• Annual Conference of KIPS
• /
• 2001.04b
• /
• pp.817-820
• /
• 2001

본 논문에서는 자바 모바일 플랫폼을 기반으로 하는 M-Commerce 보안 플랫폼을 검토하고, J2ME 기반 CLDC와 MIDP를 이용해서 M-Commerce 전자지불을 위한 휴대용 전자지갑 구현방안을 제시한다. 본 논문에서 제안한 방안은 무선 인터넷 환경에서 신용카드 결제 방식으로 지불할 경우 관련 중요 정보를 안전하게 전송하고, 대금 결제를 할 수 있도록 한다. 그리고, 무선인터넷 응용프로토콜 WAP 방식의 보안을 고려한 WTLS 보안 메커니즘을 이용하고, J2ME 기술을 기반으로 하기 때문에 향후 IMT2000에서도 사용 가능하다.

• Smart Media Journal
• /
• v.2 no.3
• /
• pp.54-61
• /
• 2013

NFC is a Near Field wireless Communication technology, comes to the fore as an important technology of Mobile Payment System with supply of devices and diffusion of services. Because of the fact that the NFC retail payment services, ticketing, smart cards are able to operate in one device, it(NFC Technology) can make disclosure of personal information and security risks. Thus, the problem of security in NFC technology is essential, and the need for research on security threats are increasing. In this paper, we wil analyze for NFC's vulnerabilities and security technology.

• Annual Conference of KIPS
• /
• 2017.11a
• /
• pp.738-741
• /
• 2017

금융 산업, IT 기술의 발전과 이를 융합한 핀테크 사업의 활성화에 따라 전자금융거래의 규모가 지속적으로 증가하고 있다. 이에 따라 다양한 사기 결제나 부정 결제의 위험도 증가하고 있다. 그래서 이러한 위험을 사전에 예방하기 위해 데이터 마이닝 기법을 이용한 이상거래 탐지 연구가 활발히 진행되고 있다. 본 연구에서는 데이터 마이닝을 이용한 이상거래 탐지 연구 동향을 살펴보고, 세부 응용 영역별(신용카드, 보험, 기타금융)로 최적의 성능을 보이는 기법을 비교 분석하였다. 이러한 연구의 결과는 이상거래 탐지 시스템에 대한 최신 연구 동향을 이해하고, 다양한 전자금융거래에 적용할 수 있는 범용(General-purpose) 이상거래 탐지 기술 연구에 큰 도움이 될 것으로 기대된다.

• Review of KIISC
• /
• v.25 no.3
• /
• pp.66-76
• /
• 2015

최근 카드사 정보 유출과 더불어 유출된 개인정보를 악용한 범죄가 빈번하게 일어남에 따라 정보보호에 대한 관심과 중요성이 높아지고 있다. 국내 스마트폰 가입자 수도 4100만 명을 넘어가면서 모바일 보안에 대한 중요성 역시 강조되고 있는 가운데 지문, 홍채, 얼굴, 목소리, 눈동자 등 개개인의 고유 정보를 이용하여 인증하는 바이오 인식 기술이 주목을 받고 있다. 최근 휴대폰 제조업체들도 스마트폰 기기 내에 바이오 인식 기술을 탑재하여 기존의 인증 방식인 잠금 패턴이나 PIN 방식보다 강화된 보안성을 제공하고 있다. 또한 모바일 결제 서비스 이용 증가에 따라 바이오 인식 결제 서비스를 제공.이용할 수 있어 그 활용성은 매우 클 것으로 전망된다. 하지만 바이오 데이터의 안전한 처리 문제, 바이오 인식 서비스의 부족 등과 같은 문제점이 따르는 실정이다. 본고에서는 바이오 인식 기술의 적용 현황 및 국내외 동향을 살펴보고 바이오 인식 시장의 문제점 분석과 이에 따른 개선 방향에 대해서 연구한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1999.11a
• /
• pp.445-449
• /
• 1999

일본에서의 B-C전자상거래의 경우 쇼핑몰도 급격한 증가를 보이고 있고 인터넷을 통한 새로운 신규비지지스의 창출이 활발하다. 하지만 아직 미국과 같은 폭팔적 시장상황은 아니며 향후 2-3년후 그러한 상황이 기대되고 있으며, 이용자 측면, 공급자 측면에서 여러 가지 성장요인이 지적되고 있다. B-B전자상거래의 경우 양적인 면에서 보다 사업구조개편을 동반하는 진정한 EC라는 질적인 면에서는 아직 미흡한 면이 지적되고 있다 전자상거래 실증사업에서의 그 추진방향이 물리적 공간상의 실성을 중시하여 인터넷상에서의 버츄얼할 점과 서로 연결하고 보완하려고 한다는 점이 큰 특징중의 하나이다. 전자결제의 실증사업의 경우도 초기에는 실제로 리얼한 세계에서의 IC카드의 보급에 더욱 더 비중을 두고 있으며 이의 확산을 통해 순수한 인터넷상에의 결제단계로 발전시킨다는 전략을 가지고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.251-253
• /
• 2012

최근 스마트폰에 탑재된 NFC를 통한 결제 서비스의 시장이 각광을 받고 있다. 사용자는 자신의 신용카드 정보와 같은 지불 수단을 스마트폰에 탑재된 NFC 장치에 기록하여 리더기에 그 정보를 보냄으로써 간편하게 결제를 할 수 있게 되었다. 하지만 무선 신호의 특성상 사용자의 정보가 외부로 노출될 가능성도 배제할 수 없으며, NFC 데이터를 읽는 리더기가 신뢰 가능한 리더기인지 알 수 없는 보안 취약성이 존재한다. 본 논문에서는 NFC를 통해 안전하게 데이터 통신을 할 수 있도록 정의된 NFC-SEC 표준에 대해서 살펴보고, NFC-SEC 프로토콜에서 피어 간의 상호 인증의 필요성에 대해서 말한다.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.598-601
• /
• 2015

FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 지문, 홍채, 스마트카드 등 다양한 인증 기술을 쉽게 수용할 수 있도록 하여 인증강도를 높이면서 사용자의 편리성도 제고할 수 있는 기술로 기존 패스워드 인증 방식의 문제를 해결하며 최근 모바일 결제 등으로 그 활용의 폭이 급격히 높아지고 있다. 본 논문은 FIDO 1.0을 준용하는 패스코드 인증장치의 설계 및 구현에 대하여 기술한다. 본 인증장치는 2016년 4월에 개최된 FIDO UAF 1.0 상호운용성(IOP) 테스트를 통과한 FIDO Certified 인증 장치로 향후 모바일 결제, 온라인 서비스 로그인 등 다양한 분야에서 활용될 것으로 예상된다.

• Annual Conference of KIPS
• /
• 2022.11a
• /
• pp.1031-1033
• /
• 2022

본 논문에서는 모든 사람들이 더 안전하고 편리하게 대중 교통을 이용하기 위해 탑승할 버스를 미리 예약할 수 있는 예약 버튼 시스템과, 단말기에 카드를 찍지 않아도 탑승 버튼을 통해 요금을 자동 결제하는 시스템, 그리고 버스 내에서 직접 stop 버튼을 누르지 않아도 앱의 하차 버튼을 누르면 자동으로 벨이 울리는 어플리케이션 시스템을 제안했다. 기존 버스 관련 앱 대부분이 버스 도착 예정시간, 경로, 정류소 정보들만 있다. 본 논문에서는 여기서 더 나아가 탑승할 버스 예약, 요금 결제, 하차벨 기능을 더한 어플리케이션 기술을 제안했다.

• The Journal of Information Technology
• /
• v.6 no.4
• /
• pp.147-162
• /
• 2003

The technique of information-communication rapidly developed has made it possible for us to do business through Internet. Electronic commerce was increased rapidly by the explosive development of the inter and communication revolution. E-Commerce has created a fundamentally new way of conduction and will change drastically accepted ways of doing business. Normally international trade has been formulated in a way that exporters and importers meet face-to-face and contract and pay by letter of credits. For the global electronic commerce to vitalized, the outstanding matters should encourage the creation of infrastructure of information security and new models in the field of electronic payment systems, electronic commerce agreement for remedy, adapting electronic date interchange in transport documents and negotiability of electronic bills of lading. The payment systems such as electronic fund transfers, tradecard system and electronic letters of credits issued by SWIFT system permit the parties concerned(sellers, buyers ad service providers) to settle payment electronically. Still they are many limitations for complete international electronic transactions. The following measures have to be taken to vitalize electronic trade transactions. It is needed to acquire information security such as authenticity, integrity, non-repudiation and confidentiality. All kinds of documents need to be replaced by electronic date exchange and the legal structure of international convention, national law for electronic payment systems have to be completed. Also a detailed guide of the banking operation and developing rules for electronic letters of credits need to be provided to adopt eUCP rules for the electronic presentation of documents.

• The KIPS Transactions:PartD
• /
• v.15D no.1
• /
• pp.121-130
• /
• 2008

In line with the enhanced weight and variety of electronic commerce in business activities, new type of payment settlement and banking system which will enable to store, create and transfer values from the existing method of payment settlement is highly required. Cyber Banking system draws strong attention being the solution of there requirements. The existing Cyber Banking system has the difficulty of operation, administration, in addition to the problem of initial facility investment of big amount, resulted from the usage of the current business process. As the existing Cyber Bank system is unable to carry out the function of storing, creating, and transferring values due to the adoption conventional credit card system instead of the application of non-stop payment system between the seller and buyer. As a result, current Cyber Bank system still imply the deficiency of non-performing cash payment function on internet. This paper describes (1) an integrated application process, One Process One Input (OPOI) which is essential for software development of the Cyber Bank, (2) an application process of payment settlement system to be applied to the electronic commerce in Internet. And then, with these for a basis, (3) design and implementation of payment settlement system through CyberBank for Electronic Commerce. Consequently, by means of this suggested process, we could attempt to solve the problem of existing Cyber Bank system and further to explore the possibility of advanced Cyber Banking being the non-stop payment settlement system. The effectiveness of this suggested system has been practically confirmed.