• Proceedings of the CALSEC Conference
• /
• 2001.02a
• /
• pp.257-272
• /
• 2001

· IMT-2000기반의 이동 멀티미디어 서비스의 일환 · M-Commerce서비스 제공을 위한 요소 기반 서비스의 개발 - 무선 보안/인증 서비스 - 전자 지불 서비스 - 무선 뱅킹 서비스 - 가상 증권 서비스 - 예약/발권 서비스 - 경제정보 제공 서비스 - 통합형 MC관리 서비스 ㆍ 2002년 IMT-2000 상용서비스에 대비한 개발 · 위 개별 서비스 근간의 M-Commerce서비스 시스템의 기반 구조 개발 및 구축(중략)

• 정보화사회
• /
• s.140
• /
• pp.54-58
• /
• 2000

• 정보화사회
• /
• s.97
• /
• pp.54-55
• /
• 1995

한국결제정보(주)는 94년 종합부가통신사업자로 출범하여 펌 뱅킹 정보서비스, 카드정보서비스 등 결제정보서비스 전문업체로서 첨단의 기술과 노하우로 21세기 정보화사회, 신용사회 구축에 이바지하고 있다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.18-25
• /
• 2007

지난해 말 전자금융 서비스 가입자 수가 6500만 명을 넘어섰으며, 올해로 도입 10년째를 맞이하고 있는 인터넷 뱅킹 서비스는 유비쿼터스 시대와 맞물려 우리 생활 깊숙이 자리 잡았다. 은행을 방문하지 않아도 일상생활에서 쉽게 접할 수 있는 전자매체를 통해 금융거래를 할 수 있다는 편리함으로 전자금융서비스를 이용한 거래가 창구거래보다 높은 상황이며, 전자금융거래 이용도는 계속 증가할 전망이다. 그러나 이러한 편리함 이면에는, 전자금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며, 2005년 5월 인터넷 뱅킹 사고를 시작으로, 2007년 1월 대형 은행 고객정보 대량 유출 피싱 사건, 2007년 2월 공인인증서 유출로 인한 은행 불법 인출 사건 등 금전적인 이득을 노린 금융보안 사고들이 발생하고 있다. 최근 정부에서는 이러한 보안위협으로부터 사용자의 금융정보를 보호하고, 안전한 전자금융서비스를 제공하고자 "전자금융거래 안전성강화 종합대책"을 발표하였고, 이의 일환으로 기존 보안카드보다 보안성이 높은 OTP 기기를 개인고객에게도 도입하도록 하는 방안을 추진하고 있다. 본 논문에서는 일반 전자금융 서비스 고객에게도 확대되어 사용될 것으로 기대되는 OTP 기기의 기술 현황 및 국내 금융권 OTP 도입사례를 살펴보도록 한다.

• 한국HCI학회:학술대회논문집
• /
• 2007.02b
• /
• pp.367-374
• /
• 2007

금융 상품의 교차 판매, 복합 매장에서의 금융서비스 제공 등 판매 채널의 다각화, 인터넷 뱅킹, 모바일 뱅킹 등의 비대면 채널의 약진 등은 금융 산업에서의 유통 혁명을 예고하고 있다. 이제 ATM(Automatic Teller Machine: 현금자동지급기)을 통한 금융 거래는 단순한 결제 수단 및 현금 처리의 차원을 넘어 복합적인 종합 금융 서비스를 담당하는 원스톱 금융 서비스 제공 거점으로 새로이 자리매김하게 될 것이다. 하지만, 현재의 ATM에는 사용자와의 인터랙션을 중심으로 하는 여러 문제들이 도사리고 있다. 따라서, 시장 변화의 요구에 맞추어 기능을 발전시키기 위하여, 사용자의 복합적인 요구를 충족시킬 수 있는 ATM의 기능 설계 및 인터페이스 디자인이 요구된다. 본 논문에서는 사용자 인터뷰를 통하여 현행 ATM의 인터페이스가 사용자들에게 야기하는 불편 요인들을 찾아내고, 그에 대한 대안적 인터페이스를 설계하고, 사용자 평가를 통해 그 실효를 확인하여, 궁극적으로는ATM사용자 중심 인터페이스 표준의 구축을 시도하고자 한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• Proceedings of the Korean DIstribution Association Conference
• /
• 2007.08a
• /
• pp.87-102
• /
• 2007

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.6
• /
• pp.1503-1514
• /
• 2015

Non-face-to-face real name verification policy that financial authorities announced, in order to secure a face-to-face or more of accuracy, are in principle of multi check. The business model and legal entities of Internet banks is different from existing Internet banking. Relpacing real name verification from face-to-facd to non-face-to-face while maintaining the structure of identification can not only cause inconvenience to a first time member, but also can be more vulnerable to verious security risks. In this study, to evaluate a service level of a bank of the Internet, and provide an improved identification of the structure such that the registration and use of differentiated services is performed in accordance with the evaluation. In addition, the security that may occur with respect to Bank of the Internet to establish a vulnerability and attack model, the results of the analysis of the safety of the step-by-step security attributes and services of the authentication medium of each attack model, existing the safer than Internet banking, confirmed the usefulness in user registration guide.

• Journal of the Korea Society of Computer and Information
• /
• v.26 no.1
• /
• pp.259-264
• /
• 2021

SNS has recently reached the level of providing financial services to customers through a mobile payment system that goes beyond the existing payment system using Fintech, which is a fusion of financial industry and information technology. These mobile payment systems are increasing in scale as time goes by, and their functions are reaching the same level as general financial services. This study is an empirical study to examine what is the most important factor in Internet banking by targeting users who use WeChat Pay among Chinese Internet bank users with the highest Fintech Adoption rate. SNS has recently reached the level of providing financial services to customers through a mobile payment system that goes beyond the existing payment system using Fintech, which is a fusion of financial industry and information technology. As a results, 2 factors positive influence on Acceptance intention and Customer satisfaction. These mobile payment systems are increasing in scale as time goes by, and their functions are reaching the same level as general financial services.

• Journal of Advanced Navigation Technology
• /
• v.25 no.5
• /
• pp.415-425
• /
• 2021

In line with the trend of the digital transformation, the financial sector is providing financial services with new technologies. Among them, the open banking, which is drawing attention from global financial industry, is a service environment that maximizes customers' convenience and data utilization. In addition, the shift in the digital paradigm has also increased anxiety that security problems such as hacking and information leakage caused by data sharing are also concerned. A failure to overcome the negative view will hinder the development of financial services. This study presents a security governance system that can safely and comprehensively manage data in a digital financial ecosystem. This prepares a technical application plan by presenting a digital financial security architecture to field workers, focusing on the open banking service environment. It can be seen that this study is worthwhile by presenting a comprehensive information protection system that allows financial IT to introduce and utilize open banking services in a changing environment.