WO2016153159A1 - 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 - Google Patents
암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 Download PDFInfo
- Publication number
- WO2016153159A1 WO2016153159A1 PCT/KR2016/000145 KR2016000145W WO2016153159A1 WO 2016153159 A1 WO2016153159 A1 WO 2016153159A1 KR 2016000145 W KR2016000145 W KR 2016000145W WO 2016153159 A1 WO2016153159 A1 WO 2016153159A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- card
- information
- payment
- personal
- mobile terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0613—Third-party assisted
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Definitions
- the card payment is performed by a consumer who purchases a product by credit card at a designated merchant, and reads the buyer's credit card number by the merchant's card reader, and stores merchant information and payments through a communication network, such as offline stores, online shopping malls, and online services.
- a communication network such as offline stores, online shopping malls, and online services.
- the payment is approved.
- An object of the present invention is to provide a payment processing system and method using a personal ID card integrating card information and personal information in order to improve the weakness of payment security.
- the payment processing system of the present invention provides a personal ID card integrating card information and personal information, and a card reader processes user authentication during payment processing using a personal ID card. have.
- a payment processing system of the present invention can improve the vulnerability of payment security when using a card payment.
- the card reader If the card information and the personal information are encrypted and stored in the personal IC card, a password is provided to the personal IC card to authenticate the user to decrypt the encrypted card information.
- a payment processing system of the present invention includes a personal IC card storing card information and personal information; A card reader that reads the card information from the personal IC card, authenticates a user, encrypts at least a portion of the card information, and transmits the encrypted card information and its reader identification information; A mobile terminal for receiving the encrypted card information and the reader identification information from the card reader and requesting payment approval by generating payment request information including service requester identification information and a payment amount and terminal identification information; The card information, the personal information, the reader identification information and the terminal identification information are registered and stored, and when a payment approval is requested from the mobile terminal, the payment information provided from the mobile terminal is received and encrypted from the mobile terminal. And an agent for decoding the card information and the payment information and requesting a payment to a bank server or a card company server corresponding to the personal IC card to pay the payment amount to a seller.
- the card reader If the card information and the personal information are encrypted and stored in the personal IC card, a password for decrypting the encrypted card information is provided to the personal IC card to authenticate the user, and the user is authenticated to the mobile terminal. The encrypted card information is received and decrypted.
- the card reader Receive the password from the mobile terminal and provide the password to the personal IC card to authenticate the user.
- the agent Receiving the payment information from the mobile terminal, using the service requester identification information and the reader identification information to verify whether a service requester is a licensed requester, if the service requester is a licensed requester, encrypting and encrypting the payment information, A payment key for decrypting the received payment information is transmitted together with the bank server or the card company server to request payment approval.
- a payment processing method of the payment processing system is provided.
- the reading step comprises: If the card information and the personal information are encrypted on the personal IC card, the card reader is provided to authenticate the user by providing a password to the personal IC card to decrypt the encrypted card information and the personal information. .
- the reading step comprises;
- the password is input directly from the card reader or the card reader requests a password from the mobile terminal, and the card reader receives the password entered and transmitted from the mobile terminal again and provides the password to the personal IC card. Authenticate the user.
- the step of transmitting to the mobile terminal further includes a decryption key for decrypting the encrypted card information in the mobile terminal together with the encrypted card information and the reader identification information and transmits the decryption key to the mobile terminal.
- the step of requesting the payment approval The mobile terminal further includes a decryption key to decrypt the encrypted card information included in the payment information and transmits the decryption key to the agent.
- the payment processing system of the present invention authenticates the user through wireless communication between the card reader and the mobile terminals, and the user information and the card through a process of decrypting the encrypted card information and payment information from the card reader by the agent. You can stop leaks of information and payment information, and provide financial payment services at a lower cost.
- the present invention can activate the need product for the consumer's payment by solving the payment security problem that may occur in accordance with the payment processing using the card.
- FIG. 2 is a block diagram showing the configuration of the agent shown in FIG. 1;
- FIG. 2 is a block diagram showing the configuration of the agent shown in FIG. 1;
- the payment processing system 2 of the present invention comprises a personal IC card 600, a card reader 200, a mobile terminal 300, an agent 100, a bank server 400 and a card company server 500 ).
- the payment processing system 2 may further include a VAN system or a PG system between the agent 100 and the bank server 400 or the agent 100 and the card company server 500.
- the card reader 200 reads card information and personal information from the personal IC card 600 at the time of card payment.
- the card reader 200 may request card information and personal information from the personal IC card 600, or both, depending on circumstances.
- the card reader 200 encrypts the card information read from the personal IC card 600 and transmits it to the mobile terminal 300 along with its reader identification information (ie, card reader ID). At this time, the card reader 200 may transmit an encryption key together to decrypt the encrypted card information. Of course, the mobile terminal 300 may be provided with an encryption key and may be decrypted using the encryption key. In this embodiment, the card reader 200 transmits a password to the personal IC card 600 to read the encrypted card information from the personal IC card 600 to determine whether the user who requested the payment is an authorized user. An authentication module 202 and an encryption module 204 for encrypting card information when the user is authenticated and transmitting the card information to the mobile terminal 300 together with the reader identification information. At this time, the card information is encrypted except for the bank ID or the card company ID.
- the mobile terminal 300 is a terminal provided by a payment service requester requesting a payment service.
- the mobile terminal 300 adds its own terminal identification information, that is, a service requester ID and a payment amount, and requests the payment approval from the agent 100.
- the payment service requester may be a seller or a consumer. For example, if the payment service requester is a seller, the mobile terminal 300 is further provided with a card reader 200, the delivery person may be provided with the mobile terminal 300, and request the payment service in the field.
- the mobile terminal 300 downloads the payment processing app 310 from the agent 100 and installs it therein, and uses the same to process user authentication or to request a payment service.
- the consumer receives the seller, that is, the service requester ID and the sales information (for example, the sales product name, the selling price, etc.) from the card reader 200, and confirms this.
- the seller that is, the service requester ID and the sales information (for example, the sales product name, the selling price, etc.) from the card reader 200, and confirms this.
- a payment request is made to be made to the seller's designated bank or electronic wallet.
- the agent 100 verifies whether the payment service requester is an authorized requester using the service requester ID and the reader identification information of the card reader 200. If the payment service requester is a licensed requester, the agent 100 encrypts payment information, for example, card information, a service requester ID, and a payment amount, and transmits the encrypted information to the bank server 400 or the card company server 500 to request payment approval. do.
- the agent 100 transmits a decryption key for decrypting encrypted payment information to the bank server 400 or the card company server 500 when the payment approval request is made.
- the agent 100 is defined as a system and / or process for mediating payment between different devices using a network in the payment processing system 2, and information and resources with different agents through a communication network. Exchange or the like.
- the agent 100 may request the decryption to the agent 100 and process the decryption in the agent 100.
- the agent 100 may transmit appropriate data at the request of the bank server 400 or the card company server 500.
- the communication unit 104 is connected to the mobile terminal 200, the bank server 400, and the card company server 500 through a communication network, and mutually interacts with the mobile terminal 200, the bank server 400, and the card company server 500. It is provided to enable data communication.
- the controller 102 controls and processes various operations of the agent 100.
- the controller 102 may include, for example, hardware such as a central processing unit, a memory, or a web server, as well as software such as an operating system program and a control program.
- the controller 102 registers the personal IC card 600, the card reader 200, and the mobile terminal 300 as a customer using the payment processing application 110, and requests payment approval from the mobile terminal 300.
- the encryption or decryption is provided to the bank server 400 or the card company server 500 to process the payment request.
- the payment processing application 110 is stored in a storage unit (not shown) of the agent 100, is processed under the control of the controller 102, and reads various information from the database 120 or is generated according to a processing process. Various information is processed to be stored in the database 120.
- the payment processing application 110 is provided in the form of a web browser and an application, and is installed in the mobile terminal 300.
- the database 120 stores various information according to the processing of the payment processing application 110 under the control of the controller 102.
- the database 120 is provided inside the agent 100, but may be provided as a separate database server.
- the database 120 of this embodiment includes the consumer information 122 including personal information about the user of the mobile terminal 300 when the user of the personal IC card 600, the user of the mobile terminal 300 is a consumer, and the card.
- the reader 200 and the mobile terminal 300 are sellers
- seller information 124 including personal information about the user of the mobile terminal 300
- bank information 126 for requesting payment approval or requesting payment
- the payment information 128 including the payment amount to be paid from the personal IC card 600, the card reader 200 and the mobile terminal 300 is stored.
- the payment processing system 2 of the present invention when the personal IC card 600 registered in the agent 100 is read from the card reader 200, for the user authentication from the card reader 200 or the mobile terminal 300 Providing a password, in the case of user authenticated payment, the card information and payment information read from the personal IC card 600 is encrypted by the card reader 200 and transmitted to the mobile terminal 300, which is then transferred to the mobile terminal 300. ) Is transmitted to the agent 100 so that payment processing is performed through a process of decrypting the agent 100.
- FIG. 3 is a flowchart illustrating a processing procedure of a payment processing system using a card reader and an agent according to the present invention. This procedure is processed by the card reader 200, the mobile terminal 300, the agent 100 and the server (ie, a bank server or a card company server) 400, 500 interwork with each other using the payment processing application 110. .
- the server ie, a bank server or a card company server
- step S150 card information and personal information are stored in the personal IC card 600.
- the card information and personal information is pre-registered in the agent 100.
- the personal IC card 600 is issued from a bank or a card company, card information and personal information may be pre-registered in the agent 100 to use the payment service of the present invention.
- the personal IC card 600 may be stored by encrypting card information and personal information.
- step S152 the card reader 200 reads card information and personal information.
- the card reader 200 can read the personal IC card 600 in a contactless or contact manner. If the card reader 200 encrypts the card information and the personal information of the personal IC card 600, the card reader 200 inputs a password to the personal IC card 600 so as to decrypt the user. Validate.
- the mobile terminal 300 generates payment information in which the mobile terminal identification information, payment service requester identification information, and payment amount are added to the card information encrypted by the agent 100, and the generated payment information is stored in the agent 100. Request payment approval.
- step S160 the agent 100 receives payment information from the mobile terminal 300 and determines whether the user who requested payment approval is an authorized user. That is, the air agent 100 determines whether the service requester identification information transmitted from the mobile terminal 300 is a user registered in advance with the agent 100.
- the agent 100 when the payment approval request is transmitted, the agent 100 notifies the bank or card company server 400 or 500 that the payment approval request has been received, and receives the request of the bank server 400 or the card company server 500 and encrypts the payment information.
- the bank or card company may decrypt only data of a desired item and transmit the data to the bank server 400 or the card company server 500.
- step S166 the bank server 400 or the card company server 500 receives payment information according to the payment approval request from the agent 100, for example, a service requester ID, a mobile terminal ID, a bank ID (or a card company ID), and a payment amount. Receive the payment and approve the payment, and transfer the payment to the seller's account or electronic wallet.
- FIG. 4 is a flowchart illustrating a processing procedure of a card reader according to an embodiment of the present invention. This procedure shows the processing procedure of the card reader 200 when the encrypted card information and the personal information are stored in the personal IC card 600.
- step S210 the card reader 200 reads card information and personal information from the personal IC card 600 in a contactless or contact manner. It is determined whether the card information and the personal information read in step S212 are encrypted.
- step S216 it is determined whether the password matches the password registered in the personal IC card 600. If the two passwords match, the procedure proceeds to step S218 to decrypt the encrypted card information and the personal information, and If the passwords do not match, the procedure proceeds to step S222 where reading of the card information fails.
- step S220 the card reader 200 acquires the decrypted card information and personal information, and in step S224 encrypts the card information using the encryption key inside, and identifies the encrypted card information and the reader of the card reader 200.
- the information is sent to the mobile terminal 300 together with the request for payment approval.
- FIG. 5 is a flowchart illustrating a processing procedure of an agent according to an embodiment of the present invention. This procedure indicates that the agent 100 receives payment information from the mobile terminal 300 and verifies and processes whether the user who requested payment approval is an authorized user.
- step S170 when the personal IC card 600 is issued, the agent 100 registers customer information including card information and personal information of a user of the personal IC card 600 in advance.
- the agent 100 registers identification information (eg, seller ID, reader ID, terminal ID, etc.) for the seller, the card reader 200 of the seller, and the mobile terminal 300 of the seller in the customer information.
- the seller additionally registers the account or electronic wallet information of the bank that can receive the payment, that is, the payment amount, in the agent 100.
- the customer registration process is a card reader 200
- the mobile terminal 300 is connected to the agent 100 to download the payment processing application 110, installed inside, and installed the installed payment processing app (application) 310 Is processed using.
Abstract
본 발명은 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법에 관한 것이다. 본 발명의 결제 처리 시스템은 카드 정보와 개인 정보가 저장된 개인 IC 카드를 에이전트에 등록하고, 이를 이용하여 결제 서비스를 요청한다. 또 본 발명의 결제 처리 시스템은 카드 리더기와 모바일 단말기들 간에 무선 통신을 통해 사용자를 인증하고, 카드 리더기로부터 암호화된 카드 정보와 결제 정보를 에이전트에서 복호화하는 과정을 통해 사용자 정보, 카드 정보 및 결제 정보에 대한 누출을 차단할 수 있으며, 보다 저렴한 비용으로 금융 결제 서비스를 제공할 수 있다. 본 발명에 의하면, 카드를 이용한 결제 처리에 따라 발생 가능한 결제 보안 문제를 해소할 수 있다.
Description
본 발명은 결제 처리 시스템에 관한 것으로, 좀 더 구체적으로 암호화된 결제 정보를 이용한 결제 처리 어플리케이션을 이용하여 에이전트로 사용자 정보와 카드 정보를 등록하고, 모바일 단말기에 결제 처리 어플리케이션을 설치하여, 온오프 라인에서 결제 시, 카드 리더기에서 카드 정보가 판독되면, 카드 정보를 암호화하여 전송하고, 모바일 단말기는 암호화된 카드 정보와 결제 정보를 에이전트로 전송하여, 에이전트가 암호화된 카드 정보를 복호화하여 결제 정보와 함께 은행 서버로 제공하여 판매자의 계좌, 전자 지갑 등으로 결제 처리하도록 하는 결제 처리 시스템 및 그의 처리 방법에 관한 것이다.
무선 통신 기술 및 모바일 장치의 발달로 인하여, 모바일 장치를 이용하여 언제 어디서든지 금융 서비스를 이용할 수 있는 시대가 도래되고 있다. 특히, 최근에는 신용 카드 등을 지참할 필요 없이 스마트 폰을 통해 간편하게 결제할 수 있는 전자 지갑의 형태로 스마트 폰을 이용하고자 하는 시도가 증가하고 있다. IC 카드 타입의 결제를 전자 지갑으로 이용하기 위해서는 전자 지갑 기능이 지원되는 IC 카드 및 IC 카드 리더기 역할을 수행할 수 있는 별도의 단말기를 구비해야 한다.
일반적으로 카드 결제는 소비자가 지정된 가맹점에서 신용 카드로 상품을 구매하면, 가맹점의 카드 리더기로 구매자의 신용 카드 번호를 판독하고, 가맹점 정보와 결제 대금을 통신망을 통해 오프라인 매장, 온라인 쇼핑몰 및 온라인 서비스 등과 연계된 VAN 사나 PG(Payment Gateway)를 경유하여 은행 서버 또는 카드사 서버로 승인을 요청하여, 결제를 승인받는 방식으로 이루어진다.
그러나 이러한 카드 결제 방법은 카드 이용자의 카드 정보를 포함한 금융 정보가 가맹점에 노출될 수 있고, 카드 이용자의 카드 정보를 이용한 금융 사고 발생, 제 3 자에 의한 카드 정보 복제 위험성이 높아지는 문제점이 있다.
본 발명의 목적은 결제 보안의 취약점을 개선하기 위하여, 카드 정보와 개인 정보를 통합한 개인 ID 카드를 이용하는 결제 처리 시스템 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 금융 보안을 위한 OPT 기능과 개인 신원 확인 기능을 겸비한 개인 IC 카드를 이용하는 결제 처리 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 온오프 라인에서 결제 시, 개인 정보 유출 사고를 최소화하기 위하여 결제 정보를 암호화하여 결제 처리하는 결제 처리 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 에이전트를 이용하여 카드 리더기로부터 암호화된 카드 정보와 결제 정보를 복호화하여 은행 서버 또는 카드사 서버로 결제 승인을 요청하도록 처리하는 결제 처리 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 고객의 결제 요청에 따라 계좌 이체, 전자 지갑 등의 다양한 결제 방식을 지원하는 결제 처리 시스템 및 그 방법을 제공하는 것이다.
상기 목적들을 달성하기 위한, 본 발명의 결제 처리 시스템은 카드 정보와 개인 정보를 통합한 개인 ID 카드를 제공하고, 개인 ID 카드를 이용한 결제 처리 시, 카드 리더기가 사용자 인증을 처리하는데 그 한 특징이 있다. 이와 같은 본 발명의 결제 처리 시스템은 카드를 이용한 결제 시, 결제 보안의 취약점을 개선할 수 있다.
이 특징에 따른 본 발명의 결제 처리 시스템은, 카드 정보와 개인 정보가 저장된 개인 IC 카드와; 상기 개인 IC 카드로부터 상기 카드 정보를 읽어서, 적어도 상기 카드 정보의 일부를 암호화하고, 암호화된 상기 카드 정보와 자신의 리더기 식별 정보를 외부로 전송하는 카드 리더기를 포함하여, 온오프 라인에서 상기 개인 IC 카드를 이용하여 결제가 이루어지도록 처리한다.
이 특징의 한 실시예에 있어서, 상기 카드 리더기는; 상기 개인 IC 카드에 상기 카드 정보 및 상기 개인 정보가 암호화하여 저장되어 있으면, 비밀번호를 상기 개인 IC 카드로 제공해서 사용자를 인증하여, 암호화된 상기 카드 정보를 복호화한다.
다른 실시예에 있어서, 상기 카드 리더기는; 복호화된 상기 카드 정보를 다시 암호화하고, 암호화된 상기 카드 정보에 상기 리더기 식별 정보를 추가하여 외부로 전송한다.
본 발명의 다른 특징에 따른 본 발명의 결제 처리 시스템은 카드 정보와 개인 정보를 통합한 개인 ID 카드를 제공하고, 개인 ID 카드를 이용한 결제 처리 시, 카드 리더기와 모바일 단말기 간에 사용자 인증을 처리하는 결제 처리 어플리케이션을 이용하는데 그 한 특징이 있다. 이와 같은 본 발명의 결제 처리 시스템은 카드를 이용한 결제 시, 결제 보안의 취약점을 개선할 수 있다.
이 특징에 따른 본 발명의 결제 처리 시스템은, 카드 정보와 개인 정보가 저장된 개인 IC 카드와; 상기 개인 IC 카드로부터 상기 카드 정보를 읽어서, 사용자를 인증하고, 적어도 상기 카드 정보의 일부를 암호화하고, 암호화된 상기 카드 정보와 자신의 리더기 식별 정보를 전송하는 카드 리더기와; 상기 카드 리더기로부터 암호화된 상기 카드 정보와 상기 리더기 식별 정보를 받아서 결제 서비스를 요청한 서비스 요청자 식별 정보와 결제 금액 및 단말기 식별 정보가 추가된 결제 정보를 생성하여 결제 승인을 요청하는 모바일 단말기 및; 상기 카드 정보와 상기 개인 정보, 상기 리더기 식별 정보 및 상기 단말기 식별 정보를 등록 저장하고, 상기 모바일 단말기로부터 결제 승인이 요청되면, 상기 모바일 단말기로부터 제공되는 상기 결제 정보를 받아서, 상기 모바일 단말기로부터 암호화된 상기 카드 정보와 상기 결제 정보를 복호화하여 상기 개인 IC 카드에 대응되는 은행 서버 또는 카드사 서버로 결제를 요청하여 상기 결제 금액을 판매자에게 지급하도록 처리하는 에이전트를 포함한다.
이 특징의 한 실시예에 있어서, 상기 카드 리더기는; 상기 개인 IC 카드에 상기 카드 정보 및 상기 개인 정보가 암호화하여 저장되어 있으면, 상기 암호화된 카드 정보를 복호화하기 위한 비밀번호를 상기 개인 IC 카드로 제공하여 사용자를 인증하고, 사용자가 인증되면 상기 모바일 단말기로 암호화된 상기 카드 정보를 받아서 복호화한다.
다른 실시예에 있어서, 상기 카드 리더기는; 상기 모바일 단말기로부터 상기 비밀번호를 받아서 상기 개인 IC 카드로 상기 비밀번호를 제공하여 사용자를 인증한다.
또 다른 실시예에 있어서, 상기 카드 리더기는; 복호화된 상기 카드 정보를 상기 모바일 단말기에서 복호화 가능하도록 암호화하고, 암호화된 상기 카드 정보에 상기 리더기 식별 정보를 추가하여 상기 모바일 단말기로 전송한다.
또 다른 실시예에 있어서, 상기 카드 리더기는; 상기 개인 IC 카드로부터 암호화된 상기 카드 정보를 판독하기 위하여, 상기 비밀 번호를 상기 개인 IC 카드로 전송하여 결제 요청한 사용자가 허가된 사용자인지를 판별하는 사용자 인증 모듈과; 사용자가 인증되면, 상기 카드 정보를 암호화하고, 상기 리더기 식별 정보와 함께 상기 모바일 단말기로 전송하는 암호화 모듈을 구비한다.
또 다른 실시예에 있어서, 상기 모바일 단말기는; 상기 서비스 요청자가 판매자인 경우, 상기 카드 리더기를 더 구비한다.
또 다른 실시예에 있어서, 상기 에이전트는; 상기 모바일 단말기로부터 상기 결제 정보를 받아서 상기 서비스 요청자 식별 정보와 상기 리더기 식별 정보를 이용하여 서비스 요청자가 사용 허가된 요청자인지를 검증하고, 서비스 요청자 사용 허가된 요청자이면, 상기 결제 정보를 암호화하고, 암호화된 상기 결제 정보를 복호화하는 복호화키를 함께 상기 은행 서버 또는 상기 카드사 서버로 전송하여 결제 승인을 요청한다.
또 다른 실시예에 있어서, 상기 에이전트는; 상기 개인 IC 카드, 상기 카드 리더기 및 상기 모바일 단말기들의 사용자를 회원 등록하고, 결제 승인 요청 시, 허여된 사용자인지를 검증하는 고객 등록 모듈과, 상기 모바일 단말기로부터 전송되는 암호화된 상기 결제 정보를 복호화하거나, 상기 결제 정보를 암호화하여 상기 은행 서버 또는 상기 카드사 서버로 전송하는 암호화/복호화 모듈 및, 상기 은행 서버 또는 상기 카드사 서버로 상기 결제 정보를 전송하여 결제를 요청하는 결제 요청 모듈로 구성된 결제 처리 어플리케이션을 제어하여, 상기 에이전트의 제반 동작을 처리하도록 하는 제어부와; 통신망을 통해 상기 모바일 단말기와 상기 은행 서버 또는 상기 카드사 서버들과 연결되어, 상기 모바일 단말기와 상기 은행 서버 또는 상기 카드사 서버들과 상호 데이터 통신이 가능하도록 제공되는 통신부와; 상기 결제 처리 어플리케이션을 저장하는 저장부 및; 상기 제어부의 제어를 받아서 상기 결제 처리 어플리케이션의 처리 과정에 따라 상기 개인 정보, 상기 카드 리더기 식별 정보, 상기 단말기 식별 정보, 상기 서비스 요청자 식별 정보, 상기 결제 정보, 상기 은행 서버 또는 상기 카드사 서버에 대한 정보를 적어도 저장하는 데이터베이스를 포함한다.
본 발명의 다른 특징에 따르면, 결제 처리 시스템의 결제 처리 방법이 제공된다.
이 특징에 따른 결제 처리 시스템의 결제 처리 방법은, 상기 결제 처리 시스템의 에이전트에 결제 가능한 개인 IC 카드에 대한 카드 정보와 개인 정보를 등록, 저장되고, 상기 결제 처리 시스템의 카드 리더기가 상기 개인 IC 카드로부터 상기 카드 정보와 상기 개인 정보를 판독하는 단계와; 상기 카드 리더기가 판독한 상기 카드 정보를 암호화하고, 암호화된 상기 카드 정보와 상기 카드 리더기 자신의 리더기 식별 정보를 함께 상기 결제 처리 시스템의 모바일 단말기로 전송하는 단계와; 상기 모바일 단말기가 암호화된 상기 카드 정보에 모바일 단말기 자신의 단말기 식별 정보와 서비스 요청자 식별 정보 및 결제 금액을 추가하여 생성한 결제 정보를 상기 결제 처리 시스템의 에이전트로 전송하여 결제 승인을 요청하는 단계와; 상기 에이전트가 상기 모바일 단말기로부터 상기 결제 정보를 받아서 결제 승인을 요청한 사용자가 허가된 사용자인지를 판별하는 단계와; 판별 결과, 결제 승인을 요청한 사용자가 허가된 사용자이면, 상기 결제 정보를 허가된 사용자의 은행 서버 또는 카드사 서버로 전송하여 결제를 요청하는 단계 및; 상기 은행 서버 또는 상기 카드사 서버가 상기 에이전트로부터 상기 결제 정보를 받아서 결제를 승인하여 판매자에게 지급하도록 처리하는 단계를 포함한다.
이 특징의 한 실시예에 있어서, 상기 판독하는 단계는; 상기 개인 IC 카드에 상기 카드 정보와 상기 개인 정보가 암호화되어 있으면, 상기 카드 리더기가 암호화된 상기 카드 정보와 상기 개인 정보를 복호화하기 위해 상기 개인 IC 카드로 비밀 번호를 제공하여 사용자를 인증하도록 처리한다.
다른 실시예에 있어서, 상기 판독하는 단계는; 상기 비밀 번호가 상기 카드 리더기에서 직접 입력되거나, 상기 카드 리더기에서 상기 모바일 단말기로 비밀 번호를 요청하여, 상기 모바일 단말기로부터 입력, 전송된 비밀 번호를 다시 상기 카드 리더기가 받아서 상기 개인 IC 카드로 제공하여 사용자를 인증한다.
또 다른 실시예에 있어서, 상기 모바일 단말기로 전송하는 단계는; 상기 카드 리더기가 암호화된 상기 카드 정보와 상기 리더기 식별 정보와 함께 상기 모바일 단말기에서 암호화된 상기 카드 정보를 복호화할 수 있도록 하는 복호화키를 더 포함시켜서 상기 모바일 단말기로 전송한다.
또 다른 실시예에 있어서, 상기 결제 승인을 요청하는 단계는; 상기 모바일 단말기가 상기 결제 정보에 포함된 암호화된 상기 카드 정보를 복호화할 수 있도록 복호화키를 더 포함시켜서 상기 에이전트로 전송한다.
또 다른 실시예에 있어서, 상기 허가된 사용자인지를 판별하는 단계는; 상기 모바일 단말기로부터 전송된 상기 서비스 요청자 식별 정보가 상기 에이전트에 등록된 사용자인지를 판별한다.
또 다른 실시예에 있어서, 상기 결제를 요청하는 단계는; 상기 에이전트가 암호화된 상기 결제 정보를 복호화하고, 상기 은행 서버 또는 상기 카드사 서버로 복호화된 상기 결제 정보를 전송하거나, 상기 은행 서버 또는 상기 카드사 서버에서 암호화된 상기 결제 정보를 복호화하는 복화화키와, 암호화된 상기 결제 정보를 상기 은행 서버 또는 상기 카드사 서버로 함께 전송한다.
상술한 바와 같이, 본 발명의 결제 처리 시스템은 카드 리더기와 모바일 단말기들 간에 무선 통신을 통해 사용자를 인증하고, 카드 리더기로부터 암호화된 카드 정보와 결제 정보를 에이전트에서 복호화하는 과정을 통해 사용자 정보, 카드 정보 및 결제 정보에 대한 누출을 차단할 수 있으며, 보다 저렴한 비용으로 금융 결제 서비스를 제공할 수 있습니다.
따라서 본 발명은 카드를 이용한 결제 처리에 따라 발생 가능한 결제 보안 문제를 해소함으로써, 소비자의 결제에 대한 니즈 상품을 활성화할 수 있다.
도 1은 본 발명에 따른 결제 처리 시스템의 네트워크 구성을 도시한 블럭도;
도 2는 도 1에 도시된 에이전트의 구성을 도시한 블럭도;
도 3은 본 발명에 따른 카드 리더기와 에이전트를 이용한 결제 처리 시스템의 처리 수순을 도시한 흐름도;
도 4는 본 발명의 일 실시예에 따른 카드 리더기의 처리 수순을 도시한 흐름도; 그리고
도 5는 본 발명의 일 실시예에 따른 에이전트의 처리 수순을 도시한 흐름도이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
이하 첨부된 도 1 내지 도 5를 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 결제 처리 시스템의 네트워크 구성을 도시한 블럭도이고, 도 2는 도 1에 도시된 에이전트의 구성을 도시한 블럭도이다.
도 1을 참조하면, 본 발명의 결제 처리 시스템(2)은 카드 결제 시, 카드 정보, 개인 정보 등의 유출 사고와 이로 인한 카드 복제를 방지하고 결제 보안의 취약점을 개선하기 위하여, 카드 정보와 개인 정보를 통합한 개인 IC 카드(600)와, 대면식 및 비대면식 결제 시, 은행으로 직접 결제를 요청하거나, 판매자의 전자 지갑을 충전해주도록 처리하는 에이전트(100)를 구비하여, 온오프 라인에서 결제를 처리한다. 이러한 결제 처리 시스템(2)은 개인 IC 카드(600) 기반의 개인 신원을 확인 가능하고, 개인 IC 카드(600)의 정보 접근이 허용된 사용자가 결제 승인을 요청하는 경우 결제 서비스가 가능하도록 제공된다.
여기서 대면식 결제는 예를 들어, 오프라인 매장이나 가맹점 등에서 소비자가 직접 결제 카드를 이용하여 결제를 처리하는 방식이고, 비대면식 결제는 예를 들어, 온라인 쇼핑몰이나, 요기요, 배달통 등과 같은 온라인 서비스에 따라 결제를 처리하는 방식이다.
이를 위해 본 발명의 결제 처리 시스템(2)은 개인 IC 카드(600)와, 카드 리더기(200)와, 모바일 단말기(300)와, 에이전트(100)와, 은행 서버(400) 및 카드사 서버(500)를 포함한다. 또 결제 처리 시스템(2)은 도면에는 도시되지 않았으나, 에이전트(100)와 은행 서버(400) 또는 에이전트(100)와 카드사 서버(500) 사이에 VAN 시스템이나 PG 시스템을 더 포함할 수도 있다.
개인 IC 카드(600)는 결제 처리와 개인 신원 확인에 필요한 카드 정보와 사용자의 개인 정보가 저장된다. 카드 정보에는 예를 들어, 카드사 ID(또는 은행 ID), 카드 번호, 카드 유효 기간 등을 포함하고, 개인 정보에는 예를 들어, 카드 소유자명, 주민등록 번호, 주소, 카드 발행일, 생년월일, 연권 번호 등이 포함된다.
또 개인 IC 카드(600)에는 카드 정보와 개인 정보를 암호화하고, 카드 리더기(200)로부터 제공되는 비밀 번호를 통해 암호화된 카드 정보와 개인 정보를 복호화할 수 있는 알고리즘이 내장된다. 물론 카드 리더기(200)는 모바일 단말기(300)로부터 비밀 번호를 받아서 개인 IC 카드(600)로 제공할 수도 있다. 이러한 개인 IC 카드(600)는 카드 정보와 개인 정보 및 알고리즘을 저장하는 IC 칩을 구비한다.
따라서 카드 정보와 개인 정보는 개인 IC 카드(600)에 상황에 따라 암호화하여 저장될 수 있다. 이 때, 개인 IC 카드(600)는 카드 리더기(200) 또는 모바일 단말기(300)를 통해 비밀 번호를 입력받아서 데이터를 복호화할 수 있다. 만약 비밀 번호가 틀리는 경우에는 개인 IC 카드(600)의 암호화된 카드 정보와 개인 정보를 복호화할 수 없다.
카드 리더기(200)는 카드 결제 시, 개인 IC 카드(600)로부터 카드 정보 및 개인 정보를 판독한다. 카드 리더기(200)는 결제를 요청하는 경우, 개인 IC 카드(600)로부터 카드 정보 및 개인 정보를 각각 요청하거나 상황에 따라 모두 요청 가능하다.
카드 리더기(200)는 개인 IC 카드(600)로부터 판독된 카드 정보를 암호화하고, 자신의 리더기 식별 정보(즉, 카드 리더기 ID)와 함께 모바일 단말기(300)로 전송한다. 이 때, 카드 리더기(200)는 암호화된 카드 정보를 복화화하기 위하여 암호화키를 함께 전송할 수 있다. 물론 모바일 단말기(300)에 암호화키를 구비하고, 이를 이용하여 복호화할 수도 있다. 이 실시예에서 카드 리더기(200)는 개인 IC 카드(600)로부터 암호화된 카드 정보를 판독하기 위하여, 비밀 번호를 개인 IC 카드(600)로 전송하여 결제 요청한 사용자가 허가된 사용자인지를 판별하는 사용자 인증 모듈(202)과, 사용자가 인증되면, 카드 정보를 암호화하고, 리더기 식별 정보와 함께 모바일 단말기(300)로 전송하는 암호화 모듈(204)을 구비한다. 이 때, 카드 정보는 은행 ID 또는 카드사 ID를 제외하여 암호화된다.
모바일 단말기(300)는 결제 서비스를 요청하는 결제 서비스 요청자가 구비하는 단말기로, 자신의 단말기 식별 정보 즉, 서비스 요청자 ID와 결제 금액을 추가하여 에이전트(100)로 결제 승인을 요청한다. 결제 서비스 요청자는 판매자 또는 소비자일 수 있다. 예를 들어, 결제 서비스 요청자가 판매자인 경우, 모바일 단말기(300)에는 카드 리더기(200)가 더 구비되어, 배달원이 모바일 단말기(300)를 구비하여 배달하고, 현장에서 결제 서비스를 요청할 수 있다. 이러한 모바일 단말기(300)는 에이전트(100)로부터 결제 처리 앱(310)을 다운로드 받아서 내부에 설치하고, 이를 이용하여 사용자 인증을 처리하거나 결제 서비스를 요청한다. 또 모바일 단말기(300)가 소비자의 것인 경우에는 소비자가 카드 리더기(200)로부터 판매자 즉, 서비스 요청자 ID와 판매 정보(예를 들어, 판매 제품명, 판매 가격 등)을 전송받아서 이를 확인하고, 에이전트(100)로 판매자의 지정 은행이나 전자 지갑으로 결제가 이루어지도록 결제를 요청한다.
에이전트(100)는 모바일 단말기(300)로부터 서비스 요청자 ID와 결제 금액이 전송되면, 서비스 요청자 ID와 카드 리더기(200)의 리더기 식별 정보를 이용하여 결제 서비스 요청자가 사용 허가된 요청자인지를 검증한다. 에이전트(100)는 결제 서비스 요청자가 사용 허가된 요청자이면, 결제 정보 예컨대, 카드 정보와 서비스 요청자 ID 및 결제 금액을 암호화하여 해당 은행 서버(400) 또는 카드사 서버(500)로 전송하여 결제 승인을 요청한다.
또 에이전트(100)는 결제 승인 요청 시, 은행 서버(400) 또는 카드사 서버(500)로 암호화된 결제 정보를 복호화할 수 있는 복호화키를 포함시켜서 전송한다. 여기서 에이전트(agent)(100)는 결제 처리 시스템(2)에서 네트워크를 이용하여 서로 다른 장치들 간의 결제를 중개 처리하는 시스템 및/또는 프로세스로 정의되며, 통신망을 통해 서로 다른 에이전트와의 정보 및 자원 교환 등을 포함할 수도 있다. 다른 예로서, 에이전트(100)가 결제 승인을 요청하면, 은행 서버(400) 또는 카드사 서버(500)가 에인전트(100)로 복호화를 요청하여, 에이전트(100)에서 복호화 처리할 수도 있다. 이 경우, 에이전트(100)는 은행 서버(400) 또는 카드사 서버(500)의 요청에 따라 적합한 데이터를 전송할 수도 있다.
구체적으로, 이 실시예의 에이전트(100)는 도 2에 도시된 바와 같이, 제어부(102)와, 통신부(104)와 결제 처리 어플리케이션(110)을 저장하는 저장부(미도시됨) 및, 데이터베이스(120)를 포함한다. 또 에이전트(100)는 도면에는 도시되지 않았으나, 전형적인 컴퓨터 시스템의 구성 요소들 예를 들어, 중앙 처리 장치, 메모리 장치, 입출력 장치 및 저장 장치 등을 구비한다.
통신부(104)는 통신망을 통해 모바일 단말기(200)와 은행 서버(400) 및 카드사 서버(500)들과 연결되어, 모바일 단말기(200)와 은행 서버(400) 및 카드사 서버(500)들과 상호 데이터 통신이 가능하도록 제공된다.
제어부(102)는 에이전트(100)의 제반 동작을 제어 및 처리한다. 제어부(102)는 도면에는 도시되지 않았으나, 예컨대 중앙 처리 장치, 메모리 또는 웹서버 등과 같은 하드웨어 뿐만 아니라, 운영체제 프로그램, 제어 프로그램 등의 소프트웨어를 포함할 수 있다.
이러한 제어부(102)는 결제 처리 어플리케이션(110)을 이용하여 개인 IC 카드(600), 카드 리더기(200) 및 모바일 단말기(300)들을 고객으로 등록하고, 모바일 단말기(300)로부터 결제 승인 요청한 결제 정보를 암호화하거나 복호화하여 은행 서버(400) 또는 카드사 서버(500)로 제공하여 결제 요청하도록 처리한다.
결제 처리 어플리케이션(110)은 에이전트(100)의 저장부(미도시됨)에 저장되고, 제어부(102)의 제어를 받아서 처리되며, 데이터베이스(120)로부터 다양한 정보들을 읽거나 처리 과정에 따라 생성되는 다양한 정보들을 데이터베이스(120)로 저장하도록 처리한다. 이러한 결제 처리 어플리케이션(110)은 웹 브라우저 및 어플리케이션 형태로 제공되어, 모바일 단말기(300)에 설치된다.
결제 처리 어플리케이션(110)은 개인 IC 카드(600), 카드 리더기(200) 및 모바일 단말기(300)의 사용자가 회원으로 등록하도록 처리한다. 결제 처리 어플리케이션(110)은 모바일 단말기(300)로부터 암호화된 결제 정보를 전송하여 결제 승인을 요청하면, 결제 요청한 사용자를 검증하고, 암호화된 결제 정보를 복호화하여 은행 서버(400) 또는 카드사 서버(500)로 결제를 요청한다.
이 실시예의 결제 처리 어플리케이션(110)은 개인 IC 카드(600), 카드 리더기(200) 및 모바일 단말기(300)들의 사용자를 회원 등록하고, 결제 승인 요청 시, 허여된 사용자인지를 검증하는 고객 등록 모듈(112)과, 모바일 단말기(300)로부터 암호화된 결제 정보를 복호화하거나, 결제 정보를 암호화하여 은행 서버(400) 또는 카드사 서버(500)로 전송하는 암호화/복호화 모듈(114) 및, 은행 서버(400) 또는 카드사 서버(500)로 결제를 요청하는 결제 요청 모듈(116)로 구성된다.
그리고 데이터베이스(120)는 제어부(102)의 제어를 받아서 결제 처리 어플리케이션(110)의 처리 과정에 따른 다양한 정보들을 저장한다. 이 실시예에서 데이터베이스(120)는 에이전트(100)의 내부에 구비되어 있지만, 별도의 데이터베이스 서버로 구비될 수도 있다.
이 실시예의 데이터베이스(120)는 개인 IC 카드(600)의 사용자, 모바일 단말기(300)의 사용자가 소비자인 경우에 모바일 단말기(300) 사용자에 대한 개인 정보를 포함하는 소비자 정보(122)와, 카드 리더기(200), 모바일 단말기(300)가 판매자인 경우에 모바일 단말기(300) 사용자에 대한 개인 정보를 포함하는 판매자 정보(124)와, 결제 승인 요청하거나 결제 요청하고자 하는 은행 정보(126) 및, 개인 IC 카드(600), 카드 리더기(200) 및 모바일 단말기(300)로부터 결제하고자 하는 결제 금액을 포함하는 결제 정보(128)를 저장한다.
다시 도 1을 참조하면, 은행 서버(400)와 카드사 서버(500)는 통신망을 통하여 에이전트(100)로부터 결제 정보를 전송받아서 결제 계좌에 잔고가 있거나, 결제 승인에 이상이 없으면, 판매자의 계좌, 전자 지갑 등으로 결제 금액을 이체 처리한다.
따라서 본 발명의 결제 처리 시스템(2)은 에이전트(100)에 등록된 개인 IC 카드(600)가 카드 리더기(200)로부터 판독되면, 카드 리더기(200) 또는 모바일 단말기(300)로부터 사용자 인증을 위한 비밀 번호를 제공하고, 사용자 인증된 결제의 경우, 개인 IC 카드(600)로부터 판독된 카드 정보와 결제 정보를 카드 리더기(200)에서 암호화하여 모바일 단말기(300)로 전송하고, 이를 모바일 단말기(300)에서 에이전트(100)로 전송하여, 에이전트(100)에서 복호화하는 과정을 통해 결제 처리가 이루어지도록 한다.
계속해서 도 3 내지 도 5를 이용하여 본 발명에 따른 결제 처리 시스템의 처리 과정을 상세히 설명한다.
즉, 도 3은 본 발명에 따른 카드 리더기와 에이전트를 이용한 결제 처리 시스템의 처리 수순을 도시한 흐름도이다. 이 수순은 결제 처리 어플리케이션(110)을 이용하여 카드 리더기(200), 모바일 단말기(300), 에이전트(100) 및 서버(즉, 은행 서버 또는 카드사 서버)(400, 500)들이 상호 연동되어 처리된다.
도 3을 참조하면, 단계 S150에서 개인 IC 카드(600)에 카드 정보와 개인 정보를 저장한다. 이는 개인 IC 카드(600)가 에이전트(100)에서 발급받는 경우, 카드 정보와 개인 정보가 에이전트(100)에 사전 등록된다. 물론 개인 IC 카드(600)가 은행 또는 카드사로부터 발급받은 경우에는 본 발명의 결제 서비스를 이용할 수 있도록 에이전트(100)에 카드 정보와 개인 정보가 사전 등록될 수 있다. 그리고 개인 IC 카드(600)는 카드 정보와 개인 정보를 암호화하여 저장될 수 있다.
단계 S152에서 카드 리더기(200)는 카드 정보와 개인 정보를 판독한다. 이 때, 카드 리더기(200)는 개인 IC 카드(600)를 비접촉식 또는 접촉식 방식으로 판독 가능하다. 또 카드 리더기(200)는 개인 IC 카드(600)의 카드 정보와 개인 정보가 암호화되어 있으면, 이를 복호화하기 위해 도 4에 도시된 바와 같이, 개인 IC 카드(600)로 비밀 번호를 입력하여 사용자를 검증 처리한다.
단계 S154에서 카드 리더기(200)는 카드 정보를 암호화한다. 카드 리더기(200)는 판독한 카드 정보와 개인 정보들 중에 결제 승인 요청에 필요한 항목들을 암호화한다. 이 실시예에서 카드 리더기(200)는 카드 정보에서 은행 또는 카드사 식별 정보(ID)를 제외한 항목들을 암호화한다. 이 때, 암호화를 위한 암호화키는 카드 리더기(200)에 내장되거나 모바일 단말기(300)로부터 제공받아서 암호화할 수 있다.
단계 S156에서 카드 리더기(200)는 암호화된 카드 정보와 자신의 고유 식별 정보 즉, 리더기 ID를 함께 모바일 단말기(300)로 전송한다.
단계 S158에서 모바일 단말기(300)는 에이전트(100)로 암호화된 카드 정보에 모바일 단말기 식별 정보와 결제 서비스 요청자 식별 정보 및 결제 금액을 추가한 결제 정보를 생성하고, 생성된 결제 정보를 에이전트(100)로 전송하여 결제 승인을 요청한다.
단계 S160에서 에이전트(100)는 모바일 단말기(300)로부터 결제 정보를 받아서 결제 승인을 요청한 사용자가 허가된 사용자인지를 판별한다. 즉, 에어전트(100)는 모바일 단말기(300)에서 전송한 서비스 요청자 식별 정보가 사전에 에이전트(100)에 등록된 사용자인지를 판별한다.
판별 결과, 허가된 사용자이면, 단계 S162에서 암호화된 결제 정보를 복호화하고, 단계 S164에서 허가된 사용자의 은행 서버(400) 또는 카드사 서버(500)로 결제 정보를 전송하여 결제를 요청한다. 이 때, 에이전트(100)는 허가된 사용자가 아니면, 결제 승인 요청을 실행하지 않는다. 또 에이전트(100)는 결제 승인 요청 시, 암호화된 결제 정보를 복화화할 수 있는 복호화키를 암호화된 결제 정보와 함께 은행 서버(400) 또는 카드사 서버(500)로 전송하고, 은행 서버(400) 또는 카드사 서버(500)에서 복호화할 수도 있다. 또 에이전트(100)는 결제 승인 요청이 전송되면, 은행 또는 카드사 서버(400 또는 500)로 결제 승인 요청이 접수되었음을 알리고, 은행 서버(400) 또는 카드사 서버(500)의 요청을 받아서 암호화된 결제 정보 중 은행 또는 카드사에서 원하는 항목의 데이터만을 복호화하여 은행 서버(400) 또는 카드사 서버(500)로 전송할 수도 있다.
이어서 단계 S166에서 은행 서버(400) 또는 카드사 서버(500)는 에이전트(100)로부터 결제 승인 요청에 따른 결제 정보 예를 들어, 서비스 요청자 ID, 모바일 단말기 ID, 은행 ID(또는 카드사 ID) 및 결제 금액을 받아서 결제를 승인하여 판매자의 계좌, 전자 지갑 등에 결제 금액을 이체한다.
도 4는 본 발명의 일 실시예에 따른 카드 리더기의 처리 수순을 도시한 흐름도이다. 이 수순은 개인 IC 카드(600)에 암호화된 카드 정보와 개인 정보가 저장된 경우에 카드 리더기(200)의 처리 수순을 나타낸 것이다.
즉, 도 4를 참조하면, 단계 S210에서 카드 리더기(200)는 개인 IC카드(600)로부터 비접촉식 또는 접촉식으로 카드 정보와 개인 정보를 판독한다. 단계 S212에서 판독한 카드 정보와 개인 정보가 암호화되어 있는지를 판별한다.
판별 결과, 카드 정보와 개인 정보가 암호화되어 있으면, 단계 S214에서 카드 리더기(200)는 비밀 번호를 개인 IC 카드(600)로 제공하여 사용자 인증을 처리한다. 이 때, 비밀 번호는 카드 리더기(200)에서 직접 입력될 수 있고, 카드 리더기(200)에서 모바일 단말기(300)로 비밀 번호를 요청하여, 모바일 단말기(300)로부터 입력, 전송된 비밀 번호를 다시 카드 리더기(200)가 받아서 개인 IC 카드(600)로 제공할 수도 있다. 또 카드 정보와 개인 정보가 암호화되어 있지 않으면, 이 수순은 단계 S220으로 진행한다.
단계 S216에서 비밀 번호가 개인 IC 카드(600)에 등록된 비밀 번호와 일치하는지를 판별하고, 두 비밀 번호가 일치하면, 이 수순은 단계 S218로 진행하여 암호화된 카드 정보와 개인 정보를 복호화하고, 두 비밀번호가 일치하지 않으면, 이 수순은 단계 S222로 진행하여 카드 정보의 판독이 실패된다.
단계 S220에서 카드 리더기(200)는 복호화된 카드 정보와 개인 정보를 취득하여, 단계 S224에서 내부에 있는 암호화키를 이용하여 카드 정보를 암호화하고, 암호화된 카드 정보와 카드 리더기(200)의 리더기 식별 정보를 함께 모바일 단말기(300)로 전송하여 결제 승인을 요청한다.
그리고 도 5는 본 발명의 일 실시예에 따른 에이전트의 처리 수순을 도시한 흐름도이다. 이 수순은 에이전트(100)가 모바일 단말기(300)로부터 결제 정보를 받아서 결제 승인을 요청한 사용자가 허가된 사용자인지를 검증하여 처리하는 것을 나타낸다.
도 5를 참조하면, 단계 S170에서 에이전트(100)는 개인 IC 카드(600) 발급 시, 사전에 카드 정보와 개인 IC 카드(600)의 사용자에 대한 개인 정보를 포함하는 고객 정보를 등록한다. 또 에이전트(100)는 판매자, 판매자의 카드 리더기(200), 판매자의 모바일 단말기(300)에 대한 식별 정보(예를 들어, 판매자 ID, 리더기 ID, 단말기 ID 등)를 고객 정보에 등록한다. 이 때, 판매자는 판매 대금 즉, 결제 금액을 입금 받을 수 있는 은행의 계좌나 전자 지갑 정보를 에이전트(100)에 추가적으로 등록한다. 이러한 고객 등록 절차는 카드 리더기(200), 모바일 단말기(300)가 에이전트(100)에 접속하여 결제 처리 어플리케이션(110)을 다운로드 받아서, 내부에 설치하고, 설치된 결제 처리 앱(어플리케이션)(310)을 이용하여 처리된다.
단계 S172에서 결제 승인 요청이 발생되면, 단계 S174에서 결제 승인 요청한 사용자 즉, 서비스 요청자가 에이전트(100)의 고객 정보에 등록되어, 허가된 사용자인지를 판별한다. 판별 결과, 서비스 요청자가 허가된 사용자이면, 이 수순은 단계 S176으로 진행하여 에이전트(100)로부터 은행 서버(400) 또는 카드사 서버(500)로 결제 정보를 전송하여 은행 서버(400) 또는 카드사 서버(500)에서 결제 정보를 복호화 가능하도록 결제를 요청한다. 그리고 판별 결과, 서비스 요청자가 허가된 사용자가 아니면, 이 수순은 종료되어 결제 승인 요청이 실패된다.
이상에서, 본 발명에 따른 결제 처리 시스템의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
Claims (6)
- 결제 처리 시스템에 있어서:카드 정보와 개인 정보가 저장된 개인 IC 카드와;상기 개인 IC 카드로부터 상기 카드 정보를 읽어서, 사용자를 인증하고, 적어도 상기 카드 정보의 일부를 암호화하고, 암호화된 상기 카드 정보와 자신의 리더기 식별 정보를 전송하는 카드 리더기와;상기 카드 리더기로부터 암호화된 상기 카드 정보와 상기 리더기 식별 정보를 받아서 결제 서비스를 요청한 서비스 요청자 식별 정보와 결제 금액 및 단말기 식별 정보가 추가된 결제 정보를 생성하여 결제 승인을 요청하는 모바일 단말기 및;상기 카드 정보와 상기 개인 정보, 상기 리더기 식별 정보 및 상기 단말기 식별 정보를 등록 저장하고, 상기 모바일 단말기로부터 결제 승인이 요청되면, 상기 모바일 단말기로부터 제공되는 상기 결제 정보를 받아서, 상기 모바일 단말기로부터 암호화된 상기 카드 정보를 복호화하여 상기 개인 IC 카드에 대응되는 은행 서버 또는 카드사 서버로 결제를 요청하여 상기 결제 금액을 판매자에게 지급하도록 처리하는 에이전트를 포함하되;상기 카드 리더기는;상기 개인 IC 카드에 적어도 상기 카드 정보가 암호화하여 저장되어 있으면, 상기 암호화된 카드 정보를 복호화하기 위한 비밀번호를 상기 개인 IC 카드로 제공하여 사용자를 인증하고, 사용자가 인증되면 상기 모바일 단말기로 암호화된 상기 카드 정보를 받아서 복호화하고, 상기 모바일 단말기로부터 상기 비밀번호를 받아서 상기 개인 IC 카드로 상기 비밀번호를 제공하여 사용자를 인증하며, 복호화된 상기 카드 정보를 상기 모바일 단말기에서 복호화 가능하도록 암호화하고, 암호화된 상기 카드 정보에 상기 리더기 식별 정보를 추가하여 상기 모바일 단말기로 전송하고;상기 에이전트는;상기 모바일 단말기로부터 상기 결제 정보를 받아서 상기 서비스 요청자 식별 정보와 상기 리더기 식별 정보를 이용하여 서비스 요청자가 사용 허가된 요청자인지를 검증하고, 서비스 요청자가 사용 허가된 요청자이면, 상기 결제 정보를 암호화하고, 암호화된 상기 결제 정보를 복호화하는 복호화키를 함께 상기 은행 서버 또는 상기 카드사 서버로 전송하여 결제 승인을 요청하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,상기 카드 리더기는;상기 개인 IC 카드로부터 암호화된 상기 카드 정보를 판독하기 위하여, 상기 비밀번호를 상기 개인 IC 카드로 전송하여 결제 요청한 사용자가 허가된 사용자인지를 판별하는 사용자 인증 모듈과;사용자가 인증되면, 상기 카드 정보를 암호화하고, 상기 리더기 식별 정보와 함께 상기 모바일 단말기로 전송하는 암호화 모듈을 구비하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항에 있어서,상기 모바일 단말기는;상기 서비스 요청자가 판매자인 경우, 상기 카드 리더기를 더 구비하는 것을 특징으로 하는 결제 처리 시스템.
- 제 1 항 또는 제 2 항에 있어서,상기 에이전트는;상기 개인 IC 카드, 상기 카드 리더기 및 상기 모바일 단말기들의 사용자를 회원 등록하고, 결제 승인 요청 시, 허여된 사용자인지를 검증하는 고객 등록 모듈과, 상기 모바일 단말기로부터 전송되는 암호화된 상기 결제 정보를 복호화하거나, 상기 결제 정보를 암호화하여 상기 은행 서버 또는 상기 카드사 서버로 전송하는 암호화/복호화 모듈 및, 상기 은행 서버 또는 상기 카드사 서버로 상기 결제 정보를 전송하여 결제를 요청하는 결제 요청 모듈로 구성된 결제 처리 어플리케이션을 제어하여, 상기 에이전트의 제반 동작을 처리하도록 하는 제어부와;통신망을 통해 상기 모바일 단말기와 상기 은행 서버 또는 상기 카드사 서버들과 연결되어, 상기 모바일 단말기와 상기 은행 서버 또는 상기 카드사 서버들과 상호 데이터 통신이 가능하도록 제공되는 통신부와;상기 결제 처리 어플리케이션을 저장하는 저장부 및;상기 제어부의 제어를 받아서 상기 결제 처리 어플리케이션의 처리 과정에 따라 상기 개인 정보, 상기 카드 리더기 식별 정보, 상기 단말기 식별 정보, 상기 서비스 요청자 식별 정보, 상기 결제 정보, 상기 은행 서버 또는 상기 카드사 서버에 대한 정보를 적어도 저장하는 데이터베이스를 포함하는 것을 특징으로 하는 결제 처리 시스템.
- 결제 처리 시스템의 결제 처리 방법에 있어서:상기 결제 처리 시스템의 에이전트에 결제 가능한 개인 IC 카드에 대한 카드 정보와 개인 정보를 등록, 저장되고, 상기 결제 처리 시스템의 카드 리더기가 상기 개인 IC 카드로부터 상기 카드 정보와 상기 개인 정보를 판독하는 단계와;상기 카드 리더기가 판독한 상기 카드 정보를 암호화하고, 암호화된 상기 카드 정보와 상기 카드 리더기 자신의 리더기 식별 정보를 함께 상기 결제 처리 시스템의 모바일 단말기로 전송하는 단계와;상기 모바일 단말기가 암호화된 상기 카드 정보에 상기 모바일 단말기 자신의 단말기 식별 정보와 서비스 요청자 식별 정보 및 결제 금액을 추가하여 생성한 결제 정보를 상기 에이전트로 전송하여 결제 승인을 요청하는 단계와;상기 에이전트가 상기 모바일 단말기로부터 상기 결제 정보를 받아서 결제 승인을 요청한 사용자가 허가된 사용자인지를 판별하는 단계와;판별 결과, 결제 승인을 요청한 사용자가 허가된 사용자이면, 상기 결제 정보를 허가된 사용자의 은행 서버 또는 카드사 서버로 전송하여 결제를 요청하는 단계 및;상기 은행 서버 또는 상기 카드사 서버가 상기 에이전트로부터 상기 결제 정보를 받아서 결제를 승인하여 판매자에게 지급하도록 처리하는 단계를 포함하되;상기 판독하는 단계는;상기 개인 IC 카드에 상기 카드 정보와 상기 개인 정보가 암호화되어 있으면, 상기 카드 리더기가 암호화된 상기 카드 정보를 복호화하기 위해 상기 개인 IC 카드로 비밀 번호를 제공하여 사용자를 인증하도록 처리하고, 상기 비밀 번호가 상기 카드 리더기에서 직접 입력되거나, 상기 카드 리더기에서 상기 모바일 단말기로 비밀 번호를 요청하여, 상기 모바일 단말기로부터 입력, 전송된 비밀 번호를 다시 상기 카드 리더기가 받아서 상기 개인 IC 카드로 제공하여 사용자를 인증하고;상기 모바일 단말기로 전송하는 단계는;상기 카드 리더기가 암호화된 상기 카드 정보와 상기 리더기 식별 정보와 함께 상기 모바일 단말기에서 암호화된 상기 카드 정보를 복호화할 수 있도록 하는 복호화키를 더 포함시켜서 상기 모바일 단말기로 전송하고;상기 결제 승인을 요청하는 단계는;상기 모바일 단말기가 상기 결제 정보에 포함된 암호화된 상기 카드 정보를 복호화할 수 있도록 복호화키를 더 포함시켜서 상기 에이전트로 전송하며;상기 결제를 요청하는 단계는;상기 에이전트가 암호화된 상기 결제 정보를 복호화하고, 상기 은행 서버 또는 상기 카드사 서버로 복호화된 상기 결제 정보를 전송하거나, 상기 은행 서버 또는 상기 카드사 서버에서 암호화된 상기 결제 정보를 복호화하는 복화화키와, 암호화된 상기 결제 정보를 상기 은행 서버 또는 상기 카드사 서버로 함께 전송하는 것을 특징으로 하는 결제 처리 시스템의 결제 처리 방법.
- 제 5 항에 있어서,상기 허가된 사용자인지를 판별하는 단계는;상기 모바일 단말기로부터 전송된 상기 서비스 요청자 식별 정보가 상기 에이전트에 등록된 사용자인지를 판별하는 것을 특징으로 하는 결제 처리 시스템의 결제 처리 방법.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201680001382.7A CN106796687B (zh) | 2015-03-24 | 2016-01-07 | 使用加密支付信息的支付处理系统及其方法 |
| BR112017020488-6A BR112017020488A2 (pt) | 2015-03-24 | 2016-01-07 | sistema de processamento de pagamento utilizando informações de pagamento encriptadas e seu método |
| MX2017012298A MX2017012298A (es) | 2015-03-24 | 2016-01-07 | Sistema de procesamiento de pagos utilizando informacion de pago codificada y metodo para el procesamiento de los mismos. |
| EP16768978.5A EP3128478A4 (en) | 2015-03-24 | 2016-01-07 | Payment processing system using encrypted payment information, and method therefor |
| US15/307,158 US20170053273A1 (en) | 2015-03-24 | 2016-01-07 | Payment processing system using encrypted payment information, and method therefor |
| CA2998703A CA2998703A1 (en) | 2015-03-24 | 2016-01-07 | Payment processing system using encrypted payment information and method for processing thereof |
| US16/359,237 US20190236599A1 (en) | 2015-03-24 | 2019-03-20 | Payment processing system using encrypted payment information and method for processing thereof |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2015-0040710 | 2015-03-24 | ||
| KR1020150040710A KR101560720B1 (ko) | 2015-03-24 | 2015-03-24 | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US15/307,158 A-371-Of-International US20170053273A1 (en) | 2015-03-24 | 2016-01-07 | Payment processing system using encrypted payment information, and method therefor |
| US16/359,237 Continuation US20190236599A1 (en) | 2015-03-24 | 2019-03-20 | Payment processing system using encrypted payment information and method for processing thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2016153159A1 true WO2016153159A1 (ko) | 2016-09-29 |
Family
ID=54365787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/KR2016/000145 WO2016153159A1 (ko) | 2015-03-24 | 2016-01-07 | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US20170053273A1 (ko) |
| EP (1) | EP3128478A4 (ko) |
| KR (1) | KR101560720B1 (ko) |
| CN (1) | CN106796687B (ko) |
| BR (1) | BR112017020488A2 (ko) |
| CA (1) | CA2998703A1 (ko) |
| MX (1) | MX2017012298A (ko) |
| WO (1) | WO2016153159A1 (ko) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| WO2016134016A1 (en) * | 2015-02-17 | 2016-08-25 | Visa International Service Association | Token and cryptogram using transaction specific information |
| WO2017090951A1 (ko) * | 2015-11-23 | 2017-06-01 | 주식회사지니 | 휴대용 카드 결제 단말기를 이용하는 주유소 결제 처리 시스템 및 그 처리 방법 |
| KR101723665B1 (ko) * | 2016-06-20 | 2017-04-11 | (주)마그넥스페이 | 단말장치, 단말장치의 제어방법 및 그를 수행하는 프로그램 |
| KR101757156B1 (ko) * | 2016-07-18 | 2017-07-12 | 주식회사 스마트로 | 신용카드 직승인 거래 중계 시스템 및 방법 |
| US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
| KR101688419B1 (ko) * | 2016-08-11 | 2016-12-21 | (주)케이클라우드 | 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법 |
| KR101798059B1 (ko) * | 2016-12-21 | 2017-11-16 | 주식회사 한국스마트카드 | 동적가상카드의 생성 및 폐기 방법 |
| US11127068B2 (en) * | 2017-07-07 | 2021-09-21 | Visa International Service Association | System and method for completing in-store transactions using a mobile computing device |
| US20190050590A1 (en) * | 2017-08-14 | 2019-02-14 | Bank Of America Corporation | Ensuring Information Security by Utilizing Encryption of Data |
| KR101872261B1 (ko) * | 2017-08-30 | 2018-06-29 | 한국인증서비스 주식회사 | Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 |
| CN112334934A (zh) * | 2018-04-13 | 2021-02-05 | 株式会社劳得系统 | 信用卡智能支付系统及支付处理方法 |
| KR101976029B1 (ko) * | 2018-05-25 | 2019-08-28 | 에스트래픽 (주) | 결제 중계 시스템에서 보안성 향상 방법 및 시스템 |
| CN109978533B (zh) * | 2019-03-21 | 2023-09-19 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
| CN111210265A (zh) * | 2019-12-27 | 2020-05-29 | 特瓦特能源科技有限公司 | 一种非会员充电消息推送方法及装置 |
| CN111885047A (zh) * | 2020-07-21 | 2020-11-03 | 黑芝麻智能科技(重庆)有限公司 | 用于终端获取数据的方法、终端访问数据的方法及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070039368A (ko) * | 2005-10-07 | 2007-04-11 | 한국정보통신서비스 주식회사 | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 |
| JP2012252665A (ja) * | 2011-06-07 | 2012-12-20 | Kotaro Anzai | 決済処理システム、決済処理方法およびプログラム |
| KR20130082656A (ko) * | 2011-12-13 | 2013-07-22 | 주식회사 신한은행 | 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템 |
| KR20140039400A (ko) * | 2012-09-21 | 2014-04-02 | 주식회사 유아이디에스 | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 및 그 방법 |
| KR20140128912A (ko) * | 2014-09-30 | 2014-11-06 | 한국정보통신주식회사 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100060707A (ko) * | 2008-11-28 | 2010-06-07 | 주식회사 하렉스인포텍 | 이동통신 단말기를 이용한 구매자에 의한 결제 승인, 정산 및 멤버십가입 방법, 장치 및 시스템 |
| KR101309749B1 (ko) * | 2012-05-11 | 2013-09-23 | 와이엠디(주) | 결제 중개 시스템 및 방법 |
| US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| KR101510660B1 (ko) * | 2012-12-10 | 2015-04-17 | 주식회사 엘지유플러스 | 모바일 결제 시스템 및 방법 |
| CN103530768A (zh) * | 2013-10-24 | 2014-01-22 | 成都衔石科技有限公司 | 移动通信支付系统及其用于费用支付的方法 |
-
2015
- 2015-03-24 KR KR1020150040710A patent/KR101560720B1/ko active IP Right Grant
-
2016
- 2016-01-07 BR BR112017020488-6A patent/BR112017020488A2/pt not_active IP Right Cessation
- 2016-01-07 CN CN201680001382.7A patent/CN106796687B/zh not_active Expired - Fee Related
- 2016-01-07 CA CA2998703A patent/CA2998703A1/en not_active Abandoned
- 2016-01-07 EP EP16768978.5A patent/EP3128478A4/en not_active Withdrawn
- 2016-01-07 WO PCT/KR2016/000145 patent/WO2016153159A1/ko active Application Filing
- 2016-01-07 US US15/307,158 patent/US20170053273A1/en not_active Abandoned
- 2016-01-07 MX MX2017012298A patent/MX2017012298A/es unknown
-
2019
- 2019-03-20 US US16/359,237 patent/US20190236599A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070039368A (ko) * | 2005-10-07 | 2007-04-11 | 한국정보통신서비스 주식회사 | 휴대 인터넷 통신망을 이용한 카드결제 보안처리 방법 및시스템과 결제단말장치와 이를 위한 프로그램을 기록한것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체 |
| JP2012252665A (ja) * | 2011-06-07 | 2012-12-20 | Kotaro Anzai | 決済処理システム、決済処理方法およびプログラム |
| KR20130082656A (ko) * | 2011-12-13 | 2013-07-22 | 주식회사 신한은행 | 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템 |
| KR20140039400A (ko) * | 2012-09-21 | 2014-04-02 | 주식회사 유아이디에스 | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 및 그 방법 |
| KR20140128912A (ko) * | 2014-09-30 | 2014-11-06 | 한국정보통신주식회사 | 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP3128478A4 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3128478A4 (en) | 2017-11-08 |
| US20170053273A1 (en) | 2017-02-23 |
| MX2017012298A (es) | 2018-06-13 |
| BR112017020488A2 (pt) | 2018-07-03 |
| US20190236599A1 (en) | 2019-08-01 |
| CA2998703A1 (en) | 2016-09-29 |
| CN106796687A (zh) | 2017-05-31 |
| CN106796687B (zh) | 2021-08-13 |
| EP3128478A1 (en) | 2017-02-08 |
| KR101560720B1 (ko) | 2015-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016153159A1 (ko) | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 | |
| CN110537195B (zh) | 许可卡使用的方法及使用其的服务器 | |
| CN108292330B (zh) | 安全令牌分发 | |
| AU2015259162B2 (en) | Master applet for secure remote payment processing | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US8346671B2 (en) | System and method for point-to-point encryption with adjunct terminal | |
| KR20140017264A (ko) | 결제 서비스 제공 방법 및 그 시스템 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| US20210383378A1 (en) | Validation Service For Account Verification | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| US8666899B2 (en) | Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof | |
| WO2019203384A1 (ko) | 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 | |
| WO2017048005A1 (ko) | 개인용 금융 자동화 단말기를 이용한 전자 금융 처리 시스템 및 그의 처리 방법 | |
| US20030110133A1 (en) | Automated digital rights management and payment system with embedded content | |
| US20030070078A1 (en) | Method and apparatus for adding security to online transactions using ordinary credit cards | |
| KR20200013494A (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| WO2017175926A1 (ko) | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 | |
| KR20180039470A (ko) | 보안 환경 및 보안 암호화 소프트웨어 솔루션 기반 온라인 결제 시스템 및 방법 | |
| WO2023085802A1 (ko) | 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치 | |
| US20130198020A1 (en) | Transaction method and system | |
| JP6897147B2 (ja) | カード処理端末、決済データ処理方法、および決済データ処理プログラム | |
| KR101872261B1 (ko) | Ic 카드 정보 보안 전송 시스템 및 이를 이용한 온라인 결제 및 인증 방법 | |
| JP2002542545A (ja) | 移動体通信ネットワークで電子取引を効率的に実施するための通信システム及び方法 | |
| WO2016209035A1 (ko) | 보안이 강화된 안심쇼핑 인증방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WWE | Wipo information: entry into national phase |
Ref document number: 15307158 Country of ref document: US |
|
| REEP | Request for entry into the european phase |
Ref document number: 2016768978 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2016768978 Country of ref document: EP |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16768978 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: MX/A/2017/012298 Country of ref document: MX |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| ENP | Entry into the national phase |
Ref document number: 2998703 Country of ref document: CA |
|
| REG | Reference to national code |
Ref country code: BR Ref legal event code: B01A Ref document number: 112017020488 Country of ref document: BR |
|
| ENP | Entry into the national phase |
Ref document number: 112017020488 Country of ref document: BR Kind code of ref document: A2 Effective date: 20170925 |