• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.267-272
• /
• 2014

2014년 1분기 국내 스마트폰 기반의 모바일 뱅킹 등록고객 수는 4,034만명으로 2013년말 대비 8.5%(316만명) 증가했고, 하루 평균 거래액은 1조6276억원으로 집계되었다. 또한 2014년 스마트폰 뱅킹 악성앱 발견건수는 1,440건으로 소액결제, 스마트폰 공인인증서 탈취, 정상적인 은행 앱을 악성 앱으로 바꾸는 등의 악성코드가 크게 증가한 것으로 나타났다. 이렇게 금융 스마트폰 앱 사용자수 및 거래액이 증가와 함께 스마트폰 악성코드 등도 늘어나면서 앱을 사용하는 금융소비자들에게 피해가 날로 확산되고 있다. 본 연구는 은행, 증권, 카드사들을 중심으로 금융 스마트폰 앱 설치 시 요구하는 개인정보 수집 권한에 대한 실태를 조사하였다. 이 결과를 토대로 개인정보 수집을 최소화 할 수 있는 방안을 제시하여 금융소비자의 개인정보를 안전하게 보호하고자 한다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 한국융합학회논문지
• /
• 제8권6호
• /
• pp.37-44
• /
• 2017

모바일 단말기는 터치 스크린 상의 가상 키패드로 비밀번호와 같은 중요 정보를 입력하여 결제 및 인증을 통해 다양한 서비스를 제공한다. 사용자가 모바일 단말기로 입력한 비밀번호를 유추하기 위해 공격자는 사용자의 터치 위치정보를 탈취한다. 구글 글래스를 이용한 훔쳐보기나 어깨너머 공격으로부터 터치된 비밀번호 정보를 알아내거나 탈취된 위치정보를 이용하여 터치한 비밀번호를 유추할 수 있다. 이는 기존 보안 키패드는 손쉬운 입력을 위해 일부 키를 제외하고 거의 정해진 순서대로 같은 크기의 키패드로 같은 문자를 배치하기 때문에 구글 글래스나 어깨너머 공격 등에 취약하다. 보안 키패드를 다양한 모양과 위치를 재배치하므로 보안성을 높일 수 있다. 본 논문은 13가지의 테트리스의 다양한 형태와 크기를 생성하고, 키패드를 이어 붙여서 배치하는 보안 키패드를 제안한다. 보안 키패드는 다양한 모양과 크기를 테트리스 게임처럼 배열하므로 가상 키패드를 다양하게 만들어 공격자가 터치한 위치정보가 알더라도 키패드의 크기를 달라 입력된 비밀정보를 유추하기가 어렵다.

• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.11-18
• /
• 2018

여러 사람들과 모임을 가질 때 발생한 비용을 각자 부담하는 더치페이 문화는 많은 현대인들의 일상에 자리 잡고 있다. 특히 최근 김영란 법의 시행으로 인해 더욱 활발히 더치페이가 이루어진다. 하지만 더치페이 계산을 하다보면 인당 지불할 금액이 공평하게 나누어지지 않는 불편한 경우가 생겨 누가 얼마를 더 내야할지에 대한 애매한 상황이 발생한다. 또한 현금 또는 카드 등의 결제수단이 각기 달라 한 사람이 한꺼번에 비용을 지불하는 경우, 누가 누구에게 얼마를 주어야 하는지에 대한 금전 관계를 매번 기록해놓아야 하는 불편함이 있다. 본 논문에서는 여러 사람이 함께 음식을 먹고 결제를 할 때, 손쉽게 인당 지불할 금액을 계산할 수 있도록 하여 인간관계와 더불어 경제적 민감함을 해소할 수 있는 어플리케이션을 소개한다. 본 서비스는 모바일기반으로서 어디서나 접근 가능하고 모임 형성을 통해 사용자들의 금전관계를 더욱 편리하게 기록 및 관리할 수 있게 해준다. 또한 기존 더치페이 기능을 제공하는 다른 어플리케이션의 단점을 보완하기 위한 기능인 나머지 단위와 적립금 기능을 설정하여 비용에 대한 계산을 편리하게 하는데 집중하였고, 선택이 필요한 상황에서는 게임을 통해 공평함을 유지하고자 하였다.

• 한국IT서비스학회지
• /
• 제13권4호
• /
• pp.245-254
• /
• 2014

Payment system is defined as the various contracts and operating facilities for the transfer of monetary value to clear the relationship between credit and debt. Payment systems essentially require the efficient and reliable operations. Card-based payment systems are developed practically and creatively in accordance with the progress of ICT. Especially in mobile environment with intelligent mobile devices such as smart-phones and tablets, a variety of payment services are provided. Existing card-based payment services are configured by the payment transaction initiated by the merchants card acceptance and then swiping into the CAT (Card Authorization Terminal) to begin the transaction. The merchant initiated payment services are now applied to the Wireless CAT (W-CAT) for mobile environment. That kind of payment services cause many problems such the illegal card information leaks and the lingering threat of W-CAT theft. Also, the use of many W-CATs increased cost to the merchant. In this paper, we propose the card holder initiated card payment system using the intelligent mobile devices in mobile environment for solving problems of the existing merchant initiated card payment system and coping effectively with the activation of a wireless data network and changes of information technology.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권4호
• /
• pp.303-325
• /
• 2017

Purpose The purpose of this study is to forage for the factors for explaining the adoption behavior of the mobile convenient payment system based on the Personality Trait, Unified Theory of Acceptance and Use of Technology, and Regulatory focus. Design/methodology/approach This study made a design of the research model by integrating the factors of Unified Theory of Acceptance and Use of Technology with the factors of Big five personality traits on the basis of Samrt device environment. In addition, this study, did empirical analysis of the structural equation model by PLS(Partial Least Squares) in order to find out the relationship of personal factors and mobile convenient payment system's features. Findings According to the empirical analysis result, this study confirmed that the acceptance of mobile convenient payment systems is influence by personality traits and factors based on Unified Theory of Acceptance and Use of Technology and trust. In addition, this study find out that the behavior of an adoption of mobile convenient payment systems according to the type of regulatory focus.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.1-5
• /
• 2016

최근 신용 카드, 멤버쉽 카드, 쿠폰 등을 모아서 관리할 수 있는 올인원 서비스가 활성화되고 있다. 특히 오프라인 결제와 연계하여 O2O(Online to Offline)의 핵심 서비스로 등장하고 있다. 이러한 기업과의 모바일 상거래를 위해서는 고객의 인증 작업을 거쳐야 하는데, 고객이 기업별로 아이디/패스워드를 저장하거나 입력하는 작업은 매우 번거롭다. 따라서 본 논문에서는 올인원 서비스에서 자동적으로 고객을 인증하는 기법을 제안한다. 회원 등록시 고객은 기업으로부터 인증 티켓을 수신한 후, 단말기에 저장한다. 인증 티켓에는 고객의 아이디와 패스워드가 기업용 대칭 키로 암호화되어 있으며 서비스 요청시 인증 티켓을 전달함으로써 자동적으로 인증 절차가 이루어진다.

• 지식경영연구
• /
• 제18권3호
• /
• pp.181-199
• /
• 2017

Recently, the Fintech industry is growing rapidly, and mobile payment service plays a key role in this growth. The purpose of this study is to investigate factors affecting initial acceptance of mobile payment service using Technology Acceptance Model. In the research model, service-related factors such as economic efficiency and security, user-related factors such as user innovativeness and social factors such as social influence were adopted as external variables, and acceptance intention was introduced as dependent variable. Perceived usefulness and perceived ease of use were selected as mediating variables. The collected data were analyzed using SPSS Statistics v22 and Smart PLS 2.0. The results of the study are as follows. First, service-related factors such as economic efficiency and security did not affect the user acceptance intention. Second, individual innovativeness and social influence have significant effects on perceived usefulness and perceived ease of use respectively. And the perceived usefulness and perceived ease of use, which are mediators, have a significant influence on the acceptance intention of mobile payment service. The results of this study will serve as a useful guide for Fintech industries.

• 한국정보시스템학회지:정보시스템연구
• /
• 제27권2호
• /
• pp.115-134
• /
• 2018

Purpose In recent years, mobile payment service users have been rapidly increasing. Previous researchers focused on the mobile usage situation such as the elements of mobile payment service, usage pattern, and user behaviors, and the research that is approached from the viewpoint of the user is still insufficient. The aim of this study is to suggest a acceptance-resistance motivation model of choosing a mobile payment service based on the Herzbergs Two-Factor Theory by investigating users' motivation and hygiene factors. Design/methodology/approach For the purpose, literature reviews on factors of choosing a mobile payment service were conducted and classified motivation and hygiene factors. Two hypotheses were set as follows: Hypothesis I is that motivation factors have a positive impact on the choice of mobile payment service, and Hypothesis II is that hygiene factors have a negative impact on the choice of mobile payment service. To test two hypotheses, this study conducted an online questionnaire survey and a multivariate discriminant analysis. Findings The result found that mobile payment service is more likely to be replaced with mobile by improving convenience, simplicity, and ease of use that affect the acceptance motivation of mobile payment service. This result supported the Hypothesis I but not Hypothesis II and contributed to provide implications for future mobile payment service development and marketing utilization.