KR20050045157A - Electronic payment system and method thereof - Google Patents

Electronic payment system and method thereof Download PDF

Info

Publication number
KR20050045157A
KR20050045157A KR1020030079121A KR20030079121A KR20050045157A KR 20050045157 A KR20050045157 A KR 20050045157A KR 1020030079121 A KR1020030079121 A KR 1020030079121A KR 20030079121 A KR20030079121 A KR 20030079121A KR 20050045157 A KR20050045157 A KR 20050045157A
Authority
KR
South Korea
Prior art keywords
server
token
user
credit card
cavv
Prior art date
Application number
KR1020030079121A
Other languages
Korean (ko)
Inventor
신준범
정재학
전성민
안창섭
최해술
최유경
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020030079121A priority Critical patent/KR20050045157A/en
Publication of KR20050045157A publication Critical patent/KR20050045157A/en

Links

Abstract

본 발명은 엠피아이(MPI: Merchant Plug-In, 이하 MPI) 호스팅 서버와 MPI 호스팅 시스템 및 그 방법에 관한 것으로, 전자결제 시스템에 3D 시큐어 시스템을 적용하는데 있어서, 새로운 장치 추가 없이 기존의 전자결제 시스템을 사용하기 위하여, 사용자로부터 입력 받은 거래 정보와 사용자 인증을 토대로, 토큰(CAVV)을 발급하는 단계와, 상기 거래정보와 토큰을 카드사서버에 전송하여 거래 승인여부를 결정하는 단계를 구비한다. The present invention relates to an MPI (Merchant Plug-In, MPI) hosting server, an MPI hosting system, and a method thereof. In applying a 3D secure system to an electronic payment system, an existing electronic payment system is added without adding a new device. For use, based on the transaction information and user authentication received from the user, issuing a token (CAVV), and transmitting the transaction information and token to the card company server to determine whether to approve the transaction.

Description

전자 결제 시스템 및 그 방법{Electronic payment system and method thereof}Electronic payment system and method

본 발명은 전자 결제 시스템 및 그 방법에 관한 것으로, 특히 엠피아이(MPI: Merchant Plug-In, 이하 MPI) 호스팅 서버와 연동되는 전자 결제 시스템 및 그 방법에 관한 것이다.The present invention relates to an electronic payment system and a method thereof, and more particularly, to an electronic payment system and a method interoperating with an MPI (MPI) hosting server.

일반적으로 전자상거래란 웹이나 인터넷을 통하여 이루어지는 모든 비즈니스 거래를 의미한다. 이러한 전자상거래는 인터넷을 이용하여 메시지 전송 및 전자결재를 그 기본으로 한다. 그러나, 개방된 인터넷을 통해 사용자들의 각종 정보가 전송되기 때문에, 보안의 중요성은 전자상거래의 성패를 결정한다.In general, electronic commerce means all business transactions made through the web or the Internet. Such electronic commerce is based on message transmission and electronic payment using the Internet. However, the importance of security determines the success or failure of electronic commerce because various information of users is transmitted through the open Internet.

전자상거래에 적용되는 보안의 종류로는 접근보안, 통신보안, 내용보안, 보안 관리등과 같이 나눌 수 있다. 이러한 보안은 서비스의 종류에 따라 각각 다른 솔루션으로 구성된다. 특히, 정확한 인증을 통해 거래를 인가하고, 거래사실을 보증하며, 거래사실에 대한 부인을 봉쇄하는 접근보안의 한 유형인 인증은, 전자상거래에 적용되는 보안솔루션들 중에서 가장 필수적인 구성요소의 하나이다. 이러한 인증이 적용된 일반적인 전자 결재시스템을 첨부된 도면을 참고하여 설명한다.The types of security applied to electronic commerce can be divided into access security, communication security, content security, and security management. This security consists of different solutions depending on the type of service. In particular, authentication, which is a type of access security that authorizes transactions, guarantees transactions, and blocks denial of transactions through accurate authentication, is one of the most essential components among security solutions applied to electronic commerce. A general electronic payment system to which such certification is applied will be described with reference to the accompanying drawings.

도1은 일반적인 전자 결재시스템을 나타낸 도면이다. 1 is a view showing a general electronic payment system.

이에 도시한 바와 같이, 사용자로부터 상품의 종류와 사용자 정보를 입력 받아 이를 각각 암호화하는 단말기(100)와, 상기 암호화된 사용자정보를 후술하는 지불서버(PG: Payment Gateway)에 전송한 후 상기 지불서버로부터 사용자정보의 승인결과를 입력 받아 거래승인여부를 상기 단말기에 전송하는 몰 서버(Mall server)(110)와, 암호화된 사용자정보를 복호하여 후술하는 카드사서버에 전송하는 지불서버(120)와, 사용자정보를 토대로 금융정보의 승인여부를 결정하는 카드사서버(130)을 구비한다.As shown in the drawing, a terminal 100 for receiving a product type and user information from a user and encrypting each of them is transmitted to the payment server (PG: Payment Gateway), which transmits the encrypted user information. A mall server 110 for receiving the approval result of the user information from the user and transmitting the transaction approval to the terminal, a payment server 120 for decrypting the encrypted user information and transmitting it to a card company server to be described later; The card company server 130 determines whether to approve financial information based on the user information.

이와 같이 구성된 전자 결재시스템의 동작을 설명하면 다음과 같다. The operation of the electronic payment system configured as described above is as follows.

단말기(100)는 사용자로부터 상품의 종류와 사용자 정보를 입력 받아 이를 각각 암호화한다. 바람직하게는 사용자정보들 가운데 신상정보 및 금융정보만을 부분적으로 암호화한다.The terminal 100 receives the type of the product and the user information from the user and encrypts each of them. Preferably, only the personal information and the financial information are partially encrypted among the user information.

몰 서버(110)는 상기 단말기(100)로부터 암호화된 사용자 정보를 입력 받아 지불서버(120)로 단순히 전송하며 상기 지불서버(120)로부터 금융정보의 승인결과를 입력 받아 이를 단말기(100)로 전송한다. 보통 몰 서버(110)의 경우는 쇼핑서비스를 제공하는 측에서 운용한다. Mall server 110 receives the encrypted user information from the terminal 100 and simply transmits to the payment server 120 and receives the approval result of the financial information from the payment server 120 and transmits it to the terminal 100 do. Usually, the mall server 110 is operated by the side providing the shopping service.

지불서버(120)는 암호화된 사용자정보를 복호하여 카드사서버(130)에 전송한다. 바람직하게는 금융정보 위주로 복호한다. 이때, 지불서버(120)와 카드사서버(130)사이에는 밴(VAN)(미도시)으로 연결된다. 또한, 상기 카드사서버(130)에서 지불서버(120)로 금융정보의 승인결과가 전송될 때, 상기 밴에서 사용자의 쇼핑정보에 대하여 정산결과도 함께 전송된다.The payment server 120 decrypts the encrypted user information and transmits the decrypted user information to the card company server 130. Preferably, the decoding is based on financial information. At this time, the payment server 120 and the card company server 130 is connected by a van (VAN) (not shown). In addition, when the approval result of the financial information is transmitted from the card company server 130 to the payment server 120, the settlement result is also transmitted with respect to the shopping information of the user in the van.

카드사서버(130)은 상기 사용자정보를 토대로 금융정보의 승인여부를 결정하여 이를 지불서버(120)로 전송하며, 상기 지불서버(120)는 이를 몰 서버(110)로 전송하고, 상기 몰 서버(110)는 상기 승인여부에 따라 상기 전자결제여부를 결정한다. 이때, 상기 카드사서버(130)을 통해 금융정보의 승인여부를 결정하는 과정을 인증과정이라 한다.The card company server 130 determines whether the financial information is approved based on the user information and transmits it to the payment server 120, and the payment server 120 transmits it to the mall server 110. 110 determines whether the electronic payment according to the approval. At this time, the process of determining whether to approve financial information through the card company server 130 is called an authentication process.

그러나, 이와 같은 인증과정은 다음과 같은 문제점이 노출된다.However, this authentication process exposes the following problems.

먼저, 타인의 금융정보를 무단으로 사용하는 경우이다. 즉, 상기 인증과정은 단순히 금융정보의 승인여부만을 결정하므로, 본인 이외에 타인이 본인의 허락 없이 사용하는 문제점이 있었다. First, it is the case that unauthorized use of financial information of others. In other words, the authentication process simply determines whether or not to approve financial information, and there is a problem that other people use it without their permission.

이와 같은 문제점을 해결하기 위하여, 상기의 인증과정을 대체하여 3D 시큐어 시스템(3D secure system)를 통해 본인임을 인증 받는 과정이 전자결제 시스템에 도입되었다. 이를 첨부된 도면을 참조하여 상세히 설명한다.In order to solve this problem, a process of authenticating the identity through a 3D secure system has been introduced into the electronic payment system in place of the above authentication process. This will be described in detail with reference to the accompanying drawings.

도2는 종래기술에 따른 전자 결재시스템을 나타낸 도면이다.2 is a view showing an electronic payment system according to the prior art.

이에 도시한 바와 같이, 상기 전자 결재시스템은, 사용자로부터 결제정보(예를 들면, 상품의 종류와 사용자 정보, 카드번호)를 입력 받아 이를 각각 암호화하는 단말기(200)와, 상기 암호화된 결제정보를 후술하는 지불서버(PG: Payment Gateway)에 전송한 후 상기 지불서버로부터 상기 결제정보의 승인결과를 입력 받아 거래승인여부를 상기 단말기에 전송하는 몰 서버(Mall server)(210)와, 암호화된 결제정보를 복호하여 후술하는 카드사서버에 전송하고 사용자로부터 입력 받은 결제정보 가운데 카드번호와 같은 금융정보의 유효한지를 알아보기 위하여 후술하는 디렉토리 서버로 금융정보를 전송하고 그에 대한 유효성여부를 전송 받는 지불서버(230)와, 사용자정보를 토대로 상기 금융정보의 승인여부를 결정하는 카드사서버(240)과, 사용자가 승인한 거래임을 확인하기 위하여 별도로 사용자 인증을 수행한 후 소정의 토큰(CAVV)을 발생시키는 접근제어서버(ACS: Access control server) (260)와, 상기 접근제어서버(260)와 연결되어 상기 사용자 인증에 대한 등록여부를 확인하고 그 인증결과정보를 저장하거나, 카드번호의 유효성을 확인하는 디렉토리 서버(250)를 구비한다. As shown in the drawing, the electronic payment system receives payment information (for example, a product type, user information, and a card number) from a user and encrypts the terminal 200 and the encrypted payment information, respectively. Mall server 210 for transmitting the approval of the payment information from the payment server after transmitting to the payment server (PG: Payment Gateway) to be described later and transmitting the transaction approval to the terminal, and encrypted payment The payment server receives the decryption information and transmits the financial information to the directory server to be described later in order to find out the validity of the financial information such as the card number among the payment information input from the user and the card company server to be described later ( 230, the card company server 240 that determines whether to approve the financial information based on the user information, and the transaction that the user approves. Access control server (ACS) 260 for generating a predetermined token (CAVV) after separately performing user authentication for authentication, and connected to the access control server 260 to register for the user authentication. It is provided with a directory server 250 for checking whether or not to store the authentication result information or to validate the card number.

단말기(200)는 웹 페이지를 통해 사용자가 원하는 결제정보(예를 들면, 카드정보, 상품정보, 사용자정보)를 입력 받는다. 또한, 별도의 사용자 인증을 위하여, 상기 단말기(200)는 사용자의 공인인증서나 ID/패스워드를 미리 디렉토리 서버(250)에 등록하거나, 상기 사용자의 공인인증서나 ID/패스워드를 사용자로부터 입력 받아 상기 접근제어서버(260)로 전송한다.The terminal 200 receives payment information (eg, card information, product information, user information) desired by the user through a web page. In addition, for separate user authentication, the terminal 200 registers the user's official certificate or ID / password in advance in the directory server 250 or receives the user's official certificate or ID / password from the user and accesses the access. The control server 260 transmits.

몰 서버(210)는 보통 쇼핑몰에 설치되며, 결제정보를 지불서버(230)에 전송하는 기능을 수행한다. 대형 쇼핑몰의 경우, 몰 서버(210)는 지불서버(230)과 함께 설치되는 경우도 있다. 이러한 경우 MPI(220)가 지불서버(230)에 설치되며, 몰 서버(210)에 설치된 것과 동일한 역할을 수행한다. Mall server 210 is usually installed in the shopping mall, and performs a function for transmitting the payment information to the payment server (230). In the case of a large shopping mall, the mall server 210 may be installed together with the payment server 230. In this case, the MPI 220 is installed in the payment server 230 and performs the same role as that installed in the mall server 210.

지불 서버(230)는 결제정보를 카드사서버(240)에 전송하는 기능 이외에, 사용자로부터 입력 받은 결제정보가 유효한지를 알아보기 위하여 상기 디렉토리 서버(250)로 상기 결제정보를 전송하고 그에 대한 유효성여부를 전송 받는다. 이때, 엠피아이(MPI: Merchant Plug-In, 이하 MPI)(220)에서 결제정보를 상기 지불서버(230)로부터 입력 받아 디렉토리 서버(250)에 전송하고 및 그 결제정보에 대한 등록여부를 수신하여 상기 지불서버(230)에 전송한다. The payment server 230 transmits the payment information to the directory server 250 to check whether the payment information received from the user is valid, in addition to the function of transmitting the payment information to the card company server 240, and whether the payment information is valid. Receive sent. At this time, MPI (MPI: Merchant Plug-In, hereinafter MPI) 220 receives the payment information from the payment server 230 and transmits to the directory server 250 and receives the registration information for the payment information The payment server 230 transmits.

디렉토리 서버(250)는 상기 MPI(220) 및 접근제어서버(260)와 연동한다. 즉, 몰 서버(260)로부터 요청된 결제정보의 유효성에 대한 확인요청 시, 상기 디렉토리 서버(250)는 상기 접근제어서버(260)로부터 상기 사용자의 등록여부를 확인(즉, 토큰의 유무)하여 상기 몰 서버(210)에 그 등록결과를 전송한다. 또한, 상기 디렉토리 서버(250)는 상기 결제정보에 대한 인증의 요청과 응답과 같은 정보를 저장한다.The directory server 250 is interlocked with the MPI 220 and the access control server 260. That is, upon confirmation of the validity of the payment information requested from the mall server 260, the directory server 250 checks whether the user is registered from the access control server 260 (that is, whether or not the token exists). The registration result is transmitted to the mall server 210. In addition, the directory server 250 stores information such as a request and response for authentication of the payment information.

한편, 접근제어서버(260)는 상기 디렉토리 서버(250)로부터 결제정보를 전송 받아 그 등록여부를 확인한 다음, 등록여부에 대한 결과로 소정의 토큰(CAVV)을 발생시켜 이를 상기 디렉토리 서버(250)에 전송한다. 이와 더불어, 단말기(200)와 접속되어 사용자인증을 수행한다. On the other hand, the access control server 260 receives the payment information from the directory server 250 and confirms the registration, and then generates a predetermined token (CAVV) as a result of the registration whether the directory server 250 To transmit. In addition, the terminal 200 is connected to perform user authentication.

이와 같이 구성된 종래기술에 따른 전자 결재시스템의 동작을 설명한다.The operation of the electronic payment system according to the related art configured as described above will be described.

사용자가 몰 서버(210)의 소정의 웹사이트를 통해 구매, 결재요청을 하면, 몰 서버(210)는 상기 단말기(200)로부터 결제정보를 입력 받아 지불서버(230)로 전송한다. 그러면, MPI(220)가 활성화 되고 상기MPI(220)는 결제정보의 유효성(특히 카드번호의 유효성)을 확인하기 위하여 상기 결제정보를 상술한 디렉토리 서버(250)에 전송하고 그 결제정보에 대한 등록여부를 수신한다. 즉, 디렉토리 서버(250)는 상기 결제정보를 접근제어서버(260)에 전송한다. 그러면, 상기 접근제어서버(260)는 상기 결제정보에 대한 유효성여부(즉, 정당한 카드번호인지 여부)를 결정하여 그 결과를 디렉토리 서버(250)를 거쳐 상기 MPI(220)에 전송한다. When a user makes a purchase and payment request through a predetermined website of the mall server 210, the mall server 210 receives payment information from the terminal 200 and transmits the payment information to the payment server 230. Then, the MPI 220 is activated and the MPI 220 transmits the payment information to the above-mentioned directory server 250 to confirm the validity of payment information (especially the validity of the card number) and registers the payment information. Receive or not. That is, the directory server 250 transmits the payment information to the access control server 260. Then, the access control server 260 determines whether the payment information is valid (that is, whether it is a valid card number) and transmits the result to the MPI 220 via the directory server 250.

이후, 상기 카드번호가 유효할 경우, 상기 MPI(250)는 단말기(200)에 사용자 인증을 지시한다. 그러면, 단말기는(200)는 해당 사용자 인증을 위하여 접근제어서버(260)에 사용자 인증을 요청한다. Thereafter, if the card number is valid, the MPI 250 instructs the terminal 200 to authenticate the user. Then, the terminal 200 requests user authentication to the access control server 260 for the user authentication.

상기 접근제어서버(260)는 이러한 사용자 인증요청을 접수한 후, 상기 단말기(200)로부터 입력 받은 사용자의 결제정보에 대하여 그 사용자의 결제정보에 대한 정당한 소유자인지 검증하고, 사용자 인증에 대한 응답으로 소정의 토큰(CAVV)을 발행하여 단말기(200)에 전송한다. 그러면, 상기 단말기(200)는 상기 토큰을 입력 받아 이를 MPI(220)에 전송한다. After receiving the user authentication request, the access control server 260 verifies whether the payment information of the user received from the terminal 200 is a legitimate owner of the payment information of the user, and responds to the user authentication. A predetermined token (CAVV) is issued and transmitted to the terminal 200. Then, the terminal 200 receives the token and transmits it to the MPI 220.

즉, 상기 토큰은 사용자 인증이 된 경우에만 상기 접근제어서버(260)에서 발행된다. 또한, 인증이 되지 않는 경우에는 소정의 에러값만이 단말기(200)에 전송한다. 그러면, MPI(220)는 사용자 인증여부를 몰 서버(210)에 전송한다. That is, the token is issued by the access control server 260 only when the user is authenticated. In addition, when authentication is not performed, only a predetermined error value is transmitted to the terminal 200. Then, the MPI 220 transmits whether the user authentication to the mall server 210.

이후의 과정은 몰 서버(210)가 상기 MPI(220)으로부터 사용자가 인증되었음을 나타내는 토큰(CAVV)을 수신하였을 경우에만 해당된다.The subsequent process is applicable only when the mall server 210 receives a token CAVV indicating that the user is authenticated from the MPI 220.

즉, 몰 서버(210)은 단말기(200)로부터 암호화된 결제정보 및 토큰을 입력 받아 지불서버(230)로 전송하며, 상기 지불서버(230)으로부터 금융정보의 승인결과를 입력 받아 이를 단말기(200)로 전송한다. That is, the mall server 210 receives the encrypted payment information and tokens from the terminal 200 and transmits the received payment information to the payment server 230, and receives the approval result of the financial information from the payment server 230 and the terminal 200. To send).

또한, 지불서버(230)는 암호화된 사용자정보를 복호하여 상기 토큰만을 카드사서버(240)에 전송한다. 상기 카드사서버(240)은 상기 토큰을 토대로 금융정보의 승인여부를 결정하여 이를 지불서버(230)로 전송하며, 상기 지불서버(230)는 이를 몰 서버(210)로 전송하고, 상기 몰 서버(210)는 전자거래를 승인한다. 이때, 지불서버(230)와 카드사서버(240)사이에는 밴(VAN: Value Aided Network)(미도시)으로 연결된다. 또한, 상기 카드사서버(240)에서 지불서버(230)로 금융정보의 승인결과가 전송될 때, 상기 밴에서 사용자의 쇼핑정보에 대하여 정산결과도 함께 전송된다.In addition, the payment server 230 decrypts the encrypted user information and transmits only the token to the card company server 240. The card company server 240 determines whether to approve financial information based on the token and transmits it to the payment server 230, and the payment server 230 transmits it to the mall server 210 and the mall server ( 210 approves the electronic transaction. At this time, between the payment server 230 and the card company server 240 is connected to a van (Value Aided Network) (VAN) (not shown). In addition, when the approval result of the financial information is transmitted from the card company server 240 to the payment server 230, the settlement result is also transmitted with respect to the shopping information of the user in the van.

그러나, 상술한 바와 같은 종래기술에 따른 전자 결재시스템은 몰 서버에 설치되는 상기 MPI를 모든 쇼핑몰과 지불서버(Payment Gateway)에 설치해야 하는 문제점이 있다. 즉, 국내에는 수백여 개 이상의 쇼핑몰과 지불서버가 존재하기 때문에, 각 몰 서버에 사용자 인증을 위한 MPI를 새롭게 설치하거나 그에 따른 유지보수의 비용은 매우 크게 발생하는 문제점이 있다. However, the electronic payment system according to the related art as described above has a problem in that the MPI installed in the mall server must be installed in all shopping malls and payment gateways. That is, since there are more than hundreds of shopping malls and payment servers in Korea, there is a problem in that a new MPI for user authentication is installed in each mall server or the cost of maintenance thereof is very large.

따라서, 본 발명의 목적은 전자결제 시스템에 3D 시큐어 시스템을 적용하는데 있어서, 새로운 장치 추가 없이 기존의 전자결제 시스템을 사용할 수 있도록 한 전자결제 시스템 및 그 방법을 제공하는데 있다.Accordingly, it is an object of the present invention to provide an electronic payment system and method for enabling the use of an existing electronic payment system without adding a new device in applying the 3D secure system to the electronic payment system.

이와 같은 목적을 달성하기 위하여, 본 발명에 따른 전자결제 시스템은, 사용자로부터 입력 받은 신용카드정보와, 거래에 대해 사용자가 인증한 거래임을 보장하는 토큰(CAVV)을 이용하여 전자결체를 수행하는 전자 결제시스템에 있어서, 상기 신용카드정보를 입력 받고, 후에 상기 토큰(CAVV)을 입력 받아 몰 서버에 전송하는 적어도 하나 이상의 단말기와, 상기 단말기와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급하는 적어도 하나 이상의 접근제어서버(ACS)와, 상기 단말기로부터 신용카드정보와 거래 정보를 입력 받아 상기 접근제어서버에 전송함으로써 상기 접근제어서버로 하여금 상기 단말기와 연결하여 거래에 대한 사용자 인증을 수행케 하며, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어 서버로부터 전송 받아 상기 단말기에 전송하는 엠피아이(MPI: Merchant Plug-In) 호스팅 서버를 구비하는 것을 특징으로 한다. In order to achieve the above object, the electronic payment system according to the present invention, the electronic payment using the credit card information received from the user, and the token (CAVV) to ensure that the transaction authenticated by the user for the electronic transaction In the payment system, at least one terminal receiving the credit card information, later receiving the token (CAVV) and transmitting to the mall server, and after confirming that the transaction is authenticated by the user connected to the terminal token (CAVV) At least one access control server (ACS) for issuing a card, and receiving credit card information and transaction information from the terminal and transmitting it to the access control server allows the access control server to connect with the terminal to authenticate a user for a transaction. The token is received from the access control server after user authentication is completed. It characterized in that it comprises a: (Merchant Plug-In MPI) empiahyi hosting server for transmitting to the end.

