• 융합보안논문지
• /
• 제16권7호
• /
• pp.13-19
• /
• 2016

최근 국내를 대표하는 중요 키워드 중 하나가 O2O(온 오프라인 연계)이다. O2O(온 오프라인 연계) 시장은 온라인 상거래와 오프라인 상거래가 겹쳐지는 교집합 영역이라고 할 수 있다. 스마트폰의 보급 및 대중화는 결제시장 환경을 기존 PC 기반의 온라인 중심에서 모바일 중심(핸드폰)으로 이동하면서 서비스 영역이 온 오프라인 시장까지 확대되고 있다. 이러한 모바일로의 중심 이동은 데이터 보안이 온라인 중심 결제환경에 비해 취약하나 편리성으로 인하여 모바일 중심의 결제서비스가 우선시되는 경향을 보임으로써 보안의 위협이 더욱 증가하고 있다. O2O(온 오프라인 연계) 서비스 확대는 현재 초기 단계로써 그 파급의 범위가 일부에 국한된 변화로써, 온라인 거래, 오프라인 거래라는 기존의 굳건하게 구축된 VAN과 PG 각각의 영역에서 균열을 줄 수 있는 상황이며, 향후 큰 요인으로 작용할지 몰라도 지금까지는 상호간의 경계의 붕괴를 이끌어 낼 만큼의 동기부여는 되지는 못하고 있다. 이에 본 연구에서는 그동안 결제 시장에서 관습적으로 적용되어 오던 스마트폰을 활용한 모바일 결제서비스는 비대면을 거래 방식인 PG를 활용하여 결제되어야 한다는 방식에 대해서 실증적 연구를 통하여 NonPG 방식을 통해서 그 가능성을 제시 하고자 한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.563-572
• /
• 2016

현재 국내에서는 다양한 신용카드 간편결제 프로토콜이 제시되고 있다. 제시되는 프로토콜의 특징은 사용자 인증을 위해 공인인증서 대신 패스워드를 사용하고, ActiveX를 통해 별도의 보안모듈을 설치할 필요가 없다는 것이다. 본 논문에서는 표준화된 보안 프로토콜인 SSL(Secure Socket Layer)과 패스워드 인증을 이용하여 두 개의 새로운 간편결제 프로토콜을 제안한다. 첫 번째는 온라인 쇼핑몰과 PG(Payment Gateway)가 다른 경우로써 국외의 페이팔(PayPal)을 이용한 간편결제와 유사하고, 두 번째는 온라인 쇼핑몰과 PG가 같은 경우로써 국외의 아마존(Amazon)에서 제공하는 결제방식과 유사하다. 제안되는 두 개의 프로토콜 모두 온라인 쇼핑 시, 쇼핑과정과는 독립된 별도의 사전등록절차를 요구하지 않고 쇼핑과정에서 자연스럽게 등록 및 결제를 처리할 수 있다. 또한 로그인 패스워드와는 다른 결제 패스워드를 입력하도록 하여 안전성을 향상시켰다. 본 논문에서 제시한 프로토콜은 현재 다양한 업체에서 제시하는 간편결제 프로토콜을 보다 더 정확하게 이해하고, 그 안전성을 분석하는데 도움이 될 것이다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권4호
• /
• pp.137-161
• /
• 2017

Purpose In this study, the difficulties were analyzed with the field data from two domestic and interview with industry practitioners. And We presented initiatives with feasibilities to overcome the hurdle for progress of easy-payment. Design/methodology/approach We collected industry data from two domestic credit card companies and analyzed that data to prove 7 proposition in detail. Also We had interview data from industry practitioners who can understand the relationship between stakeholders. For this analysis, we used the causal loop diagram to find activation inhibition and activation elements about easy-payment. Findings The Fintech easy-payment industry has been organically involved in various partners such as customers, merchants, PGs, VANs, credit card issuers, banks, payment providers, terminal manufacturers, etc. and they have been competing against each other to hold leader position in the easy-payment market. Because of the reasons, the easy-payment does not spread out as much as it expects. In this study, the difficulties were analyzed with the field data and interview with industry practitioners and proposed five initiatives with feasibilities to overcome the hurdle for progress of easy-payment. This study helps to understand current situation and issues of Fintech and easy-payment for related research in future.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1527-1537
• /
• 2016

전 세계적으로 스마트폰 보급률이 증가함에 따라 스마트폰을 이용한 다양한 결제 서비스들이 출시되었고, 모바일 결제로 금전을 탈취하는 사례도 증가하였다. 이미 금융권은 온/오프라인 환경에서 이상거래를 탐지하기 위한 다양한 보안조치들을 마련하였지만, 모바일 결제 환경의 보안 솔루션이나 연구들은 미비한 실정이다. 모바일 결제는 소액 결제 위주의 결제 패턴을 보이고 결제 환경도 다르기 때문에 기존의 이상거래 탐지와는 다른 모바일에 특화된 이상거래 탐지가 필요하다. 이에 본 논문에서는 국내 PG사의 실제 모바일 결제 로그를 분석하고 데이터 마이닝 알고리즘을 이용한 모바일 결제에 특화된 이상거래 탐지 시스템을 제안하였다. 해당 시스템은 1단계 탐지 모듈에서 2가지 알고리즘을 사용해 빠른 속도로 정상거래를 판별하고, 2단계 탐지 모듈에서는 고도화된 3가지 알고리즘으로 이상거래를 정확히 탐지하도록 설계하였다. 그 결과 1초에 13건 이상의 거래를 93% 이상의 정확도로 판별할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.113-130
• /
• 2011

하루가 멀게 발달하고 있는 정보통신기술은 정치, 경제, 사회, 문화의 각 방면에 커다란 영향을 미치고 있다. 특히 경제활동 분야에서 두드러진 변화를 가져오고 있으며 그 대표적인 예가 신속성과 효율성에 있어서 기존의 상거래 관행을 혁신적으로 변화시키고 있는 전자상거래라 할 수 있다. 이에 따라 기업들은 경쟁력 강화를 위한 핵심수단으로 전자상거래의 활성화를 추진하고 있으며 인터넷은 이제 정보의 바다라는 개념에서 벗어나 비즈니스의 격전장이 되고 있다. 그러나 전자상거래의 발달에 따라 파생하는 부당거래 등 문제점도 적지 않아 관련업체들은 이를 극복하기 위해 다양한 시스템을 구축시켜 업무의 효율성 및 비용 손실을 최소화하고 있다. 특히 비대면 형태로 이루어지는 온라인 거래에서 부적절한 거래를 효과적으로 제어하기 위해 실시간 모니터링을 통한 거래 승인제한 및 대금지급 보류 등을 처리하고 구매자와 판매자에게 SMS, E-mail 또는 유선을 통해 신속하게 관련 정보를 제공하고 있다. 거래에 대한 수수료를 수익으로 창출하는 오픈마켓의 경우 부당거래로 인해 발생되는 손실은 브랜드 이미지에 치명적 손상을 가져온다. 따라서 본 연구는 오픈마켓에 연동된 전자결제 시스템을 살펴보고 부당거래를 방지하기 위한 FDS(Fraud Detection System)에 대해 연구하고자 한다. 또 부당거래 방지를 위해 쇼핑몰과 오픈마켓에 연동된 PG(Payment gateway) System을 통해 리스크를 관리하는 FDS(Fraud Detection System)의 운영 형태를 연구하였다. 부당거래관리시스템 운영은 비대면 거래에서 발생 할 수 있는 피해자를 미연에 방지하고 올바른 온라인 거래문화 형성에 기여하고 있지만 궁극적으로 법률적 방안에 대한 여러 각도의 고민을 통한 소비자 보호에 관한 연구도 필요하다. 본 연구는 특정 오픈마켓에 적용된 사례이므로 여러 쇼핑몰에 적용된 시스템에 대해 살펴 볼 뿐만 아니라 이와 더불어 해외 비슷한 사례연구를 통해 국내 관련 시스템 개선에 거울로 삼을 필요가 있다.

• 스마트미디어저널
• /
• 제5권2호
• /
• pp.77-83
• /
• 2016

오늘날 IT 기술의 적극적인 활용을 통해 은행을 비롯한 금융 산업 전체에서 거대한 혁명이 진행되고 있으며, 이를 '핀테크'라 부른다. 핀테크는 2016년 10대 인터넷 산업 이슈의 하나로 조명 받고 있다. 본 논문에서는 보안 강화를 위하여 FIDO 프레임워크를 이용한 NFC 기반 전자 결제 및 쿠폰 시스템에 2 팩터 인증 기술을 적용하기 위한 초안을 설계한다. 세부적으로 프론트엔드의 단말 디바이스에는 2 팩터 인증과 전자 서명 기술의 적용과 백엔드에는 클라우드 기반의 PG를 위한 분석회피형 악성코드 탐지기술을 을 적용하기 위한 연구를 수행한다.

• 시큐리티연구
• /
• 제9호
• /
• pp.27-68
• /
• 2005

현재 개인신용정보이용 신용카드범죄는 그 특성상 고도의 전문화와 광역화로 인해 피해 발생후 원상회복이 어렵고 범죄인의 신속한 검거와 처벌 또한 쉽지 않다. 소수의 범죄인들에 의해서 발생하던 예전의 신용카드 위${\cdot}$변조 범죄들은 현재의 신용카드 관련 범죄와는 유형과 양상이 사뭇다르다. 현대신용사회에서 개인신용정보의 중요성은 굳이 강조할 필요가 없다. 따라서 개인신용정보이용 신용카드범죄가 국민 생활에 끼치는 악영향은 한 개인과 신용카드가맹점, 그리고 신용카드회사 모두에게 엄청난 경제적 손시로가 피해를 유발하는 것이다. 이 연구에서는 개인신용정보이용 신용카드범죄와 개인신용정보 부정이용범죄에 대한 효율적 대처방안들을 다음과 같이 제시하였다. 먼저, 신용카드정보 유출의 방지를 위한 대책으로서 카드사용자의 사용의식 전환, 신용카드매출전표의 인쇄내용 개선, PG(Payment Gateway) 업체 등을 통한 카드정보 암호화의 법제화를 들었다. 그리고, 비밀번호 입력에 대한 보완, 키보드 프로텍션(해킹방지) 시스템의 보급, 결제내역 즉시통보의무의 법제화를 들었다. 또한 다양한 본인 인증 방법으로서 전자인증서를 통한 인증, 생체인식 기술을 이용한 인증을 들었으며, 개인신용정보를 보호받지 못하는 나라에서의 신용카드사용을 제한하여 신용카드관련 피해 발생을 최소화하는 방안을 제시하였다. 그러므로 개인신용정보이용 신용카드범죄에 대한 효율적인 대처를 위해서는 카드사용자, 카드사, PG 업체, 정부 기관, 공인인증기관 등의 종합적인 협력과 노력이 요구되며, 경각심을 고취시키기 위한 처벌법규의 강화와 정책적 대안을 수립하여 현대사회에서의 건전한 신용문화를 형성하여야 할 것이다.

• Asia pacific journal of information systems
• /
• 제24권2호
• /
• pp.211-232
• /
• 2014

Recently, there is a growing interest toward social commerce using SNS(Social Networking Service), and the size of its market is also expanding due to popularization of smart phones, tablet PCs and other smart devices. Accordingly, various studies have been attempted but it is shown that most of the previous studies have been conducted from perspectives of the users. The purpose of this study is to derive user-centered CSF(Critical Success Factor) of social commerce from the previous studies and analyze the CSF perception gap between social commerce service providers and users. The CSF perception gap between two groups shows that there is a difference between ideal images the service providers hope for and the actual image the service users have on social commerce companies. This study provides effective improvement directions for social commerce companies by presenting current business problems and its solution plans. For this, This study selected Korea's representative social commerce business Ticket Monster, which is dominant in sales and staff size together with its excellent funding power through M&A by stock exchange with the US social commerce business Living Social with Amazon.com as a shareholder in August, 2011, as a target group of social commerce service provider. we have gathered questionnaires from both service providers and the users from October 22, 2012 until October 31, 2012 to conduct an empirical analysis. We surveyed 160 service providers of Ticket Monster We also surveyed 160 social commerce users who have experienced in using Ticket Monster service. Out of 320 surveys, 20 questionaries which were unfit or undependable were discarded. Consequently the remaining 300(service provider 150, user 150)were used for this empirical study. The statistics were analyzed using SPSS 12.0. Implications of the empirical analysis result of this study are as follows: First of all, There are order differences in the importance of social commerce CSF between two groups. While service providers regard Price Economic as the most important CSF influencing purchasing intention, the users regard 'Trust' as the most important CSF influencing purchasing intention. This means that the service providers have to utilize the unique strong point of social commerce which make the customers be trusted rathe than just focusing on selling product at a discounted price. It means that service Providers need to enhance effective communication skills by using SNS and play a vital role as a trusted adviser who provides curation services and explains the value of products through information filtering. Also, they need to pay attention to preventing consumer damages from deceptive and false advertising. service providers have to create the detailed reward system in case of a consumer damages caused by above problems. It can make strong ties with customers. Second, both service providers and users tend to consider that social commerce CSF influencing purchasing intention are Price Economic, Utility, Trust, and Word of Mouth Effect. Accordingly, it can be learned that users are expecting the benefit from the aspect of prices and economy when using social commerce, and service providers should be able to suggest the individualized discount benefit through diverse methods using social network service. Looking into it from the aspect of usefulness, service providers are required to get users to be cognizant of time-saving, efficiency, and convenience when they are using social commerce. Therefore, it is necessary to increase the usefulness of social commerce through the introduction of a new management strategy, such as intensification of search engine of the Website, facilitation in payment through shopping basket, and package distribution. Trust, as mentioned before, is the most important variable in consumers' mind, so it should definitely be managed for sustainable management. If the trust in social commerce should fall due to consumers' damage case due to false and puffery advertising forgeries, it could have a negative influence on the image of the social commerce industry in general. Instead of advertising with famous celebrities and using a bombastic amount of money on marketing expenses, the social commerce industry should be able to use the word of mouth effect between users by making use of the social network service, the major marketing method of initial social commerce. The word of mouth effect occurring from consumers' spontaneous self-marketer's duty performance can bring not only reduction effect in advertising cost to a service provider but it can also prepare the basis of discounted price suggestion to consumers; in this context, the word of mouth effect should be managed as the CSF of social commerce. Third, Trade safety was not derived as one of the CSF. Recently, with e-commerce like social commerce and Internet shopping increasing in a variety of methods, the importance of trade safety on the Internet also increases, but in this study result, trade safety wasn't evaluated as CSF of social commerce by both groups. This study judges that it's because both service provider groups and user group are perceiving that there is a reliable PG(Payment Gateway) which acts for e-payment of Internet transaction. Accordingly, it is understood that both two groups feel that social commerce can have a corporate identity by website and differentiation in products and services in sales, but don't feel a big difference by business in case of e-payment system. In other words, trade safety should be perceived as natural, basic universal service. Fourth, it's necessary that service providers should intensify the communication with users by making use of social network service which is the major marketing method of social commerce and should be able to use the word of mouth effect between users. The word of mouth effect occurring from consumers' spontaneous self- marketer's duty performance can bring not only reduction effect in advertising cost to a service provider but it can also prepare the basis of discounted price suggestion to consumers. in this context, it is judged that the word of mouth effect should be managed as CSF of social commerce. In this paper, the characteristics of social commerce are limited as five independent variables, however, if an additional study is proceeded with more various independent variables, more in-depth study results will be derived. In addition, this research targets social commerce service providers and the users, however, in the consideration of the fact that social commerce is a two-sided market, drawing CSF through an analysis of perception gap between social commerce service providers and its advertisement clients would be worth to be dealt with in a follow-up study.