KR20200061264A - Method for certifying user in order to pay with card based on blockchain network, and card company server using the same - Google Patents

Method for certifying user in order to pay with card based on blockchain network, and card company server using the same Download PDF

Info

Publication number
KR20200061264A
KR20200061264A KR1020180146822A KR20180146822A KR20200061264A KR 20200061264 A KR20200061264 A KR 20200061264A KR 1020180146822 A KR1020180146822 A KR 1020180146822A KR 20180146822 A KR20180146822 A KR 20180146822A KR 20200061264 A KR20200061264 A KR 20200061264A
Authority
KR
South Korea
Prior art keywords
specific
information
authentication
user
card
Prior art date
Application number
KR1020180146822A
Other languages
Korean (ko)
Inventor
정수호
Original Assignee
현대카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대카드 주식회사 filed Critical 현대카드 주식회사
Priority to KR1020180146822A priority Critical patent/KR20200061264A/en
Publication of KR20200061264A publication Critical patent/KR20200061264A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

The present invention relates to a method for authenticating a user for credit card payment based on a blockchain network and a credit card company server using the same. According to the present invention, the method for authenticating a user for credit card payment based on a blockchain network comprises the steps of: (a) determining the risk level of a transaction with a specific user and selecting a specific authentication method; and (b) performing specific authentication according to the specific authentication method and registering specific authentication history information in a distributed ledger. According to the present invention, the illegal use of a user′s credit card can be easily confirmed.

Description

블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버{METHOD FOR CERTIFYING USER IN ORDER TO PAY WITH CARD BASED ON BLOCKCHAIN NETWORK, AND CARD COMPANY SERVER USING THE SAME}METHOD FOR CERTIFYING USER IN ORDER TO PAY WITH CARD BASED ON BLOCKCHAIN NETWORK, AND CARD COMPANY SERVER USING THE SAME}

본 발명은 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버에 관한 것으로, 보다 상세하게는, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보에 대응하는 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 블록체인 네트워크 상의 카드사 노드들 중 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 분산 원장으로부터 특정 사용자 식별정보에 대응되는 인증이력정보들을 추출하여 전송하도록 하며, 특정 사용자 식별 정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 특정 사용자의 거래 위험도를 판단하고, 판단된 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하며, 선택된 특정 인증 방식 정보를 결제 지원 서버로 전송함으로써, 결제 지원 서버로 하여금, 특정 사용자 단말로 특정 인증 방식에 따른 특정 인증 수행을 요청하여 특정 사용자가 특정 사용자 단말을 통해 특정 인증 방식에 따른 특정 인증을 수행하게 하도록 하며, 특정 인증 방식에 따른 특정 인증이 완료되면, 특정 인증에 대응하는 특정 인증이력정보를 분산 원장에 등록하거나 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 특정 인증이력정보를 분산 원장에 등록하게 하도록 하는 방법 및 이를 이용한 카드 서버에 관한 것이다.The present invention relates to a user authentication method for card payment based on a blockchain network and a card company server using the same, and more specifically, for a specific user corresponding to specific payment request information corresponding to a specific user from a service providing terminal. When the authentication method verification request is obtained from the payment support server, among the card company nodes on the blockchain network, a specific card company node corresponding to a specific card company server extracts and transmits authentication history information corresponding to specific user identification information from the distributed ledger. , With reference to the authentication history information corresponding to the specific user identification information, determines the transaction risk of a specific user according to a preset authentication policy, selects a specific authentication method to be performed in response to the determined transaction risk of the specific user, and selects the selected authentication method. By transmitting the specific authentication method information to the payment support server, the payment support server requests a specific user terminal to perform a specific authentication according to a specific authentication method, and a specific user performs a specific authentication according to a specific authentication method through the specific user terminal. When a specific authentication according to a specific authentication method is completed, specific authentication history information corresponding to a specific authentication is registered in the distributed ledger or at least one card company node on the blockchain network registers specific authentication history information in the distributed ledger. And a card server using the same.

근래에는 사용상의 편리함과 정책적인 장려에 힘입어 신용카드의 보급 및 이용이 증가하였다. 통상적으로, 신용카드는 마그네틱 또는 IC칩 등을 사용하여 해당 카드를 소유한 사용자의 금융 및 상거래에 필요한 개인 정보를 저장하도록 되어 있으며, 신용카드를 이용하여 서명, 비밀번호 등을 제시하기만 하면 물품을 구매하거나 현금을 인출하고, 추후에 해당 비용을 지불할 수 있다. 이러한 편리함 때문에, 신용카드를 이용한 금융 서비스 또는 상거래가 널리 사용되고 있는 추세이다.In recent years, the distribution and use of credit cards has increased due to convenience in use and policy encouragement. Typically, a credit card is used to store personal information necessary for financial and commercial transactions of the user who owns the card using a magnetic or IC chip, etc. You can purchase or withdraw cash, and pay the cost later. Due to this convenience, financial services or commerce using credit cards is widely used.

하지만, 이와 같이 누구나 쉽게 사용할 수 있는 편리함 때문에, 신용카드의 부정사용에 대한 피해가 발생할 수 있다는 문제점 또한 수반되고 있다. 예를 들어, 비밀번호를 알기만 하면, 다른 사용자의 신용카드를 사용하여 현금을 인출하거나 물품을 구입할 수 있으며, 개인 정보 유출을 통해 카드를 위조하거나, 분실 또는 도난된 카드를 도용하거나, 판매자와 협의하여 물품을 구매한 것으로 허위기록을 남기고 현금을 인출할 수 있다. 이러한 신용카드가 부정사용에 의한 피해가 점점 증가하고 있다.However, due to the convenience that anyone can easily use, there is also a problem that damage to the fraudulent use of the credit card may occur. For example, simply by knowing your password, you can use another user's credit card to withdraw cash or purchase goods, falsify your card through personal information leakage, steal a lost or stolen card, or consult with a seller Thus, you can withdraw your cash and leave a false record as a purchase. The damage caused by fraudulent use of these credit cards is increasing.

특히나, 온라인 가맹점에서 발생하는 비대면 거래의 경우, 정보도용 및 해킹 등 다양한 방법을 통한 부정사용 발생 건수가 점점 증가하고 있어, 온라인 가맹점에서의 사용자 이외의 제3자에 의해 카드가 부정사용되는 것을 방지하기 위한 대책 마련이 시급한 실정이다.In particular, in the case of non-face-to-face transactions occurring in online merchants, the number of illegal use through various methods, such as information theft and hacking, is increasing, so that the card is illegally used by a third party other than the user in the online merchant. It is urgent to prepare measures to prevent them.

한편, 종래에는 카드의 부정사용을 방지하기 위하여 카드사들은 사용자의 카드 사용 이력을 분석하고 있으나, 해당 카드사에 해당하는 사용자의 카드 사용에 대해서만 확인이 가능한 문제점이 있으며, 그에 따라 카드사들은 해당 카드에 대한 부정사용에 대해서만 확인이 가능할 뿐 사용자가 소유한 타 카드사의 카드 사용에 대해서는 확인이 불가능하므로 사용자 개인에 대한 부정사용 여부를 확인하지 못하는 문제점이 있다.On the other hand, in the past, in order to prevent illegal use of the card, card companies analyze the user's card use history, but there is a problem that can be checked only for the user's card use corresponding to the card company. There is a problem in that it is only possible to check for illegal use, and it is impossible to check the card use of other card companies owned by the user, so it is not possible to check whether the user is illegally used.

본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.The present invention aims to solve all of the above-mentioned problems.

또한, 본 발명은 사용자가 소유한 모든 카드에 대한 부정사용을 확인할 수 있도록 하는 것을 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to confirm illegal use of all cards owned by the user.

또한, 본 발명은 사용자가 소유한 모든 카드사에 대한 사용 이력을 이용하여 사용자의 카드 부정사용을 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to check the illegal use of the card by using the use history of all card companies owned by the user.

또한, 본 발명은 사용자의 카드 사용에 대한 개인정보를 노출하지 않고 카드 부정사용을 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to confirm the illegal use of the card without exposing personal information regarding the user's use of the card.

또한, 본 발명은 단순히 사용자의 카드에 대한 부정사용을 확인하는 것에 더하여 사용자 개인에 대한 부정사용 여부를 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to make it possible to check whether a user is illegally used in addition to simply checking the user's fraudulent use.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법에 있어서, (a) 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 상기 블록체인 네트워크 상의 상기 다수의 카드사 서버들 중 상기 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버가, 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 단계; 및 (b) 상기 특정 카드사 서버가, 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (i) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 단계; 를 포함하는 방법이 제공된다.According to an embodiment of the present invention for achieving the above object, in a user authentication method for card payment based on a blockchain network, (a) at least user terminal information of each processing value, owned by each user Card registration information, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users, respectively corresponding to respective card company servers according to each card company While registered in a distributed ledger on a blockchain network composed of card company nodes, specific payment request information corresponding to a specific user from a service provision terminal-the specific payment request information is specific order information, specific user terminal information of the specific user , And including specific user information of the specific user-when a request for confirming an authentication method for the specific user is obtained from a payment support server, the specific user information among the plurality of card company servers on the blockchain network The specific card company server corresponding to the specific card registration information included in the specific card company server corresponding to the specific card company server to extract and transmit the authentication history information corresponding to the specific user identification information from the distributed ledger, The transaction risk of the specific user is determined according to a preset authentication policy by referring to the authentication history information corresponding to the specific user identification information, and a specific authentication method to be performed is selected in response to the determined transaction risk of the specific user. To do; And (b) the specific card company server sending the selected specific authentication method to the payment support server, so that the payment support server requests (i) the specific user terminal to perform specific authentication according to the specific authentication method. By allowing the specific user to perform the specific authentication according to the specific authentication method through the specific user terminal, (ii) when the specific authentication according to the specific authentication method is completed, the specific authentication corresponding to the specific authentication Registering historical information in the distributed ledger or allowing at least one card company node on the blockchain network to register the specific authentication history information in the distributed ledger; A method is provided that includes.

또한, 본 발명의 일 실시예에 따르면, 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 수행하는 카드사 서버에 있어서, 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청을 결제 지원 서버로부터 획득하는 통신부; 및 (i) 블록체인 네트워크 상의 카드사 노드들 중 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 프로세스, 및 (ii) 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (ii-1) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii-2) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 프로세스를 수행하는 프로세서; 를 포함하는 카드사 서버가 제공된다.In addition, according to an embodiment of the present invention, in a card company server performing user authentication for a payment based on a blockchain network, at least processing values of user terminal information and card registration information owned by each user And authentication card information corresponding to each of the users corresponds to respective user identification information corresponding to each of the users, respective card company nodes corresponding to respective card company servers according to each card company While registered in the distributed ledger on the blockchain network composed of, specific payment request information corresponding to a specific user from a service providing terminal-the specific payment request information includes specific order information, specific user terminal information of the specific user, and the A communication unit for obtaining a request for confirming an authentication method for the specific user from the payment support server, which corresponds to-containing specific user information of a specific user; And (i) a card company node corresponding to the specific card company server among card company nodes on the blockchain network to extract and transmit the authentication history information corresponding to the specific user identification information from the distributed ledger. The process of determining the transaction risk of the specific user according to a predetermined authentication policy by referring to the authentication history information corresponding to the identification information, and selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user, And (ii) by sending the selected specific authentication method to the payment support server, causing the payment support server to (ii-1) request the specific user terminal to perform a specific authentication according to the specific authentication method, thereby allowing the specific user to Allows the user to perform the specific authentication according to the specific authentication method through the specific user terminal, and (ii-2) when the specific authentication according to the specific authentication method is completed, specific authentication history information corresponding to the specific authentication A processor that performs a process of registering the data in the distributed ledger or having at least one card company node on the blockchain network register the specific authentication history information with the distributed ledger; A card company server comprising a is provided.

이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer readable recording medium for recording a computer program for executing the method of the present invention is further provided.

본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, there are the following effects.

본 발명은 블록체인 네트워크를 통해 사용자가 소유한 모든 카드사에 대한 카드를 확인할 수 있으며, 그에 따라 사용자가 소유한 모든 카드에 대한 부정사용을 확인할 수 있게 된다.The present invention can check the cards for all card companies owned by the user through the blockchain network, and accordingly, it is possible to check the illegal use of all cards owned by the user.

본 발명은 블록체인 네트워크를 통해 사용자가 소유한 모든 카드에 대한 사용 이력을 실시간으로 확인할 수 있게 되며, 그에 따라 사용자의 카드 부정사용을 용이하게 확인할 수 있게 된다.The present invention enables the user to check the usage history of all cards owned by the user in real time through the blockchain network, thereby making it possible to easily check the user's fraudulent use of the card.

본 발명은 블록체인 네트워크를 통해 사용자의 카드 사용에 대한 개인정보를 가공하여 등록함으로써 사용자의 개인정보를 노출하지 않고 카드 부정사용을 확인할 수 있게 된다.According to the present invention, it is possible to confirm fraudulent use of a card without exposing the user's personal information by processing and registering the personal information of the user's card use through the blockchain network.

본 발명은 블록체인 네트워크를 통해 사용자 소유의 모든 카드에 대한 사용 이력을 확인할 수 있으므로 사용자의 카드에 대한 부정사용을 확인하는 것에 더하여 사용자 개인에 대한 부정사용 여부를 확인할 수 있게 된다.Since the present invention can check the use history of all cards owned by the user through the blockchain network, in addition to checking the user's illegal use of the card, it is possible to check whether the user is illegally used.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 수행하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증 방법을 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증 방법에서 사용자의 거래 위험도를 판단하고 인증 방식을 선택하는 상태를 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 카드를 등록하는 과정을 개략적으로 도시한 것이고,
도 5는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이고,
도 6은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 사용자 정보가 변경된 상태에서 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이다.1 schematically illustrates a system for performing user authentication for blockchain-based card payment according to an embodiment of the present invention,
2 schematically illustrates a user authentication method for blockchain-based card payment according to an embodiment of the present invention,
FIG. 3 schematically illustrates a state in which a user's transaction risk is determined and an authentication method is selected in a user authentication method for blockchain-based card payment according to an embodiment of the present invention,
4 schematically illustrates a process of registering a card through user authentication for blockchain-based card payment according to an embodiment of the present invention,
5 schematically shows a process of performing payment of a card through user authentication for blockchain-based card payment according to an embodiment of the present invention,
6 schematically illustrates a process of performing payment of a card in a state in which user information is changed through user authentication for blockchain-based card payment according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.For a detailed description of the present invention, which will be described later, reference is made to the accompanying drawings that illustrate, by way of example, specific embodiments in which the invention may be practiced. These examples are described in detail enough to enable those skilled in the art to practice the present invention. It should be understood that the various embodiments of the invention are different, but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in relation to one embodiment. In addition, it should be understood that the location or placement of individual components within each disclosed embodiment can be changed without departing from the spirit and scope of the invention. Therefore, the following detailed description is not intended to be taken in a limiting sense, and the scope of the present invention, if appropriately described, is limited only by the appended claims, along with all ranges equivalent to those claimed. In the drawings, similar reference numerals refer to the same or similar functions across various aspects.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those skilled in the art to easily implement the present invention.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 수행하는 시스템을 개략적으로 도시한 것으로, 시스템은 사용자 단말(10), 서비스 제공 단말(20), 결제 지원 서버(100), 블록체인 네트워크(200), 및 카드사 서버(300)를 포함할 수 있다.1 schematically illustrates a system for performing user authentication for blockchain-based card payment according to an embodiment of the present invention, the system includes a user terminal 10, a service providing terminal 20, and a payment support server It may include (100), the blockchain network 200, and the card company server 300.

먼저, 사용자 단말(10)은 결제에 관한 사용자 입력에 대응하는 트랜잭션을 생성하고 결제에 관한 정보를 사용자에게 표시하여 주는 디바이스로, PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿 등을 포함할 수 있다. 그리고, 사용자 단말(10)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다. 또한, 사용자 단말(10)은 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다. 이에 더하여, 사용자 단말(100)은 결제를 위한 펀드 소스 서버에 대응하는 펀드 소스 앱을 포함할 수 있다. 그리고, 사용자 단말(10)은 온라인 쇼핑 또는 오프라인 쇼핑에서의 구매를 수행하는 단말과, 카드를 이용한 비용 지급 및 사용자 인증을 수행하는 단말이 서로 다른 단말일 수 있으며, 카드를 이용한 비용 지급 및 사용자 인증을 위한 단말은 모바일 디바이스일 수 있다.First, the user terminal 10 is a device that generates a transaction corresponding to a user input related to payment and displays payment information to a user, a personal computer (PC), mobile computer, PDA/EDA, mobile phone, smart Phones, tablets, and the like. In addition, the user terminal 10 is not limited to this, and may include any device such as a portable game machine having a wired/wireless communication function, a digital camera, and personal navigation. In addition, the user terminal 10 may include a communication unit that supports transmission and reception of information and a processor that processes the information. In addition to this, the user terminal 100 may include a fund source app corresponding to a fund source server for payment. In addition, the user terminal 10 may be a terminal that performs purchase in online shopping or offline shopping, and a terminal that performs payment and user authentication using a card, and may be different terminals, and payment and user authentication using a card The terminal for may be a mobile device.

다음으로, 서비스 제공 단말(20)은 사용자가 사용할 수 있는 다양한 서비스를 제공하여 주는 것으로, 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다. 또한, 서비스 제공 단말(20)은 사용자 단말(10)에 의한 구매 및 지불 정보에 대응되는 결제 요청 정보를 생성하여 사용자의 카드에 따른 결제를 수행하는 단말로, 오프라인 쇼핑몰의 결제 단말 또는 온라인 쇼핑몰의 결제 서버를 포함할 수 있으며, 오프라인 쇼핑몰의 결제 단말 또는 온라인 쇼핑몰의 결제 서버와 연동하여 사용자에게 제공된 서비스 또는 물품에 대한 결제를 수행하는 서버를 포함할 수 있다. 이에 더하여, 서비스 제공 단말(20)은 온라인 또는 오프라인에서 서비스 제공 또는 제품의 구매에 대응하는 비용을 사용자의 카드를 이용하여 결제할 수 있도록 하는 모든 단말을 포함할 수 있다Next, the service providing terminal 20 provides various services that can be used by a user, and may include a communication unit that supports transmission and reception of information and a processor that processes the information. In addition, the service providing terminal 20 is a terminal that performs payment according to a user's card by generating payment request information corresponding to purchase and payment information by the user terminal 10, of a payment terminal in an offline shopping mall or an online shopping mall. It may include a payment server, and may include a server that performs payment for a service or item provided to a user in conjunction with a payment terminal in an offline shopping mall or a payment server in an online shopping mall. In addition to this, the service providing terminal 20 may include all terminals that enable payment by using a user's card to pay for the provision of the service or purchase of the product online or offline.

다음으로, 결제 지원 서버(100)는 블록체인 기반의 카드 결제를 지원하는 것으로, 카드 사용 승인을 지원하는 각각의 기능을 수행하는 다수의 서버로 구성될 수 있다. 이때, 결제 지원 서버(100)는 사용자의 카드를 관리하며 결제 서비스를 제공하는 후술하는 카드사 서버(300)와 연동되는 서버이거나 카드사 서버(300)의 일부 기능을 수행하는 서버일 수 있으며, 카드사 서버(300)와 동일한 장치이거나 별도의 장치일 수 있다. 이에 더하여, 결제 지원 서버(100)는 블록체인 네트워크(200)의 각각의 노드에 대응되는 서버이거나, 블록체인 네트워크(200)의 각각의 노드를 관리하는 서버일 수 있다. 그리고, 결제 지원 서버(100)는 카드 사용 승인과 관련하여 다른 장치와의 트랜잭션을 관리하는 트랜잭션 서버일 수 있다. 또한, 결제 지원 서버(100)는 웹 어플리케이션 서버(WAS)일 수 있다.Next, the payment support server 100 supports blockchain-based card payment, and may be composed of a plurality of servers that perform respective functions to support card use approval. At this time, the payment support server 100 may be a server that manages a user's card and works with a card company server 300, which will be described later, which provides a payment service, or a server that performs some functions of the card company server 300, and the card company server. It may be the same device as 300 or a separate device. In addition, the payment support server 100 may be a server corresponding to each node of the blockchain network 200 or a server that manages each node of the blockchain network 200. In addition, the payment support server 100 may be a transaction server that manages transactions with other devices in relation to approval of card use. Also, the payment support server 100 may be a web application server (WAS).

구체적으로, 결제 지원 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the payment support server is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include components of other existing computing devices; electronic communication devices such as routers, switches, etc.) ; A combination of network attached storage (NAS) and storage area network (SAN) electronic information storage systems) and computer software (i.e. instructions that enable computing devices to function in a particular way) to achieve desired system performance. It can be achieved.

이와 같은 컴퓨팅 장치의 통신부는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit of such a computing device can transmit and receive requests and responses with other computing devices interworking. As an example, such requests and responses may be made by the same TCP session, but are not limited thereto. For example, UDP data It may also be transmitted and received as a gram.

또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include hardware configurations such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. Also, it may further include a software configuration of an operating system and an application performing a specific purpose.

다음으로, 블록체인 네트워크(200)는 각각의 카드사에 대응되는 각각의 카드사 노드(210)들로 구성될 수 있으며, 사용자의 카드 사용에 대한 승인 관련 서비스를 제공하여 줄 수 있다. 또한, 블록체인 네트워크(200)는 결제 지원 서버(100)와의 통신을 통해 카드 사용에 필요한 각종 정보를 분산 원장에 기록하며, 카드 사용에 필요한 각종 정보의 확인 동작을 수행할 수 있다. 이때, 도 1에서 카드사 노드(210)를 4개로 표시하였으나, 카드사 노드(210)의 개수는 이에 한정되지 않는다. 동일한 참조 부호를 이용하여 나타낸 것은 설명의 편의를 위한 것일 뿐, 이들 개별 장치들이 동일하다는 의미로 의도된 것은 아니다. 또한, 분산 원장은 사용자의 카드를 이용한 이력 정보들에 대한 트랜잭션들을 블록체인을 이용하여 기록하며, 각각의 트랜잭션에 따른 정보의 상태를 상태 데이터베이스에 기록하여 관리할 수 있다.Next, the blockchain network 200 may be composed of each card company node 210 corresponding to each card company, and may provide a service related to approval of the user's card use. In addition, the blockchain network 200 may record various information necessary for the use of the card in a distributed ledger through communication with the payment support server 100, and perform an operation of confirming various information required for the use of the card. In this case, although the card company node 210 is shown as four in FIG. 1, the number of the card company node 210 is not limited thereto. What is indicated using the same reference numerals is for convenience of description only, and is not intended to mean that these individual devices are the same. In addition, the distributed ledger records transactions for historical information using a user's card using a blockchain, and records and manages the state of information according to each transaction in a state database.

다음으로, 카드사 서버(300)는 블록체인 네트워크(200)의 각각의 카드서 노드(210)들 중 자신에 대응되는 카드사 노드에 연동되는 것으로, 통신부(310)와 프로세서(320), 및 부정사용 검출부(330)를 포함할 수 있으며, 사용자의 카드 사용에 대한 승인 및 서비스 제공자의 정산에 대한 서비스와, 모든 카드사의 소유자 카드에 대한 이력 정보를 참조하여 거래 위험도를 판단하고 사용자 인증을 인한 인증 방식을 선택하여 줄 수 있다. 이때, 거래 위험도를 판단하고 인증 방식을 선택하는 부정사용 검출부(330)는 카드사 서버(300)와는 별도의 서버로 구성될 수 있다. 그리고, 카드사 서버(300)는 결제 지원 서버(100)와의 통신을 통해 카드 사용에 필요한 각종 정보의 확인 동작을 수행할 수 있다.Next, the card company server 300 is interlocked with a card company node corresponding to itself among each card server node 210 of the blockchain network 200, and the communication unit 310, the processor 320, and fraudulent use The detection unit 330 may include a service for approval of the user's card use and settlement of the service provider, and history information for the owner card of all card companies to determine transaction risk and authentication method based on user authentication Can be selected. At this time, the fraud detection unit 330 for determining the transaction risk and selecting an authentication method may be configured as a separate server from the card company server 300. In addition, the card company server 300 may perform various types of information required to use the card through communication with the payment support server 100.

구체적으로, 카드사 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, a card company server is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include components of other existing computing devices; electronic communication devices such as routers, switches, etc.); Achieve desired system performance using a combination of network attached storage (NAS) and electronic information storage systems such as storage area networks (SANs) and computer software (ie instructions that enable computing devices to function in a particular way) It may be.

이와 같은 컴퓨팅 장치의 통신부는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit of such a computing device can transmit and receive requests and responses with other computing devices to be linked. As an example, such requests and responses may be made by the same TCP session, but are not limited thereto. For example, UDP data It may also be transmitted and received as a gram.

또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include hardware configurations such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. Also, it may further include a software configuration of an operating system and an application performing a specific purpose.

한편, 상기에서는 결제 지원 서버(100), 카드사 서버(210), 및 카드사 서버(300)를 각각 구별하여 설명하였으나, 이와는 달리 이들 서버들은 하나의 서버로 구성될 수 있으며, 각각의 동작을 수행하는 소프트웨어 모듈로 구별될 수 있다.Meanwhile, in the above, the payment support server 100, the card company server 210, and the card company server 300 are separately described, but unlike these servers, these servers may be configured as one server and perform each operation. It can be distinguished by software modules.

이와 같이 구성된 시스템을 통해 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법을 도 2를 참조하여 설명하면 다음과 같다.The user authentication method for card payment based on a blockchain network according to an embodiment of the present invention through the system configured as described above will be described with reference to FIG. 2 as follows.

적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크(200) 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말(20)로부터의 특정 주문 정보, 특정 사용자의 특정 사용자 단말정보, 및 특정 사용자의 특정 사용자 정보를 포함하는 특정 사용자에 대응되는 특정 결제 요청 정보에 대응하는, 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버(100)로부터 획득(S1)되면, 블록체인 네트워크(200) 상의 다수의 카드사 서버(300)들 중, 즉, 블록체인 네트워크(200) 상의 각각의 카드사 노드(210)들에 대응되는 다수의 카드사 서버(300)들 중 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버(300)가, 특정 카드사 서버(300)에 대응되는 특정 카드사 노드(210)로 하여금 블록체인 네트워크(200) 상의 분산 원장으로부터 특정 사용자 식별정보에 대응되는 인증이력정보들을 추출하여 전송하도록 한다(S2). 이때, 특정 사용자 식별정보에 대응되는 인증이력정보들에는 특정 카드사에서 발행된 카드들 뿐만 아니라 타 카드사에서 발행된 카드들에 대한 인증이력정보들을 포함할 수 있다.At least processing values of user terminal information, card registration information owned by each user, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users Thus, while registered in the distributed ledger on the blockchain network 200 composed of respective card company nodes corresponding to respective card company servers according to each card company, specific order information from the service providing terminal 20, specific A request for confirmation of an authentication method for a specific user corresponding to specific payment request information corresponding to a specific user including specific user terminal information of the user and specific user information of the specific user is obtained from the payment support server 100 (S1) When, among a plurality of card company servers 300 on the blockchain network 200, that is, a specific user among a plurality of card company servers 300 corresponding to each card company node 210 on the blockchain network 200 The specific card company server 300 corresponding to the specific card registration information included in the information causes the specific card company node 210 corresponding to the specific card company server 300 to identify the specific user from the distributed ledger on the blockchain network 200. The authentication history information corresponding to is extracted and transmitted (S2). At this time, the authentication history information corresponding to the specific user identification information may include authentication history information for cards issued by other card companies as well as cards issued by a specific card company.

그러면, 특정 카드사 서버(300), 즉, 부정사용 검출부(330)는 특정 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 특정 사용자의 거래 위험도를 판단하고, 판단된 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S3). 그리고, 인증 방식은 PIN 인증, ARS 인증, 생체 인식 인증, 지문 인증, 인증서 인증 등 사용자를 인증할 수 있는 모든 방식을 포함할 수 있다.Then, the specific card company server 300, that is, the fraud detection unit 330 determines the transaction risk of a specific user according to a preset authentication policy by referring to authentication history information corresponding to the specific user identification information, and determines the determined specific user Select a specific authentication method to be performed in response to the transaction risk of (S3). In addition, the authentication method may include any method capable of authenticating a user, such as PIN authentication, ARS authentication, biometric authentication, fingerprint authentication, and certificate authentication.

이때, 각각의 사용자들에 대응하는 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 특정 결제에서의 인증 방식에 정보, 및 특정 결제에서의 인증 방식에 의한 인증 결과 정보를 포함할 수 있으며, 특정 카드사 서버(300)는, 특정 사용자 식별 정보에 대응되는 인증이력정보들에서, 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 특정 사용자의 거래 위험도를 판단할 수 있다.At this time, the authentication history information corresponding to each user, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, information on the authentication method at a specific payment , And authentication result information by an authentication method in a specific payment, and the specific card company server 300 corresponds to all card companies owned by a specific user in authentication history information corresponding to the specific user identification information. The transaction risk of a specific user may be determined by referring to previous authentication history information corresponding to previous payments corresponding to all card registration information.

또한, 특정 카드사 서버(300)는, 특정 결제 요청 정보에 포함된 특정 사용자 단말정보 및 특정 주문 정보에 소정의 연산을 적용하여 특정 사용자 단말정보 및 특정 주문 정보의 가공값을 생성하고, 생성된 특정 사용자 단말정보 및 특정 주문 정보의 가공값과, 이전 인증이력정보들에 등록된 사용자 단말정보 및 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택할 수 있다. 이를 통해 사용자와 관련한 정보들을 노출하지 않으면서도 사용자의 카드 사용에 대한 부정거래를 확인할 수 있게 된다.In addition, the specific card company server 300 generates processing values of specific user terminal information and specific order information by applying a predetermined operation to specific user terminal information and specific order information included in the specific payment request information, and the generated specific Compared with the processing values of the user terminal information and the specific order information and the processing values of the user terminal information and the order information registered in the previous authentication history information, if it does not match, it is determined that the transaction risk of the specific user is high, authentication The specific authentication method having high strength can be selected. Through this, it is possible to identify fraudulent transactions of the user's card usage without exposing the user-related information.

이에 더하여, 특정 카드사 서버(300)는, 생성된 특정 사용자 단말정보 및 특정 주문 정보의 가공값과, 이전 인증이력정보들에 등록된 사용자 단말정보 및 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 특정 사용자의 거래 위험도를 판단할 수 있다.In addition, the specific card company server 300 compares the processed values of the generated specific user terminal information and specific order information with the processed values of user terminal information and order information registered in the previous authentication history information. In this case, the transaction risk of a specific user can be determined by referring to the recognition method and authentication result information in the previous authentication history information registered immediately before.

일 예로, 도 3을 참조하면, “1”에서 결제 이력이 없는 사용자가 A 카드사의 A 카드로 최초 결제를 진행한 경우 A 카드사 서버는 PIN 인증 방식을 선택할 수 있다. 그리고, “2”에서 사용자가 B 카드사의 B 카드로 결제를 진행한 이력이 공유되며, “3”에서 사용자가 A 카드로 결제를 진행할 시 A 카드사 서버는 기존의 이력, 즉, A 카드사의 인증 이력과 B 카드사의 인증 이력을 참조하여 무인증 처리를 선택할 수 있다. 즉, A 카드사는 “1”에서의 PIN 인증에 따른 normal의 거래 위험도와 “2”에서의 지문인증에 따른 normal의 거래 위험도를 참조하여 “3”에서의 거래 위험도를 white로 하여 거래 위험도가 낮은 것으로 판단하여 무인증 처리 방식을 선택할 수 있다. 이후, “4”에서 C 카드사의 C 카드를 이용하여 사용자가 결제를 진행하고자 할 경우, 수집된 정보의 변경, 즉, 단말정보의 변경으로 인하여 수집 정보인 사용자 단말정보 및 주문정보의 가공값이 변경되므로 C 카드사는 “3”에서의 A 카드사의 무인증 처리와는 달리, 인증 강도를 높여 ARS 인증 방식을 선택할 수 있다. 또한, “5”에서 사용자가 A 카드사의 A 카드를 이용하여 결제를 진행하고자 할 경우, A 카드사는, 수집정보가 이전의 수집정보와 동일하므로 결제를 진행하되, “4”에서의 ARS 인증이 실패하여 거래 위험도가 black으로 지정된 상태이므로 “3”에서의 무인증 처리와는 달리 거래 위험도가 증가하였으므로 인증강도를 상향하여 PIN 인증 방식을 선택할 수 있다.As an example, referring to FIG. 3, when a user without a payment history in “1” performs the first payment with the A card of the A card company, the A card company server may select a PIN authentication method. In addition, the history of the user making a payment with the B card of the B card company in “2” is shared, and when the user makes a payment with the A card in “3”, the A card company server authenticates the existing history, that is, the authentication of the A card company. The unauthorized processing can be selected by referring to the history and the authentication history of the B card company. That is, A card company refers to the normal transaction risk according to PIN authentication at “1” and the normal transaction risk at fingerprint authentication at “2”, and the transaction risk at “3” is set to white to lower the transaction risk. It is judged that it is possible to select an unauthorized authentication method. Subsequently, if the user wants to proceed with the payment by using the C card of C card company in “4”, the changed value of the collected information, that is, the processing value of the user terminal information and the order information that is the collected information due to the change of the terminal information. Since the C card company is changed, unlike the A card company's unauthorized processing in "3", it is possible to select the ARS authentication method by increasing the authentication strength. In addition, if the user wants to proceed with the payment using the A card of the A card company in “5”, the A card company proceeds with the payment because the collected information is the same as the previous collected information, but the ARS authentication in “4” Since the transaction risk has been set to black due to failure, unlike the unauthorized authentication process in “3”, the transaction risk has increased, so you can select the PIN authentication method by increasing the authentication strength.

이후, 특정 카드사 서버(300)는, 선택된 특정 인증 방식을 결제 지원 서버(100)로 전송함으로써, 결제 지원 서버(100)로 하여금, 특정 사용자 단말(10)로 특정 인증 방식에 따른 특정 인증 수행을 요청하여 특정 사용자가 특정 사용자 단말(10)을 통해 특정 인증 방식에 따른 특정 인증을 수행하게 하도록 할 수 있다.Thereafter, the specific card company server 300 transmits the selected specific authentication method to the payment support server 100, thereby allowing the payment support server 100 to perform specific authentication according to the specific authentication method with the specific user terminal 10. It is possible to request a specific user to perform a specific authentication according to a specific authentication method through the specific user terminal 10.

그리고, 특정 인증 방식에 따른 특정 인증이 완료되면, 특정 카드사 서버(300)는 특정 인증에 대응하는 특정 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록하거나 블록체인 네트워크 상의 적어도 하나의 카드사 노드(210)가 특정 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록하게 하도록 할 수 있다.Then, when the specific authentication according to the specific authentication method is completed, the specific card company server 300 registers specific authentication history information corresponding to the specific authentication to the distributed ledger on the blockchain network 200 or at least one card company on the blockchain network. The node 210 may allow specific authentication history information to be registered in the distributed ledger on the blockchain network 200.

이때, 특정 카드사 서버(300)는 결제 지원 서버로 하여금, 특정 결제 요청 정보에 포함된 특정 사용자 정보, 특정 주문 정보 및 특정 사용자 단말정보의 가공값, 특정 인정 방식 정보, 및 특정 인증에 따른 특정 인증 결과 정보를 포함하여 특정 인증이력정보를 생성하도록 할 수 있다.At this time, the specific card company server 300 allows the payment support server to process specific user information included in specific payment request information, specific order information and specific user terminal information, specific authentication method information, and specific authentication according to specific authentication It is possible to generate specific authentication history information including result information.

한편, 블록체인 네트워크(200)의 분산 원장에는 사용자 카드 등록, 결제 요청에 따른 거래 이력 등에 대응하는 트랜잭션들이 블록체인 구조로 저장될 수 있으며, 각각의 트랜잭션들에 따른 다양한 정보들은 상태 데이터베이스로 기록될 수 있다.Meanwhile, in the distributed ledger of the blockchain network 200, transactions corresponding to user card registration, transaction history according to a payment request, etc. may be stored in a blockchain structure, and various information according to each transaction may be recorded in a state database. Can be.

일 예로, 상태 데이터베이스는 카드사별 가맹점번호 등이 사업자 식별정보에 매칭되어 기록된 가맹점 상태 데이터베이스, 단말 정보의 해시값, 배송지 정보, 등록카드 정보 등이 사용자 식별 정보에 매칭되어 기록된 사용자 상태 데이터베이스, 주문정보, 단말정보, 사용자 정보 등이 주문 식별정보에 매칭되어 기록된 거래이력 상태 데이터베이스, 카드등록정보, 사용자 단말정보 및 주문정보의 해시값, 인증 방식에 정보, 인증 결과 정보 등이 사용자 식별정보에 매칭되어 기록된 인증이력 상태 데이터베이스로 구분될 수 있으나, 이에 한정되지 않으며 다양한 방법에 상태 데이터베이스를 구현할 수 있다.For example, the status database is a user status database in which the merchant number of each card company and the like are matched with the business identification information, and the merchant status database, the hash value of the terminal information, the shipping address information, the registration card information, etc. are matched with the user identification information, and recorded. User identification information such as transaction history status database, card registration information, hash value of user terminal information and order information, authentication method information, authentication result information, etc. The authentication history may be classified into a state database that is matched and recorded, but is not limited thereto, and the state database may be implemented in various methods.

이와 같은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 결제 카드를 등록하고 결제를 수행하는 과정을 도 4를 참조하여 설명하면 다음과 같다.The process of registering a payment card and performing payment through user authentication for card payment based on a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 4 as follows.

사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S11)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다. 이때, 결제 요청 정보는 주문정보, 단말정보, 및 사용자 정보를 포함할 수 있다. 그리고, 주문정보는 금액, 가맹점명, 할부정보, 품목정보, 주문정보를 포함할 수 있으며, 가맹점 식별 정보로써 사업자번호, 가맹점번호, 또는 가맹점 아이디를 포함할 수 있다. 또한, 단말정보는 전화번호, 사용자의 국제 모바일 기기 식별 코드(IMEI)값, 범용 고유 식별자(UUID)값, 로컬스토리지에 대한 브라우저 정보를 포함할 수 있다. 그리고, 사용자 정보는 사용자 식별 정보, 배송지정보, 쇼핑몰 회원번호, 등록카드정보인 카드토큰아이디를 포함할 수 있다.When the user performs payment for order information in the service providing terminal 20 in order to pay for the use of the service or purchase the product online or offline using a registered card, the service providing terminal 20 supports payment Request payment for the user's order information by transmitting the payment request information to the server 100 (S11) or allowing another device linked to the service providing terminal 20 to transmit. At this time, the payment request information may include order information, terminal information, and user information. In addition, the order information may include an amount, an affiliate store name, installment information, item information, and order information, and may include a business number, an affiliate store number, or an affiliate store ID as affiliate store identification information. In addition, the terminal information may include a telephone number, a user's international mobile device identification code (IMEI) value, a universal unique identifier (UUID) value, and browser information for local storage. In addition, the user information may include user identification information, shipping address information, shopping mall membership number, and card token ID, which is registration card information.

그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S12)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S13)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the payment support server 100 refers to the merchant identification information, and the registered merchant number corresponding to the card company corresponding to the requested card token ID from among the merchant numbers registered for the distributed ledger on the blockchain network 200. It is possible to check (S12) or at least one card company node 210 on the blockchain network 200 to check the merchant number. Then, the payment support server 100 checks the user information registered in the distributed ledger on the blockchain network 200 by referring to the user identification information (S13) or at least one card company node 210 on the blockchain network 200 You can have the user confirm the user information.

이때, 현재 사용자는 결제를 위한 카드를 등록하지 않았으므로, 블록체인 네트워크(200) 상의 분산 원장에는 해당 사용자에 대한, 즉, 등록카드정보가 존재하지 않으므로, 사용자 단말(10)로 결제에 사용할 카드를 등록하기 위한 카드 등록 정보를 요청(S14)한다.At this time, since the current user has not registered the card for payment, the distributed ledger on the blockchain network 200 does not have the registration card information for the user, so the card to be used for payment with the user terminal 10 Requests card registration information for registering (S14).

이후, 사용자 단말(10)로부터 카드 등록 정보가 획득(S15)되면, 결제 지원 서버(100)는 카드사 서버(300)로 카드 등록을 요청(S16)한다. 이때, 카드 등록 정보에는 등록하고자 하는 카드에 대한 정보와 더불어, PIN 코드 등에 대한 정보도 포함할 수 있으며, PIN 정보는 사용자 단말(10)의 로컬스토리지에 브라우저 정보로 저장될 수 있다. 하지만, PIN 코드는 예시적으로 기술한 것으로, 본 발명에서는 PIN 코드 이외에도 비밀번호, 지문, 생체 정보 등과 같이 사용자의 접근을 위한 모든 인증코드를 포함할 수 있다.Then, when the card registration information is obtained from the user terminal 10 (S15), the payment support server 100 requests card registration from the card company server 300 (S16). At this time, the card registration information may include information on a card to be registered, information on a PIN code, and the like, and PIN information may be stored as browser information in the local storage of the user terminal 10. However, the PIN code is illustratively described, and in the present invention, in addition to the PIN code, it may include all authentication codes for user access, such as passwords, fingerprints, and biometric information.

그리고, 카드사 서버(300)로부터 사용자의 카드 등록이 완료(S17)되어 등록카드정보인 카드토큰아이디가 획득되면, 결제 지원 서버(100)는 단말정보와 사용자 정보를 블록체인 네트워크(200) 상의 분상 원장에 기록(S18)하고 사용자 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 단말정보와 사용자 정보를 분산 원장에 기록하고 사용자 상태 상태 데이터베이스를 업데이트하도록 할 수 있다. 이때, 카드사 서버(300)는 신규 카드의 등록이므로 거래 위험도에 따른 인증 방식을 선택하지 않고 인증 정책에 따라 PIN 코드의 설정 및 확인을 통해 사용자 인증을 수행할 수 있다.Then, when the user's card registration is completed (S17) from the card company server 300 and the card token ID as the registration card information is obtained, the payment support server 100 divides the terminal information and the user information on the blockchain network 200. Record in the ledger (S18) and update the user state database, or allow at least one card company node 210 on the blockchain network 200 to record terminal information and user information in a distributed ledger and update the user state state database. Can be. At this time, since the card company server 300 is a registration of a new card, user authentication may be performed through setting and checking a PIN code according to an authentication policy without selecting an authentication method according to a transaction risk.

이후, 블록체인 네트워크(200) 상의 분산 원장에 단말 정보와 사용자 정보가 등록되면(S19), 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S20)하며, 카드사 서버(300)로부터 승인 완료가 되면(S21), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S22)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S23)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다.Thereafter, when terminal information and user information are registered in the distributed ledger on the blockchain network 200 (S19), the payment support server 100 requests approval of payment request information requested by the card company server 300 (S20). ), when the approval is completed from the card company server 300 (S21), the information on the approval is transmitted to the service providing terminal 20 (S22), and the transaction information according to the approval is completed, that is, the transaction transaction is blockchain. Record in the distributed ledger on the network 200 (S23) and update the transaction history state database, or at least one card company server 210 on the blockchain network 200 records the transaction transaction in the distributed ledger and the transaction history state database So that it can be updated.

다음으로, 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 카드 결제를 수행하는 과정을 도 5를 참조하여 설명하면 다음과 같다. 이하의 설명에서, 도 4의 설명으로부터 용이하게 유추 가능한 부분은 그 상세한 설명을 생략하기로 한다.Next, a process of performing card payment through user authentication for card payment based on a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 5 as follows. In the following description, portions that can be easily inferred from the description of FIG. 4 will be omitted.

사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S31)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다.When the user performs payment for order information in the service providing terminal 20 in order to pay for the use of the service or purchase the product online or offline using a registered card, the service providing terminal 20 supports payment Request payment for the user's order information by transmitting the payment request information to the server 100 (S31) or allowing another device interlocked with the service providing terminal 20 to transmit.

그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S32)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S33)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the payment support server 100 refers to the merchant identification information, and stores the registered merchant number corresponding to the card company corresponding to the requested card token ID from among the merchant numbers registered by the credit card company in the distributed ledger on the blockchain network 200. It is possible to confirm (S32) or at least one card company node 210 on the blockchain network 200 to check the merchant number. Then, the payment support server 100 checks the user information registered in the distributed ledger on the blockchain network 200 by referring to the user identification information (S33) or at least one card company node 210 on the blockchain network 200 You can have the user confirm the user information.

이때, 결제 지원 서버(100)는 블록체인 네트워크(200) 상의 분산 원장으로부터 사용자 식별 정보에 대응하여 등록된 인증이력정보들을 획득할 수 있다. 즉, 결제 지원 서버(100)는 분산 원장의 인증이력 상태 데이터베이스로부터 현재 결제를 진행하고자 하는 카드 이외에도 타 카드사의 카드들을 포함한 사용자 소유의 모든 카드들에 대하여 수행된 인증이력정보들을 획득할 수 있다.At this time, the payment support server 100 may obtain the registered authentication history information corresponding to the user identification information from the distributed ledger on the blockchain network 200. That is, the payment support server 100 may obtain authentication history information performed on all cards owned by the user, including cards of other card companies, in addition to the card for which the current payment is to be performed, from the authentication history state database of the distributed ledger.

그리고, 결제 지원 서버(100)는 사용자 정보가 확인되면, 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S34)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.Then, when the user information is confirmed, the payment support server 100 requests the card information and the authentication method from the card company server 300 (S34), or causes another device linked to the payment support server 100 to perform the card company server 300. ) To request card information and authentication method.

한편, 결제 지원 서버(100)는 사용자 정보를 확인한 결과, 결제하고자 하는 카드에 대한 등록카드정보가 존재하지 않을 경우, 도 4에서와 같은 방법에 의해 사용하고자 하는 카드를 등록하도록 할 수 있으며, 카드 등록이 완료되면, 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S34)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.On the other hand, as a result of checking the user information, the payment support server 100 may register a card to be used by the same method as in FIG. 4 when there is no registration card information for the card to be paid. When registration is complete, the card company server 300 requests the card information and the authentication method (S34), or another device linked to the payment support server 100 requests the card company server 300 to request the card information and authentication method. can do.

그러면, 카드사 서버(300)는 저장되어 있는 사용자 식별 정보에 대응하는 등록카드정보, 즉, 카드토큰아이디를 확인하며, 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 사용자의 거래 위험도를 판단하고, 판단된 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S35).Then, the card company server 300 checks the registration card information corresponding to the stored user identification information, that is, the card token ID, and refers to the authentication history information corresponding to the user identification information, according to a preset authentication policy. The transaction risk is determined, and a specific authentication method to be performed is selected in response to the determined user's transaction risk (S35).

이후, 특정 카드사 서버(300)는 확인된 카드정보와 선택된 인증 방식을 결제 지원 서버(100)로 전송(S36)하게 되며, 결제 지원 서버(100)는 확인된 카드정보와 인증 방식에 따라 사용 단말(10)로 해당 카드에 대한 사용자 인증을 요청(S37)한다.Thereafter, the specific card company server 300 transmits the checked card information and the selected authentication method to the payment support server 100 (S36), and the payment support server 100 uses the terminal according to the checked card information and the authentication method. (10) Requests user authentication for the corresponding card (S37).

그리고, 사용자가 사용자 단말(10)을 통해 요청된 인증 방식에 따라 사용자 인증을 완료(S38)하면, 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S39)하며, 카드사 서버(300)로부터 승인 완료가 되면(S40), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S41)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S42)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다. 또한, 결제 지원 서버(100)는 사용자 인증에 대응하는 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 인증이력정보를 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하도록 할 수 있다.Then, when the user completes user authentication according to the authentication method requested through the user terminal 10 (S38), the payment support server 100 requests approval of payment request information requested by the card company server 300. (S39), and when the approval is completed from the card company server 300 (S40), and transmits the information about the approval completion to the service providing terminal 20 (S41), the transaction information according to the approval completion, that is, the transaction transaction Record in the distributed ledger on the blockchain network 200 (S42) and update the transaction history state database, or at least one card company server 210 on the blockchain network 200 records the transaction transaction in the distributed ledger and the transaction history Lets you update the state database. In addition, the payment support server 100 registers authentication history information corresponding to user authentication to the distributed ledger on the blockchain network 200, that is, updates the authentication history status database or at least one card company on the blockchain network 400. The node 210 may register the authentication history information in the distributed ledger, that is, update the authentication history state database.

다음으로, 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 사용자 정보가 변경된 상태에서 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이다. 이하의 설명에서, 도 4와 도 5의 설명으로부터 용이하게 유추 가능한 부분은 그 상세한 설명을 생략하기로 한다.Next, the process of performing payment of the card while the user information is changed through user authentication for the payment of the card based on the blockchain network according to an embodiment of the present invention is schematically illustrated. In the following description, portions that can be easily inferred from the description of FIGS. 4 and 5 will be omitted.

사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S51)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다.When the user performs payment for order information in the service providing terminal 20 in order to pay for the use of the service or purchase the product online or offline using a registered card, the service providing terminal 20 supports payment Request payment for the user's order information by transmitting the payment request information to the server 100 (S51) or allowing another device interlocked with the service providing terminal 20 to transmit.

그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S52)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S53)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the payment support server 100 refers to the merchant identification information, and the registered merchant number corresponding to the card company corresponding to the requested card token ID from among the merchant numbers registered for the distributed ledger on the blockchain network 200. It is possible to check (S52) or at least one card company node 210 on the blockchain network 200 to check the merchant number. Then, the payment support server 100 checks the user information registered in the distributed ledger on the blockchain network 200 by referring to the user identification information (S53) or at least one card company node 210 on the blockchain network 200 You can have the user confirm the user information.

이때, 결제 지원 서버(100)는 블록체인 네트워크(200) 상의 분산 원장으로부터 사용자 식별 정보에 대응하여 등록된 인증이력정보들을 획득할 수 있다. 즉, 결제 지원 서버(100)는 분산 원장의 인증이력 상태 데이터베이스로부터 현재 결제를 진행하고자 하는 카드 이외에도 타 카드사의 카드들을 포함한 사용자 소유의 모든 카드들에 대하여 수행된 인증이력정보들을 획득할 수 있다.At this time, the payment support server 100 may obtain the registered authentication history information corresponding to the user identification information from the distributed ledger on the blockchain network 200. That is, the payment support server 100 may obtain authentication history information performed on all cards owned by the user, including cards of other card companies, in addition to the card for which the current payment is to be performed, from the authentication history state database of the distributed ledger.

그리고, 결제 지원 서버(100)는 사용자 정보를 확인한 결과, 등록카드정보는 일치하지만, 단말정보 또는 주문정보 등의 사용자 정보가 일치하지 않을 경우(S54), 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S55)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.And, as a result of checking the user information, the payment support server 100 matches the registration card information, but when the user information such as terminal information or order information does not match (S54), the card company server 300 authenticates the card information and authentication. Method (S55), or other devices linked to the payment support server 100 may request the card company server 300 to request card information and an authentication method.

그러면, 카드사 서버(300)는 저장되어 있는 사용자 식별 정보에 대응하는 등록카드정보, 즉, 카드토큰아이디를 확인하며, 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 사용자의 거래 위험도를 판단하고, 판단된 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S56).Then, the card company server 300 checks the registration card information corresponding to the stored user identification information, that is, the card token ID, and refers to the authentication history information corresponding to the user identification information, according to a preset authentication policy. The transaction risk is determined, and a specific authentication method to be performed is selected in response to the determined user's transaction risk (S56).

이후, 특정 카드사 서버(300)는 확인된 카드정보와 선택된 인증 방식을 결제 지원 서버(100)로 전송(S57)하게 되며, 결제 지원 서버(100)는 확인된 카드정보와 인증 방식에 따라 사용 단말(10)로 해당 카드에 대한 사용자 인증을 요청(S58)한다.Thereafter, the specific card company server 300 transmits the checked card information and the selected authentication method to the payment support server 100 (S57), and the payment support server 100 uses the terminal according to the checked card information and the authentication method. In step (10), user authentication for the corresponding card is requested (S58).

그리고, 사용자가 사용자 단말(10)을 통해 요청된 인증 방식에 따라 사용자 인증을 완료(S59)하면, 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S60)하며, 카드사 서버(300)로부터 승인 완료가 되면(S61), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S62)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S63)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다. 또한, 결제 지원 서버(100)는 사용자 인증에 대응하는 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 인증이력정보를 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하도록 할 수 있다. 이에 더하여, 결제 지원 서버(100)는 변경된 단말 정보 또는 주문정보 등의 사용자 정보를 블록체인 네트워크(400) 상의 분산 원장에 등록, 즉, 사용자 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 변경된 사용자 정보를 분산 원장에 등록, 즉, 사용자 상태 데이터베이스를 업데이트하도록 할 수 있다.Then, when the user completes user authentication according to the authentication method requested through the user terminal 10 (S59), the payment support server 100 requests approval to the payment request information requested by the card company server 300. (S60), and when the approval is completed from the card company server 300 (S61), and transmits information about the approval completion to the service providing terminal 20 (S62), the transaction information according to the approval completion, that is, the transaction transaction Record in the distributed ledger on the blockchain network 200 (S63) and update the transaction history state database, or at least one card company server 210 on the blockchain network 200 records the transaction transaction in the distributed ledger and the transaction history Lets you update the state database. In addition, the payment support server 100 registers authentication history information corresponding to user authentication to the distributed ledger on the blockchain network 200, that is, updates the authentication history status database or at least one card company on the blockchain network 400. The node 210 may register the authentication history information in the distributed ledger, that is, update the authentication history state database. In addition to this, the payment support server 100 registers user information such as changed terminal information or order information in the distributed ledger on the blockchain network 400, that is, updates the user state database or at least one on the blockchain network 400. The card company node 210 may register the changed user information in the distributed ledger, that is, update the user state database.

또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components to be recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention or may be known and usable by those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes produced by a compiler, but also high-level language codes executable by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described by specific matters such as specific components, etc. and limited embodiments and drawings, which are provided to help the overall understanding of the present invention, but the present invention is not limited to the above embodiments , Those skilled in the art to which the present invention pertains can make various modifications and variations from these descriptions.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is not limited to the above-described embodiment, and should not be determined, and all claims that are equally or equivalently modified with the claims as described below belong to the scope of the spirit of the present invention. Would say

10: 사용자 단말,
20: 서비스 제공 단말,
100: 결제 지원 서버,
200: 블록체인 네트워크,
300: 카드사 서버10: user terminal,
20: service provision terminal,
100: payment support server,
200: blockchain network,
300: card company server

Claims (10)

블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법에 있어서,
(a) 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 상기 블록체인 네트워크 상의 상기 다수의 카드사 서버들 중 상기 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버가, 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 단계; 및
(b) 상기 특정 카드사 서버가, 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (i) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 단계;
를 포함하는 방법.In the user authentication method for card payment based on the blockchain network,
(a) At least processing values of user terminal information, card registration information owned by each user, and authentication user information corresponding to the respective users, each user identification information corresponding to each of the users Corresponding to the field, while registered in the distributed ledger on the blockchain network consisting of respective card company nodes corresponding to respective card company servers according to each card company, a specific payment request corresponding to a specific user from the service provision terminal Information-The specific payment request information includes specific order information, specific user terminal information of the specific user, and specific user information of the specific user. When obtained from the specific card company server corresponding to the specific card registration information included in the specific user information among the plurality of card company servers on the blockchain network, the specific card company node corresponding to the specific card company server causes the distributed ledger It extracts and transmits the authentication history information corresponding to the specific user identification information from, and determines the transaction risk of the specific user according to a preset authentication policy by referring to the authentication history information corresponding to the specific user identification information and , Selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user; And
(b) the specific card company server sends the selected specific authentication method to the payment support server, thereby causing the payment support server to (i) request the specific user terminal to perform a specific authentication according to the specific authentication method Allows the specific user to perform the specific authentication according to the specific authentication method through the specific user terminal, and (ii) when the specific authentication according to the specific authentication method is completed, a specific authentication history corresponding to the specific authentication Registering information in the distributed ledger or causing at least one card company node on the blockchain network to register the specific authentication history information in the distributed ledger;
How to include. 제1항에 있어서,
상기 각각의 사용자들에 대응하는 상기 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 상기 특정 결제에서의 인증 방식에 정보, 및 상기 특정 결제에서의 상기 인증 방식에 의한 인증 결과 정보를 포함하며,
상기 (a) 단계에서,
상기 특정 카드사 서버는, 상기 특정 사용자 식별 정보에 대응되는 상기 인증이력정보들에서, 상기 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 방법.According to claim 1,
The authentication history information corresponding to the respective users, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, the authentication method in the specific payment Information, and authentication result information by the authentication method in the specific payment,
In step (a),
The specific card company server, in the authentication history information corresponding to the specific user identification information, the previous authentication history information corresponding to previous payments corresponding to all card registration information corresponding to all card companies owned by the specific user A method characterized by determining the transaction risk of the specific user with reference. 제2항에 있어서,
상기 특정 카드사 서버는, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보에 소정의 연산을 적용하여 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값을 생성하고, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 상기 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택하는 것을 특징으로 하는 방법.According to claim 2,
The specific card company server generates a processing value of the specific user terminal information and the specific order information by applying a predetermined operation to the specific user terminal information and the specific order information included in the specific payment request information, and generates Compared with the processed values of the specific user terminal information and the specific order information, and the processed values of the user terminal information and the order information registered in the previous authentication history information, and if they do not match, the transaction of the specific user A method characterized by determining that the risk is high and selecting the specific authentication method having high authentication strength. 제3항에 있어서,
상기 특정 카드사 서버는, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 방법.According to claim 3,
The specific card company server matches the processed values of the generated specific user terminal information and the specific order information with the processed values of the user terminal information and the order information registered in the previous authentication history information. If it does, a method characterized by determining the transaction risk of the specific user with reference to the recognition method and authentication result information in the previous authentication history information registered immediately before. 제1항에 있어서,
상기 (b) 단계에서,
상기 특정 카드사 서버는, 상기 결제 지원 서버로 하여금, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 정보, 상기 특정 주문 정보 및 상기 특정 사용자 단말정보의 가공값, 상기 특정 인정 방식 정보, 및 상기 특정 인증에 따른 특정 인증 결과 정보를 포함하여 상기 특정 인증이력정보를 생성하도록 하는 것을 특징으로 하는 방법.According to claim 1,
In step (b),
The specific card company server allows the payment support server to process the specific user information, the specific order information and the specific user terminal information included in the specific payment request information, the specific authentication method information, and the specific authentication. Method for generating the specific authentication history information, including the specific authentication result information according to. 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 수행하는 카드사 서버에 있어서,
적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청을 결제 지원 서버로부터 획득하는 통신부; 및
(i) 블록체인 네트워크 상의 카드사 노드들 중 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 프로세스, 및 (ii) 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (ii-1) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii-2) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 프로세스를 수행하는 프로세서;
를 포함하는 카드사 서버.In a card company server that performs user authentication for a payment based on a blockchain network,
At least processing values of user terminal information, card registration information owned by each user, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users By doing so, in a state registered in a distributed ledger on a blockchain network composed of respective card company nodes corresponding to respective card company servers according to each card company, specific payment request information corresponding to a specific user from a service providing terminal-above The specific payment request information includes the specific order information, the specific user terminal information of the specific user, and the specific user information of the specific user-obtaining an authentication method verification request for the specific user from the payment support server corresponding to Communication; And
(i) Among the card company nodes on the blockchain network, a specific card company node corresponding to the specific card company server extracts and transmits the authentication history information corresponding to the specific user identification information from the distributed ledger, and identifies the specific user A process of determining a transaction risk of the specific user according to a predetermined authentication policy by referring to the authentication history information corresponding to the information, and selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user, and (ii) By sending the selected specific authentication method to the payment support server, the payment support server requests (ii-1) the specific user terminal to perform a specific authentication according to the specific authentication method, so that the specific user Through the specific user terminal, the specific authentication according to the specific authentication method is performed, and (ii-2) when the specific authentication according to the specific authentication method is completed, specific authentication history information corresponding to the specific authentication is displayed. A processor that performs a process of registering with the distributed ledger or allowing at least one card company node on the blockchain network to register the specific authentication history information with the distributed ledger;
Card company server comprising a. 제6항에 있어서,
상기 각각의 사용자들에 대응하는 상기 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 상기 특정 결제에서의 인증 방식에 정보, 및 상기 특정 결제에서의 상기 인증 방식에 의한 인증 결과 정보를 포함하며,
상기 프로세서는,
상기 (i) 프로세스에서, 상기 특정 사용자 식별 정보에 대응되는 상기 인증이력정보들에서, 상기 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 카드사 서버.The method of claim 6,
The authentication history information corresponding to the respective users, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, the authentication method in the specific payment Information, and authentication result information by the authentication method in the specific payment,
The processor,
In the process (i), in the authentication history information corresponding to the specific user identification information, previous authentication history information corresponding to previous payments corresponding to all card registration information corresponding to all card companies owned by the specific user. Card company server, characterized in that to determine the transaction risk of the specific user with reference to. 제7항에 있어서,
상기 프로세서는, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보에 소정의 연산을 적용하여 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값을 생성하고, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 상기 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택하는 것을 특징으로 하는 카드사 서버.The method of claim 7,
The processor generates processing values of the specific user terminal information and the specific order information by applying a predetermined operation to the specific user terminal information and the specific order information included in the specific payment request information, and the generated the Compared to the processing values of the specific user terminal information and the specific order information, and the processing values of the user terminal information and the order information registered in the previous authentication history information, and if they do not match, the transaction risk of the specific user Card company server characterized in that it is determined to be high, and selecting the specific authentication method having a high authentication strength. 제8항에 있어서,
상기 프로세서는, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 카드사 서버.The method of claim 8,
The processor compares the generated processing values of the specific user terminal information and the specific order information with the processing values of the user terminal information and the order information registered in the previous authentication history information, and matches them. A card company server characterized by determining the transaction risk of the specific user by referring to the recognition method and authentication result information in the previous authentication history information registered immediately before. 제6항에 있어서,
상기 프로세서는,
상기 (ii) 프로세스에서, 상기 결제 지원 서버로 하여금, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 정보, 상기 특정 주문 정보 및 상기 특정 사용자 단말정보의 가공값, 상기 특정 인정 방식 정보, 및 상기 특정 인증에 따른 특정 인증 결과 정보를 포함하여 상기 특정 인증이력정보를 생성하도록 하는 것을 특징으로 하는 카드사 서버.The method of claim 6,
The processor,
In the (ii) process, the payment support server causes the specific user information, the specific order information, and the processing value of the specific user terminal information included in the specific payment request information, the specific authentication method information, and the specific Card company server, characterized in that to generate the specific authentication history information, including specific authentication result information according to the authentication.
KR1020180146822A 2018-11-23 2018-11-23 Method for certifying user in order to pay with card based on blockchain network, and card company server using the same KR20200061264A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180146822A KR20200061264A (en) 2018-11-23 2018-11-23 Method for certifying user in order to pay with card based on blockchain network, and card company server using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180146822A KR20200061264A (en) 2018-11-23 2018-11-23 Method for certifying user in order to pay with card based on blockchain network, and card company server using the same

Publications (1)

Publication Number Publication Date
KR20200061264A true KR20200061264A (en) 2020-06-02

Family

ID=71090537

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180146822A KR20200061264A (en) 2018-11-23 2018-11-23 Method for certifying user in order to pay with card based on blockchain network, and card company server using the same

Country Status (1)

Country Link
KR (1) KR20200061264A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102321477B1 (en) * 2020-11-09 2021-11-04 주식회사 라젠 Systme and method for authenticating identiy of user and paying cost based on radio frequency communicaion using international mobile equipment identity

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102321477B1 (en) * 2020-11-09 2021-11-04 주식회사 라젠 Systme and method for authenticating identiy of user and paying cost based on radio frequency communicaion using international mobile equipment identity

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US11568405B2 (en) Identification and verification for provisioning mobile application
CN110945554B (en) Registry Blockchain Architecture
US11087317B2 (en) Authentication and verification services for third party vendors using mobile devices
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US7366702B2 (en) System and method for secure network purchasing
US20180053189A1 (en) Systems and methods for enhanced authorization response
US20160217461A1 (en) Transaction utilizing anonymized user data
CN110582792A (en) System and method for using an interaction token
US20020007323A1 (en) Order placement and payment settlement system
JP2004519748A (en) System and method for validating financial instruments
US11017389B2 (en) Systems, methods and computer program products for OTP based authorization of electronic payment transactions
US20160086169A1 (en) Automated customer assistance process for tokenized payment services
KR102574524B1 (en) Remote transaction system, method and point of sale terminal
US20160292686A1 (en) Authentication systems and methods for credential activation and provisioning
KR20200061264A (en) Method for certifying user in order to pay with card based on blockchain network, and card company server using the same
KR20200061263A (en) Method and server for paying cards based on blockchain network
US11574299B2 (en) Providing identification information during an interaction with an interactive computing environment
US11973871B2 (en) Domain validations using verification values
US20230231717A1 (en) Domain validations using verification values
KR102468511B1 (en) Method for paying with contactless payment card based on decentralized identifier of blockchain network, and mobile device using them
US20240070677A1 (en) Aggregated transaction accounts
JP6155348B1 (en) User authentication and reliability providing method and user authentication and reliability providing system
Manimaran Mr A SYSTEM AND METHOD FOR PROVIDING DIGITAL TRASACTION IN OFFLINE MODE TO PREVENT DOUBLE SPENDING PROBLEM
CN112686662A (en) Mobile trading counter realized by real-name mobile phone and trading method thereof

Legal Events

Date Code Title Description
E601 Decision to refuse application