로그인
내 메일함
보안성 있는 사용자 인터페이스와 터치스크린
- 전문가 제언
-
○ 본 특허는 네트워크기반의 모바일기기를 이용하여 금융서비스를 받고자 하는 사용자들이 터치스크린을 통하여 개인정보와 지불명령을 입력하고 승인시스템으로 전송되어 사용자인증과 권한을 확인하여 다시 사용자 화면에 피드백 되어 최종 지불결정을 하는 금융서비스에서 해커에 의한 중간자(MITM) 공격을 방지하기 위하여 암호화기법을 적용한 보안장치에 대한 것이다. 여기에서 제시한 보안성 있는 그래픽 사용자 인터페이스, 통제 메커니즘, 승인 메커니즘은 네트워크 통신을 공유하며 데이터와 메시지를 암복호화하는 기능은 PTD라는 보안성 있는 개인장비에 장착되어 보안성을 강화하도록 하였다.
○ 최근의 국내외적 추세는 모바일기기를 활용하여 각종 금융서비스를 편리하게 할 수 있는 핀테크 기술의 개발과 보급에 역점을 두고 있다. 가장 대표적인 SNS 업체라고 할 수 있는 페이스북은 메신저를 활용하여 금년 하반기에 무료로 송금기능을 제공할 것이라고 언급한바 있다. 우리나라도 2015년 3월에 금융규제완화의 일환으로 전자금융감독규정을 개정하여 다양한 핀테크 서비스를 허용하였으며, 직불전자지급 한도액을 상향조정하고 공인인증서 사용의무를 폐지하였다.
○ 특히 최근에 금융위원회가 모바일카드를 허용하기로 결정함에 따라 주요 금융기관들은 모바일기기들을 이용한 금융서비스 개발에 만반의 준비를 하고 있다. 그러나 핀테크 기술의 가장 중요한 요소는 어떻게 사용자의 개인정보보호와 서비스의 안전신뢰성을 보장할 수 있느냐 하는 문제이다. 일반적으로 정보보호제품의 편의성과 보안성은 어느 한쪽을 강화할 때 다른 한쪽이 약화되는 특성을 갖고 있기 때문에 금융서비스 개발을 위해서는 최적의 균형점을 찾아야 한다.
○ 모바일기기를 이용한 금융서비스는 다양한 취약점을 내포하고 있지만 본 특허를 이용하면 취약점 중의 하나인 중간자공격을 방지할 수 있는 기술로 응용될 수 있을 것이다. 완전한 정보보호는 어느 한 가지로 달성될 수 없음을 인식하고 생체인증과 같은 다양한 정보보호기술을 융합할 수 있도록 노력해야 할 것이다.
- 저자
- LANDROK, Mads
- 자료유형
- 니즈특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- WO20150055973
- 잡지명
- PCT 특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~26
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
