KR102549112B1 - Fraud detection system and method for treasury using terminal devices - Google Patents
Fraud detection system and method for treasury using terminal devices Download PDFInfo
- Publication number
- KR102549112B1 KR102549112B1 KR1020220136457A KR20220136457A KR102549112B1 KR 102549112 B1 KR102549112 B1 KR 102549112B1 KR 1020220136457 A KR1020220136457 A KR 1020220136457A KR 20220136457 A KR20220136457 A KR 20220136457A KR 102549112 B1 KR102549112 B1 KR 102549112B1
- Authority
- KR
- South Korea
- Prior art keywords
- institution
- transaction
- vault
- data
- abnormal transaction
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 259
- 238000000034 method Methods 0.000 title claims description 41
- 230000002159 abnormal effect Effects 0.000 claims abstract description 317
- 230000008859 change Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 11
- 230000004075 alteration Effects 0.000 claims 1
- 230000006870 function Effects 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 11
- 238000012550 audit Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 235000017858 Laurus nobilis Nutrition 0.000 description 2
- 235000005212 Terminalia tomentosa Nutrition 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 241000218195 Lauraceae Species 0.000 description 1
- 244000147568 Laurus nobilis Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B21/00—Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
- G08B21/18—Status alarms
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Marketing (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Technology Law (AREA)
- Emergency Management (AREA)
- Educational Administration (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
금고 이상거래 탐지 시스템은, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하도록 구성된 수집 모듈; 미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및 미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함할 수 있다. 이상과 같이 구성된 금고 이상거래 탐지 시스템을 이용하면, 행정기관 등 기관의 금고 업무에 있어서 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지하여 관리자에게 실시간으로 통보함으로써 기관의 금고 거래에 대한 내부 통제 기능을 용이하게 구현할 수 있다. The vault abnormal transaction detection system includes a collection module configured to receive one or more financial business data related to money management business from one or more devices associated with an institution; a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and a notification module configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on preset notification rule information. Using the vault abnormal transaction detection system configured as described above, when an abnormal transaction outside the usual category, such as a large amount deposit and withdrawal transaction, occurs in the vault business of an institution such as an administrative agency, it is detected and notified to the administrator in real time, Internal control functions can be easily implemented.
Description
실시예들은 금고 이상거래 탐지 시스템과 방법에 대한 것이다. 보다 구체적으로는, 실시예들은 금고 업무와 연관된 이상금융거래 발생 시 이를 감지하여 사전에 지정된 기관 회계 담당자 등 사용자의 단말 장치로 통지함으로써 금고 거래에 대한 기관의 내부통제를 강화하는 기술에 대한 것이다. Embodiments are directed to a vault abnormal transaction detection system and method. More specifically, the embodiments relate to a technology for strengthening institutional internal control over vault transactions by detecting an abnormal financial transaction related to vault business and notifying it to a user's terminal device, such as a pre-designated accountant of the institution.
정부 및 지방자치단체의 현금이나 유가증권의 출납, 세금 수납 등 자금 관리 업무를 처리하기 위한 제도로 금고 제도가 있다. 금고는 지방자치단체의 장이 소관현금과 그의 소유 또는 보관에 속하는 유가증권의 출납 및 보관, 각종 세입금의 수납, 세출금의 지급 등 기타 자금관리, 운용 및/또는 조달 등의 업무를 취급하게 하기 위하여 약정의 형식을 빌어 지정한 은행 등 금융기관을 지칭하며, 금고은행으로 지정된 금융기관에서는 정부 또는 지방자치단체의 요청에 따라 금고 자금의 처리 및 운용을 수행하고 관련 현황을 보고하게 된다. There is a safe system as a system to handle fund management tasks such as withdrawal and withdrawal of cash or securities of the central and local governments, and tax collection. The safe is for the head of a local government to handle other fund management, operation, and/or procurement, such as disbursement and storage of cash under its jurisdiction and securities belonging to or in its custody, receipt of various revenues, payment of expenditures, etc. It refers to financial institutions such as banks designated in the form of an agreement, and financial institutions designated as safe banks handle and operate safe funds at the request of the government or local government and report the related status.
예를 들어, 금고 제도에 관련된 종래기술로, 공개특허공보 제 10-2015-0123079호는 회계 및/또는 부서별로 분산 운영되는 표준 세정 시스템 및 재정 시스템 등 지방자치단체 시스템을 금고은행 금융 시스템의 자금 정보와 연계시킨 지방 통합 재정 관리 시스템을 개시한다. For example, as a prior art related to the vault system, Laid-Open Patent Publication No. 10-2015-0123079 discloses a local government system such as a standard cleaning system and financial system that is distributed and operated by accounting and/or departments, and the funds of the vault bank financial system. Initiate a local integrated financial management system linked with information.
그런데, 최근 지방자치단체 등에서 크고 작은 공금 횡령 사고가 빈번하게 발생하고 있고, 횡령된 공금이 수십억원에서 수천억원에 이를 정도로 사고의 규모가 커지고 있다. 공금 횡령 범죄의 경우 범죄자들은 횡령액의 상당 부분을 주식, 파생상품, 가상화폐 등 투자로 소진하거나 또는 도박으로 탕진하는 경우가 많아, 피해액에 대한 복구가 쉽지 않은 실정이다. 따라서, 행정기관의 금고에 관리되는 공금의 오용 및 유용 사고를 예방하고, 공금에 대한 관리 및 감독 체계를 개선하기 위한 내부통제 강화 방법이 필요하다. However, recent cases of embezzlement of large and small public funds frequently occur in local governments, etc., and the scale of the accident is increasing to the extent that the embezzled public funds range from billions of won to hundreds of billions of won. In the case of embezzlement of public funds, criminals often spend a significant portion of the embezzlement in investments such as stocks, derivatives, and virtual currencies, or spend it in gambling, making it difficult to recover the amount of damage. Therefore, it is necessary to strengthen internal control to prevent misuse and misappropriation of public funds managed in the safes of administrative agencies and to improve the management and supervision system for public funds.
본 발명의 일 측면에 따르면, 지방자치단체 등 기관의 금고 업무에 있어서, 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지하여 관리자에게 실시간으로 통보하는 감시 기능을 구현할 수 있는 금고 이상거래 탐지 시스템과 금고 이상거래 탐지 방법을 제공할 수 있다. According to one aspect of the present invention, in the vault business of institutions such as local governments, if an abnormal transaction outside the usual category, such as a large amount deposit and withdrawal transaction, occurs, the vault abnormal transaction that can implement a monitoring function that notifies the manager in real time A detection system and a safe transaction detection method can be provided.
본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템은, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하도록 구성된 수집 모듈; 미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 적어도 하나에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및 미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함한다.A vault abnormal transaction detection system according to an aspect of the present invention includes a collection module configured to receive one or more financial business data related to money management business from one or more devices related to an institution; a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and a notification module, configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on preset notification rule information.
일 실시예에서, 상기 수집 모듈은 상기 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하도록 더 구성된다.In an embodiment, the collection module is further configured to receive, from the one or more devices, evidence data related to the money management task, or generate the evidence data through communication with the one or more devices.
일 실시예에서, 상기 증빙 데이터는 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함한다.In one embodiment, the evidentiary data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution.
일 실시예에서, 상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함한다.In one embodiment, the official document information includes electronic payment information by the institution or an authorized member of the institution.
일 실시예에서, 상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함한다.In one embodiment, the electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.
일 실시예에서, 상기 탐지 모듈은 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원한다. In one embodiment, the detection module analyzes the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data.
일 실시예에서, 상기 통지 모듈은 상기 증빙 데이터를 상기 단말 장치에 전송하도록 더 구성된다. In an embodiment, the notification module is further configured to send the evidence data to the terminal device.
일 실시예에서, 상기 통지 모듈은, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하도록 더 구성되고, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하도록 더 구성된다. In one embodiment, the notification module, when the pre-approval information corresponding to the transaction request data is received, requests the unit task server to execute the transaction corresponding to the transaction request data in response to receiving the pre-approval information. and to transmit post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed when the financial transaction proceeds without the pre-approval information.
일 실시예에서, 상기 탐지 모듈은, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 탐지하도록 더 구성된다. In one embodiment, the detection module may include financial business data having a transaction amount greater than or equal to a preset amount, financial business data including a change to a transaction account or notification target, financial business data including a change in service subscription, and It is further configured to detect, as the abnormal transaction data, financial business data received from a server other than the set unit business server or repeated transactions of a preset transaction type.
본 발명의 일 측면에 따른 금고 이상거래 탐지 방법은, 금고 이상거래 탐지 시스템에 기관에 상응하여 미리 설정된 탐지 기준 정보 및 통지 규칙 정보를 저장하는 단계; 상기 금고 이상거래 탐지 시스템이, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하는 단계; 상기 금고 이상거래 탐지 시스템이, 상기 탐지 기준 정보에 기초하여, 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하는 단계; 및 상기 금고 이상거래 탐지 시스템이, 상기 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하는 단계를 포함한다.A method for detecting abnormal transaction transactions in a vault according to an aspect of the present invention includes storing, in a system for detecting abnormal transaction transactions in a vault, preset detection criteria information and notification rule information corresponding to an institution; receiving, by the vault abnormal transaction detection system, one or more financial business data related to money management business from one or more devices associated with an institution; extracting, by the vault abnormal transaction detection system, abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution based on the detection reference information; and transmitting, by the safe and abnormal transaction detection system, notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on the notification rule information.
일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 상기 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하는 단계를 더 포함한다.In the vault abnormal transaction detection method according to an embodiment, the vault abnormal transaction detection system receives evidence data related to the money management task from the one or more devices or transmits the evidence data through communication with the one or more devices. It further includes the step of generating.
일 실시예에서, 상기 증빙 데이터는 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함한다. 이때, 상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 단계를 포함한다.In one embodiment, the evidentiary data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution. At this time, the step of extracting the abnormal transaction data includes the step of allowing the vault abnormal transaction detection system to analyze the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data. .
일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 상기 증빙 데이터를 상기 단말 장치에 전송하는 단계를 더 포함한다.The safe depository abnormal transaction detection method according to an embodiment further includes transmitting, by the safe deposit box abnormal transaction detection system, the evidence data to the terminal device.
일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하는 단계; 및 상기 금고 이상거래 탐지 시스템이, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하는 단계를 더 포함한다.In the vault abnormal transaction detection method according to an embodiment, when the vault abnormal transaction detection system receives pre-approval information corresponding to transaction request data, the transaction is sent to the unit business server in response to the pre-approval information being received. requesting execution of a transaction corresponding to the requested data; and transmitting, by the vault abnormal transaction detection system, post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed, when the financial transaction proceeds without the pre-approval information. do.
일 실시예에서, 상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 추출하는 단계를 포함한다. In one embodiment, in the step of extracting the abnormal transaction data, the vault abnormal transaction detection system includes financial business data having a transaction amount greater than a preset amount, financial business data including a change to a transaction account or notification target, and extracting financial business data including a change in service subscription, financial business data received from a server other than a preset unit business server, or repeated transactions of a preset transaction type as the abnormal transaction data.
본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템 및 방법에 의하면, 지방자치단체 등 기관의 금고 업무를 처리함에 있어서 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지할 수 있고, 이상거래가 탐지될 경우 이를 기관 회계 담당자 등 사용자의 단말 장치로 통지함으로써, 금고 계좌에 관련된 금융거래에 대한 기관의 강력한 내부통제를 실현할 수 있다. According to the vault abnormal transaction detection system and method according to one aspect of the present invention, it is possible to detect abnormal transactions outside the usual category, such as large deposit and withdrawal transactions, in handling vault business of institutions such as local governments, and to detect abnormal transactions. If detected, it is notified to the terminal device of the user, such as the accountant of the institution, so that the institution's strong internal control over financial transactions related to the safe account can be realized.
또한, 본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템은 금고 금융기관의 시스템 내에 구현되거나 또는 금고 금융기관 시스템과 통신하도록 구현될 수 있으므로, 기관이 별도의 자체 시스템을 구축하지 않더라도 기존 금고 은행의 인프라를 통하여 내부통제 기능을 신속하고 효율적으로 구현하고 운영할 수 있는 이점이 있다. In addition, since the vault abnormal transaction detection system according to one aspect of the present invention may be implemented in the system of the vault financial institution or implemented to communicate with the vault financial institution system, even if the institution does not build a separate system of its own, the existing vault bank It has the advantage of being able to quickly and efficiently implement and operate internal control functions through the infrastructure.
도 1은 일 실시예에 따른 금고 이상거래 탐지 시스템이 동작하는 업무 환경을 설명하기 위한 개념도이다.
도 2는 일 실시예에 따른 금고 이상거래 탐지 시스템의 하드웨어 구성을 나타내는 블록도이다.
도 3은 일 실시예에 따른 금고 이상거래 탐지 시스템의 개략적인 블록도이다.
도 4a 및 4b는 실시예들에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.
도 5a 및 5b는 또 다른 실시예들에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.
도 6은 일 실시예에 따른 금고 이상거래 탐지 방법에서 탐지 및 통지 규칙을 관리하는 과정을 나타내는 순서도이다.
도 7은 일 실시예에 따른 금고 이상거래 탐지 방법에서 이상거래에 대한 감사정보를 기관에 전송하는 과정을 나타내는 순서도이다. 1 is a conceptual diagram illustrating a work environment in which a safe and abnormal transaction detection system operates according to an embodiment.
2 is a block diagram showing the hardware configuration of a safe and abnormal transaction detection system according to an embodiment.
3 is a schematic block diagram of a safe and abnormal transaction detection system according to an embodiment.
4A and 4B are flowcharts illustrating each step of a method for detecting an abnormal transaction in a vault according to embodiments.
5A and 5B are flowcharts illustrating each step of a method for detecting an abnormal transaction in a safe according to other embodiments.
6 is a flowchart illustrating a process of managing detection and notification rules in a method for detecting abnormal transaction in a vault according to an embodiment.
7 is a flowchart illustrating a process of transmitting audit information on an abnormal transaction to an institution in a safe depository abnormal transaction detection method according to an embodiment.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, with reference to the drawings, look at the embodiments of the present invention in detail.
도 1은 일 실시예에 따른 금고 이상거래 탐지 시스템이 동작하는 업무 환경을 설명하기 위한 개념도이다. 1 is a conceptual diagram illustrating a work environment in which a safe and abnormal transaction detection system operates according to an embodiment.
도 1을 참조하면, 금고 이상거래 탐지 서비스를 이용하고자 하는 기관의 담당자(500)는 금고 이상거래 탐지 시스템(2)이 제공하는 이상거래 탐지 서비스에 자신 또는 자신이 속한 기관을 회원으로 가입할 수 있다. 예를 들어, 기관 담당자(500)는 해당 기관의 금고 은행에 해당하는 금융기관의 영업점(400)을 통하여 금고 이상거래 탐지 서비스에 가입할 수 있으며, 영업점(400)에서는 기관 담당자(500)로부터 수신한 가입 정보를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다. Referring to FIG. 1, a person in charge of an
본 명세서에서 기관은 금고 제도를 이용하는 행정기관 또는 다른 종류의 기관을 의미한다. 이때 행정기관은 정부 또는 지방자치단체와 이들의 하위 기관 또는 공기업 등을 지칭하며, 교육행정기관 또한 이에 포함되는 것으로 의도된다. 예를 들어, 전국 광역단체나 기초단체, 지방 공기업, 시·도교육청 및 지방교육청과 이들의 직속기관 또는 학교 등 교육행정기관이 본 명세서의 행정기관에 해당될 수 있다. 또한, 본 명세서의 기관은 행정기관이 아닌 법인, 조합, 단체 등 다른 상이한 종류의 기관일 수도 있다.In this specification, an institution means an administrative institution or other type of institution that uses a vault system. At this time, administrative agencies refer to the government or local governments and their sub-organizations or public corporations, and educational administrative agencies are also intended to be included therein. For example, educational administrative agencies such as national metropolitan organizations or basic organizations, local public corporations, metropolitan and provincial offices of education, local offices of education, and their direct institutions or schools may correspond to the administrative agencies in this specification. In addition, the organization of this specification may be other different types of organizations such as corporations, associations, and organizations other than administrative agencies.
또한, 본 명세서에서 금고 금융기관이란 기관의 자금을 금고 형태로 관리하는 지정 금융기관으로 선정된 금고은행 등을 지칭하고, 영업점(400)은 금고 금융기관에 의하여 운영 및 관리되는 온라인 또는 오프라인상의 영업 창구를 의미한다. In addition, in this specification, the vault financial institution refers to a vault bank selected as a designated financial institution that manages the institution's funds in the form of a vault, and the
실시예들에 따른 금고 이상거래 탐지 시스템(2)은, 금고 이상거래 탐지 서비스에 대하여 가입된 기관의 자금관리 업무에 연관된 금융업무 데이터를 기관에 연관된 하나 이상의 장치로부터 수신할 수 있다. 도 1에 도시된 예에서, 금고 이상거래 탐지 시스템(2)은 금고 금융기관의 하나 이상의 단위 업무 서버(1)로부터 금융업무 데이터를 수신할 수 있다. 이때 단위 업무 서버(1)란, 금고 금융기관의 금고 업무에 대한 전자적 처리를 지원하는 장치로서 예컨대 은행의 업무 서버를 의미할 수 있다. 단위 업무 서버(1)는 금고 금융기관의 애플리케이션 수행 서버 및 데이터베이스(database; DB), 위변조 방지 및 결제 시스템 등 종래의 금고은행에서 업무 처리를 위하여 필요로 하는 구성들을 포함할 수 있다.The vault abnormal
실시예들에서 금고 이상거래 탐지 시스템(2)은 회원으로 가입한 기관 담당자(500)의 단말 장치(3)에 대한 정보를 저장하고, 단위 업무 서버(1)로부터 수신한 금융업무 데이터 중에서 사전에 설정된 이상거래가 탐지될 경우 이에 대한 정보를 단말 장치(3)에 통지하도록 구성된다. 예를 들어, 단말 장치(3)는 기관의 회계 담당자 등이 사용하는 장치로서, 스마트폰(smartphone)과 같은 이동통신단말기를 예로 들 수 있으나, 이에 한정되는 것은 아니다. 회계 담당자는 단말 장치(3)에 문자 메시지(SMS, MMS 등) 및/또는 애플리케이션을 통한 푸시 알림(push notification)의 형태로 수신되는 통지 정보를 이용하여 이상거래의 발생과 내용을 확인할 수 있다. In the embodiments, the vault abnormal
이상의 동작을 위하여, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 단말 장치(3) 상에서 실행되는 애플리케이션(또는, 앱(app))과 통신함으로써 애플리케이션의 동작을 가능하게 하는 애플리케이션 서비스 서버(application service server)의 기능을 적어도 부분적으로 수행할 수도 있다. 또는, 금고 이상거래 탐지 시스템(2)은 하나 이상의 웹 서버(web server) 및/또는 단말 장치(3) 상에서 실행되는 애플리케이션과 통신하며 동작하는 하나 이상의 웹 애플리케이션 서버(web application server)를 포함할 수도 있다. For the above operation, in one embodiment, the vault abnormal
그러나 이는 예시적인 것으로, 다른 실시예에서는 별도의 애플리케이션을 통하지 않고 문자 메시지 등 다른 통신 수단을 이용하여 이상거래에 대한 통지가 이루어질 수도 있다. However, this is just an example, and in another embodiment, notification of an abnormal transaction may be made using other communication means such as a text message rather than through a separate application.
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 담당자(500)가 소속된 기관의 서버(6)와 더 통신하도록 구성된다. 기관 서버(6)는 기관의 업무 처리 시스템을 지칭하는 것으로, 전국 광역단체나 기초단체, 지방 공기업, 시·도교육청 및 지방교육청과 이들의 직속기관 또는 학교 등에서 이들의 행정 및 재정 업무에 대한 전자적 처리를 위하여 사용하는 장치를 지칭한다. 예컨대, 한국의 경우 재정정보시스템 또는 세정정보시스템(e-호조), 지방공기업 예산회계시스템(LOBAS), 에듀파인(edufine)과 같은 교육행정기관 관리회계 시스템, 나이스(NEIS)와 같은 교육행정정보 시스템 등이 구현된 장치가 기관 서버(6)에 해당될 수 있으나 이에 한정되는 것은 아니다. In one embodiment, the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 단위 업무 서버(1)로부터 수신한 금융업무 데이터로부터 탐지되는 이상거래 데이터를 일정 시간 주기마다 수집하여 이에 대한 감사정보를 기관 서버(6)에 전송할 수 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래 탐지를 위해 기관별로 설정되는 탐지 기준 정보, 각 기관에 소속된 사용자들의 소속 기관, 직급, 권한 및 개인 정보를 나타내는 사용자 정보, 및/또는 이상거래가 탐지될 경우 이를 통지받을 사용자를 정의하는 통지 규칙 정보를 수신하기 위하여 기관 서버(6)와 더 통신하도록 구성될 수도 있다. In one embodiment, the vault abnormal
전술한 일련의 동작을 위하여, 금고 이상거래 탐지 시스템(2)은 통신망을 통하여 금고 금융기관의 단위 업무 서버(1), 기관 담당자(500)의 단말 장치(3) 및/또는 기관 서버(6)와 통신 가능하게 구성될 수 있다. 본 명세서에서 통신망은 일반 통신망에 해당하는 유선 및/또는 무선 네트워크를 지칭하는 것으로서, 객체와 객체가 네트워킹 할 수 있는 임의의 통신 방법을 이용하여 구현된 것일 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법에 의한 것으로 제한되지 않는다. For the above series of operations, the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관 서버(6)와의 통신을 위하여 기관들 사이의 업무 처리를 위한 폐쇄망(예컨대, 교육행정망 등 행정망)에 적어도 부분적으로 통신 가능하게 연결될 수도 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 단말 장치(3)에 대한 정보의 전송 및 단말 장치(3)로부터의 정보 수신을 위하여 하나 또는 복수의 서버, 예컨대, 외부 플랫폼(미도시) 또는 결제 시스템(미도시) 등과 더 통신하도록 구성될 수도 있다. In one embodiment, the vault abnormal
본 명세서에 기재된 장치들은 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 실시예들에 따른 금고 이상거래 탐지 시스템(2) 및 이와 통신하는 각각의 시스템, 장치, 서버 및 이에 포함된 각 부(unit)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "플랫폼", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.The devices described herein may be entirely hardware, or may have aspects that are part hardware and part software. For example, the vault abnormal
도 2는 일 실시예에 따른 금고 이상거래 탐지 시스템의 하드웨어 구성을 나타내는 블록도이다. 2 is a block diagram showing the hardware configuration of a safe and abnormal transaction detection system according to an embodiment.
도 1 및 도 2를 참조하면, 실시예들에 따른 금고 이상거래 탐지 시스템을 구성하는 하드웨어(200)는 하나 이상의 하드웨어 구성요소를 포함하는 컴퓨팅 장치로 구현될 수 있다. 이때, 하드웨어(200)는 메모리(210), 프로세서(220) 및 통신 모듈(230)을 포함할 수 있다. 일 실시예에서, 하드웨어(200)는 입출력부(240)를 더 포함할 수도 있다. Referring to FIGS. 1 and 2 , the
메모리(210)는 비-일시적인 컴퓨터 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 상술한 장치나 서버에 포함될 수도 있다. The
또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드(일례로 서버나 사용자 장치 등에 설치되어 구동되는 애플리케이션의 실행을 위한 코드)가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. In addition, the
다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 모듈(230)을 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 애플리케이션의 설치 파일을 배포하는 파일 배포 시스템(일례로, 상용 애플리케이션 스토어 서비스 서버)이 네트워크를 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(210)에 로딩될 수 있다.In another embodiment, software components may be loaded into the
프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 모듈(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The
통신 모듈(230)은 네트워크를 통해 금고 이상거래 탐지 시스템(2)이 단위 업무 서버(1), 단말 장치(3) 및/또는 기관 서버(6)와 통신하기 위한 기능을 제공할 수 있다. 즉, 통신 모듈(230)은 메모리(210)를 참조하는 프로세서(220)에 의하여 그 기능이 제어됨으로써, 도 3를 참조하여 후술할 각 기능 모듈의 동작을 실현하기 위한 부분이다. The
입출력부(240)는 외부 입력/출력장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 외부 입력장치는 키보드, 마우스, 마이크로폰, 카메라 등의 장치를, 그리고 외부 출력 장치는 디스플레이, 스피커, 햅틱 피드백 장치(haptic feedback device) 등과 같은 장치를 포함할 수 있다. 다른 예로 입출력부(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. The input/
또한, 다른 실시예들에서 하드웨어(200)는 적용되는 장치의 성질에 따라서 도 2에 도시된 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 예를 들어, 하드웨어(200)가 사용자 장치에 적용되는 경우 상술한 입출력 장치 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다. 보다 구체적인 예로, 사용자 장치가 스마트폰인 경우, 일반적으로 스마트폰이 포함하고 있는 가속도 센서나 자이로 센서, 카메라 모듈, 각종 물리적인 버튼, 터치패널을 이용한 버튼, 입출력 포트, 진동을 위한 진동기 등의 다양한 구성요소들이 더 포함되도록 구현될 수 있다.Also, in other embodiments, the
본 명세서를 통하여 설명하는 금고 이상거래 탐지 방법은, 도 2에 도시된 하드웨어(200)를 적어도 부분적으로 포함하여 컴퓨팅 장치의 형태로 구현된 금고 이상거래 탐지 시스템(2)에 의하여 수행될 수 있다. 또한, 금고 이상거래 탐지 시스템(2)이 제공하는 금고 이상거래 탐지 서비스는 이러한 하드웨어(200)에 의하여 또는 이러한 하드웨어(200)와 소프트웨어의 결합에 기초하여 동작하는 애플리케이션 및 그 밖의 프로그램 중 적어도 어느 하나에 기초하여 사용자에게 제공될 수 있다. 기관의 관리자 또는 회계 담당자 등 사용자는 금고 이상거래 탐지 시스템(2)에 대한 회원 가입 및 탐지 기준의 등록 등을 수행할 수 있고, 금고 이상거래 탐지 시스템(2)이 전송하는 통지 정보를 단말 장치(3)에 수신하기 위하여 금고 이상거래 탐지 시스템(2)과 통신할 수 있다. The safe deposit box abnormal transaction detection method described throughout this specification may be performed by the safe deposit box abnormal
도 3은 일 실시예에 따른 금고 이상거래 탐지 시스템의 개략적인 블록도로서, 도 2를 참조하여 전술한 하드웨어(200)에 의하여 또는 이러한 하드웨어(200)와 소프트웨어의 결합에 의하여 구현되는 금고 이상거래 탐지 시스템(2)의 하나 이상의 기능 모듈을 나타낸다. FIG. 3 is a schematic block diagram of a vault abnormal transaction detection system according to an embodiment, which is implemented by the
도 3을 참조하면, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 수집 모듈(250), 탐지 모듈(260) 및 통지 모듈(270)을 포함한다. 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래 탐지를 위한 탐지 기준 정보 및/또는 이상거래에 대한 통지를 위한 통지 규칙 정보를 저장하기 위한 데이터베이스(280)를 더 포함할 수 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템은 거래에 대한 증빙 데이터의 생성을 위한 전자결재 모듈(290)을 더 포함할 수 있다. 이러한 각각의 모듈(250, 260, 270, 280, 290)은 도 2를 참조하여 전술한 것과 같은 하드웨어(200)를 적어도 부분적으로 이용하여 구현될 수 있다. Referring to FIG. 3 , in one embodiment, the vault abnormal
도 3에 도시된 금고 이상거래 탐지 시스템(2)을 구성하는 각각의 모듈 또는 DB(250, 260, 270, 280, 290)는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 3에서 금고 이상거래 탐지 시스템(2)을 구성하는 각 모듈 또는 DB(250, 260, 270, 280, 290) 및 이들을 구성하는 세부적인 기능 부(unit)(261-262)는 서로 구분되는 별개의 블록으로 도시되었으나, 이는 금고 이상거래 탐지 시스템(2)을 이에 의해 실행되는 동작에 의해 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 각 모듈, DB 또는 부 중 중 일부 또는 전부가 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 하나 이상의 모듈, DB 또는 부가 다른 구성요소와 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)의 각 모듈, DB 또는 부는 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다. Each of the modules or
도 1 및 도 3을 참조하면, 금고 이상거래 탐지 시스템(2)의 수집 모듈(250)은 기관과 관련된 하나 이상의 장치, 예컨대, 금고 금융기관의 하나 이상의 단위 업무 서버(1)로부터 금융업무 데이터를 수신하도록 구성된다. 이때 금융업무 데이터란 기관의 자금관리 업무에 연관된 거래 데이터를 지칭한다. 본 명세서에서 금융업무 또는 거래란 반드시 현금의 출납이나 이동을 포함하는 것으로 한정되지 않으며, 예를 들어 계좌 입·출금 거래 외에도 신규 계좌의 개설 또는 기존 계좌의 해지, 이상거래를 통보 받을 대상자의 등록, 변경 또는 삭제, 기관의 금융 서비스(예컨대, 기업인터넷, 모바일뱅킹, 이체서비스 등) 가입, 이체한도변경, 해지 등이 모두 본 명세서의 금융업무 또는 거래에 해당될 수 있다. 1 and 3, the
탐지 모듈(260)은, 미리 설정된 탐지 기준 정보(281)에 따라 금융업무 데이터로부터 이상거래 데이터를 추출하는 역할을 한다. 이때 탐지 기준 정보(281)란, 사전에 설정된 기준에 따라 특정 유형의 거래 및/또는 특정 거래 금액을 수반하는 거래를 이상거래로 식별하기 위한 것이다. 탐지 기준 정보는 기관별로 사전에 설정되어 금고 이상거래 탐지 시스템(2)의 DB(280)에 저장될 수 있다. 예를 들어, 이상거래로 탐지되는 금융업무 데이터란, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래 등일 수 있고, 이에 대해서는 상세히 후술한다. The
일 실시예에서, 탐지 모듈(260)은 금융업무 데이터에 탐지 기준 정보(281)를 적용함으로써 이상거래 데이터를 추출하기 위한 데이터 추출부(261)를 포함할 수 있다. In one embodiment, the
일 실시예에서, 수집 모듈(250)은 금융업무 데이터에 상응하는 증빙 데이터(예컨대, 기관의 공문서 스캔(scan) 이미지)를 기관과 관련된 하나 이상의 장치, 예컨대, 단위 업무 서버(1), 기관 서버(6) 또는 기관 사용자의 단말 장치 등으로부터 더 수신할 수 있다. 또는, 수집 모듈(250)은 기관과 관련된 장치와의 통신을 통하여 공문을 작성하는 방식으로 증빙 데이터를 생성할 수도 있다. 증빙 데이터의 생성 과정에서 전자결재 모듈(290)은 공문과 결합될 기관의 권한있는 사용자의 인증 정보를 수신할 수도 있다. 이때 탐지 모듈(260)은, 이상거래로 탐지된 금융업무 데이터에 상응하는 증빙 데이터를 처리하여 증빙 데이터를 분류하거나 이로부터 정보를 추출하도록 구성된 이미지 처리부(262)를 더 포함할 수도 있다. In one embodiment, the
통지 모듈(270)은, 기관에 대해 미리 설정된 통지 규칙 정보를 토대로, 탐지 모듈(260)이 탐지한 이상거래 데이터에 상응하는 통지 정보를 기관 담당자(500)의 단말 장치(3)에 전송할 수 있다. 일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280)에는 기관에 속한 사용자들의 사용자 정보(282)가 저장되며, 이러한 사용자 정보(282)를 토대로 기관의 금고 업무에 연관된 이상거래를 통지받을 사용자를 설정하도록 통지 규칙 정보가 정의될 수 있다. 예를 들어, 사용자 정보(282)는 기관의 하나 이상의 사용자에 관련된 기관 정보, 부서 정보, 업무권한 정보 및/또는 각 사용자의 단말 장치를 식별할 수 있는 식별 정보 등을 포함할 수 있다. The
일 실시예에서, 금융업무 데이터에 상응하는 증빙 데이터가 금고 이상거래 탐지 시스템(2)에 수신되거나 금고 이상거래 탐지 시스템(2)을 통해 생성된 경우에는, 통지 모듈(270)은 이러한 증빙 데이터를 기관 담당자(500)의 단말 장치(3)에 더 전송할 수도 있다. 이때, 통지 모듈(270)은 금융거래가 이미 실행된 후 실행된 금융거래 중 이상거래로 탐지된 거래에 대한 증빙 데이터를 사후적으로 단말 장치(3)에 전송할 수도 있고, 또는 금융거래에 아직 실행되기 전 이상거래로 탐지된 금융거래 요청에 대한 증빙 데이터를 단말 장치(3)에 전송하여 기관 담당자(500)로부터 금융거래에 대한 사전 승인을 받을 수도 있다. 이에 대해서는 도 3 및 도 4를 참조하여 상세히 후술한다. In one embodiment, when evidence data corresponding to financial business data is received by the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280)에는 과거에 실행된 금고 관련 금융업무 데이터를 포함하는 거래내역 정보(283)가 더 저장될 수도 있다. 이때, 거래내역 정보(283)에는 과거에 실행된 거래의 종류, 거래 금액, 해당 거래를 통지 받거나 이를 승인한 기관 담당자(500)를 식별하기 위한 식별 정보, 해당 거래를 요청한 영업점(400)을 식별하기 위한 식별 정보, 해당 거래에 대해 수신된 증빙 데이터 등이 포함될 수 있다. In one embodiment, the
본 실시예에서, 탐지 모듈(260)의 이미지 처리부(262)는, 금융업무 데이터에 대하여 수신된 증빙 데이터를 과거의 거래내역 정보(283)와 비교함으로써 이상거래 탐지를 수행할 수도 있다. 증빙 이미지를 이용한 이상의 탐지 방법은, 탐지 기준 정보(281)를 이용한 이상거래 탐지를 보조하기 위한 용도로 이와 병행하여 사용될 수도 있다. 예를 들면, 이미지 처리부(262)는 현재 수신된 증빙 데이터와 미리 설정된 수준 이상의 유사도를 갖는 증빙 데이터를 거래내역 정보(283)에서 검색하고, 과거의 거래내역 정보(283)에서 동일 또는 유사한 증빙 이미지가 검색되었으나 거래의 종류 또는 금액이 과거의 거래내역과 상이한 금융업무 데이터가 있을 경우 이를 이상거래로 탐지할 수도 있다. In this embodiment, the
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 전자결재 모듈(290)을 더 포함한다. 전자결재 모듈(290)은 기관의 일반 사용자, 회계 담당자 또는 관리자 등이 금고 이상거래 탐지 시스템(2)에 접속하여 금융업무에 대한 증빙 데이터가 될 공문을 작성하거나 전자 인증할 수 있는 기능을 제공한다. 전자결재 모듈(290)은, 금고 이상거래 탐지 시스템(2)에 접속한 사용자가 공문을 작성할 수 있도록 하거나 또는/또한 사전에 준비된 공문 양식을 선택할 수 있는 사용자 인터페이스를 제공할 수 있다. 사용자가 작성한 공문은 기관의 권한있는 구성원(예컨대, 회계 담당자, 관리자 등)에 의한 결재(예컨대, 공인인증 또는 공동인증 등)를 거쳐 증빙 데이터로 생성될 수 있다. 이에 대해서는 도 5b를 참조하여 상세히 후술한다. In one embodiment, the vault abnormal
도 4a는 일 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다. 4A is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to an embodiment.
도 4a를 참조하면, 금고 이상거래 탐지 서비스를 이용하고자 하는 기관에서는 이상거래 탐지를 위한 탐지 기준 정보 및 이상거래가 탐지될 경우 이를 담당자에게 통지하기 위한 통지 규칙 정보를 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S201). 예를 들어, 기관의 회계 담당자는 자신의 단말 장치(3)를 이용하여 금고 이상거래 탐지 시스템(2)에 접속하여 탐지 및 통지 규칙을 설정할 수 있다. 그러나 이는 예시적인 것으로, 기관에서는 금고 금융기관의 영업점을 통한 방식 또는 다른 상이한 방식으로 금고 이상거래 탐지 시스템(2)에 탐지 및 통지 규칙을 설정할 수도 있다. Referring to FIG. 4A, an institution that wants to use the vault abnormal transaction detection service provides detection criteria information for detecting abnormal transaction and notification rule information for notifying the person in charge when an abnormal transaction is detected, to the vault abnormal
기관의 금고 계좌에 연관된 거래를 요청하고자 하는 기관 사용자(600)는, 금고 금융기관의 영업점 등을 방문하여 금고 업무에 관련된 거래를 요청할 수 있다(S102). 예컨대, 기관 사용자(600)는 기관의 각 사업부서에 소속된 공무원 등일 수 있다. 또한, 이때 기관 사용자(600)는 금고 업무 실행에 대한 권한을 증빙하기 위한 증빙 데이터를 단위 업무 서버(1)에 전송할 수도 있다. 예를 들어, 증빙 데이터는 기관이 기관의 각 부서간 내부적으로 송신하거나 또는 기관이 금고 금융기관에 송신하는 공문서의 스캔 파일을 포함할 수 있다. The
금고 금융기관의 단위 업무 서버(1)는, 기관 사용자(600)로부터 요청된 금고 업무 관련 거래를 실행하고(S103), 해당 거래에 대한 정보인 금융업무 데이터를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다(S104). 이때 금융업무 데이터란, 기관의 요청에 의해 실행된 거래의 종류 및 내용, 거래 금액, 해당 거래를 요청한 사용자(600)의 식별 정보 등을 포함할 수 있다. The vault financial institution's
도 4a에 도시된 실시예에서, 금고 이상거래 탐지 시스템(2)은 금고 금융기관의 업무 서버(1)로부터 금융업무 데이터를 수신하였다. 그러나 이는 예시적인 것으로, 금고 이상거래 탐지 시스템(2)은 기관과 연관된 하나 이상의 임의의 장치로부터 금융업무 데이터를 수신할 수도 있다. 예를 들어, 일 실시예에서는 도 4b에 도시된 것과 같이 금융업무 데이터가 금고 금융기관의 업무 서버(1)로부터 기관 서버(6)에 전송되면, 기관 서버(6)에서 금고 이상거래 탐지 시스템(2)으로 금융업무 데이터를 전송할 수도 있다(S114). In the embodiment shown in FIG. 4A, the vault abnormal
도 4b에 도시된 실시예에서 이러한 단계(S114)를 제외한 나머지 단계(S111 내지 S113, S115 내지 S117)의 동작은 도 4a에 도시된 실시예의 단계(S101 내지 S103, S105 내지 S107)와 각각 동일하므로 이에 대한 자세한 설명은 생략한다. In the embodiment shown in FIG. 4B, except for this step (S114), the operations of the remaining steps (S111 to S113, S115 to S117) are the same as the steps (S101 to S103, S105 to S107) of the embodiment shown in FIG. 4A, respectively. A detailed description of this is omitted.
한편, 또 다른 실시예에서 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)의 단말 장치(미도시)(예컨대, 스마트폰, PC 등)로부터 금융업무 데이터를 수신할 수도 있다.Meanwhile, in another embodiment, the vault abnormal
금융업무 데이터를 수신한 금고 이상거래 탐지 시스템(2)에서는, 기관의 관리자나 회계 담당자 등에 의하여 사전에 설정되어 있는 탐지 기준에 따라, 단위 업무 서버(1)로부터 수신한 금융업무 데이터 중 이상거래에 해당하는 것들을 탐지할 수 있다(S105). 예를 들어, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래 등을 이상거래로 추출하도록 탐지 기준이 설정될 수 있다. 또한, 탐지 기준은 기관별로 설정되어 각 기관에 따라 탐지 기준이 상이할 수도 있다. In the vault abnormal
이하의 표 1은 이상거래 탐지를 위한 탐지 기준의 일 예를 나타낸다. Table 1 below shows an example of detection criteria for detecting abnormal transactions.
창구거래other than the vault
Over-the-counter transaction
- 금고 모점 이외 창구 이용거래 반복 시(지정된 기간 내 지정 횟수 이상 발생 등)- When a transaction occurs at a branch (window) other than the pre-designated vault mother branch (branch)
- When repeating transactions using counters other than the safe store (occurs more than the specified number of times within the specified period, etc.)
증명서 발급a certain kind
issue a certificate
- 주기적으로 일괄 발급되는 증명서에 대한 추가 발급 요청이 있는 경우 - When issuing pre-set certificates such as balance certificates
- When there is a request for additional issuance of certificates that are periodically issued in batches
- 주기적으로 반복되는 거래의 거래금액 불일치 시(예컨대, 정기예금 해지 후 신규 가입 시 해지금액과 신규가입이 상이한 경우)- When repeating a deposit transaction for a specific account (e.g., individual account) (more than a specified number of deposits within a specified period, etc.)
- In case of discrepancy in the transaction amount of a transaction that is repeated periodically (e.g., when a new subscription is different from the cancellation amount when a new subscription is made after the cancellation of a time deposit)
상기 표 1에서 위험 서비스란, 금고 금융기관의 영업점이 아닌 다른 경로를 통하여 출금이 가능한 서비스를 지칭하는 것으로, 예를 들어, 인터넷뱅킹, 모바일뱅킹 서비스 등이 이에 해당되나 이에 한정되는 것은 아니다. In Table 1, the risk service refers to a service that allows withdrawal through a route other than the branch of a safe and financial institution, for example, Internet banking and mobile banking services, but are not limited thereto.
일 실시예에서는, 상기 표 1에 예시된 것과 같은 이상거래의 실행이 필요할 경우 기관은 금고 금융기관의 영업점을 통하여 거래 처리를 요청하도록 하고, 금고 금융기관의 영업점을 통하지 않고 해당 거래가 요청되는 경우 이를 이상거래로 탐지하도록 탐지 기준을 설정할 수 있다. 예를 들어, 기관에서 금고 계좌의 입금 또는 출금 한도금액을 상향 조정할 경우 기관이 공문 형태로 금고 금융기관에 제출하도록 하고, 이러한 경로가 아닌 다른 방식으로 요청되는 해당 거래에 대해서는 이상거래로 탐지할 수 있다. In one embodiment, when it is necessary to execute an abnormal transaction as illustrated in Table 1 above, the institution requests transaction processing through the branch office of the vault financial institution, and when the transaction is requested without going through the branch office of the vault financial institution, Detection criteria can be set to detect abnormal transactions. For example, if an institution raises the deposit or withdrawal limit of a safe account, the institution must submit it in the form of an official document to the safe financial institution, and the transaction requested through a method other than this route can be detected as an abnormal transaction. there is.
나아가, 일 실시예에서는 내부통제가 상대적으로 엄격한 금고 금융기관 지정 영업점(모점)이 아닌 다른 경로(예컨대, 다른 영업점)를 통하여 요청된 금고 업무에 대해서는 이를 이상거래로 탐지하도록 탐지 기준을 설정할 수 있다. 또는, 모점이 아닌 다른 경로로 요청된 금고 업무 중 표 1에 예시된 것과 같은 유형의 거래가 발생할 경우 이를 이상거래로 탐지하도록 탐지 기준을 설정하는 것도 가능하다. Furthermore, in one embodiment, the detection criteria can be set to detect it as an abnormal transaction for the vault business requested through a route (eg, another branch) other than the vault financial institution-designated branch (mother branch) with relatively strict internal control. . Alternatively, when a transaction of the type illustrated in Table 1 occurs among vault services requested through a route other than the mother office, it is also possible to set detection criteria to detect it as an abnormal transaction.
한편, 본 명세서의 실시예들에 따라 적용될 수 있는 이상거래 탐지 기준은 상기 표 1에 기재된 예시에 한정되는 것은 아니다. 예를 들어, 금고 업무 중 계좌에 기반한 수신 업무 및 전자금융업무 외에도, 금고를 기반으로 하는 카드 업무 또는 금고 계좌를 통해 이루어지는 세입 및 세출 업무 등을 대상으로 하여 이상거래 탐지가 이루어질 수도 있다. 이 경우, 금고 이상거래 탐지 시스템(2)에 금융업무 데이터를 전송하는 금고 금융기관은 은행에 제한되는 것은 아니며 카드사 또는 다른 상이한 형태의 금융기관일 수도 있다. Meanwhile, the abnormal transaction detection criteria that can be applied according to the embodiments of the present specification are not limited to the examples in Table 1 above. For example, in addition to account-based reception and electronic financial services among safe deposit boxes, abnormal transaction detection may be performed targeting credit card services based on safe deposit boxes or income and expenditure tasks performed through safe accounts. In this case, the vault financial institution that transmits the financial business data to the vault abnormal
또한, 일 실시예에서 이상거래 탐지 기준은 사전에 규칙을 설정하는 방식 외에 머신러닝(machine learning) 또는 딥러닝(deep learning)을 기반으로 이상거래를 탐지하기 위한 파라미터들이 자동으로 결정되는 방식으로 설정되는 것도 가능하다. In addition, in one embodiment, the abnormal transaction detection criteria are set in such a way that parameters for detecting abnormal transactions are automatically determined based on machine learning or deep learning in addition to the method of setting rules in advance. It is also possible to become
나아가, 실시예들에 따른 금고 이상거래 탐지 시스템(2)을 통해 적용되는 이상거래 탐지 기준은 기관 또는 금고 금융기관의 요청이나 금융사고 발생 사례 등에 따라 지속적으로 업데이트될 수 있다. Furthermore, the abnormal transaction detection criteria applied through the vault abnormal
이상거래가 탐지되면, 금고 이상거래 탐지 시스템(2)은 이상거래에 해당하는 금융업무 데이터를 추출하고, 이에 대한 통지 정보를 기관의 담당자의 단말 장치(3)에 전송할 수 있다(S106). 이때, 해당 금융업무와 관련하여 기관 사용자(600)로부터 수신된 공문서 등 증빙 데이터가 있는 경우, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 통지 정보와 함께 단말 장치(3)에 전송할 수도 있다. When an abnormal transaction is detected, the vault abnormal
다른 실시예에서, 금고 이상거래 탐지 시스템(2)은 금고업무 데이터에 연관된 증빙 데이터를 기관 서버(6; 도 1)로부터 수신할 수도 있다. 예를 들어, 기관 사용자(600)는 금고 금융기관에 금융업무를 요청할 때 지급명령번호 등 이에 해당하는 기관의 공문서를 식별할 수 있는 문서 식별자를 입력하고, 금고 금융기관의 단위 업무 서버(1)는 문서 식별자를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다. 이후, 금고 이상거래 탐지 시스템(2)에서는 해당 금융업무가 이상거래로 식별될 경우, 지급명령번호 등 문서 식별자를 이용하여 기관의 업무 시스템인 기관 서버(6)를 조회하는 방식으로 기관 서버(6)로부터 증빙 데이터를 수신할 수도 있다.In another embodiment, the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래에 대한 통지 정보를 기관 서버(6)에 더 전송할 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)이 행정기관의 업무 시스템과 통신 가능한 행정망에 접속하여 이상거래에 대한 통지 정보를 업로드하면, 통지 대상자인 행정기관 담당자는 자신의 단말 장치(3)를 이용하여 기관 서버(6)에 접속하는 방식으로 이상거래에 대한 통지를 확인하는 것도 가능하다. In one embodiment, the vault abnormal
기관의 금고 업무에 관련된 이상거래가 발생할 경우 이를 통지받기 위한 담당자 정보는, 각각의 기관별로 통지 규칙 정보의 형태로 설정되어 금고 이상거래 탐지 시스템(2)에 저장될 수 있다. 금고 이상거래 탐지 시스템(2)은, 사전에 설정된 통지 규칙 정보에 따라 해당 이상거래를 통지받을 기관의 담당자 및 해당 담당자의 단말 장치(3)를 식별하여, 해당 단말 장치(3)에 통지 정보를 전송할 수 있다.Person in charge information for receiving notification when an abnormal transaction related to the vault business of the institution occurs may be set in the form of notification rule information for each institution and stored in the vault abnormal
일 실시예에서, 이상거래를 통지받을 담당자는 기관의 금고 업무를 담당하는 회계 담당자일 수 있다. 또는, 다른 실시예에서 이상거래를 통지받을 담당자는 복수의 사람으로 설정될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)에 복수의 기관 담당자의 사용자 정보를 저장하고, 금고 이상거래 탐지 시스템(2)이 탐지한 이상거래의 거래 유형별로 해당 이상거래를 통보받을 담당자를 설정하는 것도 가능하다. 즉, 서로 상이한 유형의 이상거래를 각각 서로 다른 담당자에게 통지할 수 있다. In one embodiment, a person in charge of receiving notification of an abnormal transaction may be an accountant in charge of a vault of an institution. Alternatively, in another embodiment, a person in charge to be notified of an abnormal transaction may be set to a plurality of people. For example, store the user information of the person in charge of a plurality of institutions in the vault abnormal
또 다른 실시예에서, 기관의 사용자는 상대적으로 상위 직급 또는 권한을 갖는 제1 사용자(예컨대, 관리자) 및 제1 사용자에 비해 상대적으로 하위 직급 또는 권한을 갖는 제2 사용자(예컨대, 회계 담당자)로 구분되며, 금고 이상거래 탐지 시스템(2)이 탐지한 이상거래의 종류에 따라 이를 통지할 대상자 또는 대상자의 수를 서로 상이하게 할 수도 있다. 예를 들어, 상대적으로 위험도가 낮은 것으로 설정된 이상거래(예컨대, 일정 금액 이상 입출금 등)에 대해서는 제2 담당자에게만 통지 정보를 전송하되, 상대적으로 위험도가 높은 것으로 설정된 이상거래(예컨대, 통지대상자 변경 등)에 대해서는 제1담당자에게 통지 정보를 전송하거나 또는 제1 담당자와 제2 담당자 모두에게 통지 정보를 전송하도록 통지 규칙이 구성될 수도 있다.In another embodiment, a user of an institution may be a first user with a relatively higher rank or authority (eg, a manager) and a second user with a relatively lower rank or authority than the first user (eg, an accountant). According to the type of abnormal transaction detected by the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 탐지된 이상거래 중 다시 위험거래에 해당하는 것들을 추출하고, 위험거래에 해당하는 경우에만 증빙 데이터를 담당자의 단말 장치(3)에 더 전송하도록 구성될 수도 있다. 이때 위험거래란, 앞에서 설명한 이상거래 중에서도 증빙을 위한 공문서의 위조 또는 변조 여부에 대한 검증을 위해 추가적인 확인을 필요로 하는 고위험 거래를 지칭하는 것으로서, 예를 들어, 보통예금계좌 신규 거래, 이체한도증액 거래 등이 위험거래에 해당될 수 있으나, 이에 한정되는 것은 아니다. In one embodiment, the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)로부터 수신된 공문서 스캔 파일 등 증빙 데이터를 더 이용하여 위험거래에 대한 탐지를 수행할 수도 있다. 증빙 데이터는 기관에서 금융어부가 사전에 정상적으로 승인되었음을 나타내는 공문 및 이에 대한 전자결재 정보를 포함할 수 있다. 예를 들어, 기관에서 증빙을 위해 전송하는 공문서의 형태를 예시하면 하기 표 2와 같다. In one embodiment, the vault abnormal
가. 변경내역1. According to the personnel appointment on January 1, 2000, the recipients of SMS notifications have changed . We request the following changes . Please change them as soon as possible.
go. Change history
등록번호buisnessman
Registration Number
정보제공financial transaction
Provide information
(성명)spot
(name)
(성명)spot
(name)
○○○○○
○○○
○○○○○
○○○
○○○○○
○○○
○○○○○
○○○
이때, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 분석하여 이상거래를 탐지하거나 탐지하도록 지원할 수 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 증빙 데이터의 공문의 위변조 여부를 검출함으로써 이상거래를 탐지할 수 있다. 이러한 탐지 동작은 금고 이상거래 탐지 시스템(2)에 의하여 이루어질 수도 있고, 또는 금고 이상거래 탐지 시스템(2)이 증빙 데이터를 별도의 이미지 처리 서버(미도시) 또는 장치에 전송함으로써 이루어질 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 담당자의 단말 장치에 전송하여, 담당자로부터 증빙 데이터의 이상 여부에 대한 확인 결과를 응답으로 수신할 수도 있다.In this case, the vault abnormal
일 실시예에서, 금고 이상거래 탐지 시스템(2)의 탐지 모듈(260; 도 3)은 증빙 데이터로부터 사전에 설정된 키워드를 추출함으로써 거래의 유형을 특정하도록 구성된 이미지 처리부(262; 도 3)를 포함할 수 있다. 이는 이미지 데이터로부터 광학적 문자 인식(Optical Character Recognition; OCR), 머신러닝(machine learning) 다른 임의의 방법으로 텍스트 데이터를 추출하고, 추출된 텍스트 데이터를 금고 이상거래 탐지 시스템(2)에 사전에 구축된 거래 유형별 용어 사전과 비교하는 방식으로 수행될 수 있다. 예를 들어, 표 2에 기재된 예시에서는 "SMS", "문자", "휴대전화번호", "통보", "변경" 등의 단어가 거래 유형을 정의하는 키워드로 추출될 수 있다. In one embodiment, the detection module 260 (FIG. 3) of the vault abnormal
또한, 이미지 추출부는 증빙 데이터로부터 거래의 주체인 기관을 특정하기 위한 식별정보를 더 추출할 수 있다. 예를 들어, 공문서 내의 "발신" 또는 직인란 등 기관의 명칭이 나타나는 부분, 및/또는 "사업자 등록번호" 또는 "고유번호증" 첨부문서 등으로부터 기관을 식별하는 문자 및/또는 번호(예컨대, 고유번호 또는 사업자 등록번호)를 추출할 수 있다. 기관의 식별 정보 및 거래 유형 키워드의 조합을 통하여, 탐지 모듈(280)은 해당 증빙 데이터가 나타내는 거래 요청의 내용을 식별할 수 있다. 표 2에 도시된 예시에서는, [사업자 등록번호]를 통해 식별되는 기관으로부터 [통지 대상자 변경] 이라는 거래가 요청된 것임을 이미지 데이터를 통하여 확인할 수 있다. In addition, the image extraction unit may further extract identification information for specifying an institution that is a subject of transaction from the evidence data. For example, the part where the name of the institution appears, such as "from" or the official seal column in an official document, and/or letters and/or numbers identifying the institution from "business registration number" or "unique number certificate" attachments (eg, unique number Or business registration number) can be extracted. Through a combination of institution identification information and transaction type keyword, the
이때, 금고 이상거래 탐지 시스템(2)은 이상거래로 탐지된 금융업무 데이터의 내용과, 증빙 데이터로부터 추출된 키워드 및 식별 정보를 기반으로 정의된 거래의 내용을 서로 비교하여, 증빙 데이터와 상이한 내용의 거래에 해당하는 금융업무 데이터가 있을 경우 이를 위험거래로 결정할 수 있다. 이와 같이 탐지된 위험거래애 대해서는, 기관 담당자에게 증빙 데이터를 전송하거나 또는 이상거래 통지 외에 추가 통지를 전송함으로써 담당자가 공문서의 위조 또는 변조 여부를 검증하도록 할 수 있다.At this time, the vault abnormal
또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280; 도 3)는 과거 일정 기간 동안의 금고 업무에 대한 내용 및 증빙 이미지를 포함하는 거래내역 정보(283; 도 3)를 저장하고 있으며, 현재 금고업무 데이터와 함께 수신된 증빙 데이터를 과거의 거래내역 정보와 비교함으로써 위험거래를 탐지할 수도 있다. 예를 들어, 현재 탐지된 이상거래에 대하여 수신된 증빙 데이터와 비교하여, 이와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 과거 거래내역에 사용되었을 경우, 해당 이상거래를 위험거래로 분류할 수 있다. 이때 증빙 이미지가 동일한지 여부는 이미지 파일의 해시(hash)값 등 식별 정보를 이용하여 판별될 수 있으며, 이미지 사이의 유사도는 머신러닝 또는 다른 임의의 이미지 처리 방법을 통하여 결정될 수 있다. In addition, in one embodiment, the DB 280 (FIG. 3) of the vault abnormal
또 다른 예로, 금고 이상거래 탐지 시스템(2)은 현재 탐지된 이상거래의 증빙 데이터와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 사용된 과거의 금고 업무 거래내역을 거래내역 정보로부터 추출하고, 현재 탐지된 이상거래와 과거의 거래내역의 거래 유형이 상이하거나, 거래 금액이 미리 설정된 문턱값 이상으로 차이가 있을 경우 현재 탐지된 이상거래를 위험거래로 분류할 수도 있다. 이는, 증빙 공문서가 동일 또는 유사함에도 불구하고 거래의 유형이나 금액이 크게 차이나는 경우에는 정상적인 거래가 아닐 가능성이 있으므로 이를 위험거래로 분류하여 통지함으로써 회계 담당자의 추가 검증을 요청하기 위한 것이다.As another example, the vault abnormal
나아가, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 현재 탐지된 이상거래의 증빙 데이터와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 사용된 과거의 금고 업무 거래내역을 추출하고, 추출된 과거의 거래내역을 현재 탐지된 이상거래 데이터와 함께 담당자의 단말 장치(3)에 전송할 수도 있다.Furthermore, in one embodiment, the vault abnormal
도 5a는 또 다른 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.5A is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to another embodiment.
도 5a를 참조하면, 본 실시예에서 금고 금융기관의 단위 업무 서버(1)는, 기관 사용자(600)로부터 거래 요청이 있을 경우(S201) 해당 거래를 실행하기에 앞서 금고 이상거래 탐지 시스템(2)에 해당 거래 요청에 대한 금융업무 데이터를 전송할 수 있다(S202). 즉, 본 실시예에서 단위 업무 서버(1)는 금융거래를 실행하기에 앞서 금고 이상거래 탐지 시스템(2)에 사전 승인을 요청하는 것이며, 금고 이상거래 탐지 시스템(2)에 전송되는 금융업무 데이터는 거래요청 데이터를 포함할 수 있다. Referring to FIG. 5A, in this embodiment, the
금고 이상거래 탐지 시스템(2)은 단위 업무 서버(1)로부터 수신된 금융업무 데이터에 탐지 기준을 적용하여 이상거래를 탐지하고(S203), 이상거래가 탐지되지 않을 경우에는 바로 단위 업무 서버(1)에 거래 실행을 요청할 수 있다(S207). The vault abnormal transaction detection system (2) detects abnormal transactions by applying the detection criteria to the financial business data received from the unit business server (1) (S203), and if the abnormal transaction is not detected, the unit business server (1) Transaction execution can be requested (S207).
그러나, 금융업무 데이터에 탐지 기준을 적용한 결과 이상거래가 탐지되는 경우(S203), 금고 이상거래 탐지 시스템(2)에서는 이상거래에 대한 통지 정보를 기관 담당자의 단말 장치(3)에 전송할 수 있다(S204). 이때, 해당 금융업무와 관련하여 기관 사용자(600)로부터 수신된 공문서 등 증빙 데이터가 있는 경우, 금고 이상거래 탐지 시스템(2)은 기관 담당자의 단말 장치(3)에 증빙 데이터를 더 전송할 수도 있다(S205). 이상의 과정은 도 4를 참조하여 전술한 실시예와 동일하므로, 설명의 중복을 피하기 위하여 자세한 설명은 생략한다. However, when an abnormal transaction is detected as a result of applying the detection criteria to the financial business data (S203), the vault abnormal
기관 회계 담당자는, 자신의 단말 장치(3)에 수신된 통지 정보를 확인한 후 기관 사용자(600)로부터 요청된 거래를 승인할 지 여부를 결정할 수 있다. 공문서 등 증빙 데이터가 더 수신된 경우에는, 회계 담당자는 증빙 데이터의 내용을 더 확인하여 사용자(600)가 요청한 거래를 승인할 것인지 여부를 결정할 수도 있다. 회계 담당자가 거래를 승인하는 경우, 회계 담당자는 자신의 단말 장치(3)를 통하여 거래를 사전 승인하는 응답을 금고 이상거래 탐지 시스템(2)에 전송하며(S06), 금고 이상거래 탐지 시스템(2)은 이에 대한 응답으로 단위 업무 서버(1)에 거래 실행을 요청할 수 있다(S207). The accountant of the institution may determine whether to approve the transaction requested from the
일 실시예에서, 전술한 사전 승인 과정은 이상거래 중 사전에 설정된 위험거래를 대상으로만 수행될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)은 이상거래 중 보통예금계좌 신규 거래, 이체한도증액 거래 등 공문서의 위조 또는 변조 여부에 대한 검증이 필요한 것으로 설정된 위험거래에 대해서는 회계 담당자의 사전 승인을 요청하되, 위험거래가 아닌 일반 이상거래에 대해서는 단말 장치(3)로 통지 정보를 전송하되 사전 승인 과정은 없이 단위 업무 서버(1)에 거래 실행을 요청할 수도 있다.In one embodiment, the above-described pre-approval process may be performed only for previously set risky transactions among abnormal transactions. For example, the vault abnormal
단위 업무 서버(1)는, 금고 이상거래 탐지 시스템(2)이 이상거래를 탐지하지 않았거나 또는 이상거래가 탐지되었으나 이에 대하여 회계 담당자가 사전 승인하는 경우 전송되는 거래 실행 요청을 수신한 후(S207), 해당 요청에 따라 금고 업무에 관련된 거래를 실행할 수 있다(S208). After the
도 5b는 또 다른 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다. 5B is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to another embodiment.
일 실시예에 따른 금고 이상거래 탐지 방법에서, 금고 이상거래 탐지 시스템(2)은 기관의 금융업무에 대한 증빙 데이터인 공문을 작성, 결재 및/또는 저장할 수 있는 플랫폼의 기능을 수행한다. 이러한 동작은 금고 이상거래 탐지 시스템(2)과 기관에 관련된 하나 이상의 장치와의 통신을 통하여 구현될 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)가 자신의 단말 장치에서 애플리케이션 또는 웹 페이지를 기반으로 접근 가능한 소프트웨어 플랫폼을 통하여 공문의 작성 및 결재 등의 기능을 제공할 수 있다.In the safe deposit box abnormal transaction detection method according to an embodiment, the safe deposit box abnormal
도 5b를 참조하여 더 구체적으로 설명하면, 기관 사용자(600)는 증빙 데이터인 공문의 작성을 위하여 금고 이상거래 탐지 시스템(2)에 업무 요청을 전송할 수 있다. 업무 요청은 우선 기관 사용자(600)로부터 기관 서버(6)에 업로드되고(S211), 그 후 기관 서버(6)로부터 금고 이상거래 탐지 시스템(2)에 전송될 수 있으나(S212), 이에 한정되는 것은 아니다. 예를 들어, 금고 이상거래 탐지 시스템(2)에 접속한 기관 사용자(600)가 직접 공문 작성이나 공문 결재를 위한 웹페이지, 메뉴, 주소 등을 선택함으로써 업무를 요청할 수도 있다. In more detail with reference to FIG. 5B , the
업무 요청에 대한 응답으로, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)가 공문을 작성하거나 또는/또한 기존에 금고 이상거래 탐지 시스템(2)에 저장되어 있는 공문 양식을 선택할 수 있도록 하는 사용자 인터페이스를 제공할 수 있다. 사용자(600)가 공문을 작성하면, 금고 이상거래 탐지 시스템(2)에서는 해당 기관의 권한있는 사용자, 예컨대, 해당 기관의 관리자(700)에게 공문에 대한 결제를 요청할 수 있다(S213). In response to the work request, the vault abnormal
기관의 관리자(700)는, 해당 기관의 인증 정보 또는 자신의 인증 정보를 금고 이상거래 탐지 시스템(2)에 입력하는 방식으로 공문에 대한 전자결재를 수행할 수 있다(S214). 이러한 전자결재 과정은, 해당 공문의 내용에 상응하는 금융업무가 사전에 정상적으로 승인되었음을 표시하기 위한 것으로서, 특정 공문을 대상으로 기관의 인증서(공인인증서, 공동인증서 등) 및 인증서 비밀번호를 입력하거나, 또는 관리자(700)의 ID 또는 인증서와 그 비밀번호를 입력하는 등에 의하여 수행될 수 있다. 인증을 거친 전자결재 정보(예컨대, 공인인증 또는 공동인증 정보)는 공문과 결합되어 공문 정보로서 금고 이상거래 탐지 시스템(2)에 저장될 수 있고(S215), 이러한 공문 정보는 해당 금융업무에 대한 증빙 데이터의 기능을 한다. The
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 공문 정보를 포함하는 증빙 데이터를 기관 사용자(600) 및/또는 기관 서버(6)에 전송할 수 있다(S216). 그러나 다른 실시예에서, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 기관에 전송하지 않고 금고 이상거래 탐지 시스템(2) 내에만 저장할 수도 있다.In one embodiment, the vault abnormal
기관 사용자(600)는, 이상의 과정에 의해 생성된 증빙 데이터에 상응하는 거래를 금고 금융기관의 업무 서버(1)에 요청할 수 있다(S217). 사전승인 없이 거래가 진행되는 구현예의 경우, 업무 서버(1)는 기관 사용자(600)가 요청한 거래를 적어도 부분적으로 실행하고(S218), 이에 상응하는 금융업무 데이터를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다(S219). 한편, 다른 실시예에서 금융업무 데이터는 기관 서버(6) 또는 기관의 하나 이상의 사용자의 단말 장치 등으로부터 금고 이상거래 탐지 시스템(2)에 전송될 수 있다.The
금고 이상거래 탐지 시스템(2)은 탐지 기준에 따라 금융업무 데이터로부터 이상거래를 탐지하고(S220), 이상거래가 탐지될 경우 이에 대한 통지 정보를 기관 담당자의 단말 장치(3)에 전송할 수 있다(S221). 이때, 금고 이상거래 탐지 시스템(2)은 해당 거래에 상응하여 금고 이상거래 탐지 시스템(2)을 통해 생성된 증빙 데이터, 즉, 공문 정보를 단말 장치(3)에 더 전송할 수도 있다. 기관 담당자는 공문 정보를 통하여 해당 거래가 사전에 기관에서 정상적으로 승인된 것인지 여부를 확인할 수 있다.The vault abnormal
일 실시예에서 금융 거래에 대한 사전승인 없이 거래가 진행된 경우, 금고 이상거래 탐지 시스템(2)은 기관의 권한있는 사용자의 단말로 해당 거래에 대한 사후승인을 요청할 수도 있다(S222). 예컨대, 금고 이상거래 탐지 시스템(2)은 금융업무의 내용 및 이에 대한 통지 정보, 해당 금융업무에 대한 증빙 데이터 등을 포함하는 사후승인 정보를 전송함으로써 사후승인을 요청할 수 있다. 이때, 사후승인을 수행할 기관의 권한있는 사용자는, 이상거래에 대한 통지를 받는 기관의 회계 담당자일 수도 있고 또는 기관의 관리자(700) 또는 다른 권한있는 사용자일 수 있다. 예를 들어, 공문을 전자결재한 관리자(700)가 이에 대한 사후승인도 처리할 수 있으나, 이에 한정되는 것은 아니다. In one embodiment, when a transaction is carried out without prior approval for a financial transaction, the vault abnormal
일 실시예에서, 기관의 권한있는 사용자에 의한 사후승인 과정은 해당 금융업무가 완료되기 전에 수행될 수도 있다. 예를 들어, 금고 금융기관의 업무 서버(1)는 기관 사용자(600)가 요청한 거래의 일부를 우선적으로 실행하되, 해당 거래에 대한 사후승인 요청에 대하여 권한있는 사용자의 승인 응답을 수신한 후에 거래를 최종적으로 완료하도록 구성될 수도 있다.In one embodiment, a post-approval process by an authorized user of an institution may be performed before the corresponding financial business is completed. For example, the
도 5b에 도시된 실시예에서는, 금고 이상거래 탐지 시스템(2)을 통하여 증빙을 위한 공문 정보가 생성되고, 이에 해당하는 거래가 사후승인 방식으로 실행되는 형태를 설명하였다. 그러나 금고 이상거래 탐지 시스템(2)을 통한 공문 정보의 생성 및 이용 과정은 본 명세서의 다른 도면들에 도시된 실시예들, 예를 들어, 도 5a에 도시된 것과 같이 사전 승인 방식으로 거래가 실행되는 실시예에 있어서도 마찬가지로 적용될 수 있다. In the embodiment shown in FIG. 5B , a form in which official information for proof is generated through the vault abnormal
도 6은 일 실시예에 따른 금고 이상거래 탐지 방법에서 탐지 및 통지 규칙을 관리하는 과정을 나타내는 순서도이다.6 is a flowchart illustrating a process of managing detection and notification rules in a method for detecting abnormal transaction in a vault according to an embodiment.
도 6을 참조하면, 본 실시예에서 금고 이상거래 탐지 시스템(2)은 각각의 기관별로 해당 기관의 관리자(700)를 설정하는 사용자 정보를 저장할 수 있다. 예컨대, 관리자(700) 지정을 위해 기관에서는 금고 금융기관 영업점을 통하여 금고 이상거래 탐지 시스템(2)에 대한 관리자 지정을 요청할 수 있다. 관리자(700)는 금고 이상거래 탐지 서비스에 대해 기관을 회원으로 가입하고 이상거래를 탐지하기 위한 탐지 기준을 설정하는 등 해당 기관이 이상거래 탐지 서비스를 향유하기 위해 필요한 최고 권한을 가질 수 있다(S301). Referring to FIG. 6 , in the present embodiment, the safe and abnormal
예를 들어, 금고 이상거래 탐지 서비스에 대한 가입 후 관리자(700)는 금고 이상거래 탐지 시스템(2)에 접속하여 탐지 기준을 작성하거나 또는 금고 이상거래 탐지 시스템(2)이 제공하며 사전에 설정된 탐지 기준 중 자신의 기관에 적용할 규칙을 선택하는 등의 방식으로 탐지 기준을 설정할 수 있다(S301). 금고 이상거래 탐지 시스템(2)은 관리자(700)에 의하여 설정된 탐지 기준을 해당 기관의 탐지 기준 정보로 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S302). For example, after subscribing to the vault abnormal transaction detection service, the
일 실시예에서, 금고 이상거래 탐지 시스템(2)은 사전에 구축된 사용자 정보 또는 기관 서버(6)로부터 수신된 정보를 기반으로 관리자(700)의 기관 소속 여부와 해당 기관에 대한 관리자(700)의 권한 등을 검증할 수도 있다. 관리자(700)가 기관에 대해 갖는 권한이 확인되면, 금고 이상거래 탐지 시스템(2)은 관리자(700)의 서비스 사용을 승인하고 가입 절차가 완료된 관리자(700)가 단말 장치(31)를 통하여 금고 이상거래 탐지 시스템(2)에 로그인하여 이상거래 탐지 기준을 설정하거나 이상거래의 통지 대상자를 설정하는 것이 가능하도록 할 수 있다. In one embodiment, the vault abnormal
또한, 관리자(700)는 이후 동일한 기관에서 이상거래를 통지받을 다른 담당자(예컨대, 회계 담당자)를 지정하거나 변경하는 경우 이를 금고 이상거래 탐지 시스템(2)에 대해 승인 처리하는 역할을 수행할 수 있다. 이는, 금고 이상거래 탐지 시스템(2)이 제공하는 서비스를 이용함에 있어서 기관의 종사자들이 금고 금융기관 영업점을 방문하지 않고도 통지 대상자의 등록이나 변경 등을 쉽게 처리할 수 있도록 하기 위한 것이다. In addition, the
즉, 기관 내에서 이상거래를 통지받고자 하는 다른 사용자(에컨대, 회계 담당자 등)가 단말 장치(32)를 통하여 금고 이상거래 탐지 시스템(2)에 서비스 가입 요청을 하면(S303), 금고 이상거래 탐지 시스템(2)에서는 해당 기관의 최고 권한을 갖는 관리자(700)에게 사용자 승인을 요청할 수 있다(S304). 예컨대, 금고 이상거래 탐지 시스템(2)은 사전에 등록되어 있는 관리자(700)의 단말 장치(31)로 사용자 승인 요청을 전송할 수 있다. That is, when another user (e.g., an accountant, etc.) who wants to be notified of an abnormal transaction within the institution makes a service subscription request to the vault abnormal
관리자(700)는 단말 장치(31)를 이용하여 금고 이상거래 탐지 시스템(2)에 접속하고, 자신의 인증 정보(예컨대, ID, 비밀번호, 공인인증서 등)를 입력함으로써 금고 이상거래 탐지 시스템(2)에 대한 사용자 인증 및/또는 권한 인증을 수행할 수 있다. 또한, 관리자(700)는 이러한 인증 과정 후 금고 이상거래 탐지 시스템(2)의 사용자 승인 요청에 대해 응답을 입력함으로써(S305), 기관의 회계 담당자 등 다른 담당자의 서비스 가입을 승인할 수 있다. The
회계 담당자 등 추가 사용자의 서비스 가입이 승인되면, 금고 이상거래 탐지 시스템(2)은 해당 기관의 금고 업무와 관련된 이상거래 탐지 시 이를 해당 사용자의 단말 장치(32)로 통지하도록 통지 규칙을 생성하고, 통지 규칙 정보를 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S306). 이때 통지 규칙은 해당 기관의 모든 이상거래를 단말 장치(32)에 통지하는 것일 수도 있고, 또는 이상거래 중 담당자 또는 관리자에 의해 선택된 일부 이상거래에 대해서만 단말 장치(32)에 통지하는 것일 수도 있다. When an additional user such as an accountant is approved for service subscription, the vault abnormal
관리자(700)에 의한 이상의 승인 과정은 기존에 설정되어 있는 통지 규칙 정보가 수정되는 경우에도 동일하게 적용될 수 있다. 예를 들어, 일 실시예에 따른 금고 이상거래 탐지 시스템(2)에는 기관별, 조직별 및 사용자별로 금고 업무와 관련하여 통지 받을 내용 및 범위를 정의하는 통지 규칙 정보가 설정될 수 있다. 이때, 기관의 회계 담당자가 자신이 통지받는 이상거래의 종류를 변경하거나 또는 이상거래의 통지 대상자를 변경하고자 할 경우, 회계 담당자는 단말 장치(32)를 이용하여 금고 이상거래 탐지 시스템(2)에 통지 규칙의 변경을 요청할 수 있다(S307). The above approval process by the
금고 이상거래 탐지 시스템(2)은 통지 규칙의 변경 요청을 해당 기관의 관리자(700)의 단말 장치(31)에 전송하며(S308), 관리자(700)가 통지 규칙의 변경을 승인하는 응답이 단말 장치(31)로부터 수신되는 경우(S309) 승인된 내용에 따라 통지 규칙을 변경하고 갱신된 통지 규칙을 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S310). The vault abnormal
이상의 승인 과정은, 통지 규칙 외에 회계 담당자가 이상거래의 탐지 기준 자체를 등록, 수정 또는 삭제하는 경우에도 동일하게 적용될 수 있다. 이때, 기관별로 사전에 설정된 일부 탐지 기준 및/또는 통지 규칙은 변경할 수 없도록 구성될 수도 있다. 한편, 본 명세서의 실시예들에서 관리자(700)는 설명의 편의를 위하여 하나의 개체로 도시되었으나, 관리자(700)는 기관별, 부서별, 업무별로 설정되는 하나 또는 복수의 사용자일 수도 있다. The above approval process may be equally applied to a case in which an accounting person registers, corrects, or deletes an abnormal transaction detection criterion itself, in addition to notification rules. In this case, some detection criteria and/or notification rules previously set for each institution may be configured to be unchangeable. Meanwhile, in the embodiments of the present specification, the
도 7은 일 실시예에 따른 금고 이상거래 탐지 방법에서 이상거래에 대한 감사정보를 기관에 전송하는 과정을 나타내는 순서도이다. 7 is a flowchart illustrating a process of transmitting audit information on an abnormal transaction to an institution in a safe depository abnormal transaction detection method according to an embodiment.
본 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관과 관련된 하나 이상의 장치, 예컨대, 금고 금융기관의 단위 업무 서버(1)로부터 금융업무 데이터를 수신한다(S401). 또한, 금고 이상거래 탐지 시스템(2)은 이로부터 이상거래를 탐지하여 기관의 하나 이상의 담당자의 단말 장치(31, 32)에 통지하는 동작을 수행하며(S402, S403), 이는 전술한 실시예들로부터 용이하게 이해될 수 있으므로 자세한 설명은 생략한다. In this embodiment, the vault abnormal
한편, 본 실시예에서 금고 이상거래 탐지 시스템(2)의 통지 모듈(270; 도 3)은 기관에 전송되기 위한 감사정보를 더 생성한다(S404). 본 명세서에서 감사정보란 기관에서 금고 업무를 통한 자금 흐름을 파악하기 위한 임의의 정보로서, 기관의 수입 및/또는 지출 업무 각각의 일시와 내역, 목록 및/또는 집계 등을 포함할 수 있다. 예를 들어, 감사정보는 지급명령번호 단위의 처리 결과에 대한 개별적인 보고서나, 자금 현황을 일정 기간(일 또는 월 등) 단위로 파악하기 위한 세입세출일계표, 세입세출외현금일계표, 세입월계표, 세출월계표 등 보고서나, 또는 금고 계좌의 전체 거래내역 등을 포함할 수 있다. Meanwhile, in the present embodiment, the notification module 270 (FIG. 3) of the vault abnormal
금고 이상거래 탐지 시스템(2)은 이상과 같은 감사정보를 실시간으로 또는 일정 주기마다 생성하고, 이를 기관 담당자의 단말 장치(31, 32) 및/또는 기관 서버(6)에 전송할 수 있다(S405, S406). 주기적으로 감사정보를 생성하기 위하여, 일 실시예에서 금고 이상거래 탐지 시스템(2)의 DB(280; 도 3)에는 거래내역 정보가 저장될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)은 전일 이루어진 금고 업무에 대한 감사자료를 생성하고 이를 익일 기관의 행정망을 통해 제공할 수 있다. The vault abnormal
이상에서 설명한 실시예들에 따른 금고 이상거래 탐지 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the vault abnormal transaction detection method according to the embodiments described above may be at least partially implemented as a computer program and recorded on a computer-readable recording medium. Computer-readable recording media on which programs for implementing operations by methods according to embodiments are recorded include all types of recording devices in which computer-readable data is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, computer-readable recording media may be distributed in computer systems connected through a network, and computer-readable codes may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing this embodiment can be easily understood by those skilled in the art to which this embodiment belongs.
또한, 본 명세서의 순서도들에 도시된 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들 에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step shown in the flowcharts herein may represent a module, segment or portion of code that includes one or more executable instructions for executing specified logical function(s). Also, in some alternative embodiments, it is possible for the functions mentioned in blocks or steps to occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order depending on their function.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.The present invention reviewed above has been described with reference to the embodiments shown in the drawings, but this is only exemplary, and those skilled in the art will understand that various modifications and variations of the embodiments are possible therefrom. However, such modifications should be considered within the technical protection scope of the present invention. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
Claims (16)
미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 적어도 하나에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및
미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함하되,
상기 수집 모듈은 상기 기관과 관련된 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하도록 더 구성되고,
상기 증빙 데이터는, 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함하며,
상기 공문 정보는, 상기 기관의 부서들 간에 또는 상기 기관이 상기 금고 금융기관에 송신하는 것으로 상기 금융업무에 상응하는 상기 기관의 거래 요청 내용을 식별하기 위한 공문서 이미지를 포함하는 금고 이상거래 탐지 시스템.
A collection module configured to receive one or more financial business data related to money management business from one or more unit business servers of a safe financial institution that manages the institution's funds in the form of a safe;
a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and
a notification module configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution based on preset notification rule information;
The collection module is further configured to receive evidence data related to the money management task from one or more devices associated with the institution or to generate the evidence data through communication with the one or more devices;
The evidence data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution,
The official information is transmitted between departments of the institution or from the institution to the safe financial institution, and includes an official document image for identifying transaction request contents of the institution corresponding to the financial business.
상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함하는 금고 이상거래 탐지 시스템.
According to claim 1,
The official document information includes electronic payment information by the institution or an authorized member of the institution.
상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함하는 금고 이상거래 탐지 시스템.
According to claim 3,
The electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.
상기 탐지 모듈은 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 금고 이상거래 탐지 시스템.
According to claim 1,
The detection module analyzes the official document information to detect forgery or alteration, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data.
상기 통지 모듈은 상기 증빙 데이터를 상기 단말 장치에 전송하도록 더 구성된 금고 이상거래 탐지 시스템.
According to claim 1,
The safe and abnormal transaction detection system of claim 1, wherein the notification module is further configured to transmit the evidential data to the terminal device.
상기 통지 모듈은,
거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하도록 더 구성되고,
상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하도록 더 구성되는 금고 이상거래 탐지 시스템.
According to claim 1,
The notification module,
When the pre-approval information corresponding to the transaction request data is received, further configured to request execution of the transaction corresponding to the transaction request data to the unit task server in response to receiving the pre-approval information;
The vault abnormal transaction detection system further configured to transmit post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed when the financial transaction proceeds without the pre-approval information.
상기 탐지 모듈은, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 탐지하도록 더 구성된 금고 이상거래 탐지 시스템.
According to claim 1,
The detection module includes financial business data having a transaction amount greater than or equal to a preset amount, financial business data including a change in a transaction account or notification target, financial business data including a change in service subscription, and a preset unit business server. The vault abnormal transaction detection system further configured to detect, as the abnormal transaction data, financial business data received from a different server or repeated transactions of a preset transaction type.
상기 금고 이상거래 탐지 시스템이, 상기 기관의 자금을 금고 형태로 관리하는 금고 금융기관의 하나 이상의 단위 업무 서버로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하는 단계;
상기 금고 이상거래 탐지 시스템이, 상기 탐지 기준 정보에 기초하여, 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하는 단계;
상기 금고 이상거래 탐지 시스템이, 상기 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하는 단계; 및
상기 금고 이상거래 탐지 시스템이, 상기 기관과 관련된 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하는 단계를 포함하되,
상기 증빙 데이터는, 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함하고,
상기 공문 정보는, 상기 기관의 부서들 간에 또는 상기 기관이 상기 금고 금융기관에 송신하는 것으로 상기 금융업무에 상응하는 상기 기관의 거래 요청 내용을 식별하기 위한 공문서 이미지를 포함하는 금고 이상거래 탐지 방법.
storing detection criterion information and notification rule information set in advance according to the institution in the vault abnormal transaction detection system;
receiving, by the vault abnormal transaction detection system, at least one financial business data related to a fund management business from at least one unit business server of a safe financial institution that manages funds of the institution in the form of a safe;
extracting, by the vault abnormal transaction detection system, abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution based on the detection reference information;
transmitting, by the safe and abnormal transaction detection system, notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on the notification rule information; and
Receiving, by the vault abnormal transaction detection system, evidence data related to the money management business from one or more devices related to the institution, or generating the evidence data through communication with the one or more devices,
The evidence data includes official document information of the institution indicating that the financial business has been normally approved in advance by the institution;
The official information is transmitted between departments of the institution or from the institution to the safe financial institution, and includes an official document image for identifying transaction request contents of the institution corresponding to the financial business.
상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
Wherein the official document information includes electronic payment information by the institution or an authorized member of the institution.
상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함하는 금고 이상거래 탐지 방법.
According to claim 11,
The electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.
상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 단계를 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
The step of extracting the abnormal transaction data may include the step of allowing the vault abnormal transaction detection system to analyze the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data. Transaction detection method.
상기 금고 이상거래 탐지 시스템이, 상기 증빙 데이터를 상기 단말 장치에 전송하는 단계를 더 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
The method of detecting abnormal transaction in a vault further comprising transmitting, by the safe deposit box abnormal transaction detection system, the evidential data to the terminal device.
상기 금고 이상거래 탐지 시스템이, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하는 단계; 및
상기 금고 이상거래 탐지 시스템이, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하는 단계를 더 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
When the vault abnormal transaction detection system receives the pre-approval information corresponding to the transaction request data, requesting execution of the transaction corresponding to the transaction request data to the unit task server in response to receiving the pre-approval information ; and
Further comprising the step of, by the vault abnormal transaction detection system, transmitting post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed, when the financial transaction proceeds without the pre-approval information Vault abnormal transaction detection method.
상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 추출하는 단계를 포함하는 금고 이상거래 탐지 방법. According to claim 9,
In the step of extracting the abnormal transaction data, the vault abnormal transaction detection system includes financial business data having a transaction amount greater than a preset amount, financial business data including a change in a transaction account or notification target, and a change in service subscription. and extracting financial business data including, financial business data received from a server other than a preset unit business server, or repeated transactions of a preset transaction type as the abnormal transaction data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220136457A KR102549112B1 (en) | 2022-10-21 | 2022-10-21 | Fraud detection system and method for treasury using terminal devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220136457A KR102549112B1 (en) | 2022-10-21 | 2022-10-21 | Fraud detection system and method for treasury using terminal devices |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102549112B1 true KR102549112B1 (en) | 2023-06-29 |
Family
ID=86945988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220136457A KR102549112B1 (en) | 2022-10-21 | 2022-10-21 | Fraud detection system and method for treasury using terminal devices |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102549112B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101309835B1 (en) * | 2012-04-02 | 2013-09-23 | 주식회사 시큐에프엔 | A system for total financial transaction |
KR20150123079A (en) | 2014-04-24 | 2015-11-03 | 농협은행(주) | System and method for integrated financial management of local systems of decentralized local governments and associated financial institutions |
KR20160099276A (en) * | 2015-02-12 | 2016-08-22 | 주식회사 핑거 | Apparatus and method for detecting abnormal transaction |
KR20170082825A (en) * | 2016-01-07 | 2017-07-17 | 웹케시 주식회사 | Apparatus, method and computer program for cash management service for small office and home office |
KR102417700B1 (en) * | 2021-05-06 | 2022-07-08 | 농협은행(주) | System and method for automated income resolution based on local development fund and computer program for the same |
-
2022
- 2022-10-21 KR KR1020220136457A patent/KR102549112B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101309835B1 (en) * | 2012-04-02 | 2013-09-23 | 주식회사 시큐에프엔 | A system for total financial transaction |
KR20150123079A (en) | 2014-04-24 | 2015-11-03 | 농협은행(주) | System and method for integrated financial management of local systems of decentralized local governments and associated financial institutions |
KR20160099276A (en) * | 2015-02-12 | 2016-08-22 | 주식회사 핑거 | Apparatus and method for detecting abnormal transaction |
KR20170082825A (en) * | 2016-01-07 | 2017-07-17 | 웹케시 주식회사 | Apparatus, method and computer program for cash management service for small office and home office |
KR102417700B1 (en) * | 2021-05-06 | 2022-07-08 | 농협은행(주) | System and method for automated income resolution based on local development fund and computer program for the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11861615B2 (en) | Child support and centralized distribution network | |
CN109636318B (en) | Real estate registration system and real estate registration method | |
US20140244490A1 (en) | Bill paying systems and associated methods | |
US7958032B2 (en) | Generating event messages corresponding to event indicators | |
US11468196B2 (en) | Data processing systems for validating authorization for personal data collection, storage, and processing | |
US20160063645A1 (en) | Computer program, method, and system for detecting fraudulently filed tax returns | |
US10872389B2 (en) | Taxpayer identity determination through external verfication | |
CN109377189B (en) | Real estate electronic ticket system | |
US20140058910A1 (en) | Method for detecting identity misrepresentation in fraudulent tax returns | |
US20130110724A1 (en) | Duplicate check settlement detection | |
CN101251913A (en) | Administrative system and method of self-help apply for reimbursement | |
US20070265946A1 (en) | Aggregating event indicators | |
AU2020101114A4 (en) | An electronic system and method for cloud financing management | |
WO2016122424A1 (en) | Arrangement and management system for an electronic letter of guarantee and a method thereof | |
US20120278251A1 (en) | System and method for compliant integrated paperless workflow | |
US20070265945A1 (en) | Communicating event messages corresponding to event indicators | |
US11240248B2 (en) | Controlling interactions and generating alerts based on iterative fuzzy searches of a database and comparisons of multiple variables | |
KR102549112B1 (en) | Fraud detection system and method for treasury using terminal devices | |
US10152712B2 (en) | Inspecting event indicators | |
JP2010079555A (en) | Credit determination system and document falsification determination method | |
KR20200125816A (en) | Method for Conversational Mode Recommending Welfare Support | |
US20240020648A1 (en) | Benefit administration platform | |
KR102181009B1 (en) | Method for providing blockchain basesd financial activity management service for supervising negotiorum gestio in contractual guardianship | |
Shaw et al. | Preventing corporate embezzlement | |
US20200342543A1 (en) | System for Tracking Expenditures and Adjusting Payroll |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |