Presentation is loading. Please wait.

Presentation is loading. Please wait.

Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.

Published by환희 동방 Modified 7년 전

Similar presentations

Presentation on theme: "Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론."— Presentation transcript:

1

2 Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론

3 Introduction 모바일 결제를 이용할 때 개인금융정보를 송수신하면서 내외부의 간접적인 위협을 받을 수 있음. 그래서 이러한 위협으로부 터 보호될 수 있는 방안과 모바일 결제 서비스의 안전한 사용을 위하여 스마트폰에 저장되어 있는 모든 정보를 보호하는 다양한 보안기술이 고려되어야 함 이에 모바일 결제 시스템에서 요구되는 핵심 보안기술인 TPM, TSM, USIM, PUF 각 기술에 대해 알아보고 적용사례를 보고자 함

4 모바일 결제란 ?

5

6

7 준비 결제 개시 고객 인증 결제 승인 완료 모바일 결제 과정

8 모바일 결제 종류 하드웨어 식 NFC 카드 IC 칩 여부 소프트웨어 식 모바일지갑 ( 클라이언트형, 서버형 ) 모바일 지갑 스마트 월렛, 구글 월렛, 뱅크 월렛 등 서비스 형태별 코드 스캐닝 이니코드, 바통, Easy MCX 서버형 결제 삼성카드 간편결제, 신한카드 Smart 결제, PayPal, iTunes 등 POS iPOS, Square Card Reader, Paypal here 등

9 모바일 결제에 적용되는 보안기술 신뢰 모바일 플랫폼 인증기술 – mTPM (Trusted Platform Module) 신뢰 기반 서비스 기술 – TSM (Trusted Service Manager) 이동통신 사용자 인증 – USIM (Universal Subscribe Identity Module) 물리적 복제 방지 기술 – PUF (Physical Unclonable Function)

10 신뢰 모바일 플랫폼 인증기술 – mTPM 하드웨어적 보안기술 소프트웨어 보안의 제한적 문제점을 극복하기 위한 하드웨어 보안방식 EK, SRK 2 개의 키가 존재 다른 칩과 중복되지 않는 고유한 키로 외부에서 절대로 알아 낼 수 없음 보안성과 신뢰성을 제공

11 신뢰 기반 서비스 기술 - TSM 통신사 A 통신사 B 통신사 C 은행 A 신용카드사 B 교통 사업자 C 통신사 A 통신사 B 통신사 C 은행 A 신용카드사 B 교통 사업자 C TSM 편의성 보안

12 다수의 금융기관, 이동통신사 사이를 중개 TSM 시장중개자 역할 시장을 형성하고 확산시켜 시장 전체의 서비스 활성화를 도모 UICC, 금융 microSD, Embedded SE, TEE 와 같은 보안요소를 발급하고 보안요소 정보와 Security Domain 을 관리 TSM 기술중개자 역할 APP, 사용자 라이프 사이클 및 NFC 서비스 라이프사이클을 관리 서비스 제공자와 TSM 등 참여자의 정보를 관리 무선 발급 시스템을 구축하고 운영 신뢰 기반 서비스 기술 - TSM

13 이동통신 사용자 인증 - USIM

14 물리적 복제 방지 기술 - PUF

15 시스템 원리

16 물리적 복제 방지 기술 - PUF 시스템 구조

17 물리적 복제 방지 기술 - PUF 기대효과 #1: 부인방지 * 고유한 키 값을 사용한 전자서명구조를 통해 부인 방지 기능 강화 * PUF 값은 칩 외부로 절대 추출되지 않음 * 고유한 값은 해당 PUF 소지자를 적합한 사용자로 증명

18 물리적 복제 방지 기술 - PUF * 서비스 제공자의 서버에 대한 부담을 최소화한다. * 고유한 암호화 개인키를 내제 * 키 관리에 대한 부담을 줄일 수 있다. * 공개키의 교환을 통해 단순히 해당 단말기의 유효성에 대한 검증만을 수행 기대효과 #2: 위험의 분산

19 보안기술 적용 사례 USIM 을 적용한 스마트폰 기반의 지급결제 모델 * 사용자의 스마트폰이 중심이 되는 지급결제방식 * TPM 을 적용한 결제장치와 휴대기기 간에 NFC 방식을 이용하여 정보를 상호제공 * 결제장치, 스마트폰, USIM, 금융사 결제서버에 TPM 칩을 적용 기기간의 인증과 최소한의 하드웨어적 보안기술 제공 * USIM, 스마트폰, TPM 칩에 PUF 를 적용 M2M 기반의 기기인증, 사용자인증, 플랫폼 인증 등에 대한 보안성을 만족시킴 * 안정적이고 신뢰성 있는 서비스를 위해 TSM 을 적용 네트워크에 대한 신뢰성, 시스템 운영에 대한 보안성 확보 모바일 결제 서비스의 안정성 확보

20 결 론결 론

21 Thank You

Download ppt "Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론."

Similar presentations

학 습 목 표 전자상거래 결제 수단에 대하여 학습 전자화폐 및 전자지불시템의 사용 현황 파악 모바일 결제관리에 대한 학습.

학 습 목 표 전자상거래 결제 수단에 대하여 학습 전자화폐 및 전자지불시템의 사용 현황 파악 모바일 결제관리에 대한 학습.
Near Field Communication 순천향대학교 정보보호연구실 김수현 2011. 4. 25.

Near Field Communication 순천향대학교 정보보호연구실 김수현
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.

지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.

옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도. 2 08 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.

1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 모바일 IPTV 방송 서비스 가이드 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader.

Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 모바일 IPTV 방송 서비스 가이드 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader.
영화 예매 시스템 - 많이 봤다이가 ? - 2011.09.14 CSE Corp. PM - 200624487 송진희 200624423 김성욱 200824568 김보람 200624550 천창영.

영화 예매 시스템 - 많이 봤다이가 ? CSE Corp. PM 송진희 김성욱 김보람 천창영.
ReadyNAS Surveillance for x86 platform (Version 1.1.0.7) NETGEAR.

ReadyNAS Surveillance for x86 platform (Version ) NETGEAR.
2011. 6. 22 한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.

한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.

I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
HTTPS Packet Capture Tutorial

HTTPS Packet Capture Tutorial
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.

인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
스마트폰 보안 위협 및 대응기술 2010.11.12 ICN 연구소 석사 1학기 조인희 ihcho@cherry.ssu.ac.kr.

스마트폰 보안 위협 및 대응기술 ICN 연구소 석사 1학기 조인희
The Value Chain of Telecommunications Service

The Value Chain of Telecommunications Service
공인인증서 vs OTP+SSL Kim Sang-Won.

공인인증서 vs OTP+SSL Kim Sang-Won.
컴퓨터 운영체제의 역사 20071452 손용범.

컴퓨터 운영체제의 역사 손용범.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법

일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법

안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법

Similar presentations

Ads by Google