KR20010073982A - Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce - Google Patents

Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce Download PDF

Info

Publication number
KR20010073982A
KR20010073982A KR1020000062169A KR20000062169A KR20010073982A KR 20010073982 A KR20010073982 A KR 20010073982A KR 1020000062169 A KR1020000062169 A KR 1020000062169A KR 20000062169 A KR20000062169 A KR 20000062169A KR 20010073982 A KR20010073982 A KR 20010073982A
Authority
KR
South Korea
Prior art keywords
virtual card
card
virtual
credit card
server
Prior art date
Application number
KR1020000062169A
Other languages
Korean (ko)
Inventor
편정범
Original Assignee
조두현
넥스비텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조두현, 넥스비텍(주) filed Critical 조두현
Priority to KR1020000062169A priority Critical patent/KR20010073982A/en
Publication of KR20010073982A publication Critical patent/KR20010073982A/en

Links

Abstract

PURPOSE: A method and system for approving a transaction of a disposable virtual credit card in an electronic commercial transaction is provided to prevent a risk caused by using a credit card in an electronic commercial transaction and to use regardless of member store without using an additional hardware. CONSTITUTION: A virtual card issuing requesting signal including member's credit card information is received and the signal is inquired by a credit card server and decides whether a virtual card is issued(S1¯S2). A virtual card number corresponded to the member's credit card is created, informed and stored in a virtual card database(S3). An approval requesting signal is received through a network and it is decided whether the card number requesting an approval is corresponded to a virtual card number(S6). The credit card information being responded to the virtual card number is extracted from the virtual card database and approved and inquired to the credit card server(S8). An approval inquiry result is reported from the credit card server(S10).

Description

전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래 승인방법 및 그 시스템{Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce}Authorization method and system for one-time virtual credit card transaction in electronic commerce system {Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce}

본 발명은 일회성 가상카드의 거래 승인방법에 관련되며, 좀 더 상세하게는 네트워크를 이용한 전자상거래에서의 컴퓨터로 실행 가능한 일회성 가상카드의 발급 및 거래 승인방법에 관련된다.The present invention relates to a transaction approval method for a one-time virtual card, and more particularly, to a method for issuing and transaction approval of a one-time virtual card executable by a computer in an electronic commerce using a network.

전자상거래라 하는 것은 인터넷으로 대표되는 네트워크를 통하여 소비자가 일정한 제품이나 서비스를 제공받고 이에 대한 대가를 지불하는 것을 말하는 것으로, 인터넷의 급격한 보급에 힘입어 소비자가 직접 매장을 방문하지 않고 다양한 정보를 얻을 수 있으며 간편하게 거래를 할 수 있다는 장점에 따라 근래 각광을 받고 있다. 그런데, 전자상거래에 대한 대금을 지불하는 경우에 있어서 신용카드를 이용하는 것이 일반적이므로 신용카드 사용에 따른 보안상의 위험이 문제시 되고 있다. 전자상거래의 많은 장점에도 불구하고 신용카드에 대한 정보를 네트워크를 통하여 전송하는 과정에서 외부 공개에 따른 개인 정보의 노출, 해킹등에 의한 타인의 신용카드 도용등의 위험요인이 전자상거래의 활성화에 걸림돌이 되고 있다.E-commerce means that consumers receive and pay for a certain product or service through a network represented by the Internet. The rapid spread of the Internet allows consumers to obtain various information without directly visiting stores. It has been attracting much attention recently due to its advantages of being able to trade easily. However, in the case of paying for the e-commerce, it is common to use a credit card, which poses a security risk due to the use of the credit card. Despite the many advantages of e-commerce, in the process of transmitting credit card information through the network, risk factors such as exposure of personal information and hacking of others due to hacking, etc., impede the activation of e-commerce. It is becoming.

종래 상기한 문제점을 해결하기 위한 노력이 다양하게 이루어져 OTP(One Time Password) 방식이나 로그온 방식등을 사용한 신용카드 보안 방식들이 개발되었다.Various efforts to solve the above problems have been made in the related art, and credit card security schemes using an OTP (One Time Password) scheme or a logon scheme have been developed.

OTP 방식이란 신용카드의 비밀번호의 유출을 방지하여 결과적으로 신용카드의 보안을 이루고자 하는 것으로, 사용자에게 신용카드의 사용시마다 새로운 비밀번호를 사용하게끔 하는 방식이다. 그러나, 이러한 방식을 이용하기 위해서는 신용카드 사용자가 매 사용자 인증시마다 새로운 비밀번호를 인증서버로부터 수신하기 위한 실물 하드웨어를 항상 소지하여야 하는 불편함이 있고, 이에 따른 실물 하드웨어의 분실 염려의 문제점이 있었다.OTP method is to prevent the leakage of the credit card password to achieve the security of the credit card as a result, to allow the user to use a new password every time you use the credit card. However, in order to use such a method, there is a problem that a credit card user must always carry physical hardware for receiving a new password from the authentication server at every user authentication.

로그온 방식이란 신용카드 사용자가 자신의 정보를 특정 서버에 저장하고,사용시에는 비밀번호와 패스워드를 입력하여 자신의 정보가 저장된 특정 서버에 접속한 후 자신의 정보를 추출하여 사용하는 방식이다. 그러나, 이러한 방식은 전자상거래시에 신용카드의 정보를 직접 입력하지 않는 것에 지나지 않으며, 이러한 방식을 사용하기 위해서는 전자상거래 서버가 가맹되어 있어야 하므로 그 사용이 제한적이라는 문제점이 있었다.The logon method is a method in which a credit card user stores his information on a specific server, and when using it, accesses a specific server where his information is stored by entering a password and a password and extracts his information. However, this method is not only to directly enter the information of the credit card at the time of e-commerce, there is a problem that the use is limited because the e-commerce server must be affiliated in order to use this method.

종래 신용카드를 사용하지 않고 전자상거래를 이용하고자 하는 목적으로 전자화폐를 사용하는 방식도 이용되고 있다. 이 방식은 선불제를 이용한 것으로 전자상거래에 앞서 사용자가 직접 전자화폐를 구입하여 구입한 금액만큼을 전자상거래시에 사용하는 것이다. 그러나, 이러한 방식은 전자화폐의 구입에 따른 번거로움이 있으며 구입한 금액이 소진되면 재차 구입하여야 하는 불편함이 있고 전자화폐를 사용할 수 있는 가맹점이 극히 제한적이라는 문제점이 있었다.Conventionally, a method of using electronic money for the purpose of using electronic commerce without using a credit card is also used. This method uses a prepaid system, and the amount of money purchased by the user directly before the electronic commerce is used for the electronic commerce. However, this method is cumbersome due to the purchase of electronic money, the inconvenience of having to purchase again when the amount of money used up and there is a problem that the merchants that can use electronic money is extremely limited.

상기한 문제점을 해결하기 위해 본 발명은 전자상거래시에 신용카드의 사용에 따른 제반 위험을 방지할 수 있고, 별도의 하드웨어의 사용이 필요없으며, 가맹점 등의 사용 제한을 받지 않고 사용이 가능한 일회성 가상카드의 거래 승인방법을 제공하는 것을 목적으로 한다.In order to solve the above problems, the present invention can prevent various risks caused by the use of credit cards during electronic commerce, and does not require the use of separate hardware, and is a one-time virtual that can be used without using restrictions such as merchants. The purpose of the card is to provide a method for approving a transaction.

도 1 은 본 발명의 바람직한 일 실시예를 설명하기 위한 개략적인 블럭도.1 is a schematic block diagram illustrating one preferred embodiment of the present invention.

도 2 는 본 발명의 또 다른 실시예를 설명하기 위한 개략적인 블럭도.2 is a schematic block diagram illustrating another embodiment of the present invention.

도 3 은 본 발명의 바람직한 실시예를 설명하기 위한 개략적인 흐름도.3 is a schematic flowchart for explaining a preferred embodiment of the present invention.

도 4 는 본 발명의 바람직한 실시예를 설명하기 위한 가상카드 데이터베이스의 테이블을 개략적으로 나타낸 도면.4 is a diagram schematically showing a table of a virtual card database for explaining a preferred embodiment of the present invention.

10 : 회원 컴퓨터 20 : 전자상거래 서버10: member computer 20: e-commerce server

30 : 가상카드 서버 40 : 신용카드 서버30: virtual card server 40: credit card server

50 : 가상카드 데이터베이스 60 : 회원 데이터베이스50: virtual card database 60: member database

70 : 결제 서버70: payment server

상기한 목적을 달성하기 위한 본 발명의 바람직한 양상에 따르면, 본 발명은 네트워크를 이용한 전자상거래에서의 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법에 있어서, 회원의 신용카드 정보를 포함하는 가상카드 발급 요청 신호를수신하고 이를 신용카드 서버로 조회하여 가상카드 발급 여부를 판단하는 단계(A)와; 회원의 신용카드에 대응하는 가상카드 번호를 생성하여 이를 통보하고 가상카드 데이터베이스에 등록하는 단계(B)와; 네트워크를 통하여 가상카드에 대한 승인 요청 신호를 수신하고 승인을 요청하는 카드 번호가 가상카드 번호에 해당하는 지를 판단하는 단계(C)와; 가상카드 번호에 대응하는 신용카드 정보를 가상카드 데이터베이스로부터 추출하여 상기 신용카드 서버로 승인 조회하는 단계(D)와; 신용카드 서버로부터의 승인 조회 결과를 통보하는 단계(E);를 포함하여 가상카드를 사용하여 신용카드의 정보를 노출하지 않고 안전하게 전자상거래를 행할 수 있는 것을 특징으로 한다.According to a preferred aspect of the present invention for achieving the above object, the present invention is a computer-implementable one-time virtual card transaction approval method in an electronic commerce using a network, the virtual card issuance request including the member's credit card information Receiving a signal and querying the credit card server to determine whether to issue a virtual card (A); (B) generating a virtual card number corresponding to the member's credit card, notifying the user of the virtual card number and registering it in the virtual card database; Receiving an authorization request signal for the virtual card through the network and determining whether the card number requesting authorization corresponds to the virtual card number; Extracting credit card information corresponding to the virtual card number from the virtual card database and querying the credit card server for approval; And a step (E) of notifying the approval inquiry result from the credit card server. The virtual card may be used to securely perform electronic commerce without exposing information of the credit card.

본 발명의 또 다른 양상에 따르면, 본 발명은 상기 단계(B)가 가상카드 번호를 생성하는 카드 생성키를 임의 혹은 순차적으로 생성하고 이를 통보하는 단계와; 상기 카드 생성키로부터 생성된 가상카드 번호를 가상카드 데이터베이스에 저장하는 단계;를 포함하여 암호화된 생성키를 사용하므로써 가상카드의 보안을 더욱 강화하여 안전한 전자상거래를 행할 수 있는 것을 특징으로 한다.According to still another aspect of the present invention, the present invention provides a method, comprising the steps of: (B) randomly or sequentially generating and notifying a card generation key for generating a virtual card number; And storing the virtual card number generated from the card generation key in a virtual card database, thereby enabling secure electronic commerce by further strengthening the security of the virtual card.

본 발명의 또 다른 양상에 따르면, 본 발명은 상기 단계(A)가 가상카드의 사용 한도 금액을 신용카드의 사용 한도내에서 일정한 금액 또는 소정의 비율로 결정하는 단계;를 포함하고, 상기 단계(C)가 가상카드의 사용 금액이 가상카드의 사용 한도 금액 내인지를 판단하는 단계;를 포함하여 가상카드의 사용 한도를 제한하므로써 타인이 가상카드를 도용하는 경우에도 가상카드 사용자의 손실을 줄일 수 있는 것을 특징으로 한다.According to another aspect of the present invention, the present invention includes the step (A) to determine the amount of use limit of the virtual card in a certain amount or a predetermined rate within the use limit of the credit card; C) determining whether the usage amount of the virtual card is within the usage limit amount of the virtual card; thereby limiting the usage limit of the virtual card, thereby reducing the loss of the user of the virtual card even when another person steals the virtual card. It is characterized by being.

본 발명의 또 다른 양상에 따르면, 본 발명은 상기 단계(A)가 가상카드의 만료 일자를 신용카드의 만료 일자내에서 일정한 기간 또는 소정의 비율로 결정하는 단계;를 포함하고, 상기 단계(C)가 가상카드의 사용이 가상카드의 만료 일자내의 사용인지를 판단하는 단계;를 포함하여 가상카드의 만료 일자를 제한하므로써 타인이 가상카드를 도용하는 경우에도 가상카드 사용자의 손실을 줄일 수 있는 것을 특징으로 한다.According to another aspect of the present invention, the present invention includes the step (A) is to determine the expiration date of the virtual card in a certain period or a predetermined rate within the expiration date of the credit card; Determining whether the use of the virtual card is within the expiration date of the virtual card; thereby limiting the expiration date of the virtual card, thereby reducing the loss of the virtual card user even when another person steals the virtual card. It features.

본 발명의 또 다른 양상에 따르면, 본 발명은 네트워크를 이용한 전자상거래에서의 컴퓨터로 실행 가능한 일회성 가상카드 발급방법에 있어서, 네트워크로 연결된 회원 컴퓨터로 가상카드 발급을 질문하고 이에 대한 응답 신호를 수신하는 단계와; 네트워크로 연결된 가상카드 서버로 회원의 신용카드 정보를 송신하여 가상카드 발급 요청 신호를 전송하는 단계와; 상기 가상카드 서버로부터 가상카드 번호를 생성하는 가상카드 생성키를 수신하는 단계와; 가상카드 발급 모듈을 구동하여 상기 가상카드 생성 키로부터 가상카드 번호를 생성하는 단계와; 상기 가상카드 번호를 상기 회원 컴퓨터로 통보하는 단계;를 포함하여 전자상거래 이용자들로 하여금 간편하게 가상카드를 발급받아 안전하게 전자상거래를 행할 수 있도록 하는 것을 특징으로 한다.According to still another aspect of the present invention, the present invention provides a method for issuing a one-time virtual card that can be executed by a computer in an electronic commerce using a network, wherein the member computer connected to the network is asked to issue a virtual card and receives a response signal thereto. Steps; Transmitting a credit card issuing request signal by transmitting credit card information of a member to a virtual card server connected through a network; Receiving a virtual card generation key for generating a virtual card number from the virtual card server; Driving a virtual card issuing module to generate a virtual card number from the virtual card generation key; And notifying the virtual card number to the member computer, so that the e-commerce users can easily receive a virtual card and safely perform the electronic commerce.

이하에서는 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

도 1 은 본 발명의 바람직한 일 실시예에 따른 가상카드를 이용하여 컴퓨터로 실행 가능한 전자상거래를 설명하기 위한 개략적인 블럭도이다. 도시된 바와같이, 본 실시예는 다수의 회원 컴퓨터(10), 상기 회원 컴퓨터(10)와 네트워크로 연결된 전자상거래 서버(20), 상기 회원 컴퓨터(10) 및 전자상거래 서버(20)와 네트워크로 연결되고 가상카드 데이터베이스(50)를 가지는 가상카드 서버(30) 및 상기 가상카드 서버(30)와 네트워크로 연결되고 회원 데이터베이스(60)를 가지는 신용카드 서버(40)를 포함한다.1 is a schematic block diagram illustrating a computer-executable electronic commerce using a virtual card according to an embodiment of the present invention. As shown, this embodiment is a network of a plurality of member computers 10, the e-commerce server 20 networked with the member computer 10, the member computer 10 and the e-commerce server 20 in a network It includes a virtual card server 30 connected and having a virtual card database 50 and a credit card server 40 connected to the virtual card server 30 by a network and having a member database 60.

회원 컴퓨터(10)는 범용 퍼스널 컴퓨터로 회원들이 네트워크를 통하여 상기 전자상거래 서버(20) 및 신용카드 서버(40)에 접속하여 정보의 송수신에 사용하는 것이다. 전자상거래 서버(20)는 회원들로부터의 제품 구입이나 서비스 제공 요청을 수신하여 이를 처리하는 것으로, 영리를 목적으로 회원들에게 제품이나 서비스를 제공하고 회원들로부터 소정의 대가를 받는 전자상거래 업체의 서버를 나타낸다. 가상카드 서버(30)는 가상카드의 발급과 가상카드의 승인 요청에 대해 대응하는 신용카드 정보를 추출하는 것으로, 신용카드에 대응되는 다수의 가상카드 정보를 저장하는 가상카드 데이터베이스(50)를 가진다. 신용카드 서버(40)는 기존의 신용카드 회사에서 사용하는 서버와 동일하게 회원 데이터베이스(60)를 가지고 신용카드의 발급, 회원정보 관리 및 승인처리를 수행한다.The member computer 10 is a general purpose personal computer that members access to the e-commerce server 20 and the credit card server 40 through a network and use them for the transmission and reception of information. The e-commerce server 20 receives and processes a request for purchasing a product or providing a service from members. The e-commerce server 20 provides a product or service to members for commercial purposes and receives a predetermined price from the members. Represents a server. The virtual card server 30 extracts credit card information corresponding to the issuance of the virtual card and the request for approval of the virtual card, and has a virtual card database 50 that stores a plurality of virtual card information corresponding to the credit card. . The credit card server 40 has a member database 60 to perform issuance of credit cards, member information management, and approval processing, similarly to servers used by existing credit card companies.

본 실시예에서는 가상카드 서버(30)를 신용카드 서버(40)와 분리하여 구성하였으나 가상카드에 대한 처리를 담당하는 모듈과 가상카드 데이터베이스(50)를 신용카드 서버(40)가 가지는 형식으로 일체화하여 구성하는 것도 가능하다.In this embodiment, the virtual card server 30 is configured to be separated from the credit card server 40, but the module in charge of processing the virtual card and the virtual card database 50 are integrated in the form of the credit card server 40. It is also possible to configure.

도 1 을 참조하여 신용카드 회원이 가상카드를 이용하여 전자상거래를 행하는 방법을 설명하면 다음과 같다. 회원은 회원 컴퓨터(10)를 이용하여 가상카드서버(30)에 접속하고 자신의 회원 정보 또는 개인 정보를 전송하여 가상카드 발급 신청을 한다. 반드시 회원 컴퓨터(10)를 이용하여야 하는 것은 아니며 회원이 직접 가상카드 발급 업체나 신용카드사를 방문하여 가상카드의 발급을 요청하는 것도 가능하지만, 본 실시예의 설명에서는 온라인 상에서의 진행과정만을 설명하기로 한다. 가상카드를 발급받으면 회원은 자신이 원하는 전자상거래를 마친 후에 가상카드를 이용하여 실제 신용카드와 동일한 방법으로 결제를 한다. 가상카드 번호는 실제 신용카드 번호와 동일하게 다수의 숫자 조합으로 구성되므로 사용자는 편리하게 가상카드를 이용할 수 있다. 회원이 일반 가맹점의 단말기를 이용하여 가상카드로 결제를 하는 경우에도 동일하게 적용될 수 있지만 본 실시예에서는 네트워크를 통한 전자상거래에서의 가상카드 사용에 대해서만 설명하기로 한다.Referring to Figure 1 describes how a credit card member performs an e-commerce transaction using a virtual card. The member accesses the virtual card server 30 using the member computer 10 and transmits his or her member information or personal information to apply for virtual card issuance. Although it is not necessary to use the member computer 10 and the member may visit the virtual card issuer or credit card company directly and request the issuance of the virtual card, the description of this embodiment will only describe the process online. do. When the virtual card is issued, the member pays the same way as the actual credit card using the virtual card after completing the desired e-commerce transaction. Since the virtual card number is composed of a plurality of number combinations like the actual credit card number, the user can conveniently use the virtual card. The same applies to the case where a member makes a payment with a virtual card using a terminal of a general affiliated store. However, in the present embodiment, only the use of a virtual card in an electronic commerce through a network will be described.

도 2 는 본 발명의 또 다른 실시예에 따라 가상카드를 이용한 전자상거래를 설명하기 위한 블럭도이다. 도시된 바와 같이 전자상거래 서버(20)와 가상카드 서버(30)의 사이에 네트워크로 연결된 결제 서버(70)를 포함하여 결제에 대한 업무를 중계한다. 신용카드사 또는 은행 등의 금융기관에서는 수 많은 업체로부터의 결제 요청을 모두 관리하는 것이 어렵기 때문에 결제 서버(70)를 통하여 일괄적인 결제 관리를 할 수 있다. 결제 서버(70)는 전자상거래 서버(20)로부터의 승인 요청을 수신하여 이를 가상카드 서버(30)로 중계하고, 가상카드 서버(30)로부터의 승인 결과를 중계하여 전자상거래 서버(20)로 통보한다.2 is a block diagram illustrating e-commerce using a virtual card according to another embodiment of the present invention. As shown, a payment server 70 connected between the e-commerce server 20 and the virtual card server 30 is connected to the network to relay the business for payment. In financial institutions such as credit card companies or banks, it is difficult to manage all payment requests from numerous companies, so that payment management can be collectively performed through the payment server 70. The payment server 70 receives the approval request from the e-commerce server 20 and relays it to the virtual card server 30, and relays the approval result from the virtual card server 30 to the e-commerce server 20. Notify.

전자상거래에 있어서 이러한 결제 서버(70)를 흔히 PG(Payment Gateway)라고 하고 결제 서버(70)를 연결하는 네트워크를 VAN(Value Added Network)이라고 하는데 대부분의 전자상거래 업체들이 이러한 결제 서버(70)를 이용하고 있다. 본 양상은 본 발명을 이해하는데 있어서 하나의 추가적인 양상일 뿐 반드시 결제 서버(70)가 필요한 것은 아니며, 결제 서버(70)가 결제에 대한 업무를 중계하는 것을 제외하고는 도 1 의 구성과 동일하므로 설명은 상기 도 1 의 설명을 참조하기 바란다.In e-commerce, such a payment server 70 is commonly referred to as a payment gateway (PG) and a network connecting the payment server 70 is called a value added network (VAN). Most e-commerce vendors use such a payment server 70 as a payment gateway. I use it. This aspect is only one additional aspect in understanding the present invention and does not necessarily require a payment server 70, and the description is the same as the configuration of FIG. 1 except that the payment server 70 relays the business for payment. See the description of FIG. 1 above.

도 3 은 본 발명의 바람직한 실시예에 따른 가상카드를 이용하여 컴퓨터로 실행 가능한 전자상거래 방법을 가상카드 서버(30)를 중심으로 설명하기 위한 개략적인 흐름도이다. 도 1 및 도 3 을 참조하여 가상카드 서버(30)의 동작을 중심으로 본 실시예를 상세히 설명하면 다음과 같다.3 is a schematic flowchart illustrating a computer-implementable electronic commerce method centering on the virtual card server 30 using a virtual card according to an exemplary embodiment of the present invention. 1 and 3, the present embodiment will be described in detail with reference to the operation of the virtual card server 30.

회원은 컴퓨터를 이용하여 네트워크로 연결된 가상카드 서버(30)로 접속하고 자신이 소지한 신용카드의 정보와 자신의 개인 정보를 포함하는 가상카드 발급 요청 신호를 전송하여 가상카드의 발급을 요청한다(S1). 가상카드의 발급 요청은 일회에 국한되는 것은 아니며 여러번에 거쳐 다수의 가상카드를 발급받는 것도 가능하다. 회원 컴퓨터(10)가 가상카드 서버(30)에 접속하면 개인용 가상카드 발급 모듈이 회원의 컴퓨터로 다운되어 설치되며 이후의 접속부터는 접속과 동시에 구동된다.The member connects to the virtual card server 30 connected to the network using a computer and transmits a virtual card issuance request signal including information of his or her own credit card and his personal information to request issuance of the virtual card ( S1). The request for issuing a virtual card is not limited to one time, and a plurality of virtual cards may be issued several times. When the member computer 10 is connected to the virtual card server 30, the personal virtual card issuing module is downloaded and installed to the member's computer, and the subsequent connection is driven simultaneously with the connection.

가상카드 서버(30)는 수신된 가상카드 발급 요청 신호에 대응하는 회원의 정보를 신용카드 서버(40)로 조회하고 조회결과를 수신하여 가상카드 발급 여부를 판단한다(S2). 본 실시예에서는 회원의 신용카드에 대한 정보가 가상카드 데이터베이스(50)에 저장되어 있지 않은 경우에 대하여 설명하지만, 가상카드데이터베이스(50)에 회원의 신용카드 정보가 저장되어 있는 경우에는 가상카드 데이터베이스(50)로부터 회원의 정보를 추출하여 가상카드 발급 여부를 판단할 수 있다. 회원의 신용이 불량하거나 이미 기발급된 다수의 가상카드를 사용하지 않은 경우, 예를 들면, 가상카드를 30회 이상 발급하였지만 사용을 하지 않은 경우에는 발급을 제한하며, 기 발급된 가상 카드를 폐기 또는 분실 등록한 후 발급하도록 한다.The virtual card server 30 inquires the member information corresponding to the received virtual card issuing request signal to the credit card server 40 and receives an inquiry result to determine whether to issue a virtual card (S2). In the present embodiment, a case where the information on the member's credit card is not stored in the virtual card database 50 will be described. However, when the member's credit card information is stored in the virtual card database 50, the virtual card database will be described. It is possible to determine whether to issue the virtual card by extracting the member's information from the 50. If a member's credit is bad or if a number of previously issued virtual cards have not been used, for example, if a virtual card has been issued more than 30 times but has not been used, the issuance is restricted and the previously issued virtual card is discarded. Or issue a lost registration.

가상카드 발급이 허용된다고 판단되면 가상카드 서버(30)는 가상카드 번호 생성키에 따라 가상카드 번호를 생성하고 생성된 가상카드 번호를 회원의 신용카드 정보에 대응되도록 가상카드 데이터베이스(50)에 등록한다(S3). 도 4 는 가상카드 데이터베이스(50)에 저장되는 가상카드 번호를 설명하기 위한 표이다. 도시된 바와 같이 가상카드 데이터베이스(50)는 다수 회원의 신용카드 정보를 가지고 각각 이에 대응되도록 가상카드 번호를 저장한다. 하나의 신용카드에 대하여 다수개의 가상카드 번호가 있을 수 있으며, 도시된 바와 같이 신용카드 번호 4912 1723 5269 8100 (80)에 대응하는 가상카드 번호는 4912 1708 2473 8130 과, 4912 1708 2304 4243 두 개(90)이다.If it is determined that issuance of the virtual card is allowed, the virtual card server 30 generates a virtual card number according to the virtual card number generation key and registers the generated virtual card number in the virtual card database 50 to correspond to the member's credit card information. (S3). 4 is a table for explaining a virtual card number stored in the virtual card database 50. As shown, the virtual card database 50 stores the virtual card number so as to correspond to the credit card information of the plurality of members, respectively. There can be multiple virtual card numbers for one credit card, and as shown, the virtual card numbers corresponding to the credit card number 4912 1723 5269 8100 (80) are 4912 1708 2473 8130 and 4912 1708 2304 4243. 90).

가상카드 서버(30)는 암호화된 상기 가상카드 번호 생성키를 회원의 컴퓨터로 전송한다(S4). 가상카드는 신용카드와 유사하게 다수의 숫자의 조합으로 이루어진 가상카드 번호, 비밀번호, 만료일자, 사용한도를 가지며, 만료일자와 사용한도는 회원의 신용카드의 만료일자와 사용한도 내에서 임의로 조절이 가능하다. 예를 들어, 만료일자는 가상카드의 발급일로부터 3개월로 하고 사용한도는 50만원으로 설정하는 것이 가능하다. 가상카드의 만료일자와 사용한도를 신용카드의 만료일자와 사용한도보다 제한하여 설정하므로써, 외부 유출에 따른 타인의 부정 사용에 대비하여 위험을 줄일 수 있다. 가상카드 번호를 암호화된 가상카드 번호 생성키로 전송하는 것은 가상카드 번호의 외부 유출을 막기 위하여 보안상 이루어지는 것이므로, 상기 생성된 가상카드 번호를 전송하는 것도 가능하며 비밀번호의 암호화도 포함한다. 암호화 방식으로는 공개키 암호화 방식으로 RSA, Elliptic, Curve 등이 사용될 수 있으며, 비밀키 암호화 방식으로 DES, Lucifer, IDEA, FEAL 등이 사용될 수 있다. 가상카드의 번호를 암호화 하는 것이라면 어떠한 방식이라도 사용이 가능하다. 회원 컴퓨터(10)는 개인용 가상카드 발급 모듈을 구동하여 가상카드 서버(30)로부터 수신된 생성키를 복호화하여 가상카드 번호를 생성한다. 가상카드는 신용카드와 유사한 형식으로 다수의 숫자 조합으로 구성된 가상카드 번호, 비밀번호, 만료일자 등을 가지므로 회원은 자신의 신용카드 사용과 동일한 방법으로 가상카드를 사용할 수 있다. 회원은 컴퓨터를 통하여 전자상거래 서버(20)를 방문하여 제품이나 서비스를 제공받고 가상카드 번호와 비밀번호를 포함하는 가상카드 정보를 전자상거래 서버(20)로 전송하여 전자상거래를 행한다. 일반 가맹점의 단말기를 통하여 거래를 하는 경우에도 동일하게 적용될 수 있는 것은 전술한 바와 같다.The virtual card server 30 transmits the encrypted virtual card number generation key to the member's computer (S4). Similar to a credit card, a virtual card has a virtual card number, password, expiration date, and usage rate, which is a combination of numbers. The expiration date and usage rate can be arbitrarily adjusted within the expiration date and usage of the member's credit card. It is possible. For example, the expiration date can be set to 3 months from the date of issuance of the virtual card and the usage limit can be set to 500,000 won. By setting the expiration date and usage of the virtual card more restrictively than the expiration date and usage of the credit card, the risk can be reduced in preparation for the illegal use of others due to external leakage. Since the transmission of the virtual card number to the encrypted virtual card number generation key is made for security to prevent an external leak of the virtual card number, it is also possible to transmit the generated virtual card number and also includes encryption of a password. As the encryption method, RSA, Elliptic, Curve, etc. may be used as the public key encryption method, and DES, Lucifer, IDEA, FEAL, etc. may be used as the secret key encryption method. If you encrypt the virtual card number, you can use any method. The member computer 10 generates a virtual card number by decrypting a generation key received from the virtual card server 30 by driving a personal virtual card issuing module. The virtual card has a virtual card number, password, expiration date, etc. composed of a plurality of number combinations in a similar format to a credit card, so members can use the virtual card in the same way as using their credit card. The member visits the electronic commerce server 20 through a computer, receives a product or service, and transmits the virtual card information including the virtual card number and password to the electronic commerce server 20 to perform electronic commerce. The same may be applied to a transaction through a terminal of a general affiliated store as described above.

가상카드 서버(30)는 전자상거래 서버(20)로부터 회원의 가상카드 정보 및 거래 정보를 포함하는 가상카드 승인 요청 신호를 수신한다(S5). 도 2 에 도시된 바와 같이 결제 서버(70)를 이용하는 경우에는 전자상거래 서버(20)로부터 전송되는 가상카드 승인 요청 신호를 결제 서버(70)를 통하여 중계되어 수신한다. 전술한 바와 같이 결제 서버(70)를 통하여 승인을 요청하는 것은 관리상의 문제와 보안상의 문제를 간편하게 하기 위한 것으로 반드시 결제 서버(70)를 이용하여야 하는 것은 아니다.The virtual card server 30 receives a virtual card approval request signal including the member's virtual card information and transaction information from the e-commerce server 20 (S5). As shown in FIG. 2, when the payment server 70 is used, the virtual card approval request signal transmitted from the e-commerce server 20 is relayed and received through the payment server 70. As described above, the request for approval through the payment server 70 is intended to simplify management and security problems and does not necessarily require the payment server 70.

가상카드 서버(30)는 가상카드 승인 요청 신호에 포함된 카드번호가 가상카드 번호인지 실제 신용카드 번호인지를 판단한다(S6). 실제 신용카드 번호로 판단되면 가상카드 서버(30)에서의 처리과정을 생략하고 신용카드 서버(40)로 승인 요청 신호를 전송한다. 가상카드 번호로 판단되면 가상카드 서버(30)는 가상카드에 대응되는 신용카드 번호를 가상카드 데이터베이스(50)로부터 추출한다(S7). 도 4 에 도시된 바와 같이 가상카드의 번호가 4912 1708 1925 1013 (100)이면 이에 대응하는 신용카드 번호 4912 1723 5269 9100 (110)을 추출한다.The virtual card server 30 determines whether the card number included in the virtual card approval request signal is a virtual card number or an actual credit card number (S6). If it is determined that the actual credit card number, the processing in the virtual card server 30 is omitted and the authorization request signal is transmitted to the credit card server 40. If it is determined that the virtual card number, the virtual card server 30 extracts the credit card number corresponding to the virtual card from the virtual card database 50 (S7). As shown in FIG. 4, if the virtual card number is 4912 1708 1925 1013 (100), the credit card number 4912 1723 5269 9100 (110) is extracted.

가상카드 서버(30)는 상기 추출된 신용카드 번호를 신용카드 서버(40)로 전송하여 승인을 조회한다(S8). 신용카드 서버(40)는 회원 데이터베이스(60)로부터 상기 신용카드 번호에 해당하는 회원의 신용카드 정보를 추출하여 일반적인 승인 절차를 거쳐 승인 여부를 판단한다. 가상카드 서버(30)는 신용카드 서버(40)로부터 승인 조회 결과를 수신한다(S9). 가상카드 서버(30)는 상기 승인 조회 결과에 따라 승인이 거부되었을 경우에는 에러 메세지를, 승인이 되었을 경우에는 승인 번호를 상기 전자상거래 서버(20)로 통보한다(S10).The virtual card server 30 transmits the extracted credit card number to the credit card server 40 to inquire the approval (S8). The credit card server 40 extracts the credit card information of the member corresponding to the credit card number from the member database 60 to determine whether to approve through a general approval process. The virtual card server 30 receives the authorization inquiry result from the credit card server 40 (S9). The virtual card server 30 notifies the electronic commerce server 20 of the error message when the approval is denied according to the approval inquiry result, and the approval number when the approval is denied (S10).

상기한 구성에 따라 본 발명은 가상카드를 사용하여 신용카드 정보의 유출위험 없이 안전하게 신용카드를 사용할 수 있는 장점이 있으며, 기존 신용카드 처리를 위한 시스템을 크게 변형하는 일 없이 신용카드의 보안을 충실히 하여 거래 안전성을 확보할 수 있는 효과가 있다.According to the above configuration, the present invention has a merit that a credit card can be used safely without a risk of leaking credit card information by using a virtual card, and faithfully secures the security of a credit card without greatly modifying a system for processing an existing credit card. Therefore, it is effective to secure transaction safety.

그리고, 가상카드의 사용 한도와 만료 기간을 임의로 조절하므로써 타인이 가상카드를 도용하는 경우에도 손실을 최소화할 수 있는 장점이 있으며, 신용카드의 보안을 강화함에 있어서 별도의 실물 하드웨어를 소지할 필요가 없으며 가맹점에 제한을 받지 않고 신용카드를 안전하게 사용할 수 있는 장점이 있다.In addition, by arbitrarily adjusting the usage limit and expiration period of the virtual card, there is an advantage of minimizing the loss even when someone steals the virtual card, and it is necessary to possess separate physical hardware in strengthening the security of the credit card. It has the advantage of being able to use credit cards safely without being restricted by merchants.

그리고, 전자상거래 업체와 신용카드사는 신용카드의 보안 문제가 해결되어 전자상거래 이용자가 증가함에 따라 매출이 증가되는 효과가 있다.In addition, the e-commerce company and the credit card company has an effect of increasing the sales as the number of e-commerce users increases by solving the security problem of the credit card.

본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만, 청구범위에 의해 제시되는 본 발명의 범주와 기술적 사상을 벗어남이 없이 많은 수정 및 변형이 가능하다는 것이 이해되어져야 한다.Although the present invention has been described with reference to the accompanying drawings, it is to be understood that many modifications and variations are possible without departing from the spirit and scope of the invention as set forth in the claims.

Claims (4)

네트워크를 이용한 전자상거래에서의 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법에 있어서,In the method of approving a one-time virtual card transaction that can be executed by a computer in an electronic commerce using a network, (A) 회원의 신용카드 정보를 포함하는 가상카드 발급 요청 신호를 수신(A) receiving a request for issuing a virtual card including the member's credit card information 하고 이를 신용카드 서버로 조회하여 가상카드 발급 여부를 판단하는And check it with a credit card server to determine whether to issue a virtual card. 단계와;Steps; (B) 회원의 신용카드에 대응하는 가상카드 번호를 생성하여 이를 통보(B) Generate and notify a virtual card number corresponding to the member's credit card 하고 가상카드 데이터베이스에 등록하는 단계와;Registering with the virtual card database; (C) 네트워크를 통하여 가상카드에 대한 승인 요청 신호를 수신하고 승(C) Receive approval request signal for virtual card through network and win 인을 요청하는 카드 번호가 가상카드 번호에 해당하는 지를 판단하는Determine if the card number requesting authorization corresponds to the virtual card number 단계와;Steps; (D) 가상카드 번호에 대응하는 신용카드 정보를 가상카드 데이터베이스(D) the virtual card database for credit card information corresponding to the virtual card number 로부터 추출하여 상기 신용카드 서버로 승인 조회하는 단계와;Extracting an authorization from the credit card server; (E) 신용카드 서버로부터의 승인 조회 결과를 통보하는 단계;(E) notifying the authorization inquiry result from the credit card server; 를 포함하는 것을 특징으로 하는 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법.A one-time virtual card transaction approval method executable by a computer comprising a. 청구항 1 에 있어서,The method according to claim 1, 상기 단계 (B) 가,Step (B) is (F) 일회성 가상카드 번호를 생성하는 카드 생성키를 임의 혹은 순차적(F) Random or sequential card generation key for generating one-time virtual card number 으로 생성하고 이를 통보하는 단계와;Creating and notifying it; (G) 상기 카드 생성키로부터 생성된 가상카드 번호를 가상카드 데이터(G) Virtual card data generated from the virtual card number generated from the card generation key 베이스에 저장하는 단계;Storing in the base; 를 포함하는 것을 특징으로 하는 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법.A one-time virtual card transaction approval method executable by a computer comprising a. 청구항 1 에 있어서,The method according to claim 1, 상기 단계 (A) 가,Step (A) above, (H) 가상카드의 사용 한도 금액을 신용카드의 사용 한도내에서 일정한(H) The usage limit of the virtual card is fixed within the usage limit of the credit card. 금액 또는 소정의 비율로 결정하는 단계;Determining an amount or a predetermined ratio; 를 포함하고,Including, 상기 단계 (C) 가,Step (C) is (I) 가상카드의 사용 금액이 가상카드의 사용 한도 금액 내인지를 판단(I) determine whether the amount of use of the virtual card is within the limit of use of the virtual card 하는 단계;Doing; 를 포함하는 것을 특징으로 하는 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법.A one-time virtual card transaction approval method executable by a computer comprising a. 청구항 1 또는 3 에 있어서,The method according to claim 1 or 3, 상기 단계 (A) 가,Step (A) above, (J) 가상카드의 만료 일자를 신용카드의 만료 일자내에서 일정한 기간(J) The expiration date of the virtual card within a certain period within the expiration date of the credit card. 또는 소정의 비율로 결정하는 단계;Or determining at a predetermined ratio; 를 포함하고,Including, 상기 단계 (C) 가,Step (C) is (K) 가상카드의 사용이 가상카드의 만료 일자내의 사용인지를 판단하는(K) determine whether the use of the virtual card is within the expiration date of the virtual card. 단계;step; 를 포함하는 것을 특징으로 하는 컴퓨터로 실행 가능한 일회성 가상카드 거래 승인방법.A one-time virtual card transaction approval method executable by a computer comprising a.
KR1020000062169A 2000-10-21 2000-10-21 Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce KR20010073982A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000062169A KR20010073982A (en) 2000-10-21 2000-10-21 Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000062169A KR20010073982A (en) 2000-10-21 2000-10-21 Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce

Publications (1)

Publication Number Publication Date
KR20010073982A true KR20010073982A (en) 2001-08-04

Family

ID=19694773

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000062169A KR20010073982A (en) 2000-10-21 2000-10-21 Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce

Country Status (1)

Country Link
KR (1) KR20010073982A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074287A (en) * 2001-05-04 2001-08-04 김형석 A system and method for integrated management of saving point
KR20010088928A (en) * 2001-08-07 2001-09-29 허기행 Secure Payment System that prevents the disclosure of personal credit information using the Virtual Credit Number
KR20030050576A (en) * 2001-12-19 2003-06-25 김덕우 method for generating card user number for E-commerce, payment device and method using the generating method
KR100441118B1 (en) * 2001-06-19 2004-07-19 한국모바일페이먼트서비스(주) One-time Virtual Card Service System and A Method Thereof
KR100786901B1 (en) * 2005-08-22 2007-12-17 에스케이 텔레콤주식회사 Method for issuing a temporary id card using a mobile communication terminal
KR100838892B1 (en) * 2001-12-14 2008-06-16 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비 Method and system for conditional access
WO2008144487A1 (en) * 2007-05-18 2008-11-27 Visa International Service Association Method and system for payment authorization and card presentation using pre-issued identities

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074287A (en) * 2001-05-04 2001-08-04 김형석 A system and method for integrated management of saving point
KR100441118B1 (en) * 2001-06-19 2004-07-19 한국모바일페이먼트서비스(주) One-time Virtual Card Service System and A Method Thereof
KR20010088928A (en) * 2001-08-07 2001-09-29 허기행 Secure Payment System that prevents the disclosure of personal credit information using the Virtual Credit Number
KR100838892B1 (en) * 2001-12-14 2008-06-16 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비 Method and system for conditional access
KR20030050576A (en) * 2001-12-19 2003-06-25 김덕우 method for generating card user number for E-commerce, payment device and method using the generating method
KR100786901B1 (en) * 2005-08-22 2007-12-17 에스케이 텔레콤주식회사 Method for issuing a temporary id card using a mobile communication terminal
WO2008144487A1 (en) * 2007-05-18 2008-11-27 Visa International Service Association Method and system for payment authorization and card presentation using pre-issued identities
US8725638B2 (en) 2007-05-18 2014-05-13 Visa U.S.A. Inc. Method and system for payment authorization and card presentation using pre-issued identities
US9818112B2 (en) 2007-05-18 2017-11-14 Visa International Service Association Method and system for payment authorization and card presentation using pre-issued identities

Similar Documents

Publication Publication Date Title
KR102479086B1 (en) Static Token System and Method for Representing Dynamic Real Credentials
CN108476227A (en) System and method for equipment push supply
KR101137137B1 (en) Mobile account authentication service
JP5512637B2 (en) Secure payment system
CN103370688B (en) A kind of system and method being generated multifactor personalization server strong encryption keys by ease of user password
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
JP4955894B2 (en) Method and system for executing secure electronic commerce by looping back authorization request data
KR100474213B1 (en) Method for Issuing Instant Mobile Card using Wireless Network
US20040059952A1 (en) Authentication system
US20030046591A1 (en) Centralized identification and authentication system and method
US20020046092A1 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
KR20010102261A (en) Credit card system and method
JP2002298055A (en) Electronic commerce system
JPH10171887A (en) On-line shopping system
JPH10207946A (en) Prepaid media and settllement system using the same
JP2003536180A (en) Improved method and system for making secure payments over a computer network
KR20010073982A (en) Method and System for Approving One Time Virtual Credit Card Transaction for e-Commerce
JP2005512225A (en) Automated rights management and payment system for embedded content
KR20020036205A (en) Management system of common milage for e-commerce and A Computer-Executable Method for the same, and A Computer-readable Storage Meduim storing the method
TW200300237A (en) E-commerce transaction system, e-commerce transaction server, and e-commerce transaction method
JP2003507824A (en) Guarantee system for performing electronic commerce and method used therefor
KR20020003084A (en) Checking service providing method on the electronic commerce through the Internet
KR20020027768A (en) Credit card approval method and system using contract number for e-commerce via Internet
Yi et al. Agent-mediated secure electronic transaction for online interdependent purchases
KR20020083320A (en) System and Method for e-business settled using electronic purse

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application