KR102240637B1 - System and method for card payment by using biometrics information - Google Patents

System and method for card payment by using biometrics information Download PDF

Info

Publication number
KR102240637B1
KR102240637B1 KR1020180077224A KR20180077224A KR102240637B1 KR 102240637 B1 KR102240637 B1 KR 102240637B1 KR 1020180077224 A KR1020180077224 A KR 1020180077224A KR 20180077224 A KR20180077224 A KR 20180077224A KR 102240637 B1 KR102240637 B1 KR 102240637B1
Authority
KR
South Korea
Prior art keywords
biometric information
card
customer
identification
company server
Prior art date
Application number
KR1020180077224A
Other languages
Korean (ko)
Other versions
KR20190029418A (en
Inventor
김병준
안병일
심근보
Original Assignee
롯데카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 롯데카드 주식회사 filed Critical 롯데카드 주식회사
Priority to KR1020180077224A priority Critical patent/KR102240637B1/en
Publication of KR20190029418A publication Critical patent/KR20190029418A/en
Application granted granted Critical
Publication of KR102240637B1 publication Critical patent/KR102240637B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것이다.
본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템은 고객의 식별번호 및 고객의 생체 정보를 입력하는 가맹점 단말기와, 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행하는 카드사 서버를 포함한다.The present invention relates to a card payment system and method using biometric information that stores biometric information in a separate database and enables payment through authentication of biometric information.
A card payment system using biometric information according to an embodiment of the present invention checks an affiliated store terminal for inputting a customer's identification number and a customer's biometric information, and a virtual card number and non-identification verification key corresponding to the input identification number, and It includes a card company server that issues a one-time security number when the biometric information input using the non-identification verification key is authenticated, and makes payment with a virtual card number and one-time security number.

Description

생체 정보를 이용한 카드 결제 시스템 및 방법{System and method for card payment by using biometrics information}System and method for card payment by using biometrics information

본 발명은 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것으로, 보다 자세하게는 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법에 관한 것이다.The present invention relates to a card payment system and method using biometric information, and more particularly, to a card payment system and method using biometric information that stores biometric information in a separate database and enables payment through authentication of biometric information.

일반적으로 상품 구입이나 서비스를 이용할 경우에 그 비용을 화폐로 지불하던 것에서 신용카드 등을 이용하여 비용을 결제하는 방식으로 급격히 확대되고 있다. 이러한 지불방식은 투명한 거래내역에 따른 세금포탈의 문제등을 방지할 수 있기 때문에, 국가적으로 널리 권장하고 있는 추세이다.In general, when purchasing a product or using a service, it is rapidly expanding from paying the cost in currency to paying the cost using a credit card or the like. This payment method is widely recommended nationally because it can prevent the problem of tax portal due to transparent transaction details.

이러한 신용카드를 이용한 지불방식은 신용카드 가맹점에서 사용자가 상품을 구입하거나 서비스를 이용하는 경우 신용카드 판독용 단말기에 의해 신용카드에 저장된 사용자정보를 판독한 후 이를 거래내역과 함께 신용카드회사에 전송하면 신용카드회사에서는 전송된 사용자정보를 기초로 거래를 승인하게 된다.In such a payment method using a credit card, when a user purchases a product or uses a service at a credit card merchant, the user information stored in the credit card is read by a credit card reading terminal and then transmitted to the credit card company along with the transaction details. The credit card company approves the transaction based on the transmitted user information.

그러나, 상기와 같은 신용카드 결제방법에서는 신용카드 사용시 사용자가 거래내역서에 서명을 하면, 신용카드 가맹점에서 신용카드에 표기된 서명과 거래내역서의 사용자 서명을 비교하여 신용카드 사용자가 적법한 사용자인지를 판단하지만, 신용카드에 표기되어 있는 사용자 서명은 도용이 용이하기 때문에 신용카드의 도난이나 분실에 의한 불법 사용에 대한 실제적인 방어수단이 되기에는 문제가 많다.However, in the above credit card payment method, when a user signs a transaction statement when using a credit card, the credit card merchant determines whether the credit card user is a legitimate user by comparing the signature on the credit card with the user's signature on the transaction statement. However, since the user's signature marked on a credit card is easily stolen, there are many problems as a practical defense against illegal use due to theft or loss of a credit card.

대한민국공개특허공보 제10-2017-0023918호Korean Patent Application Publication No. 10-2017-0023918

본 발명은 앞에서 설명한 문제점을 해결하기 위한 것으로, 생체 정보를 통해 결제를 하여 카드정보를 노출하지 않도록 하는 생체 정보를 이용한 카드 결제 시스템 및 방법을 제공하는 것을 목적으로 한다.An object of the present invention is to solve the above-described problem, and an object of the present invention is to provide a card payment system and method using biometric information in which card information is not exposed by making payment through biometric information.

또한, 별도의 데이터베이스에 생체 정보를 저장하여 고객의 개인 정보의 노출을 최소화하는 생체 정보를 이용한 카드 결제 시스템 및 방법을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a card payment system and method using biometric information that minimizes the exposure of personal information of customers by storing biometric information in a separate database.

위에서 언급된 본 발명의 기술적 과제 외에도, 본 발명의 다른 특징 및 이점들이 이하에서 기술되거나, 그러한 기술 및 설명으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.In addition to the technical problems of the present invention mentioned above, other features and advantages of the present invention will be described below or will be clearly understood by those of ordinary skill in the art from such technology and description.

앞에서 설명한 목적을 달성하기 위한 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템은 고객의 식별번호 및 고객의 생체 정보를 입력하는 가맹점 단말기와, 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행하는 카드사 서버를 포함한다.A card payment system using biometric information according to an embodiment of the present invention for achieving the above-described object includes an affiliate store terminal for inputting a customer's identification number and a customer's biometric information, and a virtual card number and ratio corresponding to the input identification number. It includes a card company server that checks the identification verification key, issues a one-time security number when the biometric information input using the non-identification verification key is authenticated, and makes payment with a virtual card number and one-time security number.

여기서, 카드사 서버는, 가상카드번호, 비식별확인키, 고객이 소유한 실물카드의 카드 정보 및 고객의 고객정보가 저장되는 제1 데이터베이스와, 비식별확인키와 대응되는 생체 정보가 저장되는 제2 데이터베이스와, 입력된 식별번호로 제1 데이터베이스에 저장된 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키로 제2 데이터베이스에 저장된 생체 정보와 입력된 생체 정보를 비교하여 입력된 생체 정보를 인증하고 일회성보안번호를 발급하는 확인부와, 가상카드번호 및 일회성보안번호를 이용하여 결제를 진행하는 승인부를 포함한다.Here, the card company server includes a virtual card number, a non-identification verification key, a first database in which card information of a physical card owned by a customer, and customer information of a customer is stored, and a biometric information corresponding to the non-identification verification key is stored. 2 Check the database and the virtual card number and non-identification verification key stored in the first database with the input identification number, and compare the biometric information stored in the second database with the input biometric information with the non-identification verification key, It includes a verification unit for authenticating and issuing a one-time security number, and an approval unit for processing payment using a virtual card number and one-time security number.

또한, 제1 데이터베이스 및 제2 데이터베이스는 별도의 하드웨어에 설치된다.In addition, the first database and the second database are installed on separate hardware.

또한, 확인부는 가상카드번호와 일회성보안번호를 가맹점 단말기 및 승인부로 전달하고, 가맹점 단말기는 가상카드번호 및 일회성보안번호로 승인부에 결제 승인을 요청한다.In addition, the verification unit transfers the virtual card number and one-time security number to the affiliated store terminal and the approval unit, and the affiliated store terminal requests payment approval to the approval unit with the virtual card number and one-time security number.

또한, 승인부는, 확인부에서 전달받은 가상카드번호 및 일회성보안번호와 가맹점 단말기에서 전달받은 가상카드번호 및 일회성보안번호가 동일하면 결제를 승인한다.In addition, the approval unit approves payment if the virtual card number and one-time security number transmitted from the verification unit are the same as the virtual card number and one-time security number transmitted from the affiliated store terminal.

또한, 승인부는, 가상카드번호 및 일회성보안번호로 결제를 승인하되, 실물카드의 요금으로 결제한다.In addition, the approval unit approves the payment with the virtual card number and the one-time security number, but pays with the fee of the physical card.

앞에서 설명한 목적을 달성하기 위한 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법은 고객의 식별번호 및 생체 정보를 입력받는 단계와, 입력된 식별번호로 가상카드번호 및 비식별확인키를 확인하는 단계와, 비식별확인키를 이용하여 입력된 생체 정보를 인증하는 단계와, 입력된 생체 정보가 인증되면 발급되는 일회성보안번호를 발급하는 단계와, 일회성보안번호 및 가상카드번호로 결제를 진행하는 단계를 포함한다.In the card payment method using biometric information according to an embodiment of the present invention to achieve the above-described object, the step of receiving a customer's identification number and biometric information, and confirming a virtual card number and a non-identification verification key with the input identification number. And verifying the input biometric information using a non-identification verification key, issuing a one-time security number that is issued when the input biometric information is authenticated, and paying with the one-time security number and virtual card number. It includes the step of.

여기서, 가상카드번호 및 비식별확인키를 확인하는 단계에 있어서, 기존에 생체 정보를 등록한 고객에 대해 가상카드번호 및 비식별확인키가 저장되어 있는지 여부를 확인하는 단계를 포함한다.Here, in the step of confirming the virtual card number and the non-identification verification key, the step of checking whether the virtual card number and the non-identification verification key are stored for the customer who has previously registered the biometric information.

또한, 가상카드번호 및 비식별확인키를 확인하는 단계에 있어서, 고객이 신규한 고객이어서 생체 정보가 카드사에 저장되어 있지 않은 경우, 생체 정보를 저장하고 생체 정보에 대응되는 비식별확인키를 발급하는 단계를 포함한다.In addition, in the step of checking the virtual card number and non-identification verification key, if the customer is a new customer and the biometric information is not stored in the card company, the biometric information is stored and a non-identification verification key corresponding to the biometric information is issued. It includes the step of.

또한, 입력된 생체 정보를 인증하는 단계에 있어서, 비식별확인키와 대응되어 저장되어 있는 생체 정보가 입력된 생체 정보와 동일하면 입력된 생체 정보가 인증된다.Further, in the step of authenticating the input biometric information, if the biometric information stored in correspondence with the non-identification verification key is the same as the input biometric information, the input biometric information is authenticated.

또한, 결제를 진행하는 단계에 있어서, 일회성보안번호 및 가상카드번호를 가맹점 단말기로 전송한다.In addition, in the step of proceeding the payment, the one-time security number and the virtual card number are transmitted to the affiliated store terminal.

또한, 결제를 진행하는 단계에 있어서, 가맹점 단말기로부터 일회성보안번호 및 가상카드번호를 포함하는 결제 승인 요청을 수신한다.In addition, in the step of performing payment, a payment approval request including a one-time security number and a virtual card number is received from the affiliated store terminal.

또한, 결제를 진행하는 단계에 있어서, 가맹점 단말기에서 전송된 일회성보안번호 및 가상카드번호와 발급된 일회성보안번호 및 상기 가상카드번호가 동일하면 결제를 승인한다.Further, in the step of performing payment, if the one-time security number and virtual card number transmitted from the affiliate store terminal and the issued one-time security number and the virtual card number are the same, payment is approved.

본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템 및 방법은 생체 정보를 통해 결제를 진행하여 카드정보를 노출하지 않고 결제할 수 있다.The card payment system and method using biometric information according to an embodiment of the present invention can make payment without exposing card information by performing payment through biometric information.

또한, 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템 및 방법은 별도의 데이터베이스에 생체 정보를 저장하여 고객의 개인 정보의 노출을 최소화할 수 있다.In addition, the card payment system and method using biometric information according to an embodiment of the present invention can minimize the exposure of personal information of a customer by storing biometric information in a separate database.

이 밖에도, 본 발명의 실시 예들을 통해 본 발명의 또 다른 특징 및 이점들이 새롭게 파악될 수도 있을 것이다.In addition, other features and advantages of the present invention may be newly recognized through embodiments of the present invention.

도 1은 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 제1 데이터베이스에 저장하는 정보를 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 제2 데이터베이스에 저장하는 정보를 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법의 순서도이다.1 is a diagram showing the configuration of a card payment system using biometric information according to an embodiment of the present invention.
2 is a diagram illustrating information stored in a first database according to an embodiment of the present invention.
3 is a diagram illustrating information stored in a second database according to an embodiment of the present invention.
4 is a flowchart of a card payment method using biometric information according to an embodiment of the present invention.

이하, 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art may easily implement the present invention. The present invention may be implemented in various different forms and is not limited to the embodiments described herein.

본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.In order to clearly describe the present invention, parts irrelevant to the description have been omitted, and the same reference numerals are attached to the same or similar components throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to be "connected" with another part, this includes not only "directly connected" but also "electrically connected" with another element interposed therebetween. . In addition, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless specifically stated to the contrary.

어느 부분이 다른 부분의 "위에" 있다고 언급하는 경우, 이는 바로 다른 부분의 위에 있을 수 있거나 그 사이에 다른 부분이 수반될 수 있다. 대조적으로 어느 부분이 다른 부분의 "바로 위에" 있다고 언급하는 경우, 그 사이에 다른 부분이 수반되지 않는다.When a part is referred to as being "on" another part, it may be directly on top of another part, or other parts may be involved in between. In contrast, when a part is referred to as being "directly above" another part, no other part is involved in between.

제1, 제2 및 제3 등의 용어들은 다양한 부분, 성분, 영역, 층 및/또는 섹션들을 설명하기 위해 사용되나 이들에 한정되지 않는다. 이들 용어들은 어느 부분, 성분, 영역, 층 또는 섹션을 다른 부분, 성분, 영역, 층 또는 섹션과 구별하기 위해서만 사용된다. 따라서, 이하에서 서술하는 제1 부분, 성분, 영역, 층 또는 섹션은 본 발명의 범위를 벗어나지 않는 범위 내에서 제2 부분, 성분, 영역, 층 또는 섹션으로 언급될 수 있다.Terms such as first, second and third are used to describe various parts, components, regions, layers and/or sections, but are not limited thereto. These terms are only used to distinguish one part, component, region, layer or section from another part, component, region, layer or section. Accordingly, a first part, component, region, layer or section described below may be referred to as a second part, component, region, layer or section without departing from the scope of the present invention.

여기서 사용되는 전문 용어는 단지 특정 실시 예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is only for referring to specific embodiments and is not intended to limit the present invention. Singular forms as used herein also include plural forms unless the phrases clearly indicate the opposite. As used in the specification, the meaning of "comprising" specifies a specific characteristic, region, integer, step, action, element and/or component, and the presence of another characteristic, region, integer, step, action, element and/or component, or It does not exclude additions.

"아래", "위" 등의 상대적인 공간을 나타내는 용어는 도면에서 도시된 한 부분의 다른 부분에 대한 관계를 보다 쉽게 설명하기 위해 사용될 수 있다. 이러한 용어들은 도면에서 의도한 의미와 함께 사용 중인 장치의 다른 의미나 동작을 포함하도록 의도된다. 예를 들면, 도면 중의 장치를 뒤집으면, 다른 부분들의 "아래"에 있는 것으로 설명된 어느 부분들은 다른 부분들의 "위"에 있는 것으로 설명된다. 따라서 "아래"라는 예시적인 용어는 위와 아래 방향을 전부 포함한다. 장치는 90˚ 회전 또는 다른 각도로 회전할 수 있고, 상대적인 공간을 나타내는 용어도 이에 따라서 해석된다.Terms indicating a relative space such as "below" and "above" may be used to more easily describe the relationship of one part to another part shown in the drawings. These terms are intended to include other meanings or operations of the device in use together with their intended meaning in the drawings. For example, if the device in the drawing is turned over, certain parts described as being "below" other parts are described as being "above" other parts. Thus, the exemplary term “down” includes both up and down directions. The device can be rotated by 90 degrees or other angles, and terms referring to relative space are interpreted accordingly.

다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련 기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.Although not defined differently, all terms including technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms defined in a commonly used dictionary are additionally interpreted as having a meaning consistent with the related technical literature and the presently disclosed content, and are not interpreted in an ideal or very formal meaning unless defined.

이하, 첨부한 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art may easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments described herein.

도 1은 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템의 구성을 나타내는 도면이다.1 is a diagram showing the configuration of a card payment system using biometric information according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 시스템(100)은 가맹점 단말기(110) 및 카드사 서버(120)를 포함하고, 카드사 서버(120)는 제1 데이터베이스(121), 제2 데이터베이스(123), 확인부(125) 및 승인부(127)를 포함한다.1, a card payment system 100 using biometric information according to an embodiment of the present invention includes an affiliated store terminal 110 and a card company server 120, and the card company server 120 is a first database 121 ), a second database 123, a verification unit 125, and an approval unit 127.

가맹점 단말기(110)는 고객의 식별번호 및 고객의 생체 정보를 입력한다. 여기서, 식별번호는 고객이 본인임을 인증하는 번호일 수 있고, 고객의 전화번호를 포함할 수 있다. 또한, 생체 정보는 손바닥 정맥, 지문, 홍채 등의 고객마다 고유한 특징을 가지는 정보일 수 있다. 여기서, 식별번호는 키패드를 통해 입력될 수 있고, 생체 정보는 생체 정보를 감지하는 별도의 구성을 통해 입력될 수 있다.The affiliated store terminal 110 inputs the customer's identification number and the customer's biometric information. Here, the identification number may be a number for certifying that the customer is himself/herself, and may include the customer's phone number. In addition, the biometric information may be information having unique characteristics for each customer, such as palm veins, fingerprints, and irises. Here, the identification number may be input through a keypad, and the biometric information may be input through a separate configuration for detecting the biometric information.

카드사 서버(120)는 가맹점 단말기(110)에서 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인하고, 비식별확인키를 이용하여 입력된 생체 정보가 인증되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행할 수 있다.The card company server 120 checks the virtual card number and non-identification verification key corresponding to the identification number input from the affiliate store terminal 110, and issues a one-time security number when the biometric information input using the non-identification verification key is authenticated. And, payment can be made with a virtual card number and a one-time security number.

구체적으로, 카드사 서버(120)는 카드사의 실물카드를 소유한 고객의 생체 정보를 등록할 수 있다. 카드사 서버(120)는 고객의 생체 정보를 저장하고 있고, 가맹점 단말기(110)를 통해 입력된 생체 정보를 수신하면 저장된 생체 정보 중에 입력된 생체 정보와 일치하는 생체 정보가 있는지 여부를 판단할 수 있다. 또한, 카드사 서버(120)는 입력된 생체 정보에 따라 고객이 실물카드의 소유주임을 판단할 수 있다.Specifically, the card company server 120 may register biometric information of a customer who owns a physical card of the card company. The card company server 120 stores the customer's biometric information, and when receiving the biometric information input through the affiliated store terminal 110, it may determine whether there is biometric information matching the input biometric information among the stored biometric information. . In addition, the card company server 120 may determine that the customer is the owner of the physical card according to the input biometric information.

또한, 카드사 서버(120)는 고객 정보 및 실물카드의 정보와 대응되어 발급된 가상카드번호를 저장하고 있고, 가맹점 단말기(110)를 통해 입력된 식별번호를 수신하여 가상카드번호를 확인할 수 있다. 카드사 서버(120)는 생체 정보를 통해 고객이 실물카드의 소유주로 판단되면 일회성보안번호를 발급하고, 가상카드번호 및 일회성보안번호로 결제를 진행할 수 있다.In addition, the card company server 120 stores the virtual card number issued in correspondence with the customer information and the physical card information, and receives the identification number input through the affiliate store terminal 110 to check the virtual card number. The card company server 120 may issue a one-time security number when the customer is determined to be the owner of the physical card through biometric information, and proceed with payment with a virtual card number and one-time security number.

제1 데이터베이스(121)에는 가상카드번호, 비식별확인키, 고객이 소유한 실물카드의 카드정보 및 고객의 고객정보가 저장된다. 여기서, 가상카드번호는 고정형 가상 카드 번호로 실물카드와 동일하게 16자리의 번호일 수 있으나 실물카드 번호와는 다른 것일 수 있다. 또한, 고객정보는 고객의 성명, 나이, 성별 및 식별번호 등을 포함할 수 있고, 실물카드의 카드정보는 카드 번호, 유효기간, CVC 등을 포함할 수 있다. 또한, 비식별확인키는 임의의 숫자로 이루어질 수 있고, 저장되어 있는 고객의 생체 정보와 대응될 수 있다. 즉, 비식별확인키는 고객의 생체 정보에 대응하여 제1 데이터베이스(121)에 저장되는 정보(또는 데이터)일 수 있다.The first database 121 stores a virtual card number, a non-identification verification key, card information of a physical card owned by the customer, and customer information of the customer. Here, the virtual card number is a fixed virtual card number and may be a 16-digit number identical to the physical card, but may be different from the physical card number. In addition, the customer information may include the customer's name, age, gender, and identification number, and the card information of the physical card may include a card number, expiration date, CVC, and the like. In addition, the non-identification confirmation key may be made of an arbitrary number and may correspond to the stored biometric information of the customer. That is, the non-identification confirmation key may be information (or data) stored in the first database 121 in response to the customer's biometric information.

제2 데이터베이스(123)에는 비식별확인키와 대응되는 생체 정보가 저장될 수 있고, 이를 통해 확인부(125)는 입력된 생체 정보를 인증할 수 있다. 제2 데이터베이스(123)는 비식별확인키에 대응되는 고객의 생체 정보와 입력되는 생체 정보가 동일한지 판단할 수 있다. 여기서, 제1 데이터베이스(121) 및 제2 데이터베이스(123) 별도의 하드웨어에 설치될 수 있다.Biometric information corresponding to the non-identification verification key may be stored in the second database 123, and through this, the verification unit 125 may authenticate the input biometric information. The second database 123 may determine whether the biometric information of the customer corresponding to the non-identification verification key and the input biometric information are the same. Here, the first database 121 and the second database 123 may be installed on separate hardware.

확인부(125)는 입력된 식별번호로 제1 데이터베이스(121)에 저장된 가상카드번호 및 비식별확인키를 확인한다. 확인부(125)는 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키의 저장유무를 판단할 수 있다.The verification unit 125 verifies the virtual card number and the non-identification verification key stored in the first database 121 with the input identification number. The verification unit 125 may determine whether to store the virtual card number and the non-identification verification key corresponding to the input identification number.

확인부(125)는 확인된 비식별확인키로 입력된 생체 정보를 인증할 수 있다. 구체적으로, 확인부(125)는 제2 데이터베이스(123)에서 비식별확인키에 대응되어 저장된 생체 정보와 입력된 생체 정보가 동일한지 판단할 수 있다. 확인부(125)는 제2 데이터베이스(123)의 생체 정보와 입력된 생체 정보가 동일한 경우, 입력된 생체 정보가 실물카드의 소유주임을 판단할 수 있다. 한편, 확인부(125)는 비식별확인키에 대응되어 저장된 생체 정보가 입력된 생체 정보와 동일하지 않은 경우, 실물카드의 소유주가 아닌 다른 사람이 결제를 시도한 것으로 판단하여 생체 정보를 인증하지 않을 수 있다.The verification unit 125 may authenticate the biometric information input with the confirmed non-identification verification key. Specifically, the verification unit 125 may determine whether the biometric information stored in correspondence with the non-identification verification key in the second database 123 and the input biometric information are the same. When the biometric information of the second database 123 and the input biometric information are the same, the verification unit 125 may determine that the input biometric information is the owner of the physical card. On the other hand, if the biometric information stored in correspondence with the non-identification confirmation key is not the same as the input biometric information, the verification unit 125 determines that a person other than the owner of the physical card has attempted payment and does not authenticate the biometric information. I can.

확인부(125)는 제2 데이터베이스(123)에 저장된 생체 정보와 입력된 생체 정보가 동일하여 생체 정보가 인증되면 일회성보안번호를 발급한다. 여기서, 일회성보안번호는 결제 패스워드와 유사한 기능을 하는 것으로, 임의의 숫자일 수 있다. 일회성보안번호는 생체 정보가 정상적으로 인증된 경우에만 발급될 수 있다. 따라서, 확인부(125)는 다른 사람이 결제를 시도할 경우 일회성보안번호를 발급하지 않고, 이에 따라 결제가 진행되지 않아 보안상 안전한 결제 시스템을 고객에게 제공할 수 있다.The verification unit 125 issues a one-time security number when the biometric information stored in the second database 123 is the same as the input biometric information and the biometric information is authenticated. Here, the one-time security number functions similar to the payment password, and may be an arbitrary number. The one-time security number can be issued only when the biometric information is normally authenticated. Accordingly, the verification unit 125 may not issue a one-time security number when another person attempts to pay, and accordingly, the payment may not proceed, thereby providing a secure payment system to the customer.

확인부(125)는 가상카드번호 및 일회성보안번호를 가맹점 단말기(110) 및 승인부(127)로 전달할 수 있고, 가맹점 단말기(110)는 가상카드번호 및 일회성보안번호로 승인부(127)에 결제 승인을 요청할 수 있다.The verification unit 125 may transmit the virtual card number and the one-time security number to the affiliated store terminal 110 and the approval unit 127, and the affiliated store terminal 110 to the approval unit 127 with a virtual card number and a one-time security number. You can request payment approval.

승인부(127)는 가상카드번호 및 일회성보안번호로 결제를 진행한다. 구체적으로, 승인부(127)는 확인부(125)에서 가상카드번호 및 일회성보안번호를 전달받아 저장하고 있다가 가맹점 단말기(110)로부터 수신한 가상카드번호 및 일회성보안번호를 비교하여 동일하면 결제를 승인할 수 있다. 이때, 승인부(127)는 실물카드의 요금으로 결제되도록 할 수 있다.The approval unit 127 proceeds with payment with a virtual card number and a one-time security number. Specifically, the approval unit 127 receives and stores the virtual card number and the one-time security number from the verification unit 125, and compares the virtual card number and the one-time security number received from the affiliated store terminal 110, and if they are the same, the payment is made. Can be approved. At this time, the approval unit 127 may allow the payment to be made at the rate of the physical card.

본 발명의 실시 예에 따르면, 생체 정보를 이용한 카드 결제 시스템을 통해 도용이 가능한 서명 등의 절차를 대신하여 생체 정보를 통해 본인이 실물카드의 소유주임을 인증할 수 있다. 이를 통해, 카드 결제 시스템의 보완성을 강화할 수 있다. 또한, 카드사 서버(120)는 기존의 고객이 새로운 물건을 주문할 때마다 실물카드의 정보를 확인하는 것이 아니라, 기존의 고객 정보와 대응되는 가상카드번호 및 비식별확인키를 확인하여 생체 정보와의 대응 여부를 통해 결제 과정을 진행함으로 결제 시스템의 간소화가 가능할 수 있다.According to an embodiment of the present invention, instead of a procedure such as a signature that can be stolen through a card payment system using biometric information, it is possible to authenticate that the person is the owner of the physical card through biometric information. Through this, it is possible to reinforce the complementarity of the card payment system. In addition, the card company server 120 does not check the information of the physical card every time an existing customer orders a new product, but checks the virtual card number and non-identification verification key corresponding to the existing customer information to match the biometric information. Simplification of the payment system may be possible by proceeding the payment process according to whether or not to respond.

도 2는 본 발명의 실시 예에 따른 제1 데이터베이스에 저장하는 정보를 나타내는 도면이다.2 is a diagram illustrating information stored in a first database according to an embodiment of the present invention.

도 2를 참조하면, 제1 데이터베이스(121)는 가상카드번호(121a), 비식별확인키(121b), 고객의 고객정보(121c) 및 고객이 소유한 실물카드의 카드정보(121d)를 저장한다. 제1 데이터베이스(121)는 고객이 카드사의 실물카드를 발급하기 위해 등록한 고객정보(121c) 및 실물카드의 카드정보(121d)를 저장하고 있다. 또한, 제1 데이터베이스(121)는 고객정보(121c) 및 카드정보(121d)와 대응되는 가상카드번호(121a) 및 비식별확인키(121b)를 저장할 수 있다.Referring to FIG. 2, the first database 121 stores a virtual card number 121a, a non-identification confirmation key 121b, customer information 121c of a customer, and card information 121d of a physical card owned by the customer. do. The first database 121 stores customer information 121c registered by a customer to issue a physical card of a card company and card information 121d of the physical card. In addition, the first database 121 may store a virtual card number 121a and a non-identification confirmation key 121b corresponding to the customer information 121c and the card information 121d.

여기서, 카드사 서버(120)는 제1 데이터베이스(121)에 저장된 고객정보(121c)와 가맹점 단말기(110)에서 입력된 식별번호가 일치하는 고객을 확인할 수 있다. 카드사 서버(120)는 제1 데이터베이스(121)에서 고객을 확인 후에 고객정보(121c)와 대응되는 가상카드번호(121a) 및 비식별확인키(121b)를 확인할 수 있다. 여기서, 가상카드번호(121a) 및 비식별확인키(121b)의 확인은 가상카드번호(121a) 및 비식별확인키(121b)의 유무, 가상카드번호(121a)의 유효기간의 만료 여부 등을 확인하는 것일 수 있다.Here, the card company server 120 may check a customer in which the customer information 121c stored in the first database 121 and the identification number input from the affiliated store terminal 110 match. After confirming the customer in the first database 121, the card company server 120 may check the virtual card number 121a and the non-identification confirmation key 121b corresponding to the customer information 121c. Here, the verification of the virtual card number 121a and the non-identification verification key 121b includes whether the virtual card number 121a and the non-identification verification key 121b are present, and the expiration of the expiration date of the virtual card number 121a. It may be to confirm.

도 3은 본 발명의 실시 예에 따른 제2 데이터베이스에 저장하는 정보를 나타내는 도면이다.3 is a diagram illustrating information stored in a second database according to an embodiment of the present invention.

도 3을 참조하면, 제2 데이터베이스(123)에는 등록된 생체 정보(123a) 및 등록된 생체 정보(123a)와 대응되는 비식별확인키(123b)가 저장될 수 있다.Referring to FIG. 3, the second database 123 may store registered biometric information 123a and a non-identification confirmation key 123b corresponding to the registered biometric information 123a.

제2 데이터베이스(123)에는 고객에게서 등록된 생체 정보(123a)만을 저장되며, 등록된 생체 정보(123a)와 대응되는 고객에 대한 정보를 포함하지 않을 수 있다. 따라서, 제2 데이터베이스(123)에 해킹이 발생하는 경우 생체 정보에 따른 고객을 알 수 없어 개인정보의 노출을 최소화할 수 있다.Only the biometric information 123a registered from the customer is stored in the second database 123 and may not include information on the customer corresponding to the registered biometric information 123a. Therefore, when hacking occurs in the second database 123, the customer according to the biometric information cannot be known, so that exposure of personal information can be minimized.

이때, 카드사 서버(120)는 제2 데이터베이스(123)의 등록된 생체 정보(123a)와 대응되는 비식별확인키(123b)로 입력되는 생체 정보와 동일한 등록된 생체 정보(123a)를 확인할 수 있다.In this case, the card company server 120 may check the registered biometric information 123a identical to the biometric information input by the non-identification verification key 123b corresponding to the registered biometric information 123a of the second database 123. .

즉, 카드사 서버(120)는 비식별확인키(123b)와 대응되는 제2 데이터베이스(123)의 생체 정보와 가맹점 단말기(110)에서 입력된 생체 정보를 비교하여 입력된 생체 정보를 인증할 수 있다. 여기서, 입력된 생체 정보를 인증하는 것은 실물카드의 소유자 및 생체 정보를 입력한 고객이 동일한지를 확인하는 것일 수 있다.That is, the card company server 120 may compare the biometric information of the second database 123 corresponding to the non-identification verification key 123b with the biometric information input from the affiliated store terminal 110 to authenticate the input biometric information. . Here, authenticating the inputted biometric information may be confirming whether the owner of the physical card and the customer who input the biometric information are the same.

도 4는 본 발명의 실시 예에 따른 생체 정보를 이용한 카드 결제 방법의 순서도이다. 도 4는 고객이 기존에 카드사를 사용한 고객인 경우를 기준으로 설명한다.4 is a flowchart of a card payment method using biometric information according to an embodiment of the present invention. 4 is a description based on a case where the customer is a customer who has already used a card company.

도 1 및 도 4를 참조하면, 가맹점 단말기(110)는 식별번호 및 생체 정보를 입력한다(S10). 여기서, 생체 정보는 손바닥 정맥, 지문, 홍채 등의 고객마다 고유한 특징을 가지는 정보일 수 있다.1 and 4, the affiliated store terminal 110 inputs an identification number and biometric information (S10). Here, the biometric information may be information having unique characteristics for each customer, such as palm veins, fingerprints, and irises.

이어서, 카드사 서버(120)는 입력된 식별번호와 대응되는 가상카드번호 및 비식별확인키를 확인한다(S11). 기존에 카드사를 이용한 고객인 경우, 카드사 서버(120)에는 실물카드의 카드정보 및 식별번호 등과 같은 고객정보가 저장되어 있고, 이와 대응되는 가상카드번호 및 비식별확인키가 발급되어 저장되어 있을 수 있다. 따라서, 기존 고객이 식별번호 및 생체 정보를 입력한 경우, 카드사 서버(120)는 식별번호와 대응되는 가상카드번호 및 비식별확인키가 있는지 확인할 수 있다. 새로운 고객이 식별번호 및 생체 정보를 입력한 경우, 카드사 서버(120)는 실물카드의 카드정보 및 식별번호 등과 같은 고객정보의 입력을 요구하고 이를 저장할 수 있다.Subsequently, the card company server 120 checks the virtual card number and non-identification confirmation key corresponding to the input identification number (S11). In the case of a customer using a card company, customer information such as card information and identification number of a physical card is stored in the card company server 120, and a virtual card number and a non-identification verification key corresponding thereto may be issued and stored. have. Accordingly, when an existing customer inputs the identification number and biometric information, the card company server 120 can check whether there is a virtual card number and a non-identification verification key corresponding to the identification number. When a new customer inputs an identification number and biometric information, the card company server 120 may request and store customer information such as card information and identification number of a physical card.

이어서, 카드사 서버(120)는 입력된 생체 정보를 인증한다(S12). 여기서, 비식별확인키와 생체 정보가 대응되어 제2 데이터베이스(123)에 저장될 수 있다. 카드사 서버(120)는 비식별확인키로 입력된 생체 정보와 저장된 생체정보가 동일한지 판단할 수 있다. 카드사 서버(120)는 입력된 생체 정보와 비식별확인키와 대응되는 저장된 생체정보가 동일하면 입력된 생체 정보를 인증할 수 있다. 여기서, 생체 정보의 인증은 실물카드의 소유자 및 생체 정보를 입력한 고객이 동일한지를 확인하는 것일 수 있다.Subsequently, the card company server 120 authenticates the input biometric information (S12). Here, the non-identification verification key and the biometric information may be associated with each other and stored in the second database 123. The card company server 120 may determine whether the biometric information input by the non-identification verification key and the stored biometric information are the same. The card company server 120 may authenticate the input biometric information if the input biometric information and the stored biometric information corresponding to the non-identification verification key are the same. Here, the authentication of the biometric information may be to confirm whether the owner of the physical card and the customer who input the biometric information are the same.

이어서, 카드사 서버(120)는 일회성보안번호를 발급한다(S13). 카드사 서버(120)는 생체 정보가 인증되면 일회성보안번호를 발급할 수 있다. 이때, 카드사 서버(120)는 생체 정보가 인증될 시에만 일회성보안번호를 발급하여 다른 사람이 결제를 시도할 경우에 결제가 진행되지 않도록 할 수 있다.Subsequently, the card company server 120 issues a one-time security number (S13). The card company server 120 may issue a one-time security number when biometric information is authenticated. In this case, the card company server 120 may issue a one-time security number only when the biometric information is authenticated so that the payment is not proceeded when another person attempts the payment.

카드사 서버(120)는 가상카드번호 및 일회성보안번호로 결제를 승인한다(S14). 카드사 서버(120)는 일회성보안번호가 발급되면, 가상카드번호 및 일회성보안번호를 가맹점 단말기(110)로 전송할 수 있다. 가맹점 단말기(110)는 가상카드번호 및 일회성보안번호를 수신하여 카드사 서버(120)로 결제 승인을 요청할 수 있다. 카드사 서버(120)는 가맹점 단말기(110)에서 수신한 가상카드번호 및 일회성보안번호로 결제를 승인할 수 있다. 이때, 카드사 서버(120)는 실물카드의 요금으로 결제되도록 할 수 있다.The card company server 120 approves payment with a virtual card number and a one-time security number (S14). When the one-time security number is issued, the card company server 120 may transmit the virtual card number and the one-time security number to the affiliate store terminal 110. The affiliated store terminal 110 may request payment approval from the card company server 120 by receiving the virtual card number and the one-time security number. The card company server 120 may approve the payment with the virtual card number and the one-time security number received from the affiliated store terminal 110. At this time, the card company server 120 may allow the payment to be made at the rate of the physical card.

본 발명의 실시 예에 따르면, 생체 정보를 별도의 데이터베이스에 저장하고, 생체 정보의 인증을 통해 결제 가능한 생체 정보를 이용한 카드 결제 시스템 및 방법을 실현할 수 있다.According to an embodiment of the present invention, it is possible to realize a card payment system and method using biometric information that can store biometric information in a separate database and pay through authentication of biometric information.

본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains, since the present invention may be implemented in other specific forms without changing the technical spirit or essential features thereof, the embodiments described above are illustrative in all respects and should be understood as non-limiting. Only do it. The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. .

110: 가맹점 단말기
120: 카드사 서버
121: 제1 데이터베이스
123: 제2 데이터베이스
125: 확인부
127: 승인부110: affiliated store terminal
120: card company server
121: first database
123: second database
125: confirmation unit
127: approval department

Claims (7)

