KR20140023052A - 결제 중개 시스템 및 방법 - Google Patents

결제 중개 시스템 및 방법 Download PDF

Info

Publication number
KR20140023052A
KR20140023052A KR1020120089525A KR20120089525A KR20140023052A KR 20140023052 A KR20140023052 A KR 20140023052A KR 1020120089525 A KR1020120089525 A KR 1020120089525A KR 20120089525 A KR20120089525 A KR 20120089525A KR 20140023052 A KR20140023052 A KR 20140023052A
Authority
KR
South Korea
Prior art keywords
certificate
user
card
server
account
Prior art date
Application number
KR1020120089525A
Other languages
English (en)
Inventor
이왕주
Original Assignee
이왕주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이왕주 filed Critical 이왕주
Priority to KR1020120089525A priority Critical patent/KR20140023052A/ko
Publication of KR20140023052A publication Critical patent/KR20140023052A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

게시된 본 발명의 바람직한 실시예에 의한 결제 중개 시스템은, 금융사 정보 및, 및 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보가 등록되는 금융사 등록모듈과, 금융사 등록모듈에서 등록된 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관 서버에 사용자 공인인증서 위임발급을 요청하는 인증요청 모듈과, 사용자 휴대단말기 사용자에 의하여 위임지정되어, 인증기관에서 생성된 사용자 공인인증서 및 관련 정보가 전송되어 관리되는 인증서 관리 모듈 및 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청하는 접속 중개모듈을 포함하며, 인증서 관리모듈은, 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 인증기관 서버로 전송하고, 인증기관 서버로부터 인증확인서를 수신하여 카드 또는 계좌에 해당되는 금융사서버로 전송하여 카드결제 또는 계좌이체를 요청하는 카드결제 모듈 또는 계좌이체 모듈;을 포함한다.

Description

결제 중개 시스템 및 방법{AGENT SYSTEM AND METHOD FOR PAYMENT}
본 발명은 결제 중개 시스템 및 방법에 관한 것으로, 보다 구체적으로는 휴대단말기를 활용하여 신용카드 결제 또는 계좌이체시 휴대단말기 차원에서 공인인증서를 구비하지 않고도 신용카드 결제 및 계좌이체와 같은 금융거래를 용이하게 진행할 수 있도록 하는 결제 중개 시스템 및 방법에 관한 것이다.
휴대단말기의 발전에 따라, 음성통화, 및 웹 접속에 제한되던 휴대단말기는 전용 단말기와 접촉하여 초보적인 금융결제를 수행하는데 이르고 있다.
현재, 휴대단말기는 은행에서 발급되는 칩을 내장하여 전용 단말기가 설치된 편의점, 및 매장에서 비용 결제에 이용하고 있으나, 결제 가능한 비용에 제한이 있고, 전용단말기가 없는 곳에서는 결제를 수행할 수 없다. 또한, 휴대단말기에 내장된 칩으로는 계좌 이체나, 일반 상거래 시, 비용 결제를 즉각 처리하기 어려운 측면이 있다.
한국에서는 은행이나, 신용카드사와 같은 금융사 이외에 PG(Payment Gateway)사는 사용자의 계좌정보나 카드정보를 직접 취급하기 어려운 측면이 있다. 따라서, 모바일 환경의 비용결제는 사용자 인증을 위한 USIM 칩을 이용하거나, 또는, 금융사에서 인증한 휴대단말기 내장형 카드를 이용하여 진행하고 있다. 이러한 칩이나 카드는 전용 리더기가 구비된 상점에서만 이용이 가능함은 물론이고, 미리 정해진 상한선을 넘지 않는 범위 내에서 신용 카드를 이용한 카드 거래나 현금 거래를 보조하는 수준에서 운용되고 있음은 주지의 사실이다. 또한, 이런 시스템의 경우 하나의 신용카드만 사용가능하므로 예를 든다면, 특정 매장이나 쇼핑몰에서 할인율이 크게 적용되는 신용카드가 다른 경우 이러한 혜택을 적용받지 못하는 불편함이 있었다. 즉, 휴대단말기에 내장된 신용카드만 사용할 수 있는 한계가 있었다.
또한, 휴대단말기 자체에 공인인증서를 저장하여 카드결제 또는 계좌이체를 하도록 하는 기술도 제시되고 있으나, 이러한 경우 휴대단말기를 분실하는 경우 공인인증서 도용의 피해를 볼 수 있을 뿐만 아니라, 새로 구입한 휴대단말기에 일일이 공인인증서를 다시 다운받아서 저장하여야 하고 저장한 후에 금융사에서 제공하는 단말기용 프로그램 또는 앱을 다시 설치하고 해당 프로그램 또는 앱과 공인인증서를 연동시켜야 하는 불편함이 있었다.
이에 본 출원인은, 각종 금융 거래에서 널리 이용되고 PG 사가 사용자의 실 계좌 번호나, 카드정보를 이용하지 않고도 카드 거래, 및 이체를 이용할 수 있으며, 사용자 편의성을 증가시킬 수 있도록 여러장의 신용카드 또는 여러 은행계좌(이하, '멀티 카드'라 함)를 필요에 따라 선택하여 사용할 수 있도록 하는 결제 중개 시스템을 제안하고자 한다.
본 발명의 목적은 휴대단말기 사용자의 신용카드, 또는 은행 계좌에 대응하는 온라인 아이디를 제공하여 금융정보를 노출하지 않고도 단말기 사용자가 필요에 따라 여러 신용카드사의 여러 신용카드 또는 여러 은행의 여러 은행계좌 중 사용할 어느 하나를 선택하여, 일반 상거래, 계좌이체, 및 다양한 형태의 금융 거래를 가능케 하는 결제 중개 시스템을 제공함에 있다.
본 발명의 바람직한 실시예에 의한 결제 중개 시스템은, 사용자 휴대단말기 사용자의 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및, 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 상기 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보가 등록되는 금융사 등록모듈; 상기 금융사 등록모듈에서 등록된 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 인증요청 모듈; 상기 사용자 휴대단말기 사용자에 의하여 위임지정되어, 상기 인증기관에서 생성된 사용자 공인인증서 및 관련 정보가 전송되어 관리되는 인증서 관리 모듈; 및 상기 휴대단말기에서 카드결제 또는 계좌이체를 위해 로그인 접속시, 상기 비용 결제에 이용 가능한 카드 또는 은행계좌 리스트를 디스플레이하여 선택할 수 있도록 하는 인터페이스 화면을 제공하며, 상기 인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청하는 접속 중개모듈;을 포함하며,
상기 인증서 관리모듈은, 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고,
상기 인증기관 서버로부터 인증확인서를 수신하여 상기 카드 또는 계좌에 해당되는 금융사서버로 전송하여 카드결제 또는 계좌이체를 요청하는 카드결제 모듈 또는 계좌이체 모듈;을 포함하는 것을 특징으로 한다.
