KR101245257B1 - 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법 - Google Patents

휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법 Download PDF

Info

Publication number
KR101245257B1
KR101245257B1 KR1020110060549A KR20110060549A KR101245257B1 KR 101245257 B1 KR101245257 B1 KR 101245257B1 KR 1020110060549 A KR1020110060549 A KR 1020110060549A KR 20110060549 A KR20110060549 A KR 20110060549A KR 101245257 B1 KR101245257 B1 KR 101245257B1
Authority
KR
South Korea
Prior art keywords
information
payment
product
card
mobile terminal
Prior art date
Application number
KR1020110060549A
Other languages
English (en)
Other versions
KR20130000074A (ko
Inventor
박진우
정희원
최종원
구정렬
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020110060549A priority Critical patent/KR101245257B1/ko
Publication of KR20130000074A publication Critical patent/KR20130000074A/ko
Application granted granted Critical
Publication of KR101245257B1 publication Critical patent/KR101245257B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법에 관한 것으로서, 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기; 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.

Description

휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법{SYSTEM FOR PAYING SECURITY USING MOBILE PHONE AND METHOD THEREFOR}
본 발명은 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 휴대단말기의 USIM에 내장된 PIN 인증을 수행하고, PIN 인증 이후 카드정보와 대응하는 보안키 인증을 재차 수행하여 가맹점과 카드사간의 신용카드 결제를 제공하는 기술에 관한 것이다.
일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.
이어서, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.
그리고, POS 단말기를 통해 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.
이러한, 결제 프로세스에는 크게 플라스틱 형태의 보안카드와 OTP(One Time Password)가 사용되고 있는데, 먼저, 플라스틱 형태의 보안카드는 '1' 내지 '30'까지의 '4'자리 숫자로 구성되어 있어 키로거(사용자가 입력하는 키보드 값을 가로채는 해킹방식)에 의해 반복되는 패턴분석에 따른 번호를 도출할 수 있다. 또한 카드 형식임에 따라 분실의 위협이 높고 분실 시 소유자의 분실 인지도가 매우 낮으며, 분실 후 인터넷 뱅킹을 사용하기 전까지 소유자가 알 수 없는 단점이 있다.
한편, OTP(One Time Password)는 각 금융사마다 OTP인증센터가 있지 않고, OTP통합인증센터가 존재하여 Time Sync방식의 OTP의 경우, 해커는 동 시간대에 생성된 패스워드를 취득하여 사용자가 거래하는 A은행을 제외한 타 은행에 동 패스워드를 입력하여 거래를 할 수 있으며, 해커가 OTP 디바이스를 복제하면 사용자의 OTP 디바이스와 동일한 패스워드를 취득할 수 있는 단점이 있다.
따라서, 이러한 결제 프로세스는 휴대단말기의 애플리케이션에 대한 해킹 또는 크래킹의 위험 요소를 내재하고 있으며, 악의적인 목적의 해킹 또는 크래킹을 통해 휴대단말기에 내장된 신용카드 식별번호, 비밀번호 또는 PIN이 노출된 경우 휴대단말기 사용자의 의도와 다르게 악용되는 문제점이 있다.
본 발명의 목적은, 휴대단말기의 PIN인증 어플리케이션을 통해 USIM에 내장된 PIN 인증을 수행하여 USIM칩에 내장된 카드정보를 독출하고, 독출된 카드정보를 보안 어플리케이션의 보안키 인증을 통해 재차 검증하는 카드결제 프로세스를 제공함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝(복제)와 메모리 해킹에 의한 재사용 공격을 원천적으로 차단함에 그 목적이 있다.
이러한 기술적 과제를 달성하기 위한 본 발명의 휴대단말기를 통한 신용카드 보안 결제 시스템은, 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기; 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기로 전송하는 가맹점서버; 및 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 카드사서버;를 포함한다.
그리고, 전술한 시스템을 기반으로 하는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법은, 휴대단말기(100)가 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하는 (a) 단계; 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하는 (b) 단계; 카드사서버(300)가 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하는 (c) 단계; 카드사서버(300)가 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단하는 (d) 단계; (d) 단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 카드사서버(300)가 상품결제 승인정보를 생성하여 가맹점서버로 전송하는 (e) 단계; 및 가맹점서버(200)가 카드사서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성하는 (f) 단계;를 포함한다.
상기와 같은 본 발명에 따르면, 휴대단말기의 PIN인증 어플리케이션을 통해 USIM에 내장된 PIN 인증을 수행하여 USIM칩에 내장된 카드정보를 독출하고, 독출된 카드정보를 보안 어플리케이션의 보안키 인증을 통해 재차 검증하는 카드결제 프로세스를 제공함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하고, 디바이스 클로닝(복제)와 메모리 해킹에 의한 재사용 공격을 원천적으로 차단하는 효과가 있다.
도 1은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 3은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 휴대단말기를 도시한 구성도.
도 4는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 가맹점서버를 도시한 구성도.
도 5는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템의 카드사서버를 도시한 구성도.
도 6은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법을 도시한 순서도.
도 7은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S60단계 이후과정을 도시한 도면.
도 8은 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S40단계의 판단결과 PIN정보와 카드정보가 서로 대응하지 않는 경우를 도시한 순서도.
도 9는 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S20단계의 세부과정을 도시한 순서도.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1에 도시된 바와 같이 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)은, 휴대단말기(100), 가맹점서버(200) 및 카드사서버(300)를 포함하여 구성된다. 이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 휴대단말기(100), 가맹점서버(200) 및 카드사서버(300) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.
먼저, 휴대단말기(100)는 가맹점서버(200)로부터 상품구매 요청정보와 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버(200)로 전송하며, 가맹점서버(200)로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는바, VM 어플리케이션(110), USIM 어플리케이션(120), 보안 어플리케이션(130) 및 무선통신모듈(140)을 포함하여 구성된다.
구체적으로 도 2 및 도 3을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 휴대단말기(100)에 대해 살피면 아래와 같다.
휴대단말기(100)의 VM 어플리케이션(110)은 가맹점서버(200)로부터 상품구매 요청정보와 대응하는 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, USIM 어플리케이션(120)으로부터 인가받은 카드정보를 보안 어플리케이션(130)으로 인가하며, USIM 어플리케이션(120)으로부터 인가받은 PIN인증정보 및 카드정보와 보안 어플리케이션(130)으로부터 인가받은 상품구매 결제정보를 무선통신모듈(140)로 인가한다.
또한, USIM 어플리케이션(120)은 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩(10)에 기 저장된 PIN정보 양자가 서로 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성함과 아울러 USIM칩(10)에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션(110)으로 인가한다.
또한, 보안 어플리케이션(130)은 카드정보와 대응되도록 기 저장된 보안키와 VM 어플리케이션(110)으로부터 인가받은 카드정보 양자가 대응하는지 여부의 인증을 수행하여 상품구매 결제정보를 생성한다.
그리고, 무선통신모듈(140)은 VM 어플리케이션(110)으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 가맹점서버(200)로 전송하여 상품결제 승인정보 및 상품결제 완료정보를 수신한다.
여기서, 상품구매 결제정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하며, 상품결제 승인정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함한다.
한편, 도 2 및 도 4를 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 가맹점서버(200)에 대해 살피면 아래와 같다.
가맹점서버(200)는 휴대단말기(100)로 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 휴대단말기(100)로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 휴대단말기(100)로 전송하는바, 통신모듈(210) 및 정산모듈(220)을 포함하여 구성된다.
구체적으로, 가맹점서버(200)의 통신모듈(210)은 사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 포함한 결제 SMS를 휴대단말기(100)로 전송하여 수신한 상품구매 결제정보를 카드사서버(300)로 전송하고, 카드사서버(300)로부터 수신한 상품결제 승인정보를 휴대단말기(100)로 전송함과 아울러 정산모듈(220)로 인가하며, 정산모듈(220)로부터 인가받은 상품결제 완료정보를 휴대단말기(100)로 전송한다.
이때, 통신모듈(210)은 신용카드정보를 독출하는 MS(Margnetic Card) 리더기(212), 신용카드나 휴대단말기에 삽입된 USIM칩의 정보를 독출하는 USIM칩 리더기(213), 상품 또는 휴대단말기에 삽입된 QR(Quick Response) 정보를 독출하는 QR 리더기(214)를 더 포함하여 구비될 수 있으나, 본 발명이 이에 국한되는 것은 아니다.
그리고, 정산모듈(220)은 통신모듈(210)로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 상품결제를 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 통신모듈(210)로 인가한다.
한편, 도 5에 도시된 바와 같이 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 시스템(S)의 카드사서버(300)에 대해 살피면 아래와 같다.
카드사서버(300)는 가맹점서버(200)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB(310)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 생성한 상품결제 승인정보를 카드사DB(310)에 저장ㆍ관리함과 아울러 가맹점서버(200)로 전송한다.
반면에, 가맹점서버(200)로부터 수신한 PIN인증정보와 카드사DB(310)로부터 색인한 카드정보가 대응하지 않는 경우, 상품구매 불허정보를 생성하여 가맹점서버(200)로 전송한다.
이하, 도 6을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법에 대해 살피면 아래와 같다.
먼저, 휴대단말기(100)가 가맹점서버(200)로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신한다(S10).
이어서, 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버(200)로 전송한다(S20).
뒤이어, 카드사서버(300)가 가맹점서버(200)로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출한다(S30).
이어서, 카드사서버(300)가 카드사DB(310)에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단한다(S40).
제S40단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 카드사서버(400)가 상품결제 승인정보를 생성하여 가맹점서버(200)로 전송한다(S50).
그리고, 가맹점서버(200)가 카드사서버(300)로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성한다(S60).
또한, 도 7을 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S60단계 이후과정에 대해 살피면 아래와 같다.
제S60단계 이후, 가맹점서버(200)가 카드사서버(300)로부터 수신한 상품결제 승인정보와 대응하는 상품결제 완료정보를 휴대단말기(100)로 전송한다(S70).
한편, 도 8에 도시된 바와 같이 제S40단계의 판단결과, 가맹점서버(200)로부터 수신한 PIN인증정보와 카드사DB(310)로부터 색인한 카드정보가 서로 대응하지 않는 경우, 카드사서버(300)가 상품구매 불허정보를 생성하여 가맹점서버(200)로 전송한다(S80).
그리고, 가맹점서버(200)가 카드사서버(300)로부터 수신한 상품구매 불허정보를 휴대단말기(100)로 전송하여 휴대단말기를 통한 신용카드 보안 결제 프로세스를 중지시킨다(S90).
또한, 도 9를 참조하여 본 발명에 따른 휴대단말기를 통한 신용카드 보안 결제 방법의 제S20단계의 세부과정에 대해 살피면 아래와 같다.
먼저, 휴대단말기(100)의 USIM 어플리케이션(120)이 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩(10)에 기 저장된 PIN정보 양자가 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성한다(S21).
이어서, 휴대단말기(100)의 USIM 어플리케이션(120)이 USIM칩(10)에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션(110)으로 인가한다(S22).
뒤이어, 휴대단말기(100)의 보안 어플리케이션(130)이 카드정보와 대응되도록 기 저장된 보안키와 VM 어플리케이션(110)으로부터 인가받은 카드정보 양자가 대응하는지 여부의 인증을 수행하여 생성한 상품구매 결제정보를 VM 어플리케이션(110)으로 인가한다(S23).
그리고, 휴대단말기(100)의 무선통신모듈(140)이 VM 어플리케이션(110)으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상품결제 요청정보와 대응하는 중개서버(200)로 전송한다(S24).
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
S: 휴대단말기를 통한 신용카드 보안 결제 시스템
10: USIM칩 100: 휴대단말기
110: VM 애플리케이션 120: USIM 어플리케이션
130: 보안 어플리케이션 140: 무선통신모듈
200: 가맹점서버 210: 통신모듈
211: 바코드 리더기 212: MS 리더기
213: USIM칩 리더기 214: QR 리더기
220: 정산모듈 300: 카드사서버
310: 카드사DB

Claims (10)

  1. 휴대단말기를 통한 신용카드 보안 결제 시스템에 있어서,
    가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하며, USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하며, 상기 가맹점서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보 및 상품결제 완료정보를 수신하는 휴대단말기(100);
    상기 휴대단말기로 상품결제 요청정보를 포함한 결제 SMS를 전송하여 상품구매 결제정보를 수신하고, 수신한 상품구매 결제정보를 상기 휴대단말기로 전송함과 아울러 상품구매 결제정보에 대한 매출 및 정산을 수행하여 생성한 상품결제 완료정보를 상기 휴대단말기로 전송하는 가맹점서버(200); 및
    상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하고, 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상품결제 승인정보를 생성하여 상기 가맹점서버로 전송하는 카드사서버(300);를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.
  2. 제 1 항에 있어서,
    상기 휴대단말기(100)는,
    상기 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 수신하여 PIN정보 입력요청 메시지들 디스플레이 시키고, USIM 어플리케이션으로부터 인가받은 카드정보를 보안 어플리케이션으로 인가하며, 상기 USIM 어플리케이션으로부터 인가받은 PIN인증정보 및 카드정보와 상기 보안 어플리케이션으로부터 인가받은 상품구매 결제정보를 무선통신모듈로 인가하는 VM 어플리케이션(110);
    사용자의 조작을 통해 입력받은 PIN정보와 USIM칩에 기 저장된 PIN정보 양자가 서로 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성하고, 상기 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보를 상기 VM 어플리케이션으로 인가하는 USIM 어플리케이션(120);
    카드정보와 대응되도록 기 저장된 보안키와 상기 VM 어플리케이션으로부터 인가받은 카드정보 양자가 서로 대응하는지 여부의 인증을 수행하여 상품구매 결제정보를 생성하는 보안 어플리케이션(130); 및
    상기 VM 어플리케이션으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상기 가맹점서버로 전송하여 상품결제 승인정보 및 상품결제 완료정보를 수신하는 무선통신모듈;을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.
  3. 제 1 항에 있어서,
    상기 상품구매 결제정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 포함하고, 상기 상품결제 승인정보는 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 카드결제 승인내역을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.
  4. 제 1 항에 있어서,
    상기 가맹점서버(200)는,
    사용자가 구매를 원하는 상품에 대한 상품결제 요청정보를 포함한 결제 SMS를 휴대단말기로 전송하여 수신한 상품구매 결제정보를 상기 카드사서버로 전송하고, 상기 카드사서버로부터 수신한 상품결제 승인정보를 휴대단말기로 전송함과 아울러 정산모듈로 인가하며, 정산모듈로부터 인가받은 상품결제 완료정보를 상기 휴대단말기로 전송하는 통신모듈(210); 및
    상기 통신모듈로부터 상품결제 승인정보를 인가받아 온오프라인 상품구매에 대한 상품결제를 처리를 수행하여 결제내역을 포함하는 영수증을 발행하고, 영수증 발행에 따른 상품판매 매출내역을 정산·갱신하여 생성한 상품결제 완료정보를 상기 통신모듈로 인가하는 정산모듈(220);을 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 카드사서버(300)는,
    상기 가맹점서버로부터 수신한 PIN인증정보와 카드사DB로부터 색인한 카드정보가 서로 대응하지 않는 경우, 상품구매 불허정보를 생성하여 상기 가맹점서버로 전송하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 시스템.
  7. 휴대단말기를 통한 신용카드 보안 결제 방법에 있어서,
    (a) 휴대단말기(100)가 가맹점서버로부터 상품구매 요청정보에 대응하는 상품결제 요청정보를 포함한 결제 SMS를 수신하는 단계;
    (b) 휴대단말기(100)가 USIM 어플리케이션 구동에 따라 사용자로부터 입력받은 PIN정보의 인증을 통해 USIM칩에 내장된 카드정보를 독출하고, 보안 어플리케이션 구동에 따라 독출한 카드정보와 대응되는 보안키의 인증을 수행하여 생성한 상품구매 결제정보를 가맹점서버로 전송하는 단계;
    (c) 카드사서버(300)가 상기 가맹점서버로부터 수신한 상품구매 결제정보에 포함된 사용자가 결제를 원하는 상품에 대한 금액정보, 사용자의 신용카드 식별번호, 사용자의 휴대단말기 식별번호 및 PIN인증정보를 독출하는 단계;
    (d) 카드사서버(300)가 카드사DB에 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는지 여부를 판단하는 단계;
    (e) 상기 (d) 단계의 판단결과, 기 저장된 카드정보와 수신한 PIN인증정보가 서로 대응하는 경우, 상기 카드사서버(300)가 상품결제 승인정보를 생성하여 상기 가맹점서버로 전송하는 단계; 및
    (f) 가맹점서버(200)가 상기 카드사서버로부터 상품구매 결제정보와 대응하는 상품결제 승인정보를 수신하고, 상품판매에 대한 매출내역을 정산하여 상품결제 완료정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.
  8. 제 7 항에 있어서,
    상기 (d) 단계 이후,
    (g) 가맹점서버(200)가 상기 카드사서버로부터 수신한 상품결제 승인정보와 대응하는 상품결제 완료정보를 상기 휴대단말기로 전송하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.
  9. 제 7 항에 있어서,
    (h) 상기 (d) 단계의 판단결과, 상기 가맹점서버로부터 수신한 PIN인증정보와 카드사DB로부터 색인한 카드정보가 서로 대응하지 않는 경우, 상기 카드사서버(300)가 상품구매 불허정보를 생성하여 상기 가맹점서버로 전송하는 단계; 및
    (i) 가맹점서버(200)가 상기 카드사서버로부터 수신한 상품구매 불허정보를 상기 휴대단말기로 전송하여 휴대단말기를 통한 신용카드 보안 결제 프로세스를 중지시키는 단계;를 더 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.
  10. 제 7 항에 있어서,
    상기 (b) 단계는,
    (b-1) 상기 휴대단말기(100)의 USIM 어플리케이션(120)이 사용자의 조작을 통해 입력받은 PIN정보와 USIM칩에 기 저장된 PIN정보 양자가 일치하는지 여부에 대한 인증을 수행하여 PIN인증정보를 생성하는 단계;
    (b-2) 상기 휴대단말기(100)의 USIM 어플리케이션(120)이 상기 USIM칩에 내장된 카드정보를 독출하고, 독출한 카드정보를 VM 어플리케이션으로 인가하는 단계;
    (b-3) 상기 휴대단말기(100)의 보안 어플리케이션(130)이 카드정보와 대응되도록 기 저장된 보안키와 상기 VM 어플리케이션으로부터 인가받은 카드정보 양자가 서로 대응하는지 여부의 인증을 수행하여 생성한 상품구매 결제정보를 상기 VM 어플리케이션으로 인가하는 단계; 및
    (b-4) 상기 휴대단말기(100)의 무선통신모듈(140)이 상기 VM 어플리케이션으로부터 인가받은 PIN인증정보 및 상품구매 결제정보를 상품결제 요청정보와 대응하는 가맹점서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 통한 신용카드 보안 결제 방법.
KR1020110060549A 2011-06-22 2011-06-22 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법 KR101245257B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110060549A KR101245257B1 (ko) 2011-06-22 2011-06-22 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110060549A KR101245257B1 (ko) 2011-06-22 2011-06-22 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130000074A KR20130000074A (ko) 2013-01-02
KR101245257B1 true KR101245257B1 (ko) 2013-03-19

Family

ID=47833725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110060549A KR101245257B1 (ko) 2011-06-22 2011-06-22 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101245257B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102323224B1 (ko) * 2014-12-18 2021-11-08 코나아이 (주) 모바일 카드 발급 방법 및 모바일 카드 발급 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060018792A (ko) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
KR20090003002A (ko) * 2007-07-05 2009-01-09 종 해 김 유무선 통신 네트워크를 이용한 카드의 사용자 id 인증방법
KR20100009971A (ko) * 2008-07-21 2010-01-29 최상혁 모바일 단말기를 이용한 신용 카드 및 상품권 결제 시스템및 방법
KR20100111987A (ko) * 2009-04-08 2010-10-18 고승곤 휴대폰에서의 usim 직접 결제 시스템 및 직접 결제 방법 그리고 그 직접 결제 방법을 기록한 기록 매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060018792A (ko) * 2004-08-25 2006-03-02 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
KR20090003002A (ko) * 2007-07-05 2009-01-09 종 해 김 유무선 통신 네트워크를 이용한 카드의 사용자 id 인증방법
KR20100009971A (ko) * 2008-07-21 2010-01-29 최상혁 모바일 단말기를 이용한 신용 카드 및 상품권 결제 시스템및 방법
KR20100111987A (ko) * 2009-04-08 2010-10-18 고승곤 휴대폰에서의 usim 직접 결제 시스템 및 직접 결제 방법 그리고 그 직접 결제 방법을 기록한 기록 매체

Also Published As

Publication number Publication date
KR20130000074A (ko) 2013-01-02

Similar Documents

Publication Publication Date Title
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20230206221A1 (en) Tokenization request via access device
US10922672B2 (en) Authentication systems and methods using location matching
US9208634B2 (en) Enhanced smart card usage
AU2012265824B2 (en) A transaction system and method for use with a mobile device
KR101161778B1 (ko) Nfc를 이용한 pos 결제 시스템
US20130110658A1 (en) Systems and methods for enabling mobile payments
JP2016522925A (ja) ネットワークに頼らない携帯装置による不正検出
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
US20150142667A1 (en) Payment authorization system
US20210004806A1 (en) Transaction Device Management
US20160189140A1 (en) Near field contactless system and method for online transactions
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20160275511A1 (en) Multi-point authentication for payment transactions
KR101280528B1 (ko) 블루투스를 이용한 신용카드 결제 시스템
EP4020360A1 (en) Secure contactless credential exchange
KR101245257B1 (ko) 휴대단말기를 통한 신용카드 보안 결제 시스템 및 그 방법
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN115907757A (zh) 数字身份认证***和方法
US11438766B2 (en) Terminal type identification in interaction processing
KR101148990B1 (ko) 인터넷 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR101843746B1 (ko) 대표카드 인증서버
Bank Payments Security White Paper
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160315

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170313

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190313

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200312

Year of fee payment: 8