가맹점 단말기와 통신할 수 있는 카드사 서버에 있어서, 상기 카드사 서버는,
상기 가맹점 단말기로부터 고객의 식별번호 및 상기 고객의 생체 정보를 입력받고, 상기 식별번호에 대응하는 가상카드번호와 비식별확인키를 확인하고, 상기 비식별확인키에 대응하여 미리 저장된 생체 정보와 상기 가맹점 단말기를 통해 입력된 생체 정보를 비교하여 상기 고객이 실물카드의 소유자임을 인증하는 확인부; 및
상기 인증 결과에 따라, 결제를 진행하는 승인부를 포함하는 카드사 서버.In the card company server that can communicate with the affiliated store terminal, the card company server,
Receive the customer's identification number and the customer's biometric information from the affiliated store terminal, check the virtual card number and non-identification verification key corresponding to the identification number, and the biometric information previously stored in response to the non-identification verification key A verification unit for verifying that the customer is the owner of the physical card by comparing the biometric information input through the affiliated store terminal; And
A card company server including an approval unit that proceeds with payment according to the authentication result. 제1항에 있어서, 상기 확인부는,
상기 가맹점 단말기로부터 입력된 식별번호에 대응하는 비식별확인키가 존재하는지를 판단하고,
상기 비식별확인키에 대응하여 저장된 생체 정보와 상기 가맹점 단말기로부터 입력된 생체 정보가 동일할 때, 상기 고객이 실물카드의 소유자임을 인증하는,
카드사 서버.The method of claim 1, wherein the confirmation unit,
It is determined whether there is a non-identification confirmation key corresponding to the identification number input from the affiliated store terminal,
When the biometric information stored in response to the non-identification verification key and the biometric information input from the affiliated store terminal are the same, authenticating that the customer is the owner of the physical card,
Card company server. 제1항에 있어서,
상기 확인부는 상기 고객이 실물카드의 소유자임이 인증되면 일회성보안번호를 발급하는,
카드사 서버.The method of claim 1,
The verification unit issues a one-time security number when it is verified that the customer is the owner of the physical card,
Card company server. 제2항에 있어서,
상기 가상카드번호, 상기 비식별확인키, 상기 실물카드의 카드 정보 및 상기 고객의 고객정보가 저장되는 제1 데이터베이스; 및
상기 비식별확인키와 대응되는 상기 생체 정보가 저장되는 제2 데이터베이스를 더 포함하는,
카드사 서버.The method of claim 2,
A first database in which the virtual card number, the non-identification confirmation key, card information of the physical card, and customer information of the customer are stored; And
Further comprising a second database in which the biometric information corresponding to the non-identification confirmation key is stored,
Card company server. 제4항에 있어서,
상기 제1데이터베이스와 상기 제2데이터베이스는 분리된,
카드사 서버.The method of claim 4,
The first database and the second database are separated,
Card company server. 삭제delete 제3항에 있어서,
상기 확인부는 상기 가상카드번호와 상기 일회성보안번호를 상기 가맹점 단말기 및 상기 승인부로 각각 전달하고,
상기 승인부는 상기 가맹점 단말기로부터 전달된 상기 가상카드번호 및 상기 일회성보안번호를 포함하는 결제 승인 요청에 따라 상기 결제를 진행하는,
카드사 서버.The method of claim 3,
The verification unit transmits the virtual card number and the one-time security number to the affiliated store terminal and the approval unit, respectively,
The approval unit proceeds with the payment according to a payment approval request including the virtual card number and the one-time security number transmitted from the affiliated store terminal,
Card company server.
KR1020180077224A 2018-07-03 2018-07-03 System and method for card payment by using biometrics information KR102240637B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180077224A KR102240637B1 (en) 2018-07-03 2018-07-03 System and method for card payment by using biometrics information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180077224A KR102240637B1 (en) 2018-07-03 2018-07-03 System and method for card payment by using biometrics information

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170116590A Division KR101877686B1 (en) 2017-09-12 2017-09-12 System and method for card payment by using biometrics information

Publications (2)

Publication Number Publication Date
KR20190029418A KR20190029418A (en) 2019-03-20
KR102240637B1 true KR102240637B1 (en) 2021-04-14

Family

ID=66036309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180077224A KR102240637B1 (en) 2018-07-03 2018-07-03 System and method for card payment by using biometrics information

Country Status (1)

Country Link
KR (1) KR102240637B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055952A (en) 2013-09-11 2015-03-23 大日本印刷株式会社 Settlement system, settlement method, authentication server, authentication method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030013231A (en) * 2001-08-06 2003-02-14 주식회사 트루게이트 Electronic commerce billing method by combining fingerprint authentication and credit card
KR20150121892A (en) * 2014-04-22 2015-10-30 에스케이플래닛 주식회사 Payment method, apparatus and sytem for recognizing information of line body service in the system
KR101719065B1 (en) * 2015-07-13 2017-03-22 이도훈 An intermediate server system combining device and biometric authentication, and operating method therefor
KR20170023918A (en) 2017-02-24 2017-03-06 주식회사 이베이코리아 System for payment in the electronic commerce and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055952A (en) 2013-09-11 2015-03-23 大日本印刷株式会社 Settlement system, settlement method, authentication server, authentication method, and program

Also Published As

Publication number Publication date
KR20190029418A (en) 2019-03-20

Similar Documents

Publication Publication Date Title
US20200051074A1 (en) Method for approving use of card by using blockchain-based token id and server using method
US7039611B2 (en) Managing attempts to initiate authentication of electronic commerce card transactions
US10037516B2 (en) Secure transactions using a point of sale device
US8661520B2 (en) Systems and methods for identification and authentication of a user
US7548890B2 (en) Systems and methods for identification and authentication of a user
US8079082B2 (en) Verification of software application authenticity
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
US20080249947A1 (en) Multi-factor authentication using a one time password
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
WO2017066057A1 (en) Utilizing enhanced cardholder authentication token
US20160162893A1 (en) Open, on-device cardholder verification method for mobile devices
WO2005072382A2 (en) System and method for secure telephone and computer transactions
US20050289052A1 (en) System and method for secure telephone and computer transactions
US20150339670A1 (en) System and method for authenticating a transaction over a data network
US20080257956A1 (en) System for fulfilling purchases
US20200372495A1 (en) Authenticating a user for a transaction based on device-based authentication data by a payment network
US20190295095A1 (en) Financial payment method and payment system using mobile device
CN109426963B (en) Biometric system for authenticating biometric requests
WO2015004677A1 (en) A computer implemented system and method for performing cashless transactions
US20130247146A1 (en) Authentication system and method
KR20130089216A (en) Simple payment method using mobile terminal
EP3657422B1 (en) Dynamic verification method and system for card transactions
KR101550825B1 (en) Method for credit card payment using mobile
US11734683B2 (en) Authentication for secure transactions in a multi-server environment
KR102002295B1 (en) Management server of bank affairs and method for managing account deposit by dividing

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant