KR101103634B1 - 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 - Google Patents

이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 Download PDF

Info

Publication number
KR101103634B1
KR101103634B1 KR1020100075335A KR20100075335A KR101103634B1 KR 101103634 B1 KR101103634 B1 KR 101103634B1 KR 1020100075335 A KR1020100075335 A KR 1020100075335A KR 20100075335 A KR20100075335 A KR 20100075335A KR 101103634 B1 KR101103634 B1 KR 101103634B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
server
information
company server
authentication
Prior art date
Application number
KR1020100075335A
Other languages
English (en)
Inventor
석창규
Original Assignee
웹케시 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 웹케시 주식회사 filed Critical 웹케시 주식회사
Priority to KR1020100075335A priority Critical patent/KR101103634B1/ko
Application granted granted Critical
Publication of KR101103634B1 publication Critical patent/KR101103634B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 이동 단말기를 이용한 카드사 서버의 인증 기술에 관한 것으로, 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 사용자의 이동 단말기에서 ARS 서버 및 이동통신사 서버로부터 요청된 인증 정보를 입력하여 이를 전달받은 카드사 서버에서 사용자 인증 및 결제 승인을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 사용자는 신용카드를 이용한 신용 거래 시 이동 단말기를 이용하여 카드사 서버로부터 인증을 수행함으로써, 편의성과 더불어 카드 이용으로 인한 피해를 방지하여 안정적이며, 신뢰할 수 있는 신용카드 거래 방식을 제공하게 할 수 있다.

Description

이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버{METHOD FOR ATTESTATING credit card company SERVER AND THAT SERVER}
본 발명은 신용카드사 서버를 통해 결제 승인을 수행하는 기술에 관한 것으로서, 특히 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 사용자의 이동 단말기에서 ARS 서버 또는 이동통신사 서버로부터 요청된 인증 정보를 입력하여 사용자 인증 및 결제 승인을 수행하는데 적합한 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버에 관한 것이다.
근래 들어 통신기술의 발전함에 따라 신용카드 결제, 인터넷을 이용한 인터넷 뱅킹 및 이동 단말기를 이용한 핸드폰 결제 등의 기술도 다양하게 발전하고 있다.
이에 각종 상품 및 서비스에 대한 결제에 있어서, 현금 결제 보다는 신용카드를 이용한 결제가 널리 통용되고 있으므로, 상품 및 서비스를 구입하고자 하는 사용자들은 자신이 소지한 신용카드를 이용하여 온라인 또는 오프라인 매장에서 손쉽게 결제를 수행하고 있다.
즉, 사용자들은 오프라인 매장에서 신용카드를 점원에게 제시하거나, 이동 단말기에 장착된 신용카드 정보를 오프라인 매장 내 무선 액세스 장치(예컨대, 동글)에 전송함으로써, 오프라인 매장 내 설치된 접속 단말기(Point Of Sale, 이하 POS라 한다)에서는 신용카드를 정보를 입력 받거나, 무선 액세스 장치로부터 신용카드 정보를 전달 받아 이를 카드사 서버로 전달함으로써, 카드사 서버에서는 신용카드 상태에 이상이 없는 경우, 결제를 승인하여 승인 정보를 POS로 전달하여 결제를 승인하게 된다.
온라인 매장에서도 사용자가 카드사 대행 어플리케이션으로 입력한 신용카드 정보 및 비밀 번호 등을 토대로 카드사 서버로 전달하여 결제를 승인 받게 된다.
다만, 이와 같은 손쉬운 결제 방식은 사용자가 신용카드를 분실하거나 도난 시 또는 정보유출을 통해 신용카드 정보 및 비밀번호까지 도용되는 경우에는 사용자에게 많은 재산적 손실을 가져올 수 있었다.
상기한 바와 같이 동작하는 종래 기술에 의한 신용카드 결제 방식에 있어서는, 손쉬운 결제 방식으로 사용자에게 편의성을 제공하고 있지만, 결제를 수행하는 사용자에 대한 별다른 인증이 이루어지지 않고 있기 때문에 이를 통해 사용자에게 범죄 및 금전적인 피해가 발생할 수 있다는 문제점이 있었다.
이에 본 발명은, 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 사용자의 이동 단말기에서 ARS 서버 및 이동통신사 서버로부터 요청된 인증 정보를 입력하여 이를 전달받은 카드사 서버에서 사용자 인증 및 결제 승인을 수행할 수 있는 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버를 제공한다.
또한 본 발명은, 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 이동통신사 서버로부터 요청된 이동 단말기 고유 정보를 입력하여 이를 전달받은 카드사 서버에서 사용자 인증 및 결제 승인을 수행할 수 있는 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버를 제공한다.
본 발명의 일 실시예 방법은, 접속 단말기(POS)로부터 사용자의 신용카드 정보를 수신받는 단계; 상기 신용카드 정보에 따른 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계; 상기 ARS 서버, 이동통신사 서버 또는 이동 단말기로부터 수신한 인증 정보로 사용자 인증을 하는 단계; 상기 사용자 인증의 결과 정보를 토대로 결제를 승인하는 단계; 승인정보를 상기 ARS 서버 및 이동통신사 서버로 전송하는 단계를 포함한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 ARS 서버가 음성 ARS를 상기 이동 단말기로 송신하고 상기 이동단말기로부터 음성 ARS를 이용한 상기 인증 정보를 수신하는 것을 특징으로 한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 SMS를 이동 단말기로 송신하고 이동단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
그리고 상기 인증 정보는, 신용카드 비밀 번호, 주민등록번호, 난수 카드 번호, OTP 번호 중 적어도 어느 하나 인 것을 특징으로 한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 상기 카드사 서버로 자동으로 전송하는 것을 특징으로 한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 상기 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
그리고 상기 이동 단말기 고유 인증 정보는, 상기 이동 단말기의 IMEI, ESN, MEID, USIM 중 적어도 하나를 포함하는 것을 특징으로 한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 상기 카드사 서버로 자동으로 전송하는 것을 특징으로 한다.
그리고 상기 사용자 인증 정보를ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 상기 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
본 발명의 일 실시예 카드사 서버는, 접속 단말기(POS)로부터 사용자의 신용카드 정보를 수신 받아, 상기 신용카드 정보에 따른 사용자 인증정보를 ARS 서버 또는 이동통신사 서버로 요청하고 상기 ARS 서버 및 이동통신사 서버로부터 수신한 상기 인증 정보를 토대로 사용자 인증을 하는 인증부와, 상기 사용자 인증의 결과 정보를 토대로 결제를 승인하고, 승인된 정보를 상기 ARS 서버 및 이동통신사 서버 및 상기 접속 단말기(POS)로 전송하는 승인부를 포함한다.
그리고 상기 인증부는, 상기 ARS 서버가 음성 ARS를 상기 이동 단말기로 송신하고 상기 이동 단말기로부터 음성 ARS를 이용한 상기 인증 정보를 수신하는 것을 특징으로 한다.
그리고 상기 인증부는, 상기 이동통신사 서버가 SMS를 이동 단말기로 송신하고 이동단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
그리고 상기 인증 정보는, 신용카드 비밀 번호, 기설정된 사용자 비밀번호, 사용자 고유 식별 번호, 난수 카드 번호, OTP 번호 중 적어도 어느 하나 인 것을 특징으로 한다.
그리고 상기 인증부는, 상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 상기 카드사 서버로 자동으로 전송하는 것을 특징으로 한다.
그리고 상기 인증부는, 상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
그리고 상기 이동 단말기 고유 인증 정보는, 상기 이동 단말기의 IMEI, ESN, MEID, USIM 중 적어도 하나를 포함하는 것을 특징으로 한다.
그리고 상기 인증부는, 상기 ARS 서버로 음성 ARS를 이용한 상기 인증 정보 수신을 요청하고, 상기 이동통신사 서버로 SMS를 이용한 상기 인증 정보 수신을 요청하는 것을 특징으로 한다.
그리고 상기 인증부는, 상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 한다.
본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은, 사용자는 신용카드를 이용한 신용 거래 시 이동 단말기를 이용하여 카드사 서버로부터 인증을 수행함으로써, 편의성과 더불어 카드 이용으로 인한 피해를 방지하여 안정적이며, 신뢰할 수 있는 신용카드 거래 방식을 제공할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 신용카드 결제 시스템의 구조를 도시한 블록도,
도 2는 본 발명의 실시예에 따른 금융기관 서버의 구조를 도시한 블록도,
도 3은 본 발명의 실시예에 따른 신용카드 결제 시스템에서 이동 단말기를 이용한 신용카드 사용자 인증 및 승인 절차를 도시한 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 발명의 실시예는 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 사용자의 이동 단말기에서 ARS 서버 및 이동통신사 서버로부터 요청된 인증 정보를 입력하여 이를 전달받은 카드사 서버에서 사용자 인증 및 결제 승인을 수행하는 것이다.
도 1은 본 발명의 실시예에 따른 신용카드 결제 시스템의 구조를 도시한 블록도이다.
도 1을 참조하면, 신용카드 결제 시스템은 POS(120), 금융기관 서버(130), 자동응답(Automatic Response System, 이하 ARS라 한다) 서버(140), 이동통신사 서버(150) 등을 포함할 수 있다.
POS(120)는 오프라인 매장 내에 설치하거나 온라인 매장 내에 연동되어 구성할 수 있는 서버로서 사용자(100)로부터 신용카드 정보를 입력 받은 경우, 사용자(100)가 결제를 요청한 상품에 대한 결제 금액 정보를 포함하여 카드사 서버(130)로 전달할 수 있다. 이후, 카드사 서버(130)로부터 결제 승인을 응답 받은 경우, 결제 승인 완료 정보를 화면 상에 디스플레이하여 사용자(100)에게 제공할 수 있으며, 영수증을 출력하여 사용자(100)에게 전달할 수 있다.
카드사 서버(130)는 금융기관 및 신용카드사에 의해 운영되거나, 위탁을 받은 제3의 기관에서 운영하는 서버를 의미할 수 있으며, POS(120)로부터 전달 받은 신용카드 정보를 토대로 기 저장된 사용자 정보를 확인하고, 사용자(100)의 이동 단말기(110) 번호를 ARS 서버(140) 및 이동통신사 서버(150)로 전달하여 이동 단말기(110)를 이용한 인증을 요청할 수 있다.
이후, ARS 서버(140) 및 이동통신사 서버(150)로부터 전달받은 입력 정보를 토대로 사용자 인증 여부를 판단하고, 판단 결과 사용자가 인증된 경우 승인 완료 메시지를 사용자(100) 및 이동 단말기(110)로 제공할 수 있다. 그러나 인증결과 인증 정보가 입력된 정보와 일치하지 않는 경우에는 승인 불가 메시지를 이동 단말기(110)로 전송할 수 있다.
이러한 카드사 서버(130)에 대해서는 도 2를 통해 구체적으로 설명하도록 한다.
ARS 서버(140)는 카드사 서버(130)로부터의 인증 요청에 따라 사용자(100)의 이동 단말기(110)로 착신을 요청하여 착신된 경우 음성 ARS를 출력할 수 있다. 이후 이동 단말기(110)로부터 인증 정보가 입력된 경우, 이를 카드사 서버(130)로 전달할 수 있다.
사용자(100)는 ARS 서버(140)에서 자신의 이동 단말기(110)로 착신이 요청된 경우, 착신 확인을 통해 음성 ARS를 수신하고, 결제 시 제시한 신용카드의 비밀 번호 또는 사용자(100) 및 카드사 서버(130)를 통해 미리 설정한 비밀번호(예컨대, 사용자 고유 식별번호(주민등록 번호), OTP(OneTimePassword) 번호, 난수 카드번호 등) 등을 입력 할 수 있다.
이동통신사 서버(150)는 카드사 서버(130)로부터의 인증 요청에 따라 사용자(100)의 이동 단말기(110)로 콜백 번호를 포함하는 SMS 메시지를 전송할 수 있다. 이이 이동 단말기(110)로부터 SMS를 통해 인증 번호를 전송 받은 경우 이를 카드사 서버(130)로 전달할 수 있다.
한편, 이동 단말기(110)는 3G와 Wireless Network기반으로 WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 등 다양한 네트워크 접속환경을 토대로 통신을 수행할 수 있는 것으로서, 범용가입자 식별모듈(USIM: Universal Subscriber Identity Module, 이하 유심이라 한다)칩 장착이 가능한 휴대폰(cellular phone), 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등과 같이 이동 가능한 컴퓨팅 장치 중 어느 하나일 수 있으며, 이동통신사 서버(150) 또는 카드사 서버(130)와 접속하여 통신할 수 있는 어플리케이션을 포함할 수 있다.
이에 이동통신사 서버(150)에서는 이동 단말기(110)로 이동 단말기의 고유 정보를 요청할 수 있다. 이동 단말기의 고유 정보는 해당 단말기를 동종 또는 이종의 다른 단말기와 식별 가능하게 하는 유일무이한 정보로서, 예를 들어 IMEI(International Mobile Equipment Identity), ESN(Electronic Serial Number), MEID(Mobile Equipment IDentifier) 등을 포함할 수 있다.
특히, IMEI는 GSM, CDMA, iDEN mobile phone 혹은 satellite phone을 식별할 수 있는 고유 정보일 수 있고, 이동 단말기 사용자와 영속적이거나 반영속적인 어떠한 관계도 갖고 있지 않을 수 있다. 즉, IMEI는 디바이스 자체의 정보만을 담고 있기 때문에 하드웨어가 변동되지 않는 이상 변경이 불가능하다는 장점이 있다. 예를 들어, IMEI는 통신사업자(origin), 모델(model 혹은 revision), 디바이스의 시리얼넘버(Serial Number), 체크숫자(check digit)의 조합으로 구성될 수 있다.
그리고 이동통신사 서버(150)에서는 이동 단말기(110)로 가입자 식별 정보로서 유심 정보를 요청할 수 있다. 이는 사용자(100)가 다른 이동 단말기에 유심칩을 삽입하여 사용하는 경우에는 이동 단말기의 고유 정보가 카드사 서버(130)에 기 저장된 이동 단말기 고유 정보가 다를 수 있기 때문이다. 다만, 사용자(100)가 유심칩을 다른 이동 단말기에 삽입할 때마다 카드사 서버(130)에 접속하여 이동 단말기 정보의 변경 요청을 수행하는 경우에는 이동 단말기의 고유 정보만으로도 사용자(100) 인증을 가능하게 할 수 있다.
이에 하기에서는 이동 단말기의 고유 정보를 이용한 사용자(100) 인증 방식을 설명하도록 한다.
이동통신사 서버(150)에서는 이동 단말기(110)로 이동 단말기(110)의 고유 정보를 요청할 수 있으며, 이때, 카드사 서버(130)에 접속 가능한 콜백 정보(예컨대, 접속 가능한 URL(Uniform Resource Locator) 또는 전화번호, 이동 단말기의 고유 정보를 자동 전송하는 명령어 등)를 포함하는 SMS 메시지를 전송할 수 있다.
이에 사용자(100)는 이동 단말기(110)에서 수신한 콜백 정보를 토대로 이동 단말기의 고유 정보를 자동 전송하거나, 카드사 서버(130)에 접속하여 로딩시킨 고유 정보를 자동으로 전송할 수 있다.
도 2는 본 발명의 실시예에 따른 금융기관 서버의 구조를 도시한 블록도이다.
도 2를 참조하면, 금융기관 서버(130)는 POS(120)로부터 신용카드 정보 및 결제 금액 정보를 전달받은 경우, 사용자(100) 인증을 통해 해당 금액의 결제를 승인하는 것으로서, 인증부(200), 신용카드 정보 DB(202), 고객 정보 DB(204), 이동 단말기 정보 DB(206), 승인부(210) 등을 포함할 수 있다.
인증부(200)는 POS(120)로부터 전달받은 신용카드 정보를 토대로 사용자(100)의 이동 단말기(110) 번호를 확인할 수 있으며, 이를 ARS 서버(140) 및 이동통신사 서버(150)로 전달하여 인증을 요청할 수 있다.
구체적으로 인증부(200)는 신용카드 정보를 저장하고 있는 신용카드 정보 DB(202)와, 모든 고객의 정보를 저장하고 있는 고객 정보 DB(204), 이동 단말기 번호, 이동 단말기 고유 정보 및 이동 단말기 개인 식별 정보 등을 저장하고 있는 이동 단말기 정보 DB(206)와 연동되어 있으며, 이러한 데이터베이스를 통해 입력된 신용카드 정보를 토대로 해당 사용자(100)를 검색하고, 검색된 사용자(100)의 이동 단말기 번호를 확인하여 이를 이용하여 이동 단말기(110)로 인증 요청을 수행할 수 있다.
이때, 인증부(200)는 ARS 서버(140)와 이동통신사 서버(150) 중 어느 한 서버로 또는 각각으로 다양한 인증 방식을 요청할 수 있다. 즉, 인증부(200)는 ARS 서버(140)로 음성 ARS를 이용한 인증 번호 입력방식을 요청할 수 있다. 그리고 이동통신사 서버(150)로는 SMS 발신을 통한 인증 번호의 전송 방식, SMS 메시지로부터 수신한 콜백 주소로 서버에 접속한 이동 단말기(110)가 고유 정보 및 개인 식별 정보를 자동으로 전송하는 방식, 이동 단말기(110)에서 수신한 SMS 메시지에 포함된 고유 정보 및 개인 식별 정보를 자동으로 전송하는 명령 입력 방식 중 적어도 하나를 요청할 수 있다.
인증부(200)는 ARS 서버(140)와 이동통신사 서버(150)로 인증을 요청하여 음성 ARS와 SMS 메시지를 토대로 각각 수신한 인증 번호를 토대로 2중 인증을 수행하거나, 음성 ARS와, 서버 접속 정보가 포함된 SMS 또는 자동 전송명령이 포함된 SMS를 이용하여 각각 수신한 인증 번호 및 이동 단말기 고유정보/개인 식별 정보를 토대로 2중 인증을 수행할 수 있다.
이에 인증부(200)는 ARS 서버(140) 및 이동통신사 서버(150)로부터 전달된 사용자 비밀 번호, 신용 카드 비밀 번호, 이동 단말기 고유 정보, 이동 단말기 개인 식별 정보 등을 토대로 사용자(100)의 인증을 수행할 수 있다. 즉, 인증부(200)는 신용카드 정보 DB(202)를 통해 사용자(100)의 신용카드 정보를 확인할 수 있으며, 고객 정보 DB(204)통해 사용자(100) 및 사용자 비밀번호를 확인할 수 있다. 또한, 이동 단말기 정보 DB(206)를 통해 사용자의 이동 단말기(110) 고유 정보, 이동 단말기 개인 식별 정보 등을 확인할 수 있다.
이에 각 데이터베이스로부터 해당 정보를 확인하는 인증 절차를 수행하여 인증 완료 또는 인증 실패와 같은 인증 결과 정보를 승인부(210)로 전달할 수 있다.
승인부(210)에서는 인증부(200)로부터 전달된 인증 결과 정보를 토대로 승인 여부를 판단할 수 있다. 즉, 인증 실패 메시지를 전달 받은 경우, 결제 승인 불가 정보를 생성하여 ARS 서버(140) 및 이동통신사 서버(150)를 통해 이동 단말기(110)로 전달할 수 있다.
그러나 인증 성공 메시지를 전달받은 경우에는 결제 승인 완료 정보를 생성하여 ARS 서버(140) 및 이동통신사 서버(150)를 통해 이동 단말기(110)로 전달할 수 있으며, POS(120)로 전달하여 사용자(100)에게 결제 승인 정보를 디스플레이하거나 영수증을 제공할 수 있다.
도 3은 본 발명의 실시예에 따른 신용카드 결제 시스템에서 이동 단말기를 이용한 신용카드 사용자 인증 및 승인 절차를 도시한 흐름도이다.
도 3을 참조하면, 사용자(100)가 300단계에서 POS(120)로 신용카드 정보를 전달한 경우, POS(120)는 302단계에서 카드사 서버(130)로 신용카드 정보를 전송하게 된다.
이에 카드사 서버(130)의 인증부(200)에서는 304 내지 306 단계에서 ARS 서버(140) 및 이동 통신사 서버(150)로 인증 요청을 수행하게 된다. 이와 같이 도 3에서는 ARS 서버(140) 및 이동 통신사 서버(150)를 이용한 2중 인증 방식으로서, ARS 서버(140) 및 이동 통신사 서버(150) 중 어느 하나를 이용한 인증 또한 가능한 것은 물론이다.
이에 ARS 서버(140)는 308단계에서 이동 단말기(110)로 음성 ARS를 출력하여 인증 정보를 요청하고 입력 받게 된다. 그리고 입력 받은 인증 정보를 312단계에서 카드사 서버(130)로 전송하게 된다.
이동 통신사 서버(150)는 310단계에서 SMS 문자 메시지를 이동 단말기(110)로 전송하여 인증 정보를 요청하고, 이에 이동 단말기(110)에서는 인증 정보 요청 방식에 따라 인증 정보, 이동 단말기(110) 고유 정보, 이동 단말기(110) 개인 식별 정보 중 적어도 어느 하나를 이동 통신사 서버(150)로 전송하게 된다. 그리고 입력 받은 인증 정보를 314단계에서 카드사 서버(130)로 전송하게 된다.
이에 카드사 서버(130)의 인증부(200)에서는 316단계에서 데이터베이스를 통해 인증 정보를 확인할 수 있으며, 인증 결과 정보를 승인부(210)로 전달하게 된다.
승인부(210)에서는 318단계에서 인증 결과 정보를 확인하여 인증 실패인 경우, 승인 불가 정보를 320단계와 322단계에서 각각 ARS 서버(140) 및 이동 통신사 서버(150)로 전송하고, ARS 서버(140) 및 이동 통신사 서버(150)에서는 324단계와 326단계에서 승인 불가 메시지를 각각 이동 단말기(110)로 전달하게 된다.
다만, 승인부(210)에서 인증 결과 정보를 확인하여 인증에 성공한 경우에는 336단계로 진행하여 POS(120)로 승인 완료 정보를 전송하고, POS(120)에서는 338단계에서 화면상에 승인 완료 메시지 및 결제 완료 정보를 화면 상에 디스플레이 하거나, 결제 영수증을 출력하게 된다.
이상 설명한 바와 같이, 본 발명은 사용자가 온라인 및 오프라인 매장을 통해 신용카드로 결제를 수행하는 경우 사용자의 이동 단말기에서 ARS 서버 및 이동통신사 서버로부터 요청된 인증 정보를 입력하여 이를 전달받은 카드사 서버에서 사용자 인증 및 결제 승인을 수행한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
100 : 사용자 110 : 이동 단말기
120 : POS 130 : 금융기관 서버
140 : ARS 서버 150 : 이동통신사 서버
200 : 인증부 202 : 신용카드 정보 DB
204 : 고객 정보 DB 206 : 이동 단말기 정보 DB
210 : 승인부

Claims (18)

  1. 접속 단말기(POS)로부터 사용자의 신용카드 정보를 수신받는 단계;
    상기 신용카드 정보에 따른 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계;
    상기 ARS 서버, 이동통신사 서버 또는 상기 이동통신사 서버로부터 상기 사용자 인증정보를 다시 요청 받은 이동 단말기로부터 수신한 인증 정보로 사용자 인증을 하는 단계;
    상기 사용자 인증의 결과 정보를 토대로 결제를 승인하는 단계;
    승인정보를 상기 ARS 서버 및 이동통신사 서버로 전송하는 단계를 포함하되,
    상기 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는, 상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 카드사 서버로 자동으로 전송하는 단계를 더 포함하며,
    상기 이동 단말기 고유 인증 정보는, 상기 이동 단말기의 USIM 정보를 포함하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  2. 제 1항에 있어서,
    상기 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는,
    상기 ARS 서버가 음성 ARS를 상기 이동 단말기로 송신하고 상기 이동단말기로부터 음성 ARS를 이용한 상기 인증 정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  3. 제 1항에 있어서,
    상기 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는,
    상기 이동통신사 서버가 SMS를 이동 단말기로 송신하고 이동단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  4. 제 1항 내지 제3항 중 어느 한 항에 있어서,
    상기 인증 정보는,
    신용카드 비밀 번호, 주민등록번호, 난수 카드 번호, OTP 번호 중 적어도 어느 하나인 것을 특징으로 하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 제 2항에 있어서,
    상기 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는,
    상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 상기 카드사 서버로 자동으로 전송하는 것을 특징으로 하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  9. 제 2항에 있어서,
    상기 사용자 인증 정보를 ARS 서버 또는 이동통신사 서버 중 적어도 어느 하나로 요청하는 단계는,
    상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 상기 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 카드사 서버의 인증 방법.
  10. 접속 단말기(POS)로부터 사용자의 신용카드 정보를 수신 받아, 상기 신용카드 정보에 따른 사용자 인증정보를 ARS 서버 또는 이동통신사 서버로 요청하고 상기 ARS 서버 또는 이동통신사 서버로부터 수신한 상기 사용자 인증 정보를 토대로 사용자 인증을 하는 인증부와,
    상기 사용자 인증의 결과 정보를 토대로 결제를 승인하고, 승인된 정보를 상기 ARS 서버 및 이동통신사 서버 및 상기 접속 단말기(POS)로 전송하는 승인부를 포함하되
    상기 인증부는, 상기 이동통신사 서버가 콜백 SMS를 상기 이동 단말기로 전송하도록 요청하여 상기 이동 단말기가 상기 콜백 SMS로 이동 단말기 고유 인증 정보를 카드사 서버로 자동으로 전송하는 것을 특징으로 하는 이동 단말기를 이용한 인증을 수행하며,
    상기 이동 단말기 고유 인증 정보는, 상기 이동 단말기의 USIM 정보를 포함하는 이동 단말기를 이용한 인증을 수행하는 카드사 서버.
  11. 제 10항에 있어서,
    상기 인증부는,
    상기 ARS 서버가 음성 ARS를 상기 이동 단말기로 송신하고 상기 이동 단말기로부터 음성 ARS를 이용한 상기 인증 정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 인증을 수행하는 카드사 서버.
  12. 제 10항에 있어서,
    상기 인증부는,
    상기 이동통신사 서버가 SMS를 이동 단말기로 송신하고 이동단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 인증을 수행하는 카드사 서버.
  13. 제 10항 내지 제12항 중 어느 한 항에 있어서,
    상기 인증 정보는,
    신용카드 비밀 번호, 기설정된 사용자 비밀번호, 사용자 고유 식별 번호, 난수 카드 번호, OTP 번호 중 적어도 어느 하나 인 것을 특징으로 하는 이동 단말기를 이용한 인증을 수행하는 카드사 서버.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 제 11항에 있어서,
    상기 인증부는,
    상기 이동통신사 서버가 상기 이동 단말기 고유 인증 정보를 자동 전송하는 명령이 포함된 SMS를 상기 이동 단말기로 송신하고, 이동 단말기로부터 SMS를 이용한 상기 인증정보를 수신하는 것을 특징으로 하는 이동 단말기를 이용한 인증을 수행하는 카드사 서버.
KR1020100075335A 2010-08-04 2010-08-04 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 KR101103634B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100075335A KR101103634B1 (ko) 2010-08-04 2010-08-04 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100075335A KR101103634B1 (ko) 2010-08-04 2010-08-04 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버

Publications (1)

Publication Number Publication Date
KR101103634B1 true KR101103634B1 (ko) 2012-01-11

Family

ID=45613930

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100075335A KR101103634B1 (ko) 2010-08-04 2010-08-04 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버

Country Status (1)

Country Link
KR (1) KR101103634B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101525111B1 (ko) * 2014-10-10 2015-06-02 이기동 문자 서비스를 이용한 금융 범죄 예방 시스템 및 방법
KR20160000600A (ko) * 2014-06-25 2016-01-05 페이민트 주식회사 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20190133342A (ko) * 2018-05-23 2019-12-03 신한카드 주식회사 Ars 기반의 사용자 인증을 처리하는 결제 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020009301A (ko) * 2000-07-25 2002-02-01 김효상 신용카드 결제 시스템 및 그 제어방법
KR20100009150A (ko) * 2008-07-18 2010-01-27 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020009301A (ko) * 2000-07-25 2002-02-01 김효상 신용카드 결제 시스템 및 그 제어방법
KR20100009150A (ko) * 2008-07-18 2010-01-27 주식회사 다날 휴대폰을 이용한 결제 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160000600A (ko) * 2014-06-25 2016-01-05 페이민트 주식회사 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR101596434B1 (ko) * 2014-06-25 2016-02-22 페이민트 주식회사 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR101525111B1 (ko) * 2014-10-10 2015-06-02 이기동 문자 서비스를 이용한 금융 범죄 예방 시스템 및 방법
KR20190133342A (ko) * 2018-05-23 2019-12-03 신한카드 주식회사 Ars 기반의 사용자 인증을 처리하는 결제 장치 및 방법
KR102184807B1 (ko) * 2018-05-23 2020-11-30 신한카드 주식회사 Ars 기반의 사용자 인증을 처리하는 결제 장치 및 방법

Similar Documents

Publication Publication Date Title
US11783314B2 (en) Contacts for misdirected payments and user authentication
US9607298B2 (en) System and method for providing secure data communication functionality to a variety of applications on a portable communication device
US9852416B2 (en) System and method for authorizing a payment transaction
JP2019145141A (ja) ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法
US9934502B1 (en) Contacts for misdirected payments and user authentication
US20120123868A1 (en) System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
EP3690779A1 (en) System and method for dynamic temporary payment authorization in a portable communication device
US20120159612A1 (en) System for Storing One or More Passwords in a Secure Element
US20120266220A1 (en) System and Method for Controlling Access to a Third-Party Application with Passwords Stored in a Secure Element
CN106605246A (zh) 用于基于计算设备来认证用户的***与方法
US9344896B2 (en) Method and system for delivering a command to a mobile device
CA3054287C (en) Contacts for misdirected payments and user authentication
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
KR101002010B1 (ko) 스마트 카드를 이용한 결제 시스템 및 그 방법
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
US11126993B1 (en) Carrier assisted mobile phone on-line payment
KR20160071421A (ko) 포터블 통신 디바이스의 동적 임시 결제 인가를 위한 시스템 및 방법
KR20130042193A (ko) 신용카드 정보를 이용한 전자 결제 방법, 시스템 및 장치
KR101489257B1 (ko) 전자 결제를 위한 회원 등록 방법과 그를 위한 시스템, 장치 및 단말기
KR20120099920A (ko) 통신 단말기에서의 결제 방법
US20150363766A1 (en) Transaction management
KR101326100B1 (ko) 토큰 코드를 이용한 거래 제공 방법
KR102198150B1 (ko) 발신자 확인 전화 인증 서비스를 제공하는 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141010

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161213

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191231

Year of fee payment: 9