[go: up one dir, main page]

KR20090000716A - 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템 - Google Patents

카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템 Download PDF

Info

Publication number
KR20090000716A
KR20090000716A KR1020070028858A KR20070028858A KR20090000716A KR 20090000716 A KR20090000716 A KR 20090000716A KR 1020070028858 A KR1020070028858 A KR 1020070028858A KR 20070028858 A KR20070028858 A KR 20070028858A KR 20090000716 A KR20090000716 A KR 20090000716A
Authority
KR
South Korea
Prior art keywords
information
card
user
electronic signature
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020070028858A
Other languages
English (en)
Inventor
고영민
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR1020070028858A priority Critical patent/KR20090000716A/ko
Publication of KR20090000716A publication Critical patent/KR20090000716A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/30Determination of transform parameters for the alignment of images, i.e. image registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

카드 결제시 입력된 전자 서명에 대한 인증을, 기등록된 원서명 정보와의 패턴 비교와, LBS 를 활용하여 식별한 사용자 단말 수단의 위치 정보를 이용하여 수행함으로써 카드 부정 사용을 방지하는 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템을 개시한다. 본 발명에 따르는 카드 부정 사용 방지 서비스를 제공하는 방법은, 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달하는 단계, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신하는 단계, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득하는 단계, 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교하는 단계, 및 상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하는 단계를 포함하는 것을 특징으로 한다.
전자 서명, 카드 승인, 가맹점, 위치 정보, LBS

Description

카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING SERVICE THAT PREVENTS ILLEGAL USAGE OF CARD}
도 1은 본 발명의 일실시예에 따른 카드 부정 사용 방지 서비스를 제공하는 방법의 순서를 도시한 흐름도이다.
도 2는 본 발명의 일실시예에 따라, 판독 서버에서 사용자 식별 정보에 따른 원서명 정보를 저장하는 데이터베이스의 일례(i)와, 사용자의 전자 서명 정보가 원서명 정보와 패턴이 일치하는 경우(ii), 및 사용자의 전자 서명 정보가 원서명 정보와 패턴이 불일치하는 경우(iii)를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따라 사용자 식별 정보에 따른 단말기 정보를 저장하는 데이터베이스의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따라 사용자의 단말 수단 및 가맹점간의 거리가 소정의 기준 범위를 초과하여, 승인 거절되는 경우를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따라 승인 거절시 사용자의 단말 수단으로 전달되는 카드 부정 사용에 관한 알림 메시지의 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 카드 부정 사용 방지 서비스 제공 시스템의 구성을 도시한 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
600: 카드 부정 사용 방지 서비스 제공 시스템
610: 전자 서명 전달 수단 620: 비교 결과 수신 수단
630: 위치 정보 획득 수단 640: 위치 정보 비교 수단
631: 단말기 정보 검색부 632: 단말기 위치 획득부
650: 승인 거절 제어 수단 660: 결제 승인 제어 수단
본 발명은 카드 결제시 입력된 전자 서명에 대한 인증을, 기등록된 원서명 정보와의 패턴 비교와, LBS 를 활용하여 식별한 사용자 단말 수단의 위치 정보를 이용하여 수행함으로써, 카드 부정 사용을 방지하는 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템에 관한 것이다.
요즈음, 카드가 결제될 때 출력되는 카드 영수증에 수기로 서명하는 형태의 카드 결제 방식이 주류를 이루고 있다. 각 카드 가맹점에서는 사용자로부터 수기로 입력 받은 서명을 카드 뒷면의 서명과 대조하여, 상기 사용자가 카드 소유주 본인임을 확인하게 된다.
이러한 육안대조 방법은, 서명대조 주체가 사람이기 때문에 대조 결과가 주관적이고, 이로 인해 카드의 부정 사용 유무를 정확하게 판단할 수 없다는 문제가 있다.
또한, 대형 할인점처럼 다수 고객을 상대로 짧은 시간에 정산이 이루어지는 가맹점에서는 현실적으로 상기와 같은 본인 확인이 불가능하다는 문제점이 있다. 즉, 대부분의 가맹점에서 카드 결제가 이루어질 때, 카드 영수증에 수기로 서명을 받기만 할 뿐 카드 뒷면에 기재된 서명과의 대조 단계가 생략됨으로 인해, 카드 부정 사용을 예방할 수 없게 된다.
최근에는 전자 서명 방식을 이용한 카드 전자 결제 시스템이 활성화되고 있으나, 이러한 전자 서명 방식 또한 카드 뒷면의 서명을 확인하는 과정이 카드 부정 사용에 취약하다는 문제점이 있다. 더구나 결제용지에 전자 서명이 인쇄되지 않아 카드 사용자의 본인 확인이 어려움을 겪을 수 밖에 없으며 인쇄가 된다고 해도 상기와 같은 서명대조의 어려움이 존재하게 된다.
이에 따라, 사용자로부터 입력 받는 서명을 보다 빠르고 간편하게, 보다 객관적으로 정확하게 카드 소유주의 서명과 대조할 수 있는 기술이 요구되고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 카드 부정 사용을 방지하여 카드 도용에 대한 사용자의 불안감을 해소해줄 수 있는 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 전자 서명을 통한 카드 결제시 별도로 카드 뒷면의 서명을 확인 받을 필요가 없어 사용자에게 카드 사용의 편리함을 제공하는 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명에 따르는 카드 부정 사용 방지 서비스를 제공하는 방법은, 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달하는 단계, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신하는 단계, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득하는 단계, 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교하는 단계, 및 상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하는 단계를 포함한다.
또한, 본 발명의 일측에 따른 본 발명에 따르는 카드 부정 사용 방지 서비스 제공 시스템은, 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달하는 전자 서명 전달 수단, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신하는 비교 결과 수신 수단, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득하는 위치 정보 획득 수단, 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교하는 위치 정보 비교 수단, 및 상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하는 승인 거절 제어 수 단을 포함한다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템에 대하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 카드 부정 사용 방지 서비스를 제공하는 방법의 순서를 도시한 흐름도이다.
상기 카드 부정 사용 방지 서비스를 제공하는 방법은 본 발명의 카드 부정 사용 방지 서비스 제공 시스템에 의해 구현될 수 있다. 또한, 이하 도 1의 설명에서는 후술되는 도 6을 함께 참조하여 도 1을 설명하여 발명의 이해를 도모한다.
단계 S110에서 카드 부정 사용 방지 서비스 제공 시스템은, 가맹점으로부터 카드 승인 요청이 발생되었는지 여부를 판단한다.
단계 S110에서의 판단 결과, 가맹점으로부터 카드 승인 요청이 발생된 것으로 판단되면, 단계 S120에서 카드 부정 사용 방지 서비스 제공 시스템은, 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달한다. 본 단계(S120)는 카드 부정 사용 방지 서비스 제공 시스템(600)의 전자 서명 전달 수단(610)에 의해, 사용자의 카드 승인 요청이 발생한 가맹점(691)으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버(670)로 전달하는 과정이다.
상기 전자 서명 정보는, 카드 승인을 요청하는 카드 결제 단말기와 연결된 전자 서명 입력 장치(예를 들어, PDA 등의 디지털화된 패드, 또는 태블릿)를 통해, 사용자로부터 입력 받은 전자 서명이 이미지로 변환된 것일 수 있다. 또는, 상기 전자 서명 정보는, 상기와 같은 문자 인식 외에도, 다양한 종류의 패턴 인식 단말기를 통해 입력되는 사용자의 음성, 지문, 얼굴, 동공, 홍채 등의 사용자의 생체 정보와 같이, 패턴 분석을 통해 식별 가능한 사용자가 가진 고유 정보가 될 수 있다.
또한, 상기 전자 서명 정보에는 상기 이미지 파일 형태로 변환된 사용자의 전자 서명과 함께, 'A1001', 'B2001'과 같은 상기 사용자 식별 정보가 포함될 수 있다. 전자 서명 전달 수단(610)은 카드 승인 요청이 발생한 가맹점(691)으로부터 입력되는 상기 사용자의 전자 서명 정보 내 포함된 사용자 식별 정보를 통해 상기 승인이 요청되는 카드의 소유주를 확인할 수 있다.
전자 서명 전달 수단(610)은, 상기 입력되는 사용자의 전자 서명 정보가 사전에 등록된 전자 서명 정보인 원서명 정보와 일치하는지 여부를 통해, 상기 사용자를 상기 확인된 카드의 소유주로서 인증할 수 있도록, 상기 전자 서명 정보를 상기 판독 서버(670)로 전달할 수 있다.
상기 판독 서버(670)는 데이터베이스(671), 원서명 정보 검색부(672), 및 패턴 분석부(673)으로 구성될 수 있다.
상기 판독 서버(670)의 데이터베이스(671)는, 상기 카드 승인과 연관된 카드사 서버(692)로부터 상기 사용자의 원서명 정보를 수신하여 저장할 수 있다.
상기 원서명 정보는 사용자의 카드 결제시 입력 받은 전자 서명 정보의 일종의 원본 대조군으로서, 해당 카드사에서 상기 사용자의 카드 가입시 최초 등록된 전자 서명 정보, 또는 상기 카드 승인 요청 시점 이전에 이미 등록된 사용자의 전 자 서명 정보가 될 수 있다.
상기 판독 서버(670)는 카드사 서버(692)로부터 상기 원서명 정보를 수신하여 'A1001', 'B2001' 등의 사용자 식별 정보에 따른 원서명 정보를 저장하는 데이터베이스(671)를 유지할 수 있다.
상기 판독 서버(670)의 원서명 정보 검색부(672)는, 전자 서명 전달 수단(610)으로부터 전달된 상기 전자 서명 정보의 사용자와 관련되는 원서명 정보를 상기 데이터베이스(671)에서 검색할 수 있다.
이때, 상기 원서명 정보 검색부(672)는 상기 전달된 전자 서명 정보 내 포함된 사용자 식별 정보를 이용하여, 상기 사용자 식별 정보와 일치하는 원서명 정보를 검색할 수 있다.
상기 판독 서버(670)의 패턴 분석부(673)는, 상기 전자 서명 정보와 상기 검색된 원서명 정보에 대한 이미지 패턴을 분석하여, 상기 제1 비교 결과를 생성할 수 있다.
일례로, 가맹점(691)의 카드 결제 단말기에 연결된 디지털 패드를 통해 사용자의 필기체 서명을 입력 받는 경우, 상기 필기체 서명의 변환된 이미지 파일 형태의 전자 서명 정보는, 전자 서명 전달 수단(610)에 의해 상기 판독 서버(670)의 패턴 분석부(673)로 전달될 수 있다.
패턴 분석부(673)는 구부러지는 각도, 길이 비율, 폰트 크기, 굵기, 기울기, 및 폰트 간격, 이밖에 다양한 패턴 분석 기준을 종합적으로 고려하여, 상기 전달된 전자 서명 정보의 이미지를 분석한 패턴 정보와, 상기 원서명 정보 검색부(672)에 의해 데이터베이스(671)로부터 추출된 상기 사용자의 원서명 정보의 이미지를 분석한 패턴 정보를 각각 생성할 수 있다. 이때, KMP(Knuth-Morris-Pratt), BM(Boyer-Moore), Horspool등과 같은 다양한 패턴 매칭 알고리즘이 사용될 수도 있다.
또한, 패턴 분석부(673)는 상기 생성한 각각의 패턴 정보를 서로 비교하여, 각 패턴 정보의 일치 항목수, 또는 각 패턴 정보의 불일치 정도 등의 소정의 판단 기준에 따라, 제1 비교 결과로서 각 패턴 정보의 일치율을 산출할 수 있다.
예를 들어, 가맹점(691)으로부터 사용자의 전자 서명 정보를 '홍길동'이라는 필기체의 형태로 입력 받을 경우, 전자 서명 전달 수단(610)은 상기 전자 서명 정보의 변환된 이미지를 상기 판독 서버(670)로 전달할 수 있다. 상기 판독 서버(670)에서는 원서명 정보 검색부(672)를 통해 상기 전달 받은 사용자의 전자 서명 정보의 사용자 식별 정보에 대응하는 원서명 정보를 데이터베이스(671)로부터 검색하여, 패턴 분석부(673)에서 각 전자 서명 정보 및 원서명 정보의 패턴 정보를 비교할 수 있다. 패턴 분석부(673)가 상기 전달 받은 전자 서명 정보 '홍길동'를 분석하여 '폰트: 궁서체, 크기: 10 포인트, 정자체'와 같은 패턴 정보를 생성하고, 상기 검색된 원서명 정보 '홍길동'을 분석하여 '폰트: 궁서체, 크기: 15 포인트, 정자체'와 같은 패턴 정보를 생성한 경우, 각 패턴 정보의 일치 항목수가 3개중 2개로 60% ~ 90% 범위의 일치율을 갖지만, 불일치 정도가 '5 포인트' 정도로 비교적 작기 때문에, 패턴 분석부(673)는 제1 비교 결과로서 각 패턴 정보의 일치율을 90%로 산출할 수 있다.
또 달리, 가맹점(691)으로부터 사용자의 전자 서명 정보를 '김하나'라는 필 기체의 형태로 입력 받을 경우, 전자 서명 전달 수단(610)은 상기 전자 서명 정보의 변환된 이미지를 상기 판독 서버(670)로 전달할 수 있다. 상기 판독 서버(670)에서는 원서명 정보 검색부(672)를 통해 상기 전달 받은 사용자의 전자 서명 정보의 사용자 식별 정보에 대응하는 원서명 정보를 데이터베이스(671)로부터 검색하여, 패턴 분석부(673)에서 각 전자 서명 정보 및 원서명 정보의 패턴 정보를 비교할 수 있다. 패턴 분석부(673)가 상기 전달 받은 전자 서명 정보 '김하나'를 분석하여 '폰트: 궁서체, 크기: 10 포인트, 정자체'와 같은 패턴 정보를 생성하고, 상기 검색된 원서명 정보 '김하나'을 분석하여 '폰트: 고딕체, 크기: 10 포인트, 볼드체'와 같은 패턴 정보를 생성한 경우, 각 패턴 정보의 일치 항목수가 3개중 1개로 0% ~ 30% 범위의 일치율을 가지며, '크기 및 볼드체'의 차이는 비교적 작지만 '폰트'의 차이로 인해, 패턴 분석부(673)는 제1 비교 결과로서 각 패턴 정보의 일치율을 20%로 산출할 수 있다.
단계 S130에서 카드 부정 사용 방지 서비스 제공 시스템은, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신한다.
일례로, 카드 부정 사용 방지 서비스 제공 시스템(600)의 비교 결과 수신 수단(620)은 제1 비교 결과로서, 패턴 분석부(673)에서 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보를 비교 분석하여 산출한 각 패턴 정보의 일치율을 수신할 수 있다.
단계 S140에서 카드 부정 사용 방지 서비스 제공 시스템은, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하는지를 판단한다.
상기 제1 기준범위는, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보가 일치하는 것으로 판단하기 위해 사전에 설정된 기준 범위로, 상기 산출된 각 패턴 정보의 일치율이 만족해야 하는 기준 비율 '90% 이상'과 같이 설정될 수 있다.
예를 들어, 사용자의 전자 서명 '홍길동'을 입력 받아 판독 서버(670)에서 원서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '90%'일 경우, 카드 부정 사용 방지 서비스 제공 시스템(600)의 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하는 것으로 판단할 수 있다.
또 달리, 사용자의 전자 서명 '김하나'을 입력 받아 판독 서버(670)에서 원서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '20%'일 경우, 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 것으로 판단할 수 있다.
단계 S140에서의 판단 결과, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 것으로 판단되면, 단계 S150에서 카드 부정 사용 방지 서비스 제공 시스템은, 상기 사용자의 단말 수단에 대한 위치 정보를 획득한다.
상기한 경우와 같이, 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 것으로 판단되는 경우, 위치 정보 획득 수단(630)은 상기 사용자의 단말 수단에 대한 위치 정보를 획득한다.
위치 정보 획득 수단(630)은 단말기 정보 검색부(631) 및 단말기 위치 획득 부(632)로 구성될 수 있다.
단말기 정보 검색부(631)는 상기 사용자의 전자 서명 정보 입력에 따라, 상기 전자 서명 정보 내 포함된 상기 사용자 식별 정보에 대응하는 단말기 정보를 소정의 사용자 데이터베이스(690)로부터 검색할 수 있다.
상기 사용자 데이터베이스(690)에는, 단말기 정보, 예를 들면, 단말기 번호(MIN), 단말기 시리얼 번호(ESN) 등의 사용자의 단말 수단의 위치를 획득하는 데 필요한 가입자 정보가, 사용자 식별 정보에 따라 저장될 수 있다.
예를 들어, 단말기 정보 검색부(631)는 상기 사용자 데이터베이스(690)로부터 사용자의 전자 서명 정보 '김하나'의 사용자 식별 정보 'B2001'에 대응하는 단말기 정보(단말기 번호: 010-637-1024, 단말기 시리얼 번호: STST3210)를 검색할 수 있다.
단말기 위치 획득부(632)는 상기 검색된 단말기 정보를 소정의 LBS 서버(680)에 전달하고, 상기 LBS 서버(680)로부터 상기 단말 수단의 위치 정보를 획득할 수 있다.
상기 LBS 서버(680) 는 단말기 위치 획득부(632)로부터 전달된 단말기 정보를 이용하여, 상기 사용자의 단말 수단과 통신 대기 상태의 기지국을 인지한 뒤, 상기 인지된 기지국의 위치를 통해 '서울시 강남구 논현동 가구사거리 근처'와 같은 상기 단말 수단의 위치 정보를 작성할 수 있다.
단말기 위치 획득부(632)는 상기 LBS 서버(680)로부터 상기 단말 수단의 위치 정보를 획득할 수 있다.
단계 S160에서 카드 부정 사용 방지 서비스 제공 시스템은, 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교한다.
카드 부정 사용 방지 서비스 제공 시스템(600)의 위치 정보 비교 수단(640)은 상기 카드 승인과 연관된 카드사 서버(692)에 상기 가맹점(691)의 위치 정보를 요청하고, 상기 요청에 응답하여, 상기 카드사 서버(692)로부터 수신한 상기 가맹점(691)의 위치 정보를 이용하여, 획득된 상기 단말 수단의 위치 정보와 상기 제2 비교할 수 있다.
일례로, 위치 정보 비교 수단(640)은 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점(691)의 위치 정보를 이용하여, 상기 제2 비교 결과로서, 상기 단말 수단과 상기 가맹점(691) 간의 직선 거리를 연산할 수 있다.
단계 S170에서의 카드 부정 사용 방지 서비스 제공 시스템은 상기 제2 비교 결과가 선정된 제2 기준범위를 만족하는지를 판단한다.
상기 단계(S170)에서의 판단 결과, 제2 비교 결과가 선정된 제2 기준범위를 만족하지 않는 것으로 판단되면, 단계 S180에서 카드 부정 사용 방지 서비스 제공 시스템은, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행한다.
카드 부정 사용 방지 서비스 제공 시스템(600)의 승인 거절 제어 수단(650)은 상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행한다.
일례로, 위치 정보 비교 수단(640)에서의 상기 단말 수단과 상기 가맹점(691) 간의 직선 거리가 선정된 제2 기준범위 거리 'n' 이상인 경우, 승인 거절 제어 수단(650)은 제2 비교 결과가 선정된 제2 기준범위를 만족하지 않는 것으로 판단하여, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행할 수 있다.
승인 거절 제어 수단(650)은 상기 제어 처리로서, 상기 카드 승인과 연관된 카드사 서버(692)로 결제 승인 거절에 관한 정보를 제공하거나, 또는 상기 사용자의 단말 수단으로 카드 부정 사용에 관한 알림 메시지를 전달할 수 있다.
예를 들면, 승인 거절 제어 수단(650)은 카드 부정 사용으로 인한 결제 승인 거절일 경우 전송하기로 사전에 약속된 값(예를 들면, '0')을 상기 카드사 서버(692)로 전송하여 결제 승인 거절에 관한 정보를 제공할 수 있다. 또는 승인 거절 제어 수단(650)은 예를 들면, '김하나 님의 카드가 스타벅스에서 부정 사용으로 승인 거절되었습니다'와 같은 알림 메시지를 사용자의 단말 수단으로 전송하여 카드 부정 사용으로 인한 결제 승인 거절에 관한 정보를 제공할 수 있다.
또한, 단계 S140에서의 판단 결과, 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하거나, 단계 S170에서의 판단 결과, 제2 비교 결과가 선정된 제2 기준범위를 만족하는 경우, 단계 S190에서의 카드 부정 사용 방지 서비스 제공 시스템은, 상기 카드 승인과 연관된 카드사 서버로, 결제 승인에 관한 정보를 제공한다.
예를 들어, 사용자의 전자 서명 '홍길동'을 입력 받아 판독 서버(670)에서 원서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '90%'일 경 우, 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하는 것으로 판단하여, 카드 부정 사용 방지 서비스 제공 시스템(600)의 결제 승인 제어 수단(660)은 결제 승인일 경우 전송하기로 사전에 약속된 값(예를 들면, '1')을 상기 카드사 서버(692)로 전송하여, 결제 승인에 관한 정보를 제공할 수 있다.
또는, 위치 정보 비교 수단(640)에서의 상기 단말 수단과 상기 가맹점(691) 간의 직선 거리가 선정된 제2 기준범위 거리 'n' 이내인 경우, 결제 승인 제어 수단(660)은 제2 비교 결과가 선정된 제2 기준범위를 만족하는 것으로 판단하여, 결제 승인일 경우 전송하기로 사전에 약속된 값(예를 들면, '1')을 상기 카드사 서버(692)로 전송하여, 결제 승인에 관한 정보를 제공할 수 있다.
도 2는 본 발명의 일실시예에 따라, 판독 서버에서 사용자 식별 정보에 따른 원서명 정보를 저장하는 데이터베이스의 일례(i)와, 사용자의 전자 서명 정보가 원서명 정보와 패턴이 일치하는 경우(ii), 및 사용자의 전자 서명 정보가 원서명 정보와 패턴이 불일치하는 경우(iii)를 설명하기 위한 도면이다.
도 2의 (i)에 도시된 바와 같이, 판독 서버에서는 카드 승인과 연관된 카드사 서버로부터 수신된 사용자의 원서명 정보를, 'A1001', 'B2001' 등의 사용자 식별 정보에 따라 저장하는 데이터베이스(210)가 유지될 수 있다.
도 2의 (ii)에 도시된 바와 같이, 카드 승인이 요청된 가맹점으로부터 입력된 사용자의 전자 서명 정보의 이미지(220) '홍길동'의 패턴 정보는, '폰트: 궁서체, 크기: 10 포인트, 정자체'로 분석 및 생성될 수 있고, 상기 데이터베이스(210) 로부터 검색한 사용자의 원서명 정보의 이미지(230) '홍길동'의 패턴 정보는, '폰트: 궁서체, 크기: 15 포인트, 정자체'로 분석 및 생성될 수 있다. 각 패턴 정보의 일치 항목수가 3개중 2개로 60% ~ 90% 범위의 일치율을 갖지만, 불일치 정도가 '5 포인트' 정도로 비교적 작기 때문에, 제1 비교 결과로서 각 패턴 정보의 일치율이 90%로 산출될 수 있다.
상기 제1 비교 결과로서 산출된 각 패턴 정보의 일치율 90%는, 사전에 설정된 제1 기준범위 '90% 이상'을 만족하므로, 판독 서버에서는 카드 승인이 요청된 가맹점으로부터 입력된 사용자의 전자 서명 정보의 이미지(220) '홍길동'과, 상기 데이터베이스(210)로부터 검색한 사용자의 원서명 정보의 이미지(230) '홍길동'이 '일치'하는 것으로 판단할 수 있다.
도 2의 (iii)에 도시된 바와 같이, 카드 승인이 요청된 가맹점으로부터 입력된 사용자의 전자 서명 정보의 이미지(240) '김하나'의 패턴 정보는, '폰트: 궁서체, 크기: 10 포인트, 정자체'로 분석 및 생성될 수 있고, 상기 데이터베이스(210)로부터 검색한 사용자의 원서명 정보의 이미지(250) '김하나'의 패턴 정보는, '폰트: 고딕체, 크기: 10 포인트, 볼드체'로 분석 및 생성될 수 있다. 각 패턴 정보의 일치 항목수가 3개중 1개로 0% ~ 30% 범위의 일치율을 가지며, '크기 및 볼드체'의 차이는 비교적 작지만, '폰트'의 차이로 인해, 제1 비교 결과로서 각 패턴 정보의 일치율이 20%로 산출될 수 있다.
상기 제1 비교 결과로서 산출된 각 패턴 정보의 일치율 20%는, 사전에 설정된 제1 기준범위 '90% 이상'을 만족하지 않으므로, 판독 서버에서는 카드 승인이 요청된 가맹점으로부터 입력된 사용자의 전자 서명 정보의 이미지(240) '김하나'와, 상기 데이터베이스(210)로부터 검색한 사용자의 원서명 정보의 이미지(250) '김하나'가 '불일치'하는 것으로 판단할 수 있다.
도 3은 본 발명의 일실시예에 따라 사용자 식별 정보에 따른 단말기 정보를 저장하는 데이터베이스의 일례를 도시한 도면이다.
카드 부정 사용 방지 서비스 제공 시스템은 상기 사용자의 전자 서명 정보 입력에 따라, 상기 전자 서명 정보 내 포함된 상기 사용자 식별 정보에 대응하는 단말기 정보를 소정의 사용자 데이터베이스로부터 검색할 수 있다.
상기 사용자 데이터베이스에는, 단말기 정보, 예를 들면, 단말기 번호(MIN), 단말기 시리얼 번호(ESN) 등의 사용자의 단말 수단의 위치를 획득하는 데 필요한 가입자 정보가, 사용자 식별 정보에 따라 저장될 수 있다.
예를 들어, 상기 사용자 데이터베이스에는, 사용자의 전자 서명 정보 '홍길동'의 사용자 식별 정보 'A1001'에 대응하는 단말기 정보(단말기 번호: 010-123-4567, 단말기 시리얼 번호: PQRL1079), 및 사용자의 전자 서명 정보 '김하나'의 사용자 식별 정보 'B2001'에 대응하는 단말기 정보(단말기 번호: 010-637-1024, 단말기 시리얼 번호: STST3210)와 같은 단말 정보가 저장될 수 있다.
카드 부정 사용 방지 서비스 제공 시스템은 상기 사용자 데이터베이스로부터 검색한 단말기 정보를 소정의 LBS 서버에 전달하여, 상기 LBS 서버로부터 상기 단말 수단의 위치 정보를 획득할 수 있다.
도 4는 본 발명의 일실시예에 따라 사용자의 단말 수단 및 가맹점간의 거리 가 소정의 기준 범위를 초과하여, 승인 거절되는 경우를 설명하기 위한 도면이다.
카드 부정 사용 방지 서비스 제공 시스템은 사용자 단말 수단(420)의 위치 정보와, 상기 카드 승인 요청이 이루어진, 카드사 서버로부터 수신한 가맹점 '스타벅스'(410)의 위치 정보를 이용하여, 상기 제2 비교 결과로서, 상기 사용자 단말 수단(420)의 위치와 상기 가맹점 '스타벅스'(410)의 위치 간의 직선 거리(430)를 연산할 수 있다.
상기 제2 비교 결과, 상기 사용자 단말 수단(420)의 위치와 상기 가맹점 '스타벅스'(410)의 위치 간의 직선 거리(430)가 선정된 제2 기준범위 거리 'n' 이상인 경우, 카드 부정 사용 방지 서비스 제공 시스템은 제2 비교 결과가 선정된 제2 기준범위를 만족하지 않는 것으로 판단하여, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하도록 할 수 있다.
도 5는 본 발명의 일실시예에 따라 승인 거절시 사용자의 단말 수단으로 전달되는 카드 부정 사용에 관한 알림 메시지의 일례를 도시한 도면이다.
카드 부정 사용 방지 서비스 제공 시스템은 카드사 서버로부터 수신한 가맹점의 위치 정보와, 사용자의 단말 수단의 위치 정보를 제2 비교한 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행한다.
일례로, 상기 제어 처리로서, 카드 부정 사용 방지 서비스 제공 시스템은 도면에 도시된 바와 같은 알림 메시지를 사용자의 단말 수단으로 전송하여 카드 부정 사용으로 인한 결제 승인 거절에 관한 정보를 제공할 수 있다.
도 6은 본 발명의 일실시예에 따른 카드 부정 사용 방지 서비스 제공 시스템의 구성을 도시한 도면이다.
카드 부정 사용 방지 서비스 제공 시스템(600)은 전자 서명 전달 수단(610), 비교 결과 수신 수단(620), 위치 정보 획득 수단(630), 위치 정보 비교 수단(640), 승인 거절 제어 수단(650), 및 결제 승인 제어 수단(660)으로 구성된다.
카드 부정 사용 방지 서비스 제공 시스템(600)의 전자 서명 전달 수단(610)은, 사용자의 카드 승인 요청이 발생한 가맹점(691)으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버(670)로 전달한다.
상기 전자 서명 정보는, 카드 승인을 요청하는 카드 결제 단말기와 연결된 전자 서명 입력 장치(예를 들어, PDA 등의 디지털화된 패드, 또는 태블릿)를 통해, 사용자로부터 입력 받은 전자 서명이 이미지로 변환된 것일 수 있다. 또는, 상기 전자 서명 정보는, 상기와 같은 문자 인식 외에도, 다양한 종류의 패턴 인식 단말기를 통해 입력되는 사용자의 음성, 지문, 얼굴, 동공, 홍채 등의 사용자의 생체 정보와 같이, 패턴 분석을 통해 식별 가능한 사용자가 가진 고유 정보가 될 수 있다.
또한, 상기 전자 서명 정보에는 상기 이미지 파일 형태로 변환된 사용자의 전자 서명과 함께, 'A1001', 'B2001'과 같은 상기 사용자 식별 정보가 포함될 수 있다. 전자 서명 전달 수단(610)은 카드 승인 요청이 발생한 가맹점(691)으로부터 입력되는 상기 사용자의 전자 서명 정보 내 포함된 사용자 식별 정보를 통해 상기 승인이 요청되는 카드의 소유주를 확인할 수 있다.
전자 서명 전달 수단(610)은, 상기 입력되는 사용자의 전자 서명 정보가 사전에 등록된 전자 서명 정보인 원서명 정보와 일치하는지 여부를 통해, 상기 사용자를 상기 확인된 카드의 소유주로서 인증할 수 있도록, 상기 전자 서명 정보를 상기 판독 서버(670)로 전달할 수 있다.
상기 판독 서버(670)는 데이터베이스(671), 원서명 정보 검색부(672), 및 패턴 분석부(673)으로 구성될 수 있다.
상기 판독 서버(670)의 데이터베이스(671)는, 상기 카드 승인과 연관된 카드사 서버(692)로부터 상기 사용자의 원서명 정보를 수신하여 저장할 수 있다.
상기 원서명 정보는 사용자의 카드 결제시 입력 받은 전자 서명 정보의 일종의 원본 대조군으로서, 해당 카드사에서 상기 사용자의 카드 가입시 최초 등록된 전자 서명 정보, 또는 상기 카드 승인 요청 시점 이전에 이미 등록된 사용자의 전자 서명 정보가 될 수 있다.
상기 판독 서버(670)는 카드사 서버(692)로부터 상기 원서명 정보를 수신하여 'A1001', 'B2001' 등의 사용자 식별 정보에 따른 원서명 정보를 저장하는 데이터베이스(671)를 유지할 수 있다.
상기 판독 서버(670)의 원서명 정보 검색부(672)는, 전자 서명 전달 수단(610)으로부터 전달된 상기 전자 서명 정보의 사용자와 관련되는 원서명 정보를 상기 데이터베이스(671)에서 검색할 수 있다.
이때, 상기 원서명 정보 검색부(672)는 상기 전달된 전자 서명 정보 내 포함된 사용자 식별 정보를 이용하여, 상기 사용자 식별 정보와 일치하는 원서명 정보 를 검색할 수 있다.
상기 판독 서버(670)의 패턴 분석부(673)는, 상기 전자 서명 정보와 상기 검색된 원서명 정보에 대한 이미지 패턴을 분석하여, 상기 제1 비교 결과를 생성할 수 있다.
일례로, 가맹점(691)의 카드 결제 단말기에 연결된 디지털 패드를 통해 사용자의 필기체 서명을 입력 받는 경우, 상기 필기체 서명의 변환된 이미지 파일 형태의 전자 서명 정보는, 전자 서명 전달 수단(610)에 의해 상기 판독 서버(670)의 패턴 분석부(673)로 전달될 수 있다.
패턴 분석부(673)는 구부러지는 각도, 길이 비율, 폰트 크기, 굵기, 기울기, 및 폰트 간격, 이밖에 다양한 패턴 분석 기준을 종합적으로 고려하여, 상기 전달된 전자 서명 정보의 이미지를 분석한 패턴 정보와, 상기 원서명 정보 검색부(672)에 의해 데이터베이스(671)로부터 추출된 상기 사용자의 원서명 정보의 이미지를 분석한 패턴 정보를 각각 생성할 수 있다. 이때, KMP(Knuth-Morris-Pratt), BM(Boyer-Moore), Horspool등과 같은 다양한 패턴 매칭 알고리즘이 사용될 수도 있다.
또한, 패턴 분석부(673)는 상기 생성한 각각의 패턴 정보를 서로 비교하여, 각 패턴 정보의 일치 항목수, 또는 각 패턴 정보의 불일치 정도 등의 소정의 판단 기준에 따라, 제1 비교 결과로서 각 패턴 정보의 일치율을 산출할 수 있다.
예를 들어, 가맹점(691)으로부터 사용자의 전자 서명 정보를 '홍길동'이라는 필기체의 형태로 입력 받을 경우, 전자 서명 전달 수단(610)은 상기 전자 서명 정보의 변환된 이미지를 상기 판독 서버(670)로 전달할 수 있다. 상기 판독 서 버(670)에서는 원서명 정보 검색부(672)를 통해 상기 전달 받은 사용자의 전자 서명 정보의 사용자 식별 정보에 대응하는 원서명 정보를 데이터베이스(671)로부터 검색하여, 패턴 분석부(673)에서 각 전자 서명 정보 및 원서명 정보의 패턴 정보를 비교할 수 있다. 패턴 분석부(673)가 상기 전달 받은 전자 서명 정보 '홍길동'를 분석하여 '폰트: 궁서체, 크기: 10 포인트, 정자체'와 같은 패턴 정보를 생성하고, 상기 검색된 원서명 정보 '홍길동'을 분석하여 '폰트: 궁서체, 크기: 15 포인트, 정자체'와 같은 패턴 정보를 생성한 경우, 각 패턴 정보의 일치 항목수가 3개중 2개로 60% ~ 90% 범위의 일치율을 갖지만, 불일치 정도가 '5 포인트' 정도로 비교적 작기 때문에, 패턴 분석부(673)는 제1 비교 결과로서 각 패턴 정보의 일치율을 90%로 산출할 수 있다.
또 달리, 가맹점(691)으로부터 사용자의 전자 서명 정보를 '김하나'라는 필기체의 형태로 입력 받을 경우, 전자 서명 전달 수단(610)은 상기 전자 서명 정보의 변환된 이미지를 상기 판독 서버(670)로 전달할 수 있다. 상기 판독 서버(670)에서는 원서명 정보 검색부(672)를 통해 상기 전달 받은 사용자의 전자 서명 정보의 사용자 식별 정보에 대응하는 원서명 정보를 데이터베이스(671)로부터 검색하여, 패턴 분석부(673)에서 각 전자 서명 정보 및 원서명 정보의 패턴 정보를 비교할 수 있다. 패턴 분석부(673)가 상기 전달 받은 전자 서명 정보 '김하나'를 분석하여 '폰트: 궁서체, 크기: 10 포인트, 정자체'와 같은 패턴 정보를 생성하고, 상기 검색된 원서명 정보 '김하나'을 분석하여 '폰트: 고딕체, 크기: 10 포인트, 볼드체'와 같은 패턴 정보를 생성한 경우, 각 패턴 정보의 일치 항목수가 3개중 1개 로 0% ~ 30% 범위의 일치율을 가지며, '크기 및 볼드체'의 차이는 비교적 작지만 '폰트'의 차이로 인해, 패턴 분석부(673)는 제1 비교 결과로서 각 패턴 정보의 일치율을 20%로 산출할 수 있다.
비교 결과 수신 수단(620)은 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버(670)로부터 수신한다.
일례로, 비교 결과 수신 수단(620)은 제1 비교 결과로서, 패턴 분석부(673)에서 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보를 비교 분석하여 산출한 각 패턴 정보의 일치율을 수신할 수 있다.
위치 정보 획득 수단(630)은 상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득한다.
상기 제1 기준범위는, 상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보가 일치하는 것으로 판단하기 위해 사전에 설정된 기준 범위로, 상기 산출된 각 패턴 정보의 일치율이 만족해야 하는 기준 비율 '90% 이상'과 같이 설정될 수 있다.
예를 들어, 사용자의 전자 서명 '홍길동'을 입력 받아 판독 서버(670)에서 원서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '90%'일 경우, 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하는 것으로 판단할 수 있다.
또 달리, 사용자의 전자 서명 '김하나'을 입력 받아 판독 서버(670)에서 원 서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '20%'일 경우, 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 것으로 판단할 수 있다.
상기한 경우와 같이, 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 것으로 판단되는 경우, 위치 정보 획득 수단(630)은 상기 사용자의 단말 수단에 대한 위치 정보를 획득한다.
위치 정보 획득 수단(630)은 단말기 정보 검색부(631) 및 단말기 위치 획득부(632)로 구성될 수 있다.
단말기 정보 검색부(631)는 상기 사용자의 전자 서명 정보 입력에 따라, 상기 전자 서명 정보 내 포함된 상기 사용자 식별 정보에 대응하는 단말기 정보를 소정의 사용자 데이터베이스(690)로부터 검색할 수 있다.
상기 사용자 데이터베이스(690)에는, 단말기 정보, 예를 들면, 단말기 번호(MIN), 단말기 시리얼 번호(ESN) 등의 사용자의 단말 수단의 위치를 획득하는 데 필요한 가입자 정보가, 사용자 식별 정보에 따라 저장될 수 있다.
예를 들어, 단말기 정보 검색부(631)는 상기 사용자 데이터베이스(690)로부터 사용자의 전자 서명 정보 '김하나'의 사용자 식별 정보 'B2001'에 대응하는 단말기 정보(단말기 번호: 010-637-1024, 단말기 시리얼 번호: STST3210)를 검색할 수 있다.
단말기 위치 획득부(632)는 상기 검색된 단말기 정보를 소정의 LBS 서버(680)에 전달하고, 상기 LBS 서버(680)로부터 상기 단말 수단의 위치 정보를 획 득할 수 있다.
상기 LBS 서버(680) 는 단말기 위치 획득부(632)로부터 전달된 단말기 정보를 이용하여, 상기 사용자의 단말 수단과 통신 대기 상태의 기지국을 인지한 뒤, 상기 인지된 기지국의 위치를 통해 '서울시 강남구 논현동 가구사거리 근처'와 같은 상기 단말 수단의 위치 정보를 작성할 수 있다.
단말기 위치 획득부(632)는 상기 LBS 서버(680)로부터 상기 단말 수단의 위치 정보를 획득할 수 있다.
위치 정보 비교 수단(640)은 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점(691)의 위치 정보를 제2 비교한다.
위치 정보 비교 수단(640)은 상기 카드 승인과 연관된 카드사 서버(692)에 상기 가맹점(691)의 위치 정보를 요청하고, 상기 요청에 응답하여, 상기 카드사 서버(692)로부터 수신한 상기 가맹점(691)의 위치 정보를 이용하여, 획득된 상기 단말 수단의 위치 정보와 상기 제2 비교할 수 있다.
일례로, 위치 정보 비교 수단(640)은 획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점(691)의 위치 정보를 이용하여, 상기 제2 비교 결과로서, 상기 단말 수단과 상기 가맹점(691) 간의 직선 거리를 연산할 수 있다.
승인 거절 제어 수단(650)은 상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행한다.
일례로, 위치 정보 비교 수단(640)에서의 상기 단말 수단과 상기 가맹 점(691) 간의 직선 거리가 선정된 제2 기준범위 거리 'n' 이상인 경우, 승인 거절 제어 수단(650)은 제2 비교 결과가 선정된 제2 기준범위를 만족하지 않는 것으로 판단하여, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행할 수 있다.
승인 거절 제어 수단(650)은 상기 제어 처리로서, 상기 카드 승인과 연관된 카드사 서버(692)로 결제 승인 거절에 관한 정보를 제공하거나, 또는 상기 사용자의 단말 수단으로 카드 부정 사용에 관한 알림 메시지를 전달할 수 있다.
예를 들면, 승인 거절 제어 수단(650)은 카드 부정 사용으로 인한 결제 승인 거절일 경우 전송하기로 사전에 약속된 값(예를 들면, '0')을 상기 카드사 서버(692)로 전송하여 결제 승인 거절에 관한 정보를 제공할 수 있다. 또는 승인 거절 제어 수단(650)은 예를 들면, '김하나 님의 카드가 스타벅스에서 부정 사용으로 승인 거절되었습니다'와 같은 알림 메시지를 사용자의 단말 수단으로 전송하여 카드 부정 사용으로 인한 결제 승인 거절에 관한 정보를 제공할 수 있다.
결제 승인 제어 수단(660)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하거나, 또는 상기 제2 비교 결과가 선정된 제2 기준범위를 만족하는 경우, 상기 카드 승인과 연관된 카드사 서버(692)로, 결제 승인에 관한 정보를 제공할 수 있다.
예를 들어, 사용자의 전자 서명 '홍길동'을 입력 받아 판독 서버(670)에서 원서명 정보와의 제1 비교 결과로서 산출된 각 패턴 정보의 일치율이 '90%'일 경우, 위치 정보 획득 수단(630)은 상기 제1 비교 결과가 선정된 제1 기준범위를 만족하는 것으로 판단하여, 결제 승인 제어 수단(660)은 결제 승인일 경우 전송하기 로 사전에 약속된 값(예를 들면, '1')을 상기 카드사 서버(692)로 전송하여, 결제 승인에 관한 정보를 제공할 수 있다.
또는, 위치 정보 비교 수단(640)에서의 상기 단말 수단과 상기 가맹점(691) 간의 직선 거리가 선정된 제2 기준범위 거리 'n' 이내인 경우, 결제 승인 제어 수단(660)은 제2 비교 결과가 선정된 제2 기준범위를 만족하는 것으로 판단하여, 결제 승인일 경우 전송하기로 사전에 약속된 값(예를 들면, '1')을 상기 카드사 서버(692)로 전송하여, 결제 승인에 관한 정보를 제공할 수 있다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
이상의 설명에서 알 수 있는 바와 같이, 본 발명에 따르면, 카드 부정 사용을 방지하여 카드 도용에 대한 사용자의 불안감을 해줄 수 있다.
또한, 본 발명에 따르면, 전자 서명을 통한 카드 결제시 별도로 카드 뒷면의 서명을 확인 받을 필요가 없어 사용자에게 카드 사용의 편리함을 제공할 수 있다.

Claims (17)

  1. 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달하는 단계;
    상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신하는 단계;
    상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득하는 단계;
    획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교하는 단계; 및
    상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하는 단계
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  2. 제1항에 있어서,
    상기 판독 서버는,
    상기 카드 승인과 연관된 카드사 서버로부터 상기 사용자의 원서명 정보를 수신하여 데이터베이스에 저장하는 단계;
    전달된 상기 전자 서명 정보의 사용자와 관련되는 원서명 정보를 상기 데이 터베이스에서 검색하는 단계; 및
    상기 전자 서명 정보와 상기 검색된 원서명 정보에 대한 이미지 패턴을 분석하는 단계
    를 포함하여 수행하여 상기 제1 비교 결과를 생성하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  3. 제1항에 있어서,
    상기 전자 서명 정보에는 상기 사용자의 사용자 식별 정보가 포함되고,
    사용자의 단말 수단에 대한 위치 정보를 획득하는 상기 단계는,
    상기 사용자의 전자 서명 정보 입력에 따라, 상기 사용자 식별 정보에 대응하는 단말기 정보를 소정의 사용자 데이터베이스로부터 검색하는 단계; 및
    상기 검색된 단말기 정보를 소정의 LBS 서버에 전달하고, 상기 LBS 서버로부터 상기 단말 수단의 위치 정보를 획득하는 단계
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  4. 제3항에 있어서,
    사용자의 단말 수단에 대한 위치 정보를 획득하는 상기 단계는,
    상기 LBS 서버에서 상기 전달된 단말기 정보를 이용하여, 상기 사용자의 단말 수단과 통신 대기 상태의 기지국을 인지하는 단계; 및
    상기 LBS 서버에서 상기 인지된 기지국의 위치를 통해 상기 위치 정보를 작성하는 단계
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  5. 제1항에 있어서,
    제2 비교하는 상기 단계는,
    상기 카드 승인과 연관된 카드사 서버에 상기 가맹점의 위치 정보를 요청하는 단계; 및
    상기 요청에 응답하여, 상기 카드사 서버로부터 수신한 상기 가맹점의 위치 정보를 이용하여 상기 제2 비교하는 단계
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  6. 제1항에 있어서,
    카드 승인 요청의 거절을 위한 제어 처리를 수행하는 상기 단계는,
    상기 카드 승인과 연관된 카드사 서버로, 결제 승인 거절에 관한 정보를 제공하는 단계; 또는
    상기 사용자의 단말 수단으로, 카드 부정 사용에 관한 알림 메시지를 전달하는 단계
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  7. 제1항에 있어서,
    상기 제2 기준범위를 거리 n으로 선정하는 경우,
    제2 비교하는 상기 단계는,
    각각의 위치 정보를 이용하여, 상기 단말 수단과 가맹점 간의 거리를 연산하는 단계를 포함하고,
    카드 승인 요청의 거절을 위한 제어 처리를 수행하는 상기 단계는,
    상기 연산된 거리가 상기 선정된 거리 n 이상이면, 상기 제어 처리를 수행하는 단계
    포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  8. 제1항에 있어서,
    상기 제1 비교 결과가 선정된 제1 기준범위를 만족하거나, 또는 상기 제2 비교 결과가 선정된 제2 기준범위를 만족하는 경우,
    상기 카드 승인과 연관된 카드사 서버로, 결제 승인에 관한 정보를 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스를 제공하는 방법.
  9. 제1항 내지 제8항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체.
  10. 사용자의 카드 승인 요청이 발생한 가맹점으로부터 상기 사용자의 전자 서명 정보를 입력 받아 소정의 판독 서버로 전달하는 전자 서명 전달 수단;
    상기 전달된 전자 서명 정보와 상기 사용자의 기등록된 원서명 정보와의 제1 비교 결과를, 상기 판독 서버로부터 수신하는 비교 결과 수신 수단;
    상기 수신한 제1 비교 결과가 선정된 제1 기준범위를 만족하지 않는 경우, 상기 사용자의 단말 수단에 대한 위치 정보를 획득하는 위치 정보 획득 수단;
    획득된 상기 단말 수단의 위치 정보와, 상기 카드 승인 요청이 이루어진 가맹점의 위치 정보를 제2 비교하는 위치 정보 비교 수단; 및
    상기 제2 비교 결과, 선정된 제2 기준범위를 만족하지 않는 경우, 상기 카드 승인 요청의 거절을 위한 제어 처리를 수행하는 승인 거절 제어 수단
    을 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  11. 제10항에 있어서,
    상기 판독 서버는,
    상기 카드 승인과 연관된 카드사 서버로부터 상기 사용자의 원서명 정보를 수신하여 저장하는 데이터베이스;
    전달된 상기 전자 서명 정보의 사용자와 관련되는 원서명 정보를 상기 데이터베이스에서 검색하는 원서명 정보 검색부; 및
    상기 전자 서명 정보와 상기 검색된 원서명 정보에 대한 이미지 패턴을 분석하는 상기 제1 비교 결과를 생성하는 패턴 분석부
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  12. 제10항에 있어서,
    상기 전자 서명 정보에는 상기 사용자의 사용자 식별 정보가 포함되고,
    상기 위치 정보 획득 수단은,
    상기 사용자의 전자 서명 정보 입력에 따라, 상기 사용자 식별 정보에 대응하는 단말기 정보를 소정의 사용자 데이터베이스로부터 검색하는 단말기 정보 검색부; 및
    상기 검색된 단말기 정보를 소정의 LBS 서버에 전달하고, 상기 LBS 서버로부터 상기 단말 수단의 위치 정보를 획득하는 단말기 위치 획득부
    를 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  13. 제12항에 있어서,
    상기 LBS 서버는,
    상기 전달된 단말기 정보를 이용하여, 상기 사용자의 단말 수단과 통신 대기 상태의 기지국을 인지하고, 상기 인지된 기지국의 위치를 통해 상기 위치 정보를 작성하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  14. 제10항에 있어서,
    상기 위치 정보 비교 수단은,
    상기 카드 승인과 연관된 카드사 서버에 상기 가맹점의 위치 정보를 요청하고,
    상기 요청에 응답하여, 상기 카드사 서버로부터 수신한 상기 가맹점의 위치 정보를 이용하여 상기 제2 비교하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  15. 제10항에 있어서,
    상기 승인 거절 제어 처리 수단은,
    상기 카드 승인과 연관된 카드사 서버로, 결제 승인 거절에 관한 정보를 제공하거나, 또는
    상기 사용자의 단말 수단으로, 카드 부정 사용에 관한 알림 메시지를 전달하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  16. 제10항에 있어서,
    상기 제2 기준범위를 거리 n으로 선정하는 경우,
    상기 위치 정보 비교 수단은,
    각각의 위치 정보를 이용하여, 상기 단말 수단과 가맹점 간의 거리를 연산하고,
    상기 승인 거절 제어 처리 수단은,
    상기 연산된 거리가 상기 선정된 거리 n 이상이면, 상기 제어 처리를 수행하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
  17. 제10항에 있어서,
    상기 제1 비교 결과가 선정된 제1 기준범위를 만족하거나, 또는 상기 제2 비교 결과가 선정된 제2 기준범위를 만족하는 경우, 상기 카드 승인과 연관된 카드사 서버로, 결제 승인에 관한 정보를 제공하는 결제 승인 제어 수단
    을 더 포함하는 것을 특징으로 하는 카드 부정 사용 방지 서비스 제공 시스템.
KR1020070028858A 2007-03-23 2007-03-23 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템 Ceased KR20090000716A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070028858A KR20090000716A (ko) 2007-03-23 2007-03-23 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070028858A KR20090000716A (ko) 2007-03-23 2007-03-23 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20090000716A true KR20090000716A (ko) 2009-01-08

Family

ID=40483859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070028858A Ceased KR20090000716A (ko) 2007-03-23 2007-03-23 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20090000716A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101272150B1 (ko) * 2011-02-23 2013-06-07 (주)한국크레딕라이프 스마트폰을 활용하여 신용카드 매출전표를 사용하지 않는 신용카드거래방법
KR101507520B1 (ko) * 2012-02-28 2015-03-31 최명진 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법
WO2015080349A1 (ko) * 2013-11-26 2015-06-04 비씨카드 주식회사 전자 상거래 카드 부정사용 방지 방법 및 서버
WO2017039287A1 (ko) * 2015-09-02 2017-03-09 주식회사 시큐브 세그먼트 기반 수기서명 인증 시스템 및 방법
WO2017222171A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 위치 정보를 이용한 비정상 가맹점 식별 서비스 제공 방법 및 이를 수행하는 카드사 서버
KR20180009665A (ko) * 2016-07-19 2018-01-29 펜타온 주식회사 모바일 신용카드 가맹점 가입 처리 시스템 및 방법
CN112597327A (zh) * 2020-12-24 2021-04-02 交控科技股份有限公司 一种工单系统电子签名检验方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101272150B1 (ko) * 2011-02-23 2013-06-07 (주)한국크레딕라이프 스마트폰을 활용하여 신용카드 매출전표를 사용하지 않는 신용카드거래방법
KR101507520B1 (ko) * 2012-02-28 2015-03-31 최명진 유·무선 네트워크 기반 환경에서 개인 보안성을 고려한 카드결제방법
WO2015080349A1 (ko) * 2013-11-26 2015-06-04 비씨카드 주식회사 전자 상거래 카드 부정사용 방지 방법 및 서버
WO2017039287A1 (ko) * 2015-09-02 2017-03-09 주식회사 시큐브 세그먼트 기반 수기서명 인증 시스템 및 방법
WO2017222171A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 위치 정보를 이용한 비정상 가맹점 식별 서비스 제공 방법 및 이를 수행하는 카드사 서버
KR20180009665A (ko) * 2016-07-19 2018-01-29 펜타온 주식회사 모바일 신용카드 가맹점 가입 처리 시스템 및 방법
CN112597327A (zh) * 2020-12-24 2021-04-02 交控科技股份有限公司 一种工单系统电子签名检验方法及系统
CN112597327B (zh) * 2020-12-24 2024-10-11 交控科技股份有限公司 一种工单系统电子签名检验方法及系统

Similar Documents

Publication Publication Date Title
US10558967B2 (en) Mobile phone payment system using integrated camera credit card reader
US7988038B2 (en) System for biometric security using a fob
US7690577B2 (en) Registering a biometric for radio frequency transactions
US9336634B2 (en) Hand geometry biometrics on a payment device
US8284025B2 (en) Method and system for auditory recognition biometrics on a FOB
US7389269B1 (en) System and method for activating financial cards via biometric recognition
CN117252593A (zh) 交易授权
US20050116024A1 (en) Method and system for dna recognition biometrics on a fob
US20180089688A1 (en) System and methods for authenticating a user using biometric data
US20200143377A1 (en) Systems and methods for user identity authentication
CN110192213A (zh) 生物特征交易系统
KR20090000716A (ko) 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템
JP2017182326A (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
US20050116810A1 (en) Method and system for vascular pattern recognition biometrics on a fob
US11615421B2 (en) Methods, system and computer program product for selectively responding to presentation of payment card information
US20160328717A1 (en) BioWallet Biometrics Platform
CN110619281A (zh) 一种身份识别方法和装置
US20230230138A1 (en) System and method for validating purchase of restricted merchandise
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
KR101550825B1 (ko) 무선단말을 이용한 카드 결제방법
CA2851898A1 (en) Biometric-based transaction fraud detection
KR20220038015A (ko) 모바일 장치를 사용한 생체인식 검증 방법
US20150220910A1 (en) Authorizing radio frequency transactions using a vascular scan
JP2005182338A (ja) 携帯電話を利用したクレジットカード認証システム
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user&#39;s financial transactions

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070323

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20111213

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20070323

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130530

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20131030

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20130530

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I