KR20150072956A - Method for payment using card, digital system, and settlment side system thereof - Google Patents
Method for payment using card, digital system, and settlment side system thereof Download PDFInfo
- Publication number
- KR20150072956A KR20150072956A KR1020130160694A KR20130160694A KR20150072956A KR 20150072956 A KR20150072956 A KR 20150072956A KR 1020130160694 A KR1020130160694 A KR 1020130160694A KR 20130160694 A KR20130160694 A KR 20130160694A KR 20150072956 A KR20150072956 A KR 20150072956A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- payment
- digital system
- settlement
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3567—Software being in the reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
Description
본 발명은 카드를 이용한 결제방법, 이를 위한 디지털 시스템 및 결제측 시스템에 관한 것으로, 보다 상세하게는 카드결제를 수행하고자 하는 사용자가 결제를 위해 카드와 디지털 시스템(예컨대, 모바일 단말기)을 이용해 간편하면서도 매우 뛰어난 보안성을 갖는 결제를 수행할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a payment method using a card, a digital system therefor, and a payment system, and more particularly, to a payment system using a card and a digital system (e.g., a mobile terminal) And more particularly, to a method and system for performing payment with a very high security.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화되고 있다. 예컨대, 이동통신 단말기(예컨대, 핸드폰, 태블릿 PC 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 소자들의 집적화 등을 통해 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.Many digital systems (e.g., PCs, tablets, navigation, music players, cameras, automotive digital systems, etc.) have been widely used due to the development of information and communication technologies. In particular, as IT technology advances, digital systems are becoming smaller and convergent. For example, a mobile communication terminal (e.g., a mobile phone, a tablet PC, etc.) performs various functions such as a camera, an information storage device, a banking (payment, transfer) function as well as an original communication function. At the same time, the devices are miniaturized to a size sufficient for users to carry through such as integration of devices.
이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다. With the convergence of various functions, digital systems not only provide convenience to users but also become an important means of influencing users' lives. In addition, due to the miniaturization of digital systems, portability is becoming higher and more expensive, the damage caused by the loss or theft of the digital system is serious, and the burden of lost or stolen is increasing.
특히 스마트폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서, 이러한 디지털 시스템을 분실하거나 도난당하는 경우에는 사용자는 막대한 피해를 입을 수 있는 우려가 있다.In particular, recent digital systems such as smart phones are implemented so as to independently perform financial transactions, and there is a concern that users may suffer enormous damage when such digital systems are lost or stolen.
한편, 카드결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 카드를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 카드로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.Meanwhile, various techniques for increasing the simplicity and efficiency of card settlement have been known. For example, when a mobile phone number is input without holding a card, a method of making payment with a card corresponding to the mobile phone number is known.
이러한 일예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.Such an example is disclosed in Korean patent application (Application No. 10-2000-0031640, "Payment method using mobile phone number"), Korean patent application (Application No. 10-2008-0133237, "Mobile card payment system and mobile card payment service using the same Method "), Korean patent application (Application No. 10-2008-0112238," Mobile card settlement system using telephone number, mobile settlement service method using the same ").
종래의 방식은 카드를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 얼마든지 핸드폰 번호가 노출될 수 있어서, 카드결제를 타인이 수행할 수 있는 위험이 있다. 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 얼마든지 부정 결제가 일어날 위험성이 존재하게 된다.The conventional method has an advantage in that payment can be conveniently performed only if the mobile phone is possessed without carrying a card. However, there is a problem that security is very low due to such convenience. For example, when a cell phone is lost or stolen, a cell phone number can be exposed at any time, so that there is a risk that another person can perform card settlement. This risk exists even when a password for payment is required. This is because the exposure of the password is easily exposed by a malicious attack or the user's acquaintance. As a result, in the conventional method, if a fraudulent user who knows the payment password occupies the user's mobile phone even for a while, there is a risk that the fraudulent payment will occur at any time.
또한, 최근에는 NFC 등의 근거리 무선통신을 이용하여 카드로부터 결제금융정보(예컨대, 카드번호, 유효기간 등)를 디지털 시스템(예컨대, 모바일 단말기)이 독출하고, 독출된 정보를 이용하여 결제에 이용하고자 하는 시도가 일어나고 있다. 하지만, 이러한 경우에는 얼마든지 그 정보만 알고 있으면 결제 또는 금융거래를 수행할 수 있는 결제금융정보가 네트워크를 통해 유통되는 치명적인 보안성의 위협이 존재한다.In recent years, a digital system (e.g., a mobile terminal) reads payment financial information (e.g., card number, valid period, etc.) from a card using short-range wireless communication such as NFC and uses the read information to use for payment An attempt is being made to do so. However, in such a case, there is a threat of fatal security in which settlement financial information, which can be used for settlement or financial transactions, is distributed through a network, if the information is sufficiently known.
또한, 온라인 금융거래가 활성화되면서 온라인 범죄가 더욱 지능화되고 빈번하게 발생함에 따라 2채널 인증과 결제의 필요성이 증가하고 있다.In addition, online crime becomes more intelligent and frequent as online financial transactions become more active, necessitating two-channel authentication and settlement.
또한, 카드의 결제금융정보를 불러주는 원격지 결제 등의 경우 카드의 결제금융정보의 노출 위험성이 증가하는데, 원격지 결제에도 카드의 결제금융정보를 노출시키지 않는 기술적 사상이 필요하다.In addition, in the case of remote settlement, which calls the settlement financial information of the card, the risk of exposing the settlement financial information of the card increases, and a technical idea that does not expose the settlement financial information of the card is required in remote settlement.
또한, 카드 미소지자(예컨대, 자녀)가 제3자(예컨대, 부모)의 도움을 받아 결제를 해야 할 경우가 있는데, 이러한 경우 편리하면서도 보안성이 높은 카드 결제를 할 수 있는 기술적 사상이 필요하다.In addition, there is a case in which a card smoker (for example, a child) has to make a settlement with the help of a third party (for example, a parent). In such a case, a technical idea for a convenient and highly secure card settlement is required .
따라서 보안성을 높일 수 있으면서도 편의성을 제공할 수 있는 카드 결제를 위한 기술적 사상이 요구된다.
Therefore, a technical idea for card settlement that can provide convenience while enhancing security is required.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 카드 두 개의 독립적인 물건을 이용하여 간편하게 카드 결제를 수행할 수 있는 기술적 사상을 제공하는 것이다. 또한, 2채널 결제, 원거리 결제 또는 제3자 결제를 용이하게 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a technical idea that can easily perform card settlement using two independent products of a digital system and a card having a high probability of carrying the user. The present invention also provides a technical idea that enables easy settlement of two-channel settlement, long-distance settlement or third-party settlement.
또한, 카드가 일회성 정보(예컨대, OTP 등)를 생성하고, 카드에 의해 생성된 일회성 정보를 결제측 시스템에서 인증함으로써, 카드의 불법복제 또는 카드 없이 카드 정보를 이용하여 무단으로 카드 결제를 수행할 수 있는 위험을 현저히 낮출 수 있는 기술적 사상을 제공하는 것이다.In addition, the card generates one-time information (e.g., OTP) and authenticates the one-time information generated by the card on the payment-side system, thereby performing unauthorized duplication of the card or unauthorized card settlement using the card information without a card And to provide a technical idea that can significantly reduce the risk.
또한, 결제를 하기 위해 필요한 카드의 결제금융정보(예컨대, 카드번호, 유효기간 등)를 네트워크상에서 유통시키지 않으면서도 상기 카드를 이용한 결제를 가능하도록 함으로써, 뛰어난 보안성을 제공할 수 있는 결제방법에 대한 기술적 사상을 제공하는 것이다. In addition, by making payment using the card possible without distributing payment finance information (e.g., card number, expiration date, etc.) of the card necessary for settlement on the network, a payment method capable of providing excellent security To provide technical ideas for
또한, 구현 예에 따라서는 상기 일회성 정보 역시 카드의 결제금융정보와는 무관한 정보(예컨대, 카드의 UID, 시간 정보 또는 임의의 값 등)를 이용하여 생성함으로써 일회성 정보의 탈취 및 일회성 정보 생성알고리즘의 유출이 발생하더라도 공격자에 의해 결제금융정보가 유출될 위험을 줄일 수 있는 기술적 사상을 제공하는 것이다. Also, depending on the embodiment, the one-time information may also be generated by using information (e.g., UID, time information, or any value of the card) irrelevant to the payment financial information of the card so that one- The risk of leakage of the settlement financial information by the attacker even if the outflow of the attacker occurs.
또한, 일회성 정보를 이용하면서 이를 사용자에게 제공하고 사용자가 이를 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 결제시의 편의성을 제공할 수 있는 기술적 사상을 제공하는 것이다. In addition, the present invention provides a technical idea that provides convenience to the user in settlement by not requiring a process of providing the user with the one-time information and inputting it.
또한, 결제에 이용될 디지털 시스템을 미리 결정해두고, 상기 디지털 시스템을 통해서만 결제를 수행할 수 있도록 함으로써 디지털 시스템을 특정하는 특성을 가질 수 있는 기술적 사상을 제공하는 것이다.In addition, the present invention provides a technical idea capable of specifying a digital system to be used for settlement so that settlement can be performed only through the digital system.
또한, 결제에 이용가능한 디지털 시스템 및 상기 디지털 시스템과 짝(페어)을 이루는 카드를 미리 설정해두고, 상기 페어를 이루는 장치 간에 통신(예컨대, 접촉식 또는 비접촉식)이 수행되어야 결제가 승인될 수 있도록 함으로써, 2개의 특정 장치를 모두 가지고 있어야 결제가 이루어지므로 현저한 보안성의 상승효과를 제공할 수 있는 기술적 사상을 제공하는 것이다.
In addition, a digital system usable for settlement and a card forming a pair with the digital system are set in advance so that the settlement can be approved only when communication (for example, contact or non-contact type) is performed between the devices forming the pair , It is necessary to have two specific devices so that payment can be made, thereby providing a technical idea that can provide a synergistic effect of remarkable security.
상기 기술적 과제를 달성하기 카드를 이용한 결제방법은 디지털 시스템이 소정의 결제요청의 결제를 위해 카드와 통신을 수행하는 단계, 상기 디지털 시스템이 상기 통신을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하는 단계, 및 상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a payment method using a card, the digital system performing communication with a card for settlement of a predetermined payment request, the digital system transmitting a card generated by the card from the card through the communication, And transmitting the confirmation signal including the card one-time information received by the digital system to the payment-side system, wherein, based on the confirmation signal including the transmitted card one-time information, When the card is authenticated by the settlement side system, approval or disapproval of the settlement request is determined by using the settlement banking information corresponding to the card registered in advance on the settlement side system.
상기 카드를 이용한 결제방법은 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청이 결제측 시스템으로 전송되면, 상기 결제측 시스템으로부터 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계 및 디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 카드와 상기 통신을 수행하는 단계를 포함할 수 있다.The payment method using the card is a method in which, when a payment request containing identification information of the digital system is transmitted from a predetermined data processing apparatus to a payment-side system, payment-related information output from the payment- And the digital system performing the communication with the card to settle the payment request corresponding to the displayed payment related information.
상기 카드를 이용한 결제방법은 소정의 데이터 처리장치로 상기 디지털 시스템의 식별정보가 입력되면, 상기 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계 및 상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 카드와 상기 통신을 수행하는 단계를 포함할 수 있다.The payment method using the card may include receiving the payment related information output from the data processing apparatus when the identification information of the digital system is input to a predetermined data processing apparatus, And the digital system performing the communication with the card.
상기 결제측 시스템에 의해 상기 카드에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 카드 일회성 정보에 상응하는 경우, 상기 카드를 인증하는 것을 특징으로 할 수 있다.Server side one-time information corresponding to the card is generated by the payment-side system, and when the generated server one-time information corresponds to the received card one-time information, the card is authenticated.
상기 디지털 시스템이 상기 통신을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하는 단계는 상기 디지털 시스템이 상기 카드의 카드식별정보를 수신하는 단계를 더 포함하며, 상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 카드식별정보를 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해 상기 카드식별정보를 통해 상기 통신을 수행한 상기 카드가 식별되고, 수신된 상기 카드 일회성 정보가 식별된 상기 카드에 상응하는지에 따라 상기 카드가 인증되는 것을 특징으로 할 수 있다.Wherein the digital system receiving the card one-time information generated by the card from the card via the communication further comprises the step of the digital system receiving the card identification information of the card, Wherein the step of transmitting an acknowledgment signal including the card one-time information to the payment-side system includes the step of the digital system including the card identification information in the acknowledgment signal and transmitting it to the payment-side system, The card which has performed the communication via the card identification information is identified by the card identification information, and the card is authenticated according to whether the received card one-time information corresponds to the identified card.
상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며, 상기 결제측 시스템에 의해 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 결제요청의 승인여부가 결정될 수 있다.Wherein the step of transmitting an acknowledgment signal including the card one-time information received by the digital system to the payment-side system includes the step of the digital system further including the terminal identification information of the digital system in the acknowledgment signal, It is determined whether the terminal identification information corresponds to information registered in advance by the payment system, and whether the payment request is approved may be determined according to the determination result.
상기 카드를 이용한 결제방법은 상기 디지털 시스템이 상기 카드가 상기 디지털 시스템에 대응되도록 미리 설정된 카드인지를 판단하는 단계를 더 포함하며, 판단결과 미리 설정된 카드여야 상기 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.The payment method using the card further includes a step of determining whether the digital system is a card set in advance so that the card corresponds to the digital system, and if it is determined that the card is a preset card, the confirmation signal is transmitted to the payment system . ≪ / RTI >
상기 디지털 시스템은 상기 카드로부터 수신된 상기 카드 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 할 수 있다.The digital system may include the card one-time information received from the card in the confirmation signal without displaying it, and transmit the one-time information to the payment-side system.
상기 카드를 이용한 결제방법은 상기 디지털 시스템이 상기 카드에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계 및 요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템이 결제측 시스템으로 전송하는 단계를 더 포함하며, 상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 결제요청이 승인되는 것을 특징으로 할 수 있다.The payment method using the card may include the steps of the digital system requesting the user of the digital system for user authentication information corresponding to the card and transmitting the user authentication information inputted in response to the request to the payment system Wherein the payment request is accepted when the user authentication information is further authenticated by the payment side system.
상기 카드 일회성 정보는 상기 카드의 결제금융정보와 무관한 값을 키 값으로 하여 생성되는 정보인 것을 특징으로 할 수 있다.The card one-time information is information generated by using a value that is not related to the payment financial information of the card as a key value.
상기 디지털 시스템은 상기 확인신호에 상기 카드의 결제금융정보를 포함시키지 않는 것을 특징으로 할 수 있다.The digital system does not include the settlement financial information of the card in the confirmation signal.
상기 기술적 과제를 해결하기 위한 카드를 이용한 결제방법은 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치에 의해 제2결제요청이 결제측 시스템으로 전송 된 후 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 상기 디지털 시스템이 수신하는 단계, 상기 디지털 시스템이 소정의 카드와 통신을 수행하는 단계, 상기 디지털 시스템이 상기 통신을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하는 단계, 및 상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며, 전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 확인신호에 포함된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a payment method using a card, wherein the digital system receives first payment related information output by a data processing apparatus that receives identification information of a digital system of a second user by a first user, The digital system receiving second payment-related information corresponding to the second payment request output by the payment-side system after the second payment request is transmitted to the payment-side system by the data processing apparatus; The method comprising the steps of the system performing communication with a predetermined card, the digital system receiving card one-time information generated by the card from the card via the communication, and the digital system including the received card one- Transmitting to the payment-side system an acknowledgment signal to the payment-side system, When the card is authenticated by the settlement side system based on the confirmation signal including the grief information, the settlement side system receives the settlement financial information from the data processing apparatus using the settlement financial information corresponding to the card registered in advance in the settlement side system The approval of the first payment request corresponding to the first payment related information included in the second payment request or the confirmation signal is determined.
상기 기술적 과제를 해결하기 위한 카드를 이용한 결제방법은 디지털 시스템이 소정의 카드와 통신을 수행하면, 결제측 시스템이 상기 디지털 시스템으로부터 상기 카드에 의해 생성된 카드 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계, 및 상기 카드가 인증되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 확인신호에 포함된 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a payment method using a card, wherein when a digital system communicates with a predetermined card, a payment system receives an acknowledgment signal including card one-time information generated by the card from the digital system Side system, the payment-side system authenticating the card based on the confirmation signal including the received card one-time information, and when the card is authenticated, the payment- And determining whether to approve the payment request previously received from the predetermined data processing apparatus or the payment request included in the confirmation signal using the payment financial information corresponding to the card.
상기 카드를 이용한 결제방법은 상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계, 상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며, 상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 할 수 있다.Wherein the payment method using the card includes the steps of the payment system receiving the payment request including the identification information of the digital system from the data processing apparatus, the payment system transmitting the digital system or the data processing And transmitting the settlement-related information to the device, wherein the settlement-side system determines whether the settlement-side system should approve the settlement request after the settlement-related information is transmitted and the confirmation signal is received from the digital system can do.
상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계는 상기 결제측 시스템이 상기 카드에 상응하는 서버 일회성 정보를 생성하는 단계, 상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 카드 일회성 정보에 상응하는지 판단하는 단계, 및 판단결과에 따라 상기 결제측 시스템이 상기 카드를 인증하는 단계를 포함하는 것을 특징으로 할 수 있다.Wherein the payment side system authenticates the card based on the confirmation signal including the received card one-time information, the payment side system generating server one-time information corresponding to the card, Determining whether the generated server one-time information corresponds to the received card one-time information, and authenticating the card by the payment-side system according to the determination result.
상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계는 상기 결제측 시스템이 상기 확인신호에 포함된 상기 카드의 카드식별정보를 통해 상기 통신을 수행한 상기 카드를 식별하는 단계를 더 포함할 수 있다.Wherein the payment side system authenticates the card based on the confirmation signal including the received card one-time information, the payment side system performs the communication through the card identification information of the card included in the confirmation signal And identifying the one card.
상기 결제요청의 승인여부를 결정하는 단계는 상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하는 단계 및 판단결과에 따라 상기 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.Wherein the step of determining whether to approve the payment request includes the steps of the payment system determining whether the terminal identification information of the digital system included in the confirmation signal corresponds to the information previously registered in the payment system, And determining whether to approve the payment request.
상기 결제요청의 승인여부를 결정하는 단계는 상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 카드가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과에 따라 상기 결제요청의 승인여부를 결정하는 단계를 포함할 수 있다.Wherein the step of determining whether to approve the payment request further comprises a step of determining whether the digital system to which the payment system transmits the confirmation signal and the card are a pair established in advance with the payment system, And determining whether to approve the payment request according to the determination result.
상기 기술적 과제를 해결하기 위한 카드를 이용한 결제방법은 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 결제측 시스템이 수신하는 단계, 상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계, 상기 디지털 시스템과 소정의 카드가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 카드에 의해 생성된 카드 일회성 정보를 포함하는 확인신호를 수신하는 단계, 상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계, 및 상기 카드가 인증되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함한다.According to another aspect of the present invention, there is provided a payment method using a card, comprising: a payment system receiving a payment request output from a data processing apparatus that receives identification information of a digital system of a second user by a first user; Related information corresponding to the received payment request to the digital system; and when the predetermined card is communicated with the digital system, the payment-side system transmits the settlement-related information corresponding to the payment request generated by the card Receiving an acknowledgment signal including card one-time information, authenticating the card based on the confirmation signal including the card one-time information received by the payment-side system, and when the card is authenticated, The system further comprising: a settlement banking system Using the information includes determining whether to approve the billing request.
상기 카드를 이용한 결제방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.The payment method using the card can be stored in a computer-readable recording medium on which the program is recorded.
상기 기술적 과제를 해결하기 위한 디지털 시스템은 소정의 결제요청의 결제를 위해 카드와 통신을 수행하는 카드통신모듈, 상기 카드통신모듈을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 포함하는 확인신호를 수신하면, 수신된 상기 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 카드 일회성 정보를 포함하는 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a digital communication system including a card communication module for communicating with a card for payment of a predetermined payment request, a card communication module for communicating with the card, And a control module for transmitting the received confirmation signal to the payment-side system upon receipt of a signal, wherein if the card is authenticated by the payment-side system based on an acknowledgment signal including the transmitted card one-time information, And the approval or disapproval of the settlement request is determined using the settlement financial information corresponding to the card registered in advance on the settlement side system.
상기 디지털 시스템은 소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청이 결제측 시스템으로 전송되면 상기 결제측 시스템으로부터 출력되는 결제관련 정보를 수신하거나, 소정의 데이터 처리장치로 상기 디지털 시스템의 식별정보가 입력되면, 상기 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함할 수 있다.The digital system receives settlement-related information output from the settlement-side system when the settlement request including identification information of the digital system is transmitted from a predetermined data processing apparatus to the settlement-side system, And a communication module for receiving the payment related information output from the data processing apparatus when the identification information of the digital system is input.
상기 제어모듈은 상기 카드통신모듈을 통해 수신된 상기 카드의 카드식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며, 상기 결제측 시스템에 의해 상기 카드식별정보를 통해 상기 통신을 수행한 상기 카드가 식별되고, 수신된 상기 카드 일회성 정보가 식별된 상기 카드에 상응하는지에 따라 상기 카드가 인증되는 것을 특징으로 한다.Wherein the control module further includes the card identification information of the card received through the card communication module to the confirmation side system and transmits the identification information to the payment side system, One of the cards is identified and the card is authenticated according to whether the received card one-time information corresponds to the identified card.
상기 제어모듈은 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며, 상기 결제측 시스템에 의해 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 결제요청의 승인여부가 결정될 수 있다.Wherein the control module further includes terminal identification information of the digital system in the acknowledgment signal and determines whether the terminal identification information corresponds to information previously registered by the payment system, Can be determined.
상기 제어모듈은 상기 카드가 상기 디지털 시스템에 대응되도록 미리 설정된 카드인지를 판단하고, 판단결과 미리 설정된 카드여야 상기 확인신호를 상기 결제측 시스템으로 전송할 수 있다.The control module determines whether the card is a card set in advance to correspond to the digital system, and transmits the confirmation signal to the payment-side system as a result of the determination.
상기 제어모듈은 상기 확인신호에 상기 카드의 결제금융정보를 포함시키지 않는 것을 특징으로 할 수 있다.And the control module does not include the settlement financial information of the card in the confirmation signal.
상기 기술적 과제를 해결하기 위한 디지털 시스템은 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1결제관련정보를 수신하거나, 상기 데이터 처리장치에 의해 제2결제요청이 결제측 시스템으로 전송 된 후 상기 결제측 시스템에 의해 출력된 상기 제2결제요청에 상응하는 제2결제관련정보를 수신하기 위한 통신모듈, 소정의 카드와 통신을 수행하기 위한 카드통신모듈, 및 상기 카드통신모듈에 의해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보가 수신되면, 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 확인신호에 포함된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a digital system for receiving first payment related information output by a data processing apparatus that receives identification information of a digital system of a second user by a first user, A communication module for receiving second settlement related information corresponding to the second settlement request outputted by the settlement side system after the second settlement request is transmitted to the settlement side system, And a control module for transmitting an acknowledgment signal including the received card one-time information to the payment-side system when the card-one-time information generated by the card is received from the card by the card communication module Side system, based on the confirmation signal including the transmitted card one-time information, Related information included in the second payment request or the confirmation signal previously received from the data processing apparatus by using the payment financial information corresponding to the card registered in advance in the payment system, And whether or not the corresponding first settlement request is approved is determined.
상기 기술적 과제를 해결하기 위한 결제측 시스템은 디지털 시스템이 소정의 카드와 통신을 수행하면, 상기 디지털 시스템으로부터 상기 카드에 의해 생성된 카드 일회성 정보를 포함하는 확인신호를 수신하기 위한 통신부, 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하기 위한 카드인증부, 및 상기 카드인증부에 의해 상기 카드가 인증되면, 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 확인신호에 포함된 결제요청의 승인여부를 결정한다.According to another aspect of the present invention, there is provided a billing-side system comprising: a communication unit for receiving an acknowledgment signal including a card one-time information generated by a card from a digital system when the digital system communicates with a predetermined card; A card authenticating unit for authenticating the card based on the confirmation signal including the card one-time information; and a card authentication unit for authenticating the card using the settlement financial information corresponding to the card registered in advance when the card is authenticated by the card authenticating unit. Determines whether the payment request received previously or the payment request included in the confirmation signal is approved.
상기 기술적 과제를 해결하기 위한 결제측 시스템은 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 결제요청을 수신하고, 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하고, 상기 디지털 시스템과 소정의 카드가 통신이 수행되면 상기 디지털 시스템으로부터 출력된 카드 일회성 정보를 포함하는 확인신호를 수신하기 위한 통신부, 상기 통신부에 의해 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하기 위한 카드인증부, 및 상기 카드인증부에 의해 상기 카드가 인증되면, 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함한다.