이로써, 하나의 카드사에서도 복수개의 카드가 사용될 수 있고 하나의 은행에서도 복수개의 은행계좌가 사용될 수 있으므로, 다양한 카드사별, 해당 카드사의 다양한 카드, 다양한 은행별, 해당 은행의 다양한 은행계좌 즉, 멀티카드 또는 멀티계좌를 사용할 수 있도록 함으로써 사용자 편의성을 증진시킬 수 있으며, 신용카드 자체의 정보를 이용하지 않으므로 보안성을 향상시킬 수 있게 된다.
또한, 휴대단말기 차원에서는 어떠한 카드정보나 은행계좌 정보를 다루지 않게 됨으로써 휴대단말기가 분실되더라도 카드나 계좌 도용의 문제가 발생하지 않게 된다.
또한, 종래에 사용자 휴대단말기에 공인인증서가 저장되는 경우 휴대단말기 분실시에는 새로운 휴대단말기에 다시 공인인증서를 발급받아 저장시켜야 하고 이를 휴대단말기에 설치되는 금융사 프로그램 또는 앱과 연동시켜야 하는 번거로운 작업을 다시하여야 하였던 문제를 해결할 수 있게 된다.
또한, 공인인증서 자체의 규격변동없이도 휴대단말기를 이용하여 카드결제 또는 계좌이체가 가능하므로 신용카드사나 은행의 금융사 서버의 신규설치나 수정없이도 현재 구축되어 있는 시스템을 그대로 사용가능하므로 전체 시스템을 구축하는데 드는 비용을 최소화할 수 있다.
또한, 상기 인증기관 서버는, 공인인증서 발급이 요청될 때, 상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보가 인식되는 경우에 상기 인증서 관리 모듈로 발급처리하는 것이 바람직하다.
한편, 본 발명의 다른 바람직한 실시예에 의한 결제 중개 시스템은, 사용자 휴대단말기의 사용자가 카드결제 또는 계좌이체에 이용하도록 상기 사용자 휴대단말기의 로그인 정보 또는 폰 번호에 매칭되게 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보가 등록되며, 상기 사용자가 카드결제 또는 계좌이체를 위해 로그인 접속 시 상기 사용자 휴대단말기로 카드 또는 은행계좌 리스트를 디스플레이하여 사용자가 선택할 수 있도록 인터페이스 화면을 제공하며, 상기 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 중개 서버; 및 상기 사용자 휴대단말기 사용자에 의하여 위임지정되며, 중개 서버의 요청에 의하여 상기 공인인증서 인증기관으로부터 위임발급되는 사용자 공인인증서가 보관 및 관리되는 공인인증서 관리 서버;를 포함하며,
상기 중개 서버는, 인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청 및 수신하고, 상기 선택된 카드 또는 은행 계좌에 대한 정보 및 상기 수신된 공인인증서 비밀정보를 상기 관리 서버로 전송하고,
상기 공인인증서 관리 서버는, 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 은행 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고, 상기 인증기관 서버로부터 인증확인서를 수신하여 상기 중개서버로 전송하며,
상기 중개 서버는, 상기 수신된 인증확인서를 상기 선택된 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 것을 특징으로 한다.
이로써, 이로써, 하나의 카드사에서도 복수개의 카드가 사용될 수 있고 하나의 은행에서도 복수개의 은행계좌가 사용될 수 있으므로, 다양한 카드사별, 해당 카드사의 다양한 카드, 다양한 은행별, 해당 은행의 다양한 은행계좌 즉, 멀티카드 또는 멀티계좌를 사용할 수 있도록 함으로써 사용자 편의성을 증진시킬 수 있으며, 신용카드 자체의 정보를 이용하지 않으므로 보안성을 향상시킬 수 있게 된다.
또한, 휴대단말기 차원에서는 어떠한 카드정보나 은행계좌 정보를 다루지 않게 됨으로써 휴대단말기가 분실되더라도 카드나 계좌 도용의 문제가 발생하지 않게 된다.
또한, 종래에 사용자 휴대단말기에 공인인증서가 저장되는 경우 휴대단말기 분실시에는 새로운 휴대단말기에 다시 공인인증서를 발급받아 저장시켜야 하고 이를 휴대단말기에 설치되는 금융사 프로그램 또는 앱과 연동시켜야 하는 번거로운 작업을 다시하여야 하였던 문제를 해결할 수 있게 된다.
또한, 본 발명의 또 다른 바람직한 실시예에 의한 결제 중개 시스템은, 사용자 휴대단말기의 사용자가 카드결제 또는 계좌이체에 이용하도록 상기 사용자 휴대단말기의 로그인 정보 또는 폰 번호에 매칭되게 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보가 등록되며, 상기 사용자가 카드결제 또는 계좌이체를 위해 로그인 접속 시 상기 사용자 휴대단말기로 카드 또는 은행계좌 리스트를 디스플레이하여 사용자가 선택할 수 있도록 인터페이스 화면을 제공하며, 상기 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 중개 서버; 및 상기 사용자 휴대단말기 사용자에 의하여 위임지정되며, 중개 서버의 요청에 의하여 상기 공인인증서 인증기관으로부터 위임발급되는 사용자 공인인증서가 보관 및 관리되는 공인인증서 관리 서버;를 포함하며,
상기 중개 서버는, 인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청 및 수신하고, 상기 선택된 카드 또는 은행 계좌에 대한 정보 및 상기 수신된 공인인증서 비밀정보를 상기 관리 서버로 전송하고,
상기 공인인증서 관리 서버는, 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 은행 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서이 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고,
상기 인증기관 서버는, 수신된 사용자 공인인증서를 복호화하여 인증여부를 판단한 후 인증확인서를 상기 중개 서버로 전송하고,
상기 중개 서버는, 상기 인증기관 서버로부터 인증확인서를 수신하여 상기 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 것을 특징으로 한다.
이로써, 하나의 카드사에서도 복수개의 카드가 사용될 수 있고 하나의 은행에서도 복수개의 은행계좌가 사용될 수 있으므로, 다양한 카드사별, 해당 카드사의 다양한 카드, 다양한 은행별, 해당 은행의 다양한 은행계좌 즉, 멀티카드 또는 멀티계좌를 사용할 수 있도록 함으로써 사용자 편의성을 증진시킬 수 있으며, 신용카드 자체의 정보를 이용하지 않으므로 보안성을 향상시킬 수 있게 된다.
또한, 휴대단말기 차원에서는 어떠한 카드정보나 은행계좌 정보를 다루지 않게 됨으로써 휴대단말기가 분실되더라도 카드나 계좌 도용의 문제가 발생하지 않게 된다.
또한, 종래에 사용자 휴대단말기에 공인인증서가 저장되는 경우 휴대단말기 분실시에는 새로운 휴대단말기에 다시 공인인증서를 발급받아 저장시켜야 하고 이를 휴대단말기에 설치되는 금융사 프로그램 또는 앱과 연동시켜야 하는 번거로운 작업을 다시하여야 하였던 문제를 해결할 수 있게 된다.
또한, 상기 인증기관 서버는, 공인인증서 발급이 요청될 때, 상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보가 인식되는 경우에 상기 공인인증서 관리 서버로 발급처리하는 것이 바람직하다.
한편, 본 발명의 바람직한 실시예에 의한 결제 중개 방법은, 사용자 휴대단말기로부터 사용자가 사용할 카드 또는 계좌에 대한, 카드사 명칭 또는 은행명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보가 등록되는 정보등록단계; 상기 정보등록단계에서 등록된 카드 또는 계좌별로 공인인증서 발급에 대하여 위임을 받는 인증서 발급 위임 단계; 상기 인증서 발급 위임 단계에서 위임된 카드 또는 계좌별로, 공인인증서 인증기관 서버에 사용자 공인인증서 발급을 요청하는 인증서 발급 단계; 상기 인증서 발급단계에서 발급된 사용자 공인인증서를 사용자의 위임에 의하여 보관 및 관리하는 인증서 보관 단계; 상기 사용자 휴대단말기에서 카드결제 또는 계좌이체를 위하여 로그인 접속시, 상기 사용자 휴대단말기에 상기 금융사 정보의 카드 또는 은행계좌 리스트를 표시하여 어느 하나의 결제수단이 선택되도록 하는 리스트 표시단계; 상기 리스트 표시단계에서 디스플레이되는 금융사 정보 중 어느 하나가 선택되는 경우, 선택된 카드 또는 계좌에 해당되는 공인인증서의 비밀번호를 요청하여 수신하는 비밀번호 요청단계; 상기 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 비밀번호 요청단계에서 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하는 인증서 암호화 단계; 상기 인증서 암호화 단계에서 전자서명된 공인인증서를 상기 공인인증서 인증기관 서버로 전송하여 인증확인서를 요청하는 인증확인서 요청단계; 상기 인증확인서 요청단계에서 획득된 인증확인서를 상기 선택된 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 결제 요청 단계;를 포함하는 것을 특징으로 한다.
이로써, 하나의 카드사에서도 복수개의 카드가 사용될 수 있고 하나의 은행에서도 복수개의 은행계좌가 사용될 수 있으므로, 다양한 카드사별, 해당 카드사의 다양한 카드, 다양한 은행별, 해당 은행의 다양한 은행계좌 즉, 멀티카드 또는 멀티계좌를 사용할 수 있도록 함으로써 사용자 편의성을 증진시킬 수 있으며, 신용카드 자체의 정보를 이용하지 않으므로 보안성을 향상시킬 수 있게 된다.
또한, 휴대단말기 차원에서는 어떠한 카드정보나 은행계좌 정보를 다루지 않게 됨으로써 휴대단말기가 분실되더라도 카드나 계좌 도용의 문제가 발생하지 않게 된다.
또한, 종래에 사용자 휴대단말기에 공인인증서가 저장되는 경우 휴대단말기 분실시에는 새로운 휴대단말기에 다시 공인인증서를 발급받아 저장시켜야 하고 이를 휴대단말기에 설치되는 금융사 프로그램 또는 앱과 연동시켜야 하는 번거로운 작업을 다시하여야 하였던 문제를 해결할 수 있게 된다.
또한, 상기 인증서 보관단계는, 상기 사용자 휴대단말기에 외부의 공인인증서 관리 서버로 발급된 공인인증서를 저장할 것인지를 확인받는 단계;를 더 포함하는 것이 바람직하다.
여기서, 상기 저장위치 확인 단계는, 상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보를 판단하는 동의정보 판단단계; 및 발급된 공인인증서를 상기 공인인증서 관리서버로 저장할 것인지를 확인받는 저장위치 확인 단계;를 포함하는 것이 바람직하다.
이로써, 사용자가 기존 PC나 휴대단말기에 공인인증서를 보관하여야 하였던 문제를 해결하여 사용자가 선택적으로 휴대단말기와 비종속적으로 공인인증서를 관리할 수 있게 된다.
본 발명에 의하면, 여러 신용카드사 중 어느 하나의 신용카드사를 선택하고 해당 선택된 신용카드사의 여러 신용카드 중 어느 하나의 신용카드를 선택하거나, 여러 은행 중 어느 하나의 은행을 선택하고 해당 선택된 은행의 여러 은행계좌 중 어느 하나의 은행계좌를 선택하여 사용할 수 있는 멀티카드 또는 멀티계좌 기능을 부여함으로써, 예를 든다면, 결제가 될 서비스에서 할인율이 크게 적용되는 신용카드를 선택하여 사용할 수 있도록 함으로써 사용자 편의성을 증가시킬 수 있다.
또한, 이러한 멀티카드 또는 멀티계좌 기능의 구현을 위한 별도의 장비 추가가 최소화될 수 있으며, 다른 신용카드 또는 은행계좌가 추후 추가될 때도 간단하게 추가하여 사용할 수 있는 장점이 있다.
또한, 공인인증서와 신용카드사 또는 은행사와의 관계에서 수정되는 사항이 전혀 없으므로 종래 공인인증서 시스템을 그대로 사용가능하므로 전체 시스템의 설치에 드는 비용을 최소화할 수 있다.
또한, 종래 공인인증서가 저장된 단말기 분실시 공인인증서 도용과 같은 금융사고 발생 위험을 미연에 방지할 수 있게 된다.
또한, 종래 공인인증서가 단말기 자체에 저장되는 경우 해당 단말기를 분실하는 경우 새롭게 장만되는 단말기에 공인인증서를 다시 깔고 금융 프로그램 또는 앱과 이를 연동시켜야 하는 복잡한 절차를 거쳐야 하였던 불편함을 해소할 수 있게 된다.
또한, 단말기 사용자가 금융정보를 노출하지 않고도 금융거래를 진행할 수 있으며, 별도의 시스템 구축없이도 단말기에서 간편하게 결제를 진행할 수 있다.
또한, 기존 PC, 노트북 또는 태블릿 PC와 같은 단말기의 결제 시스템과 휴대폰이나 스마트폰과 같은 휴대단말기의 결제 시스템이 달랐던 종래 시스템과 달리, 하나의 시스템으로 이들 휴대단말기뿐만 아니라 PC와 같은 단말기에서도 간편하게 결제를 진행할 수 있다.
도 1은 본 발명의 바람직한 일 실시예에 따른 결제 중개 시스템을 개략적으로 나타낸 블록개념도,
도 2는 도 1에 도시된 결제 중개 시스템의 개략적인 접속 개념도,
도 3은 본 발명의 바람직한 다른 실시예에 의한 결제 중개 시스템의 개략적인 접속 개념도, 및
도 4는 본 발명의 바람직한 또 다른 실시예에 의한 결제 중개 시스템의 개략적인 접속 개념도이다.
본 발명에 대한 설명을 진행하기에 앞서,
본 발명에서 언급되는 금융사 서버는, 카드사 서버, 은행 서버, 통신사 서버, PG(Payment Gateway) 서버, VAN(Value Added Network) 서버, 및 기타 다양한 형태의 금융업체 서버일 수 있으며, 금융사 서버는 상기 언급된 카드사 서버, 은행 서버, 통신사 서버, PG 서버, 및 기타 금융업체 서버와 혼용되어 기재될 수 있다. 본 명세서의 실시예에서 금융사 서버는 카드사 서버, 또는 은행 서버 중 하나를 중심으로 기재되고 설명될 수 있다.
본 발명에서 언급되는 휴대단말기는 상기 언급된 금융사 서버에 네트워크 접속되어 비용 결제를 요청하고, 비용 결제 결과를 수신 가능한 형태의 단말기를 지칭한다. 현재, PC, 스마트 탭, 휴대폰, PDA, 스마트폰, 노트북, 및 기타 이동하면서 무선 통신이 가능한 것이라면, 본 명세서에서 기재하는 휴대단말기로 표현하여 설명한다.
본 발명에서 언급되는 비용 지불은 상품, 또는 서비스를 획득하는 측에서, 상품, 또는 서비스를 제공하는 측에게 제공되는 것일 수 있다.
도 1은 본 발명의 바람직한 실시예에 의한 결제 중개 시스템의 개략적인 블록개념도이다.
이하, 도 1을 참조하여 결제 중개 시스템을 설명하기로 한다.
본 발명에서 언급되는 공인인증서는, 인터넷을 이용한 환경에서는 정보획득이 용이하다는 장점이 있으나 해킹 또는 사이버 범죄로 인한 피해가 빈번하게 발생한다는 단점이 있는데, 이러한 단점을 보완하기 위하여 단말기 사용자가 정당한 사용자인지가 확인될 수 있도록 하기 위한 전자 서명제도를 구현한 것으로 볼 수 있다.
일반적으로 이러한 공인인증서 방식은 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 활용되는데, 공개키 기반구조는 인터넷망 사용자들이 신뢰할 수 있는 기관에서 부여받은 한 쌍의 공개키(Public Key)와 개인키(Private Key)를 사용하여 안전하게 인터넷망을 통하여 데이터를 송수신할 수 있도록 한다.
이러한 공개키 기반구조를 가지는 공인인증서 발급시스템을 간략하게 설명하면, 인증기관(CA : Certification Authority) 서버, 등록기관(RA : Registration Authority) 서버, 및 사용자 단말기로 구성된다.
인증기관 서버(CA)는 공개키 기반구조(PKI) 전반에 사용되는 인증정책을 수립하고 하위 기관들의 인증정책 준수 상태 및 적정성을 감사하며, 공개키 기반구조 내외에서의 상호 인증을 위한 정책을 수립하고 이를 승인하고, 하위 기관의 공개키를 인증하고 인증서 및 인증서 취소목록(CRL : Certification Revocation List) 등을 관리하는 등 최상위 인증기관의 역할을 한다.
이러한 인증기관(CA)은 사용자의 공개키 인증서를 발행 또는 취소하고, 사용자에게 자신의 공개키와 상위기관의 공개키를 전달하고, 등록기관(RA) 서버의 요청에 따라 공인인증서를 발급하고 상호인증서를 발행하고 공인인증서와 그 소유자 정보를 관리한다.
금융사 등록 모듈(110)은, 사용자 휴대단말기(50) 사용자가 미리 카드결제 또는 계좌이체에 이용할 카드사 명칭 또는 은행명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보를 등록하여 서비스 신청하도록 하는 것이다.
이때 금융사 등록 모듈(110)은 사용자의 로그인 정보 또는 폰 정보를 따라 여러 신용카드사별 또는 은행사별로 소팅하고 동일한 신용카드사에서의 여려 신용카드별 또는 동일한 은행사에서의 여려 은행계좌별로 소팅하여 저장 및 관리를 한다.
이와 동시에, 금융사 등록 모듈(110)은 사용자 휴대단말기(50) 사용자로부터 각각의 카드 및 계좌별로 공인인증서 위탁발급에 대하여 동의서를 제출한다.
이로써, 여러 신용카드사(동일한 신용카드사라 하여도 다양한 신용카드가 있음)의 다양한 신용카드 중 선택된 신용카드를 식별하여 결제될 수 있음으로써, 예를 들어 하나의 스마트폰 앱이 설치되어도 필요에 따라 다양한 신용카드나 은행계좌를 특정하여 이용할 수 있어 멀티카드 또는 멀티계좌를 이용할 수 있게 된다. 즉, 이러한 시스템에 의하여 여러 신용카드사 또는 여러 은행을 구분할 수 있으며 이들 신용카드사 또는 은행의 여러 신용카드 또는 은행계좌를 구분하여 특정할 수 있게 된다. 이때, 통신사가 선택된 경우 기존 소액결제에 이용되어 통신요금에 결제비용을 부과하도록 하는 서비스에도 활용될 수 있다.
인증요청 모듈(120)은, 상기 금융사 등록모듈(110)에서 등록된 금융사 정보에 대응되는 카드별 또는 은행계좌별로 각각 공인인증서 인증기관(CA) 서버(300)에 사용자 공인인증서 위임발급을 요청한다. 이때, 인증요청 모듈(120)은 금융사 등록모듈(110)로부터 공인인증서 위탁발급에 대하여 사용자 휴대단말기 사용자가 제공하는 동의서 정보를 인증기관(CA) 서버(300)에 제공한다.
인증서 관리 모듈(130)은 인증요청 모듈(120)에 의하여 인증기관에서 생성된 사용자 공인인증서 및 관련정보가 전송되어 저장 및 관리된다. 이때, 인증기관은 발급되는 공인인증서의 저장위치를 사용자 휴대단말기(50)가 아닌 인증서 관리 모듈(130)로 선택적으로 저장할 수 있도록 하는 것이 바람직하다.
접속 중개 모듈(140)은 사용자 휴대단말기(50)에서 카드결제 또는 계좌이체를 위해 로그인 접속시, 상기 금융사 등록모듈(110)에 등록된 금융사 정보 중 사용자 휴대단말기(50)에서 특정 카드 또는 계좌가 선택될 수 있도록 리스트화하여(도 1 참조) 표시하는 인터페이스 화면을 제공하며, 제공되는 인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 선택될 때 선택된 카드 또는 계좌에 해당되는 사용자 공인인증서 비밀번호가 입력될 수 있는 인터페이스 화면을 사용자 휴대단말기(50)에 제공한다.
인증서 관리 모듈(130)은 카드결제 또는 계좌이체를 위한 결제 또는 이체비용, 결제카드 또는 계좌번호, 결제대상 또는 이체대상 정보를 포함하는 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화한다.
그리고, 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 인증기관(CA) 서버(300)로 전송한다.
이후, 인증기관(CA) 서버(300)는 전송된 암호화된 공인인증서를 사용자 공인인증서의 공개키를 이용해 해독하여 확인한 후 인증확인서를 인증서 관리 모듈(130)로 전송한다.
이때, 선택된 금융사가 카드사인 경우 카드결제 모듈(150)이, 선택된 금융사가 은행사인 경우 계좌이체 모듈(160)이 상기 암호화된 전자문서 및 인증확인서를 해당 금융사 서버(400)로 전송하여 카드결제 또는 계좌이체를 요청하며, 금융사 서버(400)는 전송되는 인증확인서 및 전자서명된 전자문서를 해독하여 카드결제 또는 계좌이체를 승인한다.
한편, 상기한 실시예에서는 사용자가 등록한 복수개의 카드 또는 은행계좌별로 각각 독립적인 공인인증서가 발급되어 여러 신용카드 또는 은행계좌 중 사용자에 의하여 선호되는 카드 또는 계좌를 선택하여 사용할 수 있도록 하는 소위 멀티카드 또는 멀티계좌 기능을 사용하는 것에 대하여 설명하였다.
그러나, 이와 달리 사용자가 제시된 리스트 중 특정 신용카드 또는 은행계좌를 선택하면 인증 요청 모듈(120)이 선택된 신용카드 또는 은행계좌에 해당되는 금융사 정보에 대응하는 공인인증서 생성 및 발급을 인증기관(CA) 서버(300)에 요청하여 1회성으로 획득하도록 하는 것도 무방하다.
이러한 시스템에 의하면, 인증서 관리 모듈(130) 차원에서 여러 카드별 또는 계좌별로 공인인증서를 발급받아 관리하지 않게 됨으로써 보안성을 크게 향상시킬 수 있을 뿐만 아니라, 여러 신용카드사(동일한 신용카드사라 하여도 다양한 신용카드가 있음)의 다양한 신용카드 중 선택된 신용카드를 식별하여 결제될 수 있음으로써, 예를 들어 하나의 스마트폰 앱이 설치되어도 필요에 따라 다양한 신용카드나 은행계좌를 특정하여 이용할 수 있어 멀티카드 또는 멀티계좌를 이용할 수 있게 된다. 즉, 이러한 시스템에 의하여 여러 신용카드사 또는 여러 은행을 구분할 수 있으며 이들 신용카드사 또는 은행의 여러 신용카드 또는 은행계좌를 구분하여 특정할 수 있게 된다.
참고로, 본 발명에서는 금융사 서버(카드사 서버 또는 은행 서버)와 PG/VAN 서버가 분리되어 기재되고 있으나, 현재, PG 서버, 및 VAN 서버는 금융사 서버에 통합되어 구축되는 추세에 있다. 본 명세서에서 PG 서버나 VAN 서버는 PG/VAN 서버로 통칭하여 기재되며, PG/VAN 서버의 역할과 기능은 중개 서버(100)에 포함될 수 있음을 미리 밝혀둔다. 또한, 본 발명에서의 중개 시스템이 PG/VAN 서버의 기능을 할 수 있게 구축하는 것도 가능하다.
본 발명에서 기재되는 카드사는 신용카드사를 지칭하며, 카드사에서 비용 처리를 위해 운용하는 서버 및 은행상에서 비용처리를 위해 운용하는 서버를 통칭하여 금융사 서버라 기재한다.
도 2는 도 1에 도시된 중개 시스템의 개략적인 접속개념도이다.
이하, 도 2를 참조하여 본 발명의 바람직한 실시예에 의한 중개 시스템 및 방법을 설명한다.
도 2를 참조하면, 사용자 휴대단말기(50) 사용자는 결제 중개 서비스를 제공하는 중개 서버(100)에 로그인 접속한 후, 미리 카드결제 또는 계좌이체에 이용할 카드사 명칭 또는 은행명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보를 등록한다.
이때, 스마트폰이나 핸드폰과 같이 폰 번호를 가지는 휴대단말기의 경우에는 폰 번호가 식별역할을 할 수 있으며 PC 등과 같이 폰 번호가 없는 단말기의 경우에는 로그인 정보가 식별역할을 하거나 사용자가 로그인시 폰 번호를 제시하여 사용할 수 있으며, 중개 서버(100)는 로그인 정보 또는/ 및 폰 번호와 상기 금융사 정보를 매칭시켜 저장한다.
이후, 중개 서버(100)는 사용자에 의하여 등록된 카드별 또는 계좌별로 인증기관 서버(300)로 공인인증서 위임발급을 요청하고, 발급된 공인인증서를 보관 및 관리한다.
중개 서버(100)는 사용자에 의하여 금융사 정보가 등록될 때 공인인증서 위탁발급에 대한 동의서를 제공받는 것이 바람직하며, 인증기관 서버(300)로 공인인증서 위탁발급 요청시 동의서 정보를 같이 제공한다.
보다 바람직하게는 인증기관 서버(300)는 중개 서버(100)에서 공인인증서 위탁발급이 요청되는 경우, 중개서버(100)로의 보관에 대한 사용자의 동의서 정보가 있는 경우 발급되는 공인인증서의 저장위치를 사용자 휴대단말기가 아닌 중개서버(100)로 선택적으로 저장할 수 있도록 한다.
이후, 사용자 휴대단말기(50) 사용자가 사용자 휴대단말기(50)를 이용하여 온라인 홈쇼핑 또는 온라인 오픈마켓에 접속하여 필요한 물건을 선택한 후 결제방법으로서 신용카드 결제 또는 계좌이체를 선택하면 결제 중개 서비스를 제공하는 중개 서버(100)로 로그인 할 수 있는 인터페이스 화면이 제공된다. 즉, 온라인 쇼핑몰이나 오픈마켓의 컨텐츠 제공자의 웹 서버로 사용자 인증을 필요로 하는 웹 서비스 제공을 요청하면, 컨텐츠 제공자의 웹 서버와 연결된 중개 서버(100)에서 사용자 휴대단말기(50)로 중개 서비스에 로그인 할 수 있는 인터페이스 화면이 제공된다.
이후, 사용자 휴대단말기(50)가 카드결제 또는 계좌이체를 위해 중개 서버(100)에 로그인 하면, 중개 서버(100)는 로그인 정보 또는 폰 정보에 매칭되어 기등록된 금융사 정보를 리스트화하여 이중 카드결제 또는 계좌이체에 사용할 카드 또는 계좌를 선택할 수 있는 인터페이스 화면을 사용자 휴대단말기(50)로 제공한다.
사용자 휴대단말기(50)에서 특정 카드 또는 계좌가 선택되면, 선택된 카드 또는 계좌에 해당되는 공인인증서의 비밀번호가 입력될 수 있는 인터페이스 화면을 사용자 휴대단말기(50)로 제공한다.
중개 서버(100)는 사용자 휴대단말기(50)로부터 공인인증서의 비밀번호가 입력되면, 물품에 대한 결제비용, 신용카드 가맹점 정보 또는 계좌이체 대상자의 계좌번호 등과 같은 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화한다.
그리고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 인증기관(CA) 서버(300)로 전송한다.
이후, 인증기관 서버(300)에서는 전송된 암호화된 공인인증서를 사용자 공인인증서의 공개키를 이용해 해독하여 확인한 후 사용자 인증을 확인한 인증확인서를 중개 서버(100)로 전송한다.
중개 서버(100)는 인증기관 서버(300)로부터 수신한 인증확인서 및 암호화된 전자문서를 선택된 카드 또는 계좌에 해당되는 금융사 서버(400)로 전송하여 카드결제 또는 계좌이체를 요청하며, 금융사 서버(400)는 전송되는 인증확인서 및 전자서명된 전자문서를 해독하여 카드결제 또는 계좌이체를 승인한다.
한편, 도 3은 본 발명의 바람직한 실시예에 의한 결제 중개 시스템의 개략적인 접속개념도이다.
상기 도 2에 도시된 실시예에서는, 위탁 발급된 공인인증서가 결제 중개 서비스를 제공하는 중개 서버(100)에 사용자 휴대단말기(50) 사용자에 의하여 선택적으로 위탁보관되는 것에 대하여 도시하고 설명하였으나, 도 3에 도시된 본 발명의 다른 바람직한 실시예에서는 위탁 발급된 공인인증서가 결제 중개 서비스를 제공하는 중개 서버(100)에 위탁보관되는 것이 아니라 중개 서버(100)가 아닌 인터넷망으로 연결되는 다른 인증서 관리 서버(200)에 저장되어 관리된다.
도 1에 도시된 블록도에서 인증서 관리 모듈(130)이 중개 서버(100)에서 분리된 형태를 가지는 것으로서, 그 기능 및 작용효과는 동일하다.
즉, 인증서 관리 서버(200)는 중개 서버(100)의 요청에 의하여 인증기관 서버(300)에서 생성된 사용자 공인인증서 및 관련정보가 전송되어 저장 및 관리된다. 이때, 인증기관 서버(300)는 발급되는 공인인증서의 저장위치를 사용자 휴대단말기가 아닌 인증서 관리 서버(200)로 선택적으로 저장할 수 있도록 하는 것이 바람직하다.
이하, 도 3을 참조하여 본 발명의 다른 바람직한 실시예에 의한 결제 중개 시스템 및 방법을 설명한다.
사용자 휴대단말기(50) 사용자는 결제 중개 서비스를 제공하는 중개 서버(100)에 로그인 접속한 후, 미리 카드결제 또는 계좌이체에 이용할 카드사 명칭 또는 은행명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보를 등록한다.
이때, 스마트폰이나 핸드폰과 같이 폰 번호를 가지는 휴대단말기의 경우에는 폰 번호가 식별역할을 할 수 있으며 PC 등과 같이 폰 번호가 없는 단말기의 경우에는 로그인 정보가 식별역할을 하거나 사용자가 로그인시 폰 번호를 제시하여 사용할 수 있으며, 중개 서버()는 로그인 정보 또는/ 및 폰 번호와 상기 금융사 정보를 매칭시켜 저장한다.
이후, 중개 서버(100)는 사용자에 의하여 등록된 카드별 또는 계좌별로 인증기관 서버(300)로 공인인증서 위임발급을 요청한다.
중개 서버(100)는 사용자에 의하여 금융사 정보가 등록될 때 공인인증서 위탁발급에 대한 동의서를 제공받는 것이 바람직하며, 인증기관 서버(300)로 공인인증서 위탁발급 요청시 동의서 정보를 같이 제공한다.
바람직하게는 인증기관 서버(300)는 중개 서버(100)에서 공인인증서 위탁발급이 요청되는 경우 발급되는 공인인증서의 저장위치를 사용자 휴대단말기가 아닌 인증서 관리 서버(200)로 선택적으로 저장할 수 있도록 한다. 보다 바람직하게는, 인증기관 서버(300)는 인증서 관리 서버(200)로의 보관에 대한 사용자의 동의서 정보가 있는 경우 발급되는 공인인증서의 저장위치를 선택적으로 저장하도록 한다.
이후, 사용자 휴대단말기(50) 사용자가 휴대단말기(50)를 이용하여 온라인 홈쇼핑 또는 온라인 오픈마켓에 접속하여 필요한 물건을 선택한 후 결제방법으로서 신용카드 결제 또는 계좌이체를 선택하면 결제 중개 서비스를 제공하는 중개 서버(100)로 로그인 할 수 있는 인터페이스 화면이 제공된다. 즉, 온라인 쇼핑몰이나 오픈마켓의 컨텐츠 제공자의 웹 서버로 사용자 인증을 필요로 하는 웹 서비스 제공을 요청하면, 컨텐츠 제공자의 웹 서버와 연결된 중개 서버(100)에서 사용자 휴대단말기(50)로 중개 서비스에 로그인 할 수 있는 인터페이스 화면이 제공된다.
이후, 사용자 휴대단말기(50)가 카드결제 또는 계좌이체를 위해 중개 서버(100)에 로그인 하면, 중개 서버(100)는 로그인 정보 또는 폰 정보에 매칭되어 기등록된 금융사 정보를 리스트화하여 이중 카드결제 또는 계좌이체에 사용할 카드 또는 계좌를 선택할 수 있는 인터페이스 화면을 사용자 휴대단말기(50)로 제공한다.
사용자 휴대단말기(50)에서 특정 카드 또는 계좌가 선택되면, 선택된 카드 또는 계좌에 해당되는 공인인증서의 비밀번호가 입력될 수 있는 인터페이스 화면을 사용자 휴대단말기(50)로 제공한다.
중개 서버(100)는 입력된 비밀번호 정보를 인증서 관리 서버(200)로 전송한다.
인증서 관리 서버(200)는 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 인증기관(CA) 서버(300)로 전송한다.
이후, 인증기관 서버(300)에서는 전송된 암호화된 공인인증서를 사용자 공인인증서의 공개키를 이용해 해독하여 확인한 후 사용자 인증을 확인한 인증확인서를 중개 서버(100)로 전송한다.
중개 서버(100)는 물품에 대한 결제비용, 신용카드 가맹점 정보 또는 계좌이체 대상자의 계좌번호 등과 같은 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고 인증기관 서버(300)로부터 수신한 인증확인서 및 암호화된 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사 서버(400)로 전송하여, 카드결제 또는 계좌이체를 요청하며, 금융사 서버(400)는 전송되는 인증확인서 및 전자서명된 전자문서를 해독하여 카드결제 또는 계좌이체를 승인한다.
한편, 도 4에는 본 발명의 또 다른 실시예에 의한 결제 중개 시스템의 개략적인 접속개념도가 도시된다.
도 4에 도시된 결제 중개 시스템은 상기 도 3에 도시된 결제 중개 시스템과 동일하며, 차이점은 인증기관 서버(300)에서 인증된 인증확인서를 중개 서버(100)가 아닌 인증서 관리 서버(200)로 전송한다는 것이다.
이에 대하여 간략하게 설명하면, 중개 서버(100)는 선택된 카드 또는 계좌에 대한 정보, 결제 비용에 대한 정보, 신용카드 가맹점 정보 또는 계좌이체 대상자의 계좌번호 등과 같은 전자문서 및 입력된 공인인증서 비밀번호를 인증서 관리 서버(200)로 전송한다.
인증서 관리 서버(200)는 물품에 대한 결제비용, 신용카드 가맹점 정보 또는 계좌이체 대상자의 계좌번호 등과 같은 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화한다.
