WO2021162208A1

WO2021162208A1 - 결제장치 및 결제장치의 제어 방법

Info

Publication number: WO2021162208A1
Application number: PCT/KR2020/016145
Authority: WO
Inventors: 권해원
Original assignee: 주식회사 페이콕
Priority date: 2020-02-12
Filing date: 2020-11-17
Publication date: 2021-08-19
Also published as: EP3893138A1; US20220351160A1; EP3893138A4

Abstract

결제장치 및 결제장치의 제어 방법이 개시된다. 이에 의하면, 테이블 페이에 의한 결제정보를 수신하고; 상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하고; 상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하며; 상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행할 수 있다.

Description

결제장치 및 결제장치의 제어 방법

본 발명은 결제장치 및 결제장치의 제어 방법에 대한 것으로서, 보다 구체적으로 테이블 페이에 의한 결제 과정에서 발생할 수 있는 민감 정보에 대한 보안을 강화하고 누출 위험을 방지할 수 있는 결제장치 및 결제장치의 제어 방법에 관한 것이다.

핀테크 기술의 발전으로 결제방식이나 결제수단이 다양한 형태로 발전하고 있다. 최근 매장에서는 최저임금 인상 등의 영향으로 테이블 페이를 많이 도입하고 있는 추세이다. 매장에서 테이블 페이를 적용하면, 고객은 결제를 위해 줄을 서지 않아도 되고 이와 동시에 테이블 회전율은 빨라질 수 있다.

테이블 페이(table pay)는 고객이 테이블에 앉아서 결제를 수행하는 서비스이다. 구체적으로, 고객이 자리에 착석하여 소지한 이동 단말로 테이블에 부착된 QR 코드를 스캔한 후, 인터넷 페이지로 이동하여 주문 및 결제를 수행한다. 또는, 고객은 테이블에 배치된 결제 단말을 통해 주문을 입력하고, 소지한 신용카드를 카메라나 광학문자인식 및 NFC 등의 방법으로 결제 단말에 인식시켜 신용카드 정보를 입력함으로써 결제를 수행한다.

그러나, 이러한 테이블 페이에 의한 결제 과정에서 정보 보안과 관련한 다양한 문제들이 발생할 수 있다.

결제 단말이 인식한 신용카드 영상이나 카드정보는 결제중개서버나 VAN 사 서버 등으로 전송되게 되는데, 이 과정에서 정보 탈취나 해킹의 위험성이 존재한다.

또한, 테이블 페이에 사용되는 결제 단말은 판매시점단말기(Point Of Sale: POS)나 키오스크(Kiosk) 및 산업용 기기 등으로 구현되어 있다. 이 경우, 악성코드 감염과 해킹에 취약하고, 하드웨어 성능이 낮기 때문에 일반 PC 환경에서 사용하는 보안 솔루션을 적용하기가 어렵다는 문제점이 있다.

나아가, 신용카드 정보는 보안에 민감한 정보이다. 그러나, 신용카드 정보의 처리 과정에서 결제 단말에는 신용카드 정보에 대한 데이터들이 자동으로 생성되어 저장된다. 따라서, 악의의 제3자가 신용카드 정보에 대한 데이터를 해킹하거나 탈취할 수 있는 위험과 불안이 존재한다.

본 발명은 테이블 결제 과정에서 처리 및 전송되는 보안에 민감한 정보를 효과적으로 암호화할 수 있는 결제장치 및 결제장치의 제어 방법을 제공하는 것을 목적으로 한다.

또한 본 발명은 카드정보의 처리 과정에서 자동으로 생성되어 결제 단말에 저장되는 데이터의 보안을 강화함으로써, 보안에 민감한 데이터의 해킹 또는 탈취 위험을 감소시킬 수 있는 결제장치 및 결제장치의 제어 방법을 제공하는 것을 목적으로 한다.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재에 의해 제안되는 실시 예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 실시 예에 의한 결제장치는, 테이블 페이에 의한 결제정보를 수신하는 입력부; 와, 상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 분석부; 와, 상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 암호화부; 및 상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는 제어부를 포함할 수 있다.

상기 결제장치에 있어서, 상기 복수개의 암호화 단위는, 상기 제1영역에 대응하는 제1암호화 단위와 상기 제2영역에 대응하는 제2암호화 단위를 포함하고, 상기 제어부는 상기 제1암호화 단위와 상기 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정할 수 있다.

상기 결제장치에 있어서, 상기 제어부는, 상기 제1암호화 단위의 크기를 상기 제2암호화 단위의 크기보다 작게 설정할 수 있다.

상기 결제장치에 있어서, 상기 제어부는, 상기 제1암호화 단위의 개수를 상기 제2암호화 단위의 개수보다 많게 설정할 수 있다.

상기 결제장치에 있어서, 상기 분석부는, 상기 결제정보가 상기 결제카드 영상을 포함하지 않는 경우 상기 결제정보를 분석하여 상기 결제정보를 상기 민감데이터에 해당하는 제1텍스트 데이터와 상기 일반데이터에 해당하는 제2텍스트 데이터로 구분하고, 상기 암호화부는 상기 결제정보를 상기 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하며, 상기 제어부는 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대한 상기 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정할 수 있다.

상기 결제장치에 있어서, 상기 제어부는, 상기 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성하고, 상기 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되는 중간데이터가 저장되도록 할당된 메모리영역에 상기 복수개의 더미데이터를 저장할 수 있다.

상기 결제장치에 있어서, 상기 제어부는, 상기 중간데이터와 상기 복수개의 더미데이터가 서로 대응되지 않도록 랜덤하게 저장할 수 있다.

상기 결제장치에 있어서, 상기 중간데이터는, 상기 메모리영역에 저장되는 동안에는 변경되지 않고 그대로 저장되는 데이터인 것을 특징으로 한다.

상기 결제장치에 있어서, 상기 제어부는, 상기 제1텍스트 데이터의 처리를 위해 상기 소프트웨어나 상기 플랫폼을 구동하고, 상기 소프트웨어나 상기 플랫폼이 종료되면 상기 메모리영역에 저장된 상기 중간데이터를 삭제할 수 있다.

본 발명의 다른 실시 예에 의한 결제장치의 제어 방법은, 테이블 페이에 의한 결제정보를 수신하는 단계; 와, 상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 단계; 와, 상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는 단계; 및 상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 단계; 를 포함할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 복수개의 암호화 단위는, 상기 제1영역에 대응하는 제1암호화 단위와 상기 제2영역에 대응하는 제2암호화 단위를 포함하고, 상기 제1암호화 단위와 상기 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 제1암호화 단위의 크기를 상기 제2암호화 단위의 크기보다 작게 설정할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 제1암호화 단위의 개수를 상기 제2암호화 단위의 개수보다 많게 설정할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 결제정보가 상기 결제카드 영상을 포함하지 않는 경우, 상기 결제정보를 분석하여 상기 결제정보를 상기 민감데이터에 해당하는 제1텍스트 데이터와 상기 일반데이터에 해당하는 제2텍스트 데이터로 구분하고, 상기 결제정보를 상기 복수개의 암호화 단위로 분할하고 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하며, 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대한 상기 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성하고, 상기 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되는 중간데이터가 저장되도록 할당된 메모리영역에 상기 복수개의 더미데이터를 저장할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 중간데이터와 상기 복수개의 더미데이터가 서로 대응되지 않도록 랜덤하게 저장할 수 있다.

상기 결제장치의 제어 방법에 있어서, 상기 중간데이터는, 상기 메모리영역에 저장되는 동안에는 변경되지 않고 그대로 저장되는 데이터인 것을 특징으로 한다.

상기 결제장치의 제어 방법에 있어서, 상기 제1텍스트 데이터의 처리를 위해 상기 소프트웨어나 상기 플랫폼을 구동하고, 상기 소프트웨어나 상기 플랫폼이 종료되면 상기 메모리영역에 저장된 상기 중간데이터를 삭제할 수 있다.

본 발명의 또 다른 실시 예에 의한 결제장치의 제어 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 있어서, 상기 결제장치의 제어 방법은, 테이블 페이에 의한 결제정보를 수신하는 단계; 와, 상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 단계; 및 상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 단계; 를 포함하되, 상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정할 수 있다.

본 발명에 따른 실시 예들에 의하면, 테이블 결제 과정에서 처리 및 전송되는 보안에 민감한 정보를 효과적으로 암호화할 수 있다.

또한, 본 발명에 따른 실시 예들에 의하면, 카드정보의 처리 과정에서 자동으로 생성되어 결제 단말에 저장되는 데이터의 보안을 강화함으로써, 보안에 민감한 데이터의 해킹 또는 탈취 위험을 감소시킬 수 있다.

도 1은 일반적인 테이블 페이에 의한 결제 방법을 설명하기 위한 도면이다.

도 2는 본 발명에 따른 결제장치의 구성을 도시한 블록도이다.

도 3은 본 발명에 따른 결제장치가 결제카드 영상을 분석하는 일 예를 설명하기 위한 도면이다.

도 4는 본 발명에 따른 결제장치가 결제카드 영상을 암호화하는 일 예를 설명하기 위한 도면이다.

도 5는 본 발명에 따른 결제장치가 결제정보를 암호화하는 일 예를 설명하기 위한 도면이다.

도 6a와 도 6b는 일반적인 소프트웨어가 데이터를 처리하는 경우를 설명하기 위한 도면이다.

도 7a와 도 7b는 본 발명에 따른 결제장치가 생성하는 복수개의 더미데이터를 설명하기 위한 도면이다.

도 8은 본 발명에 따른 결제장치의 제어 과정을 도시한 도면이다.

도 9는 본 발명의 실시예에 따른, 컴퓨팅 장치를 나타내는 도면이다.

이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명한다. 그러나 본 발명의 기술적 사상이 이하에서 기술되는 실시예들에 의하여 제한되는 것은 아니며, 또 다른 구성요소의 추가, 변경 및 삭제 등에 의해서 퇴보적인 다른 발명이나 본 발명의 기술적 사상의 범위 내에 포함되는 다른 실시예들을 용이하게 제안할 수 있다.

본 발명에서 사용되는 용어는 가능한 한 현재 해당 기술과 관련하여 널리 사용되는 일반적인 용어를 선택하였으나, 특별한 경우에는 출원인이 임의로 선정한 용어도 있으며 이 경우 해당되는 발명의 설명 부분에서 그 의미를 상세히 기재하였다. 그러므로, 단순한 용어의 명칭이 아닌 용어가 가지는 의미로서 본 발명을 파악하여야 함을 미리 밝혀둔다. 이하에서 기술하는 설명에 있어서, 단어 '포함하는'은 열거된 것과 다른 구성요소들 또는 단계들의 존재를 배제하지 않는다.

테이블 페이(table pay)는 고객이 테이블에 앉아서 결제를 수행하는 서비스이다. 이 경우, 테이블 페이는 테이블에 부착된 QR 코드(110)나 테이블에 배치된 결제 단말(140)을 통해 수행될 수 있다.

테이블 페이가 QR 코드(110)를 통해 수행되는 경우, 고객은 자리에 착석하여 소지한 이동 단말(120)로 테이블에 부착된 QR 코드(110)를 스캔한다. 이동 단말(120)은 QR 코드(110)에 등록된 웹 형태의 주문 POS(130)를 호출하고, 고객은 접속된 주문 POS(130)를 통해 주문 및 결제를 수행하게 된다.

테이블 페이가 결제 단말(140)을 통해 수행되는 경우, 고객은 테이블에 배치된 결제 단말(140)을 통해 상품 및 메뉴를 선택하여 주문을 입력한다. 고객은 소지한 신용카드를 카메라나 광학문자인식 및 NFC 등의 방법으로 결제 단말(140)에 인식시킴으로써 신용카드 정보를 입력하여 결제를 수행한다. 이를 위해, 결제 단말(140)에는 스캔용 카메라나 NFC 리더기가 탑재될 수 있다.

본 발명에 따른 결제장치(200)는 광학문자인식(Optical Character Recognition: OCR)과 근거리 무선 통신(Near Field Communication: NFC) 및 QR 코드 스캔 등을 포함하는 다양한 결제방식에 기초하여 결제를 수행하는 장치로서, 이동 단말, 태블릿 단말, PC 및 랩탑 컴퓨터 등의 다양한 형태의 전자기기로 구현될 수 있다. 실시예에 따라, 결제장치(200)는 상점에 구비되는 판매시점단말기(Point Of Sale: POS)나 키오스크(Kiosk) 등으로 구현되거나, 상품을 판매하는 판매자와 결제를 승인하는 VAN사 서버 간의 결제 프로세스를 중개하는 결제중개서버 등으로 구현될 수 있다.

본 발명에 따른 결제장치(200)는 입력부(210), 분석부(220), 암호화부(230) 및 제어부(240)를 포함하여 구성될 수 있다.

입력부(210)는 테이블 페이에 의한 결제정보를 수신할 수 있다. 이를 위해, 입력부(210)는 내장된 카메라에 의해 신용카드를 촬영 또는 이미지 스캔하거나, 스캔 이미지에 대해 광학문자인식을 수행하여 결제정보를 추출하거나, 고객이 직접 입력한 결제정보를 수신할 수 있다.

분석부(220)는 결제정보에 포함된 결제카드 영상을 분석하여, 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분할 수 있다.

여기서, 결제카드 영상은, 결제카드를 캡쳐하거나 촬영한 이미지로서, 카드번호와 유효기간, CVC 번호 및 소유자 성명 등에 대한 데이터를 포함할 수 있다. 결제카드는 신용카드, 체크카드, 나아가 결제 가능한 모든 형태의 결제수단을 포함할 수 있다. 데이터는 문자, 숫자, 선, 도형, 이미지 및 여백 등을 포함할 수 있다. 이 경우, 분석부(220)는 광학문자인식, 이미지 인식, 에지 검출, 패턴 인식 등을 포함하는 다양한 영상처리방법을 사용하여 결제카드 영상에 포함된 데이터를 인식할 수 있다.

분석부(220)는 결제정보가 결제카드 영상을 포함하지 않는 경우, 결제정보를 분석하여 상기 결제정보를 민감데이터에 해당하는 제1텍스트 데이터와 일반데이터에 해당하는 제2텍스트 데이터로 구분할 수 있다.

암호화부(230)는 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행할 수 있다. 구체적으로, 복수개의 암호화 단위는, 제1영역에 대응하는 제1암호화 단위와 제2영역에 대응하는 제2암호화 단위를 포함하여 구성될 수 있다.

또한, 암호화부(230)는 결제정보를 복수개의 암호화 단위로 분할하고, 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행할 수 있다.

제어부(240)는 제1영역과 제2영역 각각에 대한 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 복수개의 암호화 단위를 상이하게 설정할 수 있다.

구체적으로, 제어부(240)는 제1암호화 단위와 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정할 수 있다.

일 실시 예에 의하면, 제어부(240)는 제1암호화 단위의 크기를 제2암호화 단위의 크기보다 작게 설정할 수 있다.

다른 실시 예에 의하면, 제어부(240)는 제1암호화 단위의 개수를 제2암호화 단위의 개수보다 많게 설정할 수 있다.

이에 의해, 보안이 요구되는 민감데이터가 포함된 영역은 잘게 분할되고, 일반데이터가 포함된 영역은 크게 분할될 수 있다.

또한, 제어부(240)는 제1텍스트 데이터와 제2텍스트 데이터 각각에 대한 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 복수개의 암호화 단위를 상이하게 설정할 수 있다.

제어부(240)는 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성할 수 있다. 이 경우, 제어부(240)는 중간데이터가 저장되도록 할당된 메모리영역에 복수개의 더미데이터를 저장할 수 있다. 여기서, 중간데이터는 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되어 자동으로 저장되는 데이터로 정의된다.

일 실시 예에 의하면, 중간데이터는 메모리영역에 저장되는 동안에는 변경되지 않고 그대로 저장되는 데이터일 수 있다. 이 경우, 제어부(240)는 프로그램이 종료되면 중간데이터를 메모리영역에서 삭제할 수 있다. 예를 들어, 카드번호를 처리하기 위해 자바(JAVA) 프로그램을 구동하는 경우, 중간데이터는 프로그램 문자열을 저장하는 객체에 의해 생성될 수 있다. 여기서, 문자열은 복수개의 문자를 저장할 수 있는 대상이다. 자바 프로그램의 문자열의 타입은 string이다.

제어부(240)는 중간데이터와 복수개의 더미데이터가 서로 대응되지 않도록 랜덤하게 저장할 수 있다.

실시예에 따라, 더미데이터의 생성시기는 달라질 수 있다. 제어부(240)는 중간데이터가 생성되기 전에 복수개의 더미데이터를 생성하거나, 중간데이터가 생성된 후에 복수개의 더미데이터를 생성할 수 있다.

제어부(240)는 제1텍스트 데이터의 처리를 위해 소프트웨어나 플랫폼을 구동하고, 소프트웨어나 플랫폼이 종료되면 메모리영역에 저장된 중간데이터를 삭제할 수 있다.

결제장치(200)는 결제카드 영상(C)을 보안이 필요한 민감데이터가 포함된 제1영역(310, 320)과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역(330)으로 구분할 수 있다.

민감데이터는 유출되면 사용자가 심각한 피해를 입을 수 있는 개인정보를 포함한다. 일반데이터는 유출여부와 상관없는 정보로서, 민감데이터를 제외한 나머지 정보이다. 도 3에서, 카드번호, 유효기간 등은 민감데이터로 분류될 수 있다. 반면, 카드 이름이나 배경 무늬 등은 일반데이터로 분류될 수 있다. 이 경우, 민감데이터가 포함된 제1영역(310, 320)은 암호화된 상태로 전송되어야 한다.

결제장치(200)는 결제카드 영상을 복수개의 암호화 단위로 분할하는 경우, 데이터의 중요도에 대응하여 암호화 단위를 차등하게 설정할 수 있다. 예를 들어, 배경 이미지에 대해서는 암호화 단위의 면적은 크고 개수는 적게 분할하고, 카드 번호에 대해서는 암호화 단위의 면적은 작고 개수는 많게 분할할 수 있다.

도 4를 참조하면, 결제카드 영상(C)은 카드 번호와 유효기간을 포함하는 제1영역(310, 320)과 그 외 일반데이터를 포함하는 제2영역(330)으로 구분된다. 이 경우, 제1영역(310, 320)에 대응하는 제1암호화 단위는, 제2영역(330)에 대응하는 제2암호화 단위보다 면적은 작고 개수는 많게 설정된다. 즉, 제1영역(310, 320)은 제2영역(330)보다 더 잘게 분할되어 암호화된다.

이에 의해, 제3자가 상기 암호화된 정보를 탈취하여 카드 번호와 유효기간을 알아내려면, 제1영역(310, 320)에 대응하는 복수개의 암호화 영역을 모두 복호화해야 한다. 또한, 제3자가 복수개의 암호화 영역 중 어느 하나를 복호화하더라도, 나머지 암호화 영역들을 모두 복호화하지 못하면 결제카드 번호나 유효기간을 완전하게 아는 것은 불가능하다. 따라서, 이러한 암호화 방법에 의해 결제정보 중 민감데이터에 대한 보안을 강화할 수 있다.

한편, 실시예에 따라, 결제장치(200)는 제1영역과 제2영역 각각에 대응하여 서로 다른 암호화 키를 사용하거나, 암호화 수준을 다르게 적용할 수 있다. 나아가, 결제장치(200)는 제1영역과 제2영역 각각에 대응하여 암호화 수행 여부를 다르게 적용할 수도 있다. 예를 들어, 제1영역에 대해서만 암호화를 수행할 수 있다.

결제카드 영상은 일반적인 영상과 차별화되는 고유의 특성을 갖는다. 즉, 결제카드 영상에는 유출에 민감하여 보안이 필요한 카드번호와 유효기간 등의 데이터와 카드사 이름이나 배경 이미지와 같은 일반데이터가 함께 존재한다. 또한, 결제카드 영상은 기본적으로 결제 승인 요청을 위해 전송되는 것이므로, 결제카드 영상에 포함되는 수많은 데이터 중 카드번호와 유효기간 등을 포함하는 결제정보 만이 필요하고 그 외 정보들은 필요하지 않다. 그러나, 기존에는, 결제카드 영상의 특성에 대한 고려 없이 암호화를 일괄적으로 수행하였다.

본 발명에 따른 결제장치(200)는 결제카드 영상의 특성에 맞게 암호화를 수행하고, 암호화된 결제카드 영상을 결제중개서버나 VAN사 서버에 전송한다. 이에 의해, 결제카드 영상을 경제적으로 암호화하여 전송함으로써, 처리 부하나 네트워크 부하 및 전송 시간 등에 의해 발생하는 비용을 최소화할 수 있다.

결제장치(200)는 결제정보를 복수개의 암호화 단위로 분할하여 암호화를 수행하되, 데이터의 중요도에 대응하여 분할하는 데이터 단위 및 프레임 개수를 차등하게 설정할 수 있다.

예를 들어, 카드사 이름이나 결제금액 등에 대해서는 데이터 비트를 크게 할당하고 데이터 프레임 개수가 적어지도록 암호화 단위를 설정하고, 카드번호나 유효기간에 대해서는 데이터 비트를 작게 할당하고 데이터 프레임 개수가 많아지도록 암호화 단위를 설정할 수 있다.

도 5를 참조하면, 결제정보는 카드번호와 유효기간을 포함하는 제1텍스트 데이터(520, 530, 540)와 그 외 일반데이터를 포함하는 제2텍스트 데이터(510, 550, 560)로 구분된다.

이 경우, 제1텍스트 데이터(520, 530, 540)에 대응하는 제1암호화 단위는, 제2텍스트 데이터(510, 550, 560)에 대응하는 제2암호화 단위보다 데이터 비트는 작고 데이터 프레임 개수는 많게 설정된다. 즉, 제1텍스트 데이터(520, 530, 540)는 제2텍스트 데이터(510, 550, 560)보다 더 작은 데이터 비트로 그리고 더 많은 개수의 데이터 프레임으로 분할되어 암호화된다.

구체적으로, 도 6a에는 소프트웨어가 메모리에 데이터를 기록하는 경우가 도시되어 있다. 결제장치(200)가 결제정보를 처리하기 위하여 소프트웨어(프로그램)를 실행하는 경우, 소프트웨어는 다양한 종류의 작업을 수행하여 데이터를 처리할 수 있다. 소프트웨어가 동작 중에 데이터를 생성하거나 수정하면, 필수적으로 메모리에 해당 데이터를 기록하게 된다. 이에 의해, 소프트웨어의 동작 중에 생성되거나 변경된 데이터는 모두 메모리에 기록된다.

도 6a를 참조하면, 소프트웨어(600)는 A 데이터를 생성하고, 생성된 A 데이터를 메모리(650)에 기록한다. 또한, 소프트웨어(600)는 B 데이터를 수정하고, 수정된 B 데이터를 메모리(650)에 기록한다.

도 6b에는 메모리(650)의 구조가 도시된다. 메모리(650)는 데이터를 저장할 수 있다. 이 경우, 메모리(650)는 제1메모리영역(660)과 제2메모리영역(670)을 포함하여 구성될 수 있다.

제1메모리영역(660)은 기본타입 데이터를 저장하는 메모리 영역이다. 기본타입 데이터는 사용자 레벨에서 사용하는 최종 데이터로 정의될 수 있다. 기본타입 데이터는 사용자 레벨에서 접근 가능하다. 따라서, 사용자는 기본타입 데이터를 저장 및 수정하거나 삭제할 수 있다. 기본타입 데이터를 삭제하는 경우, 제1메모리영역(660)에 저장된 기본타입 데이터는 삭제된다. 또한, 사용자는 기본타입 데이터가 저장되지 않도록 설정할 수 있다. 기본타입 데이터가 저장되지 않도록 설정되면, 결제장치(200)는 기본타입 데이터를 제1메모리영역(660)에 저장하지 않을 수 있다.

제2메모리영역(670)은 참조타입 데이터를 저장하는 메모리 영역이다. 참조타입 데이터는 소프트웨어나 플랫폼 레벨에서 사용하는 중간 타입 데이터로 정의될 수 있다. 소프트웨어는 최종 데이터의 도출을 위한 처리 과정에서 참조타입 데이터를 자동으로 생성하고, 이를 제2메모리영역(670)에 저장할 수 있다. 참조타입 데이터는 일반적인 사용자 레벨에서는 접근하기가 어렵고, 프로그래머나 전문적인 지식을 가진 관리자에 의해 접근 가능하다. 본 발명에 의해 결제정보를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되는 중간데이터는 이와 같은 참조타입 데이터에 해당한다.

제2메모리영역(670)에 저장된 참조타입 데이터는 메모리에 저장되는 동안에는 변경될 수 없는 데이터일 수 있다. 이 경우, 참조타입 데이터가 생성되어 제2메모리영역(670)에 저장되면, 저장된 참조타입 데이터는 소프트웨어나 프로그램이 종료될 때까지 변경되거나 삭제되지 않는다. 즉, 소프트웨어나 프로그램이 종료되기 전에는, 메모리에 한번 저장되면 변경 및 삭제가 불가능하다.

결제장치(200)가 결제정보를 처리하는 과정에서 자동으로 생성되어 메모리에 기록되는 중간데이터 중에는 보안에 민감한 데이터가 존재한다. 그러나, 중간데이터는 프로그램 종료시까지는 메모리에 잔존하여 저장되므로, 해킹이나 탈취에 의한 정보보안 문제가 발생할 수 있다.

결제장치(200)는 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성할 수 있다.

이 경우, 결제장치(200)는 중간데이터가 저장되도록 할당된 메모리영역에, 상기 복수개의 더미데이터를 저장할 수 있다. 여기서, 중간데이터는, 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 프로그램에 의해 생성되는 데이터일 수 있다.

구체적으로, 도 7a는 카드번호(710)의 일 예를 도시한다. 결제장치(200)는 카드번호(710)를 분석하여, 카드번호의 유형 및 패턴 등을 분석할 수 있다. 예를 들어, 카드번호의 자리 수, 번호의 구성 형태 등을 포함할 수 있다. 도 7a에서, 카드번호(710)는 16자리의 숫자로 구성되며, 4개의 숫자로 구성된 4개의 그룹으로 구분되어 있다.

도 7b는 메모리영역에 저장되는 복수개의 더미데이터(720)를 도시한다. 결제장치(200)는 카드번호(710)에 기초하여 복수개의 더미데이터(720)를 생성한다. 복수개의 더미데이터(720)는 카드번호(710)의 패턴과 동일하게, 16자리의 숫자로 구성되고 4개의 숫자로 구성된 4개의 그룹으로 구분된다. 또한, 복수개의 더미데이터(720)는 카드번호(710)는 상이하게 구성된다.

생성된 복수개의 더미데이터(720)는 중간데이터가 저장되도록 할당된 메모리영역에 저장된다. 따라서, 메모리영역을 스캔하더라도, 카드번호(710)를 처리하는 과정에서 자동으로 생성되어 저장되는 중간데이터와, 더미데이터(720)를 구분할 수 없게 된다. 이에 의해, 보안에 민감한 카드번호에 대한 보안을 강화할 수 있다.

소프트웨어의 동작 과정에서 생성되는 데이터가 메모리에 자동으로 저장되는 경우가 존재한다. 만일, 생성되는 데이터가 보안에 민감한 경우라면, 관리자가 메모리에 직접 접근하여 데이터를 삭제하거나, 데이터를 생성할 때마다 추적 관리리스트에 넣어 관리해주는 방법을 사용할 수도 있다. 그러나, 이 경우 실시간으로 생성되는 데이터들을 관리해야 하므로 번거로울 뿐 아니라, 전문적인 지식을 가지고 있지 않은 일반사용자는 이를 수행하는 것이 쉽지 않다.

본 실시예에 의하면, 보안에 민감한 카드정보를 처리하는 경우, 동일한 패턴의 더미데이터도 생성하여 메모리에 함께 저장함으로써, 메모리를 스캔하더라도 카드정보를 처리하는 과정에서 생성되는 중간데이터와 더미데이터를 구분할 수 없게 한다. 따라서, 테이블 페이에 의한 결제 과정에서 생성되는 중간데이터에 대한 보안성이 향상될 수 있고, 이에 의해 카드 결제의 보안이나 신뢰성을 담보할 수 있다.

테이블 페이에 의한 결제정보를 수신한다(S801).

결제정보에 포함된 결제카드 영상을 분석한다(S802).

결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과, 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분한다(S803).

제1영역과 제2영역 각각에 대한 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 복수개의 암호화 단위를 상이하게 설정한다(S804).

여기서, 복수개의 암호화 단위는, 제1영역에 대응하는 제1암호화 단위와 제2영역에 대응하는 제2암호화 단위를 포함할 수 있다.

이 경우, 결제장치(200)는 제1암호화 단위와 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정할 수 있다. 일 실시 예에 의하면, 결제장치(200)는 제1암호화 단위의 크기를 상기 제2암호화 단위의 크기보다 작게 설정할 수 있다. 다른 실시예에 의하면, 결제장치(200)는 제1암호화 단위의 개수를 제2암호화 단위의 개수보다 많게 설정할 수 있다.

결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행한다(S805).

한편, 결제장치(200)는 결제정보가 결제카드 영상을 포함하지 않는 경우, 결제정보를 분석하여 상기 결제정보를 민감데이터에 해당하는 제1텍스트 데이터와 일반데이터에 해당하는 제2텍스트 데이터로 구분할 수 있다. 이 경우, 결제장치(200)는 제1텍스트 데이터와 제2텍스트 데이터 각각에 대한 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정할 수 있다. 이후, 결제장치(200)는 결제정보를 상기 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행할 수 있다.

도 9의 컴퓨팅 장치(TN100)는 본 명세서에서 기술된 결제장치(200)일 수 있다. 도 9의 실시예에서, 컴퓨팅 장치(TN100)는 적어도 하나의 프로세서(TN110), 송수신 장치(TN120), 및 메모리(TN130)를 포함할 수 있다. 또한, 컴퓨팅 장치(TN100)는 저장 장치(TN140), 입력 인터페이스 장치(TN150), 출력 인터페이스 장치(TN160) 등을 더 포함할 수 있다. 컴퓨팅 장치(TN100)에 포함된 구성 요소들은 버스(bus)(TN170)에 의해 연결되어 서로 통신을 수행할 수 있다.

프로세서(TN110)는 메모리(TN130) 및 저장 장치(TN140) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(TN110)는 중앙 처리 장치(CPU: central processing unit), 그래픽 처리 장치(GPU: graphics processing unit), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 프로세서(TN110)는 본 발명의 실시예와 관련하여 기술된 절차, 기능, 및 방법 등을 구현하도록 구성될 수 있다. 프로세서(TN110)는 컴퓨팅 장치(TN100)의 각 구성 요소를 제어할 수 있다.

메모리(TN130) 및 저장 장치(TN140) 각각은 프로세서(TN110)의 동작과 관련된 다양한 정보를 저장할 수 있다. 메모리(TN130) 및 저장 장치(TN140) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(TN130)는 읽기 전용 메모리(ROM: read only memory) 및 랜덤 액세스 메모리(RAM: random access memory) 중에서 적어도 하나로 구성될 수 있다.

송수신 장치(TN120)는 유선 신호 또는 무선 신호를 송신 또는 수신할 수 있다. 송수신 장치(TN120)는 네트워크에 연결되어 통신을 수행할 수 있다.

한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 통상의 기술자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims

결제장치에 있어서,

테이블 페이에 의한 결제정보를 수신하는 입력부;

상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 분석부;

상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 암호화부; 및

상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는 제어부를 포함하는, 결제장치.
제1항에 있어서,

상기 복수개의 암호화 단위는, 상기 제1영역에 대응하는 제1암호화 단위와 상기 제2영역에 대응하는 제2암호화 단위를 포함하고,

상기 제어부는,

상기 제1암호화 단위와 상기 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정하는, 결제장치.
제2항에 있어서,

상기 제어부는,

상기 제1암호화 단위의 크기를 상기 제2암호화 단위의 크기보다 작게 설정하는, 결제장치.
제2항에 있어서,

상기 제어부는,

상기 제1암호화 단위의 개수를 상기 제2암호화 단위의 개수보다 많게 설정하는, 결제장치.
제1항에 있어서,

상기 분석부는, 상기 결제정보가 상기 결제카드 영상을 포함하지 않는 경우 상기 결제정보를 분석하여 상기 결제정보를 상기 민감데이터에 해당하는 제1텍스트 데이터와 상기 일반데이터에 해당하는 제2텍스트 데이터로 구분하고,

상기 암호화부는, 상기 결제정보를 상기 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하며,

상기 제어부는, 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대한 상기 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는, 결제장치.
제5항에 있어서,

상기 제어부는,

상기 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성하고, 상기 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되는 중간데이터가 저장되도록 할당된 메모리영역에 상기 복수개의 더미데이터를 저장하는, 결제장치.
제6항에 있어서,

상기 제어부는,

상기 중간데이터와 상기 복수개의 더미데이터가 서로 대응되지 않도록 랜덤하게 저장하는, 결제장치.
제6항에 있어서,

상기 중간데이터는,

상기 메모리영역에 저장되는 동안에는 변경되지 않고 그대로 저장되는 데이터인 것을 특징으로 하는, 결제장치.
제6항에 있어서,

상기 제어부는,

상기 제1텍스트 데이터의 처리를 위해 상기 소프트웨어나 상기 플랫폼을 구동하고, 상기 소프트웨어나 상기 플랫폼이 종료되면 상기 메모리영역에 저장된 상기 중간데이터를 삭제하는, 결제장치.
결제장치의 제어 방법에 있어서,

테이블 페이에 의한 결제정보를 수신하는 단계;

상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 단계;

상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는 단계; 및

상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 단계를 포함하는, 결제장치의 제어 방법.
제10항에 있어서,

상기 복수개의 암호화 단위는, 상기 제1영역에 대응하는 제1암호화 단위와 상기 제2영역에 대응하는 제2암호화 단위를 포함하고,

상기 제1암호화 단위와 상기 제2암호화 단위 각각의 크기 및 개수 중 적어도 하나를 서로 상이하게 설정하는, 결제장치의 제어 방법.
제11항에 있어서,

상기 제1암호화 단위의 크기를 상기 제2암호화 단위의 크기보다 작게 설정하는, 결제장치의 제어 방법.
제11항에 있어서,

상기 제1암호화 단위의 개수를 상기 제2암호화 단위의 개수보다 많게 설정하는, 결제장치의 제어 방법.
제10항에 있어서,

상기 결제정보가 상기 결제카드 영상을 포함하지 않는 경우, 상기 결제정보를 분석하여 상기 결제정보를 상기 민감데이터에 해당하는 제1텍스트 데이터와 상기 일반데이터에 해당하는 제2텍스트 데이터로 구분하고,

상기 결제정보를 상기 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하며,

상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대한 상기 암호화가 차등하게 수행되도록 상기 제1텍스트 데이터와 상기 제2텍스트 데이터 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는, 결제장치의 제어 방법.
제14항에 있어서,

상기 제1텍스트 데이터에 기초하여, 상기 제1텍스트 데이터의 패턴과 동일한 패턴을 가지되 상기 제1텍스트 데이터와는 상이한 복수개의 더미데이터를 생성하고, 상기 제1텍스트 데이터를 처리하는 과정에서 소프트웨어나 플랫폼에 의해 생성되는 중간데이터가 저장되도록 할당된 메모리영역에 상기 복수개의 더미데이터를 저장하는, 결제장치의 제어 방법.
제15항에 있어서,

상기 중간데이터와 상기 복수개의 더미데이터가 서로 대응되지 않도록 랜덤하게 저장하는, 결제장치의 제어 방법.
제15항에 있어서,

상기 중간데이터는,

상기 메모리영역에 저장되는 동안에는 변경되지 않고 그대로 저장되는 데이터인 것을 특징으로 하는, 결제장치의 제어 방법.
제15항에 있어서,

상기 제1텍스트 데이터의 처리를 위해 상기 소프트웨어나 상기 플랫폼을 구동하고, 상기 소프트웨어나 상기 플랫폼이 종료되면 상기 메모리영역에 저장된 상기 중간데이터를 삭제하는, 결제장치의 제어 방법.
결제장치의 제어 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 있어서,

상기 결제장치의 제어 방법은,

테이블 페이에 의한 결제정보를 수신하는 단계;

상기 결제정보에 포함된 결제카드 영상을 분석하여, 상기 결제카드 영상을 보안이 필요한 민감데이터가 포함된 제1영역과 상기 민감데이터가 아닌 일반데이터가 포함된 제2영역으로 구분하는 단계; 및

상기 결제카드 영상을 복수개의 암호화 단위로 분할하고, 상기 복수개의 암호화 단위 각각에 대해 독립적으로 암호화를 수행하는 단계; 를 포함하되,

상기 제1영역과 상기 제2영역 각각에 대한 상기 암호화가 차등하게 수행되도록, 상기 제1영역과 상기 제2영역 각각에 대응하여 상기 복수개의 암호화 단위를 상이하게 설정하는 것인, 결제장치의 제어 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.