Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- javascript끄기
- iso http통신
- 전자금융_취약점
- 데이터베이스 보안 정리
- 취약점
- AWS 리전이란?
- xz-utils
- openvpn error
- elasticsearch
- Risk Analysis
- 정보보안기사
- metasploit_series
- 정보보안기사 위험분석 정리
- DVWA 환경구성
- 보안뉴스
- 정보보안기사 전자지불 시스템
- 티스토리 오류 수정
- openvpnconnect
- 위험분석 관리
- AWS SA Series
- 정보보안
- AWS 가용 영역
- ms트래픽문제
- AWS AZ
- AWS 용어
- DVWA 설치
- windows트래픽
- 게시글 복사 방법
- 정보보안기사 데이터베이스
- tlu.dl
Archives
- Today
- Total
ARTIFEX ;)
SET(Secure Electronic Transaction) 정리 본문
반응형
# SET(Secure Electronic Transaction) :
- 인터넷 상에서 신용카드를 이용해 상품구매 시 안전한 대금결제과정 처리를 위해 RSA 암호화와 인증기술을 이용한다.
- 전자봉투 / 이중서명이라는 두 가지 기술을 사용해 사용자의 민감한 개인금융정보를 안전하게 전송하기 위한 프로토콜
# SET 참여주체
- 카드 소지자
- 발행자
- 가맹점
- 지불은행, 매입사
- 지불 게이트웨이 : 지불처리 은행 또는 제3자에 의해 운영되는 시스템.
- 인증기관 : SET 참여자에게 공개키 인증서를 발행하는 기관
# 이중서명 프로토콜
- 카드 사용자가 구매정보와 지불정보를 각각 해시한 후, 두 해시값을 합한 뒤 다시 해시하여 이 값을 카드 사용자의 개인키로 암호화하여 이중서명 값을 생성한다.
* 장점 :
- 기존의 신용카드 기반을 그대로 활용하면서 전자거래의 사기를 방지
- SSL의 단점인 상인에게 지불정보를 노출하는 문제를 해결.
* 단점 :
- 암호 프로토콜이 복잡하다.
- RSA의 동작으로 속도 저하가 발생한다.
- 카드 소지자와 상점에게 SW를 요구한다.
- 지불 게이트웨이에 거래를 전자적으로 처리하기 위한 별도의 HW, SW를 요구한다.
# 전자상거래 응용 보안
- e-business를 위한 ebXML : 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 구현비용 저렴, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공
- ebXML 구성요소 :
- 비즈니스 프로세스 : 다양한 거래절차에 대한 내용을 표준화된 방법으로 모델링해 시스템이 자동으로 인식, 처리할 수 있도록 하는 표현방법에 대한 정의
- 핵심 컴포넌트, 등록저장소, 거래당사자, 전송/교환 및 패키징으로 구성
- ebXML 사용 효과 : 재활용성, 비즈니스 프로세스 활용
반응형
'# License > 정보보안기사' 카테고리의 다른 글
| 전자지불 시스템의 보안 요구사항 (0) | 2020.05.23 |
|---|---|
| 데이터베이스 보안 정리 (0) | 2020.05.23 |
| # 정보보안기사 - 위험분석 정리 (0) | 2020.05.22 |
| 전자 입찰 요구조건 (0) | 2020.05.22 |
| # 이메일 보안 정리 (0) | 2020.05.22 |