휴대전화 소액결제 시스템의 구조적 취약점 및 이용자 보호를 위한 표준결제창의 개선방안

Vol. 23, No. 6, pp. 1007-1016, 12월. 2013
10.13089/JKIISC.2013.23.6.1007, Full Text:
Keywords: Mobile Phone Micropayment System, Standard Payment Module, Vulnerability
Abstract

휴대전화 소액결제 시스템은 자동결제 처리 시 이용자의 점유인증을 관리하지 않는다. 콘텐츠제공사업자가 이점을 악용하면 허위 결제정보를 생성하여 이용자에게 부당한 요금을 부과할 수 있다. 이와 같은 휴대전화 소액결제 시스템의 구조적 취약점은 소액결제 이용자의 피해로 이어졌다. 이를 해결하기 위해 2012. 8. 이후 이용자의 결제 인증 강화를 위한 표준결제창이 적용되었다. 그러나 표준결제창도 부당한 이용자 피해가 발생할 수 있는 취약점이 존재하는 바 이용자 보호를 위한 개선방안을 제안하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. S. Park and S. Lee, "A Study on Structural Vulnerability of MobilePhone Micropayment System And Improvement of Standard Payment Module for User Protection," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1007-1016, 2013. DOI: 10.13089/JKIISC.2013.23.6.1007.

[ACM Style]
Kwang Sun Park and Sang-Jin Lee. 2013. A Study on Structural Vulnerability of MobilePhone Micropayment System And Improvement of Standard Payment Module for User Protection. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1007-1016. DOI: 10.13089/JKIISC.2013.23.6.1007.