Browse > Article
http://dx.doi.org/10.13089/JKIISC.2012.22.5.987

Software integrity verification method in POS system  

Cho, Sung-A (Graduate School of Information Security, Korea University)
Kim, Sung Hoon (Graduate School of Information Security, Korea University)
Lee, Dong Hoon (Graduate School of Information Security, Korea University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.22, no.5, 2012 , pp. 987-997 More about this Journal
Abstract
A Point-of-Sales (POS) terminal manages the selling process by a salesperson accessible interface in real time. Using a POS system makes a business and customer management much more efficient. For these reasons, many store install POS terminal and used it. But it has many problem that stealing personal information by hacking and insider corruption. Because POS system stored payment information like that sales information, card valid period, and password. In this paper, I proposed software integrity verification technique in POS system based on White list. This method can prevent accidents that personal information leak by hacking and POS system forge and falsification. This proposed method provides software integrity, so it can prevent inside and outside threats in advance.
Keywords
POS system security; Software Integrity; Authentication;
Citations & Related Records
연도 인용수 순위
  • Reference
1 이투데이, "금감원, MS카드 제한, 2014년 2월부터 전면시행," http://www.etoday.co.kr/ne ws/section/newsview.php?TM=news&SM=2107&idxno=585387, 2012년 5월.
2 이종오, "신용카드 POS가맹점의 카드회원 신용정보 보안상 문제점 및 대응방안," 여신금융협회, 2008년 9월.
3 뉴스 Zum, "외국 호텔서 스파이웨어 목마," http: //news.zum.com/articles/22378, 2012년 4월.
4 Iulia Ion and Boris Dragovic, "Don't trust POS terminals! Verify in-shop payments with your phone," Proceedings of SMPU, 2010.
5 msdn "Introduction to Code Signing", Mar. 2012.
6 전상훈, 허진영, 최종선, 최재영, "침입 복구 및 대응 시스템을 위한 실시간 파일 무결성 검사," 정보보호과학회논문지, 32(5,6) pp 279-287, 2005 년 6월.
7 문연관, "POS 시스템 보안강화를 위한 종단감 암호화 적용방법에 관한 연구," 석사학위논문, 동국대학교, 2010년 6월.
8 AhnLab "Brochure_TrusLine," 2010년 9월.
9 손영호, "최근 신용카드 범죄수법 동향 및 대응방안," 여신금융협회 2009년 12월
10 정보통신단체표준, "POS 시스템 보안 요구사항," 2011년 12월.
11 백금옥, 임철호, 손진곤 "키로깅 방지를 위한 가상키 보드 시스템," 보안공학연구논문지, 제 7권 4호, pp 319-334, 2010년 8월.
12 Syverson, P. "A taxonomy of replay attacks," Computer Security Foundations Workshop VII of IEEE, pp187-191, Jun 1994.
13 이철원, 배병철 "사이버테러 동향 및 대응방안," 한국위기관리논집, 제 5권 2호, pp119-135, 2009년 12월.
14 Colin Boyd and Anish Mathuria, "Protocols for Authentication and Key Establishment," Springer, 2003.
15 Etnews, "롯데, 계산은 우리 제품으로 POS 국산화 바람," http://www.etnews.com/news/c omputing/informatization/2576790_1475.html, 2012년 4월.
16 파이낸셜뉴스, "BC카드 중소형 가맹점 지원 스마트포스 출시," http://www.fnnews.com/ view?ra=Sent0401m_View&corp=fnne ws&arcid=201206070100057180003154 &cDateYear=2012&cDateMonth=06&c DateDay=07, 2012년 6월.
17 EMVCO homepage, http://www.emvco.com/