11단원 전자상거래 결제 - estudy.or.kr „자상거래관리사/11단원.pdf ·...
TRANSCRIPT
1. 전자결제 개요
2. 전자결제시스템의 종류
3. 전자결제 프로세스
4. 전자결제 보안개요
www.estudy.or.kr
전자상거래 관리사 2급
11단원
전자상거래 결제
2-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
■ 학습내용
1) 전자결제 개요
2) 전자결제시스템의 종류
3) 전자결제 프로세스
4) 전자결제 보안개요
1. 전자화폐에 요구되는 특성
전자화폐의 특성은 익명성(Anonymity), 보안성(Security) ,휴대가능성(Portability), 양방향
성(Two-way)등으로 압축할 수 있다. 즉, 어느 고객이 어느 상점에서 어떤 상품을 샀는지
에 대한 내역을 제3자가 알 수 없어야 한다는 것으로 이것은 물건을 살 때나 어떠한 서비
스를 받을 때마다 그 정보가 어딘가에 저장된다면 개인의 사생활이 침해될 수가 있으며,
이 정보가 악용될 수 있다.
그리고 데이터의 형태로 존재하는 전자 현금의 불법적인 복사의 방지도 중요한 문제이다.
지불이라는 것이 위조의 가능성이 적은 형태일수록 받는 사람의 입장에서 안전하고 널리
사용될 수 있을 것이다. 익명성을 지키면서 고객이 지불에 사용하는 전자 현금이 인증된
(위조나 불법복사 되지 않은) 현금이라는 것을 보장하는 것은 상호가 충돌이 존재하는 두
마리의 토끼와 같은 목표라고 할 수 있다
2. 전자지불 시스템의 기술적 이슈들
정보의 보호
전자지불시스템에 있어서 가장 중요한 요소는 바로 암호화기법이다. 네트워크상의 자
료 암호화는 주로 공개키 암호화기법(Public Key Encription Method)을 포함한 다양한
암호화기법들을 사용한다.
- 암호화, 사용자인증
전자서명(Digital signature)
컴퓨터의 디지털정보는 완전하게 동일한 다른 내용으로 복제가 가능하기 때문에 위조,
복제,부인(否認)등이 용이하다. 이런 것들을 방지하기 위해 인증(authentication) 암호
화기법과 더불어 전자서명(Digital Signature)등과 같은 추가적인 기술들이 개발되었다
▪ 전자현금의 이중사용(Double Spending)
전자현금은 결국 디지털 데이터이다. 이는 동일하게 복사할 수 있기 때문에 현금을
받은 편에서 항상 은행에 이 현금이 두 번 사용된 것이 아닌지 물어보고 은행은 발행
된 모든 전자현금의 사용여부를 확인할 수 있는 데이터베이스를 유지해야 한다.
학습개요
전자결제 개요
3-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
[참고. 맹인서명]
전자현금 시스템에서는 사용자가 전자현금을 전자은행 혹은 전자지불 회사로부터 인출할 때
시리얼번호를 사용하는데 이때 은행은 사용자의 현금에 대한 정보를 취득하게 되고 사용자
가 이를 사용했을 경우 은행은 사용자의 현금사용 상황을 역추적할 수 있는 정보가 되고 만
다. 이는 현실세계의 현금이 갖는 익명성(Anonymity)을 훼손함으로써 사용자의 개인정보
(Privacy)를 침해한다. 발행은행에서 발행하는 전자현금의 일련번호를 역추적할 수 없도록
하는 기법을 맹인서명(브라인드 전자서명)이라 한다.
1. 전자결제시스템의 종류
현재 인터넷상에서 구현되어 있는 전자지불시스템은 크게 다섯 가지 부류로 나누어 볼 수
있다.
인터넷 신용카드 계좌이체 지불 시스템
오프라인의 신용카드 거래 또는 계좌이체 지불를 인터넷상에서 구현. Form Pay, Plug
in Pay와 같은 형태가 있으며 신용카드 및 은행계좌이체가 모두 인터넷상에서 그대로
구현된다. 현재 가장 일반적으로 쓰이는 지불 시스템이다.
전자현금시스템
이상적인 사이버스페이스 상에서의 지불 방식으로 주목 받고 있는 시스템이다. 전자
현금시스템은 수표나 신용카드 등의 다른 형태의 전자지불시스템이 실세계의 지불방
식을 그대로 인터넷에 옮겨 놓은 것처럼 인터넷이라는 가상공간에서 통용되는 새로운
화폐의 발행을 목표로 만들어지고 있는 시스템이다.
전자수표시스템
장표결제수단중의 하나인 수표를 인터넷상에서 구현하는 형태이다.
전자자금이체
순전히 전자지불을 위한 시스템은 아니지만 인터넷상의 가상은행(cyberbank)을 이용
한 지불 시스템
기타 온라인용 결제시스템 : 이동전화나 유선전화등의 요금에 후불통합청구하는 형
태의 후불결제시스템이 인터넷거래용 특히 온라인 컨텐츠 및 소액결제의 주요 수단
으로 최근 각광받고 있다.
전자결제 시스템의 종류
4-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
[참고. 전자결제 시스템의 유형]
2. 국내 전자화폐 도입 현황(금융감독위원회)
현재 우리나라에서 금융기관이 주축이 되어 추진중인 전자화폐는 대부분 IC카드형·폐쇄형
전자화폐이며 다수의 인터넷 업체가 네트워크·폐쇄형 전자화폐로 소액결제수단을 창출하
고 있다.
IC 카드형
IC카드에 화폐가치를 담아 결제하는 방식으로 우리나라의 대부분의 금융
기관이 이방식을 추진
▶ K-Cash
▶ Mondex 카드
▶ Visa-Cash
▶ A-Cash
▶ 마이비(mybi.co.kr)
CD형
신용카드모양의 CD에 암호코드를 담아,신용카드나 직불카드대신 컴퓨터의 CD기에 넣
어 인터넷상에서 사이버신용카드로사용
5-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
http://www.cdcash.co.kr : 국민,BC카드등에 제공되던 인터넷결제용 서비스
http://www.hybridcard.com : (주)하이브리드카드
전자지갑
전자지갑 소프트웨어를 다운받아 설치한후 카드로 결제할 시 송수신정보를 암호화/복
호화 하여 개인정보노출 위험에서 벗어나 안전하게결제하는 서비스
http://www.icash.co.kr(=internetcd.co.kr)
: (주)아이캐시, 신용카드 지불대행 서비스도 실시
선불카드형 전자지갑
전자계좌번호가 있는 전자화폐를 미리 현금이나 카드로 구입하여 온라인상에서 계좌
번호와 비밀번호로만 지불되도록 하는 서비스
http://www.allat.co.kr
http://www.easycash.co.kr
http://www.ecoin.co.kr
http://happy.webmoney.ne.kr
http://www.n-cash.net
★ 2000년대초 의욕적으로 시행되었으나 인터넷신용카드(계좌)거래방식(PG) 또는 후
불결제(휴대폰등)에 밀려 최근 거래가 거의 없는 형태임
국내 전자화폐 도입 현황(금융감독위원회)
휴대폰 결제형
휴대폰 요금에 전자화폐요금이 같이 청구되는 소액결제 서비스 .자신의 휴대폰을 사
용하여 웹사이트에서 휴대폰 번호를 등록후 비밀번호와 금액을 정하고 결제완료되면
휴대폰 요금에 같이 청구되는 서비스.
-> 최근 인터넷상에서 디지털컨텐츠 및 게임등의 소액결제에 가장 널리 쓰이는 결제
의 한 형태임
(주)모빌리언스(mcash.co.kr)
(주)엠차지정보기술(mcharge.co.kr)
(주)다날(teledit.com)
(주)인포허브(wowcoin.com)등의 회사가 있음
이메일형
이메일을 이용한 개인간 자금 이체 및 온라인 결제서비스로 돈은 지정 은행계좌나 신
용카드로 출금하는 형태.
-> 최근 Paypal을 제외하고는 국내 이메일형 전자화폐는 거의 사용되기 않고 있음
http://www.mailbanking.co.kr
http://www.moneymail.co.kr
http://www.npaykorea.com
6-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
http://www.payletter.com
http://www.paypal.com
[참고. 인터넷 빌링]
지로납부,교통범칙금납부등 우편으로 배달되는 각종 고지서를 은행에서 내지않고 인터넷으
로 조회하고 결제할 수 있도록 하는 서비스을 말한다 (인터넷에서 요금조회 – 인터넷으로
결제) = EBPP와 유사
http://www.bankorea.com : (주)신원정보기술, 전자공인 인증서에 의한 인터넷빌링시스템 .
부산광역시 지방세 납부 실시
http://www.giro.or.kr : 금융결제원, 지로납부/교통범칙금 납부/공공요금납부등 가능
http://www. hanbill.com : (주)한국인터넷빌링, 한국전력/서울도시가스등의 요금징수업무 및
인터넷으로 대행
http://www. mybill.net : (주)데이콤의 마이빌서비스; 인터넷으로 데이콤의 요금-천리안,국제
전화002등-을 징수
전자 지불중계
고객이 주문을 하고 대금을 결제할 때 제시하는 지불정보(카드번호,유효기간)를 고객과 전
자상거래 업체를 대신하여 처리해 주는 서비스
http://www. e-payplace.com : (주)넥스비텍& (주)신원정보기술
.전자상거래에 대한 결제처리 중계와 토탈금융 서비스(인터넷 빌링,전자화폐등)
.금융결제원망을 통하지 않고 자체 통신망을 구축하여 서비스
[참고. 에스크로 (ESCROW)]
- 구매자는 제 3자(주로 은행)에게 구대대금을 지불하여 보증하고, 구매한 물건을 정상수취
확인한 후 제3자에 예치된 자금을 판매자에게 지불하게 하는 서비스. 매매보호, 거래보증이
라고도 한다.
- 제일은행, 하나은행등의 은행권에스크로, 서울보증보험의 쇼핑몰전자보증보험(보증보험형
태의 에스크로) 등이 가장 널리 쓰이고 있다.
- 최근 공정위등에 의해 에스크로를 인터넷B2C에 강제화하여 소비자를 보호하려는 움직임
이 있슴. 허나 결론적으로 에스크로 비용등의 판매자(상인)에 대한 전가문제가 있어 난항을
겪을 전망이다.
네트워크형 전자화폐
현재 국내 영업중인 네트워크형 전자화폐는 대부분 비금융기관(인터넷기업)이 발행한
다.
폐쇄형 · 비계좌형 전자화폐로 온라인상에서만 이용되는 소액결제 시스템이다.
전자계좌번호가 있는 전자화폐를 현금으로 직접 구입하는 방식과 전자지갑 소프트웨
어를 다운로드 받아 설치한 후 은행과 온 라인으로 연결해 계좌이체를 통해 적립하는
7-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
방식 두 가지가 있다.
TPGS
전자지불업계의 새로운 비즈니스 모델로 주목받고 있는 종합전자결제서비스(Total
Payment Gateway Service)
종합전자결제서비스(TPGS)란 인터넷쇼핑몰, 콘텐츠몰 등을 대신해 신용카드결제, 무
통장입금, 전자화폐 등 다양한 전자상거래 결제수단을 통합 운영·정산해주는 일종의
결제 아웃소싱 서비스이다.
TPGS를 통해 전자상거래 업체들은 각각의 결제 정산에 필요했던 관리비용을 대폭 줄
일 수 있고, 현금흐름이나 주문진행상황을 실시간으로 파악함으로써 경영 개선에 적
잖은 도움을 줄 것으로 기대된다.
3. 전자화폐 시스템의 참여자
상점과 은행 사이에서 수행되는 프 로토콜로서상점이 사용자로부터 받은 전자화폐를 은행이결제해 주는 프로토콜이다.
예치 프로토콜(deposit protocol)
사용자와 상점 사이에서 수행되는 프로토콜로서 사용자가 구매대금으로 자신의 전자화폐를상점에 지불하 는 과정을 명세한 프로토콜이다.
지불 프로토콜(payment protocol)
사용자와 은행 사이에서 수행되는 프로토콜로서 은행이 사용자에게 전자화폐를 발급해 주는절차를 명세한 것으로서 전자화폐 시스템 설계시 가장 중요한 부분이 된다.
인출 프로토콜(withdrawal protocol)
내용기본적인 프로토콜
상점과 은행 사이에서 수행되는 프 로토콜로서상점이 사용자로부터 받은 전자화폐를 은행이결제해 주는 프로토콜이다.
예치 프로토콜(deposit protocol)
사용자와 상점 사이에서 수행되는 프로토콜로서 사용자가 구매대금으로 자신의 전자화폐를상점에 지불하 는 과정을 명세한 프로토콜이다.
지불 프로토콜(payment protocol)
사용자와 은행 사이에서 수행되는 프로토콜로서 은행이 사용자에게 전자화폐를 발급해 주는절차를 명세한 것으로서 전자화폐 시스템 설계시 가장 중요한 부분이 된다.
인출 프로토콜(withdrawal protocol)
내용기본적인 프로토콜
4. 온라인 은행이체 및 인터넷뱅킹
웹사이트를 통한 저축의 잔액조회, 자금의 이체 등을 통한 지불, 자금의 결제, 수표조회
등의 은행서비스를 전자상거래방식으로 변화시킨 것으로, 기업의 경우 수탁어음의 계좌
조회 및 CMS입금/조회, 무역어음대출, 내국 신용장, 수출환어음, 수입신용장 등의 잔액과
기본정보를 조회할 수 있다.
8-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
▶ 인터넷지로(EBPPㆍElectronic Bill Presentment & Payment)
온라인청구ㆍ납부(EBPPㆍElectronic Bill Presentment & Payment)서비스이다. 인터넷지
로를 이용하면 언제 어디서나 고지서 조회ㆍ납부가 가능하다. 또 고지서 요금의 지출현
황을 한 눈에 확인할 수 있다. 각종 공과금을 인터넷을 통해 청구, 납부하는 서비스가
본격화하고 있다.
▪ 국내 인터넷지로서비스업체
원빌(www.onebill.co.kr), 인터넷지로(www.giro.or.kr), 빌플라자(www.billplaza.com), 한
국인터넷빌링(www.hanbill.com), 밴코리아(www.bankorea.com), 네오빌
(www.neobill.co.kr),빌패밀리(www.billfamily.co.kr)등
5. 기업간 전자결제시스템
전자수표
전자수표는 현실세계에서 사용하고 있는 종이로 된 수표를 그대로 인터넷 상에 구현
한 것이다. 전자수표 사용자는 은행에 신용 계좌를 갖고 있는 사용자로 제한된다.
이 시스템의 특징은 개인용 컴퓨터 메모리카드 국제협회의 메모리카드를 이용한 하드
웨어 기반의 서명방법을 사용한 것이다. 이 서명카드를 인식하는 장치를 컴퓨터에 설
치하고, 이 카드가 있어야 수표에 서명하고 배서할 수 있다.
이 시스템의 대표적인 것으로 캘리포니아 대학에서 개발중에 있는 ‘넷체크
(NetCheque)’가 있다. NetCheque는 공개키 암호화 방식보다 효율적인 재래식의 암호
화 방식을 사용함으로써 아주 적은 액수의 지불에 대한 정산도 가능하게 한다.
또한 카네기 멜론(Carnegie Mellon) 대학에서 개발중인 넷빌(NetBill)이 있는데, 이것
은 전자수표의 부도를 막기 위해 상당히 복잡한 형태로 거래가 이루어지고 있다.
전자외상매상채권
기업간 상거래에서 가장 많이 사용되고 있는 어음과 수표기능의 장점을 혼합한 전자
적인 형태의 새로운 금융결제수단으로서, 구매기업이 주거래은행을 통하여 전자외상
매출채권을 발행하여 거래대금을 결제한다.
기업간(B2B) 전자상거래(EC)와 관련한 전자결제시스템이 본격 서비스될 예정이다. 현
행 법령 및 제도하에서도 B2B 전자결제시스템이 운용되도록 유통성 없는 전자외상
매출채권 등을 전자결제수단으로 인정해 주기로 했다.
금융결제원의 B2B 지불결제시스템은 종전 개별 은행차원에서 제한적으로 제공돼온
온라인 구매카드·구매자금대출·외상매출채권·송금 등 다양한 결제수단을 모두 포괄할
예정이다.
금융결제원은 은행 및 e마켓, 거래기업을 인터넷 기반의 단일 네트워크로 구축함으로
써 B2B 과정에서 물품매매와 대금결제를 동시 처리할 수 있도록 시스템을 구현할 계
획이다
9-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
1. 네트워크형 전자결제 프로세스 (전자결제 모델 유형 -1)
E-Cash
디지털 현금은 비교적 소액의 현금 구매 시스템으로서, 자신의 컴퓨터에 금액을 저장
해 놓았다가, 인터넷을 통한 전자 구매에 사용하는 것이다. 디지털 현금은 이론적으로
는, 수십 분의 1 센트 이하 정도의 매우 적은 이윤에서만 사용될 수 있었다. 그러나
대부분의 상인들은 아직까지는 디지털 현금을 받으면서, 그것을 좀더 비싼 금액의 구
매를 위한 다른 형태의 지불수단으로서 사용한다. 웹상에서 통용될 수 있는 디지털
현금에 대한 상용화 계획이 몇 가지 있다. 이것들 중에는 DigiCash사의 eCash와
Cybercash가 있다. 디지털 현금은 전자 감응식 카드 상에도 저장될 수 있다.
▪ First Virtual
First Virtual은 별도의 전용 프로그램이나 보안의 강화를 위한 특별한 프로토콜을 이용
하지 않고, 기본적인 웹 브라우저와 전자우편, 전화, 팩스 등만을 이용한 인터넷상의
신용카드 지급 시스템이다. Firtst Virtual에서는 Green Commerce Model이라는 전자상
거래상의 메시지 전달모형을 개발하였다.
[참고. eCash 동작원리 ]
1. eCash 참여 은행에 가입한다.
- 도이치은행, 오스트리아 은행, Credit Suisse, 그리고 호주의 세인트 조지 은행,
Eunet(유럽 최대의 ISP로 은행은 아니지만, eCash의 후원자이다.)
2. 발급기관 중의 하나에 가입하면, 설치할 수 있는 ‘지갑’ 소프트웨어를받게 된다.
- 이 소프트웨어는 자신의 하드디스크로 ‘전자 화폐’를 다운로드할 수 있게 해준다.
‘지갑’은 바로 이 전자화폐를 관리한다.
3. eCash를 받는 웹상의 상점에서 물품을 구입하고 나서, 단지 ‘eCash로 지불’이라는 단
추를 클릭하면 된다.
- 상점의 소프트웨어는 상품명, 가격, 그리고 구입일시 등이 기재된 대금 지불요청서
를 만든다. 사용자는 이 요청을 받아들이거나, 또는 거부할 수 있다.
4. 상인들은 eCash를 사용하기 위해 세 가지 중의 하나를 선택할 수 있는데,
(1) eCash 소프트웨어를 자신이 직접 설치하고 통합하거나,
(2) 그것을 통합하기 위해 제3의 업체를 고용하거나, 또는
(3) Intershop과 같은 ‘상점 제작 소프트웨어’로 제작되어 곧바로 사용할 수 있는 eCash
가맹 상점을 구입하는 것 등이 그것이다.
전자결제 프로세스
10-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
2. 카드형 전자결제 시스템 (전자결제모델 – 유형2)
신용카드를 이용한 거래는 신용카드사의 보증이 있기 때문에 거래 당사자간의 신용 확인
이 어려운 인터넷 상에서도 상거래를 원활하게 해준다.
SET의 특징
1) SET이란 인터넷과 같은 공개된 네트워크(Open Network) 상에서의 신용카드 지불
을 위한 프로토콜이다.
2) SET은 넷스케이프의 SSL과, 마이크로소프트의 STT(Secure Trans-action
Technology), 그리고 테리사 시스템의 S-HTTP를 사용한다. SET은 전부는 아니지만
일부 측면의 PKI를 사용한다.
SET의 기본구성
SET은 인터넷을 중심으로 신용카드 소지자(Cardholder), 사이버몰 운영자인 상인, 카
드발급과 전표매입을 수행하는 카드발급사(Issuer), 카드전표 매입사(Acquirer), 지불
처리를 대행하는 페이먼트 게이트웨이(Payment Gateway), 각각의 참여자를 인증해
주는 인증국
으로 구성된다.
3. 카드형 전자결제 시스템
SET의 동작 프로세스
(고객은 넷스케이프나 MSIE 등, SET 사용이 가능한 브라우저를, 거래 제공자인 은행이나
상점에는 SET 사용이 가능한 서버를 가지고 있다고 가정)
SET의 거래 절차
11-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
SET의 동작 프로세스
1) 고객은 마스터카드나 비자카드를 위한 은행 계좌를 개설한다.
2) 고객은 디지털 인증서를 받는다.
- 온라인 구매나 기타의 거래에서 신용카드의 역할을 수행한다. 여기에는 유효기
간이 명시된 공개키를 포함하고 있다.
3) 제3자인 상인 역시 은행으로부터 디지털 인증서를 받는다.
- 상인의 공개키와 은행의 공개키가 포함되어 있다.
4) 고객은 웹페이지나 전화, 또는 기타 다른 수단을 통해 주문을 한다.
5) 고객의 브라우저는 그 상인이 법적으로 유효하다는 사실을 상인의 인증서로부터
확인받는다.
6) 브라우저는 주문 정보를 보낸다.
- 이 메시지는 상인의 공개키를 이용해 암호화되며, 지불정보는 상인이 읽을 수 없도
록 은행의 공개키를 이용하여 암호화된다.
7) 상인은 고객의 인증서 상의 전자서명을 확인함으로써 고객을 검증한다.
8) 상인은 주문 메시지를 은행에 보낸다.
- 은행의 공개키, 고객의 지불정보와 상인의 인증서가 포함된다.
9) 은행은 상인과 그 메시지를 검증한다.
- 은행은 그 메시지와 인증서 상의 전자서명을 사용하며, 그 메시지의 지불 부분을
검증한다.
10) 은행은 전자적으로 서명하여 상인에서 허가정보를 보냄으로써, 상인이 주문서에
그 정보를 채워 넣을 수 있도록 조치한다.
SET의 거래 절차
① 소비자는 구매요청서와 암호화되고 서명된 인증을 보냄으로써 거래를 시작한다.
계좌번호는 암호화되어 있으므로 상인은 계좌번호를 알 수 없다.
② 상인은 인증을 은행에 넘겨준다. 은행은 이를 복호화하여 계좌번호를 알아낼 수
12-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
있다. 또한 은행은 증명서의 서명을 확인할 수 있다.
③ 은행은 해당 카드가 정상인지 확인하기 위하여 카드발급사에 확인한다.
④ 카드발급사는 거래에 대하여 인증과 서명을 해준다.
⑤ 은행은 상인을 인증하고 거래에 서명을 한다.
⑥ 소비자는 상품과 영수증을 받는다.
⑦ 상인은 거래를 capture할 것과 돈을 지불할 것을 요청한다.
⑧ 상인은 계약에 따라 돈을 지불 받는다.
⑨ 소비자는 카드발급사로부터 다달이 청구서를 받는다.
카드형 전자결제 시스템
SET의 의의
SET은 97년대에 일부국가(한국포함)등이 시범적으로 구축 적용했던 모델로 현재 그대
로 쓰이지는 않는 모델이다.
그렇지만 이의 변형된 형태인 VISA의 3D시큐어, BC, 국민카드의 ISP결제등의 기술적,
실무적기초를 마련했음에 대해 높은 의의가 있겠다.
신용카드 결제대행(PG-payment gateway) 프로세스
현재 국내 인터넷 전자상거래(B2C)에서 가장 널리 사용되어지는 결제형태로서 인터넷
상에서 상점과 신용카드사를 연계하는 사업자(PG업체)가 신용카드사와 대표가맹점을
맺은후 신용카드사와 직접 계약이 어려운 중소기업을 대상으로 결제시스템과 신용카
드 가맹점을 대행이용케 하는 전자결제대행 서비스이다. 대개의 중소기업은 카드결제
수수료 포함한 3.5~4%의 수수료를 부담하고 활용한다.
예) 데이콤의 eCredit (http://ecredit.dacom.,co.kr)
이니시스의 PG (http://www.inicis.net)
KSNET의 PG (http://www.ksnet.net)
[참고. 차세대 전자결제시스템 유형]
◈ IC카드(스마트카드)
소형칩이 내장된 IC카드(스마트카드)에 일정한 화폐가치를 디지털 형태로 저장한 뒤 물품이
나 서비스의 구매 등에 사용하는 지불수단을 전자화폐라 한다. 디지털 정보로 저장돼 있기
때문에 도난 위험이 없고, 1원 단위의 작은 액수도 지불 가능하다. 잔액이 부족할 땐 간편
하게 충전하면 끝이다.
13-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
◈ 몬덱스 카드
몬덱스 카드는 IC카드상에 가치 이전 및 잔고 보충이 가능한 선불형 지갑카드로서 제3자에
게 가치 이전이 가능하다.
◈ 비자캐시
비자캐시는 기존 전자화폐와는 달리 온라인 및 오프라인 상에서 동시에 지불수단으로 사용
할 수 있으므로 소액결제를 위해 번거롭게 현금을 휴대할 필요가 없고 인터넷뱅킹, 무선전
화기, ATM, 단말기 등을 통해 언제든지 충전하여 편리하게 재사용할 수 있다.
비자캐시는 PC방을 포함, 인터넷상에서는 MP3 파일 등 디지털 컨텐츠와 같은 소액 결제수
단으로 이용할 수 있도록 하고 이와 동시에 점차 활용 범위를 실물시장으로 확대할 계획이
다. ‘비자캐시’는 인터넷 서비스, 무선 전자상거래, 버스, 지하철, 편의점, 패스트푸드점, 테
마파크, 극장, 경기장, 주유소, PC방 등과 같이 소액 결제를 필요로 하는 장소에서 편
리하게 사용될 수 있을 것으로 전망된다.
또한 비자캐시는 접촉 및 비접촉식 양방향으로 모두 사용이 가능한 콤비칩으로도 나올 예정
이므로 거래 속도가 보다 빨라지고 주차장, 자동판매기 등 무인 단말기 환경에서도 편리하
고 안전하게 사용할 수 있는 장점을 갖게 된다.
1. 전자결제 보안문제와 대책
보안(Security)
각종 정보, 데이터, 전산자원을 고의적 또는 실수에 의한 불법적인 노출, 변조, 파괴,
지체로부터 보호하며, 전자적인 형태의 정보를 처리, 저장, 전송하는 모든 단계에 걸
쳐서 보호하는 것
보안상의 위협
시스템 공격
데이터 공격
비즈니스 공격
전자상거래에서의 보안문제
신용카드 정보의 불법적인 노출
개인 신상정보의 노출
금액의 불법적 변조 및 타인으로 위장
거래 부인
전자상거래에서의 보안대책
① 암호화(Encryption)
암호화란 누구나 알 수 있는 평문을 허용된 사람 이외에는 알아볼 수 없는 형태의 암
호문으로 바꾸어 주는 변환과정을 말한다. 기본적인 암호화 방법으로는 비밀숫자나
전자결제 보안개요
14-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
키를 이용해서 단순 문자로 구성된 메시지를 암호화 문자로 바꿔주는 것이 있다.
② 암호화 방식
2. 전자 지불 보안 기술의 표준 동향
기본적인 정보보호 서비스
전자 지불시스템과 관련된 보안 기술의 표준으로는 공인인증, 사설인증, 비자에 의해
제시된 3D시큐어 (안심결제)와 이의 기술적 기반이된 SET(Secure Electronic
Transaction), SSL등이 신용카드 기반의 전자지불시스템에 대한 사실표준(de facto
standard)으로 수용되고 있다.
3. 보안 E-메일
E-메일 보안상의 취약성
어느 사용자가 다른 사용자에게 보낸 전자메일은 목적지에 도달할 때까지 많은
Gateway들을 거치게 되며, 보내는 곳의 주소뿐만 아니라 내용까지도 그대로 보이는
엽서와 같은 구조를 가지고 있기 때문에 이런 과정에서 얼마든지 탈취, 변조될 가능
성을 항상 가지고 있다.
암호화 기법의 E-메일에서의 활용
1) 현재 인터넷에서는 PGP(Pretty Good Privacy)와 PEM(Privacy Enhanced Mail) 등
15-15
전자상거래관리사 2급
11단원. 전자상거래 결제
www.estudy.or.kr
이 전자우편의 보안도구로써 사용되고 있으며, 이것은 보내고자 하는 내용을 암호화
(암호화 알고리즘을 이용)함으로써 엽서가 아닌 밀봉된 봉투에 넣어서 보낸다는 개념
이다.
2) PGP나 PEM에서는 특정한 키가 있어야만이 내용을 볼 수 있도록 되어 있기 때문
에 기밀성, 인증, 무결성, 부인방지 등의 기능을 지원한다.
3) PEM IETF(Internet Engineering Task Force)에서 인터넷 드래프트로 채택되었고 높
은 보안성을 가지고 있지만, 구현의 복잡성 등의 이유로 널리 쓰이지는 않고 있다.
[참고. S/MIME과 PGP/MIME]
▶S/MIME
인터넷상의 E-mail에 대한 보안에 관해서는 아주 많은 프로토콜들이 제안되었으나,
그 중에서 널리 사용되는 것은 거의 없다. 현재 사용되는 프로토콜로는 S/MIME을 들
수 있는데, MIME에 의해 지원되는 멀티파트(Multipart) 데이터를 다룰 수 없고, 또한
키 인증에 대한 엄격한 계층구조가 필요한 PGP에 비해 S/MIME은 RSA 사의 특허와
인증을 받은 많은 암호화 알고리즘을 사용하는 새로운 보안 프로토콜 표준으로 그 사
용이 활발해지고 있다. 또한 S/MIME은 전자인증에 근거하기 때문에 회사이건, 국제기
구이건 간에 인증기관이 필요하다.
▶PGP/MIME
PGP 암호기법을 MIME에 적용한 보안 프로토콜로 X.509의 인증서 지원은 되지 않는
다.
▶PEM
PEM은 IETF에서 개발하였다. 우편송신 시 SMTP와는 달리 암호화하여 내용을 보내므
로 전송도중 데이터의 유출이 되더라도 내용을 알기 힘들다.
인터넷 표준안으로 군사용 및 은행 시스템용으로 많이 사용된다.
▶PGP
Phil Zimmermann이라는 사람이 독자적으로 개발하였고, PEM에 비해 보안성에서는
조금 취약한 면을 보이고 있지만 구현이 쉽고, 키인증 등의 권한을 한 곳에 집중시키
지 않고 사용자 스스로가 가진다는 사실 등에 힘입어 현재 가장 많이 쓰이고 있다.