KR102251543B1 - Method for managing card payment using member code - Google Patents

Method for managing card payment using member code Download PDF

Info

Publication number
KR102251543B1
KR102251543B1 KR1020190055702A KR20190055702A KR102251543B1 KR 102251543 B1 KR102251543 B1 KR 102251543B1 KR 1020190055702 A KR1020190055702 A KR 1020190055702A KR 20190055702 A KR20190055702 A KR 20190055702A KR 102251543 B1 KR102251543 B1 KR 102251543B1
Authority
KR
South Korea
Prior art keywords
payment
member code
store
security
server
Prior art date
Application number
KR1020190055702A
Other languages
Korean (ko)
Other versions
KR20200131021A (en
Inventor
이용진
조효식
Original Assignee
(주)한우리아이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한우리아이티 filed Critical (주)한우리아이티
Priority to KR1020190055702A priority Critical patent/KR102251543B1/en
Publication of KR20200131021A publication Critical patent/KR20200131021A/en
Application granted granted Critical
Publication of KR102251543B1 publication Critical patent/KR102251543B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Abstract

본 발명은 카드 결제의 중계 방법에 관한 것으로, 보다 구체적으로 결제 중계 서버에 가맹점 회원 코드 또는 기준 회원 코드에 매핑하여 보안 토큰을 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계함으로써 보안 레벨이 낮은 가맹점에서도 안전하게 간편 결제를 수행할 수 있으며, 결제 중계 서버에 가맹점 회원 코드 및 가맹점 회원 코드에 매핑된 기준 회원 코드 또는 보안 토큰만이 등록 저장됨으로써 개인 정보 또는 신용 카드 정보의 저장에 따른 보안이나 사용자 동의가 필요하지 않은 카드 결제의 중계 방법에 관한 것이다.The present invention relates to a method of relaying card payment, and more specifically, by mapping a member store member code or a reference member code to a payment relay server to register and store a security token, and relay the card payment through the payment relay server to a merchant with a low security level. Also, you can safely perform simple payment in the payment relay server, and only the member store member code and the standard member code or security token mapped to the member store member code are registered and stored, thereby providing security or user consent for storage of personal information or credit card information. It relates to a method of relaying payment by card that is not necessary.

Description

가맹점 회원 코드를 이용한 카드 결제의 중계 방법{Method for managing card payment using member code}Method for relaying card payment using member code member code {Method for managing card payment using member code}

본 발명은 카드 결제의 중계 방법에 관한 것으로, 보다 구체적으로 결제 중계 서버에 가맹점 회원 코드 또는 기준 회원 코드에 매핑하여 보안 토큰을 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계함으로써 보안 레벨이 낮은 가맹점에서도 안전하게 간편 결제를 수행할 수 있으며, 결제 중계 서버에 가맹점 회원 코드 및 가맹점 회원 코드에 매핑된 기준 회원 코드 또는 보안 토큰만이 등록 저장됨으로써 개인 정보 또는 신용 카드 정보의 저장에 따른 보안이나 사용자 동의가 필요하지 않은 카드 결제의 중계 방법에 관한 것이다.The present invention relates to a method of relaying card payment, and more specifically, by mapping a member store member code or a reference member code to a payment relay server to register and store a security token, and relay the card payment through the payment relay server to a merchant with a low security level. Also, you can safely perform simple payment in the payment relay server, and only the member store member code and the standard member code or security token mapped to the member store member code are registered and stored, thereby providing security or user consent for storage of personal information or credit card information. It relates to a method of relaying payment by card that is not necessary.

개정된 여신전문금융업법의 보안 규정에 따르면 가맹점 단말기에서 판독한 카드 정보를 가맹점 단말기에 저장하거나 결제 중계 서버에 사용자의 카드 정보를 저장해서 관리해서는 안된다. 가맹점 단말기에서 카드를 이용하여 비용 결제시 가맹점 단말기에서 판독된 사용자의 카드 정보는 암호화되어 결제 대행 서버로 송신되므로, 판독시 가맹점 단말기에서 카드 정보를 암호화하는지, 그리고 가맹점 단말기에는 판독한 카드 정보가 저장되지 않는지 인증을 받아야 하며, 이를 통해 카드 정보의 해킹 또는 도용을 방지할 수 있다.According to the revised security regulations of the Specialized Credit Finance Business Act, the card information read from the affiliated store terminal should not be stored in the affiliated store terminal or the user's card information stored in the payment relay server for management. When payment is made using a card at the affiliated store terminal, the user's card information read from the affiliated store terminal is encrypted and transmitted to the payment proxy server.Therefore, whether the card information is encrypted at the affiliated store terminal when reading, and the card information read at the affiliated store terminal is not stored. You must be authenticated, and this can prevent hacking or theft of card information.

2018년 7월 20일부터 시행되는 신용카드 가맹점 표준약관에 따르면 가맹점 또는 가맹점 회사에서 고객의 신용카드 정보를 등록하여 관리하는 것을 금지하고 있으며, 이에 따라 가맹점 단말기 또는 가맹점 회사의 서버에서 고객의 신용카드 정보를 미리 등록하여 사용하는 것이 불가능하다. According to the standard terms and conditions of credit card merchants, which are effective from July 20, 2018, it is prohibited to register and manage customer's credit card information by the merchant or merchant company, and accordingly, the credit card of the customer on the merchant terminal or the server of the affiliated store. It is impossible to register and use information in advance.

다만 기관이 규정하는 보안 레벨을 충족하는 보안 서버에 고객의 동의에 따라 고객의 신용카드 정보를 등록 저장하여 신용카드 결제에 사용하는 것은 제한적으로 허용하고 있다. However, it is restricted to use for credit card payment by registering and storing customer credit card information according to the customer's consent on a security server that meets the security level prescribed by the institution.

이러한 규정을 만족하며 사용자가 간편하게 오프라인에서 결제를 수행하기 위해 다양한 간편 결제 방식이 제안되고 있다.Various simple payment methods have been proposed to satisfy these regulations and allow users to conveniently perform offline payments.

도 1은 종래 오프라인 간편 결제 시스템에서 결제를 수행하는 방법의 일 예를 설명하기 위한 도면이다.1 is a diagram illustrating an example of a method of performing payment in a conventional offline simple payment system.

도 1을 참고로 살펴보면, 사용자는 사용자 단말기를 이용하여 보안 서버에 사용자 등록을 수행하거나 사용자가 협약 기관에서 카드 결제시 협약 기관을 통해 보안 서버에 사용자 등록을 수행한다(S1). 사용자 등록은 사용자 정보와 사용자가 사용하는 카드 정보를 보안 서버에 등록하는 것으로, 여기서 사용자 정보는 사용자의 이름, 주소, 주민등록번호, 연락처 등의 사용자 개인 정보를 의미하며 신용카드 정보는 카드번호, 유효기간, 비밀번호 등과 같이 카드 결제시 사용되는 카드 정보를 의미한다.Referring to FIG. 1, a user registers a user in a security server using a user terminal, or when a user pays by card at a contracting agency, performs user registration in a security server through a contracting agency (S1). User registration is the registration of user information and card information used by the user on a secure server, where user information refers to the user's personal information such as the user's name, address, social security number, and contact information, and credit card information is the card number and expiration date. Means card information used for card payment, such as a password, etc.

보안서버는 사용자 단말기를 통해 또는 협약 기관을 통해 사용자 등록이 완료되는 경우 사용자가 협약 기관에서 카드 결제시 사용하는, 카드 정보를 대체하는 보안 토큰을 생성하고 생성한 보안 토큰을 협약 기관으로 제공한다(S3). 여기서 보안 서버는 2018년 7월 20일부터 시행되는 신용카드 가맹점 표준약관에서 요구되는 보안 레벨을 충족하며 고객의 동의에 따라 고객의 신용카드 정보를 등록 저장하고 신용카드 정보를 대체하는 보안 토큰을 매핑하여 저장 관리하는 서버를 의미한다.The security server generates a security token that replaces card information, which the user uses for card payment by the agreement organization when user registration is completed through the user terminal or through the agreement organization, and provides the generated security token to the agreement organization (S3 ). Here, the security server meets the security level required by the standard terms and conditions of credit card merchants in effect from July 20, 2018, and maps a security token that registers and stores the customer's credit card information and replaces the credit card information according to the customer's consent. It means a server that stores and manages.

협약 기관에서 사용자가 신용카드 결제시, 사용자는 신용카드를 소지하거나 협약 기관에 신용카드를 제시할 필요없이 협약 기관의 협약 서버에 등록 저장된, 보안 서버로부터 수신한 보안 토큰을 이용하여 결제 요청 메시지를 생성하고 생성한 결제 요청 메시지를 보안 서버로 송신하여 신용카드 결제를 수행한다(S5).When a user pays by credit card at a contracting institution, the user creates a payment request message using the security token received from the security server registered and stored in the contracting agency's contract server without having to hold a credit card or present a credit card to the contracting agency. Then, the generated payment request message is transmitted to the security server to perform credit card payment (S5).

보안 서버는 결제 요청 메시지를 수신하는 경우, 결제 요청 메시지에 구비되어 있는 보안 토큰을, 보안 토큰에 매핑되어 있는 실제 카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버로 송신한다(S7). 여기서 결제 서버는 신용카드 결제를 수행하는 신용카드사 서버, 은행사 서버 또는 신용카드 결제를 대행하는 VAN(Value Added Network)사 서버인 것을 특징으로 한다. When receiving the payment request message, the security server generates a payment message by replacing the security token included in the payment request message with actual card information mapped to the security token, and transmits the generated payment message to the payment server ( S7). Here, the payment server is a credit card company server that performs credit card payment, a bank company server, or a VAN (Value Added Network) company server that performs credit card payment.

결제 서버는 결제 메시지에 응답하여 신용카드 결제를 수행하고, 신용카드의 결제 완료 메시지를 생성하여 사용자 단말기로 송신한다(S9)The payment server performs a credit card payment in response to the payment message, generates a payment completion message for the credit card, and transmits it to the user terminal (S9).

위에서 설명한, 보안 서버에서 사용자의 실제 카드 정보를 저장하고 협약 기관에서는 보안 서버에서 발행한 보안 토큰을 이용하여 신용카드 결제를 수행하는 간편 결제 방식의 경우, 보안 토큰을 협약 기관에 저장 관리하도록 함으로써 상대적으로 보안 레벨이 낮은 협약 기관에서 보안 토큰이 불법적인 제3자에 의해 도용될 우려를 가진다.In the case of the simple payment method described above, where the user's actual card information is stored in the security server and the contracting institution performs credit card payment using the security token issued from the security server, the security token is stored and managed in the contracting institution. As a result, there is a concern that security tokens may be stolen by illegal third parties in agreement organizations with low security levels.

한편, 보안 토큰을 발행해주고 보안 토큰을 이용하여 신용카드 결제를 수행하도록 하는 협약 기관은 상대적으로 큰 기관이나 회사이므로 소규모 가맹점에서 보안 토큰을 발행하여 보안 토큰을 이용하여 카드 결제를 수행하는 간편 결제 방식이 널리 보급되기에 한계를 가진다.On the other hand, the agreement organization that issues security tokens and performs credit card payments using security tokens is a relatively large institution or company, so a simple payment method that issues security tokens at small affiliated stores and performs card payments using security tokens. This has limitations in its widespread use.

더욱이 가맹점이나 협약 기관에서 사용자 정보에 매핑하여 보안 토큰을 저장 관리함으로써, 보안 토큰과 함께 사용자 정보도 도용되는 경우 불법적인 제3자가 사용자 정보를 이용하여 카드 결제를 용이하게 수행할 수 있다는 단점을 가진다. Moreover, as the affiliate store or the agreement organization stores and manages the security token by mapping to the user information, it has a disadvantage that an illegal third party can easily perform card payment using the user information when user information is stolen along with the security token. .

본 발명은 위에서 언급한 종래 간편 결제 시스템이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 결제 중계 서버에 가맹점 회원 코드 또는 기준 회원 코드에 매핑하여 보안 토큰을 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계하여 보안 레벨이 낮은 가맹점에서도 안전하게 간편 결제를 수행할 수 있는 카드 결제의 중계 방법을 제공하는 것이다.The present invention is to solve the problems of the conventional simple payment system mentioned above, and an object of the present invention is to register and store a security token by mapping to a member store member code or a reference member code in a payment relay server, and It is to provide a card payment relay method capable of performing simple payment safely even at affiliate stores with a low security level by relaying card payment through the card payment method.

본 발명이 이루고자 하는 다른 목적은 결제 중계 서버에 각 가맹점에서 사용하는 가맹점 회원 코드를 보안 서버에서 발행하는 기준 회원 코드 또는 보안 토큰에 매핑하여 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계함으로써 다양한 가맹점에서 사용 가능한, 대중화된 카드 결제의 중계 방법을 제공하는 것이다.Another object of the present invention is to register and store the affiliated store member code used by each affiliated store on the payment relay server by mapping it to the standard member code or security token issued by the security server, and relaying the card payment through the payment relay server. It is to provide a popularized card payment relay method that can be used in.

본 발명이 이루고자 하는 또 다른 목적은 결제 중계 서버에는 가맹점 회원 코드 및 가맹점 회원 코드에 매핑된 기준 회원 코드 또는 보안 토큰만이 등록 저장되어 있으며 사용자의 개인 정보 또는 신용 카드 정보는 저장하지 않기 때문에 개인 정보 또는 신용 카드 정보의 저장에 따른 보안이나 사용자 동의가 필요하지 않는 카드 결제의 중계 방법을 제공하는 것이다.Another object of the present invention is that only the member store member code and the reference member code or security token mapped to the member store member code are registered and stored in the payment relay server, and the user's personal information or credit card information is not stored. Alternatively, it is to provide a method of relaying card payment that does not require security or user consent for storing credit card information.

한편, 본 발명이 이루고자 하는 또 다른 목적은 각 가맹점에 가입된 사용자의 가맹점 회원 코드를 이용하여 카드 결제를 수행하기 때문에 비록 가맹점 회원 코드가 해킹되더라도 상이한 가맹점에서 해당 가맹점 회원 코드를 이용한 카드 결제가 불가능하여 불법 카드 결제를 방지할 수 있는 카드 결제의 중계 방법을 제공하는 것이다. On the other hand, another object of the present invention is to perform card payment using the affiliated store member code of each affiliated user, so even if the affiliated store member code is hacked, it is impossible to pay by card using the corresponding affiliated store member code at different affiliated stores. Thus, it is to provide a relay method of card payment that can prevent illegal card payment.

본 발명의 목적을 달성하기 위하여, 본 발명에 따른 카드 결제의 중계 방법은 가맹점 단말기로부터 수신한 결제 요청 메시지에 구비되어 있는 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색하는 단계와, 검색한 보안 토큰을 보안 서버로 송신하여 보안 토큰에 매핑되어 있는 카드 정보를 수신하는 단계와, 카드 정보와 결제 요청 메시지에 구비되어 있는 결제 정보를 결제 서버로 송신하여 카드 결제를 요청하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention, the method of relaying card payment according to the present invention includes the steps of searching for a security token mapped to an affiliate store member code included in a payment request message received from an affiliate store terminal, and the searched security token. And receiving card information mapped to the security token by transmitting the data to a security server, and requesting a card payment by transmitting the card information and payment information included in the payment request message to the payment server. do.

여기서 가맹점 회원 코드는 가맹점에서 발행하는, 가맹점에 등록된 사용자의 회원 코드이며, 보안 토큰은 사용자가 보안 서버에 카드 정보의 등록시 카드 정보에 할당되는 토큰인 것을 특징으로 한다.Here, the affiliated store member code is a member code of a user registered at the affiliated store issued by the affiliated store, and the security token is a token assigned to card information when the user registers card information in the security server.

바람직하게, 본 발명의 일 실시예에 따른 카드 결제의 중계 방법에서 보안 토큰을 검색하는 단계는 결제 요청 메시지에서 가맹점 회원 코드를 추출하는 단계와, 가맹점 회원 코드에 매핑되어 있는 기준 회원 코드를 검색하는 단계와, 검색한 기준 회원 코드에 매핑되어 있는 보안 토큰을 가맹점 회원 코드에 매핑되어 있는 보안 토큰으로 검색하는 단계를 포함하는 것을 특징으로 한다.Preferably, the step of searching for a security token in the method of relaying card payment according to an embodiment of the present invention includes extracting an affiliated store member code from the payment request message, and searching for a reference member code mapped to the affiliated store member code. And searching the security token mapped to the searched reference member code as a security token mapped to the affiliate store member code.

여기서 기준 회원 코드는 사용자가 보안 서버에 회원 등록시 보안 서버가 사용자에 할당하는 회원 코드인 것을 특징으로 한다.Here, the reference member code is a member code assigned to the user by the security server when the user registers as a member in the security server.

여기서 기준 회원 코드에는 다수의 가맹점에서 각각 발행하는 적어도 1개 이상의 가맹점 회원 코드가 매핑되어 있는 것을 특징으로 한다.Here, at least one member store member code issued by a plurality of member stores is mapped to the reference member code.

여기서 카드 결제 중계 서버는 가맹점 회원 코드, 기준 회원 코드 및 보안 토크만을 저장하고 있으며, 사용자의 개인 정보 또는 카드 정보없이 가맹점 회원 코드, 기준 회원 코드 및 보안 토큰을 이용하여 카드 결제를 중계하는 것을 특징으로 한다. Here, the card payment relay server stores only the member store member code, the reference member code, and the security talk, and relays the card payment using the member store member code, the reference member code, and the security token without the user's personal information or card information. do.

여기서 보안 토큰은 가맹점 회원 코드 또는 기준 회원 코드에 매핑되는 고정 토큰 또는 가변 토큰인 것을 특징으로 한다.Here, the security token is characterized in that it is a fixed token or a variable token mapped to an affiliate store member code or a reference member code.

여기서 가맹점 회원 코드, 기준 회원 코드 및 보안 토큰 중 어느 하나는 무작위로 생성되는 것을 특징으로 한다.Here, any one of the member store member code, the reference member code, and the security token is randomly generated.

본 발명에 따른 카드 결제의 중계 방법은 다음과 같은 다양한 효과를 가진다.The relay method of card payment according to the present invention has various effects as follows.

첫째, 본 발명에 따른 카드 결제의 중계 방법은 결제 중계 서버에 가맹점 회원 코드 또는 기준 회원 코드에 매핑하여 보안 토큰을 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계함으로써, 보안 레벨이 낮은 가맹점에서도 안전하게 간편 결제를 수행할 수 있다.First, the card payment relay method according to the present invention registers and stores a security token by mapping it to the affiliate store member code or the reference member code on the payment relay server, and relays the card payment through the payment relay server, so that it is safe even at affiliate stores with a low security level. Simple payment can be performed.

둘째, 본 발명에 따른 카드 결제의 중계 방법은 결제 중계 서버에 각 가맹점에서 사용하는 가맹점 회원 코드를 보안 서버에서 발행하는 기준 회원 코드 또는 보안 토큰에 매핑하여 등록 저장하며 결제 중계 서버를 통해 카드 결제를 중계함으로써, 다양한 가맹점에서 간편 결제를 수행할 수 있다.Second, the method of relaying card payment according to the present invention maps and stores the affiliated store member code used by each affiliated store in the payment relay server to a standard member code or security token issued by the security server, and stores the card payment through the payment relay server. By relaying, simple payment can be performed at various affiliated stores.

셋째, 본 발명에 따른 카드 결제의 중계 방법은 결제 중계 서버에 가맹점 회원 코드 및 가맹점 회원 코드에 매핑된 기준 회원 코드 또는 보안 토큰만이 등록 저장됨으로써, 개인 정보 또는 신용 카드 정보의 저장에 따른 보안이나 사용자 동의가 필요하지 않다.Third, the method of relaying card payment according to the present invention is to register and store only the affiliated store member code and the reference member code or security token mapped to the affiliated store member code in the payment relay server. No user consent is required.

넷째, 본 발명에 따른 카드 결제의 중계 방법은 각 가맹점에 가입된 사용자의 가맹점 회원 코드를 이용하여 카드 결제를 수행함으로써, 가맹점 회원 코드가 해킹되더라도 가맹점 식별자를 비교하여 가맹점 회원 코드를 발급한 가맹점과 상이한 가맹점에서 해당 가맹점 회원 코드를 이용한 불법 카드 결제를 방지할 수 있다. Fourth, the method of relaying card payment according to the present invention performs card payment using the affiliate store member code of the user who is subscribed to each affiliate store, so that even if the affiliate store member code is hacked, the affiliate store identifier is compared with the affiliate store that issued the affiliate store member code. It is possible to prevent illegal card payments using the affiliated store member code at different affiliated stores.

도 1은 종래 오프라인 간편 결제 시스템에서 결제를 수행하는 방법의 일 예를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 카드 결제 중계 시스템을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 카드 결제의 중계 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 카드 결제의 중계 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.
도 6은 본 발명의 일 실시예에 따라 결제 중계 서버에서 카드 결제를 중계하는 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따라 결제 중계 서버에서 카드 결제를 중계하는 방법을 설명하기 위한 흐름도이다.
도 8은 본 발명에 따른 데이터베이스부에 등록된 정보의 일 예를 도시하고 있다.1 is a diagram illustrating an example of a method of performing payment in a conventional offline simple payment system.
2 is a diagram illustrating a card payment relay system according to an embodiment of the present invention.
3 is a flowchart illustrating a method of relaying card payment according to an embodiment of the present invention.
4 is a flowchart illustrating a method of relaying card payment according to another embodiment of the present invention.
5 is a functional block diagram illustrating a payment relay server according to the present invention.
6 is a flowchart illustrating a method of relaying a card payment in a payment relay server according to an embodiment of the present invention.
7 is a flowchart illustrating a method of relaying a card payment in a payment relay server according to another embodiment of the present invention.
8 shows an example of information registered in the database unit according to the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as generally understood by those of ordinary skill in the technical field to which the present invention belongs, unless otherwise defined in the present invention, and is excessively comprehensive. It should not be construed as a human meaning or an excessively reduced meaning. In addition, when a technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be replaced with a technical term that can be correctly understood by those skilled in the art.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.In addition, the singular expression used in the present invention includes a plurality of expressions unless the context clearly indicates otherwise. In the present invention, terms such as “consisting of” or “comprising” should not be construed as necessarily including all of the various elements or various steps described in the invention, and some of the elements or some steps are included. It should be interpreted that it may not be, or may further include additional components or steps.

또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, it should be noted that the accompanying drawings are only for easily understanding the spirit of the present invention and should not be construed as limiting the spirit of the present invention by the accompanying drawings.

이하 첨부한 도면을 참고로 본 발명에 따른 카드 결제의 중계 방법에 대해 보다 구체적으로 살펴본다.Hereinafter, a method for relaying card payment according to the present invention will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 카드 결제 중계 시스템을 설명하기 위한 도면이다.2 is a diagram illustrating a card payment relay system according to an embodiment of the present invention.

도 2를 참고로 보다 구체적으로 살펴보면, 네트워크(30)에는 가맹점 단말기(10), 사용자 단말기(20), 보안 서버(50), 결제 서버(70) 및 결제 중계 서버(100)가 접속되어 있다. 여기서 네트워크(30)는 가맹점 단말기(10), 사용자 단말기(20), 보안 서버(50), 결제 서버(70) 및 결제 중계 서버(100) 중 적어도 2개 사이에서 데이터를 송수신할 수 있는 다양한 종류의 유선 또는 무선 네트워크가 사용될 수 있다.Referring to FIG. 2 in more detail, an affiliated store terminal 10, a user terminal 20, a security server 50, a payment server 70, and a payment relay server 100 are connected to the network 30. Here, the network 30 is a variety of types capable of transmitting and receiving data between at least two of the affiliated store terminal 10, the user terminal 20, the security server 50, the payment server 70, and the payment relay server 100. Wired or wireless networks of can be used.

가맹점 단말기(10)는 사용자가 신용카드를 사용하여 결제를 수행하는 가맹점에 배치되어 신용카드 결제를 수행하는 단말기로 가맹점 단말기의 일 예로 POS 단말기가 사용될 수 있으며, 사용자 단말기(20)는 보안 서버(50)에 회원 가입하거나 가맹점에 사용할 신용카드를 등록하는데 사용하는 단말기로 일 예로 스마트폰, 노트북, PDA 등이 사용될 수 있다. 가맹점 단말기(10)에는 사용자의 동의에 따라 사용자의 개인 정보(예를 들어 사용자의 이름, 주소, 연락처, 주민등록번호 등)이 저장되어 있으며, 가맹점에서 발행하며 사용자 정보에 매핑하여 등록되는 가맹점 회원 코드가 저장되어 있다.The affiliated store terminal 10 is a terminal that is arranged at an affiliated store where a user performs payment using a credit card to perform credit card payment, and as an example of an affiliated store terminal, a POS terminal may be used, and the user terminal 20 is a security server ( 50) is a terminal used to register as a member or to register a credit card to be used at an affiliated store. For example, a smartphone, a laptop computer, or a PDA may be used. The affiliated store terminal 10 stores the user's personal information (for example, the user's name, address, contact information, resident registration number, etc.) according to the user's consent, and the affiliated store member code issued by the affiliated store and mapped to user information and registered. Has been saved.

사용자는 해당 가맹점에서 신용카드 결제시 사용할 카드를 가맹점 단말기(10) 또는 사용자 단말기(20)를 통해 보안 서버(50)에 등록할 수 있는데, 보안 서버(50)는 신용카드의 등록 요청시 가맹점 단말기(10) 또는 사용자 단말기(20)로부터 수신한 신용카드 정보(예를 들어 신용카드 번호, 비밀번호, 유효기간 등)을 저장하며 신용카드 정보에 대체되는 보안 토큰을 발행하고 발행한 보안 토큰을 결제 중계 서버(100)로 제공한다. 여기서 보안 토큰은 불변의 고정 토큰이거나 주기적으로 변경 발행되는 가변 토큰인 것을 특징으로 한다.The user can register the card to be used for credit card payment at the corresponding affiliated store in the security server 50 through the affiliated store terminal 10 or the user terminal 20, and the security server 50 is the affiliated store terminal ( 10) Or, it stores credit card information (e.g., credit card number, password, expiration date, etc.) received from the user terminal 20, issues a security token that is substituted for the credit card information, and sends the issued security token to the payment relay server Provided as (100). Here, the security token is characterized in that it is an immutable fixed token or a variable token that is periodically changed and issued.

결제 중계 서버(100)는 보안 서버(50)로부터 수신한 보안 토큰과 가맹점 단말기(10)로부터 수신한 가맹점 회원 코드를 서로 매핑하여 저장 등록하는데, 바람직하게 결제 중계 서버(100)는 보안 토큰, 가맹점 회원 코드 및 가맹점 식별자를 서로 매핑하여 등록 저장한다. 결제 중계 서버(100)는 가맹점 단말기(10)로부터 결제 요청 메시지를 수신하는 경우, 결제 요청 메시지에 구비되어 있는 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색하며 검색한 보안 토큰에 매핑되어 있는 실제 신용카드 정보를 보안 서버(50)로 요청한다. The payment relay server 100 maps the security token received from the security server 50 and the affiliate store member code received from the affiliate store terminal 10 to store and register. Preferably, the payment relay server 100 is a security token, an affiliate store. The member code and the affiliated store identifier are mapped to each other and registered and stored. When receiving the payment request message from the merchant terminal 10, the payment relay server 100 searches for a security token mapped to the merchant member code included in the payment request message, and the actual credit mapped to the searched security token. Card information is requested to the security server 50.

즉, 가맹점 단말기로부터 수신한 결제 요청 메시지에는 보안에 민감한 신용카드 정보나 사용자 개인 정보는 전혀 포함되지 않으며 단지 가맹점 회원 코드, 결제 금액, 가맹점 식별자가 포함되어 있다. 결제 중계 서버(50)는 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색하며 보안 토큰에 매핑되어 있는, 신용카드 결제에 사용되는 신용카드 정보를 보안 서버(50)에 요청한다. That is, the payment request message received from the affiliated store terminal does not include any security sensitive credit card information or user personal information, but only includes the affiliated store member code, payment amount, and affiliated store identifier. The payment relay server 50 searches for a security token mapped to an affiliate store member code and requests credit card information mapped to the security token, used for credit card payment, to the security server 50.

결제 중계 서버(100)는 보안 서버(50)로부터 신용카드 정보를 수신하는 경우 결제 요청 메시지에서 가맹점 회원 코드를 신용카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버(70)로 송신하여 가맹점에서 신용카드의 결제를 중계한다. When receiving credit card information from the security server 50, the payment relay server 100 generates a payment message by replacing the member store member code with credit card information in the payment request message, and transfers the generated payment message to the payment server 70. By sending, the affiliated store relays the payment of the credit card.

본 발명이 적용되는 분야에 따라 보안 서버(50)는 사용자가 보안 서버(50)에 회원 가입시 기준 회원 코드를 발행하는데, 결제 중계 서버(100)에는 다수의 가맹점에서 발행한 가맹점 회원 코드가 기준 회원 코드에 매핑되고 다시 기준 회원 코드에 보안 토큰이 매핑되도록 구성될 수 있다.Depending on the field to which the present invention is applied, the security server 50 issues a reference member code when a user signs up for a member in the security server 50, and the payment relay server 100 has a member store member code issued by a plurality of affiliated stores as a reference member. It can be configured to map to the code and then map the security token back to the base member code.

도 3은 본 발명의 일 실시예에 따른 카드 결제의 중계 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of relaying card payment according to an embodiment of the present invention.

도 3을 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 보안 서버에 사용자 등록을 위한 메시지를 수신한다(S11). 사용자 등록을 위해 사용자 개인 정보 또는 사용자가 사용하는 신용카드 정보를 수신할 수 있다.Referring to FIG. 3 in more detail, a message for user registration in a security server is received from a user terminal (S11). For user registration, user personal information or credit card information used by the user may be received.

보안 서버는 사용자가 회원으로 등록되는 경우 신용카드 정보를 대체하는 보안 토큰을 발행하고 발행한 보안 토큰을 결제 중계 서버로 제공한다(S13).When the user is registered as a member, the security server issues a security token replacing credit card information and provides the issued security token to the payment relay server (S13).

사용자가 이용하고자 하는 가맹점에 간편 결제를 신청하는 경우, 가맹점 단말기는 가맹점 회원 정보를 결제 중계 서버로 송신하는데(S15), 결제 중계 서버는 가맹점 회원 정보 중 가맹점 회원 코드를 보안 서버로부터 수신한 보안 토큰에 매핑하여 등록 저장한다.When a user applies for a simple payment to an affiliated store to use, the affiliated store terminal transmits the affiliated store member information to the payment relay server (S15), and the payment relay server received the affiliated store member code among the affiliated store member information from the security server. Map it to and save the registration.

이후 사용자는 간편 결제를 신청한 가맹점에서 신용카드없이도 신용카드 결제를 간편하게 수행할 수 있는데, 결제 중계 서버는 가맹점 단말기로부터 신용카드 정보 대신 가맹점 회원 코드를 구비한 결제 요청 메시지를 수신하는 경우(S16), 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색하여 보안 서버로 송신한다(S17).Thereafter, the user can easily perform credit card payment without a credit card at the merchant who applied for simple payment, and the payment relay server receives a payment request message including the member store member code instead of credit card information from the merchant terminal (S16). , The security token mapped to the affiliate store member code is searched and transmitted to the security server (S17).

결제 중계 서버는 보안 서버로부터 보안 토큰에 매핑되어 등록된 카드 정보를 수신하는 경우(S18), 결제 요청 메시지에서 가맹점 회원 코드를 실제 카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버로 송신하여 카드 결제를 중계한다(S19).When the payment relay server receives the registered card information mapped to the security token from the security server (S18), it generates a payment message by replacing the member store member code with the actual card information in the payment request message, and sends the generated payment message to the payment server. The card payment is relayed by sending it to (S19).

도 4는 본 발명의 다른 실시예에 따른 카드 결제의 중계 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a method of relaying card payment according to another embodiment of the present invention.

도 4를 참고로 보다 구체적으로 살펴보면, 사용자 단말기로부터 보안 서버에 사용자 등록을 위한 메시지를 수신한다(S31). 사용자 등록을 위해 사용자 개인 정보 또는 사용자가 사용하는 신용카드 정보를 수신할 수 있다.Referring to FIG. 4 in more detail, a message for user registration is received from a user terminal to a security server (S31). For user registration, user personal information or credit card information used by the user may be received.

보안 서버는 사용자가 회원으로 등록되는 경우 기준 회원 코드 및 신용카드 정보를 대체하는 보안 토큰을 발행하고 발행한 기준 회원 코드와 보안 토큰을 결제 중계 서버로 제공한다(S33).When a user is registered as a member, the security server issues a security token that replaces the reference member code and credit card information, and provides the issued reference member code and the security token to the payment relay server (S33).

사용자가 이용하고자 하는 가맹점에 간편 결제를 신청하는 경우, 가맹점 단말기는 가맹점 회원 정보를 결제 중계 서버로 송신하는데(S34, S35), 결제 중계 서버는 사용자가 이용하고자 하는 다수의 가맹점에서 각각 발행한 가맹점 회원 정보를 수신하게 된다. 결제 중계 서버는 다수의 가맹점으로부터 수신한 가맹점 회원 정보 중 가맹점 회원 코드를 보안 서버로부터 수신한 보안 토큰 및 기준 회원 코드에 매핑하여 등록 저장한다. 즉 다수의 가맹점에서 각각 발행한 다수의 가맹점 회원 코드를 1개의 기준 회원 코드 및 보안 토큰에 매핑하여 등록 저장한다. When a user applies for simple payment to an affiliated store that the user wants to use, the affiliated store terminal transmits the affiliated store member information to the payment relay server (S34, S35), and the payment relay server is an affiliated store issued by a number of affiliated stores that the user intends to use. You will receive member information. The payment relay server registers and stores the affiliate store member code among the affiliate store member information received from a plurality of affiliate stores by mapping it to the security token and the reference member code received from the security server. That is, a plurality of member store member codes issued by a plurality of member stores are mapped to one reference member code and a security token, and registered and stored.

이후 사용자는 간편 결제를 신청한 다수의 가맹점에서 신용카드없이도 신용카드 결제를 간편하게 수행할 수 있는데, 결제 중계 서버는 가맹점 단말기로부터 신용카드 정보 대신 가맹점 회원 코드를 구비한 결제 요청 메시지를 수신하는 경우(S36), 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색하여 보안 서버로 송신한다(S37).Thereafter, the user can easily perform credit card payment without a credit card at a number of merchants who have applied for simple payment, and the payment relay server receives a payment request message containing the member store member code instead of the credit card information from the member store terminal ( S36), the security token mapped to the affiliate store member code is searched and transmitted to the security server (S37).

결제 중계 서버는 보안 서버로부터 보안 토큰에 매핑되어 등록된 카드 정보를 수신하는 경우(S38), 결제 요청 메시지에서 가맹점 회원 코드를 실제 카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버로 송신하여 카드 결제를 중계한다(S39).When the payment relay server receives the registered card information mapped to the security token from the security server (S38), it generates a payment message by replacing the member store member code with the actual card information in the payment request message, and sends the generated payment message to the payment server. The card payment is relayed by sending it to (S39).

도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.5 is a functional block diagram illustrating a payment relay server according to the present invention.

도 5를 참고로 보다 구체적으로 살펴보면, 등록 제어부(130)는 통신부(110)를 통해 보안 서버로부터 수신한 보안 토큰 또는 기준 회원 코드를 가맹점 단말기로부터 수신한 가맹점 회원 코드에 매핑하여 데이터베이스부(150)에 등록 저장한다.Looking more specifically with reference to FIG. 5, the registration control unit 130 maps the security token or the reference member code received from the security server through the communication unit 110 to the affiliate store member code received from the affiliate store terminal, and the database unit 150 Register on and save.

즉, 등록 제어부(130)는 가맹점 회원 코드를 보안 토큰에 매핑하여 데이터베이스부(150)에 등록 저장하거나 가맹점 회원 코드를 보안 토큰과 기준 회원 코드에 매핑하여 데이터베이스부(150)에 등록 저장한다. 바람직하게, 가맹점 회원 코드에는 가맹점 식별자가 포함되거나 포함되지 않을 수 있는데, 가맹점 회원 코드에 가맹점 식별자가 포함되지 않는 경우 가맹점 식별자 및 가맹점 회원 코드를 보안 토큰에 매핑하여 데이터베이스부(150)에 등록 저장하거나 가맹자 식별자 및 가맹점 회원 코드를 보안 토큰과 기준 회원 코드에 매핑하여 데이터베이스부(150)에 등록 저장할 수 있다.That is, the registration control unit 130 maps the member store member code to the security token and registers and stores it in the database unit 150 or maps the member store member code to the security token and the reference member code and registers and stores the member store member code in the database unit 150. Preferably, the affiliate store member code may or may not include the affiliate store identifier. If the affiliate store member code does not include the affiliate store identifier, the affiliate store identifier and the affiliate store member code are mapped to a security token to be registered and stored in the database unit 150, or The affiliated ID and the affiliated store member code may be mapped to a security token and a reference member code, and registered and stored in the database unit 150.

결제 중계부(170)는 통신부(110)를 통해 가맹점 단말기로부터 결제 요청 메시지를 수신하는 경우 결제 요청 메시지에 구비되어 있는 가맹점 회원 코드를 추출하는데, 가맹점 회원 코드의 가맹점 식별자와 결제 요청 메시지를 송신한 실제 가맹점 식별자가 서로 상이한 경우 결제를 불허하거나 가맹점 회원 코드에 매핑하여 데이터베이스부(150)에 등록된 가맹점 식별자와 결제 요청 메시지를 송신한 실제 가맹점 식별자가 서로 상이한 경우 결제를 불허할 수 있다.When receiving the payment request message from the affiliated store terminal through the communication unit 110, the payment relay 170 extracts the affiliate store member code included in the payment request message, and transmits the affiliate store identifier of the affiliate store member code and the payment request message. When the actual affiliated store identifiers are different from each other, payment may be disallowed, or when the affiliated store identifier registered in the database unit 150 by mapping to the affiliated store member code and the actual affiliated store identifier that transmitted the payment request message are different from each other, payment may be disallowed.

가맹점 식별자가 서로 일치하는 경우, 보안 코드 검색부(160)는 가맹점 회원 코드에 매핑되어 있는 보안 토큰를 데이터베이스부(150)에서 검색하거나 가맹점 회원 코드에 매핑되어 있는 기준 회원 코드 및 기준 회원 코드에 매핑되어 있는 보안 토큰을 데이터베이스부(150)에서 검색한다.When the affiliate store identifiers match each other, the security code search unit 160 searches the database unit 150 for a security token mapped to the affiliate store member code or is mapped to the reference member code and the reference member code mapped to the affiliate store member code. The existing security token is searched for in the database unit 150.

결제 중계부(170)는 검색한 보안 토큰을 통신부(110)를 통해 보안 서버로 송신하여 보안 토큰에 매핑되어 있는 실제 신용카드 정보를 수신하고 수신한 신용카드 정보를 결제 정보 생성부(190)로 제공한다. 결제 정보 생성부(190)는 결제 요청 메시지에서 가맹점 회원 코드를 신용카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 중계부(170)로 제공한다.The payment relay unit 170 transmits the searched security token to the security server through the communication unit 110 to receive the actual credit card information mapped to the security token, and transfer the received credit card information to the payment information generation unit 190. to provide. The payment information generation unit 190 generates a payment message by replacing the member store member code with credit card information in the payment request message, and provides the generated payment message to the payment relay unit 170.

결제 중계부(170)는 신용카드 정보를 구비하는 결제 메시지를 통신부(110)를 통해 결제 서버로 송신하여 해당 가맹점에서 신용카드 결제를 중계한다.The payment relay 170 transmits a payment message including credit card information to the payment server through the communication unit 110 to relay the credit card payment at the affiliated store.

도 6은 본 발명의 일 실시예에 따라 결제 중계 서버에서 카드 결제를 중계하는 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of relaying a card payment in a payment relay server according to an embodiment of the present invention.

도 6을 참고로 보다 구체적으로 살펴보면, 가맹점 단말기로부터 결제 요청 메시지를 수신하는 경우(S110), 결제 요청 메시지에서 가맹점 회원 코드를 추출하여 가맹점 회원 코드에 매핑되어 있는 보안 토큰을 검색한다(S130). 그러나 가맹점 회원 코드에 매핑된 보안 토큰이 검색되지 않은 경우 에러 메시지를 생성하고 생성한 에러 메시지를 가맹점 단말기로 송신한다(S190).Referring to FIG. 6 in more detail, when a payment request message is received from an affiliated store terminal (S110), an affiliated store member code is extracted from the payment request message and a security token mapped to the affiliated store member code is searched (S130). However, when the security token mapped to the affiliate store member code is not retrieved, an error message is generated and the generated error message is transmitted to the affiliate store terminal (S190).

여기서 결제 요청 메시지에는 가맹점 회원 코드, 가맹점 식별자, 결제 금액이 포함되어 있으며, 보안에 민감한 신용카드 정보와 사용자 개인 정보는 포함되어 있지 않은 것을 특징으로 한다.Here, the payment request message includes an affiliate store member code, an affiliate store identifier, and a payment amount, and does not include security-sensitive credit card information and user personal information.

검색한 보안 토큰을 보안 서버로 송신하여 보안 토큰에 매핑되어 있는 신용카드 정보를 요청하며(S150), 결제 요청 메시지에서 가맹점 회원 코드를 보안 서버로부터 수신한 신용카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버로 송신하여 해당 가맹점에서 신용카드 결제를 중계한다(S170).The searched security token is sent to the security server to request credit card information mapped to the security token (S150), and a payment message is generated by replacing the affiliate store member code with the credit card information received from the security server in the payment request message. The generated payment message is transmitted to the payment server to relay the credit card payment at the affiliated store (S170).

바람직하게, 결제 요청 메시지를 수신하는 경우 가맹점 회원 코드 또는 데이터베이스부에 해당 가맹점 회원 코드와 매핑하여 등록된 가맹점 식별자를 실제 결제 요청 메시지를 송신한 가맹점 식별자와 비교하여 서로 일치하는지 판단하며(S120), 서로 일치하지 않는 경우 에러 메시지를 송신하도록 구성될 수 있다. Preferably, when receiving the payment request message, the affiliate store member code or the database unit is mapped with the affiliate store member code to compare the registered affiliate store identifier with the affiliate store identifier that transmitted the actual payment request message to determine whether they match each other (S120), It can be configured to send an error message if they do not match each other.

결제 중계 서버에는 사용자 개인 정보 및 신용카드 정보 등과 같이 보안에 민감한 정보가 저장되지 않으며, 단순히 가맹점 회원 코드와 보안 토큰만이 저장되므로 불법적인 제3자에 의한 해킹으로부터 자유로울 수 있다. 더욱이 불법적으로 제3자가 가맹점 회원 코드만을 해킹하여 다른 가맹점에서 사용하더라도 가맹점 회원 코드를 발행한 가맹점 식별자 또는 데이터베이스부에 등록된 가맹점 식별자가 실제 결제 요청 메시지를 송신한 가맹점 식별자와 서로 일치하지 않은 경우 카드 결제를 불허하도록 한다.Security-sensitive information such as user personal information and credit card information is not stored in the payment relay server, and since only the affiliate store member code and security token are stored, it can be free from hacking by an illegal third party. In addition, even if a third party illegally hacks only the member store membership code and uses it at another member store, the member store identifier that issued the member store member code or the member store identifier registered in the database does not match the ID of the merchant that sent the actual payment request message. Disallow payment.

도 7은 본 발명의 다른 실시예에 따라 결제 중계 서버에서 카드 결제를 중계하는 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of relaying a card payment in a payment relay server according to another embodiment of the present invention.

도 7을 참고로 보다 구체적으로 살펴보면, 가맹점 단말기로부터 결제 요청 메시지를 수신하는 경우(S210), 결제 요청 메시지에서 가맹점 회원 코드를 추출하여 가맹점 회원 코드에 매핑되어 있는 기준 회원 코드를 검색하고 검색한 기준 회원 코드에 매핑되어 있는 보안 토큰을 검색한다(S230). 그러나 가맹점 회원 코드에 매핑된 기준 회원 코드가 검색되지 않은 경우 에러 메시지를 생성하고 생성한 에러 메시지를 가맹점 단말기로 송신한다(S290).Referring to FIG. 7 in more detail, when a payment request message is received from an affiliated store terminal (S210), the reference member code mapped to the affiliated store member code by extracting the affiliated store member code from the payment request message is searched and searched criteria The security token mapped to the member code is searched (S230). However, when the reference member code mapped to the member store member code is not searched, an error message is generated and the generated error message is transmitted to the member store terminal (S290).

여기서 결제 요청 메시지에는 가맹점 회원 코드, 가맹점 식별자, 결제 금액이 포함되어 있으며, 보안에 민감한 신용카드 정보, 사용자 개인 정보는 포함되어 있지 않은 것을 특징으로 한다.Here, the payment request message includes an affiliate store member code, an affiliate store identifier, and a payment amount, and does not include security sensitive credit card information and user personal information.

검색한 기준 회원 코드에 매핑되어 있는 보안 토큰을 검색한다(S250). 그러나 기준 회원 코드에 매핑된 보안 토큰이 검색되지 않은 경우 에러 메시지를 생성하고 생성한 에러 메시지를 가맹점 단말기로 송신한다(S290). The security token mapped to the searched reference member code is searched (S250). However, when the security token mapped to the reference member code is not retrieved, an error message is generated and the generated error message is transmitted to the affiliated store terminal (S290).

검색한 보안 토큰을 보안 서버로 송신하여 보안 토큰에 매핑되어 있는 신용카드 정보를 요청하며(S260), 결제 요청 메시지에서 가맹점 회원 코드를 보안 서버로부터 수신한 신용카드 정보로 대체하여 결제 메시지를 생성하고 생성한 결제 메시지를 결제 서버로 송신하여 해당 가맹점에서 신용카드 결제를 중계한다(S270).The searched security token is sent to the security server to request credit card information mapped to the security token (S260), and a payment message is generated by replacing the affiliate store member code with the credit card information received from the security server in the payment request message. The generated payment message is transmitted to the payment server to relay the credit card payment at the affiliated store (S270).

바람직하게, 결제 요청 메시지를 수신하는 경우 가맹점 회원 코드 또는 데이터베이스부에 해당 가맹점 회원 코드와 매핑하여 등록된 가맹점 식별자를 실제 결제 요청 메시지를 송신한 가맹점 식별자와 비교하여 서로 일치하는지 판단하며(S220), 서로 일치하지 않는 경우 에러 메시지를 송신하도록 구성될 수 있다. Preferably, when receiving the payment request message, it is determined whether they match each other by mapping the affiliate store member code or the database unit with the affiliate store member code and comparing the registered affiliate store identifier with the affiliate store identifier that transmitted the actual payment request message (S220), It can be configured to send an error message if they do not match each other.

본 발명의 다른 실시예에 따른 카드 결제의 중계 방법에서는 보안 서버에서 발행하는 기준 회원 코드에 다수의 가맹점 회원 코드를 매핑하며, 기준 회원 코드에 다시 보안 토큰가 매핑되도록 구성함으로써, 사용자 입장에서 사용자가 이용하는 다수의 가맹점에서 기준 회원 코드와 매핑된 보안 토큰을 통해 간편 결제할 수 있으며 가맹점의 입장에서는 서로 다른 가맹점 회원 코드를 사용하여 신용카드를 간편 결제할 수 있다는 장점을 가진다.In the method of relaying card payment according to another embodiment of the present invention, a plurality of member store member codes are mapped to a reference member code issued by a security server, and a security token is mapped back to the reference member code. A number of affiliates can easily pay through a security token mapped with a standard member code, and the affiliate has the advantage of being able to easily pay by credit card using different affiliate member codes.

도 8은 본 발명에 따른 데이터베이스부에 등록된 정보의 일 예를 도시하고 있다.8 shows an example of information registered in the database unit according to the present invention.

도 8에 도시되어 있는 바와 같이, 다수의 가맹점이 가맹점 식별자와 가맹점 회원 코드를 이용하여 간편 결제를 수행할 수 있도록, 데이터베이스부에는 사용자가 이용하고자 하는 가맹점 식별자, 각 가맹점에서 발행한 가맹점 회원 코드, 보안 서버에서 발행한 기준 회원 코드 및 보안 토큰이 서로 매핑되어 등록 저장되어 있다.As shown in Figure 8, so that a number of affiliates can perform simple payment using the affiliate store identifier and the affiliate store member code, the database unit includes an affiliate store identifier that a user wants to use, an affiliate store member code issued by each affiliate store, The standard member code and security token issued by the security server are mapped to each other and registered and stored.

한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer-readable recording medium includes a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), an optical reading medium (e.g., CD-ROM, DVD, etc.), and a carrier wave (e.g., Internet). Transmission).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those of ordinary skill in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be determined by the technical idea of the attached registration claims.

10: 가맹점 단말기 20: 사용자 단말기
30: 네트워크 50: 보안 서버
70: 결제 서버 100: 결제 중계 서버
110: 통신부 130: 등록 제어부
150: 데이터베이스부 160: 보안 코드 검색부
170: 결제 중계부 190: 결제 정보 생성부10: affiliated store terminal 20: user terminal
30: network 50: security server
70: payment server 100: payment relay server
110: communication unit 130: registration control unit
150: database unit 160: security code search unit
170: payment relay 190: payment information generation unit

Claims (8)

결제 중계 서버에서 카드 결제를 중계하는 방법에 있어서,
가맹점 단말기로부터 결제 요청 메시지를 수신하는 경우, 상기 결제 요청 메시지에 구비되어 있는 가맹점 회원 코드를 추출하는 단계;
상기 가맹점 회원 코드에 매핑 등록되어 있는 가맹점 식별자와 상기 결제 요청 메시지를 송신한 가맹점의 가맹점 식별자를 비교하여 결제 요청 메시지를 인증하는 단계;
상기 결제 요청 메시지의 인증이 성공하는 경우, 상기 결제 요청 메시지에 구비되어 있는 가맹점 회원 코드에 매핑되어 있는 기준 회원 코드를 검색하는 단계;
상기 가맹점 회원 코드에 매핑되어 있는 기준 회원 코드가 검색되는 경우 상기 기준 회원 코드에 매핑되어 있는 보안 토큰을 검색하는 단계;
검색한 상기 보안 토큰을 보안 서버로 송신하여 상기 보안 토큰에 매핑되어 있는 카드 정보를 수신하는 단계; 및
상기 카드 정보와 상기 결제 요청 메시지에 구비되어 있는 결제 정보를 결제 서버로 송신하여 카드 결제를 요청하는 단계를 포함하는 것을 특징으로 하며,
상기 가맹점 회원 코드는 가맹점에서 발행하는, 상기 가맹점에 등록된 사용자의 회원 코드이며,
상기 기준 회원 코드는 상기 보안 서버에 사용자가 회원 가입시 사용자에 할당하는 회원 코드이며,
상기 보안 토큰은 상기 사용자가 상기 보안 서버에 카드 정보의 등록시 상기 카드 정보에 할당되며 상기 기준 회원 코드에 매핑되는 토큰이며,
상기 기준 회원 코드에는 다수의 가맹점에서 각각 발행하는 적어도 1개 이상의 가맹점 회원 코드가 매핑되어 있는 것을 특징으로 하는 카드 결제의 중계 방법.
In the method of relaying card payment in a payment relay server,
When receiving a payment request message from an affiliated store terminal, extracting an affiliated store member code included in the payment request message;
Authenticating a payment request message by comparing an affiliate store identifier mapped to the affiliate store member code and an affiliate store identifier of an affiliate store that has transmitted the payment request message;
If the authentication of the payment request message is successful, searching for a reference member code mapped to an affiliate store member code included in the payment request message;
Searching for a security token mapped to the reference member code when the reference member code mapped to the affiliate store member code is searched;
Transmitting the searched security token to a security server to receive card information mapped to the security token; And
And requesting a card payment by transmitting the card information and payment information included in the payment request message to a payment server,
The affiliated store member code is a member code of a user registered at the affiliated store issued by the affiliated store,
The reference member code is a member code assigned to a user when a user signs up for membership in the security server,
The security token is a token that is assigned to the card information when the user registers the card information in the security server and is mapped to the reference member code,
The card payment relay method, characterized in that at least one member store member code issued by a plurality of member stores is mapped to the reference member code.
 삭제delete 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,
상기 카드 결제 중계 서버는 상기 가맹점 회원 코드, 상기 기준 회원 코드 및 보안 토큰만을 저장하고 있으며,
상기 사용자의 개인 정보 또는 상기 카드 정보없이 상기 가맹점 회원 코드, 상기 기준 회원 코드 및 보안 토큰을 이용하여 카드 결제를 중계하는 것을 특징으로 하는 카드 결제의 중계 방법.
The method of claim 1,
The card payment relay server stores only the member store member code, the reference member code, and the security token,
A card payment relay method, characterized in that the card payment is relayed using the affiliate store member code, the reference member code, and a security token without the user's personal information or the card information.
 제 1 항에 있어서,
상기 보안 토큰은 상기 가맹점 회원 코드 또는 상기 기준 회원 코드에 매핑되는 고정 토큰 또는 가변 토큰인 것을 특징으로 하는 카드 결제의 중계 방법.
The method of claim 1,
The security token is a card payment relay method, characterized in that the fixed token or variable token mapped to the member store member code or the reference member code.
 제 1 항에 있어서,
상기 가맹점 회원 코드, 상기 기준 회원 코드 및 보안 토큰 중 어느 하나는 무작위로 생성되는 것을 특징으로 하는 카드 결제의 중계 방법.The method of claim 1,
Any one of the member store member code, the reference member code, and the security token is randomly generated.
KR1020190055702A 2019-05-13 2019-05-13 Method for managing card payment using member code KR102251543B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190055702A KR102251543B1 (en) 2019-05-13 2019-05-13 Method for managing card payment using member code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190055702A KR102251543B1 (en) 2019-05-13 2019-05-13 Method for managing card payment using member code

Publications (2)

Publication Number Publication Date
KR20200131021A KR20200131021A (en) 2020-11-23
KR102251543B1 true KR102251543B1 (en) 2021-05-13

Family

ID=73680455

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190055702A KR102251543B1 (en) 2019-05-13 2019-05-13 Method for managing card payment using member code

Country Status (1)

Country Link
KR (1) KR102251543B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102623296B1 (en) * 2022-01-11 2024-01-10 주식회사 페이앤스토어 Method for managing a simple payment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101202295B1 (en) * 2010-11-01 2012-11-16 주식회사 신세계 Method of paying with unique key value and apparatus thereof
KR101624266B1 (en) 2015-04-03 2016-05-26 비씨카드(주) Token authentication method and token authentication using verification value generated based on current time
KR101727866B1 (en) 2016-11-14 2017-05-02 최경석 A method for managing a hospital system based on token information and an appratus using it

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150026233A (en) * 2013-09-02 2015-03-11 삼성에스디에스 주식회사 Payment system and method t based on digital card
KR20170026060A (en) * 2015-08-28 2017-03-08 삼성전자주식회사 Apparatus and method for processing payment information of electronic device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101202295B1 (en) * 2010-11-01 2012-11-16 주식회사 신세계 Method of paying with unique key value and apparatus thereof
KR101624266B1 (en) 2015-04-03 2016-05-26 비씨카드(주) Token authentication method and token authentication using verification value generated based on current time
KR101727866B1 (en) 2016-11-14 2017-05-02 최경석 A method for managing a hospital system based on token information and an appratus using it

Also Published As

Publication number Publication date
KR20200131021A (en) 2020-11-23

Similar Documents

Publication Publication Date Title
JP7209031B2 (en) System and method for interoperable network token processing
US8452693B2 (en) Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline)
AU2013308905B2 (en) Protecting assets on a device
US9430767B2 (en) Tokenization in mobile environments
EP3438812B1 (en) System and method for providing secure data communication permissions to trusted applications on a portable communication device
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
RU2554529C2 (en) Activation of service using algorithmically configured key
US20100100482A1 (en) Intermediate Data Generation For Transaction Processing
KR101106285B1 (en) Method for processing payment information using intergrate barcode in system and method for processing the same in mobile device
CN115552438A (en) Digital asset transaction system and related method
KR102191501B1 (en) Method for mediating card payment using biometric data
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US20210295280A1 (en) Technique for providing optimized digital information
US20170132618A1 (en) Mobile card service method utilizing hce, and mobile terminal applying same
KR101002010B1 (en) Payment system using smart card and method thereof
KR102251543B1 (en) Method for managing card payment using member code
Corsi et al. TickEth, a ticketing system built on Ethereum
KR102156803B1 (en) Method for reverse autorization and electronic device thereof
US20210209574A1 (en) Security protection of association between a user device and a user
KR102187700B1 (en) Method for trading private information access rights based on distributed ledger and recording medium for performing the method
US10140611B1 (en) Electronic device with light-generating sources to illuminate an indicium
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
US11811752B1 (en) Systems, methods, and computing platforms for executing credential-less network-based communication exchanges
KR102308016B1 (en) Apparatus for credit card payment service using biometric data
US20240086919A1 (en) Systems, methods, and computing platforms for managing network enabled security codes

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right