KR102567534B1 - Payment method and system using virtual credit card information - Google Patents

Payment method and system using virtual credit card information Download PDF

Info

Publication number
KR102567534B1
KR102567534B1 KR1020200132742A KR20200132742A KR102567534B1 KR 102567534 B1 KR102567534 B1 KR 102567534B1 KR 1020200132742 A KR1020200132742 A KR 1020200132742A KR 20200132742 A KR20200132742 A KR 20200132742A KR 102567534 B1 KR102567534 B1 KR 102567534B1
Authority
KR
South Korea
Prior art keywords
credit card
virtual credit
card information
payment method
payment
Prior art date
Application number
KR1020200132742A
Other languages
Korean (ko)
Other versions
KR20220049287A (en
Inventor
김도근
김병수
이기혁
오성조
Original Assignee
주식회사 케이비국민카드
주식회사 포지큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이비국민카드, 주식회사 포지큐브 filed Critical 주식회사 케이비국민카드
Priority to KR1020200132742A priority Critical patent/KR102567534B1/en
Publication of KR20220049287A publication Critical patent/KR20220049287A/en
Application granted granted Critical
Publication of KR102567534B1 publication Critical patent/KR102567534B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 가맹점 단말이 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다.A payment method using virtual credit card information according to an embodiment of the present invention includes the steps of (a) storing, by a token service providing server, payment method information of a non-credit card payment method and virtual credit card information in correspondence with each other; ; (b) storing the virtual credit card information in a user terminal; (c) when an affiliated store terminal receives an approval request message generated based on the virtual credit card information from the user terminal, transmitting the approval request message; and (d) when the token service providing server receives the approval request message, converts the virtual credit card information included in the approval request message into payment method information corresponding to the virtual credit card information, and converts the converted payment. and transmitting an approval request to a payment means management server based on the means information.

Figure R1020200132742
Figure R1020200132742

Description

가상 신용카드 정보를 이용한 결제 방법 및 시스템{PAYMENT METHOD AND SYSTEM USING VIRTUAL CREDIT CARD INFORMATION}Payment method and system using virtual credit card information {PAYMENT METHOD AND SYSTEM USING VIRTUAL CREDIT CARD INFORMATION}

본 발명은 가상 신용카드 정보를 이용한 결제 방법 및 시스템에 관한 것으로, 신용카드가 아닌 결제수단에 대해 신용카드와 유사한 방식으로 결제가 가능하도록 한 것에 관한 것이다.The present invention relates to a payment method and system using virtual credit card information, and relates to a payment method similar to a credit card for a payment method other than a credit card.

신용카드를 이용한 결제는 사용자가 카드사에서 신용카드를 발급받은 후, 가맹점에서 신용카드를 이용하여 결제를 하면 카드사에서 사용자를 대신하여 결제 금액을 지급해 주는 방식이다. 신용카드는 종래 마그네틱 띠나 IC 칩을 포함하는 플라스틱 카드 형태에서 최근에는 물리적 형태가 필요없는 앱 카드로까지 발전이 되어 생활의 편의성을 향상시키고 있다.Payment using a credit card is a method in which a user issues a credit card from a credit card company and then pays using a credit card at an affiliated store, and then the card company pays the payment amount on behalf of the user. Credit cards have recently evolved from a plastic card type including a magnetic strip or an IC chip to an app card that does not require a physical form, improving the convenience of life.

이러한 신용카드 결제 시스템의 운영을 위해 카드사는 사용자의 모집, 신용평가 등의 사용자 관리와, 가맹점과의 네크워크 구축을 위해 많은 비용을 지불하고 있다. 이러한 신용카드 결제 시스템은 매우 잘 구축되어 있으며 현재 대부분의 사업장에서는 신용카드의 사용이 가능하다. In order to operate such a credit card payment system, card companies pay a lot of money for user management such as user recruitment and credit evaluation, and network establishment with affiliated stores. This credit card payment system is very well established, and credit cards can be used in most businesses.

이에 반해, 비(非) 신용카드인 결제수단, 예를 들어 직불카드, 선불(충전)카드, 상품권, 지역화폐 등은 사용처가 제한적이다. 이러한 비 신용카드인 결제수단의 사용을 위해서는 각각의 결제수단에 대해 결제 시스템이 구축되어야 하지만, 이러한 결제 시스템의 구축에는 많은 비용이 소요되기 때문에 일부의 사업장만이 비 신용카드인 결제수단의 가맹점으로 가입되어 있는 실정이다. 이로 인해, 사용자는 비 신용카드인 결제수단의 사용에 불편을 겪고 있으며, 이로 인해 비 신용카드인 결제수단의 판매가 잘 되지 않아 비 신용카드인 결제수단이 잘 사용되지 않고 있다.On the other hand, payment means that are non-credit cards, such as debit cards, prepaid (recharge) cards, gift certificates, and local currency, have limited uses. In order to use these non-credit card payment methods, a payment system must be established for each payment method. However, since the establishment of such a payment system requires a lot of cost, only some businesses are affiliated with non-credit card payment methods. are currently enrolled. As a result, users experience inconvenience in using non-credit card payment means, and due to this, non-credit card payment means are not well used because sales of non-credit card payment means are not successful.

등록특허 제10-2044397 B1 호 (2019.11.07 공개)Registered Patent No. 10-2044397 B1 (published on November 7, 2019)

본 발명의 실시예는 비 신용카드인 결제 수단에 대해 기존의 신용카드 결제 시스템을 이용하여 결제가 가능하도록 하는 결제 방법 및 시스템을 제공하고자 한다.Embodiments of the present invention are intended to provide a payment method and system enabling payment using an existing credit card payment system for a non-credit card payment method.

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 가맹점 단말이 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다. A payment method using virtual credit card information according to an embodiment of the present invention includes the steps of (a) storing, by a token service providing server, payment method information of a non-credit card payment method and virtual credit card information in correspondence with each other; ; (b) storing the virtual credit card information in a user terminal; (c) when an affiliated store terminal receives an approval request message generated based on the virtual credit card information from the user terminal, transmitting the approval request message; and (d) when the token service providing server receives the approval request message, converts the virtual credit card information included in the approval request message into payment method information corresponding to the virtual credit card information, and converts the converted payment. and transmitting an approval request to a payment means management server based on the means information.

상기 결제수단은 직불카드, 선불(충전)카드, 상품권 및 지역화폐 중 적어도 하나일 수 있다.The payment method may be at least one of a debit card, a prepaid (charged) card, a gift certificate, and local currency.

상기 (c) 단계에서, 상기 가맹점 단말은 상기 승인 요청 메시지를 카드사 서버로 전송하고, 상기 (c) 단계 후에, (c-2) 상기 카드사 서버는 상기 승인 요청 메시지를 상기 토큰서비스제공서버로 전송하는 단계를 더 포함할 수 있다.In step (c), the merchant terminal transmits the approval request message to the card company server, and after step (c), (c-2) the card company server transmits the authorization request message to the token service providing server It may further include steps to do.

상기 가상 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함할 수 있다.The virtual credit card information may include a card number, a card security code, an expiration date, and an encryption key.

상기 카드번호의 BIN(Bank Identification Number) 영역은 상기 결제 수단의 종류에 따라 상이하게 설정될 수 있다.A Bank Identification Number (BIN) field of the card number may be set differently according to the type of the payment method.

상기 (c-2) 단계에서, 상기 카드사 서버는 상기 BIN 영역의 값에 따라 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송할 수 있다.In step (c-2), the card company server may transmit the approval request message to the token service providing server according to the value of the BIN field.

상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키일 수 있다.The encryption key may be a use limit key including limit information on the number of uses or the use time of the virtual credit card information.

상기 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문일 수 있다.The approval request message may be an approval request encrypted text generated using the use restriction key.

상기 (c-2) 단계에서, 상기 카드사 서버는 상기 승인 요청 암호문에 포함된 제한 정보를 이용하여 상기 승인 요청 암호문을 검증하고, 상기 승인 요청 암호문이 검증된 경우 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송할 수 있다.In step (c-2), the card company server verifies the authorization request ciphertext using the restriction information included in the authorization request ciphertext, and when the authorization request ciphertext is verified, the authorization request message is sent to the token service provider. can be sent to the server.

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템은, 비 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 토큰서비스제공서버; 상기 가상 신용카드 정보가 저장되는 사용자 단말; 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 가맹점 단말; 및 결제수단 관리 서버를 포함하고, 상기 토큰서비스제공서버는 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 상기 결제수단 관리서버에 승인 요청을 전송한다.A payment system using virtual credit card information according to an embodiment of the present invention includes a token service providing server that stores payment method information and virtual credit card information of a non-credit card payment method in correspondence with each other; a user terminal in which the virtual credit card information is stored; an affiliated store terminal that transmits the approval request message when receiving an approval request message generated based on the virtual credit card information from the user terminal; and a payment means management server, wherein the token service providing server converts the virtual credit card information included in the approval request message into payment method information corresponding to the virtual credit card information when receiving the approval request message. and transmits an approval request to the payment means management server based on the converted payment means information.

본 발명의 실시예에 의하면 비 신용카드인 결제수단에 대해 기존의 신용카드 결제 시스템을 이용하여 결제하는 것이 가능하다. 이에 따라 사용자의 편의성이 증대되고, 비 신용카드 결제수단의 발행자는 비 신용카드 결제수단의 유통이 확대되어 수익을 증가시킬 수 있으며, 가맹점의 입장에서도 다양한 결제수단의 사용이 가능하여 사용자의 유치가 확대되어 매출을 증가시킬 수 있다.According to an embodiment of the present invention, it is possible to make a payment using an existing credit card payment system for a non-credit card payment method. As a result, user convenience is increased, issuers of non-credit card payment methods can increase profits by expanding the distribution of non-credit card payment methods, and from the point of view of affiliates, various payment methods can be used to attract users. can be expanded to increase sales.

도 1은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템을 나타내는 도면이다.
도 2 및 도 3은 본 발명의 실시예에 따른 가상 신용카드 정보 중 카드번호의 설정 방식을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 TSP 서버에 저장되는 결제수단 정보와 가상 신용카드 정보의 일 예를 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제수단의 등록 과정의 일 예를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 일 예를 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 다른 예를 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 사용자 단말과 가맹점 단말 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.
도 9는 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.1 is a diagram showing a payment system using virtual credit card information according to an embodiment of the present invention.
2 and 3 are views for explaining a method of setting a card number among virtual credit card information according to an embodiment of the present invention.
4 is a diagram illustrating an example of payment method information and virtual credit card information stored in a TSP server according to an embodiment of the present invention.
5 is a diagram illustrating an example of a process of registering a payment method among payment methods using virtual credit card information according to an embodiment of the present invention.
6 is a diagram illustrating an example of a payment process among payment methods using virtual credit card information according to an embodiment of the present invention.
7 is a diagram illustrating another example of a payment process among payment methods using virtual credit card information according to an embodiment of the present invention.
8 is a diagram illustrating an example of an NFC communication process between a user terminal and an affiliated store terminal in a payment method using virtual credit card information according to an embodiment of the present invention.
9 is a diagram for explaining an example of a method for generating an encryption key according to an embodiment of the present invention.

발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 명세서 및 청구범위에 사용된 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.Based on the principle that the inventor can appropriately define the concept of terms in order to explain his or her invention in the best way, the terms or words used in this specification and claims are not consistent with the technical spirit of the present invention. It should be interpreted in terms of meaning and concept.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. Throughout the specification, when a certain component is said to "include", it means that it may further include other components without excluding other components unless otherwise stated.

한 구성요소가 다른 구성요소에 "연결" 또는 "전송"된다고 할 때, 이는 직접적으로 연결 또는 전송되는 경우뿐만 아니라 다른 구성요소를 개재하여 간접적으로 연결 또는 전송되는 경우도 포함하며, 유선으로 연결 또는 전송되는 경우뿐만 아니라 무선으로 연결 또는 전송되는 경우도 포함한다.When one component is said to be "connected" or "transmitted" to another component, this includes not only direct connection or transmission, but also indirect connection or transmission through another component, and wired connection or transmission. It includes not only the case of being transmitted, but also the case of being connected or transmitted wirelessly.

명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Terms such as "...unit", "...unit", "module", and "device" described in the specification mean a unit that processes at least one function or operation, which is implemented by hardware or software or a combination of hardware and software. It can be.

본 명세서에서 "신용카드"는 가맹점을 대신하여 카드사가 대금을 지급해주는 카드를 의미하는 것으로, 신용카드와 체크카드를 모두 포함하는 의미로 사용된다.In this specification, "credit card" refers to a card that a card company pays for on behalf of a member store, and is used in the sense of including both a credit card and a check card.

이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템은, 비 신용카드인 결제수단의 결제수단 정보와 가상 신용카드 정보를 대응하여 저장하는 토큰서비스제공서버; 상기 가상 신용카드 정보가 저장되는 사용자 단말; 상기 사용자 단말로부터 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지를 전송하는 가맹점 단말; 및 결제수단 관리 서버를 포함하고, 상기 토큰서비스제공서버는 상기 승인 요청 메시지를 수신하면, 상기 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 상기 결제수단 관리서버에 승인 요청을 전송한다.A payment system using virtual credit card information according to an embodiment of the present invention includes a token service providing server that stores payment method information and virtual credit card information of a non-credit card payment method in correspondence with each other; a user terminal in which the virtual credit card information is stored; an affiliated store terminal that transmits the approval request message when receiving an approval request message generated based on the virtual credit card information from the user terminal; and a payment means management server, wherein the token service providing server converts the virtual credit card information included in the approval request message into payment method information corresponding to the virtual credit card information when receiving the approval request message. and transmits an approval request to the payment means management server based on the converted payment means information.

결제수단은 직불카드, 선불카드, 상품권, 포인트, 지역화폐, 현금, 유가 증권 등 금전적인 정보를 갖는 어떠한 것이라도 될 수 있다. 직불카드는 은행 계좌로부터 출금되는 카드이거나 종합금융회사 또는 증권사의 CMA(Cash Management Account)로부터 출금되는 카드일 수 있다. The payment method can be anything with monetary information, such as debit card, prepaid card, gift certificate, points, local currency, cash, securities, etc. The debit card may be a card for withdrawal from a bank account or a card for withdrawal from a cash management account (CMA) of a merchant bank or securities company.

도 1은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 시스템을 나타내는 도면이다.1 is a diagram showing a payment system using virtual credit card information according to an embodiment of the present invention.

도 1을 참조하면, 가상 신용카드 정보를 이용한 결제 시스템(1)은 사용자 단말(10), 가맹점 단말(20), 승인네트워크(30), 카드사 서버(40), TSP(Token Service Provider) 서버(50) 및 결제수단 관리서버(60_1, 60_2, 60_3; 통칭하여 60이라고 표시)를 포함할 수 있다.Referring to FIG. 1, a payment system 1 using virtual credit card information includes a user terminal 10, an affiliated store terminal 20, an approval network 30, a card company server 40, and a Token Service Provider (TSP) server ( 50) and payment method management servers (60_1, 60_2, 60_3; commonly referred to as 60).

사용자 단말(10)은 모바일 환경에서 결제 가능한 장치, 예를 들어 모바일 폰(Mobile Phone), 스마트 폰(Smart Phone), 태블릿, 노트북 및 PDA(Personal Digital Assistant)와 같은 장치이거나, 유무선 통신이 가능한 컴퓨터 등일 수 있다.The user terminal 10 is a device capable of payment in a mobile environment, such as a mobile phone, a smart phone, a tablet, a laptop computer, and a personal digital assistant (PDA), or a computer capable of wired/wireless communication. etc.

사용자 단말(10)에는 결제수단에 대응하는 가상 신용카드 정보가 저장된다. 사용자는 이러한 가상 신용카드 정보가 저장된 사용자 단말(10)을 이용하여 통상의 신용카드와 같이 결제할 수 있다.Virtual credit card information corresponding to a payment method is stored in the user terminal 10 . The user can make a payment like a normal credit card using the user terminal 10 in which the virtual credit card information is stored.

가맹점 단말(20)은 가맹점에 설치되며, 사용자 단말(10)로부터 가상 신용카드 정보에 기초한 승인 요청 메시지를 수신하여 카드사 서버(40)에 전송한다. 가맹점 단말은 예를 들어 POS(Point Of Sales system)일 수 있으며, 사용자 단말(10)과 통신하기 위한 카드 리더기를 포함할 수 있다. 카드 리더기는 예를 들어 사용자 단말(10)에 표시된 바코드나 QR 코드를 인식하거나, 사용자 단말(10)과 NFC 통신을 수행할 수 있다. The affiliated store terminal 20 is installed in the affiliated store, receives an approval request message based on virtual credit card information from the user terminal 10, and transmits the message to the card company server 40. The affiliated store terminal may be, for example, a Point Of Sales system (POS) and may include a card reader for communicating with the user terminal 10 . The card reader may recognize, for example, a barcode or QR code displayed on the user terminal 10 or perform NFC communication with the user terminal 10 .

승인 네트워크(30)는 가맹점 단말(20)과 카드사 서버(40) 사이에서 승인 정보를 전달하는 것으로, 예를 들어 VAN(Valued Added Network) 서버를 포함할 수 있다. VAN 서버는 가맹점 단말(20)로부터의 승인 요청 메시지를 카드사 서버(40)로 전송 시, 각 카드사를 대행하여 매출 전표를 수집 관리하고, 가맹점 단말(20)에서 전송된 승인 요청 메시지에서 카드사 정보를 파악하여 승인 요청 메시지를 해당 카드사 서버(40)로 제공할 수 있다.The approval network 30 transfers approval information between the affiliated store terminal 20 and the card company server 40, and may include, for example, a Valued Added Network (VAN) server. When the VAN server transmits an approval request message from the affiliated store terminal 20 to the card company server 40, the VAN server collects and manages sales slips on behalf of each card company, and retrieves card company information from the approval request message transmitted from the affiliated store terminal 20. It is possible to identify and provide an approval request message to the corresponding card company server 40 .

카드사 서버(40)는 가맹점 단말(20)로부터의 승인 요청 메시지를 TSP 서버(50)에 전송한다. 이때, 카드사 서버(40)는 승인 요청 메시지로부터 가상 신용카드 정보를 추출하고, 추출된 가상 신용카드 정보에 포함된 결제수단 정보에 기초하여 TSP 서버(50)에 승인 요청 메시지를 전송할지 여부를 결정할 수 있다. 예를 들어, 결제수단 정보가 특정 카드사의 신용카드 정보에 해당하지 않으면, 카드사 서버(40)는 승인 요청 메시지를 TSP 서버(50)에 전송한다. 결제수단 정보가 특정 카드사의 신용카드 정보에 해당하면, 회원 정보, 결제 정보 등에 기초하여 승인 여부를 결정하고 승인 메시지 또는 승인 거절 메시지를 가맹점 단말(20)에 전송할 수 있다.The card company server 40 transmits the approval request message from the affiliated store terminal 20 to the TSP server 50 . At this time, the card company server 40 extracts virtual credit card information from the approval request message and determines whether to transmit the approval request message to the TSP server 50 based on the payment method information included in the extracted virtual credit card information. can For example, if payment method information does not correspond to credit card information of a specific card company, the card company server 40 transmits an approval request message to the TSP server 50 . If the payment method information corresponds to credit card information of a specific card company, approval or non-approval may be determined based on member information, payment information, etc., and an approval message or an approval rejection message may be transmitted to the affiliated store terminal 20 .

TSP 서버(50)는 카드사 서버(40)로부터 전송된 승인 요청 메시지를 결제수단 관리 서버(60_1, 60_2, 60_3) 중 하나에 전송한다. 이때, TSP 서버(50)는 승인 요청 메시지로부터 가상 신용카드 정보를 추출하고, 추출된 가상 신용카드 정보에 포함된 결제수단 정보에 기초하여 결제수단 관리 서버(60_1, 60_2, 60_3) 중 하나를 선택하고 선택된 결제수단 관리 서버에 승인 요청 메시지를 전송할 수 있다. 이때, TSP 서버(50)는 선택된 결제수단 관리 서버가 인식 가능하도록 카드사 서버(40)로부터 수신한 승인 요청 메시지를 변환한 후에, 선택된 결제수단 관리 서버에 전송할 수 있다. 예를 들어, 선택된 결제수단 관리 서버가 직불카드 관리 서버인 경우에는 해당 계좌로부터 출금 요청을 할 수 있고, 선택된 결제수단 관리 서버가 포인트 관리 서버인 경우에는 포인트 지급 요청을 할 수 있다.The TSP server 50 transmits the approval request message transmitted from the card company server 40 to one of the payment means management servers 60_1, 60_2, and 60_3. At this time, the TSP server 50 extracts virtual credit card information from the approval request message, and selects one of the payment method management servers 60_1, 60_2, and 60_3 based on the payment method information included in the extracted virtual credit card information. and transmits an approval request message to the selected payment method management server. At this time, the TSP server 50 may convert the approval request message received from the card company server 40 so that the selected payment method management server can recognize it, and then transmit the message to the selected payment method management server. For example, if the selected payment method management server is a debit card management server, a withdrawal request may be made from the corresponding account, and if the selected payment method management server is a point management server, a point payment request may be made.

결제수단 관리 서버(60_1, 60_2, 60_3)는 예를 들어 직불카드, 선불(충전)카드, 상품권, 지역화폐, 포인트 등과 같은 결제수단의 종류별로 구비될 수 있다. 도 1에는 3개의 결제수단 관리 서버만이 도시되었지만 결제수단 관리 서버의 개수는 상이할 수 있다. 결제수단의 종류는 결제 수단 자체가 상이한 경우뿐만 아니라 동일한 종류의 결제 수단인 경우라도 사업자가 상이한 경우에 사업자별로 구비될 수도 있다. 결제수단 관리 서버(60_1, 60_2, 60_3)는 승인 요청 메시지로부터 회원 정보, 결제 정보 등에 기초하여 승인 여부를 결정하고 승인 메시지 또는 승인 거절 메시지를 TSP 서버(50)에 전송할 수 있다. TSP 서버(50)에 수신된 승인 메시지 또는 승인 거절 메시지는 카드사 서버(40)를 거쳐 가맹점 단말(20)에 전송될 수 있다.The payment method management servers 60_1, 60_2, and 60_3 may be provided for each type of payment method, such as a debit card, a prepaid (recharge) card, a gift certificate, a local currency, or a point. Although only three payment method management servers are shown in FIG. 1 , the number of payment method management servers may be different. The type of payment means may be provided for each business operator, not only when the payment means itself is different, but also when the business operator is different even when the payment means is the same type. The payment method management servers 60_1, 60_2, and 60_3 may determine approval based on member information and payment information from the approval request message and transmit an approval message or an approval rejection message to the TSP server 50. An approval message or an approval rejection message received by the TSP server 50 may be transmitted to the affiliated store terminal 20 via the card company server 40 .

도 2 및 도 3은 본 발명의 실시예에 따른 가상 신용카드 정보 중 카드번호의 설정 방식을 설명하기 위한 도면이다.2 and 3 are views for explaining a method of setting a card number among virtual credit card information according to an embodiment of the present invention.

가상 신용카드 정보는 신용카드가 아닌 결제수단에 대해 신용카드와 동일한 형식의 신용카드 정보를 갖도록 한 것이다. 가상 신용카드 정보는 예를 들어 카드번호, 카드 보안 코드(CVV(Card Verification Value), CVC(Card Validation Code), CID(Confidential Identifier Number or Card Identification Number)), 유효기간 및 암호화 정보(예를 들어 EMV(Europay Mastercard Visa) 데이터)를 포함할 수 있다.Virtual credit card information is to have credit card information in the same format as a credit card for a payment method other than a credit card. Virtual credit card information includes, for example, card number, card security code (CVV (Card Verification Value), CVC (Card Validation Code), CID (Confidential Identifier Number or Card Identification Number)), expiration date and encryption information (eg Europay Mastercard Visa (EMV) data).

도 2를 참조하면, 카드번호는 예를 들어 15자리 또는 16자리의 숫자로 이루어질 수 있다. 이 중에서 일부 영역, 예를 들어 앞 6자리는 카드사를 나타내는 BIN(Bank Identification Number) 영역이다. 즉, BIN 영역에는 카드사별로 일정한 값이 할당되어 있다.Referring to FIG. 2, the card number may consist of, for example, 15 or 16 digits. Some of these areas, for example, the first 6 digits are BIN (Bank Identification Number) areas representing card companies. That is, a constant value is assigned to each card company in the BIN area.

본 실시예에 따른 가상 신용카드 정보 중 카드 번호의 BIN 영역은 결제 수단의 종류별로 상이한 값이 설정될 수 있다. BIN 영역의 값 중 사용되지 않는 값이 900000~999999라고 가정하면, 도 3에 도시된 바와 같이 직불카드 A, 직불카드 B, 선불(충전)카드 A, 상품권 A, 상품권 B, 지역화폐 A, 지역화폐 B, 지역화폐 C에 대해 BIN 영역의 값으로 910000, 911000, 920000, 930000, 940000, 941000, 950000, 951000, 952000 이 할당될 수 있다.Among the virtual credit card information according to the present embodiment, different values may be set for each type of payment method in the BIN field of the card number. Assuming that the unused values of the BIN area are 900000 to 999999, as shown in FIG. 3, debit card A, debit card B, prepaid (recharge) card A, gift certificate A, gift certificate B, local currency A, region 910000, 911000, 920000, 930000, 940000, 941000, 950000, 951000, 952000 can be assigned as BIN field values for currency B and local currency C.

도 4는 본 발명의 실시예에 따른 TSP 서버(50)에 저장되는 결제수단 정보와 가상 신용카드 정보의 일 예를 나타내는 도면이다.4 is a diagram showing an example of payment method information and virtual credit card information stored in the TSP server 50 according to an embodiment of the present invention.

도 4를 참조하면, TSP 서버(50)는 결제수단에 따라 가상 신용카드 정보를 생성하고, 결제수단 정보와 가상 신용카드 정보를 대응하여 저장할 수 있다. 결제수단 정보는 예를 들어 결제수단 번호, 발행일을 포함할 수 있다. Referring to FIG. 4 , the TSP server 50 may generate virtual credit card information according to a payment method and store the payment method information and the virtual credit card information in correspondence. The payment method information may include, for example, a payment method number and an issuance date.

도 4에는 결제수단 정보로서 결제수단 번호만이 표시되고, 가상 신용카드 정보로서 카드번호만이 표시되어 있지만, 결제수단 정보와 가상 신용카드 정보 전체가 대응되도록 저장될 수 있다. In FIG. 4 , only the payment method number is displayed as payment method information and only the card number is displayed as virtual credit card information.

본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법은, (a) 토큰서비스제공서버가, 결제수단의 결제수단 정보와, 상기 결제수단에 대해 신용카드 결제가 가능하도록 하는 가상 신용카드 정보를 대응하여 저장하는 단계; (b) 상기 가상 신용카드 정보가 사용자 단말에 저장되는 단계; (c) 카드 단말기가 상기 사용자 단말로부터 상기 가상 신용카드 정보와 함께 승인 요청을 수신하면, 상기 가상 신용카드 정보 및 승인 요청을 전송하는 단계; 및 (d) 상기 토큰서비스제공서버가, 상기 가상 신용카드 정보 및 승인 요청을 수신하면, 상기 가상 신용카드 정보를 상기 가상 신용카드 정보에 대응하는 결제수단 정보로 변환하고, 변환된 결제수단 정보에 기초하여 결제수단 관리서버에 승인 요청을 전송하는 단계를 포함한다.A payment method using virtual credit card information according to an embodiment of the present invention includes (a) a token service providing server, payment method information of a payment method, and virtual credit card information enabling credit card payment for the payment method. Correspondingly storing the; (b) storing the virtual credit card information in a user terminal; (c) transmitting, by the card terminal, the virtual credit card information and approval request when receiving an authorization request together with the virtual credit card information from the user terminal; and (d) when the token service providing server receives the virtual credit card information and the approval request, converts the virtual credit card information into payment method information corresponding to the virtual credit card information, and converts the converted payment method information into and transmitting an approval request to the payment method management server based on the method.

도 5는 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제수단의 등록 과정의 일 예를 나타내는 도면이다.5 is a diagram illustrating an example of a process of registering a payment method among payment methods using virtual credit card information according to an embodiment of the present invention.

도 5를 참조하면, 사용자 단말(10)로부터 TSP 서버(50)에 결제수단 등록요청 메시지가 전송된다(S110). 이때, 사용자 단말(10)로부터 TSP 서버(50)에 결제수단 정보가 전송될 수 있다. Referring to FIG. 5 , a payment method registration request message is transmitted from the user terminal 10 to the TSP server 50 (S110). At this time, payment method information may be transmitted from the user terminal 10 to the TSP server 50 .

TSP 서버(50)는 결제수단 정보에 따라 가상 신용카드 정보를 생성하고, 결제수단 정보와 가상 신용카드 정보를 대응하여 저장한다(S120).The TSP server 50 generates virtual credit card information according to the payment method information and stores the payment method information and the virtual credit card information in correspondence (S120).

그리고, TSP 서버(50)는 생성된 가상 신용카드 정보를 사용자 단말(10)에 전송한다(S130).Then, the TSP server 50 transmits the generated virtual credit card information to the user terminal 10 (S130).

여기서 사용자 단말(10)로부터 TSP 서버(50)로 결제수단 등록요청이 바로 전송되는 것으로 설명하였지만, 본 발명의 범위는 이에 한하지 않으며, 기존의 신용카드 등록의 경우와 같이 카드사 서버(40)에 등록되고, 카드사 서버(40)는 등록 요청된 결제수단이 신용카드가 아니면 TSP 서버(50)에 등록요청을 전송할 수도 있다. 마찬가지로, 가상 신용카드 정보는 TSP 서버(50)에서 생성된 후, 카드사 서버(40)를 거쳐 사용자 단말(10)에 전송될 수 있다.Here, it has been described that the payment method registration request is directly transmitted from the user terminal 10 to the TSP server 50, but the scope of the present invention is not limited thereto, and as in the case of conventional credit card registration, the card company server 40 registered, and the card company server 40 may transmit a registration request to the TSP server 50 if the payment method requested for registration is not a credit card. Similarly, virtual credit card information may be generated in the TSP server 50 and transmitted to the user terminal 10 via the card company server 40 .

도 6은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 일 예를 나타내는 도면이다. 비 신용카드인 결제수단의 가상 신용카드 정보를 이용하여 결제가 요청된 경우를 나타낸다.6 is a diagram illustrating an example of a payment process among payment methods using virtual credit card information according to an embodiment of the present invention. Indicates a case where payment is requested using virtual credit card information of a non-credit card payment method.

도 6을 참조하면, 먼저 사용자 단말(10)로부터 가맹점 단말(20)에 결제 요청 메시지가 전송된다(S210).Referring to FIG. 6 , first, a payment request message is transmitted from the user terminal 10 to the affiliated store terminal 20 (S210).

가맹점 단말(20)은 결제 요청 메시지를 카드사 서버(40)에 전송한다(S220). 이때, 결제 요청 메시지는 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송될 수 있다.The affiliated store terminal 20 transmits a payment request message to the card company server 40 (S220). At this time, the payment request message may be transmitted to the card company server 40 via the approval network 30 .

카드사 서버(40)는 결제 요청 메시지에 포함된 신용카드 정보가 당해 카드사의 신용카드 정보와 일치하는지를 판단한다(S230).The card company server 40 determines whether the credit card information included in the payment request message matches the credit card information of the corresponding card company (S230).

당해 카드사의 신용카드 정보가 아닌 것으로 판단되면, 결제 요청 메시지를 TSP 서버(50)에 전송한다(S240).If it is determined that the credit card information of the corresponding card company is not the same, a payment request message is transmitted to the TSP server 50 (S240).

TSP 서버(50)는 결제 요청 메시지에 포함된 신용카드 정보에 기초하여 결제수단 관리서버(60)를 선택한다(S250). 전술한 바와 같이, 결제 수단의 종류별로 가상 신용카드 정보의 카드번호가 상이하게 설정될 수 있으며, 이에 따라 카드번호에 기초하여 해당하는 결제수단 관리서버(60)를 선택할 수 있다.The TSP server 50 selects the payment method management server 60 based on the credit card information included in the payment request message (S250). As described above, the card number of the virtual credit card information may be set differently for each type of payment method, and accordingly, the corresponding payment method management server 60 may be selected based on the card number.

그리고, TSP 서버(50)는 선택된 결제수단 관리서버(60)에 결제 요청 메시지를 전송한다(S260). Then, the TSP server 50 transmits a payment request message to the selected payment method management server 60 (S260).

결제수단 관리서버(60)는 결제 요청 메시지에 따라 승인조건을 판단하고, 승인 메시지 또는 승인 거부 메시지를 전송한다(S270).The payment method management server 60 determines approval conditions according to the payment request message, and transmits an approval message or an approval rejection message (S270).

도 7은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 결제 과정의 다른 예를 나타내는 도면이다. 신용카드의 신용카드 정보를 이용하여 결제가 요청된 경우를 나타낸다.7 is a diagram illustrating another example of a payment process among payment methods using virtual credit card information according to an embodiment of the present invention. Indicates a case where payment is requested using the credit card information of the credit card.

도 7을 참조하면, 먼저 사용자 단말(10)로부터 가맹점 단말(20)에 결제 요청 메시지가 전송된다(S310).Referring to FIG. 7 , first, a payment request message is transmitted from the user terminal 10 to the affiliated store terminal 20 (S310).

가맹점 단말(20)은 결제 요청 메시지를 카드사 서버(40)에 전송한다(S320). 이때, 결제 요청 메시지는 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송될 수 있다.The affiliated store terminal 20 transmits a payment request message to the card company server 40 (S320). At this time, the payment request message may be transmitted to the card company server 40 via the approval network 30 .

카드사 서버(40)는 결제 요청 메시지에 포함된 신용카드 정보가 당해 카드사의 신용카드 정보와 일치하는지를 판단한다(S330).The card company server 40 determines whether the credit card information included in the payment request message matches the credit card information of the corresponding card company (S330).

당해 카드사의 신용카드 정보인 것으로 판단되면, 카드사 서버(40)는 결제 요청 메시지에 따라 승인조건을 판단하고(S340), 승인 메시지 또는 승인 거부 메시지를 전송한다(S350).If it is determined that the information is the credit card information of the corresponding card company, the card company server 40 determines approval conditions according to the payment request message (S340), and transmits an approval message or an approval rejection message (S350).

도 8은 본 발명의 실시예에 따른 가상 신용카드 정보를 이용한 결제 방법 중 사용자 단말(10)과 가맹점 단말(20) 간의 NFC 통신 과정의 일 예를 나타내는 도면이다.8 is a diagram illustrating an example of an NFC communication process between a user terminal 10 and an affiliated store terminal 20 in a payment method using virtual credit card information according to an embodiment of the present invention.

도 8을 참조하면, 사용자 단말(10)이 가맹점 단말에 근접하여 가맹점 단말(20)로부터 사용자 단말(10)에 선택(select) 명령이 수신되면(S410), 사용자 단말(10)은 가맹점 단말에 응답한다(S420). 이에 따라, 사용자 단말(10)과 가맹점 단말 사이에 통신 경로가 확립된다.Referring to FIG. 8 , when the user terminal 10 approaches the affiliated store terminal and receives a select command from the affiliated store terminal 20 to the user terminal 10 (S410), the user terminal 10 sends the affiliated store terminal Respond (S420). Accordingly, a communication path is established between the user terminal 10 and the affiliated store terminal.

다음으로, 가맹점 단말(20)은 사용자 단말(10)에 거래 정보를 전송한다(S430). 거래 정보에는 예를 들어 거래 금액과 거래 시간 등이 포함될 수 있다.Next, the affiliated store terminal 20 transmits transaction information to the user terminal 10 (S430). Transaction information may include, for example, transaction amount and transaction time.

사용자 단말(10)은 미리 저장된 가상 신용카드 정보, 단말 정보 및 암호화키를 이용하여 ARQC(Authorization Request Cryptogram)와 같은 거래 승인 암호문을 생성하고, 생성된 거래 승인 암호문을 가맹점 단말(20)에 전송한다(S440). The user terminal 10 generates transaction approval cryptograms such as ARQC (Authorization Request Cryptogram) using pre-stored virtual credit card information, terminal information, and encryption keys, and transmits the generated transaction approval cryptograms to the affiliated store terminal 20 (S440).

이후, 도시되지는 않았지만, 가맹점 단말(20)에 전송된 거래 승인 암호문은 승인 네트워크(30)를 거쳐 카드사 서버(40)에 전송된다. 카드사 서버(40)는 수신된 거래 승인 암호문을 검증한다.Then, although not shown, the transaction approval encrypted text transmitted to the affiliated store terminal 20 is transmitted to the card company server 40 via the approval network 30 . The card company server 40 verifies the received transaction approval encrypted text.

도 8에서 거래 승인 암호문은 도 6의 S210 단계 및 도 7의 S310 단계의 결제요청 메시지에 해당할 수 있다. 이때, 도 8의 S410 ~S430 단계가 결제요청 메시지의 전송 전에 수행될 수 있다.In FIG. 8 , the transaction approval encrypted text may correspond to the payment request message in steps S210 of FIG. 6 and step S310 of FIG. 7 . At this time, steps S410 to S430 of FIG. 8 may be performed before transmission of the payment request message.

도 9는 본 발명의 실시예에 따른 암호화키의 생성 방법의 일 예를 설명하기 위한 도면이다.9 is a diagram for explaining an example of a method for generating an encryption key according to an embodiment of the present invention.

도 9를 참조하면, 먼저 마스터키(MK; Master Key) 값이 설정된다.Referring to FIG. 9, first, a master key (MK) value is set.

다음으로, 마스터키(MK)에 카드번호(PAN; Primary Account Number)와 PAN 시퀀스 번호를 적용하여 파생키(DK; Derivation Key)를 생성한다.Next, a primary account number (PAN) and a PAN sequence number are applied to the master key (MK) to generate a derivation key (DK).

다음으로, 파생키(DK)에 사용제한 정보를 적용하여 사용제한키(LUK; Limit Usage Key)를 생성한다. 사용제한 정보는 사용횟수 또는 사용시간이 설정될 수 있다. 예를 들어 사용횟수가 10회로 설정된 사용제한키를 이용하여 생성된 거래 승인 암호문을 수신한 카드사 서버(40)는 가상 신용카드 정보의 사용횟수가 10회 이하인 경우에만 해당 거래 승인 암호문이 유효한 것으로 판단한다. 또는, 사용기간이 1개월인 사용제한키를 이용하여 거래 승인 암호문이 생성된 경우, 카드사 서버(40)는 가상 신용카드 정보의 발행 시간 또는 생성 시간이 1개월을 초과하지 않은 경우만 해당 거래 승인 암호문이 유효한 것으로 판단한다.Next, a limit usage key (LUK) is generated by applying the usage limit information to the derived key (DK). The use limit information may set the number of uses or the use time. For example, the card company server 40 receiving the transaction approval cryptogram generated using the use limit key set to 10 uses determines that the transaction approval cryptogram is valid only when the number of uses of the virtual credit card information is 10 or less. do. Alternatively, when transaction approval encryption is generated using a use-limited key with a usage period of 1 month, the card company server 40 approves the transaction only when the issuance time or generation time of virtual credit card information does not exceed 1 month. The ciphertext is determined to be valid.

이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다. Although the present invention has been described in detail through preferred embodiments, the present invention is not limited thereto, and various changes and applications can be made without departing from the technical spirit of the present invention. self-explanatory for technicians Therefore, the true scope of protection of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

Claims (10)

신용카드 정보를 이용하여 생성된 승인 요청 메시지에 대해 승인 여부를 판단하여 승인 여부 메시지를 생성하고, 생성된 승인 여부 메시지를 가맹점 단말에 전송하도록 구성된 카드사 서버를 이용하여 비(非) 신용카드인 결제수단을 결제하기 방법으로서,
(a) 사용자의 비(非) 신용카드인 결제수단의 등록요청에 따라, 토큰서비스제공서버가, 비(非) 신용카드인 결제수단의 결제수단 번호와 가상 신용카드 정보를 대응하여 저장하는 단계;
(b) 토큰서비스제공서버가, 상기 가상 신용카드 정보가 사용자 단말에 저장되도록 상기 가상 신용카드 정보를 사용자 단말에 전송하는 단계;
(c1) 카드사 서버가, 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 사용자 단말로부터 수신하고, 수신된 승인 요청 메시지로부터 상기 가상 신용카드 정보를 추출하는 단계;
(c2) 카드사 서버가, 상기 가상 신용카드 정보에 포함된 결제수단 종류 정보가 신용카드인지 아닌지 판단하는 단계;
(c3) 카드사 서버가, (c2) 단계에서 신용카드가 아닌 것으로 판단되면, 상기 수신된 승인 요청 메시지를 토큰서비스제공서버로 전송하는 단계; 및
(d) 토큰서비스제공서버가 상기 (c3) 단계에서 전송된 승인 요청 메시지를 수신하면, 당해 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 상기 결제수단 번호로 변환하고, 상기 가상 신용카드 정보에 포함된 결제수단 종류에 해당하는 결제수단 관리서버에 상기 수신된 승인 요청 메시지를 전송하는 단계
를 포함하고,
상기 가상 신용카드 정보는, 카드번호, 카드보안코드 및 유효기간을 포함하고,
상기 카드번호의 BIN(Bank Identification Number) 영역은 상기 결제 수단의 종류에 따라 상이하게 설정되고,
상기 (c2) 단계에서, 카드사 서버는 상기 BIN 영역의 값에 따라 상기 가상 신용카드 정보에 포함된 결제수단 종류 정보가 신용카드인지 아닌지를 판단하며,
상기 (d) 단계에서, 토큰서비스제공서버는 상기 BIN 영역의 값에 따라 상기 승인 요청을 전송할 결제수단 관리서버를 선택하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
Non-credit card payment using a card company server configured to determine approval for an approval request message generated using credit card information, generate an approval message, and transmit the generated approval message to an affiliated store terminal As a method of payment for means,
(a) In response to the user's request for registration of a non-credit card payment method, the token service providing server stores the payment method number of the non-credit card payment method and virtual credit card information in correspondence with each other ;
(b) transmitting, by a token service providing server, virtual credit card information to a user terminal so that the virtual credit card information is stored in the user terminal;
(c1) receiving, by a card company server, an approval request message generated based on the virtual credit card information from a user terminal, and extracting the virtual credit card information from the received approval request message;
(c2) determining, by the card company server, whether payment method type information included in the virtual credit card information is a credit card;
(c3) transmitting the received approval request message to a token service providing server if the card company server determines that the card is not a credit card in step (c2); and
(d) When the token service providing server receives the approval request message transmitted in step (c3), the virtual credit card information included in the corresponding approval request message is converted to the payment method number corresponding to the virtual credit card information. converting, and transmitting the received approval request message to a payment method management server corresponding to the type of payment method included in the virtual credit card information.
including,
The virtual credit card information includes a card number, a card security code and an expiration date,
The BIN (Bank Identification Number) field of the card number is set differently according to the type of the payment method,
In the step (c2), the card company server determines whether or not the payment method type information included in the virtual credit card information is a credit card according to the value of the BIN field;
In the step (d), the token service providing server selects the payment means management server to transmit the approval request according to the value of the BIN field.
 제1항에 있어서,
상기 결제수단은 직불카드, 선불카드, 상품권, 포인트 및 지역화폐 중 적어도 하나인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
According to claim 1,
The payment method using virtual credit card information, characterized in that the payment method is at least one of a debit card, a prepaid card, a gift certificate, points, and local currency.
 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 가상 신용카드 정보는, 암호화키를 더 포함하고,
상기 암호화키는 상기 가상 신용카드 정보의 사용횟수 또는 사용시간에 대한 제한 정보를 포함하는 사용제한키인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
According to claim 1,
The virtual credit card information further includes an encryption key,
The payment method using virtual credit card information, characterized in that the encryption key is a use limit key including limit information on the number of times or use time of the virtual credit card information.
 제7항에 있어서,
상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지는 상기 사용제한키를 이용하여 생성된 승인 요청 암호문인 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
According to claim 7,
The payment method using virtual credit card information, characterized in that the authorization request message generated based on the virtual credit card information is an authorization request encrypted text generated using the use limit key.
 제7항에 있어서,
상기 (c3) 단계에서, 상기 카드사 서버는 상기 승인 요청 암호문에 포함된 제한 정보를 이용하여 상기 승인 요청 암호문을 검증하고, 상기 승인 요청 암호문이 검증된 경우 상기 승인 요청 메시지를 상기 토큰서비스제공서버에 전송하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 방법.
According to claim 7,
In step (c3), the card company server verifies the authorization request ciphertext using the restriction information included in the authorization request ciphertext, and when the authorization request ciphertext is verified, the authorization request message is sent to the token service providing server. A payment method using virtual credit card information, characterized in that for transmission.
 사용자의 비(非) 신용카드인 결제수단의 등록요청에 따라, 비(非) 신용카드인 결제수단의 결제수단 번호와 가상 신용카드 정보를 대응하여 저장하고, 상기 가상 신용카드 정보가 사용자 단말에 저장되도록 상기 가상 신용카드 정보를 사용자 단말에 전송하는 토큰서비스제공서버; 및
신용카드 정보를 이용하여 생성된 승인 요청 메시지에 대해 승인 여부를 판단하여 승인 여부 메시지를 생성하고, 생성된 승인여부 메시지를 가맹점 단말에 전송하고, 상기 가상 신용카드 정보에 기초하여 생성된 승인 요청 메시지를 사용자 단말로부터 수신하고, 수신된 승인 요청 메시지로부터 상기 가상 신용카드 정보를 추출하며, 상기 가상 신용카드 정보에 포함된 결제수단 종류 정보가 신용카드인지 아닌지 판단하여 신용카드가 아닌 것으로 판단되면, 상기 수신된 승인 요청 메시지를 토큰서비스제공서버로 전송하는 카드사 서버;
를 포함하고,
상기 토큰서비스제공서버는 상기 카드사 서버로부터 수신된 승인 요청 메시지에 포함된 상기 가상 신용카드 정보를, 상기 가상 신용카드 정보에 대응하는 상기 결제수단 번호로 변환하고, 상기 가상 신용카드 정보에 포함된 결제수단 종류에 해당하는 결제수단 관리서버에 상기 수신된 승인 요청 메시지를 전송하며,
상기 가상 신용카드 정보는, 카드번호, 카드보안코드, 유효기간 및 암호화키를 포함하고,
상기 카드번호의 BIN(Bank Identification Number) 영역은 상기 결제 수단의 종류에 따라 상이하게 설정되고,
상기 카드사 서버는, 상기 BIN 영역의 값에 따라 상기 가상 신용카드 정보에 포함된 결제수단 종류 정보가 신용카드인지 아닌지를 판단하며,
상기 토큰서비스제공서버는, 상기 BIN 영역의 값에 따라 상기 승인 요청을 전송할 결제수단 관리서버를 선택하는 것을 특징으로 하는 가상 신용카드 정보를 이용한 결제 시스템.


According to the user's request for registration of a non-credit card payment method, the payment method number and virtual credit card information of the non-credit card payment method are stored in correspondence, and the virtual credit card information is transmitted to the user terminal. a token service providing server that transmits the virtual credit card information to a user terminal to be stored; and
An approval request message generated based on the virtual credit card information is received from the user terminal, the virtual credit card information is extracted from the received approval request message, and if it is determined whether the payment method type information included in the virtual credit card information is a credit card or not, the a card company server that transmits the received approval request message to a token service providing server;
including,
The token service providing server converts the virtual credit card information included in the approval request message received from the card company server into the payment method number corresponding to the virtual credit card information, and the payment included in the virtual credit card information. Transmitting the received approval request message to the payment method management server corresponding to the method type;
The virtual credit card information includes a card number, a card security code, an expiration date and an encryption key,
The BIN (Bank Identification Number) field of the card number is set differently according to the type of the payment method,
The card company server determines whether or not the payment method type information included in the virtual credit card information is a credit card according to the value of the BIN field;
The payment system using virtual credit card information, characterized in that the token service providing server selects a payment means management server to transmit the approval request according to the value of the BIN field.
KR1020200132742A 2020-10-14 2020-10-14 Payment method and system using virtual credit card information KR102567534B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200132742A KR102567534B1 (en) 2020-10-14 2020-10-14 Payment method and system using virtual credit card information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200132742A KR102567534B1 (en) 2020-10-14 2020-10-14 Payment method and system using virtual credit card information

Publications (2)

Publication Number Publication Date
KR20220049287A KR20220049287A (en) 2022-04-21
KR102567534B1 true KR102567534B1 (en) 2023-08-16

Family

ID=81437407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200132742A KR102567534B1 (en) 2020-10-14 2020-10-14 Payment method and system using virtual credit card information

Country Status (1)

Country Link
KR (1) KR102567534B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101648506B1 (en) * 2015-02-05 2016-08-16 주식회사 나이스홀딩스 Service System and Service Providing Method for Complex Settlement
JP2019215909A (en) * 2013-10-30 2019-12-19 グーグル エルエルシー Securing payment transaction using circulating application transaction counter

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170017177A (en) * 2015-08-05 2017-02-15 주식회사 케이알파트너스 Payment relay server and service providing method using the server
KR102044397B1 (en) 2018-06-05 2019-11-13 주식회사 로드시스템 Mobile Payment and Tax Refund System Using QR Code and Method thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019215909A (en) * 2013-10-30 2019-12-19 グーグル エルエルシー Securing payment transaction using circulating application transaction counter
KR101648506B1 (en) * 2015-02-05 2016-08-16 주식회사 나이스홀딩스 Service System and Service Providing Method for Complex Settlement

Also Published As

Publication number Publication date
KR20220049287A (en) 2022-04-21

Similar Documents

Publication Publication Date Title
CN110169035B (en) Binding passwords with protocol characteristics
US20190356489A1 (en) Method and system for access token processing
CN203299885U (en) System and mobile device used for transaction
US8010428B2 (en) Form factor identification
US20130041823A1 (en) Payment Card with Integrated Chip
US20170178121A1 (en) System and method for providing instructions to a payment device
AU2016399761A1 (en) System and method employing reduced time device processing
US20100179909A1 (en) User defined udk
KR100945415B1 (en) Systen and Method for Processing Settlement by Overseas Card and Card Terminal Device
US11481766B2 (en) Method for payment authorization on offline mobile devices with irreversibility assurance
CN112514346B (en) Real-time interactive processing system and method
CN114207578A (en) Mobile application integration
JP7222453B2 (en) System, apparatus, server and method for transaction security
KR102567534B1 (en) Payment method and system using virtual credit card information
US20240078304A1 (en) Mobile user authentication system and method
CN111386545A (en) Method and system for conducting transaction
KR101803075B1 (en) Apparatus for storing a clone card of mobile card, card wallet application, issuance system and method
CN112136302B (en) Mobile network operator authentication protocol
KR20170123224A (en) Apparatus for storing a clone card of mobile card, card wallet application, issuance system and method
KR20090091893A (en) Method for settling affiliated store, van server, settlement process server and recording medium
CN116324777A (en) Integrated storage application configuration using configuration Software Development Kit (SDK)
CN114600142A (en) Combined token and value evaluation process
JP2005251063A (en) Point processing system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant