Proposal of security method using financial transactions and OTP

금융거래와 LFSR를 활용한 보안 방식 제안

Most of the financial transactions in modern society are traded online, and offline transactions can be made with cards and smart phones in addition to cash transactions. The advantage of monetary transactions on-line is that the purchasing process is simple, volume increases due to cash, and mobility degradation factors such as weight disappear. However, the online environment has no limitation on the physical distance, and there is a problem that if personal information is exposed to another person, it can be directly connected with financial loss. Of course, in most financial sectors, there is no problem because security policies are prepared for financial accidents. In this paper, we show that it is possible to prevent stealing of encrypted information and to operate with a simple structure by arbitrarily changing the fixed card number, expiration date, and CVC every time using OTP.

현대사회의 금전적인 거래는 대부분 온라인상에서 거래되고 있으며, 오프라인상에서도 현금거래 이외에도 카드 및 스마트폰 등으로 거래가 가능하다. 온라인상에서 이루어지는 금전적인 거래의 장점은 구매과정이 간략하고 현찰로 인한 부피증가와 무게 등의 이동성 저하 요인이 사라진다는 점이다. 그러나 온라인 환경은 물리적인 거리에 제약사항이 없으며, 타인에게 개인정보가 노출될 경우 금전적 손실과 직결될 수 있다는 문제가 있다. 물론 대부분의 금융권에서는 금융 사고에 대비한 보안 정책이 운영되고 있기에 별다른 문제는 없다. 본 논문에서는 OTP를 활용하여 고정적인 카드번호, 유효기간, CVC 등을 매회 임의로 변경하는 것으로 암호화된 정보의 탈취 방지 및 간단한 구조로 동작이 가능함을 보이고자 한다.