[go: up one dir, main page]

KR20070121618A - 결제대행 서버 - Google Patents

결제대행 서버 Download PDF

Info

Publication number
KR20070121618A
KR20070121618A KR1020070122372A KR20070122372A KR20070121618A KR 20070121618 A KR20070121618 A KR 20070121618A KR 1020070122372 A KR1020070122372 A KR 1020070122372A KR 20070122372 A KR20070122372 A KR 20070122372A KR 20070121618 A KR20070121618 A KR 20070121618A
Authority
KR
South Korea
Prior art keywords
user
payment information
payment
card
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020070122372A
Other languages
English (en)
Inventor
고재연
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020070122372A priority Critical patent/KR20070121618A/ko
Publication of KR20070121618A publication Critical patent/KR20070121618A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 결제대행 서버에 관한 것으로, 사용자의 신상정보(성명이나 주민등록번호 및 휴대폰번호를 포함)와 사용자의 결제정보(거래은행명 및 그 예금계좌번호, 신용카드의 종류 및 그 카드번호, 직불카드의 종류 및 그 카드번호, 체크카드의 종류 및 그 카드번호, 전자화폐 발행기관명 및 그 식별번호)를 연결하여 저장하는 데이터베이스 및 사용자 컴퓨터로 휴대폰번호 입력창이 포함된 전자지갑 화면을 제공하고, 사용자 컴퓨터로부터 사용자의 휴대폰번호를 입력받고, 사용자 컴퓨터로부터 전달받은 휴대폰번호와 연결된 결제정보를 상기 데이터베이스에서 조회하여 모든 결제정보에 대해 식별 가능한 부분결제정보들(은행명, 카드종류, 전자화폐 발행기관명을 하나 이상 포함하는 부분결제정보)만을 세팅하고, 세팅된 부분결제정보에 전자서명 값을 첨부하여 암호화된 부분결제정보 리스트를 생성한 후 사용자 컴퓨터에 전송하고, 사용자 컴퓨터로부터 부분결제정보 리스트 중 결제에 사용할 어느 하나의 부분결제정보를 선택받고, 사용자가 선택한 부분결제정보를 상기 데이터베이스에서 조회하여 상응하는 전체결제정보를 추출하고, 추출된 전체결제정보와 결제금액정보를 해당하는 금융기관 서버에 전달하여 결제처리를 요청하는 메인서버를 포함한다.
휴대폰, 휴대폰번호, 가상번호, 금융, 결제, Callback SMS

Description

결제대행 서버{Payment Agency Server}
도 1 은 종래 기술에 따른 휴대폰소액결제방식의 온라인 대금결제 서비스를 설명하기 위한 흐름도.
도 2 는 본 발명에 따른 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향 금융결제 서비스 방법을 설명하기 위한 흐름도.
[도면의 주요 부분에 대한 부호의 설명]
10. 사용자 단말기 11. 퍼스널 컴퓨터
12. 휴대폰 20. 가맹점 쇼핑몰 서버
30. 결제대행 서버 40. 이동통신사 서버
100. 사용자 단말기 110. 퍼스널 컴퓨터
120. 휴대폰 200. 가맹점 쇼핑몰 서버
300. 결제대행 서버 310. 메인서버
320. 데이터베이스
330. WAP(Wireless Application Protocol)서버
400. 인증기관(CA : Certificate Authority) 서버 500. 금융기관 서버
본 발명은 사용자의 신상정보(성명이나 주민등록번호 및 휴대폰번호를 포함)와 사용자의 결제정보(거래은행명 및 그 예금계좌번호, 신용카드의 종류 및 그 카드번호, 직불카드의 종류 및 그 카드번호, 체크카드의 종류 및 그 카드번호, 전자화폐 발행기관명 및 그 식별번호)를 연결하여 저장하는 데이터베이스 및 사용자 컴퓨터로 휴대폰번호 입력창이 포함된 전자지갑 화면을 제공하고, 사용자 컴퓨터로부터 사용자의 휴대폰번호를 입력받고, 사용자 컴퓨터로부터 전달받은 휴대폰번호와 연결된 결제정보를 상기 데이터베이스에서 조회하여 모든 결제정보에 대해 식별 가능한 부분결제정보들(은행명, 카드종류, 전자화폐 발행기관명을 하나 이상 포함하는 부분결제정보)만을 세팅하고, 세팅된 부분결제정보에 전자서명 값을 첨부하여 암호화된 부분결제정보 리스트를 생성한 후 사용자 컴퓨터에 전송하고, 사용자 컴퓨터로부터 부분결제정보 리스트 중 결제에 사용할 어느 하나의 부분결제정보를 선택받고, 사용자가 선택한 부분결제정보를 상기 데이터베이스에서 조회하여 상응하는 전체결제정보를 추출하고, 추출된 전체결제정보와 결제금액정보를 해당하는 금융기관 서버에 전달하여 결제처리를 요청하는 메인서버를 포함하는 결제대행 서버에 관한 것이다.
일반적으로, 오프라인에서 뿐만 아니라 e-커머스나 m-커머스 등 온라인 상에 서의 상거래 행위가 증가하면서 상품 구입시의 결제 편의성 도모와 개인정보의 보호는 결제관련 기관, 상거래 서비스 제공자 및 사용자 모두에게 중요한 관심사가 되고 있고, 이를 반영하듯이 현재까지 많은 결제 서비스 방식이 제안되어 왔다. 또한, 휴대폰이 생활필수품으로 자리 잡으면서 각종 상거래에서 휴대폰을 활용한 결제방법이 시도되고 있다.
도 1 은 종래 기술에 따른 휴대폰소액결제방식의 온라인 대금결제 서비스를 설명하기 위한 흐름도로, 일명 “폰빌방식”의 흐름도이다.
도 1 에 도시된 바와 같이 종래 기술에 따른 휴대폰소액결제방식은 크게 사용자의 퍼스널컴퓨터(11 : 이하, 간단히 “컴퓨터”라 한다)와 휴대폰(12)으로 이루어지는 사용자 단말기(10), 사용자의 휴대폰정보가 등록되어 있는 이동통신사 서버(40), 전자 상거래를 운영하는 가맹점 쇼핑몰 서버(20) 및 휴대폰소액결제처리를 중계하는 결제대행 서버(30)가 온라인상에서 상호 협동하여 이루어진다.
전술한 바와 같이 구성된 종래 기술은 사용자가 컴퓨터(11)를 사용하여 가맹점 쇼핑몰 서버(20)에서 원하는 재화나 용역(이하, 총칭하여 "상품"이라 한다)을 구매한 후에 휴대폰결제 수납신청(단계 S11)을 함으로써 전체 결제 과정이 시작되는데, 이 단계 S11에서 사용자는 컴퓨터(11)의 모니터에 출력된 휴대폰결제 수납신청 화면에 결제의뢰할 휴대폰번호, 가입 이동통신사의 종류 및 주민등록번호(이하, 총칭하여 "결제정보"라 한다)를 입력하게 된다.
이어서, 사용자의 입력한 결제정보는 가맹점 쇼핑몰 서버(20)에 전달되고, 가맹점 쇼핑몰 서버(20)는 단계 S11에서 전달받은 결제정보를 가맹점으로 기등록한 결제대행 서버(30)에 전달하여 결제를 요청(단계 S12)하게 된다.
다음으로, 결제대행 서버(30)는 이동통신사 서버(40)에 결제정보를 전달하여 유효한 정보인지의 확인을 요청(단계 S13)하고, 이동통신사 서버(40)는 자체 시스템 내 기구축된 사용자 데이터베이스를 조회하여 결제가 가능한 사용자인지를 확인한 후에 그 결과를 결제대행 서버(30)에 전달(단계 S14)한다.
전술한 바와 같이 하여 결제가 가능한 사용자로 확인된 경우에 결제대행 서버(30)는 자체 시스템 내에서 승인번호를 생성하고, 이동통신사 서버(40)에 해당 승인번호가 입력된 SMS(Short Message Service : 단문메시지)를 사용자의 휴대폰(12)에 발송해 줄 것을 요청(단계 S15)하며, 이동통신사 서버(40)는 이에 응하여 사용자의 휴대폰(12)에 승인번호가 입력된 SMS를 전송(단계 S16)한다.
다음으로, 사용자는 휴대폰(12)에 전송받은 승인번호를 가맹점 쇼핑몰 서버(20)에 입력(단계 S17)하고, 가맹점 쇼핑몰 서버(20)는 결제대행 서버(30)에 승인번호 확인을 요청(단계 S18)한다.
결제대행 서버(30)는 승인번호 확인 후 전송한 승인번호와 일치하는 경우 이동통신사 서버(40)에 결제 승인을 요청(단계 S19)하고, 이동통신사 서버(40)는 결제 승인 후 그 결과를 결제대행 서버(30)에 전송(단계 S20)한다.
그리고, 결제대행 서버(30)는 전달받은 처리 결과를 가맹점 쇼핑몰 서버(20)로 전송(단계 S21)하고, 이어서 가맹점 쇼핑몰 서버(20)는 컴퓨터(11)로 처리결과를 전송(단계 S22)함으로써 모든 결제 과정이 완료되며, 결제대금은 휴대폰 요금과 합산되어 사용자에게 후불로 청구된다.
전술한 바와 같이 기술된 휴대폰소액결제 방식은 결제편의성 측면에서 널리 이용되고 있으나, 제3자가 사용자의 휴대폰번호 및 주민등록번호를 알고 휴대폰을 소지하고 있다면 승인번호만 입력함으로써 누구나 결제가 가능하기 때문에 휴대폰 도용에 따른 사용자, 결제대행업체 및 가맹점 쇼핑몰의 피해 가능성이 상존하는 문제점이 있다.
실제로 사용자 모르게 가입된 부가서비스 소액결제나 요금과다청구 관련 민원이 2003년에 267건, 2004년에 749건이나 발생하는 등 안전상의 문제점이 있고, 최근 복제폰을 통한 소액결제 사기 건수 또한 급증하는 추세에 있다.
또한, 전술한 바와 같은 휴대폰소액결제 방식은 결제리스크가 존재함에 따라 이동통신사에서 월별 이용금액 한도를 지정하고 있어 소액결제의 용도로만 제한적으로 이용되고 있으며, 사용자의 휴대폰요금 결제와 상관없이 매월 소액결제한도가 갱신되어 신용불량자의 양산까지 보이고 있다.
그리고 상품 제공자의 입장에서는 상품 판매대금이 사용자의 휴대폰요금에 후불 합산 청구된 후에 이동통신사 및 결제대행업체의 정산 절차를 거쳐 입금되기 때문에 판매대금 회수에 최소 60일 이상이라는 긴 시간이 소요되는 문제점이 있다.
다음으로, 전술한 바와 같은 종래 기술의 보안상 문제를 해결하기 위해 “이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제방법과 그 시스템”이 고안되었다.
한국등록특허공보 제10-0412510에는 앞서 기술한 종래의 휴대폰소액결제방식에서의 승인번호 입력 절차를 생략하고 휴대폰으로 OTP(One Time Password)가 포함된 Callback SMS(특정 무선 폰페이지에 접속할 수 있는 URL(Uniform Resource Locator : 범용리소스로케이터)를 포함하고 있는 쌍방향 문자메시지)를 전송하여 사용자가 휴대폰에서 확인 버튼을 눌러 특정 폰 페이지에 미리 설정한 비밀번호를 입력하면 결제가 완료되는 결제방법이 기술되어 있다.
그러나, 전술한 바와 같은 방식의 기술 또한 종래 기술에 비하여 보안성이 강화된 결제방법이나 사용자 비밀번호 입력이 옵션 사항인 만큼 휴대폰 도용에 따른 결제 피해가 가능하고, 결제 방식이 종래 기술과 동일한 휴대폰 요금 후불합산 방식으로 결제 금액 제한 및 자금 회수기일의 한계를 지니고 있다.
마지막으로, 통상 전자상거래에서 흔히 적용되는 PG(Payment Gateway)방식에 대해 설명한다.
PG 방식에서는 사용자가 예금계좌, 신용카드 및 휴대폰결제 등의 결제수단 중의 하나를 선택하게 되면 별도의 전자지갑이 구동되고, 사용자가 이러한 전자지갑에 결제정보(계좌번호, 카드번호 또는 휴대폰번호 등)를 입력하고 소정의 본인 확인 절차(계좌비밀번호, 카드비밀번호나 안심클릭/ISP 비밀번호, 인증번호 또는 공인인증서암호 등을 입력하여 확인)를 거치면 결제가 완료되게 된다.
한편, PG 방식에서는 앞서 기술한 휴대폰소액결제방식에서 발생하는 사용자 입장에서의 결제 상한액의 제약 및 제3자에 의한 부정 결제, 상품 제공자 입장에서의 대금회수 기간의 장기화 문제점이 다소 완화되는 장점이 있으나, 결제를 위해 사용자가 결제정보를 직접 입력해야 하는 번거로움이 있고, 결제과정에서 사용자의 중요한 신용정보(계좌정보, 카드번호 또는 휴대폰번호와 이에 따른 각종 비밀번호)의 전부가 보안처리에 상대적으로 취약한 공용망인 인터넷 상에 노출(비록 사용자 의 모니터 화면에 "****"로 표시되는 경우에도 실제로는 인터넷 구간에서 결제정보 전체가 송/수신됨)되기 때문에 해킹의 위험이 상존한다는 안전상의 문제점이 있다.
본 발명은 전술한 종래 기술의 제반 문제점을 해결하기 위해 창안된 것으로, 상품의 구입에 따른 대금결제를 사용자 휴대폰번호와 결제수단을 연결하여 사용자 휴대폰번호의 입력만으로 결제가 진행되도록 함으로써 사용자 입장에서는 대금결제의 편의성이 제고되고 상품 제공자 입장에서는 다양한 매체(예를 들어, 컴퓨터, TV 등 인터넷접속기능을 갖는 온·오프라인상의 단말기)에서 여러 결제수단으로 결제가 가능하여 결제 편의성이 제고될 수 있는 결제대행 서버를 제공함에 그 목적이 있다.
본 발명의 다른 목적은 상품의 구입에 따른 대금결제가 사용자의 휴대폰번호 입력시 연결된 결제수단에서 즉시 처리(예를 들어, 기존의 계좌이체방식, 카드결제방식 등)됨으로써 결제리스크가 감소되어 휴대폰 도용에 따른 사용자, 결제대행업체 및 가맹점 쇼핑몰의 피해를 방지함은 물론, 휴대폰 요금 후불합산 방식의 문제점으로 지적된 결제 금액 제한이나 자금 회수기일의 한계를 극복할 수 있도록 함에 있다.
아울러, 본 발명에 따른 기술은 결제 과정에서 휴대폰번호와 연결된 사용자 결제정보의 일부분만이 사이버구간(사용자단말기와 결제대행 서버 사이의 구간)을 통해 전송됨으로써 해킹의 위험으로부터 안전하며, 또한 최종 결제 처리에 앞서 Callback SMS를 통해 사용자의 휴대폰 본인 및 점유인증을 함으로써 안전성이 담보될 수 있도록 함에 그 목적이 있다.
전술한 목적을 달성하기 위해 구성되는 본 발명의 구성은 다음과 같다. 즉, 본 발명에 따른 결제대행 서버는 사용자의 신상정보(성명이나 주민등록번호 및 휴대폰번호를 포함)와 사용자의 결제정보(거래은행명 및 그 예금계좌번호, 신용카드의 종류 및 그 카드번호, 직불카드의 종류 및 그 카드번호, 체크카드의 종류 및 그 카드번호, 전자화폐 발행기관명 및 그 식별번호)를 연결하여 저장하는 데이터베이스 및 사용자 컴퓨터로 휴대폰번호 입력창이 포함된 전자지갑 화면을 제공하고, 사용자 컴퓨터로부터 사용자의 휴대폰번호를 입력받고, 사용자 컴퓨터로부터 전달받은 휴대폰번호와 연결된 결제정보를 상기 데이터베이스에서 조회하여 모든 결제정보에 대해 식별 가능한 부분결제정보들(은행명, 카드종류, 전자화폐 발행기관명을 하나 이상 포함하는 부분결제정보)만을 세팅하고, 세팅된 부분결제정보에 전자서명 값을 첨부하여 암호화된 부분결제정보 리스트를 생성한 후 사용자 컴퓨터에 전송하고, 사용자 컴퓨터로부터 부분결제정보 리스트 중 결제에 사용할 어느 하나의 부분결제정보를 선택받고, 사용자가 선택한 부분결제정보를 상기 데이터베이스에서 조회하여 상응하는 전체결제정보를 추출하고, 추출된 전체결제정보와 결제금액정보를 해당하는 금융기관 서버에 전달하여 결제처리를 요청하는 메인서버를 포함하여 이루어지는 것을 특징으로 한다.
이하에는 첨부한 도면을 참조하여 본 발명에 따른 휴대폰번호를 이용한 쌍방향 금융결제 서비스 방법의 바람직한 실시 예에 대해 상세하게 설명하기로 한다.
도 2 는 본 발명에 따른 휴대폰번호를 이용한 쌍방향 금융결제 서비스 방법을 설명하기 위한 흐름도이다.
도 2 에 도시된 바와 같이 본 발명의 휴대폰번호를 이용한 금융결제 서비스 방법은 퍼스널 컴퓨터(110 : 이하, “ 컴퓨터”라 한다.)와 휴대폰(120) 등으로 이루어지는 사용자 단말기(100), 상품을 제공하는 가맹점 쇼핑몰 서버(200), 사용자의 휴대폰번호 및 이와 연결된 각종 결제정보를 저장하여 결제정보의 자동입력, 사용자의 휴대폰 본인·점유인증 및 결제처리를 중계하는 결제대행 서버(300), 사용자 또는 가맹점 쇼핑몰에 대한 공인인증을 수행하는 인증기관 서버(400) 및 사용자의 결제수단에서 대금지급을 수행하는 금융기관 서버(500)가 상호 협동하여 수행될 수 있다. 이때, 통용 가능한 결제수단으로는 은행의 예금계좌, 신용카드, 직불카드 또는 체크카드와 같은 각종 카드, 폰빌이나 전자화폐와 같은 유사 현금 등이 있을 수 있다.
전술한 바와 같은 구성에서 결제대행 서버(300)는 다시 사용자 컴퓨터(110)와 가맹점 쇼핑몰 서버(200)와 금융기관 서버(500)와의 사이에서 결제과정 중에 요구되는 각종 웹문서의 처리, 암복호화, 결제정보 추출 및 생성, 결제처리 중계 등을 담당하는 메인서버(310)와 사용자의 휴대폰(120)과의 사이에서 사용자의 결제내역의 승인 처리 및 사용자 휴대폰의 본인·점유인증을 담당하는 WAP서버(330) 및 등록 사용자에 대한 각종 신상정보나 결제정보 및 가맹점 쇼핑몰에 대한 각종 정보를 저장하고 있는 데이터베이스(320)를 포함하여 이루어질 수 있는데, 이러한 결제대행 서버(300)는 사용자 컴퓨터(110)와는 범용의 통신망, 예를 들어 인터넷을 통해 연결되는 반면에 금융기관 서버(500)와는 전용의 통신망을 통해 연결된다.
한편, 사용자의 신상정보로는 성명이나 주민등록번호 및 휴대폰번호 등이 있을 수 있으며, 결제정보로는 거래은행이나 그 예금계좌번호, 신용카드의 종류나 그 카드번호, 직불카드의 종류나 그 카드번호, 체크카드의 종류나 그 카드번호, 전자화폐 종류나 그 식별번호 등이 있을 수 있다.
본 발명의 금융결제 서비스 방법은 전술한 네트워크 구성을 갖는 시스템 하에서 수행되는데, 먼저 사용자가 컴퓨터(110)를 통해 가맹점 쇼핑몰 서버(200)에 접속하여 원하는 상품을 선택한 후에 결제를 의뢰(단계 S100)하는 것으로부터 결제과정이 시작되게 된다.
전술한 바와 같이 사용자가 결제를 의뢰함과 동시에 가맹점 쇼핑몰 서버(200)에서는 결제를 위한 별도의 모듈이 구동되어 사용자 컴퓨터(110)와 결제대행 서버(300)를 직접 연결(단계 S102)시켜 주게 되는데, 이 상태에서 메인서버(310)는 사용자 컴퓨터(110)로 휴대폰번호와 공인인증서 암호 입력창 등이 포함된 전자지갑 화면을 제공(단계 S104)하고, 사용자 컴퓨터(110)에서는 이러한 전자지갑 화면에 사용자의 휴대폰번호와 공인인증서암호를 입력받아 메인서버(310)에 전달(단계 S106)하게 된다.
물론, 이 과정에서 안전성을 극대화시키기 위해 사용자 컴퓨터(110)에 저장된 CRL(Certificate Revocation List: 인증서 폐기 목록)에서 해당 공인인증서의 유효성을 검증하여 정상적인 경우 공인인증서의 암호를 체크한 후에 비로소 사용자의 휴대폰번호를 메인서버(310)에 전송할 수 있다.
다음으로, 메인서버(310)는 사용자 컴퓨터(110)로부터 전달받은 휴대폰번호와 연결된 결제정보를 데이터베이스(320)에서 조회하여 모든 결제정보에 대해 식별 가능한 일부정보(이하, 간단히 "부분결제정보"라 한다)들만을 세팅(단계 S108)하는데, 이렇게 세팅되는 부분결제정보는 결제은행, 카드 또는 전자화폐 발행기관 등이 모두 상이한 경우에는 해당하는 결제은행이나 카드 또는 전자화폐 발행기관명 정보로 이루어지는 반면, 동일한 결제은행이나 카드 또는 전자화폐 발행기관이 2개 이상인 경우에는 계좌번호, 카드번호 또는 전자화폐 식별번호 중에서 식별이 가능한 자리수까지로 이루어질 수 있을 것이다.
즉, 결제정보에서 XX은행과 YY은행에 대한 예금계좌가 각각 1개씩 존재하는 경우에는 XX은행 또는 YY은행명만을 부분결제정보로 세팅할 수 있고, XX은행에 대해 예를 들어 "123456789"의 예금계좌번호와 "123567348"의 예금계좌번호가 각각 존재하는 경우에는 상호 구별이 가능한 일정 자리수인 XX은행의 "1234"라는 부분결제정보와 XX은행의 "1235"를 부분결제정보로 세팅하게 된다.
전술한 바와 같이 부분결제정보의 세팅이 완료된 후에 메인서버(310)는 이렇게 세팅된 부분결제정보에 전자서명 값을 첨부하여 암호화된 부분결제정보 리스트를 생성한 후에 사용자 컴퓨터(110)에 전송(단계 S110)한다. 그러면, 사용자 컴퓨터(110)에서는 사용자로부터 부분결제정보 리스트 중 결제에 사용할 어느 하나의 부분결제정보를 선택받은 후에 1차 결제 확인(계좌비밀번호나 카드비밀번호 등 결제수단 제공업자가 요청하는 보안정보를 입력하는 행위로, 동 서비스 흐름도 중 결제처리를 위한 1차 인증 작업에 해당한다.)받게 되는데, 이후에 사용자 컴퓨터(110)에서는 이렇게 선택/확인된 부분결제정보와 그 보안정보를 암호화 및 전자서명하여 가맹점 쇼핑몰 서버(200)로 전송(단계 S112)하게 된다.
다음으로, 가맹점 쇼핑몰 서버(200)에서는 단계 S112에서 전달받은 암호화된 부분결제정보 및 그 보안정보에 주문정보 및 결제금액정보를 첨부하고 여기에 가맹 점 쇼핑몰 서버 인증서로 전자서명을 수행한 후에 메인서버(310)에 전송(단계 S114)하고, 이를 전달받은 메인서버(310)에서는 가맹점 쇼핑몰 서버(200)의 서버 인증서 전자서명 값 및 사용자 공인인증서 전자서명 값을 인증기관 서버(400)을 통해 확인(단계 S116)하게 된다.
전술한 바와 같은 확인 결과 전자서명 값들이 모두 일치하는 경우에 메인서버(310)에서는 사용자가 선택한 부분결제정보를 복호화한 후 데이터베이스(320)에서 조회하여 상응하는 전체결제정보를 추출(단계 S118)하고, 추출된 전체결제정보와 결제금액정보를 해당하는 금융기관 서버(500)에 전달하여 결제처리를 요청(단계 S120)하고, 금융기관 서버(500)에서는 이에 응하여 결제처리를 수행한 후에 그 결과를 메인서버(310)에 전달(단계 S122)하게 된다.
다음으로, 결제처리 결과를 전달받은 메인서버(310)는 WAP서버(330)에 정상처리된 결과에 대해 주문내역, 결제내역 및 휴대폰번호의 본인 및 점유인증을 위한 고유의 인자 값이 포함된 Callback SMS 전송을 지시(단계 S124)하고, WAP서버(330)는 이에 응하여 인증을 위한 고유의 인자 값을 생성 및 저장하고, 메인서버(310)에서 전달받은 주문내역, 결제내역과 자체 생성한 인증 인자 값을 포함한 Callback SMS를 이동통신망을 통해 사용자 휴대폰(120)으로 전송(단계 S126)하게 된다.
한편, 전술한 바와 같은 Callback SMS를 전달받은 사용자는 미리 정해진 시 간(수십 초 내지 수 분의 범위에서 정해질 수 있다) 이내에 주문내역과 결제내역을 2차 결제 확인(단계 S128 : 사용자 확인은 사용자가 통화버튼을 누르는 것만으로 수행되며, 동 서비스 흐름도 중 결제처리를 위한 2차 인증 작업에 해당한다.)할 수 있는데, 이러한 확인 즉시 Callback SMS 에 포함된 URL을 따라 무선 페이지로 자동 접속되고, WAP서버는 사용자 본인의 휴대폰 여부를 확인한 후 사용자의 무선페이지 접속시 자동 전송되는 고유의 인자 값과 앞서 전송 및 저장해 놓은 인자 값을 비교하여 일치하는 경우 사용자가 결제 확인한 것으로 간주하여 메인서버(310)에 결제확인 여부를 전송(단계 S130)하게 된다.
다음으로, 메인서버(310)는 WAP서버(330)에서 전송받은 인증 결과 값이 정상일 경우 최종 결제처리 결과를 가맹점 쇼핑몰 서버(200)로 전송(단계 S132)하는 반면에, WAP서버(330)에서 전송받은 인증 결과 값이 결제 거부이거나 일정시간 이내에 응답이 없을 경우, 사용자의 결제취소로 간주하여 금융기관 서버(500)에 결제 취소 처리를 요청하는 한편 가맹점 쇼핑몰 서버(200)로 취소 결과를 전송하게 된다.
그리고, 가맹점 쇼핑몰 서버(200)는 최종 결제처리 결과를 사용자 컴퓨터(110)로 최종 전달(단계 S134)함으로써 모든 결제처리가 완료된다.
본 발명의 휴대폰번호를 이용한 쌍방향 금융결제 서비스 방법은 전술한 실시 예에 국한되지 않고, 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형 하여 실시할 수가 있다. 예를 들어, 전술한 사용자 컴퓨터는 유/무선 컴퓨터나 인터넷 접속 기능을 갖는 기타 다른 통신수단, 예를 들어 인터넷 접속기능을 갖춘 TV 등으로 구현될 수 있을 것이다. 나아가, 사용자의 공인인증서, 가맹점 쇼핑몰의 서버 인증서 및 결제대행 서버의 공인 인증서 처리 과정은 적절하게 생략될 수도 있을 것이다.
이상에서 설명한 바와 같은 본 발명에 따른 결제대행 서버를 이용하면 상품의 구입에 따른 대금결제를 사용자 휴대폰번호와 결제수단을 연결하여 사용자 휴대폰번호의 입력만으로 결제가 진행되도록 함으로써 사용자 입장에서는 대금결제의 편의성이 제고되고 상품 제공자 입장에서는 다양한 매체(예를 들어, 컴퓨터, TV 등 인터넷접속기능을 갖는 온·오프라인상의 단말기)에서 여러 결제수단으로 결제가 가능하여 결제 편의성이 제고될 수 있는 효과가 있다.
또한, 본 발명에 따른 기술은 사용자의 대금결제시 휴대폰번호와 연결된 결제수단에서 즉시 결제처리됨으로써 결제리스크가 감소되어 휴대폰 도용에 따른 사용자, 결제대행업체 및 가맹점 쇼핑몰의 피해를 방지함은 물론, 휴대폰 요금 후불합산 방식의 문제점으로 지적된 결제 금액 제한이나 자금 회수기일의 한계를 극복할 수 있는 효과가 있다.
아울러, 본 발명에 따른 기술은 결제 과정에서 휴대폰번호와 연결된 사용자결제정보의 일부분만이 사이버구간(사용자단말기와 결제대행 서버 사이의 구간)을 통해 전송됨으로써 해킹의 위험으로부터 안전하며, 또한 최종 결제 처리에 앞서 Callback SMS를 통해 사용자의 휴대폰 본인 및 점유인증을 함으로써 안전성이 담보될 수 있는 효과가 있다.

Claims (1)

  1. 사용자의 신상정보(성명이나 주민등록번호 및 휴대폰번호를 포함)와 사용자의 결제정보(거래은행명 및 그 예금계좌번호, 신용카드의 종류 및 그 카드번호, 직불카드의 종류 및 그 카드번호, 체크카드의 종류 및 그 카드번호, 전자화폐 발행기관명 및 그 식별번호)를 연결하여 저장하는 데이터베이스; 및
    사용자 컴퓨터로 휴대폰번호 입력창이 포함된 전자지갑 화면을 제공하고, 사용자 컴퓨터로부터 사용자의 휴대폰번호를 입력받고, 사용자 컴퓨터로부터 전달받은 휴대폰번호와 연결된 결제정보를 상기 데이터베이스에서 조회하여 모든 결제정보에 대해 식별 가능한 부분결제정보들(은행명, 카드종류, 전자화폐 발행기관명을 하나 이상 포함하는 부분결제정보)만을 세팅하고, 세팅된 부분결제정보에 전자서명 값을 첨부하여 암호화된 부분결제정보 리스트를 생성한 후 사용자 컴퓨터에 전송하고, 사용자 컴퓨터로부터 부분결제정보 리스트 중 결제에 사용할 어느 하나의 부분결제정보를 선택받고, 사용자가 선택한 부분결제정보를 상기 데이터베이스에서 조회하여 상응하는 전체결제정보를 추출하고, 추출된 전체결제정보와 결제금액정보를 해당하는 금융기관 서버에 전달하여 결제처리를 요청하는 메인서버;를 구비하는 것을 특징으로 하는 결제대행 서버.
KR1020070122372A 2007-11-28 2007-11-28 결제대행 서버 Ceased KR20070121618A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070122372A KR20070121618A (ko) 2007-11-28 2007-11-28 결제대행 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070122372A KR20070121618A (ko) 2007-11-28 2007-11-28 결제대행 서버

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060017061A Division KR100792147B1 (ko) 2006-02-22 2006-02-22 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법

Publications (1)

Publication Number Publication Date
KR20070121618A true KR20070121618A (ko) 2007-12-27

Family

ID=39138907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070122372A Ceased KR20070121618A (ko) 2007-11-28 2007-11-28 결제대행 서버

Country Status (1)

Country Link
KR (1) KR20070121618A (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052477B1 (ko) * 2008-07-18 2011-07-28 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법
WO2011062641A3 (en) * 2009-11-23 2011-08-18 Payfone, Inc. System and method for paying a merchant using a cellular telephone account
WO2011075450A3 (en) * 2009-12-18 2011-09-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2011124016A1 (zh) * 2010-04-06 2011-10-13 中兴通讯股份有限公司 一种手机银行的实现方法和运营商服务器
WO2012051001A3 (en) * 2010-10-14 2013-11-28 Syniverse Technologies, Llc Payment gateway for processing payment requests associated with a wireless user's account
US8606640B2 (en) 2008-08-14 2013-12-10 Payfone, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US9906954B2 (en) 2014-10-20 2018-02-27 Payfone, Inc. Identity authentication
KR20190116838A (ko) * 2018-04-05 2019-10-15 주식회사 케이티 암호화폐 보안 방법 및 시스템
US11176231B2 (en) 2016-05-19 2021-11-16 Payfone, Inc. Identifying and authenticating users based on passive factors determined from sensor data
US11232423B2 (en) 2014-11-06 2022-01-25 Payfone, Inc. Location-based authentication of transactions conducted using mobile devices
US12200816B2 (en) 2021-01-07 2025-01-14 Prove Identity, Inc. Transmitting a complement of user parameters to a communications device
US12238084B2 (en) 2021-05-19 2025-02-25 Prove Identity, Inc. Single-exchange authentication of a communications device

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052477B1 (ko) * 2008-07-18 2011-07-28 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법
US10430780B2 (en) 2008-08-14 2019-10-01 Payfone, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US11531977B2 (en) 2008-08-14 2022-12-20 Prove Identity, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US10963858B2 (en) 2008-08-14 2021-03-30 Payfone, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US11373163B2 (en) 2008-08-14 2022-06-28 Prove Identity, Inc. System and method for authentication of a registered mobile subscriber
US8606640B2 (en) 2008-08-14 2013-12-10 Payfone, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US9679285B2 (en) 2008-08-14 2017-06-13 Payfone, Inc. System and method for paying a merchant by a registered user using a cellular telephone account
US9747596B2 (en) 2008-08-14 2017-08-29 Payfone, Inc. System and method for registering a mobile subscriber for authentication
US9767449B2 (en) 2008-08-14 2017-09-19 Payfone, Inc. System and method for detecting a suspicious transaction
WO2011062641A3 (en) * 2009-11-23 2011-08-18 Payfone, Inc. System and method for paying a merchant using a cellular telephone account
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2011075450A3 (en) * 2009-12-18 2011-09-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
WO2011124016A1 (zh) * 2010-04-06 2011-10-13 中兴通讯股份有限公司 一种手机银行的实现方法和运营商服务器
WO2012051001A3 (en) * 2010-10-14 2013-11-28 Syniverse Technologies, Llc Payment gateway for processing payment requests associated with a wireless user's account
US9911103B2 (en) 2010-10-14 2018-03-06 Syniverse Technologies, Llc Payment gateway for processing payment requests associated with a wireless users account
US11297498B2 (en) 2014-10-20 2022-04-05 Prove Identity, Inc. Identity authentication
US9906954B2 (en) 2014-10-20 2018-02-27 Payfone, Inc. Identity authentication
US11838757B2 (en) 2014-10-20 2023-12-05 Prove Identity, Inc. Identity authentication
US10531295B2 (en) 2014-10-20 2020-01-07 Payfone, Inc. Identity authentication
US11232423B2 (en) 2014-11-06 2022-01-25 Payfone, Inc. Location-based authentication of transactions conducted using mobile devices
US12008534B2 (en) 2014-11-06 2024-06-11 Prove Identity, Inc. Authentication of transactions conducted using mobile devices
US11176231B2 (en) 2016-05-19 2021-11-16 Payfone, Inc. Identifying and authenticating users based on passive factors determined from sensor data
US12032668B2 (en) 2016-05-19 2024-07-09 Prove Identity, Inc. Identifying and authenticating users based on passive factors determined from sensor data
KR20190116838A (ko) * 2018-04-05 2019-10-15 주식회사 케이티 암호화폐 보안 방법 및 시스템
US12200816B2 (en) 2021-01-07 2025-01-14 Prove Identity, Inc. Transmitting a complement of user parameters to a communications device
US12238084B2 (en) 2021-05-19 2025-02-25 Prove Identity, Inc. Single-exchange authentication of a communications device

Similar Documents

Publication Publication Date Title
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US8332323B2 (en) Server device for controlling a transaction, first entity and second entity
KR20070121618A (ko) 결제대행 서버
US9256869B2 (en) Authentication and verification services for third party vendors using mobile devices
US10922675B2 (en) Remote transaction system, method and point of sale terminal
JP5275632B2 (ja) インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
US7379920B2 (en) System and method for facilitating electronic financial transactions using a mobile telecommunication device
US20130054417A1 (en) Methods and systems aggregating micropayments in a mobile device
JP2004509409A (ja) コンピュータネットワーク上の取引を保護するための方法
CN112308555B (zh) 远程交易系统、方法和销售点终端
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
CN113518990A (zh) 虚拟访问凭证交互系统和方法
US20130060697A1 (en) Method and system for performing a transaction
KR100822985B1 (ko) 닉네임을 이용한 지불결제 처리 시스템
JP2011044151A (ja) 安全な携帯端末支払いのための方法とシステム
KR20140047543A (ko) 휴대단말기의 위치정보에 기반한 보험감시 및 결제중개 시스템, 및 그 방법
KR100592156B1 (ko) 이동통신망을 이용한 직불 거래 서비스 방법
KR20100027675A (ko) 고객 무선단말을 이용한 거래승인 처리 방법과 이를 위한 기록매체
KR101413971B1 (ko) Otp 카드를 이용한 본인인증 결제시스템 및 그 방법
KR20190044738A (ko) 개인정보 보호하면서도 간편하고 안전하게 실명인증하는 방법
KR20100132325A (ko) 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치
KR20140047370A (ko) 결제 서비스 시스템 및 방법
WO2019222090A1 (en) Mobile network operator authentication protocol
KR20020022158A (ko) 거래코드를 이용한 전자거래 인증 결제방법
CA2293832A1 (en) Method and system for secure e-commerce transactions

Legal Events

Date Code Title Description
A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20071128

Patent event code: PA01071R01D

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20110107

Comment text: Request for Examination of Application

Patent event code: PA02011R04I

Patent event date: 20071128

Comment text: Divisional Application of Patent

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110420

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20111124

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110420

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20120106

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20111124

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20130328

Appeal identifier: 2012101000209

Request date: 20120106

AMND Amendment
PB0901 Examination by re-examination before a trial

Comment text: Amendment to Specification, etc.

Patent event date: 20120119

Patent event code: PB09011R02I

Comment text: Request for Trial against Decision on Refusal

Patent event date: 20120106

Patent event code: PB09011R01I

B601 Maintenance of original decision after re-examination before a trial
PB0601 Maintenance of original decision after re-examination before a trial

Comment text: Report of Result of Re-examination before a Trial

Patent event code: PB06011S01D

Patent event date: 20120222

J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20120106

Effective date: 20130328

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20130328

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20120106

Decision date: 20130328

Appeal identifier: 2012101000209