KR20150026233A - 디지털 카드 기반의 결제 시스템 및 방법 - Google Patents

디지털 카드 기반의 결제 시스템 및 방법 Download PDF

Info

Publication number
KR20150026233A
KR20150026233A KR20130104782A KR20130104782A KR20150026233A KR 20150026233 A KR20150026233 A KR 20150026233A KR 20130104782 A KR20130104782 A KR 20130104782A KR 20130104782 A KR20130104782 A KR 20130104782A KR 20150026233 A KR20150026233 A KR 20150026233A
Authority
KR
South Korea
Prior art keywords
card
management server
token
terminal
payment
Prior art date
Application number
KR20130104782A
Other languages
English (en)
Inventor
장성호
황정미
강성문
한상훈
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR20130104782A priority Critical patent/KR20150026233A/ko
Priority to CN201410437484.6A priority patent/CN104424565A/zh
Priority to US14/474,474 priority patent/US20150066778A1/en
Publication of KR20150026233A publication Critical patent/KR20150026233A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Abstract

디지털 카드 기반의 결제 시스템 및 방법이 개시된다. 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템은, 상품 구매를 희망하는 구매자 단말로부터 토큰을 획득하는 판매자 단말, 및 하나 이상의 카드 정보 및 각각의 카드 정보와 대응되는 하나 이상의 토큰 정보를 저장 및 관리하며, 상기 판매자 단말로부터 상기 토큰 및 상기 상품의 결제 정보가 수신되는 경우, 수신된 상기 토큰에 대응되는 카드 정보를 이용하여 상기 상품의 결제를 수행하는 카드 관리 서버를 포함한다.

Description

디지털 카드 기반의 결제 시스템 및 방법{PAYMENT SYSTEM AND METHOD T BASED ON DIGITAL CARD}
본 발명의 실시예들은 디지털 방식의 카드를 이용한 결제 기술과 관련된다.
디지털 카드 시스템은 스마트폰, 태블릿 PC 등과 같은 모바일 기기를 활용하여 온/오프라인 상에서 물건을 구매하기 위한 모바일 결제 기술이다. 최근 기존 플라스틱 카드를 모바일 기기 상에 저장한 모바일 카드, 즉 디지털 카드가 차세대 결제 수단으로 주목 받고 있다. 디지털 카드 시스템은 금융 거래와 최신 IT 기술을 융합함으로써 모바일 카드의 편리성 및 안정성을 개선하고, 이용 상의 간편함, 부가적인 할인 혜택 등 다양한 장점을 제공함에 따라 차세대 결제 수단으로 점차 각광받고 있다.
모바일 카드는 크게 바코드 기반과 NFC(근거리 무선 통신; Near Field Communication) 기반으로 구분된다. 바코드 기반 모바일 카드는 카드 정보를 바코드 또는 QR코드 등의 시각적으로 인식 가능한 코드로 변환하여 대금 결제를 처리하거나, 또는 결제 정보 자체를 바코드 또는 QR 코드로 변환하고 사용자가 모바일 기기 내에 저장된 리더를 통해 이를 인식함으써 결제를 수행한다. 그리고 NFC 기반 모바일 카드는 카드 정보를 사용자의 스마트폰에 내장된 칩셋에 저장하여 이를 비접촉 단말기에 갖다 대어 결제하는 방식이다.
바코드 기반의 모바일 카드의 경우 구매자 단말 내에 카드 정보가 저장되며, 결제 시 단말 내에서 상기 카드 정보를 이용하여 일회용 코드를 생성하도록 구성된다. 그러나 카드 번호와 같은 민감한 데이터를 스마트폰 내에 저장하는 것은 복제 및 도난의 위험이 높다는 문제가 있다. 또한, 상기 방식의 경우 사용자가 매번 카드를 호출하여 일회용 바코드를 생성해야 하는 불편함이 있으며, 이는 결제 프로세스를 지연시키는 원인이 된다. 또한, 종래 방식의 경우 모바일 카드 결제 시 사용자 인증이나 추가적인 암호화 기능을 제공하지 않아 정보 보안이 취약하고 부인 방지가 불가능하다는 문제점이 있었다.
본 발명의 실시예들은 카드 정보와 대응되는 토큰 및 ID 기반 공개키 암호화 기술을 활용하여 모바일 카드 시스템의 보안을 개선하고 사용 편의성을 극대화하기 위한 것이다.
사용자로부터 상품의 결제를 위한 카드 정보를 입력받아 카드 관리 서버로 송신하는 정보 관리 모듈, 상기 카드 관리 서버로부터 상기 카드 정보에 대응되는 토큰을 수신하고, 수신된 상기 토큰을 이용하여 시각적으로 인식 가능한 코드를 생성하며, 상기 사용자의 요청에 따라 상기 생성된 코드를 상품 판매자 단말에 제공하는 코드 생성 모듈, 및 상기 판매자 단말에 제공된 상기 코드에 의하여 상품의 결제가 이루어지는 경우, 상기 카드 관리 서버의 결제 확인 요청에 따라 상기 사용자와 결제 확인을 수행하는 결제 확인 모듈을 포함한다.
상기 코드 생성 모듈은, 상기 생성된 코드를 화면 상에 디스플레이하거나, 또는 상기 판매자 단말과의 무선 통신을 통하여 상기 생성된 코드를 상기 판매자 단말로 송신함으로써 상기 코드를 상기 판매자 단말에 제공할 수 있다.
상기 구매자 단말은, 상기 카드 관리 서버로 송신되는 송신 메시지를 암호화하고, 상기 카드 관리 서버로부터 수신되는 수신 메시지를 복호화하는 보안 모듈을 더 포함할 수 있다.
상기 보안 모듈은, 상기 카드 관리 서버의 식별 정보를 공개키로 하는 암호화 알고리즘에 의하여 상기 송신 메시지를 암호화하고, 상기 구매자 단말의 식별 정보로부터 생성된 클라이언트측 개인키를 이용하여 상기 수신 메시지를 복호화할 수 있다.
상기 카드 관리 서버의 식별 정보는, 상기 카드 관리 서버의 네트워크 주소일 수 있다.
상기 구매자 단말의 식별 정보는, 상기 구매자 단말의 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 사용자의 아이디 중 하나 이상을 포함할 수 있다.
상기 결제 확인 요청은, 상기 구매자 단말의 식별 정보를 공개키로 하는 암호화 알고리즘에 의해 암호화되어 상기 카드 관리 서버로부터 상기 결제 확인 모듈로 전송되며, 상기 결제 확인 모듈은, 상기 클라이언트측 개인키를 이용하여 암호화된 상기 결제 확인 요청을 복호화할 수 있다.
상기 결제 확인 모듈은, 복호화된 상기 결제 확인 요청에 따라 상기 사용자로부터 결제 확인을 위한 신원 확인 정보를 획득하고, 획득된 상기 신원 확인 정보를 포함하는 결제 확인 메시지를 상기 카드 관리 서버로 송신할 수 있다.
상기 신원 확인 정보는, 상기 사용자의 전자 서명, 비밀번호, PIN 번호, 지문 중 하나 이상을 포함할 수 있다.
본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템은, 상품 구매를 희망하는 구매자 단말로부터 토큰을 획득하는 판매자 단말, 및 하나 이상의 카드 정보 및 각각의 카드 정보와 대응되는 하나 이상의 토큰 정보를 저장 및 관리하며, 상기 판매자 단말로부터 상기 토큰 및 상기 상품의 결제 정보가 수신되는 경우, 수신된 상기 토큰에 대응되는 카드 정보를 이용하여 상기 상품의 결제를 수행하는 카드 관리 서버를 포함한다.
상기 판매자 단말은, 상기 구매자 단말에 디스플레이된 코드를 스캔하거나, 상기 구매자 단말과의 무선 통신을 통하여 상기 구매자 단말로부터 상기 토큰을 수신하거나, 또는 상기 구매자 단말의 사용자로부터 상기 구매자 단말에 디스플레이된 토큰에 대응되는 문자열을 입력받음으로써 상기 구매자 단말로부터 토큰을 획득할 수 있다.
상기 카드 관리 서버는, 상기 구매자 단말로부터 상기 카드 정보를 포함하는 등록 메시지를 수신하고, 수신된 상기 등록 메시지에 포함된 상기 카드 정보로부터 토큰을 생성하며, 상기 생성된 토큰을 상기 구매자 단말로 송신할 수 있다.
상기 등록 메시지는, 상기 카드 관리 서버에 대응되는 서버측 식별자(Identifier)를 공개키로 하는 암호화 알고리즘에 의하여 암호화되어 상기 구매자 단말로부터 상기 카드 관리 서버로 전송될 수 있다.
상기 서버측 식별자는 상기 카드 관리 서버의 네트워크 주소일 수 있다.
상기 카드 관리 서버는, 상기 암호화된 등록 메시지가 수신되는 경우, 상기 서버측 식별자와 대응되는 서버측 개인키를 이용하여 상기 암호화된 등록 메시지를 복호화할 수 있다.
상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 토큰을 암호화하여 상기 구매자 단말로 송신할 수 있다.
상기 클라이언트측 식별자는, 상기 구매자 단말에 할당된 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 구매자 단말 사용자의 아이디 중 하나 이상을 포함할 수 있다.
상기 암호화된 토큰은, 상기 클라이언트측 식별자에 대응되는 클라이언트측 개인키에 의하여 복호화될 수 있다.
상기 카드 관리 서버는, 상기 판매자 단말로부터 수신된 토큰을 상기 수신된 토큰과 대응되는 카드 정보로 치환하고, 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버로 송신함으로써 상기 상품의 결제를 요청할 수 있다.
상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 결제 확인 요청을 암호화할 수 있다.
상기 카드 관리 서버는, 상기 카드사 서버로부터 상기 결제 요청에 따른 결제 승인 메시지가 수신되는 경우, 상기 구매자 단말로 결제 확인 요청을 송신하고, 상기 구매자 단말로부터 설정된 시간 내에 결제 확인 메시지가 수신되는 경우 상기 상품의 결제에 성공한 것으로 판단할 수 있다.
상기 결제 확인 메시지는, 상기 구매자 단말 사용자의 전자 서명, 비밀 번호, PIN 번호 또는 지문 중 하나 이상을 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템에서의 토큰 생성 방법은, 카드 관리 서버에서, 구매자 단말로부터 카드 정보를 포함하는 등록 메시지를 수신하는 단계, 상기 카드 관리 서버에서, 수신된 상기 등록 메시지에 포함된 상기 카드 정보로부터 토큰을 생성하는 단계, 및 상기 카드 관리 서버에서, 상기 생성된 토큰을 상기 구매자 단말로 송신하는 단계를 포함한다.
상기 등록 메시지는, 상기 카드 관리 서버에 대응되는 서버측 식별자(Identifier)를 공개키로 하는 암호화 알고리즘에 의하여 암호화되어 상기 구매자 단말로부터 상기 카드 관리 서버로 전송될 수 있다.
상기 서버측 식별자는 상기 카드 관리 서버의 네트워크 주소일 수 있다.
상기 등록 메시지를 수신하는 단계는, 상기 서버측 식별자와 대응되는 서버측 개인키를 이용하여 상기 암호화된 등록 메시지를 복호화하는 단계를 더 포함할 수 있다.
상기 토큰 생성 방법은, 상기 토큰을 송신하는 단계의 수행 전, 상기 카드 관리 서버에서, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 토큰을 암호화하는 단계를 더 포함할 수 있다.
상기 클라이언트측 식별자는, 상기 구매자 단말에 할당된 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 구매자 단말 사용자의 아이디 중 하나 이상을 포함할 수 있다.
상기 암호화된 토큰은, 상기 클라이언트측 식별자에 대응되는 클라이언트측 개인키에 의하여 복호화될 수 있다.
한편, 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 방법은, 판매자 단말에서, 상품 구매를 희망하는 구매자 단말로부터 토큰을 획득하는 단계, 카드 관리 서버에서, 상기 판매자 단말로부터 상기 토큰 및 상기 상품의 결제 정보를 수신하는 단계, 및 상기 카드 관리 서버에서, 수신된 상기 토큰에 대응되는 카드 정보를 이용하여 상기 상품의 결제를 수행하는 단계를 포함한다.
상기 토큰을 획득하는 단계는, 상기 구매자 단말에 디스플레이된 코드를 스캔하거나, 상기 구매자 단말과의 무선 통신을 통하여 상기 구매자 단말로부터 상기 토큰을 수신하거나, 또는 상기 구매자 단말의 사용자로부터 상기 구매자 단말에 디스플레이된 토큰에 대응되는 문자열을 입력받음으로써 상기 구매자 단말로부터 토큰을 획득하도록 구성될 수 있다.
상기 상품의 결제를 수행하는 단계는, 상기 판매자 단말로부터 수신된 토큰을 상기 수신된 토큰과 대응되는 카드 정보로 치환하는 단계, 및 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버로 송신하는 단계를 더 포함할 수 있다.
상기 카드 관리 서버는, 상기 카드사 서버로부터 상기 송신된 결제 요청에 따른 결제 승인 메시지가 수신되는 경우, 상기 구매자 단말로 결제 확인 요청을 송신하고, 상기 구매자 단말로부터 설정된 시간 내에 결제 확인 메시지가 수신되는 경우 상기 상품의 결제에 성공한 것으로 판단할 수 있다.
상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 결제 확인 요청을 암호화할 수 있다.
상기 결제 확인 메시지는, 상기 구매자 단말 사용자의 전자 서명, 비밀 번호, PIN 번호 또는 지문 중 하나 이상을 포함할 수 있다.
본 발명의 실시예들에 따를 경우, 결제를 위한 카드 정보를 구매자 단말 내에 저장하지 않으며 실제 카드 정보가 아닌 카드 정보와 매칭되는 임의의 토큰 데이터를 바탕으로 바코드 또는 QR코드를 생성함으로써 복제 및 도난 시 정보 유출을 최소화할 수 있다.
또한, 본 발명의 실시예들에 따를 경우, ID 기반 암호화 기법을 적용하여 결제 승인 시 결제 관련 데이터를 암호화하여 전달함으로써 결제 시의 보안 위험을 최소화할 수 있다. 또한, 상기 암호화를 위한 공개키로 단말의 전화번호를 활용함으로써, 코드가 복제되어 다른 구매자 단말에 의해 결제를 시도하더라도 해당 코드 생성 시 인증된 구매자 단말(즉, 해당 전화 번호를 가진 단말)로만 결제 승인이 가능하므로 제3자에 의한 악의적인 결제 시도를 차단할 수 있다.
또한, 본 발명의 실시예들에 따를 경우 결제 승인 시 사용자 요청 및 확인을 통해 이중 인증을 함으로써 부인 방지 기능을 제공할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템(100)을 설명하기 위한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 구매자 단말(102)의 상세 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 판매자 단말(104)의 상세 구성을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 카드 관리 서버(106)의 상세 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 디지털 카드 생성 방법(500)을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 방법(600)을 설명하기 위한 흐름도이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도 1은 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템(100)을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 시스템(100)은 구매자 단말(102), 판매자 단말(104), 카드 관리 서버(106) 및 카드사 서버(108)를 포함하며, 전술한 각각의 요소들은 네트워크(110)에 의하여 연결되어 메시지를 송수신하도록 구성된다.
구매자 단말(102)은 상품 또는 서비스(이하, 간단히 “상품”으로 통칭함)를 구매하고자 하는 사용자(구매자)가 이용하는 단말이다. 구매자 단말(102)은 예를 들어 휴대폰, 스마트폰, 태블릿, 노트북 PC 등의 개인 휴대 디바이스일 수 있다. 구매자 단말(102)은 상기 사용자로부터 사용자의 개인 정보 및 카드 정보를 입력받아 이를 카드 관리 서버(106)로 전달하고, 카드 관리 서버(106)로부터 상기 카드 정보에 대응되는 토큰을 수신하여 저장한다. 본 발명의 실시예에서, 토큰이란 사용자의 카드 정보와 매칭되어 생성 및 관리되는 문자열을 의미한다. 즉 본 발명의 실시예에서는 하나의 카드 정보에 대응하여 하나의 토큰이 생성되며, 생성된 토큰은 카드 정보와 매칭되어 저장 및 관리된다. 이러한 토큰의 생성 및 관리는 후술할 카드 관리 서버(106)에서 이루어진다. 즉, 구매자 단말(102)은 내부에 카드 정보를 직접 저장하는 것이 아니라 카드 정보에 대응되는 토큰만을 저장하고 이를 카드 정보 대신 결제에 이용함으로써 결제 과정에서의 보안성을 높일 수 있다.
구매자 단말(102)은 수신된 상기 토큰을 시각적으로 인식 가능한 코드 형태로 변환하여 저장할 수 있다. 상기 코드는 예를 들어 바코드, QR 코드 또는 이와 유사한 형태의 시각화된 도형일 수 있다. 상기 코드 형태로 변환된 상기 토큰은 전술한 바와 같이 상기 사용자가 특정 상품을 구매하고자 할 경우 상기 카드 정보를 대신하여 사용된다.
판매자 단말(104)은 상품 또는 서비스를 판매하고자 하는 판매자가 이용하는 단말이다. 판매자 단말(104)은 예를 들어 상점 내에 구비된 POS(Point Of Sale) 단말일 수 있다.
판매자 단말(104)은 상품 구매를 희망하는 구매자 단말(102)로부터 토큰을 획득하고, 획득된 토큰 및 구매 희망 상품의 결제 정보를 카드 관리 서버(106)로 송신함으로써 상기 상품의 결제를 요청한다. 일 실시예에서, 판매자 단말(104)은 구매자 단말(102)의 화면 상에 디스플레이된 코드(바코드 또는 QR 코드 등의 시각적으로 인식 가능한 코드)를 스캔함으로써 구매자 단말(102)로부터 상기 토큰을 획득할 수 있다. 이 경우, 판매자 단말(104)은 상기 코드의 인식을 위한 적절한 스캐닝 수단을 구비할 수 있다.
다른 실시예에서, 판매자 단말(104)은 구매자 단말(102)과의 무선 데이터 통신을 통하여 구매자 단말(102)로부터 상기 토큰을 획득할 수 있다. 예를 들어, 판매자 단말(104)은 NFC(Near Field Communication), 무선랜, 블루투스 등의 무선 데이터 통신 수단을 구비할 수 있으며, 이를 이용하여 구매자 단말(102)로부터 상기 토큰을 수신할 수 있다. 또한, 판매자 단말(104)은 구매자 로부터 직접 상기 토큰에 대응되는 문자열을 입력받음으로써 상기 토큰을 획득하는 것 또한 가능하다. 이 경우, 판매자 단말(104)은 구매자로부터 상기 문자열을 입력받기 위한 적절한 입력 수단(예를 들어, 키보드 또는 터치 인터페이스 등)을 구비할 수 있다.
카드 관리 서버(106)는 디지털 카드 기반의 결제 서비스를 이용하는 사용자들로부터 등록된 하나 이상의 카드 정보 및 각각의 카드 정보와 대응되는 하나 이상의 토큰 정보를 저장 및 관리한다. 구체적으로, 카드 관리 서버(106)는 구매자 단말(102)로부터 구매자의 카드 정보 및 개인 정보를 포함하는 등록 메시지를 수신하고, 수신된 상기 등록 메시지에 포함된 상기 카드 정보로부터 토큰을 생성한 뒤 생성된 토큰 및 카드 정보 쌍을 저장한다. 이때 상기 토큰은 기 설정된 랜덤 함수를 이용하여 상기 카드 정보를 변환함으로써 생성될 수 있다. 또한, 카드 관리 서버(106)는 생성된 상기 토큰을 구매자 단말(102)로 송신함으로써 이후의 결제 과정에서 구매자 단말(102)이 카드 정보 대신 상기 토큰을 이용하여 결제를 수행할 수 있도록 한다.
일 실시예에서, 구매자 단말(106) 및 카드 관리 서버(106) 간의 메시지 송수신은 ID 기반의 공개키 기반 암복호화 알고리즘에 의해 암호화될 수 있다. ID 기반의 공개키 기반 암복호화 알고리즘이란, 전자 메일, 전화 번호, 네트워크 주소(IP 주소 등) 등과 같은 특정 식별자(Identifier)를 공개키로 하는 공개키 및 개인키 쌍을 이용하여 암호화 및 복호화를 수행하는 방식을 의미한다. 예를 들어, 구매자 단말(102)은 자신의 전화번호를 기반으로 공개키 및 개인키 쌍을 생성할 수 있고, 카드 관리 서버(106)는 자신의 IP 주소를 기반으로 공개키 및 개인키 쌍을 생성할 수 있다. 다만, 이는 예시적인 것으로서, 구매자 단말(102) 및 카드 관리 서버(106)는 전술한 전화번호 및 IP 주소 이외에도 각각을 식별할 수 있는 다른 정보들을 활용하여 공개키 및 개인키 쌍을 생성할 수도 있다.
일 실시예에서, 상기 등록 메시지는 카드 관리 서버(106)의 서버측 식별자(Identifier)를 공개키로 하는 암호화 알고리즘에 의하여 암호화되어 구매자 단말(102)로부터 카드 관리 서버(106)로 전송될 수 있다. 구매자 단말(102)은 카드 관리 서버(106)로부터 상기 서버측 식별자를 획득하고, 상기 등록 메시지를 상기 서버측 식별자를 이용하여 암호화하여 카드 관리 서버(106)로 송신할 수 있다. 이때 상기 서버측 식별자는 상기 카드 관리 서버의 네트워크 주소(IP 주소 등)일 수 있다. 상기 암호화된 등록 메시지가 수신되면, 카드 관리 서버(106)는 상기 서버측 식별자와 대응되는 서버측 개인키를 이용하여 상기 암호화된 등록 메시지를 복호할 수 있다.
또한, 카드 관리 서버(106)에서 구매자 단말(102)로 토큰을 전송할 경우에도 이와 유사한 알고리즘이 적용될 수 있다. 구체적으로, 카드 관리 서버(106)는 구매자 단말(102)에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 생성된 토큰을 암호화하고, 암호화된 토큰을 구매자 단말(102)로 송신할 수 있다. 이때 상기 클라이언트측 식별자는 상기 구매자 단말(102)에 할당된 전화번호일 수 있다. 구매자 단말(102)은 상기 클라이언트측 식별자에 대응되는 클라이언트측 개인키를 이용하여 상기 암호화된 토큰을 복호화할 수 있다.
한편, 카드 관리 서버(106)는 판매자 단말(104)로부터 토큰 및 상품의 결제 정보가 수신되는 경우, 수신된 상기 토큰에 대응되는 카드 정보를 이용하여 상기 상품의 결제를 수행한다. 구체적으로, 카드 관리 서버(106)는 판매자 단말(104)로부터 수신된 토큰을 상기 수신된 토큰과 대응되는 카드 정보로 치환하고, 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버(108)로 송신함으로써 카드사 서버(108)로 상기 상품의 결제를 요청한다.
카드사 서버(108)는 구매자 단말(102)로 디지털 카드를 제공하는 카드사가 관리하는 서버이다. 본 발명의 실시예에서, 카드란 신용카드, 직불카드, 선불카드 등 현금을 대신하여 지불 수단으로 이용 가능한 모든 종류의 결제 수단을 의미한다. 카드사 서버(108)는 카드 관리 서버(106)로부터 카드 정보 및 결제 정보를 포함하는 결제 요청 메시지를 수신하고, 상기 결제 요청 메시지에 따라 결제를 수행한다. 상기 결제가 성공적으로 수행되면, 카드사 서버(108)는 카드 관리 서버(106)로 결제 승인 메시지를 송신한다.
카드사 서버(108)로부터 상기 결제 요청에 따른 결제 승인 메시지가 수신되는 경우, 카드 관리 서버(106)는 상기 구매자 단말(102)로 결제 확인 요청을 송신한다. 만약 구매자 단말(102)로부터 설정된 시간 내에 결제 확인 메시지가 수신되는 경우 카드 관리 서버(106)는 상기 상품의 결제에 성공한 것으로 판단한다. 이때 상기 결제 확인 메시지는 구매자 단말(102) 사용자의 전자 서명, 비밀 번호, PIN 번호 또는 지문 중 하나 이상을 포함할 수 있다. 만약 이와 달리 구매자 단말(102)로부터 상기 결제 확인 메시지가 수신되지 않거나, 카드사 서버(108)로부터 결제 승인 메시지가 수신되지 않는 경우, 카드 관리 서버(106)는 상기 상품의 결제에 실패한 것으로 판단한다.
네트워크(110)는 전술한 구매자 단말(102), 판매자 단말(104), 카드 관리 서버(106) 및 카드사 서버(108) 간의 데이터 송수신을 매개한다. 본 발명의 실시예들에서, 네트워크(110)는 이동통신망, 유무선 인터넷망 등 패킷 데이터 통신이 가능한 모든 종류의 통신망을 의미한다.
도 2는 본 발명의 일 실시예에 따른 구매자 단말(102)의 상세 구성을 나타낸 블록도이다. 도시된 바와 같이 본 발명의 일 실시예에 따른 구매자 단말(102)은 정보 관리 모듈(200), 보안 모듈(202), 코드 생성 모듈(204) 및 결제 확인 모듈(206)을 포함한다.
정보 관리 모듈(200)은 구매자 단말(102) 사용자의 디지털 카드 서비스 가입 및 등록을 위한 사용자 정보를 입력 받는다. 구체적으로, 정보 관리 모듈(200)은 구매자 단말(102) 사용자로부터 디지털 카드 생성을 위해 필요한 사용자 정보를 입력 받아 관리한다. 상기 사용자 정보는 사용자 ID, 비밀번호, 전화번호, 주소 등과 같은 개인 정보 및 사용자가 소유하고 있는 카드의 카드번호, 발급일자, 카드종류, CVC 번호 등의 카드 정보가 포함된다. 이를 위하여, 정보 관리 모듈(200)은 상기 사용자로부터 상기 사용자 정보를 입력받기 위한 적절한 유저 인터페이스를 포함할 수 있다.
전술한 바와 같이, 본 발명의 실시예에서 카드는 신용카드, 직불카드, 선불카드 등 지불 수단으로 사용 가능한 모든 종류의 지불 수단을 포함한다. 입력된 사용자 정보는 후술할 보안 모듈(126)에 의해 암호화된 메시지 형태로 변환되어 카드 관리 서버(106)로 전송된다.
보안 모듈(202)은 구매자 단말(102)과 카드 관리 서버(106)간 전송되는 데이터를 암호화 및 복호화하기 위한 모듈이다. 전술한 바와 같이, 본 발명의 실시예에서는 ID 기반 공개키 기반 구조를 이용하여 상기 데이터를 암호화 및 복호화한다.
구매자 단말(102)에서 카드 관리 서버(106)로 사용자 정보와 같은 민감한 데이터를 전송할 경우, 보안 모듈(202)은 카드 관리 서버(106)로부터 획득한 카드 관리 서버(106)의 공개키(서버측 공개키), 예를 들어 서버 IP 주소 값을 이용하여 메시지를 암호화한다. 또한, 카드 관리 서버(106)로부터 암호화된 데이터를 수신하기 위해, 보안 모듈(202)은 구매자 단말(102)의 식별 정보, 예를 들어 구매자 단말(102)의 전화번호를 공개키(클라이언트측 공개키)로 한 공개키 및 개인키 쌍을 생성하고, 생성된 공개키를 카드 관리 서버(106)의 공개키 저장 영역(406)에 등록한다. 암호화되는 데이터는 디지털 카드 서비스 가입 시 구매자 단말(102)로부터 카드 관리 서버(106)로 전송되는 사용자 정보 등록 데이터, 코드 생성을 위해 카드 관리 서버(106)로부터 구매자 단말(102)로 전송되는 토큰 데이터, 카드 결제 시 전달되는 판매자 단말(104)에서 카드 관리 서버(106)로 전송되는 결제 정보 데이터, 사용자의 결제 내용을 확인하기 위한 결제 승인 데이터 등을 포함한다.
코드 생성 모듈(204)은 정보 관리 모듈(200)을 통하여 입력된 카드 정보와 매칭되는 토큰을 카드 관리 서버(106)로부터 전달받아 바코드 또는 2차원 바코드인 QR코드 등의 시각적으로 인식 가능한 코드로 변환한다. 전술한 바와 같이, 카드 정보를 포함한 사용자 정보는 서비스 가입을 위해 카드 관리 서버(106)로 전송되는데, 이 경우 카드 관리 서버(106)는 수신한 상기 사용자 카드 정보에 대응되는 토큰(Token)을 생성하여 구매자 단말(102)로 제공한다. 그러면 코드 생성 모듈(204)은 상기 토큰을 바코드 또는 QR코드 등의 코드로 변환한다. 즉, 본 발명의 실시예에서는 실제 카드 번호를 구매자 단말(102)에 저장하거나 카드 결제 시 사용하지 않고, 그 대신 상기 토큰을 저장해 두었다가 결제에 활용함으로써 보다 안전한 금융 거래를 제공할 수 있게 된다.
결제 확인 모듈(208)은 생성된 상기 코드를 이용하여 상품을 결제할 경우, 이중 인증(카드 거래 요청자의 신원 확인 및 부인 방지)을 위한 결제 확인 메시지를 생성하고, 이를 카드 관리 서버(106)로 전송한다. 카드 거래 요청 시 판매자 단말(104)로부터 상품 및 결제 정보를 전달받은 카드 관리 서버(106)는 카드사 서버(108)로부터 결제 승인 메시지를 수신한 이후 결제 확인 모듈(208)로 카드 결제 확인 요청을 위한 메시지를 전달한다. 전술한 바와 같이, 상기 결제 확인 요청은 구매자 단말(102)의 전화번호를 공개키로 하여 암호화되며, 보안 모듈(202)에 의해 복호화되어 결제 확인 모듈(208)로 전달된다. 결제 확인 모듈(208)은 수신된 결제 확인 요청에 포함된 상품 정보 및 결제 정보를 사용자에게 디스플레이함으로써 결제 확인을 요청한다. 상기 결제 확인 요청은 구매자 단말(102)의 식별 정보(전화번호 등)를 공개키로 하는 암호화 알고리즘에 의해 암호화되어 카드 관리 서버(106)로부터 결제 확인 모듈(208)로 전송되며, 결제 확인 모듈(208)은, 구매자 단말(102) 식별 정보로부터 생성된 클라이언트측 개인키를 이용하여 암호화된 상기 결제 확인 요청을 복호화할 수 있다. 사용자는 디스플레이된 결제 정보를 확인한 후 자신의 신원을 증명할 수 있는 수단, 예를 들어 자신의 전자 서명, 비밀번호, PIN 번호, 지문 등을 입력하여 자신의 동의에 따라 결제가 진행되었음을 알린다. 사용자로부터 입력된 신원 확인 정보는 결제 확인 메시지와 함께 암호화되어 카드 관리 서버(106)로 전송되며 이를 통해 거래가 완료된다.
도 3은 본 발명의 일 실시예에 따른 판매자 단말(104)의 상세 구성을 나타낸 블록도이다. 전술한 바와 같이, 판매자 단말(104)은 바코드, QR 코드 등의 스캔 기능, 결제 내역 자동 정산 및 집계, 재고 관리 기능 등이 포함된 POS 디바이스일 수 있다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 판매자 단말(104)은 코드 인식 모듈(300) 및 결제 요청 모듈(302)을 포함한다.
코드 인식 모듈(300)은 구매자 단말(102)로부터 결제를 위한 토큰을 획득한다. 예를 들어, 코드 인식 모듈(300)은 구매자 단말(102) 화면 상에 표기된 바코드 또는 QR코드를 인식하고 이를 토큰으로 변환함으로써 상기 토큰을 획득하도록 구성될 수 있다. 또한, 전술한 바와 같이 실시예에 따라 코드 인식 모듈(300)은 구매자 단말(102)로부터 무선 통신을 통하여 토큰을 수신하거나, 또는 구매자로부터 직접 토큰을 입력받을 수도 있다.
결제 요청 모듈(302)은 코드 인식 모듈(300)에서 획득된 토큰 및 판매자로부터 입력받은 결제 정보를 카드 관리 서버(106)로 전달하여 카드 결제를 요청하기 위한 모듈이다.
도 4는 본 발명의 일 실시예에 따른 카드 관리 서버(106)의 상세 구성을 나타낸 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 카드 관리 서버(106)는 사용자 정보 관리 모듈(400), 사용자 정보 데이터베이스(402), 보안 모듈(404), 공개키 저장 영역(406) 및 결제 처리 모듈(408)을 포함한다.
사용자 정보 관리 모듈(400)은 서비스 가입 시 사용자로부터 입력된 개인 정보와 카드 정보가 담긴 등록 메시지를 수신하여 이를 데이터베이스화한다. 전술한 바와 같이, 상기 등록 메시지는 구매자 단말(102)에 의하여 암호화된 상태로 수신되며, 수신된 메시지는 보안 모듈(404)에 의해 복호화된 후 사용자 정보 관리 모듈(400)로 전달된다.
사용자 정보 관리 모듈(400)은 기 설정된 랜덤 함수 등의 토큰 생성 함수를 사용하여 상기 등록 메시지에 포함된 카드 번호를 대체할 수 있는 임의의 토큰을 생성하고 토큰 및 카드 번호의 쌍을 사용자 정보와 함께 사용자 정보 데이터베이스(402)에 저장한 뒤, 상기 토큰을 구매자 단말(102)에 전달한다. 본 일 실시예에서 토큰은 기 설정된 길이를 가지는 문자 또는 숫자로 구성된 문자열일 수 있으나, 본 발명은 특정 형태의 토큰에 한정되는 것은 아니다.
사용자 정보 데이터베이스(402)는 전술한 토큰 및 카드 번호의 쌍이 사용자 정보와 함께 저장 및 관리되는 데이터베이스이다.
보안 모듈(404)은 구매자 단말(102)과 카드 관리 서버(106) 간에 송수신되는 데이터를 암호화 또는 복호화한다. 전술한 바와 같이, 카드 관리 서버(106)의 공개키인 서버 IP 주소 값으로 암호화된 메시지가 수신될 경우, 보안 모듈(404)은 상기 공개키와 쌍을 이루는 개인키로 수신되는 메시지를 복호화한다. 또한, 보안 모듈(404)은 구매자 단말(102)의 공개키인 전화번호를 이용하여 암호화한 메시지를 구매자 단말(102)로 전달한다.
공개키 저장 영역(406)은 구매자 단말(102)들의 공개키와 카드 관리 서버(106)의 공개키가 저장되는 영역이다. 구매자 단말(102)의 보안 모듈(202)은 공개키 저장 영역(406)을 조회함으로써 카드 관리 서버(106)의 공개키를 획득할 수 있다. 마찬가지로, 카드 관리 서버(106)의 보안 모듈(404) 또한 공개키 저장 영역(406)을 조회함으로써 구매자 단말(102)의 공개키를 획득할 수 있다.
결제 처리 모듈(408)은 판매자 단말(104)로부터의 결제 요청 시, 결제 정보와 함께 전달받은 토큰 데이터를 사용자 카드 정보로 치환하고, 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버(108)로 전송하여 결제 승인을 요청한다. 이후 카드사 서버(108)으로부터 결제 승인 메시지를 전달받은 경우, 결제 처리 모듈(408)은 거래 확인을 위해 구매자 단말(102)에 결제 확인을 위한 메시지를 전송한다. 해당 메시지에 대한 응답으로 구매자 단말(102)로부터 사용자의 신원 확인 정보를 포함한 확인 메시지를 수신하면, 결제 처리 모듈(408)은 거래 종료를 나타내는 결제 완료 메시지를 구매자 단말(102)과 판매자 단말(104)에 전송한다. 만약 사용자로부터 미리 정의된 시간 내에 확인 메시지를 수신 받지 못할 경우, 카드사 서버(108)으로 해당 결제에 대한 취소를 요청하고 구매자 단말(102)과 판매자 단말(104)에 승인 거절 메시지를 전송한다.
이처럼, 본 발명의 실시예에 따른 디지털 카드 기반의 결제 시스템은 카드 번호를 대체하여 토큰 데이터를 생성하고, 이를 암호화된 코드로 변환하여 결제 시 이용함으로써 분실 및 해킹에 의해 발생되는 카드 사고의 위험을 최소화할 수 있다. 그리고, ID 기반 암호화 기법을 통해 시스템 간 전송되는 데이터를 암호화함으로써 복잡한 공개키 인증에 의해 발생되는 지연시간을 최소화할 수 있으며, 아울러 결제 승인 시 등록된 구매자 단말(102)에만 암호화된 메시지를 전송함으로써 사용자의 신원 확인 및 결제 확인을 통해 최종 결제승인을 수행함으로써 부인 방지의 장점을 제공한다. 또한, 결제 시 마다 매번 코드를 생성하는 종래기술과 달리 초기 코드 생성 후 지속적으로 재사용 함으로써 결제 단계에서 요구되는 사용자의 추가 조작 과정을 단축하여 사용자 편의성을 개선할 수 있는 장점이 있다.
도 5는 본 발명의 일 실시예에 따른 디지털 카드 생성 방법(500)을 설명하기 위한 흐름도이다.
먼저, 사용자는 구매자 단말(102) 상의 정보 입력창 등을 통해 자신의 개인 정보 및 자신이 소유한 카드 정보를 입력한다(502).
보안 모듈(202)은 상기 입력된 정보 중 구매자 단말(102)의 전화번호를 공개키로 하여 사용자만이 복호화할 수 있는 공개키 및 개인키 쌍을 생성한다(504). 생성된 공개키는 카드 관리 서버(106) 내 공개키 저장 영역(406)에 등록되어 저장된다(506).
다음으로 구매자 단말(102)의 정보 관리 모듈(204)은 상기 입력된 개인 정보 및 카드 정보를 포함하는 등록 메시지를 생성하고, 보안 모듈(202)은 생성된 상기 등록 메시지를 카드 관리 서버(106)의 공개키(서버측 공개키)로 암호화한 뒤(508), 카드 관리 서버(106)로 전송한다(510).
카드 관리 서버(106)의 보안 모듈(404)은 수신된 상기 드옥 메시지를 자신의 개인키를 이용하여 복호화하고(512), 복호화된 메시지는 사용자 정보 관리 모듈(400)로 전달된다.
사용자 정보 관리 모듈(400)은 랜덤 함수 등의 토큰 생성 함수를 이용하여 복호화된 메시지 내에 저장된 신용 카드 정보를 치환하기 위한 토큰을 생성하고(514), 생성된 토큰과 카드 번호의 쌍을 사용자 정보 데이터베이스에 저장한다(516).
이후, 보안 모듈(404)은 상기 토큰 정보를 포함하는 토큰 메시지를 구매자 단말(102)의 공개키로 암호화하고(518), 이를 구매자 단말(102)로 전송한다(520). 그러면 구매자 단말(102)의 보안 모듈(202)은 자신의 개인키를 이용하여 토큰 메시지를 복호화하고(522), 이를 코드 생성 모듈(204)로 전달한다.
마지막으로, 코드 생성 모듈(204)은 수신된 토큰을 이용하여 코드를 생성하고 이를 구매자 단말(102)의 메모리 내에 저장한다(524).
도 6은 본 발명의 일 실시예에 따른 디지털 카드 기반의 결제 방법(600)을 설명하기 위한 흐름도이다.
먼저, 사용자는 상품 결제를 위해 구매자 단말(102)에 저장된 카드를 전자화한 바코드 또는 QR코드 등의 코드를 제시한다(602).
한편, 상품의 판매자는 판매자 단말(104)을 이용하여 상품 정보 및 결제 금액 등의 결제 정보를 입력하고(604), 구매자 단말(102)에 디스플레이된 상기 코드를 인식한다(606). 인식된 상기 코드는 판매자 단말(104)의 코드 인식 모듈(300)에 의하여 토큰으로 변환된다(608).
이후 판매자 단말(104)은 상기 토큰을 상기 상품 정보 및 결제 정보와 함께 암호화하여 카드 관리 서버(106)로 전송한다(610). 그러면 이를 수신한 카드 관리 서버(106)는 수신된 메시지를 복호화하고, 복호화된 메시지에 포함된 토큰을 그와 매칭되는 카드 정보로 치환한다(612).
다음으로, 카드 관리 서버(106)는 치환된 카드 정보 및 상기 결제 정보를 메시지화하여 결제 승인을 위해 카드사 서버(108)로 전송한다(614). 그리고 카드사 서버(108)로부터 결제 승인이 완료되면(616), 카드 관리 서버(106)는 상기 구매자 단말(102)로 결제 확인 요청 메시지를 전송한다(618).
결제 확인 요청을 받은 사용자는, 구매자 단말(102) 상에 디스플레이된 결제 내역을 확인한 후 전자서명, 비밀번호, PIN번호, 지문 중 하나를 이용하여 신원을 증명하고 확인 버튼을 눌러 결제 확인 메시지를 카드 관리 서버(106)로 전송한다(620).
상기 결제 확인 메시지가 정상 수신되면, 카드 관리 서버(106)는 구매자 단말(102)과 판매자 단말(104)로 승인 완료 메시지를 전송한다(618, 620). 그러나 만약 미리 정의된 시간 내에 결제 확인 메시지가 정상적으로 수신되지 않을 경우, 카드 관리 서버(106)는 카드사 서버(108)로 상기 건에 대한 결제 취소를 요청하고 구매자 단말(102)과 판매자 단말(104) 모두에 승인 거절 메시지를 전송하여 거래를 종료한다.
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 디지털 카드 기반의 결제 시스템
102: 구매자 단말
104: 판매자 단말
106: 카드 관리 서버
108: 카드사 서버
200: 정보 관리 모듈
202: 보안 모듈
204: 코드 생성 모듈
206: 결제 확인 모듈
300: 코드 인식 모듈
302: 결제 요청 모듈
400: 사용자 정보 관리 모듈
402: 사용자 정보 데이터베이스
404: 보안 모듈
406: 공개키 저장 영역
408: 결제 처리 모듈

Claims (26)

  1. 사용자로부터 상품의 결제를 위한 카드 정보를 입력받아 카드 관리 서버로 송신하는 정보 관리 모듈;
    상기 카드 관리 서버로부터 상기 카드 정보에 대응되는 토큰을 수신하고, 수신된 상기 토큰을 이용하여 시각적으로 인식 가능한 코드를 생성하며, 상기 사용자의 요청에 따라 상기 생성된 코드를 상품 판매자 단말에 제공하는 코드 생성 모듈; 및
    상기 판매자 단말에 제공된 상기 코드에 의하여 상품의 결제가 이루어지는 경우, 상기 카드 관리 서버의 결제 확인 요청에 따라 상기 사용자와 결제 확인을 수행하는 결제 확인 모듈을 포함하는, 구매자 단말.
  2. 청구항 1에 있어서,
    상기 코드 생성 모듈은, 상기 생성된 코드를 화면 상에 디스플레이하거나, 또는 상기 판매자 단말과의 무선 통신을 통하여 상기 생성된 코드를 상기 판매자 단말로 송신함으로써 상기 코드를 상기 판매자 단말에 제공하는, 구매자 단말.
  3. 청구항 1에 있어서,
    상기 카드 관리 서버의 식별 정보를 공개키로 하는 암호화 알고리즘에 의하여 상기 카드 관리 서버로 송신되는 송신 메시지를 암호화하고, 상기 구매자 단말의 식별 정보로부터 생성된 클라이언트측 개인키를 이용하여 상기 카드 관리 서버로부터 수신되는 수신 메시지를 복호화하는 보안 모듈을 더 포함하는, 구매자 단말.
  4. 청구항 3에 있어서,
    상기 카드 관리 서버의 식별 정보는, 상기 카드 관리 서버의 네트워크 주소, 상기 카드 관리 서버의 일련번호(serial number) 또는 상기 카드 관리 서버의 네트워크 아이디 중 하나 이상을 포함하는, 구매자 단말.
  5. 청구항 3에 있어서,
    상기 구매자 단말의 식별 정보는, 상기 구매자 단말의 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 사용자의 아이디 중 하나 이상을 포함하는, 구매자 단말.
  6. 청구항 3에 있어서,
    상기 결제 확인 요청은, 상기 구매자 단말의 식별 정보를 공개키로 하는 암호화 알고리즘에 의해 암호화되어 상기 카드 관리 서버로부터 상기 결제 확인 모듈로 전송되며,
    상기 결제 확인 모듈은, 상기 클라이언트측 개인키를 이용하여 암호화된 상기 결제 확인 요청을 복호화하는, 구매자 단말.
  7. 청구항 6에 있어서,
    상기 결제 확인 모듈은, 복호화된 상기 결제 확인 요청에 따라 상기 사용자로부터 결제 확인을 위한 신원 확인 정보를 획득하고, 획득된 상기 신원 확인 정보를 포함하는 결제 확인 메시지를 상기 카드 관리 서버로 송신하는, 구매자 단말.
  8. 청구항 7에 있어서,
    상기 신원 확인 정보는, 상기 사용자의 전자 서명, 비밀번호, PIN 번호, 지문 중 하나 이상을 포함하는, 구매자 단말.
  9. 상품 구매를 희망하는 구매자 단말로부터 토큰을 획득하는 판매자 단말; 및
    하나 이상의 카드 정보 및 각각의 카드 정보와 대응되는 하나 이상의 토큰 정보를 저장 및 관리하며, 상기 판매자 단말로부터 상기 토큰 및 상기 상품의 결제 정보가 수신되는 경우, 수신된 상기 토큰에 대응되는 카드 정보를 이용하여 상기 상품의 결제를 수행하는 카드 관리 서버를 포함하는 디지털 카드 기반의 결제 시스템.
  10. 청구항 9에 있어서,
    상기 판매자 단말은, 상기 구매자 단말에 디스플레이된 코드를 스캔하거나, 상기 구매자 단말과의 무선 통신을 통하여 상기 구매자 단말로부터 상기 토큰을 수신하거나, 또는 상기 구매자 단말의 사용자로부터 상기 구매자 단말에 디스플레이된 토큰에 대응되는 문자열을 입력받음으로써 상기 구매자 단말로부터 토큰을 획득하는, 디지털 카드 기반의 결제 시스템.
  11. 청구항 9에 있어서,
    상기 카드 관리 서버는, 상기 구매자 단말로부터 상기 카드 정보를 포함하는 등록 메시지를 수신하고, 수신된 상기 등록 메시지에 포함된 상기 카드 정보로부터 토큰을 생성하며, 상기 생성된 토큰을 상기 구매자 단말로 송신하는, 디지털 카드 기반의 결제 시스템.
  12. 청구항 11에 있어서,
    상기 등록 메시지는, 상기 카드 관리 서버에 대응되는 서버측 식별자(Identifier)를 공개키로 하는 암호화 알고리즘에 의하여 암호화되어 상기 구매자 단말로부터 상기 카드 관리 서버로 전송되는, 디지털 카드 기반의 결제 시스템.
  13. 청구항 12에 있어서,
    상기 서버측 식별자는 상기 카드 관리 서버의 네트워크 주소인, 디지털 카드 기반의 결제 시스템.
  14. 청구항 11에 있어서,
    상기 카드 관리 서버는, 상기 암호화된 등록 메시지가 수신되는 경우, 상기 서버측 식별자와 대응되는 서버측 개인키를 이용하여 상기 암호화된 등록 메시지를 복호화하는, 디지털 카드 기반의 결제 시스템.
  15. 청구항 11에 있어서,
    상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 토큰을 암호화하여 상기 구매자 단말로 송신하는, 디지털 카드 기반의 결제 시스템.
  16. 청구항 15에 있어서,
    상기 클라이언트측 식별자는, 상기 구매자 단말에 할당된 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 구매자 단말 사용자의 아이디 중 하나 이상을 포함하는, 디지털 카드 기반의 결제 시스템.
  17. 청구항 16에 있어서,
    상기 암호화된 토큰은, 상기 클라이언트측 식별자에 대응되는 클라이언트측 개인키에 의하여 복호화되는, 디지털 카드 기반의 결제 시스템.
  18. 청구항 9에 있어서,
    상기 카드 관리 서버는, 상기 판매자 단말로부터 수신된 토큰을 상기 수신된 토큰과 대응되는 카드 정보로 치환하고, 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버로 송신함으로써 상기 상품의 결제를 요청하는, 디지털 카드 기반의 결제 시스템.
  19. 청구항 18에 있어서,
    상기 카드 관리 서버는, 상기 카드사 서버로부터 상기 결제 요청에 따른 결제 승인 메시지가 수신되는 경우, 상기 구매자 단말로 결제 확인 요청을 송신하고,
    상기 구매자 단말로부터 설정된 시간 내에 결제 확인 메시지가 수신되는 경우 상기 상품의 결제에 성공한 것으로 판단하는, 디지털 카드 기반의 결제 시스템.
  20. 청구항 19에 있어서,
    상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 결제 확인 요청을 암호화하는, 디지털 카드 기반의 결제 시스템.
  21. 청구항 19에 있어서,
    상기 결제 확인 메시지는, 상기 구매자 단말 사용자의 전자 서명, 비밀 번호, PIN 번호 또는 지문 중 하나 이상을 포함하는, 디지털 카드 기반의 결제 시스템.
  22. 카드 관리 서버에서, 구매자 단말로부터 카드 정보를 포함하는 암호화된 등록 메시지를 수신하는 단계;
    상기 카드 관리 서버에서, 서버측 개인키를 이용하여 상기 암호화된 등록 메시지를 복호화하는 단계;
    상기 카드 관리 서버에서, 수신된 상기 등록 메시지에 포함된 상기 카드 정보로부터 토큰을 생성하는 단계;
    상기 카드 관리 서버에서, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 생성된 상기 토큰을 암호화함으로써 암호화된 토큰을 생성하는 단계; 및
    상기 카드 관리 서버에서, 상기 암호화된 토큰을 상기 구매자 단말로 송신하는 단계를 포함하는 디지털 카드 기반의 결제 시스템에서의 토큰 생성 방법.
  23. 청구항 22에 있어서,
    상기 등록 메시지는, 상기 카드 관리 서버에 대응되는 서버측 식별자(Identifier)를 공개키로 하는 암호화 알고리즘에 의하여 암호화되어 상기 구매자 단말로부터 상기 카드 관리 서버로 전송되고,
    상기 암호화된 토큰은, 클라이언트측 식별자에 대응되는 클라이언트측 개인키에 의하여 복호화되는, 디지털 카드 기반의 결제 시스템에서의 토큰 생성 방법.
  24. 청구항 23에 있어서,
    상기 서버측 식별자는 상기 카드 관리 서버의 네트워크 주소를 포함하며,
    상기 클라이언트측 식별자는, 상기 구매자 단말에 할당된 전화번호, 상기 구매자 단말의 일련번호(serial number) 또는 상기 구매자 단말 사용자의 아이디 중 하나 이상을 포함하는, 디지털 카드 기반의 결제 시스템에서의 토큰 생성 방법.
  25. 판매자 단말에서, 상품 구매를 희망하는 구매자 단말로부터 토큰을 획득하는 단계;
    카드 관리 서버에서, 상기 판매자 단말로부터 상기 토큰 및 상기 상품의 결제 정보를 수신하는 단계;
    상기 카드 관리 서버에서, 상기 판매자 단말로부터 수신된 토큰을 상기 수신된 토큰과 대응되는 카드 정보로 치환하는 단계; 및
    상기 카드 관리 서버에서, 치환된 상기 카드 정보 및 상기 결제 정보를 카드사 서버로 송신함으로써 상기 상품의 결제를 수행하는 단계를 포함하며,
    상기 토큰을 획득하는 단계는, 상기 구매자 단말에 디스플레이된 코드를 스캔하거나, 상기 구매자 단말과의 무선 통신을 통하여 상기 구매자 단말로부터 상기 토큰을 수신하거나, 또는 상기 구매자 단말의 사용자로부터 상기 구매자 단말에 디스플레이된 토큰에 대응되는 문자열을 입력받음으로써 상기 구매자 단말로부터 토큰을 획득하도록 구성되는, 디지털 카드 기반의 결제 방법.
  26. 청구항 25에 있어서,
    상기 카드 관리 서버는, 상기 카드사 서버로부터 상기 송신된 결제 요청에 따른 결제 승인 메시지가 수신되는 경우, 상기 구매자 단말로 결제 확인 요청을 송신하고, 상기 구매자 단말로부터 설정된 시간 내에 결제 확인 메시지가 수신되는 경우 상기 상품의 결제에 성공한 것으로 판단하며,
    상기 카드 관리 서버는, 상기 구매자 단말에 대응되는 클라이언트측 식별자를 공개키로 하는 암호화 알고리즘에 의하여 상기 결제 확인 요청을 암호화하고,
    상기 결제 확인 메시지는, 상기 구매자 단말 사용자의 전자 서명, 비밀 번호, PIN 번호 또는 지문 중 하나 이상을 포함하는, 디지털 카드 기반의 결제 방법.
KR20130104782A 2013-09-02 2013-09-02 디지털 카드 기반의 결제 시스템 및 방법 KR20150026233A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20130104782A KR20150026233A (ko) 2013-09-02 2013-09-02 디지털 카드 기반의 결제 시스템 및 방법
CN201410437484.6A CN104424565A (zh) 2013-09-02 2014-08-29 基于数码卡的支付系统和方法
US14/474,474 US20150066778A1 (en) 2013-09-02 2014-09-02 Digital card-based payment system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130104782A KR20150026233A (ko) 2013-09-02 2013-09-02 디지털 카드 기반의 결제 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20150026233A true KR20150026233A (ko) 2015-03-11

Family

ID=52584623

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130104782A KR20150026233A (ko) 2013-09-02 2013-09-02 디지털 카드 기반의 결제 시스템 및 방법

Country Status (3)

Country Link
US (1) US20150066778A1 (ko)
KR (1) KR20150026233A (ko)
CN (1) CN104424565A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146562A (ko) * 2015-06-12 2016-12-21 이엠. 마이크로일레크트로닉-마린 쏘시에떼 아노님 시계의 집적 회로에 금융 데이터를 프로그래밍하기 위한 방법
KR20170017229A (ko) * 2015-08-06 2017-02-15 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20170048767A (ko) * 2015-10-27 2017-05-10 삼성에스디에스 주식회사 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법
KR20180032223A (ko) * 2016-07-20 2018-03-30 코나아이 (주) 카드 거래 서비스를 관리하는 서버, 방법 및 시스템
KR20200131021A (ko) * 2019-05-13 2020-11-23 (주)한우리아이티 가맹점 회원 코드를 이용한 카드 결제의 중계 방법
KR102337264B1 (ko) * 2021-03-03 2021-12-08 (주)올잇코인 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 카드의 생성방법 및 이의 이용방법

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US20230196328A1 (en) * 2013-02-14 2023-06-22 Advanced New Technologies Co., Ltd. Data interaction method and device, and offline credit payment method and device
EP2843605A1 (en) * 2013-08-30 2015-03-04 Gemalto SA Method for authenticating transactions
KR101544722B1 (ko) * 2014-11-13 2015-08-18 주식회사 엘지씨엔에스 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
CN105740165A (zh) 2014-12-10 2016-07-06 国际商业机器公司 用于管理统一存储系统的文件系统的方法和装置
CN104852928A (zh) * 2015-06-01 2015-08-19 上海雷腾软件股份有限公司 指纹加密鉴权方法
WO2017012046A1 (zh) * 2015-07-21 2017-01-26 深圳市银信网银科技有限公司 电子凭证的收证方法和装置
CA2993103A1 (en) * 2015-07-21 2017-01-26 10353744 Canada Ltd. Electronic certificate receiving method, device and system
GB201601796D0 (en) * 2016-02-01 2016-03-16 Comcarde Ltd Payment handling apparatus and method
CN107220828B (zh) * 2016-03-22 2020-09-08 阿里巴巴集团控股有限公司 通过穿戴式设备进行支付授权与支付的方法、系统及装置
CN106447306A (zh) * 2016-07-07 2017-02-22 中国石油天然气股份有限公司安徽销售分公司 一种基于微信支付的快捷加油支付方法
CN106447312A (zh) * 2016-07-07 2017-02-22 中国石油天然气股份有限公司安徽销售分公司 一种基于银行卡绑定的快捷加油支付方法
US10298398B2 (en) * 2016-12-28 2019-05-21 Google Llc Peer discovery, connection, and data transfer
KR101862861B1 (ko) * 2017-01-11 2018-07-04 주식회사 코인플러그 Utxo 기반 프로토콜을 사용하여 페이먼트 게이트웨이 서비스를 제공하는 방법 및 이를 이용한 서버
RU2656579C1 (ru) * 2017-04-24 2018-06-05 Максим Витальевич Бекенёв Способ проведения платёжной операции (варианты)
TWI770279B (zh) * 2018-09-19 2022-07-11 財團法人工業技術研究院 憑證驗證輔助裝置、系統及其方法
US20210182843A1 (en) * 2018-09-27 2021-06-17 Kddi Corporation Settlement processing method and settlement processing system
US10846436B1 (en) 2019-11-19 2020-11-24 Capital One Services, Llc Swappable double layer barcode
US10885410B1 (en) * 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11250156B2 (en) 2019-12-24 2022-02-15 Capital One Services, Llc System for encrypting and mailing sensitive information
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9240009B2 (en) * 2006-09-24 2016-01-19 Rich House Global Technology Ltd. Mobile devices for commerce over unsecured networks
CN101465019B (zh) * 2009-01-14 2011-06-29 北京华大智宝电子系统有限公司 实现网络认证的方法及系统
CN101976402A (zh) * 2010-09-08 2011-02-16 无锡中星微电子有限公司 手机支付系统及方法
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146562A (ko) * 2015-06-12 2016-12-21 이엠. 마이크로일레크트로닉-마린 쏘시에떼 아노님 시계의 집적 회로에 금융 데이터를 프로그래밍하기 위한 방법
KR20170017229A (ko) * 2015-08-06 2017-02-15 에스케이플래닛 주식회사 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20170048767A (ko) * 2015-10-27 2017-05-10 삼성에스디에스 주식회사 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법
KR20180032223A (ko) * 2016-07-20 2018-03-30 코나아이 (주) 카드 거래 서비스를 관리하는 서버, 방법 및 시스템
KR20200131021A (ko) * 2019-05-13 2020-11-23 (주)한우리아이티 가맹점 회원 코드를 이용한 카드 결제의 중계 방법
KR102337264B1 (ko) * 2021-03-03 2021-12-08 (주)올잇코인 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 카드의 생성방법 및 이의 이용방법

Also Published As

Publication number Publication date
CN104424565A (zh) 2015-03-18
US20150066778A1 (en) 2015-03-05

Similar Documents

Publication Publication Date Title
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
JP6401278B2 (ja) 取引を認証する方法
US10592899B2 (en) Master applet for secure remote payment processing
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US11386421B2 (en) Systems and methods for performing push transactions
AU2009253407B2 (en) Server device for controlling a transaction, first entity and second entity
US8868462B2 (en) Hub and spokes pin verification
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2022501875A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501873A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CA3144301C (en) Secure payment transactions
US11397940B2 (en) Secure payment transactions
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
CA3167592A1 (en) Efficient interaction processing using secret
KR20140118194A (ko) 결제 처리 시스템, 장치 및 방법
KR20140118182A (ko) 결제 처리 시스템, 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment