KR20030073453A - 전자지불시스템 및 그 운용방법 - Google Patents

전자지불시스템 및 그 운용방법 Download PDF

Info

Publication number
KR20030073453A
KR20030073453A KR1020020013021A KR20020013021A KR20030073453A KR 20030073453 A KR20030073453 A KR 20030073453A KR 1020020013021 A KR1020020013021 A KR 1020020013021A KR 20020013021 A KR20020013021 A KR 20020013021A KR 20030073453 A KR20030073453 A KR 20030073453A
Authority
KR
South Korea
Prior art keywords
user
card
information
server
merchant
Prior art date
Application number
KR1020020013021A
Other languages
English (en)
Inventor
조국현
하경태
김종선
Original Assignee
주식회사 이페이젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이페이젠 filed Critical 주식회사 이페이젠
Priority to KR1020020013021A priority Critical patent/KR20030073453A/ko
Publication of KR20030073453A publication Critical patent/KR20030073453A/ko

Links

Abstract

본 발명은 쇼핑몰에서 소비자의 개인정보 및 신용카드정보가 관리되는 것을 배제함으로써 정보유출을 방지하여 전자상거래에 대한 불신감을 해소하고, 자동 채워넣기 기능을 통해 결제카드에 대한 승인번호 및 배송지 정보만이 머천트 서버로 제공되도록 하기 위한 전자지불시스템 및 그 운용방법에 관한 것으로서, 본 발명의 전자지불시스템은 버츄얼 카드를 이용한 물품의 구매 및 결제에 있어서, 버츄얼 카드 운영 서버는 사용자가 버츄얼 카드의 사용이 가능하도록 사용자용 프로그램을 제공하고, 사용자 단말기로부터 수신된 카드 사용 승인 요청 정보를 해당 카드사의 스팩에 맞게 가공하여 해당 카드사로 전송하고, 카드 사용 승인 요청에 따른 승인번호를 카드사로부터 수신하여 이를 사용자 단말기로 제공함으로써, 사용자 단말기에 설치된 사용자용 프로그램과의 연동을 통해 머천트 서버의 지불페이지의 결제란에는 카드 사용에 따른 승인번호와 배송지 정보만이 오토 필(Auto-fill) 되도록 하는 것을 특징으로 한다.

Description

전자지불시스템 및 그 운용방법{Electric Payment system and method for working the same}
본 발명은 전자지불시스템에 관한 것으로 특히, 인터넷 카드 사용자들의 카드 정보가 쇼핑몰 등에 제공되는 것을 배제하고, 카드 사용에 따른 승인번호와 주문에 따른 배송지 정보가 보다 손쉽게 원클릭으로 제공되도록 하는데 적당한 전자지불시스템 및 그 운용방법에 관한 것이다.
디지털 혁명이라는 단어로 요약되는 정보 통신 기술의 발전은 인류의 삶의 방식에 지대한 변혁을 초래하고 있으며, 개인용 컴퓨터와 인터넷의 폭발적 보급과 발전은 전자상거래와 E-비즈니스(E-Business)라는 지식과 정보에 기반을 둔 비즈니스의 변화, 정보 공유를 통한 사이버 세계의 활성화, 언론이나 방송 등을 대체할 새로운 미디어로서의 역할 등 경제적, 문화적 관점에서 인간의 삶에 혁신적 변화를 가져오고 있다.
즉, 디지털 통신 기술의 발달과 인터넷 이용의 활성화에 힘입어 이전에는 존재하지 않았던 각종 재화나 서비스 등이 인터넷이라는 가상공간에 나타나고 있는데, 이들에 대한 수요가 증가하면서 그에 따라 네트워크상에서 비용을 지불할 수 있도록 한 이른바 전자상거래(Electronic Commerce: EC)가 주목을 받고 있다.
일반적으로, 전자상거래는 인터넷을 이용하여 물건을 사고 파는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 및 서비스의 구매나 발주 활동 등이 포함되며, 이러한 전자상거래의 가장 큰 특징은 중간 유통이 없어 물류비용을 절감할 수 있다는 것과 구매자나 판매자 모두에게 시간 및 공간상의 제약이 없다는 것이다.
현재의 전자상거래는 인터넷 사이버몰 형태 즉, 제품이나 서비스를 판매하고자 하는 생산업체 및 유통업체의 가상 매장(통상 "쇼핑몰" 이라 함)을 인터넷상에 구현함으로써 국내외 인터넷 이용자는 검색을 통해 상품 정보를 얻고 신용카드를 포함한 지불수단으로 결제 및 배달을 받는 형태가 일반적이다.
이때, 쇼핑몰 업체들은 구매의사가 있는 소비자들을 대상으로 상품정보를 제공하는데, 가장 보편적인 방법은 3차원 가상현실, 동영상, 음성 등 멀티미디어 정보를 제공할 수 있는 웹(Web) 환경을 이용하는 것이다.
즉, 종래 전자상거래는 도 1에 도시된 바와 같이, 크게 VAN사(1), 카드사 (3), 쇼핑몰(5), 사용자 단말기(7) 및 이들 상호간을 연결하는 인터넷망(미도시)으로 구성된다.
이에, 사용자가 쇼핑몰(5)의 웹사이트에 접속하여 구매를 희망하는 상품을 선택하면, 쇼핑몰(5)에서는 상기 사용자의 신용카드 정보 및 배송지 정보가 포함된 개인 정보를 요구한다(S101).
사용자로부터 신용카드 정보 및 개인정보가 수신되면(S102), 쇼핑몰(5)은 상기 사용자의 신용카드 정보 및 거래 정보를 VAN사(1)로 전달한다(S103).
상기 VAN사(1)에서는 쇼핑몰(5)로부터 수신한 신용카드 정보를 판독하여 해당 카드사(3)의 결제시스템으로 거래 승인 요구 정보를 전송한다(S104).
거래 승인 요구 정보를 받은 카드사(3)의 결제시스템에서는 거래 승인 요구 정보에 포함된 사용자 정보, 거래 내역, 쇼핑몰 정보 등을 데이터베이스에 등록된 회원 정보 및 쇼핑몰 정보 등과 비교하여 해당 사용자와 쇼핑몰이 거래 구성원으로서의 결격 사유가 없으며 양자간에 발생되는 거래의 적법성을 검증한다.
거래 구성원으로서의 결격 사유가 없고 거래의 타당성 여부가 검증되면, 상기 카드사(3)의 결제시스템은 VAN사(1)의 거래 승인 요구 정보에 따른 거래 승인 번호를 회송한다(S105).
상기 VAN사(1)에서는 상기 승인번호를 쇼핑몰(5)로 전송하여(S106) 최종적으로 사용자와 쇼핑몰(5)간에 거래가 이루어지도록 한다.
이때, 상기 사용자 단말기(9)와 VAN사(1), 쇼핑몰(5)은 인터넷망으로 연결되고, VAN사(1)와 카드사(3)와는 X.25를 통해 연결된다.
이와 같이, 종래 전자상거래는 웹 환경에서 소비자가 상품을 구매하고자 하는 경우, 쇼핑몰에서는 소비자의 개인 정보 및 신용카드 정보와 배송지 정보를 요구하며, 이에 소비자로부터 신용카드 및 배송지 정보가 전송되면, VAN사를 통해 카드사에 사용 승인을 요청하고, 이후, 상기 카드사로부터 사용 승인이 떨어지면, 이를 소비자에게 전달함과 동시에 소비자가 입력한 배송지로 해당 상품을 배송한다.
한편, 전자상거래의 다른 형태로 최근에 버츄얼 카드(Virtual Card)가 등장하였다. 이는 사용자 정보를 미리 설정하고, 인터넷상에서 대금 결제시, 버츄얼 카드에 설정된 정보를 인터넷 쇼핑몰의 지불페이지의 대금 결제란에 입력되도록 함으로써 주문 및 대금 결제가 이루어지는 이른바 전자상거래용 신용카드 프로그램이다.
이와 같은 전자상거래의 형태는 먼저, 카드사(3)에서 버츄얼 카드의 발급을 원하는 사용자에게 회원약관 동의 절차를 거친 후, 인증서를 발급한 다음, 버츄얼카드를 사용할 수 있도록 사용자용 프로그램을 사용자 단말기(9)로 전송한다.
사용자는 다운로드된 사용자 프로그램을 실행하여 컴퓨터 단말기내에 설치한 후, 바탕화면에 만들어진 버츄얼 카드 아이콘을 더블클릭한 뒤, 상기 인증서 발급시 지정한 ID와 패스워드를 입력하여 로그인(Login)한 다음, 버츄얼 카드를 이용하여 쇼핑하고 그에 따른 대금 결제에 필요한 정보를 쇼핑몰에 제공한다.
그러나 상기와 같은 전자지불시스템은 다음과 같은 문제점이 있었다.
쇼핑몰에 개인 정보 및 신용카드 정보가 제공되므로 소비자 입장에서는 자신의 정보가 유출되어 불법적으로 이용될 수 있다는 불안감을 갖게 되고, 실제로도 쇼핑몰에 제공한 개인 정보가 유출되어 제 3자가 이를 이용함으로써, 소비자가 피해를 보는 사례가 자주 발생하고 있다.
이러한 현상은 비단 쇼핑몰에서만 발생되는 것이 아니고 인터넷을 이용한 전자상거래를 구현하는 모든 웹사이트들이 갖고 있는 문제이며, 물론, 이러한 전자상거래를 구현하는 웹사이트들이 방화벽을 구축하는 등의 직접적인 방법으로 해킹과 같이 인위적인 방법에 의한 개인 정보의 유출에 대한 대비책을 강구하고 있고 지불, 보안, 인증에 관한 각종 솔루션들이 개발되고 있는 상황이지만, 아직까지도 정보 유출이라는 위험으로부터 자유롭지 못한 것이 현실이다.
또한, 쇼핑몰 입장에서는 사용자 확인 및 지불 승인을 위해 별도의 PG(Payment Gateway)나 VAN사와 연계되는 별도의 통신망 및 시스템을 구비하여야 하므로 그에 따른 비용의 부담이 가중되어 전자상거래의 활성화를 저해시키는 요인으로 작용한다.
본 발명은 상기한 문제점을 해결하기 위해 안출한 것으로서, 쇼핑몰에서 소비자의 개인 정보 및 신용 카드 정보가 관리되는 것을 배제하여 소비자의 피해를 방지함으로써 전자상거래에 대한 불신감을 해소하는데 적당한 전자지불시스템 및 그 운용방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 미리 부여받은 버츄얼 카드로 사용 승인을 요청한 후, 승인번호 및 배송지 정보만을 쇼핑몰에 제공함으로써 보다 신뢰성 있는 전자상거래가 이루어질 수 있도록 하는데 적당한 전자지불시스템 및 그 운용방법을 제공하는데 있다.
본 발명의 또 다른 목적은 자동 채워넣기(Auto-Fill)를 이용하여 결제 정보를 입력하는 것에 의해 전자상거래에 따른 편의성을 극대화하는데 적당한 전자지불시스템 및 그 운용방법을 제공하는데 있다.
도 1은 종래 기술에 따른 전자지불시스템의 구성도
도 2는 본 발명에 따른 전자지불시스템의 구성도
도 3은 본 발명의 전자지불시스템에 따른 버츄얼 카드 발급 단계의 흐름도
도 4는 본 발명의 전자지불시스템에 따른 버츄얼 카드 사용 단계의 흐름도
도 5는 본 발명의 전자지불시스템의 운용방법을 설명하기 위한 플로우 챠트
도 6은 본 발명의 다른 실시예에 따른 전자지불시스템의 구성도
*도면의 주요부분에 대한 부호의 설명*
21 : 인터넷망 23 : 사용자 단말기
25 : 카드사 서버 27 : 버츄얼 카드 운영 서버
27a : 사용자인증모듈 27b : 카드사용승인중개모듈
27c : 프로세스모듈 29 : 데이터베이스 서버
29a : 사용자 DB 29b : 회원사 DB
29c : 거래 내역 DB 31 : 머천트 서버
상기의 목적을 달성하기 위한 본 발명의 전자지불시스템은 네트워크를 통해 사용자와 머쳔트간의 물품 구매 및 대금 결제가 이루어지는 전자지불시스템에 있어서, 네트워크에 연결된 사용자 단말기로 인증서를 발급하고 사용자의 요청에 따라 인증 절차를 수행하는 사용자인증모듈과, 상기 사용자 단말기로 버츄얼 카드 사용에 필요한 사용자용 프로그램을 전송하고 사용자의 카드 사용 요청에 대해 해당 카드사 서버로 카드 사용 승인 요청 정보를 전송하며 상기 카드 사용 승인 요청에 따른 승인번호를 받아 사용자 단말기로 전송하는 카드사용승인중개모듈과, 상기 사용자인증모듈과 카드사용승인중개모듈의 제어 및 대금 결제에 필요한 배송지 정보와 카드 사용 승인번호를 머쳔트 서버에 원클릭으로 제공되도록 결제 업무의 수행을 제어하는 프로세스모듈을 포함하는 버츄얼 카드 운영 서버; 상기 사용자 인증에 따른 인증서 정보, 카드 사용 승인 요청을 위한 카드사 정보를 포함한 버츄얼 카드 사용을 위해 필요한 사용자 정보 및 회원사 정보를 저장하는 데이터베이스들을 포함하고 이들을 제어하는 데이터베이스 서버; 상기 버츄얼 카드 운영 서버와 각각의 사용자 단말기 및 카드사 서버를 연결하는 통신망을 포함하여 구성되는 것을 특징으로 한다.
여기서, 상기 데이터베이스 서버는 사용자의 카드 사용에 따른 승인일자, 승인번호, 사용된 카드의 종류, 매출종류, 할부 및 일시불 여부, 승인 금액을 포함하는 거래 내역 정보를 저장하는 거래 내역 데이터베이스를 더 포함하고, 상기 카드사 서버는 네트워크(일 예로, X.25)를 통해 상기 카드사용승인중개모듈과 연결된다.
참고로, 상기 머천트(Merchant)는 쇼핑몰을 포함한 지불이 필요한 모든 컨텐츠 제공업자 및 정보 제공업자를 의미한다.
한편, 본 발명의 전자지불시스템의 운용방법은 버츄얼 카드를 이용하여 쇼핑몰로부터의 상품 구매 및 대금결제가 이루어지는 전자지불시스템의 운용방법에 있어서, 사용자 인증 절차를 수행하는 단계와, 사용자의 카드 사용 승인 요청에 따라 해당 카드사로 카드 사용 승인 요청 정보를 전송하는 단계와, 상기 카드사로부터 카드 사용 승인번호가 수신되면 상기 승인번호에 암호화된 상호인증값을 합성한 후사용자 단말기로 전송하여 머천트 서버로 승인번호와 상호인증값 및 배송지 정보가 자동 출력되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 따른 전자지불시스템 및 그 운용방법을 설명하기로 한다.
먼저, 본 발명의 전자지불시스템은 도 2에 도시한 바와 같이, 인터넷 망(21)을 통해 복수의 사용자 단말기(23) 및 카드사 서버(25)와 연결되어 사용자의 버츄얼 카드 사용 및 결제를 위한 사용자 인증 및 카드 사용 승인 업무를 수행토록 제어하는 버츄얼 카드 운영 서버(27)와; 사용자의 카드 정보, 개인 정보, 배송지 정보, 인증서 정보 등의 버츄얼 카드 사용을 위해 필요한 각종 정보들을 저장하는 사용자 DB(29a)와, 카드사 및 머천트 등의 회원사 정보를 저장하고 있는 회원사 DB(29b)와, 상기 사용자의 카드 사용에 따른 거래 내역 정보를 저장하는 거래 내역 DB(29c)를 포함하고, 이들을 관리 및 제어하는 데이터베이스 서버(29)를 포함하여 구성된다.
여기서, 상기 버츄얼 카드 운영 서버(27)는 보다 구체적으로, 사용자 인증 절차를 수행하고 사용자 단말기(23)로 인증서를 발급하는 사용자인증모듈(27a)과, 상기 사용자 단말기(23)로 버츄얼 카드 사용에 필요한 사용자용 프로그램을 전송하고, 사용자의 카드 사용 요청에 대해 해당 카드사 서버로 카드 사용 승인 요청 정보를 전송한 후, 그에 상응하는 승인번호를 받아 상기 승인번호에 암호화된 상호인증값을 합성한 후 다시 사용자 단말기(23)로 전송하는 카드사용승인중개모듈(27b)과, 상기 데이터베이스 서버(29)를 포함한 상기 사용자인증모듈(27a), 카드사용승인모듈(27b)을 관리하고 제어하며, 사용자용 프로그램과 연동하여 배송지 정보 및 승인번호와 상호인증값이 머천트 서버에 원클릭으로 제공되도록 제어하는 프로세스모듈(27c)로 구성됨이 바람직하다. 여기서, 상기 상호인증값(Accountholder Authentication Value: AAV)이란, 암호화 수단을 이용하여 사용자, 은행/카드사, 머천트가 인터넷상에서 상호 인증할 수 있는 암호화된 값을 의미한다.
상기 회원사 DB(29b)는 카드 사용 승인 요청을 위한 카드사별 신용카드 정보 및 카드사와의 통신방식을 규정하는 정보 등 카드사 정보와, 머천트 사업자의 기본정보 및 머천트 식별을 위한 고유코드 등의 정보를 저장하고 있다.
이와 같은 버츄얼 카드 운영 서버(27)는 사용자로부터 인터넷망(21)을 통해 버츄얼 카드 발급 요청 정보가 수신되면, 회원 약관 동의 절차를 수행한 후, 사용자 계정 및 비밀번호 발급을 통해 인증서를 발급하고, 버츄얼 카드 사용에 필요한 사용자용 프로그램을 사용자 단말기(23)로 전송한다.
참고로, 버츄얼 카드 운영 서버(27)는 환경설정에 따라 달라지겠지만, 대략 한 명의 사용자에 대해 버츄얼 카드를 20개까지 관리할 수 있으며, 배송지는 10개까지 관리할 수 있다.
상기 데이터베이스 서버(29)는 사용자 DB(29a)와, 회원사 DB(29b)와, 거래 내역 DB(29c)로 구성된다.
여기서, 상기 사용자 DB(29a)는 버츄얼 카드의 사용에 필요한 사용자의 주소, 이름, 주민등록번호, 성별, 연령, E-메일 등의 개인 정보와 카드 종류 및 카드 번호, 유효 기간 등의 카드 정보, 수취인 주소 및 연락처 등의 배송지 정보, 인증절차를 거쳐 사용자에게 제공된 인증서 정보 등을 저장한다.
상기 회원사 DB(29b)는 각 카드사에서 발행되는 신용카드 정보를 포함한 카드 사용 승인 요청에 필요한 카드사 정보 및 머천트의 기본 정보 등 본 시스템을 사용하는 회원사들의 정보를 저장한다.
상기 거래 내역 DB(29c)는 사용자의 버츄얼 카드 사용에 따른 거래 내역 정보 즉, 카드 사용 승인 일자, 사용된 카드 종류 및 카드 번호, 일시불/할부 여부, 거래 금액, 거래 가맹점의 고유 코드 등 사용자의 거래 내역을 확인할 수 있는 정보들을 저장한다.
추가하여, 상기 데이터베이스 서버(29)에는 머천트에서 제공하는 사용자별 포인트의 등록 및 갱신이 이루어지는 포인트 DB(도시하지 않음)를 더 포함하는 것이 바람직하며, 상기 포인트는 사용자와의 거래가 완료된 후, 머천트 서버로부터 제공된다.
따라서, 사용자가 대금 결제 수단으로 포인트 결제를 선택할 경우, 버츄얼 카드 운영 서버(27)는 상기 포인트 DB에 등록된 사용자가 적립한 포인트를 참조하여 대금 결제가 가능한 정도의 포인트가 적립되었는지를 확인한 후, 대금 결제 단계를 수행한다.
이와 같이, 본 시스템에서 포인트 DB를 추가하여 기존에 머천트에서 직접 관리하던 회원별 포인트 관리를 대행하는 경우, 머천트 입장에서는 포인트 마켓팅 전략을 유지하면서도 회원별 포인트 관리에 필요한 하드웨어 및 소프트웨어 등에 비용을 투자할 필요가 없어진다.
추가하여, 상기 데이터베이스 서버(29)는 사용자의 요구에 따라 사용자에게 제공된 인증서의 고유코드(ID) 및 비밀번호를 저장하고 관리하는 인증서 DB(미도시)를 더 포함한다. 상기 인증서 DB는 사용자가 인증서가 설치된 자신의 PC에서만 버츄얼 카드를 사용하는 것에 탈피하여 자신에게 부여된 인증서의 ID 및 비밀번호를 이용하여 다른 장소에서도 손쉽게 버츄얼 카드를 사용할 수 있도록 하기 위함이다.
이를 위해서, 버츄얼 카드 운영 서버(27)는 사용자 인증을 위한 별도의 비밀번호를 부여하며, 상기 비밀번호는 개인키의 암호화 및 복호화에 사용되는 키(Key)와는 다르게 설정한다. 즉, 사용자에게 부여되는 비밀번호는 해쉬(Hash) 함수를 적용하여 다른 사람은 확인할 수 없도록 함으로써 보안 문제를 해결한다.
따라서, 사용자가 다른 장소에서 버츄얼 카드를 사용하고자 할 경우에는 상기 인증서 ID와 함께 비밀번호를 입력하면, 상기 버츄얼 카드 운영 서버(27)는 사용자가 입력한 인증서 ID 및 비밀번호를 인증서 DB에 등록된 정보와 비교하여 사용자 인증을 수행함으로써, 자신의 단말기가 아닌 다른 장소의 다른 단말기에서 별도의 인증서를 발급 받지 않고서도 버츄얼 카드의 사용이 가능하다.
이때, 상기 사용자의 인증서 ID 및 비밀번호는 모든 사용자에게 일괄적으로 부여하는 것이 아니라 사용자의 요구에 한하여 부여된다.
한편, 상기 사용자 단말기(23)는 개인용 컴퓨터, PDA, 이동단말기 등을 포함하며, 상기 사용자 단말기(23)가 PDA나 이동단말기인 경우, 도면에는 도시되지 않았지만, 무선네트워크, 왑 게이트웨이(Wap Gateway), 인터넷 망(21)을 통해왑(WAP) 서버(미도시)에 접속되며, 버츄얼 카드의 발급 및 승인 그리고 버츄얼 카드 사용에 따른 지불페이지로의 결제 정보 등의 자동 채워넣기는 전술한 과정과 동일하게 이루어진다.
또한, 상기 사용자 단말기(23)는 위성신호를 수신할 수 있는 셋톱 박스를 구비하여 위성을 통해 인터넷 망(21)에 접속하는 것에 의해 상술한 기능을 수행할 수 있음은 자명하다.
또한, 본 발명의 전자지불시스템은 버츄얼 카드 운영 서버(27)와 인터넷 망(21) 사이에 방화벽, 침입탐지 시스템 및 스위칭허브를 구비하여 보안 검사와 스위칭 기능을 수행하는 보안 및 스위칭부를 더 구비함은 자명하다.
이와 같은 본 발명의 전자지불시스템은 사용자로부터 버츄얼 카드 발급 요청이 있으면, 회원약관 동의 절차를 거친 후 인증서를 발급하여 사용자 단말기(23)에 전송하고, 버츄얼 카드 발급 및 결제에 필요한 사용자의 개인 정보, 카드 정보, 배송지 정보 등 요구한다.
여기서, 상기 인증서를 발급하는 것은 사용자가 별도의 공인인증기관으로부터 발급된 인증서를 가지고 있지 않은 경우이며, 사용자가 공인인증서를 가지고 있는 경우에는 별도의 인증서를 발급하지 않고 그 인증서를 등록하여 사용할 수 있도록 하였다.
이러한 경우에는 은행이나 카드사에서 본인확인을 수행해 주어야 하며, 사용자가 은행에 등록된 계좌번호와 비밀번호, 보안카드 번호를 받아 확인할 수도 있고, 카드번호와 카드비밀번호를 받아서 확인할 수도 있다. 이러한 경우, 버츄얼 카드 운영 서버는 사용자 단말기로부터 수신된 공인인증서의 유효성과 폐지목록(CRL:공인인증기간에서 제출됨)을 확인한 후에 카드사 또는 은행에 본인 확인 과정을 거친 후, 데이터베이스에 등록한다.
한편, 상기 버츄얼 카드 운영 서버(27)의 요구에 응답하여 사용자의 개인 정보, 카드 정보 및 배송지 정보들이 수신되면, 상기 버츄얼 카드 운영 서버(27)는 수신된 정보들은 사용자 DB(29a)에 등록하고, 버츄얼 카드 사용에 필요한 사용자용 프로그램을 인터넷망(21)을 통해 사용자 단말기(23)로 전송한다.
인증서 및 사용자용 프로그램이 설치된 사용자 단말기(23)로부터 사용자 인증 및 카드 사용 승인 요청이 수신되면, 사용자인증모듈(27a)에서는 사용자가 입력한 ID 및 패스워드(Password)를 사용자 DB(29a)에 등록된 정보와 비교하여 사용자 본인임을 확인하는 인증 절차를 수행하고, 해당 카드사 서버(25)로는 카드 사용 승인 요청 정보를 카드사 스팩(Spec)에 맞게 가공하여 전송한다.
상기 버츄얼 카드 운영 서버(27)의 카드 사용 승인 요청에 따라 카드사 서버(25)로부터 카드 사용을 승인하는 승인번호가 수신되면, 버츄얼 카드 운영 서버(27)는 상기 카드사 서버(25)로부터 수신된 승인번호를 인터넷 망(21)을 통해 사용자 단말기(23)로 전송하여 상기 사용자 프로그램과의 연동에 의해 배송지 정보 및 승인번호가 머천트 서버(31)의 지불페이지에 자동 채워넣기 되도록 한다. 이때, 상기 버츄얼 카드 운용 서버(27)는 상기 카드사 서버(25)로부터 전송되어 온 승인번호에 암호화된 상호인증값을 삽입하여 사용자 단말기(23)로 전송한다.
다시 말해서, 사용자의 요청에 따라 버츄얼 카드 운용 서버(27)는인터넷망(21)을 통해 사용자 단말기(23)로 인증서를 발급하고, 버츄얼 카드 사용에 필요한 사용자용 프로그램을 사용자 단말기(23)로 전송한다. 이때, 사용자의 개인 정보, 배송지 정보, 카드 정보의 입력을 요구하여 데이터베이스에 등록하며, 이러한 초기에 사용자 정보를 등록하는 과정을 거치면 사용자용 프로그램과 연동되어 결제 과정이 수행된다.
즉, 사용자가 결제 버튼을 클릭하였음을 알리는 정보가 입력되면, 사용자용 프로그램은 버츄얼 카드 운영 서버(27)와 연동하여 지불페이지 화면을 이루는 HTML 등의 웹 문서의 소스코드를 분석하여 그에 포함된 태그(TAG)나 필드명 등의 고유코드를 인식한다. 그리고 카드 사용 승인에 따른 승인번호를 획득한 후 결제에 이용될 항목들을 추출한 다음, 입력 요구 항목들의 성격을 표준 데이터를 참조하여 판단한 후, 주문 등록이 이루어질 수 있도록 배송지 정보와 승인번호를 지불페이지의 결제 정보 영역에 자동으로 채워 넣는다.
한편, 상기 상호인증값과 관련하여, 본 실시예에서는 버츄얼 카드 운용 서버(27)에서 상기 상호인증값을 생성하나, 아예 상기 카드사 서버(25)에서 승인번호와 상호인증값을 생성한 후, 생성된 승인번호에 암호화된 상호승인값을 삽입하여 버츄얼 카드 운영 서버(27)로 전송하는 것이 가능하다.
상기 머천트 서버에서 제공하는 지불페이지는 사용자가 선택한 상품에 대한 금액을 포함하는 정보 즉 '2개의 상품이 선택되었습니다. 결제금액은 100,000입니다.'라는 메시지가 출력되며, 배송지 정보 영역 및 결제 정보 영역으로 구분되어 디스플레이 된다.
상기 배송지 정보 영역에는 배송을 위한 수취인 주소, 전화번호 등과 같은 정보의 입력을 요구하는 영역이 설정됨과 동시에 상기 정보들의 수정 및 확인을 위한 버튼들이 설정된다. 또한, 결제 정보 영역에는 결제에 필요한 카드 사용 승인번호의 입력을 요구하는 영역이 설정됨과 동시에 상기 정보의 수정을 위한 버튼이 설정된다. 그리고, 이와는 별도로 주문의 취소 및 최종 확인을 위한 버튼이 설정된다.
이와 같은 본 발명에 따른 전자지불시스템의 운용방법을 보다 구체적으로 설명하면 다음과 같다.
본 발명에 따른 전자지불시스템의 운용방법은 크게 버츄얼 카드(사용자용 프로그램) 발급 단계와, 사용 단계로 구분할 수가 있다.
상기 발급 단계는 버츄얼 카드를 발급하는데 필요한 사용자의 개인 정보, 카드 정보 및 배송지 정보를 등록한 후, 사용자 단말기(23)에 설치되어 프로그램으로 존재하는 사용자용 프로그램을 발급하는 단계이다.
상기 사용 단계는 버츄얼 카드 사용 승인 절차를 거쳐 머천트의 지불페이지에 배송지 정보 및 승인번호와 상호승인값이 자동 채워넣기 되도록 함으로써 결제가 이루어지도록 하는 단계이다.
여기서, 상기 자동 채워넣기(Auto-fill)란, 머천트 값 데이터베이스를 이용하여 원클릭으로 물품 구매에 필요한 사용자 정보(불필요한 개인 정보 및 카드 정보 제외)가 기재되도록 함으로써 한 번의 클릭만으로 결제에 필요한 사용자 정보가 입력되도록 하는 것을 말한다.
도 3은 본 발명에 따른 발급 단계를 설명하기 위한 개략적인 순서도서, 인터넷망(21)을 통해 사용자 단말기(23)로부터 버츄얼 카드 발급 요청 정보가 수신되면(S301), 버츄얼 카드 운영 서버(27)는 회원약관 동의 절차를 거쳐 보안프로그램을 사용자 단말기(23)로 제공한다(S302).
이후, 사용자 인증 절차를 수행한 후 인증서를 사용자 단말기(23)로 전송한 후(S303), 버츄얼 카드 사용을 위해 필요한 카드정보, 개인 정보, 배송지 정보 등의 입력을 요구한다.
사용자 단말기(23)로부터 상기 카드 정보, 개인 정보 및 배송지 정보가 수신되면(S304), 버츄얼 카드 운영 서버(27)는 수신된 개인 정보, 카드 정보 및 배송지 정보들을 데이터베이스에 등록한다. 이때, 상기 인증서는 사용자 단말기(23)에 설치되어 사용자는 인증서를 통해 ID 및 패드워드를 입력하는 것에 로그인 할 수 있으며, 사용자가 공인인증기관에서 발급한 인증서를 가지고 있는 경우에는 전술한 인증서를 발급하는 절차를 수행하지 않고, 상기 사용자의 인증서를 데이터베이스에 등록한 후, 본인확인 절차만을 수행하는 것에 의해 버츄얼 카드의 사용이 가능하게 한다.
이와 같이 본인확인이 완료되면, 버츄얼 카드 운영 서버(27)는 버츄얼 카드의 사용에 필요한 사용자용 프로그램을 인터넷망(21)을 통해 사용자 단말기(23)로 다운로드 한다(S305). 참고로, 상기 사용자용 프로그램은 반드시 인증서 발급 및 본인 확인을 거친 후에 사용자 단말기(23)로 다운로드하는 것은 아니며, 해당 카드사에 회원으로 가입한 사용자라면 본 시스템 또는 카드사에서 언제든지 프로그램을다운로드 받을 수 있다.
이와 같은 과정을 통해 인증서 및 사용자용 프로그램이 사용자 단말기(23)에 설치되면, 사용자는 윈도우 화면상에 나타난 버츄얼 카드 아이콘을 더블클릭하는 것에 의해 버츄얼 카드를 사용할 수가 있게 된다. 참고로, 상기 인증서 및 사용자용 프로그램은 액티브-엑스(Active-X) 컨트롤을 이용하여 사용자 단말기(23)에 설치 및 실행되도록 할 수 있다.
한편, 도 3과 같은 과정을 거쳐 인증서 및 버츄얼 카드 사용을 위한 사용자용 프로그램이 설치된 후, 실제로 버츄얼 카드를 사용하는 단계를 도 4를 참조하여 설명하기로 한다.
상기와 같은 과정을 통해 사용자용 프로그램을 다운로드 받은 사용자가 온라인 쇼핑을 즐기다가 원하는 상품을 구매하기 위해 지불페이지의 장바구니 담기를 클릭하면, 버츄얼 카드 운영 서버(27)는 사용자용 프로그램과의 연동을 통해 지불페이지 화면을 이루는 HTML 등의 웹 문서의 소스코드를 분석하여(S401), 그에 포함된 태그(TAG)나 필드명 등의 고유코드를 인식하고, 결제에 이용될 항목들을 추출한 후 입력 요구 항목들의 성격을 표준 데이터를 참조하여 판단한다.
이후, 사용자가 카드 사용 버튼을 클릭하는 것에 의해 사용자 단말기(23)로부터 카드 사용 승인 요청 정보가 수신되면(S402), 버츄얼 카드 운영 서버(27)는 사용자 DB(29a)에 등록된 인증서 정보를 토대로 사용자 본인임을 확인하는 사용자 인증 절차를 수행한 후(S403), 사용자의 카드 사용 승인 요청 정보를 해당 카드사의 스팩에 맞게 가공하여 카드사 서버로(25)로 전송한다(S404).
이에, 상기 카드 사용 승인 요청에 따라 해당 카드사 서버(25)로부터 카드 사용을 승인하는 승인번호가 수신되면(S405), 버츄얼 카드 운영 서버(27)는 상기 승인번호를 데이터베이스에 등록한 후, 상기 승인번호에 암호화된 상호승인값을 삽입하여 인터넷 망(21)을 통해 사용자 단말기(23)로 전송함으로써(S406), 사용자 단말기(23)에 설치된 사용자용 프로그램과 연동하여 사용자가 선택한 배송지 정보와 함께 상기 승인번호 및 상호인증값이 머천트 서버의 지불페이지에 자동으로 채워지도록 한다(S407).
이와 같은 본 발명의 전자지불시스템에 따른 운용방법을 보다 상세하게 설명하면 다음과 같다.
도 5는 본 발명의 전자지불시스템에 따른 운용방법을 설명하기 위한 전체적인 플로우 챠트이다.
도 5에 도시한 바와 같이, 버츄얼 카드 운영 서버(27)는 사용자 단말기(23)로부터 버츄얼 카드 발급 요청이 들어오면, 회원약관 동의 절차를 거쳐 인증서를 발급하여 사용자 단말기(25)로 전송하고, 버츄얼 카드 발급에 필요한 사용자 정보 및 카드 정보, 배송지 정보 등을 요구하여 그에 상응한 사용자 정보 및 카드 정보 등이 수신되면 이를 데이터베이스 서버(29)의 사용자 DB(29a)에 등록함으로써, 버츄얼 카드 사용에 필요한 사용자용 프로그램을 사용 가능하게 한다. 이때, 상기 사용자용 프로그램은 상기 인증서를 발급한 후, 사용자 단말기(23)로 제공할 수도 있으나, 사용자의 요청이 있을 경우 인증서를 발급하기 이전에라도 제공할 수 있다.
여기까지의 과정은 사용자가 최초로 버츄얼 카드 발급을 요청한 경우로서,버츄얼 카드를 사용하기 전에 반드시 거쳐야 하는 과정이며, 만일, 사용자 단말기(23)에 이미 상기와 같은 과정을 거쳐 인증서 및 사용자용 프로그램이 이미 설치된 경우라면, 곧바로 사용자 인증 및 카드 사용 승인 요청을 통해 버츄얼 카드를 사용할 수가 있을 것이다.
이하에서는 최초로 버츄얼 카드 발급을 요청하여 인증서 및 사용자용 프로그램이 사용자 단말기(23)에 설치된 경우와, 이미 상기와 같은 과정을 거쳐 인증서 및 사용자용 프로그램이 설치된 경우에 모두 동일하게 적용되는 과정에 대해서 설명하기로 한다.
먼저, 사용자 인증 절차를 수행한다.
즉, 사용자가 로그인을 위해 입력한 ID 및 패스워드가 수신되면(S501), 상기 수신된 ID 및 패스워드(Password)가 사용자 DB(29a)에 등록된 ID 및 패스워드와 일치하는지를 확인하여(S502), 서로 일치하면 본인임을 확인한다(S503). 만일, 수신된 ID 및 패스워드 중 어느 하나라도 일치하지 않으면, ID 및 패스워드의 재입력 요청 메시지를 사용자 단말기(23)로 전송한다(S504).
여기서, 상기 본인임이 확인된 사용자는 머천트의 웹사이트를 접속하여 구매하고자 하는 상품을 쇼핑한 후 최종적으로 주문 버튼을 클릭하며 이에, 머천트 서버에서는 지불페이지를 화면에 디스플레이 하게 된다.
이후, 사용자용 프로그램에 등록된 복수의 카드 및 배송지 정보 중에서 이번 상품 구매에 사용하고자 하는 카드 및 배송지가 사용자에 의해 선택되면, 상기 사용자용 프로그램은 지불페이지의 화면을 이루는 HTML 등의 웹 문서의 소스코드를분석하여 그에 포함된 태그(TAG)나 필드명 등의 고유코드를 인식하여 사용자가 주문한 상품에 대한 정보 및 쇼핑몰 정보를 추출한다.
이후, 사용자가 상품 구매를 위해 선택한 카드 정보와 상품을 배송 받고자 하는 배송지 정보와 함께 최종적으로 카드 사용 승인 요청 정보가 버츄얼 카드 운영 서버(27)로 전송되는데, 상기 버츄얼 카드 운영 서버(27)는 사용자 단말기(23)로부터 카드 사용 승인 요청 정보가 수신되면(S505), 상기 수신된 카드 사용 승인 요청 정보에 포함된 머천트 정보를 통해 상기 머천트가 회원사 DB(29b)에 등록된 머천트인지를 확인한다(S506).
이에, 버츄얼 카드 운영 서버(27)는 상기 머천트가 회원사 DB(29b)에 등록되어 있으면, 상기 카드 사용 승인 요청 정보에 포함된 카드 정보, 거래 내역 정보, 쇼핑몰 정보를 추출한다(S507).
이후, 상기 추출된 정보들을 해당 카드사의 스팩에 맞게 가공한 다음(S508), 가공된 카드 사용 승인 요청 정보를 해당 카드사 서버로 전송한다(S509). 참고로, 상기 머천트가 회원사가 아닐 경우에는 승인 불가 메지시를 사용자 단말기(23)로 제공한다(S510).
이어, 상기 카드사로부터 카드 사용 승인 요청에 따른 승인번호가 수신되면(S511), 상기 거래 내역 정보와 상기 카드사 서버로부터 수신된 승인번호를 데이터베이스에 등록한다(S512).
이후, 상기 승인번호에 암호화된 상호인증값을 합성하여 인터넷망(21)을 통해 사용자 단말기(23)로 전송하고(S513), 승인번호와 배송지 정보 및 상호인증값이머천트 서버에서 제공한 지불페이지의 결재 정보 입력란 및 배송지 정보 입력란에 오토-필(Auto-fill)되도록 한다(S514).
따라서, 머천트 서버(31)에는 배송지 정보 및 승인번호와 상호인증값만이 제공되고, 상기 배송지 정보 및 승인번호와 상호인증값 이외에 사용자에게 불이익을 줄 수 있는 카드 정보나 개인정보 등은 제공되지 않아 사용자 입장에서는 보다 안심하고 인터넷 쇼핑을 즐길 수가 있다.
이상 상술한 실시예는 카드사 서버와 버츄얼 카드 운영 서버를 별도로 구축하고, 상기 버츄얼 카드 운영 서버와 카드사 서버와는 네트워크를 통해 통신이 이루어지는 형태이나, 카드사에서 버츄얼 카드 운영 서버를 함께 구축하는 것도 가능하다.
즉, 도 6에 도시한 바와 같이, 본 발명의 다른 실시예에 따른 전자지불시스템은 인터넷망(21)에 연결된 사용자 단말기(23)로 인증서를 발급하고, 사용자의 요청에 따라 인증 절차를 수행하는 사용자인증모듈(61a)과, 상기 사용자 단말기로 버츄얼 카드 사용에 필요한 사용자용 프로그램을 전송하고, 사용자의 카드 사용 요청에 대해 승인절차를 수행하여 승인번호를 생성한 후, 이를 사용자 단말기로 전송하는 카드사용승인모듈(61b)과, 상기 사용자 인증에 따른 인증서 정보, 카드 사용 승인을 위한 카드사 정보를 포함한 버츄얼 카드 사용을 위해 필요한 사용자 정보 및 가맹점 정보를 저장하는 데이터베이스들을 포함하고 이들을 제어하는 데이터베이스 서버(63)와, 상기 데이터베이스 서버(63)를 포함한 상기 사용자인증모듈(61a), 카드사용승인모듈(61b)의 제어 및 대금 결제에 필요한 배송지 정보와 카드 사용 승인번호를 머천트 서버에 원클릭으로 제공되도록 결제 업무의 수행을 제어하는 프로세스모듈(61c)을 포함하여 구성된다.
여기서, 상기 데이터베이스 서버(63)는 버츄얼 카드의 사용에 필요한 사용자의 주소, 이름, 주민등록번호, 성별, 연령, E-메일 등의 개인 정보와 카드 종류 및 카드 번호, 유효 기간 등의 카드 정보, 수취인 주소, 연락처, 배송지 정보, 인증 절차를 거쳐 사용자에게 제공된 인증서 정보 등을 저장하는 사용자 DB(63a)와, 버츄얼 카드 사용에 필요한 가맹점(쇼핑몰) 정보를 저장하는 가맹점 DB(63b)와, 사용자의 버츄얼 카드 사용에 따른 거래 내역 정보 즉, 카드 사용 승인 일자, 사용된 카드 종류, 카드 번호, 일시불/할부 여부, 거래 금액, 거래 가맹점의 고유 코드 등 사용자의 거래 내역을 확인할 수 있는 정보들이 저장된 거래 내역 DB(63c)를 포함하여 구성된다.
추가하여, 상기 데이터베이스 서버(63)에는 머천트 서버에서 제공하는 사용자별 포인트 점수의 등록 및 갱신이 이루어지는 포인트 DB(도시하지 않음)를 더 포함하는 것이 바람직하며, 상기 포인트는 사용자와의 거래가 완료된 후, 머천트 서버로부터 제공된다.
따라서, 사용자가 대금 결제 수단으로 포인트 결제를 선택할 경우, 상기 포인트 DB에 등록된 사용자가 적립한 포인트를 참조하여 대금 결제가 가능한 정도의 포인트가 적립되었는지를 확인한 후, 대금 결제 단계를 수행한다.
이와 같은 본 발명의 다른 실시예에 따른 전자지불시스템의 운용방법은 카드사에서 사용자 인증 절차를 수행한 후, 머천트 서버에 접속한 사용자에 의해 구매버튼이 선택되면 접속한 머천트의 웹 페이지의 소스 코드를 분석하여 그에 포함된 태그나 필드명의 고유코드를 인식하고 사용자가 주문한 상품에 대한 정보 및 쇼핑몰 정보를 추출한다. 이후, 카드 사용 적법성 여부를 판별하여 이상이 없으면 카드 사용 승인번호를 생성하고, 상기 카드 사용 승인번호에 암호코드를 삽입한 후 사용자 단말기로 전송하여 머천트 서버로 승인번호 및 배송지 정보가 자동 출력되도록 한다.
결과적으로, 본 발명의 다른 실시예에 의하면, 카드사에서 버츄얼 카드 사용을 위한 인증서 및 사용자용 프로그램을 사용자에게 제공하고, 사용자에 의한 카드 사용 승인 요청에 따른 승인번호를 생성하여 네트워크를 통해 사용자 단말기(23)로 제공하는 것이 가능하고, 또한, 상기 생성된 승인번호에 암호화된 상호인증값을 합성하여 사용자 단말기(23)로 제공하는 것이 가능하다. 물론, 버츄얼 카드 발급 및 사용에 따른 대금 결제 단계는 전술한 내용과 동일하므로 이하에서 설명은 생략한다.
이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수가 있고, 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다. 따라서, 상기 기재 내용은 하기의 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.
이상 상술한 바와 같이, 본 발명의 전자지불시스템 및 그 운용방법은 다음과 같은 효과가 있다.
첫째, 쇼핑몰에는 카드 번호 등의 소비자에게 불이익을 줄 수 있는 정보가 제공되지 않으므로 소비자 입장에서는 자신의 정보가 유출되어 불법적으로 이용될 수 있다는 불안감을 해소할 수가 있어 전자상거래에 대한 신뢰성이 향상되어 전자상거래의 활성화를 촉진시킬 수 있다.
둘째, 쇼핑몰 입장에서는 VAN사나 PG사와 연계할 필요가 없으며, 보안기능을 위한 별도의 시스템을 구축할 필요가 없으므로 그에 따른 비용을 절감할 수가 있기 때문에 보다 경쟁력 있고 신뢰성 있는 전자상거래를 바탕으로 전반적으로 전자상거래의 활성화를 촉진시킬 수가 있다.
셋째, 지불페이지에 입력되는 결제 정보를 원클릭으로 보다 간편하게 입력할 수가 있어 전자상거래에 따른 편의성을 향상시킬 수가 있다.

Claims (17)

  1. 네트워크를 통해 사용자와 머쳔트간의 물품 구매 및 대금 결제가 이루어지는 전자지불시스템에 있어서,
    네트워크에 연결된 사용자 단말기로 인증서를 발급하고 사용자의 요청에 따라 인증 절차를 수행하는 사용자인증모듈과, 상기 사용자 단말기로 버츄얼 카드 사용에 필요한 사용자용 프로그램을 전송하고 사용자의 카드 사용 요청에 대해 해당 카드사 서버로 카드 사용 승인 요청 정보를 전송하며 상기 카드 사용 승인 요청에 따른 승인번호를 받아 사용자 단말기로 전송하는 카드사용승인중개모듈과, 상기 사용자인증모듈과 카드사용승인중개모듈의 제어 및 대금 결제에 필요한 배송지 정보와 카드 사용 승인번호를 머쳔트 서버에 원클릭으로 제공되도록 결제 업무의 수행을 제어하는 프로세스모듈을 포함하는 버츄얼 카드 운영 서버;
    상기 사용자 인증에 따른 인증서 정보, 카드 사용 승인 요청을 위한 카드사 정보를 포함한 버츄얼 카드 사용을 위해 필요한 사용자 정보 및 회원사 정보를 저장하는 데이터베이스들을 포함하고 이들을 제어하는 데이터베이스 서버;
    상기 버츄얼 카드 운영 서버와 각각의 사용자 단말기 및 카드사 서버를 연결하는 통신망을 포함하여 구성되는 것을 특징으로 하는 전자지불시스템.
  2. 제 1 항에 있어서, 상기 사용자용 프로그램은 복수의 신용 카드 정보 및 배송지 정보를 포함한 개인 정보가 등록되고, 상기 버츄얼 카드 운영 서버와 연동하여 대금 결제시 배송지 정보와 승인번호 및 상호인증값을 상기 머쳔트 서버에 자동 채워넣기 하는 것을 특징으로 하는 전자지불시스템.
  3. 제 1 항에 있어서, 상기 데이터베이스 서버는,
    버츄얼 카드의 사용에 필요한 사용자의 주소, 이름, 주민등록번호, 성별, 연령, E-메일 정보를 포함하는 개인 정보와 카드 종류 및 카드 번호, 유효 기간을 포함한 카드 정보, 다수의 배송지 정보, 인증 절차를 거쳐 사용자에게 제공된 인증서 정보를 저장하는 사용자 DB와,
    복수의 카드사 및 머천트를 포함한 회원사들의 정보를 저장하는 회원사 DB와,
    사용자의 카드 사용에 따른 승인일자, 승인번호, 사용된 카드의 종류, 매출종류, 할부 및 일시불 여부, 승인 금액을 포함하는 거래 내역 정보를 저장하는 거래 내역 DB를 포함하는 것을 특징으로 하는 전자지불시스템.
  4. 제 1 항에 있어서, 상기 데이터베이스 서버는,
    머천트 서버에서 제공하는 사용자별 포인트를 등록하고 갱신하는 포인트 DB를 더 포함하는 것을 특징으로 하는 전자지불시스템.
  5. 제 1 항에 있어서, 상기 데이터베이스 서버는,
    사용자에게 발급한 인증서의 고유코드와 비밀번호를 사용자의 요구에 한하여별도로 저장하고 관리하는 인증서 DB를 더 포함하는 것을 특징으로 하는 전자지불시스템.
  6. 제 1 항에 있어서, 상기 카드사용승인중개모듈은,
    사용자가 대금 결제를 포인트로 결제하고자 하는 경우 상기 포인트 DB에 등록된 사용자의 포인트를 확인하여 포인트 결제에 상응하는 승인번호를 사용자 단말기로 전송하는 것을 더 포함함을 특징으로 하는 전자지불시스템.
  7. 제 1 항에 있어서, 상기 카드사용승인중개모듈은,
    상기 카드사 서버로부터 수신된 승인번호에 암호화된 상호인증값을 합성하여 사용자 단말기로 전송하는 것을 포함함을 특징으로 전자지불시스템.
  8. 네트워크를 통해 사용자와 머쳔트간의 물품 구매 및 대금 결제가 이루어지는 전자지불시스템에 있어서,
    상기 네트워크에 연결된 사용자 단말기로 인증서를 발급하고, 사용자의 요청에 따라 인증 절차를 수행하는 사용자인증모듈과, 상기 사용자 단말기로 버츄얼 카드 사용에 필요한 사용자용 프로그램을 전송하고 사용자의 카드 사용 요청에 대해 승인절차를 수행하여 승인번호를 생성한 후 이를 사용자 단말기로 전송하는 카드사용승인모듈과, 상기 사용자인증모듈과 카드사용승인모듈의 제어 및 대금 결제에 필요한 배송지 정보와 카드 사용 승인번호를 머쳔트 서버에 원클릭으로 제공되도록상기 사용자용 프로그램과 연동하여 결제 업무의 수행을 제어하는 프로세스모듈을 포함하는 버츄얼 카드 운영 서버;
    상기 사용자 인증에 따른 인증서 정보, 카드 사용 승인을 위한 카드사 정보를 포함한 버츄얼 카드 사용을 위해 필요한 사용자 정보 및 가맹점 정보를 저장하는 데이터베이스들을 포함하고 이들을 제어하는 데이터베이스 서버;
    상기 버츄얼 카드 운영 서버와 각각의 사용자 단말기 및 카드사 서버를 연결하는 통신망을 포함하여 구성되는 것을 특징으로 하는 전자지불시스템.
  9. 제 8 항에 있어서, 상기 카드사용승인모듈은 상기 생성된 승인번호에 암호화된 상호인증값을 합성하여 사용자 단말기로 전송하는 것을 포함함을 특징으로 하는 전자지불시스템.
  10. 버츄얼 카드를 이용하여 머천트로부터의 상품 구매 및 대금결제가 이루어지는 전자지불시스템의 운용방법에 있어서,
    사용자 인증 절차를 수행하는 단계;
    사용자의 카드 사용 승인 요청에 따라 해당 카드사로 카드 사용 승인 요청 정보를 전송하는 단계;
    상기 카드사로부터 카드 사용 승인번호가 수신되면 상기 승인번호를 사용자 단말기로 전송하여 승인번호 및 배송지 정보가 머천트 서버로 자동 출력되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  11. 제 10 항에 있어서, 상기 해당 카드사로 카드 사용 승인 요청 정보를 전송하는 단계는,
    머천트 서버 접속한 사용자에 의해 구매 버튼이 선택되면, 접속한 머천트의 웹 페이지의 소스 코드를 분석하여 그에 포함된 태그나 필드명의 고유코드를 인식하여 사용자가 주문한 상품에 대한 정보 및 머천트 정보를 추출하는 단계와,
    상기 머천트가 회원사 DB에 등록되었는지를 확인하는 단계와,
    상기 머천트가 회원사 DB에 등록되어 있으면 상기 추출된 정보와 사용자가 상품 구매를 위해 선택한 카드 및 배송지 정보를 해당 카드사의 스팩에 맞게 가공하여 카드 사용 승인 요청 정보를 생성하는 단계와,
    상기 카드 사용 승인 요청 정보를 해당 카드사로 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  12. 제 10 항에 있어서, 상기 사용자 인증 절차를 수행하는 단계는,
    사용자의 요청에 의해 인증서를 발급하여 사용자 단말기로 전송하는 단계와,
    사용자의 개인 정보, 카드 정보, 배송지 정보의 입력을 요구하는 단계와,
    상기 정보들이 입력되면, 데이터베이스에 등록한 후, 사용자용 프로그램을 사용자 단말기로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  13. 제 10 항에 있어서, 상기 승인번호를 사용자 단말기로 전송하는 단계는,
    상기 카드사 서버로부터 수신된 승인번호에 암호화된 상호인증값을 합성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  14. 버츄얼 카드를 이용하여 머천트로부터의 상품 구매 및 대금결제가 이루어지는 전자지불시스템의 운용방법에 있어서,
    사용자 인증 절차를 수행하고 사용자용 프로그램을 사용 가능케 하는 단계;
    사용자의 카드 사용 승인 요청 정보를 카드사 서버로 전송하는 단계;
    상기 카드 사용 승인번호를 카드사 서버로부터 수신하는 단계;
    상기 승인번호에 암호된 상호인증값을 합성하는 단계;
    상기 승인번호 및 상호인증값을 사용자 단말기로 제공하여 상기 승인번호와 상호인증값 및 배송지 정보가 머천트 서버로 자동 출력되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  15. 제 14 항에 있어서, 상기 카드 사용 승인번호를 생성하는 단계는,
    머천트 서버에 접속한 사용자에 의해 구매 버튼이 선택되면, 접속한 머천트의 웹 페이지의 소스 코드를 분석하여 그에 포함된 태그나 필드명의 고유코드를 인식하여 사용자가 주문한 상품에 대한 정보 및 머천트 정보를 추출하는 단계와,
    카드 사용 적법성 여부를 판별하여 이상이 없으면 카드 사용 승인번호를 생성하는 단계로 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  16. 제 14 항에 있어서, 상기 사용자용 프로그램을 사용 가능케 하는 단계는,
    사용자의 개인 정보, 카드 정보 및 배송지 정보를 데이터베이스에 등록하는 단계와,
    사용자용 프로그램을 사용자 단말기로 전송하여 자동 설치되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
  17. 버츄얼 카드를 이용하여 머천트로부터의 상품 구매 및 대금결제가 이루어지는 전자지불시스템의 운용방법에 있어서,
    사용자 인증 절차를 수행하는 단계;
    사용자의 카드 사용 승인 요청에 따라 카드 사용 승인번호를 생성하는 단계;
    상기 승인번호에 암호된 상호인증값을 합성하는 단계;
    상기 승인번호 및 상호인증값을 사용자 단말기로 제공하여 상기 승인번호와 상호인증값 및 배송지 정보가 머천트 서버로 자동 출력되도록 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자지불시스템의 운용방법.
KR1020020013021A 2002-03-11 2002-03-11 전자지불시스템 및 그 운용방법 KR20030073453A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020013021A KR20030073453A (ko) 2002-03-11 2002-03-11 전자지불시스템 및 그 운용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020013021A KR20030073453A (ko) 2002-03-11 2002-03-11 전자지불시스템 및 그 운용방법

Publications (1)

Publication Number Publication Date
KR20030073453A true KR20030073453A (ko) 2003-09-19

Family

ID=32224284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020013021A KR20030073453A (ko) 2002-03-11 2002-03-11 전자지불시스템 및 그 운용방법

Country Status (1)

Country Link
KR (1) KR20030073453A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023305A1 (en) * 2013-08-14 2015-02-19 Facebook, Inc. Methods and systems for facilitating e-commerce payments
KR101675376B1 (ko) * 2015-11-20 2016-11-17 (주)쿠프마케팅 모바일 결제 수단의 오프라인 결제를 중계하는 결제 중계 시스템 및 방법
EP3118800A4 (en) * 2014-03-13 2017-08-02 Aquabit Spirals Inc. Tag management system, tag management method, information provision system, and information provision method, as well as devices and tag used therefor
US10325265B2 (en) 2011-05-26 2019-06-18 Facebook, Inc. Methods and systems for facilitating E-commerce payments

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10325265B2 (en) 2011-05-26 2019-06-18 Facebook, Inc. Methods and systems for facilitating E-commerce payments
WO2015023305A1 (en) * 2013-08-14 2015-02-19 Facebook, Inc. Methods and systems for facilitating e-commerce payments
KR20160042963A (ko) * 2013-08-14 2016-04-20 페이스북, 인크. 전자상거래 결제를 용이하게 하는 방법 및 시스템
US11238461B2 (en) 2013-08-14 2022-02-01 Facebook, Inc. Methods and systems for facilitating e-commerce payments
US10324972B2 (en) 2013-09-13 2019-06-18 Aquabit Spirals Inc. Tag management system, tag management method, information provision system, and information provision method, as well as devices and tag used therefor
EP3118800A4 (en) * 2014-03-13 2017-08-02 Aquabit Spirals Inc. Tag management system, tag management method, information provision system, and information provision method, as well as devices and tag used therefor
KR101675376B1 (ko) * 2015-11-20 2016-11-17 (주)쿠프마케팅 모바일 결제 수단의 오프라인 결제를 중계하는 결제 중계 시스템 및 방법

Similar Documents

Publication Publication Date Title
US6889325B1 (en) Transaction method and system for data networks, like internet
KR100806993B1 (ko) 전자 거래를 수행하기 위한 방법 및 장치
RU2292589C2 (ru) Аутентифицированный платеж
RU2402814C2 (ru) Сетевые коммерческие транзакции
Kim et al. E-commerce payment model using blockchain
US20060089906A1 (en) Method for securing a payment transaction over a public network
JP2009534741A (ja) セキュア・ネットワークの商取引
KR20090006831A (ko) 온라인 거래 인가 방법, 컴퓨터 시스템, 프로그램, 모바일 모듈 인증 방법, 휴대용 장치, 액세스 방법, 컴퓨팅 프레임워크, 전송 레벨 보안 통신의 설정 방법, 안전 상거래 제공 방법, 안전 상거래 수행 방법, 지불 인가 방법, 지불 인가의 유효성 검사 방법, 자동 지불 배분 방법, 지불 옵션 제시 방법
AU2001251286A1 (en) System, method and apparatus for international financial transactions
CA2404854A1 (en) System, method and apparatus for international financial transactions
JP2002298055A (ja) 電子商取引システム
AU761974B2 (en) Transaction method and system for data networks, like internet
JP2002133324A (ja) ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム
EP1647932A1 (en) Method and system to automatically evaluate a participant in a trust management infrastructure
CN111357001A (zh) 用于帐户登录、账户创建和用于无密码交易的安全的基于电子邮件的认证
KR20010095338A (ko) 인터넷 상의 전자 지불 시스템 및 그 방법
KR20030073453A (ko) 전자지불시스템 및 그 운용방법
KR20010090032A (ko) 온라인 직접 결제 시스템 및 그 방법
KR100781610B1 (ko) 전자 상거래의 보안 개선 방법
CA2555382A1 (en) A system and method for electronic commerce
KR100457399B1 (ko) 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
US8275670B2 (en) Electronic sales and contracting
KR20020064469A (ko) 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스제공방법 및 시스템
KR20010064672A (ko) 네트워크를 이용한 보험 설계 및 보험 계약 시스템 및 방법
KR20030088679A (ko) 포탈금융거래시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination