KR102240637B1 - System and method for card payment by using biometrics information - Google Patents
System and method for card payment by using biometrics information Download PDFInfo
- Publication number
- KR102240637B1 KR102240637B1 KR1020180077224A KR20180077224A KR102240637B1 KR 102240637 B1 KR102240637 B1 KR 102240637B1 KR 1020180077224 A KR1020180077224 A KR 1020180077224A KR 20180077224 A KR20180077224 A KR 20180077224A KR 102240637 B1 KR102240637 B1 KR 102240637B1
- Authority
- KR
- South Korea
- Prior art keywords
- biometric information
- card
- customer
- identification
- company server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것이다.
본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템은 고객의 식별번호 및 고객의 생체 정보를 입력하는 가맹점 단말기와, 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행하는 카드사 서버를 포함한다.The present invention relates to a card payment system and method using biometric information that stores biometric information in a separate database and enables payment through authentication of biometric information.
A card payment system using biometric information according to an embodiment of the present invention checks an affiliated store terminal for inputting a customer's identification number and a customer's biometric information, and a virtual card number and non-identification verification key corresponding to the input identification number, and It includes a card company server that issues a one-time security number when the biometric information input using the non-identification verification key is authenticated, and makes payment with a virtual card number and one-time security number.
Description
본 발명은 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것으로, 보다 자세하게는 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것이다.The present invention relates to a card payment system and method using biometric information, and more particularly, to a card payment system and method using biometric information that stores biometric information in a separate database and enables payment through authentication of biometric information.
일반적으로 상품 구입이나 서비스를 이용할 경우에 그 비용을 화폐로 지불하던 것에서 신용카드 등을 이용하여 비용을 결제하는 방식으로 급격히 확대되고 있다. 이러한 지불방식은 투명한 거래내역에 따른 세금포탈의 문제등을 방지할 수 있기 때문에, 국가적으로 널리 권장하고 있는 추세이다.In general, when purchasing a product or using a service, it is rapidly expanding from paying the cost in currency to paying the cost using a credit card or the like. This payment method is widely recommended nationally because it can prevent the problem of tax portal due to transparent transaction details.
이러한 신용카드를 이용한 지불방식은 신용카드 가맹점에서 사용자가 상품을 구입하거나 서비스를 이용하는 경우 신용카드 판독용 단말기에 의해 신용카드에 저장된 사용자정보를 판독한 후 이를 거래내역과 함께 신용카드회사에 전송하면 신용카드회사에서는 전송된 사용자정보를 기초로 거래를 승인하게 된다.In such a payment method using a credit card, when a user purchases a product or uses a service at a credit card merchant, the user information stored in the credit card is read by a credit card reading terminal and then transmitted to the credit card company along with the transaction details. The credit card company approves the transaction based on the transmitted user information.
그러나, 상기와 같은 신용카드 결제방법에서는 신용카드 사용시 사용자가 거래내역서에 서명을 하면, 신용카드 가맹점에서 신용카드에 표기된 서명과 거래내역서의 사용자 서명을 비교하여 신용카드 사용자가 적법한 사용자인지를 판단하지만, 신용카드에 표기되어 있는 사용자 서명은 도용이 용이하기 때문에 신용카드의 도난이나 분실에 의한 불법 사용에 대한 실제적인 방어수단이 되기에는 문제가 많다.However, in the above credit card payment method, when a user signs a transaction statement when using a credit card, the credit card merchant determines whether the credit card user is a legitimate user by comparing the signature on the credit card with the user's signature on the transaction statement. However, since the user's signature marked on a credit card is easily stolen, there are many problems as a practical defense against illegal use due to theft or loss of a credit card.
본 발명은 앞에서 설명한 문제점을 해결하기 위한 것으로, 생체 정보를 통해 결제를 하여 카드정보를 노출하지 않도록 하는 생체 정보를 이용한 카드 결제 시스템 및 방법을 제공하는 것을 목적으로 한다.An object of the present invention is to solve the above-described problem, and an object of the present invention is to provide a card payment system and method using biometric information in which card information is not exposed by making payment through biometric information.
또한, 별도의 데이터베이스에 생체 정보를 저장하여 고객의 개인 정보의 노출을 최소화하는 생체 정보를 이용한 카드 결제 시스템 및 방법을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a card payment system and method using biometric information that minimizes the exposure of personal information of customers by storing biometric information in a separate database.
위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.In addition to the technical problems of the present invention mentioned above, other features and advantages of the present invention will be described below or will be clearly understood by those of ordinary skill in the art from such technology and description.
앞에서 설명한 목적을 달성하기 위한 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템은 고객의 식별번호 및 고객의 생체 정보를 입력하는 가맹점 단말기와, 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행하는 카드사 서버를 포함한다.A card payment system using biometric information according to an embodiment of the present invention for achieving the above-described object includes an affiliate store terminal for inputting a customer's identification number and a customer's biometric information, and a virtual card number and ratio corresponding to the input identification number. It includes a card company server that checks the identification verification key, issues a one-time security number when the biometric information input using the non-identification verification key is authenticated, and makes payment with a virtual card number and one-time security number.
여기서, 카드사 서버는, 가상카드번호, 비식별확인키, 고객이 소유한 실물카드의 카드 정보 및 고객의 고객정보가 저장되는 제1 데이터베이스와, 비식별확인키와 대응되는 생체 정보가 저장되는 제2 데이터베이스와, 입력된 식별번호로 제1 데이터베이스에 저장된 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키로 제2 데이터베이스에 저장된 생체 정보와 입력된 생체 정보를 비교하여 입력된 생체 정보를 인증하고 일회성보안번호를 발급하는 확인부와, 가상카드번호 및 일회성보안번호를 이용하여 결제를 진행하는 승인부를 포함한다.Here, the card company server includes a virtual card number, a non-identification verification key, a first database in which card information of a physical card owned by a customer, and customer information of a customer is stored, and a biometric information corresponding to the non-identification verification key is stored. 2 Check the database and the virtual card number and non-identification verification key stored in the first database with the input identification number, and compare the biometric information stored in the second database with the input biometric information with the non-identification verification key, It includes a verification unit for authenticating and issuing a one-time security number, and an approval unit for processing payment using a virtual card number and one-time security number.
또한, 제1 데이터베이스 및 제2 데이터베이스는 별도의 하드웨어에 설치된다.In addition, the first database and the second database are installed on separate hardware.
또한, 확인부는 가상카드번호와 일회성보안번호를 가맹점 단말기 및 승인부로 전달하고, 가맹점 단말기는 가상카드번호 및 일회성보안번호로 승인부에 결제 승인을 요청한다.In addition, the verification unit transfers the virtual card number and one-time security number to the affiliated store terminal and the approval unit, and the affiliated store terminal requests payment approval to the approval unit with the virtual card number and one-time security number.
또한, 승인부는, 확인부에서 전달받은 가상카드번호 및 일회성보안번호와 가맹점 단말기에서 전달받은 가상카드번호 및 일회성보안번호가 동일하면 결제를 승인한다.In addition, the approval unit approves payment if the virtual card number and one-time security number transmitted from the verification unit are the same as the virtual card number and one-time security number transmitted from the affiliated store terminal.
또한, 승인부는, 가상카드번호 및 일회성보안번호로 결제를 승인하되, 실물카드의 요금으로 결제한다.In addition, the approval unit approves the payment with the virtual card number and the one-time security number, but pays with the fee of the physical card.
앞에서 설명한 목적을 달성하기 위한 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법은 고객의 식별번호 및 생체 정보를 입력받는 단계와, 입력된 식별번호로 가상카드번호 및 비식별확인키를 확인하는 단계와, 비식별확인키를 이용하여 입력된 생체 정보를 인증하는 단계와, 입력된 생체 정보가 인증되면 발급되는 일회성보안번호를 발급하는 단계와, 일회성보안번호 및 가상카드번호로 결제를 진행하는 단계를 포함한다.In the card payment method using biometric information according to an embodiment of the present invention to achieve the above-described object, the step of receiving a customer's identification number and biometric information, and confirming a virtual card number and a non-identification verification key with the input identification number. And verifying the input biometric information using a non-identification verification key, issuing a one-time security number that is issued when the input biometric information is authenticated, and paying with the one-time security number and virtual card number. It includes the step of.
여기서, 가상카드번호 및 비식별확인키를 확인하는 단계에 있어서, 기존에 생체 정보를 등록한 고객에 대해 가상카드번호 및 비식별확인키가 저장되어 있는지 여부를 확인하는 단계를 포함한다.Here, in the step of confirming the virtual card number and the non-identification verification key, the step of checking whether the virtual card number and the non-identification verification key are stored for the customer who has previously registered the biometric information.
또한, 가상카드번호 및 비식별확인키를 확인하는 단계에 있어서, 고객이 신규한 고객이어서 생체 정보가 카드사에 저장되어 있지 않은 경우, 생체 정보를 저장하고 생체 정보에 대응되는 비식별확인키를 발급하는 단계를 포함한다.In addition, in the step of checking the virtual card number and non-identification verification key, if the customer is a new customer and the biometric information is not stored in the card company, the biometric information is stored and a non-identification verification key corresponding to the biometric information is issued. It includes the step of.
