"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.
"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.
In the case of electronic payment, the obligation to use the certificate-based authentication was abolished. As Fin-tech service providers gain autonomy, various authentication methods are provided. SMS, ARS, PIN, Text-passwords, Fingerprints are popular authentication methods in the mobile Fin-tech...
In the case of electronic payment, the obligation to use the certificate-based authentication was abolished. As Fin-tech service providers gain autonomy, various authentication methods are provided. SMS, ARS, PIN, Text-passwords, Fingerprints are popular authentication methods in the mobile Fin-tech services. In this study evaluate the usability and security of authentication methods in a unified mobile environment. We evaluate the usability through SUS and interview. Also we evaluate the security level of authentication methods through NIST guideline. At the result of the usability evaluation, Fingerprint authentication method had been determined as the highest usability, also Fingerprint authentication method had been determined as the safest authentication method by obtaining Security Level 4.
In the case of electronic payment, the obligation to use the certificate-based authentication was abolished. As Fin-tech service providers gain autonomy, various authentication methods are provided. SMS, ARS, PIN, Text-passwords, Fingerprints are popular authentication methods in the mobile Fin-tech services. In this study evaluate the usability and security of authentication methods in a unified mobile environment. We evaluate the usability through SUS and interview. Also we evaluate the security level of authentication methods through NIST guideline. At the result of the usability evaluation, Fingerprint authentication method had been determined as the highest usability, also Fingerprint authentication method had been determined as the safest authentication method by obtaining Security Level 4.
본 연구의 목표는 “인증 수단에 대한 사용성, 안전성 분석”에 있다. 사용성, 안전성 분석을 통해 어떠한 인증 수단이 높은 사용성, 안전성을 가지고 있는지 알아보며, 사용성이 뒤처지는 인증 수단의 문제점이 무엇인지 알아보기 위한 연구 목표를 가지고 있다.
제안 방법
이와 더불어 기존 연구에서는 모바일 기반 인증 수단의 다양성을 반영하지 못하고 있는 한계점을 보이고 있었으며, 인증수단 사용성 평가 진행시, 양적 데이터 분석과 질적 데이터 분석을 함께 진행한 연구가 미비하다. 사용성 평가와 더불어 NIST의 안전성 평가 요소를 이용하여 각 인증 수단에 대한 안전성 평가를 진행한다. 이에 본 연구는 다음과 같은 실험 환경과 실험 방법을 구축하였다.
실험 참여자들이 해당 인증 수단을 직접 사용 후, 각 인증 수단 별 5점 척도로 구성된 SUS(System Usability Scale) 설문지에 응답하며, 각 인증 수단을 사용해 본 경험 및 금융 서비스 사용 의도 파악 등과 같은 행위를 알아보기 위하여, 짧은 인터뷰를 같이 진행한다. 사용성 평가에 있어서 기존 연구 방법과 더불어 인터뷰를 통해 양적, 질적 데이터를 함께 분석한다.
대상 데이터
본 연구의 실험 대상으로는 SMS 본인 인증, ARS 인증, PIN 인증, 지문 인증, 목소리 인증, 공인인증서 인증, TinyLock 인증1)이 있다.
사용성 평가 실험에 참여한 인원은 총 30명이며, 남성 19명, 여성 11명이 참여하였다. 참여자의 나이는 20대 19명, 30대 7명, 40대 이상 4명으로, 평균 연령 30.
이론/모형
NIST(National Institute of Standards and Technology)에서 제시한 전자인증가이드라인을 이용하여 평가를 진행한다. NIST 전자 인증 가이드라인은 전자 인증 지침으로, 전자 인증 과정, 토큰 및 인증에 대한 위협요소, 등에 대한 가이드라인이다.
성능/효과
반면, PIN, 텍스트 패스워드가 가장 낮은 안전성 등급으로 평가되었다. 모바일 금융 핀테크 서비스 이용 시 사용자들은 지문 인식 인증 수단에 대하여 가장 높은 선호도를 보임에 따라 사용자들은 사용성 및 안전성이 높은 인증 수단을 선호하고 있음을 알 수 있다.
후속연구
해당 연구는 적은 수의 참여자 모집과 더불어, 특정 학력에 편중되고 있는 한계점이 있다. 안전성에 대한 사용자 인식 도출, 평가 지표에 의거한 평가에서 확장하여 시뮬레이션을 통한 안전성 평가를 진행이 확장연구로 진행 되어야한다. 이를 통해 사용자 인식과 실제 안전성에 대한 비교를 통해 사용자 인식과 실제 안전성의 차이에 대한 연구 결과 도출이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
모바일 핀테크 서비스에서 중요한 핵심인 인증 수단의 역할은 무엇인가?
모바일 핀테크 서비스에서 중요한 핵심인 인증 수단은 금융 서비스에서 본인 확인, 거래 부인 방지, 데이터 무결성 확보, 기밀성 확보 등 신뢰성과 안전성을 담보하는 중요한 역할을 하고 있다. 인증 수단으로는 SMS 본인 인증, ARS 인증, 지문 인증, PIN 인증, 비밀번호 인증, 목소리 인증 등이 있다.
핀테크란 무엇인가?
핀테크(Fin-tech)는 금융(Finance)과 기술(Tech nology)이 결합한 서비스를 의미한다. 핀테크 서비스는 송금, 결제, 크라우드 펀딩, P2P 대출 등 다양한 형태로 우리 주변에 존재하고 있다.
국내에서 쓰이는 대표적인 핀테크 서비스는 무엇인가?
국내의 대표적으로, 삼성페이, 카카오페이, 네이버페이가 존재한다.
참고문헌 (10)
C. Braz, and J. M. Robert, "Security and usability: the case of the user authentication methods," In Proc. of IHM '06, pp. 199-203, 2006.
D. T. Toledano, R. F. Pozo, A. H. Trapote and L. H. Gomez, "Usability evaluation of multi-modal biometric verification systems," Interacting with Computers, 18(5), vol. 18, no. 5, pp. 1101-1122, Sept, 2006.
H. Khan, A. Atwater, and U. Hengartner, "A comparative Evaluation of Implicit Authentication Schemes," In Proc. of RAID, pp. 255-275, Sep. 2014.
N. L. Clarke, and S. M. Furnell, "Authentication of users on mobile telephones - A survey of attitudes and practices," Computers & Security, vol. 24, no. 7, pp. 519-527, 2005.
N. Micallef, M. Just, L. Baillie, M. Halvey, and H. G. Kayacik, "Why aren't users using protection? Investigating the usability of smartphone locking," Iin Proc. of MobileHCI, 2015.
S. Trewin, C. Swart, L. Koved, J. Martino, K. Singh, and S. B. David, "Biometric Authentication on a Mobile Device: A Study of User Effort, Error and Task Disruption," In Proc. of ACSAC, pp. 159-168, Dec. 2012.
S. Prabhakar, S. Pankanti, and A. K. Jain, "Biometric Recognition: Security and Privacy Concerns," In Proc. of IEEE S&P, vol. 99, no. 2, pp. 33-42, 2003.
S. M. Furnell, P. S. Dowland, H. M. Illingworth, and P. L. Reynolds, "Authentication and Supervision: A Survey of User Attitudes," Computers & Security, vol. 19, no. 6, pp. 529-539, Oct., 2000.
K. Taekyoung, and N. Sarang "TinyLock: Affordable defense against smudge attacks on smartphone pattern lock systems." computers & security, vo. 42, pp. 137-150, 2014.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.