KR20020072708A - method for preventing use of credit card copied illegally by means of random numbers - Google Patents

method for preventing use of credit card copied illegally by means of random numbers Download PDF

Info

Publication number
KR20020072708A
KR20020072708A KR1020010012691A KR20010012691A KR20020072708A KR 20020072708 A KR20020072708 A KR 20020072708A KR 1020010012691 A KR1020010012691 A KR 1020010012691A KR 20010012691 A KR20010012691 A KR 20010012691A KR 20020072708 A KR20020072708 A KR 20020072708A
Authority
KR
South Korea
Prior art keywords
card
random number
transaction
writer
company server
Prior art date
Application number
KR1020010012691A
Other languages
Korean (ko)
Inventor
양 선 박
한범욱
Original Assignee
양 선 박
한범욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양 선 박, 한범욱 filed Critical 양 선 박
Priority to KR1020010012691A priority Critical patent/KR20020072708A/en
Publication of KR20020072708A publication Critical patent/KR20020072708A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A method for preventing the use of an illegally copied card by using a random number is provided to minimize the damage and to effectively trace the crime activity illegally copying the card by recording the new random number given by a card company to the card whenever using the card. CONSTITUTION: A card reader/writer of a card member shop transmits the first random number and the information of the card to a server of the card company in order to obtain the transaction permission(S12). The first random number is compared with the second random number matching to the card information stored in the server(S30). If both random numbers are same, the server permits the transaction(S38) and transmits other new random number together with a transaction permission number to the card reader(S32). The member shop records the third random number to the card by using the card reader/writer if the transaction permission number is received(S20).

Description

난수를 이용하여 불법 복사된 카드의 사용을 방지하기 위한 방법 {method for preventing use of credit card copied illegally by means of random numbers}How to prevent use of credit card copied illegally by means of random numbers}

본 발명은 신용카드(credit card), 지불카드(debit card) 혹은 스마트카드 등과 같이 여러 가지 카드들의 거래 안전을 보장하는 방법에 관한 것으로서, 보다상세하게는 거래 승인 요청이 있을 때마다 카드에 기록된 난수를 새롭게 갱신함으로써 복제 카드의 사용을 방지하여 카드 거래의 안전을 보장하기 위한 데이터 처리 방법에 관한 것이다.The present invention relates to a method of ensuring the transaction safety of various cards, such as a credit card (deedit card), payment card (debit card) or smart card, more specifically, recorded on the card every time a transaction approval request The present invention relates to a data processing method for guaranteeing the safety of a card transaction by preventing the use of a duplicate card by newly updating a random number.

일반적으로 사회가 점차적으로 신용사회로 이행되어 감에 따라서, 신용카드, 지불카드, 스마트카드 혹은 IC 카드 (이하 '카드'로 통칭함) 등과 같은 여러 가지 종류의 카드가 거래에 있어서 물품 구입이나 서비스 피제공에 따른 비용의 결제수단으로서 널리 이용되고 있다.In general, as society gradually transitions into a credit society, various types of cards such as credit cards, payment cards, smart cards, or IC cards (collectively referred to as 'cards') are used to purchase goods or services in transactions. It is widely used as a payment method of the cost according to the offer.

