ISP/페이북
ISP/페이북이란?
전자 상거래(인터넷쇼핑몰) 이용 시 회원님의 신용카드번호, 비밀번호 등을 입력하여 발생될 수 있는 개인정보유출의 문제점을
원천적으로 차단할 수 있는 무료 신용카드 결제서비스입니다.
일반결제(ISP/페이북) 특징
- 가장 안전한 신용카드 인증 및 지불방식
- 금융감독원이 권고한 공개키기반(PKI)의 전자인증서 방식
- 회원님과 우리비씨카드만이 신용카드 정보를 알 수 있는 End-to End 보안
- 신청 즉시 사용 가능한 인터넷 전용 지불수단
- 별도의 프로그램 다운로드 및 설치가 불필요
- 신청과 동시에 지불(사용)이 가능
- 신용카드번호, 유효기한을 입력할 필요없이, ISP/페이북 비밀번호만 입력하여 거래 완료
일반결제(ISP/페이북)와 기존전자상거래방식 비교
| 구분 | 일반결제(ISP/페이북) | 기존 전자상거래방식 |
|---|---|---|
| 고객인증 | 전자서명에 의한 제공 |
일부제공 (카드번호+주민등록번호+비밀번호) |
| 기밀성 | 쇼핑몰 등에 금융정보 미제공 | 쇼핑몰 등에 금융정보 노출 |
| 무결성 | SEED 알고리즘 지원 | SEED 알고리즘 지원 불가능 |
| 부인봉쇄 | 가능 | 불가능 |
용어설명
- PKI(Public Key Infrastructure)
- PKI는 공개키와 개인키간의 합치성(Correspondence)의 특성을 이용하여 전자문서를 수신한 상대방이 송신자의 신원확인, 전자문서의 위/변조 방지, 전자문서의 송신사실의 부인방지를 할 수 있는 기술을 말합니다.
- 개인키(Private Key)와 공개키(Public Key)라는 두 개의 키를 이용하여 문서를 전자서명하고 이를 검증하는 기술로, 개인키는 사용자 자신만이 알고 있는 키를 말하며, 사용자는 이 키를 이용하여 문서에 전자서명을 하게 됩니다.
- 공개키는 이 키에 대응하는 키로서, 문서를 수신할 상대방은 공개키를 이용하여 전자서명된 문서를 검증합니다. 개인키로 전자서명된 문서는 이에 대응하는 공개키를 가진 사람만이 그 서명을 검증할 수 있습니다.
- SSL(Secure Socket Layer)
- SSL은 인터넷을 통해 전달되는 정보의 안전한 거래를 허용하기 위해 Netscape사에서 개발한 인터넷 통신규약 프로토콜 입니다.
- SSL은 데이터의 암호화, 서버의 인증, 메시지의 무결성은 제공하지만, 구매자와 쇼핑몰, 카드사(은행) 등과 같이 거래상에 속해 있는 당사자가 다수인 환경에서는 메시지의 신뢰도와 무결성을 보증할 수 없으며, 모든 메시지의 암호화가 일상적인 키 길이를 사용한다는 단점이 있습니다.
- 기밀성
전자문서를 송신자와 적법한 수신자를 제외한 제3자는 볼 수 없도록 하는 기능을 말합니다.
- 무결성
전자문서의 위/변조 여부를 검출할 수 있는 기능을 말합니다.
- 부인봉쇄
전자문서를 송/수신하는 당사자가 송/수신 행위를 부인할 수 없도록 하는 기능을 말합니다.