Business Process Redesign of Mobile Banking Information System for Prevention Service Improvements against Security Threats
- Alternative Title
- 보안 위협에 대한 예방 서비스의 개선을 위한 모바일 뱅킹 정보 시스템의 비즈니스 프로세스 재설계
- Abstract
- 뱅킹 정보시스템은 은행 거래에 사용되는 정보 데이터를 생산, 저장, 처리 및 전송함으로써 은행의 거래를 관리하고 은행 업무와 관련된 서비스를 제공하기 위한 정보시스템을 뜻한다. 최근에는 스마트폰과 같은 모바일 단말기를 사용하여 다양한 뱅킹 정보시스템 중에서 사용자에게 언제, 어디서나 편리한 은행 거래 및 관련 서비스를 제공하는 모바일 뱅킹 서비스 시스템이 많이 이용되고 있다. 그러나 그 편리함에도 불구하고 모바일 뱅킹 서비스 시스템은 그 이동성(Mobility) 때문에 다양한 보안 취약점을 가지고 있어 보안 침해 사고가 빈번하게 발생하여 보안성에 관한 문제가 중요한 이슈가 되고 있으며, 다른 한편으로 모바일 플랫폼 기반의 현행 서비스가 뱅킹 거래 시 사용자들의 불만과 불편을 초래하고 있다. 모바일 뱅킹 시스템의 보안 통제 기능에는 보안 통제 및 거버넌스, 응용프로그램 보안 관리, 시스템 보안 관리, ESM(Enterprise Security Management) 네트워크 서버 보안 관리, 그리고 백업 서버 관리가 포함된다. 모바일 뱅킹 시스템 관련 보안 통제 및 거버넌스는 보안 정책 관리와 보안 전략 수립을 세부 보안 통제 기능으로 포함하며, 응용프로그램 보안의 세부 보안 통제 기능으로는 EAM, Active X가 포함된다. 그리고 시스템 보안의 세부 보안 통제 기능으로는 인증, 접근 제어, 바이러스 방어 프로그램, 시큐어 시스템이 있으며, 방화벽, 침입 탐지 시스템, 가상 사설망, 무선 네트워크 보안은 ESM 서버의 세부 보안 통제 기능으로 포함된다. 그리고 백업 서버의 세부 보안 통제 기능으로는 데이터 백업 시스템과 데이터 복구 시스템이 포함된다.
본 논문에서는 모바일 뱅킹 서비스 시스템의 보안 통제 메커니즘을 정의하고 보안 통제 기능 블록 다이어그램과 구조 챠트를 작성하여 현행 모바일 뱅킹 시스템의 보안 취약점과 관련 문제점을 도출한다. 그리고 이를 극복하기 위한 보안 취약점 개선 사항을 바탕으로 모바일 뱅킹 시스템의 비즈니스 프로세스를 재설계하고 보안성 분석을 통해서 모바일 뱅킹 시스템의 보안 취약점을 줄이고 보안성을 개선하는 방법과 도구를 제안하고, 뱅킹 서비스 사용자들의 거래 사기 예방 서비스도 개선하는 방안을 제시한다.
- Issued Date
- 2018
- Awarded Date
- 2018. 8
- Type
- Dissertation
- Keyword
- 모바일 뱅킹 정보 시스템 보안 위협 비즈니스 프로세스
- Publisher
- 부경대학교
- Alternative Author(s)
- Sang Hyun Park
- Affiliation
- 부경대학교 대학원
- Department
- 대학원 정보시스템협동과정
- Advisor
- 김창수
- Table Of Contents
- CONTENTS ⅰ
Abstract ⅶ
Chapter 1. Introduction 1
1.1 Background 1
1.2 Purpose and Structure of the Dissertation 9
Chapter 2. Related Works 12
2.1 Mobile Banking Service System 12
2.1.1 Definition of Mobile Banking Service 12
2.1.2 Usage Status of Mobile Banking Service in Rep. of Korea 15
2.1.3 Mobile Banking Service System Configuration and Platforms 18
2.2 Security Threats and Fraud Prevention Services of Mobile Banking Information System 22
2.3 Business Process Modeling Methods and Tools 36
2.3.1 IDEF0 Method for Functional Modeling 36
2.3.2 BPMN (Business Process Model and Notation) for Process Activity Modeling and Notation 38
Chapter 3. Security Control and Prevention Service Management Mechanism of Mobile Banking Service System 40
3.1 Functional Block Diagramming of Mobile Banking Service System by Attack Surface 40
3.1.1 Security Control and Governance 45
3.1.2 Application Security (Including Mobile Apps Security) Management 45
3.1.3 System Security Management 46
3.1.4 Network Security and Enterprise Security Management 47
3.1.5 Backup Server Security Management 48
3.1.6 Database Security Management 48
3.2 Structural Chart of Security Control and Service Management in Mobile Banking Service System 50
Chapter 4. Business Process Redesigning of Mobile Banking Information System for Security and Service Improvements 52
4.1 Security Control and Service Management for Functional Security Vulnerabilities in Mobile Banking Service System 52
4.1.1 Functional Security Vulnerabilities in Organizing Security Control and Governance 52
4.1.2 Functional Security Vulnerabilities in Managing Application Security (Including Mobile Apps Security) 54
4.1.3 Functional Security Vulnerabilities in Managing System Security 55
4.1.4 Functional Security Vulnerabilities in Managing Network Security and Enterprise Security 56
4.1.5 Functional Security Vulnerabilities in Managing Backup Server 58
4.1.6 Functional Security Vulnerabilities in Managing Database Security 58
4.2 Improvement Strategy of Security Control and Prevention Service Management Processes for Mobile Banking Service System 60
4.3 Security and Service Improved Mobile Banking Service System through Business Process Redesigning 73
4.3.1 Context (A-0) and Overview (A0) Diagrams 73
4.3.2 Redesigning of Security Control and Governance Process 75
4.3.3 Redesigning of Application Security Management (With Mobile Apps) Process 78
4.3.4 Redesigning of System Security Management Process 80
4.3.5 Redesigning of Network Security and Enterprise Security Management Process 83
4.3.6 Redesigning of Backup Server Management Process 85
4.3.7 Redesigning of Database Security Management Process 87
Chapter 5. Conclusions and Further Study 89
5.1 Conclusions 89
5.2 Further Study 93
References 95
Acknowledgement (감사의 말씀) 102
- Degree
- Doctor
- Files in This Item:
-
-
Download
Business Process Redesign of Mobile Banking Information System for Prevention Service Improvements a.pdf
기타 데이터 / 4.39 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.