KR20020003084A

KR20020003084A - 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법

Info

Publication number: KR20020003084A
Application number: KR1020010031904A
Authority: KR
Inventors: 주동권; 민정택
Original assignee: 김종화; 주식회사 빌테크놀로지
Priority date: 2001-06-08
Filing date: 2001-06-08
Publication date: 2002-01-10
Anticipated expiration: 2021-06-08
Also published as: KR100457399B1

Abstract

본 발명은 인터넷을 통해 이루어지는 전자상거래에서 일반고객의 결제정보를 고객인 클라이언트 상에서 보관하도록하는 클라이언트 애플리케이션 방식의 인터넷을 통한 전자상거래의 결제서비스 제공 방법에 관한 것으로서, 개인고객으로부터 상품에 대한 구매 요청이 인터넷을 통해 기업고객의 사이트에 접속되어 이루어지면, 구매 요청에 대한 정보가 기업서버의 데이터베이스에 기록되고, 기업서버로부터 구매 요청 정보가 전자결제 인증서버의 전산망으로 제공된 후, 전송된 구매 요청 정보가 애플리케이션 제공기관의 데이터베이스에 기록되며, 구매 요청 정보를 구매자에게 회신하여 실재 구매정보를 만족하는지의 여부를 확인하고, 해당 상품에 대한 결제정보를 요청하게 된다. 회신된 구매 요청 정보를 개인고객이 확인하고, 자신의 컴퓨터에 저장되어 있는 결제정보를 전자결제 인증서버에 제공하게 되는데 이때 고객은 전자결제 인증서버에 결제정보 대신 클라이언트 애플리케이션을 통한 회원 확인절차로 이 결제정보를 대신하게 되며, 전자결제 인증서버로부터 구매에 대한 승인요청을 결제중계(PG)기관에 의뢰하면, 결제중계 서버로부터 승인내역이 자체 데이터베이스에 기록된 후 승인결과 정보가 전자결제 인증서버로 전송되고, 승인결과가 전자결제 인증서버의 데이터베이스에 저장된 후 결제확인 정보가 개인고객 및 기업서버에 전송되는 것으로써, 개인고객의 결제정보를 보호하게 되는 것이다.

Description

인터넷을 통한 전자상거래의 결제서비스 제공 방법{Checking service providing method on the electronic commerce through the Internet}

본 발명은 인터넷을 통한 전자상거래의 결제서비스 제공 방법에 관한 것으로서, 보다 상세하게는 인터넷을 통해 이루어지는 전자상거래에서 일반고객의 결제정보를 보호하기 위한 애플리케이션 방식으로 전자결제 서버간의 결제정보의 교환이 무결성과 인증을 통하여 이루어지도록 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법에 관한 것이다.

인터넷을 이용한 전자상거래가 다양한 방식으로 널리 이용되고 있으며, 일반 기업에게는 새로운 비즈니스 전략으로 급부상하고 있고, 개인에게는 일부러 시간을 할애하여 쇼핑을 다니지 않아도 되는 편의를 제공하고 있다. 이렇게 편리한 방식의 인터넷을 이용한 전자상거래는 그 편의와 이점을 더욱 향상시키기 위해서는 사용자로 하여금 쉽게 활용할 수 있고, 거래에 있어서 안전과 상품의 품질을 보장하는 것이 무엇보다도 중요한 것이다.

그런데, 종래의 전자상거래는 일반적으로 사용자 편의보다는 기업의 관점에서 안전과 거래상의 불안감을 떨쳐 버릴 수 없었다.

도 1에는 종래의 전자상거래에 있어서의 일반적인 네트워크 구성이 도시되어 있다.

개인고객(10)은 인터넷을 통해 기업고객서버(12)에 접속되어 있고, 기업고객서버(12)는 개인고객(10)의 구매정보와 결제확인정보를 저장하기 위한 데이터베이스(14)가 구비되어 있다. 기업고객서버(12)에 연결되는 전자결제 중계서버(16)가 구비되어 있는데, 이 서버는 개인의 결제정보가 포함되어 있는 기업의 지불정보를 입력받아서 데이터를 처리할 뿐만 아니라 지불기관으로부터 승인정보를 처리하는 데이터베이스(18)가 구비되어 있다.

그리고, 전자결제 중계서버(16)는 금융거래에 대한 최종적인 승인이 이루어지는 지불기관서버(20)에 연결되어 있다.

이와 같이 구성되어 있는 종래의 전자상거래에 있어서의 개인의 신용정보는 모두 기업고객의 데이터베이스에 저장되어 있을 뿐만 아니라 이를 통해 전자결제 중계서버(16)로 제공됨으로써 개인의 금융정보 및 신상정보가 노출될 위험이 대단히 높다는 것을 알 수 있다.

즉, 실수요자인 개인의 관점에서 기업고객이라고 하는 업체가 개인의 신용카드 정보는 물론 계좌정보 및 신상정보를 갖게 되었고, 그에 따라 개인의 신용정보가 네트워크 상에서 공개될 가능성이 매우 높았다. 그리고, 개인이 정작 필요로 하는 소액의 상품을 구매하기가 어려운 문제점이 있었다.

다음으로, 기업고객의 관점에서는 인터넷상에서 입력되는 카드정보가 인터넷상의 익명성이라는 이유로 인해 실재 개인의 정보라고 할 수 있는 정당한 자의 정보인지 그 진위를 확인할 수 없었고, 주문내역이 착오가 없는 것인지 확인할 수 없는 문제점이 있었다.

그리고, 소액의 디지털 컨텐츠 판매에 제약이 많았고, 은행이나 카드사와 네트워킹을 별도로 갖추어야 하므로 비용이 증가하였으며, 네트워크를 구현하기 위해서는 각종 조건이 충족되어야 하므로 계약상의 제약조건이 많았다.

따라서, 종래에는 전술한 바와 같이 개인의 관점과 기업고객의 관점에서 각각 원하는 조건에서 부담없이 전자상거래를 구축하기 어려웠고, 그에 대한 부작용이 우려되었으며 실제로 상당한 빈도로 그 문제점이 발생되었다.

본 발명의 목적은, 개인의 금융정보를 별도로 관리하지 않고 개인이 직접 관리하도록 함으로써 정보의 유출이 발생되지 않는 안전한 전자상거래가 이루어지도록 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법을 제공하는 데 있다.

본 발명의 다른 목적은, 개인이 결제정보를 결제 애플리케이션 제공기관을 통하여 상기의 애플리케이션 제공기관으로부터 클라이언트 애플리케이션을 다운받아 설치하고 이를 통하여 결제 애플리케이션 제공기관의 서버와의 무결성과 인증이 이루어지면 이때 개인의 결제정보과 확인되어지고 이러한 절차에 의해 상기 해당 클라이언트 애플리케이션이 위치한 물리적 공간상에 키핑작업이 이루어짐으로써, 이후의 상품구매시에는 결제시의 결제정보가 해당 구매고객에 보관된 상태에서 클라이언트 애플리케이션에 의한 인증만을 거쳐 결제 애플리케이션 제공기관을 통해 본인 확인여부가 완료되면 결제정보가 결제기관에 직접 제공됨으로써 믿을 수 있는 전자상거래가 이루어질 수 있도록 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법을 제공하는 데 있다.

본 발명의 또 다른 목적은, 개인이 직접 결제정보를 관리하도록 하며, 개인을 상대로 다양한 비즈니스를 수행할 수 있도록 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법을 제공하는 데 있다.

도 1은 종래의 인터넷을 통한 전자상거래가 이루어지는 예를 나타내는 도면이다.

도 2는 본 발명에 의한 인터넷을 통한 전자상거래의 결제서비스 제공 방법의 일 실시예를 보여주는 도면이다.

도 3은 도 2의 일 실시예에 의한 서비스 제공를 위한 흐름을 나타내는 흐름도이다.

도 4는 도 2의 일 실시예에 의한 전자결제 인증서버에 연결된 데이터베이스의 구성예를 보여주는 도면이다.

도 5는 본 발명에 따른 실시예에 의한 전자결제 인증서버에 접속할 수 있는 웹 페이지의 예를 보여주는 도면이다.

도 6은 도 5의 아이콘을 클릭하여 보여지는 도면이다.

※ 도면의 주요 부분에 대한 부호의 설명※

1 : 전자결제 인증서버 30 : 개인고객 32 : 기업고객서버

3, 34, 38, 42 : 데이터베이스 36 : 결제중계(PG)서버 40 : 지불기관서버

상기 목적을 달성하기 위한 본 발명에 따른 인터넷을 통한 전자상거래의 결제서비스 제공 방법은, 개인고객으로부터 상품에 대한 구매 요청이 인터넷을 통해 기업고객의 사이트에 접속되어 이루어지면, 상기 구매 요청에 대한 정보가 기업서버의 데이터베이스에 기록되는 단계와, 상기 기업서버로부터 상기 구매 요청 정보가 전자결제 인증서버의 전산망으로 제공되는 단계와, 전송된 상기 구매 요청 정보가 상기 결제기관의 데이터베이스에 기록되는 단계와, 상기 구매 요청 정보를 구매자에게 회신하여 실재 구매정보를 만족하는지의 여부를 확인하고, 해당 상품에 대한 결제정보를 요청하는 단계와, 회신된 상기 구매 요청 정보를 상기 개인고객이 확인하고, 자신의 컴퓨터에 저장되어 있는 결제정보의 무결성과 인증을 통하여 확인된 ID와 패스워드를 애플리케이션 제공기관의 전자결제 인증서버에 제공하는 단계와, 상기의 전자결제 인증서버에서 확인된 개인의 정보를 전자결제 중계서버에 제공하는 단계와, 상기 전자결제 중계서버로부터 구매에 대한 승인요청을 지불기관 서버에 의뢰하는 단계와, 상기 지불기관 서버로부터 승인내역이 자체 데이터베이스에 기록된 후 상기 승인결과 정보가 전자결제 중계서버로 전송되는 단계, 그리고, 상기 승인결과가 전자결제 중계서버의 데이터베이스에 저장된 후 결제확인 정보가 전자결제 인증서버를 통하여 상기 개인고객 및 기업서버에 전송되는 단계가 구비된 것을 특징으로 한다.

상기 결제정보는 상기 개인고객의 컴퓨터에 저장되어지며, 상기 결제정보는 은행계좌번호, 신용카드번호 등의 개인의 금융정보가 된다.

상기 전자화폐는 결제계좌, 신용카드, 몬덱스 카드, 웹 상에서 발생된 포인트 중 어느 하나 또는 조합을 통한 부분적으로 병합하여 사용될 수 있다.

그리고, 상기 개인고객과 상기 기업고객은 상기 전자결제 인증서버에 미리 등록되어서 사용자격을 갖게 되는 것이 바람직하다.

또한 기존의 결제중계(PG)서버는 결제인증서버와 같은 기관에 속하는 것이 가능하며, 결제 애플리케이션 제공기관이 신용카드사 등의 지불기관 서버와 직접 연계되어지는 것이 바람직하다.

이하, 본 발명의 구체적인 실시예를 첨부한 도면을 참조하여 상세히 설명한다.

도2에는 본 발명의 일 실시예에 의한 정보가 제공되는 예를 보여주기 위한 개략적인 네트워크 구성이 제시되어 있다.

개인고객(30)은 인터넷을 통해 기업고객서버(32)에 접속되어 있고, 기업고객서버(32)는 개인고객(30)의 구매정보와 결제확인정보를 저장하기 위한 데이터베이스(34)가 구비되어 있다. 개인고객(30)과 기업고객서버(32)를 동시에 연결하는 전자결제 인증서버(1)가 구비되어 있는데, 이 서버는 개인의 결제정보와 기업의 지불정보를 각각 별도로 입력받아서 데이터를 처리할 뿐만 아니라 결제중계(PG)기관 또는 지불기관으로부터 승인정보를 처리하는 데이터베이스(3)가 구비되어 있다.

그리고, 전자결제 인증서버(1)는 신용회사의 금융거래에 대한 최종적인 승인이 이루어지는 결제중계기관서버(36)와 연결되어 있다.

이상과 같이 구성되어 있는 실시예에 따른 구체적인 과정을 도3을 참조하여 설명한다.

먼저, 개인고객(30)이 인터넷을 통해 기업고객서버(32)에 접속하여 소정의 상품구매신청을 하게 되고(S2), 기업고객서버(32)에서는 해당 상품에 대한 정보를 데이터베이스(34)에 저장한 후(S4) 전자결제 인증서버(1)에 그 상품에 대한 구매요청 정보를 제공한다(S6). 그러면, 전자결제 인증서버(1)에서는 상기 해당 상품에 대한 정보를 데이터베이스(3)에 입력하고(S8), 개인고객(30)에게 구매를 원하는 상품에 대한 주문을 확인 의뢰하여 개인고객(30)이 확인하도록 한다(S10). 개인고객(30)은 전자결제 인증서버(1)의 회원으로 미리 가입하여 애플리케이션 제공기관으로 부터 클라이언트 애플리케이션을 다운받아 설치하고 등록과정에서 자신의 결제정보와 신원확인에 대한 인증과 무결성을 검증받아 이를 통하여 서버로 부터 상기의 클라이언트 애플리케이션이 위치한 물리적 공간에 키핑(Keeping)작업이 이루어지며, 그에 따라 전자결제 인증서버(1)에 등록한 고객 ID(IDentification)와 패스워드의 확인으로 개인의 신원확인을 대신할 수 있을 것이다.

이때 제공되는 주문확인 내용은 구매하고자 하는 상품에 대한 정보 즉, 상품명, 제조회사, 수량, 가격, 지불조건, 배송지 등의 정보를 확인하여 정당한 상품으로 판단되거나 실제로 구매를 원하면 개인의 결제정보를 애플리케이션을 통해 신원확인을 거쳐 직접 전자결제중계서버(36)로 제공하게 된다(S12). 이때 제공되는 결제정보는 직접 지불을 위한 은행계좌정보, 신용카드의 카드정보, 온라인상의 거래에 사용되는 각종 온라인 카드정보(예를 들면 몬덱스카드 등의 카드정보와 온라인을 통해 획득한 이-머니(e-Money) 및 포인트 점수)가 될 수 있을 것이다.

이때 제공되는 개인의 결제정보는 지극히 보안을 유지해야 되기 때문에 각종 보안솔루션에 의해 보호되어야 한다. 즉, 가장 일반적으로 제공되는 SSL(Secure Socket Layer) 128 bit의 데이터 암호화 방식은 기본적으로 제공되며, 디지털 서명방법(Digital Signature Method), 공개키 인프라(Public Key Infrastructure), 공인기관에 인정된 서비스, 데이터베이스 백업과 복구방안 등이 요구된다. 상기 디지털 서명방법의 구현은 먼저, 메시지가 준비되고 메시지 발생주체가 해싱(Hashing)이나 체크섬(Checksum)에 의해 디지털 서명을 생성한다. 상기 메시지와 디지털 서명을 결합하여 비밀키로 암호화한 후에 이를 전송하게 되면, 공개키로 복호화하고 메시지를 통해 디지털 서명을 추출하게 된다. 그러면 전송된 디지털 서명과 검증절차를 수행한 후에 실명을 확인하게 된다.

전자결제 인증서버(1)에서는 상기 결제정보를 다시 업데이트하고(S14), 결제중계기관, 은행이나 신용카드사 등의 중계기관서버(36)나 지불기관서버(40)에 상기 상품에 대한 결제정보를 제공하여 승인을 요청하게 된다(S16). 중계기관서버(36)에서는 개인고객(30)이 제공한 개인의 결제정보를 지불기관서버(40)의 데이터베이스(42)에 조회하여 승인이 가능하면 데이터를 입력하고(S18) 업데이트하여 승인정보를 전자결제 인증서버(1)로 제공한다(S20). 전자결제 인증서버(1)에서는 승인정보를 상기한 상품에 대한 정보 및 결제정보와 연관하여 데이터베이스(3)에 업데이트한(S22) 후 기업고객서버(32) 및 개인고객(30)에게 결제가 이루어졌음을 알리는 결제확인정보를 제공한다(S24).

이때 데이터베이스(3)에 업데이트되는 정보는 도4의 예와 같은 형태로 제시될 수 있는데, 여기에는 전자결제 인증서버의 ID, 고객ID, 사용자ID, 포트넘버, 주문ID, 트랜잭션ID, 업체코드, 상품번호, 고객ID, 주민번호, 납입방법, 금액, 시간, 승인결과코드(승인번호) 등의 정보가 포함될 수 있다.

특히, 신용카드를 이용한 결제의 경우에는 고객ID, 일련번호, 주문날짜, 가맹점번호, 승인시간, 승인번호, 매입사코드, 응답코드 등의 정보가 업데이트된다.

이상과 같은 전자상거래의 구현의 예가 도5에 도시되어 있는데, 원하는 특정 사이트에 접속하여 물품을 구입하는 경우 해당 사이트(50)의 일부 영역을 할당받아서 전자결제 인증서버(1)에 원클릭(One Click) 등의 방법으로 바로 접속할 수 있는 아이콘(52)을 링크(Link)시킨다. 클릭하여 결제를 원하는 경우 전자결제 인증서버(1)에서는 해당 고객의 클라이언트 어플리케인션으로써의 도6과 같은 페이지(54)를 제공함으로써 개인정보의 확인, 결제하기, 개인 통장관리(Personal Budget Management), 원빌(One Bill) 및 EBPP(Electronic Bill Presentment and Payment) 등의 개인고객(30)이 원하는 메뉴를 선택한 후 결제방식 및 개인의 금융정보를 제공한다.

이와 같이 개인고객(30)의 결제정보가 기업고객서버(32)를 통해 입력되지 않고 개인고객(30)으로부터 직접 전자결제 인증서버(1)를 통하여 결제중계서버(36)나 지불기관 서버(40)에 전송됨으로써 개인의 신용정보, 금융정보 등이 외부로 누출되는 것이 방지되는 이점이 있다.

따라서, 본 발명에 의하면 인터넷상의 전자상거래가 이루어지면서 발생되는 모든 금융거래가 개인의 컴퓨터를 통해 이루어지므로 번거로운 결제과정이 간소화될 수 있을 뿐만 아니라 소액 상품의 구매를 가능하게 하고 카드 사용자의 진위여부를 통한 사용의 부인을 방지하고 후불을 지원할 수 있는 효과가 있다.

개인의 금융정보를 별도로 관리하지 않고 개인이 직접 기록 및 보관함으로써 정보의 유출이 발생되지 않는 개인고객 중심의 서비스가 제공되는 효과가 있다.

또한, 전자상거래를 수행함에 있어서 기업고객에게는 투명한 이용요금의 결제가 이루어지고, 개인에게는 다양한 서비스 및 결제방식이 제공되는 효과가 있다.

이상에서 본 발명은 기재된 구체예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.

Claims

개인고객으로부터 상품에 대한 구매 요청이 인터넷을 통해 기업고객의 사이트에 접속되어 이루어지면, 상기 구매 요청에 대한 정보가 기업서버의 데이터베이스에 기록되는 단계와;

상기 기업서버로부터 상기 구매 요청 정보가 전자결제 인증서버의 전산망으로 제공되는 단계와;

전송된 상기 구매 요청 정보가 상기 결제 애플리케이션 제공기관의 데이터베이스에 기록되는 단계와;

상기 결제인증서버로부터 구매 요청 정보를 구매자에게 회신하여 실재 구매정보를 만족하는지의 여부를 확인하고, 해당 상품에 대한 결제정보를 요청하는 단계와;

회신된 상기 구매 요청 정보를 상기 개인고객이 확인하고, 자신의 컴퓨터에 저장되어 있는 결제정보를 전자결제 인증서버에 제공하는 단계와;

상기의 전자결제 인증서버로부터 고객의 신원확인과 함께 고객 결제 정보를 기록하고 전자결제 인증서버로부터 구매에 대한 승인요청을 중계기관 또는 지불기관 서버에 의뢰하는 단계와;

상기 중계기관 또는 지불기관 서버로부터 승인내역이 자체 데이터베이스에 기록된 후 상기 승인결과 정보가 전자결제 중계서버로 전송되는 단계; 그리고,

상기 승인결과가 전자결제 중계서버를 통하여 전자결제 인증서버의 데이터베이스에 저장된 후 결제확인 정보가 상기 개인고객 및 기업서버에 전송되는 단계;

를 구비함을 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.
제 1 항에 있어서;

상기 결제정보는 결제인증서버와 클라이언트간의 애플리케이션을 통하여 인증과 무결성이 보장되어져 결제중계서버로의 결제정보 전송시 인증서버에는 해당 ID와 패스워드만이 확인되며, 상기 실제 결제정보는 개인고객의 컴퓨터에 저장되는 것을 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.
제 1 항에 있어서;

전자결제 기관의 인증서버는 결제중계(PG)기관의 서버와 포함하거나 별도의 기관에서 운영되는 것을 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.
제 1 항에 또는 제 2 항에 있어서;

상기 결제정보는 은행계좌번호, 신용카드번호 등의 개인의 금융정보이며, 상기 전자화폐는 결제계좌, 신용카드, 몬덱스 카드, 웹 상에서 발생된 포인트 중 어느 하나인 것을 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.
제 1항 및 제 4항에 있어서;

상기의 결제수단에 사용되어지는 전자화폐의 결제시에는 상기의 결제계좌, 신용카드, 몬덱스 카드, 포인트 중의 어느 하나 또는 조합을 통한 복합적 사용이 가능한 것을 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.
제 1 항에 있어서;

상기 개인고객과 상기 기업고객은 상기 전자결제 인증서버에 미리 등록되어서 사용자격을 갖게 되는 특징으로 하는 인터넷을 통한 전자상거래의 결제서비스 제공 방법.