서문석_ hwp

韓國 IT 서비스學會誌第 13 卷第 4 號 2014 年 12 月, pp.245-254 Journal of Information Technology Services http://dx.doi.org/10.9716/kits.2014.13.4.245 모바일기기를활용한고객개시카드결제시스템설계및구현 * 서문석 ** Design and Implementation for Card Holder Initiated Card Payment System Using the Mobile Devices* Moon Seog Seo** Abstract Payment system is defined as the various contracts and operating facilities for the transfer of monetary value to clear the relationship between credit and debt. Payment systems essentially require the efficient and reliable operations. Card-based payment systems are developed practically and creatively in accordance with the progress of ICT. Especially in mobile environment with intelligent mobile devices such as smart-phones and tablets, a variety of payment services are provided. Existing card-based payment services are configured by the payment transaction initiated by the merchants card acceptance and then swiping into the CAT (Card Authorization Terminal) to begin the transaction. The merchant initiated payment services are now applied to the Wireless CAT (W-CAT) for mobile environment. That kind of payment services cause many problems such the illegal card information leaks and the lingering threat of W-CAT theft. Also, the use of many W-CATs increased cost to the merchant. In this paper, we propose the card holder initiated card payment system using the intelligent mobile devices in mobile environment for solving problems of the existing merchant initiated card payment system and coping effectively with the activation of a wireless data network and changes of information technology. Keyword:Payment System, Card Authorization Terminal, Mobile Devices Submitted:July 21, 2014 1 st Revision:November 5, 2014 Accepted:November 8, 2014 * 본논문은 2014 학년도세한대학교교내연구비지원에의해작성되었습니다. ** 세한대학교컴퓨터응용기술학과부교수

246 Moon Seog Seo 1. 서론 지급결제시스템은경제활동의결과발생하는채권, 채무관계를현금이아닌화폐적가치의이전을통하여처리하기위한제반계약과그운영시설을총칭한다. 지급결제시스템의구성요소중지급결제수단은전체결제시스템구성을결정하는중요요소이다. 신용카드, 직불카드등플라스틱머니 (Plastic Money) 로통칭되는카드형태의지급결제수단은정보통신기술의진보에따라발전하여왔으며특히모바일혁신과함께스마트폰, 태블릿과같은지능형모바일기기를활용한다양한지급결제서비스가제공되고있다 (Kang et al., 2006; Kim et al., 2012). 기존카드기반지급결제서비스는카드소지자가가맹점에카드를제시하여가맹점의카드승인조회기 (Card Authorization Terminal:CAT) 에스와핑 (Swiping) 함으로써지급결제정보가구성되고트랜잭션이개시되는가맹점개시카드결제서비스의특징을갖는다. 해당거래는가맹점모집, 관리및통신망서비스제공을담당하는 VAN사의정보통신망을경유하여카드발급기관으로전송되고카드사의승인을통해결제서비스가완료되어진다. VAN사는 CAT과카드발급기관을연결하는결제통신망서비스를제공하고완료된거래의정산을위해카드사를대신해매출전표매입업무를대행하는역할을담당하고있다. 이는신용카드도입초기임프린트 (Imprint) 방식의영수증및매출전표발행, 전화에의한승인처리방식을카드의부정사용위험을줄이기위해정보통신망을활용한 CAT 기반결제승인방식으로전환하며구성된서비스형태이다. 이러한형태의가맹점개시카드결제서비스는무선카드조회기 (Wireless CAT:W-CAT) 가활용되는결제서비스환경에서도그대로적용되어진다. 모바일환경에서결제서비스의편리성을제공하기위해 W-CAT 을활용하는경우가맹점에고정되어있는 CAT과달리 W-CAT 의불법조작으로인한카 드정보절취가능성, 분실, 도난등의위협이존재하며다수의 W-CAT 이용에따른가맹점의비용부담증대도발생할수있다. 또한유선환경에서의 VAN 중심가맹점개시카드결제서비스가갖는문제점은여전히상존하고있다 (Kim, 2013; Lee et al., 2013). 본논문에서는무선데이터통신망의활성화및스마트폰과같은지능형모바일기기의이용확대등기술적환경변화에대처하고기존가맹점개시카드결제서비스의문제점을해결하기위해고객개시카드결제시스템을제안하고자한다. 이는카드정보를보유한고객의스마트폰을이용해결제승인정보가생성되고 VAN을경유하지않고직접카드발급사로전송되어승인이완료되는특징을갖는다. 본논문의구성은다음과같다. 제 2장에서는기존카드결제시스템의구성과현황및문제점에대해서살펴보고제 3장에서모바일환경에서스마트폰을활용한새로운고객개시카드결제서비스의설계및구현내역을제시하였다. 제시한지급결제서비스가유의미하기위해서는안전성및실효성이검증되어야하며제 4장에서이를검증코자한다. 제 5장에서는제안서비스의활성화를위해필요한향후연구분야에대해살펴보고자한다. 2. 기존카드결제시스템 VAN사를중심으로한카드결제서비스는정보시스템및통신인프라가부족하던시절우리나라신용카드시장에서발생할수있는다양한문제들을완화하는역할을담당하였다. 그러나대형가맹점에대한리베이트, 매입업무의효율화저해등의문제를발생시키고있으며기술발달에따른업무환경변화에능동적으로대처하고있지못한실정이다. 본장에서는기존유선환경에서카드결제시스템의구성및처리흐름에대해살펴보고모바일환경에적용시문제점에대해서알아본다.

Design and Implementation for Card Holder Initiated Card Payment System Using the Mobile Devices 247 2.1 시스템구성카드결제시스템환경에서 VAN사는가맹점과카드사간통신망을구성하여카드를사용한승인거래를중개하고거래대금의최종결제및정산을위한매출전표매입업무를대행하는부가통신사업자이다. 카드발급사와전표매입사가다르고다수의카드발급사가있는우리나라의카드결제서비스제공환경하에서카드사가직접가맹점및통신망을구성하는것은업무처리의비효율성, 고비용업무구조등의문제점을야기할수있는데 VAN사는이를완화하는역할을수행하고있다. 써거래를완료한다. 완료된거래에대해 VAN사는카드사를대신해매출전표를수거해카드사로전송하여가맹점계좌로입금처리한다. 이러한업무처리흐름은 W-CAT 이적용되는무선결제서비스에도그대로적용되어진다. 2.2 현황및문제점기존의모든카드결제시스템은 VAN사가가맹점에설치한 CAT 으로부터카드결제승인요청이개시되는특징이있으며이로인한문제점은다음과같다. <Figure 1> Flow of Merchant Initiated Card Payment Services 결제서비스의흐름은 <Figure 1> 과같다. 가맹점은 VAN사에의해설치된 CAT에고객의카드를스와핑 (swiping) 함으로써카드로부터지불정보 (Payment Information) 를획득한다. 가맹점은결제금액을입력하고 CAT에저장된가맹점정보를포함하여주문정보 (Order Information) 를생성한다. 지불정보와주문정보를연결하여결제승인요청정보 (Authorization Information) 를구성하여 VAN사로전송한다. 이를수신한 VAN사는고객의지불정보로부터카드발급사를식별하여해당카드사로승인요청을중개한다. 카드사로부터승인완료된거래에대해해당 CAT으로승인결과를송신하여고객으로부터서명또는비밀번호를획득하고영수증및매출전표를출력함으로 고객의지불정보가가맹점으로전달되고 VAN 사를경유하여카드발급사로전송되어비밀이보장되어야하는지불정보가다양한통신망상에노출되는결과를초래하여위협요소가증가된다. 인터넷결제의경우카드정보를고객이직접입력하여인터넷상의 PG(Payment Gateway : 인터넷가맹점대행사 ) 로전송되나이는 SET /SSL 등보안대책이강구되어있음을가정하고있다 (Choi and Kim, 2013; Peter, 1997). 지불정보의불법적인이용을방지하기위해서 IC카드가도입되고, CAT의스와핑을통해서만카드정보가전송되도록하고있으나통신망이나 VAN사의컴퓨터등은해커들의공격대상이될수있다 (ECMA International, 2010). W-CAT 의경우고정된 CAT과달리고객입장에서고유승인 CAT의여부를확인하는것이불가능한문제점을가지고있다. 이는위조된 W-CAT 을통해카드정보의유출및불법승인거래생성이가능하다. 고가의전용 W-CAT 사용에따른가맹점의비용부담이예상된다. 기존 VAN사중심의카드결제서비스제공에따른문제점은다음과같다 (Lee, 2012). VAN사의승인중개, 전표매입대행업무대

248 서문석 가로카드사가 VAN 사에게지급하는거래승인수수료, 매입정산수수료, 전표수거수수료등에대한산출근거가명확하지않아문제발생하고있다. 부가통신사업의특성상가맹점및시장점유율확대가 VAN사의수익에직결되는구조로되어있어가맹점확보를위한경쟁과정에서 VAN 사간의불건전영업형태가발생하고있다. 상당수의가맹점들이카드전표수거가필요없는전자패드에서명하는방식대신카드전표를수거하는방식을주로채택하여매출전표매입업무의효율화가이루어지지않고있다. 신용카드거래와관련하여 VAN사에대한의존도가높아 VAN사의도산또는파업이발생하는경우거래에대한전산승인이불가능하여신용카드거래가중단될우려가있으며 VAN사의가맹점에대한리베이트와같은사회문제가제기된다. 현재의법률및규정은모바일결제의범주를뚜렷이특정하고있지않아모바일결제서비스를효과적으로규제, 감독하기어려운측면이있다. 은자신의스마트폰을이용하여카드발급기관 ( 카드사 ) 정보시스템으로연결요청한다. 카드사서버에서가맹점단말장치인 W-CAT 으로정보를전송하며이때서버에서단말로정보전송을개시하기위해 Push 서비스를활용한다 (Google). 카드사의승인서버는완료된거래의관련증빙서류를공인전자문서보관소에보관하여조회가가능하도록한다. W-CAT 은전용장비를사용할수있으며스마트폰 App으로도구현가능하다. W- CAT App은기본적으로가맹점정보를저장하고있고고객에게판매금액의결제요청시가맹점정보를 QR코드 (ISO, 2006) 로생성하여고객의스마트폰으로전송하여야한다. VAN사는해당가맹점관리정보전송및가맹점과카드사간의입금업무의불일치시이의조정을위해거래내역의일괄전송에기존통신망을활용한다. 3. 고객개시카드결제시스템 본장에서는가맹점개시결제시스템이갖는문제점을해결하고모바일환경에적용가능한고객개시카드결제시스템의구성및업무처리흐름을정의하고이를토대로시뮬레이션시스템을구현하였다. 3.1 시스템구성및업무처리흐름모바일환경에서고객개시카드결제시스템은 <Figure 2> 와같이 W-CAT, 고객스마트폰및카드발급기관의정보시스템으로구성되며이들은실시간카드승인거래를위해무선통신망을이용하여연결된다. 카드승인거래를위해고객 <Figure 2> Diagram of Customer Initiated Card Payment System 고객개시카드결제서비스의업무처리흐름은 <Figure 3> 과같으며사용된기호는 <Table 1> 의표기법을활용하였다. 거래금액의결제를위해고객은자신의스마트폰 App을실행하여 W-CAT 으로부터 QR코드를통해 OI를수신하고결제금액및카드비밀번호를입력하여 AI를카드사로전송한다. PI는사전에입력되어스마트폰

모바일기기를활용한고객개시카드결제시스템설계및구현 249 에암호문으로저장되어있으며고객의비밀번호를이용하여복호화한후사용한다. 고객 App은 AI 전문전송시카드사로부터수신한 Nonce n과비밀번호를조합한키 K_CH로 PI와 M을암호화하여전송한다. 카드사는블랙리스트검증및한도체크를통해유효성을검사한후 OI와 M을 W-CAT 과카드사간사전에설정한공유키 K_WCAT 으로암호화하여 W-CAT 에전송한다. W-CAT 에서결제승인내역을확인한후결제금액확인완료전문 C를카드사에보내면카드사는영수증 R과매출전표 SS를고객과가맹점에각각발급함으로써거래를완료한다. 3.2 시스템설계및구현본절에서는고객 App, W-CAT App 및카드사승인서버의시뮬레이션시스템에대한설계및구현내역을제시한다. <Figure 3> Flow of Customer Initiated Card Payment Services Symbol PR OI n PI M AI Ek K_CH K_WCAT C R SS <Table 1> Notations Definition Payment Request Order Information Random Number(Nonce) Payment Information Money for Payment Authorization Information Encryption using Key k Session Key between Card-Holder and Card Company Shared Key between Card Company and W-CAT Conform for M Receipt Sales Slip 3.3.1 고객 App 및 W-CAT App [ 사전요구사항 ] 고객및 W-CAT 에 App 설치 고객스마트폰에는결제승인요청에필요한 PI 를입력하여비밀번호로암호화하여저장 W-CAT 은 App의 QR 코드생성프로그램을이용하여 OI를 QR 코드로생성 (<Figure 4>, <Figure 5> 참조 ) W-CAT 은카드사서버로부터전문을수신하기위해단말고유식별번호 (Registration ID) 를생성 <Figure 4> Transaction Message Information <Figure 5> QR Code for OI

250 Moon Seog Seo 고객 App은 <Figure 6> 과같이결제승인요청 Activity 와영수증출력 Activity로구성되어있다. 결제승인요청 Activity에서 PI와 M을 AES 암호화알고리즘 (NIST FIPS 197, 2002) 을이용하여세션키 K_CH로암호화한후카드사승인서버로 TCP Socket 전송방식을이용하여전송한후영수증수신시영수증출력 Activity 를실행한다 (Android Open Source Project). <Figure 6> Screen for Authorization Request and Receipts Received W-CAT App은카드사승인서버로부터전송된 JSON 형식 (ECMA International, 2013) 의메시지를 Google Play Service 를통해 BroadcastReceiver 객체에의해수신한다. 수신메시지는안드로이드서비스형태로실행되는 IntentService 객체에의해처리된다. 클래스다이어그램은 <Figure 7> 과같으며 App에서 JSON 메시지의수신및처리는 <Figure 8> 과같이구현한다. <Figure 7> Class Diagram for W-CAT public class WcatIntentService extends IntentService { public static final String TAG = WCAT Demo protected void onhandleintent(intent intent) { Bundle extras = intent.getextras( ); GoogleCloudMessaging gcm = GoogleCloudMessaging.getInstance(this); String messagetype = gcm.getmessagetype(intent); if (!extras.isempty()) { if (GoogleCloudMessaging.MESSAGE_TYPE_SEND_ ERROR.equals(messageType)) { sendnotification( Send error: + extras.tostring()); } else if (GoogleCloudMessaging.MESSAGE_TYPE_DELE TED.equals(messageType)) { sendnotification( Deleted messages on server: +extras.tostring()); } else if (GoogleCloudMessaging.MESSAGE_TYPE_MESS AGE.equals(messageType)) { processmessage(extras); sendnotification( Received: + extras.tostring()); Log.i(TAG, Received: + extras.tostring()); } } GcmBroadcastReceiver.completeWakefulIntent(intent); } private void processmessage(bundle msg) { }private void sendnotification(string msg) { } } <Figure 8> W-CAT s Message Receiving and Processing 3.3.2 승인서버카드사의승인서버는구글이제공하는 GCM (Google Cloud Messaging for Android) 의 CCS (Cloud Connection Server) 를경유하여 W-CAT 에메시지를송신한다. 이는구글의 Push 서비스중 W-CAT 으로부터 Upstream Message 인결제금액확인전문 (C) 을수신하기위해서 XMPP(Extensible Message and Presence Protocol) 를사용하

Design and Implementation for Card Holder Initiated Card Payment System Using the Mobile Devices 251 는방식이다 (IETF RFC 3920, 2004; Smack). 가맹점의 W-CAT 을식별하기위해서고객 App으로부터수신한 AI 중 OI에서 Registration ID를추출하여이를목적지로하여결제승인확인요청전문 (<Table 2> 참조 ) 을구성하여전송한다. 카드사승인서버구현을위한클래스다이어그램은 <Figure 9> 와같다. 드결제서비스는기밀성이요구되는 PI가가맹점단말및 VAN사로전송되지않고카드사로직접전송되어정보노출의위험이최소화된다. 이는고객의카드정보가카드위조에활용될가능성을제거하는효과가있다. PI정보는 Nonce n과카드소지자의비밀번호로부터생성된세션키 K_CH로암호화되어전송하므로공격자가전송내역을저장하여일정시점후다시전송하는 Replay attack 으로부터방어가가능하며무선망에서의정보노출로부터도안전하다. <Table 2> Transaction Message between Authorization Server and W-CAT <Figure 9> Class Diagram for Authorization Server 카드사는전송내역 (R, SS) 을전자문서로변환하여공인전자문서보관소에저장함으로써카드결제서비스의 Paperless 시스템운영이가능하다. 영수증및매출전표의종이출력이필요한경우에는전용프린터를 W-CAT에부착하여출력하는방법을적용할수있다. 4. 제안시스템검토 새로운결제시스템이실세계에서활용되기위해서는안전성및실효성이확보되어야한다. 본장에서는제 3장에서제안한고객개시카드결제시스템의안전성및실효성에대해분석해보고자한다. 4.1 안전성검증 [ 기밀성측면 ] 가맹점개시카드결제서비스의업무처리흐름과달리본논문에서제안하는고객개시카 Card Authori zation Server Send Message W-CAT Received Message 7. 14, 2014 2:41:48.005 com.msseo.catserver.smackccsclient$4 interceptpacket 정보 :Sent:<messageid = wvf9g-2 > <gcm xmlns = google:mobile:data > { to : APA91bHDV_vpiJ8Y712Y1PWwsmib dmkhb-wwnbz5eafzinokdiht6_lq8c2b 6z wbswbbnhpbkrcbbucl6chtqdcnhaolb4f mqisootr-v2krzns5k6wfpiyxdx45cblywmo 2XlALPtWtXGNg28CEMHtUoa-R-tTcorXujy RYbdpoP21veBmI8","collapse_key : sample, data :{ EmbeddedMessageId : m--513396 67128233466, EncryptedMessage : t4tqv6svffolwi29mye\/l7orlgpd+zd1ar k39axo0bmpveky+41apjtzzgnuyke9xl 1YmP82dbsYtnG1uLzd837es1v8qKhBzvyf ksiqcerbox9m94y0tnzfnifj1vjbt4tqv6 svffolwi29mye\/l1gmhnz8bj182kbpav DqIX58OrXT9QMb+gLtkJ2hjtGyUAAAA CAAAAD8T5Ay }, message_id : m--51339667128233466, time_to_live :10000}</gcm></message> 07-14 14:41:48.080:I/WCAT (002):Received:Bundle[{EmbeddedMessageI d = m--51339667128233466, from = 979294481362, EncryptedMessage = t4tqv6svffolwi29mye/l7orlgpd+zd1ark 39AxO0BmpVeKy+41ApJtzzGnUYkE9XL1 YmP82dbsYtnG1uLzd837es1v8qKhBzvyfk SIqCeRboX9m94Y0tNZFnifj1VJBt4TQv6s vffolwi29mye/l1gmhnz8bj182kbpavdq IX58OrXT9QMb+gLtkJ2hjtGyUAAAACA AAAD8T5Ay, android.support.content.wakelockid = 8, collapse_key = sample}]

252 서문석 [ 무결성측면 ] 카드결제서비스에서지불및결제를요청하는 PI와 M이변경여부를확인해야하는무결성확보대상이되는정보이다. PI와 M은고객과카드사간에설정된세션키 K_CH로암호화되기때문에전송중변경시확인이가능하다. 결제금액 M 은고객이고의로결제금액을변경하여입력하는경우에도식 (1) 을만족하는한 <Table 2> 와같이카드사가거래를완료하는 W-CAT 에전송하는메시지를 K_WCAT으로암호화하여전송하고 W-CAT 에서는이를복호화한후결제금액을확인하여거래를완료하기때문에정보의변경여부를검증할수있다. K_CH K_WCAT (1) 4.2 실효성분석카드거래에있어결제서비스가고객에게불편없이제공되기위해서는적절한응답시간내에처리될수있어야한다. 이를위해본논문에서제시한방법의처리지연시간을구간별로측정하였다. <Table 3> 에서 Network Delay Time은사람의개입이없이처리전문이컴퓨터에의해서만처리되는경우의전송지연시간을측정한결과이다. I 유형은고객이결제승인버튼을누른후승인서버에의해처리 ( 시뮬레이션서버에서유효성검증대신설정한지연시간 :0.5초설정 ) 되어 W-CAT 으로결제내역이전송되기까지의지연시간이다. II 유형은 W-CAT 에서결제금액확인버튼을누른후매출전표내역이전송되기까지의소요시간이다. Transaction Delay time은고객이결제승인요청버튼을누른후 W-CAT 사용자가금액확인을거쳐거래가완료된후최종영수증을수신하기까지의처리지연시간이다. 이는실험자가 W-CAT 에서확인버튼을누르는데소요되는시간을포함하고있다. <Table 3> Processing Delay Time by Path(msec) Division Path Delay Time Network Delay Time I Network Delay Time II Transaction Delay Time Card Holder Card Company W-CAT W-CAT Card Company W-CAT Card Holder Card Company W-CAT 672 350 2712 <Table 3> 에서측정한지연시간은기존가맹점개시카드결제서비스에서고객의카드제시후영수증출력까지소요되는거래시간과비교하여큰차이를보이지않는다. 4.3 기타 기존 VAN사가사용하고있는무선조회단말의경우고가의전용단말이활용되고있다. 제안하는시스템의 W-CAT 은기사용중인스마트폰에 App을설치함으로써활용이가능하여가맹점입장에서는다수의단말사용이가능하고이를통해단말비용절감효과를기대할수있다. 또한 VAN 사의개입이최소화됨에따라고객과카드사가기존에부담해온각종수수료의절감을기대할수있다. 기존 VAN사에의한매출전표수거및매입대행업무는고객개시카드결제서비스에서승인거래가카드사로직접전송되고영수증및매출전표가고객과가맹점으로카드사에의해전문형태로전송되므로업무처리가단순화되는효과도있다. 5. 결론 기존가맹점개시카드결제시스템을무선환경에서별다른고민없이적용하였을경우다양한문제점이발생할수있다. 본논문에서는전통적인 VAN사중심의가맹점개시카드결제서비스가갖는문제점을해결하기위해고객개시카드결제시스템의구성을제안하였으며제안시스템의

모바일기기를활용한고객개시카드결제시스템설계및구현 253 적용가능성을검토하기위해안전성및실효성을분석하였다. 특히결제서비스의전과정이모바일환경에서이루어지는경우제안시스템은안전성및실효성측면에서실제적용에별다른문제가없음을확인할수있었다. 모바일환경에서기존가맹점개시카드결제서비스의무선카드조회기에의한카드위조등과같은사고가아직발생했다는보고가없으나위협에노출되어있는것만은사실이며이러한문제를근본적으로방지할수있는제안시스템의적용은필수적으로고려되어져야한다. 추후카드사간정산업무에대해추가연구가필요하며새로운모바일결제서비스들에대한법적용의혼란을방지하고수요기반의확충을위해서관련법및규정의검토가필요하다. References Android Open Source Project, Android SDK, Available at http://developer.android.com/ sdk/index.html (Accessed July 17, 2013). Choi, H.-J. and H.-J. Kim, Secure Mobile Credit Payment Protocol based on Certificateless Signcryption, Journal of Digital Contents Society, Vol.14, No.1, 2013, 81-88. ECMA International, ECMA-385 NFC-SEC:NF CIP-1 Security Services and Protocol, 2010. ECMA International, ECMA-404 The JSON Data Interchange Standard, 2013, Available at http://www.ecms-international.org/public ations/files/ecma-st/ecma-404.pdf (Accessed September 20, 2013). Google, Google Cloud Messaging for Android, Available at http://developer.android.com/ oogle/gcm/index.html Accessed April 5, 2014). IETF RFC 3920:Extensible Messagig and Presence Protocol (XMPP):Core, 2004, Available at http://www.ietf.org/rfc/rfc3920.txt (Accessed February 16, 2014). ISO, ISO/IEC 18004:2006 Information technology-automatic identification and data capture techniques-qr code 2005 bar code symbology specification, 2006. Kang, K.-S., S.-W. Min, and S.-B. Shim, A Mobile Payment System Based-on an Automatic Random-Number Generation in the Virtual Machine, Journal of the Korea Information Science Society, Vol.12, No.6, 2006, 367-378. Kim, K.-J., D. Seo, and S.-P. Hong, Development of Framework for Trusted Financial Service in N-Screen Environment, Journal of Korean Society Internet Information, Vol.13, No.3, 2012, 127-137. Kim, S.-H., Survey on Usage of Payment Methods, BOK Issue Note, Vol.2013-16, 2013. Lee, J.-Y., Problems and Improvement of VAN fee Structure, Weekly Financial Brief, Vol 21, No.35, 2012, 8-9. Lee, Y.-R. and S.-H. Oh, A Secure Mobile Payment System for Near Field Communication System, Journal of the Korea Academia-Industrial Cooperation Society, Vol. 14, No.7, 2013, 3487-3494. NIST FIPS 197, Specification for the ADVANCED ENCRYPTION STANDARD(AES), 2002, Available at http://csrc.nist.gov/publications/ fips/fips197/fips197.pdf (Accessed July 20, 2013). Smack, Smack API, ignite realtime, Available at http://igniterealtime.org/projects/smack/ (Accessed April 20, 2014). Peter Wayners, Digital Cash:Commerce on the net, AP Professional, 1997.

254 Moon Seog Seo About the Authors Moon Seog Seo (msseo@sehan.ac.kr) Moon Seog Seo is currently a Professor of Dept. of Applied Computer Science, Sehan University. He received his M.S. in Computer Engineering from Korea Advanced Institute of Science and Technology (KAIST) in 2000. He had worked for Korea Financial Telecommunications and Clearings Institute (KFTC) and Samsung Secui.com for many years. His current research interests include IT service, Electronic Payment System, Information Security, and etc.