금융 서비스 이용자들은 모바일 기기에 대한 의존도가 높아지고 있고, 2014년 전자결제 시 ‘공인인증서 등’의 의무사용 규정 폐지에 따라 서비스 제공자들은 다양한 인증 수단을 제공하고 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T14449964
- 저자
-
발행사항
서울 : 연세대학교 정보대학원, 2017
-
학위논문사항
학위논문(석사) -- 연세대학교 정보대학원 , 정보보호 전공 , 2017. 2
-
발행연도
2017
-
작성언어
한국어
-
주제어
모바일 핀테크 ; 인증 수단 ; 사용성 ; 안전성 ; mobile fintech ; authentication methods ; usability ; security
-
발행국(도시)
서울
-
기타서명
Usability and security of authentication methods for mobile fintech services
-
형태사항
vi, 87장 : 삽화 ; 26 cm
-
일반주기명
지도교수: 권태경
-
소장기관
- 국립중앙도서관
- 연세대학교 원주학술정보원
- 연세대학교 학술문화처 도서관
- 국립중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
금융 서비스 이용자들은 모바일 기기에 대한 의존도가 높아지고 있고, 2014년 전자결제 시 ‘공인인증서 등’의 의무사용 규정 폐지에 따라 서비스 제공자들은 다양한 인증 수단을 제공하고 있다. 기존 연구에서는 모바일 기반 인증 수단의 다양성을 반영하고 있지 못하는 한계점을 가지고 있고, 통일된 환경에서 인증 수단의 사용성 및 안전성 연구를 진행하지 못한 한계점을 가지고 있다.
본 연구에서는 기존 연구에서 더 나아가 다양한 인증 수단을 실험 대상으로 삼아 다양성을 확보하였고, 통일된 모바일 환경에서 인증 수단의 사용성 및 안전성 평가를 진행한다. 실험 단계에서 사용성 평가와 안전성 평가를 구분하여 진행한다. 인증 수단의 사용성 평가를 위해 30명 실험자 모집을 통해 SUS 기반 사용성 평가를 통해 양적 데이터를 분석하고, 더불어 인터뷰를 질적 데이터를 분석한다. 안전성 평가는 총 3명의 연구원 참여를 통해 인증 프로세스에서 발생할 수 있는 취약점 요소를 파악하여 금융감독원, NIST 안전성 평가 지표를 이용하여 실험을 진행한다.
본 연구 결과, 사용성 기준에서는 지문 인식 기반 인증 수단이 가장 높은 사용성 등급으로 판정되었고, 공인인증서 기반 인증 수단이 가장 낮은 사용성 등급으로 판정되었다. 안전성 평가 결과 생체정보 기반 인증 수단과 공인인증서 기반 인증 수단이 가장 높은 안전성 등급으로 판정되었다. 이와 반대로 PIN 인증, 텍스트 패스워드 기반 인증 수단이 가장 낮은 안전성 등급으로 판정되었다.
종합적으로 사용자들은 지문 인식 기반 인증과 공인 인증서 인증을 선호하고 있다. 사용성 중심에서 사용자들은 지문 인증 수단에 대해 가장 선호하고 있지만, ARS 기반 인증 수단에 대해 가장 선호하지 않는 경향을 보이고 있다. 안전성 중심에서 사용자들은 지문 인증 수단과 공인 인증서 인증을 가장 선호하고 있었으며, PIN 번호 인증, 스마트 간편 인증에 대해 선호하고 있지 않다.
본 연구의 인증 수단에 대한 안전성 평가를 진행함에 있어서 금융감독원, NIST 기반 인증 평가 기준 모두 세분화되지 않고, 애매한 기준이 존재하고 있음을 알 수 있다. 금융 당국에서 서비스 제공자들이 정확한 안전성 평가 기준을 가질 수 있기 위하여 명확하고 상세한 평가 기준을 제시해야 함을 주장한다. 연구 결과를 이용하여 서비스 제공자들에게 제공할 수 있는 실무적 의의가 있으며, 안전성 평가 기준 확립의 필요성을 제시할 수 있다.
본 연구에서는 기존 연구에서 더 나아가 다양한 인증 수단을 실험 대상으로 삼아 다양성을 확보하였고, 통일된 모바일 환경에서 인증 수단의 사용성 및 안전성 평가를 진행한다. 실험 단계에서 사용성 평가와 안전성 평가를 구분하여 진행한다. 인증 수단의 사용성 평가를 위해 30명 실험자 모집을 통해 SUS 기반 사용성 평가를 통해 양적 데이터를 분석하고, 더불어 인터뷰를 질적 데이터를 분석한다. 안전성 평가는 총 3명의 연구원 참여를 통해 인증 프로세스에서 발생할 수 있는 취약점 요소를 파악하여 금융감독원, NIST 안전성 평가 지표를 이용하여 실험을 진행한다.
본 연구 결과, 사용성 기준에서는 지문 인식 기반 인증 수단이 가장 높은 사용성 등급으로 판정되었고, 공인인증서 기반 인증 수단이 가장 낮은 사용성 등급으로 판정되었다. 안전성 평가 결과 생체정보 기반 인증 수단과 공인인증서 기반 인증 수단이 가장 높은 안전성 등급으로 판정되었다. 이와 반대로 PIN 인증, 텍스트 패스워드 기반 인증 수단이 가장 낮은 안전성 등급으로 판정되었다.
종합적으로 사용자들은 지문 인식 기반 인증과 공인 인증서 인증을 선호하고 있다. 사용성 중심에서 사용자들은 지문 인증 수단에 대해 가장 선호하고 있지만, ARS 기반 인증 수단에 대해 가장 선호하지 않는 경향을 보이고 있다. 안전성 중심에서 사용자들은 지문 인증 수단과 공인 인증서 인증을 가장 선호하고 있었으며, PIN 번호 인증, 스마트 간편 인증에 대해 선호하고 있지 않다.
본 연구의 인증 수단에 대한 안전성 평가를 진행함에 있어서 금융감독원, NIST 기반 인증 평가 기준 모두 세분화되지 않고, 애매한 기준이 존재하고 있음을 알 수 있다. 금융 당국에서 서비스 제공자들이 정확한 안전성 평가 기준을 가질 수 있기 위하여 명확하고 상세한 평가 기준을 제시해야 함을 주장한다. 연구 결과를 이용하여 서비스 제공자들에게 제공할 수 있는 실무적 의의가 있으며, 안전성 평가 기준 확립의 필요성을 제시할 수 있다.
금융 서비스 이용자들은 모바일 기기에 대한 의존도가 높아지고 있고, 2014년 전자결제 시 ‘공인인증서 등’의 의무사용 규정 폐지에 따라 서비스 제공자들은 다양한 인증 수단을 제공하고 있다. 기존 연구에서는 모바일 기반 인증 수단의 다양성을 반영하고 있지 못하는 한계점을 가지고 있고, 통일된 환경에서 인증 수단의 사용성 및 안전성 연구를 진행하지 못한 한계점을 가지고 있다.
본 연구에서는 기존 연구에서 더 나아가 다양한 인증 수단을 실험 대상으로 삼아 다양성을 확보하였고, 통일된 모바일 환경에서 인증 수단의 사용성 및 안전성 평가를 진행한다. 실험 단계에서 사용성 평가와 안전성 평가를 구분하여 진행한다. 인증 수단의 사용성 평가를 위해 30명 실험자 모집을 통해 SUS 기반 사용성 평가를 통해 양적 데이터를 분석하고, 더불어 인터뷰를 질적 데이터를 분석한다. 안전성 평가는 총 3명의 연구원 참여를 통해 인증 프로세스에서 발생할 수 있는 취약점 요소를 파악하여 금융감독원, NIST 안전성 평가 지표를 이용하여 실험을 진행한다.
본 연구 결과, 사용성 기준에서는 지문 인식 기반 인증 수단이 가장 높은 사용성 등급으로 판정되었고, 공인인증서 기반 인증 수단이 가장 낮은 사용성 등급으로 판정되었다. 안전성 평가 결과 생체정보 기반 인증 수단과 공인인증서 기반 인증 수단이 가장 높은 안전성 등급으로 판정되었다. 이와 반대로 PIN 인증, 텍스트 패스워드 기반 인증 수단이 가장 낮은 안전성 등급으로 판정되었다.
종합적으로 사용자들은 지문 인식 기반 인증과 공인 인증서 인증을 선호하고 있다. 사용성 중심에서 사용자들은 지문 인증 수단에 대해 가장 선호하고 있지만, ARS 기반 인증 수단에 대해 가장 선호하지 않는 경향을 보이고 있다. 안전성 중심에서 사용자들은 지문 인증 수단과 공인 인증서 인증을 가장 선호하고 있었으며, PIN 번호 인증, 스마트 간편 인증에 대해 선호하고 있지 않다.
본 연구의 인증 수단에 대한 안전성 평가를 진행함에 있어서 금융감독원, NIST 기반 인증 평가 기준 모두 세분화되지 않고, 애매한 기준이 존재하고 있음을 알 수 있다. 금융 당국에서 서비스 제공자들이 정확한 안전성 평가 기준을 가질 수 있기 위하여 명확하고 상세한 평가 기준을 제시해야 함을 주장한다. 연구 결과를 이용하여 서비스 제공자들에게 제공할 수 있는 실무적 의의가 있으며, 안전성 평가 기준 확립의 필요성을 제시할 수 있다.
다국어 초록 (Multilingual Abstract)
Financial service users are increasingly reliant on mobile devices. In 2014, in the case of electronic payment, the obligation to use the certificate-based authentication was abolished. So, fin-tech service providers offer a variety of authentication methods. In previous studies have limitations that do not reflect the diversity of mobile-based authentication methods. Also previous researches in the usability and security study of the authentication methods, there are limitations in the unified environment.
In this study, in addition to the existing researches, diversity was secured by using various authentication methods. Furthermore evaluating the usability and security of the authentication methods in a unified mobile environment. In the experimental stage, usability evaluation and security evaluation are separated. In order to evaluate the usability of the authentication methods, we analyze the quantitative data through SUS based usability evaluation through the recruitment of 30 experts, and analyze the qualitative data with the interview name as Think-aloud. Through the participation of three researchers in the security evaluation, the vulnerability elements that can occur in the authentication process are identified and the experiment is conducted using the security evaluation index.
The results of this study, usability standards in fingerprint-based authentication method has been determined as the highest usability was checked by grade. On the other hand certificate-based authentication method was checked lowest usability rating. As the result of the security evaluation, biometric information based authentication method and certificate-based authentication method were judged as the highest security level. Conversely, PIN authentication and text password based authentication methods were judged to be the lowest security class.
Overall, users prefer fingerprint-based authentication and certificate-based authentication. In the usability side, users are most preferred for fingerprint authentication, but they tend to be least preferred for ARS-based authentication. In terms of security, users prefer fingerprint authentication method and certificate-based authentication, and do not prefer PIN number authentication or smart simple authentication.
In conducting the security evaluation of the authentication methods of this study, it can be seen that the authentication evaluation criteria are not all subdivided but the ambiguous standards exist. We insist that The Financial Authority argues that service providers should provide clear and detailed evaluation criteria in order to have accurate security assessment criteria. In addition, there is a practical significance that can be provided to service providers using the results of the research, and it can suggest the necessity of establishment of the security evaluation standard.
In this study, in addition to the existing researches, diversity was secured by using various authentication methods. Furthermore evaluating the usability and security of the authentication methods in a unified mobile environment. In the experimental stage, usability evaluation and security evaluation are separated. In order to evaluate the usability of the authentication methods, we analyze the quantitative data through SUS based usability evaluation through the recruitment of 30 experts, and analyze the qualitative data with the interview name as Think-aloud. Through the participation of three researchers in the security evaluation, the vulnerability elements that can occur in the authentication process are identified and the experiment is conducted using the security evaluation index.
The results of this study, usability standards in fingerprint-based authentication method has been determined as the highest usability was checked by grade. On the other hand certificate-based authentication method was checked lowest usability rating. As the result of the security evaluation, biometric information based authentication method and certificate-based authentication method were judged as the highest security level. Conversely, PIN authentication and text password based authentication methods were judged to be the lowest security class.
Overall, users prefer fingerprint-based authentication and certificate-based authentication. In the usability side, users are most preferred for fingerprint authentication, but they tend to be least preferred for ARS-based authentication. In terms of security, users prefer fingerprint authentication method and certificate-based authentication, and do not prefer PIN number authentication or smart simple authentication.
In conducting the security evaluation of the authentication methods of this study, it can be seen that the authentication evaluation criteria are not all subdivided but the ambiguous standards exist. We insist that The Financial Authority argues that service providers should provide clear and detailed evaluation criteria in order to have accurate security assessment criteria. In addition, there is a practical significance that can be provided to service providers using the results of the research, and it can suggest the necessity of establishment of the security evaluation standard.
Financial service users are increasingly reliant on mobile devices. In 2014, in the case of electronic payment, the obligation to use the certificate-based authentication was abolished. So, fin-tech service providers offer a variety of authentication ...
Financial service users are increasingly reliant on mobile devices. In 2014, in the case of electronic payment, the obligation to use the certificate-based authentication was abolished. So, fin-tech service providers offer a variety of authentication methods. In previous studies have limitations that do not reflect the diversity of mobile-based authentication methods. Also previous researches in the usability and security study of the authentication methods, there are limitations in the unified environment.
In this study, in addition to the existing researches, diversity was secured by using various authentication methods. Furthermore evaluating the usability and security of the authentication methods in a unified mobile environment. In the experimental stage, usability evaluation and security evaluation are separated. In order to evaluate the usability of the authentication methods, we analyze the quantitative data through SUS based usability evaluation through the recruitment of 30 experts, and analyze the qualitative data with the interview name as Think-aloud. Through the participation of three researchers in the security evaluation, the vulnerability elements that can occur in the authentication process are identified and the experiment is conducted using the security evaluation index.
The results of this study, usability standards in fingerprint-based authentication method has been determined as the highest usability was checked by grade. On the other hand certificate-based authentication method was checked lowest usability rating. As the result of the security evaluation, biometric information based authentication method and certificate-based authentication method were judged as the highest security level. Conversely, PIN authentication and text password based authentication methods were judged to be the lowest security class.
Overall, users prefer fingerprint-based authentication and certificate-based authentication. In the usability side, users are most preferred for fingerprint authentication, but they tend to be least preferred for ARS-based authentication. In terms of security, users prefer fingerprint authentication method and certificate-based authentication, and do not prefer PIN number authentication or smart simple authentication.
In conducting the security evaluation of the authentication methods of this study, it can be seen that the authentication evaluation criteria are not all subdivided but the ambiguous standards exist. We insist that The Financial Authority argues that service providers should provide clear and detailed evaluation criteria in order to have accurate security assessment criteria. In addition, there is a practical significance that can be provided to service providers using the results of the research, and it can suggest the necessity of establishment of the security evaluation standard.
분석정보
연관 공개강의(KOCW)
-
Scanning for Security
Teachers TV Teachers TV -
Group Testing, Pooling Design, and Network Security
고려대학교 Ding-Zhu Du -
자율주행차 안전성 평가 시나리오 개발 방법론
K-MOOC 아주대학교 박성호, 고우리 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
