WO2017222170A1

WO2017222170A1 - 검증값을 확인하여 결제를 처리하는 방법 및 카드사 서버, 검증값을 이용하여 결제 지원하는 방법 및 스마트 카드

Info

Publication number: WO2017222170A1
Application number: PCT/KR2017/004905
Authority: WO
Inventors: 김성원; 이지호
Original assignee: 비씨카드(주)
Priority date: 2016-06-20
Filing date: 2017-05-11
Publication date: 2017-12-28
Also published as: KR101756598B1; KR101872279B1; WO2017222177A1; KR101766598B1; KR101872278B1; KR20170142823A; KR101766599B1; WO2017222178A1; KR20170142822A; KR101760622B1; WO2017222183A1; KR101852017B1; WO2017222128A1; KR101857067B1; KR20170142830A; KR101836328B1; KR20170142827A; KR101896455B1; KR101757125B1; KR20170142829A

Abstract

본 발명의 일 실시예에 따르면, 카드사 서버에서, 검증값을 확인하여 결제를 처리하는 방법에 있어서, (a) (i) 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되고, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호가 획득되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문을 가맹점 단말로부터 수신하는 프로세스 및 (ii) 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성하는 프로세스를 수행하는 단계; 및 (b) 상기 제1 거래용 암호값과 상기 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인을 처리하는 단계를 포함하는, 검증값을 확인하여 결제를 처리하는 방법이 제공된다.

Description

검증값을 확인하여 결제를 처리하는 방법 및 카드사 서버, 검증값을 이용하여 결제 지원하는 방법 및 스마트 카드

본 발명은 검증값을 확인하여 결제를 처리하는 방법 및 카드사 서버, 검증값을 이용하여 결제 지원하는 방법 및 스마트 카드에 관한 것으로, 더욱 상세하게는, 스마트 카드에서 결제 요청 신호의 CVC 영역에 포함되는 거래용 암호값을 결제 승인 시마다 생성하여, 카드사 서버에서 결제 승인 시마다 변경되는 거래용 암호값의 확인으로 결제 승인을 처리하는, 검증값을 확인하여 결제를 처리하는 방법 및 카드사 서버, 검증값을 이용하여 결제 지원하는 방법 및 스마트 카드에 관한 것이다.

최근, 신용 카드, 체크 카드, 선불 카드, 제휴 카드 등 다양한 카드 사용으로, 여러 장의 카드를 소지해야 하는 사용자 불편이 증대되고 있다.

이에 따라, 한 장의 카드에 여러 카드 정보를 저장하고, 필요할 때마다 카드를 선택해서 사용할 수 있는 화이트 카드에 대한 개념이 도입되고 있다.

한편, 신용카드의 MS 결제를 수행하기 위해서는 CVC를 통한 거래 검증이 수행되어야 하는데, 화이트 카드의 경우에도 종래와 같이 CVC 값이 고정되어 있어, CVC 유출로 인한 사고가 발생할 수 있으므로, 보안이 취약한 문제가 있다.

따라서, 종래의 신용카드에 비해 보안성이 향상된 CVC를 생성하여, 안전한 카드 결제를 수행할 수 있는 요구가 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 스마트 카드에서 결제 요청 신호의 CVC 영역에 포함되는 거래용 암호값을 결제 승인 시마다 생성하여, 카드사 서버에서 결제 승인 시마다 변경되는 거래용 암호값의 확인으로 결제 승인을 처리하는, 검증값을 확인하여 결제를 처리하는 방법 및 카드사 서버, 검증값을 이용하여 결제 지원하는 방법 및 스마트 카드를 제공하는 것을 목적으로 한다.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 카드사 서버에서, 검증값을 확인하여 결제를 처리하는 방법에 있어서, (a) (i) 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되고, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호가 획득되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문을 가맹점 단말로부터 수신하는 프로세스 및 (ii) 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성하는 프로세스를 수행하는 단계; 및 (b) 상기 제1 거래용 암호값과 상기 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인을 처리하는 단계를 포함하는, 검증값을 확인하여 결제를 처리하는 방법이 제공된다.

상기 검증값을 확인하여 결제를 처리하는 방법은, (a) 상기 스마트 카드와 연동된 사용자 단말로부터 결제 카드 등록 요청이 수신되면, 상기 스마트 카드에 등록된 카드에 대한 거래키를 생성하여, 상기 사용자 단말을 통해 상기 스마트 카드로 전송하는 단계를 더 포함할 수 있다.

상기 스마트 카드는 복수의 카드 정보를 포함할 수 있다.

상기 (a) 단계에서, 상기 승인 요청 전문은, 상기 제1 결제시도횟수 정보를 더 포함할 수 있다.

상기 (ii)의 프로세스는, 상기 제2 결제시도횟수 정보 대신에 상기 승인 요청 전문에 포함된 상기 제1 결제시도횟수 정보를 기초로 상기 제2 거래용 암호값을 생성할 수 있다.

상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 검증값을 확인하여 결제를 처리하는 카드사 서버에 있어서, 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되고, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호가 획득되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문을 가맹점 단말로부터 수신하는 승인 요청 수신부; 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성하는 거래용 암호값 생성부; 및 상기 제1 거래용 암호값과 상기 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인을 처리하는 결제 승인부를 포함하는, 카드사 서버가 제공된다.

상기 카드사 서버는, 상기 스마트 카드와 연동된 사용자 단말로부터 결제 카드 등록 요청이 수신되면, 상기 스마트 카드에 등록된 카드에 대한 거래키를 생성하여, 상기 사용자 단말을 통해 상기 스마트 카드로 전송하는 거래키 관리부를 더 포함할 수 있다.

상기 스마트 카드는 복수의 카드 정보를 포함할 수 있다.

상기 승인 요청 수신부는, 상기 제1 결제시도횟수 정보를 더 포함하는 승인 요청 전문을 수신할 수 있다.

상기 거래용 암호값 생성부는, 상기 제2 결제시도횟수 정보 대신에 상기 승인 요청 전문에 포함된 상기 제1 결제시도횟수 정보를 기초로 상기 제2 거래용 암호값을 생성할 수 있다.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 스마트 카드에서, 검증값을 이용하여 결제를 지원하는 방법에 있어서, (a) 상기 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성하고, 상기 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성하는 단계; 및 (b) 상기 생성된 결제 요청 신호를 방출하는 단계를 포함하고, 상기 (b) 단계에서, 상기 결제 요청 신호가 가맹점 단말에 전송되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문이 카드사 서버로 전송되고, 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 생성된 제2 거래용 암호값과 상기 제1 거래용 암호값이 비교되어 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인이 처리되는, 검증값을 이용하여 결제 지원하는 방법이 제공된다.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 검증값을 이용하여 결제를 지원하는 스마트 카드에 있어서, 상기 스마트 카드에 등록된 적어도 하나의 카드 중 어느 하나의 카드를 선택하기 위한 사용자 입력부; 상기 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성하고, 상기 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성하는 프로세서; 및 상기 생성된 결제 요청 신호를 방출하는 통신부; 를 포함하고, 상기 결제 요청 신호가 가맹점 단말에 전송되어, 상기 결제 요청 신호에 대응되는 승인 요청 전문이 카드사 서버로 전송되고, 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 생성된 제2 거래용 암호값과 상기 제1 거래용 암호값이 비교되어 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인이 처리되는, 스마트 카드가 제공된다.

본 발명의 일 실시예에 따르면, 결제 승인 시마다 결제 요청 신호의 CVC 영역에 포함되는 거래용 암호값이 변경되어, CVC값이 고정되어 있지 않으며, 거래용 암호값을 생성하는데 필요한 거래키를 스마트 카드의 보안 영역에 저장하므로, 카드 결제에 대한 보안성이 향상될 수 있다.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.

도 1은 본 발명의 일 실시예에 따른 결제 서비스 제공 시스템을 도시한 도면이다.

도 2는 본 발명의 일 실시예에 따른 스마트 카드의 구성을 도시한 블록도이다.

도 3은 본 발명의 일 실시예에 따른 카드사 서버의 구성을 도시한 블록도이다.

도 4는 본 발명의 일 실시예에 따른 검증값을 확인하여 결제를 처리하는 과정을 도시한 도면이다.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 결제 서비스 제공 시스템은 서로 통신 가능한 스마트 카드(100), 사용자 단말(200), 가맹점 단말(300) 및 카드사 서버(400)를 포함할 수 있다.

먼저, 스마트 카드(100)와 사용자 단말(200)은 근거리 무선 통신(NFC, 블루투스 등)을 통해 서로 통신할 수 있으며, 사용자 단말(200), 가맹점 단말(300) 및 카드사 서버(400)는 다양한 통신망을 통해 서로 통신할 수 있다. 여기서, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들어, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.

스마트 카드(100)는 디스플레이, IC 칩, 결제 버튼, 배터리, 표시등(LED 등), 무선 통신 모듈(블루투스 등), EMV contackless(안테나), DMS(Dynamic Magnetic stripe) 등으로 구성될 수 있으며, 복수의 카드 정보를 스마트 카드(100)와 연동된 사용자 단말(200)을 통해 등록하여, IC 및 MS 방식으로 결제 처리될 수 있다.

스마트 카드(100)는 마이크로프로세서와 메모리가 내장된 카드로, 스마트 카드(100)의 메모리인 저장부에는 보안 영역(SE)이 구비될 수 있으며, 스마트 카드(100)의 보안 영역에는 복수의 카드 정보, 거래키 등이 저장될 수 있다.

스마트 카드(100)는 사용자 단말(200)과 근거리 무선 통신을 통해 연결되면, 사용자 단말(200)과 연동될 수 있으며, 사용자 단말(200)과 연동된 이후, 스마트 카드에 저장된 복수의 카드 정보를 기초로, 결제 카드 등록 과정이 수행될 수 있다.

스마트 카드(100)는 스마트 카드(100)에 등록된 복수의 카드 별로 카드사 서버(400)에서 생성되는 거래키를 사용자 단말(200)을 통해 수신할 수 있다. 이 때, 스마트 카드(100)는 수신된 거래키를 스마트 카드(100)의 보안 영역에 저장할 수 있다.

스마트 카드(100)에는 거래 검증값인 거래용 암호값을 생성하기 위한 애플릿이 설치되어 있을 수 있으며, 애플릿에는 스마트 카드(100)를 이용한 결제 승인 시 결제 정보에 대한 검증 규칙이 저장되어, 결제 승인 건이 매 건마다 검증될 수 있다.

예를 들어, 사용자가 스마트 카드(100)의 결제 버튼을 누르는 동작 등을 통해 결제 시도가 요청될 수 있으며, 스마트 카드(100)에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 스마트 카드(100)는 미리 설정된 검증 규칙에 따라 결제 카드에 대한 거래 검증값인 거래용 암호값을 생성할 수 있다.

스마트 카드(100)는 카드 별로 결제시도횟수를 카운터하여 관리할 수 있는데, 결제시도횟수 정보와 스마트 카드(100)의 보안 영역에 저장된 거래키를 조합하여 결제 카드에 대한 거래용 암호값을 생성할 수 있다.

구체적으로, 스마트 카드(100)는 스마트 카드(100)에 등록된 카드 중 결제 카드로 선택된 카드에 대응되는 거래키 및 소정 기간 동안 선택된 카드의 결제시도횟수 정보를 기초로 거래용 암호값을 생성할 수 있다.

스마트 카드(100)는 생성된 거래용 암호값을 포함하는 결제 요청 신호를 생성할 수 있으며, 이 때, 거래용 암호값을 결제 정보의 CVC 영역에 포함시켜 결제 요청 신호를 생성할 수 있다.

스마트 카드(100)는 거래용 암호값을 포함하는 결제 요청 신호를 방출하여 가맹점 단말(300)로 전송할 수 있으며, 결제시도횟수 정보를 더 포함하는 결제 요청 신호를 방출하여 가맹점 단말(300)로 전송할 수도 있다.

사용자 단말(200)은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 무선 통신망을 통하여 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.

사용자 단말(200)에는 카드 관리 서비스를 제공하는 애플리케이션이 설치되어 있을 수 있다. 이 때, 애플리케이션 관리 서버(미도시)는 다양한 애플리케이션을 배포할 수 있는 애플리케이션 스토어를 제공할 수 있고, 카드사 서버(400)를 운영하는 카드사에서 애플리케이션 스토어에 카드 관리 애플리케이션을 등록하면, 사용자 단말(200)은 해당 애플리케이션을 다운로드하여, 사용자 단말(200)의 메모리 내에 설치할 수 있다.

카드 관리 애플리케이션은 스마트 카드(100)의 관리를 위한 다양한 서비스를 제공할 수 있다.

카드 관리 애플리케이션은 외부 장치와 통신할 수 있는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 사용자 단말(200) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.

이하에서는, 사용자 단말(200)에 설치된 카드 관리 애플리케이션을 통해 수행되는 과정을 설명하지만, 카드 관리 애플리케이션 없이 사용자 단말(200) 자체적으로 모든 과정을 수행할 수 있음은 물론이다.

사용자 단말(200)은 카드 관리 애플리케이션을 실행한 후, 사용자 단말(200)의 일정 거리 내에 스마트 카드(100)가 위치하면, 스마트 카드(100)의 애플릿과 근거리 무선 통신(NFC, 블루투스 등)을 수행할 수 있다.

사용자 단말(200)과 스마트 카드(100)가 근거리 무선 통신을 통해 연결되면, 사용자 단말(200)의 카드 관리 애플리케이션이 스마트 카드(100)와 연동될 수 있다.

사용자 단말(200)이 카드 관리 애플리케이션을 통해 스마트 카드(100)와 연동되면, 사용자 단말(200)은 스마트 카드(100)에 대한 결제 카드 등록 요청을 카드사 서버(400)로 전송할 수 있다.

사용자 단말(200)은 카드사 서버(400)로부터 스마트 카드(100)에 등록된 카드 별로 생성된 거래키를 수신할 수 있으며, 수신된 거래키를 스마트 카드(100)로 전송하여, 스마트 카드(100)의 보안 영역에 거래키가 저장되도록 할 수 있다.

가맹점 단말(300)은 카드사 서버(400)를 운영하는 카드사의 제휴 가맹점으로 등록되어 있는 가맹점에 설치된 단말로서, POS 단말일 수 있다.

가맹점 단말(300)은 결제 승인 요청을 카드사 서버(400)로 전송할 수 있는데, 예를 들어, 카드 결제 승인 요청 시, 가맹점 단말(300)은 승인 요청 전문을 포함하는 결제 승인 요청을 카드사 서버(400)로 전송할 수 있다.

구체적으로, 가맹점 단말(300)은 고객이 제시한 스마트 카드(100) 내 MS(Magnetic Strip), IC(Integrated Circuit) 칩 등을 통해 결제 요청 신호를 획득하거나, 스마트 카드(100)와 연동된 사용자 단말(200)의 화면에서 디스플레이 되고 있는 바코드, QR 코드 등을 통해 결제 요청 신호를 획득하여, 획득된 결제 요청 신호에 대응되는 승인 요청 전문을 카드사 서버(400)로 전송할 수 있다. 여기서, 승인 요청 전문에는 결제 카드에 대한 정보, 거래용 암호값 등이 포함될 수 있으며, 결제 카드에 대한 결제시도횟수 정보가 더 포함될 수 있다.

본 발명의 일 실시예에 따르면, 가맹점 단말(300)은 승인 요청 전문을 통해 결제 승인을 요청할 수 있는 쇼핑몰 서버 등 다양한 형태로 구현될 수 있다.

카드사 서버(400)는 스마트 카드(100)에 등록된 복수의 카드 정보(예를 들면, 카드번호, 유효기간 등), 사용자 정보(예를 들면, 사용자 식별번호, 연락처 정보 등)를 데이터베이스에 저장하여 관리할 수 있다.

카드사 서버(400)는 스마트 카드(100)와 연동된 사용자 단말(200)로부터 결제 카드 등록 요청을 수신할 수 있으며, 결제 카드 등록 요청에 따라 스마트 카드(100)에 등록된 카드 별로 거래키를 생성할 수 있다.

카드사 서버(400)는 가맹점 단말(300)로부터 결제 요청 신호에 대응되는 승인 요청 전문을 수신할 수 있으며, 스마트 카드(100)에 등록된 카드 중 선택된 카드에 대응되는 거래키 및 소정 기간 동안 선택된 카드의 결제시도횟수 정보를 기초로 거래용 암호값을 생성할 수 있다. 이 때, 카드사 서버(400)는 거래키 및 결제시도횟수 정보를 데이터베이스에 저장하여 관리하고 있을 수 있다.

카드사 서버(400)는 스마트 카드(100)에서 생성되어 결제 요청 신호에 포함된 제1 거래용 암호값과 카드사 서버(400)에서 생성한 제2 거래용 암호값을 비교할 수 있으며, 비교 결과 대응되는 것으로 확인되면, 스마트 카드(100)에 등록된 카드 중 선택된 카드를 이용한 결제 승인을 처리할 수 있다.

도 2는 본 발명의 일 실시예에 따른 스마트 카드(100)의 구성을 도시한 블록도이다.

도 2를 참조하면, 스마트 카드(100)는 사용자 입력부(110), 프로세서(120) 및 통신부(130)를 포함할 수 있다.

먼저, 스마트 카드(100)는 복수의 카드 정보를 포함할 수 있으며, 스마트 카드(100)에 등록된 복수의 카드 정보를 스마트 카드(100)의 보안 영역에 저장하고 있을 수 있다.

사용자 입력부(110)는 스마트 카드(100)에 등록된 적어도 하나의 카드 중 어느 하나의 카드를 선택하기 위한 인터페이스로, 예를 들어, 스마트 카드(100)의 표면에 버튼 형식으로 구현될 수 있다.

사용자 입력부(110)를 통해 스마트 카드(100)에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 프로세서(120)는 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성할 수 있다.

구체적으로, 스마트 카드(100)는 스마트 카드(100)에 등록된 복수의 카드 별로 카드사 서버(400)에서 생성되는 거래키를 사용자 단말(200)을 통해 수신하여, 수신된 거래키를 스마트 카드(100)의 보안 영역에 저장하고 있으며, 스마트 카드(100)에 등록된 복수의 카드 별로 결제시도횟수를 소정 시간 동안 카운터하여 관리할 수 있는데, 프로세서(120)는 보안 영역에 저장된 거래키 중 선택된 카드에 대응되는 제1 거래키를 획득하고, 소정 시간 동안 카운터하여 관리되는 결제시도횟수 정보 중 선택된 카드의 제1 결제시도횟수 정보를 획득하고, 획득된 제1 거래키 및 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성할 수 있다.

프로세서(120)는 제1 거래키 및 제1 결제시도횟수 정보를 조합하여, 제1 거래용 암호값을 생성할 수 있다.

프로세서(120)는 제1 거래용 암호값을 생성하여, 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성할 수 있다. 이 때, 프로세서(120)는 제1 거래용 암호값을 CVC 영역에 포함시켜 결제 요청 신호를 생성할 수 있다.

프로세서(120)는 제1 거래용 암호값을 포함하고, 제1 결제시도횟수 정보를 더 포함하는 결제 요청 신호를 생성할 수 있다.

통신부(130)는 스마트 카드(100)와 사용자 단말(200)이 연동되면, 사용자 단말(200)과 근거리 무선 통신을 수행할 수 있으며, 프로세서(120)에서 결제 신호를 생성하면, 생성된 결제 요청 신호를 방출하여, 가맹점 단말(300)에서 결제 요청 신호를 획득하도록 결제 요청 신호를 전송할 수 있다.

도 3은 본 발명의 일 실시예에 따른 카드사 서버(400)의 구성을 도시한 블록도이다.

도 3을 참조하면, 카드사 서버(400)는 거래키 관리부(410), 승인 요청 수신부(420), 거래용 암호값 생성부(430) 및 결제 승인부(440)를 포함할 수 있다.

먼저, 거래키 관리부(410)는 스마트 카드(100)와 연동된 사용자 단말(200)로부터 스마트 카드(100)에 대한 결제 카드 등록 요청을 수신할 수 있으며, 결제 카드 등록 요청에 따라 스마트 카드(100)에 등록된 복수의 카드 별로 거래키를 생성할 수 있다.

거래키 관리부(410)는 생성된 거래키를 사용자 단말(200)을 통해 스마트 카드(100)로 전송하여, 스마트 카드(100)의 보안 영역에 거래키가 저장되도록 할 수 있다.

상술한 바와 같이, 스마트 카드(100)에서 스마트 카드(100)에 등록된 카드 중 선택된 결제 카드에 대응되는 제1 거래키 및 소정 기간 동안 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성하고, 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성하면, 가맹점 단말(300)은 생성된 결제 요청 신호를 획득할 수 있으며, 승인 요청 수신부(420)는 결제 요청 신호에 대응되고 제1 거래용 암호값을 포함하는 승인 요청 전문을 가맹점 단말(300)로부터 수신할 수 있다.

본 발명의 일 실시예에 따르면, 스마트 카드(100)에서 제1 거래용 암호값 및 제1 결제시도횟수 정보를 포함하는 결제 요청 신호를 생성할 수 있으며, 승인 요청 수신부(420)는 제1 결제시도횟수 정보를 더 포함하는 승인 요청 전문을 가맹점 단말(300)로부터 수신할 수 있다.

거래용 암호값 생성부(430)는 거래키 관리부(410)에서 생성한 거래키 중 선택된 카드에 대응되는 제2 거래키를 획득하고, 소정 기간 동안 선택된 카드의 제2 결제시도횟수 정보도 획득하여, 제2 거래키 및 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성할 수 있다.

본 발명의 일 실시예에 따르면, 카드사 서버(400)에서 스마트 카드(100)에 등록된 복수의 카드 별로 결제시도횟수를 소정 시간 동안 카운터하여 관리할 수 있는데, 거래용 암호값 생성부(430)는 소정 시간 동안 카운터하여 관리되는 결제시도횟수 정보 중 선택된 카드의 제2 결제시도횟수 정보를 획득할 수 있으며, 획득된 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성할 수 있다.

본 발명의 다른 실시예에 따르면, 승인 요청 수신부(420)에서 수신한 승인 요청 전문에 제1 결제시도횟수 정보가 포함되어 있는데, 거래용 암호값 생성부(430)는 제2 결제시도횟수 정보 대신에 승인 요청 전문에 포함된 제1 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성할 수 있다.

결제 승인부(440)는 승인 요청 수신부(420)에서 수신한 승인 요청 전문에 포함된 제1 거래용 암호값과 거래용 암호값 생성부(430)에서 생성한 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 스마트 카드(100)에 등록된 카드 중 선택된 카드를 이용한 결제 승인을 처리할 수 있다.

먼저, ① 연동 단계에서, 스마트 카드(100)와 사용자 단말(200)은 근거리 무선 통신을 통해 연결되어, 서로 연동될 수 있다.

② 결제 카드 등록 요청 단계에서, 사용자 단말(200)을 통해 스마트 카드(100)에 대한 결제 카드 등록이 요청되면, 카드사 서버(400)는 사용자 단말(200)로부터 결제 카드 등록 요청을 수신할 수 있다.

③ 거래키 생성 단계에서, 카드사 서버(400)는 스마트 카드(100)에 등록된 카드 별로 거래키를 생성할 수 있다.

④ 거래키 전송 단계에서, 카드사 서버(400)는 사용자 단말(200)을 통해 스마트 카드(100)로 거래키를 전송할 수 있다.

⑤ 거래키 저장 단계에서, 스마트 카드(100)는 수신된 거래키를 메모리에 저장할 수 있으며, 구체적으로, 스마트 카드(100)의 보안 영역에 거래키를 저장할 수 있다.

⑥ 결제 요청 신호 생성 단계에서, 스마트 카드(100)에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 스마트 카드(100)는 선택된 결제 카드에 대응되는 제1 거래키 및 소정 기간 동안 선택된 결제 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성할 수 있으며, 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성할 수 있다. 이 때, 스마트 카드(100)는 제1 결제시도횟수 정보를 더 포함하는 결제 요청 신호를 생성할 수도 있다.

제1 거래용 암호값 생성 시, 스마트 카드(100)는 스마트 카드(100)에 등록된 카드 중 선택된 결제 카드에 대한 제1 거래키 및 소정 기간 동안 선택된 결제 카드의 제1 결제시도횟수의 조합으로 제1 거래용 암호값을 생성할 수 있다.

예를 들어, 사용자 입력부(110)를 통해 결제 카드가 선택되면, 스마트 카드(100)는 선택된 결제 카드에 대한 제1 거래키 및 결제 카드의 제1 결제시도횟수 정보를 스마트 카드(100)의 보안 영역에서 획득하여, 제1 거래키 및 제1 결제시도횟수의 조합으로 제1 거래용 암호값을 생성할 수 있다.

이후, 스마트 카드(100)는 제1 거래용 암호값을 CVC 영역에 포함시켜 결제 요청 신호를 생성할 수 있으며, 제1 결제시도횟수 정보를 더 포함하는 결제 요청 신호를 생성할 수도 있다.

⑦ 결제 요청 단계에서, 스마트 카드(100)는 생성된 결제 요청 신호를 방출할 수 있으며, 가맹점 단말(300)은 스마트 카드(100)로부터 결제 요청 신호를 획득할 수 있다.

⑧ 승인 요청 전문 전송 단계에서, 가맹점 단말(300)은 결제 요청 신호에 대응되는 승인 요청 전문을 카드사 서버(400)로 전송하여, 결제 승인을 요청할 수 있다.

⑨ 결제 승인 처리 단계에서, 카드사 서버(400)는 선택된 카드에 대응되는 제2 거래키 및 소정 기간 동안 선택된 카드의 제2 결제시도횟수 정보를 데이터베이스에서 획득하여, 제2 거래키 및 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성할 수 있다.

카드사 서버(400)는 제2 결제시도횟수 정보 대신에 승인 요청 전문에 포함된 제1 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성할 수도 있다.

이후, 카드사 서버(400)는 제1 거래용 암호값과 제2 거래용 암호값을 비교하여 서로 대응되는 것으로 확인되면, 스마트 카드(100)에 등록된 카드 중 선택된 결제 카드를 이용한 결제 승인을 처리할 수 있다.

⑩ 결제 승인 결과 단계에서, 카드사 서버(400)는 결제 승인 결과를 가맹점 단말(300)로 전송할 수 있으며, 사용자 단말(200)로 결제 승인 결과를 더 전송할 수도 있다.

이와 같이, 본 발명의 일 실시예에 따르면, 결제 승인 시마다 결제 요청 신호의 CVC 영역에 포함되는 거래용 암호값이 변경되어, CVC값이 고정되어 있지 않으며, 거래용 암호값을 생성하는데 필요한 거래키를 스마트 카드(100)의 보안 영역에 저장하므로, 카드 결제에 대한 보안성이 향상될 수 있다.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

100 : 스마트 카드

110 : 사용자 입력부

120 : 프로세서

130 : 통신부

200 : 사용자 단말

300 : 가맹점 단말

400 : 카드사 서버

410 : 거래키 관리부

420 : 승인 요청 수신부

430 : 거래용 암호값 생성부

440 : 결제 승인부

Claims

카드사 서버에서, 검증값을 확인하여 결제를 처리하는 방법에 있어서,

(a) (i) 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되고, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호가 획득되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문을 가맹점 단말로부터 수신하는 프로세스 및 (ii) 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성하는 프로세스를 수행하는 단계; 및

(b) 상기 제1 거래용 암호값과 상기 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인을 처리하는 단계를 포함하는, 검증값을 확인하여 결제를 처리하는 방법.
제1항에 있어서,

(a) 상기 스마트 카드와 연동된 사용자 단말로부터 결제 카드 등록 요청이 수신되면, 상기 스마트 카드에 등록된 카드에 대한 거래키를 생성하여, 상기 사용자 단말을 통해 상기 스마트 카드로 전송하는 단계를 더 포함하는 것을 특징으로 하는, 검증값을 확인하여 결제를 처리하는 방법.
제1항에 있어서,

상기 스마트 카드는 복수의 카드 정보를 포함하는 것을 특징으로 하는, 검증값을 확인하여 결제를 처리하는 방법.
제1항에 있어서,

상기 (a) 단계에서,

상기 승인 요청 전문은, 상기 제1 결제시도횟수 정보를 더 포함하는 것을 특징으로 하는, 검증값을 확인하여 결제를 처리하는 방법.
제4항에 있어서,

상기 (ii)의 프로세스는, 상기 제2 결제시도횟수 정보 대신에 상기 승인 요청 전문에 포함된 상기 제1 결제시도횟수 정보를 기초로 상기 제2 거래용 암호값을 생성하는 것을 특징으로 하는, 검증값을 확인하여 결제를 처리하는 방법.
검증값을 확인하여 결제를 처리하는 카드사 서버에 있어서,

스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되고, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 생성된 제1 거래용 암호값을 포함하는 결제 요청 신호가 획득되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문을 가맹점 단말로부터 수신하는 승인 요청 수신부;

기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 제2 거래용 암호값을 생성하는 거래용 암호값 생성부; 및

상기 제1 거래용 암호값과 상기 제2 거래용 암호값을 비교하여 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인을 처리하는 결제 승인부를 포함하는, 카드사 서버.
제6항에 있어서,

상기 스마트 카드와 연동된 사용자 단말로부터 결제 카드 등록 요청이 수신되면, 상기 스마트 카드에 등록된 카드에 대한 거래키를 생성하여, 상기 사용자 단말을 통해 상기 스마트 카드로 전송하는 거래키 관리부를 더 포함하는, 카드사 서버.
제6항에 있어서,

상기 스마트 카드는 복수의 카드 정보를 포함하는 것을 특징으로 하는, 카드사 서버.
제6항에 있어서,

상기 승인 요청 수신부는,

상기 제1 결제시도횟수 정보를 더 포함하는 승인 요청 전문을 수신하는, 카드사 서버.
제9항에 있어서,

상기 거래용 암호값 생성부는,

상기 제2 결제시도횟수 정보 대신에 상기 승인 요청 전문에 포함된 상기 제1 결제시도횟수 정보를 기초로 상기 제2 거래용 암호값을 생성하는, 카드사 서버.
스마트 카드에서, 검증값을 이용하여 결제를 지원하는 방법에 있어서,

(a) 상기 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성하고, 상기 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성하는 단계; 및

(b) 상기 생성된 결제 요청 신호를 방출하는 단계를 포함하고,

상기 (b) 단계에서, 상기 결제 요청 신호가 가맹점 단말에 전송되면, 상기 결제 요청 신호에 대응되는 승인 요청 전문이 카드사 서버로 전송되고, 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 생성된 제2 거래용 암호값과 상기 제1 거래용 암호값이 비교되어 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인이 처리되는, 검증값을 이용하여 결제 지원하는 방법.
검증값을 이용하여 결제를 지원하는 스마트 카드에 있어서,

상기 스마트 카드에 등록된 적어도 하나의 카드 중 어느 하나의 카드를 선택하기 위한 사용자 입력부;

상기 스마트 카드에 등록된 카드 중 어느 하나의 결제 카드가 선택되면, 상기 선택된 카드에 대응되는 제1 거래키 및 소정 기간 동안 상기 선택된 카드의 제1 결제시도횟수 정보를 기초로 제1 거래용 암호값을 생성하고, 상기 제1 거래용 암호값을 포함하는 결제 요청 신호를 생성하는 프로세서; 및

상기 생성된 결제 요청 신호를 방출하는 통신부; 를 포함하고,

상기 결제 요청 신호가 가맹점 단말에 전송되어, 상기 결제 요청 신호에 대응되는 승인 요청 전문이 카드사 서버로 전송되고, 기 저장되고 상기 선택된 카드에 대응되는 제2 거래키 및 상기 소정 기간 동안 상기 선택된 카드의 제2 결제시도횟수 정보를 기초로 생성된 제2 거래용 암호값과 상기 제1 거래용 암호값이 비교되어 대응되는 것으로 확인되면, 상기 선택된 카드를 이용한 결제 승인이 처리되는, 스마트 카드.