• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.87-97
• /
• 2014

Pharming attack is a confidence trick that the hacker catch away customers financial information on Internet banking. At first, a hacker installs malicious execution code on customers PC in secret. As a customer tries to connect a Internet banking Web site, the malicious code changes it to phishing site in Internet explorer. The hacker catch away customers financial information in process of internet banking. The hacker steals money from customer's bank account using stolen information. PKI is a widespread and strong technology for providing the security using public key techniques. The main idea of PKI is the digital certificate that is a digitally signed statement binding an user's identity information and his public key. The Internet banking service stands on the basis of PKI. However, the bank is trusted in natural, the only customer is certified in the present Internet banking. In this paper, we propose a method of cross certification in Internet banking. The customer certify a bank and the bank certify the customer in proposed method. The method can service to customer the secure Internet banking about pharming attack. We compare the proposed method with other methods.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.73-79
• /
• 2008

현재 전세계에서는 다양한 인증기법을 통해 인터넷 뱅킹을 하고 있다. 특히 강한 사용자 인증 기법으로 OTP(One Time Password)기반의 멀티팩터 인증기법을 사용하고 있으나 정교한 공격에 여전히 취약하다 본 논문은 인터넷 뱅킹 트랜잭션에 부인방지 및 MITB(Man In the Browser Attack)에 대응할 수 있는 서명 기반 프로토콜을 제안하고 있다. 본 프로토콜은 PKI 기반 인증서 및 OTP의 장점을 결합함으로서 정교한 공격에 대응할 수 있는 주요 기능을 제시하고 있으며, 이는 다양한 형태로 현실에 응용될 수 있을 것이다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제16권1호
• /
• pp.226-232
• /
• 2024

This study attempted to demonstrate the role of perceived value and trust in the relationship between mobile banking service quality and use satisfaction. A survey was conducted on customers of Mongolian banks, and an analysis was conducted based on the collected data With the development of the fintech industry, the Internet-based mobile banking market is striving to provide convenient services to consumers. The result led to the introduction of an online-oriented Internet bank that can operate 24 hours a day regardless of time and space. The characteristic of operating only with the Internet has a positive aspect of providing services quickly and conveniently, but at the same time, including concerns about security and personal information leakage. This can make you hesitate to use the service. Therefore, we attempted to find out how the quality of mobile banking service affects the perceived value and satisfaction of using trust. A survey was conducted to verify the contents of the research model and hypothesis. This is to secure data to be used for empirical analysis of research hypotheses. The survey was conducted with 124 consumers in Ulaanbaatar, the capital of Mongolia. Based on the analysis results, we understood the satisfaction of consumers using mobile banking and suggested ways for consumers to improve their actual satisfaction using mobile banking. Specifically, service quality sensitivity, security, convenience, and design had a positive effect on perceived value or trust, ultimately leading to consumer satisfaction.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.451-455
• /
• 2012

본 논문은 네이트온, MSN 등 메신저를 해킹하여 지인처럼 가장하는 방법으로 친밀감을 형성한 다음, 해킹툴(키로그, 원격모니터링 등)을 전송하여 거래은행과 ID, PW, 공인인증서, 보안카드 정보 등 개인의 금융정보를 입수한 뒤 계좌의 잔고를 인출해가는 금융침해 공격을 분석하여 개인의 인터넷뱅킹 거래 취약요소들을 찾아내고, 해당 취약점들과 관련한 대응방안을 모색함으로써 인터넷뱅킹 침해사고 예방 등 보다 안전한 개인의 인터넷뱅킹 거래를 도모하고자 한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.571-583
• /
• 2013

인터넷 뱅킹은 시간에 얽매이지 않는 편리성 때문에 널리 사용되고 있다. 하지만 인터넷 뱅킹 서비스가 자동화 프로그램에 의해 공격이 가능해 진다면 수많은 계좌가 공격의 위험에 노출될 것이며, 그로 인한 피해는 천문학적인 금액이 될 것으로 예상된다. 이와 같은 공격에 대응하기 위하여 Arcot사와 MS사는 각각 VPS와 MS 워터마크를 고안하였고, 이는 계좌 이체 정보를 이용하여 문자열 기반 캡차를 생성하고 있다. 이 논문에서는 위 기술들이 국내 인터넷 뱅킹 서비스에 적용되었을 시 발생할 수 있는 취약점을 살펴보고, 기존의 기술을 개선시킨 대응방법과 사용자와 서버사이에 알려진 계좌 이체 정보를 이용하는 콘텐츠 기반 캡차 생성을 통해 인터넷 뱅킹의 안전성을 강화하는 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.447-464
• /
• 2000

많은 사람들이 관심을 가지고 급속도로 발전하는 인터넷 환경의 웹 서비스 중에서 인터넷 뱅킹 시스템은 반드시 필요한 서비스 중의 하나지만, 아직까지 많은 보안상의 문제점을 내포하고 있다. 본 논문에서는 이런 보안상의 문제들 중에서 사용자 인증에 관한 부분, 데이터 암호화에 관한 부분, 키 분배 문제에 관한 부분을 해결할 수 있는 방안을 제시하려 한다. 이를 위해 공개적으로 사용이 가능한 암호 라이브러리인 Crypto++3.1을 이용하여 인터넷 환경에서 보안 서비스를 제공할 수 있는 안전한 인터넷 뱅킹 시스템인 SIBS(Secure Internet Banking System)을 설계 및 구현하였다. SIBS는 빠른 데이터 암호화 처리를 위해 IDEA암호 알고리즘을 사용하였다. 데이터 암호화에 사용할 키를 분배하기 위해서 Diffie-Hellaman키 분배 알고리즘을 이용한다. 또한, 사용자의 인증을 위해 X.509형식의 인증서를 이용하기 위해서 SSLeay를 설치하여 인증서(Certificate)를 발급 받는다. 그러므로, 사용자는 인터넷에서 SIBS의 GUI(Graphic User Interface)를 이용해 빠르고 편리한 접근이 용이하고, 암호 알고리즘에 대한 지식이나 특별한 조치가 없이도 빠른 데이터 암호화 처리와 인증서를 이용한 확실한 사용자 인증을 보장 받을 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제22권2호
• /
• pp.59-63
• /
• 2017

Recently, Certificate has been loosed 100 times in a four years as Phising or hacking. The service that use certificate in financial services occurs practical and secure issues. Therefore, the Korea government abolished the mandatory system used in the certificate service. However, they did not provide a replacing method for a certificate. And is not to fill the gaps of the certificate with one time password or secure card. Therefore this paper is propose the alternative method with total authentication service, that is lead the more secure electronic commercial.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권6호
• /
• pp.1657-1673
• /
• 2023

With the advancement of information technology, criminals employ multiple cyberspaces to promote cybercrime. To combat cybercrime and cyber dangers, banks and financial institutions use artificial intelligence (AI). AI technologies assist the banking sector to develop and grow in many ways. Transparency and explanation of AI's ability are required to preserve trust. Deep learning protects client behavior and interest data. Deep learning techniques may anticipate cyber-attack behavior, allowing for secure banking transactions. This proposed approach is based on a user-centric design that safeguards people's private data over banking. Here, initially, the attack data can be generated over banking transactions. Routing is done for the configuration of the nodes. Then, the obtained data can be preprocessed for removing the errors. Followed by hierarchical network feature extraction can be used to identify the abnormal features related to the attack. Finally, the user data can be protected and the malicious attack in the transmission route can be identified by using the Wrapper stepwise ResNet classifier. The proposed work outperforms other techniques in terms of attack detection and accuracy, and the findings are depicted in the graphical format by employing the Python tool.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2003년도 ICCAS
• /
• pp.2174-2177
• /
• 2003

Internet is exposed to network attacks as Internet has a security weakness. Network attacks which are virus, system intrusion, and deny of service, put Internet in the risk of hacking, so the damage of public organization and banking facilities are more increased. So, it is necessary that the security technologies about intrusion detection and controlling attacks minimize the damage of hacking. Router is the network device of managing traffic between Internets or Intranets. The damage of router attack causes the problem of the entire network. The security technology about router is necessary to defend Internet against network attacks. Router has the need of access control and security skills that prevent from illegal attacks. We developed integrated security management framework for secure networking and kernel-level security engine that filters the network packets, detects the network intrusion, and reports the network intrusion. The security engine on the router protects router or gateway from the network attacks and provides secure networking environments. It manages the network with security policy and handles the network attacks dynamically.

• 정보학연구
• /
• 제3권3호
• /
• pp.77-88
• /
• 2000

인터넷인구의 급속한 증가와 함께 전자상거래 역시 놀라운 증가 추세를 보이고 있다 그러나 전자상거래의 지급결제시스템은 여전히 신용카드와 온라인 입금 방식 위주로 이루어지고 있다. 그러나 이들 결제수단은 전자상거래 지급시스템으로는 불충분하다. 따라서 새로운 결제수단인 전자화폐를 전자상거래 지급수단으로 사용하기 위한 상용화 실험이 전세계에서 다양하게 시도되고 있으며 우리 나라의 경우에도 IC카드형은 금융기관을 중심으로 네트워크형은 전자상거래 관련 업체를 중심으로 상용화 실험이 활발히 진행 중에 있다 그러나 이들이 전자상거래 결제수단으로 자리잡기에는 몇 가지 과제가 있다. 특히 범용성확보를 위한 표준화 작업과 지불의 안정성과 가치의 안정성 확보를 위하여 난립하고 있는 전자화폐 발행 업체의 정비 및 엄격한 규제와 함께 예금보호 적용여부도 신중히 검토할 필요가 있다. 또한 전자상거래 업체들의 전자화폐 기피 현상을 해소할 수 있는 정책적 배려가 요청된다.