Mobile Banking 보안 인터페이스 제안

목 차 1. Mobile Banking 보안 인터페이스 연구 배경 2. Mobile Banking ? copyrightⓒ 2008 Jo, A Ram. All right reserved. 02 / 31 Interactive Media

1. Mobile Banking 보안 인터페이스 연구 배경 모바일의 필수화, 개인화 모바일을 이용한 금융서비스 Mobile Banking 출현 개인정보 노출 가능성 ▲ 개인정보 보안의 필요성 ▲ 비밀번호 보안보다 뛰어나고 편리하고 빠른 Mobile Banking 보안 인터페이스의 필요성 대두 copyrightⓒ 2008 Jo, A Ram. All right reserved. 03 / 31 Interactive Media

2. Mobile Banking ? Mobile Banking ? Mobile Banking 차별화 ? 인터넷 접속이 가능한 휴대폰을 이용해 언제 어디서나 은행의 잔액조회, 계좌이체, 예금 조회, 환율조회, 자기앞수표 조회, 거래내역 조회, 신용카드 거래, 현금서비스 등 다양한 서비스를 받을 수 있는 금융거래 서비스 Mobile Banking 차별화 ? 보안이 적용되어 안전하게 사용할 수 있다는 점에서 텔레뱅킹과 구분 이동 중에도 사용이 가능하다는 점에서는 인터넷 뱅킹과 구분 Mobile Banking 간편함 ? 계좌정보를 담은 IC칩을 전용 단말기에 내장하여 여러 단계를 거치지 않고 단축키만 누르면 간단하게 은행 업무를 볼 수 있음 copyrightⓒ 2008 Jo, A Ram. All right reserved. 04 / 31 Interactive Media

2. Mobile Banking ? Mobile Banking 가입 절차 Step 01. 서류작성 Step 02. 카드발급 copyrightⓒ 2008 Jo, A Ram. All right reserved. 05 / 31 Interactive Media

2. Mobile Banking ? Mobile Banking 장점 1. 편리함 2. 경제성 3. 안전성 언제 어디서든 은행 업무 가능 자주 사용하는 기본 금융정보 저장 은행 업무 뿐만 아니라 다양한 부가 서비스 제공 2. 경제성 월 정액 1000원 이하로 데이터 요금 없이 무제한 사용 3. 안전성 복제 및 해킹이 불가능한 IC칩 개인인증번호&계좌비밀번호&보안카드의 3중 보안체계 은행과 통신사의 적극적인 Mobile Banking 서비스가 이루어짐 은행 업무 뿐 아니라 다양한 부가 서비스로 성장 가능성과 경쟁력이 있어 Mobile Banking 보안 인터페이스 연구의 필요성이 부각됨 copyrightⓒ 2008 Jo, A Ram. All right reserved. 06 / 31 Interactive Media

2. Mobile Banking ? – 이용현황 한국은행 모바일 뱅킹 가입자 현황 1년 만에 이용자가 100만 명을 넘어섰을 정도로 금융업무의 새로운 방식으로 자리를 잡아가고 있다. - 정지연기자 @ 전자신문 한국은행 모바일 뱅킹 가입자 현황 2003년 3월 : 113만 1000건 2003년 12월 : 256만 건 2004년 3월 : 332만 9000건 모바일 뱅킹 이용건수가 아직은 많지 않은 편이지만 매우 빠른 속도로 증가 중 수요가 급증하고 있는 데다 은행들도 모바일 뱅킹 시장 선점차원에서 마케팅을 집중 3배 증가 30% 증가 이광호기자 @ 국민일보 2004.04.30 많은 사용자가 이용하는 만큼 Mobile Banking 보안의 필요성이 부각됨 copyrightⓒ 2008 Jo, A Ram. All right reserved. 07 / 31 Interactive Media

Mobile Banking 사용자의 통신사 1. 본 Mobile Consumer Trends는 ㈜마케팅인사이트의 제 6차 (2007년 하반기)정보통신 기획 조사(표본집단: 100,615명) 결과로 부터 나온 것입니다. 2. 마케팅인사이트는 2005년 3월부터 년 2회 정보통신에 대한 대 규모 조사를 실시해왔으며, 이 조사는 2007년 9월 11일 ~ 10 월 13일(33일) E-mail Survey방식으로 수행되었습니다. 20~30대를 중심으로 Mobile Baking 서비스 및 보안 인터페이스 연구가 필요함 copyrightⓒ 2008 Jo, A Ram. All right reserved. 08 / 31 Interactive Media

2. Mobile Banking ? – 서비스 종류 LGT – Bank ON 서비스 분석 현금카드 대용 은행 신용카드 서비스 예금조회/이체, 대출조회/상환, 증권계좌조회/이체, 외화계좌조회/이체, 공제(보험)조회/납입 등 다양한 은행 업무 가능 현금카드 대용 모바일 뱅킹 CD/ ATM 신용 카드 은행 신용카드 서비스 PIN설정, 주 계좌설정, 자주 쓰는 입금 계좌 설정 등 계좌 등록 관련 서비스 부가 서비스 모바일 증권 증권사 선택 및 증권 정보 검색 가능 칩관리 영화, 공연, 항공 등 예매 및 멤버십 서비스 예매 서비스 메뉴 관리 멤버십 이용자 메뉴 즐겨찾기 공지사항, 환율조회, 지점찾기, 지로납부 및 조회 등 다양한 부가 서비스 제공 LGT 멤버십 카드 관련 서비스 copyrightⓒ 2008 Jo, A Ram. All right reserved. 09 / 31 Interactive Media

현재가 조회, 증권 매매 등 다양한 증권 관련 서비스 제공 2. Mobile Banking ? – 서비스 종류 SKT – MONETA bank 서비스 분석 M-Bank 멤버십 서비스 결제용 단말기와 휴대폰을 접촉하여 신용카드 대용으로 사용 T-Money 서비스 다운로드 하여 발급 받은 뒤, 거래 업체에서 충전하여 교통카드로 사용 신용 카드 모네타 캐쉬 교통 계좌조회, 이체 등 은행 업무 관련 서비스 증권/금융 모네타 세상 Bank 예매 관련 서비스 제공 전자 화폐 My Page 카드정보 조회 및 개인 정보 관리 서비스 제공 현금인출 서비스 쇼핑몰 현재가 조회, 증권 매매 등 다양한 증권 관련 서비스 제공 쇼핑 직거래 서비스 다양한 서비스를 쉽고 빠르게 이용 가능한 보안 인터페이스 필요 copyrightⓒ 2008 Jo, A Ram. All right reserved. 10 / 31 Interactive Media

Mobile Banking 보안 인터페이스 분석 과정 SKT – M Bank 이체 시, 보안 인터페이스 과정 분석 LGT – Bank On 이체 시, 보안 인터페이스 과정 분석 현재 Mobile Banking 보안 인터페이스의 문제점 정리 통신사에서 제시한 보안 인터페이스가 가장 잘 활용된, 대표적으로 사용하는 금융 서비스 “계좌 이체”를 중심으로 분석 copyrightⓒ 2008 Jo, A Ram. All right reserved. 11 / 31 Interactive Media

현재 Mobile Banking 보안 서비스 - Bank ON, M Bank 공통 마이크로 프로세서가 내장된 집적회로 기억소자방식의 금융 칩(IC칩) 탑재로 복제 불가능 분실하여도 PIN번호 5회 오류 시 자동 잠금 장치 기능 개인 인증번호(PIN번호)/계좌비밀번호/보안카드의 3중 보안 체계 copyrightⓒ 2008 Jo, A Ram. All right reserved. 12 / 31 Interactive Media

SKT – M Bank 이체 보안 인터페이스 과정 분석 3. Mobile Banking 보안 인터페이스 사례 분석 SKT – M Bank 이체 보안 인터페이스 과정 분석 M Bank 접속 Bank 선택 자금 이체 선택 계좌 비밀번호, 입금 은행/계좌, 이체 금액, 보내는 분 입력 출금계좌 선택 조회 & 이체 선택 PIN 번호 입력 보안 카드 번호 입력 이체 정보 확인 이체 완료 확인 copyrightⓒ 2008 Jo, A Ram. All right reserved. 13 / 31 Interactive Media

LGT – Bank ON 이체 보안 인터페이스 과정 분석 가장 많은 시간이 걸리는 보안 카드 입력 순서의 개선의 필요성! 3. Mobile Banking 보안 인터페이스 사례 분석 LGT – Bank ON 이체 보안 인터페이스 과정 분석 4초 3초 3초 모바일 뱅킹 선택 예금조회/이체 선택 Bank ON 접속 34초 5초 3초 계좌 비밀번호, 입금 은행/계좌, 이체 금액, 보내는 분 입력 출금계좌 선택 조회 & 이체 선택 PIN 번호 입력 6초 57초 보안 카드 번호 입력 이체 정보 확인 이체 완료 확인 1분 55초 소요 가장 많은 시간이 걸리는 보안 카드 입력 순서의 개선의 필요성! copyrightⓒ 2008 Jo, A Ram. All right reserved. 14 / 31 Interactive Media

현재 Mobile Banking 보안 인터페이스의 문제점 개인정보 유출에 대한 완벽한 보안과 빠르고 쉬운 서비스가 관건! 1. PIN 비밀번호 / 계좌비밀번호 / 보안카드번호, 3중 보안으로 많은 행동과 시간 요구 - 8번의 화면 전환 - Mobile Banking은 화면 전환이 느린 편, 보안 문제로 인한 많은 요구 사항은 느린 화면 전환의 불편함을 더 느끼게 됨 2. 보안카드 분실 시, Mobile Banking 이용 못함 - 보안 카드를 항시 휴대 해야 하는 불편함과 가장 많은 시간이 소요되는 단계 3. PIN 비밀번호, 계좌비밀번호를 외워야 하는 부담감 - Bank ON의 경우 PIN 번호 6자리, 계좌 비밀번호 4자리를 외워야 함 여러 계좌를 쓸 경우 비밀번호 암기에 대한 부담감은 더 커지게 됨 개인정보 유출에 대한 완벽한 보안과 빠르고 쉬운 서비스가 관건! copyrightⓒ 2008 Jo, A Ram. All right reserved. 15 / 31 Interactive Media

생체 인식 시스템을 이용한 Mobile 인터페이스 5. Mobile Banking 새로운 보안 인터페이스 제안 배경 생체 인식 시스템을 이용한 Mobile 인터페이스 생체인식 시스템 ? 개개인의 생체 정보(지문, 각막, 음성 따위)를 추출하여 그것으로 사람을 식별해 내도록 하는 체계 생체인식 시스템의 장점 복제 및 해킹이 불가능한 나만의 보안 정보 생체인식 시스템을 이용한 Mobile Banking 이점 Mobile Banking 이용 시, 개인정보 유출 가능성 최소화 분실에 따른 위험성 최소화 분실에 따른 부정 사용을 방지 비밀번호를 입력 해야 하는 불편함과 비밀번호 유출 가능성 최소화 copyrightⓒ 2008 Jo, A Ram. All right reserved. 16 / 31 Interactive Media

생체 인식 시스템을 이용한 Mobile 인터페이스 5. Mobile Banking 새로운 보안 인터페이스 제안 배경 생체 인식 시스템을 이용한 Mobile 인터페이스 생체 인식 시스템 시장 점유율 식별성능에 대한 높은 신뢰도, 안정도, 인식속도 + 편리함 및 저렴한 가격 ▽ 효율적인 인증방법 핸드폰에 지문 인식 시스템을 접목 시키고자 함 copyrightⓒ 2008 Jo, A Ram. All right reserved. 17 / 31 Interactive Media

지문 인식 시스템을 이용한 Mobile 인터페이스 5. Mobile Banking 새로운 보안 인터페이스 제안 배경 지문 인식 시스템을 이용한 Mobile 인터페이스 LG - LP 3800 씨크롭 - 지문인식 휴대폰 팬택 - GI100 이미 출시 된 지문 인식 휴대폰의 문제점 센서의 크기에 따른 사람들의 이목을 끌지 못하는 디자인 압박 하는 형식의 센서로 대기 시간을 요구 함 문제점이 보완된 지문 인식 휴대폰이 필요함 copyrightⓒ 2008 Jo, A Ram. All right reserved. 18 / 31 Interactive Media

지문 인식 시스템 Mobile 인터페이스 제안 6. Mobile Banking 새로운 보안 인터페이스 제안 지문 인식 시스템 Mobile 인터페이스 제안 1. 위치 - 신체의 습관을 고려한 위치에 센서 부착 보통 사람들이 휴대폰을 쥐는 손동작에서 착안 엄지 손가락이 쉽게 접근 가능한 위치 신체의 습관을 이용한 빠른 인지 시스템 타 버튼과의 거리가 멀지 않아 조작이 편리함 타 기종 휴대폰의 카메라가 부착된 위치 – 경험 해 본 위치라 익숙한 컨트롤이 가능 copyrightⓒ 2008 Jo, A Ram. All right reserved. 19 / 31 Interactive Media

지문 인식 시스템 Mobile 인터페이스 제안 6. Mobile Banking 새로운 보안 인터페이스 제안 지문 인식 시스템 Mobile 인터페이스 제안 2. 행동 – 슬라이딩 방식의 인터페이스 노트북에서 이미 상용화 되고 있는 높은 신뢰성 복제 및 해킹이 불가능한 생체 인식 정보를 쉽고 빠르게 인식 가능 한 손으로 컨트롤이 가능하여 움직임이 많은 장소에서 안전하게 이용가능 < 압박 형식 슬라이드 형식 copyrightⓒ 2008 Jo, A Ram. All right reserved. 20 / 31 Interactive Media

지문 인식 시스템 Mobile 인터페이스 제안 6. Mobile Banking 새로운 보안 인터페이스 제안 지문 인식 시스템 Mobile 인터페이스 제안 3. 디자인 – 소형화 된 센서 압박하는 대기 시간 축소 인식 센서의 소형화로 디자인에 장애가 없음 - 노트북 지문 인식 센서 : 세로 1cm X 가로 5mm 과거에 나온 지문인식 휴대폰의 단점을 충분히 보완 가능 copyrightⓒ 2008 Jo, A Ram. All right reserved. 21 / 31 Interactive Media

지문 인식 시스템을 이용한 Mobile Banking 이체 과정 4초 3초 3초 모바일 뱅킹 선택 예금조회/이체 선택 Bank ON 접속 26초 6초 3초 출금계좌 선택 조회 & 이체 선택 입금 은행/계좌, 이체 금액, 보내는 분 입력 지문 인식 5초 이체 정보 확인 이체 완료 확인 50초 소요! 8단계 → 7단계로 압축 1분도 안 걸리는 이체 과정 copyrightⓒ 2008 Jo, A Ram. All right reserved. 22 / 31 Interactive Media

6. Mobile Banking 새로운 보안 인터페이스 제안 copyrightⓒ 2008 Jo, A Ram. All right reserved. 23 / 31 Interactive Media

지문 인식 시스템을 이용한 Mobile Banking 이체 과정 시뮬레이션 copyrightⓒ 2008 Jo, A Ram. All right reserved. 24 / 31 Interactive Media