KR20210015006A - 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템 - Google Patents

블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템 Download PDF

Info

Publication number
KR20210015006A
KR20210015006A KR1020190093205A KR20190093205A KR20210015006A KR 20210015006 A KR20210015006 A KR 20210015006A KR 1020190093205 A KR1020190093205 A KR 1020190093205A KR 20190093205 A KR20190093205 A KR 20190093205A KR 20210015006 A KR20210015006 A KR 20210015006A
Authority
KR
South Korea
Prior art keywords
payment
card
transaction information
information
server
Prior art date
Application number
KR1020190093205A
Other languages
English (en)
Other versions
KR102277506B1 (ko
Inventor
김태욱
심정석
진승용
서영일
Original Assignee
김태욱
진승용
심정석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김태욱, 진승용, 심정석 filed Critical 김태욱
Priority to KR1020190093205A priority Critical patent/KR102277506B1/ko
Publication of KR20210015006A publication Critical patent/KR20210015006A/ko
Application granted granted Critical
Publication of KR102277506B1 publication Critical patent/KR102277506B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

사용자 단말로부터 카드를 이용한 결제 승인 요청을 수신하면, 상기 카드를 발급한 카드사 서버를 통해 결제 승인을 위한 절차를 수행하는 결제 서버; 및 상기 결제 승인을 위한 절차를 통해 생성된 거래 정보(transaction information)을 처리하는 거래 정보 관리 서버; 상기 거래 정보를 저장하기 위한 거래 정보 DB(database); 및 상기 거래 정보 DB에 저장된 복수의 거래 정보 각각을 식별하기 위한 식별 정보(ID)를 포함하는 복수의 블록을 저장하기 위한 블록체인 DB를 포함하고, 상기 복수의 블록은 필요에 따라 순차적으로 생성되는, 정보 관리 서버를 포함하고, 상기 결제 정보 처리 모듈은, 지정된 해시 함수(hash function)를 이용하여 상기 생성된 거래 정보에 대응되는 식별 정보(ID)를 산출하고, 상기 산출된 식별 정보와 함께 지정된 방식으로 암호화된 거래 정보를 거래 정보 DB에 저장하고, 상기 식별 정보를 포함하는 바디(body), 및 상기 바디 및 직전에 생성된 블록을 이용하여 산출된 참조 값(reference value)을 포함하는 헤더(header)를 포함하는 블록(block)을 생성하고, 상기 생성된 블록을 블록체인 DB에 저장하고, 상기 카드사 서버를 포함한 지정된 서버로 송신할 수 있는 시스템이 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템 {SYSTEM FOR PROCESSING FINANCIAL INFORMATION USING BLOCKCHAIN PLATFORM}
본 문서에서 개시되는 실시 예들은 카드 결제에 따라 생성된 결제 정보를 처리하는 기술에 관한 것이다.
정보 통신 기술의 발달로 통신망을 통해 거래 정보를 주고 받을 수 있는 환경이 갖추어 지면서, 실물 화폐를 대신하여 직불카드(debit card), 체크카드(check card), 및 신용카드(credit card)를 이용한 온라인(on-line) 및 오프라인(off-line)에서의 카드 결제가 중요한 결제 수단으로 자리 잡고 있다. 최근에는 스마트폰(smart phone) 등과 같은 개인용 모바일 장치의 광범위한 보급으로 이를 이용한 핀테크(fintech)가 발달하면서, 모바일 장치에 설치된 어플리케이션(application)(또는, 앱(app))을 통해 발급된 모바일 카드(mobile card)가 온라인 및 오프라인의 결제에 이용되고 있다.
일반적으로 오프라인뿐만 아니라 온라인에서의 카드 결제는 중앙 집중화된 네트워크(centralized network) 상에서 이루어 진다. 즉, 카드 결제를 위한 절차는 카드사 또는 결제 대행사에서 운영하는 중앙 서버(centralized server)를 통해 수행된다. 카드 결제에 의한 거래 정보는 중앙 서버의 데이터베이스(database)(또는, 중앙 집중형 데이터베이스(centralized database))를 통해 관리된다. 카드사 또는 결제 대행사는 위 데이터베이스에 저장된 거래 정보를 저장하고, 필요에 따라 저장된 거래 정보를 전송하거나 삭제할 수 있다.
상기 중앙 집중형 시스템은 관리하고자 하는 정보를 중앙 서버(centralized server)의 데이터베이스에 집중하여 저장하기 때문에, 중앙에 집중된 공격에 의한 데이터 변조에 매우 취약할 수 있다. 데이터베이스에 저장된 데이터의 위조 및 변조를 방지하기 위한 보안 및 백업 시스템이 존재하지만, 설치에 많은 비용이 필요하고 부도덕한 관리자에 의한 데이터의 위조 및 변조의 위험성이 여전히 존재할 수 있다. 탈 중앙화된 네트워크(decentralized network) 상에서 분산형 데이터베이스(distributed database)를 구현하기 위한 블록체인 기술(blockchain technology)은 사용자의 익명성이 특징인 가상화폐(예: 비트코인(bitcoin))의 트랜잭션 데이터(transaction data)를 기록하기 위한 기술로는 적합하지만, 카드 결제와 같이 사용자의 식별이나 도용이 가능한 정보가 포함된 금융 정보가 처리되어야 하는 카드 결제를 위한 기술로는 부적합할 수 있다. 즉, 서로 연결된 복수의 블록(또는, 블록 체인(blockchain))에 포함된 내용은 지정된 규칙에 맞게 변경되기 어려워, 개인 정보가 포함되어 주기적으로 삭제가 필요한 금융 정보, 특히 카드를 이용한 결제 정보를 관리하기 위한 기술로는 부적합할 수 있다.
본 발명의 다양한 실시 예는 권한을 부여 받은 기관들이 참여하는 분산형 데이터베이스에서 블록체인을 이용하여 개인 정보가 포함된 카드 결제에 의한 거래 정보를 관리하는 금융 정보 처리 시스템을 제공한다.
본 문서에 개시되는 일 실시 예에 따른 금융 정보를 처리하기 위한 시스템은, 사용자 단말로부터 카드를 이용한 결제 승인 요청을 수신하면, 상기 카드를 발급한 카드사 서버를 통해 결제 승인을 위한 절차를 수행하는 결제 서버; 및 상기 결제 승인을 위한 절차를 통해 생성된 거래 정보(transaction information)을 처리하는 거래 정보 관리 서버; 상기 거래 정보를 저장하기 위한 거래 정보 DB(database); 및 상기 거래 정보 DB에 저장된 복수의 거래 정보 각각을 식별하기 위한 식별 정보(ID)를 포함하는 복수의 블록을 저장하기 위한 블록체인 DB를 포함하고, 상기 복수의 블록은 필요에 따라 순차적으로 생성되는, 정보 관리 서버를 포함하고, 상기 결제 정보 처리 모듈은, 지정된 해시 함수(hash function)를 이용하여 상기 생성된 거래 정보에 대응되는 식별 정보(ID)를 산출하고, 상기 산출된 식별 정보와 함께 지정된 방식으로 암호화된 거래 정보를 거래 정보 DB에 저장하고, 상기 식별 정보를 포함하는 바디(body), 및 상기 바디 및 직전에 생성된 블록을 이용하여 산출된 참조 값(reference value)을 포함하는 헤더(header)를 포함하는 블록(block)을 생성하고, 상기 생성된 블록을 블록체인 DB에 저장하고, 상기 카드사 서버를 포함한 지정된 서버로 송신할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 정보 처리 모듈은 상기 직전에 생성된 블록의 헤더에 포함된 참조 값, 및 상기 바디의 데이터를 이용하여 산출된 값을 사익 생성된 블록의 상기 헤더에 포함된 상기 참조 값과 비교하여 상기 생성된 블록의 위조 여부를 확인할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 정보 처리 모듈은 상기 거래 정보가 상기 거래 정보 DB에 저장된 시점으로부터 지정된 시간 이후에 상기 결제 정보를 삭제할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 처리 서버는 상기 사용자 단말로부터 승인된 거래 정보를 취소하는 결제 취소 요청을 수신하면, 상기 카드사 서버를 통해 결제 취소를 위한 절차를 수행하고, 상기 결제 정보 처리 모듈은 상기 결제 취소를 위한 절차에 따라 생성된 마이너스 거래 정보를 처리할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 사용자 단말로부터 요청을 처리하는 API(application programming interface) 서버를 더 포함하고, 상기 API 서버는 상기 결제 승인 요청을 상기 거래 정보 관리 서버로 송신할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 승인 요청은 결제를 위한 카드 정보 및 결제 금액 정보를 포함하고, 상기 결제 서버는, 상기 결제 승인 요청을 상기 카드사 서버로 전달하고, 상기 카드사 서버로부터 요청된 결제를 승인하는 응답을 수신하고, 상기 응답은 상기 생성된 결제 내역을 포함하고, 상기 응답을 상기 사용자 단말로 전달할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 서버는, 상기 사용자 단말로부터 사용자의 계정을 등록하기 위한 계정 등록 요청을 수신하고, 상기 계정 등록 요청은 상기 사용자의 정보를 포함하고, 상기 계정 등록 요청에 응답하여, 상기 사용자의 본인 인증을 위한 인증 코드를 상기 사용자 단말로 송신하고, 상기 사용자 단말로부터 상기 송신된 인증 코드와 동일한 사용자 입력을 수신하면, 상기 사용자의 정보를 이용한 계정을 등록할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 사용자 단말로부터 상기 등록된 계정에서 결제에 사용할 카드를 등록하기 위한 카드 등록 요청을 수신하고, 상기 카드 등록 요청은 상기 등록을 위한 카드의 정보를 포함하고, 상기 카드사 서버로 상기 등록 요청된 카드의 유효성 확인을 위해 상기 수신된 카드의 정보를 송신하고, 상기 카드사 서버로부터 상기 카드의 유효성을 확인한 결과를 수신하고, 상기 카드가 유효한 경우 상기 유효성 확인을 위한 카드에 대응되는 RUID(reference-purpose unique ID)를 포함하고, 상기 수신된 결과에 따라 상기 RUID를 이용하여 상기 카드를 등록할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 결제 서버는 상기 RUID를 이용하여 상기 결제 승인을 위한 절차를 수행할 수 있다.
본 문서에 따라 개시되는 일 실시 예에 따른 상기 사용자 단말은 스마트폰 또는 카드 리더기일 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템은 카드 결제에 필요한 시스템을 구축하는데 필요한 비용을 감소시키고, 탈 중앙화된 네트워크 상에 구현된 분산형 데이터베이스의 보안성 및 무결성을 보장하면서도 감독 기관의 규제 등 필요에 따라 유연하게 분산형 데이터베이스에 저장된 거래 정보(transaction information)를 삭제할 수 있다.
이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 다양한 실시 예에 따른 카드 결제 환경을 나타낸 도면이다.
도 2는 일 실시 예에 따른 금융 정보 처리 시스템에 의해 제공되는 분산 원장 플랫폼을 나타낸 도면이다.
도 3은 일 실시 예에 따른 거래 정보 관리 서버에서 생성되는 블록체인을 나타낸 도면이다.
도 4는 일 실시 예에 따른 금융 정보 처리 시스템이 계정을 등록하는 방법을 나타낸 흐름도이다.
도 5는 일 실시 예에 따른 금융 정보 처리 시스템이 카드를 등록하는 방법을 나타낸 흐름도이다.
도 6은 일 실시 예에 따른 금융 정보 처리 시스템의 카드 결제 방법을 나타낸 흐름도이다.
도 7은 일 실시 예에 따른 금융 정보 처리 시스템이 거래 정보를 처리하는 방법을 나타낸 순서도이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다.
도 1은 다양한 실시 예에 따른 카드 결제 환경을 나타낸 도면이다.
도 1을 참조하면, 카드 결제 환경(10)은 사용자 단말(100), 금융 정보 처리 시스템(200), 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)를 포함할 수 있다. 사용자 단말(100), 금융 정보 처리 시스템(200), 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)는 통신망을 통해 서로 연결될 수 있다.
일 실시 예에 따르면, 사용자 단말(100)은 사용자 입력을 수신할 수 있다. 예를 들어, 사용자 단말(100)은 카드 결제를 위한 사용자 입력을 수신할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 카드 사용자 단말(110) 및 가맹점 단말(120)을 포함할 수 있다. 카드 사용자 단말(110)과 가맹점 단말(120)은 사용자에 의해 구별될 수 있다.
일 실시 예에 따르면, 카드 사용자 단말(110)은 카드사를 통해 카드를 발급받은 개인 및 법인에 의해 사용될 수 있다. 일 실시 예에 따르면, 카드 사용자 단말(100)은 스마트폰(smart phone), 태블릿 PC(tablet PC), PDA(personal digital assistant) 등, 사용자에 의해 휴대가 가능한 장치일 수 있다. 일 실시 예에 따르면, 카드 사용자 단말(110)은 설치된 어플리케이션(application)(또는, 앱(app))을 통해 카드 결제 서비스를 사용자에게 제공할 수 있다.
일 실시 예에 따르면, 카드 사용자 단말(110)은 계정 등록을 위한 사용자 입력을 수신할 수 있다. 예를 들어, 카드 사용자 단말(110)은 계정 등록을 위한 개인 정보(예: 이름, 주소, 연락처 등)를 수신할 수 있다. 일 실시 예에 따르면, 카드 사용자 단말(110)은 카드 등록을 위한 사용자 입력을 수신할 수 있다. 예를 들어, 카드 사용자 단말(110)은 카드 등록을 위한 카드 정보(예: 카드 번호, 유효 기간 등)를 입력 받을 수 있다.
일 실시 예에 따르면, 카드 사용자 단말(110)은 등록된 카드의 결제를 위한 사용자 입력을 수신할 수 있다. 일 실시 예에 따르면, 카드 사용자 단말(110)은 상품 또는 서비스 제공에 따른 결제 요청을 수신할 수 있다. 상기 결제 요청은, 예를 들어, 결제 금액 정보 및 가맹주의 식별 정보를 포함할 수 있다. 일 실시 예에 따르면, 카드 사용자 단말(110)은 결제 정보를 포함한 결제 승인 요청을 금융 정보 처리 시스템(200)으로 송신할 수 있다. 상기 결제 정보는, 예를 들어, 등록된 카드의 정보, 결제 금액 정보, 및 가맹주의 식별 정보를 포함할 수 있다.
일 실시 예에 따르면, 카드 사용자 단말(110)은 카드 결제를 취소하기 위한 사용자 입력을 수신할 수 있다. 상기 카드 결제를 취소하기 위한 동작은 상기 카드를 결제하는 과정과 유사할 수 있다.
일 실시 예에 따르면, 가맹점 단말(120)은 카드사와 가맹 계약을 맺은 가맹주에 의해 사용될 수 있다. 일 실시 예에 따르면, 가맹점 단말(120)은 POS(point-of-sale) 전용 단말기뿐만 아니라, POS 프로그램(또는, 어플리케이션(application))이 설치된 데스크톱 PC(desktop personal computer), 랩탑 PC(notebook PC) 등의 범용 전자 장치일 수 있다. 일 실시 예에 따르면, 가맹점 단말(120)은 가맹주의 점포에 설치된 상태로 사용될 수 있다.
일 실시 예에 따르면, 가맹점 단말(120)은 카드 결제를 위한 사용자 입력을 수신할 수 있다. 예를 들어, 가맹점 단말(120)은 결제에 필요한 카드 정보 및 결제 금액 정보를 입력 받을 수 있다. 일 실시 예에 따르면, 가맹점 단말(120)은 결제 정보를 포함한 결제 요청을 금융 정보 처리 시스템(200)으로 송신할 수 있다. 상기 결제 정보는, 예를 들어, 카드 정보, 결제 금액 정보, 및 가맹점의 식별 정보를 포함할 수 있다.
일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 카드 결제를 중계하는 중계사에 의해 운영될 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 카드 결제를 위한 금융 정보를 처리할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 API(application programming interface) 서버(210), 결제 서버(220), 거래 정보 관리 서버(230), 거래 정보 DB(database)(240), 및 블록체인 DB(250)를 포함할 수 있다.
일 실시 예에 따르면, API 서버(210)는 사용자 단말(100)과 금융 정보 처리 시스템(200) 사이에 카드 결제 서비스와 관련된 정보를 송수신하기 위한 인터페이스(interface) 역할을 수행할 수 있다. 일 실시 예에 따르면, API 서버(210)는 사용자 단말(100)로부터 카드를 이용한 결제의 승인 요청을 수신하고, 상기 결제 승인 요청에 따른 결과를 사용자 단말(100)로 송신할 수 있다. 일 실시 예에 따르면, API 서버(210)는 상기 카드 결제 승인과 유사하게 카드 결제 취소 관련된 메시지를 사용자 단말(100)과 주고 받을 수 있다.
일 실시 예에 따르면, 결제 서버(220)는 카드 결제와 관련된 절차(또는, 프로세스(process))를 처리할 수 있다. 일 실시 예에 따르면, 결제 서버(220)는 사용자 단말(100)로부터 카드를 이용한 결제 승인 요청을 수신하면, 카드사 서버(300)를 통해 결제 승인을 위한 절차를 수행할 수 있다. 예를 들어, 결제 서버(220)는 사용자 단말(100)로부터 수신된 결제 승인 요청을 카드사 서버(300)로 송신하고, 카드사 서버(300)로부터 결제 승인 결과를 수신할 수 있다. 상기 결제 승인 결과는, 예를 들어, 카드 결제 승인에 따른 거래 정보(transaction information)를 포함할 수 있다.
일 실시 예에 따르면, 상기 거래 정보는 카드 결제에 의한 결제 금액의 지급 정보를 포함할 수 있다. 예를 들어, 거래 정보는 결제 금액 정보, 결제 금액이 지불된 카드 사용자 정보, 및 결제 금액을 지급받을 가맹주 정보를 포함할 수 있다. 상기 카드 사용자 정보 및 가맹주 정보는, 예를 들어, 결제 금액이 출금 및 입금되는 계좌 정보를 포함할 수 있다. 일 실시 예에 따르면, 결제 서버(220)는 API 서버(210)를 통해 결제 승인 결과를 사용자 단말(100) 및 거래 정보 관리 서버(230)로 송신할 수 있다. 일 실시 예에 따르면, 결제 서버(220)는 상기 결제 승인과 관련된 절차와 유사하게 결제 취소와 관련된 절차를 처리할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 분산 원장 네트워크(distributed ledger network) 상에서 카드 결제에 의한 거래 내역(transaction history)을 공유하기 위해 상기 결제 승인 절차를 통해 생성된 거래 정보를 처리할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 상기 생성된 거래 정보를 거래 정보 DB(240)에 저장할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 지정된 해시 함수(hash function)를 이용하여 거래 정보에 대응되는 식별 정보를 산출할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 거래 정보를 지정된 해시 함수에 거래 정보를 입력하여 식별 정보를 산출할 수 있다. 상기 식별 정보는, 예를 들어, 거래 정보 DB(240)에 저장된 복수의 거래 정보 각각을 식별하기 위한 것일 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 상기 산출된 식별 정보와 함께 거래 정보를 거래 정보 DB(240)에 저장할 수 있다. 상기 거래 정보는, 예를 들어, 지정된 암호화 방식으로 암호화되어 거래 정보 DB(240)에 저장될 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 카드 결제에 의한 거래 내역을 간접적으로 공유하기 위한 원장(ledger)을 생성할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 거래 정보에 대응되는 식별 정보를 공유하기 위한 블록체인(blcokchain)을 생성할 수 있다. 상기 블록체인은, 예를 들어, 서로 연결된 복수의 블록을 포함할 수 있다. 상기 복수의 블록 각각은 지정된 개수의 식별 정보를 포함할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 복수의 블록을 순차적으로 생성할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 직전에 생성된 블록을 참조하여 새로운 블록을 생성할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 생성된 블록을 블록체인 DB(250)에 저장할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 생성된 원장을 분산 원장 네트워크에 포함된 노드(node)와 공유할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 생성된 블록을 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)로 송신할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 분산 원장 네트워크를 통해 블록체인 DB(250)에 저장된 복수의 블록 중 위조(또는, 변조)된 블록을 확인할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 분산 원장 네트워크에 참여한 노드와 공유한 블록을 서로 비교하여 상이한 블록을 확인할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 블록체인을 통해 상이한 블록의 위조 여부를 확인할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 서로 연결된 복수의 블록 사이의 관계를 통해 상이한 블록의 위조 여부를 확인할 수 있다. 또한, 거래 정보 관리 서버(230)는 지정된 합의 규칙에 따라 상기 상이한 블록의 위조 여부를 결정할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 분산 원장 네트워크에 참여한 복수의 노드 별로 결정된 의사 결정 비율에 따라 상이한 블록의 위조 여부를 결정할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230)는 상기 위조된 블록을 정상 블록으로 변경할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 거래 정보 DB(240)에 저장된 거래 정보를 삭제할 수 있다. 예를 들어, 거래 정보 관리 서버(230)는 거래 정보 DB(240)에 거래 정보가 저장된 시점으로부터 지정된 시간 이후에 상기 거래 정보를 삭제할 수 있다. 상기 지정된 시간은, 예를 들어, 정부 기관(예: 감독 기관 서버(500))에 의해 결정될 수 있다. 상기 정부 기관은 개인 정보(예: 카드 사용자 정보, 가맹주 정보, 결제 금액 정보 등)이 포함된 저래 정보를 주기적으로 삭제하도록, 관련 기관(예: 카드 결제 중계사, 카드사 등)을 규제할 수 있다.
일 실시 예에 따르면, 거래 정보 DB(240)는 카드 결제에 의해 생성된 복수의 결제 정보를 저장할 수 있다. 사기 복수의 결제 정보는, 예를 들어, 각각을 식별할 수 있는 식별 정보와 함께 거래 정보 DB(240)에 저장될 수 있다. 일 실시 예에 따르면, 블록체인 DB(250)는 상기 식별 정보를 포함하는 복수의 블록을 저장할 수 있다. 상기 복수의 블록은, 예를 들어, 필요에 따라 순차적으로 생성되고, 서로 연결되어 블록체인(blockchain)을 형성할 수 있다.
일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 거래 정보 DB(240)에 저장된 복수의 거래 내역을 분석하기 위한 머신 러닝 플랫폼(machine learning platform)을 포함할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 머신 러닝 플랫폼을 통해 소비자의 소비 패턴 등의 유의미한 분석 정보를 제공할 수 있다.
일 실시 예에 따르면, 카드사 서버(300)는 결제에 이용된 카드를 발급한 카드사에 의해 운영되는 서버일 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 요청된 카드 결제의 승인 여부를 판단할 수 있다. 예를 들어, 카드사 서버(300)는 결제 서버(220)로부터 결제 승인 요청을 수신하면, 해당 카드를 이용한 결제의 승인 여부를 판단할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 결제 승인 여부를 판단한 결과(또는, 결제 승인 결과)를 결제 서버(220)로 송신할 수 있다. 상기 결제 승인 결과는, 예를 들어, 카드 결제 승인에 따른 거래 정보를 포함할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 결제 승인 여부를 판단한 결과에 따른 결제 금액의 인출 요청을 은행 서버(400)로 송신할 수 있다.
일 실시 예에 따르면, 카드사 서버(300)는 거래 정보를 이용하여 생성된 블록을 금융 정보 처리 시스템(200)로부터 수신할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 상기 수신된 블록을 별도의 데이터베이스(미도시)에 저장할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 금융 정보 처리 시스템(200)과 유사하게, 상기 데이터베이스에 저장된 복수의 블록 중 위조된 블록을 확인할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 상기 위조가 확인된 블록을 정상 블록으로 변경할 수 있다.
일 실시 예에 따르면, 은행 서버(400)는 발급된 카드와 연동된 계좌가 발급한 은행에 의해 운영되는 서버일 수 있다. 일 실시 예에 따르면, 은행 서버(400)는 요청된 결제 금액을 인출할 수 있다. 예를 들어, 은행 서버(400)는 카드 사용자의 계좌에서 가맹주의 계좌로 결제 금액을 인출할 수 있다. 일 실시 예에 따르면, 은행 서버(400)는 결제 금액의 인출 결과를 카드사 서버(300)로 송신할 수 있다.
일 실시 예에 따르면, 은행 서버(400)는 카드사 서버(300)와 유사하게, 거래 정보를 이용하여 생성된 블록을 금융 정보 처리 시스템(200)로부터 수신할 수 있다. 일 실시 예에 따르면, 은행 서버(400)는 상기 수신된 블록을 별도의 데이터베이스(미도시)에 저장할 수 있다. 일 실시 예에 따르면, 은행 서버(400)는 금융 정보 처리 시스템(200)과 유사하게, 상기 DB에 저장된 복수의 블록 중 위조된 블록을 확인할 수 있다. 일 실시 예에 따르면, 은행 서버(400)는 상기 위조가 확인된 블록을 정상 블록으로 변경할 수 있다.
일 실시 예에 따르면, 감독 기관 서버(500)는 카드 결제에 의한 금융 거래를 감독하는 감독 기관에 의해 운영되는 서버일 수 있다. 일 실시 예에 따르면, 감독 기관 서버(500)는 카드 결제의 승인 여부를 판단한 결과를 수신할 수 있다. 예를 들어, 감독 기관 서버(500)는 카드 결제에 의한 거래 정보를 카드사 서버(300)로부터 수신할 수 있다.
일 실시 예에 따르면, 감독 기관 서버(500)는 카드사 서버(300) 및 은행 서버(400)와 유사하게, 거래 정보를 이용하여 생성된 블록을 금융 정보 처리 시스템(200)로부터 수신할 수 있다. 일 실시 예에 따르면, 감독 기관 서버(500)는 상기 수신된 블록의 별도의 데이터베이스(미도시)에 저장할 수 있다. 일 실시 예에 따르면, 감독 기관 서버(500) 는 금융 정보 처리 시스템(200), 카드사 서버(300), 및 은행 서버(400)와 공유된 블록을 비교함으로써 블록에 포함된 거래 내역이 변경되었는지 확인할 수 있다.
이에 따라, 카드 결제 환경(10)(또는, 금융 정보 처리 시스템(200))은 카드 결제와 관련된 정보를 포함하는 블록의 변경 없이, 정부 기관의 규제에 따라 개인 정보를 포함하고 있는 거래 정보를 주기적으로 삭제할 수 있는 분산 원장 플랫폼(distributed ledger platform)을 제공할 수 있다.
도 2는 일 실시 예에 따른 금융 정보 처리 시스템에 의해 제공되는 분산 원장 플랫폼을 나타낸 도면이다.
도 2를 참조하면, 거래 정보 관리 서버(230)(예: 도 1의 거래 정보 관리 서버(230))는 분산 원장 네트워크(20)를 통해 카드 결제에 의한 거래 정보를 공유할 수 있다.
일 실시 예에 따르면, 분산 원장 네트워크(20)는 권한이 주어진 자만이 참여하여 거래 정보를 식별할 수 있는 정보(또는, 식별 정보)가 포함된 블록체인을 공유할 수 있는 프라이빗 블록체인 기술(private blockchain technology)이 적용될 수 있다. 상기 권한이 주어진 자는, 예를 들어, 카드사, 은행, 감독 기관 등, 개인 정보가 포함된 거래 정보에 대한 보안의 신뢰성이 보장되는 자일 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230)는 분산 원장 네트워크(20)를 통해 거래 내역과 관련된 정보를 기록한 블록체인을 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)와 공유할 수 있다. 상기 거래 내역과 관련된 정보는, 예를 들어, 거래 내역을 식별하기 위한 정보(또는, 식별 정보)일 수 있다. 이에 따라, 분산 원장 네트워크(20)에 참여한 노드에 상기 블록체인이 분산되어 저장된 분산 원장 플랫폼(distributed ladger platform)이 구현될 수 있다. 상기 블록체인을 생성하는 방법은 도 3에서 자세히 설명하겠다.
일 실시 예에 따르면, 거래 정보 관리 서버(230), 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)(또는, 거래 정보 관리 서버(230) 등) 블록체인을 저장하기 위한 데이터베이스(예: 도 1의 블록체인 DB(250))를 포함하고 있다. 다시 말해, 거래 정보 관리 서버(230) 등은 분산 원장 플랫폼은 블록체인을 공유하기 위한 복수의 데이터베이스를 포함하고 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 분산 원장 네트워크(20)를 통해 공유된 복수의 블록의 위조 여부를 확인할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 각각의 데이터베이스에 저장된 블록체인을 서로 비교할 수 있다. 예를 들어, 금융 거래 정보 관리 서버(230) 등은 각각의 데이터베이스에 저장된 생성 순서가 동일한 복수의 블록을 서로 비교할 수 있다. 상기 생성 순서가 동일한 복수의 블록은, 예를 들어, 정상적인 경우, 서로 동일할 수 있다. 다시 말해, 상기 생성 순서가 동일한 블록은 서로 동일한 내용(예: 식별 정보)을 포함할 수 있다. 이에 따라, 거래 정보 관리 서버(230) 등은 생성 순서가 동일함에도 불구하고 서로 상이한 복수의 블록을 확인할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 상기 상이한 복수의 블록 중 위조된 블록을 확인할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 서로 연결된 복수의 블록 사이의 관계를 통해 상기 상이한 복수의 블록 중 위조된 블록을 확인할 수 있다. 예를 들어, 거래 정보 관리 서버(230) 등은 직전에 생성된 블록을 참조하여 위조된 블록을 확인할 수 있다. 상기 복수의 블록 사이의 관계를 이용하여 블록의 위조 여부를 판단하는 방법은 도 3에서 자세히 설명하겠다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 분산 원장 네트워크(20)에 참여한 노드 별로 결정된 합의 비율에 따라 상기 상이한 복수의 블록 중 위조된 블록을 결정할 수 있다. 예를 들어, 거래 정보 관리 서버(230) 등은 거래 정보 관리 서버(230), 카드사 서버(300), 은행 서버(400), 및 감독 기관 서버(500)의 합의 비율이 각각 20 %, 10 %, 10 %, 및 60 %이고 감독 기관 서버(500)의 블록이 상이한 경우, 거래 정보 관리 서버(230), 카드사 서버(300), 및 은행 서버(400)의 블록이 위조된 것으로 결정할 수 있다. 다른 예를 들어, 거래 정보 관리 서버(230) 등은 상기 동일한 합의 비율에서 거래 정보 관리 서버(230), 카드사 서버(300), 또는 은행 서버(400) 중 한 곳의 블록이 상이한 경우, 거래 정보 관리 서버(230), 카드사 서버(300), 또는 은행 서버(400) 중 한 곳의 블록이 위조된 것으로 결정할 수 있다. 상기 합의 비율은, 예를 들어, 분산 원장 네트워크(20)에 포함된 노드의 신뢰도에 기초하여 결정될 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 서로 연결된 복수의 블록 사이의 관계가 이상이 없는 경우, 상기 결정된 합의 비율에 따라 위조된 블록을 결정할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버(230) 등은 상기 위조된 블록을 정상 블록으로 변경할 수 있다.
도 3은 일 실시 예에 따른 거래 정보 관리 서버에서 생성되는 블록체인을 나타낸 도면이다.
도 3을 참조하면, 거래 정보 관리 서버(예: 도 1의 거래 정보 관리 서버(230))는 분산 원장 네트워크(예: 도 2의 분산 원장 네트워크(20))에 카드 결제와 관련된 정보를 공유하기 위해 블록체인을 생성할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 지정된 해시 함수를 이용하여 카드 결제를 통해 생성된 거래 정보(241)에 대응되는 식별 정보(ID)를 산출할 수 있다. 예를 들어, 거래 정보 관리 서버는 임의의 길이의 거래 정보(241)를 지정된 해시 함수에 입력하여 지정된 길이의 식별 정보(ID)를 산출할 수 있다. 상기 지정된 해시 함수는, 예를 들어, MD5, SHA, CRC, RMD, TIGER 등의 알고리즘에 의해 구현된 일방향 함수(one-way function)일 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 산출된 식별 정보(ID)와 함께 거래 정보(241)를 거래 정보 DB(240)에 저장할 수 있다. 거래 정보(241)는, 예를 들어, 개인 정보를 포함하고 있어, AES-128 등의 암호화 기법을 이용하여 암호화될 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버는 식별 정보(ID)를 이용하여 거래 정보 DB(240)에 저장된 복수의 거래 정보 각각을 식별할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 산출된 식별 정보(ID)를 포함하는 블록(251)을 생성할 수 있다. 예를 들어, 거래 정보 관리 서버는 식별 정보(ID)를 포함하는 바디(body)(251a), 및 참조 값(reference value)을 포함하는 헤더(header)(251b)를 포함하는 블록(251)을 생성할 수 있다. 일 실시 예에 따르면, 상기 생성된 블록(251)은 메타데이터(metadata)(251c)를 추가적으로 포함할 수 있다. 상기 메타데이터는 해당 블록에 관련된 정보를 포함할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 지정된 개수의 식별 정보(ID)를 바디(251a)에 포함시킬 수 있다. 예를 들어, 거래 정보 관리 서버는 거래 정보가 생성된 순서에 따라 지정된 개수의 식별 정보(ID)를 바디(251a)에 포함시킬 수 있다. 상기 지정된 개수의 식별 정보(ID)는 생성된 순서에 따른 일련 번호(sequence number)와 매칭될 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버는 해당 바디(251a) 및 직전에 생성된 블록을 이용하여 헤더(251b)에 포함시킬 참조 값을 산출할 수 있다. 예를 들어, 거래 정보 관리 서버는 n 번째 블록(blockn)을 생성하는 경우, n 번째 블록(blockn)의 바디(251a)에 포함된 데이터(datan), 및 n-1 번째 블록(blockn-1)의 헤더(251b)에 포함된 참조 값(hashn-1)을 지정된 해시 함수에 입력하여 n 번째 블록(blockn)의 참조 값(hashn)을 산출할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 상기와 같이 직전에 생성된 블록과 연결된 복수의 블록(blockn-1, blockn, blockn+1)을 순차적으로 생성할 수 있다. 이에 따라, 거래 정보 관리 서버는 서로 연결된 복수의 블록(blockn-1, blockn, blockn+1)을 포함하는 블록체인을 생성할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 생성된 블록체인을 분산 원장 네트워크에 참여한 노드로 송신할 수 있다. 예를 들어, 거래 정보 관리 서버는 새로운 블록(251)이 생성될 때마다 생성된 블록을 분산 원장 네트워크에 참여한 노드로 송신할 수 있다.
일 실시 예에 따르면, 거래 정보 관리 서버는 서로 연결된 복수의 블록(blockn-1, blockn, blockn+1) 사이의 관계를 통해 블록(251)의 위조 여부를 확인할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버는 지정된 해시 함수를 이용하여 산출된 값을 블록(251)의 헤더(251b)에 포함된 참조 값과 비교할 수 있다. 예를 들어, 거래 정보 관리 서버는 n 번째 블록(blockn)의 위조 여부를 확인하는 경우, n 번째 블록(blockn)의 바디(251a)에 포함된 식별 정보(datan), 및 n-1 번째 블록(blockn-1)의 헤더(251b)에 포함된 참조 값(hashn-1)을 지정된 해시 함수에 입력하여 산출된 값을 n 번째 블록(blockn)의 헤더(251b)에 포함된 참조 값(hashn)과 비교할 수 있다. 일 실시 예에 따르면, 거래 정보 관리 서버는 상기 비교된 값이 상이한 경우, 해당 블록(251)이 위조된 것으로 판단할 수 있다. 예를 들어, 거래 정보 관리 서버는 상기 산출된 값이 헤더(251b)에 포함된 참조 값(hashn)과 상이한 경우, n 번째 블록(blockn)이 위조된 것으로 판단할 수 있다.
도 4는 일 실시 예에 따른 금융 정보 처리 시스템이 계정을 등록하는 방법을 나타낸 흐름도이다.
도 4를 참조하면, 금융 정보 처리 시스템(200)은 결제 서비스를 제공하기 위한 계정을 등록할 수 있다.
일 실시 예에 따르면, 611 동작에서, 사용자 단말(100)은 사용자로부터 계정 등록에 필요한 정보를 입력 받을 수 있다. 상기 계정 등록에 필요한 정보는, 예를 들어, 계정, 비밀번호, 이름, 주민등록번호(또는, 사회보장번호), 주소, 연락처 등, 사용자를 식별하기 위한 정보를 포함할 수 있다. 일 실시 예에 따르면, 613 동작에서, 사용자 단말(100)은 금융 정보 처리 시스템(200)으로 계정 등록 요청을 송신할 수 있다. 상기 계정 등록 요청은, 예를 들어, 상기 계정 등록에 필요한 정보를 포함할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 HTTP(hypertext transfer protocol)/TLS(Transport Layer Security) 1.2 버전 이상의 프로토콜(protocol)을 통해 계정 등록에 필요한 정보를 송신할 수 있다. 또한, 사용자 단말(100)은 비대칭 암호화 방식을 사용하여 계정 등록에 필요한 정보를 추가적으로 암호화할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 카드 사용자 개인이 사용하는 단말(예: 도 1의 카드 사용자 단말(110))일 수 있다.
일 실시 예에 따르면, 621 동작에서, 금융 정보 처리 시스템(200) (예: 도 1의 결제 서버(220))은 상기 계정 등록 요청을 수신하면, 사용자의 본인 인증 절차를 수행할 수 있다. 일 실시 예에 따르면, 623 동작에서, 금융 정보 처리 시스템(200)은 본인 인증에 필요한 코드를 사용자 단말(100)로 송신할 수 있다. 상기 코드는, 예를 들어, 사용자의 명의로 등록된 통신사의 SMS(short message service), MMS(multimedia messaging service), 본인 인증 앱 등을 통해 전달될 수 있다. 일 실시 예에 따르면, 625 동작에서, 사용자 단말(100)은 사용자로부터 수신된 코드를 입력 받을 수 있다. 일 실시 예에 따르면, 627 동작에서, 사용자 단말(100)은 상기 입력된 코드를 금융 정보 처리 시스템(200)으로 송신할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 수신된 코드를 본인 인증 코드와 비교하여 입력된 정보가 사용자 본인임을 확인할 수 있다. 다른 실시 예에 따르면, 금융 정보 처리 시스템(200)은 상기 본인 인증 코드를 이용한 본인 인증 외에, 엄격한 절차를 통해 본인 인증 절차를 수행한 서비스 시스템을 이용하여 본인 인증 절차를 수행할 수 있다.
일 실시 예에 따르면, 631 동작에서, 금융 정보 처리 시스템(200)은 본인 인증 절차를 완료한 사용자의 계정을 등록할 수 있다. 예를 들어, 금융 정보 처리 시스템(200)은 계정, 비밀번호, 이름, 주민등록번호 등, 계정 등록에 필요한 정보를 저장할 수 있다. 상기 계정 등록에 필요한 정보는, 예를 들어, 128비트의 값을 출력하는 알고리즘(예: AES-128)을 이용하여 암호화될 수 있다. 또한, 비밀 번호와 같이 철저히 보호되어야 하는 정보는 256비트 이상의 값을 출력하는 알고리즘(예: SHA-256)을 이용하여 암호화된 후 다른 정보와 함께 다시 암호화될 수 있다. 금융 정보 처리 시스템(200)은 계정 등록에 필요한 정보를 클라우드 서버의 저장소 및 오프라인 서버의 저장소에 저장할 수 있다. 일 실시 예에 따르면, 633 동작에서, 금융 정보 처리 시스템(200)은 요청된 계정의 등록 결과를 사용자 단말(100)로 송신할 수 있다.
도 5는 일 실시 예에 따른 금융 정보 처리 시스템이 카드를 등록하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 금융 정보 처리 시스템(200)은 결제를 위해 카드사를 통해 발급된 카드를 등록할 수 있다.
일 실시 예에 따르면, 711 동작에서, 사용자 단말(100)은 사용자로부터 카드 등록에 필요한 정보를 입력 받을 수 있다. 상기 카드 등록에 필요한 정보는, 예를 들어, 카드 번호, 유효 기간, CVV(card validation code) 등, 온라인 카드 결제에 필요한 정보를 포함할 수 있다. 일 실시 예에 따르면, 713 동작에서, 사용자 단말(100)은 카드 등록 요청을 금융 정보 처리 시스템(200)으로 송신할 수 있다. 상기 카드 등록 요청은, 예를 들어, 카드 등록에 필요한 정보를 포함할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 도 4에서와 유사한 방법으로 금융 정보 처리 시스템(200)으로 송신할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 카드 사용자 개인이 사용하는 단말(예: 도 1의 카드 사용자 단말(110))일 수 있다.
일 실시 예에 따르면, 721 동작에서, 금융 정보 처리 시스템(200)(예: 도 1의 결제 서버(220))은 카드 등록 요청을 수신하면, 유효성 확인 절차를 수행할 수 있다. 일 실시 예에 따르면, 723 동작에서, 금융 정보 처리 시스템(200)은 등록 요청된 카드의 유효성을 확인하기 위한 요청을 카드사 서버(300)로 송신할 수 있다. 상기 카드의 유효성을 확인하기 위한 요청은, 예를 들어, 등록 요청된 카드의 정보를 포함할 수 있다. 일 실시 예에 따르면, 725 동작에서, 카드사 서버(300)는 등록 요청된 카드의 유효성을 확인할 수 있다. 일 실시 예에 따르면, 727 동작에서, 카드사 서버(300)는 유효성 확인 결과 및 카드 정보를 참조할 수 있는 RUID(reference-purpose unique ID)를 금융 정보 처리 시스템(200)으로 송신할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 수신된 RUID에 따라 등록 요청된 카드의 유효성을 확인할 수 있다.
일 실시 예에 따르면, 731 동작에서, 금융 정보 처리 시스템(200)은 상기 유효성 확인 결과에 따라 카드를 등록할 수 있다. 예를 들어, 금융 정보 처리 시스템(200)는 유효성이 확인된 카드의 RUID를 이용하여 카드를 등록할 수 있다. 상기 RUID는, 예를 들어 지정된 알고리즘(예: AES-128)을 이용하여 암호화될 수 있다. 일 실시 예에 따르면, 상기 RUID는 결제 승인 절차를 수행할 때 이용될 수 있다. 상기 RUID는 금융 정보 처리 시스템(200)으로 하여금, 결제 요청된 카드 사용자의 식별 없이 결제 승인 절차를 수행하도록 할 수 있다. 일 실시 예에 따르면, 733 동작에서, 금융 정보 처리 시스템(200)은 카드 등록 결과를 사용자 단말(100)로 송신할 수 있다.
도 6은 일 실시 예에 따른 금융 정보 처리 시스템의 카드 결제 방법을 나타낸 흐름도이다.
도 6을 참조하면, 금융 정보 처리 시스템(200)은 등록된 카드를 이용한 결제 절차를 수행할 수 있다.
일 실시 예에 따르면, 811 동작에서, 사용자 단말(100)은 결제 정보를 입력 받을 수 있다. 상기 결제 정보는, 예를 들어, 결제 금액 및 가맹점 등, 상품 또는 서비스 제공에 따른 정보를 포함할 수 있다. 일 실시 예에 따르면, 813 동작에서, 사용자 단말(100)은 결제 수단을 선택하는 사용자 입력을 수신할 수 있다. 예를 들어, 사용자 단말(100)은 등록된 복수의 카드 중 하나를 선택하는 사용자 입력을 수신할 수 있다. 일 실시 예에 따르면, 815 동작에서, 사용자 단말(100)은 결제 승인 요청을 금융 정보 처리 시스템(200)로 송신할 수 있다. 상기 결제 승인 요청은, 예를 들어, 카드 정보, 결제 금액 정보, 및 가맹주의 식별 정보를 포함할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 도 4에서와 유사한 방법으로 금융 정보 처리 시스템(200)으로 송신할 수 있다. 일 실시 예에 따르면, 사용자 단말(100)은 카드 사용자 개인이 사용하는 단말(예: 도 1의 카드 사용자 단말(110))일 뿐만 아니라, 가맹점에서 사용되는 단말(예: 도 1의 가맹점 단말(120))일 수 있다.
일 실시 예에 따르면, 821 동작에서, 금융 정보 처리 시스템(200)(예: 도 1의 결제 서버(220))은 카드 결제 절차를 수행할 수 있다. 예를 들어, 금융 정보 처리 시스템(200)은 결제 요청된 카드에 대응되는 RUID를 이용하여 카드 결제 절차를 수행할 수 있다. 일 실시 예에 따르면, 823 동작에서, 금융 정보 처리 시스템(200)은 결제 승인 요청을 카드사 서버(300)로 송신할 수 있다. 상기 결제 승인 요청은, 예를 들어, 카드 정보 및 결제 정보를 포함할 수 있다. 일 실시 예에 따르면, 825 동작에서, 카드사 서버(300)는 결제 승인 여부를 판단할 수 있다. 예를 들어, 카드사 서버(300)는 카드의 유효성을 확인하고, 결제 금액의 지급 가능 여부를 확인할 수 있다. 일 실시 예에 따르면, 827 동작에서, 카드사 서버(300)는 결제 승인 결과를 금융 정보 처리 시스템(200)로 송신할 수 있다. 상기 결제 승인 결과는 카드 결제에 의한 거래 정보(예: 도 3의 거래 정보(241))를 포함할 수 있다. 일 실시 예에 따르면, 829 동작에서, 금융 정보 처리 시스템(200)은 결제 승인 결과를 사용자 단말(100)로 송신할 수 있다.
일 실시 예에 따르면, 830 동작에서, 금융 정보 처리 시스템(200)(예: 도 1의 거래 정보 관리 서버(230))은 결제 승인 절차를 통해 생성된 거래 정보를 처리할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 상기 처리된 결과를 분산 원장 네트워크(예: 도 2의 분산 원장 네트워크(20))에 참여한 노드와 공유할 수 있다.
일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 상기의 카드 결제 승인과 유사하게 카드 결제를 취소하기 위한 동작을 수행할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)(예: 도 1의 결제 서버(220))은 상기 821 동작과 유사하게 사용자 단말(100)로부터 승인된 거래 정보를 취소하는 결제 취소 요청을 수신하면, 카드사 서버(300)를 통해 결제 취소를 위한 절차를 수행할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)은 상기 823 동작과 유사하게 카드 결제를 취소하는 요청을 카드사 서버(300)로 송신할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 825 동작과 유사하게 결제 취소 여부를 판단할 수 있다. 일 실시 예에 따르면, 카드사 서버(300)는 상기 827 동작과 유사하게 결제 취소 결과를 금융 정보 처리 시스템(200)으로 송신할 수 있다. 상기 결제 취소 결과는, 예를 들어, 마이너스 거래 정보를 포함할 수 있다. 일 실시 예에 따르면, 금융 정보 처리 시스템(200)(예: 도 1의 거래 정보 관리 서버(230))은 상기 829 동작 및 상기 830 동작과 유사하게 상기 생성된 마이너스 거래 정보를 거래 정보와 유사하게 처리할 수 있다.
도 7은 일 실시 예에 따른 금융 정보 처리 시스템이 거래 정보를 처리하는 방법을 나타낸 순서도이다.
도 7을 참조하면, 금융 정보 처리 시스템(예: 도 1의 금융 정보 처리 시스템(200))은 카드 결제에 의한 거래 정보를 간접적으로 공유하기 위한 블록체인을 생성할 수 있다.
일 실시 예에 따르면, 831 동작에서, 금융 정보 처리 시스템(예: 도 1의 거래 정보 관리 서버(230))은 지정된 해시 함수를 이용하여 거래 정보에 대응되는 식별 정보를 산출할 수 있다.
일 실시 예에 따르면, 833 동작에서, 금융 정보 처리 시스템은 거래 정보를 거래 정보 DB(예: 도 1의 거래 정보 DB(240))에 저장할 수 있다. 예를 들어, 금융 정보 처리 시스템은 상기 산출된 식별 정보와 함께 거래 정보를 거래 정보 DB에 저장할 수 있다.
일 실시 예에 따르면, 835 동작에서, 금융 정보 처리 시스템은 식별 정보를 이용하여 블록(예: 도 3의 블록(251))을 생성할 수 있다. 예를 들어 금융 정보 처리 시스템은 식별 정보를 포함하는 바디, 및 상기 바디 및 직전에 생성된 블록을 이용하여 산출된 참조 값을 포함하는 헤더를 포함하는 블록을 생성할 수 있다.
일 실시 예에 따르면, 837 동작에서, 금융 정보 처리 시스템은 생성된 블록을 블록체인 DB(예: 도 1의 블록체인 DB(250))에 저장할 수 있다.
일 실시 예에 따르면, 839 동작에서, 금융 정보 처리 시스템은 생성된 블록을 분산 원장 네트워크(예: 도 2의 분산 원장 네트워크(20))에 참여한 노드로 송신할 수 있다. 예를 들어, 금융 정보 처리 시스템은 생성된 블록을 카드사 서버(예: 도 1의 카드사 서버(300))를 포함한 지정된 서버(예: 도 1의 은행 서버(400) 및 감독 기관 서버(500))로 송신할 수 있다.
도 1 내지 도 7 상에서 설명한 다양한 실시 예에 따른 금융 정보 처리 시스템(200)은 카드 결제에 필요한 시스템을 구축하는데 필요한 비용을 감소시키고, 탈 중앙화된 네트워크 상에 구현된 분산형 데이터베이스의 보안성 및 무결성을 보장하면서도 감독 기관의 규제 등 필요에 따라 유연하게 분산형 데이터베이스에 저장된 거래 정보를 삭제할 수 있다.
본 문서에 개시된 다양한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시 예들로 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나",“A 또는 B 중 적어도 하나,”"A, B 또는 C," "A, B 및 C 중 적어도 하나,”및 “A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, “기능적으로” 또는 “통신적으로”라는 용어와 함께 또는 이런 용어 없이, “커플드” 또는 “커넥티드”라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시 예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시 예들은 기기(machine)의해 읽을 수 있는 저장 매체(storage medium)로서 구현될 수 있다. 예를 들면, 기기의 프로세서는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체 는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일 실시 예에 따르면, 본 문서에 개시된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시 예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시 예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (10)

  1. 블록체인(blockchain)을 이용하여 금융 정보를 처리하기 위한 시스템,
    사용자 단말로부터 카드를 이용한 결제 승인 요청을 수신하면, 상기 카드를 발급한 카드사 서버를 통해 결제 승인을 위한 절차를 수행하는 결제 서버; 및
    상기 결제 승인을 위한 절차를 통해 생성된 거래 정보(transaction information)을 처리하는 거래 정보 관리 서버; 상기 거래 정보를 저장하기 위한 거래 정보 DB(database); 및 상기 거래 정보 DB에 저장된 복수의 거래 정보 각각을 식별하기 위한 식별 정보(ID)를 포함하는 복수의 블록을 저장하기 위한 블록체인 DB를 포함하고, 상기 복수의 블록은 필요에 따라 순차적으로 생성되는, 정보 관리 서버를 포함하고,
    상기 결제 정보 처리 모듈은,
    지정된 해시 함수(hash function)를 이용하여 상기 생성된 거래 정보에 대응되는 식별 정보(ID)를 산출하고,
    상기 산출된 식별 정보와 함께 지정된 방식으로 암호화된 거래 정보를 거래 정보 DB에 저장하고,
    상기 식별 정보를 포함하는 바디(body), 및 상기 바디 및 직전에 생성된 블록을 이용하여 산출된 참조 값(reference value)을 포함하는 헤더(header)를 포함하는 블록(block)을 생성하고,
    상기 생성된 블록을 블록체인 DB에 저장하고, 상기 카드사 서버를 포함한 지정된 서버로 송신하는, 시스템.
  2. 청구항 1에 있어서,
    상기 결제 정보 처리 모듈은 상기 직전에 생성된 블록의 헤더에 포함된 참조 값, 및 상기 바디의 데이터를 이용하여 산출된 값을 사익 생성된 블록의 상기 헤더에 포함된 상기 참조 값과 비교하여 상기 생성된 블록의 위조 여부를 확인하는, 시스템.
  3. 청구항 1에 있어서,
    상기 결제 정보 처리 모듈은 상기 거래 정보가 상기 거래 정보 DB에 저장된 시점으로부터 지정된 시간 이후에 상기 결제 정보를 삭제하는, 시스템.
  4. 청구항 1에 있어서,
    상기 결제 처리 서버는 상기 사용자 단말로부터 승인된 거래 정보를 취소하는 결제 취소 요청을 수신하면, 상기 카드사 서버를 통해 결제 취소를 위한 절차를 수행하고,
    상기 결제 정보 처리 모듈은 상기 결제 취소를 위한 절차에 따라 생성된 마이너스 거래 정보를 처리하는, 시스템.
  5. 청구항 1에 있어서,
    사용자 단말로부터 요청을 처리하는 API(application programming interface) 서버를 더 포함하고,
    상기 API 서버는 상기 결제 승인 요청을 상기 거래 정보 관리 서버로 송신하는, 시스템.
  6. 청구항 1에 있어서,
    상기 결제 승인 요청은 결제를 위한 카드 정보 및 결제 금액 정보를 포함하고,
    상기 결제 서버는,
    상기 결제 승인 요청을 상기 카드사 서버로 전달하고,
    상기 카드사 서버로부터 요청된 결제를 승인하는 응답을 수신하고, 상기 응답은 상기 생성된 결제 내역을 포함하고,
    상기 응답을 상기 사용자 단말로 전달하는, 시스템
  7. 청구항 1에 있어서,
    상기 결제 서버는,
    상기 사용자 단말로부터 사용자의 계정을 등록하기 위한 계정 등록 요청을 수신하고, 상기 계정 등록 요청은 상기 사용자의 정보를 포함하고,
    상기 계정 등록 요청에 응답하여, 상기 사용자의 본인 인증을 위한 인증 코드를 상기 사용자 단말로 송신하고,
    상기 사용자 단말로부터 상기 송신된 인증 코드와 동일한 사용자 입력을 수신하면, 상기 사용자의 정보를 이용한 계정을 등록하는, 시스템.
  8. 청구항 7에 있어서,
    상기 사용자 단말로부터 상기 등록된 계정에서 결제에 사용할 카드를 등록하기 위한 카드 등록 요청을 수신하고, 상기 카드 등록 요청은 상기 등록을 위한 카드의 정보를 포함하고,
    상기 카드사 서버로 상기 등록 요청된 카드의 유효성 확인을 위해 상기 수신된 카드의 정보를 송신하고,
    상기 카드사 서버로부터 상기 카드의 유효성을 확인한 결과를 수신하고, 상기 카드가 유효한 경우 상기 유효성 확인을 위한 카드에 대응되는 RUID(reference-purpose unique ID)를 포함하고,
    상기 수신된 결과에 따라 상기 RUID를 이용하여 상기 카드를 등록하는, 시스템.
  9. 청구항 8에 있어서,
    상기 결제 서버는 상기 RUID를 이용하여 상기 결제 승인을 위한 절차를 수행하는, 시스템.
  10. 청구항 1에 있어서,
    상기 사용자 단말은 스마트폰 또는 카드 리더기인, 시스템.
KR1020190093205A 2019-07-31 2019-07-31 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템 KR102277506B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190093205A KR102277506B1 (ko) 2019-07-31 2019-07-31 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190093205A KR102277506B1 (ko) 2019-07-31 2019-07-31 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템

Publications (2)

Publication Number Publication Date
KR20210015006A true KR20210015006A (ko) 2021-02-10
KR102277506B1 KR102277506B1 (ko) 2021-07-13

Family

ID=74561165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190093205A KR102277506B1 (ko) 2019-07-31 2019-07-31 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템

Country Status (1)

Country Link
KR (1) KR102277506B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660097A (zh) * 2021-08-17 2021-11-16 王志诚 基于区块链的数据流转系统、数据流转方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170079154A (ko) * 2015-12-30 2017-07-10 한국정보통신주식회사 결제 단말 장치 및 그를 이용한 카드 결제 거래 취소 방법
KR101877345B1 (ko) * 2017-04-18 2018-07-12 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR20190083165A (ko) * 2018-01-03 2019-07-11 주식회사 비즈모델라인 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170079154A (ko) * 2015-12-30 2017-07-10 한국정보통신주식회사 결제 단말 장치 및 그를 이용한 카드 결제 거래 취소 방법
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR101877345B1 (ko) * 2017-04-18 2018-07-12 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
KR20190083165A (ko) * 2018-01-03 2019-07-11 주식회사 비즈모델라인 무선장치와 블록체인을 이용한 비동기식 역방향 결제 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660097A (zh) * 2021-08-17 2021-11-16 王志诚 基于区块链的数据流转系统、数据流转方法及装置
CN113660097B (zh) * 2021-08-17 2024-04-19 王志诚 基于区块链的数据流转系统、数据流转方法及装置

Also Published As

Publication number Publication date
KR102277506B1 (ko) 2021-07-13

Similar Documents

Publication Publication Date Title
US11995649B2 (en) Systems and methods for creating subtokens using primary tokens
US20230281614A1 (en) Cryptocurrency infrastructure system
RU2713703C2 (ru) Заблаговременная авторизация цифровых запросов
KR102656597B1 (ko) 디지털 자산을 제어하는 시스템 및 방법
US11250391B2 (en) Token check offline
US10977657B2 (en) Token processing utilizing multiple authorizations
US8280776B2 (en) System and method for using a rules module to process financial transaction data
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
CN112037068B (zh) 资源转移方法、系统、装置、计算机设备和存储介质
CA3004266C (en) Virtual currency system
US11888995B1 (en) Systems and methods for value transfers using signcryption
CA3009364A1 (en) Authentication systems and methods using location matching
US10460367B2 (en) System for user authentication based on linking a randomly generated number to the user and a physical item
JP2019071052A (ja) ネットワークトランザクションとの関連でユーザを認証するために用いるシステム及び方法
KR102249864B1 (ko) 블록체인 네트워크를 이용한 여신거래 서버 및 방법
KR102277506B1 (ko) 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템
US20190066099A1 (en) Inline authorization structuring for activity data transmission
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
JP2021052260A (ja) 取引情報処理システム
US12020248B2 (en) Payment redemption using non-fungible tokens
JP7324941B2 (ja) 金融取引システムおよびその方法
US20230019045A1 (en) Systems and methods of facilitating trading a stored value card using blockchain
HASAN Blockchain-based Proof of Delivery and Authenticity of Physical and Digital Assets

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant