KR20200048912A - 보안이 향상된 결제 방법 - Google Patents
보안이 향상된 결제 방법 Download PDFInfo
- Publication number
- KR20200048912A KR20200048912A KR1020180131553A KR20180131553A KR20200048912A KR 20200048912 A KR20200048912 A KR 20200048912A KR 1020180131553 A KR1020180131553 A KR 1020180131553A KR 20180131553 A KR20180131553 A KR 20180131553A KR 20200048912 A KR20200048912 A KR 20200048912A
- Authority
- KR
- South Korea
- Prior art keywords
- reader
- payment
- barcode
- rfid
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10237—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
본 발명에 따른 보안이 향상된 결제 방법은 바코드 및 RFID 정보를 읽을 수 있는 리더기(1)를 이용한 결제 방법에 있어서, 상기 리더기(1)가 스마트폰(2) 화면의 바코드 또는 카드(3)에 인쇄된 바코드 중 어느 하나를 읽는 단계(S100); 상기 리더기(1)가 상기 스마트폰(2)의 RFID 값 또는 상기 카드(3)의 RFID값중 어느 하나를 읽는 단계(S200); 상기 리더기(1)가 상기 바코드를 읽는 단계(S100)에서 읽은 바코드와 상기 RFID값을 읽는 단계(S200)에서 읽은 RFID값을 매칭하는 단계(S300); 상기 단계(S300)에서 매칭한 결과를 정산센터(4)로 전송하는 단계(S400); 상기 정산센터(4)에서 매칭 성공 시 결제승인 정보를 상기 리더기(1)로 전송하고, 매칭 실패시 결제실패 정보를 상기 리더기(1)로 전송하는 단계(S500) 및 상기 리더기(1)는 상기 단계(S500)의 결제승인, 결제실패 정보에 따라 결제처리, 결제 실패 처리를 하는 단계(S600)를 포함하는 것을 특징으로 한다.
Description
본 발명은 보안성이 강화된 카드 결제 방법에 관한 것이다.
현재 바코드(barcode)와 RFID(Radio Frequency Identification) 태그는 다양한 분야에서 이용되고 있는데, 특히 상품에 대한 정보를 바코드로 인쇄하거나 RFID 태그에 입력하고 필요시에 쉽게 판독할 수 있는 장점을 갖기에 백화점이나 대형마트부터 소매점에 이르기까지 광범위한 장소에서 다양하게 이용되고 있다.
바코드는 컴퓨터가 판독할 수 있도록 고안된 굵기가 다른 흑백 막대로 조합시켜 만든 코드로서 전통적인 형태의 바코드를 선형(1차원) 바코드라고 하는데, 선형 바코드로는 많은 정보를 담기 어렵기 때문에 매트릭스(2차원)코드가 개발되었으며, 이를 흔히 2차원 바코드로 일컬어진다.
한편, RFID는 생산에서 판매에 이르는 전과정의 정보를 초소형칩(IC칩)에 내장시켜 이를 무선주파수로 추적할 수 있도록 한 기술로서, '전자태그' 혹은 '스마트 태그', '전자 라벨', '무선식별' 등으로 불린다.
RFID는 지금까지 유통분야에서 일반적으로 물품관리를 위해 사용된 바코드를 대체할 차세대 인식기술로 꼽히고 있는데, RFID는 판독 및 해독 기능을 하는 판독기(Reader)와 정보를 제공하는 태그(Tag)로 구성되며, 제품에 붙이는 태그에 생산, 유통, 보관, 소비의 전 과정에 대한 정보를 담고, 판독기로 하여금 안테나를 통해서 이 정보를 읽도록 한다.
현재 비접촉식 IC 카드에 적용되는 RFID 기술은 전자상거래, 신용카드, 휴대폰, PDA(Personal Display Assistant), ID 태그 및 교통카드 등을 비롯한 다양한 응용분야에서 많은 관심을 끌고 있다. 이러한 RFID는 물체나 동물 또는 사람 등을 식별하기 위해 전자기 스펙트럼 등의 무선 주파수내에 전자기 또는 정전기 커플링 사용을 통합시킨 기술이며, 바코드를 대체할 기술로서 산업계에서의 사용이 점차 늘고 있다. RFID의 장점은 직접 접촉을 하거나, 가시 대역상에 스캐닝을 할 필요가 없다는 점이다. RFID 시스템은 세가지 요소로 구성되는데, 안테나, 트랜시버(transciever)를 포함하는 리더기, 그리고, 트랜스 폰더(transponder)라고 불리는 태그가 그것이다. RFID를 이용한 통신에서는 트랜스폰더를 활성화시키기 위한 신호를 전달하기 위해 무선 주파수를 사용한다. 트랜스폰더가 활성화되면, 트랜스폰더는 가지고 있던 데이터를 안테나로 전송한다. 이 데이터는 대개 어떠한 처리가 일어나는 PLC(Programmable Logic Controller)로 넘겨지는 데, 이러한 처리에는 문을 통과하는 정도의 단순한 것에서부터 데이터베이스가 연동된 판매 거래 행위처럼 복잡한 것에 이르기까지 다양한 것들이 포함된다. 저주파 RFID 시스템(300kHz~500kHz)은 약 1.8m 이하의 짧은 전송 영역에서 사용되며, 고주파 RFID 시스템 (850MHz~950MHz 및 2.4GHz~2.5GHz)은 27m 이상의 먼 거리의 전송 능력을 제공한다.
그러나, 기존의 바코드는 저장용량이 적고, 실시간 정보 파악이 불가할 뿐만 아니라 근접한 상태(수 cm이내)에서만 정보를 읽을 수 있다는 단점이 있지만 이에 반해 RFID는 완제품 상태로 공장 문 밖을 나가 슈퍼마켓 진열장에 전시되는 전 과정을 추적할 수 있다. 소비자가 이 태그를 부착한 물건을 고르면 대금이 자동 결제되는 것은 물론, 재고 및 소비자 취향관리까지 포괄적으로 이뤄진다. 또한 RFID 판독기는 1초에 수백 개까지 RFID 태그가 부착된 제품의 데이터를 읽을 수 있으므로 대형 할인점에 적용될 경우 계산대를 통과하자마자 물건가격이 집계되어 시간을 대폭 절약할 수 있으며, 정보를 수정하거나 삭제할 수 있는 점도 바코드와 다르다.
그러나 RFID 기술은 칩 하나의 가격이 500원 정도이지만 바코드는 5원 수준으로 거의 돈이 들지 않기 때문에, RFID의 장점에도 불구하고 가격 경쟁적인 측면에서 바코드를 완전 대체하지는 못하고 현재 제품 고유 번호를 나타내는 바코드가 대부분의 제품 포장지에 인쇄되어 계산대에서 널리 활용되고 있다. 또한 바코드를 이용한 결제 방법의 경우 복사 및 사진촬영을 통해 복제하여 사용이 가능하므로 이에 대한 대책이 필요하다.
이와 같은 바코드와 RFID 태그는 각기 다른 장점과 단점을 가지고 있기에 현재는 상황에 따라 바코드와 RFID 태그가 각기 이용되고 있으며, 바코드를 위한 장비와 RFID 태그를 위한 장비를 별도로 구비하고 바코드 시스템과 RFID 시스템을 별도 운영함에 따른 비용부담이 발생되고 또한 바코드 데이터와 RFID 데이터를 별도 관리함에 따라 시스템 운용의 효율성이 저하되는 문제점이 있다.
한편, 결제시장이 확대되고 있으나, 결제사고에 대한 우려도 동시에 커짐에 따라 카드정보를 안전하게 처리하는 방안에 대해 관심이 급증하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여, 바코드정보와 RFID 정보를 상호 인증하여 해당 바코드 값과 RFID 값이 매칭 되는 경우에만 결제승인을 하는 보안이 향상된 결제 방법을 제공함에 있다.
본 발명에 따른 보안이 향상된 결제 방법은 바코드 및 RFID 정보를 읽을 수 있는 리더기(1)를 이용한 결제 방법에 있어서, 상기 리더기(1)가 스마트폰(2) 화면의 바코드 또는 카드(3)에 인쇄된 바코드 중 어느 하나를 읽는 단계(S100); 상기 리더기(1)가 상기 스마트폰(2)의 RFID 값 또는 상기 카드(3)의 RFID값중 어느 하나를 읽는 단계(S200); 상기 리더기(1)가 상기 바코드를 읽는 단계(S100)에서 읽은 바코드와 상기 RFID값을 읽는 단계(S200)에서 읽은 RFID값을 매칭하는 단계(S300); 상기 단계(S300)에서 매칭한 결과를 정산센터(4)로 전송하는 단계(S400); 상기 정산센터(4)에서 매칭 성공 시 결제승인 정보를 상기 리더기(1)로 전송하고, 매칭 실패시 결제실패 정보를 상기 리더기(1)로 전송하는 단계(S500) 및 상기 리더기(1)는 상기 단계(S500)의 결제승인, 결제실패 정보에 따라 결제처리, 결제 실패 처리를 하는 단계(S600)를 포함하는 것을 특징으로 한다.
본 발명에 따른 보안이 향상된 결제 방법은 바코드의 간편한 결제 방식을 유지하면서 동시에 바코드가 가진 복사, 사진촬영 등의 위변조의 위험을 제거할 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 보안이 향상된 결제 방법의 요약 순서도이다.
도 2는 본 발명에 따른 보안이 향상된 결제 방법의 상세한 순서도이다.
도 3은 본 발명에 따른 보안이 향상된 결제 방법의 개략도이다.
도 4는 본 발명에 따른 보안이 향상된 결제 방법에 OTP를 적용한 요약 순서도이다.
도 2는 본 발명에 따른 보안이 향상된 결제 방법의 상세한 순서도이다.
도 3은 본 발명에 따른 보안이 향상된 결제 방법의 개략도이다.
도 4는 본 발명에 따른 보안이 향상된 결제 방법에 OTP를 적용한 요약 순서도이다.
이하에서는, 본 발명의 실시 예에 따른 도면을 참조하여 설명하지만, 이는 본 발명의 더욱 용이한 이해를 위한 것으로, 본 발명의 범주가 그것에 의해 한정되는 것은 아니다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
설명에 앞서 본 명세서에는 다수의 양태 및 실시양태가 기술되며, 이들은 단순히 예시적인 것으로서 한정하는 것이 아니다.
본 명세서를 읽은 후에, 숙련자는 다른 양태 및 실시예가 본 발명의 범주로부터 벗어남이 없이 가능함을 이해할 것이다.
도 1은 본 발명에 따른 보안이 향상된 결제 방법의 요약 순서도이고, 도 2는 본 발명에 따른 보안이 향상된 결제 방법의 상세한 순서도이고, 도 3은 본 발명에 따른 보안이 향상된 결제 방법의 개략도이고, 도 4는 본 발명에 따른 보안이 향상된 결제 방법에 OTP를 적용한 요약 순서도이다.
도 1 내지 도 4를 참조하여, 본 발명에 따른 보안이 향상된 결제 방법에 대해 설명하도록 한다.
바코드 및 RFID 정보를 읽을 수 있는 리더기(1)를 이용한 결제 방법에 있어서, 상기 리더기(1)가 스마트폰(2) 화면의 바코드 또는 카드(3)에 인쇄된 바코드 중 어느 하나를 읽는 단계(S100); 상기 리더기(1)가 상기 스마트폰(2)의 RFID 값 또는 상기 카드(3)의 RFID값중 어느 하나를 읽는 단계(S200); 상기 리더기(1)가 상기 바코드를 읽는 단계(S100)에서 읽은 바코드와 상기 RFID값을 읽는 단계(S200)에서 읽은 RFID값을 매칭하는 단계(S300); 상기 단계(S300)에서 매칭한 결과를 정산센터(4)로 전송하는 단계(S400); 상기 정산센터(4)에서 매칭 성공 시 결제승인 정보를 상기 리더기(1)로 전송하고, 매칭 실패시 결제실패 정보를 상기 리더기(1)로 전송하는 단계(S500) 및 상기 리더기(1)는 상기 단계(S500)의 결제승인, 결제실패 정보에 따라 결제처리, 결제 실패 처리를 하는 단계(S600)를 포함하는 것을 특징으로 한다.
또한, 상기 매칭하는 단계(S300)에서 매칭 실패일 경우 상기 리더기(1)에서 매칭 실패 메세지를 출력하는 단계(S310)를 더 포함하는 것을 특징으로 한다.
또한, 상기 단계(S400)는 상기 매칭한 결과 전송 시 암호화해서 전송하는 것을 특징으로 한다.
또한, 상기 단계(S400) 이후, 상기 정산센터(4)에서 암호화된 상기 매칭한 결과를 복호화하는 단계(S410) 및 복호화한 결과가 바코드와 RFID값이 일치하는지 확인하는 단계(S420)를 더 포함하는 것을 특징으로 한다.
또한, 상기 단계(S500)에서 결제 실패일 경우 상기 리더기(1)에서 결제 실패 메세지를 출력하는 단계(S510)를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 보안이 향상된 결제 방법은 종래의 바코드를 이용한 카드 결제 방법에서 휴대폰 화면에 바코드를 출력하여 사용하거나, 카드에 바코드를 인쇄하여 사용하는데, 카드에 바코드를 인쇄하여 사용할 경우 복사 및 사진촬영을 통해 복제하여 사용이 가능하므로 이에 대한 대책으로 활용될 수 있다.
1차적으로 리더기(1) 내부에서 바코드정보와 RFID 정보를 매칭하여 정합성을 판단하고, 매칭이 되었을 경우 정보를 암호화하여 정산센터(4)로 전송한다. 정산센터(4)에서는 암호화되어 도착한 정보를 복호화한 뒤 다시 바코드정보 및 RFID 정보를 매칭하여 일치할 경우 결제승인 정보를 리더기로 전송하고, 매칭 실패의 경우 결제실패 정보를 리더기(1)로 전송한다. 리더기(1)는 해당 결제승인&실패 정보에 따라 결제처리 및 결제 실패 처리를 한다.
따라서, 상기와 같은 보안이 향상된 결제 방법을 통해 결제를 진행할 경우, 바코드의 간편한 결제 방식을 유지하면서, 바코드가 가진 위변조의 위험을 제거할 수 있는 장점이 있다.
RFID는 125Khz, 13.56Mhz, 900Mhz 등 여러 종류가 있으나, 본 발명에서는 13.56Mhz ISO1443A/B타입의 RFID를 사용하는 것을 권장한다.
13.56Mhz는 125Khz와는 달리 카드안에 카드 값과 소량의 데이터를 삽입 할 수 있다. 또한 비용적인 측면에서도 저주파인 125kHz에 비해 저렴한 편이며 환경의 영향을 적게 받는 장점이 있다.
여기에서 전술되어 있는 기설정된 소정의 수치(13.56Mhz ISO1443A/B타입의 RFID)는, 본 발명의 이해를 돕기 위해 기재한 것이며, 이는 운용자의 설정에 따라 달라질 수 있고, 전술된 수치가 본 발명에 한정되지 않는 것은 당연하다.
다음은, 본 발명에 따른 보안이 향상된 결제 방법에 추가로 적용할 수 있는 보안 방식인 OTP에 대해 상세히 설명하도록 한다.
OTP는 One-Time Password의 약자로 미리 정해진 패스워드가 아닌, 특정한 알고리즘에 따라 수시로 생성되는 비밀번호를 이용하는 보안 시스템이다.
정산센터(4)에서는 OTP를 난수 발생기에 현재 시간을 적용하여 비밀번호를 생성하는 방식으로 한다. 사용자의 스마트폰(2)에는 결제용 OTP 어플리케이션을 설치하여 비밀번호를 생성한다. 따라서 정산센터(4)의 OTP와 스마트폰(2)의 OTP가 일치 할 경우 결제승인을 해주는 것이다.
도 4를 참조하여 바코드, RFID, OTP를 모두 이용하는 방법에 대해 설명하자면, 바코드 및 RFID 정보를 읽을 수 있는 리더기(1)와 결제용 OTP 어플리케이션이 설치된 사용자의 스마트폰(2)을 이용한 결제 방법으로, 상기 리더기(1)가 스마트폰(2) 화면의 바코드에 인쇄된 바코드를 읽는 단계(S10); 상기 리더기(1)가 상기 스마트폰(2)의 RFID 값을 읽는 단계(S20); 상기 리더기(1)가 상기 바코드를 읽는 단계(S10)에서 읽은 바코드와 상기 RFID값을 읽는 단계(S20)에서 읽은 RFID값을 매칭하는 단계(S30); 상기 단계(S300)에서 매칭한 결과와 스마트폰 어플리케이션의 OTP를 정산센터(4)로 전송하는 단계(S40); 상기 정산센터(4)에서 바코드, RFID, OTP 값 모두 매칭 성공 시 결제승인 정보를 상기 리더기(1)로 전송하고, 매칭 실패시 결제실패 정보를 상기 리더기(1)로 전송하는 단계(S50) 및 상기 리더기(1)는 상기 단계(S50)의 결제승인, 결제실패 정보에 따라 결제처리, 결제 실패 처리를 하는 단계(S60)를 포함하는 것을 특징으로 한다.
이상 본 발명의 실시 예에 따른 도면을 참조하여 설명하였지만, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면 상기 내용을 바탕으로 본 발명의 범주 내에서 다양한 응용 및 변형을 행하는 것이 가능할 것이다.
1 : 리더기
2 : 스마트폰
3 : 카드
4 : 정산센터
2 : 스마트폰
3 : 카드
4 : 정산센터
Claims (5)
- 바코드 및 RFID 정보를 읽을 수 있는 리더기(1)를 이용한 결제 방법에 있어서,
상기 리더기(1)가 스마트폰(2) 화면의 바코드 또는 카드(3)에 인쇄된 바코드 중 어느 하나를 읽는 단계(S100);
상기 리더기(1)가 상기 스마트폰(2)의 RFID 값 또는 상기 카드(3)의 RFID값중 어느 하나를 읽는 단계(S200);
상기 리더기(1)가 상기 바코드를 읽는 단계(S100)에서 읽은 바코드와 상기 RFID값을 읽는 단계(S200)에서 읽은 RFID값을 매칭하는 단계(S300);
상기 단계(S300)에서 매칭한 결과를 정산센터(4)로 전송하는 단계(S400);
상기 정산센터(4)에서 매칭 성공 시 결제승인 정보를 상기 리더기(1)로 전송하고, 매칭 실패시 결제실패 정보를 상기 리더기(1)로 전송하는 단계(S500) 및
상기 리더기(1)는 상기 단계(S500)의 결제승인, 결제실패 정보에 따라 결제처리, 결제 실패 처리를 하는 단계(S600)를 포함하는 것을 특징으로 하는 보안이 향상된 결제 방법.
- 청구항 1에 있어서,
상기 매칭하는 단계(S300)에서 매칭 실패일 경우 상기 리더기(1)에서 매칭 실패 메세지를 출력하는 단계(S310)를 더 포함하는 것을 특징으로 하는 보안이 향상된 결제 방법.
- 청구항 1에 있어서,
상기 단계(S400)는 상기 매칭한 결과 전송 시 암호화해서 전송하는 것을 특징으로 하는 보안이 향상된 결제 방법.
- 청구항 3에 있어서,
상기 단계(S400) 이후,
상기 정산센터(4)에서 암호화된 상기 매칭한 결과를 복호화하는 단계(S410) 및
복호화한 결과가 바코드와 RFID값이 일치하는지 확인하는 단계(S420)를 더 포함하는 것을 특징으로 하는 보안이 향상된 결제 방법.
- 청구항 1에 있어서,
상기 단계(S500)에서 결제 실패일 경우 상기 리더기(1)에서 결제 실패 메세지를 출력하는 단계(S510)를 더 포함하는 것을 특징으로 하는 보안이 향상된 결제 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180131553A KR102266866B1 (ko) | 2018-10-31 | 2018-10-31 | 보안이 향상된 결제 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180131553A KR102266866B1 (ko) | 2018-10-31 | 2018-10-31 | 보안이 향상된 결제 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200048912A true KR20200048912A (ko) | 2020-05-08 |
| KR102266866B1 KR102266866B1 (ko) | 2021-06-18 |
Family
ID=70677394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180131553A KR102266866B1 (ko) | 2018-10-31 | 2018-10-31 | 보안이 향상된 결제 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102266866B1 (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090008653A (ko) * | 2007-07-18 | 2009-01-22 | 에스케이 텔레콤주식회사 | 이동 단말기를 이용한 결제 방법 및 결제 관리 장치 및 그장치를 포함하는 결제 시스템 |
| KR20090010277U (ko) | 2008-04-04 | 2009-10-08 | 주식회사 유니온 넷 | 이동통신 단말기에 부착 가능한 사인패드 결합형 바코드또는 rfid 리더기 |
| KR20130122127A (ko) | 2012-04-30 | 2013-11-07 | 주식회사 모텍스 | 바코드와 rfid 태그 간 양방향 데이터를 변환하는 스마트 라벨러 시스템 및 방법 |
| KR101527582B1 (ko) * | 2014-07-07 | 2015-06-10 | (주)어비트 | 이중보안키를 이용한 정품확인시스템 및 정품확인방법 |
| KR101771546B1 (ko) * | 2016-12-12 | 2017-08-29 | 주식회사 이츠엠 | 모바일 핀테크 기술을 이용한 간편결제 방법 |
-
2018
- 2018-10-31 KR KR1020180131553A patent/KR102266866B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090008653A (ko) * | 2007-07-18 | 2009-01-22 | 에스케이 텔레콤주식회사 | 이동 단말기를 이용한 결제 방법 및 결제 관리 장치 및 그장치를 포함하는 결제 시스템 |
| KR20090010277U (ko) | 2008-04-04 | 2009-10-08 | 주식회사 유니온 넷 | 이동통신 단말기에 부착 가능한 사인패드 결합형 바코드또는 rfid 리더기 |
| KR20130122127A (ko) | 2012-04-30 | 2013-11-07 | 주식회사 모텍스 | 바코드와 rfid 태그 간 양방향 데이터를 변환하는 스마트 라벨러 시스템 및 방법 |
| KR101527582B1 (ko) * | 2014-07-07 | 2015-06-10 | (주)어비트 | 이중보안키를 이용한 정품확인시스템 및 정품확인방법 |
| KR101771546B1 (ko) * | 2016-12-12 | 2017-08-29 | 주식회사 이츠엠 | 모바일 핀테크 기술을 이용한 간편결제 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102266866B1 (ko) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yu | RFID implementation and benefits in libraries | |
| US20180129830A1 (en) | Reading rfid tags in defined spatial locations | |
| Want | An introduction to RFID technology | |
| Wu et al. | Challenges to global RFID adoption | |
| Iyer | RFID: technology and applications | |
| US20070109103A1 (en) | Commercial product activation and monitoring using radio frequency identification (RFID) technology | |
| CN101023434A (zh) | 非接触式卡支付系统的冲突检测和避免方案 | |
| US9460597B1 (en) | Systems and methods for security tag detachment or deactivation authorization | |
| US9977931B2 (en) | Grouping transponders | |
| CN107886276B (zh) | 具有物品定位功能的编码信息读取终端 | |
| US7663486B2 (en) | RFID tag user memory indication | |
| EP2854072B1 (en) | Device and method for bulk encoding tags | |
| CA2940398A1 (en) | Systems and methods for customer deactivation of security elements | |
| US11625549B2 (en) | Methods and apparatuses for removing a security tag | |
| Khosravi et al. | An adoption of halal food recognition system using mobile Radio Frequency Identification (RFID) and Near Field Communication (NFC) | |
| Abdulkareem et al. | Development and implementation of a miniature RFID system in a shopping mall environment | |
| KR101143729B1 (ko) | 전자태그 복제 방지 방법 및 그 시스템 | |
| KR102266866B1 (ko) | 보안이 향상된 결제 방법 | |
| peng Tao | Study on the application of RFID technology in retail logistics industry | |
| Srinivasan et al. | RFID security and privacy concerns. | |
| Tripathi et al. | QR code and RFID agile tags provide secure data extraction | |
| KR100809941B1 (ko) | 정보 처리방법 및 시스템과 정보 처리장치와 프로그램기록매체 | |
| Proffitt II | Experimental investigation to inform optimal configurations for dynamic near-field passive uhf rfid systems | |
| KR101143403B1 (ko) | 아이씨 카드 | |
| 小松裕司 et al. | Trends in RFID Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |