KR20170008668A - 다이나믹 트랙 2 결제 시스템 및 방법 - Google Patents

다이나믹 트랙 2 결제 시스템 및 방법 Download PDF

Info

Publication number
KR20170008668A
KR20170008668A KR1020160077606A KR20160077606A KR20170008668A KR 20170008668 A KR20170008668 A KR 20170008668A KR 1020160077606 A KR1020160077606 A KR 1020160077606A KR 20160077606 A KR20160077606 A KR 20160077606A KR 20170008668 A KR20170008668 A KR 20170008668A
Authority
KR
South Korea
Prior art keywords
information
identifier
customer terminal
value
payment
Prior art date
Application number
KR1020160077606A
Other languages
English (en)
Other versions
KR101760502B1 (ko
Inventor
김병수
김도근
Original Assignee
김병수
김도근
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김병수, 김도근 filed Critical 김병수
Publication of KR20170008668A publication Critical patent/KR20170008668A/ko
Application granted granted Critical
Publication of KR101760502B1 publication Critical patent/KR101760502B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 결제 서비스 서버에 의해 수행되는 다이나믹 트랙 2 결제 방법 및 시스템에 관한 것으로서, 고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하는 단계; 미리 정의한 기준에 따라 식별자를 생성하는 단계; 생성된 상기 식별자를 상기 결제 서비스 서버 및 상기 고객 단말기에 저장하는 단계; 및 상기 식별자를 포함하는 다이나믹 트랙 2 정보를 이용하여 결제를 수행하는 단계를 포함하고, 다이나믹 트랙 2 정보가 카드 정보를 포함하지 않도록 구현함으로써 보안성과 데이터 무결성을 보장한다는 효과를 갖는다.

Description

다이나믹 트랙 2 결제 시스템 및 방법{PAYMENT SYSTEM AND METHOD USING DYNAMIC TRACK 2}
본 발명은 식별자 및/또는 타임 스탬프 기반의 다이나믹 트랙 2 결제 시스템에 관한 것으로서, 더 상세하게는, 결제 서비스 서버 또는 고객 단말기가 다이나믹 트랙 2 정보를 생성하여 결제를 진행하되, 다이나믹 트랙 2 정보는 카드 정보를 포함하지 않고 회원 식별자 기반으로 생성되는 것을 특징으로 하는 다이나믹 트랙 2 결제 시스템 및 방법에 관한 것이다.
종래의 플라스틱카드 및 모바일카드는 카드를 구분하기 위한 정보를 포함하고 있고, 해당 카드를 사용할 때 발행(카드)사는 거래 시 이 카드 정보를 수신받아 처리하는 형태이다.
종래의 카드 매체는 플라스틱 카드가 주로 사용되고 있으며 거래 방법은 자기띠(Magnetic Strip)에 카드정보를 기록하여 결제단말기의 MS리더기 센서를 통해 해당 정보를 인식하여 거래하는 방법, 또는 IC(Integrated Circuit) 칩을 내장하여 카드 리더기로 카드 정보를 전달하는 방법이 일반적으로 사용되고 있었다.
최근에는 스마트폰의 보급이 확대되면서 모바일 결제에 대한 기술 개발이 활발해지면서, 실물 카드를 소지하지 않고 스마트폰에 카드정보를 저장하여 온라인 및 오프라인 결제를 수행하도록 구현하는 많은 기술들이 개발되고 있다. 일례로, 미국에서 서비스 중인 루프 페이(LoopPay)는 카드의 자기띠 정보를 별도 장치(예컨대, 휴대폰 케이스(내장 칩) 또는 휴대폰 내부 (메모리 또는 별도 칩))에 저장된 정보를 자기장 발생 장치를 통해 결제 단말기에 카드 정보를 자기장으로 전송하는 방식을 이용한다.
한편, 보안성 강화 목적으로, 일회용 가상카드번호 또는 일회용 비밀번호를 이용한 금융 거래 기술이 보급되고 있다. 특히, 스마트폰 앱을 활용한 결제 방법이 서비스 중에 있으나, 이러한 서비스는 1회용 가상카드번호를 받기 위해 서버와 통신이 필수적으로 발생하며 거래 시 기존 MS 트랙 2 형식으로 변환하여 사용하는 거래 방법이다.
또 다른 예로, 선행기술문헌인 한국 공개특허 제10-2007-0053748호의 "동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템"은, 모바일 기기에서 동적 인증 코드와 계정 식별 정보 또는 고유 금융 계정 식별자를 이용하여 트랜잭션을 행하는 기술에 대해 개시하고 있다. 그러나 이러한 동적 인증 코드를 전송하여 승인받도록 하는 기술도, 트랙 2 정보를 생성하는 주체는 가맹점에 설치된 결제 단말기이므로, 결제 단말기가 발행사별로 트랙 2 정보를 생성하기 위한 각각의 모듈을 구비해야 하는 문제점이 있다.
한국 공개특허 제10-2007-0053748호(2007. 05. 25 공개)
종래의 일반적인 카드 결제 방법은, 카드를 직접 소지하거나 등록 절차를 거쳐야 결제 서비스를 이용할 수 있었고, 카드 사용 시마다 고객이 사용할 카드를 스스로 판단하고 선택해야 하는 번거로움이 있었다.
상술한 루프 페이의 기술과 같이, 자기띠에 기록된 카드 정보를 이용하는 기술들은, 제 3자가 이 정보를 취득하여 또 다른 자기띠에 기록하게 되면 간단히 신용카드 복제가 가능하다는 문제점이 있다. 또한 일회용 가상카드번호를 활용하는 기술은 서비스 서버와의 본인확인 절차를 수행한 후 서버가 가상카드번호를 생성하여 전송해주는 방식으로서, 서버와의 연결이 필수적이고, 통신이 불가능한 지역에서는 서비스 이용이 어렵다는 단점이 있었다.
본 발명은 기존에 설치되어 운영되고 있는 MS 리더기를 그대로 사용 가능하고, 상술한 문제점들을 해결할 수 있는, 식별자 기반의 다이나믹 트랙 2 결제 시스템을 제안한다.
본 발명의 제 1 측면은, 결제 서비스 서버에 의해 수행되는 식별자 기반의 다이나믹 트랙 2 결제 방법으로서, 고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하는 단계; 상기 단말기 고유 정보를 이용하여 식별자를 생성하는 단계; 생성된 상기 식별자를 상기 결제 서비스 서버 및 상기 고객 단말기에 저장하는 단계; 및 상기 식별자를 포함하는 다이나믹 트랙 2 정보를 이용하여 결제를 수행하는 단계를 포함한다.
본 발명의 제 2 측면은, 식별자 기반의 다이나믹 트랙 2 결제 시스템으로서, 고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하고, 상기 단말기 고유 정보를 이용하여 식별자를 생성하여 상기 고객 단말기에 전송하는 결제 서비스 서버; 상기 식별자를 저장하고, 온라인 모드 또는 오프라인 모드의 결제 방식을 선택하여, 다이나믹 트랙 2 정보를 이용한 결제를 수행하는 고객 단말기; 및 결제 시 상기 고객 단말기로부터 상기 다이나믹 트랙 2 정보를 수신하여 결제를 진행하는 결제 단말기를 포함한다.
본 발명에 의하면, 결제 시 또는 등록 시에 고객이 카드를 소지하지 않고도 결제가 가능하고, 미리 등록한 정책에 따라 자동적으로 카드 선택이 가능하여 고객의 편의성이 극대화되는 이점이 있다.
특히, 본 발명의 다이나믹 트랙 2 정보는 카드 정보를 담지 않으므로 유출 시 정보 노출의 위험, 위변조 위험이 없으며, 데이터의 무결성이 보장된다.
나아가, 고객 단말기에서부터 다이나믹 트랙 2 정보의 형태로 결제 정보가 송수신되는 바, 결제 단말기가 별도의 트랙 2 정보 생성 모듈을 탑재할 필요가 없고, 기존 결제 단말기의 사양 변경 없이 이용가능하다는 점에서 경제적인 이점이 있다.
기존의 일회성 가상카드번호를 이용한 방식은 매번 스마트폰 앱과 서버 간의 본인 확인 절차를 수행한 후 결제 정보를 결제 서버가 생성하여 전송해주는 방식을 취함으로써, 결제 서버와의 통신이 필수적이었으나, 본 발명은 오프라인 모드의 결제를 지원함으로써 통신이 불가한 지역에서도 결제 서비스의 이용이 가능하다는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 시스템을 설명하기 위한 블록도이다.
도 2의 (a)는 기존의 트랙 2 정보의 구성을 도시한 것이고, (b), (c)는 본 발명의 일 실시예에 따른 다이나믹 트랙 2 정보의 구성을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 방법의 초기 등록 절차를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 따른, 오프라인 모드의 식별자 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른, 식별자 및 타임스탬프 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른, 다이나믹 트랙 2 정보의 구성을 도시한 것이다.
다수의 도면에서 동일한 참조번호는 동일한 구성요소를 가리킨다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시 예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다. 본 명세서에서, 어떤 부분이 어떤 구성요소를 포함한다고 언급되는 경우에, 이는 그 외의 다른 구성요소를 더 포함할 수도 있다는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 시스템을 설명하기 위한 블록도이다. 본 발명의 시스템(100)은 유무선 네트워크로 연결된 고객 단말기(10), 결제 단말기(20), 결제 서비스 서버(30)를 포함한다. 이 때, 네트워크는 임의 형태나 매체의 디지털 데이터 통신(예, 통신 네트워크)으로 구현될 수 있고, 통신 네트워크의 예에는 근거리통신망(LAN), 광역 통신망(WAN) 및 인터넷 등이 있으며, 3G, WiFi, LTE 등 다양한 무선 통신의 형태를 포함하여 다양한 모바일 네트워크로 이용가능하다.
고객 단말기(10)는 온라인 금융 거래를 위해 결제 서비스 서버(30)에 접속 가능한 단말기로서, 금융 거래 및 상거래가 가능한 하드웨어 및 소프트웨어를 탑재한 컴퓨팅 디바이스를 말한다. 고객 단말기(10)는 랩탑, 데스크탑, 워크스테이션, 또는 다른 적절한 컴퓨터들과 같이 다양한 디지털 컴퓨터뿐만 아니라, 개인용 휴대 단말기(PDA), 셀룰러 전화, 스마트폰 등 컴퓨팅 디바이스와 같은 다양한 모바일 형태의 모바일 디바이스일 수 있고, 인터넷 프로토콜을 이용한 IPTV 등 통신이 가능한 디지털 디바이스를 포함한다. 본 발명에 대한 설명은 고객 단말기(10)가 컴퓨터에 버금가는 성능과 이동성을 겸비한 스마트폰을 중심으로 하나 이에 한정되는 것은 아니다.
스마트폰의 가장 큰 특징은 완제품으로 출시되어 주어진 기능만 사용하던 기존의 휴대전화기와는 달리, 수백여 종의 다양한 어플리케이션(Application, 응용프로그램)을 사용자가 원하는 대로 설치하고 추가 혹은 삭제할 수 있다는 점이다. 이 외에도 스마트폰 사용자는 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐만 아니라, 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 인터넷 컨텐츠에 액세스하는 것이 가능하다. 더 나아가 스마트폰은 이제 모바일 인터넷 뱅킹, 모바일 신용카드, 모바일 소셜 네트워킹, 모바일 쇼핑 등 활용 분야를 막론하고 실생활에 편리하게 응용되고 있으며, 이를 위해 은행, 증권회사, 신용카드 회사, 소셜 커머스 업체, 인터넷 쇼핑몰 업체들은 자사만의 고유한 스마트폰 어플리케이션을 해당 스마트폰의 운영체제에 맞게 개발하여 유료 혹은 무료로 사용자들에게 배포하고 있다.
참고로, 어플리케이션은 운영 체제(Operating System, OS) 상에서 동작하는 일종의 소프트웨어로서, 사용자 또는 타 응용프로그램에 대해 특정기능을 직접 수행하도록 설계된 프로그램을 말한다. 본 발명의 실시에 따른 스마트폰과 같은 클라이언트 단말기에서 이용되는 보안 어플리케이션은 모바일 기기에 적용되도록 제작된 모바일 어플리케이션일 수 있으며, 모바일 어플리케이션은 웹에 접속하는 브라우저 기반의 어플리케이션, 단말기 운영체제에 의존하여 단말기에 따라 제작되는 네이티브(native) 어플리케이션, 또는 이들을 조합한 하이브리드 어플리케이션 등의 형태로 구현될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 어플리케이션 데이터, 시스템 데이터 등이 소정의 프로그래밍 언어(예컨대, C언어 또는 자바(JAVA))로 기록, 저장되어 있다. 어플리케이션 데이터는 사용자와의 상호작용이 가능하도록 구현되는 각종 프로그램 기능(예컨대, 디스플레이 화면을 통해 사용자의 터치를 인식하여 화면 전환)을 가진 데이터로서, 풀 모드(full mode) 데이터라고도 한다. 시스템 데이터는 어플리케이션 관리 정보, 스타트업 정보 등을 포함하는 데이터를 말하며 어플리케이션 데이터를 재생하기 위한 속성 및 동작 정보이다. 그 밖의 추가적인 기능을 구현하기 위한 정보를 기록매체에 저장할 수 있다.
본 발명의 고객 단말기(10)는 단말기 상에서 다양한 어플리케이션을 동작할 수 있는 하드웨어 및 소프트웨어를 구비하고, 특히, 본 발명에서는 결제 서비스 서버(30)가 제공하는 결제 어플리케이션(이하, '결제 앱'이라고도 함)을 이용한 인증, 금융 거래 및 결제 진행이 가능한 어플리케이션을 동작시키는 운영체제를 구동하기 위한 프로세서를 구비한다. 고객 단말기(10)는 결제 앱을 설치하여, 초기 실행 시 필요한 정보를 서버(30)에 송신하거나, 서버(30)로부터 수신한 정보를 저장하고, 결제 시 서버(30)와 통신하는 온라인 모드 또는 서버와의 통신 없이 오프라인 모드를 이용하여 결제를 진행할 수 있다.
실시 예로서, 고객 단말기(10)는 오프라인 모드 결제를 위한 별도의 칩을 구비할 수 있다. 고객 단말기(10)가 결제 서비스 서버(30)와의 통신 없이 오프라인 모드로 결제를 진행하는 경우, 고객 단말기(10)에 장착된 칩에 회원 정보 및 유도-암호화 키를 미리 저장하고, 결제 시 통신 없이 내부적으로 본인 인증 정보를 검증할 수 있다.
결제 단말기(20)는 가맹점에 구비된 결제용 카드 리더기를 의미하며, IC카드, MS카드, 비접촉식 카드 등 카드의 매체에 따라, 기록된 데이터를 읽기 위한 카드 리더기도 각각의 카드 매체에 따라 IC카드 리더기, MS카드리더기, 비접촉식 카드 리더기 등이 있다. 결제 단말기(20)는 중계 서버(예컨대, VAN 서버)를 통해 결제 서비스 서버(30)와 통신 가능하고, 다른 전자 기기(예컨대, 휴대 단말기)에 부착되거나, 포스 시스템에 포함된 형태로 구현될 수 있다.
결제 서비스 서버(30)는 본 발명의 결제 서비스를 제공하기 위한 관리 서버로서, 카드사, 휴대폰 제조사, 대행사 등에서 운영하는 서버일 수 있고, 결제 앱을 고객 단말기(10)에 제공하고, 고객 단말기(10) 및 결제 단말기(20)와의 통신을 통해 결제 서비스를 지원하며, 트랙 2 생성 기능을 포함할 수 있다. 특히, 본 발명의 결제 서비스 서버(30)는 단말기 정보를 기반으로 식별자를 생성하여 고객 단말기에 송신하거나, 고객 단말기에서 생성된 식별자를 수신하여 저장할 수 있고, 온라인 모드에서 식별자 기반의 다이나믹 트랙 2 정보를 생성할 수 있다. 실시 예로서, 오프라인 모드에서는 고객 단말기(10)가 식별자 기반의 다이나믹 트랙 2 정보를 생성하도록 지원한다.
이처럼, 고객 단말기(10), 결제 단말기(20) 및 결제 서비스 서버(30)를 포함하는 식별자 기반의 다이나믹 트랙 2 결제 서비스는, 본 발명이 독자적으로 고안한 트랙 2 정보의 생성 방법을 이용하여 고객 단말기(10) 또는 결제 서비스 서버(30)가 다이나믹 트랙 2 정보를 생성하는 것을 특징으로 하고, 다이나믹 트랙 2 정보의 구성 및 상세한 서비스 방법에 대해서는 이하에서 도 2 내지 도 5를 참조하여 구체적으로 설명하도록 한다. 본 발명은 단말기 정보 기반의 식별자를 이용하여 트랙 2 정보를 생성함으로써, 카드정보 유출의 위험이 없으며, 기존 결제 단말기의 변경 없이 본 발명의 시스템을 이용가능하다는 점에서 실용성과 안정성이 보장되는 이점이 있다.
도 2의 (a)는 기존의 트랙 2 정보의 구성을 도시한 것이고, (b)는 본 발명의 일 실시예에 따른 다이나믹 트랙 2 정보의 구성을 도시한 것이다.
먼저, 기존의 트랙 2 정보의 구성을 살펴보면, 도 2의 (a)에 도시된 것처럼, 시작문자와 끝문자를 갖고, 카드번호 16자리를 갖는다. 카드번호는 BIN 정보와 체크 디짓을 포함한다. 구분자는 ISO 포맷에 의한 데이터 형식이다. 다음으로, 유효기간 4 자리를 포함하고, 서비스 코드 3 자리를 포함한다. 예컨대, 서비스 코드 101은 순수 마그네틱 카드(MS 카드)로 식별된다. 그 다음, 임의값1이 5 자리, CVC 3자리, 임의값2가 5 자리가 포함된다. 임의값은 발행사가 임의로 설정할 수 있는 값이며, CVC는 카드 유효성 검사 코드로서, CVV, JCB CAV 등 발행사마다 지칭하는 용어가 상이할 수 있고, 카드 뒷면에 기재된 일련의 숫자 중 마지막 3자리의 CVC와는 다른 코드이나 카드 유효성 검사 코드로서의 기능은 유사하다. 이처럼, 기존의 트랙 2 정보는 대부분 카드 정보에 대응되는 숫자들을 포함하고 있어서, 이 정보를 탈취할 경우 카드 정보를 사용 가능하다는 문제점이 있다. 또한 기존의 트랙 2 정보는 고객 단말기로부터 읽어드린 카드정보를 이용하여 결제 단말기가 트랙 2 정보에 맞게 카드 정보를 구성하여 트랙 2 정보를 생성하므로, 호환이 되지 않는 발행사가 존재하여, 트랙 2 정보 생성을 위해 발행사 각각이 다른 모듈을 결제 단말기에 탑재해야 하는 문제점이 있었다.
도 2의 (b)를 참조하여, 본 발명의 다이나믹 트랙 2 정보의 구성을 살펴보면, 결제 단말기(20)의 인식을 위한 시작문자와 끝문자를 포함한다. 다음으로, 회원 식별자(210) 16자리를 포함한다. 본 발명의 회원 식별자(210)는 발행사 구분을 위한 BIN 정보 6 자리와 검증용 체크 디짓 1 자리를 포함하고, 식별자 9자리를 포함한다.
여기서, 식별자는 발행사 서버(예컨대, 결제 서비스 서버(30))가 고객 식별을 위해 부여하는 번호로서, 본 발명의 식별자는 카드 번호나 그에 대응되는 정보를 포함하는 것이 아니라, 고객 단말기(10) 정보를 기반으로 식별자를 생성하는 데 특징이 있다. 즉, 결제 앱의 초기 등록 단계에서, 결제 서비스 서버(30)는 단말기 정보(예컨대, 휴대폰 번호, MAC-ADDR, IMEI, UUID)를 수집하여, 단말기 정보를 기초로 식별자를 생성하고, 고객 단말기(10)에 송신해준다. 식별자는 결제 시마다 변동하는 동적 번호이거나 정적으로 고정된 번호일 수 있다. 다른 실시예로서, 식별자는 발급사의 정책에 따라 임의로 생성될 수 있다. 또한 실시예로서 식별자가 숫자열로 구성된 식별번호인 경우를 위주로 설명하였으나, 이에 한정되는 것은 아니며 식별자는 숫자 외의 문자, 기호 등으로 구성될 수 있다.
실시 예로서, 식별자는 고객 단말기(10)상에서 생성되도록 구현될 수 있다. 고객 단말기(10)는 결제 앱을 구동하여 단말기 정보를 수집하고, 수집된 단말기 정보에 기초하여 식별자를 생성할 수 있다.
식별자는 단말기를 식별하는 고유값인 단말기 정보를 입력값으로 하여, 해쉬 함수를 연산하거나 다른 암호화 연산을 통해 산출될 수 있다. 결제 서비스 서버(30) 또는 고객 단말기(10)상에서 생성된 식별자는 고객 단말기(10)에 장착된 금융 칩(예컨대, 본 발명의 서비스를 위해 제공된 칩)과 같이 하드웨어적으로 보안성이 보장되는 공간, 또는 소프트웨어적인 보안 영역 상에 저장된다. 저장된 식별자는 고객 단말기(10)가 다이나믹 트랙 2 정보 생성 시 식별자를 추출하여 이용할 수 있다.
다음으로, 구분자(220)를 포함하고, 거래횟수1(230) 4자리와, 거래횟수2(240) 3자리를 포함한다. 구분자(220)는 ISO 포맷에 의한 데이터 형식으로서, 기존 트랙 2 정보의 구분자와 동일하다. 거래횟수1과 거래횟수2는 본 발명이 독자적으로 고안한 포맷으로서, 거래횟수1(230)은 다이나믹 트랙 2 정보를 식별하기 위한 식별자 1자리와 거래횟수를 나타내는 숫자 5자리 중 앞 3자리를 포함하여 총 4자리 수로 구성된다. 도 2의 (b)에 도시된 것처럼, '9'가 다이나믹 트랙 2 정보를 식별하기 위한 숫자로 이용될 수 있고, 발행사의 설정에 따라 다른 숫자가 부여될 수 있다. '9'를 이용할 경우, 기존 트랙 2 정보의 유효기간 정보에서는 나올 수 없는 숫자(예컨대, YYMM 정보가 9로 시작하면, 2090년도 이후를 의미하게 됨)로서, 다이나믹 트랙 2 정보의 식별자로 이용이 가능하고, 발행사마다 부여되는 정보이므로 발행사 식별 정보로서도 이용할 수 있다.
마찬가지로, 거래횟수2(240)의 첫자리는 발행사가 지정하는 식별자로 이용할 수 있고, 예컨대, '1'을 사용하여 MS 카드로 인식되도록 할 수 있다. 거래횟수2(240)의 뒤 2자리는 거래횟수를 나타내는 숫자 5지리 중 뒤 2자리를 나타낸다. 즉, 거래횟수를 나타내는 정보는 5자리로 표현할 수 있고, 그 중 앞 3자리를 거래횟수1(230)에, 뒤 2자리를 거래횟수2(240)에 포함시킬 수 있다. 이러한 거래횟수 정보는 결제 진행 시 유효성 검증에 이용될 수 있다.
실시 예로서, 거래횟수1(230)과 거래횟수2(240) 각각의 첫자리를 조합하여 다이나믹 트랙 2 정보로 인식하도록 구현할 수 있고(예컨대, 거래횟수1(230)과 거래횟수2(240)의 첫자리가 모두 '9'면 다이나믹 트랙 2 정보로 인식함), 다른 실시예로서, 거래횟수1(230) 또는 거래횟수2(240)의 첫 자리 하나만을 식별자로 인식하도록 구현할 수 있다.
랜덤값(250)은 8자리로 구성되고, 다이나믹 트랙 2 거래를 하기 위한 보안 메커니즘을 위해 사용되는 임의의 값으로서, 발행사가 미리 결정한 기준에 따라 임의의 값을 생성하여 포함시키도록 구성할 수 있다. 인증값(260)은 4자리로 구성되고, 다이나믹 트랙 2 정보의 적법성 검증을 위한 값으로서, 다이나믹 트랙 2 정보 자체가 일회성이고, 적법한 보안 메커니즘에 의해 생성되었다는 점을 발행사가 검증하고 데이터 위변조 여부를 확인할 수 있다. 예를 들어, 랜덤값(250)은 랜덤 함수를 이용하여 4바이트 또는 8바이트의 16진수 값으로 구성될 수 있고, 8자리의 경우 천만자리까지 표현이 가능하고, 해당 크기가 나오도록 생성된 값을 특정 값으로 나누어 해당 자릿수에 맞춰 사용할 수 있다. 인증값(260) 또한 유사한 방법으로 생성될 수 있다. 예비(270) 1자리는, 추후 필요 시 사용하기 위한 구성으로서, 예컨대, 제휴서비스 여부 등의 추가 정보를 표시할 수 있다.
도 2의 (c)는 본 발명의 다른 실시예에 따른 다이나믹 트랙 2 정보를 도시한 것이다. 마찬가지로, 결제 단말기(20)의 인식을 위한 시작문자와 끝문자를 포함하고, 회원 식별자(210) 16자리를 포함한다. 본 발명의 회원 식별자(210)는 발행사 구분을 위한 BIN 정보 6 자리와 검증용 체크 디짓 1 자리를 포함하고, 식별자 9자리를 포함할 수 있다.
본 실시예에서, YYMM은 유효기간으로서, 가변으로 현재 거래일 기준으로 임의 값을 설정할 수 있다. 예컨대, 결제단말기에서 거래시점이 15년 06월이라면 +1년을하여 16년 06월도 될 수 있고, 16년 07월이 될 수 있다. 이러한 방식을 사용하는 이유는 유효기간 노출하지 않겠다는 의미와 이 데어터가 다이나믹 트랙2임을 구분하기 위한 2가지 목적을 달성하기 위함이다. 이것은 발급사 YY 또는 MM 또는 그 둘 다에 특정 로직을 반영할 수 있다는 특징이 있다.
거래횟수는 4자리로 0001 ~ 9999숫자를 가지며 매 거래 시 마다 증가하도록 구현할 수 있다. 만약 9999최대치에 도달하는 경우는 보안성 강화 목적으로 회원 일련번호를 변경하고 거래횟수를 0으로 리셋하여 다시 시작하도록 구현할 수 있다. 실제 환경에서는 확률적으로 발생하기 어려우나, 최대치에 도달하면 항상 고정값이 되므로 보안 리스크가 높아질 수 있다. 따라서, 리셋을 하게 되면 매 거래시 마다 값이 바뀌므로 이전 보안 수준을 유지할 수 있게 된다.
임의값은 일반적으로 8자리를 사용하는데, 8자리에서 4자리로 줄게 되면 당연히 retry attack에 보안성이 낮아 질수 있으므로 패딩 방법을 추가 구현함으로써, 이러한 문제를 보완할 수 있다. 패딩 방법은 예컨대, 노출되는 값이 1234 일 때, 1234에 PAD(7733669911008766) 값을 붙여서 총 16자리를 만드는 방법을 의미한다. PAD 값은 노출되는 값이 아니라 로직에서 붙여지는 값으로 자신만이 알고 있는 특정값으로 설정할 수 있다. 패딩 대상은 거래횟수 및 임의값 각각이거나 둘 다일 수 있다.
이와 같은, 본 발명의 다이나믹 트랙 2 정보(도 2의 (b) 및 (c))는, 결제 서비스 서버(30)에서 생성하여 고객 단말기(10)로 전송할 수 있고, 또는 고객 단말기(10)가 내장된 금융 칩(예컨대, 보안성이 확보된 IC 칩)에서 직접 생성하도록 구현될 수 있다.
기존에는 트랙 2 정보에 카드 정보가 담겨있어 유출 시 카드 정보 노출의 문제가 있었고, 결제 단말기(20)상에서 트랙 2 정보가 생성되므로 각 발행사의 생성 모듈을 모두 탑재해야하는 문제점이 있었다. 본 발명은 이러한 문제를 해결하기 위하여, 다이나믹 트랙 2 정보 자체가 일회성 정보로 이용될 수 있도록 구성하여, 카드 정보를 담지 않은 식별자 기반의 다이나믹 트랙 2 정보를 구현하였다. 본 발명의 다이나믹 트랙 2 정보는 카드 정보를 담지 않으므로 유출 시 정보 노출의 위험, 위변조 위험이 없으며, 데이터의 무결성이 보장된다. 나아가, 고객 단말기(10)로부터 다이나믹 트랙 2 정보의 형태로 정보가 송수신되는 바, 결제 단말기(20)가 별도의 트랙 2 정보 생성 모듈을 탑재할 필요가 없고, 기존 결제 단말기의 사양 변경 없이 이용가능하다는 점에서 경제적인 이점이 있다.
도 3은 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 방법의 초기 등록 절차를 설명하기 위한 흐름도이다. 고객 단말기(10)는 결제 서비스 서버(30)가 제공하는 결제 앱(또는 결제 프로그램) 또는 결제 서비스 서버(30)가 운영하는 웹페이지를 통해 회원 가입 및 정책 등록 절차를 수행한다. 실시 예로서, 소정의 신청서 양식을 작성하여 온라인 또는 오프라인으로 정책을 등록할 수도 있으며, 그 외 다양한 방식으로 정책 등록이 가능하다.
고객 단말기(10)는 회원 가입을 위한 기본 정보를 등록하고, 결제 시 자신이 보유한 카드 중 어떤 카드를 사용할지를 결정하기 위한 정책(rule)을 등록한다. 여기서, 카드 정책은 주 카드 선택, 시간/요일별 선택, 이용금액별 선택, 사용카드 우선순위, 가맹점별, 높은 혜택순, 직접 선택 카테고리를 포함할 수 있고, 각각의 카테고리가 세부적인 하위 카테고리를 포함할 수 있다. 주 카드 선택은 고객이 복수의 카드를 소지한 경우 주 결제용 카드를 선택하여 등록하는 것을 말한다. 시간/요일별 선택은 특정 시간이나 요일을 기준으로 특정 시간대에 고객이 지정한 특정 카드를 사용하도록 정책을 등록할 수 있다. 예컨대, 밤 10시에서 12시 사이에는 체크카드를 사용하도록 등록할 수 있다. 이용금액별 선택은 특정 금액 이상, 이하 또는 특정 금액 범위를 지정하여 해당 구간의 금액이 이용되는 경우 고객이 지정한 카드를 이용하도록 등록하는 것을 말한다. 사용카드 우선순위는 동일 상품이 복수일 경우 해당 상품의 우선 순위를 지정하는 것을 말한다. 가맹점별 선택은, 가맹점 분류(예컨대, 패션, 식음료 등)에 따라 신용 카드, 체크 카드 또는 사용자가 지정한 카드가 사용되도록 지정하는 것을 말한다. 높은 혜택순은 결제 시 등록한 카드 중 혜택이 높은 순에 따라 결제할 카드가 결정되도록 설정하는 것을 말한다. 직접 선택은 고객이 미리 등록한 정책에 의하지 않고 결제 시 앱을 통해 이용할 카드를 결정하도록 설정하는 것으로서, 결제 시마다 카드 선택 과정을 표시하여 선택된 카드로 결제를 진행하도록 구현한다.
또한 앱 구동 후 다이나믹 트랙 2 생성 시점에 어떤 카드가 결제에 이용되는지를 알려주는 알림 기능을 포함하도록 설정할 수 있다. 본 발명의 다이나믹 트랙 2 정보는 카드에 관한 정보를 포함하지 않으므로 결제 시 정책에 의해 자동 선택되거나 고객에 의해 수동으로 선택된 카드를 알려주는 알림 기능이 제공된다.
상술한 정책들에 대해, 고객이 고객 단말기에 정책 정보를 설정하여 입력하면, 회원 가입 정보와 정책 정보를 포함한 회원 정보가 결제 서비스 서버(30)에 전송된다(320 단계). 정책 정보는 결제 서비스 서버(30) 또는 고객 단말기(10) 내에 저장되거나, 온라인 모드 및 오프라인 모드의 결제 서비스 실행을 위해 결제 서비스 서버(30) 및 고객 단말기(10) 양측 모두에 저장될 수 있다.
320 단계 전, 후 또는 동시에, 결제 서비스 서버(30)는 원본-암호화키(마스터키라고도 함)를 생성할 수 있다(330 단계). 다음으로, 결제 서비스 서버(30)는 고객 단말기(10)로부터 수집한 단말기 정보를 이용하여 식별자를 생성한다(340 단계). 식별자는, 도 2를 참조하여 설명한 것처럼, 단말기 고유정보(예컨대, 휴대폰 번호, MAC-ADDR, IMEI, UUID 등)를 입력값으로 하여 해쉬 함수 또는 암호화 알고리즘을 통해 생성된다. 결제 서비스 서버는, BIN 정보, 생성된 식별자 및 체크디짓을 포함하는 식별자 정보 16자리를 생성한다.
결제 서비스 서버(30)는 생성된 원본-암호화키에 대해 식별 정보 16 자리를 입력값으로 하여, 유도-암호화키를 생성한다(350 단계). 즉, 유도-암호화키는 원본-암호화키에서 회원 식별정보에 의해 유도된 암호화 키이다. 결제 서비스 서버(30)는 유도-암호화키를 고객 단말기에 전송하고, 고객 단말기(10)는 유도-암호화키를 수신하여 보안 영역(예컨대, 하드웨어 보안 칩, 금융 칩 또는 소프트웨어상의 보안 영역)에 저장한다(360, 370 단계). 결제 서비스 서버(30)로부터 유도-암호화키 전송 시에는 고객 단말기(10)에 내장된 칩과 통신 보안 프로그램에 의해 안전한 방법으로 전달될 수 있다.
또한 고객 단말기(10)는 서비스 가입 시 본인 확인절차에 요구된 본인 확인 정보(예컨대, 비밀번호 또는 지문 인식과 같은 생체 인식 정보)를 저장한다(380 단계). 본인 확인 정보의 저장은 유도 암호화키 저장 전에 수행되거나 저장 후에 수행되거나, 동시에 수행될 수 있다.
도 4는 본 발명의 일 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 순서도이다.
고객 단말기(10)는 결제 앱을 실행하여 본 발명의 다이나믹 트랙 2 결제 서비스를 진행할 수 있다(410 단계). 고객 단말기(10)는 미리 등록한 카드 정책에 따라 결제할 카드를 자동 또는 수동으로 선택할 수 있다(420 단계). 카드 선택 단계는 결제 정보(예컨대, 결제 업체, 결제 금액 등)가 결정된 후, 정책에 따라 카드가 결정될 수 있다. 본 실시예에서는 카드 선택 후 온라인/오프라인 모드의 결제를 진행하는 것으로 설명하였으나, 카드 선택 단계는 본인 인증 단계(460, 474 단계) 후에 실시되거나, 최종 결제 단계에서 선택될 수 있다. 실시 예로서, 온라인 모드에서는 고객 단말기(10)가 선택한 카드 정보를 결제 서비스 서버(30)에 전송할 수 있다.
카드가 선택되면, 통신 상태에 따라 온라인 또는 오프라인 모드의 동작이 설정되고 선택된 모드에 따른 결제가 진행된다(430 단계). 다른 실시예로서, 신 기기에 따른 정책에 따라 발급사 등이 사전 설정됨으로써, 온라인 모드를 디폴트 값으로 설정하거나, 오프라인 모드의 진행 기준(예컨대, 온라인 통신 불가 시 오프라인으로 진행) 등이 사전 설정될 수 있다. 또 다른 실시예로서, 결제 방법으로서 온라인 모드 또는 오프라인 모드의 결제 여부를 고객에게 질의하고, 고객의 선택에 따라 온라인 모드 또는 오프라인 모드의 결제를 진행한다.
실시 예로서, 온라인 모드가 선택되면, 결제 서비스 서버(30)와의 통신을 통해 결제를 진행하는 방식으로, 온라인 모드 선택 시 결제 서비스 서버(30)와의 접속이 유지된 상태에서 진행한다(440 단계). 고객 단말기(10)는 본인 확인 절차를 수행하는데, 결제 서비스 서버(30)에 본인 확인 요청 정보를 송신하고, 결제 서비스 서버(30)가 미리 결정된 기준에 의한 인증 과정을 거쳐 본인 확인 요청에 대한 인증 결과를 고객 단말기(10)에 송신한다(450 단계). 예를 들어, 본인 확인 정보는 고객 단말기(10)가 서비스 가입 시 지정한 비밀번호 또는 지문인식과 같은 생체 정보를 포함하고, 결제 서비스 서버(30)는 고객 단말기(10)로부터 입력된 본인 확인 정보와 미리 저장된 본인 확인 정보를 대조하는 방식으로 본인 확인 성공 여부를 판단할 수 있다. 본인 확인 절차가 완료되면, 결제 서비스 서버(30)는 해당 결제에 대응하는 다이나믹 트랙 2 정보를 생성하고, 고객 단말기(10)에 송신한다. 이 때, 다이나믹 트랙 2 정보는 도 2를 참조하여 설명한 것처럼, 카드 정보를 포함하지 않으며, 미리 생성한 단말기 정보 기반의 식별 정보를 포함하여 다이나믹 트랙 2 정보를 생성한다.
실시 예로서, 오프라인 모드가 선택되면, 결제 서비스 서버(30)와의 통신이 불필요하기 때문에, 비접속 상태에서 결제를 진행할 수 있다(470 단계). 예를 들어, 고객 단말기(10)가 통신이 불가능하거나 신호가 매우 미약하여 데이터 통신이 어려운 경우, 또는 보안 목적으로 오프라인 모드를 이용하여 결제를 진행할 수 있다. 오프라인 모드를 실행하면, 고객 단말기 내에 저장된 정보를 이용하여 본인 확인 절차를 수행한다(472 단계). 예를 들어, 오프라인 모드는 고객 단말기 내에서, 하드웨어적으로 보안성이 보장되는 별도의 금융 칩, IC칩, USIM칩, 임베디드SE, 트러스트존(TrustZone)의 적어도 일부 또는 전체, 또는 소프트웨어적으로 보안 영역으로 구분되는 공간에서 실시될 수 있다. 이하의 실시예에서는, 오프라인 모드의 동작이 고객 단말기(10)에 장착된 내부 칩을 이용하여 구현되는 예를 위주로 설명하나, 이에 한정되는 것은 아니다. 본인 확인 정보는 고객 단말기(10)가 서비스 가입 시 지정한 비밀번호 또는 지문인식과 같은 생체 정보를 포함하고, 본인 확인 요청 시 내부 칩에 기 저장된 본인 인증 정보와의 비교 검증을 통해 본인 인증을 실시한다(474 단계). 본인 인증이 완료되면 고객 단말기(10)의 내부 칩에서 다이나믹 트랙 2를 생성한다(476 단계).
고객 단말기(10)는 온라인 모드에서 수신한 다이나믹 트랙 2 정보 또는 오프라인 모드에서 자체 생성한 다이나믹 트랙 2 정보를, 결제 단말기(20)에 인식시키고, 결제 요청을 송신함으로써 결제를 진행한다(480, 490 단계). 다이나믹 트랙 2 정보는 자기장 방식 또는 NFC와 같은 근거리 통신 방식을 이용하여 결제 단말기(20)에 전송될 수 있다. 전송된 다이나믹 트랙 2 정보는 결제 단말기 및 밴사를 거쳐 결제 서비스 서버(30)에 전달될 수 있다.
도 5는 본 발명의 일 실시예에 따른, 오프라인 모드의 식별자 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 흐름도이다. 본 발명의 고객 단말기(10)는 결제 서비스 서버와의 통신 없이 다이나믹 트랙 2 정보를 생성하여 결제를 진행할 수 있다.
먼저, 도 3을 참조하여 설명한 서비스 가입 절차를 통해, 고객 단말기(10)는 유도-암호화키를 내부 칩에 저장하고 있다. 결제가 진행되면, 고객 단말기(10)는 랜덤 번호(Random Numger) 및 생성 횟수(Transaction Count)를 생성한다. 여기서, 랜덤 번호는 도 2의 랜덤값(250) 8자리를 의미하고, 생성 횟수는 도 2의 거래횟수1(230)의 뒤 3자리 수, 거래횟수2(240)의 뒤 2자리 수의 총 5 자리 수를 의미한다.
고객 단말기(10)는 랜덤 번호 및 생성 횟수를 이용하여 세션-암호화 키를 생성하고(520 단계), 세션-암호화키를 이용하여 제1 인증번호(도 2의 인증값(260))를 생성한다(530 단계). 고객 단말기(10)는 미리 저장된 식별자 등의 정보와, 상기 생성한 랜덤 번호, 생성 횟수, 제1 인증번호와 같은 정보를 이용하여 본 발명의 다이나믹 트랙 2 정보를 생성한다(540 단계).
고객 단말기(10)는 자기장 방식(MS 리더기를 통해 인식) 또는 근거리 무선 통신(예컨대, NFC)을 이용하여 다이나믹 트랙 2 정보를 결제 단말기(20)로 전송하고, 결제 단말기(20)는 수신한 다이나믹 트랙 2 정보를 결제 서비스 서버(30)에 전달한다(550, 555, 557 단계). 이 때, 밴사와 같은 중계 서버를 경유할 수 있다.
결제 서비스 서버(30)는 다이나믹 트랙 2 정보를 수신하고(560 단계), 검증을 실시한다. 먼저, 거래 횟수의 유효성을 검증한다(565 단계). 다이나믹 트랙 2 정보에 저장된 거래횟수1, 거래횟수2 정보를 추출하여, 원장 내 거래횟수보다 같거나 적은 경우, 오류 또는 위변조 거래로 인식하여 오류 결과를 고객 단말기(10)에 송신할 수 있다.
다음으로, 결제 서비스 서버(30)가 보유한 원본-암호화키에서, 수신한 다이나믹 트랙 2 정보 내 식별자를 추출하여 유도-암호화키를 생성할 수 있다. 이 때, 생성되는 유도-암호화키는 오프라인 모드에서 이용하기 위함이다. 마스터키에서 바로 세션키를 유도하는 방식을 이용할 경우, 마스터키를 고객 단말기에 전용하여 보안이 취약하다는 문제가 발생하므로, 유도키 방식을 이용한다.
결제 서비스 서버(30)는 다이나믹 트랙 2 정보 내 생성횟수 및 랜덤번호 정보를 이용하여 세션-암호화키를 생성할 수 있고, 세션-암호화키를 이용하여 제2 인증번호를 생성할 수 있다(575, 580 단계). 결제 서비스 서버(30)는 다이나믹 트랙 2 내에 포함된 제1 인증번호와, 생성한 제2 인증번호를 비교하여 동일 여부를 판단함으로써 검증을 수행한다(585 단계).
검증이 완료되면, 결제 서비스 서버(30)는 승인 결과를 결제 단말기(20) 및/또는 고객 단말기(10)에 송신한다(590, 595 단계)
다른 실시예로서, 온라인 모드에서는, 결제 진행 시, 결제 서비스 서버가 랜덤 번호 및 생성 횟수 생성 단계, 세션-암호화키 생성 단계를 거쳐 제1 인증번호를 생성하고, 다이나믹 트랙 2 정보를 생성하여 고객 단말기(10)에 전송해준다. 고객 단말기(10)에서 결제 단말기(20)로의 인식을 거쳐 회수된 다이나믹 트랙 2 정보를 상술한 오프라인 모드에서와 동일한 검증 과정을 거쳐 검증을 실시하게 된다.
본 발명은, 온라인 모드 외에도, 서버와의 통신 없이 본인 인증 및 다이나믹 트랙 2 정보를 생성하는 오프라인 모드를 지원함으로써, 통신이 불가능한 지역에서도 결제 서비스가 가능하다는 이점을 갖는다.
도 6은 본 발명의 다른 실시예에 따른, 식별자 기반의 다이나믹 트랙 2 결제 방법을 설명하기 위한 흐름도이다. 도 6에서 설명하는 실시예는 도 3 내지 도 5에서 설명한 실시예를 따르되, 추가로 시간 정보를 이용한 타임 스탬프(Time Stamp)의 검증을 실시하는 것을 특징으로 한다.
고객 단말기(10)가 최초 서비스 등록 시 회원 가입 및 정책 등록 과정을 거치고(610 단계), 입력한 가입 정보를 결제 서비스 서버(30)에 전송한다. 이 때, 결제 서비스 서버(30)는 가입 정보를 수신한 등록 시간을 추출하여 등록 시간 정보를 생성하는 것을 특징으로 한다(620 단계). 여기서, 등록 시간은 결제 서비스 서버(30)가 가입 정보를 수신하여 등록을 처리하는 시점을 말한다. 결제 서비스 서버(30)는 등록 시간 정보를 데이터베이스에 저장하고, 고객 단말기(10)에 송신하여 고객 단말기(10) 내에 저장하도록 구현함으로써 등록 시간 정보를 공유한다(630, 640 단계).
이후에, 모바일 결제 시 고객 단말기(10)는 오프라인 상태에서(즉, 결제 서비스 서버(30)와의 통신 없이) 본인 인증 및 다이나믹 트랙2 정보의 생성 프로세스를 구현한다(650 단계 내지 670 단계). 고객 단말기(10)는 등록 시간 정보를 이용하여 타임 스탬프를 생성한다(650 단계). 타임 스탬프는 본 발명에서 시간 유효성을 검증하기 위하여 고안한 고유의 시간 정보를 말하며, 현재 시간(예컨대, UTS)과 등록 시간의 시간차를 유효 시간으로 나누기 연산(division operation)한 값을 말하고, 소수점 이하를 버림 연산한다. 여기서 유효 시간은 결제 서비스 서버가 미리 지정한 시간일 수 있고 예컨대 180초(3분)로 설정될 수 있다. 타임 스탬프 값은 초 단위로 설정될 수 있고, 3자리 수로 표현될 수 있다.
타임스탬프(TS) = (현재 시간 - 등록 시간) / 유효 시간
다음으로, 고객 단말기(10)는 트랙 데이터의 인증값을 생성한다(660 단계). 트랙 데이터의 인증값은 소정의 입력 데이터를 소정의 알고리즘을 이용하여 생성한 결과값으로 생성할 수 있다. 입력 데이터는 휴대폰 기기 정보, 회원식별자, 거래횟수, 랜덤값 및 타임스탬프 중 적어도 하나의 값을 포함할 수 있다. 예컨대, 입력 데이터는 3개의 영역(블록1, 블록2, 블록3)으로 나뉠 수 있고, 각 블록의 위치를 임의로 뒤섞은 후 나머지 자릿수(비어있는 자릿수)를 8의 배수가 되도록 8 및 N개의 0으로 채워 넣어(패딩 처리) 최종 입력값을 완성할 수 있다. 완성된 최종 입력값은 해쉬 알고리즘(예컨대, SHA256) 또는 암호화 알고리즘(예컨대, HMAC, 3DES, AES) 을 이용하여 결과값을 인증값으로 생성할 수 있다.
타임스탬프 및 인증값이 생성된 후에는, 생성된 값들을 이용하여 트랙 2 데이터를 생성한다(670 단계). 트랙 2 데이터는 도 7에 도시된 것처럼 구성될 수 있다. 도 7을 참조하면, 트랙 2 데이터는 회원 식별자(710), 유효기간(720), SVC(730), TC(740), RN(750), TV(760), TVC(780), RFU(790)를 포함하도록 구현될 수 있다. 결제 단말기(20)의 인식을 위한 시작문자와 끝문자를 포함한다. 상술한 것처럼, 식별자(710)는 16자리의 문자 또는 숫자로 구성된 값일 수 있다. 본 발명의 회원 식별자(710)는 발행사 구분을 위한 BIN 정보 6 자리와 검증용 체크 디짓 1 자리를 포함하고, 식별자 9자리를 포함한다.
본 발명의 식별자는 발행사 서버(예컨대, 결제 서비스 서버(30))가 고객 식별을 위해 부여하는 값으로서, 본 발명의 식별자는 카드 번호나 그에 대응되는 정보를 포함하는 것이 아니라, 고객 단말기(10) 정보를 기반으로 식별자를 생성하는 데 특징이 있다. 즉, 결제 앱의 초기 등록 단계에서, 결제 서비스 서버(30)는 단말기 정보(예컨대, 휴대폰 번호, MAC-ADDR, IMEI, UUID)를 수집하여, 단말기 정보를 기초로 식별자를 생성하고, 고객 단말기(10)에 송신해준다. 식별자는 결제 시마다 변동하는 동적값이거나 정적으로 고정값일 수 있다. 다른 실시예로서, 식별자는 발급사의 정책에 따라 임의로 생성될 수 있다.
실시 예로서, 식별자는 고객 단말기(10)상에서 생성되도록 구현될 수 있다. 고객 단말기(10)는 결제 앱을 구동하여 단말기 정보를 수집하고, 수집된 단말기 정보에 기초하여 식별자를 생성할 수 있다.
식별자는 단말기를 식별하는 고유값인 단말기 정보를 입력값으로 하여, 해쉬 함수를 연산하거나 다른 암호화 연산을 통해 산출될 수 있다. 결제 서비스 서버(30) 또는 고객 단말기(10)상에서 생성된 식별자는 고객 단말기(10)에 장착된 금융 칩(예컨대, 본 발명의 서비스를 위해 제공된 칩)과 같이 하드웨어적으로 보안성이 보장되는 공간, 또는 소프트웨어적인 보안 영역 상에 저장된다. 저장된 식별자는 고객 단말기(10)가 다이나믹 트랙 2 정보 생성 시 식별자를 추출하여 이용할 수 있다.
구분자(=)는 선택적으로 포함하거나 포함하지 않을 수도 있다. 유효기간(720)는 YYMM(연도 2자리 및 월 2자리)로 구성되고, 발급사가 부여한 유효기간 4자리 수를 말한다. SVC(730)는 서비스 코드를 말하며, 실시예로서, 1XX(XX는 발급사가 부여한 수)로 표현될 수 있다. TC(740)는 Transaction Counter로 3자리수로 표현되고, 최대값인 999에 도달하는 경우 다시 1부터 시작하도록 설정될 수 있다. RN(750)은 랜덤 번호로 휴대폰이 생성한 임의의 값을 그대로 사용하거나 8의 배수로 패딩하여 사용할 수 있다.
다음으로, 도 6에서 생성한 타임 스탬프를 이용한 시간 변수(TV) 값(760)과 트랙 데이터의 인증값(TVC, 780)을 포함한다. 시간 변수(760)는 십진화된 타임 스탬프 값과 마지막 x자리가 동일한 수를 말하며, 예컨대, 마지막 3 자리수로 생성될 수 있다.
실시예로서, 고객 단말기는 카드 등록 시점의 시간값(T0)을 결제 서비스 서버에 전송하고, 결제 서비스 서버는 토큰 발급 시 토큰과 T0을 매핑(mapping)한다. 토큰은 일정 기간동안 유효하며 예컨대, 유효기간은 5년(157680000초)일 수 있다. 고객 단말기는 결제 요청 시점의 시간값(T1)를 가공하여 시간 변수(TV)값을 생성하고, 이를 트랙2 정보의 IDD 필드에 입력할 수 있다. 예를 들면, 타임스탬프 TS는 아래와 같이 도출될 수 있다.
TS=(T1-T0)/60
TS=[0, 2628000]
시간 변수(TV)는 타임스탬프(TS)의 마지막 3자리 수를 시간 변수 값으로 가질 수 있고, 타임스탬프(TS)를 TVC 계산에 포함하고, 생성된 TVC와 시간 변수(TV) 값이 트랙 2 정보에 입력될 수 있다.
TVC(780)는 휴대폰 기기 정보, 회원식별자, 거래횟수, 랜덤값 및 타임스탬프 중 적어도 하나의 값을 포함하는 입력 데이터를 소정의 알고리즘을 통해 얻은 결과값을 말하며, 트랙 데이터의 검증값으로 위변조 여부를 체크하여 적법성을 확인하기 위해 사용된다. RFU(790)는 예비 값으로서 각 항목에 할당된 값의 자리가 모자라는 경우 확장용으로 사용될 수 있고, 발급사가 임의 부여한 값으로 사용할 수도 있다. 도 7에 도시된 트랙 2 데이터의 각각의 값들은 실시예에 불과하며, 각각의 값들은 순서 및 자릿수가 변경될 수 있다.
트랙 2 데이터가 생성되면, 고객 단말기(10)는 결제 서비스 서버(30)에 트랙 2 데이터를 전송한다(680 단계). 결제 서비스 서버(30)는 트랙 2 데이터를 수신하면, 수신한 트랙 2 데이터 및 미리 보유한 정보를 이용하여 검증을 실시한다(690, 695 단계). 먼저, 결제 서비스 서버(30)는 서버측 시간 변수 값(TV')을 생성한다(690 단계). 결제 서비스 서버(30)는 현재 시간과 등록 시간의 시간차를 유효 시간으로 나머지 연산하여 서버측 시간 변수 값(TV')을 구한다. 이 때, 현재 시간은 고객 단말기(10)의 현재 시간보다 늦은 시간이 된다. 왜냐하면 고객 단말기(10)에서 트랙 2 정보가 서버(30)에 도달되기까지 시간이 지연되기 때문이다.
결제 서비스 서버(30)가 서버측 시간 변수 값(TV')을 생성하면, 고객 단말기(10)가 송신한 시간 변수 값(TV)을 이용하여 고객 단말기의 타임스탬프(TS)값을 추정하고 이 값을 이용하여 트랙 데이터 인증값(TVC) 검증을 실시한다. 즉, 서버측에서 도출한 트랙데이터 인증값(TVC')가 트랙 2에서 전송받은 TVC값과 일치하면 타임스탬프값이 유효하다고 판단하고 일치하지 않은 경우에는 부적합한 값으로 보고 검증에 실패한 것으로 판단할 수 있다.
실시예로서, 결제 서비스 서버(30)는 결제 요청 시점의 시간값(T2)와 시간 변수(TV)를 사용하여 고객 단말기의 타임스탬프(TS)값을 추정하고, 토큰 유효성(Validity)를 검증할 수 있다. 이 때, 서버측 타임스탬프값(TS')는 (T2-T0)/60 (소수점 이하 버림)의 식을 이용하여 생성되고, 서버측 시간 변수(TV')는 타임스탬프(TS')의 뒷자리 3자리 수를 의미할 수 있다. 서버측 타임스탬프(TS')가 7자리 십진수라 가정할 때, 타임스탬프(TS')의 앞자리 4자리 수를 제2 시간변수(TV'')를 지정할 수 있고, 아래와 같은 식을 이용하여 고객 단말기의 타임스탬프(TS)값을 추정해낼 수 있다.
TV'> TV이면, TS=(TV''x 1000) + TV
TV'< TV이면, TS=(TV''-1)x 1000 + TV
결제 서비스 서버(30)는 고개 단말기의 타임스탬프(TS) 추정이 완료되면, 트랙 데이터의 인증값을 검증한다(695 단계). 결제 서비스 서버(30)는 상기 식을 통해 추정한 타임스탬프 값(TS)을 TVC 계산에 포함하여 서버측 TVC 값(TVC')을 도출해내고, 고객 단말기(10)에서 전송대 트랙 2 정보 내에 TVC 값을 비교하여 검증을 실시한다. 즉, TVC 값이 일치하면 타임스탬프가 유효(valid)하여 토큰이 유효하다고 판단할 수 있다.
이러한 시간 제한 정보를 이용하여 트랙2 정보를 생성하는 경우, 계속적인 공격 시도(retry attact) 해킹 방법에 대응하여 보다 높은 보안성을 갖출 수 있고, 타임 스탬프를 이용한 시간 제한을 통해 정보의 사용성을 제한할 수 있으므로 중복 거래를 방지할 수 있는 효과를 갖는다. 또한 기존의 트랙 데이터 형식, 유효기간, SVC 값에 대해 기존 포맷과 값을 사용할 수 있으므로, 가맹점의 호환성을 지속적으로 유지할 수 있다는 이점이 있다.
이상에서, 본 발명은 이해를 돕기 위해 상기 구체적인 예에 대해서만 상세히 설명되었으므로 본 명세서에서 나타낸 구성요소, 그들의 접속 및 관계, 및 그들의 기능들은 단지 예시적인 것을 의미한다. 본 발명에 있어서, 각 구성요소들은 필요에 따라 물리적으로 분리된 형태 또는 하나 이상의 구성요소가 통합된 형태로도 구현될 수 있다.
본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 고객 단말기
20: 결제 단말기
30: 결제 서비스 서버

Claims (37)

  1. 결제 서비스 서버에 의해 수행되는, 식별자 기반의 다이나믹 트랙 2 결제 방법으로서,
    고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하는 단계;
    미리 정의한 기준에 따라 식별자를 생성하는 단계;
    생성된 상기 식별자를 상기 결제 서비스 서버 및 상기 고객 단말기에 저장하는 단계; 및
    상기 식별자를 포함하는 다이나믹 트랙 2 정보를 이용하여 결제를 수행하는 단계를 포함하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  2. 제 1 항에 있어서,
    상기 식별자를 생성하는 단계는, 상기 단말기 고유 정보를 이용하여 상기 식별자를 생성하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  3. 제 1 항에 있어서,
    고객 단말기로부터 온라인 모드 또는 오프라인 모드의 결제 방식을 선택받는 단계를 더 포함하고,
    상기 온라인 모드 또는 오프라인 모드는 상기 고객 단말기의 통신 상태에 결정되거나 사전 설정에 의해 결정되는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  4. 제 3 항에 있어서,
    상기 온라인 모드 선택 시에는, 상기 결제 서비스 서버는 상기 고객 단말기와 통신하여 본인 확인 절차를 수행하는 단계, 상기 식별자를 기반으로 상기 다이나믹 트랙 2 정보를 생성하는 단계, 및 상기 다이나믹 트랙 2 정보를 상기 고객 단말기에 전송하는 단계를 더 포함하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  5. 제 3 항에 있어서,
    상기 오프라인 모드 선택 시에는, 상기 고객 단말기가 내부에 저장된 본인 확인 정보를 이용하여 본인 확인 절차를 수행하는 단계, 상기 고객 단말기가 상기 식별자를 기반으로 상기 다이나믹 트랙 2 정보를 생성하는 단계, 및 상기 고객 단말기가 상기 다이나믹 트랙 2 정보를 결제 단말기를 통해 상기 결제 서비스 서버에 전달하는 단계를 더 포함하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  6. 제 5 항에 있어서,
    상기 고객 단말기가 상기 다이나믹 트랙 2 정보를 생성하는 단계는, 랜덤 번호 및 생성 횟수를 생성하는 단계, 상기 랜덤 번호 및 상기 생성 횟수를 이용하여 세션 암호화키를 생성하는 단계, 상기 세션 암호화키를 이용하여 제1 인증번호를 생성하는 단계, 및 상기 랜덤 번호, 상기 생성 횟수 및 상기 제1 인증번호를 포함하는 상기 다이나믹 트랙 2 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  7. 제 6 항에 있어서,
    상기 고객 단말기로부터 상기 다이나믹 트랙 2 정보를 전달받아 검증하는 단계를 더 포함하고,
    상기 검증하는 단계는, 거래 횟수 유효성을 검증하는 단계, 상기 식별자를 이용하여 유도-암호화키를 생성하는 단계, 상기 다이나믹 트랙 2 정보에 포함된 정보를 이용하여 세션 암호화키 및 제2 인증번호를 생성하는 단계, 및 상기 제1 인증번호 및 상기 제2 인증번호를 비교 검증하는 단계를 포함하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  8. 제 1 항에 있어서,
    상기 다이나믹 트랙 2 정보는, 상기 식별자, 구분자, 제1 거래횟수, 제2 거래횟수, 랜덤 번호, 인증번호를 포함하고,
    상기 제1 거래횟수 및 상기 제2 거래횟수 각각이, 거래 횟수 정보의 일부를 포함하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  9. 제 1 항에 있어서,
    상기 고객 단말기가 결제 시 카드 선택을 위한 정책을 등록하는 단계; 및
    상기 정책이 고객 단말기 또는 상기 결제 서비스 서버에 저장되는 단계를 더 포함하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  10. 제 9 항에 있어서,
    상기 정책은 주 카드 선택, 시간 및 요일별 선택, 이용금액별 선택, 사용카드별 우선순위 지정, 가맹점별 선택, 높은 혜택순 지정 및 알림 기능 중 적어도 하나의 항목을 포함하고,
    상기 알림 기능은 상기 다이나믹 트랙 2 정보 생성 시 사용되는 카드를 상기 고객 단말기에 표시하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  11. 제 1 항에 있어서,
    상기 식별자를 상기 결제 서비스 서버 및 상기 고객 단말기에 저장하는 단계는, 상기 고객 단말기 내부에 장착된 하드웨어 칩 또는 상기 고객 단말기에 설치된 보안 소프트웨어 공간에 저장되는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  12. 제 1 항에 있어서,
    상기 단말기 고유 정보를 이용하여 식별자를 생성하는 단계는, 상기 단말기 고유 정보를 입력값으로 해쉬 함수 또는 암호화 연산을 통해 상기 식별자를 생성하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  13. 제 1 항에 있어서,
    상기 다이나믹 트랙 2 정보는, 상기 식별자, 유효기간, 거래횟수, 임의값, 인증값을 포함하고,
    상기 유효기간은 실제 거래일을 기준으로 해당 년 또는 해당 월에 미리 결정된 로직을 반영한 값인 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  14. 제 13 항에 있어서,
    상기 거래횟수는 매 거래시마다 증가하는 4자리 숫자이고, 최대치에 도달 시 리셋되는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  15. 제 13항에 있어서,
    상기 임의값은 4자리 숫자이고,
    상기 4자리 숫자는 노출되는 값이고, 상기 임의값의 데이터는 노출된 상기 4자리 숫자외에 임의의 패드 값을 포함하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 방법.
  16. 고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하고, 미리 정의한 기준에 따라 식별자를 생성하고, 상기 식별자를 상기 고객 단말기에 전송하는 결제 서비스 서버;
    상기 식별자를 저장하고, 고객 단말기의 통신 상태 또는 사전 설정에 따라 온라인 모드 또는 오프라인 모드의 결제 방식을 선택하여, 다이나믹 트랙 2 정보를 이용한 결제를 수행하는 고객 단말기; 및
    결제 시 상기 고객 단말기로부터 상기 다이나믹 트랙 2 정보를 수신하여 결제를 진행하는 결제 단말기를 포함하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  17. 제 16 항에 있어서,
    상기 결제 서비스 서버는 상기 단말기 고유 정보를 이용하여 상기 식별자를 생성하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  18. 제 16 항에 있어서,
    상기 고객 단말기가 상기 온라인 모드 선택 시, 상기 결제 서비스 서버는 상기 고객 단말기와 통신하여 본인 확인 절차를 수행하고, 상기 식별자를 기반으로 상기 다이나믹 트랙 2 정보를 생성하여 상기 고객 단말기에 전송하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  19. 제 17 항에 있어서,
    상기 고객 단말기는, 상기 오프라인 모드 선택 시, 단말 내부에 저장된 본인 확인 정보를 이용하여 본인 확인 절차를 수행하고, 상기 고객 단말기가 상기 식별자를 기반으로 상기 다이나믹 트랙 2 정보를 생성하여, 상기 다이나믹 트랙 2 정보를 결제 단말기를 통해 상기 결제 서비스 서버에 전달하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  20. 제 19 항에 있어서,
    상기 고객 단말기는 랜덤 번호 및 생성 횟수를 생성하는 단계, 상기 랜덤 번호 및 상기 생성 횟수를 이용하여 세션 암호화키를 생성하는 단계, 상기 세션 암호화키를 이용하여 제1 인증번호를 생성하는 단계, 및 상기 랜덤 번호, 상기 생성 횟수 및 상기 제1 인증번호를 포함하는 상기 다이나믹 트랙 2 정보를 생성하는 단계를 수행하여 상기 다이나믹 트랙 2 정보를 생성하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  21. 제 20 항에 있어서,
    상기 결제 서비스 서버는 상기 고객 단말기로부터 상기 다이나믹 트랙 2 정보를 전달받아 검증하고,
    상기 검증은, 거래 횟수 유효성을 검증하는 단계, 상기 식별자를 이용하여 유도-암호화키를 생성하는 단계, 상기 다이나믹 트랙 2 정보에 포함된 정보를 이용하여 세션 암호화키 및 제2 인증번호를 생성하는 단계, 및 상기 제1 인증번호 및 상기 제2 인증번호를 비교 검증하는 단계를 수행하여 검증하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  22. 제 16 항에 있어서,
    상기 다이나믹 트랙 2 정보는, 상기 식별자, 구분자, 제1 거래횟수, 제2 거래횟수, 랜덤 번호, 인증번호를 포함하고,
    상기 제1 거래횟수 및 상기 제2 거래횟수 각각이, 거래 횟수 정보의 일부를 포함하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  23. 제 16 항에 있어서,
    상기 고객 단말기는 결제 서비스 등록 시, 결제 카드 선택을 위한 정책을 등록하고,
    상기 정책은 주 카드 선택, 시간 및 요일별 선택, 이용금액별 선택, 사용카드별 우선순위 지정, 가맹점별 선택, 높은 혜택순 지정 및 알림 기능 중 적어도 하나의 항목을 포함하고,
    상기 알림 기능은 상기 다이나믹 트랙 2 정보 생성 시 사용되는 카드를 상기 고객 단말기에 표시하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  24. 제 16 항에 있어서,
    상기 고객 단말기는, 상기 고객 단말기 내부에 장착된 하드웨어 칩 또는 상기 고객 단말기에 설치된 보안 소프트웨어 공간에 상기 식별자를 저장하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  25. 제 16 항에 있어서,
    상기 결제 서비스 서버는, 상기 단말기 고유 정보를 입력값으로 해쉬 함수 또는 암호화 연산을 통해 상기 식별자를 생성하는 것을 특징으로 하는 식별자 기반의 다이나믹 트랙 2 결제 시스템.
  26. 식별자 및 타임 스탬프(Time Stamp) 기반의 다이나믹 트랙 2 결제 방법으로서,
    결제 서비스 서버가 고객 단말기로부터 단말기 고유 정보를 포함한 회원 정보를 수집하는 단계;
    상기 결제 서비스 서버가 상기 회원 정보를 수신한 등록 시간을 추출하고, 등록 시간 정보를 생성하는 단계;
    상기 결제 서비스 서버가 미리 정의한 기준에 따라 식별자를 생성하는 단계;
    생성된 상기 식별자 및 상기 등록 시간 정보를 상기 결제 서비스 서버 및 상기 고객 단말기에 저장하는 단계; 및
    결제 시, 상기 고객 단말기가 상기 식별자 및 상기 등록 시간 정보를 포함하는 다이나믹 트랙 2 정보를 생성하여 결제를 수행하는 단계를 포함하는 다이나믹 트랙 2 결제 방법.
  27. 제26항에 있어서,
    상기 결제를 수행하는 단계는, 상기 고객 단말기가 등록 시간 정보를 이용하여 타임 스탬프(TS)를 생성하는 단계를 포함하고
    상기 타임 스탬프(TS)는 결제 요청 시간과 등록 시간의 시간 차를 유효 시간으로 나누기 연산(division operation)한 값이고,
    상기 유효 시간은 발급사에서 지정한 유효 시간인 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  28. 제27항에 있어서,
    상기 다이나믹 트랙 2 정보는 시간 변수를 포함하고,
    상기 시간 변수는 상기 타임 스탬프 값과 마지막 n 자리수가 동일한 값이고,
    상기 n은 미리 결정된 자연수인 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  29. 제26항에 있어서,
    상기 결제를 수행하는 단계는, 트랙 데이터의 인증값을 생성하는 단계를 포함하고,
    상기 트랙 데이터의 인증값은, 입력 데이터를 해쉬 알고리즘 또는 암호화 알고리즘을 이용하여 산출한 결과값인 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  30. 제29항에 있어서,
    상기 입력 데이터는 휴대폰 단말기 정보, 상기 식별자, 거래횟수, 랜덤값 및 타임 스탬프 중 적어도 하나의 값을 포함하는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  31. 제29항에 있어서,
    상기 입력 데이터는 둘 이상의 영역 또는 블록으로 구분되고, 각 블록의 위치를 임의로 뒤섞은 후 나머지 자릿수를 8의 배수로 채워 최종 산출되는 값이고,
    상기 8의 배수는 8 및 n개의 0을 포함하는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  32. 제27항 내지 제31항 중 어느 한 항에 있어서,
    상기 타임 스탬프를 생성하는 단계 또는 상기 트랙 테이터의 인증값을 생성하는 단계는 상기 고객 단말기 상에서 오프라인 상태로 수행되는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  33. 제26항에 있어서,
    상기 다이나믹 트랙 2 정보는 상기 식별자, 유효기간, 서비스코드(SVC), 거래횟수(TC), 랜덤 넘버(RN), 시간 변수(TV), 트랙 데이터의 인증값(TVC) 및 예비값(RFU) 중 적어도 하나를 포함하는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  34. 제26항에 있어서,
    상기 결제 서비스 서버가 상기 고객 단말기로부터 상기 다이나믹 트랙 2 정보를 수신하는 단계;
    상기 결제 서비스 서버가 서버측 타임 스탬프 값(TS')을 생성하는 단계;
    상기 결제 서비스 서버가 서버측 제1 시간 변수(TV') 및 제2 시간 변수(TV")를 생성하는 단계; 및
    상기 결제 서비스 서버가 상기 다이나믹 트랙 2 정보에 포함된 시간 변수 값(TV)과 상기 서버측 제1 시간 변수 값(TV')을 이용하여 검증을 실시하는 단계를 더 포함하는 다이나믹 트랙 2 결제 방법.
  35. 제34항에 있어서,
    상기 서버측 타임 스탬프 값(TS')은, 서버측에서 생성된 결제 요청 시간과 상기 등록 시간의 시간차 값을 유효 시간으로 나누기 연산한 값인 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  36. 제34항에 있어서,
    상기 검증을 실시하는 단계는, 상기 결제 서비스 서버가 상기 다이나믹 트랙 2 정보에 포함된 시간 변수 값(TV)과 상기 서버측 제1 시간 변수 값(TV')을 이용하여, 아래 식(1) 또는 식(2)를 통해,
    TV'> TV이면, TSe=(TV"x 1000) + TV - 식(1)
    TV'< TV이면, Te=(TV"-1)x 1000 + TV - 식(2)
    추정된 타임스탬프 값(TSe)을 생성하는 단계를 포함하는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
  37. 제36항에 있어서,
    상기 검증을 실시하는 단계는, 상기 결제 서비스 서버가 상기 추정된 타임스탬프값(TSe)를 포함하여 서버측 트랙 데이터 인증값(TVC')을 생성하는 단계; 및
    상기 결제 서비스 서버가 상기 다이나믹 트랙2 정보에 포함된 트랙 데이터 인증값(TVC)와 상기 서버측 트랙 데이터 인증값(TVC')을 비교하여 그 값이 서로 일치하면 토큰이 유효하다고 판단하는 검증 단계를 더 포함하는 것을 특징으로 하는 다이나믹 트랙 2 결제 방법.
KR1020160077606A 2015-07-14 2016-06-21 다이나믹 트랙 2 결제 시스템 및 방법 KR101760502B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150099878 2015-07-14
KR1020150099878 2015-07-14

Publications (2)

Publication Number Publication Date
KR20170008668A true KR20170008668A (ko) 2017-01-24
KR101760502B1 KR101760502B1 (ko) 2017-07-21

Family

ID=57993103

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160077606A KR101760502B1 (ko) 2015-07-14 2016-06-21 다이나믹 트랙 2 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101760502B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101958386B1 (ko) * 2018-06-19 2019-03-14 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR101972599B1 (ko) * 2018-06-19 2019-04-25 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20200060741A (ko) * 2017-10-26 2020-06-01 마스터카드 인터내셔날, 인코포레이티드 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법
KR20210013056A (ko) * 2019-07-24 2021-02-03 라인 페이 가부시키가이샤 정보처리 방법, 프로그램, 단말
KR20220016244A (ko) * 2017-08-09 2022-02-08 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070053748A (ko) 2004-08-18 2007-05-25 마스터카드 인터내셔날, 인코포레이티드 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070053748A (ko) 2004-08-18 2007-05-25 마스터카드 인터내셔날, 인코포레이티드 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220016244A (ko) * 2017-08-09 2022-02-08 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR20200060741A (ko) * 2017-10-26 2020-06-01 마스터카드 인터내셔날, 인코포레이티드 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법
KR101958386B1 (ko) * 2018-06-19 2019-03-14 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR101972599B1 (ko) * 2018-06-19 2019-04-25 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
WO2019245248A1 (ko) * 2018-06-19 2019-12-26 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
WO2019245249A1 (ko) * 2018-06-19 2019-12-26 김승훈 세션키 처리장치, 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20210013056A (ko) * 2019-07-24 2021-02-03 라인 페이 가부시키가이샤 정보처리 방법, 프로그램, 단말

Also Published As

Publication number Publication date
KR101760502B1 (ko) 2017-07-21

Similar Documents

Publication Publication Date Title
US9312923B2 (en) Personal point of sale
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US9177241B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US20160162883A1 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
KR101760502B1 (ko) 다이나믹 트랙 2 결제 시스템 및 방법
GB2522905A (en) Management of multiple identities in a transaction infrastructure
US10019704B2 (en) Personal point of sale
AU2023200221A1 (en) Remote transaction system, method and point of sale terminal
EP3761248A1 (en) Transaction device management
US10504116B2 (en) Verification for payment transactions
CN112655010A (zh) 用于非接触式卡的密码认证的系统和方法
JP2023539633A (ja) 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用
US11823175B2 (en) Intelligent card unlock
AU2015358442A1 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
EP3475902A1 (en) Personal point of sale
US20240086500A1 (en) Remote creation of virtual credential bound to physical location
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법
CN117999553A (zh) 多重交互处理
KR20120089885A (ko) 휘발성 인증 값을 통해 카드 거래를 제공하는 스마트폰과 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant