MOK표준기반 결제시스템

April 6, 2018 | Author: Anonymous | Category: Documents
Share
Report this link


Description

1. MobileOK 표준기반 결제시스템PayGate Co. Ltd. 2009.11 Simple & Secure Internet Payment Service 2. 사업목표 • Mobile OK 표준환경에서의 결제시스템 구현• 다양한 전자상거래 서비스 공급자들간의데이터 송수신 표준 구조 확립 • 주요 결과물에 대한 Open SourceSimple & Secure Internet Payment Service2 3. 순 서 • MOK 표준환경에서의 결제시스템 구현• KSPEC 설명• KSPEC Open Source Simple & Secure Internet Payment Service3 4. 제도적 이슈(보안서버) • 정보통신망 이용촉진 및 정보보호등에 관한 법률 - 개인정보의 기술적 관리적 보호조치 기준 제5조 • 두가지 방식 인정 - 응용 프로그램 방식 (ActiveX) - SSL 방식Simple & Secure Internet Payment Service 4 5. Simple & Secure Internet Payment Service 5 6. 제도적 이슈(개인보안 프로그램)• 전자금융 거래법 시행세칙 제29조• 개인보안프로그램의 종류 • 침입차단 : 개인방화벽 • 침입탐지 : 안티바이러스 • 정보누출방지 : 키보드보안 Simple & Secure Internet Payment Service 6 7. 개인보안 프로그램에 대한이용자 선택권 보안프로그램“보안프로그램 미설치 시•이용자가 원하지 않을 않거나,전자금융서비스를 제공하지 않거나고객에게 보안프로그램 미설치 선택권을 경우 해제가능제공하지 않는 것은 해당 금융회사가 (전자금융거래법 사항입니다.”결정할 사항입니다 시행세칙 제29조) •전자금융업자가 이용자 선택권 부여여부 결정 Simple & Secure Internet Payment Service 7 8. 이용자 선택권 활성화 •개인보안프로그램 설치불가환경에 대하여 이용자선택권 활성화•이용자가 원하지 않는 경우개인보안프로그램 미적용•이용자 환경에 맞춘개인보안방식 제공- OS내장 방화벽활성화- 비Window용 프로그램안내- 스크린키보드보안 이용 Simple & Secure Internet Payment Service 8 9. 제도적 이슈 (공인인증서) • 전자서명법 및 전자금융거래법에서공인인증서 의무사용 • 공인인증 의무사용 예외 (시행세칙 31조)- 30만원 미만- 공인인증서의 설치 운용이 불가능한 수단을이용한 전자금융 거래Simple & Secure Internet Payment Service 9 10. 공인인증 사용예외 • 공인인증기관이 공인인증서 설치운용이가능한 수단을 제공하는 환경 => 공인인증 의무사용• 공인인증기관이 공인인증서 설치운용이가능한 수단을 제공하지 않는 환경 => 공인인증 사용예외• 공인인증 미사용시 거래보호 => 신용카드 금액인증 Simple & Secure Internet Payment Service 10 11. 신용카드 금액인증 진행↓ 상품 확인 및 구매자 정보 입력↓ 약관 동의↓ 카드정보입력 Simple & Secure Internet Payment Service 11 12. 신용카드 금액인증 진행(2) ← AA Code 설명↓ 1차 승인금액 문자 (승인금액 확인 절차) ← 1차 승인금액을 ↓ 코드 확인 ← 결제 완료 AA Code로 입력 Simple & Secure Internet Payment Service12 13. 신용카드 인증방식• 신용카드 금액인증•신용카드 승인금액을 인증코드로 이용하는 결제방식 •모든 환경에 적용가능한 국제적 신용카드 인증 수단 • 프로파일DB 인증•한번 인증을 거친 유저 정보를 프로파일 DB에 기록 관리 •DB저장 정보는 암호화 •동일유저 재접속시 프로파일 DB조회후 비인증 결제 Simple & Secure Internet Payment Service 13 14. 신용카드 금액인증 흐름도 Simple & Secure Internet Payment Service 14 15. 결제수단•신용카드- 국내발행 모든 신용카드 - 해외발행 모든 신용카드 •휴대폰 결제 •은행 가상계좌 입금거래Simple & Secure Internet Payment Service15 16. ↓ 상품 확인 및 구매자 정보 입력휴대폰 결제↓ 약관 동의 ↓ 인증번호 입력↓ 인증번호 입력 ↓ 결제완료 Simple & Secure Internet Payment Service16 17. 은행 가상계좌 입금거래 ↑ 상품 확인 및 구매자 정보 입력 ↑ 구매자 정보 입력 ↑ 입금일자(기한)선택↑ 약관 동의Simple & Secure Internet Payment Service 17 18. 국제화 지원• Charset 지원 : UTF-8, EUC-KR, EUC-JP, Shift-JIS, GB2312, BIG5 • 언어지원 : 한국어, 영어, 중국어, 일본어• 화폐단위 지원 : 원화, USD, 자동환율변환을 통해 22개 화폐단위 지원 • 국제 공통 신용카드 인증방식 지원 Simple & Secure Internet Payment Service 18 19. 신용카드 인증방식 비교㈜페이게이트 PayPalAlipay 금액인증인증 신용카드 신용카드 청구지 가입자 계좌에수단 승인금액으로 인증명칭으로 인증소액을 송금하여 인증 인증 서버에서 Random소비자 청구서에 가입자는 본인절차 금액 생성하여기재될 random 계좌 입금액을 카드소지자가 직접code를직접 확인 확인 카드소지자가 직접확인 Simple & Secure Internet Payment Service 19 20. 달러결제를 위한 쇼핑링크 생성 Simple & Secure Internet Payment Service 20 21. 신용카드 달러결제 Simple & Secure Internet Payment Service 21 22. 일본어 카드결제 Simple & Secure Internet Payment Service 22 23. 지원단말종류 • 스마트폰 계열 아이폰, 블랙베리, 안드로이드폰, 윈도우모바일 • MobileOK 표준 지원 브라우저를 탑재한 피처폰 Simple & Secure Internet Payment Service 23 24. 피처폰 신용카드 금액인증 (Simulator이용) Simple & Secure Internet Payment Service 24 25. 다양한 Channel을 통한결제요청 및 응답• SNS ChannelTwitter, me2day • 개인 메시징 서비스E-Mail, SMS • KSPEC 표준을 통한 결제요청 및 응답Simple & Secure Internet Payment Service 25 26. Twitter 연계 쇼핑링크 생성 Simple & Secure Internet Payment Service 26 27. 모바일 결제 동영상• iPhone• http://bit.ly/1QJwYb • LH2300(OZ Phone)• http://bit.ly/1tpICk • Android• http://bit.ly/1nR7TX Simple & Secure Internet Payment Service 27 28. KSPEC 한국형 전자상거래 서비스 제공자간 상호연동 표준 Simple & Secure Internet Payment Service 28 29. KSPEC이 필요한 이유 • 서비스 제공자별 상이한 데이터 구조• 서비스 제공자별 상이한 데이터 송수신 방식• 변화하는 환경에서 웹표준에 기반한 장기적데이터 송수신 방식 표준화가 필요 Simple & Secure Internet Payment Service 29 30. KSPEC 구성도다양한 서비스 제공자들사이에 표준화된데이터구조를 가지고표준화된 데이터 송수신방식으로 상호 연동 Simple & Secure Internet Payment Service 30 31. 데이터 구조 표준• IETF ECML(Electronic Commerce ModelingLanguage) v2.0 표준 기반RFC3505• KSPEC- 국내 환경에 맞추어 구조 확장- 국내 환경에 맞추어 Value 확장• 전자상거래 서비스 제공자는 KECML표준포맷으로 다른 서비스 제공자와 상호데이터송수신Simple & Secure Internet Payment Service 31 32. 데이터 송수신 방식 표준• 서비스 제공자간 데이터를 주고받는 방식의표준화가 중요함• OASIS SAML 의 데이터(http://xml.coverpages.org/saml.html) 송수신 방식 응용. 주고받는 데이터 구조는KSPEC• 다양한 환경하에서 신뢰성있고 안전하게데이터를 주고받을 수 있어야함.Simple & Secure Internet Payment Service 32 33. KSPEC • 표준기술 기반IETF ECMLv2, OASIS SAML, W3C XML-Enc, XMLDSIG • 이용자 브라우저를 중심으로 Data routing • 서비스 제공자는 고유한 프로세스를 그대로 유지 • KSPEC은 서비스 제공자에게 “요청”하는것과처리된 결과를 “응답”하는것에 대한 구조임Simple & Secure Internet Payment Service 33 34. KSPEC DiagramKSPECKSPECMerchant User PGPublic Private Server BrowserServerServer Server 결제요청KECML Data 생성암호화 요청PG Public암호화된Key 암호화 결제요청정보암호화된 KECML전송 복호화 요청 PG Private Key 복호화결제폼 생성KECML Data결제진행KECMLData 생성 전자서명 요청 서명된 PG Private결제결과정보 Key로전송전자서명서명된 KECML 서명검증 요청PG Public Key 서명검증 검증결과Thank You 화면표시 Simple & Secure Internet Payment Service 34 35. KSPEC ServerKSPEC Public ServerKSPEC Private Server •다른 서비스 제공자에 요청할 정보•KECI Public Server의 모든 기능 암호화 W3C XML-Enc 표준 •Public & Private key pair •다른 서비스제공자의 응답 서명검증 •응답정보 Private Key로 전자서명 W3C XMLDSIG•요청정보 Private Key로 복호화 •무료공급•HSM을 이용한 Private Key관리•유료판매버전 존재Simple & Secure Internet Payment Service35 36. KSPEC Client•Javascript Client API• DOM Request - JSON Response 처리•Java Server Library• KECML XML Message 생성 및 Parsing• XHTML 또는 JSON 응답메세지 생성• KECI Server와 통신 Simple & Secure Internet Payment Service36 37. KSPEC Open Source• KSPEC Public Server & Library • KSPEC Javascript Client API • KSPEC Private Server & Library • MobileOK WebSite에 공개 Simple & Secure Internet Payment Service 37 38. 발표회사 소개 • 주식회사 페이게이트• 1998년 설립• 웹표준결제 및 해외결제 주력• http://[email protected] & Secure Internet Payment Service 38


Comments

Copyright © 2025 UPDOCS Inc.