KR20120076502A - 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 - Google Patents

카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 Download PDF

Info

Publication number
KR20120076502A
KR20120076502A KR1020100119238A KR20100119238A KR20120076502A KR 20120076502 A KR20120076502 A KR 20120076502A KR 1020100119238 A KR1020100119238 A KR 1020100119238A KR 20100119238 A KR20100119238 A KR 20100119238A KR 20120076502 A KR20120076502 A KR 20120076502A
Authority
KR
South Korea
Prior art keywords
card
payment
password
unit
module
Prior art date
Application number
KR1020100119238A
Other languages
English (en)
Other versions
KR101782635B1 (ko
Inventor
조현준
Original Assignee
조현준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조현준 filed Critical 조현준
Priority to KR1020100119238A priority Critical patent/KR101782635B1/ko
Publication of KR20120076502A publication Critical patent/KR20120076502A/ko
Application granted granted Critical
Publication of KR101782635B1 publication Critical patent/KR101782635B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호의 일부'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호의 일부를 이용하여 생성된 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.

Description

카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템{The Card Payment System for the Online Merchants to utilize Card Nickname and One-time PIN}
본 발명은 TV홈쇼핑이나 인터넷쇼핑몰이나 모바일쇼핑몰과 같은 온라인가맹점에서의 대금결제 기술에 관한 것으로, 특히 카드별명과 일회용비밀번호 이용하여 안전하고 편리한 카드결제가 가능하게 하는 시스템에 관한 것이다.
현재 TV홈쇼핑과 같은 TV상거래의 대금결제로는 전화로 상품ID와 결제카드의 정보를 알려주는 방법이 이용되고 있다.
그러나 이러한 방법은 두 가지 문제에 직면해 있다. 첫째, 카드번호와 유효기간과 CVV와 같이 카드에 기재된 정보들만 알려주면 거래가 되는 경우가 있는데 이러한 정보들은 본인이 아니어도 쉽게 습득 가능한 정보들이어서 카드회원이 아닌 자가 상기 카드정보를 습득하여 결제할 수 있는 위험에 노출되는 문제점이 있다. 이러한 문제점을 해결하기 위해 비밀번호의 일부를 가맹점에 제시하게 하는 공지의 기술이 있으나, 비밀번호가 가맹점에 노출되어 향후 악용될 수 있는 문제가 남는다.
둘째, 거래를 할 때마다 결제카드의 번호를 입력해야 하는 불편이 따르는 경우가 있다. 이러한 문제를 해결하기 위해, 인입되는 상담전화의 전화번호와 결제카드번호를 매칭시켜 두고, 인입되는 상담전화번호에 따라 결제카드번호를 불러오는 공지의 기술이 개발되었다. 그러나 이러한 대안은 결제카드번호가 가맹점에 저장되기에 언제든지 악용될 수 있는 문제가 남는다.
한편 현재 인터넷상거래의 대금결제로는, 카드사승인시스템에서 전송하는 화면에 카드정보와 보안서비스비밀번호를 입력하는 안심클릭서비스 이용방법과, 회원컴퓨터에 저장된 보안모줄에서 전송하는 화면에 상기 정보를 입력하는 ASP서비스 이용방법이 있다.
그러나 이러한 방법들은, 보안서비스를 위해 카드비밀번호와는 별개이며 카드비밀번호보다 더 많은 data로 구성된 password를 입력해야 하는 바 입력이 번거롭고 암기에 불편이 따른다.
따라서 본 발명자는, TV상거래나 인터넷상거래나 모바일상거래와 같은 온라인상거래에서 카드로 대금결제시, 카드번호나 카드비밀번호가 가맹점에 저장되지 않도록 하고, 특히 카드비밀번호는 노출조차 되지 않도록 하면서도, 카드회원은 카드비밀번호 이외의 별도의 data를 암기하거나 매번 입력할 필요가 없는 방법을 연구하게 되었다.
본 발명은 상기한 취지에서 발명된 것으로, 온라인가맹점에서의 카드결제시, 카드별명과 일회용비밀번호 이용하여, 카드번호를 가맹점에 저장하지 않아도 매번 카드 사용시마다 카드번호 입력할 필요 없도록 하고, 카드비밀번호를 가맹점에 노출하지 않으면서도 카드비밀번호 모르는 자가 카드결제 할 수 없도록 하는데 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 온라인가맹점에서 대금결제방법으로 카드결제를 선택하면 회원보안모줄에 저장된 하나이상의 카드별명이 온라인상거래단말(TV, 컴퓨터, 모바일폰 등)의 화면에 출력되고, 카드회원이 특정 카드별명을 선택하고 카드비밀번호를 입력하면 회원보안모줄에서 상기 카드별명에 매칭되어 저장된 '암호화된 카드번호'가 검색되고, 상기 카드비밀번호는 일회용비밀번호로 변환되며, 상기 암호화된 카드번호와 일회용비밀번호가 온라인가맹점의 카드결제네트웍을 통해 결제모줄관리시스템으로 전송되고, 결제모줄관리시스템은 상기 암호화된 카드번호를 복호화하고 상기 복호화된 카드번호에 매칭되어 내부에 저장된 카드비밀번호를 '상기 회원보안모줄에서 카드비밀번호를 일회용비밀번호로 변환하는데 사용한 함수와 동일한 함수'에 입력하여 일회용비밀번호를 산출하고, 상기 결제모줄관리시스템이 산출한 일회용비밀번호와 상기 회원보안모줄로부터 수신된 일회용비밀번호가 일치하면 정당한 비밀번호가 제출된 것으로 인정하는 것을 특징으로 한다.
본 발명에 의하면 온라인가맹점의 카드결제에 있어서, 카드번호를 가맹점에 저장할 필요 없고 비밀번호를 가맹점에 노출할 필요 없어 카드가 도용될 위험이 없어져 안전해지면서도, 과거 카드결제에 사용했던 카드를 별도의 카드번호 입력 없이 결제에 이용할 수 있게 되어 편리하다.
도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄의 결제모줄 다운로드 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 TV상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당 업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운영자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인가맹점'은 인터넷이나 TV나 전화를 이용하여 물품과 서비스를 판매하고 상기 판매대금을 카드로 결제받는 가맹점의 통칭이다.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래단말'은 TV장치(세톱박스 포함)와 컴퓨터와 모바일폰과 유선전화와 PDA를 포함하며, 온라인가맹점에 대한 대금결제에 사용되는 단말의 통칭이다.
본 발명의 명세서 전반에 걸쳐 사용되는 '온라인상거래'는 상기 '온라인가맹점'에서 상기 '온라인상거래단말'을 이용하여 대금을 결제하는 거래의 통칭이다.
도 1 은 본 발명에 따른 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 일 실시예를 도시한 블럭도이다.
결제모줄관리시스템(100)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄DB(110)와 카드DB(120)와 일회용비밀번호생성부(130)를 포함하며, challenge생성부(140)와 결제모줄저장부(150)와 결제모줄등록부(160)와 송수신부(170)와 카드번호복호화부(180)와 일회용비밀번호인증부(190)를 더 포함할 수 있다.
결제모줄DB(110)에는 결제모줄고유코드와 카드번호가 매칭되어 저장된다.
본 발명의 부가적 양상에 의하면 상기 결제모줄고유코드는, 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 회원보안모줄(200)의 회원보안모줄식별정보와 동일한 값이다.
본 발명의 부가적 양상에 의하면 결제모줄DB(110)에는 결제모줄고유코드와 카드번호와 회원보안모줄식별정보가 매칭되어 저장된다.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 각 회원보안모줄에 고유하게 부여된 Serial Number다.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄고유코드가 부여될 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)와 동일한 값이다.
카드DB(120)에는 카드번호와 카드비밀번호가 매칭되어 저장되어 있다.
일회용비밀번호생성부(130)는, 결제모줄DB(110)에서 특정 카드번호와 매칭되어 검색된 결제모줄고유코드와, 카드DB(120)에서 상기 카드번호와 매칭되어 검색된 카드비밀번호와, challenge생성부(140)에서 생성된 challenge값을 입력받아, 상기 특정카드번호와 매칭되는 일회용비밀번호를 생성한다.
challenge생성부(140)는 일회용비밀번호생성부(130)에 입력할 소정의 challenge값을 생성한다.
본 발명의 부가적 양상에 의하면 상기 challenge생성부(140)는 회원보안모줄(200)의 challenge생성부(240)와 일관된 방식으로 상기 challenge값을 생성한다.
본 발명의 부가적 양상에 의하면, challenge생성부(140)는 시간값을 생성하는 타이머이다.
본 발명의 다른 일 실시예에 의하면, challenge생성부(140)는 결제모줄관리시스템 외부에 구성될 수 있다.
결제모줄저장부(150)에는 개별화전결제모줄이 저장되어 있다.
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄은, 소정의 카드DB와 일회용비밀번호생성부와 결제모줄고유코드저장부와 결제부중 두 개이상을 구성하고 있다.
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄에 구성된 일회용비밀번호생성부에는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 저장된 것과 동일한 일회용비밀번호생성함수가 저장되어 있다.
본 발명의 부가적 양상에 의하면, 상기 개별화전결제모줄에 구성된 카드DB와 결제모줄고유코드저장부에는 data가 저장되어 있지 않으며, 상기 data가 저장되어 있지 않은 상태에서 개별화전결제모줄을 복사하면 항상 동일한 복사본이 생성된다.
본 발명의 부가적 양상에 의하면 상기 개별화전결제모줄의 복사본의 결제모줄고유코드저장부에 특정 결제모줄고유코드가 저장되면 개별화된결제모줄이 되며, 이렇게 생성된 개별화된결제모줄들은 상기 결제모줄고유코드에 따라 서로 상이할 수 있다.
결제모줄등록부(160)는, 결제모줄DB(110)에 결제모줄고유코드로서 소정의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.
본 발명의 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.
본 발명의 다른 부가적 양상에 의하면 결제모줄등록부(160)는, 회원보안모줄(200)로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB(110)에 저장하고, 상기 회원보안모줄식별정보와 매칭된 결제모줄고유코드로서 임의의 값을 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 1본 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 상기 결제모줄DB(110)에 결제모줄고유코드로서 저장한 값과 동일한 값을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부(170)가 상기 개별화된결제모줄을 회원보안모줄(200)로 다운로드 하도록 제어한다.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 회원보안모줄에 고유하게 부여된 Serial Number다.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄식별정보는 상기 결제모줄이 저장될 칩의 ID(예, USIM칩의 고유코드)이다.
송수신부(170)는, 온라인상거래단말(300)과 통신하며, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)과 통신한다.
본 발명의 부가적 양상에 의하면 송수신부(170)는, 온라인상거래단말(300)의 중계에 의하여 회원보안모줄(200)로부터, 회원보안모줄식별정보와 카드번호와 일회용비밀번호 중 하나이상을 수신한다.
본 발명의 부가적 양상에 의하면 상기 회원보안모줄(200)로부터 수신하는 카드번호는 암호화된 카드번호일 수 있다.
카드번호복호화부(180)는, 송수신부(170)가 수신한 카드번호가 암호화된 카드번호일 경우, 상기 암호화된 카드번호를 복호화한다.
일회용비밀번호인증부(190)는, 카드DB(120)에서 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, Challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하거나 매칭되면 정당한 비밀번호가 제시된 것으로 인정한다.
회원보안모줄(200)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 결제모줄(210)을 포함한다.
본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 결제모줄(210)의 내부와 외부 중 하나 이상에, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214)와 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 세 개 이상을 포함한다.
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 온라인상거래단말(300)의 내부에 구성될 수 있다.
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)은 IC칩의 형태로 구현될 수 있다.
본 발명의 부가적 양상에 의하면 회원보안모줄(200)은 USIM칩의 형태로 구혀될 수 있다.
본 발명의 다른 부가적 양상에 의하면, 상기 회원보안모줄(200)은 USB접속부(미도시)를 구성하고 있고, 상기 USB접속부가 온라인상거래단말(300)의 USB 포트에 접속될 수 있다.
결제모줄(210)은, 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 카드DB(211)와 일회용비밀번호생성부(212)와 결제모줄고유코드저장부(213)와 결제부(214) 중 세 개 이상을 포함한다.
본 발명의 부가적 양상에 의하면 결제모줄(210)은, 카드번호암호화부(220)와 송수신부(230)와 challenge생성부(240)와 카드번호복호화부(250) 중 하나이상을 더 포함할 수 있다.
카드DB(211)에는 카드구분정보와 카드별명과 변환값 중 두 개 이상이 서로 매칭되어 저장된다.
본 발명의 부가적 양상에 의하면 상기 카드구분정보는 카드번호 중 BIN(Bank Identification Number)에 해당하는 번호이고, 상기 변환값은 카드번호에서 BIN을 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.
본 발명의 부가적 양상에 의하면, 카드DB(211)에 특정 카드구분정보(예, 특정 카드의 BIN)가 저장되면 상기 카드구분정보에 매칭된 카드별명으로서도 동일한 카드구분정보(즉, 상기 특정카드의 BIN)가 임시로 저장된다.
본 발명의 부가적 양상에 의하면 상기와 같이 카드DB(211)에서 매칭된 카드구분정보와 동일한 값(예, 상기 특정카드의 BIN)으로 저장된 카드별명은, 온라인상거래단말(300)로부터 상기 특정 카드구분정보 (즉, 상기 특정카드의 BIN)와 매칭하여 임의의 카드별명(예, "ABC항공제휴")이 수신되면, 상기 수신된 카드별명(즉, "ABC항공제휴")으로 변경되어 저장된다.
본 발명의 다른 일 부가적 양상에 의하면, 상기 카드구분정보는 카드번호 중 끝 4자리수에 해당하는 번호이고, 상기 변환값은 카드번호에서 상기 4자리 수를 제외한 번호를 카드번호암호화부(220)에 입력하여 암호화한 값이며, 따라서 상기 변환값을 카드번호복호화부(250)에 입력하여 산출되는 값과 카드구분정보를 결합하면 카드번호가 복원될 수 있다.
일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 온라인상거래단말(300)로부터 수신된 카드비밀번호를 입력받아 일회용비밀번호를 생성한다.
본 발명의 부가적 양상에 의하면 상기 일회용비밀번호생성부(212)에서 일회용비밀번호 생성에 이용되는 함수는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 일회용비밀번호 생성에 이용되는 함수와 동일하다. 따라서, 일회용비밀번호생성부(212)에 입력되는 결제모줄고유코드 및 challenge값이 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에 입력되는 결제모줄고유코드 및 challenge값과 동일하다면, 동일한 카드비밀번호만 입력되면 회원보안모줄(200)의 일회용비밀번호인증부(212)에서 생성되는 일회용비밀번호는 결제모줄관리시스템(100)의 일회용비밀번호생성부(130)에서 생성하는 일회용비밀번호와 동일하게 된다.
결제모줄고유코드저장부(213)에는 결제모줄고유코드가 저장되어 있다.
본 발명의 부가적 양상에 의하면, 상기 결제모줄고유코드는 결제모줄관리시스템(100)에서 저장된 것이다,
본 발명의 부가적 양상에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 상기 회원보안모줄로부터 수신한 회원보안모줄식별정보를 결제모줄고유코드로서 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드(즉, 상기 회원보안모줄식별정보)를 저장한다.
본 발명의 다른 실시예에 의하면 상기 결제모줄관리시스템(100)은, 상기 결제모줄고유코드저장부(213)가 저장된 결제모줄(210)을 특정 회원보안모줄(200)에 다운로드할 때, 소정의 결제모줄고유코드를 발생시키고, 상기 결제모줄고유코드를 상기 회원보안모줄로부터 수신한 상기 회원보안모줄식별정보와 매칭하여 결제모줄DB(110)에 저장하고, 상기 다운로드할 결제모줄(210)에 포함된 결제모줄고유코드저장부(213)에 동일한 결제모줄고유코드를 저장한다.
본 발명의 다른 일 실시예에 의하면, 결제모줄고유코드저장부(213)는 결제모줄 (210) 내부가 아닌 회원보안모줄(200)의 특정 메모리에 구성될 수도 있다.
결제부(214)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하면, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 '카드구분정보와 카드별명과 카드번호 중 하나이상'을 이용하여 산출한 '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다
본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드별명을 검색하고, 상기 카드DB(211)에 카드별명으로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드별명들과 '상기 카드별명들 중 결제에 사용할 카드에 해당하는 카드별명을 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정'를 온라인상거래단말(300)로 전송하도록 제어한다.
본 발명의 다른 일 실시예에 의하면, 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB(211)에 저장된 카드구분정보를 검색하고, 상기 카드DB(211)에 카드구분정보로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부(230)가 온라인상거래단말(300)로 전송하도록 제어하며, 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우 송수신부(230)가 상기 검색된 카드구분정보들과 '상기 카드구분정보들 중 결제에 사용할 카드에 해당하는 카드구분정보를 선택해 달라는 요청정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.
본 발명의 부가적 양상에 의하면 결제부(214)는, 온라인상거래단말(300)로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 일부를 추출하여 카드DB(211)에 카드구분정보로서 저장되도록 제어하고, 상기 카드구분정보에 해당하는 번호를 제외한 나머지 카드번호를 카드번호암호화부(220)에 입력하여 암호화되도록 제어하고, 상기 암호화된 값이 카드DB(211)에서 '상기 카드번호의 카드구분정보와 매칭된 변환값'으로서 저장되도록 제어한다.
본 발명의 부가적 양상에 의하면 결제부(214)는, 카드등록을 위해 수신한 상기 카드번호에서 BIN에 해당하는 번호를 카드구분정보로서 카드DB(211)에 저장하고, BIN을 제외한 번호가 카드번호암호화부(220)에 입력되어 변환값으로서 카드DB(211)에 저장되도록 제어한다.
본 발명의 부가적 양상에 의하면 결제부(214)가, 카드DB(211)에 카드구분정보가 저장되도록 제어할 때 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 임시로 저장되도록 제어한다.
본 발명의 부가적 양상에 의하면 송수신부가 온라인상거래단말(300)로부터 특정 카드구분정보와 매칭하여 카드별명을 수신하면, 결제부(214)가 상기 카드별명이 카드DB(211)의 상기 카드구분정보에 매칭된 카드별명으로 저장되도록 제어한다.
본 발명의 다른 실시예에 의하면 결제부(214)가, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 카드번호암호화부(220)에 입력하여 산출된 값을 변환값으로서 카드DB(211)에 저장되도록 제어할 수 있다.
본 발명의 부가적 양상에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다
본 발명의 다른 실시 예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 카드구분정보와 상기 검색한 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다
본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드별명과 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.
본 발명의 다른 일 실시예에 의하면 결제부(214)는, 송수신부(230)가 온라인상거래단말(300)로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB(211)에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말(300)로 전송한다.
카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'를 입력받아 암호화한다.
본 발명의 다른 실시예에 의하면 카드번호암호화부(220)는, '카드번호에서 카드구분정보를 제외한 번호'에 일정 data를 추가한 값을 입력받아 암호화한다.
본 발명의 부가적 양상에 의하면 카드번호암호화부(220)는 결제모줄관리시스템(100)의 카드번호복호화부(180)와 동일하거나 매칭되는 key를 공유하고 있다.
본 발명의 부가적 양상에 의하면, 상기 공유하는 key는, 회원보안모줄(200)이 카드회원에게 배포되기 전에, 카드번호암호화부(220)에 저장될 수 있다.
본 발명의 부가적 양상에 의하면, 상기 공유하는 key는 회원보안모줄이 결제모줄을 다운로드 받을 때 함께 카드번호암호화부(220)에 포함되어 다운로드 될 수 있다.
송수신부(230)는, 온라인상거래단말(300)로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하고, '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 일회용비밀번호를 온라인상거래단말(300)로 전송한다
본 발명의 부가적 양상에 의하면 상기 송수신부(230)는, '대금결제방법으로 카드결제가 선택된 정보'를 수신할 수 있다.
본 발명의 부가적 양상에 의하면 송수신부(230)는, 온라인상거래단말(300)의 중계에 의해, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신할 수 있다.
본 발명의 부가적 양상에 의하면 송수신부(230)는, 회원보안모줄(200)에 저장된 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송한다.
challenge생성부(240)는 일회용비밀번호생성부(212)에 입력할 소정의 challenge값을 생성한다.
본 발명의 부가적 양상에 의하면 상기 challenge생성부(240)는, 결제모줄관리시스템(100)의 challenge생성부(140)와 일관된 방식으로 상기 challenge값을 생성한다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄(200)의 외부인 온라인상거래단말(300)에 구성될 수도 있다.
카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'가 포함된 data를 복원한다.
본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'를 복원한다.
본 발명의 부가적 양상에 의하면, 카드번호복호화부(250)은 변환값을 입력받아 '카드번호에서 BIN을 제외한 번호'를 복원한다.
온라인상거래단말(300)은 하드웨어 또는 소프트웨어 또는 이 둘을 결합한 형태로 구현되며, 중계부(320)와 출력부(330)와 입력부(340) 를 포함하며, 결제모줄기동부(310)를 더 포함할 수 있다.
결제모줄기동부(310)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)에 구성된 결제모줄(210)이 기동되도록 제어한다.
중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 상기 회원보안모줄(200)과 결제모줄관리시스템(100)간 통신을 중계한다.
본 발명의 부가적 양상에 의하면, 중계부(320)는, 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 회원보안모줄(200)로부터 결제모줄관리시스템 web주소를 수신하고, 상기 web주소에 접속하여 상기 결제모줄관리시스템(100)과 상기 회원보안모줄(200)간 통신을 중계할 수 있다.
출력부(330)에는 '대금결제방법 선택을 요청하는 정보'와 '결제할 카드번호 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'와 '특정 카드의 카드별명 선택 입력을 요청하는 정보'와 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보' 중 하나이상이 출력된다.
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 대금결제에 사용할 카드별명 선택 입력을 요청하는 정보'다.
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 대금결제에 사용할 카드구분정보 선택 입력을 요청하는 정보'다.
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드별명 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드별명의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드별명들 중 다른 카드별명으로 변경할 카드별명 선택 입력을 요청하는 정보'다.
본 발명의 부가적 양상에 의하면, 상기 '특정 카드의 카드구분정보 선택 입력을 요청하는 정보'는 카드DB(211)에 저장된 카드구분정보의 리스트와 함께 출력되며, '상기 출력된 리스트의 카드구분정보들 중 카드별명을 변경할 카드의 카드구분정보 선택 입력을 요청하는 정보'다.
입력부(340)에는, '대금결제방법으로 카드결제를 선택하는 정보'와 '출력부에 출력된 카드구분정보들 중 하나를 결제할 카드로 선택하는 정보'와 '출력부에 출력된 카드별명들 중 하나를 결제할 카드로 선택하는 정보'와 결제할 카드번호와 결제할 카드의 카드비밀번호와 '출력부에 출력된 카드구분정보들이나 카드별명들 중 하나를 카드별명 변경대상 카드로서 선택하는 정보'와 '상기 선택된 카드의 카드별명으로서 새로 등록하고자 하는 카드별명' 중 하나이상이 입력된다.
도 2를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작을 간략히 알아본다. 도 2 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 결제모줄을 다운로드 받는 동작의 일 예를 도시한 흐름도이다.
단계 S210에서 회원보안모줄(200)이 온라인상거래단말(300)에 접속된다.
본 발명의 부가적 양상에 의하면, 상기 회원보안모줄(200)이 온라인상거래단말(300)에 접속되면, 온라인상거래단말(300)의 결제모줄기동부(310)가 회원보안모줄(200)에 구성된 결제모줄(210)을 기동시킬 수 있다.
단계 S220에서 상기 회원보안모줄(200)이 상기 온라인상거래단말(300) 중계로 결제모줄관리시스템 (100)에 접속된다.
본 발명의 부가적 양상에 의하면, 회원보안모줄(200)에는 결제모줄관리시스템(100)에 접속할 수 있는 web주소가 저장되어 있고, 회원보안모줄의 송수신부(230)가 상기 결제모줄관리시스템 web주소를 온라인상거래단말(300)로 전송하고, 온라인상거래단말(300)의 중계부(320)가 상기 수신된 결제모줄관리시스템 web주소에 해당하는 web주소에 접속하여 상기 결제모줄관리시스템(100)과 회원보안모줄(200)간 통신을 중계한다.
단계 S230에서 회원보안모줄(200)에 저장되어 있는 회원보안모줄식별정보가 결제모줄관리시스템(100)으로 전송된다.
단계 S240에서 송수신부(230)가, 결제모줄관리시스템(100)으로부터 개별화된결제모줄을 수신한다.
단계 S250에서 상기 개별화된결제모줄이, '상기 회원보안모줄(200)에 고유한 결제모줄(210)'로서, 상기 회원보안모줄(200)에 저장된다.
도 3를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이 결제모줄을 회원보안모줄로 다운로드 하는 동작을 간략히 알아본다. 도 3 은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 2에서 설명한 회원보안모줄이 결제모줄 다운로드 받는 동작에 대응하여, 상기 다운로드를 지원하는 동작의 일 예를 도시한 흐름도이다.
단계 S310에서 송수신부(170)가, 회원보안모줄(200)에서 회원보안모줄식별정보를 수신한다.
단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 매칭되는 결제모줄고유코드를 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다.
본 발명의 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보를 결제모줄고유코드로서 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다.
본 발명의 다른 부가적 양상에 의하면, 단계 S320에서 결제모줄등록부(160)가, 결제모줄DB(110)에 상기 회원보안모줄식별정보와 임의의 결제모줄고유코드를 서로 매칭되게 저장하고, 결제모줄저장부(150)에 저장되어 있는 개별화전결제모줄을 복사한다.
단계 S330에서 결제모줄등록부(160)가, 단계 S320에서 결제모줄DB에 저장된 결제모줄고유코드와 동일한 결제모줄고유코드를, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 저장함으로써 개별화된결제모줄 1본을 생성한다.
단계 S340에서 결제모줄등록부(160)가, 송수신부(170)가 상기 개별화된결제모줄을 상기 회원보안모줄(200)로 다운로드 하도록 제어한다.
도 4를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작을 간략히 알아본다. 도 4 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래에서 사용할 카드를 등록하는 동작의 일 예를 도시한 흐름도이다.
단계 S410에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.
단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드별명들을 검색한다.
본 발명의 다른 실시예(실시예 B4)에 의하면 단계 S420에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보들을 검색한다.
단계 S420에서 카드DB(211)에 카드별명이 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.
본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작되고 단계 S420에서 카드DB(211)에 카드구분정보가 하나도 존재하지 않는 경우, 단계 S430에서 결제부(214)는, 송수신부(230)가 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송하도록 제어한다.
단계 S440에서 송수신부(230)가, 온라인상거래단말(300)로부터 카드번호와 카드비밀번호를 수신한다.
단계 S450에서 결제부(214)가, 상기 카드번호에서 BIN을 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드구분정보와 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호에서 BIN을 제외한 번호가 카드번호암호화부(220)에 입력되도록 제어한다.
본 발명의 다른 실시예(실시예 B4)에 의하면, 단계 S420단계 S430에서 상기 본 발명의 다른 실시예(실시예 B4)와 같이 동작된 경우, 단계 S450에서 결제부(214)가, 상기 카드번호에서 일부를 추출하여 카드구분정보로서 카드DB(211)에 저장되도록 제어하고, 상기 카드번호의 일부를 제외한 나머지번호를 포함하는 카드번호가 카드번호암호화부(220)에 입력되도록 제어한다.
단계 S460에서 카드번호암호화부(220)가, 단계 S450에서 입력받은 data를 암호화한다.
단계 S470에서 결제부(214)가, 단계 S460에서 암호화된 값이 카드DB(211)에서 상기 카드의 카드구분정보와 매칭된 변환값으로서 저장되도록 제어한다.
본 발명의 부가적 양상에 의하면 단계 S480에서 송수신부(230)가, 온라인상거래단말(300)로부터 '단계 S450에서 카드구분정보와 동일한 값으로써 임시로 저장한 카드별명'을 대체할 카드별명을 수신하고, 단계 S490에서 결제부(214)가 상기 카드별명이 카드DB(211)에서 '상기 카드에 관한 카드구분정보와 매칭되어 저장되어 있는 임시적인 카드별명'을 update할 카드별명으로서 저장되도록 제어한다.
도 5를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작을 간략히 알아본다. 도 5 는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 온라인상거래단말이, 회원보안모줄의 카드등록을 지원하는 동작의 일 예를 도시한 흐름도이다.
단계 S510에서 출력부(330)에 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'가 출력된다.
본 발명의 부가적 양상에 의하면 단계 S510에 앞서 중계부(320)가, 회원보안모줄(200)로부터 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'를 수신할 수 있다.
본 발명의 부가적 양상에 의하면 상기 중계부(320)가 회원보안모줄(200)로부터 수신하는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'는 단계 S510에서 출력부에 출력되는 '결제할 카드번호와 카드비밀번호 입력을 요청하는 정보'의 일부(예, 상기 출력되는 정보에서 constant에 해당하는 정보를 제외한 variable 성격의 data만으로 구성) 일 수 있다.
단계 S520에서 입력부(340)에 결제할 카드번호와 카드비밀번호가 입력된다.
단계 S530에서 중계부(320)가 상기 카드번호와 카드비밀번호를 회원보안모줄(200)로 전송한다.
본 발명의 부가적 양상에 의하면, 단계 S540에서 출력부(330)에 '결제할 카드의 별명을 등록하겠느냐는 문의'와 별명을 입력할 창이 출력되고, 단계 S550에서 입력부(340)에 상기 카드의 별명이 입력되고, 단계 S560에서 중계부(320)가 상기 입력된 카드별명을 회원보안모줄(200)로 전송한다.
도 6를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작을 간략히 알아본다. 도 6은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 일 예를 도시한 흐름도이다.
단계 S610에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.
단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.
본 발명의 다른 실시예(실시예 B6)에 의하면 단계 S620에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.
단계 S620에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.
본 발명의 부가적 양상에 의하면, 단계 S630에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620단계 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작되고 단계 S620에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S630에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.
단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S640에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보를 선택한 정보'와 카드비밀번호를 수신한다.
단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.
본 발명의 다른 실시예(실시예 B6)에 의하면, 단계 S620과 S630과 S640에서 상기 본 발명의 다른 실시예(실시예 B6)와 같이 동작된 경우, 단계 S650에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.
단계 S660에서 일회용비밀번호생성부(212)가 상기 입력받은 비밀번호를 일회용비밀번호로 변환한다.
본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.
단계 S670에서 결제부(214)가, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 상기 일회용비밀번호를 온라인상거래단말(300)로 전송한다.
본 발명의 부가적 양상에 의하면, 상기 카드구분정보는 BIN이고 상기 변환값은 BIN을 제외한 카드번호가 암호화된 값이다.
본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 암호화된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
도 7을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 동작의 다른 예를 간략히 알아본다. 도 7은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 회원보안모줄이, 온라인상거래단말과 접속하여 온라인상거래의 대금결제에 이용되는 다른 동작의 일 예를 도시한 흐름도이다.
단계 S710에서 송수신부(230)가 온라인상거래단말(300)로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신한다.
본 발명의 부가적 양상에 의하면, 상기 정보 수신과 함께 온라인상거래단말(300)의 결제모줄기동부(310)에 의해 회원보안모줄(200)의 결제모줄(210)이 기동될 수 있다.
단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드별명을 검색한다.
본 발명의 다른 실시예(실시예 B7)에 의하면 단계 S720에서 결제부(214)가, 카드DB(211)에 저장된 카드구분정보를 검색한다.
단계 S720에서 카드DB(211)에 카드별명이 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와, '결제할 카드에 해당하는 카드별명 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.
본 발명의 부가적 양상에 의하면, 단계 S730에서 송수신부(230)가 상기 검색된 카드별명들의 리스트와 '상기 리스트의 카드별명들 중 하나이상의 카드별명을 변경하겠느냐는 문의정보'를 온라인상거래단말(300)로 전송한다.
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되고 S720에서 카드DB(211)에 카드구분정보가 하나이상 저장되어 있는 경우, 단계 S730에서 송수신부(230)가 상기 검색된 카드구분정보들의 리스트와, '결제할 카드에 해당하는 카드구분정보 선택을 요청하는 정보'와 '결제할 카드의 비밀번호 입력을 요청하는 정보'를 온라인상거래단말(300)로 전송한다.
단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드별명을 선택한 정보'와 카드비밀번호를 수신한다.
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S740에서 송수신부(230)가, 온라인상거래단말(300)로부터 '결제할 카드에 해당하는 카드구분정보'와 카드비밀번호를 수신한다.
단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.
본 발명의 다른 실시예(실시예 B7)에 의하면, 단계 S720과 S730과 S740에서 상기 본 발명의 다른 실시예(실시예 B7)와 같이 동작되면, 단계 S750에서 결제부(214)가, 카드DB(211)에서 상기 카드구분정보를 검색하고, 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부(221)에 입력하고, 카드비밀번호를 일회용비밀번호생성부(212)에 입력한다.
단계 S760에서 일회용비밀번호생성부(212)가 입력받은 비밀번호를 일회용비밀번호로 변환하고, 카드번호복호화부(221)가 입력받은 변환값을 '카드번호에서 카드구분정보를 제외한 번호'로 역변환한다.
본 발명의 부가적 양상에 의하면, 일회용비밀번호생성부(212)는, challenge생성부(240)에서 생성한 소정의 challenge값과 결제모줄고유코드저장부(213)에서 검색한 결제모줄고유코드와 상기 비밀번호를 일회용비밀번호생성함수에 대입하여 일회용비밀번호를 생성한다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 시간값을 생성하는 타이머이다.
본 발명의 부가적 양상에 의하면, challenge생성부(240)는 회원보안모줄의 외부인 온라인상거래단말(300)에 구성될 수도 있다.
단계 S770에서 결제부(214)가, 단계 S750에서 검색된 카드구분정보와 단계 S760에서 역변환을 통해 산출된 ‘카드번호에서 카드구분정보 제외한 번호’를 결합해 카드번호 복원하고, 상기 복원된 카드번호와 상기 일회용비밀번호를 온라인상거래단말로 전송한다.
본 발명의 부가적 양상에 의하면, 상기 온라인상거래단말(300)로 전송된 카드번호와 일회용비밀번호는 온라인상거래단말(300)의 네트웍을 이용하여 결제모줄관리시스템(100)으로 전송된다.
도 8을 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 8은 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 6에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
단계 S810에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 암호화된 카드번호와 일회용비밀번호를 수신한다.
단계 S820에서 카드번호복호화부(180)가 상기 수신한 암호화된 카드번호를 복호화한다.
단계 S830에서 일회용비밀번호인증부(190)가, 카드DB(120)에서 상기 복호화된 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.
단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.
본 발명의 다른 실시 예에 의하면, 단계 S840에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 소정의 방식으로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
도 9를 참조하여 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 회원보안모줄의 대금결제 이용을 지원하는 동작을 간략히 알아본다. 도 9는 도 1 에 도시한 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템의 결제모줄관리시스템이, 도 7에서 설명한 회원보안모줄의 대금결제 이용을 지원하는 동작의 일 예를 도시한 흐름도이다.
단계 S910에서 송수신부(170)가, 온라인상거래단말(300)의 중계에 의하여, 회원보안모줄(200)로부터 카드번호와 일회용비밀번호를 수신한다.
단계 S920에서 일회용비밀번호인증부(190)가, 카드DB(211)에서 상기 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB(110)에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, challenge생성부(140)에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부(130)에 입력하여 일회용비밀번호가 산출되도록 제어한다.
단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가 서로 일치하면, 정당한 비밀번호가 제시된 것으로 인정한다.
본 발명의 다른 실시 예에 의하면, 단계 S930에서 일회용비밀번호인증부(190)가, 상기 산출된 일회용비밀번호와 상기 회원보안모줄(200)로부터 수신한 일회용비밀번호가, 서로 일치하지 않더라도, 상기 양 일회용비밀번호가 소정의 방식으로 서로 매칭되는 것이 확인되면 정당한 비밀번호가 제시된 것으로 인정한다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
100: 결제모줄관리시스템
110: 결제모줄DB
120: 카드DB
130: 일회용비밀번호생성부
140: challenge 생성부
150: 결제모줄저장부
160: 결제모줄등록부
170: 송수신부
180: 카드번호복호화부
190: 일회용비밀번호인증부
200: 회원보안모줄
210: 결제모줄
211: 카드DB
212: 일회용비밀번호생성부
213: 결제모줄고유코드저장부
214: 결제부
220: 카드번호 암호화부
230: 송수신부
240: Challenge생성부
250: 카드번호복호화부
300: 온라인상거래단말
310: 결제모줄기동부
320: 중계부
330: 출력부
340: 입력부

Claims (25)

  1. 결제모줄고유코드와 카드번호가 매칭되어 저장되는 결제모줄DB와;
    카드번호와 카드비밀번호가 매칭되어 저장되는 카드DB와;
    결제모줄DB에서 특정 카드번호와 매칭되어 검색된 결제모줄고유코드와, 카드DB에서 상기 카드번호와 매칭되어 검색된 카드비밀번호와, 소정의 challenge생성부에서 생성된 challenge값을 입력받아 상기 특정카드번호와 매칭되는 일회용비밀번호를 생성하는 일회용비밀번호생성부와;
    카드DB에서 카드번호에 매칭되는 카드비밀번호를 검색하고, 결제모줄DB에서 상기 카드번호에 매칭된 결제모줄고유코드를 검색하고, 소정의 challenge생성부에서 challenge값을 검색하고, 상기 검색된 카드비밀번호와 결제모줄고유코드와 challenge값을 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 산출된 일회용비밀번호와 회원보안모줄로부터 수신한 일회용비밀번호가 서로 일치하거나 매칭되면 정당한 비밀번호가 제시된 것으로 인정하는 일회용비밀번호인증부를;
    포함하는 결제모줄관리시스템을 구성하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  2. 제 1항에 있어서,
    상기 결제모줄관리시스템에 포함된 결제모줄DB가:
    상기 결제모줄DB에 저장되는 결제모줄고유코드가, '상기 결제모줄고유코드와 동일한 값이 저장될 결제모줄'이 저장될 회원보안모줄에 저장된 회원보안모줄식별정보와 동일한 값인 결제모줄DB;
    인 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  3. 제 1항에 있어서,
    상기 결제모줄관리시스템에 포함된 결제모줄DB가:
    상기 결제모줄DB에 저장되는 결제모줄고유코드가, '상기 결제모줄고유코드와 동일한 값이 저장될 결제모줄'이 저장될 IC칩에 저장된 'IC칩의 ID'와 동일한 값인 결제모줄DB;
    인 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  4. 제 1항에 있어서,
    상기 결제모줄관리시스템에 포함된 결제모줄DB가:
    결제모줄고유코드와 카드번호와 회원보안모줄식별정보가 매칭되어 저장되는 결제모줄DB;
    인 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  5. 제 1항 내지 제 4항에 있어서,
    상기 결제모줄관리시스템이:
    일회용비밀번호생성부에 입력할 소정의 challenge값을 생성하는 challenge생성부와;
    개별화전결제모줄이 저장되어 있는 결제모줄저장부와:
    결제모줄DB에 결제모줄고유코드로서 소정의 값을 저장하고, 결제모줄저장부에 저장되어 있는 개별화전결제모줄을 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 '상기 결제모줄DB에 결제모줄고유코드로서 저장한 값과 동일한 값'을 저장함으로써 개별화된결제모줄 1본을 생성하도록 제어하는 결제모줄등록부와;
    온라인상거래단말과 통신하며, 온라인상거래단말의 중계에 의하여 회원보안모줄과 통신하는 송수신부와;
    송수신부가 수신한 카드번호가 암호화된 카드번호일 경우 상기 암호화된 카드번호를 복호화하는 카드번호복호화부 중;
    하나이상을 더 포함하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  6. 제 5항에 있어서,
    상기 결제모줄관리시스템이:
    상기 결제모줄등록부를 포함하고,
    상기 결제모줄등록부가:
    회원보안모줄로부터 회원보안모줄식별정보가 수신되면 상기 회원보안모줄식별정보를 결제모줄DB에 저장하고, 상기 결제모줄DB에 상기 회원보안모줄식별정보와 매칭하여 임의의 결제모줄고유코드를 저장하고, 결제모줄저장부에 저장되어 있는 개별화전결제모줄을 복사하고, 상기 복사된 개별화전결제모줄의 결제모줄고유코드저장부에 '상기 결제모줄DB에 결제모줄고유코드로서 저장한 값과 동일한 값'을 저장함으로써 개별화된결제모줄 1본을 생성하고, 송수신부가 상기 개별화된결제모줄을 회원보안모줄로 다운로드 하도록 제어하는 결제모줄등록부;
    인 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  7. 결제모줄고유코드가 저장되어 있는 결제모줄고유코드저장부와;
    소정의 challenge값과 결제모줄고유코드저장부에서 검색한 결제모줄고유코드와 온라인상거래단말로부터 수신된 카드비밀번호를 입력 받아 일회용비밀번호를 생성하는 일회용비밀번호생성부와;
    온라인상거래단말로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하면, 카드비밀번호를 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 '카드구분정보와 카드별명과 카드번호 중 하나이상'을 이용하여 산출한 '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 상기 일회용비밀번호를 온라인상거래단말로 전송하는 결제부를;
    포함하는 회원보안모줄을 구성하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  8. 제 7항에 있어서,
    상기 회원보안모줄이:
    '소정의 카드구분정보와 카드별명 중 하나이상'과 변환값이 저장되는 카드DB와;
    '카드번호에서 카드구분정보를 제외한 번호'가 포함된 data를 입력받아 암호화하는 카드번호암호화부와;
    온라인상거래단말로부터 '카드구분정보와 카드별명과 카드번호 중 하나이상'과 매칭하여 카드비밀번호를 수신하고, '카드번호를 산출할 수 있는 data와 카드번호 중 하나이상'과 일회용비밀번호를 온라인상거래단말로 전송하는 송수신부와;
    일회용비밀번호생성부에 입력할 소정의 challenge값을 생성하는 challenge생성부와;
    변환값을 입력받아 '카드번호에서 카드구분정보를 제외한 번호'가 포함된 data를 복원하는 카드번호복호화부 중;
    하나이상을 더 포함하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  9. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB에 저장된 카드별명을 검색하고, 상기 카드DB에 카드별명으로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부가 온라인상거래단말로 전송하도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  10. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB에 저장된 카드별명을 검색하고, 카드DB에 카드별명이 하나이상 저장되어 있는 경우 송수신부가 상기 검색된 카드별명들과 '상기 카드별명들 중 결제에 사용할 카드에 해당하는 카드별명 선택 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말로 전송하도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  11. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB에 저장된 카드구분정보를 검색하고, 상기 카드DB에 카드구분정보로서 단 하나의 data도 저장되어 있지 않은 경우 '결제할 카드번호와 카드비밀번호의 입력을 요청하는 정보'를 송수신부가 온라인상거래단말로 전송하도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  12. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 '대금결제방법으로 카드결제가 선택된 정보'를 수신하면 카드DB에 저장된 카드별명을 검색하고, 카드DB에 카드구분정보가 하나이상 저장되어 있는 경우 송수신부가 상기 검색된 카드구분정보들과 '상기 카드구분정보들 중 결제에 사용할 카드에 해당하는 카드구분정보의 선택 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'를 온라인상거래단말로 전송하도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  13. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    온라인상거래단말로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 일부를 추출하여 카드DB에 카드구분정보로서 저장되도록 제어하고, 상기 카드구분정보에 해당하는 번호를 제외한 나머지 카드번호를 카드번호암호화부에 입력하여 암호화되도록 제어하고, 상기 암호화된 값이 카드DB에서 상기 카드번호의 카드구분정보와 매칭된 변환값으로서 저장되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  14. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    온라인상거래단말로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 BIN을 추출하여 카드DB에 카드구분정보로서 저장되도록 제어하고, 상기 BIN에 해당하는 번호를 제외한 나머지 카드번호를 카드번호암호화부에 입력하여 암호화되도록 제어하고, 상기 암호화된 값이 카드DB에서 상기 카드번호의 카드구분정보와 매칭된 변환값으로서 저장되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  15. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    온라인상거래단말로부터 등록되지 않은 카드의 카드번호와 카드비밀번호를 수신하면, 상기 카드번호에서 일부를 추출하여 카드DB에 카드구분정보로서 저장되도록 제어하고, 상기 카드구분정보로서 저장하는 값과 동일한 값이 상기 카드구분정보와 매칭된 카드별명으로서 카드DB에 저장되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  16. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    온라인상거래단말로부터 특정 카드구분정보와 매칭하여 카드별명을 수신하면 상기 수신된 카드별명이 카드DB의 상기 카드구분정보에 매칭된 카드별명으로 update되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  17. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 카드별명과 카드비밀번호를 수신하면, 카드DB에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고, 카드비밀번호를 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호가 온라인상거래단말로 전송되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  18. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 카드비밀번호를 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 수신한 카드구분정보와 변환값을 결합하여 암호화된 카드번호를 생성하고, 상기 암호화된 카드번호와 일회용비밀번호가 온라인상거래단말로 전송되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  19. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 카드별명과 카드비밀번호를 수신하면, 카드DB에서 상기 카드별명에 매칭되어 있는 카드구분정보와 변환값을 검색하고,
    상기 변환값을 카드번호복호화부에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가 복원되도록 제어하고, 상기 카드비밀번호를 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말로 전송되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  20. 제 8항에 있어서,
    상기 회원보안모줄이 포함하는 결제부가:
    송수신부가 온라인상거래단말로부터 카드구분정보와 카드비밀번호를 수신하면, 카드DB에서 상기 카드구분정보에 매칭되어 있는 변환값을 검색하고, 상기 변환값을 카드번호복호화부에 입력하여 '카드번호에서 카드구분정보를 제외한 번호'가복원되도록 제어하고, 상기 카드비밀번호를 일회용비밀번호생성부에 입력하여 일회용비밀번호가 산출되도록 제어하고, 상기 검색된 카드구분정보와 상기 복원된 '카드번호에서 카드구분정보를 제외한 번호'를 결합하여 카드번호를 복원하고, 상기 복원된 카드번호와 일회용비밀번호를 온라인상거래단말로 전송되도록 제어하는 결제부인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  21. 제 8항에 있어서,
    상기 회원보안모줄이 상기 카드DB를 포함하고,
    상기 카드DB가:
    카드DB에 저장되는 변환값이 '카드번호에서 BIN을 제외한 번호'를 카드번호암호화부에 입력하여 암호화한 값인 것을 특징으로 하는 카드DB인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  22. 제 8항에 있어서,
    상기 회원보안모줄이 상기 카드DB를 포함하고,
    상기 카드DB가:
    카드DB에 저장되는 카드구분정보가 BIN에 해당하는 번호인 것을 특징으로 하는 카드DB인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  23. 제 8항에 있어서,
    상기 회원보안모줄이 상기 카드DB를 포함하고,
    상기 카드DB가:
    카드DB에 특정 카드구분정보가 저장되면 상기 카드구분정보로서 저장된 값과 동일한 값이 상기 카드구분정보에 매칭된 카드별명으로서도 저장되는 카드DB인 것을;
    특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  24. 온라인상거래단말에 접속된 회원보안모줄과 결제모줄관리시스템간 통신을 중계하는 중계부와;
    '대금결제방법 선택 입력을 요청하는 정보'와 '결제할 카드번호 입력을 요청하는 정보'와 '결제할 카드의 카드비밀번호 입력을 요청하는 정보'와 '카드별명 선택 입력을 요청하는 정보'와 '카드구분정보 선택 입력을 요청하는 정보' 중 하나이상이 출력되는 출력부와;
    '대금결제방법으로 카드결제를 선택하는 정보'와 '출력부에 출력된 카드구분정보들 중 하나를 결제할 카드로 선택하는 정보'와 '출력부에 출력된 카드별명들 중 하나를 결제할 카드로 선택하는 정보'와 결제할 카드번호와 결제할 카드의 카드비밀번호와 '출력부에 출력된 카드구분정보들이나 카드별명들 중 하나를 카드별명 변경대상 카드로서 선택하는 정보'와 '상기 선택된 카드의 카드별명으로서 새로 등록하고자 하는 카드별명' 중 하나이상이 입력되는 입력부를;
    포함하는 온라인상거래단말을 구성하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
  25. 제 24항에 있어서,
    상기 온라인상거래단말이:
    회원보안모줄이 온라인상거래단말에 접속되면, 회원보안모줄에 구성된 결제모줄이 기동되도록 제어하는 결제모줄기동부를;
    더 포함하는 것을 특징으로 하는 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템
KR1020100119238A 2010-11-27 2010-11-27 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법 KR101782635B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100119238A KR101782635B1 (ko) 2010-11-27 2010-11-27 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100119238A KR101782635B1 (ko) 2010-11-27 2010-11-27 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20120076502A true KR20120076502A (ko) 2012-07-09
KR101782635B1 KR101782635B1 (ko) 2017-09-28

Family

ID=46710114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119238A KR101782635B1 (ko) 2010-11-27 2010-11-27 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101782635B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316466B1 (ko) * 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR20160035028A (ko) * 2013-07-24 2016-03-30 비자 인터네셔널 서비스 어소시에이션 상호운영 가능한 네트워크 토큰 처리 시스템 및 방법
US11710119B2 (en) 2013-10-11 2023-07-25 Visa International Service Association Network token system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101316466B1 (ko) * 2012-11-20 2013-10-08 신한카드 주식회사 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR20160035028A (ko) * 2013-07-24 2016-03-30 비자 인터네셔널 서비스 어소시에이션 상호운영 가능한 네트워크 토큰 처리 시스템 및 방법
US11093936B2 (en) 2013-07-24 2021-08-17 Visa International Service Association Systems and methods for communicating token attributes associated with a token vault
US11915235B2 (en) 2013-07-24 2024-02-27 Visa International Service Association Systems and methods for communicating token attributes associated with a token vault
US11710119B2 (en) 2013-10-11 2023-07-25 Visa International Service Association Network token system

Also Published As

Publication number Publication date
KR101782635B1 (ko) 2017-09-28

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US20150066778A1 (en) Digital card-based payment system and method
US9015112B2 (en) Information processing device and method, program, and recording medium
US20060089887A1 (en) Information service providing method
US20200394620A1 (en) System and method for cryptocurrency point of sale
GB2536012A (en) Remote transaction system, method and point of sale terminal
KR101782635B1 (ko) 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법
US20060173694A1 (en) Information processing system, information processing device, method, and program
KR20140128546A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR101781636B1 (ko) 공유아이디 이용하는 유선온라인상거래 카드결제 시스템 및 방법
KR20140029696A (ko) 전자 영수증 조회와 이용에 관한 장치 및 방법
KR102161225B1 (ko) 라이프 서비스 제공 방법, 장치 및 서비스
KR20110036481A (ko) 메시징 기반 무선 결제 방법
KR20140121041A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135432A (ko) 결제 처리 시스템, 장치 및 방법
KR20140135465A (ko) 결제 처리 시스템, 장치 및 방법
KR100709127B1 (ko) 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법
KR20140135454A (ko) 결제 처리 시스템, 장치 및 방법
KR20140121040A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140135435A (ko) 결제 처리 시스템, 장치 및 방법
KR20050016830A (ko) 모바일 고객 정보 제공 시스템 및 방법
KR20140121043A (ko) 인증 처리 시스템, 장치, 방법 및 기록매체
KR20140119595A (ko) 결제 처리 시스템, 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant