은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템 및 방법{Mobile simple payment system using payment authentication call and bank identification number, and method thereof}

본 발명은 이동통신단말기를 이용한 모바일 결제 시스템 및 방법에 관한 것으로, 더욱 상세하게는 신용카드의 카드번호, 유효기간, 카드보안코드(Card Security Code: 이하 "CSC"라 함), 카드 비밀번호 등의 카드정보를 전자결제지불대행사(Payment Gateway company: 이하 "PG사"라 함)의 서버 또는 온라인 쇼핑몰 등의 머천트(Merchant) 서버 등에 저장하지 않고, 결제 시 카드정보의 직접적인 입력 없이 발급받은 카드의 은행식별번호(Bank Identification Number: BIN)(이하 "BIN" 또는 "BIN" 번호라 함)만을 선택하고 카드사가 직접 제공하는 결제서비스에 인증목적에 의해 설정해 놓은 개인식별번호(Personal Identification Number: 이하 "PIN"이라 함)를 이용하여 간편하게 모바일 결제를 수행할 수 있는 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템 및 방법에 관한 것이다.

일반적으로 개인용 컴퓨터(Personal Computer: PC) 기반의 온라인 전자상거래가 보편화되었으며, 최근 스마트폰의 보급에 따라 스마트폰을 이용한 모바일 전자상거래가 급속도로 활성화되고 있어 그에 따른 모바일 전자금융결제 및 계좌이체 등의 기술이 상용화되고 있다.

신용카드를 결제수단으로 하는 전자금융결제 방법에 있어, 실물의 카드를 스마트폰에 근접시키거나 디지털화된 카드로 스마트폰이나 PG사, 토큰 발급사, 인증기관, 부가가치통신망사업자(Value Added Network Company: 이하 "VAN사"라 함) 등과 같이 기존 전자결제 및 본인인증을 대행하거나 망서비스를 중계하는 결제서비스 제공자의 서버에 저장하여 결제를 간편하게 수행할 수 있도록 하고 있다.

도 1은 종래 모바일 결제 시스템의 구성을 나타낸 도면이다.

도 1을 참조하면 모바일 결제 시스템은 머천트 서버부(10), PG사 서버(20), VAN사 서버(30) 및 카드사 시스템(40)을 포함한다.

머천트 서버부(10)는 인터넷 쇼핑몰 등과 같이 결제를 필요로 하는 웹 및 어플리케이션 중 하나 이상에 기반한 서비스를 제공하는 시스템으로, 결제 요청 시 결제를 위한 결제 사용자 인터페이스 수단을 제공한다.

PG사 서버(20)는 웹 및 어플리케이션 기반의 결제를 대행하는 시스템으로 임의의 신용카드 결제에 대한 거래전문을 생성하고, 생성된 거래전문을 VAN사 서버(30)로 제공하여, VAN사 서버(30)가 해당 카드사 시스템(40)을 통해 신용카드 결제를 수행하도록 중계한다.

이때, PG사 서버(20)는 최소한 카드번호, 유효기간 등의 카드정보를 저장하고, 카드정보에 매핑되는 결제인증수단 또는 본인인증수단을 제공하고 있다.

상술한 바와 같이 종래 모바일 결제 시스템은 해당 카드를 발급하는 카드사가 아닌 제3자인 PG사 서버에 카드정보를 저장하므로 보안문제가 한 번 더 생길 수밖에 없다. 근무자 보안관리 측면에서 제3자에게 카드정보를 유출시키거나 시스템 보안관리 측면에서는 해커에 의한 해킹 또는 스미싱과 같은 변조 등의 위험이 카드사에 비하여 높다고 할 수 있으며, 실제로 발생되는 경우가 많아지고 있다.

이러한 문제점으로 앱카드와 같은 카드사 주도의 모바일 결제 시스템이 개발되어 적용되고 있으나, 이 또한, 제3의 인증기관을 통한 인증을 필요로 하고, 이에 따른 카드정보가 제3인증기관에 저장되어야 하므로 일반적인 PG사를 이용하는 경우와 동일한 문제점이 발생될 수 있는 환경을 갖고 있다.

이와 같은 PG사, VAN사는 물론 제3의 인증기관, 토큰 발급사 등과 같은 다단계의 전자결제와 인증절차는 결국 그 만큼의 서버보안과 통신구간의 보안 대상이 증가되고 강화되어야 하며, 그에 따른 비용의 증가와 수익의 분배가 필요하다. 결국 고객에게 위험과 비용의 부담요소가 가중되는 결과를 가져올 수 있는 문제점이 있으며, 실제로 고객에게 직접적으로 인증비용을 청구하는 경우도 있다.

요컨대, 카드의 사용 주체인 사용자의 중요한 카드정보가 발급 주체인 카드사 외에 제3자에게도 보관된다는 점과 그로인해 최초 1회이지만 카드정보가 등록되는 과정에서의 악의적인 탈취가 가능한 여지가 있다는 점에서 문제점이 있다.

따라서 본 발명의 목적은 신용카드의 카드번호, 유효기간, CSC, 카드 비밀번호 등의 카드정보를 PG사의 서버 및 온라인 쇼핑몰 등의 머천트(Merchant) 서버 등에 저장하지 않고, 결제 시 카드정보의 직접적인 입력 없이 발급받은 카드의 BIN 번호만을 선택하고, 카드사가 직접 제공하는 결제서비스에 인증목적에 의해 설정해 놓은 PIN을 이용하여 간편하게 모바일 결제를 수행할 수 있는 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템 및 방법을 제공함에 있다.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템은: 전화번호를 포함하는 단말기 식별정보를 가지는 고객의 이동통신단말기; 상기 이동통신단말기를 통해 상기 고객이 결제수단으로 BIN 번호 결제 서비스를 선택하는지를 판단하고, BIN 번호 결제 서비스를 선택하면 상기 고객에 대한 이름 및 상기 이동통신단말기의 단말기 식별정보를 획득하여 상기 고객의 이름 및 단말기 식별정보를 포함하는 결제 연동 처리 요청 신호를 전송하는 머천트 서버부; 상기 이동통신단말기와 음성회선을 통한 통화로를 형성하고, 형성된 음성회선을 통해 입력되는 개인식별정보(PIN)를 상기 이동통신단말기의 단말기 식별정보와 매핑하여 저장하고, BIN 결제 서비스 인증 시 상기 음성회선을 통해 PIN을 수신하고 수신된 PIN과 미리 등록된 PIN을 비교하여 이동통신단말기 소지기반 인증과 개인비밀번호(PIN) 지식기반 인증을 수행하며, BIN 번호 결제 서비스 등록 및 서비스 수행 시 상기 단말기 식별정보 및 PIN에 대한 인증 결과값을 제공하는 결제인증콜 서버부; 상기 결제 연동 처리 요청 신호의 수신 시 상기 이동통신단말기를 통해 고객으로부터 고객 카드사를 선택받고, 상기 선택된 카드사에 존재하는 시스템으로 상기 이동통신단말기 접속정보를 전송한 후, 상기 이동통신단말기와 상기 결제인증콜 서버부간의 통화로가 형성될 수 있도록 중계하며, BIN 번호 결제 서비스 등록 시 BIN 번호 및 단말기 식별정보를 포함하는 등록전문을 생성하여 등록 및 전송하고, BIN 번호 결제 서비스 시 상기 인증 결과값이 성공이면 BIN 번호 및 단말기 식별정보를 포함하는 사용전문을 생성하여 전송하는 BIN 서버; 및 상기 선택된 카드사에 존재하는 상기 시스템으로, 상기 BIN 서버로부터 상기 이동통신단말기 접속정보의 수신 시 상기 이동통신단말기와 접속하여 로그인 정보를 수신받아 상기 고객을 로그인시킨 후 로그인 정보에 대응하는 상기 고객인 카드 소유자의 카드에 대한 BIN번호 목록을 제공하여 하나의 BIN 번호를 선택받고, 상기 결제 인증콜 서버부를 통해 상기 이동통신단말기로부터 선택된 상기 BIN 번호에 대해 PIN을 입력받아 상기 BIN번호와 상기 BIN번호에 매핑되는 PIN을 포함하는 등록 전문을 저장하여 상기 BIN 번호 결제 서비스 등록을 완료하고, BIN 번호 결제 서비스 요청 시 상기 결제인증콜 서버부로부터 선택된 BIN 번호에 대한 상기 인증 결과값을 상기 결제인증콜 서버부로부터 수신받고 상기 인증 결과값이 성공이면 상기 사용전문과 상기 등록� ��문을 비교하여 일치 시 승인 및 결제를 완료하는 카드사 시스템을 포함하는 것을 특징으로 한다.

상기 BIN 서버로부터 상기 이동통신단말기 접속정보의 수신 시 상기 이동통신단말기와 접속하여 로그인 정보를 수신받아 상기 고객을 로그인시킨 후 로그인 정보에 대응하는 상기 고객인 카드 소유자의 카드에 대한 BIN번호 목록의 제공에 의한 카드 선택을 요청하여 하나의 BIN 번호를 선택받고, BIN 번호를 포함하는 BIN카드 정보를 전송하는 카드사 관리 서버; 및 상기 등록 전문의 수신 시 포함된 상기 등록 전문을 저장하여 상기 BIN 번호 결제 서비스 등록을 완료하고, BIN 번호 결제 서비스 요청 시 선택된 BIN 번호 및 상기 BIN 번호에 대한 PIN을 포함하는 사용전문을 수신받아 미리 등록된 상기 BIN 번호에 대한 등록전문을 비교하여 일치하면 거래전문을 생성하고, 생성된 거래전문에 의해 결제 승인을 처리하고, 결제 승인 처리 완료 시 결제 완료 처리를 수행하는 카드사 결제 서버를 포함하는 것을 특징으로 한다.

상기 결제인증콜 서버부는, 상기 BIN 번호 결제 서비스 등록 시 상기 단말기 식별정보 및 PIN의 저장 후, 단말기 식별정보 및 PIN 중 하나 이상을 적용하여 상기 등록 시의 상기 인증 결과값인 등록키(A)를 생성하여 상기 BIN 서버로 전송하고, BIN 번호 결제 서비스 시 BIN 번호 결제 서비스를 요청한 상기 단말기 식별정보 및 상기 고객으로부터 입력된 PIN의 저장 후 상기 BIN 번호 결제 서비스 시의 상기 인증 결과값으로 상기 단말기 식별정보 및 PIN 중 상기 등록키 생성에 적용된 동일한 키 생성 알고리즘 요소가 반영된 사용키(B)를 생성하여 전송하되, 상기 BIN 서버는, 상기 등록키(A)를 상기 등록전문에 포함시키고, 상기 사용키(B)를 상기 사용전문에 포함시켜 전송하며, 상기 BIN 번호 결제 서비스 시 상기 사용키(B)와 등록키(A)의 키생성 알고리즘 대칭이 일치하 는지를 검사하여 일치하는지의 여부에 따른 인증을 수행하고, 인증 성공 시 BIN 번호 결제 서비스를 수행하는 것을 특징으로 한다.

카드사 관리 서버는, 상기 로그인 후 이동통신단말기로 본인인증 수단을 제공하여 이동통신단말기로부터 수신되는 본인인증 정보를 해당 본인인증 기관으로 전송하여 본인인증을 더 수행하고, 본인인증 성공 시 본인확인 인증 결과값을 BIN 카드정보에 포함하여 카드사 결제 서버 및 BIN 서버로 전송하되, 상기 BIN 서버는 상기 본인인증 결과값을 상기 등록 전문 및 상기 사용전문에 포함하는 것을 특징으로 한다.

상기 카드사 관리서버는, 상기 본인인증 성공 시 상기 카드 선택 요청에 응답하여 카드 비밀번호 및 CVC 중 적어도 하나 이상을 더 포함하는 BIN 카드 정보를 상기 이동통신단말기로부터 수신받아 상기 BIN 카드 정보에 포함된 BIN 번호에 대한 전체 카드번호, 유효기간을 검출하고 검출된 카드번호, 유효기간 및 카드 비밀번호 및 CVC 중 하나를 포함하는 카드정보와, 미리 저장하고 있는 카드정보를 비교하여 일치여부에 따른 본인카드 점유 인증을 수행하는 것을 특징으로 한다.

상기 BIN 서버는, 상기 이동통신단말기와 결제인증콜 서버부 간 통화로를 형성하기 위해 이동통신단말기로 이동통신단말기 기준 호 발신에 의해 통화로를 형성할 것인지, 이동통신단말기 기준 결제인증콜 서버부로부터 호를 착신받아 통화로를 형성할 것인지를 선택할 것을 요청하고 상기 이동통신단말기로부터 호 착신 요청 발생 시 상기 이동통신단말기의 단말기 식별정보를 포함하는 발신 요청 정보를 결제인증콜 서버부로 전송하고, 이동통신단말기가 호 발신을 선택하면 미리 저장된 상기 선택된 카드사에 대한 전화번호의 결제인증콜 서버부로 발신을 수행하여 통화로를 형성하고, 호 착신을 선택하면 호 착신 요청을 상기 BIN 서버로 전송한 후, 상기 결제인증콜 서버부로부터 호 착신 시 상기 고객에 의해 통화요청이 발생되면 상기 결제인증콜 � ��버부와 통화로를 형성하는 것을 특징으로 한다.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법은: 머천트 서버부가 이동통신단말기를 통해 고객이 결제수단으로 BIN 번호 결제 서비스를 선택하는지를 판단하고, BIN 번호 결제 서비스를 선택하면 상기 고객에 대한 이름 및 단말기 식별정보를 획득하여 상기 고객의 이름 및 단말기 식별정보를 포함하는 결제 연동 처리 요청 신호를 전송하는 결제 연동 요청 과정; BIN 서버가 미리 저장되어 있는 BIN 번호 결제 서비스 가입자 정보를 참조하여 상기 이동통신단말기 및 이름의 고객이 BIN 번호 결제 서비스 가입자인지를 판단하는 가입자 판단 과정; 상기 고객이 BIN 번호 결제 서비스 가입자가 아니면 BIN 서버가 결제인증콜 서버를 통해 형성되는 음성회선인 통화로를 통해 이동통신단말기로부터 PIN을 수신하여 결제인증콜 서버부에 등록시키고 상기 고객이 선택한 카드사에 대응하는 카드사 시스템과 이동통신단말기를 연결시켜 상기 고객이 상기 카드사에서 발급한 카드에 대한 적어도 하나 이상의 BIN 번호들 중 하나를 선택받아 상기 BIN 번호 및 상기 이동통신단말기의 단말기 식별정보를 포함하는 등록전문을 생성하여 상기 카드사 시스템에 저장시키는 BIN 번호 결제 서비스 등록 과정; 및 상기 고객이 BIN 번호 결제 서비스 가입자이면 BIN 서버가 이동통신단말기로부터 카드사 및 BIN 번호를 수신받고, 상기 이동통신단말기 및 결제인증콜 서버부 간 통화로를 형성시켜 결제인증콜 서버부에 의해 이동통신단말기를 통해 상기 고객으로부터 입력되는 PIN과 미리 등록된 PIN의 일치 여부에 따른 인증 결과값을 결제인증콜 서버부로부터 수신받아 BIN 번호 및 단말기 식별정보를 포함하는 사용전문을 생성하여 상기 카드사 시스템으로 전송하여, 상기 카드사 시스템에 의해 상기 사용전문과 미리 등록되어 있는 등록전문의 일치 시 결제 승인 및 결제 처리를 완료하도록 하는 BIN 번호 결제 서비스 과정을 포함하는 것을 특징으로 한다.

상기 BIN 번호 결제 서비스 등록과정은, BIN 서버가 상기 결제 연동 처리 요청 신호의 수신 시 상기 이동통신단말기를 통해 상기 고객으로부터 카드사를 선택받고, 선택된 상기 카드사의 카드사 시스템으로 접속정보를 전송하여 카드사 시스템과 상기 이동통신단말기를 접속시키는 접속 단계; 상기 이동통신단말기가 상기 카드사 시스템과 접속 후 로그인 정보를 상기 카드사 시스템으로 전송하여 로그인한 후 로그인 정보에 대응하는 상기 고객인 카드 소유자의 카드에 대한 BIN번호 목록을 제공받아 표시한 후 상기 고객으로부터 하나의 BIN 번호를 선택받아 상기 카드사 시스템으로 전송하는 BIN 선택 단계; 상기 카드사 시스템이 BIN 서버로 통화로 형성을 요청하는 통화로 형성 요청단계; 상기 BIN 서버가 이동통신단말기와 결제인증콜 서버부 간의 통화로 형성을 중계하는 통화로 형성 중계 단계; 통화로가 형성된 결제인증콜 서버부가 상기 이동통신단말기로부터 상기 형성된 통화로를 통해 PIN을 입력할 것을 요청하고, 이에 대한 PIN을 입력받아 상기 이동통신단말기의 단말기 식별정보와 매핑하여 저장한 후 상기 단말기 식별정보 및 BIN 번호를 반영하여 생성되는 등록 인증 결과값을 전송하는 PIN 설정 단계; 상기 BIN 서버가 상기 인증 결과값을 수신받아, 상기 인증 결과값, BIN 번호 및 단말기 식별정보를 포함하는 등록전문을 생성하여 카드사 시스템으로 전송하는 등록전문 제공 단계; 및 상기 카드사 시스템이 상기 등록전문을 수신받아 저장하여 BIN 번호 결제 서비스 가입자로 상기 고객을 등록하는 등록 완료 단계를 포함하는 것을 특징으로 한다.

상기 BIN 번호 결제 서비스 과정은, 상기 고객이 BIN 번호 결제 서비스 가입자이면 BIN 서버가 이동통신단말기로부터 카드사 및 BIN 번호를 수신받는 BIN 번호 획득 단계; 상기 BIN 서버가 이동통신단말기와 결제인증콜 서버부 간의 통화로 형성을 중계하는 통화로 형성 중계 단계; 이동통신단말기와 통화로가 형성된 결제인증콜 서버부가 상기 형성된 통화로를 통해 이동통신단말기로부터 입력되는 PIN과 상기 미리 등록된 PIN의 일치 여부를 판단하고, 일치 시 상기 이동통신단말기의 단말기 식별정보 및 BIN번호를 반영하여 생성되는 사용 인증 결과값을 생성하여 상기 BIN 서버로 전송하는 인증 결과값 제공 단계; 상기 BIN 서버가 상기 사용 인증 결과값과 상기 등록 인증 결과값을 비교하여 일치여부에 따른 인증을 수행하는 인증 결과값 인증 단계; 상기 인증 결과값 인증에 성공하면 상기 사용전문을 생성하여 카드사 시스템으로 전송하는 사용전문 제공 단계; 및 상기 카드사 시스템이 상기 사용전문을 수신받아 미리 등록되어 있는 등록전문의 일치 시 결제 승인 및 결제 처리를 완료하도록 하는 결제 완료 단계를 포함하는 것을 특징으로 한다.

상기 BIN 선택 단계는, 상기 이동통신단말기가 상기 카드사 시스템과 접속 후 로그인 정보를 상기 카드사 시스템으로 전송하여 로그인하는 로그인 단계; 상기 이동통신단말기의 로그인 시 상기 카드사 시스템이 이동통신단말기로 본인인증 수단을 제공하여 이동통신단말기로부터 수신되는 본인인증 정보를 해당 본인인증 기관으로 전송하여 본인인증을 더 수행하고 그 결과값을 이동통신단말기로 제공하는 본인인증 단계; 및 본인인증 성공 시 상기 로그인 정보에 대응하는 상기 고객인 카드 소유자의 카드에 대한 BIN번호 목록을 카드사 시스템으로부터 제공받아 표시한 후 상기 고객으로부터 하나의 BIN 번호를 선택받아 상기 카드사 시스템으로 전송하는 BIN 번호 제공 단계를 포함하는 것을 특징으로 한다.

상기 BIN 선택 단계는, 카드사 시스템이 BIN 번호 제공 단계에서 상기 카드 선택 요청에 응답하여 선택된 BIN 번호에 대한 카드의 비밀번호 및 CVC 중 적어도 하나 이상을 더 포함하는 BIN 카드 정보를 상기 이동통신단말기로부터 수신받 상기 BIN 카드 정보에 포함된 BIN 번호에 대한 전체 카드번호, 유효기간을 검출하고 카드 비밀번호 및 CVC 중 하나를 포함하는 카드정보와, 미리 저장하고 있는 카드정보를 비교하여 일치여부에 따른 본인카드 점유 인증을 수행하는 점유인증 단계를 더 포함하는 것을 특징으로 한다.

통화로 형성 중계 단계는, 상기 BIN 서버가 상기 이동통신단말기와 결제인증콜 서버부 간 통화로를 형성하기 위해 이동통신단말기로 이동통신단말기 기준 호 발신에 의해 통화로를 형성할 것인지, 이동통신단말기 기준 결제인증콜 서버부로부터 호를 착신받아 통화로를 형성할 것인지를 선택할 것을 요청하는 통화로 연결 방법 선택 요청 단계; 이동통신단말기가 호 발신을 선택하면 이동통신단말기가 미리 저장된 상기 선택된 카드사에 대한 전화번호의 결제인증콜 서버부로 발신을 수행하여 통화로를 형성하고 호 착신을 선택하면 호 착신 요청을 상기 BIN 서버로 전송하는 통화로 연결 방법 선택 단계; 상기 BIN 서버가 상기 이동통신단말기로부터 호 착신 요청 발생 시 상기 이동통신단말기의 단말기 식별정보를 포함하는 발신 요청 정보를 결제인증콜 서버부로 전송하는 서버부 발신 요청 단계; 및 상기 결제인증콜 서버부가 상기 이동통신단말기로 발신하고, 이에 대해 이동통신단말기로부터 통화 수락 시 상기 이동통신단말기와 통화로를 형성하는 서버부 통화화로 형성 단계를 포함하는 것을 특징으로 한다.

본 발명은 사용자의 카드정보를 카드사외에 PG사, VAN사, 제3의 인증기관, 토큰 발급사 등의 제3자들 중 어느 하나에도 저장하지 않고, 카드사가 직접 머천트 서버로부터 승인요청을 받아 승인 및 결제를 완료할 수 있으므로 카드정보의 외부 시스템 저장을 원천적으로 사용하지 않음으로써, 보안성을 높일 수 있는 효과를 갖는다.

또한, 본 발명은 인터넷으로 검색되는 통상적인 카드의 BIN 번호와 중요한 금융정보가 아닌 개인정보에 해당하는 이름, 휴대전화번호를 포함하는 단말기식별정보만을 분리 저장함으로써 타인에 의한 부정한 무단 결제사고 피해를 방지할 수 있는 효과를 갖는다.

또한, 본 발명은 카드번호 및 유효기간 등 카드정보를 카드사 뿐만 아니라 지불결제대행사를 포함한 제3자 측에 저장하지 않거나 등록 시 최초 1회라도 카드정보를 등록하지 않으면서, PIN만을 입력하여 결제를 수행할 수 있고, 결제정보 입력 시에도 카드번호, 유효기간 등 카드정보를 노출시키지 않으며, 일일이 카드번호, 카드 비밀번호 및 유효기간을 입력할 필요가 없으며, 실물의 금융카드, USIM형 앱카드, OTP와 같은 인증 단말기 및 카드 등을 소지하지 않아도 되므로 보안성을 향상시키면서도 고객에게 편리성을 제공할 수 있는 효과를 갖는다.

또한, 본 발명은 BIN 번호 결제서비스에서 개인 암호화키로 사용하는 PIN을 통신사의 자동응답시스템(ARS)인 결제인증콜 서버와의 음성회선을 통해 설정하여 결제인증콜 서버에 저장하여 보관하도록 하고 반드시 결제 시마다 고객의 이동통신단말기와 음성 자동응답시스템인 결제인증콜 서버와 형성된 음성회선을 통해 이동통신단말기로부터 입력된 PIN번호를 상기 결제인증콜 서버로 전송하도록 함으로써, 별도의 인증채널(인증채널 이중화)을 통한 PIN 전송에 의한 보안성을 향상시킬 수 있는 효과를 갖는다.

도 1은 일반적인 결제 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법을 나타낸 절차도이다.
도 4는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 등록 방법을 나타낸 첫 번째 절차도이다.
도 5는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 등록 방법을 나타낸 상기 첫 번째 절차도에서 연속되는 두 번째 절차도이다.
도 6은 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 방법을 나타낸 절차도이다.
도 7은 본 발명의 일실시예에 따른 결제수단 선택 및 카드사 선택 사용자 인터페이스 수단을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 모바일 간편 결제 시스템의 이동통신단말기에서의 사용자 인터페이스 수단을 통한 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 서비스 등록 방법을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 모바일 간편 결제 시스템의 이동통신단말기에서의 사용자 인터페이스 수단을 통한 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 서비스 방법을 나타낸 도면이다.

이하 첨부된 도면을 참조하여 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 모바일 간편 결제 방법을 설명한다.

도 2는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템의 구성을 나타낸 도면이다.

도 2를 참조하면 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 시스템은 이동통신단말기(100), 머천트 서버부(200), BIN 서버(300), 카드사 시스템(500) 및 결제인증콜 서버부(600)를 포함하되, 실시예에 따라 도난 단말기 조회 서버부(700)를 더 포함한다.

상기 이동통신단말기(100), 머천트 서버부(200), BIN 서버(300), 카드사 시스템(500), 결제인증콜 서버부(600) 및 도난 단말기 조회 서버부(700)는 유무선 데이터통신망(800)에 유선 및 무선으로 연결되어 상호 접속한 상대 시스템들과 데이터 통신을 수행한다.

상기 유무선 데이터통신망(800)은 인터넷망 및 이동통신망이 결합되어 있는 데이터 통신망이다. 상기 인터넷망은 무선인터넷망인 와이파이망이 결합되어 있을 것이다. 그리고 이동통신망은 3세대(3Generation: 3G)망 및 4세대(4Generation:4G=Long Term Evolution: LTE)망 중 적어도 하나 이상을 포함하고, 상기 인터넷망과 접속하여 상호 데이터를 송수신할 수 있는 통신망이다. 또한, 상기 인터넷망은 전용망 및 가상사설망(Virtual Personal Network: VPN)을 포함하며, 상기 BIN 서버(300) 및 카드사 시스템(500)의 카드사 관리 서버(510)는 상호 전용망 및 VPN 중 하나를 통해 연결되는 것이 바람직할 것이다.

또한, 결제인증콜 서버부(600)는 일반전화교환망(Public Switching Telephony Network: PSTN)(900)과 연결되고, PSTN(900) 및 유무선데이터 통신망(800)을 통해 이동통신단말기(100)와 연결되어 음성회선인 통화로를 형성하고 통화로를 통해 음성을 송수신하고, 이동통신단말기(100)로부터 상기 음성 통화로를 통해 PIN을 수신받는다.

이동통신단말기(100)는 전화번호 및 국제모바일기기식별코드(International Mobile Equipment Identity: IMEI), 전자일련번호(Electronic Serial Number: ESN) 등과 같은 단말기 식별정보를 저장하고 있으며, 유무선 데이터통신망(800)을 통한 머천트 서버부(200)들에 접속하여 웹 및 어플리케이션 기반의 다양한 서비스를 제공받으며, 임의의 서비스에 대한 결제를 수행하기 위한 결제 사용자 인터페이스 수단을 표시하고, 결제 사용자 인터페이스 수단을 통해 입력된 정보들을 유무선 데이터통신망(800)을 통해 정보를 요청한 대응 시스템으로 제공한다. 여기서 시스템이란, 머천트 서버부(200), 카드사 시스템(500)의 카드사 관리 서버(510) 및 카드사 결제서버(510), BIN 서버(300), 결제인증콜 서버부(600), 도난 단말기 조회 서버부(700) 등이 될 수 있을 것이다. 상기 결제 사용자 인터페이스 수단으로는 결제수단 선택 사용자 인터페이스 수단, 카드사 선택 사용자 인터페이스 수단, 서비스 사용 동의 정보 표시 및 동의 요청 사용자 인터페이스 수단, 카드 선택 사용자 인터페이스 수단, BIN 결제정보 입력 사용자 인터페이스 수단, 결제인증 호 발신 수단 등이 적용될 수 있을 것이다. 상기 사용자 인터페이스 수단은 이동통신단말기(100)에 어플리케이션 형태로 설치되어 있을 수도 있고, 접속한 시스템으로부터 제공받을 수도 있을 것이다.

또한, 이동통신단말기(100)는 본 발명에 따라 결제인증콜 서버부(600)와 통화로 형성 시 통화모드에서 통화로를 통해 사용자로부터 입력되는 PIN을 결제인증콜 서버부(600)로 전송한다.

머천트 서버부(200)는 웹 또는 어플리케이션 기반의 인터넷 쇼핑몰 등과 같이 결제를 필요로 하는 물건, 지식, 용역, 서비스 등과 같은 다양한 판매 상품들에 대한 정보를 제공하고 제공된 상품의 구매에 대한 결제 처리를 수행하는 시스템이다. 이하 설명에서 서버부란 하나 이상의 서버들로 구성될 수 있는 시스템을 의미한다. 예를 들어 쇼핑몰 머천트 서버부(200)는 상품들에 대한 이미지, 가격, 상품 정보 등을 저장하고 있는 데이터베이스 서버, 가입자들의 로그인 처리를 수행하는 로그인 서버, 상기 상품 정보들을 웹사이트 형식으로 제공하는 웹 서버, 상기 상품정보들을 어플리케이션을 통해 제공하는 어플리케이션 서버 및 결제 처리를 수행하는 결제 서버중 하나 이상을 포함할 수 있을 것이다.

머천트 서버부(200)는 회원으로 가입한 고객의 이름, 전화번호 등을 포함하는 고객의 이동통신단말기(100)의 단말기 식별정보 등을 포함하는 회원정보를 저장하여 관리하며, 결제 요청 발생 시 결제수단 선택 사용자 인터페이스 수단을 이동통신단말기(100)로 제공하여 결제수단을 선택할 것을 요청하고, 결제수단으로서 BIN 번호 결제 서비스가 선택되는지를 검사한다. BIN 번호 결제 서비스가 선택되면 머천트 서버부(200)는 고객의 이름 및 고객이 접속한 이동통신단말기(100)의 단말기 식별정보를 포함하는 결제 연동 처리 요청 신호를 BIN 서버(300)로 전송한다. 상기 단말기 식별정보는 전화번호인 것이 바람직할 것이다. 물론 결제 연동 처리 요청 신호에는 판매상품 정보, 구매금액 정보 등을 포함하는 결제정보도 포함될 것이다. 그러나 상기 결제정보는 본 발명의 실질적인 구성에 관계하지 않으므로 설명하지 않는다.

BIN 서버(300)는 머천트 서버부(200)로부터 임의의 이동통신단말기(100)를 통한 해당 고객에 대한 고객 이름 및 단말기 식별정보를 포함하는 결제 연동 처리 요청 신호가 수신되면 BIN 번호 결제 서비스 등록 및 BIN 번호 결제 서비스 처리 절차를 중계한다.

상기 BIN 서버(300)는 BIN 결제 서비스 가입자의 이름 및 해당 가입자의 이동통신단말기(100)의 단말기 식별정보를 포함하는 BIN 결제 서비스 등록 정보를 저장할 수도 있을 것이다.

카드사 시스템(500)은 카드사에 구성되는 시스템으로, 카드사 관리 서버(510) 및 카드사 결제서버(520)를 포함한다.

카드사 관리 서버(510)는 카드 발급자별 발급자 정보와, 발급자별 카드번호, 유효기간, 카드 유효성 검사 코드(Card Validation Code: CVC) 및 카드인증값(Card Verification Value: CVV) 등과 같은 카드보안코드(Card Security Code: CSC) 등의 신용카드 정보와 상기 신용카드의 카드비밀번호를 포함하는 결제정보를 저장하고, 결제 처리 요청 발생 시 결제 처리 요청에 의해 수신된 카드비밀번호, 카드번호, 유효기간, CSC 등을 포함하는 거래전문과 미리 등록되어 있는 해당 카드 발급자의 해당 카드에 대한 카드비밀번호, 카드번호, 유효기간, CSC 등을 포함하는 거래전문을 비교하여 인증을 수행하고, 인증 성공 시 입력된 결제 처리 요청에 대한 실질적인 결제 승인 처리를 수행한다. 상기 카드보안코드는 일부 국가에서는 카드비밀번호로서 사용되고 있다. 따라서 본 발명에서 카드비밀번호는 국내에서와 같이 사용자에 의해 설정되는 비밀번호 및 카드보안코드(CSC) 중 어느 하나가 될 수 있을 것이다.

본 발명에 따른 카드사 관리 서버(510)는 상기 BIN 서버(300)로부터 상기 이동통신단말기 접속정보의 수신 시 상기 이동통신단말기(100)와 접속하여 로그인 정보를 수신받아 상기 고객을 카드사 시스템(500)에 로그인시킨다.

상기 카드사 관리 서버(510)는 상기 이동통신단말기(100)의 고객을 로그인시킨 후 로그인 정보에 대응하는 상기 고객인 카드 소유자의 카드에 대한 BIN번호 목록을 이동통신단말기(100)로 제공하여 카드를 선택할 것을 요청하여 하나의 BIN 번호를 선택받고, 전체 카드번호가 아닌 BIN 번호만 식별할 수 있는 카드번호를 포함하는 카드 정보를 카드사 결제 서버(520)로 전송한다.

카드 결제 서버(520)는 BIN 서버(300)로부터 상기 등록전문의 수신 시 상기 등록전문을 저장하여 상기 BIN 번호 결제 서비스 등록을 완료하고, BIN 번호 결제 서비스 요청 시 선택된 BIN 번호 및 상기 BIN 번호에 대한 PIN을 포함하는 사용전문을 BIN 서버(300)로부터 수신받아 미리 등록된 상기 BIN 번호에 대한 등록전문을 비교하여 일치하면 거래전문을 생성한다.

카드사 결제 서버(520)는 거래전문 생성 시 결제 승인을 처리하고, 그 결제 승인 완료를 이동통신단말기(100), 머천트 서버부(200) 및 BIN 서버(300)로 통지한다.

구체적으로, 카드사 관리 서버(510)는 BIN 서버(300)의 중계에 의해 본 발명에 따른 BIN 번호 결제 서비스에 가입하고자 하는 가입자의 이름, 상기 가입자의 이동통신단말기(100)의 단말기 식별정보, PIN을 포함하는 BIN 번호 결제 서비스 가입자 정보(등록전문)를 저장하여 관리한다. 상기 BIN 번호란 신용카드의 16자리 카드번호 또는 14자리 카드번호, 15자리 카드번호의 앞 6자리의 번호를 의미한다. 본 발명에서 BIN 번호는 카드번호의 16자리 번호 중 앞 6자리 번호에 카드번호의 14~16번째(끝 1~3 자리) 번호가 더 포함될 수 있을 것이다. 15~16 번째 자리의 숫자는 한 명의 가입자에 대해 동일한 BIN 번호가 할당되는 경우를 식별하기 위한 것이다.

결제인증콜 서버부(600)는 유무선 데이터통신망(800) 또는 일반공중전화망(PSTN)(900)에 접속하여 이동통신단말기(100)로부터 발신된 호의 착신 시 이동통신단말기(100)와 음성회선인 통화로를 형성하거나 BIN 서버(300)로부터 이동통신단말기(100)로의 발신 요청 발생 시 이동통신단말기(100)로 호를 발신하여 통화로를 형성하고, 형성된 통화로를 통해 이동통신단말기(100)로 PIN을 입력할 것을 요청하고, 이동통신단말기(100)로부터 통화로를 통해 PIN이 입력되면 통화로를 통해 검출할 수 있는 이동통신단말기(100)의 단말기 식별정보와 PIN을 저장한다.

결제인증콜 서버부(600)는 BIN 번호 결제 서비스 등록 시 획득된 상기 단말기 식별정보 및 PIN이 반영된 등록키(또는 "A", "등록 인증 결과값"이라 함)를 생성하여 BIN 서버(300)로 전송하고, BIN 번호 결제 서비스 시 획득된 상기 단말기 식별정보 및 PIN이 반영된 사용키(또는 "B", "사용 인증 결과값"이라 함)를 BIN 서버(300)로 전송한다.

도난 단말기 조회 서버부(700)는 도난 신고된 이동통신단말기(100)들의 전화번호, IMEI 및 ESN 등과 같은 단말기 식별정보들을 저장하고 있으며, 단말기 식별정보를 포함하는 도난 단말기 조회 요청 신호의 수신 시 포함된 단말기 식별정보의 이동통신단말기(100)가 도난 단말기로 등록되어 있는지를 검색하고, 그 결과를 통지한다. 상기 도난 단말기 조회 요청 신호는 BIN 서버(300) 및 카드사 시스템(500) 중 하나에 의해 전송될 수 있을 것이다.

도 3은 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법을 나타낸 절차도이고, 도 7은 본 발명의 일실시예에 따른 결제수단 선택 및 카드사 선택 사용자 인터페이스 수단을 나타낸 도면이다. 이하 도 3 및 도 7을 참조하여 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법을 상세히 설명한다.

우선, 임의의 고객은 자신의 이동통신단말기(100)를 통해 머천트 서버부(200)에 로그인한(S111) 후, 머천트 서버부(200)에서 제공하는 서비스를 이용할 것이다(S113).

상기 서비스 이용 중 고객이 머천트 서버부(200)에서 제공하는 상품을 구매하고자 하는 결제요청이 발생되면 이동통신단말기(100)는 머천트 서버부(200)로 결제요청 신호를 전송한다(S115).

결제요청신호를 수신한 머천트 서버부(200)는 결제수단 선택 요청 신호를 이동통신단말기(100)로 전송하여 이동통신단말기(100)에 도 7의 (가)와 같은 결제수단 선택 사용자 인터페이스 수단을 표시시키고, 상기 결제수단 선택 사용자 인터페이스 수단을 통해 결제수단을 선택할 것을 요청한다(S117).

이동통신단말기(100)는 상기 결제 수단 선택 사용자 인터페이스 수단을 표시하여 상기 고객이 결제수단을 선택할 것을 요청할 것이다. 상기 결제수단에는 본 발명에 따른 BIN 번호 결제 서비스도 포함되어 있을 것이다.

고객이 결제수단 선택 사용자 인터페이스 수단을 통해 결제수단을 선택하면 이동통신단말기(100)는 결제수단 선택정보를 머천트 서버부(200)로 전송한다(S119).

머천트 서버부(200)는 이동통신단말기(100)로부터 결제수단 선택 정보가 수신되면 상기 결제수단 선택 정보에 의해 상기 고객이 BIN 번호 결제 서비스를 선택했는지를 검사한다(S121).

BIN 번호 결제 서비스가 아닌 다른 결제수단이 선택되었으면 머천트 서버부(200)는 일반적인 결체수단에 따른 처리를 수행할 것이다(S123).

반면, BIN 번호 결제 서비스가 선택되었으면 머천트 서버부(200)는 상기 로그인한 고객의 이름, 고객의 이동통신단말기(100)의 단말기 식별정보를 포함하는 결제 연동 처리 요청 신호를 BIN 서버(300)로 전송한다(S125). 상기 단말기 식별정보는 상기 고객의 회원정보로부터 획득될 수도 있고, 현재 접속해 있는 이동통신단말기(100)와 송수신되는 신호로부터 획득될 수도 있을 것이다.

결제 연동 처리 요청 신호를 수신한 BIN 서버(300)는 이동통신단말기(100)와 접속한(S127) 후, 이동통신단말기(100)와의 접속을 통해 이동통신단말기(100)의 사용자, 즉 고객의 이름과 이동통신단말기(100)의 단말기 식별정보를 검출한다(S129).

이동통신단말기(100)와의 접속에 의해 고객의 이름 및 이동통신단말기(100)의 단말기 식별정보가 검출되면 상기 결제 연동 처리 요청 신호에 포함되어 있던 이름 및 단말기 식별정보와, 상기 검출된 이름 및 단말기 식별정보를 비교하여 이동통신단말기 검증을 수행한다(S131). 이때, 단말기 검증에 실패한다면 검증 실패를 머천트 서버부(200) 및 이동통신단말기(100)로 전송한 후 종료할 것이다(미도시).

상기 단말기 검증 후 BIN 서버(300)는 카드사 선택 요청 신호를 전송하여 이동통신단말기(100)에 도 7의 (나)와 같은 카드사 선택 사용자 인터페이스 수단을 표시시켜 카드사를 선택할 것을 요청한다(S133).

이동통신단말기(100)는 고객이 표시된 카드사 선택 사용자 인터페이스 수단을 통해 카드사를 선택하면 선택된 카드사에 대한 카드사 정보를 BIN 서버(300)로 전송한다(S135).

카드사 정보가 수신되면 BIN 서버(300)는 상기 검출된 이름 및 단말기 식별정보와 미리 등록되어 있는 BIN 번호 결제 서비스 가입자들에 대한 등록전문들 비교하여 BIN 번호 결제 서비스 가입자인지를 판단한다(S137). 상기 등록전문은 BIN 번호 및 단말기 식별정보(전화번호)를 포함하고, 본인인증 결과값 및 등록키(A) 등을 더 포함할 수 있을 것이다.

상기 고객이 BIN 번호 결제 서비스 가입자가 아니면 BIN 서버(300)는 BIN 번호 결제 서비스 등록 루틴을 수행하고(S139), BIN 번호 결제 서비스 가입자이면 BIN 번호 결제 서비스 루틴을 수행한다(S141).

상기 BIN 번호 결제 서비스 등록 루틴(과정)은 후술할 도 4, 도 5 및 도 8을 참조하여 상세히 설명하고, BIN 번호 결제 서비스 루틴(과정)은 후술할 도 6 및 도 9를 참조하여 설명한다.

도 4는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 등록 방법을 나타낸 첫 번째 절차도이고, 도 5는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 등록 방법을 나타낸 상기 첫 번째 절차도에서 연속되는 두 번째 절차도이며, 도 8은 본 발명의 일실시예에 따른 모바일 간편 결제 시스템의 이동통신단말기에서의 사용자 인터페이스 수단을 통한 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 서비스 등록 방법을 나타낸 도면이다. 이하 도 4, 도 5 및 도 8을 참조하여 설명한다.

BIN 번호 결제 서비스를 결제수단으로 선택하여 결제를 요청한 고객이 BIN 번호 결제 서비스 가입자가 아니면 BIN 서버(300)는 카드사 시스템(500)의 카드사 관리 서버(510)로 이동통신단말기(100) 접속정보를 제공하여 이동통신단말기(100)와 접속할 것을 요청한다(S215).

상기 이동통신단말기 접속정보가 수신되면 카드사 관리 서버(510)는 이동통신단말기(100)로 카드사의 회원가입 또는 BIN 번호 결제 서비스 가입을 위한 로그인 요청 신호를 전송하여 로그인할 것을 요청한다(S217). 카드사 관리 서버(510)로부터 로그인 요청 신호가 수신되면 이동통신단말기(100)는 도 8의 (가)와 같은 로그인 사용자 인터페이스 수단을 표시하고, 상기 로그인 사용자 인터페이스 수단에 아이디 및 비밀번호 등을 입력할 것을 요청할 것이다.

이에 대해 사용자가 로그인 아이디 및 비밀번호를 포함하는 로그인정보를 입력 후 로그인을 요청하면 이동통신단말기(100)는 로그인정보를 카드사 관리 서버(510)로 전송한다(S219).

로그인정보를 수신한 카드사 관리 서버(510)는 상기 로그인 정보의 고객을 카드사 시스템(500)에 로그인시키는 로그인 처리를 수행한다(S221).

카드사 관리 서버(510)는 카드사 시스템(500)에 로그인 처리 후 로그인에 성공했는지를 검사한다(S223).

검사결과, 로그인에 실패하면 카드사 관리 서버(510)는 로그인을 다시 요청하고(S217), 로그인에 성공하면 서비스 사용 동의 요청 신호를 이동통신단말기(100)로 전송하여 도 8의 (나)와 같은 서비스 사용 동의 요청 사용자 인터페이스 수단을 이동통신단말기(100)에 표시시킨다. 즉, 이동통신단말기(100)는 카드사 관리 서버(510)로부터 서비스 사용 동의 요청 신호가 수신되면 서비스 사용 동의 요청 사용자 인터페이스 수단을 표시하여 사용자에게 약관에 대한 사용자 동의 및 고객 이름 및 전화번호(단말기 식별정보에 포함)의 확인을 요청한다(S225).

이에 대해 고객이 서비스 사용 동의 요청 사용자 인터페이스 수단을 통해 사용자 동의를 요청하면 상기 이동통신단말기(100)는 서비스 사용 동의 정보를 카드사 관리 서버(510)로 전송한다(S227). 도 8의 (나)에서와 같이 서비스 동의 체크 필드에 체크 후 약관동의 버튼(도 8의 PIN 비밀번호 설정 시작 버튼)이 클릭되면 고객의 이름 및 전화번호를 표시하여 사용자 정보를 확인하도록 하고, OK 버튼의 클릭 시 서비스 사용 동의 정보를 카드사 관리 서버(510)로 전송하도록 하는 것이 바람직할 것이다.

카드사 관리 서버(510)는 이동통신단말기(100)로부터 서비스 사용 동의 정보가 수신되면 본인인증 수단을 표시한 후, 본인인증 요청 버튼의 클릭 시 통신사 또는 카드사가 제공하는 이동통신단말기(100)의 전화번호를 이용한 통상의 본인인증을 수행할 수 있을 것이다(S229).

상기 본인인증의 수행 후 카드사 관리 서버(510)는 상기 본인인증의 성공 여부를 검사하고(S231), 본인인증 성공 여부 검사에서 본인인증에 성공한 것으로 판단되면 상기 고객에게 이미 발급된 카드에 대한 카드번호를 획득하고, 적어도 하나 이상의 카드번호를 포함하는 카드 목록을 구비하는 카드 선택 요청 신호를 이동통신단말기(100)로 전송한다(S233). 그러면 이동통신단말기(100)는 도 8의 (다)와 같이 카드 선택 사용자 인터페이스 수단을 통해 적어도 하나 이상의 카드번호(BIN 번호)들을 표시한다. 도 8의 (다)에서는 본인인증 사용자 인터페이스 수단과 카드 선택 사용자 인터페이스 수단이 하나의 사용자 인터페이스 수단으로 구성되는 경우를 나타낸 것이다. 이때, 카드번호는 도 8의 다)에서 보이는 바와 같이 BIN 번호만 표시되거나 동일한 BIN 번호가 존재하는 경우 카드식별을 위해 추가로 14~16 번째 번호만 보이도록 표시될 것이다.

이동통신단말기(100)는 상기 카드 선택 사용자 인터페이스 수단을 통해 카드가 선택되면 선택된 카드에 대한 카드번호를 포함하는 BIN 카드정보를 카드사 관리 서버(510)로 전송한다(S235). 상기 카드 선택 시 선택된 카드번호의 카드비밀번호 및 CVC 중 적어도 하나 이상을 입력받도록 구성될 수도 있을 것이다. 입력된 카드비밀번호 및 CVC는 상기 BIN 카드 정보에 포함되어 카드정보와 함께 카드사 관리 서버(510)로 전송될 것이다. 선택된 카드정보, 즉 카드번호가 수신되면 카드사 관리 서버(510)는 해당 카드번호의 BIN 번호 또는 BIN 번호 및 15~16 번째 번호를 저장한다.

카드사 관리 서버(510)는 상기 본인인증을 수행하는 경우, 본인인증 결과값, BIN 번호를 포함하는 카드정보를 포함하는 BIN 카드정보를 카드사 결제 서버(520) 및 BIN 서버(300)로 전송하고(S239, S241), 상기 본인인증 결과값을 수신한 카드사 결제 서버(520) 및 BIN 서버(300)는 본인인증 결과값과 카드정보를 저장한다(S243, S245).

또한, 카드사 관리 서버(510)는 상기 카드비밀번호 및 CVC 중 하나 이상을 포함하는 BIN 카드정보가 수신되면 카드사 관리 서버(510)는 본인카드 점유인증을 위해 BIN 카드정보에 대응하는 전체 카드번호(식별 가능한 전체 카드번호), 유효기간 등의 카드정보를 검출하고(S236), 입력된 카드비밀번호 또는 CVC, 카드번호, 유효기간 등에 의해 본인카드 점유인증을 수행하고(S237) 점유인증 성공 시에 카드소유 회원 본인확인 인증 결과값을 전송하도록 구성될 수도 있을 것이다(S239). 본인인증 및 본인카드 점유인증을 수행하지 않는 경우, 카드사 관리 서버(510)는 본인확인 인증 결과값 대신 통화로 형성 요청 신호를 BIN 서버로 전송할 것이다(S239).

상기 본인확인 인증 결과값 또는 통화로 형성 요청 신호를 수신한 BIN 서버(300)는 통신사 자동응답시스템(ARS)인 결제인증콜 서버부(600)를 통한 PIN 입력 루틴(과정)을 수행한다(S249 ~S279).

상기 PIN 입력 루틴을 상세히 설명하면, BIN 서버(300)는 이동통신단말기(100)로 호 연결 방법 선택 요청 신호를 전송한다(249). 상기 호 연결 방법으로는 이동통신단말기(100)가 결제인증콜 서버부(600)로 발신을 시도하여 통화로를 형성하는 발신 방법과 이동통신단말기(100)가 결제인증콜 서버부(600)로부터 발신된 호를 착신하여 통화로를 형성하는 착신 방법이 적용될 수 있을 것이다.

또한, BIN 서버(300)는 후술할 전화번호 인증을 위해 이동통신단말기(100)의 전화번호를 포함하는 단말기 식별정보를 결제인증콜 서버부(600)로 제공한다(S250).

상기 호 연결 방법 선택 요청 신호를 수신한 이동통신단말기(100)는 호 연결 방법 선택 사용자 인터페이스 수단을 표시하고 호 발신 방법이 선택되는지를 검사한다(S251).

호 착신이 선택되면 이동통신단말기(100)는 호 착신 선택 통지 신호를 BIN 서버(300)로 전송하고(S253), 이를 수신한 BIN 서버(300)는 상기 이동통신단말기(100)의 전화번호를 포함하는 발신요청 정보를 결제인증콜 서버부(600)로 전송한다(S255).

상기 발신요청 정보를 수신한 결제인증콜 서버부(600)는 발신요청 정보에 포함된 전화번호로 호를 발신한다(S257).

이동통신단말기(100)는 호 착신 선택 후 호가 착신되는지를 검사하고(S259), 호 착신 시 통화버튼 입력에 의한 통화 연결 요청이 발생하는지를 검사하고(S261), 통화 연결 요청 발생 시 결제인증콜 서버부(600)와 통화로를 형성한다(S263).

반면, 호 발신이 선택되면 이동통신단말기(100)는 미리 알고 있는 결제인증콜 서버부(600)의 전화번호로 다이얼링을 수행하여 호를 발신하고(S267), 상기 이동통신단말기(100)의 발신 호를 착신한 결제인증콜 서버부(600)가 응답하면 음성회선인 통화로를 형성한다(S269).

통화로 형성 후 결제인증콜 서버부(600)는 호 착신에 의한 통화로 연결인지를 판단하고(S271), 호 착신에 의한 통화로 연결인 경우 착신 호의 전화번호와 이전에 미리 수신하여(S250) 저장하고 있는 전화번호와 비교하여 일치하는지 여부를 판단하여 전화번호 인증에 의한 이동통신단말기 점유인증을 수행할 수도 있을 것이다(S273).

통화로가 형성되면 결제인증콜 서버부(600)는 상기 저장된 BIN 번호에 대한 PIN 설정 요청 신호를 이동통신단말기(100)로 전송한다(S275).

그러면 이동통신단말기(100)는 도 8의 (라)에서 보이는 바와 같이 통화모드에서 전화번호 버튼을 통해 설정할 PIN을 입력할 것을 요청하고, 이에 응답하여 PIN이 입력되면 입력된 PIN을 1디지트(Digit) 단위로 결제인증콜 서버부(600)로 전송한다(S277).

결제인증콜 서버부(600)는 이동통신단말기(100)로부터 PIN이 모두 입력되면 전화번호와 PIN을 매핑하여 저장한다(S279).

상기 PIN 입력 루틴 후, 결제인증콜 서버부(600)는 이동통신단말기(100)로 통화 종료를 통지하고(S281), 통화를 종료한다(S283).

통화가 종료되면 결제인증콜 서버부(600)는 PIN 설정 종료 통지 신호를 BIN 서버(300)로 전송한다(S287).

PIN 설정 종료 통지 신호를 수신한 BIN 서버(300)는 BIN 번호 및 단말기 식별정보를 포함하는 등록전문을 생성하여 저장한(S289) 후, 이동통신단말기(100)로 카드등록 완료 통지 신호를 전송하고(S291), 카드사 관리 서버(510) 및 카드사 결제 서버(520)로 등록전문을 전송한다(S293).

그러면 이동통신단말기(100)는 BIN 결제 서비스등록 완료를 표시한 후 종료하고(S295), 카드사 결제 서버(520)는 등록전문을 저장하여 BIN 결제 서비스 등록을 완료할 것이다(S297).

상기 통화 종료 시 결제인증콜 서버부(600)는 선택적으로 상기 단말기 식별정보와 PIN을 반영하여 등록 인증 결과값인 등록키(A)를 생성한(S285) 후, 상기 등록키(A)를 포함하는 PIN 설정 종료 통지 신호를 BIN 서버(300)로 전송하도록 구성될 수도 있을 것이다(S287). 상기 등록키(A)의 생성방법은 트랜잭션정보를 반영한 OTP 생성 방식 등이 적용될 수 있을 것이다. 단, 본 발명의 등록키(A)는 일회용이 아닌 반영구적인 키일 것이다.

그러면 BIN 서버(300)는 상기 등록전문 생성 시 상기 등록키(A)를 더 포함하여 생성할 것이다. 또한, 본인인증을 수행하는 경우 BIN 서버(300)는 본인인증 결과값을 상기 등록전문에 더 포함할 수도 있을 것이다.

도 6는 본 발명에 따른 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 방법의 은행식별번호 결제 서비스 방법을 나타낸 절차도이고, 도 9는 본 발명의 모바일 간편 결제 시스템의 이동통신단말기에서의 사용자 인터페이스 수단을 통한 은행식별번호를 이용한 카드사 다이렉트 모바일 간편 결제 서비스 방법을 나타낸 도면이다. 이하 도 6 및 도 9를 참조하여 설명한다.

도 3의 S317에서 상기 고객이 BIN 번호 결제 서비스 가입자인 것으로 판단되거나 상기 도 4 내지 도 5에 의해 BIN 번호 결제 서비스에 가입한 경우, BIN 서버(300)는 상기 도 3에서 선택된 카드사의 BIN 번호 결제 서비스 대상 카드번호 선택 요청 신호를 이동통신단말기(100)로 전송한다(S311).

그러면 이동통신단말기(100)는 도 9의 (가)와 같이 BIN 번호를 표시하여 카드번호, 즉 카드를 선택할 것을 요청할 것이다(S313). 만일, 하나의 카드사에 대해 둘 이상의 카드에 대한 BIN 번호 결제 서비스가 설정되어 있는 경우, 복수의 카드번호들을 표시하는 도 8의 (다)에 대응하는 카드번호 선택 사용자 인터페이스 수단을 표시하여 하나의 카드번호를 선택하도록 할 수도 있을 것이다(미도시).

상기 카드번호가 표시되면 이동통신단말기(100)는 카드번호가 선택되는지를 검사하고(S315), 카드번호가 선택되면 이동통신단말기(100)의 단말기 식별정보를 획득한 후, 카드번호와 함께 BIN 서버(300)로 전송한다(S317).

BIN 서버(300)는 이동통신단말기(100)로부터 단말기 식별정보가 수신되면 결제인증콜 서버부(300)와 이동통신단말기(100) 간의 통화로 형성을 중계하여 상기 도5에서 설명한 PIN 입력 루틴을 수행하여 PIN을 획득한다(S319). 상기 PIN 입력 루틴은 상기 도 5의 S249 ~S279에서 상세히 설명하였으므로 그 설명을 생략한다.

PIN 및 단말기 식별정보가 획득되면 결제인증콜 서버부(600)는 획득된 단말기 식별정보 및 PIN과 상기 단말기 식별정보에 대해 미리 등록되어 있는 PIN을 비교하여 일치하는지를 판단한다(S321).

판단결과, 불일치하면 결제인증콜 서버부(600)는 인증 실패 메시지를 이동통신단말기 및 BIN 서버(300)로 전송한 후 종료할 것이다(미도시).

반면, 이동통신단말기 점유인증 및 개인비밀번호(상기 PIN) 지식인증에 의한 복수 인증에 성공하면 결제인증콜 서버부(600)는 PIN 정상 확인 통지 메시지를 통화로를 통해 이동통신단말기(100)로 제공한(S323) 후, 통화를 종료한다(S325).

상기 통화 종료 후, 결제인증콜 서버부(600)는 PIN 인증 완료 통지 신호를 BIN 서버(300)로 전송한다(S329).

상기 PIN 인증 완료 통지 신호를 수신한 BIN 서버(300)는 BIN 번호, 단말기 식별정보를 포함하는 사용전문을 생성한(S335) 후, 상기 사용전문을 포함하는 결제 요청 정보를 카드사 결제 서버(520)로 전송한다(S337).

결제인증콜 서버부(600)는 상기 통화 종료 시, 상기 획득된 단말기 식별정보 및 PIN을 적용한 사용키(B)를 생성한(S327) 후, PIN 인증 완료 통지 신호에 포함하여 BIN 서버(300)로 전송하도록 구성될 수도 있을 것이다(S329).

사용키(B)를 수신한 BIN 서버(300)는 수신된 사용키(B)와 상기 단말기 식별정보에 대해 이전에 등록된 등록키(A)를 비교하여 일치여부에 따른 키 인증을 수행하고 그 성공여부를 판단한다(S331).

상기 PIN 인증 완료 통지 신호의 수신 시 또는 상기 키 인증 성공 시 BIN 서버(300)는 상기 등록키를 포함하여 상기 사용전문을 생성할 것이다.

또한, BIN 서버(300)는 등록 시 저장된 본인인증 결과값(S239에서 카드사 관리 서버(510)로부터 수신)을 검출하고(S333), 상기 사용전문에 더 포함시킬 수 있을 것이다.

카드사 결제 서버(520)는 BIN 서버(300)로부터 사용전문이 수신되면 상기 단말기 식별정보에 대해 미리 저장되어 있는 등록전문을 비교하여(S339) 일치여부에 따른 인증을 수행한다(S341).

인증 성공 시 카드사 결제 서버(520)는 BIN 번호에 대응하는 전체 카드번호를 검출하고 검출된 전체 카드번호를 포함하는 카드정보를 포함하는 거래전문을 생성하고(S343) 거래전문에 따라 결제 승인 처리를 수행한다(S345).

그러면 카드사 결제 서버(520)는 승인 완료 통지 신호를 BIN 서버(300) 및 이동통신단말기(100)로 전송한다(S347, S351). 이동통신단말기(100)로 전송되는 승인 완료 통지 신호는 머천트 서버(200)를 통해 제공될 수도 있을 것이다.

승인 완료 통지 신호를 수신한 BIN 서버(300)는 결제 처리 로그를 저장한다(S349).

승인 완료 통지 신호를 수신한 이동통신단말기(100)는 결제 성공 표시 및 종료한 후 종료한다(S353).

물론, 카드사 결제서버(520) 또는 BIN 서버(300)는 승인 완료 통지 신호를 머천트 서버(200)로 전송할 것이다.

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.

100: 이동통신단말기 200: 머천트 서버부
300: BIN 서버 500: 카드사 시스템
510: 카드사 관리 서버 520: 카드사 결제 서버
600: 결제인증콜 서버부 700: 도난 단말기 조회 서버부