A smartphone is a versatile tool to make the user experience of payment better in terms of both security and usability. Nowadays, many mobile payment systems have been proposed and deployed to replace the traditional payment system using a plastic card. However, the mobile payment systems including Apple Pay, Samsung Pay, and Android Pay do not seem to resolve the inherent problem, which is the usability to make payment convenient. Still, in the systems, a user should take every step of taking his/her smart-phone out of the pocket, making it ready for payment after biometric authentication such as a ngerprint, and touching it to a payment device. Somehow, these mobile payment systems made a user more cumbersome by introducing the biometric authentication step. This observation motivated us to design a \eortless mobile payment" system of this dissertation, where the payment removes steps to take a smartphone out of the pocket and to make it ready for payment after authentication. To this end, we introduce a concept of \payment zone". By standing in the zone near a casher, a user is regarded to express his or her intention of purchase. With the concept of the payment zone, a user does not need to do any cumbersome task for payment, but a smartphone does all the necessary tasks for payment. It is enough for a user to stand in the payment zone and say \yes" for payment. This can improve signicantly usability during payment process. To implement the idea of payment zone, we propose a method to form a paymentzone accurately by iBeacon. To accurately determine whether a user is within a payment zone or not, we used RSSI values from two iBeacons. The values were very noisy, so we applied EWMA (Exponential Weighted Moving Average) lter to obtain the best results. We were nally able to achieve 0% error detection rate in our experiments by applying the time-window algorithm and the advanced payment zone detection algorithm that took advantage of RSSI trend of an approaching user. For secure mobile payment, we propose a secure payment protocol that does not reveal any private information during the transaction and also a new scanning scheme called POTS (POint-of-sale Terminal Scanner) that enables payment service providers to check if the merchants have deleted their customer's data previously downloaded from the clouds. we believe that early detection of customer information inside POS terminals helps to reduce the damage from potential cyber attacks since critical data can be removed a priori. Experiments showed that the proposed scheme using Jaccard containment can successfully identify undeleted user proles, and that the advanced scheme with sampling can reduce the amount of network trac by orders of magnitude, compared with the naive scheme, while preserving detection accuracy. We showed feasibility and eectiveness of our mobile payment system by implement-ing a pilot system, which has been deployed for about a month at a cafeteria of BC card company in December, 2014. The results from the pilot study conrmed that our payment system was able to improve greatly the usability for payment. Keywords: Mobile payment, eortless mobile payment zone, beacon-based zone de- tection, data leakage from POS terminal, customer data scanner.

스마트폰은 보안성과 편의성이라는 측면에서 모바일 결제에 요구되는 사용자의 기존 결제 경험을 개선할 수 있는 유용한 도구이다. 이러한 이유로 스마트폰의 주요 제조사인 애플에서는 애플페이라는 결제 시스템을 구축하여 자사의 스마트폰을 통해 현재 서비스 중에 있고, 삼성에서도 삼성페이 서비스를 최근 런칭하였다. 스마트폰 OS를 배포하는 구글도 마찬가지로 구글 월렛이라는 서비스를 몇 년 전부터 제공하고 있었으며, 최근에는 안드로이드 페이라는 결제 플랫폼을 구축하여 다양한 모바일 응용들에 제공하기 위한 연구를 진행 중이다. 그러나 이러한 대부분의 모바일 결제 시스템들은 모바일 결제에 있어서의 본질적 문제, 즉 플라스틱 카드를 대신해서 스마트폰을 이용해 결제해야 하는 이유를 제대로 설명하지는 못하고 있는 것으로 보인다. 플라스틱 카드를 이용했던 기존 사용자 경험과 별다른 차이 없이, 사용자들은 여전히 스마트폰을 꺼내서 앱을 실행시키고 본인인증을 수행한 후에 결제 단말기에 터치해야하는 수고를 겪어야 하기 때문이다. 더구나 안전한 본인인증을 위해 최근 도입되고 있는 바이오인식 기술들은 사용자를 더 불편하게 하는 원인이 되기도 한다. 본 논문에서 제안하고 있는 ``사용자 불편을 최소화한 모바일 결제'' 시스템은, 기존 모바일 결제 시스템들이 갖고 있는 문제를 인식하여, 사용자의 결제 참여 단계를 가능한 제거하고 모바일 결제에서의 이용 불편을 최소화하기 위한 목표로 디자인되었다. 이러한 목표를 달성하기 위해서 본 논문에서는 ``결제 존''을 통한 새로운 개념의 결제 방식을 소개하였다. 제안된 모바일 결제 시스템의 사용자는 판매자 POS 터미널 근처의 결제 존에 서있는 것만으로 자신의 구매 의사를 표현하고 별다른 수고 없이 결제할 수 있다. 사용자는 결제를 위해 스마트폰을 꺼내서 조작하는 어떠한 작업도 수행할 필요가 없으며, 사용자의 스마트폰이 사용자를 대신하여 결제에 필요한 대부분의 작업들을 자동적으로 수행한다. 사용자는 결제 존에 서서 ``네''라고 이야기하는 것으로 결제가 가능해 지며, 결제금액이 사전에 정해져 있고 서비스 지역이 한정된 환경 (e.g. 극장, 놀이동산)에서는 사용자가 결제 존을 지나가는 것으로도 결제를 완료할 수 있다. 결제 존의 아이디어를 구현하기 위해서, 본 논문에서는 BLE (Bluetooth Low Energy) 비콘을 이용하여 결제 존을 구성하고 인식할 수 있는 방법을 제시하였다. 사용자가 결제 존 내에 있는지 여부를 사용자의 스마트폰이 빠르고 정확히 인식하기 위해서, 제안하는 결제 존 인식 알고리즘은 두 개 이상의 비콘으로부터 측정된 RSSI (Received Signal Strength Indicator) 값을 이용한다. RSSI 값은 주변환경 등의 요인으로 노이즈가 많은 정보이기 때문에, 좀 더 정확한 결제 존 인식을 위해 RSSI 값에 EWMA (Exponential Weighted Moving Average) 등 필터를 적용하였다. 또한 필터 적용만으로는 정확한 결제 존 인식에 한계가 있어, 주어진 시간 내에 근접 거리로 인식된 비콘의 탐지 수를 이용한 time-window 알고리즘과 결제 존의 근접 거리에서 RSSI 값의 변화 추세를 이용한 개선된 알고리즘을 제안하였으며, 결제 존 밖의 사용자가 결제 존에 있다고 오인식하는 경우를 측정하기 위한 실험에서 개선된 알고리즘의 결제 존 오인식률이 0%에 근접한 성능을 확인할 수 있었다. 본 논문에서는 결제 존이 적용된 제안 시스템의 결제 절차와 아키텍처를 설명하고, 안전한 모바일 결제를 위해서, 사용자의 개인식별정보나 결제정보가 노출되지 않는 체크인 프로토콜과 결제 프로토콜을 제안하였다. 또한 결제 시스템에서 필요로 하는 사용자 프로파일 정보 (e.g. 마켓팅 활용정보, 얼굴이미지 등)가 부주의하게 유출되지 않도록 방지하는 POS 터미널 스캐너 (POTS; POint-of-sale Terminal Scanner)를 제안하였다. 제안된 POTS 시스템은 개인정보 유사도 비교 알고리즘을 통해 POS 터미널에 전달된 사용자의 프로파일이 POS 터미널에 저장되어 있는지 여부를 자동적으로 탐지하는 방안을 제시하였다. POTS를 위해 PSP (Payment Service Provider)로부터 POS 터미널로 송신되는 데이터 트래픽을 최소화하기 위해서 기본 알고리즘을 개선한 샘플링 기법의 알고리즘을 제안하였으며, 개선된 알고리즘이 1/1024의 샘플링 데이터만으로 POS 터미널에 저장되어 있는 사용자의 프로파일을 대부분 성공적으로 검출할 수 있다는 것을 실험 결과로서 확인하였다. 본 논문에서 제안한 `사용자 불편을 최소화한 모바일 결제 시스템'의 실현 가능성과 편의성 개선 효과를 확인하기 위해, 2014년 12월 약 한달의 기간동안 BC카드 본사 카페테리아에서 모바일 결제 파일럿 서비스를 진행하였으며, 파일럿 경험을 통해 제안 시스템이 사용자 편의성을 획기적으로 개선할 수 있는 가능성을 확인할 수 있었다.