• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.9-21
• /
• 2010

최근 유명 온라인 쇼핑몰 사이트가 해킹을 당해 많은 사용자들의 ID, 패스워드, 계좌번호, 주민등록번호, 신용카드번호와 같은 개인 정보들이 누출되었다. 해커들은 계속해서 온라인 쇼핑몰 사이트에 대한 공격을 하고 있으며 해킹피해자들의 수도 증가하고 있다. 신용카드 번호가 누출되면, 해커들이 금전적인 이득을 취하기 위해 누출된 카드번호를 악용할 수 있어 특히 위험하다. 2007년 Financial Cryptography 학회에서 Ian Molly 등이 최초로 일회용 가상카드번호 생성 스킴을 제안한 바 있으나, 재사용불가의 특성을 제공하지 못한다. 본 논문에서는 Ian Molly 스킴의 취약성을 분석하고, 휴대단말기를 활용하여 일회용 가상카드번호의 보안요구사항을 만족하는 새로운 일회용 가상카드번호 생성 스킴을 제안하였다. 또한, 이를 기반으로 사용자 편의성과 보안성강화를 위해 통합인증센터를 활용한 일회용 가상카드 결제 프로토콜을 설계한다.

• 가정과삶의질연구
• /
• 제19권1호
• /
• pp.235-251
• /
• 2001

The purposes of this study was to develop household debt management education and counseling programs. The issues related with the consumer use of credit were identified and the selected programs of the United States were analyzed to develop the education and counseling programs for Korean households. Curriculums for the debt management education in three subjects and the process for debt counseling were suggested. Debt management education program included the issues related to general credit management strategy, credit card usage, and debt burden. For debt counseling, worksheets of problem identification, budget analysis, and action planning were developed.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.579-590
• /
• 2018

'14.5월 앱카드는 스미싱 기법과 전화번호 취득불가 취약점으로 명의도용사고를 당하였고, 그 후 카드사들은 해당 취약점을 보완하기 위해 인증수단을 추가 도입하는 등 보완하여 운영해 오고 있다. 하지만, 인증 적용환경, 목적 및 인증수단에 대한 분석이 부족하여 기존 사고에서 나타난 취약점 및 리스크수준을 낮추지 못하고 있다. 본 연구는 전자금융서비스 중 앱카드의 인증과정을 미(美)NIST의 인증가이드라인을 적용하여 분석하고, 문제점을 파악하여 개선 방향을 제안하고자 한다. 본 연구에서 분석한 방식은 앱카드외에도 인증수단의 분석에 전반적으로 적용할 수 있어 활용가치가 높을 것이다.

• 한국융합학회논문지
• /
• 제11권5호
• /
• pp.27-34
• /
• 2020

오늘날 모바일 교통카드의 활용은 갈수록 증가하고 있다. 모바일 교통카드 충전 방법 중 대부분이 신용카드 충전 방법을 이용한다. 기존의 신용카드 충전 시스템은 카드사마다 프로세스가 다르며 매입 과정에서 시스템적인 오류가 발생했을 때, 이를 자동으로 처리하는 기능이 없어 사람이 수동적으로 오류를 해결해야 하는 문제점이 있다. 본 논문에서는 이러한 부분을 개선하고자, 공통 프로세스를 정의하고 메타데이터로 정의한 테이블을 생성하여 매입 내용들을 정제하여 정보를 제공하는 시스템을 제안한다. 제안 시스템을 통하여 충전 과정에서 오류가 발생하였을 때 개발 공수를 줄이고 충전 시스템의 프로세스 개발 연구에 도움이 될 것으로 기대한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.645-653
• /
• 2002

WPP 지불 프로토콜은 WAP 프로토콜을 이용하여 무선인터넷에서 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템과 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 지불 프로토콜을 제안한다. 제안한 지불 프로토콜은 온라인 인증기관이 지불 프로토콜의 인증과정에 참석함으로써, 이동성이 많은 무선단말기가 다른 도메인에 존재하는 서비스 제공자에게도 서비스를 받을 수 있다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1732-1742
• /
• 2003

무선 인터넷에서 신용카드 지불을 수행하는 WPP 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용한다. WTLS의 사용은 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 AIP 프로토콜에서 Mobile Gateway를 사용함으로서 무선 인터넷 플랫폼에 독립적이며 사용자와 VASP간에 보안이 제공되는 프로토콜을 제안한다. 또한, 타원곡선상에서 덧셈군 알고리즘인 Weil Diffie­Hellman 키 교환을 적용하여 인증과 지불 초기화 과정에 사용될 세션키를 생성함으로써 이동성이 많은 무선 인터넷 환경에 적합한 프로토콜을 제안한다.

• 스마트미디어저널
• /
• 제12권5호
• /
• pp.9-16
• /
• 2023

In the recommendation system of the credit card company, it is necessary to understand the customer patterns to predict a customer's next merchant based on their histories. The data we want to model is much more complex and there are various patterns that customers choose. In such a situation, it is necessary to use an effective model that not only shows the relevance of the merchants, but also the relevance of the customers relative to these merchants. The proposed model aims to predict the next merchant for the customer. To improve prediction performance, we propose a novel model, called Customer-based Recommendation Model (CRM), to produce a more efficient representation of customers. For the next merchant recommendation system, we use a synthetic credit card usage dataset, BC'17. To demonstrate the applicability of the proposed model, we also apply it to the next item recommendation with another real-world transaction dataset, IJCAI'16.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• Asia Marketing Journal
• /
• 제12권2호
• /
• pp.155-175
• /
• 2010

본 연구는 관계혜택과 브랜드 동일시에 관한 탐색적 연구로서 충성도에 긍정적인 영향을 미치는 것으로 알려져 온 관계 혜택과 브랜드 동일시를 함께 고찰하려는 데에 목적이 있다. 관계 혜택과 브랜드 동일시는 각각 충성도와 유의한 관계가 있는 것으로 잘 알려져 왔으나, 그들 간의 관계를 함께 살펴본 연구는 거의 없는 실정이다. 한편으로는 카드산업에서 관계혜택이 중요한 전략적 요소인 동시에 최근에는 브랜드 개성과 이미지를 카드에 연결시키려는 시도를 하고 있다. 따라서 본 연구에서는 관계 혜택과 충성도와의 관계를 브랜드 동일시가 매개할 것으로 보고 그 영향을 탐색하였다. 결과적으로 관계혜택 차원, 즉 확신적 혜택과 특별대우혜택이 개인적 동일시와 사회적 동일시에 영향을 미치고, 개인적 동일시가 충성도에 영향을 미치는 것으로 나타났으며, 특히 확신적 혜택은 충성도에 직접적인 영향도 있는 것으로 나타났다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2005년도 춘계학술대회
• /
• pp.145-175
• /
• 2005

In 2001, e-Credit guarantee system was introduced by the Korea Credit Guarantee Fund(KCGF) to extends the credit guarantee services for the purchasing amount on credit in the B2B e-Marketplace. It combines both the merits of bill of exchange and credit card and eliminates the uneasiness related to the unpaid accounts due to the non-facial e-Marketplace. The purpose of this paper is to empirically analyze both the causal relationship and influences among theoretical variables by the structural equation model(SEM). e-Credit guarantee system can be a good strategy for promoting B2R e-Marketplace. The level of application of e-Credit guarantee system is attributable to both the characteristics of B2B e-Marketplace and products. The cost reduction or saving in purchasing procedures, production and stockpiling will be possible through e-Credit guarantee system. The close linkage of financial institutions with the enterprises based on e-Credit guarantee system will further promote B2B e-Marketplace in Korea.