Internet Payment ServiceSimple & Secure

MobileOK 표준기반결제시스템

PayGate Co. Ltd.

2009.11

2Internet Payment ServiceSimple & Secure

사업목표

• Mobile OK 표준환경에서의결제시스템구현

• 다양한전자상거래서비스공급자들간의

데이터송수신표준구조확립

• 주요결과물에대한 Open Source

3Internet Payment ServiceSimple & Secure

순 서

• MOK 표준환경에서의결제시스템구현

• KSPEC 설명

• KSPEC Open Source

4Internet Payment ServiceSimple & Secure

제도적이슈(보안서버)

• 정보통신망이용촉진및정보보호등에관한법률 -개인정보의기술적관리적보호조치

기준제5조

• 두가지방식인정-응용프로그램방식 (ActiveX)

- SSL 방식방식방식방식

5Internet Payment ServiceSimple & Secure

6Internet Payment ServiceSimple & Secure

제도적이슈(개인보안프로그램)

• 전자금융거래법시행세칙제29조

• 개인보안프로그램의종류• 침입차단 : 개인방화벽

• 침입탐지 : 안티바이러스

• 정보누출방지 : 키보드보안

7Internet Payment ServiceSimple & Secure

개인보안프로그램에대한이용자선택권

• 이용자가원하지않을경우해제가능(전자금융거래법시행세칙제29조)

• 전자금융업자가이용자선택권부여여부결정

“보안프로그램보안프로그램보안프로그램보안프로그램미설치미설치미설치미설치시시시시전자금융서비스를전자금융서비스를전자금융서비스를전자금융서비스를제공하지제공하지제공하지제공하지않거나않거나않거나않거나, 고객에게고객에게고객에게고객에게보안프로그램보안프로그램보안프로그램보안프로그램미설치미설치미설치미설치선택권을선택권을선택권을선택권을제공하지제공하지제공하지제공하지않는않는않는않는것은것은것은것은해당해당해당해당금융회사가금융회사가금융회사가금융회사가결정할결정할결정할결정할사항입니다사항입니다사항입니다사항입니다.”

8Internet Payment ServiceSimple & Secure

이용자선택권활성화

• 개인보안프로그램설치불가환경에대하여이용자선택권활성화

• 이용자가원하지않는경우개인보안프로그램미적용

• 이용자환경에맞춘개인보안방식제공- OS내장방화벽활성화-비Window용프로그램안내-스크린키보드보안이용

9Internet Payment ServiceSimple & Secure

제도적이슈 (공인인증서)

• 전자서명법및전자금융거래법에서공인인증서의무사용

• 공인인증의무사용예외 (시행세칙 31조)

- 30만원미만

-공인인증서의설치운용이불가능한수단을

이용한전자금융거래

10Internet Payment ServiceSimple & Secure

공인인증사용예외

• 공인인증기관이공인인증서설치운용이가능한수단을제공하는환경=> 공인인증의무사용

• 공인인증기관이공인인증서설치운용이가능한수단을제공하지않는환경=> 공인인증사용예외

• 공인인증미사용시거래보호=> 신용카드금액인증

11Internet Payment ServiceSimple & Secure

신용카드금액인증진행↓ 상품 확인 및 구매자 정보 입력 ↓ 약관 동의

↓ 카드정보입력

12Internet Payment ServiceSimple & Secure

신용카드금액인증진행(2)← AA Code 설명

↓ 1차 승인금액 문자(승인금액 확인 절차)

← 1차 승인금액을AA Code로 입력

← 결제 완료↓ 코드 확인

13Internet Payment ServiceSimple & Secure

신용카드인증방식

•신용카드금액인증• 신용카드승인금액을인증코드로이용하는결제방식

• 모든환경에적용가능한국제적신용카드인증수단

•프로파일DB 인증

• 한번인증을거친유저정보를프로파일 DB에기록관리

• DB저장정보는암호화

• 동일유저재접속시프로파일 DB조회후비인증결제

14Internet Payment ServiceSimple & Secure

신용카드금액인증흐름도

15Internet Payment ServiceSimple & Secure

결제수단

• 신용카드

- 국내발행모든신용카드

-해외발행모든신용카드

• 휴대폰결제

• 은행가상계좌입금거래

16Internet Payment ServiceSimple & Secure

휴대폰결제↓ 상품 확인 및 구매자 정보 입력 ↓ 약관 동의

↓ 결제완료

↓ 인증번호 입력

↓ 인증번호 입력

17Internet Payment ServiceSimple & Secure

은행가상계좌입금거래

↑ 상품 확인 및 구매자 정보 입력

↑ 구매자 정보 입력

↑ 입금일자(기한)선택

↑ 약관 동의

18Internet Payment ServiceSimple & Secure

국제화지원

• Charset 지원 : UTF-8, EUC-KR, EUC-JP,

Shift-JIS, GB2312, BIG5

• 언어지원 : 한국어, 영어, 중국어, 일본어

• 화폐단위지원 : 원화, USD, 자동환율변환을

통해 22개화폐단위지원

• 국제공통신용카드인증방식지원

19Internet Payment ServiceSimple & Secure

신용카드인증방식비교

인증절차

인증

수단

가입자계좌에소액을송금하여인증

신용카드청구지명칭으로인증

신용카드승인금액으로인증

가입자는본인계좌입금액을직접확인

소비자청구서에기재될 random

code를카드소지자가직접

확인

서버에서 Random

금액생성하여카드소지자가직접확인

AlipayPayPal㈜㈜㈜㈜페이게이트페이게이트페이게이트페이게이트

금액인증금액인증금액인증금액인증

20Internet Payment ServiceSimple & Secure

달러결제를위한쇼핑링크생성

21Internet Payment ServiceSimple & Secure

신용카드달러결제

22Internet Payment ServiceSimple & Secure

일본어카드결제

23Internet Payment ServiceSimple & Secure

지원단말종류

• 스마트폰계열

아이폰, 블랙베리, 안드로이드폰, 윈도우모바일

• MobileOK 표준지원브라우저를탑재한

피처폰

24Internet Payment ServiceSimple & Secure

피처폰신용카드금액인증 (Simulator이용)

25Internet Payment ServiceSimple & Secure

다양한 Channel을통한결제요청및응답

• SNS Channel

Twitter, me2day

• 개인메시징서비스E-Mail, SMS

• KSPEC 표준을통한결제요청및응답

26Internet Payment ServiceSimple & Secure

Twitter 연계쇼핑링크생성

27Internet Payment ServiceSimple & Secure

모바일결제동영상

• http://bit.ly/1QJwYb

• http://bit.ly/1tpICk

• http://bit.ly/1nR7TX

• iPhone

• LH2300(OZ Phone)

• Android

28Internet Payment ServiceSimple & Secure

KSPEC

한국형전자상거래서비스제공자간상호연동표준

29Internet Payment ServiceSimple & Secure

KSPEC이필요한이유

• 서비스제공자별상이한데이터구조

• 서비스제공자별상이한데이터송수신방식

• 변화하는환경에서웹표준에기반한장기적데이터송수신방식표준화가필요

30Internet Payment ServiceSimple & Secure

KSPEC 구성도

다양한서비스제공자들

사이에표준화된

데이터구조를가지고

표준화된데이터송수신

방식으로상호연동

31Internet Payment ServiceSimple & Secure

데이터구조표준

• IETF ECML(Electronic Commerce Modeling

Language) v2.0 표준기반RFC3505

• KSPEC

-국내환경에맞추어구조확장-국내환경에맞추어 Value 확장

• 전자상거래서비스제공자는 KECML

표준포맷으로다른서비스제공자와상호데이터송수신

32Internet Payment ServiceSimple & Secure

데이터송수신방식표준

• 서비스제공자간데이터를주고받는방식의표준화가중요함

• OASIS SAML(http://xml.coverpages.org/saml.html)의데이터송수신방식응용. 주고받는데이터구조는KSPEC

• 다양한환경하에서신뢰성있고안전하게데이터를주고받을수있어야함.

33Internet Payment ServiceSimple & Secure

KSPEC

• 표준기술기반IETF ECMLv2, OASIS SAML, W3C XML-Enc, XMLDSIG

• 이용자브라우저를중심으로 Data routing

• 서비스제공자는고유한프로세스를그대로유지

• KSPEC은서비스제공자에게 “요청”하는것과

처리된결과를 “응답”하는것에대한구조임

34Internet Payment ServiceSimple & Secure

KSPEC DiagramKSPEC

Public

Server

Merchant

Server

User

Browser

PG

Server

KSPEC

Private

Server

결제요청KECML

Data 생성

암호화요청

PG Public

Key 암호화암호화된 KECML

암호화된결제요청정보전송

복호화요청PG Private

Key 복호화KECML Data결제폼생성

결제진행

KECML

Data 생성 전자서명요청PG Private

Key로전자서명

서명된 KECML

서명된결제결과정보전송

서명검증요청PG Public

Key 서명검증

검증결과

Thank You 화면표시

35Internet Payment ServiceSimple & Secure

KSPEC Server

•KECI Public Server의모든기능

•Public & Private key pair

•응답정보 Private Key로전자서명

•요청정보 Private Key로복호화

•HSM을이용한 Private Key관리

•유료판매버전존재

•다른서비스제공자에요청할 정보암호화W3C XML-Enc 표준

•다른서비스제공자의응답서명검증W3C XMLDSIG

•무료공급

KSPEC Private ServerKSPEC Public Server

36Internet Payment ServiceSimple & Secure

KSPEC Client

• Javascript Client API

• DOM Request - JSON Response 처리

• Java Server Library

• KECML XML Message 생성및 Parsing

• XHTML 또는 JSON 응답메세지생성

• KECI Server와통신

37Internet Payment ServiceSimple & Secure

KSPEC Open Source

• KSPEC Public Server & Library

• KSPEC Javascript Client API

• KSPEC Private Server & Library

• MobileOK WebSite에공개

38Internet Payment ServiceSimple & Secure

발표회사소개

• 주식회사페이게이트• 1998년설립

• 웹표준결제및해외결제주력• http://paygate.net

paygate@paygate.net

02-2140-2700