• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.671-675
• /
• 2001

현재 전자상거래에서 가장 많이 사용되는 전자지불 방법은 신용카드를 이용한 방법이다. 그러나 신용카드를 이용한 결제는 해킹과 spoofing등의 방법을 통해 신용카드 정보를 해킹 당할수 있다. 본 연구에서는 종래의 전자 지불 승인의 약점을 개선하기 위한 방법으로 인터넷상에서도 신용카드를 소지한 사람만이 신용카드 결재를 수행할 수 있도록 하는 방법을 제시하고, 컴퓨터 부착용 신용카드 리더와 전자지불 시스템을 구현하였다. 본 연구에 구현한 전자지불 승인시스템은 Windows-2000, Windows-98 및 Windows-me에서 동작 가능하며, 50명 이상의 동시 사용자를 지원할 수 있다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1998년도 학술대회지 vol.2
• /
• pp.403-414
• /
• 1998

o인터넷상거래에서의 전자지불 방법은 안전한 정보 저장 및 사용을 위하여 스마트카드를 활용하는 방향으로 통일되어 가고 있음. o 인터넷 상거래의 전자지불에 있어서의 이슈. -전자지불의 형태를 무엇으로 정할 것인가\ulcorner - 스마트카드론 활용하는 전자현금 프로토콜 정의(중략)

• 한국멀티미디어학회논문지
• /
• 제16권1호
• /
• pp.87-99
• /
• 2013

IT융합 응용 기술의 발전으로 스마트 디바이스들의 활용이 증대되고 있고 지불결제 시스템에서도 스마트 IC카드의 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 IC카드 지불결제 시스템의 사용이 요구되고 있다. 이에 IC카드 지불결제 시스템의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. IC카드 지불결제 시스템들과 같은 정보 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 IT융합 응용 기술이 확대 발전함에 따라 정보 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 IC카드 지불결제 시스템의 보안성을 평가하기 위해서 두 가지 중요 결함 분석 기법인 결함 트리 분석(Fault Tree Analysis; FTA) 기법과 치명도(Criticality)기반의 고장모드별 영향 분석(Fault Modes and Effect Analysis/Criticality; FMEA/C)기법을 통합하여 사용함으로서 IC카드 지불결제 시스템의 결함 분석을 수행하여 보안성을 평가하고 개선하는 방법을 제안한다.

• 한국정보관리학회:학술대회논문집
• /
• 한국정보관리학회 2000년도 제7회 학술대회 논문집
• /
• pp.181-184
• /
• 2000

전자상거래의 급격한 성장에 따라 인터넷이라는 광용 네트워크에서 보다 안전한 지불수단을 필요로 하게 되었다. 현재 SSL을 이용한 정보보호 방법과 SET를 이용한 지불 프로토콜이 표준화 및 상용화되어 있다. 그러나 SSL은 신용카드나 직불카드 번호와 같은 중요한 정보들이 사용자의 의지와 상관없이 여러 통로로 노출될 수 있으며 거래 당사자들의 인증수단이 취약하다는 단점이 있다. SET 역시 프로세스들이 복잡하고 비용 등에 부담을 주고 있다. 새로운 대안으로 SSL 기반에 특정한 상황에 SET으로 대체하는 것과 SSL에 인증기능을 강화하는 등의 새로운 연구들이 이루어지고 있다. 본 연구에서는 SET 프로토콜 기반의 새로운 지불 시스템을 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.620-623
• /
• 2004

인터넷 전자 상거래에서 핸드폰이나 카드가 주요 지불 수단으로 떠오르고 있다. 현재 이러한 서비스를 대행해주는 지불 대행업체가 난립하고 있는 실정이다. 업체마다 결제에 필요한 정보가 상이하고, 서비스 방법 또한 다양하다. 본 논문에서는 XML기반 SOAP표준을 메시지로 채택함으로써, 송수신 문서의 정보 format을 XML로 단일화 하여, 이기종간의 상호 운영성 측면에 있어서도 특별한 추가비용 없이 서비스를 사용할 수 있는 카드결재 Web Service를 설계 구현하였다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.303-320
• /
• 2004

스마트카드는 전자지불시스템에서 인증 수단으로 유용하게 사용되는 도구로, 스마트카드 개발시 이의기능이 올바로 동작하는지 테스트해 보는 것은 중요한 의미를 갖는다. 본 논문에서는 스마트카드의 기능을 테스트하기 위한 기존 연구 내용을 ISO/IEC표준 문서 및 KS 표준 문서 그리고 한국도로공사 카드 품질시험인증서를 기반으로 살펴보고, 한국도로공사의 하이패스플러스 카드에 대한 기능 시험 결과를 제시한다. 하이패스플러스 카드에 시험 평가를 수행함으로써 안정적인 기능성과 보안성을 가진 카드 시스템을 확보할 수 있고 나아가 신뢰성 있는 보안 제품의 개발에 기여하리라 기대된다. 본 논문에서 제시하는 시험 방법과 결과는 시범서비스 중인 스마트카드에 대하여는 국내에서는 최초로 수행된 연구로, 향후 좀더 보완된 시험 방안에 대한 연구의 기반을 제공하리라 기대된다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.31-42
• /
• 2003

한국도로공사의 선불형 플라스틱카드는 사용자 측면이나 관리 측면에서 많은 문제를 야기하고 있다. 스마트카드 형태의 선불형 전자지불카드인 하이패스플러스하드는 기존 카드의 문제점들을 극복하고 현재 교통분야에 적용된 스마트카드등과의 효율적인 연계가 가능하다 하이패스플러스카드는 가치 저장 및 가지 지불에 사용되는 카드이다. 따라서, 하이패스플러스하드의 기능 및 보안이 철저해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 하이패스플러스카드에 LSAM으로부터 가치를 저장받기위한 기능 및 보안 시험과 하이패스플러스카드로부터 PSAM에 가치를 지불하기 위한 기능 및 보안성을 시험하기 위한 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 하이패스 플러스하드의 시험 표준항목은 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했으며, 시험 검사표는 시험 표준항목을 검사할 수 있는 기준에 의해서 작성했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다 시험은 한국도로공사에서 사용되는 하이패스플러스카드를 이용하여 실행하였다. 본 시험 모듈은 하이패스플러스하드의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면 현재 사용중인 하이패스플러스카드의 보안성 및 기능은 기준을 통과하였으며, 보안 및 기능에 문제가 없다는 것이 입증되었다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.73-84
• /
• 2003

한국도로공사는 기존 선불형 플라스틱하드에 문제가 많아서 이를 해결하기 위해서 하이패스플러스 카드인 스마트카드를 이용한 선불형 전자지불카드 시스템을 구현했다. 이 시스템에는 선불형 전자지불카드인 하이패스플러스카드로부터 가치를 지불 받을 수 있는 스마트카드인 PSAM이 필요하다. 그리고, PSAM은 PSAM에 저장된 거래내역을 정산하기 위해서 CSAM에 전달하여야 한다. 따라서, PSAM의 기능 및 보안이 완벽해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 일반 가맹점, 하이패스, 또는 표준 SAM 기능에 의해서 하이패스플러스카드의 가치가 PSAM으로 지불되거나 PSAM에 저장된 거래내역을 CSAM에 전달하는 기능 및 보안성을 시험하기 위해서 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다. PSAM의 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했다 시험은 한국도로공사에서 사용되는 PSAM을 이용하여 실행하였다. 본 시험 모듈은 PShM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면, 한국도로공사에서 사용하는 PSAM은 기능 및 보안성이 시험인증 기준을 통과하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.122-132
• /
• 1996

WWW(World Wide Web)은 미래의 쇼핑수단으로 자리를 잡아가고 있다. 하지만, 현재 사용하고 있는 지불형태는 구매자의 신용카드 정보가 평문으로 네트워크를 통해 전송되는 것과 같은 보안상의 문제점을 가지고 있다. 이러한 문제점들은 개인정보에 대한 침해 딸만 아니라 정제범죄 등의 사회적 문제를 야기할 수 있다. 이러한 문제점을 재결하기 위하여 본 논문에서는 신용카드를 사용하는 새로운 전자지불 프로토콜인 SCCP(Secure Credit Card payment)를 소개한다. SCCP의 적합성을 확인하기 위하여 IBM에서 제시한 기준에 따라 수행한 결과, 본 논문에서 제시하는 방법은 안전한 전자지불 프로토콜로 판단된다.

• 한국항행학회논문지
• /
• 제11권3호
• /
• pp.337-342
• /
• 2007

본 논문에서는 현재 국내 ETCS(Electrical Toll Collection System)에 적용될 예정에 있는 후불식 지불 방식에 있어서 수행해야할 전자 신용카드(EMV) 처리절차를 제안한다. 현재 국내에서는 한국도로공사의 하이패스, 터치패스 시스템이 비접촉식 ETCS로 운영되고 있으며, 현재의 운영 방식은 일종의 전자화폐 개념의 선불(pre-paid)식이다. 이에 반해 후불(credit)식은 신용카드 기반의 지불을 수행함으로써 미리 지불할 필요가 없다는 장점이 있다. 현재 국내의 ETCS에 후불식의 도입이 준비 중에 있으며, 본 논문에서는 이러한 후불식 지불에서 고려해야 할 EMV 처리 방식을 제안한다.