• Electronics and Telecommunications Trends
• /
• v.6 no.1
• /
• pp.22-38
• /
• 1991

현재 전산망 조정 위원회에서 국가 기간 전산망 사업을 총괄하여 추진하고 있다. 이 사업의 한 분야로써 체신부에서는 전국 우체국을 대상으로 온라인 서비스망인 종합 정보 서비스 전산망을 구축하고자 추진하고 있다. 구축된 종합정보 서비스 전산망(CISCN(Community Information Service Computer Network))을 통해 우체국에서 제공해줄 수 있는 서비스들은 행정망과의 접속에 의한 민원처리 대행 서비스, 금융망과의 접속에 의한 다양한 체신 금융 서비스, 국내에서 구축된 부가가치 서비스 망과의 접속에 의한 정보 제공 서비스, 그리고 우체국 자체업무를 신속 정확하게 고객에게 제공하는 서비스등이다. 본고에서는 이에 대한 추진 방향 및 전략, 대상, 추진 계획들에 대하여 언급하였다.

• The Journal of Society for e-Business Studies
• /
• v.24 no.4
• /
• pp.79-107
• /
• 2019

Traditionally banks and other financial institutions use customers' accounts and information managed by them and provide payment services in dominant positions. Recently, EU amends Payment Services Directive to institutionally guarantee access to customers' accounts and use of account-related information even to third parties, which facilitates competition in financial markets and promotes innovation. However, this kind of change can increase potential security risks and therefore institutional responses from financial authorities are required so that all participants in financial markets can properly respond to security risks. In this study institutional responses to the security risks in the EU's new Payment Services Directive (PSD2) are analyzed, comparisons between this and domestic electronic financial regulations are analyzed, and implications for the direction of improving domestic electronic financial regulations will be suggested.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.4
• /
• pp.669-679
• /
• 2014

This study introduces server-side security-oriented framework for smart financial service. Most of domestic financial institutions providing e-banking services have employed server-side framework which implement service-oriented architecture. Because such architecture accommodates business and security requirements at the same time, institutions are struggling to cope with the security incidents efficiently. The thesis suggests that separating security areas from business areas in the frameworks makes users to be able to apply security policies in real time without considering how these policies may affect business transactions. Security-oriented frameworks support rapid and effective countermeasures against security threats. Furthermore, plans to avoid significant changes on existing system when institutions implement these frameworks are discussed in the report.

• Journal of the Korea Society of Computer and Information
• /
• v.27 no.5
• /
• pp.127-138
• /
• 2022

In this paper, we present FinDID (Financial Decentralized IDentity), a blockchain-based DID(Decentralized IDentity) service that can flexibly control personal information or credentials through a systematic verification method while complying with the standard service scheme of decentralized identity for the financial sector. DID is an identity management system used in a decentralized environment without a specific certification authority, and as a technology that allows users to control their own information, it can realize self-sovereignty over users' own personal information. Through FinDID, users receive credentials that authenticate their various personal information from the issuer, select only the claims required by the target financial service using their personal electronic wallet, create presentations from credentials. Then they submit it to the financial service, leading to their qualification from the service. FinDID consists of electronic wallet, credential issuer, credential storage, DID service including DID management contract and credential management contract, and financial services using this service scheme. The DID service manages each user's DID and supports all verification processes of the associated identity management scheme.

• The Journal of Society for e-Business Studies
• /
• v.19 no.4
• /
• pp.119-134
• /
• 2014

Financial companies are providing electronic financial transactions through a variety of user terminals for non-face-to-face services such as Internet banking, smart phone banking, or etc. However, in these services users' security awareness and the limitations of technical responses has frequently caused the financial loss so that fundamental protection measures are required from financial authorities. Accordingly, financial industry is planning and establishing systems that block unusual financial transactions by comprehensively analyzing and detecting user's electronic information, access information, transaction information, and so on in accordance with "Guide for building Unusual financial transactions detection system" to prevent the financial loss that happens in electronic financial transactions. In this paper, we analyze case studies of unusual financial transactions detection and prevention system that is built and operated in financial companies and current operating status and propose effects of the accident prevention and security measures later.

• Convergence Security Journal
• /
• v.15 no.5
• /
• pp.17-22
• /
• 2015

As financial deregulation policies implemented by the government, electronic financial service is improved but security concerns are increasing and ultimately weaken trust in the financial service. Electronic financial service becomes more and more dependant on the IT platform and the initiatives of access device is also gradually shift to that platform. As biometric sensor is mounted on the smartphone, structural change in the access device is coming. It must be a positive signs in terms of fintech development, in the other side, it can cause many problems such as weakness of regulation and ambiguity of principals of responsibility. So in this paper, by analysing this problem-the shift of service initiative-on the access device I'll propose the best way to the the legal amendments.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.54-60
• /
• 2013

최근 스마트폰 이용자의 급증에 따라 고객의 편의성을 고려한 스마트폰 전자금융서비스가 다량 출시되고 해마다 그 이용자수가 급증하고 있다. 한편, 스마트폰에서의 보안위협이 언론에 대두되면서 금융당국은 2010년부터 꾸준히 스마트폰 전자금융서비스를 보호하기위한 대책마련을 추진하고 있는 실정이다. 본 논문은 최근 스마트폰 뱅킹 서비스 보안에서 이슈가 되고 있는 뱅킹 앱 위 변조 위협요소를 정리하고 이에 대응할 수 있는 보안기술 동향에 대해 살펴보고자 한다.

• The Korean Journal of Financial Studies
• /
• v.9 no.1
• /
• pp.269-285
• /
• 2003

본 연구에서는 PFMS 이용자들의 만족도를 파악하여 국내 PFMS 서비스의 효율적 운용방안을 모색하는 것을 연구의 목적으로 하였다. 연구 결과로 도출한 PFMS 서비스의 효율적 운용방안을 요약하면 다음과 같다. 첫째, 수수료의 절감 효과나 시판의 제약을 극복한 금융거래의 신속성 등의 측면에서의 다른 모델들과의 차별화를 통한 경쟁력을 확보하여야 한다. 둘째, 기본적으로 만족도가 가장 낮게 나타난 고객상담 서비스와 개인에 대한 맞춤정보의 서비스 등에 대한 개선이 이루어져야 한다. 셋째, 현재 주로 이용되고 있는 채널이 카드채널과 은행채널이므로 이 채널들에서 제공되는 서비스의 품질 향상이 이루어져야 할 것이다. 넷째, 서비스 주 이용 연령층인 20대$\sim$30대의 기호에 맞는 금융상품의 개발이나 금융부문 이외의 서비스들과의 제휴 전략을 통한 시장유인의 도입이 적극적으로 요구된다.

• Review of KIISC
• /
• v.33 no.5
• /
• pp.57-68
• /
• 2023

최근 클라우드 규제의 변화에 따라 국내 금융권의 클라우드 전환이 확산되면서 주요 인프라로서 클라우드 활용에 관한 연구·개발이 관심을 받고 있다. 2016년도 10월 이전에는 금융회사의 모든 전산시스템에 대하여 물리적 망분리를 적용하여야 하는 등의 과도한 규제로 퍼블릭 클라우드 활용에 어려움이 있었다. 이후 전자금융감독규정이 점차 완화되면서 클라우드 이용이 활성화되고 현재에 이르게 되었다. 안전한 클라우드 이용을 위해서는 금융분야 클라우드 컴퓨팅 서비스 이용 가이드에서 제시하는 업무 연속성 계획 및 출구 전략을 수립하고, 안전성 확보 조치 방안을 마련하며, 클라우드 서비스 제공자의 안전성 평가, 자체 정보보호위원회 심의·의결 및 감독 당국의 보고 등의 내부통제를 준수하여야 한다. 본 고에서는 금융분야의 클라우드 전환 사례 조사를 토대로 전환 동향과 전환 요인, 업권별 특징 및 규제 변화에 대해 살펴보고, 향후 클라우드 이용 환경 변화를 전망해본다.

• Convergence Security Journal
• /
• v.14 no.5
• /
• pp.31-36
• /
• 2014

As security management center of financial area, financial ISAC monitors financial corporations and provides security services. Financial ISAC minimizes damage by responding quickly to external attack such as hacking, virus but it is poor at handling internal attack. For the efficient management and stable operation of information source, also to respond jointly to online hacking, the necessity of information sharing system increases day by day in and outside country. This paper proposes financial ISAC that can prevent a secondary damage of leakage information as well as providing security services. The proposed financial ISAC provides new password to financial corporation in which the same ID and password as leakage information are used and in case of financial information leakage it warns customers against phishing etc.