KR20160111255A - 비대면 거래를 위한 결제 방법 - Google Patents

비대면 거래를 위한 결제 방법 Download PDF

Info

Publication number
KR20160111255A
KR20160111255A KR1020150036167A KR20150036167A KR20160111255A KR 20160111255 A KR20160111255 A KR 20160111255A KR 1020150036167 A KR1020150036167 A KR 1020150036167A KR 20150036167 A KR20150036167 A KR 20150036167A KR 20160111255 A KR20160111255 A KR 20160111255A
Authority
KR
South Korea
Prior art keywords
payment
terminal
transaction
buyer
card number
Prior art date
Application number
KR1020150036167A
Other languages
English (en)
Inventor
박창섭
박찬호
Original Assignee
단국대학교 천안캠퍼스 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 천안캠퍼스 산학협력단 filed Critical 단국대학교 천안캠퍼스 산학협력단
Priority to KR1020150036167A priority Critical patent/KR20160111255A/ko
Publication of KR20160111255A publication Critical patent/KR20160111255A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

비대면 거래를 위한 결제 방법이 개시된다. 판매자 단말에서 수행되는 결제 방법으로서, 비대면 거래를 위한 결제 방법은, 구매자 단말로부터 구매 요청 메시지를 수신하는 단계; 상기 구매자 단말의 구매요청에 대해 결제 요청 메시지를 전송하는 단계; 상기 결제 요청 메시지에 대한 응답으로, 상기 구매자 단말로부터 결제정보, 상기 결제정보를 서명한 결제정보 서명값 및 구매자의 공개키를 수신하는 단계; 및 상기 결제정보 서명값을 확인하는 단계를 포함한다.
본 발명에 따르면, 가상카드뿐만 아니라 구매자 서명에 대한 검증을 수행할 수 있으므로 거래 분쟁을 방지할 수 있다. 또한, 고정된 카드번호를 이용하므로 거래의 편의성을 제공할 수 있고, 제3의 인프라에 의한 공인인증서를 대체할 수 있고, 가상카드의 도난 또는 위조를 방지할 수 있다.

Description

비대면 거래를 위한 결제 방법{METHOD FOR PAYMENT OF CARD-NOT-PRESENT TRANSACTIONS}
본 발명은 비대면 거래를 위한 결제 방법에 관한 것으로, 더욱 상세하게는 암호화된 가상카드 번호를 이용하는 비대면 거래를 위한 결제방법에 관한 것이다.
대면(card-present, CP) 거래(transaction)는 결제 승인 과정에서 구매자와 상품 판매자가 실제적으로 카드를 제시하는 거래를 말한다. 반면, 비대면(card-not-present, CNP) 거래는 구매자(cardholder)가 상품 판매자(merchant)에게 직접 카드를 제시하지 않는 거래로서 인터넷을 통해 격지자 간에 발생할 수 있다.
신용카드 결제에 있어서 적법한 신용카드인가에 관한 인증뿐만 아니라 부인방지(non-repudiation)를 위해 신용카드 사용자의 결제 행위에 대한 확인이 필수적으로 요구된다. 신용카드 결제는 카드번호, 유효기간, CVV(card verification value)등 카드정보를 검증하는 방식을 사용할 수 있다. 온라인 쇼핑몰에서 해킹 등의 방법을 통해 고객의 신용카드정보들이 유출될 경우 악의적 의도로 전자상거래 결제에 사용될 수 있고 이에 대한 피해는 고스란히 고객들에게 전가될 수 있다. 그래서 이러한 피해를 예방하기 위하여 지금까지 다양한 기법들이 제안되었다.
DVCC(dynamic virtual credit card scheme) 기법은 이러한 피해를 예방하기 위해 실제카드 번호 대신 가상카드 번호를 사용하는 기법이다. 하지만 가상카드 번호를 획득할 경우 재사용공격을 통해 결제에 사용될 수 있는 취약점이 있다. OVCN(one-time virtual credit card number scheme) 기법은 DVCC 기법의 재사용 공격에 취약한 점을 보완하여 재사용이 불가능한 일회용 가상카드 번호를 사용하도록 제안한 기법이다. 하지만 OTP(one-time password) 통합인증센터와의 연동을 통해 가상카드 번호의 검증을 받아야 하기 때문에 제3의 신뢰기관을 필요로 한다. 3-D Secure는 SSL/TLS를 이용한 채널을 통해 카드사가 카드 소지자를 직접 인증하도록 하는 기법이다. 그러나 판매자가 악의적 의도를 가질 경우, 카드사와 구매자 사이에 오가는 정보들을 도청할 수 있는 취약점이 존재할 수 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 추가적인 보안 인프라 없이 암호화된 가상카드 번호를 이용하는 비대면 거래를 위한 결제 방법을 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 부인방지(non-repudiation) 기능의 가상카드 번호를 이용하는 비대면 거래를 위한 결제 방법을 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 신용카드 정보의 기밀성 및 거래 정보의 무결성을 보장하는 가상카드 번호를 이용하는 비대면 거래를 위한 결제 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 하나의 실시예에 따르면, 구매자 단말에서 수행되는 결제 방법으로서, 비대면 거래를 위한 결제 방법은, 공개키 및 카드사 식별자(IDIssuer)를 기반으로 가상카드 번호(Vcard)를 생성하는 단계; 상기 가상카드 번호를 카드사 단말에 전송하는 단계; 판매자 단말에 구매 요청 메시지를 전송하는 단계; 상기 판매자 단말로부터 상기 구매 요청 메시지에 대한 응답인 결제 요청 메시지를 수신하는 단계; 상기 결제 요청 메시지에 따라 결제정보를 생성하고, 상기 결제정보 및 상기 공개키에 대응하는 개인키를 기반으로 상기 결제정보를 서명한 결제정보 서명값을 생성하는 단계; 및 상기 공개키, 상기 결제정보 및 상기 결제정보 서명값을 상기 판매자 단말에 전송하는 단계를 포함한다.
여기서, 상기 결제 요청 메시지는, 결제액이 포함된 주문정보 및 거래번호를 포함할 수 있다.
여기서, 상기 결제정보는, 상기 주문정보, 상기 거래번호, 구매자의 식별자(IDC) 및 카드사의 식별자(IDIssuer) 중에서 적어도 하나를 포함할 수 있다.
여기서, 상기 비대면 거래를 위한 결제 방법은, 상기 결제정보 서명값 또는 상기 가상카드를 기반으로 결정된 거래 승인 또는 거래 거절 메시지를 상기 판매자 단말로부터 수신하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 판매자 단말에서 수행되는 결제 방법으로서, 비대면 거래를 위한 결제 방법은, 구매자 단말로부터 구매 요청 메시지를 수신하는 단계; 상기 구매자 단말의 구매요청에 대해 결제 요청 메시지를 전송하는 단계; 상기 결제 요청 메시지에 대한 응답으로, 상기 구매자 단말로부터 결제정보, 상기 결제정보를 서명한 결제정보 서명값 및 구매자의 공개키를 수신하는 단계; 및 상기 결제정보 서명값을 확인하는 단계를 포함할 수 있다.
여기서, 상기 결제 요청 메시지를 전송하는 단계에서, 상기 판매자 단말은 상기 구매자 단말에게 결제액이 포함된 구매정보 및 거래번호를 전송할 수 있다.
여기서, 상기 결제정보 서명값을 확인하는 단계에서, 상기 판매자 단말은 상기 공개키를 이용하여 상기 결제정보 서명값을 확인할 수 있다.
여기서, 상기 서명값 확인을 성공한 경우에, 상기 공개키와 상기 카드사의 식별자에 해시함수를 적용하여 가상카드 번호를 생성하는 단계를 더 포함하거나, 상기 서명값 확인을 실패한 경우에, 거래 거절 메시지를 상기 구매자 단말에 전송하는 단계를 더 포함할 수 있다.
여기서, 상기 카드사 단말에 상기 가상카드 번호를 포함하는 결제 승인 요청 메시지를 전송하는 단계를 더 포함할 수 있다.
여기서, 상기 결제 승인 요청 메시지는, 상기 구매자의 식별자(IDC), 상기 판매자의 식별자(IDM) 및 결제액을 더 포함할 수 있다.
여기서, 상기 카드사 단말로부터 결제 승인 결과를 수신하는 단계; 및
상기 결제 승인 결과에 기초하여 상기 구매자 단말에 거래 수리 또는 거래 거절의 거래 결과 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 카드사 단말에서 수행되는 결제 방법으로서, 비대면 거래를 위한 결제 방법은, 구매자 단말로부터 실제카드 번호에 대응하는 가상카드 번호를 수신하는 단계; 상기 가상카드 번호를 저장하는 단계; 판매자 단말로부터 해당 결제에 사용된 가상카드 번호, 구매자 식별자(IDC), 판매자 식별자(IDM) 및 결제액을 포함하는 결제 승인 요청 메시지를 수신하는 단계; 및 상기 판매자 단말로부터 수신한 가상카드 번호와 상기 저장된 가상카드 번호를 비교하는 과정에 기초하여 결제 승인하는 단계를 포함한다.
여기서, 상기 판매자 단말로부터 수신한 가상카드 번호는, 상기 구매자의 공개키에 기초하여 상기 판매자 단말에 의해 생성될 수 있다.
여기서, 상기 결제 승인 여부에 따라 상기 판매자 단말에 거래 결과 메시지를 전송하는 단계를 더 포함할 수 있다.
본 발명에 의하면, 추가적인 보안 인프라 없이 암호화된 가상카드 번호를 이용하여 비대면 거래를 위한 결제가 가능하다.
또한, 구매자에 대해 부인방지(non-repudiation)의 효과가 있고, 거래 신규성을 보장하고 카드번호의 재사용 공격을 방지할 수 있다.
도 1은 실제카드 번호를 이용하는 비대면 거래를 위한 결제 방법을 개략적으로 나타내는 순서도이다.
도 2는 본 발명의 실시예에 따른 비대면 거래를 위한 결제 방법에 관한 순서도이다.
도 3은 본 발명의 실시예에 따른 비대면 거래를 위한 결제 방법에서 구매자 단말, 판매자 단말 및 카드사 단말을 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 발명에서 지칭하는 카드는 대면 또는 비대면 거래의 결제에 사용될 수 있는 신용카드, 체크카드, 백화점 카드와 같이 카드 고유의 번호가 있어서 등록된 카드 명의자에게 상품 대금을 청구할 수 있는 다양한 형태의 카드를 포함한다.
비대면 거래에서의 온라인 카드 결제에 필요한 보안 요구사항을 살펴보면 다음과 같다.
거래 과정에서 실제카드 정보가 공격자에 직접적으로 노출되어서는 안 된다. 이를 신용카드정보의 기밀성이라 한다. 또한, 카드 소지자에 의해 작성된 결제정보(구매자 정보, 상품정보 등)가 위조 또는 변조되지 않고 카드사에 전달되어 검증되어야 하는데 이를 거래정보의 무결성이라고 한다. 또한, 온라인 거래 후 카드 소지자가 구매를 하였음을 증명하여 거래사실에 대해 부인할 수 없도록 하는 것이 부인방지(Non-repudiation)이다. 또한, 가상카드 번호와 가상카드 번호를 생성하는데 사용된 정보가 공격자에게 노출되더라도, 주어진 가상카드 번호로부터 원래의 실제카드 번호를 알아내는 것은 암호학적으로 불가능해야 하는 데 이를 가상카드 번호의 일방향성이라 한다. 또한, 공격자가 가상카드 번호를 획득했다고 할지라도 가상카드 번호만으로 불법 거래에 성공할 수 없어야 한다.
이하 설명될 비대면 거래를 위한 결제 방법에서 사용되는 기호 및 그 의미가 다음 표 1에 나타나 있다.
Figure pat00001
OI는 주문 정보(order information)에 해당하며 결제액(amount)을 포함할 수 있다. IDC는 구매자(client) 또는 카드 소지자(cardholder)의 식별자(ID)이고, IDM은 판매자(merchant)의 식별자(ID)이고, IDIssuer는 카드사의 식별자(ID)이다. 여기서 카드사는 신용카드 회사, 체크카드의 해당 은행 또는 백화점 카드의 해당 백화점을 포함할 수 있다. Tno는 판매자에 의해 관리되는 거래 번호(transaction number)를 뜻한다. Rcard는 실제카드 번호(real card number)를 뜻하고, Vcard는 가상카드 번호(virtual card number)를 뜻한다. PKC 및 SKC는 각각 구매자의 공개키와 개인키를 뜻하며, 결제정보 서명값을 작성하고 검증하는 데에 각각 사용될 수 있다. SIG(SKC, σ)는 결제정보 서명값을 뜻하는데, 구매자가 개인키(SKC)를 사용하여 결제정보(σ)를 서명함으로써 생성할 수 있다. 여기서, 결제정보(σ)는 구매자의 식별자, 카드사의 식별자 및 결제액을 포함할 수 있다. H(.)는 단방향 해시 함수(one-way hash function), 특히 암호화 해시 함수(cryptographic hash function)를 뜻한다.
이하 일반적인 비대면 거래를 위한 결제 방법에서의 카드결제 과정에 대해 설명하기로 한다.
도 1은 실제카드 번호를 이용하는 비대면 거래를 위한 결제 방법을 개략적으로 나타내는 순서도이다.
도 1을 참조하면, 비대면 거래를 위한 결제 시스템은 구매자(client), 판매자(merchant) 및 카드사(issuer) 간에서 결제의 주체가 될 수 있는 구매자 단말(10), 판매자 단말(20) 및 카드사 단말(30)을 포함할 수 있다.
구매자는 판매자로부터 상품 또는 서비스를 구매하는 사용자를 의미한다. 따라서, 구매자가 자신의 카드를 사용하는 경우 카드 소지자(cardholder)와 구매자는 동일인인 것이 일반적이다. 그리고 구매자는 카드 회원을 의미하고, 판매자는 카드 가맹점을 의미하고 카드사는 신용카드 회사를 의미할 수 있다. 여기서, 판매자 또는 판매자 단말은 결제 업무를 대리하는 VAN(value added network)사, PG사(payment gateway) 또는 그의 단말을 포함할 수 있다.
구매자 단말(10)은 구매자 측에서 결제와 관련된 명령을 처리하는 장치로서 데스크탑PC, 타블렛PC 및 휴대폰을 포함할 수 있다. 또한, 판매자 단말(20) 또는 카드사 단말(30)은 결제를 위한 모든 형태의 유선 또는 무선 네트워크에 연결된 서버 또는 그러한 기능을 하는 장치를 포함할 수 있다.
먼저 구매자 단말(10)은 판매자가 제공하는 상품이나 서비스를 선택함으로써 판매자 단말(20)에 구매요청을 할 수 있다(S100).
구매요청을 받은 판매자 단말(20)은 구매자 단말(10)에 결제액(amount)을 포함하는 주문정보(order information, OI)를 전송함으로써 결제요청을 할 수 있다(S110).
판매자 단말(20)로부터 결제요청을 받은 구매자 단말(10)은 실제카드 번호(Rcard), 구매자 식별자(IDC) 등을 포함하는 결제 정보를 판매자 단말(20)에 제공할 수 있다(S120).
결제정보를 전달받은 판매자 단말(20)은 카드사 단말(30)에 실제카드 번호, 구매자 식별자, 판매자 식별자(IDM) 및 결제액(amount)을 전송함으로써 카드사 단말(30)에 결제 승인 요청을 할 수 있다(S130).
판매자 단말(20)로부터 결제 승인 요청을 받은 카드사 단말(30)은 카드사 회원의 카드에 관한 등록된 정보와 수신된 실제카드에 관한 정보를 비교하여 적법한 구매자인지 확인을 하고, 구매자, 판매자 및 결제액 정보를 포함하는 결제정보를 검증할 수 있다(S140). 그리고 카드사 단말(30)은 결제정보 검증에 따른 결제 결과 메시지를 판매자 단말(20)에 전송할 수 있다(S150). 예를 들어, 데이터베이스에 저장된 카드에 관한 정보와 수신된 실제카드에 관한 정보가 서로 일치하면, 카드사 단말(30)은 결제를 수리한다는 결제 결과 메시지를 판매자 단말(20)에 전송할 수 있다. 만약 데이터베이스에 저장된 카드에 관한 정보와 수신된 실제카드에 관한 정보가 서로 일치하지 않으면, 카드사 단말(30)은 결제를 거절한다는 결제 결과 메시지를 판매자 단말(20)에 전송할 수 있다.
판매자 단말(20)은 구매자 단말(10)에 결제 결과 메시지에 기초하는 거래 결과 메시지를 전송할 수 있다(S160). 즉, 판매자 단말(10)은 카드사 단말(30)로부터 결제 수리의 결제 결과 메시지를 수신한 경우 거래 수리의 거래 결과 메시지를 구매자 단말(10)에 전송할 수 있다. 반면, 판매자 단말(10)이 카드사 단말(30)로부터 결제 거절의 결제 결과 메시지를 수신한 경우, 구매자 단말(10)에 거래 거절의 거래 결과 메시지를 통보할 수 있다.
여기서, 구매자 단말(10)과 판매자 단말(20) 간의 통신 경로는 보안소켓계층(secure sockets layer, SSL)에 의해 보호받을 수 있다. 즉, 판매자의 인증뿐만 아니라 거래의 기밀성과 무결성이 보증될 수 있다. 그러나, 구매자의 전자서명에 대한 검증은 누락되어 있다. 이러한 단점을 보완하기 위해 구매자 단말(10)과 카드사 단말(30)간에 패스워드를 공유하는 3-D Secure라고 하는 방식이 도입되었지만, 구매자 단말(10)에서 판매자 단말(20)을 거쳐 카드사 단말(30)로 패드워드가 전달되는 단계에서 패스워드가 판매자 단말(20)에 저장될 수 있기 때문에 여전히 패스워드 해킹에 대한 문제점이 지적되었다.
이러한 문제점을 해결하기 위해 도입된 방식이 가상카드(virtual card)를 이용하는 결제 방식이다. 그러나, 초기의 가상카드는 각각의 거래에 대한 맥함수(message authentication code, MAC) 값의 역할을 했으며, 타인에 의한 재사용 방지를 위해 일회성이었다. 그리고, 구매자의 전자서명에 대한 검증이 누락되어 있고 가상카드 정보가 판매자 단말(20)에 저장되어 악용되는 경우가 많아서 보안에 있어서 문제점이 많았다.
이하 본 발명의 실시예에 따른 비대면 거래를 위한 결제 방법에 대해서 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 비대면 거래를 위한 결제 방법에 관한 순서도이다.
도 2를 참조하면, 구매자 단말(10)은 미리 개인키(private key, SKC) 및 공개키(public key, PKC)로 구성되는 구매자의 키쌍과 가상카드 번호를 생성할 수 있다(S200). 여기서, 개인키와 공개키는 공개키 기반구조(public key infrastructure, PKI)에 기초하여 생성될 수 있다. 가상카드 번호는 실제카드에 대한 가상의 카드 번호이다.
본 발명의 실시예에서 가상카드 번호를 생성하는 방법은 암호화되어 생성된 어드레스(cryptographically generated address, CGA) 생성 방법에 기초한다. 암호화되어 생성된 어드레스는 원래 공개키로부터 IPv6 어드레스를 유도하는데 사용되었다. 본 발명의 실시예에 따른 가상카드 번호도 수학식 1과 같이 구매자의 공개키(PKC)로부터 생성될 수 있다.
Figure pat00002
즉, 구매자 단말(10)은 구매자의 공개키(PKC)와 카드사의 식별자(IDIssuer)에 단방향 해시함수를 적용하여 얻은 값과 카드사의 식별자(IDIssuer)를 다시 결합하여 가상카드 번호를 생성할 수 있다.
다음으로 구매자 단말(10)은 생성된 가상카드 번호(Vcard)를 카드사 단말(30)에 전송할 수 있다(S205).
구매자가 카드사의 회원인 경우 카드사 단말(30)은 구매자 단말(10)이 생성한 구매자의 가상카드 번호(Vcard)를 등록하고 저장될 수 있다(S210).
구매자의 가상카드 번호(Vcard)가 카드사 단말(30)에 미리 저장되어 있는 상태에서, 구매자에 의한 판매자의 상품 또는 서비스 선택 후에 구매자 단말(10)은 판매자 단말(20)에 구매 요청 메시지를 전송할 수 있다(S215). 이 경우, 구매자는 거래에 대한 결제방식으로 카드결제를 선택할 수 있다.
구매자 단말(10)로부터 구매 요청 메시지를 받은 판매자 단말(20)은 주문정보(order information, OI) 및 거래번호(Tno)를 포함하는 결제 요청 메시지를 구매자 단말(10)에 전송함으로써 구매자 단말(10)에 결제 요청을 할 수 있다(S220). 여기서, 주문정보(OI)는 결제액을 포함할 수 있다.
판매자 단말(20)로부터 결제 요청 메시지를 받은 구매자 단말(20)은 결제정보(σ) 및 결제정보 서명값(SIG)을 생성할 수 있다(S230).
여기서, 결제정보(σ)는 주문정보(OI), 거래번호(Tno), 구매자 식별자(IDC) 및 카드사 식별자(IDIssuer)를 포함할 수 있다. 그리고 구매자 단말(10)은 결제정보(σ)를 구매자의 개인키(SKC)를 사용하여 서명함으로써 결제정보 서명값(SIG)을 생성할 수 있다. 즉, 구매자 단말(10)은 결제정보(σ)가 기록되어 있는 디지털 문서에 개인키(SKC) 값으로 디지털 서명을 함으로써 결제정보 서명값(SIG)을 생성할 수 있다. 그리고, 결제정보 서명값을 SIG(SKC, σ)으로 나타낼 수 있다. 여기서 사용되는 구매자의 개인키(SKC)는 카드사 단말(30)에 저장되어 있는 가상카드 번호 생성에 기초가 되었던 공개키(PKC)와 쌍을 이루는 개인키(SKC)와 동일할 수 있다.
구매자 단말(10)은 위에서 생성한 결제정보(σ), 결제정보 서명값(SIG)과 함께 구매자의 개인키(SKC)와 쌍을 이루는 공개키(PKC)를 판매자 단말(20)에 전송할 수 있다(S240).
만약 적법한 구매자라면, 구매자 단말(10)이 판매자 단말(20)에 제공하는 공개키(PKC)와 구매자 단말(10)이 카드사 단말(30)에 전송한 가상카드 번호의 기초가 되었던 공개키(PKC)와 동일한 것이 원칙이다.
도 3은 본 발명의 실시예에 따른 비대면 거래를 위한 결제 방법에서 구매자 단말, 판매자 단말 및 카드사 단말을 나타내는 블록도이다.
도 3을 참조하면, 결제정보(σ)에 대한 개인키(SKC)를 이용한 디지털 서명의 결과로 결제정보 서명값(SIG)이 생성되고, 생성된 결제정보 서명값(SIG)과 함께 서명의 대상인 결제정보(σ)와 공개키(PKC)가 구매자 단말(10)에서 판매자 단말로(20)로 전송된다.
다시 도 2로 돌아와서, 판매자 단말(20)은 구매자 단말(10)로부터 받은 결제정보 서명값(SIG)을 확인할 수 있다(S250).
결제정보 서명값(SIG) 확인은 공개키 기반구조(public key infrastructure, PKI)에 기초하여 구매자의 개인키(SKC)에 대해 공개키(PKC)를 이용한 디지털 서명 형식으로 수행된다. 즉, 판매자 단말(20)이 결제정보에 디지털로 되어있는 결제정보 서명을 서명값(SIG) 생성의 기초가 되었던 개인키와 짝을 이루는 공개키를 이용하여 확인할 수 있으면 결제정보 서명값 확인(verification)은 성공적으로 이루어지게 된다. 다시 말하면, 판매자 단말(20)은 구매자 단말(10)로부터 받은 결제정보 서명값(SIG)에 대해 같이 보내진 공개키(PKC)를 이용하여 검증할 수 있다.
이러한 검증(verification)은 구매자의 디지털 서명에 대한 검증으로서 구매자의 해당 거래에 대한 부인방지 효과를 위한 것이다. 또한, 공개키를 해시함수를 통해 가상카드번호로 만들어 카드사에 등록함으로써 제3 기관의 도움 없이 공개키의 유효성을 확인할 수 있다는 점에서 기존의 공인인증제도와 같은 제3의 기관과 같은 인증 인프라가 따로 필요하지 않게 된다.
S250 단계에서 결제정보 서명값(SIG)에 대한 검증이 성공적으로 이루어 지면 판매자 단말(20)은 가상카드 번호(Vcard)를 생성하는 전단계로서 해시함수의 결과값(H(PKC, IDIssuer))을 생성할 수 있다(S260). 즉, 판매자 단말(20)은 구매자 단말(10)로부터 전달받은 공개키(PKC)와 카드사 식별자(IDIssuer)에 해시함수를 적용하여 해시함수의 결과값을 생성할 수 있다. 그리고 판매자 단말(20)은 생성된 해시함수 결과값과 카드사 식별자(IDIssuer)를 결합하여 상기 수학식 1과 같이 가상카드 번호(Vcard)를 생성할 수 있다.
다시 도 3을 참조하면, 판매자 단말(20)은 공개키(PKC)와 카드사 식별자를 기초로 해시함수를 이용하여 가상카드 번호를 생성할 수 있다.
다시 도 2로 돌아오면 S250 단계에서 결제정보 서명값(SIG)에 대한 검증이 성공적으로 이루어지지 못하면 판매자 단말(20)은 구매자 단말(10)에게 '거래 거절'의 거래 결과 메시지를 전송할 수 있다(S255).
S250 단계에 이어 판매자 단말(20)은 카드사 단말(30)에 위에서 작성한 가상카드 번호(Vcard)와 함께 구매자 식별자(IDC), 판매자 식별자(IDM) 및 결제액 정보(amount)를 카드사 단말(30)에 전송함으로써 카드사 단말(30)에 결제 승인 요청을 할 수 있다(S265).
판매자 단말(20)로부터 결제 승인 요청을 받은 카드사 단말(30)은 가상카드 번호에 대한 검증을 수행할 수 있다(S270).
일단, 카드사 단말(30)은 구매자 정보를 이용하여 해당 구매자의 가상카드번호를 찾고 판매자 단말(20)로부터 받은 가상카드 번호와 비교하여 검증을 수행할 수 있다.
가상카드 번호에 대한 검증 결과에 따라 개인키(SKC) 및 공개키(PKC)의 키쌍의 유효성 여부가 결정될 수 있다. 즉, 결제가 승인될 경우 공개키(PKC)가 구매자의 단말(10)이 생성한 것임이 간접적으로 인증될 수 있다.
다시 말하면, 공개키 기반구조(public key infrastructure, PKI) 및 공개키(PKC)에 대한 검증이 없어도, 가상카드 번호가 카드사 단말(30)의 데이터베이스에서 발견되면 공개키(PKC)에 대한 신뢰성이 증명될 수 있다. 따라서, 기존의 공인인증제도와 같이 제3자에 의한 시스템과 같은 인증 인프라가 필요 없게 된다. 또한, 구매자 단말(10)은 공개키(PKC)에 대응하는 개인키(SKC)를 이용하는 디지털 서명을 통해 구매자가 가상카드의 소유자임을 증명할 수 있다.
다시 도 3을 참조하면, 카드사 단말(30)에 의한 가상카드 번호에 대한 인증이 성공적이면 구매자의 공개키(PKC)에 대한 신뢰성이 증명될 수 있다.
적법한 구매자가 아닌 타인(adversary)은 공개키(PKC)를 이용하는 결제정보 서명값(SIG)에 대한 검증에 성공하여도, 적법한 구매자의 개인키(SKC)를 모르면 개인키(SKC)와 공개키(PKC)의 키쌍의 유효성을 판단하는 카드사 단말(30)에 의한 가상카드 번호에 대한 검증에 성공하지 못하므로 거래에 대해 성공적인 인증을 받을 수 없다.
카드사 단말(30)은 결제 결과를 판매자 단말(20)에 전송할 수 있다(S280). 즉, 카드사 단말(30)이 구매자의 가상카드 번호와 일치하는 등록된 가상카드 번호를 찾은 경우, 카드사 단말(30)은 나머지 결제 정보를 체크하고 결제를 승인하는 '결제 수리'의 결제 결과 메시지를 판매자 단말(20)에 전송할 수 있다.
만약 구매자의 가상카드 번호와 일치하는 저장된 가상카드 번호를 찾지 못한 경우, 카드사 단말(30)은 결제를 승인하지 않고, '결제 거절'의 결제 결과 메시지를 판매자 단말(20)에 전송할 수 있다.
마지막으로 판매자 단말(20)은 카드사 단말(30)로부터 수신한 결제 결과에 기초하여 '거래 수리' 또는 '거래 거절'의 거래 결과 메시지를 구매자 단말(10)에 전송할 수 있다(S290). 즉, 카드사 단말(30)에 의한 가상카드 번호에 대한 검증이 성공적이고 나머지 결제 정보가 체크되어, 카드사 단말(30)로부터 '결제 수리'의 결제 결과 메시지를 수신한 경우, 판매자 단말(20)은 결제 수리에 대응하는 '거래 수리'의 거래 결과 메시지를 발급된 영수증과 함께 구매자 단말(10)에 전송할 수 있다.
종래의 기술에 따른 가상카드와 비교하여, 본 발명에 따른 실시예에 의하는 경우, 가상카드를 생성하는 데에 있어서 상품 판매자 식별자와 결제액과 같은 거래 세부 정보가 이용되지 않기 때문에, 가상카드번호는 거래에 대해 독립적일 수 있다.
또한, 종래의 기술에 따른 가상카드는, 외부에 카드번호가 노출되어 악용되는 것을 방지하기 위해서 일회용으로 만들어 졌다. 따라서, 거래마다 각기 다른 가상카드를 생성하여 사용해야 하는 불편함이 있었다. 그러나, 본 발명에 따른 실시예에 의하는 경우, 가상카드는 고정된 값을 가지며 나중의 거래에 대해 재사용이 가능하다. 그럼에도 불구하고, 본 발명의 실시예에 따른 가상카드가 도난 또는 위조된 경우에도, 절도범 또는 위조범들은 구매자의 개인키를 모른 상태에서는 훔치거나 위조된 가상카드를 가지고 결제에 성공할 수 없다.
또한, 본 발명의 실시예에 따른 가상카드는, 내부자의 악행(insider attacks) 방지 및 거래 분쟁 해결(resolution of transaction disputes)에 도움을 줄 수 있다. 예를 들어, 구매자가 직접 작성한 결제정보 서명값(SIG)이 검증되므로, 구매자는 해당 거래의 존재를 부인할 수 없다(Non-repudiation).
또한, 악덕의 상품 판매자가 과거에 이미 체결된 거래에 대해 다시 결제를 요구하는 경우, 각 거래마다 서로 다른 거래 번호(transaction number, Tno)로 인하여, 결제정보 서명값(SIG)이 달라지기 때문에 악덕의 상품 판매자는 과거 거래의 결제정보 서명값(SIG)을 다시 이용할 수 없다.
그 밖에, 카드 회사 내부 직원의 악행에 대비하여 구매자는 개인키(SKC)를 사용하여 가상카드에 대한 서명값을 함께 등록할 수 있다. 이렇게 함으로써, 가상카드를 무단으로 교체하거나 변조하는 행위를 방지할 수 있다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 구매자 단말,
20: 판매자 단말,
30: 카드사 단말

Claims (14)

  1. 구매자 단말에서 수행되는 결제 방법으로서,
    공개키 및 카드사 식별자(IDIssuer)를 기반으로 가상카드 번호(Vcard)를 생성하는 단계;
    상기 가상카드 번호를 카드사 단말에 전송하는 단계;
    판매자 단말에 구매 요청 메시지를 전송하는 단계;
    상기 판매자 단말로부터 상기 구매 요청 메시지에 대한 응답인 결제 요청 메시지를 수신하는 단계;
    상기 결제 요청 메시지에 따라 결제정보를 생성하고, 상기 결제정보 및 상기 공개키에 대응하는 개인키를 기반으로 상기 결제정보를 서명한 결제정보 서명값을 생성하는 단계; 및
    상기 공개키, 상기 결제정보 및 상기 결제정보 서명값을 상기 판매자 단말에 전송하는 단계를 포함하는 비대면 거래를 위한 결제 방법.
  2. 청구항 1에 있어서,
    상기 결제 요청 메시지는,
    결제액이 포함된 주문정보 및 거래번호를 포함하는 비대면 거래를 위한 결제 방법.
  3. 청구항 2에 있어서,
    상기 결제정보는,
    상기 주문정보, 상기 거래번호, 구매자의 식별자(IDC) 및 카드사의 식별자(IDIssuer) 중에서 적어도 하나를 포함하는 비대면 거래를 위한 결제 방법.
  4. 청구항 3에 있어서,
    상기 비대면 거래를 위한 결제 방법은,
    상기 결제정보 서명값 또는 상기 가상카드를 기반으로 결정된 거래 승인 또는 거래 거절 메시지를 상기 판매자 단말로부터 수신하는 단계를 더 포함하는 비대면 거래를 위한 결제 방법.
  5. 판매자 단말에서 수행되는 결제 방법으로서,
    구매자 단말로부터 구매 요청 메시지를 수신하는 단계;
    상기 구매자 단말의 구매요청에 대해 결제 요청 메시지를 전송하는 단계;
    상기 결제 요청 메시지에 대한 응답으로, 상기 구매자 단말로부터 결제정보, 상기 결제정보를 서명한 결제정보 서명값 및 구매자의 공개키를 수신하는 단계; 및
    상기 결제정보 서명값을 확인하는 단계를 포함하는 비대면 거래를 위한 결제 방법.
  6. 청구항 5에 있어서,
    상기 결제 요청 메시지를 전송하는 단계에서,
    상기 판매자 단말은 상기 구매자 단말에게 결제액이 포함된 구매정보 및 거래번호를 전송하는 비대면 거래를 위한 결제 방법.
  7. 청구항 5에 있어서,
    상기 결제정보 서명값을 확인하는 단계에서,
    상기 판매자 단말은 상기 공개키를 이용하여 상기 결제정보 서명값을 확인하는 비대면 거래를 위한 결제 방법.
  8. 청구항 5에 있어서,
    상기 서명값 확인을 성공한 경우에,
    상기 공개키와 상기 카드사의 식별자에 해시함수를 적용하여 가상카드 번호를 생성하는 단계를 더 포함하거나,
    상기 서명값 확인을 실패한 경우에,
    거래 거절 메시지를 상기 구매자 단말에 전송하는 단계를 더 포함하는 비대면 거래를 위한 결제 방법.
  9. 청구항 8에 있어서,
    상기 카드사 단말에 상기 가상카드 번호를 포함하는 결제 승인 요청 메시지를 전송하는 단계를 더 포함하는 비대면 거래를 위한 결제 방법.
  10. 청구항 9에 있어서,
    상기 결제 승인 요청 메시지는,
    상기 구매자의 식별자(IDC), 상기 판매자의 식별자(IDM) 및 결제액을 더 포함하는 비대면 거래를 위한 결제 방법.
  11. 청구항 10에 있어서,
    상기 카드사 단말로부터 결제 승인 결과를 수신하는 단계; 및
    상기 결제 승인 결과에 기초하여 상기 구매자 단말에 거래 수리 또는 거래 거절의 거래 결과 메시지를 전송하는 단계를 더 포함하는 비대면 거래를 위한 결제 방법.
  12. 카드사 단말에서 수행되는 결제 방법으로서,
    구매자 단말로부터 실제카드 번호에 대응하는 가상카드 번호를 수신하는 단계;
    상기 가상카드 번호를 저장하는 단계;
    판매자 단말로부터 해당 결제에 사용된 가상카드 번호, 구매자 식별자, 판매자 식별자 및 결제액을 포함하는 결제 승인 요청 메시지를 수신하는 단계; 및
    상기 판매자 단말로부터 수신한 가상카드 번호와 상기 저장된 가상카드 번호를 비교하는 과정에 기초하여 결제 승인하는 단계를 포함하는 비대면 거래를 위한 결제 방법.
  13. 청구항 12에 있어서,
    상기 판매자 단말로부터 수신한 가상카드 번호는,
    상기 구매자의 공개키에 기초하여 상기 판매자 단말에 의해 생성되는 비대면 거래를 위한 결제 방법.
  14. 청구항 12에 있어서,
    상기 결제 승인 여부에 따라 상기 판매자 단말에 거래 결과 메시지를 전송하는 단계를 더 포함하는 비대면 거래를 위한 결제 방법.
KR1020150036167A 2015-03-16 2015-03-16 비대면 거래를 위한 결제 방법 KR20160111255A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150036167A KR20160111255A (ko) 2015-03-16 2015-03-16 비대면 거래를 위한 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150036167A KR20160111255A (ko) 2015-03-16 2015-03-16 비대면 거래를 위한 결제 방법

Publications (1)

Publication Number Publication Date
KR20160111255A true KR20160111255A (ko) 2016-09-26

Family

ID=57068540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150036167A KR20160111255A (ko) 2015-03-16 2015-03-16 비대면 거래를 위한 결제 방법

Country Status (1)

Country Link
KR (1) KR20160111255A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11538043B2 (en) * 2018-08-08 2022-12-27 Mastercard International Incorporated System and method for processing a card-not-present payment transaction by a purchaser using a friend's card for obtaining a reward

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11538043B2 (en) * 2018-08-08 2022-12-27 Mastercard International Incorporated System and method for processing a card-not-present payment transaction by a purchaser using a friend's card for obtaining a reward

Similar Documents

Publication Publication Date Title
US11847643B2 (en) Secure remote payment transaction processing using a secure element
US20220286287A1 (en) System And Method For Generating Trust Tokens
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
CN108370319B (zh) 用于令牌验证的方法及计算机
US8245044B2 (en) Payment transaction processing using out of band authentication
US6915279B2 (en) System and method for conducting secure payment transactions
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20230062507A1 (en) User authentication at access control server using mobile device
El Madhoun et al. Security enhancements in emv protocol for nfc mobile payment
CN112074835A (zh) 执行安全操作的技术
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20160111255A (ko) 비대면 거래를 위한 결제 방법
EP3059703A1 (en) Method for retrieving by a payment server a funding permanent account number from a token payment account number
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN116195231A (zh) 令牌故障保护系统和方法
CA2442814A1 (en) System and method for conducting secure payment transactions
KR20240069419A (ko) 전자결제 보안 방법
KR101148990B1 (ko) 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20140119450A (ko) 보안전자결제 시스템 및 방법
Park et al. Cryptographically-Generated Virtual Credit Card Number for Secure Card-Not-Present Transactions

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application