On the internet, many financial services such as stock broking, banking and the payment are provided recently. But the fundamental security problem of the Internet is cited as one of greatest barrier to many electronic financial services. In the credit card arena, the SET protocol is devised for secure card payment services.
In this research, we attempt to design a protocol named SIST (Secure Internet Stock Trading) for electronic stock trading on the Internet, which resembles the SET protocol for credit card usage. For this purpose, we first analyze the standard stock trading procedure. Because the Internet can be easily exposed to a lot of hacker's attack in comparison with the other channels, the notion of public cryptography and certification are adopted like SET. The entities in the SIST protocol are investors, trade brokers, Stock Exchange, banks, certification authorities. We classified messages into four categories, the interoperability is considered in designing the protocol SIST, is composed of security layer and message layer. The security layer describes action for security, and the message layer describes message definitions for stock trading. This research should contribute in establishing a standard protocol of cyber stock trading.
최근 인터넷 상에서 주식중개, 은행, 지불 서비스 등과 같은 많은 금융 서비스가 제공되고 있다. 하지만, 인터넷이 가지고 있는 근본적인 보안의 문제가 금융 서비스 활성화에 큰 장애가 되고 있다. 신용카드 분야에서는 안전한 지불 서비스를 위해 SET 프로토콜이 제안되었다.
본 연구에서는 신용카드를 위한 SET 프로토콜을 기반으로 하여 인터넷 상에서의 주식거래를 위한 프로토콜을 설계하고자 한다. 이와 같은 목적에서, 표준 주식 거래 절차를 분석하였다. 인터넷은 다른 채널과 비교하여 해커의 공격에 쉽게 노출될 수 있기 때문에, SET 프로토콜과 같이 암호화와 인증의 개념을 적용하였다. 참여 개체는 투자자, 주식 중개자, 증권거래소, 은행, 인증기관이다. 각 메시지는 네 가지로 분류하였고, 설계에 있어 상호운용성을 고려하였다. 본 프로토콜은 보안을 위한 세부 절차를 표현하는 보안 계층과 주식거래를 위한 메시지 정의를 표현하는 메시지 계층으로 구성된다.