KR20240068478A - 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법 - Google Patents

간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20240068478A
KR20240068478A KR1020220149982A KR20220149982A KR20240068478A KR 20240068478 A KR20240068478 A KR 20240068478A KR 1020220149982 A KR1020220149982 A KR 1020220149982A KR 20220149982 A KR20220149982 A KR 20220149982A KR 20240068478 A KR20240068478 A KR 20240068478A
Authority
KR
South Korea
Prior art keywords
payment
authentication code
code
information
terminal device
Prior art date
Application number
KR1020220149982A
Other languages
English (en)
Inventor
임창원
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020220149982A priority Critical patent/KR20240068478A/ko
Publication of KR20240068478A publication Critical patent/KR20240068478A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시 예에 따른 서비스 제공 장치의 동작 방법은, 사용자 단말 장치로부터 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하는 단계; 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하는 단계; 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하는 단계; 및 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하는 단계를 포함한다.

Description

간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법{A service providing device providing payment authentication service based on simple authentication code input and an operation method thereof}
본 발명은 서비스 제공 장치 및 그 동작 방법에 관한 것이다. 보다 구체적으로, 본 발명은 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치및 그 동작 방법에 관한 것이다.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.
그러나, 이러한 카드를 사용한 거래 방식은 현물 신용카드를 소지하고 다녀야 하는 번거로움, 신용카드 분실의 위험, 신용카드 정보 및 개인 정보 노출의 위험 등이 있다.
이를 해결하기 위하여, 미리 등록된 간편 결제 수단에 대응하는 별도의 일회용 코드를 휴대용 단말기로 발급하고, 사용자 단말 장치에서 출력하게 함으로써, 결제에 이용하게 하는 방식도 대두되고 있다.
그러나, 현재 결제 수단용 일회용 코드는 카드사 등에서 정보를 독출할 수 있도록 암호화된 토큰 형태로서 매우 복잡하고 긴 형태의 코드를 포함하고 있기 때문에, 별도의 근거리 통신이나 자기장 통신 등으로 직접 송신하게 하거나, QR 코드나 바코드 등을 통해서만 스캔 가능한 불편함이 있다.
특히, 결제 단말기에 별도의 스캐너가 구비되어 있지 않거나, 별도의 근거리 통신 모듈 등이 구비되어 있지 않은 경우에는 이러한 일회용 코드를 입력할 수 있는 수단이 전무한 상태이다.
본 발명은 상기한 바와 같은 문제점들을 해결하고자 안출된 것으로, 간편 결제가 요청된 경우, 사전 등록된 결제 수단에 대응하는 일회용 코드인 제1 인증 코드를 발급받되, 이를 일정 길이 이하로 구성된 간단한 제2 인증 코드로 구성하여 사용자 단말로 제공하고, 상기 제2 인증 코드가 결제 단말의 입력 수단을 통해 입력되어 결제 서버로 요청될 수 있도록 처리하는, 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공함에 따라, 결제 단말에 별도의 스캐너나 간편 결제 모듈 없이도, 간단한 코드 입력을 통해 일회용 코드 기반의 간편 결제 서비스가 제공될 수 있도록 편의성을 제공하는, 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치및 그 동작 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 서비스 제공 장치의 동작 방법에 있어서, 사용자 단말 장치로부터, 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하는 단계; 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하는 단계; 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하는 단계; 및 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하는 단계를 포함한다.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 서비스 제공 장치에 있어서, 사용자 단말 장치로부터, 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하는 통신부; 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하는 제1 인증 코드 확인부; 및 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하는 제2 인증 코드 처리부를 포함한다.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 사용자 단말 장치의 동작 방법에 있어서, 상기 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 생성하여, 서비스 제공 장치로 전달하는 단계; 및 상기 서비스 제공 장치에서, 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하고, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하면, 상기 제2 인증 코드를 출력하는 단계를 포함하며, 상기 제2 인증 코드는, 결제 수단 정보를 대체하는 코드로서 결제 단말 장치에 입력되는 간편 결제 코드이며, 상기 결제 단말 장치는, 별도의 코드 스캐너가 연결되지 않은 상태에서, 상기 간편 결제 코드를 결제자로부터 직접 입력받는 코드 입력부가 구비된 장치이다.
한편, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 결제 중계 서버의 동작 방법에 있어서, 간편 결제 서비스 제공 장치가 사용자 단말 장치로부터 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하고, 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하며, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하고, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공함에 따라, 상기 결제 단말 장치에 입력된 제2 인증 코드를 이용한 결제 승인 요청 정보를, 상기 결제 단말 장치로부터 수신하는 단계; 상기 제2 인증 코드를 이용한 결제 승인 요청 정보를 상기 간편 결제 서비스 제공 장치로 전달하고, 상기 간편 결제 서비스 제공 장치로부터 상기 제2 인증 코드에 매핑된 제1 인증 코드를 수신하는 단계; 및 상기 제2 인증 코드를 이용한 결제 승인 요청 정보를, 상기 제1 인증 코드를 이용한 결제 승인 요청 정보로 재구성하여, 상기 제1 인증 코드를 발행한 결제사 시스템으로 결제 승인을 요청하는 단계를 포함한다.
본 발명의 실시 예에 따르면, 사용자 단말 장치로부터 결제 수단 정보 및 상기 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하면, 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하고, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성하고, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공할 수 있다.
이에 따라, 본 발명의 실시 예에 따르면, 간소화된 상기 제2 인증 코드가 결제 단말의 입력 수단을 통해 입력되어 결제 서버로 요청될 수 있도록 처리됨으로써, 결제 단말에 별도의 스캐너나 간편 결제 모듈 없이도, 통상의 서명패드나 결제 단말의 키 입력부 등을 통한 간단한 코드 입력을 통해, 일회용 코드 기반의 간편 결제 서비스가 제공될 수 있도록 하는 결제 편의성을 제공할 수 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 서비스 제공 장치를 보다 구체적으로 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 중계 서버를 보다 구체적으로 도시한 블록도이다.
도 4 내지 도 5는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다.
다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다.
만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
본 명세서에서 설명되는 "사용자 단말 장치"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 사용자 단말 장치, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
또한, "중계 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭할 수 있으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.
그리고, "결제 단말 장치"라 함은 본 발명의 실시 예에 따른 동작 이외에는, 일반적인 IC 카드 리더나 마그네틱 스트립 리더를 이용하여 고객의 카드로부터 리딩되는 카드 정보의 결제 서비스를 제공하기 위한 POS 단말기 또는 CAT 단말기를 포함할 수 있으며, 판매시점 관리를 위한 POS 고유 기능과, 적어도 하나 이상의 결제수단을 구비한 고객 카드를 통한 전자결제 기능을 구비하여 이루어진 통상의 결제 단말이 예시될 수 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
본 발명의 실시예에 따른 전체 시스템은 사용자 단말 장치(10), 결제 단말 장치(200), 중계 서버(300), 간편결제 서비스 제공 장치(100) 및 결제사 서버(400)를 포함한다.
먼저, 사용자 단말 장치(10)는, 일반적인 이동통신망을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 휴대용 단말기로서, 이동통신망에 접속하여 인터넷 등의 IP(Internet Protocol) 망과 데이터를 송수신할 수 있는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 사용자 단말 장치, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
그리고, 사용자 단말 장치(10)는 간편결제 서비스 제공 장치(100)와 네트워크를 통해 연결되어, 상기 간편결제 서비스 제공 장치(100)에서 제공되는 간편결제 서비스 이용을 위해, 결제 수단 정보 및 결제 비밀번호 정보를 간편결제 서비스 제공 장치(100)에 사전 등록할 수 있다. 이에 따라, 간편결제 서비스 제공 장치(100)에서는, 사용자 단말 장치(10)의 단말 식별 정보 및 이에 대응하는 고객 정보와, 결제 수단 정보 및 간편 결제 비밀번호 정보를 미리 수신하여 등록 처리할 수 있다.
간편 결제 서비스 등록을 위해, 간편결제 서비스 제공 장치(100)는 사용자 단말 장치(10)에 대한 고객 정보를 결제사 서버(400)에 확인하여 결제 수단의 일회용 코드 발급 기반 간편 결제 서비스에 대한 본인 인증을 처리할 수 있다. 여기서 고객 정보는 예를 들어, 카드 정보, 유효 기간 정보, 생년월일 정보, 카드 비밀번호 정보, 카드 명의 인증 정보 및 단말 인증 정보 중 적어도 하나를 포함할 수 있다.
한편, 결제 단말 장치(200)는 별도의 식별 정보가 부여되고, 중계 서버(300)에서는 관리되는 가맹점의 결제 단말 장치(200)일 수 있다.
본 발명의 실시예에서 중계 서버(300)는, 가맹점으로부터 결제 단말 장치(200)을 이용하는 가맹점 정보(또는 판매자 정보)를 미리 등록받아 저장할 수 있다.
이와 같은 시스템 구성에 있어서, 본 발명의 실시 예에 따르면, 사용자는 사용자 단말 장치(10)을 이용하여 간편 결제 수단 사용 요청 정보를 간편결제 서비스 제공 장치(100)로 전송하고, 간편결제 서비스 제공 장치(100)로부터 수신되는 제2 인증 코드가 사용자 단말 장치(10)를 통해 출력되면, 제2 인증 코드를 결제 단말 장치(200)에 입력함으로써, 결제 수단을 제시할 수 있다.
여기서, 상기 간편 결제 수단 사용 요청 정보는, 사전 등록된 결제 수단 중 어느 하나를 선택하는 결제 수단 선택 정보 및 간편 결제 비밀번호 정보를 포함할 수 있다.
또한, 간편결제 서비스 제공 장치(100)는, 사용자 단말 장치(10)로부터 수신되는 간편 결제 수단 사용 요청 정보에 따라, 사전 등록된 결제 수단 정보 및 상기 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 식별할 수 있으며, 상기 일회용 코드 요청 정보에 대응하여, 결제사 서버(400) 시스템의 인증 서버(420)으로부터 발급되는 제1 인증 코드 정보를 획득할 수 있다.
여기서, 상기 제1 인증 코드 정보는 통상의 토큰 암호화 등에 의해 발급되는 암호화된 코드 정보로서, "4A5D579BE43A75BA3829012354284164" 등과 같이 매우 긴 길이의 복잡한 형태의 코드 정보를 포함할 수 있다.
이에 따라, 간편결제 서비스 제공 장치(100)는, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성할 수 있으며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치(10)로 제공할 수 있다.
예를 들어, 상기 제2 인증 코드는 임의 발급된 랜덤 숫자이거나, 상기 제1 인증 코드의 적어도 일부를 추출하거나, 상기 제1 인증 코드를 사전 설정된 짧은 길이로 해시 암호화한 형태의 코드를 포함할 수 있다. 예를 들어, 제2 인증 코드는 "284164"등과 같이 간단한 숫자로 구성된 코드로 구성될 수 있으며, 일정 시간 또는 사용 횟수 동안 유효하도록 매핑 설정될 수 있다.
간편결제 서비스 제공 장치(100)는, 제2 인증 코드에 대응하는 제1 인증 코드와의 매핑 정보와, 제2 인증 코드의 유효성 정보를 실시간으로 저장 및 관리할 수 있다.
한편, 결제 단말 장치(200)에서는 제2 인증 코드와, 상품 정보 및 결제 금액 정보를 포함하는 결제 승인 요청 전문을 중계 서버(300)로 전송함으로써, 일회용 코드 정보 기반의 간편 결제가 수행되도록 처리할 수 있다.
보다 구체적으로, 결제 단말 장치(200)는 서명패드 또는 별도의 키 입력 장치 등을 통해 사용자로부터 입력되는 제2 인증 코드에 기초하여, 결제 정보의 입력 및 승인요청 처리를 수행할 수 있다.
이에 따라, 결제 단말 장치(200)는 사용자 단말 장치(10)의 사용자로부터 제2 인증 코드, 결제 금액 및 서명 정보 등을 포함하는 결제 정보를 확인받고, 상기 결제 정보와 상기 제2 인증 코드를 이용한 거래 승인 요청 전문을 생성하여 중계 서버(300)로 전송할 수 있게 된다.
여기서, 결제 단말 장치(200)는 통상의 고객의 마그네틱 카드나 IC 카드로부터 리딩되는 카드 정보의 결제 서비스를 제공하기 위한 카드 리더를 더 포함할 수 있다. 그리고, 결제 단말 장치(200)은 전자결제 기능을 구비하여 이루어진 통상의 결제 단말일 수 있다.
예를 들어, 결제 단말 장치(200)는 결제 프로그램을 구비하며, 이러한 결제 프로그램을 이용하여 중계 서버(300)에 거래 승인 요구 메시지를 송신하여 승인 요청을 함으로써 신용 결제 처리를 수행한다. 결제 단말(300)은 거래 승인 또는 취소 시 구매자의 사용자 단말 장치(10)로 거래 승인 또는 취소와 관련된 영수증이 포함된 메시지와, 현금영수증의 발행 또는 취소와 관련된 영수증이 포함된 메시지를 생성하여 전송할 수 있다.
여기서, 상기 결제 승인 요청 전문에 상기 제2 인증 코드가 포함된 경우, 결제 단말 장치(200)에서 중계 서버(300)로 전달되는 결제 승인 요청 전문에는, 간편결제 서비스 제공 장치(100)를 이용하는 간편 인증 코드 기반 결제임을 나타내는 별도의 플래그 데이터가 더 포함될 수 있다.
그리고, 중계 서버(300)는, 제2 인증 코드가 포함된 결제 승인 요청 전문이 수신된 경우, 상기 제2 인증 코드를 추출하고, 이를 간편결제 서비스 제공 장치(100)로 전송하여, 결제사 서버(400)에서 발급된 실제 결제 수단 정보에 대응하는 제1 인증 코드를 요청할 수 있다.
간편결제 서비스 제공 장치(100)는, 상기 제2 인증 코드의 유효성 검증에 따라, 앞서 매핑된 제2 인증 코드에 대응하는 제1 인증 코드를 식별하고, 식별된 제1 인증 코드를 중계 서버(300)로 전달할 수 있다.
이에 따라, 중계 서버(300)에서는, 제1 인증 코드를 결제 수단 정보로서 포함하는 결제 승인 요청 전문을 결제사 서버(400) 시스템의 승인 서버(410)로 전송할 수 있다.
결제사 서버(400) 시스템의 승인 서버(410)에서는, 인증 서버(420)를 통해 제1 인증 코드의 유효성 및 결제 수단 정보를 확인할 수 있으며, 제1 인증 코드에 대응하는 유효성 및 결제 수단 정보가 확인된 경우, 상기 제1 인증 코드 기반의 결제 승인 요청 전문에 대응하는 승인 또는 거절 응답을 처리하여, 중계 서버(300)로 전달한다.
승인 또는 거절 응답이 확인된 경우, 중계 서버(300)는, 결제 단말 장치(200) 및 간편결제 서비스 제공 장치(100)로 응답을 전송할 수 있으며, 간편결제 서비스 제공 장치(100)는 사용자 단말 장치(10)로 간편 결제 승인의 승인 또는 거절 응답 정보를 전송함에 따라, 일회용 코드 기반의 간편 결제 처리가 진행될 수 있다.
앞서 설명한 바와 같이, 중계 서버(300)는 신용 카드를 이용하는 전자 결제 시스템에서 결제 대행 서비스를 제공하는 밴(Value Added Network : VAN) 사 측의 서버를 일례로 들 수 있다. 하지만, 본 발명은 이에 한정되는 것이 아니라 중계 서버(300)가 결제를 대행하는 서버 이외에 전표 매입만을 중계하는 서버일 수도 있으며, 일반 카드사의 서버와 연결되는 단순 중계 서버 등 다양한 형태를 모두 포함할 수 있다.
한편, 결제사 서버(400)는 신용 카드를 발행한 카드사의 서버일 수 있으며, 카드 승인전문에 따른 승인결과 전송 및 카드 명의 인증 등을 수행할 수 있다.
도 2는 본 발명의 실시 예에 따른 서비스 제공 장치를 보다 구체적으로 도시한 블록도이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 간편결제 서비스 제공 장치(100)는, 제어부(110), 통신부(120), 사용자 관리부(125), 결제 수단 인증 요청 식별부(130), 제1 인증 코드 확인부(140), 제2 인증 코드 처리부(150), 코드 요청 검증부(160) 및 제1 인증 코드 제공부(170)를 포함한다.
먼저, 제어부(110)는, 간편결제 서비스 제공 장치(100)의 각 구성요소들의 전반적인 동작을 제어하며, 본 발명의 실시 예에 따른 결제 서비스 가입, 간편 결제 사용 요청 정보의 수신, 코드 제공 등을 처리하기 위한 하나 이상의 프로세서를 포함한다.
그리고, 통신부(120)는 사용자 단말 장치(10) 및 중계 서버(300) 각각과 통신하기 위한 하나 이상의 통신 모듈을 포함할 수 있다. 통신부(120)는 근거리 통신망(LAN : Local Area Network) 및 인터넷망을 통해 무선 또는 유선방식으로 접속되는 형태, USB(Universal Serial Bus)포트를 통하여 접속되는 형태, 3G, 4G와 같은 이동 통신망을 통해 접속되는 형태, NFC(Near Field Communication, RFID(Radio Frequency Identification), Wi-Fi등과 같은 근거리 무선 통신방식을 통해 접속되는 형태가 가능하다.
그리고, 사용자 관리부(125)는, 간편 결제 서비스 제공을 위한 고객 정보 및 사용자 단말 장치(10) 정보를 저장 및 관리한다. 사용자 관리부(125)는, 사용자 단말 장치(10)의 단말 식별 정보 및 이에 대응하는 고객 정보와, 결제 수단 정보 및 간편 결제 비밀번호 정보를 미리 수신하여 등록 처리할 수 있으며, 간편 결제 서비스 등록을 위해, 사용자 단말 장치(10)에 대한 고객 정보를 결제사 서버(400)에 확인하여 결제 수단의 일회용 코드 발급 기반 간편 결제 서비스에 대한 본인 인증을 처리할 수 있다. 여기서 고객 정보는 예를 들어, 카드 정보, 유효 기간 정보, 생년월일 정보, 카드 비밀번호 정보, 카드 명의 인증 정보 및 단말 인증 정보 중 적어도 하나를 포함할 수 있다.
또한, 단말 인증 정보는, 전화번호, 일련번호, 국제 IDSN번호, 임시 이동 가입자 식별 번호(TMSI), 국제 이동국 식별 번호(IMSI), 네트워크상의 단말 번호, MAC 어드레스 중 적어도 하나를 포함할 수 있다.
한편, 결제 수단 인증 요청 식별부(130)는, 통신부(120)를 통해 사용자 단말 장치(10)로부터, 결제 수단 정보에 대응하는 일회용 코드 요청 정보가 수신되면, 상기 일회용 코드 요청 정보로부터 결제 수단 선택 정보 및 간편 결제 비밀번호 정보를 획득하여, 제1 인증 코드 확인부(140)로 전달한다.
여기서, 상기 일회용 코드 요청 정보는, 사용자 단말 장치(10)에서의 가맹점 QR 코드 스캔 및 결제 수단 선택과, 간편 결제 비밀번호 입력을 통해 생성될 수 있다. 여기서 상기 가맹점 QR 코드에는 가맹점 식별 정보, 결제 금액 정보, 결제 상품 정보 등이 포함될 수 있다. 여기서, 상기 가맹점 QR 코드는 결제 단말 장치(200)에서 디스플레이되거나, 매장용 거치대 등에 인쇄 출력되어 가맹점 내부에 오프라인으로 비치될 수 있다.
그리고, 제1 인증 코드 확인부(140)는, 상기 일회용 코드 요청 정보에 대응하여, 결제사 서버(400) 시스템의 인증 서버(420)로부터 발급되는 제1 인증 코드 정보를 획득할 수 있다.
여기서, 상기 결제사 서버(400) 시스템은, 상기 일회용 코드 요청 정보에 포함된 결제 수단 정보 및 비밀번호 정보를 검증하고, 검증된 경우 상기 제1 인증 코드를 발급하는 인증 서버(420)를 포함할 수 있다.
그리고, 제2 인증 코드 처리부(150)는, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치(10)로 제공한다.
여기서, 상기 사용자 단말 장치(10)로 제공된 상기 제2 인증 코드는, 결제 수단 정보를 대체하는 코드로서 결제 단말 장치(200)에 입력되는 간편 결제 코드인 것으로서, 결제 단말 장치(200)에는 별도의 코드 스캐너가 연결되지 않은 상태에서도, 상기 간편 결제 코드를 결제자로부터 직접 입력받을 수 있는 서명패드, 키패드 등의 코드 입력부가 구비된 장치일 수 있는 것이다.
또한, 전술한 바와 같이, 상기 제1 인증 코드 정보는 통상의 토큰 암호화 등에 의해 결제사 서버(400) 시스템의 인증 서버(420)에서 발급되는 암호화된 코드 정보로서, "4A5D579BE43A75BA3829012354284164" 등과 같이 매우 긴 길이의 복잡한 형태의 코드 정보를 포함할 수 있다.
이에 따라, 제2 인증 코드 처리부(150)는, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성할 수 있으며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치(10)로 제공할 수 있다.
예를 들어, 상기 제2 인증 코드는 임의 발급된 랜덤 숫자이거나, 상기 제1 인증 코드의 적어도 일부를 추출하거나, 상기 제1 인증 코드를 사전 설정된 짧은 길이로 해시 암호화한 형태의 코드를 포함할 수 있다. 예를 들어, 제2 인증 코드는 "284164"등과 같이 간단한 숫자로 구성된 코드로 구성될 수 있으며, 일정 시간 또는 사용 횟수 동안 유효하도록 매핑 설정될 수 있다.
또한, 예를 들어, 상기 제1 인증 코드는 암호화된 16진수 코드로 구성될 수 있으며, 상기 제2 인증 코드는 사전 설정된 길이 이하의 10진수 코드로 구성될 수 있다.
또한, 코드의 식별성 및 입력의 편의성을 극대화하기 위해, 상기 제2 인증 코드의 사전 설정된 길이는 4자리 내지 6자리로 설정되는 것이 바람직할 수 있다.
한편, 코드 요청 검증부(160)는, 상기 결제 단말 장치로(200)부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 요청을 수신한 중계 서버(300)로부터, 상기 제2 인증 코드에 대응하는 제1 인증 코드 요청을 수신하여, 그 유효성을 검증 처리할 수 있다.
예를 들어, 코드 요청 검증부(160)는, 제2 인증 코드에 대응하여 설정된 유효 시간, 유효 횟수 또는 간편 결제 코드 발급이 요청된 사용자 단말 장치(10)의 위치 정보, 요청 시간 정보와, 제2 인증 코드에 대응하는 제1 인증 코드 요청에 포함된 가맹점 위치 정보, 결제 시간 정보 등이 일치하는지 여부 등을 파악하여, 코드 요청의 유효성을 검증할 수 있다.
그리고, 제1 인증 코드 제공부(170)는, 상기 제2 인증 코드를 이용한 결제 승인 요청의 유효성이 검증되면, 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하고, 상기 제1 인증 코드를 상기 결제 중계 서버(300)로 제공하여, 상기 결제 중계 서버(300)에서 상기 제1 인증 코드를 이용한 상기 결제사 서버(400) 시스템으로의 결제 승인을 요청하도록 처리한다.
한편, 상기 결제사 서버(400) 시스템은, 결제 중계 서버로부터 상기 제1 인증 코드를 이용한 결제 승인 요청 정보가 수신된 경우, 상기 제1 인증 코드의 검증 및 결제사 승인 응답을 처리하는 승인 서버(410)를 포함할 수 있다.
또한, 전술한 각 승인 프로세스들은 승인 취소 프로세스에 있어서도 동일하게 처리될 수 있다. 승인 취소의 경우, 상기 통신부(120)는, 결제 중계 서버(300)로부터, 상기 결제 단말 장치(200)로부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 취소 요청을 수신할 수 있으며, 코드 요청 검증부(160)는, 상기 제2 인증 코드를 이용한 결제 승인 취소 요청의 유효성을 검증하고, 제1 인증 코드 제공부(170)는, 검증이 완료된 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하며, 상기 제1 인증 코드를 상기 결제 중계 서버(300)로 제공하여, 상기 결제 중계 서버(300)에서 상기 제1 인증 코드를 이용한 상기 결제사 서버(400) 시스템으로의 결제 승인 취소를 요청하도록 처리할 수 있는 것이다.
도 3은 본 발명의 실시 예에 따른 중계 서버를 보다 구체적으로 도시한 블록도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 중계 서버(300)는, 제어부(310), 통신부(320), 가맹점 정보 관리부(330), 간편 결제 승인 요청 처리부(340), 제1 인증 코드 획득부(350), 결제 승인 처리부(360), 암호화 처리부(370) 및 저장부(380)를 포함한다.
제어부(310)는 중계 서버(300)의 각 구성요소들의 전반적인 동작을 제어하며, 결제 단말 장치(200)의 요청에 따른 결제 승인 처리를 중계하기 위한 하나 이상의 프로세서를 포함한다.
그리고, 통신부(320)는 거래 승인 요구 전문 수신 및 승인 응답 처리를 위한 하나 이상의 통신 모듈을 포함할 수 있는 바, 통신부(320)는 근거리 통신망(LAN : Local Area Network) 및 인터넷망을 통해 무선 또는 유선방식으로 접속되는 형태, USB(Universal Serial Bus)포트를 통하여 접속되는 형태, 3G, 4G와 같은 이동 통신망을 통해 접속되는 형태, NFC(Near Field Communication, RFID(Radio Frequency Identification), Wi-Fi등과 같은 근거리 무선 통신방식을 통해 접속되는 형태가 가능하다.
가맹점 정보 관리부(330)는 가맹점으로부터 결제 단말 장치(200)을 이용하는 가맹점 정보(또는 판매자 정보)를 미리 등록받아 저장할 수 있다.
여기서, 가맹점 정보는 판매자의 전화번호를 포함하고, 그 판매자의 성명, 그 판매자가 소속된 가맹점의 명칭, 사업자 등록번호 등을 추가로 포함할 수 있다.
또한, 가맹점 정보 관리부(330)는 판매자별 또는 가맹점별로 식별 ID를 부여하여 해당 판매자 또는 가맹점의 거래 정보를 관리할 수 있다.
그리고, 결제 서버(300)는 판매자의 결제 단말 장치(200)을 식별 정보로 관리할 수 있으며, 각 결제 단말 장치(200)에 구비되는 결제 프로그램을 제공할 수 있다.
특히, 가맹점 정보 관리부(330)는 결제 단말 장치(200)이 위치한 가맹점 위치 정보를 관리할 수 있다. 위치 정보는 사용자 단말 장치(10)의 위치 정보와의 비교에 이용될 수 있으며, 사용자 단말 장치(10)이 어느 가맹점에 위치하였는지 또는 사용자 단말 장치(10)이 위치한 가맹점이 등록된 가맹점인지 여부를 판단하는데 이용될 수 있다.
한편, 간편 결제 승인 요청 처리부(340)는, 결제 단말 장치(200)로부터 제2 인증 코드를 이용한 결제 승인 요청 정보가 수신된 경우, 제2 인증 코드를 추출하여 제1 인증 코드 획득부(350)로 전달한다.
여기서, 상기 제2 인증 코드는, 간편 결제 서비스 제공 장치(100)가, 사용자 단말 장치(10)로부터 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하고, 상기 일회용 코드 요청 정보에 대응하여, 결제사 서버(400) 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하며, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하고, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치(10)로 제공함에 따라, 상기 결제 단말 장치(200)에 입력된 코드를 포함할 수 있다.
이에 따라, 제1 인증 코드 획득부(350)는, 상기 제2 인증 코드를 이용한 결제 승인 요청 정보에서 추출된 제2 인증 코드 정보와 유효성 정보를 구성하여, 간편 결제 서비스 제공 장치(100)로 제1 인증 코드를 요청할 수 있다.
그리고, 제1 인증 코드 획득부(350)는, 상기 간편 결제 서비스 제공 장치(100)로부터 상기 제2 인증 코드에 매핑된 제1 인증 코드를 수신하여, 결제 승인 처리부(360)로 전달할 수 있다.
이에 따라, 결제 승인 처리부(360)는, 상기 제2 인증 코드를 이용한 결제 승인 요청 정보를, 상기 제1 인증 코드를 이용한 결제 승인 요청 정보로 재구성하여, 상기 제1 인증 코드를 발행한 결제사 서버(400) 시스템으로 결제 승인을 요청하며, 승인 응답을 수신하여, 결제 단말 장치(200)로 전달할 수 있다.
그리고, 암호화 처리부(370)는 결제 승인 및 응답 전문의 처리에 있어서, 상기 결제 단말 장치(200)에 저장된 복호화 키에 대응하는 암호화 키로 암호화 처리할 수 있다.
여기서, 암호화 키는 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 암호화 처리부(370)는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 암호화 키인 공개 키(Public key) 및 복호화 키인 개인 키(Private key)를 생성할 수 있다. RSA 공개 키 알고리즘은 비대칭 키 알고리즘으로서, 보안성이 상대적으로 높다.
한편, 저장부(380)는 중계 서버(300)가 결제 중계 및 결제 처리를 수행하기 위한 다양한 정보를 저장할 수 있으며, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital VideoDisk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함할 수 있다.
도 4 내지 도 5는 본 발명의 실시 예에 따른 전체 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 4를 참조하면, 먼저 결제 단말 장치(200)는, 중계 서버(300)에 가맹점 정보를 등록하고(S1001), 가맹점 QR 코드를 출력한다(S1003).
본 단계에서, 상기 가맹점 QR 코드는 결제 단말 장치(200)에서 디스플레이 형태로 출력되는 것이 바람직하나, 상황에 따라서는 매장용 거치대 등에 인쇄 출력되어 가맹점 내부에 오프라인으로 비치되어 있을 수 있다. 여기서, 상기 가맹점 QR 코드는, 가맹점 정보를 획득하거나 가맹점 유효성을 확인할 수 있는 웹 접속 경로 정보를 포함할 수 있다.
이후, 사용자 단말 장치(10)에서는 가맹점 QR 코드를 스캔하여(S1005), 스캔된 정보를 중계 서버(300) 또는 간편 결제 서비스 제공 장치(100)로 전송함에 따라 가맹점 유효성을 확인할 수 있다(S1007).
이후, 사용자 단말 장치(10)에서는 간편 결제를 위해 사전 등록된 결제 수단 선택 정보 및 간편 결제 비밀번호(PIN) 정보를 입력하며(S1009), 이에 따라 선택된 결제 수단에 대응하는 일회용 코드 요청 정보가 간편 결제 서비스 제공 장치(100)로 전송된다(S1011).
그리고, 간편 결제 서비스 제공 장치(100)에서는, PIN 및 코드 요청 유효성을 검증하며(S1013), 검증된 경우 결제사 서버(400) 시스템으로 제1 인증 코드를 요청하고(S1015), 결제사 서버(400) 시스템으로부터 암호화된 일회용 코드인 제1 인증 코드를 발급받는다(S1017).
이후, 간편 결제 서비스 제공 장치(100)에서는 제1 인증 코드에 대응하여, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 구성하고(S1019), 제2 인증 코드로 구성된 결제용 코드 정보를 사용자 단말 장치(10)로 제공한다(S1021). 여기서, 상기 제1 인증 코드와 제2 인증 코드는 간편 결제 서비스 제공 장치(100)에서 매핑 저장 및 관리될 수 있다.
이후, 사용자 단말 장치(10)에서는 제2 인증 코드를 출력하며(S1023), 사용자는 결제 단말 장치(200)를 통해, 상기 제2 인증 코드를 입력할 수 있고, 결제자는 결제 정보를 입력한다(S1025).
이에 따라, 결제 단말 장치(200)에서는 제2 인증 코드를 이용한 결제 승인 요청을 중계 서버(300)로 전달한다(S1027).
그리고, 중계 서버(300)에서는, 제2 인증 코드를 이용한 결제 승인 요청 전문이 수신되면, 제2 인증 코드에 대응하는 제1 인증 코드를 간편 결제 서비스 제공 장치(100)로 요청한다(S1029).
이에 따라, 간편 결제 서비스 제공 장치(100)에서는, 요청 유효성 및 제2 인증 코드를 검증하며(S1031), 검증이 완료된 경우 제2 인증 코드에 사전 매핑된 제2 인증 코드를 획득하고(S1033), 획득된 제1 인증 코드는 중계 서버(300)로 제공된다(S1035).
이후, 중계 서버(300)에서는, 제1 인증 코드를 이용한 결제사 결제 승인 요청 정보를 구성하여, 결제사 서버(400) 시스템으로 전송하며(S1037), 결제 수단에 대한 결제 승인 응답을 수신하여(S1039), 결제 단말 장치(200) 또는, 간편 결제 서비스 제공 장치(100)를 경유한 사용자 단말 장치(10)로 승인 결과 정보를 전달한다(S1041).
한편, 도 5는 동일 시스템의 승인 취소 프로세스를 도시한 것으로, 도 5를 참조하면, 먼저 사용자 단말 장치(10)에서는 간편 결제 취소를 위해 사전 등록된 결제 수단 선택 정보 및 간편 결제 비밀번호(PIN) 정보를 입력하며(S2009), 이에 따라 선택된 취소 결제 수단에 대응하는 일회용 코드 요청 정보가 간편 결제 서비스 제공 장치(100)로 전송된다(S2011).
그리고, 간편 결제 서비스 제공 장치(100)에서는, PIN 및 코드 요청 유효성을 검증하며(S2013), 검증된 경우 결제사 서버(400) 시스템으로 제1 인증 코드를 요청하고(S2015), 결제사 서버(400) 시스템으로부터 암호화된 일회용 코드인 제1 인증 코드를 발급받는다(S2017).
이후, 간편 결제 서비스 제공 장치(100)에서는 제1 인증 코드에 대응하여, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 결제 취소용 제2 인증 코드를 구성하고(S2019), 제2 인증 코드로 구성된 결제 취소용 코드 정보를 사용자 단말 장치(10)로 제공한다(S2021). 여기서, 상기 제1 인증 코드와 제2 인증 코드는 간편 결제 서비스 제공 장치(200)에서 매핑 저장 및 관리될 수 있다.
이후, 사용자 단말 장치(10)에서는 제2 인증 코드를 출력하며(S2023), 사용자는 결제 단말 장치(200)를 통해, 상기 제2 인증 코드를 입력할 수 있고, 결제자는 결제 취소 정보를 입력한다(S2025).
이에 따라, 결제 단말 장치(200)에서는 제2 인증 코드를 이용한 결제 승인 취소 요청을 중계 서버(300)로 전달한다(S2027).
그리고, 중계 서버(300)에서는, 제2 인증 코드를 이용한 결제 승인 취소 요청 전문이 수신되면, 제2 인증 코드에 대응하는 제1 인증 코드를 간편 결제 서비스 제공 장치(100)로 요청한다(S2029).
이에 따라, 간편 결제 서비스 제공 장치(100)에서는, 요청 유효성 및 제2 인증 코드를 검증하며(S2031), 검증이 완료된 경우 제2 인증 코드에 사전 매핑된 제2 인증 코드를 획득하고(S2033), 획득된 제1 인증 코드는 중계 서버(300)로 제공된다(S2035).
이후, 중계 서버(300)에서는, 제1 인증 코드를 이용한 결제사 결제 승인 취소 요청 정보를 구성하여, 결제사 서버(400) 시스템으로 전송하며(S2037), 결제 수단에 대한 결제 승인 취소 응답을 수신하여(S2039), 결제 단말 장치(200) 또는, 간편 결제 서비스 제공 장치(100)를 경유한 사용자 단말 장치(10)로 승인 취소 결과 정보를 전달한다(S2041).
상술한 본 발명에 따른 결제 정보 처리 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims (20)

  1. 서비스 제공 장치의 동작 방법에 있어서,
    사용자 단말 장치로부터, 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하는 단계;
    상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하는 단계;
    상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성하는 단계; 및
    상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하는 단계를 포함하는
    서비스 제공 장치의 동작 방법.
  2. 제1항에 있어서,
    상기 사용자 단말 장치로 제공된 상기 제2 인증 코드는, 결제 수단 정보를 대체하는 코드로서 결제 단말 장치에 입력되는 간편 결제 코드인
    서비스 제공 장치의 동작 방법.
  3. 제2항에 있어서,
    상기 결제 단말 장치는, 상기 간편 결제 코드를 결제자로부터 직접 입력받는 코드 입력부가 구비된 장치인
    서비스 제공 장치의 동작 방법.
  4. 제2항에 있어서,
    결제 중계 서버로부터, 상기 결제 단말 장치로부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 요청을 수신하는 단계;
    상기 제2 인증 코드를 이용한 결제 승인 요청의 유효성이 검증되면, 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하는 단계; 및
    상기 제1 인증 코드를 상기 결제 중계 서버로 제공하여, 상기 결제 중계 서버에서 상기 제1 인증 코드를 이용한 상기 결제사 시스템으로의 결제 승인을 요청하도록 처리하는 단계를 포함하는
    서비스 제공 장치의 동작 방법.
  5. 제1항에 있어서,
    상기 결제사 시스템은,
    상기 일회용 코드 요청 정보에 포함된 결제 수단 정보 및 비밀번호 정보를 검증하고, 검증된 경우 상기 제1 인증 코드를 발급하는 인증 서버를 포함하는
    서비스 제공 장치의 동작 방법.
  6. 제4항에 있어서,
    상기 결제사 시스템은,
    결제 중계 서버로부터 상기 제1 인증 코드를 이용한 결제 승인 요청 정보가 수신된 경우, 상기 제1 인증 코드의 검증 및 결제사 승인 응답을 처리하는 승인 서버를 포함하는
    서비스 제공 장치의 동작 방법.
  7. 제1항에 있어서,
    상기 제1 인증 코드는 암호화된 16진수 코드로 구성되며,
    상기 제2 인증 코드는 사전 설정된 길이 이하의 10진수로 구성되는
    서비스 제공 장치의 동작 방법.
  8. 제7항에 있어서,
    상기 제2 인증 코드의 사전 설정된 길이는 4자리 내지 6자리인 것을 특징으로 하는
    서비스 제공 장치의 동작 방법.
  9. 제2항에 있어서,
    결제 중계 서버로부터, 상기 결제 단말 장치로부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 취소 요청을 수신하는 단계;
    상기 제2 인증 코드를 이용한 결제 승인 취소 요청의 유효성이 검증되면, 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하는 단계; 및
    상기 제1 인증 코드를 상기 결제 중계 서버로 제공하여, 상기 결제 중계 서버에서 상기 제1 인증 코드를 이용한 상기 결제사 시스템으로의 결제 승인 취소를 요청하도록 처리하는 단계를 포함하는
    서비스 제공 장치의 동작 방법.
  10. 서비스 제공 장치에 있어서,
    사용자 단말 장치로부터, 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하는 통신부;
    상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하는 제1 인증 코드 확인부; 및
    상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성하며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하는 제2 인증 코드 처리부를 포함하는
    서비스 제공 장치.
  11. 제10항에 있어서,
    상기 사용자 단말 장치로 제공된 상기 제2 인증 코드는, 결제 수단 정보를 대체하는 코드로서 결제 단말 장치에 입력되는 간편 결제 코드인
    서비스 제공 장치.
  12. 제11항에 있어서,
    상기 결제 단말 장치는, 상기 간편 결제 코드를 결제자로부터 직접 입력받는 코드 입력부가 구비된 장치인
    서비스 제공 장치.
  13. 제11항에 있어서,
    상기 통신부는, 결제 중계 서버로부터, 상기 결제 단말 장치로부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 요청을 수신하고,
    상기 제2 인증 코드를 이용한 결제 승인 요청의 유효성이 검증되면, 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하고, 상기 제1 인증 코드를 상기 결제 중계 서버로 제공하여, 상기 결제 중계 서버에서 상기 제1 인증 코드를 이용한 상기 결제사 시스템으로의 결제 승인을 요청하도록 처리하는 제1 인증 코드 제공부를 더 포함하는
    서비스 제공 장치.
  14. 제10항에 있어서,
    상기 결제사 시스템은,
    상기 일회용 코드 요청 정보에 포함된 결제 수단 정보 및 비밀번호 정보를 검증하고, 검증된 경우 상기 제1 인증 코드를 발급하는 인증 서버를 포함하는
    서비스 제공 장치.
  15. 제14항에 있어서,
    상기 결제사 시스템은,
    결제 중계 서버로부터 상기 제1 인증 코드를 이용한 결제 승인 요청 정보가 수신된 경우, 상기 제1 인증 코드의 검증 및 결제사 승인 응답을 처리하는 승인 서버를 포함하는
    서비스 제공 장치.
  16. 제10항에 있어서,
    상기 제1 인증 코드는 암호화된 16진수 코드로 구성되며,
    상기 제2 인증 코드는 사전 설정된 길이 이하의 10진수로 구성되는
    서비스 제공 장치의 동작 방법.
  17. 제16항에 있어서,
    상기 제2 인증 코드의 사전 설정된 길이는 4자리 내지 6자리인 것을 특징으로 하는
    서비스 제공 장치.
  18. 제11항에 있어서,
    상기 통신부는, 결제 중계 서버로부터, 상기 결제 단말 장치로부터 발송된 상기 제2 인증 코드를 이용한 결제 승인 취소 요청을 수신하고,
    상기 제2 인증 코드를 이용한 결제 승인 취소 요청의 유효성이 검증되면, 상기 제2 인증 코드에 매핑된 제1 인증 코드를 식별하며, 상기 제1 인증 코드를 상기 결제 중계 서버로 제공하여, 상기 결제 중계 서버에서 상기 제1 인증 코드를 이용한 상기 결제사 시스템으로의 결제 승인 취소를 요청하도록 처리하는 제1 인증 코드 제공부를 더 포함하는
    서비스 제공 장치.
  19. 사용자 단말 장치의 동작 방법에 있어서,
    결제 수단 정보에 대응하는 일회용 코드 요청 정보를 생성하여, 서비스 제공 장치로 전달하는 단계; 및
    상기 서비스 제공 장치에서, 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하고, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이로 구성되는 제2 인증 코드를 생성하며, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공하면, 상기 제2 인증 코드를 출력하는 단계를 포함하며,
    상기 제2 인증 코드는, 상기 결제 수단 정보를 대체하는 코드로서 결제 단말 장치에 입력되는 간편 결제 코드이며,
    상기 결제 단말 장치는, 별도의 코드 스캐너가 연결되지 않은 상태에서, 상기 간편 결제 코드를 결제자로부터 직접 입력받는 코드 입력부가 구비된 장치인
    사용자 단말 장치의 동작 방법.
  20. 결제 중계 서버의 동작 방법에 있어서,
    간편 결제 서비스 제공 장치가 사용자 단말 장치로부터 결제 수단 정보 및 상기 결제 수단 정보에 대응하는 일회용 코드 요청 정보를 수신하고, 상기 일회용 코드 요청 정보에 대응하여, 결제사 시스템으로부터 발급되는 제1 인증 코드 정보를 획득하며, 상기 제1 인증 코드에 매핑되며, 상기 제1 인증 코드보다는 짧은 사전 설정된 길이 이내로 구성되는 제2 인증 코드를 생성하고, 상기 제2 인증 코드를 포함하는 일회용 코드 요청 응답을 상기 사용자 단말 장치로 제공함에 따라, 상기 결제 단말 장치에 입력된 제2 인증 코드를 이용한 결제 승인 요청 정보를, 상기 결제 단말 장치로부터 수신하는 단계;
    상기 제2 인증 코드를 이용한 결제 승인 요청 정보를 상기 간편 결제 서비스 제공 장치로 전달하고, 상기 간편 결제 서비스 제공 장치로부터 상기 제2 인증 코드에 매핑된 제1 인증 코드를 수신하는 단계; 및
    상기 제2 인증 코드를 이용한 결제 승인 요청 정보를, 상기 제1 인증 코드를 이용한 결제 승인 요청 정보로 재구성하여, 상기 제1 인증 코드를 발행한 결제사 시스템으로 결제 승인을 요청하는 단계를 포함하는
    결제 중계 서버의 동작 방법.
KR1020220149982A 2022-11-10 2022-11-10 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법 KR20240068478A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220149982A KR20240068478A (ko) 2022-11-10 2022-11-10 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220149982A KR20240068478A (ko) 2022-11-10 2022-11-10 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20240068478A true KR20240068478A (ko) 2024-05-17

Family

ID=91331985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220149982A KR20240068478A (ko) 2022-11-10 2022-11-10 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR20240068478A (ko)

Similar Documents

Publication Publication Date Title
CN109328445B (zh) 唯一令牌认证验证值
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
EP3410376B1 (en) Credit payment method and device based on card emulation of mobile terminal
WO2017136418A1 (en) Systems and methods for code display and use
KR100880673B1 (ko) 카드를 이용한 쿠폰 또는 상품권 또는 티켓 인증 방법
WO2019050527A1 (en) SYSTEM AND METHOD FOR GENERATING TRUSTED TOKENS
CN105612543A (zh) 用于为移动设备供应支付凭证的方法和系统
CN104838399A (zh) 使用移动设备认证远程交易
CN104145297A (zh) 轮辐式个人识别号码验证
CN107209889A (zh) 多协议交易加密
CN113015992B (zh) 多个令牌的云令牌预配
KR20140103019A (ko) 안전결제코드를 이용한 결제 방법 및 이에 이용되는 안전결제중개서버
CN116711267A (zh) 移动用户认证系统和方法
EP2747363A1 (en) Transaction validation method using a communications device
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
KR101229514B1 (ko) 인증 쿠폰 발급 시스템 및 그 방법
KR101250387B1 (ko) 결제단말을 이용한 포인트 사용방법과 결제단말
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102036739B1 (ko) 결제 승인을 처리하는 서버, 결제 단말 장치 및 그 동작 방법
KR20240068478A (ko) 간편 인증 코드 입력 기반의 결제 인증 서비스를 제공하는 서비스 제공 장치 및 그 동작 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR20120087199A (ko) 결제단말을 이용한 쿠폰(또는 상품권) 발급/운용방법 및 시스템과 결제단말 및 이를 위한 프로그램 기록매체
KR101501484B1 (ko) 모바일 메신저 시스템을 이용한 카드 결제 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
KR102600490B1 (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰 결제를 제공하는 결제 서비스 제공 장치 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal