1 / 24

8. 전자지불 시스템

전자상거래 보안기술. 8. 전자지불 시스템. 2000. 5. 26. 목 차. 8.3 SET(Secure Electronic Transaction) 8.4 전자화폐 개발동향. 신용카드형 지불보안. SSL 과 SET 비교분석. SSL. SET. 카드사용자 , 머천트 은행간의 Business 프로토콜 정의 ( 인증에 의한 보장 ) 신용카드 정보가 머천트에게 노출 안됨 SSL 보다 Fraud 사고 발생 위험 작음 본인 사용 부인 방지 가능

yoshi-walls
Download Presentation

8. 전자지불 시스템

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 전자상거래 보안기술 8.전자지불 시스템 2000. 5. 26 계산이론연구실 박애영

  2. 목 차 8.3 SET(Secure Electronic Transaction) 8.4 전자화폐 개발동향 계산이론연구실 박애영

  3. 신용카드형 지불보안 SSL과 SET 비교분석 SSL SET • 카드사용자, 머천트 은행간의 Business 프로토콜 정의 (인증에 의한 보장) • 신용카드 정보가 머천트에게 노출 안됨 • SSL 보다 Fraud 사고 발생 위험 작음 • 본인 사용 부인 방지 가능 • 인프라 구축 비용 부담 발생 • 카드사용자, 머천트 간의 데이터 보호에 초점(암호화 통신 보장) • 신용카드 정보가 머천트에게 노출됨 • 카드번호 노출에 따른 Fraud 사고 발생 위험 큼 • 시스템 구현 용이 • 사용상의 간편함 계산이론연구실 박애영

  4. SSL (Secure Socket Layer) • SSL은 Terisa가 개발해서 Netscape에서 수용한 보안 프로그램 방식으로서 브라우져와 웹서버 사이의 정보교환에 있어 암호화를 수행하는 기술임. • 암호화하는 Key Size에 따라 암호화 강도가 결정되는데 1999년 말까지는 미국이 미국, 캐나다 이외의 지역에 수출되는 소프트웨어들에 대해 key size를 40bit로 제한하여 암호화의 안전도에 있어 문제가 있었음. • 이에 128bit 암호화 구현을 위해서 암호화 증폭기 형태의 플러그인 등의 추가 프로그램이 많이 이용되었음. • 1999년말 미국의 수출 제한 정책의 변경으로 현재는 128bit SSL을 국내에서도 사용할 수 있음. • Verign 등의 민간 인증 업체는 SSL key에 대한 인증을 발급하여 연간 사용료 • 30~110만원 정도의 인증비용을 받기도 함. 계산이론연구실 박애영

  5. 인터넷 SSL 구성도 사용자의 웹브라우져와 웹서버 사이에 보안을 책임지는 구조. 보안이 요구되는 정보(신상정보, 신용카드 정보 등)를 사용자로부터 받을 때, 신뢰성을 확보하기 위해 SSL 통신이 추천됨. 웹 브 라 우 저 사용자 쇼핑몰 암호화 구간 계산이론연구실 박애영

  6. SSL의 특징 • Handshake 단계에서 비밀키 생성 : 기밀성 보장 • 공개키 알고리즘을 사용 : 상대방의 신원 인증 • Secure hash function을 사용, MAC 생성 : MAC을 메시지에 포함 : 통신의 신뢰성 계산이론연구실 박애영

  7. SET의 개요 SET은 인터넷 전자상거래 시 신용카드를 이용한 지불을 보다 안전하게 사용하기 위해 MasterCard,VISA 등 세계적 브랜드를 가진 신용카드사 들의 주관하에 IBM, Microsoft사 등과 같은 정보통신 업체들이 참여하여 만든 카드거래를 위한 Protocol Visa 진영 Master Card 진영 • 참가 기업 : • Visa International • Microsoft • 통신 규약 : STT • 참가 기업 : • Master Card, Netscape, • IBM, GTE • 통신 규약 : SEPP 계산이론연구실 박애영

  8. SET의 특징 • Confidentiality of information – 전송된 메시지가 의도되지 않은 다른 사람에게 노출되지 않는것. • Integrity of data – 전송되는 정보가 도중에 의도되지 않은 제 3자에 의해 변경되지 않는것. • Cardholder account authentication – Merchant는 지불을 위해 제시된 카드 가 카드소지자가 적법하게 사용할 수 있는가를 확인해야 한다. • Merchant authentication – 카드소지자 또한 거래하는 Merchant가 자신이 제시한 지불카드에 대해 정상적인 가맹점으로 등록되어 있는가를 확인할 수 있어야 한다. 또한 카드소지자는 거래하고자 하는 Merchant가 자신의 신용정보를 안전하게 처리할 수 있는가를 확인할 수 있어야 한다. • Interoperability – 다른 vendor가 생산한 제품이라 하더라도 상호 문제 없이 수행되어야 한다. 계산이론연구실 박애영

  9. 인터넷 SET 동작개요 해외망 CA(인증기관) Payment Gateway 소비자 지불처리시스템 금융망 CARDHOLDER 쇼핑몰 신용카드사 / 은행 MERCHANT 계산이론연구실 박애영

  10. 처리과정 1. SET의 각 참여자는 CA로부터 인증서 취득후 거래에 참여 : 인증획득 2. 카드소지자는 인터넷을 통해 상품 및 서비스 검색후 주문 : 주문정보 및 지불정보 발송 3. MERCHANT는 주문정보만을 받고 지불정보는 PG에 전송 4. PG는 지불정보를 이용해서 카드사로부터 승인후 지불처리 수행 5. MERCHANT는 승인결과 확인후 카드소지자에게 성공적 거래 수행결과 통보, 상품발송 6. PG는 카드사에 지불요청 7. 카드사는 대금지불후 카드소지자에게 청구서 발송 계산이론연구실 박애영

  11. SET의 안전성 SET은 카드번호를 네트웍 상에서 단순히 암호화하여 전송하는 기존방식(SSL)과 달리 거래 당사자간의 신용확인을 위한 인증체계와 보다 안전한 지불 보장을 위해 1024bit의 암호기법을 채택하고 있음. ** 국내에서는 KCP, DACOM에서 SET 시범서비스를 실시함 ** 한국 사이버 페이먼트㈜ 금년6월중 상용서비스 예정 (B2B 시장 중심) 계산이론연구실 박애영

  12. SET의 암호처리 과정 압축 A의 비밀키 B의 비밀키 대칭키 메시지 전자서명 전자봉투 대칭키 전자서명 암호문 암호문 전자서명 대칭키 비교 A의 인증서 A의 인증서 + 대칭키 전자서명 전자봉투 B의 인증서 A의 공개키 계산이론연구실 박애영

  13. 암호 메커니즘 • SET에 사용된 암호방식 : 공개키(RSA), 비밀키(DES), 전자서명, 메시지 압축, 이중서명, 전자봉투, 전자인증서 • 이중서명 : 주문정보의 MD와 지불정보의 MD를 합하 여 다시 MD를 구한후 카드소지자의 비밀키로 암호화 하여 얻어진다. (필요한 정보만을 전달하고, 관련된 다른 정보와의 연관성을 제공하기 위해 제안됨) 계산이론연구실 박애영

  14. SET의 암호화 알고리즘  PKCS#7 “Cryptographic Message Syntax Standard”을 따름 계산이론연구실 박애영

  15. SET의 인증처리 ROOT : SETCo BRAND : MASTER, VISA GCA : 한국전기통신공사 CCA MCA PCA : 카드사 CARDHOLDER MERCHANT PaymentGateway 계산이론연구실 박애영

  16. SET의 Key Sizes 권고 계산이론연구실 박애영

  17. SET의 현황 • 현재 버전 1.0을 사용 중이고 버전 2.0을 개발 중 - 버전 2.0은 스마트카드 및 다양한 암호 알고리즘 지원 • 초기에는 S/W 구현 • 현재는 H/W(Chip-card)구현을 위한 규격 포함 • 유럽, 싱가폴, 타이완 등을 중심으로 사용 증가 계산이론연구실 박애영

  18. 국내외 사용 현황 • 국 내 - 거의 100 % SSL 채택 - 상용 SET 서비스 사업자 없음 • 국 외 - 미 국 : SSL 이 주도 금년부터 SET 사용 기대 - 일 본 : SSL과 SET 기반이 혼재함 (SSL이 강세) - 아시아 : 싱가폴 중심으로 일부 SET 사용 - 유 럽 : SET 을 이용한 Chip 카드 개발 활성화 안전성을 강조한 금융기관 들의 의지로 많이 사용 계산이론연구실 박애영

  19. SET 확산의 장애 요인 • 전자지갑(Wallet)의 배포 및 설치에 대한 부담 - 전자지갑 Size : 4-6 M • 인증 취득 / 활용에 대한 인식 부족 - 인증 취득 후에도 책임에 대한 소재 불명확 - 제도, Rule 등에 대한 설정 미흡 • 불편하고 처리속도가 느리다는 인식 • SSL 서비스 사업자들의 상대적인 견제 • 국제표준과 상이한 국내 Rule에 대한 지원 미흡 - 할부기능, 직불기능 등 계산이론연구실 박애영

  20. SET 제품들의 기능 Upgrade • 전자지갑(Wallet)의 경량화 - 전자지갑 Size : 56K - 인터넷 상에서 DownLoad 가능토록 개발 • SSL과 SET을 결합한 Half SET 지원 Wallet SET SET 소비자 지불/결제 금융기관 SSL 쇼핑몰 Brower • 처리속도 개선 • 국내 기능들 적용(할부, 직불기능 등) 계산이론연구실 박애영

  21. 지불 시스템 보안 발전 방향 HardWare Chip/SET Risk Management & User SoftWare SET + SSL SET SSL No Security Time & Cost 계산이론연구실 박애영

  22. 전자화폐 개발동향 연구 및 개발동향(1) 현금과 같은 기능 부여 : 암호 알고리즘과 프로토콜 사용 불추적성: - 정당한 사용자들에게 부여되는 기본적인 기능 - 익명성을 선택적으로 폐지할수 있는 시스템 설계 (불법 사용자 추적으로 부정사용 방지) - 최근 화폐추적성과 사용자 식별에 대한 필요성 제기 (돈세탁 및 약탈방지) 분 할 성: 실제 화폐에서는 제공되지 않고 전자화폐에서만 제공 - 그러나 항이 많아지거나 전자화폐의 크기가 커지고 많은 통신량 발생 등 문제점 노출 계산이론연구실 박애영

  23. 연구 및 개발동향(2) 이중사용 방지: 디지털 데이터로서 복사가능성에 대한 방지책 필요(서명기법이 제시, ID 노출의 단점) 효율성: 영지식비대화 증명, 비밀분산법 사용 양도성: 화폐표현의 크기가 증가하는 등 양도성에 대한 부분은 거의 불가능 익명성 제어: 불추적성과 관련하여 화폐의 부정사용을 방지 동전추적 및 소유자 추적 계산이론연구실 박애영

  24. 각국의 개발현황 전자화폐가 사용되는 전자지불 시스템의 개발 : 미국, 영국, 네델란드, 독일 등 대부분의 나라에서 사용되는 전자화폐는 완전한 전자화폐가 아닌 은행계좌 및 신용카드를 매개로 한 형태임. IC 카드를 중심으로 은행서비스 등 각종 서비스 확장. 국내 개발현황 : 국내에서도 IC 카드를 중심으로 금융권 과 협력하여 신용카드 및 직불카드 기능 등을 수용. 계산이론연구실 박애영

More Related