KR20020089088A - 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법 - Google Patents

네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법 Download PDF

Info

Publication number
KR20020089088A
KR20020089088A KR1020010028467A KR20010028467A KR20020089088A KR 20020089088 A KR20020089088 A KR 20020089088A KR 1020010028467 A KR1020010028467 A KR 1020010028467A KR 20010028467 A KR20010028467 A KR 20010028467A KR 20020089088 A KR20020089088 A KR 20020089088A
Authority
KR
South Korea
Prior art keywords
payment
server
buyer
password
paygate
Prior art date
Application number
KR1020010028467A
Other languages
English (en)
Inventor
이주영
Original Assignee
이주영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이주영 filed Critical 이주영
Priority to KR1020010028467A priority Critical patent/KR20020089088A/ko
Publication of KR20020089088A publication Critical patent/KR20020089088A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템 및 그 방법에 관한 것으로서, 페이게이트 서버에서 복수의 구매자가 입력한 정보 데이터를 저장한 후에 이에 의거하여 회원가입 및 회원정보 변경을 수행하고, 복수의 구매자가 물품을 구매 한 후에 선택한 보안 결제 방법을 이용하여 각 제휴사 서버로 결제를 수행하고, 결제를 행한 직후에 그 결과 데이터를 네트워크 통신망을 통하여 각 구매자 통신기기로 실시간 전송하는 과정을 포함하여 이루어진 것을 특징으로 한다.
따라서, 본 발명은 난수표와 ARS 서비스를 통한 1회용 결제비밀번호를 사용하여 결제를 수행하고 그 결제내용을 실시간 전송함으로써, 전자상거래 이용 시에 사용되는 신용카드 번호 및 비밀번호 등의 고정적인 값의 사용에 의한 개인정보의 유출 및 이에 의한 피해를 근본적으로 방지할 수 있는 효과를 제공한다.

Description

네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템 및 그 방법{ System for network-based providing secure cyber payment service on e-commerce and method thereof}
본 발명은 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 인터넷 상에서의 전자상거래에 있어서 신용카드를 통한 전자결제시에 개인정보의 도용을 방지하기 위하여 소정의 보안 데이터를 사용하는 전자상거래 보안결제 서비스 제공 시스템 및 그 방법에 관한 것이다.
일반적으로 인터넷은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP 라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자우편, 파일전송,WWW(World Wide Web)등의 다양한 서비스를 이용할 수 있다.
이와 같은 인터넷은 국내를 비롯하여 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점더 증가되고 있다.
최근 들어 인터넷을 이용한 비즈니스의 일환으로 인터넷쇼핑몰을 통한 전자상거래 사이트들이 급속하게 증가하고 있으나, 이와 같이 인터넷 망을 통한 물품구매에 대한 신용카드의 결제방법은 최근 고도로 발전한 해킹기술로 인하여 신용카드 번호 및 비밀번호 등의 단순한 고정적인 값을 사용하여 결제를 하는 것은 매우 위험한 일이 되었으며 이는 전자상거래의 확산을 저해하였다.
또한, 종래의 네트워크 통신망을 통한 전자결제의 보안방법으로는 구매자와 인터넷쇼핑몰/페이게이트(Payment Gateway)간의 통신을 SSL 및 SET방식을 사용하여 보안을 유지하였으나, 이는 부실한 인터넷 쇼핑몰업체인 경우 각 구매자의 카드번호와 비밀번호가 유출될 가능성이 항상 존재한다는 문제점이 있었다.
또한, 종래의 네트워크 통신망을 통한 전자결제의 다른 보안방법으로는 가상
카드번호 시스템을 이용하여 보안을 유지하였으나, 이는 거래 자체에 실제 신용카드 번호가 사용되지 않기 때문에 카드번호에 대해서는 안전하나 가상카드번호를 사용하는 프로그램의 ID와 패스워드가 유출되면 각 구매자의 보안을 유지하는 것이 또한 위험하다는 문제점이 있었다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, 전자상거래에 의한 신용카드 결제 시에 각 구매자가 선택한 난수표 및 ARS서비스를 이용한 1회용 결제비밀번호를 사용함으로써, 고정적인 신용카드 번호 및 비밀번호의 사용에 의한 개인정보의 유출을 근본적으로 방지할 수 있는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템 및 그 방법을 제공하는데 목적이 있다.
본 발명은 전자상거래에 의한 신용카드 결제 시에 결제용 정보가 유출된 경우에도 등록된 각 구매자의 이동전화의 단문전송 서비스(SMS) 및 e-mail등을 통하여 결제즉시 결재내역을 실시간 전송함으로써, 신용카드의 결제 시에 결제용 정보의 유출에 의한 각 구매자의 피해를 효과적으로 방지할 수 있는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템 및 그 방법을 제공하는데 목적이 있다.
도 1은 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템의 구성을 개략적으로 나타낸 순서도.
도 2는 본 발명에 따른 난수표를 이용한 보안결제 서비스 제공 방법의 일실시예를 상세하게 나타낸 순서도.
도 3은 본 발명에 따른 통신접속을 수행한 각 구매자의 회원가입 및 회원정보 변경을 수행하는 과정을 상세하게 나타낸 순서도.
도 4는 본 발명에 따른 난수표를 통한 보안결제 방법을 이용하여 결제를 수행하는 과정을 상세하게 나타낸 순서도.
도 5는 본 발명에 따른 1회용 결제비밀번호를 이용한 보안결제 서비스 제공 방법의 일실시예를 상세하게 나타낸 순서도.
도 6은 본 발명에 따른 1회용 결제비밀번호를 발급하는 과정을 상세하게 나타낸 순서도.
도 7은 본 발명에 따른 1회용 결제비밀번호를 통한 보안결제 방법을 이용하여 결제를 수행하는 과정을 상세하게 나타낸 순서도.
도 8은 본 발명에 따른 난수표의 일예를 도시한 도면.
*도면의 주요부분에 대한 부호의 설명
10 : 네트워크 통신망 20 : 구매자 통신 기기
30 : 페이게이트 서버 31 : 웹서버
32 : SMS서버 33 : E-MAIL서버
33 : ARS서버 40 : DB
50 : 제휴사 서버 51 : 카드사 서버
52 : 은행 서버 53 : 운송사 서버
이러한 목적을 달성하기 위한 본 발명의 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템은, 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망; 각 구매자들이 입력한 정보 데이터, 예를 들면 ID, 패스워드, 성명, 주소, 주민등록번호, 전화(휴대폰)번호 , 신용카드번호 및 비밀번호 등의 구매자 정보를 입력받아 외부로 전송하고, 네트워크 통신망을 통하여 외부로부터 입력되는 난수표 데이터 및 1회용 결제비밀번호를 다운로드하여 디스플레이 하는 구매자 통신 기기; 네트워크 통신망을 통하여 통신접속한 각 구매자가 입력한 정보 데이터에 의거하여 회원가입 및 회원정보변경을 수행하고, 각 구매자 통신기기로 보안결제를 위한 난수표 및 1회용 결제비밀번호 데이터를 전송하고, 각 구매자가 선택한 소정의 보안결제 방법에 의거하여 각 구매자가 입력한 카드정보를 이용하여 결제를 수행하고, 결제처리 결과 데이터, 임시ID 및 패스워드를 결제즉시 각 구매자 통신기기로 전송하는 페이게이트 서버; 네트워크 통신망을 통하여 각 구매자가 입력한 정보데이터를 저장하고, 각 구매자의 보안결제를 위한 난수표 데이터와 1회용 결제비밀번호를 데이터베이스화하는 DB를 포함하여 구성된 것을 특징으로 한다.
본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법의 일실시예는, (1) 페이게이트 서버에서 네트워크 통신망을 통하여 복수의 구매자가 입력한 소정의 정보 데이터를 저장하고 이에 의거하여 회원가입 및 회원정보 변경을 수행하는 과정; (2) 페이게이트 서버에서 각 구매자가 선택한 난수표를 이용한 보안결제 방법에 의거하여 각 제휴사 서버로 결제를 수행한 직후에 그 결과 데이터를 네트워크 통신망을 통하여 각 구매자 통신기기로 실시간 전송하는 과정을 포함하여 이루어진 것을 특징으로 한다.
본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법의 다른 일실시예는, (A) 페이게이트 서버에서 네트워크 통신망을 통하여 복수의 구매자가 입력한 소정의 정보 데이터를 저장하고 이에 의거하여 회원가입 및 회원정보 변경을 수행하는 과정; (B) 페이게이트 서버에서 각 구매자가 선택한 1회용 비밀결제번호를 발급하는 과정; (C) 페이게이트 서버에서 각 구매자가 선택한 1회용 비밀결제번호를 이용한 보안결제 방법에 의거하여 각 제휴사 서버로 결제를 수행한 직후에 그 결과 데이터를 네트워크 통신망을 통하여 각 구매자 통신기기로 실시간 전송하는 과정을 포함하여 이루어진 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 시스템 및 그 방법을 상세하게 설명한다.
도 1은 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 시스템 의 구성을 개략적으로 나타낸 블럭도이다.
