KR20030033199A - 전자 결제 보안 시스템 및 그 방법 - Google Patents

전자 결제 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20030033199A
KR20030033199A KR1020010064531A KR20010064531A KR20030033199A KR 20030033199 A KR20030033199 A KR 20030033199A KR 1020010064531 A KR1020010064531 A KR 1020010064531A KR 20010064531 A KR20010064531 A KR 20010064531A KR 20030033199 A KR20030033199 A KR 20030033199A
Authority
KR
South Korea
Prior art keywords
payment
information
buyer
wireless terminal
electronic
Prior art date
Application number
KR1020010064531A
Other languages
English (en)
Inventor
이철희
오상헌
안정규
Original Assignee
(주)페이몬
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)페이몬 filed Critical (주)페이몬
Priority to KR1020010064531A priority Critical patent/KR20030033199A/ko
Publication of KR20030033199A publication Critical patent/KR20030033199A/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자 결제 보안 시스템 및 그 방법에 관한 것으로 더욱 상세하게는 구매자가 인터넷 쇼핑몰을 통하여 상품, 용역 등을 구입할 때 그 대금의 결제수단으로 사용되는 신용카드, 계좌이체, 사이버 머니 등의 결제수단에 대한 정보의 보안을 유지하여 전자상거래가 안전하게 이루어질 수 있도록 하는 전자결제 보안 시스템 및 그 방법에 관한 것이다.
본 발명의 전자결제 보안 방법은 구매자가 자신의 결제정보를 지불센터에 등록하는 단계, 구매자가 물품을 구입할 때 쇼핑몰로부터 결제처리 프로그램을 구매자의 무선 단말기로 다운로드 받는 단계, 구매자가 전자결제용 비밀번호를 입력하는 단계, 상기 결제처리 프로그램이 구매자가 입력한 전자결제용 비밀번호를 구매자의 무선 단말기의 고유정보와 조합하여 암호화하는 단계, 상기 암호화된 지불정보를 상기 쇼핑몰로 전송하는 단계, 상기 암호화된 지불정보를 전송한 후 상기 결제처리 프로그램이 자신을 사용자의 무선 단말기에서 소멸시키는 단계, 상기 쇼핑몰이 상기 암호화된 지불정보를 복호화하지 않고 지불센터로 전송하는 단계, 상기 지불센터가 암호화된 지불정보를 이용하여 지불처리 하는 단계, 상기 지불센터가 상기 지불처리결과를 상기 전자상거래 서버로 전송하는 단계, 상기 전자상거래 서버가 상기 지불처리결과를 구매자의 무선 단말기로 전송하는 단계를 포함한다.

Description

전자 결제 보안 시스템 및 그 방법{A security system for electronic settlement and a method thereof}
본 발명은 전자 결제 보안 시스템 및 그 방법에 관한 것으로 더욱 상세하게는 구매자가 인터넷 쇼핑몰을 통하여 상품, 용역 등을 구입할 때 그 대금의 결제수단으로 사용되는 신용카드, 계좌이체, 사이버 머니 등의 결제수단에 대한 정보의 보안을 유지하여 전자상거래가 안전하게 이루어질 수 있도록 하는 전자결제 보안시스템 및 그 방법에 관한 것이다.
전자상거래란 구매처, 고객 및 비즈니스 파트너가 전자적으로 행하는 모든 상거래 활동을 의미한다. 점차 인터넷이 보편적인 네트워크로 이용되면서 좁게는 인터넷을 상거래에 활용하고, 넓게는 전자출판 및 업체제품의 홍보용 광고에 활용하고 있다. 인터넷 전자상거래는 이전에 없던 새로운 경영기법의 도입으로 보다 향상된 서비스를 제공하며 지불방식에 대한 번거로움을 줄일 수 있다. 또한 거래에 소요되는 시간을 대폭 감소시킴으로써 업무효율을 극대화 할 수 있다.
전자상거래의 가장 큰 장점은 중간 유통이 없다는 점이다. 제조업체와 소비자간에 중간 유통을 거치지 않고 직접 연결이 가능해 제조업체는 대량생산과 직판시스템으로 중간마진과 물류비용을 절감할 수 있다. 따라서 소비자 가격이 저렴해지는 것은 당연하다.
인터넷 가입자는 세계적으로 꾸준히 늘어날 전망이어서 국내에 제한되지 않고 세계의 잠재고객을 대상으로 새로운 사업 기회를 노릴 수 있다. 또한 컴퓨터를 이용하기 때문에 언제, 어디서, 몇 번이나 검색되고 있는지에 대한 수치적 검증이 가능해 마케팅 전략에 반영할 수 있다.
인터넷의 발달과 더불어 전자상거래의 발달이 이루어짐에 따라 데이터통신서비스의 활용이 높아지고 있으며 동시에 구매자 정보의 보안을 이루는 보안 시스템의 필요성이 대두되고 있다. 최근에는 인터넷 환경에 있어 유선을 통한 데이터 통신 서비스 외에 무선을 통한 데이터 통신 서비스의 제안이 이루어지고 있는데, 이 경우에 있어서 또한 구매자 정보의 보안을 이루도록 하는 보안시스템의 필요성은더욱 증대하고 있다.
특히, 구매자 정보 보안 문제의 해결은 전자상거래의 활성화를 위해 더욱 중요한 부분이 될 것이다.
현재 전자상거래에 있어서 주로 이용되는 지불시스템은 신용카드를 이용한 지불시스템, 전자화폐에 의한 지불시스템을 들 수 있으며, 그밖에 온라인 입금방식도 사용되고 있다.
그 중 신용카드 지불시스템은 기존의 신용카드 결제망에 기반을 둔 것으로 현재 가장 많이 이용되고 있으나, 네트워크를 통해 전달되는 구매자의 개인 정보에 대한 보안이 문제가 되고 있다.
특히 무선단말기를 사용하는 경우 유선단말기에 비해 도청 등이 용이하여 보안성이 떨어지기 때문에 구매자의 결제정보가 유출될 가능성이 크다는 문제점이 있다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 구매자의 결제수단에 대한 정보를 지불센터에 등록하고 쇼핑몰에서 물품을 구입할 때는 결제수단에 대한 정보를 쇼핑몰로 전송하지 않고 전자결제용 비밀번호와 같은 최소한의 정보만을 암호화하여 쇼핑몰로 전송하고, 쇼핑몰에서 구매자가 전송한 정보를 복호화하지 않고 바로 결제센터로 전송하면 지불센터에서는 구매자가 사전에 등록한 결제수단에 대한 정보를 이용하여 결제를 함으로써 구매자의 결제수단에 대한 정보를 노출시키지 않고 안전한 거래가 가능하도록 하는 전자결제 보안 시스템및 그 방법을 제공하는 것이다.
도 1은 본 발명의 실시 예에 따른 전자결제 보안 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명의 실시 예에 따른 지불센터의 세부구조를 나타내는 블록도이다.
도 3은 본 발명의 실시 예에 따른 결제처리 프로그램의 결제정보 처리과정을 나타내는 순서도이다.
도 4는 본 발명의 실시 예에 따른 구매자 등록 과정을 나타내는 순서도이다.
도 5는 본 발명의 실시 예에 따른 결제처리 과정을 나타내는 순서도이다.
상기한 목적을 달성하기 위하여 본 발명의 전자결제 보안 시스템은 회원관리 모듈, 암호화/복호화 모듈, 프로그램관리 모듈, 지불처리 모듈, 데이터베이스를 포함한다.
또한 본 발명의 전자결제 보안 방법은 구매자가 자신의 결제정보를 지불센터에 등록하는 단계, 구매자가 물품을 구입할 때 쇼핑몰로부터 결제처리 프로그램을 구매자의 무선 단말기로 다운로드 받는 단계, 구매자가 전자결제용 비밀번호를 입력하는 단계, 상기 결제처리 프로그램이 구매자가 입력한 전자결제용 비밀번호를 구매자의 무선 단말기의 고유정보와 조합하여 암호화하는 단계, 상기 암호화된 지불정보를 상기 쇼핑몰로 전송하는 단계, 상기 암호화된 지불정보를 전송한 후 상기 결제처리 프로그램이 자신을 사용자의 무선 단말기에서 소멸시키는 단계, 상기 쇼핑몰이 상기 암호화된 지불정보를 복호화하지 않고 지불센터로 전송하는 단계, 상기 지불센터가 암호화된 지불정보를 이용하여 지불처리 하는 단계, 상기 지불센터가 상기 지불처리결과를 상기 전자상거래 서버로 전송하는 단계, 상기 전자상거래 서버가 상기 지불처리결과를 구매자의 무선 단말기로 전송하는 단계를 포함한다.
이하 본 발명의 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 전자결제 보안 시스템의 구성을 나타내는 블록도이다.
도 1에 나타난 바와 같이 본 발명의 전자결제 보안 시스템은 구매자 무선 단말기(100), 게이트웨이(200), 쇼핑몰(300), 지불센터(400)를 포함한다.
상기 구매자 무선 단말기(100)는 구매자가 인터넷망을 통해 상기 쇼핑몰(300)에 접속할 수 있도록 하는 기능을 수행하는 것으로서, 상기 무선 단말기는 핸드폰, PCS 폰, PDA 등과 같은 무선통신장치인 것이 바람직하나, 반드시 이에 한정되는 것은 아니다.
상기 게이트웨이는 상기 구매자 무선 단말기(100)와 상기 쇼핑몰(300)을 연결시켜 주기 위한 것으로 상기 쇼핑몰(300)에서 전송되는 데이터를 상기 구매자 무선 단말기(100)에 맞도록 변환해주는 기능을 수행한다.
상기 쇼핑몰(300)은 구매자가 물품 또는 용역을 구입하는 곳으로서 상기 구매자 무선 단말기(100)와 인터넷망을 통해 연결된다.
상기 지불센터(400)는 본 발명의 전자 결제 보안 시스템의 핵심적인 기능을 수행하는 장치로서, 구매자가 등록한 결제수단에 대한 정보를 이용하여 카드회사, 은행 등 금융기관과 연동하여 구매자가 구입한 물품 또는 용역의 대금을 결제해주는 기능을 수행한다.
도 2는 본 발명의 실시 예에 따른 지불센터의 세부구조를 나타내는 블록도이다.
도 2에 도시된 바와 같이 상기 지불센터(400)는 세부 기능을 형성하는 다수의 모듈들과 상기 모듈들의 수행에 제공되는 데이터베이스부(280), 상기 모듈들이 수행되는 중앙처리부(270)를 포함하며, 상기 중앙처리부(270)는 네트워크 인터페이스(275)를 통해 쇼핑몰, 금융기관들과 연결된다.
상기 모듈들은 회원관리모듈(210), 암호화/복호화 모듈(220), 프로그램 관리 모듈(230), 지불처리 모듈(240)을 포함한다.
상기 회원관리모듈(210)은 회원등록, 회원정보변경 등 회원을 관리하는 기능을 수행한다.
상기 암호화/복호화 모듈(220)은 쇼핑몰로부터 전송 받은 정보를 복호화하고 쇼핑몰로 전송할 정보를 암호화하는 기능을 수행한다.
상기 프로그램 관리 모듈(230)은 본 발명의 결제처리 프로그램의 배포, 업그레이드 등 결제처리 프로그램을 관리하는 기능을 수행한다.
상기 지불처리 모듈(240)은 카드회사, 은행 등 금융기관과 연동하여 구매자가 구입한 물품 또는 용역의 대금을 결제하는 기능을 수행한다.
상기 데이터베이스부(290)는 회원정보 데이터베이스(281), 쇼핑몰 정보 데이터베이스(282), 결제정보 데이터베이스(283)를 포함한다.
상기 회원정보 데이터베이스(281)는 회원의 비밀번호, 회원의 결제수단에 대한 정보, 무선 단말기 접속정보 등 회원에 대한 정보를 저장하고 관리하는 기능을 수행한다. 회원에 대한 정보는 구매자의 무선 단말기를 기준으로 분류하여 관리하는 것이 바람직하나 다양한 변형이 가능하다는 것은 당업자에게 자명한 사실일 것이다.
상기 쇼핑몰 정보 데이터베이스(282)는 쇼핑몰에 관한 정보를 저장하고 관리하는 기능을 수행한다.
상기 결제정보 데이터베이스(283)는 결제금액, 결제일시, 결제수단 등 구매자의 결제내역에 관한 정보를 저장하고 관리하는 기능을 수행한다.
도 3은 본 발명의 실시 예에 따른 결제처리 프로그램의 결제정보 처리과정을 나타내는 순서도이다.
본 발명의 결제처리 프로그램은 결제처리에 필요할 때에만 구매자의 무선 단말기로 다운로드 되고 결제처리에 필요한 모든 작업을 수행한 후에는 스스로 구매자의 무선 단말기에서 삭제되도록 한 것을 특징으로 한다.
즉, 구매자의 무선 단말기에 결제처리 프로그램이 남아 있지 않으므로 제3자가 무선 단말기를 습득하더라도 결제정보의 암호화 과정을 알 수 없어 결제정보가 제3자에게 유출될 가능성이 적다.
이하 본 발명의 결제처리 프로그램의 수행 과정을 상세히 설명한다.
먼저 구매자는 상기 쇼핑몰(300) 또는 지불센터(400)에 접속하여 결제처리 프로그램을 다운로드 받는다(단계 310). 구매자는 상기 지불센터(400)에 유선 또는 무선으로 접속할 수 있으며, 반드시 결제시 사용할 무선 단말기로 접속해야 하는 것은 아니다.
상기 프로그램의 다운로드가 완료되면 상기 프로그램을 실행시킨다(단계 320).
상기 프로그램이 실행되면 구매자는 결제에 필요한 정보를 입력한다(단계 330).
구매자가 입력할 정보는 구매자가 상기 쇼핑몰(300)에 접속하여 물품을 구입하는 경우와 상기 지불센터(400)에 접속하여 처음으로 등록하는 경우 서로 다른데,이에 대한 자세한 설명은 도 4 및 도 5를 참조하여 설명한다.
구매자가 결제에 필요한 정보의 입력을 마치면 상기 프로그램은 구매자가 입력한 정보와 구매자의 무선 단말기의 고유정보를 조합하여 암호화한다(단계 340).
상기 프로그램은 상기 암호화한 정보를 상기 쇼핑몰(300) 또는 지불센터(400)로 전송한다(단계 350). 상기 암호화한 정보를 상기 쇼핑몰(300)로 전송한 경우에 상기 쇼핑몰(300)은 구매자의 무선 단말기로부터 전송 받은 암호화된 정보를 복호화하지 않고 바로 상기 지불센터(400)로 전송한다.
상기 쇼핑몰(300)에서 결제에 필요한 정보를 복호화하지 않고 바로 상기 지불센터(400)로 전송하므로 결제에 필요한 정보가 상기 쇼핑몰(300)에 남아 있지 않아 상기 쇼핑몰(300)이 해킹 등을 당하더라도 구매자의 정보가 유출될 가능성이 거의 없다.
상기 암호화한 정보를 상기 쇼핑몰(300) 또는 지불센터(400)로 전송한 후 상기 프로그램은 자신을 구매자의 무선 단말기에서 삭제한다(단계 360).
상기 지불처리 프로그램은 암호화한 정보를 전송한 후 바로 소멸하기 때문에 암호화 과정이 다른 사람에게 유출될 가능성이 매우 적다. 따라서 제3자가 암호화된 정보를 입수하더라도 이를 복호화할 방법을 알 수 없기 때문에 구매자의 결제정보가 해킹 등에 의하여 유출되더라도 안전하게 보호된다. 또한 무선 단말기의 고유정보와 함께 암호화되므로 결제정보가 유출되더라도 무선 단말기가 다르면 거래가 이루어지지 않게 된다.
본 발명의 실시 예에 따른 결제처리 프로그램은 결제에 필요한 정보와 구매자의 무선무선 단말기의 고유정보를 조합하여 암호화한 후 이를 쇼핑몰 또는 지불센터로 전송한 후 자신은 소멸하므로 구매자의 무선 단말기에 결제처리 프로그램이 남아 있지 않아 구매자의 결제정보가 타인에게 누출될 가능성이 매우 낮다.
도 4는 본 발명의 실시 예에 따른 구매자 등록 과정을 나타내는 순서도이다.
상기 지불센터를 이용하여 결제를 하고자 하는 구매자는 상기 지불센터(400)에 접속한다(단계 410). 구매자는 상기 지불센터(300)에 유선 또는 무선으로 접속할 수 있으며, 반드시 결제시 사용할 무선 단말기로 접속해야 하는 것은 아니다.
만약 구매자가 상기 지불센터(400)에 등록하지 않고 쇼핑몰에서 물품을 구입한 후 상기 지불센터(400)를 이용하여 결제를 하기를 원하는 경우에는 상기 쇼핑몰(300)은 구매자가 상기 지불센터(400)에 접속할 수 있도록 링크를 제공할 수 있다.
구매자는 상기 지불센터(400)에 접속한 후 결제수단, 결제수단용 비밀번호, 구매자가 결제시 사용할 무선 단말기의 접속정보를 입력한다(단계 420).
상기 결제수단에는 신용카드, 사이버머니, 계좌이체 등이 사용될 수 있으며, 구매자는 적어도 하나 이상의 결제수단을 등록하여야 한다.
상기 결제수단용 비밀번호는 구매자가 등록한 결제수단에 사용되는 비밀번호로 예를 들어 결제수단이 신용카드인 경우 신용카드 비밀번호를 말한다.
상기 무선 단말기 접속정보는 상기 지불센터(400)가 구매자의 무선 단말기와 연결할 때 사용하기 위한 것으로 구매자가 결제시 사용할 무선 단말기가 휴대폰이라면 휴대폰 전화번호가 무선 단말기 접속정보가 된다.
구매자가 상기 정보들을 입력하면 상기 지불센터(400)는 구매자가 입력한 무선 단말기 접속정보를 이용하여 구매자의 무선 단말기에 등록할 것인지를 확인하는 메시지를 전송한다(단계 430). 상기 메시지는 문자메시지, 푸시메일(push-mail) 등의 방식으로 전달될 수 있다.
상기 메시지가 전송되면 구매자는 등록을 할 것인지를 결정한다(단계 435).
구매자가 등록을 하지 않는다고 판단되는 경우에는 등록과정을 종료하고 구매자가 등록을 하기를 원한다고 판단되는 경우에는 구매자의 무선 단말기로 상기 결제처리 프로그램을 다운로드 한다(단계 440).
구매자는 상기 결제처리 프로그램이 다운로드 되면 이를 실행하고 전자결제용 비밀번호를 입력한다(단계 450). 상기 전자결제용 비밀번호는 구매자가 무선 단말기를 이용하여 결제를 할 때 입력하는 비밀번호로 결제수단용 비밀번호와는 구별된다. 즉 결제수단용 비밀번호는 신용카드의 비밀번호와 같이 신용카드 결제를 할 때 필요한 것이나, 전자결제용 비밀번호는 구매자가 무선 단말기를 이용하여 결제를 할 때 정당한 사용자인지를 확인하기 위한 것이다.
구매자가 전자결제용 비밀번호를 입력하면 상기 결제처리 프로그램은 구매자가 입력한 전자결제용 비밀번호와 구매자의 무선 단말기의 고유정보를 조합하여 암호화한다(단계 460). 상기 무선 단말기의 고유정보는 상기 결제처리 프로그램이 구매자의 무선 단말기에서 추출하는 정보로서 무선 단말기 제조번호 등이 될 수 있다. 예를 들어 구매자의 무선 단말기가 휴대폰인 경우 시리얼 넘버를 추출하여 암호화하는데 사용할 수 있다. 상기 결제처리 프로그램이 암호화하는데 사용하는 시리얼 넘버는 하나의 예에 불과할 뿐 반드시 이에 한정되는 것은 아니다. 시리얼 넘버 이외에도 무선 단말기에서 추출할 수 있는 여러 가지 정보가 사용될 수 있다는 것은 당업자에게 자명한 사실일 것이다.
상기 결제처리 프로그램은 상기 암호화한 정보를 상기 지불센터(400)로 전송하고 자신을 구매자의 무선 단말기에서 삭제한다(단계 470).
상기 지불센터(400)는 구매자의 무선 단말기로부터 전송된 암호화된 정보를 복호화하지 않고 이를 상기 회원정보 데이터베이스(281)에 저장한다(단계 480).
구매자의 무선 단말기로부터 전송된 데이터를 복호화하여 전자결제용 비밀번호와 구매자의 무선 단말기의 고유정보를 분리하여 저장하지 않기 때문에 구매자의 전자결제용 비밀번호가 누출될 가능성은 거의 없다. 즉 구매자의 전자결제용 비밀번호는 구매자의 무선 단말기의 고유정보와 결합되어 암호화된 상태로 상기 지불센터(400)에 저장되어 있기 때문에 해킹에 의해 누출되더라도 제3자가 이를 이용하여 구매자의 전자결제용 비밀번호를 알아낼 가능성이 매우 낮다.
도 5는 본 발명의 실시 예에 따른 결제처리 과정을 나타내는 순서도이다.
구매자는 상기 쇼핑몰(300)에서 구입하고자 하는 물품 또는 용역을 선택하고 (단계 510), 그 대금을 결제하기 위해서 본 발명의 결제처리 프로그램을 다운로드 받는다(520). 구매자가 상기 지불센터(400)에 등록하지 않은 경우에는 상기 쇼핑몰(300)은 구매자가 상기 지불센터(400)에 등록할 수 있도록 링크 시켜 준다.
구매자는 상기 결제처리 프로그램의 다운로드가 완료되면 상기 결제처리 프로그램을 실행시키고 전자결제용 비밀번호와 결제수단을 입력한다(단계 530). 구매자가 상기 지불센터에 등록할 때 결제수단을 한 가지만 입력한 경우에는 결제수단을 입력하는 과정을 생략할 수 있다. 이 때 결제수단을 입력할 때 신용카드 번호 등을 모두 입력하지 않고 구매자가 상기 지불센터에 등록한 여러 결제수단 중 하나를 지정하면 된다. 예를 들어 구매자가 신용카드, 계좌이체를 결제수단으로 등록한 경우에 신용카드로 결제를 하고자 하는 경우에 결제수단으로 신용카드라고만 입력하면 된다.
구매자가 전자결제용 비밀번호와 결제수단을 입력하면 상기 결제처리 프로그램은 구매자가 입력한 전자결제용 비밀번호와 구매자의 무선 단말기의 고유정보를 조합하여 암호화한다(단계 540). 결제수단은 사용자가 선택한 결제수단(예를 들어 신용카드)에 불과하므로 누출이 되더라도 제3자가 이를 이용하여 결제를 할 수 없기 때문에 통상적인 암호화 방법에 의해 암호화하거나 암호화하지 않을 수도 있다.
상기 결제처리 프로그램은 상기 암호화한 정보와 결제수단에 대한 정보를 상기 쇼핑몰로 전송한다(단계 550). 상기 쇼핑몰(300)은 구매자의 무선 단말기로부터 전송 받은 암호화된 정보와 결제수단에 대한 정보를 복호화하지 않고 바로 상기 지불센터(400)로 전송한다.
상기 정보를 상기 쇼핑몰(300)로 전송한 후 상기 결제처리 프로그램은 자신을 구매자의 무선 단말기에서 삭제한다(단계 560).
상기 지불센터(400)는 전송 받은 정보를 복호화하지 않고 구매자의 전자결제용 비밀번호와 무선 단말기 고유정보를 조합하여 암호화한 정보를 구매자가 등록할 때 입력받은 정보와 비교하여 정당한 사용자인지를 확인하고, 정당한 사용자이면구매자가 선택한 결제수단을 이용하여 결제를 하고 처리결과를 상기 쇼핑몰(300)로 전송한다(단계 570). 상기 결제는 상기 지불센터(400)가 금융기관과 연동하여 고객의 신원을 확인하고 신용상태를 판단하여 거래에 대한 승인여부를 판단하는 과정이다.
상기 쇼핑몰은 상기 지불센터(400)로부터 전송 받은 처리결과를 구매자에게 전송하고, 구매자는 상기 쇼핑몰(300)이 처리결과를 전송해오면 이를 확인한다(단계 580).
이상에서 설명한 바와 같이 본 발명에 따르면 구매자의 결제정보를 결제센터에 등록하면 쇼핑몰에서 결제정보를 입력하지 않고 결제가 이루어지므로 구매자의 정보가 타인에게 누출될 가능성이 적고, 또한 암호화 과정을 수행한 결제처리 프로그램도 구매자의 결제정보를 암호화한 후 스스로 소멸하므로 암호화 과정이 누출될 가능성도 거의 없다.
비록 본 발명이 상기에서 언급한 바람직한 실시 예와 관련하여 설명되어졌지만, 본 발명의 요지와 범위로부터 벗어남이 없이 다른 다양한 수정 및 변경이 가능할 것이다. 따라서 첨부된 청구의 범위는 본 발명의 진정한 범위 내에 속하는 그러한 수정 및 변형을 포함할 것이라고 여겨진다.

Claims (17)

  1. 네트워크로 연결되는 구매자 무선 단말기, 전자상거래용 쇼핑몰 및 지불처리를 대행하는 지불 처리 대행사간에 이루어지는 전자상거래에서의 결제를 처리하는 전자결제 보안 시스템에 있어서,
    전송 받은 정보를 복호화하고 전송할 정보를 암호화하는 기능을 수행하는 암호화/복호화 모듈,
    결제처리 프로그램의 배포, 업그레이드 등 결제처리 프로그램을 관리하는 기능을 수행하는 프로그램 관리 모듈,
    구매자가 구입한 물품 또는 용역의 대금을 결제하는 기능을 수행하는 지불처리 모듈, 그리고
    결제처리에 필요한 데이터를 제공해주는 기능을 수행하는 데이터베이스
    를 포함하는 것을 특징으로 하는 전자결제 보안 시스템.
  2. 제1항에 있어서, 상기 지불처리 모듈은
    구매자의 전자결제용 비밀번호와 구매자의 무선 단말기의 고유정보를 조합하여 암호화한 정보를 이용하여 정당한 사용자인지 여부를 확인하는 것을 특징으로 하는 전자결제 보안 시스템.
  3. 네트워크로 연결되는 구매자 무선 단말기, 전자상거래용 쇼핑몰 및 지불처리를 대행하는 지불 처리 대행사간에 이루어지는 전자상거래에서의 결제를 처리하는 결제처리 프로그램에 있어서,
    구매자로부터 결제에 필요한 정보를 입력받는 제1단계,
    구매자가 결제에 필요한 정보의 입력을 마치면 구매자가 입력한 정보를 암호화하는 제2단계,
    상기 암호화한 정보를 전송하는 제3단계, 그리고
    상기 암호화한 정보를 전송한 후 상기 프로그램이 자신을 구매자의 무선 단말기에서 삭제하는 제4단계
    를 실행하는 것을 특징으로 하는 결제처리 프로그램.
  4. 제3항에 있어서,
    상기 제2단계는 구매자가 입력한 정보와 구매자의 무선 단말기의 고유정보를 조합하여 암호화하는 것을 특징으로 하는 결제처리 프로그램.
  5. 제3항에 있어서,
    상기 제1단계에서 상기 결제에 필요한 정보는 전자결제용 비밀번호인 것을 특징으로 하는 결제처리 프로그램.
  6. 네트워크로 연결되는 구매자 무선 단말기, 전자상거래용 쇼핑몰 및 지불처리를 대행하는 지불 처리 대행사간에 이루어지는 전자상거래에서의 결제를 처리하기위한 프로그램이 저장된 저장매체에 있어서,
    구매자로부터 결제에 필요한 정보를 입력받는 제5단계,
    구매자가 결제에 필요한 정보의 입력을 마치면 구매자가 입력한 정보를 암호화하는 제6단계,
    상기 암호화한 정보를 전송하는 제7단계, 그리고
    상기 암호화한 정보를 전송한 후 상기 프로그램이 자신을 구매자의 무선 단말기에서 삭제하는 제8단계
    를 실행하는 것을 특징으로 하는 프로그램이 저장된 컴퓨터가 판독 가능한 저장매체.
  7. 제6항에 있어서,
    상기 제6단계는 구매자가 입력한 정보와 구매자의 무선 단말기의 고유정보를 조합하여 암호화하는 것을 특징으로 하는 프로그램이 저장된 컴퓨터가 판독 가능한 저장매체.
  8. 제6항에 있어서,
    상기 제5단계에서 상기 결제에 필요한 정보는 전자결제용 비밀번호인 것을 특징으로 하는 프로그램이 저장된 컴퓨터가 판독 가능한 저장매체.
  9. 네트워크로 연결되는 구매자 무선 단말기, 전자상거래용 쇼핑몰 및 지불처리를 대행하는 지불 처리 대행사간에 이루어지는 전자상거래에서의 결제를 처리하는 전자결제 방법에 있어서,
    상기 전자결제 보안 시스템이 구매자 등록을 받는 제9단계,
    상기 전자결제 보안 시스템이 상기 결제처리 프로그램이 암호화한 결제정보를 전송 받는 제10단계,
    상기 전자결제 보안 시스템이 전송 받은 상기 결제정보를 이용하여 정당한 사용자인지를 확인하는 제11단계, 그리고
    상기 전자결제 보안 시스템이 구매자가 등록할 때 입력한 결제정보를 이용하여 결제를 하는 제12단계
    를 포함하는 것을 특징으로 하는 전자결제 방법.
  10. 제9항에 있어서,
    상기 제10단계에서 상기 전자결제 보안 시스템이 상기 결제정보를 쇼핑몰을 통하여 전송 받는 것을 특징으로 하는 전자결제 방법.
  11. 제9항에 있어서,
    상기 제10단계에서 상기 전자결제 보안 시스템이 상기 결제정보를 쇼핑몰을 통하지 않고 구매자로부터 직접 전송 받는 것을 특징으로 하는 전자결제 방법.
  12. 제9항에 있어서,
    상기 결제처리 프로그램은 구매자의 결제정보를 암호화하여 전송한 후 자신을 구매자의 무선 단말기에서 삭제하는 것을 특징으로 하는 전자결제 방법.
  13. 제9항에 있어서,
    상기 암호화한 결제정보는 구매자가 입력한 전자결제용 비밀번호와 구매자의 무선 단말기의 고유번호를 조합하여 암호화한 것을 특징으로 하는 전자결제 방법.
  14. 제9항에 있어서,
    상기 제9단계는
    상기 전자결제 보안 시스템이 구매자의 결제정보, 무선 단말기의 접속정보를 등록 받는 단계,
    상기 전자결제 보안 시스템이 구매자의 무선 단말기에 등록확인 메시지를 전송하는 단계,
    상기 전자결제 보안 시스템이 구매자가 등록을 원하는 경우 결제처리 프로그램을 전송하는 단계, 그리고
    상기 전자결제 보안 시스템이 구매자의 무선 단말기로부터 구매자의 전자결제용 비밀번호와 구매자 무선 단말기의 고유정보를 조합하여 암호화한 정보를 전송 받는 단계
    를 포함하는 것을 특징으로 하는 전자결제 방법.
  15. 제14항에 있어서,
    상기 구매자의 결제정보는 결제수단, 결제수단용 비밀번호인 것을 특징으로 하는 전자결제 방법.
  16. 제9항에 있어서,
    상기 제11단계는 전자결제용 비밀번호와 구매자의 무선 단말기의 고유정보를 조합하여 암호화한 정보를 이용하여 정당한 사용자인지를 확인하는 것을 특징으로 하는 전자결제 방법.
  17. 제9항에 있어서,
    상기 제11단계는 전송 받은 정보를 복호화하지 않고 정당한 사용자인지를 확인하는 것을 특징으로 하는 전자결제 방법.
KR1020010064531A 2001-10-19 2001-10-19 전자 결제 보안 시스템 및 그 방법 KR20030033199A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010064531A KR20030033199A (ko) 2001-10-19 2001-10-19 전자 결제 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010064531A KR20030033199A (ko) 2001-10-19 2001-10-19 전자 결제 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20030033199A true KR20030033199A (ko) 2003-05-01

Family

ID=29565393

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010064531A KR20030033199A (ko) 2001-10-19 2001-10-19 전자 결제 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20030033199A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100828558B1 (ko) * 2007-10-17 2008-05-13 주식회사 타스 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법
KR100900577B1 (ko) * 2008-03-24 2009-06-02 주식회사 마이스소프트 통신단말기를 이용한 전자거래 보안방법
KR100906002B1 (ko) * 2005-07-29 2009-07-06 김승호 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템
KR101039729B1 (ko) * 2008-11-10 2011-06-09 주식회사 비즈모델라인 알에프아이디를 이용한 결제처리 방법
WO2013141456A1 (ko) * 2012-03-20 2013-09-26 에스케이플래닛 주식회사 전자 결제 서비스 회원 가입 시스템, 장치, 단말기 및 방법
KR101361138B1 (ko) * 2012-04-09 2014-02-19 주식회사 티비허브 온라인 비대면 결제 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024216A (ko) * 2000-01-29 2000-05-06 유세형 네트워크 기반의 전자상거래용 지불대행 시스템 및 그운용방법
JP2000293600A (ja) * 1999-04-06 2000-10-20 Matsushita Electric Ind Co Ltd 決済システム
KR20010044263A (ko) * 2001-01-30 2001-06-05 권도균 전자지불시스템
JP2001222595A (ja) * 2000-02-08 2001-08-17 Mitsubishi Electric Corp 決済システム及び決済方法
KR20020082670A (ko) * 2001-04-25 2002-10-31 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293600A (ja) * 1999-04-06 2000-10-20 Matsushita Electric Ind Co Ltd 決済システム
KR20000024216A (ko) * 2000-01-29 2000-05-06 유세형 네트워크 기반의 전자상거래용 지불대행 시스템 및 그운용방법
JP2001222595A (ja) * 2000-02-08 2001-08-17 Mitsubishi Electric Corp 決済システム及び決済方法
KR20010044263A (ko) * 2001-01-30 2001-06-05 권도균 전자지불시스템
KR20020082670A (ko) * 2001-04-25 2002-10-31 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906002B1 (ko) * 2005-07-29 2009-07-06 김승호 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템
KR100828558B1 (ko) * 2007-10-17 2008-05-13 주식회사 타스 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법
KR100900577B1 (ko) * 2008-03-24 2009-06-02 주식회사 마이스소프트 통신단말기를 이용한 전자거래 보안방법
WO2009120005A2 (ko) * 2008-03-24 2009-10-01 주식회사 마이스소프트 통신단말을 이용한 온라인거래 보안방법 및 시스템
WO2009120005A3 (ko) * 2008-03-24 2009-12-23 주식회사 마이스소프트 통신단말을 이용한 온라인거래 보안방법 및 시스템
KR101039729B1 (ko) * 2008-11-10 2011-06-09 주식회사 비즈모델라인 알에프아이디를 이용한 결제처리 방법
WO2013141456A1 (ko) * 2012-03-20 2013-09-26 에스케이플래닛 주식회사 전자 결제 서비스 회원 가입 시스템, 장치, 단말기 및 방법
KR101361138B1 (ko) * 2012-04-09 2014-02-19 주식회사 티비허브 온라인 비대면 결제 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11379818B2 (en) Systems and methods for payment management for supporting mobile payments
RU2645593C2 (ru) Верификация портативных потребительских устройств
US9904919B2 (en) Verification of portable consumer devices
US9372971B2 (en) Integration of verification tokens with portable computing devices
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
US11694182B2 (en) Systems and methods for displaying payment device specific functions
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
WO2006128215A1 (en) Method and system for secure authorisation of transactions
KR100559180B1 (ko) 조건부 거래에 따른 전자결제 방법 및 전자결제 서버
KR20080064789A (ko) 이동통신단말 기반의 개방형 전자지불결제(u-PG) 서비스
KR100745703B1 (ko) 인터넷 상거래 결제서비스에 있어서의 데이터 유실 방지시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램소스를 저장한 기록매체
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
KR20180089136A (ko) 가상결제정보를 이용한 전자 거래 방법 및 시스템
KR20030033199A (ko) 전자 결제 보안 시스템 및 그 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
JP2003141432A (ja) 電子商取引システム、電子商取引サーバ、電子商取引方法
KR20190103113A (ko) 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체
CN113015990A (zh) 用于安全远程交易认证和结算的系统、方法和计算机程序产品
KR102540413B1 (ko) 판매관리시스템의 전자영수증 서비스 제공 방법 및 시스템
JP2004508612A (ja) 使用者番号が自動的に更新される認証/決済カード及びこれを利用した認証/決済システム並びにその方法
JP7368173B2 (ja) 決済システム
JP2004334717A (ja) ポイントサービスシステム、ポイント入力装置およびポイント管理サーバ
KR102055923B1 (ko) Nfc 단말의 결제 동글 기능을 위한 결제 시스템 및 그 방법
KR20010044263A (ko) 전자지불시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application