KR20160132353A - Online commerce system and method for thereof - Google Patents

Online commerce system and method for thereof Download PDF

Info

Publication number
KR20160132353A
KR20160132353A KR1020160148631A KR20160148631A KR20160132353A KR 20160132353 A KR20160132353 A KR 20160132353A KR 1020160148631 A KR1020160148631 A KR 1020160148631A KR 20160148631 A KR20160148631 A KR 20160148631A KR 20160132353 A KR20160132353 A KR 20160132353A
Authority
KR
South Korea
Prior art keywords
card information
peripheral device
encryption key
user terminal
server
Prior art date
Application number
KR1020160148631A
Other languages
Korean (ko)
Inventor
김광철
Original Assignee
김광철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김광철 filed Critical 김광철
Priority to KR1020160148631A priority Critical patent/KR20160132353A/en
Publication of KR20160132353A publication Critical patent/KR20160132353A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

An electronic commerce payment method is disclosed. The electronic commerce payment method according to an embodiment of the present invention comprises the steps of: generating, by a server, an encryption key according to a payment request of a user, and transmitting the encryption key to a user terminal device; transmitting, by the user terminal device, the encryption key, received from the server, to a peripheral device; receiving, by the peripheral device, card information of the user and encrypting the card information using the encryption key; transmitting the encrypted card information to the user terminal device; and transmitting, by the user terminal device, the encrypted card information, received from the peripheral device, to the server.

Description

전자 상거래 결제 시스템 및 그 방법{ONLINE COMMERCE SYSTEM AND METHOD FOR THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic commerce payment system,

본 발명은 전자 상거래 결제 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 마우스나 USB와 같은 컴퓨터 주변 기기를 통해 카드 정보를 전송함으로써 물품 대금을 지불할 수 있는 전자 상거래 결제 시스템 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an electronic commerce payment system and a method thereof, and more particularly, to an electronic commerce payment system and method that can pay a commodity by transmitting card information through a computer peripheral device such as a mouse or a USB .

최근 전자 기술의 발달에 따라 온라인을 통한 상거래도 크게 증가하고 있다. 특히, 온라인을 통한 물품 구입은 소비자로 하여금 상품 검색을 용이하게 하고 가격 비교를 통해 합리적인 소비를 가능하게 할 뿐만 아니라 다양한 할인혜택을 제공한다는 점에서 소비자들에게 큰 인기를 끌고 있다.With the recent development of electronic technology, online transactions have also increased significantly. Particularly, the purchase of goods through online is very popular among consumers because it facilitates consumers to search for products, enables reasonable consumption through price comparison, and provides various discounts.

다만, 온라인 쇼핑몰을 통한 물품 구입의 경우 타인의 개인 정보를 도용한 범죄 및 카드 정보와 같은 결제 정보가 유출되는 것을 방지하기 위해 여러 단계의 본인 인증 및 이를 수행하기 위한 프로그램을 설치해야 한다는 점에서 사용자의 불편함을 초래한다는 문제점이 있었다.However, in the case of purchasing goods through an online shopping mall, in order to prevent the leakage of payment information such as crime and card information that has stolen personal information of another person, it is necessary to install a program for performing authentication of the user Thereby causing inconvenience to the user.

또한 전자 상거래 결제를 간소화하기 위해 카드 정보와 같은 개인 정보를 결제 대행사 서버 등에 저장해야 하는바, 해킹에 의해 민감한 개인 정보가 유출될 위험이 있다는 문제점이 있었다.In addition, in order to simplify the settlement of electronic commerce, personal information such as card information must be stored in a payment agency server and there is a risk that sensitive personal information may be leaked by hacking.

이에, 결제 절차를 간소화하되 카드 정보와 같은 개인 정보 유출을 최소화할 수 있는 전자 상거래 결제 시스템 및 그 방법의 필요성이 대두되었다.Accordingly, there is a need for an e-commerce payment system and method that can simplify the settlement procedure but minimize the leakage of personal information such as card information.

한국공개특허공보 2015-0002306호Korean Patent Publication No. 2015-0002306

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 본인 인증을 위한 프로그램 설치를 요구하지 않으면서 카드 정보와 같은 민감한 개인 정보가 외부로 유출될 수 있는 위험을 사전에 차단할 수 있는 전자 상거래 결제 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide an information processing apparatus, an information processing method, and a computer program for preventing the risk that sensitive personal information, such as card information, And an electronic commerce payment system and method therefor.

본 발명의 또 다른 목적은 기존에 컴퓨터 주변에 설치된 마우스, USB 등을 이용하여 카드 정보를 일회적으로 수신함으로써 결제 대행사 서버 등에 사용자 카드 정보 등을 저장하지 않음으로써 해킹에 의해 민감한 개인 정보가 유출되는 사고가 발생되는 것을 사전에 방지할 수 있는 전자 상거래 결제 방법을 제공하는데 있다.It is another object of the present invention to provide a system and method for preventing personal information from being leaked due to hacking by not storing user card information in a payment agency server by receiving card information once using a mouse, And an electronic commerce payment method that can prevent the occurrence of an unauthorized use of the electronic commerce.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 사용자의 결제 요청에 따라 서버가 암호화키를 생성하여 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 상기 서버로부터 수신한 암호화키를 주변 장치에 전송하는 단계, 상기 주변 장치가 사용자의 카드 정보를 수신하고, 상기 카드 정보를 상기 암호화키로 암호화하는 단계, 암호화된 상기 카드 정보를 상기 사용자 단말 장치에 전송하는 단계 및 상기 사용자 단말 장치가 상기 주변 장치로부터 수신된 상기 암호화된 카드 정보를 상기 서버에 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided an electronic commerce payment method, comprising: generating a cryptographic key by a server according to a payment request of a user and transmitting the encrypted key to a user terminal; Transmitting the encrypted card information to the peripheral device, receiving the card information of the user, encrypting the card information with the encryption key, transmitting the encrypted card information to the user terminal device, And the user terminal transmits the encrypted card information received from the peripheral device to the server.

본 발명의 또 다른 실시예에 따른 전자 상거래 결제 시스템은 사용자의 결제 요청에 따라 암호화키를 생성하여 사용자 단말 장치에 전송하는 서버, 상기 암호화키를 수신하여 주변 장치에 전송하는 사용자 단말 장치 및 카드 정보를 수신할 수 있는 리더기가 탑재된 주변 장치를 포함하고, 상기 주변 장치는, 상기 서버로부터 생성된 암호화키를 상기 사용자 단말 장치를 통해 수신하고, 상기 리더기를 통해 수신한 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말 장치에 전송하며, 상기 사용자 단말 장치는, 암호화된 상기 카드 정보를 상기 서버에 전송한다.According to another embodiment of the present invention, an electronic commerce payment system includes a server for generating an encryption key according to a payment request of a user and transmitting the encryption key to a user terminal, a user terminal for receiving the encryption key and transmitting the encrypted key to a peripheral device, And the peripheral device receives the encryption key generated from the server through the user terminal device and encrypts the card information received through the reader with the encryption key And transmits the encrypted card information to the user terminal, and the user terminal transmits the encrypted card information to the server.

상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.According to the electronic commerce payment method according to the above-described embodiments of the present invention, it is unnecessary to install various programs for on-line settlement in the user terminal device, so that user convenience can be achieved.

그리고, 데스크탑 PC와 같은 사용자 단말장치에 카드 번호와 같은 개인정보를 저장할 필요가 없으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있을 뿐만 아니라 본인 인증을 위해 개인정보를 등록할 필요가 없으므로 외국인도 보다 편리하게 온라인 상거래를 이용할 수 있도록 할 수 있다는 효과를 달성할 수 있다.In addition, since there is no need to store personal information such as a card number in a user terminal device such as a desktop PC, it is possible to prevent damage due to personal information leakage in advance and it is not necessary to register personal information for authentication of a person, It is possible to achieve an effect that the online commerce can be conveniently utilized.

또한, 카드 정보 등에 관한 민감한 개인 정보가 리더기가 탑재된 마우스에서 암호화된 후, 데스크탑 PC를 거쳐 카드사 서버로 전송되므로 개인 정보 유출에 따른 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.In addition, sensitive personal information related to card information and the like is encrypted in a mouse equipped with a reader, and then transmitted to a card issuer server through a desktop PC, thereby minimizing damage caused by personal information leakage.

도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.
도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.1 is a view for explaining an electronic commerce payment system according to an embodiment of the present invention.
2 is a flowchart illustrating an electronic commerce payment method according to an embodiment of the present invention.
3 is a diagram for explaining card information received through a peripheral device according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating an electronic commerce payment method according to another embodiment of the present invention.
5 is a flowchart illustrating a method of performing a physical authentication by checking a connection status of a peripheral device according to an exemplary embodiment of the present invention.
6 is a flowchart illustrating a case where a separate authentication server confirms a connection state between a user terminal and a peripheral device according to an exemplary embodiment of the present invention.
7A to 7D are views for explaining screens provided to a user when an electronic commerce payment process according to an embodiment of the present invention is performed.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Also, the singular forms herein may include plural forms unless specifically stated in the text. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.1 is a view for explaining an electronic commerce payment system according to an embodiment of the present invention.

도 1에 도시된 전자 상거래 결제 시스템(100)은 서버(110), 사용자 단말 장치(120) 및 사용자 단말 장치의 주변 장치(130)를 포함한다.The electronic commerce payment system 100 shown in FIG. 1 includes a server 110, a user terminal device 120, and a peripheral device 130 of a user terminal device.

서버(110)는 사용자 단말 장치(120)로부터 결제 요청 및 결제에 필요한 카드 정보를 수신하고, 이를 이용하여 온라인 결제가 이루어지도록 한다. 또한, 서버(110)는 사용자 단말 장치(120)에 전송되어 카드 정보를 암호화하는데 사용되는 암호화키를 저장하고 있을 수 있다.The server 110 receives the payment request and the card information necessary for settlement from the user terminal device 120, and makes an online settlement using the received card information. The server 110 may also store an encryption key, which is transmitted to the user terminal device 120 and used to encrypt the card information.

이후, 사용자 단말 장치(120)로부터 결재 요청이 수신되면, 암호화키에 그 암호화키를 발급한 시간 정보를 포함시켜 사용자 단말 장치에 제공한다.Then, when a payment request is received from the user terminal device 120, the encryption key includes time information of issuing the encryption key to the encryption key, and provides the encryption key to the user terminal.

사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키를 주변 장치(130)에 전달하고, 주변 장치(130)에서 암호화되어 전송된 사용자 카드 정보를 서버(110)에 전송한다.The user terminal device 120 transmits the encryption key received from the server 110 to the peripheral device 130 and transmits the encrypted user card information transmitted from the peripheral device 130 to the server 110.

이때, 암호화된 카드 정보에는 서버(110)에서 암호화키가 발급된 시간 정보가 포함될 수 있다. 따라서, 서버(110)는 수신된 카드 정보에 포함된 암호화키 발급 시간을 확인하여, 암호화키가 생성된 시점으로부터 기 설정된 시간 내에 암호화된 카드 정보가 수신되었는지 여부를 판단할 수 있다.At this time, the encrypted card information may include time information on the issuance of the encryption key by the server 110. [ Accordingly, the server 110 can check the issuance time of the encryption key included in the received card information, and determine whether the encrypted card information has been received within a predetermined time from the generation of the encryption key.

상술한 바와 같이, 사용자 단말 장치(120)는 카드 정보를 암호화하는데 필요한 암호화키를 주변 장치에 전송하고, 암호화된 카드 정보를 서버(110)에 전송하는 전달자 역할만을 수행한다. 즉, 사용자 단말 장치(120)에 카드 정보나 결제에 필요한 개인 정보 등이 저장되지 않으므로 가사, 사용자 단말 장치(120)가 해킹된다 하더라도 민감한 개인 정보가 유출될 가능성을 사전에 차단할 수 있다.As described above, the user terminal device 120 transmits only the encryption key necessary for encrypting the card information to the peripheral device, and transmits the encrypted card information to the server 110 only. That is, since the card information and the personal information required for payment are not stored in the user terminal device 120, even if the user terminal device 120 is hacked, it is possible to prevent the leakage of sensitive personal information in advance.

또한, 사용자 단말 장치(120)를 통해 송수신 되는 정보는 주변 장치(130)에서 암호화된 카드 정보이므로, 설사 사용자 단말 장치(120)를 통해 전송되는 패킷이 감청에 의한 피해를 최소화할 수도 있다.Also, the information transmitted / received through the user terminal device 120 may be card information encrypted in the peripheral device 130, so that the packet transmitted through the user terminal device 120 may minimize the damage due to eavesdropping.

그리고, 서버(110)에서 암호화키가 생성될 때, 그 암호화키가 생성된 시간 정보가 포함되는바 기 설정된 시간내에만 암호화키가 유효하도록 설정해 두면 보안성을 더욱 향상시킬 수 있다는 효과를 달성할 수 있다.When the encryption key is generated in the server 110, if the encryption key is set to be valid only within a predetermined time period including the generated time information, the security can be further improved .

한편, 도 1에 도시된 사용자 단말 장치(120)는 데스크탑 PC인 것으로 도시하였으나 이에 한정되지 않으며 다양한 전자 장치를 통해 구현할 수 있음은 물론이다.Meanwhile, although the user terminal device 120 shown in FIG. 1 is a desktop PC, the present invention is not limited thereto and can be realized through various electronic devices.

예를 들어, 워크스테이션, PDA (Personal Digital Assistants), 랩탑(Laptop) 컴퓨터, 태블릿 PC(Tablet PC), 스마트폰(smart phone), e-북(e-book), PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 스마트 티비(Smart TV) 등 유무선 네트환경에서 데이터를 송수신할 수 있는 다양한 전자 장치 중 하나의 형태로 구현할 수 있다.For example, a workstation, a personal digital assistant (PDA), a laptop computer, a tablet PC, a smart phone, an e-book, a portable multimedia player (PMP) A portable game machine, a navigation device, a smart TV, and the like, which can transmit and receive data in a wired and wireless network environment.

주변 장치(130)는 상술한 사용자 단말 장치(120)에 연결될 수 있는 입출력 장치 또는 보조기억장치이다. 본 발명의 일 실시예에 따른 주변 장치(130)에는 NFC(Near Field Communication) 모듈 또는 RF(Radio Frequency) 모듈이 탑재되어 있을 수 있다.The peripheral device 130 is an input / output device or an auxiliary memory device that can be connected to the user terminal device 120 described above. The peripheral device 130 according to an exemplary embodiment of the present invention may include an NFC (Near Field Communication) module or an RF (Radio Frequency) module.

따라서, 사용자가 결제하고자 하는 카드를 주변 장치(130) 주변에 접촉하면 카드의 마그네틱 또는 IC 칩에 저장된 카드 정보가 주변 장치(130)로 전송된다.Accordingly, when the user touches the peripheral device 130 around the card to be paid, the magnetic information of the card or the card information stored in the IC chip is transmitted to the peripheral device 130.

한편, 주변 장치(130)는 NFC 모듈 또는 RF 모듈을 통해 수신한 카드 정보를 암호화한 후 이를 사용자 단말 장치(120)에 전송할 수 있다. 구체적으로, 주변 장치(130)는 사용자 단말 장치(120)로부터 카드 정보를 암호화하는데 필요한 암호화키를 전송받고 이를 이용하여 NFC 모듈 또는 RF 모듈을 통해 수신된 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송할 수 있다.Meanwhile, the peripheral device 130 may encrypt the card information received through the NFC module or the RF module, and then transmit the encrypted card information to the user terminal device 120. [ The peripheral device 130 receives the encryption key necessary for encrypting the card information from the user terminal device 120 and encrypts the card information received through the NFC module or the RF module using the encryption key, Lt; / RTI >

이후, 암호화된 사용자의 카드 정보는 사용자 단말 장치를 통해(120) 서버(110)로 전송된다. 이때, 암호화된 카드 정보에는 카드 정보를 암호화시키는데 이용된 암호화키의 생성 시간 정보가 포함되어 있을 수 있다.Then, the card information of the encrypted user is transmitted to the server 110 through the user terminal device (120). At this time, the encrypted card information may include generation time information of the encryption key used to encrypt the card information.

서버(110)는 암호화키가 생성된 시간 정보가 포함된 카드 정보를 수신한 서버(110)는 암호화키가 생성된 시간으로부터 기 설정된 시간 이내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인할 수 있다.The server 110, upon receiving the card information including the time information on the time at which the encryption key was generated, transmits the encrypted information to the server 110 only when the card information encrypted with the encryption key is received within a predetermined time .

반면, 암호화된 카드 정보가 암호화키가 생성된 시간으로부터 기 설정된 시간을 초과하여 회신되는 경우 결제를 승인하지 않을 수 있다.On the other hand, if the encrypted card information is returned beyond the predetermined time from the generation time of the encryption key, the user may not approve the payment.

즉, 암호화키를 발급한 이후 기 설정된 시간 내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인함으로써 암호화키 유출에 따른 피해를 방지할 수 있다는 효과를 달성할 수 있다.That is, it is possible to prevent the damage caused by the leakage of the encryption key by approving the payment only when the card information encrypted with the encryption key is received within a predetermined time after issuing the encryption key.

상술한 바와 같이, 카드 정보를 직접 수신하는 주변 장치(130)에서 카드 정보가 암호화 된 후 사용자 단말 장치(120)에 전송되는바, 카드 정보가 해킹되어 발생될 수 있는 피해를 최소화할 수 있다는 효과를 달성할 수 있다.As described above, since the card information is transmitted to the user terminal device 120 after the card information is encrypted in the peripheral device 130 directly receiving the card information, the effect that the card information can be minimized due to the hacking Can be achieved.

구체적으로, 카드 정보가 ① 카드 리더기가 탑재된 주변 장치(130)에서 사용자 단말 장치(120)로 전송될 때 혹은 ② 사용자 단말 장치(120)에서 서버(110)로 전송될 때 해킹으로 인해 유출될 가능성이 가장 높다.Specifically, when the card information is transmitted from the peripheral device 130 on which the card reader is mounted to the user terminal device 120, or when the card information is transmitted from the user terminal device 120 to the server 110, Most likely.

이에, 카드 정보가 사용자 단말 장치(120)에서 암호화되어 서버(110)로 전송되었는바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때, 해킹에 의해 패킷이 유출될 수 있다는 염려가 있었다.When the card information is transmitted from the peripheral device 130 to the user terminal device 120 because the card information is encrypted in the user terminal device 120 and transmitted to the server 110, There was a concern.

그러나, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법에서는 주변 장치(130)에서 카드 정보가 암호화되는 바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때도 해킹에 의한 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.However, in the electronic commerce payment method according to an embodiment of the present invention, when the card information is encrypted in the peripheral device 130 and the card information is transmitted from the peripheral device 130 to the user terminal device 120, The effect that the damage can be minimized can be achieved.

더불어, 카드 정보와 같은 민감한 개인 정보가 사용자 단말 장치(120)나 서버(110)에 저장되지 않으므로 사용자 단말 장치(120) 또는 서버(110)에 저장된 정보가 유출되는 사고가 발생할 수 있다는 효과를 달성할 수 있다.In addition, since sensitive personal information such as card information is not stored in the user terminal 120 or the server 110, an effect that information stored in the user terminal 120 or the server 110 is leaked can be achieved. can do.

도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating an electronic commerce payment method according to an embodiment of the present invention.

본 실시예에서 서버(110)는 카드 정보를 수신하여 이를 카드사에 전송함으로써 결제가 이루어지도록 하는 역할을 수행하고, 사용자 단말 장치(120)는 데스크탑 PC, 주변 장치(130)는 마우스인 것을 예로 들어 설명한다.In this embodiment, the server 110 plays the role of receiving the card information and transmitting the card information to the card company, and the user terminal 120 is a desktop PC and the peripheral device 130 is a mouse Explain.

이때, 마우스에는 사용자 카드로부터 카드 정보를 수신하기 위한 NFC 모듈 또는 RF 모듈이 탑재되어 있을 수 있다.At this time, the mouse may be equipped with an NFC module or an RF module for receiving card information from the user card.

사용자가 사용자 단말 장치(120)인 데스크탑 PC에서 온라인 쇼핑몰에 접속하여 물건을 선택한 후, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면, 결제 요청 신호가 사용자 단말 장치(120)에서 서버(110)로 전송된다(S210).When the user accesses the online shopping mall and selects an item from the desktop PC as the user terminal device 120 and selects an electronic commerce payment method according to an embodiment of the present invention, (Step S210).

결제 요청 신호를 수신한 서버(110)는 카드 정보를 암호화하는데 필요한 암호화키를 발급하여 사용자 단말 장치(120)에 전송한다(S220). 본 발명의 일 실시예에 따른 암호화키는 보안성을 높이기 위하여 사용 가능한 유효 시간이 설정되어 있어 기 설정된 시간 내에만 사용할 수 있거나, 사용 가능한 횟수가 정해져 있을 수도 있다.The server 110 receiving the settlement request signal issues an encryption key necessary for encrypting the card information and transmits it to the user terminal 120 (S220). The encryption key according to an exemplary embodiment of the present invention may be used only within a predetermined period of time or may be set to a number of times that the encryption key can be used because the available time is set to increase security.

구체적으로, 암호화키에 그 암호화키가 생성된 시간 정보를 포함시키고, 생성 시간으로부터 기 설정된 시간 이내에 카드 정보가 서버(110)에 수신되는 경우에 한하여 결제가 승인되도록 함으로써 암호화키 유출에 따른 피해를 사전에 방지할 수 있다.Specifically, the encryption key includes time information in which the encryption key is generated, and the settlement is approved only when the card information is received by the server 110 within a predetermined time from the generation time. Thus, It can be prevented in advance.

사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키(S230)를 NFC 모듈 또는 RF 모듈이 탑재된 마우스인 주변 장치(130)에 전송한다(S230). 이후, 사용자가 주변 장치(130)에 결제하고자 하는 카드를 접촉하면 카드 정보가 주변 장치(130)에 전송된 후, 암호화키를 통해 암호화된다(S240). 이때, 암호화된 카드 정보에는 암호화키가 생성된 시간 정보가 포함되어 있을 수 있다.The user terminal device 120 transmits the encryption key S230 received from the server 110 to the peripheral device 130 which is a mouse equipped with the NFC module or the RF module at step S230. Thereafter, when the user touches the card to be charged to the peripheral device 130, the card information is transmitted to the peripheral device 130 and then encrypted through the encryption key (S240). At this time, the encrypted card information may include time information in which the encryption key is generated.

주변 장치(130)에서 암호화된 카드 정보는 사용자 단말 장치(120)를 통해 서버(110)로 전송된다 (S250, S260). 이후, 서버(110)는 수신한 카드 정보를 복호화고, 카드 정보에 포함된 암호화키 생성 시간 정보를 통해 유효한 암호화키로 카드 정보가 암호화되었는지 여부를 확인한다.The encrypted card information in the peripheral device 130 is transmitted to the server 110 through the user terminal device 120 (S250, S260). Thereafter, the server 110 decrypts the received card information, and checks whether the card information is encrypted using a valid encryption key through the encryption key generation time information included in the card information.

예를 들어, 서버(110)에 수신된 카드 정보에는 그 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간에 관한 정보가 포함되어 있을 수 있다. 구체적으로, 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간이 M월 D일 10:00 AM이라는 정보가 카드 정보에 포함되어 있을 수 있다.For example, the card information received at the server 110 may include information about the generation time of the encryption key used to encrypt the card information. Specifically, the card information may include information that the generation time of the encryption key used for encrypting the card information is 10:00 AM on the month of March.

서버(110)는 이를 확인하여, 암호화된 카드 정보가 암호화키 생성 시간으로부터 기 설정된 시간내에 수신된 경우만 카드 정보를 카드사에 전송함으로써 결제가 이루어지도록 할 수 있다.The server 110 can check the information and send the card information to the card company only when the encrypted card information is received within a predetermined time from the encryption key generation time so that the payment can be made.

반면, 기 설정된 암호화키 유효 시간을 초과하여 그 암호화키로 암호화된 카드 정보가 서버(110)에 수신되었다면 카드 정보를 카드사에 전송하지 않음으로써 결제가 진행되지 않도록 할 수도 있다.On the other hand, if the server 110 has received the card information encrypted with the encryption key exceeding the pre-set encryption key valid time, the card information may not be transmitted to the card company, thereby preventing the payment from proceeding.

예를 들어, 암호화키의 생성 시간이 M월 D일 10:00 AM이고 그 암호화키의 유효 시간이 3분으로 설정되어 있는 경우, 암호화된 카드 정보가 M월 D일 10:05 AM에 수신되었다면 그 해킹에 의해 유출된 암호화키가 사용된 것으로 판단하고 결제가 이루어지지 않도록 할 수 있다.상술한 바와 같이, 카드 정보를 마우스와 같은 주변 장치(130)에서 암호화하고 데스크탑 PC인 사용자 단말 장치(120)는 단순히 이를 서버(110)에 전송하는 역할만 수행하도록 하면, 가사 해킹에 의해 패킷이 유출되더라도 카드 정보가 노출되는 사고를 방지할 수 있다는 효과를 달성할 수 있다.For example, if the generation time of the encryption key is 10:00 AM on March D and the valid time of the encryption key is set to 3 minutes, if the encrypted card information is received at 10:05 AM on March, The card information may be encrypted by the peripheral device 130 such as a mouse and may be transmitted to the user terminal device 120 as a desktop PC Can be prevented from being accidentally exposed even if a packet is leaked due to housework hacking by simply performing the role of transmitting the packet to the server 110. [

또한, 카드 정보를 암호화하는 암호화키에 유효 시간이 설정되어 있는바, 암호화키 유출에 따른 피해를 최소화할 수 있다는 효과도 달성할 수 있다.In addition, since the effective time is set in the encryption key for encrypting the card information, it is possible to minimize the damage caused by the leakage of the encryption key.

한편, 오프라인에서 카드 결제를 하기 위해서는 실물 카드를 제시해야 하므로 단순히 타인의 카드 번호를 알고 있는 것만으로는 결제를 할 수 없다. 그러나, 온라인에서 카드 결제를 하고자 하는 경우에는 카드 번호를 전송하는 것만으로 결제를 진행할 수 있으므로 카드 도용에 의한 피해가 발생할 수 있다.On the other hand, in order to settle a card offline, a physical card must be presented, so that simply knowing the card number of another person can not be settled. However, in the case where a card is to be settled on-line, it is possible to proceed with payment only by transmitting a card number, so that the card may be damaged.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 카드 번호 도용에 의한 결제 피해를 최소화하기 카드 번호 이외의 추가적인 카드 정보를 더 요구할 수도 있다.Accordingly, the electronic commerce payment method according to an embodiment of the present invention may require additional card information other than the card number to minimize the settlement damage by the card number theft.

도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.3 is a diagram for explaining card information received through a peripheral device according to an exemplary embodiment of the present invention.

상술한 바와 같이, 카드(310)에 저장된 카드 정보는 마우스와 같은 주변 장치(130)에 탑재된 NFC 모듈 또는 RF 모듈을 통해 주변 장치(130)에 전송된다. 이때, 주변 장치(130)에 전송되는 카드 정보에는 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC(Intergrated circuit) 칩의 일련 번호(330)가 포함될 수 있다.As described above, the card information stored in the card 310 is transmitted to the peripheral device 130 through the NFC module or the RF module mounted on the peripheral device 130 such as a mouse. At this time, the card information transmitted to the peripheral device 130 may include a serial number 330 of a magnetic or IC (integrated circuit) chip in which the card number 320 and the card number 320 are stored.

일반적으로, 카드 번호(320)는 카드 표면에 인쇄되어 있으므로 카드 소유자 뿐만 아니라 다른 사람들도 쉽게 확인할 수 있으나, 카드 번호(320)가 저장된 마그네틱 또는 IC 칩(330)의 일련번호는 쉽게 확인할 수 없으므로 타인에게 노출될 수 있는 가능성이 적다.In general, since the card number 320 is printed on the surface of the card, it is easy to identify not only the card owner but also others, but since the serial number of the magnetic or IC chip 330 in which the card number 320 is stored can not be easily confirmed, Lt; / RTI >

따라서, 다른 사람의 카드 번호(320)를 도용한 사람으로써 실물 카드를 가지고 있지 않은 사람은 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인할 수 없다.Therefore, a person who has stolen another person's card number 320 and does not have a physical card can not confirm the magnetic number or the serial number 330 of the IC chip in which the card number 320 is stored.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 단순히 카드 표면에 기재된 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 요구함으로써 실물 카드를 가지고 있지 않은 사람이 결제를 요청하는 것을 사전에 차단한다.Thus, in the electronic commerce payment method according to the embodiment of the present invention, not only the card number 320 described on the card surface but also the serial number 330 of the magnetic or IC chip in which the card number 320 is stored is requested, Prevent people who do not have a payment from asking for payment in advance.

구체적으로, 사용자가 실물 카드(310)를 주변 장치(130)에 접촉하면, 실물 카드에(310) 저장된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련번호(330)가 함께 주변 장치(130)에 전송된다.Specifically, when the user touches the physical card 310 to the peripheral device 130, the serial number 330 of the magnetic or IC chip storing the card number 320 and the card number 320 stored in the physical card 310, Are transmitted to the peripheral device 130 together.

주변 장치(130)는 서버(110)로부터 발급받은 암호화키를 이용하여 이 정보를 암호화하고, 사용자 단말 장치(120)를 통해 서버(110)에 전송한다.The peripheral device 130 encrypts this information using the encryption key issued from the server 110, and transmits the encrypted information to the server 110 through the user terminal device 120.

서버(110)에는 사용자에게 발급된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 저장되어 있을 수 있다. 이에, 사용자 단말 장치(120)로부터 수신한 데이터를 복호화하여 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인한다.The server 110 may store the magnetic or IC chip serial number 330 in which the card number 320 and the card number 320 issued to the user are stored. The data received from the user terminal device 120 is decrypted to confirm the serial number 330 of the magnetic or IC chip in which the card number 320 and the card number 320 are stored.

즉, 주변 장치(130)로부터 유효한 카드 번호(320)와 함께 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 전송된 경우라면 사용자가 실제 실물 카드를 주변 장치(130)에 접촉한 것으로 판단하고 결제가 승인되도록 그 정보를 카드사에 전송할 수 있다.That is, if the serial number 330 of the magnetic or IC chip in which the card number 320 is stored together with the valid card number 320 is transmitted from the peripheral device 130, the user inserts the real card into the peripheral device 130 It can be determined that the contact has been made and the information can be transmitted to the credit card company so that payment can be approved.

상술한 바와 같이, 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 함께 이용하여 결제를 승인하면 실제 실물 카드가 카드 리더기에 접촉된 경우에 한하여 결제가 진행되므로 온라인 쇼핑몰에서 도용한 카드 번호가 이용되는 사고를 미연에 방지할 수 있다는 효과를 달성할 수 있다.As described above, when payment is approved by using the magnetic or IC chip serial number 330 stored in the card number 320 as well as the card number 320, only when the actual physical card is in contact with the card reader, It is possible to prevent an accident that the card number used in the online shopping mall is used.

한편, 오프 라인상에서 카드 결제를 수행할 때 카드 명의자에게 서명을 요구함으로써 카드 명의자가 아닌 다른 사람이 카드를 사용하는 것을 방지할 수 있다.On the other hand, when a card settlement is performed on the off-line, a signature is requested from the card holder, thereby preventing a person other than the card holder from using the card.

그러나, 판매자와 구매자가 대면하지 않는 전자 상거래에서는 판매자가 구매자에서 실시간으로 서명을 요구하는 것이 불가능하므로 실물 카드의 도난으로 인한 피해가 발생될 수 있다.However, in an e-commerce transaction where the seller and the buyer do not face each other, it is impossible for the seller to request a signature from the purchaser in real time, so that the real card may be damaged.

즉, 카드 번호만이 도용된 경우와 달리 실물 카드 자체가 도용된 경우라면 도용한 카드를 주변 장치(130)에 접촉함으로써 카드 번호(320)뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 변호(330)까지 전송할 수 있게 되므로 이로 인한 피해가 발생될 수 있다.That is, unlike the case where only the card number is stolen, if the stolen card itself is stolen, the stolen card is contacted to the peripheral device 130 so that the card number 320 as well as the magnetic or IC chip It can be transmitted to the serial defense 330, so that the damage can be caused.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 오프 라인 상의 카드 결제에서의 서명에 대응되는 패스워드 입력을 더 요청할 수 있다.Accordingly, the electronic commerce payment method according to an embodiment of the present invention can further request a password input corresponding to a signature in off-line card settlement.

도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an electronic commerce payment method according to another embodiment of the present invention.

본 실시예에서 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 과정과 동일하므로 중복되는 설명은 생략하도록 한다.In the present embodiment, the process of encrypting the card information by transmitting the encryption key transmitted from the server 110 to the peripheral device 130 is the same as the process described with reference to FIG. 2, so that a duplicated description will be omitted.

주변 장치(130)는 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송한다. 이때, 암호화된 카드 정보에는 카드 번호 및 카드 번호가 저장된 칩의 일련 번호가 포함될 수 있다.The peripheral device 130 encrypts the card information and transmits it to the user terminal device 120. [ At this time, the encrypted card information may include the serial number of the chip in which the card number and the card number are stored.

사용자 단말 장치(120)가 주변 장치(130)로부터 카드 정보를 수신하면, 사용자로 하여금 패스워드를 입력할 수 있도록 하는 UI를 제공한다. 이후, 사용자가 패스워드를 입력하면(S420), 사용자가 입력한 패스워드 및 주변 장치(130)로부터 수신한 카드 정보를 서버(110)에 전송한다.When the user terminal device 120 receives the card information from the peripheral device 130, it provides a UI for allowing the user to input a password. Thereafter, when the user inputs a password (S420), the password input by the user and the card information received from the peripheral device 130 are transmitted to the server 110. [

이때, 사용자가 입력하는 패스워드는 카드에 설정된 패스워드와는 별도의 패스워드로써, 온라인 결제 승인 요청시 본인 인증을 위한 패스워드일 수 있다. 암호화된 카드 정보 및 사용자가 입력한 패스워드를 수신한 서버(110)는 카드 정보에 포함된 카드 번호, 카드 번호가 저장된 칩의 일련 번호 및 사용자가 입력한 패스워드를 기 저장된 데이터와 비교하여 인증이 성공하면 결제를 승인되도록 할 수 있다.At this time, the password input by the user is a password separate from the password set in the card, and may be a password for authentication of the user upon request of online payment approval. The server 110 receiving the encrypted card information and the password input by the user compares the card number included in the card information, the serial number of the chip in which the card number is stored, and the password inputted by the user with the pre-stored data, The payment can be approved.

이때, 사용자가 입력하는 패스워드는 숫자나 문자의 조합, 또는 기 설정된 패턴을 입력하도록 하는 형태로 구현될 수 있다.At this time, the password inputted by the user can be implemented in a form of inputting a combination of numbers, letters, or a predetermined pattern.

상술한 바와 같이, 전자 상거래를 통한 카드 결제를 함에 있어 별도의 패스워드를 입력하도록 하면 실물 카드가 분실됨에 따라 발생될 수 있는 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.As described above, by inputting a separate password in the card settlement through electronic commerce, it is possible to minimize the damage that may be caused by the loss of the real card.

한편, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 물리적 인증을 수행하기 위해 다른 방식을 채택할 수도 있다.Meanwhile, the electronic commerce payment method according to an embodiment of the present invention may adopt another method for performing physical authentication.

예를 들어, 사용자가 실물 카드를 이용하여 카드 정보를 전송한 경우라면, 카드 정보를 수신하는 주변 장치(130)가 사용자 단말 장치(120)에 유/무선으로 연결되어 있어야 한다.For example, if the user transmits the card information using the physical card, the peripheral device 130 receiving the card information must be connected to the user terminal device 120 by wire or wirelessly.

반면, 카드 번호를 도용하거나 해킹을 통해 카드 정로를 획득한 임의의 사용자가 카드 정보를 전송하는 경우라면 실물 카드 접촉 없이 단순히 카드 정보 데이터만을 전송하게 되므로 카드 정보를 수신하는 주변 장치(130)를 필요로 하지 않게 된다.On the other hand, in the case where an arbitrary user who acquires the card information via the card number hacking or hacking transmits the card information, the user simply transmits the card information data without touching the physical card, so the peripheral device 130 .

따라서, 사용자 단말 장치(120)에 카드 정보를 수신하는 주변 장치가(130) 정상적으로 연결되어 있는지 여부를 확인하면 카드 정보가 실물 카드로부터 정상적으로 전송되었는지 여부를 확인할 수 있게 된다.Accordingly, if the peripheral device receiving the card information is confirmed to be normally connected to the user terminal device 120, it is possible to check whether or not the card information is normally transmitted from the physical card.

도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of performing a physical authentication by checking a connection status of a peripheral device according to an exemplary embodiment of the present invention.

사용자 단말 장치(120)가 서버(110)에 결제 요청(S510)을 전송하고, 그에 따라 서버(110)가 암호화키를 생성하여 사용자 단말 장치(120)에 전송하는 단계(S520)는 도 2에서 설명한 것과 동일하므로 중복되는 설명은 생략하도록 한다.The user terminal device 120 transmits a settlement request S510 to the server 110 and the server 110 generates an encryption key and transmits the encryption key to the user terminal device 120 in operation S520. The description is omitted.

사용자 단말 장치(120)는 주변 장치(130)와의 연결 상태를 확인하기 위한 확인 신호를 주변 장치(130)에 전송할 수 있다(S530). 본 발명의 일 실시예에 따른 확인 신호는 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 핑(Ping) 신호일 수 있다.The user terminal device 120 may transmit an acknowledgment signal to the peripheral device 130 to confirm the connection with the peripheral device 130 (S530). The acknowledgment signal according to an embodiment of the present invention may be a ping signal which can check the connection state between the terminal device 120 and the peripheral device 130. [

구체적으로, 사용자 단말 장치(120)가 핑 신호를 주변 장치(130)에 전송한 후 기 설정된 시간 내에 응답 신호가 수신되면 연결 상태가 정상인 것으로 판단하고, 그렇지 않은 경우 정상적으로 연결되지 않은 것으로 판단할 수 있다.Specifically, if the user terminal device 120 transmits a ping signal to the peripheral device 130 and a response signal is received within a predetermined period of time, it is determined that the connection status is normal. If not, have.

한편, 본 실시예에서는 사용자 단말 장치(120)가 서버로부터 암호화키를 발급 받은 이후(S520), 일회적으로 확인 신호를 주변 장치(130)에 전송하여 연결 상태를 확인하는 것으로 도시하였으나, 이는 설명의 편의를 위한 것으로 이에 한정되지 않으며 소정의 시간 간격마다 확인 신호를 주기적으로 반복함으로써 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.Meanwhile, in the present embodiment, after the user terminal device 120 has issued the encryption key from the server (S520), it has been shown that the connection state is confirmed by transmitting an acknowledgment signal to the peripheral device 130 once, The present invention is not limited to this, and it is also possible to check the connection status with the peripheral device 130 by periodically repeating the confirmation signal at predetermined time intervals.

사용자 단말 장치(120)가 전송한 확인 신호에 응답하여 주변 장치(130)로부터 응답 신호가 수신되면(S540) 연결 상태가 정상적인 것이라고 판단하고 다음 프로세스를 진행한다.When a response signal is received from the peripheral device 130 in response to the acknowledgment signal transmitted from the user terminal device 120 (S540), it is determined that the connection state is normal and the process proceeds to the next process.

주변 장치(130)가 사용자 단말 장치(120)로부터 암호화키를 전송받고, 전송받은 암호화키를 이용하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하도록 한다.The process of the peripheral device 130 receiving the encryption key from the user terminal device 120 and encrypting the card information using the received encryption key is the same as that described with reference to FIG. 2, so that the overlapping description will be omitted.

한편, 사용자 단말 장치(120)는 주변 장치(130)로부터 암호화된 카드 정보가 수신되면(S560), 재차 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S570), 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있는지 여부를 확인할 수 있다.When the encrypted card information is received from the peripheral device 130 in operation S560, the user terminal device 120 transmits a connection status confirmation signal to the peripheral device 130 again in operation S570. It is possible to confirm whether or not it is normally connected to the user terminal device 120.

이에, 주변 장치(130)로부터 확인 신호에 대한 응답 신호가 수신되면(S580) 카드 정보를 서버(110)에 전송함으로써 결제 절차가 진행되도록 할 수 있다.Accordingly, when a response signal to the confirmation signal is received from the peripheral device 130 (S580), the payment process can be performed by transmitting the card information to the server 110. [

반면, 주변 장치(130)가 정상적으로 연결되어 있지 않다고 판단된 경우 카드 정보를 서버(110)에 전송하지 않음으로써 결제 절차가 진행되지 않도록 할 수도 있다.On the other hand, if it is determined that the peripheral device 130 is not normally connected, the payment information may not be transmitted to the server 110, thereby preventing the payment procedure from proceeding.

즉, 카드 리더기가 탑재된 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되지 않은 상태에서 카드 정보가 수신되는 경우는 실물 카드를 주변 장치(130)에 접촉하지 않고 카드 정보를 전송한 것을 의미하므로, 카드 정보 유출에 따른 결제 요청인 것으로 판단하고 결제 절차를 진행하지 않을 수 있다.That is, when the card information is received while the peripheral device 130 on which the card reader is mounted is not normally connected to the user terminal device 120, the card information is transmitted without contacting the physical card 130 with the peripheral device 130 Therefore, it is determined that the payment request is a payment request due to the outflow of the card information, and the payment process may not proceed.

한편, 상술한 실시예에서는 사용자 단말 장치(120)가 주변 장치(130)에 연결 상태 확인 신호를 전송함으로써 주변 장치(130)와의 연결 상태를 확인하는 것으로 도시하였으나, 별도의 인증 서버가 연결 상태 확인 신호를 전송하여 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.Meanwhile, in the above-described embodiment, the user terminal 120 confirms the connection status with the peripheral device 130 by transmitting the connection status confirmation signal to the peripheral device 130. However, The user terminal 120 and the peripheral device 130 may be connected to each other.

도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.6 is a flowchart illustrating a case where a separate authentication server confirms a connection state between a user terminal and a peripheral device according to an exemplary embodiment of the present invention.

본 발명의 일 실시예에 따른 전자 상거래 결제 시스템은 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 인증 서버(140)를 더 포함할 수 있다.The electronic commerce payment system according to an embodiment of the present invention may further include an authentication server 140 that can check a connection state between the user terminal 120 and the peripheral device 130. [

본 발명의 일 실시예에 따른 인증 서버(140)는 사용자 단말 장치(120)의 요청에 의해 서버(110)에서 암호화키가 발급된 후(S620), 주변 장치(130)에 연결 상태 확인 신호를 전송하여 주변 장치(130)가 정상적으로 연결되어 있는지 여부를 확인할 수 있다.The authentication server 140 according to an embodiment of the present invention sends a connection status confirmation signal to the peripheral device 130 after the encryption key is issued at the server 110 at the request of the user terminal device 120 at step S620 So as to confirm whether or not the peripheral device 130 is normally connected.

이후, 주변 장치(130)로부터 응답 신호가 수신되면(S640), 사용자 단말 장치(120)에 주변 장치(130)가 정성적으로 연결되어 있는 것으로 판단하고 결제 프로세스를 진행한다.Thereafter, when a response signal is received from the peripheral device 130 (S640), it is determined that the peripheral device 130 is securely connected to the user terminal device 120 and the payment process is performed.

구체적으로, 사용자 단말 장치(120)가 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하면, 주변 장치(130)가 암호화키를 이용하여 카드 정보를 암호화한 후(S650) 이를 사용자 단말 장치에 전송한다(S660).Specifically, when the user terminal device 120 transmits the encryption key transmitted from the server 110 to the peripheral device 130, the peripheral device 130 encrypts the card information using the encryption key (S650) To the user terminal (S660).

이때, 인증 서버(140)는 지속적으로 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S670), 그에 대한 응답 신호가 수신된 경우(S680)에 한하여 암호화된 카드 번호를 서버(110)에 전송함으로써(S670) 결제가 이루어지록 할 수 있다.At this time, the authentication server 140 continuously transmits a connection status confirmation signal to the peripheral device 130 (S670). When the response signal is received (S680), the authentication server 140 transmits the encrypted card number to the server 110 The payment can be made by transmitting (S670).

반면, 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있지 않다고 판단된 경우, 사용자가 실물 카드를 주변 장치(130)에 접촉함으로써 카드 정보가 전송된 것이 아니고 임의의 사용자에 의해 카드 번호가 도용된 것으로 판단하여 결제 프로세스가 진행되지 않도록 할 수 있다.On the other hand, if it is determined that the peripheral device 130 is not normally connected to the user terminal device 120, it is determined that the card information is not transmitted by the user by touching the physical card to the peripheral device 130, It can be determined that the number is stolen and the payment process can not proceed.

상술한 바와 같이, 주변 장치(130)와 사용자 단말 장치(120)간의 연결 상태를 확인하여 물리적 인증을 수행하면 카드 도용에 의한 피해를 최소화할 수 있다는 효과를 달성할 수 있다.As described above, if the physical authentication is performed by checking the connection state between the peripheral device 130 and the user terminal device 120, the damage caused by card theft can be minimized.

도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.7A to 7D are views for explaining screens provided to a user when an electronic commerce payment process according to an embodiment of the present invention is performed.

도 7a 내지 도 7d에 제공되는 화면은 데스크탑 PC와 같은 사용자 단말 장치(120)를 통해 표시될 수 있다.7A to 7D may be displayed through a user terminal device 120 such as a desktop PC.

사용자가 온라인 쇼핑몰에서 상품을 선택하고 결제 버튼을 누르면, 도 5a에 도시된 화면이 표시된다. 구체적으로, 사용자로 하여금 복수의 결제 방법 중 하나의 결제 방법을 선택할 수 있는 화면이 표시된다.When the user selects a product in the online shopping mall and presses a payment button, the screen shown in Fig. 5A is displayed. Specifically, a screen is displayed in which the user can select one of the plurality of payment methods.

사용자가 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면 도 5b에 도시된 화면에 사용자 단말 장치(120)에 표시된다. 본 실시예에서 카드 정보를 수신할 수 있도록 NFC 모듈 또는 RF 모듈이 탑재된 주변 장치(130)는 마우스인 것으로 도시하였으나, 이에 한정되지 않으며 키보드, USB 메모리 등과 같은 다양한 입출력 장치가 될 수 있음은 물론이다.When the user selects the electronic commerce payment method according to the embodiment of the present invention, the user terminal 120 displays the screen shown in FIG. 5B. Although the peripheral device 130 equipped with the NFC module or the RF module for receiving the card information is a mouse in the present embodiment, the peripheral device is not limited to this, and may be various input / output devices such as a keyboard and a USB memory to be.

상술한 바와 같이, 주변 장치(130)인 마우스에는 카드 정보를 수신할 수 있는 NFC 모듈 또는 RF 모듈이 탑재되어 있으므로, 사용자가 실물 카드를 마우스 주변에 접촉하면 카드 번호 및 카드 번호가 저장된 칩의 일련 번호를 포함하는 카드 정보가 주변 장치(130)인 마우스로 전송된다.As described above, since the NFC module or the RF module capable of receiving the card information is mounted on the mouse as the peripheral device 130, when the user touches the real card around the mouse, the serial number of the chip in which the card number and the card number are stored The card information including the number is transmitted to the mouse as the peripheral device 130. [

이후, 카드 도난에 의한 피해를 최소화하기 위해 사용자에게 온라인 결제 패스워드 입력을 요구하는 화면이 표시된다. 본 발명의 일 실시예에 따른 패스워드는 카드 자체의 패스워드와는 별도로 온라인 결제를 수행할 때 본인 인증을 수행하기 위해 미리 설정된 패스워드일 수 있다.Thereafter, a screen requesting the user to input the online payment password is displayed in order to minimize the damage caused by the card theft. The password according to an embodiment of the present invention may be a password set in advance to perform authentication when performing online settlement separately from the password of the card itself.

이후, 사용자가 패스워드를 입력하면 암호화된 카드 정보 및 패스워드가 서버(110)로 전송된다.Thereafter, when the user inputs a password, the encrypted card information and the password are transmitted to the server 110.

상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치(120)에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.According to the e-commerce payment method according to the embodiments of the present invention described above, it is possible to achieve user's convenience because the user terminal device 120 does not require installation of various programs for online settlement.

또한, 서버(110) 뿐만 아니라 사용자 단말 장치(120)에 카드 번호와 같은 민감한 개인 정보가 저장되지 않으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있다는 효과를 달성할 수 있다.In addition, since sensitive personal information such as a card number is not stored in the server 110 as well as the user terminal 120, it is possible to prevent the damage due to leakage of personal information in advance.

더불어, 종래의 온라인 결재 방식과는 달리 카드 번호 뿐만 아니라 카드 번호가 저장된 칩의 일련번호까지 요구함에 따라 실물 카드 없이는 결제를 요청할 수 없으므로 카드 소지자만이 온라인 결제를 요청할 수 있다는 효과를 달성할 수 있다.In addition, unlike the conventional online settlement method, since not only the card number but also the serial number of the chip in which the card number is stored is requested, the settlement can not be requested without the real card, so that the effect that only the cardholder can request the online settlement can be achieved .

한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.Meanwhile, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described method can be recorded on a computer-readable recording medium through various means. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed methods should be considered from an illustrative point of view, not from a restrictive point of view. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (9)

사용자의 결제 요청에 따라 서버가 암호화키를 생성하고, 상기 생성된 암호화키와 상기 암호화키가 생성된 시간 정보를 사용자 단말 장치에 전송하는 단계;
상기 사용자 단말 장치가 상기 서버로부터 수신한 암호화키를 주변 장치에 전송하는 단계;
상기 주변 장치가 사용자의 카드 정보를 수신하고, 상기 카드 정보를 상기 암호화키로 암호화하는 단계;
암호화된 상기 카드 정보를 상기 사용자 단말 장치에 전송하는 단계; 및
상기 사용자 단말 장치가 상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계; 및
상기 서버가 상기 암호화키의 생성 시간과 현재 시간을 비교하여, 상기 암호화키가 생성된 시간으로부터 기 설정된 시간 내에 상기 암호화된 카드 정보가 수신된 것으로 판단되면 상기 암호화된 카드 정보를 복호화하여 결제를 승인신호를 전송하는 단계를 포함하는 전자 상거래 결제 방법.The server generates an encryption key according to a payment request of the user, and transmits the generated encryption key and the generated time information to the user terminal;
Transmitting the encryption key received from the server to the peripheral device by the user terminal device;
The peripheral device receiving the card information of the user and encrypting the card information with the encryption key;
Transmitting the encrypted card information to the user terminal device; And
Transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server; And
The server compares the generation time of the encryption key with the current time, decrypts the encrypted card information if it is determined that the encrypted card information has been received within a predetermined time from the generation time of the encryption key, And transmitting the signal. 제1항에 있어서,
상기 카드 정보는,
카드 번호와 상기 카드 번호가 기록된 저장 매체의 일련 번호를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
The card information includes:
Card number and the serial number of the storage medium on which the card number is recorded. 제1항에 있어서,
상기 암호화된 카드 정보를 상기 서버에 전송하는 단계는,
사용자로부터 패스워드를 입력 받는 단계; 및
상기 암호화된 카드 정보와 함께 상기 패스워드를 상기 서버에 전송하는 단계를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
Wherein the step of transmitting the encrypted card information to the server comprises:
Receiving a password from a user; And
And transmitting the password together with the encrypted card information to the server. 제1항에 있어서,
상기 사용자 단말 장치가 상기 주변 장치에 소정의 시간 간격마다 상기 주변 장치와의 연결 상태를 확인하는 신호를 전송하는 단계;
상기 연결 상태를 확인하는 신호에 응답하여, 상기 주변 장치로부터 연결 상태를 확인하는 신호가 수신되면 상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단하는 단계를 더 포함하고,
상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계는,
상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단되면 상기 암호화된 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하는 단계를 포함하는 전자 상거래 결제 방법.The method according to claim 1,
Transmitting a signal for confirming a connection state with the peripheral device to the peripheral device at predetermined time intervals;
Further comprising the step of determining that a connection state between the user terminal and the peripheral device is normal when a signal for confirming the connection state is received from the peripheral device in response to a signal for confirming the connection state,
Wherein the step of transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server comprises:
And transmitting the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server when it is determined that the connection state between the user terminal device and the peripheral device is normal, . 사용자의 결제 요청에 따라 암호화키를 생성하고, 상기 생성된 암호화키와 상기 암호화키가 생성된 시간 정보를 사용자 단말 장치에 전송하는 서버;
상기 암호화키를 수신하여 주변 장치에 전송하는 사용자 단말 장치; 및
카드 정보를 수신할 수 있는 리더기가 탑재된 주변 장치를 포함하고,
상기 주변 장치는,
상기 서버로부터 생성된 암호화키를 상기 사용자 단말 장치를 통해 수신하고, 상기 리더기를 통해 수신한 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말 장치에 전송하며,
상기 사용자 단말 장치는,
암호화된 상기 카드 정보와 상기 카드 정보를 암호화하는데 사용한 암호화키가 생성된 시간 정보를 상기 서버에 전송하고,
상기 서버는,
상기 암호화키가 생성된 시간과 현재 시간을 비교하여, 상기 암호화키가 생성된 시간으로부터 시 설정된 시간 내에 상기 암호화된 카드 정보가 수신된 것으로 판단되면 상기 암호화된 카드 정보를 복호화하여 결제를 승인하는 신호를 전송하는 전자 상거래 결제 시스템.A server for generating an encryption key according to a payment request of the user and transmitting the generated encryption key and the generated time information to the user terminal;
A user terminal for receiving the encryption key and transmitting the encryption key to a peripheral device; And
A peripheral device mounted with a reader capable of receiving card information,
The peripheral device includes:
Encrypts the card information received through the reader with the encryption key, and transmits the encrypted card information to the user terminal device,
The user terminal apparatus comprises:
And transmits the encrypted card information and the generated time information of the encryption key used for encrypting the card information to the server,
The server comprises:
And a control unit for comparing the time at which the encryption key is generated and the current time, decrypting the encrypted card information if it is determined that the encrypted card information has been received within a time set from the time at which the encryption key was generated, Lt; / RTI > 제5항에 있어서,
상기 카드 정보는,
카드 번호와 상기 카드 번호가 기록된 저장 매체의 일련 번호를 포함하는 전자 상거래 결제 시스템.6. The method of claim 5,
The card information includes:
Card number and the serial number of the storage medium on which the card number is recorded. 제5항에 있어서,
상기 사용자 단말 장치는,
사용자로부터 패스워드를 입력 받고, 상기 암호화된 카드 정보와 함께 상기 패스워드를 상기 서버에 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
The user terminal apparatus comprises:
And receives the password from the user and transmits the password together with the encrypted card information to the server. 제5항에 있어서,
상기 주변 장치에 소정의 시간 간격마다 상기 사용자 단말 장치와 상기 주변 장치 간의 연결 상태를 확인하는 신호를 전송하는 인증 서버;를 더 포함하고,
상기 사용자 단말 장치는,
상기 인증 서버로부터 상기 사용자 단말 장치와 상기 주변 장치와의 연결 상태에 관한 정보를 수신하여, 상기 주변 장치와의 연결 상태가 정상으로 판단되면 상기 서버에 상기 암호화된 카드 정보를 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
And an authentication server for transmitting a signal for confirming a connection state between the user terminal and the peripheral device at predetermined time intervals to the peripheral device,
The user terminal apparatus comprises:
An electronic commerce payment system for receiving the information on the connection status between the user terminal and the peripheral device from the authentication server and transmitting the encrypted card information to the server when the connection status with the peripheral device is determined to be normal, . 제5항에 있어서,
상기 사용자 단말 장치는,
상기 주변 장치에 소정의 시간 간격마다 상기 주변 장치와의 연결 상태를 확인하는 신호를 전송하고, 상기 연결 상태 확인 신호에 응답하여 상기 주변 장치로부터 연결 상태를 확인하는 신호가 수신하면 상기 사용자 단말 장치와 상기 주변 장치의 연결 상태가 정상인 것으로 판단하며, 상기 연결 상태가 정상인 것으로 판단된 경우에 한해 상기 암호화된 카드 정보를 상기 서버에 전송하는 전자 상거래 결제 시스템.6. The method of claim 5,
The user terminal apparatus comprises:
A signal for confirming the connection status with the peripheral device is transmitted to the peripheral device at predetermined time intervals, and when a signal for confirming the connection status from the peripheral device is received in response to the connection status confirmation signal, And transmits the encrypted card information to the server only when it is determined that the connection status of the peripheral device is normal and the connection status is normal.
KR1020160148631A 2016-11-09 2016-11-09 Online commerce system and method for thereof KR20160132353A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160148631A KR20160132353A (en) 2016-11-09 2016-11-09 Online commerce system and method for thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160148631A KR20160132353A (en) 2016-11-09 2016-11-09 Online commerce system and method for thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150019363A Division KR20160097556A (en) 2015-02-09 2015-02-09 Online commerce system and method for thereof

Publications (1)

Publication Number Publication Date
KR20160132353A true KR20160132353A (en) 2016-11-18

Family

ID=57537717

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160148631A KR20160132353A (en) 2016-11-09 2016-11-09 Online commerce system and method for thereof

Country Status (1)

Country Link
KR (1) KR20160132353A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190081192A (en) * 2017-12-29 2019-07-09 한국정보통신주식회사 A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150002306A1 (en) 2009-07-02 2015-01-01 Halliburton Energy Services, Inc. Borehole Array for Ranging and Crosswell Telemetry

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150002306A1 (en) 2009-07-02 2015-01-01 Halliburton Energy Services, Inc. Borehole Array for Ranging and Crosswell Telemetry

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190081192A (en) * 2017-12-29 2019-07-09 한국정보통신주식회사 A server for precessing approvals of payments, a payment terminal apparatus and a method of operating it

Similar Documents

Publication Publication Date Title
US10387871B2 (en) Integration of verification tokens with mobile communication devices
US10846683B2 (en) Integration of verification tokens with mobile communication devices
EP2622585B1 (en) Hub and spokes pin verification
US9372971B2 (en) Integration of verification tokens with portable computing devices
US9177241B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
WO2013112839A1 (en) Portable e-wallet and universal card
KR101828742B1 (en) Security-enhanced credit card easy payment systems and method thereof
US11657386B2 (en) Reference-based card enrollment for secondary devices
US20140201016A1 (en) Portable electronic device having a memory card module for conducting electronic transactions
KR20160132353A (en) Online commerce system and method for thereof
KR20160097556A (en) Online commerce system and method for thereof
US20210264412A1 (en) System and method for securing financial transactions
KR101628835B1 (en) Authentication method and system for safe shopping with enhanced security
KR20170117352A (en) Authentication method and system for safe shopping with enhanced security
KR20170138068A (en) Authentication method and system for safe shopping with enhanced security
KR20170001940A (en) Authentication method and system for safe shopping with enhanced security
KR20170001941A (en) Authentication method and system for safe shopping with enhanced security
KR20160135409A (en) System and method for issuing electronic receipts

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2018101000323; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180123

Effective date: 20190515