슬라이드 1

Similar documents
<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

메뉴얼41페이지-2

Microsoft Word - 모바일payment_수정_

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

Microsoft Word Mid Small Cap_10월호_최종수정.doc

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.


<4D F736F F D F4E464320B1E2BCFAB0FA20BCADBAF1BDBAC0C720C7F6C0E7BFCD20B9CCB7A120C0FCB8C15FBCF6C1A45F>

개선과제 보고서

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

슬라이드 1

슬라이드 1

MB860_Q_0405_L-SKT.pdf


우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

ȸº¸115È£

한국 전자결제시장의 구조적 특징과 발전방안

_SafeTouch_에잇바이트.key

MZ601_QG_0527_L-SKT.pdf

MB525_M_1104_L.pdf

Dropbox Forensics

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

슬라이드 1

KU5900_ICS_V1.0_UG_ indd

02( ) CPL11-27-그림 5 삭제.hwp

Microsoft PowerPoint - 6.pptx

歯Phone

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

27집최종10.22

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

나. 설립일자 - 당사는 1998년 3월 11일에 설립되었습니다. 또한, 회사의 주식이 2001년 10월 18일 자로 상장되어 코스닥시장에서 매매가 개시되었습니다. 최초 상장시 소속부는 '벤처'였 으며, 2007년 12월 21일에 소속부가 '벤처'에서 '일반'으로 변경

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

歯연보00-5.PDF

< 표준화내용 > 표준제정의필요성 최근스마트폰, 태블릿PC 등휴대용기기가빠르게보급되면서모바일뱅킹및지급결제등이를활용한다양한금융서비스제공되며, 이에대한사용량이빠르게증가되고있는상황이다. 하지만, 이동통신사업자가관리하는 USIM 이외의안전한금융정보저장매체가없어금융기관들이다양한

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

LG Business Insight 1153

歯한국전자통신연구원정교일.PDF

204

종합물가정보 2016년 4월호

005- 4¿ùc03ÖÁ¾š

2009 April

다. 본사의 주소, 전화번호, 홈페이지 주소 - 주 소 : 서울특별시 영등포구 여의도동 익스콘벤처타워 8층 - 전화번호 : 홈페이지 : 라. 중소기업 해당 여부 - 당사는 중소기업기본법 제2조에 의한 중

A811 PPT_KR_

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

[그림 2] 페이팔의 사업구조 자료: 산업은행, 한국투자증권 페이팔(Paypal) 그리고 알리페이(Alipay) 국내 결제 시장의 향후 변화, 해외 사례로 쉽게 유추 가능 국내 결제 시장에서 어떤 변화가 시도되고 있는지는 해외의 사례를 살펴보면, 비교적 쉽게 알 수 있

untitled

TTA Journal No.157_서체변경.indd

Tablespace On-Offline 테이블스페이스 온라인/오프라인

Security Overview

<4D F736F F F696E74202D20B1DDC0B65FC5EBBDC55FBAB8BEC BC8A3C8AF20B8F0B5E55D>

¤¤¤·¤©.PDF

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).


partprime_intro.key

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

39호뉴스레터.indd

Microsoft Word - 교보-10월탑픽_ doc

[그림 1] 코나아이 주주구성 주주현황 조정일, 20.58% 기타 개인, 46.40% Wasatch Adivisor, 14.49% 베어링자산 운용, 9.77% 국민연금공 단, 8.76% <자료: 토마토투자자문> 스마트카 드 매출 비중만 51% 코나아이는 뱅킹(COB),

슬라이드 1

F120S_(Rev1.0)_1130.indd

_SP28K-....PDF..

목차 본 취급설명서의 사용법 본 사용설명서에서는 제품상에 표시된 채널명 및 버튼명, 소프트웨어의 메뉴명 등이 대괄호 ([ ]) 안에 표시됩니 (예: [MASTER] 채널, [ON/ OFF], [File] 메뉴) 시작하시기 전에 특징...3 부속품...4 시작하시기 전에

<4D F736F F D205B D D20C2F7BCBCB4EB20B8F0B9D9C0CF20C4ABB5E520BFE4B1B8BBE7C7D720B9D720BDC3BDBAC5DB20B1B8BCBA2E646F6

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

하나카드가맹점에서사용이가능한무기명정액선불카드를말합니다. 7 기타이약관에서사용하는용어의의미는일반적인거래관행에따릅니다. 제 3 조 ( 적용범위 ) 1 이약관은회사와신용카드브랜드가인터넷상에서제공하는일반결제 서비스의이용및절차, 기타필요한사항에적용됩니다. 2 회원의일반결제서비스

별지 제10호 서식

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

<283129C7CFBCBAB1D92E687770>

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Windows 8에서 BioStar 1 설치하기

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

PowerPoint 프레젠테이션

최근 구글 크롬캐스트, 티빙스틱 등 OTT(인터넷방송) 스트리밍 기기의 발매가 빈번해지고 있다. 지 난 5월 출시된 크롬캐스트는 국내 출시 보름만에 2만대 가량 판매되며 이례적인 인기를 끌었다. TV와 의 무선연결을 통해 스마트폰, 태블릿의 화면을 공유하고 스마트TV

Mstage.PDF

PowerPoint Presentation

슬라이드 1

Microsoft Word 코나아이.doc

2018 년 7 월 31 일공보 호 이자료는 8 월 1 일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 7 월 31 일 12:00 이후부터취급가능 제목 : 은행계좌기반모바일직불서비스도입추진 금융정보화추진협의회 * ( 의장 : 한국

대 표 도 - 2 -

농어촌여름휴가페스티벌(1-112)

<4D F736F F F696E74202D203130C0E52D652DBAF1C1EEB4CFBDBA20C1F6BAD2B0FCB8AE2E BC8A3C8AF20B8F0B5E55D>

歯박사

Microsoft Word - 한민호.doc

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

6월 1일 정책지.hwp

Microsoft Word - USB복사기.doc

Intra_DW_Ch4.PDF

2009년 국제법평론회 동계학술대회 일정

최종_백서 표지

Microsoft PowerPoint - User Manual pptx

서울페이 제로페이차이점은? 서울시독자적인결제시스템을탈피해서오픈시스템으로개방했다는점에서차이가있다. 구체적으로제로페이는서울시를포함한 5개지방자치단체가참여함에따라결제범용성을확보했다. 중앙정부기관인중소벤처기업부를중심으로파편화된지방페이 ( 서울페이, 인천페이, 경남페이등 ) 를

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

A Study on the efficient mutual authentication mechanism using the agent server

1.³í´Ü-1¼º±âÀ±(7~25)

Transcription:

다양한모바일결제솔루션의보안이슈 2013 April 17

다양한 Mobile Payment Solutions 1

신용카드바코드결제 스마트폰어플에서신용카드를등록한후, 결제할때에는일회성바코드를생성하여신용카드거래로진행함 바코드안전결제 상용서비스가시행되고있음 PKI 인증서기반의 ISP 기반서비스 신용카드거래로처리 유효시간 3 분, 결제비밀번호, 생성된바코드의암호화전송 2

은행계좌 / 소액바코드결제 스마트폰어플에서은행계좌를등록한후, 결제할때에는일회성바코드를생성하여즉시불형태거래로진행함 스마트폰어플에서, 일회성인증번호를생성하여이통사의폰빌 ( 후불 ) 형태로거래함 ( 엠틱, 바통등 ) 3

모바일카드 USIM 등으로대표되는 IC 칩을탑재한보안매체 (Secure Element) 에발급, 선불 / 신용 / 체크등의형식 은행과신용카드사등금융회사가발급하는상품 플라스틱카드와동일한형식과내용이종 OS에탑재된금융서비스 Visa, Master, Amex, Discover, CUP, KS 등여러금융회사가공동으로이용하는형식 Unique Cryptogram Gen. & Verified Proximity Payment(NFC supported) 4

Secured Micro SD Card Micro SD Card 에보안매체인 IC 카드를포함한형태로대표적모바일보안매체인 USIM 의대체제가능성 현재 USIM 에서서비스되는컨텐츠를모두포함할수있으며, 지불결제의절차 / 방법이동일하게적용됨 별도의채널로공급가능한보안매체 Single Wired Protocol 지원이슈 RF Antenna 지원이슈 IC memory 용량이슈복수의 SE에서의 routing 이슈지불결제산업의기술동향인것은분명 5

모바일결제솔루션의보안이슈 6

바코드모바일결제의보안상이점 신용카드번호, 은행계좌번호등을대신하여일회성바코드를사용하므로 POS Terminal 에금융정보가저장되지 않음. NFC 결제와는근본적으로다르며결제수단자체를분실할염려가없음. RF tagging VS Barcode Reading POS 영구저장장치에금융정보없음 RF theft 로부터안전함 (App 작동시동작 ) Touch 결제에대한링크정보이므로비교적안전결제금액의한도설정시한부결제정보모바일기기이동성이유리함 7

결제정보바코드와관계된보안상이슈 바코드는그사용이매우자유롭고편리한숫자의대용으로사용되던것이지만, 신용카드번호 / 은행계좌번호등 을대신하여결제정보역할을하게되면최소한의보안수준을유지하여야함 Barcode 생성 거래마다생성되며 중복되지않는것을보장해야 보통은서버에서생성한것을사용 Barcode 전달 Barcode 유효 서버와의통신을통하여전달받음 암호화를하여송수신함 App 에복호키가저장되어있음 대칭키보다는비대칭키로암복호화 일회성바코드 유효시간이 3 ~5 분정도 Time Out 되지않으면타인사용가능성있음 8

결제거래에대한부인방지 결제솔루션의관리감독을받는부처가다른이유로각기다른보안수준으로서비스되고있다. 바코드는그사용이매우자유롭고편리한숫자의대용으로사용되던것이지만, 신용카드번호 / 은행계좌번호등 을대신하여결제정보역할을하게되면최소한의보안수준을유지하여야함 BANK ACCOUNT PIN(omitted) APP PASSWORD PAYMENT PIN Link Information X.509 Format Numeric Numeric + Alphabet 4 digits 6 ~ 14 digits App password 로 Pay PIN 대체 한번의인증으로계속사용 사용자자율적인비밀번호환경설정 Financial Info. Matching 결제정보관리 9

Mobile Credit Card 보안이슈 온라인가맹점에서는모바일카드에의한직접결제와결제정보링크방식이혼재하여사용되고있는상황 오프라인가맹점에서는 PIN, Autograph 등결제인증방법 (CVM) 이달라무서명인증방법이통용되고있음 Fraud Detection System: Merchant Location Floor Limit on Amount & Count 스마트지갑 선택결제 Payment PIN Autograph 고속결제 Online Payment By Mobile Card In a Secure Element Offline Payment RF theft Protection 10

Limitations on Mobile Payment Solutions 본래의결제방법이아닌변형된방식에서는항상거래제한의조건이부가되기마련이다. 이것은여러가지온라인결제뿐만아니라모바일신용카드역시마찬가지상황이다. Limits Registration Down Payment the line Mobile Card Online ISO 7816 Offline OTA ISSUANCE Plastic/Mobile Pair Certificate(except for check card) None Barcode Payment Credit Card Credit Card Information/ PIN Bank Account Certificate/ OTP Token Link to Plastic Card Temporary Barcode 300,000 W Certificate PIN PIN /Autograph Payment Password 11

보안솔루션 12

The User Friendliness Low High 모바일카드 VS 바코드모바일결제 모바일카드는보안수준이높은반면보안매체를이용하는과정에서고객불편이있고높은기술수준요구됨 바코드모바일결제는상대적으로보안수준은취약하나편리성과보편성의강점을소구함 High The Level of Security Medium Low Barcode Payment Smart Phone 을포함한거의모든기종지원 가맹점인프라비용수준이낮다 등록절차가상대적으로편리 휴대전화이동성이높다 Mobile Card 엄격한절차 / 규정을준수한금융상품 모바일카드에의한직접결제 복제 / 해킹등이매우어려움 전자지불거래를위한기능과구조로설계 13

보안매체이용한해킹피해방지방안 Secure Element 근본적인원인은금융 App 과해킹툴이동일 OS 에서작동한다는것에서기인한다. 해킹툴이설치될수없는보안매체를사용하고금융 App 은 UI 와단순프로세싱만을하여야한다. Hacking tool 同一 OS 他 OS Hacking Manipulation: Price Bank Account Cryptogram Comm. Key set Mutual Auth Temper Resistant 14

모바일카드의분실 / 도난등의사고처리 휴대폰은빈번히분실 / 도난등의사고가발생하며, 고객의모바일금융서비스에대한불안을감소시키기 위해멀티카드에대한일괄관리가필수적임 연계플라스틱카드는무관하게사용가능 매체관리 모바일카드만사고처리대상 모바일채널을통한사고등재별도관리 멀티카드 동일 SE 에발급된모바일카드일괄정지 연계플라스틱카드와무관함 해제처리 동일인 / 동일 USIM 모바일카드일괄해제 15

바람직한모바일지급결제의형태 모바일기기를통한지급 / 결제를안전하게수행하기위해서는다음과같은요건을충족하여야할것이다. Secure Element 내에금융정보를발급하며임의로조회할수없도록해야한다. 거래를위한 Protocol 을 SE 에서제공하여야한다. 상호인증 (Mutual Auth) 을위한대사기능을제공할수있어야한다 (Pharming 방지 ) 사용자에게 SE 를배포하기전에암호키가설치되어있어야한다. 매거래마다고유한 cryptogram 을발생할수있어야한다. 모바일카드는 IC카드이며현재까지가장보안수준이높은모바일결제로분류될수있으며, 보안매체를다루는기술수준을축적하여서비스의질을보장하는것이 Key Success Factor이다. 지불결제수단은원래의형식으로발급되고사용되어야한다 16

2024 © docsplayer.org 개인정보보호 | 약관 | 지원