[go: up one dir, main page]

KR101550825B1 - 무선단말을 이용한 카드 결제방법 - Google Patents

무선단말을 이용한 카드 결제방법 Download PDF

Info

Publication number
KR101550825B1
KR101550825B1 KR1020150067994A KR20150067994A KR101550825B1 KR 101550825 B1 KR101550825 B1 KR 101550825B1 KR 1020150067994 A KR1020150067994 A KR 1020150067994A KR 20150067994 A KR20150067994 A KR 20150067994A KR 101550825 B1 KR101550825 B1 KR 101550825B1
Authority
KR
South Korea
Prior art keywords
payment
information
card
management server
wireless terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020150067994A
Other languages
English (en)
Inventor
김현민
Original Assignee
김현민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김현민 filed Critical 김현민
Priority to KR1020150067994A priority Critical patent/KR101550825B1/ko
Application granted granted Critical
Publication of KR101550825B1 publication Critical patent/KR101550825B1/ko
Priority to PCT/KR2016/004958 priority patent/WO2016186369A1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

결제 단말기가 카드로부터 카드정보를 판독하는 단계; 상기 판독된 카드정보와 입력된 결제정보 및 상기 결제 단말기의 식별정보가 네트워크를 통하여 관리서버에 전송되는 단계; 상기 관리서버가 상기 카드정보, 상기 결제정보 및 상기 식별정보를 수신하고, 상기 카드정보와 매칭되는 전화번호를 추출하고 상기 전화번호에 해당하는 무선단말로 상기 결제정보를 푸쉬(push) 하는 단계; 상기 무선단말이 사용자로부터 사용자만 알고 있는 고유의 결제 확인정보를 입력받아 상기 관리서버로 전송하고, 상기 관리서버는 상기 무선단말로부터 수신한 결제 확인정보를 미리 등록된 결제 확인정보와 비교하여 일치하는지를 판단하여 사용자를 인증하는 단계; 일치하는 경우 상기 관리서버와 상기 무선단말 사이에 OTP 인증을 수행하는 단계; 및 상기 OTP 인증이 완료되면, 상기 관리서버는 결제 승인을 상기 결제 단말기에 전송하고, 상기 결제 단말기는 결제를 수행하여 영수증을 발행하는 단계를 포함하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법이 개시된다.

Description

무선단말을 이용한 카드 결제방법{Method for credit card payment using mobile}
본 발명은 카드 결제방법에 관한 것으로, 특히 금융카드를 이용하여 결제하는 경우 무선단말을 보조적으로 적용하여 안전하고 신뢰성 있게 결제하는 기술에 관련한다.
정보통신 기술의 발전으로 통신망을 이용한 비대면 거래가 활성화되면서, 비대면 거래 제공자는 통신망을 통해 연결된 사용자가 유효한 거래자인지 인증하여 만약에 발생할 수도 있는 거래사고에 대비하고 있다.
공인인증서를 이용한 인증의 경우, 공인인증서가 기록되어 있는 매체(예컨대, 컴퓨터)가 해킹되거나, 키보드 해킹 프로그램이 설치된 단말을 통해 비대면 거래를 처리하는 경우, 상기 공인인증서 역시 신뢰할 수 있는 정도의 비대면 거래 인증을 제공하지는 못하는 문제점을 지니고 있다.
또한, OTP를 이용하는 경우, OTP를 생성하기 위해 사용자는 OTP 생성기를 소지해야만 하고, 휴대폰에 OTP 생성 프로그램을 설치하여 OTP 생성기로 이용하도록 하더라도 OTP 생성 프로그램을 다른 휴대폰에 복사(예컨대, 시리얼 통신 연결을 통한 복사)하거나, 또는 OTP 생성 프로그램이 설치된 휴대폰을 복제하는 경우, 휴대폰 OTP 생성기는 더 이상 신뢰할 수 없게 되는 문제점을 지니고 있다.
이러한 문제점을 해결하기 위해 국내 등록특허 제10-1190745호(발명의 명칭: 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법)에서는, 사용자와 물품구매서버 간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 사용자의 휴대단말기를 통해 생성된 OTP와 카드사서버에 기 생성된 OTP PIN 양자의 인증을 수행함으로써, 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시키도록 하고 있다.
그러나, 상기 특허에 의하면, 휴대단말기의 USIM칩에 저장된 OTP 애플릿이 사용자로부터 입력받은 OTP PIN을 기반으로 OTP를 생성하기 때문에 휴대단말기와 신용카드를 동시에 분실하여 타인이 양자를 습득한 경우 부정 사용을 막기 어렵다는 문제점이 있다.
또한, 신용카드의 부정 사용의 시도가 있는 경우 부정 사용자의 위치를 정확하게 추적할 수 없다는 문제점이 있다.
또한, OTP 애플릿에 의한 OTP 생성이 시간정보만을 기초로 하고 있어 OTP의 해킹 가능성이 크며, OTP PIN에 대응하여 OTP를 생성하기 때문에 생성되는 OTP 개수에 한계가 있으며 이로 인해 해킹에 의한 피해가 전체 사용자에게 전달될 수 있다는 문제점이 있다.
본 발명의 목적은 카드를 이용한 결제시 무선단말을 적용하여 안전하고 신뢰성 있게 결제를 수행할 수 있는 방법을 제공하는 것이다.
본 발명의 다른 목적은 카드를 분실하거나, 카드와 무선단말을 동시에 분실한 경우에 효율적으로 대응할 수 있도록 하는 방법을 제공하는 것이다.
본 발명의 다른 목적은 카드의 복제를 통한 부정 사용을 원천적으로 방지하고, 부정 사용의 시도가 있는 경우 사용자의 위치를 정확하게 추적할 수 있도록 하는 방법을 제공하는 것이다.
본 발명의 다른 목적은 OTP의 해킹을 최소화하여 안전하고 신뢰성 있게 결제를 수행할 수 있는 방법을 제공하는 것이다.
상기의 목적은, 결제 단말기가 카드로부터 카드정보를 판독하는 단계; 상기 판독된 카드정보와 입력된 결제정보 및 상기 결제 단말기의 식별정보가 네트워크를 통하여 관리서버에 전송되는 단계; 상기 관리서버가 상기 카드정보, 상기 결제정보 및 상기 식별정보를 수신하고, 상기 카드정보와 매칭되는 전화번호를 추출하고 상기 전화번호에 해당하는 무선단말로 상기 결제정보를 푸쉬(push) 하는 단계; 상기 무선단말이 사용자로부터 사용자만 알고 있는 고유의 결제 확인정보를 입력받아 상기 관리서버로 전송하고, 상기 관리서버는 상기 무선단말로부터 수신한 결제 확인정보를 미리 등록된 결제 확인정보와 비교하여 일치하는지를 판단하여 사용자를 인증하는 단계; 일치하는 경우 상기 관리서버와 상기 무선단말 사이에 OTP 인증을 수행하는 단계; 및 상기 OTP 인증이 완료되면, 상기 관리서버는 결제 승인을 상기 결제 단말기에 전송하고, 상기 결제 단말기는 결제를 수행하여 영수증을 발행하는 단계를 포함하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법에 의해 달성된다.
바람직하게, 상기 결제 확인정보는 사용자 경험에 의한 메타데이터(metadata)나 카드 소유자의 생체정보일 수 있다.
바람직하게, 상기 유효성을 인증하는 단계는, 상기 관리서버가 상기 수신한 카드번호에 기초하여 기준좌표를 추출하고 상기 수신한 식별정보로부터 결제 단말기의 좌표를 추출하여 이들 좌표 간의 편차값을 제1시드 값으로 산출하고, 상기 무선단말로부터 수신한 결제 확인정보를 제2시드 값으로 결정하는 서브 단계; 상기 관리서버가 상기 결정된 제1 및 제2시드 값을 상기 무선단말에 전송하고, 상기 제1시드 값과 상기 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성하는 서브 단계; 상기 무선단말이 상기 관리서버로부터 수신한 상기 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성하는 서브 단계; 및 상기 무선단말이 상기 생성된 OTP를 상기 관리서버에 전송하고, 상기 관리서버가 자신이 생성한 OTP와 상기 무선단말로부터 수신한 OTP를 비교하여 상기 무선단말의 유효성을 판단하는 서브 단계를 포함한다.
바람직하게, 상기 결제 단말기는 카드 가맹점에 설치된 카드 단말기 또는 ATM 기기일 수 있다.
바람직하게, 상기 무선단말은 사용자가 소지한 카드의 카드 번호를 입력받아 상기 무선단말의 고유정보와 함께 상기 관리서버에 전송하고, 상기 관리서버는 이를 저장하고 상기 수신한 카드 번호를 상기 카드정보와 비교하여 일치하는지 판단하여 상기 무선단말을 인증하며, 상기 관리서버는 상기 무선단말의 고유정보를 포함하는 인증결과를 상기 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 상기 저장된 무선단말의 고유정보와 상기 카드정보를 참조하여 인증을 거부한다.
상기와 같은 결제방법에 의하면, 습득자가 분실된 카드를 사용하여 결제를 수행하더라도, 무선단말을 통한 인증을 수행할 수 없어 최종적으로 결제가 이루어지지 않으므로 안전하고 신뢰성 있는 카드 결제를 수행할 수 있다.
또한, 습득자가 카드와 무선단말을 동시에 습득한 경우에도 카드 결제과정에서 입력되는 결제 확인정보를 메타데이터(metadata)나 생체정보로 함으로써, 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.
또한, 실시간으로 카드 결제가 이루어지는 결제 단말기의 위치정보를 이용하여 시드 값(동적 시드 값)을 구성하고 이로부터 OTP를 생성하기 때문에 변동성으로 인해 OTP의 해킹을 최소화할 수 있다.
또한, 시드 값으로 카드에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기의 좌표 간의 편차값을 적용함으로써 시드 값이 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.
또한, 무선단말이 시드 값을 관리서버로부터 수신하여 OTP를 생성하기 때문에 시드 값이 해킹될 가능성이 더욱 줄일 수 있다.또한, 카드를 복제하거나 습득하여 부정으로 사용하려고 하는 시도가 있는 경우, 사용자의 위치를 실시간으로 추적할 수 있도록 한다.
도 1은 본 발명의 카드 결제방법을 적용할 수 있는 네트워크 구성도이다.
도 2는 본 발명의 카드 결제방법을 설명하는 플로차트이다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 카드 결제방법을 설명한다.
도 1은 본 발명의 카드 결제방법을 적용할 수 있는 네트워크 구성도이다.
본 발명에서 1회용 비밀번호(이하, OTP라 함)를 생성하는 데에는 제1시드 값과 제2시드 값을 조합하여 구성된 시드 값이 적용되고, 선택적으로 제1 및 제2시드 값에 시간 값을 추가하여 시드 값이 구성될 수 있다.
제1시드 값은 신용카드나 현금카드를 포함하는 카드(110)를 발급받을 때 사용자가 선택한 가상의 기준좌표와 실제 결제가 수행되는 결제 단말기(100)의 좌표 간의 편차에 대응하는 값(이하, 편차값이라 함)으로 정해진다.
따라서, 제1시드 값은 카드(110)가 결제되는 위치에 따라 다르게 구성되는 동적 시드 값이므로 해킹의 위험성을 원천적으로 차단할 수 있다.
여기서, 기준좌표는, 예를 들어 해당 카드의 카드사의 본점의 위치를 GPS 위치 좌표계 상의 원점으로 하는 X-Y 좌표계 내에서 경우, 카드 발급시 사용자가 임의로 선택한 한 점의 가상 좌표이며, 좌표의 세분화 정도(해상도)에 따라 수많은 값을 가질 수 있다.
예를 들어, 사용자는 카드 발급시 발급지점에 설치된 발급 단말이 제공하는 터치 화면에서 한 점을 직접 선택하여 기준좌표를 결정할 수 있다.
사용자가 결정한 기준좌표는 사용자 정보 및 카드정보와 함께 관리서버(300)에 저장된다.
제2시드 값은 카드 결제시 사용자에 의해 입력된 결제 확인정보에 대응하여 정해지며, 이에 대해서는 후술한다.
무선단말(120)은, 무선 단말장치로 가령 휴대폰일 수 있으며, 결제 확인정보의 입력을 사용자가 직접 수행하도록 하는 기능과 OTP를 생성하여 관리서버(300)로 전송하는 기능을 수행하며, 이를 위해 관련 애플리케이션이 설치된다.
결제 확인정보는 카드 결제시 결제가 정당한 것인지를 확인하기 위한 것으로 카드 소유자만 알고 있는 고유정보를 말한다.
따라서, 카드만 분실된 경우에는 무선단말로부터 결제 확인정보의 입력이 없기 때문에 사용할 수 없고, 카드와 무선단말을 동시에 분실한 경우에도 무선단말로부터의 결제 확인정보가 입력되지 않도록 결제 확인정보를 사용자만 알 수 있는 고유정보로 설정함으로써 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막아 분실에 효과적으로 대응할 수 있다.
특히, 고유정보가 해킹될 가능성을 대비하여 결제 확인정보로 사용자 경험(UX, User eXperience)에 의한 메타데이터(metadata)나 생체정보를 이용하는 경우 효과를 더 향상시킬 수 있다. 즉, 카드 소유자의 경험을 바탕으로 의미를 갖도록 생성된 단어를 결제 확인정보로 하거나, 카드 사용자의 지문을 결제 확인정보로 할 경우 해킹의 위험성을 확실하게 줄일 수 있다.
결제 확인정보는 카드를 발급받을 때, 가령 메타데이터를 입력하거나 지문을 스캔하여 입력할 수 있으며, 결제 확인정보는 관리서버(300)에 전송되어 카드정보와 함께 저장된다.
사용자는 관리서버(300)로부터 관련 애플리케이션을 다운로드 받아 무선단말(120)에 설치하는데 애플리케이션이 무선단말(120)에 설치된 후 무선단말 인증이 수행된다. 가령, 무선단말(120)은 사용자가 발급받은 카드의 카드 번호를 입력받고 무선단말의 고유정보, 가령 전화번호와 IMEI(International Mobile Equipment Identity)를 관리서버(300)에 전송하고, 관리서버(300)는 이를 저장하고 카드 번호를 기 저장된 카드정보와 비교하여 일치하는지 판단하여 무선단말(120)을 인증한다.
관리서버(300)는 무선단말(120)의 고유정보를 포함하는 인증결과를 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 저장된 무선단말의 고유정보와 카드정보를 참조하여 인증을 거부함으로써 카드를 부정으로 습득한 사람에 의한 무선단말 추가 인증을 허락하지 않는다.
따라서, 카드(110)만 분실한 경우 카드(110)를 이용한 부정한 무선단말 인증을 원천적으로 방지할 수 있다.
한편, 무선단말 인증시 관리서버(300)는 카드 발급시 사용자에 의해 결정된 기준좌표와 결제가 이루어지는 결제 단말기(100)의 좌표의 편차값으로부터 구성된 제1시드 값을 무선단말(120)에 전송하고, 무선단말(120)은 이를 수신하여 저장한다.
이 실시 예에서, 관리서버(300)는 데이터 서버(310)를 구비하고, 기능적으로 인증과 결제승인을 모두 수행하는 장치를 의미한다. 따라서, 이 실시 예와 달리, 인증을 위한 별도의 독립된 서버로 관리서버를 구축하고 결제승인은 신용카드사 서버에서 수행되도록 구성할 수 있다.
이하, 본 발명에 따른 카드 결제방법을 도 1과 2를 참조하여 상세하게 설명한다.
도 2는 본 발명의 카드 결제방법을 설명하는 플로차트이다.
먼저, 해당 카드를 취급하는 카드 가맹점에는 결제 단말기(100)가 설치되고, 결제 단말기(100)는 사전에 관리서버(300)에 등록되는데, 가령 결제 단말기(100)의 고유 식별정보와 위치정보가 함께 관리서버(300)에 저장된다.
여기서, 위치정보는 해상도에 따라 다르지만, 통상 GPS 위치 좌표계 상의 경도와 위도를 상기한 카드의 기준좌표와 동일한 X-Y 좌표 상의 좌표값으로 변환한 값을 말하며, 그 결과 결제 단말기(100)의 등록된 좌표와 카드의 기준좌표 간의 편차값을 산출할 수 있다.
가맹점주가 결제 단말기(100)에 결제정보, 즉 결제금액과 결제방식 등을 입력하며, 사용자는 카드(110)를 이용하여 가맹점에 설치된 결제 단말기(100)에 직접 삽입하거나 근접시켜 결제 단말기(100)가 카드(110)를 읽도록 한다(단계 S21). 이와 같이 함으로써 카드(110)가 소유자 이외에 타인이 취급하는 것을 원천적으로 방지할 수 있다.
결제 단말기(100)는 카드(110)로부터 카드정보를 판독하고, 판독된 카드정보와 입력된 결제정보 및 결제 단말기(100)의 식별정보를 네트워크(200), 가령 인터넷을 통하여 관리서버(300)에 전송한다(단계 S22).
관리서버(300)는 결제 카드(110)의 카드정보와 결제 단말기(100)의 식별정보를 수신하고, 카드정보와 매칭되는 전화번호를 추출하고 결제정보를 기설정된 메시지 템플릿으로 결제확인 메시지를 만들어 해당 전화번호의 무선단말(120)로 푸쉬(push) 한다(단계 S23).
1차적으로 사용자 인증으로, 무선단말(120)은 수신한 결제확인 메시지를 표시하여 사용자로부터 결제 확인정보의 입력을 대기하며, 결제 확인정보의 입력이 있으면, 이를 관리서버(300)에 전송한다(단계 S24). 여기서, 결제확인 메시지는, 가령 결제 금액과 결제 품목 및 가맹점 정보 등을 포함할 수 있다.
상기한 것처럼, 결제 확인정보를 사용자만 알고 있으면서 타인에 의한 유추가 어려운 메타데이터(metadata)나 사용자 고유의 생체정보로 함으로써, 카드와 무선단말을 동시에 분실한 경우 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.
관리서버(300)는 무선단말(120)로부터 수신한 결제 확인정보를 미리 등록한 결제 확인정보와 비교하여 일치하는지를 판단한다(단계 S25).
일치하는 경우, 관리서버(300)와 무선단말(120) 사이에 OTP 인증이 수행되어 무선단말(120)의 유효성을 인증하고, 일치하지 않는 경우에는 결제를 취소한다.
유효성 인증을 위해, 관리서버(300)는 수신한 카드번호에 기초하여 기준좌표를 추출하고 결제 단말기(100)의 식별정보로부터 결제 단말기(100)의 좌표를 추출하여 이들 좌표 간의 편차값을 산출하고 산출된 값을 제1시드 값으로 하며, 이와 함께, 무선단말(120)로부터 수신한 결제 확인정보를 제2시드 값으로 한다.
상기한 것처럼, 제1시드 값으로 카드(110)에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기(100)의 좌표 간의 편차값을 적용함으로써 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.
관리서버(300)는 정해진 제1 및 제2시드 값은 무선단말(120)에 전송하고, 제1시드 값과 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성한다(단계 S26).
여기서, 제1시드 값과 제2시드 값 이외에 결제 시점의 시간정보를 더 부가하여 시드 값을 구성할 수 있다.
한편, 무선단말(120)에 설치된 애플리케이션은 OTP 생성 알고리즘을 포함하고 있으며, 관리서버(300)로부터 수신한 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성한다(단계 S27).
무선단말(120)은 생성된 OTP를 관리서버(300)에 전송하고, 관리서버(300)는 자신이 생성한 OTP와 무선단말(120)로부터 수신한 OTP를 비교하여 무선단말(120)의 유효성을 판단한다(단계 S28).
판단 결과, 동일하면, 관리서버(300)는 결제 승인을 결제 단말기(100)에 전송하고, 결제 단말기(100)는 결제를 수행하여 영수증을 발행한다(단계 S29). 반면, 동일하지 않으면, 무선단말(120)로 인증되지 않았다는 메시지를 전송한다.
상기와 같은 결제방법에 의하면, 습득자가 분실된 카드를 사용하여 결제를 수행하더라도, 무선단말을 통한 인증을 수행할 수 없어 최종적으로 결제가 이루어지지 않으므로 안전하고 신뢰성 있는 카드 결제를 수행할 수 있다.
또한, 습득자가 카드와 무선단말을 동시에 습득한 경우에도 카드 결제과정에서 입력되는 결제 확인정보를 사용자만 알고 있으면서 타인에 의한 유추가 어려운 메타데이터(metadata)나 사용자 고유의 생체정보로 함으로써, 부정 사용자에 의한 결제 확인정보의 입력을 원천적으로 막을 수 있어 분실에 효과적으로 대응할 수 있다.
또한, 실시간으로 카드 결제가 이루어지는 결제 단말기의 위치정보를 이용하여 시드 값(동적 시드 값)을 구성하고 이로부터 OTP를 생성하기 때문에 변동성으로 인해 OTP의 해킹을 최소화할 수 있다.
또한, 시드 값으로 카드에 대응하는 기준좌표와 실시간으로 결제가 수행되는 결제 단말기의 좌표 간의 편차값을 적용함으로써 시드 값이 사용자마다 개별화되기 때문에 해킹으로 인한 피해를 사용자 개인으로 국한시켜 피해를 최소화할 수 있다.
또한, 무선단말이 시드 값을 관리서버로부터 수신하여 OTP를 생성하기 때문에 시드 값이 해킹될 가능성이 더욱 줄일 수 있다.
이상에서는 본 발명의 실시 예를 중심으로 설명하였지만, 당업자 수준에서 다양한 변경이나 변형을 가할 수 있으며, 이러한 변경과 변형이 본 발명의 범위를 벗어나지 않는 한 본 발명에 속한다고 할 수 있다.
가령, 상기의 실시 예에서는 카드 가맹점에서 카드 결제를 수행하는 경우에 대해서 설명하였지만, 현금카드를 이용하여 ATM 기기로부터 현금을 인출하는 경우에도 동일하게 적용할 수 있다.
따라서, 본 발명의 권리범위는 상기의 실시 예에 한정되어서는 안 되며, 이하에 기재되는 청구범위에 의해 판단되어야 할 것이다.
100: 결제 단말기
110: 카드
120: 무선단말
200: 인터넷
300: 관리서버

Claims (5)

  1. 결제 단말기가 카드로부터 카드정보를 판독하는 단계;
    상기 판독된 카드정보와 입력된 결제정보 및 상기 결제 단말기의 식별정보가 네트워크를 통하여 관리서버에 전송되는 단계;
    상기 관리서버가 상기 카드정보, 상기 결제정보 및 상기 식별정보를 수신하고, 상기 카드정보와 매칭되는 전화번호를 추출하고 상기 전화번호에 해당하는 무선단말로 상기 결제정보를 푸쉬(push) 하는 단계;
    상기 무선단말이 사용자로부터 사용자만 알고 있는 고유의 결제 확인정보를 입력받아 상기 관리서버로 전송하고, 상기 관리서버는 상기 무선단말로부터 수신한 결제 확인정보를 미리 등록된 결제 확인정보와 비교하여 일치하는지를 판단하여 사용자를 인증하는 단계;
    일치하는 경우 상기 관리서버와 상기 무선단말 사이에 OTP 인증을 수행하는 단계; 및
    상기 OTP 인증이 완료되면, 상기 관리서버는 결제 승인을 상기 결제 단말기에 전송하고, 상기 결제 단말기는 결제를 수행하여 영수증을 발행하는 단계를 포함하며,
    상기 OTP 인증을 수행하는 단계는,
    상기 관리서버가, 상기 수신한 카드번호에 기초하여 상기 카드정보에 대응하여 기저장된 기준좌표를 추출하고, 상기 수신한 식별정보로부터 결제 단말기의 좌표를 추출하여 이들 좌표 간의 편차값을 제1시드 값으로 산출하고, 상기 무선단말로부터 수신한 사용사 고유의 결제 확인정보를 제2시드 값으로 결정하는 서브 단계;
    상기 관리서버가 상기 결정된 제1 및 제2시드 값을 상기 무선단말에 전송하고, 상기 제1시드 값과 상기 제2시드 값을 조합하여 시드 값을 구성하고 이 시드 값을 적용하여 OTP를 생성하는 서브 단계;
    상기 무선단말이 상기 관리서버로부터 수신한 상기 제1 및 제2시드 값을 OTP 생성 알고리즘에 적용하여 OTP를 생성하는 서브 단계; 및
    상기 무선단말이 상기 생성된 OTP를 상기 관리서버에 전송하고, 상기 관리서버가 자신이 생성한 OTP와 상기 무선단말로부터 수신한 OTP를 비교하여 상기 무선단말의 유효성을 판단하는 서브 단계를 포함하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.
  2. 청구항 1에 있어서,
    상기 결제 확인정보는 사용자 경험에 의한 메타데이터(metadata)나 카드 소유자의 생체정보인 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.
  3. 삭제
  4. 청구항 1에 있어서,
    상기 결제 단말기는 카드 가맹점에 설치된 카드 단말기 또는 ATM 기기인 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.
  5. 청구항 1에 있어서,
    상기 무선단말은 사용자가 소지한 카드의 카드 번호를 입력받아 상기 무선단말의 고유정보와 함께 상기 관리서버에 전송하고, 상기 관리서버는 이를 저장하고 상기 수신한 카드 번호를 상기 카드정보와 비교하여 일치하는지 판단하여 상기 무선단말을 인증하며,
    상기 관리서버는 상기 무선단말의 고유정보를 포함하는 인증결과를 상기 카드정보와 매칭하여 저장하고, 다른 무선단말로부터 인증 요청을 수신하면 상기 저장된 무선단말의 고유정보와 상기 카드정보를 참조하여 인증을 거부하는 것을 특징으로 하는 무선단말을 이용한 카드 결제방법.
KR1020150067994A 2015-05-15 2015-05-15 무선단말을 이용한 카드 결제방법 Active KR101550825B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150067994A KR101550825B1 (ko) 2015-05-15 2015-05-15 무선단말을 이용한 카드 결제방법
PCT/KR2016/004958 WO2016186369A1 (ko) 2015-05-15 2016-05-12 동적 otp를 이용한 카드 결제방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150067994A KR101550825B1 (ko) 2015-05-15 2015-05-15 무선단말을 이용한 카드 결제방법

Publications (1)

Publication Number Publication Date
KR101550825B1 true KR101550825B1 (ko) 2015-09-10

Family

ID=54247506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150067994A Active KR101550825B1 (ko) 2015-05-15 2015-05-15 무선단말을 이용한 카드 결제방법

Country Status (2)

Country Link
KR (1) KR101550825B1 (ko)
WO (1) WO2016186369A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052275A1 (ko) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
WO2017052276A1 (ko) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
WO2018004475A1 (en) 2016-06-27 2018-01-04 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi A remote payment system and method
KR101834367B1 (ko) 2017-01-16 2018-03-05 양성홍 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101506281B1 (ko) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101625221B1 (ko) * 2009-06-18 2016-06-13 주식회사 비즈모델라인 생체 인식을 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101470843B1 (ko) * 2011-10-18 2014-12-09 에스케이플래닛 주식회사 신용카드 정보를 이용한 전자 결제 방법, 시스템 및 장치
BR112013005236A2 (pt) * 2012-02-07 2016-05-03 Izettle Merchant Services Ab método e sistema para realizar pagamentos eletrônicos com cartão de crédito.
KR20140105423A (ko) * 2014-08-08 2014-09-01 주식회사 비즈모델라인 일회용코드를 이용한 결제 서비스 제공 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101506281B1 (ko) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052275A1 (ko) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
WO2017052276A1 (ko) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
KR101828444B1 (ko) * 2015-09-23 2018-02-13 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
KR101828445B1 (ko) * 2015-09-23 2018-02-13 주식회사 하렉스인포텍 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법
CN108431857A (zh) * 2015-09-23 2018-08-21 哈瑞克思信息科技公司 使用移动终端提供自动柜员服务的系统和方法
US10957166B2 (en) 2015-09-23 2021-03-23 Harex Infotech Inc. System and method for providing automated teller service using mobile terminal
CN108431857B (zh) * 2015-09-23 2023-03-21 哈瑞克思信息科技公司 使用移动终端提供自动柜员服务的系统和方法
WO2018004475A1 (en) 2016-06-27 2018-01-04 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi A remote payment system and method
KR101834367B1 (ko) 2017-01-16 2018-03-05 양성홍 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법

Also Published As

Publication number Publication date
WO2016186369A1 (ko) 2016-11-24

Similar Documents

Publication Publication Date Title
US10417542B2 (en) Mobile device with scannable image including dynamic data
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
CN117252593A (zh) 交易授权
CN101485128A (zh) 便携式消费者设备验证系统
KR102665574B1 (ko) 거래 인가
US20240078304A1 (en) Mobile user authentication system and method
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
Yu et al. Security issues of in-store mobile payment
EP4142216B1 (en) Digital identity authentication system and method
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US11823200B2 (en) Smart physical payment cards
JP2005182338A (ja) 携帯電話を利用したクレジットカード認証システム
KR101699032B1 (ko) 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법
Nassar et al. Method for secure credit card transaction
KR101280528B1 (ko) 블루투스를 이용한 신용카드 결제 시스템
WO2015107346A1 (en) Authentication method and system
KR20200061264A (ko) 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버
Kaur et al. Fingerprint-Based Multifactor Authentication For Bank Transaction

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150515

PA0201 Request for examination
PA0302 Request for accelerated examination

Patent event date: 20150515

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150721

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
GRNT Written decision to grant
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150901

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150901

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150901

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180828

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180828

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190827

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190827

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20210824

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20220609

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20230826

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20240603

Start annual number: 10

End annual number: 10