KR102574524B1 - 원격 거래 시스템, 방법 및 포스단말기 - Google Patents

원격 거래 시스템, 방법 및 포스단말기 Download PDF

Info

Publication number
KR102574524B1
KR102574524B1 KR1020167029719A KR20167029719A KR102574524B1 KR 102574524 B1 KR102574524 B1 KR 102574524B1 KR 1020167029719 A KR1020167029719 A KR 1020167029719A KR 20167029719 A KR20167029719 A KR 20167029719A KR 102574524 B1 KR102574524 B1 KR 102574524B1
Authority
KR
South Korea
Prior art keywords
user device
pos
merchant
payment
profile
Prior art date
Application number
KR1020167029719A
Other languages
English (en)
Other versions
KR20160146734A (ko
Inventor
리스토 사보라이엔
스테판 제이티
Original Assignee
악셉트 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/224,461 external-priority patent/US20140289130A1/en
Application filed by 악셉트 리미티드 filed Critical 악셉트 리미티드
Publication of KR20160146734A publication Critical patent/KR20160146734A/ko
Application granted granted Critical
Publication of KR102574524B1 publication Critical patent/KR102574524B1/ko

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C3/00Typewriters for ciphering or deciphering cryptographic text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C3/00Typewriters for ciphering or deciphering cryptographic text
    • G09C3/02Typewriters for ciphering or deciphering cryptographic text with auxiliary keys or keyboards acting on the original keys or keyboards
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C3/00Typewriters for ciphering or deciphering cryptographic text
    • G09C3/04Typewriters for ciphering or deciphering cryptographic text wherein the operative connections between the keys and the type-bars are automatically and continuously permuted, during operation, by a coding or key member

Abstract

원격 거래 처리시스템, 방법 및 PoS(point of sale) 단말기를 개시한다. 시스템은 사용자 기기를 위한 사용자 기기 프로파일을 포함하는 제1 데이터 저장소로서, 상기 사용자 기기 프로파일은 상기 사용자 기기로 통신을 라우팅하기 위한 라우팅 데이터를 포함하는 제1 데이터 저장소를 포함한다. 상인과의 거래를 위한 사용자 기기를 지정하는 결제 요청을 수신하면, 상기 원격 거래 처리시스템은 상기 상인에 대응하는 PoS(Point-of-Sale) 설정 프로파일을 검색하고, 상기 지정된 사용자 기기에 대응하는 상기 사용자 기기 프로파일을 상기 제1 데이터 저장소에서 검색하도록 마련된다. 상기 원격 거래 처리시스템은 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일에 따른 PoS 설정을 상기 사용자 기기로 전달하도록 마련되고, 상기 PoS 설정은, 상기 사용자 기기가 상기 상인과의 거래를 위한 PoS 단말기로 동작하도록 하기 위해 상기 사용자 기기에 의해 실행될 수 있다.

Description

원격 거래 시스템, 방법 및 POS 단말기{REMOTE TRANSACTION SYSTEM, METHOD AND POINT OF SALE TERMINAL}
본 발명은 구매자가 상인으로부터 멀리 떨어져서 하는 거래에 특별히 응용할 수 있는 시스템, 방법 및 PoS(Point-of-Sale) 단말기에 관한 것이다.
온라인 상점과 상인들은 종종 결제 수단으로서 신용카드와 직불카드를 받는다. 온라인 카드 결제의 한 가지 문제는 사용자가 온라인 상점의 웹사이트 또는 그와 연관된 페이지에서 필드에 카드 정보를 직접 입력해야 한다는 것이다.
상술한 바와 같은 온라인 카드 결제는 소위‘무카드(card not present)’거래라고 불리는데, 이는 상인이 거래 시점에 온라인 카드의 존재를 확인할 수 없기 때문이다. 무카드 거래는 쉽게 조작될 수 있고, 상인에게 위험이 크다. 결과적으로 관련 거래 수수료가 높다.
예를 들면, 사용자가 자신의 카드 정보를 입력하고 있다는 보장이 없다. 즉, 카드 정보가 도난당한 것이거나 위조된 것일 수 있고, 상인 및/또는 소비자에게 금전적 손실을 초래할 수 있다. 웹사이트로 전송된 정보는 해당 정보에 접근할 수 있는지 사람이나 사용자와 웹사이트 사이의 통신으로부터 이 정보를 탐지할 수 있는 ‘중간 인(middle-man)'에 의해 사기거래에 잘못 이용될 수 있다. 이를 달성할 수 있는 방법에는 여러 가지가 있다.
무카드 거래의 보안을 위한 다양한 장치(mechanism)들이 제안되었다. 대개 이러한 것들은 실질적으로 보안성을 증가시키기 못하거나 기존 시스템들과 호환되지 않아 기존의 기반 구조나 온라인 웹사이트에 상당한 수정을 요구한다. 일반적인 PoS(Point-of-Sale) 단말기들은 최종 사용자가 무카드 거래를 위해 자신의 집이나 다른 장소에서 사용하기에 적절하지 않은데, 이는 각 POS 단말기들이 특정한 상인에 대해 설정되어 있기 때문이다. 구매자가 매장 내 결제를 할 때, PoS 단말기는 미리 설정된 은행 계좌로 지불금을 송금한다. 각각 적절한 상인의 은행 계좌로 지불금이 송금되도록 하기 위해 고객들이 자신이 사용하고자 하는 모든 온라인 상인들을 위한 PoS 단말기를 가지고 있기를 기대하는 것은 비현실적이다.
본 발명의 일 측면에 따라, 원격 거래 처리시스템은, 사용자 기기를 위한 사용자 기기 프로파일을 포함하는 제1 데이터 저장소로서, 상기 사용자 기기 프로파일은 상기 사용자 기기로 통신을 라우팅하기 위한 라우팅 데이터를 포함하는 제1 데이터 저장소를 포함하고, 상인과의 거래를 위한 사용자 기기를 지정하는 결제 요청을 수신하면, 상기 원격 거래 처리시스템은 상기 상인에 대응하는 PoS(Point-of-Sale) 설정 프로파일을 검색하고, 상기 지정된 사용자 기기에 대응하는 상기 사용자 기기 프로파일을 상기 제1 데이터 저장소에서 검색하도록 마련되고, 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일에 따른 PoS 설정을 상기 사용자 기기로 전달하도록 마련되고, 상기 PoS 설정은, 상기 사용자 기기가 상기 상인과의 거래를 위한 PoS 단말기로 동작하도록 하기 위해 상기 사용자 기기에 의해 실행될 수 있다.
바람직하게는, 상기 사용자 기기 프로파일은 상기 사용자 기기의 암호화된 키 쌍(keypair)의 공개키를 포함하고, 상기 원격 거래 처리시스템은 상기 공개키를 사용하여 상기 전달된 PoS 설정을 암호화하도록 마련된다.
바람직하게는, 상기 라우팅 데이터는 상기 사용자 기기와의 통신을 위한 복수의 경로를 포함하고, 상기 원격 거래 처리시스템은 상기 사용자 기기와의 통신을 위한 복수의 경로 중에서 하나의 경로를 결정하도록 마련된다.
상기 라우팅 데이터 내의 상기 경로들은 순위가 매겨질 수 있고, 상기 원격 거래 처리시스템은 상기 순위에 따라 상기 사용자 기기에 도달하는 경로를 식별하도록 마련될 수 있다.
바람직하게는, 상기 경로들은 서로 다른 채널을 통해 상기 사용자 기기와 통신하기 위한 경로들을 포함한다.
상기 채널들은, SMS, 인스턴트 메시지, 데이터 통신 네트워크 상의 소정의 주소로의 전달, 또는 통신 네트워크를 통한 데이터 호출을 포함하는 집합으로부터 선택될 수 있다.
본 발명의 시스템은 복수의 상인들 각각에 대한 PoS(Point-of-Sale) 설정 프로파일을 포함하는 제2 데이터 저장소를 더 포함할 수 있고, 상기 원격 거래 처리시스템은 상기 제2 데이터 저장소에서 상기 상인에 대한 PoS 설정 프로파일을 검색하도록 마련될 수 있다.
상기 제2 데이터 저장소는 상기 각각의 상인과 연관된 PoS 인증서를 포함할 수 있고, 상기 PoS 인증서는 상기 상인의 PoS 설정 프로파일을 포함할 수 있다.
상기 제1 데이터 저장소는 상기 각각의 사용자 기기와 연관된 사용자 기기 인증서를 포함할 수 있고, 상기 사용자 기기 인증서는 상기 사용자 기기의 공개키를 포함할 수 있다.
상기 제1 및 제2 데이터 저장소는 동일한 데이터 저장소일 수 있다.
상기 제1 데이터 저장소는 상기 복수의 사용자 기기 각각에 대한 사용자 기기 프로파일을 포함할 수 있다.
상기 제1 데이터 저장소는 상기 사용자 기기들로부터 멀리 떨어져 있을 수 있다.
상기 제1 데이터 저장소는, 상기 사용자 기기에서 상기 사용자 기기 프로파일이 검색될 수 있도록, 상기 사용자 기기 근방에 있을 수 있다.
본 발명의 시스템은 결제에 사용되는 사용자 기기 프로파일을 지정하는 사용자로부터 식별자를 수신하도록 마련되는 상인 웹사이트를 포함할 수 있고, 상기 원격 거래 처리시스템은 상기 식별자에 따라 상기 사용자 기기 프로파일을 검색하도록 마련될 수 있다.
본 발명의 시스템은 복수의 상인들 각각에 대한 결제 요청을 수신하도록 마련된 결제 처리시스템을 포함할 수 있다.
결제 요청을 수신하면, 상기 결제 처리시스템은 상기 상인으로부터 상기 PoS 설정 프로파일을 수신하도록 마련될 수 있다.
본 발명의 시스템은 PoS 단말기 어플리케이션과 결제 카드 판독기를 포함하는 사용자 기기를 포함할 수 있고, 상기 사용자 기기는 상인과의 거래를 위한 PoS 설정을 수신하고, 상기 PoS 설정에 따라 상기 PoS 단말기 어플리케이션을 설정하고, 상기 PoS 단말기 어플리케이션을 통한 상기 거래의 결제를 위해 상기 결제 카드 판독기를 통해 결제 카드를 판독하도록 마련될 수 있다.
상기 사용자 기기는 상기 PoS 단말기 어플리케이션이 실행되는 보안 요소를 포함하고, 상기 보안 요소는, SIM, UICC, 또는 탑재된 보안 요소(Embedded Secure Element, ESE), 신뢰받는 실행 환경(Trusted Execution Environment, TEE) 또는 보안 환경을 포함하는 집합으로부터 선택될 수 있다.
상기 보안 요소는 상기 사용자 기기에 삽입, 탑재, 또는 내장될 수 있다.
본 발명의 또 다른 측면에 따라, 원격 거래 처리 방법은 상인과의 거래를 위한 사용자 기기를 지정하는 결제 요청을 수신하는 단계; 상기 상인에 대응하는 PoS(Point-of-Sale) 설정 프로파일을 검색하는 단계; 상기 지정된 사용자 기기에 대응하는 사용자 기기 프로파일로서, 사용자 기기로 통신을 라우팅하기 위한 라우팅 데이터를 포함하는 사용자 기기 프로파일을 검색하는 단계; 및 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일에 따른 PoS 설정을 상기 사용자 기기로 전달하는 단계를 포함하고, 상기 PoS 설정은, 상기 사용자 기기가 상기 상인과의 거래를 위한 PoS 단말기로 동작하도록 하기 위해 상기 사용자 기기에 의해 실행될 수 있다.
본 발명의 방법은, 공개 및 개인 키 쌍(keypair)의 공개키를 포함하는 암호화 인증서를 상기 사용자 기기 프로파일과 연관시키는 단계; 상기 공개키를 사용하여 적어도 상기 PoS 설정의 측면들을 암호화하는 단계; 및 상기 사용자 기기에서 상기 개인키를 사용하여 상기 암호화된 PoS 설정을 해독하는 단계를 더 포함할 수 있다.
본 발명의 방법은, 상기 암호화된 인증서를 데이터 저장소에 저장하는 단계를 더 포함할 수 있고, 상기 인증서를 검색하는 단계는 상기 사용자 기기 프로파일을 검색하는 단계를 포함할 수 있다.
상기 결제 요청을 수신하는 단계는 거래에 대한 정보를 수신하는 단계를 포함하고, 상기 PoS 설정을 전달하는 단계는 상기 거래 및 상기 PoS 설정 프로파일에 대한 정보에 따라 상기 PoS 설정을 생성하는 단계를 포함할 수 있다.
상기 PoS 설정을 생성하는 단계는 개인/공개 암호화 키 쌍 중 개인키를 사용하여 PoS 설정에 서명하는 단계를 포함할 수 있다.
본 발명의 방법은, 상기 사용자 기기에서 수행하는 단계로서, 상기 사용자 기기에서 PoS 단말기에 의해 카드 결제 거래를 수행하는 단계; 상기 PoS 단말기에서 결제 거래 데이터에 서명하는 단계; 상기 PoS 단말기에서 상기 서명된 결제 거래 데이터를 암호화하는 단계; 상기 PoS 단말기에 의해 상기 암호화되고 서명된 결제 거래 데이터를 결제 서비스 호스트로 전송하는 단계; 및 상기 PoS 단말기에 의해 상기 PoS 단말기 메모리에서 상기 결제정보를 삭제하는 단계를 포함할 수 있다.
하나 이상의 실시예에서, PoS(Ponit-of-Sale) 단말기를 원격으로 구성하는 방법이 제공된다. 이 방법은 PoS 단말기에서 서명된 결제 정보를 수신하는 단계를 포함한다. 또한, PoS 단말기에서 공개키 인증서를 사용하여 결제 정보를 인증하는 단계를 포함한다.
하나 이상의 실시예에서, PoS(Ponit-of-Sale) 단말기를 원격으로 구성하는 방법이 제공된다. 이 방법은 상인 기기에서 거래 입력을 수신하는 단계를 포함한다. 또한, 상인 장치에서 거래 입력에 기초하여 결제 정보를 생성하는 단계와 개인키를 이용하여 생성된 결제정보에 서명하는 단계를 포함한다. 추가적으로, 서명된 결제 정보와 인증기관에 의해 서명된 공개키 인증서를 PoS 단말기로 전송하는 단계를 포함한다.이 방법은 PoS 단말기 회사 상기 인증기관의 공개키 인증서를 이용하여 상기 공개키 인증서를 인증하는 단계, 및 PoS 단말기에서 인증 기관에 의해 서명된 공개키 인증서를 이용하여 결제 정보를 인증하는 단계를 포함한다. 또한, 결제 정보가 PoS 단말기에서 인증되면, PoS 단말기에서, 결제정보 내에 수신된 설명들에 따라 PoS 단말기의 단말기 프로파일을 설정하는 단계를 포함한다.
PoS 단말기와 획득 은행 중 하나의 제2 공개키 인증서를 이용한 서명된 결제 정보와 제1 공개키 인증서의 전송 전의 결제 정보 및 제1 공개키 인증서.
이하 첨부된 도면을 참조하여 발명의 실시예들을 설명한다.
도 1은 본 발명의 일실시예에 따른 원격거래처리 시스템의 개략도이다.
도 2는 도 1의 시스템의 동작상의 측면들에 대한 개략도이다.
도 3은 PoS 어플리케이션을 실행하는(그에 따라 PoS 단말기가 되는) 모바일 사용자 기기에 결제 정보를 전송하는 상인과의 거래 흐름을 도시한다.
도 4는 취득 은행(acquiring bank)을 이용하지 않는, 보안 승인 발급(security clearance issuance) 및 일시적인 PoS 단말기 프로파일의 설정을 도시하는 개략도이다.
도 5는 쇼핑을 위한 별도의 단말기와 결제를 위한 모바일 기기를 사용하는 온라인 소비자와의 거래 메시지를 도시한다.
도 6은 쇼핑 및 결제를 위한 모바일 기기를 사용하는 온라인 소비자와의 거래 메시지를 도시한다.
이하 본 발명의 바람직한 실시예들을 구체적으로 설명하며, 그 예들은 첨부된 도면에 도시되어 있다. 전반에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭한다.
도 1은 본 발명의 일실시예에 따른 원격 거래 처리시스템의 개략도이다.
원격 거래 처리시스템(10)은 제1 데이터 저장소(20)을 포함한다.
제1 데이터 저장소(20)은 복수의 사용자 기기 각각에 대한 사용자 기기 프로파일을 포함하고, 각 사용자 기기 프로파일은 사용자 기기로 통신을 라우팅(routing)하기 위한 라우팅 데이터를 포함한다.
상인과의 거래를 위한 사용자 기기(40)를 지정하는 결제 요청을 수신하면, 원격 거래 처리시스템(10)은 해당 상인에 대응하는 PoS 설정 프로파일을 검색하고, 제1 데이터 저장소(20)로부터 지정된 사용자 기기(40)에 대응하는 사용자 기기 프로파일을 검색하도록 마련된다. 원격 거래 처리시스템(10)은 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일에 따른 PoS 설정을 데이터 통신 네트워크(30)을 거쳐 사용자 기기(40)으로 전달한다. 해당 PoS 설정은 사용자 기기(40)에 의해 실행되어 해당 사용자 기기가 상인과의 거래를 위한 PoS 단말기로서 동작하게 할 수 있다.
선택적으로, 원격 거래 처리시스템(10)은 제2 데이터 저장소를 포함할 수 있다. 제2 데이터 저장소는 복수의 상인들 각각에 대한 PoS 설정 프로파일을 포함하며, 해당 상인의 PoS 설정 프로파일을 검색하기 위해 원격 거래 처리시스템(10)에 의해 접속된다.
상기 제1 및 제2 데이터 저장소는 서로 분리되거나 결합될 수 있다. 또한 분산형 데이터 저장소이거나 복제된 데이터 저장소일 수 있다.
바람직하게는, PoS 설정 프로파일과 사용자 기기 프로파일은 각각 PKI 인증서와 같은 암호화된 인증서이거나 이를 포함한다. 이하에서, 암호화된 인증서에 포함될 수 있는 데이터의 예들에 대해 논의한다.
도 2는 도 1의 시스템의 동작상의 측면들에 대한 개략도이다.
본 실시예에서 사용자 기기(40)은 스마트폰으로서, 프로세서(41), 메모리(42), 카드 판독기(45), 및 디스플레이(43)을 포함한다. 사용자 기기(40)는 데이터 통신 네트워크(30)과 통신하도록 마련된다.
사용자는 웹사이트(60)과 상호작용하여 해당 웹사이트와 연관된 상인과 온라인 거래 시 결제를 해야 하는 단계에 이른다. 사용자는 사용자 기기(40)를 통해 웹사이트(60)에 접속할 수 있지만, 본 실시예에서 사용자는 사용자 기기(40)와 다른 컴퓨팅 장치(70)를 통해 웹사이트(60)에 접속한다.
웹사이트(60)는 사용자 인터페이스에서 결제 옵션들을 사용자에게 제시한다. 이 거래 단계에서 보통 발생하는 신용카드나 직불카드의 입력 대신 사용자는 사용자 기기(40)에 대한 식별자를 입력한다.
식별자를 수신하면, 웹사이트(60)은 이 식별자와 상인 식별자를 결제 처리시스템(80)에 전달한다.
결제 처리시스템(80)은 제1 데이터 저장소(20)에 접속하여 해당 상인 식별자에 대응하는 PoS 설정 프로파일을 검색하고, 데이터 통신 네트워크(30)에 접속하여 상기 식별자에 대응하는 사용자 기기 프로파일을 검색한다.
그 다음, 결제 처리시스템은, 검색된 사용자 기기 프로파일로부터의 라우팅 데이터를 이용하여, 사용자 기기(40)에 전달하는 상기 검색된 PoS 프로파일을 기초로 PoS 설정(90)을 생성한다.
사용자 기기(40)의 프로세서(41)은, PoS 설정(90)을 수신하면, 자체 메모리(42) 내의 PoS 단말기 어플레케이션(44)를 실행하고 자신을 해당 상인에 대한 PoS 단말기로 동작하게 하는 PoS 설정을 적용한다. 사용자는 카드 판독기(45)에 결제 카드를 제시하도록 요구받고, 제시된 카드로부터의 데이터는 PoS 단말기에 의해 처리되어 해당 거래의 완료를 위해 결제 처리시스템(100)으로 전달된다. 이 단계에서, 해당 거래는, 마치 상인 자신의 PoS 단말기를 이용하여 매장 내에서 완전히 완료된 것처럼, 해당 상인을 위한 PoS 단말기로부터 발생하도록 결제 처리시스템에 나타난다.
라우팅 데이터는 바람직하게는, 사용자 기기(40)와의 통신을 위한 복수의 경로를 포함한다. 바람직하게는, 결제 처리시스템(80)은 상기 사용자 기기와의 통신을 위한 복수의 경로 중 하나를 결정하도록 마련된다. 예를 들어, 라우팅 데이터 내의 경로들은 순위가 매겨진다.(또는 순위 지정을 위해 사용되어야 하는 시점에 평가된다.) 결제 처리시스템은 순위에 따라 사용자 기기에 도달하기 위한 경로를 식별하도록 마련될 수 있다.
바람직하게는 상기 경로들은 서로 다른 채널을 통하여 해당 사용자 기기와 통신하기 위한 경로들을 포함한다. 예를 들면, 채널들은 SMS, 인스턴트 메시지, 데이터 통신 네트워크를 통한 소정의 주소로의 전송, 또는 통신 네트워크를 통한 데이터 호출을 포함하는 집합에서 선택될 수 있다.
예를 들면, 사용자 기기 프로파일은 제1 폴백으로서 스카이프(Skype) 주소를 가진 바람직한 경로인 구글 메신저 주소를 특정하고, 제2 폴백으로서 SMS를 모바일 기기의 번호에 특정할 수 있다. 결제 처리시스템(80)은, PoS 프로파일을 전달하고자 할 경우, 먼저 구글 메신저를 통해 상기 기기와의 통신을 시도한 다음, SMS 메시지를 전송하기 전에 스카이프를 통해 통신을 시도한다. SMS 및 기타 다른 페이로드 제한 통신 장치들의 경우, 다수의 메시지가 사용될 수 있고, 메시지는 해당 사용자 기기에 PoS 프로파일을 검색하도록 지시하는 링크나 다른 파라미터들을 포함할 수도 있다.
라우팅 데이터는 MSISDN(전화) 번호, 필명, 장치 식별자(예를 들면 IMEI), 보안 요소 식별자(예를 들면, IMSI), 이메일 주소, 인터넷 주소, 디지털 통신 네트워크 주소 또는 사용자 기기의 블루투스 주소를 포함할 수 있다.
PoS 설정 프로파일은 인증서의 형태이거나 이를 포함할 수 있고, 예를 들어, 인증서의 내용을 확인하는 암호화 서명, 결제 내역과 같은 거래정보를 결제 처리시스템(80)에 전송 시에 PoS 단말기 어플리케이션에 의해 사용되는 은행업무 및/또는 결제처리 데이터 중 하나 이상을 포함할 수 있다.
PoS 설정은, 수신된 결제정보와 연관된 거래를 수행하기 위해 성공적인 카드 보유자 확인이 요구되는지 여부를 결정하기 위해, 사용자 기기 상의 PoS 단말기 어플리케이션에 의해 사용되는 정보를 포함할 수 있다.
PoS 설정은 지원되는 카드 보유자 확인 방법들에 대한 정보를 포함할 수 있다.
PoS 설정은, 날짜, 시간, 금액, 통화, 매장 한도, 비접촉식 한도, 거래 한도, 거래 식별자, 상인 이름, 및 상인의 국적 중 하나 이상을 포함하는 결제 정보를 포함할 수 있다.
PoS 설정 프로파일은, PSIPID(Payment Service Provider Identification), MID(Merchant Identification) 코드 및/또는 TID(Terminal Identification) 코드 중 하나 이상을 포함할 수 있다.
사용자 기기 프로파일은 인증서의 형태이거나 이를 포함할 수 있고, 사용자 기기의 암호화 키 쌍(keypair)의 공개키(public key), 사용자 기기의 IMSI, 사용자 기기의 MSISDN(전화) 번호, 셀룰러 네트워크 서비스 제공자의 신분, 보안 요소의 식별자, 모바일 기기의 식별자, 허용된 화폐, 금지된 화폐, 최대 구매가, 카드 보유자 확인이 지원되는 지시자를 이용한 고가 구매, 최대 구매가, 최소 구매가, 유효 기간, 허용된 모바일 기기의 식별, 지원되는 카드회사 목록, PoS 어플리케이션 소프트웨어 버전 번호, 금융 위험 관리 정보 중 하나 이상을 포함할 수 있다.
바람직하게는, 사용자 기기는 휴대폰, 스마트폰, 태블릿, 또는 기타 컴퓨팅 장치와 같은 모바일 기기이다. 사용자 기기는 다목적 장치(따라서 PoS 단말기로서 동작하기 위한 적절한 앱이나 기타 다른 하드웨어/소프트웨어/펌웨어를 가진 스마트폰)이거나, 또는 원격 거래시에 사용자에게 PoS 기능을 제공하는 전용 기기일 수 있다. 바람직하게는, 사용자 기기는 칩 및 핀과 같은 카드 판독기, 자기띠, 및/또는 근거리 통신(NFC 등) 안테나, 디스플레이, 메모리, 프로세서, 프로세스로 실행 가능한 프로그램, 전원공급장치, 무선 송신기, 모바일 전화 안테나, 또는 네트워크 커넥터와, 키패드, 터치 스크린, 카메라 및/또는 마이크와 같은 사용자 입력을 위한 방법을 포함한다.
사용자 기기의 암호화 키 쌍은 사용자 기기 내에서 발생되어 사용자 기기에 할당될 수 있다. 암호화 키 쌍은 제조과정에서 사용자 기기에 저장될 수 있다.
사용자 기기는 셀룰러 네트워크, 블루투스 또는 다른 근거리 무선통신, 인터넷, 랜(local area network), 무선랜, 모바일 기기 내에 탑재된 카메라, 해당 기기에 연결된 케이블, 마이크 또는 메모리 카드 중 하나를 통해 통신할 수 있다.
결제 처리시스템(80)은 바람직하게는 사용자 기기의 프로파일로부터의 공개키를 이용하여, 전달된 PoS 설정을 암호화하도록 마련된다.
바람직한 실시예들은 사용자 기기가 PoS 단말기로 동작할 수 있게 한다. 바람직한 실시예에서, 안전한 원격 거래 처리가 가능지며, 바람직하게는 단지 일시적으로 할당되어 PoS 단말기로 동작하는 사용자 기기 내에 저장되는 상인 프로파일을 이용하여 이루어지며, 그와 같은 일시적인 프로파일은 특정 거래의 기간 동안 사용되도록 이루어진다. 이러한 일시적인 상인 프로파일이 활성화되어 사용되는 동안, 사용자 기기는 해당 상인의 원격 PoS 단말기로서 동작하는 PoS 단말기를 구현하며, 이때 지불 금액은 일시적인 프로파일에 기술된 상인의 계좌로 입금된다. 해당 특정 거래가 완료되면 일시적인 프로파일은 바람직하게는 삭제되고, 따라서 해당 단말기는 새로운 프로파일이나 거래 입력을 수신할 때까지 사용될 수 없다.
이와 같이 바람직한 실시예에서 구매자는 자신의 결제 카드 정보를 어디에도 입력할 필요가 없고, 따라서 카드 정보는 사기에 이용될 수 없다.
PoS 단말기 어플레케이션(44)는 계류중인 미국 특허 출원번호 US61/726,121에 논의된 바와 같이 구현될 수 있고, 그 내용 전체를 여기에 포함시킨다. PoS 단말기 어플레케이션(44)는 하드웨어, 펌웨어, 소프트웨어 또는 이들의 결합으로 구현되어, UICC/SIM 카드 내에 존재할 수 있다. 이 어플리케이션은 EMV 결제 카드 방식을 따를 수 있고, 솔루션에 기초한 PKI(Public Key Infrastructure) 유형의 보안 인증서를 사용할 수 있다.
바람직한 실시예들은 칩 카드 또는 모바일 월렛(mobile wallet)을 사용하여 안전한 온라인 결제가 이루어질 수 있도록 한다. 바람직한 실시예에서, PoS 어플리케이션(보안 칩 카드 메모리 또는 사용자 기기 내에 존재할 수 있음)은 스마트 카드 판독기 또는 NFC(Near Field Communication) 카드 판독기 인터페이스, 및 네트워크 통신 능력과 같은 근거리 통신 특징을 가진다.
바람직하게는, 보안 인증서는 PKI(Public Key Infrastructure)에 기초하여 사용된다. 보안 키 관리 체인 통합성은 시스템에 높은 보안 수준을 생성 및 유지하는 것을 가능하게 한다.
보안 관리
보안 관리에는 몇 가지 시나리오가 있다. 첫 번째 시나리오는 상인, 취득 은행, 인증 기관(Certificate Authority, CA, 예를 들면 카드 방식) 및 구매자로 이루어진다. 두 번째 시나리오는 상인, 인증 기관(CA) 및 구매자를 포함한다. 세 번째 시나리오는 PoS 인증서 데이터베이스를 운용하는 신뢰할 수 있는 제3자도 포함한다.
사용자는 선택적으로 PoS 어플리케이션을 통해 암호화 키 쌍, 안전한 개인키 및 대응하는 공개키를 생성 및/또는 사용한다. 이 키 쌍은 PoS 어플리케이션에 전용되거나 동일한 프로세서 및/또는 보안 요소에서 실행되는 다른 어플리케이션들과 공유될 수 있다.
사용자 기기는 바람직하게는 개인키를 부정 조작이 안 되는 안전한 메모리나 보안 요소에 저장한다. 이 방식은 개인키가 절대 비밀로 유지되도록 하며, 판독이 불가능하거나 보안 요소 외부에 노출되지 않도록 보장한다.
사용자 기기는 바람직하게는 공개키 인증서(사용자 프로파일 인증서)를 생성하거나 사용하고, (첫 번째 결제 거래 이전에) 이를 발행하여 외부 인증서 데이터베이스 호스트로 전송한다. 도 1의 실시예에서, 이는 제1 저장소로부터 인증서가 접근가능하도록 제1 저장소가 된다.(또는 제1 저장소와 통신한다.) 선택적으로, 해당 인증서는 데이터베이스에 저장되지 않고 사용자 기기에서 직접 검색될 수 있다.
전술한 바와 같이, (결제 서비스 호스트와 같은) 결제 처리시스템은 MSISDN 또는 유사한 고유 기기 또는 사용자 식별자를 이용하여 인증서 데이터베이스에서 사용자의 모바일 기기의 인증서를 검색할 수 있다.
결제 처리시스템은 선택적으로, 소비자의 모바일 기기가 호환가능한 PoS 어플리케이션을 가지고 있는지를 결정하기 위해 검색된 사용자 기기 인증서를 인증하고, 거래 수행을 허락받는다.
결제 처리시스템은 바람직하게는 결제정보를 PoS 단말기 또는 게이트웨이 호스트로 전송하기 전에 인증서로부터의 공개키를 사용하여 결제정보를 부분적으로 또는 완전히 암호화한다.
결제 처리시스템은 선택적으로, 승인요청 및 완료된 거래와 같은 거래 정보에 대한 정보를 수신하기 위해 네트워크 IP 어드레스, 서버 식별자, 도메인네임과 같은 반환 라우팅 정보를 전달된 PoS 프로파일에 포함시킬 수 있다.
바람직하게는 사용자 기기상의 PoS 어플리케이션은, 수신한 상인의 PoS 설정 프로파일이 유효한지 그리고 해당 프로파일이 변경되지 않았는지를 확인할 수 있다. 이는 공통 CA로부터 신뢰를 상속하는 PKI 보안 솔루션을 사용하여 달성할 수 있다. 이를 위해, CA 공개키 인증서는 일반적으로 제조 시점에 PoS 단말기에 배포되지만, 차후 단계에서 배포될 수도 있다.
두 시나리오에서 모두, 제1 단계 이전에 구매자는 이미 온라인쇼핑을 완료한 상태이고, 따라서 완료된 결제정보가 알려져 있으며, 사용자는 확보된 PoS 단말기 기능을 가진 모바일 기기로 결제 옵션을 선택하고 자신의 모바일 기기 번호를 입력한 상태이다.
상인 호스트는 구매자가 자신의 전화번호나 다른 식별자를 입력하는 수단을 제공하거나 동일한 동작을 위해 구매자를 결제 서비스 호스트의 결제 페이지로 이동시킨다. 사용자 식별 코드는 구매자의 컴퓨팅 장치상의 쿠키 등에 저장되고, 해당 결제 페이지 상의 관련 필드에 자동으로 채워질 수 있다. 이는 구매자가 신용카드 정보를 전혀 입력하지 않고도 "원클릭 구매(one-click purchase)" 방법을 사용하는 것을 가능하게 한다.
1. 구매자는 자신의 모바일 기기 상의 원격 PoS 단말기를 사용하기 위해 결제 방법을 선택한다.
2. 상인은, 예를 들어 결제 취득자 또는 결제 서비스 제공자(payment service provider, PSP)에 의해 작동되는 결제 서비스 호스트에 결제 정보를 전달한다.
3. 구매자는 결제 서비스 호스트 상의 페이지에서 자신의 모바일 기기 번호(MSISDN) 또는 그와 유사한 고유 식별자를 입력한다.
4. 결제 서비스 호스트는 인증서 데이터베이스 호스트에서 구매자로부터의 입력에 대응하는 사용자 기기 프로파일 인증서를 검색한다.
5. 검색에 성공하면, PSP는 인증서를 인증하고, 해당 모바일 기기가 호환 가능한 PoS 단말기 버전을 구비하고 있는지 여부를 결정한다.
6. PSP는 결제 정보에 서명한다.
7. PSP는 PoS 단말기의 공개키를 사용하여 결제 정보를 암호화한다.
8. 결제 정보가 유효하면, PoS는 하나의 거래 기간 동안 결제 정보에서 수신된 설명들에 따라 단말기 프로파일을 설정하게 된다.
9. PoS는 사용자에게 결제 설명들을 제시한다.
10. 사용자는 결제를 수락하거나 거절할 수 있다.
11. 수락되는 경우, 결제는 관련 방법에 따라 처리된다.
12. 결제 처리가 완료되면, PoS 단말기는 자동으로 해당 프로파일을 삭제하고, 새로운 결제 정보를 수신할 때까지 더 이상 사용될 수 없다.
다시 도 3 및 도 4를 보면, 본 발명의 일 실시예가 거래 흐름도와 개략도로 설명되어 있다. 도 3의 거래 흐름도는 상인이 PoS 어플리케이션을 실행하는(그에 따라 PoS 단말기가 되는) 모바일 사용자 기기에 결제 정보를 전달하는 거래 흐름을 도시한다. 도 4의 거래 흐름도는 취득 은행을 이용하지 않는 보안 승인 발행과 일시적인 PoS 단말기 프로파일의 설정을 도시하는 개략도이다. 시스템은 취득 은행 없이 상인 기기와 인증기관을 포함한다. 취득 은행이 없는 본 실시예에서, 동작은 다음과 같이 이루어질 수 있다.
1. 상인은 자신의 개인키를 이용하여 결제 정보(Payment Information, PI)에 서명한다.
2. 상인은 서명된 PI와 CA에 의해 서명된 상인의 공개키를 PoS 단말기에 전송한다.
3. PoS 단말기는 CA의 공개키 인증서를 사용하여 상인의 공개키 인증서를 인증한다.
4. 상인의 인증서가 유효하면, PoS는 이를 이용하여 PI를 인증한다.
5. PI가 유효하면, PoS는 하나의 거래 기간 동안 PI에서 수신된 설명들에 따라 그 단말기 프로파일을 설정하게 된다.
6. PoS는 사용자에게 결제 설명들을 제시한다.
7. 사용자는 결제를 수락하거나 거절할 수 있다.
8. 수락되는 경우, 결제는 관련 방법에 따라 처리된다.
9. 결제 처리가 완료되면, PoS 단말기는 자동으로 해당 프로파일을 삭제하고, 새로운 결제 정보를 수신할 때까지 더 이상 사용될 수 없다.
끊어지지 않은 보안 인증서 체인에 의해 제공되는 동일한 수준의 보안을 가진 다른 시나리오들도 있을 수 있다.
이러한 시나리오들의 선택은 사용자에게 보이지 않는다. 주요한 차이점은 모바일 기기로의 데이터 트래픽 처리, 다시 말해서 상인들이 자신의 시스템과 다양한 모바일 기기를 간의 데이터 통신을 관리할 수 있어야 하는지 여부 또는 이러한 복잡도가 취득 은행들에 집중되고 여기에서 수행되는지 여부에 있다.
거래 메시지 흐름
도 5는 쇼핑을 위한 별도의 단말기와 결제를 위한 모바일 기기를 사용하는 온라인 소비자와의 거래 메시지를 도시한다. 도 6은 쇼핑 및 결제를 위한 모바일 기기를 사용하는 온라인 소비자와의 거래 메시지를 도시한다.
제품 또는 서비스(1)에 대한 결제를 할 준비가 되면, 사용자는 온라인 상인 사이트(2)에서 결제 카드 번호로서 자신의 모바일 기기 번호를 입력할 수 있다. 상인 서버는 사용자 모바일 기기 번호와 더불어 주 계좌번호 및 기타 정보, 위험 관리 정보, 결제 처리 정보, 받아들여지는 카드 유형에 대한 정보, PoS 모바일 단말기의 거래 수행이 허용되는 국가 코드 목록, PoS 모바일 단말기의 거래 수행이 허용되지 않는 국가 코드 목록, 구매 일자 및 시간, 상인의 이름 및 금액과 같은 거래에 관한 모든 필요한 정보를 가진 결제 정보를 생성하게 되지만, 이에 한정되는 것은 아니다. 결제 송장은, 은행, 결제 카드 방식, 인증 기관과 같은 신뢰할 수 있는 제3자에 의해 서명되는 상인 자신의 개인키에 의해 서명되어, 결제 송장의 인증 및 무결성(integrity)을 확인하는 취득 은행(3)으로 전송된다. 송장이 유효하면, CA는 자신의 개인키로 여기에 서명하여, 사용자의 모바일 기기나 모바일 기기 내의 UICC/SIM 카드에 있는 보안 PoS 단말기 어플리케이션(4)으로 전송한다.
데이터 전송 기능은 신뢰할 수 있는 서비스 관리자나 신뢰할 수 있는 다른 제3자에 의해 수행될 수 있다. 이러한 전송에는, 사용되는 네트워크와 해당 모바일 기기 및 여기에 존재할 수 있는 UICC 카드에 의해 지원되는 인스턴트 메시지, SMS, USSD, TCP/IP 또는 CSD와 같은 이용 가능한 임의의 통신 프로토콜을 사용할 수 있다.
CA 또는 은행과 같은 신뢰할 수 있는 제3자는 해당 계좌 번호를 모바일 기기 번호와 연동시키는 데이터베이스를 보유할 수 있다.
PoS 단말기는 서명된 결제 송장을 수신하게 되고, 보안 메모리 내에 존재하는 결제 카드 방식, CA, 또는 신뢰할 수 있는 제3자의 공개키를 이용하여 결제 송장의 무결성(integrity) 및 인증을 확인하게 된다.
PoS 단말기는 바람직하게는, 예를 들어 어느 국가에 단말기가 존재하는지에 대한 이용가능한 네트워크 정보를 이용하여 그 지리적 위치를 결정하고 해당 위치 정보와 허용 및 금지된 국가코드 목록을 비교하게 된다. PoS 단말기의 현재 지리적 위치가 허용되는 위치에 존재하지 않거나 금지된 위치에 있는 경우, PoS 단말기는 거래를 취소하고, 사용자 및 해당 은행에 알리게 된다.
결제 정보가 유효한 경우, PoS 단말기는 결제 정보 내의 정보를 이용하여 상인에게 속하는 PoS 단말기처럼 동작하도록 자신을 설정한다.
결제 정보는 입력되거나 사용자에 의해 수정될 수 없는 고정 금액인 결제할 금액을 포함한다.
사용자는 온라인상 계류중인 거래에 대한 통보를 받을 수 있고, 거래 지속에 대한 승락을 요청받을 수 있다. 사용자는 거래를 취소하거나 그대로 수락할 수 있지만, 금액이나 다른 거래 관련 설정들은 수정할 수 없다.
PoS 단말기는 금액, 상인의 이름 또는 다른 식별자 및 잠재적으로 다른 거래 관련 정보를 표시하고, 사용자의 수락을 요청하게 된다. 사용자에 의해 거래가 수락되면, 사용자는 카드 판독기에 결제 카드를 제시할 것을 요청받게 된다. 카드나 카드 판독기가 다수 개인 경우, PoS 단말기는 사용자에게 사용할 카드 및 카드 판독기 인터페이스를 선택하도록 요청하게 된다.
카드 판독기는 PoS 단말기/모바일 기기에 통합되거나 이에 연결된 외부 카드 판독기일 수 있다. 카드 판독기는 접촉식이거나 비접촉식일 수 있다.
거래를 완료하기 위해 결제 카드가 모바일 기기(5)에 탑재되거나 연결된 카드 판독기와 통신하게 되면, 사용자는 비밀 PIN 코드(또는 서명, 그림, 음성 샘플 또는 사진과 등과 같은 다른 인증정보)과 같은 자신이 아는 정보를 제공할 것을 요청받을 수 있다. PIN 코드 또는 다른 인증정보는, 예를 들어 모바일 기기의 사용자 인터페이스 디스플레이, 키패드, 카메라, 음성인식 특징, 캐릭터 검출 특징 또는 모션 검출 특징, 및 지문 인식을 이용하여 입력될 수 있다.
결제 카드와 PoS 단말기 사이의 거래는, 예를 들어 EMV 표준 거래, 무접촉 결제 거래, 스마트 카드 거래, 내장 결제 카드 거래, 신용카드 또는 직불카드 거래, 예를 들어 네트워크 오퍼레이터에서의 계정을 이용한 거래, 선불 거래 또는 가치 저장(stored value) 거래 또는 지갑 카드 거래일 수 있다.
결제 카드는 물리적으로 분리된 결제 카드이거나 PoS 단말기와 동일한 UICC 카드나 모바일 기기에 존재할 수 있다. 결제 카드는 모바일 기기나 UICC/SIM 카드 내에 존재하는 모바일 지갑(Mobile Wallet)에 존재할 수 있다. 결제 카드는 PoS 단말기와 동일한 집적회로(Integrated Circuit, IC)에 존재할 수도 있고, 별도의 IC에 존재할 수도 있다. 이들 IC들 중 어느 하나 또는 모두는 UICC/SIM 카드 또는 모바일 기기에 내장될 수 있다. 결제 카드를 포함하는 IC는 모바일 기기에 탑재되고, PoS 단말기를 포함하는 IC는 UICC 카드에 탑재될 수도 있고, 그 역도 가능하다.
UICC 카드는 SIM 카드 및/또는 보안 요소일 수 있다.
모바일 지갑이 사용되고, 이 지갑이 하나 이상의 결제 카드를 포함하는 경우, 사용자는 사용하고자 하는 결제 카드를 선택할 수 있다.
결제 거래는 다시 결제 취득자에게 전송되고, 결제 취득측은 카드 개설측과의 거래의 유효성을 확인하고(7~8), PoS 단말기 및 온라인 상인에 대한 거래 상태를 확인하게 된다(9). 온라인 상인은 소비자에 대한 거래 상태를 확인할 수 있다(10). 거래가 성공적으로 완료되면, 상인의 계좌로 돈이 전송된다.
거래가 승인되지 않으면, 사용자는 해당 거래를 취소하거나 동일한 결제 카드 또는 다른 카드 또는 카드 판독기를 이용하여 재시도할 수 있다.
거래가 처리되어 완료되면, 상인 특정적 설정과 결제 정보는 영구히 삭제된다.
본 실시예들은 상인과 구매자 모두에 대하여, NFC 호환가능 모바일 기기 및 UICC 카드를 PoS 단말기로 이용한 안전한 온라인 구매를 가능하게 한다.
PoS 단말기는 네트워크에 연결된 임의의 PoS 단말기일 수 있다.
결제 서비스 호스트는 모바일 기기 또는 SIM 카드 내에 구현된 소프트웨어 어플리케이션 또는 하드웨어일 수 있다. 이 경우, 모바일 기기 또는 SIM 카드 내의 판매자의 PoS 단말기 어플리케이션은, 구매자의 계좌로부터 판매자의 계좌로 전송되는 안전한 금융거래를 수행하기 위해 자신의 단말기 프로파일을 구매자의 PoS 단말기 어플리케이션으로 전송할 수 있다.
주소 데이터베이스
PoS 단말기 어플리케이션, PoS 설정 데이터베이스 또는 PoS 단말기 공개키 인증서는 하나 이상의 도로 또는 다른 물리적인 주소 데이터베이스를 보유할 수 있다. 이 주소들은, 예를 들어 원격 물품 구매를 위한 송장 발송 및/또는 배송 주소로 사용될 수 있다. 해당 주소는 취득 은행 및/또는 상인에게 전송되는 정보와 결합될 수 있다. 해당 주소 정보는 PoS 단말기에 의해 인증을 위한 개인키를 사용하여 서명되고, 상인이나 취득 은행은 보안용 공개키를 사용하여 암호화될 수 있다.
주소 데이터베이스는 사용자가 변경할 수 없는 고정된 주소와 사용자가 수정할 수 있는 추가 주소를 가질 수 있다.
주소들은, 예를 들면, "배송 주소", "송장 주소", "집 주소", "근무지 주소", "PoS 단말기 보유자 주소"와 같은 다양한 목적이 표기될 수 있다. 주소가 취득 은행 및/또는 상인에게 전송되는 데이터에 포함되고, "배송 주소"로 표기된 경우, 상인은 이 주소를 물품 배송 주소로 사용하게 된다. 주소가 "송장 주소"로 표기된 경우에는, 상인은 해당 구매와 관련된 송장을 이 주소로 발송하게 된다.
본 실시예(들)의 측면들은 프로세서와 함께 사용되도록 구성되어 프로세서가 동작을 수행하게 하는 소프트웨어로 구현될 수도 있고, 하나 이상의 접속 또는 비접속 기기 상에 하드웨어적으로 구현될 수도 있다.
본 발명의 바람직한 형태 및 실시예들을 도시하고 설명하였지만, 전술한 본 발명의 개념에서 벗어나지 않고 다양한 변경을 할 수 있음은 당업자에게 자명하다.

Claims (25)

  1. 복수의 사용자 기기들과, 결제 서비스 호스트와, 제 1 데이터 저장소를 포함하는 원격 거래 처리 시스템으로서,
    상기 제 1 데이터 저장소는 상기 복수의 사용자 기기들 각각을 위한 사용자 기기 프로파일을 포함하고, 각각의 사용자 기기 프로파일은 상기 각각의 사용자 기기로 통신을 라우팅하기 위한 라우팅 데이터를 포함하며,
    상기 결제 서비스 호스트는 각각의 상인 웹사이트에서 사용자로부터 개시되는 거래의 결제를 위해 복수의 상인들 각각에 대한 사용자의 결제 요청을 수신하도록 마련되는, 원격 거래 처리 시스템에 있어서,
    상기 상인들 중 한 명의 상인과의 거래를 위한 상기 상인의 웹사이트가 제시하는 거래시 결제해야 될 제품과 금액을 포함하는 결제옵션과, 상인의 식별자, 사용자 기기에 대한 식별자를 지정하는 결제 요청을 상기 상인의 웹사이트로부터 수신하면, 상기 수신된 정보에 따라 상기 결제 서비스 호스트는 상기 상인에 대응하는 PoS(Point-of-Sale) 설정 프로파일을 검색하고, 상기 지정된 사용자 기기에 대한 식별자에 대응하는 상기 사용자 기기 프로파일을 상기 제1 데이터 저장소에서 검색하도록 마련되고, 상기 결제 서비스 호스트는 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일 및 금액을 포함하는 거래에 대한 결제 정보에 따른 PoS 설정을 상기 사용자 기기로 전달하도록 마련되며,
    상기 사용자 기기는 PoS 단말기 어플리케이션이 실행되는 보안 요소 및 결제 카드 판독기를 포함하며, 상기 사용자 기기는 상인과의 거래를 위한 PoS 설정을 수신하고, 상기 PoS 설정에 따라 상기 PoS 단말기 어플리케이션을 설정하고, 상기 PoS 단말기 어플리케이션을 통한 상기 거래의 결제를 위해 상기 결제 카드 판독기를 통해 결제 카드를 판독하여 상기 상인과의 거래를 위한 상기 사용자 기기 상의 상기 상인의 PoS 단말기로서 동작하도록 마련되며,
    상기 라우팅 데이터는 상기 사용자 기기와의 통신을 위한 복수의 경로를 포함하고, 상기 원격 거래 처리 시스템이 상기 사용자 기기와의 통신을 위한 복수의 경로 중에서 하나의 경로를 결정하는 것을 특징으로 하는 원격 거래 처리 시스템.
  2. 제1항에 있어서,
    상기 사용자 기기 프로파일은 상기 사용자 기기의 암호화된 키 쌍(keypair)의 공개키를 포함하고, 상기 원격 거래 처리시스템은 상기 공개키를 사용하여 상기 전달된 PoS 설정을 암호화하도록 마련되는 것을 특징으로 하는 원격 거래 처리시스템.
  3. 삭제
  4. 제1항에 있어서,
    상기 라우팅 데이터 내의 상기 경로들은 순위가 매겨지고, 상기 원격 거래 처리시스템은 상기 순위에 따라 상기 사용자 기기에 도달하는 경로를 식별하도록 마련되는 것을 특징으로 하는 원격 거래 처리시스템.
  5. 제1항에 있어서,
    상기 경로들은 서로 다른 채널을 통해 상기 사용자 기기와 통신하기 위한 경로들을 포함하는 것을 특징으로 하는 원격 거래 처리시스템.
  6. 제5항에 있어서,
    상기 채널들은, SMS, 인스턴트 메시지, 데이터 통신 네트워크 상의 소정의 주소로의 전달, 또는 통신 네트워크를 통한 데이터 호출을 포함하는 집합으로부터 선택되는 것을 특징으로 하는 원격 거래 처리시스템.
  7. 제1항에 있어서,
    복수의 상인들 각각에 대한 PoS(Point-of-Sale) 설정 프로파일을 포함하는 제2 데이터 저장소를 더 포함하고, 상기 원격 거래 처리시스템은 상기 제2 데이터 저장소에서 상기 상인에 대한 PoS 설정 프로파일을 검색하도록 마련되는 것을 특징으로 하는 원격 거래 처리시스템.
  8. 제7항에 있어서,
    상기 제2 데이터 저장소는 상기 각각의 상인과 연관된 PoS 인증서를 포함하고, 상기 PoS 인증서는 상기 상인의 PoS 설정 프로파일을 포함하는 것을 특징으로 하는 원격 거래 처리시스템.
  9. 제1항에 있어서,
    상기 사용자 기기는 상기 거래 이후에 상기 PoS 설정을 삭제하여 더 이상 상기 사용자 기기가 상기 상인과의 거래를 위한 PoS 단말기로서 동작하지 않도록 마련되는 것을 특징으로 하는 원격 거래 처리시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제1항에 있어서,
    상기 제1 데이터 저장소는 상기 사용자 기기 근방에 있는 것을 특징으로 하는 원격 거래 처리시스템.
  14. 제1항에 있어서,
    상기 상인 웹사이트를 더 포함하고, 상기 상인 웹사이트는 결제에 사용되는 사용자 기기 프로파일을 지정하는 사용자로부터 식별자를 수신하도록 마련되는 결제 사용자 인터페이스를 포함하며, 상기 원격 거래 처리시스템은 상기 식별자에 따라 상기 사용자 기기 프로파일을 검색하도록 마련되는 것을 특징으로 하는 원격 거래 처리시스템.
  15. 삭제
  16. 제1항에 있어서,
    결제 요청을 수신하면, 상기 결제 서비스 호스트는 상기 상인으로부터 상기 PoS 설정 프로파일을 수신하도록 마련된 것을 특징으로 하는 원격 거래 처리시스템.
  17. 삭제
  18. 제1항에 있어서,
    상기 보안 요소는, SIM, UICC, 또는 탑재된 보안 요소(Embedded Secure Element, ESE), 신뢰받는 실행 환경(Trusted Execution Environment, TEE) 또는 보안 환경을 포함하는 집합으로부터 선택되는 것을 특징으로 하는 원격 거래 처리시스템.
  19. 삭제
  20. 원격 거래 처리 방법으로서,
    결제 서비스 호스트가 복수의 상인들 중 한 명의 상인의 상인 웹사이트에서 개시되는 거래의 결제를 위해, 상기 상인과의 거래를 위한 상기 상인의 웹사이트가 제시하는 거래시 결제해야 될 제품과 금액을 포함하는 결제옵션과, 상인의 식별자, 사용자 기기에 대한 식별자를 지정하는 결제 요청을 상기 상인의 웹사이트로부터 수신하는 단계;
    상기 결제 서비스 호스트가 상기 상인의 웹사이트로부터 수신된 상기 상인에 대응하는 PoS(Point-of-Sale) 설정 프로파일을 검색하는 단계;
    상기 결제 서비스 호스트가 상기 지정된 사용자 기기에 대한 식별자에 대응하는 사용자 기기 프로파일로서, 사용자 기기로 통신을 라우팅하기 위한 라우팅 데이터를 포함하는 사용자 기기 프로파일을 검색하는 단계;
    상기 결제 서비스 호스트가 상기 라우팅 데이터에 따라 상기 PoS 설정 프로파일 및 금액을 포함하는 거래에 대한 결제 정보에 따른 PoS 설정을 상기 사용자 기기로 전달하는 단계;
    를 포함하는 원격 거래 처리 방법에 있어서,
    상기 사용자 기기가 PoS 단말기 어플리케이션이 실행되는 보안 요소 및 결제 카드 판독기를 포함하며,
    상기 방법은
    상기 사용자 기기가 상기 상인과의 거래를 위한 PoS 설정을 수신하는 단계;
    상기 사용자 기기가 상기 PoS 설정에 따라 상기 PoS 단말기 어플리케이션을 설정하는 단계;
    상기 사용자 기기가 상기 PoS 단말기 어플리케이션을 통한 상기 거래의 결제를 위해 상기 결제 카드 판독기를 통해 결제 카드를 판독하여 상기 상인과의 거래를 위한 PoS 단말기로서 동작하는단계; 를 더 포함하며,
    상기 라우팅 데이터는 상기 사용자 기기와의 통신을 위한 복수의 경로를 포함하고,
    상기 원격 거래 처리 시스템이 상기 사용자 기기와의 통신을 위한 복수의 경로 중에서 하나의 경로를 결정하는 단계를 더 포함하는, 원격 거래 처리 방법.
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
KR1020167029719A 2014-03-25 2015-03-24 원격 거래 시스템, 방법 및 포스단말기 KR102574524B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US14/224,461 US20140289130A1 (en) 2013-03-25 2014-03-25 Secure remotely configurable point of sale terminal
US14/224,461 2014-03-25
GB1503586.8A GB2536012A (en) 2015-03-03 2015-03-03 Remote transaction system, method and point of sale terminal
GB1503586.8 2015-03-03
PCT/GB2015/050869 WO2015145131A1 (en) 2014-03-25 2015-03-24 Remote transaction system, method and point of sale terminal

Publications (2)

Publication Number Publication Date
KR20160146734A KR20160146734A (ko) 2016-12-21
KR102574524B1 true KR102574524B1 (ko) 2023-09-05

Family

ID=52876437

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167029719A KR102574524B1 (ko) 2014-03-25 2015-03-24 원격 거래 시스템, 방법 및 포스단말기

Country Status (15)

Country Link
EP (1) EP3123424A1 (ko)
JP (1) JP6667498B2 (ko)
KR (1) KR102574524B1 (ko)
CN (2) CN106462840A (ko)
AU (3) AU2015238048A1 (ko)
BR (1) BR112016021876A2 (ko)
CA (1) CA2943854A1 (ko)
EA (1) EA201691800A1 (ko)
GB (1) GB2536012A (ko)
IL (1) IL247965B (ko)
MX (1) MX2016012331A (ko)
MY (1) MY186728A (ko)
PH (1) PH12016501884B1 (ko)
SG (2) SG11201607921UA (ko)
WO (1) WO2015145131A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3020166B1 (fr) * 2014-04-18 2021-09-03 Compagnie Ind Et Financiere Dingenierie Ingenico Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
US20190114606A1 (en) * 2017-10-13 2019-04-18 Nxp B.V. Personal point of sale (ppos) with dynamic payment kernel configuration for card present e-commerce and in vehicle transaction
KR102070114B1 (ko) * 2017-12-20 2020-01-28 (주)투비소프트 차량과의 연동을 통해 매장의 상품에 대한 주문 및 결제 처리를 수행하는 카 커머스 처리 장치 및 그 동작 방법
CN109035636A (zh) 2018-06-04 2018-12-18 阿里巴巴集团控股有限公司 一种收款设备、一种收款方法及装置
US11651369B2 (en) * 2018-07-12 2023-05-16 American Express Travel Related Services Company, Inc. Remote EMV payment applications
KR102193839B1 (ko) 2018-11-12 2020-12-28 (주)투비소프트 차량에서 키오스크를 통한 상품 주문 결제를 가능하게 하는 카 커머스 서비스 장치 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331045A (ja) * 2002-05-15 2003-11-21 Fujitsu Ltd ポータルサイトサーバシステム、ポータルサイト方法、およびポータルサイトプログラム
WO2012143911A1 (en) * 2011-04-22 2012-10-26 Logomotion, S.R.O. The method of cashless person-to-person money transfer of using a mobile phone

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7096193B1 (en) * 1999-05-21 2006-08-22 Servicemagic, Inc. Facilitating commerce among consumers and service providers by matching ready-to-act consumers and pre-qualified service providers
US6877093B1 (en) * 2000-06-06 2005-04-05 Commerciant, L.P. System and method for secure provisioning and configuration of a transaction processing device
WO2002084548A1 (fr) * 2001-04-11 2002-10-24 Eleven Point Two Inc Systeme de reglement electronique
JP2004164195A (ja) * 2002-11-12 2004-06-10 Seiko Epson Corp Posシステムおよびその会計処理方法
WO2005004069A1 (es) * 2003-07-02 2005-01-13 Mobipay International, S.A. Sistema de transacciones y pagos mediante teléfono móvil digital
US7814013B2 (en) * 2006-12-19 2010-10-12 Morsillo Leon N Electronic payment processing system
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
KR101789113B1 (ko) * 2009-05-03 2017-10-23 에스에무케이 가부시키가이샤 휴대폰과 같은 이동 통신 디바이스를 이용하는 지불 단말기;자동 이체 지불 트랜잭션의 방법
CN101567109B (zh) * 2009-06-03 2012-01-04 普天信息技术研究院有限公司 一种集成支付和收款功能的装置、系统和交易方法
US9195982B2 (en) * 2010-02-04 2015-11-24 Rick N. Orr System and method for interfacing a client device with a point of sale system
US20110196782A1 (en) * 2010-02-05 2011-08-11 Bank Of America Corporation Transferring Funds Using Mobile Devices
WO2011112752A1 (en) * 2010-03-09 2011-09-15 Alejandro Diaz Arceo Electronic transaction techniques implemented over a computer network
CN101841809B (zh) * 2010-03-31 2013-04-03 候万春 一种支持仿真pos交易的移动电话终端和系统
WO2012051032A2 (en) * 2010-10-16 2012-04-19 Visa International Service Association Switchable access device and methods
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
NL2006608C2 (nl) * 2011-04-14 2012-10-16 Sepasoft B V Samenstel en werkwijze voor het afhandelen van transacties.
US9053478B2 (en) * 2011-05-03 2015-06-09 Verifone, Inc. Mobile commerce system
US8751317B2 (en) * 2011-05-12 2014-06-10 Koin, Inc. Enabling a merchant's storefront POS (point of sale) system to accept a payment transaction verified by SMS messaging with buyer's mobile phone
US8498900B1 (en) * 2011-07-25 2013-07-30 Dash Software, LLC Bar or restaurant check-in and payment systems and methods of their operation
CA2770652A1 (en) * 2012-02-28 2013-08-28 John H. Dunstan Enhanced multi-mode computing peripheral device
WO2013151807A1 (en) * 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US9436940B2 (en) * 2012-07-09 2016-09-06 Maxim Integrated Products, Inc. Embedded secure element for authentication, storage and transaction within a mobile terminal
KR20140028241A (ko) * 2012-08-28 2014-03-10 주식회사 케이티 결제 인증 방법 및 장치
US10192216B2 (en) * 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
CN103106578A (zh) * 2012-12-13 2013-05-15 张德珍 移动互联网支付方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331045A (ja) * 2002-05-15 2003-11-21 Fujitsu Ltd ポータルサイトサーバシステム、ポータルサイト方法、およびポータルサイトプログラム
WO2012143911A1 (en) * 2011-04-22 2012-10-26 Logomotion, S.R.O. The method of cashless person-to-person money transfer of using a mobile phone

Also Published As

Publication number Publication date
KR20160146734A (ko) 2016-12-21
WO2015145131A1 (en) 2015-10-01
MX2016012331A (es) 2017-04-27
GB2536012A (en) 2016-09-07
JP2017513167A (ja) 2017-05-25
AU2015238048A1 (en) 2016-11-10
CN112308555A (zh) 2021-02-02
CN106462840A (zh) 2017-02-22
MY186728A (en) 2021-08-13
JP6667498B2 (ja) 2020-03-18
BR112016021876A2 (pt) 2018-07-03
PH12016501884A1 (en) 2016-12-19
GB201503586D0 (en) 2015-04-15
EA201691800A1 (ru) 2017-03-31
AU2020260506A1 (en) 2020-11-26
PH12016501884B1 (en) 2016-12-19
SG10201808318VA (en) 2018-10-30
SG11201607921UA (en) 2016-10-28
EP3123424A1 (en) 2017-02-01
IL247965B (en) 2022-02-01
CA2943854A1 (en) 2015-10-01
IL247965A0 (en) 2016-11-30
AU2023200221A1 (en) 2023-02-16

Similar Documents

Publication Publication Date Title
US11720893B2 (en) Systems and methods for code display and use
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US20210142312A1 (en) Authentication systems and methods using location matching
US11170379B2 (en) Peer forward authorization of digital requests
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
AU2019236733A1 (en) Transaction Processing System and Method
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
CN116074089A (zh) 多个令牌的云令牌预配
CN114207578A (zh) 移动应用程序集成
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant