KR20220028371A - 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템 - Google Patents

암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템 Download PDF

Info

Publication number
KR20220028371A
KR20220028371A KR1020200109279A KR20200109279A KR20220028371A KR 20220028371 A KR20220028371 A KR 20220028371A KR 1020200109279 A KR1020200109279 A KR 1020200109279A KR 20200109279 A KR20200109279 A KR 20200109279A KR 20220028371 A KR20220028371 A KR 20220028371A
Authority
KR
South Korea
Prior art keywords
encryption key
information
card
server
payment
Prior art date
Application number
KR1020200109279A
Other languages
English (en)
Other versions
KR102532770B1 (ko
Inventor
박태훈
김규활
공정식
최보윤
김병현
Original Assignee
주식회사 스마트로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트로 filed Critical 주식회사 스마트로
Priority to KR1020200109279A priority Critical patent/KR102532770B1/ko
Publication of KR20220028371A publication Critical patent/KR20220028371A/ko
Application granted granted Critical
Publication of KR102532770B1 publication Critical patent/KR102532770B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 암호화 키를 활용한 무인매장 결제 처리 방법에 관한 것으로, 무인 매장에 설치된 카드 리더기에 삽입된 IC 카드 정보 및 암호화 키 요청 정보를 VAN(Value Added Network) 서버에서 수신하는 단계; 상기 VAN 서버에서 PG(Payment Gateway) 서버를 거쳐 상기 삽입된 IC 카드의 카드사 서버에 암호화 키 발급 요청 정보를 전송하는 단계; 상기 VAN 서버에서 발급된 암호화 키 정보를 수신하는 단계; 및 상기 VAN 서버에서 상기 발급된 암호화 키 정보를 상기 카드 리더기에 전송하는 단계를 포함한다.

Description

암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템{SYSTEM AND METHOD FOR PAYMENT USING ENCRYTION KEY IN UNMANNED STORE}
본 발명은 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템에 관한 것으로서, 보다 상세하게는 IC카드 암호화 키를 활용하여 무인 매장에서 결제를 처리하는 방법 및 시스템에 관한 것이다.
휴대용 단말의 급속도의 보급 및 네트워크 망의 확충에 따라 언제 어디서든지 인터넷 망을 이용한 모바일 결제가 가능해졌다. 은행과 핀테크 기업에서 오픈뱅킹 기술을 활용한 간편결제, 간편송금 서비스가 활성화되고 있다.
이러한 모바일 결제의 간편화는 무인 매장의 확대로 이어지고 있다. 특히, 최근 인건비가 증가하고 효율적인 매장 관리의 필요성이 증대함에 따라, 다양한 무인 매장 서비스가 상용화되고 있다.
예를 들어, 미국의 아마존 고(Amazon Go)와 같은 무인 매장 서비스가 국내의 편의점 등에서 상용화되고 있으며, 국내 편의점 기업들 역시 경쟁적으로 무인 매장에서의 간편 결제 시스템 도입에 많은 노력을 하고 있다.
무인 편의점의 경우, 관리자의 현장 관리가 불가능한 점에서 무분별한 매장 출입을 제한하기 위하여 신용카드(또는 체크카드)의 인증을 요구하고 있으며, 이러한 인증 과정은 실제 결제 수단으로 이루어지는 등으로 서비스가 개발되고 있다.
또한, 소비자는 출입문 개방을 위한 신용카드 인증 이외에 매장 내 카메라를 통한 얼굴 인식 등의 절차를 통해서 온전히 무인 편의점에서 상품을 구매할 수 있는 전단계를 거쳐야 하는 일련의 행위를 수행해야 한다.
상품을 구매한 후 결제하는 경우에도 기존에는 셀프 계산대에서 소비자가 구매 상품을 바코드 스캐닝하는 등의 행위를 해야 했지만, 최근의 무인 매장 결제 시스템의 경우에는, 매장 내의 복수 개의 카메라들 및 상품 선반 상의 센서 등을 통해서 구매 물품이 특정되어 소비자는 단순히 구매하려는 상품을 들고 매장 밖으로 나오기만 하면 자동 결제되는 시스템(예, 저스트 워크아웃(Just Walk Out))이 상용화되고 있다.
본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 무인 오프라인 매장에서 소비자가 신용카드(또는 체크카드)를 이용하여 매장 출입 및 결제를 수행할 수 있다.
또한, 거래 부정이 발생할 수 있는 결제카드 정보를 일회용 암호화 키 값으로 처리함으로써, 무인 매장 플랫폼 등 제3의 시스템으로부터 고객 정보를 보호할 수 있다.
또한, 유효기간을 가지는 일회용 암호화 키 기반으로 카드 정보를 보호함으로써, 고객 정보를 보호할 수 있다.
또한, 가맹점 측에서는 카드리더기만 설치함으로써, 무인 매장 출입 방법을 다양화할 수 있다.
본 발명의 일 실시예는 암호화 키를 활용한 무인 매장 결제 처리 방법에 관한 것으로, 무인 매장에 설치된 카드 리더기에 삽입된 IC 카드 정보 및 암호화 키 요청 정보를 VAN(Value Added Network) 서버에서 수신하는 단계; 상기 VAN 서버에서 PG(Payment Gateway) 서버를 거쳐 상기 삽입된 IC 카드의 카드사 서버에 암호화 키 발급 요청 정보를 전송하는 단계; 상기 VAN 서버에서 발급된 암호화 키 정보를 수신하는 단계; 및 상기 VAN 서버에서 상기 발급된 암호화 키 정보를 상기 카드 리더기와 무인 매장 단말에 전송하는 단계를 포함한다.
또한, 상기 발급된 암호화 키 정보는, 상기 무인 매장의 출입을 제어하는 카드리더기에서 정상 카드인지 인증할 수 있는 정보를 포함할 수 있다.
또한, 상기 발급된 암호화 키 정보는, 유효기간이 설정되어 발급되는 것을 특징으로 한다.
또한, 상기 발급된 암호화 키 정보는, 상기 PG 서버에서 상기 IC 카드의 카드 번호와 매핑되어 저장되는 것을 특징으로 한다.
본 발명의 다른 일 실시예는, 암호화 키를 활용한 무인 매장 결제 처리 방법에 관한 것으로, 무인 매장 서버에서, 무인 매장에 설치된 카메라로부터 획득된 이미지를 통하여 소비자가 무인 매장에서 나가는지 여부를 판단하는 단계; 상기 무인 매장 서버에서, 상기 소비자가 상기 무인 매장에서 구매한 물품을 특정하여, 결제 금액을 결정하는 단계; 상기 무인 매장 서버에서, 상기 결정된 결제 금액 및 상기 소비자에 매핑된 암호화 키 정보에 기초하여 VAN(Value Added Network) 서버에 결제 요청 정보를 전송하는 단계; 상기 VAN 서버에서 PG(Payment Gateway) 서버에 상기 암호화 키 정보에 대응하는 실제 카드 번호 요청 정보를 전송하는 단계; 상기 VAN 서버는 상기 PG 서버로부터 상기 암호화 키 정보에 대응하는 실제 카드 번호를 수신하여, 카드사 서버에 결제 승인 요청 정보를 전송하는 단계; 상기 VAN 서버에서, 상기 카드사 서버로부터 결제 승인 정보를 수신하여 상기 무인 매장 서버에 전송하는 단계; 를 포함한다.
또한, 상기 무인 매장 서버 및 상기 PG 서버의 결제 정보를 비교하는 단계를 더 포함할 수 있다.
또한, 상기 VAN 서버에서, 상기 카드사 서버로부터 결제 승인 정보를 수신하여 상기 무인 매장 서버에 전송하는 단계는, 상기 암호화 키 정보, 결제 금액 정보, 결제 시간 정보를 결제 승인 정보로서 무인 매장 서버에 전송하는 것을 특징으로 한다.
또한, 상기 암호화 키 정보는, 유효기간이 설정되어 발급되는 것을 특징으로 한다.
본 발명에 따를 때, 무인 오프라인 매장에서 소비자가 신용카드(또는 체크카드)를 이용하여 매장 출입 및 결제를 수행할 수 있다.
또한, 거래 부정이 발생할 수 있는 결제카드 정보를 일회용 암호화 키 값으로 처리함으로써, 무인매장 플랫폼 등 제3의 시스템으로부터 고객 정보를 보호할 수 있다.
또한, 유효기간을 가지는 일회용 암호화 키 기반으로 카드 정보를 보호함으로써, 고객 정보를 보호할 수 있다.
또한, 가맹점 측에서는 카드리더기만 설치함으로써, 무인 매장 출입 방법을 다양화할 수 있다.
도 1은 본 발명의 일 예에 따르는 암호화 키를 활용한 무인 매장 결제 처리 방법을 나타내는 도면이다.
도 2는 본 발명의 일 예에 따르는 암호화 키 발급 과정을 나타낸 흐름도이다.
도 3은 본 발명의 일 예에 따르는 암호화 키를 활용한 무인 매장 결제 처리 과정을 나타낸 흐름도이다.
도 4는 본 발명의 일 실시예에 따르는 결제 정보 표시를 나타낸 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하에서 언급되는 "사용자 단말"은 네트워크를 통해 서버나 타 단말에 접속할 수 있는 컴퓨터나 휴대용 단말기로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), LTE(Long Term Evolution) 통신 기반 단말, 스마트폰, 태블릿 PC 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, “네트워크”는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나 이동 통신망(mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 무선 네트워크로 구현될 수 있다.
본 발명에 따르는 카드 리더기는, 신용카드(또는 체크카드)의 카드 식별 정보를 수신할 수 있는 단말이다. IC카드와 같이 카드가 카드 리더기에 삽입되는 경우에 해당 카드를 식별할 수 있는 기능을 가지는 단말로 이해할 수 있다.
본 발명에 따르는 무인 매장 단말은, 무인 매장을 관리하는 단말이며, 무인 매장 내부 모니터링 정보, 매장 내 상품 정보, 구매 과정 모니터링 정보 등을 처리하는 단말이다. 무인 매장 단말은 카드 리더기와 연결되어, 카드 리더기에서 수신한 카드 정보에 기초하여, 무인 매장으로의 출입을 제어할 수 있다. 또한, 무인 매장 단말은 매장 내 설치된 카메라에서 수신되는 이미지 정보에 기초하여 소비자를 식별할 수 있고, 소비자의 동선 정보, 매장 내 센서에서의 센싱 정보에 기초하여 소비자를 추적(tracking)할 수 있다. 또한, 무인 매장 단말은 소비자가 구매하려고 하는 물품을 특정할 수 있다.
본 발명에 따르는 VAN 서버는, 매장에서 소비자가 카드 결제할 경우에 카드 가맹점으로부터 카드 단말기 상의 전표 매입, 유지 관리 등의 업무를 담당하는 서버로서, 카드사로의 거래 승인 요청 및 중개 역할을 수행하는 단말이다.
본 발명에 따르는 PG 서버는, 카드사 서버 및 매장 단말 사이에서 거래 데이터의 승인 요청 및 거래 대금에 관한 정보를 처리하는 단말이다.
본 발명에 따르는 카드사 서버는, 소비자가 사용하는 카드의 거래 승인을 처리하는 서버이다.
도 1은 본 발명의 일 예에 따르는 암호화 키를 활용한 무인 매장 결제 처리 방법을 나타내는 도면이다.
도 1에 도시된 바와 같이, 암호화 키를 활용한 무인 매장 결제 처리 시스템은 카드 리더기(100), 무인 매장 단말(200), VAN 서버(300), PG 서버(400) 및 카드사 서버(500)가 네트워크로 연결되어 있다.
카드 리더기(100)는 무인 매장의 출입을 제어하기 위하여 매장 외부에 설치될 수 있다. 또한, 카드 리더기(100)는 신용카드(또는 체크카드)의 카드 정보를 수신하기 위하여 IC 카드가 삽입될 수 있는 형태일 수 있다.
무인 매장 단말(200)은 무인 매장 운영을 관리하는 단말이다. 무인 매장 단말(200)은 카드 리더기(100)에서 수신된 정보에 기초하여 무인 매장으로의 출입을 제어할 수 있다.
무인 매장 단말(200)은 무인 매장 내에 설치된 복수의 카메라들을 통해서 다양한 이미지 정보를 수신할 수 있으며, 소비자의 출입 여부를 결정하고, 출입한 소비자를 식별하며, 소비자의 매장 내 동선을 파악할 수 있다.
또한, 무인 매장 단말(200)은 매장 내 설치된 센서를 통해 획득된 센싱 정보 및 동선 정보에 기초하여 소비자가 구매한 물품을 특정할 수 있으며, 특정된 구매 물품 정보에 기초하여 결제 금액을 결정할 수 있다.
VAN 서버(300)는 무인 매장 단말(200)로부터 요청된 결제 요청 정보를 PG서버(400) 및 카드사 서버(500)에 요청하여 카드사 서버(500)에서 결제 승인 정보를 수신하는 경우, 결제 승인 정보를 무인 매장 단말(200)에 전송할 수 있다.
PG 서버(400)는 VAN 서버(300)와 함께 카드사 서버(500)로의 결제 승인 요청 및 결제 정보에 대한 처리를 수행 및 중개할 수 있다.
카드사 서버(500)는 카드사에서 발급한 카드에 대한 결제 승인 요청 정보를 수신하여, 이에 대한 결제 승인을 수행할 수 있다.
소비자가 카드를 카드 리더기(100)에 삽입하면, 해당 카드의 정상 여부를 확인하기 위하여 이에 대한 인증을 수행하고, 정상 카드일 경우, 무인 매장 단말(200)에서 무인 매장의 출입문을 개방하여 소비자의 매장 출입을 허용할 수 있다.
소비자가 무인 매장 내에서 상품을 구매하고 무인 매장 밖으로 나오는 경우, 해당 카드사는 앞서 카드 리더기(100)에 삽입된 카드 정보에 기초하여 결제 금액에 대한 결제 승인을 수행한다.
다만, 상기와 같은 구매 과정 상에서 카드 정보가 계속 활용될 경우, 카드 정보에 대한 보호가 미흡할 경우에 거래 부정 등 카드 정보가 악용될 수 있는 위험이 존재한다. 현재 무인 매장의 규모에 따라서 매장 내에 출입할 수 있는 소비자의 수가 다르게 제어되지만, 일반적인 규모의 무인 매장의 경우, 최대 입장 허용 인원이 있으며, 소비자 특정, 구매 물품의 센싱 등의 오류 등이 발생할 경우에 대한 보호방안이 될 수 있다. 이하에서 보다 구체적으로 설명하기로 한다.
도 2는 본 발명의 일 예에 따르는 암호화 키 발급 과정을 나타낸 흐름도이다.
사용자는 오프라인 매장 출입시에 본인의 IC 카드를 카드 결제기에 삽입한다.
카드 리더기는 출입 시스템에 카드가 삽입된 것을 인식하고, VAN 서버에 일회용 암호화 키 발급을 요청한다. VAN 서버는 무인 매장에 설치된 카드 리더기에 삽입된 IC 카드 정보 및 암호화 키 요청 정보를 수신한다(S210).
VAN 서버는 PG 서버를 거쳐, IC 카드의 카드사 서버에 암호화 키 발급 요청 정보를 전송한다(S220). 이때, PG 서버는 카드사 서버에 실제 IC 카드번호에 대응하는 일회용 키 발급을 요청하며, 필요할 경우에는 일회용 카드의 유효기간을 설정하여 요청할 수 있다.
카드사 서버는 카드의 유효성을 검증하여, 카드가 유효하다고 판단되는 경우, 해당 카드번호에 일회용 암호화 키를 발급하여 PG 서버에 전송할 수 있다. PG 서버는 실제 카드번호 및 일회용 암호화 키 정보를 저장하고, VAN 서버에 정상 카드 여부를 전송할 수 있다.
VAN 서버는 발급된 암호화 키 정보를 수신하여(S230), 무인 매장 단말 및 카드 리더기에 정상 카드 여부 및 발급된 암호화 키 정보를 전송할 수 있다(S240).
정상 카드인 경우, 무인 매장 단말은 일회용 키를 저장하고, 출입문을 개방하도록 제어할 수 있다. 반대로, 무인 매장 단말은 정상 카드가 아닌 경우에는 출입문이 개방되지 않도록 제어할 수 있다.
카드 리더기는 정상 인증되었음을 소비자에게 표시할 수 있고, 소비자는 삽입된 카드를 제거함으로써 이후 매장에서의 소비 행위를 진행할 수 있다.
상기와 같은 일련의 과정은 소비의 이전 단계인 카드 등록 절차, 즉, 암호화 키를 발급받는 과정이다. 상기와 같이 일회용 암호화 키 발급을 통해 실제 카드사와의 결제 처리 과정에서는 카드 번호로 결제가 수행되는 데에는 변함이 없지만, 그 이전 단계인 카드 리더기 및 무인 매장 단말에서는 일회용 암호화 키(빌링 키, Billing Key)로 결제 처리가 되는 점에서 소비자의 카드 정보 보호에 상당히 유리한 보안성을 가진다.
다만, 상기와 같은 경우, 동일한 소비자가 동일한 카드를 사용하더라도 다른 일회성 암호화 키가 발급됨으로써 소비자의 사용 내역을 통합 조회할 경우에는 무인 매장 단말에서 PC 서버로의 정보 처리가 요구될 수 있다.
도 3은 본 발명의 일 예에 따르는 암호화 키를 활용한 무인 매장 결제 처리 과정을 나타낸 흐름도이다.
무인 매장 밖에 위치한 카드 리더기(310)에서는 소비자의 카드 정보를 수신할 수 있고, 무인 매장 단말(320)에 전송할 수 있다(S301). 소비자가 무인 매장에 들어올 경우, 무인 매장 단말(320)은 발급된 일회용 암호화 키 정보 및 출입부에 설치된 카메라를 통해 수신한 소비자의 얼굴 이미지 정보에 기초하여 매칭될 수 있으며, 이후 구매 물품을 가지고 매장 밖으로 나갈 경우, 결제 금액에 대하여 일회용 암호화 키를 활용하여 VAN 서버를 통해 결제가 수행될 수 있다. 소비자가 매장 밖으로 나갈 경우에는 컴퓨터 비전 기술을 이용하여 출입 여부를 확인할 수 있다. 이후 해당 소비자의 정보에 기초하여 결제를 수행한다.
무인 매장 단말(320)은 소비자가 매장 밖으로 나가는 상황을 카메라 인식 정보로서 식별할 수 있다. 무인 매장 단말(320)는 일회용 암호화 키(빌링 키) 정보, 결제 금액 등의 결제 정보에 기초하여 VAN 서버(330)에 결제 요청할 수 있다(S302).
VAN 서버(330)는 일회용 암호화 키 정보에 기초하여 PG 서버(340)에 소비자의 실제 카드번호 정보를 요청할 수 있다(S303).
PG 서버(340)는 VAN 서버(330)의 요청에 따라, 발급된 일회용 암호화 키에 대응하는 실제 카드번호 정보를 VAN 서버(330)에 전송할 수 있다(S304).
VAN 서버(330)는 실제 카드 정보에 기초하여, 결제 정보를 결제 승인 요청 정보와 함께 카드사 서버(350)에 전송할 수 있다(S305, S306).
카드사 서버(500)는 결제 승인 처리하고, 승인 결과를 VAN 서버(330)에 전송할 수 있다(S307).
VAN 서버(330)는 결제 승인 정보를 무인 매장 단말(320)에 전송할 수 있으며(S308), 이 때 전송되는 정보는 일회용 암호화 키 정보, 결제 금액, 결제 시간 등의 정보를 포함할 수 있다.
무인 매장 단말(320)는 일회용 암호화 키 정보, 결제 금액, 결제 시간 등의 정보를 저장할 수 있으며, 필요한 경우 PG 서버(340)에 동일 소비자의 결제 내역 정보를 요청할 수 있다.
즉, 상기와 같이, VAN 서버(330) 및 PG 서버(340)에서는 빌링 키 값인 일회용 암호화 키 정보를 활용하여 결제가 수행되도록 함으로써, 카드 리더기(310) 및 무인 매장 단말(320)에서의 카드 정보로 전체 거래가 진행되지 않도록 보안성을 강화할 수 있다.
도 4는 본 발명의 일 실시예에 따르는 결제 정보 표시를 나타낸 도면이다.
소비자는 구매하고자 하는 상품이 있는 경우, 무인 매장으로의 출입을 통하여 별도 셀프 계산과정없이 물품을 구매할 수 있다. 이러한 구매 과정의 전 단계를 일 실시예를 통해서 설명하기로 한다.
먼저 소비자는 IC 카드를 매장 밖에 설치된 카드 리더기에 삽입할 수 있다. 카드 리더기는 IC 카드가 삽입되었음을 확인하고, 해당 카드 정보를 무인 매장 단말에 전송할 수 있으며, 무인 매장 단말은 결제 정보인 카드 정보에 대한 일회용 암호화 키 발급을 진행할 수 있다.
무인 매장 단말은 VAN 서버에 일회용 암호화 키 발급 요청을 하며, VAN 서버는 PG 서버를 경유하여 일회용 암호화 키를 발급받을 수 있다. 이 때, 일회용 암호화 키를 발급하는 주체는 카드사 서버일 수 있다.
일회용 암호화 키를 발급받는 과정에서 일회용 암호화 키에 대한 유효기간이 설정될 수 있다. 이러한 유효 기간은 예를 들어, 10분 내지 20분과 같은 짧은 시간일 수 있으며, 1 일과 같은 장시간일 수도 있다.
유효기간이 짧은 경우에는 암호화가 지속적으로 갱신되면서 소비자의 카드 정보에 대한 보안성이 강화되는 유리한 점이 있다. 반대로, 유효기간이 긴 경우에는 일회용이 아닌 다회용 암호화 키 일 수 있으며, 긴 유효기간 동안의 다회 사용된 암호화 키 정보를 통해서, 소비자의 통합 사용 내역을 조회할 수 있는 유리한 측면이 존재한다.
카드사는 소비자의 카드 정보에 기초하여 유효한 카드인지, 카드를 사용할 수 있는지 등을 판단하여 정상 카드 여부를 VAN 서버를 경유하여 무인 매장 단말 및 카드 리더기에 전송할 수 있다. 이 때, 정상 카드라 함은 사용이 가능한 카드를 의미하는 것이며, 비정상 카드는 사용할 수 없는 카드를 의미하는 것으로 해석함이 바람직하다.
카드 리더기 및 무인 매장 단말은 정상 카드에 대하여 인증되었음을 표시하며 무인 매장의 출입문을 개방하도록 제어할 수 있다. 소비자는 카드 리더기에 삽입된 카드를 제거하고 무인 매장 내로 입장함으로써 구매 과정을 진행할 수 있다.
소비자가 무인 매장 내에 입장할 경우, 무인 매장 내에 설치된 카메라에서 소비자의 얼굴 인식을 수행할 수 있다. 해당 얼굴 인식은 구매 과정에서의 소비자의 동선 추적 등에 이용될 수 있으며, 무인 매장 내의 타 소비자와 식별하는 정보로 이용될 수 있다.
소비자는 매장 내에서 구매하고자 하는 상품을 구매하기 위해서 장바구니에 담거나 직접 들고 나올 수 있다. 이러한 경우, 무인 매장 단말은 소비자의 동선 정보, 카메라에서의 이미지 정보, 매장 내 센서(무게 센서 등) 정보에 기초하여 소비자가 어느 상품을 선택하였는지 특정할 수 있고, 결제 금액을 결정할 수 있다. 예를 들어, 도 4에 도시된 바와 같이 소비자가 냉장 선반 내의 음료 1개 및 선반 내의 컵라면 1개를 구매한 것을 확인하여, 결제 금액을 결정할 수 있다.
소비자가 매장 밖으로 나가는 것을 확인한 경우에는 결정된 결제 금액에 대한 결제 처리가 진행될 수 있다.
무인 매장 단말은 발급된 일회용 암호화 키 정보, 결제 금액 등의 결제 요청 정보를 VAN 서버에 전송하고, VAN 서버는 발급된 일회용 암호화 키에 대한 실제 카드번호 정보를 PG 서버에 요청할 수 있다.
PG 서버는 발급된 일회용 암호화 키에 대한 실제 카드 정보를 VAN 서버에 전송할 수 있으며, VAN 서버는 실제 카드정보를 기반으로 카드사 서버에 결제 승인 요청할 수 있다.
카드사 서버는 해당 결제 승인 요청에 대하여 승인 처리하고, 승인 처리 정보를 VAN 서버에 전송할 수 있다. VAN 서버는 승인 처리 정보를 무인 매장 단말에 전송할 수 있으며, 무인 매장 단말은 결제 승인 정보를 저장할 수 있다.
소비자는 매장 밖에 나왔을 때 결제가 승인된 정보를 소비자의 단말에서 수신함으로써, 정상적으로 결제가 완료되었는지 여부를 확인할 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 카드 리더기
200: 무인 매장 단말
300: VAN 서버
400: PG 서버
500: 카드사 서버

Claims (8)

  1. 암호화 키를 활용한 무인매장 결제 처리 방법에 있어서,
    무인 매장에 설치된 카드 리더기에 삽입된 IC 카드 정보 및 암호화 키 요청 정보를 VAN(Value Added Network) 서버에서 수신하는 단계;
    상기 VAN 서버에서 PG(Payment Gateway) 서버를 거쳐 상기 삽입된 IC 카드의 카드사 서버에 암호화 키 발급 요청 정보를 전송하는 단계;
    상기 VAN 서버에서 발급된 암호화 키 정보를 수신하는 단계; 및
    상기 VAN 서버에서 상기 발급된 암호화 키 정보를 상기 카드 리더기에 전송하는 단계를 포함하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  2. 제1항에 있어서,
    상기 발급된 암호화 키 정보는,
    상기 무인 매장의 출입을 제어하는 카드리더기에서 정상 카드인지 인증할 수 있는 정보를 포함하는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  3. 제1항에 있어서,
    상기 발급된 암호화 키 정보는,
    유효기간이 설정되어 발급되는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  4. 제1항에 있어서,
    상기 발급된 암호화 키 정보는,
    상기 PG 서버에서 상기 IC 카드의 카드 번호와 매핑되어 저장되는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  5. 암호화 키를 활용한 무인 매장 결제 처리 방법에 있어서,
    무인 매장 단말에서, 무인 매장에 설치된 카메라로부터 획득된 이미지를 통하여 소비자가 무인 매장에서 나가는지 여부를 판단하는 단계;
    상기 무인 매장 단말에서, 상기 소비자가 상기 무인 매장에서 구매한 물품을 특정하여, 결제 금액을 결정하는 단계;
    상기 무인 매장 단말에서, 상기 결정된 결제 금액 및 상기 소비자에 매핑된 암호화 키 정보에 기초하여 VAN(Value Added Network) 서버에 결제 요청 정보를 전송하는 단계;
    상기 VAN 서버에서 PG(Payment Gateway) 서버에 상기 암호화 키 정보에 대응하는 실제 카드 번호 요청 정보를 전송하는 단계;
    상기 VAN 서버는 상기 PG 서버로부터 상기 암호화 키 정보에 대응하는 실제 카드 번호를 수신하여, 카드사 서버에 결제 승인 요청 정보를 전송하는 단계;
    상기 VAN 서버에서, 상기 카드사 서버로부터 결제 승인 정보를 수신하여 상기 무인 매장 단말에 전송하는 단계; 를 포함하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  6. 제5항에 있어서,
    상기 무인 매장 단말의 결제 정보 및 상기 PG 서버의 결제 정보를 비교하는 단계를 더 포함하는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  7. 제5항에 있어서,
    상기 VAN 서버에서, 상기 카드사 서버로부터 결제 승인 정보를 수신하여 상기 무인 매장 단말에 전송하는 단계는,
    상기 암호화 키 정보, 결제 금액 정보, 결제 시간 정보를 결제 승인 정보로서 무인 매장 단말에 전송하는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
  8. 제5항에 있어서,
    상기 암호화 키 정보는,
    유효기간이 설정되어 발급되는 것을 특징으로 하는, 암호화 키를 활용한 무인 매장 결제 처리 방법.
KR1020200109279A 2020-08-28 2020-08-28 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템 KR102532770B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200109279A KR102532770B1 (ko) 2020-08-28 2020-08-28 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200109279A KR102532770B1 (ko) 2020-08-28 2020-08-28 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220028371A true KR20220028371A (ko) 2022-03-08
KR102532770B1 KR102532770B1 (ko) 2023-05-16

Family

ID=80812677

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200109279A KR102532770B1 (ko) 2020-08-28 2020-08-28 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102532770B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005117078A (ja) * 2003-10-02 2005-04-28 Sharp Corp 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体
KR20070063896A (ko) * 2005-12-15 2007-06-20 (주) 엘지텔레콤 이동통신 단말기를 이용한 쇼핑 시스템 및 방법
KR101513144B1 (ko) * 2014-10-13 2015-04-17 (주)엠씨페이 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법
KR20150144362A (ko) * 2014-06-16 2015-12-28 주식회사 비즈모델라인 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20200023990A (ko) * 2018-08-27 2020-03-06 주식회사 코리아세븐 무인 점포의 결제 처리 시스템, 방법 및 컴퓨터 프로그램

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005117078A (ja) * 2003-10-02 2005-04-28 Sharp Corp 通信システム、それを構成する通信装置および記憶装置、プログラム、並びに、プログラムを記録した記録媒体
KR20070063896A (ko) * 2005-12-15 2007-06-20 (주) 엘지텔레콤 이동통신 단말기를 이용한 쇼핑 시스템 및 방법
KR20150144362A (ko) * 2014-06-16 2015-12-28 주식회사 비즈모델라인 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR101513144B1 (ko) * 2014-10-13 2015-04-17 (주)엠씨페이 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법
KR20200023990A (ko) * 2018-08-27 2020-03-06 주식회사 코리아세븐 무인 점포의 결제 처리 시스템, 방법 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR102532770B1 (ko) 2023-05-16

Similar Documents

Publication Publication Date Title
US20200380483A1 (en) System and method for customer initiated payment transaction using customer's mobile device and card
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20170262828A1 (en) Universal check-out system for mobile payment applications/platforms
KR101078173B1 (ko) 휴대폰 모바일을 이용한 안심 결제시스템 및 그 결제시스템을 이용한 결제방법
KR101514749B1 (ko) 결제 시스템 및 방법
US20120078783A1 (en) Method, apparatus, and system for enabling purchaser to direct payment approval, settlement, and membership subscription using mobile communication terminal
US20090164382A1 (en) System for managing multiple credit accounts
US20130097078A1 (en) Mobile remote payment system
WO2002101512A9 (en) Customer identification, loyalty and merchant payment gateway system
JP5451033B2 (ja) ショッピングシステム及び方法ならびにコンピュータプログラム
JP2003162679A (ja) 電子決済システム、情報処理システム、電子決済方法、及び電子決済用プログラム
US20070100751A1 (en) Method and system for processing and preventing credit card fraud in simultaneous remote wholesale exchange and local fullfillment of retail transactions by third party retailers
KR20110103145A (ko) 대면 및 비대면 거래에 모두 사용 가능한 이동통신단말기를 이용한 신용카드의 즉각적인 안전 결제 시스템 및 그 방법
EP3333789A1 (en) Method and system for transaction authentication
KR100711844B1 (ko) 통신망을 통해 인증번호를 이용해서 결제하는 방법 및 그시스템
KR101974464B1 (ko) Qr코드를 이용한 간편결제 시스템 및 방법
JP5668131B2 (ja) センタ装置、ショッピングシステム、ショッピング方法、及びコンピュータプログラム
KR101402918B1 (ko) 제품 판매 예약 및 판매 금액 지불 시스템, 결제 시스템과 이를 이용한 예약 및 지불 방법
KR100897498B1 (ko) 유비쿼터스 환경에서의 통합형 금융 서비스 시스템
KR102532770B1 (ko) 암호화 키를 활용한 무인 매장 결제처리 방법 및 시스템
KR20180025305A (ko) 단일 카드를 이용한 결제 시스템, 방법 및 결제 서비스 서버
KR102284988B1 (ko) 무인 점포에서의 결제 방법 및 이에 대한 시스템
CA3196696A1 (en) Improved secure transaction process utilizing integration layer
KR20180024596A (ko) 단일 카드를 이용한 결제 시스템, 방법 및 결제 서비스 서버
KR100737886B1 (ko) 전자지불시스템 및 그 방법

Legal Events

Date Code Title Description
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant