현재 페이게이트의 결제시스템은 모든 브라우져와 OS에서 이용이 가능합니다.
따라서 iPhone, iPod touch. Black Berry 그리고 삼성. 엘지. 모토로라 등의 모든 스마트 단말 기기에서는 물론, iPhone Application에서도 결제가 가능하도록 구성이 되어있습니다.
1. MobileOK 표준기반
결제시스템
PayGate Co. Ltd.
2009.11
Simple & Secure Internet Payment Service
2. 사업목표
• Mobile OK 표준환경에서의 결제시스템 구현
• 다양한 전자상거래 서비스 공급자들간의
데이터 송수신 표준 구조 확립
• 주요 결과물에 대한 Open Source
Simple & Secure Internet Payment Service 2
3. 순 서
• MOK 표준환경에서의 결제시스템 구현
• KSPEC 설명
• KSPEC Open Source
Simple & Secure Internet Payment Service 3
4. 제도적 이슈(보안서버)
• 정보통신망 이용촉진 및 정보보호등에 관한
법률 - 개인정보의 기술적 관리적 보호조치
기준 제5조
• 두가지 방식 인정
- 응용 프로그램 방식 (ActiveX)
- SSL 방식
Simple & Secure Internet Payment Service 4
7. 개인보안
프로그램에 대한
이용자 선택권
보안프로그램
“보안프로그램 미설치 시
• 이용자가 원하지 않을
않거나,
전자금융서비스를 제공하지 않거나
고객에게 보안프로그램 미설치 선택권을
경우 해제가능 제공하지 않는 것은 해당 금융회사가
(전자금융거래법 사항입니다.”
결정할 사항입니다
시행세칙 제29조)
• 전자금융업자가 이용자
선택권 부여여부 결정
Simple & Secure Internet Payment Service 7
8. 이용자 선택권 활성화
• 개인보안프로그램 설치불가
환경에 대하여 이용자
선택권 활성화
• 이용자가 원하지 않는 경우
개인보안프로그램 미적용
• 이용자 환경에 맞춘
개인보안방식 제공
- OS내장 방화벽활성화
- 비Window용 프로그램안내
- 스크린키보드보안 이용
Simple & Secure Internet Payment Service 8
9. 제도적 이슈 (공인인증서)
• 전자서명법 및 전자금융거래법에서
공인인증서 의무사용
• 공인인증 의무사용 예외 (시행세칙 31조)
- 30만원 미만
- 공인인증서의 설치 운용이 불가능한 수단을
이용한 전자금융 거래
Simple & Secure Internet Payment Service 9
10. 공인인증 사용예외
• 공인인증기관이 공인인증서 설치운용이
가능한 수단을 제공하는 환경
=> 공인인증 의무사용
• 공인인증기관이 공인인증서 설치운용이
가능한 수단을 제공하지 않는 환경
=> 공인인증 사용예외
• 공인인증 미사용시 거래보호
=> 신용카드 금액인증
Simple & Secure Internet Payment Service 10
11. 신용카드 금액인증 진행
↓ 상품 확인 및 구매자 정보 입력 ↓ 약관 동의
↓ 카드정보입력
Simple & Secure Internet Payment Service 11
12. 신용카드 금액인증 진행(2)
← AA Code 설명
↓ 1차 승인금액 문자
(승인금액 확인 절차)
← 1차 승인금액을 ↓ 코드 확인 ← 결제 완료
AA Code로 입력
Simple & Secure Internet Payment Service 12
13. 신용카드 인증방식
• 신용카드 금액인증
• 신용카드 승인금액을 인증코드로 이용하는 결제방식
• 모든 환경에 적용가능한 국제적 신용카드 인증 수단
• 프로파일DB 인증
• 한번 인증을 거친 유저 정보를 프로파일 DB에 기록 관리
• DB저장 정보는 암호화
• 동일유저 재접속시 프로파일 DB조회후 비인증 결제
Simple & Secure Internet Payment Service 13
15. 결제수단
• 신용카드
- 국내발행 모든 신용카드
- 해외발행 모든 신용카드
• 휴대폰 결제
• 은행 가상계좌 입금거래
Simple & Secure Internet Payment Service 15
16. ↓ 상품 확인 및 구매자 정보 입력
휴대폰 결제
↓ 약관 동의 ↓ 인증번호 입력
↓ 인증번호 입력 ↓ 결제완료
Simple & Secure Internet Payment Service 16
17. 은행 가상계좌 입금거래
↑ 상품 확인 및 구매자 정보 입력
↑ 구매자 정보 입력
↑ 입금일자(기한)선택
↑ 약관 동의
Simple & Secure Internet Payment Service 17
18. 국제화 지원
• Charset 지원 : UTF-8, EUC-KR, EUC-JP,
Shift-JIS, GB2312, BIG5
• 언어지원 : 한국어, 영어, 중국어, 일본어
• 화폐단위 지원 : 원화, USD, 자동환율변환을
통해 22개 화폐단위 지원
• 국제 공통 신용카드 인증방식 지원
Simple & Secure Internet Payment Service 18
19. 신용카드 인증방식 비교
㈜페이게이트
PayPal Alipay
금액인증
인증 신용카드 신용카드 청구지 가입자 계좌에
수단 승인금액으로 인증 명칭으로 인증 소액을 송금하여
인증
인증 서버에서 Random 소비자 청구서에 가입자는 본인
절차 금액 생성하여 기재될 random 계좌 입금액을
카드소지자가 직접 code를 직접 확인
확인 카드소지자가 직접
확인
Simple & Secure Internet Payment Service 19
20. 달러결제를 위한 쇼핑링크 생성
Simple & Secure Internet Payment Service 20
23. 지원단말종류
• 스마트폰 계열
아이폰, 블랙베리, 안드로이드폰, 윈도우모바일
• MobileOK 표준 지원 브라우저를 탑재한
피처폰
Simple & Secure Internet Payment Service 23
24. 피처폰 신용카드 금액인증 (Simulator이용)
Simple & Secure Internet Payment Service 24
25. 다양한 Channel을 통한
결제요청 및 응답
• SNS Channel
Twitter, me2day
• 개인 메시징 서비스
E-Mail, SMS
• KSPEC 표준을 통한 결제요청 및 응답
Simple & Secure Internet Payment Service 25
26. Twitter 연계 쇼핑링크 생성
Simple & Secure Internet Payment Service 26
27. 모바일 결제 동영상
• iPhone
• http://bit.ly/1QJwYb
• LH2300(OZ Phone)
• http://bit.ly/1tpICk
• Android
• http://bit.ly/1nR7TX
Simple & Secure Internet Payment Service 27
28. KSPEC
한국형 전자상거래 서비스 제공자간 상호연동 표준
Simple & Secure Internet Payment Service 28
29. KSPEC이 필요한 이유
• 서비스 제공자별 상이한 데이터 구조
• 서비스 제공자별 상이한 데이터 송수신 방식
• 변화하는 환경에서 웹표준에 기반한 장기적
데이터 송수신 방식 표준화가 필요
Simple & Secure Internet Payment Service 29
30. KSPEC 구성도
다양한 서비스 제공자들
사이에 표준화된
데이터구조를 가지고
표준화된 데이터 송수신
방식으로 상호 연동
Simple & Secure Internet Payment Service 30
31. 데이터 구조 표준
• IETF ECML(Electronic Commerce Modeling
Language) v2.0 표준 기반
RFC3505
• KSPEC
- 국내 환경에 맞추어 구조 확장
- 국내 환경에 맞추어 Value 확장
• 전자상거래 서비스 제공자는 KECML
표준포맷으로 다른 서비스 제공자와 상호데이터
송수신
Simple & Secure Internet Payment Service 31
32. 데이터 송수신 방식 표준
• 서비스 제공자간 데이터를 주고받는 방식의
표준화가 중요함
• OASIS SAML 의 데이터 (http://xml.coverpages.org/saml.html)
송수신 방식 응용. 주고받는 데이터 구조는
KSPEC
• 다양한 환경하에서 신뢰성있고 안전하게
데이터를 주고받을 수 있어야함.
Simple & Secure Internet Payment Service 32
33. KSPEC
• 표준기술 기반
IETF ECMLv2, OASIS SAML, W3C XML-Enc, XMLDSIG
• 이용자 브라우저를 중심으로 Data routing
• 서비스 제공자는 고유한 프로세스를 그대로 유지
• KSPEC은 서비스 제공자에게 “요청”하는것과
처리된 결과를 “응답”하는것에 대한 구조임
Simple & Secure Internet Payment Service 33
34. KSPEC Diagram
KSPEC KSPEC
Merchant User PG
Public Private
Server Browser Server
Server Server
결제요청
KECML
Data 생성
암호화 요청
PG Public 암호화된
Key 암호화 결제요청정보
암호화된 KECML 전송
복호화 요청
PG Private
Key 복호화
결제폼 생성 KECML Data
결제진행
KECML
Data 생성 전자서명 요청
서명된 PG Private
결제결과정보 Key로
전송 전자서명
서명된 KECML
서명검증 요청
PG Public
Key 서명검증
검증결과
Thank You 화면
표시
Simple & Secure Internet Payment Service 34
35. KSPEC Server
KSPEC Public Server KSPEC Private Server
•다른 서비스 제공자에 요청할 정보 •KECI Public Server의 모든 기능
암호화
W3C XML-Enc 표준 •Public & Private key pair
•다른 서비스제공자의 응답 서명검증 •응답정보 Private Key로 전자서명
W3C XMLDSIG
•요청정보 Private Key로 복호화
•무료공급
•HSM을 이용한 Private Key관리
•유료판매버전 존재
Simple & Secure Internet Payment Service 35
36. KSPEC Client
• Javascript Client API
• DOM Request - JSON Response 처리
• Java Server Library
• KECML XML Message 생성 및 Parsing
• XHTML 또는 JSON 응답메세지 생성
• KECI Server와 통신
Simple & Secure Internet Payment Service 36
37. KSPEC Open Source
• KSPEC Public Server & Library
• KSPEC Javascript Client API
• KSPEC Private Server & Library
• MobileOK WebSite에 공개
Simple & Secure Internet Payment Service 37
38. 발표회사 소개
• 주식회사 페이게이트
• 1998년 설립
• 웹표준결제 및 해외결제 주력
• http://paygate.net
paygate@paygate.net
02-2140-2700
Simple & Secure Internet Payment Service 38