도 1에 도시된 바와 같이, 네트워크 통신망(10)은 유/무선 인터넷 등의 통신망으로서, 후술하는 각 구매자 통신기기(20)와 페이게이트 서버(30)간에 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 한다.
또한, 네트워크 통신망은 페이게이트 서버(30)와 각 제휴사 서버(50)간에 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 한다.
구매자 통신 기기(20)는 각 구매자가 입력한 정보 데이터, 예를 들면 ID, 패스워드, 성명, 주소, 주민등록번호, 전화(휴대폰)번호, 신용카드번호 및 비밀번호 등을 입력받아 네트워크 통신망(10)을 통하여 외부로 전송한다.
또한, 구매자 통신 기기(20)는 네트워크 통신망(10)을 통하여 외부로부터 입력되는 난수표 데이터 및 1회용 결제비밀번호를 다운로드하여 디스플레이 한다.
페이게이트 서버(30)는 각 구매자가 입력한 카드 정보 데이터를 이용하여 결제를 수행하고 이를 위하여 웹 서버(31), ARS 서버(32), e-mail 서버(33), SMS 서버(단문전송용)(34)로 구성된다.
여기서, 웹 서버(31)는 각 구매자가 입력한 정보 데이터, 예를 들면 ID, 패스워드, 성명, 주소, 주민등록번호 및 전화(휴대폰) 등에 의거하여 회원가입, 회원정보변경 및 탈퇴 등을 수행하고, SMS서버(32)와 e-mail서버(33)는 신용카드 결제 시에 결제내용을 네트워크 통신망을 통하여 각 구매자 통신기기(20)로 통보하고, 결제 시에 발생하는 문제, 예를 들면 ID, 패스워드, 난수, 1회용 결제비밀번호 등에 문제가 발생 할 경우 각 구매자 통신기기(20)로 이를 통보하고, ARS 서버(34)는 1회용 결제비밀번호를 각 구매자 통신기기(20)로 전송하고 각 구매자의 기능을 정지 및 회복시키는 역할을 수행한다.
이때, 페이게이트 서버(30)는 개인정보변경 또는 각 구매자의 기능을 정지 및 회복 시에 2회이상 난수표를 확인하여 유출된 개인정보, 예를 들면ID, 패스워드 및 1회용 결제비밀번호 등의 사용을 무력화 할 수 있다.
또한, 페이게이트 서버(30)는 DB(40)에 저장된 정보데이터에 의거하여 네트워크 통신망(10)을 통하여 통신접속한 각 구매자가 입력한 ID 및 패스워드에 의해 회원인증을 수행하고, 각 구매자가 인터넷 쇼핑몰에서 구입한 물품의 신용카드 결제 를 위하여 선택한 소정의 보안결제 방법을 수행한다.
이때, 페이게이트 서버(30)는 결제가 완료되는 시점에서 각 구매자 통신기기 (20)로 결제 내용과 함께 결제를 취소할 수 있는 임시 ID, 패스워드 등을 네트워크 통신망(10)을 통하여 전송한다.
이후, 각 구매자는 네트워크 통신망을 통하여 통신기기(20)로 전송된 결제내용에 의거하여 정상적으로 결제가 수행되었는가를 판단하고, 정상적인 결제가 아니라고 판단이 되면 즉시 임시ID, 패스워드를 통해 결제를 취소하고 개인정보(ID, 패스워드 등)를 홈페이지에서 수정할 수 있다.
이때, 네트워크 통신망(10)을 통하여 홈페이지에 통신접속한 각 구매자가 기준회수, 예를 들면 3회이상 ID와 패스워드를 잘못 입력한 경우, 페이게이트 서버 (30)는 구매자가 지정한 일정기간(예를 들면, 1일)동안 ID와 패스워드의 사용을 정지시킨 후 상기 내용을 임시 ID, 패스워드와 함께 각 구매자 통신기기(20)로 전송한다.
이후, 각 구매자는 지속적인 해킹을 피하기 위하여 임시 ID 와 패스워드를 사용하여 페이게이트 서버(30)에 통신접속 하여 사용자의 ID와 패스워드를 변경하거나 또는 사이트에서 탈퇴함으로써 신용카드의 도용을 방지 할수 있다.
페이게이트 서버(30)는 각 구매자가 개인정보, 예를 들면 신용카드번호 및 비밀번호 등을 입력 시에 임으로 지정한 위치에 난수표를 혼합하여 입력하도록 하는 요청신호를 각 구매자 통신 기기(20)로 전송한다
이를 구체적으로 설명하면, 페이게이트 서버(30)는 각 구매자에게 소정의 형태, 예를 들면 00X0-0XX0-0000-X000의 형태로 카드번호등의 개인정보를 입력하도록 요청하고, 여기서 "X"의 위치는 서버에 의해 랜덤하게 지정되고 "0"인 부분은 실제번호를 입력하고 "X"인 부분은 해당번호에 대응하는 난수를 입력한다.
예를 들면, 구매자의 신용카드 번호가 5310-0945-5847인 경우, 각 구매자가 페이게이트 서버(30) 또는 제휴사 서버(50)로부터 입력받은 도 8의 난수표 데이터에 의거하여 신용카드 번호를 입력 시에 531243020243859515296031847의 형태로 입력하면, 페이게이트 서버(30)는 난수표와 함께 입력된 신용카드 및 비밀번호를DB(40)에 저장된 각 구매자의 난수표를 이용하여 입력받은 번호를 해독하여 실제 카드번호와 비밀번호를 DB에 입력한다.
이후, 페이게이트 서버(30)는 사용시에 구분이 될 이름(예를 들면, 업무용카드, 개인카드 등)과 선호도(우선 사용하고 싶은 카드 순서)를 추가 입력하여 저장하고, 이후 모든 신용카드 결제시에 실제 카드번호는 사용되지 않고 상기 입력한 업무용카드, 개인카드 등의 사용자가 입력한 이름이 사용된다.
또한, 페이게이트 서버(30)는 각 구매자가 ARS서버(34)를 통하여 통신 접속 후에 1회용 결제비밀번호를 요청시에 각 구매자의 요청에 따라 1회용 결제비밀번호를 발급한다.
이때, 페이게이트 서버(30)는 발신자번호 확인을 통하여 회원등록 여부를 판단하고, 판단결과 회원인 경우 소정의 1회용 결제비밀번호를 각 구매자 통신 기기 (20)로 전송함으로써 고정된 결제비밀번호의 사용을 방지한다.
또한, 페이게이트 서버(30)는 네트워크 통신망(10)을 통하여 각 구매자에게 소정의 난수표를 전송하고 상기 난수표의 관리번호를 DB(40)에 저장한 후에 각 구매자가 입력한 난수 데이터와의 일치여부를 판단한다.
본 발명에 따른 소정의 난수표를 수령하는 방법을 구체적으로 설명하면, 홈페이지에 회원 등록한 각 구매자가 네트워크 통신망(10)을 통하여 페이게이트 서버 (30)로부터 SSL등이 적용된 온라인으로 난수표를 다운로드받고, 이후 페이게이트 서버(30)는 각 구매자에게 전송한 난수표의 관리번호를 DB(40)저장한다.
본 발명에 따른 소정의 난수표를 수령하는 다른 방법은, 각 구매자가 페이게이트 서버(30)와 업무협조가 되어있는 각 제휴사(예를 들면, 은행등)에서 난수표를 직접 선택하고 각 제휴사 서버(50)는 구매자가 선택한 난수표의 고유번호를 네트워크 통신망(10)을 통하여 페이게이트 서버(30)로 전송한다.
본 발명에 따른 소정의 난수표를 수령하는 또 다른 방법은, 페이케이트 서버 (30)또는 제휴사 서버(50)에서 소정의 난수표를 선택 한 후에 난수표의 관리번호를 각 서버(30),(50)에 등록한 후에 수취인 지정 등기우편을 이용하여 각 구매자에게 난수표를 발송한다.
페이게이트 서버(30)가 관리하는 DB(40)는 네트워크 통신망(10)을 통하여 통신접속한 각 구매자가 입력한 정보 데이터, 예를 들면 ID, 패스워드, 성명, 주소, 주민등록번호, 전화(휴대폰)번호 및 신용카드번호 등을 저장한다.
또한, 페이게이트 서버(30)가 관리하는 DB(40)는 네트워크 통신망(10)을 통하여 각 구매자에게 전송한 난수표의 관리번호와 각 구매자가 ARS 서비스를 이용하여 신청한 1회용 결제비밀번호를 저장한다.
이하, 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공방법의 실시예를 도 2 내지 도8을 참조하여 상세하게 설명한다.
도 2는 본 발명에 따른 난수표를 이용한 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법의 일실시예를 나타낸 순서도 이고, 도 3내지 도 4는 도 2의 동작 과정을 상세하게 설명하는 서브루틴이고, 도 5는 본 발명에 따른 1회용 결제비밀번호를 이용한 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법의 다른 일실시예를 나타낸 순서도 이고, 도 6과 도 7은 도 5의 동작 과정을 상세하게 설명하는 서브루틴이고, 도 8은 본 발명에 따른 난수표의 일예를 도시하는 도면이다.
이하, 도 2 내지 도 5을 참조하여 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법의 일실시예를 상세하게 설명한다
도 2에 도시된 바와 같이, 페이게이트 서버(30)에서 네트워크 통신망(10)을 통하여 통신접속한 각 구매자의 회원가입 및 회원정보변경을 수행한다(S100).
도 3을 참조하여 이를 상세하게 설명하면, 각 구매자가 네트워크 통신망(10)을 통하여 전자상거래의 보안결제를 수행하는 페이게이트 서버(30)로 통신접속하면 (S101), 페이게이트 서버(30)는 각 구매자의 회원가입 및 회원정보변경 여부를 판단한다(S102).
단계(S102)의 판단결과 회원 정보변경을 위한 요청신호가 입력된 경우, 페이게이트 서버(30)는 각 구매자 통신 기기(20)로 소정의 회원 정보변경 양식 데이터를 출력한다(S103).
이후, 각 가입자가 네트워크 통신망(10)을 통하여 통신 기기(20)를 사용하여 난수표를 이용한 정보변경 데이터를 입력 시에(S104), 페이게이트 서버(30)는 정보변경 데이터를 DB(40)에 저장한다(S105).
이때, 페이게이트 서버(30)는 유출된 난수표의 도용을 방지하기 위하여 난수표를 이용하여 최소 2회 이상 확인을 수행한다.
단계(S102)의 판단결과 신규회원 가입을 위한 요청신호가 입력된 경우, 페이게이트 서버(30)는 네트워크 통신망(10)을 통하여 소정의 회원등록 양식 데이터를 각 구매자 통신 기기(20)로 전송하고, 각 구매자가 입력한 소정의 정보 데이터, 예를 들면 ID, 패스워드, 성명, 주소, 주민등록번호, 전화(휴대폰)번호 및 신용카드번호 등에 의거하여 각 구매자의 회원등록을 수행한다(S106).
이후, 페이게이트 서버(30)는 각 구매자 통신 기기(20)로 소정의 난수표 데이터를 네트워크 통신망(10)을 통하여 온라인 상으로 전송하고 각 난수표의 관리번호를 DB(40)에 저장한다(S107).
본 발명에 따른 소정의 난수표를 수령하는 다른 방법은, 각 구매자가 페이게이트 서버(30)와 업무협조가 되어있는 각 제휴사(예를 들면 은행등)에서 난수표를 직접 선택하고, 각 제휴사 서버(50)는 구매자가 선택한 난수표의 고유번호를 네트워크 통신망(10)을 통하여 페이게이트 서버(30)로 전송한다.
본 발명에 따른 소정의 난수표를 수령하는 또 다른 방법은, 페이케이트 서버 (30)또는 제휴사 서버(50)에서 소정의 난수표를 선택하고 난수표의 관리번호를 서버 (30),(50)에 등록한 후에 수취인 지정 등기우편을 이용하여 각 구매자에게 난수표를 발송한다.
각 구매자는 인터넷 쇼핑몰에서 물품을 구입한 후에 난수표를 이용한 안전한 대금결제를 위하여 난수표의 관리번호를 페이게이트 서버(30) 또는 제휴사 서버 (50)에 등록한다(S108).
이때, 페이게이트 서버(30)는 DB(40)에 저장한 난수표의 관리번호와 각 구매자가 사용하기 위하여 입력한 난수표의 관리번호가 일치하는지의 여부를 판단한다 (S109).
단계(S109)의 판단결과 난수표의 관리번호가 일치하지 않는 경우, 페이게이트 서버(30)는 홈페이지에 등록된 회원의 기능을 정지시키고 기존에 등록된 전화 또는 e-mail등을 이용하여 회원으로 등록한 각 구매자 통신 기기(20)로 이를 전송한다 (S110).
단계(S109)의 판단결과 난수표의 관리번호가 일치하는 경우, 페이게이트 서버(30)는 각 구매자가 해킹에 대비하여 신용카드번호 또는 신용카드 비밀번호등의 일부분에 난수표를 사용하여 입력한 신용카드 정보(신용카드 번호, 비밀번호, 사용우선 순위 등) 및 사용할 이름(예를 들면, 업무결제용카드, 개인용도용 카드 등)을 입력받은 후에(S111), 난수표 데이터에 의거하여 난수표를 해석하여 실제 카드번호, 비밀번호, 사용할 이름 및 사용우선순위 등을 DB(40)에 등록한다(S112).
이와 같이 상술한 과정을 통하여 홈페이지에 회원등록 한 각 구매자의 회원가입 및 회원정보변경을 수행한 후에, 페이게이트 서버는 각 구매자가 인터넷 쇼핑몰에서 물품을 구입한 후에 결제를 요청 시에 소정의 안전결제 방법, 예를 들면 난수표 데이터를 이용한 보안결제를 수행한다.
도 4를 참조하여 난수표를 이용한 보안결제를 수행하는 과정을 상세히 설명하면, 각 구매자는 네트워크 통신망(10)을 통하여 인터넷 쇼핑몰 서버(54)에 통신접속하여 소정의 구매물품을 선택한 후에(S201), 페이게이트 서버(30)에서 제공하는 난수표를 이용한 보안결제 방법을 선택한다(S202).
페이게이트 서버(30)는 네트워크 통신망(10)을 통하여 통신접속한 각 구매자 통신기기로 회원인증을 위하여 소정의 회원인증 양식 데이터를 전송하고, 각 구매자는 회원인증을 위하여 ID와 패스워드를 입력한다(S203).
이때, 각 구매자가 회원인증을 위하여 입력한 ID와 패스워드가 소정의 기준회수 이상인 경우, 페이게이트 서버(30)는 각 구매자의 신용카드번호 및 비밀번호의 해킹을 방지하기 위하여 각 구매자의 ID와 패스워드의 사용을 각 구매자가 지정한 일정 기간동안 정지시킨 후에 이를 각 구매자 통신 기기(20)로 전송한다.
이후, 각 구매자는 네트워크 통신망(10)을 통하여 페이게이트 서버(30)로 통신 접속하여 ID와 패스워드의 변경을 위한 요청신호를 전송하거나 또는 임시ID와 패스워드를 사용하여 통신접속함으로써 사이트를 탈퇴할 수 있다.
각 구매자가 입력한 ID와 패스워드가 일치하면, 페이게이트 서버(30)는 보안결제를 위한 난수입력용 양식 데이터를 각 구매자 통신기기(20)로 전송하고 (S204), 각 구매자가 입력한 난수가 DB(40)에 저장된 내용과 일치하는지를 판단한다 (S205).
단계(S205)의 판단결과 각 구매자가 입력한 난수가 일치하지 않는 경우, 페이게이트 서버(30)는 각 구매자의 난수 입력 회수가 정해진 기준회수를 초과하였는지를 판단한다(S206).
단계(S206)의 판단결과 난수의 입력회수가 기준회수 이상 초과한 경우, 페이게이트 서버(30)는 일정기간(예를 들면, 1일)동안 ID, 패스워드 및 난수표의 사용을 일시 정지시킨 후에(S207), 상기 내용을 임시 ID 및 패스워드와 함께 각 구매자 통신기기(20)로 전송한다(S208).
이후, 각 구매자는 지속적인 해킹을 피하기 위하여 임시 ID 및 패스워드를 사용하여 페이게이트 서버(30)에 통신접속한 후에 사용자의 ID 및 패스워드를 변경하거나 또는 사이트에서 탈퇴하여 신용카드의 도용을 방지한다(S209).
단계(S206)의 판단결과 난수의 입력회수가 기준회수를 초과하지 않은 경우, 단계(S204)로 돌아간다.
단계(S205)의 판단결과 각 구매자가 입력한 난수가 일치하는 경우, 페이게이트 서버(30)는 구매자가 단계(S204)에서 선택한 신용카드(예를 들면, 업무결제용 카드)를 DB(40)에 저장되어 있는 실제 카드번호(예를 들면, 5301-0945-1529-5847)로 변환시켜 결제를 수행한다(S210).
이후, 페이게이트 서버(30)는 신용카드 결제내용, 결제취소용 임시 ID(1회용 임시 ID) 및 패스워드를 네트워크 통신망을 통하여 각 구매자 통신기기로 전송하고 (S211), 각 구매자는 네트워크 통신망을 통하여 전송된 결제내용에 의거하여 정상적인 결제가 수행되었는지를 검토한 후에 결제취소 여부를 판단한다(S212).
