최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.5, 2012년, pp.987 - 997
조성아 (고려대학교 정보보호대학원) , 김성훈 (고려대학교 정보보호대학원) , 이동훈 (고려대학교 정보보호대학원)
A Point-of-Sales (POS) terminal manages the selling process by a salesperson accessible interface in real time. Using a POS system makes a business and customer management much more efficient. For these reasons, many store install POS terminal and used it. But it has many problem that stealing perso...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
POS 시스템을 위협하는 공격자 모델은 어떻게 나뉠 수 있는가? | 공격자 모델은 내부공격자와 외부공격자 두가지로 나눌 수 있다. | |
POS 시스템을 위협하는 공격자 모델 중 외부공격자란 무엇인가? | 외부공격자란 POS단말기에 직접적인 접근이 불가능하지만 악의적인 목적을 가지고 간접적으로 접근을 시도하는 공격자를 말한다. 그들은 원격제어. | |
POS단말기란 무엇인가? | POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다. |
이투데이, "금감원, MS카드 제한, 2014년 2월부터 전면시행," http://www.etoday.co.kr/ne ws/section/newsview.php?TMnews&SM2107&idxno585387, 2012년 5월.
이종오, "신용카드 POS가맹점의 카드회원 신용정보 보안상 문제점 및 대응방안," 여신금융협회, 2008년 9월.
뉴스 Zum, "외국 호텔서 스파이웨어 목마," http: //news.zum.com/articles/22378, 2012년 4월.
Iulia Ion and Boris Dragovic, "Don't trust POS terminals! Verify in-shop payments with your phone," Proceedings of SMPU, 2010.
msdn "Introduction to Code Signing", Mar. 2012.
전상훈, 허진영, 최종선, 최재영, "침입 복구 및 대응 시스템을 위한 실시간 파일 무결성 검사," 정보보호과학회논문지, 32(5,6) pp 279-287, 2005 년 6월.
문연관, "POS 시스템 보안강화를 위한 종단감 암호화 적용방법에 관한 연구," 석사학위논문, 동국대학교, 2010년 6월.
AhnLab "Brochure_TrusLine," 2010년 9월.
손영호, "최근 신용카드 범죄수법 동향 및 대응방안," 여신금융협회 2009년 12월
정보통신단체표준, "POS 시스템 보안 요구사항," 2011년 12월.
백금옥, 임철호, 손진곤 "키로깅 방지를 위한 가상키 보드 시스템," 보안공학연구논문지, 제 7권 4호, pp 319-334, 2010년 8월.
Syverson, P. "A taxonomy of replay attacks," Computer Security Foundations Workshop VII of IEEE, pp187-191, Jun 1994.
이철원, 배병철 "사이버테러 동향 및 대응방안," 한국위기관리논집, 제 5권 2호, pp119-135, 2009년 12월.
Colin Boyd and Anish Mathuria, "Protocols for Authentication and Key Establishment," Springer, 2003.
Etnews, "롯데, 계산은 우리 제품으로 POS 국산화 바람," http://www.etnews.com/news/c omputing/informatization/2576790_1475.html, 2012년 4월.
파이낸셜뉴스, "BC카드 중소형 가맹점 지원 스마트포스 출시," http://www.fnnews.com/ view?raSent0401m_View&corpfnne ws&arcid201206070100057180003154 &cDateYear2012&cDateMonth06&c DateDay07, 2012년 6월.
EMVCO homepage, http://www.emvco.com/
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.