• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.671-675
• /
• 2001

현재 전자상거래에서 가장 많이 사용되는 전자지불 방법은 신용카드를 이용한 방법이다. 그러나 신용카드를 이용한 결제는 해킹과 spoofing등의 방법을 통해 신용카드 정보를 해킹 당할수 있다. 본 연구에서는 종래의 전자 지불 승인의 약점을 개선하기 위한 방법으로 인터넷상에서도 신용카드를 소지한 사람만이 신용카드 결재를 수행할 수 있도록 하는 방법을 제시하고, 컴퓨터 부착용 신용카드 리더와 전자지불 시스템을 구현하였다. 본 연구에 구현한 전자지불 승인시스템은 Windows-2000, Windows-98 및 Windows-me에서 동작 가능하며, 50명 이상의 동시 사용자를 지원할 수 있다.

• Proceedings of the CALSEC Conference
• /
• 1998.10b
• /
• pp.403-414
• /
• 1998

o인터넷상거래에서의 전자지불 방법은 안전한 정보 저장 및 사용을 위하여 스마트카드를 활용하는 방향으로 통일되어 가고 있음. o 인터넷 상거래의 전자지불에 있어서의 이슈. -전자지불의 형태를 무엇으로 정할 것인가\ulcorner - 스마트카드론 활용하는 전자현금 프로토콜 정의(중략)

• Journal of Korea Multimedia Society
• /
• v.16 no.1
• /
• pp.87-99
• /
• 2013

The demands of IC card payment system has been increased according to the rapid advancement of the IT convergence application technologies. Recently IC card payment systems are in demands of the usage space at anytime and anywhere by developing the wireless communication technology and its related multimedia processing technology. Therefore the security of IC card payment system becomes more important and necessary. There are many fault analysis methods to evaluate the security and safety of information systems according to their characteristics and usages. However, the only assessment method to evaluate the security of information systems is not enough to analyse properly on account of the various types and characteristics of information systems by the progress of IT convergence and their applications. Therefore, this paper proposes an integrative method of the Fault Tree Analysis (FTA) and Fault Modes and Effect Analysis/Criticality (FMEA/C) based on criticality to evaluate and improve the security of IC card payment system as an illustration.

• Proceedings of the Korean Society for Information Management Conference
• /
• 2000.08a
• /
• pp.181-184
• /
• 2000

전자상거래의 급격한 성장에 따라 인터넷이라는 광용 네트워크에서 보다 안전한 지불수단을 필요로 하게 되었다. 현재 SSL을 이용한 정보보호 방법과 SET를 이용한 지불 프로토콜이 표준화 및 상용화되어 있다. 그러나 SSL은 신용카드나 직불카드 번호와 같은 중요한 정보들이 사용자의 의지와 상관없이 여러 통로로 노출될 수 있으며 거래 당사자들의 인증수단이 취약하다는 단점이 있다. SET 역시 프로세스들이 복잡하고 비용 등에 부담을 주고 있다. 새로운 대안으로 SSL 기반에 특정한 상황에 SET으로 대체하는 것과 SSL에 인증기능을 강화하는 등의 새로운 연구들이 이루어지고 있다. 본 연구에서는 SET 프로토콜 기반의 새로운 지불 시스템을 제안한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.620-623
• /
• 2004

인터넷 전자 상거래에서 핸드폰이나 카드가 주요 지불 수단으로 떠오르고 있다. 현재 이러한 서비스를 대행해주는 지불 대행업체가 난립하고 있는 실정이다. 업체마다 결제에 필요한 정보가 상이하고, 서비스 방법 또한 다양하다. 본 논문에서는 XML기반 SOAP표준을 메시지로 채택함으로써, 송수신 문서의 정보 format을 XML로 단일화 하여, 이기종간의 상호 운영성 측면에 있어서도 특별한 추가비용 없이 서비스를 사용할 수 있는 카드결재 Web Service를 설계 구현하였다.

• The Journal of Society for e-Business Studies
• /
• v.9 no.1
• /
• pp.303-320
• /
• 2004

Smart card is a useful tool used in electronic payment systems and it is very important to test whether a smart card operates correctly. In this paper, we analyze previous researches on testing smart cards, such as ISO/IEC and KS standard documents, and Guideline of Card Quality Test. We also propose the functional test results done on the Highpassplus card of Korea Highway Corporation. By testing the Hipgpassplus card we can get card systems with reliable functionality and security. Furthermore, this can help developing more reliable security systems. The test results of the Highpassplus card proposed in this paper are the first research on testing smart cards in services in Korea and we expect that the test methods of smart card will be advanced based on our results.

• The Journal of The Korea Institute of Intelligent Transport Systems
• /
• v.2 no.2 s.3
• /
• pp.31-42
• /
• 2003

Prepaid plastic card issued by Korea Highway Company had a lot of problems in end-user usage and management. HipassPLUS Card, which is a smart card used for a prepaid electronic payment, overcomes the problems of Prepaid Plastic card. HipassPLUS Card is also designed be compatible to other cards such as public transportation card. Thus, for the safety of using the card in such environment, the functionality and the security of HipassPLUS card should be faultless. This paper developed a test module including the test method, the test checklist, and the test procedure to examine the functionality and security of the payment mechanism of HipassPLUS card. The test module contains the method and the procedure to test the standard items according to the test checklist of HipassPLUS card. The test items and the test checklist of HirassPLUS card was selected under the provision of the specification of Korea Highway Company and ISO standard. The results of evaluation on HipassPLUS card using the proposed test module indicates that 4he HipassPLUS card satisfied the criteria under the characteristics of the functionality, security, and compatibility.

• The Journal of The Korea Institute of Intelligent Transport Systems
• /
• v.2 no.2 s.3
• /
• pp.73-84
• /
• 2003

Due to the problems of existing prepaid plastic card issued by Korea Highway Company, the prepaid electronic payment system using a smart card, called HipassPLUS Card, was developed to overcome the Problems. PSAM is one of the main component of the systea which can retrieve the value from HipassPLUS card, transmit the transaction data to CSAM, and store the accumulated account lists. For the safety of the elecoonic payment system, the functions of PSAM should be faultless. This paper developed a test module including the test method, the test checklist, and the test procedure. The test module examines the functionality and security of the payment mechanism to insure that the value stored in HipassPLUS card can be raid to PSAM by the merchants and the standardized SAM. The test module also inspects the transmission mechanism to send and store the transaction data kom PShM to CSAM correctly and safely. Ihe module is designed to test the standard items using the test checklists for PSAM. The test items and the test checklists of PShM was selected under the provision of the specification of Korea Highway Company and ISO standard. Ihe evaluation on PSAM using the test module indicates that PSAM satisfies the evaluation criteria on the quality characteristics of the functionality, security, and compatibility.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1996.11a
• /
• pp.122-132
• /
• 1996

WWW(World Wide Web)은 미래의 쇼핑수단으로 자리를 잡아가고 있다. 하지만, 현재 사용하고 있는 지불형태는 구매자의 신용카드 정보가 평문으로 네트워크를 통해 전송되는 것과 같은 보안상의 문제점을 가지고 있다. 이러한 문제점들은 개인정보에 대한 침해 딸만 아니라 정제범죄 등의 사회적 문제를 야기할 수 있다. 이러한 문제점을 재결하기 위하여 본 논문에서는 신용카드를 사용하는 새로운 전자지불 프로토콜인 SCCP(Secure Credit Card payment)를 소개한다. SCCP의 적합성을 확인하기 위하여 IBM에서 제시한 기준에 따라 수행한 결과, 본 논문에서 제시하는 방법은 안전한 전자지불 프로토콜로 판단된다.

• Journal of Advanced Navigation Technology
• /
• v.11 no.3
• /
• pp.337-342
• /
• 2007

This paper proposes Electronic Credit Card(EMV) processing procedures for a credit payment method which can be applied to Korean ETCS(Electrical Toll Collection System). In Korea, Korea Highway Corporation services contactless ETCS's called by Hi-Pass and Touch-Pass system at present. These systems operate on a pre-paid payment method similar to electronic money. On the other side, a credit payment method based on credit card has an advantage which does not require pre-paid. The introduction of credit payment method to ETCS is in preparation. In this paper, we propose EMV processing methods based on a credit payment method which can be applied on ETCS.