SSL과 패스워드 기반의 신용카드 간편결제 프로토콜

Vol. 26, No. 3, pp. 563-572, 6월. 2016
10.13089/JKIISC.2016.26.3.563, Full Text:
Keywords: Credit Card Payment Protocol, password authentication, Payment Gateway, SSL(Secure Socket Layer)
Abstract

현재 국내에서는 다양한 신용카드 간편결제 프로토콜이 제시되고 있다. 제시되는 프로토콜의 특징은 사용자 인증을 위해 공인인증서 대신 패스워드를 사용하고, ActiveX를 통해 별도의 보안모듈을 설치할 필요가 없다는 것이다. 본 논문에서는 표준화된 보안 프로토콜인 SSL(Secure Socket Layer)과 패스워드 인증을 이용하여 두 개의 새로운 간편결제 프로토콜을 제안한다. 첫 번째는 온라인 쇼핑몰과 PG(Payment Gateway)가 다른 경우로써 국외의 페이팔(PayPal)을 이용한 간편결제와 유사하고, 두 번째는 온라인 쇼핑몰과 PG가 같은 경우로써 국외의 아마존(Amazon)에서 제공하는 결제방식과 유사하다. 제안되는 두 개의 프로토콜 모두 온라인 쇼핑 시, 쇼핑과정과는 독립된 별도의 사전등록절차를 요구하지 않고 쇼핑과정에서 자연스럽게 등록 및 결제를 처리할 수 있다. 또한 로그인 패스워드와는 다른 결제 패스워드를 입력하도록 하여 안전성을 향상시켰다. 본 논문에서 제시한 프로토콜은 현재 다양한 업체에서 제시하는 간편결제 프로토콜을 보다 더 정확하게 이해하고, 그 안전성을 분석하는데 도움이 될 것이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. B. Kim, M. G. Kim and J. H. Park, "Simple Credit Card Payment Protocols Based on SSL and Passwords," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 3, pp. 563-572, 2016. DOI: 10.13089/JKIISC.2016.26.3.563.

[ACM Style]
Seon Beom Kim, Min Gyu Kim, and Jong Hwan Park. 2016. Simple Credit Card Payment Protocols Based on SSL and Passwords. Journal of The Korea Institute of Information Security and Cryptology, 26, 3, (2016), 563-572. DOI: 10.13089/JKIISC.2016.26.3.563.