KR20150105160A - Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element - Google Patents

Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element Download PDF

Info

Publication number
KR20150105160A
KR20150105160A KR1020140027469A KR20140027469A KR20150105160A KR 20150105160 A KR20150105160 A KR 20150105160A KR 1020140027469 A KR1020140027469 A KR 1020140027469A KR 20140027469 A KR20140027469 A KR 20140027469A KR 20150105160 A KR20150105160 A KR 20150105160A
Authority
KR
South Korea
Prior art keywords
message
transaction
terminal
security
approval
Prior art date
Application number
KR1020140027469A
Other languages
Korean (ko)
Inventor
조장관
Original Assignee
주식회사 쿠노소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쿠노소프트 filed Critical 주식회사 쿠노소프트
Priority to KR1020140027469A priority Critical patent/KR20150105160A/en
Publication of KR20150105160A publication Critical patent/KR20150105160A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a smart communications terminal, and a method and device for identifying before a financial transaction using a secure element. The device for identifying before a financial transaction comprises: first and second terminals having at least one receiver, transmitter, and message processor; and an approval server.

Description

스마트 통신 단말기 및 보안영역를 이용한 금융거래 거래전 확인 방법 및 장치 {METHOD AND APPARATUS FOR CHECK BEFORE TRADING FOR PROVIDING ELECTRONIC PAYMENT AND BANKING SERVICE USING SMART DEVICE AND SECURE ELEMENT}TECHNICAL FIELD [0001] The present invention relates to a smart communication terminal and a security area, and more particularly, to a smart transaction terminal,

본 발명은 스마트 통신 단말기 및 보안영역(SE:Secure Element)를 이용한 금융거래를 위한 거래 전 확인을 위한 방법 및 장치에 관한 것이다BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for pre-transaction confirmation for financial transactions using a smart communication terminal and a secure area (SE)

스마트 통신 단말기 및 보안영역를 이용한 금융거래에 있어서 온라인 상에서는 카드 결재 전에 확인과정을 수행함에 있어 개인 확인을 위해서 ARS 전화를 통한 비밀번호 입력과 같은 단순한 방법이 있으나 입력하는 등의 번거러움이 있었다. 또한 특별한 별도의 절차를 가지지 않고 진행되는 경우도 많았다. 오프라인 상에서도 카드 결재를 수행하는 경우에 별도의 확인 과정이 없이 가맹점 단말의 입력화면에 사인을 하는 정도로써 확인을 완료하였다. 이 경우에 신용카드 분실 및 개인 정보유출에 대한 피해가 발생하는 경우 대응을 위한 별도의 방법이 없었다. In the financial transaction using the smart communication terminal and the security domain, there is a simple method such as inputting the password through the ARS telephone to check the identity before the card settlement on the online, but it was troublesome to enter. There were also many cases without special procedures. In the case that the card payment is performed on the off-line, the confirmation is completed to the extent that the user sign on the input screen of the merchant terminal without any confirmation process. In this case, there was no other way to cope with the loss of credit card and the leakage of personal information.

가장 안전한 방법으로 하드웨어에 대한 보안 인증 수술로 스마트폰 내의 USIM이나 신용카드 내의 USIM에 존재하며 이를 이용하여 안전한 거래를 수행하기 위한 기술이다.It is the most secure way to secure transaction on hardware using USIM in smart phone or USIM in credit card.

본 발명의 목적은 스마트 통신 단말기 및 보안영역를 이용한 금융거래를 위한 거래 전 확인 방법 및 장치를 제공하는 데 있다. It is an object of the present invention to provide a pre-transaction checking method and apparatus for a financial transaction using a smart communication terminal and a security domain.

본 발명의 다른 목적은 스마트 통신 단말기 및 보안영역를 이용한 금융거래를 위한 거래 전 확인을 통하여 보다 안전한 금융 거래 방법 및 장치를 제공하는 데 있다. Another object of the present invention is to provide a more secure financial transaction method and apparatus through pre-transaction confirmation for a financial transaction using a smart communication terminal and a security domain.

상술한 본 발명의 목적에 따른 스마트 통신 단말기 및 보안영역를 이용한 금융거래를 위한 거래 전 확인 방법 및 장치를 포함하도록 구성된다.And a pre-transaction checking method and apparatus for a financial transaction using the smart communication terminal and the security area according to the object of the present invention.

