온라인 거래 보안
Visa는 아시아 태평양 지역 내 널리 퍼진 세 가지 추세에 따른 소비자 행동 변화를 연구했다. 보건과 안전의 이유로 비접촉식 결제가 부상하고 있으며, 온 디맨드(On-demand, 수요자 요구 맞춤형) 전자상거래 경험으로 서비스의 품질과 속도에 대한 소비자들의 기대가 높아지고 있다. 마지막으로 전자상거래와 실제 구매 간 경계가 점차 모호해지고 있다. 그 결과 사기 행위가 전통적 상거래에서 디지털 상거래로 옮겨가고 있으며, Visa는 업계가 이를 선제적으로 해결해야 한다고 촉구하고 있다.
조 커닝햄(Joe Cunningham) Visa 아시아 태평양 리스크 총괄 부사장은 "팬데믹으로 인해 소비자의 행동 변화, 상거래, 그에 따른 디지털 결제로의 변화가 급격하게 변화하고 있다. 이러한 변화는 앞으로도 지속될 것이며 온라인 구매를 시작하는 수많은 소비자는 판매자에 대한 신뢰 여부에 따라 구매처를 결정하게 될 것"이라고 밝혔다. 그는 이어 "디지털 상거래가 주류로 자리 잡음에 따라 결제 보안은 신뢰 형성에 근본적인 동력이 됐다"며, "업계는 안전하고 편리하며 신속한 결제 경험을 바라는 소비자의 기대에 부응해야 한다"고 강조했다.
Visa는 팬데믹으로 인한 상거래 동향에 따른 소비자의 쇼핑 및 거래에 새로운 방식을 제안한다.
1. 비접촉식 결제 - 소비자가 건강과 안전을 우선시함에 따라, 비접촉식 탭 투 페이(Tap to Pay) 인프라가 온라인 거래 보안 중요해질 것이다. 현재 아태지역 내 Visa 카드 거래 중 2건 중 1건은 비접촉식으로 이뤄지고 있다. [1] Visa는 비접촉식 결제가 현금 결제를 대체하고, 기업 및 소비자가 선호하는 결제 수단이 될 것으로 기대하고 있다.
2. 온 디맨드 전자상거래 경험 - 소비자는 언제 어디서나 원하는 대로 제품과 서비스를 이용할 수 있기를 바란다. 이를 위해서는 더 빠르고 원활하며 편리한 구매 결제 경험을 구현해야 한다.
3. 전자상거래와 실제 구매 간 모호성 - Visa의 데이터에 따르면 글로벌 전자상거래 결제 크리덴셜은 여행을 제외하고 2021년 1분기[2] 작년 동기 대비 20% 이상 증가했으며 인도와 싱가포르의 전자상거래 결제량은 지난 3개 분기 동안 평균 30% 이상 증가한 것으로 나타났다. [3] 다시 소비자가 이전처럼 오프라인 매장에서 구매하더라도, 전자상거래 성장세는 견고해질 것으로 전망된다.
Visa는 금융 사기 위험을 방지하기 위해 결제 보안과 고객 편의를 모두 해결하는 솔루션을 공개했다. EMV(R) 3-D Secure 프로토콜[4]의 최신 표준을 지원하는 비자 시큐어(Visa Secure)는 금융기관과 판매자가 거래의 진위를 확인할 수 있도록 해 보안을 강화했다. 이는 결제 거부로 인한 판매자의 잠재적 판매 손실을 줄이고, 전반적인 소비자 쇼핑 경험을 개선한다.
비자 토큰 서비스(Visa Token Service, VTS)는 카드 번호 및 계좌 내역과 같은 민감한 결제 정보를 무작위 토큰으로 변환해 도용당할 수 있는 정보 노출을 차단한다. 미국에서 발표된 자료에 따르면, 결제를 위해 카드 정보를 입력해야 하는 온라인 카드 거래에 비해 토큰은 평균 26%까지 사기를 감소시킬 수 있다. 전 세계적으로 VTS를 통해 14억 건의 토큰을 발행하기까지는 5년 이상이 소요되었다. 하지만 최근에는 불과 10개월 만에 20억 건 기록을 돌파하는 등 [6] VTS는 불필요한 정보 작성 단계를 줄이고, 데이터를 보호하는 최대 결제 보안 플랫폼 중 하나로 자리 잡았다.
커닝햄 부사장은 업계 표준을 따르는 결제 보안 솔루션을 광범위하게 채택해야 한다고 강조했다. 그는 이어 "금융 사기꾼은 소비자와 대부분의 기업이 대비하는 것보다 더 빠르게 사기 수법을 발전시킨다. 이러한 속임수에 미리 대비하기 위해서는 결제 생태계가 신뢰할 수 있는 강화된 관리 솔루션을 통해 기존 인프라를 지원해야 한다." 또한, "점점 더 디지털화되고 있는 세상에서 결제 보안은 소비자와의 신뢰에 중추적인 역할을 하며, 이는 현재와 미래의 비즈니스 및 상거래의 기반이 되어야 한다"고 밝혔다.
2021 아시아 태평양 비자 시큐리티 서밋은 아태지역 내 최대 결제 보안 행사 중 하나다. 이달 18일부터 21일까지 진행된 행사에서는 업계 최고의 리스크 전문가들이 모여 결제 보안 혁신에 대한 학식과 모범 사례를 공유했다.
특히, 이번 행사에서는 작년부터 나타나고 있는 주요 변화, 소비자의 행동 패턴 및 변화에 부응하기 위한 기업의 준비 태세를 다뤘다. 또한, 새로운 상거래 환경에서 발생할 수 있는 리스크를 비롯해 비즈니스 및 소비자를 보호하기 위해 업계 관계자들이 취해야 할 방안에 대해 초점을 맞췄다.
Visa 소개
Visa는 디지털 결제 분야의 세계적 선두 기업으로 가장 혁신적이고 안전하며 신뢰할 수 있는 결제 네트워크를 제공해 개인, 기업 및 경제 발전에 기여하고 있습니다. 당사 고유의 선진 프로세싱 네트워크인 VisaNet은 1초당 6만5,000건 이상의 결제를 처리하며 전 세계를 대상으로 안전하고 믿을 수 있는 서비스를 제공합니다. 당사의 끊임없는 혁신은 형식과 장소의 경계를 뛰어넘어 모두에게 열린 디지털 상거래 성장에 초점을 맞추고 있습니다. 전 세계 시장이 아날로그에서 디지털로 이동함에 따라 Visa는 브랜드, 제품, 인재, 네트워크 및 규모를 동원하여 미래의 상업을 재편성하고 있습니다. 더 자세한 내용은 About Visa, visa.com/blog 및 @VisaNews에서 확인할 수 있습니다.
[1] 2021년 2월 기준
[2] 자료 출처: 2021년 1~3월, Visa의 2021년 2분기 수익 보고서에 보고됨.
[3] 자료 출처: 2020년 7월~2021년 3월, Visa의 2021년 2분기 수익 보고서에 보고
[4] EMV(R)는 미국 및 기타 국가에서 등록된 상표이며, 그 외에는 미등록 상표다. EMV 상표는 EMVCo, LLC의 자산이다.
[5] 전 세계 디지털 결제 보안 강화를 위해 비자 토큰 서비스에 28개 신규 파트너사 추가[https://investor.visa.com/news/news-details/2020/Visa-Token-Service-to-Add-28-New-Partners-to-Strengthen-Digital-Payment-Security-Globally/default.aspx ]
[6] 토큰을 기념하는 이유: https://www.linkedin.com/pulse/why-we-celebrate-tokens-jack-forestell/?trk=public_profile_article_view
로고 - https://mma.prnewswire.com/media/1512430/Logo_Logo.jpg
Logo (PRNewsfoto/Visa)
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
Chap 6 전자상거래의 보안.
Presentation on theme: "Chap 6 전자상거래의 보안."— Presentation transcript:
1 Chap 6 전자상거래의 보안
2 목차 정보보호의 중요성 및 개념 전자상거래 보안 개요 정보보호의 중요성 정보보호의 개념 암호학 전자상거래 위협 요소
전자상거래 정보보호 서비스 전자상거래 정보보호 매커니즘
3 정보보호의 중요성 및 개념 1.1 정보의 중요성 공용 통신망의 발전을 통한 생활의 급속한 성장
정보사회 정보사회의 발전을 통산 엄청난 양의 정보들이 실시간 전송, 처리 및 보관 정보의 안전한 방법으로 관리해야 하는 기술의 필요성 정확성, 경제성, 보안성 보안성은 최근 해킹 사고로 관심이 증대
4 정보보호의 중요성 및 개념 1.1 정보의 중요성 (계속)
컴퓨터와 네트워크에 대한 의존성이 커지면서 부작용이 증대 네트워크 정보에 대한 불로소득을 원하는 사람들의 좋은 공격대상 디지털화된 데이터로 구성된 정보는 누구나 접근이 가능 디지털 정보는 쉽게 조작 및 변조가 가능해 알아내기가 난해함 디지털 정보의 문제점 해결을 위해 보호라는 부분이 중요한 부분으로 등장
5 정보보호의 중요성과 개념 1.2 정보보호의 개념 정보보호는 부정한 행위를 저지르는가를 분석하는 일
부정한 행위를 저지르는 사람에 중심 통신의 당사자가 아닌 제 3자의 부정행위를 저지르는 경우 정보를 받는 사람이 아닌 제 3자가 네트워크를 통해 전송되는 정보에 대해 모종의 공격행위를 하는 것 공격의 2가지 유형 수동적인 공격 정보의 내용이 아니라 정보의 흐름 자체를 분석하여 유추 능동적인 공격 정보의 흐름을 중간에서 가로채어 그 내용을 변조하여 공격자가 이익을 추구하고자 하는 경우
6 정보보호의 중요성과 개념 1.2 정보보호의 개념 (계속)
네트워크 공격 방법 소극적 공격 메시지 내용 공개 트래픽 분석 기밀성 위조 적극적 공격 재전송 메시지변조 메시지 송신부인 불법적인 시스템 접근
7 정보보호의 중요성과 개념 1.2 정보보호의 개념 (계속)
정보 전송을 방해하는 방식 a)정상적인 데이터 전송 b)방해(Interruption) c)가로채기(Interception) d)수정(Modification) e)조작(Fabrication) a)정상적인 데이터 전송
8 온라인 거래 보안 1. 정보보호의 중요성과 개념 1.3 암호학 정보사회와 암호학 분산 환경에 따른 정보의 보호성이 증대
정보 시스템의 사회적 기여도가 증가 정보 시스템의 보급 확대 고도화된 정보사회로의 진입 분산 환경에 따른 정보의 보호성이 증대 축적, 처리, 전송되는 디지털 정보에 대한 보호가 대두 공격자에 의한 불법유출, 삭제, 수정등을 통한 개인 프라이버스 위협 개인 뿐만 아니라 경제적인 손실도 발생 물리적인 대책에서의 인적관리 및 기술적인 대책 법적인 대책으로 구분
9 정보보호의 중요성과 개념 1.3 암호학 (계속) 경제적인 측면 현대 사회에서 암호학은 전자상거래의 핵심요소로 부가
정보 시스템이 요구하는 보안 수준의 효율적 중시 계층적인 보안 대책을 제공할 수 있는 방법 “암호학” 현대 사회에서 암호학은 전자상거래의 핵심요소로 부가 전자화폐 전자송금 전자 지갑 일반인의 암호학에 대한 신비성과 부정적인 선입견 정보보호문제를 해결할 수 있는 문제의 열쇠는 암호학 최근에 학문의 한 분야로 정착되어 활발히 연구중
10 정보보호의 중요성과 개념 1.3 암호학 (계속) 암호의 역사 인류 역사가 시작되면서 시작
국가의 형성 및 이권을 통한 비밀 보존의 필요성이 증대 암호와 비밀 통신과는 다른의미 비밀통신 암호문이 아닌 보통 문장의 평문인 통신문 내용을 알아보지 못하도록 숨기는 통신방법 스테가노그래피(steganography) 고대 봉건 사회에서부터 전쟁을 통한 발전 산업사회의 발전과 전기 통신의 발전에 따른 정보의 양 증가와 암호 사용이 급증 20세기에 와서 무선 통신기기의 개발로 암호 사용의 가속화
11 정보보호의 중요성과 개념 1.3 암호학 (계속) 평문 메시지의 은닉 방법 Steganograhpy 방법
메시지의 존재 자체를 은폐 암호 방법 다양한 원문의 변환에 의해 외부인이 그 의미를 알지 못하도록 메시지를 변형
12 정보보호의 중요성과 개념 1.3 암호학 (계속) 특징 예제 메시지의 존재 자체를 은폐
원문내의 단어나 문자를 적당히 배열 함으로써 실제 메시지를 나타냄 예제 문자 마킹 (Character marking) 원문의 문자에 연필로 덧써서 표시를 해 빛을 적당한 각도로 비춰어야만 보임 보이지 않는 잉크 (Invisible ink) 종이에 열이나 화학 처리를 해야만 보이는 잉크를 사용 핀 구멍 (Pin punctures) 빛을 비춰야만 보이는 작은 구멍을 원문에 넣는 방법
