KR20220049287A - 가상 신용카드 정보를 이용한 결제 방법 및 시스템 - Google Patents

가상 신용카드 정보를 이용한 결제 방법 및 시스템 Download PDF

Info

Publication number
KR20220049287A
KR20220049287A KR1020200132742A KR20200132742A KR20220049287A KR 20220049287 A KR20220049287 A KR 20220049287A KR 1020200132742 A KR1020200132742 A KR 1020200132742A KR 20200132742 A KR20200132742 A KR 20200132742A KR 20220049287 A KR20220049287 A KR 20220049287A
Authority
KR
South Korea
Prior art keywords
credit card
payment method
virtual credit
card information
information
Prior art date
Application number
KR1020200132742A
Other languages
English (en)
Other versions
KR102567534B1 (ko
Inventor
김도근
김병수
이기혁
오성조
Original Assignee
주식회사 케이비국민카드
주식회사 포지큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이비국민카드, 주식회사 포지큐브 filed Critical 주식회사 케이비국민카드
Priority to KR1020200132742A priority Critical patent/KR102567534B1/ko
Publication of KR20220049287A publication Critical patent/KR20220049287A/ko
Application granted granted Critical
Publication of KR102567534B1 publication Critical patent/KR102567534B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 가맹점 단말이 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다.

Description

가상 신용카드 정보를 이용한 결제 방법 및 시스템{PAYMENT METHOD AND SYSTEM USING VIRTUAL CREDIT CARD INFORMATION}
본 발명은 가상 신용카드 정보를 이용한 결제 방법 및 시스템에 관한 것으로, 신용카드가 아닌 결제수단에 대해 신용카드와 유사한 방식으로 결제가 가능하도록 한 것에 관한 것이다.
신용카드를 이용한 결제는 사용자가 카드사에서 신용카드를 발급받은 후, 가맹점에서 신용카드를 이용하여 결제를 하면 카드사에서 사용자를 대신하여 결제 금액을 지급해 주는 방식이다. 신용카드는 종래 마그네틱 띠나 IC 칩을 포함하는 플라스틱 카드 형태에서 최근에는 물리적 형태가 필요없는 앱 카드로까지 발전이 되어 생활의 편의성을 향상시키고 있다.
이러한 신용카드 결제 시스템의 운영을 위해 카드사는 사용자의 모집, 신용평가 등의 사용자 관리와, 가맹점과의 네크워크 구축을 위해 많은 비용을 지불하고 있다. 이러한 신용카드 결제 시스템은 매우 잘 구축되어 있으며 현재 대부분의 사업장에서는 신용카드의 사용이 가능하다.
이에 반해, 비(非) 신용카드인 결제수단, 예를 들어 직불카드, 선불(충전)카드, 상품권, 지역화폐 등은 사용처가 제한적이다. 이러한 비 신용카드인 결제수단의 사용을 위해서는 각각의 결제수단에 대해 결제 시스템이 구축되어야 하지만, 이러한 결제 시스템의 구축에는 많은 비용이 소요되기 때문에 일부의 사업장만이 비 신용카드인 결제수단의 가맹점으로 가입되어 있는 실정이다. 이로 인해, 사용자는 비 신용카드인 결제수단의 사용에 불편을 겪고 있으며, 이로 인해 비 신용카드인 결제수단의 판매가 잘 되지 않아 비 신용카드인 결제수단이 잘 사용되지 않고 있다.
등록특허 제10-2044397 B1 호 (2019.11.07 공개)
본 발명의 실시예는 비 신용카드인 결제 수단에 대해 기존의 신용카드 결제 시스템을 이용하여 결제가 가능하도록 하는 결제 방법 및 시스템을 제공하고자 한다.
본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 가맹점 단말이 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다.
상기 결제수단은 직불카드, 선불(충전)카드, 상품권 및 지역화폐 중 적어도 하나일 수 있다.
상기 (c) 단계에서, 상기 가맹점 단말은 상기 승인 요청 메시지를 카드사 서버로 전송하고, 상기 (c) 단계 후에, (c-2) 상기 카드사 서버는 상기 승인 요청 메시지를 상기 토큰서비스제공서버로 전송하는 단계를 더 포함할 수 있다.
상기 가상 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함할 수 있다.
상기 카드번호의 BIN(Bank Identification Number) 영역은 상기 결제 수단의 종류에 따라 상이하게 설정될 수 있다.
상기 (c-2) 단계에서, 상기 카드사 서버는 상기 BIN 영역의 값에 따라 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송할 수 있다.
상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키일 수 있다.
상기 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문일 수 있다.
상기 (c-2) 단계에서, 상기 카드사 서버는 상기 승인 요청 암호문에 포함된 제한 정보를 이용하여 상기 승인 요청 암호문을 검증하고, 상기 승인 요청 암호문이 검증된 경우 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송할 수 있다.
본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템은, 비 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 토큰서비스제공서버; 상기 가상 신용카드 정보가 저장되는 사용자 단말; 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 가맹점 단말; 및 결제수단 관리 서버를 포함하고, 상기 토큰서비스제공서버는 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 상기 결제수단 관리서버에 승인 요청을 전송한다.
본 발명의 실시예에 의하면 비 신용카드인 결제수단에 대해 기존의 신용카드 결제 시스템을 이용하여 결제하는 것이 가능하다. 이에 따라 사용자의 편의성이 증대되고, 비 신용카드 결제수단의 발행자는 비 신용카드 결제수단의 유통이 확대되어 수익을 증가시킬 수 있으며, 가맹점의 입장에서도 다양한 결제수단의 사용이 가능하여 사용자의 유치가 확대되어 매출을 증가시킬 수 있다.
도 1은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템을 나타내는 도면이다.
도 2 및 도 3은 본 발명의 실시예에 따른 가상 신용카드 정보 중 카드번호의 설정 방식을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 TSP 서버에 저장되는 결제수단 정보와 가상 신용카드 정보의 일 예를 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제수단의 등록 과정의 일 예를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 일 예를 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 다른 예를 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 사용자 단말과 가맹점 단말 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.
도 9는 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.
발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 명세서 및 청구범위에 사용된 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
한 구성요소가 다른 구성요소에 "연결" 또는 "전송"된다고 할 때, 이는 직접적으로 연결 또는 전송되는 경우뿐만 아니라 다른 구성요소를 개재하여 간접적으로 연결 또는 전송되는 경우도 포함하며, 유선으로 연결 또는 전송되는 경우뿐만 아니라 무선으로 연결 또는 전송되는 경우도 포함한다.
명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 "신용카드"는 가맹점을 대신하여 카드사가 대금을 지급해주는 카드를 의미하는 것으로, 신용카드와 체크카드를 모두 포함하는 의미로 사용된다.
이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명한다.
본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템은, 비 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 토큰서비스제공서버; 상기 가상 신용카드 정보가 저장되는 사용자 단말; 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 가맹점 단말; 및 결제수단 관리 서버를 포함하고, 상기 토큰서비스제공서버는 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 상기 결제수단 관리서버에 승인 요청을 전송한다.
결제수단은 직불카드, 선불카드, 상품권, 포인트, 지역화폐, 현금, 유가 증권 등 금전적인 정보를 갖는 어떠한 것이라도 될 수 있다. 직불카드는 은행 계좌로부터 출금되는 카드이거나 종합금융회사 또는 증권사의 CMA(Cash Management Account)로부터 출금되는 카드일 수 있다.
도 1은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템을 나타내는 도면이다.
도 1을 참조하면, 가상 신용카드 정보를 이용한 결제 시스템(1)은 사용자 단말(10), 가맹점 단말(20), 승인네트워크(30), 카드사 서버(40), TSP(Token Service Provider) 서버(50) 및 결제수단 관리서버(60_1, 60_2, 60_3; 통칭하여 60이라고 표시)를 포함할 수 있다.
사용자 단말(10)은 모바일 환경에서 결제 가능한 장치, 예를 들어 모바일 폰(Mobile Phone), 스마트 폰(Smart Phone), 태블릿, 노트북 및 PDA(Personal Digital Assistant)와 같은 장치이거나, 유무선 통신이 가능한 컴퓨터 등일 수 있다.
사용자 단말(10)에는 결제수단에 대응하는 가상 신용카드 정보가 저장된다. 사용자는 이러한 가상 신용카드 정보가 저장된 사용자 단말(10)을 이용하여 통상의 신용카드와 같이 결제할 수 있다.
가맹점 단말(20)은 가맹점에 설치되며, 사용자 단말(10)로부터 가상 신용카드 정보에 기초한 승인 요청 메시지를 수신하여 카드사 서버(40)에 전송한다. 가맹점 단말은 예를 들어 POS(Point Of Sales system)일 수 있으며, 사용자 단말(10)과 통신하기 위한 카드 리더기를 포함할 수 있다. 카드 리더기는 예를 들어 사용자 단말(10)에 표시된 바코드나 QR 코드를 인식하거나, 사용자 단말(10)과 NFC 통신을 수행할 수 있다.
승인 네트워크(30)는 가맹점 단말(20)과 카드사 서버(40) 사이에서 승인 정보를 전달하는 것으로, 예를 들어 VAN(Valued Added Network) 서버를 포함할 수 있다. VAN 서버는 가맹점 단말(20)로부터의 승인 요청 메시지를 카드사 서버(40)로 전송 시, 각 카드사를 대행하여 매출 전표를 수집 관리하고, 가맹점 단말(20)에서 전송된 승인 요청 메시지에서 카드사 정보를 파악하여 승인 요청 메시지를 해당 카드사 서버(40)로 제공할 수 있다.
카드사 서버(40)는 가맹점 단말(20)로부터의 승인 요청 메시지를 TSP 서버(50)에 전송한다. 이때, 카드사 서버(40)는 승인 요청 메시지로부터 가상 신용카드 정보를 추출하고, 추출된 가상 신용카드 정보에 포함된 결제수단 정보에 기초하여 TSP 서버(50)에 승인 요청 메시지를 전송할지 여부를 결정할 수 있다. 예를 들어, 결제수단 정보가 특정 카드사의 신용카드 정보에 해당하지 않으면, 카드사 서버(40)는 승인 요청 메시지를 TSP 서버(50)에 전송한다. 결제수단 정보가 특정 카드사의 신용카드 정보에 해당하면, 회원 정보, 결제 정보 등에 기초하여 승인 여부를 결정하고 승인 메시지 또는 승인 거절 메시지를 가맹점 단말(20)에 전송할 수 있다.
TSP 서버(50)는 카드사 서버(40)로부터 전송된 승인 요청 메시지를 결제수단 관리 서버(60_1, 60_2, 60_3) 중 하나에 전송한다. 이때, TSP 서버(50)는 승인 요청 메시지로부터 가상 신용카드 정보를 추출하고, 추출된 가상 신용카드 정보에 포함된 결제수단 정보에 기초하여 결제수단 관리 서버(60_1, 60_2, 60_3) 중 하나를 선택하고 선택된 결제수단 관리 서버에 승인 요청 메시지를 전송할 수 있다. 이때, TSP 서버(50)는 선택된 결제수단 관리 서버가 인식 가능하도록 카드사 서버(40)로부터 수신한 승인 요청 메시지를 변환한 후에, 선택된 결제수단 관리 서버에 전송할 수 있다. 예를 들어, 선택된 결제수단 관리 서버가 직불카드 관리 서버인 경우에는 해당 계좌로부터 출금 요청을 할 수 있고, 선택된 결제수단 관리 서버가 포인트 관리 서버인 경우에는 포인트 지급 요청을 할 수 있다.
결제수단 관리 서버(60_1, 60_2, 60_3)는 예를 들어 직불카드, 선불(충전)카드, 상품권, 지역화폐, 포인트 등과 같은 결제수단의 종류별로 구비될 수 있다. 도 1에는 3개의 결제수단 관리 서버만이 도시되었지만 결제수단 관리 서버의 개수는 상이할 수 있다. 결제수단의 종류는 결제 수단 자체가 상이한 경우뿐만 아니라 동일한 종류의 결제 수단인 경우라도 사업자가 상이한 경우에 사업자별로 구비될 수도 있다. 결제수단 관리 서버(60_1, 60_2, 60_3)는 승인 요청 메시지로부터 회원 정보, 결제 정보 등에 기초하여 승인 여부를 결정하고 승인 메시지 또는 승인 거절 메시지를 TSP 서버(50)에 전송할 수 있다. TSP 서버(50)에 수신된 승인 메시지 또는 승인 거절 메시지는 카드사 서버(40)를 거쳐 가맹점 단말(20)에 전송될 수 있다.
도 2 및 도 3은 본 발명의 실시예에 따른 가상 신용카드 정보 중 카드번호의 설정 방식을 설명하기 위한 도면이다.
가상 신용카드 정보는 신용카드가 아닌 결제수단에 대해 신용카드와 동일한 형식의 신용카드 정보를 갖도록 한 것이다. 가상 신용카드 정보는 예를 들어 카드번호, 카드 보안 코드(CVV(Card Verification Value), CVC(Card Validation Code), CID(Confidential Identifier Number or Card Identification Number)), 유효기간 및 암호화 정보(예를 들어 EMV(Europay Mastercard Visa) 데이터)를 포함할 수 있다.
도 2를 참조하면, 카드번호는 예를 들어 15자리 또는 16자리의 숫자로 이루어질 수 있다. 이 중에서 일부 영역, 예를 들어 앞 6자리는 카드사를 나타내는 BIN(Bank Identification Number) 영역이다. 즉, BIN 영역에는 카드사별로 일정한 값이 할당되어 있다.
본 실시예에 따른 가상 신용카드 정보 중 카드 번호의 BIN 영역은 결제 수단의 종류별로 상이한 값이 설정될 수 있다. BIN 영역의 값 중 사용되지 않는 값이 900000~999999라고 가정하면, 도 3에 도시된 바와 같이 직불카드 A, 직불카드 B, 선불(충전)카드 A, 상품권 A, 상품권 B, 지역화폐 A, 지역화폐 B, 지역화폐 C에 대해 BIN 영역의 값으로 910000, 911000, 920000, 930000, 940000, 941000, 950000, 951000, 952000 이 할당될 수 있다.
도 4는 본 발명의 실시예에 따른 TSP 서버(50)에 저장되는 결제수단 정보와 가상 신용카드 정보의 일 예를 나타내는 도면이다.
도 4를 참조하면, TSP 서버(50)는 결제수단에 따라 가상 신용카드 정보를 생성하고, 결제수단 정보와 가상 신용카드 정보를 대응하여 저장할 수 있다. 결제수단 정보는 예를 들어 결제수단 번호, 발행일을 포함할 수 있다.
도 4에는 결제수단 정보로서 결제수단 번호만이 표시되고, 가상 신용카드 정보로서 카드번호만이 표시되어 있지만, 결제수단 정보와 가상 신용카드 정보 전체가 대응되도록 저장될 수 있다.
본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 결제수단의 결제수단 정보와, 상기 결제수단에 대해 신용카드 결제가 가능하도록 하는 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 카드 단말기가 상기 사용자 단말로부터 상기 가상 신용카드 정보와 함께 승인 요청을 수신하면, 상기 가상 신용카드 정보 및 승인 요청을 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가, 상기 가상 신용카드 정보 및 승인 요청을 수신하면, 상기 가상 신용카드 정보를 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다.
도 5는 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제수단의 등록 과정의 일 예를 나타내는 도면이다.
도 5를 참조하면, 사용자 단말(10)로부터 TSP 서버(50)에 결제수단 등록요청 메시지가 전송된다(S110). 이때, 사용자 단말(10)로부터 TSP 서버(50)에 결제수단 정보가 전송될 수 있다.
TSP 서버(50)는 결제수단 정보에 따라 가상 신용카드 정보를 생성하고, 결제수단 정보와 가상 신용카드 정보를 대응하여 저장한다(S120).
그리고, TSP 서버(50)는 생성된 가상 신용카드 정보를 사용자 단말(10)에 전송한다(S130).
여기서 사용자 단말(10)로부터 TSP 서버(50)로 결제수단 등록요청이 바로 전송되는 것으로 설명하였지만, 본 발명의 범위는 이에 한하지 않으며, 기존의 신용카드 등록의 경우와 같이 카드사 서버(40)에 등록되고, 카드사 서버(40)는 등록 요청된 결제수단이 신용카드가 아니면 TSP 서버(50)에 등록요청을 전송할 수도 있다. 마찬가지로, 가상 신용카드 정보는 TSP 서버(50)에서 생성된 후, 카드사 서버(40)를 거쳐 사용자 단말(10)에 전송될 수 있다.
도 6은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 일 예를 나타내는 도면이다. 비 신용카드인 결제수단의 가상 신용카드 정보를 이용하여 결제가 요청된 경우를 나타낸다.
도 6을 참조하면, 먼저 사용자 단말(10)로부터 가맹점 단말(20)에 결제 요청 메시지가 전송된다(S210).
가맹점 단말(20)은 결제 요청 메시지를 카드사 서버(40)에 전송한다(S220). 이때, 결제 요청 메시지는 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송될 수 있다.
카드사 서버(40)는 결제 요청 메시지에 포함된 신용카드 정보가 당해 카드사의 신용카드 정보와 일치하는지를 판단한다(S230).
당해 카드사의 신용카드 정보가 아닌 것으로 판단되면, 결제 요청 메시지를 TSP 서버(50)에 전송한다(S240).
TSP 서버(50)는 결제 요청 메시지에 포함된 신용카드 정보에 기초하여 결제수단 관리서버(60)를 선택한다(S250). 전술한 바와 같이, 결제 수단의 종류별로 가상 신용카드 정보의 카드번호가 상이하게 설정될 수 있으며, 이에 따라 카드번호에 기초하여 해당하는 결제수단 관리서버(60)를 선택할 수 있다.
그리고, TSP 서버(50)는 선택된 결제수단 관리서버(60)에 결제 요청 메시지를 전송한다(S260).
결제수단 관리서버(60)는 결제 요청 메시지에 따라 승인조건을 판단하고, 승인 메시지 또는 승인 거부 메시지를 전송한다(S270).
도 7은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 다른 예를 나타내는 도면이다. 신용카드의 신용카드 정보를 이용하여 결제가 요청된 경우를 나타낸다.
도 7을 참조하면, 먼저 사용자 단말(10)로부터 가맹점 단말(20)에 결제 요청 메시지가 전송된다(S310).
가맹점 단말(20)은 결제 요청 메시지를 카드사 서버(40)에 전송한다(S320). 이때, 결제 요청 메시지는 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송될 수 있다.
카드사 서버(40)는 결제 요청 메시지에 포함된 신용카드 정보가 당해 카드사의 신용카드 정보와 일치하는지를 판단한다(S330).
당해 카드사의 신용카드 정보인 것으로 판단되면, 카드사 서버(40)는 결제 요청 메시지에 따라 승인조건을 판단하고(S340), 승인 메시지 또는 승인 거부 메시지를 전송한다(S350).
도 8은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 사용자 단말(10)과 가맹점 단말(20) 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.
도 8을 참조하면, 사용자 단말(10)이 가맹점 단말에 근접하여 가맹점 단말(20)로부터 사용자 단말(10)에 선택(select) 명령이 수신되면(S410), 사용자 단말(10)은 가맹점 단말에 응답한다(S420). 이에 따라, 사용자 단말(10)과 가맹점 단말 사이에 통신 경로가 확립된다.
다음으로, 가맹점 단말(20)은 사용자 단말(10)에 거래 정보를 전송한다(S430). 거래 정보에는 예를 들어 거래 금액과 거래 시간 등이 포함될 수 있다.
사용자 단말(10)은 미리 저장된 가상 신용카드 정보, 단말 정보 및 암호화키를 이용하여 ARQC(Authorization Request Cryptogram)와 같은 거래 승인 암호문을 생성하고, 생성된 거래 승인 암호문을 가맹점 단말(20)에 전송한다(S440).
이후, 도시되지는 않았지만, 가맹점 단말(20)에 전송된 거래 승인 암호문은 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송된다. 카드사 서버(40)는 수신된 거래 승인 암호문을 검증한다.
도 8에서 거래 승인 암호문은 도 6의 S210 단계 및 도 7의 S310 단계의 결제요청 메시지에 해당할 수 있다. 이때, 도 8의 S410 ~S430 단계가 결제요청 메시지의 전송 전에 수행될 수 있다.
도 9는 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.
도 9를 참조하면, 먼저 마스터키(MK; Master Key) 값이 설정된다.
다음으로, 마스터키(MK)에 카드번호(PAN; Primary Account Number)와 PAN 시퀀스 번호를 적용하여 파생키(DK; Derivation Key)를 생성한다.
다음으로, 파생키(DK)에 사용제한 정보를 적용하여 사용제한키(LUK; Limit Usage Key)를 생성한다. 사용제한 정보는 사용횟수 또는 사용시간이 설정될 수 있다. 예를 들어 사용횟수가 10회로 설정된 사용제한키를 이용하여 생성된 거래 승인 암호문을 수신한 카드사 서버(40)는 가상 신용카드 정보의 사용횟수가 10회 이하인 경우에만 해당 거래 승인 암호문이 유효한 것으로 판단한다. 또는, 사용기간이 1개월인 사용제한키를 이용하여 거래 승인 암호문이 생성된 경우, 카드사 서버(40)는 가상 신용카드 정보의 발행 시간 또는 생성 시간이 1개월을 초과하지 않은 경우만 해당 거래 승인 암호문이 유효한 것으로 판단한다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (10)

  1. (a) 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 단계;
    (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계;
    (c) 가맹점 단말이 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 단계; 및
    (d) 상기 토큰서비스제공서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계
    를 포함하는 가상 신용카드 정보를 이용한 결제 방법.
  2. 제1항에 있어서,
    상기 결제수단은 직불카드, 선불카드, 상품권, 포인트 및 지역화폐 중 적어도 하나인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  3. 제1항에 있어서,
    상기 (c) 단계에서, 상기 가맹점 단말은 상기 승인 요청 메시지를 카드사 서버로 전송하고,
    상기 (c) 단계 후에,
    (c-2) 상기 카드사 서버는 상기 승인 요청 메시지를 상기 토큰서비스제공서버로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  4. 제3항에 있어서,
    상기 가상 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  5. 제4항에 있어서,
    상기 카드번호의 BIN(Bank Identification Number) 영역은 상기 결제 수단의 종류에 따라 상이하게 설정되는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  6. 제5항에 있어서,
    상기 (c-2) 단계에서, 상기 카드사 서버는 상기 BIN 영역의 값에 따라 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  7. 제4항에 있어서,
    상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  8. 제7항에 있어서,
    상기 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  9. 제7항에 있어서,
    상기 (c-2) 단계에서, 상기 카드사 서버는 상기 승인 요청 암호문에 포함된 제한 정보를 이용하여 상기 승인 요청 암호문을 검증하고, 상기 승인 요청 암호문이 검증된 경우 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
  10. 비 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 토큰서비스제공서버;
    상기 가상 신용카드 정보가 저장되는 사용자 단말;
    상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 가맹점 단말; 및
    결제수단 관리 서버
    를 포함하고,
    상기 토큰서비스제공서버는 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 상기 결제수단 관리서버에 승인 요청을 전송하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 시스템.


KR1020200132742A 2020-10-14 2020-10-14 가상 신용카드 정보를 이용한 결제 방법 및 시스템 KR102567534B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200132742A KR102567534B1 (ko) 2020-10-14 2020-10-14 가상 신용카드 정보를 이용한 결제 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200132742A KR102567534B1 (ko) 2020-10-14 2020-10-14 가상 신용카드 정보를 이용한 결제 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220049287A true KR20220049287A (ko) 2022-04-21
KR102567534B1 KR102567534B1 (ko) 2023-08-16

Family

ID=81437407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200132742A KR102567534B1 (ko) 2020-10-14 2020-10-14 가상 신용카드 정보를 이용한 결제 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102567534B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101648506B1 (ko) * 2015-02-05 2016-08-16 주식회사 나이스홀딩스 복합결제 서비스 시스템 및 서비스 제공 방법
KR20170017177A (ko) * 2015-08-05 2017-02-15 주식회사 케이알파트너스 결제 중계 서버 및 그의 서비스 제공 방법
KR102044397B1 (ko) 2018-06-05 2019-11-13 주식회사 로드시스템 Qr코드를 이용한 모바일 결제와 세금환급 시스템 및 그 방법
JP2019215909A (ja) * 2013-10-30 2019-12-19 グーグル エルエルシー 循環するアプリケーション取引カウンタを使用した、支払取引のセキュリティ保護

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019215909A (ja) * 2013-10-30 2019-12-19 グーグル エルエルシー 循環するアプリケーション取引カウンタを使用した、支払取引のセキュリティ保護
KR101648506B1 (ko) * 2015-02-05 2016-08-16 주식회사 나이스홀딩스 복합결제 서비스 시스템 및 서비스 제공 방법
KR20170017177A (ko) * 2015-08-05 2017-02-15 주식회사 케이알파트너스 결제 중계 서버 및 그의 서비스 제공 방법
KR102044397B1 (ko) 2018-06-05 2019-11-13 주식회사 로드시스템 Qr코드를 이용한 모바일 결제와 세금환급 시스템 및 그 방법

Also Published As

Publication number Publication date
KR102567534B1 (ko) 2023-08-16

Similar Documents

Publication Publication Date Title
CN110169035B (zh) 具有协议特性的绑定密码
US20190356489A1 (en) Method and system for access token processing
US8010428B2 (en) Form factor identification
US20130041823A1 (en) Payment Card with Integrated Chip
US20170178121A1 (en) System and method for providing instructions to a payment device
US20200013043A1 (en) Contactless interaction system, apparatus and method
AU2020201984B2 (en) Transaction security
CN112514346B (zh) 实时交互处理系统和方法
US20170178111A1 (en) System and method for using multiple balances with a single payment device
US20240078304A1 (en) Mobile user authentication system and method
KR102567534B1 (ko) 가상 신용카드 정보를 이용한 결제 방법 및 시스템
KR101803075B1 (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
KR20170123224A (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
CN112136302B (zh) 移动网络运营商认证协议
EP4144067A1 (en) Token-for-token provisioning
CN114600142A (zh) 组合令牌和值测评处理
KR20170033289A (ko) 무선단말을 이용한 오프라인 가맹점의 결제 처리 방법
JP2005251063A (ja) ポイント処理システム
KR20050110141A (ko) 본인 발행식 미래지급형 모바일 티켓과 이와 관련한 서비스 운영 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant