KR20100008014A - 모바일 안전 결제 방법 및 시스템 - Google Patents
모바일 안전 결제 방법 및 시스템 Download PDFInfo
- Publication number
- KR20100008014A KR20100008014A KR1020080068287A KR20080068287A KR20100008014A KR 20100008014 A KR20100008014 A KR 20100008014A KR 1020080068287 A KR1020080068287 A KR 1020080068287A KR 20080068287 A KR20080068287 A KR 20080068287A KR 20100008014 A KR20100008014 A KR 20100008014A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- mobile
- server
- secure payment
- mobile secure
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000010295 mobile communication Methods 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 54
- 238000012545 processing Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G06Q50/50—
Abstract
본 발명은 모바일 안전 결제 방법 및 시스템에 관한 것이다. 이 방법은 상품 구매에 따른 결제 요청 정보 및 구매자의 이동통신단말기 번호가 가맹점 콜센터로 입력되는 단계와, 상기 가맹점 콜센터에 의해 지불 서버로 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보가 전송되는 단계와, 상기 전송된 구매자의 이동통신단말기 번호에 따라 상기 지불 서버에 의해 상기 구매자의 이동통신단말기로 상기 거래 정보 및 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백(Call-Back) URL 메시지가 전송되며, 상기 모바일 안전 결제 인증 서버로 상기 결제 요청 정보 및 상기 거래 정보가 전송되는 단계와, 상기 구매자의 이동통신단말기에서 모바일 안전 결제 방식이 선택되는 단계와, 상기 구매자의 이동통신단말기에 모바일 안전 결제 방식 구동 프로그램이 존재하는 경우 상기 모바일 안전 결제 방식 구동 프로그램이 실행되어 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속되어 모바일 안전 결제 비밀번호가 입력되는 단계와, 상기 모바일 안전 결제 인증 서버가 상기 입력된 모바일 안전 결제 비밀번호를 검증하여 검증 결과를 상기 구매자의 이동통신단말기로 전송하는 단계와, 상기 검증 결과에 따라 검증이 완료된 경우 상기 구매자의 이동통신단말기로부터 상기 모바일 안전 결제 비밀번호와 관련된 암호화 데이터가 상기 모바일 안전 결제 인증 서버를 통해 상기 지불 서버로 전송되는 단계와, 상기 지불 서버에 의해 VAN 서버로 결제 승인 요청 및 상기 암호화 데이터가 전송되는 단계 와, 상기 VAN 서버에 의해 상기 모바일 안전 결제 인증 서버로 결제 인증 요청 및 상기 암호화 데이터가 전송되는 단계와, 상기 모바일 안전 결제 인증 서버가 상기 암호화 데이터를 복호화하여 결제 인증을 마친 후 인증 결과를 상기 VAN 서버에 전송하는 단계 및 상기 인증 결과에 따라 인증이 완료된 경우 상기 지불 서버의 결제 승인 요청을 상기 VAN 서버가 매입사 서버로 중계하는 단계를 포함한다. 따라서, 본 발명에 의한 모바일 안전 결제 방법 및 시스템은 판매자와 구매자간 오프라인 거래에서 판매자의 가맹점 콜센터 및 구매자의 이동통신단말기를 이용하여 인증 및 결제가 이루어져 구매자의 결제 정보 노출을 방지할 수 있어, 거래의 안정성 및 신뢰성을 확보할 수 있어 거래 활성화를 꾀할 수 있는 효과를 갖는다.
모바일, 안전 결제, 콜백 URL
Description
본 발명은 모바일 안전 결제 방법 및 시스템에 관한 것으로서, 특히 통신 및 방문 판매시 모바일을 이용한 대금 결제 방법 및 시스템에 관한 것이다.
통신 판매는 신문,잡지,라디오,텔레비전,카탈로그 등의 대중매체를 통해 상품을 광고 선전하고 우편 또는 전화와 같은 통신 수단을 통해 주문을 받아 상품을 인도하는 판매 방식을 말한다. 이러한 통신 판매는 구매자가 실물을 직접 보지 않고 상품을 주문하는 관계로 초기에는 규격화된 산업 제품이 주요판매 대상이었으나 최근에는 농산물에 이르기까지 판매 대상 상품들이 다양화되고 있으며 거래량이 나롤 증가하고 있다. 이처럼 통신 판매 상품들이 다양해지고 거래량이 늘어날 수 있었던 것은 통신의 발달과 홈쇼핑 방송사 등이 등장하면서 판매 상품의 상태 및 질을 소비자들이 다양한 방식으로 현실감 있게 인식할 수 있게 되었다는 점이 크게 작용하고 있다. 그리고 통신판매상품에 대한 주문/판매는 구매자와 판매자가 상호 전화를 통해 주문 및 결제를 처리하는 것이 일반화되었으며, 결제 수단으로는 신용카드가 일반화되었다.
또한, 방문 판매는 사업자가 신용카드사와 가맹점 특약을 맺어 별도의 인증 절차 없이 카드번호, 카드 유효기간 또는 주민등록번호의 일부만으로 매출표를 수기로 작성하여 매출전표에 소자의의 서명 없이 카드사에 신용판매대금을 청구하는 거래 방법이 일반화되었다.
그러나 위와 같은 통신 및 방문 판매의 결제 처리 방식은 거래 특성상 별도의 인증 과정을 포함할 수 없으며, 구매자의 주문 및 결제 처리가 전화와 신용카드로 일반화됨에 따라 고객 정보 유출 또는 악용될 소지가 다분하다는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는, 구매자의 결제 정보 노출 없이 판매자 단말 및 구매자의 이동통신단말기를 통해 결제를 수행함에 있어, 결제 인증 및 승인을 분리하여 처리할 수 있는 모바일 안전 결제 방법 및 시스템을 제공하는 데 있다.
상기 과제를 이루기 위해, 본 발명에 의한 모바일 안전 결제 시스템은 구매자의 상품 구매에 따른 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보를 지불 서버로 전송하는 가맹점 콜센터와, 상기 가맹점 콜센터로부터 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보를 수신하면, 상기 구매자의 이동통신단말기 번호에 따라 상기 구매자의 이동통신단말기로 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백(Call-Back) URL 메시지를 전송하고, 상기 모바일 안전 결제 인증 서버로 상기 결제 요청 정보 및 상기 거래 정보를 전송하여 상기 모바일 안전 결제 인증 서버와 모바일 안전 결제 인증 과정을 수행하고, 상기 인증 과정에서 인증이 완료된 경우 VAN 서버를 통해 매입사 서버에 결제 승인 요청을 수행하는 지불 서버와, 상기 지불 서버로부터 전송받은 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 접속된 상기 구매자의 이동통신단말기에 저장된 모바일 안전 결제 방식 구동 프로그램에 의해 모바일 안전 결제 비밀번호를 입력받아 이에 대한 검증 결과를 상기 구매자의 이동통신단말기로 전송하 고, 상기 검증 결과에 따라 검증이 완료된 경우 상기 모바일안전 결제 비밀번호와 관련된 암호화 데이터를 상기 구매자의 이동통신단말기로부터 전송받아 상기 지불 서버로 전송하며, VAN 서버의 결제 인증 요청에 대한 결과를 전송하는 모바일 안전 결제 인증 서버와, 상기 지불 서버의 결제 승인 요청에 따라 상기 모바일 안전 결제 인증 서버에 결제 인증을 요청하여 인증이 완료된 경우 상기 지불 서버의 결제 승인 요청을 매입사 서버로 중계하는 VAN 서버 및 상기 VAN 서버로부터 결제 승인 요청을 수신하면 해당 거래에 대한 결제 승인을 처리하는 매입사 서버를 포함할 수 있다.
또한, 상기 과제를 이루기 위해, 본 발명에 의한 모바일 안전 결제 방법은 상품 구매에 따른 결제 요청 정보 및 구매자의 이동통신단말기 번호가 가맹점 콜센터로 입력되는 단계와, 상기 가맹점 콜센터에 의해 지불 서버로 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보가 전송되는 단계와, 상기 전송된 구매자의 이동통신단말기 번호에 따라 상기 지불 서버에 의해 상기 구매자의 이동통신단말기로 상기 거래 정보 및 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백(Call-Back) URL 메시지가 전송되며, 상기 모바일 안전 결제 인증 서버로 상기 결제 요청 정보 및 상기 거래 정보가 전송되는 단계와, 상기 구매자의 이동통신단말기에서 모바일 안전 결제 방식이 선택되는 단계와, 상기 구매자의 이동통신단말기에 모바일 안전 결제 방식 구동 프로그램이 존재하는 경우 상기 모바일 안전 결제 방식 구동 프로그램이 실행되어 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속되어 모바일 안전 결 제 비밀번호가 입력되는 단계와, 상기 모바일 안전 결제 인증 서버가 상기 입력된 모바일 안전 결제 비밀번호를 검증하여 검증 결과를 상기 구매자의 이동통신단말기로 전송하는 단계와, 상기 검증 결과에 따라 검증이 완료된 경우 상기 구매자의 이동통신단말기로부터 상기 모바일 안전 결제 비밀번호와 관련된 암호화 데이터가 상기 모바일 안전 결제 인증 서버를 통해 상기 지불 서버로 전송되는 단계와, 상기 지불 서버에 의해 VAN 서버로 결제 승인 요청 및 상기 암호화 데이터가 전송되는 단계와, 상기 VAN 서버에 의해 상기 모바일 안전 결제 인증 서버로 결제 인증 요청 및 상기 암호화 데이터가 전송되는 단계와, 상기 모바일 안전 결제 인증 서버가 상기 암호화 데이터를 복호화하여 결제 인증을 마친 후 인증 결과를 상기 VAN 서버에 전송하는 단계 및 상기 인증 결과에 따라 인증이 완료된 경우 상기 지불 서버의 결제 승인 요청을 상기 VAN 서버가 매입사 서버로 중계하는 단계로 이루어질 수 있다.
이상에서 설명한 바와 같이, 본 발명에 의한 모바일 안전 결제 방법 및 시스템은 다음과 같은 효과를 갖는다.
첫째, 판매자와 구매자간 오프라인 거래에서 판매자의 가맹점 콜센터 및 구매자의 이동통신단말기를 이용하여 인증 및 결제가 이루어져 구매자의 결제 정보 노출을 방지할 수 있다.
둘째, 통신 및 방문 판매에 있어서 이동통신단말기를 이용한 결제 및 인증 방식을 제공함으로써 거래의 안정성 및 신뢰성을 확보할 수 있어 거래 활성화를 꾀 할 수 있다.
이하, 본 발명에 의한 모바일 안전 결제 시스템의 실시예의 구성 및 동작과, 그 시스템에서 수행되는 방법의 실시예를 첨부한 도면들을 참조하여 다음과 같이 설명한다. 이때 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시예로서 설명되는 것이며, 이것에 의해서 상기한 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.
도 1은 본 발명에 의한 모바일 안전 결제 시스템의 일 실시예를 나타내는 구성도이다.
본 발명에 의한 모바일 안전 결제 시스템은 구매자 가맹점(12), 지불서버(14), 모바일 안전 결제 인증 서버(16), VAN 서버(18), 매입사 서버(20)로 구성될 수 있다.
먼저, 가맹점(12)은 구매자의 이동통신단말기(10)을 통한 상품 구매에 따른 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보를 상기 지불 서버(14)로 전송한다. 상기 가맹점(12)은 오프라인 방문 판매를 위한 가맹점, 통신 또는 주문 판매를 위한 가맹점을 포함할 수 있다. 본 명세서에서 가맹점(12)은 가맹점에 구비된 가맹점 단말기 또는 가맹점 콜센터를 포함할 수 있다.
다시 말해, 구매자가 통신, 주문 및 방문 판매 중 적어도 하나의 판매를 위한 가맹점(12)을 통해 구매 요청을 한 경우, 가맹점(12)은 상품명, 가격, 수량, 할부 여부, 할부 개월 수, 가맹점 정보와 같은 거래 정보, 구매자의 이동통신단말기 번호 및 결제 요청 정보를 지불 서버로 전송하는 역할을 한다.
지불 서버(14)는 상기 가맹점 콜센터로부터 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호, 및 거래 정보를 수신하면, 상기 구매자의 이동통신단말기 번호에 따라 상기 구매자의 이동통신단말기(10)로 모바일 안전 결제 인증 서버로 접속할 수 있는 URL 정보를 포함하는 콜백(Call-Back) URL 메시지를 전송한다. 그리고 상기 모바일 안전 결제 인증 서버(16)로 상기 결제 요청 정보 및 상기 거래 정보를 전송하여 상기 모바일 안전 결제 인증 서버(16)와 모바일 안전 결제 인증 과정을 수행한다. 상기 인증 과정에서 인증이 완료된 경우, 지불 서버(14)는 VAN 서버(18)를 통해 매입사 서버(20)에 결제 승인 요청을 수행한다.
즉, 지불 서버는 모바일 안전 결제 인증 서버를 통해 결제 인증 과정을 수행하고, 인증 결과를 수신하면 VAN 서버를 통해 매입사 서버에 결제 승인 요청을 한다.
모바일 안전 결제 인증 서버(16)는, 상기 지불 서버(14)로부터 전송받은 상기 URL 정보에 따라 접속된 상기 구매자의 이동통신단말기(10)에 저장된 모바일 안전 결제 방식 구동 프로그램에 의해 모바일 안전 결제 비밀번호를 입력받을 수 있다. 모바일 안전 결제 인증 서버(16)는 상기 입력에 대한 검증 결과를 상기 구매자의 이동통신단말기(10)로 전송한다. 상기 검증 결과에 따라 검증이 완료된 경우, 상기 모바일 안전 결제 인증 서버(16)는, 상기 모바일안전 결제 비밀번호와 관련된 암호화 데이터, 및 거래정보 등을 상기 구매자의 이동통신단말기(10)로부터 전송받아 상기 지불 서버(14)로 전송하고, VAN 서버(18)로 결제 인증 요청에 대한 결과를 전송할 수 있다.
여기서, 상기 모바일 안전 결제 방식 구동 프로그램은 VM(Virtual Machine)과 같은 단말 응용 소프트웨어로서 상기 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 URL 메시지를 통해 연결할 수 있는 왑(WAP:Wireless Application Protocol) 페이지로부터 다운로드 받을 수 있다.
또한, 상기 검증 결과는 모바일 안전 결제 비밀번호 검증값일 수 있다. 또한, 상기 암호화 데이터는 모바일 안전 결제 비밀번호 검증값, 상기 거래 정보 및 거래 인증용 OTP(One Time Password) 중 적어도 하나를 암호화한 데이터일 수 있다.
여기서, 상기 거래 정보는 상품명, 상품 가격, 상품 수량, 할부 여부, 할부 개월 수, 가맹점 정보 중 적어도 하나를 포함할 수 있다.
VAN 서버(18)는, 상기 지불 서버(14)의 결제 승인 요청에 따라 상기 모바일 안전 결제 인증 서버(16)에 결제 인증을 요청하여 인증이 완료된 경우, 상기 지불 서버(14)의 결제 승인 요청을 매입사 서버(20)로 중계한다.
다시 말해, VAN 서버(18)가 지불 서버(14)로부터 결제 승인 요청을 수신하면, VAN 서버(18)는 모바일 안전 결제 인증 서버(16)로 인증을 요청하고, 모바일 안전 결제 인증 서버(16)는 사전 등록되어 있는 결제 인증 정보와 VAN 서버(18)로부터의 결제 인증 정보와의 비교를 통해 결제 인증을 수행하고, 그 결과를 VAN 서버(18)로 전송할 수 있다.
매입사 서버(20)는, 상기 VAN 서버(18)로부터 결제 승인 요청을 수신하면, 해당 거래에 대한 결제 승인을 처리한다.
따라서, 본 발명에 의한 모바일 안전 결제 시스템은 판매자와 구매자간 오프라인 거래에서 판매자의 가맹점 및 구매자의 이동통신단말기를 이용하여 인증 및 결제가 이루어져 구매자의 결제 정보 노출을 방지할 수 있어, 거래의 안정성 및 신뢰성을 확보할 수 있어 거래 활성화를 꾀할 수 있다. 상기 판매자와 구매자간 오프라인 거래는 구매자가 직접 방문하는 방문 판매, 전화를 통해 구매하는 주문 또는 통신 판매를 포함할 수 있다.
도 2는 본 발명에 의한 모바일 안전 결제 시스템의 일 실시예의 개략적인 동작을 설명하기 위한 도면이다.
도 2에 도시된 바와 같이 ①에서는 구매자가 이동통신단말기(10)로 가맹점(12)을 통해 상품을 선택하고 결제를 요청한다.
이어서, 가맹점(12)은 지불 서버(14)로 결제 요청 정보 및 구매자의 이동통신단말기 번호를 전송하면서 ②와 같이 거래 정보를 전송한다.
다음으로, 지불 서버(14)는 ③과 같이 구매자의 이동통신단말기(10)로 모바일 안전 결제 인증 서버(16)로 접속할 수 있는 URL을 포함하는 콜백(Call-Back) URL 메시지를 전송할 수 있다. 이 경우, 구매자의 이동통신단말기(10)에서는 VM(Virtual Machine)이 구동될 수 있고, 구매자는 상기 VM(Virtual Machine) 구동을 통해 구매정보를 확인할 수 있다.
여기서, 구매자의 이동통신단말기(10)에 모바일 안전 결제 방식 구동 프로그 램인 VM(Virtual Machine)이 저장되어 있지 않은 경우 ④와 같이 WAP(Wireless Application Protocol) 페이지를 통해 ⑥과 같이 이동 통신사 서버(162)로부터 VM을 다운로드 받을 수 있다.
또한, 지불 서버(14)는 ⑤와 같이 모바일 안전 결제 인증 서버(16)로 결제 요청 정보 및 거래 정보를 전송한다.
다음으로, 구매자가 모바일 안전 결제 방식을 방식을 선택하면, ⑦과 같이 모바일 안전 결제 방식 구동 프로그램인 VM이 실행될 수 있다. 그리고 해당 콜백 URL을 이용하여 모바일 안전 결제 인증 서버(16)에 접속하여 세션키 생성값을 전송 받을 수 있다.
여기서, 구매자는 VM에서 결제할 모바일 ISP(Internet Secure Payment)를 선택하고 모바일 안전 결제(ISP) 비빌번호를 입력하면 VM에서는 해당 데이터를 RSA 암호화하여 모바일 안전 결제 인증 서버(16)로 전송한다. 이 경우, VM의 구동을 통해 거래정보가 표시될 수 있다.
이어서, ⑧~⑫에서는 구매자가 모바일 안전 결제 비빌번호를 입력 및 검증 요청을 하면, 모바일 안전 결제 인증 서버(16)는 모바일 안전 결제 비빌번호 검증값을 구매자의 이동통신단말기(10)로 전송하고, VM에서 거래 정보, 모바일 안전 결제 비빌번호 검증값, OTP(One Time Password), Hash, 모바일 안전 결제 시리얼 번호(ISP Serial No.) 등과 같은 암호화데이터를 모바일 안전 결제 인증 서버(16)을 통해 지불 서버(14)로 전송한다.
여기서, 모바일 안전 결제 인증 서버(16)에서는 구매자의 이동통신단말 기(10)로부터 전송된 데이터를 검증하고, 모바일 안전 결제 비빌번호 검증값의 검증 결과로 상기 검증된 데이터를 구매자의 이동통신단말기(10)로 전송한다.
또한, 구매자의 이동통신단말기(10)에서는 랜덤한 키를 하나 생성하여 모바일 안전 결제 인증 서버(16)에서 전송된 모바일 안전 결제 비빌번호 검증값과 거래 정보, 그리고 거래 인증을 위해 생성한 OTP 값을 구매자의 이동통신단말기(10)에서 생성한 랜덤키로 암호화하고 생성된 랜덤키를 모바일 안전 결제 인증 서버의 공개키(RSA 암호화용)로 암호화하여 지불 서버(14)로 전송한다.
마지막으로, ⑬~⑮에서는 지불 서버(14) 및 VAN 서버(18)의 결제 승인 요청에 따라 모바일 안전 결제 인증 서버를 통한 인증 후 매입사 서버(20)에 의한 결제 승인 및 이에 대한 결과를 전송한다.
여기서, VAN 서버(18)에서는 지불 서버(14)에서 전송된 거래 인증과 관련된 암호화 데이터를 모바일 안전 결제 인증 서버(16)로 전송하여 해당 거래 내용에 대한 인증을 요청할 수 있다. 상기 모바일 안전 결제 인증 서버(16)는 전송된 데이터를 복호화하여 모바일 안전 결제 비밀번호 검증값 검증, OTP 검증, Hash값 검증, 거래 정보 검증, 모바일 안전 결제 시리얼 번호(ISP Serial No.) 등의 검증을 마친 후 VAN 서버(18)로 인증 결과를 전송하면 VAN 서버(18)에서는 매입사 서버(20)로 승인 요청을 하고 해당 승인 결과는 지불 서버(14) 또는 VAN 서버(18)에서 구매자의 이동통신단말기(10)로 단문메시지(SMS)로 전송할 수 있다.
도 3은 본 발명에 의한 모바일 안전 결제 방법의 일 실시예를 설명하기 위한 흐름도이다.
먼저, 상품 구매에 따른 결제 요청 정보 및 구매자의 이동통신단말기 번호가 가맹점(12)으로 입력된다(S301).
즉, 방문, 주문 및 통신 판매시에 구매자가 가맹점을 이용하여 상품을 선택하여 결제 요청을 하는 것이다.
다음으로, 상기 가맹점(12)에 의해 지불 서버(14)로 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보가 전송된다(S303).
여기서, 거래 정보는 상품명, 가격, 상품 수량, 할부 여부, 할부 개월 수, 가맹점 정보일 수 있다.
다음으로, 상기 전송된 구매자의 이동통신단말기 번호에 따라 상기 지불 서버(14)에 의해 상기 구매자의 이동통신단말기(10)로 상기 거래 정보 및 모바일 안전 결제 인증 서버(16)로 접속할 수 있는 URL 정보를 포함하는 콜백(Call-Back) URL 메시지가 전송될 수 있다. 그리고 VM 구동을 통해 상기 모바일 안전 결제 인증 서버(16)로 상기 결제 요청 정보 및 상기 거래 정보가 전송될 수 있다(S305).
즉, 지불 서버는 모바일 안전 결제 인증 서버로 결제 요청 정보 및 거래 정보를 전송하여 결제 인증 과정을 수행하는 것이다.
다음으로, 상기 구매자의 이동통신단말기(10)에서 모바일 안전 결제 방식이 선택된다(S307).
다음으로, 상기 구매자의 이동통신단말기(10)에 모바일 안전 결제 방식 구동 프로그램이 존재하는 경우 상기 모바일 안전 결제 방식 구동 프로그램이 실행되어 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 상기 모바일 안전 결제 인증 서버(16)에 접속되어 모바일 안전 결제 비밀번호가 입력된다(S309).
즉, 구매자의 이동통신단말기(10)를 이용한 모바일 안전 결제 비빌번호 입력을 통해 모바일 안전 결제 인증 서버에 입력한 모바일 안전 결제 비밀번호 검증을 요청할 수 있다. 또한, 구매자 단말기(10)의 모바일 안전 결제 방식 구동 프로그램에서는 모바일 안전 결제 비밀번호를 RSA 암호화하여 모바일 안전 결제 인증 서버에 전송을 한다.
여기서, 상기 구매자의 이동통신단말기(10)에 모바일 안전 결제 방식 구동 프로그램이 존재하지 않는 경우 상기 모바일 안전 결제 방식 구동 프로그램을 상기 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 URL 메시지를 통해 연결할 수 있는 왑(WAP:Wireless Application Protocol) 페이지로부터 다운로드 받을 수 있다.
다음으로, 상기 모바일 안전 결제 인증 서버(16)가 상기 입력된 모바일 안전 결제 비밀번호를 검증하여 검증 결과를 상기 구매자의 이동통신단말기(10)로 전송한다(S311).
여기서, 상기 검증 결과는 모바일 안전 결제 비밀번호 검증값일 수 있으며,상기 거래 정보는 상품명, 상품 가격, 상품 수량, 할부 여부, 할부 개월 수, 가맹점 정보 중 적어도 하나를 포함할 수 있다.
다음으로, 상기 검증 결과에 따라 검증이 완료된 경우 상기 구매자의 이동통신단말기(10)로부터 상기 모바일 안전 결제 비밀번호와 관련된 암호화 데이터가 상 기 모바일 안전 결제 인증 서버를 통해 상기 지불 서버로 전송된다(S313).
여기서, 상기 암호화 데이터는 모바일 안전 결제 비밀번호 검증값, 상기 거래, 모바일 안전 결제 시리얼 번호(ISP Serial No.), 정보 및 거래 인증용 OTP(One Time Password) 등을 암호화한 데이터일 수 있다.
다시 말해, 지불 서버의 결제 인증 요청에 대해 모바일 안전 결제 인증 서버는 인증 결과로서 암호화 데이터를 전송하고, 이를 전송받은 지불 서버는 VAN 서버를 통해 결제 승인 요청을 하는 것이다.
다음으로, 상기 지불 서버(14)에 의해 VAN 서버(18)로 결제 승인 요청 및 상기 암호화 데이터가 전송된다(S315).
다음으로, 상기 VAN 서버(18)에 의해 상기 모바일 안전 결제 인증 서버(16)로 결제 인증 요청 및 상기 암호화 데이터가 전송된다(S317).
다음으로, 상기 모바일 안전 결제 인증 서버(16)가 상기 암호화 데이터를 복호화하여 결제 인증을 마친 후 인증 결과를 상기 VAN 서버(18)에 전송한다(S319).
마지막으로, 상기 인증 결과에 따라 인증이 완료된 경우 상기 지불 서버(16)의 결제 승인 요청을 상기 VAN 서버(18)가 매입사 서버(20)로 중계한다(S321).
다시 말해, 지불 서버는 모바일 안전 결제 인증 서버를 통해 인증 과정을 수행하고 그 결과에 따라 VAN 서버를 통해 매입사 서버에 결제 승인을 요청하는 것이다. 또한, VAN 서버는 다시 한번 모바일 안전 결제 인증 서버를 통해 인증을 요청하여 거래의 안정성 및 신뢰성을 확보할 수 있는 것이다.
따라서, 본 발명에 의한 모바일 안전 결제 방법은 구매자의 이동통신단말기 를 이용해 상품 결제를 함에 있어서 모바일 안전 결제 인증 서버를 이용하여 인증 및 승인 처리를 함에 따라 구매자의 결제 정보 노출을 방지할 수 있어, 거래의 안정성 및 신뢰성을 확보할 수 있어 거래 활성화를 꾀할 수 있다.
이상, 전술한 본 발명의 바람직한 실시예는, 예시의 목적을 위해 개시된 것으로, 당업자라면 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서, 다양한 다른 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다.
도 1은 본 발명에 의한 모바일 안전 결제 시스템의 일 실시예를 나타내는 구성도이다.
도 2는 본 발명에 의한 모바일 안전 결제 시스템의 일 실시예의 개략적인 동작을 설명하기 위한 도면이다.
도 3은 본 발명에 의한 모바일 안전 결제 방법의 일 실시예를 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
10 : 구매자의 이동통신단말기 12 : 가맹점
14 : 지불 서버 16 : 모바일 안전 결제 인증 서버
18 : VAN 서버 20 : 매입사 서버
Claims (10)
- (a) 상품 구매에 따른 결제 요청 정보 및 구매자의 이동통신단말기 번호가 가맹점 콜센터로 입력되는 단계;(b) 상기 가맹점 콜센터에 의해 지불 서버로 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보가 전송되는 단계;(c) 상기 전송된 구매자의 이동통신단말기 번호에 따라 상기 지불 서버에 의해 상기 구매자의 이동통신단말기로 상기 거래 정보 및 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백(Call-Back) URL 메시지가 전송되며, 상기 모바일 안전 결제 인증 서버로 상기 결제 요청 정보 및 상기 거래 정보가 전송되는 단계;(d) 상기 구매자의 이동통신단말기에서 모바일 안전 결제 방식이 선택되는 단계;(f) 상기 구매자의 이동통신단말기에 모바일 안전 결제 방식 구동 프로그램이 존재하는 경우 상기 모바일 안전 결제 방식 구동 프로그램이 실행되어 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 상기 모바일 안전 결제 인증 서버에 접속되어 모바일 안전 결제 비밀번호가 입력되는 단계;(g) 상기 모바일 안전 결제 인증 서버가 상기 입력된 모바일 안전 결제 비밀번호를 검증하여 검증 결과를 상기 구매자의 이동통신단말기로 전송하는 단계;(h) 상기 검증 결과에 따라 검증이 완료된 경우 상기 구매자의 이동통신단말 기로부터 상기 모바일 안전 결제 비밀번호와 관련된 암호화 데이터가 상기 모바일 안전 결제 인증 서버를 통해 상기 지불 서버로 전송되는 단계;(i) 상기 지불 서버에 의해 VAN 서버로 결제 승인 요청 및 상기 암호화 데이터가 전송되는 단계;(j) 상기 VAN 서버에 의해 상기 모바일 안전 결제 인증 서버로 결제 인증 요청 및 상기 암호화 데이터가 전송되는 단계;(k) 상기 모바일 안전 결제 인증 서버가 상기 암호화 데이터를 복호화하여 결제 인증을 마친 후 인증 결과를 상기 VAN 서버에 전송하는 단계; 및(l) 상기 인증 결과에 따라 인증이 완료된 경우 상기 지불 서버의 결제 승인 요청을 상기 VAN 서버가 매입사 서버로 중계하는 단계를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
- 제 1 항에 있어서, 상기 모바일 안전 결제 방법은상기 (f) 단계에서 상기 구매자의 이동통신단말기에 모바일 안전 결제 방식 구동 프로그램이 존재하지 않는 경우 상기 모바일 안전 결제 방식 구동 프로그램을 다운로드 받는 단계를 더 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
- 제 1 항 또는 제 2 항에 있어서, 상기 검증 결과는모바일 안전 결제 비밀번호 검증값인 것을 특징으로 하는 모바일 안전 결제 방법.
- 제 1 항 또는 제 2 항에 있어서, 상기 암호화 데이터는모바일 안전 결제 비밀번호 검증값, 상기 거래 정보 및 거래 인증용 OTP(One Time Password)를 암호화한 데이터인 것을 특징으로 하는 모바일 안전 결제 방법.
- 제 4 항에 있어서, 상기 거래 정보는상품명, 상품 가격, 상품 수량, 할부 여부, 할부 개월 수, 가맹점 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
- 구매자의 상품 구매에 따른 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보를 지불 서버로 전송하는 가맹점 콜센터;상기 가맹점 콜센터로부터 상기 결제 요청 정보, 상기 구매자의 이동통신단말기 번호 및 거래 정보를 수신하면, 상기 구매자의 이동통신단말기 번호에 따라 상기 구매자의 이동통신단말기로 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백(Call-Back) URL 메시지를 전송하고, 상기 모바일 안전 결제 인증 서버로 상기 결제 요청 정보 및 상기 거래 정보를 전송하여 상기 모바일 안전 결제 인증 서버와 모바일 안전 결제 인증 과정을 수행하고, 상기 인증 과정에서 인증이 완료된 경우 VAN 서버를 통해 매입사 서버에 결제 승인 요청을 수행하는 지불 서버;상기 지불 서버로부터 전송받은 상기 모바일 안전 결제 인증 서버 접속 URL 정보에 따라 접속된 상기 구매자의 이동통신단말기에 저장된 모바일 안전 결제 방 식 구동 프로그램에 의해 모바일 안전 결제 비밀번호를 입력받아 이에 대한 검증 결과를 상기 구매자의 이동통신단말기로 전송하고, 상기 검증 결과에 따라 검증이 완료된 경우 상기 모바일안전 결제 비밀번호와 관련된 암호화 데이터를 상기 구매자의 이동통신단말기로부터 전송받아 상기 지불 서버로 전송하며, VAN 서버의 결제 인증 요청에 대한 결과를 전송하는 모바일 안전 결제 인증 서버;상기 지불 서버의 결제 승인 요청에 따라 상기 모바일 안전 결제 인증 서버에 결제 인증을 요청하여 인증이 완료된 경우 상기 지불 서버의 결제 승인 요청을 매입사 서버로 중계하는 VAN 서버; 및상기 VAN 서버로부터 결제 승인 요청을 수신하면 해당 거래에 대한 결제 승인을 처리하는 매입사 서버를 포함하는 것을 특징으로 하는 모바일 안전 결제 시스템.
- 제 6 항에 있어서, 상기 모바일 안전 결제 방식 구동 프로그램은상기 모바일 안전 결제 인증 서버 접속 URL 정보를 포함하는 콜백 URL 메시지를 통해 연결할 수 있는 왑(WAP:Wireless Application Protocol) 페이지로부터 다운로드 받는 것을 특징으로 하는 모바일 안전 결제 시스템.
- 제 6 항 또는 제 7 항에 있어서, 상기 검증 결과는모바일 안전 결제 비밀번호 검증값인 것을 특징으로 하는 모바일 안전 결제 시스템.
- 제 6 항 또는 제 7 항에 있어서, 상기 암호화 데이터는모바일 안전 결제 비밀번호 검증값, 상기 거래 정보 및 거래 인증용 OTP(One Time Password)를 암호화한 데이터인 것을 특징으로 하는 모바일 안전 결제 방법.
- 제 9 항에 있어서, 상기 거래 정보는상품명, 상품 가격, 상품 수량, 할부 여부, 할부 개월 수, 가맹점 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 모바일 안전 결제 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080068287A KR20100008014A (ko) | 2008-07-14 | 2008-07-14 | 모바일 안전 결제 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080068287A KR20100008014A (ko) | 2008-07-14 | 2008-07-14 | 모바일 안전 결제 방법 및 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100008014A true KR20100008014A (ko) | 2010-01-22 |
Family
ID=41816707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080068287A KR20100008014A (ko) | 2008-07-14 | 2008-07-14 | 모바일 안전 결제 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20100008014A (ko) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101129168B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101129167B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101236959B1 (ko) * | 2010-12-28 | 2013-03-06 | 주식회사 티모넷 | 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법 |
| KR101236957B1 (ko) * | 2010-12-16 | 2013-03-06 | 주식회사 티모넷 | 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 |
| KR101246163B1 (ko) * | 2011-05-26 | 2013-03-20 | 유비벨록스(주) | 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기 |
| WO2013155536A1 (en) * | 2012-04-13 | 2013-10-17 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| CN103489104A (zh) * | 2013-09-18 | 2014-01-01 | 俞强华 | 安全支付方法及系统 |
| KR101430246B1 (ko) * | 2011-08-24 | 2014-08-19 | 주식회사 케이티 | 어플리케이션 내부 구매 방법 및 어플리케이션 내부 구매 처리 방법 |
-
2008
- 2008-07-14 KR KR1020080068287A patent/KR20100008014A/ko active Search and Examination
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101129168B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101129167B1 (ko) * | 2010-05-12 | 2012-03-26 | 브이피 주식회사 | 모바일 안전 결제 방법 및 시스템 |
| KR101236957B1 (ko) * | 2010-12-16 | 2013-03-06 | 주식회사 티모넷 | 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 |
| KR101236959B1 (ko) * | 2010-12-28 | 2013-03-06 | 주식회사 티모넷 | 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법 |
| KR101246163B1 (ko) * | 2011-05-26 | 2013-03-20 | 유비벨록스(주) | 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기 |
| KR101430246B1 (ko) * | 2011-08-24 | 2014-08-19 | 주식회사 케이티 | 어플리케이션 내부 구매 방법 및 어플리케이션 내부 구매 처리 방법 |
| WO2013155536A1 (en) * | 2012-04-13 | 2013-10-17 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| CN103489104A (zh) * | 2013-09-18 | 2014-01-01 | 俞强华 | 安全支付方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6122565B2 (ja) | インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法 | |
| EP0734556B1 (en) | Network based payment system and method for using such system | |
| AU2012370407B2 (en) | Hub and spokes PIN verification | |
| KR20100008014A (ko) | 모바일 안전 결제 방법 및 시스템 | |
| WO2005114899A2 (en) | Securely processing payments for online transactions | |
| CN102341817A (zh) | 支付系统 | |
| CN114186985A (zh) | 多维条形码行动支付方法及支付伺服机构 | |
| CN101206741A (zh) | 移动安全结账处理系统及方法 | |
| WO2019019826A1 (zh) | 一种支付方法及装置 | |
| CN102149011B (zh) | 一种基于数字电视智能卡的数字电视支付方法及系统 | |
| KR101172871B1 (ko) | 일회용 인증 정보를 활용한 안전 결제 방법 및 시스템 | |
| KR101586737B1 (ko) | 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용한 결제 서버 | |
| JP2005115876A (ja) | 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末 | |
| KR100466651B1 (ko) | 단문 메시지 서비스를 이용한 상품 구매 및 과금 대행시스템 및 방법 | |
| CN115082050A (zh) | 面向第三方支付的交易方法、系统、装置、设备及介质 | |
| KR20140025172A (ko) | 결제 시스템 및 방법 | |
| KR101172872B1 (ko) | 인증 번호를 활용한 안전 결제 방법 및 시스템 | |
| KR20060124375A (ko) | 거래 시스템 및 이 시스템을 통한 사용자 인증 방법 | |
| KR20180047244A (ko) | 가상 ars 번호를 이용한 간편 결제 방법 | |
| KR20170133306A (ko) | 무선단말을 이용한 앱 기반 결제 처리 방법 | |
| JP5918995B2 (ja) | 支払処理方法およびその支払処理に用いる銀行サーバ | |
| KR20090085857A (ko) | 이동 단말기에서 결제 모듈을 사용한 구매 시스템 및 구매방법 | |
| JP2010537303A (ja) | クレジットカード端末を用いたセキュリティ保護した取得プロセス | |
| KR20060049057A (ko) | 전자거래 인증 및 결제 방법 | |
| KR20000072682A (ko) | 인증서 기반 버추얼 카드 발급 및 지불 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090326 Effective date: 20091001 |
|
| J2X1 | Appeal (before the patent court) |
Free format text: APPEAL AGAINST DECISION TO DECLINE REFUSAL |
|
| J302 | Written judgement (patent court) |
Free format text: JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20091106 Effective date: 20100701 |