이커머스
- 광의적 개념
- 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 모든 경제활동을 포함한 상거래 전반
- 협의적 개념
- 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품관련 정보 제공, 협상, 주문 등을 통해 마케팅, 판매활동을 수행하는 것
- 협의적 개념
- 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 마케팅, 판매활동을 수행하는 것
정보보호¶
보안 공격 유형¶
| 공격 유형 | 설명 |
|---|---|
| 인증에 대한 공격 | N/W를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것 |
| 송ㆍ수신 부인 공격 | N/W를 통해 수행한 인증 및 거래 내역 부인 |
| 기밀성에 대한 공격 | N/W로 전달되는 인증정보 및 주요 거래 정보 유출 |
| 무결성에 대한 공격 | N/W 도중에 거래 정보등이 변조되는 것 |
보안 요구사항¶
- 전자상거래는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신의 신분 확인 수단이 필요
- 전자상거래에서 거래 사실의 공증을 보장할 수 있는
신뢰할만한 제 3자의 중재가 필요 - 전자상거래에서는 전자지불 방식의 안정성을 보장하기 위한 방법이 확보되어야 함
전자화폐¶
가상공간의 화폐 역할을 수행하는 디지털 데이터로 구성된 화폐
구성 요소¶
- 은행: 전자화폐를 발행하고 결제하는 기관
- 고객: 전자화폐를 은행으로부터 발급받아 사용하는 주체
- 상점: 상품을 공급하고 전자화폐를 구매대금으로 받는 자
- 인증기관: 신분인증, 거래내용 부인방지 등을 위한 기관
거래 단계¶
- 구매자와 은행 간에 이루어지는 발행
- 물건을 사고 상점에 화폐를 지불
- 전자화폐를 은행에 제출하여 상점의 계좌로 자금을 이체(결제)
요구 조건¶
| 요구 조건 | 설명 |
|---|---|
| 디지털 정보화 | 물리적인 형태에 의존하면 안되며 디지털 데이터 자체로서 완벽한 화폐가치를 가져야 함 |
| 재사용 불가능성 | 복사, 위조 등으로 부정사용 불가능 |
| 익명성(추적 불가능성) | 이용자의 구매에 관한 익명성이 보호 |
| 오프라인성 | 지불 단계를 오프라인으로 처리 가능 |
| 양도성 | 타인에게 양도가 가능 |
| 분할이용 가능성 | 분할해서 사용 가능 |
| 부정 사용자의 익명성 취소 | 익명성 조절 파라미터에 따라 익명성 취소 가능 |
| 이중사용 방지 | 불법적으로 복사하여 반복적 사용하는 부정한 행위는 검출 가능 |
보안 요구사항¶
| 보안 요구사항 | 설명 |
|---|---|
| 위조불가능 | 전자화폐는 위조가 불가능해야 함 |
| 부인방지 | 어느 한쪽이 거래사실을 부인하고 있음을 판별할 수 있어야 함 |
| 누명면제 | 전자지불 시스템을 구성하는 구성요소 간에 연합하여 특정 구성요소에게 누명을 씌울 수 없음 |
| 무결성 | 주고받는 메시지가 전송 도중 변경되지 않았음을 확인할 수 있어야 함 |
| 인증 | 송ㆍ수신자가 전자지불 시스템의 합법적인 사용자임을 확인할 수 있어야 함 |
| 비밀성/익명성 | 개인 신상 정보를 보호할 수 있어야 함 |
SET(Secure Electronic Transaction)¶
신용카드회사인 비자(VISA)와 마스터카드(MasterCard)가 합동으로 개발
신용카드 거래를 네트워크 상에서 안전하게 하기 위한 표준 프로토콜- 안전한 대금결제과정 처리를 위해
RSA 암호화와인증기술을 이용 전자봉투와이중서명을 통해 민감한 개인금융정보를 안전하게 전송
참여주체¶
- 카드소지자: 발행자에 의해서 허가된
지불카드를 사용하는 주체 - 발행자: 카드소지자의 계정을 만들고 카드를 발급해주는 금융기관
- 신뢰할만한 거래에 대해 지불을 보장
- 가맹점: 대금결제를 받는 대가로
상품과 서비스를 제공 - 지불은행: 상인과 계정을 체결하고 카드결제에 대한
신뢰성과지불을 담당 - 지불 게이트웨이: 지불처리 은행 또는 제3자에 의해 운영되는 시스템
- 상점이 요청한 카드소지자의 지급정보를 이용
- 해당 금융기관에 승인 및 결제를 요청하는 기존의 카드 지불 N/W 통로
- 인증기관: SET 참여자에게
공개키 인증서를 발행하는 기관
장단점¶
| 장점 | 단점 |
|---|---|
| 전자거래 사기 방지 | 암호 프로토콜이 너무 복잡함 |
| 기존의 신용카드 기반 그대로 활용 | RSA는 프로토콜의 속도를 크게 저하 |
| SSL의 단점(상인에게 지불정보 노출) 해결 | 거래를 위한 별도의 H/W, S/W 필요 |
이중서명 프로토콜¶
- 카드 사용자가 구매정보와 지불정보를 각각 해시
두 해시값을 합한 뒤 다시 해시- 이 값을 카드 소유자의
개인키로 암호화하여 이중서명값을 생성
기밀성¶
- 지불정보는
은행의 공개키로 암호화하여상점으로의 기밀성을 보장 - 주문정보는
상점의 공개키로 암호화하여은행으로의 기밀성을 보장
ebXML¶
인터넷 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 구현 비용이 저렴하고, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공
구성 요소¶
- 비즈니스 프로세스: 다양한 비즈니스 거래절차에 대한 내용을 표준화 정의
- 핵심 컴포넌트: 비즈니스에 교환되는 전자문서의 재사용이 가능하도록 표준화 정의
- 등록저장소: 거래상대자들에 의해 제출된 정보를 저장하는 안전한 저장소
- 거래당사자: 비즈니스 거래 당사자에 대한 각종 정보 및 혐업을 위한 프로파일을 통일된 규칙으로 표준화
- 전송, 교환 및 패키징: ebXML 메시지 서비스를 제공하여 상호운영성과 보안 유지, 메시지를 어떻게 전달할 것인가에 대한 표준 정립
사용 효과¶
- 재활용성
- 비즈니스 프로세스 활용
Last update :
4 juin 2023
Created : 5 juin 2020
Created : 5 juin 2020