KR102347417B1 - 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 - Google Patents

상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 Download PDF

Info

Publication number
KR102347417B1
KR102347417B1 KR1020180100624A KR20180100624A KR102347417B1 KR 102347417 B1 KR102347417 B1 KR 102347417B1 KR 1020180100624 A KR1020180100624 A KR 1020180100624A KR 20180100624 A KR20180100624 A KR 20180100624A KR 102347417 B1 KR102347417 B1 KR 102347417B1
Authority
KR
South Korea
Prior art keywords
store
transaction
value
authentication
payment
Prior art date
Application number
KR1020180100624A
Other languages
English (en)
Other versions
KR20200024014A (ko
Inventor
우종현
장형석
이준현
조호진
정일진
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180100624A priority Critical patent/KR102347417B1/ko
Publication of KR20200024014A publication Critical patent/KR20200024014A/ko
Application granted granted Critical
Publication of KR102347417B1 publication Critical patent/KR102347417B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 고객이 자신의 모바일 기기를 이용하여 모바일 결제를 진행하는데 있어서 상점을 확인하면서 안전하게 결제가 이루어 질 수 있도록 하는 결제 방법 및 시스템을 제공하기 위한 것이다. 보다 상세하게는 QR 코드, 비콘(BEACON), NFC 등을 기반으로 작동되며 상점 식별값과 사전에 정의된 방식으로 시간에 따라 변경되는 상점 인증값을 이용하는 상점 인증기가 활용되되, 스마트폰 등 고객의 모바일 기기에서 상점의 식별값과 인증값을 인식할 수 있는 결제 앱(즉, 사용자 측 에이전트 프로그램)을 이용함으로써, 상점의 식별값과 인증값을 서버에 조회한 후 정상적인 상점으로 확인되면 고객의 모바일 기기에서 거래연동 인증값을 생성하여 결제를 진행하는 결제 방법 및 시스템이 제공될 수 있다.

Description

상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템{METHOD AND SYSTEM FOR A SAFE MOBILE PAYMENT WITH A MERCHANT AUTHENTICATOR}
본 발명은 상점 인증기를 이용하여 스마트폰 등의 모바일 기기를 소지한 사용자가 모바일 앱으로 결제를 수행하는데 있어서, 해당 상점을 확인한 후에 안전하게 모바일 결제를 할 수 있는 방법 및 시스템에 관한 것이다.
최근 스마트폰을 이용한 QR 코드 또는 근거리 통신(예를 들어, NFC 또는 Beacon 등) 기반의 모바일 지불 서비스가 많이 활성화되고 있다. 종래의 모바일 지불 서비스는 상점의 결제 터미널(예를 들어, 카드 결제기)을 이용한 방식과 사용자의 스마트폰을 이용한 결제 방식으로 나누어 진다.
상점의 결제 터미널을 이용한 방식은 결제 금액을 지불하려는 고객의 스마트폰에서 지불 정보를 NFC 주파수나 QR 코드 이미지로 생성하여 상점주의 결제 터미널에 제시하는 방식이다. 이때, 고객의 스마트폰에서 제시하는 QR 코드는 상점주의 스캐너에 의해 센싱되고 상점주의 결제 터미널을 경유하여 결제되며, 이와 유사하게 고객의 스마트폰에서 제시하는 NFC 주파수도 상점의 NFC 리더에 인식되고 상점주의 결제 터미널을 경유하여 결제된다.
결제 터미널에서 결제를 요청하는 모바일 지불수단(신용카드 기반의 모바일 앱 또는 전자 화폐 사업자의 모바일 앱 등)에 따라서 VAN사나 카드사 망으로 연계될 수도 있고 해당 지불수단의 결제승인 서비스로 연계 될 수 있어서 높은 보안성과 편리성을 제공한다.
그러나 상점의 결제 터미널을 이용하는 방식은, 상점주의 결제 터미널에 QR 코드 인식을 위한 스캐너가 필요하거나 NFC 주파수 인식을 위한 리더가 필요하기 때문에 경제적 부담이 발생할 뿐만 아니라, 모바일 지불수단별 결제요청에 따른 승인주체 연결에 따른 높은 결제 처리 수수료가 뒤따르게 된다.
다음으로 사용자의 스마트폰 기반의 결제 방식은 상점에서 상점 또는 거래를 식별할 수 있는 QR 코드를 종이 또는 모니터 화면에 제시하고, 고객이 스마트폰 카메라를 이용하여 상점이 제시하는 QR 코드를 센싱함으로서 해당 상점에 대금을 지불하는 방식이다.
이와 같은 스마트폰 기반의 결제 방식은, 고객이 사용하는 결제 모바일앱 별로 연계된 결제 승인 사업자가 고객의 모바일 앱의 지불 요청을 직접 승인하기 때문에 결제 승인 과정에서 많은 사업자가 참여하는 기존 방식 대비 결제 수수료가 저렴하고, 상점의 결제 터미널에 별도의 QR 스캐너나 NFC 리더가 설치될 필요가 없어서 선호되고 있는 방식이다.
그러나 이에 이용되는 종이 QR 코드는 중간 공격자에 의해서 언제든 교체가 가능한 위험성이 있으며, 상점주의 단말기 화면에 표시되는 QR 코드 역시 메모리 변조나 프로그램 해킹 등을 통해서 정상적 QR 코드가 악성 QR 코드로 대체될 수 있으며, 대금을 지불하는 사용자 입장에서도 QR 코드를 눈으로 읽을 수 없기 때문에 자신이 누구에게 지불하는 것인지 확인하지 못한 채로 QR 코드를 센싱해야 하는 심각한 상황이 발생하고 있다.
따라서 고객의 스마트폰에서 결제 승인을 진행하더라도 기존의 상점주의 결제 터미널에서 결제가 진행하는 것처럼 상점을 확인하면서 안전하게 결제가 이루어질 수 있는 새로운 방법이 요구된다.
본 발명은 고객이 자신의 모바일 기기를 이용하여 모바일 결제를 진행하는데 있어서 상점을 확인하면서 안전하게 결제가 이루어 질 수 있도록 하는 결제 방법 및 시스템을 제공하기 위한 것이다.
보다 상세하게는 QR 코드, 비콘(BEACON), NFC 등을 기반으로 작동되며 상점 식별값과 사전에 정의된 방식으로 시간에 따라 변경되는 상점 인증값을 이용하는 상점 인증기가 활용되되, 스마트폰 등 고객의 모바일 기기에서 상점의 식별값과 인증값을 인식할 수 있는 결제 앱(즉, 사용자 측 에이전트 프로그램)을 이용함으로써, 상점의 식별값과 인증값을 서버에 조회한 후 정상적인 상점으로 확인되면 고객의 모바일 기기에서 거래연동 인증값을 생성하여 결제를 진행하는 결제 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 시간에 따라 변경되는 상점 인증값을 생성하고, 상점 식별값과 상점 인증값을 근거리 무선통신 방식 또는 QR 코드 생성방식을 이용하여 고객의 모바일 기기에 제공하는 상점 인증기; 고객의 모바일 기기에 설치되고, 상기 상점 인증기로부터 제공된 상기 상점 식별값과 상기 상점 인증값을 포함하는 상점 확인 요청과, 적어도 거래주체의 양당사자 관련정보를 이용하여 생성되는 거래연동 인증값을 포함하는 거래 확인 요청을 실행하는 모바일 결제 앱; 및 상기 상점 확인 요청 및 상기 거래 확인 요청이 수신되는 경우, 상기 상점 인증값 및 상기 거래연동 인증값에 상응하는 상점 검증값 및 거래연동 검증값을 생성하여 각각 수신한 인증값과의 일치 여부를 대조함으로써 거래 주체와 거래 내역의 진위 여부를 판별하는 인증 서버를 포함하는 모바일 결제 시스템이 제공된다.
여기서, 상기 상점 확인 요청 및 상기 거래 확인 요청은 결제 서비스를 수행하는 결제 서비스 서버를 경유하여 상기 인증 서버로 전달될 수 있다.
여기서, 상기 모바일 결제 앱은, 상기 상점 인증값을 통한 상기 인증 서버에서의 상점 확인이 정상적으로 이루어진 경우, 앱 화면을 통해서 해당 상점 정보를 표시할 수 있다.
여기서, 상기 거래 확인 요청에 따른 거래 확인은, 상기 상점 확인 요청에 따른 상점 확인이 이루어진 이후에 수행될 수 있다.
본 발명의 다른 측면에 따르면, 시간에 따라 변경되는 상점 인증값을 생성하고, 상점 식별값과 상점 인증값을 근거리 무선통신 방식 또는 QR 코드 생성방식을 이용하여 고객의 모바일 기기에 제공하는 상점 인증기; 고객의 모바일 기기에 설치되고, 상점 및 거래의 동시 확인을 위한 사용자 거래연동 인증값을 생성하는 모바일 결제 앱; 및 상기 사용자 거래연동 인증값이 수신되는 경우, 상기 사용자 거래연동 인증값에 상응하는 사용자 거래연동 검증값을 생성하여 수신한 인증값과의 일치 여부를 대조함으로써 거래 주체와 거래 내역의 진위 여부를 판별하는 인증 서버를 포함하는 모바일 결제 시스템이 제공된다.
여기서, 상기 모바일 결제 앱은, 적어도 거래주체의 양당사자 관련정보를 이용하여 상기 사용자 거래연동 인증값을 생성하되,
상기 거래주체의 양당사자 관련정보는, 고객 측 정보로서 사용자 식별값 또는 상기 사용자 식별값에 대응되어 사전 보관된 고객의 비밀키와, 상점 측 정보로서 상기 상점 식별값 및 상기 상점 인증값 중 적어도 하나가 이용될 수 있다.
여기서, 상기 모바일 결제 앱은, 거래 금액을 상기 사용자 거래연동 인증값 생성 조건으로서 더 이용할 수 있다.
여기서, 상기 사용자 거래연동 인증값의 생성에 이용된 시드(seed) 정보는, 상기 모바일 결제 앱으로부터 결제 서비스를 수행하는 결제 서비스 서버를 경유하여 상기 인증 서버로 전달되되,
상기 인증 서버는, 수신한 시드 정보에 기반하여 상기 사용자 거래연동 검증값을 생성하여 수신된 사용자 거래연동 인증값과 대조함으로써, 에 대응되는 검증값을 생성함으로써 거래 주체와 거래 내역의 진위 여부를 원 스텝(one step)으로 판별할 수 있다.
본 발명의 실시예에 의하면, 고객의 모바일 기기를 이용하여 상점과의 거래에 대한 결제를 수행하는데 있어서, 상점의 식별값과 인증값을 확인 한 후 확인된 상점정보를 고객의 모바일 기기에 표시하고, 고객이 결제를 요청할 때 고객 관련정보, 상점 관련정보, 거래정보를 포함한 거래연동 인증값(예를 들어, 거래연동 OTP 또는 거래연동 PKI 사인값 등)을 생성하여 결제 서비스 서버에 전송함으로써 중간자 공격 또는 메모리 공격에서도 안전하게 결제가 이루어질 수 있는 방법 및 시스템을 제공할 수 있다.
또한 본 발명의 실시예에 의하면, 상점에서 상점 식별값과 시간에 따라 변경되는 상점 인증값을 무선 주파수로 송출하거나 바코드(QR 코드)로 표시하는 장치(상점 인증기)를 운영하고, 지불 대금을 지급하는 고객의 모바일 결제 앱이 상점의 식별값과 인증값을 결제 서비스 서버에 전송한 후 올바른 상점인지 확인하고 화면에 표시함으로써, 고객과 상점이 거래를 완료한 이후에도 시간에 따른 상점 인증값을 기반으로 거래 당사자가 대면하여 거래를 체결하였다는 것을 부인하지 못하도록 하는 효과를 제공할 수 있다.
도 1은 본 발명의 제1 실시예로서, 상점 식별값과 인증값을 송출하거나 표시하는 상점 인증기를 통해 상점을 표시한 후 거래연동 인증값을 이용하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면.
도 2은 도 1의 제1 실시예와 관련하여, 고객이 결제 앱에서 QR코드 센싱 후 상점을 확인하고 금액을 입력하여 결제를 하는 화면 예시.
도 3은 본 발명의 제2 실시예로서, 상점주 단말기에서 청구 금액을 먼저 입력한 후 상점 인증기와 고객의 결제 앱을 통해서 결제를 하는 방법 및 시스템을 설명하기 위한 도면.
도 4은 도 3의 제2 실시예와 관련하여, 고객이 결제 앱에서 QR코드 센싱 후 상점과 청구 금액을 확인하고 결제를 하는 화면 예시.
도 5는 본 발명의 제3 실시예로서, 상점주가 상점 인증기와 연관된 거래관련정보를 결제 서비스 서버에 등록한 상태에서 고객이 결제 앱으로 상점 인증기를 QR 코드, NFC, 비콘 방식으로 센싱하면 해당 상점 인증기 관련정보와 고객 관련정보를 기반으로 거래연동 인증값을 생성하여 결제 서비스 서버에 전달하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면.
도 6은 도 5의 제3 실시예와 관련하여, 고객이 결제 앱에서 QR 코드, NFC 또는 비콘 센싱 후 결제가 완료되는 화면 예시.
도 7은 본 발명의 제4 실시예로서, 고객이 결제 앱에 결제하려는 금액을 입력하고 QR코드, NFC, 비콘 방식으로 상점 인증값을 전달하는 상점 인증기를 센싱하면 해당 결제금액, 상점 인증기 관련정보와 고객 관련정보를 기반으로 거래연동 인증값을 생성하여 결제 서비스 서버에 전달하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면.
도 8은 도 7의 제4 실시예와 관련하여, 고객이 결제 금액을 결제 앱에 입력한 후 QR 코드, NFC 또는 비콘 센싱하면 결제가 완료되는 화면 예시.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
본 명세서에 첨부된 각 도면에서, 상점주 단말기(10)는 설명의 편의 및 집중을 위해 일반적으로 상점 내에 설치되는 고정형 또는 휴대형 POS(Point of 또는 sales) 단말기인 경우를 중심으로 설명한다. 다만 상점주 단말기(10)는 상점주의 PC, 상점주의 스마트폰, 기타 동일한 기능을 수행하는 사물인터넷 기기 등으로 구현될 수 있음은 자명하다. 예를 들어, 후술할 도 3 및 도 5에서의 청구 금액의 입력은 상점주의 POS 단말기를 통해 이루어질 수도 있지만, 상점주의 스마트폰을 통해서 입력이 이루어질 수도 있을 것이다.
또한 본 명세서에 첨부된 각 도면에서, 상점 인증기(50)는 상점주 단말기(10)와 별개로 구성되는 IT 기기로 도시되고 있지만, 상점주 단말기(10)와 통합 구성될 수도 있음은 물론이다. 아울러 상점 인증기(50)는 하드웨어 기기로서 구현될 수도 있지만, 경우에 따라서는 특정 하드웨어 기기 내에 설치되는 응용 소프트웨어(예를 들어, 모바일 앱 등의 상점주 측 에이전트 프로그램)로 구현될 수도 있다.
또한 본 명세서에 첨부된 각 도면에서는, 1개의 상점주 단말기와 1개의 상점 인증기를 편의상 도시하였지만, 대형 상점의 경우 규모에 따라서 상점 내 여러 개의 상점주 단말기가 배치될 수 있으며, 이에 대응되기 위해서 상점 인증기 또한 복수 개로 설치될 수 있음은 자명하다. 이때, 후술할 상점 식별값 및 상점 인증값은 상점 인증기별 식별값과 상점 인증기별 인증값으로 대응될 수도 있을 것이다.
또한 본 명세서에 첨부된 각 도면에서는 모바일 결제를 수행하는 고객의 IT 기기로서 스마트폰을 주로 예시하고 있지만 이 또한 특별한 제한은 없음은 자명하다. 또한 본 명세서를 통해 후술할 '결제 앱'은 고객 소지의 스마트폰(즉, 각 도면의 고객 스마트폰(100) 참조) 등과 같은 모바일 기기에 설치되어, 후술할 일련의 동작들을 수행하는 애플리케이션 프로그램(즉, 사용자 측 모바일 결제 에이전트)을 지칭할 수 있다.
또한 본 명세서에 첨부된 각 도면에서는 거래연동 인증값으로서 거래연동 OTP가 사용되는 경우를 주로 설명하지만, 거래연동 인증값으로는 PKI sign 값이 이용될 수도 있음은 물론이다.
또한 본 명세서에 첨부된 각 도면에서는 결제 서비스 서버(200)와 인증 서버(300)가 독립적으로 구현되는 경우를 예로 들었지만, 결제 서비스 서버는 인증 서버와 통합 구현될 수도 있음은 물론이다.
또한 본 명세서에 첨부된 각 도면에 따른 흐름도에서의 각 단계에 관한 식별번호(즉, S101, S102, S103 등)는 각 단계를 구분 설명하기 위한 것일 뿐, 절차적 순서를 정의한 것은 아님을 명확히 해둔다. 논리적으로 어느 한 단계가 실행된 이후에야 다른 단계가 실행될 수 있는 경우가 아닌 이상, 각 단계는 그 식별번호의 선후와 상관없이 병렬적으로 또는 동시에 실행될 수도 있음은 물론이다. 경우에 따라서는 그 식별번호의 선후와 다른 순서로 각 단계가 실행될 수도 있음도 자명하다. 본 발명의 핵심적 기술 특징이 충분히 반영될 수 있는 한도에서, 각 단계의 순서 또한 다양한 변형이 가능할 것이기 때문이다. 다만, 이하에서는 설명의 집중 및 편의 상, 도면에 도시된 순서에 따라 각 단계를 설명하기로 한다.
이하, 첨부된 도면들을 참조하여 본 발명의 각각의 실시예들을 차례차례로 상세히 설명한다.
[도 1 및 도 2의 설명]
도 1은 본 발명의 제1 실시예로서, 상점 식별값과 인증값을 송출하거나 표시하는 상점 인증기를 통해 상점을 표시한 후 거래연동 인증값을 이용하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면이다. 도 2은 도 1의 제1 실시예와 관련하여, 고객이 결제 앱에서 비콘을 센싱하거나(첫번째 화면) QR코드를 센싱한 후(두번째 화면) 상점정보를 확인하고 금액을 입력하여 결제를 하는 화면 예시이다. 이러한 도 1의 실시예에 따르면, 상점 인증기가 송출하거나 표시하는 상점 식별값과 인증값을 인식한 고객의 모바일 기기에서 올바른 상점임이 검증된 정보를 확인 한 후, 거래연동 OTP값을 이용하여 거래를 안전하게 체결 및 결제할 수 있는 효과가 있다.
도 1을 참조할 때, 상점 인증값을 전달하는 상점 인증기(50)는 기본적으로 NFC나 BEACON 주파수 또는 QR 코드를 통해서 상점 식별값과 인증값을 사용자의 모바일 결제앱에 전달할 수 있다. 또한 도 1을 참조할 때, 사용자의 결제 앱과 결제 서비스 서버(200)는 무선 통신을 통해서 연결되는 것을 가정하고 있다. 이하, 도 1의 결제 흐름도를 설명한다.
본 발명의 실시예에서, 상점 인증기(50)는 기본적으로 NFC나 BEACON 주파수 또는 QR 코드를 통해서 상점 식별값과 상점 인증값을 송출한다[도 1의 S102 참조]. 여기서 상점 식별값은 개별 상점을 식별할 수 있도록 하는 고유값이다. 또한 상점 인증값은 시간에 따라 변경되는 값으로서, 상점의 비밀키 값을 연산하여 생성된 OTP값 또는 시간에 따라 사전에 정의된 규칙에 의해서 인증 서버(300)와 동일하게 생성되는 인증값이다[도 1의 S101 참조]. 상점 인증기(50)는 구현에 따라서 소정 주기(예를 들어, 1분 이하의 간격)로 새로운 인증값을 발생하여 NFC, BEACON, QR 코드를 새롭게 갱신한다. 따라서 공격자가 결제금을 탈취하기 위하여 돈을 수령하는 수취인(상점 식별값) 정보를 변경하더라도 인증값을 맞추지 못하면 거래가 진행되지 못한다.
본 발명의 실시예에 있어서, 상점 인증기(50)가 QR 코드로 상점 식별값과 인증값을 사전에 정의된 발행시간 규칙에 따라 화면에 표시하는데 있어서 QR 코드 본문에 상점 식별값과 인증값이 들어갈 수 있음은 자명하다. 또한, NFC 센서를 통해서 고객의 모바일에 전달하는데 있어서 NFC 통신방식인 Tag, Card, P2P 방식으로 구현될 수 있고, 동일하게 상점 식별값과 인증값이 사전에 정의된 규칙에 따라서 변경되어 송출되어 스마트폰에 전달 될 수 있다.
아울러, 구현방식에 있어서 데이터의 페이로드가 부족한 비콘의 경우 결제서비스를 나타내는 UUID 이외에 비콘의 메이저(Major) 필드와 마이너(Minor) 필드 값에 상점의 식별값과 인증값을 로딩하여 송출할 수 있다. 결제 서비스 적용 단말기 범위에 따라서 애플사의 아이폰까지 결제 서비스에 포함하려고 하는 경우 iBeacon의 스팩에 맞게 Major와 Minor 필드를 2Byte로 변환하여 적용해야 하며, 상점의 인증값을 시간에 맞게 변환하여 송출하는데 있어 2Byte 헥사 값인 65,536 이하로 변환하여 송출할 수 있다. 이에 관하여 보다 구체적으로 설명하면 다음과 같다.
통상적으로 비콘은 작동 방식에 따라서, 비콘의 UUID 값과 일치하는 UUID 값이 비콘 메시지에 실린 경우에만 해당 UUID의 비콘의 메이저(Major) 필드와 마이너(Minor) 필드 값을 읽어 들일 수 있도록 작동되거나(iOS의 경우), 비콘 주파수로 들어오는 모든 비콘 UUID 중 자신의 UUID만 필터하여 사용하는 방식으로 작동된다(안드로이드 OS의 경우). 또한 통상적으로 비콘은 해당 비콘에 따라 제공하는 서비스를 식별하기 위한 고유의 UUID 값 하나 이상을 선택하여 서비스 고유값으로 사용하고, 메이저/마이너 필드를 건물명 또는 지정 위치로 사용해왔다. 그러나 이렇게 사용하는 경우, 비콘 스캐너로 비콘값을 읽어들이고, 새로 별도의 비어 있는 비콘을 구입하여 동일한 비콘값을 입력하여 현장에 있는 것처럼 동일 비콘을 생성하여 이를 모바일 앱을 통해서 읽어들이면, 해당 비콘 위치에 방문하지 않은 사용자라 하더라도 해당 위치에 방문한 것처럼 조작할 수 있는 문제점이 있다. 왜냐하면, 비콘은 공개된 주파수를 이용하기 때문에 일반적인 모바일 기기에서 이를 스캔하면 값을 불러들일 수 있기 때문이다. 따라서 비콘을 금융거래나 방문 위치 검증 또는 방문한 장비(차량, 로봇 등) 확인과 같이 좀 더 정교한 영역에 사용하기 위해서는 비콘 주파수가 2차 제공자에 의해서 조작되지 않았음을 입증할 수 있어야 한다.
이러한 문제를 해결하기 위하여, 본 발명의 실시예에서는, 동일 서비스의 비콘 UUID 값을 하나 또는 20개 이하로 사용하도록 권장되는 경우에 있어서, UUID를 서비스 고유 식별자로 사용되되, 예를 들어 메이저 필드를 상점 식별값, 마이너 필드를 상점 인증값으로 구성하여 사용할 수 있다.
이때, 비콘 메시지는 비콘 방식(예를 들어, iBeacon, Eddystone 등) 마다 사용 가능한 데이터필드의 길이가 각기 다르지만, 일반적으로는 NFC와는 달리 전달할 수 있는 정보가 제한적이므로, 기기 인증값을 비콘 메시지에 삽입하는 방식으로는 아래와 같은 방식이 이용될 수 있다. 아래의 설명에서는 비콘 메시지 상에 메이저 필드 2 Byte와 마이너 필드 2 Byte로 구성되는 경우를 가정하여 설명하기로 한다.
시스템 구성에 따라서 하나의 서비스에 장비가 1대라면 하나의 UUID 뒤의 메이저(Major) 및 마이너(Minor)의 4 Byte 전체를 상점 식별값 및 인증값으로 사용할 수도 있을 것이지만, 동일 서비스에 여러 장비가 인증되어야 한다면 하나의 서비스 UUID 뒤에 메이저 필드 2 Byte를 상점 인증기 식별값으로 사용하고 마이너 필드 2 Byte를 상점 인증값으로 사용할 수 있다.
이 경우, 4 Byte 전체를 핵사 스트링(Hexa string)으로 구성하면 65,536으로 상점 식별값 및 인증값을 표현할 수 도 있고, 마이너 필드의 2 Byte만을 이용하는 경우라면 그 2 Byte를 Bit로 표현하였을 때의 2의 16승인 65,536으로 상점 식별값 및 인증값을 표현할 수 있다. 또한 경우에 따라서, 생성된 값이 65,536을 초과하는 경우에는 65,536를 초과하지 않는 값으로 변환하거나, 또는 값을 생성할 때 65,536 이하의 값으로 생성되도록 처리할 수도 있다. 이때, 서비스 구성에 따라 사용되는 비콘이 65,000개가 넘는 경우 최대 20개까지 UUID 값을 추가로 설정하여 비콘의 갯수를 늘려갈 수 있음도 물론이다.
또한 구현 방식에 따라서 상점 인증기(50)가 상술한 3가지 방식(비콘, NFC, QR)을 모두 지원하는 통합형일 수도 있고, 한가지 통신방식만 제공하는 독립 기기일 수 있음도 자명하며, 기존 POS단말기에서 확장되어 구성될 수 있음도 자명하다.
사용자의 모바일 결제 앱은 QR 코드, 비콘, NFC 등 어떠한 방식으로 상점의 식별값과 인증값을 받아들이더라도[도 1의 S103 참조], 해당 상점 인증기(50)가 위변조되지 않은 것임을 서버에 질의한다[도 1의 S104, S105 참조]. 이때, 구현방식에 따라서 모바일 결제 앱이 도 1의 S104 단계를 통해서 결제 서비스 서버(200)에 상점의 인증값의 검증을 질의할 때, 사용자 인증값이 함께 제공되어 상점 검증과 사용자 검증이 동시에 이루어질 수도 있음은 자명하다.
이에 대하여 보다 구체적으로 설명하면, 결제 서비스 서버(200)는 사용자의 모바일 결제 앱으로부터 상점 확인을 위해 상점 식별값과 상점 인증값을 수신하는 경우[도 1의 S104 참조], 인증 서버(300)를 통해서 상점 식별값에 대응되는 상점 인증값이 일치하는지 확인할 수 있다[도 1의 S105, S106, S107 참조].
이에 따라, 상점 식별값에 대응된 상점 인증값이 인증 서버(300)가 생성한 값과 일치하는 경우[도 1의 S106, S107 참조], 결제 서비스 서버(200)는 해당 상점 정보가 고객의 모바일 결제 앱을 통해서 고객에게 표시하도록 할 수 있다. 이때, 구현방식에 따라서 결제 서비스 서버(200)가 사용자의 모바일 결제 앱에 상점 정보를 제공하는데 있어서 두 거래주체별 정보를 하나의 상응되는 정보로 변환하여 제공할 수 있음은 자명하다.
이때, 결제 서비스 서버(200)는 해당 상점 식별값에 대응되는 거래정보가 있는지 확인하고 거래정보가 없다면 모바일 결제 앱에 상점 정보만 제공할 수 있고[도 1, 도 2, 도 7, 도 8의 실시예 참조], 거래정보가 있다면 상점 정보와 함께 거래정보를 제공해 줄 수 있다[도 3, 도 4, 도 5, 도 6의 실시예 참조].
이때, 거래정보는 상점주의 단말기(10)를 통해 입력된 거래내역과 청구금액일 수 있으며, 결제 서비스 서버(200)가 상점주로부터 수신한 내역이다. 또한 상점주가 입력하는 거래정보의 보안을 위하여 상점주의 단말기(10)에서 거래내역과 청구금액이 등록될 때 상점주의 단말기(10)에서 인증값이 함께 제공하도록 구현될 수 있음은 자명하다.
만일 도 1, 도 2, 도 7, 도 8의 실시예에서와 같이, 거래정보가 없는 경우라면, 결제 서비스 서버(200)는 고객의 모바일 결제 앱으로 금액 확인을 요청하며[도 1의 S108 참조], 사용자에게 지급 금액을 입력하게 한 후 그 이후의 결제 과정을 진행한다[도 1의 S109 참조]. 고객이 결제 금액을 입력한 후 결재를 진행하는데 있어서 PIN, 지문 인증 등 사용자 인증 수단이 강구될 수 있음은 자명하다.
고객이 결제를 확인하게 되면 모바일 결제 앱은 결제 서비스 서버(200)에 결제 승인을 요청하는데, 이때 거래주체정보, 거래금액 이외에도 필요한 거래연동 인증값(본 예시에서는 거래연동 OTP)를 추가적으로 생성하여 결제 서비스 서버(200)에 승인을 요청할수 있다[도 1의 S110, S111 참조].
이때, 모바일 결제 앱에서 거래연동 OTP의 생성에는 고객관련정보(고객 식별값, 고객 인증값 등), 상점관련정보(상점 식별값, 상점 인증값 등), 거래관련정보(구매내역, 구매금액, 구매시점등) 등의 정보의 다양한 조합을 이용될 수 있다. 구현방식에 따라서 거래연동 OTP를 생성하는데 있어서 고객의 스마트폰에 사전에 할당된 개인키가 추가적으로 사용될 수 있음은 자명하고, 보안성 강화를 위하여 해당 결제 요청 메시지를 또다른 PKI로 싸인하여 송신할 수도 있음도 자명하다.
결제 서비스 서버(200)는 고객의 모바일 결제 앱으로부터 결제 요청을 수신함에 따라, 결제 요청 메세지에 포함되어 있는 거래주체정보, 결제금액, 거래연동 OTP 값을 수신할 수 있다[도 1의 S111 참조]. 이때, 거래주체정보는 사용자 식별값 및 상점 식별값 중 적어도 하나가 이용될 수 있다. 이에 따라 결제 서비스 서버(200)는 인증 서버(300)로 해당 거래연동 OTP 값의 검증을 요청하고[도 1의 S112 참조], 인증 서버(300)는 사전에 정의된 혹은 공유된(즉, 모바일 결제 앱에서의 거래연동 OTP 생성 방식과 동일한 방식)을 이용하여 거래연동 OTP 검증값을 생성한 후 두 거래연동 OTP 값이 일치 여부에 따른 검증을 수행한다[도 1의 S113 및 S114 참조].
이때, 거래연동 OTP 값은 구현방식에 따라서 시간 동기화 방식에 거래정보가 결합되어 생성될 수도 있고, 고객주체정보 및 거래금액이 별도의 키와 결합되어 모바일 결제 앱 및 인증 서버(300)에서 각각 생성될 수 있음은 자명하다.
검증 결과, 두 거래연동 OTP 값이 일치하는 경우, 결제 서비스 서버(200)는 해당 결제를 수행하고[도 1의 S115 참조], 결제 완료에 따른 결과를 상점주의 단말기(10)와 고객의 모바일 결제 앱에 통지한다[도 1의 S116, S117 참조].
도 1에서는 S104 ~ S106 단계에 따른 상점 인증을 먼저 수행한 후 S111 ~ S113 단계에 따른 거래 인증을 이후 수행하는 경우를 예로 들었지만, 상점 정보 확인 및 화면 표시 절차를 진행하지 않고 실제 결제를 시도할 때 위 2가지 인증(상점 인증 및 거래 인증)을 동시에 수행할 수도 있을 것이다. 일 예로, 사용자가 결제를 시도할 때 거래주체간의 식별 및 인증 정보를 기반으로 거래연동 인증값을 생성하게 된다면, 결제 요청을 개시하는 1번의 절차를 통해서 상점 인증 및 거래 인증을 동시에 할 수 있기 때문이다. 이와 같이, 상점 정보를 사용자 모바일 결제 앱에 표시하지 않는 경우는 모바일 결제 앱과 결제 서비스 서버(200) 간에 한번의 질의만으로 결제가 체결될 수 있는 효율성도 있을 뿐만 아니라, 정적으로 발급된 상점 QR 코드 교체 공격이나 모바일 결제 앱 내에서 거래정보를 조작하는 메모리해킹 등을 예방할 수 있는 효과도 있다.
[도 3 및 도 4의 설명]
도 3은 본 발명의 제2 실시예로서, 상점주 단말기에서 청구 금액을 먼저 입력한 후 상점 인증기와 고객의 결제 앱을 통해서 결제를 하는 방법 및 시스템을 설명하기 위한 도면이다. 도 4은 도 3의 제2 실시예와 관련하여, 고객이 결제 앱에서 QR코드 센싱 후 상점과 청구 금액을 확인하고 결제를 하는 화면 예시이다.
이하에서 설명될 도 3 및 도 4에 따른 제2 실시예도 그 결제 흐름(즉, 도 3의 S207 ~ S223의 과정)이 앞서 설명한 제1 실시예에서와 본질적으로 동일하다. 다만, 제1 실시예에서는 고객이 직접 거래 금액을 입력하는 방식이 채용되고 있었다면, 제2 실시예에서는 상점주 단말기(10)를 통해서 상점주가 먼저 거래 금액을 입력하는 방식에 의하고 있다[도 3의 S201 참조]. 따라서 제2 실시예에 의할 때, 상점주가 입력한 거래 금액을 고객이 확인하는 절차에 의하고 있다[도 3의 S215 참조].
또한 제2 실시예에서는 앞선 제1 실시예에서는 없었던 추가적인 절차로서 상점주 단말기(10)에서 상점주 거래연동 OTP를 생성하고, 이에 관한 인증 서버(300)를 통한 검증 과정이 더 추가되고 있음을 확인할 수 있다[도 3의 S202 ~ S206 참조]. 다만, 상점주 거래 연동 OTP 생성 및 이에 관한 검증 절차는 필수적 절차에 해당하지는 않으며, 시스템 설계 방식에 따라 선택적으로 적용되거나 미적용될 수 있음을 명확히 해둔다.
[도 5 및 도 6의 설명]
도 5는 본 발명의 제3 실시예로서, 상점주가 상점 인증기와 연관된 거래관련정보를 결제 서비스 서버에 등록한 상태에서 고객이 결제 앱으로 상점 인증기를 QR 코드, NFC, 비콘 방식으로 센싱하면 해당 상점 관련정보(상점 식별값, 상점 인증값 등)와 고객 관련정보를 기반으로 거래연동 인증값을 생성하여 결제 서비스 서버에 전달하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면이다. 도 6은 도 5의 제3 실시예와 관련하여, 고객이 모바일 결제 앱을 구동하여 QR 코드, NFC 또는 비콘 센싱 후 곧바로 결제가 완료되는 화면 예시이다. 동일한 가격으로 판매되는 물품의 경우와 같이 별도의 가격 조작이 필요 없는 경우라면, 도 6과 같은 화면 예시와 같은 구성이 가능하다.
전술한 바와 마찬가지로, 도 5 및 도 6에 따른 제3 실시예도 전반적인 결제 흐름(즉, 도 5의 S301 ~ S317의 과정)이 앞서 설명한 제1 실시예 또는/및 제2 실시예에서와 본질적으로 다르지 않다고 할 것이다.
다만, 제3 실시예가 전술한 제1 실시예 또는 제2 실시예에서와 상이한 부분은 다음과 같다. 즉, 본 발명의 제3 실시예의 경우, 고객의 스마트폰(100)에 설치되는 모바일 결제 앱에서 S310 단계에서와 같이 거래연동 인증값으로서 '사용자 거래연동 OTP'가 생성되게 되며, 이러한 사용자 거래연동 OTP는 S311 단계를 통해서 사용자 식별값(본 예에서는 사용자 ID), 상점 식별값(본 예에서는 상점 ID), 상점 인증값과 함께 동시에 결제 서비스 서버(200) 측으로 전달되어, S312 및 S312 단계를 통해서 인증 서버(300)에 의해 검증되고 있다는 점에서 그 기술적 차별점이 있다.
여기서, 사용자 거래연동 OTP의 생성 방식은 특별한 제한 없이 다양한 방식들이 적용될 수 있으나, 도 5에서는 사용자 거래연동 OTP가 고객 별로 부여되는 비밀키(개인키), 상점 ID, 상점 인증값, 시간을 이용하여 생성되는 경우가 예시되고 있다. 따라서, 도 5의 케이스에서는 인증 서버(300)가 S311 및 S312 단계를 통해 전달된 사용자 ID에 근거하여 사전 보관되어 있는 해당 고객의 비밀키를 추출하고, 그 추출된 비밀키, 전달된 상점 ID 및 상점 인증값, 시간 정보를 이용하여 검증용 거래연동 OTP를 생성한 후, 고객 측으로부터 전달된 사용자 거래연동 OTP와의 일치 여부를 대조함으로써 사용자 거래연동 OTP를 검증할 수 있다.
상술한 제3 실시예의 방식에 의하면, 제1 및 제2 실시예에서 상점 검증 과정과 거래 검증 과정이 분리되어 2 스텝으로 구현됨과는 달리, 상점 검증 과정과 거래 검증 과정이 단일 스텝으로 구현되게 되므로, 결제 과정이 매우 단순화 및 간편화될 수 있는 장점이 있다.
[도 7 및 도 8의 설명]
도 7은 본 발명의 제4 실시예로서, 고객이 결제 앱에 결제하려는 금액을 입력하고 QR코드, NFC, 비콘 방식으로 상점 인증값을 전달하는 상점 인증기를 센싱하면 해당 결제금액, 상점 인증기 관련정보와 고객 관련정보를 기반으로 거래연동 인증값을 생성하여 결제 서비스 서버에 전달하여 거래를 체결하는 결제 방법 및 시스템을 설명하기 위한 도면이다. 도 8은 도 7의 제4 실시예와 관련하여, 고객이 결제 금액을 결제 앱에 입력한 후 QR 코드, NFC 또는 비콘 센싱하면 결제가 완료되는 화면 예시이다.
도 7 및 도 8에 따른 제4 실시예는 전반적인 결제 흐름(즉, 도 7의 S401 ~ S412의 과정)이 앞서 설명한 제3 실시예에서와 본질적으로 동일하다 할 수 있다. 다만, 제4 실시예의 경우, 고객 측에서 직접 거래 금액을 입력하고 있으므로, 사용자 거래연동 OTP의 생성 과정에서 해당 금액 또한 OTP 생성의 시드값으로 사용하고 있다는 점에서 앞선 제3 실시예에서와 일부 상이하다고 할 것이다. 그러나 제4 실시예에서도 상점 검증 과정과 거래 검증 과정이 단일 스텝으로 구현된다는 점은 제3 실시예에서와 동일하다.
상술한 본 발명의 실시예에 따른 모바일 결제 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims (8)

  1. 시간에 따라 변경되는 상점 인증값을 생성하고, 상점 식별값과 상점 인증값을 근거리 무선통신 방식 또는 QR 코드 생성방식을 이용하여 고객의 모바일 기기에 제공하는 상점 인증기;
    고객의 모바일 기기에 설치되고, 상기 상점 인증기로부터 제공된 상기 상점 식별값과 상기 상점 인증값을 포함하는 상점 확인 요청과, 적어도 거래주체의 양당사자 관련정보를 이용하여 생성되는 거래연동 인증값을 포함하는 거래 확인 요청을 인증 서버로 전달하는 모바일 결제 앱; 및
    상기 상점 확인 요청 및 상기 거래 확인 요청이 수신되는 경우, 상기 상점 인증값 및 상기 거래연동 인증값에 상응하는 상점 검증값 및 거래연동 검증값을 생성하여 각각 수신한 인증값과의 일치 여부를 대조함으로써 거래 주체와 거래 내역의 진위 여부를 판별하는 상기 인증 서버;를 포함하고,
    상기 상점 인증값은 시간에 따라 변경되는 값으로서, 상점의 비밀키 값을 연산하여 생성된 OTP값 또는 시간에 따라 사전에 정의된 규칙에 의해서 상기 인증서버와 동일하게 생성되는 인증값이고,
    상기 인증 서버에서의 상기 거래 확인 요청에 따른 거래 확인은, 상기 상점 확인 요청에 따른 상점 확인이 이루어진 이후에 수행되는 것을 특징으로 하는, 모바일 결제 시스템.
  2. 제1항에 있어서,
    상기 상점 확인 요청 및 상기 거래 확인 요청은 결제 서비스를 수행하는 결제 서비스 서버를 경유하여 상기 인증 서버로 전달되는, 모바일 결제 시스템.
  3. 제1항에 있어서,
    상기 모바일 결제 앱은, 상기 상점 인증값을 통한 상기 인증 서버에서의 상점 확인이 정상적으로 이루어진 경우, 앱 화면을 통해서 해당 상점 정보를 표시하는 것을 특징으로 하는, 모바일 결제 시스템.
  4. 삭제
  5. 시간에 따라 변경되는 상점 인증값을 생성하고, 상점 식별값과 상점 인증값을 근거리 무선통신 방식 또는 QR 코드 생성방식을 이용하여 고객의 모바일 기기에 제공하는 상점 인증기;
    고객의 모바일 기기에 설치되고, 상점 및 거래의 동시 확인을 위한 사용자 거래연동 인증값을 생성하는 모바일 결제 앱; 및
    상기 사용자 거래연동 인증값이 수신되는 경우, 상기 사용자 거래연동 인증값에 상응하는 사용자 거래연동 검증값을 생성하여 수신한 인증값과의 일치 여부를 대조함으로써 거래 주체와 거래 내역의 진위 여부를 판별하는 인증 서버;를 포함하고,
    상기 상점 인증값은 시간에 따라 변경되는 값으로서, 상점의 비밀키 값을 연산하여 생성된 OTP값 또는 시간에 따라 사전에 정의된 규칙에 의해서 상기 인증서버와 동일하게 생성되는 인증값이고,
    상기 모바일 결제 앱은, 시드(seed) 정보로서 적어도 거래주체의 양당사자 관련정보를 이용하여 상기 사용자 거래연동 인증값을 생성하는 것을 특징으로 하는, 모바일 결제 시스템.
  6. 제5항에 있어서,
    상기 거래주체의 양당사자 관련정보는, 고객 측 정보로서 사용자 식별값 또는 상기 사용자 식별값에 대응되어 사전 보관된 고객의 비밀키와, 상점 측 정보로서 상기 상점 식별값 및 상기 상점 인증값 중 적어도 하나인 것을 특징으로 하는, 모바일 결제 시스템.
  7. 제6항에 있어서,
    상기 모바일 결제 앱은, 거래 금액을 상기 사용자 거래연동 인증값 생성 조건으로서 더 이용하는 것을 특징으로 하는, 모바일 결제 시스템.
  8. 제5항에 있어서,
    상기 사용자 거래연동 인증값의 생성에 이용된 시드(seed) 정보는, 상기 모바일 결제 앱으로부터 결제 서비스를 수행하는 결제 서비스 서버를 경유하여 상기 인증 서버로 전달되되,
    상기 인증 서버는, 수신한 시드 정보에 기반하여 상기 사용자 거래연동 검증값을 생성하여 수신된 사용자 거래연동 인증값과 대조함으로써, 에 대응되는 검증값을 생성함으로써 거래 주체와 거래 내역의 진위 여부를 원 스텝(one step)으로 판별하는 것을 특징으로 하는, 모바일 결제 시스템.
KR1020180100624A 2018-08-27 2018-08-27 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템 KR102347417B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180100624A KR102347417B1 (ko) 2018-08-27 2018-08-27 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180100624A KR102347417B1 (ko) 2018-08-27 2018-08-27 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020210006909A Division KR20210011040A (ko) 2021-01-18 2021-01-18 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20200024014A KR20200024014A (ko) 2020-03-06
KR102347417B1 true KR102347417B1 (ko) 2022-01-05

Family

ID=69802476

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180100624A KR102347417B1 (ko) 2018-08-27 2018-08-27 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102347417B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102381261B1 (ko) * 2020-10-21 2022-04-01 (주)비바리퍼블리카 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법
KR102381367B1 (ko) * 2021-03-05 2022-03-30 김용식 Mpm 방식 전자 결제 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100106256A (ko) * 2010-08-16 2010-10-01 주식회사 비즈모델라인 무선 단말을 이용한 금융거래 처리방법
KR20180001658A (ko) * 2016-06-24 2018-01-05 주식회사 비즈모델라인 무선장치를 이용한 비동기식 역방향 결제 방법
KR20180095484A (ko) * 2018-08-17 2018-08-27 주식회사 비즈모델라인 역방향 독립형 결제 방법

Also Published As

Publication number Publication date
KR20200024014A (ko) 2020-03-06

Similar Documents

Publication Publication Date Title
US11341472B2 (en) Secure payments with untrusted devices
US10922675B2 (en) Remote transaction system, method and point of sale terminal
KR101739581B1 (ko) 온라인 거래 시스템
US8682802B1 (en) Mobile payments using payment tokens
US11763275B2 (en) System and method for cryptocurrency point of sale
KR101801323B1 (ko) 모바일 기기를 이용하여 IoT 기기를 인증하는 방법 및 시스템
EP2128809A1 (en) Server device for controlling a transaction, first entity and second entity
KR101161778B1 (ko) Nfc를 이용한 pos 결제 시스템
US10192213B2 (en) Mobile payment system and method
JP2014513825A5 (ko)
AU2023200221A1 (en) Remote transaction system, method and point of sale terminal
EP2779069A1 (en) Method and system for managing a transaction
CN118211967A (zh) 使用远程销售点系统进行安全交易的系统、方法和设备
KR20170058950A (ko) 전자결제를 위한 시스템 및 방법
KR102347417B1 (ko) 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템
KR102107190B1 (ko) 인증 비콘을 이용하여 사용자 및 IoT 기기를 인증하는 방법 및 시스템
US20120078752A1 (en) Transaction identified handling system
CN114207578A (zh) 移动应用程序集成
KR20210011040A (ko) 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템
EP3853796A1 (en) A payment authentication device, a payment authentication system and a method of authenticating payment
KR101597896B1 (ko) 근거리 무선 통신을 이용하는 결제 방법 및 결제 방법을 수행하는 결제 단말
WO2017182859A1 (en) A system and method for mobile payments
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
E902 Notification of reason for refusal
X701 Decision to grant (after re-examination)