[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20160001859A - Method of providing authentication service for electronic commerce payment and server thereof - Google Patents

Method of providing authentication service for electronic commerce payment and server thereof Download PDF

Info

Publication number
KR20160001859A
KR20160001859A KR1020140079657A KR20140079657A KR20160001859A KR 20160001859 A KR20160001859 A KR 20160001859A KR 1020140079657 A KR1020140079657 A KR 1020140079657A KR 20140079657 A KR20140079657 A KR 20140079657A KR 20160001859 A KR20160001859 A KR 20160001859A
Authority
KR
South Korea
Prior art keywords
authentication
electronic commerce
purchaser
class
information
Prior art date
Application number
KR1020140079657A
Other languages
Korean (ko)
Other versions
KR101701450B1 (en
Inventor
장규현
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020140079657A priority Critical patent/KR101701450B1/en
Publication of KR20160001859A publication Critical patent/KR20160001859A/en
Application granted granted Critical
Publication of KR101701450B1 publication Critical patent/KR101701450B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

This invention relates to a method of providing payment service for an electronic commerce and a server apparatus thereof, the method comprising a step of confirming a grade of a purchaser and a grade of a member; determining an authentication method for an electronic commerce based a combination of the confirmed grade of a purchaser and grade of a member; and performing an authentication their identities for the purchaser according to the determined authentication method.

Description

전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치{Method of providing authentication service for electronic commerce payment and server thereof} BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method and apparatus for providing a payment service for electronic commerce,

본 발명은 전자상거래를 위한 인증 서비스를 제공하는 방법에 관한 것이다.The present invention relates to a method of providing an authentication service for electronic commerce.

인터넷을 통한 전자 상거래가 활성화되면서 신용 카드, 체크 카드 등을 이용하는 신용 또는 전자 결제 방식의 이용이 급증하고 있다.As e-commerce has been activated through the Internet, the use of credit or electronic payment systems using credit cards and check cards has increased rapidly.

전자 상거래의 대표적인 예로서 온라인 쇼핑몰에서 수행되는 대금 결제 방식에 대해 설명하면, 고객은 인터넷에 접속할 수 있는 개인용 컴퓨터, 노트북, 휴대폰 등의 통신 단말을 이용하여 온라인 쇼핑몰에 접속한다.As a representative example of electronic commerce, a payment method performed in an online shopping mall will be described. A customer accesses an online shopping mall using a communication terminal such as a personal computer, a notebook, or a mobile phone capable of accessing the Internet.

온라인 쇼핑몰에서 원하는 물품 또는 서비스 등의 상품을 구매하고자 하는 고객은 온라인 쇼핑몰을 통해 제공되는 대금 결제 화면 상에서 예컨대, 자신의 신용 카드 정보를 입력하여 물품 등의 구매를 요청한다.A customer who wants to purchase a commodity such as a desired commodity or service in the online shopping mall requests his / her purchase of the commodity, for example, by inputting his / her credit card information on the commodity settlement screen provided through the online shopping mall.

고객의 구매 요청을 접수한 온라인 쇼핑몰은 결제 대행 서비스를 제공하는 밴 사의 서버 또는 고객의 신용 카드를 발행한 금융 기관의 서버로부터 거래 승인 결과를 수신하면, 해당 고객과 거래를 체결하고, 밴 사 또는 금융 기관은 물품 등의 결제 대금을 온라인 쇼핑몰의 계좌로 송금한다.The online shopping mall receiving the purchase request of the customer receives the transaction approval result from the server of the van company providing the payment transaction service or the server of the financial institution issuing the credit card of the customer, concludes a transaction with the customer, The financial institution transfers the payment of the goods and the like to the account of the online shopping mall.

한편, 위와 같은 전자상거래를 위해서는 구매자에 대한 본인 인증이 요구되며, 상기 본인 인증은 구매자가 단말의 웹 브라우저에 아이디 및 비밀번호를 입력하여 거래 서버로 전송한 후 거래 서버가 이를 확인하는 과정으로 이루어질 수 있다.Meanwhile, for the above-mentioned electronic commerce, the user authentication is required for the purchaser, and the user authentication is performed by the purchaser inputting the ID and the password in the web browser of the terminal, transmitting the ID and the password to the transaction server, have.

그리고, 구매자는 비밀번호뿐만 아니라, 주민등록번호, 신용카드번호, 계좌번호, 전화번호 등을 사용자 단말의 웹 브라우저에 입력하여 거래 서버로부터 본인 인증을 받기도 한다.In addition, the purchaser inputs the resident registration number, the credit card number, the account number, the telephone number, and the like into the web browser of the user terminal in addition to the password, and receives the user authentication from the transaction server.

한편, 인터넷의 보급으로 인하여 개인 정보의 유출로 인한 폐해가 크게 증가하고 있다. 즉, 온라인 상에서 타인의 주민등록번호, 비밀번호, 신용카드번호, 전화번호, 계좌번호 등을 입수하여 각종 전자상 거래에 도용하는 사례가 증가하고 있다.On the other hand, due to the spread of the Internet, the harm caused by leakage of personal information is greatly increasing. In other words, there are increasing cases of acquiring the resident registration number, password, credit card number, telephone number, account number, etc. of another person online and stealing it for various electronic transactions.

또한, 오프라인 상에서 신용카드 결제에 따른 매출 전표를 통해 신용카드번호를 입수하거나, 타인의 신용카드 또는 주민등록증을 통해 신용카드번호 또는 주민등록번호를 입수하여 각종 소액 결제에 악용할 수도 있다.In addition, a credit card number may be obtained through a sales slip according to a credit card settlement in an off-line, or a credit card number or a resident registration number may be obtained through a credit card of another person or a resident registration card, thereby exploiting various small-

이와 같이 타인의 주민등록번호, 비밀번호, 신용카드번호, 계좌번호, 전화번호 등을 도용하여 전자상거래에서 결제를 하는 것을 방지하기 위하여 여러 가지 보안 프로그램이 개발되고 있다.Various security programs have been developed in order to prevent payment by e-commerce using the resident registration number, password, credit card number, account number, telephone number, etc. of another person.

예를 들어, 보안 전자 거래 방식은 전자상거래에서 신용 카드 결제를 하는 경우에 사용자 단말에 카드 판독기 프로그램을 설치하여 미리 신용 카드에 대한 인증 절차를 거치는 방식이다. 또한, 인터넷 뱅킹 또는 전자상거래를 수행하는 경우에는 사 사용자가 용자 아이디와 주민등록번호를 입력하여 거래 서버로부터 공인 인증서를 미리 발급받고, 결제 시에 인증서 암호를 입력하여 결제를 수행할 수 있다.For example, the secure electronic transaction method is a method in which a card reader program is installed in a user terminal to perform an authentication process for a credit card in advance when a credit card is settled in electronic commerce. Also, in case of performing internet banking or electronic commerce, a user of a company can input a user ID and a resident registration number, issue a public certificate from a transaction server in advance, and enter a certificate password at the time of payment to perform settlement.

그러나, 미리 사용자 단말에 보안 프로그램을 설치해야 한다는 점에서 절차가 번거로우며, 공인 인증서를 소지할 경우에만 결제를 수행할 수 있으므로 공인 인증서를 꼭 소지해야 하는 불편함이 존재하였다. 그리고, 타인의 개인 정보를 입수한 제3자라면 누구나 용이하게 입수한 개인 정보를 이용하여 전자상거래를 수행할 수 있다는 점에서 보안성이 떨어질 수도 있다.However, the procedure is troublesome because the security program must be installed in advance in the user terminal, and payment can be performed only when the authorized certificate is carried. Therefore, it is inconvenient to have the authorized certificate. In addition, since the third party who has obtained the personal information of the other person can perform the electronic commerce using the personal information easily obtained, the security may be lowered.

본 발명은 전자상거래 결제에 대한 인증을 효율적으로 수행할 수 있도록 하는 전자상거래 인증 서비스 제공 방법 및 그를 이용한 서버 장치를 제공하는 것을 목적으로 한다.An object of the present invention is to provide an electronic commerce authentication service providing method capable of effectively performing authentication for electronic commerce settlement and a server apparatus using the same.

본 발명의 실시예에 따른 전자상거래 인증 서비스 제공 방법은, 구매자의 등급과 가맹점의 등급을 확인하는 단계; 상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정하는 단계; 및 상기 결정된 인증 방법에 따라, 상기 구매자에 대한 본인 인증을 수행하는 단계를 포함한다.A method for providing an electronic commerce authentication service according to an embodiment of the present invention includes: checking a rating of a purchaser and a rating of an affiliate; Determining an authentication method for electronic commerce based on the combination of the identified purchaser class and the merchant class; And performing authentication of the buyer according to the determined authentication method.

또한, 본 발명의 다른 실시예에 따른 서버 장치는, 구매자의 등급과 가맹점의 등급을 확인하는 등급확인부; 상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 인증방법결정부; 및 상기 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행하는 인증수행부를 포함한다.According to another aspect of the present invention, there is provided a server apparatus comprising: a class checking unit for checking a class of a buyer and a class of an affiliate; Determines an authentication level for electronic commerce according to the combination of the confirmed purchaser class and the merchant class and determines an authentication method for the electronic commerce so that the information required for authentication is added as the determined authentication class is lowered An authentication method determination unit; And an authentication performing unit performing authentication of the purchaser with respect to the purchaser according to the determined authentication method.

한편, 상기 인증 서비스 제공 방법은 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.Meanwhile, the authentication service providing method may be implemented by a computer-readable recording medium having stored thereon a program for execution on a computer.

본 발명의 일실시예에 따르면, 전자상거래를 위한 인증시 구매자 등급과 가맹점 등급의 조합에 기초하여 인증 방법을 결정함으로써, 구매자와 가맹점의 신뢰도에 따라 전자상거래시 요구되는 인증 수준을 차별화하여 본인 인증 과정을 효율적으로 수행할 수 있다.According to an embodiment of the present invention, an authentication method is determined based on a combination of a purchaser class and a franchise class at the time of authentication for electronic commerce, thereby differentiating authentication levels required for electronic commerce according to the trustworthiness of the buyer and the merchant, The process can be efficiently performed.

도 1은 전자상거래 결제 시스템의 구성에 대한 일실시예를 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 서버 장치의 구성에 대한 일실시예를 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 전자상거래 인증 서비스 제공 방법을 나타내는 흐름도이다.
도 4는 구매자의 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 5는 가맹점의 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 6은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 등급을 결정하는 방법에 대한 일실시예를 설명하기 위한 도면이다.
도 7 및 도 8은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 수준을 달리하여 본인 인증을 수행하는 방법에 대한 실시예들을 나타내는 도면들이다.
도 9 내지 도 13은 본 발명의 일실시예에 따른 인증 서비스를 위해 구매자의 단말기에 제공되는 사용자 인터페이스(UI, User Interface) 화면의 구성을 나타내는 도면들이다.1 is a block diagram showing an embodiment of a configuration of an electronic commerce payment system.
2 is a block diagram illustrating an exemplary configuration of a server apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating a method of providing an electronic commerce authentication service according to an embodiment of the present invention.
4 is a view for explaining an embodiment of a method of determining a buyer's rating.
5 is a diagram for explaining an embodiment of a method for determining the grade of an affiliate shop.
6 is a diagram for explaining an embodiment of a method for determining an authentication level for electronic commerce according to a buyer class and an affiliate shop class.
FIGS. 7 and 8 are views showing embodiments of a method for performing authentication of a user with different authentication levels for electronic commerce according to a purchaser class and a merchant class.
9 to 13 are views showing a configuration of a user interface (UI) screen provided to a purchaser's terminal for an authentication service according to an embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명하기로 한다.First, the terms used in the specification of the present invention will be briefly defined, and then an embodiment of the present invention will be described.

본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.The term " terminal "described in this specification may include a mobile phone, a smart phone, a laptop computer, a digital broadcast terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player) The present invention is not limited thereto, and may be various devices capable of user input and information display.

또한, "결제 서버"라 함은 신용 카드 전자 결제를 중계하는 밴(VAN) 사 측 서버를 일례로 지칭하였으나, 신용카드 전자 결제와 관련된 다양한 형태의 서버도 이에 해당할 수 있으며, 특정 기능에 따라서 실제 결제 중계 기능과 다른 부가 기능을 별도의 서버 형태로 분리하는 형태도 가능하다.The term "payment server" refers to a server of a VAN company that relays credit card electronic payment. However, various types of servers related to credit card electronic payment may also be applicable. The actual payment relay function and other additional functions may be separated into separate server types.

도 1은 전자상거래 결제 시스템의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 결제 시스템은 단말기(10), 결제 서버(100) 및 카드사 서버(200)를 포함하여 구성될 수 있다.1 is a block diagram of an embodiment of a configuration of an electronic commerce settlement system. The settlement system shown in FIG. 1 may include a terminal 10, a payment server 100, and a card issuer server 200.

도 1을 참조하면, 구매자는 단말기(10)을 통해 판매자(예를 들어, 인터넷 쇼핑몰, 유료 컨텐츠 제공자)가 운영하는 가맹점 서버(미도시)에 접속하여 하나 이상의 유형/무형의 상품을 구매하고, 상기 구매 상품에 대한 구매대금의 지불결제를 요청한다.1, a purchaser connects to a merchant server (not shown) operated by a seller (for example, an Internet shopping mall, a paid content provider) through the terminal 10 to purchase one or more types / And requests payment of purchase price for the purchased product.

단말기(10)는 통신망에 접속 가능한 개인용 컴퓨터(PC, 11), 휴대폰(12) 또는 태블릿(13) 등이 될 수 있으나, 본 발명은 이에 한정되지 아니한다.The terminal 10 may be a personal computer (PC) 11, a cellular phone 12, or a tablet 13 that can be connected to a communication network, but the present invention is not limited thereto.

한편, 결제 서버(100)는 상기 단말기(10)로부터의 결제 요청에 응답하여, 구매자가 카드번호 등의 결제 관련 정보를 입력할 수 있는 결제창을 제공해 단말기(10)에서 표시되도록 한다.In response to the payment request from the terminal 10, the payment server 100 provides a payment window in which the purchaser can input payment related information such as a card number and displayed on the terminal 10.

결제 서버(100)는 상기 구매자가 입력한 결제 관련 정보를 이용해 카드사 서버(200)에 결제 승인을 요청하며, 카드사 서버(200)는 해당 신용 카드를 발행한 카드사의 서버를 나타낸다.The payment server 100 requests payment approval to the credit card company server 200 using the settlement related information input by the purchaser, and the credit card company server 200 represents the credit card company that issued the credit card.

도 1에서는 결제 서버(100)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하여 본 발명의 기술적 특징으로 설명하고 있으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 결제 서버(100)는 각 구성요소(또는 수단) 별로 두개 이상의 서버 군 형태로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In FIG. 1, the payment server 100 is illustrated as a single server for convenience of description. However, the present invention is not limited thereto, and the payment server 100 may include a component server Or means) may be implemented in two or more server groups, and the present invention is characterized in that it includes all the methods that can be inferred.

예를 들어, 결제 서버(100)는 밴(VAN)사 서버(미도시)와 연계하여 온라인 카드 결제를 처리하는 지불대행서버(Payment Gateway; PG)를 포함하여 이루어지거나, 또는 밴사 서버와 상기 지불대행서버(PG)의 역할을 함께 하는 서버일 수도 있다.For example, the payment server 100 may include a payment gateway (PG) for processing an online card payment in connection with a VAN server (not shown), or may include a payment server Or may be a server having a role of an agency server (PG).

일반적으로, 신용카드사는 소비자가 지정된 가맹점에서 신용 구매하면, 가맹점의 카드리더기는 VAN사의 망을 통해 카드 발급사 서버에 접속하여 카드결제 승인을 받고 거래를 완성하게 된다.Generally, when a credit card company purchases credit at a designated merchant, the card reader of the merchant accesses the card issuer server through the VAN company network, receives the credit card payment approval, and completes the transaction.

구매자는 신용카드사로부터 발급받은 신용카드를 소지하고, 가맹점은 특정 VAN사에 접속하여 결제 정보를 전송하는 통상의 신용카드 승인 조회기(미도시)를 구비한다. 신용카드 승인 조회기와 VAN사의 중계시스템은 소정의 네트워크망(예컨대, 전화 인터넷 등)으로 연결되고 있고, 상기 VAN사의 중계시스템과 해당 신용카드사의 거래 승인 시스템은 전용 패킷망으로 연결되어 있는 것이 일반적이다.The purchaser has a credit card issued by a credit card company, and the merchant has a credit card authorization inquiry unit (not shown) for accessing a specific VAN company and transmitting payment information. The credit card approval inquiry unit and the VAN company's relay system are connected to a predetermined network (e.g., telephone Internet), and the transaction system of the VAN company's relay system and the credit card company is generally connected by a dedicated packet network.

인터넷 쇼핑몰을 통한 온라인 결제방식을 이용하는 경우에는, 상기 VAN사의 역할을 지불대행서버(PG)가 수행하게 된다.In the case of using the online payment method through the Internet shopping mall, the payment agency server PG performs the role of the VAN company.

VAN사는 신용카드조회기(단말기)를 통해 승인(또는 취소) 요청된 구매정보를 가맹점과 해당 카드사에 중계처리하는 역할을 하며, 지불대행서버(PG)는 인터넷에서 상거래를 하고 있는 업체로부터 위탁을 받아 신용카드사, 은행, 전자 지불 업체 등 지불 결제 업체에 대금을 청구하고 그 대금을 수령해 다시 위탁한 업체에 정산해주는 역할을 한다.The VAN company relays the purchase information requested to be approved (or canceled) through the credit card inquiry device (terminal) to the merchant and the card company. The payment agency server (PG) It accepts payment from the credit card companies, banks, electronic payment companies, and payment settlement companies.

신용카드 소지자가 상품의 대가로 대금을 지불하기 위해 가맹점에 자신의 신용카드를 제시하면서 구매요구를 하면, 가맹점에서는 신용카드사에 승인을 요청하기 위해 신용카드 승인 조회기를 이용한다. 이때, 신용카드 승인 조회기는 이용자의 신용카드에 저장되어 있는 신용카드 이용자의 정보, 상기 신용카드 승인 조회기에서 생성하는 상품주문정보, 결제금액 및 가맹점의 정보를 VAN사에 보내게 된다. VAN사는 상기 정보들을 VAN사의 중계시스템을 통해 전달받는다.When a credit card holder makes a purchase request by presenting his credit card to a merchant in order to pay for the commodity, the merchant uses a credit card authorization inquiry device to request approval from the credit card company. At this time, the credit card approval inquiry unit sends the information of the credit card user stored in the credit card of the user, the product order information generated by the credit card approval inquiry unit, the payment amount, and the information of the merchant to the VAN company. The VAN company receives the above information through the VAN company's relay system.

결제승인 요구 데이터를 전달받은 VAN사의 중계시스템은 승인 신청을 하기 위해, 결제승인 요구 데이터 내의 이용자 정보에 수록된 신용카드사 정보를 독출하여 해당 신용카드사의 거래 승인 시스템으로 거래 승인 요구와 관련된 데이터를 전송한다.The VAN relay system that receives the payment approval request data reads out the credit card company information included in the user information in the payment approval request data and transmits data related to the transaction approval request to the transaction approval system of the credit card company in order to apply for approval .

거래 승인 요구와 관련된 데이터를 수신한 신용카드사의 거래 승인 시스템은 거래 승인 요구와 관련된 데이터에 포함된 이용자정보, 상품주문정보, 결제금액, 가맹점정보를 각각 자사의 회원자료 또는 가맹점 자료와 비교하여 신용카드 이용자와 가맹점간에 발생되는 거래가 타당한지를 확인한다.The credit approval system of the credit card company that receives the data related to the transaction approval request compares the user information, the product order information, the payment amount, and the merchant information included in the data related to the transaction approval request with its member data or merchant data, Confirm whether the transaction between the card user and the merchant is valid.

신용카드사의 거래 승인 시스템은 거래 승인 요구에 대한 거래 승인 결과를 결제승인 요구를 중계한 VAN사의 중계시스템으로 전송하며, VAN사의 중계시스템은 승인번호 데이터를 저장한 후 해당 가맹점의 해당 거래 조회기로 전송한다. 상기 전송된 승인데이터에 근거하여 신용카드 거래 조회기가 지불결과를 신용카드 영수증에 인쇄하여 신용카드 이용자에게 통보한다.The transaction approval system of the credit card company transmits the transaction approval result for the transaction approval request to the VAN relay system relaying the payment approval request, and the VAN relay system stores the approval number data and transmits it to the corresponding transaction viewer of the merchant do. Based on the transmitted approval data, the credit card transaction inquiry unit prints the payment result on the credit card receipt and notifies the credit card user.

이와 같은 신용카드를 이용한 결제방식은 신용카드 이용자가 신용카드 결제승인에 필요한 카드번호, 유효기간, 카드 발급사 등의 정보를 가맹점에 설치된 단말기에 제공하면 가맹점에서 VAN사를 통하여 해당 카드사에 거래 승인을 요청하고 승인된 결과를 근거로 하여 결제가 이루어지는 방식이다.Such a credit card payment method is a method in which a credit card user provides information such as a card number, an expiration date, and a card issuer, which are required for credit card payment approval, to a terminal installed at a merchant, And the settlement is based on the approved result.

상기한 바와 같은 온라인 결제를 이용한 전자상거래시, 본인 인증을 위해 필요한 정보를 입력하도록 요구되며, 일정금액(예를 들어, 30만원) 이상의 결제를 위해서는 공인인증서를 이용하여 인증하도록 요구될 수 있다.In the case of electronic commerce using online settlement as described above, it is required to input information necessary for the authentication of the user, and in order to settle a certain amount (for example, 300,000 won) or more, the user may be required to authenticate using the official certificate.

그러나, 한국의 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 한국내에서만 사용할 수 있는 국내 표준방식이다.However, the official certificate used in Korea's accredited certification system is not the SSL standard used as the international standard but it can be used only in the country. It is a server certificate storage space designated by Internet Explorer, web browser such as Firefox or Chrome, But it uses a separate certificate storage space. The encryption method is also a domestic standard method that can be used only in Korea, such as using the domestic encryption algorithm (SEED, ARIA, etc.) instead of the AES method used in SSL.

따라서, 인터넷 익스플로러이외의 웹브라우저들, 예를 들어 파이어폭스나 크롬 등에서는 공인인증서의 사용이 제한되는 문제가 있다.Therefore, there is a problem that use of public certificates other than Internet Explorer is limited in, for example, Firefox or Chrome.

본 발명의 일실시예에 따르면, 전자상거래를 위한 인증시 구매자 등급과 가맹점 등급의 조합에 기초하여 인증 방법을 결정함으로써, 구매자와 가맹점의 신뢰도에 따라 전자상거래시 요구되는 인증 수준을 차별화하여 본인 인증 과정을 효율적으로 수행할 수 있다.According to an embodiment of the present invention, an authentication method is determined based on a combination of a purchaser class and a franchise class at the time of authentication for electronic commerce, thereby differentiating authentication levels required for electronic commerce according to the trustworthiness of the buyer and the merchant, The process can be efficiently performed.

도 2는 본 발명의 일실시예에 따른 서버 장치의 구성에 대한 일실시예를 블록도로 도시한 것으로, 도시된 서버 장치(100)는 통신부(110), 등급확인부(120), 제어부(130), 인증방법결정부(140) 및 인증수행부(150)를 포함하여 구성될 수 있다.FIG. 2 is a block diagram of a server device according to an embodiment of the present invention. The server device 100 includes a communication unit 110, a class checking unit 120, a controller 130 An authentication method determination unit 140, and an authentication performing unit 150.

도 2를 참조하면, 통신부(110)는 통신망을 통해 구매자의 단말기, 가맹점의 단말기 또는 외부의 또 다른 서버와 연결되어 인증, 결제 및 승인 등과 관련된 다양한 정보를 송수신할 수 있다.2, the communication unit 110 may be connected to a terminal of a buyer, a terminal of an affiliate, or another external server through a communication network to transmit and receive various information related to authentication, settlement and approval.

등급확인부(120)는 전자상거래를 수행하는 구매자의 등급과 가맹점의 등급을 확인할 수 있으며, 구매자 등급과 가맹점 등급은 미리 설정된 기준에 따라 서버 장치(100) 내에서 결정된 후 내부 메모리(미도시)에 저장되어 있거나 또는 서버 장치(100) 외부의 또 다른 서버(미도시)에서 결정되어 서버 장치(100)로 수신될 수 있다.The class checking unit 120 can determine the class of the purchaser performing the electronic commerce and the class of the merchant. The purchaser class and the merchant class are determined in the server 100 according to a preset standard, and then the internal memory (not shown) Or may be determined in another server (not shown) outside the server apparatus 100 and received by the server apparatus 100.

본 발명의 일실시예에 따르면, 상기 구매자 등급은 최근 일정 기간 동안 해당 구매자의 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 결정될 수 있다.According to an embodiment of the present invention, the purchaser class may be determined based on at least one of a normal transaction count, transaction related dispute count, shipping address information, terminal IP address information, and telephone number information of the purchaser for a recent period.

한편, 상기 가맹점 등급은 해당 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정될 수 있다.The merchant grade may be determined based on at least one of the type of the merchant, the sales amount, the number of transaction related disputes during a recent period, the type of merchandise, the delivery period, the average unit price, the reservation transaction and the cancellation return rate.

인증방법결정부(140)는 상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정할 수 있다.The authentication method determination unit 140 determines an authentication level for electronic commerce according to the combination of the confirmed purchaser class and the merchant class, and when the determined authentication level is lowered, The authentication method for commerce can be determined.

즉, 서버 장치(100)에 구비된 인증방법결정부(140)는 구매자의 신뢰도를 나타내는 구매자 등급과 가맹점의 신뢰도를 나타내는 가맹점 등급을 함께 고려해 상기 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급을 결정할 수 있다.That is, the authentication method determination unit 140 provided in the server device 100 determines the authentication level for the electronic commerce between the buyer and the merchant, considering both the buyer's class indicating the reliability of the purchaser and the merchant's class indicating the reliability of the merchant .

한편, 인증수행부(150)는 상기 인증방법결정부(140)에서 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행할 수 있다.Meanwhile, the authentication performing unit 150 may perform the authentication of the buyer according to the authentication method determined by the authentication method determination unit 140. [

제어부(130)는 상기한 바와 같은 서버 장치(100)의 전체적인 동작을 제어할 수 있다.The control unit 130 can control the overall operation of the server device 100 as described above.

도 2에 도시된 바와 같은 서버 장치(100)의 구성 및 기능은 결제 서버(20), 예를 들어 지불대행서버(PG)와 카드사 서버(30) 중 어느 하나에 포함되거나, 또는 지불대행서버(PG)와 카드사 서버(30)에 분할되어 포함될 수도 있다.The configuration and function of the server apparatus 100 as shown in Fig. 2 may be included in any one of the payment server 20, for example, the payment agent server PG and the card issuer server 30, PG) and the card issuer server 30, as shown in FIG.

이하, 도 3 내지 도 6을 참조하여 본 발명에 따른 전자상거래 인증 서비스 제공 방법에 대한 실시예에 대해 보다 상세히 설명하기로 한다.Hereinafter, an embodiment of a method for providing an electronic commerce authentication service according to the present invention will be described in detail with reference to FIG. 3 to FIG.

도 3은 본 발명의 일실시예에 따른 전자상거래 인증 서비스 제공 방법을 흐름도로 도시한 것으로, 도시된 인증 서비스 제공 방법을 도 2에 도시된 본 발명의 일실시예에 따른 서버 장치(100)의 구성을 나타내는 블록도와 결부시켜 설명하기로 한다.FIG. 3 is a flowchart illustrating an electronic commerce authentication service providing method according to an embodiment of the present invention. Referring to FIG. 3, a method of providing an authentication service shown in FIG. 3 is performed by a server apparatus 100 according to an embodiment of the present invention Will be described in connection with a block diagram showing a configuration.

도 3을 참조하면, 서버 장치(100)의 등급확인부(120)는 통신부(110)를 통해 외부로부터 수신되거나 또는 내부에서 결정된 구매자 등급과 가맹점 등급을 확인한다(S300 단계).Referring to FIG. 3, the class checking unit 120 of the server apparatus 100 confirms the buyer class and the merchant class received from the outside through the communication unit 110 or determined internally (S300).

예를 들어, 상기 구매자 등급은, 해당 사용자에 대한 신용 카드 사용 이력 정보를 이용하여, 카드사 서버(30)에서 결정될 수 있다.For example, the purchaser class may be determined at the credit card company server 30 using credit card usage history information for the user.

도 4는 상기 구매자 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 해당 구매자의 최근 1년간 전자상거래에 있어서 정상 거래 회수가 몇회인지, 분쟁 발생이 있었는지, 상품의 배송지가 변경되었는지, 거래에 이용된 단말기의 IP 주소 및 휴대전화 번호가 동일한지 여부에 따라, 해당 구매자에 대한 점수가 판별되며, 상기 계산된 점수의 분포에 따라 구매자 등급은 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.FIG. 4 illustrates an example of a method for determining the purchaser class, which is an example of how many times a normal transaction has occurred in electronic commerce for the past one year of the purchaser, whether a dispute has occurred, A score for the purchaser is determined according to whether or not the IP address and the mobile phone number of the terminal used in the mobile terminal are the same, and the buyer class is classified into any one of S, A, B, C, As shown in FIG.

한편, 상기 가맹점 등급은, 해당 가맹점에 대한 등록 정보 및 거래 정보를 이용하여, 지불대행서버(PG)에서 결정될 수 있다.On the other hand, the merchant rating can be determined at the payment proxy server PG using the registration information and transaction information for the merchant.

도 5는 상기 가맹점 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 해당 가맹점의 종류, 규모 및 매출액, 최근 3개월간 전자상거래에 있어서 분쟁 발생이 있었는지, 판매 상품의 거래 금액에 다른 건전성 여부, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율에 따라, 해당 가맹점에 대한 점수가 판별되며, 상기 계산된 점수의 분포에 따라 가맹점 등급도 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.FIG. 5 shows an embodiment of a method for determining the franchisee rating, which is an example of the type, size and sales of the franchisee, whether there has been a dispute in electronic commerce in the past three months, , A, B, C, and D according to the distribution of the calculated points, and the merchant class is classified into S, A, B, C, and D according to the distribution period, the delivery period, the average unit price, Can be determined.

그 후, 인증방법결정부(140)는 상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정한다(S310 단계).Thereafter, the authentication method determination unit 140 determines an authentication method for electronic commerce based on the combination of the confirmed purchaser class and the merchant class (step S310).

예를 들어, 인증방법결정부(140)는 상기 구매자 등급과 상기 가맹점 등급의 조합에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급을 확인하고, 상기 확인된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정할 수 있다.For example, the authentication method determination unit 140 determines the authentication level for electronic commerce between the purchaser and the merchant according to the combination of the purchaser class and the merchant class, and when the confirmed authentication level is lowered, The authentication method for the electronic commerce can be determined so that the information required for the electronic commerce is added.

본 발명의 일실시예에 따르면, 상기 인증 등급은, 상기 확인된 구매자 등급에 따른 점수와 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라, 카드사 서버(30)에서 결정될 수 있다.According to an embodiment of the present invention, the authentication level may be determined by the card issuer server 30 according to the authentication score calculated by multiplying the score according to the confirmed purchaser class and the score according to the merchant class.

도 6은 상기 구매자 등급과 상기 가맹점 등급을 곱하여 산출된 인증 점수에 따라 인증 등급을 결정하는 방법에 대한 일실시예를 나타낸 것으로, 상기 산출된 인증 점수의 분포에 따라 인증 등급이 S, A, B, C, D 중 어느 하나의 등급으로 결정될 수 있다.6 shows an embodiment of a method for determining an authentication level according to an authentication score calculated by multiplying the purchaser class and the franchisee grade. In accordance with the distribution of the calculated authentication scores, if the authentication grade is S, A, B , C, and D, respectively.

예를 들어, 도 4에 도시된 바와 같은 기준에 따라 구매자 등급이 A 등급(46점)으로 확인되고, 도 5에 도시된 바와 같은 기준에 따라 가맹점 등급이 S 등급(35점)으로 확인된 경우, 위 두 점수를 곱하여 계산된 인증 점수는 1,610점이 되며, 그에 따라 상기 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급은 1,546~1,908 사이 구간에 해당하는 A 등급이 될 수 있다.For example, when the purchaser class is identified as Class A (46 points) according to the criteria shown in FIG. 4 and the merchant class is identified as the S class (35 points) according to the criteria shown in FIG. 5 , The authentication score calculated by multiplying the above two scores is 1,610 points, so that the certification level for the electronic commerce between the buyer and the merchant can be the A grade corresponding to the interval between 1,546 and 1,908.

한편, 상기와 같이 결정된 인증 등급에 따른 인증 방법은 구매자가 본 발명의 일실시예에 따른 인증 서비스(또는 결제 서비스)에 회원으로 가입하였는지 여부에 따라 상이하게 결정될 수 있다.Meanwhile, the authentication method according to the determined authentication level can be determined differently depending on whether the purchaser has joined the authentication service (or the payment service) according to the embodiment of the present invention.

예를 들어, 구매자는 전자상거래에 따른 결제 및 인증 서비스를 제공하는 지불대행사(PG)에 회원으로 등록하여, 자신의 카드 정보(예를 들어, 카드 번호 및 유효기간 등)를 미리 등록해 놓을 수 있다.For example, the purchaser can register his / her card information (for example, a card number and an expiration date, etc.) in advance in a payment agency (PG) that provides payment and authentication services based on electronic commerce have.

이 경우, 지불대행서버(PG)에는 상기 회원으로 가입한 구매자의 카드 정보와 함께, 회원명, 회원 ID/PW, 휴대폰 번호, 주 배송지 및 주 연락처 등이 저장되러 있을 수 있으며, 상기 지불대행서버(PG)의 요청에 의해 신용카드사에 회원으로 등록됨과 함께 전자상거래용 비밀번호가 지정되어 카드사 서버(30)에 저장될 수 있다.In this case, the payment agent server PG may store the member information, the member ID / PW, the mobile phone number, the main delivery address, and the main contact information along with the card information of the purchaser who has subscribed to the member, The electronic commerce password can be designated and stored in the card issuer server 30 while being registered as a member in the credit card company at the request of the PG.

한편, 상기 전자상거래용 비밀번호는 구매자가 신용 카드사에 등록하는 것으로, ISP/MPI 비밀번호로 대체가 가능할 수 있다.On the other hand, the e-commerce password is registered by the purchaser in the credit card company, and can be replaced with the ISP / MPI password.

본 발명의 일실시예에 따르면, 상기와 같이 구매자 등급과 가맹점 등급의 조합에 기초해 결정되는 인증 등급에 따라, 회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 인증을 위해 요구되며, 인증 등급이 낮아질수록 요구되는 정보가 점차적으로 추가될 수 있다.According to an embodiment of the present invention, an input for at least one of a member ID and a password, card information, a card password, and a password for an electronic commerce may be input in accordance with an authentication grade determined based on a combination of the buyer class and the merchant class, Is required for this authentication, and as the authentication level is lowered, the required information can be gradually added.

도 6을 참조하면, 전자상거래를 하고자 하는 구매자가 회원이고 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 S 등급인 경우에는, 상기 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통해 인증이 완료될 수 있다.Referring to FIG. 6, if the buyer who is to perform the electronic commerce is a member and the authentication level for the electronic commerce between the buyer and the merchant is S rank, the user ID and the password PW Authentication can be completed by confirmation.

반면, 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 S 등급이라도 해당 구매자가 비회원인 경우에는, 인증 정보로서 상기 구매자에게 카드번호, 유효기간 및 CVC 코드의 입력을 요청할 수 있다.On the other hand, even if the authentication level for the electronic commerce between the buyer and the merchant is S rank, if the buyer is a non-member, it can request the buyer to input the card number, validity period and CVC code as authentication information.

한편, 구매자가 회원인 경우라도, 상기 확인된 인증 등급이 일정 수준 이하인 경우에는, 상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용한 1차 인증 후 추가 인증 정보의 입력을 요청될 수 있다.On the other hand, even if the purchaser is a member, when the confirmed authentication level is below a predetermined level, the user may be requested to input additional authentication information after the first authentication using the member ID and the password input by the purchaser.

예를 들어, 회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 A 등급인 경우에는, 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통한 1차 인증에 추가하여 카드 비밀 번호 앞 2자리의 입력이 본인 인증을 위해 요구될 수 있다.For example, in the case where the authentication level for electronic commerce between a member buyer and an affiliate shop is Class A, in addition to the primary authentication through confirmation of the member ID (ID) and the password (PW) inputted by the purchaser, The first two digits of the number can be required for authentication.

한편, 도 6에 도시된 바와 같이, 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 낮아질 수록, 인증을 위해 요구되는 정보가 증가하게 된다.On the other hand, as shown in FIG. 6, the information required for authentication increases as the authentication level for the electronic commerce between the purchaser and the merchant is lowered.

예를 들어, 회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 C 등급인 경우에는, 구매자가 입력한 회원 아이디(ID)와 비밀번호(PW)의 확인을 통한 1차 인증에 추가하여 카드 비밀 번호 앞 2자리, 전자상거래 비밀번호의 입력과 함께 휴대전화를 통한 OTP(One Time Password) 인증이 요구될 수 있다.For example, when the authentication level of electronic commerce between a member buyer and a merchant is C rating, in addition to the first authentication through confirmation of the member ID (ID) and the password (PW) input by the purchaser, The first two digits of the number, along with the input of the e-commerce password, may require OTP (One Time Password) authentication via the mobile phone.

한편, 비회원인 구매자와 가맹점 사이의 전자상거래에 대한 인증 등급이 D 등급인 경우에는, 카드 번호, 유효기간, CVC 코드, 카드 비밀 번호 앞 2자리, 전자상거래 비밀번호의 입력과 함께 휴대전화를 통한 ARS(Automatic Response System) 인증이 추가로 요구될 수 있다.On the other hand, when the electronic commerce between the non-member buyer and the merchant is of grade D, the card number, expiration date, CVC code, two digits before the card password, e-commerce password, (Automatic Response System) authentication may be additionally required.

인증수행부(150)는 상기 인증방법결정부(140)에서 결정된 인증 방법에 따라 전자상거래를 위한 구매자의 본인 인증을 수행한다(S320 단계).The authentication performing unit 150 performs the authentication of the purchaser for the electronic commerce according to the authentication method determined by the authentication method determination unit 140 in step S320.

도 7 및 도 8은 구매자 등급과 가맹점 등급에 따라 전자상거래를 위한 인증 수준을 달리하여 본인 인증을 수행하는 방법에 대한 실시예들을 도시한 것으로, 도 7은 구매자가 회원인 경우 본 발명에 따른 인증 서비스를 제공하는 방법에 대한 일실시예를 나타내며, 도 8은 구매자가 비회원인 경우 본 발명에 따른 인증 서비스를 제공하는 방법에 대한 일실시예를 나타낸다. 7 and 8 illustrate embodiments of a method for performing authentication of a user with different authentication levels for electronic commerce according to a purchaser class and a merchant class, FIG. 8 shows an embodiment of a method of providing an authentication service according to the present invention when the purchaser is a non-member.

한편, 도 7 및 도 8에 도시된 구성 중 도 1 내지 도 6을 참조하여 설명한 것과 동일한 것에 대한 설명은 이하 생략하기로 한다.7 and 8, the description of the same components as those described with reference to Figs. 1 to 6 will be omitted herein.

도 7을 참조하면, 구매자는 구매자 단말기(15)를 통해 상품을 판매하는 가맹점의 단말기(17)로 결제를 요청하며(S701 단계), 가맹점 단말기(17)는 상기 결제 요청에 응답하여 전자상거래를 위한 결제 모듈을 호출한다(S702 단계).Referring to FIG. 7, the purchaser requests settlement to the merchant terminal 17 of the merchant who sells the merchandise through the purchaser terminal 15 (step S701). The merchant terminal 17 responds to the settlement request by sending an e- (Step S702).

구매자는, 회원인 경우, 구매자 단말기(15)에서 상기 호출된 결제 모듈을 통해 제공되는 사용자 인터페이스(UI)를 이용하여 회원 아이디(ID)와 패스워드(PW)를 입력하고(S703 단계), 상기 입력된 회원 아이디(ID)와 패스워드(PW)는 지불대행서버(PG, 25)로 전송된다(S704 단계).If the member is a member, the purchaser inputs a member ID and a password PW using the user interface (UI) provided through the called payment module at the purchaser terminal 15 (step S703) The member ID (ID) and the password PW are transmitted to the payment agent server PG 25 (step S704).

한편, 지불대행서버(PG, 25)는 구매자 단말기(15)로부터 전송되는 상기 회원 아이디(ID)와 패스워드(PW)를 회원 DB(DataBase)에서 검색하여 회원 정보를 확인하고, 해당 가맹점의 점수를 확인한다(S705 단계).On the other hand, the payment agent server (PG) 25 searches the member DB (DataBase) for the member ID (ID) and the password PW transmitted from the purchaser terminal 15 and confirms the member information, (Step S705).

상기 S705 단계에서 구매자 단말기(15)로부터 전송되는 상기 회원 아이디(ID)와 패스워드(PW)를 확인함에 의해, 전자상거래를 위한 1차 인증이 수행될 수 있다.The primary authentication for electronic commerce can be performed by checking the member ID and the password PW transmitted from the purchaser terminal 15 in step S705.

상기 지불대행서버(PG, 25)의 회원 DB에는 회원 아이디(ID)와 연결되어 해당 구매자가 미리 등록한 카드 정보(예를 들어, 카드번호 및 유효기간 등)이 저장되어 있을 수 있으며, 상기 S705 단계에서 회원 아이디(ID)와 패스워드(PW)를 이용해 해당 구매자의 회원 여부가 확인됨과 동시에 결제에 사용된 카드 정보가 확인될 수 있다.The member DB of the payment agent server PG 25 may store card information (for example, a card number and an expiration date, etc.) previously registered by the corresponding purchaser in connection with a member ID, and in step S705 It is possible to confirm whether or not the member of the purchaser is a member by using the member ID (ID) and the password PW, and at the same time, the card information used for payment can be confirmed.

또한, 지불대행서버(PG, 25)는 해당 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 상기 가맹점 점수 및 그에 따른 가맹점 등급을 결정할 수 있다.Further, the payment agent server (PG) 25 is configured to determine, based on at least one of the type of the affiliated shop, the sales amount, the number of transaction related disputes during the recent period, the type of goods, the delivery period, the average unit price, The score and the resulting merchant rating can be determined.

상기 가맹점 등급 및 점수는 가맹점별로 미리 산출되어 지불대행서버(PG, 25) 내의 가맹점 DB에 가맹점 식별정보와 연결되어 저장되어 있거나, 또는 구매자 단말기(15)로부터 회원 아이디(ID)와 패스워드(PW)와 함께 전자상거래를 수행하는 가맹점에 대한 식별정보가 전송되는 시점에서 도 5를 참조하여 설명한 바와 같은 기준에 따라 결정될 수도 있다.The merchant grade and score are calculated in advance for each merchant and stored in the affiliate store DB in the payment agent server PG 25 in association with the merchant store identification information, And may be determined according to a criterion as described with reference to FIG. 5 at the time when the identification information for the merchant performing the electronic commerce is transmitted.

지불대행서버(PG, 25)는 상기 S705 단계에서 확인된 카드 번호, 유효기간 및 가맹점 점수를 카드사 서버(30)로 전송한다(S706 단계).The payment agent server (PG) 25 transmits the card number, validity period, and merchant point number confirmed in step S705 to the card company server 30 (step S706).

카드사 서버(30)는 해당 구매자의 등급을 나타내는 회원 점수를 확인하고, 상기 확인된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 합산하여(S707 단계), 상기 합산된 점수에 따른 추가 인증을 구매자 단말기(15)로 요청할 수 있다(S708 단계).The card issuer server 30 checks the membership score indicating the rating of the purchaser and adds the confirmed member score to the merchant points sent from the payment agent server PG 25 in step S707, To the buyer terminal 15 (step S708).

카드사 서버(30)는 해당 구매자의 최근 일정 기간 동안 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 상기 회원 점수 및 그에 따른 구매자 등급을 결정할 수 있다.The card issuer server 30 can determine the membership score and the corresponding purchaser class based on at least one of the normal transaction count, the transaction related dispute count, the delivery address information, the terminal IP address information, and the telephone number information for a recent period of the buyer have.

한편, 카드사 서버(30)는 상기와 같이 결정된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 곱하여 인증 방법을 결정하기 위한 전자상거래 인증 점수를 획득할 수 있으며, 상기 획득된 인증 점수에 따른 인증 등급이 일정 긍급 이하인 경우(예를 들어, 도 6을 참조하여 설명한 실시예에 있어서, 인증 등급이 A 등급 이하인 경우)에는 상기 S703 단계에서 입력된 회원 아이디(ID)와 패스워드(PW) 이외에 추가 인증 정보의 입력을 구매자에게 요구할 수 있다.On the other hand, the card company server 30 can acquire the electronic commerce authentication score for determining the authentication method by multiplying the membership score determined as described above and the merchant point sent from the payment agent server (PG) 25, (For example, in the embodiment described with reference to FIG. 6, when the authentication level is equal to or lower than the A level), the user ID (ID) and the password PW ), It is possible to request the buyer to input additional authentication information.

그에 따라, 구매자는 구매자 단말기(15)를 통해 상기 S708 단계에서 요청된 추가 인증 정보를 입력하고(S709 단계), 상기 입력된 추가 인증 정보는 카드사 서버(30)로 전송되어(S710 단계), 카드사 서버(30)에서 상기 전송된 추가 인증 정보에 대한 검증이 수행된다(S711 단계).Accordingly, the purchaser inputs the additional authentication information requested in step S708 through the purchaser terminal 15 (step S709), and the inputted additional authentication information is transmitted to the card issuer server 30 (step S710) The server 30 verifies the transmitted additional authentication information (step S711).

상기 S711 단계에서의 검증을 통해, 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증이 수행되며, 상기 수행된 인증 결과에 대한 정보가 가맹점 단말기(17)와 구매자 단말기(15)로 전송되어 구매자와 가맹점은 인증의 성공 또는 실패 여부를 확인할 수 있다(S712 단계).Through the verification in step S711, the electronic commerce transaction between the purchaser and the merchant is performed, and information on the performed authentication result is transmitted to the merchant terminal 17 and the purchaser terminal 15, It is possible to confirm whether the authentication is successful or not (S712).

한편, 상기와 같은 인증이 성공적으로 수행된 후에, 지불대행서버(PG, 25)로부터 카드사 서버(30)로의 승인전문 전송, 카드사 서버(30)에서의 승인 처리, 카드사 서버(30)로부터 지불대행서버(PG, 25)로의 승인결과 통보, 지불대행서버(PG, 25)로부터 가맹점 단말기(17) 및 구매자 단말기(15)로의 승인 결과 정보 전송 등의 결제 과정이 순차적으로 수행될 수 있다.After the above-described authentication is successfully performed, the approval transfer from the payment proxy server (PG) 25 to the credit card company server 30, approval processing from the credit card company server 30, The approval process to the server PG 25 and the settlement process such as the transfer of the approval result information from the payment agent server PG 25 to the merchant terminal 17 and the purchaser terminal 15 can be sequentially performed.

도 8을 참조하면, 구매자는 구매자 단말기(15)를 통해 상품을 판매하는 가맹점의 단말기(17)로 결제를 요청하며(S801 단계), 가맹점 단말기(17)는 상기 결제 요청에 응답하여 전자상거래를 위한 결제 모듈을 호출한다(S802 단계).8, the purchaser requests settlement with the terminal 17 of the merchant that sells the merchandise through the purchaser terminal 15 (step S801), and the merchant terminal 17 responds to the settlement request by sending an e- (Step S802).

구매자는, 비회원인 경우, 구매자 단말기(15)에서 상기 호출된 결제 모듈을 통해 제공되는 사용자 인터페이스(UI)를 이용하여 카드 정보(예를 들어, 카드 번호 및 유효기간)을 입력하고(S803 단계), 상기 입력된 카드번호와 유효기간 등의 카드 정보는 지불대행서버(PG, 25)로 전송된다(S804 단계).The purchaser inputs card information (for example, card number and valid period) using the user interface (UI) provided through the called payment module in the purchaser terminal 15 (step S803) , The card information such as the inputted card number and validity period is transmitted to the payment agent server (PG) 25 (step S804).

이 경우, 지불대행서버(PG, 25)는 회원 가입 안내 및 가입 여부 결정 등을 위한 사용자 인터페이스(UI)를 구매자 단말기(150)로 제공하여, 해당 구매자의 회원 가입을 유도할 수 있다.In this case, the payment agent server (PG) 25 can provide the user interface (UI) for the membership subscription guidance and the decision on whether to join the subscriber terminal 150 to the subscriber terminal 150, thereby inducing membership of the purchaser.

한편, 지불대행서버(PG, 25)는 해당 가맹점의 점수를 확인한 후(S805 단계), 상기 확인된 가맹점 점수를 상기 S804 단계에서 구매자 단말기(15)로부터 전송된 카드 번호와 유효기간과 함께 카드사 서버(30)로 전송한다(S806 단계).On the other hand, the payment agent server (PG) 25 confirms the credit score of the corresponding merchant (S805), and transmits the confirmed merchant credit score to the card issuer server (S804) together with the card number and the validity period transmitted from the purchaser terminal (Step S806).

카드사 서버(30)는 해당 구매자의 등급을 나타내는 회원 점수를 확인하고, 상기 확인된 회원 점수와 지불대행서버(PG, 25)로부터 전송된 가맹점 점수를 합산하여(S807 단계), 상기 합산된 점수에 따른 추가 인증을 구매자 단말기(15)로 요청할 수 있다(S808 단계).The card issuer server 30 confirms the membership score indicating the rating of the purchaser and adds the confirmed member score to the merchant points sent from the payment agent server PG 25 in step S807, To the buyer terminal 15 (step S808).

그에 따라, 구매자는 구매자 단말기(15)를 통해 상기 S708 단계에서 요청된 추가 인증 정보를 입력하고(S809 단계), 상기 입력된 추가 인증 정보는 카드사 서버(30)로 전송되어(S810 단계), 카드사 서버(30)에서 상기 전송된 추가 인증 정보에 대한 검증이 수행된다(S811 단계).Accordingly, the purchaser inputs the additional authentication information requested in step S708 through the purchaser terminal 15 (step S809), and the inputted additional authentication information is transmitted to the card issuer server 30 (step S810) The server 30 verifies the transmitted additional authentication information (step S811).

상기 S711 단계에서의 검증을 통해, 해당 구매자와 가맹점 사이의 전자상거래에 대한 인증이 수행되며, 상기 수행된 인증 결과에 대한 정보가 가맹점 단말기(17)와 구매자 단말기(15)로 전송되어 구매자와 가맹점은 인증의 성공 또는 실패 여부를 확인할 수 있다(S812 단계).Through the verification in step S711, the electronic commerce transaction between the purchaser and the merchant is performed, and information on the performed authentication result is transmitted to the merchant terminal 17 and the purchaser terminal 15, It is possible to confirm whether the authentication has succeeded or failed (step S812).

이하, 도 9 내지 도 13을 참조하여 본 발명의 일실시예에 따른 인증 서비스를 위해 구매자의 단말기에 제공되는 사용자 인터페이스(UI) 화면의 구성에 대해 설명하기로 한다.Hereinafter, a configuration of a user interface (UI) screen provided to a purchaser's terminal for an authentication service according to an embodiment of the present invention will be described with reference to FIGS. 9 to 13. FIG.

도 9는 전자상거래 결제를 위해 제공되는 초기결제화면의 구성에 대한 일실시예를 도시한 것이다.FIG. 9 shows an embodiment of the configuration of an initial settlement screen provided for electronic commerce settlement.

도 9를 참조하면, 구매자가 단말기(15)를 통해 특정 상품에 대한 온라인 결제를 요청하는 경우, 지불대행서버(PG, 25)는 신용카드 결제를 위한 정보를 입력할 수 있는 결제 화면(900)을 구성하여 구매자 단말기(15)로 제공할 수 있다.9, when the buyer requests the online settlement of a specific commodity through the terminal 15, the payment commissioning server (PG) 25 displays a settlement screen 900 for inputting information for credit card settlement, And provides the same to the purchaser terminal 15.

예를 들어, 결제 화면(900)은 가맹점명, 상품명 및 상품 금액을 나타내는 상품 정보 영역(910)과, 지불대행사(PG)에 카드 정보 등을 미리 등록한 회원인지 여부를 선택하기 위한 회원/비회원 선택 영역(920)을 포함할 수 있다.For example, the payment screen 900 includes a merchandise information area 910 indicating a merchant name, a merchandise name, and a merchandise amount, a member / non-member selection area 910 for selecting whether the member is a member who previously registered card information, Gt; 920 < / RTI >

한편, 구매자가 회원인 경우, 결제 화면(900)의 하단에는 회원 아이디(ID)와 패스워드(PW)를 입력하기 위한 입력 영역들(930, 931)이 표시될 수 있다.On the other hand, if the buyer is a member, input areas 930 and 931 for inputting a member ID and a password PW may be displayed at the lower part of the payment screen 900. [

도 9에 도시된 결제 화면(900) 상에서 구매자가 회원 아이디(ID)와 패스워드(PW)를 입력하고 "다음" 버튼(940)을 누르면, 도 10에 도시된 바와 같이 결제 화면(900) 상의 카드 정보 표시 영역(950)에 구매자가 미리 등록하여 지불대행서버(PG, 25) 내의 회원 DB에 저장된 카드 정보(예를 들어, 카드 번호, 유효기간 및 CVV2 코드)가 결제 금액과 함께 표시될 수 있다.When the buyer inputs the member ID and the password PW on the settlement screen 900 shown in FIG. 9 and presses the "Next" button 940, The card information (for example, the card number, the expiration date, and the CVV2 code) stored in the member DB in the payment agent server (PG) 25 and registered by the purchaser in advance in the information display area 950 may be displayed together with the payment amount .

한편, 결제 화면(900) 상의 등급 표시 영역(960)에는 도 1 내지 도 8을 참조하여 설명한 바와 같이 결정되는 가맹점 등급과 구매자 등급(예를 들어, 회원 등급)이 표시되고, 상기 가맹점 등급과 구매자 등급에 기초하여 결정된 인증 등급이 함께 표시될 수 있다.On the other hand, in the rating display area 960 on the settlement screen 900, a merchant class and a buyer class (for example, a member class) determined as described with reference to FIGS. 1 to 8 are displayed, The authentication level determined based on the rating may be displayed together.

예를 들어, 가맹점 등급이 S 등급(37점)이고, 회원 등급이 S 등급(51점)인 경우, 두 점수를 곱하여 산출된 1,887점에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급도 S 등급으로 결정될 수 있다.For example, if the merchant grade is S grade (37 points) and the member grade is S grade (51 points), according to 1,887 points calculated by multiplying the two scores, the certification level for electronic commerce between the buyer and the merchant S grade.

이 경우, 도 6에 도시된 바와 같은 인증 등급별 인증 방법에 따르면, 1차 인증을 통해 확인한 회원 아이디(ID)와 패스워드(PW)이외에, 추가적인 인증 정보를 요구되지 않는다.In this case, according to the authentication method for each authentication level as shown in FIG. 6, no additional authentication information is required in addition to the member ID (ID) and the password PW confirmed through the primary authentication.

그에 따라, 결제 화면(900) 상의 추가 인증 정보 영역(970)을 통해 다른 추가 인증 정보가 요구되지 않고, 구매자가 결제 화면(900) 상의 "결제" 버튼(942)을 선택하면, 도 11에 도시된 바와 같이 해당 전자상거래에 대한 결제가 승인되어 승인 결과 확인 영역(980)에 승인 결과가 표시될 수 있다.Accordingly, if no further additional authentication information is requested through the additional authentication information area 970 on the payment screen 900 and the purchaser selects the "payment" button 942 on the payment screen 900, The payment for the corresponding electronic commerce is approved and the approval result can be displayed in the approval result confirmation area 980 as shown in FIG.

도 12를 참조하면, 구매자가 비회원인 경우, 결제 화면(900)의 하단에는 카드 정보를 입력하기 위한 카드 선택 영역(990)이 표시될 수 있다.Referring to FIG. 12, when the purchaser is not a member, a card selection area 990 for inputting card information may be displayed at the bottom of the payment screen 900.

도 12에 도시된 결제 화면(900) 상에서 구매자가 카드를 선택하고 "다음" 버튼(940)을 누르면, 도 13에 도시된 바와 같이 결제 화면(900) 상의 카드 정보 표시 영역(950)을 통해 카드 번호, 유효기간 및 CVV2 코드를 입력하기 위한 사용자 인터페이스가 제공될 수 있다.The buyer selects a card on the settlement screen 900 shown in Fig. 12 and presses the "Next" button 940, the card information is displayed on the card information display area 950 on the settlement screen 900, A user interface for entering the number, expiration date, and CVV2 code may be provided.

한편, 도 12에 도시된 실시예의 경우, 가맹점 등급이 S 등급(37점)이고, 구매자 등급이 B 등급(42점)으로, 두 점수를 곱하여 산출된 1,554점에 따라 해당 구매자와 가맹점 사이의 전자상거래를 위한 인증 등급은 A 등급으로 결정될 수 있다.On the other hand, in the embodiment shown in Fig. 12, the merchant class is rated S (37 points), and the buyer class is rated B (42 points). According to 1,554 calculated by multiplying two points, The certification level for commercial transactions can be determined as A grade.

이 경우, 도 6에 도시된 바와 같은 인증 등급별 인증 방법에 따르면, 인증 등급이 A 등급인 비회원 거래이므로, 카드 정보 표시 영역(950)을 통해 입력한 카드 번호, 유효기간 및 CVV2 코드 이외에 카드 비밀 번호 앞 2자리가 추가 인증 정보로 요구될 수 있다.In this case, according to the authentication method according to the authentication grade as shown in FIG. 6, since the authentication class is the A-grade non-member transaction, in addition to the card number, valid period and CVV2 code input through the card information display area 950, The first two digits may be required as additional authentication information.

그에 따라, 구매자가 결제 화면(900) 상의 추가 인증 정보 영역(970)을 통해 카드 비밀 번호 앞 2자리를 올바르게 입력한 후 "결제" 버튼(942)을 선택하면, 해당 전자상거래에 대한 결제 과정이 진행될 수 있다.Accordingly, when the buyer selects the "payment" button 942 after correctly inputting the first two digits of the card password through the additional authentication information area 970 on the payment screen 900, the payment process for the corresponding electronic commerce Can proceed.

상술한 본 발명에 따른 전자상거래 인증 서비스 제공 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.The above-described method for providing an electronic commerce authentication service according to the present invention may be stored in a computer-readable recording medium, which is a program for execution by a computer. Examples of the computer- -ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet).

컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium may be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And, functional programs, codes and code segments for implementing the above method can be easily inferred by programmers of the technical field to which the present invention belongs.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

Claims (20)

전자상거래를 위한 인증 서비스를 제공하는 방법에 있어서,
구매자의 등급과 가맹점의 등급을 확인하는 단계;
상기 확인된 구매자 등급과 가맹점 등급의 조합에 기초하여, 전자상거래를 위한 인증 방법을 결정하는 단계; 및
상기 결정된 인증 방법에 따라, 상기 구매자에 대한 본인 인증을 수행하는 단계를 포함하는 전자상거래 인증 서비스 제공 방법.A method for providing an authentication service for electronic commerce,
Confirming the grade of the buyer and the grade of the franchisee;
Determining an authentication method for electronic commerce based on the combination of the identified purchaser class and the merchant class; And
And performing authentication of the purchaser in accordance with the determined authentication method. 제1항에 있어서, 상기 구매자 등급은
최근 일정 기간 동안 상기 구매자의 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 결정되는 전자상거래 인증 서비스 제공 방법.The method of claim 1,
Wherein the information is determined based on at least one of a normal transaction count, a transaction related dispute count, shipping address information, terminal IP address information, and telephone number information of the purchaser over a recent period. 제1항에 있어서, 상기 가맹점 등급은
상기 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정되는 전자상거래 인증 서비스 제공 방법.The method of claim 1,
A transaction type, a product type, a delivery period, an average unit price, a reservation transaction, and a cancellation return rate for the most recent period. 제1항에 있어서, 상기 인증 방법 결정 단계는
상기 구매자 등급과 상기 가맹점 등급의 조합에 따라, 상기 전자상거래를 위한 인증 등급을 확인하는 단계; 및
상기 확인된 인증 등급이 낮아짐에 따라 상기 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 단계를 포함하는 전자상거래 인증 서비스 제공 방법.The method according to claim 1,
Confirming an authentication level for the electronic commerce according to a combination of the purchaser class and the merchant class; And
And determining an authentication method for the electronic commerce so that the information required for the authentication of the user is added as the confirmed authentication level is lowered. 제4항에 있어서, 상기 인증 수행 단계는
상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용하여 1차 인증을 수행하는 단계; 및
상기 확인된 인증 등급이 일정 수준 이하인 경우, 추가 인증 정보의 입력을 요청하는 단계를 포함하는 전자상거래 인증 서비스 제공 방법.5. The method of claim 4, wherein the performing step
Performing primary authentication using a member ID and a password input by the purchaser; And
And requesting input of additional authentication information when the confirmed authentication level is lower than a predetermined level. 제4항에 있어서, 상기 인증 등급은
상기 구매자 등급에 따른 점수와 상기 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라 결정되는 전자상거래 인증 서비스 제공 방법.5. The method of claim 4,
Wherein the electronic commerce authentication service is determined based on an authentication score calculated by multiplying a score according to the purchaser class and a score according to the merchant class. 제1항에 있어서, 상기 인증 방법 결정 단계는
상기 구매자의 회원 가입 여부에 따라 상기 전자상거래를 위한 인증 방법을 상이하게 결정하는 전자상거래 인증 서비스 제공 방법.The method according to claim 1,
And determining an authentication method for the electronic commerce according to whether the purchaser is a member or not. 제1항에 있어서, 상기 전자상거래를 위한 인증 방법은
회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 요구되는 전자상거래 인증 서비스 제공 방법.The method according to claim 1, wherein the authentication method for the electronic commerce comprises:
Wherein the inputting of at least one of a member ID and a password, a card information, a card password and an electronic commerce password is required. 제8항에 있어서, 상기 전자상거래를 위한 인증 방법은
휴대전화를 이용한 OTP(One Time Password) 또는 ARS(Automatic Response System) 인증이 추가로 요구되는 전자상거래 인증 서비스 제공 방법.9. The method according to claim 8, wherein the authentication method for electronic commerce comprises:
A method for providing an electronic commerce authentication service in which an OTP (One Time Password) or ARS (Automatic Response System) authentication using a mobile phone is additionally required. 전자상거래를 위한 인증 서비스를 제공하는 서버 장치에 있어서,
구매자의 등급과 가맹점의 등급을 확인하는 등급확인부;
상기 확인된 구매자 등급과 가맹점 등급의 조합에 따라 전자상거래를 위한 인증 등급을 결정하고, 상기 결정된 인증 등급이 낮아짐에 따라 본인 인증을 위해 요구되는 정보가 추가되도록 상기 전자상거래를 위한 인증 방법을 결정하는 인증방법결정부; 및
상기 결정된 인증 방법에 따라 상기 구매자에 대한 본인 인증을 수행하는 인증수행부를 포함하는 서버 장치.1. A server apparatus for providing an authentication service for electronic commerce,
A class checking unit for checking the class of the buyer and the class of the merchant;
Determines an authentication level for electronic commerce according to the combination of the confirmed purchaser class and the merchant class and determines an authentication method for the electronic commerce so that the information required for authentication is added as the determined authentication class is lowered An authentication method determination unit; And
And an authentication performing unit for performing authentication of the purchaser with respect to the purchaser according to the determined authentication method. 제10항에 있어서, 상기 구매자 등급은
최근 일정 기간 동안 상기 구매자의 정상 거래 회수, 거래 관련 분쟁 회수, 배송지 정보, 단말기 IP 주소 정보 및 전화번호 정보 중 적어도 하나에 기초하여 결정되는 서버 장치.11. The method of claim 10,
Wherein the server device is determined based on at least one of a normal transaction count of the buyer, a transaction related dispute count, shipping destination information, terminal IP address information, and telephone number information during a recent period. 제10항에 있어서, 상기 가맹점 등급은
상기 가맹점의 종류, 매출액, 최근 일정 기간 동안의 거래 관련 분쟁 회수, 상품 종류, 배송 기간, 평균 단가, 예약 거래 및 취소 반품율 중 적어도 하나에 기초하여 결정되는 서버 장치.11. The method of claim 10,
Wherein the determination is based on at least one of a type of the merchant, a sales amount, a transaction related dispute count during a recent period, a product type, a delivery period, an average unit price, a reservation transaction and a cancellation return rate. 제10항에 있어서, 상기 인증수행부는
상기 구매자에 의해 입력된 회원 아이디와 비밀번호를 이용하여 1차 인증을 수행하고, 상기 결정된 인증 등급이 일정 수준 이하인 경우 추가 인증 정보의 입력을 요청하는 서버 장치.11. The apparatus of claim 10, wherein the authentication performing unit
Performs a primary authentication using a member ID and a password input by the purchaser, and requests input of additional authentication information when the determined authentication level is lower than a predetermined level. 제10항에 있어서, 상기 인증방법결정부는
상기 구매자 등급에 따른 점수와 상기 가맹점 등급에 따른 점수를 곱하여 계산된 인증 점수에 따라 상기 인증 등급을 결정하는 서버 장치.11. The method of claim 10, wherein the authentication method determination unit
And determines the authentication level according to an authentication score calculated by multiplying a score according to the purchaser class and a score according to the merchant class. 제10항에 있어서, 상기 인증방법결정부는
상기 구매자의 회원 가입 여부에 따라 상기 전자상거래를 위한 인증 방법을 상이하게 결정하는 서버 장치.11. The method of claim 10, wherein the authentication method determination unit
And determines a different authentication method for the electronic commerce according to whether the purchaser is a member. 제10항에 있어서, 상기 전자상거래를 위한 인증 방법은
회원 아이디와 비밀번호, 카드 정보, 카드 비밀번호 및 전자상거래용 비밀번호 중 적어도 하나에 대한 입력이 요구되는 서버 장치.11. The method of claim 10, wherein the authentication method for the electronic commerce comprises:
A server apparatus that requires input of at least one of a member ID and a password, card information, a card password, and an electronic commerce password. 제16항에 있어서, 상기 전자상거래를 위한 인증 방법은
휴대전화를 이용한 OTP 또는 ARS 인증이 추가로 요구되는 서버 장치.17. The method of claim 16, wherein the authentication method for electronic commerce comprises:
A server device that additionally requires OTP or ARS authentication using a cellular phone. 제10항에 있어서,
온라인 카드 결제를 처리하기 위한 지불대행서버(PG, Payment Gateway)로부터 상기 구매자의 카드 정보와 상기 가맹점 등급에 대한 정보를 수신하는 서버 장치.11. The method of claim 10,
And receives information on the buyer's card information and the merchant's rank from a payment gateway (PG) for processing an online card payment. 제10항에 있어서,
상기 구매자의 카드 정보는 회원 아이디와 연결되어 상기 지불대행서버(PG)에 저장되는 서버 장치.11. The method of claim 10,
And the card information of the buyer is stored in the payment agent server (PG) in connection with the member ID. 제1항 내지 제9항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록 매체.10. A recording medium on which a program for causing a computer to execute the method of any one of claims 1 to 9 is recorded.
KR1020140079657A 2014-06-27 2014-06-27 Method of providing authentication service for electronic commerce payment and server thereof KR101701450B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140079657A KR101701450B1 (en) 2014-06-27 2014-06-27 Method of providing authentication service for electronic commerce payment and server thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140079657A KR101701450B1 (en) 2014-06-27 2014-06-27 Method of providing authentication service for electronic commerce payment and server thereof

Publications (2)

Publication Number Publication Date
KR20160001859A true KR20160001859A (en) 2016-01-07
KR101701450B1 KR101701450B1 (en) 2017-02-10

Family

ID=55168611

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140079657A KR101701450B1 (en) 2014-06-27 2014-06-27 Method of providing authentication service for electronic commerce payment and server thereof

Country Status (1)

Country Link
KR (1) KR101701450B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019006644A1 (en) * 2017-07-04 2019-01-10 深圳齐心集团股份有限公司 Electronic commerce management system
KR102036813B1 (en) * 2019-07-22 2019-10-25 이제너두 주식회사 Method and system for processing welfare point based on blockchain
KR102312077B1 (en) * 2020-05-19 2021-10-14 주식회사 코밴 Calling method and calling system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101904973B1 (en) 2017-12-05 2018-10-05 주식회사 엔비레즈 Credit card payment processing apparatus capable of determining whether the credit card payment is authentic based on the credit score and operating method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030023900A (en) * 2001-09-14 2003-03-26 주식회사 포인트패스 Added services providing system and method through telephony ARS using points
JP2006285329A (en) * 2005-03-31 2006-10-19 Nec Corp Mobile security determination support system, method and program, mobile communication terminal device and information management operation server
KR20090003442A (en) * 2007-06-11 2009-01-12 (주)티유애드 Method for supplying saller's information of electronic commerce
KR20130121548A (en) * 2012-04-27 2013-11-06 주식회사 위즈디엔에스코리아 User authentication system and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030023900A (en) * 2001-09-14 2003-03-26 주식회사 포인트패스 Added services providing system and method through telephony ARS using points
JP2006285329A (en) * 2005-03-31 2006-10-19 Nec Corp Mobile security determination support system, method and program, mobile communication terminal device and information management operation server
KR20090003442A (en) * 2007-06-11 2009-01-12 (주)티유애드 Method for supplying saller's information of electronic commerce
KR20130121548A (en) * 2012-04-27 2013-11-06 주식회사 위즈디엔에스코리아 User authentication system and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019006644A1 (en) * 2017-07-04 2019-01-10 深圳齐心集团股份有限公司 Electronic commerce management system
KR102036813B1 (en) * 2019-07-22 2019-10-25 이제너두 주식회사 Method and system for processing welfare point based on blockchain
KR102312077B1 (en) * 2020-05-19 2021-10-14 주식회사 코밴 Calling method and calling system

Also Published As

Publication number Publication date
KR101701450B1 (en) 2017-02-10

Similar Documents

Publication Publication Date Title
US10949840B2 (en) Methods and systems for using physical payment cards in secure e-commerce transactions
AU2013201076B2 (en) Fraud protection for online and NFC purchases
US9830595B2 (en) System and method of providing tokenization as a service
US20180150832A1 (en) System, process and device for e-commerce transactions
JP6568674B2 (en) Method and system for electronic payment processing using smart / authentication fields and definitions
AU2019283784A1 (en) Methods and systems for providing 3-D secure service on-behalf-of merchants
KR20080107400A (en) Method and system for performing two factor authentication in mail order and telephone order transactions
US20160078432A1 (en) Apparatus and method for providing a transaction service
US20150026037A1 (en) System, method and apparatus to provide a multi-channel retail layaway service using physical retail point-of-sale and on-line virtual payment systems
CN109754257A (en) Use the system and method for personal cloud platform enhancing online user's certification
KR101701450B1 (en) Method of providing authentication service for electronic commerce payment and server thereof
KR20140106012A (en) System and method for substitute payment in mobile shopping
KR101586737B1 (en) Method for providing electronic commerce payment sevice and payment server thereof
US20240037554A1 (en) Systems and methods for linking authentications in connection with network interactions
KR20160010042A (en) Method, server and computer-readable recording medium for payment using realtime account transfer, account collection
KR101172872B1 (en) Method and system of secure payment using authentication number
KR100623429B1 (en) Transaction intermediate system and method of transacting using thereof
WO2014063192A1 (en) Mobile payments
KR20070052103A (en) System of protection of data loss in the internet commerrce payment and method thereof, and media that can record computer program sources for method thereof
KR20010109016A (en) Electronic Commercial Transaction Method and System Using Storage Means
KR200319910Y1 (en) Electronic Commercial Transaction System Using Storage Means
AU2014268144B2 (en) Fraud protection for online and nfc purchases
JP2011107791A (en) Authentication system, authentication server and authentication method using one-time password
WO2019162879A2 (en) System, apparatus, and method for inhibiting payment frauds
KR20150140457A (en) E-commerce payment method by contacting card and system performing the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 4