KR20150116276A - 결제 시스템에서 카드 거래 처리장치 및 방법 - Google Patents

결제 시스템에서 카드 거래 처리장치 및 방법 Download PDF

Info

Publication number
KR20150116276A
KR20150116276A KR1020140041302A KR20140041302A KR20150116276A KR 20150116276 A KR20150116276 A KR 20150116276A KR 1020140041302 A KR1020140041302 A KR 1020140041302A KR 20140041302 A KR20140041302 A KR 20140041302A KR 20150116276 A KR20150116276 A KR 20150116276A
Authority
KR
South Korea
Prior art keywords
payment
approval
information
transaction
card
Prior art date
Application number
KR1020140041302A
Other languages
English (en)
Other versions
KR101583718B1 (ko
Inventor
박용현
이정헌
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020140041302A priority Critical patent/KR101583718B1/ko
Publication of KR20150116276A publication Critical patent/KR20150116276A/ko
Application granted granted Critical
Publication of KR101583718B1 publication Critical patent/KR101583718B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 매입사 서버에서 카드 거래를 처리하는 장치 및 방법에 관한 것이다.
이를 위해, 매입사 서버는 결제 중계 서버에 의해 요청된 카드 결제를 처리하고, 상기 처리한 카드 결제에 대해 부여된 승인 번호를 상기 결제 중계 서버로 제공하며, 상기 부여된 승인 번호 및 거래 일자를 적어도 포함하는 결제 정보를 저장한다.
상기 매입사 서버는 결제 중계 서버로부터 전자 문서 교환 (EDI: Electronic Data Interchange) 정보를 수신하고, 상기 저장된 결제 정보를 기반으로 상기 수신한 EDI 정보에 포함된 복수의 거래 내역 각각의 승인 번호와 거래 일자에 대응한 승인 거래를 검증하여 매입 처리한다.

Description

결제 시스템에서 카드 거래 처리장치 및 방법{APPARATUS AND METHOD FOR PROCCESING CARD TRANSACTION IN A PAYMENT SYSTEM}
본 발명은 결제 시스템에서 카드 거래를 처리하는 장치 및 방법에 관한 것이다.
전자결제 인프라가 확충되면서 신용 카드, 체크카드, 직불카드 등(이하, "신용 카드")의 카드결제를 기반으로 하는 신용 결제 서비스가 일반화되었다. 상기 신용 결제 서비스는 사용자가 가맹점에서 물품 또는 서비스를 카드 결제로 구매한 후, 대금 결제일에 카드사 등에 상기 물품 또는 서비스의 이용대금을 납부하며, 가맹점은 상기 물품 또는 서비스의 판매대금을 상기 카드사 등으로부터 지불 받는 전자결제 인프라를 이용한 결제방식을 말한다.
이와 같은 결제방식은 현물이 아닌 고객의 정보를 기반으로 결제가 이루어짐으로 인해, 고객의 정보에 대한 보안이 특히 중요하다고 할 수 있다. 이러한 취지에서 신용 카드에 의한 신용 거래 시에 고객의 정보가 외부로 누출되는 것을 방지하기 위한 방안 마련이 절실하다고 할 수 있다.
제안된 실시 예에서는 결제 시스템에서 카드 결제에 부여된 거래 일자와 승인 번호를 사용하여 카드 거래를 처리하는 장치 및 방법을 제공한다.
또한 제안된 실시 예에서는 결제 시스템에서 카드 거래를 처리하기 위해 결제단말과 결제 중계 서버에 카드 정보를 보관하지 않도록 하는 카드 거래 처리장치 및 방법을 제공한다.
또한 제안된 실시 예에서는 결제 시스템에서 카드 거래 처리 시에 결제단말과 결제 중계 서버가 카드 정보를 사용하지 않거나 암호화된 카드번호를 사용하는 카드 거래 처리장치 및 방법을 제공한다.
또한 제안된 실시 예에서는 매입사 서버가 카드 결제 처리 시에 부여한 거래 일자 및 승인 번호를 사용하여 전자 문서 교환 (EDI: Electronic Data Interchange) 청구를 처리하는 카드 거래 처리장치 및 방법을 제공한다.
제안된 실시 예에 따른 매입사 서버에서 카드 거래를 처리하는 방법은, 결제 중계 서버에 의해 요청된 카드 결제를 처리하고, 상기 처리한 카드 결제에 대해 부여된 승인 번호를 상기 결제 중계 서버로 제공하는 과정과, 상기 부여된 승인 번호 및 거래 일자를 적어도 포함하는 결제 정보를 저장하는 과정과, 상기 결제 중계 서버로부터 전자 문서 교환 (EDI: Electronic Data Interchange) 정보를 수신하고, 상기 저장된 결제 정보를 기반으로 상기 수신한 EDI 정보에 포함된 복수의 거래 내역 각각의 승인 번호와 거래 일자에 대응한 승인 거래를 검증하여 매입 처리하는 과정을 포함한다.
또한 제안된 실시 예에 따른 카드 거래를 처리하는 매입사 서버는, 카드 결제와 전자 문서 교환 (EDI: Electronic Data Interchange) 청구를 위해 상기 결제 중계 서버와 통신하는 통신 모듈과, 상기 결제 중계 서버의 요청에 의해 처리된 카드 결제에 대해 부여된 승인 번호를 상기 통신 모듈을 제어하여 상기 결제 중계 서버로 제공하고, 상기 통신 모듈을 통해 상기 결제 중계 서버로부터 수신한 EDI 정보에 포함된 복수의 거래 내역 각각의 승인 번호와 거래 일자에 대응한 승인 거래를 검증하여 매입 처리하는 처리 모듈을 포함한다.
제안된 실시 예에서는 카드 거래 시에 카드번호 등의 고객 정보를 결제단말과 결제 중계 서버가 보관하지 않도록 함으로써, 카드 거래 시의 보안을 강화되도록 하였다.
그 외에 본 발명의 실시 예로 인해 얻을 수 있거나 추정되는 효과에 대해서는 본 발명의 실시 예에 대한 상세한 설명에서 직접적 또는 암시적으로 개시하도록 한다. 즉 본 발명의 실시 예에 따라 추정되는 다양한 효과에 대해서는 후술될 상세한 설명 내에서 개시될 것이다.
도 1은 제안된 실시 예에 따른 결제 시스템의 일 예를 보이고 있는 도면;
도 2는 제안된 실시 예에 따른 결제 시스템에서의 카드 거래를 위한 신호 처리의 일 예를 보이고 있는 도면;
도 3은 제안된 실시 예에 따라 결제단말이 카드 결제 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 4는 제안된 실시 예에 따른 결제서버가 카드 결제 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 5는 제안된 실시 예에 따라 결제단말이 구매 승인 취소를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 6은 제안된 실시 예에 따른 결제서버가 구매 승인 취소를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 7은 제안된 실시 예에 따라 가맹점 서버가 EDI 청구를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 8은 제안된 실시 예에 따른 결제서버가 EDI 청구에 따른 매입 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있는 도면;
도 9는 제안된 실시 예에 따른 결제 단말의 블록 구성을 보이고 있는 도면;
도 10은 제안된 실시 예에 따른 가맹점 서버의 블록 구성을 보이고 있는 도면;
도 11은 제안된 실시 예에 따른 결제서버의 블록 구성을 보이고 있는 도면.
이하 본 발명에 따른 상세한 설명에서는 상술한 기술적 과제를 이루기 위한 대표적인 실시 예를 제시할 것이다. 또한, 본 발명에 대한 설명의 편의를 위하여 정의하고 있는 개체들의 명칭들을 동일하게 사용할 수 있다. 하지만 설명의 편의를 위해 사용된 명칭들이 본 발명에 따른 권리를 한정하는 것은 아니며, 유사한 기술적 배경을 가지는 시스템에 대해 동일 또는 용이한 변경에 의해 적용이 가능함은 물론이다.
후술될 실시 예에 대한 상세한 설명에서는 카드 거래 시에 카드번호 등의 고객 정보의 노출을 방지하기 위해, 카드번호를 대신하여 카드 결제 시에 부여되는 거래 일자와 승인 번호를 사용하여 카드 거래를 처리하는 방안에 대해 구체적으로 설명할 것이다.
예컨대 제안될 실시 예에서는 카드 거래를 카드 결제, 승인 취소, EDI 청구에 한정하여 설명할 것이나 그 외의 다양한 카드 거래에 대해서도 동일한 적용이 가능함을 물론이다.
제안될 실시 예에서는 앞에서 예시된 카드 거래 중 카드 결제 시에만 결제단말과 결제 중계 서버 간에 카드번호가 전송되도록 하고, 그 외의 카드 거래, 즉 승인 취소, EDI 청구 시에는 카드번호를 대신하여 거래 일자 및 승인 번호를 사용하도록 한다.
따라서 후술될 실시 예에 대한 상세한 설명에서는 거래 일자 및 승인 번호를 사용하여 승인 취소, EDI 청구 등의 카드 거래를 처리하는 구체적인 동작을 개시할 것이다.
상기 결제단말은 카드 결제 시에도 카드번호를 암호화하여 결제 중계 서버로 제공하고, 상기 결제 중계 서버는 카드 결제 처리를 위해 암호화된 카드번호를 복호화하여 사용하는 것이 바람직할 것이다. 이는 카드번호가 외부로 노출되는 것을 방지하기 위한 효율적인 방안이 될 것이다.
상기 카드번호의 암호화는 결제단말에 구비된 카드 리더 모듈에 의해 카드로부터 읽혀진 카드번호를 포함한 정보를 즉시 암호화 처리함으로써, 카드번호를 포함한 카드 정보가 그대로 노출되는 것을 방지한다. 일 예로 상기 카드번호에 대한 암호화는 카드번호 중에서 결제단말이 부가 서비스를 제공하기 위해 필요한 일부 번호를 제외한 나머지 번호에 대해서만 이루질 수 있도록 한다.
상기 결제 중계 서버는 매입사 서버와의 카드 결제 절차를 수행하기 위해 카드번호를 사용할 수 밖에 없으므로, 암호화된 카드번호를 복호화하여 사용한다. 하지만 상기 결제 중계 서버는 카드 결제가 완료되어 더 이상 카드번호를 사용할 필요가 없을 시, 해당 카드번호를 폐기한다. 만약 카드번호를 포함한 카드 정보의 보관이 반드시 요구된다면, 결제 중계 서버는 카드번호를 포함한 카드 정보를 암호화하여 저장하는 것이 바람직하다. 일 예로 결제 중계 서버는 결제단말이 사용하는 방식과 동일한 방식에 의해 카드번호를 암호화하여 저장할 수 있다.
이하 제안할 실시 예를 첨부된 도면을 참조하여 상세히 설명하도록 한다.
도 1은 제안된 실시 예에 따른 결제 시스템의 일 예를 보이고 있다.
도 1을 참조하면, 결제단말(110)은 카드 리더 모듈(112)과 처리 모듈(114)에 의해 구성된다.
상기 결제단말(110)은 카드 결제 이벤트 발생 시에 가맹점 서버(120)로 결제 승인을 요청하고, 상기 요청에 응답하여 상기 가맹점 서버(120)로부터 적어도 거래일자와 승인번호를 결제 승인 결과로 전달받는다. 상기 거래일자와 승인번호는 향후 발생할 수 있는 구매 승인 취소, EDI 청구 등에서 카드 번호를 대신하여 구매 승인 건을 확인하기 위해 사용될 것이다.
상기 결제단말(110)은 구매 승인 취소 이벤트가 발생할 시에 가맹점 서버(120)로 구매 승인 취소를 요청하고, 상기 요청에 응답하여 상기 가맹점 서버(120)로부터 취소 승인 결과를 잔달 받는다. 상기 결제단말(110)은 구매 승인 취소를 요청하기 위해, 취소할 구매 승인에 대응한 거래일자 및 승인번호를 상기 가맹점 서버(120)로 전달한다.
상기 가맹점 서버(120)는 가맹점 내에 구비된 다수의 결제단말들로부터 결제 승인 요청, 구매 승인 취소 요청 등을 접수하고, 이에 대응하여 결제 승인 요청, 구매 승인 취소 요청 등을 결제 중계 서버(130)로 전달한다. 또한 상기 가맹점 서버(120)는 결제 중계 서버(130)로부터 카드 결제 처리에 따른 결제 승인 결과, 취소 승인 등을 수신하고, 이를 해당 결제단말로 전달한다.
상기 가맹점 서버(120)는 EDI 청구 이벤트가 발생할 시에 결제 중계 서버(130)로 EDI 청구를 요청하고, 이에 대응한 EDI 청구 응답을 결제 중계 서버(130)로부터 수신한다.
상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공되는 결제 승인 요청, 구매 승인 취소 요청, EDI 청구 요청 등을 수신하고, 이에 대응하여 결제 승인 요청, 구매 승인 취소 요청, EDI 청구 요청 등을 결제서버(140)로 전달한다. 또한 상기 결제 중계 서버(130)는 결제서버(140)로부터 카드 결제 처리에 따른 결제 승인 결과, 취소 승인, EDI 청구 응답 등을 수신하고, 이를 가맹점 서버(120)로 전달한다.
상기 결제서버(140)는 상기 결제 중계 서버(130)에 의해 제공되는 결제 승인 요청, 구매 승인 취소 요청, EDI 청구 요청 등을 수신하고, 이에 대응하여 카드 결제 처리에 따른 결제 승인 결과, 취소 승인, EDI 청구 응답 등을 상기 결제 중계 서버(130)로 전송한다.
도 2는 제안된 실시 예에 따른 결제 시스템에서의 카드 거래를 위한 신호 처리의 일 예를 보이고 있다. 도 2에서 카드 거래 절차는 카드 결제 처리 절차(210), 구매 승인 취소 절차(220), EDI 청구 절차(230)를 포함하는 것을 가정하고 있다. 하지만 카드 결제 처리, 구매 승인 취소, EDI 청구 외에 결제 시스템에서 제공하는 카드 거래에 대해, 도 2에서 예시된 신호 처리에서 제안된 동작이 동일하게 적용될 수 있음은 물론이다.
도 2를 참조하면, 카드 결제 처리 절차(210)는 결제단말(110)에 의한 결제 승인 요청에 응답하여 결제서버(140)가 결제 처리 후 결제 승인을 하는 것에 의해 수행된다.
구체적으로, 결제단말(110)은 카드 결제를 위한 이벤트가 발생하면, 가맹점 서버(120)로 결제 승인을 요청한다 (211단계). 상기 결제단말(110)은 결제 승인 요청을 위해, 결제 승인 요청 전문을 상기 가맹점 서버(120)로 전송한다. 상기 결제 송신 요청 전문은 카드 결제 처리할 카드번호 중 일부 또는 전부를 암호화한 카드번호를 포함하도록 구성한다. 상기 암호화는 카드번호의 일부 번호만을 암호화하는 것이 바람직할 수 있다. 일 예로 암호화는 카드번호 중에서 결제단말(110)이 부가 서비스를 위해 필요로 하는 일부 번호를 제외한 나머지 번호에 대해 이루어질 수 있다.
상기 가맹점 서버(120)는 상기 결제단말(110)에 의해 제공된 결제 승인 요청 전문을 결제 중계 서버(130)로 전달한다 (212단계). 상기 가맹점 서버(120)는 결제 승인 요청 전문을 전달하기 위해, 복수의 결제 중계 서버들 중 하나의 결제 중계 서버(130)를 선택할 수도 있다.
상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공된 결제 승인 요청 전문으로부터 암호화된 카드번호를 추출하고, 상기 추출한 암호화된 카드번호를 복호화한다. 상기 결제 중계 서버(130)는 복호화된 카드번호를 포함하는 결제 승인 요청 전문을 결제서버(140)로 전송한다 (213단계).
상기 결제서버(140)가 암호화된 카드번호를 복호화할 수 있다면, 상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공된 결제 승인 요청 전문을 그대로 결제서버(140)로 전달할 수도 있다. 이를 위해서는 상기 결제 중계 서버(130)가 암호화된 카드번호를 사용하여 매입사, 즉 결제서버(140)를 인지할 수 있어야 한다. 예컨대 복호화한 카드번호에 의해 매입사를 확인한 후 다시 카드번호를 암호화하거나 카드번호 중 매입사를 인지할 수 있는 번호를 암호화하지 않을 수도 있다. 바람직하기로는 카드번호 중 매입사를 인지할 수 있는 번호를 암호화하지 않는 것이다.
상기 결제서버(140)는 상기 결제 중계 서버(130)에 의해 제공된 결제 승인 요청 전문에 포함된 정보를 사용하여 카드 결제를 처리한다. 상기 결제서버(140)는 카드 결제 처리에 의해 거래일자와 승인번호를 발행한다. 상기 거래일자는 결제 승인이 이루어진 날짜 또는 날짜 및 시간이 될 수 있다. 상기 승인번호는 상기 결제서버(140)가 당일에 처리한 결제 승인들에 대해 부여한 일련번호가 될 수 있다. 따라서 상기 결제서버(140)는 동일 날짜에 동일한 승인번호를 발행하지는 않는다. 일 예로 상기 결제서버(140)가 특정 매입사의 서버에 해당한다면, 특정 매입사에서 같은 날에 동일한 승인번호가 발행되지는 않는다.
단지 확률은 낮지만 거의 동시에 처리된 결제 승인에 대해 동일한 승인번호가 발행될 수는 있다. 하지만 동일한 승인번호가 발행되었다고 하더라도, 해당 승인번호에 의해 승인된 카드 결제는 결제 승인을 요청한 결제 중계 서버 또는 같은 가맹점 서버 또는 결제단말에 의해 구분할 수 있다. 그 이유는 하나의 결제 중계 서버 또는 같은 가맹점 서버 또는 결제단말에서 동일한 승인번호가 발행될 정도의 동일한 시점에 결제 승인을 요청할 가능성은 매우 희박하기 때문이다.
상기 결제서버(140)는 결제 승인이 이루어질 시, 결제 승인 응답 전문을 작성하여 결제 중계 서버(130)로 전송한다 (214단계). 상기 결제 승인 응답 전문은 결제 승인이 이루어진 카드번호, 거래일자, 승인번호를 포함한다. 상기 결제 승인 응답 전문에 포함된 카드번호는 암호화될 수도 있다.
상기 결제 중계 서버(130)는 상기 결제서버(140)에 의해 제공된 결제 승인 응답 전문을 사용하여 상기 가맹점 서버(120)로 결제 승인 응답 전문을 전송한다 (215단계). 예컨대 상기 결제서버(140)에 의해 제공된 결제 승인 응답 전문이 카드번호를 포함하고 있다면, 상기 결제 중계 서버(130)는 카드번호를 제거한 결제 승인 응답 전문을 작성하여 상기 가맹점 서버(120)로 전송한다. 하지만 결제서버(140)에 의해 제공된 결제 승인 응답 전문이 카드번호를 포함하고 있지 않다면, 상기 결제 중계 서버(130)는 제공받은 결제 승인 응답 전문을 그대로 상기 가맹점 서버(120)로 전달할 수도 있다.
상기 결제 중계 서버(130)는 고객 정보 보호를 위해, 결제 승인 응답 전문을 상기 가맹점 서버(120)로 전달한 후, 결제 승인을 위해 보관하고 있던 카드번호 등의 고객 정보를 폐기한다. 단지 거래일자, 승인번호, 거래금액, 매입사 코드 등의 거래 정보는 추가로 요구될 수 있는 카드 거래를 대비하여 별도로 관리할 수 있다.
상기 가맹점 서버(120)는 상기 결제 중계 서버(130)에 의해 제공된 결제 승인 응답 전문을 결제단말(110)로 전달한다 (216단계). 상기 가맹점 서버(120)는 고객 정보 보호를 위해, 결제 승인 응답 전문을 상기 결제단말(110)로 전달한 후, 결제 승인을 위해 사용하였던 암호화된 카드번호 등의 고객 정보를 폐기한다. 단지 거래일자, 승인번호, 거래금액, 매입사 코드 등의 거래 정보는 추가로 요구될 수 있는 카드 거래를 대비하여 별도로 관리할 수 있다.
상기 결제단말(110)은 상기 가맹점 서버(120)에 의해 제공된 결제 승인 응답 전문이 포함하고 있는 결제 승인 정보를 사용하여 결제 승인 전문을 출력한다. 상기 결제단말(110) 또한 고객 정보 보호를 위해, 암호화된 카드번호 등의 고객 정보를 폐기한다. 단지 거래일자, 승인번호, 거래금액, 매입사 코드 등의 거래 정보는 추가로 요구될 수 있는 카드 거래를 대비하여 별도로 관리할 수 있다.
다음으로 구매 승인 취소 절차(220)는 결제단말(110)에 의한 구매 승인 취소 요청에 응답하여 결제서버(140)가 해당 결제 승인 건에 대한 구매 승인을 취소하는 것에 의해 수행된다.
구체적으로, 결제단말(110)은 구매 승인 취소를 위한 이벤트가 발생하면, 가맹점 서버(120)로 구매 승인 취소를 요청한다 (221단계). 상기 결제단말(110)은 구매 승인 취소 요청을 위해, 구매 승인 취소 요청 전문을 상기 가맹점 서버(120)로 전송한다. 상기 구매 승인 취소 요청 전문은 구매 승인 취소를 원하는 사건 (결제 승인 처리 건)의 거래일자와 승인번호를 반드시 포함하도록 구성한다. 상기 구매 승인 취소 요청 전문은 동일한 승인번호를 식별하기 위해, 결제단말을 구분하는 식별정보를 더 포함할 수도 있다.
상기 가맹점 서버(120)는 상기 결제단말(110)에 의해 제공된 구매 승인 취소 요청 전문을 결제 중계 서버(130)로 전달한다 (222단계). 상기 결제서버(140)로 전송되는 구매 승인 취소 요청 전문은 동일한 승인번호를 식별하기 위해, 가맹점을 구분하는 식별정보를 더 포함할 수도 있다. 하지만 상기 결제단말(110)에 의해 제공된 구매 승인 취소 요청 전문이 결제단말의 식별정보를 포함하고 있다면, 가맹점 식별정보를 추가로 포함시키지 않거나 이미 포함된 결제단말의 식별정보를 대신하여 가맹점 식별정보를 포함시킬 수도 있다.
상기 가맹점 서버(120)는 복수의 결제 중계 서버들 중 구매 승인 취소 요청 전문을 전달할 하나의 결제 중계 서버(130)를 선택할 수도 있다.
상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공된 구매 승인 취소 요청 전문으로부터 거래인자와 승인번호를 추출하고, 상기 추출한 거래인자와 승인번호에 의해 확인된 매입자 서버, 즉 결제서버(140)로 구매 승인 취소 요청 전문을 전송한다 (223단계). 상기 결제서버(140)로 전송되는 구매 승인 취소 요청 전문 또한 거래인자와 승인번호를 포함한다. 그 외에 상기 구매 승인 취소 요청 전문은 동일한 승인번호를 식별하기 위해, 결제단말의 식별정보, 가맹점의 식별정보, 결제 중계 서버의 식별정보 중 적어도 하나를 더 포함할 수 있다.
상기 결제서버(140)는 상기 결제 중계 서버(130)에 의해 제공된 구매 승인 취소 요청 전문에 포함된 정보를 사용하여 승인 취소가 요청된 사건 (결제 승인 처리 건)을 확인한다.
예컨대 상기 결제서버(140)는 구매 승인 취소 요청 전문으로부터 거래일자와 승인번호를 획득하고, 상기 획득한 거래일자에 처리된 사건들 (결제 승인 처리 건들)을 분류하며, 상기 분류한 사건들 (결제 승인 처리 건들) 중 상기 확인한 승인번호에 대응한 사건을 확인한다.
만약 상기 분류한 사건들 (결제 승인 처리 건들) 중 승인번호에 대응한 사건의 복수인 경우, 구매 승인 취소 요청 전문이 포함된 결제단말의 식별정보, 가맹점의 식별정보, 결제 중계 서버의 식별정보 중 적어도 하나를 이용하여 하나의 승인번호를 선택한다.
상기 결제서버(140)는 구매 승인 취소가 요청된 사건 (결제 승인 처리 건)이 확인되면, 취소 승인 전문을 작성하여 결제 중계 서버(130)로 전송한다 (224단계). 상기 취소 승인 전문은 구매 승인 취소 요청에 대한 승인이 이루어졌음을 알리는 것이지 구매 승인 취소가 이루어졌음을 알리는 것이 아니다. 따라서 상기 결제서버(140)는 요청한 구매 승인 취소를 처리하기 전에 취소 승인 전문을 상기 결제 중계 서버(130)로 전송한다. 상기 결제서버(140)는 구매 승인 취소가 요청된 사건을 확인하기 전에 취소 승인 전문을 전송할 수도 있다. 즉 결제서버(140)는 구매 승인 취소 요청 전문의 수신을 확인하는 의미로 취소 승인 전문을 전송하는 것이다.
상기 결제 중계 서버(130)는 상기 결제서버(140)에 의해 제공된 취소 승인 전문을 상기 가맹점 서버(120)로 전달한다 (225단계). 상기 가맹점 서버(120)는 상기 결제 중계 서버(130)에 의해 제공된 취소 승인 전문을 상기 결제단말(110)로 전달한다 (226단계). 상기 결제단말(110)은 상기 가맹점 서버(120)에 의해 제공된 취소 승인 전문이 포함하고 있는 승인 취소 정보를 사용하여 취소 승인 결과를 출력한다.
상기 결제 중계 서버(130), 상기 가맹점 서버(120) 및 상기 결제단말(110)은 고객 정보 보호를 위해, 취소 승인된 사건과 관련한 모든 결제 승인 정보를 폐기할 수도 있다.
마지막으로 EDI 청구 절차(230)는 가맹점 서버(120)에 의한 EDI 청구 요청에 응답하여 결제서버(140)가 해당 EDI에 대한 매입 처리를 수행하는 것이다.
구체적으로, 가맹점 서버(120)는 EDI 청구를 위한 이벤트가 발생하면, 결제 중계 서버(130)로 EDI 청구를 요청한다 (231단계). 상기 EDI 청구를 위한 이벤트는 EDI 청구를 위해 미리 설정된 주기에 의해 발생할 수 있다. 예컨대 특정 매입사에 대한 EDI 청구 주기가 매주로 설정되어 있다면, 상기 가맹점 서버(120)는 주간 단위로 상기 특정 매입사의 결제 승인 내역을 기반으로 EDI 청구를 요청할 것이다.
상기 EDI 청구 요청 전문은 EDI 매입을 요청할 매입사 코드, 상기 매입사 코드에 따른 매입사에 의해 결제 승인된 사건 별 결제 승인 정보를 포함한다. 상기 사건 별 결제 승인 정보는 거래일자와 승인번호를 반드시 포함하여야 한다. 상기 EDI 청구 요청 전문은 동일한 승인번호를 식별하기 위해, 가맹점 식별정보를 더 포함할 수도 있다.
상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공된 EDI 청구 요청 전문에 포함된 매입사 코드를 확인하고, 상기 확인한 매입사 코드를 사용하여 상기 EDI 청구 요청 전문을 전달할 결제서버(140)을 결정한다. 상기 결제 중계 서버(130)는 상기 가맹점 서버(120)에 의해 제공된 EDI 청구 요청 전문을 결정된 결제서버(140)로 전달한다 (232단계).
상기 결제서버(140)는 상기 결제 중계 서버(130)에 의해 제공된 EDI 청구 요청 전문이 포함하는 결제 승인된 사건, 즉 승인거래 별로의 매입을 처리한다. 상기 결제서버(140)는 승인거래 별로의 매입을 처리하기 위해, 해당 승인거래에 대한 확인 (또는 검증)을 수행한다.
상기 승인거래에 대한 확인 (또는 검증)은 해당 승인거래가 매입사에 의해 실제로 처리된 카드 결제에 따른 것인지를 확인하는 것에 해당한다. 상기 결제서버(140)는 EDI 매입을 위한 승인거래에 대한 확인 (또는 검증)을 거래일자와 승인번호를 이용한다. 예컨대 상기 승인거래에 대한 확인 (또는 검증)은 EDI 청구 요청 전문에 승인거래 별로 기록된 거래일자와 승인번호와 내부에 승인거래 별로 기록된 거래일자와 승인번호의 대비에 의해 이루어질 수 있다.
상기 결제서버(140)는 내부에 동일한 거래일자와 승인번호를 가지는 복수의 승인거래가 존재할 시, EDI 청구 요청 전문에 포함된 가맹점 식별정보 또는 결제 중계 서버 식별정보 등을 활용하여 하나의 매입 처리할 승인거래를 확인할 수 있다.
상기 결제서버(140)는 상기 결제 중계 서버(130)에 의해 제공된 EDI 청구 요청 전문이 가지는 매입사 코드가 정확한지에 대한 확인을 거쳐, EDI 청구 응답 전문을 작성하여 상기 결제 중계 서버(130)로 전송한다 (233단계).
상기 EDI 청구 응답 전문은 EDI 청구 요청에 대한 승인이 이루어졌음을 알리는 것이지 EDI 청구 요청에 따른 매입 처리가 이루어졌음을 알리는 것이 아니다. 따라서 상기 결제서버(140)는 요청된 EDI 청구에 대한 매입을 처리하기 전에 EDI 청구 응답 전문을 상기 결제 중계 서버(130)로 전송한다.
이 경우, EDI 청구 요청에 따른 실질적인 매입 처리는 EDI 청구 응답 전문을 상기 결제 중계 서버(130)로 전송한 후에 진행될 수 있다. 상기 EDI 청구 요청에 따른 매입 처리 결과는 별도의 절차에 의해 상기 결제 중계 서버(130)로 전달될 것이다.
상기 결제 중계 서버(130)는 상기 결제서버(140)에 의해 제공된 EDI 청구 응답 전문을 상기 가맹점 서버(120)로 전달한다 (234단계). 상기 가맹점 서버(120)는 상기 결제서버(140)에 의해 제공된 EDI 청구 응답 전문을 보관할 수 있다. 상기 결제 중계 서버(130)와 상기 가맹점 서버(120)는 고객 정보 보호를 위해, EDI 청구 응답 전문을 수신한 후 EDI 청구와 관련한 모든 결제 승인 정보를 폐기할 수도 있다.
도 3은 제안된 실시 예에 따라 결제단말이 카드 결제 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 3을 참조하면, 결제단말은 310단계에서 결제 승인을 요청하는 이벤트가 발생하는지를 감시한다. 상기 결제 승인 요청 이벤트는 카드 결제의 필요에 의해 발생한다. 일 예로 카드가 카드 리더 모듈을 통해 읽혀지고, 상기 카드의 읽혀짐에 의해 독출된 카드 정보가 상기 카드 리더 모듈에 의해 암호화되어 출력됨에 의해, 결제 승인 요청 이벤트가 발생할 수 있다.
상기 카드 리더 모듈은 독출한 전체 카드 정보를 암호화하거나 일부 카드 정보만을 암호화할 수 있다. 상기 카드 리더 모듈은 카드 정보에 포함된 카드번호 중 일부 또는 전부를 암호화할 수도 있다. 하지만 상기 카드번호에 대한 암호화는 카드번호의 일부 번호만을 암호화하는 것이 바람직할 수 있다. 예컨대 상기 결제단말(110)이 부가 서비스를 위해 카드번호 중 일부를 사용할 수 있으므로, 카드번호 중 부가 서비스를 위해 사용할 일부 번호에 대해서는 암호화를 하지 않는 것이 바람직하다.
상기 결제 단말은 결제 승인 요청 이벤트가 발생하면, 312단계에서 결제 승인을 요청하는 결제 승인 요청 전문을 전송한다. 상기 결제 승인 요청 전문은 암호화된 카드번호를 포함한다.
상기 결제단말은 결제 승인 요청 전문을 전송한 후, 314단계에서 상기 전송한 결제 승인 요청 전문에 대응한 결제 승인 응답 전문을 수신한다. 상기 수신한 결제 승인 응답 전문은 해당 카드 결제에 따른 결제 승인 정보를 포함한다. 상기 결제 승인 정보는 거래일자와 승인번호를 적어도 포함할 것이다.
상기 결제단말은 316단계에서 결제 승인 응답 전문을 통해 획득한 결제 승인 정보를 사용하여 결제 승인 전문을 출력한다. 상기 출력된 결제 승인 전문 또한 거래일자와 승인번호를 포함한다.
상기 결제단말은 결제 승인 응답 전문을 통해 획득한 결제 승인 정보를 기록매체에 기록하고, 관리할 수 있다. 하지만 결제단말은 고객 정보의 보호를 위해, 카드번호 등과 같은 개인 정보를 기록매체에 기록하는 것은 바람직하지 않다. 따라서 결제단말은 결제 승인 응답 전문이 수신되면, 결제 승인을 요청하기 위해 사용된 암호화된 카드번호를 폐기하도록 한다.
도 4는 제안된 실시 예에 따른 결제서버가 카드 결제 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 4를 참조하면, 결제서버는 410단계에서 결제단말에 의해 전송된 결제 승인 요청 전문을 결제 중계 서버를 통해 수신되는지를 감시한다. 상기 결제단말에 의해 전송된 결제 승인 요청 전문은 결제 중계 서버 이전에 가맹점 서버를 경유하여 전달될 수도 있다.
상기 결제서버는 결제 승인 요청 전문이 접수되면, 412단계에서 접수된 결제 승인 요청 전문이 포함하는 결제 정보에 의한 결제 승인을 처리한다. 상기 결제서버는 결제 승인 처리에 의해 해당 카드 결제에 대한 승인이 이루어지면, 414단계에서 결제 승인 응답 전문을 작성하여 전송한다. 상기 결제 승인 응답 전문은 결제 승인이 이루어진 카드번호, 거래일자, 승인번호를 포함한다. 상기 결제 승인 응답 전문에 포함된 카드번호는 암호화될 수도 있다. 상기 결제 승인 응답 전문에 카드번호가 포함된다면, 결제 중계 서버가 해당 결제 승인 응답 전문에 포함된 카드정보를 제거한 후 가맹점 서버 또는 결제단말로 전달하는 것이 바람직하다.
도 5는 제안된 실시 예에 따라 결제단말이 구매 승인 취소를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 5를 참조하면, 결제단말은 510단계에서 구매 승인 취소 요청이 발생하는지를 감시한다. 상기 구매 승인 취소 요청은 결제단말에 구비된 기능 키들 중 취소 기능 키의 눌림에 의해 발생할 수 있다. 상기 구매 승인 취소 요청은 결제단말에서 처리 가능한 복수의 모드들이 모두 해당할 수 있다. 예컨대 상기 복수의 모드에는 신용 승인 취소, 직전 취소, 현금 영수증 취소 등이 포함될 수 있다.
상기 결제단말은 구매 승인 취소가 요청되면, 화면을 통해 승인번호의 입력을 요청하며, 상기 요청에 대한 응답으로 승인번호 전체 또는 일부만을 입력 받는다. 상기 결제단말은 보다 정확한 구매 승인 취소를 위해, 승인번호 외에 거래일자의 입력을 요구할 수도 있다. 하지만 직전 취소의 경우, 결제단말에서의 마지막 구매 승인을 대상으로 함에 따라, 승인번호를 별도로 입력 받을 필요가 없을 수 있다.
상기 결제단말은 구매 승인 취소 요청이 이루어진 후 입력 또는 저장된 승인번호가 선택되면, 이를 구매 승인 취소 이벤트가 발생한 것으로 인지한다.
상기 결제단말은 구매 승인 취소 이벤트가 발생하면, 514단계에서 구매 승인 취소 전문을 작성하고, 상기 작성한 구매 승인 취소 전문을 전송한다. 상기 구매 승인 취소 요청 전문은 카드번호를 대신하여 구매 승인 취소를 원하는 사건 (결제 승인 처리 건)의 거래일자와 승인번호를 반드시 포함하여야 한다. 상기 구매 승인 취소 요청 전문은 동일한 승인번호를 식별하기 위해, 결제단말을 구분하는 식별정보를 더 포함할 수도 있다.
상기 결제단말은 구매 승인 취소 전문을 전송한 후, 516단계에서 상기 전송한 구매 승인 취소 전문에 대응한 취소 승인 전문을 수신한다. 상기 수신한 취소 승인 전문은 해당 구매 승인에 대한 취소 요청이 접수되었음을 알리기 위한 것이다.
상기 결제단말은 취소 승인 전문의 수신하면, 518단계에서 취소 승인 결과를 출력한다.
도 6은 제안된 실시 예에 따른 결제서버가 구매 승인 취소를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 6을 참조하면, 결제서버는 610단계에서 결제단말에 의해 전송된 구매 승인 취소 요청 전문이 결제 중계 서버를 통해 결제단말로부터 수신되는지를 감시한다. 상기 결제단말에 의해 전송된 구매 승인 취소 요청 전문은 결제 중계 서버 이전에 가맹점 서버를 경유하여 전달될 수도 있다.
상기 결제서버는 구매 승인 취소 요청 전문을 수신하면, 612단계에서 수신한 구매 승인 취소 요청 전문에 대응하여 구매 승인 취소 요청을 접수한다. 그리고 상기 결제서브는 614단계에서 해당 구매 승인 취소 요청 전문을 접수하였음을 확인하는 취소 승인 전문을 전송한다. 상기 결제 승인 전문은 결제단말이 자신이 전송한 구매 승인 취소 전문의 접수 여부만을 인지할 수 있는 정도의 정보만을 포함하면 된다.
상기 결제서버는 취소 승인 전문을 전송한 후, 상기 접수한 구매 승인 취소 요청을 처리한다. 예컨대 상기 결제서버는 구매 승인 취소 요청 전문으로부터 거래일자와 승인번호를 획득하고, 상기 획득한 거래일자에 처리된 사건들 (결제 승인 처리 건들)을 분류하며, 상기 분류한 사건들 (결제 승인 처리 건들) 중 상기 확인한 승인번호에 대응한 사건을 확인한다.
만약 상기 분류한 사건들 (결제 승인 처리 건들) 중 승인번호에 대응한 사건의 복수인 경우, 구매 승인 취소 요청 전문이 포함된 결제단말의 식별정보, 가맹점의 식별정보, 결제 중계 서버의 식별정보 중 적어도 하나를 이용하여 하나의 승인번호를 선택한다.
상기 결제서버는 확인한 사건에 대해 기록된 결제 승인 정보에 의해, 취소를 위한 심사를 진행하며, 상기 심사를 통해 해당 구매 승인에 대한 취소 여부를 결정한다. 상기 결제서버는 해당 구매 승인에 대한 취소를 결정할 시, 이를 별도의 절차를 통해 결제단말 또는 가맹점 서버 또는 가입자에게 통보한다.
도 7은 제안된 실시 예에 따라 가맹점 서버가 EDI 청구를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 7을 참조하면, 가맹점 서버는 EDI 청구를 위한 이벤트가 발생하면, 710단계에서 매입사 별로 EDI 청구 전문을 작성하고, 상기 매입사 별로 작성한 EDI 청구 전문을 전송한다. 상기 EDI 청구를 위한 이벤트는 EDI 청구를 위해 미리 설정된 주기에 의해 발생할 수 있다. 예컨대 특정 매입사에 대한 EDI 청구 주기가 매주로 설정되어 있다면, 상기 가맹점 서버는 주간 단위로 상기 특정 매입사의 결제 승인 내역을 기반으로 EDI 청구를 요청할 것이다.
상기 EDI 청구 요청 전문은 EDI 매입을 요청할 매입사 코드, 상기 매입사 코드에 따른 매입사에 의해 결제 승인된 사건 별 결제 승인 정보를 포함한다. 상기 사건 별 결제 승인 정보는 거래일자와 승인번호를 반드시 포함하여야 한다. 상기 EDI 청구 요청 전문은 동일한 승인번호를 식별하기 위해, 가맹점 식별정보를 더 포함할 수도 있다.
예컨대 상기 EDI 청구를 위한 이벤트가 발생하면, 상기 가맹점 서버는 매입 처리되지 않고 있는 구매 승인 사건들을 매입사 별로 분류하며, 상기 매입사 별로 분류된 구매 승인 사건들의 결제 승인 정보에 의해 해당 매입사의 EDI 청구 요청 전문을 작성한다. 이때 매입 처리할 구매 승인 사건을 식별할 수 있도록, EDI 청구 요청 전문이 구매 승인 사건들 각각에 대응한 거래일자 및 승인번호를 포함하도록 한다.
상기 가맹점 서버는 EDI 청구 요청 전문을 전송한 후, 712단계에서 상기 전송한 EDI 청구 요청 전문에 대응한 EDI 청구 응답 전문을 수신한다. 상기 수신한 EDI 청구 응답 전문은 매입을 요청한 EDI 청구가 접수되었음을 알리기 위한 것이다.
도 8은 제안된 실시 예에 따른 결제서버가 EDI 청구에 따른 매입 처리를 위해 수행하는 제어 흐름의 일 예를 보이고 있다.
도 8을 참조하면, 결제서버는 810단계에서 결제단말에 의해 전송된 EDI 청구 요청 전문이 결제 중계 서버를 통해 가맹점 서버로부터 수신되는지를 감시한다.
상기 결제서버는 EDI 청구 요청 전문을 수신하면, 812단계에서 수신한 EDI 청구 요청 전문에 대응하여 EDI 청구 요청을 접수한다. 그리고 상기 결제서브는 814단계에서 해당 EDI 청구 요청 전문을 접수하였음을 확인하는 EDI 청구 응답 전문을 전송한다. 상기 EDI 청구 응답 전문은 결제단말이 자신이 전송한 EDI 청구 요청 전문의 접수 여부만을 인지할 수 있는 정도의 정보만을 포함하면 된다.
상기 결제서버는 EDI 청구 응답 전문을 전송한 후, 상기 접수한 EDI 청구 요청을 처리한다. 예컨대 상기 결제서버는 EDI 청구 응답 전문으로부터 구매 승인 사건 별 거래일자와 승인번호를 획득하고, 상기 획득한 거래일자와 승인번호를 사용하여 해당 승인 거래에 대한 확인 (또는 검증)을 수행한다. 상기 결제서버는 확인 (또는 검증)된 승인 거래에 대해서 매입 처리를 한다.
한편 상기 획득한 거래일자와 승인번호에 대응하여 복수의 승인 거래가 존재하는 경우, 상기 결제서버는 EDI 청구 요청 전문에 포함된 가맹점 식별 정보를 사용하여 상기 복수 개의 결제 정보 중 하나의 승인 거래를 식별한다. 그리고 상기 식별한 하나의 승인 거래에 대한 확인 (또는 검증)을 수행한 후, 그 결과에 의해 해당 승인 거래를 매입 처리한다. 상기 결제서버는 EDI 청구에 대한 매입 결과를 별도의 절차를 통해 가맹점 서버에게 통보한다.
상술한 바와 같이 EDI 청구에 대응한 매입 처리 시에 카드번호를 사용하지 않음으로써, 고객 정보가 노출될 위험성을 줄일 수 있게 된다.
도 9는 제안된 실시 예에 따른 결제 단말의 블록 구성을 보이고 있다.
도 9를 참조하면, 결제 단말(110)은 카드 리더 모듈(901), 처리 모듈(903)를 적어도 포함한다. 상기 결제 단말(110)은 디스플레이 모듈(905), 입출력 모듈(907), 송신모듈(909), 수신모듈(911), 기록매체(913) 중 적어도 하나를 더 포함할 수 있다.
카드 리더 모듈(901)는 카드에 기록된 카드 정보를 독출하고, 상기 독출된 카드 정보를 구성하는 카드번호를 암호화할 수 있다. 상기 암호화는 카드번호 전체에 대해 암호화를 하는 것보다는 결제단말이 부가 서비스를 위해 사용할 번호를 제외한 나머지 번호만을 암호화하는 것이 바람직하다.
처리 모듈(903)은 카드 결제, 구매 승인 취소 등의 카드 거래에 따른 전반적인 동작을 처리한다.
예컨대 카드 결제 처리 이벤트가 발생하면, 상기 처리 모듈(903)은 결제 승인 요청 전문을 전송하고, 이에 대응한 결제 승인 응답 전문을 수신하는 카드 결제 처리 절차를 수행한다. 상기 결제 승인 요청 전문은 일부 또는 전부가 암호화된 카드번호를 포함하며, 결제 승인 응답 전문은 거래일자, 승인번호를 적어도 포함하는 결제 승인 정보를 포함한다.
상기 구매 승인 취소 이벤트가 발생하면, 상기 처리 모듈(903)은 구매 승인 취소 요청 전문을 전송하고, 이에 대응한 취소 승인 전문을 수신하는 구매 승인 취소 절차를 수행한다. 상기 구매 승인 취소 요청 전문은 취소를 요청할 구매 승인에 대응한 거래일자 및 승인번호를 적어도 포함한다.
디스플레이 모듈(905)은 결제 정보 등의 내용을 사용자에게 보여줄 수 있다. 입출력 모듈(907)은 카드 거래와 관련하여 사용자의 입출력이 필요한 경우 사용될 수 있다. 예를 들면 거래 금액, 할부 개월 등을 입력할 수 있으며, 거래 내역에 대해 출력하여 보관할 수 있다. 또한 구매 승인 취소 요청 시에 취소할 구매 승인에 대응한 거래일자 및 승인번호의 일부 또는 전부를 입력하기 위해 사용될 수도 있다.
송신모듈(909)은 카드 결제 처리를 위한 결제 승인 요청 전문, 구매 승인 취소를 위한 구매 승인 취소 요청 전문 등을 전송한다. 수신모듈(911)은 카드 결제 처리에 따른 결제 승인 응답 전문, 구매 승인 취소에 따른 취소 승인 전문 등을 수신한다.
기록매체(913)는 결제 승인 결과 전문에 포함된 거래일자, 승인번호 등을 포함하는 결제 승인 정보를 저장할 수 있다.
도 10은 제안된 실시 예에 따른 가맹점 서버의 블록 구성을 보이고 있다.
도 10을 참조하면, 가맹점 서버는 통신 모듈(1001), 처리 모듈(1003), 기록매체(905)를 포함한다.
상기 통신 모듈(1001)은 카드 결제 처리, 구매 승인 취소, EDI 청구 등을 위해 결제단말, 결제 중계 서버와의 통신을 수행한다.
상기 카드 결제 처리 시, 상기 통신모듈(1001)은 결제단말에 의해 제공되는 결제 승인 요청 전문을 수신하거나 결제 중계 서버로 결제 승인 요청 전문을 전송한다. 또한 상기 통신 모듈(1001)은 결제 중계 서버에 의해 제공되는 결제 승인 응답 전문을 수신하거나 결제단말로 결제 승인 응답 전문을 전송한다.
상기 구매 승인 취소 시, 상기 통신모듈(1001)은 결제단말에 의해 제공되는 구매 승인 취소 요청 전문을 수신하거나 결제 중계 서버로 구매 승인 취소 요청 전문을 전송한다. 또한 상기 통신 모듈(1001)은 결제 중계 서버에 의해 제공되는 취소 승인 전문을 수신하거나 결제단말로 취소 승인 전문을 전송한다.
상기 EDI 청구 시, 상기 통신 모듈(1001)은 EDI 청구 요청 전문을 결제 중계 서버로 전송하고, 상기 결제 중계 서버에 의해 제공되는 EDI 청구 응답 전문을 수신한다.
상기 처리 모듈(1003)은 카드 결제 처리, 구매 승인 취소, EDI 청구 등의 카드 거래를 위한 전반적인 동작을 처리한다. 일 예로 상기 처리 모듈(1003)은 EDI 청구를 위한 이벤트가 발생하면, 상기 통신 모듈(1001)을 통해 결제 중계 서버로 EDI 청구를 요청한다. 상기 EDI 청구를 위한 이벤트는 EDI 청구를 위해 미리 설정된 주기에 의해 발생할 수 있다. 예컨대 특정 매입사에 대한 EDI 청구 주기가 매주로 설정되어 있다면, 상기 처리 모듈(1003)은 주간 단위로 상기 특정 매입사의 결제 승인 내역을 기반으로 EDI 청구를 요청할 것이다.
상기 EDI 청구 요청 전문은 EDI 매입을 요청할 매입사 코드, 상기 매입사 코드에 따른 매입사에 의해 결제 승인된 사건 별 결제 승인 정보를 포함한다. 상기 사건 별 결제 승인 정보는 거래일자와 승인번호를 반드시 포함하여야 한다. 상기 EDI 청구 요청 전문은 동일한 승인번호를 식별하기 위해, 가맹점 식별정보를 더 포함할 수도 있다.
상기 처리 모듈(1003)은 상기 통신 모듈(1001)을 통해 결제서버에 의해 제공된 EDI 청구 응답 전문을 수신한다. 상기 처리 모듈(1003)은 수신한 EDI 청구 응답 전문을 기록매체(1005)에 보관할 수 있다.
기록매체(1005)는 결제 승인 응답 전문에 포함된 결제 승인 정보를 저장할 수 있다.
도 11은 제안된 실시 예에 따른 결제서버의 블록 구성을 보이고 있다.
도 11을 참조하면, 결제서버는 통신 모듈(1101), 처리 모듈(1103), 기록매체(1105)를 포함한다.
상기 통신 모듈(1101)은 카드 결제 처리, 구매 승인 취소, EDI 청구 등을 위해 결제 중계 서버와의 통신을 수행한다.
상기 카드 결제 처리 시, 상기 통신모듈(1101)은 결제 중계 서버에 의해 제공되는 결제 승인 요청 전문을 수신하고, 카드 결제 처리에 따른 결제 승인 응답 전문을 결제 중계 서버로 전송한다.
상기 구매 승인 취소 시, 상기 통신모듈(1101)은 결제 중계 서버에 의해 제공되는 구매 승인 취소 요청 전문을 수신하고, 구매 승인 취소에 따른 취소 승인 전문을 결제 중계 서버로 전송한다.
상기 EDI 청구 시, 상기 통신 모듈(1101)은 결제 중계 서버에 의해 제공되는 EDI 청구 요청 전문을 수신하고, EDI 청구 요청의 접수에 따른 EDI 청구 응답 전문을 결제 중계 서버로 전송한다.
상기 처리 모듈(1103)은 카드 결제 처리, 구매 승인 취소, EDI 청구 등의 카드 거래를 위한 전반적인 동작을 처리한다. 일 예로 상기 처리 모듈(1003)은 결제 중계 서버에 의해 제공된 EDI 청구 요청 전문의 매입사 코드가 정확한지 확인한 후, EDI 청구 응답 전문을 작성하여 상기 통신 모듈(1101)을 통해 상기 결제 중계 서버로 전송한다.
상기 EDI 청구 응답 전문은 EDI 청구 요청에 대한 승인이 이루어졌음을 알리는 것이지 EDI 청구 요청에 따른 매입 처리가 완료되었음을 알리는 것이 아니다. 따라서 상기 처리 모듈(1103)은 요청된 EDI 청구에 대한 매입을 처리하기 전에 EDI 청구 응답 전문을 상기 통신 모듈(1101)을 통해 결제 중계 서버로 전송한다.
상기 처리 모듈(1103)은 EDI 청구 요청에 따른 실질적인 매입을 EDI 청구 응답 전문을 결제 중계 서버로 전송한 후에 처리할 수 있다. 상기 처리 모듈(1103)은 EDI 청구 요청에 따른 매입 처리 결과를 별도의 절차에 의해 결제 중계 서버로 전달할 것이다.
기록매체(1105)는 결제 승인에 따라 발생한 거래일자, 승인번호 등을 포함하는 결제 승인 정보를 저장할 수 있다. 상기 기록매체(1105)에 저장된 거래일자와 승인번호는 구매 승인 취소 또는 EDI 청구 요청에 따른 매입 처리시에 승인 거래를 확인하기 위해, 카드번호를 대신하여 사용될 것이다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 여러 가지 변형에 의한 실시가 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다. 뿐만 아니라 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.

Claims (12)

  1. 매입사 서버에서 카드 거래를 처리하는 방법에 있어서,
    결제 중계 서버에 의해 요청된 카드 결제를 처리하고, 상기 처리한 카드 결제에 대해 부여된 승인 번호를 상기 결제 중계 서버로 제공하는 과정과,
    상기 부여된 승인 번호 및 거래 일자를 적어도 포함하는 결제 정보를 저장하는 과정과,
    상기 결제 중계 서버로부터 전자 문서 교환 (EDI: Electronic Data Interchange) 정보를 수신하고, 상기 저장된 결제 정보를 기반으로 상기 수신한 EDI 정보에 포함된 복수의 거래 내역 각각의 승인 번호와 거래 일자에 대응한 승인 거래를 검증하여 매입 처리하는 과정을 포함하는 카드 거래 처리방법.
  2. 제1항에 있어서, 상기 매입 처리하는 과정은,
    상기 수신한 EDI 정보에 포함된 거래 내역의 승인 번호와 거래 일자에 대응하여 저장된 결제 정보가 복수 개인 경우, 상기 EDI 정보에 포함된 가맹점 식별 정보를 사용하여 상기 복수 개의 결제 정보 중 하나에 대한 검증을 수행하여 매입 처리하는 과정을 더 포함하는 카드 거래 처리방법.
  3. 제1항에 있어서, 상기 매입 처리하는 과정은,
    상기 수신한 EDI 정보에 포함된 거래 내역의 승인 번호와 거래 일자에 대응하여 저장된 결제 정보가 복수 개인 경우, 상기 EDI 정보에 포함된 결제 중계 서버의 식별 정보를 사용하여 상기 복수 개의 결제 정보 중 하나에 대한 검증을 수행하여 매입 처리하는 과정을 더 포함하는 카드 거래 처리방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 검증에 의한 매입 처리 결과를 상기 결제 중계 서버로 제공하는 과정을 더 포함함을 특징으로 하는 카드 거래 처리방법.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 수신한 EDI 정보는 매입사 코드를 포함함을 특징으로 하는 카드 거래 처리방법.
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 결제 중계 서버로부터 결제 취소 요청 메시지를 수신하는 과정과,
    상기 수신한 결제 취소 요청 메시지에 포함된 거래 일자 및 승인 번호를 사용하여 저장된 결제 정보를 확인하는 과정과,
    상기 확인한 결제 정보를 기반으로 해당 카드 결제를 취소 처리하는 과정과,
    상기 카드 결제 취소 처리 내역을 포함하는 결제 취소 처리 메시지를 상기 결제 중계 서버로 전송하는 과정을 포함하는 카드 거래 처리방법.
  7. 카드 거래를 처리하는 매입사 서버에 있어서,
    카드 결제와 전자 문서 교환 (EDI: Electronic Data Interchange) 청구를 위해 상기 결제 중계 서버와 통신하는 통신 모듈과,
    상기 결제 중계 서버의 요청에 의해 처리된 카드 결제에 대해 부여된 승인 번호를 상기 통신 모듈을 제어하여 상기 결제 중계 서버로 제공하고, 상기 통신 모듈을 통해 상기 결제 중계 서버로부터 수신한 EDI 정보에 포함된 복수의 거래 내역 각각의 승인 번호와 거래 일자에 대응한 승인 거래를 검증하여 매입 처리하는 처리 모듈을 포함하는 매입사 서버.
  8. 제7항에 있어서,
    상기 처리된 카드 결제에 대응하여 승인 번호 및 거래 일자를 적어도 포함하는 결제 정보를 저장하는 기록 매체를 더 포함하는 매입사 서버.
  9. 제8항에 있어서, 상기 처리 모듈은,
    상기 수신한 EDI 정보에 포함된 거래 내역의 승인 번호와 거래 일자에 대응하여 저장된 결제 정보가 복수 개인 경우, 상기 EDI 정보에 포함된 가맹점 식별 정보를 사용하여 상기 복수 개의 결제 정보 중 하나에 대한 검증을 수행하여 매입 처리함을 특징으로 하는 매입사 서버.
  10. 제8항에 있어서, 상기 처리 모듈은,
    상기 수신한 EDI 정보에 포함된 거래 내역의 승인 번호와 거래 일자에 대응하여 저장된 결제 정보가 복수 개인 경우, 상기 EDI 정보에 포함된 결제 중계 서버의 식별 정보를 사용하여 상기 복수 개의 결제 정보 중 하나에 대한 검증을 수행하여 매입 처리함을 특징으로 하는 매입사 서버.
  11. 제7항 내지 제10항 중 어느 한 항에 있어서,
    상기 수신한 EDI 정보는 매입사 코드를 포함함을 특징으로 하는 매입사 서버.
  12. 제7항 내지 제9항 중 어느 한 항에 있어서, 상기 처리 모듈은,
    상기 통신 모듈을 통해 상기 결제 중계 서버로부터 수신한 결제 취소 요청 메시지를 포함된 거래 일자 및 승인 번호를 사용하여 저장된 결제 정보를 확인하고, 상기 확인한 결제 정보를 기반으로 해당 카드 결제를 취소 처리하며, 상기 카드 결제 취소 처리 내역을 포함하는 결제 취소 처리 메시지를 상기 결제 중계 서버로 전송하도록 상기 통신 모듈을 제어함을 특징으로 하는 매입사 서버.
KR1020140041302A 2014-04-07 2014-04-07 결제 시스템에서 카드 거래 처리장치 및 방법 KR101583718B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140041302A KR101583718B1 (ko) 2014-04-07 2014-04-07 결제 시스템에서 카드 거래 처리장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140041302A KR101583718B1 (ko) 2014-04-07 2014-04-07 결제 시스템에서 카드 거래 처리장치 및 방법

Publications (2)

Publication Number Publication Date
KR20150116276A true KR20150116276A (ko) 2015-10-15
KR101583718B1 KR101583718B1 (ko) 2016-01-19

Family

ID=54356894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140041302A KR101583718B1 (ko) 2014-04-07 2014-04-07 결제 시스템에서 카드 거래 처리장치 및 방법

Country Status (1)

Country Link
KR (1) KR101583718B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101886653B1 (ko) * 2016-03-28 2018-09-11 한국정보통신주식회사 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101871686B1 (ko) * 2016-03-28 2018-06-27 한국정보통신주식회사 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090009568A (ko) * 2007-07-20 2009-01-23 주식회사 케이에스넷 신용 카드 결제 정산 정보 관리 장치 및 신용 카드 결제정산 정보 관리 방법과 이를 실현시키기 위한 프로그램을기록한 컴퓨터로 판독 가능한 기록 매체
KR101099441B1 (ko) * 2010-02-05 2011-12-28 하나시스 주식회사 신용카드 결제데이터의 불법조작을 방지하기 위한 신용카드 결제 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090009568A (ko) * 2007-07-20 2009-01-23 주식회사 케이에스넷 신용 카드 결제 정산 정보 관리 장치 및 신용 카드 결제정산 정보 관리 방법과 이를 실현시키기 위한 프로그램을기록한 컴퓨터로 판독 가능한 기록 매체
KR101099441B1 (ko) * 2010-02-05 2011-12-28 하나시스 주식회사 신용카드 결제데이터의 불법조작을 방지하기 위한 신용카드 결제 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101583718B1 (ko) 2016-01-19

Similar Documents

Publication Publication Date Title
JP6603765B2 (ja) セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム
EP3414869B1 (en) Authentication systems and methods using location matching
US11170379B2 (en) Peer forward authorization of digital requests
KR101573848B1 (ko) 결제 서비스 제공 방법 및 그 시스템
JP6353537B2 (ja) セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム
US9805368B2 (en) End-to end secure payment processes
JP6224254B2 (ja) モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム
US20150019439A1 (en) Systems and Methods Relating to Secure Payment Transactions
US20130041823A1 (en) Payment Card with Integrated Chip
CN105027153A (zh) 用于安全配置、传送和验证支付数据的方法、装置和系统
WO2012040377A1 (en) Device enrollment system and method
AU2023201327B2 (en) Techniques for secure channel communications
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR101583726B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
US12003500B2 (en) Token processing system and method
US20230368190A1 (en) Virtual terminal
KR20190081192A (ko) 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
US20230308278A1 (en) Tokenizing transactions using supplemental data
KR102600489B1 (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치
KR101670607B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
KR100766726B1 (ko) 개인신용정보 유출방지를 위한 포스단말기

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190103

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191204

Year of fee payment: 5