KR102661912B1 - 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버 - Google Patents

임직원을 위한 법인 카드 결제 서비스를 제공하는 서버 Download PDF

Info

Publication number
KR102661912B1
KR102661912B1 KR1020220017341A KR20220017341A KR102661912B1 KR 102661912 B1 KR102661912 B1 KR 102661912B1 KR 1020220017341 A KR1020220017341 A KR 1020220017341A KR 20220017341 A KR20220017341 A KR 20220017341A KR 102661912 B1 KR102661912 B1 KR 102661912B1
Authority
KR
South Korea
Prior art keywords
card number
virtual
corporate card
employees
executives
Prior art date
Application number
KR1020220017341A
Other languages
English (en)
Other versions
KR20220024332A (ko
Inventor
유창훈
Original Assignee
주식회사 센스톤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020200109175A external-priority patent/KR102363089B1/ko
Application filed by 주식회사 센스톤 filed Critical 주식회사 센스톤
Publication of KR20220024332A publication Critical patent/KR20220024332A/ko
Priority to KR1020240054803A priority Critical patent/KR20240063089A/ko
Application granted granted Critical
Publication of KR102661912B1 publication Critical patent/KR102661912B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

임직원을 위한 법인 카드 결제 서비스를 제공하는 서버가 제공된다. 상기 서버는, 임직원인 사용자의 단말과 통신을 수행하는 통신부 및 상기 사용자 단말로부터 수신된 가상법인카드의 발급 요청에 대한 응답으로 가상법인카드번호를 생성하고, 상기 사용자의 UID(User identification) 및 상기 가상법인카드번호를 연계시켜 상기 발급을 완료하고, 상기 발급이 완료된 후, 카드 태깅을 통해 상기 사용자 단말로부터 상기 사용자의 카드의 카드번호가 수신되면, 상기 카드번호 및 상기 가상법인카드번호를 연계시키고, 상기 연계가 완료된 후 상기 카드를 이용한 오프라인 결제를 위해 상기 카드번호가 수신되면, 상기 카드번호에 연계된 상기 가상법인카드번호를 추출하는 프로세서를 포함한다.

Description

임직원을 위한 법인 카드 결제 서비스를 제공하는 서버{SERVER FOR PROVIDING CORPORATE CARD PAYMENT SERVICE FOR EMPLOYEE}
본 발명은 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버에 관한 것이다.
법인카드(Corporate card)는 법인을 상대로 발급되는 카드로서, 법인이 사용하는 경비의 투명성을 높이고 세법에 규정된 카드 의무사용을 충당할 수 있는 카드이다.
일반적으로, 법인카드는 법인 내 관리자에 의하여 임직원별 또는 조직별로 관리되며, 카드발급사는 각각의 대상(임직원 또는 조직)에 대하여 카드번호가 부여된 카드를 발급한다.
코드형태 데이터는 많은 영역에서 이용되고 있다. 결제 시에 이용되는 카드번호, 계좌번호뿐만 아니라 사용자 식별을 위한 IPIN번호, 주민등록번호 등이 코드형태 데이터이다.
그러나 이러한 코드데이터를 이용하는 과정에서 유출되는 사고가 많이 발생한다. 카드번호의 경우, 카드 표면에 실제카드번호가 그대로 기재되어 있어서 타인에게 시각적으로 유출되며, 마그네틱을 이용한 결제 시에 카드번호가 그대로 POS장치로 전달되면서 유출된다.
실제코드가 그대로 유출되지 않도록 하기 위해 가상코드를 이용하고자 하는 시도가 많았으나, 가상코드에 대응되는 실제코드를 탐색하기 위해 사용자를 식별하기 위한 데이터가 필요하였다. 예를 들어, OTP(One Time Password)의 경우, 시간마다 코드가 변경되어 생성되지만, 사용자에게 부여된 알고리즘 판단을 위해 로그인 절차가 필요하여 다양한 영역에 적용되기 어렵다.
등록특허공보 제10-1316466호, 2013.10.01
기존의 법인카드 관리 방식은 금융사로부터 실물 법인카드를 복수개 발급받고, 필요에 따라 실물 법인카드를 임직원에게 발급 및 회수하는 방식이 일반적이다.
본 발명이 해결하고자 하는 과제는 불필요한 실물 법인카드의 발급을 줄이고, 법인카드의 발급 및 관리를 실시간으로 편리하고 신속하게 관리할 수 있도록 하는 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 가상법인카드로 금융거래 수행 시, 실제법인카드번호가 외부로 노출되지 않도록 하고, 해당 임직원용 가상법인카드번호의 유효성을 검증하여 결제를 수행할 수 있는 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 관리자가 제한된 조건으로 가상법인카드를 사용할 수 있도록 하는 방법, 프로그램 및 시스템을 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는 기존의 결제프로세스를 변경하지 않고 알고리즘만 추가하여 사용할 수 있는 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명에 따른 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버는, 임직원인 사용자의 단말과 통신을 수행하는 통신부 및 상기 사용자 단말로부터 수신된 가상법인카드의 발급 요청에 대한 응답으로 가상법인카드번호를 생성하고, 상기 사용자의 UID(User identification) 및 상기 가상법인카드번호를 연계시켜 상기 발급을 완료하고, 상기 발급이 완료된 후, 카드 태깅을 통해 상기 사용자 단말로부터 상기 사용자의 카드의 카드번호가 수신되면, 상기 카드번호 및 상기 가상법인카드번호를 연계시키고, 상기 연계가 완료된 후 상기 카드를 이용한 오프라인 결제를 위해 상기 카드번호가 수신되면, 상기 카드번호에 연계된 상기 가상법인카드번호를 추출하는 프로세서를 포함할 수 있다.
또한, 상기 UID는, 특정 법인에 소속된 복수의 임직원 각각을 식별하기 위해 임직원 별로 중복되지 않게 부여되는 코드이고, 서비스 애플리케이션에 상기 사용자의 등록 시 생성되어 상기 사용자에게 할당되는 것일 수 있다.
또한, 상기 프로세서는, 상기 사용자 단말로부터 수신된 가상카드번호의 검증을 수행하고, 상기 검증이 완료되면 상기 카드번호 및 상기 가상법인카드번호를 연계시킬 수 있다.
또한, 상기 가상카드번호는, 상기 UID를 기반으로 생성되고, 상기 검증은, 상기 가상카드번호에 포함된 UID 및 기 저장된 UID 간 일치 여부의 판단을 통해 수행될 수 있다.
또한, 상기 프로세서는, 상기 검증이 완료되면, 상기 가상카드번호를 이용하여 상기 UID의 저장위치를 탐색하고, 상기 UID의 저장위치에 맵핑되어 저장된 상기 가상법인카드번호를 추출하고, 상기 가상법인카드번호에 상기 카드번호를 맵핑하여 저장할 수 있다.
또한, 상기 프로세서는, 상기 가상법인카드번호를 기반으로 실제법인카드번호를 추출하고, 상기 실제법인카드번호를 이용하여 상기 오프라인 결제를 수행할 수 있다.
또한, 상기 가상법인카드번호는, CID(Company identification)를 기반으로 생성되고, 상기 CID는, 복수의 법인 각각을 식별하기 위해 법인 별로 중복되지 않게 부여되는 코드이고, 상기 실제법인카드번호와 연계될 수 있다.
또한, 상기 프로세서는, 상기 가상법인카드번호를 이용하여 상기 CID의 저장위치를 탐색하고, 상기 CID의 저장위치에 맵핑되어 저장된 상기 실제법인카드번호를 추출할 수 있다.
또한, 상기 프로세서는, 상기 발급 시, 상기 사용자가 상기 가상법인카드를 사용할 수 있는 유효 기간을 설정할 수 있다.
또한, 상기 프로세서는, 상기 카드번호의 수신 시점이 상기 유효 기간 이내인지의 여부에 따라 상기 오프라인 결제를 수행할 수 있다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 장치, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.
삭제
삭제
삭제
삭제
삭제
상기 본 발명에 의하면, 임직원 각각에게 실제법인카드번호를 발급할 필요없이 하나의 실제법인카드번호와 매칭되는 복수의 임직원용 가상법인카드번호를 법인 자체적으로 발급할 수 있게 되어, 임직원에게 법인카드를 발급하는 절차를 간소화할 수 있고, 실물카드 발급 관련 비용을 절약할 수 있다.
또한, 상기 본 발명에 의하면, 관리자는 관리자 어플리케이션을 통해 법인카드를 실시간으로 발급, 사용권한(예를 들어, 사용기간, 사용한도 등) 설정 등을 할 수 있게되어 편리하고 신속하게 법인카드를 관리할 수 있다.
또한, 본 발명에 의하면, 임직원이 본인이 사용하기에 편한 결제수단(일반 플라스틱 카드와 같은 오프라인 결제수단, 일회용 가상카드번호 기반의 온/오프라인 결제 수단, 구글페이 등과 같은 기존의 간편결제수단)을 선택하여 법인카드 결제를 수행할 수 있다.
또한, 본 발명에 의하면, 임직원에 의해 선택된 결제수단을 이용할 때, 관리자로부터 임직원에게 제공된 임직원용 가상법인카드번호가 직접 외부로 노출되지 않음에 따라, 임직원용 가상법인카드번호 유출에 의해 무카드거래 사기가 발생하는 것도 방지할 수 있다.
또한, 상기 본 발명에 의하면, 가상코드 생성 및 결제용코드 저장공간 탐색을 위한 알고리즘이 추가되면 되므로, 기존의 프로세스를 그대로 유지할 수 있다. 예를 들어, 금융거래 서비스를 제공하는 애플리케이션에서 중복생성되지 않는 가상코드를 생성하여 제공하는 경우, POS장치와 PG사서버는 그대로 유지되어 가상코드를 서버로 전달하고, 서버가 가상코드에 상응하는 결제용코드의 저장영역을 탐색하여 결제를 진행할 수 있다. 이를 통해, 보안성을 높이기 위해 기존프로세스 내에서 변경되어야 하는 부분을 최소화할 수 있고, 사용자는 보안성 향상을 위한 별도 단계를 수행하지 않아도 된다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 서버의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 탐색부의 세부 구성이 포함된 서버의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 방법을 개략적으로 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 서버가 임직원용 가상법인카드번호를 획득하는 단계에 대하여 결제수단에 따른 예들을 나타내는 예시도이다.
도 6은 본 발명의 일 실시예에 따른 결제수행단계의 세부 과정을 개략적으로 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 임직원용 가상법인카드번호 등록단계가 더 포함된 가상법인카드 기반의 금융거래를 제공하는 방법을 나타내는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 임직원용 가상법인카드번호 등록단계의 세부 과정을 개략적으로 나타내는 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 법인카드 그룹을 확인하는 단계가 더 포함된 임직원용 가상법인카드번호 등록단계를 나타내는 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 임직원식별정보를 수신 및 저장하는 단계가 더 포함된 임직원용 가상법인카드번호 등록단계를 나타내는 흐름도이다.
도 11은 본 발명의 일 실시예에 따른 탐색알고리즘이 구동되는 모습을 나타내는 예시도이다.
도 12는 본 발명의 일 실시예에 따른 서버의 저장공간을 설명하기 위한 예시도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 명세서에서 "법인카드(corporate card)"는 법인 등의 조직의 비용을 처리하기 위한 카드를 의미한다. 즉, "법인카드"는 금융사에서 법인에 발급하는 카드뿐만 아니라, 정유회사 등에서 법인에 발급하여 결제 시 사용하도록 하는 카드를 포함한다. 또한, 법인카드로 지칭하지만 법인카드의 주체는 법인으로 한정되는 것은 아니고 복수의 구성원으로 구성된 임의의 조직을 포함한다.
본 명세서에서 "문자"는 코드를 구성하는 구성요소로서, 대문자알파벳, 소문자알파벳, 숫자 및 특수문자 등의 전부 또는 일부를 포함한다.
본 명세서에서 "코드"는 문자가 나열된 문자열을 의미한다.
본 명세서에서 "UID(user identification)"는 사용자를 식별하기 위해 사용자별로 중복되지 않게 부여되는 고유한 코드 형태의 값을 의미한다.
본 명세서에서 "CID(company identification)"는 법인 등의 조직을 식별하기 위해 조직별로 중복되지 않게 부여되는 고유한 코드 형태의 값을 의미한다.
본 명세서에서 "실제법인카드번호"는 금융사 또는 카드사에서 발급한 실제법인카드에 부여하는 번호로서, 일반적인 실물카드, 모바일카드 등에 부여되는 법인용 실제카드번호를 의미한다.
본 명세서에서 "법인대표용 가상법인카드번호"는 특정 법인의 실제법인카드번호를 그대로 대체하여 이용되는 것이다. 예를 들어, "법인대표용 가상법인카드번호"는 실제법인카드번호를 외부서버에 제공하여 발생하는 유출 문제를 대비하여, 대체해서 이용되는 것일 수 있다. "법인대표용 가상법인카드번호"는 금융사서버(즉, 결제서버)에서 직접 발급할 수도 있고, 금융사가 이용하는 결제네트워크사의 서버로부터 실제법인카드번호에 대응하게 발급받을 수도 있다.
본 명세서에서 "임직원용 가상법인카드번호"는 관리자 어플리케이션에서 생성되며, 실제법인카드번호(또는 법인대표용 가상법인카드번호)를 탐색하거나, CID를 탐색하는데 이용되는 법인용 가상카드번호를 의미한다.
본 명세서에서 "가상임직원카드번호"는 임직원 어플리케이션 또는 임직원이 가상법인카드번호를 등록한 금융 거래 서비스에서 생성되며, 가상법인카드번호를 탐색하거나, UID를 탐색하는데 이용되는 임시 카드번호를 의미한다. 상술한 가상법인카드번호 및 임시법인카드는 모두 가상의 법인카드번호이나 그 생성 주체에 따라 호칭을 달리할 수 있으며, 상기 두 종류의 가상 법인카드번호는 서로 다른 시드 데이터 및 법인카드번호생성함수에 의해 생성된다.
본 명세서에서 "변동형 가상임직원카드번호"는 임직원의 어플리케이션(즉, 법인카드용 어플리케이션)에서 단위시간마다 변경되어 생성되면서 온라인 또는 오프라인 결제 시에 이용되는 가상카드번호이다. 변동형 가상임직원카드번호는 각 임직원에게 배정된 임직원용 가상법인카드번호 탐색에 이용된다.
본 명세서에서 "고정형 가상임직원카드번호"는 임직원이 등록하는 웨어러블 디바이스(공카드 포함)에 포함된 가상카드번호로서, 임직원의 등록절차를 통해 임직원용 가상법인카드번호와 매칭되어 저장된 것이다. 즉, "고정형 가상임직원카드번호"는 외부로 노출되지 않으면서 오프라인 결제 시에 결제네트워크를 통해 전달된 후 임직원용 가상법인카드번호 탐색에 이용된다.
본 명세서에서 "사용자단말"은 어플리케이션을 구동할 수 있는 어플리케이션 프로세서(application processor, AP)를 구비한 임의의 전자기기이다. 사용자단말은 휴대가 불가능한 데스크탑(desktop) 컴퓨터 또는 휴대가 가능한 모바일 기기(예를 들어, 스마트폰(smart phone), 태블릿 PC, PDA(personal digital assistant), EDA(enterprise digital assistant), PMP(portable multimedia player), PND(personal navigation device), 웨어러블 디바이스(wearable device) 등)를 포함하며 이에 한정되는 것은 아니다.
본 명세서에서 "웨어러블 디바이스(wearable device)"는 몸에 부착 또는 착용하여 사용하거나 소지할 수 있는 기기를 의미한다. 구체적인 예로, 공카드, 스마트 워치(Smart watch), 시계, 팔찌, 발찌, 반지, 목걸이, 안경, 신발, 의류 등 다양한 형태로 구성될 수 있으나, 이에 한정되는 것은 아니고 몸에 부착하거나 착용할 수 있는 임의의 형태를 포함한다.
본 명세서에서 "공카드"는 사용자의 실제카드와 구별되는 별도의 카드로서 특정한 금융사 또는 결제업체와 연결되어 있지 않은 상태의 카드를 의미한다. 한편, 공카드에는 별도의 공카드번호 또는 식별번호(예를 들어, 시리얼번호)가 부여될 수 있다.
본 명세서에서 "임직원용 가상법인카드번호 생성조건"은 서버에 의해 각 관리자 어플리케이션에 설정된 해당 법인의 가상법인카드번호를 생성하는 조건을 의미한다. 예를 들어, 임직원용 가상법인카드번호 생성조건은 가상법인카드번호 생성알고리즘의 형태로 관리자 어플리케이션에 부여될 수 있다.
본 명세서에서 "가상임직원카드번호 생성조건"은 서버에 의해 각 임직원 어플리케이션에 설정된 해당 법인의 가상법인카드번호를 생성하는 조건을 의미한다. 다만, 가상임직원카드번호가 임직원이 가상법인카드번호를 등록한 금융 거래 서비스에서 생성되는 경우 가상임직원카드번호 생성조건은 서버에 의해 설정되지 않는다.
본 명세서에서 "법인카드 사용조건"은 임직원에게 발급된 가상법인카드번호의 사용을 제한하는 조건을 의미한다. 예를 들어, 개별 가상법인카드번호 사용조건은 유효기간, 사용한도, 사용 대상 가맹점 등에 대한 정보를 포함할 수 있으며 이에 한정되는 것은 아니다.
본 명세서에서 "결제 수행"은 서버가 결제 요청에 응답하여 서버 내 저장된 실제법인카드번호 또는 대표자용 가상법인카드번호를 외부로 송신하여 금융거래가 이루어질 수 있도록 하는 것을 의미를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 시스템(1000)의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 시스템(1000)은 관리자 어플리케이션(100), 임직원 어플리케이션(200) 및 서버(300)를 포함할 수 있다.
관리자 어플리케이션(100)은 금융사에서 법인카드 발급 시에 법인카드 관리자에게 제공되는 어플리케이션이다. 관리자 어플리케이션(100)은 금융사에 법인카드 발급요청 시 서버(300)에 의해 법인카드 관리자에게 활성화될 수 있다.
관리자 어플리케이션(100)은 임직원용 가상법인카드번호를 생성하여 임직원 어플리케이션(200)으로 제공함으로써 임직원을 대상으로 가상법인카드를 자체적으로 발급 및 관리할 수 있다. 이때, 관리자 어플리케이션(100)은 임직원용 가상법인카드번호를 생성하여, 임직원 어플리케이션(200)으로 직접 전송하거나, 사내 시스템을 통해 임직원 어플리케이션(200)으로 제공할 수 있다. 다만, 이에 한정되지 않고, 관리자 어플리케이션(100)은 특정 임직원 어플리케이션(200)에 대응하는 임직원용 가상법인카드번호를 생성하여 서버(300)에만 등록하고 임직원 어플리케이션(200)으로 전송하지 않을 수 있다. 임직원 어플리케이션(200)은 서버(300)에 등록된 UID를 시드데이터로 하여 가상임직원카드번호를 생성하고, 생성된 가상임직원카드번호를 이용하여 결제 요청을 할 수 있다. 상술한 바에 따르면 임직원용 가상법인카드번호가 임직원 단말기로 전송되지 않기 때문에 보안성을 높일 수 있다.
또한, 관리자 어플리케이션(100)은 발급된 임직원용 가상법인카드번호에 대하여 법인카드 사용조건(예를 들어, 법인카드의 유효기간, 사용한도 등)을 설정할 수 있다. 상기 법인카드 사용조건은 관리자 어플리케이션(100)을 통해 서버(300)로 전송된 후 서버(300)에 등록되거나, 임직원용 가상법인카드번호에 포함되어 서버(300)로 전송될 수 있다. 이에 대하여는 후술한다.
관리자 어플리케이션(100)은 임직원용 가상법인카드번호를 생성하는데 이용되는 함수인 가상법인카드번호생성함수를 포함할 수 있다. 이 경우, 관리자 어플리케이션(100)은 서버(300) 등의 외부와 통신없이 사전 저장된 가상법인카드번호생성함수에 의해 임직원용 가상법인카드번호를 생성한다. 즉, 관리자 어플리케이션(100)은 임직원용 가상법인카드번호를 생성하는 과정에서 외부로부터 별도의 시드데이터(seed data)를 수신하지 않으므로 보안성이 강화되고, 외부와 통신이 제한된 상항에서도 결제를 이용할 수 있는 효과가 있다.
한편, 임직원용 가상법인카드번호는 다른 임직원용 가상법인카드번호와 중복되지 않도록 생성된다. 구체적인 예로, 임직원용 가상법인카드번호는 가상카드번호를 요청한 시점에 대응되는 시간데이터(예를 들어, 설치시점 또는 등록시점으로부터 경과된 시간길이)를 기반으로 생성될 수 있다. 따라서 관리자 어플리케이션(100)은 생섬시점에 따라 상이한 임직원용 가상법인카드번호를 생성할 수 있으며, 특정 시점에 생성된 임직원용 가상법인카드번호는 다른 시점에 생성되는 임직원용 가상법인카드번호와 중복되지 않는다.
일 실시예로, 가상법인카드번호생성함수는 세부코드생성함수 및 세부코드결합함수를 포함할 수 있다. 즉, 임직원용 가상법인카드번호는 복수의 세부코드를 조합하여 생성될 수 있다.
일 실시 예에 있어서, 관리자 어플리케이션(100)은 가상법인카드번호생성함수를 포함하여 CID를 이용하여 임직원용 가상법인카드번호를 생성한다. 구체적으로, 관리자 어플리케이션(100)은 CID를 가상법인카드번호생성함수의 시드데이터로 이용하여 임직원용 가상법인카드번호를 생성한다. 다만, 이에 한정되지 않고, 관리자 어플리케이션(100)은 관리자 어플리케이션(100)의 고유값 또는 관리자 어플리케이션(100)이 설치된 단말기의 고유값을 시드데이터로 하여 임직원용 가상법인카드번호를 생성할 수 있다. 본 명세서에서 설명하는 CID는 관리자 어플리케이션(100)의 고유값 또는 관리자 어플리케이션(100)이 설치된 단말기의 고유값으로 대체될 수 있다.
한편, 관리자 어플리케이션(100)은 서버(300)에 등록되어야 한다. 즉, 관리자는 사용자 단말에 관리자 어플리케이션(100)을 설치하고, 관리자 어플리케이션(100)은 서버(300)로 CID를 전송하여 등록한다. 다만, 이에 한정되지 않고, 관리자 어플리케이션(100)은 공장 출고시 사용자 단말에 내장된 프로그램일 수 있다.
구체적인 예로, 관리자 어플리케이션(100)은 등록 시에 관리자로부터 CID를 입력받거나, 관리자의 관리자 어플리케이션(100) 로그인 정보를 기반으로 관리자 정보를 생성한다. 여기서, 관리자 정보란 CID, 법인명, 관리자 어플리케이션의 고유값 및 관리자 어플리케이션이 설치된 단말기의 고유값 중 적어도 하나를 포함할 수 있다. 본 명세서에서는 관리자 정보의 일 예로써 CID를 설명하나, CID는 전술한 다른 종류의 관리자 정보로 대체될 수 있다.
그후, 관리자 어플리케이션(100)은 관리자 정보를 서버(300)로 전송한다. 서버(300)가 특정카운트에 CID를 등록함에 따라, 관리자 어플리케이션(100)은 서버(300)로부터 가상법인카드번호생성함수 또는 가상법인카드번호생성함수를 특정하기 위한 설정데이터를 수신한다. 이를 통해, 관리자 어플리케이션(100)은 서버(300) 내에 관리자 정보가 등록된 특정카운트 탐색이 가능한 임직원용 가상법인카드번호를 생성하는 가상법인카드번호생성함수를 포함할 수 있다.
한편, 다른 일 실시 예로, 관리자 어플리케이션(100)은 CID를 서버(300)에 등록한 후 추가적으로 복수의 UID, 복수의 임직원용 가상법인카드번호, 실제법인카드번호(또는 법인대표용 가상법인카드번호) 및 가상법인카드번호 사용조건 중 적어도 하나를 서버(300)에 등록할 수 있다. 관리자 어플리케이션(100)은 추가적으로 입력받은 UID, 임직원용 가상법인카드번호 및 가상법인카드번호 사용조건을 매칭시켜 저장할 수 있다. 이때, UID, 임직원용 가상법인카드번호 및 가상법인카드번호 사용조건은 CID의 저장위치에 매칭되어 저장될 수 있다. CID의 저장위치에 매칭되어 저장된 UID 및 임직원용 가상법인카드번호는 추후 수신된 임직원용 가상법인카드번호의 유효성을 검증하는데 활용되며, 가상법인카드번호 사용조건은 가상법인카드의 사용 범위를 제한하는데 활용될 수 있다. 이에 대하여는 후술한다.
한편, 관리자 어플리케이션(100)은 임직원용 가상법인카드번호 생성요청이 있는 경우, 관리자로부터 법인카드 사용조건을 입력받을 수 있다. 입력받은 법인카드 사용조건은 두 가지 다른 방식으로 활용될 수 있다.
첫 번째로, 관리자 어플리케이션(100)은 임직원용 가상법인카드번호 생성요청이 있는 경우, 관리자로부터 법인카드 사용조건을 입력받은 후 서버(300)로 전송할 수 있다. 서버(300)는 생성된 임직원용 가상법인카드번호와 상기 법인카드 사용조건을 매칭시켜 저장한다.
두 번째, 관리자 어플리케이션(100)은 관리자로부터 입력받은 법인카드 사용조건이 임직원용 가상법인카드번호에 포함되도록 할 수 있다. 서버(300)는 수신된 임직원용 가상법인카드번호에서 법인카드 사용조건을 추출하고, 추출된 사용조건에 기반하여 금융거래 요청을 승인할지 여부를 결정한다. 이 경우, 임직원용 가상법인카드번호에는 법인카드 사용조건을 정의하는 코드(이하, 사용조건 코드)를 포함할 수 있다.
임직원 어플리케이션(200)은 관리자 어플리케이션(100)으로부터 가상법인카드를 발급받아서 사용등록하고, 등록된 가상법인카드를 기반으로 다양한 결제 수단을 이용하여 금융거래를 처리하는 역할을 수행한다.
일 실시예로, 임직원 어플리케이션(200)은 임직원 인증 절차를 거쳐 활성화될 수 있다. 즉, 임직원이 사용자단말에 임직원 어플리케이션(200)을 설치하고, 해당 법인의 임직원임을 인증하여 임직원 어플리케이션(200)을 활성화할 수 있다. 이때, 임직원 인증 절차에는 관리자 어플리케이션(100)의 승인절차가 포함될 수 있다.
또한, 다른 실시예로, 임직원은 임직원 어플리케이션(200)을 통해 법인카드 관리자에게 임직원용 가상법인카드번호 발급을 신청할 수 있다. 즉, 임직원 어플리케이션(200)은 관리자 어플리케이션(100)으로 임직원용 가상법인카드번호 발급을 요청하거나, 사내 시스템을 통해 임직원용 가상법인카드번호 발급을 요청할 수 있다.
임직원 어플리케이션(200)은 관리자 어플리케이션(100)으로부터 관리자 어플리케이션(100)에 의해 생성된 임직원용 가상법인카드번호를 수신한다. 임직원 어플리케이션(200)이 수신한 임직원용 가상법인카드번호를 서버(300)로 전송하면, 서버(300)에서 수신한 임직원용 가상법인카드번호를 검증하고, 임직원에게 부여된 UID(user identification)에 연결된 저장영역에 저장함으로써 가상법인카드를 사용등록한다. 다만, 이에 한정되지 않고, 상기 사용등록은 관리자 어플리케이션(100)에 의해 이루어지거나, 사용등록 자체가 이루어지지 않을 수 있다.
한편, UID는 임직원이 관리자 어플리케이션(100) 설치 시, 관리자 어플리케이션(200)에 사용자 등록 시 또는 임직원 인증 시 부여되어, 임직원을 식별할 수 있는 고유한 코드 형태의 값이다.
여기서, UID는 관리자 어플리케이션(200)에 사용자 등록 시 또는 임직원 인증 시 서버(300)에 저장되는 임직원 정보의 한 종류이며, 임직원 정보는 임직원 어플리케이션(200)에서 가상임직원카드번호 생성 시 시드 데이터로 활용될 수 있다. 임직원 정보는 UID, 임직원 관리자 어플리케이션(200)의 고유값 또는 임직원 관리자 어플리케이션(200)이 설치된 단말기 고유값 중 적어도 하나일 수 있다. 본 명세서에서는 임직원 정보의 일 예로써 UID를 설명하나, UID는 전술한 다른 종류의 임직원 정보로 대체될 수 있다.
상술한 관리자 정보와 임직원 정보는 서버(300)의 서로 다른 저장 영역(이하, 관리자 정보 저장영역 및 임직원 정보 저장영역)에 저장될 수 있다. 구체적으로, 도 12를 참조하면, 관리자 정보 저장영역에는 CID가 저장되며, CID의 저장위치에 UID, 사용등록된 임직원용 가상법인카드번호, 법인카드번호 사용조건이 매칭되어 저장될 수 있다. 한편, 임직원 정보 저장영역에는 UID가 저장되며, UID의 저장위치에 사용등록된 임직원용 가상법인카드번호가 매칭되어 저장될 수 있다.
관리자 정보의 저장위치는 임직원용 가상법인카드번호에 의해서만 탐색이 가능하며, 임직원 정보의 저장위치는 가상임직원카드번호에 의해서만 탐색이 가능하다. 서버(300)가 임직원용 가상법인카드번호 또는 가상임직원카드번호를 이용하여 관리자 정보의 저장위치 또는 임직원 정보의 저장위치를 탐색하는 실시 예는 후술한다.
관리자 어플리케이션(200)에 사용자 등록 또는 임직원 인증을 함에 따라, 임직원 어플리케이션(200)은 서버(300)로부터 가상임직원카드번호생성함수 또는 가상임직원카드번호생성함수를 특정하기 위한 설정데이터를 수신한다. 이를 통해, 임직원 어플리케이션(200)은 서버(300) 내에 UID가 등록된 특정카운트 탐색이 가능한 가상임직원카드번호를 생성하는 가상임직원카드번호생성함수를 포함할 수 있다.
한편, 임직원 어플리케이션(200)을 통해 사용등록되는 카드번호는 실제법인카드번호(또는 대표자용 가상법인카드번호)가 아닌 임직원용 가상법인카드번호다. 이를 통해 보안성을 강화할 수 있고, 불필요한 실제법인카드번호 발급을 줄일 수 있게 되어 카드발급 비용이 절감되는 효과가 있다. 임직원 어플리케이션(200)의 가상법인카드의 등록 프로세스 및 사용 프로세스에 대한 상세한 내용은 후술한다.
일 실시예로, 임직원 어플리케이션(200)은 법인전용 어플리케이션일 수 있다. 법인전용 어플리케이션은 서버(300)가 제공하는 어플리케이션으로서, 법인카드를 이용하여 금융거래를 수행할 수 있는 어플리케이션이다. 임직원은 서버(300)로부터 제공받은 법인전용 어플리케이션에 사용자 등록을 함으로써 UID를 부여받고, 해당 UID에 연결된 저장영역에 임직원에게 발급된 임직원용 가상법인카드번호를 등록하여 사용할 수 있다.
한편, 법인전용 어플리케이션은 법인카드만 등록할 수 있는 것으로 한정되지 않고, 임직원의 개인카드를 추가로 등록하여 사용하는 것도 가능하다. 즉, 임직원은 하나의 어플리케이션에 법인카드 및 개인카드를 포함하는 복수의 카드를 등록하고, 필요에 따라 카드를 선택하여 사용할 수 있다.
다른 실시예로, 임직원 어플리케이션(200)은 개인용 카드결제 어플리케이션일 수 있다. 즉, 임직원은 기존에 사용 중이던 개인용 카드결제 어플리케이션이 있는 경우, 해당 어플리케이션에 발급받은 법인카드를 추가로 등록하여 사용할 수 있다. 예를 들어, 임직원이 개인 신용카드, 체크카드(Debit card)를 안전하게 사용하기 위해, 고정된 카드번호를 등록하여 사용하는 변동형 가상카드번호 어플리케이션이 있는 경우, 임직원은 소속된 법인의 임직원임을 변동형 가상카드번호 어플리케이션에서 인증한 후, 발급받은 임직원용 가상법인카드번호를 사용 등록할 수 있다.
관리자 어플리케이션(100)과 임직원 어플리케이션(200)은 각각 관리자의 사용자단말과 임직원의 사용자단말에 설치되거나 내장(Embedded)된 형태로 제공될 수 있다.
서버(300)는 법인카드를 발급하는 카드사 등의 금융사 또는 정유회사 등이 운영하는 결제서버이거나, 상기 결제서버 및 상기 결제서버와 연동되는 별도의 플랫폼 서버를 포함하는 것 일 수 있다.
일 실시 예로, 상기 결제서버가 가상임직원카드번호 및 임직원용 임직원용 가상법인카드번호를 검증하고, 이를 활용하여 실제법인카드번호 또는 대표자용 가상법인카드번호를 탐색한 후, 탐색된 실제법인카드번호 또는 대표자용 가상법인카드번호로 금융 거래가 이루어질 수 있도록 할 수 있다. 구체적으로, 결제서버의 기존 시스템(즉, 실제카드번호(Real PAN)을 기반으로 유효한 카드번호인지 확인하여 결제를 승인하는 시스템)의 앞에 가상임직원카드번호 및 임직원용 가상법인카드번호를 검증하고 실제법인카드번호를 탐색하는 모듈이 추가되는 형태로 구현될 수 있다.
다른 일 실시 예로, 상기 결제서버와 연동되는 플랫폼 서버가 가상임직원카드번호를 수신하고, 수신된 가상임직원카드번호를 검증하고, 이를 활용하여 저장된 가상법인카드번호를 탐색할 수 있다. 구체적으로, 서비스 플랫폼을 통한 임직원별 가상법인카드서비스를 이용하기로 협의되는 경우, 특정 법인이 임직원별 가상법인카드서버스를 이용하는 것으로 신청하거나 금융사가 법인들에게 해당 서비스를 제공하기로 결정하면, 플랫폼서버가 실제법인카드번호 자체를 결제서버(즉, 금융사서버)로부터 수신하여 저장할 수도 있고, 결제서버로부터 법인대표용 가상법인카드번호를 수신하여 저장할 수도 있다.
예를 들어, 법인대표용 가상법인카드번호를 수신하여 저장 및 이용하는 경우, 상기 플랫폼 서버는 가상임직원카드번호 또는 임직원용 가상법인카드번호를 기반으로 탐색된 법인대표용 가상법인카드번호를 결제서버로 전송하고, 결제서버는 수신된 법인대표용 가상법인카드번호에 매칭되어 저장된 실제법인카드번호를 탐색한 후, 탐색된 실제법인카드번호로 금융거래가 이루어질 수 있도록 한다. 법인대표용 가상법인카드번호도 결제네트워크를 이용할 수 있는 BIN을 포함하는 것으로, 플랫폼서버가 결제네크워크를 통해 결제서버로 법인대표용 가상법인카드번호를 전송할 수 있다.이 경우, 법인카드를 발급하는 카드사 등의 금융사 또는 정유회사 등은 법인카드 발급시 실제법인카드번호가 아닌 법인대표용 가상법인카드번호만 플랫폼 서버로 전송한다. 플랫폼 서버는 법인대표용 가상법인카드번호만 저장할 뿐 실제법인카드번호를 저장하지 않는다. 이에 따라, 플랫폼 서버에 저장된 데이터가 유출되더라도 실제법인카드번호가 유출되는 것이 아니기 때문에 보안성이 향상될 수 있다.
또한, 예를 들어, 플랫폼서버가 각 법인의 실제법인카드번호를 저장 및 이용하는 경우, 상기 플랫폼 서버는 가상임직원카드번호 또는 임직원용 가상법인카드번호를 기반으로 탐색된 실제법인카드번호를 결제네트워크(즉, 실제법인카드번호의 BIN에 대응하는 결제네트워크)를 통해 결제서버로 전송하고, 결제서버는 수신되는 실제법인카드번호로 바로 금융거래(예를 들어, 결제)를 수행한다.
상술한 바와 같이, 가상임직원카드번호를 검증하고, 이를 활용하여 가상법인카드번호를 탐색하는 서버와 가상법인카드번호를 활용하여 실제법인카드번호 또는 대표자용 가상법인카드번호를 탐색하는 서버는 서로 동일한 서버이거나, 물리적으로 분리된 서버일 수 있다. 본 명세서에서는 설명의 편의를 위하여 상술한 두 가지 다른 실 시예를 구분하여 설명하지 않는다. 본 명세서에서 서술하는 서버에 대한 설명은 하나의 서버 및 서로 연동되는 복수의 서버에 모두 적용될 수 있다.
서버(300)는 관리자 어플리케이션(100) 또는 임직원 어플리케이션(200)과 연동하여 가상법인카드 사용등록 프로세스 및 결제 프로세스를 처리하는 역할을 한다.
서버(300)는 법인카드 발급을 요청한 법인에 대하여 실제법인카드번호 또는 대표자용 가상법인카드번호를 발급하여 관리자 어플리케이션(100)에 제공한다.
서버(300)는 관리자 어플리케이션(100)에 대하여 임직원용 가상법인카드번호 생성조건을 설정한다. 관리자 어플리케이션(100)은 서버(300)에 의해 설정된 임직원용 가상법인카드번호 생성조건에 따라 가상법인카드번호를 생성할 수 있다. 예를 들어, 관리자 어플리케이션(100)은 임직원용 가상법인카드번호 생성조건으로서 서버(300)로부터 부여된 가상법인카드번호 생성알고리즘을 이용하여 가상법인카드번호를 생성할 수 있다.
또한, 서버(300)는 임직원 어플리케이션(200)에 대하여 가상임직원카드번호 생성조건을 설정한다. 임직원 어플리케이션(200)은 서버(300)에 의해 설정된 가상임직원카드번호 생성조건에 따라 가상임직원카드번호를 생성할 수 있다. 예를 들어, 임직원 어플리케이션(200)은 가상임직원카드번호 생성조건으로서 서버(300)로부터 부여된 가상임직원카드번호 생성알고리즘을 이용하여 가상임직원카드번호를 생성할 수 있다.
상기 임직원용 가상법인카드번호 및 가상임직원카드번호는 서로 다른 식별자번호(BIN)를 포함한다. 서버(300)는 수신된 카드번호에 포함된 BIN값을 통해, 수신된 카드번호가 임직원용 가상법인카드번호인지 가상임직원카드번호인지 구분할 수 있게 된다. 서버(300)는 수신된 카드번호에 포함된 BIN값이 임직원용 가상법인카드번호에 해당하는 경우 관리자 정보 저장영역에서 수신된 카드번호에 대응하는 관리자 정보 저장위치를 탐색한다. 이와 달리, 서버(300)는 수신된 카드번호에 포함된 BIN값이 가상임직원카드번호에 해당하는 경우 임직원 정보 저장영역에서 수신된 카드번호에 대응하는 임직원 정보 저장위치를 탐색한다.
일 실시 예에 있어서, 서버(300)가 결제서버인 경우, 결제 네트워크는 특정 BIN값을 포함하는 카드번호(고정형 가상임직원카드번호 및 변동형 가상임직원카드번호)를 결제서버로 송신한다. 결제서버는 임직원용 가상법인카드번호에 매칭된 실제법인카드번호 또는 대표자용 가상법인카드번호를 탐색하거나, 가상임직원카드번호를 이용하여 임직원용 가상법인카드번호를 탐색하고, 이를 활용하여 실제법인카드번호 또는 대표자용 가상법인카드번호를 탐색한다.
다른 일 실시 예에 있어서, 결제 네트워크는 특정 BIN값을 포함하는 카드번호(고정형 또는 변동형 가상임직원카드번호)를 플랫폼 서버로 송신한다. 플랫폼 서버는 가상임직원카드번호를 검증하고, 가상임직원카드번호를 활용하여 임직원용 가상법인카드번호를 탐색한다. 이후, 플랫폼 서버는 탐색된 임직원용 가상법인카드번호를 결제서버로 송신한다. 여기서, 가상임직원카드번호를 검증은 별도의 검증수단에 의해 이루어질 수 있다.
상술한 바와 같이, 본 발명은 가상카드번호에 포함된 BIN값을 활용하여, 결제 네트워크가 카드번호를 전송하는 대상을 다르게할 수 있다.
서버(300)는 임직원 어플리케이션(200)과 연동하여 임직원에게 발급된 가상법인카드를 사용등록 및 활성화하는 가상법인카드 사용등록 프로세스를 수행할 수 있다.
가상법인카드 사용등록 프로세스의 일 실시예로, 법인별 임직원카드 관리모듈(미도시)과 법인카드 관리모듈(미도시)이 이용될 수 있다. 즉, 가상법인카드 사용등록 프로세스는, 임직원이 법인별 임직원카드 관리모듈 내에 본인에게 부여된 UID에 연결된 저장영역(이하, 임직원별 저장영역)에 임직원용 가상법인카드번호를 저장 및 등록하는 과정과, 법인카드 관리모듈에서 법인별 임직원카드 관리모듈을 통해 등록된 임직원용 가상법인카드번호가 정상 발급된 것인지 유효성을 판단하고, 사용 가능하도록 등록 및 활성화하는 과정을 포함할 수 있다.
서버(300)는 가상임직원카드번호를 수신하고, 가상임직원카드번호로부터 UID의 저장위치를 탐색하고, UID에 매칭되어 저장된 임직원용 가상법인카드번호를 추출한다. 이후, 서버(300)는 추출된 임직원용 가상법인카드번호에서 CID의 저장위치를 탐색하고, CID에 매칭되어 저장된 실제법인카드번호(또는 대표자용 가상법인카드번호)를 추출한다. 이후, 추출된 실제법인카드번호 또는 대표자용 가상법인카드번호를 통해 금융거래가 이루어질 수 있도록 하거나, 대표자용 가상법인카드번호를 결제 네트워크로 전송하여 대표자용 가상법인카드번호에 매칭된 실제법인카드번호를 통해 금융거래가 이루어질 수 있도록 한다.
일 실시 예에 있어서, 서버(300)는 상기 CID의 저장위치에 매칭되어 저장된 UID 또는 임직원용 가상법인카드번호에 매칭된 법인카드 사용조건을 추출하고, 추출된 법인카드 사용조건에 따라 결제를 수행할지 여부를 결정할 수 있다.
구체적로, 서버(300)는 임직원용 가상법인카드번호에서 CID의 저장위치를 추출한다. 상기 CID의 저장위치에는 서버(300)에 등록된 임직원용 가상법인카드번호 및 임직원용 가상법인카드번호에 대응되는 법인카드 사용조건이 매칭되어 저장된다. 서버(300)는 CID의 저장위치에서 CID 추출에 활용된 임직원용 가상법인카드번호에 대응하는 법인카드 사용조건을 탐색한다. 이후, 서버(300)는 탐색된 법인카드 사용조건에 따라 결제를 수행할지 여부를 결정한다.
예를 들어, 상기 법인카드 사용조건이 시간범위로 설정되어 있는 경우, 서버(300)는 상기 임직원용 가상법인카드번호 또는 상기 임직원용 가상법인카드번호 탐색에 활용된 가상임직원카드번호가 수신된 시점이 상기 시간범위 내에 있는 경우에만 결제를 수행한다.
다른 예를 들어, 상기 법인카드 사용조건이 카드유효기간으로 설정되어 있는 경우, 서버(300)는 상기 임직원용 가상법인카드번호 또는 상기 임직원용 가상법인카드번호 탐색에 활용된 가상임직원카드번호가 수신된 시점이 상기 유효기간 이내인 경우에만 결제를 수행한다. 한편, 서버(300)는 임직원용 가상법인카드번호의 유효기간이 도과한 경우, 임직원용 가상법인카드번호를 삭제할 수 있다.
다른 예를 들어, 상기 법인카드 사용조건이 한도금액으로 설정되어 있는 경우, 서버(300)는 상기 임직원용 가상법인카드번호를 이용한 금융거래 요청이 수신될때마다 상기 한도금액에서 승인 요청금액을 차감하고, 승인 요청금액이 남은 한도액보다 큰 경우에만 결제를 수행한다.
다른 예를 들어, 상기 법인카드 사용조건이 사용횟수로 설정되어 있는 경우, 서버(300)는 상기 임직원용 가상법인카드번호를 이용한 금융거래 요청이 수신될때마다 상기 사용횟수를 차감하고, 상기 사용횟수가 0이 아닌 경우에만 결제를 수행한다.
한편, 서버(300)는 수신된 가상임직원카드번호 또는 임직원용 가상법인카드번호의 유효성을 판단한다. 서버(300)가 수신한 카드번호의 종류에 따라 유효성 판단방식이 달라질 수 있다. 이에 대하여는 후술한다.
도 2는 본 발명의 일 실시예에 따른 서버(300)의 구성도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 서버(300)는 카드번호 생성조건 설정부(310), 가상법인카드번호 획득부(320), 결제수행부(330) 및 탐색부(340)를 포함할 수 있다.
카드번호 생성조건 설정부(310)는 관리자 어플리케이션(100) 또는 임직원 어플리케이션(200)에 카드번호 생성조건을 설정하는 역할을 수행한다.
관리자 어플리케이션(100)은 서버(300)에 의해 설정된 임직원용 가상법인카드번호 생성조건(예를 들어, 가상법인카드번호 생성알고리즘)을 기반으로 임직원용 가상법인카드번호를 생성한다. 또한, 서버(300)는 임직원용 가상법인카드번호를 이용하여 CID의 저장위치를 탐색할 수 있다. 즉, 서버(300)는 임직원용 가상법인카드번호를 기반으로 CID의 저장위치를 탐색하고, CID에 연결된 저장영역(이하, '법인별 저장영역')에 대표자용 가상법인카드번호 또는 실제법인카드번호를 저장하거나, 이미 저장되어 있는 대표자용 가상법인카드번호 또는 실제법인카드번호를 추출할 수 있다. 이에 대한 상세한 설명은 후술한다.
한편, 임직원 어플리케이션(200)은 서버(300)에 의해 설정된 가상임직원카드번호 생성조건(예를 들어, 가상임직원카드번호 생성알고리즘)을 기반으로 가상임직원카드번호를 생성한다. 또한, 서버(300)는 가상임직원카드번호를 이용하여 UID의 저장위치를 탐색할 수 있다. 즉, 서버(300)는 가상임직원카드번호를 기반으로 UID를 탐색하고, UID에 연결된 저장영역(이하, '임직원별 저장영역')에서 임직원용 가상법인카드번호 또는 법인카드 사용조건을 추출할 수 있다. 이에 대한 상세한 설명은 후술한다.
가상법인카드번호 획득부(320)는 관리자 어플리케이션(100)에 의해 임직원에게 발급된 임직원용 가상법인카드번호를 획득하는 역할을 수행한다.
임직원용 가상법인카드번호는 임직원이 임직원용 가상법인카드번호를 요청한 시점 또는 관리자가 특정 임직원에 대응하는 가상법인카드 생성요청을 한 시점에 관리자 어플리케이션(100)에 의해 생성된 임직원용 가상법인카드번호다. 가상법인카드번호 획득부(320)는 임직원용 가상법인카드번호를 발급받아 사용등록한 임직원이 임직원용 가상법인카드번호를 기반으로 결제 요청 시 임직원용 가상법인카드번호를 획득한다.
가상법인카드번호 획득부(320)가 가상법인카드번호를 획득하는 방법은 임직원이 사용하는 결제수단의 종류에 따라 다양하나 크게 두 가지 방식으로 구분될 수 있다.
가상법인카드번호 획득부(320)는 가상법인카드번호를 두 가지 다른 경로로 획득할 수 있다. 첫 번째로, 서버(300)는 가상임직원카드번호를 수신하고, 수신된 가상임직원카드번호로부터 UID의 저장위치를 탐색한다. 이후, 가상법인카드번호 획득부(320)는 UID의 저장위치에 매칭되어 저장된 가상카드번호를 획득한다. 즉, 가상법인카드번호 획득부(320)는 가상임직원카드번호를 이용하여 가상카드번호를 획득할 수 있다.
두 번째로, 가상법인카드번호 획득부(320)는 임직원용 가상법인카드번호를 직접 수신할 수 있다. 구체적으로, 임직원 어플리케이션(200)은 관리자 어플리케이션(100)으로부터 임직원용 가상법인카드번호를 수신하고, 수신된 임직원용 가상법인카드번호로 금융거래 요청을 수행하거나, 수신된 임직원용 가상법인카드번호를 기 사용중인 전자지갑 서비스에 등록한 후 금융거래 요청을 할 수 있다. 이 경우, 가상법인카드번호 획득부(320)는 POS 단말기로부터 임직원용 가상법인카드번호를 수신하거나, 임직원이 임직원용 가상법인카드번호를 등록한 전자지갑 서비스 서버로부터 임직원용 가상법인카드번호를 수신할 수 있다.
가상법인카드번호 획득부(320)는 카드번호에 포함된 BIN을 통해 획득한 카드번호가 가상법인카드번호인지 판단할 수 있다.
결제수행부(330)는 가상법인카드번호 획득부(320)가 획득한 임직원용 가상법인카드번호를 기반으로 탐색된 실제법인카드번호 또는 대표자용 가상법인카드번호로 결제를 수행하는 역할을 한다.
또한, 결제수행부(330)는 상기 CID의 저장위치에 매칭되어 저장된 법인카드 사용조건 또는 상기 임직원용 가상법인카드번호에 포함된 법인카드 사용조건을 추출하고, 상기 임직원용 가상법인카드번호를 검증하고, 상기 법인카드 사용조건에 기반하여 상기 CID의 저장위치에 매칭되어 저장된 실제법인카드번호 또는 대표자용 가상법인카드번호로 결제를 수행한다.
결제수행부(330)는 탐색된 법인카드 사용조건에 따라 결제를 수행할지 여부를 결정한다.
예를 들어, 상기 법인카드 사용조건이 시간범위로 설정되어 있는 경우, 결제수행부(330)는 상기 임직원용 가상법인카드번호 또는 상기 임직원용 가상법인카드번호 탐색에 활용된 가상임직원카드번호가 수신된 시점이 상기 시간범위 내에 있는 경우에만 결제를 수행한다.
다른 예를 들어, 상기 법인카드 사용조건이 카드유효기간으로 설정되어 있는 경우, 결제수행부(330)는 상기 임직원용 가상법인카드번호 또는 상기 임직원용 가상법인카드번호 탐색에 활용된 가상임직원카드번호가 수신된 시점이 상기 유효기간 이내인 경우에만 결제를 수행한다.
다른 예를 들어, 상기 법인카드 사용조건이 한도금액으로 설정되어 있는 경우, 결제수행부(330)는 상기 임직원용 가상법인카드번호를 이용한 금융거래 요청이 수신될때마다 상기 한도금액에서 승인 요청금액을 차감하고, 승인 요청금액이 남은 한도액보다 큰 경우에만 결제를 수행한다.
다른 예를 들어, 상기 법인카드 사용조건이 사용횟수로 설정되어 있는 경우, 결제수행부(330)는 상기 임직원용 가상법인카드번호를 이용한 금융거래 요청이 수신될때마다 상기 사용횟수를 차감하고, 상기 사용횟수가 0이 아닌 경우에만 결제를 수행한다.
한편, 결제수행부(330)는 상기 법인카드 사용조건에 기반하여 임직원용 가상법인카드번호의 유효성을 판단할 수 있다. 결제수행부(330)는 상기 가상임직원카드번호 또는 상기 임직원용 가상법인카드번호 수신 시점이 상기 카드 사용 가능 시간 정보에 대응하는 시간대에 있는 경우 정상 카드번호인 것으로 판단할 수 있다.
탐색부(340)는 가상임직원카드번호 또는 임직원용 가상법인카드번호를 이용하여 UID 또는 CID의 저장위치를 탐색하는 역할을 수행한다.
탐색부(340)를 구성하는 일부 또는 전부는 결제수행부(330)에 포함되어 구성될 수 있다.
도 3을 참조하면, 탐색부(340)는 각각 UID UID탐색부(341) 및 CID를 탐색하는 CID탐색부(342)를 포함할 수 있다.
UID탐색부(341)는 가상임직원카드번호를 이용하여 임직원에게 부여된 UID를 탐색하는 역할을 수행한다.
서버(300)는 UID탐색부(341)가 탐색한 UID에 연결된 저장영역(임직원별 저장영역)에서 임직원용 가상법인카드번호를 추출할 수 있다.
CID탐색부(342)는 임직원용 가상법인카드번호를 기반으로 CID를 탐색하는 역할을 수행한다.
서버(300)는 CID탐색부(342)가 탐색한 CID에 연결된 저장영역(법인별 저장영역)에서 이미 저장되어 있는 임직원용 가상법인카드번호 또는 실제법인카드번호를 추출할 수 있다.
구체적인 예로, 서버(300)는 임직원용 가상법인카드번호의 유효성을 검증하기 위해 임직원 어플리케이션(200)으로부터 수신한 가상임직원카드번호를 기반으로 탐색된 UID에 연결된 가상카드번호와 상기 가상카드번호를 기반으로 탐색된 CID에 연결된 저장영역(법인별 저장영역)에서 추출된 임직원용 가상법인카드번호가 일치하는지 확인할 수 있다.
구체적인 다른 예로, 서버(300)는 결제를 수행하기 위해 임직원 어플리케이션(200)으로부터 수신한 가상임직원카드번호를 기반으로 UID를 탐색하고, UID에 연결된 가상카드번호로부터 CID를 탐색하고, 해당 CID에 연결된 저장영역(법인별 저장영역)에 저장되어 있는 실제법인카드번호 또는 대표자용 가상법인카드번호를 추출할 수 있다.
이를 위해, 서버(300)는 UID 또는 CID의 저장위치를 탐색하기 위한 탐색알고리즘을 자체적으로 보유한다. UID 또는 CID의 저장위치를 탐색하기 위한 각각의 탐색알고리즘(UID탐색알고리즘 또는 CID탐색알고리즘)은 일부 또는 전부가 동일하거나, 상호 상이한 탐색알고리즘이 적용될 수 있다. 서버(300)는 수신된 카드번호에 포함된 BIN값에 기반하여 카드번호에 적용할 탐색알고리즘을 달리할 수 있다. 예를 들어, 서버(300)는 카드번호가 가상법인카드에 대응하는 BIN값을 포함하는 경우, CID 탐색알고리즘을 적용하여 CID의 저장위치를 탐색하고, 카드번호가 가상임직원카드에 대응하는 BIN값을 포함하는 경우, UID 탐색알고리즘을 적용하여 UID의 저장위치를 탐색한다.
이하에서는 UID 탐색알고리즘 및 CID 탐색알고리즘에 공통적으로 적용되는 내용에 대하여는 탐색알고리즘이라 칭하며 설명하고, 상이한 내용에 대하여는 UID 탐색알고리즘 또는 CID 탐색알고리즘으로 칭하며 설명한다.
탐색알고리즘의 일 실시예로, 서버(300)는 가상임직원카드번호 또는 임직원용 가상법인카드번호를 구성하는 복수의 세부코드를 기반으로 UID 또는 CID를 탐색할 수 있다. 이 경우, 복수의 세부코드 간에는 서버(300)가 UID 또는 CID 탐색 시 이용되는 상관관계를 가지고 있다. 서버(300)는 복수의 세부코드 간의 상관관계를 기반으로 연산하여 UID 또는 CID를 탐색한다. 구체적으로, 서버(300)는 수신한 가상임직원카드번호 또는 임직원용 가상법인카드번호에 포함된 복수의 세부코드를 추출한다. 서버(300)는 자체적으로 보유하고 있는 탐색알고리즘을 통해 추출한 복수의 세부코드를 기반으로 UID 또는 CID를 탐색한다. 이때, 탐색알고리즘은 복수의 세부코드 간에 가지는 상관관계를 기반으로 연산하여 UID 또는 CID를 탐색한다.
보다 상세하게는, 서버(300)에 포함된 탐색알고리즘은 복수의 세부코드 중 하나 이상의 세부코드와 대응하는 경유지점을 경유하여, 상기 경유지점으로부터 상기 복수의 세부코드 간의 상관관계를 기반으로 연산(탐색경로를 설정)하여 UID 또는 CID를 탐색할 수 있다. 이 때, 경유지점은 하나 또는 복수일 수 있으며 개수 및 순서에 제한은 없다.
복수의 세부코드의 구체적인 예로, 복수의 세부코드는 제1코드 및 제2코드를 포함할 수 있고, 제1코드 및 제2코드는 UID 또는 CID를 탐색하는데 이용되는 상관관계를 가지고 있다. 예를 들어, 제1코드 및 제2코드는, 임직원용 가상법인카드번호에 포함된 제1법인용코드 및 제2법인용코드이거나, 가상임직원카드번호에 포함된 제1개인용코드 및 제2개인용코드일 수 있다.
또한, 구체적인 다른 예로, 가상임직원카드번호는 임직원용 가상법인카드번호와 동일한 원리로 생성될 수 있다. 즉, 가상임직원카드번호를 생성하는 가상임직원카드번호생성함수는 임직원용 가상법인카드번호를 생성하는 가상법인카드번호생성함수에 포함된 세부코드생성함수 및 세부코드결합함수와 동일한 세부코드생성함수 및 세부코드결합함수를 포함할 수 있다.
일 실시예로, 제1코드 및 제2코드는 서버(300)가 UID 또는 CID를 탐색하기 위한 상관관계를 가지지만, 관리자 어플리케이션(100)은 보안성을 높이기 위해 제1코드를 생성하는 제1함수와 제2코드를 생성하는 제2함수를 세부코드생성함수로 포함할 뿐, 제1코드와 제2코드의 상관관계에 대한 데이터를 포함하지 않을 수 있다.
한편, 제1코드 및 제2코드는 탐색 과정에서 각각의 역할을 수행할 수 있다. 제1코드는 경유지점에 대한 정보를 포함하고, 제2코드는 경유지점으로부터 실제코드의 저장위치로 도달할 수 있는 연산에 필요한 정보를 포함할 수 있다. 제1코드 및 제2코드의 구체적인 예시는 도 11을 참조하여 후술한다.
또한, 다른 일실시예로, 결제서버는 결제수단 등록부(미도시)를 더 포함할 수 있다. 결제수단 등록부는 오프라인 결제수단(예를 들어, 공카드, 웨어러블 디바이스 등)을 임직원 어플리케이션(200)에 등록하는 역할을 수행한다.
구체적으로, 결제수단 등록부는 법인별 임직원카드 관리모듈과 연동하여, 임직원에게 부여된 임직원별 저장영역에 오프라인 결제수단을 연결시킬 수 있다. 예를 들어, 결제수단 등록부는 오프라인 결제수단에 부여된 공카드번호 또는 식별번호를 법인별 임직원카드 관리모듈에 등록된 임직원용 가상법인카드번호와 매칭하여 저장 및 등록할 수 있다.
도 4는 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 방법을 개략적으로 나타내는 흐름도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 방법은 임직원용 가상법인카드번호 생성조건 설정단계(S500), 임직원용 가상법인카드번호 획득단계(S700) 및 결제수행단계(S800)를 포함할 수 있다.
S500 단계는, 서버(300)가 관리자 어플리케이션(100)에 임직원용 가상법인카드번호 생성조건을 설정하는 단계이다. 관리자 어플리케이션(100)은 설정된 생성조건에 따라 실제법인카드번호(또는 대표자용 가상법인카드번호)를 탐색하는데 이용되는 임직원용 가상법인카드번호를 생성할 수 있다.
S700 단계는, 서버(300)가 관리자 어플리케이션(100)에 의해 임직원에게 발급된 임직원용 가상법인카드번호를 획득하는 단계이다. 이때, 임직원용 가상법인카드번호는 상기 임직원이 임직원용 가상법인카드번호를 요청한 시점에 관리자 어플리케이션(100)에 의해 생성된 것이다.
S800 단계는, 서버(300)가 획득한 임직원용 가상법인카드번호를 기반으로 탐색된 실제법인카드번호 또는 대표자용 가상법인카드번호로 결제를 수행하는 단계이다. 결제 프로세스에 대한 상세한 내용은 도 6을 참조하여 후술한다.
도 5는 본 발명의 일 실시예에 따른 서버(300)가 임직원용 가상법인카드번호를 획득하는 단계에 대하여 결제수단에 따른 예들을 나타내는 예시도이다.
임직원은 본인에게 편한 결제수단을 선택하여 사용 가능하며, 어떠한 방식의 결제수단을 사용하더라도 임직원에게 발급된 임직원용 가상법인카드번호가 외부로 노출되지 않는다. 이에 따라 임직원용 가상법인카드번호로 CNP 사기 등이 발생하는 것을 차단할 수 있다.
일 실시예로, 임직원은 결제수단으로 기존에 사용 중이던 개인용 카드결제 어플리케이션(예를 들어, 고정된 카드번호를 등록하여 사용하는 변동형 가상카드번호 어플리케이션)을 이용할 수 있다. 즉, 임직원은 기존에 사용 중이던 개인용 카드결제 어플리케이션을 임직원 어플리케이션(200)으로 하여 발급받은 임직원용 가상법인카드번호를 추가로 등록하여 사용할 수 있다.
구체적으로, 임직원의 개인용 카드결제 어플리케이션은 추가 등록된 임직원용 가상법인카드번호에 매칭되는 가상임직원카드번호를 생성한다. 임직원의 개인용 카드결제 어플리케이션은 생성된 가상임직원카드번호를 결제단말기로 제공함으로써 (예를 들어, 오프라인 결제 시 NFC 리딩 또는 QR코드 스캔을 통해 결제단말기로 가상임직원카드번호를 전송) 임직원용 가상법인카드번호로 결제를 요청할 수 있다.
이 경우, 서버(300)는 개인용 카드결제 어플리케이션으로부터 가상임직원카드번호를 수신하고, 수신한 가상임직원카드번호에 의해 탐색된 UID 저장위치에서 임직원용 가상법인카드번호를 추출하여 획득한다. 이때, 가상임직원카드번호는 개인용 카드결제 어플리케이션(200)에 사전 저장된 가상임직원카드번호생성함수에 의해 자체적으로 생성된 것으로서, 단위시간마다 변경되는 것이다.
한편, 가상임직원카드번호는 식별자번호(BIN)를 포함할 수 있다. 식별자번호(BIN)는 서버(300)가 개인용 카드결제 어플리케이션으로부터 수신한 가상임직원카드번호가 임직원의 개인카드에 대한 가상임직원카드번호인지, 임직원에게 발급된 가상법인카드에 대한 가상임직원카드번호인지 식별하는데 이용된다. 구체적인 예로, 임직원용 가상법인카드번호의 앞 6자리는 법인별로 특정한 식별자번호(BIN)로 구성될 수 있다. 서버(300)는 개인용 카드결제 어플리케이션으로부터 수신한 가상임직원카드번호의 앞 6자리를 추출하여 임직원용 가상법인카드번호에 해당하는지 여부 및 어떤 법인에서 발급된 임직원용 가상법인카드번호인지 식별할 수 있다.
다른 실시예로, 임직원은 결제수단으로 별도의 실물 결제수단을 등록하여 사용할 수 있다.
"실물 결제수단"는 금융거래를 수행할 수 있는 기기로서, 가상카드번호를 직접 생성할 수 없는 결제수단이다. 실물 결제수단은 금융거래를 발생시킬 수 있는 코드데이터 또는 실제카드번호와 매칭되는 코드데이터를 부여받고, 근거리 통신 기반으로 오프라인 결제를 수행하거나, 사용자단말과 연동하여 온라인 결제를 수행할 수 있는 결제수단일 수 있으며 이에 한정되는 것은 아니다.
구체적인 예로, 실물 결제수단은 표면 상에 번호가 기재되어 있지 않은 공카드일 수 있다. 이 경우, 서버(300)는 임직원에게 부여된 임직원별 저장영역에 공카드에 부여된 공카드번호 또는 식별번호를 연결시킴으로써, 해당 공카드를 임직원에게 발급된 임직원용 가상법인카드번호를 기반으로 결제를 수행할 수 있는 실물 결제수단으로 저장 및 사용등록할 수 있다. 서버(300)는 공카드로부터 제1공카드번호를 수신하고, 수신한 제1공카드번호에 의해 탐색된 저장영역에서 임직원용 가상법인카드번호를 추출하여 획득한다. 이때, 제1공카드번호는 임직원이 임직원 어플리케이션(200)에 등록한 공카드에 저장된 번호로서, 임직원용 가상법인카드번호가 저장된 저장영역에 연결된 것이다.
또 다른 실시예로, 임직원은 결제수단으로 별도의 모바일 결제서비스를 이용할 수 있다. 즉, 임직원은 모바일 결제서비스에 임직원용 가상법인카드번호를 등록하고, 임직원 어플리케이션(200)으로서 모바일 결제서비스를 이용하여 법인카드 결제를 이용할 수 있다.
"모바일 결제서비스"는 모바일 기기를 통해 온오프라인 상에서 제품 또는 서비스를 구매할 수 있는 서비스로서, 모바일 기기에 고정된 카드번호를 등록하여 실물카드를 구비하지 않고서도 모바일 기기로 등록된 카드를 통해 결제를 수행할 수 있는 서비스이다. 예를 들어, 모바일 결제서비스는 구글페이, 애플페이, 삼성페이 등의 간편결제서비스를 포함하며 이에 한정되지 않는다.
이 경우, 임직원은 모바일 결제서비스에 임직원용 가상법인카드번호를 등록하면, 모바일 결제서비스를 제공하는 업체의 토큰서버(이하, 모바일 결제서비스 서버)에 임직원용 가상법인카드번호가 저장된다. 또한, 임직원의 모바일 결제서비스 어플리케이션은 해당 임직원용 가상법인카드번호에 매칭되는 가상토큰을 이용하여 결제를 수행한다. 임직원은 상기 가상토큰을 결제단말기로 전송함으로써, 임직원용 가상법인카드번호를 이용한 결제를 요청할 수 있다. 즉, 임직원용 가상법인카드번호를 애플페이, 삼성페이, 구글페이 등의 모바일 결제서비스에 실제법인카드번호와 같이 등록 요청을 하면, 금융사가 임직원용 가상법인카드번호를 정상적인 카드로 승인함에 따라 모바일 결제서비스 서버 내에 정상 등록이 되고, 임직원이 온라인/오프라인에서 모바일 결제서비스로 법인카드를 이용하는 경우 모바일 결제서비스에서 임직원용 가상법인카드번호에 매칭되어 발급되는 가상토큰(예를 들어, 서버로부터 특정시간 동안 유효한 것으로 사용자단말로 전송되는 가상토큰)을 대신 이용하여 결제를 수행할 수 있다.
한편, 모바일 결제서비스 어플리케이션에 저장된 가상토큰은 식별자번호(BIN)을 포함할 수 있다. 식별자번호(BIN)는 모바일 결제서비스 서버가 임직원의 모바일 결제서비스 어플리케이션으로부터 수신한 가상토큰이 임직원의 개인카드에 대응되는 가상토큰인지, 임직원에게 발급된 가상법인카드에 대응되는 가상토큰인지 식별하는데 이용된다. 모바일 결제서비스 서버는 수신한 가상토큰에 포함된 식별자번호(BIN)를 판단한 결과, 임직원용 가상법인카드번호에 대응되는 가상토큰에 해당하는 경우, 해당 가상토큰에 대응되는 임직원용 가상법인카드번호를 탐색하여 서버(300)로 전송한다.
도 6은 본 발명의 일 실시예에 따른 결제수행단계의 세부 과정을 개략적으로 나타내는 흐름도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 결제수행단계(S800)는 임직원용 가상법인카드번호의 유효성을 검증하는 단계(S810), 실제카드번호를 탐색하는 단계(S830) 및 법인카드 사용조건에 기반하여 결제를 수행하는 단계(S850)를 포함할 수 있다.
S810 단계는 서버(300)가 임직원 어플리케이션(200)으로부터 획득한 임직원용 가상법인카드번호의 유효성을 검증하는 단계이다.
서버(300)는 획득한 임직원용 가상법인카드번호가 관리자 어플리케이션(100)에 의해 생성된 임직원용 가상법인카드번호인지 확인하여 결제를 승인한다.
구체적으로, 서버(300)는 획득한 임직원용 가상법인카드번호가, 상기 임직원용 가상법인카드번호에 의해 탐색된 CID에 연결된 저장영역(법인카드 관리모듈 내의 법인별 저장영역)에 저장되어 있는 임직원용 가상법인카드번호와 일치하는지 확인한다. 확인 결과, 일치하는 경우, 서버(300)는 해당 CID에 저장되어 있는 실제법인카드번호 또는 대표자용 가상법인카드번호를 추출하여 결제를 진행한다.
한편, S830단계는 임직원용 가상법인카드번호로부터 추출된 법인카드 사용조건 또는 UID에 매칭되어 저장된 법인카드 사용조건에 기반하여 결제를 수행하는 단계이다. 법인카드 사용조건에 대하여는 전술한 내용으로 갈음한다.
도 7은 본 발명의 일 실시예에 따른 임직원용 가상법인카드번호 등록단계가 더 포함된 가상법인카드 기반의 금융거래를 제공하는 방법을 나타내는 흐름도이다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 가상법인카드 기반의 금융거래를 제공하는 방법은 임직원용 가상법인카드번호 등록단계(S600)를 더 포함할 수 있다.
S600 단계는, 서버(300)가 관리자 어플리케이션(100) 또는 임직원 어플리케이션(200)으로부터 임직원용 가상법인카드번호를 수신하여 사용 등록하는 단계이다.
일 실시예로, 서버(300)는 탐색알고리즘만 보유할 뿐, 가상법인카드번호생성함수를 보유하지 않을 수 있다. 이 경우, 임직원 어플리케이션(200)이 관리자 어플리케이션(100)으로부터 생성된 임직원용 가상법인카드번호를 제공받아서 서버(300)로 전송하면, 서버(300)는 탐색알고리즘을 이용하여 수신한 임직원용 가상법인카드번호를 검증 및 사용 등록한다.
다른 실시예로, 서버(300)와 관리자 어플리케이션(100)은 동일한 가상법인카드번호생성함수를 보유할 수 있다. 즉, 서버(300)는 법인 각각에 대하여 CID에 각각의 가상법인카드번호생성함수 알고리즘을 저장하여 보유하고 있다.
이 경우, 서버(300)는 생성된 임직원용 가상법인카드번호 자체를 획득할 필요없이, 임직원용 가상법인카드번호 생성에 이용되는 시드데이터(예를 들어, 시간데이터 등)만 수신하면 동일한 가상법인카드번호생성함수를 이용하여 동일한 임직원용 가상법인카드번호를 생성할 수 있다.
또 다른 실시예로, 관리자 어플리케이션(100)은 임직원 어플리케이션(200)에뿐만 아니라 서버(300)에도 임직원용 가상법인카드번호를 전송할 수 있다. 즉, 임직원용 가상법인카드번호가 임직원에게 부여된 UID에 연결된 저장영역뿐만 아니라 서버(300) 자체에도 저장되어 관리될 수 있다.
또 다른 실시예로, 서버(300)는 임직원용 가상법인카드번호 사용등록 시 관리자 어플리케이션(100)으로부터 법인카드 사용조건을 수신하여 UID 또는 임직원용 가상법인카드번호에 매칭시켜 저장할 수 있다.
도 8은 본 발명의 일 실시예에 따른 임직원용 가상법인카드번호 등록단계의 세부 과정을 개략적으로 나타내는 흐름도이다.
임직원용 가상법인카드번호 등록단계(S600)는 임직원 어플리케이선(200)에 임직원용 가상법인카드번호를 부여한 후, 임직원 어플리케이선(200)을 통해 등록을 수행하는 단계이다.
도 8을 참조하면, 본 발명의 일 실시예에 따른 임직원용 가상법인카드번호 등록단계(S600)는, UID를 탐색하는 단계(S610), UID에 연결된 저장영역에 임직원용 가상법인카드번호를 저장하는 단계(S620), CID를 탐색하는 단계(S630), CID에 연결된 저장영역에 임직원용 가상법인카드번호를 저장하는 단계(S650) 및 CID에 연결된 저장영역에 저장된 임직원용 가상법인카드번호에 법인카드 사용조건을 매칭시켜 저장하는 단계(S690)를 포함할 수 있다.
S610 단계는, 서버(300)가 임직원 어플리케이션(200)에 등록 시 임직원에게 부여된 UID를 탐색하는 단계이다. UID를 탐색하는 알고리즘에 대한 내용은 전술한 내용과 중복되므로 생략한다.
S630 단계는, 서버(300)가 탐색된 UID에 연결된 저장영역에 임직원 어플리케이션(200)으로부터 수신한 임직원용 가상법인카드번호를 저장하는 단계이다.
S650단계는, 서버(300)가 수신한 임직원용 가상법인카드번호를 기반으로 법인에게 부여된 CID를 탐색하는 단계이다.
S670단계는, 서버(300)가 탐색된 CID에 연결된 저장영역에 수신한 임직원용 가상법인카드번호를 저장하는 단계이다.
S671단계는, 서버(300)가 관리자 어플리케이션으로부터 수신한 법인카드 사용조건을 임직원용 가상법인카드번호와 함께 저장하는 단계이다. 이에 따라, 법인카드 사용조건은 관리자 정보 저장영역에 저장된다.
S610 내지 S671 단계를 통해 임직원용 가상법인카드번호는 임직원에게 부여된 UID 및 법인에게 부여된 CID 각각에 연결된 저장영역에 각각 저장되어 관리된다.
일 실시예로, 서버(300)는 관리자에게 각 임직원별 법인카드 사용내역을 정리하여 제공할 수 있다.
구체적으로, 서버(300)는 임직원용 가상법인카드번호와 임직원 식별정보를 매칭하여 저장 및 등록한다. 서버(300)는 특정한 임직원용 가상법인카드번호로 결제 진행 시, 해당 임직원용 가상법인카드번호에 매칭되는 임직원 식별정보를 기반으로 결제를 요청한 임직원을 식별할 수 있다. 이에 따라, 법인의 관리자가 임직원들로부터 일일이 영수증을 받아서 관리할 필요없이, 서버(300)가 임직원별 사용내역을 정산하여 제공할 수 있다.
도 9는 본 발명의 일 실시예에 따른 법인카드 그룹을 확인하는 단계(S640)가 더 포함된 임직원용 가상법인카드번호 등록단계를 나타내는 흐름도이다.
S640 단계는, 서버(300)가 임직원 어플리케이션(200)으로부터 수신한 임직원용 가상법인카드번호가 법인카드 그룹에 해당하는지 확인하는 단계이다.
"법인카드 그룹"은 개인에게 발급된 카드(개인카드)가 아닌 법인에게 발급된 카드(법인카드)들이 속하는 그룹이다. 즉, 법인카드 그룹을 확인하는 것은 대상 카드가 개인카드인지, 법인카드인지 확인하는 것이다.
법인카드 그룹을 확인하는 일 실시예로, 서버(300)는 수신한 임직원용 가상법인카드번호에 포함된 식별자번호(BIN)를 기반으로 수신한 임직원용 가상법인카드번호가 법인카드 그룹에 해당하는지 확인한다. 즉, 법인카드 그룹에 해당하는 임직원용 가상법인카드번호는 특정한 식별자번호(BIN)를 포함하고 있으며, 서버(300)는 식별자번호에 매칭되는 법인 정보를 포함하는 그룹 데이터베이스를 보유하고 있다. 서버(300)는 수신한 임직원용 가상법인카드번호로부터 추출한 식별자번호(BIN)가 법인카드 그룹에 부여하는 식별자번호(BIN)로 확인된 경우, 임직원용 가상법인카드번호 사용등록 절차를 진행한다.
도 10은 본 발명의 일 실시예에 따른 임직원식별정보를 수신 및 저장하는 단계가 더 포함된 임직원용 가상법인카드번호 등록단계를 나타내는 흐름도이다.
도 10을 참조하면, 도 9와 비교하여 관리자 어플리케이션으로부터 임직원식별정보를 수신하는 단계(S680) 및 CID에 연결된 저장영역에 임직원식별정보를 임직원용 가상법인카드번호와 매칭하여 저장하는 단계(S690)를 더 포함할 수 있다.
임직원식별정보를 임직원용 가상법인카드번호와 매칭하여 저장함으로써, 임직원용 가상법인카드번호와 임직원용 가상법인카드번호를 사용하는 임직원을 연결할 수 있다. 이를 통해 서버(300)는 해당 법인의 결제 금액을 정확히 산출할 수 있으며, 해당 법인의 정상적인 결제인지 확인할 수 있다. 또한, 법인의 법인카드 관리자는 각 임직원의 결제금액을 자동으로 제공받을 수 있게 되어 임직원별 결제내역을 관리할 수 있다.
도 11은 본 발명의 일 실시예에 따른 탐색알고리즘이 구동되는 모습을 나타내는 예시도이다.
상술한 바와 같이, 서버(300)는 UID 또는 CID를 탐색하기 위한 탐색알고리즘을 자체적으로 보유한다. UID 또는 CID를 탐색하기 위한 각각의 탐색알고리즘(UID탐색알고리즘 또는 CID탐색알고리즘)은 일부 또는 전부가 동일하거나, 상호 상이한 탐색알고리즘이 적용될 수 있다.
또한, 상술한 바와 같이, 제1코드 및 제2코드는 임직원용 가상법인카드번호에 포함된 제1법인용코드 및 제2법인용코드이거나, 가상임직원카드번호에 포함된 제1개인용코드 및 제2개인용코드일 수 있다. 이하 설명하는 제1코드 및 제2코드의 구체적인 예는 각각의 경우에 동일하게 적용될 수 있다.
제1코드 및 제2코드의 구체적인 예로, 제1코드에 대응되는 코드값(제1코드값)은 가상법인카드번호생성함수 구동시점을 기준으로 현재시점에 대응되는 카운트에서 OTP코드값을 더한 값일 수 있다. 제1코드값은 탐색 과정에서 경유지점의 역할을 한다. 제2코드에 대응되는 코드값(제2코드값)은 상기 제1코드값에서 UID 또는 CID에 대응되는 코드값을 뺀 값일 수 있다. 제2코드값은 경유지점(제1코드값)으로부터 UID 또는 CID에 대응되는 코드값까지의 카운트이다.
즉, 관리자 어플리케이션(100) 또는 임직원 어플리케이션(200)이 생성하는 제1코드 및 제2코드의 일 실시예는 다음과 같다.
제1코드 = 현재시점 카운트 + OTP코드
제2코드 = 제1코드 - UID 또는 CID의 저장위치값
OTP(One time password) 코드는 세부코드생성함수에 포함된 OTP코드생성함수에 의해 생성되는 코드로서, 매시점 다르게 생성되는 코드이다. 따라서, 세부코드는 가상코드의 셍성시점에 따라 다르게 생성되므로 중복되어 생성되는 것을 방지할 수 있고, 보안성을 강화시키는 효과가 있다.
한편, 임직원용 가상법인카드번호는 법인카드 사용조건을 포함할 수 있다. 일 실시 예에 있어서, 임직원용 가상법인카드번호는 제1코드, 제2코드 및 시간 정보를 포함할 수 있다. 여기서, 상기 시간 정보는 임직원용 가상법인카드번호의 유효기간 및 사용 가능시간을 정의하는 데이터 중 적어도 하나를 포함할 수 있다. 즉, 임직원용 가상법인카드번호는 가상법인카드의 유효기간 및 하루 중 법인카드를 사용할 수 있는 시간과 관련된 데이터를 포함할 수 있다.
다른 일 실시 예에 있어서, 임직원용 가상법인카드번호는 사용 한도액, 사용 가능 횟수 중 어느 하나와 관련된 법인카드 사용조건을 포함할 수 있다.
상술한 법인카드 사용조건은 임직원용 가상법인카드번호내 별도로 할당된 영역에 포함될 수 있다. 서버(300)는 상기 할당된 영역에서 법인카드 사용조건을 추출한 후 이에 기반하여 결제 수행 여부를 결정할 수 있다.
한편, 제1코드 및 제2코드에 포함된 가상보안코드는 임직원용 가상법인카드번호 생성시점이 아닌 임직원용 가상법인카드번호 사용 가능 시점에 대응하는 카운트로 형성될 수 있다. 구체적으로, 가상법인카드번호생성 전용프로그램이 제1코드와 제2코드를 생성하는 수식은 다음과 같다.
제1코드 = CID +OTP(관리자가 권한 설정한 임직원용 가상법인카드번호 사용가능 시점을 기반으로한 가상보안코드)
제2코드 = OTP(관리자가 권한 설정한 임직원용 가상법인카드번호 사용가능 시점을 기반으로한 가상보안코드)
관리자 또는 임직원으로부터 임직원용 가상법인카드번호 생성요청이 인가되는 경우, 관리자 어플리케이션(100)은 관리자로부터 임직원용 가상법인카드번호 사용 가능 시간을 입력받거나, 임직원용 가상법인카드번호 생성요청을 한 임직원에 대응하는 UID에 매칭되어 저장된 카드 사용 가능시간 정보에 기반하여 임직원용 가상법인카드번호를 형성하고, 이를 기반으로 제1코드 및 제2코드를 형성한다.
서버(300)는 수신한 임직원용 가상법인카드번호 내의 제1코드 및 제2코드를 기반으로 CID의 저장위치를 탐색하고, 이를 기반으로 결제요청 수신시점으로부터 특정카운트 범위 내의 가상보안코드(즉, OTP번호)를 생성하고, 생성된 가상보안코드 중 임직원용 가상법인카드번호에서 추출된 가상보안코드와 동일한 코드가 있는 지 판단한다. 서버(300)는 생성된 가상보안코드 중 임직원용 가상법인카드번호에서 추출된 가상보안코드와 동일한 코드가 있는 경우, 상기 임직원용 가상법인카드번호가 올바르게 생성된 카드번호인 것으로 판단한다.
한편, 임직원용 가상법인카드번호 임직원용 가상법인카드번호 생성시점과 관련된 시간정보를 포함할 수 있다. 일 실시 예에 있어서, 임직원용 가상법인카드번호는 제1 내지 제3코드를 포함할 수 있다. 구체적으로, 관리자 어플리케이션(100)이 제1 내지 제3코드를 생성하는 수식은 다음과 같다.
제1코드 = 생성시점코드(Time-Stamp)+OTP(관리자가 권한 설정한 임직원용 가상법인카드번호 사용가능 시점을 기반으로한 가상보안코드)
제2코드 = 제1코드-CID의 저장위치
제3코드 = 생성시점코드(Time-Stamp)
관리자 또는 임직원으로부터 임직원용 가상법인카드번호 생성요청이 인가되는 경우, 관리자 어플리케이션(100)은 관리자로부터 임직원용 가상법인카드번호 사용 가능 시간을 입력받거나, 임직원용 가상법인카드번호 생성요청을 한 임직원에 대응하는 UID에 매칭되어 저장된 카드 사용 가능시간 정보에 기반하여 가상보안코드를 생성하고, 생성된 가상보안코드와 임직원용 가상법인카드번호 생성시점 데이터를 기반으로 제1 및 제3코드를 생성한다. 한편, 관리자 어플리케이션(100)은 생성된 제1코드 및 CID를 기반으로 제2코드를 형성한다.
서버(300)는 수신한 임직원용 가상법인카드번호 또는 UID의 저장위치에 매칭되어 저장된 임직원용 가상법인카드번호 내의 제1코드 및 제2코드를 기반으로 CID의 저장위치를 탐색하고, 이를 기반으로 결제요청 수신시점으로부터 특정카운트 범위 내의 가상보안코드(즉, OTP번호)를 생성하고, 생성된 가상보안코드 중 임직원용 가상법인카드번호에서 추출된 가상보안코드와 동일한 코드가 있는 지 판단한다. 또한, 서버(300)는 상기 가상보안코드로부터 임직원용 가상법인카드번호 사용 가능 시간 데이터를 산출하고, 산출된 시간 데이터와 제3코드에 포함된 생성 시점 데이터 간의 차이를 산출한다. 서버(300)는 상기 차이 값이 기 설정된 범위 내인 경우에만 상기 임직원용 가상법인카드번호가 정상적으로 생성된 것으로 판단한다. 상기 범위는 관리자에 의해 설정될 수 있다.
이를 통해, 본 발명은 임직원용 가상법인카드번호 생성 시점과 임직원용 가상법인카드번호 사용 가능 시점 간에 차이가 있는 경우에도, 해당 임직원용 가상법인카드번호가 정상적으로 생성된 코드인지 판단할 수 있도록 한다.
법인카드 사용조건을 포함하는 임직원용 가상법인카드번호는 상기 임직원용 가상법인카드번호에 대한 사용 등록을 하지않고도 사용할 수 있다. 서버(300)는 수신된 임직원용 가상법인카드번호로부터 곧바로 CID의 저장위치를 탐색하고, 실제법인카드번호 또는 대표자용 가상법인카드번호를 추출한다. 이후, 임직원용 가상법인카드번호에서 추출된 법인카드 사용조건에 근거하여 결제 수행 여부를 결정한다.
도 11에 도시된 바와 같이, 서버(300)는 제1코드값에 매칭되는 트랙상의 카운트를 경유지점으로 경유하여, 제2코드값에 해당하는 카운트만큼 설정된 방향으로 트랙을 따라 이동하여 UID 또는 CID에 매칭되는 지점을 탐색하고, 해당 UID 또는 CID에 연결된 저장영역을 탐색한다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
100 : 관리자 어플리케이션
200 : 임직원 어플리케이션
300 : 결제서버

Claims (15)

  1. 임직원인 사용자의 단말과 통신을 수행하는 통신부; 및
    상기 사용자 단말로부터 수신된 가상법인카드의 발급 요청에 대한 응답으로 가상법인카드번호를 생성하고, 상기 사용자의 UID(User identification) 및 상기 가상법인카드번호를 연계시켜 상기 발급을 완료하고, 상기 발급이 완료된 후, 카드 태깅을 통해 상기 사용자 단말로부터 상기 사용자의 카드의 카드번호가 수신되면, 상기 카드번호 및 상기 가상법인카드번호를 연계시키고, 상기 연계가 완료된 후 상기 카드를 이용한 오프라인 결제를 위해 상기 카드번호가 수신되면, 상기 카드번호에 연계된 상기 가상법인카드번호를 탐색하고, 상기 가상법인카드번호를 기반으로 실제법인카드번호를 탐색하고, 상기 실제법인카드번호를 이용하여 상기 오프라인 결제를 수행하는 프로세서;를 포함하고,
    상기 프로세서는,
    상기 사용자 단말에서 생성된 가상카드번호의 검증을 수행하고, 상기 검증이 완료되면 상기 카드번호 및 상기 가상법인카드번호를 연계시키고,
    상기 가상카드번호는, 상기 UID를 기반으로 생성되고,
    상기 UID는, 특정 법인에 소속된 복수의 임직원 각각을 식별하기 위해 임직원 별로 중복되지 않게 부여되는 코드이고,
    상기 가상법인카드번호는, CID(Company identification)를 기반으로 생성되고,
    상기 CID는, 복수의 법인 각각을 식별하기 위해 법인 별로 중복되지 않게 부여되는 코드이고, 상기 실제법인카드번호와 연계된 것이고,
    상기 프로세서는,
    상기 오프라인 결제가 요청된 시점에 상기 사용자 단말에서 생성된 가상카드번호를 기반으로 상기 UID를 추출하고, 상기 추출된 UID에 연계된 상기 가상법인카드번호를 기반으로 상기 CID를 추출하고, 상기 추출된 CID에 연계된 상기 실제법인카드번호를 이용하여 상기 오프라인 결제를 수행하는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  2. 제1 항에 있어서,
    상기 UID는, 서비스 애플리케이션에 상기 사용자의 등록 시 생성되어 상기 사용자에게 할당되는 것인,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  3. 삭제
  4. 제1 항에 있어서,
    상기 검증은, 상기 가상카드번호에 포함된 UID 및 기 저장된 UID 간 일치 여부의 판단을 통해 수행되는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  5. 제4 항에 있어서,
    상기 프로세서는,
    상기 검증이 완료되면, 상기 가상카드번호를 이용하여 상기 UID의 저장위치를 탐색하고, 상기 UID의 저장위치에 맵핑되어 저장된 상기 가상법인카드번호를 탐색하고, 상기 가상법인카드번호에 상기 카드번호를 맵핑하여 저장하는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  6. 삭제
  7. 삭제
  8. 제1 항에 있어서,
    상기 프로세서는,
    상기 가상법인카드번호를 이용하여 상기 CID의 저장위치를 탐색하고, 상기 CID의 저장위치에 맵핑되어 저장된 상기 실제법인카드번호를 탐색하는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  9. 제1 항에 있어서,
    상기 프로세서는, 상기 발급 시,
    상기 사용자가 상기 가상법인카드를 사용할 수 있는 유효 기간을 설정하는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  10. 제9 항에 있어서,
    상기 프로세서는,
    상기 카드번호의 수신 시점이 상기 유효 기간 이내인지의 여부에 따라 상기 오프라인 결제를 수행하는,
    임직원을 위한 법인 카드 결제 서비스를 제공하는 서버.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020220017341A 2019-08-30 2022-02-10 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버 KR102661912B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020240054803A KR20240063089A (ko) 2019-08-30 2024-04-24 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20190107065 2019-08-30
KR1020190107065 2019-08-30
KR1020200109175A KR102363089B1 (ko) 2019-08-30 2020-08-28 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200109175A Division KR102363089B1 (ko) 2019-08-30 2020-08-28 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020240054803A Division KR20240063089A (ko) 2019-08-30 2024-04-24 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템

Publications (2)

Publication Number Publication Date
KR20220024332A KR20220024332A (ko) 2022-03-03
KR102661912B1 true KR102661912B1 (ko) 2024-04-29

Family

ID=74685987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220017341A KR102661912B1 (ko) 2019-08-30 2022-02-10 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버

Country Status (3)

Country Link
US (1) US20220180354A1 (ko)
KR (1) KR102661912B1 (ko)
WO (1) WO2021040462A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001266802A1 (en) * 2000-06-08 2001-12-17 Goldman Sachs And Co. Method and system for automated transaction compliance processing
US11836706B2 (en) * 2012-04-16 2023-12-05 Sticky.Io, Inc. Systems and methods for facilitating a transaction using a virtual card on a mobile device
KR101316466B1 (ko) 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
US10515370B2 (en) * 2013-10-09 2019-12-24 The Toronto-Dominion Bank Systems and methods for providing tokenized transaction accounts
KR101621254B1 (ko) * 2014-08-27 2016-05-31 유한회사 실릭스 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
KR20160110704A (ko) * 2015-03-11 2016-09-22 주식회사 씽크풀 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
US20160335634A1 (en) * 2015-05-14 2016-11-17 Mastercard International Incorporated Method and System for Partial Approval of Virtual Card Transactions
JP6645064B2 (ja) * 2015-07-30 2020-02-12 凸版印刷株式会社 情報管理サーバ、および、決済システム
KR101978812B1 (ko) * 2017-08-09 2019-05-15 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR102243532B1 (ko) * 2019-02-08 2021-04-22 주식회사 센스톤 칩 고유값 기반의 가상코드를 이용하여 장치를 식별하는 방법, 프로그램 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005554B1 (ko) * 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템

Also Published As

Publication number Publication date
KR20220024332A (ko) 2022-03-03
WO2021040462A1 (ko) 2021-03-04
US20220180354A1 (en) 2022-06-09

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
KR102618467B1 (ko) 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
KR102525471B1 (ko) 인증용가상코드를 이용한 사용자 접근 관리 방법 및 시스템
KR102510018B1 (ko) 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR101877345B1 (ko) 블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
US20170345006A1 (en) Systems and methods for location data verification
KR20240063089A (ko) 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
CA2985610C (en) System and methods for enhanced approval of a payment transaction
CN103733212A (zh) 用于移动设备的交易系统和方法
EP3828799A1 (en) User authentication method and system using virtual authentication code
KR102191501B1 (ko) 생체 정보를 이용한 카드 결제의 중개 방법
US10515355B2 (en) Systems and methods for collecting device data from digital wallet authentications
KR102661912B1 (ko) 임직원을 위한 법인 카드 결제 서비스를 제공하는 서버
KR102479731B1 (ko) 가상인증코드 기반의 절차 승인 장치 및 방법
JP7273965B2 (ja) バーチャル法人カード基盤の金融取引を提供する方法、プログラム及びシステム
KR100920175B1 (ko) 이동통신 단말기를 이용한 결제 시스템 및 그 결제 방법
US20210217005A1 (en) Tokenization of contactless cards
US20230090508A1 (en) Device and method for virtual authentication code-based process authorization
US20240086500A1 (en) Remote creation of virtual credential bound to physical location
KR20230057879A (ko) 현금결제의 중계 방법
KR20200026639A (ko) 앱투앱 원격 결제 시스템 및 방법
KR20120031282A (ko) 급여공제를 이용한 결제 처리 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant