WO2013066130A1

WO2013066130A1 - 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법

Info

Publication number: WO2013066130A1
Application number: PCT/KR2012/009242
Authority: WO
Inventors: 김영우
Original assignee: Kim Young Woo
Priority date: 2011-11-04
Filing date: 2012-11-05
Publication date: 2013-05-10
Also published as: KR101158895B1

Abstract

본 발명에서 제안하고 있는 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 따르면, 사용자의 인증 코드 계산 방법을 미리 설정해 놓고, 신용카드 결제 시에 사용자가 휴대 단말기에 전송받은 비밀 코드를 인증 코드 계산 방법으로 계산하여 산출한 인증 코드를 입력받아 사용자 인증을 수행함으로써, 인증 코드 계산 방법을 알고 있는 정당한 사용자 이외의 부정한 사용자의 신용카드 사용을 막을 수 있으며, 오프라인 매장에서 신용카드를 사용할 때에도 보안을 강화할 수 있다.

Description

사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법

본 발명은 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 관한 것으로서, 보다 구체적으로는 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 관한 것이다.

종래의 신용카드 결제 시스템에서 신용카드 결제가 이루어지는 과정을 살펴보면, 먼저 사용자가 신용카드 가맹점에서 신용카드를 사용하여 이용대금을 지불하고자 하면, 가맹점주는 신용카드 결제 단말기를 이용하여 신용카드사의 카드사 서버에 승인을 요청한다. 그러면, 카드사 서버는 인증기관의 디렉터리 서버에 접속하여 승인 요청을 처리한 후, 신용카드 번호와 승인 번호 등이 기록된 3매의 매출 전표를 결제 단말기를 통하여 출력시킨다. 그러면, 가맹점주는 결제 단말기에서 출력된 3매의 매출 전표에 사용자로부터 서명을 받을 후, 1매는 사용자에게 주고 나머지 2매는 자신이 보관한다.

이후, 가맹점주는 보관하고 있던 신용카드 매출 전표를 은행 창구에 제출하여 처리를 요청한다. 그러면, 은행 창구에서는 제출된 매출 전표에 기록된 신용카드번호를 키로 하여 거래 승인번호를 검색한다. 검색한 결과, 정당한 거래임이 확인되면, 은행 창구에서는 신용카드 가맹점주에게 해당 금액을 지불한다.

이와 같이, 신용카드를 이용한 결제는, 카드 소유자가 가맹점주에게 카드를 제공하고 서명을 하는 것만으로 거래가 이루어지는 간단한 구조이다. 신용카드를 사용한 사람이 정당한 소유자라면 문제가 되지 않지만, 분실이나 도난, 복제된 신용카드의 경우에는 신용카드의 정당한 소유자가 아니라도 간단히 결제를 할 수 있어 보안상의 문제가 있다. 따라서, 유출된 신용카드 정보를 이용하여 전문적으로 불법 복제하여 범죄에 사용하는 경우가 늘어나고 있는 현실에서 신용카드의 소유자와 그가 허락한 인물 이외에는 신용카드를 사용하지 못하게 하는 사용자 인증 방법이 필요한 실정이다.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 사용자의 인증 코드 계산 방법을 미리 설정해 놓고, 신용카드 결제 시에 사용자가 휴대 단말기에 전송받은 비밀 코드를 인증 코드 계산 방법으로 계산하여 산출한 인증 코드를 입력받아 사용자 인증을 수행함으로써, 인증 코드 계산 방법을 알고 있는 정당한 사용자 이외의 부정한 사용자의 신용카드 사용을 막을 수 있으며, 오프라인 매장에서 신용카드를 사용할 때에도 보안을 강화할 수 있는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 제공하는 것을 그 목적으로 한다.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법은, 신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서비스 제공 서버가,

(1) 사용자의 인증 코드 계산 방법을 설정하는 단계;

(2) 결제 단말기 또는 카드사 서버로부터 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계;

(3) 상기 사용자의 휴대 단말기에 사용자 인증을 위한 비밀 코드를 전송하는 단계;

(4) 상기 전송한 비밀 코드를 상기 단계 (1)에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계;

(5) 사용자로부터 사용자에 의해 계산된 인증 코드를 입력받는 단계; 및

(6) 상기 단계 (5)에서 입력받은 인증 코드와 상기 단계 (4)에서 산출한 인증 코드를 비교하여, 상기 신용카드 결제에 대한 사용자 인증 신호를 생성하여 상기 카드사 서버에 전송하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.

바람직하게는, 상기 단계 (1)에서는,

계산법 및 계산 시에 사용되는 상수를 설정할 수 있다.

더욱 바람직하게는, 상기 인증 코드 계산 방법은,

상기 상수를 상기 비밀 코드의 각 자리에 더하는 증가 계산법, 상기 상수를 상기 비밀 코드의 각 자리에서 빼는 감소 계산법, 상기 상수를 상기 비밀 코드에 더하는 더하기 계산법, 상기 상수를 상기 비밀 코드에서 빼는 빼기 계산법, 또는 상기 상수를 상기 비밀 코드에 곱하는 곱하기 계산법일 수 있다.

바람직하게는, 상기 단계 (3) 이전에는,

상기 결제 단말기로부터 상기 사용자에게 할당된 고객 번호를 입력받는 단계를 더 포함할 수 있다.

더욱 바람직하게는, 상기 고객 번호는,

동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호일 수 있다.

바람직하게는, 상기 단계 (3)에서는,

SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 상기 비밀 코드를 전송하며,

상기 단계 (5)에서는, 상기 결제 단말기 또는 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받을 수 있다.

바람직하게는, 상기 단계 (3)에서는,

음성 통화로 상기 비밀 코드를 전송하며,

상기 단계 (5)에서는, 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받을 수 있다.

도 1은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면.

도 2는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템에서, 서비스 제공 서버의 세부적인 구성을 도시한 도면.

도 3은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법의 흐름을 도시한 도면.

도 4는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 단계 S500에서 인증 코드 계산 방법에 의해 도출된 인증 코드를 예를 들어 도시한 도면.

도 5는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 오프라인 매장에 방문한 사용자가 신용카드를 이용하여 결제를 하는 과정을 설명한 도면.

<부호의 설명>

100: 서비스 제공 서버 110: 송수신부

120: 데이터베이스 130: 비밀 코드 생성부

140: 인증 코드 산출부 150: 인증 신호 생성부

200: 결제 단말기 300: 카드사 서버

400: 휴대 단말기

S100: 사용자의 인증 코드 계산 방법을 설정하는 단계

S200: 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계

S300: 결제 단말기로부터 사용자에게 할당된 고객 번호를 입력받는 단계

S400: 사용자의 휴대 단말기에 비밀 코드를 전송하는 단계

S500: 비밀 코드를 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계

S600: 사용자에 의해 계산된 인증 코드를 입력받는 단계

S700: 입력받은 인증 코드와 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버에 전송하는 단계

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.

도 1은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템은, 서비스 제공 서버(100), 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)를 포함하여 구현될 수 있다.

즉, 본 발명에서는, 신용카드의 소유자인 사용자가 가맹점에 방문하여 결제를 위하여 신용카드를 가맹점에 제공하면, 가맹점에서는 결제 단말기(200)를 이용하여 카드를 인식하고 결제 금액을 입력하여 카드사 서버(300)에 결제를 요청할 수 있다. 카드사 서버(300)에서 요청받은 결제 건에 대하여 서비스 제공 서버(100)에 사용자 인증을 요청하면, 서비스 제공 서버(100)는 사용자의 휴대 단말기(400)에 비밀 코드를 입력하게 된다. 사용자는 미리 설정한 인증 코드 계산 방법을 이용하여 비밀 코드로부터 인증 코드를 산출하고, 휴대 단말기(400)를 이용하여 인증 코드를 서비스 제공 서버(100)에 입력하거나, 결제 단말기(200)를 이용하여 인증 코드를 입력할 수 있다. 인증 코드를 입력받은 서비스 제공 서버(100)는 사용자에 의해 설정된 인증 코드 계산 방법에 의해 산출된 인증 코드의 일치 여부를 판단하여, 일치하면 카드사 서버(300)에 사용자 인증 신호를 전송할 수 있다. 카드사 서버(300)에서는 사용자 인증 신호를 전송받아 신용카드 결제의 승인 요청을 처리하여, 신용카드 번호와 승인 번호 등이 기록된 3매의 매출 전표를 결제 단말기(200)를 통하여 출력시킬 수 있다.

이와 같이, 신용카드 결제 시에 인증 코드를 입력받아 부정한 신용카드의 사용을 막되, 휴대 단말기(400)에 전송된 비밀 코드를 그대로 인증 코드로 입력받는 것이 아니라, 미리 설정한 사용자의 인증 코드 계산 방법에 의해 비밀 코드를 인증 코드로 변환하여 입력받기 때문에, 사용자 인증을 더욱 확실하게 수행할 수 있다. 한편, 본 발명에서 사용자 인증 서비스의 대상이 되는 결제 방식인 신용카드는, 일반적으로 지칭하는 신용카드(Credit card)뿐 아니라, 체크카드, 법인카드 등 신용 승인으로 결제가 이루어지는 모든 카드를 포함할 수 있다. 이하에서는, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.

서비스 제공 서버(100)는, 신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서버이다. 서비스 제공 서버(100)는 네트워크를 통하여 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)와 통신을 수행할 수 있으며, 사용자의 인증 코드 계산 방법을 설정하여 저장할 수 있으며, 자동으로 임의의 비밀 코드를 생성할 수도 있다. 서비스 제공 서버(100)의 세부적인 구성에 대해서는 추후 도 2를 참조하여 상세히 설명하도록 한다.

결제 단말기(200)는, 신용카드를 이용하여 결제를 수행하는 단말기이다. 신용카드의 결제는 오프라인 매장에서 이루어질 수도 있으나, 온라인 쇼핑몰 등에서 결제가 이루어질 수도 있다. 따라서, 결제 단말기(200)는 신용카드 가맹점 매장 등에 비치된 신용카드 조회 단말기뿐 아니라, 컴퓨터, 노트북, 넷북, PDA, 이동통신단말기, 스마트폰, 태블릿 PC 등 신용카드 결제가 가능한 각종 단말기일 수 있다.

카드사 서버(300)는, 신용카드 결제를 승인하고 결제 서비스를 제공하는 신용카드사의 서버이다. 최근에는 다양한 신용카드의 결제를 대행하는 결제 대행 서비스를 제공하는 회사도 있으므로, 본 발명의 카드사 서버(300)는 결제 대행사 서버일 수도 있다. 카드사 서버(300)는 서비스 제공 서버(100)에 사용자 인증을 요청하여 사용자 인증 신호를 전송받은 경우에 신용카드 결제 요청을 처리함으로써, 부정한 신용카드의 사용을 막고 안전하게 신용카드 서비스를 제공할 수 있으며, 사용자의 피해를 근절하여 신뢰도를 향상시킬 수 있다.

휴대 단말기(400)는, 신용카드 결제를 의뢰한 사용자의 단말기이다. 사용자는 휴대전화기, 스마트폰, PDA 등 각종 이동통신단말기를 소지하고 있을 수 있으며, 서비스 제공 서버(100)가 전송하는 비밀 코드를 휴대 단말기(400)를 통하여 수신할 수 있다. 비밀 코드를 수신하기 위한 휴대 단말기(400)의 번호는, 카드사 서버(300) 또는 서비스 제공 서버(100)에 미리 저장되어 있거나, 결제 요청 시에 서비스 제공 서버(100)에 알려줄 수도 있다.

도 2는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템에서, 서비스 제공 서버(100)의 세부적인 구성을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 서비스 제공 서버(100)는, 송수신부(110), 데이터베이스(120), 비밀 코드 생성부(130), 인증 코드 산출부(140) 및 인증 신호 생성부(150)를 포함하여 구성될 수 있다.

송수신부(110)는, 인터넷, 인트라넷, 유무선 통신망, 이동통신망 등을 포함하는 네트워크를 통하여 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)와 통신을 수행하고, 각종 정보 및 데이터를 송신 또는 수신할 수 있다. 송수신부(110)는, 비밀 코드나 인증 코드를 송수신할 때에 암호화하여 전송하거나 전송받을 수 있으며, 복수의 결제 단말기(200) 및 복수의 휴대 단말기(400)와 통신을 수행할 수 있다. 또한, 사용자 인증 요청을 받아 사용자 인증 신호를 전송하는 카드사 서버(300)도 복수일 수 있다.

데이터베이스(120)는, 사용자의 인증 코드 계산 방법을 설정하여 저장할 수 있으며, 인증 코드 계산 방법은 사용자별로 설정될 수 있다. 동일한 신용카드에 대해서도 복수의 사용자가 설정될 수 있으며, 각 사용자에게는 고객 번호가 할당되고, 고객 번호별로 인증 코드 계산 방법을 상이하게 설정할 수도 있다.

비밀 코드 생성부(130)는, 사용자에게 전송할 비밀 코드를 생성하는 구성으로서, 일회용 비밀 코드 생성기 등으로 구성될 수 있다. 비밀 코드는 사용자와 관계없이 임의로 생성될 수 있으며, 숫자, 문자, 숫자와 문자의 조합 등 다양한 구성으로 생성될 수 있다. 비밀 코드 생성부(130)에서 생성된 비밀 코드는 송수신부(110)로 전달되어 사용자의 휴대 단말기(400)로 전송될 수 있다.

인증 코드 산출부(140)는, 비밀 코드 생성부(130)에서 생성한 비밀 코드를 사용자의 인증 코드 계산 방법에 따라 인증 코드로 산출하는 구성이다. 인증 코드 산출부(140)에서는 데이터베이스(120)에서 사용자에 해당하는 인증 코드 계산 방법을 검색하여 인증 코드를 산출하게 되며, 계산 값이 인식 가능한 범위를 벗어난 경우에는 앞 또는 뒤를 잘라 인증 코드를 산출할 수 있다.

인증 신호 생성부(150)는, 인증 코드 산출부(140)에서 산출한 인증 코드를 송수신부(110)에서 사용자로부터 수신한 인증 코드와 비교하여 인증 신호를 생성하는 구성이다. 비교 결과 각 인증 코드가 일치하여 정당한 사용자로 판단된 경우에는, 인증 신호를 생성하여 송수신부(110)에 전달함으로써, 카드사 서버(300)가 신용카드 결제 처리를 수행하도록 할 수 있다.

도 3은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법의 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법은, 사용자의 인증 코드 계산 방법을 설정하는 단계(S100), 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계(S200), 사용자의 휴대 단말기(400)에 비밀 코드를 전송하는 단계(S400), 비밀 코드를 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계(S500), 사용자에 의해 계산된 인증 코드를 입력받는 단계(S600) 및 입력받은 인증 코드와 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버(300)에 전송하는 단계(S700)를 포함하여 구현될 수 있으며, 결제 단말기(200)로부터 사용자에게 할당된 고객 번호를 입력받는 단계(S300)를 더 포함하여 구현될 수 있다.

단계 S100에서는, 서비스 제공 서버(100)가 사용자의 인증 코드 계산 방법을 설정할 수 있다. 단계 S100에서 설정하는 사용자의 인증 코드 계산 방법은, 사용자 본인이 서비스를 신청하면서 설정할 수 있으며, 서비스 제공 서버(100)가 할당하여 설정할 수도 있다. 보다 구체적으로, 단계 S100에서는 인증 코드 계산을 위한 계산법 및 계산 시에 사용되는 상수를 설정할 수 있다.

인증 코드 계산 방법은, 상수를 비밀 코드의 각 자리에 더하는 증가 계산법, 상수를 비밀 코드의 각 자리에서 빼는 감소 계산법, 상수를 비밀 코드에 더하는 더하기 계산법, 상수를 비밀 코드에서 빼는 빼기 계산법, 또는 상수를 비밀 코드에 곱하는 곱하기 계산법일 수 있다. 그러나, 본 발명의 인증 코드 계산 방법이 나열된 바와 같은 계산법에 한정되는 것은 아니며, 고객과 서비스 제공 서버(100)가 동일하게 설정하여 인정하고, 계산 결과가 일정하게 도출되어 사용자 인증에 사용할 수만 있다면, 구체적인 계산 방법에 상관없이 얼마든지 본 발명의 인증 코드 계산 방법이 될 수 있다.

단계 S200에서는, 서비스 제공 서버(100)가 결제 단말기(200) 또는 카드사 서버(300)로부터 신용카드 결제에 대한 인증 요청 신호를 입력받을 수 있다. 즉, 결제 단말기(200)를 통하여 신용카드 결제 정보를 입력하면, 결제 단말기(200)가 바로 서비스 제공 서버(100)에 신용카드 결제에 대한 사용자 인증을 요청할 수 있으나, 결제 단말기(200)가 카드사 서버(300)에 신용카드 결제 승인을 요청하면, 카드사 서버(300)가 서비스 제공 서버(100)에 사용자 인증을 요청할 수도 있다. 단계 S200에서는, 결제 단말기(200) 또는 카드사 서버(300)로부터 사용자의 휴대 단말기(400) 번호를 함께 제공받을 수 있다. 다만, 서비스 제공 서버(100)의 데이터베이스(120)에 사용자의 휴대 단말기(400) 번호가 저장되어 있는 경우에는 사용자의 휴대 단말기(400) 번호를 찾아낼 수 있도록 신용카드 결제 정보 또는 사용자 정보를 결제 단말기(200) 또는 카드사 서버(300)로부터 전송받을 수 있다.

단계 S300에서는, 서비스 제공 서버(100)가 결제 단말기(200)로부터 사용자에게 할당된 고객 번호를 입력받을 수 있다. 이때, 고객 번호는, 동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호일 수 있다. 즉, 단계 S300에서 입력받는 고객 번호는 하나의 신용카드에 복수의 사용자가 정당한 사용자로 등록된 경우, 각 사용자에게 할당된 일련번호일 수 있다. 예를 들어, 신용카드의 정당한 사용자가 카드 명의자 1인일 경우, 고객 번호가 없거나 할당된 고객 번호가 0번일 수 있고, 법인 카드나 가족들이 공동으로 사용하는 신용카드의 경우에는 카드 명의자를 0으로 하고, 1, 2, 3 등으로 다른 사용자에게 고객 번호를 할당할 수 있다. 한편, 동일한 신용카드에 대해서도, 고객 번호에 따라 단계 S100에서 설정한 인증 코드 계산 방법이 서로 상이할 수 있으며, 고객 번호에 따라 정당한 사용자인지 여부를 확인할 수 있다.

단계 S400에서는, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400)에 사용자 인증을 위한 비밀 코드를 전송할 수 있다. 비밀 코드는 비밀 코드 생성부(130)에서 생성하여 전송할 수 있으며, 일회용 비밀번호(One Time Password; OTP)를 이용하는 방법과 유사할 수 있으며, 생성된 비밀 코드는 임의로 정해지므로 매번 상이할 수 있다. 한편, 비밀 코드가 항상 숫자로 구성되는 것은 아니며, 인증 코드 계산 방법에 의해 계산하여 인증 코드로 산출할 수만 있다면, 문자, 숫자와 문자의 조합 등으로 구성될 수도 있다.

한편, 단계 S400에서는, 비밀 코드 생성부(130)에서 생성한 비밀 코드를, SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 전송할 수 있으며, 음성 통화로 비밀 코드를 전송할 수도 있다. 즉, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400) 번호를 통해 SMS나 MMS 등 문자메시지를 전송할 수 있으며, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400) 번호로 통화를 시도하여 음성으로 비밀 코드를 안내할 수도 있다.

단계 S500에서는, 서비스 제공 서버(100)가 단계 S400에서 전송한 비밀 코드를 단계 S100에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출할 수 있다. 단계 S500은 서비스 제공 서버(100)의 인증 코드 산출부(140)에서 수행될 수 있으며, 동일한 비밀 코드가 전송되더라도 인증 코드 계산 방법에 따라 서로 다른 인증 코드가 산출될 수 있다.

도 4는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 단계 S500에서 인증 코드 계산 방법에 의해 도출된 인증 코드를 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 동일한 6자리의 비밀 코드 ‘123456’을 증가 계산법에 의하면 각 자릿수에 단계 S100에서 설정된 상수인 3을 더하여 ‘456789’가 산출되고, 감소 계산법에 의하면 각 자릿수에 상수 3을 빼 ‘890123’이 산출될 수 있다. 이때, 감소 계산법에서 비밀 코드의 첫 번째 숫자인 1에서 3을 뺄 수 없으나, 각 자릿수가 0에서 9의 숫자로 결정되고, 일의 자리 수가 1인 두 자리 수에서 3을 빼면 일의 자리 수가 8이 되는 것을 고려할 때, 인증 코드의 첫 자릿수가 8이 되는 것으로 할 수 있다. 한편, 동일한 계산법을 사용하더라도 사용자마다 상수가 서로 상이할 수 있고, 결제 시마다 사용자의 휴대 단말기(400)에 전송되는 비밀 코드가 변경되기 때문에, 산출될 수 있는 인증 코드의 경우의 수는 무수히 많을 수 있다. 한편, 도 4에 도시된 인증 코드 계산 방법 이외에도 사용자의 요청이나 서비스 제공 서버(100)의 설정에 따라 다양한 계산 방법이 있을 수 있다. 예를 들어, 비밀 코드를 구성하는 각 자릿수를 역전하여, ‘654321’등으로 인증 코드를 산출하는 방법 등이 있을 수 있다.

단계 S600에서는, 서비스 제공 서버(100)가 사용자에 의해 계산된 인증 코드를 입력받을 수 있다. 단계 S600에서는, 사용자가 휴대 단말기(400)에 전송된 비밀 코드를 보고, 직접 산출한 인증 코드를 입력받는 과정으로서, 결제 단말기(200) 또는 사용자의 휴대 단말기(400)로부터 인증 코드를 입력받을 수 있다. 단계 S400에서, SMS 또는 MMS 등 문자메시지를 이용하여 비밀 코드를 휴대 단말기(400)에 전송한 경우, 단계 S600에서는 서비스 제공 서버(100)가 결제 단말기(200) 또는 휴대 단말기(400)로부터 사용자에 의해 계산된 인증 코드를 입력받을 수 있다. 즉, 사용자가 문자 메시지로 전송받은 비밀 코드를 보고 인증 코드를 직접 산출하여 결제 단말기(200)를 이용해 입력할 수 있고, 휴대 단말기(400)를 이용하여 SMS 또는 MMS 등 문자 메시지로 인증 코드를 회신하는 등으로 입력할 수도 있다.

한편, 단계 S400에서는, 음성 통화로 비밀 코드를 전송하며, 단계 S600에서는, 사용자의 휴대 단말기(400)로부터 인증 코드를 입력받을 수 있다. 즉, 서비스 제공 서버(100)가 단계 S200에서 신용카드 결제에 대한 인증 요청 신호를 입력받으면, 단계 S400에서 사용자의 휴대 단말기(400)로 통화를 시도하여 안내 음성으로 비밀 코드를 사용자에게 알려줄 수 있다. 휴대 단말기(400)로 직접 인증 코드를 입력받기 위하여, 비밀 코드 안내 후 인증 코드를 입력하라는 안내를 더 전송할 수도 있다. 휴대 단말기(400)에는 숫자 또는 문자를 입력할 수 있는 키패드 또는 터치스크린이 구비되어 있으므로, 비밀 코드를 안내한 다음 사용자의 인증 코드 계산 방법에 따라 산출한 인증 코드를 사용자로부터 바로 입력받을 수 있다. 그밖에 음성 인식 기술을 사용하여, 사용자가 음성으로 인증 코드를 입력할 수도 있다.

단계 S700에서는, 서비스 제공 서버(100)가 단계 S600에서 입력받은 인증 코드와 단계 S500에서 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버(300)에 전송할 수 있다. 사용자 인증 신호의 생성은 서비스 제공 서버(100)의 인증 신호 생성부(150)에서 수행될 수 있으며, 서비스 제공 서버(100)의 인증 코드 산출부(140)에서 산출한 인증 코드와 사용자로부터 입력받은 인증 코드를 비교하여, 서로 동일하면 정당한 사용자인 것으로 판단할 수 있다. 정당한 사용자의 신용카드 결제 요청으로 판단하면, 카드사 서버(300)에 사용자 인증에 성공하였다는 사용자 인증 신호를 전송하여, 정상적인 결제가 이루어지도록 할 수 있다.

한편, 단계 S600에서 입력받은 인증 코드 중 미리 설정된 자릿수에 해당하는 숫자와 단계 S500의 계산 결과를 비교할 수 있다. 즉, 비밀 코드나 인증 코드의 입력 또는 인식 자릿수가 제한되어 있는 경우에는, 인증 코드 계산 방법에 의해 산출된 결과 중 앞자리 또는 뒷자리를 탈락시켜 서로 비교할 수 있다. 예를 들어, 인증 코드 계산 방법이 상수 9를 곱하는 것인 경우, 비밀 코드가 ‘123456’이면, 산출된 값은 ‘1111104’가 된다. 만약, 인증 코드를 6자리 숫자만 인식할 수 있다면, 서비스 제공 서버(100)와의 약속에 따라‘111110’ 또는 ‘111104’가 인증 코드가 될 수 있다.

도 5는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 오프라인 매장에 방문한 사용자가 신용카드를 이용하여 결제를 하는 과정을 설명한 도면이다. 도 5에 도시된 바와 같이, 가맹점에서 사용자의 신용카드를 결제 단말기(200)에 리드하고, 금액 및 고객 번호를 입력하면, 사용자의 휴대 단말기(400)로 비밀 코드가 전송되고, 사용자가 인증 코드 계산 방법을 통해 직접 계산하여 산출한 인증 코드를 결제 단말기(200)에 입력하여, 사용자 인증에 성공하면 결제 승인이 될 수 있다. 승인이 되면 종래와 동일하게 가맹점주가 매출 전표에 사용자의 서명을 받아 결제 과정이 완료될 수 있다. 물론, 최근에는 전자적으로 사용자 서명을 받는 경우도 있으므로, 전자 서명 과정이 포함될 수 있다. 이 과정에서 사용자가 인증 코드를 입력하지 못하거나, 사용자가 입력한 인증 코드가 불일치한 것으로 수 회 반복하여 나타나면 가맹점에서는 사용자가 정당한 사용자가 아닌 것으로 판단할 수 있다. 따라서, 정당하지 못한 사용자의 신용카드 사용을 미리 방지할 수 있고, 신용카드를 소지하였다고 하여 무단으로 사용할 수 없도록 할 수 있다.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.

Claims

신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서비스 제공 서버가,

(1) 사용자의 인증 코드 계산 방법을 설정하는 단계;

(2) 결제 단말기 또는 카드사 서버로부터 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계;

(3) 상기 사용자의 휴대 단말기에 사용자 인증을 위한 비밀 코드를 전송하는 단계;

(4) 상기 전송한 비밀 코드를 상기 단계 (1)에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계;

(5) 사용자로부터 상기 단계 (1)에서 설정한 인증 코드 계산 방법에 의해 계산된 인증 코드를 상기 결제 단말기 또는 사용자의 휴대 단말기에 의해 입력받는 단계; 및

(6) 상기 단계 (5)에서 입력받은 인증 코드와 상기 단계 (4)에서 산출한 인증 코드를 비교하여, 상기 신용카드 결제에 대한 사용자 인증 신호를 생성하여 상기 카드사 서버에 전송하는 단계를 포함하되,

상기 단계 (3) 이전에는,

상기 결제 단말기로부터 상기 사용자에게 할당된 고객 번호를 입력받는 단계를 더 포함하며,

상기 고객 번호는,

동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호인 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
제1항에 있어서, 상기 단계 (1)에서는,

계산법 및 계산 시에 사용되는 상수를 설정하는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
제2항에 있어서, 상기 인증 코드 계산 방법은,

상기 상수를 상기 비밀 코드의 각 자리에 더하는 증가 계산법, 상기 상수를 상기 비밀 코드의 각 자리에서 빼는 감소 계산법, 상기 상수를 상기 비밀 코드에 더하는 더하기 계산법, 상기 상수를 상기 비밀 코드에서 빼는 빼기 계산법, 또는 상기 상수를 상기 비밀 코드에 곱하는 곱하기 계산법인 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
제1항에 있어서, 상기 단계 (3)에서는,

SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 상기 비밀 코드를 전송하며,

상기 단계 (5)에서는, 상기 결제 단말기 또는 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
제1항에 있어서, 상기 단계 (3)에서는,

음성 통화로 상기 비밀 코드를 전송하며,

상기 단계 (5)에서는, 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.