According to an aspect of the present invention, there is provided a settlement-side system for receiving a settlement request output from a data processing apparatus, which has received identification information of a digital system of a second user by a first user, A communication unit for transmitting to the digital system an acknowledgment signal including a card one-time information output from the digital system when communication with the digital system is performed, a communication unit for transmitting the one- And a card authentication unit for authenticating the card based on the confirmation signal including the identification information included in the identification information, when the card is authenticated by the card authentication unit, And a control unit for determining whether or not it is possible.
본 발명의 기술적 사상에 의하면, 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 카드 2개의 독립적인 물건을 이용하여 간편하게 카드 결제를 수행할 수 있는 기술적 사상을 제공하는 것이다.According to the technical idea of the present invention, it is possible to provide a technical idea capable of easily carrying out card settlement using two independent products of a digital system and a card, which are highly likely to be carried by a user.
또한, 결제요청과 결제인증을 분리하여 진행할 수 있으므로, 즉 결제요청은 상기 디지털 시스템과는 별개의 데이터 처리장치에 의해 수행되고, 결제인증은 다른 곳에 존재하거나 또는 결제요청자와는 다른 타인인 상기 디지털 시스템의 사용자에 의해 수행될 수 있으므로 보안성이 높으면서도 간편하게 2채널 결제 또는 원거리 결제, 제3자 결제를 수행할 수 있는 효과가 있다.In other words, the payment request is performed by a data processing apparatus that is separate from the digital system, and the payment authentication is performed by the digital System can be performed by a user, so that it is possible to perform a two-channel settlement, a long distance settlement, and a third-party settlement with high security and ease.
또한, 결제를 위해 필요한 결제금융정보는 결제측 시스템에 미리 등록해두고, 결제금융정보가 포함되지 않은 정보(예컨대, 카드 일회성 정보)를 통하여 카드가 인증이 되면 등록해둔 상기 결제금융정보를 이용하여 결제를 수행하도록 함으로써, 결제를 위해 필요한 카드의 결제금융정보(예컨대, 카드번호, 유효기간 등)를 네트워크상에서 유통시키지 않을 수 있는 효과가 있다. In addition, the settlement financial information necessary for settlement is registered in advance in the settlement system, and when the card is authenticated through the information (for example, the card one-time information) that does not include the settlement financial information, (For example, a card number, an expiration date, etc.) of a card necessary for settlement can be prevented from being circulated on the network.
또한, 카드 인증은 복제되거나 위조되기 쉬운 상기 카드의 고정적인 식별정보를 이용하는 것이 아니라 상기 카드가 생성하는 일회성 정보(예컨대, OTP 등)를 이용하도록 함으로써, 카드 인증을 위한 정보가 해킹되더라도 공격자에 의해 중요한 결제금융정보가 악용될 수 있는 위험을 원천적으로 차단할 수 있는 효과가 있다.Further, the card authentication does not use the fixed identification information of the card which is likely to be copied or falsified but makes use of the one-time information (for example, OTP, etc.) generated by the card so that even if the information for card authentication is hacked, It has the effect of preventing the risk that the important settlement financial information is abused.
또한, 구현 예에 따라서는 상기 일회성 정보가 카드의 결제금융정보와는 무관한 정보를 이용하여 생성함으로써 일회성 정보의 탈취 및 일회성 정보 생성알고리즘의 유출이 발생하더라도 공격자에 의해 결제금융정보가 유출될 위험을 줄일 수 있는 효과가 있다.According to an embodiment of the present invention, even if the one-time information is generated using information irrelevant to the payment financial information of the card, even if the one-time information is taken out and the one-time information generation algorithm is leaked, Can be reduced.
또한, 일회성 정보를 이용하면서 이를 사용자에게 제공하고 사용자가 이를 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 결제시의 편의성을 제공할 수 있는 효과가 있다.In addition, it is possible to provide convenience to the user at the time of payment by not requiring a process of providing the information to the user while using the one-time information and allowing the user to input the information.
또한, 결제에 이용될 디지털 시스템을 미리 설정하여 특정할 수 있으므로, 스미싱(smishing) 또는 맨인미들어택(man in middle attack) 등의 공격에 강인한 특성을 가질 수 있는 효과가 있으며, 타 디지털 시스템을 통한 온라인 범죄를 적극적으로 차단할 수 있는 효과가 있다.In addition, since the digital system to be used for settlement can be preset and specified, it has an effect that it can have a strong characteristic against attacks such as smishing or man in the middle attack, This is effective in blocking online crime through actively.
또한, 상기 디지털 시스템과 짝(페어)을 이루는 카드를 미리 설정해둘 수 있으므로, 상기 페어를 이루는 장치를 모두 소지하지 않는 이상(즉, 디지털 시스템 및 카드를 가지고 있더라도 두 장치가 페어로 설정된 장치이지 않으면) 결제를 정상적으로 할 수 없도록 함으로써 현저한 보안성의 상승을 가져올 수 있는 효과가 있다.
In addition, since a card that forms a pair with the digital system can be set in advance, it is possible to set up a card in a state where the apparatus is not set as a pair even if the apparatus has a digital system and a card, ) Payment can not be done normally, which leads to a significant increase in security.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시예에 따른 카드를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 결제측 시스템의 개략적인 구성을 나타낸다.
도 4는 본 발명의 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도 5는 본 발명의 다른 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도 6은 본 발명의 또 다른 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.
도 7은 본 발명의 일 실시예에 따라 결제측 시스템이 카드를 인증하는 과정을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 shows schematic systems for implementing a payment method using a card according to an embodiment of the present invention.
2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.
4 shows a schematic data flow of a payment method using a card according to an embodiment of the present invention.
FIG. 5 shows a schematic data flow of a payment method using a card according to another embodiment of the present invention.
FIG. 6 shows a schematic data flow of a payment method using a card according to another embodiment of the present invention.
7 is a diagram for explaining a process of a card-authenticating system of a payment-side system according to an embodiment of the present invention.
8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 본 발명의 실시예에 따른 카드를 이용한 결제방법을 구현하기 위한 개략적인 시스템들을 나타낸다.1 shows schematic systems for implementing a payment method using a card according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 카드를 이용한 결제방법을 구현하기 위해서는 디지털 시스템(100), 결제측 시스템(200), 및 카드(300)가 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(400)가 더 구비될 수 있다.Referring to FIG. 1, a
상기 디지털 시스템(100)은 상기 결제측 시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 카드(300)와 통신을 수행함으로써 상기 카드(300)로부터 본 발명의 기술적 사상에 필요한 정보(예컨대, 카드 일회성 정보, 카드식별정보 등)를 획득할 수 있다.The
상기 디지털 시스템(100)은 상기 카드(300)와 접촉식 또는 비접촉식 통신을 수행할 수 있다. 상기 카드(300)는 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 하이브리드 카드로 구현될 수 있다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)과 상기 카드(300)는 근거리 무선통신을 수행하는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다. The
상기 디지털 시스템(100)은 상기 카드(300)와 근거리 무선통신을 수행할 수 있다. 이를 위해 사용자는 상기 디지털 시스템(100)과 상기 카드(300)를 태깅할 수 있다. The
본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 카드(300)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 카드(300)를 상기 카드(300) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다. In this specification, tagging refers to the case where the
상기 디지털 시스템(100)은 도 1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신가능하고, 상기 카드(300)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다.Although the
상기 카드(300)는 카드결제에 사용될 수 있는 금융거래 수단일 수 있다. 상기 카드(300)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 카드(300)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 카드(300)는 IC칩이 내장된 IC카드 또는 다양한 형태의 스마트카드로 구현될 수 있으며, 본 발명의 기술적 사상에 의해서만 카드결제가 수행될 수도 있고, 본 발명의 기술적 사상과는 무관하게 종래의 방식으로 카드결제를 수행할 수 있는 독립적인 금융거래수단일 수도 있다. The
구현 예에 따라서는, 상기 카드(300)는 독립적으로 금융거래를 수행할 수 없는 장치일 수도 있다. 예컨대, 전자신분증이나 OTP카드 등 본 발명의 기술적 사상에 따른 카드 일회성 정보를 생성할 수 있는 어떠한 형태의 스마트카드도 상기 카드(300)로 구현될 수 있다. 또한, 카드가 아니더라도 정당한 사용자가 특정될 수 있는 어떠한 사용자 장치(예컨대, 전자신분증, 상기 디지털 시스템과는 별개의 스마트 폰, OTP 장치 등)도 본 명세서에서 정의되는 바와 같이 일회성 정보를 생성할 수 있거나, 고정된 식별정보를 갖는 어떠한 장치도 상기 카드(300)를 대신하여 본 발명의 기술적 사상을 구현하기 위해 이용될 수 있다. 이하 본 명세서에서는 본 발명의 기술적 사상을 구현하기 위해 상기 카드(300)가 이용되는 경우를 일예로 설명하지만, 카드(300)이외의 상기 사용자 장치를 통해서도 본 발명의 기술적 사상이 구현될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In some implementations, the
상기 카드(300)가 독립적으로 금융거래를 수행할 수 없도록 구현된 경우에는 상기 카드(300)와 대응되도록 미리 설정된 결제수단(예컨대, 지불카드 등)의 결제금융정보(예컨대, 카드번호, 유효기간 등)가 상기 결제측 시스템(200)에 등록되어 있을 수 있다. 그러면 후술할 바와 같이 상기 카드(300)가 상기 결제측 시스템(200)에 의해 인증되면, 상기 카드(300)에 대응되는 상기 결제수단으로 결제가 수행될 수 있다. (For example, a card number, an expiration date, etc.) of payment means (for example, a payment card or the like) set in advance so as to correspond to the
어떠한 경우이든 상기 카드(300)는 본 발명의 기술적 사상을 구현하기 위해 소정의 일회성 정보를 생성할 수 있다. 예컨대, 상기 카드(300)는 상기 디지털 시스템(100)과 태깅이 되면, 전자기 유도를 통해 전원을 공급받고 이를 통해 상기 카드(300)에 구비된 IC칩에 의해 상기 일회성 정보가 생성될 수 있다. 상기 IC칩에 구비된 프로세서는 상기 디지털 시스템(100)과 통신을 통해 전원이 공급되면 상기 일회성 정보를 생성하고, 생성된 일회성 정보를 상기 디지털 시스템(100)이 독출할 수 있도록 할 수 있다. 물론, 이때에는 상기 디지털 시스템(100)은 상기 일회성 정보를 독출할 수 있는 인증된 시스템일 것이 요구될 수도 있다. 이를 위해 상기 일회성 정보를 읽을 수 있는 인증된 애플리케이션이 상기 디지털 시스템(100)에 설치될 수 있음은 물론이다.In any case, the
상기 일회성 정보는 상기 결제측 시스템(200)에 의해 인증될 수 있는 정보일 수 있다. 이를 위해 상기 결제측 시스템(200)에는 상기 일회성 정보를 인증하기 위한 카드인증부가 구비될 수 있다. 상기 카드인증부는 후술할 바와 같이 상기 일회성 정보를 인증하기 위해 스스로 일회성 정보를 생성할 수 있다. 즉, 상기 카드(300)는 예컨대, OTP 클라이언트로 동작할 수 있고, 상기 카드인증부는 OTP 서버로 동작할 수 있다. 이하에서는 설명의 편의를 위해 상기 카드(300)가 생성하는 일회성 정보를 카드 일회성 정보라 하고, 상기 결제측 시스템(200)에 의해 생성되는 일회성 정보를 서버 일회성 정보로 정의하기로 한다.The one-time information may be information that can be authenticated by the payment-
이처럼 본 발명의 기술적 사상에 의하면, 상기 카드(300)가 카드 일회성 정보를 생성하고, 생성된 상기 카드 일회성 정보는 상기 결제측 시스템(200)에 의해 인증이 될 수 있다. 따라서 상기 카드(300)로부터 획득할 수 있는 상기 카드(300)의 UID(Unique Identification Number) 등과 같은 고정된 식별정보 즉, 카드식별정보를 이용하여 상기 카드(300)를 인증하는 경우에 발생할 수 있는 상기 카드식별정보의 위변조의 위험이 현저히 낮아질 수 있는 효과가 있다. As described above, according to the technical idea of the present invention, the
또한 일 실시예에 의하면, 상기 카드(300)가 생성하는 상기 카드 일회성 정보는 결제금융정보 즉, 결제를 위해 필요한 정보로써 상기 카드(300)의 IC칩에 저장된 정보(예컨대, 카드번호, 유효기간, CVC 코드 등)와는 무관한 정보(예컨대, 카드 식별정보, 시간정보 또는 임의의 값 등)에 기초하여 생성될 수 있다. 이러한 경우에는 상기 결제금융정보가 상기 디지털 시스템(100) 또는 상기 결제측 시스템(200)으로 유통되지 않고 상기 카드 일회성 정보가 유통되므로 본 발명의 기술적 사상에 따른 결제 방식의 보안성이 높아질 수 있다. 특히, 상기 카드 일회성 정보 역시 상기 결제금융정보와는 무관한 정보로부터 생성되는 정보이므로, 가능성은 낮지만, 상기 일회성 정보 및 일회성 정보 생성 알고리즘의 유출에 의한 리버스 엔지니어링을 통해 상기 결제금융정보가 유출될 위험마저 줄일 수 있는 효과가 있다. 이러한 효과는 카드식별의 편리성과 정확성을 강화하기 위해 일회성 정보와 함께 결제금융정보와 무관하게 카드를 식별할 수 있는 카드식별정보(예컨대, UID 등)가 함께 확인신호에 포함시켜 결제측 시스템으로 전송되어도 동일한 효과를 가질 수 있다.According to one embodiment, the one-time information on the card generated by the
상기 디지털 시스템(100)은 상기 카드(300)와 통신을 수행함으로써, 상기 카드(300)에 의해 생성된 카드 일회성 정보를 수신하고, 이를 본 발명의 기술적 사상에 따른 확인신호에 포함시켜 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면 상기 결제측 시스템(200)은 상기 확인신호에 포함된 상기 카드 일회성 정보를 이용하여 상기 카드(300)를 인증할 수 있다. 그리고 상기 카드(300)가 인증되면, 소정의 결제요청을 승인할 수 있다.The
상기 결제요청은 상기 확인신호가 상기 결제측 시스템(200)으로 전송되기 전에 미리 상기 결제측 시스템(200)으로 전송되어 있을 수 있다. 예컨대, 상기 결제요청은 소정의 데이터 처리장치(400)로부터 상기 결제측 시스템(200)으로 전송된 결제요청일 수 있다. 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는, 상기 디지털 시스템(100)과는 별개의 장치이며 상기 결제측 시스템(200)(본 발명에서의 결제측 시스템이란 카드사 시스템 등 결제를 직접 수행하는 결제시스템뿐만 아니라 VAN사 PG사 등 결제시스템과 연동하여 결제과정에 참여하는 모든 시스템 및 결제인증과 관련한 인증시스템을 포함한다.)에 접속하여 결제를 요청하는 컴퓨터, 모바일 단말기, 셋탑박스, IPTV 등일 수 있다. 예컨대 사용자는 상기 데이터 처리장치(400)를 통해 자신의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 입력하는 방식 등을 통해 결제요청을 수행할 수도 있다. The settlement request may have been transmitted to the
구현 예에 따라 상기 데이터 처리장치(400)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등) 등일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다. 경우에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(400) 즉, 가맹점에서 이용하는 컴퓨터 등 또는 가맹점 단말기를 이용해 상기 식별정보를 입력함으로써 결제측 시스템(200)으로 결제요청을 전송할 수도 있다. 이러한 일예는 도 4 및 도 5에서 상세히 후술하도록 한다.According to an embodiment, the
다른 실시예에 의하면, 상기 결제요청은 상기 확인신호와 함께 상기 결제측 시스템(200)으로 전송될 수도 있다. 이러한 일예는 도 6을 참조하여 설명하도록 한다.According to another embodiment, the payment request may be transmitted to the
상기 결제측 시스템(200)은 결제요청이 수신되고, 상기 디지털 시스템(100)으로부터 확인신호가 수신되면, 수신된 확인신호에 기초하여 전술한 바와 같이 카드(300)를 인증하고, 카드가 인증되면 수신된 결제요청의 결제를 승인할 수 있다.The
일 실시예에 의하면, 상기 확인신호에는 상기 카드 일회성 정보뿐만 아니라, 상기 카드의 카드식별정보가 더 포함될 수 있다. 이러한 카드식별정보를 통해 상기 결제측 시스템(200)은 상기 디지털 시스템(100)과 통신을 수행한 상기 카드(300)를 식별할 수 있다. 그리고 상기 카드(300)가 식별되면, 상기 카드(300)에 상응하는 서버 일회성 정보를 생성함으로써 상기 카드(300)를 인증할 수 있다. 물론, 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호) 또는 후술할 상기 디지털 시스템(100)의 단말기 식별정보에 기초하여 상기 카드(300)를 식별할 수도 있다. 이때에는 상기 디지털 시스템(100)의 식별정보(또는 상기 단말기 식별정보) 및 이에 대응되는 카드(300)의 식별정보가 미리 상기 결제측 시스템(200)에 등록되어 있을 수 있다. 이때 상기 디지털 시스템(100)의 식별정보(또는 단말기 식별정보)별로 하나의 카드(300)만이 등록되어 있을 필요는 없다.According to an embodiment, the confirmation signal may further include not only the card one-time information but also the card identification information of the card. The payment-
실시예에 따라서는 상기 확인신호에는 상기 디지털 시스템(100)의 단말기 식별정보가 포함될 수도 있다. 상기 단말기 식별정보는 상기 디지털 시스템(100)의 하드웨어의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI 등)일 수 있다. 상기 단말기 식별정보가 포함되는 경우, 상기 결제측 시스템(200)은 상기 단말기 식별정보가 미리 등록되어 있는 경우에만 결제를 승인할 수 있다. 따라서 미리 등록된 단말기인 상기 디지털 시스템(100)을 통해서 확인신호가 수신되지 않으면 상기 확인신호를 전송하더라도 결제가 승인되지 않도록 하는 효과가 있다. 즉, 디지털 시스템을 지정할 수 있어 타 단말기를 통한 부정결제 요청을 차단할 수 있는 효과가 있다. 또한, 지정된 상기 디지털 시스템을 통해서만 결제확인 행위(결제인증 행위)가 수행될 수 있으므로, 스미싱 또는 맨인미들어택을 방지할 수 있는 효과도 있다.In some embodiments, the confirmation signal may include terminal identification information of the
한편, 본 발명의 실시예에 따른 결제는 미리 페어(짝)를 이루는 디지털 시스템(100)과 카드(300)가 통신을 수행하여야만 승인되도록 구현될 수도 있다. 이를 위해서는 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 페어를 이루도록 설정된 상기 카드(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 다른 실시예에 의하면, 상기 결제측 시스템(200)이 확인신호를 수신하면, 상기 확인신호에 포함된 정보(예컨대, 디지털 시스템(100)의 식별정보(또는 단말기 식별정보) 및 상기 카드(300)의 카드식별정보 등)에 기초하여 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는 장치인지를 확인하고, 두 장치(즉, 디지털 시스템(100)과 카드(300))가 서로 페어를 형성하는 장치인 경우에만 결제를 승인할 수도 있다. 이러한 경우에는 본 발명의 기술적 사상에 따른 결제를 수행할 수 있도록 미리 등록된 디지털 시스템(100) 및/또는 카드(300)라 하더라도, 미리 페어를 형성하는 두 장치간의 통신이 수행되지 않으면 결제가 수행되지 않으므로 디지털 시스템(100) 및/또는 카드(300)의 분실 또는 도난에도 현저히 높은 보안성이 유지될 수 있는 효과가 있다.Meanwhile, the settlement according to the embodiment of the present invention may be implemented such that the
한편, 상기 카드(300)에 의해 생성된 카드 일회성 정보는 상기 디지털 시스템(100)에 의해 디스플레이되고, 사용자가 상기 카드 일회성 정보를 입력하도록 함으로써, 입력된 상기 카드 일회성 정보가 상기 확인신호에 포함될 수도 있다. Meanwhile, the card one-time information generated by the
하지만, 본 발명의 실시예에 따르면 이러한 카드 일회성 정보의 디스플레이 및 사용자에 의한 입력 과정이 없이 자동으로 상기 확인신호에 포함되도록 함으로써 사용자에 의한 결제의 편의성을 제공할 수도 있다. 또한, 사용자에 의한 카드 일회성 정보의 입력과정이 없으므로 키 로깅 등을 통한 카드 일회성 정보의 유출에 대한 위험이 오히려 낮아질 수도 있다. 물론, 이러한 경우에 부인방지는 사용자로 하여금 상기 카드(300)의 사용자 인증정보(예컨대, PIN)를 입력하도록 하고 상기 사용자 인증정보를 통해 사용자가 인증이 되어야만, 최종 결제승인이 이루어지도록 함으로써 달성될 수도 있다.However, according to the embodiment of the present invention, the display of the one-time card information and the inputting process by the user are automatically included in the confirmation signal, thereby providing convenience of settlement by the user. In addition, since there is no process of inputting the one-time information of the card by the user, the risk of leakage of the card one-time information through key logging may be lowered. Of course, in this case, the non-repudiation prevention may be achieved by allowing the user to input the user authentication information (e.g., PIN) of the
상기 결제측 시스템(200)은 카드결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)와 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 예컨대, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직접 결제요청을 수신하거나, 소정의 웹 서버 또는 웹 시스템을 통해 상기 결제요청을 수신할 수도 있다. 예컨대, 상기 결제측 시스템(200)은 상기 데이터 처리장치(400) 예컨대, 사용자의 컴퓨터, 가맹점 단말기(예컨대, POS, 이동 결제 단말기) 등으로부터 직접 결제요청을 수신하거나, 소정의 웹 서버(예컨대, 온라인 마켓을 제공하는 웹 서버 등)를 통해 결제요청을 수신할 수도 있다. The
또한, 상기 결제측 시스템(200)은 상기 결제요청을 상기 카드(300)로 결제처리할 수 있는 카드사 시스템(본 발명에서의 카드사 시스템은 독립적인 카드회사의 시스템뿐만 아니라 카드 결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템과 네트워크를 통해 연결되어 결제 프로세스를 중개하는 VAN 시스템 또는 PG 등이 상기 결제측 시스템(200)에 더 포함될 수도 있다. In addition, the payment-
어떠한 경우든, 상기 결제측 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직간접적으로 결제요청을 수신하고, 수신된 결제요청의 결제 승인여부를 결정할 수 있는 적어도 하나의 시스템을 포함하는 의미로 정의될 수 있다.In any case, the
한편, 후술할 바와 같이 카드(300)를 인증하거나, 사용자 인증정보를 인증하는 카드인증부(예컨대, 도 3의 230)의 기능은 상기 결제측 시스템(200) 내부에 설치된 구성일 수도 있지만, 상기 결제측 시스템(200)과는 독립적인 시스템으로 구현될 수도 있다. 즉, 상기 카드인증부의 기능을 수행하는 인증 시스템(미도시)이 상기 결제측 시스템(200)과는 독립적으로 구현될 수 있으며, 상기 결제측 시스템(200)과 유무선 네트워크를 통해 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수도 있다.On the other hand, the function of the card authentication unit 230 (for example, 230 in FIG. 3) for authenticating the
또한, 상기 인증 시스템(미도시)은 상기 결제측 시스템(200)에 설치되거나 또는 네트워크를 통해 연결되어 본 발명의 기술적 사상에 따른 결제 서비스를 위해 그 기능을 수행할 수도 있지만, 결제 이외에 다양한 서비스(예컨대, 로그인, 이체, 증명서 발급 등의 본인인증이 수행되어야 제공될 수 있는 서비스)를 위해 본인인증을 수행할 수도 있다. In addition, the authentication system (not shown) may be installed in the payment-
즉, 상기 인증 시스템(미도시)은 본 발명의 결제측 시스템(200)이 수행하는 다양한 인증기능들 즉, 상기 카드(300)를 인증하거나, 상기 디지털 시스템(100)의 단말기 식별정보를 인증하거나, 상기 카드(300)와 상기 디지털 시스템(100)이 페어인지를 인증하거나, 또는 사용자 인증정보를 인증할 수 있으며, 이러한 다양한 인증들을 통해 본인인증 서비스를 제공할 수도 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.That is, the authentication system (not shown) authenticates the various authentication functions performed by the payment-
이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.Hereinafter, the process of settlement according to the technical idea of the present invention will be described in more detail. Hereinafter, for convenience of explanation, the
