WO2014081073A1 - 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 - Google Patents

다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 Download PDF

Info

Publication number
WO2014081073A1
WO2014081073A1 PCT/KR2012/011681 KR2012011681W WO2014081073A1 WO 2014081073 A1 WO2014081073 A1 WO 2014081073A1 KR 2012011681 W KR2012011681 W KR 2012011681W WO 2014081073 A1 WO2014081073 A1 WO 2014081073A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
track
payment
dynamic
area
Prior art date
Application number
PCT/KR2012/011681
Other languages
English (en)
French (fr)
Inventor
박해철
김병수
이정진
Original Assignee
신한카드 주식회사
(주)Kb국민카드
현대카드주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신한카드 주식회사, (주)Kb국민카드, 현대카드주식회사 filed Critical 신한카드 주식회사
Priority to JP2015542925A priority Critical patent/JP2016504661A/ja
Priority to US14/443,894 priority patent/US20150287029A1/en
Priority to CN201280077201.0A priority patent/CN104969244A/zh
Priority to EP12888661.1A priority patent/EP2924640A4/en
Publication of WO2014081073A1 publication Critical patent/WO2014081073A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/086Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by passive credit-cards adapted therefor, e.g. constructive particularities to avoid counterfeiting, e.g. by inclusion of a physical or chemical security-layer
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

본 발명은 카드사 서버가 트랙 2 정보의 암호화 및 복호화 과정을 모두 처리하며, 결제 디바이스, 카드 리더기 및 중계 서버가 암호화 및 복호화 과정에 관여되지 않도록 함으로써 보안성이 향상된 모바일 결제 환경을 제공하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법을 제안한다. <대표도> 도1

Description

다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
본 발명은 모바일 결제 시스템 및 방법에 관한 것으로 더욱 상세하게는 모바일 결제 환경에서 스마트폰이나 모바일 폰(Mobile Phone)과 같은 결제 디바이스가 카드 리더기를 거쳐 중계 서버로 향하는 승인 요청 메시지에는 암호화된 트랙 2 정보가 포함되도록 하며, 트랙 2 정보의 암호화 및 복호화는 카드사 서버에서만 수행되도록 함으로써 트랙 2 정보에 대한 보안성을 향상시키는 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법에 관한 것이다.
신용카드는 카드 소지자(Card Holder)가 현금을 대신하여 비용을 결제하는데 이용하는 것으로, 현재 IC(Integrated Circuit) 칩을 내장하는 형태의 전자 신용카드가 널리 이용되고 있다. 전자 신용카드는 IC 칩을 이용하므로, 기존의 MS(Magnetic Strip)을 이용하는 자기식 신용카드에 비해 더 많은 정보를 저장할 수 있고, IC 칩을 이용하여 능동적인 연산을 수행할 수 있다. 이러한 특징을 이용하여 현재, IC 칩을 이용하여 신용카드에 내장된 트랙 2(ISO/IEC 7813) 정보를 암호화하여 카드 리더기로 전달함으로써, 카드 정보가 타인에게 노출되거나 도용되지 않도록 하는 방안이 제안된 바 있다. 그러나, 이 경우, 기존의 MS(Magnetic Strip)을 구비하는 자기식 신용카드를 이용하는 결제 로직에는 그대로 적용하기 어렵다. 전자 신용카드를 기존의 결제 로직에 적용하면 카드 리더기나 중계 서버, 예컨대 VAN(Value Added Network) 서버가 전자 신용카드에서 암호화하여 전송하는 트랙 2 정보(ISO/IEC 7813)를 디코딩하는 기능을 구비해야 한다. 트랙 2 정보에는 중계 서버에서 어느 카드사 서버로 트랙 2 정보를 전송해야 하는가를 나타내는 BIN(Bank Information Number) 을 포함한다. 만일, 전자 신용카드에서 BIN을 암호해 두었다면, 중계 서버는 필히 트랙 2 정보를 복호화하여 BIN을 추출하고 이후, 추출된 BIN을 이용하여 트랙 2 정보를 해당 카드사 서버로 전송해야 한다.
트랙 2 정보를 암호화하는 방법으로서, PCT 출원된 WO 2003/081832의 근접 장치를 이용하여 트랜잭션을 처리하는 방법 및 시스템이 제안된 바 있다. WO 2003/081832는 트랙 2 정보를 구성하는 PAN(Primary Account Number) 영역, ED(Expiration Data) 영역, SC(Service Code) 영역 및 DD(Discretionary Data) 영역 중 DD 영역에 동적 인증코드를 기록하고 동적 인증코드를 이용하여 트랜잭션을 처리함으로써 기존의 MS(Magnetic Strip)을 구비하는 신용카드의 보안성을 향상시키는 근접 장치를 이용하고 있다. 그러나, WO 2003/081832는 동적으로 가변된 CVC(Card Validation Code) 값을 복원하기 위해 중계 서버(예컨대 VAN 서버)에서 복호화를 수행해야 하며, 신용카드와 카드사 서버 사이에 중계 서버로서 VAN(Value Added Network) 서버를 배치하는 한국의 경우 중계 서버가 동적 CVC값을 디코딩하기 위한 시스템 개발 및 유지보수의 부담이 발생할 수 있다.
본 발명의 목적은 카드사 서버가 트랙 2 정보를 암호화하고, 또한 암호화된 트랙 2 정보를 복호화하는 단일 주체가 되도록 함으로써, 타인이 트랙 2 정보의 암호화 및 복호화 과정을 알 수 없도록 하며, 스마트폰과 같은 결제 디바이스를 이용하는 모바일 환경의 결제에서도 높은 보안성을 확보할 수 있도록 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법을 제공함에 있다.
상기한 목적은 본 발명에 따라, 중계 서버 및 결제 디바이스와 네트워크 접속되는 모바일 결제 시스템에 의해 수행되며, 상기 결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 이에 응답하여 상기 트랙 2 정보의 PAN(Primary Account Number) 영역 중 BIN(Bank Information Number)을 제외한 나머지 영역이 암호화된 다이나믹 PAN 및 상기 다이나믹 PAN을 포함하는 다이나믹 트랙 2 정보를 형성하는 단계, 상기 다이나믹 PAN을 포함하는 다이나믹 트랙 2 정보를 상기 결제 디바이스로 전송하는 단계 및 상기 다이나믹 트랙 2 정보가 상기 중계 서버를 통해 수신되면, 상기 다이나믹 트랙 2 정보를 복호화하여 PAN을 추출하고 추출된 PAN을 참조하여 상기 결제 디바이스의 결제 계정을 판단하는 단계에 의해 달성된다.
상기한 목적은 본 발명에 따라, 결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 상기 트랙 2 정보의 PAN(Primary Account Number) 영역 중 BIN(Bank Information Number)을 제외한 나머지 영역이 암호화된 다이나믹 PAN 및 상기 다이나믹 PAN을 포함하는 다이나믹 트랙 2 정보를 생성하여 상기 결제 디바이스로 전송하는 다이나믹 트랙 2 생성모듈, 중계 서버를 통해 상기 다이나믹 트랙 2 정보가 수신되면 수신된 다이나믹 트랙 2 정보를 복호화하여 트랙 2 정보를 추출하는 다이나믹 트랙 2 복호화모듈 및 상기 복호화된 트랙 2 정보의 결제 한도 및 거래 유효성을 판단하고 그 결과를 상기 중계 서버로 제공하는 유효성 판단모듈에 의해 달성된다.
상기한 목적은 본 발명에 따라, 중계 서버 및 결제 디바이스와 네트워크 접속되는 모바일 결제 시스템에 의해 수행되며, 결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 상기 결제 디바이스에 대한 트랙 2 정보의 PAN 영역(Primary Account Number)을 BIN을 포함하는 제1영역, 상기 BIN을 제외한 나머지 영역에 대해 제2영역과 제3영역으로 구획하는 단계, 상기 제1영역을 제외한 상기 제2영역과 상기 제3영역 중 어느 하나를 암호화하여 다이나믹 트랙 2 정보를 형성하는 단계, 상기 다이나믹 트랙 2 정보를 상기 결제 디바이스로 제공하고, 상기 다이나믹 트랙 2 정보가 상기 중계 서버로부터 제공되면, 상기 제2영역 및 상기 제3영역 중 어느 하나를 복호화하여 상기 트랙 2 정보를 구성하는 단계 및 상기 복호화된 트랙 2 정보를 참조하여 상기 결제 디바이스의 결제 계정을 판단하는 단계에 의해 달성된다.
본 발명에 따르면 카드사 서버가 트랙 2 정보의 암호화 및 복호화 과정을 모두 처리하며, 결제 디바이스, 카드 리더기 및 중계 서버가 암호화 및 복호화 과정에 관여되지 않도록 함으로써 보안성이 향상된 모바일 결제 환경을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 암호화 및 복호화 방법에 대한 개념도를 도시한다.
도 2는 모바일 결제 시스템에서 다이나믹 PAN을 형성하는 일 예에 대한 참조도면을 도시한다.
도 3은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 블록개념도를 도시한다.
도 4는 본 발명의 일 실시예에 따른 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법에 대한 흐름도를 도시한다.
도 5는 다이나믹 트랙 2 정보의 형태에 대한 일 예를 도시한다.
도 6은 본 발명의 다른 실시예에 따른 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법에 대한 개념도를 도시한다.
도 7과 도 8은 결제 다바이스에서 디스플레이되는 1차원 또는 QR 바코드의 인터페이스의 일 예에 대한 참조도면을 도시한다.
도 9는 다이나믹 트랙 2 정보의 일 예에 대한 참조도면을 도시한다.
본 명세서에서 언급되는 결제 디바이스는, 모바일 환경에서 비용 결제가 가능한 장치를 의미할 수 있다. 모바일 환경에서 비용 결제가 가능한 장치로서, 모바일 폰(Mobile Phone), 스마트 폰(Smart Phone), 노트북 및 PDA(Personal Digital Assistant)와 같은 장치가 있으나, 이 외에도 무선 통신이 가능하고, USIM(Universal Subscriber Identity Module) 칩 또는 금융사에서 신용카드 결제를 대체할 수 있도록 제공하는 금융 칩이 장착되어 있는 장치 중 휴대 가능한 장치를 지칭할 수도 있다. 여기서, 휴대단말기는 스마트폰, 모바일 폰, 태블릿 PC, 노트북, PDA(Personal Digital Assistant)가 해당될 수 있으며, 이 외에도 사람이 휴대하면서 무선 데이터 통신이 가능한 형태의 전자기기를 지칭할 수 있다.
본 명세서에서 언급되는 "신용카드" 는 신용카드 자체는 물론이고, 신용카드를 대체하는 휴대단말기를 의미할 수도 있다.
모바일 결제 환경에서 휴대단말기가 별도의 금융 칩을 구비하지 않더라도, 비용 결제가 가능하고, 신용카드의 데이터 규격인 ISO/IEC 7813의 트랙 2 정보를 카드 리더기나 카드사 서버로 전송 가능한 기기라면, 이를 "신용카드"라고 언급할 수 있다.
본 명세서에서 언급되는 중계 서버는 카드 리더기와 카드사 서버 사이에 마련되는 서버를 의미할 수 있다. 또는 중계 서버는, 카드사 서버나 VAN 서버에 네트워크 접속되는 POS(Point Of Sales system) 서버를 의미할 수도 있다. 중계 서버는, 카드 리더기에서 결제 데이터를 카드사 서버로 전송 시, 각 카드사를 대행하여 매출 전표를 수집 관리하고, 카드 리더기에서 전송된 결제 데이터에서 카드사 정보를 파악하여 결제 데이터를 해당 카드사 서버로 제공하는 VAN(Value Added Network) 서버일 수 있다.
본 명세서에서 언급되는 카드 리더기는, 기존의 MS(Magnetic Strip) 신용카드에서 트랙 2 정보를 읽어내는 종류의 카드 리더기, 기존의 전자 신용카드에 내장되는 IC 칩과 접촉하여 트랙 2 정보를 읽어내는 종류의 카드 리더기 및 모바일 폰(Mobile Phone) 이나 스마트폰 같은 휴대단말기와 근거리 무선통신을 수행하여 이들 휴대단말기로부터 트랙 2 정보를 얻는 형태의 것이 존재할 수 있다. 휴대단말기에 내장되는 트랙 2 정보는 기본적으로 전자 신용카드에 내장되는 트랙 2 정보와 동일한(또는 유사한) 형태의 트랙 2 정보를 구비하므로, 휴대단말기를 통해 트랙 2 정보를 얻는 장치를 기존의 것과 통칭하여 카드 리더기라 지칭하도록 한다.
따라서, 카드 리더기는 MS 신용카드, 전자 신용카드, USIM 칩이나 금융 칩을 내장하는 휴대단말기 또는 UUID 나 MAC ADDRESS에 의해 사용자를 식별 가능한 형태의 휴대단말기 중 어느 하나와 접촉 또는 근접하여 ISO(International Standardization Organization)/IEC 7813 규격의 트랙 2 정보를 읽어 중계 서버나 카드사 서버로 전송하는 장치를 의미한다고 할 수 있다.
본 명세서에서 언급되는 트랙 2(Track 2) 정보는 ISO/IEC 7813 규격에 따른 데이터를 의미할 수 있다.
본 명세서에서 결제 디바이스는 카드 리더기와 근거리 무선통신을 수행할 수 있다. 이때, 결제 디바이스는 NFC(Near Field Communication) 기능의 칩을 휴대단말기 내에 별도로 내장하거나 또는 USIM 칩과 일체로 형성하는 것을 구비할 수 있다.
본 명세서에서 언급되는 암호화 방법은 AES(Advanced Encryption Standard), RSA(Rivest, Shamir, Adleman), DES(Data Encryption Standard), TDES(Triple DES), ARIA(Academy Research Institute Agency) 알고리즘에 따른 암호화 방법을 의미할 수 있다. 별도로 암호화 방법을 기재하지 않는 경우, AES, RSA, DES, TDES, ARIA 알고리즘 중 하나의 알고리즘이 적용될 수 있음을 의미한다. 물론 이 외에도 다양한 암호화 알고리즘이 이용될 수 있으나, 따로 한정하지는 않는다. 그 이유는, 본원 발명은 암호화 방법 그 자체에 대한 것을 기술하기보다는 암호화되는 트랙 2 데이터의 영역과 암호화 및 복호화를 단일 주체(모바일 결제 시스템)가 처리함으로써 보안성을 향상시키는데 가장 큰 의의를 두는데 있다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 암호화 및 복호화 방법에 대한 개념도를 도시한다.
도 1을 참조하면, 실시예에 따른 모바일 결제 시스템은 결제 디바이스로부터 카드 정보가 요청되면, 결제 디바이스에 할당된 고유번호, 예컨대 스마트폰의 폰 번호나 ESN 번호를 참조하여 결제 디바이스를 식별하고, 식별된 결제 디바이스에 대한 카드 정보를 조회할 수 있다.
또는, 태블릿 PC(Personal Computer)의 경우 UUID(Universal Unique Identifier)나 MAC Address 일 수 있으며, UUID나 MAC Address는 노트북이나 팜탑 컴퓨터 같은 디지털 기기에 적용될 수도 있다.
카드 정보는 ISO/IEC 7813 규격에 따른 트랙 2 정보에 포함되며, 16자리의 숫자열(또는 문자열)로 구성되는 PAN(Primary Account Number) 영역을 포함할 수 있다. PAN 영역은 16자리의 숫자열로 구성될 수도 있는데, 이 경우, 16자리의 숫자열 중 상위 8자리는 BIN을 나타내고, 하위 8자리는 카드 번호에 대응할 수 있다.
PAN 영역이 16자리의 숫자열로 구성되는 경우, 모바일 결제 시스템(100)은 16자리 중 상위 8자리는 그대로 유지하고, 하위 8자리는 암호화 알고리즘으로 암호화할 수 있다. 암호화 알고리즘으로는 AES(Advanced Encryption Standard), RSA(Rivest, Shamir, Adleman), DES(Data Encryption Standard), TDES(Triple DES), ARIA(Academy Research Institute Agency) 알고리즘 등이 적용될 수 있으며, 이 외에도 다양한 암호화 알고리즘이 적용될 수 있다. 다만 한정하지는 않는다.
암호화된 트랙 2 정보는 이후, 다이나믹 트랙 2 정보라 한다.
다이나믹 트랙 2 정보는 BIN이 비 암호화 상태인 것이 특징으로, 모바일 결제 시스템(100)에서 결제 디바이스(10)로 전송되고, 결제 디바이스(10)에서 카드 리더기(50)로 전송되며, 카드 리더기(50)에서 중계 서버(200)로 제공된 후, 최종적으로 중계 서버(200)에서 모바일 결제 시스템(100)으로 회신되는 동안 외부에 노출되거나 타인에게 노출되더라도 아무 위험성을 갖지 않는다. 노출된 BIN은 단지 결제 디바이스(10)가 어느 카드사 서버로 비용결제를 요청하는가를 나타내는 것일 뿐, 그 자체로는 결제 비용, 카드 소지자(Card Holder), 카드 소지자의 개인정보, 카드 번호와 같은 정보를 의미하거나 지시하지 않는다.
반면, BIN을 제외한 나머지 PAN 영역은 암호화 알고리즘에 의해 암호화되므로 타인이 다이나믹 트랙 2 정보를 획득하더라도, 획득한 다이나믹 트랙 2 정보를 이용할 수는 없다.
이러한 특징으로 인해, 기존의 MS(Magnetic Strip)을 이용하는 결제 프로세스(예컨대, 자기식 신용카드 - 카드 리더기 - 중계 서버 - 카드사 서버로 이어지는 결제 프로세스)를 변경하지 않고도 새로운 보안 솔루션을 적용할 수 있는 것이다.
이러한, 다이나믹 트랙 2 정보는 아래의 두 가지 방법에 의해 생성될 수 있다.
1) ISO/IEC 7813 규격의 트랙 2 정보 중 PAN 영역의 BIN을 제1영역으로, PAN 영역에서 BIN을 제외한 나머지를 제2영역으로 구획하고, 제2영역을 암호화하는 방법. 이때, 제2영역은, AES(Advanced Encryption Standard), RSA(Rivest, Shamir, Adleman), DES(Data Encryption Standard), TDES(Triple DES), ARIA(Academy Research Institute Agency) 알고리즘 중 어느 하나에 의해 암호화될 수 있다.

2) ISO/IEC 7813 규격의 트랙 2 정보 중 PAN 영역의 BIN을 제1영역으로 설정하고, 트랙 2 정보를 구성하는 나머지, ED(Expire Date), SC(Service Code), DD(Discretionary Data)를 포함하는 제2영역으로 설정한 뒤, 제2영역을 1)에서 언급된 알고리즘에 의해 암호화하는 방법.
중계 서버(200)는 카드 리더기(50)와 모바일 결제 시스템(100) 사이에 마련되며, 한국에서는 통상 VAN(Value Added Network) 사의 VAN 서버를 의미할 수 있다. 다이나믹 트랙 2 정보 중 BIN은 암호화되지 않으므로 중계 서버(200)는 카드 리더기(50)를 통해 승인 요청 메시지가 전송되면, 승인 요청 메시지를 어느 카드사 서버로 전송해야하는가를 판단할 수 있다. 본 실시예에서, 중계 서버(200)가 카드 리더기(50)의 승인 요청 메시지를 전달하는 대상은 모바일 결제 시스템(100)에 해당한다.
승인 요청 메시지에는 결제 비용, 가맹점 정보(또는 가맹점 코드) 그리고 결제 디바이스(10)로 부터 제공되는 다이나믹 트랙 2 정보를 포함할 수 있다. 승인 요청 메시지는 암호화되거나 또는 암호화되지 않을 수 있으며, 암호화되지 않는다 하더라도, 타인에 의해 트랙 2 정보가 복호화되어 도용될 우려는 없다고 볼 수 있다. 다이나믹 트랙 2 정보는 모바일 결제 시스템(100)에서 암호화되고 또한, 모바일 결제 시스템(100)에서 복호화되므로, 즉, 암호화와 복호화가 하나의 모바일 결제 시스템(100)에서 모두 이루어진다. 따라서, 중계 서버(200), 결제 디바이스(10) 및 카드 리더기(50)는 암호화/복화화의 방법을 알 수도 없고, 암호화 복호화 과정에 관여되지 않으므로 암호화 및 복호화 방법에 대해 어떠한 정보도 남기지 않는다.
도 2는 모바일 결제 시스템(100)에서 다이나믹 PAN을 형성하는 일 예에 대한 참조도면을 도시한다.
도 2를 참조하면, 모바일 결제 시스템(100)은 결제 디바이스(10)에서 다이나믹 트랙 2 정보가 요청되는 시간에 난수를 형성하거나, 또는 결제 디바이스(10)에서 다이나믹 트랙 2 정보가 요청되는 시간 그 자체를 이용하여 난수를 생성할 수 있다.
결제 디바이스(10)에서 트랙 2 정보가 요청되는 시점을 이용하여 난수가 생성되면 모바일 결제 시스템(100)은 난수, 트랙 2 정보의 PAN 영역 중 BIN을 제외한 나머지 및 ATC(Automatic Transaction Count : 카드 결제 횟수)를 입력 값으로 하여 암호화를 수행하여 다이나믹 PAN을 생성한다. 암호화 알고리즘은 전술한 1)에 기술된 바와 같다.
생성된 다이나믹 PAN으로 트랙 2 정보 중 PAN 영역을 대체함으로써 트랙 2 정보는 다이나믹 트랙 2 정보로 변환될 수 있다. 난수와 ATC는 결제 디바이스(10)에서 매 결제시마다 다른 값을 가지게 되므로 결제 디바이스(10)가 매 결제시 마다 상이한 값의 다이나믹 트랙 2 정보를 카드 리더기(50)로 제공할 수 있다.
도 3은 본 발명의 일 실시예에 따른 모바일 결제 시스템의 블록개념도를 도시한다.
도 3을 참조하면, 모바일 결제 시스템(100)은 다이나믹 트랙 2 생성모듈(120), 다이나믹 트랙 2 복호화모듈(130), 유효성 판단모듈(140) 및 데이터베이스(150)를 구비할 수 있다.
다이나믹 트랙 2 생성모듈(120)은 결제 디바이스(10)에서 트랙 2 정보를 요청 시, 결제 디아비스(10)에서 트랙 2 정보가 요청된 시간을 참조하여 난수를 생성하고, 생성된 난수, 결제 디바이스(10)의 비용 결제 횟수(ATC), 및 결제 디바이스(10)에서 데이터베이스(150)에 미리 등록해둔 신용카드의 계정정보 중 트랙 2 정보를 입력으로 하여 암호화함으로써 암호화된 트랙 2 정보(다이나믹 트랙 2 정보)를 생성한다.
다이나믹 트랙 2 정보는 결제 디바이스(10)로 무선 전송되며, 결제 디바이스(10)는 카드 리더기(50)로 다이나믹 트랙 2 정보를 전송하고, 카드 리더기(50)는 다이나믹 트랙 2 정보, 결제 비용, 및 가맹점 정보를 포함하는 승인 요청 메시지를 작성하여 중계 서버(200)로 전송한다. 중계 서버(200)는 다이나믹 트랙 2 정보에서 암호화되지 않은 BIN을 이용하여 모바일 결제 시스템(100)으로 승인 요청 메시지를 전송한다. 이에 따라, 모바일 결제 시스템(100)은 중계 서버(200)를 통해 최초 다이나믹 트랙 2 생성모듈(120)에서 생성했던 다이나믹 트랙 2 정보를 획득할 수 있다.
다이나믹 트랙 2 복호화 모듈(130)은 중계 서버(200)를 통해 전송한 승인 요청 메시지에서 다이나믹 트랙 2 정보를 획득하고, 이를 복호화하여 트랙 2 정보를 추출할 수 있다. 추출된 트랙 2 정보는 유효성 판단모듈(140)로 제공되며, 유효성 판단모듈(140)은 데이터베이스(150)에 저장된 계정정보를 참조하여 사용 가능한 신용카드인가를 판단하며, 이때, 승인 요청 메시지에 포함되는 결제 비용이 결제 한도(예컨대 일일 사용한도)를 넘지 않는가를 판단한다. 판단 결과 결제 한도를 충족하고 유효한 신용카드인 경우 중계 서버(200) 또는 일회 사용한도를 넘지 않는가를 판단한다. 판단 결과 결제 한도 이내의 비용이고, 유효한 신용카드인 경우 중계 서버(200)로 승인 여부를 통보할 수 있다.
도 4는 본 발명의 일 실시예에 따른 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법에 대한 흐름도를 도시한다.
도 4를 참조하면, 먼저 결제 디바이스(10)는 모바일 결제를 위한 앱(App)을 구동하고 구동한 앱을 통해 모바일 결제 시스템(100)에 무선 네트워크(예컨대, 3G, 4G 및 Wi-Fi 무선 망) 접속하며, 모바일 결제 시스템(100)에 다이나믹 트랙 2 정보를 요청한다. 다음으로, 모바일 결제 시스템(100)은 결제 디바이스(10)가 다이나믹 트랙 2 정보를 요청한 시점을 참조하여 생성되는 난수, ATC(Automatic Transaction Count) 및 BIN을 제외한 PAN 영역을 입력으로 하여 암호화를 수행하여 다이나믹 트랙 2 정보를 생성하고, 생성된 다이나믹 트랙 2 정보를 결제 디바이스(10)에 무선 네트워크(3G, 4G, Wi-Fi 등)를 이용하여 전송할 수 있다. 이때, 다이나믹 트랙 2 정보는 PAN 영역 중 BIN을 제외한 나머지에 대해서만 암호화가 수행되거나, 또는 트랙 2 정보 중 BIN을 제외한 나머지 전체의 트랙 2 정보를 암호화한 형태일 수 있다.
여기서, 다이나믹 트랙 2 정보는 아스키(ASCII) 값, 헥사(HEXA) 값, 1차원 바코드 및 QR 바코드의 형태일 수 있다.
결제 디바이스(10)에 설치되는 앱은 모바일 결제 시스템(100)으로부터 수신된 다이나믹 트랙 2 정보를 수신 후, 별도의 메모리에 저장하지 않고 카드 리더기로 전송하여 승인을 요청하며, 카드 리더기(50)는 상품이나 서비스에 대한 결제 비용, 카드 리더기(50)의 가맹점 정보 및 다이나믹 트랙 2 정보를 포함하는 승인 요청 메시지를 작성하고, 작성된 승인 요청 메시지를 중계 서버(200)로 제공할 수 있다.
중계 서버(200)는 승인 요청 메시지에 포함되는 다이나믹 트랙 2 정보에서 암호화되지 않은 BIN을 참조하여 승인 요청 메시지의 전송 대상을 판단한다. 판단 결과, 전송 대상이 모바일 결제 시스템(100)인 경우, 중계 서버(200)는 승인 요청 메시지를 모바일 결제 시스템(100)에 송부한다. 모바일 결제 시스템(100)은 중계 서버(200)에서 전송된 승인 요청 메시지에서 다이나믹 트랙 2 정보를 추출하고, 추출된 다이나믹 트랙 2 정보를 복호화하여 데이터베이스(150)에 저장되는 원래 형태인 트랙 2 정보를 복호화한다.
트랙 2 정보를 복호화한 후, 모바일 결제 시스템(100)은 데이터베이스(150)를 조회하여 유효한 신용카드인지, 결제 한도를 초과하지 않았는가를 판단하여 승인 요청 메시지에 대한 유효성을 판단하고, 판단 결과 유효한 경우 승인 메시지를 중계 서버(200)로 제공하며, 반대의 경우, 승인 취소 메시지를 전송할 수 있다.
도 5는 다이나믹 트랙 2 정보의 형태에 대한 일 예를 도시한다.
도 5를 참조하면, 결제 디바이스(10)가 앱(App)을 구동 후, 모바일 결제 시스템(100)으로 다이나믹 트랙 2 정보를 요청 시, 모바일 결제 시스템(100)은 1차원 바코드(또는 QR 바코드)의 형태를 갖는 다이나믹 트랙 2 정보를 결제 디바이스(10)로 제공할 수 있다.
결제 디바이스(10)에 설치되는 앱은 모바일 결제 시스템(100)에서 제공되는 바코드 형태의 트랙 2 정보를 카드 리더기(50)와 연결되는 바코드 리더기(60)에 근접시킬 수 있다. 결제 디바이스(10)가 모바일 폰이나 스마트폰인 경우 화면에 디스플레이되는 형태로 1차원 바코드(또는 QR 코드)가 표현될 수 있다.
바코드 리더기(60)는 화면에 표현된 1차원 바코드(또는 QR 코드)를 스캔하고, 스캔된 값을 통해 다이나믹 트랙 2 정보를 인지하며, 인지된 결과를 카드 리더기(50)로 제공한다. 카드 리더기(50)는 다이나믹 트랙 2 정보에 결제 비용 및 가맹점 정보를 포함시켜 승인 요청 메시지를 작성하고, 작성된 승인 요청 메시지를 모바일 결제 시스템(100)에 전송할 수 있다. 이후의 과정은 앞서, 도 4를 통해 설명된 바와 동일하다.
도 6은 본 발명의 다른 실시예에 따른 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법에 대한 개념도를 도시한다.
도 6을 참조하면, 실시예에 따른 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법은, 결제 디바이스(10)가 카드 리더기(50)로 가맹점 정보를 요청하고 수신한 후, 가맹점 정보, 고객정보(예컨대 모바일 폰의 폰 정보) 및 결제 비용 정보를 모바일 결제 시스템(100)에 제공하고, 모바일 결제 시스템(100)은 결제 디바이스(10)에서 제공한 가맹점 정보, 고객정보(예컨대 모바일 폰의 폰 번호) 및 결제 비용 정보를 이용하여 결제 승인 요청 메시지를 작성할 수 있다. 이때, 모바일 결제 시스템(100)은 결제 승인 요청 메시지 내에 다이나믹 트랙 2 정보를 포함시킬 수 있다. 결제 승인 요청 메시지에 포함되는 다이나믹 트랙 2 정보는 앞서 도 1 내지 도 4를 통해 설명된 것과 동일한 방법으로 생성되므로 중복되는 설명은 생략하도록 한다.
다이나믹 트랙 2 정보를 포함하는 결제 승인 요청 메시지가 카드 리더기(50)로 제공되고, 카드 리더기(50)는 모바일 결제 시스템(100)으로부터 획득한 결제 승인 요청 메시지를 중계 서버(200)로 전송하며, 중계 서버(200)는 결제 승인 요청 메시지를 재차 모바일 결제 시스템(100)으로 전송할 수 있다. 이러한 방법은 모바일 결제 환경에서 결제 디바이스(10)가 신용카드와 관련된 정보를 아무것도 보유하지 않도록 함으로써 결제 디바이스(10)의 분실, 도용에 의한 보안 위협을 감소시킬 수 있다.
도 7과 도 8은 결제 다바이스에서 디스플레이되는 1차원 또는 QR 바코드의 형태에 대한 참조도면을 도시한다.
먼저, 도 7은 모바일 결제 시스템(100)에서 결제 디바이스(10)로 제공되는 다이나믹 트랙 2 정보가 1차원 바코드 형태인 것을 예시한다.
도시된 다이나믹 트랙 2 정보는 바코드 형태를 가지며, 결제 디바이스(10)에 설치되는 앱은 모바일 결제 시스템(100)에서 수신한 1차원 바코드 형태의 다이나믹 트랙 2 정보를 화면에 표시하도록 한다. 이후, 카드 소지자(Card Holder)는 결제 디바이스(10)에 디스플레이된 1차원 바코드를 바코드 리더기(예컨대 도 5의 참조부호 60)에 근접시켜 바코드 리더기가 1차원 바코드 형태의 다이나믹 트랙 2 정보를 획득할 수 있도록 한다.
도 8은 결제 디바이스에서 QR 바코드 형태로 표시되는 일 예에 대한 참조도면을 도시한 것으로, 도 8을 참조하면, 모바일 결제 시스템(100)은 QR 바코드 형태의 다이나믹 트랙 2 정보를 결제 디바이스(10)로 제공하고, 결제 디바이스(10)는 화면(52)에 QR 바코드(52a)를 디스플레이하며, QR 바코드(52a)가 화면(52)에 디스플레이된 상태에서 화면(52)을 바코드 리더기(예컨대 도 5의 참조부호 60)에 근접시켜 카드 리더기(50)로 다이나믹 트랙 2 정보를 넘겨줄 수 있다. 이때, 화면(52)에는 카드 소지자(Card Holder)의 사인이 함께 표시될 수 있으며, 화면(52a)에 표시되는 사인은 모바일 결제 시스템(100)에서 결제 디바이스로 제공된 것이거나, 또는 화면(52a)이 터치스크린일 경우, 카드 소지자(Card Holder)가 터치 입력을 통해 기입한 것일 수 있다.
도 9는 다이나믹 트랙 2 정보의 일 예에 대한 참조도면을 도시한다.
도 9를 참조하면, 다이나믹 트랙 2 정보는 PAN 영역, ED 영역, SC 영역 및 DD 영역으로 구성되며, 모바일 결제 시스템(100)에서 PAN 영역을 암호화할 때, 암호화를 위해 필요한 인자를 포함할 수 있다.
PAN 영역의 암호화는 AES(Advanced Encryption Standard), RSA(Rivest, Shamir, Adleman), DES(Data Encryption Standard), TDES(Triple DES), ARIA(Academy Research Institute Agency) 알고리즘 등이 적용될 수 있으며, 이 외에도 다양한 암호화 알고리즘이 적용될 수 있다.
PAN 영역의 암호화를 위해 임의의 난수가 요구되며, 이에 더하여 결제 디바이스의 이전 결제 횟수인 ATC 값을 암호화 알고리즘에 입력값으로 이용할 수 있다. 이 경우, 임의의 난수 및 ATC는 다이나믹 트랙 2 정보를 구성하는 DD 영역에 배치할 수 있다. DD 영역은 금융사에서 임의로 이용 가능한 데이터 필드에 해당하며, DD 영역에는 난수 및 ATC 이외에 신용카드의 CVC(Card Validation Code) 값이 포함될 수 있다.
도 9에 도시된 다이나믹 트랙 2 정보의 구조를 이용하여 모바일 결제 시스템(100)은 중계 서버(200)에서 다이나믹 트랙 2 정보를 포함하는 승인 요청 메시지가 전송될 때, 승인 요청 메시지에 포함되는 다이나믹 트랙 2 정보의 DD 영역에서 다이나믹 트랙 2 정보를 복호화할 난수와 ATC값을 획득할 수 있다.
즉, 모바일 결제 시스템(100)은 결제 디바이스(10)로 최초 전송한 다이나믹 트랙 2 정보가 중계 서버(200)를 경유하여 되돌아올 때, DD 영역에 포함되는 ATC와 난수를 참조하여 다이나믹 트랙 2 정보를 복호화할 수 있다.
<도면에 사용된 부호의 설명>
10 : 결제 디바이스 50 : 카드 리더기
60 : 바코드 리더기 100 : 모바일 결제 시스템
200 : 중계 서버
본 발명은 신용카드 또는 모바일 폰이나 스마트폰과 같은 휴대단말기를 이용하는 신용 거래에서, 신용카드나 휴대단말기가 암호화나 복호화 과정에서 배제되도록 함으로서 신용카드 및 휴대단말기의 결제 보안성을 향상시킬 수 있다. 본 발명은, 신용카드사 및 금융 산업의 모바일 결제 활성화에 기여할 수 있다.

Claims (14)

  1. 중계 서버 및 결제 디바이스와 네트워크 접속되는 모바일 결제 시스템에 의해 수행되며,
    상기 결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 이에 응답하여 상기 트랙 2 정보에 포함되는 PAN(Primary Account Number) 영역 중 BIN(Bank Information Number)을 제외한 나머지 영역이 암호화된 다이나믹 PAN 및 상기 다이나믹 PAN을 포함하는 다이나믹 트랙 2 정보를 형성하는 단계;
    상기 다이나믹 트랙 2 정보를 상기 결제 디바이스로 전송하는 단계; 및
    상기 다이나믹 트랙 2 정보가 상기 중계 서버를 통해 수신되면, 상기 다이나믹 트랙 2 정보를 복호화하여 상기 PAN을 추출하고 추출된 PAN을 참조하여 상기 결제 디바이스의 결제 계정을 판단하는 단계;를 포함하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  2. 제1항에 있어서,
    상기 다이나믹 트랙 2 정보를 형성하는 단계는,
    상기 결제 디바이스에 할당되는 고유 정보를 통해 상기 결제 디바이스에 대한 PAN을 판단하는 단계; 및
    상기 PAN에서 상기 BIN을 제외한 나머지 영역을 암호화하는 단계;를 포함하여 구성되는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  3. 제2항에 있어서,
    상기 고유 정보는,
    휴대단말기의 전화번호, 휴대단말기의 ESN(Electrical Serial Number), UUID(Universal Unique Identifier) 및 MAC ADDRESS 중 어느 하나인 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  4. 제1항에 있어서,
    상기 결제 디바이스로 전송하는 단계는,
    무선 네트워크를 이용하여 상기 다이나믹 트랙 2 정보를 전송하는 단계인 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  5. 제1항에 있어서,
    상기 결제 디바이스는,
    상기 다이나믹 트랙 2 정보를 카드 리더기로 제공하여 비용 결제를 요청하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  6. 제1항에 있어서,
    상기 결제 계정을 판단하는 단계 이후에 실행되며,
    상기 결제 계정의 유효성 및 결제 한도가 유효한가를 판단하는 유효성을 판단하는 단계;를 더 포함하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  7. 제6항에 있어서,
    상기 유효성을 판단하는 단계 이후에 수행되며,
    상기 결제 계정에 대한 유효성 판단 결과에 따라 승인 여부를 상기 중계 서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  8. 제1항에 있어서,
    상기 다이나믹 트랙 2 정보는,
    상기 PAN 영역을 상기 BIN을 포함하는 제1영역 및 상기 BIN을 포함하지 않는 제2영역으로 구획하고 상기 제2영역은 암호화하여 형성하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  9. 제1항에 있어서,
    상기 다이나믹 트랙 2 정보는,
    상기 트랙 2 정보를 상기 BIN을 포함하는 제1영역과 상기 BIN을 포함하지 않는 나머지 영역을 제2영역으로 구획하고 상기 제2영역을 암호화하여 형성하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  10. 제1항에 있어서,
    상기 중계 서버는,
    VAN(Value Added Network) 서버 및 POS(Point Of Sales system) 서버 중 어느 하나인 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  11. 제1항에 있어서,
    상기 다이나믹 트랙 2 정보는,
    PAN 영역, ED(Expire Date) SC(Service Code) 및 DD(Discretionary Data) 영역을 포함하며,
    상기 DD 영역에는 상기 다이나믹 PAN 형성을 위한 난수, ATC 및 CVC 값 중 어느 하나가 포함되는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
  12. 결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 상기 트랙 2 정보의 PAN(Primary Account Number) 영역 중 BIN(Bank Information Number)을 제외한 나머지 영역이 암호화된 다이나믹 PAN 및 상기 다이나믹 PAN을 포함하는 다이나믹 트랙 2 정보를 생성하여 상기 결제 디바이스로 전송하는 다이나믹 트랙 2 생성모듈;
    중계 서버를 통해 상기 다이나믹 트랙 2 정보가 수신되면 수신된 다이나믹 트랙 2 정보를 복호화하여 트랙 2 정보를 추출하는 다이나믹 트랙 2 복호화모듈; 및
    상기 복호화된 트랙 2 정보의 결제 한도 및 거래 유효성을 판단하고 그 결과를 상기 중계 서버로 제공하는 유효성 판단모듈;을 포함하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템.
  13. 제12항에 있어서,
    상기 다이나믹 트랙 2 정보는,
    상기 중계 서버로부터 전송되는 승인 요청 메시지에 포함되는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템.
  14. 중계 서버 및 결제 디바이스와 네트워크 접속되는 모바일 결제 시스템에 의해 수행되며,
    결제 디바이스로부터 모바일 결제를 위한 트랙 2 정보가 요청되면, 상기 결제 디바이스에 대한 트랙 2 정보의 PAN 영역(Primary Account Number)을 BIN을 포함하는 제1영역, 상기 BIN을 제외한 나머지 영역에 대해 제2영역과 제3영역으로 구획하는 단계;
    상기 제1영역을 제외한 상기 제2영역과 상기 제3영역 중 어느 하나를 암호화하여 다이나믹 트랙 2 정보를 형성하는 단계;
    상기 다이나믹 트랙 2 정보를 상기 결제 디바이스로 제공하고, 상기 다이나믹 트랙 2 정보가 상기 중계 서버로부터 제공되면, 상기 제2영역 및 상기 제3영역 중 어느 하나를 복호화하여 상기 트랙 2 정보를 구성하는 단계;
    상기 복호화된 트랙 2 정보를 참조하여 상기 결제 디바이스의 결제 계정을 판단하는 단계;를 포함하는 것을 특징으로 하는 다이나믹 트랙 2 정보를 이용한 모바일 결제 방법.
PCT/KR2012/011681 2012-11-20 2012-12-28 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법 WO2014081073A1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015542925A JP2016504661A (ja) 2012-11-20 2012-12-28 ダイナミックトラック2情報を用いたモバイル決済システムおよび方法
US14/443,894 US20150287029A1 (en) 2012-11-20 2012-12-28 Mobile payment system and mobile payment method using dynamic track 2 information
CN201280077201.0A CN104969244A (zh) 2012-11-20 2012-12-28 使用动态第二磁道信息的移动支付系统和移动支付方法
EP12888661.1A EP2924640A4 (en) 2012-11-20 2012-12-28 MOBILE PAYMENT SYSTEM AND MOBILE PAYMENT METHOD USING DYNAMIC TRACK INFORMATION 2

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120131524A KR101316466B1 (ko) 2012-11-20 2012-11-20 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR10-2012-0131524 2012-11-20

Publications (1)

Publication Number Publication Date
WO2014081073A1 true WO2014081073A1 (ko) 2014-05-30

Family

ID=49638054

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2012/011681 WO2014081073A1 (ko) 2012-11-20 2012-12-28 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법

Country Status (6)

Country Link
US (1) US20150287029A1 (ko)
EP (1) EP2924640A4 (ko)
JP (1) JP2016504661A (ko)
KR (1) KR101316466B1 (ko)
CN (1) CN104969244A (ko)
WO (1) WO2014081073A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017034281A1 (en) * 2015-08-24 2017-03-02 Samsung Electronics Co., Ltd. Apparatus and method for secure electronic payment
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US10846696B2 (en) 2015-08-24 2020-11-24 Samsung Electronics Co., Ltd. Apparatus and method for trusted execution environment based secure payment transactions

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150363808A1 (en) * 2014-06-11 2015-12-17 Frank S. Maggio Gamified and/or reactive consumer incentives for mass adoption of credit, charge and/or debit cards, and access tokens, using one time password (otp) authentication
KR101626962B1 (ko) * 2015-08-04 2016-06-02 주식회사 세한알에프시스템 카드 정보 트랜잭션 시스템과 그를 위한 암호화 서버 및 복호화 서버
KR101700833B1 (ko) * 2016-05-16 2017-02-01 주식회사 세한알에프시스템 카드 사용자 인증 시스템 및 그를 위한 인증서버와 휴대단말기
KR101682678B1 (ko) * 2016-05-16 2016-12-05 주식회사 세한알에프시스템 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버
CN107194692B (zh) * 2017-05-27 2020-10-13 飞天诚信科技股份有限公司 一种获取动态二磁道信息的方法及终端
WO2019031644A1 (ko) 2017-08-09 2019-02-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR101978812B1 (ko) 2017-08-09 2019-05-15 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR101950913B1 (ko) 2017-08-09 2019-02-21 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
US11875337B2 (en) 2017-08-09 2024-01-16 SSenStone Inc. Smart card for providing financial transaction by using virtual card number
WO2019031716A2 (ko) 2017-08-09 2019-02-14 주식회사 센스톤 가상토큰 기반의 결제제공시스템, 가상토큰생성장치, 가상토큰검증서버, 가상토큰 기반의 결제제공방법 및 가상토큰 기반의 결제제공프로그램
US10445630B1 (en) 2018-05-04 2019-10-15 Paypal, Inc. System and method for generating a dynamic machine readable code
KR102005554B1 (ko) 2018-08-09 2019-07-30 주식회사 센스톤 공카드를 이용한 금융거래제공방법 및 시스템
US11935044B2 (en) 2018-08-09 2024-03-19 SSenStone Inc. System, method and program for providing financial transaction by virtual code, virtual code generator and virtual code verification device
EP3828799A4 (en) 2018-08-09 2022-06-08 SSenStone Inc. USER AUTHENTICATION METHOD AND SYSTEM USING A VIRTUAL AUTHENTICATION CODE
KR102005549B1 (ko) 2018-08-09 2019-07-30 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
KR102243532B1 (ko) 2019-02-08 2021-04-22 주식회사 센스톤 칩 고유값 기반의 가상코드를 이용하여 장치를 식별하는 방법, 프로그램 및 장치
WO2020162739A1 (ko) 2019-02-08 2020-08-13 주식회사 센스톤 칩 고유값 기반의 가상코드를 이용하여 장치를 식별하는 방법, 프로그램 및 장치
WO2020162738A1 (ko) 2019-02-08 2020-08-13 주식회사 센스톤 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스
KR102099973B1 (ko) 2019-02-15 2020-04-10 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
WO2021040462A1 (ko) 2019-08-30 2021-03-04 주식회사 센스톤 가상법인카드 기반의 금융거래를 제공하는 방법, 프로그램 및 시스템
EP4024310A4 (en) 2019-08-30 2023-09-13 SSenStone Inc. VIRTUAL CODE BASED TRANSACTION SYSTEM, METHOD AND PROGRAM
KR102346701B1 (ko) 2019-08-30 2022-01-03 주식회사 센스톤 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
WO2021040243A1 (ko) 2019-08-30 2021-03-04 주식회사 센스톤 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR102451863B1 (ko) 2019-08-30 2022-10-07 주식회사 센스톤 Qr 코드를 이용한 방문자 관리 방법 및 시스템
WO2021040358A2 (ko) 2019-08-30 2021-03-04 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 이를 위한 시스템
JP7297107B2 (ja) 2020-02-24 2023-06-23 センストーン インコーポレイテッド 仮想コードを用いたユーザ設定情報認証方法、プログラム及び装置
EP3968253B1 (en) 2020-02-24 2024-04-17 SSenStone Inc. Method, program, and device for authenticating user setting information by using virtual code
WO2021172877A1 (ko) 2020-02-24 2021-09-02 주식회사 센스톤 가상인증코드 기반의 장치 간 인증 방법 및 프로그램
CN115151935A (zh) 2020-02-24 2022-10-04 森斯通株式会社 基于虚拟认证代码的流程审批装置及方法
US20230090508A1 (en) 2020-02-24 2023-03-23 SSenStone Inc. Device and method for virtual authentication code-based process authorization
KR102177461B1 (ko) 2020-04-06 2020-11-11 주식회사 센스톤 가상코드제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드제공방법 및 가상코드제공프로그램
KR102329227B1 (ko) 2020-04-06 2021-11-22 주식회사 센스톤 가상코드를 기반으로 한 실제코드 검색방법 및 프로그램
KR20220105503A (ko) 2021-01-20 2022-07-27 주식회사 센스톤 가상인증코드 기반의 전자등기 서비스 제공 방법
WO2022186653A1 (ko) 2021-03-04 2022-09-09 주식회사 센스톤 스마트 카드 장치, 데이터 일치 여부 판단을 통해 가상보안코드를 생성하는 장치 및 그 방법
KR102502339B1 (ko) 2021-03-04 2023-02-23 주식회사 센스톤 Nfc를 이용한 카드데이터 기반의 가상보안코드 생성을 위한 단말기, 카드 장치 및 그 방법
WO2022186605A1 (ko) 2021-03-04 2022-09-09 주식회사 센스톤 스마트 카드 장치, 인증용가상코드 생성 장치, 이를 이용한 인증용가상코드 생성 방법 및 인증용가상코드 검증 서버
EP4303799A4 (en) 2021-03-04 2024-04-24 Ssenstone Inc SIM CARD DEVICE FOR VERIFYING A VIRTUAL AUTHENTICATION CODE GENERATED FOR THE SECURITY OF AN IOT DEVICE
KR102654164B1 (ko) 2021-03-04 2024-04-03 주식회사 센스톤 인증용가상코드 기반의 차량 제어 방법, 시스템 및 프로그램
KR20220125173A (ko) 2021-03-04 2022-09-14 주식회사 센스톤 인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법
KR20230131446A (ko) 2022-03-04 2023-09-13 주식회사 센스톤 인증 코드 기반의 심 스와핑 방지를 위한 서비스 제공 서버 및 방법
KR20230131434A (ko) 2022-03-04 2023-09-13 주식회사 센스톤 인증용 가상코드를 이용하여 홀더리스 카드에 사용자를 등록하는 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081832A2 (en) 2002-03-19 2003-10-02 Mastercard International Incorporated Method and system for conducting a transaction using a proximity device
KR20060117902A (ko) * 2003-08-18 2006-11-17 비자 인터네셔널 서비스 어소시에이션 동적 검증값을 발생하는 방법 및 시스템
KR20090036560A (ko) * 2006-06-19 2009-04-14 비자 유에스에이 인코포레이티드 트랙 데이터 암호화
KR20090102752A (ko) * 2006-11-16 2009-09-30 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6631849B2 (en) * 2000-12-06 2003-10-14 Bank One, Delaware, National Association Selectable multi-purpose card
KR20030007338A (ko) * 2002-12-18 2003-01-23 주식회사 스마트로 신용카드 아이씨칩을 구비하는 이동통신 단말기의 제어시스템 및 이를 이용한 신용카드 결제 방법
US7740168B2 (en) * 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US7506812B2 (en) * 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
WO2006107777A2 (en) * 2005-04-01 2006-10-12 Mastercard International Incorporated Dynamic encryption of payment card numbers in electronic payment transactions
US7837100B2 (en) * 2005-07-05 2010-11-23 American Express Travel Related Services Company, Inc. System, method, and computer program product for issuing and using debit cards
CN101485128B (zh) * 2006-06-19 2016-08-03 维萨美国股份有限公司 便携式消费者设备验证系统
US9430773B2 (en) * 2006-07-18 2016-08-30 American Express Travel Related Services Company, Inc. Loyalty incentive program using transaction cards
US8769279B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. System and method for variable length encryption
JP5147258B2 (ja) * 2007-02-21 2013-02-20 株式会社野村総合研究所 決済システムおよび決済方法
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20110208645A1 (en) * 2010-02-24 2011-08-25 Cubic Corporation Virtual fare card and virtual fare device
KR101782635B1 (ko) * 2010-11-27 2017-09-28 조현준 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법
EP2649745A4 (en) * 2010-12-10 2014-05-07 Electronic Payment Exchange TOKENS TRANSLATED CONTACTLESS PAYMENTS FOR MOBILE DEVICES
US10192247B2 (en) * 2011-02-25 2019-01-29 Korea Information & Communications Co., Ltd. Method for buying and selling goods and shopping support system supporting the same
KR20120075449A (ko) * 2012-06-18 2012-07-06 주식회사 비즈모델라인 결제 인증 방법
KR20120125450A (ko) * 2012-10-29 2012-11-15 주식회사 비즈모델라인 무선 거래 승인 중계 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081832A2 (en) 2002-03-19 2003-10-02 Mastercard International Incorporated Method and system for conducting a transaction using a proximity device
KR20050006131A (ko) * 2002-03-19 2005-01-15 마스터카드 인터내셔날, 인코포레이티드 근접 장치를 이용하여 트랜잭션을 처리하는 방법 및 시스템
KR20060117902A (ko) * 2003-08-18 2006-11-17 비자 인터네셔널 서비스 어소시에이션 동적 검증값을 발생하는 방법 및 시스템
KR20090036560A (ko) * 2006-06-19 2009-04-14 비자 유에스에이 인코포레이티드 트랙 데이터 암호화
KR20090102752A (ko) * 2006-11-16 2009-09-30 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2924640A4

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
WO2017034281A1 (en) * 2015-08-24 2017-03-02 Samsung Electronics Co., Ltd. Apparatus and method for secure electronic payment
US10699274B2 (en) 2015-08-24 2020-06-30 Samsung Electronics Co., Ltd. Apparatus and method for secure electronic payment
US10846696B2 (en) 2015-08-24 2020-11-24 Samsung Electronics Co., Ltd. Apparatus and method for trusted execution environment based secure payment transactions

Also Published As

Publication number Publication date
EP2924640A4 (en) 2016-06-15
JP2016504661A (ja) 2016-02-12
EP2924640A1 (en) 2015-09-30
US20150287029A1 (en) 2015-10-08
CN104969244A (zh) 2015-10-07
KR101316466B1 (ko) 2013-10-08

Similar Documents

Publication Publication Date Title
KR101316466B1 (ko) 다이나믹 트랙 2 정보를 이용한 모바일 결제 시스템 및 방법
KR101330943B1 (ko) 일회성 카드정보를 이용한 결제 방법
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
KR101807779B1 (ko) 거래를 위한 시스템, 방법 및 장치
US9978061B2 (en) Method for processing transaction using dynamic pan
JP2016533048A (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
KR20080050467A (ko) 근접 기기들에서 보안 계좌 번호를 위한 시스템 및 방법
US20150248668A1 (en) Secure mobile device transactions
CN105122283B (zh) 移动终端、安全性服务器及其支付方法
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
AU2023201327B2 (en) Techniques for secure channel communications
CN101330675B (zh) 一种移动支付终端设备
CN113595714A (zh) 带有多个旋转安全密钥的非接触式卡
JP2015525383A (ja) 取引を行うためのシステム及び方法
US11777709B2 (en) System and method for using dynamic tag content
JP4777706B2 (ja) 識別情報特定システム及び識別情報特定方法
WO2023229571A1 (en) Secure and privacy preserving message routing system
KR20150105693A (ko) 결제용 ic 카드의 보안 인증 방법
KR101704505B1 (ko) 금융거래 제공 방법 및 시스템
CN116542669A (zh) 基于智能合约用户友好的链上转账方法及系统
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템
KR20080103952A (ko) 알에프아이디 태그 정보를 이용한 무선 결제 처리 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12888661

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2015542925

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 14443894

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2012888661

Country of ref document: EP