• International Journal of Internet, Broadcasting and Communication
• /
• 제8권1호
• /
• pp.7-18
• /
• 2016

Several authentication methods have been developed to make use of tokens in the mobile networks and smart payment systems. Token used in smart payment system is genearated in place of Primary Account Number. The use of token in each payment transaction is advantageous because the token authentication prevents enemy from intercepting credit card number over the network. Existing token authentication methods work together with the cryptogram, which is computed using the shared key that is provisioned by the token service provider. Long lifetime and repeated use of shared key cause potential brawback related to its vulnerability against the brute-force attack. This paper proposes a per-transaction shared key mechanism, where the per-transaction key is agreed between the mobile device and token service provider for each smart payment transaction. From server viewpoint, per-transaction key list is easy to handle because the per-transaction key has short lifetime below a couple of seconds and the server does not need to maintain the state for the mobile device. We analyze the optimum size of the per-transaction shared key which satisfy the requirements for transaction latency and security strength for secure payment transactions.

• 무역상무연구
• /
• 제15권
• /
• pp.59-87
• /
• 2001

In recent years electronic fund transfers covered by the Electronic Fund Transfer Act 1978 for consumer protection and the Article 4A of Uniform Commercial Code(U.C.C.) 1989 for wholesale electronic payments in United States. Electronic fund transfers carried out by use of a wire transfer network, automated clearing house, or other communication system of a clearing house or other association of banks such as direct deposit, Fedwire, automated teller machine, point-of-sale, and credit card transactions have been increasingly common in consumer transactions and wholesale transactions. Especially, the Article 4A of U.C.C. governs the rights and obligations associated with transactions such as an issue and acceptance of payment order, execution of sender's payment order by receiving bank, and payment. These legal frameworks in connection with electronic fund transfers in United States can play a leading role in establishing model not only within the United States, but also as a basis for developments of electronic commerce law in Korea including other countries.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.2(A)
• /
• pp.86-87
• /
• 2010

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.220-222
• /
• 2002

WPP 지불 프로토콜[3]은 WAP 프로토콜을 이용하여 무선인터넷에거 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템과 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 안전한 신용카드 지불 프로토콜을 제안한다.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1237-1244
• /
• 2009

본 논문에서는 모든 휴대폰이 가지고 있는 액정의 광원을 활용하여 데이터 전송및 비용처리를 할 수 있는 디지털 카드시스템을 제안한다. 즉, 휴대폰의 내장된 VM(Vurtual Machine)OS에 소프트웨어방식으로 카드번호와 같은 데이터를 내장한 버츄얼 모바일 카드를 생성하여 휴대폰에 탑재하고, 탑재된 모바일 카드에 휴대폰에 장착된 발광장치(LCD 백라이트 혹은 유기 EL)를 모바일 카드의 제어모듈이 모바일 카드의 내장 데이터를 펄스 선호로 발광하게 함으로써, 카드번호와 같은 데이터를 전용리더기로 수신토록 하는 모바일 디지털 카드 시스템이다. 제안하는 기술은 휴대폰의 광원을 컨트롤 하는 방법을 사용하여 전용 휴대폰의 필요 없이 보급된 대부분의 휴대폰에 적용 가능하며, 소프트웨어로 구현되어 다양한 기능을 추가하는 것이 가능하다. 그러나 휴대폰을 이용한 디지카드시스템은 휴대폰의 성능에 따라 데이터의 전송시간에 차이가 나고, 암호화 등의 이유로 데이터를 길게 하면 데이터의 길이에 비례하여 전송속도가 늘어나는 단점이 있다. 본 논문에서 제안한 디지카드 시스템은 이러한 문제점들을 해결하기 위하여 유기 EL(OLED)을 이용하여 속도를 획기적으로 향상시켰으며 또한 소프트웨어적으로 암호화를 해결하여 보안상의 문제 등을 해결하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권6호
• /
• pp.693-697
• /
• 2010

신용카드 정보나 공인 인증서들이 웹을 통해 전송되어지는 현재 전자상거래 시스템에서 사용자의 의도와 다르게 클라이언트가 웹 프록시 서버를 경유하게 되거나 프록시 서버의 경로가 변경될 경우가 종종 발생한다. 이때 전송되는 기밀 정보가 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)프로토콜을 통해 암호화 되어 전송 되어도 프록시 서버에서 인증서 변조를 통하여 계좌번호나 신용카드 비밀번호를 스니핑 당하는 위험에 노출된다. 본 논문에서는 현재 사용되고 프록시 정보 변조 해킹에 의해 무방비 상태의 신용카드 결제 보안 시스템에 대해서 분석하고 이를 방지하기 위한 인증 프록시 서버와 프록시 변조 MITM(Man-In-The-Middle) 공격 방지 방법에 대해서 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.273-276
• /
• 2014

2014년 카드3사의 개인정보유출로 약 1건의 고객정보가 유출되었다. 카드사는 개인정보유출로 인한 2차 피해는 없다고 단정지었지만, 실제로 개인정보유출 2차 피해가 발생하고 있다. 특히 스마트폰에서 Smishing은 유출된 개인정보를 이용하여 지인을 가장한 송금과 소치올림픽 김모양 소송, 차량단속대상적발 등 개인정보 유출로 인한 2차피해가 스마트폰에서 Smishing사고가 발생하고 있다. 본 논문에서는 스마트폰 Smishing사고에 대한 개인정보유출에 대한 Forensic 하고 스미싱 사고로 인한 금융피해에 대한 Forensic을 분석 하고자 한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.379-388
• /
• 2020

최근 신용카드의 사용 비중이 늘어나고 있으며 그에 따른 보안 위협이 증가하고 있다. 특히 신용카드 부정사용, 명의 도용 등의 관련 범죄에 취약함에도 불구하고 카드 결제 시 이를 방지하기 위한 보안 장치가 없는 상황이다. 이러한 현재 신용카드 결제의 한계점을 보완하기 위해 본 논문에서는 기존 거래 방식에 가속도 센서가 내장된 스타일러스 펜을 활용하여 결제 서명을 하고, 합성곱 신경망을 통해 해당 서명의 이미지와 센서를 통해 측정한 서명 정보를 분류하여 상호 비교하는 과정을 추가한다. 이와 같이 스타일러스 펜의 소유 여부와 서명의 특징 값을 통해 본인 인증과정을 수행함으로써 금융 거래에서의 보안성을 증진시키는 방법을 제안한다.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.1-10
• /
• 2015

기술 발달에 따라 통신과금서비스 시장이 성장하고 있다. 연구의 목적은 통신과금서비스의 한계요인을 분석한 후 이에 대한 개선사항을 제시하여 통신과금서비스 발달에 기여하고자 한다. 본 연구에서는 통신과금서비스에 대해 델파이 기법으로 한계요인을 조사하고 이에 대한 개선 방안을 제시하였다. 통신과금서비스의 개선사항은 다음과 같다. 수익을 창출하는 이통사 또는 통신과금서비스 기업은 사용한도 금액을 신용기반으로 제공하고, 결제 시 알리는 문자내용에 사용 누적액을 표시한다. 통신과금서비스 제공을 통해 소비자 피해에 대한 최소한의 책임을 진다. 미인지 결제에 대해서는 이통사와 통신과금서비스 기업이 책임지고 관리하며, 소비자가 아닌 서비스 제공자가 과실을 입증한다. 통신과금서비스 연체비율은 신용카드와 같은 비율로 적용하며, 소액결제와 정보이용료를 통합하여야 한다. 본 연구는 통신과금서비스 개선으로 시장 성장에 기여하며 새롭게 등장하는 기술과 서비스를 통한 개선요인에 대한 지속적인 연구가 필요하다.

• 한국정보처리학회논문지
• /
• 제4권4호
• /
• pp.1046-1058
• /
• 1997

WWW은 미래의 쇼핑수단으로 자리를 잡아가고 있다. 하지만, 현재 사용되고 있는 지불형태는 구매자와 신용카드 정보가 평문으로 네트워크를 통해 전상되는 보안상의 문제점을 가지고 있다. 이러한 문제점들은 개인정보에 대한 침해 뿐만 아니라 경제 범죄 등의 사회적 문제를 야기시킬 수 있다. 이러한 문제점을 해결하기 위해 본 논문 에서는 전자우편을 위한 보안도구로 개발된 PGP를 WWW에 접목시켜 WWW 암호통신을 구현 하는 방법을 제시하고, 이 방법을 이용하여 새로운 전자지불 프로토콜인 SCCP를 설계, 제안한다. 제안하는 SCCP의 적합성을 확인하기 위해 IBM에서 제시한 기준에 따라 검 증한, 결과, 본 논문에서 제시하는 방법은 안전한 전자지불 프로토콜로 판단된다.