• 한국항행학회논문지
• /
• 제17권1호
• /
• pp.47-55
• /
• 2013

본 논문에서는 전통시장 활성화를 위한 IT 측면에서의 소상인의 소액결제를 지원하기 위한 NFC 기반의 소액 결제 모델과 소액결제를 위한 인증 및 프라이버시 기술을 제안한다. 모바일 소액결제 모델은 NFC 기반의 스마트폰을 이용하여 결제의 편리성을 제공하며, 암호화 및 토큰화 기술에 의한 사용자 결제의 MD 인증과 간접 인증, 그리고 프라이버시의 기능을 설계한다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.82-93
• /
• 2013

최근 새로운 지불결제 플랫폼인 스마트폰의 등장으로 모바일 금융 결제 비중이 지속적으로 증가하고 있다. 특히 금융microSD는 기존에 사용해오던 USIM의 불편함을 해소하고 보안성을 강화하여, 새로운 모바일 지불결제 수단으로써 IT업계와 금융업계의 지대한 관심을 받고 있다. 이에 금융microSD를 통해 모바일 지불결제가 또 다른 제2의 서비스로 융합하는 단초가 될 것으로 기대하고 있다. 본고에서는 모바일 지급결제 시장 현황 및 서비스 동향과 모바일 지급결제 서비스의 핵심 플랫폼으로 기능하는 Secure Elements(SE)를 유형별로 나누어 살펴보고, 금융 microSD 프레임워크를 분석하여 보안사항 및 활용방안 등에 대해 기술하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.165-166
• /
• 2015

본 논문에서는 웹 브라우저 기반의 카드 결제 시, 결제 완료까지의 횟수와 고액 결제 시의 사용자 인증을 기준으로 하여 국내 사이트에서의 결제 방식과 해외 사이트의 결제 방식을 비교 분석하였다. 분석 내용을 기반으로 보안 프로그램과 사용자 인증으로 인해 증가된 횟수를 HTML5와 가상 키보드 그리고 해외 사이트의 인증 방식을 토대로 하여 간소화할 수 있는 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.503-506
• /
• 2014

기존의 모바일 대면거래 시스템은 결제자가 결제를 하기 위해 결제정보를 상점에 제공하게 된다. 결제정보는 거래정보와 함께 중간 통신단계를 거치면서 각 단계에 수집 보관된다. 이 정보는 거래정보와 결제정보가 함께 전달되기 때문에 정보가 노출되면 조합을 통해 대상을 특정할 수 있으며 생활패턴 등 개인의 사생활까지 노출된다. 하지만 수집 보관된 정보에 대한 법적인 관리 지침이 미흡하기 때문에 개인정보를 수집 보관하는 업체가 많아질수록 개인정보의 유출 가능성은 더욱 커지게 된다. 따라서 본 논문에서는 개인정보의 수집을 최소화하고 결제정보와 거래정보를 나누어 보냄으로써 정보에 해당하는 대상을 특정할 수 없게 하는 방법을 새롭게 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.507-509
• /
• 2014

최근 NFC를 이용한 모바일 결제 서비스가 국내 외에서 널리 주목받음에 따라 모바일 결제 시장이 더욱 활성화 될 것으로 전망되고 있다. 이에 따라 지식경제부 기술표준원에서는 2012년 3월 모바일 지급결제를 위한 표준으로 KS X 6928을 제정하였으며, 관련 학계 및 업체들은 안전하고 효율적인 결제 서비스 환경을 위한 다양한 연구를 진행하고 있다. 본 연구에서는 기존 모바일 지급결제 표준이 갖는 문제점을 제시하고 이를 해결하기 위해 기존에 제공되는 표준 기술과 NFC의 Signature RTD를 활용하여 안전한 거래 인증 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.718-721
• /
• 2015

NFC 와 모바일의 결합은 지난 몇 년간 유지되어 온 결제 시스템 환경의 변화를 가져왔으며, 현재는 모바일 결제 시장을 주도하고 있다. 특히, Google사, Apple사 등, 대부분의 전자결제 서비스에서는 신용카드를 대체하여 NFC 결제 방식을 채택하고 있으며, 국내에서는 NFC 활성화를 위한 전자 지불 표준을 통해 통신 상의 안전성을 강화하고 있다. 그러나, NFC를 활용한 전자 결제 방식은 아직까지 다양한 보안 상의 위협이 존재하고 있다. 본 연구에서는 NFC 결제 서비스 환경에서 Passive Communication Mode를 고려하여 조건부 익명성 제공이 가능한 인증 기법을 제안한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1337-1344
• /
• 2012

현재 큰 성장세를 나타내고 있는 소셜커머스 서비스의 전자결제 시스템을 분석한 결과 대부분 결제금액을 변조할 수 있음을 발견하였다. 본 논문은 이러한 카드결제 시스템 상에서 발생하는 금액변조의 문제점을 해결하기 위한 방안을 제안한다. 제안된 방안은 소셜커머스 업체의 서버와 전자결제대행업체 서버간의 검증 체계를 추가하여 구매자가 결제흐름에 관여할 수 없도록 함으로써 결제금액 변조를 원천적으로 막는 방법이다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.62-72
• /
• 2010

정보통신 기술 및 전자상거래의 발전으로 지급결제 서비스는 성장을 거듭하고 있으나, 그 중심에 있는 전자지급결제의 위험 역시 계속해서 발견되고 있다. 지급결제카드산업의 정보보호를 위해 설립된 PCI SSC 에서는 지급결제 어플리케이션 개발에 대한 보안 표준인 PCI PA-DSS를 통해서 소프트웨어 벤더가 안전한 개발을 수행하도록 요구하고 있으나, 준수 대상인 기업 관점에서 참조 가능한 정보가 절대적으로 부족한 상황이다. 본 논문에서는 관련 보안 표준과의 연계 및 소프트웨어 개발 생명 주기를 통한 개발 절차 관리 방안을 통해, 소프트웨어 벤더가 PCI PA-DSS를 효과적으로 준수할 수 있는 방안을 제안한다.

• 벤처다이제스트
• /
• 통권136호
• /
• pp.26-27
• /
• 2009

사용자의 정보가 노출됐을 경우 치명적인 문제가 생길 수 있는 전화 결제와 인터넷 결제. 그러나 많은 사람들은 불안해 하면서 편리하고 다른 대안이 없다는 이유 등으로 지금도 결제 수단으로 사용하고 있다. 그러나 더 편리하고 안심할 수 있는 방법이 여기 있다. 마포 비즈니스센터 입주 1인 벤처기업 크로스원의 박정철 대표가 자신 있게 내놓은 위젯전자지갑만 있으면 가능한 일이다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.319-325
• /
• 2016

핀테크의 활성화로 모바일 결제를 위한 다양한 기반 서비스들이 개발되고 있다. 각종 결제 방식이 개발되고, 결제의 신뢰성을 향상시키기 위한 인증 방식이 개발되고 있다. 그러나, 모바일 간편 결제 서비스 시, 전화번호에 의해 인증이 이루어지므로 누출 가능성이 있어 보안이 취약하다. 따라서, 본 논문에서는 전화번호 기반의 인증과정을 개선하기 위해 모바일 디바이스의 고유한 식별자인 디바이스 ID를 활용하여 인증 과정의 신뢰성을 높이기 위한 방안을 제안한다. 핵심 연구 내용은 모바일 디바이스 ID를 기반으로 모바일 결제 인증을 위한 아키텍쳐와 인증 프로세스이다. 모바일 결제 아키텍쳐는 모바일 디바이스, 인증 서비스, 그리고 모바일 결제 어플리케이션으로 구성된다. 모바일 디바이스는 모바일 디바이스 ID와 전화번호로 구성하며, 인증 서버는 인증 모듈과 암호화 모듈로 구성된다. 모바일 결제 서비스는 사전 인증 모듈과 복호화 모듈로 구성된다. 모바일 결제 서비스의 프로세스는 모바일 디바이스, 인증 서버, 그리고 모바일 결제 어플리케이션 간에 암호화된 인증 정보(디바이스 ID, 전화번호, 인증 번호)에 의해 처리된다. 모바일 디바이스는 전화번호와 디바이스 ID를 인증 서버로 전달하며, 인증 서버는 인증 과정과 암호화 과정을 통해 사용자를 인증한다. 모바일 결제 어플리케이션은 전달받은 인증 번호에 대해 복호화를 통해 사전 인증 과정을 수행한다. 본 논문의 인증 서버의 인증 과정과 모바일 결제 서비스의 사전 인증 과정을 통해 기존 결제 서비스의 인증 번호 누출에 의한 위험을 예방할 수 있는 차별성을 제공할 것이다.