KR20010091165A - 신용카드결재의 온라인 인증시스템 및 방법 - Google Patents

신용카드결재의 온라인 인증시스템 및 방법 Download PDF

Info

Publication number
KR20010091165A
KR20010091165A KR1020000012550A KR20000012550A KR20010091165A KR 20010091165 A KR20010091165 A KR 20010091165A KR 1020000012550 A KR1020000012550 A KR 1020000012550A KR 20000012550 A KR20000012550 A KR 20000012550A KR 20010091165 A KR20010091165 A KR 20010091165A
Authority
KR
South Korea
Prior art keywords
authentication
credit card
customer
information
online
Prior art date
Application number
KR1020000012550A
Other languages
English (en)
Inventor
강선호
이상영
Original Assignee
강선호
이상영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강선호, 이상영 filed Critical 강선호
Priority to KR1020000012550A priority Critical patent/KR20010091165A/ko
Publication of KR20010091165A publication Critical patent/KR20010091165A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

인터넷을 기반으로 하는 전자상거래에 있어서의 신용카드결재를 인증하는 시스템으로서, 특히 개인의 중요한 정보(예: 신용카드번호 및 비밀번호 등)를 전혀 노출시키지 않고 신용카드를 이용한 상거래가 이뤄질 수 있게 하는 것이다. 그 인증시스템은 고객의 신용카드 일부 정보 및 고객확인용정보에 기초하여 개별적으로 인증번호를 부여하는 인증번호부여처리기와, 고객 단말기와 판매자 서버간에 상거래가 시도되면 상기 부여된 인증번호와 함께 고객확인용 정보를 확인하여 그 진위여부에 따라 상기 시도된 상거래가 허용 또는 차단되도록 상기 고객의 단말기와 판매자 서버간의 통신을 제어하는 인증제어처리기를 가진다. 이와같이 인증번호를 신용카드대신 사용케 하고 이를 인증하는 절차를 밟게 하므로써 개인의 신용카드번호나 개인의 중요한 정보를 전혀 노출시키지 않고도 신용카드를 이용한 상거래주문이 가능하게 된다. 따라서 신용카드의 부정 및 불법사용으로 인한 폐해를 방지하여 건전한 전자상거래를 정착시키고 활성화시키는 효과가 있는 것이다.

Description

신용카드결재의 온라인 인증시스템 및 방법{ON-LINE AUTHENTICATION SYSTEM AND METHOD OF PAYING WITH CREDIT CARD}
본 발명은 인터넷을 기반으로 하는 전자상거래에 있어서의 신용카드결재를 인증하는 시스템에 관한 것으로서, 특히 개인의 중요한 정보(예: 신용카드번호 및 비밀번호 등)를 노출시키지 않고 신용카드를 이용한 상거래가 이뤄질 수 있게 하는 신용카드결재의 온라인 인증시스템 및 방법에 관한 것이다.
인터넷을 기반으로 하는 전자상거래는 실물경제 체제에서의 복잡한 중간유통단계를 배제하여 소비자와 판매자 양측의 이익을 도모할 수 있으므로 경제활성에 효과가 크고 따라서 적극 장려될 필요가 있다.
전자상거래에서는 상품 주문과 그에 따른 거래대금 결재가 거래 당사자인 고객의 단말기와 판매자의 서버간의 통신에 의해서 이뤄진다. 즉, 고객이 자신의 단말기에 설치된 브라우저(browser)를 통해 판매자 서버의 쇼핑몰 페이지(shopping mall page)에 접속하여 원하는 상품을 고르고 주문하면, 판매자 서버는 고객의 개인정보(성명, 주민등록번호, 주소, 전화번호 등)와 함께 신용카드정보(카드종류, 카드번호, 비밀번호 등)를 요구하고, 주문이 체결되면 거래내역과 함께 고객이 제공한 개인정보 및 신용카드정보를 해당 신용카드 결재회사에 제시하여 거래대금 지불을 요청한다. 그러면 신용카드 결재회사는 판매자의 지불요청이 있을 때 특별한 사유가 없는 한, 거래대금을 지불하고 해당 고객의 주소지로 청구서를 발송한다.
이와같은 전자상거래에 있어서의 신용카드결재 방식은, 판매자 입장에서 구매자가 제시한 신용카드의 진위여부를 가리기 힘들어 부정사용에 의한 피해가 염려되고, 반면에 구매자 입장에서는 자신의 개인정보 및 신용카드정보의 노출로 장차 발생할지도 모르는 피해가 염려되는 문제점을 안고 있다. 따라서 대부분의 사용자가 자신의 신용카드정보의 노출을 기피하게 되므로써 전자상거래의 활성화에 큰 장애가 되고 있는 것이다.
종래에도 개인정보의 보안을 위해 여러 가지 인증제도가 마련되고 디지털서명과 같은 암호화기술이 사용되고 있다. 그렇지만 종래의 인증제도는 거래 당사자의 신원을 보증할 뿐, 개인정보의 노출을 차단하지 못할 뿐더러 그 노출로 인한 불이익에 대해서는 더 이상 책임지지 않으며, 또한 암호화기술 역시 해커나 크래커의 의도적 접근을 막을 수 없어 근본적인 대책이 될 수 없었다.
건전한 전자상거래를 정착시키기 위해서는 무엇보다도 거래 당사자간의 신용회복과 개인정보의 철저한 보안이 요구되며, 개인정보의 보안을 위한 최선의 방법은 정보의 노출을 완전 차단하는 것이다.
따라서 본 발명의 목적은 개인의 신용카드를 발급받기 위해 카드회사에 제공한 이후에 신용카드번호는 물론 개인의 신상에 관한 어떠한 완전한 정보를 전혀 노출시키지 않고 전자상거래에서의 신용카드결재가 가능하도록 하며, 카드회사로부터 정보가 유출되지 않는 한, 해커나 크래커로부터도 보안을 유지할 수 있는 신용카드결재의 온라인 인증시스템을 제공하는데 있다.
도 1은 본 발명에 따른 신용카드결재의 온라인 인증시스템을 위한 인증번호부여 절차의 모델링.
도 2는 본 발명에 따른 신용카드결재의 온라인 인증시스템에서 이루기 위한 거래승인 절차의 모델링.
도 3은 본 발명에 따른 신용카드결재의 온라인 인증시스템을 네트워크상에 구현한 블록도.
도 4는 본 발명에 따른 신용카드결재의 온라인 인증시스템에서 사용하는 인증번호를 부여하기 위한 프로그램의 동작 흐름도.
도 5는 본 발명에 따른 신용카드결재의 온라인 인증시스템에서 사용하는 인증번호를 부여하기 위한 프로그램에 의해 고객 단말기에 표시되어 데이터 입력을 요구하는 화면.
도 6은 본 발명에 따른 신용카드결재의 인증시스템에서 이뤄지는 거래승인을 위한 프로그램의 동작 흐름도.
도 7은 본 발명에 따른 신용카드결재의 인증시스템에서 이뤄지는 거래승인을 위한 프로그램에 의해 고객 단말기에 표시되어 데이터 입력을 요구하는 화면.
* 도면의 주요부분에 대한 부호의 설명 *
10 : 인증서버 11 : 인증번호부여처리기
12 : 인증제어처리기 13 : 저장장치
14~18 : 데이터베이스 20 : 네트워크
30 : 고객단말기 40 : 판매자서버
50 : 신용카드회사의 온라인 결재시스템
이와같은 목적을 달성하기 위하여 본 발명에서는, 네트워크에 연결되어 있는 다수의 고객 단말기 및 다수의 판매자 서버와 통신할 수 있게 접속하는 접속수단과, 각 개인의 신용카드 일부 정보와 고객확인용 정보에 기초하여 신용카드결재를 위한 인증번호를 부여처리하고 이를 저장하는 프로그램을 구동하는 인증번호부여처리기와, 상기 고객 단말기와 판매자 서버간에 상거래가 시도되면 상기 접속수단을 통해 그 고객 단말기로부터 상기 부여된 인증번호를 고객확인용 정보와 함께 요구하고 그 진위여부에 따라 상기 시도된 상거래가 허용 또는 차단되도록 상기 고객의 단말기와 판매자 서버간의 통신을 제어하는 프로그램을 구동하는 인증제어처리기를 포함하여 되는 신용카드결재의 온라인 인증시스템을 창안하였다.
또한 상기와 같은 신용카드결재의 온라인 인증시스템에 의한 인증방법은, 네트워크를 통해 접속된 고객 단말기로부터 요청이 있을 때 고객의 신용카드 일부 정보 및 고객확인용 정보에 관한 데이터 입력을 요구하는 입력화면을 고객 단말기로 전송하고 그 입력화면을 통해 입력된 데이터를 전송받아 진위여부를 가려서 진위로 확인되면 인증번호를 처리하여 고객 단말기로 전송하고 전송한 인증번호의 데이터베이스를 구축하여 저장하는 인증번호부여단계와, 고객 단말기와 판매자 서버간에 상거래가 시도되었을 때 고객이 부여받은 인증번호와 함께 신용카드 일부 정보 및 고객확인용 정보에 관한 데이터 입력을 요구하는 입력화면을 판매자 서버를 통해 고객 단말기로 전송하고 그 입력화면을 통해 입력된 데이터를 전송받아 진위여부를 가려서 그 진위여부에 따라 상기 시도된 상거래가 허용 또는 차단되도록 상기 고객의 단말기와 판매자 서버간의 통신을 제어하는 인증제어처리단계를 수행하는데 그 특징이 있다.
바람직하게는, 고객의 신용카드 일부 정보와 고객확인용 정보를 각 신용카드 발급처와 제휴하여 제공받아서 미리 구축한 고객 데이터베이스와 상기 부여처리된 고객 인증번호 데이터베이스 및 가맹된 판매자 정보에 관한 가맹점 데이터베이스를 저장하고 있는 기억장치를 더 구비함으로써, 상기 인증번호 부여처리기 및 상기 인증제어처리기에서 구동하는 각 프로그램이 상기 진위여부를 가리는데 그 기억장치에 저장된 데이터베이스를 참조토록 하는 것이다.
또한 더 바람직하게는, 상기 인증번호 부여처리기에서 구동되는 프로그램이 상기 부여처리된 인증번호를 해당 고객의 신용카드 일부 정보 및 고객확인용 정보와 함께 상기 접속수단을 통해 상기 네트워크에 연결되어 있는 해당 신용카드 발급처의 온라인 결재시스템에 전송하고, 상기 인증제어처리기에서 구동되는 프로그램이 상기 시도된 상거래를 허용하여 상거래가 체결되면 그 거래사실을 알리는 거래정보 데이터베이스 구축하여 상기 기억장치에 저장하고 그 거래정보를 상기 고객에 부여한 인증번호 및 해당 판매자 정보와 함께 상기 접속수단을 통하여 상기 네트워크에 연결되어 있는 해당 신용카드 발급처의 온라인 결재시스템에 전송하게 함으로써, 신용카드 결재회사의 온라인 결재시스템이 판매자에게 거래대금을 지불하고 그 거래대금을 고객에게 청구하는 데 참조할 수 있도록 하는 것이다.
본 발명에 따르면, 고객은 자신이 소지한 신용카드와 관련하여 부여된 상기 인증번호와 함께 간단한 고객확인용 정보만을 제시함으로써 판매자의 상품을 주문할 수 있고, 판매자는 그 인증번호만으로 해당 카드결재회사의 온라인 결재시스템에 거래대금을 청구할 수 있게 된다. 이 과정에서 제공되는 고객의 신용카드 일부 정보와 고객확인용 정보는 인증시스템에만 전송되고, 판매자 서버에는 고객의 인증번호와 상품 배송을 위한 주소 등의 간단한 정보만이 제공된다. 따라서 개인의 신용카드번호는 물론 개인의 신상에 관한 중요한 정보가 노출될 염려가 없다.
한편, 인증시스템에는 상기 인증번호와 함께 신용카드 일부 정보와 간단한 고객확인용 정보만이 전송되므로 인증시스템에 의해서도 신용카드번호 등 중요한 개인정보가 노출될 염려 또한 없는 것이다.
따라서 본 발명에 따르면 전자상거래에서 개인의 중요한 정보가 노출되는 것을 차단할 수 있는 바, 그 바람직한 실시예들을 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
먼저, 본 발명에 따른 신용카드결재의 온라인 인증시스템을 위한 인증번호부여 절차의 모델은 도 1과 같다. 고객(1)은 통상의 절차에 따라 해당 신용카드 결재회사(2)에 필요한 정보를 제공(S11)하여 신용카드를 발급(S12)받게 된다. 이때 본 발명의 인증시스템을 운영하는 인증기관(3)에서는, 바람직하게는, 각 신용카드 결재회사(2)와 제휴하여 고객이 발급받은 신용카드의 일부 정보(카드종류, 신용카드번호 일부 자릿수, 비밀번호 일부 자릿수, 카드사용 유·무효정보 등)와 함께 고객이 제공한 개인정보중 간단한 고객확인용 정보(주민등록번호 일부 자릿수, 이름 등)를 제공(S13)받아서 미리 데이터베이스를 구축해 두고, 원하는 고객(1)에 한하여 신용카드의 일부 정보와 고객확인용 정보를 제공(S14)받아서 미리 구축한 데이터베이스와 대조하여 진위여부를 가린 후 진위로 판단되면 인증번호를 부여(S15)하고, 부여된 인증번호를 해당 신용카드 결재회사(2)에 통보(S16)한다. 한편, 인증번호로 상거래를 원하는 판매자(4)로 하여금 가맹(S17)하도록 하여 상기 데이터베이스에 가맹점정보를 추가하고 그 가맹점정보 또한 신용카드 결재회사(2)에 통보(S18)한다.
이와같이 부여된 인증번호를 이용하면, 신용카드번호를 전부 기재하지 아니하더라도 진위여부를 가리는데 문제가 없을 것이다. 따라서 고객과 판매자 상거래에 본 발명의 인증시스템이 개입함으로써, 고객은 그 인증번호로 상품을 주문할 수 있고, 판매자는 고객에 제공한 인증번호로 거래대금 지불 요청이 가능한 것이다. 이러한 인증번호를 이용한 상거래의 모델은 도 2와 같다.
인증기관(3)은 고객(1)이 가맹된 판매자(4)의 상품을 주문(S21)할 때 인증번호와 함께 그 인증번호를 부여받을 때의 제공했던 신용카드 일부 정보 및 고객확인용 정보를 요구(S22)하고, 그 정보의 진위여부를 가린 후 승인(S23,S23')함으로써 고객(1)이 비로소 그 인증번호를 이용하여 판매자(4)의 상품을 주문할 수 있게 한다. 고객(1)과 판매자(4)간의 주문(S21)이 체결되면, 인증기관(3)은 판매자(4)로부터 거래정보를 제공(S24)받아서 해당 신용카드 결재회사(2)로 그 거래사실을 통보(S25)한다. 그 이후에 판매자(4)는 고객(1)이 제시한 인증번호를 제시하여 신용카드 결재회사(2)에 거래대금 지불을 요청(S26)할 수 있고, 카드발급처(2)는 인증기관(3)으로부터 제공받은 거래사실을 확인하여 거래대금을 지불(S27)하고, 고객(1)의 주소지로 청구서를 발송(S28)하면 된다. S29는 판매자(4)가 거래대금을 지불받은 주문상품을 배송하는 단계, S30은 입금단계이다.
다음, 도 3은 본 발명에 따른 신용카드결재의 온라인 인증시스템을 네트워크상에 구현한 블록도를 보인다. 이 도면에 있어서, 부호 10은 본 발명에 따른 인증시스템을 네트워크상에 제공하는 인증서버, 20은 인터넷이나 PC통신 네트워크, 30은 다수의 고객단말기, 40은 다수의 판매자 서버, 50은 다수의 신용카드결재회사 온라인 결재시스템이다. 본 발명의 인증서버(10)에는 도시하지 않은 통상의 서버 컴퓨터 구성요소와 네트워크(20)에 연결되어 있는 다른 장치와 통신가능하게 접속하는 모뎀 및 웹 처리기 등의 인터페이스를 포함한 접속수단을 가짐은 물론, 본 발명에 따라 구비된 인증번호부여처리기(11)와 인증제어처리기(12) 그리고 각종 정보를 저장하고 있는 기억장치(13)를 포함하여 된다. 여기서 인증번호부여처리기(11)는 도 4와 같은 처리루틴을 갖는 프로그램을 구동함으로써 고객의 신용카드결재 인증을 위한 인증번호를 부여처리하고, 인증제어처리기(12)는 도 6과 같은 처리루틴을 갖는 프로그램을 구동함으로써 부여된 인증번호로 상거래를 성사시키고 대금결재가 가능하도록 고객단말기(30)와 판매자서버(40) 및 온라인 결재시스템(50)간의 통신에 관여한다. 기억장치(13)는 고객의 신용카드와 관련하여 상기 인증번호부여처리기(11)에 의해 개별적으로 부여하면서 구축된 인증번호 데이터베이스(14)와, 카드결재회사와 제휴하여 직접 또는 네트워크(20)를 통해 전송받아서 미리 구축해 놓는 신용카드일부정보 데이터베이스(15)와 고객확인용정보 데이터베이스(16), 가입된 판매자를 확인하기 위한 가맹점정보 데이터베이스(17), 그리고 고객과 판매자간의 거래내역과 그 거래사실 등에 관한 상거래정보 데이터베이스(18) 등을 저장하여 된다.
이하, 도 4 및 도 5를 참조하여 네트워크(20)상에서 인증번호를 부여처리하는 과정을 상세히 설명한다. 다수의 고객중 네트워크(20)를 통해 접속된 고객단말기(30)로부터 승인번호를 부여받기 위한 요청이 있는지를 실시간 감지(S41)한다. 고객단말기(30)로부터 요청이 있으면, 그와 동시에 전술한 인증번호부여처리기(11)에서 구동하는 프로그램에 의해 고객정보에 관한 데이터 입력(S42)을 요구하는 도 5에 도시한 바와 같은 입력화면(50)을 고객단말기(30)의 브라우저에 표시한다. 그 입력화면(50)에는 고객이 소지하고 있는 신용카드의 종류를 선택입력토록 하는 카드종류 선택입력창(51)과, 신용카드의 비밀번호중 뒤 2자릿수를 입력토록 하는 비밀번호 입력창(52)과, 신용카드의 번호중 뒤 4자릿수를 입력토록 하는 카드번호 입력창(53)과, 고객의 주민등록번호중에서 뒤 자릿수를 입력토록 하는 주민등록번호 입력창(54), 그리고 고객의 이름을 영문(또는 국문)으로 입력토록 하는 이름 입력창(55)이 구분되어 있다. 여기서 카드종류와 일부 비밀번호 및 일부 카드번호 데이터들은 신용카드의 진위여부를 확인하기 위한 정보로서 요구하는 것이며, 나머지 일부 주민등록번호와 이름은 고객확인용이다.
고객이 상기한 입력화면(50)의 각 입력창(51~55)에 모든 정보를 입력한 후 그 옆에 마련된 신청버튼(56)을 클릭하면, 그 입력된 고객정보가 인증서버(10)에 전송되어 온다. 그러면 인증번호부여처리기(11)의 프로그램은 도 4에서 보는 바와 같이, 그 입력된 고객정보에 관한 각 데이터들을 저장장치(13)에 저장된 신용카드일부정보 데이터베이스(15)와 고객확인용정보 데이터베이스(16)의 내용과 확인대조(S43)한 후 진위여부를 판단(S44)한다. 만약 그 입력된 데이터가 부분적으로 누락되었거나 데이터베이스(15,16) 내용과 다른 경우에는 전술한 데이터 입력을 재차요구하고, 이를 일정횟수, 바람직하게는 3회까지 반복(S45)토록 한다. 3회반복하여도 계속 진위로 판단되지 아니하면, 인증번호 부여 불가로 판단하고 종료한다.
고객정보의 입력 데이터가 진위로 판단되면, 인증부여처리기(11)는 내장된 또는 별도의 외부프로그램을 구동하여 고객의 신용카드결재를 인증하기 위한 인증번호를 생성처리하고 도 5에서 보인 바와 같이 그 생성처리된 인증번호(OBF)가 표시되어 있는 별도의 인증번호 부여창(57)을 고객단말기(30)의 브라우저에 표시함으로써 인증번호를 부여(S46)한다. 다음에, 인증번호부여처리기(11)는 그 부여된 인증번호를 저장(S47)하여 인증번호정보 데이터베이스(14)를 갱신한다. 여기서 인증번호는 숫자나 영문 알파벳을 사용하며 바람직하게는 12자릿수 이상으로 한다.
다음, 인증번호를 부여받은 고객이 그 인증번호로 상거래를 할 때 관여하는 인증서버(10)의 인증제어처리기(12)의 동작을 도 6 및 도 7을 참조하여 설명하면 다음과 같다.
인증서버(10)는 가맹된 판매자서버(30)의 쇼핑몰 페이지에 설치되는 주문버튼과 링크되어, 고객이 그 주문버튼을 클릭하는 지를 실시간으로 체크하여 고객의 주문 여부를 판단(S61)한다. 고객의 주문이 확인되면, 그와 동시에 전술한 인증제어처리기(11)에서 구동하는 프로그램에 의해 고객정보에 관한 데이터 입력(S62)을 요구하는 도 57 도시한 바와 같은 입력화면(70)을 판매자서버(30)의 해당 페이지를 통해 고객단말기(30)의 브라우저에 표시한다. 그 입력화면(70)에는 고객이 소지하고 있는 신용카드의 종류를 선택입력토록 하는 카드종류 선택입력창(71)과, 신용카드의 비밀번호중 뒤 2자릿수를 입력토록 하는 비밀번호 입력창(72)과, 주민등록번호중 뒤 4자릿수와 신용카드의 번호중 뒤 4자릿수를 차례로 입력토록 하는 주민등록번호 및 카드번호 입력창(73), 그리고 고객이 부여받은 인증번호(OBF)를 입력토록 하는 인증번호 입력창(74)이 구분되어 있다. 마찬가지로 카드종류와 일부 비밀번호 및 일부 카드번호 데이터는 고객에 부여된 인증번호(OBF)와 관련하여 부여된 신용카드의 진위여부를 확인하기 위한 정보로서 요구하는 것이며, 나머지 일부 주민등록번호는 고객확인용이다. 여기서 바람직하게는 각 입력창, 특히 신용카드 비밀번호와 카드번호와 주민등록번호 및 인증번호는 그들의 자릿수 전부 또는 적어도 일부가 도면에 표시된 대로 "X"으로 암호화하여 더욱 보안에 기할 수 있을 것이다.
고객이 상기한 입력화면(70)의 각 입력창(71~74)에 모든 정보를 입력한 후 따로 구분되어 있는 확인버튼(75)을 클릭하면, 그 입력된 고객정보가 판매자서버(30)와 링크된 인증서버(10)에 곧바로 전송되어 온다. 이때 고객의 입력정보는 판매자서버(30)로는 전송되지 아니한다. 그러면 인증제어처리기(12)의 프로그램은 도 6에서 보는 바와 같이, 그 입력된 고객정보에 관한 각 데이터들을 저장장치(13)에 저장된 고객인증번호 데이터베이스(14)와 신용카드일부정보 데이터베이스(15) 및 고객확인용정보 데이터베이스(16)의 내용과 확인대조(S63)한 후 진위여부를 판단(S64)한다. 만약 그 입력된 데이터가 부분적으로 누락되었거나 데이터베이스(14,15,16) 내용과 다른 경우에는 전술한 데이터 입력을 재차요구하고, 이를 일정횟수, 바람직하게는 3회까지 반복(S65)토록 한다. 3회반복하여도 계속 진위로 판단되지 아니하면, 허위로 인식하고 별도의 확인창(76)에 사용불가를 안내하는 문자를 출력하고 그 주문체결을 할 수 없게 현재의 확인과정을 종료한다.
고객정보의 입력 데이터가 진위로 판단되면, 인증제어처리기(12)는 상기 확인창(76)에 사용가능함을 안내하는 문자를 출력하여 거래를 승인(S66)한다. 거래승인 이후에 고객과 판매자간의 주문체결시 이를 판단(S67)하여 주문이 체결되면 고객이 입력한 인증번호(OBF) 데이터를 판매자서버(30)측에 제공하고, 판매자(30)로부터 고객과 판매간에 체결된 거래내역을 전송받아서 이를 저장(S68)하여 상거래정보 데이터베이스(18)를 갱신하며, 그 거래사실을 해당 신용카드결재회사의 온라인 결재시스템(50)에 전송(S69)한다. 이 과정은 해당 고객이 판매자서버의 쇼핑몰 페이지를 이탈하지 않고 재차 주문하는 동안 반복하고 고객이 거래를 종료하는지를 판단(S70)하여 종료한다.
이와같이 인증서버(10)의 인증제어처리기(12)에서는 고객의 신용카드결재를 위한 인증번호의 진위여부를 가려서 그 진위여부에 따라 고객단말기(30)와 판매자서버(40)간의 통신을 허용 또는 불허하도록 제어함으로써, 신용카드번호의 노출을 차단하는 기능과 함께 고객의 부주의에 의한 비정상적인 상거래의 체결도 사전에방지하는 기능도 하게 되는 것이다.
이상의 실시예를 통하여 설명된 바와 같이 본 발명에 따르면, 개인의 신용카드번호는 물론, 개인 신상에 관한 어떠한 중요정보를 전혀 노출시키지 않고도 전자상거래를 위한 신용카드결재가 가능하게 된다. 이와같이 중요한 개인정보를 판매자에게는 물론 네트워크상에 전혀 노출시키지 않으므로 판매자 외의 해커나 크래커 등의 불법침입자에 의하여도 신용카드번호나 개인정보의 유출이 염려되지 않는다. 한편, 인증서버의 기억장치에 저장되어 있는 데이터베이스에도 신용카드의 완전한 정보가 아닌 부분적인 정보만 들어 있으므로 이를 도용하여 부정사용하는 것도 사실상 어렵다.
따라서 고객은 안심하고 인터넷 쇼핑을 즐길 수 있음은 물론, 판매자도 고객의 신용카드 부정사용으로 인한 피해를 당할 염려가 없어진다. 뿐만 아니라 신용카드의 불법사용에 의한 피해가 방지되고, 특히 인증서버에서의 인증작업을 통해 고객과 판매자간의 정당한 거래가 입증되므로 신용카드 결재회사 입장에서도 부당하게 지불 또는 청구됨으로써 법정시비로 처리되는 사례를 크게 줄일 수 있는 것이다.
그러므로 본 발명은 고객과 판매자간의 신용도를 높여주고 개인정보의 노출을 차단함으로써 전자상거래의 활성화와 함께 건전한 전자상거래 문화를 정착시키는데 효과적인 발명이 될 것이다.

Claims (15)

  1. 네트워크에 연결되어 있는 다수의 고객 단말기 및 다수의 판매자 서버와 통신할 수 있게 접속하는 접속수단과, 신용카드를 소지한 카드고객 단말기로부터 상기 접속수단을 통해 각 개인의 신용카드 일부 정보를 고객확인용 정보와 함께 전송받고 진위여부를 가려서 신용카드결재를 위한 인증번호를 부여하고 이를 저장하는 프로그램을 구동하는 인증번호부여처리기와, 상기 고객 단말기와 판매자 서버간에 상거래가 시도되었을 때 상기 접속수단을 통해 그 고객 단말기로부터 상기 부여된 인증번호를 고객확인용 정보와 함께 전송받고 진위여부를 가려서 그 진위여부에 따라 상기 시도된 상거래가 허용 또는 차단되도록 상기 고객의 단말기와 판매자 서버간의 통신을 제어하는 프로그램을 구동하는 인증제어처리기가 구비된 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  2. 청구항 1에 있어서, 상기 고객의 신용카드 일부 정보와 고객확인용 정보를 각 신용카드 발급처와 제휴하여 제공받아서 미리 구축한 고객 데이터베이스와 상기 부여처리된 고객 인증번호 데이터베이스 및 가맹된 판매자 정보에 관한 가맹점 데이터베이스를 저장하고 있는 기억장치가 더 구비되어 있고, 상기 인증번호 부여처리기 및 상기 인증제어처리기에서 구동하는 각 프로그램이 상기 진위여부를 가리는데 상기 기억장치에 저장된 데이터베이스를 참조하는 루틴을 포함하고 있는 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  3. 청구항 1 또는 2에 있어서, 상기 고객의 신용카드 일부 정보가, 신용카드 종류와 그 신용카드 번호의 일부 자릿수 및 그 신용카드와 관련한 비밀번호의 일부 자릿수로 이루어진 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  4. 청구항 3에 있어서, 상기 신용카드 번호의 일부 자릿수가 4자리 이하, 상기 비밀번호의 일부 자릿수가 2자리 이하인 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  5. 청구항 1 또는 2에 있어서, 상기 고객확인용 정보가, 고객 주민등록번호의 일부 자릿수와 고객의 영문 또는 국문 이름으로 이루어진 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  6. 청구항 5에 있어서, 상기 주민등록번호의 일부 자릿수가 4자리 이하인 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  7. 청구항 1 또는 2에 있어서, 상기 인증번호가 적어도 적어도 12자릿수로 이루어진 것을 특징으로 하는 온라인 인증시스템.
  8. 청구항 1에 있어서, 상기 인증번호 부여처리기에서 구동되는 프로그램이 상기 부여처리된 인증번호를 해당 고객의 신용카드 일부 정보 및 고객확인용 정보와 함께 상기 접속수단을 통해 상기 네트워크에 연결되어 있는 해당 신용카드 발급처의 온라인 결재시스템에 전송하는 루틴을 포함하고, 상기 인증제어처리기에서 구동되는 프로그램이 상기 시도된 상거래를 허용하여 상거래가 체결되면 그 거래사실을 알리는 거래정보 데이터베이스 구축하여 상기 기억장치에 저장하고 그 거래정보를 상기 고객에 부여한 인증번호 및 해당 판매자 정보와 함께 상기 접속수단을 통하여 상기 네트워크에 연결되어 있는 해당 신용카드 발급처의 온라인 결재시스템에 전송하는 루틴을 더 포함하여, 신용카드 발급처의 온라인 결재시스템이 판매자에게 거래대금을 지불하고 그 거래대금을 고객에게 청구하는 데 참조할 수 있도록 된 것을 특징으로 하는 신용카드결재의 온라인 인증시스템.
  9. 네트워크를 통해 접속된 고객 단말기로부터 요청이 있을 때 고객의 신용카드 일부 정보 및 고객확인용 정보에 관한 데이터 입력을 요구하는 입력화면을 고객 단말기로 전송하고 그 입력화면을 통해 입력된 데이터를 전송받아 진위여부를 가려서 진위로 확인되면 인증번호를 처리하여 고객 단말기로 전송하고 전송한 인증번호의 데이터베이스를 구축하여 저장하는 인증번호 부여단계와,
    고객 단말기와 판매자 서버간에 상거래가 시도되었을 때 고객이 부여받은 인증번호와 함께 신용카드 일부 정보 및 고객확인용 정보에 관한 데이터 입력을 요구하는 입력화면을 판매자 서버를 통해 고객 단말기로 전송하고 그 입력화면을 통해 입력된 데이터를 전송받아 진위여부를 가려서 그 진위여부에 따라 상기 시도된 상거래가 허용 또는 차단되도록 상기 고객의 단말기와 판매자 서버간의 통신을 제어하는 인증제어처리단계를 수행하는 신용카드결재의 온라인 인증방법.
  10. 청구항 9에 있어서, 상기 고객의 신용카드 일부 정보와 고객확인용 정보를 각 신용카드 발급처와 제휴하여 제공받아서 고객데이터베이스를 미리 구축하는 단계를 더 수행하고, 상기 인증번호부여 및 인증제어처리의 각 단계의 진위여부를 가리는 과정에서 상기 미리 구축한 고객데이터베이스를 참조토록 하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
  11. 청구항 9에 있어서, 상기 인증번호부여단계에서 고객 단말기로 전송하는 입력화면에 상기 고객이 소지한 카드종류를 선택입력하는 카드종류 선택입력창과, 신용카드 비밀번호의 일부 자릿수를 입력하는 비밀번호 입력창과, 카드번호의 일부 자릿수를 입력하는 카드번호 입력창과, 주민등록번호 일부 자릿수를 입력하는 주민등록번호 입력창과, 고객의 국문 또는 영문 이름을 입력하는 이름입력창을 구분하여 표시하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
  12. 청구항 9에 있어서, 상기 인증제어처리단계에서 고객 단말기로 전송하는 입력화면에 상기 고객이 소지한 카드종류를 선택입력하는 카드종류 선택입력창과, 신용카드 비밀번호의 일부 자릿수를 입력하는 비밀번호 입력창과, 카드번호의 일부 자릿수를 입력하는 카드번호 및 주민등록번호 일부 자릿수를 함께 입력하는 주민등록 및 카드번호 입력창과, 상기 인증번호를 입력하는 인증번호 입력창을 구분하여 표시하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
  13. 청구항 11 또는 12항에 있어서, 상기 비밀번호 입력창을 2자릿수로 제한하고, 상기 카드번호 입력창을 4자릿수로 제한하고, 상기 주민등록번호 입력창을 4자릿수로 제한하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
  14. 청구항 9에 있어서, 상기 인증번호를 적어도 12자릿수로 조합처리하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
  15. 청구항 9에 있어서, 상기 인증번호부여단계에서 고객에 부여한 인증번호를 네트워크를 통해 해당 신용카드 발급처의 온라인 결재시스템에 전송하는 단계와, 상기 인증제어처리단계에서 상기 시도된 상거래를 허용하여 상거래가 체결되면 그 거래사실을 알리는 정보를 상기 고객에 부여한 인증번호 및 해당 판매자 정보와 함께 상기 네트워크에 연결되어 있는 해당 신용카드 발급처의 온라인 결재시스템에 전송하는 단계를 더 수행하여, 신용카드 발급처의 온라인 결재시스템이 판매자에게 거래대금을 지불하고 그 거래대금을 고객에게 청구하는 데 참조할 수 있도록 하는 것을 특징으로 하는 신용카드결재의 온라인 인증방법.
KR1020000012550A 2000-03-13 2000-03-13 신용카드결재의 온라인 인증시스템 및 방법 KR20010091165A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000012550A KR20010091165A (ko) 2000-03-13 2000-03-13 신용카드결재의 온라인 인증시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000012550A KR20010091165A (ko) 2000-03-13 2000-03-13 신용카드결재의 온라인 인증시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20010091165A true KR20010091165A (ko) 2001-10-23

Family

ID=19654704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000012550A KR20010091165A (ko) 2000-03-13 2000-03-13 신용카드결재의 온라인 인증시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20010091165A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000063676A (ko) * 1999-08-10 2000-11-06 박철 구매자의 비밀보호 기능을 강화한 인터넷 전자상거래
KR20020015760A (ko) * 2000-08-23 2002-03-02 안세환 선등록 신용카드아이디를 통한 전자 결제 시스템 및 그시스템을 이용한 전자상거래방법
KR20030006616A (ko) * 2001-07-13 2003-01-23 주식회사 하라소프트 텔레센터와 신용카드승인을 이용한 전자상거래
KR20030050576A (ko) * 2001-12-19 2003-06-25 김덕우 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
KR100671800B1 (ko) * 2000-09-20 2007-01-19 퍼스트데이타인터내셔널코리아 주식회사 전자 신용 카드 운용장치
WO2010096245A2 (en) * 2009-02-17 2010-08-26 Tseryeng Lin Secure representation of payment information
KR101228305B1 (ko) * 2011-03-07 2013-01-31 주식회사 신세계 범용 간편 결제 방법 및 그 장치
KR101631661B1 (ko) * 2015-06-08 2016-06-20 주식회사 지앤톡 소셜 네트워크 서비스를 이용한 카드 거래 서비스 제공 방법 및 이를 실행하는 서버

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000063676A (ko) * 1999-08-10 2000-11-06 박철 구매자의 비밀보호 기능을 강화한 인터넷 전자상거래
KR20020015760A (ko) * 2000-08-23 2002-03-02 안세환 선등록 신용카드아이디를 통한 전자 결제 시스템 및 그시스템을 이용한 전자상거래방법
KR100671800B1 (ko) * 2000-09-20 2007-01-19 퍼스트데이타인터내셔널코리아 주식회사 전자 신용 카드 운용장치
KR20030006616A (ko) * 2001-07-13 2003-01-23 주식회사 하라소프트 텔레센터와 신용카드승인을 이용한 전자상거래
KR20030050576A (ko) * 2001-12-19 2003-06-25 김덕우 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
WO2010096245A2 (en) * 2009-02-17 2010-08-26 Tseryeng Lin Secure representation of payment information
WO2010096245A3 (en) * 2009-02-17 2010-11-18 Tseryeng Lin Secure representation of payment information
KR101228305B1 (ko) * 2011-03-07 2013-01-31 주식회사 신세계 범용 간편 결제 방법 및 그 장치
KR101631661B1 (ko) * 2015-06-08 2016-06-20 주식회사 지앤톡 소셜 네트워크 서비스를 이용한 카드 거래 서비스 제공 방법 및 이를 실행하는 서버

Similar Documents

Publication Publication Date Title
US10872343B2 (en) Secure and efficient payment processing system
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US8170954B2 (en) Secure and efficient payment processing system with account holder defined transaction limitations
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
CN101299255B (zh) 网上交易处理系统
CN108292398A (zh) 利用增强的持卡人认证令牌
US20140297538A1 (en) System and Method for Data and Identity Verification and Authentication
US20100179906A1 (en) Payment authorization method and apparatus
KR20010102261A (ko) 신용카드 시스템 및 방법
JP2002063532A (ja) 注文決済システム
KR20030019560A (ko) 금융기구 확인 시스템 및 방법
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
US7430540B1 (en) System and method for safe financial transactions in E.Commerce
US20040054624A1 (en) Procedure for the completion of an electronic payment
CN103514541A (zh) 货物/服务价格支付系统及其价格支付方法
JP5093957B2 (ja) コンピュータネットワーク上で安全な支払いを行うための向上した方法及びシステム
US7310608B2 (en) Authentication method, authentication system, payment system, user apparatus and recording medium containing program for conducting authentication
KR20010091165A (ko) 신용카드결재의 온라인 인증시스템 및 방법
KR20170108903A (ko) 에스크로 시스템(escrow system)을 이용한 투자관리 및 그 방법
JP2008243199A (ja) 安全なネット取引方法
KR20060049057A (ko) 전자거래 인증 및 결제 방법
KR20010078424A (ko) 인터넷을 통한 즉석복권처리시스템과 그의 방법
KR20060124375A (ko) 거래 시스템 및 이 시스템을 통한 사용자 인증 방법
JP2001266034A (ja) 取引システム及び取引管理装置
KR20000037110A (ko) 무결성 인증과 전자상거래 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application