KR20020071587A - Payment and issue of receipt method using some of credit information - Google Patents
Payment and issue of receipt method using some of credit information Download PDFInfo
- Publication number
- KR20020071587A KR20020071587A KR1020010011718A KR20010011718A KR20020071587A KR 20020071587 A KR20020071587 A KR 20020071587A KR 1020010011718 A KR1020010011718 A KR 1020010011718A KR 20010011718 A KR20010011718 A KR 20010011718A KR 20020071587 A KR20020071587 A KR 20020071587A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- payment
- credit information
- communication terminal
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 신용정보(예컨대, 신용카드번호)를 이용한 결재방법에 관한 것으로, 보다 상세하게는, 별도의 전화번호와 신용정보를 연계하는 데이터베이스를 구성하기 위한 사용자정보를 수집하는 과정을 거치지 않고도 가입당시 기 작성된 이동통신단말기의 사용자정보와 신용카드정보 가입시 기 작성된 사용자의 신용정보 중 일부만을 이용하여 결재가 이루어질 수 있도록 함으로써 사용자의 신용정보 유출을 방지할 수 있는 결재방법에 관한 것이다.The present invention relates to a payment method using credit information (for example, credit card number), and more particularly, subscription without going through the process of collecting user information for configuring a database linking a separate phone number and credit information The present invention relates to a payment method that can prevent a user from leaking credit information by allowing a user to make a payment using only a part of the user information of the mobile communication terminal and the user's previously created credit information.
최근 상품구매 및 기타 서비스를 이용에 대한 결재수단으로 신용카드가 많이 이용되고 있으며, 정부의 신용카드사용장려 정책에 의해 그 사용이 점점 늘어나고 있다.Recently, credit card is widely used as a means of payment for purchasing products and other services, and its use is increasing due to the government's policy of encouraging the use of credit cards.
이러한 신용카드를 사용하는 방법으로는 직접 자신의 신용카드를 제출하는 경우도 있으나 인터넷의 발달로 웹이나 무선인터넷상에서도 신용카드를 이용한 결재가 많이 이루어지고 있다. 또한, 가정에서 TV를 통한 홈쇼핑에서도 신용카드를 이용한 결재가 많이 이용되고 있다.As a method of using such a credit card, you may submit your own credit card. However, due to the development of the Internet, a lot of payments are made using a credit card on the web or the wireless Internet. In addition, payment using a credit card is widely used in home shopping through TV at home.
현재 웹상에서는 전자상거래를 이용하여 물건을 구매하고 해당 인터넷사이트에 자신의 신용정보 및 카드의 유효기간을 입력함으로써 결재가 이루어지며, 홈쇼핑의 경우 해당 홈쇼핑사로 전화를 걸고 자신의 신용카드에 있는 신용정보와 카드의 유효기간을 알려줌으로써 결재가 이루어진다.On the web, payment is made by purchasing an item using e-commerce and entering the expiration date of the credit card and the card on the relevant internet site. In the case of home shopping, call the home shopping company and credit information on the credit card. Payment will be made by notifying the card and the expiration date of the card.
더욱이, 최근에는 정보통신기술의 발달로 개인 휴대 단말기의 기능이 향상되어 이러한 개인 휴대 단말기(이하, 이동통신단말기라 함)를 이용한 대금결재도 많이 행해지고 있다. 이러한 이동통신단말기를 이용한 결재방법으로는 이동통신단말기의 키패드를 이용하여 신용정보, 비밀번호 및 신용카드의 유효기간 등을 웹상의 전자상거래에서와 같은 형태로 이러한 정보를 특정 시스템에 전송하여 줌으로써 결재가 이루어진다. 최근에는 신용카드정보의 보안을 위해 단순히 신용정보를 전송해줌으로써 결재가 이루어지는 것이 아니라 해당 사용자를 인증하기 위한 방법이 추가되어 사용되고 있다. 이러한 인증방법으로는 기 설정된 비밀번호 등을 입력토록하는 방법과 인증서를 이용하는 방법들이 사용되고 있다. 하지만 비밀번호 입력방식은 대부분 4자리로 이루어져 있어 무작위 공격(Brutal Force)과 같은 방법으로 쉽게 해독될 수 있으며, 인증서를 이용하는 방법은 특정한 컴퓨터에 설치되는 특성으로 말미암아 이동성을 제한받게 되고, KIOSK나 게임방 등 공공장소에서 사용이 어려울 수 밖에 없는 것이 사실이다.Moreover, in recent years, with the development of information and communication technology, the functions of personal portable terminals have been improved, and payments using such personal portable terminals (hereinafter, referred to as mobile communication terminals) have been made. As a payment method using the mobile communication terminal, the payment information is transmitted by using a keypad of the mobile communication terminal to transmit such information to a specific system in the same form as in an electronic commerce on the web. Is done. Recently, payment is not made simply by transmitting credit information for security of credit card information, but a method for authenticating a corresponding user has been added and used. As the authentication method, a method of inputting a preset password and the like and a method of using a certificate are used. However, the password input method is mostly composed of four digits, so it can be easily decrypted by a method such as brute force, and the method of using a certificate is restricted in mobility due to the characteristics installed on a specific computer. It is true that it is difficult to use in public places.
또한, 이러한 방법으로 결재된 내역을 통보하기 위하여 인증기관을 통하여 별도의 프로그램을 다운로드 받아 영수증을 발급 받아 보관하는 방법등을 추진하고 있는 실정이다.In addition, in order to notify the details of payments made in this way, a separate program is being downloaded through a certification authority, and a receipt is issued and stored.
이때, 상술된 웹상에서의 전자상거래, 홈쇼핑 및 이동통신단말기를 이용한 구매 및 대금결재에 있어서 신용카드를 사용하는 경우에는 이미 사용자의 신용카드번호 전체가 유선 또는 무선 네트웍을 통해 전송되기 때문에 불순한 외부인에 의해 감지되어 도용 당할 수 있다.In this case, when the credit card is used for the purchase and payment using the electronic commerce, home shopping, and mobile communication terminal on the web described above, the entire credit card number of the user is transmitted through a wired or wireless network. Can be detected and stolen.
다시말해, 기존의 방법은 신용카드정보나 비밀번호가 비록 다른 사람이 볼 수 없도록 "*"처리를 하든지, 아니면 해당 이용자가 진정한 사용자인지만을 확인하는 사용자인증절차만을 갖추고 있으나, 실제적으로 웹 또는 무선인터넷 망을 통해 신용카드정보와 비밀번호가 전송된다. 물론 다양한 암호화 기법이 소개되고 있지만 암호화를 무력화시키는 다양한 방법들이 소개되면서 개인정보 유출에 대한 불안감이 증폭되고 있다. 이렇게 되면, 이용자는 자신의 신용정보가 도용되었는지 조차 알수가 없어서 더 큰 피해를 가져올 수 있다. 실제로 이러한 일들은 현재 발생하고 있는 상황이며 이로 인해 사용자가 웹상에서 신용결재나 이동통신단말기를 이용한 신용결재 자첼ㄹ 기피하고 있어 전자상거래등의 발전에 많은 걸림돌이 되고 있다.In other words, the existing method has only a user authentication process that checks whether the credit card information or password is "*" so that no one else can see it, or only confirms that the user is a true user. Credit card information and password are transmitted through the network. Of course, various encryption techniques have been introduced, but as various methods of disabling encryption are introduced, anxiety about leakage of personal information is amplified. In this case, the user may not even know if his or her credit information has been stolen, which may cause more damage. In fact, these things are happening now, and this is causing users to avoid credit settlement by using the credit settlement or the mobile communication terminal.
또한, 사용자가 구매를 요청하기 위해 신용정보를 전송하였으나, 실제구매가 이루어졌는지 알 수 있는 사용자측의 방법이 없어, 사용자들의 불안감은 더욱 커질 수 있다. 따라서, 사용자는 판매자로부터 제공받는 별도의 영수증과 같은 역할을 수행하는 기능을 필요로 하게 된다.In addition, although the user transmits credit information to request a purchase, there is no user's way of knowing whether the actual purchase has been made, and thus the user's anxiety may be further increased. Therefore, the user needs a function to perform the same role as a separate receipt provided from the seller.
따라서, 이러한 문제점들을 감안한 본 발명의 목적은 이동통신단말기를 이용한 결재방법에 있어서, 신용정보나 비밀번호 등의 신용정보를 노출하지 않으면서 결재가 이루어질 수 있도록 해주는 결재방법을 제공함에 있다.Accordingly, an object of the present invention in consideration of these problems is to provide a payment method that allows payment to be made without exposing credit information such as credit information or password in a payment method using a mobile communication terminal.
도 1은 본 발명에 따른 결재방법이 이루어지기 위한 전체 구성을 간략하게 나타내는 구성도.1 is a configuration diagram briefly showing the overall configuration for the payment method according to the present invention.
도 2는 이용자가 제 1단말기를 이용하여 구매요청을 하고 결재를 승인받는 과정을 나타내는 순서도.2 is a flowchart illustrating a process in which a user makes a purchase request using a first terminal and is approved for payment.
도 3a 내지 도 3d는 본 발명에 따른 결재방법의 제 1실시예를 도식화한 구성도.3A to 3D are schematic diagrams illustrating a first embodiment of a payment method according to the present invention.
도 4는 본 발명에 따른 결재방법의 제 2실시예를 이루기 위한 전체구성을 간략하게 나타내는 구성도.Figure 4 is a schematic diagram showing the overall configuration for achieving a second embodiment of the payment method according to the present invention.
* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
11 : 제 1단말기(이동통신단말기) 12 : 제 2단말기(컴퓨터)11: first terminal (mobile communication terminal) 12: second terminal (computer)
20 : 이동통신사 30 : 카드사20: mobile carrier 30: card company
40 : P/G(Payment Gateway)40: P / G (Payment Gateway)
위와 같은 목적을 달성하기 위한 본 발명의 일부의 신용정보만을 이용한 결재방법은 이용자로부터 구매나 결재요청신호를 수신하는 단계, 구매나 결재요청신호에 따라 이동통신사로 이동통신단말기 이용자의 고유번호(주민등록번호나 개인, 법인 단체의 식별번호; 이하 SSN이라 함)를 요청하여 제공받는 단계, 제공받은 SSN을 카드사에 전송하여 카드사로부터 SSN에 해당하는 신용정보 중 일부만을 제공받는 단계, 해당 이동통신단말기 이용자에게 카드사로부터 제공받은 신용정보를 요청하는 단계 및 카드사로부터 제공받은 정보와 해당 이용자로부터 제공받은 정보를 비교하는 단계로 이루어진다. 이러한 단계는 결제방법에 따라 단계별 유형을 달리 할 수 있다. 이동통신사에서 임의로 개인정보를 유출시킬 수 없는 경우에는 이용자의 SSN을 이동통신단말기 소유자로부터 입력받아 이를 이동통신사로 전송하여 이동통신사에서 기 저장된 해당 SSN과 입력된 SSN을 비교한다. 이때, 비교기준이 되는 것은 이용자의 이동통신단말기의 고유번호이다. 비교결과 두 번호가 일치하는 경우에만 이동통신사에서 카드사에 해당 이용자의 신용정보를 요구하도록 한다. 또한, 단말기소유자의 인증을 위해 이동통신사에서 음성사서함 비밀번호를 입력받아 본인여부를 확인하여 통보하는 단계를 더 포함할 수 있다.Payment method using only part of the credit information of the present invention for achieving the above object is a step of receiving a purchase or payment request signal from the user, according to the purchase or payment request signal to the mobile communication terminal user's unique number (resident registration number (B) requesting and receiving an identification number of an individual or a corporate body (hereinafter referred to as an SSN); transmitting only the provided SSN to a card company to receive only a part of the credit information corresponding to the SSN from the card company, to the user of the corresponding mobile communication terminal. Requesting credit information provided from the card company and comparing the information provided from the card company with the information provided from the user. These steps may vary in type depending on the payment method. If the personal information cannot be leaked randomly by the mobile communication company, the user's SSN is input from the owner of the mobile communication terminal and transmitted to the mobile communication company to compare the previously stored SSN with the input SSN. At this time, the reference is a unique number of the user's mobile communication terminal. Only when the two numbers match, the mobile service provider requests the credit card company's credit information. In addition, the terminal owner may further include a step of confirming whether or not the user receives the voicemail password from the mobile communication company for authentication.
또한, 이동통신단말기를 이용한 데이터 송신 및 수신방법은 음성(ARS), 단문메세지(SMS), 무선인터넷의 푸쉬(PUSH) 또는 풀(PULL)방식을 이중으로 이용하여 예컨대 송신을 ARS로 하고 수신은 무선인터넷의 푸쉬 또는 SMS로하여 하나의 단말기에서 서로 다른 네트웍을 이중으로 이용함으로써 보안을 더욱 강화할 수 있다.In addition, a data transmission and reception method using a mobile communication terminal uses voice (ARS), short message (SMS), push or pull method of the wireless Internet, and for example, transmit is set as ARS and reception is performed. By using the push or SMS of the wireless Internet, it is possible to further enhance the security by using different networks in one terminal.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail preferred embodiments of the present invention.
도 1은 본 발명에 따른 결재방법이 이루어지기 위한 전체 구성을 간략하게 나타내는 구성도이다.1 is a configuration diagram briefly showing the overall configuration for the payment method according to the present invention.
제 1단말기(11)는 셀룰러, PCS, PDA 등 고유의 이용자번호를 갖는 개인 휴대용 단말기로 본 발명에서 결재자의 본인여부를 확인하기 위한 수단으로 이용된다. 제 2단말기(12)는 웹과 같은 네트웍을 통해 데이터통신을 할 수 있는 단말기로 주로 개인용 컴퓨터들, 양방향통신이 가능한 디지털TV나 케이블TV, PDA 등이 이에 해당하게 된다.The first terminal 11 is a personal portable terminal having a unique user number such as cellular, PCS, PDA, etc., and is used as a means for confirming the identity of the payer in the present invention. The second terminal 12 is a terminal capable of data communication through a network, such as a web, mainly personal computers, digital TV, cable TV, PDA, etc. capable of two-way communication.
이동통신사(20)는 이용자의 제 1단말기(11)에 대해 통신서비스를 제공해주는 곳으로, 이용자로부터 통신서비스가입시 제공받은 이용자의 SSN과 제 1단말기(11)의 번호를 매치시켜 데이터베이스화 하고 있다. 이때, 이하 언급되는 SSN은 각 개인, 법인 및 단체들이 가지고 있는 고유번호를 대표하는 것으로 SSN를 사용하지 않는 외국의 경우 의료보험번호, 사회보장제도번호 등 각 개인들이 가지는 SSN는 어느 것이든 대체사용이 가능하다.The mobile telecommunication company 20 provides a communication service for the user's first terminal 11, and the user's SSN provided when the user subscribes to the communication service and the number of the first terminal 11 are databased. . In this case, the SSN mentioned below represents a unique number owned by each individual, corporation, and organization. In a foreign country that does not use the SSN, any SSN such as a health insurance number and a social security number can be used as an alternative. This is possible.
카드사(30)는 신용카드, 전자화폐카드, 은행, 증권사, 보험회사, 관공서, 학교 등 대금을 결재할 수 있는 신용정보를 제공해주는 곳 또는 SSN을 보유하고 재화, 용역 또는 서비스 등을 제공하는 곳으로 이용자로부터 카드신청시 제공받은 SSN과 해당 이용자의 신용정보를 매치시켜 데이터베이스화 하고 있다.The card company 30 provides a credit card, an electronic money card, a bank, a securities company, an insurance company, a government office, a school, etc., to provide credit information for payment, or a place that holds a SSN and provides goods, services, or services. As a result, the SSN provided when the card is applied by the user and the credit information of the corresponding user are matched to make a database.
