KR20160132353A - Online commerce system and method for thereof - Google Patents
Online commerce system and method for thereof Download PDFInfo
- Publication number
- KR20160132353A KR20160132353A KR1020160148631A KR20160148631A KR20160132353A KR 20160132353 A KR20160132353 A KR 20160132353A KR 1020160148631 A KR1020160148631 A KR 1020160148631A KR 20160148631 A KR20160148631 A KR 20160148631A KR 20160132353 A KR20160132353 A KR 20160132353A
- Authority
- KR
- South Korea
- Prior art keywords
- card information
- peripheral device
- encryption key
- user terminal
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 전자 상거래 결제 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 마우스나 USB와 같은 컴퓨터 주변 기기를 통해 카드 정보를 전송함으로써 물품 대금을 지불할 수 있는 전자 상거래 결제 시스템 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an electronic commerce payment system and a method thereof, and more particularly, to an electronic commerce payment system and method that can pay a commodity by transmitting card information through a computer peripheral device such as a mouse or a USB .
최근 전자 기술의 발달에 따라 온라인을 통한 상거래도 크게 증가하고 있다. 특히, 온라인을 통한 물품 구입은 소비자로 하여금 상품 검색을 용이하게 하고 가격 비교를 통해 합리적인 소비를 가능하게 할 뿐만 아니라 다양한 할인혜택을 제공한다는 점에서 소비자들에게 큰 인기를 끌고 있다.With the recent development of electronic technology, online transactions have also increased significantly. Particularly, the purchase of goods through online is very popular among consumers because it facilitates consumers to search for products, enables reasonable consumption through price comparison, and provides various discounts.
다만, 온라인 쇼핑몰을 통한 물품 구입의 경우 타인의 개인 정보를 도용한 범죄 및 카드 정보와 같은 결제 정보가 유출되는 것을 방지하기 위해 여러 단계의 본인 인증 및 이를 수행하기 위한 프로그램을 설치해야 한다는 점에서 사용자의 불편함을 초래한다는 문제점이 있었다.However, in the case of purchasing goods through an online shopping mall, in order to prevent the leakage of payment information such as crime and card information that has stolen personal information of another person, it is necessary to install a program for performing authentication of the user Thereby causing inconvenience to the user.
또한 전자 상거래 결제를 간소화하기 위해 카드 정보와 같은 개인 정보를 결제 대행사 서버 등에 저장해야 하는바, 해킹에 의해 민감한 개인 정보가 유출될 위험이 있다는 문제점이 있었다.In addition, in order to simplify the settlement of electronic commerce, personal information such as card information must be stored in a payment agency server and there is a risk that sensitive personal information may be leaked by hacking.
이에, 결제 절차를 간소화하되 카드 정보와 같은 개인 정보 유출을 최소화할 수 있는 전자 상거래 결제 시스템 및 그 방법의 필요성이 대두되었다.Accordingly, there is a need for an e-commerce payment system and method that can simplify the settlement procedure but minimize the leakage of personal information such as card information.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 본인 인증을 위한 프로그램 설치를 요구하지 않으면서 카드 정보와 같은 민감한 개인 정보가 외부로 유출될 수 있는 위험을 사전에 차단할 수 있는 전자 상거래 결제 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide an information processing apparatus, an information processing method, and a computer program for preventing the risk that sensitive personal information, such as card information, And an electronic commerce payment system and method therefor.
본 발명의 또 다른 목적은 기존에 컴퓨터 주변에 설치된 마우스, USB 등을 이용하여 카드 정보를 일회적으로 수신함으로써 결제 대행사 서버 등에 사용자 카드 정보 등을 저장하지 않음으로써 해킹에 의해 민감한 개인 정보가 유출되는 사고가 발생되는 것을 사전에 방지할 수 있는 전자 상거래 결제 방법을 제공하는데 있다.It is another object of the present invention to provide a system and method for preventing personal information from being leaked due to hacking by not storing user card information in a payment agency server by receiving card information once using a mouse, And an electronic commerce payment method that can prevent the occurrence of an unauthorized use of the electronic commerce.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 사용자의 결제 요청에 따라 서버가 암호화키를 생성하여 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 상기 서버로부터 수신한 암호화키를 주변 장치에 전송하는 단계, 상기 주변 장치가 사용자의 카드 정보를 수신하고, 상기 카드 정보를 상기 암호화키로 암호화하는 단계, 암호화된 상기 카드 정보를 상기 사용자 단말 장치에 전송하는 단계 및 상기 사용자 단말 장치가 상기 주변 장치로부터 수신된 상기 암호화된 카드 정보를 상기 서버에 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided an electronic commerce payment method, comprising: generating a cryptographic key by a server according to a payment request of a user and transmitting the encrypted key to a user terminal; Transmitting the encrypted card information to the peripheral device, receiving the card information of the user, encrypting the card information with the encryption key, transmitting the encrypted card information to the user terminal device, And the user terminal transmits the encrypted card information received from the peripheral device to the server.
본 발명의 또 다른 실시예에 따른 전자 상거래 결제 시스템은 사용자의 결제 요청에 따라 암호화키를 생성하여 사용자 단말 장치에 전송하는 서버, 상기 암호화키를 수신하여 주변 장치에 전송하는 사용자 단말 장치 및 카드 정보를 수신할 수 있는 리더기가 탑재된 주변 장치를 포함하고, 상기 주변 장치는, 상기 서버로부터 생성된 암호화키를 상기 사용자 단말 장치를 통해 수신하고, 상기 리더기를 통해 수신한 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말 장치에 전송하며, 상기 사용자 단말 장치는, 암호화된 상기 카드 정보를 상기 서버에 전송한다.According to another embodiment of the present invention, an electronic commerce payment system includes a server for generating an encryption key according to a payment request of a user and transmitting the encryption key to a user terminal, a user terminal for receiving the encryption key and transmitting the encrypted key to a peripheral device, And the peripheral device receives the encryption key generated from the server through the user terminal device and encrypts the card information received through the reader with the encryption key And transmits the encrypted card information to the user terminal, and the user terminal transmits the encrypted card information to the server.
상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.According to the electronic commerce payment method according to the above-described embodiments of the present invention, it is unnecessary to install various programs for on-line settlement in the user terminal device, so that user convenience can be achieved.
그리고, 데스크탑 PC와 같은 사용자 단말장치에 카드 번호와 같은 개인정보를 저장할 필요가 없으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있을 뿐만 아니라 본인 인증을 위해 개인정보를 등록할 필요가 없으므로 외국인도 보다 편리하게 온라인 상거래를 이용할 수 있도록 할 수 있다는 효과를 달성할 수 있다.In addition, since there is no need to store personal information such as a card number in a user terminal device such as a desktop PC, it is possible to prevent damage due to personal information leakage in advance and it is not necessary to register personal information for authentication of a person, It is possible to achieve an effect that the online commerce can be conveniently utilized.
또한, 카드 정보 등에 관한 민감한 개인 정보가 리더기가 탑재된 마우스에서 암호화된 후, 데스크탑 PC를 거쳐 카드사 서버로 전송되므로 개인 정보 유출에 따른 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.In addition, sensitive personal information related to card information and the like is encrypted in a mouse equipped with a reader, and then transmitted to a card issuer server through a desktop PC, thereby minimizing damage caused by personal information leakage.
도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.
도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.1 is a view for explaining an electronic commerce payment system according to an embodiment of the present invention.
2 is a flowchart illustrating an electronic commerce payment method according to an embodiment of the present invention.
3 is a diagram for explaining card information received through a peripheral device according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating an electronic commerce payment method according to another embodiment of the present invention.
5 is a flowchart illustrating a method of performing a physical authentication by checking a connection status of a peripheral device according to an exemplary embodiment of the present invention.
6 is a flowchart illustrating a case where a separate authentication server confirms a connection state between a user terminal and a peripheral device according to an exemplary embodiment of the present invention.
7A to 7D are views for explaining screens provided to a user when an electronic commerce payment process according to an embodiment of the present invention is performed.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.
또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Also, the singular forms herein may include plural forms unless specifically stated in the text. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.
도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.1 is a view for explaining an electronic commerce payment system according to an embodiment of the present invention.
도 1에 도시된 전자 상거래 결제 시스템(100)은 서버(110), 사용자 단말 장치(120) 및 사용자 단말 장치의 주변 장치(130)를 포함한다.The electronic
서버(110)는 사용자 단말 장치(120)로부터 결제 요청 및 결제에 필요한 카드 정보를 수신하고, 이를 이용하여 온라인 결제가 이루어지도록 한다. 또한, 서버(110)는 사용자 단말 장치(120)에 전송되어 카드 정보를 암호화하는데 사용되는 암호화키를 저장하고 있을 수 있다.The
이후, 사용자 단말 장치(120)로부터 결재 요청이 수신되면, 암호화키에 그 암호화키를 발급한 시간 정보를 포함시켜 사용자 단말 장치에 제공한다.Then, when a payment request is received from the
사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키를 주변 장치(130)에 전달하고, 주변 장치(130)에서 암호화되어 전송된 사용자 카드 정보를 서버(110)에 전송한다.The
이때, 암호화된 카드 정보에는 서버(110)에서 암호화키가 발급된 시간 정보가 포함될 수 있다. 따라서, 서버(110)는 수신된 카드 정보에 포함된 암호화키 발급 시간을 확인하여, 암호화키가 생성된 시점으로부터 기 설정된 시간 내에 암호화된 카드 정보가 수신되었는지 여부를 판단할 수 있다.At this time, the encrypted card information may include time information on the issuance of the encryption key by the
상술한 바와 같이, 사용자 단말 장치(120)는 카드 정보를 암호화하는데 필요한 암호화키를 주변 장치에 전송하고, 암호화된 카드 정보를 서버(110)에 전송하는 전달자 역할만을 수행한다. 즉, 사용자 단말 장치(120)에 카드 정보나 결제에 필요한 개인 정보 등이 저장되지 않으므로 가사, 사용자 단말 장치(120)가 해킹된다 하더라도 민감한 개인 정보가 유출될 가능성을 사전에 차단할 수 있다.As described above, the
또한, 사용자 단말 장치(120)를 통해 송수신 되는 정보는 주변 장치(130)에서 암호화된 카드 정보이므로, 설사 사용자 단말 장치(120)를 통해 전송되는 패킷이 감청에 의한 피해를 최소화할 수도 있다.Also, the information transmitted / received through the
그리고, 서버(110)에서 암호화키가 생성될 때, 그 암호화키가 생성된 시간 정보가 포함되는바 기 설정된 시간내에만 암호화키가 유효하도록 설정해 두면 보안성을 더욱 향상시킬 수 있다는 효과를 달성할 수 있다.When the encryption key is generated in the
한편, 도 1에 도시된 사용자 단말 장치(120)는 데스크탑 PC인 것으로 도시하였으나 이에 한정되지 않으며 다양한 전자 장치를 통해 구현할 수 있음은 물론이다.Meanwhile, although the
예를 들어, 워크스테이션, PDA (Personal Digital Assistants), 랩탑(Laptop) 컴퓨터, 태블릿 PC(Tablet PC), 스마트폰(smart phone), e-북(e-book), PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 스마트 티비(Smart TV) 등 유무선 네트환경에서 데이터를 송수신할 수 있는 다양한 전자 장치 중 하나의 형태로 구현할 수 있다.For example, a workstation, a personal digital assistant (PDA), a laptop computer, a tablet PC, a smart phone, an e-book, a portable multimedia player (PMP) A portable game machine, a navigation device, a smart TV, and the like, which can transmit and receive data in a wired and wireless network environment.
주변 장치(130)는 상술한 사용자 단말 장치(120)에 연결될 수 있는 입출력 장치 또는 보조기억장치이다. 본 발명의 일 실시예에 따른 주변 장치(130)에는 NFC(Near Field Communication) 모듈 또는 RF(Radio Frequency) 모듈이 탑재되어 있을 수 있다.The
따라서, 사용자가 결제하고자 하는 카드를 주변 장치(130) 주변에 접촉하면 카드의 마그네틱 또는 IC 칩에 저장된 카드 정보가 주변 장치(130)로 전송된다.Accordingly, when the user touches the
한편, 주변 장치(130)는 NFC 모듈 또는 RF 모듈을 통해 수신한 카드 정보를 암호화한 후 이를 사용자 단말 장치(120)에 전송할 수 있다. 구체적으로, 주변 장치(130)는 사용자 단말 장치(120)로부터 카드 정보를 암호화하는데 필요한 암호화키를 전송받고 이를 이용하여 NFC 모듈 또는 RF 모듈을 통해 수신된 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송할 수 있다.Meanwhile, the
이후, 암호화된 사용자의 카드 정보는 사용자 단말 장치를 통해(120) 서버(110)로 전송된다. 이때, 암호화된 카드 정보에는 카드 정보를 암호화시키는데 이용된 암호화키의 생성 시간 정보가 포함되어 있을 수 있다.Then, the card information of the encrypted user is transmitted to the
서버(110)는 암호화키가 생성된 시간 정보가 포함된 카드 정보를 수신한 서버(110)는 암호화키가 생성된 시간으로부터 기 설정된 시간 이내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인할 수 있다.The
반면, 암호화된 카드 정보가 암호화키가 생성된 시간으로부터 기 설정된 시간을 초과하여 회신되는 경우 결제를 승인하지 않을 수 있다.On the other hand, if the encrypted card information is returned beyond the predetermined time from the generation time of the encryption key, the user may not approve the payment.
즉, 암호화키를 발급한 이후 기 설정된 시간 내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인함으로써 암호화키 유출에 따른 피해를 방지할 수 있다는 효과를 달성할 수 있다.That is, it is possible to prevent the damage caused by the leakage of the encryption key by approving the payment only when the card information encrypted with the encryption key is received within a predetermined time after issuing the encryption key.
상술한 바와 같이, 카드 정보를 직접 수신하는 주변 장치(130)에서 카드 정보가 암호화 된 후 사용자 단말 장치(120)에 전송되는바, 카드 정보가 해킹되어 발생될 수 있는 피해를 최소화할 수 있다는 효과를 달성할 수 있다.As described above, since the card information is transmitted to the
구체적으로, 카드 정보가 ① 카드 리더기가 탑재된 주변 장치(130)에서 사용자 단말 장치(120)로 전송될 때 혹은 ② 사용자 단말 장치(120)에서 서버(110)로 전송될 때 해킹으로 인해 유출될 가능성이 가장 높다.Specifically, when the card information is transmitted from the
이에, 카드 정보가 사용자 단말 장치(120)에서 암호화되어 서버(110)로 전송되었는바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때, 해킹에 의해 패킷이 유출될 수 있다는 염려가 있었다.When the card information is transmitted from the
그러나, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법에서는 주변 장치(130)에서 카드 정보가 암호화되는 바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때도 해킹에 의한 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.However, in the electronic commerce payment method according to an embodiment of the present invention, when the card information is encrypted in the
더불어, 카드 정보와 같은 민감한 개인 정보가 사용자 단말 장치(120)나 서버(110)에 저장되지 않으므로 사용자 단말 장치(120) 또는 서버(110)에 저장된 정보가 유출되는 사고가 발생할 수 있다는 효과를 달성할 수 있다.In addition, since sensitive personal information such as card information is not stored in the
도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating an electronic commerce payment method according to an embodiment of the present invention.
본 실시예에서 서버(110)는 카드 정보를 수신하여 이를 카드사에 전송함으로써 결제가 이루어지도록 하는 역할을 수행하고, 사용자 단말 장치(120)는 데스크탑 PC, 주변 장치(130)는 마우스인 것을 예로 들어 설명한다.In this embodiment, the
이때, 마우스에는 사용자 카드로부터 카드 정보를 수신하기 위한 NFC 모듈 또는 RF 모듈이 탑재되어 있을 수 있다.At this time, the mouse may be equipped with an NFC module or an RF module for receiving card information from the user card.
사용자가 사용자 단말 장치(120)인 데스크탑 PC에서 온라인 쇼핑몰에 접속하여 물건을 선택한 후, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면, 결제 요청 신호가 사용자 단말 장치(120)에서 서버(110)로 전송된다(S210).When the user accesses the online shopping mall and selects an item from the desktop PC as the
결제 요청 신호를 수신한 서버(110)는 카드 정보를 암호화하는데 필요한 암호화키를 발급하여 사용자 단말 장치(120)에 전송한다(S220). 본 발명의 일 실시예에 따른 암호화키는 보안성을 높이기 위하여 사용 가능한 유효 시간이 설정되어 있어 기 설정된 시간 내에만 사용할 수 있거나, 사용 가능한 횟수가 정해져 있을 수도 있다.The
구체적으로, 암호화키에 그 암호화키가 생성된 시간 정보를 포함시키고, 생성 시간으로부터 기 설정된 시간 이내에 카드 정보가 서버(110)에 수신되는 경우에 한하여 결제가 승인되도록 함으로써 암호화키 유출에 따른 피해를 사전에 방지할 수 있다.Specifically, the encryption key includes time information in which the encryption key is generated, and the settlement is approved only when the card information is received by the
사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키(S230)를 NFC 모듈 또는 RF 모듈이 탑재된 마우스인 주변 장치(130)에 전송한다(S230). 이후, 사용자가 주변 장치(130)에 결제하고자 하는 카드를 접촉하면 카드 정보가 주변 장치(130)에 전송된 후, 암호화키를 통해 암호화된다(S240). 이때, 암호화된 카드 정보에는 암호화키가 생성된 시간 정보가 포함되어 있을 수 있다.The
주변 장치(130)에서 암호화된 카드 정보는 사용자 단말 장치(120)를 통해 서버(110)로 전송된다 (S250, S260). 이후, 서버(110)는 수신한 카드 정보를 복호화고, 카드 정보에 포함된 암호화키 생성 시간 정보를 통해 유효한 암호화키로 카드 정보가 암호화되었는지 여부를 확인한다.The encrypted card information in the
예를 들어, 서버(110)에 수신된 카드 정보에는 그 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간에 관한 정보가 포함되어 있을 수 있다. 구체적으로, 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간이 M월 D일 10:00 AM이라는 정보가 카드 정보에 포함되어 있을 수 있다.For example, the card information received at the
서버(110)는 이를 확인하여, 암호화된 카드 정보가 암호화키 생성 시간으로부터 기 설정된 시간내에 수신된 경우만 카드 정보를 카드사에 전송함으로써 결제가 이루어지도록 할 수 있다.The
반면, 기 설정된 암호화키 유효 시간을 초과하여 그 암호화키로 암호화된 카드 정보가 서버(110)에 수신되었다면 카드 정보를 카드사에 전송하지 않음으로써 결제가 진행되지 않도록 할 수도 있다.On the other hand, if the
예를 들어, 암호화키의 생성 시간이 M월 D일 10:00 AM이고 그 암호화키의 유효 시간이 3분으로 설정되어 있는 경우, 암호화된 카드 정보가 M월 D일 10:05 AM에 수신되었다면 그 해킹에 의해 유출된 암호화키가 사용된 것으로 판단하고 결제가 이루어지지 않도록 할 수 있다.상술한 바와 같이, 카드 정보를 마우스와 같은 주변 장치(130)에서 암호화하고 데스크탑 PC인 사용자 단말 장치(120)는 단순히 이를 서버(110)에 전송하는 역할만 수행하도록 하면, 가사 해킹에 의해 패킷이 유출되더라도 카드 정보가 노출되는 사고를 방지할 수 있다는 효과를 달성할 수 있다.For example, if the generation time of the encryption key is 10:00 AM on March D and the valid time of the encryption key is set to 3 minutes, if the encrypted card information is received at 10:05 AM on March, The card information may be encrypted by the
또한, 카드 정보를 암호화하는 암호화키에 유효 시간이 설정되어 있는바, 암호화키 유출에 따른 피해를 최소화할 수 있다는 효과도 달성할 수 있다.In addition, since the effective time is set in the encryption key for encrypting the card information, it is possible to minimize the damage caused by the leakage of the encryption key.
한편, 오프라인에서 카드 결제를 하기 위해서는 실물 카드를 제시해야 하므로 단순히 타인의 카드 번호를 알고 있는 것만으로는 결제를 할 수 없다. 그러나, 온라인에서 카드 결제를 하고자 하는 경우에는 카드 번호를 전송하는 것만으로 결제를 진행할 수 있으므로 카드 도용에 의한 피해가 발생할 수 있다.On the other hand, in order to settle a card offline, a physical card must be presented, so that simply knowing the card number of another person can not be settled. However, in the case where a card is to be settled on-line, it is possible to proceed with payment only by transmitting a card number, so that the card may be damaged.
이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 카드 번호 도용에 의한 결제 피해를 최소화하기 카드 번호 이외의 추가적인 카드 정보를 더 요구할 수도 있다.Accordingly, the electronic commerce payment method according to an embodiment of the present invention may require additional card information other than the card number to minimize the settlement damage by the card number theft.
도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.3 is a diagram for explaining card information received through a peripheral device according to an exemplary embodiment of the present invention.
상술한 바와 같이, 카드(310)에 저장된 카드 정보는 마우스와 같은 주변 장치(130)에 탑재된 NFC 모듈 또는 RF 모듈을 통해 주변 장치(130)에 전송된다. 이때, 주변 장치(130)에 전송되는 카드 정보에는 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC(Intergrated circuit) 칩의 일련 번호(330)가 포함될 수 있다.As described above, the card information stored in the
일반적으로, 카드 번호(320)는 카드 표면에 인쇄되어 있으므로 카드 소유자 뿐만 아니라 다른 사람들도 쉽게 확인할 수 있으나, 카드 번호(320)가 저장된 마그네틱 또는 IC 칩(330)의 일련번호는 쉽게 확인할 수 없으므로 타인에게 노출될 수 있는 가능성이 적다.In general, since the card number 320 is printed on the surface of the card, it is easy to identify not only the card owner but also others, but since the serial number of the magnetic or IC chip 330 in which the card number 320 is stored can not be easily confirmed, Lt; / RTI >
따라서, 다른 사람의 카드 번호(320)를 도용한 사람으로써 실물 카드를 가지고 있지 않은 사람은 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인할 수 없다.Therefore, a person who has stolen another person's card number 320 and does not have a physical card can not confirm the magnetic number or the serial number 330 of the IC chip in which the card number 320 is stored.
이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 단순히 카드 표면에 기재된 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 요구함으로써 실물 카드를 가지고 있지 않은 사람이 결제를 요청하는 것을 사전에 차단한다.Thus, in the electronic commerce payment method according to the embodiment of the present invention, not only the card number 320 described on the card surface but also the serial number 330 of the magnetic or IC chip in which the card number 320 is stored is requested, Prevent people who do not have a payment from asking for payment in advance.
구체적으로, 사용자가 실물 카드(310)를 주변 장치(130)에 접촉하면, 실물 카드에(310) 저장된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련번호(330)가 함께 주변 장치(130)에 전송된다.Specifically, when the user touches the
주변 장치(130)는 서버(110)로부터 발급받은 암호화키를 이용하여 이 정보를 암호화하고, 사용자 단말 장치(120)를 통해 서버(110)에 전송한다.The
서버(110)에는 사용자에게 발급된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 저장되어 있을 수 있다. 이에, 사용자 단말 장치(120)로부터 수신한 데이터를 복호화하여 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인한다.The
즉, 주변 장치(130)로부터 유효한 카드 번호(320)와 함께 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 전송된 경우라면 사용자가 실제 실물 카드를 주변 장치(130)에 접촉한 것으로 판단하고 결제가 승인되도록 그 정보를 카드사에 전송할 수 있다.That is, if the serial number 330 of the magnetic or IC chip in which the card number 320 is stored together with the valid card number 320 is transmitted from the
상술한 바와 같이, 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 함께 이용하여 결제를 승인하면 실제 실물 카드가 카드 리더기에 접촉된 경우에 한하여 결제가 진행되므로 온라인 쇼핑몰에서 도용한 카드 번호가 이용되는 사고를 미연에 방지할 수 있다는 효과를 달성할 수 있다.As described above, when payment is approved by using the magnetic or IC chip serial number 330 stored in the card number 320 as well as the card number 320, only when the actual physical card is in contact with the card reader, It is possible to prevent an accident that the card number used in the online shopping mall is used.
한편, 오프 라인상에서 카드 결제를 수행할 때 카드 명의자에게 서명을 요구함으로써 카드 명의자가 아닌 다른 사람이 카드를 사용하는 것을 방지할 수 있다.On the other hand, when a card settlement is performed on the off-line, a signature is requested from the card holder, thereby preventing a person other than the card holder from using the card.
그러나, 판매자와 구매자가 대면하지 않는 전자 상거래에서는 판매자가 구매자에서 실시간으로 서명을 요구하는 것이 불가능하므로 실물 카드의 도난으로 인한 피해가 발생될 수 있다.However, in an e-commerce transaction where the seller and the buyer do not face each other, it is impossible for the seller to request a signature from the purchaser in real time, so that the real card may be damaged.
즉, 카드 번호만이 도용된 경우와 달리 실물 카드 자체가 도용된 경우라면 도용한 카드를 주변 장치(130)에 접촉함으로써 카드 번호(320)뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 변호(330)까지 전송할 수 있게 되므로 이로 인한 피해가 발생될 수 있다.That is, unlike the case where only the card number is stolen, if the stolen card itself is stolen, the stolen card is contacted to the
이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 오프 라인 상의 카드 결제에서의 서명에 대응되는 패스워드 입력을 더 요청할 수 있다.Accordingly, the electronic commerce payment method according to an embodiment of the present invention can further request a password input corresponding to a signature in off-line card settlement.
도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an electronic commerce payment method according to another embodiment of the present invention.
본 실시예에서 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 과정과 동일하므로 중복되는 설명은 생략하도록 한다.In the present embodiment, the process of encrypting the card information by transmitting the encryption key transmitted from the
주변 장치(130)는 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송한다. 이때, 암호화된 카드 정보에는 카드 번호 및 카드 번호가 저장된 칩의 일련 번호가 포함될 수 있다.The
사용자 단말 장치(120)가 주변 장치(130)로부터 카드 정보를 수신하면, 사용자로 하여금 패스워드를 입력할 수 있도록 하는 UI를 제공한다. 이후, 사용자가 패스워드를 입력하면(S420), 사용자가 입력한 패스워드 및 주변 장치(130)로부터 수신한 카드 정보를 서버(110)에 전송한다.When the
이때, 사용자가 입력하는 패스워드는 카드에 설정된 패스워드와는 별도의 패스워드로써, 온라인 결제 승인 요청시 본인 인증을 위한 패스워드일 수 있다. 암호화된 카드 정보 및 사용자가 입력한 패스워드를 수신한 서버(110)는 카드 정보에 포함된 카드 번호, 카드 번호가 저장된 칩의 일련 번호 및 사용자가 입력한 패스워드를 기 저장된 데이터와 비교하여 인증이 성공하면 결제를 승인되도록 할 수 있다.At this time, the password input by the user is a password separate from the password set in the card, and may be a password for authentication of the user upon request of online payment approval. The
이때, 사용자가 입력하는 패스워드는 숫자나 문자의 조합, 또는 기 설정된 패턴을 입력하도록 하는 형태로 구현될 수 있다.At this time, the password inputted by the user can be implemented in a form of inputting a combination of numbers, letters, or a predetermined pattern.
상술한 바와 같이, 전자 상거래를 통한 카드 결제를 함에 있어 별도의 패스워드를 입력하도록 하면 실물 카드가 분실됨에 따라 발생될 수 있는 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.As described above, by inputting a separate password in the card settlement through electronic commerce, it is possible to minimize the damage that may be caused by the loss of the real card.
한편, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 물리적 인증을 수행하기 위해 다른 방식을 채택할 수도 있다.Meanwhile, the electronic commerce payment method according to an embodiment of the present invention may adopt another method for performing physical authentication.
예를 들어, 사용자가 실물 카드를 이용하여 카드 정보를 전송한 경우라면, 카드 정보를 수신하는 주변 장치(130)가 사용자 단말 장치(120)에 유/무선으로 연결되어 있어야 한다.For example, if the user transmits the card information using the physical card, the
반면, 카드 번호를 도용하거나 해킹을 통해 카드 정로를 획득한 임의의 사용자가 카드 정보를 전송하는 경우라면 실물 카드 접촉 없이 단순히 카드 정보 데이터만을 전송하게 되므로 카드 정보를 수신하는 주변 장치(130)를 필요로 하지 않게 된다.On the other hand, in the case where an arbitrary user who acquires the card information via the card number hacking or hacking transmits the card information, the user simply transmits the card information data without touching the physical card, so the
따라서, 사용자 단말 장치(120)에 카드 정보를 수신하는 주변 장치가(130) 정상적으로 연결되어 있는지 여부를 확인하면 카드 정보가 실물 카드로부터 정상적으로 전송되었는지 여부를 확인할 수 있게 된다.Accordingly, if the peripheral device receiving the card information is confirmed to be normally connected to the
도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of performing a physical authentication by checking a connection status of a peripheral device according to an exemplary embodiment of the present invention.
사용자 단말 장치(120)가 서버(110)에 결제 요청(S510)을 전송하고, 그에 따라 서버(110)가 암호화키를 생성하여 사용자 단말 장치(120)에 전송하는 단계(S520)는 도 2에서 설명한 것과 동일하므로 중복되는 설명은 생략하도록 한다.The
사용자 단말 장치(120)는 주변 장치(130)와의 연결 상태를 확인하기 위한 확인 신호를 주변 장치(130)에 전송할 수 있다(S530). 본 발명의 일 실시예에 따른 확인 신호는 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 핑(Ping) 신호일 수 있다.The
구체적으로, 사용자 단말 장치(120)가 핑 신호를 주변 장치(130)에 전송한 후 기 설정된 시간 내에 응답 신호가 수신되면 연결 상태가 정상인 것으로 판단하고, 그렇지 않은 경우 정상적으로 연결되지 않은 것으로 판단할 수 있다.Specifically, if the
한편, 본 실시예에서는 사용자 단말 장치(120)가 서버로부터 암호화키를 발급 받은 이후(S520), 일회적으로 확인 신호를 주변 장치(130)에 전송하여 연결 상태를 확인하는 것으로 도시하였으나, 이는 설명의 편의를 위한 것으로 이에 한정되지 않으며 소정의 시간 간격마다 확인 신호를 주기적으로 반복함으로써 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.Meanwhile, in the present embodiment, after the
사용자 단말 장치(120)가 전송한 확인 신호에 응답하여 주변 장치(130)로부터 응답 신호가 수신되면(S540) 연결 상태가 정상적인 것이라고 판단하고 다음 프로세스를 진행한다.When a response signal is received from the
주변 장치(130)가 사용자 단말 장치(120)로부터 암호화키를 전송받고, 전송받은 암호화키를 이용하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하도록 한다.The process of the
한편, 사용자 단말 장치(120)는 주변 장치(130)로부터 암호화된 카드 정보가 수신되면(S560), 재차 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S570), 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있는지 여부를 확인할 수 있다.When the encrypted card information is received from the
이에, 주변 장치(130)로부터 확인 신호에 대한 응답 신호가 수신되면(S580) 카드 정보를 서버(110)에 전송함으로써 결제 절차가 진행되도록 할 수 있다.Accordingly, when a response signal to the confirmation signal is received from the peripheral device 130 (S580), the payment process can be performed by transmitting the card information to the
반면, 주변 장치(130)가 정상적으로 연결되어 있지 않다고 판단된 경우 카드 정보를 서버(110)에 전송하지 않음으로써 결제 절차가 진행되지 않도록 할 수도 있다.On the other hand, if it is determined that the
즉, 카드 리더기가 탑재된 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되지 않은 상태에서 카드 정보가 수신되는 경우는 실물 카드를 주변 장치(130)에 접촉하지 않고 카드 정보를 전송한 것을 의미하므로, 카드 정보 유출에 따른 결제 요청인 것으로 판단하고 결제 절차를 진행하지 않을 수 있다.That is, when the card information is received while the
한편, 상술한 실시예에서는 사용자 단말 장치(120)가 주변 장치(130)에 연결 상태 확인 신호를 전송함으로써 주변 장치(130)와의 연결 상태를 확인하는 것으로 도시하였으나, 별도의 인증 서버가 연결 상태 확인 신호를 전송하여 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.Meanwhile, in the above-described embodiment, the
도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.6 is a flowchart illustrating a case where a separate authentication server confirms a connection state between a user terminal and a peripheral device according to an exemplary embodiment of the present invention.
본 발명의 일 실시예에 따른 전자 상거래 결제 시스템은 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 인증 서버(140)를 더 포함할 수 있다.The electronic commerce payment system according to an embodiment of the present invention may further include an
본 발명의 일 실시예에 따른 인증 서버(140)는 사용자 단말 장치(120)의 요청에 의해 서버(110)에서 암호화키가 발급된 후(S620), 주변 장치(130)에 연결 상태 확인 신호를 전송하여 주변 장치(130)가 정상적으로 연결되어 있는지 여부를 확인할 수 있다.The
이후, 주변 장치(130)로부터 응답 신호가 수신되면(S640), 사용자 단말 장치(120)에 주변 장치(130)가 정성적으로 연결되어 있는 것으로 판단하고 결제 프로세스를 진행한다.Thereafter, when a response signal is received from the peripheral device 130 (S640), it is determined that the
구체적으로, 사용자 단말 장치(120)가 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하면, 주변 장치(130)가 암호화키를 이용하여 카드 정보를 암호화한 후(S650) 이를 사용자 단말 장치에 전송한다(S660).Specifically, when the
이때, 인증 서버(140)는 지속적으로 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S670), 그에 대한 응답 신호가 수신된 경우(S680)에 한하여 암호화된 카드 번호를 서버(110)에 전송함으로써(S670) 결제가 이루어지록 할 수 있다.At this time, the
반면, 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있지 않다고 판단된 경우, 사용자가 실물 카드를 주변 장치(130)에 접촉함으로써 카드 정보가 전송된 것이 아니고 임의의 사용자에 의해 카드 번호가 도용된 것으로 판단하여 결제 프로세스가 진행되지 않도록 할 수 있다.On the other hand, if it is determined that the
상술한 바와 같이, 주변 장치(130)와 사용자 단말 장치(120)간의 연결 상태를 확인하여 물리적 인증을 수행하면 카드 도용에 의한 피해를 최소화할 수 있다는 효과를 달성할 수 있다.As described above, if the physical authentication is performed by checking the connection state between the
도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.7A to 7D are views for explaining screens provided to a user when an electronic commerce payment process according to an embodiment of the present invention is performed.
도 7a 내지 도 7d에 제공되는 화면은 데스크탑 PC와 같은 사용자 단말 장치(120)를 통해 표시될 수 있다.7A to 7D may be displayed through a
사용자가 온라인 쇼핑몰에서 상품을 선택하고 결제 버튼을 누르면, 도 5a에 도시된 화면이 표시된다. 구체적으로, 사용자로 하여금 복수의 결제 방법 중 하나의 결제 방법을 선택할 수 있는 화면이 표시된다.When the user selects a product in the online shopping mall and presses a payment button, the screen shown in Fig. 5A is displayed. Specifically, a screen is displayed in which the user can select one of the plurality of payment methods.
사용자가 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면 도 5b에 도시된 화면에 사용자 단말 장치(120)에 표시된다. 본 실시예에서 카드 정보를 수신할 수 있도록 NFC 모듈 또는 RF 모듈이 탑재된 주변 장치(130)는 마우스인 것으로 도시하였으나, 이에 한정되지 않으며 키보드, USB 메모리 등과 같은 다양한 입출력 장치가 될 수 있음은 물론이다.When the user selects the electronic commerce payment method according to the embodiment of the present invention, the
상술한 바와 같이, 주변 장치(130)인 마우스에는 카드 정보를 수신할 수 있는 NFC 모듈 또는 RF 모듈이 탑재되어 있으므로, 사용자가 실물 카드를 마우스 주변에 접촉하면 카드 번호 및 카드 번호가 저장된 칩의 일련 번호를 포함하는 카드 정보가 주변 장치(130)인 마우스로 전송된다.As described above, since the NFC module or the RF module capable of receiving the card information is mounted on the mouse as the
이후, 카드 도난에 의한 피해를 최소화하기 위해 사용자에게 온라인 결제 패스워드 입력을 요구하는 화면이 표시된다. 본 발명의 일 실시예에 따른 패스워드는 카드 자체의 패스워드와는 별도로 온라인 결제를 수행할 때 본인 인증을 수행하기 위해 미리 설정된 패스워드일 수 있다.Thereafter, a screen requesting the user to input the online payment password is displayed in order to minimize the damage caused by the card theft. The password according to an embodiment of the present invention may be a password set in advance to perform authentication when performing online settlement separately from the password of the card itself.
이후, 사용자가 패스워드를 입력하면 암호화된 카드 정보 및 패스워드가 서버(110)로 전송된다.Thereafter, when the user inputs a password, the encrypted card information and the password are transmitted to the
상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치(120)에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.According to the e-commerce payment method according to the embodiments of the present invention described above, it is possible to achieve user's convenience because the
또한, 서버(110) 뿐만 아니라 사용자 단말 장치(120)에 카드 번호와 같은 민감한 개인 정보가 저장되지 않으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있다는 효과를 달성할 수 있다.In addition, since sensitive personal information such as a card number is not stored in the
더불어, 종래의 온라인 결재 방식과는 달리 카드 번호 뿐만 아니라 카드 번호가 저장된 칩의 일련번호까지 요구함에 따라 실물 카드 없이는 결제를 요청할 수 없으므로 카드 소지자만이 온라인 결제를 요청할 수 있다는 효과를 달성할 수 있다.In addition, unlike the conventional online settlement method, since not only the card number but also the serial number of the chip in which the card number is stored is requested, the settlement can not be requested without the real card, so that the effect that only the cardholder can request the online settlement can be achieved .
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.Meanwhile, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described method can be recorded on a computer-readable recording medium through various means. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,
본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed methods should be considered from an illustrative point of view, not from a restrictive point of view. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (9)
상기 사용자 단말 장치가 상기 서버로부터 수신한 암호화키를 주변 장치에 전송하는 단계;
상기 주변 장치가 사용자의 카드 정보를 수신하고, 상기 카드 정보를 상기 암호화키로 암호화하는 단계;
암호화된 상기 카드 정보를 상기 사용자 단말 장치에 전송하는 단계; 및
상기 사용자 단말 장치가 상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계; 및
상기 서버가 상기 암호화키의 생성 시간과 현재 시간을 비교하여, 상기 암호화키가 생성된 시간으로부터 기 설정된 시간 내에 상기 암호화된 카드 정보가 수신된 것으로 판단되면 상기 암호화된 카드 정보를 복호화하여 결제를 승인신호를 전송하는 단계를 포함하는 전자 상거래 결제 방법.The server generates an encryption key according to a payment request of the user, and transmits the generated encryption key and the generated time information to the user terminal;
Transmitting the encryption key received from the server to the peripheral device by the user terminal device;
The peripheral device receiving the card information of the user and encrypting the card information with the encryption key;
Transmitting the encrypted card information to the user terminal device; And
Transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server; And
The server compares the generation time of the encryption key with the current time, decrypts the encrypted card information if it is determined that the encrypted card information has been received within a predetermined time from the generation time of the encryption key, And transmitting the signal.
상기 카드 정보는,
카드 번호와 상기 카드 번호가 기록된 저장 매체의 일련 번호를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
The card information includes:
Card number and the serial number of the storage medium on which the card number is recorded.
상기 암호화된 카드 정보를 상기 서버에 전송하는 단계는,
사용자로부터 패스워드를 입력 받는 단계; 및
상기 암호화된 카드 정보와 함께 상기 패스워드를 상기 서버에 전송하는 단계를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
Wherein the step of transmitting the encrypted card information to the server comprises:
Receiving a password from a user; And
And transmitting the password together with the encrypted card information to the server.
상기 사용자 단말 장치가 상기 주변 장치에 소정의 시간 간격마다 상기 주변 장치와의 연결 상태를 확인하는 신호를 전송하는 단계;
상기 연결 상태를 확인하는 신호에 응답하여, 상기 주변 장치로부터 연결 상태를 확인하는 신호가 수신되면 상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단하는 단계를 더 포함하고,
상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계는,
상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단되면 상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
Transmitting a signal for confirming a connection state with the peripheral device to the peripheral device at predetermined time intervals;
Further comprising the step of determining that a connection state between the user terminal and the peripheral device is normal when a signal for confirming the connection state is received from the peripheral device in response to a signal for confirming the connection state,
Wherein the step of transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server comprises:
And transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server when it is determined that the connection state between the user terminal device and the peripheral device is normal, .
상기 암호화키를 수신하여 주변 장치에 전송하는 사용자 단말 장치; 및
카드 정보를 수신할 수 있는 리더기가 탑재된 주변 장치를 포함하고,
상기 주변 장치는,
상기 서버로부터 생성된 암호화키를 상기 사용자 단말 장치를 통해 수신하고, 상기 리더기를 통해 수신한 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말 장치에 전송하며,
상기 사용자 단말 장치는,
암호화된 상기 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하고,
상기 서버는,
상기 암호화키가 생성된 시간과 현재 시간을 비교하여, 상기 암호화키가 생성된 시간으로부터 시 설정된 시간 내에 상기 암호화된 카드 정보가 수신된 것으로 판단되면 상기 암호화된 카드 정보를 복호화하여 결제를 승인하는 신호를 전송하는 전자 상거래 결제 시스템.A server for generating an encryption key according to a payment request of the user and transmitting the generated encryption key and the generated time information to the user terminal;
A user terminal for receiving the encryption key and transmitting the encryption key to a peripheral device; And
A peripheral device mounted with a reader capable of receiving card information,
The peripheral device includes:
Encrypts the card information received through the reader with the encryption key, and transmits the encrypted card information to the user terminal device,
The user terminal apparatus comprises:
And transmits the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server,
The server comprises:
And a control unit for comparing the time at which the encryption key is generated and the current time, decrypting the encrypted card information if it is determined that the encrypted card information has been received within a time set from the time at which the encryption key was generated, Lt; / RTI >
상기 카드 정보는,
카드 번호와 상기 카드 번호가 기록된 저장 매체의 일련 번호를 포함하는 전자 상거래 결제 시스템.6. The method of claim 5,
The card information includes:
Card number and the serial number of the storage medium on which the card number is recorded.
상기 사용자 단말 장치는,
사용자로부터 패스워드를 입력 받고, 상기 암호화된 카드 정보와 함께 상기 패스워드를 상기 서버에 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
The user terminal apparatus comprises:
And receives the password from the user and transmits the password together with the encrypted card information to the server.
상기 주변 장치에 소정의 시간 간격마다 상기 사용자 단말 장치와 상기 주변 장치 간의 연결 상태를 확인하는 신호를 전송하는 인증 서버;를 더 포함하고,
상기 사용자 단말 장치는,
상기 인증 서버로부터 상기 사용자 단말 장치와 상기 주변 장치와의 연결 상태에 관한 정보를 수신하여, 상기 주변 장치와의 연결 상태가 정상으로 판단되면 상기 서버에 상기 암호화된 카드 정보를 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
And an authentication server for transmitting a signal for confirming a connection state between the user terminal and the peripheral device at predetermined time intervals to the peripheral device,
The user terminal apparatus comprises:
An electronic commerce payment system for receiving the information on the connection status between the user terminal and the peripheral device from the authentication server and transmitting the encrypted card information to the server when the connection status with the peripheral device is determined to be normal, .
상기 사용자 단말 장치는,
상기 주변 장치에 소정의 시간 간격마다 상기 주변 장치와의 연결 상태를 확인하는 신호를 전송하고, 상기 연결 상태 확인 신호에 응답하여 상기 주변 장치로부터 연결 상태를 확인하는 신호가 수신하면 상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단하며, 상기 연결 상태가 정상인 것으로 판단된 경우에 한해 상기 암호화된 카드 정보를 상기 서버에 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
The user terminal apparatus comprises:
A signal for confirming the connection status with the peripheral device is transmitted to the peripheral device at predetermined time intervals, and when a signal for confirming the connection status from the peripheral device is received in response to the connection status confirmation signal, And transmits the encrypted card information to the server only when it is determined that the connection status of the peripheral device is normal and the connection status is normal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160148631A KR20160132353A (en) | 2016-11-09 | 2016-11-09 | Online commerce system and method for thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160148631A KR20160132353A (en) | 2016-11-09 | 2016-11-09 | Online commerce system and method for thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150019363A Division KR20160097556A (en) | 2015-02-09 | 2015-02-09 | Online commerce system and method for thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160132353A true KR20160132353A (en) | 2016-11-18 |
Family
ID=57537717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160148631A KR20160132353A (en) | 2016-11-09 | 2016-11-09 | Online commerce system and method for thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160132353A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190081192A (en) * | 2017-12-29 | 2019-07-09 | 한국정보통신주식회사 | A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150002306A1 (en) | 2009-07-02 | 2015-01-01 | Halliburton Energy Services, Inc. | Borehole Array for Ranging and Crosswell Telemetry |
-
2016
- 2016-11-09 KR KR1020160148631A patent/KR20160132353A/en active Search and Examination
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150002306A1 (en) | 2009-07-02 | 2015-01-01 | Halliburton Energy Services, Inc. | Borehole Array for Ranging and Crosswell Telemetry |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190081192A (en) * | 2017-12-29 | 2019-07-09 | 한국정보통신주식회사 | A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10387871B2 (en) | Integration of verification tokens with mobile communication devices | |
US10846683B2 (en) | Integration of verification tokens with mobile communication devices | |
EP2622585B1 (en) | Hub and spokes pin verification | |
US9372971B2 (en) | Integration of verification tokens with portable computing devices | |
US9177241B2 (en) | Portable e-wallet and universal card | |
US9218557B2 (en) | Portable e-wallet and universal card | |
WO2013112839A1 (en) | Portable e-wallet and universal card | |
KR101828742B1 (en) | Security-enhanced credit card easy payment systems and method thereof | |
US11657386B2 (en) | Reference-based card enrollment for secondary devices | |
US20140201016A1 (en) | Portable electronic device having a memory card module for conducting electronic transactions | |
KR20160132353A (en) | Online commerce system and method for thereof | |
KR20160097556A (en) | Online commerce system and method for thereof | |
US20210264412A1 (en) | System and method for securing financial transactions | |
KR101628835B1 (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170117352A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170138068A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170001940A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20170001941A (en) | Authentication method and system for safe shopping with enhanced security | |
KR20160135409A (en) | System and method for issuing electronic receipts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2018101000323; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180123 Effective date: 20190515 |