가상금고서비스비즈니스모델제안서 제안명휴대전화를네트키전달수단으로한가상금고서비스 제안자길넷주식회사 www.gil-net.com
1. 제안개요 1-1. 제안배경및목표 o 제안배경 과제개인 ( 전세계의인터넷이용자및카드사용자 ) 1. PC, 스마트폰, 스마트 TV 에서개인정보, ID 나패스워드, 금융 결제정보가입력되고, 이중요정보가정보단말 ( 클라이언트 ) 과서버간에공개된인터넷회선으로통신함으로키로거 ( 키보드해킹 ) 나화면해킹, 패킷도청의위험에노출된다. 이러한위험은사용자가별다른의심없이적법한것처럼보이는링크를클릭하거나무해한것처럼보이는메시지를열어보면부지불식간에사용자시스템에숨어들수있어사용자의불안요인이된다. 2. 금융자동화기기 (ATM/CD), 편의점, 음식점등의 POS 단말, 주유소에서카드의사용은카드복제위험에노출되어있다. 3. 개별사이트에서개인정보, 결제정보를요구함으로, 사용자는본인의개인정보가어느사이트에서유출될지불안하다. 4. 비대면의인터넷상거래가불안하다. 5. 조작이간단하고보안성이탁월한인증및결제시스템을이용하고싶다. 가맹점 1. 이용자가신뢰할수있는안전한사이트임을어필 ( 웹사이트의부익부빈익빈의현상심화 ) 2. 잠재구매자로부터확실히매상으로연결 ( 사이트에회원등록, 개인정보및결제정보등의입력요구로구매를포기 ) 이동통신사 1. 스마트폰보급확대와수익모델의심각한위기무료통화가가능한모바일인터넷전화의확산스카이프, 구글보이스, 모바일 070 등등 2. 새로운수익모델이절실함 정부 1. 주민등록증을비롯한각종신분증의위 변조방지 2. 카드복제를비롯한카드범죄관련예방 3. 전세계에공헌할 IT 서비스비지니스모델발굴
과제의해결 1. 모바일인터넷의관문인이동통신사에가상금고를설치하고, 휴대폰가입시제공하는개인정보, 인증정보, 결제정보를안전하게보관한다. 2. 인증 / 결제가필요한인터넷 / 모바일사이트는이통사의심사후가맹점시스템을구축한다 3. 사용자는가맹점사이트에서인증및결제가필요시, 정보를입력하는것이아니라정보단말에표시된 QR 코드를소유한휴대폰으로스캔하면, QR 코드로부터네트키를추출하여이동통신사에자동접속하여전송한다. ( 네트키전송전에보안을위해휴대폰에서지문인식또는 PIN 코드입력, 오프라인의경우네트키를근거리무선통신 (NFC) 을통하여수신함 ) 4. 네트키의구성요소는토큰과토큰을발행한가맹점식별 ID 로토큰의용도는토큰을발행한가맹점에서만알수있다. 그리고토큰은타이머를설정함으로시간이초과한토큰은무효가된다. 이는네트키를도청해도이통사를경위하지않고는가맹점에토큰을전달할수없고, 공중망에개인정보, 인증 / 결제정보는노출되지않으므로보안에안전하다. 5. 이통사의가상금고와가맹점서버는상호간접속선이유효한가첵크하며, 보안이강화된안전한통신방법으로토큰에해당되는처리를실시한다. 처리가완료되면정보단말 ( 클라이언트 ) 의화면은비동기통신으로자동으로전환된다. o 제안목표 1. 휴대전화를네트키전달수단으로한가상금고서비스라는개념의비지니스모델은인증과결제에있어서생활패턴의변화를요구하고, 적용범위는개인과기업, 정부를넘어서휴대전화를사용하는전세계에해당되는파급효과가상상을초월하는결제및인증인프라가되리라생각한다. 그러므로이비지니스모델의전개를위한표준화작업과시스템 / 인프라구축이우리나라주도로전세계에전개되기를바란다. ( 일본이나미국에서먼저구현되어역수입되지않기를바람 ) 2. 네트키와가상금고서비스는편의성과보안성이탁월하고소비의주체인사용자개인의유익과사업전개의주체인이동통신사의유익에부합한다. 3. 네트키와가상금고의전개로휴대전화가입자는개인정보, 인증및결제정보를이동통신사의가상금고에보관하고인증및결제가필요시이통사의가맹점으로부터네트키를받아이동통신사에전송하는과정만으로안전한인증과현금과카드를사용하지않고도온 / 오프라인에서거래와결제, 포이트등의캐쉬백등이가능하다. 4. 네트키와가상금고서비스는이동통신사에게확실한수익을보장한다. - 한국은행이발표한 [2010 년 1 분기중지급결제동향 ] 에따르면
신용카드와체크카드등카드결제를이용한하루평균결제건수는 1,790 만건결제액수는 1 조 4 천억원이다. - 현금결제부분을대체하는액수는얼마나될까? - 사용자는조작의편의성과안전함거기에포인트등의캐쉬백의이익으로온 / 오프라인의결제에서현금과카드사용을빠르게대체할것으로기대한다. 5. 휴대폰을네트키전달수단으로한가상금고서비스는새로운기능의휴대전화수요가발생한다 - 인증 / 결제단말로서휴대폰자체보안성의증대 - 사용자의편의성을고려한네트키수신기능과전송기능에최적의휴대폰개발 o 사업화전략 - 국제표준화한국의이동통신사 3 사와휴대폰제조업체, 관련정부출연연구기관이주축으로하고일본, 중국, 미국의이동통신사가출자하는브레인컴퍼니를창립하여, 그회사를통하여국제표준화작업과각시스템의팩캐지를개발하고, 휴대폰으로네트키를수신하기위한디바이스를개발하여각국에서서비스를전개한후전세계에확장한다. - 서비스의전개는가상금고를운영하는이동통신사가주체가되어전개한다. - 전개는 3 단계로진행한다 1 단계 : 온라인부분 ( 웹시스템구축부분 ) 네트키수신방법 : QR 코드적용부분 : 인증및결제 2 단계 : 오프라인부분 ( 인프라구축부분 ) 네트키수신방법 : 근거리무선통신 (NFC 또는블루투스 ) 적용부분 : 결제 ( 현금과카드결제를대체 ) 적용형태 : POS 단말, 금융자동화기기 ( ATM/CD ), 자동판매기, 택시요금기등등.. 3 단계 : 해외결제부분 4 단계 : 온라인의네트키수신방법을 QR 코드에서근거리무선통신으로전환
1-2. 산업동향및사례분석 o 산업및기술동향 - 모바일카드휴대전화에카드정보를넣은모바일카드시장이아직까지는 USIM 과모바일카드를인식하는단말기보급이저조하여크게활성되지못하고분실이나보안문제로성장하는데걸림돌이되었으나, 스마트폰이빠르게보급되면서모바일카드를사용할수있는인프라와환경도빠르게조성되고있다. - 전자화폐화폐가치의저장방식에따라 IC 카드형과네트워크형으로구분 1) IC 카드형기존의플라스틱카드에집적회로 (IC) 를내장하여화폐가치를저장 ( 예 K-Cash, Mondex, Visacash, T-money 등 ) 2) 네트워크형정보통신망과연결된컴퓨터등을이용하여디지탈신호로화폐가치를저장하였다가인터넷등네트워크를통해지급결제에사용 ( 예 e-coin, e-money 등 ) IC 카드형전자화폐가오프라인특성이강한반면에네트워크형전자화폐는온라인에기반을두고있다. IC 카드형전자화폐는기존의신용카드, 직불카드의기능에신분증으로도사용이가능하지만네트워크형전자화폐는실물이없어인터넷상의전자상거래에서만사용이가능하다. - 휴대폰소액결제온라인상에서콘텐츠나제품구매시휴대전화를통해본인인증후이용요금을결제하여익월통신요금에해당구매비용이포함되어청구되는결제방식으로소액위주의디지털콘텐츠분야는휴대폰소액결제비중이 80% 가넘을정도로그의존도가절대적이고, 지속적으로성장하고있으며 2010 년시장규모는 2 조 1 천 6 백원에이를것으로추정하고있다. 한국의대표기업으로모빌리언, 다날이있다 o 상용서비스사례제안서비스모델과동일유형의실제상용화사례는아직까지없음
2. 아이템개요 2-1. 아이템상세설명 o 제안아이템의특징, 장점특징 1) 휴대전화에는중요한정보를보존하지않고통신기능만을이용한다. 2) 가맹점으로부터네트키정보는 QR 코드또는근거리무선통신망 ( 블루투스또는 NFC) 를통해서휴대전화에전달된다. 3) 이동통신사의접속 URL 은가맹점에서수신한정보중접속식별 ID 로휴대전화에서판별하며, 휴대전화에는접속식별 ID 에해당하는접속 URL 정보가사전에등록되어있어야한다. 4) 이동통신사에네트키정보를전송전에사용자는휴대전화소유자임을확인하는절차로휴대전화에지문인식또는 PIN 코드를입력한다. 5) 네트키는토큰과토큰을발행한가맹점식별 ID 로구성된다. 6) 네트키를수신한이동통신사의서버는휴대전화의객체식별 ID 와가입자식별번호로휴대전화소유자를특정할수있으며, 네트키의가맹점식별 ID 로가맹점접속 URL 을취득하여, 개인식별 ID 와네트키의토큰을파라메타로가맹점서버에전송함으로토큰에해당하는처리를가맹점서버와이동통신사의서버가안전한통신으로처리한다. 7) 가맹점서버와사용자의정보단말간의섹션은토큰에해당하는처리가완료되면비동기통신에의해자동으로정보단말의화면이다음화면으로자동전환된다. 장점 1) PC 나모바일기기, 스마트폰, 스마트 TV 의인증및결제시에 ID 나패스워드를입력하지않아도되므로키보드해킹이나화면해킹으로인한 ID 나패스워드가유출될염려가없다. 2) ID 나패스워드를번거롭게관리하지않아도, 기억하지않아도된다. 3) 온 / 오프라인상거래에현금이나카드를소지하지않고도결제가가능. 4) 현금이나카드를소지하지않아도됨으로관련범죄를예방한다. 5) 네트키와가상금고서비스를이용한결제방법은사용자개인을특정할수있으므로포인트서비스가용이하고, 이를이용한캐쉬백이익이있다. 6) 네트키와가상금고서비스는사용자개인과가맹점이동통신사모두에게이익이되는비지니스모델이다. 7) 해외결제도적용이가능한다. o 기존유사서비스모델과의차별성및독창성 1) 인증방법기존의인증방법은정보단말에서 ID 와패스워드를입력하나네트키와가상금고는정보단말에서입력조작이없다.
2) 결제방법모바일카드카드정보를포함한중요정보를휴대전화의 USIM 카드에보존하나네트키와가상금고는개인의휴대전화에는보존하지않고, 이통사의가상금고에결제정보를보존하고휴대전화의통신기능을사용하여네트키를전송함으로안전하고간단하게결제처리를한다. 전자화폐국제적표준화의미흡으로보편성확보와 IC 카드형의경우스키밍에의한부정사용과카드의익명성으로분실 / 도난시피해를방지하기어려움, 네크워크형의경우군소발행자의난립으로지불보장등전자화폐의신뢰성확보에곤란하나, 네트키와가상금고서비스는전세계의이동통신사간의네트웍으로국제표준화와해외결제에용이하고개인의휴대폰에는가치를저장하지않으므로분실 / 도난에피해를예방하고스키밍의위험이없다. 휴대폰소액결제온라인결제를위해 SW 와보안프로그램인스톨이필요하고인증과결제정산을위해휴대폰번호와주민번호입력과 SMS 로수신한인증번호입력이필요하나, 네트키와가상금고는온라인결제시결제화면에 QR 코드를스캔하는것으로결제가간단히된다. o 서비스모델구현시나리오및구성도등구성도 용어정의이통사 : 이동통신사로인증 / 결제의메인시스템운용자가맹점 : 인증 / 결제가필요한모든인터넷 / 모바일사이트로이통사의심사를통과하고가맹점시스템이구축됨사용자 : 휴대폰가입신청시신분증과실명확인후과금을신용카드또는은행이체로신청한자
P C : 클라이언트단말로오프라인의경우 : 편의점 POS단말, ATM, 자동판매기, 택시요금기등이될수있다지문 : 휴대폰의사용자의지문으로휴대폰에등록하여인증및결제시지문인증을사용 ( 또는 PIN코드 ) 휴대폰 : 인증 / 결제단말로사용하며약속된포멧으로넷트키를수신하면자동으로이통사의인증 / 결제사이트로접속하는 PG가인스톨된 3G이상의휴대폰으로넷트키수신수단은 QR코드또는근거리무선통신이있음네트키 : 적어도 1회성토큰과토큰을발행안가맹점ID를포함한다토큰 : 1회성으로유효시간설정이가능하다 ( 예 30초 ), 토큰을키로사용자와가맹점간의거래내용을특정지을수있다가상금고 : 이통사의철저한보안룰을적용한보존장치로가입자의개인정보, 과금및결제정보, 인증에필요한정보를보관 처리흐름설명 1 사용자가 PC 에서가맹점에인증 / 결제를요청 2 가맹점은 QR 코드를발행하여 PC 화면에표시 3 사용자는휴대폰으로 QR 코드를스캔 4 사용자는휴대폰의지문센서에지문인증을하여인증및결제에동의 5 휴대폰 PG 는 QR 코드를분석후자동으로이통사서버로접속한다, 서버는휴대폰의객체식벌번호와가입자식별번호로단말기인증을실시하며, 은행 ATM 등금융관계는휴대폰에서비밀번호입력을요구한다, 인증이성공하면다음단계를실시한다 6 네트키의구성요소인가맹점 ID 로가맹점 URL 를취득하여, 넷키의구성용소인토큰과휴대폰사용자식별 ID( 예 I-PIN, 전화번호 ) 를파라메타로가맹점과통신하여처리한다. 가맹점은접속요청자가계약된이통사로부터의접속에한하여처리한다 7 토큰에해당되는처리가완료되면 PC 에다음화면으로이동할것을비동기통신으로명령하고, PC 는자동으로화면전환 8 사용자의휴대폰화면에처리가완료되었음을송신한다.
2-2. 아이템경쟁력및성장전략 o 기존유사서비스모델과의경쟁력분석 -모바일카드 USIM과모바일카드를인식하는단말기보급이저조하고분실 / 도난 / 기종변경 / 고장수리의경우개인이해야할절차의번거로움과 USIM의해킹위험에자유롭지못하다. - 전자화폐 (IC 카드형, 네트워크형 ) 네크키와가상금고는부가가치통신망 (VAN) 을사용하지않고, 거래내역을통신망에전송하지않고, 휴대폰가입자가휴대폰을이용하여네크키를전송함으로이통사와가맹점간에안전하게결제가이루어진다. - 휴대폰소액결제네크키와가상금고는온라인의소액결제시일체의입력을필요치않아소비자에게탁월한편의성과보안성을제공한다. o 위험또는장애요인분석및대응전략 - 위험또는장애요인휴대폰으로네트키를전송함으로휴대폰의도난 / 분실시부정사용위험과이동통신사의가상금고에개인정보및결제정보 ( 카드정보, 은행정보 ) 가집중됨으로가상금고가해킹될경우큰피해가예상된다. 인증 / 결제인프라의혁신을수반함으로기존사업자의반발이예상됨. - 대응전략휴대폰에지문인식또는 PIN 코드입력으로휴대폰가입자본인만이사용하도록하여분실 / 도난시부정사용을예방한다. 이동통신사에설치된가상금고는가입자의휴대폰을통해서만네트키를수신받고, 이통사와가맹점간의통신은외부접속이어려운통신망과상호접속을허가및확인하는방법으로외부접속을차단하고일반사용자와격리함으로가상금고의안정성을확보한다. 기존사업자의손익에따라반발이예상되나, 금융과통신의융합이라는시대적흐름에새로운비지니스모델의탄생을막을수없다. o 단계별 ( 초기, 성장, 안정 ) 성장전망초기 : 온라인인증과결제로안전한전자상거래와전자금융거래를구현성장 : 기존인프라에근거리무선통신 (NFC) 기능추가로카드와현금을빠르게대체할것으로전망안정 : 해외이동통신사와연계로안전한해외결제를구현전망
3. 사업화전략 3-1. 목표시장설정및진입전략 o 제안모델의목표시장설정 - 온라인의인증크로거 ( 화면해킹 ) 이나화면해킹으로부터개인의인증정보를보호전자상거래및전자금융거래 ( 은행 / 증권회사 ) 의로그인방법을대체 (ID 나패스워드입력없이로그인 ) - 온라인의결제온라인콘텐츠구입및인터넷쇼핑몰의결제에용이 - 오프라인의현금결제와카드결제를대체할새로운결제방법을제안 POS 단말, 택시지불수단, 자동판매기지불수단, 금융자동화기기 (ATM/CD) 사용시카드와비밀번호입력이필요없음 o 제안모델의 SWOT( 강점, 약점, 기회, 위협요인 ) 분석 - 강점가상금고서비스사업자인이동통신사와소비주체인휴대폰가입자의상호이익이부합하고, 사용자에게는편의성과안정성을제공. - 약점기존의인증 / 결제인프라에혁신을수반함으로기존사업자의반발예상. (VAN 사업자와휴대폰소액결제사업자는타격이예상됨 ) - 기회휴대폰을이용한인증 / 결제인프라시장에한국주도로국제표준화를선도하여시스템구축과각종단말기등의인프라구축시장을선점. - 위협요인가상금고서비스는비금융권인이통사가주도하는인증 / 결제사업으로가상금고에개인정보, 인증정보, 결제정보가집중되어, 고도의보안이요구됨 o 초기시장진입전략가상금고서비스는온라인결제시네트워크형전자화폐와휴대폰소액결제방법에비해탁월한경쟁력이있고, 소비자에게는편의성과보안성을제공하여새로은결제방법에대한거부감을해소하고, 이후에오프라인결제시장에진입
3-2. 마케팅전략 o 상황분석 (STP : Segmentation, Targeting, Positioning) 전세계의인터넷사용자및카드사용자는 PC, 스마트폰, 스마트 TV 에서개인정보, ID 나패스워드, 금융 결제정보를입력할때, 이중요정보가유출될수있다는불안, 금융자동화기기 (ATM/CD), 편의점, 음식점등의 POS 단말, 주유소에서카드의사용은카드복제위험에대한불안, 비대면의인터넷상거래시에비정상적인거래가이루워질까하는불안이상존함으로, 이불안을해소할새로운인증 / 결제방법이편의성과보안성을만족하면사용자의사용욕구를유발하리라예상 또한이동통신사는스마트폰보급확대로무료통화가가능한모바일인터넷전화의확산으로수익모델의심각한위기에처해있어새로운수익보델이절실한상황임. o 실행전략 (4P : Product, Place, Price, Promotion) - 국제표준화한국의이동통신사 3 사와휴대폰제조업체, 관련정부출연연구기관이주축으로하고일본, 중국, 미국의이동통신사가출자하는브레인컴퍼니를창립하여, 그회사를통하여국제표준화작업과각시스템의팩캐지를개발하고, 휴대폰으로네트키를수신하기위한디바이스를개발하여각국에서서비스를전개한후전세계에확장한다. - 서비스의전개는가상금고를운영하는이동통신사가주체가되어전개한다. - 전개는 3 단계로진행한다 1 단계 : 온라인부분 ( 웹시스템구축부분 ) 네트키수신방법 : QR 코드적용부분 : 인증및결제 2 단계 : 오프라인부분 ( 인프라구축부분 ) 네트키수신방법 : 근거리무선통신 (NFC 또는블루투스 ) 적용부분 : 결제 ( 현금과카드결제를대체 ) 적용형태 : POS 단말, 금융자동화기기 ( ATM/CD ), 자동판매기, 택시요금기등등.. 3 단계 : 해외결제부분 4 단계 : 온라인의네트키수신방법을 QR 코드에서근거리무선통신으로전환
4. 기대효과 4-1. 제안모델의기대효과및영향력 o 제안모델의산업상의기대효과시스템구축분야 이통사의시스템구축수요발생 가맹점의시스템구축수요발생 배송업자의시스템구축수요발생기대효과 각시스템의팩케지개발 ( 표준인터페이스정의 ) 각시스템의커스터마이즈와이행 각시스템의유지 보수 휴대폰분야 HW: 원터치보턴과지문인식을구비한인증 결제용단말로서최적인 HW 의수요발생 SW: 기존의 3G 이후의단말에적용과원터치보턴과지문인식을연계한 SW 의적용기대효과 새로운기능의휴대전화수요가발생 ( 인증 / 결제용단말로서휴대폰자체의보안성의증대로휴대폰록을해제하는데불편하게 PIN 을입력하는것보다지문인식으로간단하게해제하는요구발생 ) 어플리케이션개발의수요 오프라인단말 ( 인프라 ) 부분 적용예상 : POS 단말, 택시지불, 자동판매기, 은행 ATM 등등 HW: 근거리무선통신기기 (NFC) 를탑재한단말 SW: 단말기의미들웨어의수정 o 제안모델의컴퓨팅환경변화에미치는영향력휴대폰을이용하여 ID 나패스워드가없이도안전하게웹서비스와전자금융거래, 전자상거래가가능하고, 현금이나카드를소지하지않아도거래와결제가가능해지면, 관련범죄를예방하고, 악성코드바이러스등사이버범죄관련불안요소를해소하는데기여할것이다. 프로토타입데모사이트 http://www.gil-net.com