KR20170078564A - 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 - Google Patents

일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 Download PDF

Info

Publication number
KR20170078564A
KR20170078564A KR1020170075805A KR20170075805A KR20170078564A KR 20170078564 A KR20170078564 A KR 20170078564A KR 1020170075805 A KR1020170075805 A KR 1020170075805A KR 20170075805 A KR20170075805 A KR 20170075805A KR 20170078564 A KR20170078564 A KR 20170078564A
Authority
KR
South Korea
Prior art keywords
card
code
settlement
payment
disposable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020170075805A
Other languages
English (en)
Inventor
김경민
김장원
김정환
이장혁
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020170075805A priority Critical patent/KR20170078564A/ko
Publication of KR20170078564A publication Critical patent/KR20170078564A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 리더기에서 결제에 사용될 일회용 카드 코드를 생성하는 방법에 있어서, 결제에 사용될 카드를 리딩하여 카드 번호를 획득하는 단계; 상기 카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 상기 일회용 카드 코드를 인터페이스부를 통해 결제 단말 장치로 전송하는 단계;를 포함하고, 상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 한다.

Description

일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버{Method for generating one-time card code, approving card payment, reader and server thereof}
본 발명은 결제 시스템에서 카드 리더를 이용하여 획득된 카드 번호를 이용하여 일회용 카드 코드를 생성하는 방법에 관한 것이다.
통상적으로, 카드 결제 단말기에는 카드의 마그네틱 스트립에 인코딩(Encoding)된 카드 정보를 리딩하기 위해 자기 스트립 리더(Magnetic stripe reader :MSR) 모듈이 구비된다. 이때, 자기 스트립 리더를 통해 리딩된 카드 정보는 아날로그 신호 형태로, 암호화되지 않은 평문 정보 상태이다.
또한, 스마트카드라 불리는 IC 카드는 마이크로프로세서(microprocessor)와 메모리가 내장된 카드로서, 카드 내에서 정보의 저장과 처리가 가능해 마그네틱카드의 위변조 위험을 최소화하고 다양한 서비스를 제공할 수 있는 결제 수단이다. 기존의 마그네틱 카드에 비해 저장 용량이 월등하여 별도의 정보 저장이 요구되는 다양한 부가 기능을 수행할 수 있으며, 보안문제를 개선시킬 수 있다는 장점이 있다.
IC 카드는 사용 방법에 따라서 접촉식과 비접촉식으로 나뉘기도 하는데, 카드 정면에 금속 패턴이 있는 것이 접촉식 IC 카드로 가장 일반적인 IC카드의 형태이며, 비접촉식 IC카드는 카드 안에 무선 통신이 가능한 모듈 및 안테나를 내장하여, 카드 결제 단말기에 구비된 IC 카드 리더기를 통해 카드 정보의 리딩이 가능하다.
이러한 카드 결제 단말기가 온/오프 전용라인을 통하여 중계 서버 또는 VAN 사 서버와 연결되어 신용카드 결제 업무가 수행되는 것이 일반적이다. 이 경우, 결제에 사용되는 카드 번호 등의 개인 정보가 해킹 등에 의해 외부로 누출되어 악용되는 문제점이 있다.
본 발명은 카드 번호 등에 대한 보안성을 향상시킬 수 있는 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버를 제공하는 것을 목적으로 한다.
상기와 같은 과제를 해결하기 위한 본 발명의 일실시예에 따른 방법은, 카드 리더기에서 결제에 사용될 일회용 카드 코드를 생성하는 방법에 있어서, 결제에 사용될 카드를 리딩하여 카드 번호를 획득하는 단계; 상기 카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 상기 일회용 카드 코드를 인터페이스부를 통해 결제 단말 장치로 전송하는 단계;를 포함하고, 상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 한다.
본 발명의 일실시예에 따른 카드 결제 승인 방법은 결제 서버에서 일회용 카드 코드를 이용하여 카드 결제를 승인하는 방법에 있어서, 카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치로부터 수신하는 단계; 상기 승인 요청 전문으로부터 추출된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득하는 단계; 및 상기 획득된 카드 번호를 이용하여 카드 결제에 대한 승인을 처리하는 단계를 포함하고, 상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 한다.
본 발명의 일실시예에 따른 카드 리더기는, 결제 단말 장치와 연결되어 카드 정보를 제공하기 위한 카드 리더기에 있어서, 결제에 사용될 카드를 리딩하여 카드 번호를 획득하는 리더부; 상기 카드 번호로부터 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 생성하여 결제 단말 장치로 전송하는 인터페이스부를 포함하고, 상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 한다.
본 발명의 일실시예에 따른 결제 서버는, 결제 단말 장치로부터 수신된 승인 요청 전문을 처리하여 카드 결제를 승인하는 결제 서버에 있어서, 카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치로부터 수신하는 통신부; 상기 승인 요청 전문으로부터 추출된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득하는 카드번호 획득부; 및 상기 획득된 카드 번호를 이용하여 카드 결제에 대한 승인을 처리하는 승인 처리부 포함하고, 상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 한다.
한편, 상기 일회용 카드 코드 생성 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.
본 발명의 일실시예에 따르면, 카드 리더기 고유의 비밀키와 카드 번호를 이용하여 카드 리더기에서 일회용 카드 코드를 생성하여 결제에 사용함으로써, 해킹 등으로 인한 카드 번호의 누출을 방지하여 보안성을 향상시킬 수 있다.
또한, 비밀키와 카드 번호를 이용하여 생성된 일회용 카드 코드는 시간 정보에 따라 랜덤성을 가짐과 동시에 해당 카드를 식별하기 위한 유일성이 보장될 수 있다.
도 1은 본 발명에 따른 결제 시스템의 구성에 대한 일실시예를 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 카드 리더기의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 일회용 카드 코드 생성 방법을 나타내는 흐름도이다.
도 4는 결제 단말 장치에 저장되는 결제 승인 내역의 구성에 대한 일실시예를 나타내는 도면이다.
도 5는 본 발명의 일실시예에 따른 결제 서버의 구성을 나타내는 블록도이다.
도 6은 본 발명의 일실시예에 따른 카드 결제 승인 방법을 나타내는 흐름도이다.
도 7은 본 발명에 따른 결제 시스템의 구성에 대한 또 다른 실시예를 나타내는 블록도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하, 첨부된 구성도 또는 처리 흐름도를 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1은 본 발명에 따른 결제 시스템의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 결제 시스템(10)은 카드 리더기(100), 결제 단말 장치(200) 및 결제 서버(200)를 포함하여 구성될 수 있다.
도 1을 참조하면, 카드 리더기(100)는 구매자의 카드로부터 카드 정보를 읽어들이기 위한 리더부(예를 들어, 마그네틱 리더, IC 카드 리더 또는 NFC 리더 등)를 포함하여, 결제에 사용될 카드로부터 카드 번호 등의 카드 정보를 획득하여 결제 단말 장치(200)로 제공한다.
결제 단말 장치(200)가 구비된 가맹점에서 신용 카드 등을 이용한 카드 결제가 있는 경우, 결제 단말 장치(200)는 카드 리더기(100)로부터 수신된 카드 번호 등을 이용해 해당 카드 결제에 대한 승인 요청 전문을 생성하여 결제 서버(300)로 전송한다.
결제 단말 장치(200)는 유선 또는 무선 인터넷을 이용하여 결제 서버(300)와 통신 가능한 개인용 컴퓨터(PC), 휴대폰 또는 태블릿 등과 같은 장치일 수 있으나, 본 발명은 이에 한정되지 아니한다.
본 발명의 일실시예에 따르면, 결제 단말 장치(200)는 상기한 바와 같은 기능 이외에 점포 판매 시스템과 결합되어 POS(Point Of Sales) 시스템의 형태로 구현되거나, 또는 무선 인터넷이나 공중전화망 등을 이용해 결제 서버(300)와 통신하는 CAT(Card Authorization Terminal)의 형태로 구현될 수 있다.
이 경우, 카드 리더기(100)는 가맹점에 구비된 결제 단말 장치(200)에 포함되어 구성될 수 있다.
또한, 결제 단말 장치(200)는 스마트폰과 같은 휴대용 단말기에 결제 처리를 위한 애플리케이션이 설치되어 구현될 수도 있으며, 이 경우 카드 리더기(100)는 휴대용 단말기의 오디오 잭 등을 통해 결제 단말 장치(200)와 연결될 수 있다.
도 1에서는, 결제 서버(300)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하여 본 발명의 기술적 특징으로 설명하고 있으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 결제 서버(300)는 각 구성요소(또는 수단) 별로 두개 이상의 서버 군 형태로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
예를 들어, 결제 서버(300)는 밴(VAN)사에서 운영하는 결제 대행 서버와 카드사에서 운영하는 카드사 서버를 포함하여 구성될 수 있으며, 결제 단말 장치(200)는 밴사의 망을 이용해 결제 대행 서버를 통하여 카드사 서버에서 카드 결제 승인을 받아 거래를 완성할 수 있다.
결제 단말 장치(200)와 밴사의 결제 대행 서버는 소정의 네트워크망(예컨대, 전화 인터넷 등)으로 연결되고 있고, 상기 밴사의 결제 대행 서버와 해당 신용카드사의 거래 승인 시스템인 카드사 서버는 전용 패킷망으로 연결되어 있을 수 있다.
상기와 같은 결제 대행 서버는 결제 단말 장치(200)로부터 수신한 결제 승인 요청 전문을 카드사 서버로 전송하고, 해당 카드 결제를 승인한 카드사 서버로부터 승인 결과 전문을 수신한다.
예를 들어, 결제 대행 서버는 카드 결제 승인 요청을 위해, 상기 승인 요청 전문 내의 이용자 정보에 수록된 신용카드사 정보를 독출하여 해당 신용카드사의 카드사 서버로 거래 승인 요구와 관련된 데이터를 전송할 수 있다.
상기 거래 승인 요구와 관련된 데이터를 수신한 카드사 서버는 거래 승인 요구와 관련된 데이터에 포함된 이용자정보, 상품주문정보, 결제금액, 가맹점정보를 각각 자사의 회원자료 또는 가맹점 자료와 비교하여 신용카드 이용자와 가맹점간에 발생되는 거래가 타당한지를 확인한다.
한편, 카드사 서버는 상기 거래 승인 요구에 대한 거래 승인 결과를 결제 승인 요청을 중계한 밴사의 결제 대행 서버로 전송하며, 결제 대행 서버는 승인번호 데이터를 저장한 후 해당 가맹점의 결제 단말 장치(200)로 전송할 수 있다.
그러면, 결제 대행 서버는 상기 승인 결과 전문을 결제 단말 장치(200)로 전송하고, 상기 승인 결과 전문을 정상적으로 수신한 결제 단말 장치(200)는 확인(ACK) 메시지를 결제 대행 서버로 전송할 수 있다.
한편, 결제 단말 장치(200)로부터 상기 확인 메시지를 정상적으로 수신한 결제 대행 서버는, 결제 단말 장치(200)로 상기 확인 메시지가 정상적으로 수신되었음을 알리는 완료 메시지를 전송할 수 있다.
그 후, 상기한 절차에 따라 완료 메시지를 정상적으로 수신한 결제 단말 장치(200)는 해당 결제 승인에 따른 매출 전표를 출력할 수 있다.
상기한 바와 같은 카드 결제 승인 과정에서, 카드 리더기(100)는 보안을 위해 카드를 리딩하여 획득한 카드 정보 중 적어도 일부, 예를 들어 카드 번호를 소정의 암호화키로 암호화하여 결제 단말 장치(200)로 전달하고, 결제 단말 장치(200)는 상기 암호화된 카드 번호를 포함하는 결제 승인 요청 전문을 결제 서버(300)로 전송할 수 있다.
결제 서버(300)는 상기 결제 단말 장치(200)로부터 수신된 결제 승인 요청 전문으로부터 암호화된 카드 번호를 추출하고, 상기 추출된 암호화된 카드 번호를 복호화하여 해당 결제에 대한 승인을 처리할 수 있다.
본 발명의 일실시예에 따르면, 카드 리더기(100)가 고유의 비밀키와 카드 번호를 이용하여 일회용 카드 코드를 생성하여 실제 카드 번호가 아닌 가상의 일회용 카드 코드가 카드 결제에 사용되도록 함으로써, 카드 리더기(100)와 결제 단말 장치(200) 사이 또는 결제 단말 장치(200)와 결제 서버(300) 사이의 통신에서 해킹 등으로 인한 카드 번호의 누출을 방지하여 보안성을 향상시킬 수 있다.
도 2는 본 발명의 일실시예에 따른 카드 리더기의 구성을 블록도로 도시한 것으로, 도시된 카드 리더기(100)는 리더부(110), 코드 생성부(120) 및 인터페이스부(130)를 포함할 수 있다.
도 2를 참조하면, 리더부(110)는 결제에 사용될 카드를 리딩하여 카드 번호를 획득할 수 있다.
코드 생성부(120)는 카드 리더기(100)에 부여된 비밀키와 시간 정보를 이용하여 랜덤 코드를 생성하고, 상기 생성된 랜덤 코드와 리더부(110)를 통해 획득된 카드 번호를 이용하여 해당 카드를 식별하기 위한 일회용 카드 코드를 생성할 수 있다.
여기서, 상기 비밀키는 랜덤 코드의 생성을 위해 결제 서버(300)가 카드 리더기(100)에 부여한 것으로, 카드 리더기(100)의 제조 시에 부여되어 메모리(140)에 저장되어 있거나 또는 카드 리더기(100)가 결제 단말 장치(200)에 연결되어 사용을 위한 최초 등록 시에 결제 서버(300)로부터 수신된 후 메모리(140)에 저장된 것일 수 있다.
한편, 인터페이스부(130)는 상기 코드 생성부(120)에서 생성된 일회용 카드 코드를 결제 단말 장치(200)로 전송할 수 있다.
도 3은 본 발명의 일실시예에 따른 일회용 카드 코드 생성 방법을 흐름도로 도시한 것으로, 도 2에 도시된 바와 같은 구성을 가지는 카드 리더기(100)에서 일회용 카드 코드를 생성하는 방법을 나타낸 것이다.
도 3을 참조하면, 카드 리더기(100)의 리더부(110)는 결제에 사용될 카드를 리딩하여 카드 번호를 획득하고(S300 단계), 코드 생성부(120)는 카드 리더기(100)에 부여된 비밀키와 시간 정보를 이용하여 랜덤 코드를 생성한다(S310 단계).
예를 들어, 코드 생성부(181)는 카드 리더기(100)에 부여된 비밀키와 현재 시간에 대응되는 시간 정보를 이용하여 랜덤 코드를 생성하며, 상기 랜덤 코드는 시간에 따라 상이한 값을 가지는 일회용 패스워드(OTP, One Time Password)와 유사한 방식으로 생성될 수 있다.
상기 시간 정보는 상기 랜덤 코드가 생성되는 시점에 대응되는 현재 시간으로 설정되거나, 또는 미리 설정된 시간 단위로 변경되는 정보일 수도 있다. 예를 들어, 상기 시간 정보가 1분 단위로 변경되는 경우, 동일한 단말 장치에서 생성되는 랜덤 코드는 현재 시간을 기준으로 1분 마다 랜덤하게 변경될 수 있다.
상기 비밀키는 상기 S310 단계 이전에 이미 결제 서버(300)로부터 수신되어 메모리(140)에 저장되어 있을 수 있다.
한편, 상기 S310 단계 이전에 상기 랜덤 코드를 생성하기 위한 카드 리더기(100) 고유의 비밀키가 메모리(140)에 저장되어 있지 않은 경우, 카드 리더기(100)는 결제 단말 장치(200)를 통해 결제 서버(300)로 비밀키의 부여를 요청하여 수신할 수 있다.
코드 생성부(120)는 상기 S310 단계에서 생성한 랜덤 코드와 상기 S300 단계에서 획득된 카드 번호를 이용하여, 해당 카드를 식별하기 위한 일회용 카드 코드를 생성한다(S320 단계).
예를 들어, 카드 리더기(100)는 랜덤 코드를 생성하기 위한 고유의 비밀키 이외에 일회용 카드 코드를 매핑(mapping) 하기 위한 문자 세트를 더 획득할 수 있다.
이 경우, 코드 생성부(120)는 상기 S310 단계에서 생성한 랜덤 코드와 카드 번호의 합산 결과를 상기 문자 세트에 매핑하여 제1 서브 코드를 생성하고, 상기 랜덤 코드를 상기 문자 세트에 매핑하여 제2 서브 코드를 생성하며, 상기 제1 서버 코드와 제2 서브 코드를 이용하여 일회용 카드 코드를 생성할 수 있다.
좀 더 구체적으로, 코드 생성부(120)는 카드 번호를 랜덤 코드와 합산한 결과를 문자 세트에 매핑하여 제1 서브 코드를 생성할 수 있다.
또는, 코드 생성부(120)는 상기 카드 번호와 랜덤 코드의 합산 결과에 대하여 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 모드 연산 수행 결과를 문자 세트에 매핑하여 상기 제1 서브 코드를 생성할 수도 있다.
또한, 코드 생성부(120)는 상기 카드 번호와 랜덤 코드의 합산 결과에 기설정된 오프셋을 적용하고, 상기 오프셋 적용된 합산 결과를 문자 세트에 매핑하여 상기 제1 서브 코드를 생성할 수도 있다.
그리고 코드 생성부(120)는 상기 오프셋 적용된 합산 결과에 대하여 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 합산 결과에 대한 모드 연산 수행 결과를 문자 세트에 매핑하여 상기 제1 서브 코드를 생성할 수도 있다.
코드 생성부(120)는 랜덤 코드에 기설정된 오프셋을 적용하고, 오프셋 적용된 랜덤 코드를 문자 세트에 매핑하여 상기 제2 서브 코드를 생성할 수 있다.
또는, 코드 생성부(120)는 상기 오프셋 적용된 랜덤 코드에 대하여 문자 세트의 크기로 모드(mod) 연산을 수행하고, 상기 모드 연산 수행 결과를 문자 세트에 매핑하여 상기 제2 서브 코드를 생성할 수도 있다.
코드 생성부(120)는 기본 문자 세트를 획득하고, 상기 기본 문자 세트의 원소를 셔플링(shuffling)하여 상기 문자 세트를 획득할 수 있다.
상기 비밀키는 모든 카드 리더들에 동일할 수도 있으며, 이 경우 비밀키를 이용하여 생성된 랜덤 코드에 대한 기본 문자 세트의 원소의 개수의 모드(mod) 연산 결과를 이용하여 기본 문자 세트의 각 자리 원소를 다른 자리의 원소와 스와핑(swapping)할 수도 있다.
이하, 비밀키와 시간 정보를 이용하여 생성된 랜덤 코드가 "3829012354284164" 이고, 카드 번호가 "1234-5678-9012-3456"이며, 문자 세트가 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }인 경우를 예로 들어, 상기 일회용 카드 코드를 생성하는 방법에 대한 일실시예를 설명하기로 한다.
먼저, 카드 번호 "1234-5678-9012-3456"는 {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6}의 숫자 코드로 변환될 수 있다.
그 후, 랜덤 코드인 {3,8,2,9,0,1,2,3,5,4,2,8,4,1,6,4}와 상기 카드 번호가 변환된 숫자 코드인 {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6}를 합산하면 {4,10,5,13,5,7,9,11,14,4,3,10,7,5,11,10}가 된다. 여기서, 합산 결과 중 문자 세트의 원소의 총 개수인 36을 초과하는 숫자는 36으로 모드 연산을 수행한 결과로 치환된 수 있다.
상기 합산 결과인 {4,10,5,13,5,7,9,11,14,4,3,10,7,5,11,10}을 문자 세트에 매핑하여 "4A5D579BE43A75BA"의 제1 서브 코드가 획득될 수 있다.
또한, 랜덤 코드인 {3,8,2,9,0,1,2,3,5,4,2,8,4,1,6,4}에 의해 "3829012354284164"의 제2 서브 코드를 획득되며, 상기와 같이 획득된 제1 서브 코드와 제2 서브 코드를 연결하여 "4A5D579BE43A75BA3829012354284164"의 일회용 카드 코드가 생성될 수 있다.
본 발명의 또 다른 실시예에 따르면, 상기 제1 서브 코드, 예를 들어 "4A5D579BE43A75BA"가 일회용 카드 코드로 사용될 수도 있다.
상기와 같이 카드 리더기(100)에 부여된 비밀키와 카드 번호를 이용하여 생성된 일회용 카드 코드는 시간 정보에 따라 랜덤성을 가짐과 동시에, 해당 카드를 식별하기 위한 유일성이 보장될 수 있다.
그 후, 인터페이스부(130)는 상기 S320 단계에서 생성된 일회용 카드 코드를 결제 단말 장치(200)로 전송한다(S330 단계).
이 경우, 결제 단말 장치(200)는 상기 카드 리더기(100)로부터 전송받은 일회용 카드 코드를 이용해 승인 요청 전문을 생성하여 결제 서버(300)로 전송할 수 있다.
결제 서버(300)로부터 해당 결제를 승인하는 승인 결과 전문이 수신되는 경우, 도 4에 도시된 바와 같이, 결제 단말 장치(200)는 결제 일시와 금액 및 승인 번호 등을 포함하는 결제 승인 내역을 상기 일회용 카드 코드와 함께 저장하여 거래 내역들을 관리할 수 있다.
상기와 같이 저장된 일회용 카드 코드는 추후 정산 및 결제 승인 취소 등에 이용될 수 있다.
상기한 바와 같이, 결제 단말 장치(200)에 실제 카드 번호가 아닌 가상의 일회용 카드 코드가 저장되어 그를 이용해 거래 내역이 관리됨에 따라, 결제 단말 장치(200)에 대한 해킹 등으로 인해 카드 번호가 누출되는 것을 방지할 수 있다.
도 5는 본 발명의 일실시예에 따른 결제 서버의 구성을 블록도로 도시한 것으로, 도시된 결제 서버(00)는 통신부(310), 코드 생성부(320), 카드번호 획득부(330), 승인 처리부(340), 제어부(350) 및 메모리(360)를 포함할 수 있다.
도 5를 참조하면, 결제 서버(300)의 통신부(310)는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치(200)로부터 수신할 수 있다.
코드 생성부(320)는 결제 단말 장치(200)와 연결된 카드 리더기(100)의 비밀키와 시간 정보를 이용하여 랜덤 코드를 생성할 수 있다.
여기서, 결제 서버(300)의 메모리(360)에는 상기 카드 리더기(100)를 포함하는 복수의 카드 리더기들 각각에 부여된 비밀키들이 저장되어 있을 수 있다.
제어부(320)는 결제 단말 장치(200)로부터 수신된 승인 요청 전문으로부터 카드 리더기(100)에 대한 식별 정보를 추출할 수 있으며, 상기 추출된 카드 리더기 식별 정보를 이용하여 카드 리더기(100)에 부여된 비밀키를 메모리(360)로부터 읽어들여 상기 코드 생성부(320)로 전달할 수 있다.
또는, 제어부(320)가 상기 승인 요청 전문으로부터 결제 단말 장치(200)에 대한 식별 정보를 추출할 수도 있으며, 이 경우 상기 추출된 결제 단말 장치 식별 정보를 이용하여 그에 연결된 카드 리더기(100)의 비밀키를 메모리(360)로부터 읽어들여 상기 코드 생성부(320)로 전달할 수 있다.
카드번호 획득부(330)는 상기 코드 생성부(320)에서 생성된 랜덤 코드와 상기 승인 요청 전문으로부터 추출된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득할 수 있다.
그를 위해, 제어부(350)는 결제 단말 장치(200)로부터 수신된 승인 요청 전문으로부터 일회용 카드 코드를 추출하여 상기 카드번호 획득부(330)로 전달할 수 있다.
한편, 승인 처리부(340)는 상기 카드번호 획득부(330)를 통해 획득된 카드 번호를 이용하여 해당 카드 결제에 대한 승인을 처리할 수 있다.
도 6은 본 발명의 일실시예에 따른 카드 결제 승인 방법을 흐름도로 도시한 것으로, 도 5에 도시된 바와 같은 구성을 가지는 결제 서버(300)에서 일회용 카드 코드를 이용하여 결제 승인을 처리하는 방법을 나타낸 것이다.
도 6을 참조하면, 결제 서버(300)의 통신부(310)는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치(200)로부터 수신한다.
상기 일회용 카드 코드는, 도 1 내지 도 3을 참조하여 설명한 바와 같이, 카드 리더기(100) 고유의 비밀키와 카드 번호를 이용하여 카드 리더기(100)에서 생성된 것일 수 있다.
*코드 생성부(320)는 카드 리더기(100)에 부여된 비밀키와 시간 정보를 이용하여 랜덤 코드를 생성한다(S610 단계).
상기한 바와 같이, 비밀키는 랜덤 코드의 생성을 위해 카드 리더기(100)에 부여되는 것으로, 카드 리더기(100)의 제조 시 또는 최초 등록시에 결제 서버(300)로부터 수신되어 메모리(140)에 저장되거나, 또는 그 이후라도 필요 시에 결제 서버(300)로부터 수신될 수 있다.
한편, 상기 코드 생성부(320)가 랜덤 코드를 생성하는 방법은 카드 리더기(100)의 코드 생성부(120)가 랜덤 코드를 생성하는 방법과 동일하며, 그에 따라 카드 리더기(100)와 결제 서버(300)에서 랜덤 코드 생성에 사용하는 시간 정보가 동일한 경우 상기 생성되는 랜덤 코드도 동일하게 된다.
상기 시간 정보는 상기 랜덤 코드가 생성되는 시점에 대응되는 현재 시간으로 설정되거나, 또는 미리 설정된 시간 단위로 변경되는 정보일 수도 있다. 예를 들어, 상기 시간 정보가 1분 단위로 변경되는 경우, 동일한 카드 리더기(100)에서 생성되는 랜덤 코드는 현재 시간을 기준으로 1분 마다 랜덤하게 변경될 수 있다.
또는, 카드 리더기(100)가 랜덤 코드 생성에 사용한 시간 정보를 결제 단말 장치(200)를 통해 결제 서버(300)로 전송하고, 결제 서버(300)의 코드 생성부(320)가 결제 단말 장치(200)로부터 수신된 시간 정보를 이용하여 랜덤 코드를 생성함으로써, 카드 리더기(100)와 결제 서버(300)에서 각각 생성되는 랜덤 코드가 서로 동일할 수 있다.
그 후, 카드번호 획득부(330)는 상기 S610 단계에서 생성된 랜덤 코드와 결제 단말 장치(200)로부터 전달된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득한다(S620 단계).
예를 들어, 상기 코드 생성부(230)는 카드 리더기(100)의 코드 생성부(120)가 랜덤 코드와 카드 번호를 이용해 일회용 카드 코드를 생성하는 방법을 역으로 수행함에 의해, 랜덤 코드와 일회용 카드 코드를 이용하여 실제 카드 번호를 구할 수 있다.
이하, 상기 S610 단계에서 생성된 랜덤 코드가 {3,8,2,9,0,1,2,3,5,4,2,8,4,1,6,4}이고, 승인 요청 전문으로부터 추출된 일회용 카드 코드가 "4A5D579BE43A75BA3829012354284164"이며, 카드 리더기(100)와 공유한 문자 세트가 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }인 경우를 예로 들어, 결제 서버(300)의 카드번호 획득부(330)가 실제 카드 번호를 획득하는 방법에 대한 일실시예를 설명하기로 한다.
먼저, 일회용 카드 코드인 "4A5D579BE43A75BA3829012354284164" 중 앞의 16 자리인 제1 서브 코드 "4A5D579BE43A75BA"를 확인하고, 상기 제1 서브 코드인 "4A5D579BE43A75BA"와 랜덤 코드인 {3,8,2,9,0,1,2,3,5,4,2,8,4,1,6,4}를 이용하여 카드 번호를 구할 수 있다.
구체적으로, 상기 제1 서브 코드인 "4A5D579BE43A75BA"를 문자 세트인 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }와 매칭하여 숫자 코드로 변환하면, {4,10,5,13,5,7,9,11,14,4,3,10,7,5,11,10}가 된다.
그 후, 상기 숫자 코드로 변환된 제1 서브 코드인 {4,10,5,13,5,7,9,11,14,4,3,10,7,5,11,10}에서 랜덤 코드인 {3,8,2,9,0,1,2,3,5,4,2,8,4,1,6,4}를 빼면 {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6}의 숫자 코드가 나오며, 상기 숫자 코드에 대응되는 "1234-5678-9012-3456"이 실제 카드 번호가 된다.
위와 같은 경우에 있어서, 상기 랜덤 코드를 생성하는 S610 단계가 생략되고, 제어부(350)는 일회용 카드 코드인 "4A5D579BE43A75BA3829012354284164" 중 뒤의 16자리가 랜덤 코드를 나타내는 것으로 확인할 수 있다.
한편, 승인 요청 전문으로부터 추출된 일회용 카드 코드가 "4A5D579BE43A75BA"의 16 자리로 구성된 경우, 상기 S610 단계를 통해 먼저 랜덤 코드가 생성되고, 상기 생성된 랜덤 코드와 일회용 카드 코드를 이용하여 상기한 바와 같은 과정을 통해 실제 카드 번호인 "1234-5678-9012-3456"이 획득될 수 있다.
그 후, 승인 처리부(340)는 상기 S620 단계에서 획득된 카드 번호를 이용하여 해당 카드 결제에 대한 승인을 처리한다(S630 단계).
제어부(350)는 상기 S630 단계에서의 승인 처리 결과를 나타내는 승인 결과 전문이 통신부(310)를 통해 결제 단말 장치(200)로 전송되도록 하며, 상기 일회용 카드 코드 및 상기 획득된 카드 번호와 함께 결제 일시와 금액 및 승인 번호를 포함하는 결제 승인 내역이 데이터베이스(미도시)에 저장되도록 처리할 수 있다.
도 7은 본 발명에 따른 결제 시스템의 구성에 대한 또 다른 실시예를 블록도로 도시한 것으로, 도시된 결제 시스템의 구성 및 동작 중 도 1 내지 도 6을 참조하여 설명한 것과 동일한 것에 대한 설명은 이하 생략하기로 한다.
도 7을 참조하면, 가맹점 측에는 카드 리더기(100), 가맹점에 배치된 결제 단말 장치인 POS(210) 및 가맹점 서버(230)가 구비되어 있을 수 있다.
이 경우, 도 4를 참조하여 설명한 바와 같은 결제 승인 내역은 POS(210) 내부 메모리에 저장되거나, 또는 해당 가맹점의 결제 승인 내역 및 정산 등의 관리를 위한 가맹점 서버(230)에 구비 또는 연결된 데이터베이스(DB, 231)에 저장될 수 있다.
상기한 바와 같이, 카드 리더기(100)는 고유의 비밀키와 카드 번호를 이용하여 생성된 일회용 카드 코드를 POS(210)로 전송하고, POS(210)는 상기 일회용 카드 코드를 포함하는 결제 승인 요청 전문을 생성해 결제 대행 서버(310)로 전송하며, 결제 대행 서버(310)는 상기 승인 요청 전문을 카드사 서버(320)로 전달할 수 있다.
카드사 서버(320)는 상기 승인 요청 전문으로부터 일회용 카드 코드를 추출하여 그를 이용해 실제 카드 번호를 획득하고, 해당 결제에 대한 승인 여부를 인증하며, 상기 일회용 카드 코드 및 카드 번호를 결제 승인 내역과 함께 데이터베이스(321)에 저장해 관리할 수 있다.
한편, 결제 대행 서버(310)가 상기 일회용 카드 코드를 이용해 실제 카드 번호를 획득할 수 있는 경우, 상기 일회용 카드 코드 및 카드 번호와 함께 결제 승인 내역이 결제 대행 서버(310)의 데이터베이스(311)에 저장되어 관리될 수도 있다.
그리고 가맹점에서 결제에 대한 승인 취소가 요청되는 경우, POS(210)는 해당 결제에 대한 일회용 카드 코드를 내부 메모리 또는 가맹점 서버(230)의 데이터베이스(231)에서 검색하여, 검색된 일회용 카드 코드를 포함하는 결제 승인 취소 전문을 결제 대행 서버(310)로 전송할 수 있다.
결제 대행 서버(310)는 상기 결제 승인 취소 전문을 카드사 서버(320)로 전송하고, 카드사 서버(320)는 상기 결제 승인 취소 전문에 포함된 일회용 카드 코드를 이용해 데이터베이스(321)를 검색하여 그에 대응되는 결제 승인 내역을 읽어들임으로써 해당 결제에 대한 승인 취소를 처리할 수 있다.
상술한 본 발명에 따른 방법들은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (20)

  1. 카드 리더기에서 결제에 사용될 일회용 카드 코드를 생성하는 방법에 있어서,
    결제에 사용될 카드를 리딩하여 카드 번호를 획득하는 단계;
    상기 카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 상기 일회용 카드 코드를 인터페이스부를 통해 결제 단말 장치로 전송하는 단계;를 포함하고,
    상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 하는 일회용 카드 코드 생성 방법.
  2. 제1항에 있어서,
    상기 결제 단말 장치는 POS(Point Of Sale) 장치이며, 상기 거래 내역은 상기 일회용 카드 코드와 함께 POS 장치의 내부 메모리에 저장 및 관리되는 일회용 카드 코드 생성 방법.
  3. 제1항에 있어서,
    상기 거래 내역은 상기 결제 단말 장치와 통신하는 가맹점 서버에 구비 또는 연결된 데이터베이스에 저장 및 관리되는 일회용 카드 코드 생성 방법.
  4. 제1항에 있어서,
    상기 서버는 상기 승인 요청 전문으로부터 상기 일회용 카드 코드를 추출하여 그를 이용해 실제 카드 번호를 획득하고, 해당 결제에 대한 승인 여부를 인증하며, 상기 일회용 카드 코드 및 카드 번호를 결제 승인 내역과 함께 데이터베이스에 저장해 관리하는 서버인
    일회용 카드 코드 생성 방법.
  5. 제1항에 있어서,
    상기 결제 단말 장치는 특정 결제에 대한 승인 취소가 요청되는 경우, 해당 결제에 대한 상기 일회용 카드 코드를 상기 메모리에서 검색하여, 검색된 일회용 카드 코드를 포함하는 결제 승인 취소 전문을 상기 서버로 전송하는 단말 장치인
    일회용 카드 코드 생성 방법.
  6. 제5항에 있어서,
    상기 서버는 상기 결제 승인 취소 전문에 포함된 일회용 카드 코드를 이용해 데이터베이스를 검색하여 그에 대응되는 결제 승인 내역을 읽어들임으로써 해당 결제에 대한 승인 취소를 처리하는 서버인
    일회용 카드 코드 생성 방법.
  7. 결제 서버에서 일회용 카드 코드를 이용하여 카드 결제를 승인하는 방법에 있어서,
    카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치로부터 수신하는 단계;
    상기 승인 요청 전문으로부터 추출된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득하는 단계; 및
    상기 획득된 카드 번호를 이용하여 카드 결제에 대한 승인을 처리하는 단계를 포함하고,
    상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 하는
    카드 결제 승인 방법.
  8. 제7항에 있어서,
    상기 일회용 카드 코드는 상기 결제 단말 장치에 부여된 비밀키와 시간 정보에 따라 랜덤성을 가짐과 동시에, 상기 카드 번호에 따라 상기 카드를 식별하기 위한 유일성이 보장되도록 상기 결제 단말 장치의 카드 리더기에서 생성되는
    카드 결제 승인 방법.
  9. 제8항에 있어서,
    상기 카드 리더기에 상기 비밀키를 부여하여 전송하는 단계를 더 포함하는 카드 결제 승인 방법.
  10. 제8항에 있어서, 상기 시간 정보는
    랜덤 코드의 생성 시점에 대응되도록 설정되거나, 또는 상기 단말 장치로부터 수신되는 카드 결제 승인 방법.
  11. 제8항에 있어서,
    상기 일회용 카드 코드 및 상기 획득된 카드 번호와 함께, 결제 일시와 금액 및 승인 번호를 포함하는 결제 승인 내역을 상기 거래 내역에 포함시켜 데이터베이스에 저장하는 단계를 더 포함하는 카드 결제 승인 방법.
  12. 결제 단말 장치와 연결되어 카드 정보를 제공하기 위한 카드 리더기에 있어서,
    결제에 사용될 카드를 리딩하여 카드 번호를 획득하는 리더부;
    상기 카드 번호로부터 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 생성하여 결제 단말 장치로 전송하는 인터페이스부를 포함하고,
    상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 하는
    카드 리더기.
  13. 제12항에 있어서,
    상기 카드 리더기에 부여된 비밀키와 시간 정보에 따라 랜덤성을 가짐과 동시에, 상기 카드 번호에 따라 상기 카드를 식별하기 위한 유일성이 보장되는 상기 일회용 카드 코드를 생성하는 코드 생성부를 더 포함하는
    카드 리더기.
  14. 제13항에 있어서,
    상기 비밀키는 상기 카드 리더기의 제조 시에 부여되어 메모리에 저장되어 있는 카드 리더기.
  15. 제13항에 있어서, 상기 비밀키는
    상기 카드 리더기의 사용을 위한 최초 등록 시에 부여되어 메모리에 저장되는 카드 리더기.
  16. 제13항에 있어서, 상기 코드 생성부는
    상기 비밀키 및 상기 시간 정보에 대응되는 랜덤 코드와, 상기 카드 번호의 합산 결과를 문자 세트에 매핑(mapping)하여 제1 서브 코드를 생성하고, 상기 랜덤 코드를 상기 문자 세트에 매핑하여 제2 서브 코드를 생성하며, 상기 제1, 2 서브 코드들을 이용하여 상기 일회용 카드 코드를 생성하는 카드 리더기.
  17. 제13항에 있어서,
    상기 일회용 카드 코드를 이용하여 생성된 승인 요청 전문이 상기 결제 단말 장치로부터 카드사 서버 또는 상기 카드사 서버와 연결된 결제 대행 서버로 전송되는 카드 리더기.
  18. 결제 단말 장치로부터 수신된 승인 요청 전문을 처리하여 카드 결제를 승인하는 결제 서버에 있어서,
    카드 번호에 대응하며, 상기 카드를 식별하기 위한 유일성을 갖는 일회용 카드 코드를 이용하여 생성된 승인 요청 전문을 결제 단말 장치로부터 수신하는 통신부;
    상기 승인 요청 전문으로부터 추출된 일회용 카드 코드를 이용하여, 결제에 사용될 실제 카드 번호를 획득하는 카드번호 획득부; 및
    상기 획득된 카드 번호를 이용하여 카드 결제에 대한 승인을 처리하는 승인 처리부 포함하고,
    상기 결제 단말 장치는 실제 카드 번호가 아닌 상기 일회용 카드 코드를 이용하여 생성되는 결제 승인 요청 전문을 상기 결제 서버로 전송하며, 상기 결제 승인 요청 전문에 대응하여 상기 결제 서버로부터 수신된 결제 일시, 금액 및 승인 번호 중 적어도 하나를 포함하는 결제 승인 결과 전문과 상기 일회용 카드 코드를 함께 저장하여 거래 내역을 관리하고, 상기 거래 내역에 기초하여 일회용 카드 코드를 이용한 정산 또는 승인 취소를 처리하는 것을 특징으로 하는
    결제 서버.
  19. 제18항에 있어서,
    상기 일회용 카드 코드는 상기 결제 단말 장치에 부여된 비밀키와 시간 정보에 따라 랜덤성을 가짐과 동시에, 상기 카드 번호에 따라 상기 카드를 식별하기 위한 유일성이 보장되도록 상기 카드 리더기에서 생성되며,
    복수의 카드 리더기들 각각에 부여된 비밀키들을 저장하는 메모리를 더 포함하는 결제 서버.
  20. 제18항에 있어서,
    상기 일회용 카드 코드 및 상기 획득된 카드 번호와 함께, 결제 일시와 금액 및 승인 번호를 포함하는 결제 승인 내역이 상기 거래 내역에 포함되어 데이터베이스에 저장되는 결제 서버.
KR1020170075805A 2017-06-15 2017-06-15 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버 Ceased KR20170078564A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170075805A KR20170078564A (ko) 2017-06-15 2017-06-15 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170075805A KR20170078564A (ko) 2017-06-15 2017-06-15 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150188562A Division KR101751887B1 (ko) 2015-12-29 2015-12-29 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버

Publications (1)

Publication Number Publication Date
KR20170078564A true KR20170078564A (ko) 2017-07-07

Family

ID=59353368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170075805A Ceased KR20170078564A (ko) 2017-06-15 2017-06-15 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버

Country Status (1)

Country Link
KR (1) KR20170078564A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200018254A (ko) * 2018-08-09 2020-02-19 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램
KR20200038916A (ko) * 2017-08-09 2020-04-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200038916A (ko) * 2017-08-09 2020-04-14 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR20210090130A (ko) * 2017-08-09 2021-07-19 주식회사 센스톤 가상카드번호 기반의 금융거래제공시스템, 가상카드번호생성장치, 가상카드번호검증장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
KR20200018254A (ko) * 2018-08-09 2020-02-19 주식회사 센스톤 가상코드 기반의 금융거래제공시스템, 가상코드생성장치, 가상코드검증장치, 가상코드 기반의 금융거래제공방법 및 가상코드 기반의 금융거래제공프로그램

Similar Documents

Publication Publication Date Title
KR101751894B1 (ko) 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법
CN114663098B (zh) 采用位置匹配的认证系统和方法
CA2479602C (en) Method and system for conducting a transaction using a proximity device
KR101354388B1 (ko) 일회성 카드번호 생성방법
JP5931217B2 (ja) 使い捨てのカード情報を用いた決済方法
KR100474213B1 (ko) 무선망을 이용한 즉석 모바일 카드 발급 방법
JP2016504661A (ja) ダイナミックトラック2情報を用いたモバイル決済システムおよび方法
KR101316489B1 (ko) 다이나믹 ραn 이용한 트랜잭션 처리방법
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
JP2018116435A (ja) 認証装置、認証システム、認証方法及びプログラム
KR101751887B1 (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
KR20170078563A (ko) 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR20170078564A (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
KR101250387B1 (ko) 결제단말을 이용한 포인트 사용방법과 결제단말
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
JP6681336B2 (ja) スマート機器を利用してカード決済サービスを提供するためのシステム及びその方法
KR102600489B1 (ko) 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법
KR20150144366A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법
KR101871686B1 (ko) 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법
KR101615685B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
US20170323302A1 (en) Security systems and methods
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR101912254B1 (ko) 거래 정보 재사용 방지를 위한 거래 정보 처리 방법 및 그 장치

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20170615

Patent event code: PA01071R01D

Filing date: 20151229

Application number text: 1020150188562

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170710

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20180117

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20170710

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20180117

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20170911

Comment text: Amendment to Specification, etc.

PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20180409

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20180319

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20180117

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20170911

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20170710