KR20010048902A - 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법 - Google Patents

인터넷 전자상거래 시스템에서의 전자지불 서비스 방법 Download PDF

Info

Publication number
KR20010048902A
KR20010048902A KR1019990053783A KR19990053783A KR20010048902A KR 20010048902 A KR20010048902 A KR 20010048902A KR 1019990053783 A KR1019990053783 A KR 1019990053783A KR 19990053783 A KR19990053783 A KR 19990053783A KR 20010048902 A KR20010048902 A KR 20010048902A
Authority
KR
South Korea
Prior art keywords
customer
electronic
payment
receipt
internet
Prior art date
Application number
KR1019990053783A
Other languages
English (en)
Other versions
KR100668209B1 (ko
Inventor
백기영
류재철
박현동
박중길
백규태
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019990053783A priority Critical patent/KR100668209B1/ko
Publication of KR20010048902A publication Critical patent/KR20010048902A/ko
Application granted granted Critical
Publication of KR100668209B1 publication Critical patent/KR100668209B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인터넷 전자상거래 시스템에서 관용 암호방식과 공개키 암호방식을 이용하여 고객의 신용카드 노출을 막아 기밀성을 보장하고, 공개키 암호방식에 의해 전자서명 기능을 보장하기 위한 전자지불 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법에 있어서, 상기 인터넷상에서 개인 정보의 유출을 막기 위하여, 전자지불 서비스시에 소켓을 이용하여 통신하는 제 1 단계; 인터넷을 통해 고객이 구입한 물품에 대해, 지불센터가 고객의 전자지갑과 쇼핑서버간에 상기 소켓을 통해 관용 암호방식과 공개키 암호방식으로 생성된 전자서명을 각각 확인하는 제 2 단계; 고객의 요구에 따라, 상기 지불센터가 고객에게 임시 영수증을 발급하는 제 3 단계; 및 고객의 상기 임시 영수증에 기재된 영수 금액의 확인 결과에 따라, 상기 지불센터가 고객에게 정식 영수증을 발급하고, 상기 쇼핑서버로 하여금 고객이 구입한 물품을 배송하도록 하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷 전자상거래 전자지불 서비스 등에 이용됨.

Description

인터넷 전자상거래 시스템에서의 전자지불 서비스 방법{Method of electronic payment service in internet electronic commerce system}
본 발명은 인터넷 전자상거래 시스템에서 관용 암호방식과 공개키 암호방식을 이용하여 기밀성 및 전자서명 기능을 보장할 수 있는 전자지불 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래의 전자지불 방법은 고객의 신용카드 노출 및 분쟁 대처 능력에 있어 큰 약점을 가지고 있으며, 특히 전자상거래시 전자지불의 보안 문제와 영수증 교환 문제가 있었다. 이를 보다 상세히 설명하면 다음과 같다.
전자상거래(EC : Electronic Commerce)는 인터넷(Internet)이나 PC통신을 이용해 상품 등을 사고 파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스 구매나 발주 광고 활동 등이 모두 포함된다. 이와 같은 거래의 가장 큰 장점은 시간과 공간의 제약이 없다는 점이기 때문에 직접 매장까지 나가는 번거로움을 덜 수 있고, 거래대금은 주로 신용카드로 결제된다. 또한, 유통 비용이나 건물 임차료 등의 비용이 전혀 없으며 전세계 모든 인터넷 가입자가 잠재고객이란 점에서 첨단황금 어장에 비유되기도 하고 광속 거래(CALS : Commerce at the light speed)에 포함시키기도 한다.
이러한 전자상거래를 이용하는 방식으로 전자지불 방식이 있는데, 현재 운영되고 있는 인터넷의 쇼핑서버에서는 지불절차까지 지원해 주고 있다. 그러나, 이러한 지불 방법은 정보 보호의 개념을 배제한 채로 운영되는 경우가 대부분이고, 설령 정보 보호 장치를 설치했다 하더라도 월드와이드 웹(WWW : World Wide Web) 통신의 보안을 위한 방법인 보안소켓계층(SSL : Secure Socket Layer)을 사용하는 것이 고작이다.
전자지불 방법은 대개의 경우 사용자의 신용카드 번호를 쇼핑서버로 전송하게 하는 방법이 일반적이다. 이때에, 신용카드 정보를 평문의 형태로 전송하게 되므로 인터넷상에서 이 정보를 도청하여 사용하는 것이 가능하다. 또한, 쇼핑서버에서 요구하는 정보가 신용카드의 계좌번호와 만기일 뿐이어서 다른 사용자의 신용카드를 사용하는 행위도 가능하게 하고 있다.
간혹, 정보 보호를 위해 SSL을 사용하는 쇼핑서버도 있지만, 거의 모든 서버들이 SSL을 사용하고 있는 실정이다. 이러한 SSL은 WWW 통신의 보안을 위해 개발된 기술로서, WWW 통신과 전자지불은 그 특성이 다르기 때문에 설령 SSL을 사용한다 하더라도 전자지불을 안전하게 해 주지는 못한다.
이를 구체적으로 살펴보면, 대표적인 약점으로는 전송되는 메시지에 대해 전자서명을 생성할 수 없다는 것을 들 수 있다. 왜냐하면, 전자지불에서는 당사자들이 전송하는 메시지에 전자서명을 포함시키는 것이 필수적이기 때문이다. 또한, 현재 국내에서 사용하는 SSL은 암호키의 크기를 40비트로 제한하고 있는데, 40비트의 키로 암호화된 암호문은 그 강도가 매우 약하여 전자지불처럼 민감한 자료를 전송하는 데에는 적합하지 않은 문제점이 있었다.
상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 인터넷 전자상거래 시스템에서 관용 암호방식과 공개키 암호방식을 이용하여 고객의 신용카드 노출을 막아 기밀성을 보장하고, 공개키 암호방식에 의해 전자서명 기능을 보장하기 위한 전자지불 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 전자지불을 위한 인터넷 전자상거래 시스템의 구성 예시도.
도 2 는 본 발명에 따른 전자지불 서비스 방법에 대한 일실시예 설명도.
도 3 은 본 발명에 이용되는 암호문의 형태를 나타낸 일실시예 설명도.
도 4 는 본 발명에 따른 전자지불 서비스 방법중 지불센터에서의 영수증 발급 과정을 나타낸 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
11 : 단말기 12 : 쇼핑서버
13 : 지불센터
상기 목적을 달성하기 위한 본 발명은, 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법에 있어서, 상기 인터넷상에서 개인 정보의 유출을 막기 위하여, 전자지불 서비스시에 소켓을 이용하여 통신하는 제 1 단계; 인터넷을 통해 고객이 구입한 물품에 대해, 지불센터가 고객의 전자지갑과 쇼핑서버간에 상기 소켓을 통해 관용 암호방식과 공개키 암호방식으로 생성된 전자서명을 각각 확인하는 제 2 단계; 고객의 요구에 따라, 상기 지불센터가 고객에게 임시 영수증을 발급하는 제 3 단계; 및 고객의 상기 임시 영수증에 기재된 영수 금액의 확인 결과에 따라, 상기 지불센터가 고객에게 정식 영수증을 발급하고, 상기 쇼핑서버로 하여금 고객이 구입한 물품을 배송하도록 하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 프로세서를 구비한 전자지불시스템에, 인터넷상에서 개인 정보의 유출을 막기 위하여, 전자지불 서비스시에 소켓을 이용하여 통신하는 기능; 인터넷을 통해 고객이 구입한 물품에 대해, 지불센터가 고객의 전자지갑과 쇼핑서버간에 상기 소켓을 통해 관용 암호방식과 공개키 암호방식으로 생성된 전자서명을 각각 확인하는 기능; 고객의 요구에 따라, 상기 지불센터가 고객에게 임시 영수증을 발급하는 기능; 및 고객의 상기 임시 영수증에 기재된 영수 금액의 확인 결과에 따라, 상기 지불센터가 고객에게 정식 영수증을 발급하고, 상기 쇼핑서버로 하여금 고객이 구입한 물품을 배송하도록 하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 기존의 전자지불 방법이 가지고 있는 모든 보안 문제점들을 해결하기 위하여, 네트워크를 통해 전송되는 모든 정보들을 관용 암호방식과 공개키 암호방식을 이용함으로써 기밀성 및 전자서명 기능을 모두 보장할 수 있다. 즉, 메시지에 포함되는 전자서명을 이용하여 송신부인 봉쇄 및 메시지 무결성, 송신자 인증이 수행되므로 원격으로 수행되는 지불에서 발생할 수 있는 모든 사고에 대비할 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 전자지불을 위한 인터넷 전자상거래 시스템의 구성 예시도로서, 도면에서 "11"은 단말기, "12"는 쇼핑서버, 그리고 "13"은 지불센터를 각각 나타낸다.
도 1에 도시된 바와 같이, 전자지불을 위한 본 발명이 적용되는 인터넷 전자상거래 시스템은, 고객, 쇼핑서버(12), 지불센터(13)로 구성된다. 각 구성요소의 역할과 기능은 다음과 같다.
고객은 단말기(11)를 이용하여 쇼핑서버(12)로부터 상품을 구입하고, 그에 해당하는 대금을 지불한다. 그리고, 전자지갑을 설치하고, 사용할 신용카드 정보를 미리 입력한다. 또한, WWW 브라우저를 이용하여 쇼핑하며, 지불 단계에서는 전자지갑을 사용하여 지불을 처리한다.
쇼핑서버(12)는 고객에게 상품을 배달하고, 대금을 받는다. 그리고, WWW 서버를 이용하여 운영하고, 지불에 관련된 모듈이 CGI 프로그램으로 구성된다. 또한, 고객의 전자지갑과는 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol)이 아닌 소켓을 이용하여 통신하며, 지불센터(13)와도 소켓을 이용하여 통신한다.
지불센터(13)는 고객의 전자지갑, 쇼핑서버(12)의 CGI 프로그램과 소켓으로 연결되며, 고객과 쇼핑서버(12) 사이에서 발생하는 지불 처리에 관한 모든 과정을 처리한다.
이 시스템에서 지불센터(13)는 중립적인 입장을 지켜야 하며, 고객과 쇼핑서버(12)는 지불센터(13)를 신뢰해야 한다.
본 발명에서 사용하는 암호화 통신의 종류를 살펴보면 다음과 같다.
고객이 상품을 구경할 때에는 기존의 HTTP 통신을 사용한다. 그러므로, 고객은 WWW 브라우저를 사용하고, 쇼핑서버(12)는 WWW 서버를 그대로 사용한다. 왜냐하면, 이 단계는 단순히 상품을 구경하는 것이므로, 특별한 보안 장치가 필요 없기 때문이다.
그러나, 고객이 상품 구입을 결정하면, 전자지갑이 구동되고, 쇼핑서버(12)의 CGI 프로그램과 소켓을 이용하여 통신하게 된다.
본 실시예에서는 상품 구경 단계를 제외한 모든 메시지를 소켓을 이용하여 통신한다. 그리고, 이 소켓 통신들은 모두 암호화되어 처리된다.
이제, 소켓 통신을 이용한 본 발명에 따른 전자지불 방법에 대해 보다 상세히 설명한다.
도 2에 도시된 바와 같이, 본 발명이 적용되는 전자지불을 위한 인터넷 전자상거래 시스템은, 인터넷 전자상거래를 이용한 전자지불시에 관용 암호방식과 공개키 암호방식을 이용하여 고객의 신용카드 노출을 막을 수 있고, 공개키 암호방식에 의한 전자서명문 사용으로 모든 분쟁에 대한 대처능력을 갖도록 한다.
여기서, 쇼핑서버(12)는 WWW 서버의 컴퓨터 그래픽 인터페이스(CGI : Computer Graphics Interface) 프로그램으로 지불 처리 모듈을 수행할 수 있고, 지불센터(13)는 고객, 쇼핑서버(12)와 소켓으로 연결된다. 그리고, 고객은 단말기(11)를 통해 쇼핑 과정에서는 WWW을 사용하고, 지불 과정에서는 전자지갑을 사용하여 쇼핑서버(12), 지불센터(13)와 통신한다. 이때, 전송되는 메시지는 관용 암호방식과 공개키 암호방식을 이용하여 전자서명을 생성하고, 암호화한다. 그러므로, 기본적인 통신 보안 요구사항 이외에 전자지불에서만 요구하는 모든 보안사항을 만족시킨다.
본 발명에 따른 전자지불 방법은 크게 상품 구입 및 가격 합의 단계(201), 지불 신청 및 임시 영수증 발급 단계(202), 영스증 확인 단계(203), 그리고 거래 성사 확인 단계(204)로 나눌 수 있다.
우선, 상품 구입 및 가격 합의 단계(201)를 살펴보면, 이는 고객과 쇼핑서버(12)가 거래하려고 하는 상품에 대한 정보, 특히 가격에 대해 합의를 하는 단계이다. 이 메시지에 포함된 고객과 쇼핑서버(12)의 전자서명은 지불센터(13)에게 확인되어 고객과 쇼핑서버(12)가 같은 가격에 거래하려 한다는 증거로 사용된다.
한편, 지불신청 및 임시영수증 발급 단계(202)를 살펴보면, 고객이 지불센터(13)에게 지불을 의뢰하고, 그 결과로 임시 영수증을 발급 받는 단계이다. 이 단계에서 고객은 사용하려고 하는 신용카드의 정보를 전송한다. 이때, 지불센터(13)는 수신한 고객의 신용카드의 가용성을 검사하기 위하여 제3의 기관과 통신해야 한다. 그러나, 이 단계는 현재 인터넷에서 이루어지지 않고 있고, 기존의 시스템이 있으므로 본 실시예에서는 고려의 대상으로 하지 않는다. 이 단계에서 고객이 수신하는 임시 영수증은 정식 영수증이 아니므로 영수증으로서의 역할은 하지 못 한다. 다만, 지불센터(13)가 처리하려고 하는 지불의 내용이 올바른지를 고객에게 확인시키는 것이 임시영수증의 목적이다.
임시영수증의 내용이 올바른지를 알려 주는 영수증 확인 단계(203)를 살펴보면 다음과 같다.
만약, 임시영수증의 내용이 올바르지 않다면, 지불센터(13)는 지금까지의 모든 거래를 취소하고, 올바르다는 응답이 오면 신용카드 회사로 지불처리를 요구하게 된다. 이때, 신용카드 회사와 지불센터가 통신하는 단계 역시 본 실시예에서는 고려의 대상으로 하지 않는다.
지불처리를 요구한 뒤, 지불센터(13)는 고객에게 정식으로 사용할 수 있는 영수증을 발급한다. 이렇게 함으로써 실제적인 지불처리가 수행된 뒤, 영수증을 발급하게 된다.
한편, 거래 성사 확인 단계(204)를 살펴보면, 이는 지불센터(13)가 쇼핑서버(12)로 하여금 고객에게 상품을 배달하도록 하는 단계이다.
지불센터(13)는 쇼핑서버(12)로부터 받은 전자서명을 저장하고 있게 되므로 쇼핑서버(12)가 상품을 배달하지 않는 경우에 대비한다.
본 실시예에서 구현한 영수증 발급 단계(202)는 현재 운영되는 쇼핑서버(12)에서는 사용하고 있지 않는 방법이다. 대개의 경우, 전자지불에서는 영수증이 발급되고 있지 않으며, 영수증을 발급한다고 주장하는 경우에도 거래 사실을 고객에게 전자우편으로 확인시켜 주는 정도이다. 그러나, 이러한 내용에는 전자서명 등 내용이나 송신자를 증명해 줄 수 있는 증거가 포함되어 있지 않아서 분쟁이 발생했을 경우에, 이에 대한 대책이 전무한 실정이다.
따라서, 본 실시예에서는 고객과 쇼핑서버(12) 사이의 대금 지불을 지불센터(13)에서 모두 담당한다. 이렇게 함으로써, 쇼핑서버(12)는 고객의 신용카드 정보를 볼 수 없게 된다.
기존의 지불시스템들은 고객의 신용카드 정보를 쇼핑서버(12)에서 직접 수신함으로써 이 정보를 이용한 범죄를 유발시킬 수 있다. 또한, 지불센터(13)가 부정 행위를 하여 신용카드 정보를 악용하는 문제도 생각할 수 있다. 그러나, 이러한 행위를 하는 지불센터(13)는 고객과 쇼핑서버(12)로부터 외면될 것이다. 즉, 지불센터(13)의 신뢰문제는 시장 논리로 풀어 나가야 한다.
도 3 은 본 발명에 이용되는 암호문의 형태를 나타낸 일실시예 설명도로서, 상품의 가격에 대해 고객과 쇼핑서버가 모두 합의했다는 증명으로 이용되는 암호문의 형태이다.
먼저, 고객이 작성한 메시지의 내용을 보면, 주문정보(OI : Order Information) 정보에 구입하려는 상품의 가격이 포함되어 있고, 이 정보에 고객이 전자서명을 생성한다.
이 메시지에 대한 응답으로 쇼핑서버(12)가 생성한 메시지를 보면, 쇼핑서버(12)는 똑 같은 OI 정보와 총액이 포함되는 정보에 전자서명을 생성한다.
결국, 고객과 쇼핑서버(12) 모두 가격 정보에 전자서명을 생성했기 때문에 지불센터(13)는 두 당사자가 같은 가격에 합의했는지를 확인할 수 있다. 또한, 나중에 고객이나 쇼핑서버(12)가 가격에 대해 반론을 제기하면, 지불센터(13)는 전자서명을 제시함으로써 분쟁을 예방할 수 있다.
도 4 는 본 발명에 따른 전자지불 방법중 지불센터에서의 영수증 발급 과정을 나타낸 일실시예 흐름도로서, 지불센터(13)에서 영수증을 발급하는 시기를 나타낸다.
영수증은 두 단계에 걸쳐 발급된다.
첫 번째의 경우는 임시 영수증의 발급으로, 고객이 지불센터(13)에 지불을 의뢰하면(401) 지불센터(13)가 신용카드회사와 연계하여 신용카드의 가용성 여부만 검사한 뒤 임시 영수증을 발급한다(401 내지 403). 그러나, 이 영수증은 제 역할을 하지 못한다. 왜냐하면, 지불센터(13)의 영수증 내용에 고객이 동의하지 않을 수 있기 때문이다.
그래서, 임시 영수증의 내용을 고객이 스스로 확인한 후에 임시영수증 확인 메시지를 지불센터(13)로 전송한다(404). 이 메시지는 지불센터(13)의 지불 처리에 대해서 고객이 동의한다는 의미이므로 이 메시지를 수신한 후에, 지불센터(13)는 지불처리를 신용카드회사에게 의뢰하게 된다(405). 동시에, 고객에게는 정식영수증을 발급한다(406). 이렇게 함으로써, 실제 지불처리가 요구된 후에 영수증이 발급되는 현실 세계의 환경과 동일한 환경을 제공하게 된다.
이상에서와 같은 본 발명은, 기존의 전자지불 방식이 보안 측면에서 매우 취약하다는 단점을 해결한 것으로, 인터넷에서 운영중인 쇼핑서버(12)에 접목하여 사용할 수 있다. 그리고, 지불을 전담하는 지불센터(13)가 있으므로 고객과 쇼핑서버(12)는 대금 지불에 필요한 신용카드 정보의 처리에 있어 부담을 덜 수 있다. 또한, 상품의 가격에 대해 고객과 쇼핑서버(12)가 합의한 전자서명, 쇼핑서버(12)의 배달 승낙 등 분쟁을 발생했을 때, 이용할 수 있는 정보를 모두 지불센터(13)에서 저장하고 있게 되므로 가능한 모든 분쟁에 대해 대처할 수 있다.
이처럼, 본 발명은 안전하고 편리한 전자지불 방법을 제공함으로써, 전자상거래의 발전에 가장 큰 걸림돌을 제거할 수 있고, 이는 전자상거래의 활성화로 이어질 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, 관용 암호방식과 공개키 암호방식을 이용하여 고객의 신용카드 노출을 막을 수 있고, 공개키 암호방식에 의한 전자서명문 사용으로 모든 분쟁에 대한 대처능력을 갖게 되며, 기존 전자상거래의 취약 부분인 지불 부분의 위험성을 제거하고 편리성과 안전성을 도모하여 일반인들의 전자상거래 참여를 촉진시킬 수 있는 효과가 있다.

Claims (3)

  1. 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법에 있어서,
    상기 인터넷상에서 개인 정보의 유출을 막기 위하여, 전자지불 서비스시에 소켓을 이용하여 통신하는 제 1 단계;
    인터넷을 통해 고객이 구입한 물품에 대해, 지불센터가 고객의 전자지갑과 쇼핑서버간에 상기 소켓을 통해 관용 암호방식과 공개키 암호방식으로 생성된 전자서명을 각각 확인하는 제 2 단계;
    고객의 요구에 따라, 상기 지불센터가 고객에게 임시 영수증을 발급하는 제 3 단계; 및
    고객의 상기 임시 영수증에 기재된 영수 금액의 확인 결과에 따라, 상기 지불센터가 고객에게 정식 영수증을 발급하고, 상기 쇼핑서버로 하여금 고객이 구입한 물품을 배송하도록 하는 제 4 단계
    를 포함하여 이루어진 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법.
  2. 제 1 항에 있어서,
    상기 전자서명은,
    상품의 가격에 대해 고객과 상기 쇼핑서버가 모두 합의했다는 증명으로 이용되는 암호문의 형태인 것을 특징으로 하는 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법.
  3. 프로세서를 구비한 전자지불시스템에,
    인터넷상에서 개인 정보의 유출을 막기 위하여, 전자지불 서비스시에 소켓을 이용하여 통신하는 기능;
    인터넷을 통해 고객이 구입한 물품에 대해, 지불센터가 고객의 전자지갑과 쇼핑서버간에 상기 소켓을 통해 관용 암호방식과 공개키 암호방식으로 생성된 전자서명을 각각 확인하는 기능;
    고객의 요구에 따라, 상기 지불센터가 고객에게 임시 영수증을 발급하는 기능; 및
    고객의 상기 임시 영수증에 기재된 영수 금액의 확인 결과에 따라, 상기 지불센터가 고객에게 정식 영수증을 발급하고, 상기 쇼핑서버로 하여금 고객이 구입한 물품을 배송하도록 하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990053783A 1999-11-30 1999-11-30 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법 KR100668209B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990053783A KR100668209B1 (ko) 1999-11-30 1999-11-30 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990053783A KR100668209B1 (ko) 1999-11-30 1999-11-30 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법

Publications (2)

Publication Number Publication Date
KR20010048902A true KR20010048902A (ko) 2001-06-15
KR100668209B1 KR100668209B1 (ko) 2007-01-11

Family

ID=19622642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990053783A KR100668209B1 (ko) 1999-11-30 1999-11-30 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법

Country Status (1)

Country Link
KR (1) KR100668209B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030013877A (ko) * 2001-08-09 2003-02-15 곽호신 인증서 기반의 Non-Payment Gateway형 인터넷 신용카드전자 지불방법 및 시스템
KR100409263B1 (ko) * 2000-07-01 2003-12-18 주식회사 올앳 은행계좌번호를 담은 전자지갑을 이용한 전자 지불 시스템및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100409263B1 (ko) * 2000-07-01 2003-12-18 주식회사 올앳 은행계좌번호를 담은 전자지갑을 이용한 전자 지불 시스템및 그 방법
KR20030013877A (ko) * 2001-08-09 2003-02-15 곽호신 인증서 기반의 Non-Payment Gateway형 인터넷 신용카드전자 지불방법 및 시스템

Also Published As

Publication number Publication date
KR100668209B1 (ko) 2007-01-11

Similar Documents

Publication Publication Date Title
JP4955894B2 (ja) 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
JP3251917B2 (ja) 電子入札システムおよび電子入札方法
CN110050435A (zh) 用于安全消息收发的密钥对基础架构
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
KR20050042694A (ko) 보안토큰을 이용한 전자거래방법 및 그 시스템
WO2016076916A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
AU2001283489A1 (en) Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
AU8374398A (en) Symmetrically-secured electronic communication system
KR20000012391A (ko) 인터넷 상에서의 전자결제방법 및 시스템
JPH10171887A (ja) オンラインショッピングシステム
JP2002342688A (ja) 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
CA2892457C (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
KR19980048462A (ko) 신용카드 기반 전자 지불방법
KR100668209B1 (ko) 인터넷 전자상거래 시스템에서의 전자지불 서비스 방법
KR100781610B1 (ko) 전자 상거래의 보안 개선 방법
KR20010057169A (ko) 전자지불토큰을 이용한 온라인 전자지불 서비스 방법
KR100686871B1 (ko) 전자지갑을 이용한 전자지불 서비스 방법
KR20010057168A (ko) 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버
JP3741264B2 (ja) 電子商取引システム
KR100323138B1 (ko) 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
KR100766680B1 (ko) 은행의 계좌이체 기능을 이용한 지불시스템 및 그의 온라인 전자상거래 지불서비스 방법
KR100323137B1 (ko) Ssl기반의 신용정보보호를 위한 전자지불방법 및 그방법을 기록한 컴퓨터로 읽을 수 있는 기록매체
RU2182725C1 (ru) Система для управления совершением сделок

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee