KR102468787B1 - 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 - Google Patents

웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 Download PDF

Info

Publication number
KR102468787B1
KR102468787B1 KR1020150127132A KR20150127132A KR102468787B1 KR 102468787 B1 KR102468787 B1 KR 102468787B1 KR 1020150127132 A KR1020150127132 A KR 1020150127132A KR 20150127132 A KR20150127132 A KR 20150127132A KR 102468787 B1 KR102468787 B1 KR 102468787B1
Authority
KR
South Korea
Prior art keywords
payment
information
card
user
authentication
Prior art date
Application number
KR1020150127132A
Other languages
English (en)
Other versions
KR20170029941A (ko
Inventor
곽세병
강형문
Original Assignee
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 십일번가 주식회사 filed Critical 십일번가 주식회사
Priority to KR1020150127132A priority Critical patent/KR102468787B1/ko
Priority to US15/254,656 priority patent/US20170068960A1/en
Priority to CN201610806648.7A priority patent/CN106503996B/zh
Priority to EP16187856.6A priority patent/EP3142055A1/en
Publication of KR20170029941A publication Critical patent/KR20170029941A/ko
Application granted granted Critical
Publication of KR102468787B1 publication Critical patent/KR102468787B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 웹 표준 환경에서 비대면 지급 결제가 가능하도록 구성된 웹기반 간편 결제에서 결제 수단의 종류 및 결제 금액에 따라 PIN 입력과 더불어 사인을 통한 다중 인증으로 결제를 수행할 수 있도록 하여 사용자 편의성 및 보안성을 개선한 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.

Description

웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체{Payment service providing apparatus and method for supporting multiple authentication based on web, system and computer readable medium having computer program recorded thereon}
본 발명은 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 웹 표준 환경에서 비대면 지급 결제가 가능하도록 구성된 웹기반 간편 결제에서 결제 수단의 종류 및 결제 금액에 따라 PIN 입력과 더불어 사인을 통한 다중 인증으로 결제를 수행할 수 있도록 하여 사용자 편의성 및 보안성을 개선한 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.
이동 통신 기술의 발전으로 휴대 전화나 PDA(personal digital assistant)와 같은 무선 디바이스의 사용이 급증하였으며, 유선 인터넷에서 행해지던 서비스도 점차 무선 인터넷 기반의 서비스로 옮겨가고 있다.
무선 네트워크가 활성화되면서 상업, 서비스 분야에도 많은 유무선 네트워크를 이용한 다양한 서비스들이 제공되고 있다. 예를 들어, 모바일 전자 상거래인 M-커머스(mobile-commerce)는 무선 네트워크 기반의 상거래 서비스 중 하나의 예이다.
비대면으로 상거래를 수행하기 위해서는 본인에 대한 인증 절차 및 결제 절차를 통해 비용을 지불하는 절차가 필요하다. 기존의 인증 및 결제 절차를 통한 온라인 결제 방식은 신용카드 번호, 폰 빌 등 개별적인 인증 방식을 통해서 결제를 진행하는 방식이다. 기존에 결제 방식에서는 결제 서버가 신용카드, 계좌 이체 등 결제 정보를 저장할 수가 없어서 안심 클릭이나, ISP 신용 카드 결제를 이용하거나, 간편 결제의 경우 신용카드/계좌 이체사와 협의 하에 가상 카드를 기반으로 결제를 진행하는 방식이었다. 간편 결제 제공 방식 또한 주로 앱 기반으로 제공된다. 이러한 온라인 상의 상거래를 위한 공통적인 표준 방식은 제공되지 않고 있다.
한편, 이러한 기존의 비대면 상거래를 수행하기 위한 결제 인증 과정에서 결제 인증을 위해 설정한 개인 PIN(personal identification number)의 반복적인 사용으로 인해 PIN이 쉽게 노출되어 보안성이 극히 떨어지는 문제점이 있으며, 제한된 결제 금액의 결제시에도 복잡한 PIN을 결제시마다 입력해야 하므로 결제 편의성이 떨어지는 문제점이 있다.
한국공개특허 제10-2014-0066345호 [발명의 명칭: 다중 인증을 이용한 모바일 결제 시스템 및 방법]
본 발명의 목적은 웹 표준 환경에서 비대면 지급 결제를 위한 웹 기반 인증 결제 방법을 제공하는 동시에 결제시 PIN 입력과 더불어 사인을 기반으로 하는 인증을 수행하여 서로 다른 가중치의 인증이 가능하도록 지원하고, 신용카드와 같은 결제 수단을 이용한 기준 이하 금액의 결제는 PIN으로, 기준 금액을 초과하는 결제는 PIN과 사인으로 인증하도록 하며, 쿠폰이나 상품권 등과 같은 제한된 비용의 결제는 사인을 통해서 인증하도록 지원함으로써, 인증에 대한 가중치가 낮은 결제는 중요한 PIN이 노출되지 않도록 하면서도 간편한 사용자 인증 과정을 통해 간편 결제를 수행할 수 있도록 지원하는데 그 목적이 있다.
또한, 본 발명은 결제 로그나 전자 영수증에 사인이 첨부하도록 하여 사후 확인 기능을 제공하도록 하는데 그 목적이 있다.
더하여, 이러한 간편 결제에 따른 결제 정보 보안을 위해 분할된 복수의 정보 블록을 기반으로 결제 상의 위변조를 판단할 수 있도록 지원하는데 그 목적이 있다.
본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치는 사용자의 신용 카드 또는 체크 카드에 대응되는 카드 번호를 암호화하여 저장하고 신용 카드 또는 체크 카드에 대한 카드 인증 값을 암호화하여 정보 블록 1 및 정보 블록 2로 분할하되, 정보 블록 1은 정보 블록 2의 복호화를 위해 사용되고, 정보 블록 1을 사용자 인증 장치로 전송하고 정보 블록 1은 삭제하도록 구현되는 카드 승인 요청 장치 및 사용자 장치로부터 결제 PIN(personal identification number) 정보 및 사인 정보를 수신하여 정보 블록 1에 대하여 결제 PIN 정보를 기반으로 암호화하여 암호화된 정보 블록 1을 생성하여 사인정보와 함께 저장하고, 사용자에 의한 상거래가 발생한 웹 기반 상거래 장치로부터 결제 수단 및 결제 내역에 대한 결제 정보 수신시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 결제 정보에 따른 결제 수단이 신용 카드 또는 체크 카드인 경우 기준 금액 초과 여부에 따라 사용자 장치로부터 수신된 사인정보와 미리 저장된 사인정보와의 비교를 통한 인증 과정을 수행하고, 인증 과정에 따른 인증 성공 또는 인증 과정 생략시 사용자 장치로부터 수신된 결제 PIN 정보를 기반으로 복호화한 정보 블록 1을 카드 승인 요청 장치로 전송하여 결제 처리되도록 하는 사용자 인증 장치를 포함할 수 있다.
본 발명과 관련된 일 예로서, 카드 승인 요청 장치는 정보 블록 1을 기반으로 정보 블록 2를 복호화하여 정보 블록 1 및 정보 블록 2을 기반으로 암호화된 카드 인증 값을 복호화하고 암호화된 카드 번호를 복호화하며, 카드 인증 값 및 카드 번호를 기반으로 신용 카드사로 전송할 승인 전문을 생성하고, 승인 전문을 신용 카드사로 전송하도록 구현되는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 카드 번호에 대한 암호화는 HSM(hardware security module) 및 해쉬를 기반으로 수행되고, 카드 인증 값에 대한 암호화는 HSM을 기반으로 수행되고, 정보 블록 1은 사용자 인증 장치에서 결제 PIN 정보를 기반으로 AES(advanced encryption standard)를 통해 암호화되는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 카드 승인 요청 장치는 회원 가입 절차를 통해 사용자 장치로부터 카드 번호 및 카드 인증 값을 수신하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 사용자 인증 장치는 결제 정보를 기초로 결제 수단이 신용 카드 또는 체크 카드 이외의 결제 수단인 경우 사용자 장치로 사인 정보를 요청하여 사용자 장치로부터 수신된 사인 정보와 사용자에 대응되어 미리 저장된 사인정보의 비교를 통해 인증된 경우 결제 정보에 포함된 결제 수단에 대한 코드정보를 기초로 결제 정보에 따른 결제 내역에 따라 결제 처리하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법은 카드 승인 요청 장치가 사용자의 신용 카드 또는 체크 카드에 대응되는 카드 번호를 암호화하여 저장하고, 신용 카드 또는 체크 카드의 카드 인증 값을 암호화하여 정보 블록 1 및 정보 블록 2로 분할한 후 정보 블록 1을 사용자 인증 장치로 전송하고 정보 블록 1을 삭제하는 단계, 정보 블록 1은 정보 블록 2의 복호화를 위해 사용되며, 사용자 장치로부터 결제 PIN(personal identification number) 정보 및 사인 정보를 수신하여 정보 블록 1에 대하여 결제 PIN 정보를 기반으로 암호화하여 암호화된 정보 블록 1을 생성하여 사인정보와 함께 저장하는 단계, 사용자 인증 장치가 사용자에 의한 상거래가 발생한 웹 기반 상거래 장치로부터 결제 수단 및 결제 내역에 대한 결제 정보 수신시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 결제 수단이 신용 카드 또는 체크 카드인 경우 기준 금액 초과 여부에 따라 사용자 장치로부터 수신된 사인정보와 미리 저장된 사인정보와의 비교를 통한 인증 과정을 수행하는 단계, 사용자 인증 장치가 인증 과정에 따른 인증 성공 또는 인증 과정 생략시 사용자 장치로부터 수신된 결제 PIN 정보를 기반으로 복호화한 정보 블록 1을 카드 승인 요청 장치로 전송하여 결제 처리되도록 하는 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상술한 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법은 카드 승인 요청 장치가 정보 블록 1을 기반으로 정보 블록 2를 복호화하여 정보 블록 1 및 정보 블록 2을 기반으로 암호화된 카드 인증 값을 복호화하고, 암호화된 카드 번호를 복호화하는 단계 및 카드 승인 요청 장치가 복호화된 카드 인증 값 및 카드 번호를 기반으로 신용 카드사로 전송할 승인 전문을 생성하고, 승인 전문을 신용 카드사로 전송하는 단계를 더 포함할 수 있다.
본 발명과 관련된 일 예로서, 상술한 인증 과정을 수행하는 단계는 사용자 인증 장치가 결제 정보 및 인증 방식을 기초로 결제 수단이 신용 카드 또는 체크 카드 이외의 결제 수단인 경우 사용자 장치로 사인 정보를 요청하여 사용자 장치로부터 수신된 사인 정보와 사용자에 대응되어 미리 저장된 사인정보의 비교를 통해 인증 성공 여부를 판단하는 단계를 더 포함하고, 상술한 결제 처리되도록 하는 단계는 사용자 인증 장치가 인증 성공 여부 판단에 따른 인증 성공시 결제 정보에 포함된 결제 수단에 대한 코드정보를 기초로 결제 정보에 따른 결제 내역에 따라 결제 처리하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 기록매체에는 상술한 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.
본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템은 회원 가입 절차를 통해 사용자의 신용 카드 또는 체크 카드에 대한 카드 번호 및 카드 인증 값을 전송하는 사용자 장치, 사용자 장치에 의한 상거래가 발생한 경우, 결제 수단 및 결제 내역에 대한 결제 정보를 생성하여 전송하는 웹 기반 상거래 장치 및 사용자 장치로부터 수신된 카드 번호를 암호화하여 저장하고 카드 인증 값을 암호화하여 정보 블록 1 및 정보 블록 2로 분할하되, 정보 블록 1은 정보 블록 2의 복호화를 위해 사용되고, 사용자 장치로부터 결제 PIN(personal identification number) 정보 및 사인 정보를 수신하여 정보 블록 1에 대하여 결제 PIN 정보를 기반으로 암호화하여 암호화된 정보 블록 1을 생성하여 사인정보와 함께 저장하고, 사용자에 의한 상거래가 발생한 웹 기반 상거래 장치로부터 결제 수단 및 결제 내역에 대한 결제 정보 수신시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 결제 정보에 따른 결제 수단이 신용 카드 또는 체크 카드인 경우 기준 금액 초과 여부에 따라 사용자 장치로부터 수신된 사인정보와 미리 저장된 사인정보와의 비교를 통한 인증 과정을 수행하고, 인증 과정에 따른 인증 성공 또는 인증 과정 생략시 사용자 장치로부터 수신된 결제 PIN 정보를 기반으로 복호화한 정보 블록 1 및 정보 블록 1을 통해 복호화된 정보 블록 2를 기반으로 암호화된 카드 인증 값을 복호화하고 암호화된 카드 번호를 복호화하여 결제 처리하는 결제 서비스 제공 장치를 포함할 수 있다.
본 발명에 따르면, 웹 표준 환경에서 비대면 지급 결제를 위한 웹 기반 인증 결제 방법을 제공하는 동시에 결제 수단의 종류 및 미리 설정된 기준 금액에 따라 신용 카드 또는 체크 카드와 같이 높은 보안성을 요구하는 경우 결제 PIN을 통한 인증이 이루어지도록 하고, 결제 금액이 기준 금액을 초과하는 경우 사용자의 사인을 통한 추가 인증이 이루어지도록 하여 결제 처리에 따른 보안성을 강화할 수 있으며, 쿠폰이나 상품권, 포인트 카드, 선불 카드 등과 같이 제한된 결제 범위 내에서 이루어지는 결제에 대해서는 사용자의 사인 정보를 통한 사용자에 대한 본인 인증만으로 결제 처리가 이루어지도록 하여 결제 PIN이 노출되지 않도록 하는 동시에 결제 편의성을 보장하는 효과가 있다.
또한, 본 발명은 결제 서비스 제공 장치와 카드사 서버간 신용카드 관련 정보가 교환되도록 하여 온라인 인증 결제시 결제정보의 송수신을 최소화할 수 있으며, 신용카드와 관련된 정보를 복수의 정보 블럭으로 분리 관리하여 보안성을 크게 향상시키는 효과가 있다.
더하여, 본 발명은 결제 로그나 전자 영수증에 사인이 첨부하도록 하여 사후 확인 기능을 제공하도록 하는데 그 목적이 있다.
도 1은 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템의 구성 환경도.
도 2는 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템을 구성하는 결제 서비스 제공 장치의 동작 개념도.
도 3은 본 발명의 실시예에 따른 사용자 회원 가입 절차를 나타낸 개념도.
도 4는 본 발명의 실시예에 따른 사용자 회원 가입 절차를 나타낸 흐름도.
도 5는 본 발명의 실시예에 따른 카드 승인 요청 장치 및 사용자 인증 장치에서 카드 번호와 카드 인증값을 암호화하는 방법에 대한 개념도.
도 6은 사용자에 의한 웹 기반 상거래 발생시 본 발명의 실시예에 따른 결제 서비스 제공 장치의 결제 절차를 나타낸 흐름도.
도 7은 사용자에 의한 웹 기반 상거래 발생시 본 발명의 실시예에 따른 결제 서비스 제공 장치의 결제 절차를 나타낸 순서도.
도 8은 본 발명의 실시예에 따른 결제 PIN의 입력에 따른 결제 절차를 나타낸 개념도.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
기존에 네트워크 기반의 결제 방법에서는 결제 서버가 결제 정보를 저장하지 못함에 따라서 매번 결제 정보를 입력해야 하는 불편함이 존재하였다. 기존의 간편 결제의 경우도 결제사가 가상 카드 번호 기반으로 결제를 할 경우 별도의 카드사와 전용 회선 연결을 통해서 결제 규격을 정의하여 결제해야 하는 등 불편함이 존재하고 전 카드사 및 은행 등 발행인(issuer)와 연동하는데 많은 시간이 소요되어 서비스 확산에 어려움이 있었다.
이하, 본 발명의 실시예에서는 고객의 이용 편의성과 보안성을 제고하며, 글로벌 웹 표준에 맞춘 결제 서비스 제공 장치, 시스템 및 방법을 제시함과 아울러 웹 기반 결제 환경에서 결제 수단의 종류 및 결제 금액의 가중치에 따라 인증 과정을 상이하게 구성하여 보안성을 높이는 동시에 결제 편의성을 향상시킬 수 있는 결제 서비스 제공 장치, 시스템 및 방법에 대해 개시한다.
웹 표준이란 특정 단말기 운영 환경(예를 들어, ActiveX, Java, Adobe Air)에 존속하지 않고 별도 Plug-in 설치 없이 다종의 운영 환경 간의 호환성을 위해 제정된 국제 웹 표준 기술을 의미한다.
예를 들어, 웹 표준은 W3C(World Wide Web Consortium)에서 제정한 HTML5와 같은 차세대 개방형 기술일 수 있다.
이하, 본 발명의 실시예에서 개시하는 웹 표준의 의미는 HTML5 표준 기술로만 한정되지 않으며, 그 외 다양한 다종의 운영 환경 간의 호환성을 확보하기 위한 DOM, JavaScript 등 다양한 웹 구동 기술들을 포함할 수 있다.
이하, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치, 시스템 및 방법은 고객의 이용 편의성과 보안성 제고를 위해 국내 전자 금융 거래 규제가 요구하는 보안성을 준수하면서도 온라인 인증 결제 시 매번 민감한 개인 정보 및 결제 정보를 입력, 통신해야 하는 불편함과 위험성을 개선할 수 있다.
또한, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치, 시스템 및 방법은 글로벌 표준에 맞춘 결제 서비스로서 서비스 경쟁력 강화를 위해 글로벌 표준에 맞게 설계된 일반 인증 거래(2D 인증 결제)에 본인 인증을 추가하여 거래 안정성을 높인 본인 인증 거래(3D 인증 결제)일 수 있다.
또한, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치, 시스템 및 방법은 개인 단말의 플랫폼, OS(operating system)에 상관없이 거래 인증 및 승인 서비스의 제공이 가능하도록 확장성과 상호 호환성을 고려한 공통 프로세스를 제공할 수 있다.
더하여, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치, 시스템 및 방법은 사용자가 웹 기반 상거래 장치를 통한 결제 시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 PIN 입력 외에 사인을 기반으로 하는 인증을 수행하여 서로 다른 방식의 인증이 가능하도록 하여, 신용카드와 같은 결제 수단을 이용한 기준 이하 금액의 결제는 PIN으로, 기준 이상 금액의 결제는 PIN과 사인으로 인증하도록 하며, 쿠폰, 포인트 카드, 상품권, 선불 카드 등과 같은 결제 수단을 이용한 제한된 비용의 결제는 사인을 통해서 인증하도록 하여 간편 결제를 지원함으로써, 인증에 대한 중요도가 낮은 결제는 중요한 PIN이 노출되지 않도록 하면서도 간편한 사용자 인증 과정을 수행할 수 있도록 제공할 수 있다.
이하, 구체적인 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치, 시스템 및 방법이 개시된다.
도 1은 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템의 구성 환경도이며, 도 2는 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템을 구성하는 결제 서비스 제공 장치의 동작 개념도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템은 통신망을 통해 연결되는 사용자 장치(10), 웹 기반 상거래 장치(200) 및 결제 서비스 제공 장치(100)를 포함할 수 있다.
한편, 도 2를 참조하여 웹 기반 다중 인증을 지원하는 결제 서비스에 대한 동작 프로세스를 설명하면, 결제 서비스 제공 장치(100)는 물리적으로 분리된 별도의 하위 장치를 포함하는 구조로 구현될 수 있다.
즉, 결제 서비스 제공 장치(100)는 카드 승인 요청 장치(140)와 사용자 인증 장치(120)를 포함할 수 있다.
카드 승인 요청 장치(140)는 신용 카드사와 인증 거래를 수행하기 위한 서버일 수 있다.
사용자 인증 장치(120)는 사용자의 본인 인증을 담당하는 서버일 수 있다. 사용자 인증 장치(120)는 가맹점으로부터 사용자가 가입을 한 경우, 본인 여부를 이동 통신사의 휴대폰 본인 확인서비스(SMS-OTP)를 통해 본인 인증을 수행할 수 있다.
그리고 사용자 인증 장치(120)는 웹 브라우저를 통해 사용자로부터 카드 정보를 수신하고, PIN(personal identification number) 번호를 수신하여 저장 및 관리할 수 있다.
구체적으로 사용자 인증 장치(120)는 아래와 같은 동작을 수행할 수 있다.
사용자 인증 장치(120)는 사용자의 회원 등록 과정에서 웹 브라우저를 통해 수신한 사용자의 개인 정보(이름, 생년월일, 성별, 국적, 휴대폰 번호, 이동통신사, 이메일)를 기반으로 이동 통신사 본인 인증 또는 iPin 본인 인증을 수행할 수 있다. 본인 인증의 결과로 받은 CI(connecting information)/DI(duplication information) 개인 정보는 모두 사용자 인증 장치(120)의 데이터베이스에 암호화하여 저장 관리될 수 있다.
사용자가 사용자 인증 장치(120)에 로그인한 경우, 사용자 인증 장치(120)는 사용자에 의해 이미 등록된 신용 카드 또는 체크 카드에 대한 카드 정보(카드 ID)들을 추출하여 임시 생성한 암호화 키로 암호화하여 임시 가상 카드 번호를 생성할 수 있다.
또한, 사용자 인증 장치(120)는 사용자의 거래 진행 환경 정보(접속 IP(internet protocol), 위치 정보, User Agent), 거래 내용(거래 내역), 회원 정보, 결제 정보 등을 데이터베이스에 암호화하여 저장할 수 있다.
또한, 사용자 인증 장치(120)는 카드 승인 요청 장치(140)로부터 전달받은 정보 블록 1(사용자에 의해 카드 승인 요청 장치(140)에 등록된 카드의 승인시 필요한 인증 값을 난독화하여 2개의 정보로 분리한 것 가운데 1개의 정보 블록)을 회원이 입력한 결제 PIN을 기반으로 암호화하여 저장할 수 있다.
또한, 사용자 인증 장치(120)는 거래 승인 요청시에 회원이 입력한 결제 PIN으로 복호화한 정보 블록 1을 카드 승인 요청 장치(140)로 전송할 수 있다.
구체적으로 카드 승인 요청 장치(140)는 아래와 같은 동작을 수행할 수 있다.
사용자가 신용 카드 또는 체크 카드를 서비스에 등록시 신용 카드의 유효성을 평가하기 위하여 신용 카드사에 승인 여부를 확인하기 위한 신용 카드 또는 체크 카드의 인증에 필요한 정보(카드 번호, 유효 기간, 카드 비밀 번호 앞 2자리, 생년월일)를 사용자 장치(10)를 이용하여 카드 승인 요청 장치(140)에 일시적으로 전송할 수 있다.
카드 승인 요청 장치(140)가 승인 결과 신용 카드 또는 체크 카드의 유효성을 확인하면 일반적인 VAN의 정보 처리 절차와 같이 신용 카드 또는 체크 카드의 인증에 필요한 정보(일례로, 카드 번호)는 HSM(hardware security module)을 통해 하드웨어적으로 암호화되고 이에 대응하는 카드 ID가 생성되어 카드 승인 요청 장치(140)에 저장될 수 있다.
신용 카드 또는 체크 카드의 인증에 필요한 정보 중 유효 기간, 카드 비밀 번호 앞 2자리, 생년 월일을 포함하는 카드 인증 값은 2개의 정보 블록으로 난독화되어 분리되며 2개의 정보 블록 각각은 모두 별도의 HSM 장비로 암호화될 수 있다.
2개의 정보 블록 각각에 대한 암호화 절차시 정보 블록 1의 HSM 암호화 결과로 생성된 값이 정보 블록 2의 암호화 키로 사용할 수 있다. 따라서, 정보 블록 1이 없으면 정보 블록 2에 접근할 수 없도록 연쇄적인 암호화가 수행될 수 있다.
생성된 2개의 정보 블록 중 정보 블록 1은 사용자 인증 장치(120)로 전송되며 전송 후 정보 블록 1은 카드 승인 요청 장치(140)에서 삭제될 수 있다.
인증 결제 방법을 수행하기 위한 사용자 장치(10)는 웹 브라우저를 통해 인증 및 결제 절차를 수행할 수 있다. 사용자 장치(10)에서 구동되는 웹 브라우저는 웹 표준을 지원하는 브라우저로서 사용자의 결제 및 인증을 위해 필요한 입력 값(예를 들어, PIN, 전화번호 등)을 수신하며, 입력 값을 보안 채널(예를 들어, SSL(secure socket layer))을 통해 사용자 인증 장치(120)로 전송할 수 있다.
사용자 장치(10)에는 인증 결제 방법을 수행하기 위한 인증 결제 어플리케이션이 설치될 수 있다. 예를 들어, 인증 결제 어플리케이션은 웹 브라우저에서 실시되는 비대면 결제의 보안성을 제공하는 JavaScript 기반의 Web App(Application)일 수 있다.
인증 결제 어플리케이션에서는 신규 회원 가입, 로그인, 인증 화면, 결제 화면을 기반으로 한 인증 결제 절차가 수행될 수 있으며, 사용자로부터 입력 정보를 처리하며, 결제 서비스 제공 장치(100)를 통해 인증 절차 및 결제 절차를 진행할 수 있다.
인증 결제 어플리케이션은 E2E 보안(사용자와 서버간의 구간보호), 가상 키보드(사용자의 입력값 보호), 페이지 난독화(웹 페이지의 데이터 암호화) 기능을 제공할 수 있다.
상술한 구성에서, 사용자 인증 장치(120)는 사용자 장치(10)로 결제에 이용할 결제 PIN을 요청하며, 도시된 바와 같이 분리된 정보 블록 1에 대하여 사용자 장치로부터 수신된 결제 PIN을 암호화키로 이용하여 AES(advanced encryption standard) 기반으로 암호화할 수 있다.
이때, 사용자 인증 장치(120)는 사용자 장치에 결제에 이용할 사인 정보를 요청할 수 있으며, 사용자 장치로부터 수신된 사인(Signature) 정보를 사용자의 회원 정보에 대응되어 데이터베이스에 저장할 수 있다.
여기서, 사인 정보는 사용자의 사인에 대한 사인 이미지로 구성될 수 있다.
또한, 사용자 인증 장치(120)는 결제 PIN을 이용하여 정보 블록 1을 암호화하여 암호화된 정보 블록 1을 생성하여 사용자의 회원 정보와 매칭하여 데이터베이스에 저장할 수 있다.
이후, 사용자 인증 장치(120)는 사용자 장치(10)에 의한 웹 기반 상거래 장치(200)를 통한 상거래가 발생한 경우 웹 기반 상거래 장치(200)로부터 결제 수단 및 결제 내역에 대한 결제 정보를 수신하고, 결제 정보 수신시 결제 수단의 종류 및 미리 설정된 기준 금액에 따라 미리 설정된 인증방식으로 인증 후 결제 처리 과정을 수행할 수 있다.
일례로, 사용자 인증 장치(120)는 웹 기반 상거래 장치(200)로부터 수신된 결제 정보에 따른 결제 수단이 신용 카드 또는 체크 카드인 경우 결제 정보로부터 임시 가상 카드 번호를 추출하고, 결제 정보에 따른 결제 금액이 미리 설정된 기준 금액을 초과하는 경우 사용자 장치(10)로 사인 정보 및 결제 PIN을 요청할 수 있다.
이때, 사용자 인증 장치(120)는 웹 기반 상거래 장치(200)로 사용자의 사인 정보를 요청할 수 있으며, 웹 기반 상거래 장치(200)는 POS(Point Of Sale) 장치로 구성될 수 있다.
이후, 사용자 인증 장치(120)는 사용자 장치(10) 또는 웹 기반 상거래 장치(200)로부터 수신된 사용자의 사인 정보를 미리 저장된 사인정보와 비교하여 사용자를 인증할 수 있으며, 인증에 성공한 경우 사용자 장치(10)로부터 수신된 결제 PIN을 기반으로 암호화된 정보 블록 1을 복호화하여 복호화 성공시 해당 정보 블록 1을 카드 승인 요청 장치(140)로 전송할 수 있다.
이때, 사용자 인증 장치(120)는 사용자 장치(10) 또는 웹 기반 상거래 장치(200)로부터 수신된 사인 정보와 사용자의 회원 가입시 등록되어 미리 저장된 사인 정보의 이미지 비교를 통해 미리 설정된 기준치 이상 일치하는 경우 인증에 성공한 것으로 판단할 수 있다.
한편, 사용자 인증 장치(120)는 결제 수단이 신용 카드 또는 체크 카드인 경우 결제 정보로부터 임시 가상 카드 번호를 추출하고, 결제 정보에 따른 결제 금액이 미리 설정된 기준 금액 이하인 경우 사용자 장치(10)로 결제 PIN을 요청할 수 있다.
이에 따라, 사용자 인증 장치(120)는 사인 정보를 통한 인증 과정을 생략하고 사용자 장치(10)로 수신된 결제 PIN 만으로 암호화된 정보 블록 1의 복호화 여부에 따라 사용자 인증을 수행할 수 있으며, 인증 성공에 따라 복호화된 정보 블록 1을 카드 승인 요청 장치(140)로 전송할 수 있다.
한편, 결제 정보는 결제 수단의 종류에 따라 상이한 정보를 포함할 수 있으며, 결제 수단이 체크 카드 또는 신용 카드인 경우 상술한 임시 가상 카드 번호일 수 있으며, 결제 수단이 쿠폰, 포인트 카드, 상품권, 선불 카드 등과 같은 체크 카드 또는 신용 카드 이외의 종류인 경우 쿠폰, 포인트 카드, 상품권, 선불 카드 중 어느 하나에 대응되는 코드정보일 수 있다.
또한, 웹 기반 상거래 장치(200)는 사용자 장치(10)로부터 임시 가상 카드 번호 또는 코드정보를 입력받아 결제 정보를 생성하거나 사용자 장치(10)에 표시된 바코드를 인식하여 코드정보를 포함하는 결제 정보를 생성할 수 있다.
이에 따라, 사용자 인증 장치(120)는 결제 정보에 포함된 결제 수단에 대한 정보로 코드 정보가 포함된 경우 사용자의 회원정보에 대응되어 저장된 코드정보와 일치하는 코드정보를 기반으로 결제정보에 따른 결제 금액을 직접 처리할 수 있다.
이때, 사용자 인증 장치(120)는 사용자 장치(10)와의 통신을 통해 코드 정보에 대응되는 결제 수단을 사용자에게 판매할 수 있으며, 해당 결제 수단의 구매에 대한 결제 처리를 VAN사 서버, 카드사 서버 또는 이동통신사 서버 등을 통해 직접 처리하고, 결제 완료시 해당 결제 수단에 대한 코드정보를 발급하고, 해당 코드정보를 사용자의 회원정보와 매칭하여 저장할 수 있다.
이를 통해, 사용자 인증 장치(120)는 코드정보에 대응되는 결제 수단을 결제 정보에 따른 결제 금액의 결제 처리에 이용할 수 있다.
상술한 바와 같이, 결제 서비스 제공 장치(100)는 결제 수단의 종류 및 기준 금액에 따라 상이한 인증 방식으로 처리할 수 있으며, 이를 통해 기준 금액을 초과하는 신용 카드 또는 체크 카드를 이용한 결제에 대해서는 사인과 PIN을 이용하여 사용자 인증 및 결제 처리를 수행하도록 하여 결제 보안성을 높이고, 기준 금액 이하의 신용 카드 또는 체크 카드를 이용한 결제에 대해서는 PIN 만을 이용하여 결제를 처리하도록 하여 결제 편의성을 높일 수 있을 뿐 아니라 쿠폰, 포인트 카드, 상품권, 선불 카드 등과 같은 제한된 한도 내의 결제 금액에 대해서는 사인만으로 결제를 직접 처리함으로써 결제 절차를 간소화하여 결제 편의성을 제공할 수 있다.
한편, 사용자 인증 장치(120)는 신용 카드 또는 체크 카드를 이용한 결제에 대해서는 복호화된 정보 블록 1을 카드 승인 요청 장치(140)로 전송하여 이후 결제 처리 절차가 진행되도록 동작할 수 있다.
이때, 사용자 인증 장치(120)는 결제 정보에 포함된 임시 가상 카드 번호를 복호화하고, 복호화된 임시 가상 카드 번호에 대응되는 카드 ID를 조회하여 추출하며, 해당 추출된 카드 ID를 상술한 복호화된 정보 블록 1과 함께 카드 승인 요청 장치(140)로 전송할 수 있다.
한편, 카드 승인 요청 장치(140)는 사용자 인증 장치(120)로부터 수신한 정보 블록 1을 기반으로 정보 블록 2를 복호화하고, 복호화된 정보 블록 1 및 정보 블록 2를 기반으로 암호화된 카드 인증 값을 복호화하며, 사용자 인증 장치(120)로부터 수신된 카드 ID에 대응되는 암호화된 카드 번호를 복호화할 수 있다. 이때, 카드 승인 요청 장치는 카드 번호의 암호화에 이용한 HSM를 기반으로 암호화된 카드 번호를 복호화할 수 있다.
이에 따라, 카드 승인 요청 장치(140)는 복호화된 카드 인증 값 및 카드 번호를 기반으로 신용 카드사 서버로 전송할 승인 전문을 생성하고, 승인 전문을 신용 카드사 서버로 전송할 수 있으며, 신용 카드사 서버로부터 승인 결과를 수신한 후 웹 기반 상거래 장치(200)로 전송하여 결제 처리를 완료할 수 있다.
이때, 카드 승인 요청 장치(140)는 사용자 인증 장치(120)로부터 웹 기반 상거래 장치(200)가 제공한 결제 정보를 수신하고, 해당 결제 정보와 상술한 카드 인증 값 및 카드 번호를 기반으로 승인 전문을 생성할 수 있다. 여기서, 사용자 인증 장치(120)로부터 카드 승인 요청 장치(140)에 제공되는 결제 정보에는 결제 내역에 대한 정보만이 포함될 수 있다.
이와 같이, 본 발명은 결제 수단의 종류 및 미리 설정된 기준 금액에 따라 신용 카드 또는 체크 카드와 같이 높은 보안성을 요구하는 경우 결제 PIN을 통한 인증이 이루어지도록 하고, 결제 금액이 기준 금액을 초과하는 경우 사용자의 사인을 통한 추가 인증이 이루어지도록 하여 결제 처리에 따른 보안성을 강화할 수 있다.
또한, 본 발명은 쿠폰, 포인트 카드, 상품권, 선불 카드 등과 같이 제한된 결제 범위 내에서 이루어지는 결제에 대해서는 사용자의 사인 정보를 통한 사용자에 대한 본인 인증만으로 결제 처리가 이루어지도록 하여 결제 편의성을 보장하는 동시에 결제 PIN이 노출되지 않도록 하여 역시 보안성을 제공할 수 있다.
더하여, 본 발명은 결제 서비스 제공 장치와 카드사 서버간 신용카드 관련 정보가 교환되도록 하여 온라인 인증 결제시 결제정보의 송수신을 최소화할 수 있으며, 신용카드와 관련된 정보를 복수의 정보 블럭으로 분리 관리하여 보안성을 크게 향상시킬 수 있다.
한편, 상술한 구성에서 사용자 장치(10)는 통신 기능을 구비한 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기를 포함할 수 있다.
또한, 상술한 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless BroaDB(400)and: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile BroaDB(400)and Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등과 같은 무선 통신망이 포함될 수 있으며, 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등과 같은 유선 통신망이 포함될 수도 있다.
또한, 상술한 결제 서비스 제공 장치(100)와, 웹 기반 상거래 장치(200)는 웹 서버, 데이터베이스 서버, 프록시 서버 등과 같은 다양한 서버의 형태로 구현될 수 있다.
또한, 결제 서비스 제공 장치(100) 및 웹 기반 상거래 장치(200)에는 네트워크 부하 분산 메커니즘, 내지 서비스 장치가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다.
또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 각 결제 서비스 제공 장치 및 웹 기반 상거래 장치(100, 200)와 사용자 장치(10)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 결제 서비스 제공 장치 및 웹 기반 상거래 장치(100, 200)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 각 서비스 제공 장치와 별도로 연결되는 방식으로 구현될 수 있다.
한편, 사용자 장치(10)는 입력부, 표시부, 통신부, 저장부, 음성 출력부, 제어부와 같은 다양한 구성부로 구성될 수 있다.
입력부는 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하거나, 사용자에 의해 입력된 정보에 대응하는 신호를 수신하며, 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다.
더하여, 표시부는 제어부의 제어에 의해 저장부에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 표시부에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 표시부는 터치 스크린 일 수 있다.
이때, 사용자의 터치 제스쳐를 감지하기 위한 터치 센서가 포함될 수 있다. 터치 센서는 정전식이나, 감압식, 압전식 등과 같은 다양한 형태 중 하나일 수 있다. 정전식인 경우 터치 스크린 표면에 코팅된 유전체를 이용하여, 사용자의 신체 일부가 터치 스크린 표면에 터치되었을 때 사용자의 인체로 여기되는 미세 전기를 감지하여 터치 좌표가 산출된다. 감압식인 경우 터치 스크린에 두 개의 전극 판이 내장되며, 사용자가 화면을 터치하면 터치된 위치의 상하 전극 판이 접촉되어 전류가 흐르게 되며, 이러한 전류의 흐름이 감지되어 터치 좌표가 산출된다.
이외에도, 사용자 장치(10)가 펜 입력 기능을 지원할 수 있으며, 이 경우 사용자의 신체 일부가 아닌 펜과 같은 입력 수단을 활용한 사용자의 제스쳐도 감지될 수 있다. 예로서, 입력 수단이 코일을 내부에 포함하는 스타일러스 펜인 경우, 사용자 장치(10)는 스타일러스 펜 내부의 코일에 의해 변화되는 자기장을 감지하기 위한 자기장 감지 센서를 포함할 수 있다. 이 경우 사용자의 터치 제스쳐 뿐만 아니라 호버링(hovering)과 같은 사용자의 근접 제스쳐도 감지할 수 있다.
또한, 표시부는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나의 형태로 구현될 수 있으며, 이를 위한 구동회로, 백라이트 유닛 등을 함께 포함할 수 있다.
또한, 표시부는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.
또한, 표시부는 제어부의 제어에 의해 결제 서비스 제공 장치(100)로부터 발급된 임시 가상 카드 번호 또는 쿠폰, 포인트 카드, 상품권, 선불 카드 등에 대한 정보 등을 표시한다.
음성 출력부는 제어부에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 음성 출력부에는 리시버, 스피커, 버저 등이 포함될 수 있다.
또한, 음성 출력부는 제어부에 의해 생성된 안내 음성을 출력한다.
또한, 음성 출력부는 제어부에 의해 결제 서비스 제공 장치(100)로부터 발급된 임시 가상 카드 번호 또는 쿠폰, 포인트 카드, 상품권, 선불 카드 등에 대한 정보에 대응하는 음성 정보를 출력한다.
통신부는 상술한 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 네트워크 서비스 시스템, 서버 등을 포함할 수 있다.
제어부는 저장부에 저장된 프로그램 및 데이터를 이용하여 사용자 장치(10)의 전반적인 제어 기능을 실행한다. 제어부는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부에 액세스하여, 저장부에 저장된 O/S(Operating System)를 이용하여 부팅을 수행할 수 있으며, 저장부에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 저장부는 사용자 장치(10)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
즉, 저장부는 사용자 장치(10)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 사용자 장치(10)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는 사용자 장치(10)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 사용자 장치(10)상에 존재할 수 있다. 한편, 응용 프로그램은 사용자장치 저장부에 저장되고, 사용자 장치(10)에 설치되어, 사용자장치 제어부에 의하여 사용자 장치(10)의 동작(또는 기능)을 수행하도록 구동될 수 있다.
또한, 저장부는 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(RAM), SRAM, 롬(ROM), EEPROM, PROM 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 사용자 장치(10)는 인터넷상에서 사용자장치 저장부의 저장 기능을 수행하는 웹 스토리지를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 저장부는 제어부의 제어에 의해 결제 서비스 제공 장치(100)로부터 발급된 임시 가상 카드 번호 또는 쿠폰, 포인트 카드, 상품권, 선불 카드에 대한 정보 등을 저장한다.
또한, 사용자 장치(10)는 해당 사용자 장치(10)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다.
예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 사용자 장치(10)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 사용자 장치(10)와 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 사용자 장치(10) 내부의 각 구성 요소에 전달하거나 사용자 장치(10) 내부의 데이터가 외부 기기로 전송되도록 한다.
또한, 인터페이스부는 사용자 장치(10)가 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 사용자 장치(10)에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 사용자 장치(10)로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 사용자 장치(10)가 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.
또한, 사용자 장치(10)는 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.
이하, 상술한 구성을 참고하여 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 시스템의 상세 실시예를 이하 도면을 통해 설명한다.
도 3은 본 발명의 실시예에 따른 사용자 회원 가입 절차를 나타낸 개념도이다.
도 3을 참조하면, 사용자가 기존의 회원이고, 웹 기반 상거래 장치(또는 웹 기반 상거래 서버)가 ID 비연동 가맹 장치인 경우. 사용자는 등록된 회원 ID를 기반으로 웹 어플리케이션에 대한 인증을 수행하고, 인증 DLP(data loss prevention) 절차로 리다이렉트될 수 있다. 웹 기반 상거래 장치와 다른 웹 기반 상거래 장치 간의 ID 연동이 되는 경우, 회원 정보 조회 절차를 거쳐 연동 ID를 기반으로 인증 DLP 절차가 수행될 수 있다.
인증 DLP 절차에서는 결제 수단 리스트 제공, 결제 PIN 입력 및 FDS(fraud detection system)에 의한 추가 인증(ARS(automatic response system), SMS(short message service)-OTP(one time password) 및 App 인증)이 수행될 수 있다.
사용자가 기존의 회원이 아닌 경우, 약관 동의, 본인 인증, 결제 정보 등록, 결제 PIN 등록, 사인 정보 등록 등을 통해 신규 가입 절차를 진행할 수 있다.
인증 DLP 절차를 통해 인증이 완료된 경우, 승인 절차가 진행될 수 있다.
도 4는 본 발명의 실시예에 따른 사용자 회원 가입 절차를 나타낸 흐름도이다.
사용자 인증 장치는 사용자부터 인증 결제 서비스 가입 요청 및 회원 정보를 수신하고 이동 통신사를 통해 사용자에 대한 본인 인증을 수행할 수 있다. 또한, 본인 인증 이후, 사용자는 사용자 인증 장치 및 카드 승인 요청 장치를 통해 신용 카드 또는 체크 카드(카드 번호 및 CAV(card authentication value))를 등록할 수 있다. 신용 카드 또는 체크 카드의 유효성을 확인받고 결제를 위한 정보는 암호화되어 사용자 인증 장치 및 카드 승인 요청 장치 각각에 저장할 수 있다.
본 발명의 실시예에 따르면, 회원에 대응되는 신용 카드 또는 체크 카드의 속성에 따라 다양한 본인 인증 방법을 통해 회원 계정을 등록할 수 있다. 모든 회원 계정은 비금융사에 의한 본인 확인 방법과 금융사에 의한 본인 확인 방법을 모두 수행하여 본인 확인을 수행할 수 있다.
도 4를 참조하면, 사용자는 웹 기반 상거래 장치(예를 들어, 대표 가맹점의 웹 사이트를 운영하는 서버)로 결제 요청을 할 수 있다(단계 S300).
사용자는 웹 기반 상거래 장치를 통해 결제 방법으로서 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 방법에 따른 간편 결제를 선택하고 간편 결제를 요청할 수 있다.
웹 기반 상거래 장치는 사용자의 가입 내역을 조회하고 사용자가 신규 회원인지 여부에 대해 확인할 수 있다(단계 S305). 웹 기반 상거래 장치는 회원 데이터베이스를 기반으로 간편 결제를 요청한 사용자가 이미 간편 결제 절차의 진행이 가능한 회원인지 여부를 판단할 수 있다. 회원 데이터베이스에 사용자의 가입 내역이 존재하는 경우, 사용자의 간편 결제 절차의 진행이 가능하다고 판단할 수 있다. 반대로, 회원 데이터베이스에 사용자의 가입 내역이 존재하지 않는 경우, 사용자가 간편 결제 절차의 진행이 가능하지 않고 사용자의 간편 결제 절차에 대한 신규 가입이 필요하다고 판단할 수 있다. 이하, 사용자의 간편 결제 절차에 대한 신규 가입이 필요한 경우를 가정하여 설명한다.
웹 기반 상거래 장치는 간편 결제 절차를 위한 신규 회원 등록 절차의 진행을 사용자 인증 장치로 요청할 수 있다(단계 S310). 사용자 인증 장치는 우선 신규 회원 등록 절차의 진행을 요청한 웹 기반 상거래 장치에 대한 유효성을 인증할 수 있고, 약관 동의 화면과 회원 정보 입력 화면을 별도의 웹 페이지에 출력하여 사용자 장치로 전송할 수 있다.
사용자 장치는 간편 결제 서비스 페이지에 약관 동의, 회원 정보, 결제 PIN, 사인 정보 등을 입력하여 사용자 인증 장치로 전송할 수 있다(단계 S315). 사용자 장치는 회원 정보를 입력할 수 있다(단계 S320). 회원 정보는 이메일, 서비스 사용 ID/패스워드, 사용자 장치(예를 들어, 휴대용 단말기)의 가입 정보를 포함할 수 있다. 사용자 장치의 가입 정보는 본인 인증에 필요한 사용자 장치의 번호, 성명, 생년월일, 성별, 국적 등을 포함할 수 있다.
사용자 인증 장치는 사용자로부터 입력받은 사용자 장치의 본인 인증 정보를 휴대폰 본인 확인 서비스 대행사(신용평가사)를 통해 이동 통신사로 전달할 수 있다(단계 S325).
이동 통신사는 본인 확인 서비스 대행사로부터 수신한 사용자 장치의 본인 인증 정보를 기반으로 사용자 장치로 SMS 인증 번호를 전송할 수 있다(단계 S330).
사용자 장치는 수신한 SMS 인증 번호를 사용자 인증 장치로 전송할 수 있다(단계 S335).
사용자 인증 장치는 수신한 SMS 인증 번호를 본인 확인 서비스 대행사를 통해 이동 통신사로 전송하여 사용자에 대한 인증을 요청할 수 있다(단계 S340).
이동 통신사는 사용자 인증 장치로부터 수신한 SMS 인증 번호를 기반으로 사용자 확인을 수행한 결과(예를 들어, CI/DI)를 본인 확인 서비스 대행사를 통해 사용자 인증 장치로 전송할 수 있다(단계 S345).
사용자 인증 장치는 사용자 장치를 통해 사용자에게 결제 수단에 대한 정보 입력을 요청할 수 있다(단계 S350). 사용자 인증 장치는 중요 정보에 대해서는 스크린 키보드, 안티 바이러스 프로그램 공지 등 사용자 환경 정보를 함께 공지하고 사용자로부터 공지에 대한 확인을 요청할 수 있다.
사용자 장치는 결제 수단에 대한 정보를 입력할 수 있다. 사용자 장치는 사용자 인증 장치로 신용 카드 또는 체크 카드에 대한 카드 정보를 전송할 수 있다(단계 S355). 사용자 장치를 통해 사용자 인증 장치로 전송되는 카드 정보는 카드 승인 요청 장치로부터 제공받은 암호화키로 암호화되어 전송될 수 있다.
사용자 인증 장치는 암호화되어 전송된 사용자의 카드 정보를 카드 승인 요청 장치로 전송할 수 있다(단계 S360).
카드 승인 요청 장치는 암호화되어 전송된 사용자의 카드 정보를 복호화하고 신용 카드사 서버에 승인 요청 전문을 전송할 수 있다(단계 S365).
신용 카드사 서버는 승인계를 통해 사용자의 카드 정보의 유효성을 확인할 수 있고, 승인 결과를 카드 승인 요청 장치로 전송할 수 있다(단계 S370).
카드 승인 요청 장치는 카드 승인 결과를 토대로 카드 번호와 카드 인증 값을 암호화할 수 있다. 예를 들어, 카드 번호는 HSM을 기반으로 암호화되어 카드 승인 요청 장치에 저장될 수 있다. 카드 승인 요청 장치는 카드 번호의 식별을 위하여 카드 ID를 생성하여 함께 저장할 수 있다.
또한, 카드 승인 요청 장치는 카드 인증 값(유효 기간, 카드 비밀번호 앞 두자리, 생년 월일)은 2개로 나뉘어져 정보 블록 1과 정보 블록 2로 분리될 수 있다. 정보 블록 1은 물리적으로 격리된 사용자 인증 장치로 전송될 수 있다(단계 S375). 정보 블록 1은 사용자 인증 장치로 전송된 이후 카드 승인 요청 장치에서 삭제될 수 있다. 전술한 바와 같이 카드 승인 요청 장치에서는 사용자 인증 장치로부터 전송된 정보 블록 1을 기반으로 한 정보 블록 2로의 접근이 수행될 수 있다.
전술한 바와 같이 정보 블록 1은 사용자 인증 장치에서 사용자에 의해 입력된 결제 PIN을 기반으로 암호화되어 저장될 수 있다.
사용자 인증 장치는 사용자 장치로 결제 PIN을 요청할 수 있다(단계 S380).
사용자 장치는 결제 PIN을 암호화하여 사용자 인증 장치로 전송할 수 있다(단계 S385).
이때, 사용자 인증 장치는 결제 PIN과 더불어 결제 인증에 사용되는 사용자의 사인 정보를 요청할 수 있으며(단계 S380), 사용자 장치는 사인 정보를 생성하여 사용자 인증 장치로 전송할 수 있다. 여기서, 사용자 장치는 해당 사인 정보를 암호화하여 사용자 인증 장치로 전송할 수도 있다(단계 S385).
이에 따라, 사용자 인증 장치는 결제 PIN을 기반으로 정보 블록 1을 암호화하여 서로 다른 복수의 암호화된 정보 블록 1을 생성할 수 있으며, 결제 PIN과 함께 수신되는 사인 정보를 암호화된 정보 블록 1과 함께 회원 정보에 매칭하여 데이터베이스에 저장할 수 있다.
이때, 사용자 인증 장치는 암호화 완료 이후 암호화 전의 정보 블록 1은 삭제할 수 있다.
도 5는 본 발명의 실시예에 따른 카드 승인 요청 장치 및 사용자 인증 장치에서 카드 번호와 카드 인증값을 암호화하는 방법에 대한 개념도이다.
도 5를 참조하면, 신용카드 또는 체크카드의 PAN(primary account number)(400)은 HSM 및 Hash를 기반으로 암호화될 수 있다. 암호화된 PAN 정보는 카드 ID와 매칭되어 카드 승인 요청 장치에 저장될 수 있다.
또한, 카드 승인 요청 장치는 카드 ID를 사용자 인증 장치로 전송하며, 사용자 인증 장치는 해당 카드 ID를 저장할 수 있다.
이때, 사용자 인증 장치는 카드 ID를 임시 생성한 암호화 키로 암호화하여 임시 가상 카드 번호를 생성하고, 해당 임시 가상 카드 번호를 사용자 장치로 전송할 수 있다.
신용카드 또는 체크카드의 카드 인증값(card authentication value, CAV)(405)은 파트1(410)과 파트2(420)로 분리될 수 있다. 파트1(410)에 대응되는 CAV 정보는 HSM을 기반으로 암호화되어 정보 블록 1(430)로 생성되어 사용자 인증 장치로 전송될 수 있다. 파트2(420)는 정보 블록 1(430)을 초기 암호값을 사용하여 HSM을 기반으로 암호화한 정보 블록 2(440)로 생성될 수 있다.
한편, 사용자 인증 장치는 카드 승인 요청 장치로부터 정보 블록 1(430) 수신시 사용자 장치로 결제에 이용할 결제 PIN을 요청하며, 도시된 바와 같이 분리된 정보 블록 1(430)에 대하여 사용자 장치로부터 수신된 결제 PIN을 암호화키로 이용하여 AES(450) 기반으로 암호화할 수 있다.
이때, 사용자 인증 장치는 정보 블록 1(430)을 AES(450) 기반으로 암호화하는데 있어서, BEK(block encryption key)(460)를 사용할 수 있다. BEK(460)은 사용자 장치로부터 입력된 결제 PIN을 기반으로 생성된 키일 수 있다.
또한, 웹 기반 상거래 장치가 사용자 입력에 따른 결제 PIN을 기반으로 BEK(460)를 생성하여 사용자 인증 장치로 전송할 수도 있다.
또한, 사용자 인증 장치는 사용자 장치로부터 결제에 이용할 사인 정보를 요청하고, 사용자 장치로부터 사인 정보를 수신하여 저장할 수 있다. 이때, 사용자 인증 장치는 사용자 장치로부터 수신된 사인 정보를 암호화된 경우 이를 복호화할 수 있으며, 해당 사인 정보를 임시 생성한 암호화키 또는 BEK(460)를 통해 AES(450) 기반으로 암호화하여 저장할 수 있다.
더하여, 사용자 인증 장치는 사용자 장치로부터 쿠폰, 포인트 카드, 상품권, 선불 카드 등에 대한 코드정보를 수신하여 저장할 수 있으며, 이때 사용자 인증 장치는 임시 생성한 암호화키를 통해 AES(450) 기반으로 해당 코드정보를 암호화하여 저장할 수도 있다.
이때, 사용자 인증 장치는 사용자 장치로부터 해당 쿠폰, 포인트 카드, 상품권, 선불 카드 등에 대한 코드정보와 더불어 해당 코드정보를 발급한 발급주체에 대한 가맹점 정보를 수신할 수 있으며, 가맹점 정보에 대응되는 가맹점 서버와 통신망을 통해 연동하여 해당 코드정보를 인증하고 암호화하여 저장할 수 있다.
도 6은 사용자에 의한 웹 기반 상거래 발생시 본 발명의 실시예에 따른 결제 서비스 제공 장치의 결제 절차를 나타낸 흐름도이다.
도 6을 참조하면, 사용자가 본 발명의 실시예에 따른 간편 결제 절차를 선택한 경우(단계 S500), 웹 기반 상거래 장치는 사용자 인증 장치로 결제를 요청할 수 있다(단계 S505). 웹 기반 상거래 장치는 사용자에 의해 선택된 결제 수단 및 결제 내역(품목, 가맹점 명, 금액, 거래 일시 등)을 포함하는 결제 정보를 사용자 인증 장치로 전달하여 거래 인증 요청을 진행할 수 있다.
사용자 인증 장치는 결제 정보에 따른 결제 수단이 임시 가상 카드 번호인 경우 해당 임시 가상 카드 번호가 거래 유효 시간 이내에 도착했는지 여부에 대해 확인할 수 있다. 또한, 사용자 인증 장치는 임시 가상 카드 번호를 기반으로 사용자의 카드 ID에 대한 정보를 조회하여 사용자의 카드 ID에 대한 정보를 획득할 수 있다(단계 S510).
일례로, 사용자 인증 장치는 임시 가상 카드 번호를 복호화하여 복호화된 임시 가상 카드 번호에 대응되는 카드 ID에 대한 정보를 조회하여 추출할 수 있다.
한편, 사용자 인증 장치는 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 결제 정보에 따른 결제 금액이 미리 설정된 기준 금액을 초과했는지 여부에 따라 기준 금액을 초과한 경우(단계 S515) 사용자 장치로 기존에 설정한 결제 PIN에 대한 정보 및 사인정보를 요청할 수 있다(단계 S520, S521).
이때, 사용자 인증 장치는 웹 기반 상거래 장치로 결제 PIN에 대한 정보 및 사인정보를 요청할 수도 있다.
또한, 사용자 인증 장치는 사용자 장치 또는 웹 기반 상거래 장치로 결제 PIN 및 사인 정보의 입력을 위한 인터페이스 관련 화면을 제공할 수 있으며, 해당 화면 상에는 입력될 결제 PIN 및 사인 정보에 대한 보안을 위해 스크린 키보드 적용과 안티 바이러스 백신 프로그램의 사용에 대한 안내 정보가 제공될 수 있다.
사용자는 사용자 장치 또는 웹 기반 상거래 장치를 통해 결제 PIN 및 사인 정보를 입력할 수 있으며, 사용자 장치 또는 웹 기반 상거래 장치는 해당 결제 PIN 및 사인정보를 사용자 인증 장치로 전송할 수 있다(단계 S525, S526).
이때, 웹 기반 상거래 장치는 사용자의 사인정보를 입력받기 위한 터치패드 단말과 연결될 수 있으며, 해당 터치패드 단말을 통해 사용자의 사인 정보 및 결제 PIN을 입력받아 사용자 인증 장치로 전송할 수 있다.
한편, 사용자 인증 장치는 사용자 장치 및 웹 기반 상거래 장치로부터 수신된 사인 정보를 사용자의 회원정보에 매칭되어 저장된 사인 정보와 비교하여 인증 과정을 수행할 수 있으며, 수신된 사인 정보와 이미 저장된 사인 정보의 미리 설정된 알고리즘에 따른 이미지 비교를 통해 유사도가 미리 설정된 기준치 이상인 경우 인증에 성공한 것으로 판단하여 사용자를 인증할 수 있다(단계 S530).
이때, 사용자 인증 장치는 미리 저장된 사인 정보가 암호화된 상태인 경우 이를 복호화하여 사용자 장치로부터 수신된 사인정보와 비교할 수 있으며, 암호화된 사인정보를 복호화키 또는 결제 PIN을 기반으로 복호화할 수 있다.
한편, 사인정보를 기반으로 한 인증에 실패한 경우 사용자 인증 장치는 사용자 장치 또는 웹 기반 상거래 장치로 사인의 재입력을 위한 정보를 제공할 수도 있다.
사용자 인증 장치는 상술한 인증 과정에 따른 인증 성공시 이미 암호화하여 저장한 암호화된 정보 블록 1을 사용자 장치로부터 수신된 결제 PIN으로 복호화할 수 있다(단계 S535).
이후, 사용자 인증 장치는 복호화된 정보 블록 1을 카드 승인 요청 장치로 전송할 수 있다(단계 S570).
이때, 단계 S570에 앞서 사용자 인증 장치는 정보 블록 1을 카드 승인 요청장치로 전송하기 이전에 가맹점에 의한 거래 위변조를 막기 위해 거래 연동 일회용 인증 값(거래 인증값)을 생성할 수 있다(단계 S535).
사용자 인증 장치는 거래 연동 일회용 인증 값을 웹 기반 상거래 장치로 전송할 수 있다(단계 S540).
웹 기반 상거래 장치는 결제 내역, 임시 가상 카드 번호, 거래 연동 일회용 인증 값을 카드 승인 요청 장치로 전송하여 결제 승인을 요청할 수 있다(단계 S545).
여기서, 단계 S535 내지 단계 S545 대신 사용자 인증 장치가 정보 블록 1을 복호화하고 본인 인증을 성공 후 직접 카드 승인 요청 장치로 결제 승인을 요청할 수 있다(단계 S550).
한편, 카드 승인 요청 장치는 결제 내역과 회원 정보 등을 통해 거래 연동 일회용 인증값을 직접 생성하고, 직접 생성한 거래 연동 일회용 인증값과 웹 기반 상거래 장치로부터 수신한 거래 연동 일회용 인증값을 비교할 수 있다(단계 S555). 이러한 비교 절차를 기반으로 웹 기반 상거래 장치로부터 수신한 결제 내역에 대한 위변조의 발생 여부가 검증될 수 있다.
카드 승인 요청 장치는 사용자 인증 장치로 거래 연동 일회용 인증값을 전송하고, 정보 블록 1을 요청할 수 있다(단계 S560).
사용자 인증 장치는 거래 연동 일회용 인증값을 검증하고(단계 S565), 거래 연동 일회용 인증값이 검증된 경우, 정보 블록 1을 카드 승인 요청 장치로 전송할 수 있다(단계 S570).
또한, 사용자 인증 장치는 임시 가상 카드 번호를 통해 추출된 카드 ID를 정보 블록 1과 함께 카드 승인 요청 장치로 전송할 수 있다.
이때, 사용자 인증 장치 및 카드 승인 요청 장치는 상술한 거래 연동 일회용 인증값의 생성 및 검증 과정 없이 정보 블록 1 및 카드 ID를 송수신할 수도 있음은 물론이다.
카드 승인 요청 장치는 사용자 인증 장치로부터 수신한 정보 블록 1을 기반으로 정보 블록 2를 복호화하고, 복호화된 정보 블록 1 및 정보 블록 2를 기반으로 암호화된 카드 인증 값을 복호화할 수 있다. 또한, 카드 승인 요청 장치는 사용자 인증 장치로부터 수신한 카드 ID에 대응되는 암호화된 카드 번호를 복호화할 수 있다(단계 S575).
이에 따라, 카드 승인 요청 장치는 복호화된 카드 인증 값과 카드 번호를 기초로 승인 요청 정보를 생성하여(단계 S575) 신용 카드사로 전송할 수 있다(단계 S580). 예를 들어, 승인 요청 정보는 정보 블록 1과 정보 블록 2 및 카드 번호를 기반으로 하드웨어 암호화 장비(HSM)를 통해 생성된 승인 전문일 수 있다.
이때, 카드 승인 요청 장치는 사용자 인증 장치로부터 웹 기반 상거래 장치가 제공한 결제 정보를 수신할 수 있으며, 해당 결제 정보와 상술한 신용 카드 인증 값 및 신용 카드 번호를 기반으로 승인 요청 정보(승인 전문)을 생성할 수 있다.
카드 승인 요청 장치는 신용카드사 서버로 승인 요청 정보를 전송할 수 있고(단계 S580), 신용 카드사 서버는 승인 요청 정보를 수신하고 승인 결과를 카드 승인 요청 장치로 전송할 수 있다(단계 S585). 카드 승인 요청 장치는 승인 결과를 웹 기반 상거래 장치로 전송할 수 있다(단계 S590).
상술한 구성을 토대로, 본 발명의 실시예에 따른 결제 서비스 제공 장치는 결제 처리를 완료할 수 있다.
한편, 상술한 단계 S510에서, 사용자 인증 장치는 결제 정보에 따른 결제 수단이 임시 가상 카드 번호이며, 결제 정보에 따른 결제 금액이 미리 설정된 기준 금액을 초과했는지 여부에 따라 결제 금액이 기준 금액 이하인 경우(단계 S515) 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 사용자 장치 또는 웹 기반 상거래 장치로 기존에 설정한 결제 PIN에 대한 정보만을 요청할 수 있다(단계 S520).
이에 따라, 사용자 인증 장치는 사용자 장치 또는 웹 기반 상거래 장치로부터 결제 PIN에 대한 정보를 수신하고(단계 S525), 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식에 따라 결제 금액이 결제 수단이 신용카드 또는 체크 카드이며 기준 금액 이하인 결제 정보의 결제 처리를 위해 사인정보를 기반으로 하는 인증 과정(단계 S530)을 생략하며, 해당 결제 PIN을 이용하여 암호화된 정보 블록 1을 복호화할 수 있다(단계 S535).
이후, 사용자 인증 장치 및 카드 승인 요청 장치는 상술한 단계 S540 내지 S590을 수행하여 결제 처리를 완료할 수 있다.
한편, 도 7에 도시된 바와 같이 사용자 인증 장치는 결제 정보에 따른 결제 수단이 임시 가상 카드 번호가 아닌 쿠폰, 포인트 카드, 상품권, 선불 카드 등에 대한 코드정보를 포함하는 경우(단계 S11) 사용자의 회원정보와 매칭되어 저장된 암호화된 코드정보를 복호화하여 결제 정보에 따른 코드정보와 비교한 후 일치하는 경우 결제 정보에 따른 코드정보를 인증할 수 있다(단계 S12).
이후, 사용자 인증 장치는 인증된 코드정보를 이용하여 결제 정보에 따른 결제 처리를 수행하기 위해 사용자 장치 또는 웹 기반 상거래 장치로 사용자의 사인정보를 요청할 수 있다(단계 S13).
이에 따라, 사용자 인증 장치는 사용자 장치로부터 사인정보를 수신한 경우(단계 S14) 미리 저장된 사인 정보와 비교하여(단계 S15) 상술한 인증 과정을 거쳐 일치하는 경우(단계 S16) 코드정보를 이용하여 결제정보에 따른 결제를 직접 처리하고 결제 정보의 결제 처리에 이용된 코드정보를 사용된 것으로 갱신하여 저장할 수 있다(단계 S17).
한편, 상술한 구성에서 사용자 인증 장치는 카드 승인 요청 장치와의 연동을 통한 결제 처리 완료한 경우 또는 직접 결제 처리를 완료한 경우 결제 정보를 포함하는 결제 처리 결과 정보를 생성할 수 있으며, 이를 웹 기반 상거래 장치 또는 사용자 장치로 전송할 수 있다.
이때, 결제 처리 결과 정보는 전자 영수증으로 구성될 수 있으며, 결제 처리를 위해 사용자가 입력한 사인정보가 해당 결제 처리 결과 정보에 첨부될 수 있다.
또한, 사용자 인증 장치는 해당 결제 처리 결과 정보를 결제 로그로서 저장하여 관리할 수도 있다.
도 8은 본 발명의 실시예에 따른 결제 PIN의 입력에 따른 결제 절차를 나타낸 개념도이다.
도 8을 참조하면, 웹 기반 상거래 장치(600)는 사용자에 의해 선택된 임시 가상 카드 번호와 결제 내역(품목, 가맹점 명, 금액, 거래 일시 등)을 포함하는 결제 정보를 사용자 인증 장치(620)로 전달하여 거래 인증 요청을 진행할 수 있다.
사용자 인증 장치(620)는 임시 가상 카드 번호를 기준으로 사용자의 카드 ID에 대한 정보를 조회하여 사용자의 카드 ID에 대한 정보를 획득할 수 있다. 사용자의 카드 ID에 대한 정보는 카드 승인 요청 장치(640)로 전달될 수 있다. 카드 승인 요청 장치(640)는 카드 ID에 대한 정보를 기반으로 암호화된 카드 번호를 조회하고 암호화된 카드 번호를 복호화하여 고객의 결제 정보로서 사용할 수 있다.
카드 승인 요청 장치(640)에서 암호화된 카드 번호에 대한 복호화는 사용자 인증 장치(620)로부터 수신한 정보 블록 1을 기반으로 복호화한 정보 블록 2를 기반으로 수행되거나 HSM을 기반으로 복호화가 수행될 수 있다.
사용자 인증 장치(620)는 사용자 장치로 회원 가입시 설정한 결제 PIN에 대한 정보를 입력하도록 요청할 수 있다.
사용자 인증 장치(620)는 회원 가입시에 암호화하여 저장한 암호화된 정보 블록 1을 사용자 장치로부터 수신된 결제 PIN을 통해 복호화할 수 있다.
카드 승인 요청 장치(640)는 사용자 인증 장치(620)로 거래 인증값을 전송하고, 정보 블록 1을 요청할 수 있다. 사용자 인증 장치(620)는 거래 인증값을 검증하고, 복호화된 정보 블록 1을 카드 승인 요청 장치(640)로 전송할 수 있다.
카드 승인 요청 장치(640)는 사용자 인증 장치(620)로부터 수신한 복호화된 정보 블록 1을 기반으로 정보 블록 2를 복호화할 수 있다. 카드 승인 요청 장치(640)는 복호화된 정보 블록 1 및 정보 블록 2를 기반으로 카드 인증 값을 생성할 수 있다.
이에 따라, 카드 승인 요청 장치(640)는 카드 인증 값과 카드 번호를 기반으로 승인 요청 정보를 생성하여 신용 카드사 서버로 전송할 수 있다.
이때, 신용카드 승인 요청 장치(640)는 사용자 인증 장치(620)로부터 웹 기반 상거래 장치(600)가 제공한 결제 정보를 정보 블록 1과 함께 수신할 수 있으며, 해당 결제 정보와 상술한 신용 카드 인증 값 및 신용 카드 번호를 기반으로 승인 요청 정보(승인 전문)을 생성할 수 있다.
카드 승인 요청 장치(640)는 신용카드사 서버로 승인 요청 정보를 전송할 수 있고, 신용 카드사 서버는 승인 요청 정보를 수신하고 승인 결과를 카드 승인 요청 장치로 전송할 수 있다. 카드 승인 요청 장치(640)는 승인 결과를 웹 기반 상거래 장치로 전송할 수 있다. 이때, 승인 결과는 상술한 결제 처리 결과 정보일 수도 있다.
이상에서 설명된 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.
또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버는 운영 체제(OS: Operating System) 및 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 실행할 수 있다. 또한, 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다.
이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.
예를 들어, 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로(collectively) 명령할 수 있다.
소프트웨어 및/또는 데이터는, 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버에 의하여 해석되거나 사용자 장치, 결제 서비스 제공 장치, 웹 기반 상거래 장치 및 각종 서버에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 결제 서비스 제공 장치, 웹 기반 상거래 장치, 사용자 장치 등에 의하여 읽혀지고 실행됨으로써 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법을 구현하는 컴퓨터 프로그램은 결제 서비스 제공 장치, 웹 기반 상거래 장치, 사용자 장치 등의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 결제 서비스 제공 장치, 웹 기반 상거래 장치, 사용자 장치 등에 장착될 수도 있다.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 웹 표준 환경에서 비대면 지급 결제를 위한 웹 기반 인증 결제 방법을 제공하는 동시에 결제 수단의 종류 및 미리 설정된 기준 금액에 따라 신용 카드 또는 체크 카드와 같이 높은 보안성을 요구하는 경우 결제 PIN을 통한 인증이 이루어지도록 하고, 결제 금액이 기준 금액을 초과하는 경우 사용자의 사인을 통한 추가 인증이 이루어지도록 하여 결제 처리에 따른 보안성을 강화할 수 있으며, 쿠폰이나 상품권, 포인트 카드, 선불 카드 등과 같이 제한된 결제 범위 내에서 이루어지는 결제에 대해서는 사용자의 사인 정보를 통한 사용자에 대한 본인 인증만으로 결제 처리가 이루어지도록 하여 결제 PIN이 노출되지 않도록 하는 동시에 결제 편의성을 보장하는 것으로서, 다양한 온라인 결제 또는 비대면 결제 시스템에 광범위하게 적용될 수 있다.
100: 결제 서비스 제공 장치 120: 사용자 인증 장치
140: 카드 승인 요청 장치

Claims (10)

  1. 사용자의 신용 카드 또는 체크 카드에 대응되는 카드 번호를 암호화하여 저장하고 상기 신용 카드 또는 체크 카드에 대한 카드 인증 값을 암호화하여 정보 블록 1 및 정보 블록 2로 분할하되, 상기 정보 블록 1은 상기 정보 블록 2의 복호화를 위해 사용되고, 상기 정보 블록 1을 사용자 인증 장치로 전송하고 상기 정보 블록 1은 삭제하도록 구현되는 카드 승인 요청 장치; 및
    사용자 장치로부터 결제 PIN(personal identification number) 정보 및 사인 정보를 수신하여 상기 정보 블록 1에 대하여 상기 결제 PIN 정보를 기반으로 암호화하여 암호화된 정보 블록 1을 생성하여 상기 사인정보와 함께 저장하고, 사용자에 의한 상거래가 발생한 웹 기반 상거래 장치로부터 결제 수단 및 결제 내역에 대한 결제 정보 수신시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 상기 결제 정보에 따른 결제 수단이 신용 카드 또는 체크 카드인 경우 상기 기준 금액 초과 여부에 따라 상기 사용자 장치로부터 수신된 사인정보와 미리 저장된 사인정보와의 비교를 통한 인증 과정을 수행하고, 상기 인증 과정에 따른 인증 성공 또는 상기 인증 과정 생략시 상기 사용자 장치로부터 수신된 결제 PIN 정보를 기반으로 복호화한 정보 블록 1과 상기 결제 정보를 상기 카드 승인 요청 장치로 전송하여 결제 처리되도록 하는 사용자 인증 장치를 포함하며,
    상기 카드 승인 요청 장치는 상기 사용자 인증 장치로부터 수신된 상기 정보 블록 1을 기반으로 상기 정보 블록 2를 복호화하여 상기 정보 블록 1 및 상기 정보 블록 2을 기반으로 암호화된 상기 카드 인증 값을 복호화하고 암호화된 상기 카드 번호를 복호화하며, 상기 결제 정보와 상기 카드 인증 값 및 상기 카드 번호를 기반으로 신용 카드사로 전송할 승인 전문을 생성하고, 상기 승인 전문을 상기 신용 카드사로 전송하도록 구현되는 것을 특징으로 하는 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치.
  2. 삭제
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 카드 번호에 대한 암호화는 HSM(hardware security module) 및 해쉬를 기반으로 수행되고,
    상기 카드 인증 값에 대한 암호화는 상기 HSM을 기반으로 수행되고,
    상기 정보 블록 1은 상기 사용자 인증 장치에서 상기 결제 PIN 정보를 기반으로 AES(advanced encryption standard)를 통해 암호화되는 것을 특징으로 하는 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치.
  4. 삭제
  5. ◈청구항 5은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1항에 있어서,
    상기 사용자 인증 장치는 상기 결제 정보를 기초로 상기 결제 수단이 신용 카드 또는 체크 카드 이외의 결제 수단인 경우 상기 사용자 장치로 사인 정보를 요청하여 상기 사용자 장치로부터 수신된 사인 정보와 사용자에 대응되어 미리 저장된 사인정보의 비교를 통해 인증된 경우 상기 결제 정보에 포함된 결제 수단에 대한 코드정보를 기초로 결제 정보에 따른 결제 내역에 따라 결제 처리하는 것을 특징으로 하는 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치.
  6. 카드 승인 요청 장치가 사용자의 신용 카드 또는 체크 카드에 대응되는 카드 번호를 암호화하여 저장하고, 상기 신용 카드 또는 체크 카드의 카드 인증 값을 암호화하여 정보 블록 1 및 정보 블록 2로 분할한 후 상기 정보 블록 1을 사용자 인증 장치로 전송하고 상기 정보 블록 1을 삭제하는 단계, 상기 정보 블록 1은 상기 정보 블록 2의 복호화를 위해 사용됨;
    사용자 장치로부터 결제 PIN(personal identification number) 정보 및 사인 정보를 수신하여 상기 정보 블록 1에 대하여 상기 결제 PIN 정보를 기반으로 암호화하여 암호화된 정보 블록 1을 생성하여 상기 사인정보와 함께 저장하는 단계;
    상기 사용자 인증 장치가 사용자에 의한 상거래가 발생한 웹 기반 상거래 장치로부터 결제 수단 및 결제 내역에 대한 결제 정보 수신시 결제 수단의 종류 및 기준 금액에 따라 미리 설정된 서로 다른 인증 방식을 기초로 결제 수단이 신용 카드 또는 체크 카드인 경우 상기 기준 금액 초과 여부에 따라 상기 사용자 장치로부터 수신된 사인정보와 미리 저장된 사인정보와의 비교를 통한 인증 과정을 수행하는 단계;
    상기 사용자 인증 장치가 상기 인증 과정에 따른 인증 성공 또는 상기 인증 과정 생략시 상기 사용자 장치로부터 수신된 결제 PIN 정보를 기반으로 복호화한 정보 블록 1과 상기 결제 정보를 상기 카드 승인 요청 장치로 전송하여 결제 처리되도록 하는 단계;
    상기 카드 승인 요청 장치가 상기 사용자 인증 장치로부터 수신된 상기 정보 블록 1을 기반으로 상기 정보 블록 2를 복호화한 후 상기 정보 블록 1 및 정보 블록 2를 기반으로 암호화된 상기 카드 인증 값을 복호화하고, 암호화된 상기 카드 번호를 복호화하는 단계; 및
    상기 카드 승인 요청 장치가 상기 결제 정보와 상기 복호화된 카드 인증 값 및 카드 번호를 기반으로 신용 카드사로 전송할 승인 전문을 생성하고, 상기 승인 전문을 상기 신용 카드사로 전송하는 단계를 포함하는 웹 기반 다중 인증을 지원하는 결제 서비스 제공 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020150127132A 2015-09-08 2015-09-08 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 KR102468787B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150127132A KR102468787B1 (ko) 2015-09-08 2015-09-08 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
US15/254,656 US20170068960A1 (en) 2015-09-08 2016-09-01 Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
CN201610806648.7A CN106503996B (zh) 2015-09-08 2016-09-07 基于web的支付业务提供设备、方法以及系统
EP16187856.6A EP3142055A1 (en) 2015-09-08 2016-09-08 Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150127132A KR102468787B1 (ko) 2015-09-08 2015-09-08 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체

Publications (2)

Publication Number Publication Date
KR20170029941A KR20170029941A (ko) 2017-03-16
KR102468787B1 true KR102468787B1 (ko) 2022-11-18

Family

ID=58497782

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150127132A KR102468787B1 (ko) 2015-09-08 2015-09-08 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체

Country Status (1)

Country Link
KR (1) KR102468787B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101010977B1 (ko) * 2010-07-16 2011-01-26 주식회사 신세계 전자결제 서버 및 본인 인증 방법
US20150206137A1 (en) * 2014-01-22 2015-07-23 PayWithMyBank, Inc. Secure method to store sensitive data

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508360B1 (ko) * 2012-10-09 2015-04-07 삼성에스디에스 주식회사 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
KR20140066345A (ko) 2012-11-23 2014-06-02 인크로스 주식회사 다중 인증을 이용한 모바일 결제 시스템 및 방법
KR101586737B1 (ko) * 2013-12-18 2016-02-02 한국정보통신주식회사 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용한 결제 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101010977B1 (ko) * 2010-07-16 2011-01-26 주식회사 신세계 전자결제 서버 및 본인 인증 방법
US20150206137A1 (en) * 2014-01-22 2015-07-23 PayWithMyBank, Inc. Secure method to store sensitive data

Also Published As

Publication number Publication date
KR20170029941A (ko) 2017-03-16

Similar Documents

Publication Publication Date Title
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
KR102323805B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
DK2622585T5 (en) PIN verification for hubs and spokes
US20170085563A1 (en) System for validating a biometric input
KR102382621B1 (ko) 혜택 기반 상품 추천을 지원하는 쇼핑몰 서비스 제공 장치 및 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
US20120245985A1 (en) Method of controlling system and mobile device for processing payment and data
JP2014529964A (ja) モバイル機器経由の安全なトランザクション処理のシステムおよび方法
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR20220118294A (ko) 제3자 디지털 지갑 프로비저닝을 위한 인증
CA3173933A1 (en) Application-based point of sale system in mobile operating systems
CN115552440A (zh) 增强现实卡激活体验
CN114846495A (zh) 具有受限虚拟号码的卡发行
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
US12014377B2 (en) Methods and apparatus to securely handle chip cards
KR102468782B1 (ko) 복수 한도 선택을 지원하는 웹 기반 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR101398021B1 (ko) 결제채널 관리방법
KR101749939B1 (ko) 전화번호와 매칭된 결제 이미지 기반 전자 결제 인증 서버, 전자 결제 시스템, 전자 결제 방법 및 전자 결제 어플리케이션
KR20140021812A (ko) 지불 서비스 제공 방법 및 장치
KR102468789B1 (ko) 웹 기반 인증을 이용한 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102468787B1 (ko) 웹 기반 다중 인증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102468785B1 (ko) 웹 기반 거래 검증을 지원하는 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102572703B1 (ko) 사이버 머니를 이용한 결제 서비스 제공 장치 및 방법, 그리고 이를 포함하는 시스템 및 컴퓨터 프로그램이 기록된 기록매체
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant