KR20140033679A - System and method for electronic payment by using amount authentication - Google Patents

System and method for electronic payment by using amount authentication Download PDF

Info

Publication number
KR20140033679A
KR20140033679A KR1020120099796A KR20120099796A KR20140033679A KR 20140033679 A KR20140033679 A KR 20140033679A KR 1020120099796 A KR1020120099796 A KR 1020120099796A KR 20120099796 A KR20120099796 A KR 20120099796A KR 20140033679 A KR20140033679 A KR 20140033679A
Authority
KR
South Korea
Prior art keywords
authorization
server
amounts
approval
amount
Prior art date
Application number
KR1020120099796A
Other languages
Korean (ko)
Inventor
이동산
Original Assignee
주식회사 페이게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 페이게이트 filed Critical 주식회사 페이게이트
Priority to KR1020120099796A priority Critical patent/KR20140033679A/en
Publication of KR20140033679A publication Critical patent/KR20140033679A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Disclosed are a system and method for electronic payment using amount authentication. The method for the electronic payment using the amount authentication according to one embodiment of the present invention includes the steps of: generating a random number; generating a plurality of authentication amounts using the random number; and checking a credit card owner thereby. The system for the electronic payment using the amount authentication according to one embodiment of the present invention includes a payment server and an authentication server. [Reference numerals] (AA) Start; (BB) End; (S31) Receive a payment request message; (S32) Generate 6-digit random number and store a session; (S33) Generate an approved amount; (S34) Request the approval relative to the approved amount; (S35) Request to input the approved amount; (S36) Within a predetermined period of time?; (S37) Receive the approved amount; (S38) Match?; (S39) Request to cancel the approval relative to the approved amount; (S40) Request to approve an original transaction amount; (S41) Transmit a payment completion message

Description

금액인증을 이용한 전자결제 시스템 및 방법{SYSTEM AND METHOD FOR ELECTRONIC PAYMENT BY USING AMOUNT AUTHENTICATION}Electronic payment system and method using money authentication {SYSTEM AND METHOD FOR ELECTRONIC PAYMENT BY USING AMOUNT AUTHENTICATION}

본 발명은 금액인증을 이용한 전자결제 시스템 및 방법에 관한 것이다.
The present invention relates to an electronic payment system and method using money authentication.

일반적으로 전자결제란, 지급결제 절차가 전자적인 방식에 의해 이루어지는 것으로서, 전자상거래의 폭발적인 성장으로 인해 전자결제 역시 급증하고 있는 추세이다.In general, electronic payment is a payment method that is performed electronically, and electronic payment is also increasing due to the explosive growth of electronic commerce.

전자상거래 사이트의 급증으로 인하여, 신용카드를 이용한 전자결제는 점점 증가하고 있는 추세이며, 최근에는 스마트폰의 보급으로 인해 모바일결제 또한 증가하고 있다.Due to the proliferation of e-commerce sites, electronic payments using credit cards are increasing. Recently, mobile payments are also increasing due to the spread of smart phones.

현재, 신용카드를 위한 전자결제로는, 신용카드의 비밀번호를 이용한 인증방식(비밀번호 인증방식), 신용카드 안전결제(ISP) 방식, 안심클릭 방식 등이 사용되고 있다.Currently, as an electronic payment for a credit card, an authentication method using a password of a credit card (password authentication method), a credit card safe payment (ISP) method, a safe click method, and the like are used.

비밀번호 인증방식은, 전자결제시 신용카드번호, 신용카드 비밀번호 및 신용카드 소지자의 주민등록번호 등을 입력하는 방식으로써, 보안강도가 낮아 현재는 거의 사용되지 않고 있다.The password authentication method is a method of inputting a credit card number, a credit card password, and a resident registration number of a credit card holder at the time of electronic payment.

ISP 방식은 엑티브 엑스(Active-X) 또는 플래쉬(Flash) 기반으로 동작하는 방식으로서, 플랫폼이 제한적인 단점이 있다. The ISP method is a method of operating based on Active-X or Flash, which has a disadvantage in that the platform is limited.

또한, 안심클릭 방식은 엑티브 엑스 기반으로 동작하는 방식으로서, 팝업구조로 인해 모바일결제에 부적합한 단점이 있다.In addition, the assured click method is a method of operating based on Active X, and has a disadvantage that is not suitable for mobile payment due to the pop-up structure.

위와 같은 종래의 전자결제 방식은 주로 엑티브 엑스를 사용자단말에 플러그인(plug-in)하여, 이를 통해 전자결제를 진행하는 방식이었다. 그러나, 이와 같은 엑티브 엑스 플러그인 방식은 사용자의 불편을 야기하는 문제점이 있으며, 모바일 결제 등 특정 플랫폼에서는 사용할 수 없는 문제점이 있다.
The conventional electronic payment method as described above was mainly a method of proceeding with electronic payment by plugging in an Active X to a user terminal. However, this Active X plug-in method has a problem causing inconvenience to the user, there is a problem that can not be used on a specific platform such as mobile payment.

본 발명이 해결하고자 하는 기술적 과제는, 신용카드 소지자만이 알 수 있는 정보를 이용하여 본인임을 확인하여, 일체의 플러그인이 요구되지 않으면서 복수의 플랫폼에서 구현가능한 전자결제 시스템 및 방법을 제공하는 것이다.
The technical problem to be solved by the present invention is to provide an electronic payment system and method that can be implemented on a plurality of platforms without any plug-in by identifying the identity using information that only the credit card holder can know. .

상기와 같은 기술적 과제를 해결하기 위해, 전자상거래 제공서버가 제공하는 사이트에서 사용자가 사용자단말을 통한 물품/서비스의 구매를 결제하기 위한, 본 발명의 일실시예의 전자결제 시스템은, 본인확인을 위한 임의의 난수를 생성하고, 이를 이용하여 복수의 승인금액을 생성하여, 신용카드사 승인서버에 복수의 승인금액에 대한 승인을 요청하고, 사용자단말로부터 수신한 복수의 승인금액과 생성한 복수의 승인금액이 일치하는 경우, 승인금액에 대한 승인취소 및 원거래금액에 대한 승인을 상기 신용카드사 승인서버에 요청하는 결제서버; 및 복수의 승인금액 및 원거래금액에 대한 승인을 수행하고, 승인이 완료되었음을 알리는 승인완료 메시지를 사용자의 이동단말에 제공하는 상기 신용카드사 승인서버를 포함할 수 있다.In order to solve the above technical problem, the electronic payment system according to an embodiment of the present invention, for the user to pay for the purchase of goods / services through the user terminal at the site provided by the e-commerce providing server, for identity verification Generates a random random number, generates a plurality of authorization amounts, requests the credit card company authorization server for approval of a plurality of authorization amounts, a plurality of authorization amounts received from the user terminal and a plurality of authorization amounts generated If the match, the payment server for requesting the credit card company approval server to cancel the authorization of the authorization amount and the authorization of the original transaction amount; And a credit card company approval server that performs approval for a plurality of authorization amounts and original transaction amounts, and provides an authorization completion message to the mobile terminal of the user informing that the authorization is completed.

본 발명의 일실시예에서, 상기 결제서버는, 상기 임의의 난수를 세션에 저장할 수 있다.In one embodiment of the present invention, the payment server may store the random number in the session.

본 발명의 일실시예에서, 상기 결제서버는, 본인확인을 위한 상기 임의의 난수를 복수의 파트로 나누어, 상기 복수의 파트에 소정 금액을 더하여 상기 복수의 승인금액을 생성할 수 있다.In one embodiment of the present invention, the payment server may generate the plurality of authorization amounts by dividing the random number for identity verification into a plurality of parts and adding a predetermined amount to the plurality of parts.

본 발명의 일실시예에서, 상기 결제서버는, 본인확인을 위한 상기 임의의 난수를 6자리로 생성할 수 있다.In one embodiment of the present invention, the payment server, it is possible to generate the random number of six digits for identity verification.

본 발명의 일실시예에서, 상기 결제서버는, 6자리의 상기 임의의 난수를 두 파트로 나누어, 상기 두 파트의 수에 각각 1천원 및 2천원을 더하여 상기 승인금액을 두 가지 생성할 수 있다.
In one embodiment of the present invention, the payment server, by dividing the random number of six digits into two parts, by adding 1,000 won and 2,000 won to the number of the two parts, respectively, it is possible to generate two authorization amounts. .

또한, 상기와 같은 기술적 과제를 해결하기 위해, 전자상거래 제공서버로부터 결제요청 데이터를 수신하는 결제서버가 전자결제를 수행하는 본 발명의 일실시예의 방법은, 임의의 난수를 생성하는 단계; 상기 임의의 난수를 이용하여 복수의 승인금액을 생성하는 단계; 신용카드사 승인서버에 상기 복수의 승인금액에 대한 승인을 요청하는 단계; 사용자단말에 승인금액에 대한 입력을 요청하여, 상기 사용자단말로부터 복수의 승인금액을 수신하는 단계; 생성한 복수의 승인금액과, 상기 사용자단말로부터 수신한 복수의 승인금액에 일치하는지 여부를 판단하는 단계; 및 상기 신용카드사 승인서버에 상기 복수의 승인금액에 대한 승인취소 및 원거래금액에 대한 승인을 요청하는 단계를 포함할 수 있다.In addition, in order to solve the above technical problem, a method of an embodiment of the present invention in which the payment server for receiving the payment request data from the electronic commerce providing server to perform the electronic payment, generating a random number; Generating a plurality of approved amounts using the random numbers; Requesting approval of the plurality of authorization amounts from a credit card company authorization server; Requesting an input of an approval amount from a user terminal, and receiving a plurality of approval amounts from the user terminal; Determining whether or not the generated plurality of authorization amounts and the plurality of authorization amounts received from the user terminal match; And requesting the credit card company authorization server to cancel the authorization of the plurality of authorization amounts and to approve the original transaction amount.

본 발명의 일실시예에서, 상기 사용자 단말에 신용카드 정보를 요청하여 수신하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the method may further include requesting and receiving credit card information from the user terminal.

본 발명의 일실시예에서, 상기 사용자단말로부터 복수의 승인금액이 소정 시간 이내에 수신되는지 확인하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the method may further include checking whether a plurality of approval amounts are received from the user terminal within a predetermined time.

본 발명의 일실시예에서, 상기 복수의 승인금액을 생성하는 단계는, 상기 임의의 난수를 복수의 파트로 나누고, 상기 복수의 파트에 소정 금액을 더하여 상기 복수의 승인금액을 생성할 수 있다.
In an embodiment of the present disclosure, the generating of the plurality of approval amounts may include generating the plurality of approval amounts by dividing the random number into a plurality of parts and adding a predetermined amount to the plurality of parts.

상기와 같은 본 발명은, 전자결제를 위하여 일체의 플러그인을 요구하지 않으면서, 모든 플랫폼에서 이용가능하므로, 간편한 전자결제의 제공이 가능하도록 하는 효과가 있다.The present invention as described above, since it is available on all platforms without requiring any plug-in for electronic payment, there is an effect that it is possible to provide a simple electronic payment.

또한, 본 발명에서 승인금액의 생성을 위해 사용되는 난수는, 원거래금액의 금액범위와 관계없이 1백만분의 1의 확률로 난도가 유지되므로, 사용자에 대한 확실한 본인인증을 제공하도록 하는 효과가 있다.
In addition, the random number used to generate the authorization amount in the present invention, since the difficulty is maintained at a probability of one millionth regardless of the amount range of the original transaction amount, it is effective to provide a reliable identity authentication for the user have.

도 1은 본 발명의 일실시예에 따른 전자결제 시스템의 구성도이다.
도 2는 도 1의 결제서버의 상세 구성도이다.
도 3은 본 발명의 일실시예에 따른 전자결제 방법을 설명하기 위한 일실시예 흐름도이다.
도 4a 내지 도 4d는 사용자단말에 제공되는 디스플레이의 일예시도이다.1 is a block diagram of an electronic payment system according to an embodiment of the present invention.
FIG. 2 is a detailed configuration diagram of the payment server of FIG. 1.
3 is a flowchart illustrating an electronic payment method according to an embodiment of the present invention.
4A to 4D are exemplary views of a display provided to a user terminal.

본 발명은 다양한 변경을 가할 수 있고 여러가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 전자결제 시스템의 구성도이다.1 is a block diagram of an electronic payment system according to an embodiment of the present invention.

도면에 도시된 바와 같이, 본 발명의 일실시예의 전자결제 시스템은, 결제서버(1), 신용카드사 승인서버(2), 전자상거래 제공서버(3), 사용자가 이용하는 사용자단말(4) 및 사용자가 소지하는 이동단말(5)을 포함한다.As shown in the figure, the electronic payment system of an embodiment of the present invention, the payment server 1, credit card company approval server (2), e-commerce providing server (3), the user terminal (4) used by the user and the user It includes a mobile terminal (5) possessed by.

사용자는 사용자단말(4)을 이용하여 전자상거래 제공서버(3)가 제공하는 사이트에 네트워크를 통하여 접속할 수 있다. 도 1에서, 사용자단말(4)은, 설명의 편의를 위하여, 개인용 컴퓨터(PC)를 도시하였으나, 스마트폰(smart phone), 패드형 컴퓨터(smart pad), 스마트TV(smart TV) 등 다양한 단말일 수 있음은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이다. 즉, 본 발명의 일실시예에 따른 전자결제 시스템은, 다양한 플랫폼에 대해 적용가능하다. The user can access the site provided by the electronic commerce providing server 3 through the network using the user terminal 4. In FIG. 1, the user terminal 4 illustrates a personal computer (PC) for convenience of description, but various terminals such as a smart phone, a pad-type computer, and a smart TV may be used. It will be apparent to those skilled in the art to which the present invention pertains. That is, the electronic payment system according to an embodiment of the present invention is applicable to various platforms.

사용자단말(4)은 결제서버(1), 신용카드사 승인서버(2) 및 전자상거래 제공서버(3)와 각각 유선 또는 무선 네트워크를 통해 접속될 수 있다. 도 1에서는 무선으로 접속되는 예를 설명하였으나, 유선으로 접속하는 경우를 배제하는 것은 아니다. 또한, 유선 또는 무선 네트워크의 접속을 위하여 도 1에 도시된 외의 구성요소가 포함될 수도 있다.The user terminal 4 may be connected to a payment server 1, a credit card company approval server 2 and an e-commerce providing server 3 via a wired or wireless network, respectively. In FIG. 1, an example of wireless connection is described, but the case of wired connection is not excluded. In addition, components other than those shown in FIG. 1 may be included for connection of a wired or wireless network.

사용자의 이동단말(5)은 예를 들어 스마트폰이지만, 이에 한정되는 것이 아니며, 결제서버(1)로부터 인증코드를 수신할 수 있는 다양한 형태의 단말일 수 있다. 또한, 사용자단말(4)과 이동단말(5)은 별도의 단말로서 도시되었으나, 동일한 단말이 사용될 수도 있다. 즉, 이동단말(5)을 통해 전자상거래 제공서버(3)가 제공하는 서버에서 본 발명의 일실시예에 의한 전자결제를 수행하고, 전자결제를 위한 인증을 수행할 수도 있을 것이다.
The mobile terminal 5 of the user is, for example, a smart phone, but is not limited thereto, and may be various types of terminals capable of receiving an authentication code from the payment server 1. In addition, although the user terminal 4 and the mobile terminal 5 are shown as separate terminals, the same terminal may be used. That is, the electronic payment according to an embodiment of the present invention in the server provided by the electronic commerce providing server 3 through the mobile terminal 5 may perform authentication for electronic payment.

사용자는 사용자단말(4)을 이용하여 전자상거래 제공서버(3)가 제공하는 전자상거래 사이트(도시되지 않음)에 접속하여, 소정 물품 또는 서비스를 구매할 수 있다. 전자상거래 제공서버(3)가 물품 또는 서비스를 소정 전자상거래 사이트를 통해 제공하는 방식에 대해서는, 이미 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명하다 할 것이므로, 그 상세한 설명은 생략하기로 한다.The user can use the user terminal 4 to access an e-commerce site (not shown) provided by the e-commerce providing server 3 to purchase certain goods or services. The manner in which the e-commerce providing server 3 provides the goods or services through a predetermined e-commerce site will be obvious to those of ordinary skill in the art, so the detailed description thereof will be omitted. Let's do it.

사용자가 사용자단말(4)을 통해 전자상거래 제공서버(3)가 제공하는 사이트에서 물품 또는 서비스를 구매하고, 해당 사이트에서 전자결제를 원하는 경우, 결제서버(1)는 신용카드사 승인서버(2)와 연동하여 본 발명의 일실시예에 따른 전자결제를 시작한다. If a user purchases goods or services at a site provided by the e-commerce providing server 3 through the user terminal 4 and wants to make electronic payment at the site, the payment server 1 is a credit card company approval server 2. In conjunction with the start of the electronic payment according to an embodiment of the present invention.

이때, 신용카드사 승인서버(2)는 일반적으로, 사용자의 신용카드에 대한 승인이 완료된 경우에는, 사용자의 이동단말(5)로 승인완료 메시지를 단문메시지(SMS) 형식으로 전송한다. 승인완료 메시지는, 사용자이름, 승인금액, 승인일시 및 가맹점정보를 포함한다. 사용자는 신용카드사 승인서버(2)에 승인완료 메시지의 수신을 위한 신청을 미리 완료하여, 신용카드에 대한 승인이 있는 경우, 해당 승인에 대한 승인완료 메시지를 이동단말(5)을 통해 수신할 수 있다.In this case, the credit card company approval server 2 generally transmits the approval completion message to the mobile terminal 5 of the user in the form of a short message (SMS) when the approval of the user's credit card is completed. The approval completion message includes a user name, an approved amount, an approved date and time, and merchant information. The user completes an application for receiving the approval completion message in advance to the credit card company approval server 2, and when the credit card is approved, the user can receive the approval completion message for the corresponding approval through the mobile terminal 5. have.

이하, 본 발명의 결제서버(1)의 상세 구성을 도면을 참조로 설명하기로 한다.
Hereinafter, the detailed configuration of the payment server 1 of the present invention will be described with reference to the drawings.

도 2는 도 1의 결제서버의 상세 구성도이다.FIG. 2 is a detailed configuration diagram of the payment server of FIG. 1.

도면에 도시된 바와 같이, 본 발명의 일실시예의 결제서버(1)는, 제어부(11), 통신부(12) 및 세션저장부(13)를 포함한다.As shown in the figure, the payment server 1 of the embodiment of the present invention includes a control unit 11, the communication unit 12 and the session storage unit 13.

통신부(12)는 전자상거래 제공서버(3), 신용카드사 승인서버(2), 사용자단말(4) 및 이동단말(5)과 데이터를 송수신한다. The communication unit 12 transmits and receives data with the electronic commerce providing server 3, the credit card company approval server 2, the user terminal 4 and the mobile terminal (5).

사용자가 전자상거래 제공서버(3)가 제공하는 사이트에서 물품 또는 서비스의 구매를 완료하고, 결제를 요청하는 경우, 통신부(12)는 전자상거래 제공서버(3)로부터 결제요청을 수신한다. 이때, 전자상거래 제공서버(3)는 사용자의 이동단말(5) 정보를 포함하는 사용자정보와 물품 또는 서비스의 가격을 포함하는 결제정보를 동시에 전송할 수 있다. 또한, 사용자가 사용할 신용카드 정보를 동시에 전송할 수 있다. When the user completes the purchase of goods or services at the site provided by the e-commerce providing server 3 and requests a payment, the communication unit 12 receives a payment request from the e-commerce providing server 3. In this case, the e-commerce providing server 3 may simultaneously transmit user information including the user's mobile terminal 5 information and payment information including the price of the goods or services. In addition, it is possible to simultaneously transmit credit card information for use by the user.

제어부(11)는 통신부(12)가 결제요청을 수신한 경우, 본인확인을 위한 난수를 생성한다. 본인확인을 위한 난수는, 6자리의 임의의 수일 수 있다. 또한, 제어부(11)는 생성한 6자리의 난수를 두 파트로 분리하여, 각각 천원단위를 더하여, 인증코드로서의 2개의 가격(승인금액)을 생성할 수 있다.When the communication unit 12 receives the payment request, the control unit 11 generates a random number for identity verification. The random number for identity verification can be any number of six digits. In addition, the control unit 11 can generate the six-digit random number generated into two parts, and add two thousand units, respectively, to generate two prices (authorization amount) as the authentication code.

예를 들어, 전자상거래 제공서버(3)로부터 20만원의 결제요청을 수신한 경우, 제어부(11)는 '857532'라는 6자리의 임의의 난수를 생성하여, 이를 '857'과 '532'로 분리하고, 각각 1천원 및 2천원을 더한 '1,857원' 및 '2,532원'을 생성한다. 이때, 제어부(11)는, 임의로 생성한 난수를 세션저장부(13)에 제공할 수 있다. 이와 같이 생성된 승인금액은 인증코드로서 사용된다. 즉, 제어부(11)는 통신부(12)를 통해 생성된 승인금액을 신용카드사 승인서버(2)로 전송할 수 있다. 신용카드사 승인서버(2)는 사용자의 이동단말(5)에 승인금액을 포함하는 승인완료 메시지를 전송한다.For example, when receiving a payment request of 200,000 won from the e-commerce providing server 3, the control unit 11 generates a random 6-digit random number of '857532', and then to the '857' and '532' Separate and generate '1,857 won' and '2,532 won' plus 1,000 won and 2,000 won, respectively. In this case, the controller 11 may provide the session storage unit 13 with a randomly generated random number. The authorization amount thus generated is used as an authentication code. That is, the control unit 11 may transmit the authorization amount generated through the communication unit 12 to the credit card company approval server (2). The credit card company approval server 2 transmits an authorization completion message including the authorization amount to the mobile terminal 5 of the user.

제어부(11)는 사용자단말(4)에 승인금액을 인증코드로 입력하도록 통신부(12)를 통해 요청하여, 사용자가 입력한 승인금액과 제어부(11) 자신이 생성한 승인금액이 일치하는 경우에는, 해당 승인금액에 대한 승인의 취소를 신용카드사 승인서버(2)에 요청하고, 원거래금액을 제공하여, 신용카드사 승인서버(2)가 승인해줄 것을 요청한다.The control unit 11 requests the user terminal 4 to input the approval amount as an authentication code through the communication unit 12, and when the approval amount input by the user and the approval amount generated by the control unit 11 coincide with each other. In addition, the credit card company approval server 2 requests the credit card company approval server 2 to cancel the authorization for the corresponding authorization amount, and the credit card company approval server 2 requests the approval.

즉, 위의 예에서, 제어부(11)는 '1,857원'과 '2,532원'의 두개의 승인금액을 신용카드사 승인서버(2)로 전송하면, 승인카드사 승인서버(2)는 이에 대한 결제를 완료하고, 사용자의 이동단말(5)로 SMS 형식의 승인완료 메시지를 전송한다. 사용자는 이를 확인하고, 전자상거래 사이트에 이 승인금액을 입력하면, 사용자 본인에 대한 인증이 완료되는 것이다.That is, in the above example, when the control unit 11 transmits two authorization amounts of '1,857 won' and '2,532 won' to the credit card company approval server 2, the approval card company approval server 2 makes a payment for this. And complete, and transmits the approval completion message in the SMS format to the user's mobile terminal (5). When the user confirms this and inputs this authorization amount in the e-commerce site, authentication of the user is completed.

이때, 제어부(11)는 사용자로부터 소정 시간(예를 들어, 15분)동안 승인금액에 대한 승인금액의 입력이 없는 경우, 거래승인에 대한 취소를 신용카드사 승인서버(2)에 요청할 수 있다.
In this case, when there is no input of the approval amount for the approval amount for a predetermined time (for example, 15 minutes) from the user, the controller 11 may request the credit card company approval server 2 to cancel the transaction approval.

이하에서는, 제어부(11)의 동작을 중심으로, 본 발명의 일실시예에 의한 전자결제 방법을 설명하기로 한다.Hereinafter, an electronic payment method according to an embodiment of the present invention will be described with reference to the operation of the control unit 11.

도 3은 본 발명의 일실시예에 따른 전자결제 방법을 설명하기 위한 일실시예 흐름도이며, 도 4a 내지 도 4d는 사용자단말(4)에 제공되는 디스플레이의 일예시도이다.3 is a flowchart illustrating an electronic payment method according to an embodiment of the present invention, and FIGS. 4A to 4D are exemplary views of a display provided to the user terminal 4.

본 발명의 일실시예의 전자결제 방법은, 우선, 사용자가 전자상거래 제공서버(3)가 제공하는 사이트에서 물품 또는 서비스를 구매하고, 신용카드를 이용하여 결제를 원하는 경우에 시작된다. 본 발명의 일실시예의 결제서버(1)의 제어부(11)는, 전자상거래 제공서버(3)로부터 결제요청을 수신한다(S31). 전자상거래 제공서버(3)는 보통, 사용자의 로그인에 의해 사용자정보를 가지고 있는 것이 일반적이며, 결제요청 전송시, 사용자의 이동단말 번호 및 원거래금액을 포함하여 전송할 수 있다.The electronic payment method of an embodiment of the present invention first starts when a user purchases goods or services at a site provided by the e-commerce providing server 3 and wishes to pay using a credit card. The control unit 11 of the payment server 1 of the embodiment of the present invention receives a payment request from the electronic commerce providing server 3 (S31). The e-commerce providing server 3 generally has user information by the user's login. When the payment request is transmitted, the e-commerce providing server 3 may include the user's mobile terminal number and the original transaction amount.

도 3에 도시되지는 않았으나, 제어부(11) 우선 도 4a 및 도 4b와 같이, 신용카드 정보를 수신할 수도 있다.Although not shown in FIG. 3, the control unit 11 may first receive credit card information as shown in FIGS. 4A and 4B.

이후, 제어부(11)는, 본인확인을 위한 6자리의 임의의 난수를 생성하고 이를 세션저장부(13)에 저장한다(S32). 또한, 생성한 6자리의 난수를 두 파트로 분리하고, 각각에 천원 단위를 더하여(즉, 1천원 및 2천원), 인증코드로서의 2개의 승인금액을 생성한다(S33). Thereafter, the controller 11 generates a random six-digit random number for identity verification and stores it in the session storage unit 13 (S32). In addition, the generated six-digit random number is divided into two parts, and each unit of 1,000 won is added (that is, 1,000 won and 2,000 won) to generate two authorization amounts as authentication codes (S33).

제어부(11)는 통신부(12)를 통해, 신용카드사 승인서버(2)로 승인금액에 대한 승인을 요청하면(S34), 신용카드사 승인서버(2)는 해당 두 개의 승인금액에 대하여 결제를 수행하고, 두 개의 승인금액에 대하여 결제가 수행되었음을 알리는 승인완료 메시지를 사용자의 이동단말(5)에 전송할 수 있다. When the control unit 11 requests the approval of the approval amount from the credit card company approval server 2 through the communication unit 12 (S34), the credit card company approval server 2 performs the payment for the two approved amounts. In addition, an approval completion message indicating that payment has been performed for the two approved amounts may be transmitted to the mobile terminal 5 of the user.

제어부(11)는, 사용자단말(4)에 승인금액을 입력하도록 요청할 수 있다(S35). 도 4c는 사용자가 요청하는 디스플레이의 일예이다. 사용자가 도 4c와 같이 제공되는 인터페이스에 소정 시간(예를 들어 15분) 이내에(S36) 승인금액을 입력하여(도 4c에서는 뒤의 세자리만 입력하는 예를 나타내었으나, 4자리의 승인금액 전부를 입력하도록 할 수도 있다) 이를 수신한다(S37). The control unit 11 may request the user terminal 4 to input the approved amount (S35). 4C is an example of a display requested by a user. The user inputs the approval amount within a predetermined time (for example, 15 minutes) (S36) in the interface provided as shown in FIG. 4C (In FIG. 4C, the following three digits are input. It may be input) (S37).

제어부(11)는, 사용자가 입력한 승인금액이 S33에서 생성한 승인금액과 일치하는 경우, 신용카드 소지자 본인임을 확인할 수 있는 것이다(S38).If the authorization amount input by the user matches the authorization amount generated in S33, the control unit 11 can confirm that the credit card holder is the user (S38).

이후, 제어부(11)는, 신용카드사 승인서버(2)에 승인금액에 대한 승인을 취소하여 줄 것을 요청하고(S39), 신용카드사 승인서버(2)에 원거래금액에 대한 승인을 요청한다(S40). 이 과정에서, 신용카드사 승인서버(2)가 승인금액에 대한 승인을 취소하였는지를 확인하고, 승인금액에 대한 승인을 취소한 경우에 한하여 원거래금액에 대한 승인을 요청할 수도 있다.Thereafter, the control unit 11 requests the credit card company approval server 2 to cancel the approval for the approved amount (S39), and requests the credit card company approval server 2 to approve the original transaction amount ( S40). In this process, the credit card company approval server 2 confirms that the authorization for the authorization amount is canceled, and only if the authorization for the authorization amount may request authorization for the original transaction amount.

신용카드사 승인서버(2)는, 원거래금액에 대한 승인을 완료하고, 승인완료 메시지를 사용자의 이동단말(5)로 전송할 수 있다. 또한, 승인금액에 대한 승인이 취소되었음을 알리는 메시지를 전송할 수도 있다.The credit card company approval server 2 may complete the approval of the original transaction amount and transmit the approval completion message to the user's mobile terminal 5. In addition, a message indicating that the approval for the approved amount is canceled may be transmitted.

제어부(11)는, 사용자단말(4)에 도 4d와 같이, 결제가 완료되었음을 알리는 메시지를 전송할 수 있다(S41).
The controller 11 may transmit a message indicating that the payment is completed to the user terminal 4 as shown in FIG. 4D (S41).

물품 또는 서비스의 가격(이를, '원거래금액'이라 한다)보다 작은 금액(이를 '인증금액'이라 한다)을 임의로 생성하여, 신용카드사 승인서버(2)에 제공한다. 이러한 인증금액은, 사용자 인증을 위한 인증코드로 사용된다. 제어부(11)는 신용카드사 승인서버(2)에 이 인증금액을 통신부(12)를 통해 제공한다. 신용카드사 승인서버(2)는 사용자의 이동단말(5)에 인증금액을 포함하는 승인완료 메시지를 전송한다.
An amount less than the price of the goods or services (this is referred to as the 'original transaction amount') (which is referred to as the 'authentication amount') is randomly generated and provided to the credit card company authorization server 2. This authentication amount is used as an authentication code for user authentication. The control unit 11 provides this authentication amount to the credit card company approval server 2 through the communication unit 12. The credit card company approval server 2 transmits an approval completion message including the authentication amount to the mobile terminal 5 of the user.

이와 같은 본 발명은, 전자결제를 위하여 일체의 플러그인을 요구하지 않으면서, 모든 플랫폼에서 이용가능하므로, 간편한 전자결제의 제공이 가능하다.The present invention can be used on all platforms without requiring any plug-in for electronic payment, it is possible to provide a simple electronic payment.

또한, 승인금액의 생성을 위해 사용되는 난수는, 원거래금액의 금액범위와 관계없이 1백만분의 1의 확률로 난도가 유지되므로, 사용자에 대한 확실한 본인인증을 제공할 수 있다.In addition, since the random number used for generating the approved amount of money is maintained at a probability of one millionth, regardless of the amount range of the original transaction amount, it is possible to provide reliable identity authentication for the user.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims. Accordingly, the true scope of the present invention should be determined by the following claims.

1: 결제서버 11: 제어부1: payment server 11: control unit

Claims (9)

전자상거래 제공서버가 제공하는 사이트에서 사용자가 사용자단말을 통한 물품/서비스의 구매를 결제하기 위한 전자결제 시스템에 있어서,
본인확인을 위한 임의의 난수를 생성하고, 이를 이용하여 복수의 승인금액을 생성하여, 신용카드사 승인서버에 복수의 승인금액에 대한 승인을 요청하고, 사용자단말로부터 수신한 복수의 승인금액과 생성한 복수의 승인금액이 일치하는 경우, 승인금액에 대한 승인취소 및 원거래금액에 대한 승인을 상기 신용카드사 승인서버에 요청하는 결제서버; 및
복수의 승인금액 및 원거래금액에 대한 승인을 수행하고, 승인이 완료되었음을 알리는 승인완료 메시지를 사용자의 이동단말에 제공하는 상기 신용카드사 승인서버를 포함하는 전자결제 시스템.
In the electronic payment system for the user to pay for the purchase of goods / services through the user terminal at the site provided by the e-commerce providing server,
Generates a random number for identity verification, using this to generate a plurality of authorization amounts, requesting the credit card company approval server for approval of a plurality of authorization amounts, and a plurality of authorization amounts received from the user terminal A payment server for requesting the credit card company authorization server to cancel the authorization and to approve the original transaction amount when the plurality of authorization amounts match; And
An electronic payment system comprising the credit card company approval server that performs the approval for a plurality of authorization amount and the original transaction amount, and provides an authorization completion message to the mobile terminal of the user informing that the authorization is completed.
제1항에 있어서, 상기 결제서버는, 상기 임의의 난수를 세션에 저장하는 전자결제 시스템.
The electronic payment system of claim 1, wherein the payment server stores the random number in a session.
제1항에 있어서, 상기 결제서버는,
본인확인을 위한 상기 임의의 난수를 복수의 파트로 나누어, 상기 복수의 파트에 소정 금액을 더하여 상기 복수의 승인금액을 생성하는 전자결제 시스템.
The method of claim 1, wherein the payment server,
An electronic payment system for generating a plurality of approved amounts of money by dividing the random number for identity verification into a plurality of parts and adding a predetermined amount to the plurality of parts.
제1항에 있어서, 상기 결제서버는,
본인확인을 위한 상기 임의의 난수를 6자리로 생성하는 전자결제 시스템.
The method of claim 1, wherein the payment server,
Electronic payment system for generating the random number to 6 digits for identity verification.
제4항에 있어서, 상기 결제서버는,
6자리의 상기 임의의 난수를 두 파트로 나누어, 상기 두 파트의 수에 각각 1천원 및 2천원을 더하여 상기 승인금액을 두 가지 생성하는 전자결제 시스템.
The method of claim 4, wherein the payment server,
And dividing the random number of six digits into two parts, and adding two thousand won and two thousand won to the number of the two parts, respectively, to generate two authorization amounts.
전자상거래 제공서버로부터 결제요청 데이터를 수신하는 결제서버가 전자결제를 수행하는 방법에 있어서,
임의의 난수를 생성하는 단계;
상기 임의의 난수를 이용하여 복수의 승인금액을 생성하는 단계;
신용카드사 승인서버에 상기 복수의 승인금액에 대한 승인을 요청하는 단계;
사용자단말에 승인금액에 대한 입력을 요청하여, 상기 사용자단말로부터 복수의 승인금액을 수신하는 단계;
생성한 복수의 승인금액과, 상기 사용자단말로부터 수신한 복수의 승인금액에 일치하는지 여부를 판단하는 단계; 및
상기 신용카드사 승인서버에 상기 복수의 승인금액에 대한 승인취소 및 원거래금액에 대한 승인을 요청하는 단계를 포함하는 전자결제 방법.
In the payment server for receiving the payment request data from the e-commerce providing server to perform the electronic payment,
Generating any random number;
Generating a plurality of approved amounts using the random numbers;
Requesting approval of the plurality of authorization amounts from a credit card company authorization server;
Requesting an input of an approval amount from a user terminal, and receiving a plurality of approval amounts from the user terminal;
Determining whether or not the generated plurality of authorization amounts and the plurality of authorization amounts received from the user terminal match; And
And requesting the credit card company authorization server to cancel the authorization of the plurality of authorization amounts and to approve the original transaction amount.
제6항에 있어서,
상기 사용자 단말에 신용카드 정보를 요청하여 수신하는 단계를 더 포함하는 전자결제 방법.
The method according to claim 6,
And requesting and receiving credit card information from the user terminal.
제6항에 있어서,
상기 사용자단말로부터 복수의 승인금액이 소정 시간 이내에 수신되는지 확인하는 단계를 더 포함하는 전자결제 방법.
The method according to claim 6,
And confirming whether a plurality of authorization amounts are received within a predetermined time from the user terminal.
제6항에 있어서, 상기 복수의 승인금액을 생성하는 단계는,
상기 임의의 난수를 복수의 파트로 나누고, 상기 복수의 파트에 소정 금액을 더하여 상기 복수의 승인금액을 생성하는 전자결제 방법.The method of claim 6, wherein the generating of the plurality of authorization amounts comprises:
And dividing the random number into a plurality of parts, and adding a predetermined amount to the plurality of parts to generate the plurality of approved amounts of money.
KR1020120099796A 2012-09-10 2012-09-10 System and method for electronic payment by using amount authentication KR20140033679A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120099796A KR20140033679A (en) 2012-09-10 2012-09-10 System and method for electronic payment by using amount authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120099796A KR20140033679A (en) 2012-09-10 2012-09-10 System and method for electronic payment by using amount authentication

Publications (1)

Publication Number Publication Date
KR20140033679A true KR20140033679A (en) 2014-03-19

Family

ID=50644443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120099796A KR20140033679A (en) 2012-09-10 2012-09-10 System and method for electronic payment by using amount authentication

Country Status (1)

Country Link
KR (1) KR20140033679A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046411A (en) 2014-10-20 2016-04-29 에스케이플래닛 주식회사 Method for providing security payment service using united code, system and apparatus thereof
KR20220155790A (en) * 2021-05-17 2022-11-24 주식회사 페이플 Method for card payment self-authentication using small payment amount as authentication number

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160046411A (en) 2014-10-20 2016-04-29 에스케이플래닛 주식회사 Method for providing security payment service using united code, system and apparatus thereof
KR20220155790A (en) * 2021-05-17 2022-11-24 주식회사 페이플 Method for card payment self-authentication using small payment amount as authentication number

Similar Documents

Publication Publication Date Title
US20220114591A1 (en) Payer-controlled payment processing
JP6849444B2 (en) Authentication device, authentication system, authentication method and program
US20160019528A1 (en) System and method for payment and settlement using barcode
KR20140095745A (en) Supporting Method For Payment and System thereof
CA2955197A1 (en) Mobile communication device with proximity based communication circuitry
KR20140125449A (en) Transaction processing system and method
US20150371202A1 (en) Credit card self-paying system using mobile communications terminal and method therefor
KR101384846B1 (en) Simple payment method using mobile terminal
US20170011440A1 (en) Online mobile payment using a server
KR20150021312A (en) Mobile card sharing service method and mobile card sharing service system with enhanced security
KR20120074497A (en) System for paying credit card of mobile security click using smart phone and method therefor
JP6667498B2 (en) Remote transaction system, method and POS terminal
US10699268B2 (en) Method, server and system for authorizing a transaction
US20130166410A1 (en) Payment agency system, user terminal and market server
KR20240148775A (en) Method for servicing mobile payment using qr code and payment server using them
JP7096386B2 (en) Authentication device, authentication system, authentication method and program
KR101836191B1 (en) System and method for processing one-time information based on NFC
KR20140033679A (en) System and method for electronic payment by using amount authentication
KR101505847B1 (en) Method for Validating Alliance Application for Payment
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
US20180349885A1 (en) Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology
WO2017213557A2 (en) Means, method and system for carrying out transactions
KR20160047970A (en) Online payment system and payment methods using the same
KR101516409B1 (en) Online payment system and payment method
KR101253254B1 (en) Payment system using phone number and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application