The Journal of the Convergence on Culture Technology (문화기술의 융합)

The International Promotion Agency of Culture Technology (국제문화기술진흥원)
권호 표지
DOI QR코드

DOI QR Code

Relative Location based Risk Calculation to Prevent Identity Theft in Electronic Payment Systems

전자지불거래에서 상대위치와 연동한 도용 위험성 산출방법

  • 서효중 (가톨릭대학교 컴퓨터정보학부) ;
  • 황호영 (한성대학교 컴퓨터공학부)
  • Received : 2019.12.29
  • Accepted : 2020.01.24
  • Published : 2020.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

Electronic payment system using Internet banking is a very important application for users of e-commerce environment. With rapidly growing use of fintech applications, the risk and damage caused by malicious hacking or identity theft are getting significant. To prevent the damage, fraud detection system (FDS) calculates the risk of the electronic payment transactions using user profiles including types of goods, device status, user location, and so on. In this paper, we propose a new risk calculation method using relative location of users such as SSID of wireless LAN AP and MAC address. Those relative location information are more difficult to imitate or copy compared with conventional physical location information like nation, GPS coordinates, or IP address. The new method using relative location and cumulative user characteristics will enable stronger risk calculation function to FDS and thus give enhanced security to electronic payment systems.

인터넷뱅킹과 전자지불거래는 인터넷을 이용한 개인의 경제적 행동 중 매우 중요하고 민감한 내용이다. 핀테크와 관련한 해킹 및 도용이 발생할 경우 사용자의 직접적 금전피해로 이어지므로 이러한 사고를 막기 위해 적극적 방법들이 사용되고 있으며, 특히 이상금융거래탐지시스템(FDS)은 전자지불거래시의 위험률을 도출하고 도용을 탐지한다. 전자지불과 같은 상거래의 경우 스마트폰의 상태, 물품과 매장의 종류, 구매자의 위치 등 프로파일링에 따라 위험률을 도출하고 있다. 본 논문에서는 이러한 전자지불거래에 있어서 기존의 물리적 위치에 의한 것이 아닌 사용자의 상대적 위치에 의한 위험률 도출 방법을 제안하고자 한다. GPS 주소나 IP 경로주소와 같은 정보를 활용하는 절대위치와 달리, 상대위치는 무선랜 환경을 감지하여 무선 AP의 ID 및 MAC 주소를 이용한 각 개인의 상대위치 정보를 활용하며, 각 개인의 특성을 감안한 상대적 디지털 환경을 누적 감지하는 방법을 통해 전자지불거래를 검증하여 위험률을 도출하는 방법이다. 절대위치의 경우 국적이나 주소 등의 정적 데이터 수집을 통하여 아이디를 도용할 수 있는 약점이 있는 반면, 상대위치의 경우 연관된 디지털 정보의 모사가 쉽지 않아 이로 인한 보안상의 이득을 얻게 된다.

Keywords

References

  1. You, Han-Na; Lee, Jae-Sik; Kim, Jung-Jae; Park, Jae-Pio; Jun, Moon-Seog, "A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment", The Journal of Korean Institute of Comm. and Info. Sci., Vol.36, No.8B, pp.939-946. 2011. DOI: 10.7840/KICS.2011.36B.8.939
  2. Domestic Internet Banking Service Report, First Half of 2019, Public Report no. 2019-10-08, Bank of Korea, 2019.
  3. Hong, Ki-seok; Lee, Kyung-ho, "Advanced Mandatory Authentication Architecture Designed for Internet Bank", Journal of The Korea Institute of Info. Secu. and Crpto., Vol.25, No.6, pp.1503-1514, 2015. DOI: 10.13089/JKIISC.2015.25.6.1503
  4. Raj, S. Benson Edwin; Portia, A. Annie, "Analysis on Credit Card Fraud Detection Methods", International Conf. on Computer, Communication and Electrical Technology. IEEE, 2011. DOI: 10.1109/ICCCET.2011.5762457
  5. Yun, Min-Seop "A Study on Fintech and Consumer Protection Measures", Korea Consumer Agency, Dec. Chungchongbuk-do, 2015.
  6. Lindemann, Rolf; Baghdasaryan, Davit; Hill, Brad, FIDO Security Reference, FIDO Alliance Proposed Standard, 2015.
  7. Banking Security Managing, Shinhan Bank, Retrieved at Dec., 28, 2019, from https://www.shinhan.com/hpe/index.jsp#050401020000.
  8. Security Research Dept.-2017-032 Trends of Machine Learning-based Fraud Detection System, Financial Security Institute, 2017.
  9. Financial Security Institute 2014-08 Technical Guide of Fraud Detection System, Financial Security Institute, 2014.
  10. Suh, Hyo-Joong, "Sensual Confidence of Personal Certification by Network Paths", Convergence Research Letter, Jul. Vol.3, No.3, pp.713-716, 2017, DOII: 10.14257/ajmahs.2017.12.66
  11. Kavak, Hamdi; J Padilla, Jose; Vernon-Bido, Daniele; Y. Diallo, Saikou; Gore, Ross, "The Spread of Wi-Fi Router Malware Revisited". In 20th Communications and Networking Simulation Symposium, 2017.
  12. Abdallah, Aisha; Aizaini Maarof, Mohd; Zainal, Anazida, "Fraud Detection System: A Survey", Journal of Network and Computer Applications, Vol.68, pp.90-113, 2016. DOI: 10.1016/j.jnca.2016.04.007
  13. Xia, Xuehao; Bae, Soo Hyun, "Social Responsibility Activities and Financial Performance of the Financial Industry", The Journal of Convergence and Culture Technology (JCCT), Vol. 5, No. 3, pp.71-78, 2019. DOI: 10.17703/JCCT.2019.5.3.71
  14. Lee, Dongwoo; Kim, Daehyun; Lee, Junghoon; Lee, Seungyoun; Hwang, Hyunsuk; Mariappan, Vinayagam; Lee, Minwoo; Cha, Jaesang, "Design of Low Cost Real-Time Audience Adaptive Digital Signage using Haar Cascade Facial Measures", The International Journal of Advanced Culture Technology (IJACT), Vol. 5, No. 1, pp.51-57, 2017. DOI: 10.17703/IJACT.2017.5.1.51