KR20010037946A - 신용카드 사용자를 인증하는 장치 - Google Patents

신용카드 사용자를 인증하는 장치 Download PDF

Info

Publication number
KR20010037946A
KR20010037946A KR1019990045719A KR19990045719A KR20010037946A KR 20010037946 A KR20010037946 A KR 20010037946A KR 1019990045719 A KR1019990045719 A KR 1019990045719A KR 19990045719 A KR19990045719 A KR 19990045719A KR 20010037946 A KR20010037946 A KR 20010037946A
Authority
KR
South Korea
Prior art keywords
credit card
pin
authentication
user
card
Prior art date
Application number
KR1019990045719A
Other languages
English (en)
Inventor
신동철
Original Assignee
신동철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신동철 filed Critical 신동철
Priority to KR1019990045719A priority Critical patent/KR20010037946A/ko
Priority to KR2019990023246U priority patent/KR200176146Y1/ko
Publication of KR20010037946A publication Critical patent/KR20010037946A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 신용카드 사용자를 인증하는 장치에 관한 것으로, 본 발명의 목적은 사용자가 신용카드를 사용하기 전에 신용카드 자체에 구비된 사용자 인증장치의 기능을 사용하여 외부장치를 통하지 않고 본인 여부를 인증 받음으로써 타인에 의한 신용카드 사용을 원천적으로 방지할 수 있는 신용카드 사용자를 인증하는 장치를 제공함에 있다.
이러한 목적을 달성하기 위한 본 발명의 구성은 신용카드 사용자의 본인 여부를 확인하기 위한 PIN(Personal Identification Number)을 입력하거나, 신용카드의 전화승인을 위해 필요한 전화승인 확인번호를 입력하는 인증 설정부; 상기 인증 설정부에서 입력한 PIN 이나, 상기 신용카드를 관리하는 카드사로부터 상기 신용카드의 전화승인을 위해 전송된 소정번호에 대응하는 난수들이 데이터베이스화되어 테이블 형태로 기 저장되어 있는 인증 저장부; 상기 인증 설정부에서 입력한 PIN과 상기 전화승인 확인번호가 에코(Echo)되어 상기 사용자에게 표시하거나, 상기 인증 저장부에 데이터베이스화되어 기 저장되어 있는 난수들을 표시하는 인증 표시부; 및 상기 인증 설정부에서 입력한 PIN을 상기 인증 저장부에 저장시키거나, 상기 전화승인 확인번호를 상기 인증 표시부로 에코시키거나, 상기 인증 설정부에서 입력한 PIN이 상기 신용카드의 IC 칩 저장부에 저장되어 있는 PIN과 동일한가를 판단하는 인증 제어부를 포함한다.
본 발명에 따르면, 카드 소지자의 경우에 카드의 도난이나 분실 시, 본인 이외에는 절대로 사용할 수 없으므로 부정사용으로 인한 본인 변제 및 사고 조사를 위한 시간을 절약할 수 있는 장점이 있으며, 카드 가맹점의 경우에는 PIN 검증을 위한 별도의 기기를 도입할 필요가 없고 회원 미확인으로 인한 불이익을 방지할 수 있으며, PIN 검증을 위한 조회 시간을 단축하여 신속한 결제가 가능한 장점이 있다.
또한, 신용 카드사의 경우에는 부정사용으로 인해 연간 수십에서 수백억에 이르는 채권을 막을 수 있으며, 이의 관리를 위한 별도의 비용을 절약할 수 있으며, 별도의 인프라 구축 없이 PIN 제도의 도입이 용이한 장점이 있다.

Description

신용카드 사용자를 인증하는 장치{Apparatus for confirming credit card user}
본 발명은 신용카드 사용자 인증에 관한 것으로 더욱 상세하게는 IC 칩을 구비한 신용카드를 사용함에 있어서, 신용카드 사용자의 인증을 신용카드에 구비된 사용자 인증장치를 사용하여 인증하고, 신용카드 사용을 위해 전화승인을 받는 경우에 필요한 승인번호를 사용자 인증장치에 기 설정된 난수를 이용하여 확인하는 신용카드 사용자 인증장치에 관한 것이다.
오늘날 신용카드의 사용비중이 금융시장에서 날로 높아가고 있는데, 이러한 신용카드는 MS Card와 IC Card로 크게 구분된다.
먼저, MS Card(Magnetic Stripe Card)는 현재 가장 일반적으로 통용되고 있는 카드로서 카드 뒷면에 부착된 자기띠에 해당 카드에 관한 정보가 수록되어 있는데, 자기 띠는 트랙1/트랙2/트랙3으로 구성되어 있으며, 각 트랙에는 ISO에서 정한 기준에 따라 카드 회원에 대한 정보가 입력되는데, 신용카드는 트랙2를 사용하며, 카드번호와 유효기간과 서비스 코드와 PVV(PIN Verification Value)와 CVV(Card Verification Value)가 수록되어 있다.
한편, IC Card(Integrated Circuit Card)는 일명 "스마트 카드"라고도 불리는데 기존의 신용카드와 같은 크기와 두께의 플라스틱 카드에 IC 칩이 내장되어 있는데 MS(Magnetic Stripe)를 부착하여 데이터를 기록(72바이트)하는 일반적인 카드보다 많은 정보(8K 내지 32K byte 이상)를 저장할 수 있다.
이 카드는 다양한 보안장치를 하여 기록된 정보를 쉽게 읽을 수 없어 고도의 보안성을 보장하는 차세대 카드로써 IC 칩 내에는 마이크로 프로세서를 내장할 수 있어 데이터의 저장, 데이터의 접근통제, 암호화 및 암호해독 등의 기능을 부여하여 보안성을 향상시킬 수 있어 현재 최고의 개인정보 기록매체로 인정되고 있다.
한편, 도 2는 종래에 신용카드를 사용하여 PIN(Personal Identification Number)을 검증하는 절차를 나타내는 개념도로써, 온-라인일 경우와, 오프-라인 처리의 두 가지 경우를 나타내는데 이를 간략히 설명하면 다음과 같다.
먼저, 온-라인 처리일 경우, MS 신용카드와, IC 신용카드 모두 사용이 가능하며 사용자가 신용카드를 터미널을 통하여 읽힌 후, 터미널 LCD 부분의 지시에 따라, 터미널에 부착되어 있은 PIN-PAD를 통하여 회원 또는 가맹점 주인이 PIN을 입력한다.
상기 입력 후, 입력된 PIN은 PIN-PAD를 통하여 암호화(Encryption) 되고 VAN 사의 HSM 장비를 통하여 재차 암호화 과정을 거쳐 해당 신용카드의 발급사로 전송된다.
이 때, 해당 신용카드사는 다시 암호화 및 암호 해독 장비를 통하여 원장에 입력되어 있는 PIN과 본인 여부를 검증하여 신용카드 사용 여부를 VAN사를 통하여 터미널에 응답한다.
한편, 오프-라인 처리일 경우, IC 카드만 사용이 가능하며 해당 신용카드의 발급사를 통하지 않고 신용카드와 터미널에 부착되어 있는 PIN-PAD를 통하여 처리되어진다.
이 때, PIN-PAD를 통하여 입력되어진 PIN을 IC 카드 내부에서 검증하여 결과를 응답하게 된다.
이와 같은 구성으로 신용카드 사용자의 인증 동작을 수행할 경우, PIN-PAD와 HSM과 같은 암호화 장비 및 복호화 장비와, 기타 신용카드 사용자의 인증을 위한 장비를 반드시 구비하여야 하는 단점이 있었다.
따라서, 본 발명은 이와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 사용자가 신용카드를 사용하기 전에 신용카드 자체에 구비된 사용자 인증장치의 기능을 사용하여 외부장치를 통하지 않고 본인 여부를 인증 받음으로써 타인에 의한 신용카드 사용을 원천적으로 방지할 수 있는 신용카드 사용자를 인증하는 장치를 제공함에 있다.
도 1은 신용카드에 사용되는 IC 칩의 구성을 나타내는 회로도,
도 2는 종래에 신용카드를 사용하여 PIN(Personal Identification Number)을 검증하는 절차를 나타내는 개념도,
도 3은 본 발명인 사용자 인증장치가 신용카드 상에 일체형으로 구비된 예를 나타내는 예시도,
도 4는 본 발명인 사용자 인증장치가 신용카드에 폴더형태로 부착되어 일체형으로 구성되어 있는 예를 나타내는 예시도,
도 5는 본 발명인 사용자 인증장치를 신용카드에 착탈식으로 부착할 수 있게 구성되어 있는 예를 나타내는 예시도,
도 6은 본 발명인 사용자 인증장치의 구성을 나타내는 블록도,
도 7은 본 발명인 사용자 인증장치를 사용하여 신용카드 사용자를 인증하는 방법을 나타내는 순서도,
도 8은 신용카드의 전화인증을 받기 위한 난수들이 데이터베이스화되어 구성된 테이블이다.
<도면의 주요부분의 부호의 설명>
100 : 신용카드 110 : IC 칩
111 : 롬(ROM:Read Only Memory)
200 : 사용자 인증장치
210 : 인증 제어부 220 : 인증 설정부
230 : 인증 표시부 240 : 인증 저장부
상기 목적들을 달성하기 위한 본 발명인 신용카드 사용자를 인증하는 장치는 신용카드 사용자의 본인 여부를 확인하기 위한 PIN(Personal Identification Number)을 입력하거나, 신용카드의 전화승인을 위해 필요한 전화승인 확인번호를 입력하는 인증 설정부; 상기 인증 설정부에서 입력한 PIN 이나, 상기 신용카드를 관리하는 카드사로부터 상기 신용카드의 전화승인을 위해 전송된 소정번호에 대응하는 난수들이 데이터베이스화되어 테이블 형태로 기 저장되어 있는 인증 저장부; 상기 인증 설정부에서 입력한 PIN과 상기 전화승인 확인번호가 에코(Echo)되어 상기 사용자에게 표시하거나, 상기 인증 저장부에 데이터베이스화되어 기 저장되어 있는 난수들을 표시하는 인증 표시부; 및 상기 인증 설정부에서 입력한 PIN을 상기 인증 저장부에 저장시키거나, 상기 전화승인 확인번호를 상기 인증 표시부로 에코시키거나, 상기 인증 설정부에서 입력한 PIN이 상기 신용카드의 IC 칩 저장부에 저장되어 있는 PIN과 동일한가를 판단하는 인증 제어부를 포함한다.
바람직하게, 상기 신용카드 사용자를 인증하는 장치는 상기 신용카드상의 소정부분에 상기 신용카드와 일체형으로 구성된다.
선택적으로, 상기 신용카드 사용자를 인증하는 장치는 상기 신용카드의 소정부분에 폴더형으로 연결된다.
선택적으로, 상기 신용카드 사용자를 인증하는 장치는 상기 신용카드의 소정부분에 착탈식으로 부착된다.
바람직하게, 상기 소정시간은 상기 신용카드로 상품 구매 또는 현금 서비스를 결재할 수 있는 결재 가능시간으로서 상기 카드사에서 상기 신용카드 제작 시, 기 설정된다.
선택적으로, 상기 인증 설정부는 상기 신용카드 사용자의 개인정보를 재 설정하기 위해 상기 신용카드 사용자 확인을 위한 번호를 입력하는 기능을 더 포함한다.
이하, 상기한 본 발명의 목적들, 특징들, 그리고 장점들을 첨부된 도면에 나타낸 본 발명의 바람직한 실시예를 통해 보다 상세히 설명한다.
먼저, 본 명세서에서 언급되는 용어에 대하여 상세히 기술하면 다음과 같다.
PIN(Personal Identification Number)는 회원이 카드를 사용할 때 본인 여부를 확인하기 위한 수단으로 사용하는 회원의 카드 비밀번호로써 국제 규정상 통상 4 내지 6자리의 숫자로 운용된다.
PVV(PIN Verification Value)는 DES 알고리즘을 이용하여 회원의 PIN을 전혀 다른 숫자로 암호화시켜 카드의 소정란에 입력시키는 값을 말한다.
CVV(Card Verification Value)는 해당 카드사의 카드 진위여부를 검증하기 위하여 카드에 저장되는 3자리 숫자의 암호를 말한다.
Credit Card란 카드 발행인이 회원에게 발행한 증표로서 카드 발행인으로부터 신용을 받아 이를 상환함이 없이 제시함으로써 물품의 구입 용역의 제공 또는 현금대출 등을 받을 수 있는 증표를 말한다.
Debit Card는 카드 소지자의 예금계좌의 예금잔액 범위내에서 물품 용역을 구입하고 그 대금을 거래시점에서 해당 고객의 예금계좌에서 즉시 결재하는 방식의 카드를 말한다.
Encryption(암호화)은 CD/ATM에 의한 카드 거래사 카드 암호 등 중요 정보가 온 라인 송수신 과정에서 제3자에게 불법 노출 악용되는 것을 방지하기 위하여 일정한 공식에 따라 암호화시키는 것을 말한다.
도 1은 신용카드에 사용되는 IC 칩의 구성을 나타내는 회로도로써, ROM(500)에는 신용카드 카드번호와 신용카드 유효기간과 CVV(Card Verification Value) 등에 관한 데이터가 저장되어 있다.
도 6은 본 발명인 사용자 인증장치의 구성을 나타내는 블록도이다.
인증 설정부(220)는 신용카드 사용자의 본인 여부를 확인하기 위해 PIN(Personal Identification Number)을 입력하거나, 신용카드의 전화승인을 위해 필요한 전화승인 확인번호를 입력한다.
인증 표시부(230)는 인증 설정부(220)에서 입력하는 PIN과 전화승인 확인번호가 에코(Echo)되어 표시되거나, 인증 저장부(240)에 데이터베이스화되어 기 저장되어 있는 난수들이 표시된다.
인증 저장부(240)는 인증 설정부(220)에서 입력한 PIN 이나, 신용카드를 관리하는 카드사로부터 전송된 신용카드의 전화승인을 위한 소정번호에 대응하는 난수들이 데이터베이스화되어 테이블 형태로 기 저장되어 있다.
인증 제어부(210)는 인증 설정부(220)에서 입력한 PIN을 인증 저장부(240)에 저장시키고 전화승인 확인번호를 인증 표시부(230)로 에코(Echo) 시키고 인증 설정부(220)에서 입력한 PIN이 신용카드의 IC 칩 저장부에 있는 PIN과 동일한가를 판단한다.
이하, 본 발명인 상기 목적들을 달성하기 위한 본 발명인 신용카드 사용자를 인증하는 장치의 동작에 대하여 도 1 및 도 3 내지 도 8을 참조하여 상세히 설명한다.
먼저, 사용자 인증장치(100)의 전원이 온(On) 되었는가를 판단한다(단계:S210).
상기 판단은 도 3에 도시된 바와 같이, 인증 설정부(220)의 ON/OFF 키가 입력되었는가를 인증 제어부(210)에서 판단함으로써 가능하다.
상기 판단 결과, 사용자 인증장치(100)의 전원이 온(On) 되었을 경우, 인증 표시부(230)에 표시되는 메시지에 따라, 사용자는 신용카드(100)의 PIN을 입력한다(단계:S210).
여기에서, 상기 입력은 도 3 및 도 6에 도시된 바와 같이, 인증 설정부(220)에 구비된 숫자 키 패드를 사용한다.
상기 입력된 PIN을 인증 저장부(240)에 임시 저장한 후, 인증 제어부(210)는 신용카드(100)의 IC 칩(110)의 롬(500)에 기 저장되어 있는 PIN을 액세스하여 인증 설정부(220)를 사용하여 입력한 후, 인증 저장부(240)에 임시 저장된 PIN과 동일한 값인지를 비교(단계:S230) 판단한다(단계:S240).
상기 판단 결과, PIN이 동일한 값으로 판단되었을 경우, 신용카드(100)의 가맹점에서는 신용카드(100)를 터미널에 스와핑(swiping)하며(단계:S700), 상기 터미널에서는 신용카드(100)의 IC 칩(111)의 롬(500)에 기 저장되어 있는 신용카드 번호, 신용카드 사용 유효기간 및 CVV에 관한 데이터를 검출 후, 신용카드(100)의 카드사에 사용승인을 요청한다(단계:S800).
상기 요청 후, 상기 카드사에 의하여 신용카드(100)의 신용도와 사용한도 등에 대하여 신용카드 사용에 하자가 없는 것으로 판정되었을 경우, 신용카드(100)의 사용을 승인하며, 이에 따라, 상기 사용자는 소정시간 동안 신용카드(100)로 물건을 구매하거나, 현금 서비스를 받은 전표에 대하여 본인 여부를 확인하는 절차(예:자필 사인)를 수행한다(단계:S1000).
여기에서, 상기 소정시간은 상기 신용카드(100) 사용이 승인되었을 경우, 신용카드(100)로 결재할 수 있는 결재 가능시간으로서 상기 카드사에서 상기 신용카드 제작 시, 기 설정되어 있다.
한편, 상기 소정시간동안 신용카드(100)를 사용하여 결재할 수 있는 횟수는 한번으로 제한되어 있으며, 신용카드(100)를 사용하여 한번이라도 결재 동작을 수행한 후, 신용카드(100)의 재 사용을 위해서는 (단계:S220)부터 재 수행하여야 한다.
또한, 상기 (단계:S240)의 판단 결과, PIN이 동일하지 않은 값으로 판단되었을 경우, 도 6에 도시된 인증 표시부(230)에 "PIN이 동일하지 않으니 소유하고 계신 신용카드를 사용할 수 없습니다."라는 종류의 에러 메시지가 표시된다(단계:S250).
한편, 상기 PIN 확인 이외에 상기 신용카드의 전화승인(단계:S500)과 상기 신용카드 사용자의 개인정보 변경(단계:S600)의 부가 기능을 수행하기 위한 동작을 더 수행할 수 있다.
이를 위해서는 먼저 상기 카드사로 전화 다이얼링을 수행한 후(단계:S300), 상기 카드사에서 제공하는 ARS(Automatic Response Service)에서 출력되는 안내 메시지를 상기 사용자가 수신한다(단계:S400).
즉, ARS에서는 "전화승인을 받으시려면 1번을 누르시고, 사용자 정보를 변경하시려면 2번을 눌러주십시요"라는 메시지를 수신한다.
상기 수신 후, 상기 터미널의 고장으로 인하여 신용카드(100)의 승인이 불가한 경우, 또는 신용카드(100)를 승인 받기 위해 사용되는 통신 라인의 단절로 인하여 신용카드(100)의 승인이 불가한 경우에 있어서, 신용카드(100)의 사용을 위해서 상기 사용자가 상기 전화 다이얼의 1번을 입력하여 전화 승인을 받는 동작을 선택한다(단계:S510).
상기 선택 후, 상기 카드사에서 입력 요청하는(단계:S520) 소정의 번호를 도 3 및 도 6에 도시된 바와 같이, 인증 표시부(230)에 표시되는 안내 메시지(예:"번호를 입력하세요")에 따라 신용카드(100)의 인증 설정부(220)를 사용하여 입력한다.
여기에서, 상기 카드사에서 입력 요청하는 소정의 번호는 도 6에 도시된 인증 저장부(240)에 도 8과 같이 데이터베이스화되어 테이블 형태로 기 저장되어 있는 난수들 중에서 어느 하나를 선택하기 위한 번호이다.
다시 말해, 상기 카드사에서 입력 요청하는 소정의 번호가 '19'일 경우, 인증 제어부(210)는 도 8에 도시된 테이블에서 '19'에 해당되는 '6405'라는 값을 인증 표시부(230)에 에코(Echo)시켜 상기 신용카드(100) 사용자에게 알려준다.
이를 확인한 상기 사용자는 '6405'라는 번호를 상기 다이얼링한 전화기의 키 패드를 사용하여 입력함으로써 상기 카드사에 통보하게 되고(단계:S530) 이를 수신한 상기 카드사는 자사 호스트의 저장부에 기 저장되어 있는 도 8과 동일한 구조로 저장된 데이터베이스 테이블에서 상기 통보된 '6405'라는 번호가 적합한 번호 즉, 상기 카드사에서 요청한 상기 신용카드의 사용 여부를 확인하기 위한 승인번호인가를 판단한다(단계:S800).
상기 승인번호로 판단되었을 경우, 상기 사용자는 소정시간 동안 신용카드(100)로 물건을 구매하거나, 현금 서비스를 받은 신용카드 전표에 대하여 본인 여부를 확인하는 절차(예:자필 사인)를 수행한다(단계:S1000).
또한, 상기 (단계:800)의 판단 결과, 상기 카드사로부터 신용카드(100)의 사용승인이 허용되지 않았을 경우, 즉, 카드사용 신용도 불량이나, 사용한도 초과 등의 경우에 상기 카드사는 ARS(Automatic Response Service)를 사용하여 상기 사용자에게 "전화승인을 받을 수 없어서 신용카드를 사용할 수 없습니다."라는 종류의 에러 메시지를 출력한다(단계:S900).
한편, (단계:S400)에서 상기 ARS(Automatic Response Service)에서 출력되는 "전화승인을 받으시려면 1번을 누르시고, 사용자 정보를 변경하시려면 2번을 눌러주십시요"라는 안내 메시지를 수신한 후, 상기 사용자가 개인정보를 변경하기 위하여 2번을 선택하였을 경우(단계:S610), 상기 카드사에서 입력 요청하는(단계:S620) 확인 번호를 도 3 및 도 6에 도시된 바와 같이, 인증 표시부(230)에 표시되는 안내 메시지(예:"번호를 입력하세요")에 따라 신용카드(100)의 인증 설정부(220)를 사용하여 입력한다.
여기에서, 상기 카드사에서 입력 요청하는 확인 번호는 도 6에 도시된 인증 저장부(240)에 도 8과 같이 데이터베이스화되어 테이블 형태로 기 저장되어 있는 난수들 중에서 어느 하나를 선택하기 위한 번호이다.
다시 말해, 상기 카드사에서 입력 요청하는 소정의 번호가 '29'일 경우, 인증 제어부(210)는 도 8에 도시된 테이블에서 '29'에 해당되는 '6960'이라는 값을 인증 표시부(230)에 에코(Echo)시켜 상기 신용카드(100) 사용자에게 알려준다.
이를 확인한 상기 사용자는 '6960'이라는 번호를 상기 다이얼링한 전화기의 키 패드를 사용하여 입력함으로써 상기 카드사에 통보하게 되고(단계:S630) 이를 수신한 상기 카드사는 자사 호스트의 저장부에 기 저장되어 있는 도 8과 동일한 구조로 저장된 데이터베이스 테이블에서 상기 통보된 '6960'이라는 번호가 적합한 번호 즉, 상기 개인정보의 변경이 가능한 확인번호인가를 판단한다.
상기 판단 결과, 상기 개인정보의 변경이 가능한 동일한 확인번호일 경우, 상기 카드사에서는 상기 사용자를 담당하는 담당 직원을 전화로 연결시키다.
이 후, 상기 연결된 담당 직원에게 상기 사용자는 변경하기를 원하는 개인 정보(예:전화번호, 카드명세서 수신지 주소 등)의 변경을 통보한다(단계:S640).
이를 수신한 상기 담당 직원은 이를 고객 관리 데이터베이스에 재 설정하여 저장하여(단계:S650), 상기 개인정보 변경 동작을 종료한다.
이와 같은 사용자 인증장치(200)는 도 3에 도시된 바와 같이, 신용카드(100)의 소정부분에 데이터와 제어신호의 전송을 위한 라인을 포함하여 신용카드(100)와 일체형으로 구성될 수 있으며, 도 4에 도시된 바와 같이, 사용자 인증장치(200) 만을 별도로 구성하여 신용카드(100)의 소정부분에 데이터와 제어신호의 전송을 위한 라인을 포함하여 폴더형으로 연결되게 구성될 수 있으며, 도 5에 도시된 바와 같이, 사용자 인증장치(200)만을 별도로 구성하여 데이터와 제어신호를 전송하는 연결부를 통하여 데이터와 제어신호의 전송을 위한 포트를 포함하여 신용카드(100)에 착탈식으로 부착되게 구성될 수 있다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상에서 살펴본 바와 같이, 본 발명에 따르면, 카드 소지자의 경우에 카드의 도난이나 분실 시, 본인 이외에는 절대로 사용할 수 없으므로 부정사용으로 인한 본인 변제 및 사고 조사를 위한 시간을 절약할 수 있는 장점이 있으며, 카드 가맹점의 경우에는 PIN 검증을 위한 별도의 기기를 도입할 필요가 없고 회원 미 확인으로 인한 불이익을 방지할 수 있으며, PIN 검증을 위한 조회 시간을 단축하여 신속한 결제가 가능한 장점이 있다.
또한, 신용 카드사의 경우에는 부정사용으로 인해 연간 수십에서 수백억에 이르는 채권을 막을 수 있으며, 이의 관리를 위한 별도의 비용을 절약할 수 있으며, 별도의 인프라 구축 없이 PIN 제도의 도입이 용이한 장점이 있다.

Claims (6)

  1. 신용카드 사용자의 본인 여부를 확인하기 위한 PIN(Personal Identification Number)을 입력하거나, 신용카드의 전화승인을 위해 필요한 전화승인 확인번호를 입력하는 인증 설정부;
    상기 인증 설정부에서 입력한 PIN 이나, 상기 신용카드를 관리하는 카드사로부터 상기 신용카드의 전화승인을 위해 전송된 소정번호에 대응하는 난수들이 데이터베이스화되어 테이블 형태로 기 저장되어 있는 인증 저장부;
    상기 인증 설정부에서 입력한 PIN과 상기 전화승인 확인번호가 에코(Echo)되어 상기 사용자에게 표시하거나, 상기 인증 저장부에 데이터베이스화되어 기 저장되어 있는 난수들을 표시하는 인증 표시부; 및
    상기 인증 설정부에서 입력한 PIN을 상기 인증 저장부에 저장시키거나, 상기 전화승인 확인번호를 상기 인증 표시부로 에코시키거나, 상기 인증 설정부에서 입력한 PIN이 상기 신용카드의 IC 칩 저장부에 저장되어 있는 PIN과 동일한가를 판단하는 인증 제어부를 포함하는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
  2. 제 1항에 있어서, 상기 신용카드 사용자를 인증하는 장치는
    상기 신용카드상의 소정부분에 상기 신용카드와 일체형으로 구성되는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
  3. 제 1항에 있어서, 상기 신용카드 사용자를 인증하는 장치는
    상기 신용카드의 소정부분에 폴더형으로 연결되는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
  4. 제 1항에 있어서, 상기 신용카드 사용자를 인증하는 장치는
    상기 신용카드의 소정부분에 착탈식으로 부착되는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
  5. 제 1항에 있어서, 상기 소정시간은
    상기 신용카드로 상품 구매 또는 현금 서비스를 결재할 수 있는 결재 가능시간으로서 상기 카드사에서 상기 신용카드 제작 시, 기 설정되는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
  6. 제 1항에 있어서, 상기 인증 설정부는
    상기 신용카드 사용자의 개인정보를 재 설정하기 위해 상기 신용카드 사용자 확인을 위한 번호를 입력하는 기능을 더 포함하는 것을 특징으로 하는 신용카드 사용자를 인증하는 장치.
KR1019990045719A 1999-10-21 1999-10-21 신용카드 사용자를 인증하는 장치 KR20010037946A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1019990045719A KR20010037946A (ko) 1999-10-21 1999-10-21 신용카드 사용자를 인증하는 장치
KR2019990023246U KR200176146Y1 (ko) 1999-10-21 1999-10-27 신용카드 사용자를 인증하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990045719A KR20010037946A (ko) 1999-10-21 1999-10-21 신용카드 사용자를 인증하는 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR2019990023246U Division KR200176146Y1 (ko) 1999-10-21 1999-10-27 신용카드 사용자를 인증하는 장치

Publications (1)

Publication Number Publication Date
KR20010037946A true KR20010037946A (ko) 2001-05-15

Family

ID=19616249

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990045719A KR20010037946A (ko) 1999-10-21 1999-10-21 신용카드 사용자를 인증하는 장치

Country Status (1)

Country Link
KR (1) KR20010037946A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083805A (ko) * 2002-04-22 2003-11-01 케이비 테크놀러지 (주) 후불형 전자화폐 거래 시스템 및 그 방법
WO2007004202A2 (en) * 2005-07-01 2007-01-11 Daniel Suisa System and method for performing card transactions

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083805A (ko) * 2002-04-22 2003-11-01 케이비 테크놀러지 (주) 후불형 전자화폐 거래 시스템 및 그 방법
WO2007004202A2 (en) * 2005-07-01 2007-01-11 Daniel Suisa System and method for performing card transactions
WO2007004202A3 (en) * 2005-07-01 2007-05-31 Daniel Suisa System and method for performing card transactions

Similar Documents

Publication Publication Date Title
US7765162B2 (en) Method and system for conducting off-line and on-line pre-authorized payment transactions
US6983882B2 (en) Personal biometric authentication and authorization device
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
US7827115B2 (en) Online payer authentication service
US7500602B2 (en) System for increasing the security of credit and debit cards transactions
US5915023A (en) Automatic portable account controller for remotely arranging for transfer of value to a recipient
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US20060064391A1 (en) System and method for a secure transaction module
US20130185202A1 (en) System and method for mobile payment transactions
US20120030121A1 (en) Secure activation before contactless banking smart card transaction
US20030061172A1 (en) System and method for biometric authorization for financial transactions
US20090150248A1 (en) System for enhancing payment security, method thereof and payment center
US20210056556A1 (en) A financial transaction control system, an application and a method of the same
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
JP2004531827A (ja) 安全な払戻のためのシステム及び方法
JPH11328295A (ja) スマ―トカ―ドを用いて金融取引を実施するためのシステム
JP2007521556A (ja) クレジット・カードと関連装置により支払命令を許可する方法
KR20000054496A (ko) 다기능 마우스 및 그를 이용한 전화, 시스템보안 및전자상거래 방법
US20060100961A1 (en) Automated teller machine, a personal wireless device and methods of transferring funds therebetween
KR20070057537A (ko) 생체 정보를 저장한 휴대용 기록매체를 이용한 판매시점실시간 자금이체 시스템 및 그 방법과 그 방법에 대한컴퓨터 프로그램을 저장한 기록매체
WO2011056156A1 (en) A mobile payment method of high security and authorization system for this method
KR20020033588A (ko) 모바일 전자 상거래용 인증/결제 장치 및 이를 이용한전자 상거래 시스템 및 그 방법
KR100711844B1 (ko) 통신망을 통해 인증번호를 이용해서 결제하는 방법 및 그시스템
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR200176146Y1 (ko) 신용카드 사용자를 인증하는 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee