Nothing Special   »   [go: up one dir, main page]

KR101670607B1 - 일회성 카드 정보를 이용한 카드 결제 장치 - Google Patents

일회성 카드 정보를 이용한 카드 결제 장치 Download PDF

Info

Publication number
KR101670607B1
KR101670607B1 KR1020150123161A KR20150123161A KR101670607B1 KR 101670607 B1 KR101670607 B1 KR 101670607B1 KR 1020150123161 A KR1020150123161 A KR 1020150123161A KR 20150123161 A KR20150123161 A KR 20150123161A KR 101670607 B1 KR101670607 B1 KR 101670607B1
Authority
KR
South Korea
Prior art keywords
card
payment
information
card information
settlement
Prior art date
Application number
KR1020150123161A
Other languages
English (en)
Inventor
조효식
이용진
장성재
Original Assignee
조효식
이용진
장성재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조효식, 이용진, 장성재 filed Critical 조효식
Priority to KR1020150123161A priority Critical patent/KR101670607B1/ko
Application granted granted Critical
Publication of KR101670607B1 publication Critical patent/KR101670607B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 카드 결제 장치에 관한 것으로, 보다 구체적으로 판독한 카드 정보는 암호화하여 전용 통신 회선을 통해 결제 중계 서버로 송신하며 판독한 카드 정보 대신 전용 통신 회선을 통해 결제 중계 서버로부터 수신한, 카드 정보에 매핑되어 생성된 일회성 카드 정보를 이용하여 카드 결제를 수행하여 개정된 여신전문금융업에 따른 보안 규정을 만족하며 카드 정보의 해킹 또는 도용을 원천적으로 방지할 수 있는 카드 결제 장치에 관한 것이다.

Description

일회성 카드 정보를 이용한 카드 결제 장치{Apparatus for performing card patment with one time card information}
본 발명은 카드 결제 장치에 관한 것으로, 보다 구체적으로 판독한 카드 정보는 암호화하여 전용 통신 회선을 통해 결제 중계 서버로 송신하며 판독한 카드 정보 대신 전용 통신 회선을 통해 결제 중계 서버로부터 수신한, 카드 정보에 매핑되어 생성된 일회성 카드 정보를 이용하여 카드 결제를 수행하여 2015년 7월 시행 개정 여신전문금융업에 따른 보안 규정을 만족하며 카드 정보의 해킹 또는 도용을 원천적으로 방지할 수 있는 카드 결제 장치에 관한 것이다.
마그네틱 카드는 입력장치에 통과시키는 것만으로 자기 면에 있는 데이터를 쉽게 전산기기에 입력할 수 있어 편의성 면에서 큰 호평을 받았다. 마그네틱 카드는 개발 이후 신용카드, 공중전화카드, 신분증(ID카드) 등 다양한 방면에서 응용되었고, 2015년 현재도 많은 분야에 쓰이고 있다.
하지만 마그네틱 카드는 기능이나 보안성 면에서 단점도 많다. 대표적인 단점은 기록할 수 있는 데이터의 용량이 72B(바이트) 정도로 적어서 다양한 데이터를 담을 수 없다는 점, 그리고 자기 물질을 이용하기 때문에 내구성이 낮다는 점이다. 특히 자석과 접촉하면 기록된 데이터가 변형되거나 삭제되기도 하므로 자석으로 덮개를 열고 닫는 가방이나 지갑에서 사용하다가 카드가 훼손되기도 한다. 더욱이, 개발된 지 오래되었기 때문에 구조가 단순해서 자기 면에 기록된 내용을 복사하거나 변형하기도 쉬운 편이다.
이런 마그네틱 카드의 단점을 개량한 것이 바로 IC 카드(integrated circuit card)다. IC 카드는 이름에서 알 수 있듯, 내부에 반도체 기반의 집적회로(integrated circuit)를 내장한 것이 특징이다. 넓은 의미로는 초소형 컴퓨터를 내장한 카드라고 할 수 있다. IC 카드 외에 스마트카드(smart card)라 부르기도 한다. IC카드는 자석과 접촉해도 데이터가 손상되지 않으며, 마그네틱 카드에 비해 한층 다양한 기능을 부여할 수 있고 보안성 및 내구성도 우수하다.
한국 금융당국은 2015년 7월 21일부터 여신전문금융업법 개정에 맞춰서 신용카드 단말기 보안강화 대책을 내놓았다. 금융위원회는 IC 거래 및 신용카드 정보 암호화 등을 주요 내용으로 하는 신용카드 단말기 정보보호 기술기준을 확정하고 POS 단말기 등록과 관리방안을 제정하였다.
개정된 여신전문금융업법에 따라 신규 가맹점은 의무적으로 IC 카드를 지원하는 POS 단말기를 설치하여야 하며, 신규 가맹점에 새로이 설치되는 POS 단말기의 경우 기술 기준에 따른 보안 규정에 위반되거나 금융당국의 보안인증을 통과하지 못한 POS 단말기를 설치하는 경우 과태료 등의 벌금과 처벌을 받게 된다.
개정된 여신전문금융업법의 보안 규정에 따르면 POS 단말기의 IC 카드 또는 마그네틱 카드의 카드 리더부는 판독한 카드 정보를 결제 중계 서버(결제대행업체가 운영하는 서버, 예를 들어 VAN(Value Added Network)사와 공유하는 암호화키를 이용하여 자체적으로 암호화하여야 하며, 암호화된 카드 정보를 결제 단말부를 통해 결제 중계 서버로 송신한다. 그리고 판독한 카드 정보 또는 암호화한 카드 정보는 결제 단말기에 저장하지 않아야 한다.
암호화된 카드 정보는 결제 단말기를 통해 결제 중계 서버로 송신되므로, 판독시 카드 리더부에서 카드 정보를 암호화하는지, 그리고 POS 단말기에는 판독한 카드 정보가 저장되지 않는지 인증을 받아야 하며, 이를 통해 카드 정보의 해킹 또는 도용을 방지할 수 있다.
따라서 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 POS 단말기를 양산하고 설치하는데 상당한 시간과 비용이 소요되며, 모든 가맹점에서 사용하는 POS 단말기가 개정된 보안 규정을 만족하는지 주기적으로 보안인증업체로부터 보안인증을 받는데 많은 시간과 비용이 소요된다는 문제점을 가진다.
본 발명은 위에서 언급한, 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 POS 단말기가 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 카드 리더부만을 교체하여 개정된 여신전문금융업법에 따른 보안 규정을 만족하는 카드 결제 장치를 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 판독한 카드 정보는 암호화하여 보안된 전용 통신 회선을 통해 결제 중계 서버로 송신하며 판독한 카드 정보 대신 전용 통신 회선을 통해 결제 중계 서버로부터 수신한 일회성 카드 정보를 이용하여 카드 결제를 수행하여 개정된 여신전문금융업에 따른 보안 규정을 만족하며 카드 정보의 해킹 또는 도용을 원천적으로 방지할 수 있는 카드 결제 장치를 제공하는 것이다.
본 발명에 따른 카드 결제 장치는 카드 정보를 판독하여 암호화하며, 암호화한 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하고 결제 중계 서버로부터 암호화한 카드 정보에 매핑된 일회성 카드 정보를 회신하는 카드 리더부와, 카드 리더부로부터 일회성 카드 정보를 수신하여 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 결제 정보를 제2 통신 회선을 통해 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하는 것을 특징으로 한다.
여기서 제1 통신 회선과 상기 제2 통신 회선은 서로 상이하며, 카드 리더부와 결제 중계 서버는 제1 통신 회선으로 연결되어 있고 결제 단말부와 결제 중계 서버는 제2 통신 회선으로 연결되어 있는 것을 특징으로 한다.
여기서 카드 리더부는 결제 중계 서버와 공유하는 암호화키로 카드 정보를 암호화하는 것을 특징으로 한다.
바람직하게, 카드 리더부는 마그네틱 카드(magnetic strip card) 또는 IC 카드(integrated circuit card)의 카드 정보를 판독하는 판독부와, 카드 정보를 암호화키를 이용하여 암호화하는 암호화부와, 암호화된 카드 정보를 결제 중계 서버로 송신 제어하며 결제 중계 서버로부터 암호화된 카드 정보에 응답하여 일회성 카드 정보를 수신하는 경우 카드 정보 대신 일회성 카드 정보를 상기 상품의 카드 결제용 카드 정보로 결제 단말기에 제공 제어하는 제어부를 포함하는 것을 특징으로 한다.
여기서 판독부는 IC 카드에 내장된 IC칩과 통신하여 카드 정보를 판독하는 IC 판독부와 마그네틱 카드에 기록된 카드 정보를 판독하는 마그네틱 판독부를 포함하며, 마그네틱 판독부를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드인 경우 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 생성하여 사용자에 출력 제어하는 것을 특징으로 한다.
바람직하게, 본 발명에 따른 결제 단말부는 카드 리더부로부터 수신한 일회성 카드 정보와 입력된 결제 내역을 이용하여 결제 정보를 생성하는 결제 정보 생성부와, 결제 정보를 암호화하고 암호화한 결제 정보를 제2 통신 회선을 통해 결제 중계 서버로 송신하여 상품의 카드 결제를 수행하는 결제 제어부와, 결제 중계 서버로부터 결제 정보에 따라 결제 승인 정보를 수신하는 경우 결제 승인 정보를 출력하여 사용자에 제공하는 결제 승인 제어부를 포함하는 것을 특징으로 한다.
한편, 본 발명에 따른 카드 결제 시스템은 카드 결제 장치와 결제 중계 서버를 구비하는데, 카드 결제 장치는 마그네틱 카드(magnetic strip card) 또는 IC 카드(integrated circuit card)의 카드 정보를 암호화하여 결제 중계 서버로 송신한다. 한편, 결제 중계 서버는 암호화된 카드 정보를 카드 정보에 매핑된 일회성 카드 정보를 생성하며 생성한 일회성 카드 정보를 상기 카드 결제 장치로 송신하는데, 카드 결제 장치는 카드 정보 대신 상기 일회성 카드 정보를 이용하여 상품 결제를 수행하는 것을 특징으로 한다.
본 발명에 따른 카드 결제 장치는 카드 리더부만을 교체하여 개정된 여신전문금융업법에 따른 보안 규정을 만족함으로써, 저렴한 비용으로 개정된 여신전문금융업법을 만족하는 카드 결제 장치를 제공할 수 있으며 주기적인 보안 인증에 따른 시간 또는 비용의 낭비를 방비할 수 있다.
또한 본 발명에 따른 카드 결제 장치에서 판독한 카드 정보는 암호화하여 보안된 전용 통신 회선을 통해 카드 결제 서버로 송신하며, 판독한 카드 정보 대신 전용 통신 회선을 통해 카드 결제 서버로부터 수신한 일회성 카드 정보를 이용하여 카드 결제를 수행함으로써, 기존 가맹점에 배치되어 있는 카드 결제 단말부를 이용하면서 동시에 개정된 여신전문금융업에 따른 보안 규정을 만족할 수 있다.
도 1은 본 발명에 따른 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 2는 본 발명에 따른 카드 결제 장치를 설명하기 위한 도면이다.
도 3은 본 발명에 따른 카드 결제 장치의 카드 리더부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 카드 결제 장치의 결제 단말부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.
도 6은 본 발명에 따른 카드 결제 시스템에서 송수신되는 메시지를 설명하기 위한 도면이다.
도 7은 본 발명에 따른 카드 결제 시스템에 따라 고객에 제공되는 결제 전표의 일 예를 설명하기 위한 도면이다.
이하 첨부한 도면을 참고로 본 발명에 따른 카드 결제 장치에 대해 보다 구체적으로 설명한다.
도 1은 본 발명에 따른 카드 결제 시스템을 설명하기 위한 기능 블록도이다.
도 1을 참고로 살펴보면, 네트워크(10)에는 카드 결제 장치(100), 휴대용 카드 결제 장치(50) 및 결제 중계 서버(200)가 접속되어 있다. 그리고 카드 결제 중계 서버(200)와 카드사가 운영하는 카드사 서버(30)는 네트워크(10) 또는 별도의 전용 통신 네트워크를 통해 접속되어 있다.
여기서 카드 결제 장치(100)와 결제 중계 서버(200)는 서로 분리된 제1 통신 회선과 제2 통신 회선을 통해 이중으로 연결되는데, 바람직하게 카드 결제 장치(100)의 카드 리더부와 결제 중계 서버(200)는 제1 통신 회선을 통해 연결되어 있으며, 카드 결제 장치(100)의 결제 단말부와 결제 중계 서버(200)는 제2 통신 회선을 통해 연결되어 있다. 네트워크(10)는 제1 통신 회선과 제2 통신 회선을 구비하는 유선/무선 네트워크인 것을 특징으로 한다.
이와 동일하게 휴대용 카드 결제 장치(50)와 결제 중계 서버(200)는 서로 분리된 제1 통신 회선과 제2 통신 회선을 통해 이중으로 연결된다. 휴대용 카드 결제 장치(50)는 휴대성을 가진다는 점에서 카드 결제 장치(100)와 상이할 뿐이며 구성과 동작은 서로 동일하므로 이하에서는 카드 결제 장치(100)로 본 발명에 따른 카드 결제 장치를 설명하도록 한다.
가맹점에서 카드 결제 장치(100)의 카드 리더부를 통해 카드 정보를 판독하는 경우 카드 정보는 암호화되며, 암호화된 카드 정보는 제1 통신 회선을 통해 결제 중계 서버(200)로 송신된다. 결제 중계 서버(200)는 카드 정보에 매핑된 일회성 카드 정보를 생성하고 생성한 일회성 카드 정보를 카드 결제 장치(100)의 카드 리더부로 송신한다.
카드 리더부는 일회성 카드 정보를 카드 결제 장치(100)의 결제 단말부로 제공하는데, 결제 단말부는 일회성 카드 정보와 결제 내역을 구비하는 결제 정보를 생성하여 결제 중계 서버(200)로 송신한다. 결제 중계 서버(200)는 일회성 카드 정보에 매핑되어 있는 실제 카드 정보를 조회하고, 실제 카드 정보와 결제 내역을 카드사 서버로 결제 승인을 요청한다.
결제 중계 서버(200)가 카드사 서버(30)로부터 결제 승인을 받는 경우, 결제 중계 서버(200)는 결제 승인 내역을 카드 결제 장치(100)로 송신하며, 카드 결제 장치(100)는 결제 승인 내역을 카드 소지자에게 출력한다.
도 2는 본 발명에 따른 카드 결제 장치를 설명하기 위한 도면이다.
도 2를 참고로 보다 구체적으로 살펴보면, 카드 결제 장치는 카드 리더부(110)와 결제 단말부(130)를 구비하고 있다.
카드 리더부(110)는 카드 정보를 판독하여 암호화하며, 암호화한 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신하고 결제 중계 서버(200)로부터 제1 통신 회선(11)을 통해 암호화한 카드 정보에 매핑된 일회성 카드 정보를 회신한다.
한편, 결제 단말부(130)는 카드 리더부(110)로부터 직렬(serial) 통신과 같은 내부 통신 회선(15)을 통해 일회성 카드 정보를 수신하여 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 결제 정보를 제2 통신 회선(13)을 통해 결제 중계 서버(200)로 송신하여 상품 결제를 수행한다.
여기서 제1 통신 회선(11)과 제2 통신 회선(13)은 서로 분리되어 있으며, 직접 네트워크에 접속되어 있는 통신 회선이다. 따라서, 카드 리더부(110)와 결제 중계 서버(200)는 제1 통신 회선(11)을 통해 결제 단말부(130)를 거치지 않고 암호화된 카드 정보 및 암호화된 일회성 카드 정보를 송수신하며, 카드 리더부(110)는 내부 통신 회선(15)을 통해 판독한 카드 정보 대신 일회성 카드 정보를 결제 단말부(130)로 제공한다.
도 3은 본 발명에 따른 카드 결제 장치의 카드 리더부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 3을 참고로 보다 구체적으로 살펴보면, 카드 결제 장치(100)는 카드 리더부(110)와 결제 단말부(130)를 구비하고 있는데, 카드 리더부(110)는 IC 카드를 삽입하여 카드 정보를 판독하는 슬롯 형식의 IC 판독부 및 마그네틱 카드를 판독하는 MS 판독부를 구비하는 판독부(111)와, 판독한 카드 정보를 암호화하는 암호화부(113)와, 암호화한 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신하고 결제 중계 서버(200)로부터 카드 정보에 매핑되어 생성된 일회성 카드 정보를 수신하여 결제 단말부(130)로 일회성 카드 정보를 제공하는 제어부(115)를 구비하고 있다. 본 발명이 적용되는 분야에 따라 판독부(111)는 IC 판독부 또는 MS판독부 이외에 NFC 판독부 등 무선/유선으로 카드 정보를 판독할 수 있는 다양한 판독 수단이 사용될 수 있으며, 이는 본 발명의 범위에 속한다.
암호화부(113)는 결제 중계 서버(200)와 공유하는 암호화키를 이용하여 판독한 카드 정보를 암호화하는데, 바람직하게 암호화부(113)는 결제 중계 서버(200)로부터 수신하여 기저장된 암호화키를 이용하여 카드 정보를 암호화한다. 본 발명이 적용되는 분야에 따라 다양한 암호화 방식이 사용될 수 있으며, 이는 본 발명의 범위에 속한다.
제어부(115)는 암호화한 카드 정보를 결제 단말부(130)로 제공하지 않고 암호화한 카드 정보를 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 즉시 송신 제어한다. 암호화한 카드 정보는 결제 단말부(130)로 제공되거나 결제 단말부(130)에 저장되지 않으며, 따라서 카드 정보의 해킹이나 도용을 원천적으로 방지할 수 있다. 제어부(115)는 제1 통신 회선(11)을 통해 결제 중계 서버(200)로부터 카드 정보에 매핑되어 생성된 일회성 카드 정보를 수신하는 경우, 수신한 일회성 카드 정보를 결제 단말부(130)로 제공한다. 즉, 제어부(115)는 판독한 카드 정보를 통해 카드 결제를 수행하도록 하는 것이 아니라, 일회성 카드 정보를 결제 단말부(130)로 제공하여 일회성 카드 정보를 통해 카드 결제를 수행하도록 제어한다.
한편, 제어부(115)는 카드 리더부(110)를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드임에도 불구하고 MS 판독부를 통해 카드 정보가 판독되는 경우, 출력부(150)를 통해 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 출력 제어한다. 안내 메시지에 기초하여 사용자 인터페이스를 통해 계속 진행 명령을 수신하는 경우, 제어부(115)는 MS 판독부를 통해 판독한 카드 정보를 이용하여 카드 결제를 진행한다.
도 4는 본 발명에 따른 카드 결제 장치의 결제 단말부를 보다 구체적으로 설명하기 위한 기능 블록도이다.
도 4를 참고로 보다 구체적으로 살펴보면, 결제 정보 생성부(131)는 카드 리더부(110)로부터 일회성 카드 정보를 수신하는 경우 일회성 카드 정보와 결제 단말부의 사용자 인터페이스(133)를 통해 입력되는 결제 내역, 예를 들어 결제 상품 식별자, 결제 금액을 조합하여 결제 정보를 생성한다.
결제 제어부(135)는 생성한 결제 정보를 제2 통신 회선(13)을 통해 결제 중계 서버(200)로 송신하여 카드 결제를 제어한다. 한편, 결제 제어부(135)는 결제 중계 서버(135)로부터 결제 승인 정보를 수신하는 경우, 수신한 결제 승인 정보를 결제 승인 제어부(137)로 제공한다. 바람직하게, 결제 제어부(135)는 생성한 결제 정보는 암호화하여 결제 중계 서버(200)로 송신하며, 결제 중계 서버(200)로부터 수신한 암호화된 결제 승인 정보를 복호화하여 결제 승인 제어부(137)로 제공한다.
결제 승인 제어부(137)는 결제 승인 정보에 기초하여 성공적으로 카드 결제를 완료하는 경우, 출력부(150)를 통해 카드 전표를 출력 제어한다. 그러나 결제 승인 정보에 기초하여 카드 결제가 실패한 경우, 카드 결제 실패 이유를 포함하는 결제 실패 메시지를 생성하고 생성한 결제 실패 메시지를 출력부(150)로 출력 제어한다.
위에서 살펴본 바와 같이, 카드 리더부(110)에서 판독한 카드 정보는 즉시 암호화되어 제1 통신 회선(11)을 통해 결제 중계 서버(200)로 송신되며, 결제 단말부(130)는 판독한 카드 정보 대신 결제 중계 서버(200)로부터 수신한 일회성 카드 정보를 이용하여 카드 결제를 수행하기 때문에, 카드 리더부(110) 및 결제 단말부(130) 중 어느 곳에도 카드 정보는 저장되지 않는다. 따라서, 본 발명에 따른 카드 결제 장치는 판독한 카드 정보를 결제 단말부(130)에 저장하거나 판독한 카드 정보를 결제 단말부(130)에 제공하여 카드 결제를 수행하지 않기 때문에, 개정된 여신전문금융업법을 적용받는 카드 결제 장치에 해당하지 않으며, 동시에 개정된 여신전문금융업법의 보안 규정을 만족한다.
그러므로 가맹점은 카드 리더부만을 교체하여 개정된 여신전문금융업법의 기술 표준을 만족하는 카드 결제 장치로 이용할 수 있으며 결제 단말부의 보안 인증을 받을 필요가 없기 때문에, 카드 결제 장치의 교체 또는 구입에 따른 비용과 시간 및 보안 인증을 받는데 필요한 시간과 비용을 절약할 수 있다.
여기서 제1 통신 회선(11)은 제어부(115)와 결제 중계 서버(200) 사이에 보안된 통신 회선 또는 전용 통신 회선으로 예를 들어, 제어부(115)와 결제 중계 서버(200) 사이에 연결된 LAN 통신 회선인 것을 특징으로 한다.
도 5는 본 발명에 따른 결제 중계 서버를 설명하기 위한 기능 블록도이다.
도 5를 참고로 보다 구체적으로 살펴보면, 카드 정보 조회부(210)는 제1 통신 회선을 통해 암호화된 카드 정보를 카드 결제 장치로부터 수신하는 경우, 암호화된 카드 정보를 복호화하여 카드 결제에 필요한 카드 정보를 조회한다.
카드 정보 생성부(230)는 카드 정보에 매핑되어 일회성 카드 정보를 생성하고, 생성한 일회성 카드 정보와 조회한 카드 정보를 매핑하여 매핑 관리부(250)에 저장 제어한다. 카드 정보 조회부(210)는 카드 정보 생성부(230)에서 생성된 일회성 카드 정보를 암호화하고 암호화한 일회성 카드 정보를 제1 통신 서버를 통해 카드 결제 장치로 송신한다.
승인 제어부(270)는 제2 통신 회선을 통해 카드 결제 장치로부터 일회성 카드 정보를 구비하는 결제 정보를 수신하는 경우, 결제 정보에 구비되어 있는 일회성 카드 정보를 매핑 관리부(250)로 제공하며, 매핑 관리부(250)로부터 일회성 카드 정보에 매핑되어 있는 카드 정보를 제공받는다. 승인 제어부(270)는 카드 정보와 결제 내역을 구비하는 결제 승인 정보를 새로이 생성하며, 결제 승인 정보를 카드사 서버로 송신하여 카드 결제를 요청한다. 바람직하게, 승인 제어부(270)는 일회성 카드 정보를 생성하여 카드 결제 장치로 송신한 시각부터 일회성 카드 정보를 카드 결제 장치로부터 수신한 시각을 카운트하며, 카운트한 시간이 기설정한 임계 시간을 초과하였는지 판단한다. 카운트한 시간이 임계 시간을 초과하는 경우, 승인 제어부(270)는 시간 초과로 인한 카드 결제 실패를 안내하는 실패 메시지를 생성하고 생성한 실패 메시지를 카드 결제 장치로 송신 제어한다.
한편, 승인 제어부(270)는 결제 승인 정보에 응답하여 카드사 서버로부터 결제 승인 메시지를 수신하는 경우, 제2 통신 회선(13)을 통해 결제 승인 메시지의 결제 승인 내역을 카드 결제 장치로 송신 제어한다.
여기서 제2 통신 회선(13)은 제1 통신 회선(11)과 분리된 서로 상이한 통신 회선으로, 바람직하게 제2 통신 회선(13)은 인터넷 네트워크인 것을 특징으로 한다.
따라서 제1 통신 회선(11)을 통해 카드 리더부(110)에서 암호화된 카드 정보가 결제 단말부(130)을 거치지 않고 결제 중계 서버(200)로 송신되며, 제2 통신 회선(13)을 통해 결제 단말부(130)에서 생성된, 일회성 카드 정보를 구비하는 결제 정보가 결제 중계 서버(200)로 송신된다.
도 6은 본 발명에 따른 카드 결제 시스템에서 송수신되는 메시지를 설명하기 위한 도면이다.
도 6을 참고로 보다 구체적으로 살펴보면, 카드 리더부는 IC 카드 또는 마그네틱 카드가 판독되는 경우 판독한 카드 정보를 암호화하여 제1 통신 회선을 통해 결제 중계 서버로 송신한다(S1). 결제 중계 서버는 암호화한 카드 정보를 복호화하며 카드 정보에 매핑되어 생성된 일회성 카드 정보를 제1 통신 회선을 통해 카드 리더부로 송신한다(S3).
카드 리더부는 일회성 카드 정보를 결제 단말부로 제공하며(S5), 결제 단말부는 일회성 카드 정보와 결제 내역을 구비하는 결제 정보를 생성하여 결제 중계 서버로 송신한다(S6). 즉, 결제 단말부는 카드 정보 대신 일회성 카드 정보를 이용하여 결제를 요청한다.
결제 중계 서버는 일회성 카드 정보에 매핑되어 있는 카드 정보를 조회하여 추출하고, 카드 정보와 결제 내역을 구비하는 결제 승인 요청 메시지를 카드사 서버로 송신하여 카드 결제를 요청한다(S7). 카드사 서버는 결제 승인 요청 메시지의 카드 정보와 결제 내역에 기초하여 카드 결제를 승인하며 카드 결제 승인 메시지를 생성하여 결제 중계 서버로 송신한다(S8). 카드사 서버의 결제 방식은 종래 카드 정보를 이용하여 결제하는 방식과 동일하다.
결제 중계 서버는 결제 승인 정보를 결제 단말부로 송신한다(S9). 결제 단말부는 결제 승인 정보에 기초하여 카드 결제 성공에 따라 카드 전표를 출력하여 고객에 제공하거나 카드 결제 실패에 따라 카드 결제를 재시도할 수 있다.
도 7은 본 발명에 따른 카드 결제 시스템에 따라 고객에 제공되는 결제 전표의 일 예를 설명하기 위한 도면이다.
도 7에 도시되어 있는 바와 같이, 고객의 단말기에 제공되는 결제 내역에는 결제 날짜, 승인 금액, 가맹점에 대한 정보가 표시되어 있다.
결제 중계 서버는 결제 승인 정보를 결제 단말부로 송신시, 결제 승인 정보에 일부 마스킹된 카드 번호를 함께 송신할 수 있는데, 결제 내역에 추가적으로 일부 마스킹된 카드 번호가 함께 표시되거나, 일회성 카드 번호가 함께 표시될 수 있다.
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 네트워크 30: 카드사 서버
11: 제1 통신 회선 13: 제2 통신 회선
50: 휴대용 카드 결제 장치 100: 카드 결제 장치
200: 결제 중계 서버 110: 카드 리더부
111: 판독부 113: 암호화부
115: 제어부 130: 결제 단말부
131: 결제 정보 생성부 133: 사용자 인터페이스
135: 결제 제어부 137: 결제 승인 제어부
150: 출력부

Claims (10)

  1. 카드 정보를 판독하여 암호화하며, 암호화한 상기 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하고 상기 결제 중계 서버로부터 상기 제1 통신 회선을 통해 암호화한 상기 카드 정보에 매핑된 일회성 카드 정보를 회신하는 카드 리더부; 및
    상기 카드 리더부로부터 상기 일회성 카드 정보를 수신하여 상기 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 상기 결제 정보를 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하는 것을 특징으로 하는 카드 결제 장치.
  2. 제 1 항에 있어서,
    상기 제1 통신 회선과 상기 제2 통신 회선은 서로 상이한 것을 특징으로 하는 카드 결제 장치.
  3. 제 2 항에 있어서,
    상기 카드 리더부와 상기 결제 중계 서버는 상기 제1 통신 회선으로 연결되어 있으며,
    상기 결제 단말부와 상기 결제 중계 서버는 상기 제2 통신 회선으로 연결되어 있는 것을 특징으로 하는 카드 결제 장치.
  4. 제 3 항에 있어서, 상기 카드 리더부는
    상기 결제 중계 서버와 공유하는 암호화키로 상기 카드 정보를 암호화하는 것을 특징으로 하는 카드 결제 장치.
  5. 제 4 항에 있어서, 상기 카드 리더부는
    마그네틱 카드(magnetic strip card) 또는 IC카드(integrated circuit card)의 카드 정보를 판독하는 판독부;
    상기 카드 정보를 암호화키를 이용하여 암호화하는 암호화부; 및
    암호화된 카드 정보를 상기 결제 중계 서버로 송신 제어하며, 상기 결제 중계 서버로부터 암호화된 카드 정보에 응답하여 일회성 카드 정보를 수신하는 경우 상기 카드 정보 대신 상기 일회성 카드 정보를 상기 상품의 카드 결제용 카드 정보로 상기 결제 단말부에 제공하는 제어부를 포함하는 것을 특징으로 하는 카드 결제 장치.
  6. 제 5 항에 있어서, 상기 판독부는
    상기 IC 카드에 내장된 IC칩과 통신하여 카드 정보를 판독하는 IC 판독부와 상기 마그네틱 카드에 기록된 카드 정보를 판독하는 마그네틱 판독부를 포함하며,
    상기 마그네틱 판독부를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드인 경우, 상기 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 생성하여 사용자에 출력하는 것을 특징으로 하는 카드 결제 장치.
  7. 제 4 항에 있어서, 상기 결제 단말부는
    상기 카드 리더부로부터 수신한 일회성 카드 정보와 입력된 결제 내역을 이용하여 결제 정보를 생성하는 결제 정보 생성부;
    상기 결제 정보를 암호화하고 암호화한 결제 정보를 상기 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품의 카드 결제를 수행하는 결제 제어부; 및
    상기 결제 중계 서버로부터 상기 결제 정보에 따라 결제 승인 정보를 수신하는 경우, 상기 결제 승인 정보를 출력하여 사용자에 제공하는 결제 승인 제어부를 포함하는 것을 특징으로 하는 카드 결제 장치.
  8. 카드 결제 장치와 상기 카드 결제 장치에 접속되어 있는 결제 중계 서버를 구비하는 카드 결제 시스템에 있어서,
    상기 카드 결제 장치는 카드 정보를 판독하여 암호화하며, 암호화한 상기 카드 정보를 제1 통신 회선을 통해 상기 결제 중계 서버로 송신하고 상기 결제 중계 서버로부터 상기 제1 통신 회선을 통해 일회성 카드 정보를 회신하는 카드 리더부와, 상기 카드 리더부로부터 상기 일회성 카드 정보를 수신하여 상기 일회성 카드 정보를 구비하는 결제 정보를 생성하고 상기 결제 정보를 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 구비하며,
    상기 결제 중계 서버는 암호화된 카드 정보에 매핑된 일회성 카드 정보를 생성하며, 생성한 상기 일회성 카드 정보를 상기 카드 리더부로 송신하는 것을 특징으로 하는 카드 결제 시스템.
  9. 제 8 항에 있어서, 상기 카드 결제 시스템은
    마그네틱 카드(magnetic strip card) 또는 IC카드(integrated circuit card)의 카드 정보를 판독하여 암호화하며, 암호화한 상기 카드 정보를 제1 통신 회선을 통해 결제 중계 서버로 송신하고 상기 결제 중계 서버로부터 암호화한 상기 카드 정보에 매핑된 일회성 카드 정보를 회신하는 카드 리더부; 및
    상기 카드 리더부로부터 상기 일회성 카드 정보를 수신하여 상기 일회성 카드 정보를 구비하는 결제 정보를 생성하고, 상기 결제 정보를 제2 통신 회선을 통해 상기 결제 중계 서버로 송신하여 상품 결제를 수행하는 결제 단말부를 포함하며,
    상기 제1 통신 회선과 상기 제2 통신 회선은 서로 상이하며,
    상기 카드 리더부와 상기 결제 중계 서버는 상기 제1 통신 회선으로 연결되어 있으며,
    상기 결제 단말부와 상기 결제 중계 서버는 상기 제2 통신 회선으로 연결되어 있는 것을 특징으로 하는 카드 결제 시스템.
  10. 제 9 항에 있어서, 상기 카드 리더부는
    상기 IC 카드에 내장된 IC칩과 통신하여 카드 정보를 판독하는 IC 판독부와 상기 마그네틱 카드에 기록된 카드 정보를 판독하는 마그네틱 판독부를 구비하는 판독부;
    상기 카드 정보를 암호화키를 이용하여 암호화하는 암호화부; 및
    암호화된 카드 정보를 상기 결제 중계 서버로 송신 제어하며, 상기 결제 중계 서버로부터 암호화된 카드 정보에 응답하여 일회성 카드 정보를 수신하는 경우 상기 카드 정보 대신 상기 일회성 카드 정보를 상기 상품의 카드 결제용 카드 정보로 결제 단말기에 제공 제어하는 제어부를 포함하며,
    상기 마그네틱 판독부를 통해 판독한 카드 정보에 기초하여 판독한 카드의 종류가 IC 카드인 경우, 상기 IC 판독부를 통해 카드 정보를 판독 요청하는 안내 메시지를 생성하여 사용자에 출력하는 것을 특징으로 하는 카드 결제 시스템.
KR1020150123161A 2015-08-31 2015-08-31 일회성 카드 정보를 이용한 카드 결제 장치 KR101670607B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150123161A KR101670607B1 (ko) 2015-08-31 2015-08-31 일회성 카드 정보를 이용한 카드 결제 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150123161A KR101670607B1 (ko) 2015-08-31 2015-08-31 일회성 카드 정보를 이용한 카드 결제 장치

Publications (1)

Publication Number Publication Date
KR101670607B1 true KR101670607B1 (ko) 2016-11-09

Family

ID=57529043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150123161A KR101670607B1 (ko) 2015-08-31 2015-08-31 일회성 카드 정보를 이용한 카드 결제 장치

Country Status (1)

Country Link
KR (1) KR101670607B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096353A (ko) * 2001-06-19 2002-12-31 한국모바일페이먼트서비스(주) 일회용 가상 카드 서비스 시스템 및 방법
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
KR20140039400A (ko) * 2012-09-21 2014-04-02 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020096353A (ko) * 2001-06-19 2002-12-31 한국모바일페이먼트서비스(주) 일회용 가상 카드 서비스 시스템 및 방법
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
KR20140039400A (ko) * 2012-09-21 2014-04-02 주식회사 유아이디에스 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 및 그 방법
KR101330943B1 (ko) * 2012-12-10 2013-11-26 신한카드 주식회사 일회성 카드정보를 이용한 결제 방법

Similar Documents

Publication Publication Date Title
US9129199B2 (en) Portable E-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
CN109074582B (zh) 用于利用主令牌生成子令牌的系统和方法
US9218557B2 (en) Portable e-wallet and universal card
KR101330943B1 (ko) 일회성 카드정보를 이용한 결제 방법
US9177241B2 (en) Portable e-wallet and universal card
US8788418B2 (en) Portable E-wallet and universal card
JP2016504661A (ja) ダイナミックトラック2情報を用いたモバイル決済システムおよび方法
WO2013112839A1 (en) Portable e-wallet and universal card
KR20130108639A (ko) 휴대용 자체준비형 핀 레드 통신기
US20120143769A1 (en) Commerce card
US12003500B2 (en) Token processing system and method
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR101677803B1 (ko) 카드 리더, 단말기, 중계 서버 및 그를 이용한 결제 정보 처리 방법
KR101583726B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR101615685B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
KR101751887B1 (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
KR20170078563A (ko) 결제 단말 장치 및 일회용 카드 코드를 이용한 결제 처리 방법
Fillmore Mobile and Contactless Payment and Security
KR101670607B1 (ko) 일회성 카드 정보를 이용한 카드 결제 장치
KR101674299B1 (ko) 마그네틱 카드 리더 장치 및 이를 이용한 카드 결제 방법
KR101583718B1 (ko) 결제 시스템에서 카드 거래 처리장치 및 방법
KR20170078564A (ko) 일회용 카드 코드 생성 방법, 그를 이용한 카드 결제 승인 방법, 카드 리더기 및 서버
JP6201654B2 (ja) 決済システム
JP6149488B2 (ja) 決済システム

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150831

PA0201 Request for examination
PA0302 Request for accelerated examination

Patent event date: 20160420

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20150831

Patent event code: PA03021R01I

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160822

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20161017

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20161024

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20161024

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20200819

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20241008

Start annual number: 9

End annual number: 9