P/G(Payment Gateway)(40)는 이용자단말기(11, 12, 13), 통신서비스사(20) 및 카드사(30)를 연계시켜 이용자가 단말기(11, 12, 13)를 이용하여 대금결재를 할 수 있도록 해준다. 이러한, P/G(40)는 통신서비스사(20)나 카드사(30)내에 또는 별도의 독립된 시스템으로 유무선 네트워크상에서 설치되어 운영될 수 있다.The payment gateway (P / G) 40 connects the user terminals 11, 12, and 13, the communication service company 20, and the card company 30, and the user pays the bill using the terminals 11, 12, and 13. It allows you to. The P / G 40 may be installed and operated on the wired / wireless network in the communication service company 20 or the card company 30 or as a separate independent system.
제 1실시예First embodiment
도 2는 이용자가 제 1단말기(11)를 이용하여 구매요청을 하고 결재를 승인받는 과정을 나타내는 순서도이며 도 3a은 이러한 과정을 도식화한 도면이다.FIG. 2 is a flowchart illustrating a process in which a user makes a purchase request using the first terminal 11 and is approved for payment. FIG. 3A is a diagram illustrating this process.
이용자가 물품을 구매하거나 서비스를 이용하고 결재를 하고자 하는 경우, 자신의 제 1단말기(11)를 이용하여 지정된 키를 누른다. 이때, 지정된 키란 각 서비스제공자별 번호이거나 어느 특정키일 수 있다. 해당 키의 눌림을 감지한 제 1단말기(11)는 P/G(40)로 구매요청신호를 전송한다(단계 210). 이러한 구매요청신호는 무선인터넷을 통한 전자상거래를 이용하는 경우에는 웹에서와 같이 장바구니 담기와 같은 기능에 해당된다. 이때, 이동통신단말기는 자기번호 발송기능이 내재되어 있어 구매요청신호와 함께 자신의 전화번호를 함께 전송하게 된다.When a user wants to purchase an item or use a service and make a payment, the user presses a designated key using his first terminal 11. In this case, the designated key may be a number for each service provider or any specific key. The first terminal 11 which detects the pressing of the corresponding key transmits a purchase request signal to the P / G 40 (step 210). The purchase request signal corresponds to a function such as adding a shopping cart as in the case of using the electronic commerce through the wireless Internet. At this time, the mobile communication terminal has its own number sending function is to transmit its own phone number with the purchase request signal.
제 1단말기(11)로부터 구매요청신호를 수신한 P/G(40)는 해당 제 1단말기(11)의 전화번호를 이동통신사(20)로 전송한다(단계 211). 그리고, P/G(40)는 해당 전화번호를 배정받은 이용자의 SSN을 이동통신사(20)에 요청한다(단계 212).Upon receiving the purchase request signal from the first terminal 11, the P / G 40 transmits the telephone number of the first terminal 11 to the mobile communication company 20 (step 211). The P / G 40 requests the mobile communication company 20 for the SSN of the user assigned the corresponding telephone number (step 212).
이동통신사(20)는 이용자가 이동통신가입시 이용자의 SSN을 제공받아 이를 데이터베이스화 해두게 되며, P/G(40)로부터 전화번호를 전송받으면 해당 전화번호와 매치되는 이용자의 SSN을 검색하여 P/G(40)로 전송하여 준다.The mobile telecommunication company 20 receives the user's SSN when the user subscribes to the mobile communication and makes a database thereof. When the user receives the phone number from the P / G 40, the mobile telecommunication company 20 searches for the user's SSN that matches the corresponding phone number. Send it to G (40).
만약, 이동통신사(20)에서 이용자의 SSN을 유출할 수 없는 경우에는 P/G(40)는 도 3b에서와 같이 이용자로부터 별도로 SSN 중 일부 또는 전부를 추가로 접수받아 이를 이동통신사(20)에 전송하여 이동통신사(20)에 기 저장된 해당 이용자의 SSN과 비교한다. 이때 입력되는 부분은 다른 사람과 고유하게 구분될 수 있는 정도의 데이터길이를 갖는다. 비교결과 일치하는 경우에 이동통신사(20)는 P/G(40)로 확인신호(ACK)를 전송하여 준다.If the mobile communication company 20 cannot leak the user's SSN, the P / G 40 additionally receives some or all of the SSNs separately from the user, as shown in FIG. 3B, and transmits the received SSN to the mobile communication company 20. Transmit and compare with the SSN of the user previously stored in the mobile communication company (20). At this time, the input part has a data length that can be uniquely distinguished from others. If the comparison result matches, the mobile telecommunication company 20 transmits an acknowledgment signal (ACK) to the P / G 40.
P/G(40)는 이동통신사(20)로부터 확인신호 또는 SSN을 전송받는 경우 각각 이용자로부터 입력받은 SSN 또는 이동통신사(20)로부터 전송받은 해당 이용자의 SSN을 카드사(30)로 전송한다(단계 213). 그리고, P/G(40)는 카드사(30)에 해당 SSN을 갖는 이용자의 신용정보 일부를 요청한다(단계 214). 현재의 신용카드는 모두 16자리로 이루어진 신용정보를 가지고 있는데 이 중 일정수의 번호 예컨대, 마지막 4자리수를 요청한다. 신용카드가 아닌 다른 종류의 신용정보를 담고 있는 경우에도 역시 그러한 신용정보 중 일정부분의 값만을 요청한다.When receiving the confirmation signal or the SSN from the mobile telecommunication company 20, the P / G 40 transmits the SSN received from the user or the SSN of the corresponding user received from the mobile telecommunication company 20 to the card company 30 (step 213). Then, the P / G 40 requests a part of the credit information of the user having the SSN from the card company 30 (step 214). Current credit cards all have 16 digits of credit information, of which a certain number, for example the last 4 digits, is requested. Even if a type of credit information other than a credit card is contained, only a portion of the credit information is requested.
이용자가 카드회원가입시 기재한 SSN과 해당 이용자의 신용정보 및 비밀번호를 데이터베이스화 하여 저장해 두고 있는 카드사(30)는 P/G(40)로부터 SSN을 전송받고 신용정보의 일부제공을 요청받으면, 데이터베이스를 검색하여 해당 SSN과 일치하는 신용정보 중 P/G(40)가 요청한 번호를 P/G(40)로 전송하여 준다. 상술된 바에 의하면, P/G(40)가 카드사(30)에 SSN의 제공과 함께 신용카드정보의 일부를 요청하였으나, P/G(40)가 SSN만을 카드사(30)에 제공하면, 카드사(30)에서 임의로 신용정보 중 일부를 선택하고 해당 번호의 위치를 P/G(40)에 제공하여 줄 수도 있다.The card company 30, which has a database of SSNs registered at the time of card membership registration and the credit information and password of the user, receives the SSN from the P / G 40 and is requested to provide partial credit information. The P / G 40 transmits the requested number to the P / G 40 among the credit information matching the SSN. As described above, when the P / G 40 requests a part of the credit card information with the provision of the SSN to the card company 30, but the P / G 40 provides only the SSN to the card company 30, the card company ( At 30), some of the credit information may be arbitrarily selected and the location of the number may be provided to the P / G 40.
카드사(30)로부터 신용정보의 일부를 전송받은 P/G(40)는 제 1단말기(11)로 ARS와 같은 음성메세지, 문자메세지(SMS), 무선인터넷의 푸쉬 또는 인터넷 네트웍을 이용하여 전송하여 이용자에게 카드사(30)로부터 제공받은 일부의 신용정보에 해당하는 번호를 입력할 것을 요청한다(단계 215).The P / G 40, which received part of the credit information from the card company 30, transmits to the first terminal 11 using a voice message such as ARS, a text message (SMS), a push of a wireless Internet, or an internet network. The user is requested to input a number corresponding to some credit information provided from the card company 30 (step 215).
이용자로부터 요청한 일부의 신용정보를 전송받으면, P/G(40)는 카드사(30)로부터 제공받은 신용정보와 이용자로부터 제공받은 신용정보를 비교하여 일치여부를 판별한다(단계 216).When receiving some credit information requested by the user, the P / G 40 compares the credit information provided from the card company 30 with the credit information provided from the user and determines whether there is a match (step 216).
만약, 카드사(30)에서 이용자의 신용정보를 직접 P/G(40)에게 공개할 수 없다면, 이동통신사(20)와 마찬가지로 도 3c 및 3d와 같이 P/G(40)는 이용자로부터 신용정보 중 일부를 추가로 접수받아 이를 카드사(30)에 전송하여 카드사(30)에서 신용정보의 일치여부를 비교한다. 이때, 입력되는 부분은 SSN과 병합되어 신용정보와 고유하게 구분될 수 있는 정도의 길이를 갖는다. 비교결과 두 번호가 일치하는 경우에 카드사(30)는 P/G(40)로 확인신호(ACK)를 전송하여 준다.If the card company 30 cannot directly disclose the user's credit information to the P / G 40, as in the mobile communication company 20, the P / G 40, as shown in FIGS. Receive some additionally and transmit it to the card company 30 compares the credit information in the card company 30. At this time, the input portion is merged with the SSN has a length that can be uniquely distinguished from the credit information. When the two numbers match, the card company 30 transmits a confirmation signal (ACK) to the P / G (40).
비교결과, 두 번호가 일치하면 P/G(40)는 이용자에게 결재를 승인한 후 카드사(30)에 과금하고(단계 217), 번호가 일치하지 않으면 P/G(40)는 결재를 거부(단계 218)하거나 일정횟수의 재입력을 요청한다. 또한, 이용자인증을 보다 강화하기 위해 단계 214에서 P/G(40)는 신용정보와 함께 신용카드의 비밀번호 중 일부를 함께 카드사(30)에 요청하여 제공받고, 단계 216에서 두 번호가 일치하면 다시 신용카드의 비밀번호 중 일부 정보를 이용자에게 입력토록 요청할 수 있다. 물론 이 과정은 상술한 바와 같이, 신용카드사에서 본 정보를 P/G(40)에게 공개하지 않을 경우에는, P/G(40)가 정보를 비교하는 것이 아니고, 카드사(30)에서 비교하여 P/G(40)에게 일치여부만을 전송할 수 있다. 즉, 신용정보 및 비밀번호에 대한 정보가 모두 일치하여야만 결재가 이루어지도록 할 수 있다. 결재가 완료되면 P/G(40)는 제 1단말기(11)로 결재내용을 문자메세지 등으로 전송하여 주어 이용자가 이를 확인하도록 할 수 있다.As a result of the comparison, if the two numbers match, the P / G 40 approves the payment to the user and then charges the card company 30 (step 217). If the numbers do not match, the P / G 40 rejects the payment ( Step 218) or a certain number of re-entry requests. Further, in order to further strengthen user authentication, in step 214, the P / G 40 is provided by requesting the card company 30 together with some of the password of the credit card together with the credit information, and again if the two numbers match in step 216 You can ask the user to enter some of the credit card's password. Of course, as described above, when the credit card company does not disclose the information to the P / G 40, the P / G 40 does not compare the information, but compares the information with the card company 30. Only match can be sent to / G40. That is, the payment can be made only if the information about credit and password match. When the payment is completed, the P / G 40 may transmit the payment information to the first terminal 11 by text message or the like so that the user may confirm it.
상술된 실시예에서는 P/G(40)가 카드사(30)로부터 신용카드번호 및 비밀번호의 일부를 전송받은 후 이용자로부터 해당 번호를 입력받아 이들을 비교하도록 되어 있으나, 이러한 순서가 바꾸어 이루어질 수 있다. 즉, 상술된 단계 210에서 P/G(40)가 도 4와 같이 이용자로부터 SSN와 더불어 신용정보 및 비밀번호의 일부를 추가로 입력받아 SSN로 이동통신사(20)로부터 확인을 받은 후 이를 카드사(30)로 전송하여 주면, 카드사(30)에서 이를 자신의 데이터베이스에 기 저장된 정보와 비교한 후 그 결과를 P/G(40)로 전송하여 줄 수 있다. 이러한 경우 P/G(40)는 카드사로부터 전송받은 결과에 따라 결재를 승인하면 되므로 단계 215는 생략되게 된다.In the above-described embodiment, the P / G 40 receives some of the credit card numbers and passwords from the card company 30 and receives the corresponding numbers from the user, and compares them. However, the order may be changed. That is, in step 210 described above, the P / G 40 additionally receives a portion of credit information and a password together with the SSN from the user as shown in FIG. 4 and receives the confirmation from the mobile communication company 20 as the SSN. If you transmit to), the card company 30 can compare this with the information previously stored in its database and transmit the result to the P / G (40). In this case, since the P / G 40 may approve the payment according to the result received from the card company, step 215 may be omitted.
제 2실시예Second embodiment
이용자가 무선인터넷을 이용하지 않고 단순한 이동전화로서의 제 1단말기(11)를 이용하여 물품을 구매하고자 하는 경우 예컨대 가정에서 홈쇼핑을 보다 물품을 구매하고자 하는 경우나 음식물을 배달시키고자 하는 경우에 제 1단말기(11)로 해당 서비스제공자에게 전화를 걸어 해당 물품을 구매신청하고 결재를 하여야 하는 경우 제 1단말기(11)의 특정키를 누르면 P/G(40)에 연결된다. P/G(40)는 해당 제 1단말기(11)의 전화번호 및 현재 제 1단말기(11)와 연결된 서비스제공자의 전화번호를 제 1단말기(11)로부터 전송받는다. P/G(40)는 이용자의 제 1단말기(11) 전화번호와 서비스제공자의 전화번호를 알아내 후에는 상술된 제 1실시예와 동일한 방법으로 결재가 이루어질 수 있도록 한다.When a user wants to purchase an item using the first terminal 11 as a simple mobile phone without using the wireless Internet, for example, when a user wants to purchase more home shopping or delivers food. If you need to call the service provider to the terminal 11 to apply for the purchase and payment of the goods, pressing the specific key of the first terminal 11 is connected to the P / G (40). The P / G 40 receives the telephone number of the corresponding first terminal 11 and the telephone number of the service provider currently connected to the first terminal 11 from the first terminal 11. After the P / G 40 finds out the user's first terminal 11 telephone number and the service provider's telephone number, payment can be made in the same manner as in the above-described first embodiment.
또 다른 방법으로, 이용자가 서비스제공자에게 구매요청을 한 후 서비스제공자로부터 서비스제공자의 이동통신단말기의 전화번호를 알아낸 후 상술된 제 1실시예와 같은 방법으로 결재를 진행하고 해당 서비스제공자의 이동통신단말기 전화번호를 P/G(40)에게 제공해 준다. 그러면, P/G(40)는 결재내역을 해당 서비스제공자의 이동통신단말기로 전송하여 주어 이를 확인한 서비스제공자가 해당 물품을 이용자에게 배달해 줄 수 있도록 할 수 있다.Alternatively, after the user makes a purchase request to the service provider, the service provider obtains the telephone number of the mobile communication terminal of the service provider, proceeds with the payment in the same manner as the first embodiment described above, and moves the service provider. Provide the communication terminal phone number to the P / G (40). Then, the P / G 40 may transmit the payment details to the mobile communication terminal of the corresponding service provider so that the confirmed service provider may deliver the goods to the user.
더욱이, 본 발명을 이용하는 경우 이용자가 물품이 정상적으로 배달되는 것을 확인한 후 결재를 할 수 있다. 이러한 경우에는 이용자가 해당 상점으로 전화를 걸어 물품을 주문한 후 물품이 배달된 후 상술된 제 1실시예와 같은 방법으로 결재를 진행하고 물건을 배달해 온 점원의 이동통신단말기 전화번호를 P/G(40)에 입력하여 준다. 그러면, P/G(40)는 해당 점원의 이동통신단말기로 결재내역을 전송하여 주어 이를 이용자 및 점원이 확인할 수 있도록 한다. 이러한 방법을 통해 별도의 이동형 카드판독기가 필요없이 일반적인 이동통신단말기만을 이용하여 신용결재가 가능하여 서비스제공자들은 경비를 절감하고 보다 나은 서비스를 제공할 수 있게된다.Furthermore, in the case of using the present invention, the user can confirm that the goods are normally delivered and then make the payment. In this case, after the user calls the store to order the goods and the goods are delivered, the payment is made in the same manner as in the first embodiment described above, and the phone number of the clerk who has delivered the goods is P / G ( Enter 40). Then, the P / G 40 transmits the payment history to the mobile communication terminal of the corresponding clerk so that the user and the clerk can check it. In this way, it is possible to pay by using a general mobile communication terminal without the need for a separate mobile card reader, so that service providers can reduce costs and provide better services.
제 3실시예Third embodiment
도 4는 이용자가 제 2단말기(12)를 이용하여 웹상에서 전자상거래를 통해 상품구매 후 신용정보를 이용해 결재하는 과정을 나타내는 도면이다. 이때 P/G(40)는 해당 인터넷쇼핑몰의 인터넷서버(미도시)와 연계되어 운영된다.4 is a diagram illustrating a process in which a user purchases a product through electronic commerce on the web using a second terminal 12 and then uses the credit information to make a payment. At this time, the P / G 40 is operated in connection with an internet server (not shown) of the corresponding internet shopping mall.
제 2단말기(12)로 어느 특정 인터넷쇼핑몰의 인터넷서버(미도시)에 접속한이용자가 상품구매를 요청하면 인터넷서버(미도시)는 이용자에게 제 1단말기(11)의 전화번호를 입력해줄 것을 요청한다. 이용자가 자신의 제 1단말기(11)의 전화번호를 입력하면 인터넷서버(미도시)는 해당 이용자의 제 1단말기(11) 전화번호를 P/G(40)로 전송한다. 이후 과정은 제 1실시예에서의 단계 212 내지 단계 218과 동일하다. 단, 단계 215에서 이용자가 자신의 제 1단말기(11)를 사용할 수 없는 경우에는 제 2단말기(12)를 통해 자신의 신용정보의 일부를 입력하여 줄 수 있다.When a user who accesses an Internet server (not shown) of a specific Internet shopping mall by using the second terminal 12 requests a product purchase, the Internet server (not shown) prompts the user to input the telephone number of the first terminal 11. request. When the user enters the phone number of his first terminal 11, the Internet server (not shown) transmits the phone number of the user's first terminal 11 to the P / G (40). The procedure is the same as that of steps 212 to 218 in the first embodiment. However, when the user cannot use his first terminal 11 in step 215, a part of his or her credit information may be input through the second terminal 12.
결재가 완료되면 P/G(40)는 결재내용을 해당 이용자의 제 1단말기(11) 또는 제 2단말기(12)로 전송하여 결재내용을 이용자가 확인할 수 있으며 특히 이때 결재내역과 함께 암호화된 결재번호와 URL을 SMS로 제 1단말기(11)로 전송하여 이용자가 상세한 내역을 필요로 할 경우는 제 1단말기(11)의 특정 접속키를 눌러 확인 할수 있도록 할 수 있다. 이러한 제 3실시예는 웹기반이 아닌 무선인터넷을 기반으로 하여 동일하게 수행될 수 있다.When the payment is completed, the P / G 40 transmits the payment contents to the user's first terminal 11 or the second terminal 12 so that the user can check the contents of the payment. In particular, the payment is encrypted together with the payment details. By sending the number and URL to the first terminal 11 by SMS, the user can be confirmed by pressing a specific access key of the first terminal 11 when the user needs a detailed description. This third embodiment may be performed in the same way based on the wireless Internet rather than the web.
상술된 실시예에서 이동통신사(20)는 이용자의 신원확인을 보다 강화하기 위해 이용자로부터 제 1단말기(11)의 음성사서함 비밀번호를 입력받아 음성사서함을 통해 본인여부를 확인 및 통보할 수 있다.In the above-described embodiment, the mobile telecommunication company 20 may receive the voicemail password of the first terminal 11 from the user to further confirm the user's identity and may confirm and notify the user through the voicemail.
또한, 상술된 실시예들에서는 제 1단말기(11)가 여러개의 전화번호를 갖는 경우 멀티플번호를 인증용으로 사용할 수 있다. 예컨대, 제 1단말기(11)가 제 1전화번호 및 제 2전화번호를 갖는 경우, 이용자가 제 1전화번호를 이용하여 P/G(40)에 접속하면 P/G(40)는 이동통신사(20)로부터 해당 이용자의 제 1전화번호와 매치된 제 2전화번호를 제공받는다. 그리고 P/G(40)는 대금결재시 이용자에게 제 2전화번호의 일부를 입력할 것을 요구함으로써 이러한 제 2전화번호를 인증용 비밀번호로 사용할 수 있다.In addition, in the above-described embodiments, when the first terminal 11 has multiple telephone numbers, multiple numbers can be used for authentication. For example, when the first terminal 11 has a first telephone number and a second telephone number, when the user connects to the P / G 40 using the first telephone number, the P / G 40 is connected to the mobile communication company ( 20) a second telephone number matching the first telephone number of the user is provided. In addition, the P / G 40 may use the second telephone number as an authentication password by requesting a user to input a part of the second telephone number at the time of payment.
실제로 대다수의 경우 소액결제를 위해 본 시스템을 이용함으로, 카드사등의 수수료 체계(소액의 경우 결재금액보다 중간 수수료가 더 많을 경우 또는 채산성이 없는 금액)와 마찰을 빚을 가능성이 있다. 그러므로, 최초 이용시 미리 한도금액을 설정하고 해당 한도금액을 사용자가 사용가능한지 여부를 P/G(40)가 카드사(30)에 인증해 놓아, 소액결제금액, 신용정보 및 SSN 등을 매 건마다 입력받아 결재하지 않고 일정기간 또는 일정금액이 축적하였다가 이를 한번에 승인 및 금액을 청구할 수 있도록 할 수 있다.Indeed, in most cases, using the system for micropayments, there is a possibility that they may have a conflict with the fee system of credit card companies, etc. (in the case of a small amount, if the intermediate fee is more than the settlement amount or if it is not profitable). Therefore, the P / G 40 authenticates the card company 30 whether the limit amount is set in advance and the user can use the limit amount at the time of first use, and inputs a small settlement amount, credit information, SSN, etc. in each case. It may be possible to accumulate a certain amount of time or a certain amount of money and to approve and claim it at one time without receiving the payment.
상술한 바와같이, 해당 이용자의 신용정보 중 일부만을 이용함으로써 카드사 이외의 외부로 전혀 노출되지 않고도 신용정보를 이용하여 대금결재가 이루어질 수 있도록 함으로써 개인 신용정보 유출위험이 전혀없는 매우 안전한 신용거래가 이루어질 수 있도록 하는 효과가 있다As described above, by using only a part of the user's credit information so that the payment can be made using the credit information without being exposed to outside the card company at all, very secure credit transactions without risk of personal credit information leakage can be achieved Have an effect
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0011718A KR100413596B1 (en) | 2001-03-07 | 2001-03-07 | Payment method using some of credit information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0011718A KR100413596B1 (en) | 2001-03-07 | 2001-03-07 | Payment method using some of credit information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020071587A true KR20020071587A (en) | 2002-09-13 |
KR100413596B1 KR100413596B1 (en) | 2003-12-31 |
Family
ID=27696653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0011718A KR100413596B1 (en) | 2001-03-07 | 2001-03-07 | Payment method using some of credit information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100413596B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030006616A (en) * | 2001-07-13 | 2003-01-23 | 주식회사 하라소프트 | Electronic commerce for telecenter and recognition of credit card |
WO2006096040A1 (en) * | 2005-03-11 | 2006-09-14 | Kim, Ig-Soo | Security reinforcement mobile phone settlement system and method |
KR101365197B1 (en) * | 2012-02-14 | 2014-02-19 | 한국모바일인증 주식회사 | Method for providing services of user authentication process using mobile terminal |
US9916578B2 (en) | 2006-08-29 | 2018-03-13 | Visa International Service Association | Method and system for processing internet purchase transactions |
KR20190025802A (en) | 2017-09-02 | 2019-03-12 | 주식회사 제페코 | Enterprise Business and Communication system Using Cloud-Computing |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210067054A (en) | 2019-11-29 | 2021-06-08 | 박종준 | Authentication system with user's circumstances |
-
2001
- 2001-03-07 KR KR10-2001-0011718A patent/KR100413596B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030006616A (en) * | 2001-07-13 | 2003-01-23 | 주식회사 하라소프트 | Electronic commerce for telecenter and recognition of credit card |
WO2006096040A1 (en) * | 2005-03-11 | 2006-09-14 | Kim, Ig-Soo | Security reinforcement mobile phone settlement system and method |
US9916578B2 (en) | 2006-08-29 | 2018-03-13 | Visa International Service Association | Method and system for processing internet purchase transactions |
KR101365197B1 (en) * | 2012-02-14 | 2014-02-19 | 한국모바일인증 주식회사 | Method for providing services of user authentication process using mobile terminal |
KR20190025802A (en) | 2017-09-02 | 2019-03-12 | 주식회사 제페코 | Enterprise Business and Communication system Using Cloud-Computing |
Also Published As
Publication number | Publication date |
---|---|
KR100413596B1 (en) | 2003-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12008088B2 (en) | Recurring token transactions | |
KR100792147B1 (en) | Interactive Financial settlement service method using mobile phone number or virtual number | |
CN100433617C (en) | System and method for facilitating electronic financial transactions using a mobile telecommunications device | |
KR100930457B1 (en) | Authentication and payment system and method using mobile communication terminal | |
US20030120592A1 (en) | Method of performing a transaction | |
KR20020082670A (en) | A payment information input method and mobile commerce system using symmetric cipher system | |
KR20040104660A (en) | System to enable a telecom operator provide financial transactions services and method for implementing such transactions | |
WO2007005997A9 (en) | Method and system for automatically issuing digital merchant based online payment card | |
US20100049655A1 (en) | Method and system for securely executing a charge transaction | |
KR20070121618A (en) | Payment agency server | |
KR100325416B1 (en) | Method of real time sattlement with Phone & Phone, and make use of short message service for second confirmation | |
KR20110114872A (en) | System and method for unified authorization | |
GB2366432A (en) | Secure electronic payment system | |
KR100413596B1 (en) | Payment method using some of credit information | |
Almuairfi et al. | Anonymous proximity mobile payment (APMP) | |
KR100592156B1 (en) | Method and system for servicing debit commerce by using mobile communication network | |
KR20020010160A (en) | System & Method for Wireless Electronic Commerce Payment service | |
JP2002251530A (en) | System and method for selling digital contents | |
KR20020074320A (en) | Online Payment and Authentication Method and System Using Credit Card Information and Telecommunication Carrier Customer Information | |
KR20030044423A (en) | System and method for dealings by using mobile phone | |
US20230120485A1 (en) | Token-For-Token Provisioning | |
KR20050106209A (en) | Billing system according to ordering by telephone and method thereof | |
KR20100048851A (en) | System for processing approval of payment means by using mobile communication number | |
KR20030047910A (en) | Electronic paying method using wireless terminal | |
KR20010088928A (en) | Secure Payment System that prevents the disclosure of personal credit information using the Virtual Credit Number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121207 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20131216 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20141215 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20151216 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20161219 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20171128 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 17 |