여기서, 상기 단말기는 사용자로부터 입력 받은 신용카드 정보와 MPI 호스팅 서버로부터 전송 받은 상기 토큰(CAVV)을 자동으로 상기 몰 서버에 전송하는 플러그인 (Plug-in) 장치를 더 구비하는 것을 특징으로 한다. The terminal may further include a plug-in device for automatically transmitting credit card information input from a user and the token CAVV received from an MPI hosting server to the mall server.

또한, 상기MPI 호스팅 서버와 상기 적어도 하나 이상의 접근제어서버 사이에, 상기 접근제어서버를 탐색하는 디렉토리 서버를 더 구비하는 것을 특징으로 한다. The apparatus may further include a directory server for searching for the access control server between the MPI hosting server and the at least one access control server.

또한, 본 발명에 따른 전자결제 시스템은, 사용자로부터 결제 정보를 입력 받고, 후에 사용자가 승인한 거래임을 보장하는 토큰(CAVV)을 외부에서 입력 받아 상기 토큰(CAVV)을 몰 서버에 전송하는 적어도 하나 이상의 사용자 단말기와, 상기 단말기와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급하는 적어도 하나 이상의 접근제어서버(ACS)와, 상기 단말기로부터 상기 결제정보 가운데 신용카드정보 와 거래 정보를 입력 받아 상기 접근제어서버에 전송함으로써 상기 접근제어서버로 하여금 단말기와 연결하여 거래에 대한 사용자 인증을 수행케 하고, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어 서버로부터 전송 받아 단말기에 전송하는 MPI 호스팅 서버와, 상기 단말기로부터 상기 신용카드정보와 토큰(CAVV)을 입력 받아 지불서버(PG)에 전송하는 몰 서버와, 상기 몰 서버로부터 상기 신용카드정보와 토큰(CAVV)를 입력 받아 신용카드 결체를 처리하는 카드사서버 에 전송하는 지불서버(PG)와, 상기 지불서버(PG)로부터 신용카드정보와 토큰을 입력 받아 거래 승인을 위해 카드사에 전송하는 카드사서버와, 상기 카드사서버로부터 상기 신용카드정보와 토큰을 입력 받아 검사한 후 거래 승인여부를 카드사서버 및 지불서버를 통하여 몰 서버에게 전송하는 카드사 서버를 구비하는 것을 특징으로 한다. In addition, the electronic payment system according to the present invention, at least one to receive payment information from the user, later receives a token (CAVV) to ensure that the user approved the transaction from the outside to transmit the token (CAVV) to the mall server At least one access control server (ACS) for issuing a token (CAVV) after confirming that the transaction is authenticated by the user connected to the terminal, and credit card information and transaction information among the payment information from the terminal. MPI hosting that receives the input and transmits it to the access control server to allow the access control server to connect with the terminal to perform user authentication for the transaction, and receive the token from the access control server and transmit the token to the terminal after user authentication is completed. Payment form receives the credit card information and the token (CAVV) from the server and the terminal Mall server for transmitting to (PG), Payment server (PG) for receiving the credit card information and token (CAVV) from the mall server and transfers to the card company server processing credit card transfer, and the payment server (PG) The card company server that receives credit card information and tokens from the card company and sends the credit card information and tokens to a card company for transaction approval. It characterized in that it comprises a card company server for transmitting to.

여기서, 상기 단말기는 사용자로부터 입력 받은 신용카드 정보와 MPI 호스팅 서버로부터 전송 받은 상기 토큰(CAVV)을 자동으로 상기 몰 서버에 전송하는 플러그인 (Plug-in) 장치를 더 구비하는 것을 특징으로 한다. The terminal may further include a plug-in device for automatically transmitting credit card information input from a user and the token CAVV received from an MPI hosting server to the mall server.

또한, 상기MPI 호스팅 서버와 상기 적어도 하나 이상의 접근제어서버 사이에, 상기 접근제어서버를 탐색하는 디렉토리 서버를 더 구비하는 것을 특징으로 한다. The apparatus may further include a directory server for searching for the access control server between the MPI hosting server and the at least one access control server.

또한, 본 발명에 따른 전자결제방법은, 사용자로부터 입력 받은 신용카드정보와, 거래에 대해 사용자가 인증한 거래임을 보장하는 토큰(CAVV)을 이용하여 전자결체를 수행하는 전자 결제시스템에 있어서, 상기 사용자로부터 입력 받은 신용카드 정보와 사용자 인증을 토대로, 토큰(CAVV)을 발급하는 제 1단계와, 상기 신용카드 정보와 토큰을 카드사서버에 전송하여 거래 승인여부를 결정하는 제 2단계를 구비하는 것을 특징으로 한다. In addition, the electronic payment method according to the present invention, in the electronic payment system for performing the electronic payment using the credit card information input from the user and the token (CAVV) to ensure that the transaction authenticated by the user for the transaction, And a second step of issuing a token (CAVV) based on credit card information and user authentication input from a user, and a second step of determining whether to approve a transaction by transmitting the credit card information and token to a card company server. It features.

여기서, 상기 제 1단계는 거래 승인을 위하여 사용자로부터 신용카드정보를 입력 받는 단계와, 상기 신용카드 정보를 상기 단말기로부터 MPI 호스팅 서버에 전송하는 단계와, 상기 신용카드 정보를 상기 MPI 호스팅 서버로부터 인증서버에 전송하는 단계와, 상기 신용카드 정보의 유효성을 확인한 후 사용자를 인증하는 단계와, 상기 인증을 통과할 경우 상기 토큰(CAVV)을 발급하는 단계와, 상기 토큰(CAVV)을 상기 MPI 호스팅 서버에 전송하는 단계와, 상기 토큰(CAVV)을 암호화 하여 상기MPI호스팅 서버로부터 상기 단말기로 전송하는 단계를 구비하는 것을 특징으로 한다. The first step includes receiving credit card information from a user for transaction approval, transmitting the credit card information from the terminal to an MPI hosting server, and authenticating the credit card information from the MPI hosting server. Transmitting to the server, authenticating the user after checking the validity of the credit card information, issuing the token (CAVV) if the authentication passes, and transmitting the token (CAVV) to the MPI hosting server. And transmitting the encrypted token (CAVV) to the terminal from the MPI hosting server.

또한, 상기 제 2단계는, 신용카드정보와 토큰(CAVV)을 단말기로부터 몰 서버에 전송하는 단계와, 상기 신용카드정보와 토큰(CAVV)을 상기 몰 서버로부터 지불서버(PG)에 전송하는 단계와, 상기 신용카드정보와 토큰(CAVV)을 지불서버(PG)로부터 카드사서버에 전송하는 단계와, 상기 신용카드정보와 토큰(CAVV)을 상기 카드사서버로부터 카드사 서버에 전송하는 단계와, 상기 카드사서버로부터 입력 받은 신용카드정보와 토큰을 검사한 후, 거래 승인여부를 카드사서버, 지불서버를 통하여 몰 서버에 알려주는 단계를 구비하는 것을 특징으로 한다. The second step may include transmitting credit card information and tokens (CAVV) from the terminal to the mall server, and transmitting the credit card information and tokens (CAVV) from the mall server to the payment server PG. And transmitting the credit card information and token (CAVV) from the payment server (PG) to the card company server, and transmitting the credit card information and token (CAVV) from the card company server to the card company server. After checking the credit card information and the token received from the server, it characterized in that it comprises a step of notifying the mall server through the card company server, payment server whether the transaction approval.

첨부된 도면을 참조하여 본 발명의 특징이 잘 나타난 실시예를 설명한다.With reference to the accompanying drawings will be described embodiments in which the features of the present invention well shown.

도3은 본 발명의 제1실시예에 따른 전자 결재시스템을 나타낸 도면이다.3 is a diagram illustrating an electronic payment system according to a first embodiment of the present invention.

이에 도시한 바와 같이, 상기 전자 결재시스템은, 사용자로부터 결제 정보를 입력 받고, 후에 사용자가 승인한 거래임을 보장하는 토큰(CAVV)을 외부에서 입력 받아 이를 암호화하는 적어도 하나 이상의 단말기(300)와, 상기 단말기(310)와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급하는 적어도 하나 이상의 접근제어서버(ACS)(360)와, 상기 단말기(300)로부터 상기 결제정보 가운데 신용카드정보 와 거래 정보를 입력 받아 상기 접근제어서버(360)에 전송함으로써 상기 접근제어서버(360)로 하여금 단말기(300)와 연결하여 거래에 대한 사용자 인증을 수행케 하고, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어서버(360)로부터 전송 받아 단말기(300)에 전송하는 엠피아이(MPI: Merchant Plug-In, 이하 MPI) 호스팅 서버(350)와, 상기 단말기(300)로부터 상기 신용카드정보와 토큰(CAVV)을 입력 받아 지불서버(PG)에 전송하는 몰 서버(320)와, 상기 몰 서버(320)로부터 상기 신용카드정보와 토큰(CAVV)를 입력 받아 신용카드 결체를 처리하는 카드사서버 에 전송하는 지불서버(PG)(330)와, 상기 지불서버(PG)로부터 신용카드정보와 토큰을 입력 받아 검사한 후 거래 승인여부를 지불서버(330)를 통하여 몰 서버(320)에게 알려주는 카드사 서버(340)를 구비한다. As shown in the drawing, the electronic payment system includes at least one terminal 300 which receives payment information from a user and later receives a token (CAVV) for ensuring that the transaction is approved by the user from the outside, and encrypts it; At least one access control server (ACS) 360 for issuing a token (CAVV) after confirming that the transaction is authenticated by the user connected to the terminal 310 and credit card information among the payment information from the terminal 300. And the transaction information is received and transmitted to the access control server 360 to allow the access control server 360 to connect with the terminal 300 to perform user authentication for the transaction, and after the user authentication is completed, the token. The MPI (MPI: Merchant Plug-In, hereinafter referred to as MPI) hosting server 350 which is transmitted from the access control server 360 and transmitted to the terminal 300, and from the terminal 300 The mall server 320 receives the credit card information and the token CAVV and transmits it to the payment server PG, and receives the credit card information and the token CAVV from the mall server 320 to transfer the credit card. Payment server (PG) 330 to be transmitted to the processing company, the payment server (PG) receives the credit card information and tokens from the payment server (330) through the payment server 330 to approve the transaction approval Mall server 320 There is provided a card company server 340 to inform.

단말기(300)는 사용자로부터 결제 정보를 입력 받고, 후에 사용자가 승인한 거래임을 보장하는 토큰(CAVV)을 외부에서 입력 받아 이들을 암호화하여 몰 서버(320)에 전송한다. 이때, 상기 결제정보(예를 들어, 거래정보, 사용자정보, 신용카드정보)를 입력 받기 위한 입력수단(미도시) 필요하다. 상기 입력수단은 전자 상거래를 위한 수단으로써, 웹 페이지형태로 구현될 수 있다. 또한, 사용자로부터 입력 받은 결제정보와 MPI 호스팅 서버(350)로부터 전송 받은 상기 토큰(CAVV)을 자동으로 상기 몰 서버(320)에 전송하는 플러그인 (Plug-in) 장치(미도시)를 더 구비한다. The terminal 300 receives payment information from the user, and later receives a token (CAVV) that guarantees that the user has approved the transaction, encrypts them, and transmits the encrypted information to the mall server 320. In this case, input means (not shown) for receiving the payment information (eg, transaction information, user information, credit card information) is required. The input means is a means for electronic commerce, it may be implemented in the form of a web page. The apparatus may further include a plug-in device (not shown) that automatically transmits the payment information input from the user and the token CAVV received from the MPI hosting server 350 to the mall server 320. .

접근제어서버(ACS)(360)는 상기 단말기(310)와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급한다. 즉, 상기 접근제어서버(360)는 전자서명의 유효성을 검증하는 방법으로 인증서의 유효성과 소유자를 확인하여 단말기(300)로 토큰(CAVV)을 전송한다. 이때, 사용자가 ID/패스워드를 등록한 경우에는 사용자 패스워드를 상기 단말기(300)로부터 입력 받아 사용자를 인증한다. 또한, 신용카드에 포함된 IC 카드를 이용하여 상기 인증을 수행하거나, 지문인식, 홍채인식을 포함한 생체인식 방법을 적용하여 인증을 수행할 수도 있다.The access control server (ACS) 360 is connected to the terminal 310 and confirms that the transaction is authenticated by the user, and issues a token (CAVV). That is, the access control server 360 transmits a token (CAVV) to the terminal 300 by checking the validity and the owner of the certificate as a method of verifying the validity of the electronic signature. In this case, when a user registers an ID / password, the user receives a user password from the terminal 300 and authenticates the user. In addition, the authentication may be performed using the IC card included in the credit card, or authentication may be performed by applying a biometric method including fingerprint recognition and iris recognition.

MPI 호스팅 서버(350)는 상기 단말기(300)로부터 상기 결제정보 가운데 신용카드정보 와 거래 정보를 입력 받아 상기 접근제어서버(360)에 전송함으로써 상기 접근제어서버(360)로 하여금 단말기(300)와 연결하여 거래에 대한 사용자 인증을 수행케 하고, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어서버(360)로부터 전송 받아 단말기(300)에 전송한다. The MPI hosting server 350 receives the credit card information and the transaction information among the payment information from the terminal 300 and transmits the credit card information and the transaction information to the access control server 360 so that the access control server 360 and the terminal 300 are connected. Connect to perform a user authentication for a transaction, and after the user authentication is completed, receives the token from the access control server 360 and transmits to the terminal 300.

몰 서버(320)는 상기 단말기(300)로부터 상기 신용카드정보와 토큰(CAVV)을 입력 받아 지불서버(PG)에 전송한다. 상기 몰 서버(320)는 보통 쇼핑몰에 설치된다. 이때, 종래기술에서 MPI(220) 또는 지불서버(230)를 구비해야 하는 것과는 달리, 본 발명에서는 상기 두 장치가 필요 없다.The mall server 320 receives the credit card information and the token CAVV from the terminal 300 and transmits it to the payment server PG. The mall server 320 is usually installed in a shopping mall. At this time, unlike the prior art that has to be provided with the MPI 220 or payment server 230, the two devices are not required in the present invention.

지불서버(PG)(330)는 상기 몰 서버(320)로부터 상기 신용카드정보와 토큰(CAVV)를 입력 받아 신용카드 결체를 처리하는 카드사서버(340)에 전송한다. The payment server (PG) 330 receives the credit card information and the token (CAVV) from the mall server 320 and transmits to the card company server 340 that processes the credit card transfer.

카드사 서버(340)는 상기 지불서버(PG)로부터 신용카드정보와 토큰을 입력 받아 검사한 후 거래 승인여부를 지불서버(330)를 통하여 몰 서버(320)에게 전송한다. The card company server 340 receives the credit card information and the token from the payment server PG, checks the transaction, and transmits the transaction approval to the mall server 320 through the payment server 330.

이때, 지불서버(330)와 카드사서버(340)사이에는 밴(VAN)(미도시)으로 연결된다. 또한, 상기 카드사서버(340)에서 지불서버(330)로 신용카드정보의 승인결과가 전송될 때, 상기 밴에서 사용자의 쇼핑정보에 대하여 정산결과도 함께 전송된다.At this time, the payment server 330 and the card company server 340 is connected to the van (VAN) (not shown). In addition, when the credit card information approval result is transmitted from the card company server 340 to the payment server 330, the settlement result is also transmitted with respect to the shopping information of the user in the van.

또한, 상기 몰 서버(320), 지불서버(330), 그리고 카드사 서버(340)는 종래기술과 달리 신용카드정보이외에 토큰(CAVV)이 더 포함된 정보들을 전송한다.In addition, the mall server 320, the payment server 330, and the card company server 340, unlike the prior art transmits the information further includes a token (CAVV) in addition to credit card information.

이와 같이 구성된 본 발명에 따른 전자 결재시스템의 동작은 크게 두 가지로 나누어 설명한다. 즉, 상기 사용자로부터 입력 받은 거래 정보와 사용자 인증을 토대로, 토큰(CAVV)을 발급하는 단계와, 상기 신용카드 정보와 토큰을 카드사서버에 전송하여 거래 승인여부를 결정하는 단계로 나누어 설명한다.The operation of the electronic payment system according to the present invention configured as described above is largely divided into two descriptions. That is, a description will be given by issuing a token (CAVV) based on the transaction information and user authentication input from the user, and determining whether to approve the transaction by transmitting the credit card information and the token to the card company server.

상기 사용자로부터 입력 받은 거래 정보와 사용자 인증을 토대로, 토큰(CAVV)을 발급하는 단계를 먼저 설명한다. First, a step of issuing a token (CAVV) based on transaction information and user authentication input from the user will be described.

사용자가 몰 서버(320)의 소정의 웹사이트를 통해 구매, 결재요청을 하면, 그 결제정보는 MPI호스팅 서버(350)으로 전송된다. 그러면, 상기 MPI호스팅 서버(350)은 접근제어서버(360)에 해당 사용자가 정당한 사용자여부 확인을 요청한다. When a user makes a purchase or payment request through a predetermined website of the mall server 320, the payment information is transmitted to the MPI hosting server 350. Then, the MPI hosting server 350 requests the access control server 360 to confirm whether the user is a legitimate user.

이 후, 접근제어서버(360)는 상기 MPI 호스팅 서버(350)의 요청에 대해 상기 결제정보가 공인인증시스템에 등록된 정보여부를 확인하여 MPI호스팅 서버(350)로 전송한다. Thereafter, the access control server 360 checks whether the payment information is registered in the authorized authentication system in response to the request of the MPI hosting server 350 and transmits the information to the MPI hosting server 350.

그러면, 상기 MPI호스팅 서버(350)는, 상기 확인 결과 상기 결제정보가 공인인증시스템에 등록된 정보라면 접근제어서버(360)로 하여금 소정의 토큰(CAVV)을 발생시켜 이를 암호화 한 후, 상기 단말기(300)로 상기 토큰(CAVV)을 전송토록 한다. Then, the MPI hosting server 350, if the payment information is the information registered in the authorized authentication system, the access control server 360 generates a predetermined token (CAVV) and encrypts it, then the terminal Token 300 is transmitted to the token (CAVV).

그러나, 등록된 정보가 아니라면 공인인증시스템에 등록을 위한 절차를 수행하라는 지시를 단말기(300)에 전송한다.However, if the information is not registered, the terminal 300 transmits an instruction to perform a procedure for registration in the authorized authentication system.

한편, 상기 결제정보와 토큰을 카드사서버(340)에 전송하여 거래 승인여부를 결정하는 단계를 설명한다. 이는 도1에 설명된 종래 거래승인과정과 비슷하다. Meanwhile, the step of determining whether to approve a transaction by transmitting the payment information and the token to the card company server 340 will be described. This is similar to the conventional transaction approval process described in FIG.

즉, 상기 토큰이 발급된 후, 단말기는 결제정보와 토큰(CAVV)을 몰 서버(320)에 암호화하여 전송한다. 그리고 나서, 상기 몰 서버(320)은 상기 결제정보와 토큰(CAVV)을 지불서버(330)에 전송하고, 상기 지불서버(330)는 상기 결제정보와 토큰(CAVV)을 복호하여 카드사서버(340)에 전송한다. 이후, 상기 카드사서버(340)로부터 입력 받은 결제정보와 토큰을 검사한 후, 거래 승인여부를 지불서버를 통하여 몰 서버(320)에 전송하고, 상기 몰 서버(320)는 상기 승인여부에 따라 상기 전자결제여부를 결정한다. That is, after the token is issued, the terminal encrypts the payment information and the token CAVV to the mall server 320 and transmits the encrypted information. Then, the mall server 320 transmits the payment information and the token (CAVV) to the payment server 330, the payment server 330 decodes the payment information and token (CAVV) card company server 340 To send). Thereafter, after checking the payment information and the token received from the card company server 340, and transmits the transaction approval to the mall server 320 through the payment server, the mall server 320 according to the approval Determine whether electronic payment is made.

도4는 본 발명에 따른 제2실시예에 따른 전자 결제시스템을 나타낸 도면이다.4 is a diagram showing an electronic payment system according to a second embodiment of the present invention.

이에 도시한 바와 같이 본 발명의 제2실시예에 따른 전자결제 시스템은, 도3의 시스템에 상기MPI 호스팅 서버(350)와 상기 접근제어서버(360) 사이에, 상기 접근제어서버(360)를 탐색하는 디렉토리 서버(370)를 더 구비한다. As shown in the drawing, the electronic payment system according to the second embodiment of the present invention includes the access control server 360 between the MPI hosting server 350 and the access control server 360 in the system of FIG. It further includes a directory server 370 for searching.

즉, 상기 단말기(300)로부터 입력 받은 사용자의 결제정보에 해당하는 금융기관이 각각 다를 경우, 디렉토리 서버(370)는 사용자의 결제정보에 해당되는 금융기관의 접근제어서버(360)를 탐색하여 상기 MPI호스팅 서버(350)로부터의 결제정보를 전송한다. That is, when the financial institutions corresponding to the user's payment information input from the terminal 300 are different, the directory server 370 searches for the access control server 360 of the financial institution corresponding to the user's payment information. The payment information from the MPI hosting server 350 is transmitted.

이상에서 상세히 설명한 바와 같이, 본 발명에 따른 전자 결재시스템은 다음과 같은 장점들이 있다.As described in detail above, the electronic payment system according to the present invention has the following advantages.

첫째로, 도1과 종래 전자결제 시스템을 계속해서 운용하게 되므로, MPI서버의 유지비 및 운영비가 감소하고 그 인건비를 절약할 수 있는 효과가 있다. 이와 더불어, 증가하는 쇼핑몰에 대해서도 서버를 새로이 확장할 필요 없고, 효율적으로 몰 서버를 관리할 수 있는 효과가 있다. First, since it continues to operate the Figure 1 and the conventional electronic payment system, there is an effect that can reduce the maintenance cost and operating cost of the MPI server and the labor cost. In addition, there is no need to expand the server even for an increasing number of shopping malls, and the mall server can be managed efficiently.

둘째로, MPI호스팅 서버를 최초로 설치할 경우에만, 인증기관에 대한 인증서를 요청하여 발급 받고, 이후에 따로 설치하는 번거로운 작업이 필요 없는 효과가 있다.Second, only when the MPI hosting server is installed for the first time, the certificate is issued by requesting a certificate for a certification authority, and there is no need for the cumbersome work of installing it separately.

셋째로, 금융기관의 카드변경이나 브랜드 추가시, 각 MPI의 설정을 모두 변경하는 번거로움이 필요 없는 효과가 있다.Third, when changing a card or adding a brand of a financial institution, there is no need for the hassle of changing the settings of each MPI.

넷째로, 사용자 인증에 대한 메시지를 MPI호스팅 서버에서 대행하므로, 개별적인 DB운영과 그 비용을 줄일 수 있는 효과가 있다.Fourth, because MPI hosting server for the user authentication message, there is an effect that can reduce the individual DB operation and its cost.

다섯째로, 종래의 MPI를 이용하던 몰 서버나 지불서버의 경우 그 수정을 최소화 할 수 있는 효과가 있다.Fifth, the mall server or payment server using the conventional MPI has the effect of minimizing the modification.

도 1은 일반적인 전자 결재시스템을 나타낸 도면.1 is a view showing a general electronic payment system.

도 2는 종래기술에 따른 전자 결재시스템을 나타낸 도면.2 is a view showing an electronic payment system according to the prior art.

도 3은 본 발명의 제1실시예에 따른 전자 결재시스템을 나타낸 도면.3 is a diagram illustrating an electronic payment system according to a first embodiment of the present invention.

도 4는 본 발명의 제2실시예에 따른 전자 결제시스템을 나타낸 도면.4 is a diagram showing an electronic payment system according to a second embodiment of the present invention.

도면의 주요 부호설명Explanation of Major Codes in Drawings

300: 단말기 300: terminal

310: 몰 서버310: mall server

320: 지불서버 320: payment server

340: 카드사서버340: card company server

350: 엠피아이 호스팅 서버(MPI hosting server)350: MPI hosting server

360: 접근제어서버(ACS)360: access control server (ACS)

370: 디렉토리 서버370: directory server

Claims (14)

사용자로부터 입력 받은 신용카드정보와, 거래에 대해 사용자가 인증한 거래임을 보장하는 토큰(CAVV)을 이용하여 전자결체를 수행하는 전자 결제시스템에 있어서, In the electronic payment system using the credit card information received from the user and the token (CAVV) to ensure that the transaction authenticated by the user for the transaction, the electronic payment system, 상기 신용카드정보를 입력 받고, 후에 상기 토큰(CAVV)을 입력 받아 몰 서버에 전송하는 적어도 하나 이상의 단말기와, At least one terminal for receiving the credit card information and later receiving the token (CAVV) and transmitting it to a mall server; 상기 단말기와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급하는 적어도 하나 이상의 접근제어서버(ACS)와, At least one access control server (ACS) for issuing a token (CAVV) after confirming that the transaction is authenticated by the user connected to the terminal; 상기 단말기로부터 신용카드정보를 입력 받아 상기 접근제어서버에 전송함으로써 상기 접근제어서버로 하여금 상기 단말기와 연결하여 거래에 대한 사용자 인증을 수행케 하며, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어 서버로부터 전송 받아 상기 단말기에 전송하는 엠피아이(MPI: Merchant Plug-In) 호스팅 서버를 구비하는 것을 특징으로 하는 전자결제 시스템. By receiving credit card information from the terminal and transmitting the credit card information to the access control server, the access control server connects with the terminal to perform user authentication for a transaction, and after the user authentication is completed, the token from the access control server. Electronic payment system characterized in that it comprises a MPI (Merchant Plug-In) hosting server for receiving and transmitting to the terminal. 제 1항에 있어서, The method of claim 1, 상기 단말기는 사용자로부터 입력 받은 신용카드 정보와 MPI 호스팅 서버로부터 전송 받은 상기 토큰(CAVV)을 자동으로 상기 몰 서버에 전송하는 플러그인 (Plug-in) 장치를 더 구비하는 것을 특징으로 하는 전자결제 시스템.The terminal further comprises a plug-in device for automatically transmitting the credit card information received from the user and the token (CAVV) received from the MPI hosting server to the mall server. 제1항에 있어서,The method of claim 1, 상기MPI 호스팅 서버와 상기 적어도 하나 이상의 접근제어서버 사이에, 상기 접근제어서버를 탐색하는 디렉토리 서버를 더 구비하는 것을 특징으로 하는 전자결제 시스템. And a directory server between the MPI hosting server and the at least one access control server for searching for the access control server. 사용자로부터 결제 정보를 입력 받고, 후에 사용자가 승인한 거래임을 보장하는 토큰(CAVV)을 외부에서 입력 받아 상기 토큰(CAVV)을 몰 서버에 전송하는 적어도 하나 이상의 사용자 단말기와,At least one user terminal receiving payment information from a user and later receiving a token (CAVV) that guarantees that the user has approved the transaction, and transmitting the token (CAVV) to a mall server; 상기 단말기와 접속되어 사용자가 인증한 거래임을 확인한 후 토큰(CAVV)을 발급하는 적어도 하나 이상의 접근제어서버(ACS)와, At least one access control server (ACS) for issuing a token (CAVV) after confirming that the transaction is authenticated by the user connected to the terminal; 상기 단말기로부터 상기 결제정보 가운데 신용카드정보 와 거래 정보를 입력 받아 상기 접근제어서버에 전송함으로써 상기 접근제어서버로 하여금 단말기와 연결하여 거래에 대한 사용자 인증을 수행케 하고, 사용자 인증이 끝난 후에 상기 토큰을 상기 접근제어 서버로부터 전송 받아 단말기에 전송하는 MPI 호스팅 서버와,By receiving credit card information and transaction information among the payment information from the terminal and transmitting the credit card information and transaction information to the access control server, the access control server connects with the terminal to perform user authentication for the transaction, and after the user authentication is completed, the token MPI hosting server receiving the transmission from the access control server to the terminal, 상기 단말기로부터 상기 신용카드정보와 토큰(CAVV)을 입력 받아 지불서버(PG)에 전송하는 몰 서버와, A mall server that receives the credit card information and the token CAVV from the terminal and transmits the credit card information to the payment server PG; 상기 몰 서버로부터 상기 신용카드정보와 토큰(CAVV)를 입력 받아 신용카드 결체를 처리하는 카드사서버 에 전송하는 지불서버(PG)와, A payment server (PG) which receives the credit card information and the token (CAVV) from the mall server and transmits the credit card information to a card company server that processes credit card transfer; 상기 지불서버(PG)로부터 신용카드정보와 토큰을 입력 받아 거래 승인을 위해 카드사에 전송하는 카드사서버와, A card company server which receives credit card information and tokens from the payment server (PG) and transmits them to a card company for transaction approval; 상기 카드사서버로부터 상기 신용카드정보와 토큰을 입력 받아 검사한 후 거래 승인여부를 카드사서버 및 지불서버를 통하여 몰 서버에게 전송하는 카드사 서버를 구비하는 것을 특징으로 하는 전자결제 시스템. And a card company server for receiving and checking the credit card information and the token from the card company server and transmitting the transaction approval to the mall server through the card company server and the payment server. 제 4항에 있어서, The method of claim 4, wherein 상기 적어도 하나 이상의 단말기는 사용자로부터 입력 받은 신용카드 정보와 MPI 호스팅 서버로부터 전송 받은 상기 토큰(CAVV)을, 자동으로 상기 몰 서버에 전송하는 플러그인 (Plug-in) 장치를 더 구비하는 것을 특징으로 하는 전자결제 시스템.The at least one terminal further comprises a plug-in device for automatically transmitting the credit card information received from the user and the token (CAVV) received from the MPI hosting server, automatically to the mall server. Electronic payment system. 제4항에 있어서,The method of claim 4, wherein 상기MPI 호스팅 서버와 적어도 하나 이상의 접근제어서버 사이에, 상기 접근제어서버를 탐색하는 디렉토리 서버를 더 구비하는 것을 특징으로 하는 전자결제 시스템. And a directory server between the MPI hosting server and at least one access control server for searching for the access control server. 제 4항에 있어서, The method of claim 4, wherein 상기 몰 서버와 지불서버가 하나로 통합되는 것을 특징으로 하는 전자결제 시스템. Electronic payment system, characterized in that the mall server and the payment server is integrated into one. 사용자로부터 입력 받은 신용카드정보와, 거래에 대해 사용자가 인증한 거래임을 보장하는 토큰(CAVV)을 이용하여 전자결체를 수행하는 전자 결제시스템에 있어서,In the electronic payment system using the credit card information received from the user and the token (CAVV) to ensure that the transaction authenticated by the user for the transaction, the electronic payment system, 상기 사용자로부터 입력받은 신용카드정보와 사용자 인증을 토대로, 토큰(CAVV)을 발급하는 제 1단계와, A first step of issuing a token (CAVV) based on credit card information and user authentication input from the user; 상기 신용카드 정보와 토큰을 카드사서버에 전송하여 거래 승인여부를 결정하는 제 2단계를 구비하는 것을 특징으로 하는 전자결제방법.And a second step of determining whether to approve the transaction by transmitting the credit card information and the token to the card company server. 제 8항에 있어서, 상기 제 1단계는 The method of claim 8, wherein the first step 거래 승인을 위하여 사용자로부터 신용카드정보를 입력 받는 단계와,Receiving credit card information from the user for transaction approval; 상기 신용카드 정보를 상기 단말기로부터 MPI 호스팅 서버에 전송하는 단계와,Transmitting the credit card information from the terminal to an MPI hosting server; 상기 신용카드 정보를 상기 MPI 호스팅 서버로부터 인증서버에 전송하는 단계와,Transmitting the credit card information from the MPI hosting server to an authentication server; 상기 신용카드 정보의 유효성을 확인한 후 사용자를 인증하는 단계와, Authenticating the user after checking the validity of the credit card information; 상기 인증을 통과할 경우 상기 토큰(CAVV)을 발급하는 단계와,Issuing the token (CAVV) when passing the authentication; 상기 토큰(CAVV)을 상기 MPI 호스팅 서버에 전송하는 단계와, Transmitting the token (CAVV) to the MPI hosting server; 상기 토큰(CAVV)을 암호화 하여 상기MPI호스팅 서버로부터 상기 단말기로 전송하는 단계를 구비하는 것을 특징으로 하는 전자결제방법.Encrypting the token (CAVV) and transmitting from the MPI hosting server to the terminal. 제 9항에 있어서, 상기 사용자를 인증하는 단계는, The method of claim 9, wherein authenticating the user comprises: 공인인증서를 이용하여 상기 인증을 수행하는 것을 특징으로 하는 전자결제방법.Electronic payment method characterized in that performing the authentication using a certificate. 제 9항에 있어서, 상기 사용자를 인증하는 단계는, The method of claim 9, wherein authenticating the user comprises: 아이디와 패스워드를 이용하여 상기 인증을 수행하는 것을 특징으로 하는 전자결제방법.Electronic payment method characterized in that performing the authentication using the ID and password. 제 9항에 있어서, 상기 사용자를 인증하는 단계는, The method of claim 9, wherein authenticating the user comprises: 신용카드에 포함된 IC 카드를 이용하여 상기 인증을 수행하는 것을 특징으로 하는 전자결제방법.The electronic payment method, characterized in that for performing the authentication using the IC card included in the credit card. 제 9항에 있어서, 상기 사용자를 인증하는 단계는, The method of claim 9, wherein authenticating the user comprises: 지문인식, 홍채인식을 포함한 생체인식 방법을 적용하여 인증을 수행하는 것을 특징으로 하는 전자결제방법.Electronic payment method, characterized in that for performing authentication by applying a biometric method, including fingerprint recognition, iris recognition. 제 8항에 있어서, 상기 제 2단계는, The method of claim 8, wherein the second step, 신용카드정보와 토큰(CAVV)을 단말기로부터 몰 서버에 전송하는 단계와, Transmitting the credit card information and the token (CAVV) from the terminal to the mall server, 상기 신용카드정보와 토큰(CAVV)을 상기 몰 서버로부터 지불서버(PG)에 전송하는 단계와, Transmitting the credit card information and token (CAVV) from the mall server to a payment server (PG), 상기 신용카드정보와 토큰(CAVV)을 지불서버(PG)로부터 카드사서버에 전송하는 단계와, Transmitting the credit card information and token (CAVV) from the payment server (PG) to the card company server; 상기 신용카드정보와 토큰(CAVV)을 상기 카드사서버로부터 카드사 서버에 전송하는 단계와, Transmitting the credit card information and token (CAVV) from the card company server to a card company server; 상기 카드사서버로부터 입력 받은 신용카드정보와 토큰을 검사한 후, 거래 승인여부를 카드사서버, 지불서버를 통하여 몰 서버에 알려주는 단계를 구비하는 것을 특징으로 하는 전자결제방법.And checking the credit card information and the token inputted from the card company server, and notifying the mall server whether the transaction is authorized through the card company server or the payment server.
KR1020030079121A 2003-11-10 2003-11-10 Electronic payment system and method thereof KR20050045157A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030079121A KR20050045157A (en) 2003-11-10 2003-11-10 Electronic payment system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030079121A KR20050045157A (en) 2003-11-10 2003-11-10 Electronic payment system and method thereof

Publications (1)

Publication Number Publication Date
KR20050045157A true KR20050045157A (en) 2005-05-17

Family

ID=37244888

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030079121A KR20050045157A (en) 2003-11-10 2003-11-10 Electronic payment system and method thereof

Country Status (1)

Country Link
KR (1) KR20050045157A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012021864A2 (en) 2010-08-12 2012-02-16 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
KR101426995B1 (en) * 2012-07-10 2014-08-05 주식회사 케이지이니시스 Method and System for Operating Independent Payment for Various Web Platform
KR20160105300A (en) * 2015-02-27 2016-09-06 삼성전자주식회사 Electronic device providing electronic payment function and operating method thereof

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012021864A2 (en) 2010-08-12 2012-02-16 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
WO2012021864A3 (en) * 2010-08-12 2012-04-19 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
AU2015213354B2 (en) * 2010-08-12 2017-03-16 Mastercard International, Inc. Multi-commerce channel wallet for authenticated transactions
US10460319B2 (en) 2010-08-12 2019-10-29 Mastercard International Incorporated Multi-commerce channel wallet for authenticated transactions
US10769632B2 (en) 2010-08-12 2020-09-08 Mastercard International Incorporated Multi-commerce channel wallet for authenticated transactions
KR101426995B1 (en) * 2012-07-10 2014-08-05 주식회사 케이지이니시스 Method and System for Operating Independent Payment for Various Web Platform
KR20160105300A (en) * 2015-02-27 2016-09-06 삼성전자주식회사 Electronic device providing electronic payment function and operating method thereof

Similar Documents

Publication Publication Date Title
AU2021200521B2 (en) Systems and methods for device push provisioning
US9813236B2 (en) Multi-factor authentication using a smartcard
US8572377B2 (en) Method for authentication
US7330836B2 (en) Method and system for secure authenticated payment on a computer network
CN101751629B (en) Method and system for authenticating multifactor with changing unique values
US8898762B2 (en) Payment transaction processing using out of band authentication
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
RU2007138849A (en) NETWORK COMMERCIAL TRANSACTIONS
KR20020096581A (en) A method of authenticating a settlement terminal and a settlement method using thereof
KR101856530B1 (en) Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR20100084068A (en) System and method for online commerce
KR20050045157A (en) Electronic payment system and method thereof
KR20060003601A (en) System for authentic internet identification service and management method for the same
WO2001086539A1 (en) Electronic transaction system and methods thereof
KR101744706B1 (en) Simple Payment System based on Certificate Management Company and Method thereof
AU2015200701B2 (en) Anytime validation for verification tokens
US11663597B2 (en) Secure e-commerce protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
WITB Written withdrawal of application