• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1864-1876
• /
• 2016

Card-Not-Present (CNP) transactions taking place remotely over the Internet are becoming more prevalent. Cardholder authentication should be provided to prevent the CNP fraud resulting from the theft of stored credit card numbers. To address the security problems associated with CNP transactions, the use of a virtual card number derived from the transaction details for the payment has been proposed, instead of the real card number. Since all of the virtual card number schemes proposed so far are based on a password shared between the cardholder and card issuer, transaction disputes due to the malicious behavior of one of the parties involved in the transaction cannot be resolved. In this paper, a new virtual card number scheme is proposed, which is associated with the cardholder's public key for signature verification. It provides strong cardholder authentication and non-repudiation of the transaction without deploying a public-key infrastructure, so that the transaction dispute can be easily resolved. The proposed scheme is analyzed in terms of its security and usability, and compared with the previously proposed schemes.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1175-1186
• /
• 2015

신용카드사용이 증가하는 만큼 금융사고 또한 증가하고 있다. 자기 띠 카드 방식은 신용카드 정보가 평문으로 노출되고 사용자 인증 또한 허술한 취약점으로 인해 향상된 보안성을 제공하는 스마트카드 방식으로 전환되는 추세에 있다. 또한 최근에는 IT와 금융상품을 접목한 핀테크 (FinTech) 열풍이 불면서 대면거래환경에서도 카드가 아닌 모바일 기기들을 기반으로 하는 결제 기법들이 많이 제안되고 있다. 본 논문에서는 카드 소지자 모바일기기를 기반으로 카드 소지자의 공개키를 이용해 생성하는 가상카드번호를 카드사에 사전 등록함으로써 대면거래환경에서 PKI와 인증서 없이 효율적으로 사용자를 인증하여 편의성을 증가시키면서도 신용카드 정보에 대한 보안성을 제공하는 가상카드번호 결제 기법을 제안하고 대면거래환경에서 보안성을 제공하는 대표적인 신용카드 결제 방식인 EMV 기법과 비교 분석 해 보도록 한다.

• 한국멀티미디어학회논문지
• /
• 제14권1호
• /
• pp.103-111
• /
• 2011

기존의 스마트카드에 자바 플랫폼이 탑재된 자바 카드는 리더기를 통하여 전원이 잠시 공급될 때 어플리케이션을 적재하고 실행된다. 하지만 오늘날 여러 종류의 자바 카드는 USIM 카드와 같이 이동단말기 상에 내장되어 단말기로부터 항상 전원을 공급받을 수 있다. 이와 같이 항시 전원이 공급이 될 경우, 자바 카드들의 성능개선이 가능하다. 본 논문에서는 항시 전원 공급을 받는 자바 카드의 메모리 관리 메카니즘을 보다 효과적으로 운용함으로써 성능 향상된 애플릿 설치 및 실행이 가능한 자바카드 운영체제 시스템을 제안한다.

• 전자공학회논문지CI
• /
• 제45권6호
• /
• pp.60-67
• /
• 2008

RFID 시스템은 현재 다양한 분야에서 사용되어 지고 있는 바코드 인식 시스템이나 자기 인식 장치들이 근본적으로 내재하고 있는 실용성 및 보안성 문제점들을 보완할 수 있는 대체 시스템으로 각광받고 있다. 특히 RFID 시스템은 교통카드, 출입구 보안 및 출결 카드 분야를 포함한 상거래와 직접적인 관련이 있는 물류관리, 재고관리, 항만관리, 동물관리 등 물류 및 유통 분야에서도 빠르게 응용 및 확산되어 사용되어 지고 있다. 본 논문에서는 유비쿼터스 컴퓨팅의 한 예로서 RFID시스템을 TCP/IP를 이용하여 네트워크화하여 구성한 안전하고 효율적인 원격 출입 제어 시스템을 제안한다. 먼저 원격 출입 제어에 적합한 인증 프로토콜을 제안하며, 제안한 인증 프로토클 기반의 원격 보안 출입 제어 시스템이 원활한 자동문 제어가 가능함을 임베디드 시스템과 TCP/IP 기반의 RFID 시스템으로 구성된 자동문 세트를 활용한 모의실험을 통해 실용성을 증명한다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 산학경영연구
• /
• 제14권
• /
• pp.1-30
• /
• 2001

수도권에서 사업하는 부가가치세 일반과세자 600명을 대상으로 수집한 자료의 실증분석을 통하여 다음과 같은 결과를 얻을 수 있었다. 첫째, 부가가치세 포탈요인은 재무, 세무행정, 조세지식, 조세윤리, 탈세기대심리, 사회, 제재 요인으로 분류되었다. 둘째, 재무, 조세지식, 사회, 제재 요인이 부가가치세의 포탈성향에 영향을 미치는 것으로 분석되었다. 셋째, 재무 요인에서 납세자의 기업형태와 매출규모에 따른 차이를, 조세지식 요인에서 납세자의 사업기간, 매출규모와 세무조사경험에 따를 차이를 그리고 사회 요인에서 납세자의 세무조사경험에 따른 차이를 확인하였다. 넷째, 포탈성향은 납세자의 기업형태, 업종, 매출규모와 세무조사경험에 따라서 차이를 보였다. 이상의 연구결과는 부가가치세 포탈방지를 위한 조세정책 수립에 다음과 같은 시사점을 줄 것이다. 첫째, 개인 사업자와 매출규모가 작은 사업자에 대해서 세무관리를 강화하여야 할 것이다. 둘째, 유통업인 도 소매업의 포탈정도가 가장 크므로 이에 대한 세무관리의 강화와 함께 유통정보시스템(POS시스템, 거래기록의 전산화, 거래당사자간 EDI 구축 등)의 도입에 대한 세제 및 세정상의 유인책 수립이 요구되어진다. 셋째, 세무조사를 받았던 기업의 포탈성향이 낮으므로 세무조사 경험이 없는 납세자에 대한 세무조사의 확대 실시가 요구되어진다. 넷째, 개인 사업자나 매출 규모가 큰 기업의 경우에 재무 요인이 큰 포탈요인으로 작용하므로 개인 사업자나 매출 규모가 큰 기업을 세무관리를 하는 경우에 재무 요인을 중요하게 인식하여야 할 것이다. 다섯째, 사업기간이 짧을수록, 매출액이 적을 수록, 또한 세무조사 경험이 없는 경우에 조세 지식 요인이 포탈요인으로 크게 작용한다. 따라서 사업기간이 짧거나 매출액이 적거나 세무조사 경험이 없는 납세자를 중심으로 납세교육과 홍보의 강화를 병행하여 세법지식의 부족으로 인한 비자발적 탈세를 예방하여야 할 것이다. 여섯째, 세무조사 경험이 없는 경우에 사회 요인이 포탈요인으로 크게 작용한다. 따라서 세무조사 경험이 없는 납세자를 중심으로 정부와 세무당국에 대한 신뢰도를 높이고 사회적 공평성과 책임성을 높일 수 있는 대안을 마련하도록 하여야 할 것이다.

• 지능정보연구
• /
• 제16권4호
• /
• pp.213-225
• /
• 2010

본 연구에서는 기업의 마케팅 프로모션에 따른 반응고객의 구매액 예측을 위한 방법을 제시하고 SVR의 효과적인 학습방법을 제시하였다. 프로모션에 의한 고객의 구매액을 기반으로 고객을 5등급으로 등급화하고 각 등급 내에서 SVR을 적용하여 고객의 구매액을 예측하였다. 본 연구에서 제안하는 예측된 고객의 등급 내에서 고객 구매액을 예측하는 분리데이터 학습법이 프로모션에 반응한 모든 고객을 대상으로 구매액을 예측하는 전체데이터 학습법보다 높은 예측성과를 보여주었다. 일반적으로 세분화된 고객집단을 하나의 집단으로 보고 동일한 마케팅 전략을 제시하나 본 연구를 통해 구매액에 따라 등급화 된 고객의 등급 내에서 다시 고객의 거래 구매액을 예측하여 동일한 집단 내에서도 차별화된 마케팅 전략을 제시할 수 있는 기반을 제시하였다. 즉 동일한 등급에서도 고객 구매액에 따라 고객의 우선순위를 정할 수 있으며, 이는 마케팅 담당자가 프로모션을 제시할 고객을 선정할 때 유용한 정보로 활용될 수 있다.