13 정보보호의 중요성과 개념 1.3 암호학 (계속) Steganography의 장점 Steganography의 단점
타자 수정 리본 (Typewriter correction ribbon) 흑색 리본으로 타자된 줄 사이에 강한 빛에서만 보이는 수정리본을 이용하여 타자하는 방법 Steganography의 장점 비밀통신에 대한 사실이 발견되면 안되는 사용자들에 의해 이용될 수 있다. Steganography의 단점 상대적으로 적은 정보비트를 은닉하는데 많은 오버헤드 요구 방법 노출시 재사용 불가
14 정보보호의 중요성과 개념 1.3 암호학 (계속) 고대 암호 기원은 400년전 희랍인들에게서 기원
고대 암호와 근대 암호는 위치를 변환시켜 사용환 전치암호 다른 문자로 치환하는 환자 암호 환자암호 + 전치암호 = 적 암호 기원은 400년전 희랍인들에게서 기원 Scytale암호라고 불리우는 전치 암호 전달하는 평문을 재배열하는 방식 최초의 환자 암호는 시저가 사용하는 암호 평문 문자를 n문자씩 이동시켜 암호문으로 변환하는 치환 암호 방식
15 정보보호의 중요성과 개념 1.3 암호학 (계속) 근대 암호 세계대전을 거치면서 암호 방식 설계 및 해독이 활발히 연구
20세기에 들어와 본격적으로 발전 프랑스 외교관 Vigenere가 고안한 암호 방식 Playfair가 만든 2문자 조합 암호 오스트리아 육군 대령 Fleissner의 Grill암호 세계대전을 거치면서 암호 방식 설계 및 해독이 활발히 연구 1920 Freidman “일치 반복률과 암호 응용” C.E.Shannon “비밀 시스템의 통신이론” 독일군의 ENIGMA 암호 샤논의 정보이론을 통한 암호학이 급속한 발전 및 실용화 연구가 진행
16 정보보호의 중요성과 개념 1.3 암호학 (계속) 현대암호 세계대전을 통해 암호학의 급속한 성장
1970년대 Diffie와 Hellman에 처음으로 공개키 암호 방식을 도입 Diffie-Hellman 공개키 암호 방식후 MIT의 Rivest, Shamir, Adleman에 의해 처음 온라인 거래 보안 RSA 암호 방식 발표 그후 Merkle, Hellman에 의해 Rabin 공개키 방식이 발표 1977년엔 블록 암호 알고리즘의 표준으로 DES가 채택 DES의 출현으로 상업용 암호 사용이 급격히 증가
17 정보보호의 중요성과 개념 1.3 암호학 (계속) 쥴리어스 시저에 의해 개발 예제 (Key : 3) 암호화 (문자 p를 암호화)
평문 : meet me after the toga party 암호문 : PHHW PH DIWHU WKH WRJD SDUWD 암호화 (문자 p를 암호화) C = E(p) = (p+3) mod (26) 일반화 : C = E(p) = (p+k) mod (26) 문자 p는 C로 암호화
18 정보보호의 중요성과 개념 1.3 암호학 (계속) 복호화 단점 p = D(C) = (C -3) mod (26)
일반화 : p = D(C) = (C - 온라인 거래 보안 k) mod (26) 문자 C는 p로 복호화 단점 암호화 및 해독 알고리즘을 알고 있다. 가능한 키가 25개 뿐이다. Brute-force attack이 가능 평문의 언어를 알고 있으며 쉽게 인식할 수 있다.
19 정보보호의 중요성과 개념 1.3 암호학 (계속) 각 문자에 26자의 치환 가능 단점 시이저 암호의 키 공간을 급격히 증가
시이지 암호 : 25 단일 치환 암호법 : 26! 단점 출현 빈도수를 이용해 평문 유추가능 ex) 영어 문장에는 t, e, a, h 등이 많이 나타남 암호문에서도 그에 상응하는 문자가 같은 빈도로 나타남
20 정보보호의 중요성과 개념 1.3 암호학 (계속) 단순 환자 암호 단순 환자 암호표 평 a b c d e f g h i k l
평문 문자를 암호문 문자로 치환하는 방식 평문 문자와 온라인 거래 보안 암호문 문자를 동일문자로 사용 단순 환자 암호표 a를 암호화 D E(a) = D 복호화는 반대로 적용 D(D) = a 평 a b c d e f g h i k l m 암 D E Q I R C U L X A V W F n o p q r s t u v w x y z H M N O J Y B Z K S T P G
21 정보보호의 중요성과 개념 1.3 암호학 (계속) 키의 수 단위(%) 영문자 빈도 A 8.2 J 0.2 S 6.3 B 1.5 K
26! = 41026 키의 수가 많아 전사적 공격에 안전하다 단위(%) 영문자 빈도 A 8.2 J 0.2 S 6.3 B 1.5 K 0.8 T 9.1 C 2.8 L 4 U D 4.3 M 2.4 V 1 E 12.7 N 6.7 W 2.3 F 2.2 O 7.5 X 0.1 G 2 P 1.9 Y H 6.1 Q Z I 7 R 6
22 정보보호의 중요성과 개념 1.3 암호학 (계속) 단점 영문자 2자 빈도율 단위(%) 영문자 빈도 TH 10 DE 2.65 OF
평문의 문자 빈도수를 비롯한 영문의 통계적 성질을 이용한 간단한 해독 영문자 2자 빈도율 단위(%) 영문자 빈도 TH 10 DE 2.65 OF 3.38 HE 9.5 ED 4.12 IT 3.26 IN 7.17 HT 4.00 AL 3.15 ER 6.65 OK 3.98 AS 3 RE 5.92 ST 3.81 HA ON 5.7 AR 3.54 NG 2.92 AN 5.63 ND 3.52 CO 2.8 EN 4.76 TO 3.50 SE 2.75 AT 4.72 ES 4.24 ME
23 정보보호의 중요성과 개념 1.3 암호학 (계속) 영문자 3자 빈도율 언어의 통계적 성질을 이용한 암호문 해독 가능
통계의 성질의 일반성 유지를 위해서 충분한 암호문 길이 유지가 필수적 암호문의 양이 많을 수록 통계적 성질이 많이 유지 단위(%) 영문자 빈도 영무자 THE 10 FOR 1.65 ERE 1.24 AND 2.81 THA 1.49 CON 1.2 TIO 2.24 TER 1.35 TED 1.09 ATI 1.64 RES 1.26 COM 1.08
24 정보보호의 중요성과 개념 1.3 암호학 (계속) Affine 암호 시이저 암호와 곱셈으로 조합한 암호
C = K1 M + K2 mod 26 K1, K2 Z26 온라인 거래 보안 K1 M = C – K2 mod 26 Gcd(K1,26) = 1 이어야함 Gcd(K1,26) =1 이면 K1 x = 0 mod 26 위에서 서로 다른 해가 두 개 존재 Affine 암호 방식의 키 숫자 K1 = 1,3,5, 7,9, 11, 15, 17, 19, 21, 23, 25 (12개) K1과 K2 조합이 키가 되므로 12 26 = 312
25 정보보호의 중요성과 개념 1.3 암호학 (계속) 동음이의 환자암호 단순 환자 암호 방식의 통계학적 성질에 대한 취약성 보안
평문 문장의 문자 빈도수에 따라 암호문 문자를 배정 암호화 할 때 암호문의 문자 빈도가 균등하게 분포되도록 하는 방식 평문이 암호문인 경우 문장에서의 빈도수가 영문자 빈도수에 따라 두자리 숫자의 암호문자로 치환 Beale 암호방식이 대표적 평문의 각문자에 대한 빈도가 언어의 통계학적 빈도를 따르지 않게 되어 암호문에서의 각 문자에 대한 통계학적 성질이 줄어듦. 통계학적 암호 해독에는 상당히 강함 2문자 혹은 3문자 연속 출현에 의한 언어의 통계학적 성질은 그대로 잔존 이에 대한 공격에 다소 문제점 노출
26 정보보호의 중요성과 개념 1.3 암호학 (계속) 동음이의 환자암호 평문 빈도(%) 동음이의 할당숫자 a 8.2
44,35,12,38,01,29,56,20 b 1.5 04 c 2.8 11,95 d 4.3 64,71,47,39 e 12.7 48,25,19,72,80,91,93,02,92,82,79,58 f 2.2 21,30 g 2 81,18 h 6.1 03,59,49,70,31,17 i 7 27.42,07,83,90,60,32 j 0.2 52 k 0.8 96 l 4 61,69,51,53 m 2.4 50,34
27 정보보호의 중요성과 개념 1.3 암호학 (계속) 다중 문자 치환 암호 기법 다중 단일 문자 치환 암호방법의 공통점
단순 단일 문자 치환 방법을 개량 다중 단일 문자 치환 암호방법의 공통점 하나의 단일 문자 치환 규칙 집합을 사용 주어진 변환에 사용될 규칙은 키에 의해 결정 Vigenere 방법 키워드 : deceptive 평문 : We are discovered save yourself 키 : d e c e p t i v e d e c e p t i v e d e c e p t i v e 평문 : w e a r e d I s c o v e r e d s a v e y o u r s e l f 암호문 : ZICVTWQNGRZGVTMAVZHCQYGLMGJ
28 정보보호의 중요성과 개념 1.3 암호학 (계속) 특징 단점
평문자에 대한 암호문자가 유일한 키워드에 각 문자에 대하여 여러 개 존재 문자 빈도수에 대한 정보가 불분명해짐다 단점 평문 구조에 대한 정보가 모두 은폐되지는 않는다. 단일 문자나 Vigenere로 암호화 되었는지 아는 것은 쉽다. 빈도수에 따라 키워드의 길이를 유추가능 (3이나 9로 유추가능) 암호문에서 “VTW”이 나타남
29 정보보호의 중요성과 개념 1.3 암호학 (계속) 암호해독
개방형 네트워크에서 메시지 전송하는 경우 정당한 수신자만이 수신된 메시지 복호화가 정당 개방형 네트워크의 특성상 여러 공격이 가능 도청자 불법적인 제 3자에 의한 공격 이러한 시도를 암호 해독(Cryptoanalysis)
30 정보보호의 중요성과 개념 1.3 암호학 (계속) 암호 메시지에 대한 공격유형 공격유형 요구정보 Ciphertext only
알고리즘, 암호문 Known plaintext 알고리즘, 암호문, 하나 이상의 비밀키에 의한 평문-암호문 Chosen plaintext 알고리즘, 암호문 해독자가 선택한 평문 메시지와 비밀키로 생성된 암호문 Chosen ciphertext 알고리즘, 암호문 해독자가 선택한 암호문과 비밀키로 생성된 그 암호문의 해독된 평문 Chosen text 알고리즘, 암호문, 해독자가 선택한 평문 메시지와 비밀키로 생성된 암호문, 해독자가 선택한 암호문과 비밀키로 생성된 그 암호문의 해독된 평문
31 정보보호의 중요성과 개념 1.3 암호학 (계속) 암호문이 주어졌을 경우 해독이 가장 어려움
대개의 공격자는 암호 알고리즘을 알고 있다고 가정 네트워크 특성상 패킷 패턴의 특성을 파악 암호 해독자가 선택한 메시지를 시스템에 삽입하기 위해 접근할 가능성 선택 평문 공격 현재 일반적으로 암호 알고리즘은 기지 평문 공격을 막을 수 있게 설계 일회용 암호로 알려진 기법외에는 절대적으로 안전한 알고리즘은 존재하지 않음 알호 알고리즘 설계자들의 안전성 회득을 위한 기준 2가지 암호 해독 비용의 암호화된 정보 가치 초과 암호 해독 시간의 정보 유효기간 초과
32 2. 전자상거래 보안 개요 전자상거래 위협요소 인터넷 개념의 도입과 자원의 온라인 거래 보안 공유에 따른 전자상거래라는 새로운 형태의 산업의 활성화 시스템 공개에 따른 보안사고 급증 인증 기능의 취약 위조의 용이 패킷 모니터링을 통한 노출 호스트단위 보안의 한계 시스템 설정과 조정의 어려움
33 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 전자상거래 위협요소 전자상거래의 핵심 요소는 전자결제 시스템 전자결재 시스템 신용카드와 같은 e-Cash로 발전 개인의 프라이버시와 이중 사용문제에 대한 암호화 기술 공개키 암호화, 전자서명, 은닉서명 수 많은 전자화폐들이 연구되고 있음 웹상에서 안전하게 키를 공유하기 위한 보안 기술 SSL(Secure Socket Layer) 송수신 부인방지 메시지 전송 증명 지원 안함
34 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 시스템 공격 일반적인 컴퓨터 시스템에 침입하여 부당하게 컴퓨터 시스템을 유용하는 공격 정보의 유출 정보의 파괴 방화벽 같은 설치함으로써 위협을 방지 전자상거래에서 방화벽 사용은 제약성이 따를 수 있다 외부 불법 사용자 보다 내부 사용자에 의한 불법이 더 많기 때문에 심각 내부 사용자로부터 보호를 위해 시스템 운영지침이나 내부 사용자에 대한 보안대책 마련이 중요 요소
35 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 데이터 공격 데이터에 대한 공격은 2가지로 구분 시스템 내부에 저장된 데이터 시스템 공격을 참고 네트워크상에 흘러 다니는 데이터에 대한 공격 네트워크상에 교류되는 데이터에 대한 안전성 획득 기밀성 자료의 무결성 정보의 보증
36 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 온라인 거래 보안 보안 개요 전자상거래 위협요소 (계속) Business 공격 특정한 이윤을 목적으로 일어나는 공격 일반 상거래에서의 사기행위가 전자상거래에서도 가능 전자상거래에서는 사기행위 방지를 위한 보안적 고려사항을 추가적으로 필요로함 현재 암호학 시스템만으로 모든 부정행위를 막을 수는 없음 제도적인 장치, 법적인 보장, 보험등의 보완 요소가 필수적으로 요구됨 1996년 6월 UN의 국제 상거래법 위원회에서 모델법 통과 국내에서도 전자상거래를 위한 기본법을 제정 공표
37 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 인터넷 뱅킹 시스템 위협요소 클라이언트 보안에서의 위협요소 바이러스 트로이목마 바이러스 거래처리 보안에서의 위협요소 암호학적 취약성 서버 도청 서버보안에서의 위협요소 유닉스/윈NT에서의 보안 취약점 사용자 실수
38 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 어플리케이션 보안에서의 위협요소 Poor programming 인증의 취약성 내부적인 보안에서의 위협요소 바이러스 및 트로이목마 유닉스/NT에서의 보안 취약성 Improper adminstration
39 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 인터넷 지불방식 위협요소 Form-CGI를 통한 신용카드 번호 전달 Clear text 신용카드를 네트워크상의 어떤 사람의 획득이 가능 홈페이지 운영회사에게 전달된다는 문제점 Form-CGI를 통해 신용카드 번호 전달 클라이언트와 서버 사이의 SSL 암호화 기법을 통한 신용카드 전송방법 SSL의 문제점 상대편 상거래 회사에 신용카드 번호 제공에 따른 회사의 신뢰성 문제 SSL의 키 길이에 따른 보안적 취약점
40 2. 전자상거래 보안 개요 2.1 전자상거래 위협요소 (계속)
2. 전자상거래 보안 개요 전자상거래 위협요소 (계속) 가입자 기반의 홈페이지 자신의 정보 입력에 따른 ID와 패스워드를 통해 상거래를 하는 방식 최근 규모가 큰 서버들을 중심으로 많이 이용 상대편 회사에 대한 신뢰가 부족 초기 등록시 From-CGI를 이용하므로 정보의 누출 위험 수 많은 서버 가입에 따른 ID/패스워드 관리의 위험 한 사용자가 여러 ID와 패스워드를 갖는 것도 중요한 허점 다른 시스템의 도용 가능성 HTTP는 stateless protocol인데 사용자의 ID와 세션 관리하는 것이 서버측에서 부담이 크게 작용
41 2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 서비스 (계속) 전자지불 시스템에서의 정보보호 서비스 정보의 보호 지불 시스템의 가장 중요한 요소 정보보호(암호학) 네트워크상의 자료 암호화 공개키 암호화 기법 데이터에 대한 안전성 제공 디지털 서명 수행 가능 무결성을 보장 일방향 해쉬 함수 및 디지털 서명
42 2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 서비스 (계속) 암호화 알고리즘 및 프로토콜 지불과 관련된 세가지 주요 서비스 제공을 위한 암호화 알고리즘과 프로토콜을 정의 상호운용성 다양한 판매자들에 의해 개발된 응용 프로그램간의 상호 호환성 하부적인 면에서 네트워크 제공자와 상호 운영성 고려 특정 프로토콜과 메시지 온라인 거래 보안 포맷을 포함 수용성 하나의 카드 회사가 아닌 은행, 상점이 쉽게 채용 가능한 표준 호환성 다양화된 컴퓨터 플랫폼에 따른 호산성과 이식성이 뛰어난 표준화된 소프트웨어 개발이 필요
43 2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속)
2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속) 전자화폐를 위한 정보보호 요구조건 독립성 컴퓨터 시스템 또는 장소와는 무관 이중 사용과 위조방지 전자화폐에 대한 위조나 재사용이 방지되야 함 디지털 정보에 해당하는 전자화폐는 위조와 이중사용에 취약 이중사용에 대한 방지 사용자의 계좌 번호와 신분을 알아내주는 방식을 취함 온라인의 경우 이중사용이 용이하나 오프라인의 경우 사용전 거래 중지에 관한 추후 방지대책 필요
44 2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 서비스 (계속) 익명성(Anonymity-Privacy/Untraceability) 보장 사용자에 대한 정보나 사용내역은 보호 사용자와 상점간의 거래 내역, 관계등은 다른 사람에 의해서 추적될 수 없어야 함 똑같은 계좌에서 두 번 이상의 거래가 이루어져도 같은 거래가 같은 계좌에서 이루어졌다는 사실을 몰라야함 돈세탁, 탈세, 통화 통제 불가능의 부정적인 측면이 존재 완전한 익명성의 구현은 신중히 고려 이동성(Transferability) 전자 화폐는 쉽게 다른 사람에게 이동될 수 있어야 함 돈을 소유한 사람이 사용한 증거를 남기지 않고 이동되어야한다.
45 2. 전자상거래 보안 개요 2.1 전자상거래 정보보호 서비스 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 서비스 (계속) 분할성(Divisiability) 전자 화폐의 액면 금액을 개별적으로 이용가능 안전한 기억장소(Secure Storage) 고객의 하드드라이브 또는 PCMCIA 카드와 같은 스마트 카드에 안전하게 저장하는 방법 다양한 상대방 유형간에 전자화폐를 전송할 수 있어야함
46 2. 전자상거래 보안 개요 2.3 전자상거래 정보보호 메커니즘
2. 전자상거래 보안 개요 전자상거래 정보보호 메커니즘 WWW 보안 전자상거래는 대부분 웹(WWW)을 기반으로 이루어짐 인터넷 자원들의 효율적인 검색 웹의 멀티미디어 서비스를 활용 웹을 전자상거래 활용을 위해서는 전송되는 민감한 정보에 대한 안전성 확보가 우선 미국의 경우 RSA암호 기술과 관련한 기술로 안전성 확보 미국 이외의 국가는 SSL과 관련된 웹 보안에 초점
47 2. 전자상거래 보안 개요 2.3 전자상거래 정보보호 메커니즘 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 메커니즘 (계속) 웹 보안상의 문제점 프로토콜의 구조상 메시지 암호화가 어렵다 IP spoofing에 대한 대책이 없음 인증을 위한 패스워드 조차 단순한 스크램블 기법만으로 전달 정보 암호화, 접근 제어, 전자서명기법을 온라인 거래 보안 제공하지 않음 인증 기법이 제공되나 그 기능이 매우 미약 웹을 그대로 이용할 경우 중요한 문서의 유통 및 전자상거래에 부적합
48 2. 전자상거래 보안 개요 2.3 전자상거래 정보보호 메커니즘 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 메커니즘 (계속) 웹 브라우저의 문제점 웹에서의 브라우저는 HTTP 뿐만 아니라 다양한 프로토콜 형식 지원을 위한 다기능 프로그램 따라서 보안 구멍의 존재 가능성이 높음 침입자의 악용될 여지가 있음 플러그인 기법이나 MIME helper 기능을 통해 제공되는 다양한 형식의 정보처리의 장점 침입자에 악용될 우려 현재 개발중인 웹 보안기술 기본 인증 HTTP의 한 부분에서 초기부터 제공 아이디와 패스워드를 통한 인증 패스워드 평문 전송으로 취약성 발생 IP 필터링 기본 인증과 혼용되며 관리가 쉬운반면 IP spoofing에 취약
49 2. 전자상거래 보안 개요 2.3 전자상거래 정보보호 메커니즘 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 메커니즘 (계속) 응용 계층에서의 웹 보안 NCSA의 모자이크/httpd의 PGP/PEM 인증 및 암호화 NCSA의 X모자이크와 httpd에 메시지 암호화 서명을 처리하는 외부 프로그램 추가 기능 PGP나 PEM과 같은 독립적인 암호화 응용 프로그램 연결을 통한 인증 및 암호화 제공 EIT의 Secure-HTTP S-HTTP는 기존 HTTP 프로토콜에 보안 기능을 추가한 확장 버전 DES, RC2, RC4,IDEA등 관용 암호화 방식 MD2, MD5, SHA등의 해쉬 알고리즘
50 2. 전자상거래 보안 개요 2.3 전자상거래 정보보호 메커니즘 (계속)
2. 전자상거래 보안 개요 전자상거래 정보보호 메커니즘 (계속) Message Digest Authentication 기본인증을 간단히 대치하기 위해 일방향 해쉬함수를 이용한 패스워드 암호화 Kerberized Mosaic/httpd 커버로스는 이미 네트워크 보안을 위해서 다양하게 적용되고 있는 프로그램 신뢰할 수 있는 3자를 이용한 비교적 안전한 보안 시스템 구축 넓은 범위에 적용하기 어렵다 네트워크 계층에서의 웹 보안 Secure Socket Layer(SSL) 넷스케이프사에서 개발됨 웹 프로그램에 상주하면서 응용 계층에서 메시지 암호화 안전한 채널을 설정하도록 도와주는 특수한 소켓 루틴사용
온라인 거래 보안
케이프타운, 남아프리카공화국--(Business Wire/뉴스와이어) 2022년 05월 11일 -- 디바이스 ID 및 인증 솔루션 분야를 선도하는 세계적 기업 엔터섹트(Entersekt)는 캐피텍 은행(Capitec Bank)이 자사의 혁신 솔루션인 ‘EMV 3-D 시큐어(EMV 3-D Secure)’를 구축했다고 10일 발표했다.
‘EMV 3-D 시큐어’는 전자상거래 결제 보안을 강화하는 동시에 신용카드 사용 시 복잡한 단계를 줄여주는 솔루션이다.
엔터섹트의 솔루션은 마스터카드(Mastercard) 계열사로 업계 최고의 위험 기반 인증 기술을 제공하는 뉴데이터 시큐리티(NuData Security)의 행동 분석을 활용한다. 이는 온라인 거래 보안 2020년 공식화한 양사 파트너십에 기반한 것이다.
샬크 놀트(Schalk Nolt) 엔터섹트 최고경영자(CEO)는 “SABRIC에 따르면 전자상거래나 무카드 거래(card-not-present) 관련 부정행위는 남아프리카 공화국에서 신용카드 부정행위의 80%, 직불카드 부정행위의 53%를 차지할 정도로 지나치게 높다”고 지적했다. 그는 “EMV 3-D 시큐어 솔루션은 엔터섹트가 자랑하는 강력한 인증 기술과 최신 행동 기술을 결합해 이 같은 보안 문제를 제대로 해결한다”며 “온라인 거래 보안 엔터섹트 솔루션은 완벽한 사용자 정의가 가능해 캐피텍이 카드 소지자를 위한 차별화된 전자상거래 경험을 제공할 수 있다는 점에서 독보적”이라고 강조했다. 이어 “이번 구축은 디지털 보안과 사용자 경험의 경계를 계속 넓혀 나가는 가운데 캐피텍과 함께하는 혁신 여정에서 또 다른 이정표가 될 것”이라고 덧붙였다.
캐피텍은 엔터섹트의 EMV 3-D 시큐어 솔루션을 구축함으로써 실시간으로 위험도가 높은 전자상거래 상호 작용을 식별해 고객 경험에 영향을 미치지 않으면서 보안을 크게 강화할 수 있게 됐다. 이 솔루션은 단일 플랫폼을 기반으로 뉴데이터 시큐리티의 대표 제품인 뉴디텍트(NuDetect)와 사전 통합돼 제공된다. 또한 행위 기반 생체 인식, 머신러닝, 수십억 개의 데이터 포인트에서 얻은 인사이트를 결합해 온라인, 모바일 앱, 스마트폰의 상호 작용을 바탕으로 실제 사용자와 잠재적 부정행위자를 구별하고 가장 위험이 높은 항목을 표시한다.
결제 과정에서 이 솔루션은 카드 소지자의 전자상거래 위험 점수를 도출한다. 위험 점수에 따라 위험이 거의 없거나 전혀 없으면 복잡한 단계 없이 인증이 진행된다. 높은 수준의 확실성이 필요한 고위험 거래에서는 단계형 인증 프로세스가 활성화된다. 이 솔루션은 알람 서비스, 생체 인식 및 FIDO 인증 보안키 등 다양한 인증 옵션을 지원한다.
캐피텍은 행동 및 장치 기반 정보를 분석해 고객을 보호하고 원활한 결제 온라인 거래 보안 경험을 제공할 수 있다.
프랑수아 비비에(Francois Viviers) 캐피텍 은행 마케팅 및 커뮤니케이션 총괄이사는 “캐피텍은 고객의 경험에 영향을 주지 않으면서 최상의 보안을 제공할 방법을 끊임없이 찾고 있다”고 강조했다. 그는 “뉴데이터 시큐리티의 행동 분석과 함께 엔터섹트의 EMV 3-D 시큐어 솔루션을 구축함으로써 전자상거래에 대해 추가적인 보호를 제공할 수 있다”며 “또한 혁신에 박차를 가해 고객을 안전하게 보호하고 캐피텍이 남아공 디지털 뱅킹 혁신의 선봉에 설 수 있을 것”이라고 기대했다.
엔터섹트는 강력한 디바이스 ID 및 고객 인증 소프트웨어를 제공하는 선도적 기업이다. 전 세계 각국 금융기관과 대기업들은 엔터섹트의 여러 독점 기술을 이용해 고객과 안전하게 소통하고 부정행위로부터 보호하며 사용하는 채널이나 기기에 상관없이 새롭고 편리한 경험을 선사하고 있다. 자세한 정보는 웹사이트(http://www.entersekt.com)를 참조.
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
전자화폐 : 전자상거래보안응용 주재훈 공 주재훈
총 상품금액에 배송비는 포함되어 있지
않습니다. 결제시 조건에 따라 배송비가 추가 될 수 있습니다.
상품 정보 제공 고시 [전자상거래에 관한 상품정보 제공에 관한 고시] 항목에 의거 [예스24도서]에 의해 등록된 정보입니다.
| 상품번호 | 675077054 |
|---|---|
| 상품상태 | 새상품 |
| 부가세 면세여부 | 면세상품 |
| 영수증발행 | 발행가능 - 신용카드 전표, 온라인 현금영수증 |
| 사업자구분 | 법인사업자 |
| 과세자구분 | 일반과세자+간이과세자(세금계산서 발급사업자) |
| 모델명 | 전자화폐 |
| 원산지 | 국산 |
| 제조일자 | 20010831 |
| 도서명 | 전자화폐 : 전자상거래보안응용 |
|---|---|
| 저자/출판사 | 송유진.주재훈 공저 / 동국대학교출판부 |
| 크기 | 153X224 |
| 쪽수 | 335 |
| 제품 구성 | 상품페이지에 표기함. |
| 출간일 | 2001-08-31 |
| 목차 또는 책소개 | 상품페이지에 표기함. |
| 주문후 예상 배송기간 | 상품페이지에 표기함. |
소비자가 전자상거래등에서 소비자 보호에 관한 법률 제 17조 제1항 또는 제3항에 따라 청약철회를 하고 동법 제 18조 제1항 에 따라 청약철회한 물품을 판매자에게 반환하였음에도 불구 하고 결제 대금의 환급이 3영업일을 넘게 지연된 경우, 소비자 는 전자상거래등에서 소비자보호에 관한 법률 제18조 제2항 및 동법 시행령 제21조 2에 따라 지연일수에 대하여 전상법 시행령으로 정하는 이율을 곱하여 산정한 지연이자(“지연배상금”)를 신청할 수 있습니다. 아울러, 교환∙반품∙보증 및 결제대금의 환급신청은 [나의쇼핑정보]에서 하실 수 있으며, 자세한 문의는 개별 판매자에게 연락하여 주시기 바랍니다.
3D 보안 거래
3D Secure 는 온라인 거래 보안을 개선하고 전자 상거래 결제의 성장을 장려하는 인증 된 결제 시스템입니다. 종합적으로 Visa, MasterCard 및 AMEX 보안 시스템은 3-D 보안 카드 소지자 인증 체계의 브랜드 아이덴티티입니다.
3D Secure 시스템 은 추가 결제 인증을 요청하여 물리적 결제 환경의 높은 수준의 보안을 재현합니다. 목표는 카드 발급자가 확인하고 거래에 관련된 다른 모든 당사자가 추가로 확인하는 암호를 사용하여 세 도메인 모두에서 안전하고 안전한 온라인 결제 경험을 제공하는 것입니다.
작동 원리
- Visa 안심 클릭, MasterCard SecureCode 및 AMEX SafeKey 지원
- 주요 인수 은행의 사전 인증
- MPI (Vendor Plug In)와 마스터 카드 결제 게이트웨이 서비스 결제 게이트웨이에 쉽게 통합
- MasterCard Payment Gateway Services에서 관리하는 완전 아웃소싱 솔루션
- 국제 및 국내 Maestro 처리 촉진
3D 보안 이점
- 무단 사용으로부터 카드 소지자 보호
- 사기 방지 계층 추가
- 적격 거래에 대한 지불 거절 보호를 통해 비즈니스에서 사기 책임을 전환
- 온라인 쇼핑시 고객 신뢰도 향상
- 안전하고 안정적이며 탄력적 인 DPG 사용
- MasterCard Payment Gateway Services 고객 지원 통합
- 매입 은행과 3D 보안 거래에 대해 더 낮은 요금을 협상 할 수 있습니다.
- 전자 상거래 판매자 계정이있는 비즈니스를위한 결제 처리
- 판매자 계정을 설정하는 방법
- 판매자 계정 비용은 얼마입니까?
현재 계정 서비스 외에도 DSBC Financial Europe (DSBC)은 전 세계의 판매자 계정 제공 업체 이기도합니다. DSBC의 가맹점 계좌를 신청하면 저희가 제공하는 엄청난 혜택을 누릴 수 있습니다.
1. 지불 카드를 받아들이고 실시간으로 돈을받는 능력
오늘날 온라인 쇼핑 트렌드는 전 세계적으로 급격히 증가하고 있습니다. DSBC Financial Europe 가맹점 계좌를 개설 하면 은행 계좌와 같은 기능을 활용할뿐만 아니라 서비스 품질 및 위험 관리도 향상됩니다.
귀하의 판매자 계정은 고객이 실물 또는 가상 카드로 편리하게 온라인으로 결제 할 수 있도록하는 고객 서비스의 필수 요소이며 이는 귀하의 수익을 향상시킵니다.
게다가, 우리는 당신을 위해 국제 상인 계정 을 제공합니다. 따라서 귀하의 계정은 글로벌 전자 상거래와 관련하여 다른 통화로 즉시 지급됩니다.
2. 보안 강화
우리는 사기를 방지하고 기밀성을 보장하기 위해 모든 단일 거래에 대해 PCI-DSS 준수, 토큰 화 및 3D- 보안 거래 기능을 통해 판매자에게 최고 수준의 보안 표준을 적용합니다. 고객의 데이터는 보호되며 보안 이 뛰어난 온라인 판매자 계정으로 브랜드를 신뢰합니다 .
3. 최저 판매자 계정 수수료
DSBC Financial Europe 은 귀하의 비즈니스가 낮은 운영 비용으로 지속적으로 성장할 수 있도록 지원하는 동급 최고의 EU 가맹점 계정 서비스를 자랑스럽게 생각합니다. 또한 무료 온라인 가맹점 계좌 개설을 제공하므로 귀하의 온라인 비즈니스에 이상적인 선택이 될 수 있습니다.
4. 스마트 현금 관리
SBC Financial Europe은 이루어진 모든 거래에 대한 상세한 월별 명세서를 통해 체계적인 방식으로 자본을 관리 할 수 있도록 도와드립니다. 국제 판매자 계정 덕분에 인터넷 연결을 통해 언제 어디서나 로그인 할 수있는 온라인 인터페이스를 통해 통화 및 결제 방법 등의 결제 보고서를 추적 할 수 있습니다.
고객의 결제 내역을 검토하여 재무 관리, 현금 흐름 및 수익을 쉽게 처리 할 수 있습니다.
유럽과 세계에는 엄청난 양의 지불 서비스 제공 업체 (PSP)가 있지만, 모든 가맹점 계정이 서비스 품질 및 보안 측면에서 동일하지 않습니다. 다음은 DSBC Financial Europe 판매자 계정 서비스를 최적화 된 선택으로 고려할 몇 가지 요소입니다.
귀하의 비즈니스에 맞춤
DSBC Financial Europe 의 판매자 계정을 비즈니스 브랜드 인지도에 동기화 할 수 있습니다.
업계 경험.
우리는 귀하의 비즈니스가 세계적으로 번창 할 수 있도록 지원할 수있는 금융 서비스, 회사 설립 및 세무 자문 서비스 등의 분야에서 10 년 이상의 기업 고객 상담 경험을 자랑스럽게 생각합니다. 우리는 신뢰할 수 있는 최고의 판매자 계정 제공 업체 중 하나입니다.
데이터 보안에 대한 약속.
귀하의 판매자 계정 정보와 귀하의 고객 지불은 DSBC Financial Europe 최우선 순위에 놓이게 됩니다. 당사의 매우 안전한 시스템을 통해 귀하의 데이터는 사기 및 사이버 범죄로부터 보호됩니다.
고객 지원.
새 인터페이스를 처음 접할 때 교육과 지원을 받아야 할 수 있으며 문의 사항이있을 때마다 항상 동행합니다.
온라인 비즈니스 를 위한 EU / 국제 판매자 계정 을 얻으려면 다음 단계를 따르십시오.
1 단계 : 당사 웹 사이트 (dnbcf.com)를 방문하여 오른쪽 상단의 "계정 개설"을 클릭 할 수 있습니다.
2 단계 : " DSBC Financial Europe 계좌 유형"에서 귀하의 사업이 EU에 통합되어있는 경우 기업 계정을 클릭하고, 귀하의 사업이 EU 외부에 기반을두고있는 경우 해외 계정을 클릭해야합니다. 그런 다음 모든 필수 필드를 작성하십시오.
3 단계 : "추천 서비스"에서 판매자 계정을 선택해야합니다.
4 단계 : 개인 정보를 입력하고 제출을 클릭합니다.
Step5 : 관계 관리자가 지원을 위해 연락을 드릴 것입니다.
2 단계 : 관계 관리자가 지원을 위해 연락을 드릴 것입니다.
단, 새로운 판매자 계정 에 가입하려면 DSBC Financial Europe Corporate Account 또는 Offshore Account를 미리 등록해야합니다.
판매자 계정과 지불 게이트웨이는 전자 상거래 판매자의 필수 부분입니다. 두 가지 요소는 온라인 비즈니스를 지원하고 디지털 상거래는 온라인 카드에서 결제를 수락하고 자신의 은행 계좌에 가맹점을 위해 돈을 모으는 방식으로 원활하고 즉각적으로 수행됩니다.
결제 게이트웨이는 판매자를 결제 네트워크에 연결하는 기술을 말합니다. 이 용어는 말 그대로 카드 결제를 가능하게하는 결제 처리, 사기 방지 엔진, 데이터 분석, 인식 기능 등을 포함한 정교한 시스템을 의미합니다.
판매자 계정은 판매자가 온라인 카드 결제를 처리 할 수있는 계정입니다. 고객이 결제하면 금액이 소매 판매자 계정에 입금 됩니다 . 지불 게이트웨이에서 결정한 지정된 일정에 따라 자금이 소매 판매자 계정 에서 회사 계정으로 자동 이체 됩니다.
DSBC Financial Europe 통해 가맹점 계정에서 지불 게이트웨이, 개인 및 비즈니스 용 당좌 계정, 해외 마스터 선불 카드를 사용하여 해외 기업에 이르기까지 원 스톱 쇼핑 서비스를 발견 할 수 있습니다.
일반적으로 고객의 결제 대금을받는 일정은 고객이 거래를 한 날로부터 15 일입니다. 그러나이 일정은 회사에서 비즈니스를 수행하는 제품 또는 서비스 유형으로 인해 산업에 따라 변동될 수 있습니다. 처리 시간을 추적하려면 https://secure.dnbcnet.com/login 에서 인터넷 뱅킹 계정에 로그인하여 자세한 내용을 확인 하는 것이 좋습니다. 비정상적인 거래가있는 경우 DSBC net 계정에 이메일이나 알림을 통해 알려드립니다. 몇 가지 상황에서 관계 관리자가 직접 연락하여 지불 상태를 알리고이 보류중인 문제를 해결하도록 지원합니다.
DSBC Financial Europe 은 최소 1 년 이내에 판매 및 전자 상거래 목적으로 판매자 계정을 계속 사용할 것을 권장합니다. 그럼에도 불구하고 어떤 이유로 가맹점 계정 서비스를 종료하고 싶을 수 있습니다. [email protected] 으로 취소 이메일을 보내 DSBC Financial Europe 에 지원을 알리고 이메일에 세부 정보를 제공해야합니다. 판매자 계정에 대한 취소 수수료는 없습니다. 조기 계약 종료 처리 시간은 영업일 기준 3 ~ 5 일입니다. 나중에 DSBC Financial Europe 에서 이메일을 통해 요청 상태를 확인할 것입니다. 회사 계정은 계속 작동하며 정상적으로 거래 할 수 있습니다.
DSBC Financial Europe 법인 계정을 더 이상 사용하고 싶지 않은 경우 DSBC 규정에 따라 계정 해지를 요청하거나 관계 관리자에게 지원을 요청할 수 있습니다.
새로운 가맹점 계좌 를 개설하려면 DSBC Financial Europe 법인 계좌 / 해외 계좌를 신청해야합니다. 우리는 EU의 모든 고객을 지원하고 전 세계적으로 완벽한 방식으로 국제 비즈니스를 확장하기 위해 무료 계좌 개설 수수료로 최고의 거래를 제공합니다.
0 개 댓글