KR20150111795A - 등록 휴대단말을 이용하는 인증시스템 및 그 방법 - Google Patents

등록 휴대단말을 이용하는 인증시스템 및 그 방법 Download PDF

Info

Publication number
KR20150111795A
KR20150111795A KR1020140046782A KR20140046782A KR20150111795A KR 20150111795 A KR20150111795 A KR 20150111795A KR 1020140046782 A KR1020140046782 A KR 1020140046782A KR 20140046782 A KR20140046782 A KR 20140046782A KR 20150111795 A KR20150111795 A KR 20150111795A
Authority
KR
South Korea
Prior art keywords
authentication
user
payment
card
information
Prior art date
Application number
KR1020140046782A
Other languages
English (en)
Inventor
정현철
Original Assignee
정현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정현철 filed Critical 정현철
Priority to KR1020140046782A priority Critical patent/KR20150111795A/ko
Publication of KR20150111795A publication Critical patent/KR20150111795A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

등록 휴대단말을 이용하는 인증시스템 및 그 방법이 개시된다. 상기의 등록 휴대단말을 이용하는 인증시스템은 유선단말로부터 전화를 통해 구매요청이 가맹점측 장치로 수신되면, 상기 전화의 호를 전환받아 전환 호를 통해 사용자의 휴대단말의 식별정보 및 상기 사용자에 상응하는 체크정보를 입력받기 위한 식별모듈, 상기 구매요청에 상응하는 결제측 시스템과 통신을 수행하여, 상기 결제측 시스템에 등록된 상기 사용자의 등록 휴대단말의 식별정보가 상기 전환 호를 통해 입력받은 상기 휴대단말의 식별정보 및 상기 체크정보에 상응하는지를 판단하는 제1인증을 수행하는 제1인증모듈, 상기 제1인증모듈에 의해 상기 제1인증이 성공하면 상기 등록 휴대단말로 인증 호를 연결하고, 연결된 인증 호를 통해 상기 사용자의 정당성을 인증하는 제2인증을 수행하는 제2인증모듈, 및 상기 제2인증이 성공하면, 상기 구매요청에 상응하는 결제가 상기 결제측 시스템에 의해 승인되도록 인증신호를 전송하는 제어모듈을 포함한다.

Description

등록 휴대단말을 이용하는 인증시스템 및 그 방법{System and method for authentication using registered mobile terminal}
본 발명은 등록 휴대단말을 이용하는 인증시스템 및 그 방법에 관한 것이다. 보다 상세하게는 결제측 시스템에 등록되어 있는 사용자의 등록 휴대단말의 정보를 이용하여 이중의 인증을 수행할 수 있는 시스템 및 그 방법에 관한 것이다.
또한, 결제측 시스템에 등록되어 있는 사용자의 등록 휴대단말의 정보를 매개로 하여 카드번호 전부를 사용자로부터 입력받지 않아도, 사용자의 카드를 특정하여 결제를 수행할 수 있도록 하는 시스템 및 그 방법에 관한 것이다.
종래에 비인증 또는 수기거래특약 등과 같이 가맹점 측에 카드번호를 통지해주거나 카드번호와 함께 소정의 확인정보(예컨대, 유효기간 또는 CVC 번호 등)만을 통지하면 결제가 수행되는 방식이 존재하였다.
이러한 비인증 또는 수기거래특약 방식은 특히 전화를 통해 구매요청을 하고 결제를 하는 경우(예컨대, 홈쇼핑 등)에 많이 사용되고 있는 방식이기도 하다.
하지만 이러한 경우 별도의 인증절차 없이 카드번호 및/또는 확인정보만을 가맹점측에 전달하면 결제가 수행되므로, 보안성에 심각한 문제점이 발생하는 단점이 있다. 우선 가맹점측에서 카드번호 및/또는 확인정보를 저장하고 있어서 언제든지 가맹점 측에서 결제에 필요한 정보를 소지하고 있을 수 있다는 문제점이 존재한다.
따라서 이러한 가맹점 측에 카드정보의 유출에 대한 문제점을 해결할 수 있으면서도, 저비용으로 안전한 결제가 수행될 수 있는 기술적 사상이 요구된다.
한국등록특허 10-0834992 "전화주문에 대한 신용카드 결제처리 시스템 및 방법"
본 발명은 이러한 문제점을 해결하고자 안출된 발명으로써, 본 발명이 이루고자 하는 기술적 과제는 결제측 시스템(예컨대, 카드사 시스템)에 등록되어 있는 사용자의 휴대단말 즉, 등록 휴대단말을 사용자가 알고 있거나 상기 등록 휴대단말을 통해 구매요청을 하여야 결제가 승인될 수 있도록 함으로써, 별도의 인증 프로토콜의 도입 없이도 결제측 시스템에 기 등록되어 있는 정보를 이용하여 간편하게 인증을 수행할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한 등록 휴대단말을 통해 추가적인 인증을 수행함으로써 이중의 인증을 비교적 간편하게 수행할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한 등록 휴대단말의 정보를 매개로 하여 카드번호 전체가 사용자에게 입력되지 않아도 카드를 특정할 수 있도록 하는 시스템 및 그 방법을 제공하는 것이다. 또한, 인증시스템과 결제측 시스템 사이에도 카드번호 전체가 유통되지 않을 수 있는 시스템 및 그 방법을 제공하는 것이다.
본 발명의 일 측면에 따르면, 상기의 기술적 과제를 해결하기 위한 등록 휴대단말을 이용하는 인증시스템은 유선단말로부터 전화를 통해 구매요청이 가맹점측 장치로 수신되면, 상기 전화의 호를 전환받아 전환 호를 통해 사용자의 휴대단말의 식별정보 및 상기 사용자에 상응하는 체크정보를 입력받기 위한 식별모듈, 상기 구매요청에 상응하는 결제측 시스템과 통신을 수행하여, 상기 결제측 시스템에 등록된 상기 사용자의 등록 휴대단말의 식별정보가 상기 전환 호를 통해 입력받은 상기 휴대단말의 식별정보 및 상기 체크정보에 상응하는지를 판단하는 제1인증을 수행하는 제1인증모듈, 상기 제1인증모듈에 의해 상기 제1인증이 성공하면 상기 등록 휴대단말로 인증 호를 연결하고, 연결된 인증 호를 통해 상기 사용자의 정당성을 인증하는 제2인증을 수행하는 제2인증모듈, 및 상기 제2인증이 성공하면, 상기 구매요청에 상응하는 결제가 상기 결제측 시스템에 의해 승인되도록 인증신호를 전송하는 제어모듈을 포함한다.
상기의 기술적 과제를 해결하기 위한 등록 휴대단말을 이용하는 인증시스템은 사용자의 휴대단말로부터 전화를 통해 구매요청이 가맹점측 장치로 수신되면, 상기 전화의 호를 전환받아 전환 호를 연결하고, 상기 휴대단말의 식별정보를 확인하며 상기 사용자에 상응하는 체크정보를 입력받기 위한 식별모듈, 상기 구매요청에 상응하는 결제측 시스템과 통신을 수행하여, 상기 결제측 시스템에 등록된 상기 사용자의 등록 휴대단말의 식별정보가 상기 휴대단말의 식별정보 및 상기 체크정보에 상응하는지를 판단하는 제1인증을 수행하는 제1인증모듈, 상기 제1인증모듈에 의해 상기 제1인증이 성공하면, 인증 호-상기 인증 호는 기 연결되어 있는 상기 전환 호임-를 통해 상기 사용자의 정당성을 인증하는 제2인증을 수행하는 제2인증모듈, 및 상기 제2인증이 성공하면, 상기 구매요청에 상응하는 결제가 상기 결제측 시스템에 의해 승인되도록 인증신호를 전송하는 제어모듈을 포함한다.
상기 제2인증모듈은 상기 인증 호가 연결되면, 상기 사용자의 정당성을 인증하거나, 상기 등록 휴대단말을 이용하는 인증시스템에 미리 등록된 인증 비밀번호가 상기 인증 호를 통해 입력되면 상기 사용자의 정당성을 인증하거나, 상기 인증 호를 통해 일회용 비밀번호를 전달하고, 전달된 일회용 비밀번호가 상기 인증 호를 통해 입력되면 상기 사용자의 정당성을 인증할 수 있다.
상기 제어모듈은 사용자에 의해 설정되는 인증 비밀번호 및 상기 사용자의 카드의 카드번호에 대응되는 가상카드번호를 상기 결제측 시스템으로부터 미리 수신하여 저장하고 있고, 상기 제2인증이 성공하면 상기 가상카드번호를 상기 인증신호에 포함시켜 상기 결제측 시스템으로 전송하여 상기 구매요청에 상응하는 결제가 수행되도록 할 수 있다.
상기 식별모듈은 상기 전환 호를 통해 사용자의 카드의 카드번호의 제1부분-상기 제1부분은 상기 결제측 시스템을 특정할 수 있는 정보임-을 입력받고, 상기 제1인증모듈은 입력받은 상기 제1부분에 기초하여 상기 결제측 시스템을 특정하여 상기 제1인증을 수행하고, 상기 제2인증모듈은 상기 인증 호를 통해 상기 카드번호의 제2부분-상기 제2부분은 상기 카드를 특정할 수 있는 정보임-을 입력받으며, 상기 제어모듈은 상기 제2부분을 상기 인증신호에 포함시켜 전송함으로써 상기 카드로 결제가 수행되도록 할 수 있다.
상기 제2부분은 상기 카드번호에서 상기 제1부분을 제외한 부분의 일부만인 것을 특징으로 할 수 있다.
상기 제1인증모듈은 상기 제1인증이 실패하면, 상기 전환 호를 통해 상기 결제측 시스템에 상기 등록 휴대단말의 식별정보를 변경하도록 안내할 수 있다.
또한, 상기 결제측 시스템에 등록된 상기 등록 휴대단말의 식별정보는 소정의 사용자 본인인증이 성공되어야 상기 결제측 시스템에 등록되는 것을 특징으로 할 수 있다.
상기의 기술적 과제를 해결하기 위한 등록 휴대단말을 이용하는 인증방법은 유선단말로부터 전화를 통해 구매요청이 가맹점측 장치로 수신되면, 등록 휴대단말을 이용하는 인증시스템이 상기 전화의 호를 전환받아 전환 호를 통해 사용자의 휴대단말의 식별정보 및 상기 사용자에 상응하는 체크정보를 입력받는 정보획득 단계, 상기 등록 휴대단말을 이용하는 인증시스템이 상기 구매요청에 상응하는 결제측 시스템과 통신을 수행하여, 상기 결제측 시스템에 등록된 상기 사용자의 등록 휴대단말의 식별정보가 상기 전환 호를 통해 입력받은 상기 휴대단말의 식별정보 및 상기 체크정보에 상응하는지를 판단하는 제1인증을 수행하는 단계, 상기 제1인증이 성공하면, 상기 등록 휴대단말을 이용하는 인증시스템이 상기 등록 휴대단말로 인증 호를 연결하고, 연결된 인증 호를 통해 상기 사용자의 정당성을 인증하는 제2인증을 수행하는 단계, 및 상기 제2인증이 성공하면, 상기 등록 휴대단말을 이용하는 인증시스템이 상기 구매요청에 상응하는 결제가 상기 결제측 시스템에 의해 승인되도록 인증신호를 전송하는 제어단계를 포함한다.
상기의 기술적 과제를 해결하기 위한 등록 휴대단말을 이용하는 인증방법은 사용자의 휴대단말로부터 전화를 통해 구매요청이 가맹점측 장치로 수신되면, 등록 휴대단말을 이용하는 인증시스템이 상기 전화의 호를 전환받아 전환 호를 연결하고, 상기 휴대단말의 식별정보를 확인하며 상기 사용자에 상응하는 체크정보를 입력받는 정보획득 단계, 상기 등록 휴대단말을 이용하는 인증시스템이 상기 구매요청에 상응하는 결제측 시스템과 통신을 수행하여, 상기 결제측 시스템에 등록된 상기 사용자의 등록 휴대단말의 식별정보가 상기 휴대단말의 식별정보 및 상기 체크정보에 상응하는지를 판단하는 제1인증을 수행하는 단계, 상기 제1인증이 성공하면, 상기 등록 휴대단말을 이용하는 인증시스템이 인증 호-상기 인증 호는 기 연결되어 있는 상기 전환 호임-를 통해 상기 사용자의 정당성을 인증하는 제2인증을 수행하는 단계, 및 상기 제2인증이 성공하면, 상기 등록 휴대단말을 이용하는 인증시스템이 상기 구매요청에 상응하는 결제가 상기 결제측 시스템에 의해 승인되도록 인증신호를 전송하는 제어단계를 포함할 수 있다.
상기 등록 휴대단말을 이용하는 인증방법은 상기 등록 휴대단말을 이용하는 인증시스템이 사용자에 의해 설정되는 인증 비밀번호 및 상기 사용자의 카드의 카드번호에 대응되는 가상카드번호를 상기 결제측 시스템으로부터 미리 수신하여 저장하는 단계를 더 포함하고, 상기 제어단계는 상기 가상카드번호를 상기 인증신호에 포함시켜 상기 결제측 시스템으로 전송하여 상기 구매요청에 상응하는 결제가 수행되도록 하는 단계를 포함할 수 있다.
상기 정보획득 단계는 상기 전환 호를 통해 사용자의 카드의 카드번호의 제1부분-상기 제1부분은 상기 결제측 시스템을 특정할 수 있는 정보임-을 입력받는 단계를 포함하고, 상기 제1인증을 수행하는 단계는 입력받은 상기 제1부분에 기초하여 상기 결제측 시스템을 특정하여 상기 제1인증을 수행하는 것을 특징으로 하며, 상기 제2인증을 수행하는 단계는 상기 인증 호를 통해 상기 카드번호의 제2부분-상기 제2부분은 상기 카드를 특정할 수 있는 정보임-을 입력받는 단계를 포함하고, 상기 제어단계는 상기 제2부분을 상기 인증신호에 포함시켜 전송하는 단계를 포함할 수 있다.
상기 등록 휴대단말을 이용하는 인증방법은 상기 등록 휴대단말을 이용하는 인증시스템이 상기 제1인증이 실패하면, 상기 전환 호를 통해 상기 결제측 시스템에 상기 등록 휴대단말의 식별정보를 변경하도록 안내하는 단계를 더 포함할 수 있다.
상기 등록 휴대단말을 이용하는 인증방법은 프로그램이 기록된 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
본 발명의 기술적 사상에 따르면, 결제측 시스템(예컨대, 카드사 시스템)에 등록되어 있는 사용자의 휴대단말 즉, 등록 휴대단말을 사용자가 알고 있거나 상기 등록 휴대단말을 통해 구매요청을 하여야 결제가 승인될 수 있도록 함으로써, 별도의 인증 프로토콜의 도입 없이도 결제측 시스템에 기 등록되어 있는 정보를 이용하여 간편하게 인증을 수행할 수 있는 효과가 있다. 특히 이러한 효과는 결제측 시스템에 등록 휴대단말의 식별정보를 등록 또는 변경하기 위해서, 본인인증이 수행되어야 하는 경우, 즉, 이미 등록 휴대단말이 한번의 본인인증을 통해 결제측 시스템에 등록되어 있는 경우에 그 효과가 더욱 배가될 수 있다.
또한 등록 휴대단말을 통해 추가적인 인증을 수행함으로써 이중의 인증을 통한 높은 보안성을 제공할 수 있는 효과가 있다.
또한, 휴대단말의 식별정보 뿐만 아니라 소정의 체크정보(예컨대, 생년월일)을 인증의 키로 더 이용함으로써, 휴대단말의 식별정보만을 인증의 키로 이용할 때 발생할 수 있는 휴대단말의 식별정보(예컨대, 휴대전화번호)의 변경시의 문제점을 해결할 수 있는 효과가 있다.
또한 등록 휴대단말의 정보를 매개로 하여 사용자가 식별될 수 있고, 이를 통해 해당 사용자가 보유하고 있는 카드가 특정될 수 있으므로 카드번호 전체가 사용자로부터 입력되거나 카드번호 전체가 결제측 시스템으로 전송되지 않아도 사용자가 원하는 카드를 특정하여 결제를 수행할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 등록 휴대단말을 이용하는 인증시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시 예에 따라 유선전화를 통한 구매요청시의 인증 플로우를 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 따라 휴대전화를 통한 구매요청시의 인증 플로우를 나타내는 도면이다.
도 4는 도 2에 도시된 플로우에서 결제에 필요한 카드가 특정되는 방식을 설명하기 위한 도면이다.
도 5는 도 3에 도시된 플로우에서 결제에 필요한 카드가 특정되는 방식을 설명하기 위한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시 예에 따른 등록 휴대단말을 이용하는 인증시스템의 개략적인 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 등록 휴대단말을 이용하는 인증방법을 구현하기 위하여, 등록 휴대단말을 이용하는 인증시스템(이하, 인증시스템, 100)이 구비될 수 있다.
상기 인증시스템(100)은 제어모듈(110), 식별모듈(120), 제1인증모듈(130), 및 제2인증모듈(140)을 포함할 수 있다.
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 인증시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.
상기 인증시스템(100)은 소정의 가맹점측 장치(예컨대, 가맹점의 전화 또는 ARS 시스템)과 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수도 있다. 또한, 상기 인증시스템(100)은 결제측 시스템(예컨대, 카드사 시스템)과 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수 있다.
사용자는 유선전화 또는 휴대전화를 통해 가맹점 장치로 전화를 걸어 소정의 상품 또는 서비스에 대한 구매요청을 할 수 있다. 이때 본 발명의 기술적 사상에 의하면 사용자가 유선전화를 통한 구매요청을 수행하든 휴대단말을 통한 구매요청을 수행하든, 사용자는 결제측 시스템에 등록된 등록 휴대단말을 소지하고 있어야만 결제를 성공할 수 있다.
또한, 유선전화는 사용자가 특정되지 않는 전화이므로, 설령 유선전화가 결제측 시스템에 의해 등록되어 있다고 하더라도 본 발명의 기술적 사상에 의하면 결제측 시스템에 등록된 등록 휴대단말을 소지하고 있어야만 결제를 성공할 수 있도록 상기 인증시스템(100)이 구현될 수 있다.
상기 인증시스템(100)은 유선전화로 사용자가 구매요청을 하든 휴대단말로 구매요청을 하든 결제측 시스템에 등록된 등록 휴대단말의 식별정보를 인증의 키로 이용할 수 있다.
이를 위해 유선전화로 사용자가 구매요청을 하는 경우에는, 사용자에게 등록 휴대단말의 식별정보를 요구할 수 있다. 그리고 사용자로부터 입력된 등록 휴대단말의 식별정보가 결제측 시스템에 등록된 정보와 상응하지 않는 경우에는 결제가 성공하지 못하도록 처리할 수 있다. 만약 사용자가 휴대단말로 구매요청을 하는 경우에는, 구매요청을 한 휴대단말이 결제측 시스템에 등록된 등록 휴대단말에 상응하는지를 판단하고, 등록된 정보와 상응하지 않는 경우에는 결제가 성공하지 못하도록 처리할 수 있다.
이처럼 사용자가 입력한 휴대단말의 식별정보(예컨대, 휴대전화번호) 또는 사용자가 구매요청을 한 휴대단말의 식별정보가 결제측 시스템에 등록된 등록 휴대단말의 정보와 상응하는지 여부를 판단하는 프로세스를 본 명세서에서는 제1인증이라고 하기로 한다.
상기 제1인증이 성공하지 못하면, 인증 프로세스는 종료될 수 있다. 그리고 상기 인증시스템(100)은 결제측 시스템에 등록 휴대단말을 등록하거나, 변경하도록 요청할 수 있다. 사용자는 결제측 시스템이 제공하는 경로(예컨대, 전화 또는 웹 사이트)를 통해 자신의 휴대단말을 새롭게 등록하거나 오등록되어 있는 휴대단말의 정보를 변경한 후 본 발명의 기술적 사상에 따른 인증을 수행할 수 있다.
따라서 본 발명의 기술적 사상에 의하면 결제측 시스템에 사용자의 최신의 휴대단말의 정보가 유지될 수 있는 효과를 얻을 수 있다.
한편, 본 발명의 기술적 사상과 같이 휴대단말의 식별정보를 인증의 키(즉, 인증을 위한 주요한 파라미터)로 이용하는 경우, 일반적으로는 휴대단말의 식별정보가 사용자별로 유니크한 정보이므로 휴대단말의 식별정보를 통해 사용자가 특정될 수 있다. 하지만, 이러한 휴대단말의 식별정보는 변경될 수 있는 정보인 특징이 있다. 따라서 특정 사용자의 휴대단말의 식별정보가 변경되었음에도 상기 특정 사용자가 자신의 휴대단말의 식별정보를 결제측 시스템에 변경하지 않는 경우에는 심각한 문제가 발생할 수 있다. 즉, 동일한 식별정보가 복수의 사용자에게 등록되어 있을 수 있는 문제점이 발생할 수 있다.
따라서 상기 인증시스템(100)은 사용자에게 사용자를 확인할 수 있는 소정의 체크정보(예컨대, 생년월일, 이름 등)를 더 입력받을 수 있다. 전화를 통해 상기 체크정보가 입력될 경우에는, 숫자로 입력될 수 있는 생년월일이 상기 체크정보에 더 적합할 수 있지만 이에 한정되는 것은 아니다.
이처럼 상기 체크정보와 상기 휴대단말의 식별정보가 같이 인증 키로 이용되는 경우에는, 결제측 시스템에서는 비록 오등록되어 상기 휴대단말의 식별정보가 복수의 사용자에게 등록되어 있는 경우라도, 해당 사용자를 정확하게 특정할 수 있는 효과가 있다.
또한, 본 발명의 기술적 사상에 의하면, 이처럼 휴대단말의 식별정보와 상기 체크정보를 통해 사용자가 식별될 수 있으므로, 사용자로부터 카드번호 전체를 입력받지 않아도 사용자가 상기 구매요청을 결제할 카드를 특정할 수 있는 효과가 있다. 이에 대해서는 후술하도록 한다.
한편, 상기 제1인증이 성공하면, 즉, 사용자에 의해 등록 휴대단말의 정보가 정확하게 입력되었거나 등록 휴대단말로 구매요청이 된 경우, 상기 인증시스템(100)은 상기 등록 휴대단말로 인증 호를 연결하여 제2인증을 수행할 수 있다. 사용자가 등록 휴대단말로 전화를 걸어 구매요청을 한 경우에는, 상기 인증시스템(100)과 상기 등록 휴대단말 간에 이미 연결되어 있는 전환 호가 인증 호의 기능을 수행할 수도 있다.
상기 제2인증은 단순히 인증 호가 연결되면 성공되는 것으로 처리될 수도 있다. 하지만 이러한 경우에는 구매요청을 한 사용자에 의해 상기 인증 호가 연결되었는지가 확인되지 않는 문제점이 있다.
따라서 상기 인증 호를 통해 인증시스템(100)이 사용자에 의해 미리 설정된 인증 비밀번호가 입력된 경우, 상기 인증시스템(100)은 제2인증이 성공했다고 처리할 수 있다. 이때에는 상기 사용자가 상기 인증시스템(100)에 미리 인증 비밀번호를 설정한 경우일 수 있다.
만약 상기 사용자가 미리 인증 비밀번호를 설정하지 않은 경우에는, 상기 인증시스템(100)이 소정의 일회용 비밀번호를 상기 인증 호를 통해 사용자에게 알려주고, 사용자가 상기 일회용 비밀번호를 입력하여야 제2인증이 성공처리될 수도 있다.
그리고 이처럼 제1인증 및 제2인증이 모두 성공하여야 상기 인증시스템(100)은 상기 결제측 시스템으로 소정의 인증신호를 전송하여, 사용자가 수행한 구매요청의 결제가 승인되도록 제어할 수 있다.
결국, 본 발명의 기술적 사상에 의하면 사용자가 유선전화로 구매요청을 가맹점 측 장치로 하는 경우에는, 등록 휴대단말의 식별정보 및 체크정보를 알아야만 제1인증이 성공되어 결제가 승인될 수 있다. 그리고 타인이 상기 사용자의 등록 휴대단말의 식별정보 및 체크정보를 알더라도, 등록 휴대단말을 소지하고 있지 않은 경우에는 제2인증이 성공되지 못하므로 보안성은 유지될 수 있다.
또한 사용자가 휴대단말로 구매요청을 가맹점 측 장치로 하는 경우에는, 상기 휴대단말이 등록 휴대단말이어야 제1인증이 성공될 수 있다. 그리고 등록 휴대단말로 구매요청을 한 경우라도, 제2인증이 성공되어야 결제가 승인됨으로써 높은 보안성이 제공될 수 있다.
이러한 기술적 사상을 구현하기 위해, 상기 인증시스템(100)은 전술한 바와 같이 제어모듈(110), 식별모듈(120), 제1인증모듈(130), 및 제2인증모듈(140)을 포함할 수 있다. 상기 인증시스템(100)은 소정의 DB(150)를 더 포함할 수 있다.
상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 제어모듈(110), 상기 식별모듈(120), 상기 제1인증모듈(130), 상기 제2인증모듈(140), 및/또는 상기 DB(150) 등은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어모듈(110), 상기 식별모듈(120), 상기 제1인증모듈(130), 상기 제2인증모듈(140), 및/또는 상기 DB(150) 등 각각의 모듈 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 모듈들이 수행하는 기능을 실현할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 상기 인증시스템(100)에 포함된 다른 구성들(예컨대, 식별모듈(120), 제1인증모듈(130), 제2인증모듈(140), 및/또는 DB(150))의 기능 및/또는 리소스를 제어할 수 있다.
상기 식별모듈(120)은 사용자가 가맹점측 장치로 전화를 걸면, 가맹점측 장치로 걸려온 전화에 대해 호 전환을 수행할 수 있다. 따라서 사용자의 전화(유선전화 또는 휴대단말)과 상기 식별모듈(120)은 전환된 호 즉, 전환 호를 통해 연결되어 본 발명의 기술적 사상에 따른 인증을 수행할 수 있다. 이를 통해 가맹점측에 인증에 필요한 정보가 알려지거나 저장되는 것이 방지될 수 있는 효과가 있어서, 가맹점측에 의한 정보의 유출이나 부정한 결제의 시도가 방지될 수 있다.
상기 식별모듈(120)은 상기 전환 호를 통해 휴대단말의 식별정보를 특정할 수 있다. 즉, 사용자가 유선전화로 전화를 건 경우에는, 전환 호를 통해 사용자의 휴대단말의 식별정보를 입력받음으로써 상기 사용자의 휴대단말의 식별정보를 획득할 수 있다. 만약 사용자가 휴대단말로 전화를 건 경우에는, 전화를 건 휴대단말의 발신자정보(CID)가, 상기 가맹점측 장치를 통해서 또는 전환 호가 연결되면, 획득됨으로써 사용자의 휴대단말의 식별정보가 획득될 수 있다. 그리고 상기 식별모듈(120)은 전술한 바와 같이 체크정보(예컨대, 생년월일)을 입력받을 수 있다.
그러면 상기 제1인증모듈(130)은 상기 식별모듈(120)에 의해 획득된 휴대단말의 식별정보 및 상기 체크정보를 이용하여 상기 결제측 시스템과 통신을 수행하여 제1인증을 수행할 수 있다. 예컨대, 상기 제1인증모듈(130)은 상기 결제측 시스템으로 상기 휴대단말의 식별정보 및 상기 체크정보를 전송하고, 상기 결제측 시스템으로부터 전송된 휴대단말의 식별정보 및 상기 체크정보가 매치되는 등록 휴대단말의 식별정보가 존재하는지 여부에 대한 응답을 수신함으로써 제1인증을 수행할 수 있다. 물론, 상기 결제측 시스템에는 사용자별로 등록 휴대단말의 식별정보 및 상기 체크정보가 미리 저장되어 있을 수 있다. 또한, 결제측 시스템은 상기 제1인증모듈(130)로부터 수신된 휴대단말의 식별정보 및 체크정보에 상응하는 사용자 정보가 등록되어 있는지만을 확인하는 단순한 절차를 통해 보안성 있는 인증을 수행할 수 있는 효과가 있다.
상기 제1인증모듈(130)에 의해 제1인증이 실패하는 경우에는, 상기 제1인증모듈(130)은 상기 전환 호를 통해 사용자에게 결제측 시스템(400)에 등록된 등록 휴대단말과 식별모듈(120)을 통해 입력된 휴대단말의 식별정보 또는 구매요청을 하는 휴대단말의 식별정보가 일치하지 않음을 안내하고, 결제측 시스템(400)에 정확한 사용자의 휴대단말의 식별정보를 등록 또는 변경하도록 안내할 수 있다. 이를 통해 결제측 시스템(400)에는 항상 최신의 정확한 사용자의 휴대단말의 정보가 유지될 수 있는 효과가 발생한다.
상기 제1인증모듈(130)에 의해 제1인증이 성공하면, 상기 제2인증모듈(140)은 인증 호를 통한 제2인증을 수행할 수 있다. 상기 제2인증모듈(140)은 사용자가 유선전화를 통해 구매요청을 한 경우에는, 상기 등록 휴대단말로 인증 호를 연결할 수 있다. 즉, 상기 등록 휴대단말로 전화를 걸수 있다. 만약 사용자가 등록 휴대단말로 전화를 걸어 구매요청을 한 경우에는, 상기 식별모듈(120)과 상기 등록 휴대단말간에 이미 연결되어 있는 전환 호가 인증 호로써 역할을 할 수 있다.
사용자가 이미 상기 인증시스템(100)에 인증 비밀번호를 설정한 경우라면, 상기 제2인증모듈(140)은 상기 인증 호를 통해 상기 인증 비밀번호를 입력받을 수 있다. 상기 인증 비밀번호는 카드별로 설정될 수 있다. 즉, 상기 인증시스템(100)에는 사용자별로 복수의 카드가 등록되어 있을 수도 있으며, 이러한 경우에는 각각의 카드별로 인증 비밀번호가 설정될 수도 있다. 물론, 복수의 카드에 하나의 인증 비밀번호가 설정될 수도 있으며, 이러한 경우에는 상기 인증 호를 통해 사용자가 결제에 이용할 카드를 별도로 선택받을 수도 있다.
한편, 상기 DB(150)에는 사용자의 카드별 가상카드번호가 저장되어 있을 수도 있다. 상기 제어모듈(110)은 사용자가 본 발명의 기술적 사상에 따라 인증을 받고 결제를 수행한 적이 있는 경우에는, 사용자의 카드에 대응되는 가상카드번호를 결제측 시스템으로부터 부여받고, 이를 상기 DB(150)에 미리 저장해둘 수 있다. 그러면 상기 DB(150)에는 사용자의 휴대단말의 식별정보, 가상카드번호, 및 인증 비밀번호가 연계되어 저장되어 있을 수 있다.
따라서 상기 인증 비밀번호가 인증 호를 통해 입력되고, 인증 비밀번호가 상기 DB(150)에 미리 등록된 인증 비밀번호와 일치하는 경우에는 상기 제2인증모듈(140)은 제2인증을 성공처리할 수 있다. 그러면, 상기 제어모듈(110)은 상기 가상카드번호를 인증신호에 포함시켜 결제측 시스템으로 전송할 수 있다. 그러면 상기 결제측 시스템은 가상카드번호를 통해 사용자의 카드를 특정하고, 특정된 카드를 이용해 결제처리를 할 수 있다.
한편, 상기 제2인증모듈(140)은 사용자가 설정한 인증 비밀번호가 없는 경우에는, 일회용 비밀번호(예컨대, 2자리 또는 4자리의 숫자)를 생성하고 이를 인증 호를 통해 사용자에게 알려줄 수 있다. 그리고 상기 일회용 비밀번호가 상기 인증 호를 통해 입력되면, 제2인증을 성공처리할 수도 있다.
한편, 사용자가 상기 인증시스템(100)에 소정의 카드에 대해 인증 비밀번호를 설정하지 않았거나, 인증 비밀번호를 설정한 카드가 있다고 하더라도 다른 카드로 결제를 수행하고자 하는 경우가 존재할 수 있다. 이러한 경우에는 구매요청의 결제를 수행할 카드가 결제측 시스템에 의해 특정되어야 할 수 있다.
이때에는 상기 식별모듈(120)은 전환 호를 통해 카드번호의 제1부분을 더 입력받을 수 있다. 상기 제1부분은 결제측 시스템을 특정할 수 있는 부분일 수 있다. 일반적으로 카드번호의 몇 개의 앞자리 숫자(예컨대, 6자리)는 결제측 시스템(카드사 시스템)을 식별할 수 있는 정보일 수 있다. 따라서 상기 식별모듈(120)은 상기 전환 호를 통해 상기 제1부분을 입력받을 수 있다.
그러면 상기 제1인증모듈(130)은 상기 제1부분을 통해 결제측 시스템을 특정하고, 특정된 결제측 시스템과 통신을 수행하여 전술한 바와 같은 제1인증을 수행할 수 있다. 제1인증이 수행되면, 결제측 시스템에서는 구매요청을 하는 사용자가 유일하게 식별될 수 있다. 하지만 사용자의 카드는 여전히 특정되지 않은 상태일 수 있다. 따라서 결제에 이용될 카드를 특정하기 위한 정보가 더 필요할 수 있으며, 이러한 정보는 카드번호의 제2부분일 수 있다. 상기 제2부분은 예컨대, 카드번호의 몇 개의 뒷자리 숫자(예컨대, 4자리)일 수 있다.
상기 제2인증모듈(140)은 인증 호를 통해 상기 제2부분을 사용자로부터 입력받을 수 있다. 물론, 상기 제2인증모듈(140)은 전술한 바와 같은 제2인증을 성공하면 상기 제2부분을 입력받을 수도 있고, 제2인증의 성공여부와 무관하게 상기 제2부분을 입력받을 수도 있다.
또는 상기 제2부분을 입력받는 것 자체를 제2인증의 성공으로 처리할 수도 있다. 즉, 제2부분을 입력받으면 제2인증이 성공했다고 판단할 수도 있다. 왜냐하면 상기 제2부분을 단순히 입력받는 것으로 제2인증이 성공했다고 처리하더라도, 제2부분이 상기 사용자의 소유의 카드번호에 매칭되지 않는다면 결제측 시스템에 의해 정확하게 카드가 특정되지 않아서 결제가 승인될 수 없으므로 여전히 보안성은 유지될 수 있기 때문이다.
어떠한 경우든, 상기 제어모듈(110)은 상기 제2부분을 인증신호에 포함시켜 상기 결제측 시스템으로 전송할 수 있다. 그러면 상기 결제측 시스템은 상기 제2부분에 기초하여 결제에 이용될 카드를 특정하고, 상기 카드로 상기 구매요청에 대한 결제를 승인할 수 있다.
결국, 본 발명의 기술적 사상에 의하면, 사용자가 미리 인증 비밀번호를 설정하여 사용자의 카드에 상응하는 카드번호 또는 가상카드번호가 상기 인증시스템(100)에 미리 등록되어 있지 않더라도, 상기 제1부분을 전환 호를 통해 입력하고 상기 제2부분을 인증 호를 통해 입력하도록 하도록 할 수 있다. 즉, 카드번호를 분할하여 입력하도록 함으로써 높은 보안성을 제공할 수 있다. 물론, 전환 호와 인증 호가 동일한 경우라도, 제2부분은 제1인증이 성공한 후에 입력되므로 여전히 보안성은 높을 수 있다.
또한, 상기 제2부분은 상기 제1부분을 제외한 카드번호의 나머지 부분 전체일 수도 있지만, 나머지 부분의 일부만일 수도 있다. 예컨대, 상기 제1부분인 카드번호의 앞 6자리인 경우, 카드번호 16자리 중 나머지 부분은 10자리일 수 있다. 그리고 이때 사용자가 인증 호를 통해 입력할 제2부분은 카드번호 뒷 4자리만일 수도 있다. 이러한 경우에는 사용자는 한 번도 자신의 카드번호 전체를 입력하지 않았음에도, 사용자가 원하는 카드로 결제가 수행될 수 있다. 이는 본 발명의 기술적 사상에 의하면, 인증 키로 사용자의 등록 휴대단말의 식별정보 및 체크정보가 이용되어 이미 구매요청을 하는 사용자가 결제측 시스템에 의해 특정될 수 있기 때문이다. 그리고 제2부분은 사용자별로 중복되지 않도록 부여될 수 있으므로, 제2부분만으로도 사용자의 카드가 정확하게 특정될 수 있다.
따라서 본 발명의 기술적 사상에 의하면, 사용자가 카드번호를 입력하여야 하는 경우에도 카드번호가 분할하여 입력되고, 심지어 분할하여 입력되는 제1부분 및 제2부분이 카드번호 전체가 아닐 수 있으므로 매우 높은 보안성이 제공될 수 있다.
상술한 바와 같이 결제측 시스템에 등록된 등록 휴대단말의 식별정보를 이용한 인증 및/또는 결제방식은 결제측 시스템이 사용자가 자신의 휴대단말의 식별정보를 등록 또는 변경할 때 소정의 본인인증을 거치도록 요구하는 경우에는, 미리 인증된 정보를 이용하여 사용자가 소정의 구매요청을 결제할 때에 이를 간편하게 재이용하여 인증을 수행하는 효과가 있으므로 본 발명의 기술적 사상에 따른 인증은 한층 보안성이 높아지는 효과가 있다.
상술한 바와 같은 본원발명의 기술적 사상을 도 2 내지 도 5를 참조하여 보다 구체적으로 설명하면 다음과 같다.
도 2는 본 발명의 일 실시 예에 따라 유선전화를 통한 구매요청시의 인증 플로우를 나타내는 도면이다.
도 2는 사용자가 유선전화(유선단말)을 통해 구매요청을 하는 경우의 플로우를 개략적으로 나타내는데, 도 2를 참조하면, 사용자는 유선단말(200)로 가맹점측 장치(300)에 전화를 걸어 구매요청을 할 수 있다(S10). 그러면 상기 인증시스템(100)의 식별모듈(120)은 호를 전환받고 전환된 전환 호를 상기 유선단말(200)과 연결할 수 있다(S20, S30).
상기 식별모듈(120)은 전환 호를 통해 사용자로부터 휴대단말의 식별정보 및 체크정보를 입력받을 수 있다(S31). 그러면 상기 제1인증모듈(130)은 결제측 시스템(400)과 통신을 통해 제1인증을 수행할 수 있다(S40).
제1인증모듈(130)에 의해 제1인증이 성공했다고 판단되면, 제2인증모듈(140)은 상기 전환 호를 통해 입력받은 휴대단말(210)(즉, 등록 휴대단말)로 전화를 걸 수 있다. 즉, 인증 호를 연결할 수 있다. 그리고 제2인증을 수행할 수 있다(S50). 상기 제2인증은 사용자가 설정한 인증 비밀번호를 입력받고, 입력받은 인증 비밀번호가 미리 등록된 정보와 상응하는지를 판단하는 것일 수 있다. 또는 일회용 비밀번호를 사용자에게 알려주고, 상기 일회용 비밀번호가 입력되는지를 판단하는 것일 수 있다. 또는 전술한 바와 같이 카드번호의 제2부분이 입력되는지를 판단하는 것일 수도 있다.
상기 제2인증이 성공하면, 상기 제어모듈(110)은 인증신호를 결제측 시스템(400)으로 전송할 수 있다. 상기 인증신호에는 상기 DB(150)에 미리 등록된 가상카드번호가 포함되거나, 결제에 이용될 카드를 특정할 수 있는 카드번호의 일부분인 제2부분이 포함될 수 있다. 물론, 상기 인증신호에는 상기 가맹점측을 식별할 수 있는 가맹점측 식별정보 및/또는 결제정보(예컨대, 결제금액 등)가 더 포함될 수도 있다.
상기 결제측 시스템(400)은 인증신호가 수신되면, 결제에 이용될 카드를 특정할 수 있다. 결제에 이용될 카드가 특정되지 않으면(예컨대, 가상카드번호에 대응되는 카드가 없거나, 제2부분에 해당하는 카드가 없거나), 결제는 승인되지 않음은 물론이다. 결제에 이용될 카드가 특정되면 상기 결제측 시스템(400)은 상기 카드로 구매요청에 대한 결제를 승인할 수 있다. 그러면 상기 결제측 시스템(400)은 상기 가맹점 측으로 승인결과를 통보할 수 있으며, 상기 가맹점측은 승인결과를 상기 유선단말(200)로 통보할 수 있다(S70, S71). 물론, 결제측 시스템(400)은 승인결과를 상기 인증시스템(100)으로 통보하고, 상기 인증시스템(100)이 연결되어 있는 전환 호 즉, 상기 유선단말(200) 또는 인증 호 즉, 상기 휴대단말(210)로 승인결과를 통보할 수도 있다.
도 3은 본 발명의 일 실시 예에 따라 휴대전화를 통한 구매요청시의 인증 플로우를 나타내는 도면이다.
도 3은 사용자가 휴대단말(210)을 통해 구매요청을 하는 경우의 플로우를 개략적으로 나타내는데, 도 3을 참조하면, 사용자는 휴대단말(210)로 가맹점측 장치(300)에 구매요청을 위한 전화를 걸 수 있다(S100).
그러면 식별모듈(120)은 호를 전환 받아 전환 호를 상기 휴대단말(210)로 연결할 수 있다(S110, S120). 상기 식별모듈(120)은 상기 휴대단말(210)의 식별정보를 발신자정보(CID)를 통해 파악할 수 있다. 그리고 상기 식별모듈(120)은 상기 전환 호를 통해 체크정보를 입력받을 수 있다.
그러면 상기 제1인증모듈(130)은 상기 휴대단말(210)의 식별정보와 상기 체크정보를 이용하여 결제측 시스템(400)과 통신을 통해 제1인증을 수행할 수 있다(S130).
제1인증모듈(130)에 의해 제1인증이 성공했다고 판단되면, 상기 제2인증모듈(140)은 제2인증을 수행할 수 있다(S140). 상기 제2인증은 이미 연결된 상기 전환 호를 통해 수행될 수 있다. 즉, 상기 전환 호는 상기 제1인증이 성공한 이후에는 인증 호로써 역활할 수 있다.
그리고 전술한 바와 같은 제2인증이 성공하면, 상기 제어모듈(110)은 결제측 시스템(400)으로 인증신호를 전송할 수 있고(S150), 상기 인증신호에 기초하여 상기 결제측 시스템(400)은 사용자의 카드를 특정하고, 특정된 카드로 결제를 승인할 수 있다.
그러면 승인결과는 상기 가맹점측 장치(300)를 통해 상기 휴대단말(210)로 전송될 수 있다(S160, S161). 또는 승인결과는 상기 인증시스템(100)을 통해 상기 휴대단말(210)로 전송될 수도 있다.
도 4는 도 2에 도시된 플로우에서 결제에 필요한 카드가 특정되는 방식을 설명하기 위한 도면이다.
우선 도 4a는 사용자가 상기 인증시스템(100)에 인증 비밀번호를 설정한 카드를 이용하여 결제를 수행할 경우를 나타낸다. 도 2 및 도4를 참조하면, 인증시스템(100)과 유선단말(200)이 전환 호가 연결되면(S30), 상기 인증시스템(100)의 식별모듈(120)은 휴대단말(210)의 식별정보 및 체크정보를 입력받을 수 있다(S31). 그러면 상기 인증시스템(100)의 식별모듈(120)은 상기 DB(150)를 통해 사용자가 인증 비밀번호를 설정한 카드가 있는지를 판단할 수 있다. 복수의 카드가 등록되어 있는 경우에는 상기 식별모듈(120)은 어떤 카드를 이용해 결제를 수행할지를 상기 전환 호를 통해 더 입력받을 수도 있다.
그리고 카드가 결정되면, 상기 제1인증모듈(130)은 선택된 카드에 해당하는 결제측 시스템(400)과 통신을 수행하여 제1인증을 수행할 수 있다(S40). 제1인증이 성공하면, 제2인증모듈(140)은 휴대단말(210)로 인증 호를 연결하고, 연결된 인증 호로 상기 카드에 설정된 인증 비밀번호를 입력받을 수 있다(S50). 입력받은 인증 비밀번호가 미리 등록된 인증 비밀번호와 일치하면, 즉, 제2인증이 성공하면, 상기 제어모듈(110)은 인증신호를 결제측 시스템(400)으로 전송할 수 있다(S60). 상기 인증신호는 전술한 바와 같이 상기 카드에 대응되는 가상카드번호가 포함될 수 있다. 물론, 구현 예에 따라서는 상기 카드의 카드번호가 상기 DB(150)에 저장되어 있을 수도 있으며, 이러한 경우엔 상기 카드의 카드번호가 상기 인증신호에 포함될 수 있다.
한편, 도 4b는 사용자가 상기 인증시스템(100)에 등록되어 있지 않은 카드를 통해 결제를 수행하는 경우를 나타내는데, 인증시스템(100)과 유선단말(200)이 전환 호가 연결되면(S30), 상기 인증시스템(100)의 식별모듈(120)은 휴대단말(210)의 식별정보 및 체크정보를 입력받을 수 있다(S31). 그러면 상기 식별모듈(120)은 결제측 시스템(400)을 식별할 수 있는 정보를 상기 전환 호를 통해 더 입력받을 수 있다(S32). 상기 정보는 전술한 바와 같이 카드의 카드번호의 제1부분일 수 있다. 하지만 이에 국한되지는 않으며 카드번호 전체가 입력될 수도 있다.
그러면, 상기 제1인증모듈(130)은 입력된 정보(S32)를 이용해 결제측 시스템(400)을 특정하고, 특정된 결제측 시스템(400)과 통신을 수행하여 제1인증을 수행할 수 있다(S40).
제1인증이 성공하면, 제2인증모듈(140)은 휴대단말(210)로 인증 호를 연결하고, 연결된 인증 호를 통해 제2인증을 수행할 수 있다(S50). 제2인증은 전술한 바와 같이 일회용 비밀번호를 이용하는 인증일 수도 있고, 이러한 경우에는 제2인증의 수행과 함께 카드를 특정할 수 있는 카드번호의 제2부분이 상기 제2인증모듈(140)을 통해 입력될 수 있다. 물론, 단순히 카드번호의 제2부분을 입력받는 것이 제2인증일 수도 있다. 상기 제2부분은 카드번호의 상기 제1부분의 나머지 부분일 수도 있지만, 상기 나머지 부분의 일부만일 수도 있다. 후자의 경우에 보안성이 한층 높아짐은 전술한 바와 같다.
제2인증이 성공하면, 상기 제어모듈(110)은 인증신호를 결제측 시스템(400)으로 전송할 수 있다(S60). 상기 인증신호에는 상기 제2부분이 포함될 수 있다. 그러면 결제측 시스템(400)에 의해 상기 카드로 결제가 승인처리 될 수 있다.
도 5는 도 3에 도시된 플로우에서 결제에 필요한 카드가 특정되는 방식을 설명하기 위한 도면이다.
우선 도 5a는 사용자가 상기 인증시스템(100)에 인증 비밀번호를 설정한 카드를 이용하여 결제를 수행할 경우를 나타낸다. 도 3 및 도 5a를 참조하면, 인증시스템(100)과 휴대단말(210)간에 전환 호가 연결되면(S100), 상기 인증시스템(100)의 식별모듈(120)은 휴대단말(210)의 식별정보를 확인하고 체크정보를 입력받을 수 있다(S121). 그러면 상기 인증시스템(100)의 식별모듈(120)은 상기 DB(150)를 통해 사용자가 인증 비밀번호를 설정한 카드가 있는지를 판단할 수 있다. 복수의 카드가 등록되어 있는 경우에는 상기 식별모듈(120)은 어떤 카드를 이용해 결제를 수행할지를 상기 전환 호를 통해 더 입력받을 수도 있다.
그리고 카드가 결정되면, 상기 제1인증모듈(130)은 선택된 카드에 해당하는 결제측 시스템(400)과 통신을 수행하여 제1인증을 수행할 수 있다(S130). 제1인증이 성공하면, 제2인증모듈(140)은 휴대단말(210)에 연결되어 있는 상기 전환 호 즉, 인증 호를 통해 상기 카드에 설정된 인증 비밀번호를 입력받을 수 있다(S140). 입력받은 인증 비밀번호가 미리 등록된 인증 비밀번호와 일치하면, 즉, 제2인증이 성공하면, 상기 제어모듈(110)은 인증신호를 결제측 시스템(400)으로 전송할 수 있다(S150). 상기 인증신호는 전술한 바와 같이 상기 카드에 대응되는 가상카드번호가 포함될 수 있다. 물론, 구현 예에 따라서는 상기 카드의 가상카드번호가 아닌 카듭너호가 상기 DB(150)에 저장되어 있을 수도 있으며, 이러한 경우엔 상기 카드의 카드번호가 상기 인증신호에 포함될 수도 있다.
한편, 도 5b는 사용자가 상기 인증시스템(100)에 등록되어 있지 않은 카드를 통해 결제를 수행하는 경우를 나타내는데, 인증시스템(100)과 휴대단말(210)간에 전환 호가 연결되면(S120), 상기 인증시스템(100)의 식별모듈(120)은 휴대단말(210)의 식별정보를 확인하고, 체크정보를 입력받을 수 있다(S121). 또한, 상기 식별모듈(120)은 결제측 시스템(400)을 식별할 수 있는 정보를 상기 전환 호를 통해 더 입력받을 수 있다(S122). 상기 정보는 전술한 바와 같이 카드의 카드번호의 제1부분일 수 있다. 하지만 이에 국한되지는 않으며 카드번호 전체가 입력될 수도 있다.
그러면, 상기 제1인증모듈(130)은 입력된 정보(S122)를 이용해 결제측 시스템(400)을 특정하고, 특정된 결제측 시스템(400)과 통신을 수행하여 제1인증을 수행할 수 있다(S130).
제1인증이 성공하면, 제2인증모듈(140)은 연결되어 있는 전환 호 즉, 인증 호를 통해 제2인증을 수행할 수 있다(S140). 제2인증은 전술한 바와 같이 일회용 비밀번호를 이용하는 인증일 수도 있고, 이러한 경우에는 제2인증의 수행과 함께 카드를 특정할 수 있는 카드번호의 제2부분이 상기 제2인증모듈(140)을 통해 입력될 수 있다. 물론, 단순히 카드번호의 제2부분을 입력받는 것이 제2인증일 수도 있다. 상기 제2부분은 카드번호의 상기 제1부분의 나머지 부분일 수도 있지만, 상기 나머지 부분의 일부만일 수도 있다. 후자의 경우에 보안성이 한층 높아짐은 전술한 바와 같다.
제2인증이 성공하면, 상기 제어모듈(110)은 인증신호를 결제측 시스템(400)으로 전송할 수 있다(S150). 상기 인증신호에는 상기 제2부분이 포함될 수 있다. 그러면 결제측 시스템(400)에 의해 상기 카드로 결제가 승인처리 될 수 있다.
본 발명의 실시예에 따른 등록 휴대단말을 이용하는 인증방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (12)

  1. 사용자의 카드의 카드번호의 제1부분-상기 제1부분은 상기 결제측 시스템을 특정할 수 있는 정보임-을 입력받기 위한 식별모듈;
    입력받은 상기 제1부분에 기초하여 결제측 시스템을 특정하고, 상기 결제측 시스템으로 상기 사용자의 등록휴대전화 정보 또는 체크정보 중 적어도 하나를 전송하기 위한 제1인증모듈;
    상기 카드번호의 제2부분-상기 제2부분은 상기 카드를 특정할 수 있는 정보임-을 입력받기 위한 제2인증모듈; 및
    상기 제2부분을 상기 결제측 시스템으로 전송하기 위한 제어모듈을 포함하며,
    상기 결제측 시스템에 의해,
    상기 등록휴대전화 정보 또는 상기 체크정보 중 적어도 하나와 상기 제2부분을 이용하여 상기 사용자 및 상기 사용자의 상기 카드가 특정되고, 특정된 카드에 의해 결제가 수행되는 인증시스템.
  2. 제1항에 있어서, 상기 제2부분은,
    상기 카드번호에서 상기 제1부분을 제외한 부분의 일부만인 것을 특징으로 하는 인증시스템.
  3. 제2항에 있어서, 상기 제1부분은 상기 카드번호의 앞 6자리이고, 상기 제2부분은 상기 카드번호의 뒷 4자리인 것을 특징으로 하는 인증 시스템.
  4. 제1항에 있어서, 상기 인증 시스템은,
    상기 제1부분과 상기 제2부분을 분할하여 입력받는 것을 특징으로 하는 인증 시스템.
  5. 제4항에 있어서, 상기 인증 시스템은,
    상기 제1부분과 상기 제2부분을 서로 다른 단말로부터 입력받거나,
    상기 제1부분을 입력받은 후 소정의 인증이 성공하면, 상기 제2부분을 입력받는 것을 특징으로 하는 인증 시스템.
  6. 인증 시스템이 사용자의 단말로부터 사용자의 카드의 카드번호의 제1부분-상기 제1부분은 상기 결제측 시스템을 특정할 수 있는 정보임-을 입력받는 단계;
    상기 인증 시스템이 입력받은 상기 제1부분에 기초하여 결제측 시스템을 특정하는 단계;
    상기 인증 시스템이 상기 결제측 시스템으로 상기 사용자의 등록휴대전화 정보 또는 체크정보 중 적어도 하나와 상기 카드번호의 제2부분-상기 제2부분은 상기 카드를 특정할 수 있는 정보임-을 전송하는 단계를 포함하며,
    상기 결제측 시스템에 의해,
    상기 등록휴대전화 정보 또는 상기 체크정보 중 적어도 하나와 상기 제2부분에 기초하여 상기 사용자 및 상기 카드가 특정되고, 특정된 카드에 의해 결제가 수행되는 인증 방법.
  7. 제6항에 있어서, 상기 제2부분은,
    상기 카드번호에서 상기 제1부분을 제외한 부분의 일부만이며,
    상기 제1부분은 상기 카드번호의 앞 6자리이고, 상기 제2부분은 상기 카드번호의 뒷 4자리인 것을 특징으로 하는 인증 방법.
  8. 제6항에 있어서, 상기 인증 방법은,
    상기 인증 시스템이 소정의 단말로부터 상기 제2부분을 입력받는 단계를 더 포함하며,
    상기 제2부분을 입력받는 단계는,
    상기 제1부분을 입력받는 단계 후에 수행되거나, 상기 제1부분을 입력받은 단말과 다른 단말로부터 상기 제2부분을 입력받는 것을 특징으로 하는 인증 방법.
  9. 결제측 시스템-상기 결제측 시스템은 사용자의 단말로부터 입력된 상기 사용자의 카드의 제1부분에 기초하여 특정됨-이 사용자의 등록휴대전화 정보 또는 체크정보 중 적어도 하나와 상기 사용자의 카드의 카드번호의 제2부분을 수신하는 단계;
    상기 결제측 시스템이 상기 등록휴대전화 정보 또는 상기 체크정보 중 적어도 하나와 상기 제2부분에 기초하여 상기 사용자 및 상기 카드를 특정하는 단계; 및
    상기 결제측 시스템이 특정된 상기 카드로 결제를 수행하는 단계를 포함하는 인증 방법.
  10. 제9항에 있어서, 상기 제2부분은,
    상기 카드번호에서 상기 제1부분을 제외한 부분의 일부만이며,
    상기 제1부분은 상기 카드번호의 앞 6자리이고, 상기 제2부분은 상기 카드번호의 뒷 4자리인 것을 특징으로 하는 인증 방법.
  11. 제9항에 있어서, 상기 인증 방법은,
    인증 시스템에 의해 상기 제1부분 및 상기 제2부분이 획득되는 단계를 더 포함하며,
    상기 인증 시스템에 의해 상기 제1부분 및 상기 제2부분이 획득되는 단계는,
    상기 제1부분과 상기 제2부분을 서로 다른 단말로부터 획득되거나,
    상기 제1부분을 획득된 후 소정의 인증이 성공하면, 상기 제2부분이 획득되는 것을 특징으로 하는 인증 방법.
  12. 제6항 내지 제11항 중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.

KR1020140046782A 2014-04-18 2014-04-18 등록 휴대단말을 이용하는 인증시스템 및 그 방법 KR20150111795A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140046782A KR20150111795A (ko) 2014-04-18 2014-04-18 등록 휴대단말을 이용하는 인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140046782A KR20150111795A (ko) 2014-04-18 2014-04-18 등록 휴대단말을 이용하는 인증시스템 및 그 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140035432 Division 2014-03-26 2014-03-26

Publications (1)

Publication Number Publication Date
KR20150111795A true KR20150111795A (ko) 2015-10-06

Family

ID=54345137

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140046782A KR20150111795A (ko) 2014-04-18 2014-04-18 등록 휴대단말을 이용하는 인증시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20150111795A (ko)

Similar Documents

Publication Publication Date Title
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20160307186A1 (en) Verification of contactless payment card for provisioning of payment credentials to mobile device
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
EP3025291A1 (en) Provisioning payment credentials to a consumer
US20160224985A1 (en) System and method for card payment in which confirmation is available before transaction
KR20120029422A (ko) 휴대폰을 이용한 거래 인증방법
EP2896000A2 (en) Application system for mobile payment and method for providing and using mobile means for payment
US20150019431A1 (en) Direct debit procedure
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
EP2546791A1 (en) Method and system for performing a transaction
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR20160110704A (ko) 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20150111795A (ko) 등록 휴대단말을 이용하는 인증시스템 및 그 방법
KR20150111796A (ko) 등록 휴대단말을 이용하는 인증시스템 및 그 방법
KR101192485B1 (ko) 코드 이미지를 이용한 개인 간 송금 방법 및 시스템
KR20150111797A (ko) 카드결제 방법
US20180137511A1 (en) System for authenticating an electronic device by means of an authentication server
KR20160017013A (ko) 무선 결제 방법
KR101782284B1 (ko) 타사의 앱과 연계한 결제수단 등록 방법
KR20140096016A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR20160110706A (ko) 타인의 결제를 위한 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
KR20120115433A (ko) 포인트 카드 매칭 방법 및 시스템
KR20170122169A (ko) 유심 기반 무선 결제 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid