제 3 부 e- 비즈니스운영 제 10 장 e- 비즈니스지불관리 인터넷을포함하여전자적으로지불과정의전부또는일부를처리하는모든경우를 전자지불 의범위로간주하며, 인터넷을통한전자지불은인터넷이전의전자금융서비스와연동되어서처리되는경우가일반적이므로, 전자지불과관련되는전자금융서비스에대해서도학습하도록한다. 전자금융서비스에대해서도학습하도록한다. E- 비즈니스지불의개념과구성
전자지불의개념 초기전자상거래 (1990 년대중반 ) 웹상에서상품을주문하고대금지불은은행에서입금하거나브라우저화면을통한신용카드번호의전송방식 주문과지불과저의분리로인한불편함과지불정보유출의문제점 웹브라우저를통한전자지불서비스 기존의지불특성이나기능을컴퓨터신호와전송방식으로변환 기존의지불형식의개념을크게벗어나지않음 e- 비즈니스전자지불 인터넷가상공간에서지불자와피지불자간에안전한지불을지원해주는유형적또는무형적인메커니즘 (mechanism)» 유형적요소 컴퓨터시스템, 네트워크, 저장장치» 무형적요소 지불정보의처리절차, 사용방식 전자지불수단 (electronic payment method) 은 e- 비즈니스상거래과정에서지불메커니즘방식을규정 3 e- 비즈니스에서의주문과지불 일반적인거래흐름속의전자지불 인터넷웹 (Internet web) 상의쇼핑몰 (shopping mall) 이나경매서비스를통해물건을구매하는경우» (1 단계 ) 가격과배달조건등을확인하여상품선정 : 장바구니» (2 단계 ) 주문과지불 : [ 그림 10-1] 웹 (web) 상의인터넷쇼핑몰입장에서고객의최종주문과지불을시스템적으로처리하는시작단계» [ 그림 10-1] 인터넷쇼핑몰의기본적인정보흐름 :[ 그림 10-2]» [ 그림 10-1] 은 [ 그림 10-2] 의단계 2 에해당 - 주문 지불정보 를쇼핑몰시스템으로전달하기위한단계 4
e- 비즈니스에서의주문과지불 상품주문과지불처리를위한일반적인정보흐름 단계1:" 상품정보" 의전달및처리 단계 2 : " 주문 지불정보 " 의전달및처리 단계3:" 지불정보" 의전달및처리 단계 4 : " 지불처리결과 " 의전달및처리 단계5 : " 주문완료정보" 의전달및처리 5 전자지불서비스의필요사항 지불처리프로세스 (process) 의신속성과다양성 전자지불서비스를위한전자지불시스템의체계분류 다양한구성가능 기존금융기관과의연계성 인터넷을통한전자지불을이용하는있어서, 기존의금융기관의기능이필요 기존의금융기관기능과금융망을통한전자금융서비스는인터넷의전자지불과연계 별도의정보처리서비스가구성되어야하며, 금융기관이나금융망의역할등이필요 지불정보보안의중요성 네트워크를통해전달되는지불정보나금융거래정보의파손이나변경의방지, 제 3자의도청 / 탈취방지, 지불거래당사자간의차후의금액수취확인, 지불거래정보나당사자의인증등과같이네트워크상의지불정보전달에고려해야하는보안기능이적절히구현되어제공 6
e- 비즈니스로서의전자지불서비스 여러상황에따라지불자및피지불자의지불서비스에대한요구사항도다양 선택기준에따라적절한지불수단 (payment method) 과처리방식이필요 오프라인의지불가치와동일한교환비율 지불금액이직접전달되는경우도있으나, 지불처리방법에는여러대안 지불서비스제공자의입장 지불서비스를하나의 e- 비즈니스사업으로구성하여제공 7 인터넷전자지불의구성 전자지불의참여자 인터넷전자지불의기본적인참여자구성 8
인터넷전자지불의구성 기존의금융망을고려한전자지불참여자의구성 9 인터넷전자지불의구성 전자지불참여자와역할 지불자 (payer)» 웹 (web) 상에서는주로고객 (customer) 이며경우에따라카드소유자 (cardholder) 라고하기도한다. 웹상의선택버튼 (button) 이나별도의지불처리시스템을통하여지불수단의선택및지불금액에대한최종지불결정 피지불자 (payee)» 불자의지불가치를가능한지불수단을통해전달받는참여자이며, 인터넷쇼핑몰에서상품을판매하는판매자 (merchant) 가대표적인사례 지불게이트웨이 (payment gateway)» 인터넷과금융망사이에존재하면서지불처리에필요한정보전달의가교역할을수행 10
인터넷전자지불의구성 전자지불참여자와역할 ( 계속 ) 신용카드사, 은행» 지불게이트웨이는해당신용카드사와지불이가능한지를확인하는정보 ( 지불승인정보 ) 를금융망을통하여교환» 계좌간전자이체인경우지불게이트웨이는지불자의은행과지불가능을확인하는정보 ( 지불승인정보 ) 를교환 정산기관 (clearing center 또는 clearing house)» 은행간이체금액을일정기간중간에서집계하여기간별정산이가능하도록하는역할을정산기관 ( 정산소또는 clearing house) 이수행» 우리나라 : 금융결제원 11 인터넷전자지불의구성 기존금융기관과의연계 직접연계방식» 전자현금의인출이나적립을위해사용자 ( 지불자또는피지불자 ) 의지불시스템이거래은행의지불관리시스템과직접연결하거나, 지불자시스템이지불자의은행이직접제공하는전자이체서비스시스템과접속» 연결을위한네트워크 - 웹시스템등을활용한인터넷 - 전화선등을이용한전용선등 간접연계방식» 지불게이트웨이 (PG: payment gateway) 의역할이필요 12
인터넷전자지불의구성 전자지불정보의구성및흐름 지불전지불승인의경우 : (ex) prepaid card 5 상품전달 지불자 1 전자현금인출요구 3 상품정보 4주문 / 지불정보 ( 전자현금 ) 2 승인및전자현금 지불서비스제공자 6 전자현금적립 피지불자 Internet상의전송처리 ` 부분 인증기관 13 인터넷전자지불의구성 전자지불정보의구성및흐름 지불시지불승인의경우 : (ex) debit card, credit card 인증기관 Internet 상의전송처리부분 고객 ( 지불자 ) 1상품정보 2 주문 / 지불정보 4주문완료정보 5상품전달 상인 ( 피지불자 ) 지불게이트웨이 3지불정보 / 승인 금융기관 14
인터넷전자지불의구성 지불정보의보안 보안상의우려사항을제거하기위하여암호화를응용한방법이활용 지불정보의전송중도청 방지» 주로 SSL(Secured Socket Layer) 사용 : [ 그림 10-7] 지불정보가악용될수있다는우려 방지» 쇼핑몰측또는직원의악용등을우려의방지필요» Dual Signature의활용 : [ 그림 10-8] [ 그림 10-10]» SSL의활용 : [ 그림 10-11] 15 인터넷전자지불의구성 SET(Secure Electronic Transaction) 기존전자지불에대한지적사항» 고객의지불정보가쇼핑몰에게유출되어악용의우려가있다는점» 지불정보의부인방지 (non-repudiation) 가보장되지않는점» SSL 방식에서사용하는 DES 또는 RSA 알고리즘에서사용하는암호화키 (key) 의크기가각각 40bits 와 512bits 로한정되어있어보안성이약하다는점등 SET 의발표 :» 1997 년비자 (Visa) 와마스터카드 (Matercard) 가중심이되어 SET 표준을발표 단점 :» 시스템이복잡하고처리속도등의부하» 고객의컴퓨터에지불용시스템을별도로설치및유지등 의의 :» SET표준이현재활용되지는않음. 16» 지불정보의암호화를비롯하여 SET에서정한여러기준과방법들이다른전자지불정보시스템에서많이활용
인터넷전자지불의구성 SSL(Secure Socket Layer) 고객시스템이주문정보및지불정보를분리하여각각 SSL 을통해쇼핑몰시스템및 PG에게별도로전송 쇼핑몰시스템은 PG로부터지불승인결과를확인 ( 거래승인과정 ) 한후, 주문상품을배송 (2) 지불정보 ( 지불승인요청 / 응답 ) (SSL) (2 ) 지불승인 지불승인대행기관 고객 (4) 배송 (1) 주문정보 (SSL) (3) 거래승인 (SSL) PG 신용카드사 (5) 정산 (Clearing) 고객은행 쇼핑몰 인터넷 시스템 금융망 ( 은행망 ) 쇼핑몰은행 17 인터넷전자지불의구성 Dual Signature 의작성 지불자시스템에서처리» 주문정보와지불정보의 digest 를연이어합친후 (concatenate), 다시 digest 를구하여전자서명처리 18
인터넷전자지불의구성 Dual Signature 의처리 : Merchant Merchant 시스템 ( 전자쇼핑몰 ) 에서처리» 복호화를통한주문정보와지불정보의 digest로부터구한 digest를 dual signature로부터구한 digest와동일한지를비교하여, 주문상품에대한지불이처리됨을확인 (Merchant 의지불정보악용을방지 ) 19 인터넷전자지불의구성 Dual Signature 의처리 : PG Payment Gateway 에서처리» 복호화를통한지불정보와주문정보의 digest로부터구한 digest를 dual signature로부터구한 digest와동일한지를비교하여, 지불에대한주문이처리됨을확인 ( 주문정보에대한지불자의 privacy 보호 ) 20
기존의 전통적지불방식의속성, 상품거래 지불의시점, 지불정보의보관 / 전달방식 등의기준에따라전자지불의유형을학습하도록한다. 유형을학습하도록한다. 전자지불수단의유형 전통적지불방식의속성에따른유형 전자지불의유형을분류하기위한속성 기존지불수단의속성에따른전자지불의유형분류 22
전통적지불방식의속성에따른유형 전자현금형태 ( 국내 ) 충전형교통카드, K-Cash 등 ( 국외 ) DigiCash 의 ecash, VisaCash, Mondex 등 전자수표형태 : ( 국외 ) NetCheque, NetBill, CheckFree 등 전자이체형태 : ( 국내 ) 데이콤의 ecredit 등 ( 국외 )SFNB 의 QuickPay 등 신용카드형태 : ( 국내 ) 데이콤의 ecredit, 이니시스의이니페이, KICC 의 EasyPay 등 ( 국외 ) First Virtual, CyberCash, SET, Visa 의 3-D Secure, MasterCard 의 Secure Payment Application 등 23 상품거래 가치전달시점에따른유형 상품거래 가치전달시점에따른전자지불유형 지불자의입장 에서실제지불금액에해당하는화폐가치의전달 ( 이체 ) 이상품의거래에따른지불시점보다 먼저, 동시, 또는 차후 에이루어지느냐에따라구분 24
전자지불수단의저장 / 전달방식에따른유형 화폐가치의저장 / 전달방식에따른유형현금가치를 저장하고전달하는방식에따라두가지로흔히나눔 네트워크형전자현금 사용자컴퓨터의저장장치 ( 하드디스크, 플로피디스켓, IC 카드등 ) 에저장된화폐가치 ( 금액정보 ) 로부터지불금액만큼인터넷 ( 네트워크 ) 을통해피지불자의컴퓨터로전달 [ 그림 10-13] 참고 IC 카드형전자현금 현금의가치를가지는전자기호를 IC 카드에보관 장점 : 휴대성, 전자현금을안전하게보관 [ 그림 10-14], 14] [ 그림 10-15] 15] 참고 25 전자지불수단의저장 / 전달방식에따른유형 네트워크형전자지불 네트워크형전자현금 (ecash) 사례 26
전자지불수단의저장 / 전달방식에따른유형 IC 카드현전자지불 IC 카드형전자현금의활용 (MODEX) 사례 access control ROM RAM EEPROM (operating system) CPU (temp. operating system) internal Bus system (application storage) access conditions, keys 전기접속선 (electrical contacts) I/O System data flow Secure Single Chip 27 새로이개발되고있는전자지불방안의일반적인추구방향을정리해보면다음과같다. 전자지불의기능성 ( 보안성, 안전성, 편의성등 ) 상품거래에따른지불인경우, 주문처리와지불처리의통합성 ( 원스톱지불 ) 기존금융기관서비스와원활한연계성 본절에서는모바일전자지불서비스와 P2P 전자지불방식의동향에대해서학습한다. 대해서학습한다. 전자지불의국내 외동향
모바일전자지불서비스 지불정보의전송및사용자인증 : 필요정보» 지불정보 - 지불할금액, 지불자의계좌번호또는신용카드번호, 비밀번호등» 인증 (authentication) 정보 - 지불자또는지불수단정보등 전달방식» ARS(automatic response system) 방식» SMS(short message service) 방식» 소프트웨어시스템방식등 29 모바일전자지불서비스 인증및지불의처리 PG 기능의활용과유사 처리과정» 지불자로부터지불정보와인증 (authentication) 정보를전달» 인증절차 ( 비밀번호확인, 주민번호확인또는 PKI 방식에따른전자인증서확인등 ) 에따라지불자의인증과정을처리» 전자지불서비스제공자의전자지불서비스를처리하는 PG 의역할 ([ 그림 10-4] 및 [ 그림 10-11] 등참고 ) 수행» 전자지불이완료되면적절한방식 (SMS, 음성통화, 이메일등 ) 으로처리결과를지불자와피지불자에게통지 30
모바일전자지불서비스 전송방식 직접전송» 지불관련정보가셀룰러무선음성통신채널을통한 무선인터넷 ' 을활용하여이동통신사를거친후유선네트워크로지불서비스제공자의서버로전달 간접전송» 무선통신방식을통하여유선네트워크에연결된 POS 단말기 ( 또는신용카드조회기 ) 로전달된후지불서비스제공자의서버로전달» 방식 - RF(radio frequency) 방식, 블루투스 (Bluetooth) 또는 IrDA(Infrared Data Association) 방식 의근거리무선통신방식 31 P2P 전자지불방식 의미 개인간이라는뜻의 person-to-person 의의미 1999 년미국의페이팔 (www.paypal.com, [ 그림 10-15]) 에의해시작 이메일 (web mail) 을통해개인간에마치직접지불이이루어지는형태로인식 P2P 전자지불, e-mail 지불 또는 e-mail 뱅킹 등으로일컬어짐 32
P2P 전자지불방식 지불프로세스 1) 지불자 A 의회원가입» 개인의 ID 는반드시본인의개인이메일 (e-mail) 주소 2) 회원가입시에자신이 지불또는청구할은행및은행계좌번호 ( 또는 지불할신용카드번호 ) 를서비스제공자의웹에서저장 3) 피지불자 B에게지불할경우 B의이메일과지불금액 C를중심으로내용을명시한후지불 ( 송금 ) 을확인 4) P2P 전자지불서비스제공자는명시된 B 의이메일주소로송금이되었다는내용을이메일로전송 5) 이메일을받은 B 는 P2P 전자지불서비스사이트에접속하여지불받을은행계좌를입력또는미리입력된은행계좌중에서선택» B 가해당서비스에회원이아닌경우신규로회원가입해야함. 6) B 가지정한은행계좌로지불금액을입금 33 토의문제 전자지불서비스의구성에주요역할을하는지불게이트웨이의기능및사업적수익에관하여토의하시오 인터넷쇼핑몰에서상품주문을위해신용카드로지불한경우, 기존금융사 ( 신용카드사, 은행, 금융결제원등 ) 가처리하는내용을설명하여보시오 인터넷상에서게임이나정보거래등에필요한소액거래를위해전자지불서비스가가져야하는특성에는어떤것들이있겠는가? 인터넷전자지불에서전자수표또는전자이체형식의지불방식간에차이가약화또는변화될수있는지토론해보시오 페이팔 (PayPal) 서비스와같은전자지불서비스의가능한수익모델을제안하여보시오 34