KR20140089736A - 제휴사 앱을 이용한 결제 제공 방법 및 시스템 - Google Patents

제휴사 앱을 이용한 결제 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20140089736A
KR20140089736A KR1020130001518A KR20130001518A KR20140089736A KR 20140089736 A KR20140089736 A KR 20140089736A KR 1020130001518 A KR1020130001518 A KR 1020130001518A KR 20130001518 A KR20130001518 A KR 20130001518A KR 20140089736 A KR20140089736 A KR 20140089736A
Authority
KR
South Korea
Prior art keywords
payment
wireless terminal
affiliate
server
information
Prior art date
Application number
KR1020130001518A
Other languages
English (en)
Other versions
KR101472751B1 (ko
Inventor
박용호
백성흠
이승국
마영준
김성은
Original Assignee
주식회사 케이지이니시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지이니시스 filed Critical 주식회사 케이지이니시스
Priority to KR1020130001518A priority Critical patent/KR101472751B1/ko
Publication of KR20140089736A publication Critical patent/KR20140089736A/ko
Application granted granted Critical
Publication of KR101472751B1 publication Critical patent/KR101472751B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 제휴사 앱을 이용한 결제 제공 방법 및 시스템에 관한 것으로, 본 발명에 따른 결제 제공 방법은, 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 제휴사 앱을 이용한 결제 제공 방법에 있어서, 상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말을 고유하게 식별하는 커넥트토큰을 생성하는 제1 단계와, 상기 생성된 커넥트토큰, 상기 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말의 휴대폰번호와 단말일련번호를 하나 이상 포함하는 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 제2 단계와, 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말의 식별번호를 확인하는 제3 단계와, 상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인하는 제4 단계와, 상기 제휴사 서버를 통해 상기 주문 키와 커넥트토큰을 상기 무선단말에 구비된 제휴사 앱으로 제공하기 위한 메시지의 발송을 요청하는 제5 단계와, 상기 메시지를 수신한 무선단말의 제휴사 앱과 종단 간 통신채널을 연결하고 상기 제휴사 앱으로부터 커넥트토큰과 주문 키를 수신하는 제6 단계와, 상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 제7 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 확인된 주문정보를 제공하는 제8 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 제9 단계와, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 제공하는 제10 단계와, 상기 무선단말의 제휴사 앱으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 제11 단계와, 상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 제12 단계와, 상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버로 전송하는 제13 단계와, 상기 금융사 서버로부터 동적 생성된 결제인증코드와 무선단말의 단말일련번호를 수신하는 제14 단계와, 상기 제휴사 서버를 통해 상기 무선단말의 단말일련번호에 대응하는 무선단말의 제휴사 앱으로 상기 결제인증코드를 전달하기 위한 메시지의 발송을 요청하는 제15 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 제16 단계와, 상기 금융사 서버로 상기 결제인증코드와 결제수단 식별 키를 전달하는 제17 단계와, 상기 금융사 서버로부터 상기 결제인증코드의 인증 결과를 수신하는 제18 단계를 포함한다.

Description

제휴사 앱을 이용한 결제 제공 방법 및 시스템{Method and System for Providing Payment by using Alliance Application}
본 발명은 결제 서비스를 제공하는 결제기관이 사용자의 무선단말에 별도의 결제용 애플리케이션을 탑재할 필요 없이 상기 무선단말에 기 구비된 제휴사의 앱(Application)을 공유받아 지정된 결제 서비스를 제공하는 것이다.
최근 스마트폰이 활성화되면서 상기 스마트폰을 이용한 다양한 결제 서비스 모델들이 제안되고 있다. 종래에 제안된 대부분의 스마트폰 기반 결제 서비스들은 결제 서비스를 제공하는 결제기관 또는 금융사가 자사의 애플리케이션을 사용자의 무선단말에 탑재시키는 과정으로부터 시작되며, 이에 따라 사용자들은 유사한 기능을 제공하는 수많은 애플리케이션들을 설치해야 하는 불편함을 초래하고 있다.
한편 스마트폰에는 3rd 파티 기관이 제공하는 애플리케이션 이외에 상기 스마트폰의 제조사 또는 통신사 등에서 기본적으로 탑재시키는 애플리케이션이 기본 탑재되고 있으며, 이와 같이 기본적으로 탑재되는 애플리케이션은 어떠한 3rd 파티 기관이 제공한 유사한 기능의 애플리케이션보다 사용자들의 강력한 호응을 유발하고 있다. 또한 3rd 파티 기관이 제공한 애플리케이션일지라도 유력한 기관이 제공하여 사용자 층을 형성한 애플리케이션은 다른 3rd 파티 기관이 제공한 유사한 기능의 애플리케이션보다 사용자들의 호응을 선점하고 있다.
그러나 이와 같이 스마트폰에 기본적으로 탑재된 애플리케이션이나 또는 유력한 기관이 제공한 애플리케이션을 이용하여 결제 서비스를 제공하기 위해서는, 수많은 기술적 난제를 극복해야 한다. 대표적으로 결제 서비스의 핵심이라고 할 수 있는 보안 문제를 극복해야 한다. 모든 결제 서비스는 금전이 오고 가는 서비스이기 때문에 해킹에 노출될 경우에 그 피해는 치명적이다. 더구나 자신이 제공한 앱을 이용하지 않고 스마트폰에 기본적으로 탑재되거나 또는 유력한 기관이 제공한 제휴사의 애플리케이션을 이용하는 결제 서비스의 경우에 사용자에 의해 임의로 반복되는 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 이에 따른 조치를 취해야 하지만, 제휴사가 관리하는 애플리케이션을 이용하고 있는 상황에서 이와 같은 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 적절한 조치를 취하기에는 기술적으로 극복해야 할 난제를 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말에 구비된 제휴사의 앱을 이용하여 결제 서비스를 제공하되, 결제기관이 상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭되면서 상기 결제 서비스에 이용될 사용자의 무선단말을 동시에 식별하는 커넥트토큰을 생성한 후 이를 제휴사 서버와 금융사 서버로 공유시켜 관리함으로써 사용자에 의해 임의로 반복되는 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 이에 따른 조치를 취하도록 하는 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템을 제공함에 있다.
본 발명의 다른 목적은, 사용자의 제휴사계정과 일대일 매칭되면서 상기 결제 서비스에 이용될 사용자의 무선단말을 동시에 식별하는 커넥트토큰을 기반으로 사용자의 결제수단을 사용자의 무선단말에 구비된 제휴사 앱으로부터 금융사 서버로 직접 등록되도록 처리한 후, 가맹점으로부터 주문정보가 수신되는 경우에 상기 커넥트토큰을 기반으로 상기 무선단말에 구비된 제휴사 앱과 종단 간 통신채널을 연결하여 상기 금융사 서버에 등록된 사용자의 결제수단을 통해 상기 주문정보에 대한 결제가 처리되도록 하는 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템을 제공함에 있다.
본 발명에 따른 결제 제공 방법은, 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 제휴사 앱을 이용한 결제 제공 방법에 있어서, 상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말을 고유하게 식별하는 커넥트토큰을 생성하는 제1 단계와, 상기 생성된 커넥트토큰, 상기 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말의 휴대폰번호와 단말일련번호를 하나 이상 포함하는 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 제2 단계와, 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말의 식별번호를 확인하는 제3 단계와, 상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인하는 제4 단계와, 상기 제휴사 서버를 통해 상기 주문 키와 커넥트토큰을 상기 무선단말에 구비된 제휴사 앱으로 제공하기 위한 메시지의 발송을 요청하는 제5 단계와, 상기 메시지를 수신한 무선단말의 제휴사 앱과 종단 간 통신채널을 연결하고 상기 제휴사 앱으로부터 커넥트토큰과 주문 키를 수신하는 제6 단계와, 상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 제7 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 확인된 주문정보를 제공하는 제8 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 제9 단계와, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 제공하는 제10 단계와, 상기 무선단말의 제휴사 앱으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 제11 단계와, 상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 제12 단계와, 상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버로 전송하는 제13 단계와, 상기 금융사 서버로부터 동적 생성된 결제인증코드와 무선단말의 단말일련번호를 수신하는 제14 단계와, 상기 제휴사 서버를 통해 상기 무선단말의 단말일련번호에 대응하는 무선단말의 제휴사 앱으로 상기 결제인증코드를 전달하기 위한 메시지의 발송을 요청하는 제15 단계와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 제16 단계와, 상기 금융사 서버로 상기 결제인증코드와 결제수단 식별 키를 전달하는 제17 단계와, 상기 금융사 서버로부터 상기 결제인증코드의 인증 결과를 수신하는 제18 단계를 포함한다.
본 발명에 따르면, 상기 제18 단계는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며, 상기 결제 제공 방법은, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 단계와, 상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하는 단계와, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제18 단계는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며, 상기 결제 제공 방법은, 상기 주문정보가 상기 무선단말이 이용하는 모바일 가맹점에 대응하는 주문정보인 경우, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 결제 제공 방법은, 상기 금융사 서버로부터 상기 결제 요청에 대한 결제승인 결과를 수신하는 단계와, 상기 주문정보를 제공한 가맹점으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는, 상기 무선단말의 식별번호, 상기 제휴사에 등록된 사용자의 제휴사계정, 상기 사용자의 PIN정보 중 하나 이상을 지정된 토큰 생성 알고리즘에 대입하여 지정된 자릿수의 커넥트토큰을 생성할 수 있다.
본 발명에 따르면, 상기 결제수단 식별 키는, 상기 무선단말과 금융사 서버 사이에 직접 연결된 통신채널을 통해 상기 무선단말로부터 상기 금융사 서버로 등록된 상기 사용자의 결제수단에 대하여 상기 금융사 서버에 의해 할당된 식별 키를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 확인된 무선단말의 식별번호가 기 등록된 식별번호인지 검증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는, 상기 생성된 주문 키와 주문정보와 커넥트토큰을 매핑하여 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 메시지는, 상기 제휴사 서버에서 상기 무선단말의 제휴사 앱으로 푸시하는 푸시 메시지를 포함할 수 있다.
본 발명에 따르면, 상기 무선단말과 결제기관 서버 사이에 연결되는 통신채널은, 상기 무선단말의 제휴사 앱과 결제기관 서버 사이에 직접 연결되는 종단 간 통신채널, 상기 제휴사 서버를 경유하되 상기 무선단말의 제휴사 앱과 결제기관 서버 사이에 암호화 및 복호화 절차가 수행되는 종단 간 통신채널 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 제11 단계는, 상기 제휴사 서버를 통해 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하거나, 또는 상기 종단 간 통신채널을 통해 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신할 수 있다.
본 발명에 따른 결제 제공 시스템은, 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 구현되는 제휴사 앱을 이용한 결제 제공 시스템에 있어서, 상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말을 고유하게 식별하는 커넥트토큰을 생성하는 커넥트토큰 생성부와, 상기 생성된 커넥트토큰, 상기 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말의 휴대폰번호와 단말일련번호를 하나 이상 포함하는 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 매핑 저장부와, 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말의 식별번호를 확인하는 주문정보 수신부와, 상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인하는 주문 키 생성부와, 상기 제휴사 서버를 통해 상기 주문 키와 커넥트토큰을 상기 무선단말에 구비된 제휴사 앱으로 제공하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부와, 상기 메시지를 수신한 무선단말의 제휴사 앱과 종단 간 통신채널을 연결하는 통신채널 연결부와, 상기 무선단말의 제휴사 앱으로부터 커넥트토큰과 주문 키를 수신하는 정보 요청 수신부와, 상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 주문정보 확인부와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 확인된 주문정보를 제공하는 주문정보 제공부와, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 결제수단 선택 확인부와, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 제공하는 결제수단 식별부와, 상기 무선단말의 제휴사 앱으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 결제인증 요청 수신부와, 상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 PIN 인증 처리부와, 상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버로 전송하는 결제 인증 요청부와, 상기 금융사 서버로부터 동적 생성된 결제인증코드와 무선단말의 단말일련번호를 수신하는 인증코드 확인부와, 상기 제휴사 서버를 통해 상기 무선단말의 단말일련번호에 대응하는 무선단말의 제휴사 앱으로 상기 결제인증코드를 전달하기 위한 메시지의 발송이 요청된 후, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 인증코드 수신부와, 상기 금융사 서버로 상기 결제인증코드와 결제수단 식별 키를 전달하는 코드 인증 요청부와, 상기 금융사 서버로부터 상기 결제인증코드의 인증 결과를 수신하는 인증 결과 수신부를 구비한다.
본 발명에 따르면, 상기 인증 결과 수신부는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며, 상기 결제 제공 시스템은, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 인증 결과 전송부와, 상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하는 결제요청 수신부와, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증 결과 수신부는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며, 상기 결제 제공 시스템은, 상기 주문정보가 상기 무선단말이 이용하는 모바일 가맹점에 대응하는 주문정보인 경우, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부를 더 구비할 수 있다.
본 발명에 따르면, 상기 결제 제공 시스템은, 상기 금융사 서버로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 승인결과 처리부를 더 구비할 수 있다.
본 발명에 따르면, 사용자의 무선단말에 기 구비되어 있는 제휴사 앱을 통해 결제 서비스를 제공하면서도 사용자에 의해 임의로 반복되는 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 이에 따른 조치를 취할 수 있음과 동시에, 상기 제휴사로부터 공유된 제휴사 앱과 금융사에 등록된 사용자의 결제수단을 통해 안전하고 편리하게 결제 서비스를 제공하는 이점이 있다
도 1은 본 발명에 따른 제휴사 앱을 이용한 결제 제공 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 결제기관 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 커넥트토큰 할당 및 정보 매핑 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 직접 웹 통신채널을 이용한 결제수단 등록 및 정보 매핑 과정을 도시한 도면이다.
도 5 및 도 6은 본 발명의 실시 방법에 따른 제휴사 앱을 이용한 결제 처리 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 제휴사 앱을 이용한 온라인 가맹점의 결제 승인 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 제휴사 앱을 이용한 모바일 가맹점의 결제 승인 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 제휴사 앱(105)을 이용한 결제 제공 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 결제 서비스를 제공하는 결제기관이 사용자의 무선단말(100)에 별도의 결제용 애플리케이션을 탑재할 필요 없이 상기 무선단말(100)에 기 구비된 제휴사의 앱(Application)을 공유받아 상기 결제기관의 결제 서비스를 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제 제공 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 서버가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 결제 제공 시스템은, 사용자의 무선단말(100)에 구비된 앱을 관리 및 운영하는 제휴사 서버(120)와, 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(130)와, 상기 제휴사 서버(120) 및 금융사 서버(130)와 통신하여 결제 서비스를 제공하는 결제기관 서버(200)를 포함하여 이루어진다.
상기 무선단말(100)은 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)을 탑재 가능한 휴대용 무선통신장치의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 당업자의 의도에 따라 무선 통신이 가능한 모든 종류의 무선 단말기를 포함할 수 있다.
상기 무선단말(100)은 지정된 앱 제공 서버(110)를 통해 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)을 다운로드하여 탑재한다. 또는 상기 무선단말(100)은 제조사에 의해 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)이 탑재된 상태로 출시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제휴사 서버(120)는 상기 무선단말(100)에 구비된 애플리케이션 중에서 상기 결제기관 서버(200)로 공유되어 결제 서비스에 이용될 제휴사 앱(105)을 관리 및 운영하는 제휴사 측에 구비되는 서버의 총칭으로서, 상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 제휴사 서버(120)와 앱 기반 통신채널(125)을 연결하여 상기 제휴사에서 제공하는 지정된 서비스를 제공받을 수 있다.
상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 제휴사가 제공하는 지정된 서비스를 제공하는 기능 이외에, 상기 결제기관 서버(200)를 통해 제공되는 결제 서비스를 제공받기 위한 기능이 함께 구비된다.
상기 무선단말(100)에 구비된 제휴사 앱(105)을 이용하는 사용자가 상기 결제기관 서버(200)와 제휴된 금융사에서 발급한 사용자를 소지하고 있다면, 상기 사용자는 상기 제휴사 앱(105)에 구비된 기능을 이용하여 상기 결제기관에서 제공하는 결제 서비스를 제공받을 수 있다. 이를 위해 상기 사용자는 상기 제휴사 앱(105)을 통해 상기 결제기관으로부터 결제 서비스를 제공받기 위한 약관 동의 과정을 거치며, 상기 약관 동의에 의해 상기 사용자와 결제기관 사이에 결제 서비스를 위한 계약이 성립되는 것으로 간주된다. 상기 무선단말(100)의 제휴사 앱(105)은 상기 약관에 동의한 사용자에게 결제 서비스를 제공받기 위한 PIN 등록을 요청하며, 상기 사용자가 등록하는 PIN정보를 상기 제휴사 서버(120)로 전달한다.
상기 제휴사 서버(120)는 지정된 통신망을 통해 상기 결제기관 서버(200)와 연동하며, 상기 약관에 동의한 사용자가 입력한 PIN정보와, 상기 제휴사 앱(105)이 탑재된 무선단말(100)의 식별번호와, 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 상기 결제기관 서버(200)로 공유 전달한다. 상기 무선단말(100)의 식별번호는 상기 무선단말(100)의 휴대폰번호와 단말일련번호 중 하나 이상의 번호를 포함할 수 있다. 예를들어, 상기 무선단말(100)이 휴대폰번호가 할당된 휴대폰, 스마트폰, 태블릿PC 등이라면 상기 무선단말(100)의 식별번호는 휴대폰번호와 단말일련번호를 포함할 수 있다. 반면 상기 무선단말(100)에 휴대폰번호가 할당되어 있지 태블릿PC(예컨대, WiFi전용 태블릿PC 등)라면 상기 무선단말(100)의 식별번호는 단말일련번호를 포함할 수 있다.
상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 공유되는 사용자의 제휴사계정과 무선단말(100)의 식별번호를 기반으로, 상기 사용자의 제휴사계정과 일대일 매칭됨과 동시에, 결제 서비스를 위해 이용되는 물리적 디바이스(예컨대, 무선단말(100))와 논리적 디바이스(예컨대, 무선단말(100)의 제휴사 앱(105)) 중 하나 이상을 고유하게 식별하는 커넥트토큰을 결정하고, 상기 사용자의 제휴사계정과 무선단말(100)의 식별번호 및 상기 결정된 커넥트토큰을 매핑하여 저장매체(212)에 저장한다. 바람직하게, 상기 결제기관 서버(200)는 상기 결정된 커넥트토큰을 상기 제휴사 서버(120)로 전달함으로써, 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정과 매핑되도록 처리할 수 있다.
상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 결제 서비스에 이용될 사용자의 결제수단을 발급한 금융사 정보를 선택받아 제휴사 서버(120)로 전달하며, 상기 제휴사 서버(120)는 상기 금융사 정보를 상기 결제기관 서버(200)로 공유 전달한다.
상기 결제기관 서버(200)는 상기 결정된 커넥트토큰을 상기 사용자의 결제수단과 매핑시키기 위해 상기 제휴사 서버(120)로부터 전달된 금융사 정보에 대응하는 금융사 서버(130)로 상기 결정된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(100)과 금융사 서버(130) 사이에 직접 웹 통신채널이 연결되어 상기 사용자의 무선단말(100)로부터 상기 금융사 서버(130)로 사용자의 결제수단이 직접 등록되도록 제어한다.
만약 상기 사용자의 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널을 통해 금융사 서버(130)에 상기 사용자의 결제수단이 등록되고, 상기 금융사 서버(130)로부터 상기 사용자의 결제수단을 고유 식별하는 결제수단 식별 키가 전달되면, 상기 결제기관 서버(200)는 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장매체(212)에 저장한다.
이후, 상기 결제기관 서버(200)는 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말(100)의 식별번호를 확인한다. 만약 상기 주문정보가 상기 무선단말(100)이 접속한 무선 통신망과 분리된 유선 상의 온라인 가맹점에 대응하는 주문정보라면, 상기 무선단말(100)의 식별번호는 상기 사용자의 유선단말을 통해 입력되어 상기 주문정보와 함께 수신될 수 있다. 한편 상기 주문정보가 상기 무선단말(100)이 접속한 무선 통신망 상의 모바일 가맹점에 대응하는 주문정보라면, 상기 무선단말(100)의 식별번호는 상기 무선단말(100)에 구비된 브라우져 프로그램이나 쇼핑몰 프로그램을 통해 입력되어 상기 주문정보와 함께 수신되거나, 또는 상기 무선단말(100)로부터 상기 주문정보를 직접 수신하면서 상기 주문정보를 수신하는 프로토콜을 판독한 결과로부터 확인될 수 있다.
상기 결제기관 서버(200)는 상기 확인된 무선단말(100)의 식별번호가 기 등록된 식별번호인지 검증할 수 있다. 만약 상기 무선단말(100)의 식별번호가 기 등록된 식별번호라면, 상기 결제기관 서버(200)는 상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인한 후에, 상기 제휴사 서버(120)로 상기 주문 키와 커넥트토큰을 상기 무선단말(100)의 제휴사 앱(105)으로 제공하기 위한 메시지의 발송을 요청한다.
상기 메시지를 수신한 무선단말(100)은 상기 메시지에 대응하는 제휴사 앱(105)을 구동(또는 기 구동된 제휴사 앱(105)을 활성화)하며, 상기 제휴사 앱(105)은 상기 메시지에 대응하는 주문 키와 커넥트토큰을 제공받는다. 바람직하게, 상기 제휴사 앱(105)은 상기 메시지를 수신함에 의해 상기 결제기관 서버(200)와 종단 간 통신하는 종단 간 통신채널(240)을 연결한다. 상기 무선단말(100)과 결제기관 서버(200) 사이에 연결되는 종단 간 통신채널(240)은, 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 직접 연결되는 종단 간 통신채널(240)과, 상기 제휴사 서버(120)를 경유하되 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 암호화 및 복호화 절차가 수행되는 종단 간 통신채널(240) 중, 적어도 하나의 통신채널을 포함하는 것이 바람직하다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 커넥트토큰과 주문 키를 전송하고, 상기 결제기관 서버(200)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 제휴사 앱(105)으로부터 상기 커넥트토큰과 주문 키를 수신한다.
상기 결제기관 서버(200)는 상기 수신된 상기 커넥트토큰과 매핑된 주문 키를 확인하고, 상기 확인된 주문 키에 대응하는 주문정보를 확인하고, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 확인된 주문정보를 제공한다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 주문정보를 근거로 사용자로부터 결제를 처리할 결제수단을 선택받고, 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 상기 결제 처리할 결제수단을 선택한 정보를 전송하고, 상기 결제기관 서버(200)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 결제수단을 선택한 정보를 수신한다.
상기 결제기관 서버(200)는 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하고, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 결제수단 식별 키를 제공한다.
상기 무선단말(100)의 제휴사 앱(105)은 결제 서비스를 제공받기 위한 PIN정보를 입력받고, 결제할 대상에 대응하는 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 전송한다. 바람직하게, 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보는 상기 제휴사 서버(120)를 경유하여 전송될 수 있으며, 실시 방법에 따라 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 전송될 수 있다.
상기 결제기관 서버(200)는 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보를 수신하고, 상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하고, 상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말(100)의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버(130)로 전송한다. 본 발명의 다른 실시 방법에 따르면, 상기 결제수단 식별 키와 함께 전송되는 무선단말(100)의 단말일련번호는 휴대폰번호로 대체되거나 휴대폰번호를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(100)의 단말일련번호 및 결제수단 식별 키를 수신한 금융사 서버(130)는, 상기 결제수단 식별 키가 사용자의 결제수단과 매핑되어 등록되어 있는지 확인한다. 상기 금융사 서버(130)는 상기 사용자의 결제수단을 이용한 결제를 인증하기 위한 결제인증코드를 동적 생성하고, 상기 동적 생성된 결제인증코드와 상기 무선단말(100)의 단말일련번호를 상기 결제기관 서버(200)로 전송한다. 상기 동적 생성된 결제인증코드는 상기 결제수단 식별 키와 매핑되어 저장매체(140)에 보관될 수 있다.
상기 결제기관 서버(200)는 상기 제휴사 서버(120)로 상기 무선단말(100)의 단말일련번호를 이용하여 결제인증코드를 상기 무선단말(100)의 제휴사 앱(105)으로 제공하기 위한 메시지의 발송을 요청한다. 바람직하게, 상기 메시지는 상기 제휴사 서버(120)에서 상기 무선단말(100)의 제휴사 앱(105)으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라서는 이동 통신망을 경유하는 문자 메시지(예컨대, SMS 등)를 포함하는 것이 가능하다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 메시지를 통해 확인된 결제인증코드를 상기 결제기관 서버(200)로 전송한다. 상기 결제기관 서버(200)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 결제인증코드를 수신한다. 상기 결제기관 서버(200)는 상기 수신된 결제인증코드와 결제수단 식별 키(예컨대, 무선단말(100)의 제휴사 앱(105)으로 수신된 결제수단 식별 키)를 상기 금융사 서버(130)로 전달한다.
상기 금융사 서버(130)는 상기 결제수단 식별 키와 매핑된 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드에 대한 유효성을 인증한 후, 상기 결제기관 서버(200)로 상기 결제인증코드에 대한 인증 결과를 전송한다. 바람직하게, 상기 결제인증코드가 인증된 경우에 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 안심클릭 ACS(Access Control Server)값을 전송할 수 있다.
만약 상기 주문정보가 온라인 가맹점의 주문정보인 경우, 상기 결제기관 서버(200)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하고, 상기 무선단말(100)의 제휴사 앱(105)으로 상기 인증 결과가 수신됨에 의해 사용자의 온라인 가맹점을 통한 결제를 요청한다. 상기 결제기관 서버(200)는 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하고, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청한다.
한편 상기 주문정보가 모바일 가맹점의 주문정보인 경우, 상기 결제기관 서버(200)는 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청한다.
상기 안심클릭 ACS값을 이용한 결제 요청에 대응하여, 상기 금융사 서버(130)는 상기 등록된 사용자의 결제수단을 이용한 결제 승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 결제기관 서버(200)로 전송한다.
상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(100)의 제휴사 앱(105))으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하고, 상기 가맹점(또는 제휴사 앱(105))은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다.
도면2는 본 발명의 실시 방법에 따른 결제기관 서버(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 무선단말(100)의 앱을 관리 및 운영하는 제휴사 서버(120)와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(130)와 통신하는 결제기관 서버(200)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 결제기관 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말(100)을 고유하게 식별하는 커넥트토큰을 생성하는 커넥트토큰 생성부(204)와, 상기 생성된 커넥트토큰, 상기 제휴사에 등록된 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말(100)을 고유 식별하는 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 매핑 저장부(208)를 구비한다.
상기 앱 제공 서버(110)를 통해 상기 무선단말(100)로 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)이 제공되고, 상기 무선단말(100)에서 상기 제휴사 앱(105)이 실행되면, 상기 사용자는 상기 제휴사 앱(105)을 통한 회원 가입 절차를 수행하여 상기 제휴사 서버(120)의 회원으로 가입되며, 이에 따라 상기 제휴사 서버(120)에는 상기 사용자에 대한 제휴사계정이 등록된다.
상기 무선단말(100)을 소유하면서 상기 제휴사 앱(105)을 이용하는 사용자가 상기 결제기관 서버(200)와 연동하는 N개의 금융사 중 제n(1≤n≤N) 금융사에서 발급한 결제수단을 소유한 경우, 상기 사용자는 상기 제휴사 앱(105)을 통한 약관 동의를 거쳐 본 발명에 따른 결제 서비스에 가입 신청할 수 있다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 사용자로부터의 결제 서비스 가입 신청을 근거로 결제 서비스를 위한 PIN(Personal Identification Number) 등록 인터페이스를 표시하며, 사용자는 결제 서비스에 이용할 PIN정보를 입력한다. 여기서, PIN정보는 결제 서비스를 제공받기 위한 인증을 수행하는 비밀번호 또는 인증키로서, 결제 승인이나 결제 그 자체를 인증하지는 않는다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 무선단말(100)이 접속한 적어도 하나의 데이터망을 통해 상기 제휴사 서버(120)와 앱 기반 통신채널(125)을 연결한다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 상기 PIN 등록 인터페이스를 통해 사용자로부터 입력된 PIN정보를 전송한다. 바람직하게, 상기 제휴사 앱(105)은 상기 PIN정보를 전송하기 전, 중, 후의 지정된 시점에, 상기 제휴사 서버(120)로 상기 무선단말(100)에 할당되거나 또는 저장된 식별번호를 전송한다.
상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로부터 수신된 상기 무선단말(100)의 식별번호와 PIN정보를 상기 결제기관 서버(200)로 전달하며, 상기 매핑 저장부(208)는 상기 제휴사 서버(120)로부터 상기 식별번호 및 PIN정보를 수신하며, 이에 의해 상기 결제기관 서버(200)는 상기 무선단말(100)의 제휴사 앱(105)을 결제 서비스에 이용할 수 있게 된다. 상기 매핑 저장부(208)는 상기 수신된 식별번호와 지정된 저장매체(212)에 기 저장된 식별번호를 비교함으로써, 상기 수신된 식별번호에 대한 중복 검사를 수행할 수 있다. 바람직하게, 상기 식별번호에 대한 중복 검사를 통해 상기 제휴사 서버(120)로부터 수신된 식별번호의 유일성이 확보되는 경우에 한하여 상기 식별번호에 대응하는 사용자의 무선단말(100)의 제휴사 앱(105)을 이용한 결제 서비스가 제공될 수 있다.
즉, 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(100)을 교체하거나 휴대폰번호를 변경할 수 있다. 또는 사용자는 자신이 소유하고 있는 무선단말(100)의 수량에 따라 하나의 제휴사계정에 대하여 커넥트토큰이 할당될 제2의 무선단말(100)을 추가할 수 있다(이 경우 하나의 커넥트토큰은 제휴사계정과 일대일 매칭되지만, 하나의 제휴사계정은 커넥트토큰과 일대다의 관계로 매칭될 수 있다). 이 경우 상기 제휴사 앱(105)을 관리 및 운영하는 제휴사는 무선단말(100)이 교체/추가되거나 휴대폰번호가 변경되더라도 상기 무선단말(100)에 탑재되는 제휴사 앱(105)을 통해 이를 즉시 감지할 수 있고, 상기 제휴사 앱(105)을 이용하는 사용자만 인증된다면 사용자의 제휴사계정을 변경할 필요 없이 재사용할 수 있다. 반면에 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 직접 관리 및 운영하지 않기 때문에 무선단말(100)의 교체/추가나 휴대폰번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 결제 서비스를 이용하지 않은 사용자에게 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 매핑 저장부(208)는 상기 식별번호에 대한 유일성을 확보하게 위해 중복 검사를 수행한다.
상기 제휴사 서버(120)는 상기 결제기관 서버(200)로 상기 식별번호와 PIN정보 중 적어도 하나를 전달하는 과정 전, 중, 후의 지정된 시점에, 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 확인하여 상기 결제기관 서버(200)로 전달하며, 상기 매핑 저장부(208)는 상기 제휴사 서버(120)로부터 상기 제휴사 앱(105)을 이용하는 사용자의 제휴사계정을 수신하며, 이에 의해 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 이용하는 사용자에게 결제 서비스를 제공할 수 있게 된다.
상기 사용자의 제휴사계정은 상기 제휴사 서버(120)에서 상기 제휴사 앱(105)을 통해 지정된 서비스를 제공하는 사용자를 식별하기 위한 것으로, 상기 커넥트토큰 생성부(204)는 상기 제휴사 서버(120)를 통해 관리 및 운영되는 상기 제휴사 앱(105)을 통해 상기 사용자에게 결제 서비스를 제공하기 위해 상기 제휴사계정과 일대일 매칭되어 상기 제휴사 앱(105)을 이용하는 사용자 중 상기 결제 서비스를 신청한 특정 사용자를 고유 식별함과 동시에, 상기 결제 서비스에 이용될 무선단말(100)을 고유 식별하는 커넥트토큰을 생성한다.
즉, 상술한 바와 같이 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(100)을 교체하거나 휴대폰번호를 변경할 수 있다. 또는 사용자는 자신이 소유하고 있는 무선단말(100)의 수량에 따라 하나의 제휴사계정에 대하여 커넥트토큰이 할당될 제2의 무선단말(100)을 추가할 수 있다. 이 경우 상기 제휴사 앱(105)을 관리 및 운영하는 제휴사는 무선단말(100)이 교체/추가되거나 휴대폰번호가 변경되더라도 상기 무선단말(100)에 탑재되는 제휴사 앱(105)을 통해 이를 즉시 감지할 수 있고, 상기 제휴사 앱(105)을 이용하는 사용자만 인증된다면 사용자의 제휴사계정을 변경할 필요 없이 재사용할 수 있다. 반면에 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 직접 관리 및 운영하지 않기 때문에 무선단말(100)의 교체/추가나 휴대폰번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 결제 서비스를 이용하지 않은 사용자에게 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 커넥트토큰 생성부(204)는 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정과 일대일 매칭되면서 상기 결제 서비스에 이용될 무선단말(100)을 고유 식별하는 커넥트토큰을 생성한다.
상기 커넥트토큰 생성부(204)는 상기 생성된 커넥트토큰에 대한 중복 검사를 수행함으로써, 상기 생성된 커넥트토큰이 저장매체(212)에 저장된 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰임을 검증할 수 있다. 만약 커넥트토큰에 대한 유일성이 검증되지 않으면, 상기 커넥트토큰 생성부(204)는 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰을 다시 생성할 수 있다.
상기 매핑 저장부(208)는 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정을 매핑하여 지정된 저장매체(212)에 저장한다. 바람직하게, 상기 매핑 저장부(208)는 상기 커넥트토큰과 함께 상기 식별번호를 매핑하여 저장할 수 있다. 또한 상기 매핑 저장부(208)는 상기 커넥트토큰과 상기 사용자의 PIN정보를 매핑하여 저장할 수 있으며, 실시 방법에 따라 상기 PIN정보는 상기 커넥트토큰과 매핑되도록 처리하여 별도의 보관매체(예컨대 HSM 등)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 매핑 저장부(208)는 상기 커넥트토큰을 상기 제휴사 서버(120)로 전달할 수 있으며, 이 경우에 상기 제휴사 서버(120)는 상기 커넥트토큰과 사용자의 제휴사계정을 매핑하여 저장할 수 있다.
상기 무선단말(100)의 제휴사 앱(105)은 결제 서비스를 이용하기 위해 결제수단을 등록하도록 요청하는 메뉴를 표시하며, 상기 메뉴가 선택됨에 따라 상기 결제기관 서버(200)와 연동하는 하나 이상의 지정된 금융사 중에서 적어도 하나의 금융사를 선택하는 금융사 선택 인터페이스를 표시한다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다. 상기 결제수단은 사용자에게 발급되는 신용카드 결제수단, 체크카드 결제수단, 직불카드 결제수단, 현금카드 결제수단, 금융계좌 결제수단, 전자통장 결제수단, 선불카드 결제수단, 전자화폐 결제수단 중 적어도 하나를 포함할 수 있다.
상기 금융사 선택 인터페이스를 통해 상기 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 제휴사 앱(105)은 상기 제휴사 서버(120)와 연결된 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 상기 금융사 정보를 전송하며, 바람직하게 상기 금융사 정보와 함께 상기 무선단말(100)의 식별번호를 함께 전송할 수 있다. 상기 제휴사 서버(120)는 상기 제휴사 앱(105)으로부터 수신된 금융사 정보와 식별번호를 상기 결제기관 서버(200)로 전달하며, 상기 매핑 저장부(208)는 상기 제휴사 서버(120)로부터 상기 금융사 정보와 식별번호를 수신한다.
본 발명에 따르면, 상기 제휴사 서버(120)와 결제기관 서버(200)는 상기 사용자의 결제수단과 직접적으로 관련된 어떠한 정보도 저장하지 않을 뿐만 아니라, 상기 사용자의 결제수단의 등록 및 결제 과정에서도 상기 사용자의 결제수단에 접근할 기회 조차 차단되는 것이 바람직하다. 다시 말해서, 상기 사용자의 결제수단정보는, 비록 그것에 대한 접근이 차단되도록 암호화되어 전달된다고 하더라도, 상기 제휴사 서버(120)나 결제기관 서버(200)를 경유하여 전달되지 않는다. 이를 위해 상기 사용자의 결제수단은 상기 사용자의 무선단말(100)과 금융사 서버(130) 사이에 형성되는 별도의 직접 웹 통신채널을 통해 상기 무선단말(100)로부터 금융사 서버(130)로 직접 전달되어 등록되며, 이를 위해 상기 결제기관 서버(200)는 상기 무선단말(100)과 금융사 서버(130) 사이의 직접 웹 통신채널이 연결되도록 제어한다.
상기 사용자의 결제수단에 대한 금융사 정보가 수신되면, 상기 매핑 저장부(208)는 상기 금융사 정보에 대응하는 제n 금융사 서버(130)를 확인하고, 상기 확인된 제n 금융사 서버(130)로 상기 생성된 커넥트토큰을 전달하면서, 상기 무선단말(100)에서 금융사 서버(130)로 직접 사용자의 결제수단을 등록하기 위한 직접 웹 통신채널이 연결되도록 제어한다. 바람직하게, 상기 무선단말(100)과 금융사 서버(130) 사이의 직접 웹 통신채널은 상기 제휴사 서버(120) 또는 결제기관 서버(200)를 경유하지 않는다. 상기 직접 웹 통신채널은 금융사 서버(130)의 결제수단 등록 주소 값(예컨대, 금융사 서버(130) 측의 URL 주소 등)을 이용하여 연결된다.
상기 무선단말(100)의 제휴사 앱(105)은 결제수단번호(예컨대, 카드번호, 계좌번호 등), 유효기간, CVC/CVV, 결제수단비밀번호(예컨대, 비밀번호 앞 2자리 등) 등을 하나 이상 포함하는 결제수단정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 입력받아 상기 금융사 서버(130)와 연결된 직접 웹 통신채널을 통해 상기 금융사 서버(130)로 전송한다.
상기 금융사 서버(130)는 상기 직접 웹 통신채널을 통해 상기 무선단말(100)로부터 사용자의 결제수단정보와 사용자정보를 제공받는다. 실시 방법에 따라 상기 무선단말(100)에 상기 커넥트토큰이 저장된 경우에 상기 금융사 서버(130)는 상기 무선단말(100)로부터 상기 커넥트토큰을 제공받을 수도 있다. 상기 금융사 서버(130)는 상기 수신된 사용자정보와 결제수단정보를 이용하여 결제수단 유효성 검증 절차를 수행한다. 여기서, 상기 결제수단 유효성 검증 절차는, 상기 금융사의 원장에 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되었는지 검증하는 절차를 포함한다.
한편 상기 금융사 서버(130)는 상기 직접 웹 통신채널을 통해 상기 무선단말(100)로부터 사용자에 의해 입력된 무선단말(100)에 대한 통신사정보와 휴대폰번호를 수신할 수 있다. 이 때 상기 통신사정보와 휴대폰번호는 상기 금융사 서버(130)와 상기 직접 웹 통신채널이 연결된 무선단말(100)에 할당된 휴대폰번호에 대응하는 것이 바람직하나, 상기 직접 웹 통신채널이 연결된 무선단말(100)에 휴대폰번호가 할당되지 않은 경우에 상기 통신사정보와 휴대폰번호는 상기 직접 웹 통신채널이 연결된 무선단말(100)을 소지한 사용자 본인이 소유한 제2의 무선단말(100)에 대한 통신사정보와 휴대폰번호일 수 있다.
만약 상기 직접 웹 통신채널이 연결된 무선단말(100)이 휴대폰번호가 할당된 무선단말(100)이라면, 상기 금융사 서버(130)는 상기 직접 웹 통신채널의 프로토콜을 판독하여 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호를 식별할 수 있다. 이 때 통신사정보와 휴대폰번호는 상기 직접 웹 통신채널이 연결된 무선단말(100)에 할당된 휴대폰번호에 대응하거나, 또는 상기 직접 웹 통신채널이 연결된 무선단말(100)을 소지한 사용자 본인이 소유한 제2의 무선단말(100)에 할당된 휴대폰번호에 대응할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또는 상기 금융사 서버(130)는 상기 결제기관 서버(200)의 결제수단 등록 제어 과정 중에 상기 커넥트토큰과 함께 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호를 제공받을 수 있다. 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호가 확인되면, 상기 금융사 서버(130)는 상기 사용자정보와 통신사정보 및 휴대폰번호를 이용하여 상기 무선단말(100)에 대한 본인 인증을 수행한다. 바람직하게, 상기 금융사 서버(130)는 상기 통신사정보에 대응하는 통신사 서버로 상기 사용자정보와 휴대폰번호를 제공함으로써, 상기 통신사에 상기 사용자가 상기 휴대폰번호에 대응하는 무선단말(100)의 가입자로 등록되어 있는지 확인할 수 있다.
상기 결제수단 유효성 검증과 무선단말(100)에 대한 본인인증이 수행되면, 상기 금융사 서버(130)는 상기 통신사 정보에 대응하는 통신사 서버를 통해 상기 휴대폰번호에 대응하는 무선단말(100)로 SMS 인증번호를 발송하고, 상기 무선단말(100)과 연결된 직접 웹 통신채널을 통해 상기 인증번호를 수신하여 비교 인증함으로써, 상기 무선단말(100)에 대한 사용자 점유 상태를 인증함과 동시에, 상기 휴대폰번호가 유효한지 인증한다.
만약 상기 직접 웹 통신채널이 연결된 무선단말(100)과 SMS 인증번호가 발송된 무선단말(100)이 동일한 경우에 상기 SMS 인증번호는 상기 직접 웹 통신채널을 통해 수신된다. 한편 상기 직접 웹 통신채널이 연결된 무선단말(100)과 SMS 인증번호가 발송된 무선단말(100)이 상이한 경우, 상기 SMS 인증번호는 상기 휴대폰번호가 할당된 사용자 본인이 소유한 제2의 무선단말(100)로 발송된 후 상기 직접 웹 통신채널이 연결된 무선단말(100)로 입력되어 상기 직접 웹 통신채널을 통해 수신되거나, 또는 상기 직접 웹 통신채널 이외에 상기 SMS 인증번호가 발송된 제2의 무선단말(100)과 별도의 통신채널을 연결하여 수신되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기의 인증 절차 중 지정된 하나 이상의 인증 절차가 완료되면, 상기 금융사 서버(130)는 상기 사용자의 결제수단정보를 지정된 저장매체(140)에 저장함과 동시에, 상기 결제수단정보와 매칭되는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑시켜 저장한다. 바람직하게, 상기 결제수단정보 또는 결제수단 식별 키는 상기 결제기관 서버(200)로부터 제공된 커넥트토큰과 매핑되어 상기 저장매체(140)에 저장될 수 있다.
상기 금융사 서버(130)는 상기 결제수단정보와 매핑된 결제수단 식별 키와 이에 대응하는 커넥트토큰을 상기 결제기관 서버(200)로 제공하며, 상기 매핑 저장부(208)는 상기 금융사 서버(130)로부터 상기 등록된 사용자의 결제수단정보와 매핑된 결제수단 식별 키와 상기 커넥트토큰을 수신하고, 상기 매핑 저장부(208)는 상기 금융사 서버(130)로부터 수신된 결제수단 식별 키와 상기 커넥트토큰을 매핑하여 저장매체(212)에 저장함으로써, 상기 결제수단 식별 키를 통해 상기 사용자의 결제수단을 식별할 수 있게 된다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말(100)의 식별번호를 확인하는 주문정보 수신부(216)를 구비하며, 상기 확인된 무선단말(100)의 식별번호가 기 등록된 식별번호인지 검증하는 식별번호 검증부(220)를 구비할 수 있다.
상기 주문정보 수신부(216)는 지정된 통신망을 통해 주문정보를 수신한다. 바람직하게, 상기 주문정보 수신부(216)는 사용자가 이용하는 유선단말이 접속한 온라인 가맹점으로부터 사용자의 주문정보를 수신할 수 있다. 또는 상기 주문정보 수신부(216)는 상기 사용자의 무선단말(100)에 구비된 브라우져 프로그램 또는 쇼핑몰 프로그램을 통해 접속한 모바일 가맹점으로부터 사용자의 주문정보를 수신할 수 있다.
상기 주문정보 수신부(216)는 상기 주문정보를 수신하면서 상기 주문정보에 대응하는 결제에 이용될 무선단말(100)의 식별번호를 확인한다. 상기 무선단말(100)의 식별번호는 상기 사용자의 주문 과정에서 사용자로부터 입력되어 상기 주문정보와 함께 수신되거나, 또는 상기 무선단말(100)로부터 상기 주문정보를 수신하는 과정에서 상기 주문정보를 수신하는 프로토콜을 판독하여 상기 무선단말(100)의 식별번호를 확인할 수 있다.
상기 무선단말(100)의 식별번호가 확인되면, 상기 식별번호 검증부(220)는 상기 확인된 무선단말(100)의 식별번호가 상기 매핑 저장부(208)에 의해 상기 저장매체(212)에 저장된 식별번호인지 검증한다. 만약 상기 무선단말(100)의 식별번호가 기 등록된 식별번호라면, 상기 주문정보에 대한 결제 절차가 수행될 수 있지만, 그렇지 않다면 상기 커넥트토큰 생성부(204)를 통해 커넥트토큰 할당 과정과 상기 매핑 저장부(208)를 통한 정보 매핑 과정을 거친 후에 상기 주문정보에 대한 결제 절차가 수행될 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 주문정보에 대한 주문 키를 생성하는 주문 키 생성부(224)와, 상기 무선단말(100)의 식별번호와 매핑된 커넥트토큰을 확인하여 상기 주문정보 및 주문 키와 매핑하여 저장하는 주문정보 저장부(228)를 구비한다.
만약 상기 무선단말(100)의 식별번호가 기 등록된 식별번호라면, 상기 주문 키 생성부(224)는 상기 수신된 주문정보에 대하여 중복되지 않는 고유한 주문 키를 생성한다. 바람직하게, 상기 주문 키 생성부(224)는 상기 수신된 주문정보를 구성하는 정보와 상기 무선단말(100)의 식별번호를 구성하는 정보 중 하나 이상을 지정된 키 생성 알고리즘에 대입하여 지정된 자릿수의 주문 키를 생성할 수 있으며, 실시 방법에 따라 상기 수신된 정보들 이외에 별도의 정보를 더 이용하여 생성될 수 있다. 바람직하게, 상기 키 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 주문 키는 난수 생성 방식으로 생성되거나, 또는 지정된 키 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 주문정보 저장부(228)는 상기 무선단말(100)의 식별번호와 매핑된 커넥트토큰을 확인하고, 상기 주문정보와 주문 키 및 커넥트토큰을 매핑하여 지정된 주문관리D/B에 저장한다. 실시 방법에 따라 상기 저장매체(212)와 주문관리D/B는 하나의 데이터베이스 형태로 통합될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 제휴사 서버(120)로 상기 주문 키와 커넥트토큰을 상기 무선단말(100)의 제휴사 앱(105)으로 제공하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부(232)와, 상기 메시지를 수신한 무선단말(100)의 제휴사 앱(105)과 종단 간 통신채널(240)을 연결하는 통신채널 연결부(236)와, 상기 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 커넥트토큰과 주문 키를 수신하는 정보 요청 수신부(244)와, 상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 주문정보 확인부(248)와, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 확인된 주문정보를 제공하는 주문정보 제공부(252)를 구비한다.
상기 메시지 발송 처리부(232)는 상기 제휴사 서버(120)로 상기 주문 키와 커넥트토큰을 제공하면서, 상기 무선단말(100)의 제휴사 앱(105)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 메시지 발송을 요청한다. 상기 제휴사 서버(120)는 지정된 메시지 교환 프로토콜에 따라 상기 메시지를 상기 무선단말(100)로 발송한다. 바람직하게, 상기 제휴사 서버(120)는 푸시 메시지 프로토콜(예컨대, 애플사의 APNS, 구글사의 C2DM 등)을 이용하여 상기 무선단말(100)의 제휴사 앱(105)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 푸시 메시지를 푸시할 수 있다.
상기 메시지를 수신한 무선단말(100)은 상기 메시지에 대응하는 제휴사 앱(105)을 구동(또는 기 구동된 제휴사 앱(105)을 활성화)하며, 상기 제휴사 앱(105)은 상기 메시지에 대응하는 주문 키와 커넥트토큰을 제공받는다. 바람직하게, 상기 제휴사 앱(105)은 상기 메시지를 수신함에 의해 상기 결제기관 서버(200)와 종단 간 통신에 대응하는 종단 간 통신채널(240)을 시도하는데, 상기 통신채널 연결부(236)는 상기 무선단말(100)과 상기 종단 간 통신채널(240)을 연결한다. 상기 무선단말(100)과 결제기관 서버(200) 사이에 연결되는 종단 간 통신채널(240)은, 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 직접 연결되는 종단 간 통신채널(240)과, 상기 제휴사 서버(120)를 경유하되 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 암호화 및 복호화 절차가 수행되는 종단 간 통신채널(240) 중, 적어도 하나의 통신채널을 포함하는 것이 바람직하다. 물론 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 직접 연결되는 종단 간 통신채널(240)에도 상기 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 암호화 및 복호화 절차가 수행됨은 명백하다. 또한 상기 제휴사 서버(120)를 경유하는 종단 간 통신채널(240)의 경우에 상기 제휴사서버에서 상기 종단 간 통신채널(240)을 통해 송수신되는 각종 정보(또는 데이터)에 접근할 수 없다고 하더라도 실시 방법에 따라 제휴사 서버(120)에서 이에 대한 흔적을 기록하는 것은 가능하다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 커넥트토큰과 주문 키를 전송하는데, 상기 정보 요청 수신부(244)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 제휴사 앱(105)으로부터 상기 커넥트토큰과 주문 키를 수신한다.
상기 주문정보 확인부(248)는 상기 수신된 상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인한다. 상기 주문정보 제공부(252)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 확인된 주문정보를 제공한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 결제수단 선택 확인부(256)와, 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 제공하는 결제수단 식별부(260)를 구비한다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 수신된 주문정보를 표시한 후에 사용자로부터 결제를 처리할 결제수단을 선택받고, 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 상기 결제 처리할 결제수단을 선택한 정보를 전송하고, 상기 결제수단 선택 확인부(256)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 결제수단을 선택한 정보를 수신한다.
상기 결제수단 식별부(260)는 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하고, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 결제수단 식별 키를 제공한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 무선단말(100)의 제휴사 앱(105)으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 결제인증 요청 수신부(264)와, 상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 PIN 인증 처리부(268)와, 상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말(100)의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버(130)로 전송하는 결제 인증 요청부(272)를 구비한다.
상기 무선단말(100)의 제휴사 앱(105)은 결제수단 식별 키와 매핑된 결제수단을 이용하여 결제 서비스를 제공받기 위한 PIN정보를 입력받고, 상기 매핑된 결제수단을 통해 결제할 대상에 대응하는 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 전송한다. 바람직하게, 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보는 상기 제휴사 서버(120)를 경유하여 전송될 수 있으며, 실시 방법에 따라 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 전송될 수 있다.
상기 결제인증 요청 수신부(264)는 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보를 수신한다. 바람직하게, 상기 결제인증 요청 수신부(264)는 상기 제휴사 서버(120)를 경유하여 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보를 수신할 수 있으며, 실시 방법에 따라 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 수신할 수 있다.
상기 PIN 인증 처리부(268)는 상기 수신된 커넥트토큰과 매핑된 PIN정보를 확인하고, 상기 수신된 PIN정보와 비교하여 상기 PIN정보의 유효성을 인증한다. 만약 상기 수신된 PIN정보의 유효성이 인증되면, 상기 결제 인증 요청부(272)는 된 경우에 상기 커넥트토큰과 매핑된 무선단말(100)의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버(130)로 전송한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 금융사 서버(130)로부터 동적 생성된 결제인증코드와 무선단말(100)의 단말일련번호를 수신하는 인증코드 확인부(276)와, 상기 제휴사 서버(120)를 통해 상기 무선단말(100)의 단말일련번호에 대응하는 무선단말(100)의 제휴사 앱(105)으로 상기 결제인증코드를 전달하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부(232)를 구비한다.
상기 무선단말(100)의 단말일련번호 및 결제수단 식별 키를 수신한 금융사 서버(130)는, 상기 결제수단 식별 키가 사용자의 결제수단과 매핑되어 등록되어 있는지 확인한다. 상기 금융사 서버(130)는 상기 사용자의 결제수단을 이용한 결제를 인증하기 위한 결제인증코드를 동적 생성하고, 상기 동적 생성된 결제인증코드와 상기 무선단말(100)의 단말일련번호를 상기 결제기관 서버(200)로 전송하며, 상기 동적 생성된 결제인증코드는 상기 결제수단 식별 키와 매핑되어 저장매체(140)에 보관될 수 있다.
상기 인증코드 확인부(276)는 상기 금융사 서버(130)로부터 동적 생성된 결제인증코드와 무선단말(100)의 단말일련번호를 수신한다. 상기 메시지 발송 처리부(232)는 상기 결제인증코드와 무선단말(100)의 단말일련번호를 제공하면서, 상기 무선단말(100)의 단말일련번호에 대응하는 무선단말(100)의 제휴사 앱(105)으로 상기 결제인증코드를 제공하기 위한 메시지 발송을 요청한다. 상기 제휴사 서버(120)는 지정된 메시지 교환 프로토콜에 따라 상기 메시지를 상기 무선단말(100)로 발송한다. 바람직하게, 상기 제휴사 서버(120)는 푸시 메시지 프로토콜(예컨대, 애플사의 APNS, 구글사의 C2DM 등)을 이용하여 상기 무선단말(100)의 제휴사 앱(105)으로 상기 주문 키와 커넥트토큰을 제공하기 위한 푸시 메시지를 푸시할 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 인증코드 수신부(280)와, 상기 금융사 서버(130)로 상기 결제인증코드와 결제수단 식별 키를 전달하는 코드 인증 요청부(284)와, 상기 금융사 서버(130)로부터 상기 결제인증코드의 인증 결과를 수신하는 인증 결과 수신부(288)를 구비한다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 결제기관 서버(200)와 연결된 종단 간 통신채널(240)을 통해 상기 메시지를 통해 확인된 결제인증코드를 상기 결제기관 서버(200)로 전송한다. 상기 인증코드 수신부(280)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 결제인증코드를 수신한다.
상기 코드 인증 요청부(284)는 상기 수신된 결제인증코드와 결제수단 식별 키(예컨대, 메시지가 발송된 무선단말(100)의 단말일련번호와 매핑된 결제수단 식별 키 또는 무선단말(100)의 제휴사 앱(105)으로 수신된 결제수단 식별 키)를 상기 금융사 서버(130)로 전달한다.
상기 금융사 서버(130)는 상기 결제수단 식별 키와 매핑된 결제인증코드를 확인하고, 상기 수신된 결제인증코드와 비교하여 상기 결제인증코드에 대한 유효성을 인증한 후, 상기 결제기관 서버(200)로 상기 결제인증코드에 대한 인증 결과를 전송한다. 바람직하게, 상기 결제인증코드가 인증된 경우에 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 안심클릭 ACS(Access Control Server)값을 전송할 수 있다.
상기 인증 결과 수신부(288)는 상기 금융사 서버(130)로부터 상기 결제인증코드에 대한 인증 결과를 수신하며, 상기 결제인증코드가 인증된 경우에 상기 인증 결과와 함께 상기 안심클릭 ACS값을 수신할 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 인증 결과 전송부(292)와, 상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 결제요청 수신부(294)와, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부(296)를 구비한다.
본 발명의 일 실시 방법에 따라 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 인증 결과 전송부(292)는 상기 무선단말(100)과 연결된 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송한다. 상기 온라인 가맹점의 서버는 상기 사용자의 요청에 따라 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 전송하는데, 상기 결제요청 수신부(294)는 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신한다. 상기 결제요청정보가 수신되면, 상기 결제요청 처리부(296)는 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청할 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부(296)를 구비한다.
본 발명의 일 실시 방법에 따라 상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우, 상기 결제요청 처리부(296)는 상기 안심클릭 ACS값을 이용하여 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청할 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 금융사 서버(130)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(100)의 제휴사 앱(105))으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 승인결과 처리부(298)를 구비한다.
상기 안심클릭 ACS값을 이용하여 결제가 요청되면, 상기 금융사 서버(130)는 상기 등록된 사용자의 결제수단을 이용한 결제 승인 절차를 수행하고, 이에 대한 결제승인 결과를 생성하여 상기 결제기관 서버(200)로 전송한다.
상기 승인결과 처리부(298)는 상기 금융사 서버(130)로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 승인결과 처리부(298)는 상기 주문정보를 제공한 가맹점(또는 상기 무선단말(100)의 제휴사 앱(105))으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하고, 상기 가맹점(또는 제휴사 앱(105))은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다.
도면3은 본 발명의 실시 방법에 따른 커넥트토큰 할당 및 정보 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 제휴사 앱(105)을 이용한 결제 서비스를 위해 제휴사 앱(105)을 공유받아 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭되면서 결제에 이용될 무선단말(100)을 고유 식별하는 커넥트토큰을 할당하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 커넥트토큰 할당 및 정보 매핑 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(100)에서 제휴사 앱(105)이 구동되어 제휴사 서버(120)로 사용자에 대한 회원 가입 절차를 수행하고(300), 상기 제휴사 서버(120)는 상기 사용자를 회원으로 가입받아 사용자에 대한 제휴사계정을 등록한다(305). 무선단말(100)의 제휴사 앱(105)에 구비된 기능을 기반으로 제휴사 서버(120)를 통해 상기 제휴사 앱(105)을 통해 제공될 지정된 서비스를 제공하고(310), 제휴사 서버(120)는 상기 제휴사 앱(105)의 요청에 따라 상기 제휴사 앱(105)으로 지정된 서비스를 제공한다(315).
만약 사용자가 상기 제휴사 앱(105)을 통해 결제 서비스를 위한 약관에 동의한다면, 상기 제휴사 앱(105)은 PIN 등록 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(320), 상기 입력된 사용자의 PIN정보와 상기 무선단말(100)의 식별번호를 상기 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 전송한다(325).
상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로부터 상기 앱 기반 통신채널(125)을 통해 사용자의 PIN정보와 식별번호를 수신하고(330), 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 확인한 후, 상기 결제기관 서버(200)로 상기 사용자의 제휴사계정과 PIN정보와 식별번호를 전달한다(335).
상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 상기 사용자의 제휴사계정과 PIN정보와 식별번호를 수신하고(340), 상기 식별번호에 대한 중복 검사를 통해 상기 식별번호의 유일성을 확인한다(345).
만약 상기 식별번호의 유일성이 확인된다면, 상기 결제기관 서버(200)는 상기 사용자의 제휴사계정과 일대일 매칭되면서 동시에, 상기 사용자의 무선단말(100)을 고유하게 식별하는 커넥트토큰을 생성한다(350). 즉, 상기 커넥트토큰은 제휴사계정과 일대일 매칭됨과 동시에 상기 사용자의 무선단말(100)을 고유하게 식별하기 때문에, 설령 상기 제휴사 서버(120)에 등록된 제휴사계정이 변경되지 않더라도, 상기 사용자의 무선단말(100)이나 휴대폰번호가 교체 또는 변경됨이 감지된다면, 상기 커넥트토큰은 그에 맞게 다시 생성되는 것이 바람직하다.
상기 결제기관 서버(200)는 상기 사용자의 PIN정보와 제휴사계정, 상기 무선단말(100)의 식별번호, 그리고 상기 생성된 커넥트토큰을 매핑하여 지정된 저장매체(212)에 저장한다(355).
도면4는 본 발명의 실시 방법에 따른 직접 웹 통신채널을 이용한 결제수단 등록 및 정보 매핑 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 무선단말(100)의 제휴사 앱(105)과 금융사 서버(130)가 직접 웹 통신채널을 연결하여 상기 사용자의 결제수단을 상기 무선단말(100)로부터 금융사 서버(130)로 직접 전달하여 등록하고, 결제기관 서버(200)에 커넥트토큰과 결제수단 식별 키를 매핑하여 저장하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제수단 등록 및 정보 매핑 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(100)의 제휴사 앱(105)은 기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 금융사 선택 인터페이스를 표시하고(400), 사용자로부터 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 제휴사 서버(120)로 상기 선택된 금융사 정보와 상기 무선단말(100)의 식별번호를 전송한다(405).
상기 제휴사 서버(120)는 상기 결제기관 서버(200)로 상기 금융사 정보와 식별번호를 전달하고(410), 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 수신된 식별번호와 매핑된 커넥트토큰을 확인한다(415). 실시 방법에 따라 상기 과정은 상기 도면3에 도시된 과정과 함께 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제기관 서버(200)는 상기 금융사 정보에 대응하는 금융사 서버(130)로 상기 커넥트토큰을 전달하면서, 상기 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널이 연결되도록 제어하며(420), 상기 금융사 서버(130)는 상기 커넥트토큰을 수신하면서(425a), 상기 제어에 대응하는 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 무선단말(100)과 직접 웹 통신채널을 연결한다(430a). 한편 상기 결제기관 서버(200)는 상기 제휴사 서버(120)를 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 무선단말(100)과 금융사 서버(130) 사이에 직접 웹 통신채널이 연결되도록 요청할 수 있으며(425b), 이에 의해 상기 무선단말(100)의 제휴사 앱(105)은 상기 제어에 대응하는 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 금융사 서버(130)와 직접 웹 통신채널을 연결한다(430b).
상기 무선단말(100)의 제휴사 앱(105)은 내부에 구비된 웹 기능을 근거로 결제수단 등록 인터페이스를 표시하여 사용자의 결제수단정보와 사용자정보를 입력받고, 상기 직접 웹 통신채널을 통해 상기 금융사 서버(130)로 상기 입력된 사용자의 결제수단정보와 사용자정보를 전송하며(435), 상기 금융사 서버(130)는 상기 직접 웹 통신채널을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 상기 입력된 사용자의 결제수단정보와 사용자정보를 수신하여 지정된 하나 이상의 인증 절차를 수행한다(440). 바람직하게, 상기 인증 절차는 통신사 서버를 통해 무선단말의 가입자 명의에 대한 사용자 본인 인증, 결제수단의 명의와 사용자 본인의 명의를 인증하는 결제수단 인증, 휴대폰번호가 할당된 무선단말(100)로 SMS 인증번호를 발송한 후에 이를 수신하여 비교하는 인증번호 인증 중 하나 이상을 포함할 수 있다. 만약 상기 지정된 인증 절차 중에 인증이 실패하면, 상기 금융사 서버(130)는 상기 사용자의 무선단말(100)에 구비된 제휴사 앱(105)으로 인증 오류 정보를 제공하여 출력시킨다(445).
상기 인증 절차 중 지정된 하나 이상의 인증이 완료되면, 상기 금융사 서버(130)는 상기 결제수단정보와 사용자정보 및 커넥트토큰을 매핑하여 저장하고(450), 상기 사용자의 결제수단을 식별하는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑하여 저장한다(455). 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 사용자의 결제수단과 매핑된 결제수단 식별 키와 커넥트토큰을 제공하고(460), 상기 결제기관 서버(200)는 상기 커넥트토큰과 결제수단 식별 키를 매핑하여 저장한다(465). 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로 상기 직접 웹 통신채널을 통한 결제수단에 대한 등록 결과를 전송하고(470), 상기 제휴사 서버(120)는 상기 결제수단 등록 결과를 상기 무선단말(100)의 제휴사 앱(105)으로 전송하며(475), 상기 무선단말(100)의 제휴사 앱(105)은 상기 결제수단 등록 결과를 수신하여 출력한다(480).
도면5는 본 발명의 실시 방법에 따른 제휴사 앱(105)을 이용한 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 결제기관 서버(200)로 주문정보가 수신되는 경우에 상기 주문정보를 무선단말(100)의 제휴사 앱(105)으로 교환하고 상기 제휴사 앱(105)과 결제에 이용한 결제수단을 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 제휴사 앱(105)을 이용한 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 사용자가 이용하는 가맹점은 지정된 구매 및 지불 절차에 따라 사용자의 주문정보를 구성하여 결제기관 서버(200)로 전송하고(500), 결제기관 서버(200)는 상기 주문정보를 수신하면서 사용자의 식별번호를 확인하고(505), 상기 식별번호에 대한 검증 절차를 수행한다(505). 만약 상기 식별번호가 검증되지 않는다면, 상기 결제기관 서버(200)는 상기 가맹점으로 식별번호 인증 오류 정보를 제공하여 사용자에게 출력시키도록 처리한다(510).
한편 상기 식별번호가 검증되면, 상기 결제기관 서버(200)는 상기 수신된 주문정보에 대한 주문 키를 생성하고(515), 상기 식별번호와 매핑된 커넥트토큰, 상기 수신된 주문정보 및 상기 생성된 주문 키를 매핑하여 저장한 후(520), 상기 제휴사 서버(120)를 통해 상기 주문 키와 커넥트토큰을 제공하기 위한 메시지 발송을 요청한다(525).
상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로 상기 메시지를 제공하고(530), 상기 무선단말(100)은 상기 메시지를 수신하여 제휴사 앱(105)을 구동(또는 활성화)하고(535), 상기 제휴사 앱(105)은 상기 메시지에 대응하는 주문 키와 커넥트토큰을 확인한다(540).
상기 무선단말(100)의 제휴사 앱(105)은 상기 메시지 수신에 대응하여 상기 결제기관 서버(200)와 종단 간 통신채널(240)을 연결하고(545), 상기 결제기관 서버(200) 역시 상기 제휴사 앱(105)과 종단 간 통신채널(240)을 연결한다(545).
상기 무선단말(100)의 제휴사 앱(105)은 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 상기 주문 키와 커넥트토큰을 전송하고(550), 상기 결제기관 서버(200)는 상기 주문 키와 커넥트토큰을 수신하고(555), 상기 매핑된 주문정보를 확인하여 상기 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 전송한다(560).
상기 무선단말(100)의 제휴사 앱(105)은 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로부터 상기 주문정보를 수신하여 출력하고(565), 상기 도면4에 도시된 과정을 통해 등록한 결제수단 중에서 상기 주문정보의 결제에 이용할 결제수단을 선택 받는다(570). 상기 무선단말(100)의 제휴사 앱(105)은 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200) 상기 결제수단 선택에 대한 정보를 제공하고(570), 상기 결제기관 서버(200)는 상기 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)에서 결제수단을 선택한 정보를 확인한 후(575), 상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 전송한다(580). 상기 무선단말(100)의 제휴사 앱(105)은 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로부터 상기 결제수단 식별 키를 수신한다(585).
도면6은 본 발명의 실시 방법에 따른 제휴사 앱(105)을 이용한 결제 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 무선단말(100)의 제휴사 앱(105)을 통해 입력된 PIN정보를 인증하고, 금융사 서버(130)를 통해 동적 생성된 결제인증코드를 제휴사 서버(120)를 통해 제휴사 앱(105)으로 제공한 후에 종단 간 통신채널(240)을 통해 수신하여 금융사 서버(130)로 전달하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 제휴사 앱(105)을 이용한 결제 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 무선단말(100)의 제휴사 앱(105)과 결제기관 서버(200) 사이에 주문정보가 교환되고 결제에 이용할 결제수단이 합의되면, 상기 무선단말(100)의 제휴사 앱(105)은 PIN 입력 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(600), 상기 도면5에 도시된 과정을 통해 교환된 주문 키와 커넥트토큰과 상기 도면5에 도시된 과정을 통해 합의된 결제수단에 대한 결제수단 식별 키 및 상기 입력된 PIN정보를 전송한다(605). 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보는 상기 제휴사 서버(120)를 경유하여 상기 결제기관 서버(200)로 전송되거나(610), 또는 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 전송될 수 있다. 한편, 본 발명의 종단 간 통신채널(240)은 상기 제휴사 서버(120)를 경유하는 통신채널까지 포함한다. 그러함에도 본 도면6에서 상기 제휴사 서버(120)를 경유하는 과정(610)을 별도로 표시하는 것은 상기 제휴사 앱(105)에서 결제기관 서버(200)로 결제가 요청되었음을 자동으로 감지하도록 하기 위한 것이다. 만약 상기 제휴사 서버(120)에서 상기 제휴사 앱(105)과 결제기관 서버(200) 사이에 발생하는 결제를 감지하지 않아도 무방하거나, 또는 결제기관 서버(200)로부터 통지 받도록 된 경우에는 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보가 상기 종단 간 통신채널(240)을 통해 송수신되는 것이 가능하다.
상기 결제기관 서버(200)는 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 PIN정보를 수신하고(615), 상기 PIN정보에 대한 인증 절차를 수행한다(620). 만약 상기 PIN정보가 인증되지 않으면, 상기 결제기관 서버(200)는 상기 종단 간 통신채널(240)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 PIN 인증 오류 정보를 제공하여 출력시킨다(625).
한편 상기 PIN정보가 인증되면, 상기 결제기관 서버(200)는 상기 커넥트토큰을 통해 확인되는 단말일련번호와 상기 결제수단 식별 키를 금융사 서버(130)로 제공하면서 상기 금융사 서버(130)로부터 동적 생성된 결제인증코드를 요청한다(630). 실시 방법에 따라 상기 단말일련번호 대신에 식별번호가 이용되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 금융사 서버(130)는 상기 결제수단 식별 키와 단말일련번호를 수신하고(635). 상기 결제수단 식별 키와 사용자의 결제수단이 유효하게 매핑되어 있는지 검증한다(640). 상기 결제수단의 유효기간이 경과하거나 사용자에 의해 해지된 경우에는 상기 결제수단은 유효하지 않다. 만약 상기 결제수단에 대한 유효한 매핑 상태가 검증되지 않으면, 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 결제수단 매핑 오류 정보를 제공하고(645), 상기 결제기관 서버(200)는 상기 결제수단 매핑 오류 정보를 상기 무선단말(100)의 제휴사 앱(105)으로 제공하여 출력시킨다(645).
한편 상기 결제수단에 대한 유효한 매핑 상태가 검증되면, 상기 금융사 서버(130)는 지정된 자릿수의 결제인증코드를 생성하고(650), 상기 생성된 결제인증코드와 결제수단 식별 키를 매핑하여 저장한 후(655), 상기 단말일련번호와 결제인증코드를 상기 결제기관 서버(200)로 전송한다(660).
상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 단말일련번호와 결제인증코드를 수신하고(665), 상기 제휴사 서버(120)를 통해 상기 단말일련번호에 대응하는 무선단말(100)의 제휴사 앱(105)으로 상기 결제인증코드를 제공하기 위한 메시지 발송을 요청하며(670), 상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로 상기 메시지를 발송하는 절차를 수행한다(675).
상기 무선단말(100)의 제휴사 앱(105)은 상기 메시지를 수신하면서 상기 결제인증코드를 확인(예컨대, 화면에 표시 또는 자동 입력)하고(680), 상기 종단 간 통신채널(240)을 통해 상기 결제기관 서버(200)로 상기 결제인증코드와 결제수단 식별 키를 전송한다(685). 실시 방법에 따라 상기 무선단말(100)의 제휴사 앱(105)은 결제수단 식별 키를 생략하고 전송 가능하며, 이 경우에 상기 결제수단 식별 키는 상기 결제기관 서버(200)에서 첨부되어 금융사 서버(130)로 제공될 수 있다.
상기 결제기관 서버(200)는 상기 종단 간 통신채널(240)을 통해 상기 결제인증코드와 결제수단 식별 키를 수신하고(690), 상기 금융사 서버(130)로 상기 결제인증코드와 결제수단 식별 키를 제공하며(695), 상기 금융사 서버(130)는 상기 결제기관 서버(200)로부터 상기 결제인증코드와 결제수단 식별 키를 수신한다(699).
도면7은 본 발명의 실시 방법에 따른 제휴사 앱(105)을 이용한 온라인 가맹점의 결제 승인 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5에 도시된 과정에서 결제기관 서버(200)로 주문정보를 제공한 가맹점이 온라인 가맹점인 경우에 상기 도면6에 도시된 과정의 결제기관 서버(200)를 통해 제휴사 앱(105)과 금융사 서버(130) 사이에 교환된 결제인증코드를 인증하여 도면4에 도시된 과정을 통해 매핑된 사용자의 결제수단을 통한 결제 승인 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 제휴사 앱(105)을 이용한 온라인 가맹점의 결제 승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면6에 도시된 과정의 결제기관 서버(200)를 통해 제휴사 앱(105)과 금융사 서버(130) 사이에 교환된 결제인증코드가 교환되어 상기 금융사 서버(130)로 결제인증코드가 수신되면, 상기 금융사 서버(130)는 결제수단 식별 키를 근거로 상기 결제인증코드의 유효성을 인증한다(700). 만약 상기 결제인증코드의 유효성이 인증되지 않으면, 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 결제인증코드의 인증 결과를 제공하고, 상기 결제기관 서버(200)는 상기 인증 결과를 상기 무선단말(100)의 제휴사 앱(105)으로 제공하며(705), 상기 무선단말(100)의 제휴사 앱(105)은 상기 결제인증코드의 인증 결과를 수신하여 출력한다(705).
한편 상기 결제인증코드의 유효성이 인증되면, 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 결제인증코드의 인증 결과를 제공하면서 안심클릭 ACS값을 전송한다(710). 상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 결제인증코드의 인증 결과와 안심클릭 ACS값을 수신하고(715), 상기 무선단말(100)의 제휴사 앱(105)으로 상기 인증 결과를 제공하며(720), 상기 무선단말(100)의 제휴사 앱(105)은 상기 인증 결과를 수신하여 출력한다(725).
상기 무선단말(100)의 제휴사 앱(105)에 출력된 인증 결과를 사용자가 이용하는 온라인 가맹점으로 결제완료를 요청하는 내용을 포함하고 있으며, 이에 따라 사용자는 자신이 이용하는 유선단말을 통해 온라인 가맹점의 결제완료를 요청하고(730), 상기 결제완료 요청에 대한 결제요청정보는 상기 결제기관 서버(200)로 전달된다.
상기 결제기관 서버(200)는 상기 온라인 가맹점의 결제완료 요청에 따라 상기 안심클릭 ACS값을 통해 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청하고(735), 상기 금융사 서버(130)는 상기 안심클릭 ACS값을 근거로 상기 매핑된 사용자의 결제수단을 통해 상기 주문정보에 대한 결제 승인 절차를 수행한다(740). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(130)는 결제승인 결과를 생성하여 상기 결제기관 서버(200)로 전송하고(745), 상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 결제승인 결과를 수신한 후(750), 이에 대한 결제완료 정보를 상기 온라인 가맹점으로 제공하며(755), 상기 온라인 가맹점은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다(760).
도면8은 본 발명의 실시 방법에 따른 제휴사 앱(105)을 이용한 모바일 가맹점의 결제 승인 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면5에 도시된 과정에서 결제기관 서버(200)로 주문정보를 제공한 가맹점이 모바일 가맹점인 경우에 상기 도면6에 도시된 과정의 결제기관 서버(200)를 통해 제휴사 앱(105)과 금융사 서버(130) 사이에 교환된 결제인증코드를 인증하여 도면4에 도시된 과정을 통해 매핑된 사용자의 결제수단을 통한 결제 승인 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 제휴사 앱(105)을 이용한 모바일 가맹점의 결제 승인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면6에 도시된 과정의 결제기관 서버(200)를 통해 제휴사 앱(105)과 금융사 서버(130) 사이에 교환된 결제인증코드가 교환되어 상기 금융사 서버(130)로 결제인증코드가 수신되면, 상기 금융사 서버(130)는 결제수단 식별 키를 근거로 상기 결제인증코드의 유효성을 인증한다(800). 만약 상기 결제인증코드의 유효성이 인증되지 않으면, 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 결제인증코드의 인증 결과를 제공하고, 상기 결제기관 서버(200)는 상기 인증 결과를 상기 무선단말(100)의 제휴사 앱(105)으로 제공하며(805), 상기 무선단말(100)의 제휴사 앱(105)은 상기 결제인증코드의 인증 결과를 수신하여 출력한다(805).
한편 상기 결제인증코드의 유효성이 인증되면, 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 결제인증코드의 인증 결과를 제공하면서 안심클릭 ACS값을 전송한다(810). 상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 결제인증코드의 인증 결과와 안심클릭 ACS값을 수신하고(815), 상기 안심클릭 ACS값을 통해 상기 금융사 서버(130)로 상기 주문정보에 대한 결제를 요청하고(820), 상기 금융사 서버(130)는 상기 안심클릭 ACS값을 근거로 상기 매핑된 사용자의 결제수단을 통해 상기 주문정보에 대한 결제 승인 절차를 수행한다(825). 만약 상기 결제 승인 절차가 완료되면, 상기 금융사 서버(130)는 결제승인 결과를 생성하여 상기 결제기관 서버(200)로 전송하고(830), 상기 결제기관 서버(200)는 상기 금융사 서버(130)로부터 상기 결제승인 결과를 수신한 후(835), 이에 대한 결제완료 정보를 상기 모바일 가맹점으로 제공하며(840), 상기 모바일 가맹점은 상기 결제완료 정보를 수신하여 사용자에게 출력시킨다(845). 한편 상기 결제기관 서버(200)는 상기 결제완료 정보를 상기 무선단말(100)의 제휴사 앱(105)으로도 제공하며(840), 상기 무선단말(100)의 제휴사 앱(105)은 상기 결제완료 정보를 수신하여 출력한다(850).
100 : 무선단말 105 : 제휴사 앱
120 : 제휴사 서버 125 : 앱 기반 통신채널
130 : 금융사 서버 200 : 결제기관 서버
204 : 커넥트토큰 생성부 208 : 매핑 저장부
212 : 저장매체 216 : 주문정보 수신부
220 : 식별번호 검증부 224 : 주문 키 생성부
228 : 주문정보 저장부 232 : 메시지 발송 처리부
236 : 통신채널 연결부 240 : 종단 간 통신채널
244 : 정보 요청 수신부 248 : 주문정보 확인부
252 : 주문정보 제공부 256 : 결제수단 선택 확인부
260 : 결제수단 식별부 264 : 결제인증 요청 수신부
268 : PIN 인증 처리부 272 : 결제 인증 요청부
276 : 인증코드 확인부 280 : 인증코드 수신부
284 : 코드 인증 요청부 288 : 인증 결과 수신부
292 : 인증 결과 전송부 294 : 결제요청 수신부
296 : 결제요청 처리부 298 : 승인결과 처리부

Claims (15)

  1. 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 제휴사 앱을 이용한 결제 제공 방법에 있어서,
    상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말을 고유하게 식별하는 커넥트토큰을 생성하는 제1 단계;
    상기 생성된 커넥트토큰, 상기 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말의 휴대폰번호와 단말일련번호를 하나 이상 포함하는 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 제2 단계;
    지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말의 식별번호를 확인하는 제3 단계;
    상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인하는 제4 단계;
    상기 제휴사 서버를 통해 상기 주문 키와 커넥트토큰을 상기 무선단말에 구비된 제휴사 앱으로 제공하기 위한 메시지의 발송을 요청하는 제5 단계;
    상기 메시지를 수신한 무선단말의 제휴사 앱과 종단 간 통신채널을 연결하고 상기 제휴사 앱으로부터 커넥트토큰과 주문 키를 수신하는 제6 단계;
    상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 제7 단계;
    상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 확인된 주문정보를 제공하는 제8 단계;
    상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 제9 단계;
    상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 제공하는 제10 단계;
    상기 무선단말의 제휴사 앱으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 제11 단계;
    상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 제12 단계;
    상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버로 전송하는 제13 단계;
    상기 금융사 서버로부터 동적 생성된 결제인증코드와 무선단말의 단말일련번호를 수신하는 제14 단계;
    상기 제휴사 서버를 통해 상기 무선단말의 단말일련번호에 대응하는 무선단말의 제휴사 앱으로 상기 결제인증코드를 전달하기 위한 메시지의 발송을 요청하는 제15 단계;
    상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 제16 단계;
    상기 금융사 서버로 상기 결제인증코드와 결제수단 식별 키를 전달하는 제17 단계; 및
    상기 금융사 서버로부터 상기 결제인증코드의 인증 결과를 수신하는 제18 단계;를 포함하는 제휴사 앱을 이용한 결제 제공 방법.
  2. 제 1항에 있어서,
    상기 제18 단계는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며,
    상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우,
    상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 단계;
    상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하는 단계; 및
    상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  3. 제 1항에 있어서,
    상기 제18 단계는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며,
    상기 주문정보가 상기 무선단말이 이용하는 모바일 가맹점에 대응하는 주문정보인 경우,
    상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  4. 제 2항 또는 제 3항에 있어서,
    상기 금융사 서버로부터 상기 결제 요청에 대한 결제승인 결과를 수신하는 단계; 및
    상기 주문정보를 제공한 가맹점으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  5. 제 1항에 있어서, 상기 제1 단계는,
    상기 무선단말의 식별번호, 상기 제휴사에 등록된 사용자의 제휴사계정, 상기 사용자의 PIN정보 중 하나 이상을 지정된 토큰 생성 알고리즘에 대입하여 지정된 자릿수의 커넥트토큰을 생성하는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  6. 제 1항에 있어서, 상기 결제수단 식별 키는,
    상기 무선단말과 금융사 서버 사이에 직접 연결된 통신채널을 통해 상기 무선단말로부터 상기 금융사 서버로 등록된 상기 사용자의 결제수단에 대하여 상기 금융사 서버에 의해 할당된 식별 키를 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  7. 제 1항에 있어서, 상기 제3 단계는,
    상기 확인된 무선단말의 식별번호가 기 등록된 식별번호인지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  8. 제 1항에 있어서, 상기 제4 단계는,
    상기 생성된 주문 키와 주문정보와 커넥트토큰을 매핑하여 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  9. 제 1항에 있어서, 상기 메시지는,
    상기 제휴사 서버에서 상기 무선단말의 제휴사 앱으로 푸시하는 푸시 메시지를 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  10. 제 1항에 있어서, 상기 무선단말과 결제기관 서버 사이에 연결되는 통신채널은,
    상기 무선단말의 제휴사 앱과 결제기관 서버 사이에 직접 연결되는 종단 간 통신채널,
    상기 제휴사 서버를 경유하되 상기 무선단말의 제휴사 앱과 결제기관 서버 사이에 암호화 및 복호화 절차가 수행되는 종단 간 통신채널 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  11. 제 1항에 있어서, 상기 제11 단계는,
    상기 제휴사 서버를 통해 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하거나, 또는
    상기 종단 간 통신채널을 통해 상기 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 방법.
  12. 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 구현되는 제휴사 앱을 이용한 결제 제공 시스템에 있어서,
    상기 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭됨과 동시에 상기 무선단말을 고유하게 식별하는 커넥트토큰을 생성하는 커넥트토큰 생성부;
    상기 생성된 커넥트토큰, 상기 사용자의 제휴사계정, 상기 사용자가 등록한 PIN정보, 상기 무선단말의 식별번호 및 상기 금융사에 등록된 사용자의 결제수단을 식별하는 결제수단 식별 키를 매핑하여 저장하는 매핑 저장부;
    지정된 통신망을 통해 주문정보를 수신하면서 상기 주문정보의 결제에 이용될 무선단말의 식별번호를 확인하는 주문정보 수신부;
    상기 주문정보에 대한 주문 키를 생성하고 상기 식별번호와 매핑된 커넥트토큰을 확인하는 주문 키 생성부;
    상기 제휴사 서버를 통해 상기 주문 키와 커넥트토큰을 상기 무선단말에 구비된 제휴사 앱으로 제공하기 위한 메시지의 발송을 요청하는 메시지 발송 처리부;
    상기 메시지를 수신한 무선단말의 제휴사 앱과 종단 간 통신채널을 연결하는 통신채널 연결부;
    상기 무선단말의 제휴사 앱으로부터 커넥트토큰과 주문 키를 수신하는 정보 요청 수신부;
    상기 커넥트토큰 및 주문 키에 대응하는 주문정보를 확인하는 주문정보 확인부;
    상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 확인된 주문정보를 제공하는 주문정보 제공부;
    상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 결제를 처리할 결제수단을 선택한 정보를 수신하는 결제수단 선택 확인부;
    상기 선택된 결제수단에 대응하는 결제수단 식별 키를 확인하여 상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 제공하는 결제수단 식별부;
    상기 무선단말의 제휴사 앱으로부터 결제할 대상에 대한 주문 키, 커넥트토큰, 결제수단 식별 키 및 상기 사용자가 입력한 PIN정보를 수신하는 결제인증 요청 수신부;
    상기 수신된 커넥트토큰과 매핑된 PIN정보를 통해 상기 수신된 PIN정보의 유효성을 인증하는 PIN 인증 처리부;
    상기 수신된 PIN정보의 유효성이 인증된 경우에 상기 커넥트토큰과 매핑된 무선단말의 단말일련번호 및 결제수단 식별 키를 상기 금융사 서버로 전송하는 결제 인증 요청부;
    상기 금융사 서버로부터 동적 생성된 결제인증코드와 무선단말의 단말일련번호를 수신하는 인증코드 확인부;
    상기 제휴사 서버를 통해 상기 무선단말의 단말일련번호에 대응하는 무선단말의 제휴사 앱으로 상기 결제인증코드를 전달하기 위한 메시지의 발송이 요청된 후, 상기 종단 간 통신채널을 통해 상기 무선단말의 제휴사 앱으로부터 상기 결제인증코드와 결제수단 식별 키를 수신하는 인증코드 수신부;
    상기 금융사 서버로 상기 결제인증코드와 결제수단 식별 키를 전달하는 코드 인증 요청부; 및
    상기 금융사 서버로부터 상기 결제인증코드의 인증 결과를 수신하는 인증 결과 수신부;를 구비하는 제휴사 앱을 이용한 결제 제공 시스템.
  13. 제 1항에 있어서,
    상기 인증 결과 수신부는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며,
    상기 주문정보가 온라인 가맹점에 대응하는 주문정보인 경우,
    상기 통신채널을 통해 상기 무선단말의 제휴사 앱으로 상기 온라인 가맹점을 통한 결제를 요청하는 인증 결과를 전송하는 인증 결과 전송부;
    상기 통신망을 통해 상기 온라인 가맹점으로부터 상기 주문정보에 대한 결제요청정보를 수신하는 결제요청 수신부; 및
    상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부;를 더 구비하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 시스템.
  14. 제 1항에 있어서,
    상기 인증 결과 수신부는, 상기 금융사 서버로부터 안심클릭 ACS(Access Control Server)값을 수신하며,
    상기 주문정보가 상기 무선단말이 이용하는 모바일 가맹점에 대응하는 주문정보인 경우,
    상기 안심클릭 ACS값을 이용하여 상기 금융사 서버로 상기 주문정보에 대한 결제를 요청하는 결제요청 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 시스템.
  15. 제 13항 또는 제 14항에 있어서,
    상기 금융사 서버로부터 상기 결제 요청에 대한 결제승인 결과를 수신하고, 상기 주문정보를 제공한 가맹점으로 상기 결제승인 결과에 대한 결제완료 정보를 제공하는 승인결과 처리부를 더 구비하여 이루어지는 것을 특징으로 하는 제휴사 앱을 이용한 결제 제공 시스템.
KR1020130001518A 2013-01-07 2013-01-07 제휴사 앱을 이용한 결제 제공 방법 및 시스템 KR101472751B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130001518A KR101472751B1 (ko) 2013-01-07 2013-01-07 제휴사 앱을 이용한 결제 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130001518A KR101472751B1 (ko) 2013-01-07 2013-01-07 제휴사 앱을 이용한 결제 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20140089736A true KR20140089736A (ko) 2014-07-16
KR101472751B1 KR101472751B1 (ko) 2014-12-15

Family

ID=51737679

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130001518A KR101472751B1 (ko) 2013-01-07 2013-01-07 제휴사 앱을 이용한 결제 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101472751B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170027160A (ko) * 2015-09-01 2017-03-09 삼성전자주식회사 결제 거래를 수행하는 방법 및 장치
WO2018131885A1 (ko) * 2017-01-11 2018-07-19 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
WO2018131886A1 (ko) * 2017-01-11 2018-07-19 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
KR20200004543A (ko) * 2018-07-04 2020-01-14 강대웅 인증 데이터 및 애플리케이션 기반 대리결제 서비스 제공 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102431305B1 (ko) * 2015-08-26 2022-08-11 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100001802A (ko) * 2008-06-27 2010-01-06 한국정보통신주식회사 무선단말 인증을 통한 온라인 카드결제 방법 및 시스템과이를 위한 기록매체
KR20120029305A (ko) * 2010-09-16 2012-03-26 김인권 무선 메시지를 이용한 학원비 결제서비스 제공방법 및 시스템과 이를 위한 기록매체
KR101855403B1 (ko) * 2011-01-27 2018-05-08 주식회사 비즈모델라인 일회용번호를 이용한 비대면 결제 방법
KR101547256B1 (ko) * 2012-09-28 2015-08-25 스탠다드네트웍스 주식회사 가맹점 무선 결제 방법 및 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170027160A (ko) * 2015-09-01 2017-03-09 삼성전자주식회사 결제 거래를 수행하는 방법 및 장치
WO2018131885A1 (ko) * 2017-01-11 2018-07-19 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
WO2018131886A1 (ko) * 2017-01-11 2018-07-19 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
US11210661B2 (en) 2017-01-11 2021-12-28 Coinplug, Inc. Method for providing payment gateway service using UTXO-based protocol and server using same
KR20200004543A (ko) * 2018-07-04 2020-01-14 강대웅 인증 데이터 및 애플리케이션 기반 대리결제 서비스 제공 방법

Also Published As

Publication number Publication date
KR101472751B1 (ko) 2014-12-15

Similar Documents

Publication Publication Date Title
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US20170104765A1 (en) Secure interface using non-secure element processors
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
US20120284195A1 (en) Method and system for secure user registration
CN107256484B (zh) 移动支付转授权方法、及利用该方法实现的支付系统
JP2019106199A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
TW201349143A (zh) 交易處理系統及方法
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
US11037139B1 (en) Systems and methods for smart card mobile device authentication
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR101782284B1 (ko) 타사의 앱과 연계한 결제수단 등록 방법
KR20140089732A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR102198153B1 (ko) 인증서 관리 방법
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
KR20160017013A (ko) 무선 결제 방법
KR101253254B1 (ko) 이동통신 번호와 연계된 매칭 아이디를 이용한 결제 방법
KR20160142808A (ko) 유심 기반 무선 결제 방법
KR20150090873A (ko) 다수의 제휴사 앱과 연계되는 결제수단 등록 방법
KR20150091445A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191205

Year of fee payment: 6