포함하는 사용자 인증 요청 메시지를 전송하는 단계;
    상기 일회용 패스워드 서버가 상기 사용자 인증을 수행하는 단계;
    상기 사용자 인증이 성공하면, 상기 거래 단말이 상기 태그 정보에 포함된 상기 복수의 결제 수단 정보들 중 적어도 하나를 금융 서버로 전송하는 단계; 및
    상기 금융 서버가 수신한 결제 수단 정보를 바탕으로 결제를 수행하는 단계를 포함하고,
    상기 거래 단말은 상기 사용자의 거래가 진행되는 가맹점에 설치된, 결제 서비스 방법.
  6. 삭제
  7. 삭제
  8. 삭제
KR1020130041865A 2013-04-16 2013-04-16 결제 서비스 시스템 및 방법 KR102122045B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130041865A KR102122045B1 (ko) 2013-04-16 2013-04-16 결제 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130041865A KR102122045B1 (ko) 2013-04-16 2013-04-16 결제 서비스 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140124297A KR20140124297A (ko) 2014-10-24
KR102122045B1 true KR102122045B1 (ko) 2020-06-11

Family

ID=51994612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130041865A KR102122045B1 (ko) 2013-04-16 2013-04-16 결제 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102122045B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220049283A (ko) 2020-10-14 2022-04-21 주식회사 케이비국민카드 웹 브라우저 기반의 온라인 및 오프라인 결제 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040083329A (ko) * 2003-03-21 2004-10-01 주식회사 비즈모델라인 결제 단말 장치 및 이를 이용한 카드 사용 고객 인증 방법
KR20060093575A (ko) * 2005-02-22 2006-08-25 주식회사 사이넷 휴대폰을 이용한 결제 방법
KR20070077569A (ko) 2006-01-24 2007-07-27 삼성전자주식회사 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법
KR101221955B1 (ko) * 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치
KR20120111814A (ko) * 2011-04-01 2012-10-11 한국정보통신주식회사 드로잉 패턴을 이용한 결제 방법 및 장치
KR20130030343A (ko) * 2011-09-17 2013-03-27 윤혁범 전파 식별 태그 카드와 전파 식별 태그 인식 기능을 가진 통신 단말기를 이용한 금융거래 시스템과 방법
KR20130034111A (ko) * 2011-09-28 2013-04-05 주식회사 한국사이버결제 모바일 단말기를 이용한 간편결제방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220049283A (ko) 2020-10-14 2022-04-21 주식회사 케이비국민카드 웹 브라우저 기반의 온라인 및 오프라인 결제 방법

Also Published As

Publication number Publication date
KR20140124297A (ko) 2014-10-24

Similar Documents

Publication Publication Date Title
US11423390B2 (en) Systems and methods for providing transaction tokens for mobile devices
US20160335623A1 (en) Reverse Payment Flow
US10878422B2 (en) System and method using merchant token
CA2849324A1 (en) Systems and methods for contactless transaction processing
CA2994856C (en) Real-time authorization of initiated data exchanges based on tokenized data having limited temporal or geographic validity
US10332115B2 (en) Systems and methods for processing metadata statements in payment flows
US11010482B2 (en) System and method for secure device connection
US20230017281A1 (en) Dynamic application selection based on contextual data
US10762522B2 (en) Loyalty program enrollment facilitation
Noh et al. Proposed M-payment system using near-field communication and based on WSN-enabled location-based services for M-commerce
Sabella NFC for Dummies
JP7318042B2 (ja) 相互作用処理における端末タイプ識別
KR102122045B1 (ko) 결제 서비스 시스템 및 방법
KR20180102977A (ko) 결제 서비스 매칭 시스템 및 방법
KR20140118251A (ko) 카드 결제 시스템 및 방법
US20150286996A1 (en) Method and apparatus for carrying out an electronic transaction
WO2023043589A1 (en) Multiple interaction processing
KR20070113698A (ko) 정보 처리방법 및 시스템과 정보 처리장치와 프로그램기록매체
WO2018017624A2 (en) An apparatus, system and method of processing credit card transactions on a mobile device using a unique subscriber identification
KR20180044600A (ko) 웹기반 밴 결제시스템 및 이를 이용한 결제방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right