또한, 입력된 생체 정보를 인증하는 단계에 있어서, 비식별확인키와 대응되어 저장되어 있는 생체 정보가 입력된 생체 정보와 동일하면 입력된 생체 정보가 인증된다.Further, in the step of authenticating the input biometric information, if the biometric information stored in correspondence with the non-identification verification key is the same as the input biometric information, the input biometric information is authenticated.
또한, 결제를 진행하는 단계에 있어서, 일회성보안번호 및 가상카드번호를 가맹점 단말기로 전송한다.In addition, in the step of proceeding the payment, the one-time security number and the virtual card number are transmitted to the affiliated store terminal.
또한, 결제를 진행하는 단계에 있어서, 가맹점 단말기로부터 일회성보안번호 및 가상카드번호를 포함하는 결제 승인 요청을 수신한다.In addition, in the step of performing payment, a payment approval request including a one-time security number and a virtual card number is received from the affiliated store terminal.
또한, 결제를 진행하는 단계에 있어서, 가맹점 단말기에서 전송된 일회성보안번호 및 가상카드번호와 발급된 일회성보안번호 및 상기 가상카드번호가 동일하면 결제를 승인한다.Further, in the step of performing payment, if the one-time security number and virtual card number transmitted from the affiliate store terminal and the issued one-time security number and the virtual card number are the same, payment is approved.
본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템 및 방법은 생체 정보를 통해 결제를 진행하여 카드정보를 노출하지 않고 결제할 수 있다.The card payment system and method using biometric information according to an embodiment of the present invention can make payment without exposing card information by performing payment through biometric information.
또한, 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템 및 방법은 별도의 데이터베이스에 생체 정보를 저장하여 고객의 개인 정보의 노출을 최소화할 수 있다.In addition, the card payment system and method using biometric information according to an embodiment of the present invention can minimize the exposure of personal information of a customer by storing biometric information in a separate database.
이 밖에도, 본 발명의 실시 예들을 통해 본 발명의 또 다른 특징 및 이점들이 새롭게 파악될 수도 있을 것이다.In addition, other features and advantages of the present invention may be newly recognized through embodiments of the present invention.
도 1은 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 제1 데이터베이스에 저장하는 정보를 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 제2 데이터베이스에 저장하는 정보를 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법의 순서도이다.1 is a diagram showing the configuration of a card payment system using biometric information according to an embodiment of the present invention.
2 is a diagram illustrating information stored in a first database according to an embodiment of the present invention.
3 is a diagram illustrating information stored in a second database according to an embodiment of the present invention.
4 is a flowchart of a card payment method using biometric information according to an embodiment of the present invention.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art may easily implement the present invention. The present invention may be implemented in various different forms and is not limited to the embodiments described herein.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.In order to clearly describe the present invention, parts irrelevant to the description have been omitted, and the same reference numerals are attached to the same or similar components throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to be "connected" with another part, this includes not only "directly connected" but also "electrically connected" with another element interposed therebetween. . In addition, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless specifically stated to the contrary.
어느 부분이 다른 부분의 "위에" 있다고 언급하는 경우, 이는 바로 다른 부분의 위에 있을 수 있거나 그 사이에 다른 부분이 수반될 수 있다. 대조적으로 어느 부분이 다른 부분의 "바로 위에" 있다고 언급하는 경우, 그 사이에 다른 부분이 수반되지 않는다.When a part is referred to as being "on" another part, it may be directly on top of another part, or other parts may be involved in between. In contrast, when a part is referred to as being "directly above" another part, no other part is involved in between.
제1, 제2 및 제3 등의 용어들은 다양한 부분, 성분, 영역, 층 및/또는 섹션들을 설명하기 위해 사용되나 이들에 한정되지 않는다. 이들 용어들은 어느 부분, 성분, 영역, 층 또는 섹션을 다른 부분, 성분, 영역, 층 또는 섹션과 구별하기 위해서만 사용된다. 따라서, 이하에서 서술하는 제1 부분, 성분, 영역, 층 또는 섹션은 본 발명의 범위를 벗어나지 않는 범위 내에서 제2 부분, 성분, 영역, 층 또는 섹션으로 언급될 수 있다.Terms such as first, second and third are used to describe various parts, components, regions, layers and/or sections, but are not limited thereto. These terms are only used to distinguish one part, component, region, layer or section from another part, component, region, layer or section. Accordingly, a first part, component, region, layer or section described below may be referred to as a second part, component, region, layer or section without departing from the scope of the present invention.
여기서 사용되는 전문 용어는 단지 특정 실시 예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is only for referring to specific embodiments and is not intended to limit the present invention. Singular forms as used herein also include plural forms unless the phrases clearly indicate the opposite. As used in the specification, the meaning of "comprising" specifies a specific characteristic, region, integer, step, action, element and/or component, and the presence of another characteristic, region, integer, step, action, element and/or component, or It does not exclude additions.
"아래", "위" 등의 상대적인 공간을 나타내는 용어는 도면에서 도시된 한 부분의 다른 부분에 대한 관계를 보다 쉽게 설명하기 위해 사용될 수 있다. 이러한 용어들은 도면에서 의도한 의미와 함께 사용 중인 장치의 다른 의미나 동작을 포함하도록 의도된다. 예를 들면, 도면 중의 장치를 뒤집으면, 다른 부분들의 "아래"에 있는 것으로 설명된 어느 부분들은 다른 부분들의 "위"에 있는 것으로 설명된다. 따라서 "아래"라는 예시적인 용어는 위와 아래 방향을 전부 포함한다. 장치는 90˚ 회전 또는 다른 각도로 회전할 수 있고, 상대적인 공간을 나타내는 용어도 이에 따라서 해석된다.Terms indicating a relative space such as "below" and "above" may be used to more easily describe the relationship of one part to another part shown in the drawings. These terms are intended to include other meanings or operations of the device in use together with their intended meaning in the drawings. For example, if the device in the drawing is turned over, certain parts described as being "below" other parts are described as being "above" other parts. Thus, the exemplary term “down” includes both up and down directions. The device can be rotated by 90 degrees or other angles, and terms referring to relative space are interpreted accordingly.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련 기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.Although not defined differently, all terms including technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms defined in a commonly used dictionary are additionally interpreted as having a meaning consistent with the related technical literature and the presently disclosed content, and are not interpreted in an ideal or very formal meaning unless defined.
이하, 첨부한 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art may easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments described herein.
도 1은 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템의 구성을 나타내는 도면이다.1 is a diagram showing the configuration of a card payment system using biometric information according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템(100)은 가맹점 단말기(110) 및 카드사 서버(120)를 포함하고, 카드사 서버(120)는 제1 데이터베이스(121), 제2 데이터베이스(123), 확인부(125) 및 승인부(127)를 포함한다.1, a
가맹점 단말기(110)는 고객의 식별번호 및 고객의 생체 정보를 입력한다. 여기서, 식별번호는 고객이 본인임을 인증하는 번호일 수 있고, 고객의 전화번호를 포함할 수 있다. 또한, 생체 정보는 손바닥 정맥, 지문, 홍채 등의 고객마다 고유한 특징을 가지는 정보일 수 있다. 여기서, 식별번호는 키패드를 통해 입력될 수 있고, 생체 정보는 생체 정보를 감지하는 별도의 구성을 통해 입력될 수 있다.The affiliated
카드사 서버(120)는 가맹점 단말기(110)에서 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행할 수 있다.The
구체적으로, 카드사 서버(120)는 카드사의 실물카드를 소유한 고객의 생체 정보를 등록할 수 있다. 카드사 서버(120)는 고객의 생체 정보를 저장하고 있고, 가맹점 단말기(110)를 통해 입력된 생체 정보를 수신하면 저장된 생체 정보 중에 입력된 생체 정보와 일치하는 생체 정보가 있는지 여부를 판단할 수 있다. 또한, 카드사 서버(120)는 입력된 생체 정보에 따라 고객이 실물카드의 소유주임을 판단할 수 있다.Specifically, the
또한, 카드사 서버(120)는 고객 정보 및 실물카드의 정보와 대응되어 발급된 가상카드번호를 저장하고 있고, 가맹점 단말기(110)를 통해 입력된 식별번호를 수신하여 가상카드번호를 확인할 수 있다. 카드사 서버(120)는 생체 정보를 통해 고객이 실물카드의 소유주로 판단되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행할 수 있다.In addition, the
제1 데이터베이스(121)에는 가상카드번호, 비식별확인키, 고객이 소유한 실물카드의 카드정보 및 고객의 고객정보가 저장된다. 여기서, 가상카드번호는 고정형 가상 카드 번호로 실물카드와 동일하게 16자리의 번호일 수 있으나 실물카드 번호와는 다른 것일 수 있다. 또한, 고객정보는 고객의 성명, 나이, 성별 및 식별번호 등을 포함할 수 있고, 실물카드의 카드정보는 카드 번호, 유효기간, CVC 등을 포함할 수 있다. 또한, 비식별확인키는 임의의 숫자로 이루어질 수 있고, 저장되어 있는 고객의 생체 정보와 대응될 수 있다. 즉, 비식별확인키는 고객의 생체 정보에 대응하여 제1 데이터베이스(121)에 저장되는 정보(또는 데이터)일 수 있다.The
제2 데이터베이스(123)에는 비식별확인키와 대응되는 생체 정보가 저장될 수 있고, 이를 통해 확인부(125)는 입력된 생체 정보를 인증할 수 있다. 제2 데이터베이스(123)는 비식별확인키에 대응되는 고객의 생체 정보와 입력되는 생체 정보가 동일한지 판단할 수 있다. 여기서, 제1 데이터베이스(121) 및 제2 데이터베이스(123) 별도의 하드웨어에 설치될 수 있다.Biometric information corresponding to the non-identification verification key may be stored in the
확인부(125)는 입력된 식별번호로 제1 데이터베이스(121)에 저장된 가상카드번호 및 비식별확인키를 확인한다. 확인부(125)는 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키의 저장유무를 판단할 수 있다.The
확인부(125)는 확인된 비식별확인키로 입력된 생체 정보를 인증할 수 있다. 구체적으로, 확인부(125)는 제2 데이터베이스(123)에서 비식별확인키에 대응되어 저장된 생체 정보와 입력된 생체 정보가 동일한지 판단할 수 있다. 확인부(125)는 제2 데이터베이스(123)의 생체 정보와 입력된 생체 정보가 동일한 경우, 입력된 생체 정보가 실물카드의 소유주임을 판단할 수 있다. 한편, 확인부(125)는 비식별확인키에 대응되어 저장된 생체 정보가 입력된 생체 정보와 동일하지 않은 경우, 실물카드의 소유주가 아닌 다른 사람이 결제를 시도한 것으로 판단하여 생체 정보를 인증하지 않을 수 있다.The
확인부(125)는 제2 데이터베이스(123)에 저장된 생체 정보와 입력된 생체 정보가 동일하여 생체 정보가 인증되면 일회성보안번호를 발급한다. 여기서, 일회성보안번호는 결제 패스워드와 유사한 기능을 하는 것으로, 임의의 숫자일 수 있다. 일회성보안번호는 생체 정보가 정상적으로 인증된 경우에만 발급될 수 있다. 따라서, 확인부(125)는 다른 사람이 결제를 시도할 경우 일회성보안번호를 발급하지 않고, 이에 따라 결제가 진행되지 않아 보안상 안전한 결제 시스템을 고객에게 제공할 수 있다.The
확인부(125)는 가상카드번호 및 일회성보안번호를 가맹점 단말기(110) 및 승인부(127)로 전달할 수 있고, 가맹점 단말기(110)는 가상카드번호 및 일회성보안번호로 승인부(127)에 결제 승인을 요청할 수 있다.The
승인부(127)는 가상카드번호 및 일회성보안번호로 결제를 진행한다. 구체적으로, 승인부(127)는 확인부(125)에서 가상카드번호 및 일회성보안번호를 전달받아 저장하고 있다가 가맹점 단말기(110)로부터 수신한 가상카드번호 및 일회성보안번호를 비교하여 동일하면 결제를 승인할 수 있다. 이때, 승인부(127)는 실물카드의 요금으로 결제되도록 할 수 있다.The
본 발명의 실시 예에 따르면, 생체 정보를 이용한 카드 결제 시스템을 통해 도용이 가능한 서명 등의 절차를 대신하여 생체 정보를 통해 본인이 실물카드의 소유주임을 인증할 수 있다. 이를 통해, 카드 결제 시스템의 보완성을 강화할 수 있다. 또한, 카드사 서버(120)는 기존의 고객이 새로운 물건을 주문할 때마다 실물카드의 정보를 확인하는 것이 아니라, 기존의 고객 정보와 대응되는 가상카드번호 및 비식별확인키를 확인하여 생체 정보와의 대응 여부를 통해 결제 과정을 진행함으로 결제 시스템의 간소화가 가능할 수 있다.According to an embodiment of the present invention, instead of a procedure such as a signature that can be stolen through a card payment system using biometric information, it is possible to authenticate that the person is the owner of the physical card through biometric information. Through this, it is possible to reinforce the complementarity of the card payment system. In addition, the
도 2는 본 발명의 실시 예에 따른 제1 데이터베이스에 저장하는 정보를 나타내는 도면이다.2 is a diagram illustrating information stored in a first database according to an embodiment of the present invention.
도 2를 참조하면, 제1 데이터베이스(121)는 가상카드번호(121a), 비식별확인키(121b), 고객의 고객정보(121c) 및 고객이 소유한 실물카드의 카드정보(121d)를 저장한다. 제1 데이터베이스(121)는 고객이 카드사의 실물카드를 발급하기 위해 등록한 고객정보(121c) 및 실물카드의 카드정보(121d)를 저장하고 있다. 또한, 제1 데이터베이스(121)는 고객정보(121c) 및 카드정보(121d)와 대응되는 가상카드번호(121a) 및 비식별확인키(121b)를 저장할 수 있다.Referring to FIG. 2, the
여기서, 카드사 서버(120)는 제1 데이터베이스(121)에 저장된 고객정보(121c)와 가맹점 단말기(110)에서 입력된 식별번호가 일치하는 고객을 확인할 수 있다. 카드사 서버(120)는 제1 데이터베이스(121)에서 고객을 확인 후에 고객정보(121c)와 대응되는 가상카드번호(121a) 및 비식별확인키(121b)를 확인할 수 있다. 여기서, 가상카드번호(121a) 및 비식별확인키(121b)의 확인은 가상카드번호(121a) 및 비식별확인키(121b)의 유무, 가상카드번호(121a)의 유효기간의 만료 여부 등을 확인하는 것일 수 있다.Here, the
도 3은 본 발명의 실시 예에 따른 제2 데이터베이스에 저장하는 정보를 나타내는 도면이다.3 is a diagram illustrating information stored in a second database according to an embodiment of the present invention.
도 3을 참조하면, 제2 데이터베이스(123)에는 등록된 생체 정보(123a) 및 등록된 생체 정보(123a)와 대응되는 비식별확인키(123b)가 저장될 수 있다.Referring to FIG. 3, the
제2 데이터베이스(123)에는 고객에게서 등록된 생체 정보(123a)만을 저장되며, 등록된 생체 정보(123a)와 대응되는 고객에 대한 정보를 포함하지 않을 수 있다. 따라서, 제2 데이터베이스(123)에 해킹이 발생하는 경우 생체 정보에 따른 고객을 알 수 없어 개인정보의 노출을 최소화할 수 있다.Only the
이때, 카드사 서버(120)는 제2 데이터베이스(123)의 등록된 생체 정보(123a)와 대응되는 비식별확인키(123b)로 입력되는 생체 정보와 동일한 등록된 생체 정보(123a)를 확인할 수 있다.In this case, the
즉, 카드사 서버(120)는 비식별확인키(123b)와 대응되는 제2 데이터베이스(123)의 생체 정보와 가맹점 단말기(110)에서 입력된 생체 정보를 비교하여 입력된 생체 정보를 인증할 수 있다. 여기서, 입력된 생체 정보를 인증하는 것은 실물카드의 소유자 및 생체 정보를 입력한 고객이 동일한지를 확인하는 것일 수 있다.That is, the
도 4는 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법의 순서도이다. 도 4는 고객이 기존에 카드사를 사용한 고객인 경우를 기준으로 설명한다.4 is a flowchart of a card payment method using biometric information according to an embodiment of the present invention. 4 is a description based on a case where the customer is a customer who has already used a card company.
도 1 및 도 4를 참조하면, 가맹점 단말기(110)는 식별번호 및 생체 정보를 입력한다(S10). 여기서, 생체 정보는 손바닥 정맥, 지문, 홍채 등의 고객마다 고유한 특징을 가지는 정보일 수 있다.1 and 4, the affiliated
이어서, 카드사 서버(120)는 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인한다(S11). 기존에 카드사를 이용한 고객인 경우, 카드사 서버(120)에는 실물카드의 카드정보 및 식별번호 등과 같은 고객정보가 저장되어 있고, 이와 대응되는 가상카드번호 및 비식별확인키가 발급되어 저장되어 있을 수 있다. 따라서, 기존 고객이 식별번호 및 생체 정보를 입력한 경우, 카드사 서버(120)는 식별번호와 대응되는 가상카드번호 및 비식별확인키가 있는지 확인할 수 있다. 새로운 고객이 식별번호 및 생체 정보를 입력한 경우, 카드사 서버(120)는 실물카드의 카드정보 및 식별번호 등과 같은 고객정보의 입력을 요구하고 이를 저장할 수 있다.Subsequently, the
이어서, 카드사 서버(120)는 입력된 생체 정보를 인증한다(S12). 여기서, 비식별확인키와 생체 정보가 대응되어 제2 데이터베이스(123)에 저장될 수 있다. 카드사 서버(120)는 비식별확인키로 입력된 생체 정보와 저장된 생체정보가 동일한지 판단할 수 있다. 카드사 서버(120)는 입력된 생체 정보와 비식별확인키와 대응되는 저장된 생체정보가 동일하면 입력된 생체 정보를 인증할 수 있다. 여기서, 생체 정보의 인증은 실물카드의 소유자 및 생체 정보를 입력한 고객이 동일한지를 확인하는 것일 수 있다.Subsequently, the
이어서, 카드사 서버(120)는 일회성보안번호를 발급한다(S13). 카드사 서버(120)는 생체 정보가 인증되면 일회성보안번호를 발급할 수 있다. 이때, 카드사 서버(120)는 생체 정보가 인증될 시에만 일회성보안번호를 발급하여 다른 사람이 결제를 시도할 경우에 결제가 진행되지 않도록 할 수 있다.Subsequently, the
카드사 서버(120)는 가상카드번호 및 일회성보안번호로 결제를 승인한다(S14). 카드사 서버(120)는 일회성보안번호가 발급되면, 가상카드번호 및 일회성보안번호를 가맹점 단말기(110)로 전송할 수 있다. 가맹점 단말기(110)는 가상카드번호 및 일회성보안번호를 수신하여 카드사 서버(120)로 결제 승인을 요청할 수 있다. 카드사 서버(120)는 가맹점 단말기(110)에서 수신한 가상카드번호 및 일회성보안번호로 결제를 승인할 수 있다. 이때, 카드사 서버(120)는 실물카드의 요금으로 결제되도록 할 수 있다.The
본 발명의 실시 예에 따르면, 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법을 실현할 수 있다.According to an embodiment of the present invention, it is possible to realize a card payment system and method using biometric information that can store biometric information in a separate database and pay through authentication of biometric information.
본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains, since the present invention may be implemented in other specific forms without changing the technical spirit or essential features thereof, the embodiments described above are illustrative in all respects and should be understood as non-limiting. Only do it. The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. .
110: 가맹점 단말기
120: 카드사 서버
121: 제1 데이터베이스
123: 제2 데이터베이스
125: 확인부
127: 승인부110: affiliated store terminal
120: card company server
121: first database
123: second database
125: confirmation unit
127: approval department
Claims (7)
상기 가맹점 단말기로부터 고객의 식별번호 및 상기 고객의 생체 정보를 입력받고, 상기 식별번호에 대응하는 가상카드번호와 비식별확인키를 확인하고, 상기 비식별확인키에 대응하여 미리 저장된 생체 정보와 상기 가맹점 단말기를 통해 입력된 생체 정보를 비교하여 상기 고객이 실물카드의 소유자임을 인증하는 확인부; 및
상기 인증 결과에 따라, 결제를 진행하는 승인부를 포함하는 카드사 서버.In the card company server that can communicate with the affiliated store terminal, the card company server,
Receive the customer's identification number and the customer's biometric information from the affiliated store terminal, check the virtual card number and non-identification verification key corresponding to the identification number, and the biometric information previously stored in response to the non-identification verification key A verification unit for verifying that the customer is the owner of the physical card by comparing the biometric information input through the affiliated store terminal; And
A card company server including an approval unit that proceeds with payment according to the authentication result.
상기 가맹점 단말기로부터 입력된 식별번호에 대응하는 비식별확인키가 존재하는지를 판단하고,
상기 비식별확인키에 대응하여 저장된 생체 정보와 상기 가맹점 단말기로부터 입력된 생체 정보가 동일할 때, 상기 고객이 실물카드의 소유자임을 인증하는,
카드사 서버.The method of claim 1, wherein the confirmation unit,
It is determined whether there is a non-identification confirmation key corresponding to the identification number input from the affiliated store terminal,
When the biometric information stored in response to the non-identification verification key and the biometric information input from the affiliated store terminal are the same, authenticating that the customer is the owner of the physical card,
Card company server.
상기 확인부는 상기 고객이 실물카드의 소유자임이 인증되면 일회성보안번호를 발급하는,
카드사 서버.The method of claim 1,
The verification unit issues a one-time security number when it is verified that the customer is the owner of the physical card,
Card company server.
상기 가상카드번호, 상기 비식별확인키, 상기 실물카드의 카드 정보 및 상기 고객의 고객정보가 저장되는 제1 데이터베이스; 및
상기 비식별확인키와 대응되는 상기 생체 정보가 저장되는 제2 데이터베이스를 더 포함하는,
카드사 서버.The method of claim 2,
A first database in which the virtual card number, the non-identification confirmation key, card information of the physical card, and customer information of the customer are stored; And
Further comprising a second database in which the biometric information corresponding to the non-identification confirmation key is stored,
Card company server.
상기 제1데이터베이스와 상기 제2데이터베이스는 분리된,
카드사 서버.The method of claim 4,
The first database and the second database are separated,
Card company server.
상기 확인부는 상기 가상카드번호와 상기 일회성보안번호를 상기 가맹점 단말기 및 상기 승인부로 각각 전달하고,
상기 승인부는 상기 가맹점 단말기로부터 전달된 상기 가상카드번호 및 상기 일회성보안번호를 포함하는 결제 승인 요청에 따라 상기 결제를 진행하는,
카드사 서버.The method of claim 3,
The verification unit transmits the virtual card number and the one-time security number to the affiliated store terminal and the approval unit, respectively,
The approval unit proceeds with the payment according to a payment approval request including the virtual card number and the one-time security number transmitted from the affiliated store terminal,
Card company server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180077224A KR102240637B1 (en) | 2018-07-03 | 2018-07-03 | System and method for card payment by using biometrics information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180077224A KR102240637B1 (en) | 2018-07-03 | 2018-07-03 | System and method for card payment by using biometrics information |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170116590A Division KR101877686B1 (en) | 2017-09-12 | 2017-09-12 | System and method for card payment by using biometrics information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190029418A KR20190029418A (en) | 2019-03-20 |
KR102240637B1 true KR102240637B1 (en) | 2021-04-14 |
Family
ID=66036309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180077224A KR102240637B1 (en) | 2018-07-03 | 2018-07-03 | System and method for card payment by using biometrics information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102240637B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015055952A (en) | 2013-09-11 | 2015-03-23 | 大日本印刷株式会社 | Settlement system, settlement method, authentication server, authentication method, and program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030013231A (en) * | 2001-08-06 | 2003-02-14 | 주식회사 트루게이트 | Electronic commerce billing method by combining fingerprint authentication and credit card |
KR20150121892A (en) * | 2014-04-22 | 2015-10-30 | 에스케이플래닛 주식회사 | Payment method, apparatus and sytem for recognizing information of line body service in the system |
KR101719065B1 (en) * | 2015-07-13 | 2017-03-22 | 이도훈 | An intermediate server system combining device and biometric authentication, and operating method therefor |
KR20170023918A (en) | 2017-02-24 | 2017-03-06 | 주식회사 이베이코리아 | System for payment in the electronic commerce and method thereof |
-
2018
- 2018-07-03 KR KR1020180077224A patent/KR102240637B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015055952A (en) | 2013-09-11 | 2015-03-23 | 大日本印刷株式会社 | Settlement system, settlement method, authentication server, authentication method, and program |
Also Published As
Publication number | Publication date |
---|---|
KR20190029418A (en) | 2019-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200051074A1 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
US7039611B2 (en) | Managing attempts to initiate authentication of electronic commerce card transactions | |
US10037516B2 (en) | Secure transactions using a point of sale device | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
US8079082B2 (en) | Verification of software application authenticity | |
US20150127553A1 (en) | Intelligent payment card and a method for performing secure transactions using the payment card | |
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
WO2017066057A1 (en) | Utilizing enhanced cardholder authentication token | |
US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
WO2005072382A2 (en) | System and method for secure telephone and computer transactions | |
US20050289052A1 (en) | System and method for secure telephone and computer transactions | |
US20150339670A1 (en) | System and method for authenticating a transaction over a data network | |
US20080257956A1 (en) | System for fulfilling purchases | |
US20200372495A1 (en) | Authenticating a user for a transaction based on device-based authentication data by a payment network | |
US20190295095A1 (en) | Financial payment method and payment system using mobile device | |
CN109426963B (en) | Biometric system for authenticating biometric requests | |
WO2015004677A1 (en) | A computer implemented system and method for performing cashless transactions | |
US20130247146A1 (en) | Authentication system and method | |
KR20130089216A (en) | Simple payment method using mobile terminal | |
EP3657422B1 (en) | Dynamic verification method and system for card transactions | |
KR101550825B1 (en) | Method for credit card payment using mobile | |
US11734683B2 (en) | Authentication for secure transactions in a multi-server environment | |
KR102002295B1 (en) | Management server of bank affairs and method for managing account deposit by dividing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |