KR20170016405A - 타사의 앱과 연계한 결제수단 등록 방법 - Google Patents

타사의 앱과 연계한 결제수단 등록 방법 Download PDF

Info

Publication number
KR20170016405A
KR20170016405A KR1020170004995A KR20170004995A KR20170016405A KR 20170016405 A KR20170016405 A KR 20170016405A KR 1020170004995 A KR1020170004995 A KR 1020170004995A KR 20170004995 A KR20170004995 A KR 20170004995A KR 20170016405 A KR20170016405 A KR 20170016405A
Authority
KR
South Korea
Prior art keywords
server
user
affiliate
wireless terminal
payment
Prior art date
Application number
KR1020170004995A
Other languages
English (en)
Other versions
KR101782284B1 (ko
Inventor
박용호
백성흠
이승국
마영준
김성은
Original Assignee
주식회사 케이지이니시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지이니시스 filed Critical 주식회사 케이지이니시스
Priority to KR1020170004995A priority Critical patent/KR101782284B1/ko
Publication of KR20170016405A publication Critical patent/KR20170016405A/ko
Application granted granted Critical
Publication of KR101782284B1 publication Critical patent/KR101782284B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 타사의 앱과 연계한 결제수단 등록 방법에 따르면, 사용자의 무선단말에 구비된 앱(Application)을 직접 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서, 사용자가 이용하는 제m(m≥1) 무선단말에 설치된 앱을 직접 관리하지 않으나 지정된 제휴사 서버를 경유하는 경로를 통해 상기 앱과 간접적으로 연동하는 결제기관 서버가 상기 제m 무선단말에 구비된 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하고, 상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하고, 상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신이 직접 관리하지 않는 앱을 이용한 결제를 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하고, 상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하고, 상기 결제기관 서버가 자신이 직접 관리하지 않으나 상기 커넥트토큰을 통해 식별되는 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 상기 제휴사 서버를 경유하는 경로를 통해 수신하고, 상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 커넥트토큰을 통해 식별되는 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하고, 상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 직접 웹 통신채널을 통해 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하며, 상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑한다.

Description

타사의 앱과 연계한 결제수단 등록 방법{Method for Registering Payment Means Coupled Other Companies Application}
본 발명은, 사용자의 무선단말에 구비된 앱(Application)을 직접 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서, 사용자가 이용하는 제m(m≥1) 무선단말에 설치된 앱을 직접 관리하지 않으나 지정된 제휴사 서버를 경유하는 경로를 통해 상기 앱과 간접적으로 연동하는 결제기관 서버가 상기 제m 무선단말에 구비된 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하고, 상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하고, 상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신이 직접 관리하지 않는 앱을 이용한 결제를 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하고, 상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하고, 상기 결제기관 서버가 자신이 직접 관리하지 않으나 상기 커넥트토큰을 통해 식별되는 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 상기 제휴사 서버를 경유하는 경로를 통해 수신하고, 상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 커넥트토큰을 통해 식별되는 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하고, 상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 직접 웹 통신채널을 통해 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하며, 상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑하는 타사의 앱과 연계한 결제수단 등록 방법에 관한 것이다.
최근 스마트폰이 활성화되면서 상기 스마트폰을 이용한 다양한 결제 서비스 모델들이 제안되고 있다. 종래에 제안된 대부분의 스마트폰 기반 결제 서비스들은 결제 서비스를 제공하는 결제기관 또는 금융사가 자사의 애플리케이션을 사용자의 무선단말에 탑재시키는 과정으로부터 시작되며, 이에 따라 사용자들은 유사한 기능을 제공하는 수많은 애플리케이션들을 설치해야 하는 불편함을 초래하고 있다.
한편 스마트폰에는 3rd 파티 기관이 제공하는 애플리케이션 이외에 상기 스마트폰의 제조사 또는 통신사 등에서 기본적으로 탑재시키는 애플리케이션이 기본 탑재되고 있으며, 이와 같이 기본적으로 탑재되는 애플리케이션은 어떠한 3rd 파티 기관이 제공한 유사한 기능의 애플리케이션보다 사용자들의 강력한 호응을 유발하고 있다. 또한 3rd 파티 기관이 제공한 애플리케이션일지라도 유력한 기관이 제공하여 사용자 층을 형성한 애플리케이션은 다른 3rd 파티 기관이 제공한 유사한 기능의 애플리케이션보다 사용자들의 호응을 선점하고 있다.
그러나 이와 같이 스마트폰에 기본적으로 탑재된 애플리케이션이나 또는 유력한 기관이 제공한 애플리케이션을 이용하여 결제 서비스를 제공하기 위해서는, 수많은 기술적 난제를 극복해야 한다. 대표적으로 결제 서비스의 핵심이라고 할 수 있는 보안 문제를 극복해야 한다. 모든 결제 서비스는 금전이 오고 가는 서비스이기 때문에 해킹에 노출될 경우에 그 피해는 치명적이다. 더구나 자신이 제공한 앱을 이용하지 않고 스마트폰에 기본적으로 탑재되거나 또는 유력한 기관이 제공한 제휴사의 애플리케이션을 이용하는 결제 서비스의 경우에 사용자에 의해 임의로 반복되는 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 이에 따른 조치를 취해야 하지만, 제휴사가 관리하는 애플리케이션을 이용하고 있는 상황에서 이와 같은 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 적절한 조치를 취하기에는 기술적으로 극복해야 할 난제를 지니고 있다.
'
본 발명의 목적은, 사용자의 무선단말에 구비된 앱(Application)을 직접 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서, 사용자가 이용하는 제m(m≥1) 무선단말에 설치된 앱을 직접 관리하지 않으나 지정된 제휴사 서버를 경유하는 경로를 통해 상기 앱과 간접적으로 연동하는 결제기관 서버가 상기 제m 무선단말에 구비된 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하는 제1 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하는 제2 단계와 상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신이 직접 관리하지 않는 앱을 이용한 결제를 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하는 제3 단계와 상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하는 제4 단계와 상기 결제기관 서버가 자신이 직접 관리하지 않으나 상기 커넥트토큰을 통해 식별되는 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 상기 제휴사 서버를 경유하는 경로를 통해 수신하는 제5 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 커넥트토큰을 통해 식별되는 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 제6 단계와 상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 직접 웹 통신채널을 통해 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하는 제7 단계 및 상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑하는 제8 단계를 포함하는 타사의 앱과 연계한 결제수단 등록 방법을 제공함에 있다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법은, 사용자의 무선단말에 구비된 앱(Application)을 직접 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서, 사용자가 이용하는 제m(m≥1) 무선단말에 설치된 앱을 직접 관리하지 않으나 지정된 제휴사 서버를 경유하는 경로를 통해 상기 앱과 간접적으로 연동하는 결제기관 서버가 상기 제m 무선단말에 구비된 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하는 제1 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하는 제2 단계와 상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신이 직접 관리하지 않는 앱을 이용한 결제를 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하는 제3 단계와 상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하는 제4 단계와 상기 결제기관 서버가 자신이 직접 관리하지 않으나 상기 커넥트토큰을 통해 식별되는 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 상기 제휴사 서버를 경유하는 경로를 통해 수신하는 제5 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 커넥트토큰을 통해 식별되는 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 제6 단계와 상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 직접 웹 통신채널을 통해 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하는 제7 단계 및 상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑하는 제8 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법에 있어서, 상기 사용자의 제휴사 계정은, 상기 앱이 설치된 사용자 무선단말의 수량에 따라 각 무선단말과 사용자를 함께 고유 식별하기 위해 할당된 커넥트토큰과 일대다 관계로 매칭 가능한 것을 특징으로 한다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법에 있어서, 상기 결제기관 서버는, 상기 커넥트토큰을 통해 상기 앱을 사용하는 사용자와 상기 앱을 구비한 사용자 소유의 특정 무선단말을 동시에 식별하여 상기 사용자의 특정 무선단말을 이용한 결제 요청을 확인하는 것을 특징으로 한다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법에 있어서, 상기 결제수단 식별 값은, 상기 커넥트토큰을 통해 식별되는 앱을 통한 결제 요청에 대하여 상기 사용자의 등록된 결제수단을 식별하는데 이용되는 것을 특징으로 한다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법에 있어서, 상기 제6 단계는, 상기 커넥트토큰을 통해 식별되는 앱에 각 금융사 서버의 결제수단 등록 주소 값이 구비된 경우, 상기 결제기관 서버가 상기 경로를 통해 상기 앱으로 상기 제n 금융사 서버와 직접 통신하는 직접 웹 통신채널이 연결되도록 요청하는 정보가 전달되도록 처리하는 단계를 더 포함하며, 상기 앱은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 한다.
본 발명에 따른 타사의 앱과 연계한 결제수단 등록 방법에 있어서, 상기 제6 단계는, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 제n 금융사 서버의 결제수단 등록 주소 값을 수신하거나 또는 기 등록된 제n 금융사 서버의 결제수단 등록 주소 값을 확인하는 단계 및 상기 결제기관 서버가 상기 경로를 통해 상기 앱으로 상기 결제수단 등록 주소 값이 전달되도록 처리하는 단계를 더 포함하며, 상기 앱은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 한다.
본 발명에 따른 제휴사 앱과 연계되는 결제수단 등록 방법은, 사용자의 무선단말에 구비된 앱(Application)을 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서, 사용자가 이용하는 제m(m≥1) 무선단말에 설치되어 상기 제휴사 서버를 통해 관리되는 제휴사 앱과 직접 연동하지 않는 결제기관 서버가 상기 제m 무선단말에 구비된 제휴사 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하는 제1 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하는 제2 단계와 상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신과 직접 연동하지 않는 제휴사 앱을 설치 실행한 제m 무선단말을 제휴사 서버를 경유하여 원격 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하는 제3 단계와 상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하는 제4 단계와 상기 결제기관 서버가 상기 제휴사 서버를 경유하여 제m 무선단말의 제휴사 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 수신하는 제5 단계와 상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 확인하여 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 제m 무선단말의 제휴사 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 제m 무선단말로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 제6 단계와 상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 제m 무선단말과의 직접 웹 통신채널을 통해 상기 제m 무선단말로부터 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하는 제7 단계 및 상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑하는 제8 단계를 포함하며, 상기 사용자의 제휴사 계정은, 제휴사 앱이 설치된 사용자 무선단말의 수량에 따라 각 무선단말과 사용자를 함께 고유 식별하기 위해 할당된 커넥트토큰과 일대다 관계로 매칭 가능하고, 상기 결제기관 서버는, 커넥트토큰을 통해 상기 제휴사 서버의 제휴사 앱을 사용하는 사용자와 상기 제휴사 앱을 구비한 사용자 소유의 특정 무선단말을 동시에 식별하여 상기 사용자의 특정 무선단말을 이용한 결제 요청을 확인하고, 상기 결제수단 식별 값은, 커넥트토큰을 통해 식별되는 사용자의 각 무선단말의 제휴사 앱을 통한 결제 요청에 대하여 상기 사용자의 등록된 결제수단을 식별하는데 이용되는 것을 특징으로 한다.
본 발명에 따른 제휴사 앱과 연계되는 결제수단 등록 방법에 있어서, 상기 제6 단계는, 상기 제m 무선단말의 제휴사 앱에 각 금융사 서버의 결제수단 등록 주소 값이 구비된 경우, 상기 제m 무선단말의 제휴사 앱으로 상기 제n 금융사 서버와 직접 통신하는 직접 웹 통신채널이 연결되도록 요청하는 정보가 전달되도록 처리하는 단계를 더 포함하며, 상기 제m 무선단말은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 한다.
본 발명에 따른 제휴사 앱과 연계되는 결제수단 등록 방법에 있어서, 상기 제6 단계는, 상기 제n 금융사 서버로부터 상기 제n 금융사 서버의 결제수단 등록 주소 값을 수신하거나 또는 기 등록된 제n 금융사 서버의 결제수단 등록 주소 값을 확인하는 단계 및 상기 제m 무선단말의 제휴사 앱으로 상기 결제수단 등록 주소 값이 전달되도록 처리하는 단계를 더 포함하며, 상기 제m 무선단말은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 한다.
본 발명에 따르면, 사용자의 무선단말에 기 구비되어 있는 제휴사 앱을 통해 결제 서비스를 제공하면서도 사용자에 의해 임의로 반복되는 폰 변경이나 전화번호 변경 등을 정확하게 감지하고 이에 따른 조치를 취할 수 있음과 동시에, 금융사 서버를 통해 결제 서비스에 이용되는 사용자의 결제수단을 안전하게 관리하는 이점이 있다.
도 1은 본 발명에 따른 제휴사 앱을 이용한 결제수단 등록 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 결제기관 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 커넥트토큰 할당 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 직접 웹 통신채널을 이용한 결제수단 전달 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명에 따른 제휴사 앱(105)을 이용한 결제수단 등록 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 결제 서비스를 제공하는 결제기관이 사용자의 무선단말(100)에 별도의 결제용 애플리케이션을 탑재할 필요 없이 상기 무선단말(100)에 기 구비된 제휴사의 앱(Application)을 통해 상기 결제기관의 결제 서비스를 제공하기 위해 상기 제휴사로부터 사용자의 무선단말(100)에 기 구비된 제휴사 앱(105)과 사용자의 제휴사계정을 공유받아 상기 사용자에게 결제수단을 발급한 금융사 서버(130)에 상기 사용자의 결제수단을 등록시키는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 결제수단 등록 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 서버가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 결제수단 등록 시스템은, 사용자의 무선단말(100)에 구비된 제휴사 앱(105)을 관리 및 운영하는 제휴사 서버(120)와, 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(130)와, 상기 제휴사 서버(120) 및 금융사 서버(130)와 통신하여 결제 서비스를 제공하는 결제기관 서버(200)를 포함하여 이루어진다.
상기 무선단말(100)은 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)을 탑재 가능한 휴대용 무선통신장치의 총칭으로서, 바람직하게 스마트폰, 휴대폰, 태블릿PC 등을 포함하며, 당업자의 의도에 따라 무선 통신이 가능한 모든 종류의 무선 단말기를 포함할 수 있다.
상기 무선단말(100)은 지정된 앱 제공 서버(110)를 통해 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)을 다운로드하여 탑재한다. 또는 상기 무선단말(100)은 제조사에 의해 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)이 탑재된 상태로 출시될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 제휴사 서버(120)는 상기 무선단말(100)에 구비된 애플리케이션 중에서 상기 결제기관 서버(200)로 공유되어 결제 서비스에 이용될 제휴사 앱(105)을 관리 및 운영하는 제휴사 측에 구비되는 서버의 총칭으로서, 상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 제휴사 서버(120)와 앱 기반 통신채널(125)을 연결하여 상기 제휴사에서 제공하는 지정된 서비스를 제공받을 수 있다.
상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 제휴사가 제공하는 지정된 서비스를 제공하는 기능 이외에, 상기 결제기관 서버(200)를 통해 제공되는 결제 서비스를 제공받기 위한 기능이 함께 구비된다.
상기 무선단말(100)에 구비된 제휴사 앱(105)을 이용하는 사용자가 상기 결제기관 서버(200)와 제휴된 금융사에서 발급한 사용자를 소지하고 있다면, 상기 사용자는 상기 제휴사 앱(105)에 구비된 기능을 이용하여 상기 결제기관에서 제공하는 결제 서비스를 제공받을 수 있다. 이를 위해 상기 사용자는 상기 제휴사 앱(105)을 통해 상기 결제기관으로부터 결제 서비스를 제공받기 위한 약관 동의 과정을 거치며, 상기 약관 동의에 의해 상기 사용자와 결제기관 사이에 결제 서비스를 위한 계약이 성립되는 것으로 간주된다. 상기 무선단말(100)의 제휴사 앱(105)은 상기 약관에 동의한 사용자에게 결제 서비스를 제공받기 위한 PIN 등록을 요청하며, 상기 사용자가 등록하는 PIN정보를 상기 제휴사 서버(120)로 전달한다.
상기 제휴사 서버(120)는 지정된 통신망을 통해 상기 결제기관 서버(200)와 연동하며, 상기 약관에 동의한 사용자가 입력한 PIN정보와, 상기 제휴사 앱(105)이 탑재된 무선단말(100)의 식별번호와, 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 상기 결제기관 서버(200)로 공유 전달한다. 상기 무선단말(100)의 식별번호는 상기 무선단말(100)의 휴대폰번호와 단말일련번호 중 하나 이상의 번호를 포함할 수 있다. 예를들어, 상기 무선단말(100)이 휴대폰번호가 할당된 휴대폰, 스마트폰, 태블릿PC 등이라면 상기 무선단말(100)의 식별번호는 휴대폰번호와 단말일련번호를 포함할 수 있다. 반면 상기 무선단말(100)에 휴대폰번호가 할당되어 있지 태블릿PC(예컨대, WiFi전용 태블릿PC 등)라면 상기 무선단말(100)의 식별번호는 단말일련번호를 포함할 수 있다.
상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 공유되는 사용자의 제휴사계정과 무선단말(100)의 식별번호를 기반으로, 상기 사용자의 제휴사계정과 일대일 매칭됨과 동시에, 결제 서비스를 위해 이용되는 무선단말(100)을 고유하게 식별하는 커넥트토큰을 결정하고, 상기 사용자의 제휴사계정과 무선단말(100)의 식별번호 및 상기 결정된 커넥트토큰을 매핑하여 저장매체(225)에 저장한다. 바람직하게, 상기 결제기관 서버(200)는 상기 결정된 커넥트토큰을 상기 제휴사 서버(120)로 전달함으로써, 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정과 매핑되도록 처리할 수 있다.
상기 무선단말(100)에 구비된 제휴사 앱(105)은 상기 결제 서비스에 이용될 사용자의 결제수단을 발급한 금융사 정보를 선택받아 제휴사 서버(120)로 전달하며, 상기 제휴사 서버(120)는 상기 금융사 정보를 상기 결제기관 서버(200)로 공유 전달한다.
상기 결제기관 서버(200)는 상기 결정된 커넥트토큰을 상기 사용자의 결제수단과 매핑시키기 위해 상기 제휴사 서버(120)로부터 전달된 금융사 정보에 대응하는 금융사 서버(130)로 상기 결정된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(100)과 금융사 서버(130) 사이에 직접 웹 통신채널(135)이 연결되어 상기 사용자의 무선단말(100)로부터 상기 금융사 서버(130)로 사용자의 결제수단이 직접 등록되도록 제어한다.
만약 상기 사용자의 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널(135)을 통해 금융사 서버(130)에 상기 사용자의 결제수단이 등록되고, 상기 금융사 서버(130)로부터 상기 사용자의 결제수단을 고유 식별하는 결제수단 식별 키가 전달되면, 상기 결제기관 서버(200)는 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장매체(225)에 저장한다.
*
도면2는 본 발명의 실시 방법에 따른 결제기관 서버(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 무선단말(100)의 앱(Application)을 관리 및 운영하는 제휴사 서버(120)와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버(130)와 통신하는 결제기관 서버(200)의 바람직한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 결제기관 서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 제휴사 서버(120)로부터 상기 무선단말(100)의 제휴사 앱(105)을 통해 상기 제휴사 서버(120)로 전달된 상기 무선단말(100)의 식별번호와 상기 사용자가 입력한 PIN정보를 수신하고, 상기 제휴사 앱(105)을 통해 상기 제휴사 서버(120)에 등록된 상기 사용자정보에 대응하는 제휴사계정을 수신하는 회원 공유 수신부(205)를 구비하며, 상기 무선단말(100)의 식별번호에 대한 중복 검사를 통해 상기 식별번호의 유일성을 검증하는 식별번호 검증부(210)를 구비할 수 있다.
상기 앱 제공 서버(110)를 통해 상기 무선단말(100)로 상기 제휴사가 관리 및 운영하는 제휴사 앱(105)이 제공되고, 상기 무선단말(100)에서 상기 제휴사 앱(105)이 실행되면, 상기 사용자는 상기 제휴사 앱(105)을 통한 회원 가입 절차를 수행하여 상기 제휴사 서버(120)의 회원으로 가입되며, 이에 따라 상기 제휴사 서버(120)에는 상기 사용자에 대한 제휴사계정이 등록된다.
상기 무선단말(100)을 소유하면서 상기 제휴사 앱(105)을 이용하는 사용자가 상기 결제기관 서버(200)와 연동하는 N개의 금융사 중 제n(1≤n≤N) 금융사에서 발급한 결제수단을 소유한 경우, 상기 사용자는 상기 제휴사 앱(105)을 통한 약관 동의를 거쳐 본 발명에 따른 결제 서비스에 가입 신청할 수 있다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 사용자로부터의 결제 서비스 가입 신청을 근거로 결제 서비스를 위한 PIN(Personal Identification Number) 등록 인터페이스를 표시하며, 사용자는 결제 서비스에 이용할 PIN정보를 입력한다. 여기서, PIN정보는 결제 서비스를 제공받기 위한 인증을 수행하는 비밀번호 또는 인증키로서, 결제 승인이나 결제 그 자체를 인증하지는 않는다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 무선단말(100)이 접속한 적어도 하나의 데이터망을 통해 상기 제휴사 서버(120)와 앱 기반 통신채널(125)을 연결한다. 여기서, 상기 앱 기반 통신채널(125)은 상기 무선단말(100)의 제휴사 앱(105)과 제휴사 서버(120) 사이에 형성되는 통신채널의 총칭으로서, 상기 무선단말(100)의 제휴사 앱(105)과 제휴사 사이에 정의된 통신 프로토콜 규격에 따라 통신하는 통신채널을 의미한다.
상기 무선단말(100)의 제휴사 앱(105)은 상기 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 상기 PIN 등록 인터페이스를 통해 사용자로부터 입력된 PIN정보를 전송한다. 바람직하게, 상기 제휴사 앱(105)은 상기 PIN정보를 전송하기 전, 중, 후의 지정된 시점에, 상기 제휴사 서버(120)로 상기 무선단말(100)에 할당되거나 또는 저장된 식별번호를 전송한다.
상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로부터 수신된 상기 무선단말(100)의 식별번호와 PIN정보를 상기 결제기관 서버(200)로 전달하며, 상기 회원 공유 수신부(205)는 상기 제휴사 서버(120)로부터 상기 식별번호 및 PIN정보를 수신하며, 이에 의해 상기 결제기관 서버(200)는 상기 무선단말(100)의 제휴사 앱(105)을 결제 서비스에 이용할 수 있게 된다.
상기 제휴사 서버(120)로부터 상기 무선단말(100)의 식별번호가 수신되면, 상기 식별번호 검증부(210)는 상기 수신된 식별번호와 지정된 저장매체(225)에 기 저장된 식별번호를 비교함으로써, 상기 수신된 식별번호에 대한 중복 검사를 수행할 수 있다. 상기 무선단말(100)의 식별번호는 상기 무선단말(100)의 휴대폰번호와 단말일련번호 중 하나 이상의 번호를 포함할 수 있다. 예를들어, 상기 무선단말(100)이 휴대폰번호가 할당된 휴대폰, 스마트폰 등이라면 상기 무선단말(100)의 식별번호는 휴대폰번호와 단말일련번호를 포함할 수 있다. 반면 상기 무선단말(100)에 휴대폰번호가 할당되어 있지 않다면 상기 무선단말(100)의 식별번호는 단말일련번호를 포함할 수 있다. 바람직하게, 상기 식별번호에 대한 중복 검사를 통해 상기 제휴사 서버(120)로부터 수신된 식별번호의 유일성이 확보되는 경우에 한하여 상기 식별번호에 대응하는 사용자의 무선단말(100)의 제휴사 앱(105)을 이용한 결제 서비스가 제공될 수 있다.
즉, 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(100)을 교체하거나 휴대폰번호를 변경할 수 있다. 또는 사용자는 자신이 소유하고 있는 무선단말(100)의 수량에 따라 하나의 제휴사계정에 대하여 커넥트토큰이 할당될 제2의 무선단말(100)을 추가할 수 있다(이 경우 하나의 커넥트토큰은 제휴사계정과 일대일 매칭되지만, 하나의 제휴사계정은 커넥트토큰과 일대다의 관계로 매칭될 수 있다). 이 경우 상기 제휴사 앱(105)을 관리 및 운영하는 제휴사는 무선단말(100)이 교체/추가되거나 휴대폰번호가 변경되더라도 상기 무선단말(100)에 탑재되는 제휴사 앱(105)을 통해 이를 즉시 감지할 수 있고, 상기 제휴사 앱(105)을 이용하는 사용자만 인증된다면 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 변경할 필요 없이 재사용할 수 있다. 반면에 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 직접 관리 및 운영하지 않기 때문에 무선단말(100)의 교체/추가나 휴대폰번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 결제 서비스를 이용하지 않은 사용자에게 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 식별번호 검증부(210)는 상기 식별번호에 대응하는 무선단말(100)에 대한 유일성을 확보하게 위해 중복 검사를 수행한다.
상기 제휴사 서버(120)는 상기 결제기관 서버(200)로 상기 식별번호와 PIN정보 중 적어도 하나를 전달하는 과정 전, 중, 후의 지정된 시점에, 상기 제휴사 서버(120)에 등록된 사용자정보에 대응하는 제휴사계정을 확인하여 상기 결제기관 서버(200)로 전달하며, 상기 회원 공유 수신부(205)는 상기 제휴사 서버(120)로부터 상기 제휴사 앱(105)을 이용하는 사용자의 제휴사계정을 수신하며, 이에 의해 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 이용하는 사용자에게 결제 서비스를 제공할 수 있게 된다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 수신된 사용자의 제휴사계정과 일대일 매칭되는 커넥트토큰(ConnectToken)을 생성하는 커넥트토큰 생성부(215)와, 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정을 매핑하여 저장하는 커넥트토큰 저장부(220)를 구비한다.
상기 사용자의 제휴사계정은 상기 제휴사 서버(120)에서 상기 제휴사 앱(105)을 통해 지정된 서비스를 제공하는 사용자를 식별하기 위한 것으로, 상기 커넥트토큰 생성부(215)는 상기 제휴사 서버(120)를 통해 관리 및 운영되는 상기 제휴사 앱(105)을 통해 상기 사용자에게 결제 서비스를 제공하기 위해 상기 제휴사계정과 일대일 매칭되어 상기 제휴사 앱(105)을 이용하는 사용자 중 상기 결제 서비스를 신청한 특정 사용자를 고유 식별함과 동시에, 상기 결제 서비스에 이용될 무선단말(100)을 함께 고유 식별하는 커넥트토큰을 생성한다.
즉, 상술한 바와 같이 사용자는 자신의 의지나 필요에 따라 언제든 무선단말(100)을 교체하거나 휴대폰번호를 변경할 수 있다. 또는 사용자는 자신이 소유하고 있는 무선단말(100)의 수량에 따라 하나의 제휴사계정에 대하여 커넥트토큰이 할당될 제2의 무선단말(100)을 추가할 수 있다. 이 경우 상기 제휴사 앱(105)을 관리 및 운영하는 제휴사는 무선단말(100)이 교체/추가되거나 휴대폰번호가 변경되더라도 상기 무선단말(100)에 탑재되는 제휴사 앱(105)을 통해 이를 즉시 감지할 수 있고, 상기 제휴사 앱(105)을 이용하는 사용자만 인증된다면 사용자의 제휴사계정을 변경할 필요 없이 재사용할 수 있다. 반면에 상기 결제기관 서버(200)는 상기 제휴사 앱(105)을 직접 관리 및 운영하지 않기 때문에 무선단말(100)의 교체/추가나 휴대폰번호의 변경을 직접적으로 감지할 수 없다. 이와 같은 감지 불능 또는 지연에 의해 실제로 결제 서비스를 이용하지 않은 사용자에게 결제 서비스를 제공하게 되어 결제를 하지도 않은 사용자에게 대금이 청구되도록 하거나 또는 해킹에 악용될 수도 있게 된다. 이를 방지하기 위해 상기 커넥트토큰 생성부(215)는 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정과 일대일 매칭되면서 상기 결제 서비스에 이용될 무선단말(100)을 함께 고유 식별하는 커넥트토큰을 생성한다.
본 발명의 실시 방법에 따르면, 상기 커넥트토큰 생성부(215)는 상기 수신된 식별번호, PIN정보, 사용자의 제휴사계정 중 하나 이상을 지정된 토큰 생성 알고리즘에 대입하여 지정된 자릿수의 커넥트토큰을 생성할 수 있다. 바람직하게, 상기 토큰 생성 알고리즘은 지정된 자릿수의 해시코드를 생성하는 해시 알고리즘을 포함할 수 있다. 한편 상기 커넥트토큰은 난수 생성 방식으로 생성되거나, 또는 지정된 토큰 채번 방식에 따라 채번 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 커넥트토큰 생성부(215)는 상기 생성된 커넥트토큰에 대한 중복 검사를 수행함으로써, 상기 생성된 커넥트토큰이 저장매체(225)에 저장된 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰임을 검증할 수 있다. 만약 커넥트토큰에 대한 유일성이 검증되지 않으면, 상기 커넥트토큰 생성부(215)는 다른 커넥트토큰과 중복되지 않은 유일한 커넥트토큰을 다시 생성할 수 있다.
상기 커넥트토큰 저장부(220)는 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정을 매핑하여 지정된 저장매체(225)에 저장한다. 바람직하게, 상기 커넥트토큰 저장부(220)는 상기 커넥트토큰과 함께 상기 식별번호를 매핑하여 저장할 수 있다. 또한 상기 커넥트토큰 저장부(220)는 상기 커넥트토큰과 상기 사용자의 PIN정보를 매핑하여 저장할 수 있으며, 실시 방법에 따라 상기 PIN정보는 상기 커넥트토큰과 매핑되도록 처리하여 별도의 보관매체(예컨대 HSM 등)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 커넥트토큰 저장부(220)는 상기 커넥트토큰을 상기 제휴사 서버(120)로 전달할 수 있으며, 이 경우에 상기 제휴사 서버(120)는 상기 커넥트토큰과 사용자의 제휴사계정을 매핑하여 저장할 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 무선단말(100)의 제휴사 앱(105)을 통해 전송된 상기 사용자의 결제수단에 대응하는 금융사 정보를 수신하는 등록 요청 수신부(230)와, 상기 N개의 금융사 서버(130) 중 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버(130)로 상기 매핑된 커넥트토큰을 전달하면서, 상기 사용자의 무선단말(100)과 금융사 서버(130) 사이에 직접 웹 통신채널(135)이 연결되어 상기 사용자의 무선단말(100)로부터 상기 금융사 서버(130)로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 등록 제어부(240)를 구비한다.
상기 무선단말(100)의 제휴사 앱(105)은 결제 서비스를 이용하기 위해 결제수단을 등록하도록 요청하는 메뉴를 표시하며, 상기 메뉴가 선택됨에 따라 상기 결제기관 서버(200)와 연동하는 하나 이상의 지정된 금융사 중에서 적어도 하나의 금융사를 선택하는 금융사 선택 인터페이스를 표시한다. 상기 금융사는 카드사, 은행 등을 비롯하여 사용자에게 결제수단을 발급 가능한 모든 결제수단 발급기관을 포함하는 것이 바람직하다. 상기 결제수단은 사용자에게 발급되는 신용카드 결제수단, 체크카드 결제수단, 직불카드 결제수단, 현금카드 결제수단, 금융계좌 결제수단, 전자통장 결제수단, 선불카드 결제수단, 전자화폐 결제수단 중 적어도 하나를 포함할 수 있다.
상기 금융사 선택 인터페이스를 통해 상기 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 제휴사 앱(105)은 상기 제휴사 서버(120)와 연결된 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 상기 금융사 정보를 전송하며, 바람직하게 상기 금융사 정보와 함께 상기 무선단말(100)의 식별번호를 함께 전송할 수 있다. 상기 제휴사 서버(120)는 상기 제휴사 앱(105)으로부터 수신된 금융사 정보와 식별번호를 상기 결제기관 서버(200)로 전달하며, 상기 등록 요청 수신부(230)는 상기 제휴사 서버(120)로부터 상기 금융사 정보와 식별번호를 수신한다.
본 발명에 따르면, 상기 제휴사 서버(120)와 결제기관 서버(200)는 상기 사용자의 결제수단과 직접적으로 관련된 어떠한 정보도 저장하지 않을 뿐만 아니라, 상기 사용자의 결제수단의 등록 및 결제 과정에서도 상기 사용자의 결제수단에 접근할 기회 조차 차단되는 것이 바람직하다. 다시 말해서, 상기 사용자의 결제수단정보는, 비록 그것에 대한 접근이 차단되도록 암호화되어 전달된다고 하더라도, 상기 제휴사 서버(120)나 결제기관 서버(200)를 경유하여 전달되지 않는다. 이를 위해 상기 사용자의 결제수단은 상기 사용자의 무선단말(100)과 금융사 서버(130) 사이에 형성되는 별도의 직접 웹 통신채널(135)을 통해 상기 무선단말(100)로부터 금융사 서버(130)로 직접 전달되어 등록되며, 이를 위해 상기 결제기관 서버(200)는 상기 무선단말(100)과 금융사 서버(130) 사이의 직접 웹 통신채널(135)이 연결되도록 제어한다.
상기 사용자의 결제수단에 대한 금융사 정보가 수신되면, 상기 등록 제어부(240)는 상기 금융사 정보에 대응하는 제n 금융사 서버(130)를 확인하고, 상기 확인된 제n 금융사 서버(130)로 상기 결정된 커넥트토큰을 전달하면서, 상기 무선단말(100)에서 금융사 서버(130)로 직접 사용자의 결제수단을 등록하기 위한 직접 웹 통신채널(135)이 연결되도록 제어한다. 바람직하게, 상기 무선단말(100)과 금융사 서버(130) 사이의 직접 웹 통신채널(135)은 상기 제휴사 서버(120) 또는 결제기관 서버(200)를 경유하지 않는다.
본 발명의 제1 결제수단 등록 제어 방식에 따르면, 상기 무선단말(100)의 제휴사 앱(105)에는 상기 금융사 서버(130)의 결제수단 등록 주소 값(예컨대, 금융사 서버(130) 측의 URL 주소 등)이 구비될 수 있으며, 상기 등록 제어부(240)는 상기 무선단말(100)의 제휴사 앱(105)으로 상기 금융사 정보에 대응하는 금융사 서버(130)로의 접속을 요청하는 접속 요청 정보가 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(240)는 상기 접속 요청 정보를 상기 제휴사 서버(120)로 전달하고, 상기 제휴사 서버(120)에서 상기 접속 요청 정보를 상기 제휴사 앱(105)으로 제공할 수 있다.
본 발명의 제2 결제수단 등록 제어 방식에 따르면, 상기 등록 제어부(240)는 상기 금융사 서버(130)로 상기 커넥트토큰에 대응하는 사용자의 결제수단 등록을 위한 결제수단 등록 주소 값을 요청하고, 상기 금융사 서버(130)로부터 상기 결제수단 등록 주소 값을 수신한 후에 이것이 상기 무선단말(100)의 제휴사 앱(105)으로 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(240)는 상기 결제수단 등록 주소 값을 상기 제휴사 서버(120)로 전달하고, 상기 제휴사 서버(120)에서 상기 결제수단 등록 주소 값을 상기 제휴사 앱(105)으로 제공할 수 있다.
본 발명의 제3 결제수단 등록 제어 방식에 따르면, 상기 등록 제어부(240)는 상기 금융사 서버(130)의 결제수단 등록 주소 값을 보관할 수 있으며, 상기 등록 제어부(240)는 상기 보관 중인 결제수단 등록 주소 값을 확인한 후에 이것이 상기 무선단말(100)의 제휴사 앱(105)으로 전달되도록 처리한다. 바람직하게, 상기 등록 제어부(240)는 상기 결제수단 등록 주소 값을 상기 제휴사 서버(120)로 전달하고, 상기 제휴사 서버(120)에서 상기 결제수단 등록 주소 값을 상기 제휴사 앱(105)으로 제공할 수 있다.
상기 제1 내지 제3 결제수단 등록 제어 방식에 따르면, 상기 무선단말(100)의 제휴사 앱(105)은 상기 금융사 서버(130)의 결제수단 등록 주소 값을 이용하여 금융사 서버(130)와 직접 웹 통신채널(135)을 연결하고, 상기 금융사 서버(130)에서 제공하는 웹 기반 결제수단 등록 인터페이스를 통해 결제수단번호(예컨대, 카드번호, 계좌번호 등), 유효기간, CVC/CVV, 결제수단비밀번호(예컨대, 비밀번호 앞 2자리 등) 등을 하나 이상 포함하는 결제수단정보와 사용자정보(예컨대, 사용자의 성명, 주민등록번호 등)를 입력받아 상기 직접 웹 통신채널(135)을 통해 상기 금융사 서버(130)로 전송할 수 있다.
상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)로부터 사용자의 결제수단정보와 사용자정보를 제공받는다. 실시 방법에 따라 상기 무선단말(100)에 상기 커넥트토큰이 저장된 경우에 상기 금융사 서버(130)는 상기 무선단말(100)로부터 상기 커넥트토큰을 제공받을 수도 있다. 상기 금융사 서버(130)는 상기 수신된 사용자정보와 결제수단정보를 이용하여 결제수단 유효성 검증 절차를 수행한다. 여기서, 상기 결제수단 유효성 검증 절차는, 상기 금융사의 원장에 상기 사용자정보에 대응하는 사용자에게 상기 결제수단정보에 대응하는 결제수단이 발급되었는지 검증하는 절차를 포함한다.
한편 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)로부터 사용자에 의해 입력된 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호를 수신할 수 있다. 이 때 상기 통신사정보와 휴대폰번호는 상기 금융사 서버(130)와 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)에 할당된 휴대폰번호에 대응하는 것이 바람직하나, 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)에 휴대폰번호가 할당되지 않은 경우에 상기 통신사정보와 휴대폰번호는 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)을 소지한 사용자 본인이 소유한 제2의 무선단말(100)에 대한 통신사정보와 휴대폰번호일 수 있다.
만약 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)이 휴대폰번호가 할당된 무선단말(100)이라면, 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)의 프로토콜을 판독하여 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호를 식별할 수 있다.
또는 상기 금융사 서버(130)는 상기 결제기관 서버(200)의 결제수단 등록 제어 과정 중에 상기 커넥트토큰과 함께 상기 무선단말(100)에 대한 통신사정보와 휴대폰번호를 제공받을 수 있다. 이 때 통신사정보와 휴대폰번호는 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)에 할당된 휴대폰번호에 대응하거나, 또는 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)을 소지한 사용자 본인이 소유한 제2의 무선단말(100)에 할당된 휴대폰번호에 대응할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(100)에 대한 통신사정보와 휴대폰번호가 확인되면, 상기 금융사 서버(130)는 상기 사용자정보와 통신사정보 및 휴대폰번호를 이용하여 상기 무선단말(100)에 대한 본인 인증을 수행한다. 바람직하게, 상기 금융사 서버(130)는 상기 통신사정보에 대응하는 통신사 서버로 상기 사용자정보와 휴대폰번호를 제공함으로써, 상기 통신사에 상기 사용자가 상기 휴대폰번호에 대응하는 무선단말(100)의 가입자로 등록되어 있는지 확인할 수 있다.
상기 결제수단 유효성 검증과 무선단말(100)에 대한 본인인증이 수행되면, 상기 금융사 서버(130)는 상기 통신사 정보에 대응하는 통신사 서버를 통해 상기 휴대폰번호에 대응하는 무선단말(100)로 SMS 인증번호를 발송하고, 상기 무선단말(100)과 연결된 직접 웹 통신채널(135)을 통해 상기 인증번호를 수신하여 비교 인증함으로써, 상기 무선단말(100)에 대한 사용자 점유 상태를 인증함과 동시에, 상기 휴대폰번호가 유효한지 인증한다.
만약 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)과 SMS 인증번호가 발송된 무선단말(100)이 동일한 경우에 상기 SMS 인증번호는 상기 직접 웹 통신채널(135)을 통해 수신된다. 한편 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)과 SMS 인증번호가 발송된 무선단말(100)이 상이한 경우, 상기 SMS 인증번호는 상기 휴대폰번호가 할당된 사용자 본인이 소유한 제2의 무선단말(100)로 발송된 후 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)로 입력되어 상기 직접 웹 통신채널(135)을 통해 수신되거나, 또는 상기 직접 웹 통신채널(135) 이외에 상기 SMS 인증번호가 발송된 제2의 무선단말(100)과 별도의 통신채널을 연결하여 수신되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
상기의 인증 절차 중 지정된 하나 이상의 인증 절차가 완료되면, 상기 금융사 서버(130)는 상기 사용자의 결제수단정보를 지정된 저장매체(140)에 저장함과 동시에, 상기 결제수단정보와 매칭되는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑시켜 저장한다. 바람직하게, 상기 결제수단정보 또는 결제수단 식별 키는 상기 결제기관 서버(200)로부터 제공된 커넥트토큰과 매핑되어 상기 저장매체(140)에 저장될 수 있다.
도면2를 참조하면, 상기 결제기관 서버(200)는, 상기 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널(135)을 통해 상기 금융사 서버(130)에 상기 사용자의 결제수단이 등록되면, 상기 금융사 서버(130)로부터 상기 등록된 사용자의 결제수단에 할당된 결제수단 식별 키와 상기 커넥트토큰을 수신하는 등록 확인부(245)와, 상기 커넥트토큰과 상기 결제수단 식별 키를 매핑하여 저장하는 결제수단 식별부(250)와, 상기 사용자의 결제수단에 대한 등록 결과를 상기 제휴사 서버(120)를 통해 상기 무선단말(100)의 제휴사 앱(105)으로 전달하는 등록 결과 제공부(235)를 구비한다.
상기 금융사 서버(130)는 상기 결제수단정보와 매핑된 결제수단 식별 키와 이에 대응하는 커넥트토큰을 상기 결제기관 서버(200)로 제공하며, 상기 등록 확인부(245)는 상기 금융사 서버(130)로부터 상기 등록된 사용자의 결제수단정보와 매핑된 결제수단 식별 키와 상기 커넥트토큰을 수신하고, 상기 결제수단 식별부(250)는 상기 금융사 서버(130)로부터 수신된 결제수단 식별 키와 상기 커넥트토큰을 매핑하여 저장매체(225)에 저장함으로써, 상기 결제수단 식별 키를 통해 상기 사용자의 결제수단을 식별할 수 있게 된다.
상기 등록 결과 제공부(235)는 금융사 서버(130)로부터 수신된 결제수단 식별 키를 근거로 상기 사용자의 결제수단이 상기 직접 웹 통신채널(135)을 통해 상기 금융사 서버(130)에 등록되었음을 포함하는 결제수단 등록 결과를 구성하여 상기 제휴사 서버(120)를 통해 상기 제휴사 앱(105)으로 제공되도록 처리한다.
도면3은 본 발명의 실시 방법에 따른 커넥트토큰 할당 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 제휴사 앱(105)을 이용한 결제 서비스를 위해 제휴사 앱(105)을 공유받아 제휴사에 등록된 사용자의 제휴사계정과 일대일 매칭되면서 결제에 이용될 무선단말(100)을 고유 식별하는 커넥트토큰을 할당하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 커넥트토큰 할당 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(100)에서 제휴사 앱(105)이 구동되어 제휴사 서버(120)로 사용자에 대한 회원 가입 절차를 수행하고(300), 상기 제휴사 서버(120)는 상기 사용자를 회원으로 가입받아 사용자에 대한 제휴사계정을 등록한다(305). 무선단말(100)의 제휴사 앱(105)에 구비된 기능을 기반으로 제휴사 서버(120)를 통해 상기 제휴사 앱(105)을 통해 제공될 지정된 서비스를 제공하고(310), 제휴사 서버(120)는 상기 제휴사 앱(105)의 요청에 따라 상기 제휴사 앱(105)으로 지정된 서비스를 제공한다(315).
만약 사용자가 상기 제휴사 앱(105)을 통해 결제 서비스를 위한 약관에 동의한다면, 상기 제휴사 앱(105)은 PIN 등록 인터페이스를 표시하여 사용자로부터 PIN정보를 입력받고(320), 상기 입력된 사용자의 PIN정보와 상기 무선단말(100)의 식별번호를 상기 앱 기반 통신채널(125)을 통해 상기 제휴사 서버(120)로 전송한다(325).
상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로부터 상기 앱 기반 통신채널(125)을 통해 사용자의 PIN정보와 식별번호를 수신하고(330), 상기 제휴사 서버(120)에 등록된 사용자의 제휴사계정을 확인한 후, 상기 결제기관 서버(200)로 상기 사용자의 제휴사계정과 PIN정보와 식별번호를 전달한다(335).
상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 상기 사용자의 제휴사계정과 PIN정보와 식별번호를 수신하고(340), 상기 식별번호에 대한 중복 검사를 통해 상기 식별번호의 유일성을 확인한다(345).
만약 상기 식별번호의 유일성이 확인되지 않으면, 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로 상기 식별번호의 유일성 오류 정보를 제공하며(350), 상기 유일성 오류 정보는 상기 사용자의 제휴사 앱(105)을 통해 출력된다(350). 실시 방법에 따라 상기 제휴사 앱(105)은 상기 식별번호의 중복을 회피하는 절차(예컨대, 사용자가 중복된 휴대폰번호의 실 사용자가 자신임을 입증하는 절차)를 수행할 수 있다.
한편 상기 식별번호의 유일성이 확인된다면, 상기 결제기관 서버(200)는 상기 사용자의 제휴사계정과 일대일 매칭되면서 동시에, 상기 사용자의 무선단말(100)을 고유하게 식별하는 커넥트토큰을 생성한다(355). 즉, 상기 커넥트토큰은 제휴사계정과 일대일 매칭됨과 동시에 상기 사용자의 무선단말(100)을 고유하게 식별하기 때문에, 설령 상기 제휴사 서버(120)에 등록된 제휴사계정이 변경되지 않더라도, 상기 사용자의 무선단말(100)이나 휴대폰번호가 교체 또는 추가 또는 변경됨이 감지된다면, 상기 커넥트토큰은 그에 맞게 다시 생성되는 것이 바람직하다.
상기 결제기관 서버(200)는 상기 사용자의 PIN정보와 제휴사계정, 상기 무선단말(100)의 식별번호, 그리고 상기 생성된 커넥트토큰을 매핑하여 지정된 저장매체(225)에 저장한다(360). 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로 상기 생성된 커넥트토큰을 제공할 수 있으며(365), 이 경우 상기 제휴사 서버(120)는 상기 사용자의 제휴사계정과 상기 커넥트토큰을 매핑하여 저장할 수 있다(370). 상기 제휴사 서버(120)는 상기 무선단말(100)의 제휴사 앱(105)으로 PIN 등록 결과를 제공하며, 상기 제휴사 앱(105)은 이를 수신하여 출력한다(375).
도면4는 본 발명의 실시 방법에 따른 직접 웹 통신채널(135)을 이용한 결제수단 전달 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 무선단말(100)의 제휴사 앱(105)과 금융사 서버(130)가 직접 웹 통신채널(135)을 연결하여 상기 사용자의 결제수단을 상기 무선단말(100)로부터 금융사 서버(130)로 직접 전달하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 결제수단 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 무선단말(100)의 제휴사 앱(105)은 기 도면3에 도시된 과정을 수행하는 중 또는 후의 지정된 시점에 금융사 선택 인터페이스를 표시하고(400), 사용자로부터 사용자의 결제수단에 대응하는 금융사가 선택되면, 상기 제휴사 서버(120)로 상기 선택된 금융사 정보와 상기 무선단말(100)의 식별번호를 전송한다(405).
상기 제휴사 서버(120)는 상기 결제기관 서버(200)로 상기 금융사 정보와 식별번호를 전달하고(410), 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로부터 수신된 식별번호와 매핑된 커넥트토큰을 확인한다(415). 실시 방법에 따라 상기 과정은 상기 도면3에 도시된 (335~360) 과정과 함께 처리될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 결제기관 서버(200)는 상기 금융사 정보에 대응하는 금융사 서버(130)로 상기 커넥트토큰을 전달하면서, 상기 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널(135)이 연결되도록 제어하며(420), 상기 금융사 서버(130)는 상기 커넥트토큰을 수신하면서(425a), 상기 제어에 대응하는 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 무선단말(100)과 직접 웹 통신채널(135)을 연결한다(430a). 한편 상기 결제기관 서버(200)는 상기 제휴사 서버(120)를 통해 상기 무선단말(100)의 제휴사 앱(105)으로 상기 무선단말(100)과 금융사 서버(130) 사이에 직접 웹 통신채널(135)이 연결되도록 요청할 수 있으며(425b), 이에 의해 상기 무선단말(100)의 제휴사 앱(105)은 상기 제어에 대응하는 본 발명의 제1 내지 제3 결제수단 등록 제어 방식 중 적어도 하나를 통해 금융사 서버(130)와 직접 웹 통신채널(135)을 연결한다(430b).
상기 금융사 서버(130)는 상기 무선단말(100)과 연결된 직접 웹 통신채널(135)을 통해 상기 무선단말(100)로 웹 기반의 결제수단 등록 인터페이스를 제공하며(435), 상기 무선단말(100)의 제휴사 앱(105)은 내부에 구비된 웹 기능을 근거로 상기 결제수단 등록 인터페이스를 통해 사용자의 결제수단정보와 사용자정보를 입력받는다(440). 상기 무선단말(100)의 제휴사 앱(105)은 상기 직접 웹 통신채널(135)을 통해 상기 금융사 서버(130)로 상기 입력된 사용자의 결제수단정보와 사용자정보를 전송하며(445), 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로부터 상기 입력된 사용자의 결제수단정보와 사용자정보를 수신한다(450).
도면5는 본 발명의 실시 방법에 따른 결제수단 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 무선단말(100)과 금융사 서버(130) 간 직접 웹 통신채널(135)을 통해 금융사 서버(130)로 전달된 사용자의 결제수단을 결제기관에서 식별 가능하도록 등록하는 과정을 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 결제수단 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 금융사 서버(130)는 도면4에 도시된 과정을 통해 수신된 사용자의 결제수단정보와 사용자정보를 통해 원장을 조회하여 상기 사용자에게 상기 결제수단이 발급되어 유효하게 사용 가능한 상태인지 인증한다(500). 만약 상기 결제수단의 유효성이 인증되지 않으면, 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 결제수단 유효성 오류 정보를 제공하여 출력시킨다(505).
상기 금융사 서버(130)는 SMS 인증번호가 전송될 무선단말(100)의 휴대폰번호를 확인하고, 상기 휴대폰번호와 사용자정보를 통신사 서버로 제공하여 상기 사용자에 대한 본인 인증을 요청한다(510). 만약 상기 사용자의 본인 인증이 확인되지 않으면, 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 사용자의 본인 인증 오류 정보를 제공하여 출력시킨다(515).
상기 금융사 서버(130)는 인증번호를 생성하여 통신사 서버를 통해 상기 휴대폰번호에 대응하는 무선단말(100)로 인증번호를 포함하는 SMS를 발송한다(520). 상기 무선단말(100)은 SMS를 수신하여 인증번호를 확인한 후(525), 직접 웹 통신채널(135)을 통해 상기 금융사 서버(130)로 전송한다(530). 만약 상기 직접 웹 통신채널(135)이 연결된 무선단말(100)과 SMS를 수신한 무선단말(100)이 다르다면, 상기 인증번호는 사용자에 의해 직접 웹 통신채널(135)이 연결된 무선단말(100)로 입력될 수 있다.
상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 인증번호를 수신하여 유효성을 인증한다(535). 만약 상기 인증번호의 유효성이 인증되지 않으면, 상기 금융사 서버(130)는 상기 직접 웹 통신채널(135)을 통해 상기 무선단말(100)의 제휴사 앱(105)으로 인증번호 인증 오류 정보를 제공하여 출력시킨다(540).
상기 인증 절차 중 지정된 하나 이상의 인증이 완료되면, 상기 금융사 서버(130)는 상기 결제수단정보와 사용자정보 및 커넥트토큰을 매핑하여 저장하고(545), 상기 사용자의 결제수단을 식별하는 결제수단 식별 키를 생성하여 상기 결제수단정보와 매핑하여 저장한다(550). 상기 금융사 서버(130)는 상기 결제기관 서버(200)로 상기 사용자의 결제수단과 매핑된 결제수단 식별 키와 커넥트토큰을 제공하고(555), 상기 결제기관 서버(200)는 상기 커넥트토큰과 결제수단 식별 키를 매핑하여 저장한다(560). 상기 결제기관 서버(200)는 상기 제휴사 서버(120)로 상기 직접 웹 통신채널(135)을 통한 결제수단에 대한 등록 결과를 전송하고(565), 상기 제휴사 서버(120)는 상기 결제수단 등록 결과를 상기 무선단말(100)의 제휴사 앱(105)으로 전송하며(570), 상기 무선단말(100)의 제휴사 앱(105)은 상기 결제수단 등록 결과를 수신하여 출력한다(575).
100 : 무선단말 105 : 제휴사 앱
120 : 제휴사 서버 125 : 앱 기반 통신채널
130 : 금융사 서버 135 : 직접 웹 통신채널
200 : 결제기관 서버 205 : 회원 공유 수신부
210 : 식별번호 검증부 215 : 커넥트토큰 생성부
220 : 커넥트토큰 저장부 225 : 저장매체
230 : 등록 요청 수신부 235 : 등록 결과 제공부
240 : 등록 제어부 245 : 등록 확인부
250 : 결제수단 식별부

Claims (6)

  1. 사용자의 무선단말에 구비된 앱(Application)을 직접 관리 및 운영하는 제휴사 서버와 통신하고 상기 사용자에게 결제수단을 발급 가능한 N(N≥1)개의 금융사 서버와 통신하는 결제기관 서버에 의해 실행되는 방법에 있어서,
    사용자가 이용하는 제m(m≥1) 무선단말에 설치된 앱을 직접 관리하지 않으나 지정된 제휴사 서버를 경유하는 경로를 통해 상기 앱과 간접적으로 연동하는 결제기관 서버가 상기 제m 무선단말에 구비된 앱을 통해 상기 제휴사 서버로 전달된 상기 제m 무선단말의 식별번호와 상기 사용자가 입력한 PIN정보, 그리고 상기 제휴사 서버에서 상기 사용자를 식별하기 위해 설정된 상기 사용자의 제휴사계정을 수신하는 제1 단계;
    상기 결제기관 서버가 상기 제m 무선단말의 식별번호에 대한 중복 검사를 수행하여 유일성을 검증하는 제2 단계;
    상기 제m 무선단말의 식별번호의 유일성이 검증된 경우, 상기 결제기관 서버가 자신이 직접 관리하지 않는 앱을 이용한 결제를 식별하기 위해 상기 제휴사 서버에 설정된 사용자의 제휴사계정과 매칭되는 중복되지 않는 유일한 별도의 커넥트토큰을 생성하는 제3 단계;
    상기 결제기관 서버가 상기 생성된 커넥트토큰과 상기 사용자의 제휴사계정, 상기 제m 무선단말의 식별번호 및 PIN정보를 매핑하여 저장하는 제4 단계;
    상기 결제기관 서버가 자신이 직접 관리하지 않으나 상기 커넥트토큰을 통해 식별되는 앱을 통해 전송된 금융사 정보와 상기 제m 무선단말의 식별번호를 상기 제휴사 서버를 경유하는 경로를 통해 수신하는 제5 단계;
    상기 결제기관 서버가 상기 제m 무선단말의 식별번호와 일대일 매핑된 커넥트토큰을 상기 금융사 정보에 대응하는 제n(1≤n≤N) 금융사 서버로 전달하고, 상기 커넥트토큰을 통해 식별되는 앱으로 하여금 상기 제n 금융사 서버의 결제수단 등록 주소 값을 통해 상기 제m 무선단말과 제n 금융사 서버 사이에 직접 웹 통신채널을 연결하여 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 제n 금융사 서버로 상기 사용자의 결제수단정보가 직접 전달되도록 제어하는 제6 단계;
    상기 제n 금융사 서버에서 상기 커넥트토큰을 통해 식별되는 앱으로부터 상기 직접 웹 통신채널을 통해 상기 사용자의 결제수단을 직접 등록받은 경우, 상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 등록된 사용자의 결제수단에 대한 결제수단 식별 값과 상기 커넥트토큰을 수신하는 제7 단계; 및
    상기 결제기관 서버가 상기 커넥트토큰을 통해 상기 제휴사계정과 상기 결제수단 식별 값을 매핑하는 제8 단계;를 포함하는 타사의 앱과 연계한 결제수단 등록 방법.
  2. 제 1항에 있어서, 상기 사용자의 제휴사 계정은,
    상기 앱이 설치된 사용자 무선단말의 수량에 따라 각 무선단말과 사용자를 함께 고유 식별하기 위해 할당된 커넥트토큰과 일대다 관계로 매칭 가능한 것을 특징으로 하는 타사의 앱과 연계한 결제수단 등록 방법.
  3. 제 1항에 있어서, 상기 결제기관 서버는,
    상기 커넥트토큰을 통해 상기 앱을 사용하는 사용자와 상기 앱을 구비한 사용자 소유의 특정 무선단말을 동시에 식별하여 상기 사용자의 특정 무선단말을 이용한 결제 요청을 확인하는 것을 특징으로 하는 타사의 앱과 연계한 결제수단 등록 방법.
  4. 제 1항에 있어서, 상기 결제수단 식별 값은,
    상기 커넥트토큰을 통해 식별되는 앱을 통한 결제 요청에 대하여 상기 사용자의 등록된 결제수단을 식별하는데 이용되는 것을 특징으로 하는 타사의 앱과 연계한 결제수단 등록 방법.
  5. 제 1항에 있어서, 상기 제6 단계는,
    상기 커넥트토큰을 통해 식별되는 앱에 각 금융사 서버의 결제수단 등록 주소 값이 구비된 경우,
    상기 결제기관 서버가 상기 경로를 통해 상기 앱으로 상기 제n 금융사 서버와 직접 통신하는 직접 웹 통신채널이 연결되도록 요청하는 정보가 전달되도록 처리하는 단계를 더 포함하며,
    상기 앱은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 하는 타사의 앱과 연계한 결제수단 등록 방법.
  6. 제 1항에 있어서, 상기 제6 단계는,
    상기 결제기관 서버가 상기 제n 금융사 서버로부터 상기 제n 금융사 서버의 결제수단 등록 주소 값을 수신하거나 또는 기 등록된 제n 금융사 서버의 결제수단 등록 주소 값을 확인하는 단계; 및
    상기 결제기관 서버가 상기 경로를 통해 상기 앱으로 상기 결제수단 등록 주소 값이 전달되도록 처리하는 단계;를 더 포함하며,
    상기 앱은, 상기 결제수단 등록 주소 값을 통해 상기 제n 금융사 서버에 접속하여 상기 사용자의 결제수단을 상기 제n 금융사 서버로 직접 등록하는 것을 특징으로 하는 타사의 앱과 연계한 결제수단 등록 방법.
KR1020170004995A 2017-01-12 2017-01-12 타사의 앱과 연계한 결제수단 등록 방법 KR101782284B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170004995A KR101782284B1 (ko) 2017-01-12 2017-01-12 타사의 앱과 연계한 결제수단 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170004995A KR101782284B1 (ko) 2017-01-12 2017-01-12 타사의 앱과 연계한 결제수단 등록 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150099553A Division KR20150090873A (ko) 2015-07-14 2015-07-14 다수의 제휴사 앱과 연계되는 결제수단 등록 방법

Publications (2)

Publication Number Publication Date
KR20170016405A true KR20170016405A (ko) 2017-02-13
KR101782284B1 KR101782284B1 (ko) 2017-09-28

Family

ID=58156143

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170004995A KR101782284B1 (ko) 2017-01-12 2017-01-12 타사의 앱과 연계한 결제수단 등록 방법

Country Status (1)

Country Link
KR (1) KR101782284B1 (ko)

Also Published As

Publication number Publication date
KR101782284B1 (ko) 2017-09-28

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
CN101711383B (zh) 用于认证交易方的方法和系统
US8494962B2 (en) Method and system for secure mobile remittance
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
TWI839875B (zh) 支付方法、使用者終端、裝置、設備、系統及介質
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
EP3226190A1 (en) Pre-paid virtual card and method for its creation and its utilization
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20160147015A (ko) 크레딧 제공 시스템 및 방법
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR101782284B1 (ko) 타사의 앱과 연계한 결제수단 등록 방법
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
US20150371227A1 (en) Registering a Mobile User
KR20140089732A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR20150090873A (ko) 다수의 제휴사 앱과 연계되는 결제수단 등록 방법
KR20150091445A (ko) 결제수단 등록을 위한 제휴사 앱 자동 식별 방법
KR20160142808A (ko) 유심 기반 무선 결제 방법
EP4191495A1 (en) Devices, methods and a system for secure electronic payment transactions
KR20160017013A (ko) 무선 결제 방법
KR101156729B1 (ko) 통신 단말기를 활용한 자동이체 동의 신청 시스템 및 방법
US20220385652A1 (en) Method and system for verifying the eligibility of a user based on location
KR20120075507A (ko) 이동통신 번호를 이용한 결제 방법
KR20150129340A (ko) 엔에프씨 태깅을 이용한 단말기 간 거래 제공 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant