[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101158895B1 - Service providing method for authenticating user by directly calculation of user for credit card transaction - Google Patents

Service providing method for authenticating user by directly calculation of user for credit card transaction Download PDF

Info

Publication number
KR101158895B1
KR101158895B1 KR1020110114812A KR20110114812A KR101158895B1 KR 101158895 B1 KR101158895 B1 KR 101158895B1 KR 1020110114812 A KR1020110114812 A KR 1020110114812A KR 20110114812 A KR20110114812 A KR 20110114812A KR 101158895 B1 KR101158895 B1 KR 101158895B1
Authority
KR
South Korea
Prior art keywords
user
authentication
credit card
code
payment
Prior art date
Application number
KR1020110114812A
Other languages
Korean (ko)
Inventor
김영우
Original Assignee
김영우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영우 filed Critical 김영우
Priority to KR1020110114812A priority Critical patent/KR101158895B1/en
Application granted granted Critical
Publication of KR101158895B1 publication Critical patent/KR101158895B1/en
Priority to PCT/KR2012/009242 priority patent/WO2013066130A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A user authentication service providing method for credit card payment is provided to authenticate users by receiving authentication codes calculated by the users by establishing the authentication code calculation method of the user beforehand. CONSTITUTION: The authentication code calculation method of a user is established(S100). An authentication request signal for credit card payment is inputted from a payment terminal or a card company server(S200). A secret code for authenticating the user is transmitted to the portable terminal of the user(S400). The authentication code is calculated by calculating the transmitted secret code using the set authentication code calculation method(S500). The authentication code calculated using the set authentication code calculation method is inputted in the payment terminal or the portable terminal of the user(S600).

Description

사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법{SERVICE PROVIDING METHOD FOR AUTHENTICATING USER BY DIRECTLY CALCULATION OF USER FOR CREDIT CARD TRANSACTION}SERVICE PROVIDING METHOD FOR AUTHENTICATING USER BY DIRECTLY CALCULATION OF USER FOR CREDIT CARD TRANSACTION}

본 발명은 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 관한 것으로서, 보다 구체적으로는 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a user authentication service for credit card payment, and more particularly, to a method for providing a user authentication service for credit card payment which authenticates by direct calculation of a user.

종래의 신용카드 결제 시스템에서 신용카드 결제가 이루어지는 과정을 살펴보면, 먼저 사용자가 신용카드 가맹점에서 신용카드를 사용하여 이용대금을 지불하고자 하면, 가맹점주는 신용카드 결제 단말기를 이용하여 신용카드사의 카드사 서버에 승인을 요청한다. 그러면, 카드사 서버는 인증기관의 디렉터리 서버에 접속하여 승인 요청을 처리한 후, 신용카드 번호와 승인 번호 등이 기록된 3매의 매출 전표를 결제 단말기를 통하여 출력시킨다. 그러면, 가맹점주는 결제 단말기에서 출력된 3매의 매출 전표에 사용자로부터 서명을 받을 후, 1매는 사용자에게 주고 나머지 2매는 자신이 보관한다.
Looking at the process of making a credit card payment in a conventional credit card payment system, first, when a user wants to pay a credit card using a credit card at a merchant, the merchant uses a credit card payment terminal to the card company's server company server. Ask for approval. Then, the card company server accesses the directory server of the certification authority, processes the authorization request, and outputs three sales slips including the credit card number and the authorization number through the payment terminal. Then, after the merchant receives a signature from the user on the three sales slips output from the payment terminal, one is given to the user and the other two are kept by themselves.

이후, 가맹점주는 보관하고 있던 신용카드 매출 전표를 은행 창구에 제출하여 처리를 요청한다. 그러면, 은행 창구에서는 제출된 매출 전표에 기록된 신용카드번호를 키로 하여 거래 승인번호를 검색한다. 검색한 결과, 정당한 거래임이 확인되면, 은행 창구에서는 신용카드 가맹점주에게 해당 금액을 지불한다.
Thereafter, the merchant submits the stored credit card sales slip to the bank window and requests processing. Then, the bank teller searches for the transaction authorization number by using the credit card number recorded in the submitted sales slip as a key. If it is found that the transaction is a legitimate transaction, the bank tells the credit card merchant owner to pay the amount.

이와 같이, 신용카드를 이용한 결제는, 카드 소유자가 가맹점주에게 카드를 제공하고 서명을 하는 것만으로 거래가 이루어지는 간단한 구조이다. 신용카드를 사용한 사람이 정당한 소유자라면 문제가 되지 않지만, 분실이나 도난, 복제된 신용카드의 경우에는 신용카드의 정당한 소유자가 아니라도 간단히 결제를 할 수 있어 보안상의 문제가 있다. 따라서, 유출된 신용카드 정보를 이용하여 전문적으로 불법 복제하여 범죄에 사용하는 경우가 늘어나고 있는 현실에서 신용카드의 소유자와 그가 허락한 인물 이외에는 신용카드를 사용하지 못하게 하는 사용자 인증 방법이 필요한 실정이다.As described above, payment using a credit card is a simple structure in which a transaction is performed only by a card holder providing a card to a merchant and signing it. If the person using the credit card is a legitimate owner, it does not matter, but in the case of a lost, stolen or duplicated credit card, even if the owner is not the legitimate owner of the credit card, payment can be made simply. Therefore, in the reality that the illegal use of leaked credit card information is illegally copied and used for crimes, there is a need for a user authentication method that prevents the use of a credit card other than the owner of the credit card and a person authorized by him.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 사용자의 인증 코드 계산 방법을 미리 설정해 놓고, 신용카드 결제 시에 사용자가 휴대 단말기에 전송받은 비밀 코드를 인증 코드 계산 방법으로 계산하여 산출한 인증 코드를 입력받아 사용자 인증을 수행함으로써, 인증 코드 계산 방법을 알고 있는 정당한 사용자 이외의 부정한 사용자의 신용카드 사용을 막을 수 있으며, 오프라인 매장에서 신용카드를 사용할 때에도 보안을 강화할 수 있는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 제공하는 것을 그 목적으로 한다.The present invention has been proposed to solve the above problems of the conventionally proposed methods, pre-set the method of calculating the authentication code of the user, and calculates the authentication code of the secret code received by the user at the time of credit card payment to the mobile terminal By performing the user authentication by receiving the verification code calculated by the method, it is possible to prevent unauthorized users from using the credit card other than a legitimate user who knows how to calculate the verification code, and to enhance security even when using a credit card in an offline store. It is an object of the present invention to provide a user authentication service providing method for credit card payment that authenticates by direct calculation of a user.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법은, 신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서비스 제공 서버가,A user authentication service providing method for credit card payment authenticating by direct calculation of a user according to a feature of the present invention for achieving the above object, the service providing server for providing a user authentication service for credit card payment,

(1) 사용자의 인증 코드 계산 방법을 설정하는 단계;(1) setting a method for calculating an authentication code of a user;

(2) 결제 단말기 또는 카드사 서버로부터 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계;(2) receiving an authentication request signal for credit card payment from a payment terminal or a card company server;

(3) 상기 사용자의 휴대 단말기에 사용자 인증을 위한 비밀 코드를 전송하는 단계;(3) transmitting a secret code for user authentication to the mobile terminal of the user;

(4) 상기 전송한 비밀 코드를 상기 단계 (1)에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계;(4) calculating the authentication code by calculating the transmitted secret code by the authentication code calculation method set in step (1);

(5) 사용자로부터 사용자에 의해 계산된 인증 코드를 입력받는 단계; 및(5) receiving an authentication code calculated by the user from the user; And

(6) 상기 단계 (5)에서 입력받은 인증 코드와 상기 단계 (4)에서 산출한 인증 코드를 비교하여, 상기 신용카드 결제에 대한 사용자 인증 신호를 생성하여 상기 카드사 서버에 전송하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(6) comparing the authentication code received in the step (5) with the authentication code calculated in the step (4), generating a user authentication signal for the credit card payment and transmitting to the card company server; It is characterized by the configuration thereof.

바람직하게는, 상기 단계 (1)에서는,Preferably, in the step (1)

계산법 및 계산 시에 사용되는 상수를 설정할 수 있다.
You can set the calculation method and the constant used in the calculation.

더욱 바람직하게는, 상기 인증 코드 계산 방법은,More preferably, the authentication code calculation method,

상기 상수를 상기 비밀 코드의 각 자리에 더하는 증가 계산법, 상기 상수를 상기 비밀 코드의 각 자리에서 빼는 감소 계산법, 상기 상수를 상기 비밀 코드에 더하는 더하기 계산법, 상기 상수를 상기 비밀 코드에서 빼는 빼기 계산법, 또는 상기 상수를 상기 비밀 코드에 곱하는 곱하기 계산법일 수 있다.
An increment calculation method for adding the constant to each place of the secret code, a decrease calculation method for subtracting the constant from each place of the secret code, an addition calculation method for adding the constant to the secret code, a subtraction calculation method for subtracting the constant from the secret code, Or a multiplication method of multiplying the constant by the secret code.

바람직하게는, 상기 단계 (3) 이전에는,Preferably, before step (3),

상기 결제 단말기로부터 상기 사용자에게 할당된 고객 번호를 입력받는 단계를 더 포함할 수 있다.
The method may further include receiving a customer number assigned to the user from the payment terminal.

더욱 바람직하게는, 상기 고객 번호는,More preferably, the customer number is

동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호일 수 있다.
When a plurality of users are set for the same credit card, the number may be assigned to each of the plurality of users.

바람직하게는, 상기 단계 (3)에서는,Preferably, in the step (3)

SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 상기 비밀 코드를 전송하며,The secret code is transmitted using a short message service (SMS) or a multi message service (MMS),

상기 단계 (5)에서는, 상기 결제 단말기 또는 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받을 수 있다.
In the step (5), it is possible to receive the authentication code from the payment terminal or the mobile terminal of the user.

바람직하게는, 상기 단계 (3)에서는,Preferably, in the step (3)

음성 통화로 상기 비밀 코드를 전송하며,Send the secret code in a voice call,

상기 단계 (5)에서는, 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받을 수 있다.In the step (5), it is possible to receive the authentication code from the mobile terminal of the user.

본 발명에서 제안하고 있는 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에 따르면, 사용자의 인증 코드 계산 방법을 미리 설정해 놓고, 신용카드 결제 시에 사용자가 휴대 단말기에 전송받은 비밀 코드를 인증 코드 계산 방법으로 계산하여 산출한 인증 코드를 입력받아 사용자 인증을 수행함으로써, 인증 코드 계산 방법을 알고 있는 정당한 사용자 이외의 부정한 사용자의 신용카드 사용을 막을 수 있으며, 오프라인 매장에서 신용카드를 사용할 때에도 보안을 강화할 수 있다.According to the method for providing a user authentication service for credit card payment, which is authenticated by the user's direct calculation, proposed in the present invention, the user's authentication code calculation method is set in advance, and the user receives the mobile terminal at the time of credit card payment. By authenticating the user by receiving the verification code calculated by calculating the secret code using the verification code calculation method, it is possible to prevent unauthorized users from using the credit card other than the legitimate user who knows the verification code calculation method. You can also increase security when using.

도 1은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템에서, 서비스 제공 서버의 세부적인 구성을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법의 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 단계 S500에서 인증 코드 계산 방법에 의해 도출된 인증 코드를 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 오프라인 매장에 방문한 사용자가 신용카드를 이용하여 결제를 하는 과정을 설명한 도면.1 is a diagram showing the configuration of a system for implementing a method for providing a user authentication service for credit card payment authenticating by direct calculation of a user according to an embodiment of the present invention.
2 is a diagram illustrating a detailed configuration of a service providing server in a system for implementing a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention.
3 is a flow diagram illustrating a method of providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention.
4 illustrates an example of an authentication code derived by the authentication code calculation method in step S500 in the method of providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention. drawing.
FIG. 5 is a view illustrating a process of a user who visits an offline store making a payment using a credit card in a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In the drawings, like reference numerals are used throughout the drawings.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . In addition, the term 'comprising' of an element means that the element may further include other elements, not to exclude other elements unless specifically stated otherwise.

도 1은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템은, 서비스 제공 서버(100), 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)를 포함하여 구현될 수 있다.
1 is a diagram illustrating a configuration of a system for implementing a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention. As shown in FIG. 1, a system for implementing a user authentication service providing method for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention includes a service providing server 100 and a payment terminal. 200, the card company server 300 and the mobile terminal 400 may be implemented.

즉, 본 발명에서는, 신용카드의 소유자인 사용자가 가맹점에 방문하여 결제를 위하여 신용카드를 가맹점에 제공하면, 가맹점에서는 결제 단말기(200)를 이용하여 카드를 인식하고 결제 금액을 입력하여 카드사 서버(300)에 결제를 요청할 수 있다. 카드사 서버(300)에서 요청받은 결제 건에 대하여 서비스 제공 서버(100)에 사용자 인증을 요청하면, 서비스 제공 서버(100)는 사용자의 휴대 단말기(400)에 비밀 코드를 입력하게 된다. 사용자는 미리 설정한 인증 코드 계산 방법을 이용하여 비밀 코드로부터 인증 코드를 산출하고, 휴대 단말기(400)를 이용하여 인증 코드를 서비스 제공 서버(100)에 입력하거나, 결제 단말기(200)를 이용하여 인증 코드를 입력할 수 있다. 인증 코드를 입력받은 서비스 제공 서버(100)는 사용자에 의해 설정된 인증 코드 계산 방법에 의해 산출된 인증 코드의 일치 여부를 판단하여, 일치하면 카드사 서버(300)에 사용자 인증 신호를 전송할 수 있다. 카드사 서버(300)에서는 사용자 인증 신호를 전송받아 신용카드 결제의 승인 요청을 처리하여, 신용카드 번호와 승인 번호 등이 기록된 3매의 매출 전표를 결제 단말기(200)를 통하여 출력시킬 수 있다.
That is, in the present invention, when the user who is the owner of the credit card visits the merchant and provides the credit card to the merchant for payment, the merchant recognizes the card using the payment terminal 200 and inputs the payment amount to the card company server ( 300 may be requested for payment. When the card company server 300 requests a user authentication to the service providing server 100 for the requested payment, the service providing server 100 enters a secret code into the user's portable terminal 400. The user calculates an authentication code from the secret code using a preset authentication code calculation method, inputs the authentication code to the service providing server 100 using the mobile terminal 400, or uses the payment terminal 200. You can enter a verification code. The service providing server 100 receiving the authentication code may determine whether the authentication code calculated by the authentication code calculation method set by the user matches, and if so, transmit the user authentication signal to the card company server 300. The card company server 300 may receive a user authentication signal, process a credit card payment authorization request, and output three sales slips including a credit card number and an authorization number through the payment terminal 200.

이와 같이, 신용카드 결제 시에 인증 코드를 입력받아 부정한 신용카드의 사용을 막되, 휴대 단말기(400)에 전송된 비밀 코드를 그대로 인증 코드로 입력받는 것이 아니라, 미리 설정한 사용자의 인증 코드 계산 방법에 의해 비밀 코드를 인증 코드로 변환하여 입력받기 때문에, 사용자 인증을 더욱 확실하게 수행할 수 있다. 한편, 본 발명에서 사용자 인증 서비스의 대상이 되는 결제 방식인 신용카드는, 일반적으로 지칭하는 신용카드(Credit card)뿐 아니라, 체크카드, 법인카드 등 신용 승인으로 결제가 이루어지는 모든 카드를 포함할 수 있다. 이하에서는, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
In this way, the user receives a verification code at the time of payment of the credit card, and prevents the use of an illegal credit card, but does not receive the secret code sent to the mobile terminal 400 as the verification code as it is. By converting the secret code into an authentication code and inputting, the user authentication can be performed more reliably. On the other hand, in the present invention, the credit card that is the target of the user authentication service may include not only a credit card generally referred to, but also all cards that are settled by credit authorization such as a check card or a corporate card. have. Hereinafter, each component constituting a system for implementing a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention will be described in detail.

서비스 제공 서버(100)는, 신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서버이다. 서비스 제공 서버(100)는 네트워크를 통하여 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)와 통신을 수행할 수 있으며, 사용자의 인증 코드 계산 방법을 설정하여 저장할 수 있으며, 자동으로 임의의 비밀 코드를 생성할 수도 있다. 서비스 제공 서버(100)의 세부적인 구성에 대해서는 추후 도 2를 참조하여 상세히 설명하도록 한다.
The service providing server 100 is a server that provides a user authentication service for credit card payment. The service providing server 100 may communicate with the payment terminal 200, the card company server 300, and the mobile terminal 400 through a network, and may set and store a user's authentication code calculation method. You can also generate arbitrary secret codes. Detailed configuration of the service providing server 100 will be described in detail later with reference to FIG. 2.

결제 단말기(200)는, 신용카드를 이용하여 결제를 수행하는 단말기이다. 신용카드의 결제는 오프라인 매장에서 이루어질 수도 있으나, 온라인 쇼핑몰 등에서 결제가 이루어질 수도 있다. 따라서, 결제 단말기(200)는 신용카드 가맹점 매장 등에 비치된 신용카드 조회 단말기뿐 아니라, 컴퓨터, 노트북, 넷북, PDA, 이동통신단말기, 스마트폰, 태블릿 PC 등 신용카드 결제가 가능한 각종 단말기일 수 있다.
The payment terminal 200 is a terminal that performs a payment using a credit card. Payment of a credit card may be made at an offline store, but may be made at an online shopping mall. Accordingly, the payment terminal 200 may be not only a credit card inquiry terminal provided in a credit card merchant store, but also various terminals capable of making a credit card payment such as a computer, a laptop, a netbook, a PDA, a mobile communication terminal, a smartphone, a tablet PC, and the like. .

카드사 서버(300)는, 신용카드 결제를 승인하고 결제 서비스를 제공하는 신용카드사의 서버이다. 최근에는 다양한 신용카드의 결제를 대행하는 결제 대행 서비스를 제공하는 회사도 있으므로, 본 발명의 카드사 서버(300)는 결제 대행사 서버일 수도 있다. 카드사 서버(300)는 서비스 제공 서버(100)에 사용자 인증을 요청하여 사용자 인증 신호를 전송받은 경우에 신용카드 결제 요청을 처리함으로써, 부정한 신용카드의 사용을 막고 안전하게 신용카드 서비스를 제공할 수 있으며, 사용자의 피해를 근절하여 신뢰도를 향상시킬 수 있다.
The card company server 300 is a server of a credit card company that accepts a credit card payment and provides a payment service. Recently, since there are companies that provide a billing agency service for the payment of various credit cards, the card company server 300 of the present invention may be a billing agency server. The card company server 300 may process a credit card payment request when a user authentication signal is received from the service providing server 100 and a user authentication signal is received, thereby preventing the use of an illegal credit card and providing a secure credit card service. In addition, it can improve the reliability by eradicating the damage of the user.

휴대 단말기(400)는, 신용카드 결제를 의뢰한 사용자의 단말기이다. 사용자는 휴대전화기, 스마트폰, PDA 등 각종 이동통신단말기를 소지하고 있을 수 있으며, 서비스 제공 서버(100)가 전송하는 비밀 코드를 휴대 단말기(400)를 통하여 수신할 수 있다. 비밀 코드를 수신하기 위한 휴대 단말기(400)의 번호는, 카드사 서버(300) 또는 서비스 제공 서버(100)에 미리 저장되어 있거나, 결제 요청 시에 서비스 제공 서버(100)에 알려줄 수도 있다.
The portable terminal 400 is a terminal of a user who requested credit card payment. The user may have various mobile communication terminals such as a mobile phone, a smart phone, and a PDA, and may receive a secret code transmitted from the service providing server 100 through the mobile terminal 400. The number of the mobile terminal 400 for receiving the secret code may be stored in advance in the card company server 300 or the service providing server 100, or may be notified to the service providing server 100 when a payment request is made.

도 2는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템에서, 서비스 제공 서버(100)의 세부적인 구성을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법을 구현하기 위한 시스템의 서비스 제공 서버(100)는, 송수신부(110), 데이터베이스(120), 비밀 코드 생성부(130), 인증 코드 산출부(140) 및 인증 신호 생성부(150)를 포함하여 구성될 수 있다.
2 is a diagram illustrating a detailed configuration of a service providing server 100 in a system for implementing a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention. to be. As shown in FIG. 2, the service providing server 100 of the system for implementing a method for providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention includes a transceiver unit. 110, a database 120, a secret code generator 130, an authentication code calculator 140, and an authentication signal generator 150 may be configured.

송수신부(110)는, 인터넷, 인트라넷, 유무선 통신망, 이동통신망 등을 포함하는 네트워크를 통하여 결제 단말기(200), 카드사 서버(300) 및 휴대 단말기(400)와 통신을 수행하고, 각종 정보 및 데이터를 송신 또는 수신할 수 있다. 송수신부(110)는, 비밀 코드나 인증 코드를 송수신할 때에 암호화하여 전송하거나 전송받을 수 있으며, 복수의 결제 단말기(200) 및 복수의 휴대 단말기(400)와 통신을 수행할 수 있다. 또한, 사용자 인증 요청을 받아 사용자 인증 신호를 전송하는 카드사 서버(300)도 복수일 수 있다.
The transceiver 110 communicates with the payment terminal 200, the card company server 300, and the mobile terminal 400 through a network including the Internet, an intranet, a wired / wireless communication network, a mobile communication network, and various information and data. Can be sent or received. The transmitter / receiver 110 may encrypt and transmit or receive a secret code or an authentication code, and may communicate with a plurality of payment terminals 200 and a plurality of portable terminals 400. In addition, the card company server 300 for receiving a user authentication request and transmitting a user authentication signal may be a plurality.

데이터베이스(120)는, 사용자의 인증 코드 계산 방법을 설정하여 저장할 수 있으며, 인증 코드 계산 방법은 사용자별로 설정될 수 있다. 동일한 신용카드에 대해서도 복수의 사용자가 설정될 수 있으며, 각 사용자에게는 고객 번호가 할당되고, 고객 번호별로 인증 코드 계산 방법을 상이하게 설정할 수도 있다.
The database 120 may set and store an authentication code calculation method of a user, and the authentication code calculation method may be set for each user. A plurality of users may be set for the same credit card, and each user may be assigned a customer number, and the authentication code calculation method may be set differently for each customer number.

비밀 코드 생성부(130)는, 사용자에게 전송할 비밀 코드를 생성하는 구성으로서, 일회용 비밀 코드 생성기 등으로 구성될 수 있다. 비밀 코드는 사용자와 관계없이 임의로 생성될 수 있으며, 숫자, 문자, 숫자와 문자의 조합 등 다양한 구성으로 생성될 수 있다. 비밀 코드 생성부(130)에서 생성된 비밀 코드는 송수신부(110)로 전달되어 사용자의 휴대 단말기(400)로 전송될 수 있다.
The secret code generator 130 is a component for generating a secret code to be transmitted to a user, and may be configured as a disposable secret code generator or the like. The secret code may be arbitrarily generated regardless of the user, and may be generated in various configurations such as numbers, letters, and combinations of numbers and letters. The secret code generated by the secret code generator 130 may be transmitted to the transceiver 110 and transmitted to the user's portable terminal 400.

인증 코드 산출부(140)는, 비밀 코드 생성부(130)에서 생성한 비밀 코드를 사용자의 인증 코드 계산 방법에 따라 인증 코드로 산출하는 구성이다. 인증 코드 산출부(140)에서는 데이터베이스(120)에서 사용자에 해당하는 인증 코드 계산 방법을 검색하여 인증 코드를 산출하게 되며, 계산 값이 인식 가능한 범위를 벗어난 경우에는 앞 또는 뒤를 잘라 인증 코드를 산출할 수 있다.
The authentication code calculation unit 140 is configured to calculate the secret code generated by the secret code generation unit 130 as an authentication code according to the authentication code calculation method of the user. The authentication code calculation unit 140 calculates the authentication code by searching for the authentication code calculation method corresponding to the user in the database 120. When the calculated value is out of the recognizable range, the authentication code is calculated by cutting the front or back. Can be.

인증 신호 생성부(150)는, 인증 코드 산출부(140)에서 산출한 인증 코드를 송수신부(110)에서 사용자로부터 수신한 인증 코드와 비교하여 인증 신호를 생성하는 구성이다. 비교 결과 각 인증 코드가 일치하여 정당한 사용자로 판단된 경우에는, 인증 신호를 생성하여 송수신부(110)에 전달함으로써, 카드사 서버(300)가 신용카드 결제 처리를 수행하도록 할 수 있다.
The authentication signal generator 150 is configured to generate an authentication signal by comparing the authentication code calculated by the authentication code calculator 140 with the authentication code received from the user in the transceiver 110. As a result of the comparison, when each authentication code is determined to be a legitimate user, the card company server 300 may perform the credit card payment process by generating an authentication signal and transmitting the generated authentication signal to the transceiver 110.

도 3은 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법의 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법은, 사용자의 인증 코드 계산 방법을 설정하는 단계(S100), 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계(S200), 사용자의 휴대 단말기(400)에 비밀 코드를 전송하는 단계(S400), 비밀 코드를 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계(S500), 사용자에 의해 계산된 인증 코드를 입력받는 단계(S600) 및 입력받은 인증 코드와 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버(300)에 전송하는 단계(S700)를 포함하여 구현될 수 있으며, 결제 단말기(200)로부터 사용자에게 할당된 고객 번호를 입력받는 단계(S300)를 더 포함하여 구현될 수 있다.
3 is a flowchart illustrating a method of providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention. As shown in FIG. 3, in the method of providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention, setting a method of calculating a user's authentication code (S100), Receiving an authentication request signal for credit card payment (S200), transmitting a secret code to the user's mobile terminal 400 (S400), calculating a secret code by calculating a secret code using an authentication code calculation method; (S500), the step of receiving the verification code calculated by the user (S600) and comparing the input verification code and the calculated verification code to generate a user authentication signal for credit card payment to transmit to the card company server 300 It may be implemented including the step (S700), it may be implemented by further comprising the step (S300) of receiving a customer number assigned to the user from the payment terminal 200.

단계 S100에서는, 서비스 제공 서버(100)가 사용자의 인증 코드 계산 방법을 설정할 수 있다. 단계 S100에서 설정하는 사용자의 인증 코드 계산 방법은, 사용자 본인이 서비스를 신청하면서 설정할 수 있으며, 서비스 제공 서버(100)가 할당하여 설정할 수도 있다. 보다 구체적으로, 단계 S100에서는 인증 코드 계산을 위한 계산법 및 계산 시에 사용되는 상수를 설정할 수 있다.
In operation S100, the service providing server 100 may set a method for calculating an authentication code of the user. The authentication code calculation method of the user set in step S100 can be set while the user himself applies for the service, and the service providing server 100 can also be assigned and set. More specifically, in step S100 it is possible to set a calculation method for the authentication code calculation and a constant used in the calculation.

인증 코드 계산 방법은, 상수를 비밀 코드의 각 자리에 더하는 증가 계산법, 상수를 비밀 코드의 각 자리에서 빼는 감소 계산법, 상수를 비밀 코드에 더하는 더하기 계산법, 상수를 비밀 코드에서 빼는 빼기 계산법, 또는 상수를 비밀 코드에 곱하는 곱하기 계산법일 수 있다. 그러나, 본 발명의 인증 코드 계산 방법이 나열된 바와 같은 계산법에 한정되는 것은 아니며, 고객과 서비스 제공 서버(100)가 동일하게 설정하여 인정하고, 계산 결과가 일정하게 도출되어 사용자 인증에 사용할 수만 있다면, 구체적인 계산 방법에 상관없이 얼마든지 본 발명의 인증 코드 계산 방법이 될 수 있다.
Authentication code calculation methods include incremental calculations that add a constant to each place of a secret code, a reduction calculation that subtracts a constant from each place of a secret code, an addition calculation that adds a constant to a secret code, a subtraction calculation that subtracts a constant from a secret code, or a constant Multiplication by multiplying the secret code. However, the authentication code calculation method of the present invention is not limited to the calculation method as listed, if the customer and the service providing server 100 is the same set and acknowledged, and if the calculation result is constantly derived and can be used for user authentication, Regardless of the specific calculation method, the authentication code calculation method of the present invention may be any number.

단계 S200에서는, 서비스 제공 서버(100)가 결제 단말기(200) 또는 카드사 서버(300)로부터 신용카드 결제에 대한 인증 요청 신호를 입력받을 수 있다. 즉, 결제 단말기(200)를 통하여 신용카드 결제 정보를 입력하면, 결제 단말기(200)가 바로 서비스 제공 서버(100)에 신용카드 결제에 대한 사용자 인증을 요청할 수 있으나, 결제 단말기(200)가 카드사 서버(300)에 신용카드 결제 승인을 요청하면, 카드사 서버(300)가 서비스 제공 서버(100)에 사용자 인증을 요청할 수도 있다. 단계 S200에서는, 결제 단말기(200) 또는 카드사 서버(300)로부터 사용자의 휴대 단말기(400) 번호를 함께 제공받을 수 있다. 다만, 서비스 제공 서버(100)의 데이터베이스(120)에 사용자의 휴대 단말기(400) 번호가 저장되어 있는 경우에는 사용자의 휴대 단말기(400) 번호를 찾아낼 수 있도록 신용카드 결제 정보 또는 사용자 정보를 결제 단말기(200) 또는 카드사 서버(300)로부터 전송받을 수 있다.
In operation S200, the service providing server 100 may receive an authentication request signal for credit card payment from the payment terminal 200 or the card company server 300. That is, when the credit card payment information is input through the payment terminal 200, the payment terminal 200 may directly request the user authentication for credit card payment from the service providing server 100, but the payment terminal 200 is the card company. When requesting the credit card payment approval to the server 300, the card company server 300 may request the user authentication to the service providing server 100. In operation S200, the payment terminal 200 or the card company server 300 may be provided with the user's portable terminal 400 number. However, when the user's mobile terminal 400 number is stored in the database 120 of the service providing server 100, the credit card payment information or the user information is settled so that the user's mobile terminal 400 number can be found. It may be transmitted from the terminal 200 or the card company server 300.

단계 S300에서는, 서비스 제공 서버(100)가 결제 단말기(200)로부터 사용자에게 할당된 고객 번호를 입력받을 수 있다. 이때, 고객 번호는, 동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호일 수 있다. 즉, 단계 S300에서 입력받는 고객 번호는 하나의 신용카드에 복수의 사용자가 정당한 사용자로 등록된 경우, 각 사용자에게 할당된 일련번호일 수 있다. 예를 들어, 신용카드의 정당한 사용자가 카드 명의자 1인일 경우, 고객 번호가 없거나 할당된 고객 번호가 0번일 수 있고, 법인 카드나 가족들이 공동으로 사용하는 신용카드의 경우에는 카드 명의자를 0으로 하고, 1, 2, 3 등으로 다른 사용자에게 고객 번호를 할당할 수 있다. 한편, 동일한 신용카드에 대해서도, 고객 번호에 따라 단계 S100에서 설정한 인증 코드 계산 방법이 서로 상이할 수 있으며, 고객 번호에 따라 정당한 사용자인지 여부를 확인할 수 있다.
In operation S300, the service providing server 100 may receive a customer number assigned to the user from the payment terminal 200. In this case, when a plurality of users are set for the same credit card, the customer number may be a number respectively assigned to the plurality of users. That is, the customer number received in step S300 may be a serial number assigned to each user when a plurality of users are registered as valid users in one credit card. For example, if the legitimate user of a credit card is one cardholder, there may be no customer number or the assigned customer number is zero. If the credit card is used jointly by a corporate card or family, the cardholder should be zero. You can assign a customer number to another user with, 1, 2, 3, and so on. On the other hand, even for the same credit card, the authentication code calculation method set in step S100 may be different according to the customer number, and it is possible to confirm whether the user is a legitimate user according to the customer number.

단계 S400에서는, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400)에 사용자 인증을 위한 비밀 코드를 전송할 수 있다. 비밀 코드는 비밀 코드 생성부(130)에서 생성하여 전송할 수 있으며, 일회용 비밀번호(One Time Password; OTP)를 이용하는 방법과 유사할 수 있으며, 생성된 비밀 코드는 임의로 정해지므로 매번 상이할 수 있다. 한편, 비밀 코드가 항상 숫자로 구성되는 것은 아니며, 인증 코드 계산 방법에 의해 계산하여 인증 코드로 산출할 수만 있다면, 문자, 숫자와 문자의 조합 등으로 구성될 수도 있다.
In operation S400, the service providing server 100 may transmit a secret code for user authentication to the mobile terminal 400 of the user. The secret code may be generated and transmitted by the secret code generator 130, and may be similar to a method of using a one time password (OTP), and the generated secret code may be different at any time. On the other hand, the secret code is not always composed of a number, it may be composed of a combination of letters, numbers and letters as long as it can be calculated by the authentication code calculation method and calculated as an authentication code.

한편, 단계 S400에서는, 비밀 코드 생성부(130)에서 생성한 비밀 코드를, SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 전송할 수 있으며, 음성 통화로 비밀 코드를 전송할 수도 있다. 즉, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400) 번호를 통해 SMS나 MMS 등 문자메시지를 전송할 수 있으며, 서비스 제공 서버(100)가 사용자의 휴대 단말기(400) 번호로 통화를 시도하여 음성으로 비밀 코드를 안내할 수도 있다.
Meanwhile, in step S400, the secret code generated by the secret code generator 130 may be transmitted using a short message service (SMS) or a multi message service (MMS), or may be transmitted by a voice call. That is, the service providing server 100 may transmit a text message such as SMS or MMS through the user's mobile terminal 400 number, and the service providing server 100 attempts to make a call to the user's mobile terminal 400 number. You can also speak your secret code by voice.

단계 S500에서는, 서비스 제공 서버(100)가 단계 S400에서 전송한 비밀 코드를 단계 S100에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출할 수 있다. 단계 S500은 서비스 제공 서버(100)의 인증 코드 산출부(140)에서 수행될 수 있으며, 동일한 비밀 코드가 전송되더라도 인증 코드 계산 방법에 따라 서로 다른 인증 코드가 산출될 수 있다.
In step S500, the service providing server 100 may calculate the authentication code by calculating the secret code transmitted in step S400 by the authentication code calculation method set in step S100. Step S500 may be performed by the authentication code calculation unit 140 of the service providing server 100. Even if the same secret code is transmitted, different authentication codes may be calculated according to the authentication code calculation method.

도 4는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 단계 S500에서 인증 코드 계산 방법에 의해 도출된 인증 코드를 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 동일한 6자리의 비밀 코드 ‘123456’을 증가 계산법에 의하면 각 자릿수에 단계 S100에서 설정된 상수인 3을 더하여 ‘456789’가 산출되고, 감소 계산법에 의하면 각 자릿수에 상수 3을 빼 ‘890123’이 산출될 수 있다. 이때, 감소 계산법에서 비밀 코드의 첫 번째 숫자인 1에서 3을 뺄 수 없으나, 각 자릿수가 0에서 9의 숫자로 결정되고, 일의 자리 수가 1인 두 자리 수에서 3을 빼면 일의 자리 수가 8이 되는 것을 고려할 때, 인증 코드의 첫 자릿수가 8이 되는 것으로 할 수 있다. 한편, 동일한 계산법을 사용하더라도 사용자마다 상수가 서로 상이할 수 있고, 결제 시마다 사용자의 휴대 단말기(400)에 전송되는 비밀 코드가 변경되기 때문에, 산출될 수 있는 인증 코드의 경우의 수는 무수히 많을 수 있다. 한편, 도 4에 도시된 인증 코드 계산 방법 이외에도 사용자의 요청이나 서비스 제공 서버(100)의 설정에 따라 다양한 계산 방법이 있을 수 있다. 예를 들어, 비밀 코드를 구성하는 각 자릿수를 역전하여, ‘654321’등으로 인증 코드를 산출하는 방법 등이 있을 수 있다.
4 illustrates an example of an authentication code derived by the authentication code calculation method in step S500 in the method of providing a user authentication service for credit card payment authenticating by a user's direct calculation according to an embodiment of the present invention. Drawing. As shown in Fig. 4, the same six-digit secret code '123456' is increased according to the increment calculation method, and '456789' is calculated by adding 3, the constant set in step S100, to each digit. Subtracting '890123' may be calculated. In the decrement method, 3 cannot be subtracted from 1, the first digit of the secret code, but each digit is determined from 0 to 9, and 3 is subtracted from 2 digits of 1 In consideration of this, the first digit of the authentication code may be eight. On the other hand, since the constants may be different for each user even if the same calculation method is used, and the secret code transmitted to the user's portable terminal 400 is changed every payment, the number of authentication codes that can be calculated may be numerous. have. Meanwhile, in addition to the authentication code calculation method shown in FIG. 4, there may be various calculation methods according to a user's request or setting of the service providing server 100. For example, there may be a method of reversing the number of digits constituting the secret code and calculating the authentication code by '654321' or the like.

단계 S600에서는, 서비스 제공 서버(100)가 사용자에 의해 계산된 인증 코드를 입력받을 수 있다. 단계 S600에서는, 사용자가 휴대 단말기(400)에 전송된 비밀 코드를 보고, 직접 산출한 인증 코드를 입력받는 과정으로서, 결제 단말기(200) 또는 사용자의 휴대 단말기(400)로부터 인증 코드를 입력받을 수 있다. 단계 S400에서, SMS 또는 MMS 등 문자메시지를 이용하여 비밀 코드를 휴대 단말기(400)에 전송한 경우, 단계 S600에서는 서비스 제공 서버(100)가 결제 단말기(200) 또는 휴대 단말기(400)로부터 사용자에 의해 계산된 인증 코드를 입력받을 수 있다. 즉, 사용자가 문자 메시지로 전송받은 비밀 코드를 보고 인증 코드를 직접 산출하여 결제 단말기(200)를 이용해 입력할 수 있고, 휴대 단말기(400)를 이용하여 SMS 또는 MMS 등 문자 메시지로 인증 코드를 회신하는 등으로 입력할 수도 있다.
In operation S600, the service providing server 100 may receive an authentication code calculated by the user. In step S600, the user sees the secret code sent to the mobile terminal 400, and receives the authentication code directly calculated, the user can receive the authentication code from the payment terminal 200 or the user's portable terminal 400. have. In step S400, when the secret code is transmitted to the mobile terminal 400 by using a text message such as SMS or MMS, in step S600 the service providing server 100 to the user from the payment terminal 200 or the portable terminal 400 It is possible to receive the authentication code calculated by. In other words, the user can view the secret code received in the text message and directly calculate the authentication code and input it using the payment terminal 200, and the mobile terminal 400 returns the authentication code by text message such as SMS or MMS. It can also be entered.

한편, 단계 S400에서는, 음성 통화로 비밀 코드를 전송하며, 단계 S600에서는, 사용자의 휴대 단말기(400)로부터 인증 코드를 입력받을 수 있다. 즉, 서비스 제공 서버(100)가 단계 S200에서 신용카드 결제에 대한 인증 요청 신호를 입력받으면, 단계 S400에서 사용자의 휴대 단말기(400)로 통화를 시도하여 안내 음성으로 비밀 코드를 사용자에게 알려줄 수 있다. 휴대 단말기(400)로 직접 인증 코드를 입력받기 위하여, 비밀 코드 안내 후 인증 코드를 입력하라는 안내를 더 전송할 수도 있다. 휴대 단말기(400)에는 숫자 또는 문자를 입력할 수 있는 키패드 또는 터치스크린이 구비되어 있으므로, 비밀 코드를 안내한 다음 사용자의 인증 코드 계산 방법에 따라 산출한 인증 코드를 사용자로부터 바로 입력받을 수 있다. 그밖에 음성 인식 기술을 사용하여, 사용자가 음성으로 인증 코드를 입력할 수도 있다.
On the other hand, in step S400, the secret code is transmitted in a voice call, and in step S600, it is possible to receive the authentication code from the user's portable terminal 400. That is, when the service providing server 100 receives an authentication request signal for credit card payment in step S200, the service providing server 100 may try to make a call to the user's mobile terminal 400 in step S400 and inform the user of the secret code by a guide voice. . In order to receive the authentication code directly to the mobile terminal 400, a guide to input the authentication code after the secret code may be further transmitted. Since the portable terminal 400 is provided with a keypad or a touch screen for inputting a number or a letter, the mobile terminal 400 can receive a verification code from the user after guiding the secret code and then calculating the authentication code. In addition, using voice recognition technology, a user may enter an authentication code by voice.

단계 S700에서는, 서비스 제공 서버(100)가 단계 S600에서 입력받은 인증 코드와 단계 S500에서 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버(300)에 전송할 수 있다. 사용자 인증 신호의 생성은 서비스 제공 서버(100)의 인증 신호 생성부(150)에서 수행될 수 있으며, 서비스 제공 서버(100)의 인증 코드 산출부(140)에서 산출한 인증 코드와 사용자로부터 입력받은 인증 코드를 비교하여, 서로 동일하면 정당한 사용자인 것으로 판단할 수 있다. 정당한 사용자의 신용카드 결제 요청으로 판단하면, 카드사 서버(300)에 사용자 인증에 성공하였다는 사용자 인증 신호를 전송하여, 정상적인 결제가 이루어지도록 할 수 있다.
In step S700, the service providing server 100 may compare the authentication code input in step S600 with the authentication code calculated in step S500 to generate a user authentication signal for credit card payment and transmit the generated authentication signal to the card company server 300. The generation of the user authentication signal may be performed by the authentication signal generator 150 of the service providing server 100, and received from the user and the authentication code calculated by the authentication code calculator 140 of the service providing server 100. By comparing the authentication codes, it can be determined that they are legitimate users if they are the same. If it is determined that the credit card payment request of the legitimate user, the card company server 300 may transmit a user authentication signal that the user authentication is successful, so that the normal payment can be made.

한편, 단계 S600에서 입력받은 인증 코드 중 미리 설정된 자릿수에 해당하는 숫자와 단계 S500의 계산 결과를 비교할 수 있다. 즉, 비밀 코드나 인증 코드의 입력 또는 인식 자릿수가 제한되어 있는 경우에는, 인증 코드 계산 방법에 의해 산출된 결과 중 앞자리 또는 뒷자리를 탈락시켜 서로 비교할 수 있다. 예를 들어, 인증 코드 계산 방법이 상수 9를 곱하는 것인 경우, 비밀 코드가 ‘123456’이면, 산출된 값은 ‘1111104’가 된다. 만약, 인증 코드를 6자리 숫자만 인식할 수 있다면, 서비스 제공 서버(100)와의 약속에 따라‘111110’ 또는 ‘111104’가 인증 코드가 될 수 있다.
Meanwhile, the calculation result of step S500 may be compared with a number corresponding to a preset number of authentication codes input in step S600. That is, when the number of input or recognition digits of the secret code or the authentication code is limited, the first or the last digit of the result calculated by the authentication code calculation method may be dropped and compared with each other. For example, when the authentication code calculation method is to multiply the constant 9, if the secret code is '123456', the calculated value is '1111104'. If only 6 digits of the authentication code can be recognized, the authentication code may be '111110' or '111104' according to an appointment with the service providing server 100.

도 5는 본 발명의 일실시예에 따른 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법에서, 오프라인 매장에 방문한 사용자가 신용카드를 이용하여 결제를 하는 과정을 설명한 도면이다. 도 5에 도시된 바와 같이, 가맹점에서 사용자의 신용카드를 결제 단말기(200)에 리드하고, 금액 및 고객 번호를 입력하면, 사용자의 휴대 단말기(400)로 비밀 코드가 전송되고, 사용자가 인증 코드 계산 방법을 통해 직접 계산하여 산출한 인증 코드를 결제 단말기(200)에 입력하여, 사용자 인증에 성공하면 결제 승인이 될 수 있다. 승인이 되면 종래와 동일하게 가맹점주가 매출 전표에 사용자의 서명을 받아 결제 과정이 완료될 수 있다. 물론, 최근에는 전자적으로 사용자 서명을 받는 경우도 있으므로, 전자 서명 과정이 포함될 수 있다. 이 과정에서 사용자가 인증 코드를 입력하지 못하거나, 사용자가 입력한 인증 코드가 불일치한 것으로 수 회 반복하여 나타나면 가맹점에서는 사용자가 정당한 사용자가 아닌 것으로 판단할 수 있다. 따라서, 정당하지 못한 사용자의 신용카드 사용을 미리 방지할 수 있고, 신용카드를 소지하였다고 하여 무단으로 사용할 수 없도록 할 수 있다.
FIG. 5 is a view illustrating a process for a user who visits an offline store to make a payment using a credit card in a method of providing a user authentication service for credit card payment, which is authenticated by a user's direct calculation according to an embodiment of the present invention. . As shown in FIG. 5, when a merchant leads a user's credit card to the payment terminal 200 and inputs an amount and a customer number, a secret code is transmitted to the user's mobile terminal 400, and the user authenticates the authentication code. By inputting the authentication code calculated and calculated directly through the calculation method to the payment terminal 200, if the user authentication is successful, payment can be approved. If approved, the merchant owner may receive the user's signature on the sales slip as in the prior art and the payment process may be completed. Of course, recently, since a user may be electronically signed, a digital signature process may be included. In this process, if the user fails to enter the verification code or if the authentication code entered by the user is repeatedly displayed several times, the merchant may determine that the user is not a legitimate user. Therefore, it is possible to prevent unauthorized use of a credit card in advance, and to prevent unauthorized use by having a credit card.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics of the invention.

100: 서비스 제공 서버 110: 송수신부
120: 데이터베이스 130: 비밀 코드 생성부
140: 인증 코드 산출부 150: 인증 신호 생성부
200: 결제 단말기 300: 카드사 서버
400: 휴대 단말기
S100: 사용자의 인증 코드 계산 방법을 설정하는 단계
S200: 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계
S300: 결제 단말기로부터 사용자에게 할당된 고객 번호를 입력받는 단계
S400: 사용자의 휴대 단말기에 비밀 코드를 전송하는 단계
S500: 비밀 코드를 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계
S600: 사용자에 의해 계산된 인증 코드를 입력받는 단계
S700: 입력받은 인증 코드와 산출한 인증 코드를 비교하여 신용카드 결제에 대한 사용자 인증 신호를 생성하여 카드사 서버에 전송하는 단계100: service providing server 110: transceiver
120: database 130: secret code generation unit
140: authentication code calculation unit 150: authentication signal generation unit
200: payment terminal 300: card company server
400: mobile terminal
S100: step of setting a method of calculating a user's authentication code
S200: step for receiving an authentication request signal for credit card payment
S300: step of receiving a customer number assigned to the user from the payment terminal
S400: step of transmitting a secret code to the user's mobile terminal
S500: calculating the authentication code by calculating the secret code by the authentication code calculation method
S600: step for receiving the authentication code calculated by the user
S700: comparing the input verification code and the calculated verification code to generate a user authentication signal for credit card payment and transmit to the card company server

Claims (7)

신용카드 결제를 위한 사용자 인증 서비스를 제공하는 서비스 제공 서버가,
(1) 사용자의 인증 코드 계산 방법을 설정하는 단계;
(2) 결제 단말기 또는 카드사 서버로부터 신용카드 결제에 대한 인증 요청 신호를 입력받는 단계;
(3) 상기 사용자의 휴대 단말기에 사용자 인증을 위한 비밀 코드를 전송하는 단계;
(4) 상기 전송한 비밀 코드를 상기 단계 (1)에서 설정한 인증 코드 계산 방법으로 계산하여 인증 코드를 산출하는 단계;
(5) 사용자로부터 상기 단계 (1)에서 설정한 인증 코드 계산 방법에 의해 계산된 인증 코드를 상기 결제 단말기 또는 사용자의 휴대 단말기에 의해 입력받는 단계; 및
(6) 상기 단계 (5)에서 입력받은 인증 코드와 상기 단계 (4)에서 산출한 인증 코드를 비교하여, 상기 신용카드 결제에 대한 사용자 인증 신호를 생성하여 상기 카드사 서버에 전송하는 단계를 포함하되,
상기 단계 (3) 이전에는,
상기 결제 단말기로부터 상기 사용자에게 할당된 고객 번호를 입력받는 단계를 더 포함하며,
상기 고객 번호는,
동일한 신용카드에 대하여 복수의 사용자가 설정된 경우, 복수의 사용자에게 각각 부여되는 번호인 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
A service providing server that provides a user authentication service for credit card payment,
(1) setting a method for calculating an authentication code of a user;
(2) receiving an authentication request signal for credit card payment from a payment terminal or a card company server;
(3) transmitting a secret code for user authentication to the mobile terminal of the user;
(4) calculating the authentication code by calculating the transmitted secret code by the authentication code calculation method set in step (1);
(5) receiving, by the payment terminal or the user's portable terminal, an authentication code calculated by the authentication code calculation method set in step (1) from the user; And
(6) comparing the authentication code received in the step (5) with the authentication code calculated in the step (4), generating a user authentication signal for the credit card payment and transmitting to the card company server; ,
Before step (3) above,
Receiving a customer number assigned to the user from the payment terminal;
The customer number is
When a plurality of users are set for the same credit card, characterized in that the number is given to each of the plurality of users, characterized in that the user authentication service providing method for the credit card payment to authenticate by direct calculation of the user.
제1항에 있어서, 상기 단계 (1)에서는,
계산법 및 계산 시에 사용되는 상수를 설정하는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
2. The method according to claim 1, wherein in the step (1)
A method for providing a user authentication service for credit card payment, which is authenticated by direct calculation by a user, characterized by setting a calculation method and a constant used in the calculation.
제2항에 있어서, 상기 인증 코드 계산 방법은,
상기 상수를 상기 비밀 코드의 각 자리에 더하는 증가 계산법, 상기 상수를 상기 비밀 코드의 각 자리에서 빼는 감소 계산법, 상기 상수를 상기 비밀 코드에 더하는 더하기 계산법, 상기 상수를 상기 비밀 코드에서 빼는 빼기 계산법, 또는 상기 상수를 상기 비밀 코드에 곱하는 곱하기 계산법인 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
The method of claim 2, wherein the authentication code calculation method,
An increment calculation method for adding the constant to each place of the secret code, a decrease calculation method for subtracting the constant from each place of the secret code, an addition calculation method for adding the constant to the secret code, a subtraction calculation method for subtracting the constant from the secret code, Or a multiplication method of multiplying the constant by the secret code. A method for providing a user authentication service for credit card payment, which is authenticated by direct calculation of a user.
삭제delete 삭제delete 제1항에 있어서, 상기 단계 (3)에서는,
SMS(Short Message Service) 또는 MMS(Multi Message Service)를 이용하여 상기 비밀 코드를 전송하며,
상기 단계 (5)에서는, 상기 결제 단말기 또는 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.
The method of claim 1, wherein in step (3),
The secret code is transmitted using a short message service (SMS) or a multi message service (MMS),
In the step (5), characterized in that receiving the authentication code from the payment terminal or the portable terminal of the user, a user authentication service providing method for credit card payment authentication by direct calculation of the user.
제1항에 있어서, 상기 단계 (3)에서는,
음성 통화로 상기 비밀 코드를 전송하며,
상기 단계 (5)에서는, 상기 사용자의 휴대 단말기로부터 상기 인증 코드를 입력받는 것을 특징으로 하는, 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법.The method of claim 1, wherein in step (3),
Send the secret code in a voice call,
In the step (5), characterized in that receiving the authentication code from the user's portable terminal, the user authentication service providing method for credit card payment to authenticate by the user's direct calculation.
KR1020110114812A 2011-11-04 2011-11-04 Service providing method for authenticating user by directly calculation of user for credit card transaction KR101158895B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110114812A KR101158895B1 (en) 2011-11-04 2011-11-04 Service providing method for authenticating user by directly calculation of user for credit card transaction
PCT/KR2012/009242 WO2013066130A1 (en) 2011-11-04 2012-11-05 Method for providing a user authentication service for credit card payment capable of authentication by a direct calculation of a user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110114812A KR101158895B1 (en) 2011-11-04 2011-11-04 Service providing method for authenticating user by directly calculation of user for credit card transaction

Publications (1)

Publication Number Publication Date
KR101158895B1 true KR101158895B1 (en) 2012-08-07

Family

ID=46886702

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110114812A KR101158895B1 (en) 2011-11-04 2011-11-04 Service providing method for authenticating user by directly calculation of user for credit card transaction

Country Status (2)

Country Link
KR (1) KR101158895B1 (en)
WO (1) WO2013066130A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402358B1 (en) * 2001-03-02 2003-10-22 설동석 User identification with an improved password input method and device
KR100535752B1 (en) * 2003-11-13 2005-12-16 주식회사 디앤에스 테크놀로지 Prevention method of withdrawing cash preventing without permission
KR20100050814A (en) * 2008-11-06 2010-05-14 엘지엔시스(주) Identfication system using variable password and method for operating the same
KR20100114254A (en) * 2009-04-15 2010-10-25 주식회사 케이티 Method for certifying terminal application in smart card and system thereof

Also Published As

Publication number Publication date
WO2013066130A1 (en) 2013-05-10

Similar Documents

Publication Publication Date Title
US12028337B2 (en) Techniques for token proximity transactions
US11108558B2 (en) Authentication and fraud prevention architecture
US20200211002A1 (en) System and method for authorization token generation and transaction validation
JP4553565B2 (en) Electronic value authentication method, authentication system and device
US20170161726A1 (en) Account provisioning authentication
US20100051686A1 (en) System and method for authenticating a transaction using a one-time pass code (OTPK)
US20170213220A1 (en) Securing transactions on an insecure network
CN101589569A (en) Secure password distribution to a client device of a network
US20140223185A1 (en) Action verification methods and systems
KR20210039920A (en) Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
US12008574B2 (en) Authentication and authorization with physical cards
Mtaho Improving mobile money security with two-factor authentication
US20160021102A1 (en) Method and device for authenticating persons
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101158895B1 (en) Service providing method for authenticating user by directly calculation of user for credit card transaction
CZ2017165A3 (en) User authentication to third-party applications using a mobile device
WO2008084435A1 (en) Security arrangement
US20240380597A1 (en) Remote identity interaction
KR20130056798A (en) Service providing method for authenticating user by directly calculation of user for financial transactions
CN117981274A (en) Remote identity interaction
GB2463299A (en) Authenticating a transaction using a one-time pass code generated on a mobile device
US20140297541A1 (en) ID Authentication
WO2017108226A1 (en) Data security

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee