최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.3, 2018년, pp.579 - 590
김한우 (고려대학교 정보보호대학원) , 이근영 (고려대학교 정보보호대학원) , 임종인 (고려대학교 정보보호대학원) , 권헌영 (고려대학교 정보보호대학원)
In May 2014, AppCard(Which is a smartphone application designed to register and use a credit card in a mobile phone by credit card company.) was attacked by smshing and a vulnerability which could not obtainable phone number. After that, credit card companies have supplemented and operated by introd...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
앱카드 명의 도용사고의 침투과정은? | 구체적으로 앱카드등록절차에서 사고자는 ①스미싱(Smishing)문자를 통해 피해자가 악성앱을 설치 토록하여, 앱카드 등록에 필요한 정보5)를 유출하고 ② Fig. 1의 앱카드 등록절차에서 자신의 아이폰6)에 피해자의 전화번호를 도용하여 앱카드 등록신청 (1-1)을 한 후 ③앱카드 등록 시 시행되는 본인확인 과정(1-2~3)은 旣탈취한 공인인증서와 旣설치된 악성앱을 통해 SMS인증번호를 탈취하여 통신사 휴대폰명의자 확인을 통과하고, ④사고자가 피해자를 사칭해 앞으로 사용할 앱카드 비밀번호를 설정하였다. | |
앱카드란? | 앱카드(’13.9월 출시)는 스마트폰에 등록해서 사용하는 신용카드다. 신용카드를 먼저 살펴보면, 신용카드란 “이를 제시함으로써 반복하여 신용카드가맹점에서 결제할 수 있는 증표로서 신용카드업자가 발행한 것[11]”이며, 모바일신용카드는 모바일상에서 신용카드를 사용할 수 있도록 구현된 것으로, 휴대폰의 유심칩에 신용카드를 내려 받는 유심방식과 신용카드 회사가 제공하는 특정앱(앱카드앱)에 신용카드를 등록하여 사용하는 앱방식(이하 ‘앱카드’)로 대별될 수있다. | |
신용카드 서비스는 어떤 단계로 나누어질 수 있는가? | 신용카드 서비스는 “발급”, “사용”, “정산”의 3단계로 나누어볼 수 있다. “발급”은 카드발급절차2) [12]-카드배송-비밀번호설정 등 “사용”준비가 완료되는 단계, “사용”은 가맹점에서 재화나 용역의 댓가를 결제 하는 단계, “정산”은 카드가맹점은 카드사로부터 카드이용대금을 청구/수령하고, 카드사는 카드이용대금을 회원에게 청구하여 수령하는 단계를 뜻한다. |
Yong-Jae and Young-Mee Shin, "A Historical Examination and Implication of Mobile Payment Servies for the Korean Mobile Transaction Market," The Review of Bussiness History, 31(2), pp. 59, Jun. 2016
TTA, Information and communication terminology dictionary, http://word.tta.or.kr, Apr. 2018
TTA, Framework for Cerificate Policy and Certification Practice Statement, TTAS.IF-RFC3267, pp. 6, Dec. 2004
$\S$ 2.6, Digital Signature Act, Act No. 14839, Jul. 2017
US. Rule 901. Requirement for Authentication or Identification (b)(9), Dec. 2011
TTA, Suitable Framework for Entity Authentication Assurance in The Local Environment, TTAK.KO-2.0248, pp. 11, Dec. 2014
OECD, OECD Guidance for Electronic Authenticaion, pp. 7, Jun. 2007
ITU-T, Entity authentication assurance framework, X.1254, pp. 1, Sep. 2012
NIST, Digital Identity Guidelines, SP800-63-3. pp. 47, Jun. 2017
NIST, Digital Identity Guidelines, SP800-63-3. pp. 8, Jun. 2017
$\S$ 2.3, Specialized Credit Finance Business Act, Act No.15615, Apr. 2018
FSS, "We will inform you of the credit card issuance criteria and issuance procedures," Jul. 2014
Act On Real Name Financial Transactions And Confidentiality, Act No. 14242, May. 2016
Enforcement Decree Of Act On Real Name Financial Transactions And Confidentiality, Presidential Decree No. 28218, Jul. 2017
Act On Reporting And Using Specified Financial Transaction Information, Act No. 14839, Jul 2017
Enforcement Decree Of The Act On Reporting And Use Of Certain Financial Transaction Information, Presidential Decree No. 28687, Feb. 2018
Electronic Financial Transactions Act, Act No. 14828, Apr. 2017
Regulation On Supervision Of Electronic Financial Transactions, FSC Public Notice No. 2016-37, Oct. 2016
Specialiezed Credit Finance Business Act, Act No. 15615 Apr. 2018
Enforcement Decree Of Specialiezed Credit Finance Business Act, Presidential Decree No. 28389, Oct. 2017
Regulation On Supervison Of Specialiezed Credit Finance Business Act, FSC Public Notice No. 2018-2, Jan. 2018
Credit Information Use And Protection Act, Act No. 14823 Apr. 2017
Enforcement Decree Of Credit Information Use And Protection Act, Presidential Decree No. 28387, Oct. 2017
Digital Signature Act, Act No. 14839, Mar. 2017
Enforcement Rules Of Digital Signature Act, Amended By Ordinance Of The Prime Minister No. 996, Oct. 2012
NIST, Digital Identity Guidelines, SP800-63-3, pp. 16, Jun. 2017
IMSAC, Guidance Document: Electronic Authenticaiton, pp. 10, Dec. 2016
NIST, Digital Identity Guidelines Enrollment and Identity Proofing, SP800-63A, pp. 5-6, Jun. 2017
Apple, Swift Developer Documentation "CTCarrier API", https://developer.apple.com/documentation/coretelephony/ctcarrier, Apr. 2018
Apple, Swift Developer Documentation "DeviceCheck API", https://developer.apple.com/documentation/devicecheck, Apr. 2018
TTA, Requirements for E-authenticaion Method of Assurance Level, TTAK.KO-12.0247, pp. 6-11, Dec. 2014
TTA, Suitable Framework for Entity Authentication Assurance in The Local Environment, TTAK.KO-12.0248, pp. 13-25, Dec. 2014
TTA, Authentication Service Guideline for The Layered Risk Level in Online Transaction, TTAK.KO-12.0244, pp. 3-14, Dec. 2014
TTA, Guideline on Identity Proofing Management, TTAK.KO-12.0292, pp. 5-10 Jul. 2016
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.