• Proceedings of the Korean Society for Information Management Conference
• /
• 2003.08a
• /
• pp.219-230
• /
• 2003

금융기관의 경쟁력을 창출하기 위해서는 전 임직원들의 경쟁력 마인드와 업무현장의 실제적인 경험에서 우러나온 노하우, 은행내외에서 생산되어 유통되고 있는 명시적 지식정보 등을 서로 공유할 수 있는 조직문화가 갖추어져야 한다. 여기에 지식정보관리의 중요성에 대한 인식과 발상전환이 이루어져야 한다. 이 연구는 지식정보관리에 대한 중요성을 중심으로 국내 은행들의 지식정보공유에 대한 영향과 그 인식수준의 다양성을 조사하고 분석하여 은행에서의 바람직한 지식정보공유의 당위성을 은행의 역할과 개선방안 측면에서 모색해 보고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.625-628
• /
• 2002

생체인식 정보관리 보안표준인 X9.84는 금융서비스에서 금융산업 서비스를 위하여 생체인식정보에 대한 안전한 운영관리를 목적으로 관리메커니즘 및 보안 고려사항 등을 정의하기 위하여 미국 ANSI에서 개발한 국가표준이다. 본 논문에서는 X.9.84에서 제시하는 적용범위, 준용표준, 관리 및 보안요구사항, Biometric 등록, 보안 고려사항 등을 분석하여 금융서비스, 전자상거래 등의 국내 사용자 인증서비스에 적용가능한 생체인식 보안표준으로 개발하기 위하여 준용사항과 암호학적 메커니즘 사용, 관리 및 보안요구 사항, Biometric 등록, 보안고려사항, 감사기록 형식 등의 국내 고려사항을 적용하여 국내 생체인식 정보관리 및 보안표준(K-X9.84)으로 개발하고자 한다.

• Review of KIISC
• /
• v.32 no.1
• /
• pp.57-63
• /
• 2022

공개키 암호에 치명적인 위협이 될 것으로 예상하는 양자 컴퓨터가 빠르게 발전하면서, 암호학계에서는 공개키 암호를 대체하기 위한 양자 내성 암호 개발이 주요 화두로 떠올랐다. 이와 더불어 양자 컴퓨팅 환경에서의 대칭키 암호 및 구조의 안전성에 관해서도 많은 연구가 제안됐다. 하지만, 해시함수에 대한 분석은 2020년 Hosoyamada와 Sasaki가 양자 컴퓨팅 환경에서 해시함수의 충돌쌍 공격을 제안하면서 비로소 연구자들의 관심을 받기 시작했다. 그들의 연구는 양자 컴퓨터를 이용할 수 있는 공격자가 고전 컴퓨터만을 이용할 수 있는 공격자보다 해시함수의 더 많은 라운드를 공격할 수 있음을 보여준다. 또한, 양자 컴퓨팅 환경에서 해시함수의 충돌쌍을 찾는 문제는 해시함수 자체의 안전성에도 영향이 있지만, 양자 내성 암호의 안전성에도 영향을 준다는 점에서 매우 중요하다. 본 논문에서는 해시함수 충돌쌍 공격이 수행되는 양자 환경과 기 제안된 양자 충돌쌍 공격을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.3
• /
• pp.119-131
• /
• 2009

The world's widely used key exchange protocols are open cryptographic communication protocols, such as TLS/SSL, whereas in the financial field in Korea, key exchange protocols developed by industrial classification group have been used that are based on PKI(Public Key Infrastructure) which is suitable for the financial environments of Korea. However, the key exchange protocols are not only vulnerable to client impersonation attacks and known-key attacks, but also do not provide forward secrecy. Especially, an attacker with the private keys of the financial security server can easily get an old session-key that can decrypt the encrypted messages between the clients and the server. The exposure of the server's private keys by internal management problems, etc, results in a huge problem, such as exposure of a lot of private information and financial information of clients. In this paper, we analyze the weaknesses of the cryptographic communication protocols in use in Korea. We then propose two key exchange protocols which reduce the replacement cost of protocols and are also secure against client impersonation attacks and session-key and private key reveal attacks. The forward secrecy of the second protocol is reduced to the HDH(Hash Diffie-Hellman) problem.

• The Journal of Society for e-Business Studies
• /
• v.26 no.3
• /
• pp.21-32
• /
• 2021

Due to the recent development in electronic financial services, transactions of electronic prepayment are rapidly increasing. The increased transactions of electronic prepayment, however, also leads to the increased fraud attempts. It is mainly because electronic prepayment can easily be converted into cash. The objective of this paper is to develop a methodology that can effectively detect fraud transactions in electronic prepayment, by using sequential pattern mining techniques. To validate our approach, experiments on real transaction data were conducted and the applicability of the proposed method was demonstrated. As a result, the accuracy of the proposed method has been 95.6 percent, showing that the proposed method can effectively detect fraud transactions. The proposed method could be used to reduce the damage caused by the fraud attempts of electronic prepayment.

• 한국디지털정책학회:학술대회논문집
• /
• 2006.12a
• /
• pp.337-354
• /
• 2006

본 연구는 금융거래를 위한 매체 특성과 금융 업무처리를 위한 개인의 매체 선택에 미치는 영향 요인을 규명하고자 하였다. 또한 매체간 특성을 고려하여 차이점에 대하여 실증적 검증을 시도하였다. 아울러 금융 채널의 사용에 영향을 미치는 매체의 특성들이 반영된 상황 발생시 상황에 얼마나 부합되는 금융 채널을 선택하는지에 대해서도 실증 분석하였다. 정보 기술의 발전으로 금융거래를 위한 채널이 다양화 되었으며, 최근 인터넷 뱅킹에 이어 모바일 뱅킹이 도입되면서 금융 채널의 다양화와 급속화가 진행되고 있다. 이는 차별적 채널의 도입과 운용의 필요성을 제시하며, 고객의 특성 및 거래액, 고객이 느끼는 각 채널별 특성을 고려하여 고객 만족 전략을 전개할 수 있음을 시사한다. 연구결과, 오프라인 거래채널인 은행 창구와 ATM은 입지에 민감한 금융 매체임에 따라 편리성이 사용량에 영향을 미치는 요인으로 나타났으며, 온라인 매체라 할 수 있는 폰뱅킹 , 인터넷 뱅킹 , 모바일 뱅킹은 입지나 위치와는 상관없는 기술적 안전성이 보장되어야 하는 신뢰성이 사용량에 영향을 미치는 요인으로 나타났다. 본 연구에서는 금융 매체별 사용량에 영향을 미치는 특성을 파악함으로써 금융 기관의 차별적 고객 채널의 도입과 운용의 필요성을 제시하고 있다.

• Journal of Convergence for Information Technology
• /
• v.8 no.2
• /
• pp.157-162
• /
• 2018

The purpose of this study is to evaluate the level of trust by financial consumers and attempt to investigate the determinants that influence consumer trust in internet-only banks. For this aim, I conducted an empirical study and the survey results was used to test a structural equation model that analyzed the financial consumer trust and estimated the level of trust for internet-only banks. As a result of the analysis, the three most effective determinants of trust were security, convenience and benefit. Also, the level of financial consumer trust for the internet-only banks, based on the three factors, was later extended to relationship commitment such as renewal and recommendation intentions. Therefore, Internet-only banks need to focus on promoting their trust more effectively for future sustainable growth.

• KIPS Transactions on Software and Data Engineering
• /
• v.2 no.6
• /
• pp.369-376
• /
• 2013

Finance Information System is critical national infrastructure. Therefore it is important to select variables of defect causal factor for the system defect management effectively. We research and analyze detected errors in A Company's Finance Information System for three years. In the result of research and analysis, we have selected 9 variables of defect factor: the trading volume, the fluctuation of KOSDAQ index, and the number of public announcements, etc. Then we have assumed that these variables affect real system errors and analyzed correlation between the hypothesis and the detected system errors. After analyzing, we have extracted the trading volume, the number of orders and fills, changing tasks, and the fluctuations of NASDAQ index as valid variables of defect factor. These variables are proposed for failure prediction model as the variables to manage defects in the finance information system afterward.

• Information Systems Review
• /
• v.14 no.2
• /
• pp.103-115
• /
• 2012

Improvement of the capability to cope with risk based on prior preventive management is very important for efficient operation of financial information system. In order to do this, understanding, analysis, and countermeasures for the risk that happened already in the past is essential. In this study, the defect data which happened in the financial information system including account system, business system and data feeding system during 4 years and 5 months were categorized and analyzed by the domain, defect factors, period, day of the week, phases of software development, and defect cause. As a result, it was identified that the defect data had characteristics and trends along the phase of software development, day of the week, and the cause, also that building risk prediction model was necessary for the risk management of whole financial domain due to the relation of the information systems.

• Journal of Digital Convergence
• /
• v.15 no.1
• /
• pp.199-208
• /
• 2017

This study investigates the components and rating system of reliable technology credit information for a technology finance donor who is a consumer of the information and aims to create an effective and optimal technology credit appraisal system to enlarge technology finance supply. Firstly, we calculate the optimal TCAR which becomes the maximum AUROC through the combination of ratio change, verify the substitution possibility between TAR and CR through the existing CR and system gap simulation, and propose a rating system by which financial institutes can utilize the TCAR as a credit rating. As a result, 70% : 30% is the most suitable as the weighted combination ratio of credit rating : technology rating. As a result of this study, we confirmed the possibility that the technical credit rating information could be substituted by the credit rating or the technology appraisal rating. Furthermore, it also suggests that sophisticated risk management is possible through using technology credit rating that are combined with credit and technology appraisal rating.