KR20240008048A - Simple payment method based on mobile fintech - Google Patents

Simple payment method based on mobile fintech Download PDF

Info

Publication number
KR20240008048A
KR20240008048A KR1020220084917A KR20220084917A KR20240008048A KR 20240008048 A KR20240008048 A KR 20240008048A KR 1020220084917 A KR1020220084917 A KR 1020220084917A KR 20220084917 A KR20220084917 A KR 20220084917A KR 20240008048 A KR20240008048 A KR 20240008048A
Authority
KR
South Korea
Prior art keywords
payment
card
access key
identity verification
user terminal
Prior art date
Application number
KR1020220084917A
Other languages
Korean (ko)
Inventor
김병규
Original Assignee
주식회사 홀빅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 홀빅 filed Critical 주식회사 홀빅
Priority to KR1020220084917A priority Critical patent/KR20240008048A/en
Publication of KR20240008048A publication Critical patent/KR20240008048A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/0002Inspection of images, e.g. flaw detection
    • G06T7/0012Biomedical image inspection
    • G06T7/0014Biomedical image inspection using an image reference approach

Abstract

본 발명의 실시 형태는 사용자 단말기가, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판독 과정; 상기 사용자 단말기가, 상기 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화 한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정; 상기 사용자 단말기가, 상기 결제카드정보와 본인확인 접속키를 밴사 서버로 전송하는 본인확인정보 전송 과정; 밴사 서버가, 상기 본인확인 접속키를 결제카드정보 에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정; 상기 사용자 단말기가, 비콘 통신 또는 NFC 통신을 통하여 상기 결제카드정보와, 상기 본인확인 접속키를 카드 결제를 수행하는 카드 결제기로 전송하는 카 드결제정보 전송 과정; 상기 카드 결제기가, 상기 본인확인 접속키를 결제기 접속키로서 상기 결제카드정보 및 결제금액과 함께 밴사 서버로 전송하여 결제를 요청하는 결제 요청 과정; 상기 밴사 서버가, 상기 사용자 단말기 로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 상기 결제카드정보를 이용하여 결제 승인 처리를 수행하며, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 카드 결제기로 전송하는 결제 처리 과정; 및 상기 카드 결제기가, 상기 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 사용자 단말기로 전송하는 결제 처리 내역 전송 과정; 을 포함할 수 있다.An embodiment of the present invention includes a card number reading process in which a user terminal reads the card number of an identity verification card issued to the user; An identity verification access key generation process in which the user terminal generates an encrypted identity verification access key by applying the card number of the identity verification card to a pre-registered encryption algorithm; An identity verification information transmission process in which the user terminal transmits the payment card information and the identity verification access key to the Bansa server; A terminal access key storage process in which the Bansa server assigns the identity verification access key to payment card information and stores it as a terminal access key; A card payment information transmission process in which the user terminal transmits the payment card information and the identity verification access key to a card payment machine that performs a card payment through beacon communication or NFC communication; A payment request process in which the card payment machine transmits the identity verification access key as a payment machine access key along with the payment card information and payment amount to the Bansar server to request payment; The Bansar server determines whether the terminal access key received from the user terminal and the payment machine access key received from the card payment machine match, and if they match, performs payment approval processing using the payment card information, and matches. If not, a payment processing process of rejecting the payment and transmitting the payment approval processing or payment rejection details to the card payment machine; and a payment processing details transmission process in which the card payment machine transmits details of the payment approval process or payment rejection process to the user terminal. may include.

Description

모바일 핀테크 기술 기반 간편결제 방법 {Simple payment method based on mobile fintech}Simple payment method based on mobile fintech technology {Simple payment method based on mobile fintech}

본 발명은 간편결제 방법으로서, 모바일 핀테크 기술을 이용하여 간편결제하는 모바일 핀테크 기술을 이용한 간편결제 방법에 관한 것이다.The present invention relates to a simple payment method using mobile fintech technology, which makes simple payment using mobile fintech technology.

IOT 서비스와 관련된 기술 발전과 IOT 기반 사업 영역으로 진출하는 기업들의 증가로 인해 관심과 이용량이 증 가되고 있는 실정이다. 이와 같은 사물 인터넷(IoT: Internet of Things)이라는 용어는 1998년 매사추세츠 공과 대학(MIT)의 Auto-ID 랩에서 처음 등장했다. 이후 2005년 ITU-T에서 `The Internet of Things`라는 연차 보고 서가 발표되면서 사물 인터넷은 미래 정보기술(IT) 산업 혁명의 모든 구조를 담는 가장 기본틀이 될 것임을 예 고한 바 있다.Interest and usage are increasing due to technological advancements related to IOT services and an increase in the number of companies advancing into IOT-based business areas. The term IoT (Internet of Things) first appeared in 1998 at the Auto-ID Lab at the Massachusetts Institute of Technology (MIT). Afterwards, in 2005, ITU-T published an annual report called ‘The Internet of Things’, predicting that the Internet of Things would become the most basic framework containing all structures of the future information technology (IT) industrial revolution.

보고서는 사물 인터넷을 "세상에서 존재하는 모든 사물(things)을 네트워크로 연결해 인간과 사물, 사물과 사물 간에 언제 어디서나 서로 소통할 수 있도록 하는 새로운 정보통신 기반"이라고 정의했다. 즉, 사물 인터넷은 명 실상부한 유비쿼터스 공간을 구현하기 위한 인프라로 볼 수 있다. 이러한 유비쿼터스 공간은 특정 기능이 내재 된 컴퓨팅 기기들이 환경과 사물에 심어져 환경이나 사물 그 자체가 지능화되는 것부터 시작된다.The report defined the Internet of Things as "a new information and communication base that connects all things existing in the world through a network to enable communication between humans and objects and between objects and objects anytime, anywhere." In other words, the Internet of Things can be seen as an infrastructure for realizing a truly ubiquitous space. This ubiquitous space begins with computing devices with specific functions being planted in the environment and objects, making the environment or objects themselves intelligent.

IOT 서비스는 우리에게 보다 편리하고 안전한 생활을 제공해주는 기술이다. 따라서, 다양한 이동통신사와 단말 기 제조업체는 차세대 모바일 서비스로 떠오를 사물 인터넷 지원용 단말과 서비스 개발에 집중하고 있다.IOT service is a technology that provides us with a more convenient and safer life. Therefore, various mobile carriers and terminal manufacturers are focusing on developing terminals and services that support the Internet of Things, which will emerge as the next generation mobile service.

이와 같은 IOT 서비스는 현재 초기 단계로 서비스 제공을 위한 구체적인 모델이 정립되지 않은 상태이다. 따라 서, 이와 같은 사물 인터넷 서비스를 제공하기 위한 구체적인 방안의 모색이 요청되고 있다.Such IOT services are currently in their early stages and a specific model for providing the service has not been established. Accordingly, there is a request to explore specific ways to provide such IoT services.

한편, IOT 기반으로 결재 서비스를 제공하기 위한 요구가 증대되고 있다. 현재 결제 서비스 기술로 스마트폰을 이용한 결제 서비스가 많이 이용되고 있는 추세이다. 이와 같이 가맹점에서 상품을 구매할 경우 스마트폰을 이 용하여 결제하고자 하는 경우 결제 기능을 가지는 어플리케이션을 통해 서비스가 제공하고 있다.Meanwhile, the demand for providing payment services based on IOT is increasing. Currently, payment services using smartphones are being widely used as payment service technology. Likewise, when purchasing a product at an affiliated store and wanting to pay using a smartphone, the service is provided through an application with a payment function.

즉, 도 1에 도시한 바와 같이 매장에 설치된 포스(POS) 단말과 사용자 단말인 스마트폰을 접촉시키면 양방향 통 신으로 원하는 데이터를 주고 받을 수 있는 NFC 기반 서비스나, 매장에 설치되어 전자기파 또는 음향 등을 이용 하여 주기적인 신호를 송출하여 주변의 스마트폰의 특정 어플리케이션을 구동시키고 원하는 컨텐츠를 제공할 수 있는 비콘 기반으로 제공되는 결제 서비스가 사용되고 있다.In other words, as shown in Figure 1, an NFC-based service that allows you to send and receive desired data through two-way communication by contacting a smartphone, which is a user terminal, with a POS terminal installed in a store, or an NFC-based service that is installed in a store and uses electromagnetic waves or sounds, etc. A beacon-based payment service is being used that transmits periodic signals to run specific applications on nearby smartphones and provide desired content.

그런데 이러한 기존의 결제 방식은, 사용자의 스마트폰에 최초 설치가 어렵고 결제 시에 대기 시간이 소요되는 문제가 있다. 즉, 카드승인정보를 바탕으로 카드 승인 요청하는 단계를 거쳐야 하기 때문에 결제 시에 소정의 시간이 소요되는 문제가 있다.However, this existing payment method has the problem of being difficult to install on the user's smartphone for the first time and waiting time for payment. In other words, there is a problem that it takes a certain amount of time to make a payment because you have to go through the step of requesting card approval based on the card approval information.

이에 핀테크(fintech) 기술을 적용한 다른 간편 결제 시스템의 개발 필요성이 절실하다.Accordingly, there is an urgent need to develop other simple payment systems that apply fintech technology.

본 발명의 기술적 과제는 모바일 핀테크 기술을 이용하여 간편하게 결제할 수 있는 간편 결제 수단을 제공하는 데 있다.The technical task of the present invention is to provide a simple payment method that allows easy payment using mobile fintech technology.

본 발명의 실시 형태는 사용자 단말기가, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판 독 과정; 상기 사용자 단말기가, 상기 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암 호화한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정; 상기 사용자 단말기가, 상기 결제카드정보와 본인확인 접속키를 밴사 서버로 전송하는 본인확인정보 전송 과정; 밴사 서버가, 상기 본인확인 접속키를 결제 카드정보에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정; 상기 사용자 단말기가, 비콘 통신 또는 NFC 통신을 통하여 상기 결제카드정보와, 상기 본인확인 접속키를 카드 결제를 수행하는 카드 결제기로 전 송하는 카드결제정보 전송 과정; 상기 카드 결제기가, 상기 본인확인 접속키를 결제기 접속키로서 상기 결제카 드정보 및 결제금액과 함께 밴사 서버로 전송하여 결제를 요청하는 결제 요청 과정; 상기 밴사 서버가, 상기 사 용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는지 판단하 여, 일치하는 경우 상기 결제카드정보를 이용하여 결제 승인 처리를 수행하며, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 카드 결제기로 전송하는 결제 처리 과정; 및 상 기 카드 결제기가, 상기 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 사용자 단말기로 전송하는 결제 처 리 내역 전송 과정;을 포함할 수 있다.An embodiment of the present invention includes a card number reading process in which a user terminal reads the card number of an identity verification card issued to the user; An identity verification access key generation process in which the user terminal generates an encrypted identity verification access key by applying the card number of the identity verification card to a pre-registered encryption algorithm; An identity verification information transmission process in which the user terminal transmits the payment card information and the identity verification access key to the Bansa server; A terminal access key storage process in which the Bansa server assigns the identity verification access key to payment card information and stores it as a terminal access key; A card payment information transmission process in which the user terminal transmits the payment card information and the identity verification access key to a card payment machine that performs a card payment through beacon communication or NFC communication; A payment request process in which the card payment machine transmits the identity verification access key as a payment machine access key along with the payment card information and payment amount to the Bansar server to request payment; The Bansar server determines whether the terminal access key received from the user terminal and the payment machine access key received from the card payment machine match, and if they match, performs payment approval processing using the payment card information. , a payment processing process of rejecting the payment if it does not match, and transmitting the payment approval or payment rejection details to the card payment machine; and a payment processing details transmission process in which the card payment machine transmits the payment approval or payment rejection details to the user terminal.

상기 암호화 알고리즘은, 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호화할 수 있다.The encryption algorithm can be encrypted by applying an encryption parameter of time information so that a new identity verification access key is generated each time a payment is made.

상기 암호화 알고리즘은, 결제 장소에 따라서 본인확인 접속키가 새롭게 생성되도록, 위치 정보의 암호화 파라 미터를 적용하여 암호화할 수 있다.The encryption algorithm can encrypt by applying an encryption parameter of location information so that a new identity verification access key is generated according to the payment location.

상기 결제 처리 내역 전송 과정이 있은 후, 상기 본인확인접속키 생성과정은, 상기 카드번호를 상기 시간 정보 의 암호화 파라미터를 가진 암호화 알고리즘에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키 로서 생성하며, 그 후의 단말기 접속키 저장 과정, 카드결제정보 전송 과정, 결제 요청 과정, 결제 처리 과정, 및 결제 처리 내역 전송 과정은 상기 본인확인 재생성 접속키를 이용하여 이루어짐을 특징으로 할 수 있다.After the payment processing details transmission process, the identity verification access key generation process applies the card number to an encryption algorithm with an encryption parameter of the time information to generate an identity verification access key as an identity verification regeneration access key. The subsequent terminal access key storage process, card payment information transmission process, payment request process, payment processing process, and payment processing details transmission process may be characterized by using the identity verification regeneration access key.

상기 카드번호 판독 과정은, 카드에 부착된 NFC태그를 태깅하여 카드번호를 판독할 수 있다.In the card number reading process, the card number can be read by tagging the NFC tag attached to the card.

상기 카드 결제기는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며, 상기 결제 요청 과정은, 상기 사용자 촬영 이미지를 함께 밴사 서버로 전송하며, 상기 결제 처리 과정은, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는 경우라 하더라도, 상기 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행할 수 있다.The card payment machine generates a user-captured image by photographing the user's face, and in the payment request process, the user-captured image is transmitted to the Bansar server together. The payment processing process includes a terminal connection received from the user terminal. Even if the key and the payment machine access key received from the card payment machine match, the payment card information is used only when the similarity between the user captured image and the pre-registered user face photo registered image is higher than the set standard value. Payment approval processing can be performed.

상기 본인확인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함할 수 있다.The identity verification card may include a credit card, check card, access card, employee card, and library card.

본 발명의 실시 형태에 따르면 모바일 핀테크 기술을 이용하여 간편하게 결제할 수 있어, 결제 시간 단축과 결 제 편의성을 높일 수 있다.According to an embodiment of the present invention, payments can be made easily using mobile fintech technology, thereby shortening payment time and increasing payment convenience.

도 1은 기존의 간편결제 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제시스템의 구성도.
도 3은 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 시스템의 동작 절차를 도시한 그림.
도 4 및 도 5는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 과정을 도시한 흐름도.Figure 1 is a configuration diagram of an existing simple payment system.
Figure 2 is a configuration diagram of a simple payment system using mobile fintech technology according to an embodiment of the present invention.
Figure 3 is a diagram showing the operation procedure of a simple payment system using mobile fintech technology according to an embodiment of the present invention.
Figures 4 and 5 are flowcharts showing a simple payment process using mobile fintech technology according to an embodiment of the present invention.

이하, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있 는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은, 이하에서 개시되는 실시예들에 한정되는 것이 아 니라 서로 다른 다양한 형태로 구현될 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명 의 범주를 완전하게 알려주기 위해 제공되는 것으로, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략하기로 한다.Hereinafter, the advantages and features of the present invention and methods for achieving them will become clear with reference to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, and is intended to fully inform those skilled in the art of the invention of the scope of the invention. As provided, the invention is defined solely by the scope of the claims. Additionally, in describing the present invention, if it is determined that related known techniques may obscure the gist of the present invention, detailed description thereof will be omitted.

도 2는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제시스템의 구성도이며, 도 3은 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 시스템의 동작 절차를 도시한 그림이다.Figure 2 is a configuration diagram of a simple payment system using mobile fintech technology according to an embodiment of the present invention, and Figure 3 is a diagram showing the operation procedure of a simple payment system using mobile fintech technology according to an embodiment of the present invention. am.

사용자 단말기(100)는, 상품 또는 서비스를 구매하고 결제를 하려는 자가 사용하는 단말기로서, 도면에서는 스 마트폰(smart phone)을 예로 들어 설명하나, 스마트폰만 아니라 태블릿 PC(tablet PC), 슬레이트 PC(slate PC), 노트북 컴퓨터(notebook computer), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 내비게이션(Navigation) 등이 해당될 수 있다. 물론, 본 발명이 적용 가능한 단말기는 상술한 종류에 한정되지 않고, 외부 장치와 통신이 가능한 단말기를 모두 포함할 수 있음은 당연하다. 스마트폰은, 다양한 어 플리케이션(응용프로그램)을 사용자가 원하는 대로 설치하고 추가 또는 삭제할 수 있어, 사용자가 원하는 어플 리케이션을 직접 제작할 수도 있으며, 다양한 어플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있다.The user terminal 100 is a terminal used by a person who wants to purchase a product or service and make a payment. In the drawing, a smart phone is used as an example, but it can be used as a tablet PC or slate PC as well as a smartphone. This may include slate PCs, laptop computers, PDAs (Personal Digital Assistants), PMPs (Portable Multimedia Players), navigation, etc. Of course, the terminal to which the present invention is applicable is not limited to the types described above, and may naturally include all terminals capable of communicating with external devices. Smartphones allow users to install, add, or delete various applications (application programs) as they wish, allowing users to create their own applications and implement an interface that suits them through various applications.

사용자 단말기(100)에는 간편결제를 위한 본 발명의 어플리케이션(이하, '핀테크 어플리케이션'이라 함)이 설치 되어 있는데, 이러한 핀테크 어플리케이션 설치시에 회원가입 및 이동통신본인확인 절차를 가진다.The user terminal 100 is installed with the application of the present invention for simple payment (hereinafter referred to as 'fintech application'), and when installing this fintech application, there are membership registration and mobile communication identity verification procedures.

또한 사용자 단말기(100)에는, 체크카드, 신용카드 등과 같은 결제카드의 번호, 유효기간, 비밀번호 등의 정보 (이하, '결제카드정보'라 함)가 저장되어 있다.Additionally, the user terminal 100 stores information such as the number, expiration date, and password of a payment card such as a check card or credit card (hereinafter referred to as 'payment card information').

또한 사용자 단말기(100)는, 사용자에게 발급된 본인확인카드의 카드번호를 판독하고, 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성한다. 본인확인카드의 카드번호를 판독함에 있어 서, 본인확인카드의 카드번호를 사용자로부터 입력받을 수 있지만, 본 발명은 사용자 편의성을 위하여 본인확인 카드에 부착된 카드 NFC태그를 태깅하여 본인확인카드의 카드번호를 판독하도록 구현할 수 있다. 이러한 본인확 인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함한 다양한 본인 확인 용도의 카드가 사용될 수 있을 것이다.Additionally, the user terminal 100 reads the card number of the identity verification card issued to the user and generates an encrypted identity verification access key by applying the card number to a pre-registered encryption algorithm. When reading the card number of the identity verification card, the card number of the identity verification card can be input from the user. However, in the present invention, for user convenience, the card number of the identity verification card is tagged by tagging the card NFC tag attached to the identity verification card. It can be implemented to read numbers. These identity verification cards may be used for various identity verification purposes, including credit cards, check cards, access cards, employee cards, and library cards.

생성한 본인확인 접속키는 결제가 이루어질 때 카드 결제기(200)로 비콘통신 또는 NFC통신을 통하여 결제카드정 보와 함께 카드 결제기(200)로 전송된다.The generated identity verification access key is transmitted to the card payment machine 200 along with payment card information through beacon communication or NFC communication when a payment is made.

또한 밴사 서버(300)로부터 결제 처리 결과인 결제 승인 처리 또는 결제 거절 처리된 내역을 카드 결제기(200) 로부터 수신하여 표시한다.In addition, payment approval processing or payment rejection processing details, which are payment processing results from the Bansar server 300, are received from the card payment machine 200 and displayed.

카드 결제기(200)는, 물품 구매에 따른 결제를 수행하는 기기로서, NFC 통신 또는 비콘 통신을 통하여 사용자 단말기(100)로부터 결제카드정보와 본인확인 접속키를 수신한다.The card payment machine 200 is a device that performs payment for the purchase of goods, and receives payment card information and an identity verification access key from the user terminal 100 through NFC communication or beacon communication.

NFC 통신을 통하여 결제가 이루어지는 경우, 사용자 단말기(100)를 카드 결제기(200)에 태깅함으로써, 카드 결 제기(200)는 NFC 태그에 기록되어 있는 결제카드정보와 본인확인 접속키를 수신할 수 있다.When payment is made through NFC communication, by tagging the user terminal 100 to the card payment machine 200, the card payment machine 200 can receive the payment card information and identity verification access key recorded in the NFC tag. there is.

또한 비콘(beacon) 통신을 통하여 결제가 이루어지는 예를 설명하면, 블루투스 활성화된 사용자 단말기(100)를 휴대한 사용자가 결제 구역 내로 들어오면 사용자의 별도 조작 없이도 사용자 단말기(100)로부터 결제카드정보 와 본인확인 접속키를 수신할 수 있게 된다.In addition, to explain an example in which payment is made through beacon communication, when a user carrying a Bluetooth-enabled user terminal 100 enters the payment area, payment card information and identity are received from the user terminal 100 without any additional manipulation by the user. You will be able to receive a confirmation access key.

한편, 카드 결제기(200)는, 결제가 이루어질 때 상기와 같이 비콘 통신 또는 NFC 통신을 통하여 상기 사용자 단 말기(100)로부터 결제카드정보와, 본인확인 접속키를 수신한 후, 본인확인 접속키를 결제기 접속키로서 결제카 드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청하는 본인확인 접속키를 결제기 접속키로서 결제카드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청한다.Meanwhile, when payment is made, the card payment machine 200 receives payment card information and an identity verification access key from the user terminal 100 through beacon communication or NFC communication as described above, and then receives the identity verification access key. The identity verification access key for requesting payment is sent to the Bansar server (300) along with the payment card information and payment amount as the payment machine access key to the Bansar server (300) along with the payment card information and payment amount as the payment machine access key. Request payment by sending it to .

밴사 서버(300)는, 밴(Value Added Network : VAN)사에서 운영하는 서버(이하, "밴사 서버(300)")로서, 결제 승인 또는 결제 거절의 결제를 대행 처리해주는 서버를 말한디. 밴사 서버(300)는, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 결제카드정보를 이용하여 결제 승인 처리를 수행한다. 즉, 결제 요청된 금융카드사의 금융카드사 서버(400)로 결제 승인 처리 요청을 한다. 반면에, 일치하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 카드 결제기(200)로 전송한다. 참고로, 밴(VAN;Value Added Network)이라 함은, 전기통신사업자 로부터 회선을 차용하여 고도의 통신처리기능 등 부가가치를 붙여서 제3자에게 재판매하는 통신망을 일컫는다. 따라서 밴통신망과 금융카드 시스템의 인터넷망은 물리적으로 분리된 것이 아니라 처리 프로토콜이 다를 뿐이다.The Vansa server 300 is a server (hereinafter referred to as “Vansa server 300”) operated by Value Added Network (VAN), which refers to a server that processes payment approval or payment rejection on its behalf. The Bansa server 300 determines whether the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 match, and if they match, processes payment approval using payment card information. Perform. In other words, a payment approval processing request is made to the financial card company server 400 of the financial card company for which payment has been requested. On the other hand, if they do not match, the payment is rejected, and the payment approval or payment rejection details are transmitted to the card payment machine 200. For reference, VAN (Value Added Network) refers to a communication network that borrows a line from a telecommunications service provider, adds added value such as advanced communication processing functions, and resells it to a third party. Therefore, the van communication network and the Internet network of the financial card system are not physically separated, but only have different processing protocols.

참고로, 이러한 밴사 서버(300)는, 상기한 동작을 구현하기 위해 하드웨어적으로는 통상적인 웹 서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다.For reference, this Bansa server 300 has the same configuration as a typical web server in terms of hardware to implement the above operations, and has various configurations such as C, C++, Java, Visual Basic, Visual C, etc. in software. It includes program modules that are implemented through a formal language and perform various functions.

도 4 및 도 5는 본 발명의 실시예에 따른 모바일 핀테크 기술을 이용한 간편결제 과정을 도시한 흐름도이다. 우선, 사용자 단말기(100)는, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판독 과정 (S402)을 가진다. 이러한 본인확인카드의 카드번호의 판독 과정은, 본인확인카드의 카드번호를 사용자로부터 직 접 입력받을 수 있지만, 본 발명은 사용자 편의성을 위하여 본인확인카드에 부착된 카드 NFC태그를 태깅하여 본 인확인카드의 카드번호를 판독하도록 구현할 수 있다. 이러한 본인확인카드는, 신용카드, 체크카드, 출입카드, 사원카드, 및 도서관카드를 포함한 다양한 본인 확인 용도의 카드가 사용될 수 있을 것이다.Figures 4 and 5 are flowcharts showing a simple payment process using mobile fintech technology according to an embodiment of the present invention. First, the user terminal 100 has a card number reading process (S402) in which the card number of the identity verification card issued to the user is read. In the process of reading the card number of the identity verification card, the card number of the identity verification card can be input directly from the user. However, in the present invention, for user convenience, identity verification is performed by tagging the card NFC tag attached to the identity verification card. It can be implemented to read the card number of the card. These identity verification cards may be used for various identity verification purposes, including credit cards, check cards, access cards, employee cards, and library cards.

사용자 단말기(100)는, 판독한 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본인확인 접속키를 생성하는 본인확인 접속키 생성 과정(S404)을 가진다. 보안을 위하여 암호화하는 것이다.The user terminal 100 has an identity verification access key generation process (S404) that generates an encrypted identity verification access key by applying the card number of the read identity verification card to a pre-registered encryption algorithm. It is encrypted for security.

나아가 결제 보안 강화를 위하여 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록 구현한다. 이를 위하여 암호화 알고리즘은, 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호화하는 알고리즘이 적용되다. 예를 들어, 1분 단위로 암호화가 이루어지는 경우, 동일 한 본인확인카드의 카드번호라 할지라도 1분마다 새로운 본인확인 접속키가 생성된다. 따라서 결제가 이루어질 때 동일한 분(min) 시간대에 암호화되어 생성된 본인확인 접속키가 아니라면 승인 거절 처리된다.Furthermore, to strengthen payment security, a new identity verification access key is created each time a payment is made. For this purpose, an encryption algorithm is applied that encrypts by applying the encryption parameter of time information so that a new identity verification access key is generated each time a payment is made. For example, when encryption is performed in one-minute increments, a new identity verification access key is generated every minute even if it is the card number of the same identity verification card. Therefore, when payment is made, if the identity verification access key is not encrypted and generated in the same minute time period, the approval is rejected.

또한 결제 보안 강화를 위하여 시간 정보 이외에 위치 정보를 활용할 수 있다. 이를 위하여 암호화 알고리즘은, 결제 장소에 따라서 본인확인 접속키가 새롭게 생성되도록, 위치 정보의 암호화 파라미터를 적용하여 암호화한 다. 사용자 단말기(100)는, GPS 위성 또는 이동통신기지국을 통하여 위치 정보를 파악할 수 있는데, 동일한 본인확인카드의 카드번호라 할지라 결제 장소에 따라서 새로운 본인확인 접속키가 생성되어, 결제에 사용되도록 한다.Additionally, location information in addition to time information can be used to strengthen payment security. For this purpose, the encryption algorithm encrypts by applying the encryption parameters of the location information so that a new identity verification access key is generated according to the payment location. The user terminal 100 can determine location information through a GPS satellite or a mobile communication base station. Even if it is the card number of the same identity verification card, a new identity verification access key is generated according to the payment location and used for payment.

사용자 단말기(100)는, 결제카드정보와 본인확인 접속키를 밴사 서버(300)로 전송하는 본인확인정보 전송 과정 (S406)을 가진다. 밴사 서버(300)는 수신한 본인확인 접속키를 결제카드정보에 할당하여 단말기 접속키로서 저 장하는 단말기 접속키 저장 과정(S408)을 가진다.The user terminal 100 has an identity verification information transmission process (S406) in which payment card information and an identity verification access key are transmitted to the Bansa server 300. The Bansa server 300 has a terminal access key storage process (S408) in which the received identity verification access key is assigned to payment card information and stored as a terminal access key.

한편, 카드 결제를 수행하는 카드 결제기(200)는, 결제 구역으로 사용자가 들어서면(S410) NFC 통신 또는 비콘 통신을 수행(S412)한다. 예컨대, 결제 구역에 진입하여 NFC 통신을 통하여 결제가 이루어지는 경우, 사용자 단 말기(100)를 카드 결제기(200)에 태깅함으로써 이루어질 수 있다. 또한 비콘(beacon) 통신을 통하여 결제가 이 루어지는 경우, 사용자 단말기(100)를 휴대한 사용자가 결제 구역 내로 들어오면 카드 결제기(200)는 웨이크업 신호로서 사용자 단말기(100)를 비콘 활성화시킴으로써, 사용자의 별도 조작 없이도 사용자 단말기(100)와 비콘 통신을 할 수 있게 된다.Meanwhile, the card payment machine 200 that performs card payment performs NFC communication or beacon communication (S412) when the user enters the payment area (S410). For example, when entering a payment area and making a payment through NFC communication, this can be done by tagging the user terminal 100 to the card payment machine 200. Additionally, when payment is made through beacon communication, when a user carrying the user terminal 100 enters the payment area, the card payment machine 200 activates the beacon on the user terminal 100 as a wake-up signal. , beacon communication with the user terminal 100 is possible without any separate manipulation by the user.

따라서, 사용자 단말기(100)가, 비콘 통신 또는 NFC 통신을 통하여 결제카드정보와, 본인확인 접속키를 카드 결 제를 수행하는 카드 결제기(200)로 전송하는 카드결제정보 전송(S414)할 수 있다. 즉, 사용자 단말기(100)는 NFC 태그에 기록되어 있는 결제카드정보와 본인확인 접속키를 전송할 수 있으며, 또한 비콘(beacon) 통신을 통 하여, 사용자의 별도 조작 없이도 사용자 단말기(100)로부터 결제카드정보와 본인확인 접속키를 전송할 수 있게 된다.Therefore, the user terminal 100 can transmit card payment information (S414) by transmitting payment card information and an identity verification access key to the card payment machine 200 that performs card payment through beacon communication or NFC communication. there is. In other words, the user terminal 100 can transmit payment card information and an identity verification access key recorded in the NFC tag, and also transmit the payment card from the user terminal 100 without separate manipulation by the user through beacon communication. Information and identity verification access keys can be transmitted.

카드 결제기(200)는, 본인확인 접속키를 결제기 접속키로서 결제카드정보 및 결제금액과 함께 밴사 서버(300)로 전송하여 결제를 요청하는 결제 요청 과정(S416)을 가진다.The card payment machine 200 has a payment request process (S416) in which payment is requested by transmitting the identity verification access key along with the payment card information and payment amount to the Bansar server 300 as the payment machine access key.

밴사 서버(300)는, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는지 판단(S418)한다.The Bansar server 300 determines whether the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 match (S418).

사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하는 경우(S418a), 결제카드정보를 이용하여 결제 승인 처리를 수행(S420a)한다.If the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 match (S418a), payment approval processing is performed using the payment card information (S420a).

즉, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일치하 는 경우(S418a), 금융카드사 서버(400)로 결제카드정보를 제공하여 결제 승인 요청을 하고, 금융카드사 서버 (400)로부터 결제 완료 메시지를 수신하게 되면, 결제 승인 처리 되었음을 카드 결제기(200)로 전송(S422)한다. 반면에, 사용자 단말기(100)로부터 수신한 단말기 접속키와 카드 결제기(200)로부터 수신한 결제기 접속키가 일 치하지 않는 경우(S418b), 결제 거절 처리(S420b)하고, 결제 거절 되었음을 카드 결제기(200)로 전송(S422)한다.That is, if the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 match (S418a), payment card information is provided to the financial card company server 400 to make a payment. When an approval request is made and a payment completion message is received from the financial card company server 400, the payment approval process is transmitted to the card payment machine 200 (S422). On the other hand, if the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 do not match (S418b), the payment is rejected (S420b), and the card indicates that the payment has been rejected. It is transmitted to the payment machine 200 (S422).

카드 결제기(200)는, 결제 승인 처리 또는 결제 거절 처리된 내역을 사용자 단말기(100)로 전송하는 결제 처리 내역 전송 과정(S424)을 가진다. 따라서 사용자 단말기(100)는 결제 승인 처리 또는 결제 거절 처리된 내역을 표시(S426)하여 사용자가 이를 확인할 수 있게 된다.The card payment machine 200 has a payment processing details transmission process (S424) in which details of payment approval processing or payment rejection processing are transmitted to the user terminal 100. Accordingly, the user terminal 100 displays the payment approval or payment rejection details (S426) so that the user can check it.

한편, 결제 보안 강화를 위하여 결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되어 사용되도록 구현할 수 있다. 이를 위하여 결제 처리 내역 전송 과정이 있은 후, 카드번호를 상기 시간 정보의 암호화 파라미터를 가진 암호화 알고리즘에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키로서 생성하는 본인확 인접속키 재생성 과정(S428)을 가진다. 그리고 그 후의 단말기 접속키 저장 과정(S406,S408), 카드결제정보 전 송 과정(S410,S412,S414), 결제 요청 과정(S416), 결제 처리 과정(S418,S420), 및 결제 처리 내역 전송 과정 (S422)은 본인확인 재생성 접속키를 이용하여 이루어지도록 한다.Meanwhile, to strengthen payment security, a new identity verification access key can be generated and used every time a payment is made. For this purpose, after the payment processing details transmission process, the identity verification access key is regenerated by applying the card number to an encryption algorithm with the encryption parameter of the time information, and the identity verification adjacent key regeneration process (S428) is generated as an identity verification regeneration access key. ) has. And the subsequent terminal access key storage process (S406, S408), card payment information transmission process (S410, S412, S414), payment request process (S416), payment processing process (S418, S420), and payment processing details transmission process. (S422) is performed using the identity verification regeneration access key.

예를 들어, 1분 단위로 암호화가 이루어지는 경우, 동일한 본인확인카드의 카드번호라 할지라도 1분마다 새로운 본인확인 접속키가 생성된다. 따라서 결제가 이루어질 때 동일한 분(min) 시간대에 암호화되어 생성된 본인확인 접속키가 아니라면 승인 거절 처리된다.For example, when encryption is performed every minute, a new identity verification access key is generated every minute even if the card number is the same. Therefore, when payment is made, if the identity verification access key is not encrypted and generated in the same minute time period, the approval is rejected.

한편, 결제 보안 강화를 위하여 결제하는 사용자의 얼굴을 확인하는 절차를 추가로 더 가질 수 있다.Meanwhile, in order to strengthen payment security, there may be an additional procedure to verify the face of the paying user.

이를 위하여, 카드 결제기(200)는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며, 결제 요청 과정 은, 사용자 촬영 이미지를 밴사 서버(300)로 함께 전송한다.To this end, the card payment machine 200 captures the user's face to create a user-captured image, and in the payment request process, transmits the user-captured image to the Bansar server 300.

결제 처리 과정은, 사용자 단말기(100)로부터 수신한 단말기 접속키와 상기 카드 결제기(200)로부터 수신한 결 제기 접속키가 일치하는 경우라 하더라도, 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행한다. 따라서 사용자 단말기(100)로부터 수신한 단말기 접속키와 상기 카드 결제기(200)로부터 수신한 결제기 접속키 가 일치하는 경우라 하더라도 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미지와 비교하여 유사 도가 설정된 기준치 미만인 경우에는 결제 승인 처리를 하지 않고 결제 거절 처리하게 된다. 참고로, 사용자 얼 굴사진 등록 이미지는, 밴사 서버(300)에 미리 등록된 정보로서 금융카드사 서버(400)로부터 회원 정보를 제공 받아 저장되어 있을 수 있다.In the payment processing process, even if the terminal access key received from the user terminal 100 and the payment access key received from the card payment machine 200 match, the user captured image and the pre-registered user face photo registered image Compared to , payment approval processing is performed using the payment card information only when the similarity is higher than the set standard value. Therefore, even if the terminal access key received from the user terminal 100 and the payment machine access key received from the card payment machine 200 match, the degree of similarity is determined by comparing the user captured image with the pre-registered user face photo registered image. If the amount is below the set threshold, the payment will be rejected rather than approved. For reference, the user's face photo registration image may be stored by receiving member information from the financial card company server 400 as information pre-registered on the ban company server 300.

상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람 직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.The embodiments in the description of the present invention described above are presented by selecting the most preferred examples from among various possible examples to aid the understanding of those skilled in the art, and the technical idea of the present invention is not necessarily limited or restricted only by these embodiments. Rather, various changes and modifications and other equivalent embodiments are possible without departing from the technical spirit of the present invention.

100:사용자 단말기
200:카드 결제기
300:밴사 서버100: User terminal
200: Card payment machine
300: Bansa server

Claims (1)

사용자 단말기가, 사용자에게 발급된 본인확인카드의 카드번호를 판독하는 카드번호 판독 과정;
상기 사용자 단말기가, 상기 본인확인카드의 카드번호를 미리 등록한 암호화 알고리즘에 적용하여 암호화한 본 인확인 접속키를 생성하는 본인확인 접속키 생성 과정;
상기 사용자 단말기가, 결제카드정보와 본인확인 접속키를 밴사 서버로 전송하는 본인확인정보 전송 과정; 밴사 서버가, 상기 본인확인 접속키를 결제카드정보에 할당하여 단말기 접속키로서 저장하는 단말기 접속키 저장 과정;
상기 사용자 단말기가, 비콘 통신 또는 NFC 통신을 통하여 상기 결제카드정보와, 상기 본인확인 접속키를 카드 결제를 수행하는 카드 결제기로 전송하는 카드결제정보 전송 과정;
상기 카드 결제기가, 상기 본인확인 접속키를 결제기 접속키로서 상기 결제카드정보 및 결제금액과 함께 밴사 서버로 전송하여 결제를 요청하는 결제 요청 과정;
상기 밴사 서버가, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결제기 접속키가 일치하는지 판단하여, 일치하는 경우 상기 결제카드정보를 이용하여 결제 승인 처리를 수행하며, 일치 하지 않는 경우 결제 거절 처리하고, 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 카드 결제기로 전송하 는 결제 처리 과정; 및
상기 카드 결제기가, 상기 결제 승인 처리 또는 결제 거절 처리된 내역을 상기 사용자 단말기로 전송하는 결제 처리 내역 전송 과정;을 포함하고,
상기 암호화 알고리즘은,
결제가 이루어질 때마다 본인확인 접속키가 새롭게 생성되도록, 시간 정보의 암호화 파라미터를 적용하여 암호 화하고,
상기 결제 처리 내역 전송 과정이 있은 후,
상기 본인확인접속키 생성과정은, 상기 카드번호를 상기 시간 정보의 암호화 파라미터를 가진 암호화 알고리즘 에 적용하여 본인확인 접속키를 재생성하여 본인확인 재생성 접속키로서 생성하며,
그 후의 단말기 접속키 저장 과정, 카드결제정보 전송 과정, 결제 요청 과정, 결제 처리 과정, 및 결제 처리 내역 전송 과정은 상기 본인확인 재생성 접속키를 이용하여 이루어지고,
상기 카드 결제기는, 사용자의 얼굴을 촬영하여 사용자 촬영 이미지를 생성하며, 상기 결제 요청 과정은, 상기 사용자 촬영 이미지를 함께 밴사 서버로 전송하며,
상기 결제 처리 과정은, 상기 사용자 단말기로부터 수신한 단말기 접속키와 상기 카드 결제기로부터 수신한 결 제기 접속키가 일치하는 경우라 하더라도, 상기 사용자 촬영 이미지와 미리 등록된 사용자 얼굴사진 등록 이미 지와 비교하여 유사도가 설정된 기준치 이상인 경우에만 상기 결제카드정보를 이용하여 결제 승인 처리를 수행 함을 특징으로 하는 모바일 핀테크 기술을 이용한 간편결제 방법.A card number reading process in which the user terminal reads the card number of the identity verification card issued to the user;
An identity verification access key generation process in which the user terminal generates an identity verification access key encrypted by applying the card number of the identity verification card to a pre-registered encryption algorithm;
An identity verification information transmission process in which the user terminal transmits payment card information and an identity verification access key to the Bansa server; A terminal access key storage process in which the Bansa server assigns the identity verification access key to payment card information and stores it as a terminal access key;
A card payment information transmission process in which the user terminal transmits the payment card information and the identity verification access key to a card payment machine that performs a card payment through beacon communication or NFC communication;
A payment request process in which the card payment machine transmits the identity verification access key as a payment machine access key along with the payment card information and payment amount to the Bansar server to request payment;
The Bansar server determines whether the terminal access key received from the user terminal and the payment machine access key received from the card payment machine match, and if they match, performs payment approval processing using the payment card information, and if they match, performs payment approval processing. If not, a payment processing process of processing a payment rejection and transmitting payment approval processing or payment rejection details to the card payment machine; and
A payment processing details transmission process in which the card payment device transmits the payment approval or payment rejection details to the user terminal,
The encryption algorithm is,
Encryption is performed by applying encryption parameters to the time information so that a new identity verification access key is generated each time a payment is made.
After the payment processing details transmission process is completed,
In the identity verification access key generation process, the identity verification access key is regenerated by applying the card number to an encryption algorithm with an encryption parameter of the time information to generate an identity verification regeneration access key,
The subsequent terminal access key storage process, card payment information transmission process, payment request process, payment processing process, and payment processing history transmission process are performed using the identity verification regeneration access key,
The card payment machine generates a user-captured image by photographing the user's face, and the payment request process transmits the user-captured image to the Bansar server together,
In the payment processing process, even if the terminal access key received from the user terminal and the payment machine access key received from the card payment machine match, the user captured image is compared with a pre-registered user face photo registered image. A simple payment method using mobile fintech technology, characterized in that payment approval is processed using the payment card information only when the similarity is above a set standard.
KR1020220084917A 2022-07-11 2022-07-11 Simple payment method based on mobile fintech KR20240008048A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220084917A KR20240008048A (en) 2022-07-11 2022-07-11 Simple payment method based on mobile fintech

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220084917A KR20240008048A (en) 2022-07-11 2022-07-11 Simple payment method based on mobile fintech

Publications (1)

Publication Number Publication Date
KR20240008048A true KR20240008048A (en) 2024-01-18

Family

ID=89716355

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220084917A KR20240008048A (en) 2022-07-11 2022-07-11 Simple payment method based on mobile fintech

Country Status (1)

Country Link
KR (1) KR20240008048A (en)

Similar Documents

Publication Publication Date Title
US11004083B2 (en) System and method for authorizing direct debit transactions
RU2615334C2 (en) Method and system for authentication of transaction request from device
US8190885B2 (en) Non-volatile memory sub-system integrated with security for storing near field transactions
US10445722B2 (en) Systems and methods for enabling secure transactions with mobile devices
US20190188708A1 (en) Digital payment system
US10748134B2 (en) System and method for management of payee information
US11700259B2 (en) Authentication and tracking system for secondary users of a resource distribution processing system
WO2022262527A1 (en) Digital currency-based payment method, platform, terminal, and payment system
CN112365258A (en) Binding method and device of electronic money account and electronic equipment
US11010482B2 (en) System and method for secure device connection
KR101771546B1 (en) Method for payment using mobile fintech
US11234235B2 (en) Resource distribution hub generation on a mobile device
KR20240008048A (en) Simple payment method based on mobile fintech
KR20240012642A (en) Simple Payment Service and Method Using Mobile Fintech Technology
CN112150140B (en) Resource allocation method, device and system
US11641351B2 (en) System for authenticating process operations on a network using context locked progressive session tokens
KR20160140219A (en) Authentication apparatus and method for connectivity of fintech services, and computer program for the same
EP4113899B1 (en) User authentication
US20240037210A1 (en) System and method for capturing and encrypting graphical authentication credentials for validating users in an electronic network
US11784997B2 (en) System and method for authenticating secondary users of an entity system
US11539676B2 (en) Encrypted tagging system for protection of network-based resource transfers
US20230344812A1 (en) System and method for establishing a secure session to authenticate dns requests via dynamically configurable trusted network interface controllers
US11756012B2 (en) Dynamically triggered automatic resource distribution identification and population system
KR102623296B1 (en) Method for managing a simple payment
US11823171B1 (en) Payment function service

Legal Events

Date Code Title Description
E902 Notification of reason for refusal