KR20170004339A - 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법 - Google Patents

결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법 Download PDF

Info

Publication number
KR20170004339A
KR20170004339A KR1020150094561A KR20150094561A KR20170004339A KR 20170004339 A KR20170004339 A KR 20170004339A KR 1020150094561 A KR1020150094561 A KR 1020150094561A KR 20150094561 A KR20150094561 A KR 20150094561A KR 20170004339 A KR20170004339 A KR 20170004339A
Authority
KR
South Korea
Prior art keywords
payment
card
hash data
card number
information
Prior art date
Application number
KR1020150094561A
Other languages
English (en)
Inventor
박용현
한성문
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020150094561A priority Critical patent/KR20170004339A/ko
Publication of KR20170004339A publication Critical patent/KR20170004339A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법에 관한 것으로서, 그 결제 시스템은 카드 정보를 획득하고 카드 정보 중 카드 번호에 대한 해시 데이터를 생성하여 카드 번호와 함께 가맹점 단말기로 전송하는 카드 리더기; 카드 리더기로부터 전송된 카드 번호를 이용해 결제 승인 요청 전문을 생성하여 결제 서버로 전송하고 카드 리더기로부터 전송된 해시 데이터를 결제 정보와 함께 저장하는 가맹점 단말기; 및 가맹점 단말기로부터 전송된 결제 승인 요청 전문으로부터 카드 번호를 추출하고 카드 번호에 대한 해시 데이터를 결제 정보와 함께 데이터베이스에 저장시키는 결제 서버를 포함한다.

Description

결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법{Payment system. card reader, terminal for payment and method for processing card information thereof}
본 발명은 결제 시스템에서 카드 리더를 이용하여 획득된 카드 번호를 처리및 관리하는 방법에 관한 것이다.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 이 경우, 결제에 사용되는 카드 번호 등의 개인 정보가 해킹 등에 의해 외부로 누출되어 악용되는 문제점이 있다.
본 발명은 카드 번호 등에 대한 보안성을 향상시킬 수 있는 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 결제 시스템은 카드 리더기, 가맹점 단말기 및 결제 서버를 포함하고, 카드 정보를 획득하고, 상기 획득된 카드 정보 중 카드 번호에 대한 해시(hash) 데이터를 생성하여 상기 카드 번호와 함께 상기 가맹점 단말기로 전송하는 카드 리더기; 상기 카드 리더기로부터 전송된 카드 번호를 이용해 결제 승인 요청 전문을 생성하여 상기 결제 서버로 전송하고, 상기 카드 리더기로부터 전송된 해시 데이터를 결제 정보와 함께 저장하는 가맹점 단말기; 및 상기 가맹점 단말기로부터 전송된 결제 승인 요청 전문으로부터 상기 카드 번호를 추출하고, 상기 카드 번호에 대한 해시 데이터를 결제 정보와 함께 데이터베이스에 저장시키는 결제 서버를 포함한다.
본 발명의 일실시예에 따른 카드 리더기는 가맹점 단말기와 연결되어 카드 정보를 제공하며, 카드를 리딩하여 카드 정보를 획득하는 리더부; 상기 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용해 암호화하는 암호화부; 상기 카드 번호에 대한 해시 데이터를 생성하는 해시생성부; 및 상기 암호화된 카드 번호와 상기 생성된 해시 데이터를 상기 가맹점 단말기로 전송하는 인터페이스부를 포함한다.
또한, 본 발명의 일실시예에 따른 결제 단말 장치는 결제 서버와 통신하여 카드 결제를 처리하며, 카드 정보를 획득하고, 상기 획득된 카드 정보 중 카드 번호를 암호화하며, 상기 카드 번호에 대한 해시 데이터를 생성하는 카드 리더 모듈; 상기 카드 리더 모듈에서 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하는 제어부; 상기 카드 리더 모듈에서 생성된 해시 데이터를 결제 정보와 함께 저장하는 저장부; 및 상기 제어부에서 생성된 결제 승인 요청 전문을 상기 결제 서버로 전송하는 통신부를 포함한다.
한편, 본 발명의 일실시예에 따른 카드 정보 처리 방법은 카드 리더 모듈을 구비하는 결제 단말 장치에서 카드 정보를 처리하며, 카드 정보를 획득하는 단계; 상기 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용하여 암호화하는 단계; 상기 카드 번호에 대한 해시 데이터를 생성하는 단계; 상기 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하는 단계; 상기 생성된 결제 승인 요청 전문을 결제 서버로 전송하는 단계; 및 상기 생성된 해시 데이터를 결제 정보와 함께 저장하는 단계를 포함한다.
그리고, 상기 카드 정보 처리 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
본 발명의 일실시예에 따르면, 카드 리더기에서 카드 번호에 대한 해시(hash) 데이터를 생성하여 암호화된 카드 번호와 함께 결제 단말기로 전달해 카드 번호 대신 해시 데이터가 저장되도록 함으로써, 해킹 등으로 인한 카드 번호의 누출을 방지하여 보안성을 향상시킬 수 있다.
본 발명의 또 다른 실시예에 따르면, 결제 서버에서 승인된 결제 정보를 해당 카드 번호에 대한 해시 데이터와 연결시켜 저장 및 관리함으로써, 결제 취소 또는 정산 시에 카드 번호가 아닌 가맹점 측에 저장된 해시 데이터가 이용되도록 할 수 있다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 카드 단말기 및 그를 이용한 결제 정보 처리 방법에 대해 상세히 설명하고자 한다.
도 1은 본 발명의 일실시예에 따른 결제 시스템의 전체적인 구성을 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 카드 리더기의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 가맹점 단말기의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 카드 정보 처리 방법을 나타내는 흐름도이다.
도 5는 결제 정보를 카드 번호 해시 데이터와 연결하여 저장 및 관리하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 6은 본 발명의 또 다른 실시예에 따른 결제 시스템의 구성을 나타내는 블록도이다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법에 대해 상세히 설명하고자 한다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
이하, 본 발명과 관련된 서버 및 단말기에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 결제 시스템의 전체적인 구성을 블록도로 도시한 것으로, 도시된 결제 시스템(10)은 카드 리더기(110)와 가맹점 단말기(120)를 포함하는 결제 단말 장치(100) 및 결제 서버(200)로 구성될 수 있다.
도 1을 참조하면, 결제 단말 장치(100)가 구비된 가맹점에서 신용 카드 등을 이용한 카드 결제가 있는 경우, 결제 단말 장치(100)는 구매자의 신용 카드로부터 카드 정보를 읽어 들인 후 해당 카드 결제에 대한 승인 요청 전문을 생성하여 결제 서버(200)로 전송한다.
결제 단말 장치(100)는 구매자의 카드로부터 카드 정보를 읽어들이기 위한 수단(예를 들어, 마그네틱 리더, IC 카드 리더 또는 NFC 리더 등)인 카드 리더기(110)를 포함하며, 유선 또는 무선 인터넷을 이용하여 결제 서버(200)와 통신 가능한 개인용 컴퓨터(PC), 휴대폰 또는 태블릿 등과 같은 장치일 수 있으나, 본 발명은 이에 한정되지 아니한다.
또한, 결제 단말 장치(100)는 가맹점 단말기(120)를 포함하며, 가맹점 단말기(120)는 상기 카드 리더기(110)로부터 전송된 카드 정보를 이용하여 결제 승인 요청 전문을 생성해 결제 서버(200)로 전송하는 역할을 할 수 있다.
본 발명의 일실시예에 따르면, 결제 단말 장치(100)는 상기한 바와 같은 기능 이외에 점포 판매 시스템과 결합되어 POS(Point Of Sales) 시스템의 형태로 구현되거나, 또는 무선 인터넷이나 공중전화망 등을 이용해 결제 서버(200)와 통신하는 CAT(Card Authorization Terminal)의 형태로 구현될 수 있다.
도 1에서는, 결제 서버(200)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하여 본 발명의 기술적 특징으로 설명하고 있으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 결제 서버(200)는 각 구성요소(또는 수단) 별로 두개 이상의 서버 군 형태로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예를 들어, 결제 서버(200)는 밴(VAN)사에서 운영하는 결제 대행 서버와 카드사에서 운영하는 카드사 서버를 포함하여 구성될 수 있으며, 결제 단말 장치(100)는 밴사의 망을 이용해 결제 대행 서버를 통하여 카드사 서버에서 카드 결제 승인을 받아 거래를 완성할 수 있다.
결제 단말 장치(100)와 밴사의 결제 대행 서버는 소정의 네트워크망(예컨대, 전화 인터넷 등)으로 연결되고 있고, 상기 밴사의 결제 대행 서버와 해당 신용카드사의 거래 승인 시스템인 카드사 서버는 전용 패킷망으로 연결되어 있을 수 있다.
상기와 같은 결제 대행 서버는 결제 단말 장치(100)로부터 수신한 결제 승인 요청 전문을 카드사 서버로 전송하고, 해당 카드 결제를 승인한 카드사 서버로부터 승인 결과 전문을 수신한다.
예를 들어, 결제 대행 서버는 카드 결제 승인 요청을 위해, 상기 승인 요청 전문 내의 이용자 정보에 수록된 신용카드사 정보를 독출하여 해당 신용카드사의 카드사 서버로 거래 승인 요구와 관련된 데이터를 전송할 수 있다.
상기 거래 승인 요구와 관련된 데이터를 수신한 카드사 서버는 거래 승인 요구와 관련된 데이터에 포함된 이용자정보, 상품주문정보, 결제금액, 가맹점정보를 각각 자사의 회원자료 또는 가맹점 자료와 비교하여 신용카드 이용자와 가맹점간에 발생되는 거래가 타당한지를 확인한다.
한편, 카드사 서버는 상기 거래 승인 요구에 대한 거래 승인 결과를 결제 승인 요청을 중계한 밴사의 결제 대행 서버로 전송하며, 결제 대행 서버는 승인번호 데이터를 저장한 후 해당 가맹점의 결제 단말 장치(100)로 전송할 수 있다.
그러면, 결제 대행 서버는 상기 승인 결과 전문을 결제 단말 장치(100)로 전송하고, 상기 승인 결과 전문을 정상적으로 수신한 결제 단말 장치(100)는 확인(ACK) 메시지를 결제 대행 서버로 전송할 수 있다.
한편, 결제 단말 장치(100)로부터 상기 확인 메시지를 정상적으로 수신한 결제 대행 서버는, 결제 단말 장치(100)로 상기 확인 메시지가 정상적으로 수신되었음을 알리는 완료 메시지를 전송할 수 있다.
그 후, 상기한 절차에 따라 완료 메시지를 정상적으로 수신한 결제 단말 장치(100)는 해당 결제 승인에 따른 매출 전표를 출력할 수 있다.
상기한 바와 같은 카드 결제 승인 과정에서, 카드 리더기(110)는 보안을 위해 카드를 리딩하여 획득한 카드 정보 중 적어도 일부, 예를 들어 카드 번호를 소정의 암호화키로 암호화하여 가맹점 단말기(120)로 전달하고, 가맹점 단말기(120)는 상기 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 결제 서버(200)로 전송할 수 있다.
결제 서버(200)는 상기 가맹점 단말기(120)로부터 수신된 결제 승인 요청 전문으로부터 암호화된 카드 번호를 추출하고, 상기 추출된 암호화된 카드 번호를 복호화하여 해당 결제에 대한 승인을 처리할 수 있다.
본 발명의 일실시예에 따르면, 카드 리더기(110)에서 카드 번호에 대한 해시(hash) 데이터를 생성하여 상기 암호화된 카드 번호와 함께 가맹점 단말기(120)로 전달해 카드 번호 대신 해시 데이터가 저장되도록 함으로써, 해킹 등으로 인한 카드 번호의 누출을 방지하여 보안성을 향상시킬 수 있다.
또한, 결제 서버(200)에서 승인된 결제 정보를 해당 카드 번호에 대한 해시 데이터와 연결시켜 저장 및 관리함으로써, 결제 취소 또는 정산 시에 카드 번호가 아닌 가맹점 측에 저장된 해시 데이터가 이용되도록 할 수 있다.
그를 위해, 카드 리더기(110)는 카드 번호에 대한 해시 데이터를 생성하여 암호화된 카드 번호와 함께 가맹점 단말기(120)로 전송하고, 가맹점 단말기(120)는 상기 카드 리더기(110)로부터 전송된 암호화된 카드 번호를 이용해 결제 승인 요청 전문을 생성하여 결제 서버(200)로 전송하고 상기 카드 리더기(110)로부터 전송된 해시 데이터를 결제 정보와 함께 저장할 수 있다.
결제 서버(200)는 상기 가맹점 단말기(120)로부터 전송된 결제 승인 요청 전문으로부터 카드 번호를 추출하고, 카드 번호에 대한 해시 데이터를 결제 정보와 함께 데이터베이스에 저장시킬 수 있다.
도 2는 본 발명의 일실시예에 따른 카드 리더기의 구성을 블록도로 도시한 것으로, 도시된 카드 리더기(110)는 리더부(210), 암호화부(220), 해시생성부(230) 및 인터페이스부(240)를 포함하여 구성될 수 있다.
한편, 도 3은 본 발명의 일실시예에 따른 가맹점 단말기의 구성을 블록도로 도시한 것으로, 도시된 가맹점 단말기(120)는 제어부(310), 통신부(320) 및 저장부(330)를 포함하여 구성될 수 있다.
도 2 및 도 3을 참조하면, 카드 리더기(110)의 리더부(210)는 카드를 리딩하여 카드 정보를 획득하고, 암호화부(220)는 상기 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용해 암호화할 수 있다.
그리고, 카드 리더기(110)의 해시생성부(230)는 상기 카드 번호에 대한 해시 데이터를 생성하며, 인터페이스부(240)는 상기 암호화부(220)에서 암호화된 카드 번호와 상기 해시생성부(230)에서 생성된 해시 데이터를 가맹점 단말기(120)로 전송한다.
가맹점 단말기(120)의 제어부(310)는 상기 카드 리더기(110)에서 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하고, 통신부(320)는 제어부(310)의 제어를 받아 상기 생성된 결제 승인 요청 전문을 결제 서버(200)로 전송한다.
또한, 가맹점 단말기(120)의 제어부(310)는 상기 카드 리더기(110)에서 생성된 해시 데이터를 결제 정보와 함께 저장부(330)에 저장시킬 수 있다.
본 발명의 일실시예에 따르면, 결제 승인 취소 요청시, 가맹점 단말기(120)의 제어부(310)는 상기 저장부(330)에 저장된 해시 데이터를 포함하는 결제 취소 요청 전문을 생성하여 통신부(320)를 통해 결제 서버(200) 전송하여 해당 결제에 대한 승인이 취소되도록 할 수 있다.
또한, 결제 금액에 대한 정산시, 가맹점 단말기(120)의 제어부(310)는 상기 저장부(330)에 저장된 해시 데이터를 결제 서버(200)로 전송하여 해당 결제 금액에 대한 정산이 처리되도록 할 수 있다.
이하, 도 4 내지 도 6을 참조하여 본 발명에 따른 카드 정보 처리 방법에 대한 실시예들에 대해 보다 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 따른 카드 정보 처리 방법을 흐름도로 도시한 것으로, 도시된 카드 정보 처리 방법을 도 1 내지 도 3에 도시된 블록도들과 결부시켜 설명한다.
도 4를 참조하면, 먼저, 카드 리더기(110)의 리더부(210)는 고객이 결제를 위해 제공하는 카드를 리딩하여 카드 정보를 획득한다(S400 단계).
예를 들어, 상기 획득되는 카드 정보는 16자리의 카드 번호를 포함하며, 그 이외에 유효 기간, 카드사 정보, 사용자 정보 등을 더 포함할 수 있다.
리더부(210)는 ISO/IEC 7810 규격을 기반으로 MS(Magnetic Stripe)카드, ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(또는 무선 IC칩), 또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(또는 무선 IC칩)로부터 카드 정보를 리딩하여 획득할 수 있다.
그 후, 카드 리더기(110)의 암호화부(220)는 리더부(210)에서 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용해 암호화한다(S410 단계).
상기 카드 번호를 암호화하기 위한 암호화키는 상기 카드 리더기(110) 내부에 미리 저장되어 있거나, 또는 OTP(One Time Password) 방식으로 동적 생성될 수도 있다.
예를 들어, 카드 리더기(110)의 암호화부(220)는 공개키를 이용하여 카드 번호를 암호화하고, 가맹점 단말기(120)를 통해 암호화된 카드 번호를 전달받은 결제 서버(200)는 상기 공개키에 대응되는 개인키를 이용해 상기 암호화된 카드 번호를 복호화할 수 있다.
상기 카드 리더기(110)와 결제 서버(200)의 카드 번호 암호화/복호화 방식은 위와 같은 공개키/개인키를 이용한 비대칭키 암호화 방식 뿐 아니라, 대칭키 암호화 방식 또는 그 이외에 다양한 암호화 방식이 이용될 수 있다.
한편, 해시생성부(230)는 상기 카드 번호에 대한 해시 데이터를 생성한다(S420 단계).
해시 데이터는 임의의 길이의 메시지를 입력받아 고정된 길이의 해시 값으로 출력하는 해시 함수를 이용해 암호화하는 것으로, 해시 함수는 역변환이 어려운 단방향 함수로서 해시 값으로부터 입력 값을 알아내기 어려워 정보 보호나 보안을 위해 사용된다.
구체적으로, 해시 함수는 해시 데이터로부터 입력 데이터를 생성하는 것이 계산상 어려워야 하는 역상 저항성(Pre-image resistance), 해시 데이터 변경 없이 입력 데이터를 변경하는 것이 계산상 어려워야 하는 2차 역상 저항성(Second pre-image resistance) 및 동일한 해시 데이터를 생성하는 2개의 입력 데이터를 찾는 것이 계산상 어려워야 한다는 충돌 저항성(Collision resistance)을 만족하여야 한다.
위와 같은 해시 함수의 종류에는 SHA(Secure Hash Algorithm) 중의 하나로 160비트의 해시 값을 출력하는 SHA-1, 한국형 전자서명 표준인 KCDSA에서 사용할 목적으로 SHA-1을 기반으로 개발된 해시 함수인 HAS-160, 또는 SHA-2(SHA-224, SHA-256) 등이 이용될 수 있으나, 본 발명은 이에 한정되지는 아니한다.
상기 암호화된 카드 번호와 상기 생성된 해시 데이터는 카드 리더기(110)에 구비된 인터페이스부(240)를 통해 가맹점 단말기(120)로 전달될 수 있다.
한편, 상기한 바와 같이 동작하는 카드 리더기(110)는 모듈의 형태로 가맹점 단말기(120)에 구비될 수도 있다.
상기 암호화된 카드 번호와 카드 번호 해시 데이터를 입력받은 가맹점 단말기(120)는, 제어부(310)를 통해 상기 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하고(S430 단계), 통신부(320)를 통해 상기 생성된 결제 승인 요청 전문을 결제 서버(200)로 전송한다(S440 단계).
상기 결제 승인 요청 전문은 EMV(Europay Mastercard Visa) 규격에 맞추어 생성될 수 있으며, 상기 암호화된 카드 번호를 포함하는 카드 정보, 결제 금액 정보 및 가맹점 정보 등을 포함할 수 있다.
한편, 결제 서버(200)는 상기 가맹점 단말기(120)로부터 수신된 결제 승인 요청 전문으로부터 상기 암호화된 카드 번호를 포함하는 카드 정보를 추출하고, 상기 암호화된 카드 번호를 복호화하며, 복호화된 카드 번호와 전문에 포함된 데이터들을 이용하여 해당 결제에 대한 승인을 인증할 수 있다.
그 후, 결제 서버(200)는 상기 요청된 결제에 대한 승인/거절 여부를 포함한 결제 승인 결과 전문을 가맹점 단말기(120)로 전송할 수 있으며, 결제 승인시 상기 결과 전문은 승인 번호, 승인 일시, 결제 금액, 결제 방법, 가맹점 명칭 및 번호 등의 결제 정보를 포함할 수 있다.
상기한 바와 같이 결제 서버(200)는 밴(VAN)사에서 운영하는 결제 대행 서버와 카드사에서 운영하는 카드사 서버를 포함하여 구성될 수 있으며, 이 경우 상기 결제 승인 요청 전문 및 결제 승인 결과 전문은 결제 대행 서버를 통해 가맹점 단말기(120)와 카드사 서버로 송수신될 수 있다.
가맹점 단말기(120)의 제어부(310)는 상기 카드 리더기(110)에서 생성된 카드 번호에 대한 해시 데이터를 결제 정보와 함께 저장부(330)에 저장한다(S450 단계).
도 5를 참조하면, 가맹점 단말기(120)는 승인된 결제들 각각에 대하여, 결제에 사용된 카드 번호에 대한 해시 데이터와 해당 결제에 대한 정보(예를 들어, 승인 번호, 승인 일시 및 결제 금액 등)를 연결하여 저장해 관리할 수 있다.
상기한 바와 같이 해시 데이터는 역변환이 어려운 단방향 함수를 이용하여, 저장부(330)에 저장된 해시 데이터로부터 카드 번호를 알 수가 없어 가맹점 측이 보유하고 있는 경우에도 카드 번호 누출의 위험이 매우 적다.
한편, 결제 서버(200)도 승인한 결제들 각각에 대해 도 5에 도시된 바와 같이 카드 번호 해시 데이터와 결제 관련 정보를 연결해 데이터베이스에 저장해놓을 수 있다.
그를 위해, 결제 서버(200)는 복호화된 카드 정보에 대해 해시 데이터를 생성하여 상기 데이터베이스에 저장해 놓을 수 있다.
특정 결제에 대한 승인 취소가 요청되는 경우, 가맹점 단말기(120)는 저장부(330)에 저장된 결제 정보를 검색하여 해당 결제에 사용된 카드 번호의 해시 데이터를 읽어들이고, 상기 해시 데이터를 포함하는 결제 취소 요청 전문을 결제 서버(200)로 전송할 수 있다.
이 경우, 결제 서버(200)는 상기 가맹점 단말기(120)로부터 전송된 결제 취소 요청 전문으로부터 해시 데이터를 추출하고, 상기 추출된 해시 데이터를 데이터베이스에서 검색하여 해당 결제에 대한 승인 취소를 처리할 수 있다.
특정 결제에 대한 승인 취소가 요청되는 경우, 가맹점 단말기(120)는 저장부(330)에 저장된 결제 정보를 검색하여 해당 결제에 사용된 카드 번호의 해시 데이터를 읽어들이고, 상기 해시 데이터를 포함하는 결제 취소 요청 전문을 결제 서버(200)로 전송할 수 있다.
이 경우, 결제 서버(200)는 상기 가맹점 단말기(120)로부터 전송된 결제 취소 요청 전문으로부터 해시 데이터를 추출하고, 상기 추출된 해시 데이터를 데이터베이스에서 검색하여 해당 결제에 대한 승인 취소를 처리할 수 있다.
결제 금액에 대한 정산을 하고자 하는 경우, 가맹점 단말기(120)는 저장부(330)에 저장된 해시 데이터를 결제 서버(200)로 전송하여 정산이 처리되도록 할 수 있다.
도 6은 본 발명의 또 다른 실시예에 따른 결제 시스템의 구성을 블록도로 도시한 것으로, 도시된 결제 시스템의 구성 및 동작 중 도 1 내지 도 5를 참조하여 설명한 것과 동일한 것에 대한 설명은 이하 생략하기로 한다.
도 6을 참조하면, 가맹점 측에는 카드 리더기(110), 가맹점 단말기인 POS(120) 및 가맹점 서버(130)가 구비되어 있을 수 있다.
이 경우, 도 5를 참조하여 설명한 바와 같은 해시 데이터와 결제 정보는 POS(120) 내부 메모리에 저장되거나, 또는 해당 가맹점의 결제 내역 및 정산 등의 관리를 위한 가맹점 서버(130)에 구비 또는 연결된 데이터베이스(DB, 131)에 저장될 수 있다.
상기한 바와 같이, 가맹점 단말기(120)는 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성해 결제 대행 서버(210)로 전송하고, 결제 대행 서버(210)는 상기 결제 승인 요청 전문을 카드사 서버(220)로 전달할 수 있다.
카드사 서버(220)는 상기 결제 승인 요청 전문으로부터 암호화된 카드 번호를 추출하여 복호화하고, 해당 결제에 대한 승인 여부를 인증하며, 상기 복호화된 카드 번호에 대한 해시 데이터를 생성하여 결제 정보와 함께 데이터베이스(221)에 저장해 관리할 수 있다.
한편, 결제 대행 서버(210)가 상기 암호화된 카드 번호를 복호화할 수 있는 경우, 상기 복호화된 카드 번호에 대한 해시 데이터와 결제 정보가 결제 대행 서버(210)의 데이터베이스(211)에 저장되어 관리될 수도 있다.
그리고, 가맹점에서 결제에 대한 승인 취소가 요청되는 경우, POS(120)는 해당 결제에 대한 해시 데이터를 내부 메모리 또는 가맹점 서버(130)의 데이터베이스(131)에서 검색하여, 검색된 해시 데이터를 포함하는 결제 승인 취소 전문을 결제 대행 서버(210)로 전송할 수 있다.
결제 대행 서버(210)는 상기 결제 승인 취소 전문을 카드사 서버(220)로 전송하고, 카드사 서버(220)는 상기 결제 승인 취소 전문에 포함된 해시 데이터를 이용해 데이터베이스(221)를 검색하여 그에 대응되는 결제 정보를 읽어들임으로써 해당 결제에 대한 승인 취소를 처리할 수 있다.
가맹점 측이 결제 대금을 카드사로부터 지급받기 위해서는 매출전표를 카드사에 제출하여 매입을 청구하는 정산 절차가 필요한데, 결제 대행 서버(210)를 운영하는 결제 대행사(예를 들어, VAN사)가 카드 거래 승인 과정에서 발생한 거래 내역 자료를 근거로 가맹점별 매입청구자료를 작성 전송함으로써 카드사로 하여금 해당 가맹점에 판매 대금을 선 지급토록 한 다음 사후적 방법으로 결제 대행사가 종이매출전표를 수거하여 보관할 수 있다.
한편, 대형 가맹점의 경우 EDI(Electronic Data Interchange) 방식을 이용해 직접 거래 내역 자료를 생성하여 직접 카드사 서버(220)로 전송하거나, 또는 결제 대행 서버(210)를 거쳐 바이패스(by-pass) 하여 카드사 서버(220)로 전송할 수도 있다.
위와 같은 EDI 매입을 통해 정산에 있어서, 가맹점 측은 POS(120)의 내부 메모리 또는 가맹점 서버(130)의 데이터베이스(131)에 저장된 해시 데이터를 카드사 서버(220)로 전송하여, 결제 금액에 대한 정산이 처리되도록 할 수 있다.
상술한 본 발명에 따른 카드 정보 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (16)

  1. 카드 리더기, 가맹점 단말기 및 결제 서버를 포함하는 결제 시스템에 있어서,
    카드 정보를 획득하고, 상기 획득된 카드 정보 중 카드 번호에 대한 해시(hash) 데이터를 생성하여 상기 카드 번호와 함께 상기 가맹점 단말기로 전송하는 카드 리더기;
    상기 카드 리더기로부터 전송된 카드 번호를 이용해 결제 승인 요청 전문을 생성하여 상기 결제 서버로 전송하고, 상기 카드 리더기로부터 전송된 해시 데이터를 결제 정보와 함께 저장하는 가맹점 단말기; 및
    상기 가맹점 단말기로부터 전송된 결제 승인 요청 전문으로부터 상기 카드 번호를 추출하고, 상기 카드 번호에 대한 해시 데이터를 결제 정보와 함께 데이터베이스에 저장시키는 결제 서버를 포함하는 결제 시스템.
  2. 제1항에 있어서, 상기 카드 리더기는
    소정의 암호화 키를 이용해 상기 카드 번호를 암호화하여 상기 가맹점 단말기로 전송하는 결제 시스템.
  3. 제1항에 있어서, 상기 결제 서버는
    상기 추출된 카드 번호에 대한 해시 데이터를 생성하는 결제 시스템.
  4. 제1항에 있어서, 상기 가맹점 단말기는
    상기 저장된 해시 데이터를 포함하는 결제 취소 요청 전문을 상기 결제 서버로 전송하는 결제 시스템.
  5. 제4항에 있어서, 상기 결제 서버는
    상기 가맹점 단말기로부터 전송된 결제 취소 요청 전문으로부터 상기 해시 데이터를 추출하고, 상기 추출된 해시 데이터를 상기 데이터베이스에서 검색하여 결제 승인 취소를 처리하는 결제 시스템.
  6. 제1항에 있어서, 상기 가맹점 단말기는
    결제 금액에 대한 정산을 위해 상기 저장된 해시 데이터를 상기 결제 서버로 전송하는 결제 시스템.
  7. 제6항에 있어서, 상기 결제 서버는
    상기 가맹점 단말기로부터 전송된 해시 데이터를 이용하여 EDI(Electronic Data Interchange) 매입을 처리하는 결제 시스템.
  8. 제1항에 있어서, 상기 가맹점 단말기는
    POS(Point Of Sales) 또는 서버의 형태로 구현되는 결제 시스템.
  9. 가맹점 단말기와 연결되어 카드 정보를 제공하기 위한 카드 리더기에 있어서,
    카드를 리딩하여 카드 정보를 획득하는 리더부;
    상기 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용해 암호화하는 암호화부;
    상기 카드 번호에 대한 해시 데이터를 생성하는 해시생성부; 및
    상기 암호화된 카드 번호와 상기 생성된 해시 데이터를 상기 가맹점 단말기로 전송하는 인터페이스부를 포함하는 카드 리더기.
  10. 결제 서버와 통신하여 카드 결제를 처리하기 위한 결제 단말 장치에 있어서,
    카드 정보를 획득하고, 상기 획득된 카드 정보 중 카드 번호를 암호화하며, 상기 카드 번호에 대한 해시 데이터를 생성하는 카드 리더 모듈;
    상기 카드 리더 모듈에서 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하는 제어부;
    상기 제어부에서 생성된 결제 승인 요청 전문을 상기 결제 서버로 전송하는 통신부; 및
    상기 카드 리더 모듈에서 생성된 해시 데이터를 결제 정보와 함께 저장하는 저장부를 포함하는 결제 단말 장치.
  11. 제10항에 있어서, 상기 제어부는
    상기 저장된 해시 데이터를 포함하는 결제 취소 요청 전문을 생성하여 상기 통신부를 통해 상기 결제 서버로 전송하는 결제 단말 장치.
  12. 제10항에 있어서, 상기 제어부는
    EDI(Electronic Data Interchange) 매입 시, 상기 저장된 해시 데이터를 상기 통신부를 통해 상기 결제 서버로 전송하는 결제 단말 장치.
  13. 카드 리더 모듈을 구비하는 결제 단말 장치에서 카드 정보를 처리하는 방법 있어서,
    카드 정보를 획득하는 단계;
    상기 획득된 카드 정보 중 카드 번호를 소정의 암호화 키를 이용하여 암호화하는 단계;
    상기 카드 번호에 대한 해시 데이터를 생성하는 단계;
    상기 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 생성하는 단계;
    상기 생성된 결제 승인 요청 전문을 결제 서버로 전송하는 단계; 및
    상기 생성된 해시 데이터를 결제 정보와 함께 저장하는 단계를 포함하는 카드 정보 처리 방법.
  14. 제13항에 있어서,
    상기 저장된 해시 데이터를 포함하는 결제 취소 요청 전문을 생성하여 상기 결제 서버로 전송하는 단계를 더 포함하는 카드 정보 처리 방법.
  15. 제13항에 있어서,
    EDI(Electronic Data Interchange) 매입 시, 상기 저장된 해시 데이터를 상기 결제 서버로 전송하는 단계를 더 포함하는 카드 정보 처리 방법.
  16. 제13항 내지 제15항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록 매체.
KR1020150094561A 2015-07-02 2015-07-02 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법 KR20170004339A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150094561A KR20170004339A (ko) 2015-07-02 2015-07-02 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094561A KR20170004339A (ko) 2015-07-02 2015-07-02 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법

Publications (1)

Publication Number Publication Date
KR20170004339A true KR20170004339A (ko) 2017-01-11

Family

ID=57832748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094561A KR20170004339A (ko) 2015-07-02 2015-07-02 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법

Country Status (1)

Country Link
KR (1) KR20170004339A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018131788A2 (ko) 2017-01-11 2018-07-19 주식회사 엘지화학 파우치형 이차전지 및 파우치 필름 포밍 장치
KR20180129102A (ko) * 2017-05-25 2018-12-05 주식회사 코밴 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기
KR20190081191A (ko) * 2017-12-29 2019-07-09 한국정보통신주식회사 카드 정보의 암호화 처리 방법 및 그 장치
KR102074443B1 (ko) * 2018-12-19 2020-02-06 주식회사 지에스리테일 주거래 카드 정보를 이용하여 결제하는 서버 및 클라이언트
KR20220006241A (ko) * 2020-07-08 2022-01-17 한국정보통신주식회사 고객식별정보 관리방법 및 고객식별정보 관리서버

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018131788A2 (ko) 2017-01-11 2018-07-19 주식회사 엘지화학 파우치형 이차전지 및 파우치 필름 포밍 장치
KR20180129102A (ko) * 2017-05-25 2018-12-05 주식회사 코밴 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기
KR20190081191A (ko) * 2017-12-29 2019-07-09 한국정보통신주식회사 카드 정보의 암호화 처리 방법 및 그 장치
KR102074443B1 (ko) * 2018-12-19 2020-02-06 주식회사 지에스리테일 주거래 카드 정보를 이용하여 결제하는 서버 및 클라이언트
WO2020130486A1 (ko) * 2018-12-19 2020-06-25 주식회사 지에스리테일 주거래 카드 정보를 이용하여 결제하는 서버 및 클라이언트
KR20220006241A (ko) * 2020-07-08 2022-01-17 한국정보통신주식회사 고객식별정보 관리방법 및 고객식별정보 관리서버
KR20220134500A (ko) * 2020-07-08 2022-10-05 한국정보통신주식회사 고객식별정보 관리방법 및 고객식별정보 관리서버

Similar Documents

Publication Publication Date Title
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
EP3414869B1 (en) Authentication systems and methods using location matching
US11386421B2 (en) Systems and methods for performing push transactions
JP5940176B2 (ja) ハブアンドスポークpin確認
US20220311779A1 (en) Binding cryptogram with protocol characteristics
US20130179351A1 (en) System and method for an authenticating and encrypting card reader
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
US11432155B2 (en) Method and system for relay attack detection
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
AU2023201327B2 (en) Techniques for secure channel communications
KR101677803B1 (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
KR101751887B1 (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
EP3685603A1 (en) Hands free interaction system and method
KR101246163B1 (ko) 신용카드 거래 간소화를 위한 시스템, 방법 usim 카드 및 어플리케이션을 구비한 이동통신 단말기
KR101583726B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR101616842B1 (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
US20160275513A1 (en) System and method of neutralizing mobile payment
KR101615685B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
CN105580039A (zh) 用于利用智能设备提供卡支付服务的系统及方法
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR20170078564A (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
KR102036739B1 (ko) 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
US20240193250A1 (en) Efficient interaction processing using secret
KR101670607B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101006847; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20161201

Effective date: 20181018