1 / 80

전자 상거래 관련 기술

전자 상거래 관련 기술. 인터넷과 전자 상거래. 전자 화폐의 개념. 일반적으로 지금까지 동전이나 종이와 같이 실물 형태의 “돈”으로 존재하던 화폐를 디지털 “정보”로 바꾼 것 Electronic money Cyber money Ecash Virtual currency. 전자 화폐의 종류. 가치 저장형 IC 칩을 내장한 플라스틱 카드에 화폐 가치를 저장한 다음 필요할 때 인출하여 사용하는 것 지불 지시형 미리 신용 카드 번호 등을 입력한 후 암호화된 카드 정보를 발행사의 중개로 네트워크 상에서 결제하는 것

olinda
Download Presentation

전자 상거래 관련 기술

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 전자 상거래 관련 기술 인터넷과 전자 상거래

  2. 전자 화폐의 개념 • 일반적으로 지금까지 동전이나 종이와 같이 실물 형태의 “돈”으로 존재하던 화폐를 디지털 “정보”로 바꾼 것 • Electronic money • Cyber money • Ecash • Virtual currency

  3. 전자 화폐의 종류 • 가치 저장형 • IC 칩을 내장한 플라스틱 카드에 화폐 가치를 저장한 다음 필요할 때 인출하여 사용하는 것 • 지불 지시형 • 미리 신용 카드 번호 등을 입력한 후 암호화된 카드 정보를 발행사의 중개로 네트워크 상에서 결제하는 것 • 네트워크형 • 화폐의 가치를 인터넷 등과 같은 네트워크를 통해 주고 받는 것

  4. 가치 저장형 전자 화폐 - 몬덱스(Mondex) • IC 칩에 암호화된 전자 현금을 저장하고 있는 스마트 카드로서 현금과 마찬가지로 일반 상점에서 개인 간 교환 수단으로 사용 • 사용을 위해서는 발행 은행에 계좌를 개설해야 하고, 특수 장비 필요 • 월릿, 잔액 판독기, ATM, 전화, 전용 터미널

  5. 몬덱스 구성도 은행 5. 현금 이전 (IC 카드) 2. 현금 충전 (IC 카드) 1. 계좌 설정 6. 실제 현금 4. 현금 이전 (IC 카드) 3. 상품 사용자 상인

  6. 몬덱스 장비

  7. 몬덱스 장비

  8. 몬덱스 장비

  9. 몬덱스 장비

  10. 몬덱스 장비 몬덱스 전화

  11. 몬덱스 장비

  12. 몬덱스 장비 POS

  13. 몬덱스 참여 집단 • 판권 수혜자 • 발행자 • 회원 • 생산자 • 상인 • 카드 소지자

  14. 지불 지시형 전자 화폐 - 사이버캐시 8. Purchase Information Merchant 1. Encrypted credit card number & digital signature Customer 2. pass 7. OK Monthly purchase statement Encryption Software Third Party processor (CyberCash) 3. Check for credit card authenticity and sufficient funds 4. verify 6.OK Customer’s Bank 5.Authorize Credit card processors

  15. 네트워크형 전자 화폐 - 이캐시

  16. 우리나라의 전자 화폐 • 이카드 • 이코인 • 아이캐시 • 한국형 전자 화폐

  17. e카드 • 사이버카드사에서 99년 10월초에 출시 • 본인 인증 방법으로 사용하는 사용자 번호 및비밀 번호를 카드에 저장 사용 • 개인 정보 영역뿐 아니라 최근 50~100건의 거래 내역이 자동으로 기록 • 시스템 패키지는 e카드 1장, e카드 리더기 1대, e카드맨 프로그램으로 구성

  18. 이코인 • 99년 9월 출시한 상품권 이용 방식의 인터넷 전자 상거래 소액 결제 시스템 • 플라스틱 카드에 기재한 고유 번호를 입력하여 서버와의 인증, 암호화를 통해 전자 지불 및 카드 확인 가능 • 1원 단위 결제 가능, 완벽한 익명성 보장 • 카드 종류(※) • 기본 카드, 청소년용 카드, 성인 전용 카드

  19. 이코인 카드 동작 방법 • 이코인 카드 판매점에서 카드 구입 • 이코인 제휴 사이트를 방문해서 유료 컨텐츠 선택 • 이코인 결제 페이지에서 16자리 카드 번호 입력 • 이코인 서버에서 이용 요금 결제 후 구매 내역 확인 • 선택한 콘텐츠 이용 (※)

  20. 아이캐시 • 소액 지불 결제 수단으로 활용할 수 있는 네트워크형 전자 화폐 • 온라인 전자 지갑 및 IC 카드, 종이 상품권 등 다양한 형태로 사용 • 1만원에서 10만원까지 1만원 단위로 발행 • 신용 카드 연계 사용 가능 (※)

  21. 한국형 전자 화폐(KEP) • 한국 은행과 금융 결제원이 시중 은행 등과 공동으로 1997년부터 준비해 온 국내 독자적인 전자 화폐 • 접촉식과 비접촉식을 동시에 구현한 콤비 카드 형태로 진행 • 전자 화폐 명칭은 K-Cash로 결정 • 2000년 7월부터 서울 강남구 역삼동을 시작으로 전국 확대 시행 • 국제 표준과 호환 불가능 (※)

  22. 기타 전자 화폐 • 이니시스(http://www.inicard.com/) • 인터넷 쇼핑몰에서 사용하는 신용 카드·직불 카드·선불 카드·상품권 등의 기능을 묶은 통합 카드 • 아이민트(http://www.imint.co.kr/) • 1원 단위까지 결제할 수 있는 소액 전용 결제 시스템 • 이지캐시(http://www.kicc.co.kr/) • 인터넷 상점·사용자를 대상으로 선불 카드처럼 일정 금액을 가상의 카드에 충전시켜 두었다가 인터넷 상거래에 적용 • 올앳(http://www.allat.co.kr/) • 쇼핑 시 아이디와 비밀 번호만으로 결제가 가능한 전자 결제 시스템 • CDCash(http://www.cdcash.co.kr/) • CD-ROM으로 구동되는 전자 화폐 • 하이브리드 카드(http://www.hybridcard.com/) • 마그네틱과 CD를 이용해 인터넷 쇼핑몰은 물론 실물 상점에서 사용할 수 있는 하이브리드형 전자 신용 카드

  23. 전자 화폐의 특성 • 독립성: 보안성이 물리적인 존재에 의지해선 안됨 • 보안성: 재활용 불가능해야 함 • 사적 비밀 보장(추적 불가): 사용자의 사적 비밀 보호 - 사용자의 거래 관계 추적 불가 • 온라인이 아닌 상태의 지불: 판매자가 네트워크 접속(전송 수단)에 의존해선 안됨 • 전환 가능성: 타인에 이전 가능, 전송 시 송신자의 신원이 화폐에서 완전 분리되어야 함 • 가분성: 작은 금액으로 나누어지고 다시 모을 수도 있어야 함

  24. 전통적인 결제 방법의 한계 • 편리성 부족 • 보안성 미흡 • 제한적 적용 범위 • 이용의 불편성 • 소액 단위 거래 지원 불가

  25. 전자 지불 시스템의 의의 • 전자 상거래에서 필수적인 요소로 구매자와 판매자 사이에서 발생하는 온라인상의 화폐 교환 • 전자 결제를 이용하는 주요 요인 • 기술적 비용의 감소 • 운용 비용의 감소 • 온라인 상거래의 증가

  26. 전자 결제 시스템의 등장 • 전신환의 활용에서부터 출발 • 전자 자금 이체(EFT) 시스템의 등장 • 대부분의 전자 지불 시스템은 온라인 상거래 지원을 위해 고안

  27. 전자 상거래 지불 방식의 변천 • 주문은 인터넷 → 지불은 기존 방식 • 보안을 고려하지 않은 금융 정보 송수신 • 암호 방식을 이용한 금융 정보 교환 • 신뢰성 있는 브로커에 의한 지불 • 전자 화폐에 의한 지불

  28. 전자 지불 시스템 참가자 • 지불인(payer) • 소비자, 고객, 구매자 • 수취인(payee) • 판매자, 상점 • 발행사(issuer) • 지불인의 거래 은행 • 매입사(acquirer) • 수취인의 거래 은행

  29. 지불 시스템의 역할 • 지불인으로부터 수취인에게 가치 전송 • 지불이 취소되는 경우 가치의 반환 • 법정 화폐와 전자 화폐의 상호 전환 • 외환 거래에서 어떤 종류의 전자적 가치를 다른 종류의 전자적 가치로 전환

  30. 지불 시스템의 유형 • 지불인과 수취인 간의 통신 • 이체 시점 • 온라인·오프라인 • 익명성(anonymity)

  31. 데이콤 eCredit

  32. First Virtual • 전자 우편에 바탕을 둔 시스템 • 특별한 사용자 소프트웨어 없음 • 서비스 방식 • FV 사에 계좌를 개설하고 비밀, 이용자 번호(ID)를 받는다. • 물품 구매시 ID를 담은 전자 우편을 판매자에게 보낸다. • 판매자는 그 번호를 FV사에 보내어 고객의 신분 확인을요청하고 FV사는 다시 고객에게 확인하에 물건 구매 의사를 확인하여 준다. • 기술적으로 인터넷을 전혀 사용하지 않는다. • 인터넷과 병행하는 오프라인 시스템으로 보안 문제로 인터넷 사용을 기피하는 사용자에게 많은 호응을 받고 있음

  33. NetBill • 카네기 멜론 대학과 비자 인터내셔널 사가 공동 운영 • 잡지 및 신문 기사, 책, 소프트웨어 및 비디오 클립과 같은 정보를 저렴한 비용으로 인터넷을 통해 제공할 수 있는 인터넷 대금 결제 시스템 • 서비스 방식 • 1. 정보를 원하는 고객은 NetBill 계좌에 일정 금액 예치 • 2. 사용자가 정보를 구입하면 NetBill은 그 계좌에서 금액 인출

  34. 전자 지불의 특징 • 신용 카드 모형에 기반을 둔 시스템 • 사이버캐시 • 퍼스트 버추얼 • 전자 수표 모형에 기반을 둔 시스템 • 넷빌 • 넷체크

  35. 전자 지불 시스템의 영향 • 소비자 • 편리성 • 안전성 • 판매자 • 시간 절약 및 비용 절감 • 종이 문서 감소 • 금융 기관 • 화폐 발행 비용 절감 • 고객 서비스 개선 • 새로운 추가 서비스 제공

  36. 전자 화폐의 통화 공급 효과 • 전자 화폐의 공급량 증가에 따른 물가 상승 및 인플레이션 • 전자 화폐의 통화 속도 증대 효과

  37. 모바일 인터넷 지급 결제 시스템 • 일반적인 구성 요소 • 트랜잭션 채널 • 애플리케이션 서버 • 트랜잭션 수행자 • 지급 결제 애플리케이션 • 솔루션 종류 • 계좌 간 이제 모형 • WAPP 및 직불 카드 모형 • e-Purse 모형 • Phone Bill 모형

  38. 인터넷 보안의 현실과 필요성 • 인간 및 소프트웨어에 의한 몇 가지 위협 • 가로막기 • 가로채기 • 수정 • 위조

  39. 암호화와 복호화 암호화 복호화 평문 암호문 평문

  40. 비밀키 암호 방식

  41. DES (Data Encryption Standard) • 상업적으로 폭 넓게 개발된 최초의 대칭형 암호화 표준 • 1974년 미국 상무부의 공식 요청에 의해 IBM이 개발 • 1977년 미국 연방 표준, 1981년 미국 산업 표준으로 채택 • 데이터 64비트로 작동하는 블록 암호이며 56비트 키를 사용하여 암호화(8비트는 패리티 검사용) • 1997년 이후 더 강력한 표준인 AES(Advanced Encryption Standard) 개발 중

  42. 공개키 암호 방식

  43. RSA (Rivest, Shamir, Adleman) • 비대칭형 암호 방식 기반 • 1978년 개발 • 공개 키와 비밀 키의 부분을 이루는 두 가지 소수(Prime Numbers)을 곱하여 얻는 부분으로 이루어지는 수많은 공개 모듈 이용

  44. RSA (Rivest, Shamir, Adleman) • 암호화한 메시지를 보낼 때 • 수신자의 공개 키 사용 • 암호화한 서명을 보낼 때 • 송신자의 비밀 키 사용 • 암호화한 메시지를 복호화할 때 • 수신자의 비밀 키 사용 • 암호화한 서명을 복호화할 때 • 송신자의 공개 키 사용

  45. 복합 암호 방식 • DES(비밀키 암호 시스템) 방식의 처리 시간 단축과 RSA(공개키 암호 시스템) 방식의 키 관리를 결합한 방식 • 대표적인 예 • PEM(Privacy Enhanced Mail) • PGP(Pretty Good Privacy)

  46. 대칭 키와 공개 키 암호 시스템 비교 대칭 키 암호 시스템 공개 키 암호 시스템 작업을 위한 요구 사항 • 동일한 키를 가진 동일한 알고리즘이 암호·복호화에 사용 • 수신자와 송신자는 알고리즘과 키를 나누어야 함 • 암호·복호용 키 두 개와 한 개의 알고리즘 • 수신자와 송신자는 두 개의 키 중 일치하는 키가 한 개 이상 소유 보안성을 위한 요구 사항 • 키는 비밀을 유지해야 함 • 만일 다른 정보를 이용할 수 없다면 메시지를 해독하는 것이 불가능 • 알고리즘과 암호문 샘플만으로는 키를 알 수 없음 • 두 개의 키 중 하나는 비밀 유지 • 만일 다른 정보가 이용 불능이면 메시지 해독 불능 • 알고리즘과 암호문 샘플, 한 개의 키만으로는 키를 알 수 없음

  47. 암호 방식을 적용한 인터넷 보안 서비스 • 기밀성(Confidentiality, Privacy) • 인증성(Authentication) • 무결성(Integrity) • 부인 봉쇄(부인 방지, Nonrepudiation)

  48. 전자 서명(Digital Signature) • 전자화한 문서의 메시지 내용이 수정 및 변조되지 않았음을 보장하는 동시에 메시지의 주체인 사용자들이 진정하다는 것을 제3자가 확인할 수 있도록 하는 인증 방식 • 전자 서명법의 정의: 전자 문서를 작성한 자의 신원과 전자 문서의 변경 여부를 확인할 수 있도록 비대칭 암호화 방식을 이용하여 전자 서명 생성키로 생성한 정보로서 당해 전자 문서에 고유한 것 cf. Electronic Signature

  49. 전자 서명 과정

  50. 전자 서명법에서 사용하는 용어 • 전자 문서: 컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성, 송·수신 또는 저장된 정보 • 전자 서명 생성 키: 전자 서명을 생성하기 위하여 이용하는 전자적 정보 • 전자 서명 검증 키: 전자 서명을 검증하기 위하여 이용하는 전자적 정보 • 전자 서명 키: 전자 서명 생성 키와 이에 합치하는 전자 서명 검증 키 • 인증: 전자 서명 검증 키가 자연인 또는 법인이 소유하는 전자 서명 생성 키에 합치한다는 사실을 확인·증명하는 행위 • 인증서: 전자 서명 검증 키가 자연인 또는 법인이 소유하는 전자 서명 생성 키에 합치한다는 사실 등을 확인·증명하는 전자적 정보 • 비대칭 암호화 방식: 정보를 암호화하기 위하여 사용하는 키와 암호화한 정보를 복원하기 위하여 사용하는 키가 서로 다른 암호화 방식

More Related