그리고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 인증기관(CA) 서버(300)로 전송한다.
이후, 인증기관 서버(300)에서는 전송된 암호화된 공인인증서를 사용자 공인인증서의 공개키를 이용해 해독하여 확인한 후 사용자 인증을 확인한 인증확인서를 인증서 관리 서버(200)로 전송한다.
인증서 관리 서버(200)는 인증기관 서버(300)로부터 전송된 인증확인서 및 암호화한 전자문서를 중개 서버(100)로 전송하고, 중개 서버(100)는 인증서 관리 서버(200)로부터 수신한 인증확인서 및 전자문서를 선택된 카드 또는 계좌에 해당되는 금융사 서버(400)로 전송하여 카드결제 또는 계좌이체를 요청하며, 금융사 서버(400)는 전송되는 인증확인서 및 전자서명된 전자문서를 해독하여 카드결제 또는 계좌이체를 승인한다.
이상과 같이, 본 발명의 바람직한 실시예에 의한 결제 중개 시스템 및 방법에 의하여 공인인증서가 휴대단말기 차원에서 관리되거나 저장되지 않음으로써 휴대단말기 분실시에도 금융사고의 발생위험이 전혀 없으며, 하나의 휴대단말기에서 구동되는 프로그램 또는 앱에서 다양한 카드사별 또는 은행사별로 복수의 카드 또는 계좌를 이용하여 카드결제 또는 계좌이체를 할 수 있게 된다.
이상, 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였으나, 본 발명은 상술한 실시예에 한정되지 아니하며 특허청구범위에서 청구하는 권리범위를 벗어나지 않으면서 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 수정과 변형실시가 가능하다할 것이다.
100 : 중개 서버 110 : 금융사 등록모듈
120 : 인증요청 모듈 130 : 인증서 관리모듈
140 : 접속중개 모듈 150 : 카드결제 모듈
160 : 계좌이체 모듈 200 : 인증서 관리 서버
300 : 인증기관 서버 400 : 금융사 서버

Claims (8)

  1. 사용자 휴대단말기 사용자의 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및, 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 상기 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보가 등록되는 금융사 등록모듈;
    상기 금융사 등록모듈에서 등록된 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 인증요청 모듈;
    상기 사용자 휴대단말기 사용자에 의하여 위임지정되어, 상기 인증기관 서버에서 생성된 사용자 공인인증서 및 관련 정보가 전송되어 관리되는 인증서 관리 모듈; 및
    상기 휴대단말기에서 카드결제 또는 계좌이체를 위해 로그인 접속시, 상기 비용 결제에 이용 가능한 카드 또는 은행계좌 리스트를 디스플레이하여 선택할 수 있도록 하는 인터페이스 화면을 제공하며, 상기 인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청하는 접속 중개모듈;을 포함하며,
    상기 인증서 관리모듈은, 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고,
    상기 인증기관 서버로부터 인증확인서를 수신하여 상기 카드 또는 계좌에 해당되는 금융사서버로 전송하여 카드결제 또는 계좌이체를 요청하는 카드결제 모듈 또는 계좌이체 모듈;을 포함하는 것을 특징으로 하는 결제 중개 시스템.
  2. 제1항에 있어서,
    상기 인증기관 서버는, 공인인증서 발급이 요청될 때, 상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보가 인식되는 경우에 상기 인증서 관리 모듈로 발급처리하는 것을 특징으로 하는 결제 중개 시스템.
  3. 사용자 휴대단말기의 사용자가 카드결제 또는 계좌이체에 이용하도록 상기 사용자 휴대단말기의 로그인 정보 또는 폰 번호에 매칭되게 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보가 등록되며, 상기 사용자가 카드결제 또는 계좌이체를 위해 로그인 접속 시 상기 사용자 휴대단말기로 카드 또는 은행계좌 리스트를 디스플레이하여 사용자가 선택할 수 있도록 인터페이스 화면을 제공하며, 상기 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 중개 서버; 및
    상기 사용자 휴대단말기 사용자에 의하여 위임지정되며, 중개 서버의 요청에 의하여 상기 공인인증서 인증기관으로부터 위임발급되는 사용자 공인인증서가 보관 및 관리되는 공인인증서 관리 서버;를 포함하며,
    상기 중개 서버는,
    인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청 및 수신하고, 상기 선택된 카드 또는 은행 계좌에 대한 정보 및 상기 수신된 공인인증서 비밀정보를 상기 관리 서버로 전송하고,
    상기 공인인증서 관리 서버는,
    카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 은행 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고, 상기 인증기관 서버로부터 인증확인서를 수신하여 상기 중개서버로 전송하며,
    상기 중개 서버는, 상기 수신된 인증확인서를 상기 선택된 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 것을 특징으로 하는 결제 중개 시스템.
  4. 사용자 휴대단말기의 사용자가 카드결제 또는 계좌이체에 이용하도록 상기 사용자 휴대단말기의 로그인 정보 또는 폰 번호에 매칭되게 카드사 명칭 또는 은행 명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보가 등록되며, 상기 사용자가 카드결제 또는 계좌이체를 위해 로그인 접속 시 상기 사용자 휴대단말기로 카드 또는 은행계좌 리스트를 디스플레이하여 사용자가 선택할 수 있도록 인터페이스 화면을 제공하며, 상기 금융사 정보에 대응되는 카드별 또는 은행계좌별로 공인인증서 인증기관(CA : Certification Authority) 서버에 사용자 공인인증서 위임발급을 요청하는 중개 서버; 및
    상기 사용자 휴대단말기 사용자에 의하여 위임지정되며, 중개 서버의 요청에 의하여 상기 공인인증서 인증기관으로부터 위임발급되는 사용자 공인인증서가 보관 및 관리되는 공인인증서 관리 서버;를 포함하며,
    상기 중개 서버는,
    인터페이스 화면상에서 디스플레이되는 다수의 카드 또는 은행 계좌 중 어느 하나가 상기 휴대단말기 사용자에 의해서 선택될 때, 상기 선택된 카드 또는 은행 계좌에 해당되는 사용자 공인인증서 비밀번호의 입력을 요청 및 수신하고, 상기 선택된 카드 또는 은행 계좌에 대한 정보 및 상기 수신된 공인인증서 비밀정보를 상기 관리 서버로 전송하고,
    상기 공인인증서 관리 서버는,
    카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 은행 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 입력된 비밀번호 및 사용자 공인인증서이 개인키를 이용하여 사용자 공인인증서를 암호화하여 상기 인증기관 서버로 전송하고,
    상기 인증기관 서버는, 수신된 사용자 공인인증서를 복호화하여 인증여부를 판단한 후 인증확인서를 상기 중개 서버로 전송하고,
    상기 중개 서버는, 상기 인증기관 서버로부터 인증확인서를 수신하여 상기 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 것을 특징으로 하는 결제 중개 시스템.
  5. 제3항 또는 제4항에 있어서,
    상기 인증기관 서버는, 공인인증서 발급이 요청될 때, 상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보가 인식되는 경우에 상기 공인인증서 관리 서버로 발급처리하는 것을 특징으로 하는 결제 중개 시스템.
  6. 사용자 휴대단말기로부터 사용자가 사용할 카드 또는 계좌에 대한, 카드사 명칭 또는 은행명칭, 및 카드 명칭 또는 은행계좌 명칭을 포함하는 금융사 정보 및 상기 금융사 정보에 매칭되게 사용자의 로그인 정보 또는 사용자 휴대단말기의 폰 번호를 포함하는 폰 정보가 등록되는 정보등록단계;
    상기 정보등록단계에서 등록된 카드 또는 계좌별로 공인인증서 발급에 대하여 위임을 받는 인증서 발급 위임 단계;
    상기 인증서 발급 위임 단계에서 위임된 카드 또는 계좌별로, 공인인증서 인증기관 서버에 사용자 공인인증서 발급을 요청하는 인증서 발급 단계;
    상기 인증서 발급단계에서 발급된 사용자 공인인증서를 사용자의 위임에 의하여 보관 및 관리하는 인증서 보관 단계;
    상기 사용자 휴대단말기에서 카드결제 또는 계좌이체를 위하여 로그인 접속시, 상기 사용자 휴대단말기에 상기 금융사 정보의 카드 또는 은행계좌 리스트를 표시하여 어느 하나의 결제수단이 선택되도록 하는 리스트 표시단계;
    상기 리스트 표시단계에서 디스플레이되는 금융사 정보 중 어느 하나가 선택되는 경우, 선택된 카드 또는 계좌에 해당되는 공인인증서의 비밀번호를 요청하여 수신하는 비밀번호 요청단계;
    상기 카드결제 또는 계좌이체를 위한 전자문서를 상기 선택된 카드 또는 계좌에 해당되는 금융사의 공인인증서 공개키를 이용하여 암호화하고, 상기 비밀번호 요청단계에서 입력된 비밀번호 및 사용자 공인인증서의 개인키를 이용하여 사용자 공인인증서를 암호화하는 인증서 암호화 단계;
    상기 인증서 암호화 단계에서 전자서명된 공인인증서를 상기 공인인증서 인증기관 서버로 전송하여 인증확인서를 요청하는 인증확인서 요청단계;
    상기 인증확인서 요청단계에서 획득된 인증확인서를 상기 선택된 카드 또는 계좌에 해당되는 금융사 서버로 전송하여 카드결제 또는 계좌이체를 요청하는 결제 요청 단계;를 포함하는 것을 특징으로 하는 결제 중개 방법.
  7. 제6항에 있어서, 상기 인증서 보관단계는,
    상기 사용자 휴대단말기에 외부의 공인인증서 관리 서버로, 발급된 공인인증서를 저장할 것인지를 확인받는 저장위치 확인 단계;를 더 포함하는 것을 특징으로 하는 결제 중개 방법.
  8. 제7항에 있어서, 상기 저장위치 확인 단계는,
    상기 사용자 휴대단말기 이외의 장소에 공인인증서를 보관하겠다는 사용자의 동의정보를 판단하는 동의정보 판단단계; 및
    발급된 공인인증서를 상기 공인인증서 관리서버로 저장할 것인지를 확인받는 저장위치 확인 단계;를 포함하는 것을 특징으로 하는 결제 중개 방법.
KR1020120089525A 2012-08-16 2012-08-16 결제 중개 시스템 및 방법 KR20140023052A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120089525A KR20140023052A (ko) 2012-08-16 2012-08-16 결제 중개 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120089525A KR20140023052A (ko) 2012-08-16 2012-08-16 결제 중개 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20140023052A true KR20140023052A (ko) 2014-02-26

Family

ID=50268688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120089525A KR20140023052A (ko) 2012-08-16 2012-08-16 결제 중개 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20140023052A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635060A (zh) * 2014-10-31 2016-06-01 中国移动通信集团四川有限公司 一种获取应用数据的方法、鉴权认证服务器及网关
WO2016122035A1 (ko) * 2015-01-30 2016-08-04 주식회사 쿠노소프트 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
CN107808288A (zh) * 2016-09-08 2018-03-16 李立中 金融供应链支付方法和系统
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
CN109272399A (zh) * 2018-09-18 2019-01-25 中国银行股份有限公司 一种信用卡的管理方法及装置
CN111711520A (zh) * 2015-04-23 2020-09-25 崔云虎 泛在环境中的认证
KR20220120203A (ko) * 2021-02-23 2022-08-30 주식회사 헥토파이낸셜 계좌 및 성명을 공통 암호화하여 간편결제 등록을 수행하는 시스템, 및 간편결제 등록 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635060A (zh) * 2014-10-31 2016-06-01 中国移动通信集团四川有限公司 一种获取应用数据的方法、鉴权认证服务器及网关
CN105635060B (zh) * 2014-10-31 2019-06-14 中国移动通信集团四川有限公司 一种获取应用数据的方法、鉴权认证服务器及网关
WO2016122035A1 (ko) * 2015-01-30 2016-08-04 주식회사 쿠노소프트 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
CN111711520A (zh) * 2015-04-23 2020-09-25 崔云虎 泛在环境中的认证
CN111711520B (zh) * 2015-04-23 2023-12-15 崔云虎 泛在环境中的认证
CN107808288A (zh) * 2016-09-08 2018-03-16 李立中 金融供应链支付方法和系统
CN107808288B (zh) * 2016-09-08 2024-05-28 立旃(上海)科技有限公司 金融供应链支付方法和系统
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
CN109272399A (zh) * 2018-09-18 2019-01-25 中国银行股份有限公司 一种信用卡的管理方法及装置
KR20220120203A (ko) * 2021-02-23 2022-08-30 주식회사 헥토파이낸셜 계좌 및 성명을 공통 암호화하여 간편결제 등록을 수행하는 시스템, 및 간편결제 등록 방법

Similar Documents

Publication Publication Date Title
US11521194B2 (en) Trusted service manager (TSM) architectures and methods
CN113011896B (zh) 使用安全元件的安全远程支付交易处理
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
KR101309749B1 (ko) 결제 중개 시스템 및 방법
KR20140023052A (ko) 결제 중개 시스템 및 방법
US20220060889A1 (en) Provisioning initiated from a contactless device
US11750368B2 (en) Provisioning method and system with message conversion
US20230035507A1 (en) Method And System For Token Gateway
KR20180135007A (ko) 액세스 크리덴셜 관리 디바이스
KR20140046831A (ko) 결제 중개 시스템 및 방법
WO2015162276A2 (en) Secure token implementation
GB2525424A (en) Secure token implementation
KR101744706B1 (ko) 공인인증서 관리회사 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR20140089733A (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20190083077A (ko) 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20140046830A (ko) 결제 중개 시스템 및 방법
KR20140119450A (ko) 보안전자결제 시스템 및 방법
KR20190083098A (ko) 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법
KR20190081013A (ko) 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190080651A (ko) 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190080666A (ko) 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법
KR20190083175A (ko) 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application