• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.669-679
• /
• 2014

본 연구에서는 스마트금융 서비스를 위한 서버 측 보안 프레임워크를 제안한다. 국내 금융기관의 전자금융서비스를 제공하는 서버 측 프레임워크 구조를 살펴보면 대부분 서비스제공위주의 구조를 가지고 있다. 따라서, 보안관련 요구사항들은 비즈니스 로직들에 같이 포함되어 있는 경우가 대부분이기 때문에 보안 사고에 효과적으로 대응하기 어렵다. 본 논문에서는 전자금융서비스시 보안영역을 비즈니스영역과 분리하여 업무에 대한 의존도(Dependency) 없이 보안 정책을 실시간으로 적용할 수 있는 프레임워크를 제안한다. 이를 통하여 보안관련 위협에 대한 신속하고 효과적인 대응기반을 제시한다. 또한 현재 서비스하고 있는 시스템구조에서도 시스템의 큰 변경없이 제안 프레임워크를 적용할 수 있는 방안을 제시한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권3호
• /
• pp.195-200
• /
• 2012

스마트폰은 사용자들에게 편리함을 제공하지만 분실과 악성코로 인한 보안적인 측면에서 문제점을 이슈가 되고 있다. 본 논문에서는 이중 보안 시스템 환경을 이용하여 기존에 사용되어지고 있는 스마트폰 뱅킹 환경에서의 문제점을 해결하고자 한다. 분실 또는 악성코드를 통해 개인정보 유출, 금전적인 피해를 줄이기 위해서는 스마트폰 뱅킹 서비스 환경에서 개인정보의 통제 및 보호가 보장되는 개인인증 방법을 제공할 필요가 있다. 이를 위해서 기존 ID/Password 방식과 더불어 공인인증서와 함께 스마트폰의 자이로센서를 이용한 이중 패스워드 인증 방식을 제안한다.

• 한국통신학회논문지
• /
• 제37C권9호
• /
• pp.841-850
• /
• 2012

최근 대다수의 국내 은행들은 스마트폰뱅킹 서비스를 제공한다. 스마트폰뱅킹을 이용하기 위해서는 PC에 보관된 공인인증서와 개인키를 스마트폰으로 복사해야 한다. 하지만 사용자가 USB 케이블을 이용해 PC에서 스마트폰으로 직접 복사하는 방법은 편의성이 떨어지기 때문에 이를 해결하기 위해 다수의 보안 솔루션 기업은 중개서버를 두어 공인인증서를 복사해주는 방법을 택하고 있다. 이 논문에서는 공인인증서 복사 프로토콜의 보안성을 분석하고 이를 토대로 한 공격을 보인다. 우리는 네트워크 도청을 통해 사용자의 공인인증서와 개인키를 추출할 수 있었다. 또한, 공인인증서를 안전하게 복사하기 위한 방법을 모색한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.547-549
• /
• 2004

금융과 통신의 컨버전스 영역서 탄생된 금융칩 기반 모바일뱅킹 서비스 구현 과정에서 나타난 표준화에 대한 이슈에 대해 알아보고, 그 중에서도 금융칩 표준화에 초점을 맞추었다. 금융칩 설계목적, 규격 및 파일구조 등에 대해 연구하고 현재 국내은행 중 방식 A와 방식 B를 채택한 은행간의 차이점 및 문제점, 장단점 분석 및 금융칩에 탑재하는 신용카드 방식에 대한 표준화에 대해 연구하였다.

• 디지털융복합연구
• /
• 제17권2호
• /
• pp.127-134
• /
• 2019

본 연구에서는 관광객을 대상으로 스마트폰 모바일뱅킹 서비스에 대한 행동 의도에 미치는 영향 요인들을 탐색하고자 한다. 모바일 인터넷 기술의 발전과 스마트 폰의 보급으로 인해 스마트폰 기반의 모바일뱅킹에 대한 관심과 보급이 대중화되고 있다. 이러한 상황에서 본 연구에서는 독립변수로서 기대 성과, 사회적 영향, 촉진 조건, 인지된 재정적 비용, 습관, 인지된 보안 수준을, 그리고 종속변수로서 사용자의 이용행동의도 사이의 관계를 분석하였다. 본 연구에서는 제주국제공항에서 중국 관광객을 대상으로 203명의 응답자를 대상으로 분석을 실시하였고, Smartpls 3.0으로 독립변수들의 영향 정도를 파악하였다. 분석 결과 인지된 보안 수준 및 습관이 행동 의도에 긍정적인 영향을 미침을 알 수 있었다. 특히 인지된 보안을 최근에 스마트폰 기반 모바일뱅킹의 중요한 이슈라는 점에서 본 연구 결과에 부합된다. 본 연구는 관광객 대상으로 스마트폰 기반 모바일 뱅킹 서비스의 행위 요인에 대한 분석이라는 점에서 의의를 가진다.

• 디지털산업정보학회논문지
• /
• 제6권4호
• /
• pp.131-142
• /
• 2010

Due to the development of the Internet, Internet banking that we are liberated from time and space has evolved into banking system. So modern life became comfortable. However, Dysfunction (malicious Information leakage and hacking etc.) of the Internet development has become a serious social problem. According to this, The need for security is rapidly growing. In this paper, we proposed the Internet Banking Authentication System using a dual-channel in OTP(One Time Password) authentication. This technology is that A user transfer transaction information to Bank through one Internet channel then bank transfer transaction information to user using the registered mobile phone or smart phone. If user confirm transaction information then bank request user's OTP value. User create OTP value and transfer to bank and bank authenticate them throgth the ARS. If authentication is pass then transaction permitted. Security assessment that the proposed system, the security requirement that the confidentiality and integrity, authentication, repudiation of all of the features provide a key length is longer than the current Internet banking systems, such as using encryption, the security provided by the Financial Supervisory Service Level 1 rating can be applied to more than confirmed.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.201-206
• /
• 2007

정보통신기술의 발전은 인터넷뱅킹과 e-business의 활성화를 가져왔고 그 매체로써의 스마트카드는 전자서명 인증관리센터의 사용자인증용으로 전자화폐, 교통카드, 출입카드 등으로 널리 보급되어 보편화되고 있다. 정보통신 공중망을 이용하는 분야에서는 스마트카드에 대한 보안과 카드 소지자의 프라이버시 보호가 매우 중요하다. 스마트카드 보안의 핵심은 사용자 인증으로 스마트카드에 대한 안전한 사용이다. 프라이버시 보호를 위한 익명성 보장과 가용성을 위한 서비스거부공격에 대한 대책이 필요하다. 본 논문에서는 Hwang-Li's, Sun's, L-H-Y scheme을 분석한 다음 일회용 해시함수를 사용하여 세션마다 안전하게 패스워드 확인자를 변경하고 익명성과 서비스거부공격에 안전한 보다 효율적인 새로운 스마트카드 인증 프로토콜을 제안한다.

• 디지털산업정보학회논문지
• /
• 제15권4호
• /
• pp.187-195
• /
• 2019

The purpose of this study is to analyze the adoption of Kakao Bank in terms of benefits (functional, social, experiential, economic benefits) and differentiated services (customization and service diversity) considering service types. Benefits are personal value consumers attach to the product or service attributes and, therefore, more important than attributes of service itself when using Kakao Bank in the internet based environment. Data was collected using an online and offline survey of 131 Kakao Bank users and analyzed the data using structural equation model (SEM). The results of empirical analysis using SmartPLS show that functional benefit, experiential benefit, and customization are significantly related to the user's satisfaction, but economic benefits, social benefit, and service variety are not. Customer's satisfaction are also showed significantly to be related to the all types of Kakao Bank usage(balance check, transfer, and other services). This study has the significance in that it examines the user's satisfaction and usage of Kakao Bank in terms of benefits and differentiated services while other studies analyzed banking services focusing on the attributes of banking channel itself.

• International Journal of Advanced Culture Technology
• /
• 제8권4호
• /
• pp.271-278
• /
• 2020

Modern financial services go beyond the stage of internet banking, and new concepts of financial transactions such as Internet of Things, mobile banking, electronic payments, and fintech have emerged. As a result, banks are less influential in financial transactions, and changes are being demanded. In the present era, the basic business of banks has decreased, and it is transforming into a space where both consumer finance work and reside. The bank office stands for the brand image of the bank, and it is represented by trust with customers in the basic business of financial transactions, and the rise in real estate value is a natural social phenomenon due to the nature of the location and location of real estate owned by the bank. The business method and space of the bank office that meets the new paradigm of the modern society is an inefficient space only for the convenience and rest of consumers, but it must be used as a variety of spaces suitable for the region to increase the functional value of the bank office. Through this study, as a convenience space for consumers, various service facilities should be introduced to understand the characteristics of the region as a convenience space for consumers, and various service facilities should be introduced to meet the needs of consumers, and the bank office should be improved as a complex service space for local residents.

• 디지털융복합연구
• /
• 제10권1호
• /
• pp.125-133
• /
• 2012

스마트융합 환경속에서 스마트폰 등의 기기들을 이용한 전자결제서비스가 크게 늘어나게 될 전망이다. 과거 전통적인 전자상거래 방식에서 진일보된 모바일 전자결제 문화가 정착되도록 하는 노력이 필요하다. 비 금융기관들의 진출에 따른 금융기관과의 주도권 갈등 문제를 해결하기 위해 모바일 지급결제 인프라를 표준화하는 노력이 필요하며 NFC 기술 기반의 스마트폰을 통한 거래 증가에 대비한 국내외적 전략이 필요하다. 다양한 유형의 사업자들이 전자상거래 분야로 진출함에 따라 소비자 불만 해소 노력이 중요하며 개방형 운영체제로 전환되는 과정에서의 보안 문제 또한 중요 이슈가 되고 있다. 본 연구에서는 국내외 현황을 조사하고 한국이 처하고 있는 문제점을 분석해내고 그에 대한 정책 대응 방안을 제시하였다. 정부의 전자상거래 정책 마련에 도움이 되기를 기대한다.