• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.3-10
• /
• 2003

본 논문에서는 타원곡선을 이용한 확인서 기반 전자서명 알고리즘(EC-KCDSA : Elliptic Curve - KCDSA)을 기반으로 한 부분 은닉서명 기법을 제안하고, 이를 이용하여 거스름 재사용 가능한 전자수표지불 시스템을 설계한다. 본 논문에서 제안한 부분 은닉서명은 타원곡선 시스템을 사용함으로서 RSA를 사용한 기존 기법보다 향상된 성능을 가진다. 따라서 본 논문에서 제안하는 거스름 재사용 가능한 전자수표지불 시스템은 기존의 것보다 효율적이다. 거스름수표 발급 시 은행과 고객사이는 데이터 교환을 위하여 일회성 비밀키를 사용하므로 대칭 키 관리가 필요 없다.

• 정보처리학회논문지D
• /
• 제15D권1호
• /
• pp.121-130
• /
• 2008

상거래 활동에서 전자상거래가 차지하는 비중과 다양성이 높아 질수록 기존의 단순한 지불결제 수단에서 가치를 저장, 부여, 이전할 수 있는 새로운 형태의 지불결제 및 금융형태가 절실히 요구되고 있다. 사이버뱅크 시스템은 이러한 요구에 가장 가까운 대안으로 주목 받고 있다. 그러나 현존의 사이버뱅크 시스템은 기존은행이 사용하는 업무 프로세스를 그대로 적용하여 운영함으로, 사이버뱅크를 위한 초기 설비투자 비용이 크고, 운영, 관리 등에서 어려움이 있다. 그리고 판매자와 구매자 간의 논스톱 직접 지불결제 방식이 아닌 기존의 신용카드 방식을 사용 함으로서 가치의 저장, 부여, 이전의 기능을 충분히 사용하지 못하여 별도의 대금정산 절차가 추가적으로 필요하다. 그래서 인터넷 상에서 현금지불 기능을 할 수가 없는 등의 문제가 있다. 본 논문은 상기의 문제에 대응하기 위해 (1) 사이버뱅크용 인프라 소프트웨어 개발에 필요한 통합업무 프로세스(OPOI)를 새로이 제안하고, (2) 인터넷상에서의 전자상거래에 적용될 지불결제시스템의 새로운 업무프로세스를 제안한다. 또한 이들을 기반으로한 (3) 새로운 사이버뱅크용 지불결제시스템을 설계, 구현한다. 이를 통해 기존의 사이버뱅크 시스템이 갖는 문제점을 해결하고 차세대의 발전된 지불결제수단으로서의 사이버뱅크의 가능성을 제시한다. 본 제안시스템은 실제 구현하여 그 유효성을 확인하고 있다.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• 문화기술의 융합
• /
• 제6권1호
• /
• pp.455-461
• /
• 2020

인터넷뱅킹과 전자지불거래는 인터넷을 이용한 개인의 경제적 행동 중 매우 중요하고 민감한 내용이다. 핀테크와 관련한 해킹 및 도용이 발생할 경우 사용자의 직접적 금전피해로 이어지므로 이러한 사고를 막기 위해 적극적 방법들이 사용되고 있으며, 특히 이상금융거래탐지시스템(FDS)은 전자지불거래시의 위험률을 도출하고 도용을 탐지한다. 전자지불과 같은 상거래의 경우 스마트폰의 상태, 물품과 매장의 종류, 구매자의 위치 등 프로파일링에 따라 위험률을 도출하고 있다. 본 논문에서는 이러한 전자지불거래에 있어서 기존의 물리적 위치에 의한 것이 아닌 사용자의 상대적 위치에 의한 위험률 도출 방법을 제안하고자 한다. GPS 주소나 IP 경로주소와 같은 정보를 활용하는 절대위치와 달리, 상대위치는 무선랜 환경을 감지하여 무선 AP의 ID 및 MAC 주소를 이용한 각 개인의 상대위치 정보를 활용하며, 각 개인의 특성을 감안한 상대적 디지털 환경을 누적 감지하는 방법을 통해 전자지불거래를 검증하여 위험률을 도출하는 방법이다. 절대위치의 경우 국적이나 주소 등의 정적 데이터 수집을 통하여 아이디를 도용할 수 있는 약점이 있는 반면, 상대위치의 경우 연관된 디지털 정보의 모사가 쉽지 않아 이로 인한 보안상의 이득을 얻게 된다.

• 통상정보연구
• /
• 제18권1호
• /
• pp.55-78
• /
• 2016

본 논문은 캐나다의 ACSS(자동정산결제시스템)과 미국의 FedACH(연방준비은행의 자동교환정산소)를 비교하여 연구하였다. 양국의 전자자금이체시스템을 특별히 비교연구 한 이유는 ACSS와 FedACH가 양국을 대표하는 소액 소비자간 결제 시스템이라는 사실과 동일한 북미경제권이라는 공통점을 가지고 있었기 때문이다. 연구의 결과 양국의 시스템은 지급시스템의 운영방법, 운영기관의 구성 및 중앙은행의 지위, 지급협회의 역할 및 수표거래와 전자거래의 운영방식이 다르다는 결론에 도달하였다. 또한 양 지급시스템이 참여자들에게 인정받으면서 더욱 보편적인 지급시스템으로 발전하기 위한 정책적 시사점으로 다음과 같은 점을 제시하였다. 첫째, 다양한 종류의 사기거래와 각종 위험노출을 회피하기 위하여 안전성을 더욱 보완하여야 한다. 둘째, 건전한 지급시스템으로 인정받아 고객과 시장에서 인정받기 위해서는 국제적으로 공인된 감독기준의 적용을 받아야 한다. 셋째, 최종 고객의 이익을 보장하는 방향으로 시스템이 운영되기 위해서는 프라이 버쉬(privacy)보장을 전제로 시장의 힘을 강화시켜 진입장벽도 낮추고 이용비용은 더욱 감소시킬 필요가 있다. 마지막으로 중앙은행의 역할과 관련하여 한국도 미국과 캐나다와 같은 대부분의 선진국에서처럼 중앙은행법외에 지급결제에 관한 일반법을 별도로 두고 중앙은행과 지급결제협회간의 업무권한을 분산시켜 지급결제시스템의 리스크발생에 대비한 체계적인 대응을 준비할 필요가 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권11호
• /
• pp.2956-2979
• /
• 2012

Along with the development of Information Technology, online transactions through Internet have become more popular for the reasons of convenience and efficiency. In order to provide secure and reliable online transactions, an effective electronic payment protocol is crucial. In this paper, we propose a novel electronic payment protocol for digital product transactions with an offline arbiter to achieve fair exchange, automated dispute resolution, customer anonymity, and customer unlinkability. In our protocol a product token is adopted to eliminate the need of key management for digital product decryption in the offline arbiter. In addition, Elliptic Curve Cryptography (ECC)-based self-certified public key is utilized to further reduce computing overheads. According to our analysis, the efficiency of our protocol can be greatly increased in comparison with previous literatures.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.113-119
• /
• 2003

WISA 2002에서 함우석 등은 무선 환경에 적합한 단방향 지불 시스템을 제안하였고, 제안 시스템의 전자 화폐가 모듈러 멱승과 같은 공개키 연산 없이 위조 불가능성과 이중 사용 방지의 특성을 지닌다고 주장하였다. 본 논문에서는 제안된 전자 화폐가 제안자들의 주장과는 달리 실제로는 구매 내역의 위조가 가능함을 보임으로써, 올바른 서명이 없이는 다양한 공격이 가능함을 보인다.

• 경영과정보연구
• /
• 제36권2호
• /
• pp.113-132
• /
• 2017

본 연구는 다양한 모바일결제 서비스들을 대상으로 소비자 혁신성과 '모바일결제 서비스 외의 이전 서비스에 대한 신뢰'가 모바일결제 사용의도에 미치는 영향을 실증적으로 검증하였다. 연구 결과, 소비자의 혁신성은 모바일결제 사용의도에 직접적인 영향을 미칠 뿐만 아니라 상대적 이점과 이미지를 매개로 하여 간접적으로도 영향을 미쳤다. 그리고 이전 서비스에 대한 신뢰는 모바일결제 사용의도에 직접적인 영향을 미칠 뿐만 아니라 상대적 이점, 이미지 및 지각된 위험을 매개로 하여 간접적으로도 영향을 미쳤다. 본 연구를 통하여 이전 서비스에서 구축된 소비자의 신뢰가 모바일결제 서비스에 대한 신뢰로 전이되는 것을 발견하였다. 그러므로 모바일결제 서비스를 제공하는 기업들은 모바일결제 서비스에서 신뢰를 구축하기 위해 노력하는 것뿐만 아니라, 다른 분야에서도 신뢰를 구축 및 유지하기 위해서 노력해야 할 것이다. 또한 굳건한 신뢰 구축 과정을 통해 지각된 위험을 줄이고 모바일결제 사용의도를 높일 수 있다. 본 연구는 다양한 모바일결제서비스를 포괄하여 모바일결제 사용의도에 영향을 미치는 새로운 경로를 발견함으로써 연구의 결과를 선점전략에 적용할 수 있도록 제안하였다.

• 한국전자통신학회논문지
• /
• 제15권6호
• /
• pp.1031-1036
• /
• 2020

2018년도의 10대 마케팅 중에 하나로 언택트 마케팅이 떠올랐었다. 그 이후 모바일 결제 시장의 규모는 확장되어 갔으며 오프라인에서도 모바일을 통한 결제 비율이 생활에 녹아들고 있다. 삼성 페이나 스마트오더 등의 다양한 모바일 앱은 이미 대중적으로 사용하는 시스템이며 이외에도 다양한 방식의 모바일 결제 시스템은 늘어나고 있다. 이러한 모바일 결제를 위해 본 논문에서는 현재 나와 있는 모바일 결제 연동 API에 대한 연구와 더불어 근거리 무선 통신 방식을 적용한 모바일 결제 시스템에 대한 설계를 통해 범용적 언택트 방식의 오프라인 결제 시스템을 종합 설계함으로서 소비자들의 불편함을 해소하고 근래의 코로나 19사태와 같은 시국에 타인과의 접촉을 최소화를 통해 전염병의 확산 방지 및 건강한 사회에 기여할 언택트 방식의 오프라인 결제 시스템을 제안한다.

• 컴퓨터교육학회논문지
• /
• 제15권1호
• /
• pp.73-85
• /
• 2012

현재 IT와 금융거래를 위한 기술의 발전으로 인해 인터넷과 같은 개방형 통신망을 이용한 효율적인 전자금융 서비스가 사용되고 있다. 이와 같은 환경에서 이용되는 SET, SSL/TLS 등과 같은 프로토콜은 신용카드 기반의 전자결제를 안전하고 효율적으로 수행하기 위해 개발된 전자지불 프로토콜이다. 그러나 대부분의 사용자들은 이에 대하여 정확히 알지 못하며, 보안상의 문제점을 인지하지 못한다. 특히, 이러한 프로토콜은 제품의 구매 및 결제를 위해 세션키를 추가로 생성하여 이용해야하는 등의 키 관리 문제가 존재한다. 따라서 본 논문에서는 이와 같은 문제점을 해결하기 위하여 프록시 재암호화 기법을 이용하여 추가적인 세션키 생성 없이 지불정보 및 주문정보를 송 수신할 수 있는 전자지불시스템을 제안한다.