KR20220155790A - Method for card payment self-authentication using small payment amount as authentication number - Google Patents

Method for card payment self-authentication using small payment amount as authentication number Download PDF

Info

Publication number
KR20220155790A
KR20220155790A KR1020210063492A KR20210063492A KR20220155790A KR 20220155790 A KR20220155790 A KR 20220155790A KR 1020210063492 A KR1020210063492 A KR 1020210063492A KR 20210063492 A KR20210063492 A KR 20210063492A KR 20220155790 A KR20220155790 A KR 20220155790A
Authority
KR
South Korea
Prior art keywords
payment
amount
card
authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020210063492A
Other languages
Korean (ko)
Other versions
KR102626444B1 (en
Inventor
김현철
Original Assignee
주식회사 페이플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 페이플 filed Critical 주식회사 페이플
Priority to KR1020210063492A priority Critical patent/KR102626444B1/en
Publication of KR20220155790A publication Critical patent/KR20220155790A/en
Application granted granted Critical
Publication of KR102626444B1 publication Critical patent/KR102626444B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for card payment self-authentication using a small payment amount as an authentication number, which comprises the steps of: (a) receiving, by a main server, payment request information including user card information and user personal information from an online merchant server; (b) generating, by the main server, an authentication number and requesting a small payment of an amount corresponding to the authentication number to a card company server corresponding to the user card information; (c) receiving, by the main server, the small payment amount in the micropayment approval message received by the user terminal from the card company server from the online merchant server; and (d) performing, by the main server, authentication by determining whether the authentication number and the small payment amount match, and requesting cancellation of the small payment to the card company server. The present invention can prevent new phishing scams.

Description

소액결제금액을 인증번호로 활용한 카드결제 본인인증방법{METHOD FOR CARD PAYMENT SELF-AUTHENTICATION USING SMALL PAYMENT AMOUNT AS AUTHENTICATION NUMBER}Card payment identity authentication method using the small payment amount as the authentication number {METHOD FOR CARD PAYMENT SELF-AUTHENTICATION USING SMALL PAYMENT AMOUNT AS AUTHENTICATION NUMBER}

본 발명은 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것으로서, 보다 상세하게는, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호 및 소액결제 문자메시지를 이용한 카드결제 본인인증방법에 관한 것이다.The present invention relates to a card payment identity authentication method using a small amount payment amount as an authentication number, and more particularly, to a card payment identity authentication method using a mobile phone number of a card owner registered with a card company and a text message for a small amount payment. it's about

근래에 카드사 고객은 온라인 환경에서 발급 받은 카드와 계좌를 통해 거래를 수행하기 위하여 공인인증서, 생체인식 및 휴대전화 인증과 같은 방법으로 거래를 수행하는 주체가 자신임을 인증할 수 있다.Recently, card company customers can authenticate themselves as the subject of the transaction by methods such as public certificates, biometrics, and mobile phone authentication in order to conduct transactions through cards and accounts issued in an online environment.

카드사로부터 발급된 카드 또는 계좌의 경우, 사용자 본인의 명의로 개설된 것이 일반적이며, 사용자가 인증된 경우 카드 또는 계좌를 통한 결제 및 송금이 가능하게 된다.In the case of a card or account issued by a credit card company, it is common to open in the user's own name, and when the user is authenticated, payment and remittance through the card or account are possible.

그러나, 카드 및 계좌의 경우, 거래 수행의 주체가 당사자 또는 대리인이 아닌 제3자에 의해 악용될 수 있는 문제 및 보이스 피싱, 카톡 피싱과 같은 피싱 사기가 발생할 수 있는 위험성이 존재한다.However, in the case of cards and accounts, there is a risk that the transaction subject may be abused by a third party other than the party or agent, and phishing scams such as voice phishing and kakao talk phishing may occur.

최근 보이스 피싱, 카톡 피싱 등의 피싱 사기가 성행하여, 금융감독원에서 밝힌 통계에 따르면 지난 해 2020년 피싱 사기에 의한 피해규모가 2353억원으로 파악되며, 이는 대략 2만 5859건에 달하는 수치인 것으로 밝혀졌다.Recently, phishing scams such as voice phishing and kakaotalk phishing have been prevalent, and according to the statistics released by the Financial Supervisory Service, the damage caused by phishing scams in 2020 last year was identified as KRW 235.3 billion, which is approximately 25,859 cases. lost.

이중, 사기시도 유형은 기관 사칭형(29.3%), 대출 빙자형(18.3%), 거래사칭형(15.2%) 순으로 집계 되었으며, 밖에 지인 사칭형, 보상 제공형 및 정보 해킹형 등의 다양한 수법으로 피해가 발생하고 있다.Of these, fraudulent attempts were counted in the order of institution impersonation type (29.3%), loan impersonation type (18.3%), and transaction impersonation type (15.2%). damage is occurring.

이처럼 범죄수법이 하루가 다르게 진화함에 따라 대응 방법 또한 유연하고 폭 넓게 대처 해야하므로, 기존의 방식과는 다른 방식으로 수행되는 거래 수행의 주체가 사용자 본인 또는 대리인임을 인증할 수 있는 방법이 반드시 필요하다.As the criminal methods evolve day by day, the response method must be flexible and broad, so it is necessary to have a way to authenticate that the user or agent is the subject of the transaction carried out in a different way from the existing method. .

본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 보이스피싱 및 카톡 피싱과 같은 피싱 사기로 인한 카드결제 사고를 줄이기 위한 인증 방법으로, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호를 이용하는 온라인 인증 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the problems of the prior art described above, and is an authentication method for reducing card payment accidents caused by phishing scams such as voice phishing and kakaotalk phishing. Its purpose is to provide an authentication method.

본 발명이 해결하려는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood from the description below.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법은 (a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계; (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계; (c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및 (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것일 수 있다.As a technical means for achieving the above-described technical problem, a card payment identity authentication method using a small payment amount as an authentication number according to an embodiment of the present invention is (a) the main server receives the user's card information and Receiving payment request information including user's personal information; (b) generating an authentication number by the main server and requesting a micropayment of an amount corresponding to the authentication number to a card company server corresponding to the user's card information; (c) receiving, by the main server, the micropayment amount in the micropayment approval message received by the user terminal from the card company server from the online merchant server; and (d) performing authentication by determining, by the main server, whether the authentication number and the small-amount payment amount match, and requesting cancellation of the small-amount payment to the card company server; It may contain.

또한, 상기 온라인 가맹점 서버는 물건 및 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며, 상기 카드사 서버는 DB에 적어도 하나 이상의 사용자에 대한 인적사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 상기 소액결제를 수행하여 상기 소액결제에 대한 메시지를 상기 사용자단말로 제공하는 것일 수 있다.In addition, the online merchant server is a server of an Internet page that sells products and services online, and the card company server stores at least one user's personal information, mobile phone number, and account number in a DB, and the micropayment It may be to perform a message for the micropayment to the user terminal.

또한, 상기 인증번호는 상기 소액결제를 위한 금액으로서, 적어도 3자리의 난수로 생성되는 것일 수 있다.In addition, the authentication number is an amount for the small amount payment and may be generated as a random number of at least three digits.

또한, 상기 (c) 단계는, 상기 카드사 서버가 소액결제승인 메시지를 상기 사용자 단말로 전송함에 따라, 상기 사용자 단말이 상기 인증번호에 대응하는 금액의 소액결제승인 메시지를 수신하는 것일 수 있다.In the step (c), the user terminal may receive a micropayment approval message of an amount corresponding to the authentication number as the card company server transmits the micropayment approval message to the user terminal.

또한, 상기 (c) 단계는, 상기 사용자 단말로 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지가 제공되어 인증번호를 수신하도록 상기 온라인 가맹점 서버로 인증번호를 요청하는 것일 수 있다.In addition, the step (c) may include requesting an authentication number from the online affiliated store server to receive the authentication number by providing a pop-up window or a web page requesting input of the authentication number to the user terminal.

또한, 상기 (c)단계는, 소액결제승인 메시지에 나타나는 결제주체는 상기 메인 서버를 운영하는 회사인 것일 수 있다.Also, in the step (c), the payment subject appearing in the small-amount payment approval message may be a company that operates the main server.

또한, 상기 (d) 단계는, 상기 메인 서버가 상기 카드사 서버로 상기 소액결제금액에 대한 소액결제취소를 요청하고, 상기 사용자 단말이 전송한 소액결제금액과 기 생성된 인증번호가 일치하는지 판단하여 일치하는 경우, 인증성공으로 판단하고, 상기 사용자 단말이 전송한 소액결제금액이 상기 기 생성된 인증번호와 일정 횟수 이상 일치하지 않거나, 상기 소액결제금액이 기 설정된 시간 이내에 전송되지 않는 경우, 인증실패로 판단하고, 상기 인증결과를 상기 사용자 단말로 제공하는 것일 수 있다.In addition, in the step (d), the main server requests the card company server to cancel the small-amount payment for the small-amount payment, and determines whether the small-amount payment amount transmitted by the user terminal and the previously generated authentication number match. If they match, it is judged as authentication success, and if the small-amount payment amount transmitted by the user terminal does not match the previously generated authentication number more than a certain number of times or the small-amount payment amount is not transmitted within a preset time, authentication fails. , and the authentication result may be provided to the user terminal.

또한, (e) 상기 (d)단계 이후, 상기 인증결과를 인증성공으로 판단하는 경우, 상기 가맹점 서버가 판매하는 상기 물건 및 서비스에 대한 카드결제 승인요청을 상기 카드사 서버에 제공하는 단계; 및 (f) 상기 카드사 서버가 상기 카드결제 승인요청에 대하여 카드결제를 수행하고, 상기 카드결제 승인에 대한 결제 메시지를 상기 사용자단말로 제공하는 단계;를 더 포함할 수 있다.In addition, (e) after the step (d), when the authentication result is determined to be authentication success, providing a card payment approval request for the goods and services sold by the affiliated store server to the card company server; and (f) the card company server performing a card payment in response to the card payment approval request and providing a payment message for the card payment approval to the user terminal.

또한, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버에 있어서, 상기 메인 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램이 저장된 메모리; 및 상기 프로그램을 실행하기 위한 프로세서;를 포함하며, 상기 방법은, (a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계; (b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로, 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계; (c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및 (d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것일 수 있다.In addition, in the main server that performs the card payment identity authentication method using the small amount payment amount as the authentication number, the main server stores a program for performing the card payment identity authentication method using the small amount payment amount as the authentication number. ; and a processor for executing the program, wherein the method includes: (a) receiving, by a main server, payment request information including user card information and user personal information from an online merchant server; (b) generating an authentication number by the main server and requesting a micropayment of an amount corresponding to the authentication number to a card company server corresponding to the user's card information; (c) receiving, by the main server, the micropayment amount in the micropayment approval message received by the user terminal from the card company server from the online merchant server; and (d) performing authentication by determining, by the main server, whether the authentication number and the small-amount payment amount match, and requesting cancellation of the small-amount payment to the card company server; It may contain.

본 발명은 최근 유행하고 있는 보이스 피싱 및 카톡 피싱과 같은 신종 피싱 사기를 예방할 수 있는 방법을 제안하여 각종 피싱 사기를 예방 할 수 있다.The present invention can prevent various phishing scams by proposing a method for preventing new phishing scams such as voice phishing and kakaotalk phishing, which have recently become popular.

본 발명은 사용자가 카드결제를 수행하는 과정과 동시에 난수 번호를 생성하여 난수 번호에 대응하는 소액결제 승인메시지를 사용자 단말로 제공할 수 있다.According to the present invention, a random number is generated at the same time as a user performs a credit card payment, and a micropayment approval message corresponding to the random number can be provided to the user terminal.

이때, 소액결제 승인메시지는 사용자의 명의로 등록된 휴대전화 번호로 메시지가 전달되기 때문에, 사용자가 본인의 명의로 등록된 카드 또는 계좌에서 의도하지 않은 거래가 발생하는 것을 빠르게 알아차릴 수 있다.At this time, since the micropayment approval message is transmitted to the mobile phone number registered in the user's name, the user can quickly notice that an unintended transaction occurs in the card or account registered in the user's name.

또한, 사용자가 카드결제를 수행하는 과정에서 인증 프로세스가 진행되기 때문에, 최근 유행하고 있는 보이스 피싱 방식처럼 사용자의 지인에게 접근하여 사용자의 지인을 가장하여 사용자의 개인정보를 유출한 뒤 악용하는 사고를 미연에 방지할 수 있다.In addition, since the authentication process is carried out while the user is making a card payment, the accident of leaking and abusing the user's personal information by impersonating the user's acquaintance by approaching the user's acquaintance like the recently popular voice phishing method can be prevented in advance.

더 나아가, 본 발명의 바람직한 실시에 따르면, 기존의 각종 피싱 사기에 활용되는 사용자의 지인을 사칭하여 개인정보가 유출되어 실제 결제 단계까지 범죄가 진행이 되더라도, 결제 과정 중 인증번호를 소액결제 문자메시지의 형태로 사용자 단말로 제공하기 때문에 사용자가 인증 번호를 직접 입력하지 않으면 피해를 막을 수 있다.Furthermore, according to a preferred embodiment of the present invention, even if personal information is leaked by impersonating an acquaintance of a user used in various existing phishing scams and the crime proceeds to the actual payment stage, the authentication number is sent as a small-amount payment text message during the payment process. Since it is provided to the user terminal in the form of , damage can be prevented if the user does not directly input the authentication number.

상술한 바와 같은 방식으로, 최근 유행하고 있는 카카오톡 프로필을 사용자의 지인으로 변경하여 사용자에게 특정 사이트 또는 상품에 대한 결제를 진행하도록 하는 사기 수법이 존재한다.As described above, there is a fraudulent method of changing a KakaoTalk profile that has recently become popular to an acquaintance of the user and making the user pay for a specific site or product.

더 자세히는, 카카오톡 메신저의 자녀 이름의 프로필로 휴대전화가 고장 나서 컴퓨터로 접속해서 문자 보내고 있으며, 급히 결제할 일이 있으니, 피해자 카드로 결제하도록 신용카드 사진, 비밀번호 및 신분증 사본을 요구하는 사기 수법이다.More specifically, the profile of the child's name on the KakaoTalk messenger is sending text messages by connecting to a computer because the mobile phone is broken, and since there is an urgent need to pay, the scam requires a photo of the credit card, password, and a copy of the ID to pay with the victim's card. It's a trick.

이 신종 사기 수법은 피해자가 신용카드 사진, 비밀번호 및 신분증 사본을 넘겨주는 경우, 카드의 결제 승인을 알리는 문자 메시지가 쏟아지며 결제된 금액만큼 피해를 입게 된다.In this new type of scam, victims hand over their credit card photos, passwords, and a copy of their identification card, and receive a flurry of text messages confirming the card's payment, taking damage equal to the amount paid.

본 발명의 바람직한 실시 예에 따르면, 이 수법 또한 결제의 과정 중 본인 인증에 대한 절차가 이루어 지는 방식을 채택하여 인증번호를 반드시 입력해야 결제가 수행되므로 피싱 사기로 인한 피해를 미연에 방지할 수 있다.According to a preferred embodiment of the present invention, this method also adopts a method in which a user authentication procedure is performed during the payment process, and the payment is performed only when the authentication number is entered, so damage caused by phishing fraud can be prevented in advance. .

도1은 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 시스템에 대한 구조도 이다.
도2는 본 발명의 일 실시 예에 따르는 서버의 내부구성을 나타내는 블록도이다.
도3은 본 발명의 일 실시 예에 따르는 사용자단말로 제공되는 소액결제 승인 메시지에 대한 예시도 이다.
도4는 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 시스템의 동작에 관한 순서도 이다.1 is a structural diagram of a card payment system using a small amount of payment as an authentication number according to an embodiment of the present invention.
2 is a block diagram showing the internal configuration of a server according to an embodiment of the present invention.
3 is an exemplary view of a micropayment approval message provided to a user terminal according to an embodiment of the present invention.
4 is a flowchart illustrating the operation of a card payment system using a small amount of payment as an authentication number according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail so that those skilled in the art can easily practice the present invention with reference to the accompanying drawings. However, the present invention may be embodied in many different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is said to be "connected" to another part, this includes not only the case where it is "directly connected" but also the case where it is "electrically connected" with another element interposed therebetween. . In addition, when a certain component is said to "include", this means that it may further include other components without excluding other components unless otherwise stated.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.In this specification, a "unit" includes a unit realized by hardware, a unit realized by software, and a unit realized using both. Further, one unit may be realized using two or more hardware, and two or more units may be realized by one hardware. On the other hand, '~ unit' is not limited to software or hardware, and '~ unit' may be configured to be in an addressable storage medium or configured to reproduce one or more processors. Therefore, as an example, '~unit' refers to components such as software components, object-oriented software components, class components, and task components, processes, functions, properties, and procedures. , subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays and variables. Functions provided within components and '~units' may be combined into smaller numbers of components and '~units' or further separated into additional components and '~units'. In addition, components and '~units' may be implemented to play one or more CPUs in a device or a secure multimedia card.

이하에서 언급되는 "사용자 단말"은 네트워크를 통해 서버나 타 단말에 접속할 수 있는 컴퓨터나 휴대용 단말기로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop), VR HMD(예를 들어, HTC VIVE, Oculus Rift, GearVR, DayDream, PSVR 등)등을 포함할 수 있다. 여기서, VR HMD 는 PC용 (예를 들어, HTC VIVE, Oculus Rift, FOVE, Deepon 등)과 모바일용(예를 들어, GearVR, DayDream, 폭풍마경, 구글 카드보드 등) 그리고 콘솔용(PSVR)과 독립적으로 구현되는 Stand Alone 모델(예를 들어, Deepon, PICO 등) 등을 모두 포함한다. 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 스마트폰(smart phone), 태블릿 PC, 웨어러블 디바이스뿐만 아니라, 블루투스(BLE, Bluetooth Low Energy), NFC, RFID, 초음파(Ultrasonic), 적외선, 와이파이(WiFi), 라이파이(LiFi) 등의 통신 모듈을 탑재한 각종 디바이스를 포함할 수 있다. 또한, "네트워크"는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.A “user terminal” referred to below may be implemented as a computer or portable terminal capable of accessing a server or other terminals through a network. Here, the computer is, for example, a laptop, desktop, laptop, VR HMD (for example, HTC VIVE, Oculus Rift, GearVR, DayDream, PSVR, etc.) equipped with a web browser, etc. can include Here, the VR HMD is for PC (for example, HTC VIVE, Oculus Rift, FOVE, Deepon, etc.), for mobile (for example, GearVR, DayDream, Stormtrooper, Google Cardboard, etc.), and for console (PSVR) and It includes all independently implemented Stand Alone models (eg, Deepon, PICO, etc.). A portable terminal is, for example, a wireless communication device that ensures portability and mobility, and includes not only a smart phone, tablet PC, and wearable device, but also Bluetooth (BLE, Bluetooth Low Energy), NFC, RFID, and ultrasonic waves (Ultrasonic). , various devices equipped with communication modules such as infrared, Wi-Fi, and LiFi. In addition, "network" refers to a connection structure capable of exchanging information between nodes such as terminals and servers, such as a local area network (LAN), a wide area network (WAN), and the Internet. (WWW: World Wide Web), including wired and wireless data communications networks, telephone networks, and wired and wireless television communications networks. Examples of wireless data communication networks include 3G, 4G, 5G, 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), World Interoperability for Microwave Access (WIMAX), Wi-Fi, Bluetooth communication, infrared communication, ultrasonic communication, visible light communication (VLC: Visible Light Communication), LiFi, and the like, but are not limited thereto.

본 발명의 일 실시 예에 따르는 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 프로그램(또는 애플리케이션)이 저장된 메모리와 위 프로그램을 실행하는 프로세서를 포함하여 구성될 수 있다. 여기서 프로세서는 메모리에 저장된 프로그램의 실행에 따라 다양한 기능을 수행할 수 있다.A server according to an embodiment of the present invention may include a memory in which a card payment authentication method program (or application) using a small amount payment amount as an authentication number is stored and a processor that executes the above program. Here, the processor may perform various functions according to the execution of programs stored in memory.

본 발명은 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 관한 것으로써, 카드사에 등록되어 있는 카드 소유자의 휴대전화 번호로 제공되는 소액결제 승인 메시지(410)를 이용하는 온라인 인증 방법을 제공하는 것이다.The present invention relates to a card payment user authentication method using a small amount of payment as an authentication number, and provides an online authentication method using a micro payment approval message 410 provided to a mobile phone number of a card owner registered with a card company. is to do

먼저, 도1을 참조하여, 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 시스템에 대하여 설명하도록 한다.First, with reference to FIG. 1, a credit card payment user authentication method system using a small amount payment amount as an authentication number according to an embodiment of the present invention will be described.

본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법 시스템은, 메인 서버(100), 온라인 가맹점 서버(200), 카드사 서버(300) 및 사용자단말(400)를 포함한다.A card payment identity authentication method system using a small amount payment amount as an authentication number according to an embodiment of the present invention includes a main server 100, an online merchant server 200, a card company server 300, and a user terminal 400. include

본 발명은 메인 서버(100)가 온라인 가맹점 서버(200)를 통하여 사용자단말(400)로부터 수신한 사용자 명의의 카드에 관한 카드정보를 수신함으로써, 소액결제를 수행하여, 소액결제 승인 메시지(410)를 통해 사용자에게 인증번호를 제공하고 사용자가 올바른 소액결제 금액에 해당하는 인증번호를 입력하는 경우, 현재 결제 요청한 사용자의 신원을 인증할 수 있는 기술이다.In the present invention, the main server 100 performs micropayment by receiving card information about a card under the user's name received from the user terminal 400 through the online merchant server 200, thereby generating a micropayment approval message 410 It is a technology that can authenticate the identity of the user who has requested the current payment when an authentication number is provided to the user and the user inputs the authentication number corresponding to the correct micropayment amount.

온라인 가맹점 서버(200)는 물건이나 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며, 메인 서버(100)를 통하여 카드사 서버(300)와 통신하여 사용자 및 사용자 명의의 카드에 관한 정보를 주고 받을 수 있으며, 사용자단말(400)로부터 사용자정보 및 인증번호 또는 소액결제 금액을 송수신하는 것일 수 있다.The online merchant server 200 is an Internet page server that sells goods or services online, and communicates with the card company server 300 through the main server 100 to send and receive information about users and cards under their names. , It may be to transmit and receive user information and an authentication number or micropayment amount from the user terminal 400 .

카드사 서버(300)는 메인 서버(100)를 통하여 사용자 및 사용자 명의의 카드에 관한 정보를 주고 받을 수 있으며, DB에 적어도 하나 이상의 사용자에 대한 인적 사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 소액결제를 수행할 수 있다.The card company server 300 can send and receive information about the user and the card in the user's name through the main server 100, and stores personal information, mobile phone number and account number of at least one user in the DB, You can make micropayments.

사용자단말(400)은 스마트 폰, 태블릿 PC, 데스크탑 PC 등을 포함하는 온라인 환경에 접속할 수 있는 일체의 유 무선 통신 장비일 수 있으며, 온라인 가맹점 서버(200)에 접속하여 특정 프로그램을 설치할 수 있고, 카드결제를 수행하는 경우, 상기 프로그램에 기반하여 인증번호 또는 소액결제 금액을 기입하고 송 수신하는 것일 수 있다. The user terminal 400 may be any wired or wireless communication device capable of accessing an online environment including a smart phone, tablet PC, desktop PC, etc., and may access the online merchant server 200 to install a specific program, When performing a card payment, an authentication number or a small amount of payment may be entered and transmitted/received based on the above program.

메인 서버(100)는 온라인 가맹점 서버(200), 카드사 서버(300) 및 사용자단말(400)과 유 무선으로 연결되어 통신할 수 있는 것일 수 있으며, PG(Payment Gateway)사 서버의 역할을 수행할 수 있다.The main server 100 may be connected to and communicate with the online merchant server 200, the card company server 300, and the user terminal 400 by wire or wireless, and may serve as a PG (Payment Gateway) company server. can

이때, PG사 서버란, 전자지불 서비스를 제공하는 사업장의 서버로서 전자상거래 시장에서 전자지불 서비스를 대행하는 회사를 말한다.In this case, the PG company server is a server of a place of business providing electronic payment service, and refers to a company that acts as an agent for electronic payment service in the electronic commerce market.

전자 지불(인터넷 결제)의 종류에는 신용카드, 핸드폰, ARS, 폰 빌, 계좌이체 등이 있으며, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 상기한 지불서비스를 제공하는 통합전자지불 서비스를 제공하는 서버를 포함할 수 있다.Types of electronic payment (internet payment) include credit card, mobile phone, ARS, phone bill, account transfer, etc., and the main server 100 according to an embodiment of the present invention is an integrated electronic payment service that provides the above payment service It may include a server that provides.

또한, 도2를 참조하면, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 통신 모듈(110), 메모리(120), 프로세서(130) 및 DB(140)를 포함하여 구성되는 것일 수 있다.Also, referring to FIG. 2 , the main server 100 according to an embodiment of the present invention may include a communication module 110, a memory 120, a processor 130, and a DB 140. .

이때, DB(140)는 온라인 가맹점 서버(200)로부터 수신한 카드정보 및 사용자정보를 저장하는 것이고, 통신 모듈(110)은 온라인 가맹점 서버(200) 및 카드사 서버(300)와 통신을 수행하는 것이며, 메모리(120)는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램을 저장하고 있는 것일 수 있다.At this time, the DB 140 stores card information and user information received from the online merchant server 200, and the communication module 110 communicates with the online merchant server 200 and the card company server 300. , The memory 120 may store a program for performing a card payment user authentication method using a small amount payment amount as an authentication number.

또한, 프로세서(130)는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램을 실행할 수 있다.In addition, the processor 130 may execute a program for performing a credit card payment user authentication method using the small amount payment amount as an authentication number.

이하에서 프로세서(130)가 상기 프로그램을 실행하여, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 과정에 대하여 더 자세히 서술하도록 한다.Hereinafter, a process in which the processor 130 executes the above program and performs a credit card payment user authentication method using a small amount payment amount as an authentication number will be described in detail.

먼저, 사용자가 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 프로그램이 설치된 온라인 가맹점 서버(200)에 접속하여, 물품을 구매한다고 가정하도록 한다.First, it is assumed that a user accesses an online merchant server 200 installed with a program for performing a credit card payment user authentication method using a small amount payment amount as an authentication number according to an embodiment of the present invention and purchases a product.

사용자가 사용자단말(400)을 통해 온라인 가맹점 서버(200)에 접속하는 경우, 메인 서버(100)와 연관된 프로그램이 사용자 단말(400)에 설치될 수 있다.When a user accesses the online affiliated store server 200 through the user terminal 400 , a program related to the main server 100 may be installed in the user terminal 400 .

상기 과정은 온라인 가맹점 서버(200)가 사용자단말(400)로부터 사용자가 결제에 사용할 카드에 관한 정보를 수신하고 본인 인증 과정을 수행하기 위한 것으로써, 이때, 카드정보는 카드 식별정보, 사용자에 대한 인적 사항, 휴대전화번호 및 계좌번호를 포함하는 것일 수 있다.The above process is for the online merchant server 200 to receive information about the card the user will use for payment from the user terminal 400 and to perform a user authentication process. At this time, the card information is card identification information, information about the user It may include personal information, mobile phone number and account number.

이후, 사용자는 구매할 물품을 결정하고 카드결제 요청을 온라인 가맹점 서버(200)에 전달한다.Thereafter, the user determines the product to be purchased and transmits the card payment request to the online merchant server 200 .

이때, 상술한 바와 같이, 본 발명의 일 실시 예에 따르는 메인 서버(100)는 PG사 서버를 포함할 수 있는 것이므로, 본 발명의 또 다른 실시 예에 따르면, 사용자가 온라인 가맹점 서버(200)에서 결제를 진행하는 과정은 메인 서버(100)가 카드사 서버(300)와 온라인 가맹점 서버(200) 사이에서 결제 대행 서비스를 제공하는 것일 수도 있다.At this time, as described above, since the main server 100 according to an embodiment of the present invention may include a PG company server, according to another embodiment of the present invention, the user The process of proceeding with payment may be that the main server 100 provides a payment proxy service between the card company server 300 and the online merchant server 200 .

사용자가 결제하기로 결정한 카드의 카드정보가 입력될 경우, 메인 서버(100)는 상기 프로그램에 기반하여 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지를 사용자단말(400)로 제공한다.When the card information of the card that the user has decided to pay is entered, the main server 100 provides a pop-up window or a web page requesting entry of an authentication number to the user terminal 400 based on the program.

위와 같이 제공되는 팝업 창 또는 웹 페이지는 이후, 사용자가 소액결제 승인 메시지를 수신한 이후 소액결제 금액을 입력하는 데 활용되게 된다.The pop-up window or web page provided as above is used to input the amount of the micropayment after the user receives the micropayment approval message.

또한, 메인 서버(100)는 사용자의 신원 인증을 위한 소액결제용 인증번호를 생성한다. 이때, 인증번호는 적어도 3자리의 난수로 생성되는 것일 수 있다. 또는 문자 및 숫자 중 적어도 하나로 구성된 식별코드일수도 있다. In addition, the main server 100 generates an authentication number for small amount payment for authentication of the user's identity. In this case, the authentication number may be generated with a random number of at least three digits. Alternatively, it may be an identification code composed of at least one of letters and numbers.

위와 같은 과정을 통해 생성된 인증번호에 대응하는 소액결제 금액은 사용자의 카드결제요청 및 소액결제에 대한 요청과 함께 카드사 서버(300)로 전달되게 된다.The micropayment amount corresponding to the authentication number generated through the above process is transmitted to the card company server 300 together with the user's card payment request and request for micropayment.

카드사 서버(300)는 소액결제 금액에 대응하는 금액으로 실제 소액결제를 수행한 뒤, 해당 금액에 대한 소액결제 승인 메시지를 사용자 단말(400)로 전송한다.After the card company server 300 actually performs a micropayment with an amount corresponding to the micropayment amount, it transmits a micropayment approval message for the corresponding amount to the user terminal 400 .

상기 소액결제 금액은 실제로 메인 서버(100)에서 생성된 인증번호의 1배수에 해당하는 소액결제 금액이다.The micropayment amount is actually a micropayment amount corresponding to one multiple of the authentication number generated in the main server 100 .

이때, 카드사 서버(300)는 카드사 서버(300)의 DB에 저장된 복수의 사용자 정보 중 메인 서버(100)로부터 수신한 사용자 정보 및 카드정보를 기반으로 현재 카드결제 및 소액결제를 요청한 사용자를 식별하여, 식별된 사용자의 휴대전화번호를 확인하고, 소액결제 금액에 대한 소액결제 승인 메시지를 식별된 사용자의 사용자 단말(400)로 전송할 수 있다.At this time, the card company server 300 identifies the user who has requested the current card payment and small-amount payment based on the user information and card information received from the main server 100 among a plurality of user information stored in the DB of the card company server 300. , The mobile phone number of the identified user may be checked, and a micropayment approval message for the micropayment amount may be transmitted to the user terminal 400 of the identified user.

사용자는 사용자 단말(400)을 통해 카드사 서버(300)로부터 소액결제 승인 메시지(410)를 수신한다.The user receives the micropayment approval message 410 from the card company server 300 through the user terminal 400 .

사용자는 상술한 과정에서 사용자 단말(400)에 메인 서버(100)가 제공하는 소액결제 금액의 기입을 요청하는 팝업 창 또는 웹 페이지를 통하여 소액결제 금액을 입력하여 온라인 가맹점 서버(200)로 전송할 수 있다.In the process described above, the user inputs the micropayment amount through a pop-up window or web page requesting entry of the micropayment amount provided by the main server 100 into the user terminal 400 and transmits the amount to the online affiliated store server 200. have.

즉, 사용자는 카드사 서버(300)로부터 제공받은 소액결제 금액을 온라인 가맹점 서버의 팝업창 또는 웹페이지에 입력할 경우, 온라인 가맹점 서버에서 결제를 요청한 주체가 사용자단말(400)을 이용하고 있는 본인임을 인증할 수 있다.That is, when the user inputs the micropayment amount provided from the card company server 300 into the pop-up window or web page of the online merchant server, the online merchant server authenticates that the subject requesting the payment is the person using the user terminal 400 can do.

이어서, 메인 서버(100)가 온라인 가맹점 서버(200)로부터 사용자 단말(400)이 전송한 소액결제 금액을 수신하여, 사용자 단말(400)이 전송한 소액결제 금액과 기 생성된 인증번호가 일치하는지 판단하고, 일치되는 경우 상기 사용자 단말(400)로 인증결과 메시지를 전송하여 사용자가 인증에 대한 결과를 파악하도록 할 수 있다.Next, the main server 100 receives the micropayment amount transmitted by the user terminal 400 from the online affiliated store server 200, and determines whether the micropayment amount transmitted by the user terminal 400 matches the previously generated authentication number. If they match, an authentication result message is transmitted to the user terminal 400 so that the user can grasp the authentication result.

이때, 메인 서버(100)는 기 생성된 인증번호와 수신한 소액결제 금액이 일치하는 경우, 인증결과 메시지는 최초에 카드 결제 요청에 대한 결제 승인에 관한 메시지 및 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하는 신원의 사용자임을 인증되었음에 관한 내용을 포함하는 문자 메시지 일 수 있다.At this time, the main server 100, when the pre-generated authentication number and the received small-amount payment amount match, the authentication result message is initially a message about payment approval for the card payment request and is received by the user currently making the payment It may be a text message including content about authentication of a user whose identity matches the card information and user information.

반면, 메인 서버(100)는 상술한 과정을 통하여 사용자 단말(400)이 전송한 소액결제 금액과 기 생성된 인증번호가 일정 횟수 이상 일치하지 않거나 기 설정된 시간 이상 소액결제 금액이 입력되지 않는 경우, 인증결과 메시지는 최초에 카드 결제 요청에 대한 결제 거부에 관한 메시지 및 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하지 않는 신원의 사용자임에 관한 내용을 포함하는 문자 메시지 일 수 있다.On the other hand, if the main server 100 does not match the micropayment amount transmitted by the user terminal 400 through the above process and the previously generated authentication number more than a certain number of times or if the micropayment amount is not input for more than a predetermined time, The authentication result message can be a text message including a message about payment refusal for the initial card payment request and information about the identity of the user that does not match the card information received by the user who is currently making the payment and the user information have.

상술한 바와 같이 인증결과 메시지가 사용자 단말(400)로 제공되는 것과 동시에, 메인 서버(100)는 카드사 서버(300)로 인증에 사용된 소액결제에 대하여 소액결제취소 요청을 송신한다.At the same time as the authentication result message is provided to the user terminal 400 as described above, the main server 100 transmits a micropayment cancellation request to the card company server 300 for the micropayment used for authentication.

카드사 서버(300)는 소액결제 취소요청에 대하여 소액결제를 취소하여, 인증에 활용된 소액결제 금액에 대하여 환급을 제공할 수 있다. The card company server 300 may cancel the micropayment in response to the micropayment cancellation request and provide a refund for the micropayment amount used for authentication.

이를 통해, 사용자는 사용자 명의의 카드로 실제로 소액 결제가 이루어 졌으나, 인증 과정이 끝난 이후, 본인 인증에 활용된 소액결제 금액의 일체를 되돌려 받을 수 있다. 소액결제는 어디까지는 인증을 위한 용도로 진행되는 것이므로, 소액결제가 이루어지고 인증을 수행한 후에는 인증결과와 상관없이 무조건 취소요청이 카드사 서버로 전송된다. 또한, 인증번호를 생성하는 단계에서 소액결제요청에 따라 카드사 서버가 사용자 단말로 보내는 소액결제승인 메시지는 메인서버를 운영하는 PG사가 결제주체로 표기될 수 있다. PG사가 인증의 용도로 수행하는 것이기 때문에 결제주체는 온라인 가맹점이 아니라 PG사가 되는 것이다.Through this, the user can get back all of the micropayment amount used for authentication after the authentication process is over, even though the user actually made the micropayment with the user's card. Since micropayments are used for authentication to some extent, after micropayments are made and authentication is performed, a cancellation request is sent to the card company server regardless of the authentication result. In addition, in the step of generating the authentication number, the PG company operating the main server may indicate the payment subject in the micropayment approval message sent by the card company server to the user terminal in response to the micropayment request. Since the PG company is performing it for the purpose of authentication, the payment subject is the PG company, not the online merchant.

이후, 카드사 서버(400)는 최초 카드결제 요청에 대한 카드결제를 수행하고 사용자 단말(400)로 카드결제에 대한 카드결제 승인 메시지를 제공할 수 있다.Thereafter, the card company server 400 may perform a card payment for the first card payment request and provide a card payment approval message for the card payment to the user terminal 400 .

이하에서, 예를 들어, '홍길동'이라는 성명의 사용자가 본인의 명의로 된 'OOOO' 카드사의 'OOOO' 카드로 '주식회사 ABC'가 판매하는 9000원짜리 가격의 상품 A를 구매하려 한다고 가정하여 설명하도록 한다.In the following, for example, it is assumed that a user with the name 'Hong Gil-dong' wants to purchase product A at a price of 9,000 won sold by 'ABC Co., Ltd.' with a 'OOOO' card of 'OOOO' card company under his name let me explain

사용자는 사용자단말(400)을 통해 '주식회사 ABC'의 온라인 가맹점 서버(200)에 접속한다.The user accesses the online merchant server 200 of 'ABC Inc.' through the user terminal 400 .

이때, '홍길동'(이하, 사용자)의 사용자 단말(400)(이하, 사용자 단말)에 메인 서버(100)와 연관된 프로그램이 설치되어 '주식회사 ABC'의 온라인 가맹점 서버(200)(이하, 온라인 가맹점 서버)가 사용자단말(400)로부터 사용자가 결제에 사용할 카드에 관한 정보 및 사용자정보를 포함한 소액결제 요청 정보를 수신할 수 있게 된다.At this time, a program related to the main server 100 is installed in the user terminal 400 (hereinafter, user terminal) of 'Hong Gil-dong' (hereinafter, user), and the online affiliate store server 200 (hereinafter, hereinafter, online affiliate store) of 'ABC Inc.' The server) can receive micropayment request information including information about a card to be used by the user for payment and user information from the user terminal 400 .

사용자는 사용자 단말(400)을 통하여 상기 상품 A에 대한 카드 결제 요청을 온라인 가맹점 서버(200)에 전송한다. The user transmits a card payment request for the product A to the online merchant server 200 through the user terminal 400 .

온라인 가맹점 서버(200)는 사용자 단말(400)로 결제에 사용할 카드에 관한 카드 정보와 사용자정보를 요청한다.The online merchant server 200 requests card information and user information about a card to be used for payment from the user terminal 400 .

사용자 단말(400)에의해 카드 정보 및 사용자정보가 온라인 가맹점 서버(200)에 전송되면, 온라인 가맹점 서버(200)는 제공받은 카드 정보 및 사용자정보를 포함한 소액결제 요청 정보를 메인 서버(100)로 전달한다.When the card information and user information are transmitted to the online merchant server 200 by the user terminal 400, the online merchant server 200 transmits the micropayment request information including the provided card information and user information to the main server 100. convey

메인 서버(100)는 3자리 난수로 구성된 소액결제용 인증번호를 생성하게 되는데, 이때 메인 서버(100)에 의해 인증번호가 '111'로 생성된 경우, 메인 서버(100)가 생성된 인증번호 '111'에 대응하는 소액결제 금액인 111원에 대한 결제 요청 및 상술한 카드정보 및 사용자 정보를 카드사 서버(400)에 전달하게 된다.The main server 100 generates an authentication number for micropayment consisting of 3-digit random numbers. At this time, when the authentication number is generated as '111' by the main server 100, the authentication number generated by the main server 100 A payment request for 111 won, which is a small amount of payment corresponding to '111', and the above-described card information and user information are transmitted to the card company server 400.

이어서, 사용자가 결제에 사용하는 'OOOO' 카드의 카드사 서버(300)(이하, 카드사 서버)는 카드사 서버(300)의 DB에서 메인 서버(100)로부터 수신한 사용자 정보 및 카드정보를 기반으로 현재 결제를 요청한 사용자를 식별하여, 식별된 사용자의 휴대전화번호를 확인하고, 제공받은 111원에 대한 소액결제를 실시하여, 소액결제 승인 메시지를 식별된 사용자의 사용자 단말(400)로 전송할 수 있다.Next, the card company server 300 (hereinafter referred to as the card company server) of the 'OOOO' card used for payment by the user uses the user information and card information received from the main server 100 in the DB of the card company server 300 to present the current A user requesting payment may be identified, the mobile phone number of the identified user may be checked, a micropayment for the received 111 won may be performed, and a micropayment approval message may be transmitted to the user terminal 400 of the identified user.

즉, '홍길동'의 휴대전화번호로 메인 서버(100)로부터 제공받은 인증번호 '111'과 대응하는 소액결제 금액 111원에 대한 소액결제 승인 메시지를 전송할 수 있는 것이다. That is, a micropayment approval message for a micropayment amount of 111 won corresponding to the authentication number '111' provided from the main server 100 can be transmitted to the mobile phone number of 'Honggildong'.

도3을 참조하면, 사용자 단말(400)은 카드사 서버(300)로부터, 사용자 정보의 일부와 카드사 명칭, 소액결제를 요청하는 메인 서버의 명칭, 결제 일시에 관한 정보 및 소액결제 금액에 대응하는 소액결제 승인 메시지를 문자메시지의 형태로 제공받을 수 있다.Referring to FIG. 3, the user terminal 400 receives, from the card company server 300, a portion of user information, the name of the credit card company, the name of the main server requesting the micropayment, information on the date and time of payment, and the small amount corresponding to the micropayment amount. A payment approval message may be provided in the form of a text message.

이때, 본원명세서 전체에서 메시지란 단문메시지, SMS, 메신저 애플리케이션 상의 메시지 등 모든 메시지 형태를 의미한다.At this time, in the entire specification of the present application, the message means all types of messages such as short message, SMS, and message on a messenger application.

이때, 예로 든 111원의 결제 금액은 실제로 결제승인되는 것으로써, 인증번호를 소액결제 승인 메시지의 형태로 제공하는 데 활용되는 것일 수 있으나, 실제로 소액결제승인이 이루어 지고 결제인증 절차가 모두 마무리된 이후, 승인이 취소되기 때문에, 사용자의 계좌에서 소액결제금액이 인출되지는 않는다.At this time, the payment amount of 111 won as an example is actually approved for payment, and may be used to provide the authentication number in the form of a micropayment approval message. After that, since approval is canceled, the micropayment amount is not withdrawn from the user's account.

이후, 사용자는 사용자 단말(400)로 소액결제에 대한 문자메시지를 확인하고, 상기 온라인 가맹점 서버(200)에 소액결제 금액, 즉 '111'을 입력하게 된다.Thereafter, the user checks a text message about the micropayment through the user terminal 400 and inputs the micropayment amount, that is, '111' to the online affiliated store server 200 .

온라인 가맹점 서버(200)는 사용자 단말(400)로부터 수신한 인증번호를 메인 서버(100)로 전달하게 되고, 메인 서버(100)는 수신한 소액결제 금액과 기 생성된 인증번호가 일치하는지 판단한다.The online merchant server 200 forwards the authentication number received from the user terminal 400 to the main server 100, and the main server 100 determines whether the received micropayment amount matches the previously generated authentication number .

메인 서버(100)에 의해 수신한 소액결제 금액과 기 생성된 인증번호가 일치한다고 판단되는 경우, 메인 서버(100)는 사용자 단말(400)로 성공한 인증 결과에 관한 정보를 포함하는 인증 결과 메시지를 전송할 수 있다.When it is determined that the micropayment amount received by the main server 100 matches the previously generated authentication number, the main server 100 sends an authentication result message including information about a successful authentication result to the user terminal 400. can transmit

이후, 카드사 서버(300)는 사용자 '홍길동'이 구매하길 원하는 9000원짜리 상품 A에 대하 여 카드 결제가 이루어지도록 한다.Thereafter, the credit card company server 300 allows the card payment to be made for product A worth 9,000 won, which user 'Hong Gil-dong' wants to purchase.

만일, 수신한 소액결제 금액과 기 생성된 인증번호가 일치하지 않는다고 판단되는 경우, 메인 서버(100)는 사용자 단말(400)로 실패한 인증 결과에 관한 정보를 포함하는 인증 결과 메시지를 전송할 수 있다.If it is determined that the received micropayment amount and the previously generated authentication number do not match, the main server 100 may transmit an authentication result message including information about a failed authentication result to the user terminal 400 .

이때, 기 설정된 횟수 이상 수신한 소액결제 금액과 기 생성된 인증번호가 일치하지 않거나 기 설정된 시간 이내에 소액결제 금액이 입력되지 않는 경우, 또한 메인 서버(100)는 현재 결제를 진행하고 있는 사용자가 수신한 카드정보 및 사용자 정보와 일치하지 않는 신원의 사용자임을 포함하는 인증 결과 메시지를 전송할 수 있다.At this time, if the micropayment amount received more than a predetermined number of times and the previously generated authentication number do not match or if the micropayment amount is not input within a predetermined time, the main server 100 also allows the user currently making the payment to receive An authentication result message including card information and user information that does not match the identity of the user may be transmitted.

이하에서, 도4를 참조하여, 본 발명의 일 실시 예에 따르는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법의 동작 순서에 대하여 설명하도록 한다.Hereinafter, with reference to FIG. 4, an operation sequence of a card payment user authentication method using a small amount payment amount as an authentication number according to an embodiment of the present invention will be described.

먼저, 사용자는 본 발명의 일 실시 예에 따르는 사용자단말(400)을 통하여 온라인 가맹점 서버(200)에 카드결제요청을 수행할 수 있다 (S101).First, the user may perform a card payment request to the online merchant server 200 through the user terminal 400 according to an embodiment of the present invention (S101).

온라인 가맹점 서버(200)는 카드정보 및 사용자정보를 포함한 소액결제요청 정보를 메인 서버(100)로 전송한다(S102).The online merchant server 200 transmits micropayment request information including card information and user information to the main server 100 (S102).

메인 서버(100)는 소액결제용 인증번호를 생성(S103)하고, 생성된 인증번호에 대응하는 소액결제 금액으로 소액결제 요청과 카드정보 및 사용자정보를 카드사 서버(300)로 전송한다(S104).The main server 100 generates an authentication number for micropayment (S103), and transmits a micropayment request, card information, and user information with a micropayment amount corresponding to the generated authentication number to the card company server 300 (S104). .

카드사 서버(300)는 식별된 사용자의 사용자단말(400)로 인증번호에 대응하는 소액결제 금액으로 소액결제를 수행하고(S105), 소액결제 금액에 대한 소액결제 승인 메시지를 사용자 단말(400)로 전송한다(S106).The card company server 300 performs a micropayment with the micropayment amount corresponding to the authentication number with the user terminal 400 of the identified user (S105), and sends a micropayment approval message for the micropayment amount to the user terminal 400. Transmit (S106).

사용자 단말(400)은 수신한 소액결제 승인 메시지에 해당하는 소액결제 금액을 온라인 가맹점 서버(200)로 전송한다(S107).The user terminal 400 transmits the micropayment amount corresponding to the received micropayment approval message to the online affiliated store server 200 (S107).

가맹점 서버(200)는 전달 받은 소액결제 금액을 메인 서버(100)로 전달한다(S108).The affiliated store server 200 transfers the received micropayment amount to the main server 100 (S108).

메인 서버(100)는 상기 (S103) 단계에서 기 생성된 인증번호와 수신한 소액결제 금액을 비교하여 일치하는지 판단한다(S109).The main server 100 compares the authentication number previously generated in step S103 with the received small-amount payment amount to determine whether they match (S109).

이후, 메인 서버(100)는 사용자 단말(400)로 인증 결과 메시지를 전송한다(S110).Thereafter, the main server 100 transmits an authentication result message to the user terminal 400 (S110).

이와 동시에, 메인 서버(100)는 사용자 단말(400)로 소액결제 취소요청을 카드사 서버(300)로 전송한다(S111).At the same time, the main server 100 transmits a micropayment cancellation request to the card company server 300 to the user terminal 400 (S111).

이어서, 메인 서버(100)는 인증 성공 시, (S101) 단계에서 사용자 단말(400)이 요청한 카드결제요청에 대응하는 카드결제요청을 카드사 서버(300)로 전송한다(S112).Subsequently, when authentication is successful, the main server 100 transmits a card payment request corresponding to the card payment request requested by the user terminal 400 to the card company server 300 in step S101 (S112).

이후, 카드사 서버(300)는 카드 결제를 수행하고(S113), 사용자 단말(400)로 카드 결제 승인 메시지를 전송한다(S114).Thereafter, the card company server 300 performs card payment (S113) and transmits a card payment approval message to the user terminal 400 (S114).

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. An embodiment of the present invention may be implemented in the form of a recording medium including instructions executable by a computer, such as program modules executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. Also, computer readable media may include all computer storage media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.

본 발명의 방법 및 시스템은 특정 실시 예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.Although the methods and systems of the present invention have been described with reference to specific embodiments, some or all of their components or operations may be implemented using a computer system having a general-purpose hardware architecture.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일 형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 메인 서버 110: 통신 모듈
120: 메모리 130: 프로세서
140: DB 200: 온라인 가맹점 서버
300: 카드사 서버 400: 사용자단말
410: 소액결제 승인메시지100: main server 110: communication module
120: memory 130: processor
140: DB 200: online merchant server
300: card company server 400: user terminal
410: micropayment approval message

Claims (9)

소액결제금액을 인증번호로 활용한 카드결제 본인인증방법에 있어서,
(a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계;
(b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계;
(c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및
(d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.In the card payment authentication method using the small amount payment amount as the authentication number,
(a) receiving, by a main server, payment request information including user's card information and user's personal information from an online merchant server;
(b) generating an authentication number by the main server and requesting a micropayment of an amount corresponding to the authentication number to a card company server corresponding to the user's card information;
(c) receiving, by the main server, the micropayment amount in the micropayment approval message received by the user terminal from the card company server from the online merchant server; and
(d) the main server performing authentication by determining whether the authentication number and the small-amount payment amount match, and requesting cancellation of the small-amount payment to the card company server; A card payment identity authentication method using a small amount of payment as an authentication number, which includes a. 제1항에 있어서,
상기 온라인 가맹점 서버는 물건 및 서비스를 온라인으로 판매하는 인터넷 페이지의 서버이며,
상기 카드사 서버는 DB에 적어도 하나 이상의 사용자에 대한 인적사항, 휴대전화번호 및 계좌번호를 저장하고 있고, 상기 소액결제를 수행하여 상기 소액결제에 대한 메시지를 상기 사용자단말로 제공하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
The online merchant server is a server of an Internet page that sells goods and services online,
The card company server stores personal information, mobile phone number, and account number of at least one user in a DB, and performs the micropayment to provide a message for the micropayment to the user terminal. Card payment authentication method using the amount as the authentication number. 제1항에 있어서,
상기 인증번호는
상기 소액결제를 위한 금액으로서, 적어도 3자리의 난수로 생성되는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
The authentication number is
The card payment identity authentication method using the small amount payment amount as an authentication number, which is generated with at least three digit random numbers as the amount for the small amount payment. 제1항에 있어서,
상기 (c) 단계는,
상기 카드사 서버가 소액결제승인 메시지를 상기 사용자 단말로 전송함에 따라, 상기 사용자 단말이 상기 인증번호에 대응하는 금액의 소액결제승인 메시지를 수신하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
In step (c),
As the card company server transmits a micropayment approval message to the user terminal, the user terminal receives a micropayment approval message of an amount corresponding to the authentication number, a card payment using the micropayment amount as an authentication number. How to authenticate yourself. 제1항에 있어서,
상기 (c) 단계는,
상기 사용자 단말로 인증번호 기입을 요청하는 팝업 창 또는 웹 페이지가 제공되어 인증번호를 수신하도록 상기 온라인 가맹점 서버로 인증번호를 요청하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
In step (c),
A card payment identity authentication method using a small payment amount as an authentication number, wherein a pop-up window or a web page requesting entry of an authentication number is provided to the user terminal and a request is made to the online merchant server for an authentication number to receive the authentication number . 제1항에 있어서,
상기 (c)단계는,
소액결제승인 메시지에 나타나는 결제주체는 상기 메인 서버를 운영하는 회사인 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
In step (c),
The payment subject appearing in the micropayment approval message is a company operating the main server, and a card payment identity authentication method using the micropayment amount as an authentication number. 제1항에 있어서,
상기 (d) 단계는,
상기 메인 서버가 상기 카드사 서버로 상기 소액결제금액에 대한 소액결제취소를 요청하고, 상기 사용자 단말이 전송한 소액결제금액과 기 생성된 인증번호가 일치하는지 판단하여 일치하는 경우, 인증성공으로 판단하고, 상기 사용자 단말이 전송한 소액결제금액이 상기 기 생성된 인증번호와 일정 횟수 이상 일치하지 않거나, 상기 소액결제금액이 기 설정된 시간 이내에 전송되지 않는 경우, 인증실패로 판단하고, 상기 인증결과를 상기 사용자 단말로 제공하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
In step (d),
The main server requests the card company server to cancel the small-amount payment for the small-amount payment amount, determines whether the small-amount payment amount transmitted by the user terminal and the previously generated authentication number match, and determines that authentication is successful if they match. If the small-amount payment amount transmitted by the user terminal does not match the pre-generated authentication number more than a certain number of times or the small-amount payment amount is not transmitted within a predetermined time, it is determined that the authentication has failed, and the authentication result is determined as the authentication failure. A card payment identity authentication method using a small payment amount as an authentication number, which is provided to a user terminal. 제1항에 있어서,
(e) 상기 (d)단계 이후, 상기 인증결과를 인증성공으로 판단하는 경우, 상기 가맹점 서버가 판매하는 상기 물건 및 서비스에 대한 카드결제 승인요청을 상기 카드사 서버에 제공하는 단계; 및
(f) 상기 카드사 서버가 상기 카드결제 승인요청에 대하여 카드결제를 수행하고, 상기 카드결제 승인에 대한 결제 메시지를 상기 사용자단말로 제공하는 단계;를 더 포함하는, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법.According to claim 1,
(e) after the step (d), if the authentication result is determined to be successful, providing a card payment approval request for the products and services sold by the affiliated store server to the card company server; and
(f) the card company server performing a card payment in response to the card payment approval request, and providing a payment message for the card payment approval to the user terminal; further comprising using the small amount payment amount as an authentication number. One credit card payment authentication method. 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버에 있어서, 상기 메인 서버는 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하기 위한 프로그램이 저장된 메모리; 및 상기 프로그램을 실행하기 위한 프로세서;를 포함하며,
상기 방법은,
(a) 메인 서버가 온라인 가맹점 서버로부터 사용자의 카드정보 및 사용자의 개인정보를 포함하는 결제요청정보를 수신하는 단계;
(b) 상기 메인 서버가 인증번호를 생성하고, 상기 사용자의 카드정보에 대응하는 카드사 서버로, 상기 인증번호에 대응하는 금액의 소액결제를 요청하는 단계;
(c) 상기 메인 서버가, 상기 사용자 단말이 상기 카드사 서버로부터 수신한 소액결제승인 메시지 내의 소액결제금액을 상기 온라인 가맹점 서버로부터 수신하는 단계; 및
(d) 상기 메인 서버가 상기 인증번호와 상기 소액결제금액이 일치하는지 판단함으로써 인증을 수행하고, 상기 카드사 서버로 소액결제취소를 요청하는 단계; 를 포함하는 것인, 소액결제금액을 인증번호로 활용한 카드결제 본인인증방법을 수행하는 메인 서버.A main server for performing a card payment identity authentication method using a small amount payment amount as an authentication number, the main server comprising: a memory storing a program for performing a card payment identity authentication method using a small amount payment amount as an authentication number; And a processor for executing the program; includes,
The method,
(a) receiving, by a main server, payment request information including user's card information and user's personal information from an online merchant server;
(b) generating an authentication number by the main server and requesting a micropayment of an amount corresponding to the authentication number to a card company server corresponding to the user's card information;
(c) receiving, by the main server, the micropayment amount in the micropayment approval message received by the user terminal from the card company server from the online merchant server; and
(d) the main server performing authentication by determining whether the authentication number and the small-amount payment amount match, and requesting cancellation of the small-amount payment to the card company server; A main server that performs a card payment identity authentication method using a small amount of payment as an authentication number, including a.
KR1020210063492A 2021-05-17 2021-05-17 Method for card payment self-authentication using small payment amount as authentication number Active KR102626444B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210063492A KR102626444B1 (en) 2021-05-17 2021-05-17 Method for card payment self-authentication using small payment amount as authentication number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210063492A KR102626444B1 (en) 2021-05-17 2021-05-17 Method for card payment self-authentication using small payment amount as authentication number

Publications (2)

Publication Number Publication Date
KR20220155790A true KR20220155790A (en) 2022-11-24
KR102626444B1 KR102626444B1 (en) 2024-01-19

Family

ID=84235522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210063492A Active KR102626444B1 (en) 2021-05-17 2021-05-17 Method for card payment self-authentication using small payment amount as authentication number

Country Status (1)

Country Link
KR (1) KR102626444B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249892A (en) * 2006-03-20 2007-09-27 Fujitsu Ltd User authentication method
KR20140033679A (en) * 2012-09-10 2014-03-19 주식회사 페이게이트 System and method for electronic payment by using amount authentication
KR101675898B1 (en) * 2016-05-18 2016-11-15 (주)비바리퍼블리카 Providing method for financial service and financial service system thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249892A (en) * 2006-03-20 2007-09-27 Fujitsu Ltd User authentication method
KR20140033679A (en) * 2012-09-10 2014-03-19 주식회사 페이게이트 System and method for electronic payment by using amount authentication
KR101675898B1 (en) * 2016-05-18 2016-11-15 (주)비바리퍼블리카 Providing method for financial service and financial service system thereof

Also Published As

Publication number Publication date
KR102626444B1 (en) 2024-01-19

Similar Documents

Publication Publication Date Title
US12008566B2 (en) Virtualization and secure processing of data
US11941615B2 (en) Method and system for transmitting credentials
US11102180B2 (en) Real-time authentication and authorization based on dynamically generated cryptographic data
RU2556453C2 (en) System and method for authentication of transactions without car with help of mobile device
JP5216594B2 (en) Authentication method for service server on wireless internet and settlement method using the same
JP6979966B2 (en) Account linking and service processing Providing methods and devices
US20160034891A1 (en) Method and system for activating credentials
JP2014524622A (en) Transaction payment method and system
US20230120485A1 (en) Token-For-Token Provisioning
KR20170141930A (en) System for providing financial service and method for transfer thereof
US11023880B2 (en) Online mobile payment system and method using authentication codes
TWM637453U (en) Fido identity verification system based on chip financial card
US20160098726A1 (en) Telephone transaction verification system
KR102626444B1 (en) Method for card payment self-authentication using small payment amount as authentication number
US20190043037A1 (en) System and method for providing secured services
CA2993577A1 (en) Real-time authentication and authorization based on dynamically generated cryptographic data
KR20010091827A (en) A remittance system via telecommunication terminal number and remittance method using the same
US20250111369A1 (en) Systems and methods for account mapping and personal account number linking
KR20020074534A (en) Method for performing credit card settlement through the mobile phone terminal
KR102400065B1 (en) System for providing financial service and method for transfer thereof
WO2016016876A1 (en) Transactions processing system and method
WO2024242656A1 (en) An authentication system
CN103581126A (en) Security information interaction system, device and method
KR20170076224A (en) Method and apparatus for user authentication using two channel
WO2016057559A1 (en) Transaction verification systems

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210517

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20230616

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20231227

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20240115

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20240116

End annual number: 3

Start annual number: 1

PG1601 Publication of registration