Upload
paygate
View
1.571
Download
1
Embed Size (px)
DESCRIPTION
현재 페이게이트의 결제시스템은 모든 브라우져와 OS에서 이용이 가능합니다. 따라서 iPhone, iPod touch. Black Berry 그리고 삼성. 엘지. 모토로라 등의 모든 스마트 단말 기기에서는 물론, iPhone Application에서도 결제가 가능하도록 구성이 되어있습니다.
Citation preview
Internet Payment ServiceSimple & Secure
MobileOK 표준기반결제시스템
PayGate Co. Ltd.
2009.11
2Internet Payment ServiceSimple & Secure
사업목표
• Mobile OK 표준환경에서의결제시스템구현
• 다양한전자상거래서비스공급자들간의
데이터송수신표준구조확립
• 주요결과물에대한 Open Source
3Internet Payment ServiceSimple & Secure
순 서
• MOK 표준환경에서의결제시스템구현
• KSPEC 설명
• KSPEC Open Source
4Internet Payment ServiceSimple & Secure
제도적이슈(보안서버)
• 정보통신망이용촉진및정보보호등에관한법률 -개인정보의기술적관리적보호조치
기준제5조
• 두가지방식인정-응용프로그램방식 (ActiveX)
- SSL 방식방식방식방식
5Internet Payment ServiceSimple & Secure
6Internet Payment ServiceSimple & Secure
제도적이슈(개인보안프로그램)
• 전자금융거래법시행세칙제29조
• 개인보안프로그램의종류• 침입차단 : 개인방화벽
• 침입탐지 : 안티바이러스
• 정보누출방지 : 키보드보안
7Internet Payment ServiceSimple & Secure
개인보안프로그램에대한이용자선택권
• 이용자가원하지않을경우해제가능(전자금융거래법시행세칙제29조)
• 전자금융업자가이용자선택권부여여부결정
“보안프로그램보안프로그램보안프로그램보안프로그램미설치미설치미설치미설치시시시시전자금융서비스를전자금융서비스를전자금융서비스를전자금융서비스를제공하지제공하지제공하지제공하지않거나않거나않거나않거나, 고객에게고객에게고객에게고객에게보안프로그램보안프로그램보안프로그램보안프로그램미설치미설치미설치미설치선택권을선택권을선택권을선택권을제공하지제공하지제공하지제공하지않는않는않는않는것은것은것은것은해당해당해당해당금융회사가금융회사가금융회사가금융회사가결정할결정할결정할결정할사항입니다사항입니다사항입니다사항입니다.”
8Internet Payment ServiceSimple & Secure
이용자선택권활성화
• 개인보안프로그램설치불가환경에대하여이용자선택권활성화
• 이용자가원하지않는경우개인보안프로그램미적용
• 이용자환경에맞춘개인보안방식제공- OS내장방화벽활성화-비Window용프로그램안내-스크린키보드보안이용
9Internet Payment ServiceSimple & Secure
제도적이슈 (공인인증서)
• 전자서명법및전자금융거래법에서공인인증서의무사용
• 공인인증의무사용예외 (시행세칙 31조)
- 30만원미만
-공인인증서의설치운용이불가능한수단을
이용한전자금융거래
10Internet Payment ServiceSimple & Secure
공인인증사용예외
• 공인인증기관이공인인증서설치운용이가능한수단을제공하는환경=> 공인인증의무사용
• 공인인증기관이공인인증서설치운용이가능한수단을제공하지않는환경=> 공인인증사용예외
• 공인인증미사용시거래보호=> 신용카드금액인증
11Internet Payment ServiceSimple & Secure
신용카드금액인증진행↓ 상품 확인 및 구매자 정보 입력 ↓ 약관 동의
↓ 카드정보입력
12Internet Payment ServiceSimple & Secure
신용카드금액인증진행(2)← AA Code 설명
↓ 1차 승인금액 문자(승인금액 확인 절차)
← 1차 승인금액을AA Code로 입력
← 결제 완료↓ 코드 확인
13Internet Payment ServiceSimple & Secure
신용카드인증방식
•신용카드금액인증• 신용카드승인금액을인증코드로이용하는결제방식
• 모든환경에적용가능한국제적신용카드인증수단
•프로파일DB 인증
• 한번인증을거친유저정보를프로파일 DB에기록관리
• DB저장정보는암호화
• 동일유저재접속시프로파일 DB조회후비인증결제
14Internet Payment ServiceSimple & Secure
신용카드금액인증흐름도
15Internet Payment ServiceSimple & Secure
결제수단
• 신용카드
- 국내발행모든신용카드
-해외발행모든신용카드
• 휴대폰결제
• 은행가상계좌입금거래
16Internet Payment ServiceSimple & Secure
휴대폰결제↓ 상품 확인 및 구매자 정보 입력 ↓ 약관 동의
↓ 결제완료
↓ 인증번호 입력
↓ 인증번호 입력
17Internet Payment ServiceSimple & Secure
은행가상계좌입금거래
↑ 상품 확인 및 구매자 정보 입력
↑ 구매자 정보 입력
↑ 입금일자(기한)선택
↑ 약관 동의
18Internet Payment ServiceSimple & Secure
국제화지원
• Charset 지원 : UTF-8, EUC-KR, EUC-JP,
Shift-JIS, GB2312, BIG5
• 언어지원 : 한국어, 영어, 중국어, 일본어
• 화폐단위지원 : 원화, USD, 자동환율변환을
통해 22개화폐단위지원
• 국제공통신용카드인증방식지원
19Internet Payment ServiceSimple & Secure
신용카드인증방식비교
인증절차
인증
수단
가입자계좌에소액을송금하여인증
신용카드청구지명칭으로인증
신용카드승인금액으로인증
가입자는본인계좌입금액을직접확인
소비자청구서에기재될 random
code를카드소지자가직접
확인
서버에서 Random
금액생성하여카드소지자가직접확인
AlipayPayPal㈜㈜㈜㈜페이게이트페이게이트페이게이트페이게이트
금액인증금액인증금액인증금액인증
20Internet Payment ServiceSimple & Secure
달러결제를위한쇼핑링크생성
21Internet Payment ServiceSimple & Secure
신용카드달러결제
22Internet Payment ServiceSimple & Secure
일본어카드결제
23Internet Payment ServiceSimple & Secure
지원단말종류
• 스마트폰계열
아이폰, 블랙베리, 안드로이드폰, 윈도우모바일
• MobileOK 표준지원브라우저를탑재한
피처폰
24Internet Payment ServiceSimple & Secure
피처폰신용카드금액인증 (Simulator이용)
25Internet Payment ServiceSimple & Secure
다양한 Channel을통한결제요청및응답
• SNS Channel
Twitter, me2day
• 개인메시징서비스E-Mail, SMS
• KSPEC 표준을통한결제요청및응답
26Internet Payment ServiceSimple & Secure
Twitter 연계쇼핑링크생성
27Internet Payment ServiceSimple & Secure
모바일결제동영상
• http://bit.ly/1QJwYb
• http://bit.ly/1tpICk
• http://bit.ly/1nR7TX
• iPhone
• LH2300(OZ Phone)
• Android
28Internet Payment ServiceSimple & Secure
KSPEC
한국형전자상거래서비스제공자간상호연동표준
29Internet Payment ServiceSimple & Secure
KSPEC이필요한이유
• 서비스제공자별상이한데이터구조
• 서비스제공자별상이한데이터송수신방식
• 변화하는환경에서웹표준에기반한장기적데이터송수신방식표준화가필요
30Internet Payment ServiceSimple & Secure
KSPEC 구성도
다양한서비스제공자들
사이에표준화된
데이터구조를가지고
표준화된데이터송수신
방식으로상호연동
31Internet Payment ServiceSimple & Secure
데이터구조표준
• IETF ECML(Electronic Commerce Modeling
Language) v2.0 표준기반RFC3505
• KSPEC
-국내환경에맞추어구조확장-국내환경에맞추어 Value 확장
• 전자상거래서비스제공자는 KECML
표준포맷으로다른서비스제공자와상호데이터송수신
32Internet Payment ServiceSimple & Secure
데이터송수신방식표준
• 서비스제공자간데이터를주고받는방식의표준화가중요함
• OASIS SAML(http://xml.coverpages.org/saml.html)의데이터송수신방식응용. 주고받는데이터구조는KSPEC
• 다양한환경하에서신뢰성있고안전하게데이터를주고받을수있어야함.
33Internet Payment ServiceSimple & Secure
KSPEC
• 표준기술기반IETF ECMLv2, OASIS SAML, W3C XML-Enc, XMLDSIG
• 이용자브라우저를중심으로 Data routing
• 서비스제공자는고유한프로세스를그대로유지
• KSPEC은서비스제공자에게 “요청”하는것과
처리된결과를 “응답”하는것에대한구조임
34Internet Payment ServiceSimple & Secure
KSPEC DiagramKSPEC
Public
Server
Merchant
Server
User
Browser
PG
Server
KSPEC
Private
Server
결제요청KECML
Data 생성
암호화요청
PG Public
Key 암호화암호화된 KECML
암호화된결제요청정보전송
복호화요청PG Private
Key 복호화KECML Data결제폼생성
결제진행
KECML
Data 생성 전자서명요청PG Private
Key로전자서명
서명된 KECML
서명된결제결과정보전송
서명검증요청PG Public
Key 서명검증
검증결과
Thank You 화면표시
35Internet Payment ServiceSimple & Secure
KSPEC Server
•KECI Public Server의모든기능
•Public & Private key pair
•응답정보 Private Key로전자서명
•요청정보 Private Key로복호화
•HSM을이용한 Private Key관리
•유료판매버전존재
•다른서비스제공자에요청할 정보암호화W3C XML-Enc 표준
•다른서비스제공자의응답서명검증W3C XMLDSIG
•무료공급
KSPEC Private ServerKSPEC Public Server
36Internet Payment ServiceSimple & Secure
KSPEC Client
• Javascript Client API
• DOM Request - JSON Response 처리
• Java Server Library
• KECML XML Message 생성및 Parsing
• XHTML 또는 JSON 응답메세지생성
• KECI Server와통신
37Internet Payment ServiceSimple & Secure
KSPEC Open Source
• KSPEC Public Server & Library
• KSPEC Javascript Client API
• KSPEC Private Server & Library
• MobileOK WebSite에공개
38Internet Payment ServiceSimple & Secure
발표회사소개
• 주식회사페이게이트• 1998년설립
• 웹표준결제및해외결제주력• http://paygate.net
02-2140-2700