KR20120100549A - 금융 결제 보안 서비스 방법 - Google Patents

금융 결제 보안 서비스 방법 Download PDF

Info

Publication number
KR20120100549A
KR20120100549A KR1020110019528A KR20110019528A KR20120100549A KR 20120100549 A KR20120100549 A KR 20120100549A KR 1020110019528 A KR1020110019528 A KR 1020110019528A KR 20110019528 A KR20110019528 A KR 20110019528A KR 20120100549 A KR20120100549 A KR 20120100549A
Authority
KR
South Korea
Prior art keywords
payment
server
security
approval
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020110019528A
Other languages
English (en)
Inventor
허태열
Original Assignee
주식회사 인센트릭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인센트릭 filed Critical 주식회사 인센트릭
Priority to KR1020110019528A priority Critical patent/KR20120100549A/ko
Publication of KR20120100549A publication Critical patent/KR20120100549A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0215Including financial accounts

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 해당 결제 수단으로 결제 승인이 요청되면, 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계와, 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절하는 단계를 포함하여 구성된다.
본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.

Description

금융 결제 보안 서비스 방법{SECURITY METHOD FOR FINANCIAL TRANSACTION}
본 발명은 금융 결제 보안 서비스 방법에 관한 것으로서, 보다 상세하게는 사용자 단말을 이용하여 카드 결제, 온라인 계좌 이체 등의 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법에 관한 것이다.
카드 및/또는 IC(Integrated Circuit)카드 및/또는 소정의 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하는 매체(Media)에 소정의 결제수단을 구비하고, 온/오프라인 상의 금융 결제 시, 상기 매체에 구비된 결제수단을 이용하여 결제 처리하는 전자결제 시스템이 보편화되었다.
상기 전자결제 시스템은 적어도 하나 이상의 유효한 결제수단을 구비한 사용자 소유 매체(예컨대, MS카드, IC카드, IC칩 등)와, 상기 매체를 인식하고 상기 매체로부터 유효한 결제수단 정보를 독출하여 기 정의된 결제 처리 절차를 수행하는 가맹점 결제단말과, 상기 결제수단에 대한 결제 처리를 승인하는 결제서버 및 상기 결제단말과 결제서버를 연결하는 결제 네트워크를 포함하여 이루어진다.
최근 들어, 카드 서버에 등록된 카드 정보 및 은행 서버에 등록된 계좌 이체 비밀 번호 등을 도용하여 제3자가 무단으로 금융 결제를 하는 등의 해킹 행위가 심각한 사회 문제로 대두되고 있다.
따라서, 이러한 문제점을 해소하기 위하여 온/오프라인으로 금융 결제 시, 본인 인증 등의 추가적인 보안 서비스가 제공될 필요가 있다.
본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여, 사용자 단말을 이용하여, 등록된 카드 및 은행 계좌의 결재 기능 잠금 설정을 통하여 카드 결제, 온라인 계좌 이체 등의 온/오프라인 금융 결제 시, 1차적인 보안 서비스를 제공할 수 있는 금융 결제 보안 서비스 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 금융 결제 보안 서비스 방법은, 보안 어플리케이션이 설치된 모바일 단말과, 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버로 구성된 금융 결제 보안 서비스 시스템에서 상기 결제 서버에서 수행된다.
구체적으로 사용자에 의해 해당 결제 수단으로 결제 승인이 요청되면, 결제서버는 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하고 조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절한다. 그리고 해당 결제 수단의 결제 승인이 거절되면, 해당 결제 수단의 정상 사용자에게 승인 거절 정보를 전송한다.
이상 상술한 바와 같이 본 발명에 따르면, 스마트 폰 등과 같은 모바일 단말에 설치되는 금융 결제 보안을 위한 어플리케이션을 이용하여 제3자가 무단으로 카드 결제, 또는 온라인 계좌 이체 등의 금융 결제를 원천적으로 차단할 수 있는 보안 서비스를 제공함으로써 금융 결제 시 발생할 수 있는 피해와 사고를 미연에 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이다.
도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이다.
도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1을 참조하여 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 1은 본 발명의 일 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따라 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템은, 금융 결제 서버(10)와, 정상 사용자 모바일 단말(20)을 포함하여 구성된다.
사용자 모바일 단말(20)에는 금융 결제 보안 기능을 수행하는 어플리케이션이 설치되는데, 이하 상기 어플리케이션이 제공하는 금융 결제 보안 서비스의 일 예를 도 2를 참조하여 구체적으로 설명한다. 도 2는 본 발명의 일 실시예에 따라 모바일 단말에 설치된 금융 결제 보안을 위한 어플리케이션이 실행되는 예를 도시한 예시도이다.
상기 어플리케이션을 이용하여 금융 결제 보안 서비스를 이용하기 위해서는 본 서비스를 이용하고자 하는 결제 수단(예를 들어, 일반적인 신용 카드와 같은 결제 수단으로서 직불카드 및 계좌 이체와 같은 기타 다양한 지불 매체적인 의미)를 등록하는 과정이 필요하다. 등록의 대상이 되는 결제 수단은 카드사, 은행 등과 같이 카테고리 별로 분류되고, 카드사 카테고리는 신용 카드 및 체크카드 등으로 하위 카테고리로 분류되고, 대표적인 신용 카드, 체크카드는 기 설정되어 있을 수 있으며, 사용자가 직접 해당 결제 수단을 추가할 수도 있다.
도 2에 도시된 실시예를 들어 설명하면, 결제 수단 중 신용 카드에 대하여 본 서비스를 제공 받고자 하는 경우에는, 해당 카드사의 서버(10)에 본 발명에 따른 서비스 등록 신청이 선행되어야 한다.
이후, 사용자 모바일 단말(20)에서 보안 어플리케이션이 실행된 상태에서, 사용자는 자신이 소지하고 있는 카드에 대하여 추가 버튼을 터치하여 등록과정을 개시하는데, 사용자가 등록 버튼을 터치하여 카드사 회사(10)의 서버에 서비스 등록 신청 시 입력했던 아이디, 비밀번호 등을 입력하면, 금융 결제 서버(10)로 아이디, 비밀번호 및 모바일 단말의 식별자(예컨대, 전화번호)가 전송된다.
이를 수신한 금융 결제 서버(10)에서는 아이디 및 비밀번호로 사용자 인증을 수행하고, 정당 사용자임을 확인하면 모바일 단말 번호를 해당 아이디와 연계하여 저장하고 해당 신용 카드에 대하여 금융 결제 보안 서비스를 활성화한다. 정상 등록이 된 상태에서 사용자는 모바일 단말의 보안 어플리케이션을 이용하여 해당 신용 카드 대한 결제 승인 여부를 결정하는 온(On) 또는 오프(Off) 버튼을 선택할 수 있는데, 온(On)은 해당 신용 카드에 대하여 결제를 승인하는 것이고, 오프(Off)는 해당 신용 카드에 대하여 결제를 승인하지 않는 것이다.
이후, 해당 카드의 정당 사용자 또는 제3자가 카드 결제 시, 금융 결제 서버(10)는 서비스 등록 신청 시 저장된 모바일 단말 번호를 이용하여 모바일 단말(20)에 설정된 금융 결제 승인 여부를 확인하고, 이에 따라 해당 카드에 의한 결제 승인 여부를 결정한다.
예컨대, 사용자가 모바일 단말(20)에서 오프(Off) 버튼을 선택하여 해당 카드에 대하여 금융 결제 잠금 설정을 한 경우, 금융 결제 서버(10)는 이를 확인하여 해당 카드에 의한 결제를 승인하지 않고, 사용자 단말(20)에는 “잠금 상태 입니다. 스마트 폰 OFF를 해제하시고, 다시 결제해주시기 바랍니다.”와 같은 메시지가 출력되도록 한다.
여기서, 사용자의 모바일 단말(20)은 사용자 소유의 모바일 단말 및 사용자가 사전에 지정하여 이용하는 모바일 단말을 포함하며, 각 금융 결제 서버(10)에 등록된다.
한편, 본 발명의 일 실시예 따른 금융 결제 보안 서비스는 해당 카드사 및 은행의 서버(10)가 제공할 수 있는데, 이하 금융 결제 서버(10)가 수행하는 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법을 도 3 내지 도 5를 참조하여 설명한다. 도 3은 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 도면이고, 도 4는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 5는 본 발명의 일 실시예에 따라 금융 결제 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 3은 금융 결제 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 본 명세서에서 금융 결제 서버(10)는 신용카드 또는 체크 카드 등에 의한 결제 요청에 대하여 전반적인 처리를 수행하는 카드사 서버, 온라인 계좌 이체 등에 대한 전반적인 처리를 수행하는 은행 서버, 증권 거래 업무에 대한 전반적인 처리를 수행하는 증권사 서버 등을 포함하는 개념으로 사용된다.
이하, 이해를 돕기 위해 카드 결제 시 금융 결제 서버(10)가 제공하는 보안 서비스 방법을 예를 들어 설명하도록 한다. 본 발명에 따른 보안 서비스 방법은 아래에서 설명되는 카드 결제뿐 만 아니라, 계좌 이체, 증권 거래 업무 등 기타 다양한 금융 결제에도 적용될 수 있음은 물론이다.
사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 승인 요청을 받은 카드사 서버(10)는 해당 카드의 정상 사용자의 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S310).
해당 카드의 정상 사용자는 카드사 서버의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서 카드사 서버(10)는 해당 카드에 의한 결제 승인 요청을 접수하면, 데이터베이스를 검색하여 해당 카드의 정상 사용자의 등록된 정보를 획득할 수 있고, 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.
해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 보안 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 카드사 서버(10)에 의해 실시간으로 조회되어, 모바일 단말(20)에서 카드사 서버(20)로 전송되고, 카드사 서버(20)는 전송된 결제 승인 잠금 정보에 따라 카드 결제를 승인할 것인지 여부를 결정한다(S320).
예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 승인하지 않고 (S331), 해당 카드의 결제 승인 잠금 설정이 해제된 경우라면 해당 카드에 의한 결제를 승인한다 (S333).
만약, 카드사 서버(10)가 해당 카드의 결제 승인을 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.
사고처리 과정에서 카드 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.
도 4는 카드사 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 설정을 하면, 특정 카드에 의한 결제를 승인하는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S410).
여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.
상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다.
이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 해당 카드에 의한 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고(S420), 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고(S431), 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절한다(S433).
해당 카드의 결제 승인이 거절된 경우(S433), 카드사 서버(10)는 해당 카드의 정상 사용자에게 승인 거절 정보를 전송한다(S440).
예를 들어, 모바일 단말(20)에서 특정 카드에 대하여 11시 5분에 결제 승인 설정이 되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 설정 정보가 카드사 서버(10)로 전송되고, 이 정보는 카드사 서버(10)의 데이터베이스 등에 저장된다.
이후, 11시 5분 20초에 사용자가 해당 카드를 이용하여 결제를 요청하면, 카드사 서버(10)는 해당 카드에 의한 결제를 승인하고, 만약 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제 승인을 거절하고(결제 승인이 허용되는 기 정의된 시간이 30초인 경우), 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.
도 5는 카드사 서버(10)가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 등록된 해당 카드에 대하여 결제 승인 잠금 설정(off 설정)을 하면, 해당 카드에 의한 결제 승인이 거절된다는 결제 승인 잠금 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 카드사 서버(10)의 데이터베이스에 저장되거나, 또는 캐쉬 메모리에 임시 저장된다(S510).
이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 의한 결제 승인을 거절하고(S520), 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 승인 거절 완료 정보를 전송한다(S530). 이때, 카드사 서버(20)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.
그리고 해당 계정의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 의한 결제가 승인된다는 결제 승인 정보가 모바일 단말(20)에서 카드사 서버(10)로 전송되고, 전송된 결제 승인 정보는 카드사 서버(10)의 데이터베이스 또는 캐쉬 메모리 등에 저장된다(S540).
이후, 해당 카드를 이용하여 정상 사용자 또는 제3자가 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 해당 카드에 결제를 승인한다(S550).
도 6을 참조하여 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템을 설명한다. 도 6은 본 발명의 다른 실시예에 따른 금융 결제 보안 서비스 방법이 수행되는 금융 결제 보안 서비스 시스템의 구성을 도시한 구성도이다.
도 6을 참조하면, 본 발명의 다른 실시예에 따라 금융 결제 보안 서비스 시스템은, 카드사 서버(10), 정상 사용자 모바일 단말(20), 보안 서버(30)를 포함하여 구성된다.
상기의 본 발명의 다른 실시예 따른 금융 결제 보안 서비스는 카드사 서버(10)와, 보안 서버(30)가 연동하여 제공할 수 있는데, 이하 카드사 서버(10)와 보안 서버(30)가 수행하는 금융 결제 보안 서비스 방법을 도 7 내지 도 9를 참조하여 설명한다. 도 7은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제의 제1 형태를 도시한 도면이고, 도 8은 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 도면이고, 도 9는 본 발명의 다른 실시예에 따라 보안 서버가 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 도면이다.
도 7은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제1 형태를 도시한 것으로서, 사용자가 카드 결제를 통해 카드사 서버(10)로 결제 승인 요청을 하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(40)는 해당 카드의 정상 사용자 모바일 단말(20)로 결제 승인 잠금 여부를 조회한다(S710).
해당 카드의 정상 사용자는 카드사 서버(10)의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호, 이메일 주소, 메신저 주소 등의 사용자 정보를 등록한 자로서, 보안 서버(30)는 카드사 서버(20)와 연동하여 사용자 정보를 공유할 수 있다. 해당 카드로 결제 요청이 접수되면, 카드사 서버(10)는 데이터베이스를 검색하여 해당 계정의 정상 사용자의 등록된 정보를 획득할 수 있고, 해당 카드의 결제 승인 잠금 설정 정보를 보안 서버(30)에 요청하면서 상기 등록된 정보를 함께 전송한다.
보안 서버(30)는 등록된 정보에 포함된 모바일 단말(20)로 이동통신망, 무선 인터넷 망과 같은 무선 통신망을 통해 결제 승인 잠금 여부를 실시간으로 조회할 수 있다.
해당 카드의 정상 사용자는 모바일 단말(20)에 설치된 어플리케이션에 의해 해당 카드의 결제 승인 잠금 설정 여부를 선택할 수 있는데, 사용자에 의해 설정된 결제 승인 잠금 여부에 관한 정보는 조회되어, 모바일 단말(20)에서 보안 서버(30)로 전송되고, 보안 서버(30)는 전송된 결제 승인 잠금 여부에 관한 정보를 카드사 서버(10)에 다시 전송한다(S720).
카드사 서버(10)는 전송된 결제 승인 잠금 여부에 관한 정보에 따라 결제 요청된 해당 카드의 결제를 승인할 것인지 여부를 결정한다.
예를 들어, 조회된 결과 해당 카드의 결제 승인 잠금 설정이 되어 있는 경우에는 카드사 서버(10)는 해당 카드에 의한 결제를 거절하고, 결제 승인 잠금 설정이 해제된 경우라면 해당 카드의 결제를 승인한다.
만약, 카드사 서버(10)가 해당 카드의 결제를 거절한 경우라면, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 결제 승인 거절 정보를 전송한다(S340). 이때, 카드사 서버(10)는 정상 사용자에게 카드 분실 신고 안내 등의 사고처리 과정을 수행할 수도 있다.
사고처리 과정에서 분실 신고 안내는 카드사 서버(10)의 데이터베이스에 등록된 사용자 정보에 포함된 정상 사용자의 모바일 단말, 이메일, 메신저 등으로 통보될 수 있다.
도 8은 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제2 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 설정을 하면, 해당 카드에 의한 결제를 승인하는 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 결제 승인 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다(S810).
여기서, 결제 승인 정보에는 모바일 단말(20)에서 결제 승인 설정이 된 이후, 또는 카드사 서버(10)가 해당 카드의 결제 승인 정보를 전송 받은 이후부터 기 정의된 시간(예를 들어, 30초, 1분 등) 동안에만 해당 카드의 결제가 승인된다는 정보가 포함되는 것이 바람직하다.
상기 두 가지 방법 중, 모바일 단말(20)에서 결제 승인 설정이 된 이후 기 정의된 시간 동안에만 해당 카드의 결제를 승인하는 방식을 사용하기 위해서는 모바일 단말(20)에서 결제 승인 설정이 된 시각의 시간 정보까지 카드사 서버(10)로 전송되는 것이 바람직하다.
이후, 사용자가 해당 카드를 이용하여 결제를 하는 경우, 결제 요청을 받은 카드사 서버(10)는 해당 카드의 결제 요청을 받은 시각이 해당 카드의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하고, 판단 결과, 해당 카드의 결제 요청을 받은 시각이 기 정의된 시간 범위 내에 있으면 해당 카드의 결제를 승인하고, 그렇지 않은 경우에는 해당 카드의 결제 승인을 거절하고, 승인 거절 정보를 해당 카드의 정상 사용자에게 전송한다.
예를 들어, 모바일 단말(20)에서 해당 카드에 대하여 11시 5분에 결제 승인이 설정되었다면, 11시 5분에 결제 승인 설정이 되었다는 시간 정보와 함께, 해당 카드의 결제 승인 정보가 보안 서버(30)로 전송되고, 이 정보는 보안 서버(30)를 거쳐 카드사 서버(10)로 전송된다.
이후, 11시 5분 20초에 사용자가 해당 카드로 결제를 요청하면, 카드사 서버(10)는 해당 카드의 결제를 승인하고, 만약 사용자로부터 결제 요청을 받은 시각이 11시 5분 40초인 경우라면 해당 카드의 결제를 거절한다(로그인이 허용되는 기 정의된 시간이 30초인 경우).
도 9는 보안 서버가 카드사 서버와 연동하여 수행하는 금융 결제 보안 서비스 방법의 제3 형태를 도시한 것으로서, 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 하면, 결제 승인 잠금 정보가 모바일 단말(20)에서 보안 서버(30)로 전송되고, 전송된 해당 카드의 결제 승인 잠금 정보는 보안 서버(30)의 데이터베이스에 저장된다(S910).
이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 잠금 정보를 전송한다(S920).
결제 승인 잠금 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제 승인을 거절하고, 해당 카드의 정상 사용자의 모바일 단말(20)로 이동 통신망과 무선 인터넷 망을 통해 거절 완료 정보를 전송한다. 이때, 카드사 서버(10)는 정상 사용자에게 분실 신고 안내를 통보하는 등의 사고처리 과정을 수행할 수는 앞에서 설명한 것과 마찬가지이다.
그리고 해당 카드의 정상 사용자가 모바일 단말(20)에 설치된 어플리케이션에서 해당 카드에 대하여 결제 승인 잠금 설정을 해제하면, 해당 카드에 대한 결제 승인 정보가 모바일 단말(20)에서 보안 서버(40)로 전송되고, 전송된 해당 카드의 결제 승인 정보는 보안 서버(30)의 데이터베이스에 저장된다(S930).
이후, 사용자가 해당 카드로 결제를 요청하면, 결제 요청을 받은 카드사 서버(10)는 보안 서버(30)로 해당 카드의 결제 승인 잠금 설정 정보를 요청하고, 보안 서버(30)는 카드사 서버(10)로 해당 카드의 결제 승인 정보를 전송한다(S940).
그리고 해당 카드의 결제 승인 정보를 전송 받은 카드사 서버(10)는 해당 카드의 결제를 승인한다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구의 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (8)

  1. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
    해당 결제 수단으로 결제 승인이 요청되면, 실시간으로 상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계; 및
    조회 결과, 결제 승인 잠금 설정이 되어 있는 경우, 상기 해당 결제 수단의 결제 승인을 거절하는 단계
    를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
  2. 제1항에 있어서,
    상기 해당 결제 수단의 결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
    를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
  3. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
    모바일 단말 내의 보안 어플리케이션에서 특정 결제 수단의 결제 승인 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 정보를 전송 받아 저장하는 단계;
    해당 결제 수단으로 결제가 요청되면, 해당 결제 수단의 결제 요청을 받은 시각이 해당 결제 수단의 결제가 승인되는 기 정의된 시간 범위 내인지 여부를 판단하는 단계; 및
    판단 결과, 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 내인 경우에는 상기 해당 결제 수단의 결제를 승인하는 단계
    를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
  4. 제3항에 있어서,
    판단 결과, 해당 결제 수단의 결제 요청을 받은 시각이 상기 기 정의된 시간 범위 밖인 경우에는 상기 결제 수단의 결제 승인을 거절하는 단계; 및
    결제 승인이 거절된 경우, 상기 해당 결제 수단의 정상 사용자에게 승인 거절 완료 정보를 전송하는 단계
    를 더 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
  5. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법으로서,
    모바일 단말 내의 보안 어플리케이션에서 해당 결제 수단의 결제 승인 잠금 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 잠금 정보를 전송 받아 저장하는 단계;
    해당 결제 수단으로 결제가 요청되면, 상기 결제 수단에 대하여 결제 승인 잠금 정보가 저장되어 있는지 여부를 조회하는 단계; 및
    조회 결과, 상기 결제 잠금 정보가 있는 경우 상기 결제 수단의 결제 승인을 거절하는 단계
    를 포함하는 결제 서버가 수행하는 금융 결제 보안 서비스 방법.
  6. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
    상기 결제 서버에 해당 결제 수단으로 결제 승인이 요청되면, 상기 결제 서버로부터 결제 승인 잠금 설정 정보를 요청 받는 단계;
    상기 사용자의 모바일 단말로 결제 승인 잠금 설정 여부를 조회하는 단계; 및
    조회된 결제 승인 잠금 설정 정보를 상기 결제 서버로 전송하는 단계
    를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.
  7. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
    모바일 단말 내의 보안 어플리케이션에서 특정 결제 수단의 결제 승인 설정이 되면, 상기 모바일 단말로부터 상기 결제 수단의 결제 승인 정보를 전송 받아 이를 상기 결제 서버로 전송하는 단계
    를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.
  8. 결제 수단 사용자의 결제 요청에 대하여 전반적인 처리를 수행하는 결제 서버와, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서버를 포함하는 금융 결제 보안 서비스 시스템에서 상기 보안 서버가 수행하는 방법으로서,
    모바일 단말 내의 보안 어플리케이션에서 해당 결제 수단의 결제 승인 잠금 설정이 되면, 상기 모바일 단말로부터 해당 결제 수단의 결제 승인 잠금 정보를 전송 받아 저장하는 단계;
    해당 결제 수단으로 결제가 요청되면, 상기 결제 서버로부터 결제 승인 잠금 설정 정보를 요청 받는 단계; 및
    저장된 상기 결제 승인 잠금 정보를 상기 결제 서버로 전송하는 단계
    를 포함하는 보안 서버가 수행하는 금융 결제 보안 서비스 방법.
KR1020110019528A 2011-03-04 2011-03-04 금융 결제 보안 서비스 방법 Ceased KR20120100549A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110019528A KR20120100549A (ko) 2011-03-04 2011-03-04 금융 결제 보안 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110019528A KR20120100549A (ko) 2011-03-04 2011-03-04 금융 결제 보안 서비스 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083124A Division KR101281606B1 (ko) 2012-07-30 2012-07-30 금융 결제 보안 서비스 방법

Publications (1)

Publication Number Publication Date
KR20120100549A true KR20120100549A (ko) 2012-09-12

Family

ID=47110260

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110019528A Ceased KR20120100549A (ko) 2011-03-04 2011-03-04 금융 결제 보안 서비스 방법

Country Status (1)

Country Link
KR (1) KR20120100549A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017222169A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 스마트 카드를 이용한 결제 승인 방법, 이를 수행하는 카드사 서버 및 스마트 카드
KR20230080010A (ko) * 2021-11-29 2023-06-07 한국정보통신주식회사 시간 기반 보안 결제 모드를 제공하는 메타버스 시스템 결제 서비스 장치 및 그 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017222169A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 스마트 카드를 이용한 결제 승인 방법, 이를 수행하는 카드사 서버 및 스마트 카드
KR20230080010A (ko) * 2021-11-29 2023-06-07 한국정보통신주식회사 시간 기반 보안 결제 모드를 제공하는 메타버스 시스템 결제 서비스 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
KR101695201B1 (ko) 트랜잭션 시스템 및 방법
JP5957524B2 (ja) モバイルデバイスによる支払い選択および承認
RU2546549C2 (ru) Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи
US20170178131A1 (en) Transaction system and method
CN101711383A (zh) 用于认证交易方的方法和系统
WO2012129211A1 (en) System and method for presentment of nonconfidential transaction token identifier
US12120233B2 (en) Interactive token of things
US20230120485A1 (en) Token-For-Token Provisioning
KR20060022304A (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US11985241B2 (en) Method and system for token transfer
US20130036052A1 (en) Credit transaction system, apparatus, terminal capable of grading credit and method thereof
KR101139399B1 (ko) 타인 신용 카드를 이용한 신용 결제 방법 및 장치와 그 시스템
KR101281606B1 (ko) 금융 결제 보안 서비스 방법
KR20120100549A (ko) 금융 결제 보안 서비스 방법
JP2002269481A (ja) クレジットカードコンファメーションサービスシステム
JP6155348B1 (ja) ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム
KR101586643B1 (ko) 해외체류자를 위한 전자금융 인증 방법 및 서버
KR102198160B1 (ko) 인증서 관리 방법
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR102198153B1 (ko) 인증서 관리 방법
KR101415418B1 (ko) 개인정보 도용 방지를 위한 휴대폰 결제 시스템 및 결제 방법
KR20130065749A (ko) 해외결제 인증 시스템 및 그 방법
KR20130125210A (ko) 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법
JP2002032691A (ja) 取引処理方法及びカード利用管理方法
EP2074524B1 (en) System and method for authorization of transactions

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110304

PA0201 Request for examination
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20120320

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20110304

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120529

Patent event code: PE09021S01D

A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20120730

Patent event code: PA01071R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20121002

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20130201

Patent event code: PE09021S02D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20130603

Patent event code: PE09021S02D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20131007

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20130603

Comment text: Final Notice of Reason for Refusal

Patent event code: PE06011S02I

Patent event date: 20130201

Comment text: Final Notice of Reason for Refusal

Patent event code: PE06011S02I

Patent event date: 20121002

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20120529

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20131209

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20131007

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Appeal identifier: 2013101008676

Request date: 20131209

J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20131209

Effective date: 20141119

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20141119

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20131209

Decision date: 20141119

Appeal identifier: 2013101008676