KR20030070580A - 전자 서명 인증을 통한 신용카드 거래 처리 시스템 - Google Patents
전자 서명 인증을 통한 신용카드 거래 처리 시스템 Download PDFInfo
- Publication number
- KR20030070580A KR20030070580A KR1020030056641A KR20030056641A KR20030070580A KR 20030070580 A KR20030070580 A KR 20030070580A KR 1020030056641 A KR1020030056641 A KR 1020030056641A KR 20030056641 A KR20030056641 A KR 20030056641A KR 20030070580 A KR20030070580 A KR 20030070580A
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- data
- credit card
- van server
- transaction
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 신용카드 거래 처리 기술에 관한 것으로, 특히 거래 확인을 위한 전자 서명을 입력받아 서명의 진위를 판별하는 신용카드 거래 처리 시스템에 관한 것이다.
이러한 본 발명은 신용카드 정보를 판독하는 카드리더부와, 밴(VAN)서버와 데이타 통신을 수행하는 통신부와, 상기 카드리더부로부터 판독된 신용카드 정보와 키패드를 통해 입력되는 거래내역을 상기 통신부를 통해 밴서버로 송신하고 밴서버로부터 회신된 승인번호를 수신하여 카드 승인 처리를 수행하는 승인처리부를 포함하는 제어부;를 포함하는 신용카드 단말기에 있어서, 상기 단말기가 신용카드 사용자로부터 서명을 전기적인 신호로 입력받는 서명입력부를 더 포함하고, 상기 제어부가 밴서버로부터 전송되는 서명 인증 데이타와 상기 서명입력부로부터 입력되는 서명 데이타를 비교하여 서명 인증 처리를 수행하는 서명인증부를 더 포함하는 것을 특징으로 한다.
Description
본 발명은 신용카드 거래 처리 기술에 관한 것으로, 특히 거래 확인을 위한 전자 서명을 입력받아 서명의 진위를 판별하는 신용카드 거래 처리 시스템에 관한 것이다.
도 1은 통상적으로 신용카드를 이용한 결제 시스템을 나타낸 도면이다.
일반적으로 신용카드 가맹점에서 신용카드 거래가 발생하면, 가맹점 점원은 신용카드 단말기(400)를 이용하여 정보 판독을 위해 신용카드(200)를 긁고 거래 금액 및 할부 개월 수 등의 거래 내역을 입력한다. 신용카드 단말기(400)는 판독된 신용카드 정보를 VAN서버(600)로 전송하여 거래 승인 요청을 한다. 신용카드 단말기(400)와 VAN서버(600)는 PSTN 혹은 인터넷망을 통해 연결된다. VAN서버(600)는 접수한 거래 승인 요청을 해당 카드사(800)로 승인 신청을 하게 된다. VAN서버(600)로부터 승인 신청을 접수한 카드사(800)는 해당 신용카드(200)가 불량카드인지의 여부, 신용카드 소지자의 신용 상태, 사용하고자 하는 신용카드의 사용한도 등을 확인하고 문제가 없으면 승인번호를 VAN서버(600)로 전송한다. 카드사(800)로부터 승인 번호를 수신한 VAN서버(600)는 최초에 승인 신청이 접수된 가맹점의 신용카드 단말기(400)로 승인번호를 전송한다. 신용카드 단말기(400)에서 VAN서버(600)로부터 거래 승인을 인증하는 승인번호를 받고 매출전표를 출력한 후, 점원은 신용카드 사용자로부터 매출전표에 서명을 받음으로써 신용카드를 이용한거래는 종료하게 된다.
이와 같이 종래의 신용카드 거래는 사용자로부터 매출전표에 서명을 받기만 하면 정상적으로 종료된다. 따라서 신용카드를 분실하거나 도난당한 경우에 카드 분실 신고가 되어 있지 않으면, 타인이 이를 악용하고자 서명을 위조하여 신용카드를 사용하는 것을 미연에 방지하지 못하는 문제점이 있다.
본 발명은 이와 같은 문제점을 해결하고자 하는 것으로, 신용카드 사용시 사용자 서명의 진위를 판별할 수 있는 기술을 제공하는 것을 목적으로 한다.
나아가 본 발명은 매출전표를 전자적으로 데이타화하여 보관할 수 있도록 하는 신용카드 단말기 및 그 방법을 제공하는 것을 추가적인 목적으로 한다.
더 나아가 본 발명은 신용카드 단말기에서 매출전표 데이타를 밴(VAN)서버로 전송시 전송중의 에러나 변조를 방지하도록 하는 것을 추가적인 목적으로 한다.
더 나아가 본 발명은 밴(VAN)서버 측에서 매출전표 자체의 위변조를 방지하도록 하는 것을 추가적인 목적으로 한다.
도 1은 통상적인 신용카드를 이용한 결제 시스템을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 신용카드 단말기의 개략적인 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도.
도 4는 본 발명의 다른 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도.
도 5는 본 발명의 또 다른 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도.
도 6은 본 발명의 또 다른 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도.
도 7a는 본 발명의 일 실시예에 따른 서명 데이타와 거래 내역 데이타를 밴(VAN)서버로 전송하기 위한 처리 과정을 나타내는 도면.
도 7b는 도 3, 4, 5, 6에 공통 적용될 수 있는 본 발명의 일 실시예에 따른 밴서버의 서명 데이타와 거래 내역 데이타의 처리 방법을 도시한 흐름도.
상기 목적을 달성하기 위한 본 발명의 일 양상에 따른 신용카드 단말기(400)는 신용카드 사용자로부터 전기적인 신호로 입력받은 서명 데이타를 VAN서버(600)에 저장되어 있는 해당 서명 인증 데이타와 비교함으로써 서명의 진위를 판별하여 신용카드 사용이 이루어지도록 한다.
본 발명의 다른 양상에 따른 신용카드 단말기(400)는 신용카드 사용자로부터전기적인 신호로 입력받은 서명 데이타를 카드(200)에 저장된 서명 인증 데이타와 비교함으로써 서명의 진위를 판별하여 신용카드 사용이 이루어지도록 한다.
본 발명의 또 다른 양상에 따른 VAN서버(600)는 신용카드 단말기(400)로부터 서명 데이타를 수신하여 VAN서버(600)의 데이타베이스에 기저장된 해당 서명 인증 데이타와 비교함으로써 서명의 진위를 판별하여 신용카드 사용이 이루어지도록 한다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 신용카드 단말기(400)의 개략적인 구성을 도시한 블록도이다.
도시된 바와 같이, 본 발명의 일 실시예에 따른 신용카드 단말기(400)는 통상적인 신용카드 단말기와 같이 신용카드 정보를 판독하는 카드리더부(12)와, VAN서버(600)와 데이타 통신을 수행하는 통신부(14)와, 카드리더부(12)로부터 판독된 신용카드 정보와 키패드(16)를 통해 입력되는 거래내역을 통신부(14)를 통해 VAN서버(600)로 송신하고 VAN서버(600)로부터 회신된 승인번호를 수신하여 카드 승인 처리를 수행하는 승인처리부(10a)를 포함하는 제어부(10)를 포함한다.
카드리더부(12)는 신용카드(200)에 저장된 정보를 판독하는 역할을 수행한다. 이러한 카드리더부(12)는 마그네틱 내에 정보가 저장된 MS(Magnetic Strip)카드와 IC칩이 내장되어 있는 접촉/비접촉식 IC카드 등 카드의 종류에 따른 다양한 형태가 이미 공지되어 있다. 통신부(14)는 일반적으로 모뎀과 같이 송수신 데이타를 변복조하는 기능을 수행하며, PSTN 혹은 인터넷망과 연결되어 VAN서버(600)와의 통신 수행을 담당한다.
승인처리부(10a)는 우선 카드리더부(12)로부터 판독된 신용카드 정보와 키패드(16)로부터 입력된 거래 내역을 통신부(14)를 통해 VAN서버(600)로 전송하여 신용카드(200) 거래 승인을 요구하고, VAN서버(600)로부터 거래 승인을 인증하는 승인번호를 수신하여 신용카드의 거래 승인 처리를 담당한다.
본 발명의 특징적인 양상에 따라, 신용카드 사용자로부터 서명을 전기적인 신호로 입력받는 서명입력부(18)를 더 포함하고, 제어부(10)가 VAN서버(600)로부터 전송되는 서명 인증 데이타와 서명입력부(18)로부터 입력되는 서명 데이타를 비교하여 서명 인증 처리를 수행하는 서명인증부(10b)를 더 포함하는 것을 특징으로 한다.
서명입력부(18)는 예를 들어, 태블릿(tablet, 도형 입력판)과 전자펜을 포함하여 이루어진다. 따라서 신용카드 사용자는 전자펜을 이용하여 태블릿 상에 서명을 날인함으로써 전기적인 신호로 된 서명을 신용카드 단말기(400)로 입력시킬 수 있다. 이러한 전자펜과 테블릿과 같은 입력 장치는 공지된 구성이므로 상세한 설명은 생략하기로 한다.
서명인증부(10b)는 우선 VAN서버(600)로부터 서명 인증 데이타를 수신한다. VAN서버(600)에서 전송되는 서명 인증 데이타는 예를 들어, 승인번호 전송시 함께전송되어질 수 있다. 본 발명의 바람직한 실시예에 따른 서명 인증 데이타는 서명의 모양, 획 수, 획의 형태, 각 획의 국부적인 압력, 획간의 시간 등이 될 수가 있다. 이러한 서명 인증 데이타는 해당 카드의 진정한 소유자들이 서명 인증 결제에 대한 서비스 가입시 입력받아 서버의 데이타베이스에 저장된다. 또한 서명인증부(10b)는 서명입력부(18)로부터 서명 데이타를 입력받는다. 바람직한 실시예에 따라 서명입력부(18)를 통해 입력되는 서명은 모양, 획 수, 획의 형태, 각 획의 국부적인 압력, 획간의 시간 등으로 데이터화된다. 이 같은 기술은 본 출원인에 의해 서명 인증 모듈 개발 계약을 맺은 (주)패스싸인에 의해 출원되고 공개된 국내 공개특허공보 제10-2002-0000666호에 상세히 기재되어 있으므로 상세한 설명은 생략하기로 한다. 바람직하게 서명인증부(10b)는 서명 데이타와 서명 인증 데이타를 실시간으로 비교함으로써 서명입력부(18)를 통해 입력된 서명의 진위를 판별한다.
본 발명의 추가적인 양상에 따라, 제어부(10)는 거래내역 데이타와 서명 데이타를 통신부(14)를 통해 VAN서버(600)로 전송하도록 제어하는 서명처리부(10c)를 더 포함한다.
서명처리부(10c)는 서명인증부(10b)에서 입력받은 서명을 인증한 경우, 서명 데이타와 키패드(16)를 통해 입력된 거래 내역 데이타를 통신부(14)를 통해 VAN서버(600)로 전송하도록 제어한다.
추가적으로 메모리(22)는 상술한 거래 내역 데이타와 서명 데이타를 VAN서버(600)로 전송하는 경우에 일시 저장하는 버퍼링 기능을 수행할 수 있다. 예를 들어 이들 데이타는 메모리(22)에 일정 분량 저장되었다가 배치작업에 의해 한꺼번에 VAN서버(600)로 전송될 수 있다. 또한 표시부(20)는 제어부(10)의 제어에 의해 서명입력부(18)로부터 전기적인 신호로 입력되는 서명 이미지를 실시간으로 출력함으로써 신용카드 사용자가 확인할 수 있도록 한다.
도 7a는 본 발명의 일 실시예에 따른 서명 데이타와 거래 내역 데이타를 VAN서버(600)로 전송하기 위한 처리 과정을 나타내는 도면이다.
본 발명의 추가적인 양상에 따른 서명처리부(10c)는 서명 데이타와 거래 내역 데이타를 해쉬 함수(Hash Function)를 이용하여 함께 해쉬 코드(Hash Code)화하며, 서명 데이타와 거래내역 데이타에 부가하여 해쉬 코드화된 데이타를 더 포함하여 VAN서버(600)로 전송하도록 제어하는 것을 특징으로 한다.
도 7a를 참조하여 설명하면, 서명처리부(10c)에서는 거래내역 데이타(110)와 서명 데이타(112)를 해쉬 함수(114)를 이용하여 함께 해쉬 코드(116)화한다. 거래내역 데이타(110)와 서명 데이타(112)를 함께 해싱(hashing)하는 이유는 서명 데이타(112)가 위조된 혹은 다른 거래 내역을 나타내는 매출 전표에 표시되는 것을 방지하기 위함이다. 즉, 두 데이타를 함께 해싱 처리하므로 진정한 서명 데이타가 위조 또는 변조된 거래 전표 데이타와 결합될 경우, 즉 서명 데이타만을 해킹하여 진정한 서명 데이타를 위조된 전표와 결합시켜 허위 거래를 생성하는 경우, 이를 즉각 검출할 수 있다. 여기서 해쉬 함수란 데이터 무결성 및 메시지 인증 등에서 사용될 수 있는 함수로써, 임의의 길이 비트 열을 고정된 길이의 출력값인 해쉬 코드로 압축시키는 함수이다. 이러한 해쉬 함수에 대한 기술은 공지된 기술이므로 상세한 설명은 생략하기로 한다.
그리고 서명 데이타(112)는 암호화, 예를 들어 공개 키 암호화(public key encryption) 방식을 사용하여 암호화(118)되어지고, 암호화된 서명데이타(120)는 거래내역 데이타(110)와 해쉬 코드화된 데이타(116)와 함께 VAN서버(600)로 전송된다. 공개 키 암호화(public key encryption) 방식 또한 공지된 기술이므로 상세한 설명은 생략하기로 한다.
본 발명의 다른 특징적인 양상에 따른 신용카드 단말기(400)는 상술한 통상적인 신용카드 단말기에 부가하여, 신용카드 사용자로부터 서명을 전기적인 신호로 입력받는 서명입력부(18)를 더 포함하고, 카드리더부(12)가 신용카드(200)에 저장된 서명 인증 데이타를 판독하며, 제어부(10)가 카드리더부(12)로부터 판독되는 서명 인증 데이타와 서명입력부(18)로부터 입력되는 서명 데이타를 비교하여 서명 인증 처리를 수행하는 서명인증부(10b)를 더 포함하는 것을 특징으로 한다. 또한 추가적으로 제어부(10)는 서명처리부(10c)를 더 포함한다.
도 1을 참조하여 설명하면, 본 발명의 바람직한 실시예에 따른 카드리더부(12)는 신용카드 정보 판독시 신용카드에 저장되어 있는 서명 인증 데이타도 함께 판독한다. 바람직한 실시예에 따라 서명 인증 데이타가 저장되는 카드는 IC카드 또는 스마트 카드 등이 될 수 있다. 이러한 서명 인증 데이타는 해당 카드의 소지자가 서명 인증 결제에 대한 서비스 가입시 입력받아 카드에 저장되어진다. 다음으로 승인처리부(10a)에서 상술한 설명과 같이 카드 사용 승인 절차를 완료하게 되면, 서명인증부(10b)는 서명입력부(18)로부터 입력받게 되는 서명 데이타와카드리더부(12)로부터 판독된 서명 인증 데이타를 비교하여 서명의 진위여부를 판단한다. 이하 상술한 설명과 같으므로 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도이다.
우선 카드리더부(12)로부터 신용카드 정보가 판독되면(30단계), 제어부(10)는 키패드(16)로부터 금액을 포함하는 거래 내역이 입력되는지를 체크한다.(32단계). 거래 내역이 입력되면, 제어부(10)는 신용카드 정보와 거래 내역을 VAN서버(600)로 전송하여 카드 거래 승인을 위해 카드 조회를 요구한다(34단계). 바람직한 실시예에 따라 VAN서버(600)로부터 승인 번호와 함께 서명 인증 데이타를 수신하면(36단계), 서명입력부(20)로부터 서명이 입력되는지를 체크한다(36단계). 서명이 입력되면, 입력된 서명 데이타와 VAN서버(600)로부터 수신한 서명 인증 데이타를 비교하여 서명의 진위를 판별하게 된다(38단계). 서명이 동일하면 카드 사용이 승인되어(40단계), 제어부(10)는 거래 내역과 서명 데이타를 통신부(14)를 통해 VAN서버(600)로 전송한다(44단계).
도 4는 본 발명의 다른 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도이다.
본 발명의 바람직한 실시예에 따라 카드리더부(12)는 신용카드 정보를 판독할 때, 신용카드에 저장된 서명 인증 데이타도 함께 판독한다(60단계). 다음으로 제어부(10)는 키패드(16)로부터 금액을 포함하는 거래 내역이 입력되는 지를 체크한다.(62단계). 거래 내역이 입력되면, 제어부(10)는 신용카드 정보와 거래 내역을VAN서버(600)로 전송하여 카드 거래 승인을 위해 카드 조회를 요구한다(64단계). VAN서버(600)로부터 승인 번호를 수신하면(66단계), 서명입력부(20)로부터 서명이 입력되는지를 체크한다(68단계). 서명이 입력되면, 입력된 서명 데이타와 카드리더부(12)에서 판독한 서명 인증 데이타를 비교하여 서명의 진위를 판별하게 된다(38단계). 서명이 동일하면 카드 사용이 승인되어(40단계), 제어부(10)는 거래 내역과 서명 데이타를 통신부(14)를 통해 VAN서버(600)로 전송한다(44단계).
도 5는 본 발명의 또 다른 실시예에 따른 신용카드 거래시 VAN서버에서의 서명 인증을 통한 처리 과정을 도시한 흐름도이다.
신용카드 단말기(400)로부터 신용카드 정보와 거래 내역을 수신하게 되면(90단계), VAN서버(600)는 해당 카드사(800)로 신용카드 거래 승인을 요청한다(92단계). 해당 카드사(800)로부터 거래 승인을 허락하는 승인번호를 받게 되면, VAN서버(600)는 신용카드 단말기(400)로 승인번호를 송신한다(94단계). 신용카드 단말기에서는 승인번호를 수신한 후, 신용카드 사용자로부터 서명입력부(18)를 통해 서명을 입력받게 된다. 다음으로 신용카드 단말기(400)는 서명 데이타를 VAN서버(600)로 송신하게 된다. 신용카드 단말기(400)로부터 서명 데이타를 수신하게 되면(96단계), VAN서버(600)에서는 서명 데이타를 데이타베이스에 기저장되어 있는 서명 인증 데이타와 비교하여 서명의 진위를 판별한다(98단계). 다음으로 VAN서버(600)는 서명의 진위에 대한 결과 데이타를 신용카드 단말기(400)로 전송한다(100단계).
도 6은 본 발명의 또 다른 실시예에 따른 신용카드 거래시 서명 인증을 통한 처리 과정을 도시한 흐름도이다.
신용카드 단말기(400)에서 카드 조회를 위한 신용카드 정보와 거래 내역을 VAN서버(600)로 송신하면 VAN서버(600)는 해당 카드사(800)로 신용카드 정보와 거래 내역을 송신하여 카드 거래 승인을 요청한다. 그러면 카드사(800)는 신용카드 거래 승인을 요청 수신한다(170단계). 카드사(800)는 수신한 신용카드 정보와 거래 내역으로부터 해당 신용카드(200)가 불량 카드인지의 여부, 신용카드 소지자의 신용 상태, 신용카드의 한도 등을 확인하고 문제가 없으면 승인번호를 VAN서버(600)로 전송한다(172단계)(174단계). 신용카드 단말기(400)는 VAN서버(600)를 통해 승인번호를 수신한 후, 신용카드 사용자로부터 서명입력부(18)를 통해 서명을 입력받게 된다. 다음으로 신용카드 단말기(400)는 입력받은 서명 데이타를 VAN서버(600)로 송신하게 되고, 카드사(800)는 VAN서버(600)로부터 서명 데이타를 수신한다(176단계). 카드사(800)는 수신한 서명 데이타를 데이타베이스에 기저장되어 있는 서명 인증 데이타와 비교하여 서명의 진위를 판별한다(178단계). 다음으로 카드사(800)는 서명의 진위에 대한 결과 데이타를 VAN서버(600)를 통해 신용카드 단말기(400)로 전송한다(180단계).
도 7b는 도 3,4,5,6에 기재된 발명에 공통적으로 적용될 수 있는 본 발명의 일 실시예에 따른 VAN서버(600)에서의 서명 데이타와 거래 내역 데이타의 처리 방법을 도시한 흐름도이다.
우선 도 2에서 설명한 바와 같이 신용카드 단말기(400)에서 서명 데이타와 거래 내역 데이타를 통해 VAN서버(600)로 전송하는 것은 도 3,4,5에 기재된 발명에 공통적으로 적용된다. VAN서버(600)는 신용카드 단말기(400)로부터 거래내역 데이타와, 서명 데이타와, 거래 내역 데이타와 서명 데이타가 함께 해쉬 코드화된 데이타를 수신하여 데이타베이스에 저장한다(140단계)(142단계). 본 발명의 바람직한 실시예에 따라 VAN서버(600)는 관리자로부터 데이타베이스에 저장된 거래 내역 중 적어도 하나의 거래를 선택받는다(144단계). 다음으로 VAN서버(600)는 데이타베이스로부터 선택된 데이타를 추출하며, 우선 암호화된 서명 데이타를 공개 키 암호화(public key encryption) 방식을 이용하여 복호화한다(146단계). 다음으로 거래 내역 데이타와 복호화된 서명 데이타를 신용카드 단말기(400)측과 동일한 해쉬 함수를 이용하여 해쉬 코드화한다(148단계)(150단계). 그리고 신용카드 단말기로부터 수신받은 해쉬 코드 데이타(A)와 VAN서버(600)에서 해쉬 코드화된 데이타(B)가 동일한지를 체크한다(152단계). 동일하면 신용카드 단말기(400)로부터 전송된 거래내역 데이타와 서명 데이타가 정상, 즉 위변조되지 않았다고 판단하여 거래 내역과 서명 이미지가 포함되는 매출전표를 출력한다(154단계). 동일하지 않다면 위변조되었다고 판단하여 매출전표에 위변조되었음을 표시하여 출력한다(156단계).
따라서 VAN서버(600)에서는 신용카드 단말기(400)로부터 전송받아 저장하는 매출전표의 거래 내역 데이타와 서명 데이타의 위변조 여부를 파악할 수 있다.
상술한 바와 같이 본 발명은 신용카드의 거래 결제 전에 사용자 서명의 진위를 확인함으로써 진정한 카드 소유자가 아닌 타인의 카드 사용을 미연에 방지할 수 있다.
또한 신용카드 단말기에서 전자적인 서명을 입력받아 처리함으로써 매출 전표에 직접 서명을 받을 필요가 없어지므로, 종래와 같이 매출 전표를 종이로 관리할 필요 없이 전자적으로 데이타베이스화하여 보관할 수 있다.
또한 본 발명에 따라 거래 내역과 서명 데이타를 VAN서버로 전송하는 데에 잇어서, 거내 내역과 서명 데이타를 해쉬 코드화함으로써 전송중의 에러나 변조를 방지할 수 있다.
또한 본 발명에 따라 VAN서버에서는 신용카드 단말기측과 동일한 해쉬 함수를 사용하여 전송받은 거래 내역과 서명 데이타의 위변조 여부를 판단할 수 있다.
한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌 자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.
Claims (15)
- 신용카드 정보를 판독하는 카드리더부와; 밴(VAN)서버와 데이타 통신을 수행하는 통신부와;상기 카드리더부로부터 판독된 신용카드 정보와 키패드를 통해 입력되는 거래내역을 상기 통신부를 통해 밴서버로 송신하고 밴서버로부터 회신된 승인번호를 수신하여 카드 승인 처리를 수행하는 승인처리부를 포함하는 제어부;를 포함하는 신용카드 단말기에 있어서, 상기 단말기가:신용카드 사용자로부터 서명을 전기적인 신호로 입력받는 서명입력부를 더 포함하고,상기 제어부가:밴서버로부터 전송되는 서명 인증 데이타와 상기 서명입력부로부터 입력되는 서명 데이타를 비교하여 서명 인증 처리를 수행하는 서명인증부를 더 포함하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 청구항 1에 있어서, 상기 제어부가:상기 거래내역 데이타와 상기 서명 데이타를 상기 통신부를 통해 밴서버로 전송하도록 제어하는 서명처리부를 더 포함하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 청구항 2에 있어서, 상기 서명처리부가:상기 서명 데이타와 상기 거래내역 데이타를 해쉬 함수(Hash Function)를 이용하여 함께 코드(Code)화하며, 상기 서명 데이타와 상기 거래내역 데이타에 부가하여 상기 코드 데이타를 함께 밴서버로 전송하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 신용카드 정보를 판독하는 카드리더부와; 밴(VAN)서버와 데이타 통신을 수행하는 통신부와;상기 카드리더부로부터 판독된 신용카드 정보와 키패드를 통해 입력되는 거래내역을 상기 통신부를 통해 밴서버로 송신하고 밴서버로부터 회신된 승인번호를 수신하여 카드 승인 처리를 수행하는 승인처리부를 포함하는 제어부;를 포함하는 신용카드 단말기에 있어서, 상기 단말기가:신용카드 사용자로부터 서명을 전기적인 신호로 입력받는 서명입력부를 더 포함하고,상기 카드리더부가 신용카드에 저장된 서명 인증 데이타를 판독하며,상기 제어부가:상기 카드리더부로부터 판독되는 서명 인증 데이타와 상기 서명입력부로부터 입력되는 서명 데이타를 비교하여 서명 인증 처리를 수행하는 서명인증부를 더 포함하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 청구항 4에 있어서, 상기 제어부가:상기 거래내역 데이타와 상기 서명 데이타를 상기 통신부를 통해 밴서버로 전송하도록 제어하는 서명처리부를 더 포함하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 청구항 5에 있어서, 상기 서명처리부가:상기 서명 데이타와 상기 거래내역 데이타를 해쉬 함수(Hash Function)를 이용하여 함께 코드(Code)화하며, 상기 서명 데이타와 상기 거래내역 데이타에 부가하여 상기 코드 데이타를 함께 밴서버로 전송하는 것을 특징으로 하는 서명 인증 기능을 갖는 신용카드 단말기.
- 신용카드 정보를 판독하는 단계와, 거래 내역을 입력받는 단계와, 상기 신용카드 정보와 거래 내역을 밴(VAN)서버로 전송하는 단계와, 밴서버로부터 신용카드 승인번호를 수신하여 카드 승인 처리를 수행하는 단계를 포함하는 신용카드 단말기의 처리 방법에 있어서, 상기 방법이:밴서버로부터 서명 인증 데이타를 수신하는 단계와;사용자 서명을 전기적인 신호로 입력받는 단계와;상기 서명 인증 데이타와 상기 전기적인 신호로 입력받은 서명 데이타를 비교하여 서명 인증을 처리하는 단계;를 더 포함하는 것을 특징으로 하는 서명 인증을 통한 신용카드 단말기의 결제 처리 방법.
- 청구항 7에 있어서, 상기 방법이:상기 서명 데이타와 상기 거래내역 데이타를 밴서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 서명 인증을 통한 신용카드 단말기의 결제 처리 방법.
- 청구항 8에 있어서, 상기 서명 데이타와 상기 거래내역 데이타를 밴서버로 전송하는 단계가:상기 서명 데이타와 상기 거래내역 데이타를 해쉬 함수(Hash Function)를 이용하여 함께 코드(Code)화하며, 상기 서명 데이타와 상기 거래내역 데이타에 부가하여 상기 코드 데이타를 함께 밴서버로 전송하는 것을 특징으로 하는 서명 인증을 통한 신용카드 단말기의 결제 처리 방법.
- 신용카드 정보를 판독하는 단계와, 거래 내역을 입력받는 단계와, 상기 신용카드 정보와 거래 내역을 밴(VAN)서버로 전송하는 단계와, 밴서버로부터 신용카드 승인번호를 수신하여 카드 승인 처리를 수행하는 단계를 포함하는 신용카드 단말기의 처리 방법에 있어서, 상기 방법이:상기 신용카드에 저장된 서명 인증 데이타를 판독하는 단계와;사용자 서명을 전기적인 신호로 입력받는 단계와;상기 서명 인증 데이타와 상기 전기적인 신호로 입력받은 서명 데이타를 비교하여 서명 인증을 처리하는 단계;를 더 포함하는 것을 특징으로 하는 서명 인증을 통한 신용카드 단말기의 결제 처리 방법.
- 청구항 10에 있어서, 상기 방법이:상기 서명 데이타와 상기 거래 내역 데이타를 밴서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 서명 인증 을 통한 신용카드 단말기의 결제 처리 방법.
- 청구항 11에 있어서, 상기 서명 데이타와 상기 거래내역 데이타를 밴서버로 전송하는 단계가:상기 서명 데이타와 상기 거래내역 데이타를 해쉬 함수(Hash Function)를 이용하여 함께 코드(Code)화하며, 상기 서명 데이타와 상기 거래내역 데이타에 부가하여 상기 코드 데이타를 함께 밴서버로 전송하는 것을 특징으로 하는 서명 인증을 통한 신용카드 단말기의 결제 처리 방법.
- 신용카드 단말기로부터 신용카드 정보와 거래 내역 데이타를 수신하는 단계와; 수신된 신용카드의 해당 신용카드사 서버에 거래 승인을 요청하는 단계와; 상기 해당 신용카드사로부터 승인번호를 수신하여 상기 신용카드 단말기로 전송하는 단계;를 포함하는 밴(VAN)서버에서 실행가능한 거래 처리 방법에 있어서, 상기 방법이:상기 신용카드 단말기로부터 암호화된 서명 데이타를 수신하여 복호화하는 단계와;상기 복호화된 서명 데이타를 데이타베이스에 기저장된 서명 인증 데이타와 비교하여 서명 인증을 처리하는 단계와;상기 서명 인증 처리에 대한 결과를 상기 신용카드 단말기로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 밴서버의 거래 처리 방법.
- 청구항 13에 있어서, 상기 방법이:상기 신용카드 단말기로부터 전송된 거래내역 데이타와, 서명 데이타와, 상기 거래내역 데이타와 상기 서명 데이타가 함께 해쉬 코드화된 데이타를 저장하는 단계;관리자로부터 상기 저장된 거래 내역 중 적어도 하나를 선택받는 단계;상기 데이타베이스로부터 상기 선택된 거래 내역 데이타와, 서명 데이타와, 거래내역 데이타와 서명데이타가 함께 코드화된 데이타를 추출하는 단계;상기 추출된 거래 내역 데이타와 서명 데이타를 신용카드 단말기 측과 동일한 해쉬 함수를 이용하여 코드화한 후 상기 추출된 코드 데이타와 비교하여 동일한지를 판단하는 단계;상기 비교 결과 동일하면 상기 거래 내역 데이타와 상기 서명 데이타를 출력하는 단계;를 포함하는 것을 특징으로 하는 밴서버의 거래 처리 방법.
- 밴서버로부터 신용카드 거래 승인을 요청받는 단계와; 신용카드 정보 조회 결과 이상이 없을 경우에 상기 밴서버로 승인번호를 송신하는 단계;를 포함하는 카드사에서 실행가능한 처리 방법에 있어서, 상기 방법이:상기 신용카드 단말기로부터 상기 밴서버를 통해 암호화된 서명 데이타를 수신하여 복호화하는 단계와;상기 복호화된 서명 데이타를 데이타베이스에 기저장된 서명 인증 데이타와 비교하여 서명 인증을 처리하는 단계와;상기 서명 인증 처리에 대한 결과를 상기 밴서버를 통해 상기 신용카드 단말기로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 카드사의 거래 처리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030056641A KR20030070580A (ko) | 2003-08-14 | 2003-08-14 | 전자 서명 인증을 통한 신용카드 거래 처리 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030056641A KR20030070580A (ko) | 2003-08-14 | 2003-08-14 | 전자 서명 인증을 통한 신용카드 거래 처리 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030070580A true KR20030070580A (ko) | 2003-08-30 |
Family
ID=32227622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030056641A KR20030070580A (ko) | 2003-08-14 | 2003-08-14 | 전자 서명 인증을 통한 신용카드 거래 처리 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030070580A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100840894B1 (ko) * | 2006-06-08 | 2008-06-24 | 한국정보통신주식회사 | 단말장치와 프로그램 기록매체 |
| KR100849136B1 (ko) * | 2006-11-09 | 2008-07-30 | 포스데이타 주식회사 | 연성 스페이서를 갖는 rfid 태그를 이용한 저장매체 반출입 관리 시스템 |
| KR101507520B1 (ko) * | 2012-02-28 | 2015-03-31 | 최명진 | 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법 |
-
2003
- 2003-08-14 KR KR1020030056641A patent/KR20030070580A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100840894B1 (ko) * | 2006-06-08 | 2008-06-24 | 한국정보통신주식회사 | 단말장치와 프로그램 기록매체 |
| KR100849136B1 (ko) * | 2006-11-09 | 2008-07-30 | 포스데이타 주식회사 | 연성 스페이서를 갖는 rfid 태그를 이용한 저장매체 반출입 관리 시스템 |
| KR101507520B1 (ko) * | 2012-02-28 | 2015-03-31 | 최명진 | 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8447991B2 (en) | Card authentication system | |
| US6829711B1 (en) | Personal website for electronic commerce on a smart java card with multiple security check points | |
| JP4739205B2 (ja) | 動的検証値を生成するための方法とシステム | |
| US9911121B2 (en) | Method and system for authorizing a transaction using a dynamic authorization code | |
| US6816058B2 (en) | Bio-metric smart card, bio-metric smart card reader and method of use | |
| US8555358B2 (en) | System and method for secure telephone and computer transactions using voice authentication | |
| US5781723A (en) | System and method for self-identifying a portable information device to a computing unit | |
| AU2008203506B2 (en) | Trusted authentication digital signature (TADS) system | |
| US8249993B2 (en) | Transparently securing data for transmission on financial networks | |
| CN111742314B (zh) | 便携式装置上的生物计量传感器 | |
| EP0985204A1 (en) | Ic card transportation key set | |
| JP2005521332A (ja) | 近接装置を使用してトランザクションを実行する方法およびシステム | |
| WO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| EP2269341A1 (en) | Authenticating electronic financial transactions | |
| EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
| CN1266521A (zh) | 验证数据载体真实性的方法 | |
| KR20030070580A (ko) | 전자 서명 인증을 통한 신용카드 거래 처리 시스템 | |
| KR20030066547A (ko) | 전자 서명을 이용한 신용카드 전표처리 시스템 | |
| KR100574044B1 (ko) | 결제 단말장치 및 현금 거래 처리 방법 | |
| CA2913381C (en) | Method for control of authenticity of a payment terminal and terminal thus secured | |
| WO2002041565A1 (en) | Method, system and devices for authenticating transactions using verification codes | |
| AU2002308486A1 (en) | A bio-metric smart card, bio-metric smart card reader, and method of use |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |