KR20190120533A - Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction - Google Patents
Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction Download PDFInfo
- Publication number
- KR20190120533A KR20190120533A KR1020180043844A KR20180043844A KR20190120533A KR 20190120533 A KR20190120533 A KR 20190120533A KR 1020180043844 A KR1020180043844 A KR 1020180043844A KR 20180043844 A KR20180043844 A KR 20180043844A KR 20190120533 A KR20190120533 A KR 20190120533A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- user
- security code
- information
- time
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Abstract
Description
본 발명은 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템에 관한 것으로, 더욱 상세하게는, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 확인하고 사용자 단말에 입력하여 해당 결제 건을 처리하는 금융기관에서 생성된 일회성 결제 보안코드를 사용자 단말에 받아 상기 결제 금액에 해당하는 일회성 결제 보안코드로 온라인 또는 오프라인 결제를 수행함으로써 판매점 단말에 사용자가 지정한 금액의 결제승인정보만 전달하는 방식으로 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등 결제사고를 방지할 수 있는 사용자 중심의 모바일 페이먼트 서비스 방법 및 시스템인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 관한 것이다. The present invention provides a mobile payment service method for preventing personal information leakage, double payment, overpayment or payment error by directly inputting a payment amount during online or offline payment and receiving and paying a one-time payment security code generated by a financial institution. And a system, and more particularly, when a payment process is performed at a retail store terminal using personal information related to a payment method stored in a mobile terminal, the user directly checks the payment amount and inputs the payment amount to the user terminal. By receiving the one-time payment security code generated by the financial institution to the user terminal and performing online or offline payment with the one-time payment security code corresponding to the payment amount, only the payment approval information of the user specified amount is transmitted to the retailer terminal. Personal Information Leakage, Duplicate First, the user-oriented mobile payment service method and system that can prevent payment accidents, such as overpayment or payment error, when the user enters the payment amount on-line or off-line payment, the one-time payment security generated by the financial institution The present invention relates to a mobile payment service method and system for preventing leakage of personal information, double payment, overpayment or payment error by receiving and paying a code.
최근 스마트폰 등과 같은 모바일 단말기의 장치 성능 향상 및 무선 네트워크 기술의 급속한 개발로 인해 모바일 단말기는 종래의 단순한 전화 용도를 넘어 점차 다양한 용도로 활용되고 있으며, 모바일 단말기를 이용한 결제서비스 또한 점차 증가 되고 있는 실정이다.Recently, due to the improvement of device performance of mobile terminals such as smartphones and the rapid development of wireless network technology, mobile terminals are being used for various purposes beyond conventional simple telephone applications, and payment services using mobile terminals are also gradually increasing. to be.
이러한 추세 변화에 따라, 모바일 결제시스템이 다양하게 발전되고 있으며, 대표적인 방법으로는 바코드 형식의 OTMC(One Time Mobile Card)와 같은 일회용 모바일 카드번호를 생성하여 바코드 리더기를 구비한 판매점 단말에서 사용하는 방법, MST(Magnetic Secure Transmission)와 같은 마그네틱 데이터 전송 기술방식을 모바일 단말기에 내장하여 카드를 긁지 않더라도 판매점 단말의 마그네틱 리더기에 접촉해 결제가 이루어짐으로써 기존의 마그네틱 카드방식의 판매점 단말을 그대로 사용할 수 있는 방법, NFC(Near Field Communication)칩이 내장된 모바일 단말기를 사용함으로써 NFC방식을 지원하는 판매점 단말에서 무선방식으로 결제과정이 이루어지는 방법등 다양한 방법으로 결제 서비스를 제공하고 있다.As the trend changes, various mobile payment systems are being developed. As a representative method, a method of generating a disposable mobile card number such as a one-time mobile card (OTMC) in a barcode format and using it in a retail terminal equipped with a barcode reader is used. By using magnetic data transmission technology such as MST (Magnetic Secure Transmission) in the mobile terminal, even if the card is not scratched, the payment can be made by contacting the magnetic reader of the retailer's terminal so that the retail terminal of the existing magnetic card method can be used as it is. By using a mobile terminal with a built-in NFC (Near Field Communication) chip, a payment service is provided in a variety of ways, such as a wireless payment method in a retail terminal that supports the NFC method.
하지만 이러한 방법은 모두 모바일 단말기에 저장된 카드정보 관련 정보 전체를 판매점 단말에 전달하고 판매점 단말에서 결제 금액을 입력하여 결제과정을 수행함으로써 보안이 취약한 판매점 단말을 통해 카드정보가 유출될 뿐만 아니라 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등의 결제사고를 동반하는 문제점이 있어왔다.However, all of these methods deliver the entire card information related information stored in the mobile terminal to the retailer terminal and perform the payment process by inputting the payment amount at the retailer terminal. There has been a problem with payment accidents such as duplicate payment, overpayment or payment error.
즉, 기존의 방식은 대부분 카드정보와 결제정보를 암호화하여 전달하더라도 판매점 단말을 통해 결제과정을 입력하고 승인하는 방식을 취했기 때문에 판매점 단말(POS단말기)이 대부분 온라인으로 연결되어 있어 해킹의 위험에 상시 노출되는 문제점이 있으며, 동시에 판매점 단말을 위한 OS업그레이드용 SW보안패치 적용이 미비하여 모바일 단말기에 저장된 카드정보 뿐만 아니라 개인정보가 손쉽게 유출될 위험성이 증가하는 문제점이 있었다. 그리고 판매점 단말에서 입력하는 결제 금액을 사용자가 단순히 수동적으로 확인해야만 했기 때문에 초과결제나 중복결제 등의 결제사고를 한번쯤은 겪어봤을 것이다.In other words, most of the existing methods encrypt and transmit card information and payment information, so the payment process is input and approved through the retailer terminal, so most of the retailer terminals (POS terminals) are connected online. There is a problem that is always exposed, and at the same time there is a problem that the SW security patch for the OS upgrade for the store terminal is insufficient, not only the card information stored in the mobile terminal but also the risk of personal information easily leaked. In addition, since the user simply had to manually check the payment amount entered by the retailer terminal, he may have experienced a payment accident such as overpayment or duplicate payment.
뿐만 아니라, 모바일 단말기에서 사용하는 결제방식과 판매점 단말에서 사용하는 결제방식이 다를 경우에 모바일 결제 서비스를 제공할 수 없어 새로운 결제방식을 도입할 경우에 기존에 사용하던 판매점 단말 교체를 필요로 하여 자원낭비는 물론 불필요한 비용증가로 사용자 편의성 및 효율이 떨어지는 문제점이 있었다.In addition, if the payment method used in the mobile terminal and the payment method used in the store terminal are different, the mobile payment service cannot be provided. Therefore, when a new payment method is introduced, it is necessary to replace the existing store terminal. Of course, there is a problem in that user convenience and efficiency are lowered due to unnecessary costs and unnecessary waste.
따라서, 모바일 단말기를 이용한 결제서비스 과정에서 이제는 사용자 중심으로 결제사고를 근본적으로 차단하고 개인정보를 보호할 수 있으면서도 기존에 사용하던 판매점 단말을 이용할 수 있는 현실적이고도 적용이 가능한 기술이 절실히 필요한 실정이다.Therefore, in the payment service process using a mobile terminal, there is an urgent need for a realistic and applicable technology that can fundamentally block payment accidents and protect personal information while using a conventionally used retailer terminal.
따라서 본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 확인하고 사용자 단말에 입력하여 해당 결제 건을 처리하는 금융기관에서 생성된 일회성 결제 보안코드를 사용자 단말에 받아 상기 결제 금액에 해당하는 일회성 결제 보안코드로 온라인 또는 오프라인 결제를 수행함으로써 판매점 단말에 사용자가 지정한 금액의 사용자 결제승인정보만 전달하는 방식으로 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등 결제사고를 방지할 수 있는 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템을 제공하는 데 있다. Therefore, the present invention has been made to solve the above problems, the present invention, the user directly checks the payment amount when the payment process is performed in the retail store terminal using the personal information related to the payment means stored in the mobile terminal and the user terminal Receive the one-time payment security code generated by the financial institution that processes the payment by inputting to the user terminal and performs online or offline payment with the one-time payment security code corresponding to the payment amount to the user of the amount designated by the user at the retail terminal One-time payment security code generated by a financial institution by directly inputting the payment amount in online or offline payments that can prevent payment accidents such as personal information leakage, double payment, overpayment or payment error by passing only payment approval information. By accepting and paying for To provide a injeongbo spill, duplicate payments, mobile payments service method and system for preventing an excess payment or billing errors.
본 발명의 해결 과제는 이상에서 언급한 해결 과제로 제한되지 않으며, 언급되지 않은 또 다른 해결 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problem of the present invention is not limited to the above-mentioned problem, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템은, 사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;와 상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계;와 판매점 단말에서 판매대금에 대한 결제를 사용자 단말에 요청하는 경우에 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계;와 상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;와 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 사용자가 최종확인하고 사용자 단말에 표시하는 단계;와 상기 사용자 단말에 표시된 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 판매점 단말이 분석한 후 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계;와 상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 결제정보에 의한 결제 최종승인이 결제서버에서 판매점 단말로 전송되고 결제가 완료되었음이 상기 사용자 단말 또는 판매점 단말에 표시되는 단계;를 포함할 수 있다.In the case of online or offline payment according to an embodiment of the present invention, the user directly inputs a payment amount and receives a one-time payment security code generated by a financial institution and pays the user to prevent personal information leakage, double payment, overpayment or payment error. Mobile payment service method and system, the user uses a one-time payment security code dedicated app that provides a one-time payment security code for the payment amount approval from the user terminal to the retailer terminal that does not provide personal information including user identification information and payment method information Installing the terminal; and encrypting and storing the user unique identification information and payment means information in a security code approval server for generating the one-time payment security code by executing the one-time payment security code dedicated app installed in the user terminal. Payment for payouts at retailer terminals Transmitting a user's payment information to a payment server performing a user authentication and a financial settlement process by executing the one-time payment security code-only app in the user terminal when requesting a user terminal; and performing the user authentication. When the security code approval server is completed, the security code approval server interworks with the payment server to perform the user financial settlement process using the user's unique identification information and the payment means information stored therein, and the user's payment approval information by the user's financial settlement process. Generating and removing the one-time payment security code to the user terminal; and confirming, by the user terminal, whether or not the one-time payment security code corresponding to the user payment approval information is used by the user terminal and displaying it on the user terminal. And one-time displayed on the user terminal Receiving a security code from the retailer terminal, analyzing the user payment approval information included in the one-time payment security code, generating the retailer payment information, and transmitting the retailer payment information to the payment server; and the The payment server performs a seller financial payment process corresponding to the store payment information requested by the store terminal, and the final approval of the payment by the user payment information is transmitted from the payment server to the store terminal and the payment is completed. And displaying the terminal.
또한, 상기 사용자 금융결제과정은, 신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제 수단 정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 사용자 결제승인정보를 생성하는 과정일 수 있다.In addition, the user financial settlement process may be a process of generating the user payment approval information for the sale price requested by the retailer terminal using the payment means information corresponding to credit card, check card, gift card, or bank transfer information. have.
또한, 상기 결제서버에 전송되는 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며, 상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.In addition, the user payment information transmitted to the payment server, the payment price and the unique identification code IMEI mobile phone number of the user terminal, the user authentication for the user terminal using the IMEI unique identification code in the payment server The process can be performed.
상기 판매자 금융결제과정은 상기 결제서버에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 다음 상기 사용자 금융결제과정에 의한 사용자 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계일 수 있다.The seller financial settlement process may be a step of checking whether the user payment information stored in the payment server and the store payment information match each other and then remitting a payment amount corresponding to the user payment approval information by the user financial settlement process to the seller. .
상기 일회성 결제 보안코드는 OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다.The one-time payment security code may be implemented by one-time password (OPT) algorithm method to generate a one-time use.
상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는 상기 판매점 단말이 사용자 단말의 일회성 결제 보안코드를 수신하기 전까지 사용자 단말의 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계를 포함할 수 있다. The step of finally confirming and displaying the use of the one-time payment security code corresponding to the user payment approval information in the user terminal may include a shape on the display screen of the user terminal until the retailer terminal receives the one-time payment security code of the user terminal. When the ghost code consisting of a matrix of the random number method that is difficult to grasp is displayed, and the user touches the display screen, the one-time payment security code transmitted from the security code approval server may be displayed.
상기 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자인증을 수행하는 단계에서, 사용자 단말에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력하는 단계일 수 있다.In the step of transmitting the user payment information to the payment server performing the user authentication and financial settlement process and performing the user authentication, the user terminal may be a step of directly inputting a payment amount by executing a one-time payment security code dedicated app.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에 사용자가 자판 입력하는 것일 수 있다.In the method of directly inputting the payment amount, the user inputs the keyboard to the user terminal. It may be.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자의 음성을 인식하여 입력되는 것일 수 있다.The user directly inputs the payment amount is input by recognizing the user's voice in the user terminal It may be.
상기 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에서 사용자가 손글씨 입력하는 것일 수 있다.The user directly enters the payment amount is a user input by handwriting It may be.
사용자 단말에 사용자 고유의 음성 또는 손글씨 패턴정보를 미리 저장하고, 사용자가 결제 금액을 음성인식 또는 손글씨입력으로 직접 입력하는 경우에, 저장된 음성 또는 손글씨패턴과, 사용자가 입력하는 음성 또는 손글씨패턴을 비교하여 일치 여부를 사용자 단말이 판별할 수 있는 것을 특징으로 할 수 있다.When the user's own voice or handwriting pattern information is pre-stored in the user terminal and the user directly inputs the payment amount by voice recognition or handwriting input, the stored voice or handwriting pattern is compared with the voice or handwriting pattern input by the user. It can be characterized in that the user terminal can determine whether the match.
또한 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은 사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계; 상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하고 암호화하여 저장하는 단계; 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에서 사용자 인증을 수행하고 상기 사용자 단말의 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하는 제1 일회성 결제 보안코드를 생성하는 단계; 판매점 단말에서 상기 사용자 단말에서 생성된 제1 일회성 결제 보안코드를 수신하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송하는 단계: 상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 제2 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 제2 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계; 상기 사용자 단말에 표시된 제2 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 제2 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 분석한 다음 사용자 결제승인정보에 해당하는 판매대금을 포함하는 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계; 및 상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말 또는 판매점 단말에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시하는 단계;로 이루어질 수 있다.In addition, the mobile payment service method that prevents the leakage of personal information, double payment, overpayment or payment error by directly entering the payment amount when paying online or offline and receiving the one-time payment security code generated by the financial institution. Installing a one-time payment security code-only app on the user terminal which provides a one-time payment security code for the payment amount approval from the user terminal to the retailer terminal that does not provide personal information including unique identification information and payment means information; In addition to the user identification information and payment means information, as well as cryptocurrency account information, discount card information, points, or mileage to the security code approval server that generates the one-time payment security code by executing the one-time payment security code-only app installed in the user terminal. Storing and storing the credited information; The user terminal executes the one-time payment security code-only app on the user terminal, performs user authentication in a payment server that performs user authentication and financial settlement process, and accumulates virtual currency account information, discount card information, points, or mileage accumulation information of the user terminal. Generating a first one-time payment security code comprising a; Receiving a first one-time payment security code generated in the user terminal at the retail store terminal and transmitting the purchase list and payment information information selected by the user to the payment server to the payment server: when the user authentication is completed, the security code The authorization server interoperates with the payment server to perform the user financial settlement process with optimized payment information using not only user identification information and payment method information stored therein, but also virtual account information, discount card information, points, or mileage accumulation information. Performing and generating, as a second one-time payment security code, user payment approval information generated by the user financial settlement process to the user terminal; Finally confirming and displaying whether or not the second one-time payment security code corresponding to the user payment approval information is used in the user terminal; Receiving the second one-time payment security code displayed on the user terminal at the retailer terminal analyzes the user payment approval information included in the second one-time payment security code, and then stores the payment including the selling price corresponding to the user payment approval information. Generating information and transmitting the shop payment information to the payment server; And performing, at the payment server, a seller's financial settlement process corresponding to the seller's payment information requested by the seller terminal, and displaying the payment by the user's payment information to the user terminal or the seller terminal.
또한 바람직하게는 상기 사용자 금융결제과정은 신용카드, 체크카드, 기프트 카드, 계좌이체 정보, 가상화폐 거래계좌정보에 해당하는 결제 수단 정보나 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제정보를 생성하는 과정일 수 있다.In addition, the user financial settlement process using the payment means information or discount card information, point earning information or mileage earning information corresponding to credit card, check card, gift card, bank transfer information, cryptocurrency transaction account information It may be a process of generating optimized payment information for the sales price requested by the retailer terminal.
상기 결제서버에 전송되는 사용자 결제정보는 결제대금 및 상기 사용자 단말의 사용자 고유식별정보를 포함하며 상기 결제서버에서 상기 사용자 고유식별정보를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것일 수 있다.The user payment information transmitted to the payment server may include a payment price and user identification information of the user terminal, and the payment server may perform a user authentication process for the user terminal using the user identification information.
상기 금융결제과정이 가상화폐를 이용한 결제일 경우 가상화폐 일회성 임시계좌가 생성되고 사용자의 가상화폐 계좌에서 판매대금에 대한 최적화된 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고 가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식일 수 있다.If the financial settlement process is a payment using a virtual currency, a virtual one-time temporary account is created, and the amount of the optimized payment information for the payout in the user's virtual currency account is transferred to the virtual one-time temporary account and the virtual one-time temporary account In this case, the selling price may be transferred or settled to the retailer terminal.
상기 제1 일회성 결제 보안코드 및 제2 일회성 결제 보안코드는 OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것일 수 있다.The first one-time payment security code and the second one-time payment security code may be implemented by one-time password (OTP) algorithm method to be generated for one time use.
상기 사용자 단말에서 상기 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계는 상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 것일 수 있다.The step of finally confirming and displaying the use of the one-time payment security code corresponding to the payment approval information at the user terminal is a matrix of a random number method that is difficult to identify the shape on the display screen until the retail terminal receives the one-time payment security code. When the ghost code consisting of a matrix is displayed and the user touches the display screen, the one-time payment security code transmitted from the security code approval server may be displayed.
또한 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템은 일회성 결제 보안코드를 서비스하기 위한 일회성 결제 보안코드 전용앱이 설치된 사용자 단말;과 상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장하고 사용자 금융결제과정을 수행하여 획득한 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하는 보안코드 승인서버;와 상기 사용자 단말로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버와 연동되어 상기 사용자 금융결제과정 수행하는 결제서버; 및 상기 사용자 단말에 상기 보안코드 승인서버에서 전달된 보안코드가 표시되면 수신하여 결제승인정보를 분석하고 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 판매점 단말;을 포함하여 이루어질 수 있다.In addition, the mobile payment service system that prevents the leakage of personal information, double payment, overpayment or payment error by entering the payment amount online or offline and paying the user by receiving the one-time payment security code generated by the financial institution is a one-time payment. A user terminal having a one-time payment security code-only app installed to service a payment security code; and a user identification information and payment means information using the user terminal in the one-time payment security code-only app are transmitted through a data communication network; A security code approval server for receiving and encrypting the data and storing the information therein and performing the user financial settlement process to generate a one-time payment security code from which personal information has been removed; and receiving user payment information from the user terminal and authenticating the user Perform and award A payment server interworking with a security code approval server to perform the user financial settlement process; And a store terminal that receives and analyzes payment approval information, generates payment point payment information, and transmits it to the payment server when the security code transmitted from the security code approval server is displayed on the user terminal.
또한 바람직하게는 상기 사용자 단말에서 보안코드 승인서버 및 결제서버에 사용자 관련 개인정보와 사용자 결제정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용할 수 있다.In addition, the public key encryption algorithm may be used when the user terminal transmits user-related personal information and user payment information to a security code approval server and a payment server, respectively.
상기 보안코드 승인서버와 상기 결제서버 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성되는 것일 수 있다.When the security code approval server and the payment server are interlocked to perform a financial settlement process, the private network may be configured using a dedicated line.
상기 사용자 결제정보는 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며, 상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것일 수 있다.The user payment information may include a payment price and an IMEI unique identification code which is a unique number of a mobile phone of the user terminal, and the payment server may perform a user authentication process for the user terminal using the IMEI unique identification code.
상기 사용자 단말은 상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자의 표시화면 터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 구비할 수 있다.The user terminal displays a ghost code consisting of a matrix matrix of a random number method that is difficult to identify the shape on the display screen until the retailer terminal receives the one-time payment security code, and then touches the display screen of the user. The one-time payment security code delivered may be provided.
이상에서 설명한 바와 같이, 본 발명에 따르면, 모바일 단말기에 저장된 결제수단 관련 개인정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 결제 금액을 사용자가 직접 입력하여 해당 금융기관으로부터 일회성 결제 보안코드를 생성하고 해당 결제 금액만 결제단말기에 제공함으로서 판매점 단말에서는 해당 결제 금액만큼의 결제 정보만 확인하면 되기 때문에, 개인정보 유출, 중복결제, 초과결제 또는 결제오류 등의 결제사고를 근본적으로 차단하는 효과가 있다. As described above, according to the present invention, when the payment process is performed at the retail store terminal using personal information related to the payment means stored in the mobile terminal, the user directly inputs the payment amount to obtain a one-time payment security code from the financial institution. By creating and providing only the payment amount to the payment terminal, the retailer terminal only needs to check the payment information for the payment amount, thereby effectively blocking payment accidents such as personal information leakage, double payment, overpayment or payment error. have.
또한, 본 발명은, 모바일 단말기를 통해 제공하는 결제승인정보를 인식할 수 있는 소프트웨어만 판매점 단말에서 업데이트 하면 서비스 가능하기 때문에 추가적인 하드웨어 교체를 필요로 하지 않고 기존에 사용하던 판매점 단말을 계속 사용할 수 있어 사용자 편의성 및 판매점의 비용낭비를 방지하는 효과가 있다.In addition, the present invention, since only the software that can recognize the payment approval information provided through the mobile terminal can be serviced by updating the retailer terminal, it is possible to continue using the existing retailer terminal without requiring additional hardware replacement. It is effective to prevent user convenience and cost waste of the store.
또한, 본 발명은, 특정 모바일 단말기 제조사에 제한을 두지 않고 모바일 단말에 설치되는 일회성 결제 보안코드 전용앱(어플리케이션)을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 스마트폰 사용자가 손쉽게 사용할 수 있는 개방형 모바일 단말기 결제 서비스 방법 및 시스템을 제공하는 효과가 있다.In addition, the present invention, smart phone users by providing a payment service using a one-time payment security code generated through a one-time payment security code dedicated app (application) installed on the mobile terminal without limiting a specific mobile terminal manufacturer. It is effective to provide an open mobile terminal payment service method and system that can be used.
또한, 본 발명은, 일회성 결제 보안코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점 단말에는 결제 금액승인정보인 일회성 결제 보안코드 정보만 제공하기 때문에 사용자의 재승인 없이는 같은 판매점 단말에서 불법적으로 승인 결제가 이루어지는 기존의 문제점을 원천차단하는 효과가 있다.In addition, the present invention, in the process of generating a one-time payment security code, first process the authentication information and payment-related card information with the payment server, and after that provides only one-time payment security code information payment information approval information to the retailer terminal of the user Without the re-approval, there is an effect of blocking the existing problem of illegal payment in the same retailer terminal.
또한, 본 발명은, 전화를 통한 결제 승인 시 기존에 유선상으로 카드정보를 모두 제공하는 방식과는 달리 모바일 단말에 설치되는 일회성 결제 보안코드 전용앱을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 부정 승인 결제나 중복 결제 등의 결제 사고를 막을 수 있다.In addition, the present invention, unlike the conventional way to provide all the card information over the wire when the payment approval through the telephone payment service using a one-time payment security code generated through a one-time payment security code dedicated app installed on the mobile terminal Providing a can prevent payment accidents such as unauthorized payment or duplicate payment.
또한, 본 발명은, 사용자 단말에 고스트코드 기능을 부가하여 일회성 결제 보안코드가 오프라인에서 노출되지 않게 함으로써 보안성을 더욱 향상시킬 수 있다.In addition, the present invention can further improve security by adding a ghost code function to the user terminal so that the one-time payment security code is not exposed offline.
도 1은 본 발명의 실시예에 따른 모바일 페이먼트 서비스 시스템을 개략적으로 나타내는 구성도이다.
도 2는 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 개략적으로 나타내는 흐름도이다.
도 3은 본 발명의 제1 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도 4는 본 발명의 제2 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.
도 5는 본 발명의 실시예에 따라 사용자 단말에 고스트코드가 표시되어 사용되는 것을 나타내는 개념도이다.1 is a configuration diagram schematically showing a mobile payment service system according to an embodiment of the present invention.
2 is a flowchart schematically illustrating a mobile payment service method according to an embodiment of the present invention.
3 is a flowchart specifically illustrating a mobile payment service method according to a first embodiment of the present invention.
4 is a flowchart specifically illustrating a mobile payment service method according to a second embodiment of the present invention.
5 is a conceptual diagram illustrating that a ghost code is displayed and used on a user terminal according to an embodiment of the present invention.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.Description of the present invention is only an embodiment for structural or functional description, the scope of the present invention should not be construed as limited by the embodiments described in the text. That is, since the embodiments may be variously modified and may have various forms, the scope of the present invention should be understood to include equivalents capable of realizing the technical idea.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.On the other hand, the meaning of the terms described in the present invention will be understood as follows.
"제1", "제2"등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are intended to distinguish one component from another component, and the scope of rights should not be limited by these terms. For example, the first component may be named a second component, and similarly, the second component may also be named a first component.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에"또는 "~에 이웃하는"과 "~에 직접 이웃하는"등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" to another component, it should be understood that there may be other components in between, although it may be directly connected to the other component. On the other hand, when a component is referred to as being "directly connected" to another component, it should be understood that there is no other component in between. On the other hand, other expressions describing the relationship between the components, such as "between" and "immediately between" or "neighboring to" and "directly neighboring", should be interpreted as well.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다"등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and the terms "comprise" or "having" should refer to the features, numbers, steps, operations, components, parts, or parts thereof described. It is to be understood that the combination is intended to be present and does not exclude in advance the possibility of the presence or addition of one or more other features or numbers, steps, operations, components, parts or combinations thereof.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, an identification code (e.g., a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of the steps, and each step clearly indicates a specific order in context. Unless stated otherwise, they may occur out of the order noted. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Generally, the terms defined in the dictionary used are to be interpreted as being consistent with the meanings in the context of the related art, and should not be interpreted as having ideal or excessively formal meanings unless clearly defined in the present invention.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present disclosure will be described with reference to the accompanying drawings. It will be described in detail focusing on the parts necessary to understand the operation and action according to the present specification. In describing the embodiments of the present specification, descriptions of technical contents that are well known in the technical field to which the present specification belongs and are not directly related to the present specification will be omitted. This is to more clearly communicate without obscure the subject matter of the present specification by omitting unnecessary description.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In addition, in describing the components of the present specification, components having the same name may be given different reference numerals according to the drawings, and the same reference numerals may be given even if they are different drawings. However, even in such a case, it does not mean that the corresponding components have different functions or that they have the same functions in different embodiments, and the functions of the respective components do not correspond to the corresponding embodiments. Judgment should be made based on the description of each component in.
본 발명에 따른 명세서에 있어서, 판매점 단말(100)은 판매점 측에 설치되는 단말기로서 무선 또는 유선통신망을 통해 결제서버(400)와 연결되며 영수증을 출력하기 출력수단과 주문을 입력하고 구매물품 및 사용자 단말(200)에 표시되는 바코드나 시리얼코드 등으로 형성되는 일회성 결제 보안코드를 인식하기 위한 보안코드 인식수단을 구비한다.In the specification according to the present invention, the
또한, 사용자 단말(200)은, 사용자가 휴대하여 가지고 다니는 단말기로서 이동통신 또는 Wi-Fi 무선통신 등을 이용해 보안코드 승인서버(300) 및 결제서버(400)와 연결될 수 있다. In addition, the
또한, 보안코드 승인서버(300)는, 결제서버(400)와 연동되어 사용자 결제정보에 따른 결제승인정보를 포함하는 일회성 결제 보안코드를 생성한다.In addition, the security
또한, 결제서버(400)는, 사용자 결제정보와 판매점 결제정보를 비교하여 일치할 경우 사용자 단말(200)에서 요청한 결제과정을 수행할 수 있게 한다.In addition, the
이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예에 대해 상세하게 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 4.
도 1은 본 발명의 실시예에 따른 모바일페이먼트 서비스 시스템을 개략적으로 나타내는 구성도이다.1 is a configuration diagram schematically showing a mobile payment service system according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템은, 판매점 단말(100), 사용자 단말(200), 보안코드 승인서버(300), 및 결제서버(400)를 구비할 수 있다.As shown in the drawings, when the online or offline payment according to an embodiment of the present invention, the user directly enters the payment amount, and the user receives and pays the one-time payment security code generated by a financial institution, and the personal information is leaked, duplicated, and exceeded. The mobile payment service system for preventing payment or payment error may include a
보다 상세하게는, 상기 사용자 단말(200)은, 판매점의 결제요청에 대한 결제금액 만큼의 결제한도로 형성되며, 개인정보를 포함하지 않는 사용자 결제정보인 일회성 결제 보안코드를 판매점 단말에 용이하게 제공하기 위한 일회성 결제 보안코드 전용앱이 설치될 수 있다.In more detail, the
이때, 개인정보는 사용자 고유식별코드 등과 같은 사용자 고유식별정보 및 신용카드 일련번호 등의 결제수단정보를 포함하는 것으로, 모바일 단말기에 입력되거나 저장되는 사용자 아이디와 패스워드를 포함하여 신용카드, 체크카드, 기프트 카드, 가상화폐, 계좌이체정보를 포함하는 일반적인 결제수단정보를 가리키며, 이외에도 할인 카드 정보, 카드 별 포인트 적립 정보, 마일리지 적립 정보 등도 해당될 수 있다.At this time, the personal information includes user identification information such as user identification code and payment means information such as credit card serial number, including credit card, check card, Points to the general payment method information, including gift cards, virtual currency, account transfer information, in addition to discount card information, card-specific point accumulation information, mileage credit information may also be applicable.
또한, 상기 판매점 단말(100)은, 상기 사용자 단말(200)에 표시되는 일회성 결제 보안코드를 바코드 스캐너 등과 같은 보안코드 인식수단으로 수신하여 결제정보를 분석하고 금융기관의 결제서버에 판매금액의 결제를 요청하는 판매점 결제정보를 생성할 수 있다.In addition, the
이와 같이, 본 발명의 실시예에 따르면, 상기 사용자 단말(200)에서 물품을 구매하고 결제를 하는 경우에 상기 판매점 단말(100)은 상기 개인정보가 제거된 일회성 결제 보안코드를 수신하기 때문에 상기 사용자 단말(200)에 입력되는 개인정보가 보안이 취약한 판매점 단말(100)에 전달되는 것을 원천적으로 차단할 수 있다.As such, according to an embodiment of the present invention, when the
또한, 상기 보안코드 승인서버(300)는, 상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말(200)을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장할 수 있다.In addition, the security
이때, 상기 데이터통신네트워크는, 사용자 단말(200)이 스마트폰과 같은 모바일 기기인 경우에는 무선망을 통해 구현되는 것이 바람직하나, 이에 한정하지 않으며, 사용자 단말(200)이 휴대용 단말이면서 유선네트워크에 접속 가능한 인터페이스를 구비하는 경우에 유선망을 통해 구현될 수 있다.In this case, the data communication network, if the
한편, 상기 보안코드 승인서버(300)는, 사용자 금융결제과정을 수행하여 획득한 결제승인정보를 일회성 결제 보안코드로 생성할 수 있다.Meanwhile, the security
여기서, 사용자 금융결제과정은 상기 사용자 단말(200)에서 사용자 고유식별정보를 입력받아 상기 결제서버(400)에 사용자 결제정보를 전송하고 사용자 인증을 수행한 다음 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 결제수단정보를 이용하여 상기 판매점 단말(100)에서 요청한 판매대금에 대한 결제 최종승인정보를 생성할 수 있다.Here, in the user financial settlement process, the
또한, 상기 결제서버(400)는, 상술한 바와 같이, 상기 사용자 단말(200)로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버(300)와 연동되어 상기 사용자 금융결제과정 수행을 지원할 수 있다.In addition, the
본 발명의 실시예에서, 상기 판매점 단말(100)은, 상기 사용자 단말(200)의 일회성 결제 보안코드를 수신하여 생성된 판매점 결제정보를 상기 결제서버(400)에 전송할 수 있다. 이때, 상기 사용자 단말(200)은, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 사용자 단말(200)의 일회성 결제 보안코드 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드를 표시하다가 손가락터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시될 수 있으며, 이에 대한 설명은 도 5에서 후술하기로 한다.In an embodiment of the present invention, the
한편, 본 발명의 실시예에 따르면, 상기 사용자 단말(200)에서 보안코드 승인서버(300) 또는 결제서버(400)에 사용자 고유식별정보, 결제수단정보 또는 사용자 결제정보를 각각 전달하는 경우에는 공개키 암호화알고리즘 방식을 이용할 수 있다.On the other hand, according to an embodiment of the present invention, when the
이때, 사용되는 공개키 암호화알고리즘 방식을 사용하기 위하여 상기 승인서버(300) 및 결제서버(400)의 각 개인키와 쌍을 이루는 각각의 공개키는 사용자 단말(200)에 사전에 공개되는 것이 바람직하다.In this case, in order to use the public key encryption algorithm method used, each public key paired with each private key of the
또한, 본 발명의 실시예에서는, 상기 보안코드 승인서버(300)와 상기 결제서버(400) 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성될 수 있다. In addition, in the embodiment of the present invention, when the security
즉, 금융기관과 같이 외부로부터의 접속이 용이하지 않아 보안성이 높은 사설망에 상기 보안코드 승인서버(300)와 결제서버(400)가 위치하면 사용자 금융결제과정을 위해 상호 연동시 보안접속에 필요한 절차가 필요하지 않아 처리속도를 높일 수 있다. That is, when the security
사용자 단말(200)에서 입력된 사용자 고유식별정보 및 결제수단정보가 상기 보안코드 승인서버(300)에 암호화되어 저장되다가 상기 결제서버(400)와 사설망으로 연동되어 금융결제과정을 수행하면, 사용자 단말(200)을 통해 접속되는 경우에 사용되는 보안접속 절차에 비해 간편화된 접속 절차를 따를 수 있다.When the user identification information and payment means information input from the
또한, 본 발명의 실시예에서, 상기 사용자 단말(200)에서 상기 결제서버(400)를 통해 사용자 인증과정을 거치는 경우에 전송되는 사용자 결제정보는, 결제대금 및 상기 사용자 단말(200)의 휴대폰 고유번호인 IMEI고유식별코드를 포함할 수 있다.In addition, in the embodiment of the present invention, the user payment information transmitted when the
이때, 상기 결제서버(400)는, 상기 IMEI고유식별코드를 이용하여 스마트폰 등과 같은 모바일 디바이스일 수 있는 사용자 단말에 대한 사용자인증과정을 수행할 수 있다.In this case, the
또한, 본 발명의 실시예에서 사용되는 상기 일회성 결제 보안코드는, OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성될 수 있다.In addition, the one-time payment security code used in the embodiment of the present invention may be implemented in a one time password (OTP) algorithm, and may be generated for one time use.
다음으로, 도 2 내지 도 4를 참조하여 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 설명하면 다음과 같다.Next, a mobile payment service method according to an embodiment of the present invention will be described with reference to FIGS. 2 to 4.
도 2에 도시된 흐름도는 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법의 개략적인 흐름도를 나타내는 도면이며, 도 3은 사용자 단말에서 결제 금액을 지정하여 직접 결제하는 다이렉트 페이방식을 상세하게 설명하기 위한 도면이며, 도 4는 사용자 단말에서 판매점을 사용하는 구매목록에 최적화된 결제정보를 제공하여 가상화폐 사용, 마일리지, 할인, 포인트 적립 등을 이용할 수 있는 마스터 페이방식을 상세하게 설명하기 위한 도면이다.Figure 2 is a flow chart shown in Figure 2 when the user directly enters the payment amount in the online or offline payment according to an embodiment of the present invention, the user receives a one-time payment security code generated by a financial institution, and payment by personal information leakage, duplicate payment, excess FIG. 3 is a view illustrating a schematic flowchart of a mobile payment service method for preventing a payment or a payment error, and FIG. 3 is a diagram for describing in detail a direct pay method for directly paying by specifying a payment amount in a user terminal. It is a diagram for explaining in detail a master pay method that can use the use of virtual currency, mileage, discounts, points, etc. by providing payment information optimized for a purchase list using a store in the terminal.
먼저, 도 2는, 본 발명의 실시예에 따른 모바일 페이먼트 서비스 방법을 개략적으로 나타내기 위한 도면이다.First, FIG. 2 is a diagram schematically illustrating a mobile payment service method according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법은, 일회성 결제 보안코드 전용앱 설치단계(S10), 보안코드 승인서버에서 사용자 고유식별정보를 암호화하여 저장하는 단계(S20), 결제서버 사용자 인증 단계(S30), 일회성 결제 보안코드 생성단계(S40), 사용자 단말에 일회성 결제 보안코드 표시단계(S50), 및 일회성 결제 보안코드 수신 및 판매점 결제정보 전송단계(S60)를 포함할 수 있다.As shown in the drawings, when the online or offline payment according to an embodiment of the present invention, the user directly enters the payment amount, and the user receives and pays the one-time payment security code generated by a financial institution, and the personal information is leaked, duplicated, and exceeded. Mobile payment service method to prevent payment or payment errors, one-time payment security code dedicated app installation step (S10), the step of encrypting and storing the user identification information in the security code approval server (S20), payment server user authentication step ( S30), a one-time payment security code generation step (S40), a one-time payment security code display step (S50) to the user terminal, and one-time payment security code reception and retailer payment information transmission step (S60).
더욱 상세하게는, 먼저, 상기 보안코드 전용앱 설치단계(S10)는, 일회성 결제 보안코드를 서비스하는 전용앱을 사용자 단말(200)에 설치하는 단계일 수 있는데, 여기서, 상기 일회성 결제 보안코드는 사용자 고유식별정보 및 결제수단정보를 포함하지 않으면서 판매점 단말에 제공되는 결제금액 승인용 보안코드를 가리킨다. More specifically, first, the security code dedicated app installation step (S10), may be a step of installing a dedicated app to service the one-time payment security code on the
종래에 일반적으로 모바일 결제수단에 사용되는 결제용 코드는 사용자가 주문한 상품을 판매점에서 구매할 때 판매점 측에서 금융기관에 결제요청을 하기 위해 필요한 각종 정보를 포함하고 있는데, 상기 정보는 기본적으로 사용자 고유식별정보 및 결제수단정보를 모두 포함하고 있어 결제용 코드가 외부에 유출될 경우 심각한 개인정보의 유출이 우려되었다. 대부분의 판매점 단말기(200)는 온라인으로 인터넷에 연결되고 있고 판매점의 카운터에 위치해 있어 판매점 단말기(200)에 이와 같이 개인정보가 전달되면 해킹 등에 의한 유출의 위험성이 높다. 이러한 문제점을 극복하고자 앞서 상술한 바와 같이 일회성 결제 보안코드 전용앱을 사용자 단말(200)에 설치하여 서비스할 수 있다.Conventionally, a payment code generally used for a mobile payment means includes a variety of information required for a payment request to a financial institution by a retailer when a user purchases an ordered product at a retailer. The information basically identifies a user. Because it contains both information and payment method information, if the payment code is leaked outside, serious personal information leakage is concerned. Most of the
다음으로, 상기 보안코드 승인서버에서 개인정보를 암호화하여 저장하는 단계(S20)는, 상기 사용자 단말(200)에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 결제금액 승인용 일회성 결제 보안코드를 생성하는 보안코드 승인서버(300)에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계일 수 있다.Next, the step of encrypting and storing the personal information in the security code approval server (S20), by running a one-time payment security code dedicated app installed in the
여기서, 도면에는 상세하게 도시되지 않았으나, 상기 보안코드 승인서버(300)의 내부에는 개인정보를 암호화하고 복호화 하기 위한 암복호화 유닛과 상기 암호화된 개인정보를 저장하는 저장유닛, 및 후술하는 바와 같이 결제서버(400)와 연동하여 사용자 금융결제과정을 수행하기 위한 금융결제 처리유닛을 포함할 수 있다.Here, although not shown in detail in the drawing, inside the security
다음으로, 상기 결제서버 사용자 인증 단계(S30)는, 판매점 단말(100)에서 판매대금에 대한 결제를 사용자 단말(200)에 요청하는 경우에 상기 사용자 단말(200)에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버(400)에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계일 수 있다.Next, the payment server user authentication step (S30), the one-time payment security code dedicated app in the
여기서, 사용자 결제정보는, 앞서 도 1에서 상술한 바와 같이, 모바일 고유식별코드를 포함함으로써 결제서버(400)에서 사용자 인증 수행시 SMS, 공인인증서, 아이디 및 패스워드 등의 방법으로 사용자를 인증하는 경우에 모바일 기기 자체를 식별하는 인증수단을 복합적으로 사용하여 수행할 수 있다.In this case, the user payment information, as described above in the first case, by including a mobile unique identification code when authenticating the user by a method such as SMS, authorized certificate, ID and password when performing the user authentication in the
다음으로, 상기 일회성 결제 보안코드 생성단계(S40)는, 상기 사용자 인증이 완료되면 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 결제승인정보를 개인정보가 제거된 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계일 수 있다.Next, the one-time payment security code generation step (S40), when the user authentication is completed, the security
이때, 상기 사용자 금융결제과정은, 신용카드, 체크카드, 기프트 카드, 및 계좌이체 정보에 해당하는 결제 수단 정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제승인정보를 생성하는 과정일 수 있다.In this case, the user financial settlement process may be a process of generating payment approval information for the sales price requested by the retailer terminal by using the payment means information corresponding to the credit card, check card, gift card, and bank transfer information. .
다음으로, 상기 사용자 단말에 일회성 결제 보안코드 표시단계(S50)는, 상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계일 수 있다. Next, the one-time payment security code display step (S50) on the user terminal may be a step of finally confirming and displaying the presence or absence of the one-time payment security code corresponding to the user payment approval information in the user terminal.
다음으로, 상기 일회성 결제 보안코드 수신 및 판매점 결제정보 전송단계(S60)는, 상기 사용자 단말(200)에 표시된 일회성 결제 보안코드를 상기 판매점 단말(100)에서 수신하면 상기 일회성 결제 보안코드에 포함된 결제정보를 분석한 다음 판매점 결제정보를 생성하여 상기 결제서버(400)로 상기 판매점 결제정보를 전송하는 단계일 수 있다.Next, the one-time payment security code receiving and retail payment information transmitting step (S60), when receiving the one-time payment security code displayed on the
마지막으로, 본 발명의 실시예에 따르면, 상기 결제서버(400)에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말(200)에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시하는 단계를 수행할 수 있다.Finally, according to an embodiment of the present invention, the
여기서, 상기 판매자 금융결제과정은, 상기 결제서버(400)에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치여부를 확인한 다음 상기 사용자 금융결제과정에 의한 결제 최종승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계일 수 있다.Here, the seller financial settlement process, after confirming whether the user payment information stored in the
도 3은 본 발명의 제 1 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.3 is a flowchart specifically illustrating a mobile payment service method according to a first embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 제 1 실시예에 따르면, 판매점 단말(100)에서 판매물품에 대한 금액을 사용자에게 결제요청(S101)하면, 사용자 단말(200)에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력(S102)할 수 있다.As shown in the drawing, according to the first embodiment of the present invention, when the payment request (S101) to the user for the amount of goods sold in the
상기 결제 금액을 직접입력(S102)하는 단계에서, 사용자 단말에서 일회성 결제 보안코드 전용앱을 실행시켜 결제 금액을 직접 입력할 수 있고, 사용자가 결제 금액을 직접 입력하는 방식은 사용자 단말에 사용자의 음성을 인식하여 입력되거나 손글씨 입력하는 것이 가능하고, 사용자 단말에 사용자 고유의 음성 또는 손글씨패턴정보를 사전에 저장하고, 사용자가 결제 금액을 음성인식 또는 손글씨입력으로 직접 입력하는 경우에, 저장된 음성 또는 손글씨패턴과 입력되는 음성 또는 손글씨의 패턴을 비교하여 일치여부를 사용자 단말이 판별할 수 있다.In the step of directly inputting the payment amount (S102), the user can run the one-time payment security code-only app on the user terminal to directly input the payment amount, and the user directly inputs the payment amount in the user's voice It is possible to input the recognition or handwriting, the user's own voice or handwriting pattern information is stored in advance in the user terminal, when the user directly enters the payment amount by voice recognition or handwriting input, the stored voice or handwriting The user terminal may determine whether the pattern is matched by comparing the pattern with the input voice or handwriting pattern.
이후에는, 사용자 단말(200)에서 실행된 일회성 결제 보안코드 전용앱을 이용하여 결제카드를 선택하고 결제를 요청(S103)할 수 있다. 이때, 도면에는 도시되지 않았으나, 결제카드를 변경하고 다른 카드를 선택할 수도 있다.Subsequently, the one-time payment security code dedicated app executed in the
다음으로, 사용자 단말(200)에서 IMEI단말기 고유식별코드가 포함된 사용자 결제정보가 결제서버(400)로 전송(S104)되면 앞서 상술한 사용자 인증(S105)를 수행할 수 있다.Next, when user payment information including the IMEI terminal unique identification code is transmitted from the
이후에는, 상기 결제서버(400)에서 보안코드 승인서버(300)로 사용자 결제정보를 전달하면서 연동되어 금융결제과정을 수행함으로써 사용자 결제정보에 따른 일회성 결제 보안코드를 보안코드 승인서버(300)가 생성할 수 있다.(S107)Subsequently, the security
다음으로, 이와 같이 생성된 일회성 결제 보안코드가 사용자 단말(200)에 표시(S108)되면서 사용자가 결제 금액 등을 확인하고 결제를 승인하는 사용자 결제승인 과정(S109)를 실시할 수 있다.Next, the one-time payment security code generated as described above is displayed on the user terminal 200 (S108), the user can perform a user payment approval process (S109) to confirm the payment amount and to approve the payment.
여기서, 도면에는 도시되지 않았으나, 판매점 단말 결제 승인과정에서 사용자가 승인을 거절하면 상기 보안코드 승인서버(300)에서 생성된 일회성 결제 보안코드를 포함한 사용자 결제정보의 진행파일이 삭제될 수 있다.Here, although not shown in the drawing, if the user rejects the approval in the retail terminal payment approval process, the progress file of the user payment information including the one-time payment security code generated by the security
다음으로, 사용자 단말(200)의 화면을 통해 표시된 일회성 결제 보안코드가 바코드 스캐너 등과 같은 보안코드 인식수단을 통해 판매점 단말(100)로 수신되면서 판매점 단말(100)이 일회성 결제 보안코드를 분석하기 시작한다.(S110)Next, the one-time payment security code displayed through the screen of the
이때, 상기 일회성 결제 보안코드는 사용자 고유식별정보나 결제수단정보 등이 제거된 상태로 결제금액 정보만을 포함하고 있기 때문에 사용자 단말의 개인정보가 유출될 가능성을 원천적으로 차단할 수 있다.In this case, since the one-time payment security code includes only payment amount information in a state in which user unique identification information or payment means information is removed, personal information of the user terminal may be blocked.
이후에는, 판매점 단말(100)에서 상기 바코드를 통해 획득한 결제 금액에 대한 결제승인정보와 판매점 등을 결합하여 판매점 결제정보를 생성(S111)할 수있다.Subsequently, the
다음으로, 판매점 단말(100)에서 생성된 판매점 결제정보를 결제서버(400)에 전송하고 결제요청을 하면 결제서버(400)에서 상기 S104의 사용자 결제정보와 일치여부를 판단하여 결제 최종승인을 할 수 있다.Next, when the store payment information generated in the
마지막으로, 결제서버(400)에서 최종승인이 완료된 결제 최종승인정보가 영수증화면으로 사용자 단말 또는 판매점 단말에 최종 표시될 수 있다.Finally, the payment final approval information, the final approval is completed in the
도 4는 본 발명의 제 2 실시예에 따른 모바일 페이먼트 서비스 방법을 구체적으로 나타내는 흐름도이다.4 is a flowchart specifically illustrating a mobile payment service method according to a second embodiment of the present invention.
도 4에 도시된 제 2 실시예는, 가상화폐 또는 다양한 종류의 할인카드나 마일리지, 포인트 적립을 활용하여 결제하는 과정을 나타내는 것으로, 도 3의 실시예와는 달리 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보, 또는 마일리지 적립정보를 포함하고 암호화하여 저장할 수 있다.The second embodiment shown in FIG. 4 represents a process of making payments using virtual currency or various types of discount cards or mileage points, and unlike the embodiment of FIG. 3, unique identification of a user to a security code approval server. In addition to the information and payment method information, including the cryptocurrency account information, discount card information, point earning information, or mileage earning information can be stored and encrypted.
도 4를 참조하여 본 발명의 제 2 실시예에 따른 모바일 페이먼트 서비스 방법을 상세하게 설명하면 다음과 같다.Referring to Figure 4 describes in detail the mobile payment service method according to a second embodiment of the present invention.
먼저, 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행(S201)시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하여(S202) 사용자 인증을 수행(S203.S204)하고 상기 사용자 단말(200)에 일회성 결제 보안코드를 생성(S205)할 수 있다.First, the user terminal executes the one-time payment security code-only app (S201) and transmits user payment information to a payment server that performs user authentication and financial settlement process (S202) to perform user authentication (S203.S204). The one-time payment security code may be generated in the user terminal 200 (S205).
이때, 상기 사용자 결제정보에는 상기 사용자 단말(200)에서 상기 결제서버(400)에 사용자 결제정보를 전송할 때 포함되는 IMEI단말기 고유식별코드정보를 포함하여 생성되는 것이 바람직하다.In this case, it is preferable that the user payment information is generated by including the unique identification code information of the IMEI terminal included when the
다음으로, 상기 판매점 단말(100)이 상기 사용자 단말(200)에서 생성된 일회성 결제 보안코드를 보안코드 인식수단으로 수신(S206)하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 결제정보와 결합하여 상기 결제서버에 전송(S207)할 수 있다.Next, the
이후에, 상기 보안코드 승인서버(300)가 상기 결제서버(400)와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보, 또는 마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행(S209)하고 상기 사용자 금융결제과정에 의한 일회성 결제 보안코드로 생성(S210)하여 상기 사용자 단말(200)로 전달할 수 있다.Subsequently, the security
이때, 상기 사용자 금융결제과정은, 가상화폐, 신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제수단정보와 가상화폐 계좌정보, 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제정보를 생성하는 과정일 수 있다.In this case, the user financial settlement process, using the payment means information and virtual currency account information, discount card information, point earning information or mileage earning information corresponding to virtual currency, credit card, check card, gift card, or bank transfer information It may be a process of generating optimized payment information for the sales price requested by the retailer terminal.
다음으로, 상기 사용자 단말(200)에서 상기 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 표시(S211)하여 확인하며 승인할 수(S212) 있는데, 여기서, 최적화된 결제정보를 일회성 결제 보안코드와 함께 표시할 수 있다. Next, the
이후에는, 상기 사용자 단말(200)에 표시된 보안코드를 상기 판매점 단말(100)에서 수신(S213)하면 상기 보안코드에 포함된 결제승인정보를 분석한 다음 판매점 결제정보를 생성(S214)하여 상기 결제서버로 상기 판매점 결제정보를 전송하며 결제를 요청(S215)할 수 있는데, 여기서 상기 가상화폐를 이용한 결제일 경우는 가상화폐 일회성 임시계좌가 생성되고 사용자의 가상화폐 계좌에서 판매대금에 대한 최적화된 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고, 가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식일 수 있다. 그리고 만약 결제과정이 중도에 취소되면, 가상화폐 일회성 임시계좌의 금액은 사용자의 가상화폐 계좌로 전액이체 되도록 할 수 있다.Subsequently, when the security terminal displayed on the
마지막으로, 상기 결제서버(400)에서 상기 판매점 단말(100)에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말(200)에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시할 수 있다.Finally, the
도 5는 본 발명의 실시예에 따라 사용자 단말에 고스트코드가 표시되어 사용되는 것을 나타내는 도면이다.5 is a diagram illustrating that a ghost code is displayed and used on a user terminal according to an embodiment of the present invention.
도면에 도시된 바에 의하면, 상술한 바와 같이, 상기 사용자 단말(200)은, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 사용자 단말(200)의 일회성 결제 보안코드 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드를 표시하다가 손가락터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 제공할 수 있다.As shown in the drawing, as described above, the
즉, 상기 판매점 단말(100)이 일회성 결제 보안코드를 수신하기 전까지 상기 사용자 단말(200)에서 고스트코드가 표시되는 단계를 구비할 수 있다.That is, before the
결과적으로, 사용자 단말(200)에서 표시되는 보안코드가 오프라인에서 노출되지 않게 함으로써 보안코드의 보안성을 더욱 향상시킬 수 있다.As a result, the security code displayed on the
상기와 같이, 본 발명은, 사용자 단말에 저장된 사용자 고유식별정보나 결제수단정보를 이용하여 판매점 단말에서 결제과정을 수행하는 경우에 사용자 개인정보와 사용자 결제정보를 분리하여 결제과정을 수행함으로써 판매점 단말에 개인정보를 전달하지 않고 결제정보만 전달하여 보안이 취약한 판매점 단말을 통한 개인정보의 유출을 원천적으로 차단할 수 있는 효과가 있다. As described above, the present invention, when performing the payment process in the retail store terminal using the user identification information or payment means information stored in the user terminal by performing the payment process by separating the user personal information and the user payment information retailer terminal There is an effect that can prevent the leakage of personal information through the retail terminal, which is vulnerable to security by transmitting only payment information without transferring personal information.
또한, 본 발명은, 사용자 단말(200)을 통해 판매점 단말(100)로 제공하는 일회용 결제 보안코드를 인식할 수 있는 소프트웨어만 판매점 단말(100)에서 업데이트 하면 서비스가 가능하기 때문에 추가적인 하드웨어 교체를 필요로 하지 않고 기존에 사용하던 판매점 단말을 계속 사용할 수 있어 사용자 편의성 및 판매점의 비용낭비를 방지하는 효과가 있다.In addition, the present invention, if only the software that can recognize the one-time payment security code provided to the
또한, 본 발명은, 특정 모바일 단말기 제조사에 제한을 두지 않고 다양한 종류의 모바일 단말기와 같은 사용자 단말에 설치되는 일회성 결제 보안코드 전용앱을 통해 생성되는 일회성 결제 보안코드를 이용하여 결제서비스를 제공함으로써 스마트폰 사용자가 손쉽게 사용할 수 있는 개방형 모바일 단말기 결제 서비스 방법 및 시스템을 제공하는 효과가 있다.In addition, the present invention, smart by providing a payment service using a one-time payment security code generated through a one-time payment security code dedicated app installed on a user terminal such as various types of mobile terminals without limiting the specific mobile terminal manufacturer. It is effective to provide an open mobile terminal payment service method and system that can be easily used by a phone user.
또한, 본 발명은, 보안코드를 생성하는 과정에서 결제서버와 먼저 본인인증 및 결제관련 카드정보를 처리하고 이후에 판매점의 단말기에는 결제 금액이 포함되는 일회성 결제 보안코드 정보만 제공하기 때문에 판매점 단말을 통한 개인정보의 유출을 원천적으로 차단하는 효과가 있다.In addition, the present invention, in the process of generating a security code, the first processing the payment server and the identity information and payment-related card information, and after that the terminal of the store provides only one-time payment security code information including the payment amount to the retailer terminal It is effective in blocking the leakage of personal information through the source.
또한, 본 발명은, 사용자 단말에 고스트코드 기능을 부가하여 일회성 결제 보안코드가 오프라인에서 노출되지 않게 함으로써 보안성을 더욱 향상시킬 수 있다.In addition, the present invention can further improve security by adding a ghost code function to the user terminal so that the one-time payment security code is not exposed offline.
이제까지 본 발명에 대하여 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 따라서 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허청구범위에 기재된 내용 및 그와 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.So far, the present invention has been described with reference to the embodiments. Those skilled in the art will understand that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. Therefore, the scope of the present invention should not be construed as being limited to the above-described examples, but should be construed to include various embodiments within the scope of the claims and equivalents thereof.
본 발명에 따른 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템은, 모바일 페이먼트 서비스 산업분야에서 상기 서비스를 반복적으로 제공하는 것이 가능하다고 할 것이므로 산업상 이용가능성이 있는 발명이라고 할 것이다.Mobile payment service to prevent personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline according to the present invention and receiving and paying a one-time payment security code generated by a financial institution The method and system will be said to be an industrially available invention as it would be possible to repeatedly provide such services in the mobile payment service industry.
100 : 판매점 단말 200 : 사용자 단말
300 : 보안코드 승인서버 400 : 결제서버100: store terminal 200: user terminal
300: security code approval server 400: payment server
Claims (22)
사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;
상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보를 암호화하여 저장하는 단계;
판매점 단말에서 판매대금에 대한 결제를 사용자 단말에 요청하는 경우에 상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에 사용자 결제정보를 전송하고 사용자 인증을 수행하는 단계 ;
상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보를 이용하여 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;
상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 일회성 결제 보안코드의 사용유무를 사용자가 최종확인하고 사용자 단말에 표시하는 단계;
상기 사용자 단말에 표시된 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 일회성 결제 보안코드에 포함된 사용자 결제승인정보를 판매점 단말이 분석한 후 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계;
상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 결제정보에 의한 결제 최종승인이 결제서버에서 판매점 단말로 전송되고 결제가 완료되었음이 상기 사용자 단말 또는 판매점 단말에 표시되는 단계;를 포함하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The mobile payment service method of preventing personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline and receiving and paying a one-time payment security code generated by a financial institution,
Installing a one-time payment security code-only app for providing a one-time payment security code for providing a one-time payment security code for a payment amount approval from a user terminal to a retailer terminal that does not provide personal information including user identification information and payment means information;
Encrypting and storing user's unique identification information and payment means information in a security code approval server for generating the one-time payment security code by executing a one-time payment security code-only app installed in the user terminal;
When a retailer terminal requests a payment for a sales price to a user terminal, the user terminal executes the one-time payment security code-only app to transmit user payment information to a payment server that performs user authentication and financial settlement process and user authentication. Performing a step;
When the user authentication is completed, the security code approval server interoperates with the payment server to perform a user financial settlement process using user identification information and payment means information stored therein, and user payment approval information by the user financial settlement process. Generating a one-time payment security code from which personal information has been removed and transmitting the same to the user terminal;
Displaying, by the user terminal, whether the one-time payment security code corresponding to the user payment approval information is used by the user terminal and displayed on the user terminal;
When the retailer terminal receives the one-time payment security code displayed on the user terminal, the retailer terminal analyzes the user payment approval information included in the one-time payment security code, and then generates the store payment information and sends the store payment information to the payment server. Transmitting;
The payment server performs a seller financial settlement process corresponding to the store payment information requested by the store terminal, and the final approval of the payment by the user payment information is transmitted from the payment server to the store terminal and the payment is completed. Steps displayed on the retail terminal; when the user enters the payment amount on-line or offline payment, and receives the one-time payment security code generated by the financial institution, the user receives and pays personal information leakage, double payment, excess Mobile payment service method to prevent payments or payment errors
신용카드, 체크카드, 기프트 카드, 또는 계좌이체 정보에 해당하는 결제수단정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 결제정보를 생성하는 과정인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 1, wherein the user financial settlement process,
The payment amount is generated during the online or offline payment, wherein the payment information is generated by using the payment method information corresponding to the credit card, the check card, the gift card, or the bank transfer information. Mobile payment service method that prevents personal information leakage, double payment, overpayment or payment error by receiving and paying the one-time payment security code generated by the user and generated by the financial institution
결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며,
상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 1, wherein the user payment information transmitted to the payment server,
It includes the payment price and IMEI unique identification code of the mobile phone unique number of the user terminal,
In the payment server, a user authentication process for a user terminal using the IMEI unique identification code is performed by the user. The user directly inputs a payment amount and generates a one-time payment security code generated by a financial institution. Payment method to prevent personal information leakage, double payment, overpayment or payment error by receiving payment
상기 결제서버에 저장된 사용자 결제정보와 상기 판매점 결제정보의 일치 여부를 확인한 다음 상기 사용자 금융결제과정에 의한 사용자 결제승인정보에 대응되는 결제대금을 판매자에게 송금하는 단계인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
According to claim 1, wherein the seller financial settlement process,
Checking whether the user payment information stored in the payment server and the store payment information match each other, and then remitting a payment amount corresponding to the user payment approval information by the user financial settlement process to the seller; Mobile payment service method that prevents personal information leakage, double payment, overpayment or payment error by directly inputting payment amount by user and receiving and paying one-time payment security code generated by financial institution
OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 1, wherein the one-time payment security code,
OTP (One Time Password) algorithm is implemented by one-time payment method, characterized in that it is created for one-time payment, the user directly enters the payment amount and personal information is leaked by receiving the payment one-time payment security code generated by financial institutions How to use mobile payments to avoid double, overpay, or billing errors
상기 판매점 단말이 사용자 단말의 일회성 결제 보안코드를 수신하기 전까지 사용자 단말의 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 1, wherein the step of finally confirming and displaying whether the one-time payment security code corresponding to the user payment approval information is used in the user terminal,
Until the store terminal receives the one-time payment security code of the user terminal, a ghost code composed of a matrix matrix of a random number type that is difficult to identify the shape is displayed on the display screen of the user terminal, and when the user touches the display screen, the security code is approved. In the case of online or offline payment, the user inputs the payment amount directly and the user receives and pays the one-time payment security code generated by the financial institution. Mobile payment service method to prevent payment, overpayment or payment errors
According to claim 1, In the step of transmitting the user payment information to the payment server for performing the user authentication and financial settlement process and performing the user authentication, the user terminal directly executes the one-time payment security code dedicated app to enter the payment amount In the case of online or offline payment, the user can directly enter the amount of payment and receive a one-time payment security code generated by a financial institution and pay the user to prevent personal information leakage, double payment, overpayment or payment error. Mobile payment service method
The method of claim 7, wherein the user directly inputs the payment amount by the user. Mobile payment service that prevents personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline, and receiving and paying a one-time payment security code generated by a financial institution. Way
The method of claim 7, wherein the user directly inputs the payment amount is input by recognizing the user's voice in the user terminal Mobile payment service that prevents personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline, and receiving and paying a one-time payment security code generated by a financial institution. Way
The method of claim 7, wherein the user directly inputs the payment amount by handwriting at the user terminal. Mobile payment service that prevents personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline, and receiving and paying a one-time payment security code generated by a financial institution. Way
The method according to claim 9 or 10, wherein the user's own voice or handwriting pattern information is stored in advance in the user terminal, and when the user directly inputs a payment amount by voice recognition or handwriting input, the stored voice or handwriting pattern and When the user terminal determines whether a match is made by comparing a voice or handwriting pattern input by the user, the user directly inputs a payment amount during online or offline payment, and the user inputs a one-time payment security code generated by a financial institution. Mobile payment service method that prevents personal information leakage, double payment, overpayment or payment error by receiving payment
사용자 고유식별정보 및 결제수단정보를 포함하는 개인정보를 제공하지 않는 결제 금액승인용 일회성 결제 보안코드를 사용자 단말에서 판매점 단말로 서비스하는 일회성 결제 보안코드 전용앱을 사용자 단말에 설치하는 단계;
상기 사용자 단말에 설치된 일회성 결제 보안코드 전용앱을 실행시켜 상기 일회성 결제 보안코드를 생성하는 보안코드 승인서버에 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하고 암호화하여 저장하는 단계;
상기 사용자 단말에서 상기 일회성 결제 보안코드 전용앱을 실행시켜 사용자인증 및 금융결제과정을 수행하는 결제서버에서 사용자 인증을 수행하고 상기 사용자 단말의 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 포함하는 제1 일회성 결제 보안코드를 생성하는 단계 ;
판매점 단말에서 상기 사용자 단말에서 생성된 제1 일회성 결제 보안코드를 수신하고 사용자가 선택한 구매목록 및 결제대금 정보를 판매점 정보와 결합하여 상기 결제서버에 전송하는 단계:
상기 사용자 인증이 완료되면 상기 보안코드 승인서버가 상기 결제서버와 연동함으로써 내부에 저장된 사용자 고유식별정보 및 결제수단정보 뿐만 아니라 가상화폐 계좌정보, 할인카드정보, 포인트, 또는 마일리지 적립정보를 이용하여 최적화된 결제정보로 사용자 금융결제과정을 수행하고 상기 사용자 금융결제과정에 의한 사용자 결제승인정보를 제2 일회성 결제 보안코드로 생성하여 상기 사용자 단말로 전달하는 단계;
상기 사용자 단말에서 상기 사용자 결제승인정보에 대응되는 제2 일회성 결제 보안코드의 사용유무를 최종확인하고 표시하는 단계;
상기 사용자 단말에 표시된 제2 일회성 결제 보안코드를 상기 판매점 단말에서 수신하면 상기 제2 일회성 결제 보안코드에 포함된 사용자 사용자 결제승인정보를 분석한 다음 사용자 결제승인정보에 해당하는 판매대금을 포함하는 판매점 결제정보를 생성하여 상기 결제서버로 상기 판매점 결제정보를 전송하는 단계; 및
상기 결제서버에서 상기 판매점 단말에서 요청한 판매점 결제정보에 대응되는 판매자 금융결제과정을 수행하고, 상기 사용자 단말 또는 판매점 단말에 상기 사용자 결제정보에 의한 결제가 완료되었음을 표시하는 단계;를 포함하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The mobile payment service method of preventing personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline and receiving and paying a one-time payment security code generated by a financial institution,
Installing a one-time payment security code-only app for providing a one-time payment security code for providing a one-time payment security code for a payment amount approval from a user terminal to a retailer terminal that does not provide personal information including user identification information and payment means information;
In addition to the user identification information and payment means information, as well as cryptocurrency account information, discount card information, points, or mileage to the security code approval server that generates the one-time payment security code by executing the one-time payment security code-only app installed in the user terminal. Storing and storing the credited information;
The user terminal executes the one-time payment security code-only app on the user terminal, performs user authentication in a payment server that performs user authentication and financial settlement process, and accumulates virtual currency account information, discount card information, points, or mileage accumulation information of the user terminal. Generating a first one-time payment security code comprising a;
Receiving a first one-time payment security code generated by the user terminal at the retail store terminal and transmitting the purchase list and payment information selected by the user to the payment server combined with the store information:
When the user authentication is completed, the security code approval server works with the payment server to optimize not only user identification information and payment method information stored therein, but also virtual currency account information, discount card information, points, or mileage accumulation information. Performing a user financial settlement process with the received payment information and generating user payment approval information according to the user financial settlement process as a second one-time payment security code and transmitting the same to the user terminal;
Finally confirming and displaying whether or not the second one-time payment security code corresponding to the user payment approval information is used in the user terminal;
When receiving the second one-time payment security code displayed on the user terminal at the retailer terminal, the user stores the payment price corresponding to the user payment approval information after analyzing the user user payment approval information included in the second one-time payment security code; Generating payment information and transmitting the shop payment information to the payment server; And
And performing, at the payment server, a seller's financial settlement process corresponding to the seller's payment information requested by the seller terminal, and displaying the payment by the user's payment information to the user terminal or the seller terminal. Mobile payment service method that prevents personal information leakage, double payment, overpayment or payment error by directly inputting the payment amount when the user makes an online or offline payment and receiving and paying a one-time payment security code generated by a financial institution.
신용카드, 체크카드, 기프트 카드, 계좌이체 정보, 가상화폐 거래계좌정보에 해당하는 결제 수단 정보나 할인카드정보, 포인트 적립정보 또는 마일리지 적립정보를 이용하여 상기 판매점 단말에서 요청한 판매대금에 대한 최적화된 결제정보를 생성하는 과정인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 12, wherein the user financial settlement process,
Optimized for the sales price requested by the retailer terminal by using the payment method information, discount card information, point accumulation information or mileage accumulation information corresponding to credit card, check card, gift card, account transfer information, virtual currency transaction account information In the case of online or offline payment, which is a process of generating payment information, the user directly inputs a payment amount and receives a one-time payment security code generated by a financial institution and pays the user for personal information leakage, double payment, overpayment or payment. How to pay for mobile payments to avoid errors
결제대금 및 상기 사용자 단말의 사용자 고유식별정보를 포함하며,
상기 결제서버에서 상기 사용자 고유식별정보를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 12, wherein the user payment information transmitted to the payment server,
Includes payment price and user identification information of the user terminal,
In the payment server, the user authenticates the user terminal using the user's unique identification information. The user inputs a payment amount directly and generates a one-time payment security code generated by a financial institution. Payment method to prevent personal information leakage, double payment, overpayment or payment error by receiving payment
가상화폐 일회성 임시계좌가 생성되고,
사용자의 가상화폐 계좌에서 판매대금에 대한 최적화된 결제정보만큼의 금액이 가상화폐 일회성 임시계좌로 이체되고,
가상화폐 일회성 임시계좌에서 판매점 단말로 판매대금이 전액 이체 또는 결제가 되는 방식인 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 12, wherein when the financial settlement process is payment using virtual currency,
A one-time temporary account is created for cryptocurrency,
The amount of the optimized payment information for the payout from the user's cryptocurrency account is transferred to the cryptocurrency one-time temporary account,
In the case of online or offline payment, the user directly inputs the payment amount and receives the one-time payment security code generated by the financial institution. Mobile payment service method that prevents personal information leakage, double payment, overpayment or payment error by making a payment
OTP(One Time Password) 알고리즘방식으로 구현되어 일회용으로 생성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 12, wherein the first one-time payment security code and the second one-time payment security code,
OTP (One Time Password) algorithm is implemented by one-time payment method, characterized in that it is created for one-time payment, the user directly enters the payment amount and personal information is leaked by receiving the payment one-time payment security code generated by financial institutions How to use mobile payments to avoid double, overpay, or billing errors
상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자가 표시화면을 터치하면 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 단계;를 포함하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법
The method of claim 12, wherein the step of finally confirming and displaying the presence or absence of the use of the one-time payment security code corresponding to the user payment approval information in the user terminal,
Until the store terminal receives the one-time payment security code, a ghost code consisting of a matrix of random number method is difficult to identify the shape on the display screen, and when the user touches the display screen, the one-time payment transmitted from the security code approval server is displayed. Displaying the security code; When the online or offline payment characterized in that it comprises a user directly enters the payment amount and the one-time payment security code generated by the financial institution by the user receives and pays personal information leakage, duplicate payment, excess Mobile payment service method to prevent payments or payment errors
일회성 결제 보안코드를 서비스하기 위한 일회성 결제 보안코드 전용앱이 설치된 사용자 단말;
상기 일회성 결제 보안코드 전용앱에서 상기 사용자 단말을 사용하는 사용자 고유식별정보 및 결제수단정보가 입력되면 데이터통신네트워크를 통해 전달받아 암호화하여 내부에 저장하고 사용자 금융결제과정을 수행하여 획득한 사용자 결제승인정보를 개인정보가 제거된 일회성 결제 보안코드로 생성하는 보안코드 승인서버;
상기 사용자 단말로부터 사용자 결제정보를 전송받아 사용자 인증을 수행하고 상기 보안코드 승인서버와 연동되어 상기 사용자 금융결제과정 수행하는 결제서버; 및
상기 사용자 단말에 상기 보안코드 승인서버에서 전달된 보안코드가 표시되면 수신하여 사용자 결제승인정보를 분석하고 판매점 결제정보를 생성하여 상기 결제서버로 전송하는 판매점 단말;을 포함하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
The mobile payment service system that prevents the leakage of personal information, double payment, overpayment or payment error by directly inputting the payment amount when paying online or offline and receiving and paying a one-time payment security code generated by a financial institution,
A user terminal in which a one-time payment security code-only app is installed to service a one-time payment security code;
When the user identification information and payment means information using the user terminal is input in the one-time payment security code-only app, it is received through the data communication network, encrypted and stored inside, and the user payment approval obtained by performing the user financial settlement process. Security code approval server for generating information as a one-time payment security code from which personal information has been removed;
A payment server receiving user payment information from the user terminal to perform user authentication and performing the user financial settlement process in association with the security code approval server; And
Receiving when the security code transmitted from the security code approval server is displayed on the user terminal, the store terminal for receiving and analyzing the user payment approval information, generating the store payment information and transmitting to the payment server; online or characterized in that it comprises an online or Mobile payment service system that prevents personal information leakage, double payment, overpayment or payment error by directly entering the payment amount in offline payment and receiving and paying a one-time payment security code generated by a financial institution
상기 사용자 단말에서 보안코드 승인서버 및 결제서버에 사용자 관련 개인정보와 사용자 결제정보를 각각 전달하는 경우에 공개키 암호화알고리즘 방식을 이용하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
The method of claim 18,
The user directly inputs the payment amount during online or offline payment, which uses a public key encryption algorithm when the user terminal transmits user related personal information and user payment information to the security code approval server and the payment server, respectively. Mobile payment service system that prevents personal information leakage, double payment, overpayment or payment error by receiving and paying one-time payment security codes generated by financial institutions
상기 보안코드 승인서버와 상기 결제서버 사이에서 금융결제과정 수행을 위해 연동되는 경우에 전용선을 이용한 프라이빗 네트워크로 구성되는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
The method of claim 18,
When the security code approval server and the payment server are interlocked to perform a financial settlement process, the user directly inputs a payment amount during online or offline payment, which is configured as a private network using a dedicated line and is generated by a financial institution. Mobile payment service system that prevents personal information leakage, double payment, overpayment or payment error by receiving and paying a one-time payment security code
상기 사용자 결제정보는, 결제대금 및 상기 사용자 단말의 휴대폰 고유번호인 IMEI고유식별코드를 포함하며,
상기 결제서버에서 상기 IMEI고유식별코드를 이용하여 사용자 단말에 대한 사용자인증과정을 수행하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템
The method of claim 18,
The user payment information, the payment price and IMEI unique identification code that is a mobile phone unique number of the user terminal,
In the payment server, a user authentication process for a user terminal using the IMEI unique identification code is performed by the user. The user directly inputs a payment amount and generates a one-time payment security code generated by a financial institution. Payment service system to prevent personal information leakage, double payment, overpayment or payment error by receiving payment
상기 판매점 단말이 일회성 결제 보안코드를 수신하기 전까지 표시화면에 형체를 파악하기 어려운 난수표 방식의 매트릭스행렬로 구성되는 고스트코드가 표시되다가 사용자의 표시화면 터치에 의해 상기 보안코드 승인서버에서 전달된 일회성 결제 보안코드가 표시되는 기능을 구비하는 것을 특징으로 하는 온라인 또는 오프라인 결제 시 결제 금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 시스템The method of claim 18, wherein the user terminal,
Until the store terminal receives the one-time payment security code, a ghost code consisting of a matrix of random number method is difficult to identify the shape on the display screen, and the one-time payment delivered from the security code approval server by the user's display screen touch. In case of online or offline payment, the user directly inputs the payment amount and receives the one-time payment security code generated by the financial institution and pays for the personal information leakage, double payment, and overpayment. Payment service system to prevent payment or payment errors
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180043844A KR102082564B1 (en) | 2018-04-16 | 2018-04-16 | Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction |
PCT/KR2018/005031 WO2019203384A1 (en) | 2018-04-16 | 2018-04-30 | Mobile payment service method and system for preventing leakage of personal information, double payment, overpayment, or payment error, by allowing user to directly input payment amount, receive one-time payment security code generated by financial institution, and make payment at the time of making online or offline payment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180043844A KR102082564B1 (en) | 2018-04-16 | 2018-04-16 | Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190120533A true KR20190120533A (en) | 2019-10-24 |
KR102082564B1 KR102082564B1 (en) | 2020-04-23 |
Family
ID=68240125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180043844A KR102082564B1 (en) | 2018-04-16 | 2018-04-16 | Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102082564B1 (en) |
WO (1) | WO2019203384A1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210077997A (en) * | 2019-12-18 | 2021-06-28 | 정재웅 | Payment system and method for automatic apparatus operated without a network |
KR102301153B1 (en) * | 2020-10-08 | 2021-09-14 | 머지플러스 주식회사 | Method of performing a discount applied payment at an offline affiliated store through an online subscription and computer program the method |
CN113643023A (en) * | 2020-04-27 | 2021-11-12 | 朴喜荣 | Payment method using one-time payment security code based on color pixel code |
KR102455414B1 (en) | 2022-02-04 | 2022-10-19 | 주식회사 유니코아 | Method and system for providing online payment service |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020023098A (en) | 2001-04-23 | 2002-03-28 | 신영철 | The electronic settlement system, electronic settlement method and cash paying method using lcd barcode displayed on mobile terminal |
JP2009080594A (en) * | 2007-09-26 | 2009-04-16 | Hitachi Ltd | Personal information collecting system |
KR20120108858A (en) * | 2011-03-25 | 2012-10-05 | 한국정보통신주식회사 | Method and apparatus of credit settlement |
KR20150012613A (en) * | 2013-07-25 | 2015-02-04 | 티스트림 주식회사 | System for issuing one time card and method thereof |
KR20160105278A (en) * | 2015-02-27 | 2016-09-06 | 삼성전자주식회사 | Method for providing payment service and electronic device thereof |
KR20160148960A (en) * | 2015-06-17 | 2016-12-27 | 엘지전자 주식회사 | Mobile terminal and method for controlling the same |
KR101815236B1 (en) * | 2016-08-30 | 2018-01-05 | 주식회사 엔비레즈 | Payment system using one time barcode |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101139288B1 (en) * | 2008-11-21 | 2012-04-26 | 한국정보통신주식회사 | Method for Processing Wireless Complex Settlement, Sales Man Wireless Terminal |
KR101505667B1 (en) * | 2012-07-19 | 2015-03-24 | 서울신용평가정보 주식회사 | Method of subscription, authentication and payment without resident registration number |
KR20150011933A (en) * | 2013-07-24 | 2015-02-03 | 백기영 | Payment system using identification code of member shop |
-
2018
- 2018-04-16 KR KR1020180043844A patent/KR102082564B1/en active IP Right Review Request
- 2018-04-30 WO PCT/KR2018/005031 patent/WO2019203384A1/en active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020023098A (en) | 2001-04-23 | 2002-03-28 | 신영철 | The electronic settlement system, electronic settlement method and cash paying method using lcd barcode displayed on mobile terminal |
JP2009080594A (en) * | 2007-09-26 | 2009-04-16 | Hitachi Ltd | Personal information collecting system |
KR20120108858A (en) * | 2011-03-25 | 2012-10-05 | 한국정보통신주식회사 | Method and apparatus of credit settlement |
KR20150012613A (en) * | 2013-07-25 | 2015-02-04 | 티스트림 주식회사 | System for issuing one time card and method thereof |
KR20160105278A (en) * | 2015-02-27 | 2016-09-06 | 삼성전자주식회사 | Method for providing payment service and electronic device thereof |
KR20160148960A (en) * | 2015-06-17 | 2016-12-27 | 엘지전자 주식회사 | Mobile terminal and method for controlling the same |
KR101815236B1 (en) * | 2016-08-30 | 2018-01-05 | 주식회사 엔비레즈 | Payment system using one time barcode |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210077997A (en) * | 2019-12-18 | 2021-06-28 | 정재웅 | Payment system and method for automatic apparatus operated without a network |
CN113643023A (en) * | 2020-04-27 | 2021-11-12 | 朴喜荣 | Payment method using one-time payment security code based on color pixel code |
KR20210143148A (en) * | 2020-04-27 | 2021-11-26 | 박희영 | Payment method using one-time payment security code based on color pixel code |
KR20220079805A (en) * | 2020-04-27 | 2022-06-14 | 박희영 | Payment method using one-time payment security code based on color pixel code |
KR102301153B1 (en) * | 2020-10-08 | 2021-09-14 | 머지플러스 주식회사 | Method of performing a discount applied payment at an offline affiliated store through an online subscription and computer program the method |
KR102455414B1 (en) | 2022-02-04 | 2022-10-19 | 주식회사 유니코아 | Method and system for providing online payment service |
Also Published As
Publication number | Publication date |
---|---|
WO2019203384A1 (en) | 2019-10-24 |
KR102082564B1 (en) | 2020-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11416856B2 (en) | Systems and methods for enhanced data routing based on data prioritization | |
US10142348B2 (en) | Enhanced data interface for contactless communications | |
US20190073678A1 (en) | Systems, methods, and computer program products providing payment in cooperation with emv card readers | |
US9043240B2 (en) | Systems, apparatus and methods for mobile companion prepaid card | |
US9292870B2 (en) | System and method for point of service payment acceptance via wireless communication | |
EP3917079A1 (en) | Authentication systems and methods using timestamp comparison | |
US20150019439A1 (en) | Systems and Methods Relating to Secure Payment Transactions | |
EP1271435A2 (en) | Authentication and access control system | |
US11017370B2 (en) | Multi-point authentication for payment transactions | |
US20140114860A1 (en) | Systems and Methods for Expedited Automated Merchant Boarding | |
KR102082564B1 (en) | Mobile payment service method and system for preventing personal information leakage, duplicate payment, overpayment or settlement error by inputting a payment amount by a user directly and paying a one-time payment security code generated by a financial institution in on/offline transaction | |
US20140129445A1 (en) | Method for Processing a Payment, and System and Electronic Device for Implementing the Same | |
WO2012151590A2 (en) | Systems and methods for enabling mobile payments | |
US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
US9959538B2 (en) | Multi-point authentication for payment transactions | |
US9953324B2 (en) | Multi-point authentication for payment transactions | |
US11481763B2 (en) | Systems and methods for expedited automated merchant boarding | |
TWI529640B (en) | Action payment method and action payment equipment | |
KR20190132886A (en) | Method and system for to protect personal information by separating personal information from payment approval information | |
WO2009111795A1 (en) | Apparatus and method for conducting secure transactions using a credit card | |
TWM502910U (en) | Mobile payment device | |
WO2015017736A1 (en) | Systems and methods for arbitraged enhanced payment processing | |
WO2021142010A1 (en) | Unified contactless kernel system and method | |
WO2016146071A1 (en) | Multi-point authentication for payment transactions | |
KR20200030310A (en) | Mobile direct approval payment system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
G170 | Re-publication after modification of scope of protection [patent] | ||
J202 | Request for trial for correction [limitation] | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020105000119; TRIAL DECISION FOR CORRECTION REQUESTED 20201217 Effective date: 20210121 |
|
G170 | Re-publication after modification of scope of protection [patent] |