인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법(METHOD OF PAYING FOR A PRODUCT OR SERVICE ON A COMMERCIAL WEBSITE VIA AN INTERNET CONNECTION AND A CORRESPONDING TERMINAL)

(19) 대한민국특허청(KR)
(12) 공개특허공보(A)
(11) 공개번호 10-2016-0030342
(43) 공개일자 2016년03월16일
(51) 국제특허분류(Int. Cl.)
G06Q 20/12 (2012.01) G06Q 20/32 (2012.01)
G06Q 20/34 (2012.01) G06Q 20/38 (2012.01)
(52) CPC특허분류
G06Q 20/12 (2013.01)
G06Q 20/32 (2013.01)
(21) 출원번호 10-2016-7005965(분할)
(22) 출원일자(국제) 2012년10월04일
심사청구일자 2016년03월04일
(62) 원출원 특허 10-2014-7011652
원출원일자(국제) 2012년10월04일
심사청구일자 2014년04월29일
(85) 번역문제출일자 2016년03월04일
(86) 국제출원번호 PCT/EP2012/069659
(87) 국제공개번호 WO 2013/050496
국제공개일자 2013년04월11일
(30) 우선권주장
11306297.0 2011년10월06일
유럽특허청(EPO)(EP)
(71) 출원인
제말토 에스에이
프랑스, 92190 므동, 루 드 라 브레리 6
(72) 발명자
꾸쁘, 비르지니
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말
토 에스에이
잡쓰까, 까따르지나
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말
토 에스에이
(뒷면에 계속)
(74) 대리인
양영준, 전경석, 백만기
전체 청구항 수 : 총 7 항
(54) 발명의 명칭 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하
는 방법
(57) 요 약
인터넷 접속 및 상기 인터넷 접속을 통해 상업적 사이트(21)에 접속된 단말기(30)를 통해 상기 상업적 사이트
(21) 상의 제품 또는 서비스에 대해 결제하는 방법으로서 - 상기 결제는 결제 카드(31)에 포함된 적어도 하나의
식별자를 이용하여 수행됨 -, 상기 식별자는 상기 상업적 사이트(21)에 의해 상기 결제가 인증되는지 확인하는
(뒷면에 계속)
대 표 도 - 도3
공개특허 10-2016-0030342
- 1 -
은행 서버(13)에 전송되고, 상기 식별자는 상기 결제 카드(31)의 계좌 번호 및/또는 만료일, 및/또는 암호이고,
상기 단말기(30)는 상기 결제 카드(31)에 포함된 적어도 하나의 뱅킹 식별자를 비-접촉 방식으로 판독하기 위한
수단을 포함하는 NFC 타입의 인터페이스를 포함하고 - 상기 결제 카드(31)는 NFC 타입이고 상기 단말기(30)에 삽
입되지 않음 -, 상기 단말기(30)는 상기 적어도 하나의 식별자를, 상기 식별자가 상기 단말기(30)에 의해 판독된
후에 상기 상업적 사이트(21)가 접속되는 보안 링크상에서 상기 은행 서버(13)로 전송하는 것이 가능한 애플리케
이션을 포함하는 방법이 제공된다.
(52) CPC특허분류
G06Q 20/3278 (2013.01)
G06Q 20/34 (2013.01)
G06Q 20/353 (2013.01)
G06Q 20/382 (2013.01)
(72) 발명자
자파르, 리아드
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말토
에스에이
리, 혼-쿠안
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말토
에스에이
뮈로끄, 안나-마이자
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말토
에스에이
삐까또, 크리스또프
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말토
에스에이
수, 리우
프랑스 에프-92190 므동 6 뤼 들 라 베르리 제말토
에스에이
공개특허 10-2016-0030342
- 2 -
명 세 서
청구범위
청구항 1
인터넷 접속 및 상기 인터넷 접속을 통해 상업적 사이트(21)에 접속된 단말기(30)를 통해 상기 상업적 사이트
(21) 상의 제품 또는 서비스에 대해 결제하는 방법으로서 - 상기 결제는 결제 카드(31)에 포함된 적어도 하나의
식별자를 이용하여 수행됨 -,
상기 식별자는 상기 상업적 사이트(21)에 의해 상기 결제가 인증되는지 확인하는 은행 서버(13)에 전송되고, 상
기 식별자는 상기 결제 카드(31)의 계좌 번호 및/또는 만료일, 및/또는 암호이고, 상기 단말기(30)는 상기 결제
카드(31)에 포함된 적어도 하나의 뱅킹 식별자를 비-접촉 방식으로 판독하기 위한 수단을 포함하는 NFC 타입의
인터페이스를 포함하고 - 상기 결제 카드(31)는 NFC 타입이고 상기 단말기(30)에 삽입되지 않음 -, 상기 단말기
(30)는 상기 식별자가 상기 단말기(30)에 의해 판독된 후에 상기 상업적 사이트(21)가 접속되어 있는 보안 링크
상의 상기 은행 서버(13)로 상기 적어도 하나의 식별자를 전송할 수 있는 애플리케이션을 포함하는 방법.
청구항 2
인터넷 접속 및 상기 인터넷 접속을 통해 상업적 사이트(21)에 접속된 단말기(30)를 통해 상기 상업적 사이트
(21) 상의 제품 또는 서비스에 대해 결제하는 방법으로서 - 상기 결제는 결제 카드(31)에 포함된 적어도 하나의
식별자를 이용하여 수행됨 -,
상기 식별자는 상기 상업적 사이트(21)에 의해 상기 결제가 인증되는지 확인하는 은행 서버(13)에 전송되고, 상
기 식별자는 상기 결제 카드(31)의 계좌 번호 및/또는 만료일, 및/또는 암호이고, 상기 단말기(30)는 상기 결제
카드(31)에 포함된 적어도 하나의 뱅킹 식별자를 비-접촉 방식으로 판독하기 위한 수단을 포함하는 NFC 타입의
인터페이스를 포함하고 - 상기 결제 카드(31)는 NFC 타입이고 상기 단말기(30)에 삽입되지 않음 -, 상기 단말기
(30)는 상기 상업적 사이트(21)가 접속되어 있는 보안 링크상의 전용 서버(40)로 상기 적어도 하나의 식별자를
전송할 수 있는 애플리케이션을 포함하고, 상기 전용 서버(40)는 상기 은행 서버(13)에 접속되고, 상기 전용 서
버(40)는 상기 은행 서버(13)에 상기 식별자를 전송하기 전에 상기 결제의 특성을 연관시키는 방법.
청구항 3
제1항 또는 제2항에 있어서,
상기 단말기(30)는 모바일 폰인 방법.
청구항 4
제1항에 있어서,
상기 암호는 EMV 암호인 방법.
청구항 5
NFC 타입의 구매자의 결제 카드(31)에 포함된 적어도 하나의 뱅킹 식별자를 판독하기 위한 수단을 포함하는 NFC
타입의 인터페이스를 포함하는 단말기(30)로서 - 상기 결제 카드(31)는 상기 단말기(30)에 삽입되지 않고, 상기
단말기(30)는 상기 결제 카드(31)에 포함된 상기 뱅킹 식별자를 NFC 모드에서 판독하기 위한 수단을 포함함 -,
상기 단말기(30)는 또한 상기 적어도 하나의 뱅킹 식별자를,
- 상기 적어도 하나의 식별자가 상기 단말기(30)에 의해 판독된 후에 상업적 웹사이트(21)가 접속되어 있는 보
안 링크 상의 은행 서버(13), 또는
상기 상업적 사이트(21)가 접속되어 있는 보안 링크 상의 전용 서버(40) - 상기 전용 서버(40)는 은행 서버(1
3)에 접속되어 있고, 상기 전용 서버(40)는 상기 은행 서버(13)에 상기 식별자를 전송하기 전에 상기 결제의 특
성을 연관시킴 -
공개특허 10-2016-0030342
- 3 -
에 전송할 수 있는 애플리케이션을 포함하고,
상기 식별자는 상기 결제 카드(31)의 계좌 번호 및/또는 만료일, 및/또는 암호인 단말기(30).
청구항 6
제5항에 있어서,
상기 단말기(30)는 모바일 폰인 단말기(30).
청구항 7
제5항에 있어서,
상기 암호는 EMV 암호인 단말기(30).
발명의 설명
기 술 분 야
본 발명은 통신 분야에 관한 것으로서, 특히 인터넷을 통해 상업적 사이트 등에 접속된 단말기를 이용하여 상업[0001]
적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법에 관한 것이다. 상업적 웹사이트는 잠재적 구매자
에게 원격으로 주문하고 결제할 수 있는 제품 또는 서비스를 제공하는 사이트이다.
배 경 기 술
단말기는 홈 컴퓨터, 또는 랩톱 컴퓨터, 또는 예를 들면 인터넷을 통해 상업적 사이트에 접속된 모바일 폰일 수[0002]
있다.
도 1은 제품 또는 서비스에 대해 소매업자에게 결제하기 위해 사용되는 종래의 결제 시스템을 도시한다. 사용[0003]
자는 일반적으로 전자 칩(11)을 포함한 그(녀)의 은행 카드(10)로 결제한다. 거래에 대해 결제하기 위해, 사용
자는 그(녀)의 은행 카드(10)를 인터넷을 통해 은행 결제 서버(13)에 접속되어 있는 결제 단말기(12)에 삽입한
다. 결제 단말기(12)와 은행 결제 서버(13) 사이에는 보안 통신이 구축되어 있다. 결제 단말기(12)는 거래,
및 결제 단말기(12)가 결제 단말기(12)의 키와 함께 이용된 거래의 타입을 나타낸다. 이러한 데이터는 은행 결
제 서버(13)에 의해 확인되고, 거래가 인증되면 판매자에게 통지되고 구매자는 제품 또는 서비스를 받는다.
도 2는 사용자(20)가 컴퓨터와 같은 단말기(22), 예를 들면 휴대용 단말기를 이용하여 인터넷 접속을 통해 상업[0004]
적 사이트(21)에 접속하는 온라인 결제 시스템을 도시한다. 쇼핑 후에, 사용자(20)는 식별자 입력 필드들을 포
함하는 결제 웹 페이지에 액세스한다. 이들은 일반적으로 사용자(20)의 신용 카드 번호, 은행 카드의 만료일을
요청하는 필드이고, 사용자가 그(녀)의 은행 카드의 뒷면에 기입된 보안 코드를 입력해야 하는 필드이다. 사용
자(20)는 단말기(22)의 키보드를 이용하여 다수의 필드에 정보를 입력한다. 모든 필드가 채워지면, 이것들은
거래가 인증되는지 확인하는 은행 결제 서버(13)에 전송된다. 그 다음, 상업적 사이트(21)에 통지되고 단말기
(22)를 통해 사용자(20)에게 통지된다.
발명의 내용
해결하려는 과제
도 2에 도시된 시스템의 단점은 결제하기 위해서 사용자(20)가 단말기(22)에 그(녀)의 ID(카드 번호, 만료일,[0005]
보안 코드)를 수동으로 입력해야 한다는 것이다. 또한, 데이터 입력에 오류가 발생할 수 있고, 이는 사용자
(20)가 처음부터 그(녀)의 식별자들을 입력하는 것을 다시 시작하도록 한다.
NFC 디바이스를 통해 다른 엘리먼트들과 통신할 수 있는 단말기가 또한 공지되어 있다. 예를 들면, 모바일 폰[0006]
과 같은 점점 더 많은 모바일 단말기들에 지하철에서 개찰구(walk-through unit)를 통과거나, 티켓을 결제하거
나, 또는 짧은 거리에서 태그를 판독할 수 있게 하는 NFC 기능이 장착된다.
과제의 해결 수단
본 발명은 특히 상업적 사이트에 접속된, NFC 타입의 기능들을 포함하는 단말기를 이용하여 제품 또는 서비스의[0007]
공개특허 10-2016-0030342
- 4 -
온라인(즉, 인터넷을 통한) 구매를 단순화하도록 의도된다.
이를 위해, 본 발명은 인터넷 접속 및 인터넷 상의 상업적 사이트에 접속된 단말기를 통해 상업적 사이트에서[0008]
제품 또는 서비스에 대해 결제하는 방법을 제공하는 것으로, 이 방법은 구매자의 뱅킹 식별자를 상업적 사이트
의 페이지 또는 상업적 사이트에 접속된 뱅킹 사이트의 페이지 상의 식별자 입력 필드에 입력하는 단계를 포함
하고, NFC 타입의 인터페이스를 구비한 단말기는 NFC 타입의 구매자의 결제 카드에 포함된 뱅킹 식별자를 판독
하기 위한 수단을 포함하며, 단말기는 구매자에 의한 임의의 액션 없이도 입력 필드를 자동으로 채우기 위해
NFC 타입의 통신이 구축되도록 결제 카드가 단말기에 근접하게 위치한 후에, 이 식별자를 전송하여 입력 필드에
기입하기 위한 수단을 포함하는 애플리케이션을 포함할 수 있다.
유리하게도, NFC 타입의 결제 카드는 또한 접촉 판독/기입 수단을 포함한다.[0009]
본 발명의 바람직한 실시예에 따르면, 단말기는 모바일 폰이다.[0010]
유리하게도, 본 발명은 상업적 사이트가 접속되어 있는 보안 링크 상에서 식별자를 전용 서버에 전송하고, 전송[0011]
서버는 이 식별자를 뱅킹 사이트에 전송하기 전에 결제 특성들을 연관시킨다.
본 발명은 또한 구매자의 NFC 타입의 결제 카드에 포함된 뱅킹 식별자를 판독하기 위한 수단을 포함하는 NFC 타[0012]
입의 인터페이스를 포함하는 단말기에 관한 것으로, 이 단말기는 구매자에 의한 임의의 액션 없이도 입력 필드
를 자동으로 채우기 위해 NFC 타입의 통신이 구축되도록 결제 카드가 단말기에 근접하게 위치한 후에, 이 식별
자를 전송하고 결제 페이지 입력 필드에 기입하기 위한 수단을 포함하는 애플리케이션을 포함할 수 있다.
도면의 간단한 설명
본 발명의 다른 특성 및 장점은 예시로서 제시되지만 이에 국한되지는 않는 온라인 결제 시스템을 도시하는 아[0013]
래의 도면들의 설명을 읽으면 명확해질 것이다.
도 3은 본 발명에 따른 방법을 구현하는 온라인 결제의 개략도를 도시한다.
도 4는 본 발명에 따른 방법을 또한 구현하는 도 1의 것보다 더 안전한 시스템이다. 도 1 및 도 2는 종래 기술
을 참조하여 기술되었다.
발명을 실시하기 위한 구체적인 내용
도 3은 본 발명의 방법을 구현하는 온라인 결제의 단순화된 개략도를 도시한다.[0014]
이 도면에서, 사용자(20)는 NFC 타입의 기능을 포함한 단말기(30)를 이용하여 상업적 웹사이트(21)에 액세스한[0015]
다. 단말기(30)는 인터넷을 통해 상업적 사이트(21)에 접속되어 있다. 사용자(20)는 카드(31), 예를 들면,
NFC 기능을 제공하는 안테나(33)에 접속된 칩(32)을 포함한 그(녀)의 은행 카드를 갖고 있다. 단말기(30)는 칩
(32)에 포함된 비밀 정보를 판독할 수 있다. 사용자가 온라인으로 쇼핑하고 하나 이상의 식별자 입력 필드
(들)를 포함하는 페이지가 제시되는 경우에, 본 발명은 NFC를 통해 칩(32)에 포함된 비밀 데이터를 판독할 수
있는 단말기(30)에 설치된 애플리케이션(자바 타입이라면 애플릿)을 제공한다. 사용자는 계좌 번호, 카드(31)
의 만료일, 보안 코드, 가능하게는 카드(31)에서 단말기(30)로 자동으로 전송될 은행 카드의 타입과 같은 비밀
데이터를 위해 그(녀)의 단말기 상의 무접촉 결제 기능을 활성화한다. 그 다음, 단말기(30)에 설치된 애플리케
이션은 비밀 데이터를 상업적 사이트(21)에 전송한다. 거래의 결제를 완료하기 위해 채워질 필드는 사용자(2
0)의 임의의 액션없이도 자동으로 채워진다. 상업적 사이트(21)와 은행 서버(13) 사이의 데이터의 교환은 도 2
를 참조하여 설명된 바와 같이 수행된다. 이러한 해결책의 장점은, 상업적 사이트(21)에 전송될 그(녀)의 카드
(31)를 식별하는 것을 가능하게 하는 비밀 데이터에 대해 사용자는 단지 그(녀)의 카드(31)를 (상업적 사이트
(21) 상에서 예를 들면 "페이팔(Paypal)" 타입 옵션의 "무접촉" 결제 방법을 선택한 후에) 모바일 단말기(30)에
근접하게 배치하기만 하면 된다는 것이다. 따라서, 사용자는 더 이상 그(녀)의 비밀 데이터를 수동으로 입력하
지 않아도 되고, 데이터를 입력하는 동안 발생하는 오류의 위험도 없다.
카드(31)와 은행 서버(13) 사이에서 민감한 데이터를 안전하게 전송하기 위해, 도 4에 도시된 더 안전한 개략도[0016]
는 전용 서버(40)를 포함하고, 전용 서버(40)의 기능은 단말기(30)에서 카드(31)의 존재를 확인하고, 가능하게
는 사용자가 거래를 인증하기 위한 PIN 코드를 입력하도록 하고, 카드(31)에 포함된 비밀 데이터를 포함한 상기
모든 데이터를 포함하는 데이터 패킷을 생성하고, 이 데이터 패킷을 은행 서버(13)에 보내는 것이다. 단말기
(30)와 전용 서버(40) 사이의 접속은 예를 들면 https 타입인 보안 링크다. 전용 서버(40)와 보안 링크로 연결
된 단말기(30)에 설치된 애플리케이션은 도 1의 결제 단말기(12)와 동일한 기능을 수행한다. 거래에 필요한 데
공개특허 10-2016-0030342
- 5 -
이터는 또한 상업적 사이트(21)에서 전용 서버(40)으로 전송된다. 따라서, 이 실시예에서, 기술적 해결책은 결
합시에 결제 거래를 가능하게 하는 물리적 POS(point of sale)를 형성하는 두 개의 엘리먼트들에 기초한다:
- 임의의 접촉 없이 결제 카드(31)에 포함된 정보에 액세스를 가능하게 하는 모바일 단말기(30) 내의 애플리케[0017]
이션;
- 인터넷을 통해 접속가능한, 카드를 인증하고 거래 데이터를 은행 서버(13)에 전송하는 결제 및 인증 서버[0018]
(40)(상업 은행 서버 또는 예를 들면, Visa와 같은 글로벌 결제 네트워크).
따라서, 본 발명은 카드(31)에 포함된 은행 정보를 비밀로 유지하는 것을 가능하게 하여, 카드(31)의 물리적 사[0019]
용 및 PIN 코드의 입력을 선택적으로 요구함으로써 보안성을 증대시킨다. 또한, 단말기(30)에 포함된 애플리케
이션은 상업적 사이트(21)의 결제 페이지로부터 다운로드될 수 있다.
상업적 사이트(21)는 또한, 예를 들어 카드(31)에 포함된 비밀 정보를 도난 당한 경우에 결제되지 않는 더 낮은[0020]
위험을 갖는다.
최종적으로, 본 발명은 인터넷 상의 부정 결제를 감소시키고, 단순히 그(녀)의 카드(31)를 단말기(30)에 근접하[0021]
게 배치함으로써 NFC를 통해 결제하는 것을 사용자가 이용가능한 이러한 옵션을 갖추지 않은 경쟁자들에 비해
은행에 장점을 제공한다.
본 발명은 특히 DDA(Dynamic Data Authentication) 기술에 기초한 EMV 기술을 이용하는 카드에 적용가능하다.[0022]
각각의 카드는 각각의 거래에 대해 고유의 서명을 생성할 수 있게 하는 사설 키(private key) 및 암호-프로세서
(crypto-processor)를 포함한다.
이 고유의 서명은 각각의 사용에 대해 상이한 임의의 데이터에 기초한다. 사실상, 인증 엘리먼트는 카드 자신[0023]
에 의해 전자 결제 단말기에 제공된다. 본 발명은 또한 DDA 타입의 카드 이전에 사용되었던 SDA(Static Data
Authentication) 타입의 EMV 카드에 적용된다. SDA 모드는 칩 인증의 "정적" 단계 동안 사기꾼이 고객의 데이
터를 복제할 수 있게 할 것이다. DDA 모드는 인증 단계를 "동적"으로 수행함으로써 이러한 타입의 사기를 완전
히 제거한다.
본 발명은 또한 NFC 타입의 구매자의 결제 카드에 포함된 뱅킹 식별자를 판독하기 위한 수단을 포함하는 NFC 타[0024]
입의 인터페이스를 포함하는 단말기에 관련한다. 구매자의 임의의 액션없이도 입력 필드를 자동으로 채우기 위
해 NFC 타입의 통신이 구축되도록 결제 카드가 단말기에 근접하게 배치된 후에, 이러한 식별자를 전송하고 결제
페이지에 기입하기 위한 수단을 포함하는 애플리케이션을 포함하는 단말기가 제공될 수 있다.
도면
도면1
도면2
공개특허 10-2016-0030342
- 6 -
도면3
도면4
공개특허 10-2016-0030342
- 7 -