거래전문 수신부와 보안거래승인메시지 수신부를 포함하는 수신단과; 보안거래메시지 전송부와 보안거래승인전문 전송부로 구성되는 전송단; 그리고 보안키 생성부, 보안거래메시지 생성부, 보안거래승인전문 생성부 그리고 보안거래승인메시지 확인부를 포함하는 메시지처리단을 포함하여 구성하는 서버와;A receiving terminal including a transaction specialized receiving unit and a security transaction acknowledgment message receiving unit; A transmission end composed of a security transaction message transmission unit and a security transaction approval transmission unit; And a message processing unit including a security key generating unit, a security transaction message generating unit, a security transaction approval specialization generating unit, and a security transaction approval message checking unit;

보안거래메시지 수신부와 보안거래승인메시지 수신부를 포함하는 수신단과; 보안거래전문 송신부와 보안거래승인메시지 송신부를 포함하는 송신단과; 보안거래메시지 확인부와 보안거래전문 생성부를 포함하는 메시지처리단으로 구성되는 제1단말과;A receiving unit including a security transaction message receiving unit and a security transaction acceptance message receiving unit; A transmitting terminal including a secure transaction specialized transmission unit and a secure transaction approval message transmission unit; A first terminal configured with a message processing unit including a secure transaction message checking unit and a secure transaction specialist generating unit;

보안거래전문 수신부를 포함하는 수신단과; 보안거래승인메시지 송신부를 포함하는 송신단과; 거래승인키 생성부, 보안거래전문 확인부 그리고 보안거래승인메시지 생성부를 포함하는 메시지처리단으로 구성되는 제2단말을 포함하여 구성하는 것을 특징으로 하는 거래전 확인 장치를 제공한다.A receiving terminal including a security transaction specialized reception unit; A transmission terminal including a security transaction approval message transmission unit; A transaction approval key generation unit, a security transaction special verification unit, and a security transaction approval message generation unit.

또한, 은행 및 밴사 등이 운영하는 시스템으로부터 거래전문을 승인서버가 요청 받는 단계와; 승인서버가 요청 받은 전문을 암호화하기 위해 메시지, 랜덤키, 세션키를 생성하고 이를 암호화를 수행하는 단계와; 암호화된 메시지를 승인서버가 단말1로 전송하는 단계와; 단말1이 상기 암호화된 메시지를 수신하는 단계와; 단말1에서 수신된 메시지를 복호화하여 메시지를 확인하는 단계와; 승인을 위한 메시지를 단말2에 요청하는 단계와; 승인 메시지를 요청받은 단말2가 세션키를 생성하고 메시지를 확인하고 승인전문을 생성하는 단계와; 단말2가 단말1으로 승인전문을 전달하는 단계와; 단말1이 승인서버로 승인메시지를 전달하는 단계와; 승인서버가 이를 확인하는 단계와 확인한 후 승인전문을 생성하여 기존 시스템으로 전송하는 단계를 포함하는 것을 특징으로 구성된다. In addition, a step of receiving a transaction specialization request from an approval server from a system operated by a bank, a van, or the like; Generating a message, a random key, and a session key to encrypt the requested message and performing encryption thereof; Transmitting the encrypted message to the terminal 1 by the approval server; The terminal 1 receiving the encrypted message; Decrypting a message received at the terminal 1 to confirm the message; Requesting a terminal 2 for a message for approval; Generating a session key, confirming a message, and generating an approval message; The terminal 2 transmitting an approval message to the terminal 1; The terminal 1 transmitting an approval message to the approval server; And a step of confirming the approval by the approval server and a step of generating the approval specialization and transmitting the approval specialization to the existing system after confirming the step.

상기와 같은 방법 및 장치를 통하여 거래 전 인증을 수행함으로써 스미싱 및 카드 유출시 거래에 대한 안전성을 확보할 수 있다.By performing the pre-transaction authentication through the above-described method and apparatus, it is possible to secure the transaction security for the smoothing and card outflow.

또한 거래 전 인증 기술을 통하여 자동이체와 같은 별도의 서비스에도 적용이 가능하여 가입자의 승인 없이는 거래가 수행되지 않아 보다 안전한 서비스가 가능하다.Also, it can be applied to separate service such as automatic transfer through pre-transaction authentication technology, so that it is possible to provide safer service because transaction is not performed without approval of the subscriber.

도 1은 본 발명의 일 실시예에 따른 오프라인 카드결제시 기존 흐름도이다.
도 2은 본 발명의 일 실시예에 따른 밴사에 적용한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 카드사 및 은행에 적용한 흐름도이다.
도 4은 본 발명의 일 실시예에 따른 온/오프라인 사이트에 적용한 흐름도이다.
도 5은 본 발명의 일 실시예에 따른 단말내에 시큐어엘리먼트가 존재(USIM 및 보안SIM카드 처럼 존재)하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 단말과 별도로 시큐어엘리먼트가 외부에 존재(신용카드 등)하는 경우의 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 단말1, 단말2, 승인서버 및 기존시스템으로 구성된 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 단말1, 단말2, 승인서버 및 기존시스템으로 구성된 블록도이다.1 is a flowchart illustrating an offline card settlement according to an exemplary embodiment of the present invention.
FIG. 2 is a flow chart applied to a vehicle according to an embodiment of the present invention.
FIG. 3 is a flow chart applied to a card company and a bank according to an embodiment of the present invention.
4 is a flowchart illustrating an application to an on / offline site according to an exemplary embodiment of the present invention.
FIG. 5 is a flow diagram in which a secure element exists (such as a USIM and a secure SIM card) in a terminal according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a case where a secure element exists externally (such as a credit card) separately from a terminal according to an embodiment of the present invention.
FIG. 7 is a flowchart of a terminal 1, a terminal 2, an approval server, and an existing system according to an embodiment of the present invention.
FIG. 8 is a block diagram of a terminal 1, a terminal 2, an approval server, and an existing system according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용을 상세하게 설명하고자 한다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments.

그러나, 이는 본 발명을 특정한 실시 형태에 한정하는 데 사용하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함하는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, .

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는,중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계,동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 오프라인 카드결제시 기존 흐름도이다.1 is a flowchart illustrating an offline card settlement according to an exemplary embodiment of the present invention.

고객이 오프라인에서 카드를 결재하는 과정으로 가맹점의 금융거래단말 (POS:Point ofSale)에서 결재를 카드를 긁고 고객서명을 수행하면 거래승인 및 고객서명 데이터가 가맹점으로부터 VAN사의 카드VAN시스템으로 전송되며 VAN사는 거래승인요청을 하고 카드사/은행은 거래승인응답을 수행한 후 VAN사는 다시 거래승인응답을 가맹점에 보내게 된다. 이후에 고객서명전송을 카드사지정 공인전자문서보관서로 보내고 카드사/은행은 카드사지정 공인전자문서보관소에 전표제시 요청을 수행하고 카드사지정 공인전자문서보관소에서는 실시간전자전표조회를 결과를 카드사/은행에 제공한다. When a customer clears a card from a financial transaction terminal (POS) of a merchant and performs a customer signature, the transaction approval and customer signature data are transmitted from the merchant to the VAN card VAN system. After the buyer requests the transaction approval and the card company / bank performs the transaction approval response, VAN again sends the transaction approval response to the merchant. Afterwards, the customer signature transfer is sent to the card company's authorized electronic document archive, and the card company / bank issues the request to the authorized electronic document repository designated by the card company. The authorized electronic document repository provides the real-time electronic document inquiry to the card company / bank do.

도 2은 본 발명의 일 실시예에 따른 밴사에 적용한 흐름도이다.FIG. 2 is a flow chart applied to a vehicle according to an embodiment of the present invention.

고객이 오프라인에서 카드를 결재하는 과정으로 가맹점의 금융거래단말 (POS:Point ofSale)에서 결재를 카드를 긁고 고객서명을 수행한다. 거래승인 및 고객서명 데이터가 가맹점으로부터 VAN사의 카드VAN시스템으로 전송되며 승인서버로 승인확인 요청 메시지를 전송하게 된다. 승인서버는 Key1을 생성하여 고객의 스마트폰으로 전송하게 되고 고객의 스마트폰 내의 SE(Secure Element)로부터 획득한 Key2를 이용하여 고객에게 승인 확인 메시지를 노출한다. 노출된 승인 확인 메시지를 확인하면 거래확인서명을 승인서버로 전달하게 되고 승인서버는 VAN사로 거래확인서명을 전달하게 된다. VAN사는 거래승인요청 메시지를 카드사/은행로 보내게 된다. 카드사/은행은 거래승인응답을 수행한 후 VAN사로 거래승인 응답 메시지를 보내게 되며 VAN사는 거래승인응답을 가맹점에 보내게 된다.As a customer is paying for a card offline, the merchant scratched the card at the point of sale (POS) of the merchant and performs customer signature. Transaction approval and customer signature data are transmitted from the merchant to the VAN card VAN system and the authorization confirmation request message is transmitted to the approval server. The approval server generates Key1 and transmits it to the customer's smartphone. The approval server exposes the approval message to the customer using Key2 obtained from the Secure Element (SE) in the customer's smartphone. After verifying the exposed authorization acknowledgment message, the transaction confirmation signature is forwarded to the approval server and the approval server delivers the transaction confirmation signature to VAN. VAN will send a transaction approval request message to the card company / bank. The card company / bank sends a transaction approval response message to the VAN company after the transaction approval response, and the VAN company sends the transaction approval response to the merchant.

도 3은 본 발명의 일 실시예에 따른 카드사 및 은행에 적용한 흐름도이다.FIG. 3 is a flow chart applied to a card company and a bank according to an embodiment of the present invention.

고객이 오프라인에서 카드를 결재하는 과정으로 가맹점의 금융거래단말 (POS:Point ofSale)에서 결재를 카드를 긁고 고객서명을 수행한다. 거래승인 및 고객서명 데이터가 가맹점으로부터 VAN사의 카드VAN시스템으로 전송한다. VAN사는 거래승인요청을 카드사/은행로 보낸다. 카드사/은행은 Key1 발급요청메시지를 승인서버에 요청하면 승인서버는 Key1을 고객의 스마트폰으로 전송하게 되고 스마트폰 내의 USIM 내의 Key2를 확인하여 고객에 메시지를 보이고 확인과정을 거쳐 거랙확인서명을 승인서버로 전송하면 승인서버는 다시 카드사/은행으로 거래확인서명 내용을 전송하게 된다. 카드사/은행은 거래승인응답을 수행한 후 VAN사는 다시 거래승인응답을 가맹점에 보내게 된다. 이후에 고객서명전송을 카드사지정 공인전자문서보관서로 보내고 카드사/은행은 카드사지정 공인전자문서보관소에 전표제시 요청을 수행하고 카드사지정 공인전자문서보관소에서는 실시간전자전표조회를 결과를 카드사/은행에 제공한다.As a customer is paying for a card offline, the merchant scratched the card at the point of sale (POS) of the merchant and performs customer signature. Transaction approval and customer signature data are transmitted from the merchant to the VAN card VAN system. VAN sends a transaction approval request to the card company / bank. When the card company / bank requests the Key1 issuance request message to the approval server, the approval server transmits Key1 to the customer's smartphone, confirms Key2 in the USIM in the smartphone, displays a message to the customer, When it is transmitted to the server, the approval server sends the transaction confirmation signature back to the card company / bank. After the card company / bank performs the transaction approval response, the VAN company sends the transaction approval response again to the merchant. Afterwards, the customer signature transfer is sent to the card company's authorized electronic document archive, and the card company / bank issues the request to the authorized electronic document repository designated by the card company. The authorized electronic document repository provides the real-time electronic document inquiry to the card company / bank do.

이때, Key2를 획득하는 안전영역(이하 SE:Secure Element)는 보통 스마트폰의 USIM영역 혹은 보안SDCARD에 존재할 수 있으며 스마폰 내에 있거나 별도로 카드내에 존재하여 근거리무선통신(Near Field Communication)방식으로 비접촉시 전송되는 형태가 될 수 있다. In this case, a secure area (hereinafter referred to as "SE") in which a key 2 is acquired may exist in a USIM area or security SDCARD of a smart phone, and may exist in a smart phone or in a card separately, It can be a form that is transmitted.

도 4은 본 발명의 일 실시예에 따른 온/오프라인 사이트에 적용한 흐름도이다.4 is a flowchart illustrating an application to an on / offline site according to an exemplary embodiment of the present invention.

서비스 사업자는 기존 시스템의 변동이 없이 확인하고자 하는 정보를 전달하게 하여 주면 암호화된 메시지로 키를 발송하여 거래확인서명을 전달하게 된다. 온/오프라인사이트로부터 거래확인요청이 오면 승인서버는 Key1을 발송하고 스마트폰에서 수신하고 별도 카드 내의 SE로부터 획득된 Key2를 이용하여 거래확인 요청메시지 내의 거래 내역을 확인한다. 사용자가 거래승인을 확인하면 거래확인서명을 승인서버로 전송하게 되고 승인서버는 거래확인서명을 온/오프라인사이트로 전달한다.If the service provider allows the information to be checked to be transmitted without changing the existing system, the key is transmitted to the encrypted message and the transaction confirmation signature is transmitted. When a transaction confirmation request is received from the on / offline site, the approval server sends Key 1, receives it from the smart phone, and confirms the transaction details in the transaction confirmation request message using Key 2 obtained from the SE in the separate card. When the user confirms the transaction approval, the transaction confirmation signature is sent to the approval server and the approval server delivers the transaction confirmation signature to the on / offline site.

도 5은 본 발명의 일 실시예에 따른 단말내에 시큐어엘리먼트가 존재(USIM 및 보안SIM카드 처럼 존재)하는 흐름도이다.FIG. 5 is a flow diagram in which a secure element exists (such as a USIM and a secure SIM card) in a terminal according to an embodiment of the present invention.

온/오프라인 사이트로부터 승인요청이 오면 승인서버는 거래확인 요청을 사용자 스마트폰의 거래확인앱에 푸쉬 메시지 혹은 단문 메시지 등의 방식으로 전송하게 된다. 거래확인 요청을 수신한 거래확인앱은 단말 내의 SE로부터 거래확인 결과를 생성하고 거래확인앱은 거래확인 결과를 승인서버에 전달한다. 전달된 거래확인 결과 즉, 승인결과를 승인서버는 온/오프라인사이트로 전달한다.When an approval request is received from the on / offline site, the approval server transmits a transaction confirmation request to the transaction confirmation application of the user smart phone by a push message or a short message. The transaction confirmation application receiving the transaction confirmation request generates a transaction confirmation result from the SE in the terminal, and the transaction confirmation application transmits the transaction confirmation result to the approval server. The approved transaction result, that is, the approval result, is transmitted to the on / offline site by the approval server.

도 6은 본 발명의 일 실시예에 따른 단말과 별도로 시큐어엘리먼트가 외부에 존재(신용카드 등)하는 경우의 흐름도이다.FIG. 6 is a flowchart illustrating a case where a secure element exists externally (such as a credit card) separately from a terminal according to an embodiment of the present invention.

온/오프라인사이트로부터 승인 요청이 승인서버로부터 전송된다. 승인서버는 거래확인 요청을 스마트폰 내의 거래확인앱에 전달하게 된다. 거래확인앱은 결재카드 내의 USIM을 통하여 보유 여부를 확인한다. 거래확인 결과를 생성하고 거래확인 결과를 승인서버에 전달하게 된다. 승인서버는 온/오프라인사이트로 승인결과를 전송한다. An approval request is transmitted from the approval server from the on / offline site. The approval server will forward the transaction confirmation request to the transaction confirmation application on the smartphone. The transaction confirmation application confirms whether or not it possesses through the USIM in the payment card. Generates the transaction confirmation result and transmits the transaction confirmation result to the approval server. The approval server sends the approval result to the on / offline site.

도 7은 본 발명의 일 실시예에 따른 단말1, 단말2, 승인서버 및 기존시스템으로 구성된 흐름도이다.FIG. 7 is a flowchart of a terminal 1, a terminal 2, an approval server, and an existing system according to an embodiment of the present invention.

수신단 및 송신단 그리고 메시지처리단을 하나 이상 가지는 제1단말(200), 제2단말(300) 그리고 서버(100)로 구성되는 금융거래 전 확인 시스템에서, In a pre-financial transaction confirmation system comprising a first terminal (200), a second terminal (300) and a server (100) having at least one receiving end, a transmitting end and a message processing end,

승인서버(100)가 금융거래 전 확인 시스템이외의 시스템(400)으로부터 거래전문을 수신하는 거재전문 수신단계(S1)와; 승인서버가 메시지, 랜덤, 세션키를 생성하는 보안키 생성하고 생성된 보안키로 암호화하는 보안거래메시지 생성단계(S2)와; 생성된 보안거래메시지를 승인서버에서 단말1으로 전달하는 단계(S3)와; (S1) of receiving a transaction specialist from the system (400) other than the pre-financial transaction confirmation system (100); A security transaction message generating step (S2) of generating a security key for generating a message, a random key and a session key, and encrypting the encrypted security key with the generated security key; Transferring the generated secure transaction message from the approval server to the terminal 1 (S3);

단말1(200)이 수신된 보안거래메시지를 노출하고 사용자가 확인한 후 보안거래전문을 생성하는 단계(S4)와; 생성된 보안거래전문을 단말2로 전송하는 단계(S5)와; (S4) of exposing the received security transaction message to the terminal 1 (200) and generating a security transaction text after confirming by the user; (S5) transmitting the generated secure transaction specialist to the terminal 2;

단말2가 수신된 보안거래전문을 수신하고 거래승인키를 생성하여 보안거래전문을 확인하는 단계(S6)와; 확인 내용을 통해 보안거래승인메시지를 생성하는 단계(S7)와; 생성된 보안거래승인메시지를 단말1(200)으로 송신하는 단계(S8)와;A step (S6) of receiving the security transaction full received by the terminal 2 and generating a transaction approval key to confirm the security transaction specialization; A step (S7) of generating a security transaction acceptance message through confirmation contents; (S8) transmitting the generated security transaction approval message to the first terminal (200);

수신된 보안거래승인메시지를 단말1(200)이 승인서버(100)로 전달하는 단계(S9)와;(S9) of the terminal 1 (200) transmitting the received security transaction approval message to the approval server (100);

승인서버(100)가 보안거래승인메시지를 수신하고 이를 승인여부를 확인하고 확인된 결과를 통해 보안거래승인전문을 생성하는 단계(S10)와; 생성된 보안거래승인전문을 외부 시스템(400)에 전송하는 단계(S11)를 포함하는 것을 특징으로 하는 금융거래 전 확인 방법A step S10 of receiving the security transaction approval message from the approval server 100, confirming whether or not the security transaction approval message is approved, and generating a security transaction approval message through the confirmed result; And a step (S11) of transmitting the generated security transaction approval message to the external system (400)

도 8은 본 발명의 일 실시예에 따른 단말1, 단말2, 승인서버 및 기존시스템으로 구성된 블록도이다.FIG. 8 is a block diagram of a terminal 1, a terminal 2, an approval server, and an existing system according to an embodiment of the present invention.

수신단 및 송신단 그리고 메시지처리단을 하나 이상 가지는 제1단말(200), 제2단말(300) 그리고 서버(100)로 구성되는 금융거래 전 확인 시스템에서, In a pre-financial transaction confirmation system comprising a first terminal (200), a second terminal (300) and a server (100) having at least one receiving end, a transmitting end and a message processing end,

거래요청 전문을 수신하는 거래전문 수신부(111)와 제1단말로부터 보안거래승인메시지를 수신하는 보안거래승인메시지 수신부(112)를 포함하는 수신단(100)과; 승인서버가 생성한 보안거래메시지를 전송하는 보안거래메시지 전송부(121)와 보안거래승인전문을 금융거래 전 확인 시스템이외의 시스템으로 전송하는 보안거래승인전문 전송부(122)를 포함하는 전송단(120)과; 거래 전문을 수신한 후를 메시지키, 랜덤키, 세션키를 생성하는 보안키 생성부(131)와 보안거래메시지를 생성하는 보안거래메시지 생성부(132)와 전송하기 위한 보안거래승인전문을 생성하는 보안거래승인전문 생성부(133) 그리고 수신된 보안거래승인메시지를 승인여부를 확인하기 위한 보안거래승인메시지 확인부(134)를 포함하는 승인서버(110)를 포함하고;A receiving terminal (100) including a transaction specialist receiving unit (111) for receiving a transaction request telegram and a security transaction approval message receiving unit (112) for receiving a security transaction approval message from a first terminal; A security transaction message transmission unit 121 for transmitting a security transaction message generated by the approval server and a security transaction approval specialization transmission unit 122 for transmitting the security transaction approval specialization to a system other than the pre- (120); After receiving the transaction special, a security key generation unit 131 for generating a message key, a random key, and a session key, a secure transaction message generating unit 132 for generating a secure transaction message, And a security transaction approval message confirmation unit (134) for confirming whether the received security transaction approval message is approved or not;

보안거래메시지를 승인서버로부터 수신하는 보안거래메시지 수신부(211)와 제2단말로부터 보안거래승인메시지를 수신하는 보안거래승인메시지 수신부(212)를 포함하는 수신단(210)과; 보안거래전문을 제2단말에 송신하는 보안거래전문 송신부(221)와 보안거래 승인메시지를 승인서버로 전달하기 위한 보안거래승인메시지 송신부(222)를 포함하는 송신단(220)과; 수신된 보안거래메시지를 이용하여 사용자에게 확인요청하고 이를 적용하는 보안거래메시지 확인부(231)와 수신된 보안거래메시지를 전송하기 위한 보안거래전문을 생성하는 보안거래 전문 생성부(232)로 구성되는 제1단말(200)과;A receiving terminal 210 including a security transaction message receiving unit 211 receiving a security transaction message from an approval server and a security transaction approval message receiving unit 212 receiving a security transaction approval message from a second terminal; A transmission terminal 220 including a security transaction special transmission unit 221 for transmitting a secure transaction special to a second terminal and a security transaction approval message transmission unit 222 for transferring a security transaction approval message to an approval server; A security transaction message checking unit 231 for requesting confirmation and applying the security transaction message to the user using the received security transaction message, and a security transaction specialist generating unit 232 for generating a security transaction message for transmitting the received security transaction message A first terminal (200);

제1단말로부터 보안거래전문을 수신하는 보안거래전문 수신부(311)를 포함하는 수신단(310)과; 제2단말에서 생성한 보안거래승인메시지를 제1단말로 전송하기 위한 보안거래승인메시지 송신부(321)를 포함하는 송신단(320)과; 거래승인키를 생성하는 거래승인키 생성부(331)와 수신된 보안거래전문의 유효성 여부를 판단하는 보안거래전문 확인부(332)와 전송하기 위한 보안거래승인메시지를 생성하는 보안거래승인메시지 생성부로(333) 구성되는 제2단말(300)을 포함하는 것을 특징하는 금융거래 전 확인 장치
A receiving terminal 310 including a security transaction professional receiving unit 311 for receiving a security transaction special from a first terminal; A transmission terminal 320 including a security transaction approval message transmission unit 321 for transmitting a security transaction authorization message generated by the second terminal to the first terminal; A transaction approval key generation unit 331 for generating a transaction approval key, a security transaction special verification unit 332 for determining whether the received security transaction special is validated, and a security transaction approval message generating security transaction approval message for transmission And a second terminal (300) which is configured as a < RTI ID = 0.0 >

100 : 승인서버
200 : 단말1
300 : 단말2
400 : 기존 금융 시스템
140 : 시스템1
200 : 시스템2100: Authorization server
200: terminal 1
300: Terminal 2
400: existing financial system
140: System 1
200: System 2

Claims (5)

수신단 및 송신단 그리고 메시지처리단을 하나 이상 가지는 제1단말, 제2단말 그리고 서버로 구성되는 금융거래 전 확인 시스템에서,
거래요청 전문을 수신하는 거래전문 수신부(111)와 제1단말로부터 보안거래승인메시지를 수신하는 보안거래승인메시지 수신부(112)를 포함하는 수신단(100)과; 승인서버가 생성한 보안거래메시지를 전송하는 보안거래메시지 전송부(121)와 보안거래승인전문을 금융거래 전 확인 시스템이외의 시스템으로 전송하는 보안거래승인전문 전송부(122)를 포함하는 전송단(120)과; 거래 전문을 수신한 후를 메시지키, 랜덤키, 세션키를 생성하는 보안키 생성부(131)와 보안거래메시지를 생성하는 보안거래메시지 생성부(132)와 전송하기 위한 보안거래승인전문을 생성하는 보안거래승인전문 생성부(133) 그리고 수신된 보안거래승인메시지를 승인여부를 확인하기 위한 보안거래승인메시지 확인부(134)를 포함하는 승인서버(110)를 포함하고;
보안거래메시지를 승인서버로부터 수신하는 보안거래메시지 수신부(211)와 제2단말로부터 보안거래승인메시지를 수신하는 보안거래승인메시지 수신부(212)를 포함하는 수신단(210)과; 보안거래전문을 제2단말에 송신하는 보안거래전문 송신부(221)와 보안거래 승인메시지를 승인서버로 전달하기 위한 보안거래승인메시지 송신부(222)를 포함하는 송신단(220)과; 수신된 보안거래메시지를 이용하여 사용자에게 확인요청하고 이를 적용하는 보안거래메시지 확인부(231)와 수신된 보안거래메시지를 전송하기 위한 보안거래전문을 생성하는 보안거래 전문 생성부(232)로 구성되는 제1단말(200)과;
제1단말로부터 보안거래전문을 수신하는 보안거래전문 수신부(311)를 포함하는 수신단(310)과; 제2단말에서 생성한 보안거래승인메시지를 제1단말로 전송하기 위한 보안거래승인메시지 송신부(321)를 포함하는 송신단(320)과; 거래승인키를 생성하는 거래승인키 생성부(331)와 수신된 보안거래전문의 유효성 여부를 판단하는 보안거래전문 확인부(332)와 전송하기 위한 보안거래승인메시지를 생성하는 보안거래승인메시지 생성부로(333) 구성되는 제2단말(300)을 포함하는 것을 특징하는 금융거래 전 확인 장치In a pre-financial transaction confirmation system comprising a first terminal, a second terminal and a server having at least one receiving end, a transmitting end and a message processing end,
A receiving terminal (100) including a transaction specialist receiving unit (111) for receiving a transaction request telegram and a security transaction approval message receiving unit (112) for receiving a security transaction approval message from a first terminal; A security transaction message transmission unit 121 for transmitting a security transaction message generated by the approval server and a security transaction approval specialization transmission unit 122 for transmitting the security transaction approval specialization to a system other than the pre- (120); After receiving the transaction special, a security key generation unit 131 for generating a message key, a random key, and a session key, a secure transaction message generating unit 132 for generating a secure transaction message, And a security transaction approval message confirmation unit (134) for confirming whether the received security transaction approval message is approved or not;
A receiving terminal 210 including a security transaction message receiving unit 211 receiving a security transaction message from an approval server and a security transaction approval message receiving unit 212 receiving a security transaction approval message from a second terminal; A transmission terminal 220 including a security transaction special transmission unit 221 for transmitting a secure transaction special to a second terminal and a security transaction approval message transmission unit 222 for transferring a security transaction approval message to an approval server; A security transaction message confirmation unit 231 for requesting confirmation and applying the security transaction message to the user using the received security transaction message, and a security transaction specialization generating unit 232 for generating a security transaction message for transmitting the received security transaction message A first terminal (200);
A receiving terminal 310 including a security transaction professional receiving unit 311 for receiving a security transaction special from a first terminal; A transmission terminal 320 including a security transaction approval message transmission unit 321 for transmitting a security transaction authorization message generated by the second terminal to the first terminal; A transaction approval key generation unit 331 for generating a transaction approval key, a security transaction special verification unit 332 for determining whether the received security transaction special is validated, and a security transaction approval message generating security transaction approval message for transmission And a second terminal (300) which is configured as a < RTI ID = 0.0 > 제1항에 있어서,
제1단말과 제2단말이 접촉식 혹은 비접촉식 방식으로 통신하는 것을 특징으로 하는 금융거래 전 확인 장치The method according to claim 1,
Wherein the first terminal and the second terminal communicate with each other in a contact or non-contact manner. 제1항에 있어서,
상기 제1단말과 제2단말이 비접촉식인 경우 제2단말의 메시지처리단에 결재매체를 확인하는 결제매체 확인부(334)를 더 포함하는 것을 특징으로 하는 금융 거래전 확인 장치The method according to claim 1,
And a payment medium checking unit (334) for checking a payment medium at a message processing terminal of the second terminal when the first terminal and the second terminal are in noncontact type, 수신단 및 송신단 그리고 메시지처리단을 하나 이상 가지는 제1단말(200), 제2단말(300) 그리고 서버(100)로 구성되는 금융거래 전 확인 시스템에서,
승인서버(100)가 금융거래 전 확인 시스템이외의 시스템(400)으로부터 거래전문을 수신하는 거재전문 수신단계(S1)와; 승인서버가 메시지, 랜덤, 세션키를 생성하는 보안키 생성하고 생성된 보안키로 암호화하는 보안거래메시지 생성단계(S2)와; 생성된 보안거래메시지를 승인서버에서 단말1으로 전달하는 단계(S3)와;
단말1(200)이 수신된 보안거래메시지를 노출하고 사용자가 확인한 후 보안거래전문을 생성하는 단계(S4)와; 생성된 보안거래전문을 단말2로 전송하는 단계(S5)와;
단말2가 수신된 보안거래전문을 수신하고 거래승인키를 생성하여 보안거래전문을 확인하는 단계(S6)와; 확인 내용을 통해 보안거래승인메시지를 생성하는 단계(S7)와; 생성된 보안거래승인메시지를 단말1(200)으로 송신하는 단계(S8)와;
수신된 보안거래승인메시지를 단말1(200)이 승인서버(100)로 전달하는 단계(S9)와;
승인서버(100)가 보안거래승인메시지를 수신하고 이를 승인여부를 확인하고 확인된 결과를 통해 보안거래승인전문을 생성하는 단계(S10)와; 생성된 보안거래승인전문을 외부 시스템(400)에 전송하는 단계(S11)를 포함하는 것을 특징으로 하는 금융거래 전 확인 방법In a pre-financial transaction confirmation system comprising a first terminal (200), a second terminal (300) and a server (100) having at least one receiving end, a transmitting end and a message processing end,
(S1) of receiving a transaction specialist from the system (400) other than the pre-financial transaction confirmation system (100); A security transaction message generating step (S2) of generating a security key for generating a message, a random key and a session key, and encrypting the encrypted security key with the generated security key; Transferring the generated secure transaction message from the approval server to the terminal 1 (S3);
(S4) of exposing the received security transaction message to the terminal 1 (200) and generating a security transaction text after confirming by the user; (S5) transmitting the generated secure transaction specialist to the terminal 2;
A step (S6) of receiving the security transaction full received by the terminal 2 and generating a transaction approval key to confirm the security transaction specialization; A step (S7) of generating a security transaction acceptance message through confirmation contents; (S8) transmitting the generated security transaction approval message to the first terminal (200);
(S9) of the terminal 1 (200) transmitting the received security transaction approval message to the approval server (100);
A step S10 of receiving the security transaction approval message from the approval server 100, confirming whether or not the security transaction approval message is approved, and generating a security transaction approval message through the confirmed result; And a step (S11) of transmitting the generated security transaction approval message to the external system (400) 제4항에 있어서,
상기 단말1과 단말2가 비접촉식인 경우에 단말2가 결재매체를 더 확인하여 보안거래승인메시지를 생성하는 단계를 더 포함하는 금융거래 전 확인 방법5. The method of claim 4,
Further comprising the step of the terminal 2 further checking the settlement medium and generating a security transaction approval message when the terminal 1 and the terminal 2 are non-contact type
KR1020140027469A 2014-03-08 2014-03-08 Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element KR20150105160A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140027469A KR20150105160A (en) 2014-03-08 2014-03-08 Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140027469A KR20150105160A (en) 2014-03-08 2014-03-08 Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element

Publications (1)

Publication Number Publication Date
KR20150105160A true KR20150105160A (en) 2015-09-16

Family

ID=54244642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140027469A KR20150105160A (en) 2014-03-08 2014-03-08 Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element

Country Status (1)

Country Link
KR (1) KR20150105160A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170109126A (en) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170109126A (en) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof

Similar Documents

Publication Publication Date Title
US12008088B2 (en) Recurring token transactions
CN113014400B (en) Secure authentication of users and mobile devices
US11257074B2 (en) Transaction risk based token
CN113507377B (en) Apparatus and method for transaction processing using a token and password based on transaction specific information
US20150066778A1 (en) Digital card-based payment system and method
US12079807B2 (en) Validation service for account verification
CN104838399A (en) Authenticating remote transactions using mobile device
CN105741112A (en) Apparatus For Authentication And Payment Based On Web, Method For Authentication And Payment Based On Web, System For Authentication And Payment Based On Web And Non-Transitory Computer Readable Storage Medium Having Computer Program Recorded Thereon
CN107256484B (en) Mobile payment authorization transfer method and payment system realized by using same
US11870903B2 (en) Cloud token provisioning of multiple tokens
US11750368B2 (en) Provisioning method and system with message conversion
EP3788535B1 (en) Techniques for performing secure operations
EP2779069A1 (en) Method and system for managing a transaction
WO2016088087A1 (en) Third party access to a financial account
US12003500B2 (en) Token processing system and method
WO2015162276A2 (en) Secure token implementation
KR20180039470A (en) Online payment system and method based on TEE(Trusted Execution Environment) and secure encryption software solution
US10685192B2 (en) Card reading transaction system with an intermediate server
KR20150105160A (en) Method and apparatus for check before trading for providing electronic payment and banking service using smart device and secure element
KR101935971B1 (en) System for Processing Payment by using Special Identity Code
KR101361138B1 (en) On-line non-facing payment system and method
KR101623972B1 (en) System for Payment by Using Identity Code of Affiliated Store
KR20150136956A (en) Method and apparatus for check before trading for providing electronic payment and banking service using multi-key
KR20140042221A (en) Payment service method using mobile terminal
US20140297541A1 (en) ID Authentication

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid