KR20180024546A - 부정 결제 방지 시스템 - Google Patents

부정 결제 방지 시스템 Download PDF

Info

Publication number
KR20180024546A
KR20180024546A KR1020160110957A KR20160110957A KR20180024546A KR 20180024546 A KR20180024546 A KR 20180024546A KR 1020160110957 A KR1020160110957 A KR 1020160110957A KR 20160110957 A KR20160110957 A KR 20160110957A KR 20180024546 A KR20180024546 A KR 20180024546A
Authority
KR
South Korea
Prior art keywords
payment
settlement
request message
information
server
Prior art date
Application number
KR1020160110957A
Other languages
English (en)
Other versions
KR101844906B1 (ko
Inventor
원형일
Original Assignee
주식회사 엔비레즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔비레즈 filed Critical 주식회사 엔비레즈
Priority to KR1020160110957A priority Critical patent/KR101844906B1/ko
Publication of KR20180024546A publication Critical patent/KR20180024546A/ko
Application granted granted Critical
Publication of KR101844906B1 publication Critical patent/KR101844906B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

부정 결제 방지용 서버 시스템이 개시된다. 이 시스템은 결제 요청 메시지를 수신하는 결제 요청 수신부, 및 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함한다. 결제 처리부는 부정 결제 판단부와 정상 결제 인증부를 포함한다. 부정 결제 판단부는 결제 대상자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단한다. 정상 결제 인증부는 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제를 인증한다. 그리고 결제 처리부는 정상 결제 인증부에 의해 인증에 성공하면 결제 처리한다.

Description

부정 결제 방지 시스템{Fraud payment prevention system}
본 발명은 결제 시스템, 특히 오프라인 매장을 대상으로 한 결제 시스템에 관한 것이다.
국내공개특허공보 제10-2012-0013867호에는 모바일 단말기를 이용한 카드 결제 시스템이 개시되어 있다. 이 시스템에 따르면, 사용자별 신용카드 리스트를 저장하고 있는 신용카드 결제 시스템은 온라인 또는 오프라인 가맹점으로부터 사용자 식별정보를 포함한 결제요청정보를 수신하여 결제대기리스트에 저장한 후, 모바일 단말기의 접속시 해당하는 결제대기 리스트 및 신용카드 리스트를 모바일 단말기로 전송하고, 결제대기 리스트 및 신용카드 리스트에서 결제항목 및 신용카드가 선택되면, 선택된 신용카드로 결제항목의 결제승인을 처리한다.
국내공개특허공보 제10-2012-0013867호 (2012년 2월 15일 공개)
오프라인 매장에서의 부정 결제를 방지할 수 있는 방안이 개시된다.
일 양상에 따른 부정 결제 방지용 서버 시스템은 결제 요청 메시지를 수신하는 결제 요청 수신부, 및 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함할 수 있다. 결제 처리부는 부정 결제 판단부와 정상 결제 인증부를 포함할 수 있다. 부정 결제 판단부는 결제 대상자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단할 수 있다. 정상 결제 인증부는 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제를 인증할 수 있다. 그리고 결제 처리부는 정상 결제 인증부에 의해 인증에 성공하면 결제 처리할 수 있다.
부정 결제 판단부는 주중에는 과거 주중 이동 패턴 정보에 기반하여 부정 결제 시도 여부를 판단하며, 주말에는 과거 주말 소비 군집 정보에 기반하여 부정 결제 시도 여부를 판단할 수 있다.
한편, 일 양상에 따른 부정 결제 방지 시스템은 모바일 단말과 가맹점 단말 및 결제 서버를 포함할 수 있다. 모바일 단말은 결제 앱을 실행하되, 결제 앱은 결제 고유 토큰과 날짜 및 시간 정보를 이용하여 원타임 바코드를 생성하는 바코드 생성부를 포함할 수 있다. 가맹점 단말은 모바일 단말로부터 원타임 바코드를 획득하는 바코드 획득부와, 획득된 원타임 바코드와 결제정보를 포함한 결제 요청 메시지를 생성하여 밴(VAN) 서버로 전송하는 결제 요청부를 포함할 수 있다. 그리고 결제 서버는 밴 서버로부터 결제 요청 메시지를 수신하는 결제 요청 수신부와, 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함할 수 있다. 이 결제 처리부는 모바일 단말 사용자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단하는 부정 결제 판단부와, 부정 결제 시도 가능성이 있는 것으로 판단되면, 모바일 단말과 연동하여 정상 결제를 인증하는 정상 결제 인증부를 더 포함할 수 있으며, 정상 결제 인증부에 의해 정상 결제 인증이 완료되면 결제 요청 메시지의 결제정보를 이용하여 결제 처리할 수 있다.
개시된 시스템은 사용자의 과거 이동경로 및/또는 사용자의 과거 소비 군집에 근거하여 오프라인 매장에서의 부정 결제 여부를 판단함에 의해 타인에 의한 부정 결제를 방지할 수 있다.
도 1은 일 실시예에 따른 부정 결제 방지 시스템의 구성도이다.
도 2는 일 실시예에 따른 부정 결제 방지 시스템의 블록도이다.
도 3은 원타임 바코드의 번호체계 예시도이다.
도 4는 일 실시예에 따른 부정 결제 방지 시스템의 결제 프로세스를 나타낸 도면이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 부정 결제 방지 시스템의 구성도이다. 도 1에 도시된 바와 같이, 부정 결제 방지 시스템은 모바일 단말(100)과 가맹점 단말(200)과 밴 서버(300) 및 결제 서버(400)를 포함한다. 그러나 결제 시스템이 반드시 이들을 모두 포함한다는 것은 아니며, 일부만을 포함할 수도 있다. 모바일 단말(100)은 가맹점을 방문하는 사용자(결제 대상자)가 소지하는 단말로서, 통신 및 컴퓨팅 기능을 가진 단말이다. 모바일 단말(100)로는 스마트폰(smart phone), 스마트 패드(smart pad), 개인용 디지털 보조기(Personal Digital Assistant, PDA), 팜 PC(Palm personal computer) 등을 예로 들 수 있다.
모바일 단말(100)은 다양한 애플리케이션들을 유료 또는 무료로 다운로드받을 수 있는 앱 스토어 등의 온라인 마켓에서 결제 애플리케이션(결제 앱)(500)을 다운로드받아 설치 및 실행할 수 있다. 이 결제 앱(500)은 사용자로 하여금 가맹점에서 보다 간편한 방식으로 결제토록 하는데 이용된다. 결제 앱(500)은 간편 결제, 마일리지 결제, 신용카드 결제 등을 지원할 수 있다. 참고로, 간편 결제는 결제 금액이 모바일 단말(100)의 통신 요금에 부과되어 사용자에게 청구되는 방식의 결제를 의미할 수 있다. 모바일 단말(100)에서 실행된 결제 앱(500)은 결제 서버(400)와 연동하고, 사용자는 결제 앱(500)을 통해 결제 서버(400)에 회원 가입을 요청하며, 회원 가입이 완료된 이후에 결제 앱(500)이 제공하는 결제 서비스를 이용할 수 있다. 일 양상에 따른 결제 앱(500)은 결제를 위한 원타임 바코드(one time barcode, OTB)를 생성하고 이를 이용하여 결제 서비스를 이용한다.
가맹점 단말(200)은 가맹점에 설치되어 결제에 사용되는 단말이다. 가맹점 단말(200)은 상품의 판매 정보를 판매 시점마다 입력하고 관리하는 포스 단말(POS terminal)일 수 있다. 가맹점 단말(200)은 주변 장치와 연결될 수 있는데, 예를 들어 가맹점 직원의 키 입력을 위한 키보드, 바코드 스캔을 위한 스캐너, 및 사용자의 결제용 개인식별번호(personal identification number, PIN) 입력을 위한 키패드들과 유선 또는 무선으로 연결된다. 가맹점 단말(200)은 이 같은 주변 장치도 포함한 것으로 해석될 수 있다. 이 같은 가맹점 단말(200)은 모바일 단말(100)의 화면에 표시된 OTB를 스캔하고 이를 결제에 이용할 수 있다.
밴 서버(300)는 잘 알려진 바와 같이 전산 중계를 통해 금융서비스를 제공하는 VAN 사업자에 의해 운영되는 서버이다. 도 1에서 밴 서버(300)는 가맹점 단말(200)과 결제 서버(400) 사이에서 결제를 중계한다. 결제 서버(400)는 웹 서버, 웹 애플리케이션 서버(Web Application Server, WAS), 데이터베이스 서버, 네트워크 스위치 등을 포함하여 구성되는 부정 결제 방지용 서버 시스템일 수 있다. 결제 서버(400)는 윈도우 계열 운영체제나 MacOS, 자바, 유닉스(UNIX) 또는 리눅스(LINUX)를 포함하거나, 이에 포함되지 않은 다양한 운영체제 하에서 운영될 수 있다. 결제 서버(400)는 모바일 단말(100)에서 실행되는 결제 앱(500)과 연동할 수 있으며, 밴 서버(300)를 통해 수신된 결제 요청에 따른 결제 처리를 수행할 수 있다. 일 양상에 따른 결제 서버(400)는 결제 요청에 따른 결제 처리 전에 부정 결제 시도인지 아닌지를 판단하며, 정상적인 결제 시도로 판단된 경우에만 결제 처리를 수행한다.
한편, 통신 네트워크에는 복수의 이종 네트워크들이 포함될 수 있으며, 복수의 통신 프로토콜들을 지원할 수 있다. 예를 들어, 통신 네트워크는 TCP/IP, IPX, SPX, NetBIOS, 이더넷, ARCNET, Fiber Distributed Date Interface(FDDI), IEEE 802.11, IEEE 802.11a 및 직접 동기화 연결 등의 통신 프로토콜들 중 적어도 일부를 지원한다. 또한, 통신 네트워크에는 VAN 전용망이 포함될 수 있다.
도 2는 일 실시예에 따른 부정 결제 방지 시스템의 블록도이다. 도 2에 도시된 바와 같이, 모바일 단말(100)의 결제 앱(500)은 바코드 생성부(510)를 포함할 수 있다. 가맹점 단말(200)은 바코드 획득부(210)와 결제 요청부(220)를 포함할 수 있다. 결제 서버(400)는 결제 요청 수신부(410)와 결제 처리부(420)를 포함할 수 있다. 이상의 구성들은 하드웨어 및/또는 소프트웨어로 구현 가능하다. 물론, 결제 앱(500)에 포함되는 구성들은 모두 소프트웨어적으로 구현된다.
먼저, 결제 서버(400)에 대해 설명한다. 결제 서버(400)의 결제 요청 수신부(410)는 가맹점 단말(200)에서 발생된 결제 요청 메시지를 수신한다. 일 실시예에 있어서, 결제 요청 수신부(410)는 밴 서버(300)를 통해 결제 요청 메시지를 수신한다. 결제 처리부(420)는 수신된 결제 요청 메시지를 이용하여 결제 처리한다. 가맹점 측으로부터의 결제 요청에 따라 결제를 처리하는 방식 자체는 잘 알려진 바와 같다. 일 양상에 따른 결제 처리부(420)는 부정 결제 판단부(421)와 정상 결제 인증부(422)를 포함한다. 부정 결제 판단부(421)는 결제 요청 메시지가 수신되면 결제 대상자, 즉 모바일 단말(100)을 사용하는 사용자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단한다.
사용자의 과거 이동 패턴 정보는 외부의 별도 서버로부터 획득될 수 있다. 이때 외부의 서버는 위치 기반 서비스(Location Based Service)를 제공하는 LBS 서버일 수 있다. LBS 서버는 사용자별로 과거 이동경로 데이터를 보유하고 있으며, 이를 분석하여 과거 이동 패턴을 생성할 수 있다. 아니면 결제 서버(400)는 LBS 서버로부터 사용자별로 과거 이동경로 데이터를 제공받으며, 이를 직접 분석하여 과거 이동 패턴 정보를 생성할 수도 있다. 일 실시예에 있어서, 과거 이동 패턴 정보는 주중과 주말로 나뉘어 생성된다. 즉, 과거 주중 이동 패턴 정보와 과거 주말 이동 패턴 정보로 나뉘어 생성될 수 있다.
사용자의 과거 소비 군집 정보는 결제 서버(400) 또는 결제 서버(400)와는 별도의 서버에서 생성될 수 있다. 과거 소비 군집 정보 생성용 서버는 사용자별로 결제 완료시마다 결제 장소 데이터를 매핑하여 관리하며, 축적된 결제 장소 데이터들을 분석하고 군집화함에 의해 과거 소비 군집 정보를 생성할 수 있다. 일 실시예에 있어서, 과거 소비 군집 정보 생성용 서버는 주중 결제와 주말 결제를 구분하여 과거 주중 소비 군집 정보와 과거 주말 소비 군집 정보를 생성할 수 있다.
부정 결제 판단부(421)는 사용자의 현재 위치와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하여 부정 결제 시도 가능성 여부를 판단할 수 있다. 여기서 사용자의 현재 위치 정보는 내부 데이터베이스에서 획득되거나 모바일 단말(100) 또는 LBS 서버로부터 획득될 수 있다. 일 예로, 결제 서버(400)의 내부 데이터베이스에는 가맹점들의 위치 정보가 저장되어 있으며, 부정 결제 판단부(421)는 데이터베이스에 해당 가맹점의 위치 정보를 검색할 수 있다. 가맹점 위치 정보는 사용자의 현재 위치 정보와 동일시될 수 있는바, 이 같은 방식이 가능하다. 아니면, 모바일 단말(100)이나 LBS 서버로부터 모바일 단말(100)의 현재 위치 정보를 수신할 수 있다.
부정 결제 판단부(421)는 사용자의 현재 위치 정보와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하며, 비교 결과 사용자의 현재 위치가 사용자의 과거 이동 패턴 및/또는 과거 소비 군집에 속하지 않을 경우에는 부정 결제 시도 가능성이 있는 것으로 판단한다. 일 실시예에 있어서, 부정 결제 판단부(421)는 주중에는 사용자의 현재 위치 정보와 과거 주중 이동 패턴 정보를 비교하며, 주말에는 사용자의 현재 위치 정보와 과거 주말 소비 군집 정보를 비교하여 부정 결제 가능성 시도 여부를 판단한다. 부연하면, 사용자들의 주중 이동 경로는 대부분 정해져 있다는 점에서 주중에는 사용자들의 주중 이동 패턴을 활용하여 부정 결제 시도 가능성 여부를 판단하는 것이다. 그리고 주말에는 사용자들의 개성에 따른 상이한 소비 군집 패턴을 고려하여 부정 결제 시도 가능성 여부를 판단하는 것이다.
정상 결제 인증부(422)는 부정 결제 판단부(421)에 의해 부정 결제 시도 가능성이 있는 것으로 판단될 경우에 모바일 단말(100)과 연동하여 정상 결제를 인증한다. 일 실시예에 있어서, 정상 결제 인증부(422)는 모바일 단말(100)로 인증번호를 제공하고 사용자로 하여금 제공된 인증번호를 입력토록 한 후에, 제공된 인증번호와 입력된 인증번호가 일치하면 정상 결제 시도인 것으로 인증한다. 인증번호는 SMS(short message service)로 제공될 수 있으며, 사용자의 인증번호 입력은 ARS(automated response service) 콜을 통해 이루어질 수 있다. 즉, 정상 결제 인증부(422)는 모바일 단말(100)로 SMS 인증번호를 전송하며, 모바일 단말(100)로 ARS 콜을 연결한 후에 인증번호 입력을 요청할 수 있다. 그리고 결제 처리부(420)는 부정 결제 시도 가능성이 있을 경우 정상 결제 인증부(422)에 의해 정상 결제 시도임이 인증될 경우에 한해 결제 처리한다.
모바일 단말(100)의 결제 앱(500)에 대해 설명한다. 결제 앱(500)의 바코드 생성부(510)는 결제에 이용될 OTB를 생성한다. 바코드 생성부(510)는 소정 시간마다 새로운 OTB를 생성할 수 있는데, 예를 들어 1분 단위로 OTB를 생성한다. 바코드 생성부(510)는 결제 서버(400)로부터 발급되는 결제 고유 토큰과 현재 시간 정보를 이용하여 OTB를 생성할 수 있다. 여기서, 결제 고유 토큰은 결제 앱(500)에서 OTB를 생성하는데 이용되는 것으로, XPT(eXtension Payment Token, XPT)라 명할 수 있다. 일 실시예에 있어서, 결제 고유 토큰(XPT)은 사용자가 결제 앱(500)을 통해 결제 서버(400)에 접속하여 회원 가입을 완료하면, 결제 서버(400)로부터 사용자의 결제 앱(500)으로 발급되는 것이다. 그리고 바코드 생성부(510)는 현재 시간 정보로 모바일 단말(100)의 시간 정보를 이용할 수도 있으나, 결제 앱(500) 구동시에 결제 서버(400)로부터 서버 시간 정보를 수신하여 이용할 수도 있다.
결제 고유 토큰(XPT)은 결제 고유 식별 코드가 암호화된 것일 수 있다. 결제 서버(400)는 결제 고유 식별 코드(결제 ID)를 생성하고, 이를 비밀키를 이용하여 1차 암호화하여 XPT를 생성할 수 있다. 나아가, 결제 서버(400)는 발급 전에 XPT를 2차 암호화할 수 있다. 여기서, 2차 암호화는 SEED 암호화일 수 있다. 결제 서버(400)는 2차 암호화된 XPT와 함께 공개키를 모바일 단말(100)의 결제 앱(500)으로 전송한다. 이를 통해, 결제 앱(500)은 XPT를 발급받게 된다. 그리고 바코드 생성부(510)는 XPT를 SEED 복호화하여 1차 암호화된 결제 ID를 추출하고, 현재 시간 정보를 생성하며, 1차 암호화된 결제 ID와 현재 시간 정보를 공개키로 2차 암호화하여 OTB를 생성할 수 있다. 여기서 현재 시간 정보는 연, 월, 일, 시, 분을 나타내는 값이거나, 아니면 월, 일, 시, 분을 나타내는 값일 수 있다.
바코드 생성부(510)에 의해 생성되는 OTB 번호체계가 도 3에 예시되어 있다. 도 3에 도시된 바와 같이, OTB는 총 20자리로 구성될 수 있는데, 사업자 식별 코드와, OTB 생성 시간 코드와, 결제 고유 식별 코드(결제 ID)와, 앱 코드, 및 체크섬 코드로 구성된다. 사업자 식별 코드는 결제 사업자를 식별하는 코드로서 3자리로 구성된다. OTB 생성 시간 코드는 현재 시점의 월(Month), 일(Day), 시(Hour), 분(Minute)을 포함한 OTB 생성 시간이 분으로 환산된 값이며, 6자리로 구성된다. 결제 ID는 결제 서버(400)에서 무작위로 생성한 8자리의 값과 앱 타입(App type)을 나타내는 1자리의 값으로 이루어져 총 9자리로 구성된다. 앱 코드(App code)는 간편결제, 멤버십 결제, 신용카드 결제 등 결제 방식을 지정하는 코드로서 1자리로 구성된다. 그리고 체크섬은 1 ~ 19 자리의 코드들의 유효성을 체크하기 위해 연산한 0 ~ 9의 값을 갖는 코드로서 1자리로 구성된다. 이 같은 OTB 구성들 중에서 적어도 일부는 암호화된 것인데, 상술한 바와 같이 결제 ID와 시간 정보는 암호화된 것일 수 있다.
가맹점 단말(200)에 대해 설명한다. 가맹점 단말(200)의 바코드 획득부(210)는 모바일 단말(100)의 결제 앱(500)으로부터 OTB를 획득한다. 일 실시예에 있어서, 바코드 획득부(210)는 모바일 단말(100)의 화면에 표시된 OTB를 스캔함에 의해 OTB를 획득한다.
결제 요청부(220)는 결제 요청 메시지를 생성한다. 결제 요청 메시지에는 OTB와 결제정보가 포함될 수 있다. 결제정보에는 가맹점 식별번호와 주문내역 및 결제금액이 포함될 수 있다. 가맹점 식별번호는 가맹점 단말(200) 내부의 비휘발성 메모리에 저장되어 있을 수 있으며, 자동으로 입력되어 결제정보에 포함될 수 있다. 그리고 주문내역과 결제금액은 가맹점 직원에 의해 입력될 수 있다. 추가로, 결제 요청 메시지에는 PIN이 더 포함될 수 있다. 모바일 단말(100)의 사용자는 키패드를 통해 PIN을 입력할 수 있으며, 결제 요청부(220)는 PIN을 포함시켜 결제 요청 메시지를 생성할 수 있다. 결제 요청부(220)는 OTB와 PIN 및 결제정보를 포함하는 결제 요청 메시지를 생성하며, 생성된 결제 요청 메시지를 밴 서버(300)로 전송하여 결제를 요청한다.
밴 서버(300)는 가맹점 단말(200)로부터 결제 요청 메시지를 수신하며, 수신된 결제 요청 메시지를 확인하고 결제 서버(400)로 전송한다. 일 실시예에 있어서, 밴 서버(300)는 결제 요청 메시지에 포함된 OTB의 앱 코드(App code)의 값을 확인하고, 확인된 코드값이 통신요금 부과 결제나 멤버십 결제를 지정할 경우에는 결제 서버(400)로 결제 요청 메시지를 전송하며, 신용카드 결제를 지정할 경우에는 해당 카드사 서버로 결제 요청 메시지를 전송한다. 가맹점 단말(200)과 밴 서버(300) 간의 통신 프로토콜과 밴 서버(300)와 결제 서버(400) 간의 통신 프로토콜은 상이할 수 있는바, 밴 서버(300)는 통신 프로토콜을 변환하고 결제 요청 메시지의 데이터 형식을 변환한 후에 결제 서버(400)로 결제 요청 메시지를 전송할 수 있다.
한편, 결제 요청 메시지에 OTB와 PIN 포함된 경우, 결제 처리부(420)는 먼저 사용자를 인증한 후에 결제 처리할 수 있다. 일 실시예에 있어서, 결제 처리부(420)는 결제 요청 메시지에 포함된 PIN과 미리 등록되어 있는 PIN의 일치 여부를 확인하여 PIN을 인증하고, 결제 요청 메시지에 포함된 OTB를 복호화하여 얻은 값과 자체적으로 생성한 OTB 값을 비교하여 OTB 유효성을 체크함에 의해 OTB를 인증함에 의해 사용자 인증을 할 수 있다. 사용자 인증에 성공하면, 결제 처리부(420)는 결제 요청 메시지에 포함된 결제정보를 이용하여 결제 처리한다. 이때, 결제 처리부(420)는 OTB의 앱 코드를 확인하고 그에 따라 결제 처리할 수 있다.
이상에 따르면, 부정 결제가 방지된다. 예를 들어, OTB가 타인에게 노출되어 악용될 경우에도 정상 결제 인증 수행을 통해 부정 결제가 방지된다.
도 4는 일 실시예에 따른 결제 시스템의 결제 프로세스를 나타낸 도면이다. 모바일 단말(100)의 결제 앱(500)은 결제 서버(400)에 접속하여 회원 가입 절차를 밟으며, 결제 서버(400)로부터 XPT를 발급받아 내부 메모리에 저장한다. 이후, 오프라인 매장에서 모바일 단말(100)의 결제 앱(500)은 XPT와 현재 시간 정보를 이용하여 OTB를 생성하며, 생성된 OTB를 화면에 표시한다. 사용자가 모바일 단말(100)의 화면에 표시된 OTB를 가맹점에 제시하면, 가맹점 단말(200)은 OTB를 스캔한다. 가맹점 단말(200)은 결제정보를 입력받으며, 키패드(201)를 통해 PIN을 입력받는다. 가맹점 단말(200)은 OTB와 PIN 및 결제정보를 포함하는 결제 요청 메시지를 생성하며, 생성된 결제 요청 메시지를 밴 서버(300)로 전송한다. 밴 서버(300)는 가맹점 단말(200)로부터 결제 요청 메시지를 수신하며, 수신된 결제 요청 메시지를 통합 결제 게이트웨이 플랫폼에 구성되는 결제 서버(400)로 전송한다.
결제 요청 메시지를 수신한 결제 서버(400)는 사용자의 현재 위치 정보를 획득한다. 결제 서버(400)는 결제 요청 메시지의 결제정보에 담긴 가맹점 식별번호를 가지고 내부 데이터베이스를 검색하여 사용자의 현재 위치 정보로 볼 수 있는 가맹점 위치 정보를 획득할 수 있다. 아니면, 결제 서버(400)는 모바일 단말(100)이나 LBS 서버로 모바일 단말(100)의 현재 위치 정보를 요청하여 수신할 수 있다. 결제 서버(400)는 부정 결제 판단부(421)는 사용자의 현재 위치와 과거 이동 패턴 정보 및/또는 과거 소비 군집 정보를 비교하여 부정 결제 시도 가능성 여부를 판단한다. 부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 서버(400)는 모바일 단말(100)과 연동하여 정상 결제임을 인증한다. 정상 결제가 인증되면, 결제 서버(400)는 결제 요청 메시지를 파싱하여 PIN과 OTB를 획득하고 이를 이용하여 사용자 인증을 수행한 후에 결제 요청 메시지의 결제정보에 따라 결제 처리한다. 그리고 물론, 정상 결제 인증에 실패할 경우에, 결제 서버(400)는 결제 처리를 수행하지 않는다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 : 모바일 단말 200 : 가맹점 단말
210 : 바코드 획득부 220 : 결제 요청부
300 : 밴 서버 400 : 결제 서버
410 : 결제 요청 수신부 420 : 결제 처리부
421 : 부정 결제 판단부 422 : 정상 결제 인증부
500 : 결제 앱 510 : 바코드 생성부

Claims (5)

  1. 결제 요청 메시지를 수신하는 결제 요청 수신부; 및
    수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부;를 포함하되,
    결제 처리부는 :
    결제 대상자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단하는 부정 결제 판단부; 및
    부정 결제 시도 가능성이 있는 것으로 판단되면, 결제 대상자의 모바일 단말과 연동하여 정상 결제를 인증하는 정상 결제 인증부;를 포함하며,
    정상 결제 인증부에 의해 인증에 성공하면 결제 처리하는 부정 결제 방지용 서버 시스템.
  2. 제 1 항에 있어서,
    부정 결제 판단부는 주중에는 과거 주중 이동 패턴 정보에 기반하여 부정 결제 시도 여부를 판단하며, 주말에는 과거 주말 소비 군집 정보에 기반하여 부정 결제 시도 여부를 판단하는 부정 결제 방지용 서버 시스템.
  3. 결제 앱을 실행하되, 결제 앱은 결제 고유 토큰과 날짜 및 시간 정보를 이용하여 원타임 바코드를 생성하는 바코드 생성부를 포함하는 모바일 단말;
    모바일 단말로부터 원타임 바코드를 획득하는 바코드 획득부와, 획득된 원타임 바코드와 결제정보를 포함한 결제 요청 메시지를 생성하여 밴(VAN) 서버로 전송하는 결제 요청부를 포함하는 가맹점 단말; 및
    밴 서버로부터 결제 요청 메시지를 수신하는 결제 요청 수신부와, 수신된 결제 요청 메시지를 이용하여 결제 처리하는 결제 처리부를 포함하는 결제 서버;를 포함하되,
    결제 서버의 결제 처리부는 :
    모바일 단말 사용자의 과거 이동 패턴 정보와 과거 소비 군집 정보 중에서 적어도 하나를 기반으로 부정 결제 시도 가능성 여부를 판단하는 부정 결제 판단부; 및
    부정 결제 시도 가능성이 있는 것으로 판단되면, 모바일 단말과 연동하여 정상 결제를 인증하는 정상 결제 인증부;를 더 포함하며,
    정상 결제 인증부에 의해 정상 결제 인증이 완료되면 결제 요청 메시지의 결제정보를 이용하여 결제 처리하는 부정 결제 방지 시스템.
  4. 제 3 항에 있어서,
    모바일 단말의 바코드 생성부는 결제 사업자를 식별하는 사업자 식별 코드와, 원타임 바코드 생성 시간 코드와, 결제 고유 토큰을 복호화함에 의해 획득된 결제 고유 식별 코드와, 복수의 결제 방식들 중에서 하나를 지시하는 앱 코드, 및 사업자 식별 코드와 원타임 바코드 생성 시간 코드와 결제 고유 식별 코드 및 앱 코드의 유효성을 체크하기 위한 체크섬 코드를 포함하여 구성되는 원타임 바코드를 생성하며,
    결제 서버의 결제 처리부는 결제 요청 메시지의 원타임 바코드를 이용하여 사용자를 인증한 후에 결제 요청 메시지의 결제정보를 이용하여 결제 처리하는 결제 처리부를 포함하는 부정 결제 방지 시스템.
  5. 제 3 항에 있어서,
    부정 결제 판단부는 주중에는 과거 주중 이동 패턴 정보에 기반하여 부정 결제 시도 여부를 판단하며, 주말에는 과거 주말 소비 군집 정보에 기반하여 부정 결제 시도 여부를 판단하는 부정 결제 방지용 서버 시스템.
KR1020160110957A 2016-08-30 2016-08-30 부정 결제 방지 시스템 KR101844906B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160110957A KR101844906B1 (ko) 2016-08-30 2016-08-30 부정 결제 방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160110957A KR101844906B1 (ko) 2016-08-30 2016-08-30 부정 결제 방지 시스템

Publications (2)

Publication Number Publication Date
KR20180024546A true KR20180024546A (ko) 2018-03-08
KR101844906B1 KR101844906B1 (ko) 2018-04-03

Family

ID=61726521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110957A KR101844906B1 (ko) 2016-08-30 2016-08-30 부정 결제 방지 시스템

Country Status (1)

Country Link
KR (1) KR101844906B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210034338A (ko) * 2019-09-20 2021-03-30 주식회사 엘지유플러스 결제 처리를 위한 장치, 시스템 및 제어 방법
KR20220069316A (ko) * 2020-11-20 2022-05-27 임창국 이상 결제 여부에 대한 안내 서비스를 제공하는 고객 관리 서비스 서버 및 그 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210034338A (ko) * 2019-09-20 2021-03-30 주식회사 엘지유플러스 결제 처리를 위한 장치, 시스템 및 제어 방법
KR20220069316A (ko) * 2020-11-20 2022-05-27 임창국 이상 결제 여부에 대한 안내 서비스를 제공하는 고객 관리 서비스 서버 및 그 동작 방법

Also Published As

Publication number Publication date
KR101844906B1 (ko) 2018-04-03

Similar Documents

Publication Publication Date Title
CN110537195B (zh) 许可卡使用的方法及使用其的服务器
CN105262779B (zh) 身份认证方法、装置及系统
CN103403728A (zh) 处置编码后的信息
JP2004508644A (ja) 埋め込み型同期ランダム使い捨てコード識別方法およびシステム
KR20030034061A (ko) 외부장치 및 인증시스템
JP5978326B2 (ja) 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
CN102243739A (zh) 基于二维码的手机银行支付方法、系统及客户端
KR20160085144A (ko) 자동판매기 결제 처리 방법 및 시스템
JP2013171496A (ja) 特典付与サービス管理システム
US20150200914A1 (en) Secure Communications between a Smart Device and an External Network
JP2016201099A (ja) デジタル取引方法および装置
CN102111271A (zh) 网络安全认证方法及其装置,及手持式电子装置认证方法
KR101967384B1 (ko) 물품거래 인증 서비스를 제공하는 방법
KR101766366B1 (ko) 보너스 적립 시스템, 보너스 적립 방법 및 이를 위한 nfc 단말장치
CN107682376B (zh) 风控数据交互方法及装置
KR101844906B1 (ko) 부정 결제 방지 시스템
KR101315802B1 (ko) 모바일 디바이스를 이용하여 스탬프/마일리지를 처리하기 위한 시스템 및 그 방법
KR100836879B1 (ko) 이동통신 단말기를 이용한 결제 서비스 시스템 및 제어방법 그리고 그를 위한 이동통신 단말기 및 동작 방법
CN102077224A (zh) 下订单方案
JP5978325B2 (ja) ワンタイム認証システム、ワンタイム認証方法、認証サーバー、携帯端末、及びワンタイム認証プログラム
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
JP3846289B2 (ja) 認証システム、使用機器、移動端末及びそれらに用いる認証方法
CN102201091A (zh) 用于验证交易的方法和系统、对应的交易终端和程序
KR101815236B1 (ko) 원타임 바코드를 이용한 결제 시스템
KR20120019964A (ko) 바코드 생성 알고리즘을 이용하는 휴대폰 결제 시스템 및 휴대폰 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant