KR20190133342A - Payment apparatus and method of processing user identification based on automatic response service - Google Patents
Payment apparatus and method of processing user identification based on automatic response service Download PDFInfo
- Publication number
- KR20190133342A KR20190133342A KR1020180058134A KR20180058134A KR20190133342A KR 20190133342 A KR20190133342 A KR 20190133342A KR 1020180058134 A KR1020180058134 A KR 1020180058134A KR 20180058134 A KR20180058134 A KR 20180058134A KR 20190133342 A KR20190133342 A KR 20190133342A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- user
- information
- user terminal
- payment
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
이하의 설명은 ARS(Automatic Response Service) 기반의 사용자 인증을 처리하는 결제 장치 및 방법에 관한 것이다.The following description relates to a payment device and method for processing user authentication based on ARS (Automatic Response Service).
종래 온라인 쇼핑몰 등에서 결제를 진행하는 경우, 서비스 서버는 사용자가 입력하는 신용카드 번호, 유효기간, 카드 비밀번호 등과 같은 개인정보의 유출을 방지하기 위해 액티브 엑스와 같은 형태의 보안 프로그램의 설치를 권장하였다. 그러나, 이러한 보안 프로그램들은 각각의 쇼핑몰 사이트에 맞춰진 개별적인 프로그램의 설치가 강요되므로 사용자에게 피로감을 유발하였다.In the case of making a payment in a conventional online shopping mall, the service server recommended installation of a security program such as ActiveX to prevent leakage of personal information such as a credit card number, an expiration date, and a card password that a user inputs. However, these security programs are forced to install individual programs tailored to each shopping mall site, causing user fatigue.
또한, 오늘날 카드사 등이 제공하는 간편결제 어플리케이션을 통해 앱 카드 결제, QR 코드 결제와 같은 간편결제 기술이 개발되고 있으나, 그러한 서비스 역시도 사용자에게 가입 절차, 어플리케이션 설치 절차 등의 부가적인 프로세스를 요구하고 있어 사용자에게 불편함을 야기하고 있다.In addition, simple payment technologies such as app card payment and QR code payment are being developed through simple payment applications provided by card companies, but such services also require additional processes such as subscription procedures and application installation procedures. It is causing inconvenience to the user.
일측에 따르면, ARS(Automatic Response Service) 기반의 사용자 인증(user identification)을 수행하는 결제 장치가 제공된다. 상기 결제 장치는 복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장하는 메모리, 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 통신부 및 상기 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 프로세서를 포함할 수 있다. 상기 통신부는 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 상기 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송할 수 있다.According to one side, there is provided a payment device that performs a user identification (User identification) based on ARS (Automatic Response Service). The payment device may include a memory for matching card information corresponding to each of a plurality of users with user information and storing the card information as card issuing data, a communication unit for receiving first card information associated with a payment request from a user terminal, and the card issuing data. It may include a processor for extracting the first user information matching the received first card information. The communication unit may transmit the extracted first user information to the user terminal and transmit an automatic telephone request message corresponding to the extracted first user information to an ARS authentication server in response to a confirmation message transmitted from the user terminal. have.
일실시예에 따르면, 상기 통신부는 상기 ARS 인증 서버로부터 상기 사용자 단말의 자동 전화 응답값을 수신하고, 상기 프로세서는 상기 자동 전화 응답값에 따라 상기 결제 요청에 대한 진행 여부를 결정할 수 있다.According to an embodiment, the communication unit may receive an automatic telephone response value of the user terminal from the ARS authentication server, and the processor may determine whether to proceed with the payment request according to the automatic telephone response value.
다른 일실시예에 따르면, 상기 자동 전화 응답값은 상기 ARS 인증 서버가 상기 사용자 단말로 자동 전화를 연결함으로써 수행되는 제1 인증 및 상기 사용자 단말로 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용될 수 있다.According to another embodiment, the automatic telephone response value is performed by confirming the first authentication performed by the ARS authentication server by connecting the automatic telephone to the user terminal and confirming a predetermined number of card passwords input to the user terminal. Can be used as a result of the second authentication being made.
또 다른 일실시예에 따르면, 상기 통신부는 상기 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC(Card Validation Code) 번호 중 적어도 하나를 상기 제1 카드 정보로서 상기 사용자 단말로부터 수신하고, 상기 프로세서는 상기 제1 카드 정보에 대응하는 사용자의 전화 번호를 상기 제1 사용자 정보로서 추출할 수 있다.According to another embodiment, the communication unit receives at least one of a card number, a card validity period and a card CVC (Card Validation Code) number associated with the payment request from the user terminal as the first card information, The processor may extract a phone number of the user corresponding to the first card information as the first user information.
또 다른 일실시예에 따르면, 상기 메모리는 상기 카드 발급 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일결제 가입 데이터를 제2 데이터로서 저장하고, 상기 프로세서는 상기 제1 데이터를 선택하여, 상기 제1 데이터로부터 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출할 수 있다.According to another embodiment, the memory stores the card issuance data as the first data, the mobile payment subscription data for the credit card as the second data, the processor selects the first data, First user information matching the received first card information may be extracted from the first data.
또 다른 일실시예에 따르면, 상기 프로세서에 의해 상기 수신된 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 통신부는 상기 사용자 단말로 결제 불가 메시지를 전송할 수 있다.According to another embodiment, when the user information matching the received card information is not inquired by the processor, the communication unit may transmit a payment impossible message to the user terminal.
또 다른 일실시예에 따르면, 상기 확인 메시지 내에 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지가 포함된 경우, 상기 통신부는 상기 사용자 단말로 추가 인증 요청 메시지를 전송할 수 있다.According to another embodiment, when the confirmation message includes a modification request message for the extracted first user information, the communication unit may transmit an additional authentication request message to the user terminal.
다른 일측에 따르면, ARS 기반의 사용자 인증을 수행하는 결제 방법이 제공된다. 상기 결제 방법은 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계, 미리 저장된 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 단계, 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대한 확인 메시지를 수신하는 단계 및 상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계를 포함할 수 있다.According to another aspect, a payment method for performing ARS-based user authentication is provided. The payment method may include receiving first card information associated with a payment request from a user terminal, extracting first user information matching the received first card information from previously stored card issuing data, and extracting the extracted card information. Transmitting first user information to the user terminal, receiving a confirmation message for the extracted first user information from the user terminal, and receiving the received first message to an ARS authentication server in response to the received confirmation message. The method may include transmitting card information and the extracted first user information.
또 다른 일측에 따르면, ARS 기반의 사용자 인증을 통해 결제를 진행하는 사용자 단말이 제공된다. 상기 사용자 단말은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 디스플레이, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 프로세서 및 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 통신부를 포함할 수 있다. 또한, 상기 통신부가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 상기 디스플레이는 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성할 수 있다.According to another aspect, a user terminal for making a payment through ARS-based user authentication is provided. The user terminal uses a display for outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number, and first card information input through interaction with the first graphic object. The processor may include a processor configured to generate a payment request message and a communication unit configured to transmit the generated payment request message to a designated card company server. In addition, when the communication unit receives a telephone number of the user corresponding to the generated payment request message, the display is for the second graphic object and the telephone number of the user generating a confirmation message for the telephone number of the user A third graphic object may be generated that performs the correction.
일실시예에 따르면, 상기 디스플레이를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송할 수 있다.According to an embodiment, when the interaction with the second graphic object is performed through the display, the communication unit may transmit a message requesting automatic telephone connection of an ARS authentication server to the designated card company server.
다른 일실시예에 따르면, 상기 통신부는, 상기 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송할 수 있다.According to another embodiment, the communication unit may transmit a card password of a predetermined digit corresponding to the first card information to the ARS authentication server through an automatic telephone connection with the ARS authentication server.
또 다른 일실시예에 따르면, 상기 디스플레이를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송할 수 있다.According to another embodiment, when an interaction with the third graphic object is performed through the display, the communication unit may transmit an authentication request message to a designated communication company server to perform additional authentication.
또 다른 일측에 따르면, ARS 기반의 사용자 인증을 통해 사용자 단말이 수행하는 결제 방법이 제공된다. 상기 결제 방법은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 단계, 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계 및 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 출력하는 단계를 포함할 수 있다.According to another aspect, a payment method performed by a user terminal through ARS-based user authentication is provided. The payment method may include outputting a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number, and using first card information input through interaction with the first graphic object. Generating a payment request message, transmitting the generated payment request message to a designated card company server, and confirming the telephone number of the user when the telephone number of the user corresponding to the generated payment request message is received. And outputting a second graphic object for generating a message and a third graphic object for correcting the telephone number of the user.
도 1은 ARS 기반의 사용자 인증을 수행하는 결제 장치를 나타내는 블록도이다.
도 2는 카드사 서버와 사용자 단말이 사용자 정보를 확인하는 과정을 설명하는 흐름도이다.
도 3은 카드사 서버, 사용자 단말 및 ARS 인증 서버가 사용자 인증을 수행하는 과정을 설명하는 흐름도이다.
도 4a 내지 도 4e는 ARS 기반의 결제를 수행하는 사용자가 사용자 단말과 인터랙션을 수행하는 과정을 설명하는 예시도이다.
도 5는 ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말을 나타내는 블록도이다.1 is a block diagram illustrating a payment device that performs ARS based user authentication.
2 is a flowchart illustrating a process of confirming user information between a card company server and a user terminal.
3 is a flowchart illustrating a process of performing user authentication by a card company server, a user terminal, and an ARS authentication server.
4A to 4E are exemplary diagrams illustrating a process of a user performing an ARS based payment interacting with a user terminal.
5 is a block diagram illustrating a user terminal performing payment through ARS based user authentication.
실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for purposes of illustration only, and may be practiced in various forms. Accordingly, the embodiments are not limited to the specific disclosure, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical idea.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Terms such as first or second may be used to describe various components, but such terms should be interpreted only for the purpose of distinguishing one component from another component. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being "connected" to another component, it should be understood that there may be a direct connection or connection to that other component, but there may be other components in between.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. As used herein, the terms "comprise" or "have" are intended to designate that the described features, numbers, steps, acts, components, parts or combinations thereof are present, but one or more other features, numbers, steps It is to be understood that the present invention does not exclude, in advance, the possibility of the presence or addition of any operation, component, part, or combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and are not construed in ideal or excessively formal meanings unless expressly defined herein. Do not.
이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same components will be given the same reference numerals regardless of the reference numerals, and duplicate description thereof will be omitted.
도 1은 ARS 기반의 사용자 인증을 수행하는 결제 장치를 나타내는 블록도이다. 도 1을 참조하면, ARS 기반의 사용자 인증을 수행하는 결제 장치(100)가 제공된다. 결제 장치(100)는 사용자에게 별도의 부가적인 가입 절차나 어플리케이션 설치 절차 등을 요구하지 않고, ARS 기반의 사용자 인증을 수행하여 카드 결제를 구현함으로써 사용자 결제의 편리성을 높일 수 있다. 또한, 결제 장치(100)는 자동 전화 연결을 통해 지정된 사용자 단말에 대한 점유 기반의 사용자 인증을 수행하고, 자동 전화 연결을 통해 전달 받는 소정 자리수의 카드 비밀번호에 의한 지식 기반의 사용자 인증을 수행하여 이중 보안을 구현하는 효과를 사용자에게 제공할 수 있다.1 is a block diagram illustrating a payment device that performs ARS based user authentication. Referring to FIG. 1, a
결제 장치(100)는 메모리(110), 통신부(120) 및 프로세서(130)를 포함할 수 있다. 메모리(110)는 복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장, 관리할 수 있다. 상기 카드 발급 데이터는 최초 카드 발급 시에 사용자로부터 전달 받는 인적 정보와 해당 인적 정보에 대응하는 카드 정보를 매칭하여 관리하는 원장(ledger) 데이터를 나타낼 수 있다. 이를테면, 메모리(110)가 카드 발급 데이터로서 저장하는 카드 정보에는 카드 번호, 카드 유효기간, 카드 CVC(Card Validation Code) 번호 및 카드 비밀번호가 포함될 수 있다. 또한, 메모리(110)가 카드 발급 데이터로서 저장하는 사용자 정보에는 사용자의 이름, 사용자의 주민등록번호, 사용자의 주소 및 사용자의 전화 번호가 포함될 수 있다.The
통신부(120)는 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신할 수 있다. 예를 들면, 사용자는 사용자 단말을 통해 가맹점 정보, 결제 금액 및 제1 카드 정보를 포함하는 결제 요청을 카드사 서버로 전송할 수 있다. 상기 결제 요청은 별도의 간편결제 서비스 가입이나 어플리케이션 설치 없이 ARS 기반의 사용자 인증을 통해 카드 결제를 수행하기 위한 결제 요청을 나타낼 수 있다. 보다 구체적으로, 제1 카드 정보는 사용자가 결제를 진행하기 위해 선택한 제1 카드의 카드 번호 및 카드 CVC 번호를 포함할 수 있다.The
프로세서(130)는 카드 발급 데이터 내에서 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출할 수 있다. 일실시예로서, 프로세서(130)는 카드 발급 데이터 내에서 제1 카드 정보와 매칭되는 제1 사용자 정보 중 사용자의 전화 번호를 추출할 수 있다.The
그러나 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보가 조회되지 않는 경우가 존재할 수 있다. 해당 경우는, 제1 카드 정보가 지정된 카드사에 상응하지 않는 다른 카드사의 카드인 경우일 수 있다. 또한, 해당 경우는, 사용자에 의해 입력된 제1 카드 정보에 오기가 존재하는 경우일 수 있다. 이 경우에, 통신부(120)는 사용자 단말로 결제 불가 메시지를 전송할 수 있다. 결제 불가 메시지를 확인한 사용자는 자신이 입력한 카드 번호를 재확인하거나 카드사를 재확인할 수 있을 것이다.However, there may be a case where the first user information matching the received first card information is not inquired. In this case, the first card information may be a card of another card company that does not correspond to the designated card company. In this case, there may be a case in which an error exists in the first card information input by the user. In this case, the
통신부(120)는 추출된 제1 사용자 정보를 사용자 단말로 전송할 수 있다. 또한, 통신부(120)는 상기 사용자 단말로부터 제1 사용자 정보에 대한 확인 메시지를 수신할 수 있다. 통신부(120)는 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송할 수 있다. ARS 인증 서버는 상기 제1 사용자 정보에 포함되는 사용자의 전화 번호를 확인하고, 상기 사용자의 전화 번호가 소정 조건에 상응하는 경우에 해당 전화 번호로 자동 전화를 연결하고, 사용자 인증 절차를 수행할 수 있다. 사용자 인증 절차에 대해서는 이하에서 추가될 도면과 함께 보다 자세하게 기재될 것이다.The
위에 기재된 결제 장치(100)에 대한 설명은 ARS 기반의 사용자 인증을 수행하는 결제 방법에도 적용될 수 있을 것이다. 구체적으로, 결제 방법은 결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계, 미리 저장된 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 단계, 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대한 확인 메시지를 수신하는 단계 및 상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계를 포함할 수 있다.The description of the
도 2는 카드사 서버와 사용자 단말이 사용자 정보를 확인하는 과정을 설명하는 흐름도이다. 도 2를 참조하면, 사용자 단말(210)과 카드사 서버(220)가 ARS 기반의 사용자 인증을 수행하는 ARS 결제 과정이 도시된다. 단계(231)에서 사용자 단말(210)은 카드사 서버(220)로 ARS 결제에 대한 결제 요청 메시지를 전송할 수 있다. 보다 구체적으로, 사용자 단말(210)은 사용자의 인터랙션에 응답하여 ARS 결제에 대한 결제 요청 메시지를 생성할 수 있다. 상기 사용자의 인터랙션은 포털 사이트 내의 특정 웹 페이지 또는 특정 온라인 쇼핑몰 화면 내에서 출력되는 ARS 결제에 상응하는 그래픽 오브젝트에 대한 사용자의 터치(touch)를 나타낼 수 있다. 본 실시예의 사용자 단말(210)은 별도의 어플리케이션이나 보안 프로그램의 설치 없이 지정된 그래픽 오브젝트의 터치 및 카드 정보의 입력만으로 카드사 서버(220)로의 결제 요청 메시지를 전송하도록 하는 효과를 제공할 수 있다.2 is a flowchart illustrating a process of confirming user information between a card company server and a user terminal. 2, an ARS payment process in which a
일실시예로서, 카드사 서버(220)의 통신부는 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 카드 정보로서 사용자 단말(210)로부터 수신할 수 있다.As an example, the communication unit of the
단계(232)에서 카드사 서버(220)는 수신된 카드 정보에 매칭되는 사용자 정보를 추출할 수 있다. 구체적으로, 카드사 서버(220)는 수신된 카드 정보를 지정된 카드 발급 데이터(이른바, 원장 데이터베이스) 내에서 조회함으로써 사용자 정보의 존재 여부를 확인할 수 있다. 카드사 서버(220)는 수신된 카드 정보에 대응하는 사용자 정보가 추출되는 경우, ARS 결제를 위한 다음 절차를 진행할 수 있다. 일실시예로서, 카드사 서버(220)의 프로세서는 카드 정보에 대응하는 사용자의 전화 번호를 사용자 정보로서 추출할 수 있다.In
보다 구체적으로, 카드사 서버(220)의 메모리는 카드 발급 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일결제 가입 데이터를 제2 데이터로서 저장할 수 있다. 제1 데이터 및 제2 데이터는 상호 간에 독립적으로 관리되는 데이터를 나타낼 수 있다. 이 경우에, 카드사 서버(220)의 프로세서는 제1 데이터를 선택하여, 수신된 카드 정보와 매칭되는 사용자 정보를 제1 데이터로부터 추출할 수 있다. 상기 프로세서는 모바일결제에 연관되는 제2 데이터 내에 상기 사용자 정보가 존재하는지 여부와는 독립적으로 제1 데이터에 대한 조회 결과에 기반하여 ARS 결제를 진행할 수 있다. 이에 따라, 어플리케이션 설치로 인한 고유식별자 발급 여부 또는 간편결제 서비스에 대한 계정 생성 등의 여부와는 무관하게, 카드사 서버(220)는 최초의 카드 발급 시에 작성한 카드 발급 데이터에 기초하여 ARS 결제를 진행할 수 있어, 가입이나 인증 절차에 피로감을 가지는 고연령층에게도 간편한 결제 서비스를 제공할 수 있다.More specifically, the memory of the
도 2에서 명시적으로 도시되지 않았지만, 수신된 카드 정보에 대응하는 사용자 정보가 조회되지 않는 경우, 카드사 서버(220)는 사용자 단말(210)로 결제 불가 메시지를 전송할 수 있다.Although not explicitly illustrated in FIG. 2, when the user information corresponding to the received card information is not inquired, the
단계(233)에서 카드사 서버(220)는 사용자 단말(210)로 추출된 사용자 정보를 전송할 수 있다. 추출된 사용자 정보에는 사용자가 카드 발급 과정에서 기입한 사용자의 전화 번호가 포함될 수 있다. 상기 사용자의 전화 번호는 사용자의 휴대폰 전화 번호를 나타낼 수 있다.In
단계(234)에서 사용자 단말(210)은 사용자의 인터랙션에 응답하여 확인 메시지를 생성할 수 있다. 사용자는 사용자 단말(210)로 출력되는 자신의 전화 번호를 확인하고, 확인 결과에 따라 사용자 단말(210)과 추가적인 인터랙션을 수행할 수 있다. 이를테면, 추가적인 인터랙션은 디스플레이 상으로 출력되는 "결제하기" 버튼의 터치(touch) 또는 "고객정보 변경 요청" 버튼의 터치를 포함할 수 있다.In
도 3은 카드사 서버, 사용자 단말 및 ARS 인증 서버가 사용자 인증을 수행하는 과정을 설명하는 흐름도이다. 도 3을 참조하면, 사용자 단말(310), 카드사 서버(320) 및 ARS 인증 서버(330)가 사용자 인증을 수행하는 과정이 도시된다. 이하의 실시예에서, ARS 인증 서버(330)는 카드사 서버(320)의 자동 전화 요청 메시지에 따라 지정된 전화 번호로 자동 전화를 연결하고, 사용자 단말(310)로부터 전달되는 소정 자리수의 카드 비밀번호를 암호화하여 카드사 서버(320)로 다시 전달하는 컴퓨팅 장치를 나타낼 수 있다.3 is a flowchart illustrating a process of performing user authentication by a card company server, a user terminal, and an ARS authentication server. Referring to FIG. 3, a process in which the
단계(341)에서 사용자 단말(310)은 추출된 사용자 정보에 대한 확인 메시지를 카드사 서버(320)로 전송할 수 있다. 상기 확인 메시지는 사용자 단말(310)의 디스플레이 화면 상으로 출력되는 사용자의 전화 번호에 대한 사용자의 인터랙션에 기반하여 생성될 수 있다. 도 3에 도시되지는 않지만, 사용자 단말(310)은 확인 메시지로서, 상기 추출된 사용자 정보에 대한 수정 요청 메시지를 카드사 서버(320)로 전송할 수 있다. 이 경우에, 카드사 서버(320)의 통신부는 사용자 단말(310)로 추가 인증 요청 메시지를 전송할 수 있다. 보다 구체적으로, 추가 인증 요청 메시지는 사용자 단말(310)에 연관되는 이동통신사에 의해 수행되는 인증 절차에 관한 요청 메시지를 나타낼 수 있다. 이동통신사에 의해 수행되는 인증 절차는 기술 분야의 전문가에게 straight forward한 사항이므로 자세한 설명은 생략할 수 있다.In
단계(342)에서 카드사 서버(320)는 사용자 단말의 자동 전화 요청 메시지를 ARS 인증 서버(330)로 전송할 수 있다. 또한, 단계(343)에서 ARS 인증 서버(330)는 사용자 단말(310)로 자동 전화를 연결하고, 소정 자리 수의 카드 비밀번호 입력을 요청할 수 있다.In
단계(344)에서 사용자 단말(310)은 사용자의 인터랙션에 응답하여 카드 비밀번호를 획득할 수 있다. 구체적으로, 사용자 단말(310)은 ARS 인증 서버(330)가 출력하는 안내음에 따라 사용자가 디스플레이 화면 버튼을 터치함으로써 입력되는 소정 자리 수의 카드 비밀번호를 획득할 수 있다. 단계(345)에서 사용자 단말(310)은 획득된 카드 비밀번호를 ARS 인증 서버(330)로 전송할 수 있다. 이어서, 사용자 단말(310)은 단계(346)를 통해 ARS 결제 완료 요청 메시지를 전송할 수 있다.In
단계(347)에서 카드사 서버(320)는 ARS 인증 서버(330)로 자동 전화의 응답값을 요청할 수 있다. 또한, ARS 인증 서버(330)는 단계(348)에서 카드사 서버(320)로 자동 전화의 응답값을 전송할 수 있다. 단계(349)에서 카드사 서버(320)는 수신된 자동 전화 응답값에 따라 사용자에 대한 인증 절차를 수행하고, 인증 결과에 따라 결제 요청에 대한 진행 여부를 결정할 수 있다. 구체적으로, 카드사 서버(320)는 자동 전화 응답값에 포함되는 암호화된 소정 자리 수의 카드 비밀번호가 카드 발급 데이터에 저장되는 카드 비밀번호와 일치되는 경우, 카드 결제를 위한 결제 절차를 진행할 수 있다.In
예시적으로, ARS 인증 서버(330)가 전송하는 자동 전화 응답값은 ARS 인증 서버(330)가 사용자 단말(310)로 자동 전화를 연결함으로써 수행되는 제1 인증 및 사용자 단말(310)로부터 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용될 수 있다. 본 실시예의 카드사 서버(320)는 사용자가 카드 발급 과정에서 기입한 전화 번호에 상응하는 사용자 단말에 대한 점유 여부를 인증함으로써 점유 기반의 제1 인증을 수행하고, 이와 함께 미리 약속된 카드 비밀번호를 확인함으로써 지식 기반의 제2 인증을 이중으로 수행하여 이중 보안을 구현할 수 있다.For example, the automatic telephone response value transmitted by the
도 4a 내지 도 4e는 ARS 기반의 결제를 수행하는 사용자가 사용자 단말과 인터랙션을 수행하는 과정을 설명하는 예시도이다. 도 4a를 참조하면, 사용자 단말은 ARS 기반의 결제를 수행하기 위한 제1 그래픽 오브젝트(410)를 디스플레이 상으로 출력할 수 있다. 이를테면, 사용자 단말을 이용하여 사용자가 온라인 쇼핑을 수행하고, 특정 상품에 대한 구매를 결정하는 경우가 존재할 수 있다. 본 실시예의 사용자 단말은 별도의 어플리케이션의 설치 없이, ARS 기반의 결제에 대한 제1 그래픽 오브젝트(410)를 출력하고, 제1 그래픽 오브젝트(410)를 통해 사용자와 인터랙션하는 방식으로 카드 결제를 진행할 수 있다.4A to 4E are exemplary diagrams illustrating a process of a user performing an ARS based payment interacting with a user terminal. Referring to FIG. 4A, the user terminal may output a first
도 4b를 참조하면, 사용자 단말은 디스플레이 화면 상으로 결제금액, 가맹점명 및 결제일시를 포함하는 제2 그래픽 오브젝트(421)를 출력할 수 있다. 또한, 사용자 단말은 ARS 기반의 결제를 진행하기 위해 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 사용자로부터 입력 받기 위한 제3 그래픽 오브젝트(422)를 출력할 수 있다. 사용자는 제3 그래픽 오브젝트(422)를 통해 ARS 기반의 결제를 진행하기 위한 카드 정보를 사용자 단말로 입력할 수 있다.Referring to FIG. 4B, the user terminal may output the second
도 4c를 참조하면, 사용자 단말은 사용자의 전화 번호를 확인 받기 위해 "휴대폰번호 확인"을 포함하는 제4 그래픽 오브젝트(430)를 출력할 수 있다. 제4 그래픽 오브젝트(430)에 대한 사용자의 인터랙션에 응답하여 사용자 단말은 결제 요청 메시지를 생성하고, 생성된 결제 요청 메시지를 카드사 서버로 전송할 수 있다. 상기 결제 요청 메시지는 거래 정보 및 카드 정보를 포함할 수 있다. 예시적으로, 거래 정보는 결제금액, 가맹점명 및 결제일시를 포함할 수 있다. 또한, 카드 정보는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 포함할 수 있다.Referring to FIG. 4C, the user terminal may output a fourth
도 4d를 참조하면, 사용자 단말은 사용자의 전화 번호에 대한 확인 메시지를 생성하기 위한 "결제하기"를 포함하는 제5 그래픽 오브젝트(440)를 출력할 수 있다.Referring to FIG. 4D, the user terminal may output a fifth
도 4e를 참조하면, 사용자가 사용자 단말을 통해 소정 자리 수의 카드 비밀번호를 입력하는 제1 인터랙션(450)에 대한 과정이 도시된다. 구체적으로, 사용자는 ARS 인증 서버를 통해 출력되는 안내음에 대해 자신이 선택한 카드에 대응하는 소정 자리수의 카드 비밀번호를 입력할 수 있다. 일실시예로서, 사용자는 네 자리의 카드 비밀번호 중 ARS 인증 서버에 의해 임의적으로 선택된 소정 자리 수의 카드 비밀번호를 사용자 단말로 입력할 수 있다. 이를테면, 사용자는 네 자리의 카드 비밀번호 중 두 번째, 세 번째의 카드 비밀번호 두 자리를 사용자 단말로 입력할 수 있다. 앞서 기재한 카드 비밀번호의 소정 자리 수는 이해를 돕기 위한 예시적 기재일 뿐, 통상의 기술자의 선택에 따라 네 자리의 카드 비밀번호 중 세 번째, 네 번째의 카드 비밀번호 두 자리를 입력하는 것과 같은 다양한 변경이 가능할 것이다.Referring to FIG. 4E, a process for a
도 5는 ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말을 나타내는 블록도이다. 도 5를 참조하면, ARS 기반의 사용자 인증을 통해 결제를 수행하는 사용자 단말(500)은 디스플레이(510), 프로세서(520) 및 통신부(530)를 포함할 수 있다. 디스플레이(510)는 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력할 수 있다. 프로세서(520)는 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성할 수 있다. 또한, 통신부(530)는 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송할 수 있다.5 is a block diagram illustrating a user terminal performing payment through ARS based user authentication. Referring to FIG. 5, a
일실시예로서, 통신부(530)가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 디스플레이(510)는 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성할 수 있다.In one embodiment, when the
다른 일실시예로서, 디스플레이(510)를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 통신부(530)는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송할 수 있다.As another embodiment, when the interaction with the second graphic object is performed through the
또 다른 일실시예로서, 통신부(530)는 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송할 수 있다.As another embodiment, the
또 다른 일실시예로서, 디스플레이(510)를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 통신부(530)는 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송할 수 있다.As another embodiment, when an interaction with the third graphic object is performed through the
앞서 설명된 사용자 단말(500)에 대한 설명은 ARS 기반의 사용자 인증을 통해 사용자 단말이 수행하는 결제 방법에도 적용될 수 있다. 상기 결제 방법은 카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계, 상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 단계, 상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계 및 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 출력하는 단계를 포함할 수 있다.The description of the
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as hardware components, software components, and / or combinations of hardware components and software components. For example, the devices, methods, and components described in the embodiments may include, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable gates (FPGAs). It may be implemented using one or more general purpose or special purpose computers, such as an array, a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of explanation, one processing device may be described as being used, but one of ordinary skill in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process it independently or collectively. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted. The software may be distributed over networked computer systems so that they are stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be embodied in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like. Program instructions recorded on the computer readable medium may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described with reference to the accompanying drawings as described above, those skilled in the art may apply various technical modifications and variations based on the above. For example, the described techniques may be performed in a different order than the described method, and / or components of the described systems, structures, devices, circuits, etc. may be combined or combined in a different form than the described method, or other components. Or even if replaced or substituted by equivalents, an appropriate result can be achieved.
Claims (13)
복수의 사용자 각각에 대응하는 카드 정보와 사용자 정보를 매칭하여 카드 발급 데이터로서 저장하는 메모리;
결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 통신부; 및
상기 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 프로세서
를 포함하고,
상기 통신부는 상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 전송되는 확인 메시지에 응답하여 ARS 인증 서버로 상기 추출된 제1 사용자 정보에 상응하는 자동 전화 요청 메시지를 전송하는 결제 장치.
In the payment device that performs the user identification (user identification) based on the Automatic Response Service (ARS),
A memory for matching card information corresponding to each of the plurality of users with user information and storing the card information as card issuance data;
A communication unit configured to receive first card information associated with a payment request from a user terminal; And
A processor for extracting first user information matching the received first card information in the card issuing data
Including,
The communication unit transmits the extracted first user information to the user terminal, and transmits an automatic telephone request message corresponding to the extracted first user information to an ARS authentication server in response to a confirmation message transmitted from the user terminal. Payment device.
상기 통신부는 상기 ARS 인증 서버로부터 상기 사용자 단말의 자동 전화 응답값을 수신하고, 상기 프로세서는 상기 자동 전화 응답값에 따라 상기 결제 요청에 대한 진행 여부를 결정하는 결제 장치.
The method of claim 1,
And the communication unit receives an automatic telephone response value of the user terminal from the ARS authentication server, and the processor determines whether to proceed with the payment request according to the automatic telephone response value.
상기 자동 전화 응답값은,
상기 ARS 인증 서버가 상기 사용자 단말로 자동 전화를 연결함으로써 수행되는 제1 인증 및 상기 사용자 단말로 입력되는 소정 자리 수의 카드 비밀번호에 대한 확인으로써 수행되는 제2 인증의 결과로 이용되는 결제 장치.
The method of claim 2,
The answering machine answer value,
And a second authentication performed as a result of the first authentication performed by the ARS authentication server by connecting an automatic telephone to the user terminal and the second authentication performed by checking a predetermined number of card passwords input to the user terminal.
상기 통신부는 상기 결제 요청에 연관되는 카드 번호, 카드 유효기간 및 카드 CVC(Card Validation Code) 번호 중 적어도 하나를 상기 제1 카드 정보로서 상기 사용자 단말로부터 수신하고,
상기 프로세서는 상기 제1 카드 정보에 대응하는 사용자의 전화 번호를 상기 제1 사용자 정보로서 추출하는 결제 장치.
The method of claim 1,
The communication unit receives at least one of a card number, a card expiration date, and a card CVC (Card Validation Code) number associated with the payment request from the user terminal as the first card information,
And the processor extracts a phone number of a user corresponding to the first card information as the first user information.
상기 메모리는,
상기 카드 발급 데이터를 제1 데이터로서 저장하고, 신용카드에 대한 모바일결제 가입 데이터를 제2 데이터로서 저장하고,
상기 프로세서는,
상기 제1 데이터를 선택하여, 상기 제1 데이터로부터 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 결제 장치.
The method of claim 1,
The memory,
Storing the card issuance data as first data, and storing mobile payment subscription data for a credit card as second data,
The processor,
Selecting the first data and extracting first user information matching the received first card information from the first data.
상기 프로세서에 의해 상기 수신된 카드 정보와 매칭되는 사용자 정보가 조회되지 않는 경우, 상기 통신부는 상기 사용자 단말로 결제 불가 메시지를 전송하는 결제 장치.
The method of claim 1,
And when the user information matching the received card information is not inquired by the processor, the communication unit transmits a payment impossible message to the user terminal.
상기 확인 메시지 내에 상기 추출된 제1 사용자 정보에 대한 수정 요청 메시지가 포함된 경우, 상기 통신부는 상기 사용자 단말로 추가 인증 요청 메시지를 전송하는 결제 장치.
The method of claim 1,
And the communication unit transmits an additional authentication request message to the user terminal when the correction message for the extracted first user information is included in the confirmation message.
결제 요청에 연관되는 제1 카드 정보를 사용자 단말로부터 수신하는 단계;
미리 저장된 카드 발급 데이터 내에서 상기 수신된 제1 카드 정보와 매칭되는 제1 사용자 정보를 추출하는 단계;
상기 추출된 제1 사용자 정보를 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말로부터 상기 추출된 제1 사용자 정보에 대한 확인 메시지를 수신하는 단계; 및
상기 수신된 확인 메시지에 응답하여 ARS 인증 서버로 상기 수신된 제1 카드 정보 및 상기 추출된 제1 사용자 정보를 전송하는 단계
를 포함하는 결제 방법.
In the payment method for performing ARS-based user authentication,
Receiving first card information associated with a payment request from a user terminal;
Extracting first user information matching the received first card information from previously stored card issuing data;
Transmitting the extracted first user information to the user terminal;
Receiving a confirmation message for the extracted first user information from the user terminal; And
Transmitting the received first card information and the extracted first user information to an ARS authentication server in response to the received confirmation message.
Payment method comprising a.
카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 디스플레이;
상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 프로세서; 및
상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 통신부
를 포함하고,
상기 통신부가 상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호를 수신한 경우, 상기 디스플레이는 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 생성하는 사용자 단말.
In the user terminal for making a payment through the ARS-based user authentication,
A display configured to output a first graphic object receiving at least one of a card number, a card expiration date, and a card CVC number;
A processor for generating a payment request message using first card information input through interaction with the first graphic object; And
Communication unit for transmitting the generated payment request message to the specified card company server
Including,
When the communication unit receives the telephone number of the user corresponding to the generated payment request message, the display performs a correction on the telephone number of the user and the second graphic object generating a confirmation message for the telephone number of the user. A user terminal generating a third graphical object to perform.
상기 디스플레이를 통해 상기 제2 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 ARS 인증 서버의 자동 전화 연결을 요청하는 메시지를 상기 지정된 카드사 서버로 전송하는 사용자 단말.
The method of claim 9,
And when the interaction with the second graphic object is performed through the display, the communication unit transmits a message requesting automatic telephone connection of an ARS authentication server to the designated card company server.
상기 통신부는, 상기 ARS 인증 서버와의 자동 전화 연결을 통해 상기 제1 카드 정보에 대응하는 소정 자리 수의 카드 비밀번호를 상기 ARS 인증 서버로 전송하는 사용자 단말.
The method of claim 10,
The communication unit, the user terminal for transmitting a predetermined number of card passwords corresponding to the first card information to the ARS authentication server through an automatic telephone connection with the ARS authentication server.
상기 디스플레이를 통해 상기 제3 그래픽 오브젝트와의 인터랙션이 수행된 경우, 상기 통신부는 추가적인 인증을 수행하기 위해 지정된 통신사 서버로의 인증 요청 메시지를 전송하는 사용자 단말.
The method of claim 9,
And when the interaction with the third graphic object is performed through the display, the communication unit transmits an authentication request message to a designated communication company server to perform additional authentication.
카드 번호, 카드 유효기간 및 카드 CVC 번호 중 적어도 하나를 입력 받는 제1 그래픽 오브젝트를 출력하는 단계;
상기 제1 그래픽 오브젝트와의 인터랙션(interaction)을 통해 입력되는 제1 카드 정보를 이용하여 결제 요청 메시지를 생성하는 단계;
상기 생성된 결제 요청 메시지를 지정된 카드사 서버로 전송하는 단계; 및
상기 생성된 결제 요청 메시지에 대응하는 사용자의 전화 번호가 수신된 경우, 상기 사용자의 전화 번호에 대한 확인 메시지를 생성하는 제2 그래픽 오브젝트 및 상기 사용자의 전화 번호에 대한 정정을 수행하는 제3 그래픽 오브젝트를 출력하는 단계
를 포함하는 결제 방법.In the payment method performed by the user terminal through the ARS-based user authentication,
Outputting a first graphic object that receives at least one of a card number, a card expiration date, and a card CVC number;
Generating a payment request message using first card information input through interaction with the first graphic object;
Transmitting the generated payment request message to a designated card company server; And
A second graphic object for generating a confirmation message for the telephone number of the user and a third graphic object for correcting the telephone number of the user when the telephone number of the user corresponding to the generated payment request message is received; Step to output
Payment method comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180058134A KR102184807B1 (en) | 2018-05-23 | 2018-05-23 | Payment apparatus and method of processing user identification based on automatic response service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180058134A KR102184807B1 (en) | 2018-05-23 | 2018-05-23 | Payment apparatus and method of processing user identification based on automatic response service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190133342A true KR20190133342A (en) | 2019-12-03 |
KR102184807B1 KR102184807B1 (en) | 2020-11-30 |
Family
ID=68837980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180058134A KR102184807B1 (en) | 2018-05-23 | 2018-05-23 | Payment apparatus and method of processing user identification based on automatic response service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102184807B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003536180A (en) * | 2000-06-21 | 2003-12-02 | マスターカード インターナショナル インコーポレイテツド | Improved method and system for making secure payments over a computer network |
KR101103634B1 (en) * | 2010-08-04 | 2012-01-11 | 웹케시 주식회사 | Method for attestating credit card company server and that server |
KR101634902B1 (en) | 2015-02-27 | 2016-07-08 | 신한카드 주식회사 | System and method of providing service of simple payment |
KR20160085196A (en) * | 2015-01-07 | 2016-07-15 | 정진욱 | Mobile simple payment system using payment authentication call and bank identification number, and method thereof |
KR20160120642A (en) * | 2015-04-08 | 2016-10-18 | 롯데카드 주식회사 | Method for providing simple settlement service of card company server |
-
2018
- 2018-05-23 KR KR1020180058134A patent/KR102184807B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003536180A (en) * | 2000-06-21 | 2003-12-02 | マスターカード インターナショナル インコーポレイテツド | Improved method and system for making secure payments over a computer network |
KR101103634B1 (en) * | 2010-08-04 | 2012-01-11 | 웹케시 주식회사 | Method for attestating credit card company server and that server |
KR20160085196A (en) * | 2015-01-07 | 2016-07-15 | 정진욱 | Mobile simple payment system using payment authentication call and bank identification number, and method thereof |
KR101634902B1 (en) | 2015-02-27 | 2016-07-08 | 신한카드 주식회사 | System and method of providing service of simple payment |
KR20160120642A (en) * | 2015-04-08 | 2016-10-18 | 롯데카드 주식회사 | Method for providing simple settlement service of card company server |
Also Published As
Publication number | Publication date |
---|---|
KR102184807B1 (en) | 2020-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180150832A1 (en) | System, process and device for e-commerce transactions | |
AU2013201076B2 (en) | Fraud protection for online and NFC purchases | |
US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
CN105518732A (en) | Authorizing transactions using mobile device based rules | |
US20160012433A1 (en) | Systems and methods for sending payment data using a mobile electronic device to transact with other computing devices | |
US10733598B2 (en) | Systems for storing cardholder data and processing transactions | |
US10692078B1 (en) | Consumer device generation of limited-use credit card numbers | |
US11966923B2 (en) | Systems and methods facilitating account access delegation | |
US20190197506A1 (en) | Merchant service for real-time settlement apparatus and method | |
NO344678B1 (en) | Identification system and method | |
US11636482B2 (en) | Method and system for validation of identity of a user during a digital payment process | |
WO2019094133A1 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
US20130247146A1 (en) | Authentication system and method | |
JP6159840B1 (en) | Payment authentication system, method, and program | |
WO2016069053A1 (en) | Secure seamless payments | |
US20190114616A1 (en) | Device account activation | |
KR20170031680A (en) | Device and method to provide digital contents | |
US20220012711A1 (en) | Establishing a shared session between entities | |
KR20130125344A (en) | Online payment method for providing online payment service | |
KR102184807B1 (en) | Payment apparatus and method of processing user identification based on automatic response service | |
KR20170080021A (en) | Method and server for providing easy payment-authentication | |
KR20160109837A (en) | One-click payment service apparatus and method | |
KR101717914B1 (en) | Device and method to provide digital contents | |
KR20180089328A (en) | Method for authenticating using financing application and apparatus thereof | |
KR20240013460A (en) | Security and online guarantee system for personal financial transaction safety |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |