KR20200061264A - Method for certifying user in order to pay with card based on blockchain network, and card company server using the same - Google Patents
Method for certifying user in order to pay with card based on blockchain network, and card company server using the same Download PDFInfo
- Publication number
- KR20200061264A KR20200061264A KR1020180146822A KR20180146822A KR20200061264A KR 20200061264 A KR20200061264 A KR 20200061264A KR 1020180146822 A KR1020180146822 A KR 1020180146822A KR 20180146822 A KR20180146822 A KR 20180146822A KR 20200061264 A KR20200061264 A KR 20200061264A
- Authority
- KR
- South Korea
- Prior art keywords
- specific
- information
- authentication
- user
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
Description
본 발명은 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버에 관한 것으로, 보다 상세하게는, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보에 대응하는 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 블록체인 네트워크 상의 카드사 노드들 중 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 분산 원장으로부터 특정 사용자 식별정보에 대응되는 인증이력정보들을 추출하여 전송하도록 하며, 특정 사용자 식별 정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 특정 사용자의 거래 위험도를 판단하고, 판단된 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하며, 선택된 특정 인증 방식 정보를 결제 지원 서버로 전송함으로써, 결제 지원 서버로 하여금, 특정 사용자 단말로 특정 인증 방식에 따른 특정 인증 수행을 요청하여 특정 사용자가 특정 사용자 단말을 통해 특정 인증 방식에 따른 특정 인증을 수행하게 하도록 하며, 특정 인증 방식에 따른 특정 인증이 완료되면, 특정 인증에 대응하는 특정 인증이력정보를 분산 원장에 등록하거나 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 특정 인증이력정보를 분산 원장에 등록하게 하도록 하는 방법 및 이를 이용한 카드 서버에 관한 것이다.The present invention relates to a user authentication method for card payment based on a blockchain network and a card company server using the same, and more specifically, for a specific user corresponding to specific payment request information corresponding to a specific user from a service providing terminal. When the authentication method verification request is obtained from the payment support server, among the card company nodes on the blockchain network, a specific card company node corresponding to a specific card company server extracts and transmits authentication history information corresponding to specific user identification information from the distributed ledger. , With reference to the authentication history information corresponding to the specific user identification information, determines the transaction risk of a specific user according to a preset authentication policy, selects a specific authentication method to be performed in response to the determined transaction risk of the specific user, and selects the selected authentication method. By transmitting the specific authentication method information to the payment support server, the payment support server requests a specific user terminal to perform a specific authentication according to a specific authentication method, and a specific user performs a specific authentication according to a specific authentication method through the specific user terminal. When a specific authentication according to a specific authentication method is completed, specific authentication history information corresponding to a specific authentication is registered in the distributed ledger or at least one card company node on the blockchain network registers specific authentication history information in the distributed ledger. And a card server using the same.
근래에는 사용상의 편리함과 정책적인 장려에 힘입어 신용카드의 보급 및 이용이 증가하였다. 통상적으로, 신용카드는 마그네틱 또는 IC칩 등을 사용하여 해당 카드를 소유한 사용자의 금융 및 상거래에 필요한 개인 정보를 저장하도록 되어 있으며, 신용카드를 이용하여 서명, 비밀번호 등을 제시하기만 하면 물품을 구매하거나 현금을 인출하고, 추후에 해당 비용을 지불할 수 있다. 이러한 편리함 때문에, 신용카드를 이용한 금융 서비스 또는 상거래가 널리 사용되고 있는 추세이다.In recent years, the distribution and use of credit cards has increased due to convenience in use and policy encouragement. Typically, a credit card is used to store personal information necessary for financial and commercial transactions of the user who owns the card using a magnetic or IC chip, etc. You can purchase or withdraw cash, and pay the cost later. Due to this convenience, financial services or commerce using credit cards is widely used.
하지만, 이와 같이 누구나 쉽게 사용할 수 있는 편리함 때문에, 신용카드의 부정사용에 대한 피해가 발생할 수 있다는 문제점 또한 수반되고 있다. 예를 들어, 비밀번호를 알기만 하면, 다른 사용자의 신용카드를 사용하여 현금을 인출하거나 물품을 구입할 수 있으며, 개인 정보 유출을 통해 카드를 위조하거나, 분실 또는 도난된 카드를 도용하거나, 판매자와 협의하여 물품을 구매한 것으로 허위기록을 남기고 현금을 인출할 수 있다. 이러한 신용카드가 부정사용에 의한 피해가 점점 증가하고 있다.However, due to the convenience that anyone can easily use, there is also a problem that damage to the fraudulent use of the credit card may occur. For example, simply by knowing your password, you can use another user's credit card to withdraw cash or purchase goods, falsify your card through personal information leakage, steal a lost or stolen card, or consult with a seller Thus, you can withdraw your cash and leave a false record as a purchase. The damage caused by fraudulent use of these credit cards is increasing.
특히나, 온라인 가맹점에서 발생하는 비대면 거래의 경우, 정보도용 및 해킹 등 다양한 방법을 통한 부정사용 발생 건수가 점점 증가하고 있어, 온라인 가맹점에서의 사용자 이외의 제3자에 의해 카드가 부정사용되는 것을 방지하기 위한 대책 마련이 시급한 실정이다.In particular, in the case of non-face-to-face transactions occurring in online merchants, the number of illegal use through various methods, such as information theft and hacking, is increasing, so that the card is illegally used by a third party other than the user in the online merchant. It is urgent to prepare measures to prevent them.
한편, 종래에는 카드의 부정사용을 방지하기 위하여 카드사들은 사용자의 카드 사용 이력을 분석하고 있으나, 해당 카드사에 해당하는 사용자의 카드 사용에 대해서만 확인이 가능한 문제점이 있으며, 그에 따라 카드사들은 해당 카드에 대한 부정사용에 대해서만 확인이 가능할 뿐 사용자가 소유한 타 카드사의 카드 사용에 대해서는 확인이 불가능하므로 사용자 개인에 대한 부정사용 여부를 확인하지 못하는 문제점이 있다.On the other hand, in the past, in order to prevent illegal use of the card, card companies analyze the user's card use history, but there is a problem that can be checked only for the user's card use corresponding to the card company. There is a problem in that it is only possible to check for illegal use, and it is impossible to check the card use of other card companies owned by the user, so it is not possible to check whether the user is illegally used.
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.The present invention aims to solve all of the above-mentioned problems.
또한, 본 발명은 사용자가 소유한 모든 카드에 대한 부정사용을 확인할 수 있도록 하는 것을 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to confirm illegal use of all cards owned by the user.
또한, 본 발명은 사용자가 소유한 모든 카드사에 대한 사용 이력을 이용하여 사용자의 카드 부정사용을 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to check the illegal use of the card by using the use history of all card companies owned by the user.
또한, 본 발명은 사용자의 카드 사용에 대한 개인정보를 노출하지 않고 카드 부정사용을 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to enable the user to confirm the illegal use of the card without exposing personal information regarding the user's use of the card.
또한, 본 발명은 단순히 사용자의 카드에 대한 부정사용을 확인하는 것에 더하여 사용자 개인에 대한 부정사용 여부를 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to make it possible to check whether a user is illegally used in addition to simply checking the user's fraudulent use.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법에 있어서, (a) 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 상기 블록체인 네트워크 상의 상기 다수의 카드사 서버들 중 상기 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버가, 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 단계; 및 (b) 상기 특정 카드사 서버가, 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (i) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 단계; 를 포함하는 방법이 제공된다.According to an embodiment of the present invention for achieving the above object, in a user authentication method for card payment based on a blockchain network, (a) at least user terminal information of each processing value, owned by each user Card registration information, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users, respectively corresponding to respective card company servers according to each card company While registered in a distributed ledger on a blockchain network composed of card company nodes, specific payment request information corresponding to a specific user from a service provision terminal-the specific payment request information is specific order information, specific user terminal information of the specific user , And including specific user information of the specific user-when a request for confirming an authentication method for the specific user is obtained from a payment support server, the specific user information among the plurality of card company servers on the blockchain network The specific card company server corresponding to the specific card registration information included in the specific card company server corresponding to the specific card company server to extract and transmit the authentication history information corresponding to the specific user identification information from the distributed ledger, The transaction risk of the specific user is determined according to a preset authentication policy by referring to the authentication history information corresponding to the specific user identification information, and a specific authentication method to be performed is selected in response to the determined transaction risk of the specific user. To do; And (b) the specific card company server sending the selected specific authentication method to the payment support server, so that the payment support server requests (i) the specific user terminal to perform specific authentication according to the specific authentication method. By allowing the specific user to perform the specific authentication according to the specific authentication method through the specific user terminal, (ii) when the specific authentication according to the specific authentication method is completed, the specific authentication corresponding to the specific authentication Registering historical information in the distributed ledger or allowing at least one card company node on the blockchain network to register the specific authentication history information in the distributed ledger; A method is provided that includes.
또한, 본 발명의 일 실시예에 따르면, 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 수행하는 카드사 서버에 있어서, 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청을 결제 지원 서버로부터 획득하는 통신부; 및 (i) 블록체인 네트워크 상의 카드사 노드들 중 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 프로세스, 및 (ii) 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (ii-1) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii-2) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 프로세스를 수행하는 프로세서; 를 포함하는 카드사 서버가 제공된다.In addition, according to an embodiment of the present invention, in a card company server performing user authentication for a payment based on a blockchain network, at least processing values of user terminal information and card registration information owned by each user And authentication card information corresponding to each of the users corresponds to respective user identification information corresponding to each of the users, respective card company nodes corresponding to respective card company servers according to each card company While registered in the distributed ledger on the blockchain network composed of, specific payment request information corresponding to a specific user from a service providing terminal-the specific payment request information includes specific order information, specific user terminal information of the specific user, and the A communication unit for obtaining a request for confirming an authentication method for the specific user from the payment support server, which corresponds to-containing specific user information of a specific user; And (i) a card company node corresponding to the specific card company server among card company nodes on the blockchain network to extract and transmit the authentication history information corresponding to the specific user identification information from the distributed ledger. The process of determining the transaction risk of the specific user according to a predetermined authentication policy by referring to the authentication history information corresponding to the identification information, and selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user, And (ii) by sending the selected specific authentication method to the payment support server, causing the payment support server to (ii-1) request the specific user terminal to perform a specific authentication according to the specific authentication method, thereby allowing the specific user to Allows the user to perform the specific authentication according to the specific authentication method through the specific user terminal, and (ii-2) when the specific authentication according to the specific authentication method is completed, specific authentication history information corresponding to the specific authentication A processor that performs a process of registering the data in the distributed ledger or having at least one card company node on the blockchain network register the specific authentication history information with the distributed ledger; A card company server comprising a is provided.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer readable recording medium for recording a computer program for executing the method of the present invention is further provided.
본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, there are the following effects.
본 발명은 블록체인 네트워크를 통해 사용자가 소유한 모든 카드사에 대한 카드를 확인할 수 있으며, 그에 따라 사용자가 소유한 모든 카드에 대한 부정사용을 확인할 수 있게 된다.The present invention can check the cards for all card companies owned by the user through the blockchain network, and accordingly, it is possible to check the illegal use of all cards owned by the user.
본 발명은 블록체인 네트워크를 통해 사용자가 소유한 모든 카드에 대한 사용 이력을 실시간으로 확인할 수 있게 되며, 그에 따라 사용자의 카드 부정사용을 용이하게 확인할 수 있게 된다.The present invention enables the user to check the usage history of all cards owned by the user in real time through the blockchain network, thereby making it possible to easily check the user's fraudulent use of the card.
본 발명은 블록체인 네트워크를 통해 사용자의 카드 사용에 대한 개인정보를 가공하여 등록함으로써 사용자의 개인정보를 노출하지 않고 카드 부정사용을 확인할 수 있게 된다.According to the present invention, it is possible to confirm fraudulent use of a card without exposing the user's personal information by processing and registering the personal information of the user's card use through the blockchain network.
본 발명은 블록체인 네트워크를 통해 사용자 소유의 모든 카드에 대한 사용 이력을 확인할 수 있으므로 사용자의 카드에 대한 부정사용을 확인하는 것에 더하여 사용자 개인에 대한 부정사용 여부를 확인할 수 있게 된다.Since the present invention can check the use history of all cards owned by the user through the blockchain network, in addition to checking the user's illegal use of the card, it is possible to check whether the user is illegally used.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 수행하는 시스템을 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증 방법을 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증 방법에서 사용자의 거래 위험도를 판단하고 인증 방식을 선택하는 상태를 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 카드를 등록하는 과정을 개략적으로 도시한 것이고,
도 5는 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이고,
도 6은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 통해 사용자 정보가 변경된 상태에서 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이다.1 schematically illustrates a system for performing user authentication for blockchain-based card payment according to an embodiment of the present invention,
2 schematically illustrates a user authentication method for blockchain-based card payment according to an embodiment of the present invention,
FIG. 3 schematically illustrates a state in which a user's transaction risk is determined and an authentication method is selected in a user authentication method for blockchain-based card payment according to an embodiment of the present invention,
4 schematically illustrates a process of registering a card through user authentication for blockchain-based card payment according to an embodiment of the present invention,
5 schematically shows a process of performing payment of a card through user authentication for blockchain-based card payment according to an embodiment of the present invention,
6 schematically illustrates a process of performing payment of a card in a state in which user information is changed through user authentication for blockchain-based card payment according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.For a detailed description of the present invention, which will be described later, reference is made to the accompanying drawings that illustrate, by way of example, specific embodiments in which the invention may be practiced. These examples are described in detail enough to enable those skilled in the art to practice the present invention. It should be understood that the various embodiments of the invention are different, but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in relation to one embodiment. In addition, it should be understood that the location or placement of individual components within each disclosed embodiment can be changed without departing from the spirit and scope of the invention. Therefore, the following detailed description is not intended to be taken in a limiting sense, and the scope of the present invention, if appropriately described, is limited only by the appended claims, along with all ranges equivalent to those claimed. In the drawings, similar reference numerals refer to the same or similar functions across various aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those skilled in the art to easily implement the present invention.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 카드 결제를 위한 사용자 인증을 수행하는 시스템을 개략적으로 도시한 것으로, 시스템은 사용자 단말(10), 서비스 제공 단말(20), 결제 지원 서버(100), 블록체인 네트워크(200), 및 카드사 서버(300)를 포함할 수 있다.1 schematically illustrates a system for performing user authentication for blockchain-based card payment according to an embodiment of the present invention, the system includes a
먼저, 사용자 단말(10)은 결제에 관한 사용자 입력에 대응하는 트랜잭션을 생성하고 결제에 관한 정보를 사용자에게 표시하여 주는 디바이스로, PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿 등을 포함할 수 있다. 그리고, 사용자 단말(10)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다. 또한, 사용자 단말(10)은 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다. 이에 더하여, 사용자 단말(100)은 결제를 위한 펀드 소스 서버에 대응하는 펀드 소스 앱을 포함할 수 있다. 그리고, 사용자 단말(10)은 온라인 쇼핑 또는 오프라인 쇼핑에서의 구매를 수행하는 단말과, 카드를 이용한 비용 지급 및 사용자 인증을 수행하는 단말이 서로 다른 단말일 수 있으며, 카드를 이용한 비용 지급 및 사용자 인증을 위한 단말은 모바일 디바이스일 수 있다.First, the
다음으로, 서비스 제공 단말(20)은 사용자가 사용할 수 있는 다양한 서비스를 제공하여 주는 것으로, 정보의 송수신을 지원하는 통신부와 정보를 처리하는 프로세서를 포함할 수 있다. 또한, 서비스 제공 단말(20)은 사용자 단말(10)에 의한 구매 및 지불 정보에 대응되는 결제 요청 정보를 생성하여 사용자의 카드에 따른 결제를 수행하는 단말로, 오프라인 쇼핑몰의 결제 단말 또는 온라인 쇼핑몰의 결제 서버를 포함할 수 있으며, 오프라인 쇼핑몰의 결제 단말 또는 온라인 쇼핑몰의 결제 서버와 연동하여 사용자에게 제공된 서비스 또는 물품에 대한 결제를 수행하는 서버를 포함할 수 있다. 이에 더하여, 서비스 제공 단말(20)은 온라인 또는 오프라인에서 서비스 제공 또는 제품의 구매에 대응하는 비용을 사용자의 카드를 이용하여 결제할 수 있도록 하는 모든 단말을 포함할 수 있다Next, the
다음으로, 결제 지원 서버(100)는 블록체인 기반의 카드 결제를 지원하는 것으로, 카드 사용 승인을 지원하는 각각의 기능을 수행하는 다수의 서버로 구성될 수 있다. 이때, 결제 지원 서버(100)는 사용자의 카드를 관리하며 결제 서비스를 제공하는 후술하는 카드사 서버(300)와 연동되는 서버이거나 카드사 서버(300)의 일부 기능을 수행하는 서버일 수 있으며, 카드사 서버(300)와 동일한 장치이거나 별도의 장치일 수 있다. 이에 더하여, 결제 지원 서버(100)는 블록체인 네트워크(200)의 각각의 노드에 대응되는 서버이거나, 블록체인 네트워크(200)의 각각의 노드를 관리하는 서버일 수 있다. 그리고, 결제 지원 서버(100)는 카드 사용 승인과 관련하여 다른 장치와의 트랜잭션을 관리하는 트랜잭션 서버일 수 있다. 또한, 결제 지원 서버(100)는 웹 어플리케이션 서버(WAS)일 수 있다.Next, the
구체적으로, 결제 지원 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the payment support server is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include components of other existing computing devices; electronic communication devices such as routers, switches, etc.) ; A combination of network attached storage (NAS) and storage area network (SAN) electronic information storage systems) and computer software (i.e. instructions that enable computing devices to function in a particular way) to achieve desired system performance. It can be achieved.
이와 같은 컴퓨팅 장치의 통신부는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit of such a computing device can transmit and receive requests and responses with other computing devices interworking. As an example, such requests and responses may be made by the same TCP session, but are not limited thereto. For example, UDP data It may also be transmitted and received as a gram.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include hardware configurations such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. Also, it may further include a software configuration of an operating system and an application performing a specific purpose.
다음으로, 블록체인 네트워크(200)는 각각의 카드사에 대응되는 각각의 카드사 노드(210)들로 구성될 수 있으며, 사용자의 카드 사용에 대한 승인 관련 서비스를 제공하여 줄 수 있다. 또한, 블록체인 네트워크(200)는 결제 지원 서버(100)와의 통신을 통해 카드 사용에 필요한 각종 정보를 분산 원장에 기록하며, 카드 사용에 필요한 각종 정보의 확인 동작을 수행할 수 있다. 이때, 도 1에서 카드사 노드(210)를 4개로 표시하였으나, 카드사 노드(210)의 개수는 이에 한정되지 않는다. 동일한 참조 부호를 이용하여 나타낸 것은 설명의 편의를 위한 것일 뿐, 이들 개별 장치들이 동일하다는 의미로 의도된 것은 아니다. 또한, 분산 원장은 사용자의 카드를 이용한 이력 정보들에 대한 트랜잭션들을 블록체인을 이용하여 기록하며, 각각의 트랜잭션에 따른 정보의 상태를 상태 데이터베이스에 기록하여 관리할 수 있다.Next, the
다음으로, 카드사 서버(300)는 블록체인 네트워크(200)의 각각의 카드서 노드(210)들 중 자신에 대응되는 카드사 노드에 연동되는 것으로, 통신부(310)와 프로세서(320), 및 부정사용 검출부(330)를 포함할 수 있으며, 사용자의 카드 사용에 대한 승인 및 서비스 제공자의 정산에 대한 서비스와, 모든 카드사의 소유자 카드에 대한 이력 정보를 참조하여 거래 위험도를 판단하고 사용자 인증을 인한 인증 방식을 선택하여 줄 수 있다. 이때, 거래 위험도를 판단하고 인증 방식을 선택하는 부정사용 검출부(330)는 카드사 서버(300)와는 별도의 서버로 구성될 수 있다. 그리고, 카드사 서버(300)는 결제 지원 서버(100)와의 통신을 통해 카드 사용에 필요한 각종 정보의 확인 동작을 수행할 수 있다.Next, the
구체적으로, 카드사 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, a card company server is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include components of other existing computing devices; electronic communication devices such as routers, switches, etc.); Achieve desired system performance using a combination of network attached storage (NAS) and electronic information storage systems such as storage area networks (SANs) and computer software (ie instructions that enable computing devices to function in a particular way) It may be.
이와 같은 컴퓨팅 장치의 통신부는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는 바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.The communication unit of such a computing device can transmit and receive requests and responses with other computing devices to be linked. As an example, such requests and responses may be made by the same TCP session, but are not limited thereto. For example, UDP data It may also be transmitted and received as a gram.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include hardware configurations such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. Also, it may further include a software configuration of an operating system and an application performing a specific purpose.
한편, 상기에서는 결제 지원 서버(100), 카드사 서버(210), 및 카드사 서버(300)를 각각 구별하여 설명하였으나, 이와는 달리 이들 서버들은 하나의 서버로 구성될 수 있으며, 각각의 동작을 수행하는 소프트웨어 모듈로 구별될 수 있다.Meanwhile, in the above, the
이와 같이 구성된 시스템을 통해 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법을 도 2를 참조하여 설명하면 다음과 같다.The user authentication method for card payment based on a blockchain network according to an embodiment of the present invention through the system configured as described above will be described with reference to FIG. 2 as follows.
적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크(200) 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말(20)로부터의 특정 주문 정보, 특정 사용자의 특정 사용자 단말정보, 및 특정 사용자의 특정 사용자 정보를 포함하는 특정 사용자에 대응되는 특정 결제 요청 정보에 대응하는, 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버(100)로부터 획득(S1)되면, 블록체인 네트워크(200) 상의 다수의 카드사 서버(300)들 중, 즉, 블록체인 네트워크(200) 상의 각각의 카드사 노드(210)들에 대응되는 다수의 카드사 서버(300)들 중 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버(300)가, 특정 카드사 서버(300)에 대응되는 특정 카드사 노드(210)로 하여금 블록체인 네트워크(200) 상의 분산 원장으로부터 특정 사용자 식별정보에 대응되는 인증이력정보들을 추출하여 전송하도록 한다(S2). 이때, 특정 사용자 식별정보에 대응되는 인증이력정보들에는 특정 카드사에서 발행된 카드들 뿐만 아니라 타 카드사에서 발행된 카드들에 대한 인증이력정보들을 포함할 수 있다.At least processing values of user terminal information, card registration information owned by each user, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users Thus, while registered in the distributed ledger on the
그러면, 특정 카드사 서버(300), 즉, 부정사용 검출부(330)는 특정 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 특정 사용자의 거래 위험도를 판단하고, 판단된 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S3). 그리고, 인증 방식은 PIN 인증, ARS 인증, 생체 인식 인증, 지문 인증, 인증서 인증 등 사용자를 인증할 수 있는 모든 방식을 포함할 수 있다.Then, the specific
이때, 각각의 사용자들에 대응하는 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 특정 결제에서의 인증 방식에 정보, 및 특정 결제에서의 인증 방식에 의한 인증 결과 정보를 포함할 수 있으며, 특정 카드사 서버(300)는, 특정 사용자 식별 정보에 대응되는 인증이력정보들에서, 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 특정 사용자의 거래 위험도를 판단할 수 있다.At this time, the authentication history information corresponding to each user, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, information on the authentication method at a specific payment , And authentication result information by an authentication method in a specific payment, and the specific
또한, 특정 카드사 서버(300)는, 특정 결제 요청 정보에 포함된 특정 사용자 단말정보 및 특정 주문 정보에 소정의 연산을 적용하여 특정 사용자 단말정보 및 특정 주문 정보의 가공값을 생성하고, 생성된 특정 사용자 단말정보 및 특정 주문 정보의 가공값과, 이전 인증이력정보들에 등록된 사용자 단말정보 및 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택할 수 있다. 이를 통해 사용자와 관련한 정보들을 노출하지 않으면서도 사용자의 카드 사용에 대한 부정거래를 확인할 수 있게 된다.In addition, the specific
이에 더하여, 특정 카드사 서버(300)는, 생성된 특정 사용자 단말정보 및 특정 주문 정보의 가공값과, 이전 인증이력정보들에 등록된 사용자 단말정보 및 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 특정 사용자의 거래 위험도를 판단할 수 있다.In addition, the specific
일 예로, 도 3을 참조하면, “1”에서 결제 이력이 없는 사용자가 A 카드사의 A 카드로 최초 결제를 진행한 경우 A 카드사 서버는 PIN 인증 방식을 선택할 수 있다. 그리고, “2”에서 사용자가 B 카드사의 B 카드로 결제를 진행한 이력이 공유되며, “3”에서 사용자가 A 카드로 결제를 진행할 시 A 카드사 서버는 기존의 이력, 즉, A 카드사의 인증 이력과 B 카드사의 인증 이력을 참조하여 무인증 처리를 선택할 수 있다. 즉, A 카드사는 “1”에서의 PIN 인증에 따른 normal의 거래 위험도와 “2”에서의 지문인증에 따른 normal의 거래 위험도를 참조하여 “3”에서의 거래 위험도를 white로 하여 거래 위험도가 낮은 것으로 판단하여 무인증 처리 방식을 선택할 수 있다. 이후, “4”에서 C 카드사의 C 카드를 이용하여 사용자가 결제를 진행하고자 할 경우, 수집된 정보의 변경, 즉, 단말정보의 변경으로 인하여 수집 정보인 사용자 단말정보 및 주문정보의 가공값이 변경되므로 C 카드사는 “3”에서의 A 카드사의 무인증 처리와는 달리, 인증 강도를 높여 ARS 인증 방식을 선택할 수 있다. 또한, “5”에서 사용자가 A 카드사의 A 카드를 이용하여 결제를 진행하고자 할 경우, A 카드사는, 수집정보가 이전의 수집정보와 동일하므로 결제를 진행하되, “4”에서의 ARS 인증이 실패하여 거래 위험도가 black으로 지정된 상태이므로 “3”에서의 무인증 처리와는 달리 거래 위험도가 증가하였으므로 인증강도를 상향하여 PIN 인증 방식을 선택할 수 있다.As an example, referring to FIG. 3, when a user without a payment history in “1” performs the first payment with the A card of the A card company, the A card company server may select a PIN authentication method. In addition, the history of the user making a payment with the B card of the B card company in “2” is shared, and when the user makes a payment with the A card in “3”, the A card company server authenticates the existing history, that is, the authentication of the A card company. The unauthorized processing can be selected by referring to the history and the authentication history of the B card company. That is, A card company refers to the normal transaction risk according to PIN authentication at “1” and the normal transaction risk at fingerprint authentication at “2”, and the transaction risk at “3” is set to white to lower the transaction risk. It is judged that it is possible to select an unauthorized authentication method. Subsequently, if the user wants to proceed with the payment by using the C card of C card company in “4”, the changed value of the collected information, that is, the processing value of the user terminal information and the order information that is the collected information due to the change of the terminal information. Since the C card company is changed, unlike the A card company's unauthorized processing in "3", it is possible to select the ARS authentication method by increasing the authentication strength. In addition, if the user wants to proceed with the payment using the A card of the A card company in “5”, the A card company proceeds with the payment because the collected information is the same as the previous collected information, but the ARS authentication in “4” Since the transaction risk has been set to black due to failure, unlike the unauthorized authentication process in “3”, the transaction risk has increased, so you can select the PIN authentication method by increasing the authentication strength.
이후, 특정 카드사 서버(300)는, 선택된 특정 인증 방식을 결제 지원 서버(100)로 전송함으로써, 결제 지원 서버(100)로 하여금, 특정 사용자 단말(10)로 특정 인증 방식에 따른 특정 인증 수행을 요청하여 특정 사용자가 특정 사용자 단말(10)을 통해 특정 인증 방식에 따른 특정 인증을 수행하게 하도록 할 수 있다.Thereafter, the specific
그리고, 특정 인증 방식에 따른 특정 인증이 완료되면, 특정 카드사 서버(300)는 특정 인증에 대응하는 특정 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록하거나 블록체인 네트워크 상의 적어도 하나의 카드사 노드(210)가 특정 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록하게 하도록 할 수 있다.Then, when the specific authentication according to the specific authentication method is completed, the specific
이때, 특정 카드사 서버(300)는 결제 지원 서버로 하여금, 특정 결제 요청 정보에 포함된 특정 사용자 정보, 특정 주문 정보 및 특정 사용자 단말정보의 가공값, 특정 인정 방식 정보, 및 특정 인증에 따른 특정 인증 결과 정보를 포함하여 특정 인증이력정보를 생성하도록 할 수 있다.At this time, the specific
한편, 블록체인 네트워크(200)의 분산 원장에는 사용자 카드 등록, 결제 요청에 따른 거래 이력 등에 대응하는 트랜잭션들이 블록체인 구조로 저장될 수 있으며, 각각의 트랜잭션들에 따른 다양한 정보들은 상태 데이터베이스로 기록될 수 있다.Meanwhile, in the distributed ledger of the
일 예로, 상태 데이터베이스는 카드사별 가맹점번호 등이 사업자 식별정보에 매칭되어 기록된 가맹점 상태 데이터베이스, 단말 정보의 해시값, 배송지 정보, 등록카드 정보 등이 사용자 식별 정보에 매칭되어 기록된 사용자 상태 데이터베이스, 주문정보, 단말정보, 사용자 정보 등이 주문 식별정보에 매칭되어 기록된 거래이력 상태 데이터베이스, 카드등록정보, 사용자 단말정보 및 주문정보의 해시값, 인증 방식에 정보, 인증 결과 정보 등이 사용자 식별정보에 매칭되어 기록된 인증이력 상태 데이터베이스로 구분될 수 있으나, 이에 한정되지 않으며 다양한 방법에 상태 데이터베이스를 구현할 수 있다.For example, the status database is a user status database in which the merchant number of each card company and the like are matched with the business identification information, and the merchant status database, the hash value of the terminal information, the shipping address information, the registration card information, etc. are matched with the user identification information, and recorded. User identification information such as transaction history status database, card registration information, hash value of user terminal information and order information, authentication method information, authentication result information, etc. The authentication history may be classified into a state database that is matched and recorded, but is not limited thereto, and the state database may be implemented in various methods.
이와 같은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 결제 카드를 등록하고 결제를 수행하는 과정을 도 4를 참조하여 설명하면 다음과 같다.The process of registering a payment card and performing payment through user authentication for card payment based on a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 4 as follows.
사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S11)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다. 이때, 결제 요청 정보는 주문정보, 단말정보, 및 사용자 정보를 포함할 수 있다. 그리고, 주문정보는 금액, 가맹점명, 할부정보, 품목정보, 주문정보를 포함할 수 있으며, 가맹점 식별 정보로써 사업자번호, 가맹점번호, 또는 가맹점 아이디를 포함할 수 있다. 또한, 단말정보는 전화번호, 사용자의 국제 모바일 기기 식별 코드(IMEI)값, 범용 고유 식별자(UUID)값, 로컬스토리지에 대한 브라우저 정보를 포함할 수 있다. 그리고, 사용자 정보는 사용자 식별 정보, 배송지정보, 쇼핑몰 회원번호, 등록카드정보인 카드토큰아이디를 포함할 수 있다.When the user performs payment for order information in the
그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S12)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S13)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the
이때, 현재 사용자는 결제를 위한 카드를 등록하지 않았으므로, 블록체인 네트워크(200) 상의 분산 원장에는 해당 사용자에 대한, 즉, 등록카드정보가 존재하지 않으므로, 사용자 단말(10)로 결제에 사용할 카드를 등록하기 위한 카드 등록 정보를 요청(S14)한다.At this time, since the current user has not registered the card for payment, the distributed ledger on the
이후, 사용자 단말(10)로부터 카드 등록 정보가 획득(S15)되면, 결제 지원 서버(100)는 카드사 서버(300)로 카드 등록을 요청(S16)한다. 이때, 카드 등록 정보에는 등록하고자 하는 카드에 대한 정보와 더불어, PIN 코드 등에 대한 정보도 포함할 수 있으며, PIN 정보는 사용자 단말(10)의 로컬스토리지에 브라우저 정보로 저장될 수 있다. 하지만, PIN 코드는 예시적으로 기술한 것으로, 본 발명에서는 PIN 코드 이외에도 비밀번호, 지문, 생체 정보 등과 같이 사용자의 접근을 위한 모든 인증코드를 포함할 수 있다.Then, when the card registration information is obtained from the user terminal 10 (S15), the
그리고, 카드사 서버(300)로부터 사용자의 카드 등록이 완료(S17)되어 등록카드정보인 카드토큰아이디가 획득되면, 결제 지원 서버(100)는 단말정보와 사용자 정보를 블록체인 네트워크(200) 상의 분상 원장에 기록(S18)하고 사용자 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 단말정보와 사용자 정보를 분산 원장에 기록하고 사용자 상태 상태 데이터베이스를 업데이트하도록 할 수 있다. 이때, 카드사 서버(300)는 신규 카드의 등록이므로 거래 위험도에 따른 인증 방식을 선택하지 않고 인증 정책에 따라 PIN 코드의 설정 및 확인을 통해 사용자 인증을 수행할 수 있다.Then, when the user's card registration is completed (S17) from the
이후, 블록체인 네트워크(200) 상의 분산 원장에 단말 정보와 사용자 정보가 등록되면(S19), 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S20)하며, 카드사 서버(300)로부터 승인 완료가 되면(S21), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S22)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S23)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다.Thereafter, when terminal information and user information are registered in the distributed ledger on the blockchain network 200 (S19), the
다음으로, 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 카드 결제를 수행하는 과정을 도 5를 참조하여 설명하면 다음과 같다. 이하의 설명에서, 도 4의 설명으로부터 용이하게 유추 가능한 부분은 그 상세한 설명을 생략하기로 한다.Next, a process of performing card payment through user authentication for card payment based on a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 5 as follows. In the following description, portions that can be easily inferred from the description of FIG. 4 will be omitted.
사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S31)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다.When the user performs payment for order information in the
그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S32)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S33)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the
이때, 결제 지원 서버(100)는 블록체인 네트워크(200) 상의 분산 원장으로부터 사용자 식별 정보에 대응하여 등록된 인증이력정보들을 획득할 수 있다. 즉, 결제 지원 서버(100)는 분산 원장의 인증이력 상태 데이터베이스로부터 현재 결제를 진행하고자 하는 카드 이외에도 타 카드사의 카드들을 포함한 사용자 소유의 모든 카드들에 대하여 수행된 인증이력정보들을 획득할 수 있다.At this time, the
그리고, 결제 지원 서버(100)는 사용자 정보가 확인되면, 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S34)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.Then, when the user information is confirmed, the
한편, 결제 지원 서버(100)는 사용자 정보를 확인한 결과, 결제하고자 하는 카드에 대한 등록카드정보가 존재하지 않을 경우, 도 4에서와 같은 방법에 의해 사용하고자 하는 카드를 등록하도록 할 수 있으며, 카드 등록이 완료되면, 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S34)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.On the other hand, as a result of checking the user information, the
그러면, 카드사 서버(300)는 저장되어 있는 사용자 식별 정보에 대응하는 등록카드정보, 즉, 카드토큰아이디를 확인하며, 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 사용자의 거래 위험도를 판단하고, 판단된 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S35).Then, the
이후, 특정 카드사 서버(300)는 확인된 카드정보와 선택된 인증 방식을 결제 지원 서버(100)로 전송(S36)하게 되며, 결제 지원 서버(100)는 확인된 카드정보와 인증 방식에 따라 사용 단말(10)로 해당 카드에 대한 사용자 인증을 요청(S37)한다.Thereafter, the specific
그리고, 사용자가 사용자 단말(10)을 통해 요청된 인증 방식에 따라 사용자 인증을 완료(S38)하면, 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S39)하며, 카드사 서버(300)로부터 승인 완료가 되면(S40), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S41)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S42)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다. 또한, 결제 지원 서버(100)는 사용자 인증에 대응하는 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 인증이력정보를 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하도록 할 수 있다.Then, when the user completes user authentication according to the authentication method requested through the user terminal 10 (S38), the
다음으로, 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증을 통해 사용자 정보가 변경된 상태에서 카드의 결제를 수행하는 과정을 개략적으로 도시한 것이다. 이하의 설명에서, 도 4와 도 5의 설명으로부터 용이하게 유추 가능한 부분은 그 상세한 설명을 생략하기로 한다.Next, the process of performing payment of the card while the user information is changed through user authentication for the payment of the card based on the blockchain network according to an embodiment of the present invention is schematically illustrated. In the following description, portions that can be easily inferred from the description of FIGS. 4 and 5 will be omitted.
사용자가 온라인 또는 오프라인에서 서비스 이용 또는 제품 구매 등에 따른 비용을 등록된 카드를 이용하여 결제하기 위하여, 서비스 제공 단말(20)에서 주문 정보에 대한 결제를 진행하면, 서비스 제공 단말(20)은 결제 지원 서버(100)로 결제 요청 정보를 전송(S51)하거나 서비스 제공 단말(20)에 연동되는 타 장치로 하여금 전송하도록 함으로써 사용자의 주문 정보에 대한 결제를 요청한다.When the user performs payment for order information in the
그러면, 결제 지원 서버(100)는 가맹점 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 카드사별 가맹점번호 중에서 결제 요청된 카드토큰아이디에 대응되는 카드사에 대응하여 등록된 가맹점번호를 확인(S52)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 가맹점번호를 확인하도록 할 수 있다. 그리고, 결제 지원 서버(100)는 사용자 식별정보를 참조하여 블록체인 네트워크(200) 상의 분산 원장에 등록된 사용자 정보를 확인(S53)하거나 블록체인 네트워크(200) 상의 적어도 하나의 카드사 노드(210)로 하여금 사용자 정보를 확인하도록 할 수 있다.Then, the
이때, 결제 지원 서버(100)는 블록체인 네트워크(200) 상의 분산 원장으로부터 사용자 식별 정보에 대응하여 등록된 인증이력정보들을 획득할 수 있다. 즉, 결제 지원 서버(100)는 분산 원장의 인증이력 상태 데이터베이스로부터 현재 결제를 진행하고자 하는 카드 이외에도 타 카드사의 카드들을 포함한 사용자 소유의 모든 카드들에 대하여 수행된 인증이력정보들을 획득할 수 있다.At this time, the
그리고, 결제 지원 서버(100)는 사용자 정보를 확인한 결과, 등록카드정보는 일치하지만, 단말정보 또는 주문정보 등의 사용자 정보가 일치하지 않을 경우(S54), 카드사 서버(300)로 카드 정보와 인증 방식을 요청(S55)하거나, 결제 지원 서버(100)에 연동되는 타 장치로 하여금 카드사 서버(300)로 카드 정보와 인증 방식을 요청하도록 할 수 있다.And, as a result of checking the user information, the
그러면, 카드사 서버(300)는 저장되어 있는 사용자 식별 정보에 대응하는 등록카드정보, 즉, 카드토큰아이디를 확인하며, 사용자 식별정보에 대응되는 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 사용자의 거래 위험도를 판단하고, 판단된 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택한다(S56).Then, the
이후, 특정 카드사 서버(300)는 확인된 카드정보와 선택된 인증 방식을 결제 지원 서버(100)로 전송(S57)하게 되며, 결제 지원 서버(100)는 확인된 카드정보와 인증 방식에 따라 사용 단말(10)로 해당 카드에 대한 사용자 인증을 요청(S58)한다.Thereafter, the specific
그리고, 사용자가 사용자 단말(10)을 통해 요청된 인증 방식에 따라 사용자 인증을 완료(S59)하면, 결제 지원 서버(100)는 카드사 서버(300)로 결제 요청된 결제 요청 정보에 대한 승인을 요청(S60)하며, 카드사 서버(300)로부터 승인 완료가 되면(S61), 서비스 제공 단말(20)로 승인 완료에 대한 정보를 전달(S62)하며, 승인 완료에 따른 거래 정보, 즉, 거래 트랜잭션을 블록체인 네트워크(200) 상의 분산 원장에 기록(S63)하고 거래이력 상태 데이터베이스를 업데이트하거나, 블록체인 네트워크(200) 상의 적어도 하나의 카드사 서버(210)로 하여금 거래 트랜잭션을 분산 원장에 기록하고 거래이력 상태 데이터베이스를 업데이트할 수 있도록 한다. 또한, 결제 지원 서버(100)는 사용자 인증에 대응하는 인증이력정보를 블록체인 네트워크(200) 상의 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 인증이력정보를 분산 원장에 등록, 즉, 인증이력 상태 데이터베이스를 업데이트하도록 할 수 있다. 이에 더하여, 결제 지원 서버(100)는 변경된 단말 정보 또는 주문정보 등의 사용자 정보를 블록체인 네트워크(400) 상의 분산 원장에 등록, 즉, 사용자 상태 데이터베이스를 업데이트하거나 블록체인 네트워크(400) 상의 적어도 하나의 카드사 노드(210)가 변경된 사용자 정보를 분산 원장에 등록, 즉, 사용자 상태 데이터베이스를 업데이트하도록 할 수 있다.Then, when the user completes user authentication according to the authentication method requested through the user terminal 10 (S59), the
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components to be recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention or may be known and usable by those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. media), and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes produced by a compiler, but also high-level language codes executable by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described by specific matters such as specific components, etc. and limited embodiments and drawings, which are provided to help the overall understanding of the present invention, but the present invention is not limited to the above embodiments , Those skilled in the art to which the present invention pertains can make various modifications and variations from these descriptions.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is not limited to the above-described embodiment, and should not be determined, and all claims that are equally or equivalently modified with the claims as described below belong to the scope of the spirit of the present invention. Would say
10: 사용자 단말,
20: 서비스 제공 단말,
100: 결제 지원 서버,
200: 블록체인 네트워크,
300: 카드사 서버10: user terminal,
20: service provision terminal,
100: payment support server,
200: blockchain network,
300: card company server
Claims (10)
(a) 적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청이 결제 지원 서버로부터 획득되면, 상기 블록체인 네트워크 상의 상기 다수의 카드사 서버들 중 상기 특정 사용자 정보에 포함된 특정 카드등록정보에 대응되는 특정 카드사 서버가, 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 단계; 및
(b) 상기 특정 카드사 서버가, 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (i) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 단계;
를 포함하는 방법.In the user authentication method for card payment based on the blockchain network,
(a) At least processing values of user terminal information, card registration information owned by each user, and authentication user information corresponding to the respective users, each user identification information corresponding to each of the users Corresponding to the field, while registered in the distributed ledger on the blockchain network consisting of respective card company nodes corresponding to respective card company servers according to each card company, a specific payment request corresponding to a specific user from the service provision terminal Information-The specific payment request information includes specific order information, specific user terminal information of the specific user, and specific user information of the specific user. When obtained from the specific card company server corresponding to the specific card registration information included in the specific user information among the plurality of card company servers on the blockchain network, the specific card company node corresponding to the specific card company server causes the distributed ledger It extracts and transmits the authentication history information corresponding to the specific user identification information from, and determines the transaction risk of the specific user according to a preset authentication policy by referring to the authentication history information corresponding to the specific user identification information and , Selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user; And
(b) the specific card company server sends the selected specific authentication method to the payment support server, thereby causing the payment support server to (i) request the specific user terminal to perform a specific authentication according to the specific authentication method Allows the specific user to perform the specific authentication according to the specific authentication method through the specific user terminal, and (ii) when the specific authentication according to the specific authentication method is completed, a specific authentication history corresponding to the specific authentication Registering information in the distributed ledger or causing at least one card company node on the blockchain network to register the specific authentication history information in the distributed ledger;
How to include.
상기 각각의 사용자들에 대응하는 상기 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 상기 특정 결제에서의 인증 방식에 정보, 및 상기 특정 결제에서의 상기 인증 방식에 의한 인증 결과 정보를 포함하며,
상기 (a) 단계에서,
상기 특정 카드사 서버는, 상기 특정 사용자 식별 정보에 대응되는 상기 인증이력정보들에서, 상기 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 방법.According to claim 1,
The authentication history information corresponding to the respective users, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, the authentication method in the specific payment Information, and authentication result information by the authentication method in the specific payment,
In step (a),
The specific card company server, in the authentication history information corresponding to the specific user identification information, the previous authentication history information corresponding to previous payments corresponding to all card registration information corresponding to all card companies owned by the specific user A method characterized by determining the transaction risk of the specific user with reference.
상기 특정 카드사 서버는, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보에 소정의 연산을 적용하여 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값을 생성하고, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 상기 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택하는 것을 특징으로 하는 방법.According to claim 2,
The specific card company server generates a processing value of the specific user terminal information and the specific order information by applying a predetermined operation to the specific user terminal information and the specific order information included in the specific payment request information, and generates Compared with the processed values of the specific user terminal information and the specific order information, and the processed values of the user terminal information and the order information registered in the previous authentication history information, and if they do not match, the transaction of the specific user A method characterized by determining that the risk is high and selecting the specific authentication method having high authentication strength.
상기 특정 카드사 서버는, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 방법.According to claim 3,
The specific card company server matches the processed values of the generated specific user terminal information and the specific order information with the processed values of the user terminal information and the order information registered in the previous authentication history information. If it does, a method characterized by determining the transaction risk of the specific user with reference to the recognition method and authentication result information in the previous authentication history information registered immediately before.
상기 (b) 단계에서,
상기 특정 카드사 서버는, 상기 결제 지원 서버로 하여금, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 정보, 상기 특정 주문 정보 및 상기 특정 사용자 단말정보의 가공값, 상기 특정 인정 방식 정보, 및 상기 특정 인증에 따른 특정 인증 결과 정보를 포함하여 상기 특정 인증이력정보를 생성하도록 하는 것을 특징으로 하는 방법.According to claim 1,
In step (b),
The specific card company server allows the payment support server to process the specific user information, the specific order information and the specific user terminal information included in the specific payment request information, the specific authentication method information, and the specific authentication. Method for generating the specific authentication history information, including the specific authentication result information according to.
적어도 사용자 단말정보들 각각의 가공값들, 각각의 사용자들이 소유한 카드등록정보들, 및 상기 각각의 사용자들에 대응하는 인증이력정보들이 상기 사용자들 각각에 대응되는 각각의 사용자 식별정보들에 대응하여, 각각의 카드사에 따른 각각의 카드사 서버들에 대응되는 각각의 카드사 노드들로 구성된 블록체인 네트워크 상의 분산 원장에 등록된 상태에서, 서비스 제공 단말로부터의 특정 사용자에 대응되는 특정 결제 요청 정보 - 상기 특정 결제 요청 정보는 특정 주문 정보, 상기 특정 사용자의 특정 사용자 단말정보, 및 상기 특정 사용자의 특정 사용자 정보를 포함함 - 에 대응하는, 상기 특정 사용자에 대한 인증 방식 확인 요청을 결제 지원 서버로부터 획득하는 통신부; 및
(i) 블록체인 네트워크 상의 카드사 노드들 중 상기 특정 카드사 서버에 대응되는 특정 카드사 노드로 하여금 상기 분산 원장으로부터 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 추출하여 전송하도록 하며, 상기 특정 사용자 식별정보에 대응되는 상기 인증이력정보들을 참조하여 기설정된 인증 정책에 따라 상기 특정 사용자의 거래 위험도를 판단하고, 판단된 상기 특정 사용자의 거래 위험도에 대응하여 수행하고자 하는 특정 인증 방식을 선택하는 프로세스, 및 (ii) 상기 선택된 특정 인증 방식을 상기 결제 지원 서버로 전송함으로써, 상기 결제 지원 서버로 하여금, (ii-1) 상기 특정 사용자 단말로 상기 특정 인증 방식에 따른 특정 인증 수행을 요청하여 상기 특정 사용자가 상기 특정 사용자 단말을 통해 상기 특정 인증 방식에 따른 상기 특정 인증을 수행하게 하도록 하며, (ii-2) 상기 특정 인증 방식에 따른 상기 특정 인증이 완료되면, 상기 특정 인증에 대응하는 특정 인증이력정보를 상기 분산 원장에 등록하거나 상기 블록체인 네트워크 상의 적어도 하나의 카드사 노드가 상기 특정 인증이력정보를 상기 분산 원장에 등록하게 하도록 하는 프로세스를 수행하는 프로세서;
를 포함하는 카드사 서버.In a card company server that performs user authentication for a payment based on a blockchain network,
At least processing values of user terminal information, card registration information owned by each user, and authentication history information corresponding to the respective users correspond to respective user identification information corresponding to each of the users By doing so, in a state registered in a distributed ledger on a blockchain network composed of respective card company nodes corresponding to respective card company servers according to each card company, specific payment request information corresponding to a specific user from a service providing terminal-above The specific payment request information includes the specific order information, the specific user terminal information of the specific user, and the specific user information of the specific user-obtaining an authentication method verification request for the specific user from the payment support server corresponding to Communication; And
(i) Among the card company nodes on the blockchain network, a specific card company node corresponding to the specific card company server extracts and transmits the authentication history information corresponding to the specific user identification information from the distributed ledger, and identifies the specific user A process of determining a transaction risk of the specific user according to a predetermined authentication policy by referring to the authentication history information corresponding to the information, and selecting a specific authentication method to be performed in response to the determined transaction risk of the specific user, and (ii) By sending the selected specific authentication method to the payment support server, the payment support server requests (ii-1) the specific user terminal to perform a specific authentication according to the specific authentication method, so that the specific user Through the specific user terminal, the specific authentication according to the specific authentication method is performed, and (ii-2) when the specific authentication according to the specific authentication method is completed, specific authentication history information corresponding to the specific authentication is displayed. A processor that performs a process of registering with the distributed ledger or allowing at least one card company node on the blockchain network to register the specific authentication history information with the distributed ledger;
Card company server comprising a.
상기 각각의 사용자들에 대응하는 상기 인증이력정보들은, 각각의 사용자들이 소유한 카드등록정보들 각각에 대하여, 특정 결제에 사용한 사용자 단말정보 및 주문정보의 가공값, 상기 특정 결제에서의 인증 방식에 정보, 및 상기 특정 결제에서의 상기 인증 방식에 의한 인증 결과 정보를 포함하며,
상기 프로세서는,
상기 (i) 프로세스에서, 상기 특정 사용자 식별 정보에 대응되는 상기 인증이력정보들에서, 상기 특정 사용자가 소유한 모든 카드사에 대응하는 모든 카드등록정보에 대응하는 이전 결제들에 대응하는 이전 인증이력정보들을 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 카드사 서버.The method of claim 6,
The authentication history information corresponding to the respective users, for each of the card registration information owned by each user, the user terminal information used for a specific payment and the processing value of the order information, the authentication method in the specific payment Information, and authentication result information by the authentication method in the specific payment,
The processor,
In the process (i), in the authentication history information corresponding to the specific user identification information, previous authentication history information corresponding to previous payments corresponding to all card registration information corresponding to all card companies owned by the specific user. Card company server, characterized in that to determine the transaction risk of the specific user with reference to.
상기 프로세서는, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보에 소정의 연산을 적용하여 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값을 생성하고, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치하지 않을 경우 상기 특정 사용자의 거래 위험도가 높은 것으로 판단하며, 인증강도가 높은 상기 특정 인증 방식을 선택하는 것을 특징으로 하는 카드사 서버.The method of claim 7,
The processor generates processing values of the specific user terminal information and the specific order information by applying a predetermined operation to the specific user terminal information and the specific order information included in the specific payment request information, and the generated the Compared to the processing values of the specific user terminal information and the specific order information, and the processing values of the user terminal information and the order information registered in the previous authentication history information, and if they do not match, the transaction risk of the specific user Card company server characterized in that it is determined to be high, and selecting the specific authentication method having a high authentication strength.
상기 프로세서는, 상기 생성된 상기 특정 사용자 단말정보 및 상기 특정 주문 정보의 가공값과, 상기 이전 인증이력정보들에 등록된 상기 사용자 단말정보 및 상기 주문 정보의 가공값들과 비교하여, 일치할 경우 직전에 등록된 직전 인증이력정보에서의 인식 방식 및 인증 결과 정보를 참조하여 상기 특정 사용자의 거래 위험도를 판단하는 것을 특징으로 하는 카드사 서버.The method of claim 8,
The processor compares the generated processing values of the specific user terminal information and the specific order information with the processing values of the user terminal information and the order information registered in the previous authentication history information, and matches them. A card company server characterized by determining the transaction risk of the specific user by referring to the recognition method and authentication result information in the previous authentication history information registered immediately before.
상기 프로세서는,
상기 (ii) 프로세스에서, 상기 결제 지원 서버로 하여금, 상기 특정 결제 요청 정보에 포함된 상기 특정 사용자 정보, 상기 특정 주문 정보 및 상기 특정 사용자 단말정보의 가공값, 상기 특정 인정 방식 정보, 및 상기 특정 인증에 따른 특정 인증 결과 정보를 포함하여 상기 특정 인증이력정보를 생성하도록 하는 것을 특징으로 하는 카드사 서버.The method of claim 6,
The processor,
In the (ii) process, the payment support server causes the specific user information, the specific order information, and the processing value of the specific user terminal information included in the specific payment request information, the specific authentication method information, and the specific Card company server, characterized in that to generate the specific authentication history information, including specific authentication result information according to the authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180146822A KR20200061264A (en) | 2018-11-23 | 2018-11-23 | Method for certifying user in order to pay with card based on blockchain network, and card company server using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180146822A KR20200061264A (en) | 2018-11-23 | 2018-11-23 | Method for certifying user in order to pay with card based on blockchain network, and card company server using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200061264A true KR20200061264A (en) | 2020-06-02 |
Family
ID=71090537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180146822A KR20200061264A (en) | 2018-11-23 | 2018-11-23 | Method for certifying user in order to pay with card based on blockchain network, and card company server using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200061264A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102321477B1 (en) * | 2020-11-09 | 2021-11-04 | 주식회사 라젠 | Systme and method for authenticating identiy of user and paying cost based on radio frequency communicaion using international mobile equipment identity |
-
2018
- 2018-11-23 KR KR1020180146822A patent/KR20200061264A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102321477B1 (en) * | 2020-11-09 | 2021-11-04 | 주식회사 라젠 | Systme and method for authenticating identiy of user and paying cost based on radio frequency communicaion using international mobile equipment identity |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11556926B2 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
US11568405B2 (en) | Identification and verification for provisioning mobile application | |
CN110945554B (en) | Registry Blockchain Architecture | |
US11087317B2 (en) | Authentication and verification services for third party vendors using mobile devices | |
US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
US7366702B2 (en) | System and method for secure network purchasing | |
US20180053189A1 (en) | Systems and methods for enhanced authorization response | |
US20160217461A1 (en) | Transaction utilizing anonymized user data | |
CN110582792A (en) | System and method for using an interaction token | |
US20020007323A1 (en) | Order placement and payment settlement system | |
JP2004519748A (en) | System and method for validating financial instruments | |
US11017389B2 (en) | Systems, methods and computer program products for OTP based authorization of electronic payment transactions | |
US20160086169A1 (en) | Automated customer assistance process for tokenized payment services | |
KR102574524B1 (en) | Remote transaction system, method and point of sale terminal | |
US20160292686A1 (en) | Authentication systems and methods for credential activation and provisioning | |
KR20200061264A (en) | Method for certifying user in order to pay with card based on blockchain network, and card company server using the same | |
KR20200061263A (en) | Method and server for paying cards based on blockchain network | |
US11574299B2 (en) | Providing identification information during an interaction with an interactive computing environment | |
US11973871B2 (en) | Domain validations using verification values | |
US20230231717A1 (en) | Domain validations using verification values | |
KR102468511B1 (en) | Method for paying with contactless payment card based on decentralized identifier of blockchain network, and mobile device using them | |
US20240070677A1 (en) | Aggregated transaction accounts | |
JP6155348B1 (en) | User authentication and reliability providing method and user authentication and reliability providing system | |
Manimaran Mr | A SYSTEM AND METHOD FOR PROVIDING DIGITAL TRASACTION IN OFFLINE MODE TO PREVENT DOUBLE SPENDING PROBLEM | |
CN112686662A (en) | Mobile trading counter realized by real-name mobile phone and trading method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E601 | Decision to refuse application |