• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.41-48
• /
• 2017

최근 핀테크 활성화로 인한 금융 거래 및 결제 관련하여 많은 연구 개발이 활발하게 진행되고 있다. 상품을 구매하고 대금을 지급하는 방법에는 현금, 카드 등 여러 가지 방법으로 결제를 진행하고 있으며, 최근 모바일 카드를 통한 결제 및 휴대폰 간편 결제 등 결제 방식이 빠르고 간편화 되고 있다. 제안하는 모바일 전자결제 방식은 기존 카드 리더기 또는 카드 단말기 없이 사용자의 휴대폰을 이용하여 결제할 수 있는 방법을 제안한다. 결제 시 스마트폰에 내장된 지문인식기를 통해 사용자의 생체정보를 입력받아 본인인증이 먼저 수행되며, 결제 이전 두 사용자의 확인을 위해 인증된 기관에서 부여 받은 인증 코드를 전송하여 이를 검증하고 결제가 이루어진다. 사용자의 생체정보와 결제관련 정보는 스마트폰 내의 안전한 FIDO TEE영역에 저장되어 악의적인 사용자로부터 안전성을 확보하였다. 키의 안전성 측면에서는 모든 키 생성은 FIDO TEE 영역에서 이루어지게 하여 안전성을 확보하였으며, 스니핑, 중간자 공격 등 다양한 공격 방식에 대한 무력화를 통해 안전한 모바일 전자결제 서비스를 제공한다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.25-31
• /
• 2015

정보통신의 발전과 금융서비스의 첨단화로 전자적 방식의 지급수단이 증가하고 혁신기술을 보유한 IT비금융권의 지급결제 참여가 활발해지고 있다. 시대적 요구에 부합하기 위해 정부에서도 최근 지급결제 간소화와 비금융기관 진출 여건 마련 정책을 발표한 바 있다. 그러나 전자금융 침해사고 빈도가 높은 국내 환경에서 안전성 담보가 없는 간소화 정책과 무분별한 비금융기관의 참여 확대는 보안과 책임문제에 있어 많은 문제점을 내포하고 있다. 당국에서는 비금융 참여기관의 요건을 강화하는 등의 조치를 마련하고 있으나, 강제성에 있어 민간차원의 자율에 맡기고 있는 실정이다. 본 연구는 정부의 전자상거래 규제완화 정책에 부응하여 지급결제시스템의 핀테크 활성화를 유도하기 위한 문제점과 해결방안을 검토해 보려는 것이다. 이를 위해 기존 지급결제서비스에 혁신기술을 접목함에 있어 발생할 수 있는 안전성 문제와 비금융회사의 법적 지위에 따른 책임 문제 등을 짚어보고 바람직한 법제 개선 방향을 제안하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.73-80
• /
• 2018

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

• 한국산학기술학회논문지
• /
• 제22권6호
• /
• pp.514-523
• /
• 2021

최근 모바일 간편 결제 서비스의 확산은 사람들의 삶에 점점 더 많은 영향을 미치고 있다. 중국과 한국의 모바일 간편 결제 서비스에 대한 연구 증가를 통해 향후 모바일 간편 결제 서비스의 지속적인 발전이 매우 중요함을 알 수 있다. 본 논문은 소셜미디어 상에서 소비자의 카카오페이와 알리페이에 대한 반응의 차이를 알아보기 위해 카카오페이와 알리페이가 언급된 네이버 블로그 글을 수집하고 텍스트마이닝 기법을 활용해 키워드 분석을 했다. 품사별 키워드 빈도수 분석을 하였고 한 문장에 동시에 언급되는 공기어 빈도수 분석을 했다. 특히, 카카오페이와 알리페이를 언급한 글에서 공통적으로 언급된 단어를 추출하고 그에 대해 같이 언급된 단어들을 분석함으로써 같은 주제에 대해 어떤 다른 반응을 보이는지를 살펴봤다. 분석 결과 카카오페이의 신뢰성에 대한 소비자들의 우려가 존재했고 알리페이의 혜택에 대한 소비자들의 반응이 부정적이었다. 이러한 분석 결과를 토대로, 모바일 결제 서비스가 경쟁력을 갖추기 위해서는 다양한 부가 서비스를 추가하거나 보안 문제를 해결하는 노력을 할 필요가 있다는 점을 도출할 수 있다.

• 경영정보학연구
• /
• 제23권3호
• /
• pp.177-200
• /
• 2021

최근 전자지갑, 디지털화폐, 선불포인트, 선불카드 같은 선불전자지급수단의 사용이 점차 증가하고 있다. 선불지급수단은 선 충전, 후 사용이라는 특성이 있다. 본 연구는 선불 충전이 필요한 서비스의 개선에 도움을 주고자, 선불전자지급수단의 온라인 충전 이용의도에 영향을 미치는 요인들에 대하여 기술수용모델을 변형하여 실증적으로 연구하였다. 선불전자지급수단의 온라인 충전 이용의도에 관련된 선행연구가 많지 않아 기존 간편결제와 전자화폐에 대한 연구들을 통해 요인 변수를 도출하였다. 선불 교통카드 사용자를 대상으로 조절효과를 중심으로 온라인 충전의 이용의도를 분석하였다. 연구 결과 독립변수 중에서 '편리성', '보편성', '자기효능감'은 매개변수인 '지각된 유용성'에 정(+)의 영향을 미치는 것으로 나타났다. '지각된 유용성'은 종속변수인 '이용의도'에 유의한 영향을 미치는 것으로 분석되었다. 사용자들의 성별, 인터넷 사용시간, 인터넷 쇼핑 구매빈도, 모바일충전 이용빈도, 교통카드 이용형태 등에 따라서 '지각된 유용성'과 '이용의도'에 조절효과가 유의미하게 나타났다. 시사점으로 선불 서비스의 유용성을 높이는 방향으로 서비스에 대한 개선과 차별화된 마케팅의 필요성을 제안하였다. 다른 요인변수와 조절변수를 추가하여 전자지갑, 간편결제포인트, 디지털화폐 등의 서비스를 대상으로 향후 연구 방향을 제시하였다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.319-325
• /
• 2016

핀테크의 활성화로 모바일 결제를 위한 다양한 기반 서비스들이 개발되고 있다. 각종 결제 방식이 개발되고, 결제의 신뢰성을 향상시키기 위한 인증 방식이 개발되고 있다. 그러나, 모바일 간편 결제 서비스 시, 전화번호에 의해 인증이 이루어지므로 누출 가능성이 있어 보안이 취약하다. 따라서, 본 논문에서는 전화번호 기반의 인증과정을 개선하기 위해 모바일 디바이스의 고유한 식별자인 디바이스 ID를 활용하여 인증 과정의 신뢰성을 높이기 위한 방안을 제안한다. 핵심 연구 내용은 모바일 디바이스 ID를 기반으로 모바일 결제 인증을 위한 아키텍쳐와 인증 프로세스이다. 모바일 결제 아키텍쳐는 모바일 디바이스, 인증 서비스, 그리고 모바일 결제 어플리케이션으로 구성된다. 모바일 디바이스는 모바일 디바이스 ID와 전화번호로 구성하며, 인증 서버는 인증 모듈과 암호화 모듈로 구성된다. 모바일 결제 서비스는 사전 인증 모듈과 복호화 모듈로 구성된다. 모바일 결제 서비스의 프로세스는 모바일 디바이스, 인증 서버, 그리고 모바일 결제 어플리케이션 간에 암호화된 인증 정보(디바이스 ID, 전화번호, 인증 번호)에 의해 처리된다. 모바일 디바이스는 전화번호와 디바이스 ID를 인증 서버로 전달하며, 인증 서버는 인증 과정과 암호화 과정을 통해 사용자를 인증한다. 모바일 결제 어플리케이션은 전달받은 인증 번호에 대해 복호화를 통해 사전 인증 과정을 수행한다. 본 논문의 인증 서버의 인증 과정과 모바일 결제 서비스의 사전 인증 과정을 통해 기존 결제 서비스의 인증 번호 누출에 의한 위험을 예방할 수 있는 차별성을 제공할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.49-51
• /
• 2020

인터넷 상거래의 발전으로 온라인 쇼핑몰은 간편 결제와 같은 다양한 페이들을 지원하며 결제방식에 있어서 다양한 방법들을 제공하고 있다. 한편, 경쟁 우위에 있는 다양한 온라인 앱들은 O2O(Online-to-Offline) 서비스를 기반으로 오프라인 매장에도 진출하고 있다. 반면, 기존의 오프라인 사업장을 가진 소상공인들은 ICT 적용과 활용을 위한 개발에 어려움을 겪고 있을 뿐만 아니라 고객 관리와 광고 등에서도 상대적인 열세로 인하여 오프라인 사업장의 수익은 점점 줄어드는 실정이다. 이러한 문제를 해결하기 위하여 본 논문에서는 블루투스 비콘 기술을 사용하여 고객 관리와 광고 등이 가능하며, 오프라인 사업장에도 적용이 가능한 방법을 제안한다. 제안 방법을 통하여 오프라인 매장에서도 온라인 쇼핑몰처럼 관리가 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.1-8
• /
• 2016

정보통신기술의 발달 및 인터넷 이용의 활성화로 간편결제 등 금융과 정보통신기술의 융합된 핀테크 산업이 활성화 되고 있다. 하지만 현재 법규 상 금융사고 발생 시 금융회사, 핀테크 업체와 소비자 간의 책임이 모호하고 금융기관 또는 전자금융업자가 손해배상을 해야 하는 경우 전자금융거래법 제정('06년) 당시 지정된 전자금융사고 책임이행 보험 가입 최저한도와 현재 전자금융거래 규모, 사고 발생 추이, 보안 투자 규모 등을 비교했을 때 현실적으로 적정하다고 보기 어렵다. 이에 본 논문에서는 국내 금융사고의 현황과 사후처리를 파악하고 현재 사이버 배상책임보험의 한계와 변경 필요성을 지적하고자 한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.827-835
• /
• 2022

온라인상에서 안전하게 금융서비스를 이용하기 위해서는 사용자를 인증하는 기술이 요구된다. 키보드를 사용한 비밀번호 입력 방식이 가장 일반적이나, 키보드 입력이 쉽게 유출될 수 있음이 알려짐에 따라 많은 인터넷 뱅킹 서비스 및 간편 결제 서비스에서는 가상키보드를 사용하고 있다. 하지만 안전할 것이라는 기대와 달리, 가상키보드 역시 키보드 입력이 유출될 위험성이 존재했다. 본 논문에서는 가상키보드의 비밀번호 유출 가능성을 분석하고, PC 환경에서 마우스 이벤트 후킹과 화면캡처를 활용한 비밀번호 유출 방안을 제시했다. 또한, 국내 유명 인터넷 뱅킹 웹사이트 및 간편결제 서비스에서 비밀번호 유출 공격 가능성을 직접 검사하였으며, 그 결과 PC 운영체제에서 수행되는 가상키보드를 통한 비밀번호 입력방식이 안전하지 않음을 검증하였다.

• 경영과정보연구
• /
• 제35권2호
• /
• pp.167-183
• /
• 2016

본 연구에서는 간편결제 서비스를 새로운 정보기술의 한 유형으로 인식하고 통합기술수용이론(UTAUT)를 토대로 인지된 위험을 추가하여 수정된 수용의도 모델을 제시하여 소비자의 수용의도에 영향을 미치는 변수들을 규명하였다. 본 논문의 연구결과를 요약하면 다음과 같다. 첫째, 노력에 대한 기대, 사회적 영향은 수용의도에 긍정적 영향을 미치며, 인지된 위험은 수용의도에 부정적 영향을 미치지만, 성과에 대한 기대와 촉진조건은 영향을 미치지 못하는 것으로 나타났다. 둘째, 간편 결제 서비스의 수용의도와 이용행동 요인 간에는 유의한 관계가 있는 것으로 나타났다. 이는 선행 연구에서 검토한 바와 같이 수용의도가 실제 수용 관계에 직 간접적인 영향을 미친다는 것을 의미한다. 셋째, 혁신저항의 조절효과는 노력에 대한 기대와 사회적 영향은 수용의도와의 관계에서 조절효과가 있지만, 인지된 위험에 대해서는 조절 작용을 하지 않는다는 것을 확인할 수 있었다.