도 2는 본 발명의 일 실시예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
도 2를 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 카드통신모듈(120), 및 통신모듈(130)을 포함한다. Referring to FIG. 2, the
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 카드통신모듈(120) 및/또는 통신모듈(130) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. The
상기 카드통신모듈(120)은 상기 카드(300)와 통신을 수행할 수 있다. 상기 통신은 전술한 바와 같이 접촉식 또는 비접촉식 통신일 수 있다. 일예에 의하면, 상기 통신은 비접촉식 근거리 무선통신(예컨대, NFC 통신)일 수 있다. 상기 통신이 상기 NFC 통신인 경우, 사용자는 상기 디지털 시스템(100)과 상기 카드(300)를 태깅하기만 하면 결제가 승인되도록 할 수 있으므로 사용자의 편의성은 높아질 수 있다 또한 카드(300)가 지갑이나 주머니에 있는 경우에도 상기 카드(300)를 꺼내지 않아도 NFC 통신을 수행할 수 있으므로, 결제의 편의성은 높아질 수 있다.The
상기 제어모듈(110)은 본 발명의 기술적 사상에 따른 확인신호를 생성할 수 있다. The
상기 통신모듈(130)은 상기 결제측 시스템(200)과 통신을 수행할 수 있다. The
상기 제어모듈(110)은 상기 카드통신모듈(120)을 통해 상기 카드(300)로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하면, 상기 카드 일회성 정보를 포함하는 확인신호를 생성할 수 있다. 그리고 생성된 확인신호를 상기 통신모듈(130)을 제어하여 상기 결제측 시스템(200)으로 전송할 수 있다. The
상기 제어모듈(110)은 상기 확인신호에 적어도 상기 카드 일회성 정보를 포함시킬 수 있으며, 구현 예에 따라 상기 카드통신모듈(120)을 통해 획득된 상기 카드의 카드식별정보를 더 포함시킬 수도 있다. 또한, 상기 제어모듈(110)은 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함시킬 수도 있다. The
그러면 상기 결제측 시스템(200)은 상기 확인신호에 포함된 상기 카드 일회성 정보에 기초하여 상기 카드(300)를 인증할 수 있다. 그리고 상기 카드(300)가 인증되면, 상기 결제측 시스템(200)에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 결제요청을 승인할 수 있다. Then, the
상기 확인신호에 상기 카드식별정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 카드식별정보에 기초하여 상기 카드(300)를 식별할 수 있음은 물론이다. 또한, 상기 확인신호에 상기 단말기 식별정보가 더 포함된 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된(즉, 본 발명의 기술적 사상에 따라 결제를 수행할 수 있는) 단말기인지를 판단할 수 있다.It goes without saying that when the confirmation signal further includes the card identification information, the
일 실시예에 따라서는 상기 확인신호에 상기 카드의 결제금융정보가 더 포함될 수도 있다. 결제금융정보가 더 포함된 경우에는 상기 결제측 시스템(200)은 상기 카드의 결제금융정보에 기초하여 상기 카드의 정당성 여부를 판단하고 결제요청을 승인할 수 있음은 물론이다. 그러나 상기 확인신호에 카드 일회성 정보가 함께 있다하더라도 결제금융정보가 포함되는 경우에는 결제금융정보가 유출될 수 있는 위험이 있고 유출된 결제금융정보가 악용될 소지가 있다. 따라서 상기 확인신호에 상기 카드의 결제금융정보가 더 포함되는 경우에는, 상기 결제측 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단함으로써 보안성을 강화하는 것이 바람직할 수 있다. According to an exemplary embodiment, the confirmation signal may further include payment financial information of the card. In a case where the settlement financial information is further included, the
한편, 상기 통신모듈(130)은 상기 결제측 시스템(200)으로부터 또는 상기 데이터 처리장치(400)로부터 소정의 결제관련정보를 수신할 수 있다. 수신된 결제관련정보는 상기 디지털 시스템(100)에 구비된 디스플레이 장치(미도시)에 디스플레이될 수 있다. 사용자는 상기 결제관련정보를 확인하고 확인 후 상기 디지털 시스템(100)과 상기 카드(300)를 태깅함으로써 결제가 수행되도록 결제확인 행위(또는 결제인증 행위)를 할 수 있다. Meanwhile, the
상기 결제관련정보는 결제내역(예컨대, 결제금액, 가맹점 식별정보 등)을 포함할 수 있다. 또한, 상기 결제관련정보에는 결제를 위해 상기 디지털 시스템(100)과 상기 카드(300)를 통신(예컨대, 태깅)시키라는 요청을 나타내는 정보가 포함될 수 있다. 사용자는 상기 결제관련정보를 확인함으로써 결제확인 행위를 할 수 있다.The payment related information may include payment details (e.g., payment amount, merchant identification information, etc.). In addition, the payment related information may include information indicating a request to communicate (e.g., tag) the
상기 통신모듈(130)은 상기 결제측 시스템(200)으로부터 상기 결제관련정보를 수신할 수도 있고, 상기 데이터 처리장치(400)로부터 결제관련 정보를 수신할 수도 있다. 이러한 일예는 도 4 내지 도 6을 참조하여 후술하도록 한다.The
한편, 상기 제어모듈(110)은 상기 카드(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인지를 판단할 수도 있다. 그리고 상기 카드(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인 경우에만 상기 확인신호를 상기 결제측 시스템으로 전송할 수도 있다. Meanwhile, the
또한, 상기 제어모듈(110)은 상기 카드(300)와 통신을 수행하기 전 또는 후에 소정의 사용자 인증정보(예컨대, PIN)를 요청하고, 사용자 인증정보가 상기 결제측 시스템(200)에 미리 등록된 인증정보에 상응하는 경우에만 상기 카드 일회성 정보를 획득하거나 또는 상기 확인신호를 전송할 수도 있다. 이러한 사용자 인증정보를 통해 사용자가 상기 카드 일회성 정보를 확인하고 직접 상기 디지털 시스템(100)에 입력하는 과정을 수행하지 않아도 부인방지가 되는 효과가 있을 수 있다.In addition, the
상기 사용자 인증정보를 이용한 사용자 인증이 수행되지 않으면, 상기 디지털 시스템은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 않을 수도 있다. 예컨대, 상기 디지털 시스템(100)은 상기 카드(300)와 통신을 하기 전에 미리 상기 사용자 인증정보를 수신할 수도 있다. 또는 상기 통신이 수행된 후 사용자로부터 상기 사용자 인증정보를 수신할 수도 있다. 그리고 사용자 인증정보가 미리 카드(300)에 설정된 정보에 상응하지 않으면 상기 확인신호를 전송하지 않을 수 있다. 구현 예에 따라서는 상기 확인신호가 전송된 후에도 상기 디지털 시스템(100)에 의해 상기 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 확인신호를 전송한 후, 별도로 사용자 인증정보를 이용한 사용자 인증결과를 나타내는 소정의 인증신호를 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면 상기 인증신호를 수신한 상기 결제측 시스템(200)이 최종적으로 결제요청의 승인여부를 결정할 수도 있다.If the user authentication using the user authentication information is not performed, the digital system may not transmit the confirmation signal to the payment-
도 3은 본 발명의 일 실시예에 따른 결제측 시스템의 개략적인 구성을 나타낸다. FIG. 3 shows a schematic configuration of a settlement-side system according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 결제측 시스템(200)은 제어부(210), 통신부(220), 및 카드인증부(230)를 포함한다. 상기 결제측 시스템(200)은 DB(240)를 더 포함할 수 있다.3, the
상기 결제측 시스템(200)에 포함되는 제어부(210), 통신부(220), 카드인증부(230), 및 DB(240) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. The configuration of the
또한 상기 결제측 시스템(200)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(200)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Also, the payment-
상기 제어부(331)는 상기 결제측 시스템(200)에 포함된 다른 구성들(예컨대, 통신부(220), 카드인증부(230), 및 DB(240) 등)의 기능 및/또는 리소스를 제어할 수 있다. The control unit 331 controls the functions and / or resources of other components (for example, the
상기 통신부(220)는 상기 디지털 시스템(100)과 통신을 수행할 수 있다. 특히, 상기 통신부(220)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다. The
상기 카드인증부(230)는 상기 확인신호에 포함된 상기 카드 일회성 정보에 기초하여 상기 카드(300)를 인증할 수 있다. 상기 카드식별정보 및/또는 상기 결제금융정보을 더 확인하고 상기 카드(300)을 인증할 수도 있음은 물론이다.The
그러면 상기 제어부(210)는 상기 카드인증부(230)에 의해 상기 카드(300)가 인증되면, 미리 등록된 상기 카드(300)에 상응하는 결제금융정보(예컨대, 카드번호, 유효기간, 또는 CVC 등)를 이용하여 이미 수신되어 있는 결제요청 또는 상기 확인신호에 포함된 결제요청의 승인여부를 결정할 수 있다. When the
상기 DB(240)에는 전술한 바와 같이 본 발명의 기술적 사상에 따른 결제를 수행할 수 있는 카드(300)의 카드식별정보, 결제금융정보, 디지털 시스템(100)의 식별정보 등이 미리 저장되어 있을 수 있다. 또한 디지털 시스템(100) 및 카드(300)의 페어 형성에 대한 정보 즉, 어떠한 디지털 시스템(100)과 어떠한 카드(300)가 페어로 형성되어 있는지에 대한 정보가 미리 저장되어 있을 수 있다. As described above, the
상기 카드(300)에 상응하는 결제금융정보는 반드시 상기 디지털 시스템(100)과 통신을 수행한 상기 카드(300)의 결제금융정보를 의미할 필요는 없다. 예컨대, 상기 카드(300)가 전자신분증이나 OPT 장치 등과 같이 독립적으로 금융거래를 수행할 수 없는 장치일 수 있다. 이러한 경우에는 상기 결제측 시스템(200)에 미리 상기 카드 (300)를 통해 사용자가 결제확인 행위를 수행하였을 경우, 결제를 수행할 지불카드(예컨대, 신용카드, 체크카드 등)의 결제금융정보가 등록되어 있을 수 있으며 상기 지불카드의 결제금융정보가 상기 카드(300)에 상응하는 결제금융정보일 수도 있다. 또한, 구현 예에 따라서는 상기 디지털 시스템(100)과 통신을 수행하는 상기 카드 (300)가 금융거래를 수행할 수 있는 지불카드인 경우에도, 상기 카드(300)에 상응하는 결제금융정보는 상기 카드(300)와는 별도의 지불카드의 결제금융정보일 수도 있다.The settlement financial information corresponding to the
상기 통신부(220)는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 결제요청을 수신할 수 있다. 상기 결제요청에는 결제내역에 대한 정보가 포함될 수 있으며, 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호)가 포함될 수 있음은 물론이다. 그러면, 상기 제어부(210)는 상기 통신부(220)를 통해 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로 결제관련정보를 전송할 수 있다. 사용자는 상기 결제관련정보를 확인하고, 상기 디지털 시스템(100)과 상기 카드(300)를 통신시킬 수 있다. 그러면 상기 디지털 시스템(100)으로부터 출력된 확인신호를 상기 통신부(220)가 수신할 수 있다. The
그러면, 상기 카드인증부(230)는 상기 카드 일회성 정보를 포함한 확인신호를 이용하여 상기 카드(300)를 인증할 수 있다. Then, the
상기 카드(300)를 인증하기 위해 우선 상기 카드인증부(230)는 상기 카드(300)를 식별할 수 있다. 이를 위해 상기 카드인증부(230)는 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호) 또는 단말기 식별정보를 통해 상기 카드(300)를 식별할 수 있다. 이러한 경우에는 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호) 또는 단말기 식별정보에 대응되는 카드식별정보가 미리 상기 DB(240)에 저장될 수 있다. 또한, 상기 확인신호에 카드식별정보가 포함된 경우에는 상기 카드식별정보를 통하여 상기 카드(300)를 식별할 수도 있다. In order to authenticate the
그러면 상기 카드인증부(230) 상기 카드(300)에 상응하는 서버 일회성 정보를 생성할 수 있다. 이를 위해 상기 카드인증부(230)는 각각의 카드별로 일회성 정보를 생성하기 위한 적어도 하나의 키(또는 시드(seed))를 각각의 카드와 공유하거나, 상기 적어도 하나의 키를 획득하는 방식(또는 알고리즘)을 공유할 수 있다. 또한, 전술한 바와 같이 상기 적어도 하나의 키는 상기 카드(300)의 결제금융정보가 무관한 정보(예컨대, UID 등의 카드식별정보, 시간정보 또는 임의의 값 등)일 수 있음은 전술한 바와 같다. 물론, 상기 서버 일회성 정보를 생성하는 함수 또는 알고리즘 역시 상기 카드(300)가 상기 카드 일회성 정보를 생성하는 함수 또는 알고리즘과 동일할 수 있다.Then, the
이처럼 상기 카드인증부(230)가 서버 일회성 정보를 생성하면, 생성된 서버 일회성 정보가 상기 확인신호에 포함된 카드 일회성 정보와 상응하는지를 판단함으로써 상기 카드인증부(230)는 상기 카드(300)를 인증할 수 있다. 상기 카드(300) 및 상기 카드인증부(230)가 각각 일회성 정보를 생성하기 위한 적어도 하나의 키 및 일회성 정보 생성 알고리즘은 다양한 실시 예가 존재함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.When the
한편, 상기 제어부(210)는 상기 확인신호에 상기 단말기 식별정보가 포함된 경우에는, 상기 단말기 식별정보가 상기 DB(240)에 미리 등록된 정보와 상응하는지를 판단하고, 판단결과 상응하여야 결제를 승인할 수도 있다.Meanwhile, when the terminal identification information is included in the confirmation signal, the
또한, 상기 제어부(210)는 상기 디지털 시스템(100)과 상기 카드(300)가 서로 페어를 형성하는 장치인지를 상기 DB(240)에 미리 등록된 정보에 기초하여 판단하고, 판단결과 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하여야 결제를 승인할 수 있음은 전술한 바와 같다.The
도 4는 본 발명의 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.4 shows a schematic data flow of a payment method using a card according to an embodiment of the present invention.
도 4는 결제요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도 4를 참조하면, 디지털 시스템(100)은 결제측 시스템(200)으로 소정의 결제 건에 대한 결제요청을 전송할 수 있다(S100). 그러면 상기 결제측 시스템(200)의 통신부(220)를 통해 상기 결제요청이 수신되고, 상기 제어부(210)는 결제관련정보를 상기 디지털 시스템(100)의 통신모듈(130)로 전송할 수 있다(S110).4 shows an example in which a payment request is made via the
사용자는 상기 결제관련정보를 확인한 후, 상기 디지털 시스템(100)과 상기 카드(300)를 통신시킬 수 있다(S120). 그러면 상기 카드(300)는 카드 일회성 정보를 생성하고(S140), 생성된 카드 일회성 정보는 상기 디지털 시스템(100)에 의해 획득될 수 있다(S140). 물론, 이때 상기 디지털 시스템(100)에 의해 상기 카드(300)의 카드식별정보나 결제금융정보가 더 획득될 수도 있다.After confirming the payment related information, the user can communicate with the
그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 카드 일회성 정보를 포함하며, 실시예에 따라 상기 카드식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S150). 이때 일 실시예에 의하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 결제금융정보는 상기 확인신호에 포함시키지 않을 수 있다. 즉, 상기 결제금융정보는 네트워크를 통해 유통시키지 않음으로써 보안성을 높일 수 있다. The
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 상기 카드(300)를 인증할 수 있다(S160). 그리고 결제승인 여부를 판단하고(S170), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 상기 결제측 시스템(200)은 상기 카드(300)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있으며, 전술한 바와 같이 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 여부 및/또는 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는지 여부에 더 기초하여 상기 결제승인 여부를 판단할 수 있음은 물론이다.Then, the payment-
또한, 구현 예에 따라서는 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는지 여부를 판단하고, 그에 따라 상기 확인신호의 전송여부를 결정할 수도 있음은 전술한 바와 같다.According to an embodiment, the
도 5는 본 발명의 다른 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 5 shows a schematic data flow of a payment method using a card according to another embodiment of the present invention.
도 5는 소정의 데이터 처리장치(400)에 의해 결제요청이 수행되는 일예를 나타내는데, 도 5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 상기 결제측 시스템(200)으로 전송할 수 있다(S200). 5, the
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 결제요청을 할 수 있고(S200), 이에 응답하여 상기 결제측 시스템(200)은 상기 컴퓨터로 결제관련정보를 전송할 수 있다(S210-1). 사용자는 상기 컴퓨터에 디스플레이되는 결제관련정보를 확인하고 상기 디지털 시스템(100)과 상기 카드(300)를 통신시키는 결제확인 행위를 수행할 수 있다(S220). 구현 예에 따라서는 상기 결제측 시스템(200)은 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다(S210). 그러면 사용자는 이에 응답하여 상기 결제확인 행위를 수행할 수 있다(S220). The
다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 사용자는 오프라인 매장에서 가맹점에게 자신의 디지털 시스템(100)의 식별정보를 통지하거나 또는 자신이 직접 식별정보를 입력할 수 있다. 또는 원격지에서 사용자는 전화, 메시징, 또는 이메일 등을 통해 가맹점에게 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송될 수 있다(S200). 이때에도 상기 가맹점 단말기 및/또는 상기 디지털 시스템(100)으로 결제관련정보가 전송될 수 있다(S200, S200-1). 사용자는 이에 응답하여 상기 결제확인 행위를 수행할 수 있다(S220). According to another embodiment, the
그러면 상기 카드(300)는 카드 일회성 정보를 생성하고(S230), 생성된 카드 일회성 정보는 상기 디지털 시스템(100)에 의해 획득될 수 있다(S240). 물론, 이때 상기 디지털 시스템(100)에 의해 상기 카드(300)의 카드식별정보나 결제금융정보가 더 획득될 수도 있다.Then, the
그러면 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 적어도 상기 카드 일회성 정보를 포함하며, 실시예에 따라 상기 카드식별정보나 결제금융정보 및/또는 상기 디지털 시스템(100)의 단말기 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S250). 물론, 보안성의 상승을 위해 상기 결제금융정보는 상기 디지털 시스템(100)이 획득하였다고 하더라도 상기 확인신호에 포함시키지 않을 수도 있다.The
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 상기 카드(300)를 인증할 수 있다(S260). 그리고 결제승인 여부를 판단하고(S270), 판단된 결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S180). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S280-1). 상기 결제측 시스템(200)은 상기 카드(300)에 상응하는 결제금융정보를 이용해 결제승인 여부를 판단할 수 있으며, 전술한 바와 같이 상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 여부 및/또는 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는지 여부에 더 기초하여 상기 결제승인 여부를 판단할 수 있음은 물론이다.Then, the payment-
한편, 결제요청은 상기 디지털 시스템(100)의 사용자가 아닌 타인에 의해 수행될 수도 있다. 예컨대, 상기 사용자가 대신 결제를 수행해줄 가족이나 친지 또는 지인 등 상기 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(400)에 상기 사용자의 식별정보를 입력하고 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 또는 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)를 통해 결제요청을 상기 결제측 시스템(200)으로 출력할 수도 있다. 물론, 이때에는 상기 결제요청자에 대한 정보(예컨대, 결제요청자의 이름, 전화번호 등)이 더 포함될 수 있으며, 결제관련정보에도 상기 결제요청자에 대한 정보가 포함될 수 있다.Meanwhile, the payment request may be performed by a person other than the user of the
이러한 경우에는 상기 결제측 시스템(200)은 결제관련정보를 상기 사용자의 디지털 시스템(100)으로 전송할 수 있고, 사용자에 의해 전술한 바와 같은 결제확인 행위가 수행될 수도 있다. 그리고 결제측 시스템(200)에 의해 결제요청이 승인되면, 결제결과는 상기 데이터 처리장치(400) 및 상기 디지털 시스템(100)으로 전송될 수 있다. In this case, the payment-
다른 실시 예에 의하면, 사용자(즉, 결제자)가 아닌 결제요청자가 상기 데이터 처리장치(예컨대, 컴퓨터, 결제요청자의 모바일 단말기 등, 400)에 상기 디지털 시스템(100)의 식별정보를 입력하거나, 결제요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 그러면 상기 데이터 처리장치(400)가 상기 디지털 시스템(100)으로 결제관련정보를 전송할 수도 있다. 물론, 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가가 설치되어야할 수도 있다. 상기 결제관련정보에는 가맹점에 대한 정보, 결제내역, 및/또는 상기 결제요청자에 대한 정보가 포함될 수 있다. 그러면 사용자가 상기 결제관련정보를 확인하고, 결제관련정보에 상응하는 결제요청을 수행하고자 할 경우 전술한 바와 같은 결제확인 행위를 수행할 수 있다. 그러면 상기 디지털 시스템(100)은 전술한 바와 같은 확인신호를 결제측 시스템(200)으로 전송할 수 있다. 그리고 이때 상기 확인신호에는 상기 카드 일회성 정보뿐만 아니라 결제요청에 필요한 정보(예컨대, 가맹점에 대한 정보, 결제내역 등)가 더 포함될 수 있다. 즉, 상기 확인신호에 상기 결제측 시스템(200)으로 전송될 결제요청이 더 포함될 수 있다.According to another embodiment, a payment requester other than a user (that is, a payer) may input identification information of the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 결제확인 행위에 이용된 디지털 시스템(100) 및/또는 카드(300)를 인증하고, 인증이 되면 상기 결제요청을 승인할 수 있다. 그러면 상기 결제측 시스템(200)은 결제결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수 있다. Then, the
결국 본 발명의 기술적 사상에 의하면 사용자가 제3자인 결제요청자를 대신하여 결제를 수행하기에도 매우 용이하면서 보안성은 높은 솔루션을 제공할 수 있는 효과가 있다.As a result, according to the technical idea of the present invention, it is possible to provide a solution with high security, which is very easy to perform payment on behalf of a third party, a payment requester.
또한, 도 4 및 도 5에 도시된 바와 같이 본 발명에 의하면, 결제요청을 위해서는 상기 디지털 시스템(100)의 식별정보만 요구되므로 결제요청의 용이성이 있고, 결제확인 행위를 위해서 사용자는 자신의 디지털 시스템(100)과 자신의 카드(300)를 통신(예컨대, 태깅)시키기만 하면 된다. 이처럼 결제요청의 용이성과 결제확인 행위의 편의성이 있음에도 보안성은 전술한 바와 같이 매우 높을 수 있다. 또한, 도 4 및 도 5에 도시된 바와 같이 결제요청의 용이성과 결제확인 행위의 편의성으로 인해 2채널 결제에서도 사용자가 간편하게 결제를 확인할 수 있고, 원격지에서도 결제금융정보를 불러주지 않으면서도 안전하게 결제확인 행위를 수행할 수 있는 효과가 있다.4 and 5, according to the present invention, only the identification information of the
도 6은 본 발명의 또 다른 일 실시예에 따른 카드를 이용한 결제방법의 개략적인 데이터 플로우를 나타낸다.FIG. 6 shows a schematic data flow of a payment method using a card according to another embodiment of the present invention.
도 6을 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)는 상기 식별정보를 수신한 후(S300) 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S310). 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있음은 물론이다. 구현 예에 따라서는 상기 데이터 처리장치(400)는 상기 소프트웨어가 설치된 가맹점 측에서 이용하는 모바일 단말기일 수도 있다. 6, when the user notifies or inputs the identification information of his / her
이러한 경우 상기 결제관련정보에는 결제요청에 필요한 정보들이 포함될 수 있으며, 사용자에 의해 결제확인 행위가 수행되면(S320), 상기 카드(300)에 의해 생성되어 상기 디지털 시스템(100)이 획득한 카드 일회성 정보와 상기 결제요청이 상기 확인신호에 같이 포함되어 상기 결제측 시스템(200)으로 전송될 수 있다(S320, S330, S340, S350). In this case, the settlement-related information may include information necessary for a payment request, and if a payment confirmation action is performed by the user (S320), a card generated by the
그러면 상기 결제측 시스템(200)은 상기 확인신호에 기초하여 상기 카드(300)를 인증할 수 있다(S360). 그리고 상기 결제요청에 상응하는 결제승인 여부를 판단하고(S370), 판단된 결제 결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S380-1). Then, the payment-
다른 실시예에 의하면 도 5와 도 6의 플로우는 전술한 바와 같은 제3자 결제에도 그대로 적용될 수 있다. 예컨대, 자녀가 가맹점에게 부모의 디지털 시스템(100)의 식별정보를 통지하거나 또는 직접 식별정보를 입력하고 소정의 결제 건에 대한 결제요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 결제요청이 상기 결제측 시스템(200)으로 전송되거나(도 5의 S200) 상기 디지털 시스템의 전송될 수 있다(도 6의 S310). 그 다음은 도 5나 도 6의 플로우에 따라 부모의 카드에 의해 결제가 이루어질 수 있다. According to another embodiment, the flows of FIGS. 5 and 6 may be applied to the third party payment as described above. For example, the child may notify the merchant of the identification information of the parent
도 7은 본 발명의 일 실시 예에 따라 결제측 시스템이 카드를 인증하는 과정을 설명하기 위한 도면이다.7 is a diagram for explaining a process of a card-authenticating system of a payment-side system according to an embodiment of the present invention.
도 7을 참조하여 결제측 시스템(200)의 카드인증부(230)에 의해 디지털 시스템(100)과 통신을 수행한 카드(300)가 인증되는 일련의 과정을 살펴보면, 상기 카드인증부(230)는 카드 일회성 정보가 포함된 확인신호를 획득할 수 있다(S361). Referring to FIG. 7, a series of processes of authenticating the
상기 카드인증부(230)는 또한 카드(300)를 식별할 수 있다(S362). 이를 위해 상기 카드인증부(230)는 상기 카드 일회성 정보가 포함된 확인신호를 이용하여 상기 카드(300)를 식별하거나, 상기 디지털 시스템(100)의 식별정보 또는 단말기 식별정보에 대응되도록 미리 DB(240)에 저장된 정보를 이용하여 상기 카드(300)를 식별할 수 있음은 전술한 바와 같다. The
그러면 상기 카드인증부(230)는 식별된 카드(300)에 상응하는 서버 일회성 정보를 생성할 수 있다(S363). Then, the
그리고 생성된 서버 일회성 정보가 상기 디지털 시스템(100)으로부터 수신된 카드 일회성 정보에 상응하는지를 판단할 수 있다(S364). 그리고 판단결과에 따라 상기 카드(300)의 인증이 성공하였다고 판단할 수 있고(S365), 상기 카드(300)의 인증이 실패했다고 판단할 수도 있다(S366). Then, it can be determined whether the generated server one-time information corresponds to the card one-time information received from the digital system 100 (S364). Then, it is determined that the authentication of the
상기 카드(300)의 인증이 성공한 경우에는 상기 카드(300)에 상응하면 미리 상기 DB(240)에 저장된 결제금융정보를 이용하여 결제요청의 결제건을 승인할 수 있다.If the authentication of the
도 8은 본 발명의 일 실시예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. 8 is a diagram for explaining a process in which a digital system transmits an acknowledgment signal according to an embodiment of the present invention.
도 8을 참조하면, 사용자는 결제확인 행위를 하기 위해 상기 디지털 시스템(100)에 설치된 소정의 애플리케이션을 통해 상기 카드(300)의 사용자 인증정보(예컨대, PIN)을 입력할 수 있다(S400). 그리고 상기 디지털 시스템(100)과 상기 카드(300)를 통신시킬 수 있다(S410). 물론, 상기 사용자 인증정보의 입력은 상기 디지털 시스템(100)과 상기 카드(300)의 통신 후에 수행될 수도 있다. 사용자 인증정보가 상기 카드(300)에 설정된 정보에 상응하는 경우, 상기 디지털 시스템(100)은 상기 카드(300)가 생성하는 카드 일회성 정보를 수신할 수 있다(S420). 그러면 상기 디지털 시스템(100)은 상기 카드 일회성 정보를 포함하는 확인신호를 생성하여 결제측 시스템(200)으로 전송할 수 있다(S450). 물론, 구현 예에 따라 상기 카드(300)의 카드식별정보나 결제금융정보를 더 수신할 수도 있으며(S430), 상기 카드식별정보나 결제금융정보가 상기 확인신호에 더 포함될 수도 있다. 또한, 상기 디지털 시스템(100)은 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는지 여부를 판단할 수도 있다(S440). 이를 위해 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 카드(300)의 카드식별정보가 미리 등록되어 있을 수도 있다. 구현 예에 따라서는 상기 카드(300)의 저장장치에 상기 카드(300)와 페어를 형성하는 디지털 시스템(100)의 식별정보 또는 단말기 식별정보가 저장되어 있을 수도 있다. 이러한 경우에는 상기 카드(300)가 상기 디지털 시스템(100)의 식별정보 또는 상기 단말기 식별정보를 확인하고, 확인된 정보가 미리 저장장치에 저장된 정보와 상응하지 않는 경우에는, 상기 카드 일회성 정보를 생성하지 않을 수도 있다. Referring to FIG. 8, a user can input user authentication information (e.g., PIN) of the
어떠한 경우든 상기 디지털 시스템(100)과 상기 카드(300)가 페어를 형성하는 장치가 아닌 경우에는, 상기 디지털 시스템(100)은 상기 확인신호를 상기 결제측 시스템(200)으로 전송하지 못하고 프로세스가 종료될 수 있다(S460). In any case, when the
도 8에서 상기 카드(300)의 사용자 인증정보(예컨대, PIN)의 입력은 상기 결제측 시스템(200)에 의해 카드 인증이 이루어진 다음, 결제 승인이 이루어지기 직전에 이루어질 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 결제측 시스템(200)으로 상기 확인신호를 전송한 후에, 상기 카드(300)의 사용자 인증정보를 사용자로부터 입력받고 이를 인증할 수도 있다. 이러한 경우에는 인증결과를 나타내는 소정의 인증신호를 상기 디지털 시스템(100)이 상기 결제측 시스템(200)으로 더 전송할 수도 있다. 그러면, 결제측 시스템(200)에 포함된 제어모듈(110)은 상기 인증신호를 확인한 후에 최종적으로 결제승인여부를 판단할 수도 있다. 이런 경우 사용자 인증정보(예컨대, PIN)의 입력은 부인방지의 역할을 할 수 있다.8, the input of the user authentication information (e.g., PIN) of the
구현 예에 따라서는 상기 디지털 시스템(100)은 사용자 인증정보를 상기 결제측 시스템(200)으로 전송하고, 상기 결제측 시스템(200)에 의해 상기 사용자 인증정보의 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 상기 결제요청이 상기 결제측 시스템(200)에 의해 승인되기 전 어떤한 시점에서도 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 예컨대, 상기 사용자 인증정보를 상기 확인신호에 포함시켜 전송할 수도 있고, 상기 확인신호의 전송 전 또는 후 언제든지 상기 사용자 인증정보를 상기 결제측 시스템(200)으로 전송할 수 있다. 그러면, 상기 결제측 시스템(200)에 포함된 카드인증부(230)가 상기 카드(300)에 설정되며 미리 상기 결제측 시스템(200)에 등록되어 있는 정보를 이용하여 상기 사용자 인증정보를 인증할 수 있다. 그리고 이러한 사용자 인증이 성공항고, 상기 카드(300)가 전술한 바와 같이 인증되어야 상기 제어모듈(110)에 의해 결제요청의 승인여부가 판단될 수도 있다. According to an embodiment of the present invention, the
본 발명의 실시 예에 따른 카드를 이용한 결제방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The payment method using the card according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (29)
상기 디지털 시스템이 상기 통신을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하는 단계; 및
상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 카드를 이용한 결제방법.
The digital system performing communication with the card for payment of a predetermined payment request;
The digital system receiving card one-time information generated by the card from the card via the communication; And
The digital system transmitting an acknowledgment signal including the received card one-time information to a payment-side system,
If the card is authenticated by the payment-side system based on the acknowledgment signal including the transmitted card one-time information, the settlement-side system is configured to use the settlement-banking information corresponding to the card previously registered in the settlement- And the approval or disapproval is determined.
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청이 결제측 시스템으로 전송되면, 상기 결제측 시스템으로부터 출력된 결제관련정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계; 및
디스플레이된 상기 결제관련정보에 상응하는 상기 결제요청을 결제하기 위해 상기 디지털 시스템이 상기 카드와 상기 통신을 수행하는 단계를 포함하는 카드를 이용한 결제방법.
The method according to claim 1,
Related information output from the payment-side system is displayed on the data processing apparatus or the digital system when the payment request including the identification information of the digital system is transmitted from the predetermined data processing apparatus to the payment-side system; And
And the digital system performing the communication with the card to settle the payment request corresponding to the displayed payment related information.
소정의 데이터 처리장치로 상기 디지털 시스템의 식별정보가 입력되면, 상기 데이터 처리장치로부터 출력된 결제관련정보를 상기 디지털 시스템이 수신하는 단계; 및
상기 결제관련 정보가 수신되면 상기 디지털 시스템이 상기 카드와 상기 통신을 수행하는 단계를 포함하는 카드를 이용한 결제방법.
The method according to claim 1,
When the identification information of the digital system is input to a predetermined data processing apparatus, the digital system receives payment related information output from the data processing apparatus; And
And when the payment related information is received, the digital system performs the communication with the card.
상기 카드에 상응하는 서버 일회성 정보가 생성되고, 생성된 서버 일회성 정보가 수신된 상기 카드 일회성 정보에 상응하는 경우, 상기 카드를 인증하는 것을 특징으로 하는 카드를 이용한 결제방법.
The billing system according to claim 1,
Wherein the server is authenticated when server one-time information corresponding to the card is generated and the generated server one-time information corresponds to the received card one-time information.
상기 디지털 시스템이 상기 카드의 카드식별정보를 수신하는 단계를 더 포함하며,
상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하는 단계는,
상기 디지털 시스템이 상기 카드식별정보를 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 카드식별정보를 통해 상기 통신을 수행한 상기 카드가 식별되고, 수신된 상기 카드 일회성 정보가 식별된 상기 카드에 상응하는지에 따라 상기 카드가 인증되는 것을 특징으로 하는 카드를 이용한 결제방법.
The method of claim 1, wherein the digital system receives card one-time information generated by the card from the card via the communication,
Further comprising the step of the digital system receiving card identification information of the card,
The digital system transmitting an acknowledgment signal including the received card one-time information to the payment-
The digital system including the card identification information in the confirmation signal and transmitting it to the payment-side system,
By the payment-side system,
Characterized in that the card that has performed the communication through the card identification information is identified and the card is authenticated according to whether the received card one-time information corresponds to the identified card.
상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하는 단계를 포함하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 결제요청의 승인여부가 결정되는 카드를 이용한 결제방법.
The method as claimed in claim 1, wherein the digital system transmits an acknowledgment signal including the received card one-time information to a payment-
The digital system further including terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Determining whether the terminal identification information corresponds to previously registered information, and determining whether to approve the payment request according to a result of the determination.
상기 디지털 시스템이 상기 카드가 상기 디지털 시스템에 대응되도록 미리 설정된 카드인지를 판단하는 단계를 더 포함하며,
판단결과 미리 설정된 카드여야 상기 확인신호를 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 카드를 이용한 결제방법.
The method according to claim 1,
Further comprising the step of the digital system determining whether the card is a preset card so as to correspond to the digital system,
And transmits the confirmation signal to the payment-side system as a result of the determination.
상기 카드로부터 수신된 상기 카드 일회성 정보를 디스플레이 하지 않고 상기 확인신호에 포함시켜 상기 결제측 시스템으로 전송하는 것을 특징으로 하는 카드를 이용한 결제방법.
The digital system according to claim 1,
And transmits the one-time information received from the card to the payment-side system without including the one-time information in the confirmation signal.
상기 디지털 시스템이 상기 카드에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계; 및
요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템이 결제측 시스템으로 전송하는 단계를 더 포함하며,
상기 사용자 인증정보가 상기 결제측 시스템에 의해 더 인증이 되어야 상기 결제요청이 승인되는 것을 특징으로 하는 카드를 이용한 결제방법.
The payment method according to claim 8,
The digital system requesting a user of the digital system for user authentication information corresponding to the card; And
Further comprising the step of the digital system transmitting the user authentication information inputted in response to the request to the settlement side system,
And the payment request is approved if the user authentication information is further authenticated by the payment side system.
상기 카드의 결제금융정보와 무관한 값을 키 값으로 하여 생성되는 정보인 것을 특징으로 하는 카드를 이용한 결제방법.
The method of claim 1, wherein the card one-
Wherein the information is generated by using a value that is not related to the payment financial information of the card as a key value.
상기 확인신호에 상기 카드의 결제금융정보를 포함시키지 않는 것을 특징으로 하는 카드를 이용한 결제방법.
The digital system according to claim 1,
And does not include the settlement financial information of the card in the confirmation signal.
상기 디지털 시스템이 소정의 카드와 통신을 수행하는 단계;
상기 디지털 시스템이 상기 통신을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하는 단계; 및
상기 디지털 시스템이 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하는 단계를 포함하며,
전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 확인신호에 포함된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 카드를 이용한 결제방법.
The digital system receives the first payment related information output by the data processing apparatus that receives the identification information of the digital system of the second user by the first user or the second payment request is received by the digital processing system by the data processing apparatus, Receiving, by the digital system, second payment related information corresponding to the second payment request output by the payment-side system after being transmitted to the system;
The digital system performing communication with a predetermined card;
The digital system receiving card one-time information generated by the card from the card via the communication; And
The digital system transmitting an acknowledgment signal including the received card one-time information to the payment-side system,
When the card is authenticated by the payment-side system based on the acknowledgment signal including the transmitted card one-time information, the settlement-side system transmits the payment- Wherein the approval of the first payment request corresponding to the first payment related information included in the second payment request or the confirmation signal previously received is determined.
상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계; 및
상기 카드가 인증되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 확인신호에 포함된 결제요청의 승인여부를 결정하는 단계를 포함하는 카드를 이용한 결제방법.
When the digital system communicates with a predetermined card, the payment system receives an acknowledgment signal including the card one-time information generated by the card from the digital system;
Authenticating the card based on the confirmation signal including the card one-time information received by the payment-side system; And
The settlement system transmits the settlement request received from the predetermined data processing apparatus or the settlement request included in the confirmation signal, which is received from the predetermined data processing apparatus by using the settlement financial information corresponding to the card registered in advance on the settlement side system, The method comprising the steps of:
상기 결제측 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청을 수신하는 단계; 및
상기 결제측 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 결제관련 정보를 전송하는 단계를 더 포함하며,
상기 결제관련 정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 결제측 시스템이 상기 결제요청의 승인여부를 결정하는 것을 특징으로 하는 카드를 이용한 결제방법.
[14] The method of claim 13,
The payment system receiving the payment request including identification information of the digital system from the data processing apparatus; And
Further comprising the step of the payment-side system transmitting payment-related information to the digital system or the data processing apparatus in response to the reception,
Wherein the settlement-side system determines whether the settlement-side system approves the settlement request after the settlement-related information is transmitted and the confirmation signal is received from the digital system.
상기 결제측 시스템이 상기 카드에 상응하는 서버 일회성 정보를 생성하는 단계;
상기 결제측 시스템이 생성된 서버 일회성 정보가 수신된 상기 카드 일회성 정보에 상응하는지 판단하는 단계; 및
판단결과에 따라 상기 결제측 시스템이 상기 카드를 인증하는 단계를 포함하는 것을 특징으로 하는 카드를 이용한 결제방법.
14. The method of claim 13, wherein the authenticating the card based on the acknowledgment signal including the card one-
The payment-side system generating server one-time information corresponding to the card;
Determining whether the server side one-time information generated by the settlement side system corresponds to the received card one-time information; And
And the payment-side system authenticating the card according to a result of the determination.
상기 결제측 시스템이 상기 확인신호에 포함된 상기 카드의 카드식별정보를 통해 상기 통신을 수행한 상기 카드를 식별하는 단계를 더 포함하는 카드를 이용한 결제방법.
16. The method as claimed in claim 15, wherein the payment-side system authenticating the card based on the confirmation signal including the received card-
Further comprising the step of the payment-side system identifying the card that has performed the communication through the card identification information of the card included in the confirmation signal.
상기 결제측 시스템이 상기 확인신호에 포함된 상기 디지털 시스템의 단말기 식별정보가 상기 결제측 시스템에 미리 등록된 정보에 상응하는지 판단하는 단계; 및
판단결과에 따라 상기 결제요청의 승인여부를 결정하는 단계를 포함하는 카드를 이용한 결제방법.
14. The method of claim 13, wherein the step of determining whether to approve the payment request comprises:
Determining whether the payment-side system corresponds to the terminal identification information of the digital system included in the confirmation signal in advance on the payment-side system; And
And determining whether to approve the payment request according to a result of the determination.
상기 결제측 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 카드가 상기 결제측 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과에 따라 상기 결제요청의 승인여부를 결정하는 단계를 포함하는 카드를 이용한 결제방법.
14. The method of claim 13, wherein the step of determining whether to approve the payment request comprises:
Further comprising the step of determining whether the digital system in which the payment system transmits the confirmation signal and the card are a pair established in advance with the payment system,
And determining whether to approve the payment request according to a result of the determination.
상기 결제측 시스템이 수신된 상기 결제요청에 상응하는 결제관련정보를 상기 디지털 시스템으로 전송하는 단계;
상기 디지털 시스템과 소정의 카드가 통신이 수행되면, 상기 결제측 시스템이 상기 디지털 시스템으로부터 상기 카드에 의해 생성된 카드 일회성 정보를 포함하는 확인신호를 수신하는 단계;
상기 결제측 시스템이 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하는 단계; 및
상기 카드가 인증되면, 상기 결제측 시스템이 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하는 단계를 포함하는 카드를 이용한 결제방법.
Receiving, by the payment-side system, a payment request output from the data processing apparatus that receives the identification information of the digital system of the second user by the first user;
Transmitting the settlement related information corresponding to the received settlement request to the digital system;
Receiving a confirmation signal including the card one-time information generated by the card from the digital system when the predetermined system communicates with the digital system;
Authenticating the card based on the confirmation signal including the card one-time information received by the payment-side system; And
And when the card is authenticated, determining whether to approve the payment request using the payment financial information corresponding to the card registered in advance in the payment-side system.
A computer-readable recording medium recording a program for performing the method according to any one of claims 1 to 19.
상기 카드통신모듈을 통해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보를 수신하면, 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부가 결정되는 것을 특징으로 하는 카드를 이용한 결제를 수행하는 디지털 시스템.
A card communication module for communicating with the card for payment of a predetermined payment request;
And a control module for transmitting an acknowledgment signal including the received card-once information to the payment-side system upon receiving the card-generated one-time information from the card through the card communication module,
When the card is authenticated by the payment-side system based on the acknowledgment signal including the transmitted card one-time information, acceptance of the settlement request using the settlement financial information corresponding to the card registered in advance in the payment- Wherein the determination means determines whether or not the card is charged.
소정의 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 결제요청이 결제측 시스템으로 전송되면 상기 결제측 시스템으로부터 출력되는 결제관련 정보를 수신하거나,
소정의 데이터 처리장치로 상기 디지털 시스템의 식별정보가 입력되면, 상기 데이터 처리장치로부터 출력되는 결제관련정보를 수신하기 위한 통신모듈을 더 포함하는 카드를 이용한 결제를 수행하는 디지털 시스템.
22. The digital system of claim 21,
When the payment request including the identification information of the digital system is transmitted from the predetermined data processing apparatus to the payment-side system, the payment-related information output from the payment-side system is received,
Further comprising a communication module for receiving payment related information output from the data processing apparatus when identification information of the digital system is input to a predetermined data processing apparatus.
상기 카드통신모듈을 통해 수신된 상기 카드의 카드식별정보를 상기 확인신호에 더 포함시켜 상기 결제측 시스템으로 전송하며,
상기 결제측 시스템에 의해,
상기 카드식별정보를 통해 상기 통신을 수행한 상기 카드가 식별되고, 수신된 상기 카드 일회성 정보가 식별된 상기 카드에 상응하는지에 따라 상기 카드가 인증되는 것을 특징으로 하는 카드를 이용한 결제를 수행하는 디지털 시스템.
22. The apparatus of claim 21,
Further comprising card identification information of the card received through the card communication module in the confirmation signal to transmit to the payment-side system,
By the payment-side system,
Characterized in that the card that has performed the communication through the card identification information is identified and the card is authenticated according to whether the received card one-time information corresponds to the identified card. system.
상기 디지털 시스템의 단말기 식별정보를 상기 확인신호에 더 포함시켜 전송하며,
상기 결제측 시스템에 의해,
상기 단말기 식별정보가 미리 등록된 정보에 상응하는지 판단되고, 판단결과에 따라 상기 결제요청의 승인여부가 결정되는 카드를 이용한 결제를 수행하는 디지털 시스템.
22. The apparatus of claim 21,
Further comprising terminal identification information of the digital system in the confirmation signal,
By the payment-side system,
Wherein the terminal determines whether the terminal identification information corresponds to previously registered information, and determines whether the payment request is approved according to the determination result.
상기 카드가 상기 디지털 시스템에 대응되도록 미리 설정된 카드인지를 판단하고, 판단결과 미리 설정된 카드여야 상기 확인신호를 상기 결제측 시스템으로 전송하는 카드를 이용한 결제를 수행하는 디지털 시스템.
22. The apparatus of claim 21,
Wherein the card is a card set in advance so as to correspond to the digital system, and when it is determined that the card is a card set in advance, the settlement system uses the card to transmit the confirmation signal to the payment system.
상기 확인신호에 상기 카드의 결제금융정보를 포함시키지 않는 것을 특징으로 하는 카드를 이용한 결제를 수행하는 디지털 시스템.
22. The apparatus of claim 21,
And does not include the settlement financial information of the card in the confirmation signal.
소정의 카드와 통신을 수행하기 위한 카드통신모듈; 및
상기 카드통신모듈에 의해 상기 카드로부터 상기 카드에 의해 생성된 카드 일회성 정보가 수신되면, 수신된 상기 카드 일회성 정보를 포함하는 확인신호를 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 결제측 시스템에 의해 상기 카드가 인증되면, 상기 결제측 시스템에 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 데이터 처리장치로부터 미리 수신된 상기 제2결제요청 또는 상기 확인신호에 포함된 상기 제1결제관련정보에 상응하는 제1결제요청의 승인여부가 결정되는 것을 특징으로 하는 카드를 이용한 결제를 수행하는 디지털 시스템.
Related information output by the data processing apparatus that has received the identification information of the digital system of the second user by the first user, or when the second payment request is transmitted to the payment-side system by the data processing apparatus A communication module for receiving second settlement related information corresponding to the second settlement request output by the settlement side system;
A card communication module for performing communication with a predetermined card; And
And a control module for transmitting an acknowledgment signal including the received card one-time information to the payment-side system when the card one-time information generated by the card is received from the card by the card communication module,
When the card is authenticated by the payment-side system based on the acknowledgment signal including the transmitted card one-time information, the settlement-side system transmits the payment- Wherein the approval of the first payment request corresponding to the first payment related information included in the second payment request or the confirmation signal previously received is determined.
수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하기 위한 카드인증부; 및
상기 카드인증부에 의해 상기 카드가 인증되면, 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 소정의 데이터 처리장치로부터 미리 수신된 결제요청 또는 상기 확인신호에 포함된 결제요청의 승인여부를 결정하는 제어부를 포함하는 결제측 시스템.
A communication unit for receiving an acknowledgment signal including the card one-time information generated by the card from the digital system when the digital system communicates with the predetermined card;
A card authentication unit for authenticating the card based on the confirmation signal including the received card one-time information; And
When the card is authenticated by the card authentication unit, whether to accept the payment request previously received from the predetermined data processing apparatus or the payment request included in the confirmation signal using the payment financial information corresponding to the card registered in advance And a control unit that determines the settlement-side system.
상기 통신부에 의해 수신된 상기 카드 일회성 정보를 포함하는 상기 확인신호에 기초하여 상기 카드를 인증하기 위한 카드인증부; 및
상기 카드인증부에 의해 상기 카드가 인증되면, 미리 등록된 상기 카드에 상응하는 결제금융정보를 이용하여 상기 결제요청의 승인여부를 결정하기 위한 제어부를 포함하는 결제측 시스템.
Receiving a payment request output from a data processing apparatus that receives identification information of a digital system of a second user by a first user, transmitting payment related information corresponding to the payment request to the digital system, A communication unit for receiving an acknowledgment signal including card one-time information output from the digital system when a predetermined card is communicated;
A card authentication unit for authenticating the card based on the confirmation signal including the card one-time information received by the communication unit; And
And a control unit for determining whether to approve the payment request using the payment financial information corresponding to the card registered in advance, if the card is authenticated by the card authentication unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130160694A KR20150072956A (en) | 2013-12-20 | 2013-12-20 | Method for payment using card, digital system, and settlment side system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130160694A KR20150072956A (en) | 2013-12-20 | 2013-12-20 | Method for payment using card, digital system, and settlment side system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150072956A true KR20150072956A (en) | 2015-06-30 |
Family
ID=53518788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130160694A KR20150072956A (en) | 2013-12-20 | 2013-12-20 | Method for payment using card, digital system, and settlment side system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150072956A (en) |
-
2013
- 2013-12-20 KR KR1020130160694A patent/KR20150072956A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3895462B1 (en) | Provisioning initiated from a contactless device | |
KR101542111B1 (en) | Method for payment using card, digital system, and settlment side system thereof | |
WO2013030832A1 (en) | System and method for secure transaction process via mobile device | |
US11296862B2 (en) | Provisioning method and system with message conversion | |
KR20140007262A (en) | Method for application executing and settlement interlocked with pair apparatus and digital system for the method | |
KR101467242B1 (en) | Digital system for pair user authentication, authentication system, and providing method thereof | |
KR101576075B1 (en) | Mobile payment system, mobile terminal, and mobile payment method | |
KR20140020337A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101574169B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150077379A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101491515B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150072956A (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR101603683B1 (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20160084786A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150075569A (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR20150075568A (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR101621265B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20140011997A (en) | Digital system for card settlement by tagging, settlment side system and providing method thereof | |
KR20140117079A (en) | Mobile payment system, mobile terminal, and mobile payment method | |
KR20150075620A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150083562A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150089569A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20150088571A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20150040261A (en) | Mobile payment system, mobile terminal, and mobile payment method | |
KR20160111190A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |