KR102531579B1 - Simple payment method using dual autehntication - Google Patents
Simple payment method using dual autehntication Download PDFInfo
- Publication number
- KR102531579B1 KR102531579B1 KR1020200154297A KR20200154297A KR102531579B1 KR 102531579 B1 KR102531579 B1 KR 102531579B1 KR 1020200154297 A KR1020200154297 A KR 1020200154297A KR 20200154297 A KR20200154297 A KR 20200154297A KR 102531579 B1 KR102531579 B1 KR 102531579B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- customer
- authentication
- authentication server
- action
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/017—Gesture based interaction, e.g. based on a set of recognized hand gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0641—Shopping interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Marketing (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버가 고객의 결제 수단 정보와 함께, 고객의 안면 등록 정보 및 액션 등록 정보를 저장하고, 고객 단말기가 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하여 정보 인증 서버에 안면 촬영 정보를 전송하고, 정보 인증 서버가 안면 촬영 정보와 안면 등록 정보를 비교하여 1차 인증을 진행하고, 고객 단말기가 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하여 정보 인증 서버에 안면 촬영 정보를 전송하고, 정보 인증 서버가 액션 촬영 정보와 액션 등록 정보를 비교하여 2차 인증을 진행한다. 이에 따라, 이중 인증을 통하여 간편 결제의 보안성이 향상될 수 있다.In the simple payment method through two-factor authentication, the information authentication server stores the customer's face registration information and action registration information together with the customer's payment method information, and the customer terminal photographs the customer's face to generate face photographing information to generate information The information authentication server transmits the face capture information to the authentication server, the information authentication server compares the face capture information and the face registration information to perform primary authentication, and the customer terminal captures the customer's action to generate the action capture information to generate the information authentication server. , and the information authentication server compares action shooting information and action registration information to perform secondary authentication. Accordingly, security of simple payment can be improved through two-factor authentication.
Description
본 발명은 결제 방법에 관한 것으로, 보다 구체적으로, 이중 인증을 통한 간편 결제 방법에 관한 것이다.The present invention relates to a payment method, and more particularly, to a simple payment method through two-factor authentication.
카드 정보나 계좌 정보를 스마트폰 앱 등에 미리 등록해두고, 지문인식이나 비밀번호 입력만으로 결제를 진행하는 간편 결제 서비스가 널리 이용되고 있다.A simple payment service in which card information or account information is registered in advance in a smartphone app, etc., and payment is made only by fingerprint recognition or password input is widely used.
특히, 최근, 사용자의 안면을 인식하여 결제를 진행하는 안면 인식 결제 기술이 개발되고 있다.In particular, recently, face recognition payment technology has been developed that recognizes a user's face and proceeds with payment.
그러나, 이러한 안면 인식 결제 기술은 구별하기 힘든 쌍둥이 사이의 안면을 혼동하여 정당하지 않은 사용자에 의한 결제를 수행하거나, 얼굴 사진 또는 얼굴 가면을 도용하여 부정 사용될 우려가 있다.However, such facial recognition payment technology may confuse the faces of indistinguishable twins, perform a payment by an unjust user, or steal a face photo or face mask to be illegally used.
본 발명의 일 목적은 간편 결제의 보안성을 향상시킬 수 있는 이중 인증을 통한 간편 결제 방법을 제공하는 것이다.One object of the present invention is to provide a simple payment method through two-factor authentication that can improve the security of simple payment.
다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the object of the present invention is not limited to the above objects, and may be expanded in various ways without departing from the spirit and scope of the present invention.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버가 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장하고, 가맹점 단말기의 간편 결제 핫 키가 눌러지면, 상기 가맹점 단말기가 상기 정보 인증 서버에 가맹점 정보 및 주문 정보를 전송하고, 상기 정보 인증 서버가 상기 가맹점 정보 및 상기 주문 정보에 응답하여 인증 키를 생성하고, 상기 가맹점 정보에 상응하는 상기 가맹점 단말기에 상기 인증 키를 전송하고, 상기 가맹점 단말기가 상기 인증 키를 표시하고, 고객 단말기가 상기 인증 키를 확인하면, 상기 고객 단말기가 상기 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 1차 인증을 진행하고, 상기 1차 인증이 성공하면, 상기 정보 인증 서버가 상기 고객 단말기에 상기 주문 정보를 전송하고, 상기 고객이 결제가 진행될 상기 주문 정보를 확인하도록, 상기 고객 단말기가 상기 주문 정보를 표시하고, 상기 주문 정보가 확인되면, 상기 고객 단말기가 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 2차 인증을 진행하고, 상기 2차 인증이 성공하면, 상기 정보 인증 서버가 상기 가맹점 정보, 상기 주문 정보 및 상기 결제 수단 정보에 기초하여 결제 처리를 진행한다.In order to achieve one object of the present invention, in the simple payment method through two-factor authentication according to embodiments of the present invention, the information authentication server together with the customer's payment method information, the customer's facial registration information and action registration information and when the simple payment hot key of the affiliated store terminal is pressed, the affiliated store terminal transmits affiliated store information and order information to the information authentication server, and the information authentication server receives the authentication key in response to the affiliated store information and the order information and transmits the authentication key to the affiliated store terminal corresponding to the affiliated store information, the affiliated store terminal displays the authentication key, and the customer terminal confirms the authentication key, the customer terminal detects the customer's face By photographing, face capture information is generated and the face capture information is transmitted to the information authentication server, the information authentication server compares the face capture information and the face registration information to perform primary authentication, and the primary authentication is performed. If successful, the information authentication server transmits the order information to the customer terminal, and the customer terminal displays the order information so that the customer confirms the order information for which payment is to be made. If the order information is confirmed, The customer terminal generates action shooting information by photographing an action taken by the customer, transmits the face shooting information to the information authentication server, and the information authentication server compares the action shooting information with the action registration information to obtain a second image. Authentication proceeds, and if the second authentication succeeds, the information authentication server proceeds with payment processing based on the affiliated store information, the order information, and the payment method information.
일 실시예에서, 상기 가맹점 단말기는 오프라인 가맹점에 위치한 신용 조회 단말기, 키오스크 또는 포스(POS) 단말기일 수 있다.In one embodiment, the affiliated store terminal may be a credit inquiry terminal, a kiosk, or a POS terminal located in an offline affiliated store.
일 실시예에서, 상기 결제 수단 정보는 상기 고객의 카드 정보 또는 계좌 정보를 포함할 수 있다.In one embodiment, the payment method information may include card information or account information of the customer.
일 실시예에서, 상기 액션 등록 정보 또는 상기 액션 촬영 정보 각각은 손가락을 모두 핀 상태에서 손바닥을 촬영하거나, 손가락을 모두 핀 상태에서 손등을 촬영하거나, 엄지 손가락을 올린 상태에서 손을 촬영하거나, V자 표시를 한 상태에서 손을 촬영하거나, 또는 특정 물건을 촬영하여 생성될 수 있다.In one embodiment, each of the action registration information or the action shooting information may capture a palm with all fingers pinned, a back of the hand with all fingers pinned, a hand with thumbs raised, or V It can be created by photographing a hand or a specific object while displaying a ruler.
일 실시예에서, 상기 주문 정보는 결제 진행될 상품명, 수량 및 금액을 포함할 수 있다.In one embodiment, the order information may include a product name, quantity, and amount to be paid.
일 실시예에서, 상기 가맹점 단말기는 상기 인증 키를 QR 코드의 형태로 표시하고, 상기 고객 단말기는 상기 QR 코드를 스캔하여 상기 인증 키를 확인할 수 있다.In one embodiment, the affiliated store terminal displays the authentication key in the form of a QR code, and the customer terminal scans the QR code to check the authentication key.
일 실시예에서, 상기 가맹점 단말기는 상기 인증 키를 숫자의 형태로 표시하고, 상기 고객 단말기는 상기 숫자를 입력 받아 상기 인증 키를 확인할 수 있다.In an embodiment, the affiliated store terminal may display the authentication key in the form of a number, and the customer terminal may receive the number and check the authentication key.
일 실시예에서, 상기 정보 인증 서버는 상기 고객의 간편 결제 등록 비밀번호를 더욱 저장하고, 상기 고객 단말기는 상기 고객으로부터 간편 결제 입력 비밀번호를 입력 받아 상기 정보 인증 서버에 상기 간편 결제 입력 비밀번호를 전송하며, 상기 정보 인증 서버는 상기 간편 결제 입력 비밀번호와 상기 간편 결제 등록 비밀번호를 비교하여 3차 인증을 더욱 진행할 수 있다.In one embodiment, the information authentication server further stores the simple payment registration password of the customer, and the customer terminal receives the simple payment input password from the customer and transmits the simple payment input password to the information authentication server, The information authentication server may further perform third authentication by comparing the simple payment input password and the simple payment registration password.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버가 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장하고, 온라인 구매가 요청되면, 가맹점 서버가 상기 정보 인증 서버에 가맹점 정보 및 주문 정보를 전송하고, 상기 정보 인증 서버가 상기 가맹점 정보 및 상기 주문 정보에 응답하여 인증 키를 생성하고, 고객 단말기가 상기 인증 키를 확인하면, 상기 고객 단말기가 상기 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 1차 인증을 진행하고, 상기 1차 인증이 성공하면, 상기 정보 인증 서버가 상기 고객 단말기에 상기 주문 정보를 전송하고, 상기 고객이 결제가 진행될 상기 주문 정보를 확인하도록, 상기 고객 단말기가 상기 주문 정보를 표시하고, 상기 주문 정보가 확인되면, 상기 고객 단말기가 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 2차 인증을 진행하고, 상기 2차 인증이 성공하면, 상기 정보 인증 서버가 상기 가맹점 정보, 상기 주문 정보 및 상기 결제 수단 정보에 기초하여 결제 처리를 진행할 수 있다.In order to achieve one object of the present invention, in the simple payment method through two-factor authentication according to embodiments of the present invention, the information authentication server together with the customer's payment method information, the customer's facial registration information and action registration information and when online purchase is requested, the affiliated store server transmits affiliated store information and order information to the information authentication server, the information authentication server generates an authentication key in response to the affiliated store information and order information, and the customer terminal When the authentication key is confirmed, the customer terminal generates face capture information by capturing the customer's face and transmits the face capture information to the information authentication server, and the information authentication server transmits the face capture information and the face registration information. First authentication is performed by comparing information, and if the first authentication is successful, the information authentication server transmits the order information to the customer terminal, so that the customer confirms the order information for payment. When the terminal displays the order information and the order information is confirmed, the customer terminal generates action shooting information by photographing an action taken by the customer, transmits the face photographing information to the information authentication server, and authenticates the information The server performs secondary authentication by comparing the action shooting information with the action registration information, and if the secondary authentication succeeds, the information authentication server makes a payment based on the affiliated store information, the order information, and the payment method information. processing can proceed.
일 실시예에서, 상기 온라인 구매는 고객 컴퓨터를 통하여 온라인으로 요청되고, 상기 정보 인증 서버는 상기 가맹점 서버에 상기 인증 키를 전송하고, 상기 가맹점 서버는 상기 고객 컴퓨터에 상기 인증 키를 제공하고, 상기 고객 컴퓨터는 상기 인증 키를 QR 코드의 형태로 표시하고, 상기 고객 단말기는 상기 고객 컴퓨터에서 표시되는 상기 QR 코드를 스캔하여 상기 인증 키를 확인할 수 있다.In one embodiment, the online purchase is requested online through a customer computer, the information authentication server transmits the authentication key to the affiliated store server, the affiliated store server provides the authentication key to the customer computer, and the The customer computer may display the authentication key in the form of a QR code, and the customer terminal may check the authentication key by scanning the QR code displayed on the customer computer.
일 실시예에서, 상기 온라인 구매는 고객 컴퓨터를 통하여 온라인으로 요청되고, 상기 정보 인증 서버는 상기 가맹점 서버에 상기 인증 키를 전송하고, 상기 가맹점 서버는 상기 고객 컴퓨터에 상기 인증 키를 제공하고, 상기 고객 컴퓨터는 상기 인증 키를 숫자의 형태로 표시하고, 상기 고객 단말기는 상기 고객 컴퓨터에서 표시되는 상기 숫자를 입력 받아 상기 인증 키를 확인할 수 있다.In one embodiment, the online purchase is requested online through a customer computer, the information authentication server transmits the authentication key to the affiliated store server, the affiliated store server provides the authentication key to the customer computer, and the The customer computer displays the authentication key in the form of a number, and the customer terminal receives the number displayed on the customer computer to check the authentication key.
일 실시예에서, 상기 온라인 구매는 상기 고객 단말기를 통하여 온라인으로 요청되고, 상기 정보 인증 서버는 상기 고객 단말기에 상기 인증 키를 전송하고, 상기 고객 단말기는 상기 정보 인증 서버로부터 전송된 상기 인증 키를 확인할 수 있다.In one embodiment, the online purchase is requested online through the customer terminal, the information authentication server transmits the authentication key to the customer terminal, and the customer terminal receives the authentication key transmitted from the information authentication server. You can check.
일 실시예에서, 상기 결제 수단 정보는 상기 고객의 카드 정보 또는 계좌 정보를 포함할 수 있다.In one embodiment, the payment method information may include card information or account information of the customer.
일 실시예에서, 상기 액션 등록 정보 또는 상기 액션 촬영 정보 각각은 손가락을 모두 핀 상태에서 손바닥을 촬영하거나, 손가락을 모두 핀 상태에서 손등을 촬영하거나, 엄지 손가락을 올린 상태에서 손을 촬영하거나, V자 표시를 한 상태에서 손을 촬영하거나, 또는 특정 물건을 촬영하여 생성될 수 있다.In one embodiment, each of the action registration information or the action shooting information may capture a palm with all fingers pinned, a back of the hand with all fingers pinned, a hand with thumbs raised, or V It can be created by photographing a hand or a specific object while displaying a ruler.
일 실시예에서, 상기 주문 정보는 결제 진행될 상품명, 수량 및 금액을 포함할 수 있다.In one embodiment, the order information may include a product name, quantity, and amount to be paid.
일 실시예에서, 상기 정보 인증 서버는 상기 고객의 간편 결제 등록 비밀번호를 더욱 저장하고, 상기 고객 단말기는 상기 고객으로부터 간편 결제 입력 비밀번호를 입력 받아 상기 정보 인증 서버에 상기 간편 결제 입력 비밀번호를 전송하며, 상기 정보 인증 서버는 상기 간편 결제 입력 비밀번호와 상기 간편 결제 등록 비밀번호를 비교하여 3차 인증을 더욱 진행할 수 있다.In one embodiment, the information authentication server further stores the simple payment registration password of the customer, and the customer terminal receives the simple payment input password from the customer and transmits the simple payment input password to the information authentication server, The information authentication server may further perform third authentication by comparing the simple payment input password and the simple payment registration password.
본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버가 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장하고, 고객 단말기가 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 1차 인증을 진행하고, 상기 고객 단말기가 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하고, 상기 정보 인증 서버가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 2차 인증을 진행한다. 이에 따라, 이중 인증을 통하여 간편 결제의 보안성이 향상될 수 있다.In the simple payment method through two-factor authentication according to embodiments of the present invention, the information authentication server stores the customer's face registration information and action registration information together with the customer's payment method information, and the customer terminal detects the customer's face. By photographing, face capture information is generated and the face capture information is transmitted to the information authentication server, the information authentication server compares the face capture information and the face registration information to perform primary authentication, and the customer terminal performs the first authentication. Action photographing information is generated by capturing an action taken by the customer, and the face photographing information is transmitted to the information authentication server, and the information authentication server compares the action photographing information with the action registration information to perform secondary authentication. Accordingly, security of simple payment can be improved through two-factor authentication.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the effects of the present invention are not limited to the above effects, and may be expanded in various ways without departing from the spirit and scope of the present invention.
도 1은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 정보 등록 방법을 나타내는 순서도이다.
도 3은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 안면 등록 정보 및 액션 등록 정보를 등록하는 일 예를 설명하기 위한 도면이다.
도 4는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 결제 수단 정보를 등록하는 일 예를 설명하기 위한 도면이다.
도 5는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법을 나타내는 순서도이다.
도 6은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법의 일 예를 설명하기 위한 도면이다.
도 7은 본 발명의 다른 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템을 나타내는 도면이다.
도 8은 본 발명의 다른 실시예들에 따른 이중 인증을 통한 간편 결제 방법을 나타내는 순서도이다.
도 9는 본 발명의 다른 실시예들에 따른 고객 컴퓨터에 의해 요청되는 이중 인증을 통한 간편 결제 방법의 일 예를 설명하기 위한 도면이다.
도 10은 본 발명의 다른 실시예들에 따른 고객 단말기에 의해 요청되는 이중 인증을 통한 간편 결제 방법의 다른 예를 설명하기 위한 도면이다.1 is a diagram illustrating a system for performing simple payment through two-factor authentication according to embodiments of the present invention.
2 is a flowchart illustrating an information registration method in a simple payment method through two-factor authentication according to embodiments of the present invention.
3 is a diagram for explaining an example of registering face registration information and action registration information in a simple payment method through double authentication according to embodiments of the present invention.
4 is a diagram for explaining an example of registering payment method information in a simple payment method through two-factor authentication according to embodiments of the present invention.
5 is a flowchart illustrating a simple payment method through two-factor authentication according to embodiments of the present invention.
6 is a diagram for explaining an example of a simple payment method through two-factor authentication according to embodiments of the present invention.
7 is a diagram illustrating a system for performing simple payment through two-factor authentication according to other embodiments of the present invention.
8 is a flowchart illustrating a simple payment method through two-factor authentication according to other embodiments of the present invention.
9 is a diagram for explaining an example of a simple payment method through two-factor authentication requested by a customer computer according to other embodiments of the present invention.
10 is a diagram for explaining another example of a simple payment method through two-factor authentication requested by a customer terminal according to other embodiments of the present invention.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.For the embodiments of the present invention disclosed in the text, specific structural or functional descriptions are only exemplified for the purpose of explaining the embodiments of the present invention, and the embodiments of the present invention may be implemented in various forms and the text It should not be construed as being limited to the embodiments described above.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can have various changes and various forms, specific embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to a specific form disclosed, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제1 구성 요소로 명명될 수 있다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first element may be termed a second element, and similarly, the second element may also be termed a first element.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may exist in the middle. It should be. On the other hand, when a component is referred to as “directly connected” or “directly connected” to another component, it should be understood that no other component exists in the middle. Other expressions describing the relationship between components, such as "between" and "directly between" or "adjacent to" and "directly adjacent to", etc., should be interpreted similarly.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as "comprise" or "having" are intended to indicate that the described feature, number, step, operation, component, part, or combination thereof exists, but that one or more other features or numbers are present. However, it should be understood that it does not preclude the presence or addition of steps, operations, components, parts, or combinations thereof.
또한, 본문에 기재된 "~부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.In addition, terms such as “~ unit” described in the text refer to a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in this application, they are not interpreted in an ideal or excessively formal meaning. .
이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.Hereinafter, embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same or similar reference numerals are used for like elements in the drawings.
도 1은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템을 나타내는 도면이고, 도 2는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 정보 등록 방법을 나타내는 순서도이고, 도 3은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 안면 등록 정보 및 액션 등록 정보를 등록하는 일 예를 설명하기 위한 도면이고, 도 4는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서 결제 수단 정보를 등록하는 일 예를 설명하기 위한 도면이다.1 is a diagram showing a system for performing a simple payment through two-factor authentication according to embodiments of the present invention, and FIG. 2 illustrates a method of registering information in a simple payment method through two-factor authentication according to embodiments of the present invention. 3 is a flowchart for explaining an example of registering face registration information and action registration information in a simple payment method through two-factor authentication according to embodiments of the present invention, and FIG. 4 is a diagram illustrating embodiments of the present invention. It is a diagram for explaining an example of registering payment method information in a simple payment method through two-factor authentication according to.
도 1을 참조하면, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템은 가맹점 단말기(110), 고객 단말기(130), 정보 인증 서버(150), 중계 서버(170) 및 금융사 서버(190)를 포함할 수 있다. 일 실시예에서, 가맹점 단말기(110)는 오프라인 가맹점에 위치한 장치로서, 예들 들어, 신용 조회 단말기(Credit Authorization Terminal; CAT), 키오스크(Kiosk) 또는 포스(Point Of Sales; POS) 단말기일 수 있으나, 이에 한정되지 않는다.Referring to FIG. 1, a system for performing simple payment through two-factor authentication according to embodiments of the present invention includes an affiliated
정보 인증 서버(150)는 각 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장하고, 또한 가맹점 단말기(110)를 소지하는 가맹점의 가맹점 정보를 저장할 수 있다. 정보 인증 서버(150)가 각 고객의 상기 안면 등록 정보, 상기 액션 등록 정보 및 상기 결제 수단 정보를 저장하고, 각 가맹점의 상기 가맹점 정보를 저장하도록, 도 2에 도시된 정보 등록 방법이 수행될 수 있다.The
도 1 및 도 2를 참조하면, 각 고객이 고객 단말기(130)를 이용하여 정보 인증 서버(150)에 고객 가입 요청, 즉 정보 등록 진행을 요청할 수 있다(S210). 정보 인증 서버(150)는 상기 고객 가입 요청에 응답하여 고객 단말기(130)에 고객 정보 등록 요청을 전송할 수 있다(S220). 고객 단말기(130)는 상기 고객 정보 등록 요청에 응답하여 상기 고객으로부터 고객 정보, 안면 등록 정보 및 액션 등록 정보를 입력 받는 처리를 진행할 수 있다(S230). 일 실시예에서, 이중 인증을 통한 간편 결제의 보안성을 더욱 강화하도록, 고객 단말기(130)는 상기 고객으로부터 간편 결제 등록 비밀번호를 더욱 입력 받을 수 있다(S230).Referring to FIGS. 1 and 2 , each customer may request a customer subscription, that is, information registration process, to the
일 실시예에서, 상기 고객 정보는 상기 고객의 성명, 고객 단말기(130)의 전화번호, 상기 고객의 주소 등을 포함할 수 있으나, 이에 한정되지 않는다. 또한, 일 실시예에서, 상기 안면 등록 정보는 상기 고객의 안면을 촬영하여 생성될 수 있고, 상기 고객의 안면 영상을 나타내거나, 상기 고객의 상기 안면 영상의 특징점들을 나타낼 수 있다. 또한, 일 실시예에서, 상기 액션 등록 정보는 상기 고객이 취한 임의의 액션을 촬영하여 생성될 수 있다. 예를 들어, 상기 액션 등록 정보는 손가락을 모두 핀 상태에서 손바닥을 촬영하거나, 손가락을 모두 핀 상태에서 손등을 촬영하거나, 엄지 손가락을 올린 상태에서 손을 촬영하거나, V자 표시를 한 상태에서 손을 촬영하거나, 또는 특정 물건(예를 들어, 시계, 지갑 등)을 촬영하여 생성될 수 있으나, 이에 한정되지 않는다. 또한, 상기 액션 등록 정보는 상기 액션의 정지 영상 또는 동영상을 나타내거나, 상기 액션의 상기 정지 영상 또는 상기 동영상의 특징점들을 나타낼 수 있다. 또한, 일 실시예에서, 상기 간편 결제 등록 비밀번호는 네 자리 또는 여섯 자리의 숫자일 수 있으나, 이에 한정되지 않는다.In one embodiment, the customer information may include the customer's name, the phone number of the
예를 들어, 도 3에 도시된 바와 같이, 고객 단말기(130)는 상기 고객 정보 등록 요청에 응답하여 정보 등록 화면(310)을 표시할 수 있다. 상기 고객이 정보 등록 화면(310)의 등록 버튼을 누르면, 고객 단말기(130)는 안면 정보 등록 화면(320)을 표시하면서 고객 단말기(130)의 카메라를 구동할 수 있다. 상기 고객이 안면 정보 등록 화면(320)에서 촬영 버튼을 누르면, 고객 단말기(130)는 촬영된 안면 영상을 나타내는 안면 정보 등록 화면(330)을 표시할 수 있다. 상기 고객이 상기 촬영된 안면 영상을 나타내는 안면 정보 등록 화면(330)에서 재촬영 버튼을 누르면, 고객 단말기(130)는 상기 안면 영상에 대한 재촬영을 진행하고, 상기 고객이 저장 버튼을 누르면, 고객 단말기(130)는 액션 정보 등록 화면(340)을 표시할 수 있다. 상기 고객이 상기 액션 등록 정보로서 저장될 액션을 취한 후 액션 정보 등록 화면(340)에서 촬영 버튼을 누르면, 고객 단말기(130)는 촬영된 액션 영상을 나타내는 액션 정보 등록 화면(350)을 표시할 수 있다. 상기 고객이 상기 촬영된 액션 영상을 나타내는 액션 정보 등록 화면(350)에서 재촬영 버튼을 누르면, 고객 단말기(130)는 상기 액션 영상에 대한 재촬영을 진행하고, 상기 고객이 저장 버튼을 누르면, 고객 단말기(130)는 등록 정보 확인 화면(360)을 표시할 수 있다. 상기 고객이 등록 정보 확인 화면(360)에서 취소 버튼을 누르면, 고객 단말기(130)는 정보 등록 화면(310)부터 정보 등록 처리를 재진행하고, 상기 고객이 완료 버튼을 누르면, 고객 단말기(130)는 정보 인증 서버(150)에 (상기 고객 정보와 함께) 상기 안면 등록 정보 및 상기 액션 등록 정보를 전송할 수 있다(S235). 일 실시예에서, 보안성 강화를 위하여, 고객 단말기(130)는 상기 간편 결제 등록 비밀번호를 더욱 입력 받을 수 있다. 예를 들어, 고객 단말기(130)는 두 번의 비밀번호 입력 화면들(370, 380)을 표시함으로써 상기 간편 결제 등록 비밀번호를 두 번 입력 받을 수 있다.For example, as shown in FIG. 3 , the
고객 단말기(130)가 정보 인증 서버(150)에 상기 고객 정보, 상기 안면 등록 정보, 상기 액션 등록 정보, 및 선택적으로 상기 간편 결제 등록 비밀번호를 전송하면(S235), 정보 인증 서버(150)는 상기 고객 정보, 상기 안면 등록 정보, 상기 액션 등록 정보, 및 선택적으로 상기 간편 결제 등록 비밀번호를 등록, 즉 저장할 수 있다(S240). 이어서, 정보 인증 서버(150)는 고객 단말기(130)에 결제 수단 정보 등록 요청을 전송할 수 있다(S250). 고객 단말기(130)는 상기 결제 수단 정보 등록 요청에 응답하여 상기 고객으로부터 본인 인증을 통한 결제 수단 정보를 입력 받는 처리를 진행할 수 있다(S260). 일 실시예에서, 상기 결제 수단 정보는 상기 고객의 카드 정보 또는 계좌 정보를 포함할 수 있으나, 이에 한정되지 않는다.When the
예를 들어, 도 4에 도시된 바와 같이, 고객 단말기(130)는 상기 결제 수단 정보 등록 요청에 응답하여 결제 수단 선택 화면(510)을 표시할 수 있다. 상기 고객이 결제 수단 선택 화면(510)에서 신용 카드 버튼을 누르면, 고객 단말기(130)는 카드 등록 화면(520) 및 카드 촬영 화면(530)을 표시하고, 상기 고객의 신용 카드 또는 체크 카드에 대한 촬영을 진행할 수 있다. 상기 고객이 카드 촬영 화면(530)에서 사용안함 버튼을 누르면, 고객 단말기(130)는 카드 직접 입력 화면(540)을 표시할 수 있다. 상기 고객이 카드 직접 입력 화면(540)에 카드 정보를 입력하면, 고객 단말기(130)는 약관 동의 화면(550)을 표시할 수 있다. 상기 고객이 약관 동의 화면(550)에서 약관에 동의하면, 고객 단말기(130)는 본인 인증 화면(560) 및 인증번호 입력 화면(570)을 표시함으로써 상기 고객의 본인 인증을 진행할 수 있다. 예를 들어, 상기 본인 인증은 공인인증서를 통한 인증, 휴대폰 인증 등일 수 있으나, 이에 한정되지 않는다. 상기 본인 인증이 성공하면, 고객 단말기(130)는 카드 등록 완료 화면(580)을 표시하고, 정보 인증 서버(150)에 상기 결제 수단 정보로서 상기 본인 인증이 진행된 상기 카드 정보를 전송할 수 있다(S265).For example, as shown in FIG. 4 , the
고객 단말기(130)가 정보 인증 서버(150)에 상기 결제 수단 정보를 전송하면(S265), 정보 인증 서버(150)는 상기 고객 정보, 상기 안면 등록 정보 및 상기 액션 등록 정보(또한, 선택적으로 상기 간편 결제 등록 비밀번호)와 함께, 상기 결제 수단 정보를 등록, 즉 저장할 수 있다(S270). 즉, 정보 인증 서버(150)는 상기 고객에 대한 정보 세트로서, 상기 고객 정보, 상기 안면 등록 정보, 상기 액션 등록 정보 및 상기 결제 수단 정보를 포함하는 정보 세트를 저장할 수 있다.When the
또한, 가맹점 단말기(110) 또는 가맹점이 보유한 임의의 가맹점 컴퓨터는 정보 인증 서버(150)에 가맹점 정보를 전송하고(S280), 정보 인증 서버(150)는 상기 가맹점에 대한 상기 가맹점 정보를 등록, 즉 저장할 수 있다(S290). 일 실시예에서, 상기 가맹점 정보는 상기 가맹점을 나타내는 임의의 식별자(예를 들어, 상기 가맹점의 사업자 등록 번호), 상기 가맹점의 전화번호, 상기 가맹점의 주소, 상기 가맹점의 업종 등을 포함할 수 있으나, 이에 한정되지 않는다.In addition, the affiliated
한편, 도 4 및 도 5에는, 정보 인증 서버(150)에 상기 고객의 상기 결제 수단 정보와 함께, 상기 고객의 상기 안면 등록 정보 및 상기 액션 등록 정보가 등록 또는 저장되는 예들이 도시되어 있으나, 정보 인증 서버(150)에 정보가 저장되는 방식은 도 4 및 도 5의 예들에 한정되지 않는다.Meanwhile, FIGS. 4 and 5 show examples in which the face registration information and the action registration information of the customer are registered or stored together with the payment method information of the customer in the
도 5는 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법을 나타내는 순서도이고, 도 6은 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법의 일 예를 설명하기 위한 도면이다.5 is a flowchart illustrating a simple payment method through two-factor authentication according to embodiments of the present invention, and FIG. 6 is a diagram for explaining an example of a simple payment method through two-factor authentication according to embodiments of the present invention. .
도 1 및 도 5를 참조하면, 정보 인증 서버(150)는 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장할 수 있다(S500). 일 실시예에서, 정보 인증 서버(150)는 도 2에 도시된 정보 등록 방법으로 상기 고객의 상기 안면 등록 정보, 상기 액션 등록 정보 및 상기 결제 수단 정보를 저장할 수 있다. 또한, 일 실시예에서, 상기 액션 등록 정보는 손가락을 모두 핀 상태에서 손바닥을 촬영하거나, 손가락을 모두 핀 상태에서 손등을 촬영하거나, 엄지 손가락을 올린 상태에서 손을 촬영하거나, V자 표시를 한 상태에서 손을 촬영하거나, 또는 특정 물건을 촬영하여 생성될 수 있으나, 이에 한정되지 않는다. 또한, 일 실시예에서, 상기 결제 수단 정보는 상기 고객의 카드 정보 또는 계좌 정보를 포함할 수 있으나, 이에 한정되지 않는다.Referring to FIGS. 1 and 5 , the
상기 고객이 오프라인 가맹점에서 구매할 상품을 선택하고, 간편 결제, 즉 본 발명의 이중 인증 간편 결제를 요청하면, 상기 오프라인 가맹점의 판매자는 가맹점 단말기(110)의 간편 결제 핫 키를 누를 수 있다(S510). 일 실시예에서, 가맹점 단말기(110)는 상기 오프라인 가맹점에 위치한 장치로서, 예를 들어 신용 조회 단말기(Credit Authorization Terminal; CAT), 키오스크(Kiosk) 또는 포스(Point Of Sales; POS) 단말기일 수 있으나, 이에 한정되지 않는다. 예를 들어, 도 6에 도시된 바와 같이, 가맹점 단말기(110)는 상기 이중 인증 간편 결제를 위한 간편 결제 핫 키(115)를 포함하고, 상기 고객에 의해 오프라인 구매가 요청되면, 가맹점 단말기(110)의 간편 결제 핫 키(115)가 눌러질 수 있다(S510).When the customer selects a product to be purchased from an offline affiliated store and requests simple payment, that is, simple payment with two-factor authentication according to the present invention, the seller of the offline affiliated store can press a simple payment hot key of the affiliated store terminal 110 (S510) . In one embodiment, the affiliated
가맹점 단말기(110)의 간편 결제 핫 키(115)가 눌러지면, 가맹점 단말기(110)는, 도 6에 도시된 바와 같이, 간편 결제 진행 여부 확인 화면(612)을 표시할 수 있다. 간편 결제 진행 여부 확인 화면(612)이 표시되는 동안, 가맹점 단말기(110)에서 예, 즉 1번 버튼이 눌러지면, 가맹점 단말기(110)는 정보 인증 서버(150)에 가맹점 정보 및 주문 정보를 전송하고(S515), 결재 금액 화면(614)을 표시할 수 있다. 일 실시예에서, 상기 가맹점 정보는 상기 가맹점을 나타내는 임의의 식별자(예를 들어, 상기 가맹점의 사업자 등록 번호), 상기 가맹점의 전화번호, 상기 가맹점의 주소, 상기 가맹점의 업종 등을 포함할 수 있으나, 이에 한정되지 않는다. 또한, 일 실시예에서, 상기 주문 정보는 결제 진행될 상품명, 수량 및 금액을 포함할 수 있으나, 이에 한정되지 않는다.When the simple payment
정보 인증 서버(150)는 상기 가맹점 정보 및 상기 주문 정보에 응답하여 인증 키를 생성하고(S520), 상기 가맹점 정보에 상응하는 가맹점 단말기(110)에 상기 인증 키를 전송할 수 있다(S525). 일 실시예에서, 상기 인증 키는 해당 이중 인증 간편 결제가 진행되는 동안에만 유효한 일시적인 비밀 키일 수 있다.The
가맹점 단말기(110)는 상기 인증 키를 표시하고(S530), 고객 단말기(130)는 상기 인증 키를 확인할 수 있다(S535). 예를 들어, 가맹점 단말기(110)는 상기 인증 키를 포함하는 인증 키 화면(616)을 표시할 수 있다. 일 실시예에서, 가맹점 단말기(110)는 상기 인증 키를 QR 코드의 형태로 표시하고, 고객 단말기(130)는 도 6의 620에 도시된 바와 같이 상기 QR 코드를 스캔하여 상기 인증 키를 확인할 수 있다. 다른 실시예에서, 가맹점 단말기(110)는 상기 인증 키를 숫자의 형태(예를 들어, 도 6의 616에 도시된 바와 같이 123 456)로 표시하고, 고객 단말기(130)는 결제 코드 입력 화면(625)을 표시함으로써 상기 인증 키에 상응하는 상기 숫자를 입력 받아 상기 인증 키를 확인할 수 있다.The affiliated
고객 단말기(130)가 상기 인증 키를 확인하면(S535), 고객 단말기(130)는 상기 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하고(S540), 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다(S545). 일 실시예에서, 상기 안면 촬영 정보는 상기 고객의 안면을 촬영하여 생성될 수 있고, 상기 고객의 안면 영상을 나타내거나, 상기 고객의 상기 안면 영상의 특징점들을 나타낼 수 있다. 예를 들어, 도 6에 도시된 바와 같이, 고객 단말기(130)는 안면 촬영 요청 화면(630)을 표시함으로써 상기 고객의 안면 영상을 촬영하고, 상기 촬영된 안면 영상에 상응하는 상기 안면 촬영 정보를 생성하며, 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다.When the
정보 인증 서버(150)가 상기 안면 촬영 정보를 수신하면(S545), 정보 인증 서버(150)는 고객 단말기(130)로부터 수신된 상기 안면 촬영 정보와 미리 저장된 상기 안면 등록 정보를 비교하여 1차 인증을 진행할 수 있다(S550). 일 실시예에서, 정보 인증 서버(150)는 상기 안면 촬영 정보가 나타내는 안면 영상의 특징점들과 상기 안면 등록 정보가 나타내는 안면 영상의 특징점들을 비교하여 상기 1차 인증을 진행할 수 있으나, 이에 한정되지 않는다. 정보 인증 서버(150)는 상기 안면 촬영 정보와 상기 안면 등록 정보가 동일한 경우 상기 1차 인증이 성공한 것으로 판단하고, 상기 안면 촬영 정보와 상기 안면 등록 정보가 상이한 경우 상기 1차 인증이 실패한 것으로 판단할 수 있다.When the
상기 1차 인증이 실패하면, 정보 인증 서버(150)는 고객 단말기(130)에 1차 인증 실패 결과를 전송하고, 고객 단말기(130)는 상기 고객의 안면의 재촬영을 진행할 수 있다. 한편, 상기 1차 인증이 소정의 횟수(예를 들어, 세 번) 실패하면, 정보 인증 서버(150)는 고객 단말기(130)뿐만 아니라, 가맹점 단말기(110)에 1차 인증 실패 결과를 전송하고, 상기 이중 인증 간편 결제는 실패로 종료될 수 있다.If the first authentication fails, the
상기 1차 인증이 성공하면, 정보 인증 서버(150)는 고객 단말기(130)에 상기 주문 정보를 전송하고(S555), 상기 고객이 결제가 진행될 상기 주문 정보를 확인하도록, 고객 단말기(130)는 상기 주문 정보를 표시할 수 있다(S560). 예를 들어, 도 6에 도시된 바와 같이, 고객 단말기(130)는 주문 정보 확인 화면(640)을 표시함으로써 상기 주문 정보를 표시할 수 있다.If the primary authentication is successful, the
상기 주문 정보가 확인되면, 예를 들어 도 6의 주문 정보 확인 화면(640)에서 결제 버튼이 눌러지면, 고객 단말기(130)는 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하고(S560), 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다(S565). 일 실시예에서, 상기 액션 촬영 정보는 손가락을 모두 핀 상태에서 손바닥을 촬영하거나, 손가락을 모두 핀 상태에서 손등을 촬영하거나, 엄지 손가락을 올린 상태에서 손을 촬영하거나, V자 표시를 한 상태에서 손을 촬영하거나, 또는 특정 물건을 촬영하여 생성될 수 있으나, 이에 한정되지 않는다. 예를 들어, 도 6에 도시된 바와 같이, 고객 단말기(130)는 액션 촬영 요청 화면(650)을 표시함으로써 상기 고객이 취하는 액션을 촬영하고, 상기 촬영된 액션에 상응하는 상기 액션 촬영 정보를 생성하며, 정보 인증 서버(150)에 상기 액션 촬영 정보를 전송할 수 있다.When the order information is confirmed, for example, when the payment button is pressed on the order
정보 인증 서버(150)가 상기 액션 촬영 정보를 수신하면(S565), 정보 인증 서버(150)는 고객 단말기(130)로부터 수신된 상기 액션 촬영 정보와 미리 저장된 상기 액션 등록 정보를 비교하여 2차 인증을 진행할 수 있다(S570). 일 실시예에서, 정보 인증 서버(150)는 상기 액션 촬영 정보가 나타내는 액션 영상(즉, 상기 고객이 취한 액션에 대한 정지 영상 또는 동영상)의 특징점들과 상기 액션 등록 정보가 나타내는 액션 영상의 특징점들을 비교하여 상기 2차 인증을 진행할 수 있으나, 이에 한정되지 않는다. 정보 인증 서버(150)는 상기 액션 촬영 정보와 상기 액션 등록 정보가 동일한 경우 상기 2차 인증이 성공한 것으로 판단하고, 상기 액션 촬영 정보와 상기 액션 등록 정보가 상이한 경우 상기 2차 인증이 실패한 것으로 판단할 수 있다.When the
상기 2차 인증이 실패하면, 정보 인증 서버(150)는 고객 단말기(130)에 2차 인증 실패 결과를 전송하고, 고객 단말기(130)는 상기 고객의 액션의 재촬영을 진행할 수 있다. 한편, 상기 2차 인증이 소정의 횟수(예를 들어, 세 번) 실패하면, 정보 인증 서버(150)는 고객 단말기(130)뿐만 아니라, 가맹점 단말기(110)에 2차 인증 실패 결과를 전송하고, 상기 이중 인증 간편 결제는 실패로 종료될 수 있다.If the second authentication fails, the
일 실시예에서, 보안성 강화를 위해, 상기 1차 인증 및 상기 2차 인증과 함께, 비밀번호 인증이 더욱 수행될 수 있다. 예를 들어, 정보 인증 서버(150)는 상기 고객의 간편 결제 등록 비밀번호를 더욱 저장하고, 고객 단말기(130)는, 도 6에 도시된 바와 같이 비밀번호 입력 화면(660)을 표시함으로써, 상기 고객으로부터 간편 결제 입력 비밀번호를 입력 받아 정보 인증 서버(150)에 상기 간편 결제 입력 비밀번호를 전송하며, 정보 인증 서버(150)는 상기 간편 결제 입력 비밀번호와 상기 간편 결제 등록 비밀번호를 비교하여 3차 인증을 더욱 진행할 수 있다.In one embodiment, in order to enhance security, password authentication may be further performed along with the first authentication and the second authentication. For example, the
상기 2차 인증(및 상기 3차 인증)이 성공하면, 정보 인증 서버(150)는 상기 가맹점 정보, 상기 주문 정보 및 상기 결제 수단 정보에 기초하여 결제 처리를 진행할 수 있다(S580, S585). 일 실시예에서, 정보 인증 서버(150)는 중계 서버(예를 들어, VAN(Value Added Network) 서버)(170)에 가맹점 정보, 카드 정보, 금액 등을 나타내는 결제 승인 요청 전문을 전송하고(S580), 중계 서버(170)는 상기 결제 승인 요청 전문을 금융사 서버(예를 들어, 카드사 서버)(190)에 전송하며(S585), 금융사 서버(190)는 상기 결제 승인 요청 전문에 상응하는 결제 처리를 수행할 수 있다. 또한, 금융사 서버(190)는 상기 결제 처리의 결과를 중계 서버(170)에 전송하고, 중계 서버(170)는 상기 결제 처리의 결과를 정보 인증 서버(150)에 전송할 수 있다. 정보 인증 서버(150)는 상기 결제 처리의 결과에 응답하여 상기 결제 처리에 상응하는 상기 가맹점 및 상기 고객을 확인하고(S596), 가맹점 단말기(110) 및 고객 단말기(130) 각각에 상기 결제 처리의 결과를 전송할 수 있다(S598). 한편, 도 6에 도시된 바와 같이, 고객 단말기(130)는 이러한 결제 처리가 진행되는 동안 결제 처리 진행 화면(670)을 표시하고, 상기 결제 처리의 결과에 응답하여 결제 완료 화면(680)을 표시할 수 있다. 또한, 가맹점 단말기(110)는 상기 결제 처리의 결과에 응답하여 결제 완료 화면(690)을 표시하고, 선택적으로 영수증을 출력할 수 있다.If the second authentication (and the third authentication) succeeds, the
상술한 바와 같이, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버(150)가 상기 고객의 상기 결제 수단 정보와 함께, 상기 고객의 상기 안면 등록 정보 및 상기 액션 등록 정보를 저장하고, 고객 단말기(130)가 상기 고객의 안면을 촬영함으로써 상기 안면 촬영 정보를 생성하여 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송하고, 정보 인증 서버(150)가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 상기 1차 인증을 진행하고, 고객 단말기(130)가 상기 고객이 취하는 액션을 촬영함으로써 상기 액션 촬영 정보를 생성하여 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송하고, 정보 인증 서버(150)가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 상기 2차 인증을 진행한다. 이에 따라, 이중 인증을 통하여 간편 결제의 보안성이 향상될 수 있다.As described above, in the simple payment method through double authentication according to embodiments of the present invention, the
도 7은 본 발명의 다른 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템을 나타내는 도면이고, 도 8은 본 발명의 다른 실시예들에 따른 이중 인증을 통한 간편 결제 방법을 나타내는 순서도이고, 도 9는 본 발명의 다른 실시예들에 따른 고객 컴퓨터에 의해 요청되는 이중 인증을 통한 간편 결제 방법의 일 예를 설명하기 위한 도면이고, 도 10은 본 발명의 다른 실시예들에 따른 고객 단말기에 의해 요청되는 이중 인증을 통한 간편 결제 방법의 다른 예를 설명하기 위한 도면이다.7 is a diagram showing a system for performing simple payment through two-factor authentication according to other embodiments of the present invention, and FIG. 8 is a flow chart showing a simple payment method through two-factor authentication according to other embodiments of the present invention. 9 is a diagram for explaining an example of a simple payment method through two-factor authentication requested by a customer computer according to other embodiments of the present invention, and FIG. 10 is a customer terminal according to other embodiments of the present invention. It is a diagram for explaining another example of a simple payment method through two-factor authentication requested by .
도 7을 참조하면, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제를 수행하는 시스템은 가맹점 서버(120), 고객 단말기(130)(및/또는 고객 컴퓨터(140)), 정보 인증 서버(150), 중계 서버(170) 및 금융사 서버(190)를 포함할 수 있다. 일 실시예에서, 도 7의 시스템은, 오프라인 가맹점에서 이중 인증을 통한 간편 결제를 수행하는 도 1의 시스템과 달리, 온라인으로 이중 인증을 통한 간편 결제를 수행하는 시스템일 수 있다.Referring to FIG. 7 , a system for performing simple payment through two-factor authentication according to embodiments of the present invention includes an
도 7 및 도 8를 참조하면, 정보 인증 서버(150)는 고객의 결제 수단 정보와 함께, 상기 고객의 안면 등록 정보 및 액션 등록 정보를 저장할 수 있다(S800). 일 실시예에서, 정보 인증 서버(150)는 도 2에 도시된 정보 등록 방법으로 상기 고객의 상기 안면 등록 정보, 상기 액션 등록 정보 및 상기 결제 수단 정보를 저장할 수 있다.Referring to FIGS. 7 and 8 , the
상기 고객이 온라인으로 구매할 상품을 선택하고, 간편 결제, 즉 본 발명의 이중 인증 간편 결제를 요청하면(S805), 가맹점 서버(120)는 정보 인증 서버(150)에 가맹점 정보 및 주문 정보를 전송할 수 있다(S815). 정보 인증 서버(150)는 상기 가맹점 정보 및 상기 주문 정보에 응답하여 인증 키를 생성하고(S820), 상기 가맹점 정보에 상응하는 가맹점 서버(120)에 상기 인증 키를 전송하고(S825), 가맹점 서버(120)는 고객 단말기(130)에 상기 인증 키를 제공하고, 고객 단말기(130)는 상기 인증 키를 확인할 수 있다(S835).When the customer selects a product to be purchased online and requests a simple payment, that is, a simple two-factor authentication payment according to the present invention (S805), the
일 실시예에서, 도 9에 도시된 바와 같이, 상기 고객에 의한 온라인 구매가 고객 컴퓨터(140)를 통하여 온라인으로 요청되고, 가맹점 서버(120)는 정보 인증 서버(150)로부터 전송 받은 상기 인증 키를 고객 컴퓨터(140)에 제공하고, 고객 컴퓨터(140)는 상기 인증 키를 QR 코드의 형태로 표시하고, 고객 단말기(130)는 QR 스캔 화면(910)을 표시함으로써 고객 컴퓨터(140)에서 표시되는 상기 QR 코드를 스캔하여 상기 인증 키를 확인할 수 있다. 다른 실시예에서, 고객 컴퓨터(140)가 가맹점 서버(120)로부터 상기 인증 키를 수신하면, 고객 컴퓨터(140)는 상기 인증 키를 숫자의 형태로 표시하고, 고객 단말기(130)는 고객 컴퓨터(140)에서 표시되는 상기 숫자를 입력 받아 상기 인증 키를 확인할 수 있다.In one embodiment, as shown in FIG. 9 , an online purchase by the customer is requested online through the
다른 실시예에서, 도 10에 도시된 바와 같이, 상기 고객에 의한 온라인 구매는 주문 결제 화면(1010)에서와 같이 고객 단말기(130)를 통하여 온라인으로 요청되고, 정보 인증 서버(150)는 고객 단말기(130)에 직접 (또는 가맹점 서버(120)를 통하여) 상기 인증 키를 전송하고, 고객 단말기(130)는 정보 인증 서버(150)로부터 전송된 상기 인증 키를 확인할 수 있다.In another embodiment, as shown in FIG. 10, the online purchase by the customer is requested online through the
고객 단말기(130)가 상기 인증 키를 확인하면(S835), 고객 단말기(130)는 상기 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하고(S840), 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다(S845). 예를 들어, 고객 단말기(130)는 (상기 온라인 구매가 고객 컴퓨터(140)에 의해 요청된 경우) 도 9에 도시된 안면 촬영 요청 화면(920) 또는 (상기 온라인 구매가 고객 단말기(130)에 의해 요청된 경우) 도 10에 도시된 안면 촬영 요청 화면(1020)을 표시함으로써 상기 고객의 안면 영상을 촬영하고, 상기 촬영된 안면 영상에 상응하는 상기 안면 촬영 정보를 생성하며, 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다.When the
정보 인증 서버(150)가 상기 안면 촬영 정보를 수신하면(S845), 정보 인증 서버(150)는 고객 단말기(130)로부터 수신된 상기 안면 촬영 정보와 미리 저장된 상기 안면 등록 정보를 비교하여 1차 인증을 진행할 수 있다(S850). 상기 1차 인증이 성공하면, 정보 인증 서버(150)는 고객 단말기(130)에 상기 주문 정보를 전송하고(S855), 상기 고객이 결제가 진행될 상기 주문 정보를 확인하도록, 고객 단말기(130)는 상기 주문 정보를 표시할 수 있다(S860). 예를 들어, 고객 단말기(130)는 도 9에 도시된 주문 정보 확인 화면(930) 또는 도 10에 도시된 주문 정보 확인 화면(1030)을 표시함으로써 상기 주문 정보를 표시할 수 있다.When the
상기 주문 정보가 확인되면, 고객 단말기(130)는 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하고(S860), 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송할 수 있다(S865). 예를 들어, 고객 단말기(130)는 도 9에 도시된 액션 촬영 요청 화면(940) 또는 도 10에 도시된 액션 촬영 요청 화면(1040)을 표시함으로써 상기 고객이 취하는 액션을 촬영하고, 상기 촬영된 액션에 상응하는 상기 액션 촬영 정보를 생성하며, 정보 인증 서버(150)에 상기 액션 촬영 정보를 전송할 수 있다.When the order information is confirmed, the
정보 인증 서버(150)가 상기 액션 촬영 정보를 수신하면(S865), 정보 인증 서버(150)는 고객 단말기(130)로부터 수신된 상기 액션 촬영 정보와 미리 저장된 상기 액션 등록 정보를 비교하여 2차 인증을 진행할 수 있다(S870).When the
일 실시예에서, 보안성 강화를 위해, 상기 1차 인증 및 상기 2차 인증과 함께, 비밀번호 인증이 더욱 수행될 수 있다. 예를 들어, 정보 인증 서버(150)는 상기 고객의 간편 결제 등록 비밀번호를 더욱 저장하고, 고객 단말기(130)는 도 9에 도시된 비밀번호 입력 화면(950) 또는 도 10에 도시된 비밀번호 입력 화면(1050)을 표시함으로써, 상기 고객으로부터 간편 결제 입력 비밀번호를 입력 받아 정보 인증 서버(150)에 상기 간편 결제 입력 비밀번호를 전송하며, 정보 인증 서버(150)는 상기 간편 결제 입력 비밀번호와 상기 간편 결제 등록 비밀번호를 비교하여 3차 인증을 더욱 진행할 수 있다.In one embodiment, in order to enhance security, password authentication may be further performed along with the first authentication and the second authentication. For example, the
상기 2차 인증(및 상기 3차 인증)이 성공하면, 정보 인증 서버(150)는 상기 가맹점 정보, 상기 주문 정보 및 상기 결제 수단 정보에 기초하여 결제 처리를 진행할 수 있다(S880, S885). 또한, 중계 서버(170) 및 금융사 서버(190)에 의한 상기 결제 처리의 결과는 정보 인증 서버(150)를 통하여 가맹점 단말기(110) 및 고객 단말기(130) 각각에 전송될 수 있다(S892, S864, S896, S898). 한편, 고객 단말기(130)는 이러한 결제 처리가 진행되는 동안 도 9에 도시된 결제 처리 진행 화면(960) 또는 도 10에 도시된 결제 처리 진행 화면(1060)을 표시하고, 상기 결제 처리의 결과에 응답하여 도 9에 도시된 결제 완료 화면(970) 또는 도 10에 도시된 결제 완료 화면들(1070, 1080)을 표시할 수 있다.If the second authentication (and the third authentication) succeeds, the
상술한 바와 같이, 본 발명의 실시예들에 따른 이중 인증을 통한 간편 결제 방법에서, 정보 인증 서버(150)가 상기 고객의 상기 결제 수단 정보와 함께, 상기 고객의 상기 안면 등록 정보 및 상기 액션 등록 정보를 저장하고, 고객 단말기(130)가 상기 고객의 안면을 촬영함으로써 상기 안면 촬영 정보를 생성하여 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송하고, 정보 인증 서버(150)가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 상기 1차 인증을 진행하고, 고객 단말기(130)가 상기 고객이 취하는 액션을 촬영함으로써 상기 액션 촬영 정보를 생성하여 정보 인증 서버(150)에 상기 안면 촬영 정보를 전송하고, 정보 인증 서버(150)가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 상기 2차 인증을 진행한다. 이에 따라, 이중 인증을 통하여 간편 결제의 보안성이 향상될 수 있다.As described above, in the simple payment method through double authentication according to embodiments of the present invention, the
이상, 본 발명의 실시예들에 따른 이중 인증 간편 결제에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다.Above, the two-factor authentication simple payment according to the embodiments of the present invention has been described with reference to the drawings, but the above description is exemplary and is useful to those skilled in the art to the extent that it does not deviate from the technical spirit of the present invention. may be amended and changed.
본 발명은 이중 인증 간편 결제에 적용될 수 있다. 상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.The present invention can be applied to simple two-factor authentication payment. Although the above has been described with reference to the embodiments of the present invention, those skilled in the art will variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the claims below. You will understand that it can be done.
110: 가맹점 단말기
120: 가맹점 서버
130: 고객 단말기
140: 고객 컴퓨터
150: 정보 인증 서버
170: 중계 서버
190: 금융사 서버110: Merchant terminal
120: Merchant server
130: customer terminal
140: customer computer
150: information authentication server
170: relay server
190: financial company server
Claims (16)
오프라인 가맹점에 위치하고, 간편 결제 핫 키를 구비하는 신용 조회 단말기(Credit Authorization Terminal)인 가맹점 단말기의 상기 간편 결제 핫 키가 눌러지면, 상기 가맹점 단말기가 상기 정보 인증 서버에 가맹점 정보 및 주문 정보를 전송하는 단계;
상기 정보 인증 서버가 상기 가맹점 정보 및 상기 주문 정보에 응답하여 인증 키를 생성하고, 상기 가맹점 정보에 상응하는 상기 가맹점 단말기에 상기 인증 키를 전송하는 단계;
상기 가맹점 단말기가 상기 인증 키를 표시하는 단계;
고객 단말기가 상기 인증 키를 확인하면, 상기 고객 단말기가 상기 고객의 안면을 촬영함으로써 안면 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하는 단계;
상기 정보 인증 서버가 상기 안면 촬영 정보와 상기 안면 등록 정보를 비교하여 1차 인증을 진행하는 단계;
상기 1차 인증이 성공하면, 상기 정보 인증 서버가 상기 고객 단말기에 상기 주문 정보를 전송하는 단계;
상기 고객이 결제가 진행될 상기 주문 정보를 확인하도록, 상기 고객 단말기가 상기 주문 정보를 표시하는 단계;
상기 주문 정보가 확인되면, 상기 고객 단말기가 상기 고객이 취하는 액션을 촬영함으로써 액션 촬영 정보를 생성하여 상기 정보 인증 서버에 상기 안면 촬영 정보를 전송하는 단계;
상기 정보 인증 서버가 상기 액션 촬영 정보와 상기 액션 등록 정보를 비교하여 2차 인증을 진행하는 단계; 및
상기 2차 인증이 성공하면, 상기 정보 인증 서버가 상기 가맹점 정보, 상기 주문 정보 및 상기 결제 수단 정보에 기초하여 결제 처리를 진행하는 단계를 포함하고,
상기 정보 인증 서버는 상기 고객의 간편 결제 등록 비밀번호를 더욱 저장하고,
상기 고객 단말기는 상기 고객으로부터 간편 결제 입력 비밀번호를 입력 받아 상기 정보 인증 서버에 상기 간편 결제 입력 비밀번호를 전송하며,
상기 정보 인증 서버는 상기 간편 결제 입력 비밀번호와 상기 간편 결제 등록 비밀번호를 비교하여 3차 인증을 더욱 진행하고,
상기 가맹점 단말기는 상기 인증 키를 숫자의 형태로 표시하고,
상기 고객 단말기는 상기 숫자를 입력 받아 상기 인증 키를 확인하는 것을 특징으로 하는 이중 인증을 통한 간편 결제 방법.storing, by an information authentication server, face registration information and action registration information of the customer together with payment method information of the customer;
When the simple payment hot key of an affiliated store terminal located in an offline affiliated store and having a simple payment hot key is pressed, the affiliated store terminal transmits affiliated store information and order information to the information authentication server step;
generating, by the information authentication server, an authentication key in response to the affiliated store information and the order information, and transmitting the authentication key to the affiliated store terminal corresponding to the affiliated store information;
displaying the authentication key by the affiliated store terminal;
If the customer terminal confirms the authentication key, the customer terminal photographs the customer's face to generate face photographing information and transmits the face photographing information to the information authentication server;
performing, by the information authentication server, primary authentication by comparing the face photographing information with the face registration information;
If the primary authentication succeeds, the information authentication server transmitting the order information to the customer terminal;
displaying the order information by the customer terminal so that the customer can check the order information for payment;
If the order information is confirmed, generating action shooting information by photographing an action taken by the customer by the customer terminal and transmitting the face photographing information to the information authentication server;
Comparing, by the information authentication server, the action shooting information and the action registration information to perform secondary authentication; and
If the secondary authentication succeeds, the information authentication server proceeds with payment processing based on the affiliated store information, the order information, and the payment method information;
The information authentication server further stores the simple payment registration password of the customer,
The customer terminal receives the simple payment input password from the customer and transmits the simple payment input password to the information authentication server,
The information authentication server further performs third authentication by comparing the simple payment input password and the simple payment registration password,
The affiliated store terminal displays the authentication key in the form of numbers,
The simple payment method through double authentication, characterized in that the customer terminal receives the number and confirms the authentication key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200154297A KR102531579B1 (en) | 2020-11-18 | 2020-11-18 | Simple payment method using dual autehntication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200154297A KR102531579B1 (en) | 2020-11-18 | 2020-11-18 | Simple payment method using dual autehntication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220068284A KR20220068284A (en) | 2022-05-26 |
KR102531579B1 true KR102531579B1 (en) | 2023-05-16 |
Family
ID=81808321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200154297A KR102531579B1 (en) | 2020-11-18 | 2020-11-18 | Simple payment method using dual autehntication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102531579B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102508876B1 (en) * | 2022-07-05 | 2023-03-10 | 바이엇 주식회사 | Non-face-to-face Authentication System for Fintech service Using AI-based Facial Recognition Algorithm and Method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101974458B1 (en) * | 2018-07-13 | 2019-05-02 | 한국전자영수증 주식회사 | Easy Payment System And Method |
KR101997371B1 (en) * | 2014-09-03 | 2019-07-05 | 알리바바 그룹 홀딩 리미티드 | Identity authentication method and apparatus, terminal and server |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100725771B1 (en) * | 2005-09-23 | 2007-06-08 | 삼성전자주식회사 | Apparatus and method of face recognition and authentication for a mobile terminal |
KR101557895B1 (en) * | 2013-02-15 | 2015-10-19 | 류창화 | Payment method based on safety payment code and safe payment agency server for the same method |
-
2020
- 2020-11-18 KR KR1020200154297A patent/KR102531579B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101997371B1 (en) * | 2014-09-03 | 2019-07-05 | 알리바바 그룹 홀딩 리미티드 | Identity authentication method and apparatus, terminal and server |
KR101974458B1 (en) * | 2018-07-13 | 2019-05-02 | 한국전자영수증 주식회사 | Easy Payment System And Method |
Also Published As
Publication number | Publication date |
---|---|
KR20220068284A (en) | 2022-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230403160A1 (en) | Use of biometrics and privacy preserving methods to authenticate account holders online | |
US10861091B2 (en) | Method, terminal, server and system for information registration | |
US10706136B2 (en) | Authentication-activated augmented reality display device | |
US8116734B2 (en) | Party identification in a wireless network | |
AU2012202260B2 (en) | Methods and Systems for Conducting Payment Transactions | |
KR20100123895A (en) | Ghosting payment account data in a mobile telephone payment transation system | |
US20140289061A1 (en) | Point-of-sale terminal based mobile electronic wallet registration, authorization and settlement | |
CN107787502A (en) | Method and system for the certification of ideal money instrument | |
JP7176784B2 (en) | Mobile passport generation system and mobile passport authentication method | |
US20200097937A1 (en) | Token-based open-loop stored-value card network | |
US20170286949A1 (en) | Methods and systems for performing a transaction | |
US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
JP2017059128A (en) | "payment by watching" server, and method and program for the same | |
CN112823368A (en) | Tokenized contactless transactions via cloud biometric identification and authentication | |
JP7484095B2 (en) | Financial transaction system and financial transaction method | |
JP6741137B2 (en) | Personal authentication system, authenticator, program and personal authentication method | |
KR102531579B1 (en) | Simple payment method using dual autehntication | |
JP6318293B1 (en) | Financial settlement system using biometric information that does not require a card and financial settlement method using the same | |
CN103475623B (en) | Dynamic bar codes Verification System and its authentication method | |
US11893570B1 (en) | Token based demand and remand system | |
US11715105B2 (en) | Payment authentication using OS-based and issuer-based authenticator applications | |
JP2005275923A (en) | Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor | |
JP7310522B2 (en) | Personal authentication system, authenticator, program and personal authentication method | |
KR102154740B1 (en) | Method and system for authenticating transaction request from device | |
US20220270075A1 (en) | Method for performing a contactless payment transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |