전자 상거래 결제 시스템 및 그 방법{ONLINE COMMERCE SYSTEM AND METHOD FOR THEREOF}

본 발명은 전자 상거래 결제 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 마우스나 USB와 같은 컴퓨터 주변 기기를 통해 카드 정보를 전송함으로써 물품 대금을 지불할 수 있는 전자 상거래 결제 시스템 및 그 방법에 관한 것이다.

최근 전자 기술의 발달에 따라 온라인을 통한 상거래도 크게 증가하고 있다. 특히, 온라인을 통한 물품 구입은 소비자로 하여금 상품 검색을 용이하게 하고 가격 비교를 통해 합리적인 소비를 가능하게 할 뿐만 아니라 다양한 할인혜택을 제공한다는 점에서 소비자들에게 큰 인기를 끌고 있다.

다만, 온라인 쇼핑몰을 통한 물품 구입의 경우 타인의 개인 정보를 도용한 범죄 및 카드 정보와 같은 결제 정보가 유출되는 것을 방지하기 위해 여러 단계의 본인 인증 및 이를 수행하기 위한 프로그램을 설치해야 한다는 점에서 사용자의 불편함을 초래한다는 문제점이 있었다.

또한 전자 상거래 결제를 간소화하기 위해 카드 정보와 같은 개인 정보를 결제 대행사 서버 등에 저장해야 하는바, 해킹에 의해 민감한 개인 정보가 유출될 위험이 있다는 문제점이 있었다.

이에, 결제 절차를 간소화하되 카드 정보와 같은 개인 정보 유출을 최소화할 수 있는 전자 상거래 결제 시스템 및 그 방법의 필요성이 대두되었다.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 본인 인증을 위한 프로그램 설치를 요구하지 않으면서 카드 정보와 같은 민감한 개인 정보가 외부로 유출될 수 있는 위험을 사전에 차단할 수 있는 전자 상거래 결제 시스템 및 그 방법을 제공하는데 있다.

본 발명의 또 다른 목적은 기존에 컴퓨터 주변에 설치된 마우스, USB 등을 이용하여 카드 정보를 일회적으로 수신함으로써 결제 대행사 서버 등에 사용자 카드 정보 등을 저장하지 않음으로써 해킹에 의해 민감한 개인 정보가 유출되는 사고가 발생되는 것을 사전에 방지할 수 있는 전자 상거래 결제 방법을 제공하는데 있다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 사용자의 결제 요청에 따라 서버가 암호화키를 생성하여 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 상기 서버로부터 수신한 암호화키를 주변 장치에 전송하는 단계, 상기 주변 장치가 사용자의 카드 정보를 수신하고, 상기 카드 정보를 상기 암호화키로 암호화하는 단계, 암호화된 상기 카드 정보를 상기 사용자 단말 장치에 전송하는 단계 및 상기 사용자 단말 장치가 상기 주변 장치로부터 수신된 상기 암호화된 카드 정보를 상기 서버에 전송하는 단계를 포함한다.

본 발명의 또 다른 실시예에 따른 전자 상거래 결제 시스템은 사용자의 결제 요청에 따라 암호화키를 생성하여 사용자 단말 장치에 전송하는 서버, 상기 암호화키를 수신하여 주변 장치에 전송하는 사용자 단말 장치 및 카드 정보를 수신할 수 있는 리더기가 탑재된 주변 장치를 포함하고, 상기 주변 장치는, 상기 서버로부터 생성된 암호화키를 상기 사용자 단말 장치를 통해 수신하고, 상기 리더기를 통해 수신한 카드 정보를 상기 암호화키로 암호화한 후 상기 사용자 단말 장치에 전송하며, 상기 사용자 단말 장치는, 암호화된 상기 카드 정보를 상기 서버에 전송한다.

상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

그리고, 데스크탑 PC와 같은 사용자 단말장치에 카드 번호와 같은 개인정보를 저장할 필요가 없으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있을 뿐만 아니라 본인 인증을 위해 개인정보를 등록할 필요가 없으므로 외국인도 보다 편리하게 온라인 상거래를 이용할 수 있도록 할 수 있다는 효과를 달성할 수 있다.

또한, 카드 정보 등에 관한 민감한 개인 정보가 리더기가 탑재된 마우스에서 암호화된 후, 데스크탑 PC를 거쳐 카드사 서버로 전송되므로 개인 정보 유출에 따른 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.

도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.
도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

도 1은 본 발명의 일 실시예에 따른 전자 상거래 결제 시스템을 설명하기 위한 도면이다.

도 1에 도시된 전자 상거래 결제 시스템(100)은 서버(110), 사용자 단말 장치(120) 및 사용자 단말 장치의 주변 장치(130)를 포함한다.

서버(110)는 사용자 단말 장치(120)로부터 결제 요청 및 결제에 필요한 카드 정보를 수신하고, 이를 이용하여 온라인 결제가 이루어지도록 한다. 또한, 서버(110)는 사용자 단말 장치(120)에 전송되어 카드 정보를 암호화하는데 사용되는 암호화키를 저장하고 있을 수 있다.

이후, 사용자 단말 장치(120)로부터 결재 요청이 수신되면, 암호화키에 그 암호화키를 발급한 시간 정보를 포함시켜 사용자 단말 장치에 제공한다.

사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키를 주변 장치(130)에 전달하고, 주변 장치(130)에서 암호화되어 전송된 사용자 카드 정보를 서버(110)에 전송한다.

이때, 암호화된 카드 정보에는 서버(110)에서 암호화키가 발급된 시간 정보가 포함될 수 있다. 따라서, 서버(110)는 수신된 카드 정보에 포함된 암호화키 발급 시간을 확인하여, 암호화키가 생성된 시점으로부터 기 설정된 시간 내에 암호화된 카드 정보가 수신되었는지 여부를 판단할 수 있다.

상술한 바와 같이, 사용자 단말 장치(120)는 카드 정보를 암호화하는데 필요한 암호화키를 주변 장치에 전송하고, 암호화된 카드 정보를 서버(110)에 전송하는 전달자 역할만을 수행한다. 즉, 사용자 단말 장치(120)에 카드 정보나 결제에 필요한 개인 정보 등이 저장되지 않으므로 가사, 사용자 단말 장치(120)가 해킹된다 하더라도 민감한 개인 정보가 유출될 가능성을 사전에 차단할 수 있다.

또한, 사용자 단말 장치(120)를 통해 송수신 되는 정보는 주변 장치(130)에서 암호화된 카드 정보이므로, 설사 사용자 단말 장치(120)를 통해 전송되는 패킷이 감청에 의한 피해를 최소화할 수도 있다.

그리고, 서버(110)에서 암호화키가 생성될 때, 그 암호화키가 생성된 시간 정보가 포함되는바 기 설정된 시간내에만 암호화키가 유효하도록 설정해 두면 보안성을 더욱 향상시킬 수 있다는 효과를 달성할 수 있다.

한편, 도 1에 도시된 사용자 단말 장치(120)는 데스크탑 PC인 것으로 도시하였으나 이에 한정되지 않으며 다양한 전자 장치를 통해 구현할 수 있음은 물론이다.

예를 들어, 워크스테이션, PDA (Personal Digital Assistants), 랩탑(Laptop) 컴퓨터, 태블릿 PC(Tablet PC), 스마트폰(smart phone), e-북(e-book), PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 스마트 티비(Smart TV) 등 유무선 네트환경에서 데이터를 송수신할 수 있는 다양한 전자 장치 중 하나의 형태로 구현할 수 있다.

주변 장치(130)는 상술한 사용자 단말 장치(120)에 연결될 수 있는 입출력 장치 또는 보조기억장치이다. 본 발명의 일 실시예에 따른 주변 장치(130)에는 NFC(Near Field Communication) 모듈 또는 RF(Radio Frequency) 모듈이 탑재되어 있을 수 있다.

따라서, 사용자가 결제하고자 하는 카드를 주변 장치(130) 주변에 접촉하면 카드의 마그네틱 또는 IC 칩에 저장된 카드 정보가 주변 장치(130)로 전송된다.

한편, 주변 장치(130)는 NFC 모듈 또는 RF 모듈을 통해 수신한 카드 정보를 암호화한 후 이를 사용자 단말 장치(120)에 전송할 수 있다. 구체적으로, 주변 장치(130)는 사용자 단말 장치(120)로부터 카드 정보를 암호화하는데 필요한 암호화키를 전송받고 이를 이용하여 NFC 모듈 또는 RF 모듈을 통해 수신된 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송할 수 있다.

이후, 암호화된 사용자의 카드 정보는 사용자 단말 장치를 통해(120) 서버(110)로 전송된다. 이때, 암호화된 카드 정보에는 카드 정보를 암호화시키는데 이용된 암호화키의 생성 시간 정보가 포함되어 있을 수 있다.

서버(110)는 암호화키가 생성된 시간 정보가 포함된 카드 정보를 수신한 서버(110)는 암호화키가 생성된 시간으로부터 기 설정된 시간 이내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인할 수 있다.

반면, 암호화된 카드 정보가 암호화키가 생성된 시간으로부터 기 설정된 시간을 초과하여 회신되는 경우 결제를 승인하지 않을 수 있다.

즉, 암호화키를 발급한 이후 기 설정된 시간 내에 그 암호화키로 암호화된 카드 정보가 수신된 경우에 한하여 결제를 승인함으로써 암호화키 유출에 따른 피해를 방지할 수 있다는 효과를 달성할 수 있다.

상술한 바와 같이, 카드 정보를 직접 수신하는 주변 장치(130)에서 카드 정보가 암호화 된 후 사용자 단말 장치(120)에 전송되는바, 카드 정보가 해킹되어 발생될 수 있는 피해를 최소화할 수 있다는 효과를 달성할 수 있다.

구체적으로, 카드 정보가 ① 카드 리더기가 탑재된 주변 장치(130)에서 사용자 단말 장치(120)로 전송될 때 혹은 ② 사용자 단말 장치(120)에서 서버(110)로 전송될 때 해킹으로 인해 유출될 가능성이 가장 높다.

이에, 카드 정보가 사용자 단말 장치(120)에서 암호화되어 서버(110)로 전송되었는바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때, 해킹에 의해 패킷이 유출될 수 있다는 염려가 있었다.

그러나, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법에서는 주변 장치(130)에서 카드 정보가 암호화되는 바, 주변 장치(130)에서 사용자 단말 장치(120)로 카드 정보가 전송될 때도 해킹에 의한 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.

더불어, 카드 정보와 같은 민감한 개인 정보가 사용자 단말 장치(120)나 서버(110)에 저장되지 않으므로 사용자 단말 장치(120) 또는 서버(110)에 저장된 정보가 유출되는 사고가 발생할 수 있다는 효과를 달성할 수 있다.

도 2는 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.

본 실시예에서 서버(110)는 카드 정보를 수신하여 이를 카드사에 전송함으로써 결제가 이루어지도록 하는 역할을 수행하고, 사용자 단말 장치(120)는 데스크탑 PC, 주변 장치(130)는 마우스인 것을 예로 들어 설명한다.

이때, 마우스에는 사용자 카드로부터 카드 정보를 수신하기 위한 NFC 모듈 또는 RF 모듈이 탑재되어 있을 수 있다.

사용자가 사용자 단말 장치(120)인 데스크탑 PC에서 온라인 쇼핑몰에 접속하여 물건을 선택한 후, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면, 결제 요청 신호가 사용자 단말 장치(120)에서 서버(110)로 전송된다(S210).

결제 요청 신호를 수신한 서버(110)는 카드 정보를 암호화하는데 필요한 암호화키를 발급하여 사용자 단말 장치(120)에 전송한다(S220). 본 발명의 일 실시예에 따른 암호화키는 보안성을 높이기 위하여 사용 가능한 유효 시간이 설정되어 있어 기 설정된 시간 내에만 사용할 수 있거나, 사용 가능한 횟수가 정해져 있을 수도 있다.

구체적으로, 암호화키에 그 암호화키가 생성된 시간 정보를 포함시키고, 생성 시간으로부터 기 설정된 시간 이내에 카드 정보가 서버(110)에 수신되는 경우에 한하여 결제가 승인되도록 함으로써 암호화키 유출에 따른 피해를 사전에 방지할 수 있다.

사용자 단말 장치(120)는 서버(110)로부터 수신한 암호화키(S230)를 NFC 모듈 또는 RF 모듈이 탑재된 마우스인 주변 장치(130)에 전송한다(S230). 이후, 사용자가 주변 장치(130)에 결제하고자 하는 카드를 접촉하면 카드 정보가 주변 장치(130)에 전송된 후, 암호화키를 통해 암호화된다(S240). 이때, 암호화된 카드 정보에는 암호화키가 생성된 시간 정보가 포함되어 있을 수 있다.

주변 장치(130)에서 암호화된 카드 정보는 사용자 단말 장치(120)를 통해 서버(110)로 전송된다 (S250, S260). 이후, 서버(110)는 수신한 카드 정보를 복호화고, 카드 정보에 포함된 암호화키 생성 시간 정보를 통해 유효한 암호화키로 카드 정보가 암호화되었는지 여부를 확인한다.

예를 들어, 서버(110)에 수신된 카드 정보에는 그 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간에 관한 정보가 포함되어 있을 수 있다. 구체적으로, 카드 정보를 암호화하는데 이용된 암호화키의 생성 시간이 M월 D일 10:00 AM이라는 정보가 카드 정보에 포함되어 있을 수 있다.

서버(110)는 이를 확인하여, 암호화된 카드 정보가 암호화키 생성 시간으로부터 기 설정된 시간내에 수신된 경우만 카드 정보를 카드사에 전송함으로써 결제가 이루어지도록 할 수 있다.

반면, 기 설정된 암호화키 유효 시간을 초과하여 그 암호화키로 암호화된 카드 정보가 서버(110)에 수신되었다면 카드 정보를 카드사에 전송하지 않음으로써 결제가 진행되지 않도록 할 수도 있다.

예를 들어, 암호화키의 생성 시간이 M월 D일 10:00 AM이고 그 암호화키의 유효 시간이 3분으로 설정되어 있는 경우, 암호화된 카드 정보가 M월 D일 10:05 AM에 수신되었다면 그 해킹에 의해 유출된 암호화키가 사용된 것으로 판단하고 결제가 이루어지지 않도록 할 수 있다.상술한 바와 같이, 카드 정보를 마우스와 같은 주변 장치(130)에서 암호화하고 데스크탑 PC인 사용자 단말 장치(120)는 단순히 이를 서버(110)에 전송하는 역할만 수행하도록 하면, 가사 해킹에 의해 패킷이 유출되더라도 카드 정보가 노출되는 사고를 방지할 수 있다는 효과를 달성할 수 있다.

또한, 카드 정보를 암호화하는 암호화키에 유효 시간이 설정되어 있는바, 암호화키 유출에 따른 피해를 최소화할 수 있다는 효과도 달성할 수 있다.

한편, 오프라인에서 카드 결제를 하기 위해서는 실물 카드를 제시해야 하므로 단순히 타인의 카드 번호를 알고 있는 것만으로는 결제를 할 수 없다. 그러나, 온라인에서 카드 결제를 하고자 하는 경우에는 카드 번호를 전송하는 것만으로 결제를 진행할 수 있으므로 카드 도용에 의한 피해가 발생할 수 있다.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 카드 번호 도용에 의한 결제 피해를 최소화하기 카드 번호 이외의 추가적인 카드 정보를 더 요구할 수도 있다.

도 3은 본 발명의 일 실시예에 따라 주변 장치를 통해 수신되는 카드 정보를 구체적으로 설명하기 위한 도면이다.

상술한 바와 같이, 카드(310)에 저장된 카드 정보는 마우스와 같은 주변 장치(130)에 탑재된 NFC 모듈 또는 RF 모듈을 통해 주변 장치(130)에 전송된다. 이때, 주변 장치(130)에 전송되는 카드 정보에는 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC(Intergrated circuit) 칩의 일련 번호(330)가 포함될 수 있다.

일반적으로, 카드 번호(320)는 카드 표면에 인쇄되어 있으므로 카드 소유자 뿐만 아니라 다른 사람들도 쉽게 확인할 수 있으나, 카드 번호(320)가 저장된 마그네틱 또는 IC 칩(330)의 일련번호는 쉽게 확인할 수 없으므로 타인에게 노출될 수 있는 가능성이 적다.

따라서, 다른 사람의 카드 번호(320)를 도용한 사람으로써 실물 카드를 가지고 있지 않은 사람은 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인할 수 없다.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 단순히 카드 표면에 기재된 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 요구함으로써 실물 카드를 가지고 있지 않은 사람이 결제를 요청하는 것을 사전에 차단한다.

구체적으로, 사용자가 실물 카드(310)를 주변 장치(130)에 접촉하면, 실물 카드에(310) 저장된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련번호(330)가 함께 주변 장치(130)에 전송된다.

주변 장치(130)는 서버(110)로부터 발급받은 암호화키를 이용하여 이 정보를 암호화하고, 사용자 단말 장치(120)를 통해 서버(110)에 전송한다.

서버(110)에는 사용자에게 발급된 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 저장되어 있을 수 있다. 이에, 사용자 단말 장치(120)로부터 수신한 데이터를 복호화하여 카드 번호(320) 및 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 확인한다.

즉, 주변 장치(130)로부터 유효한 카드 번호(320)와 함께 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)가 전송된 경우라면 사용자가 실제 실물 카드를 주변 장치(130)에 접촉한 것으로 판단하고 결제가 승인되도록 그 정보를 카드사에 전송할 수 있다.

상술한 바와 같이, 카드 번호(320) 뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 번호(330)를 함께 이용하여 결제를 승인하면 실제 실물 카드가 카드 리더기에 접촉된 경우에 한하여 결제가 진행되므로 온라인 쇼핑몰에서 도용한 카드 번호가 이용되는 사고를 미연에 방지할 수 있다는 효과를 달성할 수 있다.

한편, 오프 라인상에서 카드 결제를 수행할 때 카드 명의자에게 서명을 요구함으로써 카드 명의자가 아닌 다른 사람이 카드를 사용하는 것을 방지할 수 있다.

그러나, 판매자와 구매자가 대면하지 않는 전자 상거래에서는 판매자가 구매자에서 실시간으로 서명을 요구하는 것이 불가능하므로 실물 카드의 도난으로 인한 피해가 발생될 수 있다.

즉, 카드 번호만이 도용된 경우와 달리 실물 카드 자체가 도용된 경우라면 도용한 카드를 주변 장치(130)에 접촉함으로써 카드 번호(320)뿐만 아니라 카드 번호(320)가 저장된 마그네틱 또는 IC 칩의 일련 변호(330)까지 전송할 수 있게 되므로 이로 인한 피해가 발생될 수 있다.

이에, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 오프 라인 상의 카드 결제에서의 서명에 대응되는 패스워드 입력을 더 요청할 수 있다.

도 4는 본 발명의 또 다른 실시예에 따른 전자 상거래 결제 방법을 설명하기 위한 흐름도이다.

본 실시예에서 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 과정과 동일하므로 중복되는 설명은 생략하도록 한다.

주변 장치(130)는 카드 정보를 암호화하여 사용자 단말 장치(120)에 전송한다. 이때, 암호화된 카드 정보에는 카드 번호 및 카드 번호가 저장된 칩의 일련 번호가 포함될 수 있다.

사용자 단말 장치(120)가 주변 장치(130)로부터 카드 정보를 수신하면, 사용자로 하여금 패스워드를 입력할 수 있도록 하는 UI를 제공한다. 이후, 사용자가 패스워드를 입력하면(S420), 사용자가 입력한 패스워드 및 주변 장치(130)로부터 수신한 카드 정보를 서버(110)에 전송한다.

이때, 사용자가 입력하는 패스워드는 카드에 설정된 패스워드와는 별도의 패스워드로써, 온라인 결제 승인 요청시 본인 인증을 위한 패스워드일 수 있다. 암호화된 카드 정보 및 사용자가 입력한 패스워드를 수신한 서버(110)는 카드 정보에 포함된 카드 번호, 카드 번호가 저장된 칩의 일련 번호 및 사용자가 입력한 패스워드를 기 저장된 데이터와 비교하여 인증이 성공하면 결제를 승인되도록 할 수 있다.

이때, 사용자가 입력하는 패스워드는 숫자나 문자의 조합, 또는 기 설정된 패턴을 입력하도록 하는 형태로 구현될 수 있다.

상술한 바와 같이, 전자 상거래를 통한 카드 결제를 함에 있어 별도의 패스워드를 입력하도록 하면 실물 카드가 분실됨에 따라 발생될 수 있는 피해를 최소화시킬 수 있다는 효과를 달성할 수 있다.

한편, 본 발명의 일 실시예에 따른 전자 상거래 결제 방법은 물리적 인증을 수행하기 위해 다른 방식을 채택할 수도 있다.

예를 들어, 사용자가 실물 카드를 이용하여 카드 정보를 전송한 경우라면, 카드 정보를 수신하는 주변 장치(130)가 사용자 단말 장치(120)에 유/무선으로 연결되어 있어야 한다.

반면, 카드 번호를 도용하거나 해킹을 통해 카드 정로를 획득한 임의의 사용자가 카드 정보를 전송하는 경우라면 실물 카드 접촉 없이 단순히 카드 정보 데이터만을 전송하게 되므로 카드 정보를 수신하는 주변 장치(130)를 필요로 하지 않게 된다.

따라서, 사용자 단말 장치(120)에 카드 정보를 수신하는 주변 장치가(130) 정상적으로 연결되어 있는지 여부를 확인하면 카드 정보가 실물 카드로부터 정상적으로 전송되었는지 여부를 확인할 수 있게 된다.

도 5는 본 발명의 일 실시예에 따라 사용자 단말 장치가 주변 장치의 연결 상태를 확인하여 물리적 인증을 수행하는 방법을 설명하기 위한 흐름도이다.

사용자 단말 장치(120)가 서버(110)에 결제 요청(S510)을 전송하고, 그에 따라 서버(110)가 암호화키를 생성하여 사용자 단말 장치(120)에 전송하는 단계(S520)는 도 2에서 설명한 것과 동일하므로 중복되는 설명은 생략하도록 한다.

사용자 단말 장치(120)는 주변 장치(130)와의 연결 상태를 확인하기 위한 확인 신호를 주변 장치(130)에 전송할 수 있다(S530). 본 발명의 일 실시예에 따른 확인 신호는 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 핑(Ping) 신호일 수 있다.

구체적으로, 사용자 단말 장치(120)가 핑 신호를 주변 장치(130)에 전송한 후 기 설정된 시간 내에 응답 신호가 수신되면 연결 상태가 정상인 것으로 판단하고, 그렇지 않은 경우 정상적으로 연결되지 않은 것으로 판단할 수 있다.

한편, 본 실시예에서는 사용자 단말 장치(120)가 서버로부터 암호화키를 발급 받은 이후(S520), 일회적으로 확인 신호를 주변 장치(130)에 전송하여 연결 상태를 확인하는 것으로 도시하였으나, 이는 설명의 편의를 위한 것으로 이에 한정되지 않으며 소정의 시간 간격마다 확인 신호를 주기적으로 반복함으로써 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.

사용자 단말 장치(120)가 전송한 확인 신호에 응답하여 주변 장치(130)로부터 응답 신호가 수신되면(S540) 연결 상태가 정상적인 것이라고 판단하고 다음 프로세스를 진행한다.

주변 장치(130)가 사용자 단말 장치(120)로부터 암호화키를 전송받고, 전송받은 암호화키를 이용하여 카드 정보를 암호화하는 과정은 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하도록 한다.

한편, 사용자 단말 장치(120)는 주변 장치(130)로부터 암호화된 카드 정보가 수신되면(S560), 재차 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S570), 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있는지 여부를 확인할 수 있다.

이에, 주변 장치(130)로부터 확인 신호에 대한 응답 신호가 수신되면(S580) 카드 정보를 서버(110)에 전송함으로써 결제 절차가 진행되도록 할 수 있다.

반면, 주변 장치(130)가 정상적으로 연결되어 있지 않다고 판단된 경우 카드 정보를 서버(110)에 전송하지 않음으로써 결제 절차가 진행되지 않도록 할 수도 있다.

즉, 카드 리더기가 탑재된 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되지 않은 상태에서 카드 정보가 수신되는 경우는 실물 카드를 주변 장치(130)에 접촉하지 않고 카드 정보를 전송한 것을 의미하므로, 카드 정보 유출에 따른 결제 요청인 것으로 판단하고 결제 절차를 진행하지 않을 수 있다.

한편, 상술한 실시예에서는 사용자 단말 장치(120)가 주변 장치(130)에 연결 상태 확인 신호를 전송함으로써 주변 장치(130)와의 연결 상태를 확인하는 것으로 도시하였으나, 별도의 인증 서버가 연결 상태 확인 신호를 전송하여 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인하도록 구현할 수도 있다.

도 6은 본 발명의 일 실시예에 따라 별도의 인증 서버가 사용자 단말 장치와 주변 장치간의 연결 상태를 확인하는 경우를 설명하기 위한 흐름도이다.

본 발명의 일 실시예에 따른 전자 상거래 결제 시스템은 사용자 단말 장치(120)와 주변 장치(130)와의 연결 상태를 확인할 수 있는 인증 서버(140)를 더 포함할 수 있다.

본 발명의 일 실시예에 따른 인증 서버(140)는 사용자 단말 장치(120)의 요청에 의해 서버(110)에서 암호화키가 발급된 후(S620), 주변 장치(130)에 연결 상태 확인 신호를 전송하여 주변 장치(130)가 정상적으로 연결되어 있는지 여부를 확인할 수 있다.

이후, 주변 장치(130)로부터 응답 신호가 수신되면(S640), 사용자 단말 장치(120)에 주변 장치(130)가 정성적으로 연결되어 있는 것으로 판단하고 결제 프로세스를 진행한다.

구체적으로, 사용자 단말 장치(120)가 서버(110)로부터 전송 받은 암호화키를 주변 장치(130)에 전송하면, 주변 장치(130)가 암호화키를 이용하여 카드 정보를 암호화한 후(S650) 이를 사용자 단말 장치에 전송한다(S660).

이때, 인증 서버(140)는 지속적으로 주변 장치(130)에 연결 상태 확인 신호를 전송하여(S670), 그에 대한 응답 신호가 수신된 경우(S680)에 한하여 암호화된 카드 번호를 서버(110)에 전송함으로써(S670) 결제가 이루어지록 할 수 있다.

반면, 주변 장치(130)가 사용자 단말 장치(120)에 정상적으로 연결되어 있지 않다고 판단된 경우, 사용자가 실물 카드를 주변 장치(130)에 접촉함으로써 카드 정보가 전송된 것이 아니고 임의의 사용자에 의해 카드 번호가 도용된 것으로 판단하여 결제 프로세스가 진행되지 않도록 할 수 있다.

상술한 바와 같이, 주변 장치(130)와 사용자 단말 장치(120)간의 연결 상태를 확인하여 물리적 인증을 수행하면 카드 도용에 의한 피해를 최소화할 수 있다는 효과를 달성할 수 있다.

도 7a 내지 7d는 본 발명의 일 실시예에 따른 전자 상거래 결제 프로세스가 진행될 때 사용자에게 제공되는 화면을 설명하기 위한 도면이다.

도 7a 내지 도 7d에 제공되는 화면은 데스크탑 PC와 같은 사용자 단말 장치(120)를 통해 표시될 수 있다.

사용자가 온라인 쇼핑몰에서 상품을 선택하고 결제 버튼을 누르면, 도 5a에 도시된 화면이 표시된다. 구체적으로, 사용자로 하여금 복수의 결제 방법 중 하나의 결제 방법을 선택할 수 있는 화면이 표시된다.

사용자가 본 발명의 일 실시예에 따른 전자 상거래 결제 방법을 선택하면 도 5b에 도시된 화면에 사용자 단말 장치(120)에 표시된다. 본 실시예에서 카드 정보를 수신할 수 있도록 NFC 모듈 또는 RF 모듈이 탑재된 주변 장치(130)는 마우스인 것으로 도시하였으나, 이에 한정되지 않으며 키보드, USB 메모리 등과 같은 다양한 입출력 장치가 될 수 있음은 물론이다.

상술한 바와 같이, 주변 장치(130)인 마우스에는 카드 정보를 수신할 수 있는 NFC 모듈 또는 RF 모듈이 탑재되어 있으므로, 사용자가 실물 카드를 마우스 주변에 접촉하면 카드 번호 및 카드 번호가 저장된 칩의 일련 번호를 포함하는 카드 정보가 주변 장치(130)인 마우스로 전송된다.

이후, 카드 도난에 의한 피해를 최소화하기 위해 사용자에게 온라인 결제 패스워드 입력을 요구하는 화면이 표시된다. 본 발명의 일 실시예에 따른 패스워드는 카드 자체의 패스워드와는 별도로 온라인 결제를 수행할 때 본인 인증을 수행하기 위해 미리 설정된 패스워드일 수 있다.

이후, 사용자가 패스워드를 입력하면 암호화된 카드 정보 및 패스워드가 서버(110)로 전송된다.

상술한 본 발명의 실시예들에 따른 전자 상거래 결제 방법에 의하면, 사용자 단말 장치(120)에 온라인 결제를 위한 각종 프로그램 설치가 불필요하므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

또한, 서버(110) 뿐만 아니라 사용자 단말 장치(120)에 카드 번호와 같은 민감한 개인 정보가 저장되지 않으므로 개인정보 유출에 따른 피해를 사전에 차단할 수 있다는 효과를 달성할 수 있다.

더불어, 종래의 온라인 결재 방식과는 달리 카드 번호 뿐만 아니라 카드 번호가 저장된 칩의 일련번호까지 요구함에 따라 실물 카드 없이는 결제를 요청할 수 없으므로 카드 소지자만이 온라인 결제를 요청할 수 있다는 효과를 달성할 수 있다.

한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.