KR102626444B1 - 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 - Google Patents

소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 Download PDF

Info

Publication number
KR102626444B1
KR102626444B1 KR1020210063492A KR20210063492A KR102626444B1 KR 102626444 B1 KR102626444 B1 KR 102626444B1 KR 1020210063492 A KR1020210063492 A KR 1020210063492A KR 20210063492 A KR20210063492 A KR 20210063492A KR 102626444 B1 KR102626444 B1 KR 102626444B1
Authority
KR
South Korea
Prior art keywords
payment
card
server
authentication
small
Prior art date
Application number
KR1020210063492A
Other languages
English (en)
Other versions
KR20220155790A (ko
Inventor
김현철
Original Assignee
주식회사 페이플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 페이플 filed Critical 주식회사 페이플
Priority to KR1020210063492A priority Critical patent/KR102626444B1/ko
Publication of KR20220155790A publication Critical patent/KR20220155790A/ko
Application granted granted Critical
Publication of KR102626444B1 publication Critical patent/KR102626444B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것으로써, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 있어서, (a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계; (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계; (c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및 (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것이다.

Description

소액결제금액을 인증번호로 활용한 카드결제 본인인증방법{METHOD FOR CARD PAYMENT SELF-AUTHENTICATION USING SMALL PAYMENT AMOUNT AS AUTHENTICATION NUMBER}
본 발명은 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것으로서, 보다 상세하게는, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호 및 소액결제 문자메시지를 이용한 카드결제 본인인증방법에 관한 것이다.
근래에 카드사 고객은 온라인 환경에서 발급 받은 카드와 계좌를 통해 거래를 수행하기 위하여 공인인증서, 생체인식 및 휴대전화 인증과 같은 방법으로 거래를 수행하는 주체가 자신임을 인증할 수 있다.
카드사로부터 발급된 카드 또는 계좌의 경우, 사용자 본인의 명의로 개설된 것이 일반적이며, 사용자가 인증된 경우 카드 또는 계좌를 통한 결제 및 송금이 가능하게 된다.
그러나, 카드 및 계좌의 경우, 거래 수행의 주체가 당사자 또는 대리인이 아닌 제3자에 의해 악용될 수 있는 문제 및 보이스 피싱, 카톡 피싱과 같은 피싱 사기가 발생할 수 있는 위험성이 존재한다.
최근 보이스 피싱, 카톡 피싱 등의 피싱 사기가 성행하여, 금융감독원에서 밝힌 통계에 따르면 지난 해 2020년 피싱 사기에 의한 피해규모가 2353억원으로 파악되며, 이는 대략 2만 5859건에 달하는 수치인 것으로 밝혀졌다.
이중, 사기시도 유형은 기관 사칭형(29.3%), 대출 빙자형(18.3%), 거래사칭형(15.2%) 순으로 집계 되었으며, 밖에 지인 사칭형, 보상 제공형 및 정보 해킹형 등의 다양한 수법으로 피해가 발생하고 있다.
이처럼 범죄수법이 하루가 다르게 진화함에 따라 대응 방법 또한 유연하고 폭 넓게 대처 해야하므로, 기존의 방식과는 다른 방식으로 수행되는 거래 수행의 주체가 사용자 본인 또는 대리인임을 인증할 수 있는 방법이 반드시 필요하다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 보이스피싱 및 카톡 피싱과 같은 피싱 사기로 인한 카드결제 사고를 줄이기 위한 인증 방법으로, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호를 이용하는 온라인 인증 방법을 제공하는 것을 목적으로 한다.
본 발명이 해결하려는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법은 (a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계; (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계; (c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및 (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것일 수 있다.
또한, 상기 온라인 가맹점 서버는 물건 및 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며, 상기 카드사 서버는 DB에 적어도 하나 이상의 사용자에 대한 인적사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 상기 소액결제를 수행하여 상기 소액결제에 대한 메시지를 상기 사용자단말로 제공하는 것일 수 있다.
또한, 상기 인증번호는 상기 소액결제를 위한 금액으로서, 적어도 3자리의 난수로 생성되는 것일 수 있다.
또한, 상기 (c) 단계는, 상기 카드사 서버가 소액결제승인 메시지를 상기 사용자 단말로 전송함에 따라, 상기 사용자 단말이 상기 인증번호에 대응하는 금액의 소액결제승인 메시지를 수신하는 것일 수 있다.
또한, 상기 (c) 단계는, 상기 사용자 단말로 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지가 제공되어 인증번호를 수신하도록 상기 온라인 가맹점 서버로 인증번호를 요청하는 것일 수 있다.
또한, 상기 (c)단계는, 소액결제승인 메시지에 나타나는 결제주체는 상기 메인 서버를 운영하는 회사인 것일 수 있다.
또한, 상기 (d) 단계는, 상기 메인 서버가 상기 카드사 서버로 상기 소액결제금액에 대한 소액결제취소를 요청하고, 상기 사용자 단말이 전송한 소액결제금액과 기 생성된 인증번호가 일치하는지 판단하여 일치하는 경우, 인증성공으로 판단하고, 상기 사용자 단말이 전송한 소액결제금액이 상기 기 생성된 인증번호와 일정 횟수 이상 일치하지 않거나, 상기 소액결제금액이 기 설정된 시간 이내에 전송되지 않는 경우, 인증실패로 판단하고, 상기 인증결과를 상기 사용자 단말로 제공하는 것일 수 있다.
또한, (e) 상기 (d)단계 이후, 상기 인증결과를 인증성공으로 판단하는 경우, 상기 가맹점 서버가 판매하는 상기 물건 및 서비스에 대한 카드결제 승인요청을 상기 카드사 서버에 제공하는 단계; 및 (f) 상기 카드사 서버가 상기 카드결제 승인요청에 대하여 카드결제를 수행하고, 상기 카드결제 승인에 대한 결제 메시지를 상기 사용자단말로 제공하는 단계;를 더 포함할 수 있다.
또한, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버에 있어서, 상기 메인 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램이 저장된 메모리; 및 상기 프로그램을 실행하기 위한 프로세서;를 포함하며, 상기 방법은, (a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계; (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로, 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계; (c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및 (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것일 수 있다.
본 발명은 최근 유행하고 있는 보이스 피싱 및 카톡 피싱과 같은 신종 피싱 사기를 예방할 수 있는 방법을 제안하여 각종 피싱 사기를 예방 할 수 있다.
본 발명은 사용자가 카드결제를 수행하는 과정과 동시에 난수 번호를 생성하여 난수 번호에 대응하는 소액결제 승인메시지를 사용자 단말로 제공할 수 있다.
이때, 소액결제 승인메시지는 사용자의 명의로 등록된 휴대전화 번호로 메시지가 전달되기 때문에, 사용자가 본인의 명의로 등록된 카드 또는 계좌에서 의도하지 않은 거래가 발생하는 것을 빠르게 알아차릴 수 있다.
또한, 사용자가 카드결제를 수행하는 과정에서 인증 프로세스가 진행되기 때문에, 최근 유행하고 있는 보이스 피싱 방식처럼 사용자의 지인에게 접근하여 사용자의 지인을 가장하여 사용자의 개인정보를 유출한 뒤 악용하는 사고를 미연에 방지할 수 있다.
더 나아가, 본 발명의 바람직한 실시에 따르면, 기존의 각종 피싱 사기에 활용되는 사용자의 지인을 사칭하여 개인정보가 유출되어 실제 결제 단계까지 범죄가 진행이 되더라도, 결제 과정 중 인증번호를 소액결제 문자메시지의 형태로 사용자 단말로 제공하기 때문에 사용자가 인증 번호를 직접 입력하지 않으면 피해를 막을 수 있다.
상술한 바와 같은 방식으로, 최근 유행하고 있는 카카오톡 프로필을 사용자의 지인으로 변경하여 사용자에게 특정 사이트 또는 상품에 대한 결제를 진행하도록 하는 사기 수법이 존재한다.
더 자세히는, 카카오톡 메신저의 자녀 이름의 프로필로 휴대전화가 고장 나서 컴퓨터로 접속해서 문자 보내고 있으며, 급히 결제할 일이 있으니, 피해자 카드로 결제하도록 신용카드 사진, 비밀번호 및 신분증 사본을 요구하는 사기 수법이다.
이 신종 사기 수법은 피해자가 신용카드 사진, 비밀번호 및 신분증 사본을 넘겨주는 경우, 카드의 결제 승인을 알리는 문자 메시지가 쏟아지며 결제된 금액만큼 피해를 입게 된다.
본 발명의 바람직한 실시 예에 따르면, 이 수법 또한 결제의 과정 중 본인 인증에 대한 절차가 이루어 지는 방식을 채택하여 인증번호를 반드시 입력해야 결제가 수행되므로 피싱 사기로 인한 피해를 미연에 방지할 수 있다.
도1은 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 시스템에 대한 구조도 이다.
도2는 본 발명의 일 실시 예에 따르는 서버의 내부구성을 나타내는 블록도이다.
도3은 본 발명의 일 실시 예에 따르는 사용자단말로 제공되는 소액결제 승인 메시지에 대한 예시도 이다.
도4는 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 시스템의 동작에 관한 순서도 이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하에서 언급되는 "사용자 단말"은 네트워크를 통해 서버나 타 단말에 접속할 수 있는 컴퓨터나 휴대용 단말기로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop), VR HMD(예를 들어, HTC VIVE, Oculus Rift, GearVR, DayDream, PSVR 등)등을 포함할 수 있다. 여기서, VR HMD 는 PC용 (예를 들어, HTC VIVE, Oculus Rift, FOVE, Deepon 등)과 모바일용(예를 들어, GearVR, DayDream, 폭풍마경, 구글 카드보드 등) 그리고 콘솔용(PSVR)과 독립적으로 구현되는 Stand Alone 모델(예를 들어, Deepon, PICO 등) 등을 모두 포함한다. 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 스마트폰(smart phone), 태블릿 PC, 웨어러블 디바이스뿐만 아니라, 블루투스(BLE, Bluetooth Low Energy), NFC, RFID, 초음파(Ultrasonic), 적외선, 와이파이(WiFi), 라이파이(LiFi) 등의 통신 모듈을 탑재한 각종 디바이스를 포함할 수 있다. 또한, "네트워크"는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.
본 발명의 일 실시 예에 따르는 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 프로그램(또는 애플리케이션)이 저장된 메모리와 위 프로그램을 실행하는 프로세서를 포함하여 구성될 수 있다. 여기서 프로세서는 메모리에 저장된 프로그램의 실행에 따라 다양한 기능을 수행할 수 있다.
본 발명은 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것으로써, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호로 제공되는 소액결제 승인 메시지(410)를 이용하는 온라인 인증 방법을 제공하는 것이다.
먼저, 도1을 참조하여, 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 시스템에 대하여 설명하도록 한다.
본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 시스템은, 메인 서버(100), 온라인 가맹점 서버(200), 카드사 서버(300) 및 사용자단말(400)를 포함한다.
본 발명은 메인 서버(100)가 온라인 가맹점 서버(200)를 통하여 사용자단말(400)로부터 수신한 사용자 명의의 카드에 관한 카드정보를 수신함으로써, 소액결제를 수행하여, 소액결제 승인 메시지(410)를 통해 사용자에게 인증번호를 제공하고 사용자가 올바른 소액결제 금액에 해당하는 인증번호를 입력하는 경우, 현재 결제 요청한 사용자의 신원을 인증할 수 있는 기술이다.
온라인 가맹점 서버(200)는 물건이나 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며, 메인 서버(100)를 통하여 카드사 서버(300)와 통신하여 사용자 및 사용자 명의의 카드에 관한 정보를 주고 받을 수 있으며, 사용자단말(400)로부터 사용자정보 및 인증번호 또는 소액결제 금액을 송수신하는 것일 수 있다.
카드사 서버(300)는 메인 서버(100)를 통하여 사용자 및 사용자 명의의 카드에 관한 정보를 주고 받을 수 있으며, DB에 적어도 하나 이상의 사용자에 대한 인적 사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 소액결제를 수행할 수 있다.
사용자단말(400)은 스마트 폰, 태블릿 PC, 데스크탑 PC 등을 포함하는 온라인 환경에 접속할 수 있는 일체의 유 무선 통신 장비일 수 있으며, 온라인 가맹점 서버(200)에 접속하여 특정 프로그램을 설치할 수 있고, 카드결제를 수행하는 경우, 상기 프로그램에 기반하여 인증번호 또는 소액결제 금액을 기입하고 송 수신하는 것일 수 있다.
메인 서버(100)는 온라인 가맹점 서버(200), 카드사 서버(300) 및 사용자단말(400)과 유 무선으로 연결되어 통신할 수 있는 것일 수 있으며, PG(Payment Gateway)사 서버의 역할을 수행할 수 있다.
이때, PG사 서버란, 전자지불 서비스를 제공하는 사업장의 서버로서 전자상거래 시장에서 전자지불 서비스를 대행하는 회사를 말한다.
전자 지불(인터넷 결제)의 종류에는 신용카드, 핸드폰, ARS, 폰 빌, 계좌이체 등이 있으며, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 상기한 지불서비스를 제공하는 통합전자지불 서비스를 제공하는 서버를 포함할 수 있다.
또한, 도2를 참조하면, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 통신 모듈(110), 메모리(120), 프로세서(130) 및 DB(140)를 포함하여 구성되는 것일 수 있다.
이때, DB(140)는 온라인 가맹점 서버(200)로부터 수신한 카드정보 및 사용자정보를 저장하는 것이고, 통신 모듈(110)은 온라인 가맹점 서버(200) 및 카드사 서버(300)와 통신을 수행하는 것이며, 메모리(120)는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램을 저장하고 있는 것일 수 있다.
또한, 프로세서(130)는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램을 실행할 수 있다.
이하에서 프로세서(130)가 상기 프로그램을 실행하여, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 과정에 대하여 더 자세히 서술하도록 한다.
먼저, 사용자가 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 프로그램이 설치된 온라인 가맹점 서버(200)에 접속하여, 물품을 구매한다고 가정하도록 한다.
사용자가 사용자단말(400)을 통해 온라인 가맹점 서버(200)에 접속하는 경우, 메인 서버(100)와 연관된 프로그램이 사용자 단말(400)에 설치될 수 있다.
상기 과정은 온라인 가맹점 서버(200)가 사용자단말(400)로부터 사용자가 결제에 사용할 카드에 관한 정보를 수신하고 본인 인증 과정을 수행하기 위한 것으로써, 이때, 카드정보는 카드 식별정보, 사용자에 대한 인적 사항, 휴대전화번호 및 계좌번호를 포함하는 것일 수 있다.
이후, 사용자는 구매할 물품을 결정하고 카드결제 요청을 온라인 가맹점 서버(200)에 전달한다.
이때, 상술한 바와 같이, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 PG사 서버를 포함할 수 있는 것이므로, 본 발명의 또 다른 실시 예에 따르면, 사용자가 온라인 가맹점 서버(200)에서 결제를 진행하는 과정은 메인 서버(100)가 카드사 서버(300)와 온라인 가맹점 서버(200) 사이에서 결제 대행 서비스를 제공하는 것일 수도 있다.
사용자가 결제하기로 결정한 카드의 카드정보가 입력될 경우, 메인 서버(100)는 상기 프로그램에 기반하여 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지를 사용자단말(400)로 제공한다.
위와 같이 제공되는 팝업 창 또는 웹 페이지는 이후, 사용자가 소액결제 승인 메시지를 수신한 이후 소액결제 금액을 입력하는 데 활용되게 된다.
또한, 메인 서버(100)는 사용자의 신원 인증을 위한 소액결제용 인증번호를 생성한다. 이때, 인증번호는 적어도 3자리의 난수로 생성되는 것일 수 있다. 또는 문자 및 숫자 중 적어도 하나로 구성된 식별코드일수도 있다.
위와 같은 과정을 통해 생성된 인증번호에 대응하는 소액결제 금액은 사용자의 카드결제요청 및 소액결제에 대한 요청과 함께 카드사 서버(300)로 전달되게 된다.
카드사 서버(300)는 소액결제 금액에 대응하는 금액으로 실제 소액결제를 수행한 뒤, 해당 금액에 대한 소액결제 승인 메시지를 사용자 단말(400)로 전송한다.
상기 소액결제 금액은 실제로 메인 서버(100)에서 생성된 인증번호의 1배수에 해당하는 소액결제 금액이다.
이때, 카드사 서버(300)는 카드사 서버(300)의 DB에 저장된 복수의 사용자 정보 중 메인 서버(100)로부터 수신한 사용자 정보 및 카드정보를 기반으로 현재 카드결제 및 소액결제를 요청한 사용자를 식별하여, 식별된 사용자의 휴대전화번호를 확인하고, 소액결제 금액에 대한 소액결제 승인 메시지를 식별된 사용자의 사용자 단말(400)로 전송할 수 있다.
사용자는 사용자 단말(400)을 통해 카드사 서버(300)로부터 소액결제 승인 메시지(410)를 수신한다.
사용자는 상술한 과정에서 사용자 단말(400)에 메인 서버(100)가 제공하는 소액결제 금액의 기입을 요청하는 팝업 창 또는 웹 페이지를 통하여 소액결제 금액을 입력하여 온라인 가맹점 서버(200)로 전송할 수 있다.
즉, 사용자는 카드사 서버(300)로부터 제공받은 소액결제 금액을 온라인 가맹점 서버의 팝업창 또는 웹페이지에 입력할 경우, 온라인 가맹점 서버에서 결제를 요청한 주체가 사용자단말(400)을 이용하고 있는 본인임을 인증할 수 있다.
이어서, 메인 서버(100)가 온라인 가맹점 서버(200)로부터 사용자 단말(400)이 전송한 소액결제 금액을 수신하여, 사용자 단말(400)이 전송한 소액결제 금액과 기 생성된 인증번호가 일치하는지 판단하고, 일치되는 경우 상기 사용자 단말(400)로 인증결과 메시지를 전송하여 사용자가 인증에 대한 결과를 파악하도록 할 수 있다.
이때, 메인 서버(100)는 기 생성된 인증번호와 수신한 소액결제 금액이 일치하는 경우, 인증결과 메시지는 최초에 카드 결제 요청에 대한 결제 승인에 관한 메시지 및 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하는 신원의 사용자임을 인증되었음에 관한 내용을 포함하는 문자 메시지 일 수 있다.
반면, 메인 서버(100)는 상술한 과정을 통하여 사용자 단말(400)이 전송한 소액결제 금액과 기 생성된 인증번호가 일정 횟수 이상 일치하지 않거나 기 설정된 시간 이상 소액결제 금액이 입력되지 않는 경우, 인증결과 메시지는 최초에 카드 결제 요청에 대한 결제 거부에 관한 메시지 및 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하지 않는 신원의 사용자임에 관한 내용을 포함하는 문자 메시지 일 수 있다.
상술한 바와 같이 인증결과 메시지가 사용자 단말(400)로 제공되는 것과 동시에, 메인 서버(100)는 카드사 서버(300)로 인증에 사용된 소액결제에 대하여 소액결제취소 요청을 송신한다.
카드사 서버(300)는 소액결제 취소요청에 대하여 소액결제를 취소하여, 인증에 활용된 소액결제 금액에 대하여 환급을 제공할 수 있다.
이를 통해, 사용자는 사용자 명의의 카드로 실제로 소액 결제가 이루어 졌으나, 인증 과정이 끝난 이후, 본인 인증에 활용된 소액결제 금액의 일체를 되돌려 받을 수 있다. 소액결제는 어디까지는 인증을 위한 용도로 진행되는 것이므로, 소액결제가 이루어지고 인증을 수행한 후에는 인증결과와 상관없이 무조건 취소요청이 카드사 서버로 전송된다. 또한, 인증번호를 생성하는 단계에서 소액결제요청에 따라 카드사 서버가 사용자 단말로 보내는 소액결제승인 메시지는 메인서버를 운영하는 PG사가 결제주체로 표기될 수 있다. PG사가 인증의 용도로 수행하는 것이기 때문에 결제주체는 온라인 가맹점이 아니라 PG사가 되는 것이다.
이후, 카드사 서버(400)는 최초 카드결제 요청에 대한 카드결제를 수행하고 사용자 단말(400)로 카드결제에 대한 카드결제 승인 메시지를 제공할 수 있다.
이하에서, 예를 들어, '홍길동'이라는 성명의 사용자가 본인의 명의로 된 'OOOO' 카드사의 'OOOO' 카드로 '주식회사 ABC'가 판매하는 9000원짜리 가격의 상품 A를 구매하려 한다고 가정하여 설명하도록 한다.
사용자는 사용자단말(400)을 통해 '주식회사 ABC'의 온라인 가맹점 서버(200)에 접속한다.
이때, '홍길동'(이하, 사용자)의 사용자 단말(400)(이하, 사용자 단말)에 메인 서버(100)와 연관된 프로그램이 설치되어 '주식회사 ABC'의 온라인 가맹점 서버(200)(이하, 온라인 가맹점 서버)가 사용자단말(400)로부터 사용자가 결제에 사용할 카드에 관한 정보 및 사용자정보를 포함한 소액결제 요청 정보를 수신할 수 있게 된다.
사용자는 사용자 단말(400)을 통하여 상기 상품 A에 대한 카드 결제 요청을 온라인 가맹점 서버(200)에 전송한다.
온라인 가맹점 서버(200)는 사용자 단말(400)로 결제에 사용할 카드에 관한 카드 정보와 사용자정보를 요청한다.
사용자 단말(400)에의해 카드 정보 및 사용자정보가 온라인 가맹점 서버(200)에 전송되면, 온라인 가맹점 서버(200)는 제공받은 카드 정보 및 사용자정보를 포함한 소액결제 요청 정보를 메인 서버(100)로 전달한다.
메인 서버(100)는 3자리 난수로 구성된 소액결제용 인증번호를 생성하게 되는데, 이때 메인 서버(100)에 의해 인증번호가 '111'로 생성된 경우, 메인 서버(100)가 생성된 인증번호 '111'에 대응하는 소액결제 금액인 111원에 대한 결제 요청 및 상술한 카드정보 및 사용자 정보를 카드사 서버(400)에 전달하게 된다.
이어서, 사용자가 결제에 사용하는 'OOOO' 카드의 카드사 서버(300)(이하, 카드사 서버)는 카드사 서버(300)의 DB에서 메인 서버(100)로부터 수신한 사용자 정보 및 카드정보를 기반으로 현재 결제를 요청한 사용자를 식별하여, 식별된 사용자의 휴대전화번호를 확인하고, 제공받은 111원에 대한 소액결제를 실시하여, 소액결제 승인 메시지를 식별된 사용자의 사용자 단말(400)로 전송할 수 있다.
즉, '홍길동'의 휴대전화번호로 메인 서버(100)로부터 제공받은 인증번호 '111'과 대응하는 소액결제 금액 111원에 대한 소액결제 승인 메시지를 전송할 수 있는 것이다.
도3을 참조하면, 사용자 단말(400)은 카드사 서버(300)로부터, 사용자 정보의 일부와 카드사 명칭, 소액결제를 요청하는 메인 서버의 명칭, 결제 일시에 관한 정보 및 소액결제 금액에 대응하는 소액결제 승인 메시지를 문자메시지의 형태로 제공받을 수 있다.
이때, 본원명세서 전체에서 메시지란 단문메시지, SMS, 메신저 애플리케이션 상의 메시지 등 모든 메시지 형태를 의미한다.
이때, 예로 든 111원의 결제 금액은 실제로 결제승인되는 것으로써, 인증번호를 소액결제 승인 메시지의 형태로 제공하는 데 활용되는 것일 수 있으나, 실제로 소액결제승인이 이루어 지고 결제인증 절차가 모두 마무리된 이후, 승인이 취소되기 때문에, 사용자의 계좌에서 소액결제금액이 인출되지는 않는다.
이후, 사용자는 사용자 단말(400)로 소액결제에 대한 문자메시지를 확인하고, 상기 온라인 가맹점 서버(200)에 소액결제 금액, 즉 '111'을 입력하게 된다.
온라인 가맹점 서버(200)는 사용자 단말(400)로부터 수신한 인증번호를 메인 서버(100)로 전달하게 되고, 메인 서버(100)는 수신한 소액결제 금액과 기 생성된 인증번호가 일치하는지 판단한다.
메인 서버(100)에 의해 수신한 소액결제 금액과 기 생성된 인증번호가 일치한다고 판단되는 경우, 메인 서버(100)는 사용자 단말(400)로 성공한 인증 결과에 관한 정보를 포함하는 인증 결과 메시지를 전송할 수 있다.
이후, 카드사 서버(300)는 사용자 '홍길동'이 구매하길 원하는 9000원짜리 상품 A에 대하 여 카드 결제가 이루어지도록 한다.
만일, 수신한 소액결제 금액과 기 생성된 인증번호가 일치하지 않는다고 판단되는 경우, 메인 서버(100)는 사용자 단말(400)로 실패한 인증 결과에 관한 정보를 포함하는 인증 결과 메시지를 전송할 수 있다.
이때, 기 설정된 횟수 이상 수신한 소액결제 금액과 기 생성된 인증번호가 일치하지 않거나 기 설정된 시간 이내에 소액결제 금액이 입력되지 않는 경우, 또한 메인 서버(100)는 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하지 않는 신원의 사용자임을 포함하는 인증 결과 메시지를 전송할 수 있다.
이하에서, 도4를 참조하여, 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법의 동작 순서에 대하여 설명하도록 한다.
먼저, 사용자는 본 발명의 일 실시 예에 따르는 사용자단말(400)을 통하여 온라인 가맹점 서버(200)에 카드결제요청을 수행할 수 있다 (S101).
온라인 가맹점 서버(200)는 카드정보 및 사용자정보를 포함한 소액결제요청 정보를 메인 서버(100)로 전송한다(S102).
메인 서버(100)는 소액결제용 인증번호를 생성(S103)하고, 생성된 인증번호에 대응하는 소액결제 금액으로 소액결제 요청과 카드정보 및 사용자정보를 카드사 서버(300)로 전송한다(S104).
카드사 서버(300)는 식별된 사용자의 사용자단말(400)로 인증번호에 대응하는 소액결제 금액으로 소액결제를 수행하고(S105), 소액결제 금액에 대한 소액결제 승인 메시지를 사용자 단말(400)로 전송한다(S106).
사용자 단말(400)은 수신한 소액결제 승인 메시지에 해당하는 소액결제 금액을 온라인 가맹점 서버(200)로 전송한다(S107).
가맹점 서버(200)는 전달 받은 소액결제 금액을 메인 서버(100)로 전달한다(S108).
메인 서버(100)는 상기 (S103) 단계에서 기 생성된 인증번호와 수신한 소액결제 금액을 비교하여 일치하는지 판단한다(S109).
이후, 메인 서버(100)는 사용자 단말(400)로 인증 결과 메시지를 전송한다(S110).
이와 동시에, 메인 서버(100)는 사용자 단말(400)로 소액결제 취소요청을 카드사 서버(300)로 전송한다(S111).
이어서, 메인 서버(100)는 인증 성공 시, (S101) 단계에서 사용자 단말(400)이 요청한 카드결제요청에 대응하는 카드결제요청을 카드사 서버(300)로 전송한다(S112).
이후, 카드사 서버(300)는 카드 결제를 수행하고(S113), 사용자 단말(400)로 카드 결제 승인 메시지를 전송한다(S114).
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
본 발명의 방법 및 시스템은 특정 실시 예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일 형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 메인 서버 110: 통신 모듈
120: 메모리 130: 프로세서
140: DB 200: 온라인 가맹점 서버
300: 카드사 서버 400: 사용자단말
410: 소액결제 승인메시지

Claims (9)

  1. 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 있어서,
    (a) PG(Payment Gateway) 서버의 역할을 수행하는 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계;
    (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계;
    (c) 상기 메인 서버가, 사용자 단말이 상기 카드사 서버에 수행할 소액 결제를 대행하고, 상기 소액 결제가 상기 메인 서버에 의해 수행됨에 따라, 상기 카드사 서버로부터 발행되는 소액결제승인메시지를 상기 사용자 단말이 수신하여, 수신한 소액결제승인 메시지 내에 나타나는 상기 메인 서버의 운영사로 결제된 소액결제금액을, 상기 온라인 가맹점 서버가 상기 사용자 단말로 제공하는 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지를 통하여 수신하는 단계; 및
    (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.
  2. 제1항에 있어서,
    상기 온라인 가맹점 서버는 물건 및 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며,
    상기 카드사 서버는 DB에 적어도 하나 이상의 사용자에 대한 인적사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 상기 소액결제를 수행하여 상기 소액결제에 대한 메시지를 상기 사용자단말로 제공하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.
  3. 제1항에 있어서,
    상기 인증번호는
    상기 소액결제를 위한 금액으로서, 적어도 3자리의 난수로 생성되는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 (d) 단계는,
    상기 메인 서버가 상기 카드사 서버로 상기 소액결제금액에 대한 소액결제취소를 요청하고, 상기 사용자 단말이 전송한 소액결제금액과 기 생성된 인증번호가 일치하는지 판단하여 일치하는 경우, 인증성공으로 판단하고, 상기 사용자 단말이 전송한 소액결제금액이 상기 기 생성된 인증번호와 일정 횟수 이상 일치하지 않거나, 상기 소액결제금액이 기 설정된 시간 이내에 전송되지 않는 경우, 인증실패로 판단하고, 상기 인증결과를 상기 사용자 단말로 제공하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.
  8. 제1항에 있어서,
    (e) 상기 (d)단계 이후, 상기 인증결과를 인증성공으로 판단하는 경우, 상기 가맹점 서버가 판매하는 상기 물건 및 서비스에 대한 카드결제 승인요청을 상기 카드사 서버에 제공하는 단계; 및
    (f) 상기 카드사 서버가 상기 카드결제 승인요청에 대하여 카드결제를 수행하고, 상기 카드결제 승인에 대한 결제 메시지를 상기 사용자단말로 제공하는 단계;를 더 포함하는, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.
  9. 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버에 있어서, 상기 메인 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램이 저장된 메모리; 및 상기 프로그램을 실행하기 위한 프로세서;를 포함하며,
    상기 방법은,
    (a) PG(Payment Gateway) 서버의 역할을 수행하는 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계;
    (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로, 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계;
    (c) 상기 메인 서버가, 사용자 단말이 상기 카드사 서버에 수행할 소액 결제를 대행하고, 상기 소액 결제가 상기 메인 서버에 의해 수행됨에 따라, 상기 카드사 서버로부터 발행되는 소액결제승인 메시지를 상기 사용자 단말이 수신하여, 수신한 소액결제승인 메시지 내내에 나타나는 상기 메인 서버의 운영사로 결제된 소액결제금액을, 상기 온라인 가맹점 서버가 상기 사용자 단말로 제공하는 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지를 통하여 수신하는 단계; 및
    (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버.
KR1020210063492A 2021-05-17 2021-05-17 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 KR102626444B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210063492A KR102626444B1 (ko) 2021-05-17 2021-05-17 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210063492A KR102626444B1 (ko) 2021-05-17 2021-05-17 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법

Publications (2)

Publication Number Publication Date
KR20220155790A KR20220155790A (ko) 2022-11-24
KR102626444B1 true KR102626444B1 (ko) 2024-01-19

Family

ID=84235522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210063492A KR102626444B1 (ko) 2021-05-17 2021-05-17 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법

Country Status (1)

Country Link
KR (1) KR102626444B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249892A (ja) 2006-03-20 2007-09-27 Fujitsu Ltd 利用者認証方法
KR101675898B1 (ko) * 2016-05-18 2016-11-15 (주)비바리퍼블리카 금융서비스 제공방법 및 금융서비스 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140033679A (ko) * 2012-09-10 2014-03-19 주식회사 페이게이트 금액인증을 이용한 전자결제 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249892A (ja) 2006-03-20 2007-09-27 Fujitsu Ltd 利用者認証方法
KR101675898B1 (ko) * 2016-05-18 2016-11-15 (주)비바리퍼블리카 금융서비스 제공방법 및 금융서비스 시스템

Also Published As

Publication number Publication date
KR20220155790A (ko) 2022-11-24

Similar Documents

Publication Publication Date Title
US10785212B2 (en) Automated access data provisioning
US11941615B2 (en) Method and system for transmitting credentials
US20180240115A1 (en) Methods and systems for payments assurance
EP2062210B1 (en) Transaction authorisation system & method
US20180260810A1 (en) Systems and methods for facilitating account verification over a network
AU2018260944A1 (en) Methods and systems for provisioning mobile devices with payment credentials
US20060106699A1 (en) System and method for conducting secure commercial order transactions
JP2016522925A (ja) ネットワークに頼らない携帯装置による不正検出
US8831979B1 (en) System and method for anonymous processing of financial transactions
US20160034891A1 (en) Method and system for activating credentials
US20160300216A1 (en) Wireless beacon devices for preventing fraud using loyalty information for a user
JP2009516258A (ja) 無線インターネットでのサービスサーバーの認証方法及びこれを用いた決済方法
US10489565B2 (en) Compromise alert and reissuance
US11544718B2 (en) Trusted pair authentication with edge-computing devices
EP3616111B1 (en) System and method for generating access credentials
US11023880B2 (en) Online mobile payment system and method using authentication codes
US20190295072A1 (en) Authorization method and system for on-behalf transactions
US20130144756A1 (en) Transaction system
KR102626444B1 (ko) 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법
US20160098726A1 (en) Telephone transaction verification system
JP2018500631A (ja) 決済サービス提供システム及び方法
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
US20190043037A1 (en) System and method for providing secured services
US20170178138A1 (en) System and method for adding a dynamic security code to remote purchases
KR20160076580A (ko) 인터넷 웹서비스를 통한 대출신청기반 모바일연동형 즉시대출서비스 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant