Nothing Special   »   [go: up one dir, main page]

KR20160062806A - 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법 - Google Patents

결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법 Download PDF

Info

Publication number
KR20160062806A
KR20160062806A KR1020140165365A KR20140165365A KR20160062806A KR 20160062806 A KR20160062806 A KR 20160062806A KR 1020140165365 A KR1020140165365 A KR 1020140165365A KR 20140165365 A KR20140165365 A KR 20140165365A KR 20160062806 A KR20160062806 A KR 20160062806A
Authority
KR
South Korea
Prior art keywords
server
information
payment
nfc
transaction information
Prior art date
Application number
KR1020140165365A
Other languages
English (en)
Inventor
이임영
김원빈
박성욱
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020140165365A priority Critical patent/KR20160062806A/ko
Publication of KR20160062806A publication Critical patent/KR20160062806A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/381Currency conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 NFC 결제 시스템 및 방법에 관한 것으로서, 주문상품, 주문대금을 포함하는 거래정보와 카드번호, CVC, 카드비밀번호를 포함하는 결제정보를 구분하고, 상기 거래정보는 통신사 서버, 대행사 서버 및 중개 서버를 통해 금융사 서버에 제공되며, 상기 결제정보는 상기 대행사 서버를 거치지 않고 결제에 직접적으로 관여하는 통신사 서버 및 중개 서버를 통해 금융사 서버에 직접 전달함으로써, 개인정보 유출 가능성을 낮추고 안전한 NFC 결제를 제공할 수 있다.

Description

결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 NFC 결제 시스템 및 방법{NFC Payment System and Method for Complementing the Private Information Problem by Changing the Path of Providing to Billing Information}
본 발명은 NFC 결제 시스템 및 방법에 관한 것으로, 더욱 상세하게는 거래정보와 결제정보를 구분하고 결제정보에 대해서는 중간 대행사 서버를 거치지 않게 결제정보 제공 경로를 변경함으로써 개인정보 유출 문제를 보완한 NFC 결제 시스템 및 방법에 관한 것이다.
근래 모바일 IT기술이 발전함에 따라 비접촉 근거리 무선 통신 중 NFC(Near Field Communication)가 대부분의 스마트기기에 탑재되면서 본 기술이 빠르게 확산되고 있다. NFC는 다양한 근거리 통신기술 중에서도 통신거리가 짧기 때문에 통신거리가 긴 다른 근거리 통신기술 보다 외부의 접속 및 공격에 대해 상대적으로 보안이 우수하다고 평가되고 있다. NFC를 이용하면 NFC 리더기에 NFC 단말기를 근접하는 것으로 통신이 이루어지게 된다. 이러한 방식은 다른 무선통신이 긴 통신거리처럼 원거리에서 통신을 할 경우 다른 위치에 있는 제 3자에 의해 통신정보가 노출될 수 있다는 문제점을 갖지 않는다는 것을 의미한다.
그리고, 모바일 앱카드 어플리케이션의 확산으로 항상 휴대하는 스마트기기에 신용카드 정보를 담아 언제든지 결제에 이용할 수 있게 되었다. 모바일 결제수단을 이용하게 되면 지갑과 같은 소지품이 불필요하게 되고, 모바일 쿠폰과 같은 온라인 서비스와 연계가 가능하기 때문에 더욱 각광받는 서비스로 떠오르고 있다. 또한, 최근 다양한 업체와의 연계 및 금융업계의 모바일 결제 지원으로 인해 모바일결제가 빠르게 확산되고 있다. 최근 하드웨어를 제작하는 업체부터 소프트웨어를 제작하는 업체까지 모바일 결제를 다루는 업체가 다양해지고 있다. 이러한 추세는 모바일 결제가 기존 결제를 대체할 가능성이 충분하며 앞으로의 결제시장이 모바일 결제로 빠르게 대체될 것으로 추측할 수 있다.
그러나, 최근 다양한 개인정보 유출 사고가 발생하고 있는데, 이는 여러 기업이 회원의 개인정보를 수집/보관하기 때문에 발생한다. 기존의 개발된 모바일 결제 시스템 또한 이런 위협에 노출되어 있다. 기존 결제 방식은 결제정보를 상점의 결제기를 통해 제공하여 여러 중간 통신업체를 거치게 된다. 이 과정에서 중간 단계의 업체들은 결제정보와 거래정보를 수집 보관할 수 있는데, 이 부분에 대한 국가의 관리 규정이 미흡한 상황이다. 따라서, 개인정보를 수집하는 중간 단계의 업체가 증가할수록 이러한 업체가 보유한 개인정보의 유출 가능성은 더욱 증가하게 된다. 이에 따라 기존 결제 방식의 문제를 보완한 새로운 결제 방식이 필요한 실정이다.
대한민국 공개특허공보 제10-2013-0000072호(공개일 2013.01.02.)
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 거래정보와 결제정보를 구분하고 결제정보에 대해서는 중간 대행사 서버를 거치지 않게 결제정보 제공 경로를 변경함으로써 모바일 결제 시스템에서 발생할 수 있는 개인정보 유출 문제를 보완한 안전하고 합리적인 NFC 결제 시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 NFC 결제 시스템은, 주문상품, 주문대금을 포함하는 거래정보와 카드번호, CVC, 카드비밀번호를 포함하는 결제정보를 구분하고, 상기 거래정보는 통신사 서버, 대행사 서버 및 중개 서버를 통해 금융사 서버에 제공되며, 상기 결제정보는 상기 대행사 서버를 거치지 않고 결제에 직접적으로 관여하는 통신사 서버 및 중개 서버를 통해 금융사 서버에 직접 전달된다.
바람직하게는, 본 발명의 NFC 결제 시스템은, NFC 리더기로부터 상품명, 상품금액을 포함하는 상품정보를 판독하고, 상기 거래정보 및 상기 결제정보를 통신사 서버로 전송하는 NFC 단말기; 상기 NFC 단말기로부터 수신한 상기 거래정보 및 상기 결제정보를 상기 중개 서버로 전송하는 상기 통신사 서버; 상기 NFC 단말기로부터 특정상품의 거래가 요청되면 거래요청을 가맹점 서버에 전송하고, 상기 가맹점 서버로부터 해당상품에 대한 거래정보를 수신받아 상기 NFC 단말기로 전송하는 NFC 리더기; 상기 상품정보를 기초로 상기 거래정보를 생성하며, 상기 거래정보를 상기 NFC 리더기 및 상기 대행사 서버로 전송하는 가맹점 서버; 상기 가맹점 서버로부터 수신받은 거래정보를 상기 중개 서버로 전송하는 상기 대행사 서버; 상기 통신사 서버 및 상기 대행사 서버로부터 전송받은 각각의 거래정보가 유효한지 판단하여, 유효할 경우 상기 통신사 서버를 통해 상기 NFC 단말기에 결제정보를 요청하고, 상기 NFC 단말기로부터 수신한 결제정보와 기 저장된 NFC 단말기 식별번호가 서로 대응하는 경우 결제승인요청을 상기 결제정보와 함께 상기 금융사 서버로 전송하는 상기 중개 서버 및 상기 중개 서버로부터 상기 결제승인요청이 수신되면 상기 결제정보와 기 저장된 사용자 정보가 대응하는지 판단하고, 대응하면 결제승인결과를 상기 중개 서버로 전송하는 금융사 서버를 포함한다.
한편, 본 발명의 NFC 결제 방법은, 주문상품, 주문대금을 포함하는 거래정보와 카드번호, CVC, 카드비밀번호를 포함하는 결제정보를 구분하고, 상기 거래정보는 통신사 서버, 대행사 서버 및 중개 서버를 통해 금융사 서버에 제공되며, 상기 결제정보는 상기 대행사 서버를 거치지 않고 결제에 직접적으로 관여하는 통신사 서버 및 중개 서버를 통해 금융사 서버에 직접 전달된다.
바람직하게는, 본 발명의 NFC 결제 방법은, NFC 단말기로부터 거래가 요청되면, 가맹점 서버가 해당상품에 대한 상기 거래정보를 생성하는 단계; 상기 가맹점 서버가 상기 거래정보를 NFC 리더기를 통해 NFC 단말기로 전송하며, 상기 대행사 서버로 전송하는 단계; 상기 대행사 서버가 상기 거래정보를 상기 중개 서버에 전송하는 단계; 상기 NFC 단말기가 상기 NFC 리더기로부터 상기 거래정보를 판독하여 상기 통신사 서버를 통해 상기 중개 서버에 전송하는 단계; 상기 중개 서버가 상기 통신사 서버 및 상기 대행사 서버로부터 수신한 각각의 거래정보가 유효한지 판단하여, 유효하면 상기 통신사 서버를 통해 상기 NFC 단말기에 결제정보를 요청하는 단계; 상기 NFC 단말기가 상기 결제정보를 상기 통신사 서버를 통해 상기 중개 서버로 전송하는 단계; 상기 중개 서버가 상기 통신사 서버로부터 수신한 결제정보와 기 저장된 NFC 단말기 식별번호가 서로 대응하는지 판단하고, 서로 대응할 경우 생성한 결제승인요청을 상기 결제정보와 함께 상기 금융사 서버로 전송하는 단계; 상기 금융사 서버가 수신한 상기 결제정보와 기 저장된 사용자 정보가 서로 대응하는지 판단하고, 서로 대응할 경우 결제승인결과를 생성하여 상기 중개 서버로 전송하는 단계를 포함한다.
상술한 바와 같이, 본 발명에 의한 NFC 결제 시스템 및 방법에 따르면, 거래정보와 결제정보를 구분하고 결제정보에 대해서는 중간 대행사 서버를 거치지 않게 결제정보 제공 경로를 변경함으로써 모바일 결제 시스템에서 발생할 수 있는 개인정보 유출 문제를 보완할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 NFC 결제 시스템의 전체 구성 및 동작을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 바람직한 실시예에 따른 NFC 단말기의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 NFC 리더기의 구성을 개략적으로 나타낸 블록도이다.
도 4a 및 도 4b는 본 발명의 바람직한 실시예에 따른 NFC 결제 방법의 개략적인 동작을 나타내는 흐름도이다.
이하, 본 발명의 NFC 결제 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 바람직한 실시예에 따른 NFC 결제 시스템의 전체 구성 및 동작을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이 본 발명의 실시예에 따른 NFC 단말기를 이용한 온오프라인 결제 시스템은, NFC 단말기(100), 통신사 서버(150), NFC 리더기(200), 가맹점 서버(250), 대행사 서버(300), 중개 서버(400) 및 금융사 서버(500)를 포함하여 구성된다. 이때, 본 발명에 따른 구성요소 NFC 단말기(100), 통신사 서버(150), NFC 리더기(200), 가맹점 서버(250), 대행사 서버(300), 중개 서버(400) 및 금융사 서버(500) 각각의 정보 송수신은 유ㆍ무선을 포함하는 네트워크를 통해 유기적으로 수행하여 결제를 처리하며, 모든 통신은 암호화되어 결제정보가 노출되지 않게 수행된다.
도 2는 본 발명의 바람직한 실시예에 따른 NFC 단말기의 구성을 개략적으로 나타낸 블록도이다.
도 2를 참조하면, NFC 단말기(100)는 단말기 판독모듈(101), 결제정보 입력모듈(102) 및 단말기 통신모듈(103)을 포함하여 구성되고, NFC 단말기(100)에는 사용자가 결제를 위해 사용하는 애플리케이션(application)이 설치되어 있는바, NFC 단말기(100)는 그러한 결제 애플리케이션을 실행함으로써 NFC 리더기(200)에 특정상품의 거래를 요청하여, NFC 리더기(200)로부터 주문상품, 주문금액 등의 거래정보를 추출하여 판독하고, 그러한 거래정보 및 사용자로부터 입력받은 결제정보를 통신사 서버(150)로 전송하며, 통신사 서버(150)로부터 결제승인결과를 수신한다.
구체적으로, NFC 단말기(100)의 단말기 판독모듈(101)은 NFC 통신을 통해 NFC 리더기(200)로부터 주문 상품, 주문 금액 등의 거래정보를 수신한다. 이때, 거래정보의 판독은 상기한 바와 같이 NFC 단말기(100)에 기 설치된 결제 어플리케이션의 구동에 의해 수행될 수 있다.
또한, 결제정보 입력모듈(102)은 사용자의 조작을 통해 신용카드결제, 직불카드결제 또는 통신요금부가결제 등 중에 어느 하나의 결제수단에 대한 선택정보를 입력받고, 입력된 결제수단 선택정보에 따른 카드번호, CVC, 비밀번호, 핸드폰번호 등의 결제정보를 입력받는다. 이때, 결제정보는 NFC 단말기(100)의 USIM칩에 기 내장된 신용카드정보, 직불카드정보 또는 NFC 단말기 식별번호 등 중에 어느 하나를 포함하는 것으로 이해할 수도 있으며, 기 설치된 보안 어플리케이션의 구동에 의해 공인인증서 인증, OTP 인증 또는 일회용안심클릭 인증 등 중에 어느 하나의 보안인증을 수행할 수 있다.
그리고, 단말기 통신모듈(103)은 단말기 판독모듈(101)로부터 인가받은 거래정보와 결제정보 입력모듈(102)로부터 인가받은 결제정보를 통신사 서버(150)로 전송하고, 통신사 서버(150)로부터 결제승인결과를 수신한다.
다시 도 1을 참조하면, 통신사 서버(150)는 네트워크를 통해 NFC 단말기(100)로부터 수신한 거래정보 및 결제정보를 중개 서버(400)로 전송하고, 중개 서버(400)로부터 수신한 결제승인결과를 NFC 단말기(100)로 전송한다.
도 3은 본 발명의 바람직한 실시예에 따른 NFC 리더기의 구성을 개략적으로 나타낸 블록도이다.
도 3을 참조하면, NFC 리더기(200)는 리더기 판독모듈(201) 및 리더기 통신모듈(202)을 포함하여, NFC 단말기(100)로부터 특정상품의 거래가 요청되면 요청된 이를 가맹점 서버(250)에 전송하고, 가맹점 서버(250)로부터 해당상품에 대한 거래정보를 수신받아, 그러한 거래정보를 NFC 단말기(100)로 전송한다.
구체적으로, 리더기 판독모듈(201)은 NFC 통신을 통해 NFC 단말기(100)로부터 특정상품의 거래요청을 수신한다.
그리고, 리더기 통신모듈(202)은 리더기 판독모듈(201)로부터 인가받은 거래요청을 가맹점 서버(250)로 전송하고, 가맹점 서버(250)로부터 거래요청에 따른 거래정보를 수신한다.
다시 도 1을 참조하면, 가맹점 서버(250)는 가맹점주로부터 가맹점의 각 상품에 대해 상품명, 상품가격 등의 상품정보를 입력받아 상품정보 DB(미도시)에 등록하고, NFC 리더기(200)로부터 수신된 거래요청에 따라 거래가 요청된 특정상품에 대한 상기 상품정보를 기초로 주문상품, 주문대금 등의 거래정보로 생성하며, 그러한 거래정보를 NFC 리더기(250) 및 대행사 서버(300)로 전송하고, 대행사 서버(300)로부터 결제승인결과를 수신하여, 거래정보에 포함된 상품을 제공 또는 배송한다.
그리고, 대행사 서버(300)는 금융사와 가맹점 계약을 체결하는 것이 곤란한 중소 가맹점을 대신하여 금융사와 대표 가맹점 계약을 맺고 결제 및 지불을 대행하는 대행사의 서버 구성으로서, 가맹점 서버(250)로부터 수신받은 거래정보를 중개 서버(400)로 전송하며, 중개 서버(400)로부터 수신받은 결제승인결과를 가맹점 서버(250)로 전송한다.
또한, 중개 서버(400)는 통신사 서버(150) 및 대행사 서버(300)로부터 각각 전송받은 거래정보가 유효한지 판단하여 전송받은 각각의 거래정보가 유효할 경우 통신사 서버(150)를 통해 NFC 단말기(100)에 결제정보를 요청한다. 그 후, 통신사 서버(150)를 통해 NFC 단말기(100)로부터 결제정보가 수신되면, 중개 서버(400)는 통신사 서버(150)로부터 수신한 결제정보와 결제검증 DB(미도시)에 기 저장된 NFC 단말기 식별번호가 서로 대응하는 경우, 생성한 결제승인요청을 결제정보와 함께 금융사 서버(500)로 전송하며, 금융사 서버(500)로부터 결제승인결과를 수신하여 통신사 서버(150)로 전송한다. 한편, 중개 서버(400)는 통신사 서버(150)로부터 수신한 결제정보에 포함된 결제정보와 결제검증 DB에 기 저장된 NFC 단말기 식별번호가 서로 대응하지 않는 경우, 생성한 상품결제 불허정보를 통신사 서버(150)를 통해 NFC 단말기(100)로 전송할 수 있다.
마지막으로, 금융사 서버(500)는 중개 서버(400)로부터 결제정보와 함께 결제승인요청이 수신되면 수신한 결제승인요청을 거래정보와 결제정보에 포함된 사용자가 결제를 원하는 거래정보와, 신용카드정보, 직불카드정보 또는 NFC 단말기 식별번호를 판독하여 금융사 DB(미도시)에 기 저장된 사용자 정보가 서로 대응하는 경우, 결제승인결과를 생성하여 금융사 DB에 기 저장된 사용자의 결제대금 정보를 갱신하며, 결제승인결과를 중개 서버(400)로 전송한다. 한편, 금융사 서버(500)는 중개 서버(400)로부터 수신한 결제정보와 금융사 DB로부터 색인한 사용자 정보가 일치하지 않는 경우, 상품구매 불허정보를 생성하여 가맹점 서버(250)로 전송할 수 있다.
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 NFC 결제 방법에 대해 설명하기로 한다.
도 4a 및 도 4b는 본 발명의 바람직한 실시예에 따른 NFC 결제 방법의 개략적인 동작을 나타내는 흐름도이다.
먼저, 가맹점 서버(250)는 가맹점주로부터 가맹점의 각 상품에 대해 상품명, 상품가격 등의 상품정보를 입력받아 상품정보 DB를 유지한다.
도 4를 참조하면, 이러한 상품정보 DB가 유지된 상태에서, NFC 단말기(100)가 NFC 리더기(200)를 통해 특정상품의 거래를 요청하면, NFC 리더기(200)는 이러한 거래요청을 가맹점 서버(250)에 전송하고, 가맹점 서버(250)는 해당상품에 대한 거래정보를 생성하여(S401), NFC 리더기를 통해 NFC 단말기(100)로 전송하고(S402), 및 대행사 서버(300)로 전송한다(S403). 또한, 가맹점 서버(250)로부터 거래정보를 수신한 대행사 서버(300)는 이를 중개 서버(400)에 전송한다(S404).
그 후, NFC 단말기(100)는 NFC 리더기(200)로부터 주문상품, 주문금액 등의 거래정보를 추출하여 판독하고, 그러한 거래정보를 통신사 서버(150)로 전송하며, NFC 단말기(100)로부터 거래정보를 수신한 통신사 서버(150)는 이를 중개 서버(400)에 전송한다(S405).
각각의 통신사 서버(150) 및 대행사 서버(300)로부터 거래정보를 수신한 중개 서버(400)는 단계 S406에서 각각의 거래정보가 유효한지 판단하고, 판단 결과 각각의 거래정보가 유효할 경우 통신사 서버(150)를 통해 NFC 단말기(100)에 결제정보를 요청한다(S407).
결제정보를 요청받은 NFC 단말기(100)는 사용자로부터 입력받거나 기 저장된 결제정보를 통신사 서버(150)를 통해 중개 서버(400)로 전송한다(S408).
통신사 서버(150)로부터 결제정보를 수신한 중개 서버(400)는 S409에서 통신사 서버(150)로부터 수신한 결제정보와 결제검증 DB에 기 저장된 NFC 단말기 식별번호가 서로 대응하는지 판단하고, 서로 대응할 경우 생성한 결제승인요청을 결제정보와 함께 금융사 서버(500)로 전송한다(S410). 한편, 단계 S409에서 통신사 서버(150)로부터 수신한 결제정보에 포함된 결제정보와 결제검증 DB에 기 저장된 NFC 단말기 식별번호가 서로 대응하지 않는 경우, 중개 서버(400)는 생성한 상품결제 불허정보를 통신사 서버(150)를 통해 NFC 단말기(100)로 전송할 수 있다.
단계 S410에서 중개 서버(400)로부터 결제정보와 함께 결제승인요청이 수신되면, 단계 S411에서 금융사 서버(500)는 수신한 결제승인요청을 거래정보와 결제정보에 포함된 사용자가 결제를 원하는 거래정보와, 신용카드정보, 직불카드정보 또는 NFC 단말기 식별번호를 판독하여 금융사 DB에 기 저장된 사용자 정보가 서로 대응하는지 판단하고, 서로 대응할 경우 결제승인결과를 생성하여 결제승인결과를 중개 서버(400)로 전송한다(S412). 한편, 중개 서버(400)로부터 수신한 결제정보와 금융사 DB로부터 색인한 사용자 정보가 일치하지 않는 경우, 금융사 서버(500)는 상품구매 불허정보를 생성하여 가맹점 서버(250)로 전송할 수 있다.
금융사 서버(500)로부터 결제승인결과를 수신한 중개 서버(400)는 결제승인결과를 통신사 서버(150) 및 대행사 서버(300)로 전송한다(S413).
중개 서버(400)로부터 결제승인결과를 수신한 대행사 서버(300)는 수신한 결제승인결과를 가맹점 서버(250)로 전송한다(S414). 대행사 서버(300)로부터 결제승인결과를 수신한 가맹점 서버는 가맹점을 통해 거래정보에 포함된 상품을 제공 또는 배송하게 된다.
상기한 각각의 단계들은 순차적으로 설명되었으나, 동시에 수행되거나 순서가 바뀌어 수행될 수 있다. 예를 들어, 단계 S402보다 단계 S404가 먼저 수행될 수 있으며, 동시에 수행될 수 있다.
살펴본 바와 같이, 본 발명에 따른 NFC 결제 시스템 및 방법은 거래정보와 결제정보를 구분하고, 결제정보에 대해서는 중간 대행사 서버를 거치지 않게 결제정보 제공 경로를 변경함으로써 모바일 결제 시스템에서 발생할 수 있는 개인정보 유출 문제를 보완한 안전하고 합리적인 NFC 결제 시스템 및 방법을 제공할 수 있다. 즉, 기존의 모바일 결제 시스템에서는 결제에 참여하는 밴(VAN; Value Added Network)사 등의 중간 단계 업체에서 결제정보를 포함하는 개인정보를 수집ㅇ보관하는 경우가 발생하고 이로 인해 개인정보 유출 가능성을 증가시키게 되는 문제점이 있었다. 따라서, 이러한 문제를 해결하기 위하여 본 발명에 따르면 거래정보와 결제정보를 구분하고, 중간 단계 업체에는 거래정보만을 제공하고 결제정보를 제공하지 않으며, 결제정보는 결제에 직접적으로 관여하는 업체의 서버에 직접 전달함으로써 결제정보를 수집ㅇ보관하는 경로를 감소시켜 개인정보의 유출 가능성을 낮출 수 있다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
100 : NFC 단말기 101 : 단말기 판독모듈
102 : 결제정보 입력모듈 103 : 단말기 통신모듈
150 : 통신사 서버 200 : NFC 리더기
201 : 리더기 판독모듈 202 : 리더기 통신모듈
250 : 가맹점 서버 300 : 대행사 서버
400 : 중개 서버 500 : 금융사 서버

Claims (4)

  1. 주문상품, 주문대금을 포함하는 거래정보와 카드번호, CVC, 카드비밀번호를 포함하는 결제정보를 구분하고, 상기 거래정보는 통신사 서버, 대행사 서버 및 중개 서버를 통해 금융사 서버에 제공되며, 상기 결제정보는 상기 대행사 서버를 거치지 않고 결제에 직접적으로 관여하는 통신사 서버 및 중개 서버를 통해 금융사 서버에 직접 전달되는, NFC 시스템.
  2. 청구항 제1항에서,
    NFC 리더기로부터 상품명, 상품금액을 포함하는 상품정보를 판독하고, 상기 거래정보 및 상기 결제정보를 통신사 서버로 전송하는 NFC 단말기;
    상기 NFC 단말기로부터 수신한 상기 거래정보 및 상기 결제정보를 상기 중개 서버로 전송하는 상기 통신사 서버;
    상기 NFC 단말기로부터 특정상품의 거래가 요청되면 거래요청을 가맹점 서버에 전송하고, 상기 가맹점 서버로부터 해당상품에 대한 거래정보를 수신받아 상기 NFC 단말기로 전송하는 NFC 리더기;
    상기 상품정보를 기초로 상기 거래정보를 생성하며, 상기 거래정보를 상기 NFC 리더기 및 상기 대행사 서버로 전송하는 가맹점 서버;
    상기 가맹점 서버로부터 수신받은 거래정보를 상기 중개 서버로 전송하는 상기 대행사 서버;
    상기 통신사 서버 및 상기 대행사 서버로부터 전송받은 각각의 거래정보가 유효한지 판단하여, 유효할 경우 상기 통신사 서버를 통해 상기 NFC 단말기에 결제정보를 요청하고, 상기 NFC 단말기로부터 수신한 결제정보와 기 저장된 NFC 단말기 식별번호가 서로 대응하는 경우 결제승인요청을 상기 결제정보와 함께 상기 금융사 서버로 전송하는 상기 중개 서버 및
    상기 중개 서버로부터 상기 결제승인요청이 수신되면 상기 결제정보와 기 저장된 사용자 정보가 대응하는지 판단하고, 대응하면 결제승인결과를 상기 중개 서버로 전송하는 금융사 서버를 포함하는, NFC 결제 시스템.
  3. 주문상품, 주문대금을 포함하는 거래정보와 카드번호, CVC, 카드비밀번호를 포함하는 결제정보를 구분하고, 상기 거래정보는 통신사 서버, 대행사 서버 및 중개 서버를 통해 금융사 서버에 제공되며, 상기 결제정보는 상기 대행사 서버를 거치지 않고 결제에 직접적으로 관여하는 통신사 서버 및 중개 서버를 통해 금융사 서버에 직접 전달되는, NFC 결제 방법.
  4. 청구항 제3항에서,
    NFC 단말기로부터 거래가 요청되면, 가맹점 서버가 해당상품에 대한 상기 거래정보를 생성하는 단계;
    상기 가맹점 서버가 상기 거래정보를 NFC 리더기를 통해 NFC 단말기로 전송하며, 상기 대행사 서버로 전송하는 단계;
    상기 대행사 서버가 상기 거래정보를 상기 중개 서버에 전송하는 단계;
    상기 NFC 단말기가 상기 NFC 리더기로부터 상기 거래정보를 판독하여 상기 통신사 서버를 통해 상기 중개 서버에 전송하는 단계;
    상기 중개 서버가 상기 통신사 서버 및 상기 대행사 서버로부터 수신한 각각의 거래정보가 유효한지 판단하여, 유효하면 상기 통신사 서버를 통해 상기 NFC 단말기에 결제정보를 요청하는 단계;
    상기 NFC 단말기가 상기 결제정보를 상기 통신사 서버를 통해 상기 중개 서버로 전송하는 단계;
    상기 중개 서버가 상기 통신사 서버로부터 수신한 결제정보와 기 저장된 NFC 단말기 식별번호가 서로 대응하는지 판단하고, 서로 대응할 경우 생성한 결제승인요청을 상기 결제정보와 함께 상기 금융사 서버로 전송하는 단계;
    상기 금융사 서버가 수신한 상기 결제정보와 기 저장된 사용자 정보가 서로 대응하는지 판단하고, 서로 대응할 경우 결제승인결과를 생성하여 상기 중개 서버로 전송하는 단계를 포함하는, NFC 결제 방법.
KR1020140165365A 2014-11-25 2014-11-25 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법 KR20160062806A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140165365A KR20160062806A (ko) 2014-11-25 2014-11-25 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140165365A KR20160062806A (ko) 2014-11-25 2014-11-25 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20160062806A true KR20160062806A (ko) 2016-06-03

Family

ID=56192121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140165365A KR20160062806A (ko) 2014-11-25 2014-11-25 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20160062806A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130000072A (ko) 2011-06-22 2013-01-02 주식회사 티모넷 Nfc 휴대단말기를 이용한 온오프라인 결제 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130000072A (ko) 2011-06-22 2013-01-02 주식회사 티모넷 Nfc 휴대단말기를 이용한 온오프라인 결제 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US10382447B2 (en) Enhanced data interface for contactless communications
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
US10366387B2 (en) Digital wallet system and method
US9818098B2 (en) Systems and methods for facilitating payments via a peer-to-peer protocol
CA2830260C (en) Virtualization and secure processing of data
RU2552186C2 (ru) Мобильное устройство, способ и аппарат для выполнения платежных операций
US8983438B2 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
US20210004806A1 (en) Transaction Device Management
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
US11849042B2 (en) Virtual access credential interaction system and method
JP2022551435A (ja) 複数の閉ループの安全性が保証された取引のシステム及び方法
US11494756B2 (en) Payment transactions with integrated point of sale terminals
KR20160062806A (ko) 결제정보 제공 경로 변경으로 개인정보 유출 문제를 보완한 nfc 결제 시스템 및 방법
CN112308555B (zh) 远程交易系统、方法和销售点终端
WO2014019026A1 (en) Electronic transction system and method
EA041883B1 (ru) Система и способ для проведения удаленных транзакций с использованием платежного терминала точки продаж

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application