KR20020022158A - method for authentication and settlement with the use of transaction code - Google Patents
method for authentication and settlement with the use of transaction code Download PDFInfo
- Publication number
- KR20020022158A KR20020022158A KR1020000054795A KR20000054795A KR20020022158A KR 20020022158 A KR20020022158 A KR 20020022158A KR 1020000054795 A KR1020000054795 A KR 1020000054795A KR 20000054795 A KR20000054795 A KR 20000054795A KR 20020022158 A KR20020022158 A KR 20020022158A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction
- authentication
- server
- payment
- client
- Prior art date
Links
Abstract
Description
본 발명은 거래코드를 이용한 인증방법에 관한 것으로서, 더욱 상세하게는 인증기관이 발급한 거래코드를 매개로 하여 보다 안전한 전자상거래를 가능하게 하는 거래코드를 이용한 인증 결제방법에 관한 것이다.The present invention relates to an authentication method using a transaction code, and more particularly, to an authentication payment method using a transaction code that enables more secure electronic commerce through a transaction code issued by a certification authority.
오프라인상에서 이루어지는 일반적인 상거래에 있어서 인증과 결제는 비교적 간단하고 안전하게 이루어진다. 거래계약서에 고객이 자필 서명하거나 혹은 도장을날인함으로서 고객은 거래사실을 부인할 수 없게 되고, 이어 고객은 물품 또는 서비스의 수령과 현금 혹은 그에 준하는 지불수단으로 거래대금을 결제하고 거래업체는 대금수령 영수증을 발급함으로서 거래가 종료된다.Authentication and payment are relatively simple and secure in general commerce done offline. By signing or stamping the transaction agreement with the customer, the customer cannot deny the transaction, and the customer then pays the transaction by the receipt of the goods or services and cash or the equivalent. The transaction is terminated by issuing.
이와는 대조적으로, 인터넷을 이용한 전자거래의 경우, 거래 사실을 인증하고 안전하게 결제 처리하는 것은 용이한 일이 아니다.In contrast, in the case of electronic transactions using the Internet, it is not easy to authenticate the transaction and securely settle the transaction.
인증의 경우, 만일 고객이 거래 사실 자체를 부인하게 되면, 단순히 전자거래업체의 서버측에 고객의 청약정보가 보관되어 있다는 사실만으로 거래 사실을 인증할 수 없기 때문에 전자거래업체는 이미 진행 중이던 거래 자체를 소멸시켜야 하므로 이에 수반되는 불이익을 고스란히 감수해야만 한다. 따라서 고객이 거래를 청약한 사실을 공신력 있는 인증기관을 통하여 고객이 다시 확증하게 하여 거래 사실을 인증하는 방법이 도입되어야 한다.In the case of authentication, if the customer denies the transaction itself, the e-commerce company can not authenticate the transaction simply by the fact that the customer's subscription information is stored on the server side of the e-commerce company. Must be extinguished, and therefore must bear the disadvantages involved. Therefore, a method of authenticating the transaction by introducing the customer through the reputable certification body to verify that the customer has signed up for the transaction should be introduced.
결제의 경우, 기존에 이용되는 방법에는 신용카드를 이용한 방법, 무통장입금을 이용한 방법, 전자자금이체를 이용한 방법 등이 있고, 이 중 신용카드를 이용한 결제 방법이 가장 널리 이용되고 있는데, 그 이유는 고객의 입장에서는 카드번호 등 비교적 간단한 신용정보를 온라인상에서 입력하는 것만으로 결제를 할 수 있어 타결제방법에 비해 사용하기 용이하며, 상거래 업체의 입장에서는 기존에 형성되어 있는 신용카드 결제망을 이용하여 결제서비스를 구현하기 때문에 서비스 구축이 용이하고 또 신속하고 확실하게 대금결제를 받을 수 있기 때문이다.In the case of payment, conventionally used methods include a method using a credit card, a method of using a passbook, and a method using an electronic fund transfer. Among them, a payment method using a credit card is most widely used. Customers can make payments by simply entering credit information such as card numbers online, which is easier to use than other payment methods, and from a commerce company's existing credit card payment network. This is because the payment service is easy to construct and the payment can be made quickly and reliably.
하지만, 신용카드를 이용한 결제 방법에는 다음과 같은 심각한 문제가 내재되어 있다.However, the following serious problems are inherent in the payment method using a credit card.
이 신용카드 결제방법의 경우, 고객이 입력한 신용정보가 전자상거래업체의 서버에 전송되므로 이 정보가 전자상거래 서버에 보관되게 된다. 따라서, 결제가 완결된 이후라도 상거래업체가 이 신용정보를 악용할 소지가 잔존한다. 오프라인상의 상거래에서도 고객의 신용정보를 이용하여 불법적으로 신용카드를 복제하여 도용하는 등의 심각한 폐해가 보고되고 있는데, 온라인 거래의 경우는 단순히 고객 신용정보를 신용카드업체에 온라인으로 제공하기만 하면 결제를 받을 수 있기 때문에 내재된 위험성은 오프라인의 경우보다 훨씬 높다.In the case of the credit card payment method, the credit information entered by the customer is transmitted to the server of the e-commerce company, so the information is stored in the e-commerce server. Therefore, even after the settlement is completed, there is a possibility that the commerce company may abuse this credit information. In the case of off-line commerce, serious damages such as illegally copying and stealing the credit card using the customer's credit information have been reported.In the case of online transactions, simply paying the customer's credit information online to the credit card company The inherent risk is much higher than in the offline case.
상기한 문제점들은 전자상거래의 활성화를 막는 장애요인으로 작용하고 있어 이러한 문제점들을 해결하기 위한 방안이 요구된다.Since the above problems act as obstacles to prevent the activation of electronic commerce, a method for solving these problems is required.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 인증기관이 회원에게 발급한 거래코드를 매개로 거래사실을 인증할 수 있는, 거래코드를 이용한 전자거래 인증방법을 제공하는데 그 목적이 있다.The present invention was devised to solve the above problems, and an object thereof is to provide an electronic transaction authentication method using a transaction code that can authenticate a transaction fact through a transaction code issued to a member by a certification authority. .
본 발명의 또 다른 목적은 상기 거래코드를 매개로 고객의 신용정보의 유출이 없는 안전한 결제를 가능하게 하는 거래코드를 이용한 결제방법을 제공하는데 있다.Still another object of the present invention is to provide a payment method using a transaction code that enables secure payment without leakage of customer credit information through the transaction code.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
도 1은 본 발명에 따른 거래코드를 이용한 전자거래 인증 결제가 구현되는 시스템 구성을 나타낸 개략적 도면이다.1 is a schematic diagram showing a system configuration for implementing electronic transaction authentication payment using a transaction code according to the present invention.
도 2는 상기 도 1에 도시되어 있는 인증결제서버의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of the authentication settlement server shown in FIG.
도 3은 본 발명에 따른 인증결제서버에 저장되는 회원정보데이터베이스의 속성표이다.3 is an attribute table of a member information database stored in an authentication settlement server according to the present invention.
도 4는 본 발명에 따른 인증결제서버에 저장되는 업체정보데이터베이스의 속성표이다.4 is an attribute table of a company information database stored in the authentication settlement server according to the present invention.
도 5는 본 발명에 따른 인증결제서버에 저장되는 결제정보데이터베이스의 속성표이다.5 is an attribute table of a payment information database stored in the authentication settlement server according to the present invention.
도 6은 본 발명의 방법에 따라 인증 결제가 수행되는 개략적인 과정을 보여주는 흐름도이다.6 is a flowchart illustrating a schematic process of performing an authentication payment according to the method of the present invention.
도 7은 회원가입 및 거래코드 부여 과정을 보여주는 흐름도이다.7 is a flowchart illustrating the process of membership registration and transaction code assignment.
도 8은 전자거래의 청약 및 인증요청 과정을 보여주는 흐름도이다.8 is a flowchart illustrating a process of subscription and authentication request of an electronic transaction.
도 9는 거래인증을 확인하는 과정을 보여주는 흐름도이다.9 is a flowchart illustrating a process of confirming transaction authentication.
도 10은 결제처리 과정을 보여주는 흐름도이다.10 is a flowchart showing a payment processing process.
도 11은 전자거래 청약양식 화면을 예시한 도면이다.11 is a diagram illustrating an electronic transaction subscription form screen.
도 12는 인증 결제 확인요청 화면을 예시한 도면이다.12 is a diagram illustrating an authentication payment confirmation request screen.
<도면의 주요 참조부호에 대한 설명><Description of main reference numerals in the drawings>
10..클라이언트 단말 20..전자거래서버10. Client terminal 20. Electronic transaction server
30..금융기관서버 40..인증결제서버30..Financial institution server 40..Certificate payment server
45A..회원정보데이터베이스 45B..업체정보데이터베이스45A..Member Information Database 45B..Member Information Database
45C..결제정보데이터베이스 90..전자거래청약양식화면45C. Payment Information Database 90. Electronic Transaction Subscription Form Screen
110..인증결제확인요청화면110..Certification payment confirmation request screen
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 거래코드를 이용한 인증 결제방법은, (a)인증결제서버가 특정 클라이언트에 거래코드를 부여하는 단계, (b)상기 클라이언트가 상기 거래코드를 상기 전자거래서버에 전송하는 것에 의해 전자적 거래를 청약하는 단계, (c)상기 전자거래서버가 상기 청약을 수락하고, 거래의 인증을 위해 상기 인증결제서버에 상기 거래코드를 전송하는 단계, (d)상기 인증결제서버가 거래의 확인을 위하여, 상기 거래코드와 관련되는 클라이언트 단말에 거래내역을 암호화된 패킷으로 전송하는 단계, (e)상기 클라이언트가 상기 암호화된 패킷을 해독하여 거래내역을 확인하며, 패킷이 해독된 사실을 상기 인증결제서버에 통지하는 단계, (f)상기 클라이언트가 패킷을 해독한 사실을 확인한 상기 인증결제서버가 상기 전자거래를 인증하는 단계, (g)상기 인증결제서버가, 인증이 완료된 상기 클라이언트의 거래 금융기관에 대금결제를 요청하는 단계 및 (h)상기 금융기관이 거래대금을 상기 전자거래서비스 사업자에게 결제하는 단계를 포함한다.In order to achieve the above object, an authentication payment method using a transaction code according to the present invention includes: (a) granting a transaction code to a specific client by an authentication settlement server; and (b) the client sends the transaction code to the electronic device. Subscribing an electronic transaction by transmitting to a transaction server, (c) the electronic transaction server accepting the subscription, and transmitting the transaction code to the authentication settlement server for authentication of the transaction, (d) In order to confirm the transaction, the authentication settlement server transmits the transaction history to the client terminal associated with the transaction code in an encrypted packet, (e) the client decrypts the encrypted packet to confirm the transaction history, and the packet Notifying the authentication settlement server of the decrypted fact; (f) the authentication settlement server confirming the fact that the client decrypted the packet; (G) the authentication settlement server requesting payment to the transaction financial institution of the client that has been authenticated; and (h) the financial institution paying the transaction price to the electronic transaction service provider. It includes a step.
바람직하게, 본 발명의 거래코드를 이용한 전자거래 인증 결제방법은 상기 클라이언트가 상기 전자거래서버에 접속하여 특정한 전자거래를 선택하는 단계, 상기 전자거래서버가 상기 전자거래 청약 내역 및 상기 전자거래서비스 사업자의 업체번호를 상기 인증결제서버에 전송하는 단계, 상기 인증결제서버가 상기 금융기관 서버에 해당 클라이언트의 잔액을 조회하는 단계, 상기 잔액이 상기 전자거래 결제금액보다 적거나 잔액이 없을 경우, 상기 클라이언트 단말 및 전자거래서버에 결제불가 사실을 통지하는 단계, 상기 금융기관서버가 상기 인증결제서버에 대금결제 완료사실을 통지하는 단계, 상기 인증결제서버가 상기 클라이언트에 대금결제 완료사실을 통지하는 단계, 상기 전자거래서버가 상기 클라이언트에 대금수령 및 전자거래 확인사실을 통지하는 단계를 더 포함한다.Preferably, the electronic transaction authentication payment method using the transaction code of the client accessing the electronic transaction server to select a specific electronic transaction, the electronic transaction server the electronic transaction subscription details and the electronic transaction service provider Transmitting the company number of the client to the authentication settlement server; and, when the authentication settlement server inquires the balance of the client from the financial institution server, if the balance is less than the electronic transaction payment amount or there is no balance, the client Notifying the terminal and the electronic transaction server that the payment is not possible; the financial institution server notifying the authentication settlement server of the completion of payment; the authentication settlement server notifying the client of the completion of payment; The electronic transaction server receives the payment and the electronic transaction confirmation to the client Further comprising the step of notifying.
상기와 같은 본 발명의 거래코드를 이용한 인증 결제방법에 따르면, 인증기관이 회원에게 발급한 거래코드를 매개로 거래사실을 인증하고 고객신용정보를 보호하면서 안전하게 결제하는 일을 가능하게 할 수 있다.According to the authentication payment method using the transaction code of the present invention as described above, it is possible to authenticate the transaction facts through the transaction code issued to the member by the certification authority, and to securely pay while protecting the customer credit information.
이하 첨부된 도면을 참조로 본 발명의 바람직한 일실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the present specification and claims should not be construed as being limited to the common or dictionary meanings, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
도 1은 본 발명에 따른 거래코드를 이용한 전자거래 인증 결제방법의 시스템 구성을 보여주는 개략적인 도면이다. 도시된 바와 같이, 본 발명의 인증 결제 시스템은 클라이언트 단말(10), 전자거래서버(20), 금융기관서버(30) 및 인증결제서버(40) 로 구성된다.1 is a schematic diagram showing a system configuration of an electronic transaction authentication and payment method using a transaction code according to the present invention. As shown, the authentication payment system of the present invention is composed of a client terminal 10, an electronic transaction server 20, a financial institution server 30 and the authentication payment server 40.
상기 클라이언트 단말(10)은 유선 혹은 무선을 이용하여 네트워크에 접속하는 접속장치로서, 컴퓨터, 핸드폰, PDA, 게임기 및 인터넷TV 등 네트워크에 접속 가능한 모든 장치들을 포함한다.The client terminal 10 is a connection device for connecting to a network by wire or wirelessly, and includes all devices that can be connected to the network such as a computer, a mobile phone, a PDA, a game machine, and an Internet TV.
상기 전자거래서버(20)는 네트워크를 통하여 유형의 물품을 판매하는 사이버쇼핑몰 혹은 무형의 재화나 서비스를 제공하는 전자거래 업체가 운영하는 전자거래서버이다.The electronic transaction server 20 is an electronic transaction server operated by a cyber shopping mall selling tangible goods through a network or an electronic transaction company providing intangible goods or services.
상기 금융기관서버(30)는 네트워크를 통하여 현금거래 혹은 신용거래를 제공하는 은행 및 신용카드 업체 등 금융기관에 설치된 서버이다.The financial institution server 30 is a server installed in financial institutions such as banks and credit card companies that provide cash or credit transactions through a network.
상기 인증결제서버(40)는 도 1에 실선으로 표시된 인증처리 과정을 통하여 상기 클라이언트 단말(10)과 상기 전자거래서버(20) 사이의 전자적 거래를 인증하며 도 1에 점선으로 표시된 결제처리 과정을 통하여 상기 금융기관서버(30)와 상기 전자거래서버(20) 사이의 전자적 결제를 수행하는 인증결제서버이다.The authentication settlement server 40 authenticates an electronic transaction between the client terminal 10 and the electronic transaction server 20 through an authentication process indicated by a solid line in FIG. 1 and performs a payment process indicated by a dotted line in FIG. It is an authentication payment server for performing the electronic payment between the financial institution server 30 and the electronic transaction server 20 through.
도 2에 도시된 바와 같이, 상기 인증결제서버(40)에는 인증처리프로그램(47A), 결제처리프로그램(47B), 회원정보관리프로그램(47C), 및 업체정보관리프로그램(47D), 결제정보관리프로그램(47E)이 설치된다.As shown in FIG. 2, the authentication settlement server 40 includes an authentication processing program 47A, a payment processing program 47B, a member information management program 47C, and a company information management program 47D, and payment information management. Program 47E is installed.
상기 인증처리프로그램(47A)은 클라이언트 단말(10)과 전자거래서버(20) 사이에 발생하는 전자거래를 인증하고 제어하는 역할을 수행하는데, 여기에는 도 1에 도시된 바와 같이, 상기 클라이언트 단말(10)에 거래코드를 부여하고, 거래확인을 위하여 암호화된 패킷을 전송하며 상기 클라이언트(10)가 상기 암호화된 패킷을 해독한 사실을 통지하면 이를 확인하여 인증을 완료하는 역할이 포함된다.The authentication processing program 47A performs a role of authenticating and controlling an electronic transaction generated between the client terminal 10 and the electronic transaction server 20. Here, as illustrated in FIG. 10) and a transaction code, and transmits an encrypted packet for transaction confirmation, and if the client 10 notifies the fact that the encrypted packet is decrypted, it includes the role of confirming this to complete the authentication.
상기 결제처리프로그램(47B)은 상기 금융기관서버(30)와 상기 전자거래서버(20) 사이에 발생하는 전자결제 과정을 제어하는 역할을 수행하는데, 여기에는 도 1에 도시된 바와 같이, 상기 금융기관서버(30)에 접속하여 상기 클라이언트의 거래구좌에서 잔액을 조회하고 잔액이 있을 경우, 상기 금융기관서버(30)에게 대금결제를 요청하는(6) 역할이 포함된다.The payment processing program 47B controls the electronic payment process occurring between the financial institution server 30 and the electronic transaction server 20. Here, as shown in FIG. Accessing the institution server 30, the client inquires the balance in the transaction account, and if there is a balance, the financial institution server 30 includes a role for requesting payment (6).
상기 회원정보관리프로그램(47C)은 상기 클라이언트가 상기 인증결제서버(40)에 회원으로 가입할 때 등록한 가입자 정보와 회원가입이 승인된 클라이언트에게 발급한 거래코드 등 회원과 관련된 정보를 도 2에 도시된 바와 같이 데이터베이스연동모듈(45)을 통하여 회원정보데이터베이스(45A)에 저장하고 관리하는 프로그램이다.The member information management program 47C shows information related to a member, such as subscriber information registered when the client joins the authentication payment server 40 as a member, and transaction codes issued to a client whose membership has been approved. As described above, the program is stored and managed in the member information database 45A through the database interlocking module 45.
상기 회원정보데이터베이스(45A)에는 도 3에 도시된 바와 같이, 거래코드, 회원아이디, 비밀번호, 성명, 주민등록번호, 전화번호, 주소, 이메일, 거래금융기관명, 및 결제계좌 등의 정보가 포함된다.As shown in FIG. 3, the member information database 45A includes information such as a transaction code, a member ID, a password, a name, a social security number, a phone number, an address, an email, a transaction financial institution name, and a payment account.
상기 업체정보관리프로그램(47D)은 상기 전자거래 서버측 업체가 상기 인증결제서버(40)에 업체회원으로 가입할 때 등록한 업체정보와 업체회원가입이 승인된 업체에게 발급한 업체번호 등 업체와 관련된 정보를 도 2에 도시된 바와 같이 데이터베이스연동모듈(45)을 통하여 업체정보데이터베이스(45B)에 저장하고 관리하는 프로그램이다.The company information management program 47D is associated with a company, such as company information registered when the electronic transaction server-side company registers as a company member in the authentication payment server 40 and a company number issued to a company approved for membership in the company. As shown in FIG. 2, the program stores and manages the information in the company information database 45B through the database interlocking module 45.
상기 업체정보데이터베이스(45B)에는 도 3에 도시된 바와 같이, 업체번호, 회원아이디, 비밀번호, 업체명, 사업자번호, 전화번호, 주소, 이메일, 거래금융기관명, 및 결제계좌 등의 정보가 포함된다As shown in FIG. 3, the company information database 45B includes information such as a company number, a member ID, a password, a company name, a business number, a phone number, an address, an e-mail, a transaction financial institution name, and a payment account.
상기 결제정보관리프로그램(47E)은 상기 전자거래서버(20)에서 전송된 청약내역 및 업체번호 등 거래정보와 상기 금융기관서버(30)에 조회한 잔액내역 및 상기 금융기관서버(30)에 요청하여 처리된 결제금액 등 결제정보를 도 2에 도시된 바와 같이 데이터베이스연동모듈(45)을 통하여 결제정보데이터베이스(45C)에 저장하고 관리하는 프로그램이다.The payment information management program 47E requests transaction information such as subscription details and company numbers transmitted from the electronic transaction server 20, balance details inquired by the financial institution server 30, and the financial institution server 30. 2 is a program for storing and managing payment information, such as payment amount, processed in the payment information database 45C through the database interlocking module 45 as shown in FIG. 2.
상기 결제정보데이터베이스(45C)에는 날짜, 거래코드, 업체번호, 주문번호, 주문금액, 조회잔액 및 결제처리 등의 정보가 포함된다.The payment information database 45C includes information such as date, transaction code, company number, order number, order amount, inquiry balance and payment processing.
그러면 상기와 같이 구성된 시스템을 이용하여 본 발명에 따른 전자거래 인증 결제가 이루어지는 방법을 설명하기로 한다.Next, a method of making an electronic transaction authentication payment according to the present invention using the system configured as described above will be described.
도 6에 도시된 바와 같이, 전자거래 인증 결제는 회원가입 및 거래코드 부여 루틴(S70), 거래 청약 및 인증 요청 루틴(S80), 거래 인증 루틴(S100) 및 결제 처리 루틴(S120) 등의 4가지 루틴을 거쳐 수행된다.As shown in FIG. 6, the electronic transaction authentication payment includes 4, such as a subscription and transaction code granting routine S70, a transaction subscription and authentication request routine S80, a transaction authentication routine S100, and a payment processing routine S120. This is done through a number of routines.
먼저, 회원가입 및 거래코드 부여 루틴(S70)에 대하여 설명하기로 한다.First, the registration and transaction code assignment routine (S70) will be described.
도 7에 도시된 바와 같이, 상기 인증결제서버(40)가 제공하는 인증서비스를 이용하기를 원하는 클라이언트는 먼저 서비스 회원으로 가입하기 위하여, 인증결제서버(40)에 접속하고 서비스 이용 약관에 동의 절차를 거쳐 인증에 필요한 신상정보 및 금융정보를 입력하게 된다. 이러한 입력정보에는 도 3에 도시된 바와 같이, 회원ID, 비밀번호, 성명, 주민등록번호, 전화번호, 주소, 이메일, 거래금융기관, 결제계좌 등이 포함된다.As shown in FIG. 7, a client who wants to use the authentication service provided by the authentication payment server 40 first accesses the authentication payment server 40 and agrees to the service terms of service in order to register as a service member. After entering the personal information and financial information required for authentication. Such input information includes a member ID, a password, a name, a social security number, a telephone number, an address, an email, a financial institution, a payment account, and the like, as shown in FIG. 3.
상기 클라이언트 단말(10)로부터 정보입력과 회원접수 요청을 받은 인증결제서버(40)는 입력된 정보에 근거하여 상기 클라이언트의 실명여부와 거래계좌의 유무여부를 확인한다. 실명여부의 확인과 거래계좌의 유무여부 확인을 위한 방법은 공지의 기술로서 본 명세서에 상술하지 아니한다.The authentication payment server 40 receiving the information input and the member reception request from the client terminal 10 checks whether the client's real name and the presence or absence of a transaction account are based on the input information. The method for confirming the real name and the existence of the transaction account is well known and is not described in detail herein.
실명확인이 완료된 클라이언트는 정식 회원으로 승인되며, 상기 클라이언트에게 인증을 위한 거래코드가 발급된다. 상기 거래코드는 회원가입시 단 한번만 발급되는 고정코드일 수도 있고, 매 전자거래시마다 상기 클라이언트의 요청에 의해 발급되는 임시코드일 수도 있다. 상기 거래코드는 상기 클라이언트와 상기 전자상거래 서버 사이의 거래를 매개하기 위한 기능을 수행하는 코드라면 어떠한 형태이든 관계없으며, 암호화하지 않은 공개코드를 사용하는 것이 바람직하다.The client whose real name verification is completed is approved as a full member, and a transaction code for authentication is issued to the client. The transaction code may be a fixed code issued only once upon registration, or may be a temporary code issued at the request of the client every electronic transaction. The transaction code may be any form as long as the code performs a function for mediating a transaction between the client and the electronic commerce server, and it is preferable to use an unencrypted public code.
이제, 전자거래 청약 및 인증요청 루틴(S80)을 설명하기로 한다.Now, the electronic transaction subscription and authentication request routine (S80) will be described.
도 8에 도시된 바와 같이, 회원가입을 완료한 상기 클라이언트 단말(10)이 전자거래서버(20)에 접속하여, 적절한 전자거래를 검색한 후, 전자거래 청약 양식에 해당 정보와 상기 거래코드를 입력하여 전자거래를 청약하게 된다.As shown in FIG. 8, the client terminal 10 having completed the membership accesses the electronic transaction server 20, searches for an appropriate electronic transaction, and then inputs the corresponding information and the transaction code in an electronic transaction subscription form. Enter to subscribe to electronic transactions.
전자거래는 유형의 물품을 사이버쇼핑몰에서 구매하는 것일 수도 있고, 무형의 재화 또는 서비스를 신청하는 것일 수도 있다. 도 9에 도시된 바와 같이, 유형의 물품을 사이버쇼핑몰에서 구매하는 경우, 제품번호, 제품명, 판매단가, 주문수량, 주문금액, 배달주소 및 상기 거래코드를 입력한 후 주문버튼을 눌러 전자적 거래를 청약하게 된다. 청약양식 화면에 관련된 정보를 입력하는데 있어서 클라이언트가 모든 란에 직접 입력하게 할 수도 있지만, 검색 후 구입하고자 하는 전자거래를 선택하면 주문번호, 제품번호, 제품명, 판매단가 등이 양식에 자동으로 입력되게 하는 것이 바람직하다. 자동입력방법은 공지의 기술로 본 명세서에 상술하지 아니한다.E-commerce may be the purchase of tangible goods in a cyber shopping mall, or may be an application for intangible goods or services. As shown in Figure 9, when purchasing the type of goods in the cyber shopping mall, after entering the product number, product name, selling price, order quantity, order amount, delivery address and the transaction code and press the order button to perform an electronic transaction You are subscribed. While entering the information related to the subscription form screen, the client can directly enter all fields.However, if you select the e-commerce you want to purchase after searching, the order number, product number, product name, and selling price will be automatically entered in the form. It is desirable to. The automatic input method is well known in the art and is not described herein.
상기 전자거래서버(20)는 상기 청약내역에 상기 업체번호를 부가한 거래내역을 상기 인증결제서버(40)에 전송하여 인증 결제를 요청하게 된다.The electronic transaction server 20 transmits a transaction history of adding the company number to the subscription to the authentication settlement server 40 to request authentication payment.
이제, 거래 인증 루틴(S100)에 대하여 설명하기로 한다.Now, the transaction authentication routine (S100) will be described.
도 10에 도시된 바와 같이, 상기 인증결제서버(40)는 상기 전자거래서버(20)에서 전송된 상기 거래 내역을 암호화하여 패킷으로 압축한 후 상기 거래코드와 관련되는 클라이언트 단말(10)에 전송하여 거래 내역에 대한 상기 클라이언트의 확인을 요청하게 된다.As shown in FIG. 10, the authentication settlement server 40 encrypts the transaction details transmitted from the electronic transaction server 20, compresses the transaction details into packets, and then transmits them to the client terminal 10 associated with the transaction code. To request the client's confirmation of the transaction history.
상기 거래 내역을 암호화하기 위하여, 상기 인증결제서버(40)는 상기 회원정보데이터베이스(45A)에 저장된 상기 클라이언트의 비밀번호를 추출하고, 이 비밀번호를 암호해독키로 이용하여 거래 내역을 암호화처리하게 된다. 상기 클라이언트가 상기 인증결제서버(40)에 회원등록시 입력하여 이미 상기 클라이언트가 알고 있는 비밀번호를 해독키로 이용함으로써, 복잡한 인증수단을 채용하지 않고도, 상기 인증결제서버(40)로부터 전송된 암호화된 패킷의 해독을 용이하게 수행할 수 있다.In order to encrypt the transaction details, the authentication settlement server 40 extracts the password of the client stored in the member information database 45A, and encrypts the transaction details by using the password as the decryption key. When the client registers with the authentication payment server 40 when registering a member and uses a password already known by the client as a decryption key, the encrypted packet transmitted from the authentication payment server 40 can be removed without employing complicated authentication means. Detoxification can be easily performed.
이제, 상기 클라이언트 단말(10)에 설치되어 있는 클라이언트용 인증관리 프로그램은 상기 암호화된 패킷이 수신되면 상기 클라이언트에게 암호해독을 위한 해독키를 요청하게 된다(S102). 이 때 상기 클라이언트는, 도 11에 도시된 바와 같이, 인증관리프로그램의 인증 결제 확인요청 화면의 비밀번호입력란(115)에 비밀번호를 해독키로 입력하여 패킷의 암호를 풀게 된다(102).Now, the client authentication management program installed in the client terminal 10 requests a decryption key for decryption from the client when the encrypted packet is received (S102). At this time, as shown in FIG. 11, the client decrypts the packet by inputting the password as a decryption key in the password input field 115 of the authentication payment confirmation request screen of the authentication management program (102).
전술한 과정에 의해 패킷의 암호가 풀리게 되면 동일한 도면에 도시된 바와 같이 주문번호(111), 업체번호(112), 판매금액(113), 및 거래코드(114) 등 거래 내역의 상세한 명세가 클라이언트에게 디스플레이되게 한다. 상기 거래 내역의 명세는 도면에 제시된 것에 한정되지 않으며, 거래 사실을 클라이언트가 확인할 수 있는 적절한 항목을 포함하도록 구성되는 것이 바람직하다.When the packet is decrypted by the above-described process, as shown in the same figure, the detailed specification of the transaction details such as the order number 111, the company number 112, the sales amount 113, and the transaction code 114 is displayed. To be displayed. The details of the transaction details are not limited to those shown in the drawings, and are preferably configured to include appropriate items for the client to confirm the transaction facts.
이제 암호가 해독되는 것과 동시에, 상기 클라이언트용 인증관리 프로그램은 암호가 해독된 사실을 상기 인증결제서버(40)에 통지하게 된다(S103). 이와 같은 해독사실의 통지는 상기 클라이언트의 개입없이 상기 클라이언트용 인증관리 프로그램에 의해 자동으로 수행된다.Now, at the same time as the decryption is performed, the client authentication management program notifies the authentication settlement server 40 that the decryption is performed (S103). Such notification of the decryption fact is automatically performed by the authentication management program for the client without the client's intervention.
상기 클라이언트가 암호를 해독한 사실을 통지받은 상기 인증결제서버(40)는 이 사실을 상기 클라이언트가 적법한 전자거래 신청자임을 증명하는 것으로 간주하여 상기 전자거래를 인증하게 된다.The authentication payment server 40 notified that the client decrypted the cipher may regard the fact as proving that the client is a legitimate electronic transaction applicant and authenticate the electronic transaction.
전술한 것처럼, 상기 클라이언트용 인증관리 프로그램은 인증결제 과정에서 매우 중요한 역할을 수행하는 필수 구성요소이므로 회원가입시 상기 인증결제서버(40)에 의해 상기 클라이언트 단말에 자동으로 설치되도록 하는 것이 바람직하다.As described above, the client authentication management program is an essential component that plays a very important role in the authentication payment process, it is preferable to automatically be installed on the client terminal by the authentication payment server 40 when registering.
이제, 결제 처리 루틴(S120)을 설명하기로 한다.Now, the payment processing routine (S120) will be described.
도 12에 도시된 바와 같이, 상기 인증결제서버(40)는 상기 금융기관서버(30)에 접속하여 상기 클라이언트 계좌의 잔액을 조회하게 된다. 상기 계좌는 상기 클라이언트가 회원가입시 지정한 금융기관의 거래계좌로서 일반 은행의 예금계좌 나 신용카드계좌 등 전자적으로 결제가 가능한 계좌인 것이 바람직하다. 예금계좌인 경우 예금잔액을 조회하며, 신용카드계좌인 경우 서비스잔고를 조회하게 된다.As shown in FIG. 12, the authentication settlement server 40 accesses the financial institution server 30 to query the balance of the client account. Preferably, the account is a transaction account of a financial institution designated by the client at the time of membership registration, and is an account that can be settled electronically, such as a bank account or credit card account of a general bank. In the case of a deposit account, the balance is inquired. In the case of a credit card account, the service balance is inquired.
만약 조회한 잔액이 결제금액 이상 존재할 경우, 상기 인증결제서버(40)는 거래대금을 상기 전자거래 서버측 업체에 결제해줄 것을 상기 금융기관서버(30)에요청하게 된다.If the inquiry balance is greater than the payment amount, the authentication settlement server 40 requests the financial institution server 30 to pay the transaction price to the electronic transaction server side company.
조회한 잔액이 결제금액보다 적거나 전혀 없을 경우, 상기 인증결제서버(40)는 상기 클라이언트 단말(10)과 상기 전자상거래 서버(20)에 결제불가 사실을 통지하게 된다.If the inquired balance is less or no more than the payment amount, the authentication payment server 40 notifies the client terminal 10 and the e-commerce server 20 that the payment is impossible.
이어서 대금결제요청을 받은 상기 금융기관은 상기 전자거래 서버측 업체에 거래대금을 결제하고, 상기 클라이언트 단말(10)에 대금결제 완료사실을 통지하게 된다.Subsequently, the financial institution receiving the payment request pays the transaction price to the electronic transaction server-side company and notifies the client terminal 10 of the completion of the payment.
상기 금융기관으로부터 대금결제를 받은 전자거래 서버측 업체는 상기 클라이언트 단말(10)에 대금수령 및 전자거래 확인사실을 통지하게 된다.The electronic transaction server company receiving the payment from the financial institution notifies the client terminal 10 of the receipt of the payment and the electronic transaction confirmation.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.As described above, although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto and is intended by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents of the claims to be described.
본 발명의 거래코드를 이용한 전자거래 인증방법에 따르면, 전자거래 사실을 인증기관을 통해 인증함으로써, 전자거래를 청약한 클라이언트가 청약 사실을 부인할 수 없게 하는 효과와 오용될 소지가 높은 클라이언트의 금융정보가 아니라 인증기관에서 발급한 공개적인 거래코드를 매개로 결제를 수행함으로써 클라이언트는 안심하고 전자거래를 이용할 수 있어 전자상거래가 더욱 활성화되는 효과가 있다.According to the electronic transaction authentication method using the transaction code of the present invention, by authenticating the electronic transaction facts through the certification authority, the client who subscribed to the electronic transaction can not deny the facts and financial information of the client that is likely to be misused Rather, by making payment through the open transaction code issued by the certification body, the client can use the electronic transaction with confidence, and thus the electronic commerce becomes more active.
Claims (5)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000054795A KR20020022158A (en) | 2000-09-19 | 2000-09-19 | method for authentication and settlement with the use of transaction code |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000054795A KR20020022158A (en) | 2000-09-19 | 2000-09-19 | method for authentication and settlement with the use of transaction code |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020022158A true KR20020022158A (en) | 2002-03-27 |
Family
ID=19689217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000054795A KR20020022158A (en) | 2000-09-19 | 2000-09-19 | method for authentication and settlement with the use of transaction code |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020022158A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160028066A (en) * | 2014-09-02 | 2016-03-11 | 한조운 | System and method for an used car sales |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09305666A (en) * | 1996-05-16 | 1997-11-28 | Nippon Telegr & Teleph Corp <Ntt> | Electronic settling method and its system |
| JPH10105612A (en) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | Authentification system |
| JP2000057227A (en) * | 1998-08-10 | 2000-02-25 | San Denshi Kk | On-line account settlement device |
| JP2000076336A (en) * | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | Electronic settlement authentication system and electronic commerce service provider device |
| KR20000024217A (en) * | 2000-01-29 | 2000-05-06 | 장승욱 | A authentication system for electronic commerce in data center and an offer method of authentication service |
| KR20010096175A (en) * | 2000-04-17 | 2001-11-07 | 윤덕용 | Electronic settlement payment method |
| KR20020002889A (en) * | 2000-06-30 | 2002-01-10 | 이진우 | A system for authorizing users and a method therefor |
-
2000
- 2000-09-19 KR KR1020000054795A patent/KR20020022158A/en not_active Application Discontinuation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09305666A (en) * | 1996-05-16 | 1997-11-28 | Nippon Telegr & Teleph Corp <Ntt> | Electronic settling method and its system |
| JPH10105612A (en) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | Authentification system |
| JP2000057227A (en) * | 1998-08-10 | 2000-02-25 | San Denshi Kk | On-line account settlement device |
| JP2000076336A (en) * | 1998-08-31 | 2000-03-14 | Fujitsu Ltd | Electronic settlement authentication system and electronic commerce service provider device |
| KR20000024217A (en) * | 2000-01-29 | 2000-05-06 | 장승욱 | A authentication system for electronic commerce in data center and an offer method of authentication service |
| KR20010096175A (en) * | 2000-04-17 | 2001-11-07 | 윤덕용 | Electronic settlement payment method |
| KR20020002889A (en) * | 2000-06-30 | 2002-01-10 | 이진우 | A system for authorizing users and a method therefor |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160028066A (en) * | 2014-09-02 | 2016-03-11 | 한조운 | System and method for an used car sales |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5051678B2 (en) | Method and system for performing electronic payments | |
| US10127550B2 (en) | Secure authentication and payment system | |
| KR100792147B1 (en) | Interactive Financial settlement service method using mobile phone number or virtual number | |
| RU2292589C2 (en) | Authentified payment | |
| US8543497B1 (en) | Secure authentication payment system | |
| RU2301449C2 (en) | Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method | |
| US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
| US20030055792A1 (en) | Electronic payment method, system, and devices | |
| US20060106699A1 (en) | System and method for conducting secure commercial order transactions | |
| AU2002315501A1 (en) | Secure authentication and payment system | |
| RU2008141288A (en) | AUTHENTICATION FOR COMMERCIAL TRANSACTION WITH THE MOBILE MODULE | |
| KR20030019466A (en) | Method and system of securely collecting, storing, and transmitting information | |
| JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
| KR20070121618A (en) | Payment agency server | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| US20110161234A1 (en) | Ordering scheme | |
| KR20110114872A (en) | System and method for unified authorization | |
| KR100481152B1 (en) | On-line gift card system and method of providing the gift card | |
| JP7399672B2 (en) | financial institution system | |
| KR20110107311A (en) | A transaction system and mehod using mobile network, computer program therefor | |
| KR100413596B1 (en) | Payment method using some of credit information | |
| WO2021142356A1 (en) | System and method for token processing | |
| KR20020022158A (en) | method for authentication and settlement with the use of transaction code | |
| US20070260553A1 (en) | System for the Secure Identification of the Initiator of a Transaction | |
| KR20110007441A (en) | On-line payment system and the payment method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |