KR20130005635A - 보안 모바일 결제 시스템 및 그 제공방법 - Google Patents

보안 모바일 결제 시스템 및 그 제공방법 Download PDF

Info

Publication number
KR20130005635A
KR20130005635A KR1020110067149A KR20110067149A KR20130005635A KR 20130005635 A KR20130005635 A KR 20130005635A KR 1020110067149 A KR1020110067149 A KR 1020110067149A KR 20110067149 A KR20110067149 A KR 20110067149A KR 20130005635 A KR20130005635 A KR 20130005635A
Authority
KR
South Korea
Prior art keywords
payment
terminal
information
customer
location
Prior art date
Application number
KR1020110067149A
Other languages
English (en)
Inventor
김동진
정재덕
이현용
이태경
이왕근
임선일
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020110067149A priority Critical patent/KR20130005635A/ko
Publication of KR20130005635A publication Critical patent/KR20130005635A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

보안 모바일 결제 시스템 및 그 제공방법이 개시된다. 상기 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 및 상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 결제내역 정보에 상응하는 가맹점 시스템으로 결제결과 정보를 전송하는 단계를 포함한다.

Description

보안 모바일 결제 시스템 및 그 제공방법{System for providing secure card payment system using mobile terminal and method thereof}
본 발명은 보안 모바일 결제 시스템 및 제공방법 및 그 제공방법에 관한 것으로, 보다 상세하게는 고객이 카드 없이도 모바일 단말기를 이용하여 카드 결제를 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
그리고, 모바일 단말기를 이용하여 카드 결제를 수행할 때 발생할 수 있는 문제점을 해결하여 보안성을 높일 수 있는 시스템 및 그 제공방법에 관한 것이다.
유무선 통신망의 발달과 함께 상품 또는 서비스의 결제에 신용카드, 선불카드 등과 같은 다양한 카드 결제방식이 사용되고 있다.
종래의 카드 결제방식은 고객이 자신의 카드를 가맹점 측으로 건네주고, 건네준 카드가 가맹점 시스템(POS 또는 이동식 카드 단말기 등)에 의해 리딩되어 유무선 네트워크를 통해 결제 시스템(예컨대, 카드사 및/또는 VAN(Value Added Network) 시스템)에 전송된다. 그러면, 결제가능 여부를 상기 결제 시스템이 판단하고 그 결과를 상기 가맹점 시스템으로 통보하는 일련의 과정을 거치게 된다.
이러한 종래의 카드 결제방식은 고객이 항상 카드를 소유하고 있어야 결제가 가능하다는 문제점이 있다. 이러한 문제점을 해결하기 위해 모바일 단말기를 이용하여 카드결제를 수행할 수 있는 여러 기술적 사상들이 공지된 바 있다. 특히 모바일 단말기를 이용하여 카드결제를 할 수 있는 기술적 사상들은 그 편의성 때문에 다양하게 제시되고 있다.
예컨대, 종래의 기술들은 모바일 식별정보(예컨대, 핸드폰 번호) 등을 이용하여 카드결제를 요청하면, 해당하는 모바일 식별정보에 대응되는 카드로 결제가 수행되어 카드가 없어도 모바일 단말기를 통해 결제가 가능한 효과가 있다.
하지만, 이처럼 모바일 단말기를 이용하여 결제를 수행하는 것은 편의성이 매우 높지만 보안상에 많은 약점을 노출하게 된다. 예컨대, 핸드폰 번호는 널리 공지되어 있는 정보인데 핸드폰 번호를 이용하여 카드 결제를 진행하는 것은 보안이 매우 취약할 수 있다. 물론, 비밀번호 등을 이용할 수도 있지만 이때에도 비밀 번호만 노출되면, 특정인의 핸드폰 번호를 이용하여 손쉽게 카드 결제 등이 진행될 수 있는 문제점이 있다.
또한, 실제 카드를 이용하여 결제하는 경우에는 거의 대부분 상기 카드를 리딩하여 결제를 진행해야 하는 가맹점 시스템(단말기)이 함께 있어야 결제를 진행할 수 있음에 반해, 모바일 단말기를 이용하여 카드결제를 하는 경우에는 언제든지 가맹점 시스템의 정보만 알면 결제를 진행할 수 있게 된다. 따라서, 부당 사용자가 특정 가맹점 시스템의 정보만 알면 얼마든지 허위 결제(소위, '카드깡' 등)를 통해 모바일 단말기를 이용한 카드결제를 악용할 수 있는 문제점이 있다.
또한, 고객의 모바일 식별정보가 가맹점에 노출되는 경우 부당한 가맹점이 고객의 모바일 식별정보를 무단 사용하여 허위 결제를 통해 모바일 단말기를 이용한 카드 결제를 악용할 수도 있는 문제점이 있다.
또한, 고객의 모바일 식별정보가 해킹당하는 경우, 해커 또는 부당하게 고객의 모바일 식별정보를 취득한 자가 고객의 모바일 식별정보를 무단 사용하여 허위결제를 통해 모바일 단말기를 이용한 카드 결제를 악용할 수도 있는 문제점이 있다.
따라서, 모바일 단말기를 이용하여 카드결제를 진행하는 경우에 보안 또는 악용의 소지를 줄일 수 있는 기술적 사상이 요구된다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 고객 식별정보(예컨대, 핸드폰 전화번호, 주민번호 등)을 이용하여 카드결제를 수행할 때, 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 타인이 악의적으로 카드결제를 수행하지 못하도록 하는 시스템 및 그 방법을 제공하는 것이다.
또한, 모바일 단말기를 통해 카드 결제를 수행하는 경우 가맹점 시스템의 정보를 통해 허위 결제를 막을 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 고객 식별정보가 가맹점에 노출되더라도 가맹점이 고객 식별정보를 악용하여 허위 결제하는 것을 막을 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 모바일 단말기를 통해 결제를 할 때, 고객 단말기 또는 가맹점 시스템이 서로 상대방의 정보(예컨대, 고객 식별정보 또는 가맹점 식별정보 등)를 용이하게 획득할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 고객(카드 주인)의 허락 하에, 카드 없이 모바일 단말기를 통해 결제를 수행할 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 및 상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 결제내역 정보에 상응하는 가맹점 시스템으로 결제결과 정보를 전송하는 단계를 포함한다.
상기 보안 모바일 결제 시스템 제공방법은 상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행하는 단계를 더 포함할 수 있다.
상기 결제요청 신호에 포함된 상기 결제내역 정보는 NFC(Near Field Communication)을 통해 상기 가맹점 시스템으로부터 상기 고객 단말기로 전송될 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 보안 모바일 결제 시스템이 상기 결제요청 신호를 수신하면, 상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정되어 있는 단말기 식별정보를 비교하는 식별정보 승인절차를 수행하는 단계를 더 포함하며, 상기 보안 모바일 결제 시스템은 식별정보 승인절차의 승인결과에 더 기초하여 상기 결제승인 여부를 판단할 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 또는 상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 중 어느 하나의 단계를 더 포함할 수 있다.
상기 결제요청 신호를 수신하는 단계는 상기 고객 단말기로부터 상기 결제요청 신호에 상기 카드의 카드식별정보를 포함하여 수신하는 것을 특징으로 할 수 있다.
상기 결제요청 신호에는 상기 카드의 비밀번호가 더 포함될 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 카드에 상응하는 결제 승인자의 단말기로 승인정보를 요청하고, 요청에 응답하여 상기 결제 승인자의 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행하는 단계를 더 포함할 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 보안 모바일 결제 시스템이 상기 고객 단말기로부터 상기 카드의 사용등록 요청을 수신하는 단계, 상기 사용등록 요청에 응답하여 상기 보안 모바일 결제 시스템이 상기 고객 단말기의 소유주와 상기 카드의 소유주에 대한 정보를 비교하는 단계, 비교결과 서로 상응하는 경우 상기 사용등록 요청을 승인하는 단계를 더 포함할 수 있다.
상기 결제요청 신호에는 상기 가맹점 시스템에 유무선 통신 네트워크를 통해 접속한 접속 단말기의 위치를 파악할 수 있는 위치파악 정보가 더 포함되며, 상기 가맹점 시스템의 위치는 상기 접속 단말기의 위치인 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계, 및 판단결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 결제내역 정보에 상응하는 가맹점 시스템으로 결제결과 정보를 전송하는 단계를 포함하며, 상기 보안 모바일 결제 시스템 제공방법은, 상기 고객 단말기 또는 승인권자 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기 또는 상기 승인권자 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차, 상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정된 단말기 식별정보를 비교하는 식별정보 승인절차, 또는 상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차 중 적어도 하나의 승인절차를 수행하는 단계를 더 포함한다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보 및 상기 고객 단말기에 상응하는 고객이 가맹점 시스템에 유무선 네트워크를 통해 접속한 접속 단말기의 위치파악 정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 위치파악 정보에 기초하여 상기 접속 단말기의 위치를 파악하고, 상기 고객 단말기의 위치를 파악하며, 판단된 접속 단말기의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 및 위치비교 승인절차의 수행결과에 기초하여 결제승인 여부를 판단하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템 제공방법은 보안 모바일 결제 시스템이 가맹점 시스템으로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계, 상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계, 상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계, 및 상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 가맹점 시스템 또는 상기 고객 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함한다.
상기 결제요청 신호에 포함된 상기 고객 식별정보는 NFC(Near Field Communication)을 통해 상기 고객 단말기로부터 상기 가맹점 시스템으로 전송되는 것을 특징으로 할 수 있다.
상기 보안 모바일 결제 시스템 제공방법은 상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차 또는 상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정된 단말기 식별정보를 비교하는 식별정보 승인절차 중 적어도 하나의 승인절차를 수행하는 단계를 더 포함하며, 상기 보안 모바일 결제 시스템은 수행된 승인절차의 승인결과에 더 기초하여 상기 결제승인 여부를 판단한다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템 제공방법은 온라인 결제를 수행할 수 있는 웹 사이트를 제공하는 가맹점 시스템이 상기 웹 사이트에 고객의 접속 단말기가 접속되는 경우, 상기 접속 단말기의 위치를 파악할 수 있는 위치파악 정보를 생성하는 단계, 생성된 위치파악 정보를 상기 고객의 접속 단말기로 제공하는 단계를 포함하며, 보안 모바일 결제 시스템은 상기 고객의 고객 단말기 또는 상기 가맹점 시스템으로부터 상기 위치파악 정보가 포함된 결제요청 신호를 수신하고, 수신된 상기 위치파악 정보에 기초하여 상기 접속 단말기의 위치를 파악하는 것을 특징으로 한다.
상기 보안 모바일 결제 시스템은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템은 고객 단말기 또는 가맹점 시스템으로부터 결제내역 정보를 포함하고, 고객 식별정보를 더 포함할 수 있는 결제요청 신호를 수신하기 위한 인터페이스 모듈, 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하기 위한 결제모듈, 상기 결제모듈의 판단결과에 기초하여 결제승인 여부를 판단하기 위한 제어모듈을 포함하며, 상기 제어모듈은 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하며, 상기 제어모듈에 의해 결제가 승인된 경우 상기 인터페이스 모듈은 상기 가맹점 시스템 또는 상기 고객단말기 중 적어도 하나로 결제결과 정보를 전송한다.
상기 제어모듈은 상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행할 수 있다.
상기 제어모듈은 상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정되어 있는 단말기 식별정보를 비교하는 식별정보 승인절차를 수행할 수 있다.
상기 기술적 과제를 해결하기 위한 보안 모바일 결제 시스템 제공방법을 위한 가맹점 시스템에 있어서, 상기 가맹점 시스템은 온라인 결제를 수행할 수 있는 웹 사이트를 제공하며, 상기 웹 사이트에 유무선 통신 네트워크를 통해 고객의 접속 단말기가 접속되는 경우, 상기 접속 단말기의 위치를 파악할 수 있는 위치파악 정보를 생성하며, 생성된 위치파악 정보를 상기 고객의 접속 단말기로 제공하는 것을 특징으로 한다.
본 발명에 따른 보안 모바일 결제 시스템 및 그 제공방법은 고객이 모바일로 카드결제를 수행함에서 있어서, 주변인 등 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 별도의 서비스 이용을 위한 비밀번호를 입력하게 하거나, 등록된 모바일 단말기를 통해서만 결제가 이루어지도록 하여 타인이 상기 고객 식별정보 및/또는 비밀번호를 아는 경우에도 이를 악용하여 카드결제를 수행하는 것을 방지하는 효과가 있다.
또한, 고객 모바일 단말기와 가맹점 시스템의 위치 비교를 통해 보안인증을 함으로써, 실제 가맹점에 위치하지 않는 사용자가 가맹점 정보를 이용하여 허위 결제를 하려는 경우 이를 막을 수 있으며, 카드 소유주의 정당한 모바일 단말기의 위치와 다른 위치에 있는 모바일 단말기를 통해서는 결제가 수행되지 않으므로 타인에 의한 악의적 도용을 방지할 수 있는 효과가 있다.
또한, 가맹점이 고객 식별정보를 알고 있는 경우에도, 결제를 요청하는 모바일 단말기와 가맹점 시스템의 위치 비교를 통해 실제 가맹점에 위치하지 않는 고객은 결제가 수행되지 않으므로 부당 가맹점이 고객 식별정보를 악용하여 허위 결제를 시도하는 것을 방지할 수 있는 효과가 있다.
또한, 해커 등이 고객 식별정보를 해킹하여 이를 악용하려고 하는 경우에도, 고객의 등록된 모바일의 MAC, 시리얼 넘버, 또는 USIM(SIM) 등 단말기 식별정보의 비교를 통해 고객의 등록된 모바일 단말기를 통해서만 결제가 이루어지도록 하고, 아울러 고객의 모바일 단말기와 가맹점 시스템의 위치 비교를 통해 결제가 이루어지도록 함으로써, 고객의 모바일 단말기를 가지고 있지 못하고 가맹점에 위치하지 않는 해커 등은 고객 식별정보를 악용하여 허위 결제를 시도하는 것을 차단할 수 있는 효과가 있다. 이러한 효과로 인해 해커가 고객 식별정보를 해킹하고자 하는 욕구를 원천적으로 감소시키는 효과가 있다.
.또한, 모바일 단말기를 통해 결제를 할 때, 고객 단말기 또는 가맹점 시스템이 서로 상대방의 정보(예컨대, 고객 식별정보 또는 가맹점 식별정보 등)를 태깅을 통해 용이하게 획득할 수 있는 효과가 있다.
또한, 고객(카드 주인)의 허락 하에 실제 카드를 타인이 사용할 수 있는 것과 마찬가지로 모바일 단말기를 통해서도 허락받은 타인이 카드 결제를 수행할 수 있도록 하는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위한 시스템 구성을 개략적으로 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에서 고객 단말기가 승인요청을 하는 경우의 데이터 플로우를 개략적으로 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에서 가맹점 시스템이 승인요청을 하는 경우의 데이터 플로우를 개략적으로 나타내는 도면이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해 고객 단말기에 제공되는 UI들의 일 예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위한 시스템 구성을 개략적으로 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해서는 소정의 금융 결제 시스템(10)이 구비될 수 있다. 또한, 상기 금융 결제 시스템(10)은 소정의 고객 단말기(200) 및/또는 가맹점 시스템(300)과 소정의 데이터를 송수신할 수 있다.
상기 금융 결제 시스템(10)은 카드사 시스템(11) 및/또는 VAN(Value Added Network) 시스템(12)을 포함할 수 있다. 예컨대, 상기 금융 결제 시스템(10)은 카드사 시스템(11)을 포함하며, 상기 카드사 시스템(11)이 본 발명의 기술적 사상을 구현하기 위해 후술하는 바와 같은 구성(예컨대, 도 2에 도시된 바와 같은 구성)을 포함할 수 있다. 상기 카드사 시스템(11)은 카드 결제를 담당하는 적어도 하나 이상의 복수의 금융기관 시스템을 포함하는 의미로 사용될 수 있다. 다른 실시 예에 의하면, 상기 금융 결제 시스템(10)은 상기 VAN 시스템(12)을 포함하며, 상기 VAN 시스템(12)이 본 발명의 기술적 사상을 구현하기 위해 후술하는 바와 같은 구성(예컨대, 도 2에 도시된 바와 같은 구성)을 포함할 수 있다. 본 발명에 있어서 상기 VAN 시스템(12)은 카드 결제를 위해 네트워크에 참여할 수 있는 PG(Payment Gateway), M-PG(Mobile-Payment Gateway) 등 유무선 통신을 통해 결제를 지원하는 결제 중개 시스템을 포함하는 의미로 사용될 수 있다. 다른 실시 예에 의하면, 상기 금융 결제 시스템(10)은 상기 카드사 시스템(11)과 상기 VAN 시스템(12)을 포함하며, 상기 카드사 시스템(11)은 상기 VAN 시스템(12)을 통해 후술하는 바와 같은 결제요청 신호를 수신하거나, 상기 VAN 시스템(12)을 통해 결제결과를 통보할 수 있다. 이하에서는 설명의 편의를 위해 상기 카드사 시스템(11), 상기 VAN 시스템(12), 또는 상기 카드사 시스템(11) 및 상기 VAN 시스템(12)을 포함하는 구성을 금융 결제 시스템(10)으로 표현하기로 하며, 다양한 실시 예가 가능할 수 있음을 본 발명의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한, 후술하는 바와 같은 보안 모바일 결제 시스템(100)은 상기 금융 결제 시스템(10)에 포함되어 설치될 수도 있으며, 이때에는 필요에 따라 상기 보안 모바일 결제 시스템(100)의 구성은 별도로 설치될 수 있음은 물론이고 상기 카드사 시스템(11) 및/또는 상기 VAN 시스템(12) 중 적어도 하나에 설치될 수도 있다.
후술할 바와 같은 보안 모바일 결제 시스템(100)이 설치된 상기 금융 결제 시스템(10)은 상기 고객 단말기(200) 또는 상기 가맹점 시스템(300)으로부터 결제요청 신호를 수신할 수 있다. 이때, 상기 결제요청 신호에는 결제를 하기 위한 카드정보가 포함될 수도 있고, 카드정보가 포함되지 않고 결제를 하기 위한 카드에 대응되는 고객 식별정보가 포함될 수도 있다. 어떠한 경우든 본 발명의 기술적 사상에 의한 보안성이 구현될 수 있다.
상기 금융 결제 시스템(10)은 고객의 카드 소지와 상관없이 상기 고객 단말기(200) 또는 상기 가맹점 시스템(300)으로부터 카드정보를 수신하면, 수신된 카드정보에 대응되는 카드로 결제를 수행할 수 있는 기술적 사상을 제공한다. 물론, 이때 상기 고객 단말기(200)에는 별도의 카드모듈이 설치되지 않고도 본 발명의 기술적 사상이 구현될 수 있다. 다른 실시 예에 의하면, 상기 고객 단말기(200) 또는 상기 가맹점 시스템(300)으로부터 상기 금융 결제 시스템(10)은 카드정보를 수신하지 않고, 상기 카드정보에 대응되는 고객 식별정보를 수신하거나 자동으로 확인할 수 있다. 예컨대, 고객 단말기(200)가 유무선 통신 네트위크를 통해 금융 결제 시스템(10)과 연결되는 경우 고객 단말기(200)의 휴대폰 번호 등 고객 식별정보를 자동으로 확인할 수 있다. 그러면, 상기 금융 결제 시스템(10)은 상기 고객 식별정보에 대응되는 카드정보를 추출하고, 이에 대응되는 카드로 결제를 수행할 수 있다.
상기 고객 단말기(200)는 고객이 소지하고 다닐 수 있는 모든 형태의 데이터 프로세싱 장치를 의미할 수 있으며, 예컨대, 모바일 폰, 스마트폰, 태블릿 PC, 이북(e-book) 단말기, 및/또는 MP3 플레이어 등을 포함할 수 있다. 상기 고객 단말기(200)는 상기 금융 결제 시스템(10)과 유무선 네트워크를 통해 통신을 수행하며, 본 발명의 기술적 사상을 구현하기 위한 데이터를 송수신할 수 있다. 구현 예에 따라, 상기 고객 단말기(200)는 상기 가맹점 시스템(300)과 소정의 통신(예컨대, NFC(Near Field Communication) 통신 등)을 통해 필요한 정보를 송수신할 수 있다.
상기 가맹점 시스템(300)은 상기 고객 단말기(200)의 소유자가 결제를 하기 위해 방문한 가맹점에 설치된 결제 단말기, POS(Point Of Sales) 시스템, 또는 상기 가맹점에서 결제를 위해 구비한 이동 가능한 결제 단말기 등일 수 있다.
구현 예에 따라서는 상기 가맹점 시스템(300)은 온라인으로 상기 고객 단말기(200)의 고객이 상거래를 수행하는 소정의 온라인 사이트, 페이지, 또는 애플리케이션(예컨대, 오픈마켓 시스템, 온라인 쇼핑몰, 소정의 웹 사이트, 또는 결제를 수행할 수 있는 소정의 웹 애플리케이션 등)을 제공하는 시스템(이하, '온라인 결제 제공 시스템')일 수도 있다. 상기 온라인 결제 제공 시스템에 접속하는 고객의 접속 단말기(미도시)는 상기 고객 단말기(200)일 수도 있고, 이종의 다른 단말기(예컨대, 웹 사이트 접속은 PC가 하고, 상기 고객 단말기(200)는 모바일 폰인 경우)일 수도 있다.
상기 가맹점 시스템(300) 역시 상기 금융 결제 시스템(10)과 유무선 네트워크를 통해 통신을 수행하며, 본 발명의 기술적 사상을 구현하기 위한 데이터를 송수신할 수 있다.
이처럼 상기 금융 결제 시스템(10)은 상기 고객 단말기(200)로부터 직접 또는 상기 가맹점 시스템(300)을 통해 상기 고객 단말기(200)의 소유주가 카드 소지 여부와 상관없이 결제를 수행하도록 할 수 있다. 이때, 상기 금융 결제 시스템(10)은 상기 고객 단말기(200)와 상기 가맹점 시스템(300)의 위치를 각각 파악할 수 있다.
상기 가맹점 시스템(300)의 위치라 함은, 상기 가맹점 시스템(300)이 오프라인 가맹점에 설치된 결제 단말기 또는 상기 가맹점에서 결제를 위해 구비한 이동 가능한 결제 단말기 등인 경우에는 상기 결제 단말기의 위치를 의미할 수 있다. 또한, 상기 가맹점 시스템(300)이 고객이 온라인 결제를 수행할 수 있도록 하는 온라인 결제 제공 시스템인 경우에는 상기 고객이 상기 가맹점 시스템(300)에 접속한 접속 단말기(예컨대, 컴퓨터, 노트북, 또는 상기 고객 단말기(200) 등)의 위치를 의미할 수도 있다.
예컨대, 상기 가맹점 시스템(300)이 온라인 오픈마켓, 온라인 쇼핑몰, 금융기관 사이트, 기타 온라인 상에서 고객이 카드결제를 수행할 수 있는 소정의 사이트(또는 웹 애플리케이션)를 제공하는 온라인 결제 제공 시스템인 경우, 고객은 상기 웹 사이트에 접속 단말기를 통해 접속할 수 있다. 이 때, 상기 접속 단말기는 상기 고개 단말기(200)일 수도 있지만 아닐 수도 있다. 그러면, 본 발명의 기술적 사상은 상기 접속 단말기의 위치와 상기 고객 단말기(200)의 위치를 각각 파악할 수 있다.
그리고 파악된 위치에 비교하여 결제승인 여부를 판단할 수 있다. 따라서, 상기 고객 단말기(200)가 가맹점 시스템(300)과 서로 상응하지 않는 위치에서 결제요청이 수행되는 경우, 실제 상거래가 발생하지 않으면서 결제요청을 하는 허위결제일 수 있으므로 결제승인을 거부하여 허위결제를 방지할 수 있다. 또한, 결제에 사용될 카드의 정당한 명의자의 상기 고객 단말기(200)가 아닌, 다른 단말기를 통해 악의적 사용자가 상기 가맹점 시스템(300)에서 결제를 수행하고자 하는 것을 원천적으로 차단할 수 있다. 즉, 해커 등 상기 악의적 사용자는 본 발명의 실시 예에 따른 결제에 필요한 모든 정보를 알고 있다고 하더라도, 카드의 정당한 명의자의 위치와 동일한 위치에서 결제를 요청하지 않는 이상은 결제승인이 되지 않으므로 정보 유출에 의한 악의적 결제를 막을 수 있는 효과가 있다. 특히, 상기 가맹점 시스템(300)이 이동 가능한 결제 단말기이거나 전술한 바와 같은 온라인 결제 제공 시스템인 경우에도, 본 발명의 기술적 사상에 의하면 상기 이동 가능한 결제 단말기의 위치 또는 접속 단말기의 위치와 카드의 정당 명의자의 위치를 파악하고 이를 통해 결제승인 여부를 판단할 수 있다.
따라서, 이동 가능한 결제 단말기인 경우에는 어느 하나의 노드(즉, 가맹점 시스템(300))이 고정되어 있는 상황에서 악의적 사용자가 사용하는 단말기가 우연히 결제승인이 될 확률에 비해, 두 노드(즉, 상기 고객 단말기(200) 및 상기 가맹점 시스템(300))가 모두 이동 가능한 노드일 때, 악의적 사용자가 사용하는 단말기가 우연히 결제승인될 확률은 확연하게 낮아지게 되는 효과도 있다.
또한, 온라인 상에서 고객의 모바일 단말기를 이용하여 결제를 수행하는 경우에도, 상거래를 위해 소정의 행위(예컨대, 온라인 쇼핑 및 결제요청 등)을 수행한 접속 단말기와 상기 고객 단말기(200)의 위치 비교를 통해 실제로 상거래를 수행한 경우에만 결제 승인이 되도록 하는 효과가 있다.
이처럼 상기 고객 단말기(200)와 상기 가맹점 시스템(300)의 위치비교를 통한 승인절차를 본 명세서에서는 위치비교 승인절차로 정의하기로 한다.
한편, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에 의하면, 상기 금융 결제 시스템(10)은 상기 고객 단말기(200)의 단말기 식별정보(예컨대, MAC 번호, 시리얼 넘버, 또는 USIM(SIM) 정보 등)를 이용하는 인증절차를 더 수행할 수 있다. 즉, 상기 금융 결제 시스템(10)은 결제에 사용될 카드에 대응되는 단말기 식별정보를 미리 저장하고 있을 수 있다. 그리고, 상기 금융 결제 시스템(10)은 상기 고객 단말기(200)가 결제요청 신호나 소정의 승인정보(예컨대, 카드 비밀번호 또는 본 발명의 기술적 사상에 따른 서비스(이하, '서비스')에 할당된 비밀번호 등)를 송수신할 때 또는 별도의 통신을 통하여 상기 단말기 식별정보를 수신하여, 상기 카드에 대응되도록 미리 설정된 고객 단말기(200)를 통해서만 카드결제를 수행할 수 있도록 구현될 수 있다. 이처럼 고객 단말기(200)의 단말기 식별정보를 이용한 승인절차를 식별정보 승인절차로 정의하기로 한다.
한편, 상기 고객 단말기(200)의 단말기 식별정보는 상기 카드의 정당 명의자의 상기 고객 단말기(200)가 아닌 다른 단말기에도 할당될 수 있는 우려가 있다. 예컨대, MAC 스푸핑(spoofing), 단말기나 USIM 카드 등의 불법 복제 등이 되는 경우에는 식별정보 승인절차를 수행하더라도 악의적 사용자가 사용하는 단말기를 필터링 하지 못할 수도 있다. 하지만, 식별정보 승인절차와 더불어 위치비교 승인절차가 수행되는 경우에는, 악의적 사용자에 의한 결제승인이 일어날 확률은 극히 낮아지게 된다. 즉, 고객 단말기(200)의 단말기 식별정보를 악의적 방식으로 복제한 악의적 사용자의 단말기가, 특정 시점에 상기 고객 단말기(200)의 위치와 동일하거나 유사한 위치에 있을 확률은 극히 낮아지게 되어 식별정보 승인절차 또는 위치비교 승인절차를 각각 수행하는 것에 비해, 두 승인절차를 모두 사용하는 경우에는 상보적으로 보안성을 매우 높일 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법은 실제 카드를 카드 명의자가 타인에게 사용을 허락할 수 있듯이, 상기 모바일 단말기를 이용하여 카드 명의자가 자신의 단말기 즉, 상기 고객 단말기(200)가 아닌 단말기 즉, 결제요청 단말기를 통해서도 결제가 수행될 수 있도록 하는 기술적 사상을 제공한다. 이때에는 상기 카드에 대응되는 고객 식별정보(예컨대, 핸드폰 번호)에는 상기 결제요청 단말기의 고객 식별정보가 더 포함될 수 있다. 또한, 상기 식별정보 승인절차를 통과하기 위해서는 상기 결제요청 단말기의 단말기 식별정보가 상기 카드에 대응되도록 미리 설정되어 있는 것이 바람직하다. 또한, 위치비교 승인절차를 위해 상기 금융 결제 시스템(10)은 카드 명의자의 고객 단말기(200)의 위치만을 파악하는 것이 아니라, 상기 결제요청 단말기의 위치를 더 파악할 수도 있다. 물론, 승인절차는 상기 고객 단말기(200)에 의해 수행되는 것이 바람직할 수 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성은 도 2에 도시된다.
도 2는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템(100)은 제어모듈(110), 결제모듈(120), 및 인터페이스 모듈(130)을 포함한다. 상기 보안 모바일 결제 시스템(100)은 DB(140)를 더 포함할 수 있다. 상기 보안 모바일 결제 시스템(100)은 카드사 시스템(11)에 포함되어 구현될 수 있다. 상기 금융 결제 시스템(10)이 VAN 시스템(12)을 더 포함하는 경우, 즉, 상기 VAN 시스템(12)을 통해 결제요청 신호를 수신하고, 결제결과를 통보하는 경우에는, 상기 보안 모바일 결제 시스템(100)이 상기 고객 단말기(200) 또는 상기 가맹점 시스템(300)과 소정의 정보를 송수신한다는 기재는 상기 VAN 시스템(12)을 통해 상기 소정의 정보를 송수신하는 경우를 포함하는 의미로 사용될 수 있다.
구현 예에 따라서는 상기 보안 모바일 결제 시스템(100)은 VAN 시스템(12)에 포함되어 구현될 수도 있다. 이때에는 후술하는 바와 같은 기능을 수행하기 위해 상기 보안 모바일 결제 시스템(100)의 각각의 구성은 상기 카드사 시스템(11)으로부터 필요한 정보(예컨대, 결제모듈(120)에 의한 결제 가능 여부 등)를 송수신할 수 있도록 구현될 수 있다.
또 다른 구현 예에 의하면, 상기 보안 모바일 결제 시스템(100)은 상기 카드사 시스템(11) 또는 상기 VAN 시스템(12)과는 별도의 물리적 장치로 구현될 수도 있으며, 이때에는 상기 보안 모바일 결제 시스템(100)은 상기 카드사 시스템(11) 및/또는 상기 VAN 시스템(12)과 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 송수신하도록 구현될 수 있음은 자명하다.
또 다른 구현 예에 의하면, 상기 보안 모바일 결제 시스템(100)의 구성들은 상기 카드사 시스템(11) 및 상기 VAN 시스템(12)에 분산되어 설치되고, 분산되어 설치된 구성들이 서로 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수도 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정의 독립적인 물리적 구성을 의미하는 것은 아니다.
또한, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비한 논리적인 구성을 의미할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 보안 모바일 결제 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
예컨대, 상기 제어모듈(110), 상기 결제모듈(120), 상기 인터페이스 모듈(130), 및/또는 상기 DB(140) 각각은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어모듈(110), 상기 결제모듈(120), 상기 인터페이스 모듈(130), 및/또는 상기 DB(140) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위해 상기 보안 모바일 결제 시스템(100)에 포함된 다른 구성(예컨대, 상기 결제모듈(120), 상기 인터페이스 모듈(130), 및/또는 상기 DB(140) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 인터페이스 모듈(130)은 상기 고객 단말기(200) 또는 상기 가맹점 시스템(300)으로부터 결제요청 신호를 수신할 수 있다. 상기 결제요청 신호에는 적어도 고객 식별정보(예컨대, 핸드폰 번호, 주민번호 등) 및/또는 결제내역 정보(예컨대, 가맹점 정보 및 결제금액 등)가 포함될 수 있다. 상기 결제요청 신호는 반드시 특정 시점에 상기 인터페이스 모듈(130)로 수신되는 어느 하나의 정보 또는 신호를 의미하는 것은 아니다. 예컨대, 상기 고객 식별정보 및 상기 결제내역 정보는 순차적으로 각각 상기 인터페이스 모듈(130)로 수신될 수 있으며, 이러한 경우에는 상기 고객 식별정보를 포함하는 신호와 상기 결제내역 정보를 포함하는 신호를 합쳐서 본 명세서에서의 결제요청 신호라고 정의할 수 있다.
상기 고객 단말기(200)가 상기 보안 모바일 결제 시스템(100)으로 상기 결제요청 신호를 전송하는 경우, 상기 결제요청 신호에는 적어도 결제내역 정보가 포함될 수 있다. 그러면, 상기 보안 모바일 결제 시스템(100)은 상기 결제요청 신호를 전송한 상기 고객 단말기(200)의 핸드폰 번호나 IP 등을 파악하여 고객 식별정보나 위치를 파악할 수 있다. 구현 예에 따라서는, 상기 고객 단말기(200)로부터 수신되는 상기 결제요청 신호에 고객 식별정보(예컨대, 핸드폰 번호, 주민번호 등)가 포함되어 있을 수도 있다. 상기 고객 식별정보는 고객이 자신의 고객 단말기(200)에 직접 입력을 할 수도 있고, 상기 고객 단말기(200)가 자동으로 상기 고객 식별정보를 입력할 수도 있다. 상기 보안 모바일 결제 시스템(100)이 상기 고객 단말기(200)로부터 결제요청을 수신하면서 자동으로 고객 식별번호(예컨대, 핸드폰 번호)를 확인할 수도 있다.
한편, 상기 결제내역 정보는 가맹점 정보 및 결제금액에 대한 정보가 포함될 수 있다. 상기 가맹점 정보는 상기 가맹점 시스템(300)이 (이동식)결제 단말기나 POS 시스템인 경우에는, 상기 결제 단말기 또는 상기 POS 시스템의 식별정보를 포함할 수 있다. 한편, 상기 가맹점 시스템(300)이 온라인 결제 제공시스템인 경우에는, 상기 결제내역 정보에는 접속 단말기의 위치를 파악할 수 있는 소정의 정보가 포함될 수 있다. 이를 위해 상기 가맹점 시스템(300)은 상기 접속 단말기(미도시)가 상기 가맹점 시스템(300)에 접속된 경우, 상기 접속 단말기(미도시)의 IP 주소를 확인하고, 확인된 IP 주소 그 자체 또는 IP 주소에 매칭되는 소정의 정보(예컨대, 해쉬정보, 암호화된 정보 등) 즉, 위치파악 정보를 생성할 수 있다. 그리고, 생성된 위치파악 정보를 결제창 또는 웹 사이트 등을 통해 상기 접속 단말기(미도시)로 제공할 수 있다. 그러면, 상기 고객 단말기(200)는 제공된 위치파악 정보를 포함하는 상기 결제내역 정보를 상기 보안 모바일 결제 시스템(100)으로 전송할 수 있다. 그러면, 상기 보안 모바일 결제 시스템(100)은 접속 단말기(미도시)의 위치를 파악할 수도 있다. 물론, 이때는 상기 위치파악 정보의 구현 예에 따라, 상기 보안 모바일 결제 시스템(100)은 해시 펑션 또는 디코딩 키 등을 미리 저장하고 있는 것이 바람직할 수 있다.
상기 결제모듈(120)은 결제에 사용될 카드로 현재 결제내역 정보에 상응하는 결제가 가능한지 여부를 판단할 수 있다. 예컨대, 상기 결제모듈(120)은 남은 (신용)잔액, 상기 카드의 결제가능 여부, 카드 유효기간 등 본 명세서에서 정의되는 별도의 승인절차 이외에 카드결제에 필요한 승인 여부를 판단할 수 있다.
상기 결제모듈(120)은 상기 결제요청 신호에 포함된 상기 고객 식별정보에 대응되는 카드의 카드식별정보를 상기 DB(140)에서 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단할 수 있다.
구현 예에 따라서는, 상기 카드를 식별할 수 있는 카드식별정보(카드정보)가 상기 결제요청 신호에 포함되어 수신될 수도 있다.
상기 제어모듈(110)은 전술한 바와 같은 식별정보 승인절차 및/또는 위치비교 승인절차를 수행할 수 있다. 또한, 승인정보에 기초한 승인절차를 수행할 수도 있다. 상기 승인정보는 예컨대, 카드의 비밀번호일 수도 있고, 상기 카드의 비밀번호와는 별도로 본 명세서에서 정의되는 서비스를 이용하기 위해 고객이 입력해야 하는 별도의 승인번호일 수도 있다.
상기 DB(140)는 고객이 사용가능한 카드에 대한 정보, 상기 카드에 대응되도록 저장된 고객 식별정보 및/또는 단말기 식별정보를 포함할 수 있다. 또한, 상기 DB(140)에는 본 발명의 기술적 사상에 따른 서비스를 이용하는 고객들의 기타 정보(예컨대, 고객의 신상정보 등)들이 더 포함될 수도 있다.
본 발명의 기술적 사상에 따른 보안 모바일 결제 시스템 제공방법은 상기 고객 단말기(200)로부터 고객이 직접 결제요청 신호를 상기 보안 모바일 결제 시스템(100)으로 출력할 수도 있고, 상기 가맹점 시스템(300)이 상기 보안 모바일 결제 시스템(100)으로 상기 결제요청 신호를 출력할 수도 있다.
도 3은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에서 고객 단말기가 승인요청을 하는 경우의 데이터 플로우를 개략적으로 나타내는 도면이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에 의하면, 상기 보안 모바일 결제 시스템(100)은 고객 단말기(200)로부터 결제요청 신호를 수신할 수 있다(S100). 이처럼 고객이 직접 상기 고객 단말기(200)를 이용하여 결제요청 신호를 상기 보안 모바일 결제 시스템(100)으로 출력하는 경우에는, 고객이 자신의 고객 식별정보(예컨대, 핸드폰 번호, 주민번호 등)를 가맹점주 또는 가맹점 시스템(300)으로 제공하지 않아도 되므로 자신의 정보의 노출을 막을 수 있는 효과가 있다. 고객 식별정보는 고객이 직접 입력할 수도 있고, 상기 고객 단말기(200)가 상기 보안 모바일 결제 시스템(100)에 소정의 신호를 전송하면, 전송된 신호에 기초하여 상기 고객 식별정보가 파악될 수도 있다. 예컨대, 상기 고객 단말기(200)가 상기 고객 단말기의 식별정보를 전송하거나, 이동통신망 등을 통해 상기 결제요청 신호를 전송하는 경우, 상기 고객 단말기(200)의 핸드폰 번호를 확인할 수 있다. 구현 예에 따라, 상기 보안 모바일 결제 시스템은 핸드폰 번호에 매칭되는 주민번호 등을 저장하거나, 통신사 시스템 등을 통해 확인할 수도 있다.
한편, 상기 결제요청 신호에는 결제내역 정보가 포함되는 것이 바람직하다. 고객은 자신의 고객 단말기(200)에 직접 가맹점 정보 및 결제금액을 입력할 수도 있다. 본 발명의 다른 실시 예에 의하면, NFC 통신을 통해 상기 고객 단말기(200)는 상기 가맹점 시스템(300)으로부터 결제내역 정보를 수신할 수도 있다(S10). 물론, 이를 위해서는 상기 고객 단말기(200)는 RFID 리더 기능을 수행할 수 있는 것이 바람직하다. 상기 가맹점 시스템(300)이 NFC 기능을 수행하는 경우에는 P2P 모드로 상기 결제내역 정보가 상기 고객 단말기(200)로 전송될 수도 있다. 따라서, 고객이 직접 상기 결제내역 정보를 입력하지 않아도 되는 효과가 있다.
구현 예에 따라서, 상기 결제요청 신호에 고객이 사용할 카드 식별정보가 포함되는 경우에는 상기 결제요청 신호에 카드의 비밀번호가 같이 포함될 수도 있다. 예컨대, 도 7b에 도시된 바와 같이 결제요청 신호에 카드 식별정보 및 상기 카드식별정보에 대응되는 비밀번호가 같이 포함되어 상기 보안 모바일 결제 시스템(100)으로 전송될 수도 있다.
또한, 전술한 바와 같이 상기 가맹점 시스템(300)이 온라인 결제 제공 시스템으로 구현되는 경우에는, 상기 결제요청 신호에는 소정의 위치파악 정보가 포함될 수도 있다.
한편, 상기 결제요청 신호를 수신한 상기 보안 모바일 결제 시스템(100)은 상기 고객 식별정보(예컨대, 핸드폰 번호, 주민번호 등)에 대응되는 카드정보를 상기 DB(140)에서 확인할 수 있다. 그러면, 상기 결제모듈(120)은 결제가 가능한지 여부를 판단할 수 있다(S110). 상기 결제모듈(120)이 결제가 가능하다고 판단한 경우(S110), 상기 제어모듈(110)은 결제를 승인할 수 있다. 결제가 승인되면, 상기 제어모듈(110)은 상기 인터페이스 모듈(130)을 통해 상기 가맹점 시스템(300)으로 결제결과를 통보할 수 있다(S120). 이때, 상기 제어모듈(110)은 적어도 하나의 승인절차를 더 수행하고, 승인절차를 통과해야 최종적으로 결제를 승인할 수도 있다.
도 3에서 도시된 제1승인절차는 상기 고객 단말기(200)로부터 승인정보를 수신하여, 미리 저장된 승인정보와 비교함으로써 수행되는 승인절차일 수 있다. 상기 승인정보 승인절차는 결제에 사용될 카드의 승인정보를 이용하는 승인절차일 수도 있고, 본 발명에 따른 서비스를 이용하기 위한 서비스 승인정보를 이용하는 승인절차일 수도 있다. 상기 서비스 승인정보를 이용하는 경우에는 카드의 승인정보는 별도로 더 수신하고, 이를 통해 승인을 할지 여부를 더 판단할 수 있음은 물론이다.
제2승인절차는 전술한 바와 같은 식별정보 승인절차를 의미할 수 있다. 또한, 제3승인절차는 전술한 바와 같은 위치비교 승인절차를 의미할 수 있다. 상기 제1 내지 제3 승인절차 각각은 결제요청 신호가 상기 보안 모바일 결제 시스템(100)으로 수신된 후, 그리고 결제결과를 통보하기 전 어떠한 시점에서도 수행될 수 있다. 도 3에서는 결제요청 신호가 수신되고(S100), 상기 보안 모바일 결제 시스템(100)이 상기 고객 단말기(200)로부터 단말기 식별정보를 수신하여 식별정보 승인절차를 수행하고(S101), 식별정보 승인절차가 통과되면 결제가능 여부가 판단되고(S110), 결제가능 하다고 판단된 경우 승인정보 승인절차를 수행하고(S111), 승인정보 승인절차가 통과된 경우, 위치비교 승인절차를 수행(S112)하는 경우를 일 예로 설명하였지만, 이는 예시적인 것에 불과하면 각각의 승인절차의 순서나 수행시점은 다양할 수 있다.
이때, 승인정보 승인절차는 상기 고객 단말기(200)와 통신을 통해 수행될 수 있고, 상기 식별정보 승인절차는 상기 고객 단말기(200)로부터 단말기 식별정보를 수신한 후, 또는 고객 단말기(200)와 유무선 통신을 통해 연결된 후에 가능할 수 있다. 또한, 상기 위치비교 승인절차는 상기 고객 단말기(200) 또는 가맹점 시스템(300)으로부터 결제요청 신호를 수신한 이후에 가능할 수 있다.
상기 제어모듈(110)이 상기 식별정보 승인절차를 수행하기 위해서는, 상기 결제요청 신호를 전송한 상기 고객 단말기(200)로부터 단말기 식별정보를 수신할 수 있는 것이 바람직하다. 이를 위해 상기 고객 단말기(200)에는 본 발명이 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치될 수 있고, 상기 애플리케이션이 상기 보안 모바일 결제 시스템(100)으로 상기 단말기 식별정보를 전송할 수 있다.
또한, 상기 제어모듈(110)이 상기 위치비교 승인절차를 수행하기 위해서는, 상기 고객 단말기(200)의 위치 및 상기 가맹점 시스템(300)의 위치를 판단할 수 있는 것이 바람직하다. 이를 위해 상기 제어모듈(110)은 상기 고객 단말기(200)에 설치된 상기 애플리케이션으로부터 소정의 위치정보(예컨대, GPS 정보)를 수신할 수도 있다. 또는 상기 보안 모바일 결제 시스템(100)과 상기 고객 단말기(200)가 IP(Internet Protocol)을 통해 연결되는 경우, 상기 보안 모바일 결제 시스템(100)은 상기 고객 단말기(200)의 IP를 확인할 수 있다. 그러면, 상기 제어모듈(110)은 상기 IP에 기초하여 상기 고객 단말기(200)의 위치를 판단할 수도 있다. 상기 IP에 기초하여 상기 고객 단말기(200)의 위치를 판단하기 위해서는, IP 정보와 이에 대응되는 주소정보를 유지 및/또는 관리하는 시스템(예컨대, ISP(UInternet Service Provider) 시스템 등)과 통신을 통해 위치정보를 수신할 수도 있다. 또는, 상기 IP 정보에 대응되는 액세스 포인트에 대한 위치정보를 상기 고객 단말기(200)의 위치정보로 사용할 수도 있다. 또는 상기 고객 단말기(200)가 이동 통신망을 통해 상기 보안 모바일 결제 시스템(100)으로 접속하거나 소정의 정보를 전송하는 경우, 상기 고객 단말기(200)에게 이동통신 서비스를 제공하는 이동통신 시스템으로부터 상기 고객 단말기(200)의 위치에 대한 정보를 수신할 수도 있다. 기타 다양한 방식으로 상기 제어모듈(110)은 상기 고객 단말기(200)의 위치정보를 확인할 수 있다.
또한, 상기 제어모듈(110)은 상기 가맹점 시스템(300)의 위치에 대한 정보도 상기 고객 단말기(200)의 위치를 판단할 수 있는 여러 방식들 중 어느 하나의 방식으로 용이하게 판단할 수 있다. 또한, 상기 제어모듈(110)은 상기 결제요청 신호에 포함된 가맹점 정보를 확인할 수 있으며, 또는 가맹점 시스템(300)의 위치가 오프라인에 고정되어 있는 경우 상기 가맹점 정보에 대응되는 위치를 소정의 방식으로 미리 저장하고 있거나 VAN사 등 결제 중개회사 시스템이나 이동통신사 시스템 등 소정의 다른 시스템으로부터 확인할 수도 있다. 또는 전술한 바와 같이 상기 가맹점 시스템(300)에 설치된 소정의 애플리케이션을 통해 위치정보를 수신할 수도 있다. 예컨대, 상기 고객 단말기(200)가 결제를 하기 위해 상기 가맹점주에게 결제내역 정보를 요청하면, 상기 가맹점 시스템(300)은 미리 상기 보안 모바일 결제 시스템(100)으로 자신의 위치정보를 전송할 수도 있다. 또는 상기 가맹점 시스템(300)의 IP 주소를 이용하여 상기 가맹점 시스템(300)의 위치를 파악할 수도 있다. 특히, 상기 가맹점 시스템(300)이 이동식 결제 단말기인 경우에도 상기 결제내역 정보에 상기 결제 단말기에 대한 정보가 포함된 경우, 상기 보안 모바일 결제 시스템(100)은 상기 결제 단말기의 IP 주소 또는 이동 통신사 시스템을 통해 상기 가맹점 시스템(300)의 위치를 파악할 수 있다.
또는, 전술한 바와 같이 상기 가맹점 시스템(300)이 온라인 결제 제공 시스템인 경우에는, 상기 결제요청 신호에는 접속 단말기(미도시)의 위치를 파악할 수 있는 위치파악 정보가 더 포함될 수 있다. 상기 위치파악 정보는 상기 가맹점 시스템(300)에 의해 생성될 수 있다. 생성된 상기 위치파악 정보는 고객 단말기(200)로 제공될 수 있다. 또는, 상기 가맹점 시스템(300)이 결제요청 신호를 상기 보안 모바일 결제 시스템(100)으로 전송하는 경우에는, 상기 가맹점 시스템(300)이 상기 위치파악 정보를 상기 결제요청 신호에 포함시켜 전송할 수도 있다.
상기 위치파악 정보는 상기 접속 단말기(미도시)의 IP 주소 또는 IP 주소에 매핑되는 소정의 정보(예컨대, 해쉬(hash) 값 등)일 수 있다. 구현 예에 따라서, 상기 접속 단말기(미도시)는 위치 판단 모듈(예컨대, GPS 모듈 등)을 포함할 수도 있고, 그러한 경우 상기 가맹점 시스템(300)은 상기 접속 단말기(미도시)로부터 위치정보 또는 위치파악 정보를 수신할 수도 있다.
그러면, 상기 제어모듈(110)은 상기 고객 단말기(200)의 위치정보와 상기 가맹점 시스템(300)의 위치정보 또는 접속 단말기(미도시)의 위치를 비교하고, 동일하거나 일정 범위 내에 상기 두 단말기가 모두 존재하지 않는 경우, 위치비교 승인절차를 실패했다고 판단할 수 있다.
한편, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에 의하면, 결제를 요청하는 단말기 즉, 결제요청 단말기(400)와 결제를 승인하는 단말기 즉, 고객 단말기(200)는 서로 다른 단말기일 수 있다. 예컨대, 상기 고객 단말기(200)의 사용자는 카드의 명의자일 수 있고, 상기 사용자는 타인에게 자신의 카드를 사용하도록 허락할 수 있다. 이때는, 상기 DB(140)에는 상기 카드에 대한 정보, 상기 카드의 승인권자 즉, 고객 단말기(200)에 대한 정보, 상기 결제요청 단말기(400)에 대한 정보가 미리 저장되어 있을 수 있다.
그러면, 상기 보안 모바일 결제 시스템(100)은 상기 결제요청 단말기(400)로부터 결제요청 신호를 수신할 수도 있다(S100-1). 그러면, 상기 제어모듈(110)은 상기 고객 단말기(200) 즉, 승인권자 단말기와 승인정보 승인절차를 수행하고, 승인정보 승인절차가 통과되지 않는 경우에는 상기 제어모듈(110)은 결제를 승인하지 않을 수 있다. 또한, 상기 식별정보 승인절차는 상기 결제요청 단말기(400)의 단말기 식별정보를 통해 수행될 수 있다. 또한, 상기 위치비교 승인절차 역시 상기 결제요청 단말기(400)의 위치를 통해 수행될 수 있다.
한편, 상기 결제요청 신호는 상기 가맹점 시스템(300)으로부터 출력되어 상기 보안 모바일 결제 시스템(100)으로 전송될 수도 있다. 이러한 예는 도 4에 도시된다.
도 4는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법에서 가맹점 시스템이 승인요청을 하는 경우의 데이터 플로우를 개략적으로 나타내는 도면이다.
도 4를 참조하면, 상기 가맹점 시스템(300)은 상기 보안 모바일 결제 시스템(100)으로 결제요청 신호를 전송할 수 있다(S200). 상기 결제요청 신호에는 고객 식별정보가 포함되는 것이 바람직하다. 상기 고객 식별정보는 상기 고객 단말기(200)의 사용자가 직접 구두로 상기 가맹점주에게 전달할 수도 있다. 또는 가맹점 시스템(300)이 고객 단말기(200)의 사용자로부터 입력받을 수도 있다. 또는 전술한 바와 같이 소정의 NFC 통신을 통해 상기 고객 식별정보가 상기 가맹점 시스템(300)으로 전송될 수도 있다(S20). 상기 결제요청 신호에는 접속 단말기(미도시)의 위치파악 정보가 포함될 수도 있다.
또한, 결제요청 단말기(400)와 승인권자 단말기가 다른 경우에는 상기 결제요청 단말기(400)의 고객 식별정보를 이용하여 상기 가맹점 시스템(300)은 결제요청 신호를 전송할 수도 있다. 물론 이때에도 상기의 방식으로 결제요청 단말기(400)의 고객 식별정보가 가맹점 시스템(300)으로 전송될 수 있다. 또한 NFC 통신 등을 통해 상기 결제요청 단말기(400)의 고객 식별정보가 간편하게 상기 가맹점 시스템(300)으로 전송될 수도 있다(S20-1). 또한, 가맹점 시스템(300)이 온라인 결제 제공시스템인 경우에는 결제요청자의 접속 단말기(미도시)와 상기 결제요청 단말기(400)의 위치가 파악되어, 위치비교 승인절차가 수행될 수도 있다.
상기 결제요청 신호를 수신한 상기 보안 모바일 결제 시스템(100)은 결제에 사용될 카드를 판단할 수 있다. 이를 위해 고객 식별정보를 사용하거나, 상기 결제요청 신호에 카드 식별정보가 포함될 수 있음은 전술한 바와 같다. 카드가 특정되면, 상기 보안 모바일 결제 시스템(100)은 결제가능 여부를 판단할 수 있다(S210). 그리고, 상기 제어모듈(110)은 결제를 승인한 경우, 상기 인터페이스 모듈(130)을 통해 결제결과를 상기 고객 단말기(200) 및/또는 상기 가맹점 시스템(300)으로 통보할 수 있다(S250). 그리고, 상기 제어모듈(110)은 상기 결제모듈(120)에 의해 결제가 가능하다고 판단된 경우에도, 승인정보 승인절차(제1승인절차(S220)), 식별정보 승인절차(제2승인절차(S230)), 또는 위치비교 승인절차(제3승인절차(S240)) 중 적어도 하나의 승인절차를 더 수행할 수 있다. 그리고 수행된 승인절차 중 하나라도 통과되지 않으면, 상기 보안 모바일 결제 시스템(100)은 승인을 거부할 수 있다. 본 발명의 기술적 사상을 구현하기 위해서는 상기 제1 내지 제3 중 적어도 하나의 승인절차들이 함께 적용될 수 있으며, 많은 승인절차가 적용될 수록 보안성은 높아질 수 있다.
한편, 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해서 상기 고객 단말기(200)는 SMS, MMS 등의 메시징 서비스 또는 콜백 유알엘 서비스를 통해 상기 보안 모바일 결제 시스템(100)과 통신을 수행할 수도 있다. 하지만, 다른 실시 예에 의하면, 상기 고객 단말기(200)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치될 수도 있고, 상기 애플리케이션을 통해 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법이 구현될 수도 있다. 다른 구현 예에 의하면 ARS(Auto Response System)를 통해 상기 보안 모바일 결제 시스템(100)과 필요한 정보를 송수신할 수도 있다. 구현 예에 따라서는, 가맹점 시스템(300)과 상기 보안 모바일 결제 시스템(100) 역시 전술한 바와 같은 방식으로 서로 필요한 정보를 송수신할 수도 있다. 도 5 내지 도 7은 고객 단말기(200)에 소정의 애플리케이션이 설치되고, 상기 애플리케이션을 통해 본 발명의 기술적 사상이 구현되는 경우를 나타내는데, 본 발명의 권리범위가 이에 한정되지는 않는다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 구현하기 위해 고객 단말기에 제공되는 UI들의 일 예를 나타낸다.
먼저, 도 5 내지 도 7은 상기 고객 단말기(200)가 미리 사용할 수 있는 카드정보를 상기 카드사 시스템(11)을 통해 등록해둔 경우를 설명하고 있지만, 미리 카드정보를 상기 애플리케이션에 등록하지 않고도 본 발명의 기술적 사상은 구현될 수 있다. 이때에는 상기 고객 단말기(200)에 대응되는 고객 식별정보 및 이에 대응되는 카드정보가 상기 보안 모바일 결제 시스템(100)의 DB(140)에만 등록되어 있으면 본 발명의 기술적 사상을 구현할 수도 있다.
한편, 도 5a 내지 도 5c를 참조하면, 상기 고객 단말기(200)에 설치된 소정의 애플리케이션은 상기 고객 단말기(200)의 고객이 사용할 수 있는 카드를 등록하기 위한 UI를 제공할 수 있다. 이를 위해 도 5a에 도시된 바와 같이 적어도 하나의 카드사 정보가 상기 애플리케이션을 통해 제공되면 고객은 원하는 카드사 정보를 선택할 수 있다.
그러면, 상기 애플리케이션은 카드사 시스템(11)과 통신을 수행하여, 등록가능한 카드정보를 적어도 하나 고객에게 제공할 수 있다. 그러면 고객은 이 중 적어도 하나를 선택할 수 있고, 선택된 카드정보는 상기 애플리케이션 및/또는 상기 보안 모바일 결제 시스템(100)에 등록될 수 있다.
한편, 도 6을 참조하면, 상기 카드사 시스템(11)에는 카드정보 및 상기 카드정보에 대응되는 고객의 고객 식별정보(예컨대, 핸드폰 번호)가 미리 등록되어 있을 수 있다. 상기 애플리케이션은 고객이 선택한 카드정보와 상기 고객 단말기(200)의 고객 식별정보를 상기 카드사 시스템(11)으로 전송할 수 있으며, 미리 저장된 고객 식별정보와 전송된 고객 식별정보가 서로 다른 경우, 상기 카드사 시스템(11)은 상기 애플리케이션으로 일치하지 않음을 알릴 수 있다. 그러면, 상기 카드사 시스템(11) 및 상기 애플리케이션에는 선택된 카드정보가 등록되지 않을 수도 있다.
이처럼 카드정보를 등록하면서 미리 카드 명의자의 고객 식별정보와 등록 요청하는 상기 고객 단말기(200)의 고객 식별정보를 비교함으로써, 카드 명의자와 고객 단말기(200)의 명의자를 일치시킬 수 있다. 물론, 결제요청 단말기(400)가 별도로 존재하는 경우에는 미리 저장된 고객 식별정보와 전송되는 고객 식별정보가 달라도 등록이 수행될 수도 있다. 이러한 경우에는 최종 카드 결제승인은 상기 고객 단말기(200)가 수행하는 것이 바람직하다. 또한, 카드 등록을 수행하는 경우에 카드 비밀번호를 확인하고, 정확한 비밀번호가 입력된 경우에만 카드가 상기 카드사 시스템(11) 및/또는 상기 애플리케이션에 등록될 수도 있다.
도 7a 내지 도 7c를 참조하면, 상기 고객 단말기(200)의 사용자는 본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법을 이용하여 결제를 수행하고자 할 수 있다. 그러면, 상기 사용자는 상기 애플리케이션을 통해 등록된 카드정보를 제공받고, 이 중 하나를 선택할 수 있다. 그러면, 도 7b에 도시된 바와 같은 UI가 제공될 수 있다. 상기 UI를 통해 상기 사용자는 카드 승인정보, 결제내역 정보(결제금액 및 가맹점 정보)를 입력할 수 있다. 또는 전술한 바와 같이 상기 가맹점 시스템(300)과 상기 고객 단말기(200)가 태깅을 수행하면, 상기 결제내역 정보가 자동으로 상기 고객 단말기(200)에 입력될 수도 있다.
다른 실시 예에 의하면, 상기 사용자는 가맹점 정보를 입력하기 위해 도 7c에 도시된 바와 같은 UI를 통해 가맹점 정보를 검색하고, 검색된 정보를 선택함으로써 상기 가맹점 정보가 입력될 수도 있다.
이렇게 결제내역 정보 및/또는 카드 승인정보가 입력되면, 상기 애플리케이션은 결제요청 신호를 상기 보안 모바일 결제 시스템(100)으로 전송할 수 있다. 이때 결제요청 신호에 고객 식별정보가 더 포함될 수도 있고 상기 보안 모바일 결제 시스템(100)이 자동으로 고객 식별정보를 인식할 수도 있다. 상기 보안 모바일 결제 시스템(100)은 전술한 바와 같은 승인절차를 수행할 수 있다.
본 발명의 실시 예에 따른 보안 모바일 결제 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (21)

  1. 보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보를 포함하는 결제요청 신호를 수신하는 단계;
    상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계; 및
    상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계; 및
    상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 결제내역 정보에 상응하는 가맹점 시스템으로 결제결과 정보를 전송하는 단계를 포함하는 보안 모바일 결제 시스템 제공방법.
  2. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행하는 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  3. 제 1항에 있어서, 상기 결제요청 신호에 포함된 상기 결제내역 정보는,
    NFC(Near Field Communication)을 통해 상기 가맹점 시스템으로부터 상기 고객 단말기로 전송되는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  4. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 보안 모바일 결제 시스템이 상기 결제요청 신호를 수신하면, 상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정되어 있는 단말기 식별정보를 비교하는 식별정보 승인절차를 수행하는 단계를 더 포함하며,
    상기 보안 모바일 결제 시스템은 식별정보 승인절차의 승인결과에 더 기초하여 상기 결제승인 여부를 판단하는 보안 모바일 결제 시스템 제공방법.
  5. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 결제요청 신호에 상응하는 고객 식별정보를 확인하고, 확인된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계; 또는
    상기 결제요청 신호에 포함된 고객 식별정보에 대응되는 카드의 카드식별정보를 확인하고, 확인된 카드식별정보에 기초하여 상기 결제요청 신호에 상응하는 카드를 판단하는 단계 중 어느 하나의 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  6. 제 1항에 있어서, 상기 결제요청 신호를 수신하는 단계는,
    상기 고객 단말기로부터 상기 결제요청 신호에 상기 카드의 카드식별정보를 포함하여 수신하는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  7. 제 6항에 있어서, 상기 결제요청 신호에는,
    상기 카드의 비밀번호가 더 포함되는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  8. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 카드에 상응하는 결제 승인자의 단말기로 승인정보를 요청하고, 요청에 응답하여 상기 결제 승인자의 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행하는 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  9. 제 1항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 보안 모바일 결제 시스템이 상기 고객 단말기로부터 상기 카드의 사용등록 요청을 수신하는 단계;
    상기 사용등록 요청에 응답하여 상기 보안 모바일 결제 시스템이 상기 고객 단말기의 소유주와 상기 카드의 소유주에 대한 정보를 비교하는 단계;
    비교결과 서로 상응하는 경우 상기 사용등록 요청을 승인하는 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  10. 제 1항에 있어서, 상기 결제요청 신호에는,
    상기 가맹점 시스템에 유무선 통신 네트워크를 통해 접속한 접속 단말기의 위치를 파악할 수 있는 위치파악 정보가 더 포함되며,
    상기 가맹점 시스템의 위치는 상기 접속 단말기의 위치인 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  11. 보안 모바일 결제 시스템 제공방법에 있어서,
    보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보를 포함하는 결제요청 신호를 수신하는 단계;
    상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계; 및
    판단결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 결제내역 정보에 상응하는 가맹점 시스템으로 결제결과 정보를 전송하는 단계를 포함하며,
    상기 보안 모바일 결제 시스템 제공방법은,
    상기 고객 단말기 또는 승인권자 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기 또는 상기 승인권자 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차;
    상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정된 단말기 식별정보를 비교하는 식별정보 승인절차; 또는
    상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차 중 적어도 하나의 승인절차를 수행하는 단계를 더 포함하는 보안 모바일 결제 시스템 제공방법.
  12. 보안 모바일 결제 시스템 제공방법에 있어서,
    보안 모바일 결제 시스템이 고객 단말기로부터 결제내역 정보 및 상기 고객 단말기에 상응하는 고객이 가맹점 시스템에 유무선 네트워크를 통해 접속한 접속 단말기의 위치파악 정보를 포함하는 결제요청 신호를 수신하는 단계;
    상기 보안 모바일 결제 시스템이 상기 위치파악 정보에 기초하여 상기 접속 단말기의 위치를 파악하고, 상기 고객 단말기의 위치를 파악하며, 판단된 접속 단말기의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계; 및
    위치비교 승인절차의 수행결과에 기초하여 결제승인 여부를 판단하는 단계를 포함하는 보안 모바일 결제 시스템 제공방법.
  13. 보안 모바일 결제 시스템이 가맹점 시스템으로부터 결제내역 정보 및 고객 식별정보를 포함하는 결제요청 신호를 수신하는 단계;
    상기 보안 모바일 결제 시스템이 상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하는 단계;
    상기 보안 모바일 결제 시스템이 상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하는 단계; 및
    상기 위치비교 승인절차의 결과에 기초하여 결제승인 여부를 판단하고, 결제가 승인된 경우, 상기 가맹점 시스템 또는 상기 고객 단말기 중 적어도 하나로 결제결과 정보를 전송하는 단계를 포함하는 보안 모바일 결제 시스템 제공방법.
  14. 제 13항에 있어서, 상기 결제요청 신호에 포함된 상기 고객 식별정보는,
    NFC(Near Field Communication)을 통해 상기 고객 단말기로부터 상기 가맹점 시스템으로 전송되는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  15. 제 13항에 있어서, 상기 보안 모바일 결제 시스템 제공방법은,
    상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차; 또는
    상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정된 단말기 식별정보를 비교하는 식별정보 승인절차 중 적어도 하나의 승인절차를 수행하는 단계를 더 포함하며,
    상기 보안 모바일 결제 시스템은 수행된 승인절차의 승인결과에 더 기초하여 상기 결제승인 여부를 판단하는 보안 모바일 결제 시스템 제공방법.
  16. 보안 모바일 결제 시스템 제공방법에 있어서,
    온라인 결제를 수행할 수 있는 웹 사이트를 제공하는 가맹점 시스템이 상기 웹 사이트에 고객의 접속 단말기가 접속되는 경우, 상기 접속 단말기의 위치를 파악할 수 있는 위치파악 정보를 생성하는 단계;
    생성된 위치파악 정보를 상기 고객의 접속 단말기로 제공하는 단계를 포함하며,
    보안 모바일 결제 시스템은,
    상기 고객의 고객 단말기 또는 상기 가맹점 시스템으로부터 상기 위치파악 정보가 포함된 결제요청 신호를 수신하고, 수신된 상기 위치파악 정보에 기초하여 상기 접속 단말기의 위치를 파악하는 것을 특징으로 하는 보안 모바일 결제 시스템 제공방법.
  17. 제 1항 내지 제 16항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  18. 고객 단말기 또는 가맹점 시스템으로부터 결제내역 정보를 포함하고, 고객 식별정보를 더 포함할 수 있는 결제요청 신호를 수신하기 위한 인터페이스 모듈;
    상기 결제요청 신호에 상응하는 카드로 상기 결제내역 정보에 상응하는 결제가 가능한지 판단하기 위한 결제모듈;
    상기 결제모듈의 판단결과에 기초하여 결제승인 여부를 판단하기 위한 제어모듈을 포함하며,
    상기 제어모듈은,
    상기 가맹점 시스템의 위치를 판단하고, 상기 고객 단말기의 위치를 판단하며, 판단된 상기 가맹점 시스템의 위치 및 상기 고객 단말기의 위치를 비교하는 위치비교 승인절차를 수행하며,
    상기 제어모듈에 의해 결제가 승인된 경우 상기 인터페이스 모듈은,
    상기 가맹점 시스템 또는 상기 고객단말기 중 적어도 하나로 결제결과 정보를 전송하는 보안 모바일 결제 시스템.
  19. 제 18항에 있어서, 상기 제어모듈은,
    상기 고객 단말기로 승인정보를 요청하고 요청에 응답하여 상기 고객 단말기로부터 수신되는 상기 승인정보를 이용한 승인정보 승인절차를 수행하는 보안 모바일 결제 시스템.
  20. 제 18항에 있어서, 상기 제어모듈은,
    상기 고객 단말기의 단말기 식별정보를 판단하고, 판단된 단말기 식별정보와 상기 고객 식별정보에 대응되도록 미리 설정되어 있는 단말기 식별정보를 비교하는 식별정보 승인절차를 수행하는 보안 모바일 결제 시스템.
  21. 보안 모바일 결제 시스템 제공방법을 위한 가맹점 시스템에 있어서,
    상기 가맹점 시스템은,
    온라인 결제를 수행할 수 있는 웹 사이트를 제공하며,
    상기 웹 사이트에 유무선 통신 네트워크를 통해 고객의 접속 단말기가 접속되는 경우, 상기 접속 단말기의 위치를 파악할 수 있는 위치파악 정보를 생성하며,
    생성된 위치파악 정보를 상기 고객의 접속 단말기로 제공하는 것을 특징으로 하는 가맹점 시스템.
KR1020110067149A 2011-07-07 2011-07-07 보안 모바일 결제 시스템 및 그 제공방법 KR20130005635A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110067149A KR20130005635A (ko) 2011-07-07 2011-07-07 보안 모바일 결제 시스템 및 그 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110067149A KR20130005635A (ko) 2011-07-07 2011-07-07 보안 모바일 결제 시스템 및 그 제공방법

Publications (1)

Publication Number Publication Date
KR20130005635A true KR20130005635A (ko) 2013-01-16

Family

ID=47836869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110067149A KR20130005635A (ko) 2011-07-07 2011-07-07 보안 모바일 결제 시스템 및 그 제공방법

Country Status (1)

Country Link
KR (1) KR20130005635A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150051207A (ko) * 2015-04-22 2015-05-11 김만이 공간위치기반 카드결제 차단방법 및 시스템
KR101647611B1 (ko) 2015-12-28 2016-08-10 황호진 지갑형 스마트폰 멀티케이스

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150051207A (ko) * 2015-04-22 2015-05-11 김만이 공간위치기반 카드결제 차단방법 및 시스템
KR101647611B1 (ko) 2015-12-28 2016-08-10 황호진 지갑형 스마트폰 멀티케이스

Similar Documents

Publication Publication Date Title
US11832099B2 (en) System and method of notifying mobile devices to complete transactions
US11949685B2 (en) Application platform with flexible permissioning
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
US9852416B2 (en) System and method for authorizing a payment transaction
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
US20150047003A1 (en) Verification authority and method therefor
US10699273B2 (en) System and method for authorizing payment transaction based on device locations
US11658962B2 (en) Systems and methods of push-based verification of a transaction
US11564102B2 (en) Fraudulent wireless network detection with proximate network data
US11861582B2 (en) Security protection of association between a user device and a user
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR101333688B1 (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101355862B1 (ko) 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법
CN117857071A (zh) 使用钱包卡的密码验证
KR20130084651A (ko) 해외결제 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application