카드를 이용한 거래에 있어서, 물품 판매자의 관심은 구매자가 제시하는 카드가 카드회사에 의해 거래 승인을 받을 수 있는 카드인지에 달려있다. 그러므로, 판매자는 구매자의 카드를 카드 판독기를 통해 읽어서 그 카드의 정보를 카드회사에 조회를 요청한다. 이에 응하여 카드회사는 자체적으로 보유하고 있는 해당 카드의 정보와 비교하여 일치 여부나 신용 상태에 따라서 거래 승인을 결정하여 판매자의 카드 판독기로 통지해 줌으로써, 거래 승인 여부가 결정된다. 구체적으로, 카드를 이용한 물품 구매와 결제는 ㄱ) 카드 리더기에 카드를 스캐닝하여 카드를 인식하고 카드 정보를 읽어들여 카드회사의 서버로 전송, ㄴ) 카드회사의 거래에 대한 승인절차, ㄷ) 카드회사 서버로부터 가맹점의 카드 리더기(card reader)로 승인번호 전송 및 카드 전표 출력, 그리고 ㄹ) 카드 사용자의 확인 및 서명 등의 절차를 거쳐 이루어진다. 여기서, 카드에는 거래 승인에 필요한 고유정보들이 예컨대 마그네틱 테이프나 IC칩 등과 같은 저장매체에 기록되어 있다. 카드회사는 가맹점의 거래 승인 요청에 대하여 그 거래 승인 여부를 각 가맹점의 카드 리더기(cardreader)가 보내주는 카드의 고유정보를 확인하여 결정한다. 전송되어온 카드의 고유정보에 별다른 하자가 없으면, 카드회사는 거래 승인을 해준다. 이와 같은 결제 방식에 따르면, 카드에 기록되어 있는 카드 정보만 동일하면, 설사 거래 승인을 요청한 카드가 원본이 아닌 복제된 카드라 하더라도 카드회사는 거래를 승인하게 된다.In a transaction using a card, the seller's interest depends on whether the card presented by the buyer is a card that can be approved by the card company. Therefore, the seller reads the buyer's card through a card reader and asks the card company for the information of the card. In response, the card company compares the information of the card with its own card and determines the transaction approval according to the match or credit status and notifies the seller of the card reader. Specifically, purchase and payment of goods using a card includes a) scanning a card with a card reader, recognizing the card, reading the card information, and transmitting the card information to the card company's server, b) approval process for the card company's transaction, c) card. The authorization number is sent from the company server to the card reader of the merchant and the card slip is printed out, and d) the card user is confirmed and signed. Here, the unique information necessary for the transaction approval is recorded on the card in a storage medium such as a magnetic tape or an IC chip. The card company determines whether or not to approve the transaction approval request of the merchant by checking the unique information of the card sent by the card reader of each merchant. If there is no defect in the unique information of the transmitted card, the card company approves the transaction. According to such a payment method, if only the card information recorded on the card is the same, even if the card requesting the transaction approval is a duplicated card instead of the original, the card company will approve the transaction.

그런데, 최근의 카드 복제기술에 의하면, 각 카드에 고유하게 기록되어 있는 카드정보를 완벽하게 복제하여 동일한 카드정보를 갖는 카드를 여러 개로 복제하는 것이 가능하다. 물품 구매 시 단순히 카드 소자자의 사인만으로 거래가 이루어지는 허점을 갖는 현행의 카드 결제 관행에서는, 카드를 동일하게 복제하기만 하면 그 카드가 원본 카드인지 아니면 복제된 불법 카드인지 상관없이 거래 승인을 받을 수 있다. 따라서, 이러한 허점을 이용하여, 카드 복제기술은 위조 카드를 만들어 이를 불법 사용하는데 이용되는 예가 자주 나타나고, 위조 카드가 아무런 제재를 받지 않고 결제수단으로 이용됨에 따라, 카드의 정당 소유자는 물론 카드회사로 하여금 부당한 손해를 받는 경우가 자주 발생하여 사회적인 문제가 되고 있다.By the way, according to the recent card duplication technique, it is possible to completely duplicate the card information uniquely recorded on each card and to duplicate the cards having the same card information into several pieces. In the current card settlement practice, which has a loophole in which a transaction is made by simply signing the card at the time of purchase, the card can be authorized regardless of whether the card is the original card or a pirated illegal card. Therefore, by using such loopholes, card cloning technology is often used to make counterfeit cards and use them illegally, and as counterfeit cards are used as a payment method without any sanctions, the card holders as well as the card company It is often a social problem for them to suffer unfair damages.

본 발명은 카드를 사용할 때마다 카드에 카드회사가 부여하는 새로운 난수를 기록함으로써 불법 복제된 카드의 거래승인을 차단하여 피해를 최소화하고 카드의 불법 복제 범죄행위를 효과적으로 추적할 수 있는 방법을 제공하는 것을 그 목적으로 한다.The present invention records a new random number given by a card company every time a card is used to block transaction approval of an illegally copied card, thereby minimizing damage and providing a method for effectively tracking illegal copying of the card. For that purpose.

본 발명의 실시 예에 관한 상세한 설명은 첨부하는 도면을 참조하여 이루어질 것이며, 도면에서 대응되는 부분을 지정하는 번호는 같다.Detailed description of the embodiments of the present invention will be made with reference to the accompanying drawings, in which numerals designating corresponding parts in the drawings are the same.

도 1a와 도 1b는 본 발명에 따른 불법 복사된 신용카드의 사용 차단을 위한 방법의 제어흐름을 도시한 흐름도이다.1A and 1B are flowcharts illustrating a control flow of a method for blocking use of an illegally copied credit card according to the present invention.

도 2는 본 발명에 의한 방법이 적용될 수 있는 카드 가맹점과 카드회사 서버간의 카드를 이용한 거래승인 시스템의 구성도이다.2 is a block diagram of a transaction approval system using a card between a card merchant and a card company server to which the method according to the present invention can be applied.

** 도면의 주요부분에 대한 부호의 설명 **** Explanation of symbols for main parts of drawings **

10: 카드20: 카드 리더/라이터 (card reader/writer)10: card 20: card reader / writer

30: 통신망40: 카드회사 서버30: communication network 40: card company server

상기 목적을 달성하기 위하여, 카드 가맹점의 카드 리더/라이터(card reader/writer)가 결제수단으로 제공된 카드에 기록된 제1 난수(N1)와 카드정보를 읽어서 거래승인을 획득하기 위해 카드회사의 서버로 송신하는 단계, 카드회사 서버에 저장되어 있으며 카드정보에 대응되는 카드의 제2 난수(N2)와 수신된 난수(N1)를 비교하여 상호 일치성을 검사하는 단계, 제1 난수(N1)와 제2 난수(N2)가 일치하면, 카드회사 서버는 거래 승인 처리를 하고, 제1 난수(N1)와 다른 새로운 제3 난수(N3)를 발생시켜 거래승인번호와 함께 카드 리더기로 전송하는 단계, 제1 난수(N1)와 제2 난수(N2)가 일치하지 않으면, 카드회사 서버는 거래 불승인 처리를 하고, 난수 불일치에 따른 거래 불승인 메시지를 카드 리더/라이터로 전송하는 단계 및 카드 가맹점에서, 거래승인번호가 수신되면 카드 리더/라이터를 이용하여 수신된 제3 난수(N3)를 카드에 기록하는 단계를 구비하는 것을 특징으로 하는 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법이 제공된다.In order to achieve the above object, the card company's server to obtain a transaction approval by reading the first random number (N1) and the card information recorded on the card provided as a payment means by the card reader / writer of the card merchant And comparing the second random number (N2) and the received random number (N1) of the card stored in the card company server and corresponding to the card information, and checking mutual correspondence. The first random number (N1) and If the second random number (N2) is matched, the card company server performs a transaction approval process, generating a new third random number (N3) different from the first random number (N1) and transmits it with the transaction approval number to the card reader, If the first random number (N1) and the second random number (N2) do not match, the card company server performs a transaction disapproval process, and transmits a transaction disapproval message due to the random number mismatch to the card reader / writer and at the card merchant, When you receive an authorization number The method de reader / writer by using a using a random number comprising the steps of: writing the received third random number (N3) on the card for preventing the use of illegally copied card is provided.

그 외에도 위 카드회사 서버는 제1 난수(N1)와 제2 난수(N2)가 불일치할 때마다 그 횟수를 누적하고, 누적된 불일치 횟수가 소정 횟수에 이른 경우에, 해당 카드번호에 관한 모든 거래가 정지되도록 데이터처리를 하는 단계를 더 구비한다.In addition, the card company server accumulates the number of times when the first random number (N1) and the second random number (N2) is inconsistent, and when the accumulated number of inconsistencies reaches a predetermined number, all transactions related to the card number are And performing data processing to be stopped.

위 카드회사 서버는 수신된 카드정보가 거래정지 처리된 카드번호에 해당하는 거래정지 메시지를 카드 리더/라이터로 전송하는 단계를 더 구비한다.The card company server may further include transmitting a transaction stop message corresponding to the card number of which the received card information is transaction stopped to a card reader / writer.

본 발명에 따르면, 카드회사와 카드 가맹점간의 카드 결제에 있어서 카드회사 서버에 저장된 난수와 카드에 저장된 난수가 일치하여야만 거래 승인이 이루어진다. 따라서, 복제에 의해 동일한 카드번호를 갖는 2개 이상 존재할 경우, 어느하나의 카드에 대하여 1회의 거래 승인이 이루어지면 카드회사는 그 카드번호의 난수를 전혀 새로운 난수로 변경시킴과 동시에 거래 승인을 요청한 카드에도 이를 저장하기 때문에, 이후 나머지 다른 카드는 자신의 난수가 카드회사에 저장된 최신의 난수와 불일치하게 되어 거래 승인을 얻을 수 없다. 따라서 복제 카드의 존재를 조기에 발견하고 복제 카드의 사용에 의한 피해를 최소화할 수 있다.According to the present invention, in the card settlement between the card company and the card merchant, the transaction approval is performed only when the random number stored in the card company server and the random number stored in the card match. Therefore, if two or more cards with the same card number exist due to duplication, once a transaction is approved for any one card, the card company changes the random number of the card number to a completely new random number and requests the transaction approval. Since the card is also stored in it, the rest of the cards will not be able to obtain a transaction authorization because their random number will be inconsistent with the latest random number stored in the card company. Therefore, it is possible to detect the existence of a duplicate card early and minimize the damage caused by the use of the duplicate card.

