$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전자지불거래에서 상대위치와 연동한 도용 위험성 산출방법
Relative Location based Risk Calculation to Prevent Identity Theft in Electronic Payment Systems 원문보기

Journal of the convergence on culture technology : JCCT = 문화기술의 융합, v.6 no.1, 2020년, pp.455 - 461  

서효중 (가톨릭대학교 컴퓨터정보학부) ,  황호영 (한성대학교 컴퓨터공학부)

초록
AI-Helper 아이콘AI-Helper

인터넷뱅킹과 전자지불거래는 인터넷을 이용한 개인의 경제적 행동 중 매우 중요하고 민감한 내용이다. 핀테크와 관련한 해킹 및 도용이 발생할 경우 사용자의 직접적 금전피해로 이어지므로 이러한 사고를 막기 위해 적극적 방법들이 사용되고 있으며, 특히 이상금융거래탐지시스템(FDS)은 전자지불거래시의 위험률을 도출하고 도용을 탐지한다. 전자지불과 같은 상거래의 경우 스마트폰의 상태, 물품과 매장의 종류, 구매자의 위치 등 프로파일링에 따라 위험률을 도출하고 있다. 본 논문에서는 이러한 전자지불거래에 있어서 기존의 물리적 위치에 의한 것이 아닌 사용자의 상대적 위치에 의한 위험률 도출 방법을 제안하고자 한다. GPS 주소나 IP 경로주소와 같은 정보를 활용하는 절대위치와 달리, 상대위치는 무선랜 환경을 감지하여 무선 AP의 ID 및 MAC 주소를 이용한 각 개인의 상대위치 정보를 활용하며, 각 개인의 특성을 감안한 상대적 디지털 환경을 누적 감지하는 방법을 통해 전자지불거래를 검증하여 위험률을 도출하는 방법이다. 절대위치의 경우 국적이나 주소 등의 정적 데이터 수집을 통하여 아이디를 도용할 수 있는 약점이 있는 반면, 상대위치의 경우 연관된 디지털 정보의 모사가 쉽지 않아 이로 인한 보안상의 이득을 얻게 된다.

Abstract AI-Helper 아이콘AI-Helper

Electronic payment system using Internet banking is a very important application for users of e-commerce environment. With rapidly growing use of fintech applications, the risk and damage caused by malicious hacking or identity theft are getting significant. To prevent the damage, fraud detection sy...

주제어

#인터넷뱅킹   #전자지불   #핀테크   #상대위치   #이상금융거래탐지시스템  

표/그림 (10)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하지만 유사한 특성을 나타내는 다수의 사람에게는 개인별 환경을 수집, 위험률 산정에 적용할 수 있으며, 개인은 일정 행동을 반복하는 습성이 있는 바, 전자지 불과 같은 중요한 행위에 있어서 이 개인의 특성은 유지될 것임은 자명하다. 결과적으로 이와 같이 반복된행위는 특정인이 진행하는 전자지불에 있어서 FDS 시스템의 위험률 산정에 유용하게 사용될 수 있으며, 본 논문은 이와 같은 위험률 산정 방법을 다음과 같은 순서절차로 제안한다.
  • 이 정보와 더불어 IP주소 및 패킷경로는 단말의 지역적 위치를 알 수 있는 방법으로 활용되며[10], 시간정보와 함께 일차적으로 전자 지불의 도용 위험률을 산출하는 데 핵심 정보로 사용된다. 본 논문에서 초점을 맞추고 있는 것은 바로 이 FDS 서버쪽에서의 도용 위험률 산정방법을 개인 디지털 환경을 이용하여 보다 정밀하게 개선하는 방법에 대한 것이다.
  • 현재 시스템에 의해 각 개인의 거래에 대하여 지역적 위치정보 및 IP 주소 경로가 이용되고 있으며, 이러한 정보는 공개되고 고정된 값을 가지고 있음으로 인하여 해킹 및 모사될 수 있음을 제시하였다. 본 논문에서는 결과적으로 보다 정교한 위험률을 도출하기 위해 각 개인의 전자지불 거래에 있어서 개인 환경적인 반복성을 내재하고 있음을 주목하였으며, 개인 환경의 주요 요소로써 스캔되는 AP의 SSID와 MAC 주소를 상대위치 환경으로 축적, 활용하는 방법을 제시하였다. 또한 이 정보를 기존의 지역위치 및 IP 접속 경로와 결합하여 보다 높은 위험성을 나타내는 전자지불거래를 탐지할 수 있는 방법을 제안하였다.
  • 본 논문은 인터넷에 기반한 비대면 전자지불거래에 있어서 거래의 위험률을 도출함에 있어서 FDS 시스템이 축적하는 위치정보에 주목하였다. 현재 시스템에 의해 각 개인의 거래에 대하여 지역적 위치정보 및 IP 주소 경로가 이용되고 있으며, 이러한 정보는 공개되고 고정된 값을 가지고 있음으로 인하여 해킹 및 모사될 수 있음을 제시하였다.
본문요약 정보가 도움이 되었나요?

참고문헌 (14)

  1. You, Han-Na; Lee, Jae-Sik; Kim, Jung-Jae; Park, Jae-Pio; Jun, Moon-Seog, "A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment", The Journal of Korean Institute of Comm. and Info. Sci., Vol.36, No.8B, pp.939-946. 2011. DOI: 10.7840/KICS.2011.36B.8.939 

  2. Domestic Internet Banking Service Report, First Half of 2019, Public Report no. 2019-10-08, Bank of Korea, 2019. 

  3. Hong, Ki-seok; Lee, Kyung-ho, "Advanced Mandatory Authentication Architecture Designed for Internet Bank", Journal of The Korea Institute of Info. Secu. and Crpto., Vol.25, No.6, pp.1503-1514, 2015. DOI: 10.13089/JKIISC.2015.25.6.1503 

  4. Raj, S. Benson Edwin; Portia, A. Annie, "Analysis on Credit Card Fraud Detection Methods", International Conf. on Computer, Communication and Electrical Technology. IEEE, 2011. DOI: 10.1109/ICCCET.2011.5762457 

  5. Yun, Min-Seop "A Study on Fintech and Consumer Protection Measures", Korea Consumer Agency, Dec. Chungchongbuk-do, 2015. 

  6. Lindemann, Rolf; Baghdasaryan, Davit; Hill, Brad, FIDO Security Reference, FIDO Alliance Proposed Standard, 2015. 

  7. Banking Security Managing, Shinhan Bank, Retrieved at Dec., 28, 2019, from https://www.shinhan.com/hpe/index.jsp#050401020000. 

  8. Security Research Dept.-2017-032 Trends of Machine Learning-based Fraud Detection System, Financial Security Institute, 2017. 

  9. Financial Security Institute 2014-08 Technical Guide of Fraud Detection System, Financial Security Institute, 2014. 

  10. Suh, Hyo-Joong, "Sensual Confidence of Personal Certification by Network Paths", Convergence Research Letter, Jul. Vol.3, No.3, pp.713-716, 2017, DOII: 10.14257/ajmahs.2017.12.66 

  11. Kavak, Hamdi; J Padilla, Jose; Vernon-Bido, Daniele; Y. Diallo, Saikou; Gore, Ross, "The Spread of Wi-Fi Router Malware Revisited". In 20th Communications and Networking Simulation Symposium, 2017. 

  12. Abdallah, Aisha; Aizaini Maarof, Mohd; Zainal, Anazida, "Fraud Detection System: A Survey", Journal of Network and Computer Applications, Vol.68, pp.90-113, 2016. DOI: 10.1016/j.jnca.2016.04.007 

    상세보기 crossref

  13. Xia, Xuehao; Bae, Soo Hyun, "Social Responsibility Activities and Financial Performance of the Financial Industry", The Journal of Convergence and Culture Technology (JCCT), Vol. 5, No. 3, pp.71-78, 2019. DOI: 10.17703/JCCT.2019.5.3.71 

  14. Lee, Dongwoo; Kim, Daehyun; Lee, Junghoon; Lee, Seungyoun; Hwang, Hyunsuk; Mariappan, Vinayagam; Lee, Minwoo; Cha, Jaesang, "Design of Low Cost Real-Time Audience Adaptive Digital Signage using Haar Cascade Facial Measures", The International Journal of Advanced Culture Technology (IJACT), Vol. 5, No. 1, pp.51-57, 2017. DOI: 10.17703/IJACT.2017.5.1.51 

    원문보기 상세보기 crossref

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로