• 제목/요약/키워드: Bypass Payment

검색결과 4건 처리시간 0.015초

모바일 컨텐츠 인앱 결제 우회 애플리케이션에 대한 대처 방안 (Management Plan for Mobile Contents Bypassing In App Billing Application)

  • 이상호;신미예
    • 중소기업융합학회논문지
    • /
    • 제5권3호
    • /
    • pp.21-26
    • /
    • 2015

  • 모바일 컨텐츠가 성장함에 따라 모바일 컨텐츠가 있는 애플리케이션에서 인앱 결제가 활발하다. 하지만 이용자들 중 정당하게 돈을 지불하고 이용하지 않고 결제 모듈을 속이거나 해킹하는 애플리케이션을 통해 유료 컨텐츠를 무료로 이용하고 있다. 이를 결제 우회라고 부른다. 결제 우회를 돕는 애플리케이션에는 프리덤(Freedom), 아이앱 크래커(IAP Cracker), 그리고 보로딘이라는 해커가 제시한 DNS 서버가 있다. 모바일 게임의 경우 결제 우회를 사용한 이용자들 때문에 유료 컨텐츠를 팔았음에도 매출 로그에 나온 결제 금액과 실제 수익으로 돌아오는 금액이 다르다. 결제 우회에 대응 방안으로 구매 번호 형태 확인, 공개 키 암호화, 영수증 검증 세 가지를 제안한다.

  • PDF

안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구 (A Study on Method for Bypassing Verification Function by Manipulating Return Value of Android Payment Application's Security Solution)

  • 유재욱;한미정;김규헌;장준영;진호용;지한별;신정훈;김경곤
    • 정보보호학회논문지
    • /
    • 제28권4호
    • /
    • pp.827-838
    • /
    • 2018

  • 2014년도부터 금융권의 규제가 완화됨으로써 간단한 인증만으로 대금을 결제 할 수 있는 모바일 간편결제 시장이 확대되어 다양한 간편결제 서비스가 등장하고 있다. 모바일 간편결제 애플리케이션의 보안 위협을 막기 위해 여러 검증 기능을 가진 보안 솔루션들이 애플리케이션에 적용되었지만, 보안 솔루션의 적용 구조상 취약점은 여전히 발생할 수 있다. 본 논문에서는 간편결제 애플리케이션과 보안 솔루션을 프로세스 관점에서 분석하여, 검증 결과 값을 변조하는 것만으로도 각 보안 기능의 상세 분석 없이도 보안 솔루션의 검증 기능을 쉽게 우회 할 수 있음을 실제 간편결제 애플리케이션들을 대상으로 한 실험을 통해 증명한다. 그리고 본 논문에서 제시한 우회 방법의 대응방안을 세 가지 시점으로 나누어 제시함으로써 국내 간편결제 서비스의 보안성을 향상시킬 수 있도록 기여한다.

  • https://doi.org/10.13089/JKIISC.2018.28.4.827 인용 PDF KSCI HTML

금융혁신을 위한 핀테크 서비스의 보안 리스크 대응방안 연구 (A Study of Countermeasure against Security Risk of Fintech Services for Financial Innovation)

  • 박정국;김인재
    • 지식경영연구
    • /
    • 제16권4호
    • /
    • pp.35-45
    • /
    • 2015

  • Fintech, which means the convergence of finance and information technology, becomes a hot topic in the financial sector. Through innovative activities on financial services, ICT(Information and Communication Technology) is integrated into the overall financial industry, and a new form of financial services could be expected to improve the existing financial system. On the other hand, fintech services are relatively vulnerable to security issues. Due to the process simplication and the channel fusion, the leakage of personal and financial informations, authentication bypass, phishing, and pharming are getting more concerned. In this study we investigated the security risk of fintech services in the viewpoints of service provider, technology adoption, and security policy. The possible countermeasures to reduce those risks are suggested because security is an important criterion for selecting financial services. This study basically offers quantification of the potential security risks and step-by-step control measures about business processes in the fintech services. The suggested security model includes user authentication, terminal security, payment information protection, API(Application Programming Interface) security, and abnormal transaction monitoring. This study might contribute to an understanding of the security risks and some possible measures for mitigating those risks on the practical perspective.

  • https://doi.org/10.15813/kmr.2015.16.4.003 인용 PDF