이에 의해, 일단 난수의 불일치가 1회 발생하면, 당해 거래 승인 요청만을 거부하는데 그치고, 당해 카드번호 전체 즉, 원본 카드이든 복제 카드이든 이를 묻지 않고 동일한 카드번호를 갖는 카드는 전부 거래승인을 거부하는 조치까지는 취하지 않는 것이 바람직하다. 왜냐하면, 카드 가맹점에서 카드회사 서버로 전송하는 정보가 송수신과정에서 오류가 발생할 수도 있으므로 이러한 경우까지 전면적인 거래 정지 조치를 취하는 것은 오히려 카드 사용자에게 불편함을 줄 수도 있기 때문이다.As a result, once a random number mismatch occurs, only the transaction approval request is rejected, and all the card numbers, that is, all cards having the same card number without asking whether the original card or the duplicate card is rejected, are rejected. It is recommended that no action be taken. This is because the information transmitted from the card merchant to the card company server may cause an error in the transmission / reception process, so taking a full transaction suspension until such a case may be inconvenient for the card user.

따라서, 난수의 불일치 여부를 여러 번 점검하여 복제카드의 존재가 확실한 경우에만 당해 카드 번호에 대한 거래 정지를 전면적인 확대 조치를 취함으로써 통신상의 에러에 의해 불필요한 거래 정지 조치를 피하면서도 복제된 카드의 사용에 의한 피해도 막을 수 있게 된다.Therefore, it is necessary to check the random number mismatch many times and to fully stop the transaction of the card number only when the existence of the duplicate card is certain, thereby avoiding unnecessary transaction suspension measures due to communication errors. Damage caused by use can also be prevented.

본 발명의 다른 특징과 잇점은 아래의 상세한 설명과 본 발명의 다양한 실시 예의 특징을 예시하는 첨부하는 도면을 참조하면 보다 명확해질 것이다.Other features and advantages of the present invention will become more apparent with reference to the following detailed description and accompanying drawings that illustrate the features of various embodiments of the invention.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 일 실시 예에 관하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 방법이 적용될 수 있는 카드 가맹점과 카드회사 서버간의 카드를 이용한 거래승인 시스템의 구성을 도시한다.2 illustrates a configuration of a transaction approval system using a card between a card merchant and a card company server to which the method according to the present invention can be applied.

일반적으로, 카드회사 서버(40)는 데이터의 송수신 경로를 제공해주는 통신망(30)을 통해 카드 가맹점의 카드 리더/라이터(20)와 연결된다. 현재 카드 가맹점에 보급되어 있는 카드 조회장치는 카드(10)의 기억매체(12)에 기록된 정보를 판독하는 리더(reader) 기능만을 갖고 있는 것이 일반적이다. 그러나, 본 발명을 적용하기 위해서는 가맹점의 카드 조회장치는 카드회사 서버(40)가 전송해주는 난수(random numbers)를 카드의 기억매체(12)에 기록하는 라이터(writer) 기능을 더 갖는 것이어야 한다. 이러한 카드 리더/라이터(20)에는 카드(10)에 기록된 정보를 읽을 수 있도록 하기 위한 스캐닝부(22)와 카드(10)의 승인 등에 관련된 정보를 표시하기 위한 디스플레이부(24)가 구비되어 있다. 또한, 가맹점의 카드 리더/라이터(20)와 카드회사 서버(40)는 도 1a와 도 1b에 도시된 제어 흐름을 실행할 수 있는 프로그램과 데이터베이스를 별도로 더 갖추어야 한다.In general, the card company server 40 is connected to the card reader / writer 20 of the card merchant through a communication network 30 that provides a data transmission and reception path. The card retrieval apparatus currently supplied to card merchants generally has only a reader function for reading information recorded in the storage medium 12 of the card 10. However, in order to apply the present invention, the card search apparatus of the affiliated store should have a writer function for recording random numbers transmitted from the card company server 40 to the storage medium 12 of the card. . The card reader / writer 20 is provided with a scanning unit 22 for reading information recorded on the card 10 and a display unit 24 for displaying information related to approval of the card 10. have. In addition, the card reader / writer 20 and the card company server 40 of the affiliated store must further have a program and a database capable of executing the control flow shown in FIGS. 1A and 1B.

카드(10)는 데이터 저장매체(12)를 갖고 있고, 이 저장매체(12)에는 카드번호, 카드의 유효기간, 카드 소지자의 개인정보 등 카드회사가 당해 카드를 결제수단으로 인식하여 거래 승인을 하는 데 필요한 여러 가지 정보가 기록되어 있다. 본 발명이 적용되기 위해서는, 카드의 저장매체(12)가 카드 리더/라이터(20)가 카드회사 서버(40)로부터 수신한 새로운 난수를 기록할 수 있고 기록된 정보를 계속 유지할 수 있는 특성을 갖는 조건을 만족시킬 수 있으면, 카드의 종류나 저장매체의 종류는 문제가 되지 않는다. 다만, 저장매체가 마그네틱 테이프로 되어 있느냐 혹은메모리칩으로 되어 있느냐에 따라서 데이터 판독과 기록 방식이 다르므로, 카드 리더/라이터(20)는 그에 맞는 기능을 갖는 기기이어야 할 것이다. 또한, 카드 리더/라이터(20)는 통신망(30)을 통해 카드회사 서버(40)와 데이터 통신을 할 수 있기 위해 모뎀(비도시)과 같은 통신수단을 내장할 필요가 있다.The card 10 has a data storage medium 12, in which the card company recognizes the card as a payment method and approves the transaction, such as the card number, the expiration date of the card, and the personal information of the card holder. There is a lot of information about what you need to do. In order to apply the present invention, the storage medium 12 of the card has a characteristic that the card reader / writer 20 can record a new random number received from the card company server 40 and keep the recorded information. If the conditions can be met, the type of card or the type of storage medium does not matter. However, since the data reading and writing methods are different depending on whether the storage medium is a magnetic tape or a memory chip, the card reader / writer 20 should be a device having a function corresponding thereto. In addition, the card reader / writer 20 needs to embed a communication means such as a modem (not shown) in order to be able to perform data communication with the card company server 40 through the communication network 30.

다음으로, 도 1a와 도 1b를 참조하여 본 발명에 따른 불법 복사된 신용카드의 사용 차단을 위한 방법을 설명하기로 한다.Next, a method for blocking the use of an illegally copied credit card according to the present invention will be described with reference to FIGS. 1A and 1B.

본 발명에 따른 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법의 제어 흐름도는 도 1a와 1b에 도시되어 있다.A control flowchart of a method for preventing the use of an illegal copy card using a random number according to the present invention is shown in Figs. 1A and 1B.

카드 소지자가 구매 물품이나 제공받은 서비스에 대한 지불방법으로 카드 결제를 요청하는 경우, 카드 가맹점의 판매인은 그 카드를 카드 리더/라이터(20)의 스캐닝부(22)를 통과시켜 카드 정보를 읽어들이고 결제금액 등을 입력한다. 이때, 카드(10)의 데이터 저장매체(12)에 저장되어 있는 난수(N1)도 함께 읽어들인다 (S10 단계).When a cardholder requests a card payment as a payment method for a purchased item or a service provided, the merchant of the card merchant reads the card information by passing the card through the scanning unit 22 of the card reader / writer 20. Enter the payment amount. At this time, the random number N1 stored in the data storage medium 12 of the card 10 is also read (step S10).

그런 다음, 판매인은 전송명령을 내려 카드 리더/라이터(20)가 읽어들이고 입력받은 난수(N1)와 카드정보와 거래정보 등을 카드회사 서버(40)로 전송한다(S12 단계).Then, the seller issues a transfer command and the card reader / writer 20 reads and transmits the received random number N1 and card information and transaction information to the card company server 40 (step S12).

이에 따라 카드회사 서버(40)는 카드 리더/라이터(20)에서 전송되어오는 정보를 수신하여(S26 단계), 먼저 거래정지된 카드인가를 확인하고(S28 단계), 거래정지된 카드인 경우 거래정지 메시지를 카드 리더/라이터(20)로 보낸다(S46 단계).Accordingly, the card company server 40 receives the information transmitted from the card reader / writer 20 (step S26), first checks whether the transaction is stopped (step S28), and if the transaction is a stopped card, The stop message is sent to the card reader / writer 20 (step S46).

한편으로, 거래정지된 카드가 아닌 경우 서버에 저장되어 있는 난수(N2)와수신된 난수(N1)가 일치하는지를 확인하여(S30 단계) 불일치하면 거래불승인 처리하여 거래불승인 메시지를 카드 리더/라이터(20)로 보낸다(S38 단계). 이와 함께 난수의 불일치 횟수를 누적해 나가고(S40 단계), 불일치 횟수가 소정 횟수를 초과하는지 판단하여(S42 단계), 초과하지 않으면 리턴하고, 초과하면 당해 카드번호에 관한 모든 거래의 정지 처리하고(S44 단계), 거래정지 메시지를 카드 리더/라이터(20)로 전송한다(S46 단계).On the other hand, if the transaction is not stopped card check whether the random number (N2) stored in the server and the received random number (N1) is matched (step S30), if there is a mismatch, the transaction disapproval process to process the transaction disapproval message card reader / writer ( 20) (step S38). At the same time, the number of discrepancies of the random number is accumulated (step S40), and it is determined whether the number of discrepancies exceeds a predetermined number of times (step S42). In step S44, the transaction stop message is transmitted to the card reader / writer 20 (step S46).

두 난수가 일치하면 거래 승인처리와 동시에 새로운 난수(N3)를 발생하여 그 정보를 카드 리더/라이터(20)로 송신하고(S32 단계), 난수 데이터 베이스를 갱신한다(S34 단계).When the two random numbers match, a new random number N3 is generated at the same time as the transaction approval process, and the information is transmitted to the card reader / writer 20 (step S32), and the random number database is updated (step S34).

한편, 카드 리더/라이터(20)는 카드회사 서버(40)에서 송신한 거래정지 또는 거래불승인 또는 거래승인 및 난수(N3)에 대한 정보를 수신하고(S14 단계), 수신되어 디스플레이(24)에 표시된 정보에 따라 거래승인 할 것인가를 판단하고(S16 단계), 수신된 정보가 거래정지 또는 거래불승인에 해당하는 경우 거래불승인 또는 거래정지 메시지를 디스플레이(24)에 표시하고(S24 단계), 그렇지 않은 경우 거래승인 메시지를 디스플레이(24)에 표시하고(S18 단계), 또 새로운 난수(N3)를 카드에 기록하고(S20 단계), 카드 전표 출력 등을 실행한다(S22 단계).On the other hand, the card reader / writer 20 receives the information about the transaction suspension or transaction rejection or transaction approval and random number (N3) transmitted from the card company server 40 (step S14), is received and displayed on the display 24 It is determined whether to approve the transaction according to the displayed information (step S16), and if the received information corresponds to the transaction stop or transaction disapproval, display a transaction disapproval or transaction stop message on the display 24 (step S24), When the transaction approval message is displayed on the display 24 (step S18), a new random number N3 is recorded on the card (step S20), and the card slip is output (step S22).

즉, 다음의 경우를 가정하면,In other words, assuming that

카드 A: 카드번호가 S이고 정상적인 원래의 카드로서, 자기테이프 등과 같은 데이터 저장매체에 난수 N1과 카드정보가 기록되어 있음.Card A: Card number S and normal original card. Random number N1 and card information are recorded on a data storage medium such as magnetic tape.

카드 B: 정상적인 카드 A의 소유자가 모르게 불법적으로 복제된 카드로서,최초 복제 시에는 카드 A와 동일한 난수 N1이 저장되어 있음.Card B: A card that is illegally copied without the owner of a normal card A, and the first random copy has stored the same random number N1 as card A.

아래 표 1은 카드 B가 복제된 이후, 카드 A가 먼저 거래 승인을 요청하고 카드 B가 나중에 거래 승인을 요청하게 된 경우에 있어서 거래 불승인이 이루어질 수 있음을 보여준다.Table 1 below shows that after card B has been duplicated, a transaction disapproval can occur if card A first requests transaction authorization and card B later requests transaction authorization.

난수 정보Random number information 상태 1: 카드 B의 복제 후, 거래 승인 요청 전State 1: After cloning Card B, before requesting transaction authorization 상태 2: 카드 A로 정상적인 거래가 이루어진 후State 2: After a normal transaction with card A 상태 3: 카드 B로 거래 승인 요청시Status 3: When requesting transaction authorization with Card B 카드 ACard A N1N1 N2N2 N2N2 카드 BCard B N1N1 N1N1 N1N1 카드회사 서버Card company server N1N1 N2N2 N2N2 카드회사 서버에서의 승인가능여부Whether the card company's server can approve 카드 A, 카드 B 모두 승인가능Both card A and card B can be accepted 카드 A는 승인 가능, 카드 B는 불승인Card A is acceptable, card B is disapproved 카드 A는 승인 가능, 카드 B는 불승인Card A is acceptable, card B is disapproved

이상의 설명에서 알 수 있는 바와 같이 본 발명에 따른 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법을 이용하는 경우, 불법복제 카드로 인한 소비자 및 카드회사의 피해를 줄일 수 있다.As can be seen from the above description, when using a method for preventing the use of an illegal copy card by using the random number according to the present invention, it is possible to reduce the damage of consumers and card companies due to the illegal copy card.

즉, 본 발명의 방법을 적용하는 경우 카드회사 서버에 저장된 난수와 카드에 저장된 난수가 일치하여야만 거래가 이루어질 수 있으며, 따라서 복제에 의한 동일한 카드번호의 카드가 2개 이상 존재할 경우, 두 카드 중 어느 한 카드라도 1회의 거래가 이루어지면 각 카드에 저장되는 난수가 불일치 되기 때문에 불법복제카드에 의한 피해를 획기적으로 줄일 수 있다.That is, in the case of applying the method of the present invention, the transaction can be made only when the random number stored in the card company server and the random number stored in the card match. Therefore, when two or more cards having the same card number are duplicated, one of the two cards can be used. Even if the card is a single transaction, the random number stored in each card is inconsistent, which can dramatically reduce the damage caused by the illegal copy card.

더 상세하게는 신용카드의 원 소유주에게 발생한 피해는 카드의 불법복제가 이루어져 처음 사용되어진 시점에서부터 원 소유주가 카드를 사용하여 물품을 구매하는 시점까지로 피해를 줄일 수 있으며, 카드의 사용이 많은 사람의 경우 피해를입을 확률을 더욱 줄일 수 있다.More specifically, the damage to the original owner of the credit card can be reduced from the initial use of the card to the original owner's purchase of goods using the card. In this case, the probability of damage can be further reduced.

뿐만 아니라 불법복제 카드의 사용으로 인해 피해가 발생된다 하더라도, 복제된 신용카드가 사용된 거래지점을 빠른 시간 내에 명확히 알아낼 수 있어 범죄추적이 매우 용이하다. 이에 따라 불법복제에 대한 의도를 사전에 방지할 수 있다.In addition, even if the damage caused by the use of the pirated card, it is very easy to track the crime because it is possible to quickly identify the transaction point where the duplicated credit card was used. Accordingly, the intention of piracy can be prevented in advance.

이상에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구의 범위에 기재된 본발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있다. 따라서, 특허청구범위의 등가적인 의미나 범위에 속하는 모든 변화들은 전부 본 발명의 권리범위 안에 속함을 밝혀둔다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the present invention described in the claims You can. Accordingly, all changes that come within the meaning or range of equivalency of the claims are to be embraced within their scope.

Claims (3)

카드 가맹점의 카드 리더/라이터(card reader/writer)가 결제수단으로 제공된 카드에 기록된 제1 난수(N1)와 카드정보를 읽어서 거래승인을 획득하기 위해 카드회사의 서버로 송신하는 단계;A card reader / writer of the card merchant reads the first random number N1 and the card information recorded on the card provided as a payment means and transmits the card information to a server of the card company to obtain a transaction approval; 상기 카드회사 서버에 저장되어 있으며 상기 카드정보에 대응되는 카드의 제2 난수(N2)와 상기 수신된 난수(N1)를 비교하여 상호 일치성을 검사하는 단계;Comparing the second random number (N2) and the received random number (N1) of the card stored in the card company server and corresponding to the card information and checking mutual correspondence; 상기 제1 난수(N1)와 상기 제2 난수(N2)가 일치하면, 상기 카드회사 서버는 거래 승인 처리를 하고, 상기 제1 난수(N1)와 다른 새로운 제3 난수(N3)를 발생시켜 거래승인번호와 함께 상기 카드 리더기로 전송하는 단계;If the first random number N1 and the second random number N2 coincide with each other, the card company server executes a transaction approval process, and generates a new third random number N3 different from the first random number N1. Transmitting the authorization number to the card reader; 상기 제1 난수(N1)와 상기 제2 난수(N2)가 일치하지 않으면, 상기 카드회사 서버는 거래 불승인 처리를 하고, 난수 불일치에 따른 거래 불승인 메시지를 상기 카드 리더/라이터로 전송하는 단계; 및If the first random number (N1) and the second random number (N2) do not match, the card company server performs a transaction disapproval process, and transmits a transaction disapproval message due to a random number mismatch to the card reader / writer; And 상기 카드 가맹점에서, 상기 거래승인번호가 수신되면 상기 카드 리더/라이터를 이용하여 수신된 상기 제3 난수(N3)를 상기 카드에 기록하는 단계를 구비하는 것을 특징으로 하는 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법.And at the card affiliate, when the transaction approval number is received, recording the third random number N3 received by the card reader / writer on the card. How to avoid the use of. 제 1항에 있어서, 상기 카드회사 서버는 상기 제1 난수(N1)와 상기 제2 난수(N2)가 불일치할 때마다 그 횟수를 누적하고, 누적된 불일치 횟수가 소정 횟수에 이른 경우에, 해당 카드번호에 관한 모든 거래가 정지되도록 데이터처리를 하는 단계를 더 구비하는 것을 특징으로 하는 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법.The method of claim 1, wherein the card company server accumulates the number of times whenever the first random number N1 and the second random number N2 do not match, and when the accumulated number of inconsistencies reaches a predetermined number, And processing data such that all transactions relating to the card number are stopped. 제 1항에 있어서, 상기 카드회사 서버는 수신된 상기 카드정보가 거래정지 처리된 카드번호에 해당하는 거래정지 메시지를 상기 카드 리더/라이터로 전송하는 단계를 더 구비하는 것을 특징으로 하는 난수를 이용하여 불법 복사 카드의 사용을 방지하기 위한 방법.The random number method of claim 1, wherein the card company server further comprises transmitting a transaction stop message corresponding to the card number of which the received card information has been processed to the card reader / writer. To prevent the use of illegal copy cards.
KR1020010012691A 2001-03-12 2001-03-12 method for preventing use of credit card copied illegally by means of random numbers KR20020072708A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010012691A KR20020072708A (en) 2001-03-12 2001-03-12 method for preventing use of credit card copied illegally by means of random numbers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010012691A KR20020072708A (en) 2001-03-12 2001-03-12 method for preventing use of credit card copied illegally by means of random numbers

Publications (1)

Publication Number Publication Date
KR20020072708A true KR20020072708A (en) 2002-09-18

Family

ID=27697139

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010012691A KR20020072708A (en) 2001-03-12 2001-03-12 method for preventing use of credit card copied illegally by means of random numbers

Country Status (1)

Country Link
KR (1) KR20020072708A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007085168A1 (en) * 2006-01-26 2007-08-02 Huawei Technologies Co., Ltd. Device, system and method for performing authentication by means of password

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0296872A (en) * 1988-10-03 1990-04-09 Fujitsu Ltd Confirming system for rightness of transaction
JPH06162287A (en) * 1992-11-26 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Ic card, ic card terminal and ic prepaid card system using the same
KR19980032255A (en) * 1996-10-08 1998-07-25 제프리엘.포맨 Methods and means of preventing abuse of counterfeit credit cards, access badges, and electronic accounting
JP2000231662A (en) * 1999-02-12 2000-08-22 Ntt Data Corp Prepaid card system repeater and reading device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0296872A (en) * 1988-10-03 1990-04-09 Fujitsu Ltd Confirming system for rightness of transaction
JPH06162287A (en) * 1992-11-26 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Ic card, ic card terminal and ic prepaid card system using the same
KR19980032255A (en) * 1996-10-08 1998-07-25 제프리엘.포맨 Methods and means of preventing abuse of counterfeit credit cards, access badges, and electronic accounting
JP2000231662A (en) * 1999-02-12 2000-08-22 Ntt Data Corp Prepaid card system repeater and reading device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007085168A1 (en) * 2006-01-26 2007-08-02 Huawei Technologies Co., Ltd. Device, system and method for performing authentication by means of password

Similar Documents

Publication Publication Date Title
US20230360021A1 (en) Payment card storing tokenized information
US7970708B2 (en) Value information management system, recording medium, printer device, account adjusting device, electronic data printing method, and computer program
US6012039A (en) Tokenless biometric electronic rewards system
KR100265473B1 (en) Method and means for limiting adverse use of counterfeit credit cards, access badges, electronic accounts or the like
US8069121B2 (en) End-to-end secure payment processes
US9208493B2 (en) Credit card security system and method
KR101103202B1 (en) Methods and systems for encoding a magnetic stripe
US8266059B2 (en) Methods and apparatus for preventing fraud in payment processing transactions
US20070174164A1 (en) Network/Processor Fraud Scoring for Card Not Present Transactions
US20070198410A1 (en) Credit fraud prevention systems and methods
US7742993B2 (en) SCART-card (secure consumer advantaged retail trading)
KR20040035849A (en) Mobile digital receipts
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
US10796311B2 (en) Authentication using transaction history
EP1334440A1 (en) A computerized method and system for a secure on-line transaction using cardholder authentication
KR20070057537A (en) System of real-time funds transfer in point of sale using portable recording medium storing biometric information, and method thereof, and media that can record computer program for method thereof
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
TWM593018U (en) Identity verification system
KR20020072708A (en) method for preventing use of credit card copied illegally by means of random numbers
JP2000339366A (en) System and method for authentication utilizing cd
JP2000200320A (en) Electronic money
US20220020002A1 (en) Post payment processing tokenization in merchant payment processing
KR20020071092A (en) Detecting system for fraud franchisee of credit card and method thereof
KR101158441B1 (en) Wireless issue system and security processing method using the same
KR20090125576A (en) Counterfeiting card usage preventing system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application