• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1527-1537
• /
• 2016

전 세계적으로 스마트폰 보급률이 증가함에 따라 스마트폰을 이용한 다양한 결제 서비스들이 출시되었고, 모바일 결제로 금전을 탈취하는 사례도 증가하였다. 이미 금융권은 온/오프라인 환경에서 이상거래를 탐지하기 위한 다양한 보안조치들을 마련하였지만, 모바일 결제 환경의 보안 솔루션이나 연구들은 미비한 실정이다. 모바일 결제는 소액 결제 위주의 결제 패턴을 보이고 결제 환경도 다르기 때문에 기존의 이상거래 탐지와는 다른 모바일에 특화된 이상거래 탐지가 필요하다. 이에 본 논문에서는 국내 PG사의 실제 모바일 결제 로그를 분석하고 데이터 마이닝 알고리즘을 이용한 모바일 결제에 특화된 이상거래 탐지 시스템을 제안하였다. 해당 시스템은 1단계 탐지 모듈에서 2가지 알고리즘을 사용해 빠른 속도로 정상거래를 판별하고, 2단계 탐지 모듈에서는 고도화된 3가지 알고리즘으로 이상거래를 정확히 탐지하도록 설계하였다. 그 결과 1초에 13건 이상의 거래를 93% 이상의 정확도로 판별할 수 있었다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.73-82
• /
• 2015

스마트폰의 대중화에 힘입어 모바일 결제 시장이 급속히 성장하고 있다. 전자금융거래시 공인인증서 의무사용이 폐지됨에 따라 패스워드만으로 결제 가능한 간편결제가 속속 시장에 진출하고 있으나 확산속도는 그다지 빠르지 않다. 왜냐하면 소비자들의 개인정보유출 및 보안에 대한 우려, 결제 습관의 변화 기피, 소비자 보호 미흡, 결제인프라의 부족, 각종 규제 등으로 인하여 간편결제가 활성화되지 못하고 있기 때문이다. 최근 글로벌 IT기업들이 모바일 결제시장에 경쟁적으로 진출하고 있으며 이는 핀테크 혁신에서 뒤처지면 향후 생존이 위태로울 수 있다는 위기감과 폭발적으로 성장하는 모바일 결제시장의 주도권을 차지하겠다는 심리가 작용하고 있는 것이다. 이런 상황 속에서 우리의 간편결제가 외국에 종속되지 않고 독자적인 성장을 하기 위해서는 철저한 준비와 많은 노력이 필요하다, 본 논문에서는 간편결제의 본격 시행을 앞두고 국내 모바일 간편결제의 문제점을 짚어보고 활성화 방안으로 유연하고 차별적 보안, 소비자 보호체계 구축, 법제도 정비, 서비스의 차별화 등을 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권1호
• /
• pp.131-146
• /
• 2012

As one of the four basic technologies of IOT (Internet of Things), M2M technology whose advance could influence on the technology of Internet of Things has a rapid development. Mobile Payment is one of the most widespread applications in M2M. Due to applying wireless network in Mobile Payment, the security issues based on wireless network have to be solved. The technologies applied in solutions generally include two sorts, encryption mechanism and authentication mechanism, the focus in this paper is the authentication mechanism of Mobile Payment. In this paper, we consider that there are four vital things in the authentication mechanism of Mobile Payment: two-way authentication, re-authentication, roaming authentication and inside authentication. Two-way authentication is to make the mobile device and the center system trust each other, and two-way authentication is the foundation of the other three. Re-authentication is to re-establish the active communication after the mobile subscriber changes his point of attachment to the network. Inside authentication is to prevent the attacker from obtaining the privacy via attacking the mobile device if the attacker captures the mobile device. Roaming authentication is to prove the mobile subscriber's legitimate identity to the foreign agency when he roams into a foreign place, and roaming authentication can be regarded as the integration of the above three. After making a simulation of our proposed authentication mechanism and analyzing the existed schemes, we summarize that the authentication mechanism based on the mentioned above in this paper and the encryption mechanism establish the integrate security framework of Mobile Payment together. This makes the parties of Mobile Payment apply the services which Mobile Payment provides credibly.

• 한국전자통신학회논문지
• /
• 제15권2호
• /
• pp.231-236
• /
• 2020

현대 사회에는 스마트폰을 사용하는 사람들이 대다수이며, 이들의 편의성을 위한 모바일 주문 및 결제 시스템들에 대한 부분이 두각 되어 가고 있다. 모바일 결제 시장은 점점 증가하는 추세이며 중국에서는 71%가 넘는 시장이 이미 형성되어 있다. 국내에서도 많은 모바일 결제 시장이 성장하는 추세인데 이는 대규모 프랜차이즈에서 밖에는 제공되지 않는 시스템으로서 보편적으로 보기에는 어려운 감이 있다. 이에 본 논문에서는 프랜차이즈뿐만이 아닌 소규모 업소에서도 쉽게 사용이 가능하면서도 현대 사회에서 요구되는 사용자들의 편의성을 위해 근거리 무선 통신 기술을 활용한 모바일 주문 및 결제 시스템과 이에 더해 언택트 마케팅에 대한 소비자들의 요구 사항 또한 충족할 시스템을 제안한다. 근거리 무선 통신 기술을 통해 개발된 디바이스와 스마트폰, 메인 서버간의 통신을 이용하여 모바일을 통한 주문 및 결제가 가능한 시스템을 제작한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권1호
• /
• pp.7-18
• /
• 2016

Several authentication methods have been developed to make use of tokens in the mobile networks and smart payment systems. Token used in smart payment system is genearated in place of Primary Account Number. The use of token in each payment transaction is advantageous because the token authentication prevents enemy from intercepting credit card number over the network. Existing token authentication methods work together with the cryptogram, which is computed using the shared key that is provisioned by the token service provider. Long lifetime and repeated use of shared key cause potential brawback related to its vulnerability against the brute-force attack. This paper proposes a per-transaction shared key mechanism, where the per-transaction key is agreed between the mobile device and token service provider for each smart payment transaction. From server viewpoint, per-transaction key list is easy to handle because the per-transaction key has short lifetime below a couple of seconds and the server does not need to maintain the state for the mobile device. We analyze the optimum size of the per-transaction shared key which satisfy the requirements for transaction latency and security strength for secure payment transactions.

• 한국산학기술학회논문지
• /
• 제14권7호
• /
• pp.3487-3494
• /
• 2013

최근 NFC 기술을 탑재한 스마트 기기를 이용하여 모바일 지급결제, 출입통제, 스마트 포스터와 같이 정보 제공 또는 광고에 관련된 응용 서비스가 제공되고 있다. 이에 따라 NFC 기술과 더불어 스마트 기기 시장은 더욱더 성장할 것으로 전망된다. 특히, 모바일 지급결제 서비스가 국내 외에서 더 활성화될 것으로 예상되고 있으며, 2012년 3월에는 모바일 지급결제를 위한 표준인 KS X 6928이 제정되었다. 모바일 지급결제 시스템은 사용자에게 편의성을 제공하지만 거래 정보를 전송하는 과정에서 데이터가 노출되는 등 다양한 보안 위협이 발생할 수 있기 때문에 인가되지 않은 제 3자에게 전송되는 데이터가 노출되지 않도록 암호화를 수행하는 것이 반드시 요구된다. 따라서 본 논문에서는 KS X 6928의 대면 거래와 비대면 거래에서 데이터를 암호화하는데 사용하는 세션키 생성 방식의 문제점을 분석하고 안전성을 향상시킬 수 있는 안전한 모바일 지급결제 시스템을 제안한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권1호
• /
• pp.155-181
• /
• 2019

Purpose As the mobile easy payment service grows fast, competition in the payment service market is getting stronger. On the other hand, there are few studies on the users' utilization results. Therefore, this study explains the continuous use intention of mobile easy payment Services based on PAM and value model. Design/methodology/approach This study proposed an extended model by integrating PAM, which is a representative model of continuous use intention in IS field, and value model of mobile field. Also this study empirically tested 298 users who have experience of mobile easy Payment service. The structural equation model was used to verify the research model and hypotheses. Findings According to the empirical analysis result, this study verifies that perceived usefulness and satisfaction were determinants of continuous use intention in mobile easy Payment services. Expectation confirmation has been proved to be a positive predictor of satisfaction and perceived usefulness. Also, among the value factors, perceived ease was not a valid predictor of satisfaction, and the remaining factors were positive predictors of satisfaction.

• 한국정보통신학회논문지
• /
• 제22권6호
• /
• pp.881-887
• /
• 2018

스마트폰을 활용한 다양한 서비스들이 제공되면서 결제분야에서도 모바일을 이용한 다양한 서비스가 이루어지고 있다. 모바일 결제서비스는 금전적인 부분과 밀접한 관련이 있기 때문에 시스템의 여러 특성들이 사용 신뢰에 밀접한 영향을 끼치게 된다. 본 연구에서는 모바일 결제서비스의 시스템 중 중요 요인으로 접근성, 호환성, 보안성을 선정하였다. 이러한 시스템적 요인들이 사용자의 인지적 신뢰 및 긍정 감정 및 만족도와 같은 감성반응에 어떤 영향을 끼치는지 살펴보고자 한다. 이를 위해, 모바일 결제시스템 사용자를 대상으로 설문을 실시하였으며, 분석은 SPSS 23과 SmartPLS 2.0을 이용하였다. 분석 결과 모든 시스템 요인들이 인지적 신뢰 및 감성반응에 영향을 끼치는 것으로 나타났다. 하지만 감성 반응들 간의 관계를 살펴보면, 긍정감정은 만족도에 영향을 미치지 않는 것으로 나타났다.

• 인터넷정보학회논문지
• /
• 제21권5호
• /
• pp.87-95
• /
• 2020

Highly competitive environment has been forcing e-commerce industries to seek strategies to achieve competitive advantages. Mobile payment is a kind of service that allows mobile phone user to easily and conveniently initiate payments and transfer funds using their mobile phone anytime, and anywhere. This study is designed to identify factors that affect the intention of continued use of mobile payment services between users in Korea and Laos. As a result, first, in the case of Korean consumers, system quality, information quality and service quality were shown to have a positive effect on trust and satisfaction. In addition, trust and satisfaction were shown to have a positive effect on continuance intention. Second, in the case of Laotian consumers, system quality and service quality were shown to have a positive effect on trust, and system quality and information quality were shown to have a positive effect on satisfaction. In addition, trust and satisfaction were shown to have a positive effect on continuance intention. The study has its implications by analyzing factors affecting the continuance intention with the comparison of the customers from a developed nation and a developing nation, providing a direction of development for developing competitive advantages for those in development. For the developed, the study provides a guideline of what to modify and supplement in cases of entering the markets of developing nations.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권4호
• /
• pp.303-325
• /
• 2017

Purpose The purpose of this study is to forage for the factors for explaining the adoption behavior of the mobile convenient payment system based on the Personality Trait, Unified Theory of Acceptance and Use of Technology, and Regulatory focus. Design/methodology/approach This study made a design of the research model by integrating the factors of Unified Theory of Acceptance and Use of Technology with the factors of Big five personality traits on the basis of Samrt device environment. In addition, this study, did empirical analysis of the structural equation model by PLS(Partial Least Squares) in order to find out the relationship of personal factors and mobile convenient payment system's features. Findings According to the empirical analysis result, this study confirmed that the acceptance of mobile convenient payment systems is influence by personality traits and factors based on Unified Theory of Acceptance and Use of Technology and trust. In addition, this study find out that the behavior of an adoption of mobile convenient payment systems according to the type of regulatory focus.