KR20160000600A - Method for authenticating electronic financial transaction using payment informaion seperation - Google Patents

Method for authenticating electronic financial transaction using payment informaion seperation Download PDF

Info

Publication number
KR20160000600A
KR20160000600A KR1020140077826A KR20140077826A KR20160000600A KR 20160000600 A KR20160000600 A KR 20160000600A KR 1020140077826 A KR1020140077826 A KR 1020140077826A KR 20140077826 A KR20140077826 A KR 20140077826A KR 20160000600 A KR20160000600 A KR 20160000600A
Authority
KR
South Korea
Prior art keywords
authentication
server
payment
value
user terminal
Prior art date
Application number
KR1020140077826A
Other languages
Korean (ko)
Other versions
KR101596434B1 (en
Inventor
김영환
Original Assignee
페이민트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=55164557&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20160000600(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 페이민트 주식회사 filed Critical 페이민트 주식회사
Priority to KR1020140077826A priority Critical patent/KR101596434B1/en
Publication of KR20160000600A publication Critical patent/KR20160000600A/en
Application granted granted Critical
Publication of KR101596434B1 publication Critical patent/KR101596434B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for authenticating an online electronic financial transaction by using payment information separation. The method for authenticating the online electronic financial transaction by using the payment information separation is provided to store a personal confirmation number and a payment authentication value which are payment information used in a personal electronic financial transaction in each separated server; or additionally include separate authentication for personal confirmation according to the transaction size or the credit rating of a user, thereby providing the method for authenticating the electronic financial transaction with reinforced security.

Description

결제정보 분리를 이용한 온라인 전자금융거래 인증방법{Method for authenticating electronic financial transaction using payment informaion seperation}[0001] The present invention relates to an electronic financial transaction authentication method using an electronic financial transaction,

본 발명은 결제정보 분리를 이용한 온라인 전자금융거래 인증방법에 관한 것으로서, 개인 전자금융거래에 사용하는 정보인 개인확인번호를 결제대행 서버에 결제인증값을 인증서비스 서버 등에 분산하여 저장하고 필요에 따라 개인확인을 위한 별도의 인증을 추가할 수 있도록 한 결제정보 분리를 이용한 온라인 전자금융거래 인증방법에 관한 것이다.
The present invention relates to an online electronic financial transaction authentication method using settlement information separation, in which a personal authentication number, which is information used for personal electronic financial transactions, is distributed and stored in an authentication service server or the like in a settlement proxy server, And an authentication method for online electronic financial transaction using separation of payment information so that additional authentication for personal identification can be added.

일반적으로 전자금융거래의 인증은 크게 아마존, 애플, 구글 등 대형 서비스 회사에 의한 '원클릭 간편결제'와 같은 가맹점 인증방식과 'Visa 3D Secure'와 같은 금융사 인증방식으로 나눌 수 있다.In general, the authentication of electronic financial transactions can be classified into merchant authentication methods such as 'one-click simple payment' by large service companies such as Amazon, Apple and Google, and financial institution authentication methods such as 'Visa 3D Secure'.

상기의 가맹점 인증방식과 금융사 인증방식의 차이는 결제서비스 이용고객의 결제정보를 가맹점이 보유하는지의 여부에 따라 구분된다.The difference between the merchant authentication method and the financial institution authentication method is classified according to whether the merchant stores payment information of the payment service user.

가맹점 인증방식은 고객의 결제정보를 가맹점이 모두 저장하고 가맹점과 고객 사이에 소정의 인증이 완료되면 고객에게 위탁받은 결제정보를 금융사에 전송하여 인증처리를 함으로써, '원클릭 간편결제'와 같이 사용자 편의성을 극대화한 결제서비스를 제공할 수 있어서, 애플, 구글, 아마존과 같은 대형 가맹점들이 널리 채택하고 있는 방식이지만 가맹점이 고객의 결제정보를 모두 보유하고 있어 해킹 등 개인정보 유출사고 발생시 해당 가맹점뿐 아니라 금융사, 유출된 고객의 정보를 보유한 타 가맹점 등에 막대한 타격을 주게 되어 미국 정부나 언론도 이 방식에 대해 후진적인 방식이라 논평한 바 있다.When the merchant stores all the payment information of the customer and the predetermined authentication is completed between the merchant and the customer, the merchant authentication method transmits the payment information entrusted to the customer to the financial company and performs the authentication process, It is widely used by major merchants such as Apple, Google and Amazon because it can provide a payment service that maximizes the convenience. However, since the merchant has all the payment information of the customer, when the personal information leakage such as hacking occurs, Financial institutions, and other franchisees that have information on their clients that have been leaked, the US government and the media have commented on this approach in a backward way.

또한, 금융사 인증방식은 고객의 결제정보를 금융사의 부속기관인 인증프로세싱회사 또는 카드사 내부의 인증서버가 보유하고 별도로 정의된 고객인증 방법을 통해 거래를 진행함으로써 보안사고 발생시 금융사가 고객의 결제정보를 폐기하고 갱신함으로써 2차 사고 발생 위험을 최소화 할 수 있는 장점이 있으나, 대부분의 인증방식이 웹표준 방식이 아닌 별도의 플러그인을 통한 인증방식으로 설계되어 전자금융거래시 고객인증을 단순화하기에 어려움이 있을 뿐만 아니라, 인증방식의 개선이나 변경을 위해 기존 금융사 시스템을 변경하는 것에 막대한 비용이 소모되는 단점이 존재한다.In addition, in the case of a financial institution authentication method, the payment information of a customer is held by an authentication processing company, an affiliate organization of a financial institution, or an authentication server within a credit card company, and transactions are performed through a separately defined customer authentication method. However, most of the authentication methods are designed to be authentication methods through a separate plug-in rather than the web standard method, which makes it difficult to simplify the authentication of the customer in electronic financial transactions In addition, there is a drawback that it takes a great deal of money to change the existing financial institution system to improve or change the authentication method.

이러한 경우 도1에 도시한 바와 같이 전자금융거래시마다 제1 사용자 단말기기가 사용자의 신용카드 정보 전체를 매번 결제대행 서버로 입력하여 통신함으로써 상대적으로 피싱, 파밍 등에 노출될 가능성이 높아지며, 결제대행 서버가 고객 결제정보 전부를 수집 및 관리함으로써 해킹 피해시 결제 가능한 고객정보가 유출될 우려가 존재할 뿐만 아니라, 결제대행 서버에 의해 거래위변조가 발생할 가능성이 존재하여 실제 사고 사례가 있음에도 불구하고 간편결제 서비스 구성에 유리하여 지속적으로 이용되고 있는 실정이다.In such a case, as shown in FIG. 1, the first user terminal accesses the entire credit card information of the user every time when the electronic financial transaction is performed and communicates with the settlement server every time, thereby increasing the possibility of exposure to phishing, pharming, etc., There is a fear that the customer information that can be paid out in case of hacking is leaked by collecting and managing all of the customer settlement information, and there is a possibility that the forged transaction server may forge the transaction, It is advantageous to use continuously.

또한, 도2에 도시한 한국공개특허공보 2002-0015760호에서는 이러한 부분을 개선하기 위하여 본인의 신용카드에 일치하는 선등록 신용카드 아이디로 쇼핑몰에 접속하여 빠르고 간편하게 물품 구입과 서비스 이용이 가능할 뿐만 아니라 휴대폰을 통해 주문확인 및 사용자 인증을 함으로써 본인의 거래확인 사실을 쉽게 확인할 수 있도록 함과 동시에 안정한 상거래가 이루어 질 수 있도록 하고 있다.Also, in Korean Patent Laid-Open Publication No. 2002-0015760 shown in FIG. 2, in order to improve such a part, it is possible to access the shopping mall with the pre-registered credit card ID that matches the credit card of the user, By confirming orders and authenticating users through mobile phones, it is possible to easily check the facts of the transaction of the customer and to ensure stable commercial transactions.

이러한 시스템은 도 2에 도시된 바와 같이 인터넷 이용자(10)는 선등록 신용카드아이디를 사용하여 물품 구입 및 서비스 이용을 하도록, 자신의 컴퓨터의 인터넷 TCP/IP을 이용하여 인터넷 네트워크(9)에 연결되어 있다. 또한, 인터넷 이용자(10)는 인터넷 네트워크(9)에 접속된 인터넷 쇼핑몰(30)에서 물품 구입 또는 서비스를 이용하고, 신용카드사, 은행과 같은 금융기관(50)을 통해 결제를 하고, 이동통신사(20)를 통해 거래 승인을 하도록, 전자 결제 시스템(100)의 회원으로 등록한다.2, the Internet user 10 is connected to the Internet network 9 using Internet TCP / IP of his / her computer so as to purchase goods and use the service using the pre-registered credit card ID . The Internet user 10 uses the goods purchase or service at the Internet shopping mall 30 connected to the Internet network 9 and makes payment through the financial institution 50 such as a credit card company or a bank, 20 as a member of the electronic payment system 100 so as to approve the transaction.

여기에서, 선등록 신용카드아이디는 인터넷 이용자(10)가 미리 전자 결제 시스템(100)의 회원으로 등록하여 자신이 설정한 것으로서, 자신의 신용카드정보들과 일치하도록 등록된다. 즉, 선등록 신용카드아이디를 갖는 회원은 본 발명의 전자 결제 시스템(100)과 제휴된 인터넷 쇼핑몰(30)에 선등록 신용카드아이디로 로그인하여, 결제시 마다 별도의 신용카드번호를 화면상의 결제 윈도우에 입력하지 않고 쇼핑을 할 수 있게 된다.Here, the pre-registered credit card ID is registered by the Internet user 10 as a member of the electronic payment system 100 in advance, and is registered so as to match his / her credit card information. That is, the member having the pre-registered credit card ID logs in the pre-registered credit card ID in the Internet shopping mall 30 affiliated with the electronic payment system 100 of the present invention, It is possible to do shopping without inputting it into the shop.

그러나, 이러한 시스템의 경우 전자결제시스템(100)이 기존의 VAN사와 P/G(결제대행사)의 역할을 동시에 수행함으로써 전자결제시스템(100)이 고객의 결제정보를 전부 수집 및 관리함으로써 해킹 피해시 결제 가능한 고객정보가 유출되는 경우뿐만 아니라 결제대행사에 의한 거래 위변조의 발생가능성을 방지하기에는 한계를 노출하고 있다.
However, in such a system, the electronic payment system 100 collects and manages all of the payment information of the customer by simultaneously performing the roles of the existing VAN company and the P / G (payment agency) It exposes limitations not only to the leakage of settleable customer information but also to the possibility of transaction forgery by the settlement agency.

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 고객의 결제정보인 개인확인번호와 결제인증값을 결제 진행시마다 인터넷을 통하여 통신하는 경우 상대적으로 피싱, 파밍 등 보안위협이 발생할 가능성이 높아지므로 최초 1회 인증시에만 결제정보인 개인확인번호와 결제인증값을 통신에 의하여 전달하고, 이후에는 결제인증값이 인터넷을 통해 통신하지 않도록 구성하는 것을 특징으로 한다.In order to solve the problems of the related art as described above, there is a possibility that security threats such as phishing, pharming and the like may occur when a personal identification number and a payment authentication value, which are payment information of a customer, The personal identification number and the payment authentication value, which are payment information, are transmitted by communication only at the time of the first authentication, and then the payment authentication value is not communicated through the Internet.

또한, 본 발명은 개인 전자금융거래에 사용하는 결제정보인 개인확인번호와 결제인증값을 각각 분리된 서버에 저장하고 거래 규모 또는 사용자의 신용등급에 따라 개인확인을 위한 별도의 인증을 추가로 구성함으로써 보다 보안이 강화된 전자금융거래 인증방법을 제공함을 목적으로 한다.In addition, the present invention stores individual identification numbers and payment authentication values, which are payment information used in personal electronic financial transactions, in separate servers, and additionally sets separate authentication for personal verification according to transaction size or user's credit rating The present invention provides a method for authenticating an electronic financial transaction with enhanced security.

또한, 본 발명은 결제대행 서버와 금융사 서버가 기존의 결제 UX를 변경하지 않으면서도 보안위험을 회피할 수 있도록 하는 전자금융거래 인증방법을 제공하는 것을 또 다른 목적으로 한다.
It is another object of the present invention to provide an electronic financial transaction authentication method that allows a payment agent server and a financial company server to avoid a security risk without changing an existing settlement UX.

본 발명의 상기 목적은 제1 사용자 단말기에서 인터넷 쇼핑몰 서버로 결제요청을 하는 제1단계; 상기 인터넷 쇼핑몰 서버의 인증거래 요청에 의하여 상기 제1 사용자 단말기에 결제대행 서버의 결제진행 화면이 호출되고 상기 제1 사용자 단말기에서 입력된 개인확인번호를 상기 결제대행 서버로 전송하는 제2단계; 상기 결제대행 서버가 상기 제1 사용자 단말기로부터 전송된 개인확인번호를 일방향 암호화한 암호화 개인확인번호 및 상기 인터넷 쇼핑몰 서버로부터 결제요청 받은 결제요청 정보를 인증서비스 서버에 전송하는 제3단계; 상기 인증서비스 서버가 상기 암호화 개인확인번호가 존재하는지 여부를 판단하는 제4단계; 제4단계에서 상기 암호화 개인확인번호가 존재하는 경우 상기 인증서비스 서버가 상기 인증서비스 서버가 제2 사용자 단말기에 의한 개인인증을 수행한 후 상기 인터넷 쇼핑몰 서버로부터 상기 결제대행 서버를 경유하여 전송받은 상기 결제요청 정보를 기반으로 암호화된 거래연동 인증값을 생성하고 상기 결제대행 서버로 전송하는 제5단계; 상기 결제대행 서버가 상기 개인확인번호, 거래연동 인증값 및 결제요청정보를 포함하는 승인요청값을 프로세싱 서버로 전송하는 제6단계; 상기 프로세싱 서버가 상기 결제대행 서버로부터 전송받은 상기 승인요청값 중 상기 거래연동 인증값을 상기 인증서비스 서버로 전송하는 제7단계; 상기 인증서비스 서버가 상기 프로세싱 서버로부터 전송받은 상기 거래연동 인증값과 일치하는지를 판별하고 일치하는 경우 결제인증값을 상기 프로세싱 서버로 전송하는 제8단계; 상기 인증 서비스 서버로부터 전송된 상기 결제인증값과 상기 결제대행 서버로 부터 전송된 개인확인번호 및 결제요청정보를 금융사 서버에 전송하여 거래승인을 요청하는 제9단계; 및 상기 결제대행 서버로 상기 프로세싱 서버를 경유하여 상기 금융사 서버로부터 전송받은 승인 결과에 따라 상기 결제대행 서버가 결제를 수행하는 제10단계로 구성되는 것에 의해 달성된다.
The above object of the present invention can be accomplished by a method of providing a payment method, comprising: a first step of making a payment request from a first user terminal to an Internet shopping mall server; A second step in which a payment proceeding screen of the payment agent server is called to the first user terminal according to an authentication transaction request of the Internet shopping mall server and the personal identification number input from the first user terminal is transmitted to the payment agent server; A third step of the payment agent server transmitting to the authentication service server an encrypted personal identification number obtained by one-way encryption of the personal identification number transmitted from the first user terminal and payment request information requested for payment from the Internet shopping mall server; A fourth step of the authentication service server determining whether the encrypted personal identification number exists; And if the encrypted personal identification number exists in the fourth step, the authentication service server performs personal authentication by the second user terminal, A fifth step of generating an encrypted transaction-based authentication value based on the settlement request information and transmitting the encrypted transaction-based authentication value to the payment agent server; A sixth step of the settlement proxy server transmitting an approval request value including the personal identification number, the transaction authentication value and the payment request information to the processing server; A seventh step in which the processing server transmits the transaction interworking authentication value among the approval request values received from the payment agent server to the authentication service server; Determining whether the authentication service server coincides with the transaction interworking authentication value received from the processing server, and transmitting the payment authentication value to the processing server if the authentication authentication server coincides with the transaction interworking authentication value received from the processing server; A ninth step of transmitting the settlement authentication value transmitted from the authentication service server, the personal identification number and payment request information transmitted from the payment agent server to a financial company server to request transaction approval; And a tenth step of the payment agent server performing settlement according to an approval result transmitted from the financial company server via the processing server to the settlement agent server.

따라서, 본 발명의 결제정보 분리를 이용한 온라인 전자금융거래 인증방법은 최초 1회 인증시에만 결제정보인 개인확인번호와 결제인증값을 통신에 의하여 전달하고, 이후에는 결제인증값이 인터넷을 통해 통신하지 않도록 구성함으로써 피싱, 파밍 등 보안위협에 대하여 안정성이 확보된 전자금융거래 인증방법을 제공할 수 있는 효과가 있다.Accordingly, in the online electronic financial transaction authentication method using the settlement information separation according to the present invention, the personal identification number, which is the payment information only at the time of the first authentication, is transmitted by communication and then the payment authentication value is communicated It is possible to provide an electronic financial transaction authentication method that secures stability against security threats such as phishing and pharming.

또한, 본 발명은 개인 전자금융거래에 사용하는 결제정보인 개인확인번호와 결제인증값을 각각 분리된 서버에 저장하고 거래 규모 또는 사용자의 신용등급에 따라 개인확인을 위한 별도의 인증을 추가로 구성함으로써 보다 보안이 강화된 전자금융거래 인증방법을 제공함을 목적으로 한다.In addition, the present invention stores individual identification numbers and payment authentication values, which are payment information used in personal electronic financial transactions, in separate servers, and additionally sets separate authentication for personal verification according to transaction size or user's credit rating The present invention provides a method for authenticating an electronic financial transaction with enhanced security.

또한, 본 발명은 결제대행 서버와 금융사 서버가 기존의 결제 UX를 변경하지 않으면서도 보안위험을 회피할 수 있도록 하는 효과가 있다.
In addition, the present invention has the effect of avoiding the security risk without changing the settlement UX of the settlement proxy server and the financial company server.

도1은 종래의 기술에 따른 신용카드사 인증 체계 개요도,
도2는 종래의 기술에 따른 선등록 신용카드아이디를 통한 전자 결제 시스템 개요도,
도3은 본 발명의 인증서비스 반복사용시 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도,
도4는 본 발명의 초기 정보등록시 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도,
도5는 본 발명의 OTP인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도,
도6은 본 발명의 ARS인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도,
도7은 본 발명의 APP인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도이다.1 is an overview of a credit card company authentication system according to the prior art,
FIG. 2 is an outline view of an electronic settlement system using a pre-registered credit card ID according to a conventional technology,
FIG. 3 is an overview of online electronic financial transaction authentication using settlement information separation and storage when the authentication service is repeatedly used according to the present invention.
FIG. 4 is an overview of online electronic financial transaction authentication using settlement information separation and storage during initial information registration of the present invention,
FIG. 5 is an outline of an online electronic financial transaction authentication using the settlement information separation and storage with OTP authentication of the present invention,
FIG. 6 is an outline of an online electronic financial transaction authentication using ARS authentication of the present invention,
FIG. 7 is a schematic view of an online electronic financial transaction authentication using the payment information separately stored with the APP authentication of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may appropriately define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도3은 본 발명의 인증서비스 반복사용시 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도이다.FIG. 3 is a schematic view of an online electronic financial transaction authentication using settlement information separation storage when the authentication service is repeatedly used according to the present invention.

도 3에 도시된 바와 같이 인터넷 쇼핑몰 고객이 제1 사용자 단말기(110)인 컴퓨터 등에서 인터넷 쇼핑몰 서버로 결제요청(1과정)을 하면 인터넷 쇼핑몰 서버(120)의 인증거래 요청(2과정)에 의하여 제1 사용자 단말기(110)에 결제대행사(대표가맹점, PG)의 결제대행 서버(200)로부터 결제진행 화면이 호출되고 결제대행 서버의 개인확인번호(PAN, Personal Authentication Number) 요청(3과정)에 대하여 제1 사용자 단말기(110)에서 입력된 개인확인번호를 상기 결제대행 서버로 전송(4과정)한다.As shown in FIG. 3, when a customer of the Internet shopping mall requests payment (step 1) to the Internet shopping mall server in a computer such as the first user terminal 110, A payment progress screen is called from the payment agent server 200 of the payment agent (representative agent, PG) to the user terminal 110 and a personal authentication number (PAN) request (step 3) of the payment agent server And transmits the personal identification number input from the first user terminal 110 to the payment agent server (step 4).

여기서, 개인확인번호(PAN)는 신용카드 결제인 경우 신용카드번호이며, 계좌이체의 경우 계좌번호이다.Here, the personal identification number (PAN) is a credit card number in the case of a credit card payment, and is an account number in case of a bank transfer.

이후 결제대행 서버(200)가 제1 사용자 단말기(110)로부터 전송된 개인확인번호(PAN)를 일방향 암호화(hash)한 암호화 개인확인번호(h(PAN)) 및 인터넷 쇼핑몰 서버(120)로부터 결제요청 받은 결제요청 정보를 인증서비스 서버(300)으로 전송함으로써 거래인증을 요청(4과정)하고, 인증서비스 서버(300)가 암호화 개인확인번호(h(PAN))가 존재하는지 여부를 판단한다.Thereafter, the payment proxy server 200 transmits an encrypted personal identification number (h (PAN)) obtained by one-way encryption (hash) of the personal identification number (PAN) transmitted from the first user terminal 110, (4 steps) by transmitting the requested payment request information to the authentication service server 300, and determines whether the authentication service server 300 has the encrypted personal identification number h (PAN).

암호화 개인확인번호(h(PAN))가 인증서비스 서버(300)에 존재하는 경우 상기 인증서비스 서버(300)가 제2 사용자 단말기(120)에 의한 개인인증(6 및 7과정)을 수행한 후 인터넷 쇼핑몰 서버(130)로부터 상기 결제대행 서버(200)를 경유하여 전송받은 상기 결제요청 정보를 기반으로 암호화된 거래연동 인증값(TAV)을 생성하고 상기 결제대행 서버(200)로 전송(8과정)한다.If the encrypted personal identification number h (PAN) exists in the authentication service server 300, the authentication service server 300 performs personal authentication (steps 6 and 7) by the second user terminal 120 (TAV) encrypted based on the payment request information received from the Internet shopping mall server 130 via the payment agent server 200 and transmitted to the payment agent server 200 )do.

여기서, 암호화된 거래연동인증값(TAV)은 결제요청정보와 제2 사용자 단말기(120)의 사용자 인증 결과, 인증값 생성일시, 전자서명 중 어느 하나 이상을 인증서비스 서버(300)가 단독으로 알고 있는 암호화 기법을 이용하여 암호화하며, 이러한 암호화 기법은 OTP, 전자서명 또는 MAC 중 어느 하나 이상을 선택하여 암호화한다.Here, the encrypted transaction authentication value (TAV) is used by the authentication service server 300 to know at least one of the payment request information, the user authentication result of the second user terminal 120, the authentication value creation date and time, The encryption method selects and encrypts at least one of OTP, digital signature, and MAC.

이후 암호화된 거래연동 인증값(TAV)을 전송받은 결제대행 서버(200)가 개인확인번호(PAV), 거래연동 인증값(TAV) 및 결제요청정보을 포함하는 승인요청값을 프로세싱 서버(400)로 전송(9과정)한다.Then, the payment agent server 200 having received the encrypted transaction authentication value TAV transmits an approval request value including the personal identification number (PAV), the transaction authentication value (TAV) and the payment request information to the processing server 400 (Step 9).

여기서, 결재요청정보는 가맹점 코드, 가맹점 이름, 가격, 품목명, 거래일시 및 인터넷쇼핑몰 이름 중 어느 하나 이상을 포함하며, 프로세싱 서버(400)는 한국의 경우 VAN사, 해외의 경우에는 매입 프로세싱회사 등에 해당한다.Here, the payment request information includes at least one of a merchant code, a merchant name, a price, an item name, a transaction date, and an Internet shopping mall name, and the processing server 400 includes a VAN company in Korea, .

이후 프로세싱 서버(400)가 결제대행 서버(200)로부터 전송받은 승인요청값 중 거래연동 인증값(TAV)을 인증서비스 서버(300)로 전송하여 거래연동 인증값(TAV)의 검증을 요청(10과정)하며, 이러한 프로세싱 서버(400)의 검증요청에 의하여 인증서비스 서버(300)가 프로세싱 서버(400)로부터 전송받은 거래연동 인증값(TAV)과 일치하는지를 판별하고 일치하는 경우 결제인증값(CAV)을 프로세싱 서버(400)로 전송(11과정)한다.The processing server 400 transmits a transaction interlocking authentication value TAV among the approval request values received from the payment agent server 200 to the authentication service server 300 to request verification of the transaction interlocking authentication value TAV 10 And determines whether the authentication service server 300 matches the transaction interlocking authentication value TAV received from the processing server 400 according to the verification request of the processing server 400. If they match, To the processing server 400 (step 11).

이후 인증 서비스 서버(300)로부터 전송된 결제인증값(CAV)과 결제대행 서버(200)로부터 전송된 개인확인번호(PAN) 및 결제요청정보를 금융사 서버(500)에 전송하여 거래승인을 요청(12과정)하고, 결제대행 서버(200)로 프로세싱 서버(400)를 경유하여 금융사 서버(500)로부터 전송받은 승인 결과에 따라 결제대행 서버(200)가 결제를 수행(13 내지 15과정)한다.Thereafter, the payment authorization value (CAV) transmitted from the authentication service server 300, the personal identification number (PAN) transmitted from the payment agent server 200, and payment request information are transmitted to the financial company server 500 to request a transaction approval 12), and the settlement proxy server 200 performs settlement (steps 13 to 15) according to the approval result received from the financial company server 500 via the processing server 400 to the settlement proxy server 200.

도4는 본 발명의 초기 정보등록시 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도를 도시한 것이다.FIG. 4 is a schematic view of an online electronic financial transaction authentication using settlement information separation and storage in the initial information registration of the present invention.

도3에 도시한 것은 초기 인증 및 서비스 등록이 완료된 경우의 인증흐름 개요도이며, 도4는 최초 거래시 1회 수행되어야 할 초기 인증 및 서비스 동록과 관련된 인증 개요도를 도시한 것으로, 도4의 12과정이후의 인증흐름은 도3의 7과정 이후에 수행되는 과정과 동일하므로 이에 대한 설명은 생략한다.FIG. 3 is a schematic diagram of an authentication flow when initial authentication and service registration are completed. FIG. 4 is a schematic diagram of an authentication related to an initial authentication and service registration to be performed once in the initial transaction, The subsequent authentication flow is the same as the process performed after step 7 of FIG. 3, so that a description thereof will be omitted.

도4에 도시한 바와 같이 인증서비스 서버(300)가 암호화 개인확인번호(h(PAN))가 존재하는지 여부를 판단한 결과 암호화된 개인확인번호(h(PAN))가 인증서비스 서버(300)에 존재하지 않는 경우, 인증서비스 서버(300)가 제2 사용자 단말기(120)로 정보등록요청(6과정)하며, 제2 사용자 단말기(120)에서 개인인증값(UID)와 결제인증값(CAV)이 입력(7과정)되면 인증서비스 서버(300)가 입력된 개인인증값(UID)을 토대로 이동통신사(610) 또는 신용평가회사(620)으로 본인확인(8내지 12과정)을 진행하며, 이후 인증서비스 서버(300)는 인터넷 쇼핑몰 서버(130)로부터 결제대행 서버(200)를 경유하여 전송받은 상기 결제요청 정보를 기반으로 암호화된 거래연동 인증값(TAV)을 생성하고 상기 결제대행 서버(200)로 전송(도 3의 8과정)한다.As shown in FIG. 4, when the authentication service server 300 determines whether an encrypted personal identification number h (PAN) exists, the encrypted personal identification number h (PAN) is transmitted to the authentication service server 300 The authentication service server 300 requests information registration to the second user terminal 120 in step 6 and the second user terminal 120 transmits the personal authentication value UID and the payment authentication value CAV, The authentication service server 300 performs identity verification (steps 8 to 12) to the mobile communication company 610 or the credit evaluation company 620 based on the entered personal authentication value (UID) The authentication service server 300 generates an encrypted transaction authentication value (TAV) based on the payment request information transmitted from the Internet shopping mall server 130 via the payment agent server 200, (Step 8 of FIG. 3).

이러한 이동통신사(610) 또는 신용평가회사(620)로부터 본인확인이 완료되는 경우 전자금융거래 서비스를 이용하기 위한 사용자 등록을 진행하며, 이러한 사용자 등록은 최초의 전자금융거래 서비스를 이용하는 경우에 한하여 이루어지는 것이 바람직하다.When the identity verification is completed from the mobile communication company 610 or the credit rating company 620, the user registration for using the electronic financial transaction service is performed. Such user registration is performed only when the first electronic financial transaction service is used .

여기서, 개인인증값은 개인인증에 필요한 정보인 사용자의 이름, 생년월일, 성별, 제2 사용자 단말기 식별번호 중 어느 하나 이상을 포함하며, 제2 사용자 단말기는 이동통신단말기인 것이 더욱 바람직하다.Here, the personal authentication value may include at least one of a name, a date of birth, a gender, and a second user terminal identification number, which is information required for personal authentication, and the second user terminal is more preferably a mobile communication terminal.

또한, 결제대행 서버(200)가 프로세싱 서버(400)를 경유하여 받은 승인결과를 최초 거래시 1회 인증서비스 서버(300)에 전달하는 것이 더욱 바람직하다.It is further preferable that the settlement proxy server 200 transmits the approval result received via the processing server 400 to the authentication service server 300 once in the initial transaction.

도5 내지 도7은 결제대행 서버(200)으로부터 전송된 암호화된 개인확인번호(h(PAN))가 인증서비스 서버(300)에 존재하는 경우, 인증서비스 서버(300)는 이미 저장된 암호화된 개인확인번호(h(PAN))에 해당하는 사용자에게 온라인 전자금융거래의 규모와 사용자의 신용도에 맞게 선택된 개인인증을 제2 사용자 단말기(120)로 추가 진행한 후 암호화된 거래연동 인증값(TAV)을 생성하는 경우를 예시한 것이며, 도3과 중복되는 설명은 생략하기로 한다.5 to 7, when the encrypted personal identification number h (PAN) transmitted from the payment agent server 200 exists in the authentication service server 300, the authentication service server 300 transmits the encrypted personal identification number h The personal authentication selected in accordance with the size of the online electronic financial transaction and the credit of the user is added to the second user terminal 120 to the user corresponding to the confirmation number h (PAN), and then the encrypted transaction authentication value (TAV) , And a description overlapping with FIG. 3 will be omitted.

도5는 본 발명의 OTP인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도를 도시한 것이다.FIG. 5 is a schematic view of an online electronic financial transaction authentication using the settlement information separation storing with the OTP authentication of the present invention.

도5에 도시한 바와 같이, 인증서비스 서버(300)는 이미 저장된 암호화된 개인확인번호(h(PAN)에 해당하는 사용자에게 온라인 전자금융거래의 규모와 사용자의 신용도에 맞게 선택된 개인인증이 OTP에 의한 인증인 경우, 인증서비스 서버(300)가 OTP값을 생성하여 제2사용자 단말기(120)로 OTP값을 SMS로 전송(6과정)한 후 제2 사용자 단말기(120)에서 OTP값이 입력되면 인증서비스 서버(300)로 OTP값을 전송한다.5, the authentication service server 300 transmits the personal authentication selected according to the scale of the online electronic financial transaction and the user's credit to the user corresponding to the encrypted personal identification number h (PAN) already stored in the OTP The authentication service server 300 generates the OTP value and transmits the OTP value to the second user terminal 120 through the SMS (step 6). When the OTP value is input from the second user terminal 120 And transmits the OTP value to the authentication service server 300.

이후 제2 사용자 단말기(120)로부터 인증서비스 서버(300)로 전송된 OTP값이 인증서비스 서버(300)가 생성한 OTP값과 일치여부를 확인하고, 일치하는 경우 상기 암호화된 거래연동값(TAV)을 생성(8과정)하여 결제대행 서버(200)로 전송하며, 이후의 전자금융거래 절차를 수행한다.Thereafter, it is checked whether the OTP value transmitted from the second user terminal 120 to the authentication service server 300 matches the OTP value generated by the authentication service server 300. If the OTP value matches the encrypted transaction related value TAV (Step 8) and transmits it to the settlement proxy server 200, and performs the following electronic financial transaction procedure.

도6은 본 발명의 ARS인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도를 도시한 것이다.FIG. 6 is a schematic diagram of an online electronic financial transaction authentication using an ARS authentication according to the present invention.

도6에 도시한 바와 같이, 인증서비스 서버(300)는 이미 저장된 암호화된 개인확인번호(h(PAN))에 해당하는 사용자에게 온라인 전자금융거래의 규모와 사용자의 신용도에 맞게 선택된 개인인증이 ARS에 의한 인증인 경우, 인증서비스 서버(300)가 제2 사용자 단말기(120)로 ARS인증을 요청하고, 제2 사용자 단말기(120)에서 ARS인증이 정상적으로 수행된 경우 인증서비스 서버(300)가 암호화된 거래연동값(TAV)을 생성(8과정)하여 결제대행 서버(200)로 전송하며, 이후의 전자금융거래 절차을 수행한다.6, the authentication service server 300 informs the user corresponding to the encrypted personal identification number (h (PAN)) that the personal authentication selected in accordance with the scale of the online electronic financial transaction and the creditworthiness of the user is ARS The authentication service server 300 requests ARS authentication to the second user terminal 120. If the ARS authentication is normally performed in the second user terminal 120, (8 steps) to the payment transaction server 200, and performs the following electronic financial transaction procedure.

도7은 본 발명의 APP인증을 부가한 결제정보 분리저장을 이용한 온라인 전자금융거래 인증 개요도를 도시한 것이다.FIG. 7 is a schematic view of an online electronic financial transaction authentication using the settlement information separation storage with the APP authentication of the present invention added.

도7에 도시한 바와 같이 인증서비스 서버(300)는 이미 저장된 암호화된 개인확인번호(h(PAN))에 해당하는 사용자에게 온라인 전자금융거래의 규모와 사용자의 신용도에 맞게 선택된 개인인증이 스마트폰에 설치된 어플리케이션(이하 'APP'이라 함)을 이용한 APP에 의한 인증인 경우, 인증서비스 서버가 제2 사용자 단말기에 설치된 전자금융거래 APP을 호출하고, 인증서비스 서버(300)가 제2 사용자 단말기(120)의 개인인증값(UID)에 의한 인증을 한 후 결제요청 정보를 제2 사용자 단말기(120)에 설치된 APP으로 전송한다.As shown in FIG. 7, the authentication service server 300 provides the user who corresponds to the encrypted personal identification number (h (PAN)) already stored with personal authentication selected in accordance with the scale of the online electronic financial transaction and the user's credit, The authentication service server calls the electronic financial transaction APP installed in the second user terminal and the authentication service server 300 transmits the electronic financial transaction APP to the second user terminal (hereinafter, referred to as " APP " (UID) of the second user terminal 120 and then transmits the payment request information to the APP installed in the second user terminal 120.

이후 제2 사용자 단말기(120)가 상기 결제요청 정보를 확인한 후 APP에 저장되어 있는 결제인증값(CAV)을 인증서비스 서버(300)로 전송하고, 인증서비스 서버(300)가 미리 정한 결제유효기간(일반적으로는 3분 이내인 것이 바람직함)동안 결제인증값(CAV)을 임시 저장하고, APP에 의한 인증이 정상적으로 수행된 경우 암호화된 거래연동값(TAV)을 생성(8과정)하여 결제대행 서버(200)으로 전송하며, 이후의 전자금융거래 절차를 수행한다.After the second user terminal 120 confirms the payment request information, the second user terminal 120 transmits the payment authentication value (CAV) stored in the APP to the authentication service server 300, and the authentication service server 300 determines the payment validity period (CAV) is temporarily stored during a predetermined period of time (generally, preferably within 3 minutes), and when the authentication by the APP is normally performed, an encrypted transaction value TAV is generated (step 8) To the server 200, and performs the subsequent electronic financial transaction procedure.

그러나, 제2 사용자 단말기(120)에 전자금융거래를 위한 APP이 미리 설치되어 있지 않은 경우, 제2 사용자 단말기(120)에 대하여 전자금융거래를 위한 APP 설치 및 개인인증이 필요하며 다음의 절차에 의하여 수행된다.However, if the APP for the electronic financial transaction is not installed in advance in the second user terminal 120, APP installation and personal authentication for the electronic financial transaction are required for the second user terminal 120, .

우선, 제2 사용자 단말기(120)에 인증용 APP을 설치하고 개인인증을 수행한 후 인증서비스 서버(300)으로부터 결제인증값(CAV)를 인증용 APP으로 전달하기 위한 동의요청에 대하여 제2 사용자 단말기(120)가 동의 입력이 있는 경우 인증서비스 서버(300)가 결제인증값(CAV)을 제2 사용자 단말기(120)의 APP으로 전송하고 인증서비스 서버(300)에서 결제인증값(CAV)을 삭제한 후 제2 사용자 단말기(120)의 앱을 호출한다.First, an authentication APP is installed in the second user terminal 120, personal authentication is performed, and a consent request for transferring the payment authentication value (CAV) from the authentication service server 300 to the authentication APP is transmitted to the second user When the terminal 120 receives an agreement input, the authentication service server 300 transmits the payment authentication value CAV to the APP of the second user terminal 120 and the payment authentication value CAV is transmitted from the authentication service server 300 And then calls the application of the second user terminal 120.

여기서, 제2 사용자 단말기의 개인인증은 APP과 PIN인증에 의하여 수행되는 것이 바람직하다.Here, the personal authentication of the second user terminal is preferably performed by APP and PIN authentication.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, Various changes and modifications will be possible.

110 : 제1 사용자 단말기 120 : 제2 사용자 단말기
130 : 인터넷 쇼핑몰 서버 200 : 결제대행 서버
300 : 인증서비스 서버 400 : 프로세싱 서버
500 : 금융사 서버 610 : 이동통신사
620 : 신용평가회사110: first user terminal 120: second user terminal
130: Internet shopping mall server 200:
300: Authentication service server 400: Processing server
500: Financial company server 610: Mobile carrier
620: Credit Rating Company

Claims (15)

제1 사용자 단말기에서 인터넷 쇼핑몰 서버로 결제요청을 하는 제1단계;
상기 인터넷 쇼핑몰 서버의 인증거래 요청에 의하여 상기 제1 사용자 단말기에 결제대행 서버의 결제진행 화면이 호출되고 상기 제1 사용자 단말기에서 입력된 개인확인번호를 상기 결제대행 서버로 전송하는 제2단계;
상기 결제대행 서버가 상기 제1 사용자 단말기로부터 전송된 개인확인번호를 일방향 암호화한 암호화 개인확인번호 및 상기 인터넷 쇼핑몰 서버로부터 결제요청 받은 결제요청 정보를 인증서비스 서버에 전송하는 제3단계;
상기 인증서비스 서버가 상기 암호화 개인확인번호가 존재하는지 여부를 판단하는 제4단계;
제4단계에서 상기 암호화 개인확인번호가 존재하는 경우 상기 인증서비스 서버가 제2 사용자 단말기에 의한 개인인증을 수행한 후 상기 인터넷 쇼핑몰 서버로부터 상기 결제대행 서버를 경유하여 전송받은 상기 결제요청 정보를 기반으로 암호화된 거래연동인증값을 생성하고 상기 결제대행 서버로 전송하는 제5단계;
상기 결제대행 서버가 상기 개인확인번호, 거래연동 인증값 및 결제요청정보을 포함하는 승인요청값을 프로세싱 서버로 전송하는 제6단계;
상기 프로세싱 서버가 상기 결제대행 서버로부터 전송받은 상기 승인요청값 중 상기 거래연동 인증값을 상기 인증서비스 서버로 전송하는 제7단계;
상기 인증서비스 서버가 상기 프로세싱 서버로부터 전송받은 상기 거래연동 인증값과 일치하는지를 판별하고 일치하는 경우 결제인증값을 상기 프로세싱 서버로 전송하는 제8단계;
상기 인증 서비스 서버로부터 전송된 상기 결제인증값과 상기 결제대행 서버로 부터 전송된 개인확인번호 및 결제요청정보를 금융사 서버에 전송하여 거래승인을 요청하는 제9단계; 및
상기 결제대행 서버로 상기 프로세싱 서버를 경유하여 상기 금융사 서버로부터 전송받은 승인 결과에 따라 상기 결제대행 서버가 결제를 수행하는 제10단계로 구성되는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
A first step of making a payment request from the first user terminal to the Internet shopping mall server;
A second step in which a payment proceeding screen of the payment agent server is called to the first user terminal according to an authentication transaction request of the Internet shopping mall server and the personal identification number input from the first user terminal is transmitted to the payment agent server;
A third step of the payment agent server transmitting to the authentication service server an encrypted personal identification number obtained by one-way encryption of the personal identification number transmitted from the first user terminal and payment request information requested for payment from the Internet shopping mall server;
A fourth step of the authentication service server determining whether the encrypted personal identification number exists;
If the encrypted personal identification number exists in the fourth step, the authentication service server performs personal authentication by the second user terminal, and then transmits the payment request information received from the Internet shopping mall server via the payment agent server A fifth step of generating a transaction interworking authentication value encrypted with the payment transaction server and transmitting the transaction interworking authentication value to the payment agent server;
A sixth step of the settlement proxy server transmitting to the processing server an approval request value including the personal identification number, the transaction authentication value and the settlement request information;
A seventh step in which the processing server transmits the transaction interworking authentication value among the approval request values received from the payment agent server to the authentication service server;
Determining whether the authentication service server coincides with the transaction interworking authentication value received from the processing server, and transmitting the payment authentication value to the processing server if the authentication authentication server coincides with the transaction interworking authentication value received from the processing server;
A ninth step of transmitting the settlement authentication value transmitted from the authentication service server, the personal identification number and payment request information transmitted from the payment agent server to a financial company server to request transaction approval; And
And the payment agent server performs settlement according to an approval result transmitted from the financial company server via the processing server to the settlement proxy server. Way.
제 1 항에 있어서,
상기 개인확인번호는 신용카드번호 또는 계좌번호 중 어느 하나인 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
Wherein the personal identification number is one of a credit card number and an account number.
제 1 항에 있어서,
상기 결제요청 정보는 가맹점 코드, 가맹점 이름, 가격, 품목명, 거래일시 및 인터넷쇼핑몰 이름 중 어느 하나 이상을 포함하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
Wherein the payment request information includes at least one of a merchant code, a merchant name, a price, an item name, a transaction date, and an Internet shopping mall name.
제 1 항에 있어서,
상기 암호화된 거래연동인증값은 결제요청정보와 제2 사용자 단말기의 사용자 인증 결과, 인증값 생성일시, 전자서명 중 어느 하나 이상을 인증서비스 서버 단독으로 알고 있는 암호화 기법을 이용하여 암호화하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
Wherein the encrypted transaction authentication value is encrypted using at least one of a payment request information, a user authentication result of the second user terminal, an authentication value creation date and time, and an electronic signature using an encryption technique known to the authentication service server alone A method of online electronic financial transaction authentication using payment information separation.
제 4 항에 있어서,
상기 인증서비스 서버 단독으로 알고 있는 암호화 기법은 OTP, 전자서명 또는 MAC 중 어느 하나 이상인 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
5. The method of claim 4,
Wherein the encryption technique known to the authentication service server alone is at least one of an OTP, an electronic signature, and a MAC.
제 1 항에 있어서,
상기 제4단계에서 상기 암호화된 개인확인번호가 상기 인증서비스 서버에 존재하지 않는 경우,
개인인증값와 상기 결제인증값 입력을 제2사용자 단말기로 요청하는 제4-1단계;
입력된 개인인증값을 토대로 이동통신사 또는 신용평가회사 중 어느 하나에서 본인확인을 진행하는 제4-2단계; 및
본인확인이 완료된 경우 서비스를 등록하는 제4-3단계를 최초 거래시 1회 수행하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
If the encrypted personal identification number does not exist in the authentication service server in the fourth step,
A fourth step of requesting the second user terminal to input the personal authentication value and the payment authentication value;
Step 4-2, in which identity verification is performed by either the mobile communication company or the credit evaluation company based on the input personal authentication value; And
And the fourth step of registering the service when the identity verification is completed is performed once during the initial transaction.
제 6 항에 있어서,
상기 개인인증값은 개인인증에 필요한 정보인 이름, 생년월일, 성별, 제2 사용자 단말기 식별번호 중 어느 하나 이상을 포함하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 6,
Wherein the personal authentication value includes at least one of a name, a date of birth, a gender, and a second user terminal identification number, which is information necessary for personal authentication.
제 1 항에 있어서,
상기 제10단계에서 상기 결제대행 서버가 상기 프로세싱 서버를 경유하여 받은 승인결과를 최초 거래시 1회 상기 인증서비스 서버에 전달하는 것을 특징을 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
Wherein the settlement proxy server transmits the approval result received via the processing server to the authentication service server once at the initial transaction in the tenth step.
제 1 항에 있어서,
상기 제5단계에서 상기 암호화된 개인확인번호가 존재하는 경우 상기 인증서비스 서버는 상기 제2 사용자 단말기로 신용도에 따른 개인인증방법의 선택 요청 및 인증하는 단계를 수행한 후에 상기 암호화된 거래연동인증값을 생성하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
The method according to claim 1,
If the encrypted personal identification number exists in the fifth step, the authentication service server performs a step of requesting the second user terminal to select and authenticate the personal authentication method according to the credit degree, And generating an electronic financial transaction using the payment information.
제 9 항에 있어서,
상기 개인인증방법은 OTP인증, ARS인증 및 APP인증 중 어느 하나인 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
10. The method of claim 9,
Wherein the personal authentication method is one of OTP authentication, ARS authentication, and APP authentication.
제 10 항에 있어서,
상기 개인인증방법이 OTP인증인 경우, 상기 인증서비스 서버가 OTP값을 생성하여 상기 제2 사용자 단말기로 OTP값을 SMS로 전송하는 단계;
상기 제2 사용자 단말기에서 OTP값이 입력되면 상기 인증서비스 서버로 OTP값을 전송하는 단계; 및
상기 인증서비스 서버로 전송된 OTP값이 상기 인증서비스 서버가 생성한 OTP값과 일치여부를 확인하는 단계를 더 포함하며, 일치하는 경우 상기 암호화된 거래연동값을 생성하는 과정을 수행하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
11. The method of claim 10,
If the personal authentication method is OTP authentication, the authentication service server generates an OTP value and transmits the OTP value to the second user terminal via SMS;
Transmitting an OTP value to the authentication service server when the OTP value is input in the second user terminal; And
Further comprising checking whether an OTP value transmitted to the authentication service server matches an OTP value generated by the authentication service server, and if the OTP value matches, generating the encrypted transaction interworking value is performed A method of online electronic financial transaction authentication using payment information separation.
제 10 항에 있어서,
상기 개인인증방법이 ARS인증인 경우, 상기 인증서비스 서버가 상기 제2 사용자 단말기로 ARS인증을 요청하는 단계;
상기 제2 사용자 단말기에서 ARS인증을 수행하는 단계; 및
상기 인증서비스 서버가 상기 제2 사용자 단말기로부터 ARS인증이 정상적으로 수행되었는지 여부를 확인하는 단계를 더 포함하며, 정상적으로 수행된 경우 상기 암호화된 거래연동값을 생성하는 과정을 수행하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
11. The method of claim 10,
When the personal authentication method is the ARS authentication, the authentication service server requests ARS authentication to the second user terminal;
Performing ARS authentication in the second user terminal; And
Further comprising checking whether the ARS authentication has been normally performed by the authentication service server from the second user terminal, and if the ARS authentication has been normally performed, generating the encrypted transaction interworking value is performed A method for online electronic financial transaction authentication using separation.
제 10 항에 있어서,
상기 개인인증방법이 APP인증인 경우, 상기 인증서비스 서버가 상기 제2 사용자 단말기의 APP을 호출하는 단계;
상기 인증서비스 서버가 제2 사용자 단말기의 개인인증값에 의한 인증을 한 후 상기 결제요청 정보를 APP으로 전송하는 단계;
상기 제2 사용자 단말기가 상기 결제요청 정보를 확인한 후 APP에 저장되어 있는 결제인증값을 상기 인증서비스 서버로 전송하는 단계; 및
상기 인증서비스 서버가 미리 정한 결제유효기간동안 결제인증값을 임시 저장하는 단계를 더 포함하며, 정상적으로 수행된 경우 상기 암호화된 거래연동값을 생성하는 과정을 수행하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
11. The method of claim 10,
When the personal authentication method is APP authentication, the authentication service server calls an APP of the second user terminal;
Transmitting the payment request information to the APP after the authentication service server authenticates the personal authentication value of the second user terminal;
Transmitting the payment authentication value stored in the APP to the authentication service server after the second user terminal confirms the payment request information; And
Further comprising the step of temporarily storing the settlement authentication value during a predetermined settlement valid period of the authentication service server, and when the settlement authentication value is normally performed, generating the encrypted transactioninteractive value is performed Online electronic financial transaction authentication method.
제 13 항에 있어서,
상기 제2 사용자 단말기에 APP이 설치되어 있지 않은 경우, 상기 제2 사용자 단말기에 인증용 APP을 설치하고 개인인증을 수행하는 단계;
상기 제2 사용자 단말기가 상기 인증서비스 서버로부터 결제인증값을 상기 인증용 APP으로 전달하는데 동의여부를 입력받는 단계;
상기 인증서비스 서버가 상기 제2 사용자 단말기로부터 동의 입력이 있는 경우 결제인증값을 상기 APP으로 전송하고 상기 인증서비스 서버에서 결제인증값을 삭제하는 단계를 먼저 수행한 후 상기 APP을 호출하는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.
14. The method of claim 13,
Installing an APP for authentication in the second user terminal and performing personal authentication if the APP is not installed in the second user terminal;
Receiving, by the second user terminal, whether to agree to transmit a payment authentication value from the authentication service server to the authentication APP;
When the authentication service server has an agreement input from the second user terminal, transmits a payment authentication value to the APP and deletes the payment authentication value from the authentication service server, and then calls the APP. A method of online electronic financial transaction authentication using payment information separation.
제 13 항에 있어서,
상기 제2 사용자 단말기의 개인인증은 APP과 PIN인증에 의하여 수행되는 것을 특징으로 하는 결제정보 분리를 이용한 온라인 전자금융거래 인증방법.14. The method of claim 13,
Wherein the personal authentication of the second user terminal is performed by APP and PIN authentication.
KR1020140077826A 2014-06-25 2014-06-25 Method for authenticating electronic financial transaction using payment informaion seperation KR101596434B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140077826A KR101596434B1 (en) 2014-06-25 2014-06-25 Method for authenticating electronic financial transaction using payment informaion seperation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140077826A KR101596434B1 (en) 2014-06-25 2014-06-25 Method for authenticating electronic financial transaction using payment informaion seperation

Publications (2)

Publication Number Publication Date
KR20160000600A true KR20160000600A (en) 2016-01-05
KR101596434B1 KR101596434B1 (en) 2016-02-22

Family

ID=55164557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140077826A KR101596434B1 (en) 2014-06-25 2014-06-25 Method for authenticating electronic financial transaction using payment informaion seperation

Country Status (1)

Country Link
KR (1) KR101596434B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102410314B1 (en) 2017-05-18 2022-06-16 김덕상 Online payment method, online payment system and apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110124928A (en) * 2010-05-12 2011-11-18 브이피 주식회사 Method and system of mobile secure payment
KR101103634B1 (en) * 2010-08-04 2012-01-11 웹케시 주식회사 Method for attestating credit card company server and that server
KR101219983B1 (en) * 2011-02-18 2013-01-22 (주)네오위즈게임즈 Method, server, terminal and system for providing easy payment service
KR101229407B1 (en) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 Electronic certification payment method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110124928A (en) * 2010-05-12 2011-11-18 브이피 주식회사 Method and system of mobile secure payment
KR101103634B1 (en) * 2010-08-04 2012-01-11 웹케시 주식회사 Method for attestating credit card company server and that server
KR101219983B1 (en) * 2011-02-18 2013-01-22 (주)네오위즈게임즈 Method, server, terminal and system for providing easy payment service
KR101229407B1 (en) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 Electronic certification payment method and system

Also Published As

Publication number Publication date
KR101596434B1 (en) 2016-02-22

Similar Documents

Publication Publication Date Title
US11329822B2 (en) Unique token authentication verification value
US11398910B2 (en) Token provisioning utilizing a secure authentication system
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US11475445B2 (en) Secure authentication system with token service
US11271921B2 (en) Browser integration with cryptogram
CN107251595B (en) Secure authentication of users and mobile devices
AU2015259162B2 (en) Master applet for secure remote payment processing
US11023890B2 (en) Identification and verification for provisioning mobile application
CN105960776B (en) Token authentication using limited-use credentials
US10671988B2 (en) Methods and systems for processing an electronic payment
US20170308896A1 (en) Methods and apparatus for brokering a transaction
WO2020082885A1 (en) Identity authentication, number saving and sending, and number binding method, apparatus and device
US20160224977A1 (en) Token check offline
US20170024738A1 (en) System and method for electronic payment using payment server provided transaction link codes
KR20160136415A (en) Performing transactions using virtual card values
KR20190043070A (en) Method for payment based on blockchain and payment server using the same
EP3788535B1 (en) Techniques for performing secure operations
CN112970234A (en) Account assertions
KR101596434B1 (en) Method for authenticating electronic financial transaction using payment informaion seperation
CN113518990A (en) Virtual access credential interaction system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
J204 Request for invalidation trial [patent]
J301 Trial decision

Free format text: TRIAL NUMBER: 2016100002599; TRIAL DECISION FOR INVALIDATION REQUESTED 20160825

Effective date: 20170901

J302 Written judgement (patent court)

Free format text: TRIAL NUMBER: 2017200007081; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20171010

Effective date: 20180525

FPAY Annual fee payment

Payment date: 20190226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200204

Year of fee payment: 5