신용카드 전자상거래 결제를 위한 가맹점 인증 모델
A merchants authentication model for e-payment of credit card
- 주제(키워드) 신용카드 , 전자상거래 , 가맹점 , 인증
- 발행기관 서강대학교 정보통신대학원
- 지도교수 박석
- 발행년도 2010
- 학위수여년월 2010. 2
- 학위명 석사
- 학과 정보통신대학원 정보시스템보호
- 실제URI http://www.dcollection.net/handler/sogang/000000045634
- 본문언어 한국어
- 저작권 서강대학교의 논문은 저작권에 의해 보호받습니다
초록/요약
본 논문은 신용카드를 이용한 전자상거래 결제 모델의 인증 부분을 강화하여 도용 및 부정사용, 가맹점의 불법 할인(카드깡) 등을 시스템적으로 차단할 수 있는 모델을 구현하고, 시스템 구성과 실제 적용시의 효과를 측정하여 시스템의 안정성과 효율성을 제시한다. 기존의 신용카드 전자상거래 결제 모델은 카드회원에 대한 본인 인증을 통한 제 3자의 도용, 거래사실 부인 등을 방지하였으나, 상품을 판매하는 가맹점에 대한 인증이 취약한 단점을 나타내고 있다. 이에 따라, 카드회원과 제3자가 고의적으로 카드 매출을 발생시키고, 해당 매출에 대한 거래 발생 가맹점을 허위로 등록하는 부정 매출 및 불법 가맹점의 거래를 정상적인 가맹점의 매출로 조작하는 사고가 증가하고 있다. 본 논문은 이러한 사고를 방지하기 위해 카드회원에 대한 인증 뿐만 아니라 실제적으로 거래가 발생한 가맹점에 대한 인증을 제공하는 모델을 제시하며, 그 효과를 측정하였다. 이를 위해, 본 논문에서는 카드회원 및 가맹점을 인증하기 위한 모델로 기존의 안전결제 모델을 이용하였으며, 가맹점의 보안 웹서버 인증서 정보를 활용하여 전자서명 검증을 기반으로 하는 카드회원 및 가맹점 인증 방식을 구현하였다. 실제 적용시의 결과는 기존 안전결제 모델 수준의 인증, 기밀성, 무결성, 부인방지를 제공하였으며, 가맹점 인증을 추가하더라도 기존 시스템 속도와 큰 차이가 없는 시스템 속도를 나타내어, 시스템의 안정성을 검증하였다.
more초록/요약
In this thesis, we describe a model of e-payment system for credit card meeting not only strong authentication for cardholders and merchants but also preventing third party from fraud and illegal misuse of acquiring card receipts. This model proposes system architecture and represents efficiency of stable operation for authentication. Existing models of e-payment system for credit card have authenticated card-holders to provide non-repudiation and fraud detection but have critical flaws to authentication for merchants and web shoppingmalls. Cardholders easily can fake authorization of credit card with merchants and illegal merchants deceive acqui-rers through changing card receipts with other merchants. In this thesis, we present how to authenticate cardholders and merchants simultaneously and shows effectiveness of the proposed model for e-payment. The proposed model has been implemented with existing e-payment model such as ISP(Internet Secure Payment) to authenticate cardholders and merchants based on digital signature and has made use of certificate information of safe web ser-ver to create encryption data for web server of merchants. Experimental results for the proposed model show the complete abilities in authentication, confidential-ity, integrity and non-repudiation for both of cardholders and merchants. They also represent stability of its operation system and no differences of transaction speed between existing model such as ISP and proposed model.
more