전자화폐
가상공간의 화폐 역할을 수행하는 디지털 데이터로 구성된 화폐
[구성 요소]
- 은행: 전자화폐를 발행하고 결제하는 기관
- 고객: 전자화폐를 은행으로부터 발급받아 사용하는 주체
- 상점: 상품을 공급하고 전자화폐를 구매대금으로 받는 자
- 인증기관: 신분 인증, 거래내용 부인방지 등을 위한 기관
[거래 단계]
- 구매자와 은행 간에 이루어지는 발행
- 물건을 사고 상점에 화폐를 지불
- 전자화폐를 은행에 제출하여 상점의 계좌로 자금을 이체(결제)
[요구 조건]
| 디지털 정보화 | 물리적인 형태에 의존하면 안되며 디지털 데이터 자체로서 완벽한 화폐가치를 가져야 함 |
| 재사용 불가능성 | 복사, 위조 등으로 부정사용 불가능 |
| 익명성(추적 불가능성) | 이용자의 구매에 관한 익명성이 보호 |
| 오프라인성 | 지불 단계를 오프라인으로 처리 가능 |
| 양도성 | 타인에게 양도가 가능 |
| 분할이용 가능성 | 분할해서 사용 가능 |
| 부정 사용자의 익명성 취소 | 익명성 조절 파라미터에 따라 익명성 취소 가능 |
| 이중사용 방지 | 불법적으로 복사하여 반복적 사용하는 부정한 행위는 검출 가능 |
[보안 요구사항]
| 위조불가능 | 전자화폐는 위조가 불가능해야 함 |
| 부인방지 | 어느 한쪽이 거래사실을 부인하고 있음을 판별할 수 있어야 함 |
| 누명면제 | 전자지불 시스템을 구성하는 구성요소 간에 연합하여 특정 구성요소에게 누명을 씌울 수 없음 |
| 무결성 | 주고받는 메시지가 전송 도중 변경되지 않았음을 확인할 수 있어야 함 |
| 인증 | 송ㆍ수신자가 전자지불 시스템의 합법적인 사용자임을 확인할 수 있어야 함 |
| 비밀성/익명성 | 개인 신상 정보를 보호할 수 있어야 함 |
SET(Secure Electronic Transaction)
신용카드회사인 비자(VISA)와 마스터카드(MasterCard)가 합동으로 개발
- 신용카드 거래를 네트워크 상에서 안전하게 하기 위한 표준 프로토콜
- 안전한 대금결제과정 처리를 위해 RSA 암호화와 인증기술을 이용
- 전자봉투와 이중서명을 통해 민감한 개인금융정보를 안전하게 전송
[참여주체]
- 사용자(Cardholder, 카드소지자): 지불카드를 사용하여 인터넷에서 상품, 서비스를 구매하는 자
- 카드 발급자(Issuer, 발행자): 카드소지자의 계좌 개설, 지불카드를 발급해주는 금융기관
- 가상 상점(Merchant, 가맹점): 인터넷상에서 카드소지자에게 상품, 서비스를 제공하는 자
- 지불처리 은행: 상인과 계정을 체결하고 카드결제에 대한 신뢰성과 지불을 담당
- 지불 게이트웨이: 지불처리 은행 또는 제3자에 의해 운영되는 시스템
- 상점이 요청한 카드소지자의 지급정보를 이용
- 해당 금융기관에 승인 및 결제를 요청하는 기존의 카드 지불 네트워크의 통로
- 인증기관(CA, Certification Authority): SET 참여자에게 공개키 인증서를 발행하는 기관
[장/단점]
| 장점 | 단점 |
| 전자거래 사기 방지 | 암호 프로토콜이 너무 복잡함 |
| 기존의 신용카드 기반 그대로 활용 | RSA는 프로토콜의 속도를 크게 저하 |
| SSL의 단점(상인에게 지불정보 노출) 해결 | 거래를 위한 별도의 H/W, S/W 필요 |
이중서명 프로토콜
이중서명이란?
- 주문정보의 메시지 다이제스트와 지불정보의 메시지 다이제스트를 합하고, 두 정보의 메시지 다이제스트 합하여 생성된 새로운 메시지의 메시지 다이제스트를 구한 후, 고객의 서명용 Private Key로 암호화한 것을 말한다.
- 판매자에게는 주문정보만을 Payment Gateway에게는 결제정보만 알린다는 것이다.
- 생성참여자: 고객과 Payment Gateway, 확인참여자: 판매자와 Payment Gateway
[이중서명 생성 방법]
- 카드 사용자가 구매정보와 지불정보를 각각 해시 함수를 적용하여 160비트의 메시지 다이제스트 M1, M2를 생성
- 두 해시값을 합한 뒤 다시 해시함수룰 적용하여 메시지 다이제스트 M을 생성
- M 값을 카드 소유자의 개인키로 암호화하고 해당 키를 Payment Gateway의 공개키로 암호화하여 전자 봉투 생성
[기밀성]
- 지불정보는 은행의 공개키로 암호화하여 상점으로의 기밀성을 보장
- 주문정보는 상점의 공개키로 암호화하여 은행으로의 기밀성을 보장
ebXML
인터넷 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있다.
구현 비용이 저렴하고, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공
[구성 요소]
- 비즈니스 프로세스: 다양한 비즈니스 거래절차에 대한 내용을 표준화 정의
- 핵심 컴포넌트: 비즈니스에 교환되는 전자문서의 재사용이 가능하도록 표준화 정의
- 등록저장소: 거래 상대자들에 의해 제출된 정보를 저장하는 안전한 저장소
- 거래당사자: 비즈니스 거래 당사자에 대한 각종 정보 및 협업을 위한 프로파일을 통일된 규칙으로 표준화
- 전송, 교환 및 패키징: ebXML 메시지 서비스를 제공하여 상호운영성과 보안 유지, 메시지를 어떻게 전달할 것인가에 대한 표준 정립
참고
https://kaite-story.tistory.com/77?category=824987