• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.07a
• /
• pp.67-69
• /
• 2015

본 논문은 앱 내부결제(In-App-Purchase)에 대한 해킹 방법을 방어 할 수 있는 서버 인증 시스템 구축 및 전자 영수증의 검증항목들을 제안하고 있으며 앱의 위변조 검사를 할 수 있는 앱 무결성에 관해서도 제안하고 있다. 또한 기존의 해킹 방식이 아닌 다른 해킹 방식이 나와 보안 시스템이 공격을 받았을 경우 사후 관리 시스템인 상품 지급 내역과 결제 내역을 대조 할 수 있는 대사 시스템을 제안하고 있다. 앱 개발에 있어 내부결제 기능적 구현이 아닌 해킹 피해를 피할 수 있는 방법을 제안함으로 결제보안을 높이고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.471-473
• /
• 2015

앞으로 IoT가 활성화 됨에 따라 IoT 디바이스(TV, 냉장고, 차트 등)에서 결제가 가능한 시스템이 보편화 될 것이다. IoT에 핀테크 결제 시스템이 융합되어 결제 시스템이 간소화 되면서 인증 시스템 또한 간소화 되고 있다. 편리성을 추구하는 핀테크 결제 시스템은 보안에 더욱 취약해질 것으로 예상된다. 현재의 핀테크 결제 시스템을 대상으로 패스워드 인증방법의 취약점과 지문 인증방법의 취약점을 도출하여 공격 시나리오를 제안한다. 본 논문에서는 지문 패턴 인증을 통하여 편리성을 유지하면서 보안을 강화하는 대응방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.686-688
• /
• 2012

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스 시장이 급성장하고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 보안의 중요성은 점점 커지고 있지만 현재 이를 주도할 수 있는 보안 관련 기술력은 매우 미미한 상태이다. 따라서 본 논문에서는 NFC를 이용한 결제 시 발생할 수 있는 보안 문제를 해결하기 위해 NFC-USIM 인증서를 이용한 전자 결제 인증 프로토콜을 제안한다. 제안 방식은 NFC 보안시 발생할 수 있는 도청(Eavesdropping), 데이터 수정(Data Modification), 데이터 삽입(Data Insertion)등에 대비하기 위해 NFC-USIM 인증서를 이용한 모바일 인증 프로토콜을 제안함으로써 안전하고 효율적인 모바일 보안 결제 서비스가 가능하도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.861-863
• /
• 2013

국내 신용카드 이용금액은 민간소비지출 영역에서 62%의 비중을 차지하고 있으며, 이용실적은 2011년 452조원을 기록하였다. 하지만, 신용카드 서명란에 서명을 하지 않은 채 신용카드를 사용하는 경우가 약 33%이상을 차지하고 있으며, 결제 후 서명을 제대로 하지 않는 신용카드 부정사용 사례가 신용카드 결제 중 과반수를 차지하고 있고, 가맹점에서 서명을 확인하는 경우는 전무한 상황이다. 이에 본 논문에서는 Secret Sharing을 기반으로 하는 NFC 모바일 결제방안을 제안하였다. 제안하는 결제방안은 결제 과정에서 부정사용을 원천적으로 차단하였으며, 재사용 공격, 도청 공격 등에 안전하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.145-146
• /
• 2023

최근 결제 시스템은 인간 친화적이며 다양한 디지털 기술들의 발전으로 간편화되고 있다. 특히 핀테크의 일종인 간편 결제 시스템은 효율성과 간편성을 강조하면서 금융 시장에서 크게 화두 되는 시스템이다. 그러나 효율성과 간편성에 집중하다 보니 보안성이 낮아지는 단점을 가지고 있다. 특히, 간편 결제 시스템의 핵심인 토큰 시스템의 취약점은 가장 큰 문제를 발생할 수 있다. 이에 대응하기 위해, 이 논문에서는 기존 결제 시스템 방식에 비대칭 암호화 방식을 추가하여 간편 결제 시스템의 보안성을 높여 토큰 취약점 대응 시스템을 제안한다.

• 정보화사회
• /
• s.97
• /
• pp.54-55
• /
• 1995

한국결제정보(주)는 94년 종합부가통신사업자로 출범하여 펌 뱅킹 정보서비스, 카드정보서비스 등 결제정보서비스 전문업체로서 첨단의 기술과 노하우로 21세기 정보화사회, 신용사회 구축에 이바지하고 있다.

• Journal of the Korea Computer Industry Society
• /
• v.2 no.10
• /
• pp.1339-1348
• /
• 2001

This study is directed to compare the payment systems between conventional and internet, under international commerce. A stable and secure payment system is necessary for the progress of e-business through the internet. There are three typical methods of payment system in conventional transactions; the letter of credit(L/C) basis, the collection basis and the remittance basis. The exporter prefers L/C basis because of authentic payment, financial convenience and reduced risk Buyers and sellers who have enjoyed long creditable relationships use carefully the collection basis. The remittance basis is adequate for small amount payment for sample. In this paper, the merits and demerits of electronic payment system are compared to the conventional payment one. Internet payment system has an advantage of speed-up in payment against the conventional, but has a limited usage in the area of consumer based(B to C) transaction. The conventional payment system has been becoming overwhelm electronic payment one in the business to business(B to B) area.

• Journal of Korea Multimedia Society
• /
• v.13 no.11
• /
• pp.1687-1697
• /
• 2010

The USIM-based AKA authentication process is essential to a mobile payment system on smart phone environment. In this paper a payment protocol and an AKA module are designed for mobile payment system which is suitable for openness smart phone environment. The payment protocol designs the cross authentication among components of the mobile payment system to improve the reliability of the components. The AKA module of mobile payment system based on 3GPP-AKA protocol prevents the exposure of IMSI by creating the SSK(Shared Secure Key) through advance registration and solves the SQN(SeQuence Number) synchronization problem by using timestamp. Also, by using the SSK instead of authentication vector between SN and authentication center, the existing bandwidth $(688{\times}N){\times}R$ bit between them is reduced to $320{\times}R$ bit or $368{\times}R$ bit. It creates CK and IK which are message encryption key by using OT-SSK(One-Time SSK) between MS and SN. In addition, creating the new OT-SSK whenever MS is connected to SN, it prevents the data replay attack.

• Journal of Convergence Society for SMB
• /
• v.5 no.2
• /
• pp.7-13
• /
• 2015

Recently, payment methods using smartphone are diverse with the increased usage of smartphone. Especially, new features of mobile payment service are required in the situation to provide more services than mobile service of non-financial corporations. This paper proposed response and plan of current banks for mobile payments of non-financial corporations. Proposed method analyzes response and plan of the existing countermeasures of banks due to the spread of mobile devices, the development of FinTech, and the diversification of mobile payment in recent years. And, proposed paper additionally suggests the countermeasures of the financial sector for the reduction of fee income caused by the non-financial payment services. Also, this paper analyzes the mobile payment field and the method of non-financial corporations, which is the threat to the existing banks, and describes the countermeasure.

• Journal of the Korea Concrete Institute
• /
• v.17 no.6 s.90
• /
• pp.1011-1018
• /
• 2005

The influence of liquid shotcrete accelerators(alkali aluminate, two types of alkali-free) was investigated. Comparing to the existing alkali aluminate accelerator, new alkali-free accelerator, AF2, shortened initial and final setting of cement system, and after curing for 1 day compressive strength was analogous with others. On the other hand, compressive strength of specimen cured for 12 hour was the highest by the addition of alkali aluminate accelerator, but final strength was the lowest by that. But compressive strengths of AF1, AF2 were similar to Plain up to 28day. Further from XRD(X-Ray Diffractometer) and DSC(Differential Scanning Calorimeter) analyses, we confirmed that setting promoted by alkali aluminate was mainly because of Ca(OH)2(calcium hydroxide), but the accelerating behavior of alkali-free was influenced by the needle-like ettringite$(6CaO{\cdot}Al_2O_3{\cdot}3SO_3{\cdot}32H_2O)$ crystal.