KR102184807B1 - Payment apparatus and method of processing user identification based on automatic response service - Google Patents

Payment apparatus and method of processing user identification based on automatic response service Download PDF

Info

Publication number
KR102184807B1
KR102184807B1 KR1020180058134A KR20180058134A KR102184807B1 KR 102184807 B1 KR102184807 B1 KR 102184807B1 KR 1020180058134 A KR1020180058134 A KR 1020180058134A KR 20180058134 A KR20180058134 A KR 20180058134A KR 102184807 B1 KR102184807 B1 KR 102184807B1
Authority
KR
South Korea
Prior art keywords
card
user
payment
data
information
Prior art date
Application number
KR1020180058134A
Other languages
Korean (ko)
Other versions
KR20190133342A (en
Inventor
박미연
Original Assignee
신한카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신한카드 주식회사 filed Critical 신한카드 주식회사
Priority to KR1020180058134A priority Critical patent/KR102184807B1/en
Publication of KR20190133342A publication Critical patent/KR20190133342A/en
Application granted granted Critical
Publication of KR102184807B1 publication Critical patent/KR102184807B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

ARS(Automatic Response Service) 기반의 사용자 인증(user identification)을 수행하는 결제 장치가 제공된다. 상기 결제 장치는 복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장하는 메모리, 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 통신부 및 상기 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 프로세서를 포함할 수 있다. 상기 통신부는 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 상기 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송할 수 있다.A payment device that performs user identification based on ARS (Automatic Response Service) is provided. The payment device includes a memory for matching card information corresponding to each of a plurality of users and user information and storing it as card issuance data, a communication unit receiving first card information related to a payment request from a user terminal, and the card issuance data. It may include a processor for extracting first user information matched with the received first card information. The communication unit may transmit the extracted first user information to the user terminal, and transmit an automatic call request message corresponding to the extracted first user information to an ARS authentication server in response to a confirmation message transmitted from the user terminal. have.

Description

ARS 기반의 사용자 인증을 처리하는 결제 장치 및 방법{PAYMENT APPARATUS AND METHOD OF PROCESSING USER IDENTIFICATION BASED ON AUTOMATIC RESPONSE SERVICE}Payment device and method that processes ARS-based user authentication {PAYMENT APPARATUS AND METHOD OF PROCESSING USER IDENTIFICATION BASED ON AUTOMATIC RESPONSE SERVICE}

이하의 설명은 ARS(Automatic Response Service) 기반의 사용자 인증을 처리하는 결제 장치 및 방법에 관한 것이다.The following description relates to a payment device and method for processing user authentication based on ARS (Automatic Response Service).

종래 온라인 쇼핑몰 등에서 결제를 진행하는 경우, 서비스 서버는 사용자가 입력하는 신용카드 번호, 유효기간, 카드 비밀번호 등과 같은 개인정보의 유출을 방지하기 위해 액티브 엑스와 같은 형태의 보안 프로그램의 설치를 권장하였다. 그러나, 이러한 보안 프로그램들은 각각의 쇼핑몰 사이트에 맞춰진 개별적인 프로그램의 설치가 강요되므로 사용자에게 피로감을 유발하였다.In the case of payment in a conventional online shopping mall, the service server recommended the installation of a security program such as Active-X in order to prevent leakage of personal information such as credit card number, expiration date, and card password entered by the user. However, these security programs caused fatigue to users because they were forced to install individual programs tailored to each shopping mall site.

또한, 오늘날 카드사 등이 제공하는 간편결제 어플리케이션을 통해 앱 카드 결제, QR 코드 결제와 같은 간편결제 기술이 개발되고 있으나, 그러한 서비스 역시도 사용자에게 가입 절차, 어플리케이션 설치 절차 등의 부가적인 프로세스를 요구하고 있어 사용자에게 불편함을 야기하고 있다.In addition, simple payment technologies such as app card payment and QR code payment are being developed through simple payment applications provided by card companies today, but such services also require additional processes such as registration and application installation procedures from users. It causes discomfort to users.

대한민국 등록특허 제10-1634902호에는 간편결제 서비스를 제공하는 시스템 및 방법이 개시된다. 구체적으로, 대상특허는 사용자 단말로부터 간편결제 어플리케이션의 고유 식별번호인 앱 아이디와 사용자가 결제 수단으로 선택한 카드 정보를 포함하는 패스워드를 이용하여 카드 결제 절차를 진행하는 구성을 개시하고 있다.Korean Patent Registration No. 10-1634902 discloses a system and method for providing a simple payment service. Specifically, the target patent discloses a configuration in which a card payment procedure is performed using an app ID, which is a unique identification number of a simple payment application from a user terminal, and a password including card information selected by the user as a payment method.

일측에 따르면, ARS(Automatic Response Service) 기반의 사용자 인증(user identification)을 수행하는 결제 장치가 제공된다. 상기 결제 장치는 복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장하는 메모리, 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 통신부 및 상기 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 프로세서를 포함할 수 있다. 상기 통신부는 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 상기 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송할 수 있다.According to one side, a payment device that performs user identification based on ARS (Automatic Response Service) is provided. The payment device includes a memory for matching card information corresponding to each of a plurality of users and user information and storing it as card issuance data, a communication unit receiving first card information related to a payment request from a user terminal, and the card issuance data. It may include a processor for extracting first user information matched with the received first card information. The communication unit may transmit the extracted first user information to the user terminal, and transmit an automatic call request message corresponding to the extracted first user information to an ARS authentication server in response to a confirmation message transmitted from the user terminal. have.

일실시예에 따르면, 상기 통신부는 상기 ARS 인증 서버로부터 상기 사용자 단말의 자동 전화 응답값을 수신하고, 상기 프로세서는 상기 자동 전화 응답값에 따라 상기 결제 요청에 대한 진행 여부를 결정할 수 있다.According to an embodiment, the communication unit may receive an automatic call response value of the user terminal from the ARS authentication server, and the processor may determine whether to proceed with the payment request according to the automatic call response value.

다른 일실시예에 따르면, 상기 자동 전화 응답값은 상기 ARS 인증 서버가 상기 사용자 단말로 자동 전화를 연결함으로써 수행되는 제1 인증 및 상기 사용자 단말로 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용될 수 있다.According to another embodiment, the automatic call response value is performed by first authentication performed by the ARS authentication server connecting an automatic call to the user terminal and a confirmation of a card password of a predetermined number of digits input to the user terminal. It can be used as a result of the second authentication.

또 다른 일실시예에 따르면, 상기 통신부는 상기 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC(Card Validation Code) 번호 중 적어도 하나를 상기 제1 카드 정보로서 상기 사용자 단말로부터 수신하고, 상기 프로세서는 상기 제1 카드 정보에 대응하는 사용자의 전화 번호를 상기 제1 사용자 정보로서 추출할 수 있다.According to another embodiment, the communication unit receives at least one of a card number, a card validity period, and a card CVC (Card Validation Code) number associated with the payment request from the user terminal as the first card information, and the The processor may extract the user's phone number corresponding to the first card information as the first user information.

또 다른 일실시예에 따르면, 상기 메모리는 상기 카드 발급 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일결제 가입 데이터를 제2 데이터로서 저장하고, 상기 프로세서는 상기 제1 데이터를 선택하여, 상기 제1 데이터로부터 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출할 수 있다.According to another embodiment, the memory stores the card issuance data as first data, and stores mobile payment subscription data for a credit card as second data, and the processor selects the first data, First user information matching the received first card information may be extracted from the first data.

또 다른 일실시예에 따르면, 상기 프로세서에 의해 상기 수신된 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 통신부는 상기 사용자 단말로 결제 불가 메시지를 전송할 수 있다.According to another embodiment, when user information matching the received card information is not inquired by the processor, the communication unit may transmit a payment impossible message to the user terminal.

또 다른 일실시예에 따르면, 상기 확인 메시지 내에 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지가 포함된 경우, 상기 통신부는 상기 사용자 단말로 추가 인증 요청 메시지를 전송할 수 있다.According to another embodiment, when a modification request message for the extracted first user information is included in the confirmation message, the communication unit may transmit an additional authentication request message to the user terminal.

다른 일측에 따르면, ARS 기반의 사용자 인증을 수행하는 결제 방법이 제공된다. 상기 결제 방법은 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계, 미리 저장된 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 단계, 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대한 확인 메시지를 수신하는 단계 및 상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계를 포함할 수 있다.According to the other side, a payment method for performing ARS-based user authentication is provided. The payment method includes receiving first card information related to a payment request from a user terminal, extracting first user information matched with the received first card information from previously stored card issuance data, and the extracted Transmitting first user information to the user terminal, receiving a confirmation message for the extracted first user information from the user terminal, and the received first to the ARS authentication server in response to the received confirmation message It may include transmitting card information and the extracted first user information.

또 다른 일측에 따르면, ARS 기반의 사용자 인증을 통해 결제를 진행하는 사용자 단말이 제공된다. 상기 사용자 단말은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 디스플레이, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 프로세서 및 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 통신부를 포함할 수 있다. 또한, 상기 통신부가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 상기 디스플레이는 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성할 수 있다.According to another aspect, a user terminal that performs payment through ARS-based user authentication is provided. The user terminal uses a display for outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number, and first card information input through an interaction with the first graphic object. Thus, it may include a processor that generates a payment request message and a communication unit that transmits the generated payment request message to a designated card company server. In addition, when the communication unit receives the user's phone number corresponding to the generated payment request message, the display displays a second graphic object for generating a confirmation message for the user's phone number and the user's phone number. A third graphic object that performs correction may be created.

일실시예에 따르면, 상기 디스플레이를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송할 수 있다.According to an embodiment, when the interaction with the second graphic object is performed through the display, the communication unit may transmit a message requesting an automatic telephone connection from an ARS authentication server to the designated card company server.

다른 일실시예에 따르면, 상기 통신부는, 상기 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송할 수 있다.According to another embodiment, the communication unit may transmit a card password of a predetermined number of digits corresponding to the first card information to the ARS authentication server through an automatic telephone connection with the ARS authentication server.

또 다른 일실시예에 따르면, 상기 디스플레이를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송할 수 있다.According to another embodiment, when the interaction with the third graphic object is performed through the display, the communication unit may transmit an authentication request message to a designated communication service provider server to perform additional authentication.

또 다른 일측에 따르면, ARS 기반의 사용자 인증을 통해 사용자 단말이 수행하는 결제 방법이 제공된다. 상기 결제 방법은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 단계, 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계 및 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 출력하는 단계를 포함할 수 있다.According to another aspect, a payment method performed by a user terminal through ARS-based user authentication is provided. The payment method includes outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number, and using first card information input through an interaction with the first graphic object. And generating a payment request message, transmitting the generated payment request message to a designated card company server, and when a user's phone number corresponding to the generated payment request message is received, confirming the user's phone number And outputting a second graphic object for generating a message and a third graphic object for correcting the user's phone number.

도 1은 ARS 기반의 사용자 인증을 수행하는 결제 장치를 나타내는 블록도이다.
도 2는 카드사 서버와 사용자 단말이 사용자 정보를 확인하는 과정을 설명하는 흐름도이다.
도 3은 카드사 서버, 사용자 단말 및 ARS 인증 서버가 사용자 인증을 수행하는 과정을 설명하는 흐름도이다.
도 4a 내지 도 4e는 ARS 기반의 결제를 수행하는 사용자가 사용자 단말과 인터랙션을 수행하는 과정을 설명하는 예시도이다.
도 5는 ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말을 나타내는 블록도이다.1 is a block diagram showing a payment device that performs ARS-based user authentication.
2 is a flowchart illustrating a process in which a card company server and a user terminal check user information.
3 is a flowchart illustrating a process of performing user authentication by a card company server, a user terminal, and an ARS authentication server.
4A to 4E are exemplary diagrams illustrating a process in which a user performing ARS-based payment interacts with a user terminal.
5 is a block diagram showing a user terminal that performs payment through ARS-based user authentication.

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for illustrative purposes only, and may be changed in various forms and implemented. Accordingly, the embodiments are not limited to a specific disclosure form, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical idea.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various components, these terms should be interpreted only for the purpose of distinguishing one component from other components. For example, a first component may be referred to as a second component, and similarly, a second component may be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being "connected" to another component, it is to be understood that it may be directly connected or connected to the other component, but other components may exist in the middle.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate that the described features, numbers, steps, actions, components, parts, or combinations thereof exist, but one or more other features, numbers, and steps It is to be understood that it does not preclude the possibility of addition or presence of, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms, including technical or scientific terms, used herein have the same meaning as commonly understood by one of ordinary skill in the relevant technical field. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this specification. Does not.

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same reference numerals are assigned to the same components regardless of the reference numerals, and redundant descriptions thereof will be omitted.

도 1은 ARS 기반의 사용자 인증을 수행하는 결제 장치를 나타내는 블록도이다. 도 1을 참조하면, ARS 기반의 사용자 인증을 수행하는 결제 장치(100)가 제공된다. 결제 장치(100)는 사용자에게 별도의 부가적인 가입 절차나 어플리케이션 설치 절차 등을 요구하지 않고, ARS 기반의 사용자 인증을 수행하여 카드 결제를 구현함으로써 사용자 결제의 편리성을 높일 수 있다. 또한, 결제 장치(100)는 자동 전화 연결을 통해 지정된 사용자 단말에 대한 점유 기반의 사용자 인증을 수행하고, 자동 전화 연결을 통해 전달 받는 소정 자리수의 카드 비밀번호에 의한 지식 기반의 사용자 인증을 수행하여 이중 보안을 구현하는 효과를 사용자에게 제공할 수 있다.1 is a block diagram showing a payment device that performs ARS-based user authentication. Referring to FIG. 1, a payment device 100 for performing ARS-based user authentication is provided. The payment device 100 may increase the convenience of user payment by implementing card payment by performing ARS-based user authentication without requiring a separate additional subscription procedure or application installation procedure from the user. In addition, the payment device 100 performs occupancy-based user authentication for a designated user terminal through an automatic telephone connection, and performs a knowledge-based user authentication using a predetermined digit card password received through an automatic telephone connection. The effect of implementing security can be provided to the user.

결제 장치(100)는 메모리(110), 통신부(120) 및 프로세서(130)를 포함할 수 있다. 메모리(110)는 복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장, 관리할 수 있다. 상기 카드 발급 데이터는 최초 카드 발급 시에 사용자로부터 전달 받는 인적 정보와 해당 인적 정보에 대응하는 카드 정보를 매칭하여 관리하는 원장(ledger) 데이터를 나타낼 수 있다. 이를테면, 메모리(110)가 카드 발급 데이터로서 저장하는 카드 정보에는 카드 번호, 카드 유효기간, 카드 CVC(Card Validation Code) 번호 및 카드 비밀번호가 포함될 수 있다. 또한, 메모리(110)가 카드 발급 데이터로서 저장하는 사용자 정보에는 사용자의 이름, 사용자의 주민등록번호, 사용자의 주소 및 사용자의 전화 번호가 포함될 수 있다.The payment device 100 may include a memory 110, a communication unit 120, and a processor 130. The memory 110 may match card information corresponding to each of a plurality of users with user information, and store and manage the card issue data. The card issuance data may represent ledger data for matching and managing personal information received from a user at the time of issuing a card for the first time with card information corresponding to the personal information. For example, card information stored by the memory 110 as card issue data may include a card number, a card validity period, a card CVC (Card Validation Code) number, and a card password. In addition, the user information stored by the memory 110 as card issue data may include the user's name, the user's resident registration number, the user's address, and the user's phone number.

통신부(120)는 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신할 수 있다. 예를 들면, 사용자는 사용자 단말을 통해 가맹점 정보, 결제 금액 및 제1 카드 정보를 포함하는 결제 요청을 카드사 서버로 전송할 수 있다. 상기 결제 요청은 별도의 간편결제 서비스 가입이나 어플리케이션 설치 없이 ARS 기반의 사용자 인증을 통해 카드 결제를 수행하기 위한 결제 요청을 나타낼 수 있다. 보다 구체적으로, 제1 카드 정보는 사용자가 결제를 진행하기 위해 선택한 제1 카드의 카드 번호 및 카드 CVC 번호를 포함할 수 있다.The communication unit 120 may receive first card information related to the payment request from the user terminal. For example, the user may transmit a payment request including affiliate store information, payment amount, and first card information to the card company server through the user terminal. The payment request may represent a payment request for performing card payment through ARS-based user authentication without registering for a separate simple payment service or installing an application. More specifically, the first card information may include a card number and a card CVC number of the first card selected by the user to proceed with payment.

프로세서(130)는 카드 발급 데이터 내에서 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출할 수 있다. 일실시예로서, 프로세서(130)는 카드 발급 데이터 내에서 제1 카드 정보와 매칭되는 제1 사용자 정보 중 사용자의 전화 번호를 추출할 수 있다.The processor 130 may extract first user information matched with the received first card information in the card issuance data. As an embodiment, the processor 130 may extract the user's phone number from among the first user information matched with the first card information in the card issuance data.

그러나 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보가 조회되지 않는 경우가 존재할 수 있다. 해당 경우는, 제1 카드 정보가 지정된 카드사에 상응하지 않는 다른 카드사의 카드인 경우일 수 있다. 또한, 해당 경우는, 사용자에 의해 입력된 제1 카드 정보에 오기가 존재하는 경우일 수 있다. 이 경우에, 통신부(120)는 사용자 단말로 결제 불가 메시지를 전송할 수 있다. 결제 불가 메시지를 확인한 사용자는 자신이 입력한 카드 번호를 재확인하거나 카드사를 재확인할 수 있을 것이다.However, there may be a case in which the first user information matching the received first card information is not searched. In this case, the first card information may be a case of a card of another card company that does not correspond to the designated card company. In addition, this case may be a case where an error exists in the first card information input by the user. In this case, the communication unit 120 may transmit a payment impossible message to the user terminal. The user who confirms the payment impossible message will be able to reconfirm the card number entered by him or reconfirm the card company.

통신부(120)는 추출된 제1 사용자 정보를 사용자 단말로 전송할 수 있다. 또한, 통신부(120)는 상기 사용자 단말로부터 제1 사용자 정보에 대한 확인 메시지를 수신할 수 있다. 통신부(120)는 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송할 수 있다. ARS 인증 서버는 상기 제1 사용자 정보에 포함되는 사용자의 전화 번호를 확인하고, 상기 사용자의 전화 번호가 소정 조건에 상응하는 경우에 해당 전화 번호로 자동 전화를 연결하고, 사용자 인증 절차를 수행할 수 있다. 사용자 인증 절차에 대해서는 이하에서 추가될 도면과 함께 보다 자세하게 기재될 것이다.The communication unit 120 may transmit the extracted first user information to the user terminal. In addition, the communication unit 120 may receive a confirmation message for first user information from the user terminal. The communication unit 120 may transmit an automatic call request message corresponding to the extracted first user information to the ARS authentication server in response to the confirmation message transmitted from the user terminal. The ARS authentication server checks the user's phone number included in the first user information, and when the user's phone number corresponds to a predetermined condition, connects an automatic phone to the phone number and performs a user authentication procedure. have. The user authentication procedure will be described in more detail with drawings to be added below.

위에 기재된 결제 장치(100)에 대한 설명은 ARS 기반의 사용자 인증을 수행하는 결제 방법에도 적용될 수 있을 것이다. 구체적으로, 결제 방법은 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계, 미리 저장된 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 단계, 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대한 확인 메시지를 수신하는 단계 및 상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계를 포함할 수 있다.The description of the payment device 100 described above may also be applied to a payment method for performing ARS-based user authentication. Specifically, the payment method includes receiving first card information related to a payment request from a user terminal, extracting first user information matching the received first card information from previously stored card issuance data, the Transmitting the extracted first user information to the user terminal, receiving a confirmation message for the extracted first user information from the user terminal, and the received ARS authentication server in response to the received confirmation message It may include transmitting the first card information and the extracted first user information.

도 2는 카드사 서버와 사용자 단말이 사용자 정보를 확인하는 과정을 설명하는 흐름도이다. 도 2를 참조하면, 사용자 단말(210)과 카드사 서버(220)가 ARS 기반의 사용자 인증을 수행하는 ARS 결제 과정이 도시된다. 단계(231)에서 사용자 단말(210)은 카드사 서버(220)로 ARS 결제에 대한 결제 요청 메시지를 전송할 수 있다. 보다 구체적으로, 사용자 단말(210)은 사용자의 인터랙션에 응답하여 ARS 결제에 대한 결제 요청 메시지를 생성할 수 있다. 상기 사용자의 인터랙션은 포털 사이트 내의 특정 웹 페이지 또는 특정 온라인 쇼핑몰 화면 내에서 출력되는 ARS 결제에 상응하는 그래픽 오브젝트에 대한 사용자의 터치(touch)를 나타낼 수 있다. 본 실시예의 사용자 단말(210)은 별도의 어플리케이션이나 보안 프로그램의 설치 없이 지정된 그래픽 오브젝트의 터치 및 카드 정보의 입력만으로 카드사 서버(220)로의 결제 요청 메시지를 전송하도록 하는 효과를 제공할 수 있다.2 is a flowchart illustrating a process in which a card company server and a user terminal check user information. Referring to FIG. 2, an ARS payment process in which the user terminal 210 and the card company server 220 perform ARS-based user authentication is illustrated. In step 231, the user terminal 210 may transmit a payment request message for ARS payment to the card company server 220. More specifically, the user terminal 210 may generate a payment request message for ARS payment in response to the user's interaction. The user's interaction may represent a user's touch to a graphic object corresponding to an ARS payment output on a specific web page within a portal site or a specific online shopping mall screen. The user terminal 210 of the present embodiment may provide an effect of transmitting a payment request message to the card company server 220 only by touching a designated graphic object and inputting card information without installing a separate application or security program.

일실시예로서, 카드사 서버(220)의 통신부는 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 카드 정보로서 사용자 단말(210)로부터 수신할 수 있다.As an embodiment, the communication unit of the card company server 220 may receive at least one of a card number, a card expiration date, and a card CVC number associated with the payment request from the user terminal 210 as card information.

단계(232)에서 카드사 서버(220)는 수신된 카드 정보에 매칭되는 사용자 정보를 추출할 수 있다. 구체적으로, 카드사 서버(220)는 수신된 카드 정보를 지정된 카드 발급 데이터(이른바, 원장 데이터베이스) 내에서 조회함으로써 사용자 정보의 존재 여부를 확인할 수 있다. 카드사 서버(220)는 수신된 카드 정보에 대응하는 사용자 정보가 추출되는 경우, ARS 결제를 위한 다음 절차를 진행할 수 있다. 일실시예로서, 카드사 서버(220)의 프로세서는 카드 정보에 대응하는 사용자의 전화 번호를 사용자 정보로서 추출할 수 있다.In step 232, the card company server 220 may extract user information matching the received card information. Specifically, the card company server 220 may check whether the user information exists by inquiring the received card information in designated card issuance data (so-called ledger database). When the user information corresponding to the received card information is extracted, the card company server 220 may proceed with the following procedure for ARS payment. As an embodiment, the processor of the card company server 220 may extract a user's phone number corresponding to the card information as user information.

보다 구체적으로, 카드사 서버(220)의 메모리는 카드 발급 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일결제 가입 데이터를 제2 데이터로서 저장할 수 있다. 제1 데이터 및 제2 데이터는 상호 간에 독립적으로 관리되는 데이터를 나타낼 수 있다. 이 경우에, 카드사 서버(220)의 프로세서는 제1 데이터를 선택하여, 수신된 카드 정보와 매칭되는 사용자 정보를 제1 데이터로부터 추출할 수 있다. 상기 프로세서는 모바일결제에 연관되는 제2 데이터 내에 상기 사용자 정보가 존재하는지 여부와는 독립적으로 제1 데이터에 대한 조회 결과에 기반하여 ARS 결제를 진행할 수 있다. 이에 따라, 어플리케이션 설치로 인한 고유식별자 발급 여부 또는 간편결제 서비스에 대한 계정 생성 등의 여부와는 무관하게, 카드사 서버(220)는 최초의 카드 발급 시에 작성한 카드 발급 데이터에 기초하여 ARS 결제를 진행할 수 있어, 가입이나 인증 절차에 피로감을 가지는 고연령층에게도 간편한 결제 서비스를 제공할 수 있다.More specifically, the memory of the card company server 220 may store card issue data as first data and mobile payment subscription data for a credit card as second data. The first data and the second data may represent data independently managed from each other. In this case, the processor of the card company server 220 may select the first data and extract user information matching the received card information from the first data. The processor may proceed with ARS payment based on a result of an inquiry for the first data independently of whether the user information exists in the second data related to mobile payment. Accordingly, regardless of whether a unique identifier is issued due to the application installation or whether an account for the simple payment service is generated, the card company server 220 may proceed with the ARS payment based on the card issuance data created at the time of issuing the first card. As a result, it is possible to provide a simple payment service even to elderly people who are tired of the registration or authentication process.

도 2에서 명시적으로 도시되지 않았지만, 수신된 카드 정보에 대응하는 사용자 정보가 조회되지 않는 경우, 카드사 서버(220)는 사용자 단말(210)로 결제 불가 메시지를 전송할 수 있다.Although not explicitly shown in FIG. 2, when user information corresponding to the received card information is not inquired, the card company server 220 may transmit a payment impossible message to the user terminal 210.

단계(233)에서 카드사 서버(220)는 사용자 단말(210)로 추출된 사용자 정보를 전송할 수 있다. 추출된 사용자 정보에는 사용자가 카드 발급 과정에서 기입한 사용자의 전화 번호가 포함될 수 있다. 상기 사용자의 전화 번호는 사용자의 휴대폰 전화 번호를 나타낼 수 있다.In step 233, the card company server 220 may transmit the extracted user information to the user terminal 210. The extracted user information may include the user's phone number entered by the user during the card issuance process. The user's phone number may represent the user's mobile phone number.

단계(234)에서 사용자 단말(210)은 사용자의 인터랙션에 응답하여 확인 메시지를 생성할 수 있다. 사용자는 사용자 단말(210)로 출력되는 자신의 전화 번호를 확인하고, 확인 결과에 따라 사용자 단말(210)과 추가적인 인터랙션을 수행할 수 있다. 이를테면, 추가적인 인터랙션은 디스플레이 상으로 출력되는 "결제하기" 버튼의 터치(touch) 또는 "고객정보 변경 요청" 버튼의 터치를 포함할 수 있다.In step 234, the user terminal 210 may generate a confirmation message in response to the user's interaction. The user may check his/her phone number output to the user terminal 210 and perform an additional interaction with the user terminal 210 according to the confirmation result. For example, the additional interaction may include a touch of a "payment" button displayed on the display or a touch of a "customer information change request" button.

도 3은 카드사 서버, 사용자 단말 및 ARS 인증 서버가 사용자 인증을 수행하는 과정을 설명하는 흐름도이다. 도 3을 참조하면, 사용자 단말(310), 카드사 서버(320) 및 ARS 인증 서버(330)가 사용자 인증을 수행하는 과정이 도시된다. 이하의 실시예에서, ARS 인증 서버(330)는 카드사 서버(320)의 자동 전화 요청 메시지에 따라 지정된 전화 번호로 자동 전화를 연결하고, 사용자 단말(310)로부터 전달되는 소정 자리수의 카드 비밀번호를 암호화하여 카드사 서버(320)로 다시 전달하는 컴퓨팅 장치를 나타낼 수 있다.3 is a flowchart illustrating a process of performing user authentication by a card company server, a user terminal, and an ARS authentication server. Referring to FIG. 3, a process in which the user terminal 310, the card company server 320, and the ARS authentication server 330 perform user authentication is illustrated. In the following embodiment, the ARS authentication server 330 connects an automatic phone call to a designated phone number according to the automatic call request message of the card company server 320, and encrypts a card password of a predetermined number of digits transmitted from the user terminal 310 Thus, it may represent a computing device that is transferred back to the card company server 320.

단계(341)에서 사용자 단말(310)은 추출된 사용자 정보에 대한 확인 메시지를 카드사 서버(320)로 전송할 수 있다. 상기 확인 메시지는 사용자 단말(310)의 디스플레이 화면 상으로 출력되는 사용자의 전화 번호에 대한 사용자의 인터랙션에 기반하여 생성될 수 있다. 도 3에 도시되지는 않지만, 사용자 단말(310)은 확인 메시지로서, 상기 추출된 사용자 정보에 대한 수정 요청 메시지를 카드사 서버(320)로 전송할 수 있다. 이 경우에, 카드사 서버(320)의 통신부는 사용자 단말(310)로 추가 인증 요청 메시지를 전송할 수 있다. 보다 구체적으로, 추가 인증 요청 메시지는 사용자 단말(310)에 연관되는 이동통신사에 의해 수행되는 인증 절차에 관한 요청 메시지를 나타낼 수 있다. 이동통신사에 의해 수행되는 인증 절차는 기술 분야의 전문가에게 straight forward한 사항이므로 자세한 설명은 생략할 수 있다.In step 341, the user terminal 310 may transmit a confirmation message for the extracted user information to the card company server 320. The confirmation message may be generated based on the user's interaction with the user's phone number displayed on the display screen of the user terminal 310. Although not shown in FIG. 3, the user terminal 310 may transmit, as a confirmation message, a modification request message for the extracted user information to the card company server 320. In this case, the communication unit of the card company server 320 may transmit an additional authentication request message to the user terminal 310. More specifically, the additional authentication request message may indicate a request message regarding an authentication procedure performed by a mobile communication company associated with the user terminal 310. Since the authentication procedure performed by the mobile communication company is straight forward to an expert in the technical field, a detailed description may be omitted.

단계(342)에서 카드사 서버(320)는 사용자 단말의 자동 전화 요청 메시지를 ARS 인증 서버(330)로 전송할 수 있다. 또한, 단계(343)에서 ARS 인증 서버(330)는 사용자 단말(310)로 자동 전화를 연결하고, 소정 자리 수의 카드 비밀번호 입력을 요청할 수 있다.In step 342, the card company server 320 may transmit an automatic call request message from the user terminal to the ARS authentication server 330. In addition, in step 343, the ARS authentication server 330 may connect an automatic phone call to the user terminal 310 and request a card password input of a predetermined number of digits.

단계(344)에서 사용자 단말(310)은 사용자의 인터랙션에 응답하여 카드 비밀번호를 획득할 수 있다. 구체적으로, 사용자 단말(310)은 ARS 인증 서버(330)가 출력하는 안내음에 따라 사용자가 디스플레이 화면 버튼을 터치함으로써 입력되는 소정 자리 수의 카드 비밀번호를 획득할 수 있다. 단계(345)에서 사용자 단말(310)은 획득된 카드 비밀번호를 ARS 인증 서버(330)로 전송할 수 있다. 이어서, 사용자 단말(310)은 단계(346)를 통해 ARS 결제 완료 요청 메시지를 전송할 수 있다.In step 344, the user terminal 310 may obtain a card password in response to the user's interaction. Specifically, the user terminal 310 may obtain a card password of a predetermined number of digits input by the user touching the display screen button according to the guide sound output from the ARS authentication server 330. In step 345, the user terminal 310 may transmit the acquired card password to the ARS authentication server 330. Subsequently, the user terminal 310 may transmit an ARS payment completion request message through step 346.

단계(347)에서 카드사 서버(320)는 ARS 인증 서버(330)로 자동 전화의 응답값을 요청할 수 있다. 또한, ARS 인증 서버(330)는 단계(348)에서 카드사 서버(320)로 자동 전화의 응답값을 전송할 수 있다. 단계(349)에서 카드사 서버(320)는 수신된 자동 전화 응답값에 따라 사용자에 대한 인증 절차를 수행하고, 인증 결과에 따라 결제 요청에 대한 진행 여부를 결정할 수 있다. 구체적으로, 카드사 서버(320)는 자동 전화 응답값에 포함되는 암호화된 소정 자리 수의 카드 비밀번호가 카드 발급 데이터에 저장되는 카드 비밀번호와 일치되는 경우, 카드 결제를 위한 결제 절차를 진행할 수 있다.In step 347, the card company server 320 may request a response value of the automatic call to the ARS authentication server 330. In addition, the ARS authentication server 330 may transmit a response value of the automatic call to the card company server 320 in step 348. In step 349, the card company server 320 may perform an authentication procedure for the user according to the received automatic call response value, and determine whether to proceed with the payment request according to the authentication result. Specifically, the card company server 320 may proceed with a payment procedure for card payment when the encrypted predetermined number of digits of the card password included in the automatic call response value matches the card password stored in the card issue data.

예시적으로, ARS 인증 서버(330)가 전송하는 자동 전화 응답값은 ARS 인증 서버(330)가 사용자 단말(310)로 자동 전화를 연결함으로써 수행되는 제1 인증 및 사용자 단말(310)로부터 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용될 수 있다. 본 실시예의 카드사 서버(320)는 사용자가 카드 발급 과정에서 기입한 전화 번호에 상응하는 사용자 단말에 대한 점유 여부를 인증함으로써 점유 기반의 제1 인증을 수행하고, 이와 함께 미리 약속된 카드 비밀번호를 확인함으로써 지식 기반의 제2 인증을 이중으로 수행하여 이중 보안을 구현할 수 있다.Exemplarily, the ARS authentication server 330 transmits the automatic call response value is the first authentication performed by the ARS authentication server 330 connecting the automatic call to the user terminal 310 and input from the user terminal 310 It can be used as a result of the second authentication performed by confirming the card password of a predetermined number of digits. The card company server 320 of this embodiment performs the first occupancy-based authentication by authenticating whether the user occupies the user terminal corresponding to the phone number entered in the card issuing process, and confirms the previously promised card password. By doing so, it is possible to implement double security by performing the knowledge-based second authentication twice.

도 4a 내지 도 4e는 ARS 기반의 결제를 수행하는 사용자가 사용자 단말과 인터랙션을 수행하는 과정을 설명하는 예시도이다. 도 4a를 참조하면, 사용자 단말은 ARS 기반의 결제를 수행하기 위한 제1 그래픽 오브젝트(410)를 디스플레이 상으로 출력할 수 있다. 이를테면, 사용자 단말을 이용하여 사용자가 온라인 쇼핑을 수행하고, 특정 상품에 대한 구매를 결정하는 경우가 존재할 수 있다. 본 실시예의 사용자 단말은 별도의 어플리케이션의 설치 없이, ARS 기반의 결제에 대한 제1 그래픽 오브젝트(410)를 출력하고, 제1 그래픽 오브젝트(410)를 통해 사용자와 인터랙션하는 방식으로 카드 결제를 진행할 수 있다.4A to 4E are exemplary diagrams illustrating a process in which a user performing ARS-based payment interacts with a user terminal. Referring to FIG. 4A, the user terminal may output a first graphic object 410 for performing ARS-based payment on a display. For example, there may be a case in which a user performs online shopping using a user terminal and decides to purchase a specific product. The user terminal of this embodiment outputs the first graphic object 410 for ARS-based payment without installing a separate application, and can proceed with card payment by interacting with the user through the first graphic object 410. have.

도 4b를 참조하면, 사용자 단말은 디스플레이 화면 상으로 결제금액, 가맹점명 및 결제일시를 포함하는 제2 그래픽 오브젝트(421)를 출력할 수 있다. 또한, 사용자 단말은 ARS 기반의 결제를 진행하기 위해 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 사용자로부터 입력 받기 위한 제3 그래픽 오브젝트(422)를 출력할 수 있다. 사용자는 제3 그래픽 오브젝트(422)를 통해 ARS 기반의 결제를 진행하기 위한 카드 정보를 사용자 단말로 입력할 수 있다.Referring to FIG. 4B, the user terminal may output a second graphic object 421 including a payment amount, an affiliate store name, and a payment date and time on the display screen. In addition, the user terminal may output a third graphic object 422 for receiving at least one of a card number, a card expiration date, and a card CVC number from the user in order to proceed with ARS-based payment. The user may input card information for performing ARS-based payment to the user terminal through the third graphic object 422.

도 4c를 참조하면, 사용자 단말은 사용자의 전화 번호를 확인 받기 위해 "휴대폰번호 확인"을 포함하는 제4 그래픽 오브젝트(430)를 출력할 수 있다. 제4 그래픽 오브젝트(430)에 대한 사용자의 인터랙션에 응답하여 사용자 단말은 결제 요청 메시지를 생성하고, 생성된 결제 요청 메시지를 카드사 서버로 전송할 수 있다. 상기 결제 요청 메시지는 거래 정보 및 카드 정보를 포함할 수 있다. 예시적으로, 거래 정보는 결제금액, 가맹점명 및 결제일시를 포함할 수 있다. 또한, 카드 정보는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 포함할 수 있다.Referring to FIG. 4C, the user terminal may output a fourth graphic object 430 including "confirm mobile phone number" to receive the user's phone number. In response to the user's interaction with the fourth graphic object 430, the user terminal may generate a payment request message and transmit the generated payment request message to a card company server. The payment request message may include transaction information and card information. For example, the transaction information may include a payment amount, an affiliate store name, and a payment date and time. In addition, the card information may include at least one of a card number, a card expiration date, and a card CVC number.

도 4d를 참조하면, 사용자 단말은 사용자의 전화 번호에 대한 확인 메시지를 생성하기 위한 "결제하기"를 포함하는 제5 그래픽 오브젝트(440)를 출력할 수 있다.Referring to FIG. 4D, the user terminal may output a fifth graphic object 440 including “payment” for generating a confirmation message for the user's phone number.

도 4e를 참조하면, 사용자가 사용자 단말을 통해 소정 자리 수의 카드 비밀번호를 입력하는 제1 인터랙션(450)에 대한 과정이 도시된다. 구체적으로, 사용자는 ARS 인증 서버를 통해 출력되는 안내음에 대해 자신이 선택한 카드에 대응하는 소정 자리수의 카드 비밀번호를 입력할 수 있다. 일실시예로서, 사용자는 네 자리의 카드 비밀번호 중 ARS 인증 서버에 의해 임의적으로 선택된 소정 자리 수의 카드 비밀번호를 사용자 단말로 입력할 수 있다. 이를테면, 사용자는 네 자리의 카드 비밀번호 중 두 번째, 세 번째의 카드 비밀번호 두 자리를 사용자 단말로 입력할 수 있다. 앞서 기재한 카드 비밀번호의 소정 자리 수는 이해를 돕기 위한 예시적 기재일 뿐, 통상의 기술자의 선택에 따라 네 자리의 카드 비밀번호 중 세 번째, 네 번째의 카드 비밀번호 두 자리를 입력하는 것과 같은 다양한 변경이 가능할 것이다.Referring to FIG. 4E, a process for a first interaction 450 in which a user inputs a card password of a predetermined number of digits through a user terminal is shown. Specifically, the user may input a card password of a predetermined number of digits corresponding to the card selected by the user for the guide sound output through the ARS authentication server. As an embodiment, the user may input a card password of a predetermined number of digits randomly selected by the ARS authentication server among the four digit card passwords to the user terminal. For example, the user may input two digits of the second and third card passwords among the four digit card passwords to the user terminal. The predetermined number of digits in the card password described above is only an exemplary description to aid understanding, and various changes such as entering two digits of the third and fourth card passwords among the four-digit card passwords at the choice of a skilled person. This will be possible.

도 5는 ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말을 나타내는 블록도이다. 도 5를 참조하면, ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말(500)은 디스플레이(510), 프로세서(520) 및 통신부(530)를 포함할 수 있다. 디스플레이(510)는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력할 수 있다. 프로세서(520)는 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성할 수 있다. 또한, 통신부(530)는 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송할 수 있다.5 is a block diagram showing a user terminal that performs payment through ARS-based user authentication. Referring to FIG. 5, a user terminal 500 that performs payment through ARS-based user authentication may include a display 510, a processor 520, and a communication unit 530. The display 510 may output a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number. The processor 520 may generate a payment request message using first card information input through an interaction with the first graphic object. In addition, the communication unit 530 may transmit the generated payment request message to a designated card company server.

일실시예로서, 통신부(530)가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 디스플레이(510)는 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성할 수 있다.As an embodiment, when the communication unit 530 receives the user's phone number corresponding to the generated payment request message, the display 510 includes a second graphic object for generating a confirmation message for the user's phone number, and A third graphic object for correcting the user's phone number may be created.

다른 일실시예로서, 디스플레이(510)를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 통신부(530)는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송할 수 있다.As another embodiment, when the interaction with the second graphic object is performed through the display 510, the communication unit 530 may transmit a message requesting an automatic telephone connection of the ARS authentication server to the designated card company server. .

또 다른 일실시예로서, 통신부(530)는 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송할 수 있다.As another embodiment, the communication unit 530 may transmit a card password of a predetermined number corresponding to the first card information to the ARS authentication server through an automatic telephone connection with the ARS authentication server.

또 다른 일실시예로서, 디스플레이(510)를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 통신부(530)는 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송할 수 있다.As another embodiment, when the interaction with the third graphic object is performed through the display 510, the communication unit 530 may transmit an authentication request message to a designated communication company server to perform additional authentication.

앞서 설명된 사용자 단말(500)에 대한 설명은 ARS 기반의 사용자 인증을 통해 사용자 단말이 수행하는 결제 방법에도 적용될 수 있다. 상기 결제 방법은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 단계, 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계 및 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 출력하는 단계를 포함할 수 있다.The description of the user terminal 500 described above may also be applied to a payment method performed by the user terminal through ARS-based user authentication. The payment method includes outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number, and using first card information input through an interaction with the first graphic object. And generating a payment request message, transmitting the generated payment request message to a designated card company server, and when a user's phone number corresponding to the generated payment request message is received, confirming the user's phone number And outputting a second graphic object for generating a message and a third graphic object for correcting the user's phone number.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the devices, methods, and components described in the embodiments include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA). array), programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodyed in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the computer-readable medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in the computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited drawings, a person of ordinary skill in the art can apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

Claims (13)

ARS(Automatic Response Service) 기반의 사용자 인증(user identification)을 수행하는 결제 장치에 있어서,
복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장하는 메모리;
온라인 가맹점에 대한 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 통신부; 및
상기 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하고, 상기 제1 사용자 정보로부터 사용자의 전화 번호를 추출하는 프로세서
를 포함하고,
상기 통신부는 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말의 디스플레이 화면 상으로 출력되는 사용자의 상기 전화 번호에 대한 상기 사용자의 인터랙션에 기반하여 생성되는 확인 메시지를 상기 사용자 단말로부터 수신하며, 상기 사용자 단말로부터 전송되는 상기 확인 메시지에 응답하여 ARS 인증 서버로 상기 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송하고,
상기 확인 메시지 내에 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지가 포함된 경우, 상기 통신부는 상기 사용자 단말로 추가 인증 요청 메시지를 전송하고,
상기 메모리는,
최초의 카드 발급 시에 작성한 카드 발급 원장 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일 결제 가입 데이터를 제2 데이터로서 저장하며, 상기 제1 데이터 및 상기 제2 데이터는 상호 간에 독립적으로 관리되고,
상기 프로세서는,
상기 제1 데이터를 선택하고, 상기 제2 데이터와는 독립적으로 상기 선택된 제1 데이터로부터 상기 수신된 제1 카드 정보와 매칭되는 상기 제1 사용자 정보를 추출하며,
상기 통신부는,
상기 프로세서에 의해 상기 수신된 제1 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 사용자 단말로 결제 불가 메시지를 전송하는,
결제 장치.
In a payment device that performs user identification based on ARS (Automatic Response Service),
A memory for matching card information corresponding to each of a plurality of users with user information, and storing it as card issue data;
A communication unit configured to receive first card information related to a payment request for an online affiliate store from a user terminal; And
Processor for extracting first user information matched with the received first card information from the card issuance data, and extracting a user's phone number from the first user information
Including,
The communication unit transmits the extracted first user information to the user terminal, and transmits a confirmation message generated based on the user's interaction with the user's phone number displayed on the display screen of the user terminal. And transmits an automatic call request message corresponding to the extracted first user information to an ARS authentication server in response to the confirmation message transmitted from the user terminal,
When a modification request message for the extracted first user information is included in the confirmation message, the communication unit transmits an additional authentication request message to the user terminal,
The memory,
The card issuance ledger data created at the time of issuing the first card is stored as first data, and mobile payment subscription data for a credit card is stored as second data, and the first data and the second data are managed independently of each other Become,
The processor,
Selecting the first data, extracting the first user information matching the received first card information from the selected first data independently from the second data,
The communication unit,
When the user information matching the received first card information is not inquired by the processor, transmitting a payment impossible message to the user terminal,
Payment device.
 제1항에 있어서,
상기 통신부는 상기 ARS 인증 서버로부터 상기 사용자 단말의 자동 전화 응답값을 수신하고, 상기 프로세서는 상기 자동 전화 응답값에 따라 상기 결제 요청에 대한 진행 여부를 결정하는 결제 장치.
The method of claim 1,
The communication unit receives an automatic call response value of the user terminal from the ARS authentication server, and the processor determines whether to proceed with the payment request according to the automatic call response value.
 제2항에 있어서,
상기 자동 전화 응답값은,
상기 ARS 인증 서버가 상기 사용자 단말로 자동 전화를 연결함으로써 수행되는 제1 인증 및 상기 사용자 단말로 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용되는 결제 장치.
The method of claim 2,
The automatic call answering value is:
Payment device used as a result of first authentication performed by the ARS authentication server connecting an automatic phone to the user terminal and second authentication performed by confirming a card password of a predetermined number of digits input to the user terminal.
 제1항에 있어서,
상기 통신부는 상기 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC(Card Validation Code) 번호 중 적어도 하나를 상기 제1 카드 정보로서 상기 사용자 단말로부터 수신하고,
상기 프로세서는 상기 제1 카드 정보에 대응하는 사용자의 전화 번호를 상기 제1 사용자 정보로서 추출하는 결제 장치.
The method of claim 1,
The communication unit receives at least one of a card number, a card validity period, and a card CVC (Card Validation Code) number associated with the payment request as the first card information from the user terminal,
The processor extracts the user's phone number corresponding to the first card information as the first user information.
 삭제delete 삭제delete 삭제delete ARS 기반의 사용자 인증을 수행하는 결제 방법에 있어서,
최초의 카드 발급 시에 작성한 카드 발급 원장 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일 결제 가입 데이터를 제2 데이터로서 저장하는 단계;
온라인 가맹점에 대한 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계;
상기 제1 데이터를 선택하고, 상기 제2 데이터와는 독립적으로 상기 선택된 제1 데이터로부터 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하고, 상기 제1 사용자 정보로부터 사용자의 전화 번호를 추출하는 단계;
상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대해 상기 사용자 단말의 디스플레이 화면 상으로 출력되는 사용자의 상기 전화 번호에 대한 상기 사용자의 인터랙션에 기반하여 생성되는 확인 메시지를 수신하는 단계;
상기 확인 메시지 내에 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지가 포함된 경우, 통신부는 상기 사용자 단말로 추가 인증 요청 메시지를 전송하는 단계;
상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계; 및
상기 수신된 제1 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 사용자 단말로 결제 불가 메시지를 전송하는 단계
를 포함하고,
상기 제1 데이터 및 상기 제2 데이터는 상호 간에 독립적으로 관리되는,
결제 방법.
In the payment method for performing ARS-based user authentication,
Storing card issuance ledger data created at the time of issuing the first card as first data, and storing mobile payment subscription data for the credit card as second data;
Receiving, from a user terminal, first card information related to a payment request for an online affiliate store;
Selecting the first data, extracting first user information matched with the received first card information from the selected first data independently from the second data, and a user's phone number from the first user information Extracting;
Transmitting the extracted first user information to the user terminal;
Receiving a confirmation message generated based on the user's interaction with the user's phone number displayed on the display screen of the user terminal for the extracted first user information from the user terminal;
When the confirmation message includes a modification request message for the extracted first user information, the communication unit transmitting an additional authentication request message to the user terminal;
Transmitting the received first card information and the extracted first user information to an ARS authentication server in response to the received confirmation message; And
When user information matching the received first card information is not searched, transmitting a payment impossible message to the user terminal
Including,
The first data and the second data are managed independently from each other,
Payment Method.
 ARS 기반의 사용자 인증을 통해 결제를 진행하는 사용자 단말에 있어서,
카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 디스플레이;
상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 온라인 가맹점에 대한 결제 요청 메시지를 생성하는 프로세서; 및
상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 통신부
를 포함하고,
상기 통신부는, 신용카드에 대한 모바일 결제 가입 데이터인 제2 데이터와는 독립적으로, 최초의 카드 발급 시에 작성한 카드 발급 원장 데이터인 제1 데이터로부터 상기 제1 카드 정보와 매칭되어 추출된 제1 사용자 정보를 전송받고, 상기 제1 데이터 및 상기 제2 데이터는 상호 간에 독립적으로 관리되며,
상기 통신부가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 상기 디스플레이는 상기 전화 번호를 출력하며 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성하고,
상기 디스플레이를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지를 카드사 서버로 전송하고 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송하며,
상기 통신부는, 결제 장치에 의해 상기 수신된 제1 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 결제 장치로부터 결제 불가 메시지를 전송받는,
사용자 단말.
In a user terminal that proceeds with payment through ARS-based user authentication,
A display for outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number;
A processor for generating a payment request message for an online affiliate store by using first card information input through an interaction with the first graphic object; And
Communication unit for transmitting the generated payment request message to a designated card company server
Including,
The communication unit is a first user extracted by matching with the first card information from first data, which is card issuance ledger data created at the time of issuance of the first card, independently from second data, which is mobile payment subscription data for a credit card. Receive information, the first data and the second data are managed independently of each other,
When the communication unit receives the user's phone number corresponding to the generated payment request message, the display outputs the phone number and generates a second graphic object for generating a confirmation message for the user's phone number, and the user's Create a third graphic object for correcting the phone number,
When the interaction with the third graphic object is performed through the display, the communication unit transmits a modification request message for the extracted first user information to a card company server and authenticates to a designated communication company server to perform additional authentication. Send a request message,
The communication unit receives a payment impossible message from the payment device when user information matching the received first card information is not inquired by the payment device,
User terminal.
 제9항에 있어서,
상기 디스플레이를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송하는 사용자 단말.
The method of claim 9,
When the interaction with the second graphic object is performed through the display, the communication unit transmits a message requesting an automatic telephone connection of an ARS authentication server to the designated card company server.
 제10항에 있어서,
상기 통신부는, 상기 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송하는 사용자 단말.
The method of claim 10,
The communication unit transmits a card password with a predetermined number of digits corresponding to the first card information to the ARS authentication server through an automatic telephone connection with the ARS authentication server.
 삭제delete ARS 기반의 사용자 인증을 통해 사용자 단말이 수행하는 결제 방법에 있어서,
카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계;
상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 온라인 가맹점에 대한 결제 요청 메시지를 생성하는 단계;
상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계;
상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트, 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트, 및 상기 전화 번호를 출력하는 단계; 및
디스플레이를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 통신부는 상기 제1 카드 정보와 매칭되어 추출된 제1 사용자 정보에 대한 수정 요청 메시지를 카드사 서버로 전송하고 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송하는 단계를 포함하고,
상기 통신부는, 신용카드에 대한 모바일 결제 가입 데이터인 제2 데이터와는 독립적으로, 최초의 카드 발급 시에 작성한 카드 발급 원장 데이터인 제1 데이터로부터 상기 추출된 제1 사용자 정보를 전송받고, 상기 제1 데이터 및 상기 제2 데이터는 상호 간에 독립적으로 관리되며,
상기 통신부는, 결제 장치에 의해 상기 수신된 제1 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 결제 장치로부터 결제 불가 메시지를 전송받는,
결제 방법.In the payment method performed by the user terminal through ARS-based user authentication,
Outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number;
Generating a payment request message for an online affiliate store using first card information input through an interaction with the first graphic object;
Transmitting the generated payment request message to a designated card company server;
When a user's phone number corresponding to the generated payment request message is received, a second graphic object for generating a confirmation message for the user's phone number, a third graphic object for correcting the user's phone number And outputting the phone number; And
When the interaction with the third graphic object is performed through the display, the communication unit transmits a modification request message for the extracted first user information matched with the first card information to the card company server, and is designated to perform additional authentication. Including the step of transmitting an authentication request message to the communication company server,
The communication unit receives the extracted first user information from first data, which is card issuance ledger data created at the time of issuance of the first card, independently from second data, which is mobile payment subscription data for a credit card, and receives the extracted first user information. 1 data and the second data are managed independently of each other,
The communication unit receives a payment impossible message from the payment device when user information matching the received first card information is not inquired by the payment device,
Payment Method.
KR1020180058134A 2018-05-23 2018-05-23 Payment apparatus and method of processing user identification based on automatic response service KR102184807B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180058134A KR102184807B1 (en) 2018-05-23 2018-05-23 Payment apparatus and method of processing user identification based on automatic response service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180058134A KR102184807B1 (en) 2018-05-23 2018-05-23 Payment apparatus and method of processing user identification based on automatic response service

Publications (2)

Publication Number Publication Date
KR20190133342A KR20190133342A (en) 2019-12-03
KR102184807B1 true KR102184807B1 (en) 2020-11-30

Family

ID=68837980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180058134A KR102184807B1 (en) 2018-05-23 2018-05-23 Payment apparatus and method of processing user identification based on automatic response service

Country Status (1)

Country Link
KR (1) KR102184807B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536180A (en) * 2000-06-21 2003-12-02 マスターカード インターナショナル インコーポレイテツド Improved method and system for making secure payments over a computer network
KR101103634B1 (en) * 2010-08-04 2012-01-11 웹케시 주식회사 Method for attestating credit card company server and that server

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701062B1 (en) * 2015-01-07 2017-01-31 정진욱 Mobile simple payment system using payment authentication call and bank identification number, and method thereof
KR101634902B1 (en) 2015-02-27 2016-07-08 신한카드 주식회사 System and method of providing service of simple payment
KR20160120642A (en) * 2015-04-08 2016-10-18 롯데카드 주식회사 Method for providing simple settlement service of card company server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536180A (en) * 2000-06-21 2003-12-02 マスターカード インターナショナル インコーポレイテツド Improved method and system for making secure payments over a computer network
KR101103634B1 (en) * 2010-08-04 2012-01-11 웹케시 주식회사 Method for attestating credit card company server and that server

Also Published As

Publication number Publication date
KR20190133342A (en) 2019-12-03

Similar Documents

Publication Publication Date Title
KR101883156B1 (en) System and method for authentication, user terminal, authentication server and service server for executing the same
US20180150832A1 (en) System, process and device for e-commerce transactions
CA2810547C (en) System and method for completing a transaction with a payment terminal
US20150178730A1 (en) System and method for downloading an electronic product to a pin-pad terminal using a directly-transmitted electronic shopping basket entry
US10733598B2 (en) Systems for storing cardholder data and processing transactions
US10692078B1 (en) Consumer device generation of limited-use credit card numbers
CN105518732A (en) Authorizing transactions using mobile device based rules
US20150310430A1 (en) Mobile payment system and method
US10659458B2 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
US11100504B2 (en) Systems and methods facilitating account access delegation
US20130247146A1 (en) Authentication system and method
JP6159840B1 (en) Payment authentication system, method, and program
US9152957B2 (en) System and method for downloading an electronic product to a pin-pad terminal after validating an electronic shopping basket entry
JP6715363B2 (en) System and method for reducing pressure at the time of ticket reservation, and user terminal device and computer program product using this method
KR20170031680A (en) Device and method to provide digital contents
KR102184807B1 (en) Payment apparatus and method of processing user identification based on automatic response service
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
KR20200061263A (en) Method and server for paying cards based on blockchain network
KR102114032B1 (en) Controlling method and apparatus of credit authorization terminal using router
KR20110069270A (en) Payment gateway system for processing credit card payment admission
WO2017124911A1 (en) Method and system for real-time transaction enabler powered by interactive pattern exchange
KR20160109837A (en) One-click payment service apparatus and method
KR20180089328A (en) Method for authenticating using financing application and apparatus thereof
KR20240013460A (en) Security and online guarantee system for personal financial transaction safety
WO2016051353A1 (en) System and ergonomically advantageous method for performing online secure transactions on trusted personal device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant