1 / 56

전자화폐 전자지불 (E-cash, E-payment)

전자상거래보안. 전자화폐 전자지불 (E-cash, E-payment). 2010. 11. 중부대학교 정보보호학과 이병천 교수. 목 차. 1. 전자상거래와 전자지불 2. 전자화폐의 개념 전자화폐의 이점과 문제점 전자화폐의 분류와 특성 전자화폐의 안전성과 요구조건 전자화폐 프로토콜 3. 전자화폐 시스템 네트워크형 전자화폐 IC 카드형 전자화폐 4. SET (Secure Electronic Transaction) 5. 국내 전자화폐 현황. 공급자. Network(Internet).

jenna-burt
Download Presentation

전자화폐 전자지불 (E-cash, E-payment)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 전자상거래보안 전자화폐 전자지불(E-cash, E-payment) 2010. 11. 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.

  2. 목 차 • 1. 전자상거래와 전자지불 • 2. 전자화폐의 개념 • 전자화폐의 이점과 문제점 • 전자화폐의 분류와 특성 • 전자화폐의 안전성과 요구조건 • 전자화폐 프로토콜 • 3. 전자화폐 시스템 • 네트워크형 전자화폐 • IC카드형 전자화폐 • 4. SET (Secure Electronic Transaction) • 5. 국내 전자화폐 현황 (c) Byoungcheon Lee, Joongbu Univ.

  3. 공급자 Network(Internet) 소비자 은행, 카드회사 1. 전자상거래와 전자지불 • 정보 통신 기술의 발달, 인터넷 이용의 폭발적 신장 • 전자상거래(Electronic Commerce)가 새로운 경제활동으로 등장 • 전자상거래를 가능하게 하는 필수 요소 • 전자지불 시스템 (c) Byoungcheon Lee, Joongbu Univ.

  4. 전자상거래의 장단점 • 장점 • 시간적, 공간적 제약점 극복 • 전 세계인을 대상으로 마케팅 (방대한 시장 형성) • 상점의 유지 및 관리가 용이 • 사용상의 편리함 • 단점 • 기존의 지불 매체를 적용하기 곤란 • 새로운 개념의 지불 시스템 요구 • 보안 문제가 크게 대두 (c) Byoungcheon Lee, Joongbu Univ.

  5. 전자지불 시스템 • 전자지불 시스템의 분류 • 전자 화폐(Electronic Cash)시스템: 지불 브로커 없이 독립적인 신용구조를 가짐, 현금과 유사한 개념의 전자적 지불수단 • 네트워크형: Ecash, NetCash, Millicent 등 • IC 카드형: Mondex • 지불브로커(Payment Broker)시스템 : 독립적인 신용구조 없이 신용카드나 은행계좌를 이용한 전자적 지불수단 • 신용카드시스템 : SET, FV 등 • 전자수표시스템: NetCheque, Echeck등 (c) Byoungcheon Lee, Joongbu Univ.

  6. 지불브로커 시스템의 일반적 모델 전자화폐 시스템의 일반적 모델 인증 기관 사용자 금융기관 인출 프로토콜 (Withdrawal Protocol) 지불 프로토콜 (Payment Protocol) 사용자 인터넷 예치 프로토콜 (Deposit Protocol) 지불 서버 (Payment server) 상점 서버 (Merchant Server) 금융기관 상점 서버(Merchant Server) 전자지불 시스템 • 두 가지 방식의 비교 (c) Byoungcheon Lee, Joongbu Univ.

  7. 지불브로커 시스템 전자화폐 시스템 • 특징 • - 독립적 신용 구조를 갖지 않음. • - 신용카드, 은행을 이용, 네트워크 상 • 에서 지불하도록 연결하는 구조 • - 현실적 전자지불 시스템 • 특징 • - 사용자 프라이버시 보호 • - 실제 화폐를 대치할 수 있음. • - 기밀정보의 노출 위험성 제거 • - 오프라인 방식으로 사용 가능 • 단점 • - 사용자의 프라이버시 침해 (거래의 • 추적 가능성) • - 기밀정보 (예:신용카드번호) 의 노 • 출 위험성 • 단점 • - 몇 가지 이론적 문제들이 잔재 • - 전자화폐 시스템을 지원할 수 • 있는 하드웨어 기술의 부족 전자지불 시스템 • 두 가지 방식의 비교 (c) Byoungcheon Lee, Joongbu Univ.

  8. 2. 전자화폐의 개념 • 전자화폐의 개념 • 은행의 전자서명을 수행한 화폐 가치를 가지는 디지털 데이터 • “Digital Cash”, “Cyber Cash”, “Electronic Money”, “Virtual Currency” • 실물 화폐의 기능을 가짐 • 구성정보: 은닉된 사용자 신원 정보 + 계좌 정보 + 금액 정보 • 일반적으로 전자서명(Digital Signature) 기술을 이용하여 보안 목적을 달성 • 독립적인 신용 구조를 가짐 • 거래시 제 3기관으로부터 거래 승인이 필요 없다 • 사용자간의 가치 이전, 화폐의 분할 사용도 가능 (c) Byoungcheon Lee, Joongbu Univ.

  9. 전자화폐 도입의 효과 • 소비자 • 재택에서 전자결제가 가능 • 잔돈을 가지고 다닐 필요가 없음 • 결제수수료 감소 • 빠른 이동성 • 기업/상점 • 현금보다 도난 등의 범죄에 대해 안전 • 자금의 즉시 이동 • 현금 취급/비용 삭감 • 결제 수수료 감소 (c) Byoungcheon Lee, Joongbu Univ.

  10. 전자화폐 도입의 효과 • 은행 • 현금 취급/비용 삭감 • 활용하지 않는 자금 전환 • 결제 설비의 소형화 • 발행기관 • 신규 비즈니스의 기회 창출 • 전수금의 자금 운용 향상 (c) Byoungcheon Lee, Joongbu Univ.

  11. 전자화폐의 순기능과역기능 • 전자화폐의 순기능 • 구매자 : 휴대의 간편성 및 원격지 판매자와 거래가 용이 • 판매자 : 대금결제의 신속성 및 확실성 • 금융기관 : CD/ATM 장비 등의 설비투자비의 절감 • 전자화폐의 역기능 • 통화정책의 불안 : 금융당국은 국가간 자금이동흐름 파악이 어렵다 • 지하경제의 확산 : 전자화폐의 익명성으로 탈세와 돈세탁 등 각종 범죄에 악용 가능성 • 개인의 프라이버시 및 사생활 침해 가능성 : 전자화폐의 추적 방지기능이 완벽하지 않을 경우 화폐의 사용처에 대한 추적으로 개인의 프라이버시 침해 가능 (c) Byoungcheon Lee, Joongbu Univ.

  12. 전자화폐의 특성 (c) Byoungcheon Lee, Joongbu Univ.

  13. 전자화폐의 분류 지불 시점에 따른 분류 지불 방식에 따른 분류 • 선불형 • 후불형 • 온라인 • 오프라인 거래 방식에 따른 분류 대금의 크기에 따른 분류 • IC 카드(스마트카드) 형 • 네트워크형 • 고액지불 시스템 (B2B) • 소액지불 시스템 (B2C) • (신용카드의 거래비용 문제 해결) (c) Byoungcheon Lee, Joongbu Univ.

  14. 전자화폐의 분류 - 지불시점 • 후불형 • 거래가 이루어지고 난 후 또는 거래 시점에서 은행구좌로부터 인출 • 신용카드나 수표에 의한 결제 • VISA, 마스터 카드사에 의한 SET • 직불형 전자결제 • 선불형 • 거래가 이루어지기 전 단계에서 미리 은행 구좌에서 인출해서 거래가 이루어졌을 때 지불 • 전자지갑형 • 완전정보형 (c) Byoungcheon Lee, Joongbu Univ.

  15. 전자화폐의 분류 - 거래방식 • IC카드형 • IC카드에 화폐가치 저장(Mondex 등) • 온라인 거래, 오프라인 거래 모두 사용 가능 • 소액결제에 적합, 초기 투자비용이 과다 • 현재의 선불카드를 가치 재충전을 가능하게 하는 동시에 범용성을 가지도록 한 것 • IC 카드형 전자화폐 기술 개발 및 이용이 활발한 유럽에 활성화 • 네트워크형 • 소프트웨어(전자지갑) 다운로드 • 디지털 형태 화폐가치를 네트워크 주고받음 (e-Cash, NetCash) • 온라인 거래에 적합, 초기투자 비용이 저렴 • 컴퓨터의 높은 보급률, 넓은 국토, 통신망의 발달한 미국에 활성화 (c) Byoungcheon Lee, Joongbu Univ.

  16. 전자화폐의 분류 - 유통형태 • 폐쇄형 • 이용자가 상점에서 이용 후 즉시 발행기관으로 돌아가는 형태 • 실제로, 현재 이루어지고 있는 전자화폐 프로젝트의 대부분이 폐쇄형 • 전자화폐의 흐름은 한 방향이며 이용자와 상점은 기능적으로 다름 • 개방형 • 가치가 이용자로부터 다른 이용자에게 유통되는 형태 • 일정한 보안 수준을 구축하기 어려움 • Mondex가 유일한 형태를 가짐 • 일반 이용자와 상점간 기능적 차이 없음 • 상점도 하나의 이용자가 될 수 있음 (c) Byoungcheon Lee, Joongbu Univ.

  17. 전자화폐의 분류 • 지불 방식 • 온라인 지불 방식 • 오프라인 지불 방식 • 적용 영역 • 고액 지불 : 기업간의 거래가 중심 • 중액 지불 : B-to-C의 거래 형태 • 소액 지불 : C-to-C 중심 (c) Byoungcheon Lee, Joongbu Univ.

  18. 전자화폐의 요구조건 • 실물 화폐의 기능 • 운반가능성(portable) • 인식가능성(recognizable) • 양도성(transferable) • 불추적성(untraceable) • 익명성(anonymous), 또는익명성 제어 • 교환성(changeability) • 추가적인 기능 • 독립성(Independency) • 이중 사용 방지(Unreusability) • 오프라인성(Off-line) • 분할성(Divisibility) (c) Byoungcheon Lee, Joongbu Univ.

  19. 기본적 요구조건 • 안전성 (Security) • 물리적 안전성 : 위조의 어려움 • 논리적 안전성 : 모든 참여자들은 자신을 제외한 나머지 참여자들의 공모공격에 대해 안전해야만 한다. • 프라이버시 (Privacy) • Untraceability : 사용자의 거래 내용은 상점은 물론 은행에 의해서도 추적될 수 없다. (사용자의 익명성 보장) • Unlinkability : 두가지의 지불이 같은 사용자에 의한 것임을 알 수 없다. • 이중사용 방지 (Double-spending : Unreusability) : 부정한 사용자가 전자화폐를 불법적으로 복사하여 여러 번 반복적으로 사용하는 부정한 행위는 은행에 의해 검출될 수 있어야 한다. • 사후 검출 : 이중사용이 발생한 경우 은행은 사후 이것을 검출할 수 있다. • 사전 검출 : 이중사용은 사전에 검출되기 때문에 발생할 수 없다. • 오프라인 (Off-line) : 사용자와 상점의 거래는 은행의 개입 없이 일어난다. (일반적으로 전자화폐 시스템은 오프라인으로도 사용 가능해야 한다) (c) Byoungcheon Lee, Joongbu Univ.

  20. 부가적 요구조건 • 양도성 (Transferability) : 타인에게 양도가 가능해야 한다. • 분할성 (divisibility) : 큰 단위의 화폐는 작은 단위의 화폐로 나누어질 수 있어야 한다. • n회 사용 가능: 여러 번 사용이 가능해야 한다. (c) Byoungcheon Lee, Joongbu Univ.

  21. 전자화폐 시스템 • 화폐의 특성 비교 종이화폐 전자화폐 - 오프라인 - 양도성 - 안전성 - 이중사용방지 - 불추적성 - 분할성 - n회 사용가능 - 유통성 - 상징성 (유일성) - 익명성 (프라이버시) (c) Byoungcheon Lee, Joongbu Univ.

  22. 전자화폐의 요구조건 • 독립성(완전 정보화, Independence) • 완전 디지털 데이터로만 금액 정보를 나타낼 수 있어야 함 • 물리적인 매체에 의존하지 않음 • 은행의 서명, 복사 방지 기술 등의 조건이 모두 디지털 데이터의 조작만으로 만족되어야 함 • 이중 사용 방지(복사 및 위조 방지, Unreusable) • 실물화폐에서 보다 쉽게 복사 가능 • 오프-라인 상태에서 이중사용/위조된 화폐의 추적 어려움 • 은행의 지속적인 모니터링, 전자화폐 거래 관련 기록 유지 등의 보안 대책 강구 (c) Byoungcheon Lee, Joongbu Univ.

  23. 전자화폐의 요구조건 • 불추적성(사생활 보호, 익명성 - Untraceability) • 전자화폐 발행시 은행에 개인 식별 정보를 은행에 제공 • 사용자 추적성을 제공할 수도 있다. • 개인 프라이버시 침해 가능성 존재 • 지불 과정에서 물품 구입 내용과 사용자 식별 정보가 연계되지 않아야 한다. • 오프라인성(Off-line payment) • 대금 지불시 전자화폐의 유효성 확인은 은행의 개입 없이 즉시 확인 가능 • 상점이 사용자의 지불 수행을 호스트에 접속하지 않고 가능 • 온-라인 방식 : 은행과 상점간의 통신 비용 증가, 운용 비용 증가 (c) Byoungcheon Lee, Joongbu Univ.

  24. 전자화폐의 요구조건 • 분할성(Dividability) --- 전자화폐에서만 제공하는 성질 • 해당 가치만큼 자유롭게 분할 사용이 가능 • 분할된 전자화폐의 안전성은 분할되기 전의 안전성을 유지 • 사용자 : 화폐 관리면에서 효율적 • 상점 : 거스름 전자화폐 발행하지 않아도 됨 • 가치이전성(양도성, Transferability) • 다른 사람에게 즉시 이전 가능 • 이전된 화폐는 다른 상점이나 제 3의 사용자에게 사용 가능 • 전자화폐 사용 시마다 은행과의 인출 과정을 감소 • 전자화폐 발행시 데이터 처리비용, 결제처리비용, 데이터베이스 유지 비용 감소 (c) Byoungcheon Lee, Joongbu Univ.

  25. 전자화폐의 요구조건 • 부정 사용자의 익명성 취소(Anonymity Revocation of illegal user) • 필요성 • 실물화폐와 달리 운반, 보관 등의 어려움이 없음 • 익명성이 제공되면돈 세탁 등과 같은 불법적인 용도로 악용될 가능성이 커짐 • Mondex형 전자화폐는 자금 이체가 은행 시스템을 경유하지 않고 이루어짐 • 자금 세탁 방지법 등 관련 법 체계의 정비가 필요 • 방법 • 일반적인 상황에서는 익명성을 제공하지만 부정사용자에 대해서는 익명성을 취소시킬 수 있는 기능을 제공 (c) Byoungcheon Lee, Joongbu Univ.

  26. 3. 전자화폐 시스템 • 네트워크형 전자화폐 • 스마트카드와 같은 추가적인 하드웨어 필요없음 • 종류 • Ecash • NetCash • PayMe • IC 카드형 전자화폐 • 종류 • Mondex • Visa Cash • PC Pay (c) Byoungcheon Lee, Joongbu Univ.

  27. E-mint 2.자금 이체 7.자금이체 Consumer’s Bank Merchant’s Bank 3.전자화폐 전송 6.전자화폐 회수 1.전자화폐요구 4.대금지불 전자화폐의 유효성 검사 5.상품전송 Consumer Merchant 전자화폐의 일반적인 흐름 (c) Byoungcheon Lee, Joongbu Univ.

  28. Ecash • DigiCash사에서 개발 (현재 미국 e-Cash Technology사에 흡수) • D. Chaum의 은닉서명 기술을 이용하여 온라인상에서의 완전한 익명성을 제공 • RSA 공개키 암호 방식 이용 • 사용자 전자지갑인 Cyberwallet과 Merchant 소프트웨어 필요 • 은행은 e-Cash의 이중사용 방지를 위하여 기 사용된 e-Cash 일련번호를 DB로 관리하여야 함 (c) Byoungcheon Lee, Joongbu Univ.

  29. 521865 Bank note Bank Bank seal seal Bank seal 은닉서명 (Blind Signature) • 개념 Put it into an envelope, and seal. 고객 Bank seal 은행 521865 Bank note (c) Byoungcheon Lee, Joongbu Univ.

  30. 은닉서명 (Blind Signature) • RSA 방식의 은닉서명 K1 K2 mod n (c) Byoungcheon Lee, Joongbu Univ.

  31. 사용자 은행 1. 원하는 전자화폐에 대해 100자리의 난수 생성 2. Blind factor를 이용해 은닉 3. 사용자의 서명, 은행의 공개키로 암호화 4. 인출금액만큼 공제 후 화폐에 서명 5. 사용자의 공개키로 암호화 6. Blind factor 해제 은닉서명 (Blind Signature) (c) Byoungcheon Lee, Joongbu Univ.

  32. 은행 전자화폐의 이중사용 확인요청 e rM mod n d rM mod n (은닉번호 및 일련번호 전자서명) M 의 이중사용 결과전송 은닉 인자 제거 rM mod n / r = M mod n d d 전자화폐(M, M )전송 d 판매자 구매자 상품/서비스 전송 은닉서명 (Blind Signature) (c) Byoungcheon Lee, Joongbu Univ.

  33. eCash 발행은행 2. e-Cash 발행 8. 유효통보 7. e-Cash 검증요구 1. e-Cash 발행요구 5. 지급요구 6. e-Cash 전송 Merchant S/W 고객용 S/W CyberWallet 9. 영수증 전송 10. 상품/서비스 4. 상점S/W구동 3. 상점 접속 및 상품선택 웹 서버 웹 브라우져 11. 상품/서비스 전송 Ecash 흐름도 (c) Byoungcheon Lee, Joongbu Univ.

  34. Mondex • 요구사항 • 세계 어디에서나 사용가능 • 정산이나 결제 수속이 없고 회계 처리를 동반하지 않을 것 • 거래 장소에서 통화 지불이 즉시 이루어질 수 있을 것 • 개인간에 즉시 지불이 이루어질 것 • 각국의 통화 교환이 이루어질 수 있을 것 • 이용자에게 널리 사용될 수 있는 표준적인 카드 형식의 채용 • 몇 번이라도 전자화폐를 카드에 재입금할 수 있을 것 (c) Byoungcheon Lee, Joongbu Univ.

  35. Mondex • 특징 • IC 카드형 전자화폐, Off-line 시스템 • 현금지불의 장점과 카드 지불의 편리함을 결합 • 개인과의 자금 이체가 자유로움, 개인의 프라이버시 보호 • 멀토스(MULTOS :Multi-Application Operating System) 를 COS(Chip Operating System) 로 채용 • 5 개국의 화폐를 동시 저장 및 거래내역 기록 가능 • 은행을 거치지 않고 카드간 및 개인간 화폐 교환 가능 (c) Byoungcheon Lee, Joongbu Univ.

  36. Mondex • Mondex 구성장비 • Mondex Wallet • 소형 IC카드 단말기 • 카드의 내용 표시나 개인간의 전자화폐이체 기능 • Mondex 전자화폐를 저장하기도 함 • 은행이 고객에게 대여 • Mondex Balance Reader • 카드에 저장된 잔액을 나타냄 • Mondex Telephone • 전화기와 판독 장치를 통합 • Mondex Card • 스마트 카드 • 비밀번호에 의한 보안 기능 (c) Byoungcheon Lee, Joongbu Univ.

  37. Mondex 4.상품 구입 Mondex 가맹점 Mondex Cardholder 5.청구 6.대금 결제 & 수수료 지급 1.실제현금 2.전자화폐 3.현금을 이체 Mondex 회사 Bank (c) Byoungcheon Lee, Joongbu Univ.

  38. Visa Cash • 비자에서 개발한 선불 카드 개념 • Visa Cash가 통용되는 11개국에서 사용가능 • 인터넷과 같은 개방 네트워크에서 소액지불 수단 • 형태 • Disposable Visa Cash • 지하철패스나 버스 카드의 개념 • 재사용 불가능 • Reloadable Visa Cash • 재사용 가능(충전) (c) Byoungcheon Lee, Joongbu Univ.

  39. PC Pay • Innovonics사에서 개발 • 스마트 카드와 카드 리더기로 구성 • 응용분야 • 인터넷 뱅킹 서비스 • 의료 정보 서비스 • 티켓 구매와 여행 정보 서비스 • 물품 구매 및 지불 서비스 • 특징 • Pin-pad(스마트 카드) 유지 : 소프트웨어의 불법접근 제한 • 카드 리더기에서 PC로 가는 데이터를 암호화 전송 • DES 이용 (c) Byoungcheon Lee, Joongbu Univ.

  40. 소액지불시스템 • 신용카드를 이용한 지불시스템의 문제점 • 많은 통신량과 높은 수수료 • 1달러 미만의 거래에서는 적당하지 않다. • 소액지불시스템 • 소액 결제를 위해 • 최소한의 보안유지 • 처리비용 감소 • 활용방안 • 인터넷상의 잡지, 신문, 만화, 음악, 비디오 • 요구사항 • 계산량의 감소 • 통신량의 감소 • 신용 리스크의 감소 • DB 감소 (c) Byoungcheon Lee, Joongbu Univ.

  41. 밀리센트(Millicent) • 1997년 Digital Equipment Corporation에서 개발 • 구성 요소 • 브로커 : 고객과 상점의 계정을 관리, 실제 돈을 취급 • 상점 : 고객으로부터 스크립을 받고 정보나 서비스를 제공하고 거스름 스크립 발행 • 고객 : 스크립 구입 후 상점에게 스크립 이용 • 스크립 • 특정 상점에서만 사용할 수 있는 화폐가치를 포함 • 단 한번만 사용 가능 • 위조에 대한 보안성(인증서를 이용하여 확인) • 정당한 사용자만이 스크립 지불 • 스크립을 만들어 내고 유효성을 확인하는데 효율적 (해쉬 함수 이용) • 브로커나 상점이 발행 (c) Byoungcheon Lee, Joongbu Univ.

  42. 밀리센트(Millicent) • 스크립 구조 Scrip Body Vendor Value ID# Cust_ID# Expires Props 인증서 H(ScripBody ||master_customer_secret) • Vendor : 스크립을 발행한 상거래 서버의 ID • Value : 스크립의 화폐 가치 • ID# : 일련번호(이중사용방지) • CUST_ID# : 고객의 ID • Props : 기타 데이타 • Certificate : 인증서(스크립 변조여부 확인) (c) Byoungcheon Lee, Joongbu Univ.

  43. 밀리센트(Millicent) Broker 1. 기타 지불 수단 이용 등록 license 2. Broker Scrip Customer_ secret 4. Vendor scrip & 거스름 Broker scrip 등록 3. Request Vendor scrip 구입 5. Request 6.거스름 Vendor scrip, 상품 배송 상품구입 및 결제 Customer Vendor (c) Byoungcheon Lee, Joongbu Univ.

  44. 제품 보안 메카니즘s/w 요구 h/w 요구 익명성 양도성 Mondex마이크로 칩 X O strong O CyberCoin RSA, DES O X strong X PC Pay h/w - based O Ostrong X ecash RSA O X strong X PayMe대칭&비대칭 키 암호 O X ResonablyX NetCashkerberos인증 O X low X Visa Cash 마이크로 칩 O OOX Millicent 소액거래 O X ResonablyX EIPaN마이크로 칩 X O strong X NetFarecard & PIN number X O strong X 각종 전자지불 시스템 비교 (c) Byoungcheon Lee, Joongbu Univ.

  45. 4. SET (Secure Electronic Transaction) • SET(Secure Electronic Transaction) • Visa, MasterCard사에 의해 개발된 신용카드 기반의 전자지불 프로토콜 • 공개키 기반구조를 바탕으로 사용자 인증을 수행 • 카드 소유자의 인증 • 상점의 인증 • 매입 은행의 인증 • 지불명령 메시지에 대한 암호화 : 신용카드 정보와 지불정보의 노출 방지 • 거래 정보의 무결성 (c) Byoungcheon Lee, Joongbu Univ.

  46. SET의 구성요소 • 고객(Card Holder) : 카드 소지자 • 상점(Merchant) : 인터넷상에서 상품이나 정보서비스 제공자 • 지불 중계기관(Payment Gateway) : 판매자가 요청한 고객의 지불정보(카드번호)로 금융기관에 승인 및 결재를 요청하는 자 • 발급사(Issuer) : 고객카드를 발급하고 고객계좌가 개설된 금융기관 • 매입사(Acquirer) : 상점을 가맹점으로 승인하고 상점계좌가 개설된 금융기관 (c) Byoungcheon Lee, Joongbu Univ.

  47. 상점 소비자 발급사 POS 웹 서버 X.25 지불 게이트웨이 웹브라우져 Internet 전자지갑 지불메세지 금융망 매입사 인증메세지 인증기관 SET 구성도 (c) Byoungcheon Lee, Joongbu Univ.

  48. SET에서 사용되는 암호기술 • 비밀키 암호기술(대칭형 암호기술) • 전자문서를 암호화하는데 사용 • 공개키 암호기술(비대칭형 암호기술) • 암호화에 사용된 비밀키는 공개키 암호방식으로 암호화하여 키분배 문제 해결 • 전자봉투 (Digital Envelope) • 송신자의 전자문서를 암호화에 사용한 비밀키를 수신자만이 볼 수 있도록 수신자의 공개키(키 교환용 공개키)로 암호화 한 것 (키 분배문제 해결) • 전자서명(Digital Signature) • 서명자 인증, 전자문서 위.변조 방지, 부인방지 목적으로 활용 • 해쉬함수 • 임의의 길이 전자문서(평문)를 일정한 길이의 코드 값(160 비트의 축약문(Message Digest)으로 만듬 (c) Byoungcheon Lee, Joongbu Univ.

  49. M1 해쉬 이중서명 M 주문정보 M1 M2 연접 해쉬 해쉬 지불정보 전자서명 M2 SET에서 사용되는 암호기술 • 이중서명 • 사용자의 지불정보를 상점에게 숨기고 주문 정보는 은행에게 숨김 • 지불정보(카드번호)가 상점에게 노출되지 않은 상태에서 상점은 고객의 신원확인 및 구매 내용을 확인 • 지불중계기관은 판매자가 전송한 결제정보가 실제 구매자가 의뢰한 결제 정보인지 확인 (c) Byoungcheon Lee, Joongbu Univ.

  50. SET에서 사용되는 암호기술 • 이중 서명 처리 과정 Es(O) || Eb(P) OMD, PMD Su(OMD || PMD) Eb(P) Su(OMD || PMD) 금융기관 (Bank) 상점 (Merchant) 소비자 (Customer) O : 주문정보, P : 지불정보 OMD, PMD : 해쉬값 Es( ) : 상점의 공개키로 암호화 Eb( ) : 은행의 공개키로 암호화 Su( ) : 사용자의 개인키로 서명 (c) Byoungcheon Lee, Joongbu Univ.

More Related