단계(S212)의 판단결과 각 구매자가 결제를 승인하지 않는 경우(예를 들면.신용카드번호가 도용된 경우), 페이게이트 서버(30)는 각 구매자가 임시 ID와 패스워드를 사용하여 홈페이지에 통신접속시에 신용카드결제를 취소한다(S213).
다음으로 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공방법의 일실시예를 도 5 내지 도 7을 참조하여 상세하게 설명한다.
도 5는 본 발명에 따른 1회용 결제비밀번호를 통한 보안결제 방법을 이용하여 결제를 수행하는 과정을 상세하게 나타낸 순서도로서, 회원가입 및 회원정보변경 루틴(S1000)은 상기 설명한 일실시예의 동작 과정과 동일하기 때문에 상세한 설명은 생략한다.
이하, 도 6을 참조하여 본 실시예의 1회용 결제비밀번호를 발급하는 과정을 상세하게 설명한다.
먼저, 페이게이트 서버는 네트워크 통신망을 통하여 각 구매자 통신기기로 ARS 서비스를 이용한 1회용 결제비빌번호 발급을 수행한다(S2000).
도 6을 참조하여 이를 상세하게 설명하면, 각 구매자는 ARS 서비스를 이용하여 1회용 결제비빌번호를 발급하는 페이게이트 서버(30)에 통신접속한 후에 (S2001), 네트워크 통신망을 통하여 보안결제를 위한 1회용 결제비밀번호의 요청신호를 입력한다(S2002).
페이게이트 서버(30)는 ARS 서비스를 통한 1회용 결제비밀번호의 요청신호가 입력되면 발신자번호 확인을 통하여 서버에 등록한 회원임을 확인하고(S2003), 각 구매자 통신기기(20)로 네트워크 통신망(10)을 통하여 소정의 비밀번호 입력 요청신호를 전송한다(S2004).
이후, 페이게이트 서버(30)는 ARS 서비스를 통하여 각 구매자가 입력한 비밀번호가 DB(40)에 저장된 각 구매자의 비밀번호와 일치하는지를 판단한다(S2005).
단계(S2005)의 판단결과 각 구매자가 입력한 비밀번호가 DB(40)에 저장된 비밀번호와 일치하지 않는 경우, 페이게이트 서버(30)는 각 구매자의 ARS용 비밀번호 입력회수가 정해진 기준회수를 초과하여 입력되었는지를 판단한다(S2006).
단계(S2006)의 판단결과 비밀번호의 입력회수가 기준회수 이상 초과한 경우,페이게이트 서버(30)는 일정기간(예를 들면, 1일)동안 ID, 패스워드 및 1회용 비밀번호의 사용을 일시 정지시킨 후에(S2007), 상기 내용을 임시 ID 및 패스워드와 함께 각 구매자 통신기기(20)로 전송한다(S2008).
이후, 각 구매자는 지속적인 해킹을 피하기 위하여 임시 ID 및 패스워드를 사용하여 페이게이트 서버(30)에 통신접속하여 사용자의 ID 및 패스워드를 변경하거나 또는 사이트에서 탈퇴하여 신용카드의 도용을 방지한다(S2009).
단계(S2006)의 판단결과 비밀번호의 입력회수가 기준회수를 초과하지 않은 경우, 단계(S2004)로 돌아간다.
단계(S2005)의 판단결과 각 구매자가 입력한 비밀번호가 DB(40)에 저장된 값과 일치하는 경우, 페이게이트 서버(30)는 1회용 결재비밀번호를 생성하여 DB(40)에 저장한 후에 각 구매자 통신기기(20)로 네트워크 통신망(10)을 통하여 전송한다 (S2010).
이후, 페이게이트 서버는 네트워크 통신망을 통하여 각 구매자가 입력한 1회용 결제비밀번호에 의거하여 각 구매자가 구입한 구매물품의 보안 결제를 수행한다.
도 7을 참조하여 이를 상세하게 설명하면, 각 구매자가 네트워크 통신망(10)을 통하여 인터넷 쇼핑몰 서버(54)에 통신접속하여 소정의 구매물품을 선택한 후에 (S3001) 페이게이트 서버(30)에서 제공하는 1회용 결제비밀번호를 이용한 보안결제 방법을 선택한다(S3002).
페이게이트 서버(30)는 네트워크 통신망(10)을 통하여 통신접속한 각 구매자 통신기기(20)로 회원인증을 위한 소정의 회원인증 양식 데이터를 전송하고, 각 구매자가 회원인증을 위하여 입력한 ID와 패스워드에 의거하여 회원인증을 수행한다(S3003).
이때, 각 구매자가 회원인증을 위하여 입력한 ID와 패스워드가 소정의 기준회수 이상인 경우, 페이게이트 서버(30)는 각 구매자의 신용카드 번호 및 비밀번호의 해킹을 방지하기 위하여 각 구매자의 ID와 패스워드의 사용을 각 구매자가 지정한 일정 기간동안 정지시킨 후에 이를 각 구매자 통신기기(20)로 전송한다.
이후, 각 구매자는 네트워크 통신망(10)을 통하여 페이게이트 서버로 통신 접속하여 ID와 패스워드의 변경을 위한 요청신호를 전송하거나 또는 임시ID와 패스워드를 사용하여 통신접속함으로써 사이트를 탈퇴할 수 있다.
각 구매자가 입력한 ID와 패스워드가 일치하는 경우, 페이게이트 서버(30)는 보안결제를 위한 1회용 결제비밀번호의 입력신호와 사용할 신용카드 데이터를 각 구매자 통신기기(20)로 전송한 후에(S3004), 각 가입자가 ARS 서비스를 통하여 입력한 1회용 결제비밀번호와 DB(40)에 저장된 비밀번호와의 일치여부를 판단한다(S3005).
단계(S3005)의 판단결과 각 가입자가 입력한 1회용 결제비밀번호가 일치하지 않는 경우, 페이게이트 서버(30)는 각 구매자가 입력한 1회용 결제비밀번호 입력회수가 정해진 기준회수를 초과하였는지를 판단한다(S3006).
단계(S3006)의 판단결과 1회용 결제비밀번호 입력회수가 정해진 기준회수를 초과한 경우, 페이게이트 서버(30)는 일정기간(예를 들면,1일)동안 ID 및 1회용 결제비밀번호의 사용을 정지시킨 후(S3007), 상기 내용을 임시 ID 및 패스워드와 함께 각 구매자 통신기기로 전송한다(S3008).
이후, 각 구매자는 지속적인 해킹을 피하기 위하여 임시 ID와 패스워드를 사용하여 페이게이트 서버(30)에 통신접속 하여 사용자의 ID및 패스워드를 변경하거나 또는 사이트를 탈퇴하여신용카드의 도용을 방지한다(S3009).
단계(S3006)의 판단결과 1회용 결제비밀번호의 입력회수가 기준회수를 초과하지 않은 경우, 단계(S3004)로 돌아간다.
단계(S3005)의 판단결과 각 가입자가 입력한 1회용 결제비밀번호가 일치하는 경우, 페이게이트 서버(30)는 각 구매자가 단계(S3004)에서 선택한 신용카드(예를 들면, 업무결제용카드)를 DB(40)에 저장되어 있는 실제 카드번호(예를 들면,5310-0945-1529-5847)로 변환시켜 결제를 수행한다(S3010).
이후, 페이게이트 서버(30)는 신용카드 결제내용, 결제취소용 임시 ID(1회용 임시 ID) 및 패스워드를 네트워크 통신망(10)을 통하여 각 구매자 통신기기로 전송하고(S3011), 각 구매자는 네트워크 통신망(10)을 통하여 페이게이트 서버(30)로부터 전송된 결제내용에 의거하여 구매물품에 대한 대금결제가 정상정으로 실행되었는가를 판단한다(S3012).
단계(S3012)의 판단결과 각 구매자가 결제를 승인하지 않은 경우(예를 들면,신용카드번호등이 도용된 경우), 페이게이트 서버(30)는 각 구매자가 임시 ID와 패스워드를 사용하여 홈페이지에 통신접속을 수행하면 신용카드 결제를 취소한다 (S3013).
상기한 바와 같이 본 발명에 따른 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템에 따르면, 전자상거래에 의한 신용카드 결제 시에 별도의 프로그램을 설치하지 않고 난수표 또는 ARS 서비스를 통한 1회용 결제비밀번호를 이용하여 결제를 수행하고 결제내역을 실시간으로 각 구매자 통신기기로 통보함으로써, 네트워크상의 정보유출에 의거한 개인정보, 예를 들면 신용카드번호 및 비밀번호의 도용을 근본적으로 방지할 수 있 다.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.

Claims (20)

  1. 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망;
    각 구매자들이 입력한 구매자 정보 데이터를 입력받아 외부로 전송하고, 상기네트워크 통신망을 통하여 외부로부터 입력되는 난수표 데이터 및 1회용 결제비밀번호를 다운로드하는 구매자 통신 기기;
    상기 네트워크 통신망을 통하여 통신접속한 각 구매자가 입력한 정보 데이터에 의거하여 회원가입 및 회원정보 변경을 수행하고, 상기 각 구매자 통신기기로 보안결제를 위한 난수표 및 1회용 비밀결제 데이터를 온라인으로 전송하고, 각 구매자가 선택한 보안결제 방법에 의거하여 각 구매자의 신용카드 번호를 이용하여 제휴사 서버로 결제를 수행하고, 각 제휴사의 결제처리 결과 데이터, 임시ID 및 패스워드를 결제즉시 상기 각 구매자 통신기기로 전송하는 페이게이트 서버; 및
    상기 네트워크 통신망을 통하여 각 구매자가 입력한 정보데이터를 저장하고, 각 구매자의 보안결제를 위한 난수표 관리번호와 1회용 결제비밀번호를 데이터베이스화하는 DB를 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  2. 제 1항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 입력한 회원정보에 의거하여 회원가입, 회원정보 변경 및 탈퇴를 수행하는 웹 서버, 신용카드 결제내용 및 결제 시에 발생하는 문제를 상기 각 구매자 통신기기로 전송하는 SMS 서버(단문전송용) 와 E-MAIL 서버 및 1회용 결제비밀번호를 상기 각 구매자 통신기기로 전송하고 각 구매자의 기능을 정지 및 회복시키는 ARS 서버를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  3. 제 1항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 통신 기기를 사용하여 신용카드 번호 및 비밀번호를 입력 시에 헤킹에 대비하여 임의로 지정한 위치에 난수 데이터를 입력받고 난수확인 후에 대금 결제를 행하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  4. 제 3항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 입력한 신용카드번호 및 비밀번호를 포함하는 개인정보의 유출을 효과적으로 방지하기 위하여 개인정보 변경 또는 각 구매자의 기능을 정지 및 회복시에 2회 이상 난수표를 확인하여 유출된 개인정보를 무력화 하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  5. 제 1항에 있어서, 상기 페이게이트 서버는,
    각 구매자의 신용카드 결제 시에 신용카드 번호 및 비밀번호의 해킹을 방지하기 위하여 각 구매자의 통신기기로부터 1회용 결제비밀번호를 입력받아 이를 확인 후에 대금 결제를 행하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  6. 제 5항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 상기 네트워크 통신망을 통하여 통신접속시에 이미 등록된 이동전화 또는 일반전화의 발신자번호를 확인하여 ID의 입력 없이도 각 구매자의 회원등록 여부를 판단할 수 있는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  7. 제 1항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 우선적으로 사용하겠다고 지정한 신용카드로 결제를 수행하고, 결제가 수행되지 않을 경우 각 구매자가 미리 지정한 신용카드 선호도 순서대로 결제를 행하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  8. 제 1항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 쇼핑몰에서 구입한 물품에 대한 대금결제가 완료되는 시점에서 대금결제 내용과 함께 결제를 취소할 수 있는 임시 ID및 패스워드 등을 상기 네트워크 통신망을 통하여 상기 각 구매자 통신기기로 전송하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  9. 제 1항 내지 제 8항중 어느 한 항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 서버에 통신접속하기 위하여 ID와 패스워드를 입력 시에 기준회수 이상 틀린 정보를 입력하는 경우 ID와 패스워드의 사용을 각 구매자가 지정한 일정기간 동안 정지시키는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  10. 제 1항 내지 제8항중 어느 한 항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 난수 데이터를 입력 시에 기준회수 이상 틀린 정보를 입력하는 경우 ID, 패스워드 및 난수표의 사용기능을 각 구매자가 지정한 일정기간동안 정지시키는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  11. 제 1항 내지 제 8항중 어느 한 항에 있어서, 상기 페이게이트 서버는,
    각 구매자가 ARS서비스를 이용하여 1회용 결제비밀번호 데이터를 입력 시에 기준회수 이상 틀린 비밀번호를 입력하는 경우 각 구매자의 ARS 사용기능을 일정기간동안 정지시키는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  12. 제 1항에 있어서, 상기 페이게이트 서버는,
    소정의 난수표 데이터를 선택하여 서버에 등록한 후에 수취인 지정 등기우편을 이용하여 각 구매자에게 난수표를 전송하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  13. 제 1항에 있어서, 상기 페이게이트 서버는,
    페이게이트 서버와 제휴한 지정기관에서 전송하는 각 구매자가 선택한 난수표의 관리번호를 전송 시에 이를 서버에 등록하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  14. 제 13항에 있어서,
    상기 지정기관은 은행 및 카드사를 포함하는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템.
  15. (1) 페이게이트 서버에서 네트워크 통신망을 통하여 복수의 구매자가 입력한 정보 데이터에 의거하여 회원가입 및 회원정보 변경을 수행하는 과정; 및
    (2) 페이게이트 서버에서 각 구매자가 선택한 난수표를 이용한 보안결제 방법에 의거하여 각 제휴사 서버로 결제를 수행하고 그 결과 데이터를 네트워크 통신망을 통하여 각 구매자 통신기기로 실시간 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법.
  16. 제 15항에 있어서, 상기 과정(1)은,
    (1-1) 각 구매자가 상기 네트워크 통신망을 통하여 홈페이지에 접속할 때, 상기 페이게이트 서버에서 각 구매자의 회원가입 및 회원정보변경 여부를 판단하는 단계;
    (1-2) 단계(1-1)의 판단결과 회원 정보변경을 위한 요청신호가 입력된 경우, 상기 페이게이트 서버에서 각 구매자가 난수표를 이용하여 소정의 회원 정보변경 양식 데이터에 입력한 신용카드번호 및 비밀번호 등의 개인 정보변경 데이터를 상기 데이터베이스에 저장하는 단계;
    (1-3) 단계(1-1)의 판단결과 신규회원 가입을 위한 요청신호가 입력된 경우, 상기 페이게이트 서버에서 상기 네트워크 통신망을 통하여 각 구매자가 회원등록을 위하여 소정의 회원등록 양식 데이터에 입력한 정보 데이터에 의거하여 회원등록을 수행하는 단계;
    (1-4) 상기 페이게이트 서버에서 상기 각 구매자 통신기기로 소정의 난수표 데이터를 상기 네트워크 통신망을 통하여 다운로드하고 각 난수표의 관리번호를 상기 DB에 저장하는 단계;
    (1-5) 각 구매자가 인터넷 쇼핑몰에서 물품을 구입한 후에 난수표를 이용한 안전한 대금결제를 위하여 난수표의 관리번호를 상기 페이게이트 서버 또는 제휴사 서버에 등록하는 단계;
    (1-6) 상기 페이게이트 서버에서 상기 DB에 저장한 난수표의 관리번호와 각구매자가 입력한 난수표의 관리번호가 일치하는지의 여부를 판단하는 단계;
    (1-7) 단계(1-6)의 판단결과 각 구매자가 입력한 난수표의 관리번호가 일치하지 않는 경우, 상기 페이게이트 서버에서 홈페이지에 등록된 회원의 기능을 정지시키고 기존에 등록된 전화 또는 e-mail등을 이용하여 회원으로 등록한 상기 각 구매자 통신기기로 이를 전송하는 단계;
    (1-8) 단계(1-6)의 판단결과 각 구매자가 입력한 난수표의 관리번호가 일치하는 경우, 상기 페이게이트 서버에서 각 구매자가 해킹에 대비하여 난수표를 이용하여 입력한 신용카드번호 및 비밀번호등의 신용카드 정보를 입력하는 단계; 및
    (1-9) 페이게이트 서버에서 상기 DB에 저장된 난수표 데이터에 의거하여 난수표를 해석하여 실제 카드번호와 비밀번호를 상기 DB에 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법.
  17. 제 15항에 있어서, 상기 과정(2)은,
    (2-1) 복수의 구매자가 상기 네트워크 통신망을 통하여 인터넷 쇼핑몰 서버에 통신접속하여 소정의 구매물품을 선택한 후에 상기 페이게이트 서버에서 제공하는 난수표를 이용한 보안결제 방법을 선택하는 단계;
    (2-2) 상기 페이게이트 서버에서 각 구매자가 회원인증 양식 데이터에 입력한 ID와 패스워드에 의거하여 각 가입자의 회원인증을 수행하는 단계;
    (2-3) 각 구매자가 입력한 ID와 패스워드가 일치하면, 상기 페이게이트 서버에서 보안결제를 위한 난수입력용 양식 데이터 및 사용할 신용카드 데이터를 상기 네트워크 통신망을 통하여 상기 각 구매자 통신기기로 전송하는 단계;
    (2-4) 상기 페이게이트 서버에서 각 구매자가 입력한 난수와 상기 데이터베이스에 저장된 난수와의 일치여부를 판단하는 단계;
    (2-5) 단계(2-4)의 판단결과 각 구매자가 입력한 난수가 일치하지 않는 경우, 상기 페이게이트 서버에서 각 구매자의 난수 입력 회수가 정해진 기준회수를 초과하였는지의 여부를 판단하는 단계;
    (2-6) 단계(2-5)의 판단결과 난수의 입력회수가 기준회수 이상 초과한 경우, 상기 페이게이트 서버에서 일정기간동안 ID, 패스워드 및 난수표의 사용을 일시 정지시키고 상기 내용을 임시 ID 및 패스워드와 함께 상기 각 구매자 통신기기로 전송하는 단계;
    (2-7) 각 구매자가 지속적인 해킹을 피하기 위하여 임시 ID 및 패스워드를 사용하여 상기 페이게이트 서버에 통신접속한 후에 ID 및 패스워드를 변경하거나 또는 사이트에서 탈퇴하여 신용카드의 도용을 방지하는 단계;
    (2-8) 단계(2-4)의 판단결과 난수의 입력회수가 기준회수를 초과하지 않은 경우, 상기 페이게이트 서버에서 난수입력용 양식 데이터를 상기 각 구매자 통신기기로 전송하는 단계;
    (2-9) 단계(2-8)의 판단결과 각 구매자가 입력한 난수가 일치하는 경우, 상기페이게이트 서버에서 각 구매자가 선택한 신용카드번호를 상기 데이터베이스에 저장되어 있는 실제 카드번호로 변환시켜 결제를 수행하는 단계;
    (2-10) 상기 페이게이트 서버에서 신용카드 결제내용, 결제취소용 임시ID 및 패스워드를 상기 네트워크 통신망을 통하여 상기 각 구매자 통신기기로 전송하는 단계;
    (2-11) 각 구매자가 상기 네트워크 통신망을 통하여 전송된 신용카드 결제내용에 의거하여 정상적인 결제가 수행되었는지를 검토한 후에 결제취소 여부를 판단하는 단계; 및
    (2-12) 단계(2-11)의 판단결과 각 구매자가 결제를 승인하지 않는 경우, 상기 페이게이트 서버에서 각 구매자가 임시 ID와 패스워드를 사용하여 홈페이지에 통신접속시에 신용카드결제를 취소하는 단계를 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법.
  18. (A) 페이게이트 서버에서 네트워크 통신망을 통하여 복수의 구매자가 입력한 소정의 정보 데이터를 저장하고 이에 의거하여 회원가입 및 회원정보 변경을 수행하는 과정;
    (B) 페이게이트 서버에서 각 구매자가 선택한 1회용 비밀결제번호를 발급하는 과정; 및
    (C) 페이게이트 서버에서 각 구매자가 선택한 1회용 비밀결제번호를 이용한 보안결제 방법에 의거하여 각 제휴사 서버로 결제를 수행한 직후에 그 결과 데이터를 네트워크 통신망을 통하여 각 구매자 통신기기로 실시간 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스제공 방법.
  19. 제 18항에 있어서, 상기 과정(B)은,
    (B-1) 각 구매자가 ARS 서비스를 이용하여 1회용 결제비빌번호를 발급하는 상기 페이게이트 서버에 통신접속한 후에 상기 네트워크 통신망을 통하여 보안결제를 위한 1회용 결제비밀번호의 요청신호를 전송하는 단계;
    (B-2) 상기 페이게이트 서버에서 ARS 서비스를 통한 1회용 결제비밀번호의 요청신호가 입력되면 발신자번호 확인을 통하여 서버에 등록한 회원임을 확인하고 상기 각 구매자 통신기기로 상기 네트워크 통신망을 통하여 소정의 비밀번호 입력 요청신호를 전송하는 단계;
    (B-3) 상기 페이게이트 서버에서 ARS 서비스를 통하여 각 구매자가 입력한 비밀번호가 상기 데이터베이스에 저장된 각 구매자의 비밀번호의 내용과 일치하는지를 판단하는 단계;
    (B-4) 단계(B-3)의 판단결과 각 구매자가 입력한 비밀번호가 상기 데이터베이스에 저장된 값과 일치하지 않는 경우, 상기 페이게이트 서버에서 각 구매자의 ARS용 결제비밀번호 입력회수가 정해진 기준회수를 초과하여 입력되었는지를 판단하는 단계;
    (B-5) 단계(B-4)의 판단결과 비밀번호의 입력회수가 기준회수 이상 초과한 경우, 상기 페이게이트 서버에서 일정기간동안 ID, 패스워드 및 1회용 비밀번호의 사용을 일시 정지시킨 후에 상기 내용을 임시 ID 및 패스워드와 함께 상기 각 구매자 통신기기로 전송하는 단계;
    (B-6) 각 구매자가 지속적인 해킹을 피하기 위하여 임시 ID 및 패스워드를 사용하여 상기 페이게이트 서버에 통신접속하여 사용자의 ID 및 패스워드를 변경하거나 또는 사이트에서 탈퇴하여 신용카드의 도용을 방지하는 단계;
    (B-7) 단계(B-4)의 판단결과 비밀번호의 입력회수가 기준회수를 초과하지 않은 경우, 상기 페이게이트 서버에서 상기 각 구매자 통신기기로 상기 네트워크 통신망을 통하여 소정의 결제비밀번호의 입력 요청신호를 전송하는 단계;
    (B-8) 상기 페이게이트 서버에서 각 가입자가 입력한 결제비밀번호가 상기 데이터베이스에 저장된 결제비밀번호와 일치하는가를 판단하는 단계; 및
    (B-9) 단계(B-8)의 판단결과 각 가입자가 입력한 결제비밀번호가 상기 데이터베이스에 저장된 결제비밀번호와 일치하는 경우, 상기 페이게이트 서버에서 1회용 결재비밀번호를 생성하여 상기 데이터베이스에 저장한 후에 상기 각 구매자 통신기기로 상기 네트워크 통신망을 통하여 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법.
  20. 제 18항에 있어서, 상기 과정(C)은,
    (C-1) 각 구매자가 상기 네트워크 통신망을 통하여 인터넷 쇼핑몰 서버에 통신접속하여 소정의 구매물품을 선택한 후에 상기 페이게이트 서버에서 제공하는 1회용 결제비밀번호를 이용한 보안결제 방법을 선택하는 단계;
    (C-2) 상기 페이게이트 서버에서 상기 네트워크 통신망을 통하여 통신접속한상기 각 구매자 통신기기로 회원인증을 위한 소정의 회원인증 양식 데이터를 전송하고, 각 구매자가 입력한 ID와 패스워드에 의거하여 회원인증을 수행하는 단계;
    (C-3) 각 구매자가 입력한 ID와 패스워드가 일치하면, 상기 페이게이트 서버에서 보안결제를 위한 1회용 결제비밀번호의 입력신호와 사용할 신용카드 데이터를 상기 각 구매자 통신기기로 전송하는 단계;
    (C-4) 상기 페이게이트 서버에서 각 가입자가 ARS 서비스를 통하여 입력한 1회용 결제비밀번호가 상기 데이터베이스에 저장된 내용과 일치하는지 판단하는 단계;
    (C-5) 단계(C-4)의 판단결과 각 가입자가 입력한 1회용 결제비밀번호가 상기 데이터베이스에 저장된 내용과 일치하지 않는 경우, 상기 페이게이트 서버에서 각 구매자가 입력한 1회용 결제비밀번호 입력회수가 정해진 기준회수를 초과하였는지를 판단하는 단계;
    (C-6) 단계(C-5)의 판단결과 1회용 결제비밀번호 입력회수가 정해진 기준회수를 초과한 경우, 상기 페이게이트 서버에서 일정기간동안 ID 및 1회용 결제비밀번호의 사용을 정지시킨 후에 상기 내용을 임시 ID 및 패스워드와 함께 상기 각 구매자 통신기기로 전송하는 단계;
    (C-7) 각 구매자가 지속적인 해킹을 피하기 위하여 임시 ID와 패스워드를 사용하여 상기 페이게이트 서버에 통신접속하여 사용자의 ID및 패스워드를 변경하거나 또는 사이트를 탈퇴하여 신용카드의 도용을 방지하는 단계;
    (C-8) 단계(S3006)의 판단결과 1회용 결제비밀번호의 입력회수가 기준회수를초과하지 않은 경우, 상기 페이게이트 서버에서 보안결제를 위한 1회용 결제비밀번호의 입력 요청신호를 상기 각 구매자 통신기기로 전송하는 단계;
    (C-9) 단계(C-4)의 판단결과 각 가입자가 입력한 1회용 결제비밀번호가 상기데이터베이스에 저장된 내용과 일치하는 경우, 상기 페이게이트 서버에서 각 구매자가 선택한 신용카드번호를 상기 데이터베이스에 저장되어 있는 실제 카드번호로 변환시켜 결제를 수행하는 단계;
    (C-10) 상기 페이게이트 서버에서 신용카드 결제내용, 결제취소용 임시 ID 및 패스워드를 상기 네트워크 통신망을 통하여 상기 각 구매자 통신기기로 전송하는 단계;
    (C-11) 각 구매자가 상기 네트워크 통신망을 통하여 상기 페이게이트 서버로부터 전송된 결제내용에 의거하여 구매물품에 대한 대금결제가 정상적으로 실행되었는가를 판단하는 단계; 및
    (C-12) 단계(C-11)의 판단결과 각 구매자가 결제를 승인하지 않은 경우, 상기페이게이트 서버에서 각 구매자는 임시 ID와 패스워드를 사용하여 홈페이지에 통신접속시에 신용카드 결제를 취소하는 단계를 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반의 전자상거래 보안결제 서비스 제공 방법.
KR1020010028467A 2001-05-23 2001-05-23 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법 KR20020089088A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010028467A KR20020089088A (ko) 2001-05-23 2001-05-23 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010028467A KR20020089088A (ko) 2001-05-23 2001-05-23 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법

Publications (1)

Publication Number Publication Date
KR20020089088A true KR20020089088A (ko) 2002-11-29

Family

ID=27706177

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010028467A KR20020089088A (ko) 2001-05-23 2001-05-23 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법

Country Status (1)

Country Link
KR (1) KR20020089088A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040079588A (ko) * 2003-03-07 2004-09-16 김수옹 금융기관의 입출금 전표 처리 시스템 및 방법
WO2007004794A1 (en) * 2005-07-01 2007-01-11 Jae-Joon Yang Offer method of total finance service in ubiquitous environment and system for the same
KR100750562B1 (ko) * 2005-10-20 2007-08-20 아시아나아이디티 주식회사 통신 단말기를 이용하여 여행사를 통한 항공권 결제 및 발권 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
WO2000029965A1 (fr) * 1998-11-16 2000-05-25 Saison Information Systems Co., Ltd. Procede et appareil d'authentification de reseau
KR20000039411A (ko) * 1998-12-12 2000-07-05 이계철 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법
KR20010016070A (ko) * 2000-10-26 2001-03-05 남충희 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템
KR20020029450A (ko) * 2000-10-13 2002-04-19 구광시 보안이 강화된 전자상거래 방법
KR20020085623A (ko) * 2001-05-09 2002-11-16 주식회사 다이알로직 코리아 이동통신단말기를 이용한 일회용 신용카드번호 전달 및결제 서비스 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
WO2000029965A1 (fr) * 1998-11-16 2000-05-25 Saison Information Systems Co., Ltd. Procede et appareil d'authentification de reseau
KR20000039411A (ko) * 1998-12-12 2000-07-05 이계철 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법
KR20020029450A (ko) * 2000-10-13 2002-04-19 구광시 보안이 강화된 전자상거래 방법
KR20010016070A (ko) * 2000-10-26 2001-03-05 남충희 은닉된 개인인증암호를 내포한 일회용식별코드 및운용시스템
KR20020085623A (ko) * 2001-05-09 2002-11-16 주식회사 다이알로직 코리아 이동통신단말기를 이용한 일회용 신용카드번호 전달 및결제 서비스 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040079588A (ko) * 2003-03-07 2004-09-16 김수옹 금융기관의 입출금 전표 처리 시스템 및 방법
WO2007004794A1 (en) * 2005-07-01 2007-01-11 Jae-Joon Yang Offer method of total finance service in ubiquitous environment and system for the same
KR100897498B1 (ko) * 2005-07-01 2009-05-14 양재준 유비쿼터스 환경에서의 통합형 금융 서비스 시스템
KR100750562B1 (ko) * 2005-10-20 2007-08-20 아시아나아이디티 주식회사 통신 단말기를 이용하여 여행사를 통한 항공권 결제 및 발권 방법

Similar Documents

Publication Publication Date Title
USRE43440E1 (en) Method for performing a transaction over a network
CN100433617C (zh) 使用移动电信设备以便于电子财务交易的系统及方法
KR100930457B1 (ko) 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US8352362B2 (en) Secure authentication and payment system
WO2001069549A1 (en) Payment authorisation method and apparatus
US20030055792A1 (en) Electronic payment method, system, and devices
US20050033653A1 (en) Electronic mail card purchase verification
JP2004509409A (ja) コンピュータネットワーク上の取引を保護するための方法
JP2002063532A (ja) 注文決済システム
AU2002315501A1 (en) Secure authentication and payment system
US20070284436A1 (en) Credit card payment system
JP2002215931A (ja) 通信方法、電子商取引方法及び管理装置
KR20060022304A (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
EA005835B1 (ru) Безопасная система онлайнового платежа
KR20000012391A (ko) 인터넷 상에서의 전자결제방법 및 시스템
KR20000037471A (ko) 대금 결제 서비스 방법 및 그를 위한 시스템
JP2002099859A (ja) カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性判断方法
KR20020032821A (ko) 이동통신 단말기를 이용한 전자상거래 결제 시스템 및 그방법
KR20020089088A (ko) 네트워크 기반의 전자상거래 보안결제 서비스 제공 시스템및 그 방법
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
GB2360383A (en) Payment authorisation
KR100903933B1 (ko) 사이버 선불 카드의 제공 방법
JP2007058847A (ja) 匿名認証システム
JP2002007893A (ja) 会員登録の方法および装置
KR20020083195A (ko) 동기화 된 유·무선 복합 시스템을 이용한 전자 결제 처리및 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application