메시지 전송을 이용한 지불 시스템

전문가 제언

○ 온라인상의 거래에서는 거래 사이트 서버와 이를 사용하는 측 모두의 신원이 확실하다는 것을 보장하는 메커니즘이 마련되어 있어야 한다. 만약 사이트의 인증이 보장되지 못하면 모든 은행거래를 할 수 없는 상황이 벌어질 수도 있다. 왜냐하면 혹시라도 사기 사이트가 유명 은행의 사이트를 빙자하여 수많은 고객으로부터 예금이나 이체 입금을 갈취할 수 있기 때문이다.

○ 만약 사용자를 인증하는 제도가 없거나 미비하면 지금 접속한 사용자가 이전에 사이트에 가입한 그 사용자라는 것을 증명할 방법이 없으므로 모든 신뢰거래는 성립할 수 없게 된다.

○ 사이트 인증은 국제통신표준 7계층 중 전송계층의 TLS와 SSL을 통하여 보장된다. 사용자 인증은 SSO, 생체인식 등 각종 ID 관리기법과 Lemberg, Trond가 제안한 수취인 도메인 이름이나 하드웨어 번호를 읽는 방법으로 어느 정도 보장될 수 있다.

○ 그러나 이들 모두는 사이트에 가입할 때부터 개인정보 누출이라는 위험성을 내포한다. 본 발명은 사이트에 가입하지 않고 수금인이 보내온 메시지의 내용대로 입력하면 그 내용이 결제 금융기관에 전달되어 지불이 간단히 이루어지고 개인정보도 보안되는 방식을 택하였다.

○ 일견 간단하면서도 완벽한 보안시스템처럼 보인다. 그러나 요즘 같이 각종 피싱 소나기가 인터넷이나 모바일 폰으로 날아오는 상황에서 전달되는 메시지를 어떻게 모두 믿고 지불입력 사항을 입력할 수 있겠는가?

○ 본 발명이 보안상의 문제없이 실시되려면 앞서 언급한 사이트 인증과 사용자 인증방법이 보장되는 상황이어야 하고 그러려면 사이트에 가입하여야 하는 이율배반 상황이 생긴다. 이는 양측이 신뢰하는 상황이면 메시지 지불방법이 더할 나위 없이 좋은 온라인 지불방법이 될 수 있다는 논리이다. 본 발명의 다양한 변화는 물론 신뢰받는 거래 환경과의 호환성 문제를 집중 연구하여야 할 필요가 있다.

저자

KIM,Young-Su

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090061162

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~27

분석자

신*필

분석물

• 메시지 전송을 이용한 지불시스템.pdf [393,065 byte]

이미지변환중입니다.