KR20130101778A - 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법 - Google Patents

스마트폰을 이용한 신용카드 결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR20130101778A
KR20130101778A KR1020120022788A KR20120022788A KR20130101778A KR 20130101778 A KR20130101778 A KR 20130101778A KR 1020120022788 A KR1020120022788 A KR 1020120022788A KR 20120022788 A KR20120022788 A KR 20120022788A KR 20130101778 A KR20130101778 A KR 20130101778A
Authority
KR
South Korea
Prior art keywords
credit card
payment
app
server
smart phone
Prior art date
Application number
KR1020120022788A
Other languages
English (en)
Inventor
박경원
Original Assignee
주식회사 알에프엑스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알에프엑스소프트 filed Critical 주식회사 알에프엑스소프트
Priority to KR1020120022788A priority Critical patent/KR20130101778A/ko
Publication of KR20130101778A publication Critical patent/KR20130101778A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법은 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰과; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버를 포함하고, 상기 앱 서버는 상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받고; 상기 결제 대기의 요청시, 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호'라 함)를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하고; 산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 것을 특징으로 한다.

Description

스마트폰을 이용한 신용카드 결제 시스템 및 그 방법{SYSTEM AND METHOD FOR CREDIT CARD PAYMENT USING SMART PHONE}
본 발명은 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 스마트폰에 소정의 애플리케이션 프로그램을 설치하고, 이렇게 설치된 애플리케이션 프로그램의 중개를 통해 스마트폰에 의한 신용카드 결제를 발생시킬 수 있는 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법에 관한 것이다.
신용카드는 오늘날 가장 보편적인 결제 및 입출금 수단이다. 신용카드와 같은 후불형 결제, 체크카드 등 현금형 결제, 교통카드, 상품권 카드 등 선불형 결제 기타 현금카드, 회원카드 등 셀 수 없이 많은 카드의 종류가 있다.
기술적으로는 앞면에 카드번호, 이름, 유효기간이 표시되어 있고 뒷면에는 마그네틱 선과 CVV번호가 표시된 형식이 오랜동안 표준으로 사용되어 왔다. 수 년전부터는 보안을 강화한 IC카드 방식이 표준으로 채택되어 많이 발행되었으나 단말기 호환 등의 문제로 마그네틱 방식을 병용하고 있다.
최근에는 휴대폰에 RFID, NFC칩 등을 장착한 방식도 나오고 있다. 이는 카드의 식별번호를 휴대폰에 내장된 칩에 장착하여 휴대폰으로 카드의 역할을 할 수 있다. 카드 소지의 불편함을 개선하기 위한 방법이다. 이는 본질적으로는 신용카드와 동일한 결제방식을 따른다. 따라서 이러한 핸드폰도 이하 신용카드로 통칭하기로 한다.
이러한 신용카드는 결제 상의 편의성을 제공하지만 다음과 같이 개인위험도와 집단위험도가 높은 보안상의 문제점을 내포하고 있다. 즉, 카드사용에 있어서 가장 큰 문제점은 카드 자체의 도난, 분실, 복제 등 개인별 위험도가 높다는 단점이 있다. 신용카드는 그 자체만으로 온전한 식별기능을 가지므로 소유하는 것만으로 정상적인 사용자로 간주된다. 따라서 이를 분실하거나 복제되었을 때 부정사용을 막기가 쉽지 않다. 복제 등 부정사용을 방지하기 위해 IC카드를 도입하는 등 노력을 기울이고 있으나 카드의 근본적 속성 상 부정 사용을 막는 데는 한계가 있다.
온라인 거래의 경우 신용카드의 온전한 번호와 개인 신상정보가 PG사에 집중되어 집단위험도가 매우 높다. PG사의 서버가 해킹된다든지 네트워크 전송도중 감청된다든지 하는 문제를 쉽게 예측해볼 수 있다. 물론 PG운영사의 자격요건을 법률로 정하는 등 노력을 기울여 실재 발생할 가능성이 높다고 볼 수는 없으나 만일 발생할 경우의 피해는 되돌이킬 수 없는 엄청난 피해이기 때문에 PG사로의 정보집중은 잠재적인 집단위험도의 문제점을 내포하고 있다.
한편, 종래 스마트폰을 이용한 신용카드 결제 기술은 앱을 구동시켜 이미 발행한 오프라인 카드를 보고 사용자가 카드정보를 입력하거나 처음부터 카드번호 전체가 내장된 칩, 카드번호가 내장된 앱을 장착하는 것이다. 즉 완전한 카드번호를 스마트폰에 인식시킨다는 공통점이 있다. 이는 앞에서 기술한 바와 같이 개인위험도와 집단위험도가 높은 단점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 스마트폰에 설치된 애플리케이션 프로그램을 통해 온라인은 물론 오프라인 신용카드 결제도 대행할 수 있으면서 신용카드로 인해 야기될 수 있는 보안 사고를 근본적으로 방지할 수 있는 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법을 제공하는 것이다.
상기 목적은, 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버를 통해 달성 가능하고, 상기 앱 서버는 상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받고; 상기 결제 대기의 요청시, 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호'라 함)를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하고; 산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 것을 특징으로 한다.
본 발명에 따른 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법에 의하면, 재화나 용역의 구매시 스마트폰만으로 신용카드 결제를 발생시킬 수 있어 신용카드를 소지하고 다닐 필요가 없는 바 사용자 편의성을 향상시킬 수 있고, 특히 카드번호, 거래내역, 암호 등 중요한 정보를 스마트폰 앱을 이용하여 서버와 스마트폰에 분산 저장하고 이를 필요한 시점에 조합하여 거래를 일으킴으로써 신용카드에 잠재된 개인위험도 및 대중위험도를 최소화할 수 있는 탁월한 효과가 있다.
또한, 온라인/오프라인 거래에 대한 카드 결제는 물론 고속도로 톨게이트 요금, ATM기기 현금 출금 내지 교통수단 요금 지불 등 다양한 거래에 응용할 수 있어 스마트폰을 이용한 결제 대상 및 그 범위를 대폭 확장시킬 수 있는 강점이 있다.
도 1은 본 발명에 따른 스마트폰을 이용한 신용카드 결제 시스템의 블록 구성도.
도 2는 오프라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름을 도시한 순서도.
도 3은 본 발명에 따른 신용카드 등록 단계에서 열쇠번호 위치 선택 화면의 일 예.
도 4는 본 발명에 따른 신용카드 등록 단계에서 자물쇠번호 입력 화면의 일 예.
도 5는 본 발명에 따른 신용카드 등록 단계에서 앱ID 및 신용카드 명칭 입력 화면의 일 예.
도 6은 본 발명에 따른 결제 대기 단계에서 가맹점 선택 화면의 일 예.
도 7은 도 6의 가맹점 선택 화면에서 특정 가맹점의 선택시 제공되는 상점안내 화면의 일 예.
도 8은 온라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름을 도시한 순서도.
도 9는 본 발명에 따른 사용자 승낙 단계에서 상점아이디 입력 화면의 일 예.
도 10은 본 발명에 따른 사용자 승낙 단계에서 사용자 승낙 요구 화면의 일 예.
도 11은 중계결제 서버가 연동된 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름도.
도 12는 본 발명의 카드등록기의 입력값에 포함된 결제 관련 정보의 예.
본 발명은 스마트폰에 설치된 애플리케이션 프로그램을 통해 온라인은 물론 오프라인 신용카드 결제도 대행할 수 있으면서 신용카드로 인해 야기될 수 있는 보안 사고를 근본적으로 방지할 수 있는 기술 특징을 개시한다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예, 장점 및 특징에 대하여 상세히 설명하도록 한다.
도 1은 본 발명에 따른 스마트폰을 이용한 신용카드 결제 시스템의 블록 구성도이다. 도 1을 참조하면, 본 발명의 스마트폰을 이용한 신용카드 결제 시스템은 스마트폰(10), 가맹점 장치(20), 앱 서버(30), 및 발행사 서버(40)를 포함하도록 구성되어, 상호 유선 또는 무선 통신망(1)을 통해 연결되어 있다. 통신망(1)은 예컨데, 제3세대 이동통신(3G)망, 제4세대 이동통신(4G)망을 비롯하여 와이브로(WiBro)망, 와이파이(Wifi)망 등을 들 수 있다.
본 발명의 스마트폰(10)은 앱 서버(30)에서 제공하는 애플리케이션 프로그램(이하, '지갑앱' 이라 함)이 설치되어 있고, 상기 스마트폰 사용자가 재화 또는 용역을 구매하고 이에 대한 대금을 스마트폰을 이용하여 신용카드 결제하고자 할 경우 상기 지갑앱의 안내를 통해 신용카드 결제를 진행하는 전자통신 단말기를 의미한다.
따라서, 본 발명에서 지칭하는 스마트폰(10)은 적어도 애플리케이션 프로그램이 기록될 수 있는 메모리와, 중앙처리장치(CPU)와, 신용카드 결제 관련 데이터를 무선으로 송/수신할 수 있는 통신 모듈과, 정보를 시각적으로 표시해주는 디스플레이부를 구비하는 넓은 의미로서의 전자통신 단말기를 의미하고, 이를 만족한다면 그 종류를 비단 스마트폰에 한정하지 않는다. 대표적인 예로, 스마트폰을 비롯하여 스마트패드, 태블릿PC, 넷북 및 PDA 등을 들 수 있다.
본 발명의 스마트폰(10)을 이용하여 신용카드 결제를 수행하기 위해서는 스마트폰(10)에 지갑앱을 설치해야 하고, 이렇게 설치된 지갑앱에 사용자가 사용할 신용카드 번호를 인식시켜야 상기 지갑앱을 이용할 수 있게 된다.
여기서, 스마트폰(10)에 설치된 지갑앱에 신용카드 번호를 등록시, 완전한 카드번호를 등록시키지 않고, 카드번호의 단지 일부만을 등록시켜 사용함으로써 전체 카드번호 유출에 따른 보안사고 위험성을 현저히 낮출 수 있게 된다.
즉, 사용자는 본인이 사용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 스마트폰(10)의 지갑앱에 등록 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하는 지갑앱과 이에 연계된 앱 서버(30)를 통해 스마트폰 결제를 실시할 수 있게 된다.
가맹점 장치(20)는 재화 또는 용역을 판매하는 개인이 운용하는 단말기 내지 컴퓨터와 같은 기기로서, 스마트폰(10)에 설치된 지갑앱에 대응하여 앱 서버(30)에서 제공하는 애플리케이션 프로그램(이하, '가맹점앱' 이라 함)이 설치되어 있다.
가맹점 장치(20)는 적어도 애플리케이션 프로그램이 기록될 수 있는 메모리와, 중앙처리장치(CPU)와, 신용카드 결제 관련 데이터를 유선 또는 무선으로 송/수신할 수 있는 통신 모듈과, 정보를 시각적으로 표시해주는 디스플레이부를 구비하고, 구매자가 스마트폰을 이용하여 해당 구입 물품에 대한 신용카드 결제를 진행하고자 할 경우 상기 가맹점앱의 안내를 통해 상기 신용카드 결제를 완료할 수 있도록 하는 기기를 의미한다. 가맹점 장치(20)의 대표적인 예로 포스(POS) 장치, PC를 들 수 있고, 경우에 따라서는 스마트폰, 태블릿PC, 넷북과 같은 단말기도 가맹점 장치가 될 수 있다.
발행사 서버(40)는 카드사용자와 카드발행사 간의 계약을 통해 발급된 신용카드에 대한 정보(예컨데, 카드번호, 식별코드, 유효기간, CVV번호, 트랙 정보, 카드사용자 정보 등)를 저장 보관하고 있고, 상기 카드사용자가 신용카드 결제를 시도할 시 앱 서버 또는 결제중계서버(예컨데, VAN사, PG사 등)로부터 결제 승인 요청을 받아 그 승인 여부를 결정한 후 이를 다시 앱 서버(또는 결제중계서버)로 통보하는 기능을 실현한다. 승인 거절의 경우 잔액부족, 한도초과, 분실신고카드 등이 그 이유가 될 수 있을 것이다.
앱 서버(30)는 스마트폰(10)에 의한 신용카드 결제를 실시하고자 하는 구매자 및 판매자가 스마트폰(10)과 가맹점 장치(20)에 지갑앱과 가맹점앱을 각각 설치할 수 있도록 다운로드 가능한 형태로 제공하고, 이로써 지갑앱을 탑재한 스마트폰 사용자가 본인이 구매한 재화 또는 용역에 대해 스마트폰을 이용한 신용카드 결제를 완료할 수 있도록 상기 스마트폰과 가맹점앱을 탑재한 가맹점 장치(20)와 발행사 서버(40) 사이에서 신용카드 결제 처리 과정을 중개하는 역할을 한다.
한편, 앱 서버(30)는 이러한 신용카드 결제 중개 과정에서 스마트폰(10)과 가맹점 장치(20) 사이에서 메세지를 처리하여 주는 기능을 포함하는데, 상기 메세지는 바람직하게는 'SOAP' 또는 'RESTful' 기반의 웹 서비스(Web Serviece) 표준을 사용할 수 있다. 후술할 실시예에서는 RESTful 방식을 사용하였다.
앱 서버(30)의 결제 중개 업무는 오프라인 거래와 온라인 거래에 따라 약간의 차이점이 있다. 먼저, 재화 또는 용역의 오프라인 거래시 앱 서버의 중개를 통해 스마트폰을 이용한 카드 결제 시스템 및 방법에 대하여 설명하도록 한다.
오프라인 거래시, 앱 서버(30)는 기본적으로 다음과 같은 기능을 실현하도록 구성된 것을 특징으로 한다.
앱 서버(30)는 사용자의 스마트폰(10)에 저장된 신용카드 일부 번호 즉, 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호' 라 함)와, 신용카드 번호에서 상기 열쇠번호의 각 위치에 대한 정보(이하, '열쇠번호유형' 이라 함)와, 상기 신용카드의 명칭과, 상기 지갑앱에 고유하게 부여된 식별번호를 입력받아 저장함으로써, 상기 스마트폰에 설치된 상기 지갑앱을 통해 사용할 신용카드를 등록받는다.
여기서, 자물쇠번호와 열쇠번호유형은 지정서버에 저장될 수 있는데, 상기 지정서버는 전술한 바와 같이 앱 서버 자체이거나 이에 포함된 데이터베이스(DB) 내지 기록/저장 매체일 수도 있고, 또는 발행사 서버(40)나 결제중계 서버 자체이거나 이에 포함된 데이터베이스(DB) 내지 기록/저장 매체일 수도 있다. 참고로, 본 발명의 바람직한 실시예는 앱 서버에 지정서버가 포함되게 구성하였다.
앱 서버(30)는 적어도 신용카드의 명칭, 유효기간 및 열쇠번호를 포함하는 카드정보를 스마트폰(10)으로부터 전송받아 결제 대기를 요청받고, 상기 결제 대기의 요청시 상기 앱ID와 신용카드 명칭을 조건으로 자물쇠번호와 열쇠번호유형을 지정서버로부터 가져와 스마트폰(10)으로부터 전송받은 열쇠번호와 취합함으로써 해당 신용카드의 전체 번호를 산출한다.
그리고, 스마트폰(10) 또는 가맹점 장치(20)로부터 상기 스마트폰 사용자가 구입한 결제물품의 금액을 포함하는 정보를 입력받아 거래 내역을 확정받고, 상기 거래 내역을 확정받으면, 전술한 취합 과정을 통해 도출된 신용카드 번호와 상기 확정된 거래 내역을 기반으로 상기 발행사 서버(또는, VAN사, PG사와 같은 결제중계 서버)에게 결제 승인을 요청하게 된다.
도 2는 오프라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름을 도시한 순서도이다.
도 2를 참조하면, 오프라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법은 애플리케이션 프로그램 설치 단계(S10), 신용카드 등록 단계(S20), 결제 대기 단계(S30), 거래 확정 단계(S40), 승인 요청 및 결과 수신 단계(S50)를 포함하고, 바람직하게는 서명 송수신 단계(S60)를 더 포함한다.
(1) 애플리케이션 프로그램 설치 단계(S10)
본 발명의 애플리케이션 프로그램 설치 단계는 구매자의 경우 본인의 스마트폰에 지갑앱을 설치하고, 판매자의 경우 가맹점주가 운영하는 가맹점 장치(20)에 가맹점앱을 설치하는 단계이다.
이 때, 각 스마트폰에 설치되는 각 지갑앱에는 고유한 식별번호가 부여되는데 이를 '앱ID'라 하자. 앱ID는 통상의 애플리케이션 프로그램의 구동 내지 로그인 등을 위해 발급되는 사용자ID와는 구분되는 또 다른 별개의 식별자에 해당한다. 하나의 전화번호(즉, 하나의 스마트폰)에는 하나의 지갑앱만 설치될 수 있고, 하나의 사용자ID에는 다수 개의 앱ID가 생성될 수 있다.
즉, 전화번호(스마트폰)과 앱ID는 1:1 관계이고, 사용자ID와 앱ID는 1:N 관계에 있다. 한편, 사용자는 스마트폰을 다른 기종으로 바꾸거나 SIM카드를 교체함으로써 전화번호를 변경할 수도 있는 바, 전화번호는 본인확인의 보조적인 수단일 뿐 스마트폰을 이용한 신용카드 결제를 위한 주요한 키값으로 사용함에는 바람직하지 않다. 이메일 주소 역시 임의로 변경될 수 있으므로 본인 식별을 위한 보조정보로만 사용하는 것이 좋다. 또한, 지갑앱은 해당 지갑앱에 부여된 앱ID를 유지한 채 신규 스마트폰으로 이전하거나 전화번호를 변경할 수 있음은 물론이다.
결국, 본 발명의 앱ID는 스마트폰을 이용한 신용카드 결제 방법의 모든 단계에 있어서 사용자를 식별하는 가장 중요한 기본키(Primary Key)가 된다.
하나의 지갑앱은 다수의 신용카드를 보유할 수 있다. 즉 지갑앱과 신용카드는 1:N 관계에 있다. 앱ID는 추후 정합성 검증을 위하여 암호화된 코드를 사용하는 것이 바람직하다.
아래는 JAVA 언어에서 한국인터넷진흥원(KISA)의 SEED를 사용한 예를 보여준다.
//원문의 Byte List
List<byte[]> byteList = getByteList(APP_ID_NORMAL);
//암호화된 결과
List<byte[]> encByteList = new ArrayList<byte[]>();
// CBC 운영모드
byte[] byteIV = DEFAULT_IV.getBytes();
for(int i=0; i<byteList.size(); i++){
byte[] byteVal = (byte[])byteList.get(i);
byte[] tempEncVal = new byte[16];
exclusiveOR(byteVal, byteIV);
SeedEncrypt(byteVal, seedKey, tempEncVal);
byteIV = tempEncVal;
encByteList.add(tempEncVal);
}
String APP_ID_ENCRYPTED = getByteListStr(encByteList);
사용자가 지갑앱을 설치하여 앱 서버에 등록시 앱 서버는 필수 정보를 요구하게 되는데, 상기 필수 정보는 본인확인을 위한 휴대폰번호, 이메일 주소, 성명 외에 친필사인을 더 포함하는 것을 특징으로 한다.
친필사인은 서명 송수신 단계에서 본인 확인을 위한 용도로 저장되는데, 구체적으로 사용자가 특정 가맹점에서 스마트폰에 의한 카드 결제시, 해당 가맹점에서 사인 대조를 하여 본인 일치 여부를 확인할 수 있도록 앱 서버에 등록된 친필사인을 해당 가맹점앱이 설치된 가맹점 장치(20)에 표시 제공한다. 여기서, 친필사인에 해당하는 이미지 파일 자체를 암호화하면 사인 이미지의 해킹에 대비할 수 있다.
한편, 가맹점 장치(20)에 탑재되는 가맹점앱은 해당 가맹점의 사업자등록번호 또는 이와 1:1 관계에 있는 고유 상점아이디를 타가맹점의 가맹점 장치에 탑재된 가맹점앱과 구분하기 위한 식별 키값으로 사용하게 된다.
(2) 신용카드 등록 단계(S20)
본 발명의 신용카드 등록 단계는 기 발행되어 사용 중인 신용카드 중 스마트폰을 이용한 카드 결제에 사용할 신용카드와 관련된 정보를 지정서버에 등록함으로써 지갑앱에서 사용할 신용카드를 특정시키는 단계이다.
한편, 기 발행된 신용카드 뿐만 아니라 본 발명의 지갑앱 전용 신용카드를 신규 발행하여 등록 사용하는 방식도 상정할 수 있음은 물론이다. 지갑앱 전용 신용카드 방식의 경우 후술할 신용카드 등록 단계(S20)에 종래 카드 발행 업무를 단순 조합하면 가능하므로 이하에서는 기 발행되어 사용 중인 카드를 등록하는 방법에 대해서만 설명하도록 한다.
스마트폰을 이용한 카드 결제를 실시하기 위해서는 해당 신용카드와 관련된 소정의 정보를 지정서버에 등록해야 하는데, 이러한 신용카드의 등록은 사용자가 컴퓨터 등의 전자통신기기를 통해 웹 사이트를 방문하여 필요정보를 직접 입력하는 방법, 스마트폰에 설치된 지갑앱이 연결해주는 해당 웹페이지에 접속하여 직접 입력하는 방법, 또는 지갑앱에 필요정보를 입력하면 앱 서버가 해당사이트에 메시지로 전송하는 등의 방법을 통해 완료될 수 있다.
한편, 신용카드는 세 가지 타입 중 어느 하나의 타입으로 등록이 가능한데, 첫번째는 신용카드의 완전한 번호와 앱ID를 서버에 등록하는 것이고, 두번째는 카드번호를 스마트폰에 등록하는 방식이고, 마지막으로 신용카드 번호를 자물쇠번호와 열쇠번호로 분할하여 서버와 지갑앱에 각각 하나씩 등록하는 방식이다. 이 중 신용카드와 관련된 보안 사고 위험성을 최소화하기 위해서는 마지막 방식을 채택하는 것이 가장 바람직하다.
먼저, 신용카드 번호를 자물쇠번호와 열쇠번호로 분할하여 지정 서버와 지갑앱에 각각 하나씩 등록하는 방식에 대하여 설명하도록 한다. 신용카드번호는 일반적으로 16 자리의 숫자로 이루어져 있는데, 이중 일부 번호는 자물쇠번호로 지정하여 지정서버에 등록하고, 상기 일부 번호를 제외한 나머지 번호는 열쇠번호로 지정하여 지갑앱(즉, 스마트폰)에 등록하게 된다.
따라서, 사용자가 16 자리의 숫자 중 일부 숫자를 선택하여 자물쇠번호로 지정하면 나머지 잔여 숫자들이 열쇠번호가 되는데, 이렇게 지정된 열쇠번호를 구성하는 각 숫자가 신용카드의 전체 번호에서 차지하는 위치에 대한 정보(이하 '열쇠번호유형' 이라 함)도 함께 등록 저장된다.
열쇠번호유형은 열쇠번호로 지정될 카드번호 위치가 이미 정해져 있는 고정형, 여러 유형 중 사용자가 한가지 형태를 선택하는 선택형, 그리고 사용자가 임의의 위치의 숫자를 선택하여 열쇠번호로 지정하는 사용자 지정형으로 나눌 수 있다. 사용자 지정형이 가장 암호화 수준이 높으므로 사용자 지정형을 예로 들어 설명하도록 한다.
도 3은 본 발명에 따른 신용카드 등록 단계에서 열쇠번호 위치 선택 화면의 일 예이고, 도 4는 본 발명에 따른 신용카드 등록 단계에서 자물쇠번호 입력 화면의 일 예이고, 도 5는 본 발명에 따른 신용카드 등록 단계에서 앱ID 및 신용카드 명칭 입력 화면의 일 예이다.
먼저, 사용자가 전술한 신용카드 등록 단계에 진입하면 도 3의 일 예와 같은 열쇠번호 위치 선택 화면을 제공받게 되고, 이를 통해 열쇠번호유형을 선택하게 된다. 사용자가 선택할 수 있는 자리 수는 최대 15개에서 최소 1개이나, 보안성을 고려할 때 바람직하게는 최대 9개에서 최소 4개로 구성하는 것이 좋다. 상기 경우, 사용자가 선택 가능한 열쇠번호유형의 경우의 수는 496 개가 된다.
본 발명의 바람직한 실시예에 따른 열쇠번호유형은 앱 서버에 저장되도록 구성하였으나, 열쇠번호와 함께 스마트폰에 저장되도록 구성하거나, 또는 어디에도 저장하지 않고 사용자 암기 후 매 거래 시마다 지갑앱을 통해 직접 입력하여 앱 서버에 전송하도록 구성하여도 동일한 목적을 달성할 수 있음은 물론이다.
열쇠번호유형의 선택이 완료되면 도 4의 일 예와 같이 제공되는 화면을 통해 해당 열쇠번호유형에 대응하는 자물쇠번호를 입력한다. 이 때, 사용자는 열쇠번호를 제외한 나머지 번호(즉, 자물쇠번호)만을 입력해야 하는데, 도 4와 같이 해당 열쇠번호의 위치에 해당하는 자리에는 '×' 표시해줌으로써 이를 안내할 수 있다.
자물쇠번호의 입력 및 등록이 완료되면 도 5의 일 예와 같이 제공되는 화면을 통해 사용자의 스마트폰에 설치된 지갑앱을 통해 사용할 신용카드 명칭과 해당 지갑앱의 앱ID를 입력한다. 이 때, 사용자의 편의를 위하여 앱ID대신 스마트폰 전화번호를 입력받도록 구성할 수도 있다. 상기 경우 입력받은 번호로 사용자의 스마트폰으로 가이드링크를 전송하는 방식을 채용하면, 먼저, 신용카드 명칭을 등록하고 이후에 가이드링크를 통해 앱ID를 등록하도록 함으로써 본 발명의 신용카드 등록 단계를 완료할 수 있을 것이다.
상기와 같이, 본 발명의 신용카드 등록 단계는 신용카드 번호를 자물쇠번호와 열쇠번호로 분할하여 지정서버와 지갑앱에 각각 하나씩 별도 등록하도록 구성하는 것이 바람직하나, 신용카드의 완전한 번호와 앱ID를 지정서버에 등록하는 방식과, 카드번호를 스마트폰에 등록하는 방식을 사용도 배제하지는 않는다.
신용카드의 완전한 번호와 앱ID를 지정서버에 등록하는 방식은 신용카드 번호를 자물쇠번호와 열쇠번호로 분할하지 않고 카드번호 전체를 온전하게 지정서버에 등록 저장하는 방식이다. 상기 방식은 지정서버를 관리하는 업체를 매우 신뢰할 수 있는 경우에 적용할 수 있을 것이다. 상기 방식에 의한 신용카드 등록 이후 과정은 자물쇠번호/열쇠번호 방식으로부터 당업자라면 용이하게 유추적용 가능하므로, 이하에서는 신용카드 번호의 자물쇠번호-열쇠번호 분할 저장 방식을 기반으로 스마트폰에 의한 신용카드 결제 시스템 및 방법에 대하여 설명하도록 한다.
본 발명의 신용카드 등록 단계는 전술한 웹사이트 접속에 의한 등록 방식 이외에 카드리더기를 통한 등록 방식도 가능하다.
전술한 웹사이트 접속에 의한 등록 방식의 경우 카드발행사에서 카드번호, 유효기간, CVV 번호만으로 결제 승인하여 주는 경우는 가능하다. 통상 온라인 거래의 결제의 경우는 CVV를 사용하지만 오프라인 거래의 결제의 경우에는 CVV번호 대신에 카드에 기록된 추가 정보가 필요하게 된다.
이에 대응하여 카드리더기(예:마그네틱 카드리더기:MSR) 등의 추가 장치를 채용하여 상기 추가 정보를 지정서버에 등록하는 방법을 설명하도록 한다.
카드리더기를 통해서 등록하는 방법은 지갑앱이 설치된 스마트폰에 카드리더기를 장착하여 등록하는 방법과, 별도의 POS장비를 이용하는 방법이 있다.
먼저, 스마트폰에 카드리더기 장착하여 등록하는 방법에 대해 설명한다. 사용자 스마트폰의 지갑앱을 활성화시키고 지갑앱에서 제공하는 등록기능을 선택한 후 스마트폰에 장착된 카드리더리를 통해 신용카드를 인식시키는데, 이 때 입력 받은 값을 지갑앱에 장착하는 방식이다.
신용카드의 두번째 트랙 정보를 기준으로 보다 상세히 설명하도록 한다. 따라서, 백화점카드, 현금 카드와 같이 다른 성격의 신용카드는 다른 트랙정보를 더 판독하여 등록하면 된다.
통상의 신용카드의 두번째 트랙은 "5886445418259755=49120000738495700000" 같은 37byte의 정보가 입력되어 있다. 트랙2의 "="를 기준으로 좌측은 카드번호이고 우측은 유효기간, 기타 카드사의 발행정보이나 그 내용 및 형식을 알 필요는 없다. 따라서, 좌측 카드번호 중 일부는 자물쇠번호로 지정하여 지정서버에 전송하고, 좌측 카드번호 중 잔여번호(즉, 열쇠번호)와 우측번호는 스마트폰의 지갑앱에 저장한다. 상기 경우 자물쇠번호와 열쇠번호의 선택 및 등록 방법은 앞서 설명한 방식과 같다. 또한, 도 3에서 설명한 바와 같은 열쇠번호유형의 경우 마찬가지로 지정서버 저장 방식, 스마트폰 저장 방식, 또는 암기방식을 적용할 수 있다. 상기 작업의 완료 후, 사용자가 비밀번호 및 사인을 등록함으로써 본 발명의 신용카드 등록 단계가 완료된다.
다음으로, 별도의 POS장비를 이용하는 방법에 대해 설명하도록 한다. 별도의 POS장비란 통상의 포스(POS)기기, 카드 결제기, ATM 기기와 같이 가맹점, 은행 등에 영업용으로 구비되어 신용카드의 마그네틱 정보를 판독할 수 있는 리더기를 구비한 장비를 의미한다.
상기 경우 POS장비에 신용카드를 리딩시킨 후 스마트폰 전화번호를 입력하여 앱 서버에 전송하는 방식이다. 앱 서버는 전송받은 휴대폰번호를 조건으로 DBMS로부터 앱ID를 질의한다. 이후 앱ID를 키(Key)로 전송받은 카드정보를 Map에 적재한 후 대기한다. 그리고 사용자가 신용카드 등록을 진행하는 단계에서 상기 적재된 카드정보를 내려받는다. 즉, 스마트폰에 장착된 리더기를 이용한 방식에서 카드정보를 읽는 부문만을 POS장비로 대체한 방식이다.
(3) 결제 대기 단계(S30)
본 발명의 결제 대기 단계는 사용자가 지갑앱을 구동시킨 후 지갑앱을 통하여 가맹점을 특정함으로써 카드 결제 승인을 받을 수 있는 상태로 진입하여 대기 상태에 있는 것을 의미한다.
도 6은 본 발명에 따른 결제 대기 단계에서 가맹점 선택 화면의 일 예이고, 도 7은 도 6의 가맹점 선택 화면에서 특정 가맹점의 선택시 제공되는 상점안내 화면의 일 예이다.
도 6의 스마트폰 화면에 표시되는 가맹점 리스트(11)는 지갑앱을 통해 제공되는데, 이 때 제공되는 가맹점 리스트(11)는 본 발명의 가맹점앱이 설치되어 본 발명의 스마트폰에 의한 카드 결제가 가능한 가맹점을 의미한다.
한편, 바람직하게는 스마트폰에 GPS 모듈이 탑재되어 있다면, 해당 스마트폰 사용자가 있는 위치를 기준으로 그 주변에 있는 가맹점(즉, 가맹점앱이 설치된 가맹점)을 자동으로 검색하여 표시 제공해줄 수 있을 것이다.
도 6의 일 예와 같이 스마트폰을 통해 제공되는 가맹점 리스트 중 사용자가 신용카드 결제를 할 가맹점을 선택하면, 지갑앱은 도 7과 같이 적어도 해당 가맹점 명칭(13), 결제카드 명칭(14) 및 결제정보(12) 입력란으로 구성된 상점안내 화면을 제공한다. 여기서, 결제정보(12)는 사용자가 입력할 수 있다.
도 7과 같이 제공되는 상점안내 화면을 통해 사용자가 해당 가맹점명(14)과 신용카드명(14)의 확인 및 결제정보(12) 입력을 완료한 후 하단에 마련된 '완료 명령 아이콘(도 7의 경우 '확인(16)' 아이콘)'을 클릭하면, 지갑앱은 앱ID, 카드정보, 결제정보, 선택한 가맹점 식별정보를 앱 서버에 전송하여 결제 대기 상태를 요청한다.
도 7의 상점안내 화면에서 직접주문(15) 아이콘은 사용자가 선불조건으로 거래를 직접 확정하는 것이다.
한편, 상기 '완료 명령 아이콘' 클릭시가 아닌, 도 6의 가맹점 리스트 화면에서 가맹점 선택시 지갑앱이 앱ID, 카드정보, 결제정보, 선택한 가맹점 식별정보를 앱 서버에 전송하여 결제 대기 상태를 요청하도록 구성할 수도 있음은 물론이다.
여기서, 상기 카드정보는 카드명, 열쇠번호 및 유효기간 정보를 포함하고, 필요에 따라서는 CVV 번호 또는 신용카드 트랙정보를 더 포함할 수 있다.
또한, 상기 가맹점 식별정보는 해당 신용카드 결제에 대응하는 가맹점을 타가맹점으로부터 식별하여 특정하기 위한 키값으로서, 바람직하게는 가맹점 명칭, 사업자등록 번호, 및 가맹점 장치(20)의 가맹점앱에 고유하게 부여된 상점아이디 중에서 선택된 적어도 어느 하나로 구성할 수 있다.
또한, 상기 결제정보(12)는 가맹점주 내지 직원이 본인의 가맹점에서 물품 내지 용역을 구매한 사용자를 쉽게 식별 및 파악할 수 있도록 하는 정보로서, 식당의 경우 식탁번호가 결제정보가 될 수 있고 주유소의 경우 주유기번호 또는 차량번호가 결제정보가 될 수 있다.
상기와 같은 정보를 기반으로 앱 서버(30)가 결제 대기 요청을 받으면, 앱 서버는 해당 스마트폰으로부터 전송받은 카드정보(즉, 카드명, 열쇠번호, 유효기간, CVV등)를 이용하여 신용카드의 전체 번호를 생성하게 된다.
구체적으로 앱 서버(30)는 상기 카드정보를 전송한 지갑앱에 고유한 앱ID와 상기 카드정보중 카드명을 조건으로 자물쇠번호와 열쇠번호유형을 가져와 상기 스마트폰으로부터 전송받은 열쇠번호와 취합함으로써 해당 신용카드의 전체 번호를 산출하게 된다.
여기서, 자물쇠번호와 열쇠번호유형은 지정서버로부터 가져올 수 있는데, 지정서버는 전술한 바와 같이 앱 서버 자체이거나 이에 포함된 데이터베이스(DB) 내지 기록/저장 매체일 수도 있고, 또는 발행사 서버나 결제중계 서버 자체이거나 이에 포함된 데이터베이스(DB) 내지 기록/저장 매체일 수도 있다.
상기의 취합 과정을 통해 생성된 카드번호는 보안에 대비하기 위하여 데이터베이스(DB)나 저장매체에 기록하지 않고, 앱 서버의 메인메모리에 HashMap 이나 TreeMap 형태로 적재한다.
이와 동시에, 전술한 가맹점 식별정보를 통해 해당 카드 결제에 대응하는 가맹점을 확인하여 해당 가맹점에 사용자를 할당한다. 즉, 해당 가맹점 장치의 가맹점앱이 소정 시간 단위로 새로고침(리프레쉬)을 하면 사용자(즉,해당 가맹점에 들어와 물품을 구매하고 전술한 결제 대기를 요청한 사용자) 정보를 전송받아 표시 제공해주게 된다. 이 때, 바람직하게는 사용자의 사인 이미지를 함께 전송하여 가맹점이 대조할 수 있도록 한다. 상기 과정은 푸쉬(push) 서비스를 통해 가맹점앱에 통보하면 보다 편리하게 구현할 수 있다.
다음은 본 발명의 결제 대기 요청 및 이에 따른 카드번호 산출을 수행하는 소스 코드의 일 예이다.
public Response openTransAction(RxTransRequest rxReq) {
RxReturn rxReturn = null;
try {
rxReq.decrypt(); //암호 풀기
String appId = rxReq.getAppId(); //앱ID
String KeyNo = rxReq.getKeyNo(); //열쇠번호
String cardName = rxReq.getCardName(); //카드명
String shopId = rxReq.getShopId(); //상점 아이디
String transInfo = rxReq.getTransInfo() //결제정보
String lockNo = svc.getLockName(appId, cardName);//자물쇠번호
String keyType = svc.getLockName(appId, cardName);//열쇠번호유형
//상점에 매핑
svc.checkTrans(appId, transInfo, shopId);
//카드번호 산출
String cardNumber = computeCardNo(lockNo, keyType, KeyNo);
//메모리에적재
mapAppIdCardNumber.add(appId, cardNumber);
return Response.ok(rxReturn).build();
} catch (Exception e) {
e.printStackTrace();
}
return Response.ok("OK").build();
}
(4) 거래 확정 단계(S40)
본 발명의 거래 확정 단계(S40)는 구입할 품목, 수량 및 거래금액을 포함하는 거래 조건을 입력하여 거래 내역을 확정하여 그 결과를 앱 서버가 전송받는 단계이다. 거래의 확정은 사용자가 스마트폰을 통해 거래조건을 입력하여 확정할 수도 있고 또는 가맹점주가 가맹점 장치를 통해 해당 사용자를 선택한 후 거래조건을 입력함으로써 확정할 수도 있다.
다음은 본 발명의 거래 확정 단계를 아이폰의 Objective-c로 구현한 예이다.
먼저 클래스는 다음과 같이 정의할 수 있다.
//주문품목 클래스
@interface RxOrderItem : NSObject
@property(retain) NSString* itemCode; //메뉴코드
@property(retain) NSString* itemName; //메뉴명
@property(retain) NSNumber* salesPrice; //단가
@property(retain) NSNumber* qty; //수량
@end
//주문클레스
@interface RxOrder : NSObject
{
NSMutableArray* listOfOrderItem; //주문품목 클래스의 리스트
}
@property(retain) NSString* appId; //사용자 지정
@property(retain) NSString* shopId; //가맹점 지정
@end
여기서, 확정된 거래내역을 앱 서버에 전송할 때는 다음과 같이 https프로토콜로 POST로 전송하는 것이 바람직하다.
NSString* strUrl = @"https://서버명";
NSString* strUrl = [strUrl stringByAppendingFormat:@"order/addorder"];
reqType = @"POST";
//Object를 XML로 변환
NSString* xmlString = [parser toXml:inArg andTag:@"RxOrder" inNameSpace:@""];
const char* utf8Str = [xmlString UTF8String];
NSMutableData* bodyObject = [NSMutableData dataWithBytes:utf8Str length:strlen(utf8Str) ];
//전송한다.
[httpRequest requestUrlSyn:url loginString:[self getStringLogin]
requestType:reqType bodyObject:bodyObject];
다음은 앱 서버에서 확정된 거래내역에 대한 수신처리를 Java로 구현한 예이다.
public Response addOrder(RxOrder order) {
svc.addOrder(order);//서비스에 처리를 Delegate한다.
return Response.ok(order).build(); //XML로 전송
}
(5) 승인 요청 및 결과 수신 단계(S50)
본 발명의 승인 요청 및 결과 수신 단계는 전술한 거래 확정 단계의 완료시, 확정된 거래 내역을 기반으로 해당 카드번호에 대응하는 카드사에 해당 거래 내역에 대한 카드결제 승인을 요청하는 단계이다. 이 때, 신용카드 전체 번호를 포함한 카드정보는 Map에서 읽고, 가맹점 정보는 지정서버에서 읽게 된다.
다음은 카드사에 대한 결제 승인 요청을 구현한 소스 코드의 일 예이다.
//서비스 클래스에서
void addOrder(order) {
CardInfo cardInfo = getCardInfo(order.getAppId();//카드정보는 Map에서 읽는다.
ShopInfo shopInfo = getShopInfo(order.getShopId());//가맹점정보는 DB에서 읽는다.
//카드사별로 승인요청 처리를 한다.
switch(cardInfo.getCardType) {
case SAMSAUNG:
....
case HUUNDAI:
...l
case BCCARD:
...
}
}
카드사에 대한 결제 승인 요청은 인터넷 망이 아닌 별도의 전용선을 이용하는 것이 바람직하다.
앱서버는 카드발행사로부터 승인 결과를 수신하면 해당 가맹점의 가맹점앱과 해당 사용자의 지갑앱에 각각 영수증을 전송한다.
또한, 결제 승인이 이루어진 경우 지갑앱의 사인 창을 호출하여 사용자로부터 사인을 수신받아 이를 가맹점 장치에게 전송(서명 송수신 단계(S60))함으로써 오프란인 거래시 스마트폰을 이용한 신용카드 결제가 완료된다.
이상에서는 오프라인 거래시 스마트폰을 이용한 신용카드 결제에 대하여 설명 및 도시하였으나, 온라인 거래에 있어서도 스마트폰을 이용한 신용카드 결제를 구현할 수 있다.
이하에서는, 재화 또는 용역의 온라인 거래시 앱 서버(30)의 중개를 통해 스마트폰을 이용한 카드 결제 방법에 대하여 설명하도록 한다.
온라인 거래시 스마트폰을 이용한 카드 결제 방법은 오프라인 거래시의 그것과 일부 과정 제외하고 동일하다. 구체적으로 오프라인 거래시에는 사용자의 요청에 의해 결제 대기 상태로 진입한 후 거래내역을 확정함으로써 결제가 진행되는 반면, 온라인 거래시에는 온라인 가맹점(이하 '쇼핑몰'이라 함)이 먼저 거래내역을 확정한 후 앱 서버로 결제 요청을 하게 된다.
도 8은 온라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름을 도시한 순서도이고, 도 9는 본 발명에 따른 사용자 승낙 단계에서 상점아이디 입력 화면의 일 예이고, 도 10은 본 발명에 따른 사용자 승낙 단계에서 사용자 승낙 요구 화면의 일 예이다.
도 8을 참조하면, 온라인 거래시 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법은 애플리케이션 프로그램 설치 단계(S100), 신용카드 등록 단계(S200), 거래 확정 단계(S300), 결제 처리 요청 단계(S400), 사용자 승낙 단계(S500), 승인 요청 및 결과 수신 단계(S600)를 포함하고, 바람직하게는 서명 송수신 단계(S700)를 더 포함한다.
애플리케이션 프로그램 설치 단계(S100), 신용카드 등록 단계(S200)는 오프라인 거래시와 동일하므로 그 상세한 설명은 생략하도록 한다.
(1) 거래 확정 단계(S300)
거래 확정 단계(S300)는 사용자가 특정 쇼핑몰의 웹 사이트에 방문하여 물건 구매를 결정한 후 해당 사용자가 이용하는 스마트폰의 전화번호를 입력하면, 이에 상응하여 쇼핑몰은 해당 거래에 대한 주문을 확정하고 청구번호를 생성한다. 이렇게 생성된 청구번호 또는 이에 대응되는 식별번호는 사용자에게도 제공되는데, 사용자의 편의를 위해 해당 가맹점에 고유한 상점아이디(17)를 표시 제공하는 것이 바람직하다.
(2) 결제 처리 요청 단계(S400)
결제 처리 요청 단계(S400)는 거래 확정 단계(S300)를 통해 확정된 거래 내역에 대해 앱 서버가 신용카드 결제 처리를 요청을 받는 단계이다.
구체적으로 쇼핑몰은 사용자의 스마트폰 전화번호, 주문금액, 주문내용, 청구번호, 상점아이디(17)를 앱 서버에 전송한다.
그리고, 앱 서버는 사용자의 스마트폰 전화번호로부터 앱ID를 검색한 후 결제 대기 상태로 진입한다.
(3) 사용자 승낙 단계(S500)
사용자가 상기 온라인 거래시 제공받은 상기 상점아이디(또는 청구번호; 17)를 본인의 스마트폰에 설치된 지갑앱을 통해 입력(도 9 참조)하게 되면, 도 10의 일 예와 같이 이에 해당하는 거래내역(주문내용)이 표시 제공되고, 해당 거래에 대한 승낙 여부를 묻게 된다.
이 때, 해당 거래내역을 확인한 사용자가 "승인 아이콘(18)"을 클릭하는 방식 등을 통해 해당 온라인 거래에 대해 승낙을 표시하면, 지갑앱은 신용카드의 명칭, 유효기간 및 열쇠번호를 포함하는 카드정보와 앱ID를 앱 서버로 전송하게 된다. 한편, 해당 거래내역에 오류가 있을 시, 사용자는 "거부 아이콘(19)"을 클릭하여 앱 서버로 통지함으로써 결제 오류에 대처할 수 있다.
그리고, 앱 서버는 앱ID와 신용카드 명칭을 조건으로 자물쇠번호와 열쇠번호유형을 검색하여 스마트폰으로부터 전송받은 열쇠번호와 취합함으로써 해당 신용카드의 전체 번호를 산출한다.
이렇게 생성된 신용카드 전체 번호를 기반으로 해당 온라인 거래에 대하여 발행사 서버(또는 VAN사, PG사와 같은 결제중계 서버)에게 결제 승인을 요청(S600)하게 된다. 이후 과정은 오프라인 거래시와 동일하므로 자세한 설명은 생략하기로 한다.
상기에서 설명 및 도시한 바와 같은 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법은 온라인/오프라인 물품 거래 이외에 기타 다양한 거래 확장 적용할 수 있다.
예컨데 스마트폰을 이용하여 ATM기기에서 현금을 출금하는 거래에 응용할 수 있는데. 상기 경우 ATM에서의 출금도 온라인 거래시의 결제 방법과 동일한 과정에 따르게 된다. 즉, 스마트폰 번호와 확정 내용(출금 금액)을 ATM기기에 입력하면 이를 입력받은 VAN 서버가 앱서버에 해당 정보를 전송함으로써 결제(즉, 출금)가 진행된다. 이하 과정은 온라인 거래시의 결제 방법과 동일하다.
또 다른 확장 실시예로서, 고속도로 톨게이트 요금에 본 발명의 스마트폰을 이용한 카드 결제 시스템 및 방법을 적용할 수 있다. 상기 경우, 사용자는 지갑앱에 차량번호를 등록한다. 고속도로 톨게이트 입구에 카메라를 장착하여 진입시 차량번호를 인식한다. 그리고 차량번호를 이용하여 온라인 거래시의 결제 방법을 따름으로써 톨게이트 비용에 대한 결제가 이루어지는 것이다.
또 다른 확정 실시예로서, 교통수단 요금 지불에 본 발명의 스마트폰을 이용한 카드 결제 시스템 및 방법을 적용할 수 있다. 상기 경우, 사용자가 지갑앱에 탑승할 버스번호 등을 입력한다. 그리고 차량이 도착하면 온라인 거래시의 사용자 승낙 단계(S500)와 동일하게 요금 지불을 승인하고, 버스기사에 본인의 이름을 알려준다.
이 때, 버스의 특정은 위치 정보로부터 가장 가까운 버스로 지정할 수 있다. 프라이버시를 위해 위치 센서(GPS 모듈)를 오프(OFF)한 상태이면 사용자가 정류장 번호를 지정하는 방법으로 구성할 수도 있다.
상기에서 설명 및 도시한 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법은 앱 서버가 신용카드 전체 번호를 도출하여 발행사 서버(40)에 직접 승인 요청을 하도록 구성하였으나, 앱 서버와 발행사 서버(40) 사이에 결제중계 서버(예컨데, VAN사 서버, PG사 서버)가 개입되게 구성할 수도 있다.
상기 경우, 기본 업무 흐름 및 그 방법은 동일하나 카드번호 암호화 단계가 더 포함되고, 신용카드 등록 단계에서 차이점이 있다.
먼저, 카드번호 암호화 단계의 경우, 앱 서버를 발행사의 서버에 직접 연결하지 않고 VAN사(결제중계업자)를 경유하는 실시예를 설명한다. 상기 경우 카드번호를 VAN사에 공개되어야 하므로 카드번호를 RSA암호화를 사용하는 것이 보다 안정적이다.
신용카드의 예를 들면 카드면에 있는 16자리 중 일부를 자물쇠번호로 지정하고 이를 SEED, DES등을 이용하여 암호문을 만든다. 이 때 시드키를 열쇠번호로 한다. 암호화된 자물쇠번호는 앱 서버에 저장된다. 다시 열쇠번호와 숨겨진 카드사 번호(합 28digit)를 RSA방식으로 암호화한 후 이를 사용자의 지갑앱에 저장한다.
원래의 카드번호는 RSA Private키를 알고 있는 VAN사가 자물쇠번호 및 열쇠번호를 전송받음으로써 생성한다. 즉, 카드정보는 지갑앱, 앱 서버, VAN사의 시스템이 분리하여 가지고 있음을 알 수 있다.
복호화는 암호화의 역순으로 진행되고 비밀키(Private Key)를 보유한 VAN사만이 할 수 있다.
다음으로, 신용카드 등록 단계에 대해 설명한다. 신용 카드의 등록은 VAN사와 연결된 POS, 카드결제기, NFC칩 등을 이용하는 방법과 별도의 카드입력장치(이하 '카드등록기' 라 함)를 이용하는 방법이 있다.
POS 내지 카드결제기를 이용하는 방법은 사용자가 가맹점에 카드를 제출하고 본인의 스마트폰 전화번호를 알려주어 등록하는 방식이다. 가맹점의 POS 소프트웨어는 카드의 열쇠번호를 입력받아 RSA의 공개키로 암호화한 후 앱 서버에 전송한다.
그리고, 앱 서버는 전화번호로부터 사용자를 특정한 후 열쇠번호를 메인 메모리에 저장한 후 대기한다. 보안을 위하여 데이터베이스(DB) 또는 저장매체에 기록하지 않도록 한다.
그리고, 사용자는 본인의 스마트폰에 자물쇠번호를 지정한 후 앱 서버에 전송하면, 앱 서버는 지갑앱에 열쇠번호를 전송함으로써 신용카드의 등록이 완료된다.
카드등록기를 이용하는 방법은 카드의 마그네틱 스트라이프, IC카드 등으로 부터 USB, 아어폰잭, RFID 등의 경로로 카드정보를 입력받아 스마트폰에 저장할 수 있도록 한 장치를 통해 신용카드 등록 단계를 진행하는 것이다.
통상의 카드리더기(Card Reader)와의 차이는 종래 카드리더기는 카드의 정보만을 최초에 기록된데 따라 읽어서 출력하는 반면, 본 발명의 카드등록기는 카드등록기에 지정된 정보와 카드에 입력된 정보를 조합하여 출력한다는데 근본적인 차이가 있다.
즉, 카드등록기는 카드정보를 온전히 읽어서는 아니되고 반드시 일부만 읽도록 구성된다. 따라서 카드등록기는 결제 등에 직접적으로 사용할 수 없고 스마트폰과 같은 보조장치와 병행하여 사용할 수 있다.
마그네틱카드의 2트랙을 사용하는 신용카드의 경우를 예로 들어, 고정형 열쇠번호유형을 사용하는 것으로 가정한다.
카드에는 구분 코드를 포함하여 37 Byte의 정보가 있다. 이 중 앞 8Byte는 카드등록기의 생산 시에 지정된 값을 대입하고 나머지 29 Byte만 카드로부터 입력받아 이를 조합하여 입력하는 것으로 한다. 카드등록기가 입력하는 8Byte는 숫자형이므로 이를 비트로 환산하면 26Bit의 저장공간이되고 이를 숫자로 환산하면 최대값이 67108863이되고 첫번째 Bit를 1로 지정되었을 때 최소값은 33554432이다. 카드등록기의 입력값은 도 12의 예시와 같이 각종 결제에 관련된 정보를 담을 수 있다.
실제의 운용에 있어서는 카드등록기의 인코드를 암호화된 비트(Bit) 배열에 따라 생산한 후 이를 인식할 수 있는 디코더는 SDK(S/W 개발도구)를 제공하여 개발토록 한다. ALU(산술 연산 장치, Arithmetic Logic Unit)등을 장치에 장착하여 암호화 수준을 높일 수도 있다.
NFC칩을 이용하는 방법은 NFC 칩이 탑재된 스마트폰을 이용하여 신용카드의 등록을 진행하는 것이다. 즉, 사용자 스마트폰에 장착된 NFC 칩의 인식번호를 열쇠번호로 인식 및 등록시키고, 자물쇠번호가 NULL인 경우로 상정하면 본 발명의 신용카드 등록 단계를 달성할 수 있고 이후 과정은 도 2 내지 도 8에서 설명한 처리 흐름을 그대로 따르면 된다.
도 11은 중계결제 서버가 연동된 본 발명에 따른 스마트폰을 이용한 신용카드 결제 방법의 업무 흐름도이다.
도 11을 참조하여, 본 발명의 앱 서버와 발행사 서버(40) 사이에 중계결제 서버(VAN사 서버, PG사 서버 등)가 개입된 경우의 결제 업무 처리 과정에 대하여 설명하도록 한다.
1)사용자가 가맹점을 선택하여 결제 대기를 요청하면 EKNo(암호화 열쇠번호)가 앱 서버에 전송된다. 즉, 앞서 설명한 결제 대기 단계(S30)와 같이 앱 서버는 신용카드의 명칭 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받게 되는 것이다.
2)앱 서버는 상기 결제 대기를 요청한 사용자(이하, '대기자') 정보(앱ID, 카드정보)를 해당 가맹점 장치(이하, 'POS 장비')에 전송한다.
3)주문금액 등 거래조건이 확정되면 POS장비에서 결제중계 서버(이하, 'VAN사 서버')로 결제요청을 한다. 이 때 카드번호 대신에 전송받은 대기자 정보를 보낸다.
4)VAN사 서버는 대기자 정보를 앱 서버에 전송한다. 이 때, 앱 서버는 가맹점 장치로부터 결제 요청을 받은 VAN사 서버로부터 신용카드 전체 번호를 요청받게 되고, 이에 응답하여 앱ID와 신용카드 명칭을 조건으로 상기 신용카드의 자물쇠번호를 검색하여, 암호화된 상기 열쇠번호와 암호화된 상기 자물쇠번호를 상기 VAN사 서버로 전송한다.
5)VAN사 서버는 앱 서버로부터 해당 사용자의 EKNo, ELNo(암호화된 열쇠번호, 자물쇠번호)를 획득한다.
6)VAN사 서버는 소유하고 있는 비밀키(Private Key)로 카드번호를 복호화한다.
7)발행사 서버에 결제 승인을 요청한다.
8)승인 여부에 대한 처리결과를 수신한다.
9)VAN사 서버는 처리결과를 해당 가맹점의 POS장비에 전송한다. 이 때 처리 결과를 앱 서버에도 전송할 수 있다.
10)앱 서버는 POS장비 또는 VAN사 서버로부터 처리결과를 통지받는다.
11)앱 서버는 사용자에게 처리결과를 통지한다. 정상일 경우 영수증을 발송하고 사인 입력을 요청한다.
12)사용자가 사인한다.
13)사인정보를 VAN사 서버에 전송한다.
전술한 방법 및 구성에 의하면, 종래 신용카드 결제를 위한 중계결제 서버(VAN사 서버, PG사 서버 등)를 그대로 이용하면서 본 발명의 스마트폰을 이용한 신용카드 결제 방식을 구현할 수 있게 된다.
한편, 도 11의 실시예의 경우 VAN사 서버가 비밀키(private key)를 보유하고 복구하는 방식을 상정하였지만 필요에 따라 앱 서버나 POS장비 또는 발행사 서버에서 복호화를 실시하도록 구성할 수도 있음은 물론이다. 이는 당업자에게는 쉽게 구현할 수 있는 것이므로 자세한 설명을 생략하기로 한다.
상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.
10: 스마트폰 20: 가맹점 장치
30: 앱 서버 40: 발행사 서버

Claims (12)

  1. 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서, 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버로서,
    상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받고;
    상기 결제 대기의 요청시, 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호'라 함)를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하고;
    산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  2. 제1 항에 있어서,
    상기 앱 서버는,
    상기 신용카드의 자물쇠번호와, 상기 열쇠번호의 상기 신용카드 전체 번호에서의 각 위치에 대한 정보(이하, '열쇠번호유형'이라 함)와, 상기 신용카드의 명칭과, 상기 지갑앱의 앱ID를 입력받아 저장함으로써 상기 스마트폰에 설치된 지갑앱을 통해 사용할 신용카드를 등록받는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  3. 제2 항에 있어서,
    상기 열쇠번호유형은 상기 앱 서버를 대체하여 상기 스마트폰에 입력 저장되는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  4. 제1 항에 있어서,
    상기 앱 서버는,
    상기 스마트폰 또는 상기 가맹점 장치로부터 상기 결제물품의 금액을 포함하는 정보를 입력받아 거래 내역을 확정받고,
    상기 거래 내역을 확정받으면, 상기 산출된 신용카드 전체 번호와 상기 확정된 거래 내역을 기반으로 상기 발행사 서버에 결제 승인을 요청하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  5. 제1 항에 있어서,
    상기 앱 서버는,
    상기 스마트폰으로부터 상기 결제 대기를 요청받을 시 상기 신용카드 결제에 대응되는 가맹점의 식별정보를 더 전송받고,
    상기 가맹점 식별정보에 대응되는 가맹점 장치로 상기 결제 대기를 요청한 스마트폰 사용자의 정보를 전송하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  6. 제5 항에 있어서,
    상기 가맹점 식별정보는 가맹점 명칭, 사업자등록 번호, 및 상기 가맹점 장치에 설치된 애플리케이션 프로그램에 고유하게 부여된 상점아이디 중에서 선택된 적어도 어느 하나인 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  7. 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서, 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버로서,
    상기 가맹점 장치로부터 상기 스마트폰 전화번호, 상기 결제물품의 금액을 포함하는 거래 내역을 전송받아 상기 결제물품에 대한 결제 처리를 요청받고;
    상기 결제 처리 요청시 전송받은 상기 스마트폰 전화번호를 이용하여 이에 매칭된 앱ID를 검색하고;
    상기 스마트폰으로부터 상기 결제물품에 대한 결제 승낙을 전송받고;
    상기 결제 승낙시 상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받고;
    상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하고,
    산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 시스템.
  8. 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버를 기반으로 하는 스마트폰을 이용한 신용카드 결제 방법으로서,
    상기 앱 서버가, 상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받는 제1 단계;
    상기 결제 대기 요청시, 상기 앱 서버가 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호'라 함)를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하는 제2 단계; 및
    상기 앱 서버가, 산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 제3 단계를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 방법.
  9. 제8 항에 있어서,
    상기 제1 단계 이전에,
    상기 앱 서버가, 상기 신용카드의 자물쇠번호와, 상기 열쇠번호의 상기 신용카드 전체 번호에서의 각 위치에 대한 정보(이하, '열쇠번호유형'이라 함)와, 상기 신용카드의 명칭과, 상기 지갑앱의 앱ID를 입력받아 저장함으로써 상기 스마트폰에 설치된 지갑앱을 통해 사용할 신용카드를 등록받는 단계를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 방법.
  10. 제8 항에 있어서,
    상기 제1 단계와 제2 단계 사이에,
    상기 앱 서버가, 상기 스마트폰의 지갑앱을 통해 상기 신용카드 결제에 대응되는 가맹점의 식별정보를 상기 더 전송받고, 상기 가맹점 식별정보에 대응되는 가맹점 장치로 상기 결제 대기를 요청한 스마트폰 사용자의 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 방법.
  11. 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 및 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버 사이에서 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버를 기반으로 하는 스마트폰을 이용한 신용카드 결제 방법으로서,
    상기 앱 서버가, 상기 가맹점 장치로부터 상기 스마트폰 전화번호, 상기 결제물품의 금액을 포함하는 거래 내역을 전송받아 상기 결제물품에 대한 결제 처리를 요청받는 제1 단계;
    상기 앱 서버가, 상기 결제 처리 요청시 전송받은 상기 스마트폰 전화번호를 이용하여 이에 매칭된 앱ID를 검색하는 제2 단계;
    상기 앱 서버가, 상기 스마트폰으로부터 상기 결제물품에 대한 결제 승낙을 전송받는 제3 단계;
    상기 앱 서버가, 상기 신용카드의 명칭, 유효기간 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받는 제4 단계;
    상기 앱 서버가, 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호를 가져와 상기 열쇠번호와 취합함으로써 상기 신용카드의 전체 번호를 산출하는 제5 단계; 및
    상기 앱 서버가, 산출된 상기 신용카드 전체 번호를 갖고 상기 발행사 서버에 결제 승인을 요청하는 제6 단계를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 방법.
  12. 사용자가 이용하는 신용카드의 번호 중 일부 번호(이하, '열쇠번호' 라 함)만을 저장하고 상기 열쇠번호를 기반으로 신용카드 결제를 안내하고 고유한 식별번호(이하, '앱ID'라 함)가 부여된 애플리케이션 프로그램(이하, '지갑앱'이라 함)이 설치된 스마트폰; 상기 사용자가 구매한 재화 또는 용역(이하, '결제물품'이라 함)에 대해 상기 신용카드 결제를 처리하기 위한 가맹점 장치; 상기 신용카드를 발행하고 신용카드 결제를 승인하는 발행사 서버; 및 상기 발행사 서버와 통신 연결되어 신용카드 결제를 중계하는 VAN사 서버 사이에서 상기 결제물품에 대한 신용카드 결제를 중개하는 앱 서버를 기반으로 하는 스마트폰을 이용한 신용카드 결제 방법으로서,
    상기 앱 서버가, 상기 신용카드의 명칭 및 상기 열쇠번호를 포함하는 카드정보를 상기 스마트폰의 지갑앱을 통해 전송받아 결제 대기를 요청받는 제1 단계;
    상기 앱 서버가, 상기 가맹점 장치로부터 결제 요청을 받은 상기 VAN사 서버로부터 신용카드 전체 번호를 요청받는 제2 단계;
    상기 앱 서버가 상기 지갑앱의 앱ID와 상기 신용카드 명칭을 조건으로 상기 신용카드의 열쇠번호를 제외한 나머지 번호(이하, '자물쇠번호'라 함)를 검색하여, 암호화된 상기 열쇠번호와 암호화된 상기 자물쇠번호를 상기 VAN사 서버로 전송하는 제3 단계; 및
    상기 VAN사 서버가, 상기 암호화된 열쇠번호와 자물쇠번호를 수신하여 복호화함으로써 상기 신용카드 전체 번호를 산출하여 상기 발행사 서버에게 결제 승인을 요청하는 제4 단계를 포함하는 것을 특징으로 하는 스마트폰을 이용한 신용카드 결제 방법.
KR1020120022788A 2012-03-06 2012-03-06 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법 KR20130101778A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120022788A KR20130101778A (ko) 2012-03-06 2012-03-06 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120022788A KR20130101778A (ko) 2012-03-06 2012-03-06 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20130101778A true KR20130101778A (ko) 2013-09-16

Family

ID=49451789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120022788A KR20130101778A (ko) 2012-03-06 2012-03-06 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20130101778A (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015163739A1 (ko) * 2014-04-25 2015-10-29 모지도코화이어코리아 유한회사 클라우드 se 기반의 클라우드-se 시스템, 모바일 단말 및 그의 모바일 결제 방법
WO2015163740A1 (ko) * 2014-04-25 2015-10-29 모지도코화이어코리아 유한회사 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말
KR101630311B1 (ko) * 2015-03-13 2016-06-14 주식회사 페이콕 신용카드 이미지를 이용한 결제 방법
KR20160087308A (ko) 2015-01-13 2016-07-21 홍승은 온오프라인 모바일 지불결제 인증 시스템 및 방법
KR101687132B1 (ko) * 2016-03-08 2016-12-16 주식회사 빅솔론 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치
KR20170005580A (ko) * 2015-07-06 2017-01-16 주식회사 스마트로 간편 결제 서비스 제공 시스템 및 방법
US10387856B2 (en) 2013-12-25 2019-08-20 Huawei Technologies Co., Ltd. Online payment method, system, and apparatus
WO2022146532A1 (en) * 2020-12-30 2022-07-07 Mastercard International Incorporated Systems and methods for identifying full account numbers from partial account numbers
KR20230059443A (ko) * 2021-10-26 2023-05-03 주식회사 한국표준골드바 귀금속 온라인 거래의 카드결제를 위한 거점관리 시스템 및 운영방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10387856B2 (en) 2013-12-25 2019-08-20 Huawei Technologies Co., Ltd. Online payment method, system, and apparatus
WO2015163739A1 (ko) * 2014-04-25 2015-10-29 모지도코화이어코리아 유한회사 클라우드 se 기반의 클라우드-se 시스템, 모바일 단말 및 그의 모바일 결제 방법
WO2015163740A1 (ko) * 2014-04-25 2015-10-29 모지도코화이어코리아 유한회사 Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말
KR20160087308A (ko) 2015-01-13 2016-07-21 홍승은 온오프라인 모바일 지불결제 인증 시스템 및 방법
KR101630311B1 (ko) * 2015-03-13 2016-06-14 주식회사 페이콕 신용카드 이미지를 이용한 결제 방법
KR20170005580A (ko) * 2015-07-06 2017-01-16 주식회사 스마트로 간편 결제 서비스 제공 시스템 및 방법
KR101687132B1 (ko) * 2016-03-08 2016-12-16 주식회사 빅솔론 보안성 향상을 위한 결제 어플리케이션의 제어 방법 및 상기 결제 어플리케이션을 포함하는 장치
WO2022146532A1 (en) * 2020-12-30 2022-07-07 Mastercard International Incorporated Systems and methods for identifying full account numbers from partial account numbers
US11948189B2 (en) 2020-12-30 2024-04-02 Mastercard International Incorporated Systems and methods for identifying full account numbers from partial account numbers
KR20230059443A (ko) * 2021-10-26 2023-05-03 주식회사 한국표준골드바 귀금속 온라인 거래의 카드결제를 위한 거점관리 시스템 및 운영방법

Similar Documents

Publication Publication Date Title
US11587067B2 (en) Digital wallet system and method
US9390412B2 (en) Dynamic point of sale system integrated with reader device
KR20130101778A (ko) 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법
JP6178790B2 (ja) 組み込みチップを備える支払い機器
RU2589373C2 (ru) Доверенный внутренний интерфейс
US20150019439A1 (en) Systems and Methods Relating to Secure Payment Transactions
TWI570640B (zh) 用以在設計以接受符合全球付費產業標準之卡片之系統上允許使用可棄式卡片之機制
US20120166334A1 (en) Methods and systems for identity based transactions
US20230368173A1 (en) System and method for peer-to-peer assistance in provisioning payment tokens to mobile devices
US20150199658A1 (en) System and method for electronic payment, and server, communication terminal and program therefor
CN106462849A (zh) 用于令牌域控制的系统和方法
CN104756139A (zh) 用于管理远程交易的系统、方法和计算机程序产品
KR20140051640A (ko) 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체
US11514437B1 (en) Encapsulation of payment accounts with tokenization
WO2020021550A1 (en) System and method for performing cashless transactions between computing devices
KR20110033994A (ko) 모바일 단말기와 가상의 결제수단정보를 이용한 토탈결제방법 및 시스템
US20170300906A1 (en) System and method for setting authorization and payment rules regarding usage of payment tokens
KR101195547B1 (ko) 휴대단말기를 이용한 금융거래 중개 시스템
KR20120100283A (ko) 전자결제 시스템 및 방법
KR20180089330A (ko) 가상결제정보를 이용한 비대면 거래 및 정산 방법, 관리 서버
KR20170123297A (ko) 사용자 단말에 저장된 카드 월렛 어플리케이션, 카드 서비스 시스템과 서비스 방법
CN116261738A (zh) 虚拟终端
KR20180106446A (ko) 결제자의 모바일 단말을 이용한 결제 시스템 및 방법
KR20180089136A (ko) 가상결제정보를 이용한 전자 거래 방법 및 시스템
CN114600142A (zh) 组合令牌和值测评处理

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application