KR20150063197A - 단문 메시지를 이용한 결제 처리 방법 - Google Patents

단문 메시지를 이용한 결제 처리 방법 Download PDF

Info

Publication number
KR20150063197A
KR20150063197A KR1020130147175A KR20130147175A KR20150063197A KR 20150063197 A KR20150063197 A KR 20150063197A KR 1020130147175 A KR1020130147175 A KR 1020130147175A KR 20130147175 A KR20130147175 A KR 20130147175A KR 20150063197 A KR20150063197 A KR 20150063197A
Authority
KR
South Korea
Prior art keywords
payment
user
authentication
information
request message
Prior art date
Application number
KR1020130147175A
Other languages
English (en)
Inventor
문화신
정보흥
김대원
한진희
문용혁
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130147175A priority Critical patent/KR20150063197A/ko
Publication of KR20150063197A publication Critical patent/KR20150063197A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따른 휴대폰 SMS 메시지를 이용한 결제 처리 방법은 휴대폰 소액 결제시 단문 메시지를 이용한 본인 인증 및 결제 청구 과정을 연동하여 처리함으로써 사용자가 원치 않는 휴대폰 결제를 예방할 수 있도록 한 것으로, 상기 방법은, 이동통신 사업자 서버에서, 사용자의 구매요청에 따라 결제 대행 시스템으로부터 사용자 인증 요청 메시지가 수신되는 경우, 수신된 인증 요청 메시지에 결제 정보가 존재하는지 판단하는 단계; 결제 정보가 포함되어 있는 경우, 이동통신 사업자 서버는 인증 요청 메시지에 포함된 사용자 인증 정보와 상기 결제 정보를 저장하고, 결제 정보와 인증번호 정보를 포함한 SMS 문자 메시지를 사용자 단말기로 전송하는 단계; 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증이 완료된 후, 결제 대행 시스템으로부터 해당 인증에 대응되는 결제 정보가 포함된 결제 대행 요청 메시지가 수신되면, 이동통신 사업자 서버는 수신된 결제 대행 요청 메시지에 결제 금액과 상기 사용자 인증시 저장한 결제 정보를 비교하는 단계; 및 상기 비교 결과, 결제 대행 요청 메시지에 포함된 결제 정보와 저장된 결제 정보가 일치하는 경우 이동통신 사업자 서버는 결제 대행을 승인하는 단계를 포함한다.

Description

단문 메시지를 이용한 결제 처리 방법{Method for processing settlement using short message service}
본 발명은 휴대폰 결제 처리 방법에 관한 것으로서, 특히 휴대폰 소액 결제 시 단문 메시지를 이용하여 본인 인증 정보 및 결제 정보를 사용자에게 정확하게 전달하고 본인 인증 과정과 결제 청구과정을 연동하여 처리함으로써, 사용자가 원치 않는 휴대폰 결제를 예방할 수 있도록 한 휴대폰의 단문 메시지를 이용한 결제 처리 방법에 관한 것이다.
일반적으로, 오프라인이 아닌 온라인을 통해 서비스를 제공받기 위해서는 이용하고자 하는 사용자가 올바른 사용자인지를 확인하는 본인 인증을 수행한다. 기존에 이러한 본인 인증은 주로 ID/패스워드를 통해 수행되었다. 그러나 온라인 사이트들의 해킹 등을 포함하여 다양한 경로로 유출된 개인 정보로 인하여 ID/패스워드 만으로는 접속한 사용자가 올바른 사용자인지 유출된 정보를 이용하여 접속한 사용자인지를 확인하기 어려운 문제점이 발생되었다. 이러한 이유로 사용자 확인을 위한 2중/3중 인증과 같은 강화된 인증 방식이 사용되고 있다.
2중/3중 인증이란, 패스워드와 같이 사용자가 알고 있는 것(Something you know)에 기반한 인증 외에 사용자가 가지고 있는 것(Something you have)이나 사용자에게 유일한 것(Something you are)의 서로 다른 차원의 인증 방식을 2-3가지 동시에 사용하여 인증하는 방식이다.
현재 이러한 2중 인증을 위하여 사용자가 알고 있는 것인 패스워드와 함께 사용자가 가지고 있는 휴대 단말을 사용하여 인증하는 방식 특히 휴대 단말로 송신된 사용자 인증 번호가 포함된 SMS 메시지를 통한 인증 방식이 널리 사용되고 있는 실정이다.
이러한 SMS 메시지를 이용한 인증 방식에 대하여 첨부한 도 1을 참조하여 설명해 보기로 한다.
이러한 SMS 메시지를 이용한 인증 방식에 대하여 첨부한 도 1을 참조하여 설명해 보기로 한다.
도 1은 종래 기술에 따른 SMS 메시지를 이용한 사용자 인증 방식의 일 예를 나타낸 도면이다.
도 1에 도시된 바와 같이, 사용자가 온라인 서비스 가입과 같이 사용자 인증이 필요한 서비스를 요청한 경우(1), 온라인 사이트는 사용자로부터 입력 받은 휴대폰 번호와 가입자 정보를 바탕으로 사용자 신원확인에 대한 요청을 대행 시스템에 요청하며(2), 대행 시스템은 이동통신 사업자를 통하여 사용자 인증을 수행한다(3-8).
일반적으로, 휴대폰을 통한 본인 인증은 사용자가 이동통신 사업자의 고객인지를 확인하는 제1 단계와 인증 번호를 사용자로부터 입력받은 휴대폰 번호로 전송한 후, 사용자로부터 입력받은 인증 번호와 전송한 인증번호를 비교함으로써 이동통신 가입자와 사용자가 동일한 사용자인지를 확인하는 제2 단계로 이루어진다. 이때, 이러한 사용자인증은 대행 시스템 및 이동통신 사업자에 의해 다양한 방식으로 수행될 수 있다. 일 예로 도 1에 도시된 바와 같이 이동통신 사업자가 상기한 제1 단계와 제2 단계 모두를 수행할 수도 있으며, 다른 예로 결제 대행 시스템이 인증번호를 생성한 후, 사용자로부터 수신한 인증번호와 비교하는 작업을 수행할 수도 있다.
그러나, 어느 경우이든 인증 번호는 이동통신 사업자를 통해 사용자에게 전송되고 있다.
이동통신 사업자를 이용하여 사용자 인증이 성공적으로 수행된 경우, 해당 결과는 온라인 사이트에 전송 되며(9), 이 결과를 바탕으로 온라인 사이트는 서비스를 사용자에게 제공하게 된다(10).
그러나, 이러한 휴대폰 단문 메시지 인증 번호를 통한 인증 방식은 단순히 본인 인증 확인 수단으로서만 활용되는 것이 아니라 휴대폰 소액 결제를 통한 결제 과정에서도 동일하게 사용된다.
도 2는 종래 기술에 따른 단문 메시지를 이용한 휴대폰 결제 시스템의 동작 방식의 일예를 나타낸 도면이다.
도 2에 도시된 바와 같이, 먼저 휴대폰 결제 서비스에서 사용자가 온라인 서비스에 가입하여 휴대폰 결제를 통해 구매를 요청한 경우(1), 사용자로부터 입력 받은 휴대폰 번호와 가입자 정보를 바탕으로 온라인 상점은 이에 대한 결제를 결제 대행 시스템에 요청한다(2).
결제 대행 시스템은 이동통신 사업자를 통하여 사용자 인증을 수행한다(3-8). 이러한 사용자 인증은 도 1에서 설명한 것과 유사한 과정 즉, 이동통신 사업자의 고객인지를 확인하는 제1 단계와 인증 번호를 사용자로부터 입력받은 휴대폰 번호로 전송한 후, 사용자로부터 입력받은 인증 번호와 전송한 인증번호를 비교함으로써 이동통신 가입자와 사용자가 동일한 사용자인지를 확인하는 제2 단계를 통해 이루어진다. 역시 이러한 인증은 다양한 방식으로 수행될 수 있으나,
어느 경우이든 인증 번호는 이동통신 사업자를 통해 사용자게 전송되고 있으며, 추후 결제 금액의 청구도 이동통신 사업자를 통해서 수행되는 특징을 갖는다.
이동통신 사업자를 이용하여 사용자 인증이 성공적으로 수행된 경우, 결제 대행 시스템은 결제 승인 작업을 수행하며(9), 이때, 결제 승인 결과가 이동통신 사업자 및 온라인 상점에 전달된다(10-11).
이에 온라인 상점은 결제가 승인된 경우 구매 완료 절차를 수행하며(12), 이동통신 사업자는 결제 대행 시스템으로부터 승인된 결제 금액 정보를 저장 관리한 후, 익월 휴대폰 요금에 포함하여 결제를 대행한다.
도 1과 도 2에서 설명한 것과 같이 휴대폰 소액 결제 과정과 사용자 본인 인증 과정은 유사한 프로세스를 갖는다. 특히 사용자 입장에서는 입력 받은 SMS 인증 번호를 입력 하는 사이트의 목적만이 다른 특징을 갖는다. 그러나, 현재 사용 되고 있는 SMS 인증 번호 방식에서는 사용자가 입력 받은 휴대폰 SMS 인증 번호가 결제 과정을 위해 사용될 인증 번호인지 단순히 본인인증 확인 수단으로만 사용되는 인증번호인지 정확히 알 수 없는 문제점을 가지고 있다.
그리고, 이러한 문제점에 의해 온라인 사이트 상에서 사용자 본인 인증을 수행하는 것처럼 사용자를 속인 후, 사용자로부터 입력 받은 SMS 인증 번호를 이용하여 휴대폰 결제를 수행함으로써, 사용자에게 금전적인 피해를 주게 되는 문제가 급증하고 있는 실정이다.
따라서, 본 발명은 상기한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 휴대폰 소액 결제시 사용자에게 제공되는 SMS 인증 번호의 목적을 명확히 전달하고, SMS 인증 번호의 목적에 따라 결제가 진행될 수 있도록 제어함으로써, 사용자가 원치 않는 휴대폰 결제를 예방할 수 있도록 한 휴대폰 단문 메시지를 이용한 결제 처리 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법의 일 측면에 따르면, 이동통신 사업자 서버에서, 사용자의 구매요청에 따라 결제 대행 시스템으로부터 사용자 인증 요청 메시지가 수신되는 경우, 수신된 인증 요청 메시지에 결제 정보가 존재하는지 판단하는 단계; 결제 정보가 포함되어 있는 경우, 이동통신 사업자 서버는 인증 요청 메시지에 포함된 사용자 인증 정보와 상기 결제 정보를 저장하고, 결제 정보와 인증번호 정보를 포함한 SMS 문자 메시지를 사용자 단말기로 전송하는 단계; 사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증이 완료된 후, 결제 대행 시스템으로부터 해당 인증건에 대해 결제 정보가 포함된 결제 대행 요청 메시지가 수신되면, 이동통신 사업자 서버는 수신된 결제 대행 요청 메시지에 결제 금액과 상기 사용자 인증시 저장한 결제 정보를 비교하는 단계; 및 상기 비교 결과, 결제 대행 요청 메시지에 포함된 결제 정보와 저장된 결제 정보가 일치하는 경우 이동통신 사업자 서버는 결제 대행을 승인하는 단계를 포함한다.
본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법은 이동통신 사업자가 사용자 인증 절차와 결제 승인 해당 절차를 연동하여 처리함으로써 본인 인증을 위해 전송된 인증 번호가 사용되는 목적을 사용자게 전달해 줄 수 있으며 제시된 목적에 맞지 않는 결제를 제한하는 역할을 수행함으로써 사용자가 원치 않는 휴대폰 결제를 예방할 수 있는 효과가 있다. 즉, 본 발명은 사용자가 온라인을 통해 수행되는 본인 인증 과정 중에 원치 않는 휴대폰 결제가 이루어지는 것을 사전에 막을 수 있는 효과를 가지는 것이다.
도 1은 종래 기술에 따른 SMS 메시지를 이용한 사용자 인증 방식의 일 예를 나타낸 도면이다.
도 2는 종래 기술에 따른 SMS 문자 메시지 서비스를 이용한 휴대폰 결제 시스템의 연결 구성 및 그 결제 처리 동작에 대한 플로우를 나타낸 도면.
도 3은 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법에 대한 동작 플로우챠트를 나타낸 도면으로서, 도 2a는 사용자 인증 절차에 대한 동작 플로우챠트이고, 도 2b는 사용자 인증 절차 후, 결제 대행 승인 정차에 대한 동작 플로우챠트.
도 4는 본 발명에 따른 휴대폰 SMS 문자 메시지에 대한 화면의 일 예를 나타낸 것으로, 도 4a는 단순 사용자 인증용 SMS 문자 메시지의 일 예이고, 도 4b는 결제 금액이 포함된 사용자 인증용 SMS 문자 메시지의 일 예를 나타낸 도면.
도 5 내지 도 7은 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법이 적용되는 적용 예에 대한 동작 플로우를 나타낸 도면으로서, 도 5는 본인 인증 위장하여 휴대폰 결제를 시도하는 사이트에 사용자가 가입을 시도하는 경우 본 발명이 적용되는 일 동작 예시도.
도 6은 본인 인증을 위장하여 휴대폰 결제를 시도하는 사이트에 사용자가 가입을 시도하는 경우 본 발명이 적용되는 다른 동작 예시도.
도 7은 소액 결제 서비스를 요청한 경우 본 발명이 적용되는 일 동작 예시도.
이하, 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법에 대하여 각 실시예별로 구분하여 상세하게 설명해 보기로 한다.
도 3은 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법에 대한 동작 플로우챠트를 나타낸 도면으로서, 도 3a는 사용자 인증 절차에 대한 동작 플로우챠트이고, 도 3b는 사용자 인증 절차 후, 결제 대행 승인 정차에 대한 동작 플로우챠트이다.
그리고, 도 4는 본 발명에 따른 휴대폰 SMS 문자 메시지에 대한 화면의 일 예를 나타낸 것으로, 도 4a는 단순 사용자 인증용 SMS 문자 메시지의 일 예이고, 도 4b는 결제 금액이 포함된 사용자 인증용 SMS 문자 메시지의 일 예를 나타낸 도면이다.
도 3에 도시된 바와 같이, 결제 대행 시스템 서버는 이동통신 사업자 서버로 사용자 인증 요청을 수행한다(S101). 인증 요청 시 결제 대행 시스템 서버는 이동통신 사업자 서버로 인증 요청을 위해 사용자 주민등록번호 정보, 휴대폰 전화번호 정보와 같은 사용자 정보와, 결제 처리 용이라는 인증 수행 목적 정보 및 결제 금액정보 등을 포함한 인증 요청 메시지를 이동 통신 사업자 서버로 전송한다.
이동통신 사업자 서버는 결제 대행 시스템 서버로부터 수신된 인증 요청 메시지를 분석하여(S102), 해당 메시지에 결제 정보가 포함되어 있는지 즉, 인증 요청 메시지에 결제 정보가 존재하는지 판단한다(S103).
판단결과, 결제 정보가 포함되어 있지 않은 경우 도 3a와 같이 사용자 인증을 위한 인증 번호정보만이 포함된 SMS 문자 메시지를 사용자 단말기로 전송한다(S105).
그러나, 상기 S103 단계에서 인증 요청 메시지에 결제 금액 정보가 포함되어 있는 경우, 이동통신 사업자 서버는 사용자 인증 정보(예를 들면,송신된 인증번호와 함께 휴대폰 전화번호 정보, 주민등록 번호 정보, 사용자 이름 정보 중 적어도 하나의 정보)와 금액 정보를 데이터베이스 저장한다(S104).
그리고, 이동통신 사업자 서버는 도 3b와 같이 결제 금액 정보와 사용자 인증을 위한 인증 번호 정보를 포함한 SMS 문자 메시지를 사용자 단말기로 전송한다(S106).
이후, 사용자로부터 입력된 인증번호가 수신되면(S107), 수신된 인증번호와 상기 S106 단계에서 전송한 인증 번호를 비교하여 사용자 인증을 수행한 후, 그 결과 정보를 결제 대행 시스템 서버로 전송한다(S108).
이와 같이 휴대폰 결제를 위한 사용자 인증이 완료되면, 결제 대행 시스템은 이동통신 사업자 서버로 인증건에 대한 결제 대행 요청을 수행한다(S201). 여기서, 결제 대행 요청 메시지에는 결제 금액 정보, 사용자 정보 및 인증 번호 정보가 포함될 수 있다.
이동통신 사업자 서버는, 상기 결제 대행 시스템으로부터 결제 대행 요청 메시지를 수신하면, 수신된 결제 대행 요청 메시지에 포함된 사용자 정보를 이용하여 이전 사용자 인증시 저장 관리된 해당 사용자의 인증번호 정보 및 결제 금액 정보를 데이터베이스로부터 리드하여 상호 일치하는지 비교한다. 즉, 상기 결제 대행 시스템으로부터 결제 대행 요청 메시지가 수신되면, 이동통신 사업자 서버는 수신되는 결제 대행 요청을 위해 사용자에게 전송한 SMS 인증 메시지에 결제 금액 정보가 포함되어 있는지를 판단한다(S203).
판단 결과, 결제 정보가 포함되어 있는 경우, 해당 결제 정보와 도 2a의 S104 단계에서 데이터베이스에 저장된 해당 사용자 정보에 대응되는 결제 정보를 비교하여 상호 일치되는지를 판단한다(S204).
상기 S203 단계와 S204 단계에서 결제 정보가 포함되어 있지 않고, 결제 정보가 포함되어 있으나, 결제 정보가 일치되지 않은 경우에는 정상적인 결제 요청이 아닌 것으로 판단하여 결제 대행을 거절하고, 결제 대행 거절 메시지를 결제 대행 시스템으로 통보한다.
그러나, S204 단계에서 판단결과, 결제 대행 요청 메시지에 포함된 결제 금액 정보와 이동통신 사업자 데이터베이스에 저장된 해당 사용자의 결제 금액 정보가 일치하는 경우 정상적인 결제 요청으로 판단하여 결제 대행을 승인하여 결제 승인 메시지를 결제 대행 시스템으로 전송한다.
따라서, 결제 대행 시스템에서는 이동통신 사업자의 결제 대행 승인을 통해 해당 사용자의 결제 승인을 처리하여 온라인 사이트 서버로 최종 결제 승인 메시지를 전송한다.
또한, 이동통신 사업자는 결제 대행을 승인하게 되면, 해당 사용자의 익월 휴대폰 요금에 상기 결제 금액을 추가하여 청구하는 작업을 수행한다.
이와 같은 본 발명에 따른 휴대폰 SMS 메시지를 이용한 결제 처리 방법이 다양한 상황에 적용되어 발생되는 효과에 대하여 도 5 내지 도 7을 참조하여 설명해 보기로 하자.
도 5 내지 도 7은 본 발명에 따른 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법이 적용되는 적용예에 대한 동작 플로우를 나타낸 도면으로서, 도 5는 본인 인증을 위장하여 휴대폰 결제를 시도하는 사이트에 사용자가 가입을 시도하는 경우 본 발명이 적용되는 일 동작 예시도이다.
도 5를 참조하면, 일반 사용자(10)가 온라인 사이트에 접속하여 가입을 시도하기 위해 본인 인증을 수행해야 할 때(1), 만약 사용자 몰래 온라인 사이트 서버(20)에서 결제 대행 시스템 서버(30)로 결제 요청을 하는 경우, 결제 대행 시스템 서버(30)는 이동통신 사업자 서버(40)로 결제 금액 정보를 포함하는 사용자 인증 요청 메시지를 전송하게 된다(3).
이동통신 사업자 서버(40)는 사용자 인증 요청 메시지에 포함된 결제 정보를 데이터베이스 저장 관리하고, 결제 정보를 포함하는 사용자 본인 확인을 위한 인증 번호를 생성하여 생성된 인증번호 및 결제 금액이 포함된 SMS 문자메시지를 사용자 단말기로 전송하게 된다(5).
따라서, 사용자는 수신한 SMS 문자 메시지로부터 가입하고자 하는 사이트에서 사용자 몰래 휴대폰 결제를 시도했음을 인지하고, 수신된 인증번호를 입력하지 않음으로써 휴대폰 결제가 이루어지지 않게 된다. 즉, 사용자(10)는 단순히 사이트에 가입만을 위해 본인 인증을 요청하였으나, 수신된 SMS 문자 메시지에 결제 금액이 포함되어 있기 때문에 사용자(10)는 해당 사이트에서 불법으로 휴대폰 소액 결제를 시도하고 있음을 용이하게 확인할 수 있어 해당 사이트에 가입을 중단할 수 있는 것이다(6).
도 6은 본인 인증을 위장하여 휴대폰 결제를 시도하는 사이트에 사용자가 가입을 시도하는 경우 본 발명이 적용되는 다른 동작 예시도이다. 특히, 도 6은 아직 결제 대행 시스템이 결제 승인 과정중에 수행하는 사용자 인증 요청에 대해 결제 정보를 추가하는 기능을 포함하지 않은 경우에 어떻게 사용자를 원치 않는 휴대폰 결제로부터 보호할 수 있는지에 대한 동작 흐름을 설명한다.
도 6을 참조하면, 일반 사용자(10)가 온라인 사이트 서버(20)에 가입을 위해 본인 인증을 수행할 때(1), AQKSDIR.사용자 몰래 온라인 사이트 서버(20)에서 결제 대항 시스템 서버(30)로 결제 요청을 하는 경우, 결제 대행 시스템 서버(30)는 이동통신 사업자 서버(40)로 사용자 인증 요청 메시지를 전송한다(3). 이 때, 만약 상기 결제 대행 시스템 서버(30)에 본 발명이 적용되지 않았다면 결제 대행 시스템 서버(30)는 이동통신 사업자 서버(40)로 결제 금액을 포함하지 않은 사용자 인증 요청 메시지를 전송한다(3).
이동통신 사업자 서버(40)는 결제 대행 시스템 서버(30)로부터 사용자 인증 요청 메시지를 분석하여 결제 금액 정보가 포함되어 있는지를 판단하고, 결제 금액 정보가 포함되어 있지 않은 경우, 도 3a와 같이 결제 금액 정보가 포함되지 않고 인증 번호 정보만이 포함된 SMS 문자 메시지를 사용자 단말기로 전송한다(4).
사용자 단말기에 대한 해당 사용자(10)는 최초 결제를 요청하지 않고 단순히 사이트 가입만을 위한 요청을 수행하였기 때문에 수신된 SMS 메시지에 포함된 인증 번호를 입력할 것이다(5).
이렇게 입력된 인증 번호는 온라인 사이트 서버(20), 결제 대행 시스템 서버(30)를 통해 이동통신 사업자 서버(40)로 전송된다(5, 6, 7).
이에, 이동통신 사업자 서버(40)는 수신되는 사용자 인증번호를 이용하여 사용자 본인 인증을 수행한 후, 인증 확인 결과 메시지(인증 성공 메시지)를 결제 대행 시스템 서버(30)로 전송한다(8).
이에, 결재 대행 시스템 서버(9)는 상기 제2 단계에서 온라인 사이트 서버(20)에서 결제 요청을 수행하였기에 결제 승인한 후(9), 사용자 인증 건에 대한 결제 대행 요청을 위한 메시지를 이동통신 사업자 서버(40)로 전송한다.
이동통신 사업자 서버(40)는 결제 대행 시스템 서버(30)로부터 인증 건에 대하여 결제 금액 정보를 포함하는 결제 대행 요청 메시지가 수신되면, 결제 대행 요청 메시지에 결제 금액과 이전 본인 인증을 위해 저장한 정보를 비교하게 된다.
이 때, 도 6의 제 3단계에서 결제 정보 없이 사용자 인증이 요청되었기에 이동통신 사업자 서버(40)의 데이터베이스에는 해당 사용자에 대한 결제 금액 정보가 존재하지 않게 되고, 따라서 결제 대행을 거부하는 메시지를 결제 대행 시스템 서버(30)로 전송한다(11, 12).
이에, 결제 대행 시스템 서버(30)는 결제 승인 거부 메시지를 해당 온라인 사이트 서버(20)로 전송하여 결제가 실패되었음을 통보하고(13), 이동통신 사업자 서버(40)는 불법으로 결제 승인 요청이 있었음을 상기 제1 단계에서 사이트 가입을 시도한 해당 사용자(10)에 대한 사용자 단말기로 휴대폰 결제 시도 SMS 메시지를 전송함으로써, 사용자는 용이하게 본인도 모르게 결제가 이루어지고 있었음을 확인할 수 있는 것이다.
정리하면, 도 6은 일반 사용자가 사이트 가입(1)을 위해 본인 인증을 수행해야 할 때, 아직 본 발명이 미 적용된 결제 대행 시스템이 이용되어 도 4a와 같이 인증 번호만을 포함한 SMS 메시지를 수신하여 해당 인증 번호를 입력하였을 지라도, 그리하여 사용자의 인증이 성공하여(5~8) 결제 대행 시스템 서버(30)에서 결제 승인이 진행되더라도(9-10) 이동통신 사업자 서버가 상기 인증건에 대한 결제 정보를 가지고 있지 않기 때문에 이동통신 사업자 서버(40)에 의해 상기 결제 대행이 거부가 되어 휴대폰 결제가 이루어지지 않을 것이다. 또한, 이 경우 이동통신 사업자 서버(40)는 휴대폰 결제가 시도되었다는 문자를 사용자 단말기로 통보함으로써 사용자(10)에게 해당 온라인 사이트(20)에 대한 위험성을 알려주는 효과를 가진다.
도 7은 본 발명이 적용되었을 경우 소액 결제 서비스가 진행되는 동작 예시도로서, 먼저, 일반 사용자(10)가 온라인 사이트 서버(20)에 가입하여 물건을 구매하기 위한 구매 요청을 온라인 사이트 서버(20)로 요청하는 경우(1), 온라인 사이트 서버(20)는 사용자 정보를 포함하는 결제 요청 메시지를 결제 대행 시스템 서버(30)로 전송한다(2).
결재 대행 시스템 서버(30)는 온라인 사이트 서버(20)의 결제 요청에 따라 결제 금액 정보를 포함하는 사용자 인증 요청 메시지를 이동 통신 사업자 서버(40)로 전송한다(3),
이에, 이동통신 사업자 서버(40)는 결제 대행 시스템 서버(30)로부터 결제 금액 정보를 포함하는 사용자 인증 요청 메시지가 수신되면, 수신된 메시지에 포함된 사용자 정보 및 결재 금액 정보를 데이터베이스 저장 관리하고(4), 해당 사용자가 인증 요청시 등록한 사용자 단말기로 결제 금액 정보를 포함하는 SMS 문자 메시지 즉, 도 3b와 같은 SMS 문자 메시지를 전송한다(5).
SMS 메시지를 수신한 사용자(10)가 메시지에 포함된 인증 번호를 입력하면(6), 입력된 인증 번호는 온라인 사이트 서버(20), 결제 대행 시스템 서버(30)를 통해 이동통신 사업자 서버(40)로 전송된다(7, 8). 이때, 사용자는 자신이 최초 구매 요청에 따른 결제 금액과 수신된 SMS 메시지에 포함된 결제 금액을 확인하여 일치하는 경우 결제 승인을 위해 인증번호를 입력하고, 결제 금액의 차이가 발생되는 경우 불법 결제가 이루어지고 있다고 판단하여 인증번호를 입력하지 않고 구매 절차를 종료할 수 있다.
이동통신 사업자 서버(40)는 수신된 인증 번호와 상기 제5단계에서 전송한 인증 번호가 상호 일치하는지 판단하여 인증 확인 결과 메시지를 결제 대행 시스템 서버(30)로 전송한다(9).
이에, 결제 대행 시스템 서버(30)는 온라인 사이트 서버(20)에서 요청한 결제 승인 절차를 수행하고, 인증건에 대한 결제 대행 요청 메시지를 이동통신 사업자 서버(40)로 전송한다(10, 11).
이동통신 사업자 서버(40)는 결제 대행 시스템 서버(30)의 결제 대행 요청 메시지에 따라 상기 제4단계에서 데이터베이스 저장한 해당 사용자에 대한 인증 번호 및 결제 금액 정보와 결제 대행 시스템 서버(30)에서 요청한 결제 대행 요청 메시지에 포함된 결제 금액을 비교하여 결제 금액이 동일한 경우 정상적인 결제가 이루어지고 있다고 판단하여 결제 대행 승인 메시지를 결제 대행 시스템 서버(30)로 전송한다(12, 13).
결제 대행 시스템 서버(30)는 이동통신 사업자 서버(40)로부터 수신한 결제 대행 승인 메시지를 해당 온라인 사이트 서버(20)로 전송함으로써, 사용자(10)의 물품 구매가 완료되는 것이다(15).
정리하면, 일반 사용자(10)가 온라인 사이트 서버(20)를 통해 휴대폰 소액 결제를 통한 구매를 요청한 경우, 결제 대행 시스템 서버(30)가 결제 금액 정보를 포함하는 사용자 인증 요청 메시지를 이동통신 사업자 서버(40)로 전송하면, 이동통신 사업자 서버(40)는 해당 인증 건에 대한 결제 금액 정보를 저장 관리될 뿐 아니라 해당 사용자(10)의 사용자 단말기로 해당 결제 금액 정보를 SMS 문자 메시지로 전송한다. 이에 사용자는 자신이 결제하고자 하는 결제 금액과 SMS 문자 메시지에 포함된 결제 금액이 일치하는지 판단하도록 함으로써, 결제 진행 절차를 계속 진행할 것인지 아니면 결제 요청을 중단할 것인지를 판단하게 한다.
만약, 실제로 요청한 결제 금액과 SMS 문자 메시지에 포함된 결제 금액이 상호 일치하는 경우 SMS 메시지에 포함된 인증 번호를 입력함으로써 휴대폰 소액 결제를 진행할 수 있다.
또한, 결제 대행 시스템 서버(30)를 통한 휴대폰 결제 대행 요청이 발생한 경우 이동통신 사업자 서버(40)는 사용자 인증 요청시 데이터베이스에 저장한 결제 금액 정보와 요청한 결제 금액 정보를 비교하여 결제 대행을 승인할 수 있기 때문에 휴대폰 결제를 통한 구매가 문제없이 진행될 수 있는 것이다.
이상에서, 대표적인 실시 예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시 예에 대하여 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능함을 이해할 것이다. 그러므로, 본 발명의 권리 범위는 상기에서 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의하여 정해져야 할 것이다.
10 : 일반 사용자 20 : 온라인 사이트 서버
30 : 결제 대행 시스템 서버 40 : 이동통신 사업자 서버

Claims (1)

  1. 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법에 있어서,
    이동통신 사업자 서버에서, 사용자의 구매요청에 따라 결제 대행 시스템으로부터 사용자 인증 요청 메시지가 수신되는 경우, 수신된 인증 요청 메시지에 결제 정보가 존재하는지 판단하는 단계;
    결제 정보가 포함되어 있는 경우, 이동통신 사업자 서버는 인증 요청 메시지에 포함된 사용자 인증 정보와 상기 결제 정보를 저장하고, 결제 정보와 인증번호 정보를 포함한 SMS 문자 메시지를 사용자 단말기로 전송하는 단계;
    사용자 단말기로부터 전송되는 인증번호에 따라 사용자 인증이 완료된 후, 결제 대행 시스템으로부터 해당 인증에 대응되는 결제 정보가 포함된 결제 대행 요청 메시지가 수신되면, 이동통신 사업자 서버는 수신된 결제 대행 요청 메시지에 결제 금액과 상기 사용자 인증시 저장한 결제 정보를 비교하는 단계; 및
    상기 비교 결과, 결제 대행 요청 메시지에 포함된 결제 정보와 저장된 결제 정보가 일치하는 경우 이동통신 사업자 서버는 결제 대행을 승인하는 단계;
    를 포함하는 휴대폰 SMS 문자 메시지를 이용한 결제 처리 방법.
KR1020130147175A 2013-11-29 2013-11-29 단문 메시지를 이용한 결제 처리 방법 KR20150063197A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130147175A KR20150063197A (ko) 2013-11-29 2013-11-29 단문 메시지를 이용한 결제 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130147175A KR20150063197A (ko) 2013-11-29 2013-11-29 단문 메시지를 이용한 결제 처리 방법

Publications (1)

Publication Number Publication Date
KR20150063197A true KR20150063197A (ko) 2015-06-09

Family

ID=53503784

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130147175A KR20150063197A (ko) 2013-11-29 2013-11-29 단문 메시지를 이용한 결제 처리 방법

Country Status (1)

Country Link
KR (1) KR20150063197A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102029333B1 (ko) * 2018-11-21 2019-10-07 페이레터(주) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
KR20200138859A (ko) 2019-06-03 2020-12-11 주식회사 엘지유플러스 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
KR20210011577A (ko) 2019-07-23 2021-02-02 주식회사 엘지유플러스 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102029333B1 (ko) * 2018-11-21 2019-10-07 페이레터(주) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
KR20200138859A (ko) 2019-06-03 2020-12-11 주식회사 엘지유플러스 심툴킷과 사설인증서를 이용한 소액 결제 방법, 장치, 및 시스템
KR20210011577A (ko) 2019-07-23 2021-02-02 주식회사 엘지유플러스 심툴킷과 애플릿을 이용한 개인 정보 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US9992194B2 (en) System and method of notifying mobile devices to complete transactions
US10360561B2 (en) System and method for secured communications between a mobile device and a server
TWI530894B (zh) 資訊驗證的方法、相關裝置及系統
EP2652688B1 (en) Authenticating transactions using a mobile device identifier
US9596237B2 (en) System and method for initiating transactions on a mobile device
US8180686B2 (en) Multi-step authentication-based electronic payment method using mobile terminal
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
US20120303534A1 (en) System and method for a secure transaction
KR20120070079A (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR20150063197A (ko) 단문 메시지를 이용한 결제 처리 방법
KR20170042392A (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101502997B1 (ko) 일회성 비밀번호를 이용한 결제 시스템 및 결제 방법
CN106060791B (zh) 一种发送和获取短信验证码的方法和系统
KR101697432B1 (ko) 위치 정보를 이용한 금융 거래 인증 방법
KR20110019280A (ko) 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템
KR20130113769A (ko) 휴대폰 인증 시스템 및 그 방법
KR20130015881A (ko) 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템
KR20190099175A (ko) 오티피 이용한 결제 처리 방법
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
KR20070105479A (ko) 일회용 보안 인증 번호 생성 방법 및 장치 및 그를 이용한금융거래 또는 전자상거래 방법 및 장치
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템
KR101415418B1 (ko) 개인정보 도용 방지를 위한 휴대폰 결제 시스템 및 결제 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid