KR20220049283A - 웹 브라우저 기반의 온라인 및 오프라인 결제 방법 - Google Patents

웹 브라우저 기반의 온라인 및 오프라인 결제 방법 Download PDF

Info

Publication number
KR20220049283A
KR20220049283A KR1020200132736A KR20200132736A KR20220049283A KR 20220049283 A KR20220049283 A KR 20220049283A KR 1020200132736 A KR1020200132736 A KR 1020200132736A KR 20200132736 A KR20200132736 A KR 20200132736A KR 20220049283 A KR20220049283 A KR 20220049283A
Authority
KR
South Korea
Prior art keywords
payment
web
server
credit card
web browser
Prior art date
Application number
KR1020200132736A
Other languages
English (en)
Inventor
김도근
김병수
이기혁
오성조
Original Assignee
주식회사 케이비국민카드
주식회사 포지큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이비국민카드, 주식회사 포지큐브 filed Critical 주식회사 케이비국민카드
Priority to KR1020200132736A priority Critical patent/KR20220049283A/ko
Publication of KR20220049283A publication Critical patent/KR20220049283A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법은, (a) 스마트 기기의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계; (b) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계; (c) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 가상 신용카드정보를 가맹점 서버에 전송하는 단계; 및 (d) 상기 가맹점 서버가 상기 가상 신용카드 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계를 포함한다.

Description

웹 브라우저 기반의 온라인 및 오프라인 결제 방법{ONLINE AND OFFLINE PAYMENT METHOD BASED ON WEB BROWSER}
본 발명은 웹 브라우저를 이용한 온라인 및 오프라인 결제 방법에 관한 것이다.
종래 온라인 또는 오프라인에서 신용카드 결제를 하기 위해서는 삼성페이, 카카오페이, 네이버페이 등의 간편결제나 앱카드 등의 결제전용 앱 또는 프로그램을 이용해야 한다. 이 경우, 미리 사용자 명의의 스마트폰에 앱 또는 프로그램을 설치하고 신용카드 정보를 등록해 놓아야 한다. 그러나, 사용자가 스마트폰을 잠시 갖고 있지 않거나 배터리가 소진되는 등의 이유로 스마트폰을 사용할 수 없는 경우가 있으며, 이 경우에는 신용카드 결제가 불가능하다.
또한, 결제전용 앱 또는 프로그램은 스마트폰 또는 PC의 운영체제에 맞게 개발되어야 한다. 그러나, 현재 아이폰의 경우에는 운영체제가 공개(open)되어 있지 않기 때문에, 아이폰 상에서 동작하는 앱 또는 프로그램을 개발하는 것이 어려운 실정이다. 또한, MAC의 경우에는 ISP와 같은 exe 기반의 결제 프로그램이 동작하지 않는다.
등록특허 제10-2122045호 (2020.06.05)
본 발명은 본인 명의의 스마트폰이 없거나 결제 앱 또는 프로그램이 설치되어 있지 않거나 실물 신용카드를 소지하지 않더라도 자유롭게 결제할 수 있는 웹 브라우저 기반의 결제 방법을 제공하고자 한다.
본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법은, (a) 스마트 기기의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계; (b) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계; (c) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 신용카드 정보를 가맹점 서버에 전송하는 단계; 및 (d) 상기 가맹점 서버가 상기 신용카드 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계를 포함한다.
상기 방법은, 상기 스마트 기기의 웹 브라우저를 통해 상기 웹결제 서버에 상기 스마트 기기의 등록 요청을 전송하는 단계; 상기 웹결제 서버가 사용자 휴대폰으로 인증 메시지를 전송하는 단계; 및 상기 웹결제 서버는, 상기 인증 메시지에 응답하여 상기 사용자 휴대폰으로부터 전송된 인증 코드에 기초하여 상기 스마트 기기를 등록하는 단계를 더 포함할 수 있다.
상기 인증 메시지 및 상기 인증 코드는 SMS(Short Message Service), MMS(Multimedia Message Service), 메신저 서비스 및 RCS(Rich Communication Service) 중 어느 하나의 수단을 통해 전송될 수 있다.
상기 스마트 기기는 사용자가 아닌 타인 명의의 스마트폰이고, 상기 방법은, 상기 스마트폰에 대해 ARS 인증 방식을 이용하여 인증을 수행하는 단계를 더 포함할 수 있다.
상기 (c)단계의 신용카드 정보는 가상 신용카드 정보이고, 상기 방법은, 상기 웹결제 서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 실제 신용카드 정보로 변환하고, 변환된 실제 신용카드 정보에 기초하여 승인 여부를 판단하는 단계를 더 포함할 수 있다.
상기 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함할 수 있다.
상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키일 수 있다.
상기 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문일 수 있다.
본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법은, (a) 스마트 기기의 웹 브라우저를 통해 가맹점 서버에 결제 요청이 전송되는 단계; (b) 상기 스마트 기기로부터의 결제 요청에 응답하여, 상기 가맹점 서버가 웹결제 서버에 결제 정보와 함께 결제 요청을 전송하는 단계; (c) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계; (d) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 신용카드 정보를 이용하여 승인 여부를 판단하는 단계를 포함한다.
본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법은, (a) 스마트폰의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계; (b) 상기 스마트폰에 대해 인증을 수행하는 단계; (c) 상기 인증 결과에 기초하여, 상기 웹결제 서버가 상기 스마트폰에 상기 결제 요청에 대응하는 신용카드 정보를 전송하는 단계; 및 (d) 가맹점 단말이 상기 스마트폰으로부터 상기 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계를 포함한다.
상기 결제 요청을 전송한 사용자와 상기 스마트폰의 명의가 상이할 수 있다.
상기 (b) 단계는, (b-1) 상기 웹 브라우저를 통해 상기 스마트폰의 전화번호를 수신하는 단계; (b-2) ARS(Automatic Response System) 서버가 상기 전화번호로 음성 인증 메시지를 전송하는 단계; 및 (b-3) 상기 ARS 인증서버가, 상기 스마트폰으로부터 입력된 인증 코드에 기초하여 인증을 수행하고 그 결과를 상기 웹결제 서버에 전송하는 단계를 포함할 수 있다.
상기 신용카드 정보는, 바코드 또는 QR 코드이거나, 상기 스마트폰이 상기 가맹점 단말과 NFC 방식으로 통신하기 위한 일회성 앱일 수 있다.
상기 신용카드 정보는 가상 신용카드 정보일 수 있다.
본 발명의 실시예에 의하면, 신용카드 결제를 위해 웹 브라우저를 이용하기 때문에 본인 명의의 스마트폰이 없거나 결제 앱 또는 프로그램이 설치되어 있지 않거나 실물 신용카드를 소지하지 않더라도 자유롭게 결제가 가능하다.
도 1은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법에서, 스마트 기기를 등록하는 과정의 일 예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법에서, 스마트 기기를 등록하는 과정의 다른 예를 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 순서도이다.
도 6은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 순서도이다.
도 8은 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 시스템을 나타내는 도면이다.
도 9는 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법을 나타내는 도면이다.
도 10은 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법 중 스마트폰과 가맹점 단말 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.
도 11은 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.
발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 명세서 및 청구범위에 사용된 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
한 구성요소가 다른 구성요소에 "연결" 또는 "전송"된다고 할 때, 이는 직접적으로 연결 또는 전송되는 경우뿐만 아니라 다른 구성요소를 개재하여 간접적으로 연결 또는 전송되는 경우도 포함하며, 유선으로 연결 또는 전송되는 경우뿐만 아니라 무선으로 연결 또는 전송되는 경우도 포함한다.
명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 "신용카드"는 가맹점을 대신하여 카드사가 대금을 지급해주는 카드를 의미하는 것으로, 신용카드와 체크카드를 모두 포함하는 의미로 사용된다.
이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 시스템(1)을 나타내는 도면이다.
도 1을 참조하면, 웹 브라우저 기반의 결제 시스템(1)은 스마트 기기(10), 사용자 휴대폰(20), ARS(Automatic Response System) 서버(22), 가맹점 서버(30), 승인 네트워크(40) 및 웹결제 서버(50)를 포함할 수 있다.
스마트 기기(10)는 디스플레이 화면을 갖고 인터넷 통신이 가능한 기기로서 웹 브라우저를 이용할 수 있는 사용자 단말이다. 예를 들어, 스마트 기기(10)는 스마트폰이나, 태블릿 PC, 노트북, PDA(Personal Digital Assistant), 데스크탑 등의 컴퓨터뿐만 아니라, 냉장고, TV 등의 웹 브라우저를 이용할 수 있는 스마트 가전일 수 있다.
본 실시예에서 스마트 기기(10)의 웹 브라우저를 통해 결제가 수행되기 때문에, 스마트 기기(10)에는 결제를 수행하기 위한 별도의 앱이나 프로그램이 설치될 필요가 없다. 따라서, 스마트 기기(10)는 사용자 명의의 스마트폰이거나 사용자 전용 컴퓨터인 경우뿐만 아니라, 다른 사람 명의의 스마트폰이거나 PC방이나 회사 등에서 사용되는 공용 컴퓨터일 수도 있다.
사용자는 스마트 기기(10)의 웹 브라우저를 통해 웹결제 서버(50)에 접속하여 로그인 하고 결제 카드를 선택하는 단순한 과정에 의해 결제를 수행할 수 있다.
사용자 휴대폰(20)은 스마트 기기(10)의 사용자의 명의로 되어 있는 휴대폰을 의미한다.
사용자는 본인 명의의 휴대폰(20)이 아닌 다른 스마트 기기(10)를 통해 웹 결제를 수행할 수 있으며, 본인 명의의 휴대폰(20)은 스마트 기기(10)의 인증을 위해 사용될 수 있다. 이 경우, 스마트 기기(10)와 사용자 휴대폰(20)은 서로 다른 기기를 가리키며, 사용자 휴대폰(20)은 통화 기능만 가능하면 되므로 반드시 스마트폰일 필요는 없다.
다른 실시예에서, 스마트 기기(10, 20)가 스마트폰이고 사용자 명의로 되어 있을 수 있다. 즉, 사용자는 본인 명의의 휴대폰을 이용하여 웹 결제를 수행할 수 있으며, 이때 스마트 기기(10)와 사용자 휴대폰(20)은 동일한 기기를 가리킨다.
ARS 서버(22)는 사용자 휴대폰(20)과 함께 스마트 기기(10)에 대해 ARS 인증을 위해 사용될 수 있다. 실시예에 따라 스마트 기기(10)의 인증을 위해 사용자 휴대폰(20)만이 사용되고 ARS 서버(22)는 사용되지 않을 수도 있다.
가맹점 서버(30)는 온라인 가맹점측에 설치된 서버로, 사용자는 가맹점 서버(30)에 접속하여 결제를 할 수 있다. 여기서, 가맹점 서버(30)는 온라인 마켓을 운영하는 가맹점의 서버이거나, 가맹점을 대신하여 결제 서비스를 제공하는 PG(Payment Gateway)사 서버이거나, 온라인 마켓을 운영하는 서버 및 PG사 서버 둘 다를 가리킬 수 있다. 가맹점 서버(30)가 스마트 기기(10)로부터의 결제 요청을 수신하면 웹결제 서버(50)로 결제 요청을 전송할 수 있다. 가맹점 서버(30)는 웹결제 서버(50))로부터 신용카드 정보를 수신하고 수신된 신용카드 정보를 기초로 승인요청 메시지를 생성하여 웹결제 서버(50)에 전송할 수 있다.
승인 네트워크(40)는 가맹점 서버(30)와 웹결제 서버(50) 사이에서 승인 정보를 전달하는 것으로, 예를 들어 VAN(Valued Added Network) 서버를 포함할 수 있다. VAN 서버는 가맹점 서버(30)로부터의 승인 요청 메시지를 웹결제 서버(50)로 전송 시, 각 카드사를 대행하여 매출 전표를 수집 관리하고, 가맹점 서버(30)에서 전송된 승인 요청 메시지에서 카드사 정보를 파악하여 승인 요청 메시지를 해당 웹결제 서버(50)로 제공할 수 있다. 실시예에 따라 승인 네트워크(40) 없이 가맹점 서버(30)와 웹결제 서버(50)가 직접 통신할 수도 있다.
웹결제 서버(50)는 카드사측에 설치되는 서버로, 스마트 기기(10)로부터 결제 요청을 수신하면 스마트 기기(10)가 인증되었는지를 판단한다. 인증된 것으로 판단된 경우, 웹결제 서버(50)는 가맹점 서버(30)에 신용카드 정보를 전송함으로써, 가맹점 서버(30)가 승인요청 메시지를 생성할 수 있도록 한다. 가맹점 서버(30)에서 승인요청 메시지를 수신하면, 승인 조건을 판단하여 승인/승인 거부 메시지를 가맹점 서버(30)에 전송한다.
가맹점 서버(30) 및 웹결제 서버(50)는 각각이 하나의 서버로 이루어진 경우만을 의미하지 않으며, 각각이 복수의 서버로 구성될 수도 있다. 예를 들어, 가맹점 서버(30)는 물품 정보를 관리하는 서버, 고객 정보를 관리하는 서버, 결제를 처리하는 서버를 포함할 수 있다. 또한, 웹결제 서버(50)는 고객 정보를 관리하는 서버, 스마트 기기(10)의 인증을 처리하는 서버, 가상 신용카드 정보를 처리하는 서버, 승인을 처리하는 서버를 포함할 수 있다.
본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법은, (a) 스마트 기기의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계; (b) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계; (c) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 신용카드정보를 가맹점 서버에 전송하는 단계; 및 (d) 상기 가맹점 서버가 상기 신용카드 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계를 포함한다.
실시예에 따라, 상기 스마트 기기의 웹 브라우저를 통해 상기 웹결제 서버에 상기 스마트 기기의 등록 요청을 전송하는 단계; 상기 웹결제 서버가 사용자 휴대폰으로 인증 메시지를 전송하는 단계; 및 상기 웹결제 서버는, 상기 인증 메시지에 응답하여 상기 사용자 휴대폰으로부터 전송된 인증 코드에 기초하여 상기 스마트 기기를 등록하는 단계를 더 포함할 수 있다.
도 2는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법에서, 스마트 기기를 등록하는 과정의 일 예를 나타내는 도면이다.
도 2를 참조하면, 먼저 스마트 기기(10)로부터 웹결제 서버(50)로 등록 요청이 전송된다(S110). 등록 요청시 사용자 휴대폰 번호가 함께 전송될 수 있다.
등록 요청은 후술하는 결제 요청 이전에 웹결제 서버(50)에 전송될 수 있다. 또는, 스마트 기기(10)로부터 결제 요청이 전송되고 웹결제 서버(50)에서 스마트 기기(10)가 등록되지 않은 것으로 판단한 경우, 웹결제 서버가 스마트 기기(10)로 기기 등록 안내 메시지를 전송하고, 이에 따라 사용자가 스마트 기기(10)의 등록 요청을 할 수 있다.
웹결제 서버(50)가 등록 요청을 수신하면, 사용자 휴대폰(20)으로 인증 메시지를 전송한다(S120). 이때, S110 단계에서 수신한 사용자 휴대폰 번호를 이용할 수 있다.
사용자 휴대폰(20)에 인증 메시지가 전송되면, 사용자는 인증 메시지에 따라 사용자 휴대폰(20)에 인증 코드를 입력함으로써 웹결제 서버(50)에 인증 코드가 전송된다(S130).
인증 메시지는 단순히 인증 코드를 포함할 수 있다. 이 경우 인증 코드는 인증 메시지와 동일하게 된다. 또는, 인증 메시지에는 복수의 코드가 포함되고 이 중 하나 이상을 입력하도록 안내하는 내용을 포함할 수 있다. 예를 들어, 인증 메시지에는 "13 11 45 29 78 중 두 개의 숫자를 입력하시오."라는 내용이 포함될 수 있다.
인증 메시지 및 인증 코드는 SMS(Short Message Service), MMS(Multimedia Message Service), 메신저 서비스 및 RCS(Rich Communication Service) 중 어느 하나의 수단을 통해 전송될 수 있다. 메신저 서비스는 카카오톡과 같은 채팅 서비스뿐만 아니라 페이스북과 같은 SNS(Social Network Service)일 수도 있다. 인증 메시지가 전송되는 서비스와 인증 코드가 전송되는 서비스는 동일할 수 있다. 예를 들어, 카카오톡을 통해 인증 메시지가 사용자 휴대폰(20)으로 전송된 경우, 사용자는 카카오톡상에서 인증 메시지에 응답하여 인증 코드를 입력함으로써 인증 코드가 웹결제 서버(50)에 전송되도록 할 수 있다.
웹결제 서버(50)는 수신된 인증 코드 값에 따라 스마트 기기(10)를 등록한다(S140). 전술한 인증 메시지의 예에서 인증 코드 값으로 "13 45"가 입력된 경우 스마트 기기(10)를 등록하고, 인증 코드 값으로 "11 45"가 입력된 경우에는 스마트 기기(10)를 등록하지 않을 수 있다. 이때, 웹결제 서버(50)는 인증 코드 값을 다시 입력하라는 메시지를 사용자 휴대폰(20)으로 전송할 수 있다. 또는, 웹결제 서버(50)는 새로운 인증 메시지를 생성하여 사용자 휴대폰(20)으로 전송할 수 있다. 스마트 기기(10)의 등록 정보로서 기기 모델 정보, 기기의 OS(Operating System) 정보, 채널 정보, IP 정보 중 적어도 하나가 이용될 수 있다.
도 3은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법에서, 스마트 기기를 등록하는 과정의 다른 예를 나타내는 도면이다.
도 2와 달리 본 실시예에서는 인증을 위해 ARS 서버(22)를 추가로 이용한다.
도 3을 참조하면, 먼저 스마트 기기(10)로부터 웹결제 서버(50)로 등록 요청이 전송된다(S210). S210 단계는 S110 단계와 동일하다.
웹결제 서버(50)가 등록 요청을 수신하면, 웹결제 서버(50)는 등록 요청이 전송되었음을 ARS 서버(22)에 알린다(S220).
ARS 서버(22)는 상기 알림에 응답하여 사용자 휴대폰(20)에 음성 인증 메시지를 전송한다(S230). 사용자 휴대폰 번호는 S210 단계에서 스마트 기기(10)로부터 웹결제 서버(50)에 제공된 것을 S220 단계에서 웹결제 서버(50)가 ARS 서버(22)에 제공할 수 있다.
사용자가 음성 인증 메시지에 응답하여 인증 코드를 사용자 휴대폰(20)에 입력하면, 인증 코드가 ARS 서버(22)에 전송된다(S240).
ARS 서버(22)는 수신된 인증 코드에 대해 인증을 수행하고(S250), 그 결과(인증완료/인증실패)를 웹결제 서버(50)에 전송한다(S260).
본 실시예에서 스마트 기기(10)의 인증을 위해 ARS 인증 방식을 이용하기 때문에, 사용자 휴대폰(20)은 통화 기능과 문자 메시지 기능만 가능하면 된다. 즉, 사용자 휴대폰(20)는 반드시 스마트폰일 필요는 없다.
도 4는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 도면이다.
도 4를 참조하면, 먼저 스마트 기기(10)로부터 웹결제 서버(50)에 결제 요청이 전송된다(S310). 도 4에는 스마트 기기(10)로부터 웹결제 서버(50)에 결제 요청이 직접 전송되는 것으로 도시하였지만, 물품의 구매를 위해 사용자가 스마트 기기(10)로 가맹점 서버(30)에 접속하고, 결제 단계에서 스마트 기기(10)가 웹결제 서버(50)에 접속할 수 있도록 가맹점 서버(30)가 인터페이스를 제공할 수 있다.
다음으로, 사용자는 웹결제 서버(50)에 사용자 로그인 정보를 전송하고 웹결제 서버(50)는 사용자 로그인 정보를 확인한다(S320).
다음으로, 웹결제 서버(50)는 스마트 기기(10)가 인증되었는지 여부를 판단한다(S330). 도 2 또는 도 3의 등록 과정을 통해 스마트 기기(10)가 등록될 수 있으며, 스마트 기기(10)가 등록된 경우 웹결제 서버(50)는 스마트 기기(10)가 인증된 것으로 판단한다.
스마트 기기(10)가 인증된 것으로 판단된 경우, 웹결제 서버(50)는 신용카드 정보를 가맹점 서버(30)에 전송한다(S340).
신용카드 정보는 가상 신용카드 정보이거나 실제 신용카드 정보일 수 있다. 가상 신용카드 정보는 실제 신용카드 정보에 기초하여 생성한 것으로, 실제 신용카드와 동일한 형식을 갖는다. 가상 신용카드 정보는 요청시마다 새로 가상 카드번호가 생성되거나 실제 카드번호에 대응하여 가상 카드번호가 미리 생성될 수 있다.
신용카드 정보는 예를 들어 카드번호(가상 신용카드 번호 또는 실제 신용카드 번호), 카드 보안 코드(CVV(Card Verification Value), CVC(Card Validation Code), CID(Confidential Identifier Number or Card Identification Number)), 유효기간 및 암호화 정보(예를 들어 EMV(Europay Mastercard Visa) 데이터) 등을 포함할 수 있다.
다음으로, 가맹점 서버(30)는 수신된 신용카드 정보를 이용하여 승인요청 메시지를 생성하여(S340) 웹결제 서버(50)에 전송한다(S350). 가맹점 서버는 수신된 신용카드 정보와 결제 정보(예를 들어 가맹점 사업자번호, 거래 일시, 거래 금액 등)를 이용하여 승인 요청 메시지를 생성할 수 있다.
다음으로, 웹결제 서버(50)는 신용카드 정보를 이용하여 승인 조건을 판단한다(S360). 수신한 신용카드 정보가 가상 신용카드 정보인 경우, 웹결제 서버(50)는 가상 신용카드 정보를 실제 신용카드 정보로 변환한 후, 실제 신용카드 정보에 대해 승인 조건을 판단할 수 있다.
그리고, 웹결제 서버(50)는 승인 조건을 판단한 결과에 따라 승인 또는 승인 거부 메시지를 가맹점 서버(30)에 전송한다(S370).
도 5는 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 순서도이다.
도 5를 참조하면, 먼저 사용자가 스마트 기기(10)를 통해 온라인 가맹점(마켓)의 웹페이지 또는 앱에서 구매요청을 선택한다. 사용자가 온라인 가맹점의 웹페이지 또는 앱에서 물품을 선택하고 결제하기(구매하기) 버튼을 클릭함으로써 결제요청이 스마트 기기(10)로부터 가맹점 서버(30)로 전송될 수 있다(S1000).
가맹점 서버(30)는, 구매요청에 응답하여, 스마트 기기(10)에 결제창을 생성한다(S1100). 결제창에는 본 발명의 실시예에 따른 웹페이와 함께, 간편결제, 신용카드 결제, 무통장 입금 등 여러 결제 방식이 함께 제공될 수 있다.
사용자는, 결제창에서 웹페이를 선택한다(S1200).
다음으로, 웹페이 서비스를 제공하는 웹결제 서버(50)는 스마트 기기(10)의 웹 브라우저에 로그인 정보를 요청하고, 이에 따라 사용자는 스마트 기기(10)의 웹 브라우저 화면에 로그인 정보를 입력한다(S1300). 이에 따라 로그인 정보가 스마트 기기(10)로부터 웹결제 서버(50)로 전송된다.
로그인 정보가 알맞게 입력된 것으로 확인되면, 웹결제 서버(50)는 스마트 기기(10)의 기기 정보가 사전에 등록되었는지를 확인한다(S1400). 등록되어 있지 않은 것으로 판단된 경우, 웹결제 서버(50)는 기기 정보를 새롭게 등록할 수 있다.
기기 정보가 등록된 경우, 웹결제 서버(50)는 로그인 정보에 해당하는 사용자의 신용카드 리스트를 스마트 기기(10)의 웹 브라우저에 전송한다(S1500).
사용자는 스마트 기기(10)의 웹 브라우저 화면에 표시된 신용카드 중 결제하고자 하는 카드를 선택한다(S1600). 사용자의 신용카드가 1 개인 경우에는 본 단계가 생략되고, 자동적으로 1개의 신용카드가 선택될 수 있다.
웹결제 서버(50)는 선택된 카드의 카드 정보를 가맹점 서버(30)에 전송한다(S1700).
가맹점 서버(30)는 수신된 카드 정보와 결제 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 다시 웹결제 서버(50)에 전송한다(S1800).
S1700 단계 및 S1800 단계에서 가맹점 서버(30)는 온라인 마켓 서버일 수 있다. 이 경우, 온라인 마켓 서버는 웹결제 서버(50)로부터 수신한 카드 정보와, 결제 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 웹결제 서버(50)에 직접 전송하거나, 또는 PG사 서버를 통해 전송할 수 있다.
또는, S1700 단계 및 S1800 단계에서 가맹점 서버(30)는 PG사 서버일 수 있다. 이 경우, PG사 서버는 웹결제 서버(50)로부터 수신한 카드 정보와, 결제 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 웹결제 서버(50)에 전송할 수 있다.
웹결제 서버(50)는 수신된 승인 요청 메시지의 승인 조건을 판단하고, 승인 결과를 가맹점 서버에 전송한다(S1900). 승인 결과는 스마트 기기에도 함께 전송될 수 있다.
도 6은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 도면이다.
도 6을 참조하면, 먼저 스마트 기기(10)로부터 가맹점 서버(30)에 결제 요청이 전송된다(S410). 가맹점 서버(30)는 온라인 마켓 서버 또는 PG사 서버일 수 있다.
가맹점 서버(30)는 스마트 기기(10)로부터 결제 요청을 수신하면, 결제 정보와 함께 결제 요청을 웹결제 서버(50)에 전송한다(S420).
다음으로, 웹결제 서버(50)는 스마트 기기(10)에 로그인 정보를 요청하고, 사용자는 웹결제 서버(50)에 로그인 정보를 전송하고 웹결제 서버(50)는 사용자 로그인 정보를 확인한다(S430).
다음으로, 웹결제 서버(50)는 로그인 정보에 해당하는 사용자의 스마트 기기(10)가 인증되었는지 여부를 판단한다(S440). 도 2 또는 도 3의 등록 과정을 통해 스마트 기기(10)가 등록될 수 있으며, 스마트 기기(10)가 등록된 경우 웹결제 서버(50)는 스마트 기기(10)가 인증된 것으로 판단한다.
스마트 기기(10)가 인증된 것으로 판단된 경우, 웹결제 서버(50)는 내부에 미리 저장된 신용카드 정보와, S420 단계에서 수신한 결제 정보를 승인 조건을 만족하는지 판단한다(S450).
그리고, 웹결제 서버(50)는 승인 조건을 판단한 결과에 따라 승인 또는 승인 거부 메시지를 가맹점 서버(30)에 전송한다(S460).
도 7은 본 발명의 실시예에 따른 웹 브라우저 기반의 온라인 결제 방법을 나타내는 순서도이다.
도 7을 참조하면, 먼저 사용자가 스마트 기기(10)를 통해 온라인 가맹점(마켓)의 웹페이지 또는 앱에서 구매요청을 선택한다(S2000). 이에 따라, 구매 요청이 스마트 기기(10)로부터 가맹점 서버(30)로 전송된다. 사용자가 온라인 가맹점의 웹페이지 또는 앱에서 물품을 선택하고 결제하기(구매하기) 버튼을 클릭함으로써 구매요청이 가맹점 서버로 전송될 수 있다.
여기서, 가맹점 서버(30)는 온라인 마켓을 운영하는 가맹점의 서버이거나, 가맹점을 대신하여 결제 서비스를 제공하는 PG(Payment Gateway)사 서버일 수 있다. 가맹점 서버(30)가 PG사 서버인 경우, 구매 요청이 스마트 기기(10)로부터 온라인 마켓 서버를 거쳐 PG사 서버로 전송될 수 있다.
가맹점 서버(30)는, 구매요청에 응답하여, 스마트 기기(10)에 결제창을 생성한다(S2100). 결제창에는 본 발명의 실시예에 따른 웹페이와 함께, 간편결제, 신용카드 결제, 무통장 입금 등 여러 결제 방식이 함께 표시될 수 있다.
사용자는, 결제창에서 웹페이를 선택한다(S2200). 이에 따라, 결제 요청이 스마트 기기(10)로부터 가맹점 서버(30)로 전송된다.
가맹점 서버(30)가 구매 요청을 수신하면, 웹결제 서버(50)에 결제 정보와 함께 결제 요청을 전송한다(S2300). 결제 정보는 예를 들어 가맹점 사업자 번호, 결제 금액, 결제 일시 등을 포함할 수 있다.
다음으로, 웹결제 서버(50)는 스마트 기기(10)의 웹 브라우저에 로그인 정보를 요청하고, 이에 따라 사용자는 로그인 정보를 입력한다(S2400).
로그인 정보가 알맞게 입력된 것으로 확인되면, 웹결제 서버(50)는 스마트 기기(10)의 기기 정보가 사전에 등록되었는지를 확인한다(S2500). 등록되어 있지 않은 것으로 판단된 경우, 웹결제 서버(50)는 스마트 기기(10)의 기기 정보를 새롭게 등록할 수 있다.
기기 정보가 등록된 경우, 웹결제 서버(50)는 로그인 정보에 해당하는 사용자의 신용카드 리스트를 스마트 기기(10)의 웹 브라우저에 전송한다(S2600). 이에 따라, 스마트 기기(10)의 웹 브라우저에 신용카드 리스트가 표시된다.
사용자는 신용카드 리스트에서 결제하고자 하는 카드를 선택한다(S2700). 사용자의 신용카드가 1 개인 경우에는 본 단계가 생략되고, 자동적으로 1개의 신용카드가 선택될 수 있다.
다음으로, 웹결제 서버(50)는 선택된 카드의 카드 정보와, S2300 단계에서 수신한 결제 정보를 이용하여, 승인 조건을 판단한다(S2800). 즉, 본 실시예에서는 카드 정보를 가맹점 서버에 전송하고 가맹점 서버로부터 승인 요청을 수신하는 하는 과정 없이(S1700~S1900 단계를 참조), 웹결제 서버(50)가 바로 승인 조건을 판단한다.
최종적으로, 웹결제 서버(50)는 승인 결과를 가맹점 서버(30)에 전송한다(S2900). 승인 결과는 스마트 기기(10)에도 전송될 수 있다.
도 8은 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 시스템(2)을 나타내는 도면이다.
도 8을 참조하면, 웹 브라우저 기반의 오프라인 결제 시스템(2)은 스마트폰(12), ARS 서버(24), 가맹점 단말(32), 승인 네트워크(42) 및 웹결제 서버(52)를 포함할 수 있다.
스마트폰(12)은 디스플레이 화면을 갖고 인터넷 통신이 가능한 기기로서 웹 브라우저를 이용할 수 있는 사용자 단말이다. 스마트폰(12)은 사용자 명의의 스마트폰뿐만 아니라, 다른 사람 명의의 스마트폰일 수도 있다. 사용자는 스마트폰(12)의 웹 브라우저를 통해 카드사 홈페이지에 접속하여 로그인 하고 결제 카드를 선택하는 단순한 과정에 의해 결제를 수행할 수 있다.
ARS 서버(24)는 스마트폰(12)에 대해 ARS 인증을 위해 사용될 수 있다. 스마트폰(12)은 통화 기능 및 문자메시지 기능이 이용 가능하기 때문에, 도 1의 사용자 휴대폰(20)을 별도로 구비할 필요가 없다.
가맹점 단말(32)은 오프라인 가맹점에 설치되며, 스마트폰(12)으로부터 신용카드 정보에 기초한 승인 요청 메시지를 수신하여 웹결제 서버(52)에 전송한다. 가맹점 단말은 예를 들어 POS(Point Of Sales system)일 수 있으며, 스마트폰(12)과 통신하기 위한 카드 리더기를 포함할 수 있다. 카드 리더기는 예를 들어 스마트폰(12)에 표시된 바코드나 QR 코드를 인식하거나, 스마트폰(12)과 NFC 통신을 수행할 수 있다.
승인 네트워크(42)는 가맹점 단말(32)과 웹결제 서버(52) 사이에서 승인 정보를 전달하는 것으로, 예를 들어 VAN(Valued Added Network) 서버를 포함할 수 있다.
웹결제 서버(52)는 카드사측에 설치되는 서버로, 스마트폰(12)로부터 결제 요청을 수신하면 이를 ARS 서버(24)에 알려 인증이 수행되도록 한다. 이후, 스마트폰(12)이 인증된 것으로 판단되면, 웹결제 서버(52)는 스마트폰(12)에 신용카드 정보를 전송함으로써, 스마트폰(12)이 승인요청 메시지를 생성할 수 있도록 한다. 가맹점 단말(32)에서 승인요청 메시지를 수신하면, 승인 조건을 판단하여 승인/승인 거부 메시지를 가맹점 단말(32)에 전송한다.
본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법은, (a) 스마트폰의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계; (b) 상기 스마트폰에 대해 인증을 수행하는 단계; (c) 상기 인증 결과에 기초하여, 상기 웹결제 서버가 상기 스마트폰에 상기 결제 요청에 대응하는 신용카드 정보를 전송하는 단계; 및 (d) 가맹점 단말이 상기 스마트폰으로부터 상기 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계를 포함한다.
도 9는 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법을 나타내는 도면이다. 여기서, 오프라인 결제는 사용자가 오프라인 매장에서 본인 또는 타인 명의의 스마트폰을 이용하여 결제하는 것을 의미한다.
도 9를 참조하면, 먼저 스마트폰(12)의 웹 브라우저를 통해 웹결제 서버(52)에 결제 요청이 전송된다(S510). 예를 들어, 사용자는 웹결제를 위해 제작된 카드사 홈페이지에 접속하고 결제요청 메뉴를 선택함으로써 결제 요청을 전송할 수 있다.
다음으로, 웹결제 서버(52)는 ARS 서버(24)에 결제 요청이 전송되었음을 알린다(S520).
이에 따라, ARS 서버(24)는 스마트폰(12)에 콜을 발신하여 스마트폰(12)에 음성 인증을 안내한다(S530).
사용자는, ARS 서버(24)의 음성 인증 안내에 따라 인증 코드를 입력한다(S540).
다음으로, ARS 서버(24)는 인증 코드를 이용하여 인증을 수행하고(S550), 그 결과(인증완료/인증실패)를 웹결제 서버(52)에 전송한다(S560).
웹결제 서버(52)는 상기 결과가 인증완료인 경우, 신용카드 정보를 스마트폰(12)에 전송한다(S570).
이때, 신용카드 정보는 바코드, QR 코드 또는 상기 스마트폰(12)이 상기 가맹점 단말(32)과 NFC 방식으로 통신하기 위한 일회성 앱의 형태일 수 있다.
신용카드 정보는 실제 신용카드 정보이거나, 전술한 가상 신용카드 정보일 수 있다.
다음으로, 스마트폰(12)은 신용카드 정보 및 가맹점 단말(32)로부터 수신한 거래정보를 이용하여 승인요청 메시지를 생성한다(S580).
가맹점 단말(32)로부터 거래 정보를 획득하기 위해, 신용카드 정보가 바코드 또는 QR 코드의 형태인 경우 스마트폰(12)의 화면에 표시된 바코드 또는 QR 코드(CPM(Customer Presented Mode) QR코드)를 가맹점 단말(32)에 인식시킬 수 있다. 또는 신용카드 정보가 스마트폰(12)의 NFC 통신 기능에 대한 권한을 갖는 일회성 앱의 형태로 제공되어, 사용자가 일회성 앱을 실행시켜 가맹점 단말(32)과 NFC 통신을 수행하도록 할 수 있다. 또는 신용카드 정보가 스마트폰(12)의 카메라 기능에 대한 권한을 갖는 일회성 앱의 형태로 제공되어, 사용자가 일회성 앱을 실행시켜 가맹점 단말(32)의 MPM(Merchant Presented Mode) QR 코드를 인식할 수 있다. 일회성 앱은 PWA(Progressive Web App)일 수 있다. 또는 스마트폰(12)이 iOS를 이용하는 경우에는 일회성 앱은 앱 클립의 형태로 제공되어 MPM QR 코드의 인식을 가능하게 하거나 NFC 통신을 가능하게 할 수 있다.
다음으로, 승인요청 메시지는 스마트폰(12)으로부터 가맹점 단말(32)로 전송되고, 이후 웹결제 서버(52)로 전송된다(S590).
다음으로, 웹결제 서버(52)는 신용카드 정보를 이용하여 승인 조건을 판단한다(S600). 이때, 승인 요청 메시지에 포함된 신용카드 정보가 가상 신용카드 정보인 경우, 가상 신용카드 정보를 실제 신용카드 정보로 변환하고, 변환된 실제 신용카드 정보에 대해 승인 조건을 판단할 수 있다.
그리고, 웹결제 서버(52)는 승인 조건을 판단한 결과에 따라 승인 또는 승인 거부 메시지를 가맹점 단말(32)에 전송한다(S610).
본 실시예에서 ARS 인증 방식에 의해 스마트폰(12)을 인증하는 것으로 설명하였지만, 본 발명의 범위는 이에 한하지 않는다. 예를 들어, 스마트폰(12)의 인증은 도 2에서 설명한 인증 메시지를 전송하는 방식에 의해서도 수행될 수 있다.
도 10은 본 발명의 실시예에 따른 웹 브라우저 기반의 오프라인 결제 방법 중 스마트폰(12)과 가맹점 단말(32) 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.
도 10을 참조하면, 스마트폰(12)이 가맹점 단말(32)에 근접하여 가맹점 단말(32)로부터 스마트폰(12)에 선택(select) 명령이 수신되면(S610), 스마트폰(12)은 가맹점 단말(32)에 응답한다(S620). 이에 따라, 스마트폰(12)과 가맹점 단말(32) 사이에 통신 경로가 확립된다.
다음으로, 가맹점 단말(32)은 스마트폰(12)에 거래 정보를 전송한다(S630). 거래 정보에는 예를 들어 거래 금액과 거래 시간 등이 포함될 수 있다.
스마트폰(12)은 웹결제 서버(52)로부터 수신한 신용카드 정보, 단말 정보 및 암호화키를 이용하여 ARQC(Authorization Request Cryptogram; 승인 요청 암호문)과를 생성하고, 생성된 ARQC를 가맹점 단말(32)에 전송한다(S640).
이후, 도시되지는 않았지만, 가맹점 단말(32)에 전송된 ARQC는 승인 네트워크(42)를 거쳐 웹결제 서버(52)에 전송된다. 웹결제 서버(52)는 수신된 ARQC를 검증한다.
도 10에서 ARQC 는 도 6의 승인요청 메시지에 해당할 수 있다. 이때, 도 7의 S610 ~S630 단계가 승인요청 메시지의 생성 전에 수행될 수 있다.
도 11은 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.
도 11을 참조하면, 먼저 마스터키(MK; Master Key) 값이 설정된다.
다음으로, 마스터키(MK)에 카드번호(PAN; Primary Account Number)와 PAN 시퀀스 번호를 적용하여 파생키(DK; Derivation Key)를 생성한다. 카드번호는 실제 신용카드 번호 또는 가상 신용카드 번호가 사용될 수 있다.
다음으로, 파생키(DK)에 사용제한 정보를 적용하여 사용제한키(LUK; Limit Usage Key)를 생성한다. 사용제한 정보는 사용횟수 또는 사용시간이 설정될 수 있다. 예를 들어 사용횟수가 10회로 설정된 사용제한키를 이용하여 생성된 ARQC를 수신한 웹결제 서버(52)는 신용카드 정보의 사용횟수가 10회 이하인 경우에만 해당 ARQC가 유효한 것으로 판단한다. 또는, 사용기간이 1개월인 사용제한키를 이용하여 ARQC가 생성된 경우, 웹결제 서버(52)는 신용카드 정보의 발행 시간 또는 생성 시간이 1개월을 초과하지 않은 경우만 해당 ARQC가 유효한 것으로 판단한다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (14)

  1. (a) 스마트 기기의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계;
    (b) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계;
    (c) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 신용카드 정보를 가맹점 서버에 전송하는 단계; 및
    (d) 상기 가맹점 서버가 상기 신용카드 정보를 이용하여 승인 요청 메시지를 생성하고, 생성된 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계;
    를 포함하는 웹 브라우저 기반의 온라인 결제 방법.
  2. 제1항에 있어서,
    상기 스마트 기기의 웹 브라우저를 통해 상기 웹결제 서버에 상기 스마트 기기의 등록 요청을 전송하는 단계;
    상기 웹결제 서버가 사용자 휴대폰으로 인증 메시지를 전송하는 단계; 및
    상기 웹결제 서버는, 상기 인증 메시지에 응답하여 상기 사용자 휴대폰으로부터 전송된 인증 코드에 기초하여 상기 스마트 기기를 등록하는 단계
    를 더 포함하는 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  3. 제2항에 있어서,
    상기 인증 메시지 및 상기 인증 코드는 SMS(Short Message Service), MMS(Multimedia Message Service), 메신저 서비스 및 RCS(Rich Communication Service) 중 어느 하나의 수단을 통해 전송되는 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  4. 제1항에 있어서,
    상기 스마트 기기는 사용자가 아닌 타인 명의의 스마트폰이고,
    상기 스마트폰에 대해 ARS 인증 방식을 이용하여 인증을 수행하는 단계;
    를 더 포함하는 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  5. 제1항에 있어서,
    상기 (c)단계의 신용카드 정보는 가상 신용카드 정보이고,
    상기 웹결제 서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 실제 신용카드 정보로 변환하고, 변환된 실제 신용카드 정보에 기초하여 승인 여부를 판단하는 단계
    를 더 포함하는 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  6. 제1항에 있어서,
    상기 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함하는 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  7. 제6항에 있어서,
    상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키인 것을 특징으로 하는 웹 브라우저 기반의 온라인 결제 방법.
  8. 제7항에 있어서,
    상기 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문인 것을 특징으로 하는 가상 신용카드 정보를 이용한 온라인 결제 방법.
  9. (a) 스마트 기기의 웹 브라우저를 통해 가맹점 서버에 결제 요청이 전송되는 단계;
    (b) 상기 스마트 기기로부터의 결제 요청에 응답하여, 상기 가맹점 서버가 웹결제 서버에 결제 정보와 함께 결제 요청을 전송하는 단계;
    (c) 상기 웹결제 서버가, 상기 스마트 기기가 인증되었는지 판단하는 단계;
    (d) 상기 스마트 기기가 인증된 것으로 판단되면, 상기 웹결제 서버가 신용카드 정보를 이용하여 승인 여부를 판단하는 단계
    를 포함하는 웹 브라우저 기반의 온라인 결제 방법.
  10. (a) 스마트폰의 웹 브라우저를 통해 웹결제 서버에 결제 요청이 전송되는 단계;
    (b) 상기 스마트폰에 대해 인증을 수행하는 단계;
    (c) 상기 인증 결과에 기초하여, 상기 웹결제 서버가 상기 스마트폰에 상기 결제 요청에 대응하는 신용카드 정보를 전송하는 단계; 및
    (d) 가맹점 단말이 상기 스마트폰으로부터 상기 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 상기 웹결제 서버에 전송하는 단계
    를 포함하는 웹 브라우저 기반의 오프라인 결제 방법.
  11. 제10항에 있어서,
    상기 결제 요청을 전송한 사용자와 상기 스마트폰의 명의가 상이한 것을 특징으로 하는 웹 브라우저 기반의 오프라인 결제 방법.
  12. 제10항에 있어서,
    상기 (b) 단계는,
    (b-1) 상기 웹 브라우저를 통해 상기 스마트폰의 전화번호를 수신하는 단계;
    (b-2) ARS(Automatic Response System) 서버가 상기 전화번호로 음성 인증 메시지를 전송하는 단계; 및
    (b-3) 상기 ARS 서버가, 상기 스마트폰으로부터 입력된 인증 코드에 기초하여 인증을 수행하고 그 결과를 상기 웹결제 서버에 전송하는 단계;
    를 포함하는 것을 특징으로 하는 웹 브라우저 기반의 오프라인 결제 방법.
  13. 제10항에 있어서,
    상기 신용카드 정보는, 바코드 또는 QR 코드이거나, 상기 스마트폰이 상기 가맹점 단말과 NFC 방식으로 통신하기 위한 일회성 앱인 것을 특징으로 하는 웹 브라우저 기반의 오프라인 결제 방법.
  14. 제10항에 있어서,
    상기 신용카드 정보는 가상 신용카드 정보인 것을 특징으로 하는 웹 브라우저 기반의 오프라인 결제 방법.




KR1020200132736A 2020-10-14 2020-10-14 웹 브라우저 기반의 온라인 및 오프라인 결제 방법 KR20220049283A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200132736A KR20220049283A (ko) 2020-10-14 2020-10-14 웹 브라우저 기반의 온라인 및 오프라인 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200132736A KR20220049283A (ko) 2020-10-14 2020-10-14 웹 브라우저 기반의 온라인 및 오프라인 결제 방법

Publications (1)

Publication Number Publication Date
KR20220049283A true KR20220049283A (ko) 2022-04-21

Family

ID=81437422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200132736A KR20220049283A (ko) 2020-10-14 2020-10-14 웹 브라우저 기반의 온라인 및 오프라인 결제 방법

Country Status (1)

Country Link
KR (1) KR20220049283A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122045B1 (ko) 2013-04-16 2020-06-11 주식회사 케이티 결제 서비스 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122045B1 (ko) 2013-04-16 2020-06-11 주식회사 케이티 결제 서비스 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US20160239818A1 (en) Methods and systems for wallet enrollment
US20230132231A1 (en) System and method for interactive television with messaging based payments
AU2018260922A1 (en) Method and apparatus for streamlined digital wallet transactions
US20090006254A1 (en) Virtual prepaid or credit card and process and system for providing same and for electronic payments
US10439813B2 (en) Authentication and fraud prevention architecture
US20140074655A1 (en) System, apparatus and methods for online one-tap account addition and checkout
WO2015096800A1 (zh) 数据处理方法、中间服务器及系统
RU2769946C2 (ru) Система безопасных удаленных транзакций с использованием мобильных устройств
KR20100016560A (ko) 트랜잭션에 대한 당사자 인증 방법 및 시스템
TWI811323B (zh) 使用未安裝應用程式的行動支付裝置之行動支付系統和方法
US20220101303A1 (en) System and method for improving the security of an e-commerce transactions using simple mail transfer protocol (smtp)
CN112655010A (zh) 用于非接触式卡的密码认证的系统和方法
US10354251B1 (en) Assigning risk levels to electronic commerce transactions
US20140258046A1 (en) Method for managing a transaction
KR101439136B1 (ko) 결제 채널 관리 시스템
KR101489259B1 (ko) 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법
US20230289800A1 (en) Contactless delivery systems and methods
CN113169873A (zh) 用于非接触卡的密码认证的系统和方法
KR20220049283A (ko) 웹 브라우저 기반의 온라인 및 오프라인 결제 방법
KR102140708B1 (ko) 금융 서비스 제공 방법 및 서버
KR101169181B1 (ko) 결제 처리 시스템 및 그 제어방법과 그 결제 처리 시스템에 포함되는 결제 처리 대행 서버와 그 제어방법
KR101538356B1 (ko) 에이알에스 결제 인증 및 결제 요청 방법
US20240152920A1 (en) Systems and methods for payment using biometric information

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination