KR102549112B1 - Fraud detection system and method for treasury using terminal devices - Google Patents

Fraud detection system and method for treasury using terminal devices Download PDF

Info

Publication number
KR102549112B1
KR102549112B1 KR1020220136457A KR20220136457A KR102549112B1 KR 102549112 B1 KR102549112 B1 KR 102549112B1 KR 1020220136457 A KR1020220136457 A KR 1020220136457A KR 20220136457 A KR20220136457 A KR 20220136457A KR 102549112 B1 KR102549112 B1 KR 102549112B1
Authority
KR
South Korea
Prior art keywords
institution
transaction
vault
data
abnormal transaction
Prior art date
Application number
KR1020220136457A
Other languages
Korean (ko)
Inventor
백남성
김성훈
김승구
강재덕
송지영
이상원
조영주
권유영
오병관
김성진
김정식
여효주
서동필
박찬건
이장형
공동수
Original Assignee
농협은행(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주) filed Critical 농협은행(주)
Priority to KR1020220136457A priority Critical patent/KR102549112B1/en
Application granted granted Critical
Publication of KR102549112B1 publication Critical patent/KR102549112B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Technology Law (AREA)
  • Emergency Management (AREA)
  • Educational Administration (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

금고 이상거래 탐지 시스템은, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하도록 구성된 수집 모듈; 미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및 미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함할 수 있다. 이상과 같이 구성된 금고 이상거래 탐지 시스템을 이용하면, 행정기관 등 기관의 금고 업무에 있어서 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지하여 관리자에게 실시간으로 통보함으로써 기관의 금고 거래에 대한 내부 통제 기능을 용이하게 구현할 수 있다. The vault abnormal transaction detection system includes a collection module configured to receive one or more financial business data related to money management business from one or more devices associated with an institution; a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and a notification module configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on preset notification rule information. Using the vault abnormal transaction detection system configured as described above, when an abnormal transaction outside the usual category, such as a large amount deposit and withdrawal transaction, occurs in the vault business of an institution such as an administrative agency, it is detected and notified to the administrator in real time, Internal control functions can be easily implemented.

Description

단말 장치를 이용한 금고 이상거래 탐지 시스템 및 방법{FRAUD DETECTION SYSTEM AND METHOD FOR TREASURY USING TERMINAL DEVICES}Vault abnormal transaction detection system and method using a terminal device {FRAUD DETECTION SYSTEM AND METHOD FOR TREASURY USING TERMINAL DEVICES}

실시예들은 금고 이상거래 탐지 시스템과 방법에 대한 것이다. 보다 구체적으로는, 실시예들은 금고 업무와 연관된 이상금융거래 발생 시 이를 감지하여 사전에 지정된 기관 회계 담당자 등 사용자의 단말 장치로 통지함으로써 금고 거래에 대한 기관의 내부통제를 강화하는 기술에 대한 것이다. Embodiments are directed to a vault abnormal transaction detection system and method. More specifically, the embodiments relate to a technology for strengthening institutional internal control over vault transactions by detecting an abnormal financial transaction related to vault business and notifying it to a user's terminal device, such as a pre-designated accountant of the institution.

정부 및 지방자치단체의 현금이나 유가증권의 출납, 세금 수납 등 자금 관리 업무를 처리하기 위한 제도로 금고 제도가 있다. 금고는 지방자치단체의 장이 소관현금과 그의 소유 또는 보관에 속하는 유가증권의 출납 및 보관, 각종 세입금의 수납, 세출금의 지급 등 기타 자금관리, 운용 및/또는 조달 등의 업무를 취급하게 하기 위하여 약정의 형식을 빌어 지정한 은행 등 금융기관을 지칭하며, 금고은행으로 지정된 금융기관에서는 정부 또는 지방자치단체의 요청에 따라 금고 자금의 처리 및 운용을 수행하고 관련 현황을 보고하게 된다. There is a safe system as a system to handle fund management tasks such as withdrawal and withdrawal of cash or securities of the central and local governments, and tax collection. The safe is for the head of a local government to handle other fund management, operation, and/or procurement, such as disbursement and storage of cash under its jurisdiction and securities belonging to or in its custody, receipt of various revenues, payment of expenditures, etc. It refers to financial institutions such as banks designated in the form of an agreement, and financial institutions designated as safe banks handle and operate safe funds at the request of the government or local government and report the related status.

예를 들어, 금고 제도에 관련된 종래기술로, 공개특허공보 제 10-2015-0123079호는 회계 및/또는 부서별로 분산 운영되는 표준 세정 시스템 및 재정 시스템 등 지방자치단체 시스템을 금고은행 금융 시스템의 자금 정보와 연계시킨 지방 통합 재정 관리 시스템을 개시한다. For example, as a prior art related to the vault system, Laid-Open Patent Publication No. 10-2015-0123079 discloses a local government system such as a standard cleaning system and financial system that is distributed and operated by accounting and/or departments, and the funds of the vault bank financial system. Initiate a local integrated financial management system linked with information.

그런데, 최근 지방자치단체 등에서 크고 작은 공금 횡령 사고가 빈번하게 발생하고 있고, 횡령된 공금이 수십억원에서 수천억원에 이를 정도로 사고의 규모가 커지고 있다. 공금 횡령 범죄의 경우 범죄자들은 횡령액의 상당 부분을 주식, 파생상품, 가상화폐 등 투자로 소진하거나 또는 도박으로 탕진하는 경우가 많아, 피해액에 대한 복구가 쉽지 않은 실정이다. 따라서, 행정기관의 금고에 관리되는 공금의 오용 및 유용 사고를 예방하고, 공금에 대한 관리 및 감독 체계를 개선하기 위한 내부통제 강화 방법이 필요하다. However, recent cases of embezzlement of large and small public funds frequently occur in local governments, etc., and the scale of the accident is increasing to the extent that the embezzled public funds range from billions of won to hundreds of billions of won. In the case of embezzlement of public funds, criminals often spend a significant portion of the embezzlement in investments such as stocks, derivatives, and virtual currencies, or spend it in gambling, making it difficult to recover the amount of damage. Therefore, it is necessary to strengthen internal control to prevent misuse and misappropriation of public funds managed in the safes of administrative agencies and to improve the management and supervision system for public funds.

공개특허공보 제 10-2015-0123079호Patent Publication No. 10-2015-0123079

본 발명의 일 측면에 따르면, 지방자치단체 등 기관의 금고 업무에 있어서, 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지하여 관리자에게 실시간으로 통보하는 감시 기능을 구현할 수 있는 금고 이상거래 탐지 시스템과 금고 이상거래 탐지 방법을 제공할 수 있다. According to one aspect of the present invention, in the vault business of institutions such as local governments, if an abnormal transaction outside the usual category, such as a large amount deposit and withdrawal transaction, occurs, the vault abnormal transaction that can implement a monitoring function that notifies the manager in real time A detection system and a safe transaction detection method can be provided.

본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템은, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하도록 구성된 수집 모듈; 미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 적어도 하나에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및 미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함한다.A vault abnormal transaction detection system according to an aspect of the present invention includes a collection module configured to receive one or more financial business data related to money management business from one or more devices related to an institution; a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and a notification module, configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on preset notification rule information.

일 실시예에서, 상기 수집 모듈은 상기 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하도록 더 구성된다.In an embodiment, the collection module is further configured to receive, from the one or more devices, evidence data related to the money management task, or generate the evidence data through communication with the one or more devices.

일 실시예에서, 상기 증빙 데이터는 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함한다.In one embodiment, the evidentiary data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution.

일 실시예에서, 상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함한다.In one embodiment, the official document information includes electronic payment information by the institution or an authorized member of the institution.

일 실시예에서, 상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함한다.In one embodiment, the electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.

일 실시예에서, 상기 탐지 모듈은 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원한다. In one embodiment, the detection module analyzes the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data.

일 실시예에서, 상기 통지 모듈은 상기 증빙 데이터를 상기 단말 장치에 전송하도록 더 구성된다. In an embodiment, the notification module is further configured to send the evidence data to the terminal device.

일 실시예에서, 상기 통지 모듈은, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하도록 더 구성되고, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하도록 더 구성된다. In one embodiment, the notification module, when the pre-approval information corresponding to the transaction request data is received, requests the unit task server to execute the transaction corresponding to the transaction request data in response to receiving the pre-approval information. and to transmit post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed when the financial transaction proceeds without the pre-approval information.

일 실시예에서, 상기 탐지 모듈은, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 탐지하도록 더 구성된다. In one embodiment, the detection module may include financial business data having a transaction amount greater than or equal to a preset amount, financial business data including a change to a transaction account or notification target, financial business data including a change in service subscription, and It is further configured to detect, as the abnormal transaction data, financial business data received from a server other than the set unit business server or repeated transactions of a preset transaction type.

본 발명의 일 측면에 따른 금고 이상거래 탐지 방법은, 금고 이상거래 탐지 시스템에 기관에 상응하여 미리 설정된 탐지 기준 정보 및 통지 규칙 정보를 저장하는 단계; 상기 금고 이상거래 탐지 시스템이, 기관과 관련된 하나 이상의 장치로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하는 단계; 상기 금고 이상거래 탐지 시스템이, 상기 탐지 기준 정보에 기초하여, 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하는 단계; 및 상기 금고 이상거래 탐지 시스템이, 상기 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하는 단계를 포함한다.A method for detecting abnormal transaction transactions in a vault according to an aspect of the present invention includes storing, in a system for detecting abnormal transaction transactions in a vault, preset detection criteria information and notification rule information corresponding to an institution; receiving, by the vault abnormal transaction detection system, one or more financial business data related to money management business from one or more devices associated with an institution; extracting, by the vault abnormal transaction detection system, abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution based on the detection reference information; and transmitting, by the safe and abnormal transaction detection system, notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on the notification rule information.

일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 상기 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하는 단계를 더 포함한다.In the vault abnormal transaction detection method according to an embodiment, the vault abnormal transaction detection system receives evidence data related to the money management task from the one or more devices or transmits the evidence data through communication with the one or more devices. It further includes the step of generating.

일 실시예에서, 상기 증빙 데이터는 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함한다. 이때, 상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 단계를 포함한다.In one embodiment, the evidentiary data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution. At this time, the step of extracting the abnormal transaction data includes the step of allowing the vault abnormal transaction detection system to analyze the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data. .

일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 상기 증빙 데이터를 상기 단말 장치에 전송하는 단계를 더 포함한다.The safe depository abnormal transaction detection method according to an embodiment further includes transmitting, by the safe deposit box abnormal transaction detection system, the evidence data to the terminal device.

일 실시예에 따른 금고 이상거래 탐지 방법은, 상기 금고 이상거래 탐지 시스템이, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하는 단계; 및 상기 금고 이상거래 탐지 시스템이, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하는 단계를 더 포함한다.In the vault abnormal transaction detection method according to an embodiment, when the vault abnormal transaction detection system receives pre-approval information corresponding to transaction request data, the transaction is sent to the unit business server in response to the pre-approval information being received. requesting execution of a transaction corresponding to the requested data; and transmitting, by the vault abnormal transaction detection system, post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed, when the financial transaction proceeds without the pre-approval information. do.

일 실시예에서, 상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 추출하는 단계를 포함한다. In one embodiment, in the step of extracting the abnormal transaction data, the vault abnormal transaction detection system includes financial business data having a transaction amount greater than a preset amount, financial business data including a change to a transaction account or notification target, and extracting financial business data including a change in service subscription, financial business data received from a server other than a preset unit business server, or repeated transactions of a preset transaction type as the abnormal transaction data.

본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템 및 방법에 의하면, 지방자치단체 등 기관의 금고 업무를 처리함에 있어서 고액입출금거래와 같이 일상적 범주에서 벗어난 이상거래가 발생할 경우 이를 탐지할 수 있고, 이상거래가 탐지될 경우 이를 기관 회계 담당자 등 사용자의 단말 장치로 통지함으로써, 금고 계좌에 관련된 금융거래에 대한 기관의 강력한 내부통제를 실현할 수 있다. According to the vault abnormal transaction detection system and method according to one aspect of the present invention, it is possible to detect abnormal transactions outside the usual category, such as large deposit and withdrawal transactions, in handling vault business of institutions such as local governments, and to detect abnormal transactions. If detected, it is notified to the terminal device of the user, such as the accountant of the institution, so that the institution's strong internal control over financial transactions related to the safe account can be realized.

또한, 본 발명의 일 측면에 따른 금고 이상거래 탐지 시스템은 금고 금융기관의 시스템 내에 구현되거나 또는 금고 금융기관 시스템과 통신하도록 구현될 수 있으므로, 기관이 별도의 자체 시스템을 구축하지 않더라도 기존 금고 은행의 인프라를 통하여 내부통제 기능을 신속하고 효율적으로 구현하고 운영할 수 있는 이점이 있다. In addition, since the vault abnormal transaction detection system according to one aspect of the present invention may be implemented in the system of the vault financial institution or implemented to communicate with the vault financial institution system, even if the institution does not build a separate system of its own, the existing vault bank It has the advantage of being able to quickly and efficiently implement and operate internal control functions through the infrastructure.

도 1은 일 실시예에 따른 금고 이상거래 탐지 시스템이 동작하는 업무 환경을 설명하기 위한 개념도이다.
도 2는 일 실시예에 따른 금고 이상거래 탐지 시스템의 하드웨어 구성을 나타내는 블록도이다.
도 3은 일 실시예에 따른 금고 이상거래 탐지 시스템의 개략적인 블록도이다.
도 4a 및 4b는 실시예들에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.
도 5a 및 5b는 또 다른 실시예들에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.
도 6은 일 실시예에 따른 금고 이상거래 탐지 방법에서 탐지 및 통지 규칙을 관리하는 과정을 나타내는 순서도이다.
도 7은 일 실시예에 따른 금고 이상거래 탐지 방법에서 이상거래에 대한 감사정보를 기관에 전송하는 과정을 나타내는 순서도이다. 1 is a conceptual diagram illustrating a work environment in which a safe and abnormal transaction detection system operates according to an embodiment.
2 is a block diagram showing the hardware configuration of a safe and abnormal transaction detection system according to an embodiment.
3 is a schematic block diagram of a safe and abnormal transaction detection system according to an embodiment.
4A and 4B are flowcharts illustrating each step of a method for detecting an abnormal transaction in a vault according to embodiments.
5A and 5B are flowcharts illustrating each step of a method for detecting an abnormal transaction in a safe according to other embodiments.
6 is a flowchart illustrating a process of managing detection and notification rules in a method for detecting abnormal transaction in a vault according to an embodiment.
7 is a flowchart illustrating a process of transmitting audit information on an abnormal transaction to an institution in a safe depository abnormal transaction detection method according to an embodiment.

이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, with reference to the drawings, look at the embodiments of the present invention in detail.

도 1은 일 실시예에 따른 금고 이상거래 탐지 시스템이 동작하는 업무 환경을 설명하기 위한 개념도이다. 1 is a conceptual diagram illustrating a work environment in which a safe and abnormal transaction detection system operates according to an embodiment.

도 1을 참조하면, 금고 이상거래 탐지 서비스를 이용하고자 하는 기관의 담당자(500)는 금고 이상거래 탐지 시스템(2)이 제공하는 이상거래 탐지 서비스에 자신 또는 자신이 속한 기관을 회원으로 가입할 수 있다. 예를 들어, 기관 담당자(500)는 해당 기관의 금고 은행에 해당하는 금융기관의 영업점(400)을 통하여 금고 이상거래 탐지 서비스에 가입할 수 있으며, 영업점(400)에서는 기관 담당자(500)로부터 수신한 가입 정보를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다. Referring to FIG. 1, a person in charge of an institution 500 who wants to use the vault abnormal transaction detection service may subscribe himself or his/her institution to the abnormal transaction detection service provided by the vault abnormal transaction detection system 2 as a member. there is. For example, the person in charge of the institution 500 may subscribe to the vault abnormal transaction detection service through the branch office 400 of the financial institution corresponding to the vault bank of the institution. One subscription information may be transmitted to the vault abnormal transaction detection system 2 .

본 명세서에서 기관은 금고 제도를 이용하는 행정기관 또는 다른 종류의 기관을 의미한다. 이때 행정기관은 정부 또는 지방자치단체와 이들의 하위 기관 또는 공기업 등을 지칭하며, 교육행정기관 또한 이에 포함되는 것으로 의도된다. 예를 들어, 전국 광역단체나 기초단체, 지방 공기업, 시·도교육청 및 지방교육청과 이들의 직속기관 또는 학교 등 교육행정기관이 본 명세서의 행정기관에 해당될 수 있다. 또한, 본 명세서의 기관은 행정기관이 아닌 법인, 조합, 단체 등 다른 상이한 종류의 기관일 수도 있다.In this specification, an institution means an administrative institution or other type of institution that uses a vault system. At this time, administrative agencies refer to the government or local governments and their sub-organizations or public corporations, and educational administrative agencies are also intended to be included therein. For example, educational administrative agencies such as national metropolitan organizations or basic organizations, local public corporations, metropolitan and provincial offices of education, local offices of education, and their direct institutions or schools may correspond to the administrative agencies in this specification. In addition, the organization of this specification may be other different types of organizations such as corporations, associations, and organizations other than administrative agencies.

또한, 본 명세서에서 금고 금융기관이란 기관의 자금을 금고 형태로 관리하는 지정 금융기관으로 선정된 금고은행 등을 지칭하고, 영업점(400)은 금고 금융기관에 의하여 운영 및 관리되는 온라인 또는 오프라인상의 영업 창구를 의미한다. In addition, in this specification, the vault financial institution refers to a vault bank selected as a designated financial institution that manages the institution's funds in the form of a vault, and the branch 400 is an online or offline business operated and managed by the vault financial institution. means window.

실시예들에 따른 금고 이상거래 탐지 시스템(2)은, 금고 이상거래 탐지 서비스에 대하여 가입된 기관의 자금관리 업무에 연관된 금융업무 데이터를 기관에 연관된 하나 이상의 장치로부터 수신할 수 있다. 도 1에 도시된 예에서, 금고 이상거래 탐지 시스템(2)은 금고 금융기관의 하나 이상의 단위 업무 서버(1)로부터 금융업무 데이터를 수신할 수 있다. 이때 단위 업무 서버(1)란, 금고 금융기관의 금고 업무에 대한 전자적 처리를 지원하는 장치로서 예컨대 은행의 업무 서버를 의미할 수 있다. 단위 업무 서버(1)는 금고 금융기관의 애플리케이션 수행 서버 및 데이터베이스(database; DB), 위변조 방지 및 결제 시스템 등 종래의 금고은행에서 업무 처리를 위하여 필요로 하는 구성들을 포함할 수 있다.The vault abnormal transaction detection system 2 according to embodiments may receive financial business data related to money management of an institution subscribed to the vault abnormal transaction detection service from one or more devices associated with the institution. In the example shown in FIG. 1 , the vault abnormal transaction detection system 2 may receive financial business data from one or more unit business servers 1 of a vault financial institution. At this time, the unit business server 1 is a device that supports electronic processing of the vault business of the vault financial institution, and may mean, for example, a bank's business server. The unit business server 1 may include components required for business processing in a conventional vault bank, such as an application execution server and database (database) of a safe financial institution, and a forgery prevention and payment system.

실시예들에서 금고 이상거래 탐지 시스템(2)은 회원으로 가입한 기관 담당자(500)의 단말 장치(3)에 대한 정보를 저장하고, 단위 업무 서버(1)로부터 수신한 금융업무 데이터 중에서 사전에 설정된 이상거래가 탐지될 경우 이에 대한 정보를 단말 장치(3)에 통지하도록 구성된다. 예를 들어, 단말 장치(3)는 기관의 회계 담당자 등이 사용하는 장치로서, 스마트폰(smartphone)과 같은 이동통신단말기를 예로 들 수 있으나, 이에 한정되는 것은 아니다. 회계 담당자는 단말 장치(3)에 문자 메시지(SMS, MMS 등) 및/또는 애플리케이션을 통한 푸시 알림(push notification)의 형태로 수신되는 통지 정보를 이용하여 이상거래의 발생과 내용을 확인할 수 있다. In the embodiments, the vault abnormal transaction detection system 2 stores information on the terminal device 3 of the person in charge of the institution 500 who has joined as a member, and among the financial business data received from the unit business server 1, in advance When a set abnormal transaction is detected, it is configured to notify the terminal device 3 of information about it. For example, the terminal device 3 is a device used by an accountant of an institution, etc., and may be a mobile communication terminal such as a smartphone, but is not limited thereto. The accountant can check the occurrence and details of an abnormal transaction by using notification information received in the form of a text message (SMS, MMS, etc.) and/or a push notification through an application to the terminal device 3 .

이상의 동작을 위하여, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 단말 장치(3) 상에서 실행되는 애플리케이션(또는, 앱(app))과 통신함으로써 애플리케이션의 동작을 가능하게 하는 애플리케이션 서비스 서버(application service server)의 기능을 적어도 부분적으로 수행할 수도 있다. 또는, 금고 이상거래 탐지 시스템(2)은 하나 이상의 웹 서버(web server) 및/또는 단말 장치(3) 상에서 실행되는 애플리케이션과 통신하며 동작하는 하나 이상의 웹 애플리케이션 서버(web application server)를 포함할 수도 있다. For the above operation, in one embodiment, the vault abnormal transaction detection system 2 communicates with an application (or app) running on the terminal device 3 to enable the operation of the application service server (application service server) may be performed at least partially. Alternatively, the vault abnormal transaction detection system 2 may include one or more web servers and/or one or more web application servers that communicate with and operate applications running on the terminal device 3. there is.

그러나 이는 예시적인 것으로, 다른 실시예에서는 별도의 애플리케이션을 통하지 않고 문자 메시지 등 다른 통신 수단을 이용하여 이상거래에 대한 통지가 이루어질 수도 있다. However, this is just an example, and in another embodiment, notification of an abnormal transaction may be made using other communication means such as a text message rather than through a separate application.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 담당자(500)가 소속된 기관의 서버(6)와 더 통신하도록 구성된다. 기관 서버(6)는 기관의 업무 처리 시스템을 지칭하는 것으로, 전국 광역단체나 기초단체, 지방 공기업, 시·도교육청 및 지방교육청과 이들의 직속기관 또는 학교 등에서 이들의 행정 및 재정 업무에 대한 전자적 처리를 위하여 사용하는 장치를 지칭한다. 예컨대, 한국의 경우 재정정보시스템 또는 세정정보시스템(e-호조), 지방공기업 예산회계시스템(LOBAS), 에듀파인(edufine)과 같은 교육행정기관 관리회계 시스템, 나이스(NEIS)와 같은 교육행정정보 시스템 등이 구현된 장치가 기관 서버(6)에 해당될 수 있으나 이에 한정되는 것은 아니다. In one embodiment, the vault abnormal transaction detection system 2 is configured to further communicate with the server 6 of the institution to which the person in charge 500 belongs. The institution server (6) refers to the institution's business processing system, which provides electronic information on administrative and financial affairs of national metropolitan organizations, local organizations, local public enterprises, metropolitan and provincial offices of education, and local offices of education and their direct subordinate institutions or schools. Indicates the device used for processing. For example, in the case of Korea, financial information system or tax information system (e-Hojo), local public enterprise budget accounting system (LOBAS), management accounting system of educational administrative institutions such as edufine, education administration information such as NEIS A device in which the system or the like is implemented may correspond to the institution server 6, but is not limited thereto.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 단위 업무 서버(1)로부터 수신한 금융업무 데이터로부터 탐지되는 이상거래 데이터를 일정 시간 주기마다 수집하여 이에 대한 감사정보를 기관 서버(6)에 전송할 수 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래 탐지를 위해 기관별로 설정되는 탐지 기준 정보, 각 기관에 소속된 사용자들의 소속 기관, 직급, 권한 및 개인 정보를 나타내는 사용자 정보, 및/또는 이상거래가 탐지될 경우 이를 통지받을 사용자를 정의하는 통지 규칙 정보를 수신하기 위하여 기관 서버(6)와 더 통신하도록 구성될 수도 있다. In one embodiment, the vault abnormal transaction detection system 2 collects abnormal transaction data detected from the financial business data received from the unit business server 1 at regular time intervals, and provides audit information therefor to the institution server 6. can transmit In addition, in one embodiment, the vault abnormal transaction detection system 2 includes detection criterion information set for each institution to detect abnormal transaction, user information indicating the organization, rank, authority, and personal information of users belonging to each institution, and /or it may be configured to further communicate with the institution server 6 to receive notification rule information defining users to be notified of when an abnormal transaction is detected.

전술한 일련의 동작을 위하여, 금고 이상거래 탐지 시스템(2)은 통신망을 통하여 금고 금융기관의 단위 업무 서버(1), 기관 담당자(500)의 단말 장치(3) 및/또는 기관 서버(6)와 통신 가능하게 구성될 수 있다. 본 명세서에서 통신망은 일반 통신망에 해당하는 유선 및/또는 무선 네트워크를 지칭하는 것으로서, 객체와 객체가 네트워킹 할 수 있는 임의의 통신 방법을 이용하여 구현된 것일 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법에 의한 것으로 제한되지 않는다. For the above series of operations, the vault abnormal transaction detection system 2 connects the unit task server 1 of the vault financial institution, the terminal device 3 of the institution manager 500 and/or the institution server 6 through the communication network. It can be configured to communicate with. In this specification, a communication network refers to a wired and/or wireless network corresponding to a general communication network, and may be implemented using any communication method capable of networking between objects and objects, and includes wired communication, wireless communication, 3G, It is not limited to 4G or other methods.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관 서버(6)와의 통신을 위하여 기관들 사이의 업무 처리를 위한 폐쇄망(예컨대, 교육행정망 등 행정망)에 적어도 부분적으로 통신 가능하게 연결될 수도 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 단말 장치(3)에 대한 정보의 전송 및 단말 장치(3)로부터의 정보 수신을 위하여 하나 또는 복수의 서버, 예컨대, 외부 플랫폼(미도시) 또는 결제 시스템(미도시) 등과 더 통신하도록 구성될 수도 있다. In one embodiment, the vault abnormal transaction detection system 2 may be at least partially communicably connected to a closed network (eg, an administrative network such as an administrative network for education) for communication between institutions for communication with the institution server 6. there is. In addition, in one embodiment, the safe and abnormal transaction detection system 2 is configured to transmit information about the terminal device 3 and receive information from the terminal device 3 by using one or a plurality of servers, for example, an external platform (not shown). ) or a payment system (not shown) and the like may be further configured to communicate.

본 명세서에 기재된 장치들은 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 실시예들에 따른 금고 이상거래 탐지 시스템(2) 및 이와 통신하는 각각의 시스템, 장치, 서버 및 이에 포함된 각 부(unit)는, 특정 형식 및 내용의 데이터를 전자통신 방식으로 주고받기 위한 장치 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈(module)", "서버", "시스템", "플랫폼", "장치" 또는 "단말" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.The devices described herein may be entirely hardware, or may have aspects that are part hardware and part software. For example, the vault abnormal transaction detection system 2 according to the embodiments and each system, device, server, and unit included in the system communicating therewith exchange data of a specific format and content in an electronic communication method. Devices and software related thereto may be collectively referred to. In this specification, terms such as "unit", "module", "server", "system", "platform", "device" or "terminal" refer to a combination of hardware and software driven by the hardware. it is intended to For example, the hardware herein may be a data processing device including a CPU or other processor. Also, software driven by hardware may refer to a running process, an object, an executable file, a thread of execution, a program, and the like.

도 2는 일 실시예에 따른 금고 이상거래 탐지 시스템의 하드웨어 구성을 나타내는 블록도이다. 2 is a block diagram showing the hardware configuration of a safe and abnormal transaction detection system according to an embodiment.

도 1 및 도 2를 참조하면, 실시예들에 따른 금고 이상거래 탐지 시스템을 구성하는 하드웨어(200)는 하나 이상의 하드웨어 구성요소를 포함하는 컴퓨팅 장치로 구현될 수 있다. 이때, 하드웨어(200)는 메모리(210), 프로세서(220) 및 통신 모듈(230)을 포함할 수 있다. 일 실시예에서, 하드웨어(200)는 입출력부(240)를 더 포함할 수도 있다. Referring to FIGS. 1 and 2 , the hardware 200 constituting the safe and abnormal transaction detection system according to the embodiments may be implemented as a computing device including one or more hardware components. At this time, the hardware 200 may include a memory 210 , a processor 220 and a communication module 230 . In one embodiment, the hardware 200 may further include an input/output unit 240 .

메모리(210)는 비-일시적인 컴퓨터 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory), 디스크 드라이브, SSD(solid state drive), 플래시 메모리(flash memory) 등과 같은 비소멸성 대용량 저장 장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM, SSD, 플래시 메모리, 디스크 드라이브 등과 같은 비소멸성 대용량 저장 장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 상술한 장치나 서버에 포함될 수도 있다. The memory 210 is a non-temporary computer-readable recording medium, and is a non-perishable large-capacity memory such as RAM (random access memory), ROM (read only memory), disk drive, SSD (solid state drive), flash memory, and the like. A permanent mass storage device may be included. Here, a non-perishable mass storage device such as a ROM, SSD, flash memory, disk drive, etc. may be included in the above-described device or server as a separate permanent storage device distinct from the memory 210 .

또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드(일례로 서버나 사용자 장치 등에 설치되어 구동되는 애플리케이션의 실행을 위한 코드)가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. In addition, the memory 210 may store an operating system and at least one program code (for example, a code for executing an application installed and driven on a server or a user device). These software components may be loaded from a computer-readable recording medium separate from the memory 210 . The separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, a disk, a tape, a DVD/CD-ROM drive, and a memory card.

다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 모듈(230)을 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 애플리케이션의 설치 파일을 배포하는 파일 배포 시스템(일례로, 상용 애플리케이션 스토어 서비스 서버)이 네트워크를 통해 제공하는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 메모리(210)에 로딩될 수 있다.In another embodiment, software components may be loaded into the memory 210 through the communication module 230 rather than a computer-readable recording medium. For example, the at least one program is memory based on a computer program installed by files provided by developers or a file distribution system (for example, a commercial application store service server) that distributes installation files of applications through a network. (210).

프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 모듈(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The processor 220 may be configured to process commands of a computer program by performing basic arithmetic, logic, and input/output operations. Instructions may be provided to processor 220 by memory 210 or communication module 230 . For example, processor 220 may be configured to execute received instructions according to program codes stored in a recording device such as memory 210 .

통신 모듈(230)은 네트워크를 통해 금고 이상거래 탐지 시스템(2)이 단위 업무 서버(1), 단말 장치(3) 및/또는 기관 서버(6)와 통신하기 위한 기능을 제공할 수 있다. 즉, 통신 모듈(230)은 메모리(210)를 참조하는 프로세서(220)에 의하여 그 기능이 제어됨으로써, 도 3를 참조하여 후술할 각 기능 모듈의 동작을 실현하기 위한 부분이다. The communication module 230 may provide a function for the vault abnormal transaction detection system 2 to communicate with the unit task server 1, the terminal device 3, and/or the institution server 6 through a network. That is, the function of the communication module 230 is controlled by the processor 220 referring to the memory 210, thereby realizing the operation of each functional module to be described later with reference to FIG. 3.

입출력부(240)는 외부 입력/출력장치(미도시)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 외부 입력장치는 키보드, 마우스, 마이크로폰, 카메라 등의 장치를, 그리고 외부 출력 장치는 디스플레이, 스피커, 햅틱 피드백 장치(haptic feedback device) 등과 같은 장치를 포함할 수 있다. 다른 예로 입출력부(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. The input/output unit 240 may be a means for interface with an external input/output device (not shown). For example, the external input device may include devices such as a keyboard, mouse, microphone, and camera, and the external output device may include devices such as a display, a speaker, and a haptic feedback device. As another example, the input/output unit 240 may be a means for interface with a device in which functions for input and output are integrated into one, such as a touch screen.

또한, 다른 실시예들에서 하드웨어(200)는 적용되는 장치의 성질에 따라서 도 2에 도시된 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 예를 들어, 하드웨어(200)가 사용자 장치에 적용되는 경우 상술한 입출력 장치 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다. 보다 구체적인 예로, 사용자 장치가 스마트폰인 경우, 일반적으로 스마트폰이 포함하고 있는 가속도 센서나 자이로 센서, 카메라 모듈, 각종 물리적인 버튼, 터치패널을 이용한 버튼, 입출력 포트, 진동을 위한 진동기 등의 다양한 구성요소들이 더 포함되도록 구현될 수 있다.Also, in other embodiments, the hardware 200 may include more components than those shown in FIG. 2 depending on the nature of the device to which it is applied. For example, when the hardware 200 is applied to a user device, it is implemented to include at least some of the above-described input/output devices, or other devices such as transceivers, Global Positioning System (GPS) modules, cameras, various sensors, and databases. It may contain more components. As a more specific example, when the user device is a smartphone, various devices such as an acceleration sensor, a gyro sensor, a camera module, various physical buttons, buttons using a touch panel, input/output ports, and a vibrator for vibration are generally included in the smartphone. It may be implemented to include more components.

본 명세서를 통하여 설명하는 금고 이상거래 탐지 방법은, 도 2에 도시된 하드웨어(200)를 적어도 부분적으로 포함하여 컴퓨팅 장치의 형태로 구현된 금고 이상거래 탐지 시스템(2)에 의하여 수행될 수 있다. 또한, 금고 이상거래 탐지 시스템(2)이 제공하는 금고 이상거래 탐지 서비스는 이러한 하드웨어(200)에 의하여 또는 이러한 하드웨어(200)와 소프트웨어의 결합에 기초하여 동작하는 애플리케이션 및 그 밖의 프로그램 중 적어도 어느 하나에 기초하여 사용자에게 제공될 수 있다. 기관의 관리자 또는 회계 담당자 등 사용자는 금고 이상거래 탐지 시스템(2)에 대한 회원 가입 및 탐지 기준의 등록 등을 수행할 수 있고, 금고 이상거래 탐지 시스템(2)이 전송하는 통지 정보를 단말 장치(3)에 수신하기 위하여 금고 이상거래 탐지 시스템(2)과 통신할 수 있다. The safe deposit box abnormal transaction detection method described throughout this specification may be performed by the safe deposit box abnormal transaction detection system 2 implemented in the form of a computing device at least partially including the hardware 200 shown in FIG. 2 . In addition, the vault abnormal transaction detection service provided by the vault abnormal transaction detection system 2 is at least one of applications and other programs operated by the hardware 200 or based on a combination of the hardware 200 and software. It can be provided to the user based on. A user, such as an institutional administrator or accountant, may perform membership registration and registration of detection criteria for the vault abnormal transaction detection system 2, and the notification information transmitted by the vault abnormal transaction detection system 2 may be sent to the terminal device ( 3) can communicate with the vault abnormal transaction detection system 2 to receive.

도 3은 일 실시예에 따른 금고 이상거래 탐지 시스템의 개략적인 블록도로서, 도 2를 참조하여 전술한 하드웨어(200)에 의하여 또는 이러한 하드웨어(200)와 소프트웨어의 결합에 의하여 구현되는 금고 이상거래 탐지 시스템(2)의 하나 이상의 기능 모듈을 나타낸다. FIG. 3 is a schematic block diagram of a vault abnormal transaction detection system according to an embodiment, which is implemented by the hardware 200 described above with reference to FIG. 2 or by a combination of the hardware 200 and software. represents one or more functional modules of the detection system 2 .

도 3을 참조하면, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 수집 모듈(250), 탐지 모듈(260) 및 통지 모듈(270)을 포함한다. 일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래 탐지를 위한 탐지 기준 정보 및/또는 이상거래에 대한 통지를 위한 통지 규칙 정보를 저장하기 위한 데이터베이스(280)를 더 포함할 수 있다. 또한 일 실시예에서, 금고 이상거래 탐지 시스템은 거래에 대한 증빙 데이터의 생성을 위한 전자결재 모듈(290)을 더 포함할 수 있다. 이러한 각각의 모듈(250, 260, 270, 280, 290)은 도 2를 참조하여 전술한 것과 같은 하드웨어(200)를 적어도 부분적으로 이용하여 구현될 수 있다. Referring to FIG. 3 , in one embodiment, the vault abnormal transaction detection system 2 includes a collection module 250 , a detection module 260 and a notification module 270 . In one embodiment, the safe and abnormal transaction detection system 2 may further include a database 280 for storing detection criteria information for detecting abnormal transaction and/or notification rule information for notification of abnormal transaction. Also, in one embodiment, the vault abnormal transaction detection system may further include an electronic payment module 290 for generating evidence data for transactions. Each of these modules 250, 260, 270, 280, 290 may be implemented at least in part using hardware 200 as described above with reference to FIG.

도 3에 도시된 금고 이상거래 탐지 시스템(2)을 구성하는 각각의 모듈 또는 DB(250, 260, 270, 280, 290)는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 3에서 금고 이상거래 탐지 시스템(2)을 구성하는 각 모듈 또는 DB(250, 260, 270, 280, 290) 및 이들을 구성하는 세부적인 기능 부(unit)(261-262)는 서로 구분되는 별개의 블록으로 도시되었으나, 이는 금고 이상거래 탐지 시스템(2)을 이에 의해 실행되는 동작에 의해 기능적으로 구분한 것이다. 실시예에 따라서는 전술한 각 모듈, DB 또는 부 중 중 일부 또는 전부가 동일한 하나의 장치 내에 집적화될 수 있으며, 또는 하나 이상의 모듈, DB 또는 부가 다른 구성요소와 물리적으로 구분되는 별개의 장치로 구현될 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)의 각 모듈, DB 또는 부는 분산 컴퓨팅 환경 하에서 서로 통신 가능하게 연결된 컴포넌트들일 수도 있다. Each of the modules or DBs 250, 260, 270, 280, and 290 constituting the safe and abnormal transaction detection system 2 shown in FIG. 3 is not necessarily intended to refer to a physically separated and separate component. That is, in FIG. 3, each module or DB (250, 260, 270, 280, 290) constituting the vault abnormal transaction detection system 2 and detailed functional units (261-262) constituting them are distinguished from each other. Although shown as a separate block, it functionally divides the vault abnormal transaction detection system 2 by the operation executed by it. Depending on the embodiment, some or all of the above-described modules, DBs, or units may be integrated in the same device, or one or more modules, DBs, or units may be implemented as a separate device physically separated from other components. It could be. For example, each module, DB, or unit of the vault abnormal transaction detection system 2 may be components communicatively connected to each other under a distributed computing environment.

도 1 및 도 3을 참조하면, 금고 이상거래 탐지 시스템(2)의 수집 모듈(250)은 기관과 관련된 하나 이상의 장치, 예컨대, 금고 금융기관의 하나 이상의 단위 업무 서버(1)로부터 금융업무 데이터를 수신하도록 구성된다. 이때 금융업무 데이터란 기관의 자금관리 업무에 연관된 거래 데이터를 지칭한다. 본 명세서에서 금융업무 또는 거래란 반드시 현금의 출납이나 이동을 포함하는 것으로 한정되지 않으며, 예를 들어 계좌 입·출금 거래 외에도 신규 계좌의 개설 또는 기존 계좌의 해지, 이상거래를 통보 받을 대상자의 등록, 변경 또는 삭제, 기관의 금융 서비스(예컨대, 기업인터넷, 모바일뱅킹, 이체서비스 등) 가입, 이체한도변경, 해지 등이 모두 본 명세서의 금융업무 또는 거래에 해당될 수 있다. 1 and 3, the collection module 250 of the vault abnormal transaction detection system 2 collects financial business data from one or more device related to the institution, for example, one or more unit business servers 1 of the vault financial institution. configured to receive In this case, the financial business data refers to transaction data related to the fund management business of the institution. In this specification, financial business or transaction is not necessarily limited to including the withdrawal or transfer of cash, and for example, in addition to account deposit and withdrawal transactions, opening of new accounts or closing of existing accounts, Change or deletion, subscription to an institution's financial services (eg, corporate internet, mobile banking, transfer service, etc.), change of transfer limit, cancellation, etc. may all fall under the financial business or transaction of this specification.

탐지 모듈(260)은, 미리 설정된 탐지 기준 정보(281)에 따라 금융업무 데이터로부터 이상거래 데이터를 추출하는 역할을 한다. 이때 탐지 기준 정보(281)란, 사전에 설정된 기준에 따라 특정 유형의 거래 및/또는 특정 거래 금액을 수반하는 거래를 이상거래로 식별하기 위한 것이다. 탐지 기준 정보는 기관별로 사전에 설정되어 금고 이상거래 탐지 시스템(2)의 DB(280)에 저장될 수 있다. 예를 들어, 이상거래로 탐지되는 금융업무 데이터란, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래 등일 수 있고, 이에 대해서는 상세히 후술한다. The detection module 260 serves to extract abnormal transaction data from financial business data according to preset detection criterion information 281 . In this case, the detection criteria information 281 is for identifying a transaction of a specific type and/or a transaction involving a specific transaction amount as an abnormal transaction according to a pre-set standard. The detection criterion information may be set in advance for each institution and stored in the DB 280 of the safe and abnormal transaction detection system 2 . For example, financial business data detected as an abnormal transaction includes financial business data having a transaction amount greater than a preset amount, financial business data including a change in a transaction account or notification target, and financial business data including a change in service subscription. It may be business data, financial business data received from a server other than the preset unit business server, or repeated transactions of a preset transaction type, which will be described in detail later.

일 실시예에서, 탐지 모듈(260)은 금융업무 데이터에 탐지 기준 정보(281)를 적용함으로써 이상거래 데이터를 추출하기 위한 데이터 추출부(261)를 포함할 수 있다. In one embodiment, the detection module 260 may include a data extraction unit 261 for extracting abnormal transaction data by applying the detection criteria information 281 to financial business data.

일 실시예에서, 수집 모듈(250)은 금융업무 데이터에 상응하는 증빙 데이터(예컨대, 기관의 공문서 스캔(scan) 이미지)를 기관과 관련된 하나 이상의 장치, 예컨대, 단위 업무 서버(1), 기관 서버(6) 또는 기관 사용자의 단말 장치 등으로부터 더 수신할 수 있다. 또는, 수집 모듈(250)은 기관과 관련된 장치와의 통신을 통하여 공문을 작성하는 방식으로 증빙 데이터를 생성할 수도 있다. 증빙 데이터의 생성 과정에서 전자결재 모듈(290)은 공문과 결합될 기관의 권한있는 사용자의 인증 정보를 수신할 수도 있다. 이때 탐지 모듈(260)은, 이상거래로 탐지된 금융업무 데이터에 상응하는 증빙 데이터를 처리하여 증빙 데이터를 분류하거나 이로부터 정보를 추출하도록 구성된 이미지 처리부(262)를 더 포함할 수도 있다. In one embodiment, the collection module 250 transmits evidence data corresponding to financial business data (eg, a scanned image of an official document of an institution) to one or more devices related to the institution, such as the unit business server 1 and the institution server. (6) Alternatively, it can be further received from a terminal device of an organization user. Alternatively, the collection module 250 may generate evidence data by writing an official document through communication with a device related to an institution. In the process of generating evidence data, the electronic payment module 290 may receive authentication information of an authorized user of an institution to be combined with an official document. In this case, the detection module 260 may further include an image processing unit 262 configured to process evidence data corresponding to the financial business data detected as an abnormal transaction, classify the evidence data, or extract information therefrom.

통지 모듈(270)은, 기관에 대해 미리 설정된 통지 규칙 정보를 토대로, 탐지 모듈(260)이 탐지한 이상거래 데이터에 상응하는 통지 정보를 기관 담당자(500)의 단말 장치(3)에 전송할 수 있다. 일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280)에는 기관에 속한 사용자들의 사용자 정보(282)가 저장되며, 이러한 사용자 정보(282)를 토대로 기관의 금고 업무에 연관된 이상거래를 통지받을 사용자를 설정하도록 통지 규칙 정보가 정의될 수 있다. 예를 들어, 사용자 정보(282)는 기관의 하나 이상의 사용자에 관련된 기관 정보, 부서 정보, 업무권한 정보 및/또는 각 사용자의 단말 장치를 식별할 수 있는 식별 정보 등을 포함할 수 있다. The notification module 270 may transmit notification information corresponding to the abnormal transaction data detected by the detection module 260 to the terminal device 3 of the institution manager 500 based on notification rule information preset for the institution. . In one embodiment, user information 282 of users belonging to the institution is stored in the DB 280 of the vault abnormal transaction detection system 2, and based on this user information 282, abnormal transactions related to the vault business of the institution are detected. Notification rule information may be defined to set users to be notified. For example, the user information 282 may include organization information related to one or more users of an organization, department information, work authority information, and/or identification information capable of identifying a terminal device of each user.

일 실시예에서, 금융업무 데이터에 상응하는 증빙 데이터가 금고 이상거래 탐지 시스템(2)에 수신되거나 금고 이상거래 탐지 시스템(2)을 통해 생성된 경우에는, 통지 모듈(270)은 이러한 증빙 데이터를 기관 담당자(500)의 단말 장치(3)에 더 전송할 수도 있다. 이때, 통지 모듈(270)은 금융거래가 이미 실행된 후 실행된 금융거래 중 이상거래로 탐지된 거래에 대한 증빙 데이터를 사후적으로 단말 장치(3)에 전송할 수도 있고, 또는 금융거래에 아직 실행되기 전 이상거래로 탐지된 금융거래 요청에 대한 증빙 데이터를 단말 장치(3)에 전송하여 기관 담당자(500)로부터 금융거래에 대한 사전 승인을 받을 수도 있다. 이에 대해서는 도 3 및 도 4를 참조하여 상세히 후술한다. In one embodiment, when evidence data corresponding to financial business data is received by the vault abnormal transaction detection system 2 or generated through the vault abnormal transaction detection system 2, the notification module 270 transmits such evidence data. It may be further transmitted to the terminal device 3 of the person in charge of the institution 500 . At this time, the notification module 270 may transmit evidence data for a transaction detected as an abnormal transaction among financial transactions executed after the financial transaction has already been executed to the terminal device 3 ex post facto, or the financial transaction is not yet executed. Evidence data for the financial transaction request detected as the previous abnormal transaction may be transmitted to the terminal device 3 to obtain prior approval for the financial transaction from the institution manager 500 . This will be described later in detail with reference to FIGS. 3 and 4 .

일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280)에는 과거에 실행된 금고 관련 금융업무 데이터를 포함하는 거래내역 정보(283)가 더 저장될 수도 있다. 이때, 거래내역 정보(283)에는 과거에 실행된 거래의 종류, 거래 금액, 해당 거래를 통지 받거나 이를 승인한 기관 담당자(500)를 식별하기 위한 식별 정보, 해당 거래를 요청한 영업점(400)을 식별하기 위한 식별 정보, 해당 거래에 대해 수신된 증빙 데이터 등이 포함될 수 있다. In one embodiment, the DB 280 of the vault abnormal transaction detection system 2 may further store transaction history information 283 including vault-related financial business data executed in the past. At this time, the transaction detail information 283 includes the type of transaction executed in the past, the transaction amount, identification information for identifying the person in charge of the institution 500 who was notified of or approved the transaction, and identification of the branch 400 requesting the transaction. Identification information for processing, supporting data received for the transaction, and the like may be included.

본 실시예에서, 탐지 모듈(260)의 이미지 처리부(262)는, 금융업무 데이터에 대하여 수신된 증빙 데이터를 과거의 거래내역 정보(283)와 비교함으로써 이상거래 탐지를 수행할 수도 있다. 증빙 이미지를 이용한 이상의 탐지 방법은, 탐지 기준 정보(281)를 이용한 이상거래 탐지를 보조하기 위한 용도로 이와 병행하여 사용될 수도 있다. 예를 들면, 이미지 처리부(262)는 현재 수신된 증빙 데이터와 미리 설정된 수준 이상의 유사도를 갖는 증빙 데이터를 거래내역 정보(283)에서 검색하고, 과거의 거래내역 정보(283)에서 동일 또는 유사한 증빙 이미지가 검색되었으나 거래의 종류 또는 금액이 과거의 거래내역과 상이한 금융업무 데이터가 있을 경우 이를 이상거래로 탐지할 수도 있다. In this embodiment, the image processing unit 262 of the detection module 260 may perform abnormal transaction detection by comparing proof data received with respect to financial business data with past transaction history information 283 . The abnormality detection method using the evidence image may be used in parallel with this for the purpose of assisting the detection of abnormal transactions using the detection criteria information 281 . For example, the image processing unit 262 searches the transaction details information 283 for evidence data having a similarity with the currently received evidence data and a preset level or higher, and the same or similar evidence image from the past transaction details information 283. is searched, but if there is financial business data in which the type or amount of the transaction is different from the past transaction details, it can be detected as an abnormal transaction.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 전자결재 모듈(290)을 더 포함한다. 전자결재 모듈(290)은 기관의 일반 사용자, 회계 담당자 또는 관리자 등이 금고 이상거래 탐지 시스템(2)에 접속하여 금융업무에 대한 증빙 데이터가 될 공문을 작성하거나 전자 인증할 수 있는 기능을 제공한다. 전자결재 모듈(290)은, 금고 이상거래 탐지 시스템(2)에 접속한 사용자가 공문을 작성할 수 있도록 하거나 또는/또한 사전에 준비된 공문 양식을 선택할 수 있는 사용자 인터페이스를 제공할 수 있다. 사용자가 작성한 공문은 기관의 권한있는 구성원(예컨대, 회계 담당자, 관리자 등)에 의한 결재(예컨대, 공인인증 또는 공동인증 등)를 거쳐 증빙 데이터로 생성될 수 있다. 이에 대해서는 도 5b를 참조하여 상세히 후술한다. In one embodiment, the vault abnormal transaction detection system 2 further includes an electronic payment module 290 . The electronic payment module 290 provides a function for a general user, accountant, manager, etc. of the institution to access the vault abnormal transaction detection system 2 and prepare an official document to serve as evidence data for financial affairs or electronically authenticate it. . The electronic payment module 290 may provide a user interface through which a user accessing the vault abnormal transaction detection system 2 may prepare an official document or/or select a previously prepared official document form. The official document prepared by the user may be generated as evidence data through approval (eg, public certification or joint certification, etc.) by an authorized member of the institution (eg, an accountant, manager, etc.). This will be described later in detail with reference to FIG. 5B.

도 4a는 일 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다. 4A is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to an embodiment.

도 4a를 참조하면, 금고 이상거래 탐지 서비스를 이용하고자 하는 기관에서는 이상거래 탐지를 위한 탐지 기준 정보 및 이상거래가 탐지될 경우 이를 담당자에게 통지하기 위한 통지 규칙 정보를 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S201). 예를 들어, 기관의 회계 담당자는 자신의 단말 장치(3)를 이용하여 금고 이상거래 탐지 시스템(2)에 접속하여 탐지 및 통지 규칙을 설정할 수 있다. 그러나 이는 예시적인 것으로, 기관에서는 금고 금융기관의 영업점을 통한 방식 또는 다른 상이한 방식으로 금고 이상거래 탐지 시스템(2)에 탐지 및 통지 규칙을 설정할 수도 있다. Referring to FIG. 4A, an institution that wants to use the vault abnormal transaction detection service provides detection criteria information for detecting abnormal transaction and notification rule information for notifying the person in charge when an abnormal transaction is detected, to the vault abnormal transaction detection system 2. It can be saved (S201). For example, a person in charge of accounting of an institution may access the vault abnormal transaction detection system 2 using his or her own terminal device 3 and set detection and notification rules. However, this is just an example, and the institution may set detection and notification rules in the vault abnormal transaction detection system 2 through a branch of the safe financial institution or in another different method.

기관의 금고 계좌에 연관된 거래를 요청하고자 하는 기관 사용자(600)는, 금고 금융기관의 영업점 등을 방문하여 금고 업무에 관련된 거래를 요청할 수 있다(S102). 예컨대, 기관 사용자(600)는 기관의 각 사업부서에 소속된 공무원 등일 수 있다. 또한, 이때 기관 사용자(600)는 금고 업무 실행에 대한 권한을 증빙하기 위한 증빙 데이터를 단위 업무 서버(1)에 전송할 수도 있다. 예를 들어, 증빙 데이터는 기관이 기관의 각 부서간 내부적으로 송신하거나 또는 기관이 금고 금융기관에 송신하는 공문서의 스캔 파일을 포함할 수 있다. The institution user 600 who wants to request a transaction related to the institution's safe account may visit a branch of the safe financial institution and request a transaction related to the safe business (S102). For example, the institution user 600 may be a public official belonging to each business department of the institution. In addition, at this time, the institutional user 600 may transmit evidence data for proving the authority to execute the vault business to the unit business server 1. For example, the supporting data may include a scan file of an official document transmitted internally between each department of the institution or transmitted by the institution to a safe and financial institution.

금고 금융기관의 단위 업무 서버(1)는, 기관 사용자(600)로부터 요청된 금고 업무 관련 거래를 실행하고(S103), 해당 거래에 대한 정보인 금융업무 데이터를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다(S104). 이때 금융업무 데이터란, 기관의 요청에 의해 실행된 거래의 종류 및 내용, 거래 금액, 해당 거래를 요청한 사용자(600)의 식별 정보 등을 포함할 수 있다. The vault financial institution's unit business server 1 executes the vault business-related transaction requested by the institution user 600 (S103), and transmits financial business data, which is information about the transaction, to the vault abnormal transaction detection system 2. It can be transmitted (S104). At this time, the financial business data may include the type and details of the transaction executed at the request of the institution, the transaction amount, and identification information of the user 600 requesting the transaction.

도 4a에 도시된 실시예에서, 금고 이상거래 탐지 시스템(2)은 금고 금융기관의 업무 서버(1)로부터 금융업무 데이터를 수신하였다. 그러나 이는 예시적인 것으로, 금고 이상거래 탐지 시스템(2)은 기관과 연관된 하나 이상의 임의의 장치로부터 금융업무 데이터를 수신할 수도 있다. 예를 들어, 일 실시예에서는 도 4b에 도시된 것과 같이 금융업무 데이터가 금고 금융기관의 업무 서버(1)로부터 기관 서버(6)에 전송되면, 기관 서버(6)에서 금고 이상거래 탐지 시스템(2)으로 금융업무 데이터를 전송할 수도 있다(S114). In the embodiment shown in FIG. 4A, the vault abnormal transaction detection system 2 receives financial business data from the business server 1 of the vault financial institution. However, this is just an example, and the vault abnormal transaction detection system 2 may receive financial business data from one or more arbitrary devices associated with an institution. For example, in one embodiment, as shown in FIG. 4B, when financial business data is transmitted from the business server 1 of the vault financial institution to the institution server 6, the institution server 6 detects an abnormal transaction in the vault ( 2) may transmit financial business data (S114).

도 4b에 도시된 실시예에서 이러한 단계(S114)를 제외한 나머지 단계(S111 내지 S113, S115 내지 S117)의 동작은 도 4a에 도시된 실시예의 단계(S101 내지 S103, S105 내지 S107)와 각각 동일하므로 이에 대한 자세한 설명은 생략한다. In the embodiment shown in FIG. 4B, except for this step (S114), the operations of the remaining steps (S111 to S113, S115 to S117) are the same as the steps (S101 to S103, S105 to S107) of the embodiment shown in FIG. 4A, respectively. A detailed description of this is omitted.

한편, 또 다른 실시예에서 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)의 단말 장치(미도시)(예컨대, 스마트폰, PC 등)로부터 금융업무 데이터를 수신할 수도 있다.Meanwhile, in another embodiment, the vault abnormal transaction detection system 2 may receive financial business data from a terminal device (not shown) (eg, a smartphone, a PC, etc.) of the institutional user 600 .

금융업무 데이터를 수신한 금고 이상거래 탐지 시스템(2)에서는, 기관의 관리자나 회계 담당자 등에 의하여 사전에 설정되어 있는 탐지 기준에 따라, 단위 업무 서버(1)로부터 수신한 금융업무 데이터 중 이상거래에 해당하는 것들을 탐지할 수 있다(S105). 예를 들어, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래 등을 이상거래로 추출하도록 탐지 기준이 설정될 수 있다. 또한, 탐지 기준은 기관별로 설정되어 각 기관에 따라 탐지 기준이 상이할 수도 있다. In the vault abnormal transaction detection system 2 receiving the financial business data, according to the detection criteria set in advance by the manager or accountant of the institution, among the financial business data received from the unit business server 1, abnormal transaction Corresponding ones can be detected (S105). For example, financial business data having a transaction amount greater than a preset amount, financial business data including a change to a transaction account or notification target, financial business data including a change to service subscription, and not a preset unit business server. A detection criterion may be set to extract financial business data received from other servers or repetitive transactions of a preset transaction type as abnormal transactions. In addition, since the detection criteria are set for each institution, the detection criteria may be different for each institution.

이하의 표 1은 이상거래 탐지를 위한 탐지 기준의 일 예를 나타낸다. Table 1 below shows an example of detection criteria for detecting abnormal transactions.

이상거래 유형Abnormal transaction type 탐지 기준detection criteria 일정금액 이상 거래Transactions over a certain amount - 입금 또는 출금되는 금액이 미리 설정된 금액(예컨대, 1회 1천만원) 이상 시 - When the amount deposited or withdrawn is more than a preset amount (e.g., 10 million won at a time) 계좌변경 거래account change transaction - 사전에 설정된 계좌 유형(예컨대, 보통예금)의 계좌에 대한 신규 또는 해지 거래 발생 시- 일정 기간 동안 거래내역이 없던 계좌에서 거래(예컨대, 일정 금액 이상 입금/지급 등) 발생 시- When a new or canceled transaction occurs for an account of a pre-set account type (eg, general deposit) 통보대상자 변경Change of notification recipient - 담당자 신규 등록, 변경 또는 삭제 시 (기존 담당자에게 통지)- When a new person in charge is registered, changed, or deleted (notified to the existing person in charge) 서비스변경 거래Service change transaction - 기업인터넷, 모바일뱅킹 이체서비스 등 사전에 설정된 위험 서비스 신규 가입 시 - 기업인터넷, 모바일뱅킹 이체서비스 등 사전에 설정된 위험 서비스의 이체한도 변경(증액 등) 시- When subscribing to a pre-set risky service such as corporate Internet and mobile banking transfer service - When changing the transfer limit (increased amount, etc.) 금고 모점 이외
창구거래other than the vault
Over-the-counter transaction - 사전에 지정된 금고 모점(영업점) 외 다른 경로 영업점(창구)에서 거래 발생 시
- 금고 모점 이외 창구 이용거래 반복 시(지정된 기간 내 지정 횟수 이상 발생 등)- When a transaction occurs at a branch (window) other than the pre-designated vault mother branch (branch)
- When repeating transactions using counters other than the safe store (occurs more than the specified number of times within the specified period, etc.) 특정 종류의
증명서 발급a certain kind
issue a certificate - 잔액증명서 등 사전에 설정된 증명서 발급 시
- 주기적으로 일괄 발급되는 증명서에 대한 추가 발급 요청이 있는 경우 - When issuing pre-set certificates such as balance certificates
- When there is a request for additional issuance of certificates that are periodically issued in batches 반복거래repeat transaction - 특정 계좌(예컨대, 개인계좌)에 대한 입금거래 반복 시(지정된 기간 내 지정 횟수 이상 입금 등)
- 주기적으로 반복되는 거래의 거래금액 불일치 시(예컨대, 정기예금 해지 후 신규 가입 시 해지금액과 신규가입이 상이한 경우)- When repeating a deposit transaction for a specific account (e.g., individual account) (more than a specified number of deposits within a specified period, etc.)
- In case of discrepancy in the transaction amount of a transaction that is repeated periodically (e.g., when a new subscription is different from the cancellation amount when a new subscription is made after the cancellation of a time deposit)

상기 표 1에서 위험 서비스란, 금고 금융기관의 영업점이 아닌 다른 경로를 통하여 출금이 가능한 서비스를 지칭하는 것으로, 예를 들어, 인터넷뱅킹, 모바일뱅킹 서비스 등이 이에 해당되나 이에 한정되는 것은 아니다. In Table 1, the risk service refers to a service that allows withdrawal through a route other than the branch of a safe and financial institution, for example, Internet banking and mobile banking services, but are not limited thereto.

일 실시예에서는, 상기 표 1에 예시된 것과 같은 이상거래의 실행이 필요할 경우 기관은 금고 금융기관의 영업점을 통하여 거래 처리를 요청하도록 하고, 금고 금융기관의 영업점을 통하지 않고 해당 거래가 요청되는 경우 이를 이상거래로 탐지하도록 탐지 기준을 설정할 수 있다. 예를 들어, 기관에서 금고 계좌의 입금 또는 출금 한도금액을 상향 조정할 경우 기관이 공문 형태로 금고 금융기관에 제출하도록 하고, 이러한 경로가 아닌 다른 방식으로 요청되는 해당 거래에 대해서는 이상거래로 탐지할 수 있다. In one embodiment, when it is necessary to execute an abnormal transaction as illustrated in Table 1 above, the institution requests transaction processing through the branch office of the vault financial institution, and when the transaction is requested without going through the branch office of the vault financial institution, Detection criteria can be set to detect abnormal transactions. For example, if an institution raises the deposit or withdrawal limit of a safe account, the institution must submit it in the form of an official document to the safe financial institution, and the transaction requested through a method other than this route can be detected as an abnormal transaction. there is.

나아가, 일 실시예에서는 내부통제가 상대적으로 엄격한 금고 금융기관 지정 영업점(모점)이 아닌 다른 경로(예컨대, 다른 영업점)를 통하여 요청된 금고 업무에 대해서는 이를 이상거래로 탐지하도록 탐지 기준을 설정할 수 있다. 또는, 모점이 아닌 다른 경로로 요청된 금고 업무 중 표 1에 예시된 것과 같은 유형의 거래가 발생할 경우 이를 이상거래로 탐지하도록 탐지 기준을 설정하는 것도 가능하다. Furthermore, in one embodiment, the detection criteria can be set to detect it as an abnormal transaction for the vault business requested through a route (eg, another branch) other than the vault financial institution-designated branch (mother branch) with relatively strict internal control. . Alternatively, when a transaction of the type illustrated in Table 1 occurs among vault services requested through a route other than the mother office, it is also possible to set detection criteria to detect it as an abnormal transaction.

한편, 본 명세서의 실시예들에 따라 적용될 수 있는 이상거래 탐지 기준은 상기 표 1에 기재된 예시에 한정되는 것은 아니다. 예를 들어, 금고 업무 중 계좌에 기반한 수신 업무 및 전자금융업무 외에도, 금고를 기반으로 하는 카드 업무 또는 금고 계좌를 통해 이루어지는 세입 및 세출 업무 등을 대상으로 하여 이상거래 탐지가 이루어질 수도 있다. 이 경우, 금고 이상거래 탐지 시스템(2)에 금융업무 데이터를 전송하는 금고 금융기관은 은행에 제한되는 것은 아니며 카드사 또는 다른 상이한 형태의 금융기관일 수도 있다. Meanwhile, the abnormal transaction detection criteria that can be applied according to the embodiments of the present specification are not limited to the examples in Table 1 above. For example, in addition to account-based reception and electronic financial services among safe deposit boxes, abnormal transaction detection may be performed targeting credit card services based on safe deposit boxes or income and expenditure tasks performed through safe accounts. In this case, the vault financial institution that transmits the financial business data to the vault abnormal transaction detection system 2 is not limited to a bank and may be a credit card company or another type of financial institution.

또한, 일 실시예에서 이상거래 탐지 기준은 사전에 규칙을 설정하는 방식 외에 머신러닝(machine learning) 또는 딥러닝(deep learning)을 기반으로 이상거래를 탐지하기 위한 파라미터들이 자동으로 결정되는 방식으로 설정되는 것도 가능하다. In addition, in one embodiment, the abnormal transaction detection criteria are set in such a way that parameters for detecting abnormal transactions are automatically determined based on machine learning or deep learning in addition to the method of setting rules in advance. It is also possible to become

나아가, 실시예들에 따른 금고 이상거래 탐지 시스템(2)을 통해 적용되는 이상거래 탐지 기준은 기관 또는 금고 금융기관의 요청이나 금융사고 발생 사례 등에 따라 지속적으로 업데이트될 수 있다. Furthermore, the abnormal transaction detection criteria applied through the vault abnormal transaction detection system 2 according to the embodiments may be continuously updated according to requests from institutions or safe financial institutions or cases of financial accidents.

이상거래가 탐지되면, 금고 이상거래 탐지 시스템(2)은 이상거래에 해당하는 금융업무 데이터를 추출하고, 이에 대한 통지 정보를 기관의 담당자의 단말 장치(3)에 전송할 수 있다(S106). 이때, 해당 금융업무와 관련하여 기관 사용자(600)로부터 수신된 공문서 등 증빙 데이터가 있는 경우, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 통지 정보와 함께 단말 장치(3)에 전송할 수도 있다. When an abnormal transaction is detected, the vault abnormal transaction detection system 2 may extract financial business data corresponding to the abnormal transaction and transmit notification information about it to the terminal device 3 of the person in charge of the institution (S106). At this time, if there is evidential data such as an official document received from the institutional user 600 in relation to the corresponding financial business, the vault abnormal transaction detection system 2 may transmit the evidential data to the terminal device 3 together with notification information.

다른 실시예에서, 금고 이상거래 탐지 시스템(2)은 금고업무 데이터에 연관된 증빙 데이터를 기관 서버(6; 도 1)로부터 수신할 수도 있다. 예를 들어, 기관 사용자(600)는 금고 금융기관에 금융업무를 요청할 때 지급명령번호 등 이에 해당하는 기관의 공문서를 식별할 수 있는 문서 식별자를 입력하고, 금고 금융기관의 단위 업무 서버(1)는 문서 식별자를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다. 이후, 금고 이상거래 탐지 시스템(2)에서는 해당 금융업무가 이상거래로 식별될 경우, 지급명령번호 등 문서 식별자를 이용하여 기관의 업무 시스템인 기관 서버(6)를 조회하는 방식으로 기관 서버(6)로부터 증빙 데이터를 수신할 수도 있다.In another embodiment, the vault abnormal transaction detection system 2 may receive evidence data related to the vault business data from the institution server 6 (FIG. 1). For example, the institutional user 600 inputs a document identifier capable of identifying an official document of the institution corresponding thereto, such as a payment order number, when requesting a financial business to a safe financial institution, and the unit business server 1 of the safe financial institution may transmit the document identifier to the vault abnormal transaction detection system 2. Thereafter, in the vault abnormal transaction detection system 2, when the corresponding financial business is identified as an abnormal transaction, the institution server 6, which is the business system of the institution, is searched by using the document identifier such as the payment order number. ) may receive evidence data from.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 이상거래에 대한 통지 정보를 기관 서버(6)에 더 전송할 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)이 행정기관의 업무 시스템과 통신 가능한 행정망에 접속하여 이상거래에 대한 통지 정보를 업로드하면, 통지 대상자인 행정기관 담당자는 자신의 단말 장치(3)를 이용하여 기관 서버(6)에 접속하는 방식으로 이상거래에 대한 통지를 확인하는 것도 가능하다. In one embodiment, the vault abnormal transaction detection system 2 may further transmit notification information on the abnormal transaction to the institution server 6 . For example, when the vault abnormal transaction detection system 2 connects to an administrative network capable of communicating with the business system of an administrative agency and uploads notification information on an abnormal transaction, the person in charge of the administrative agency who is the subject of notification sends his or her own terminal device 3. It is also possible to check the notification of the abnormal transaction by using a method of accessing the institution server 6 using the transaction data.

기관의 금고 업무에 관련된 이상거래가 발생할 경우 이를 통지받기 위한 담당자 정보는, 각각의 기관별로 통지 규칙 정보의 형태로 설정되어 금고 이상거래 탐지 시스템(2)에 저장될 수 있다. 금고 이상거래 탐지 시스템(2)은, 사전에 설정된 통지 규칙 정보에 따라 해당 이상거래를 통지받을 기관의 담당자 및 해당 담당자의 단말 장치(3)를 식별하여, 해당 단말 장치(3)에 통지 정보를 전송할 수 있다.Person in charge information for receiving notification when an abnormal transaction related to the vault business of the institution occurs may be set in the form of notification rule information for each institution and stored in the vault abnormal transaction detection system 2 . The vault abnormal transaction detection system 2 identifies the person in charge of the institution to be notified of the abnormal transaction and the terminal device 3 of the person in charge according to the notification rule information set in advance, and sends notification information to the corresponding terminal device 3. can transmit

일 실시예에서, 이상거래를 통지받을 담당자는 기관의 금고 업무를 담당하는 회계 담당자일 수 있다. 또는, 다른 실시예에서 이상거래를 통지받을 담당자는 복수의 사람으로 설정될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)에 복수의 기관 담당자의 사용자 정보를 저장하고, 금고 이상거래 탐지 시스템(2)이 탐지한 이상거래의 거래 유형별로 해당 이상거래를 통보받을 담당자를 설정하는 것도 가능하다. 즉, 서로 상이한 유형의 이상거래를 각각 서로 다른 담당자에게 통지할 수 있다. In one embodiment, a person in charge of receiving notification of an abnormal transaction may be an accountant in charge of a vault of an institution. Alternatively, in another embodiment, a person in charge to be notified of an abnormal transaction may be set to a plurality of people. For example, store the user information of the person in charge of a plurality of institutions in the vault abnormal transaction detection system 2, and set the person in charge to be notified of the abnormal transaction for each transaction type of the abnormal transaction detected by the vault abnormal transaction detection system 2 It is also possible to do That is, different types of abnormal transactions may be notified to different persons in charge.

또 다른 실시예에서, 기관의 사용자는 상대적으로 상위 직급 또는 권한을 갖는 제1 사용자(예컨대, 관리자) 및 제1 사용자에 비해 상대적으로 하위 직급 또는 권한을 갖는 제2 사용자(예컨대, 회계 담당자)로 구분되며, 금고 이상거래 탐지 시스템(2)이 탐지한 이상거래의 종류에 따라 이를 통지할 대상자 또는 대상자의 수를 서로 상이하게 할 수도 있다. 예를 들어, 상대적으로 위험도가 낮은 것으로 설정된 이상거래(예컨대, 일정 금액 이상 입출금 등)에 대해서는 제2 담당자에게만 통지 정보를 전송하되, 상대적으로 위험도가 높은 것으로 설정된 이상거래(예컨대, 통지대상자 변경 등)에 대해서는 제1담당자에게 통지 정보를 전송하거나 또는 제1 담당자와 제2 담당자 모두에게 통지 정보를 전송하도록 통지 규칙이 구성될 수도 있다.In another embodiment, a user of an institution may be a first user with a relatively higher rank or authority (eg, a manager) and a second user with a relatively lower rank or authority than the first user (eg, an accountant). According to the type of abnormal transaction detected by the vault abnormal transaction detection system 2, the target person to be notified of or the number of targets may be made different from each other. For example, for an abnormal transaction set to have a relatively low risk (eg, deposit and withdrawal of a certain amount or more), notification information is transmitted only to the second person in charge, but an abnormal transaction set to have a relatively high risk (eg, change of notification target, etc.) ), the notification rule may be configured to transmit notification information to the first person in charge or to transmit notification information to both the first person in charge and the second person in charge.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 탐지된 이상거래 중 다시 위험거래에 해당하는 것들을 추출하고, 위험거래에 해당하는 경우에만 증빙 데이터를 담당자의 단말 장치(3)에 더 전송하도록 구성될 수도 있다. 이때 위험거래란, 앞에서 설명한 이상거래 중에서도 증빙을 위한 공문서의 위조 또는 변조 여부에 대한 검증을 위해 추가적인 확인을 필요로 하는 고위험 거래를 지칭하는 것으로서, 예를 들어, 보통예금계좌 신규 거래, 이체한도증액 거래 등이 위험거래에 해당될 수 있으나, 이에 한정되는 것은 아니다. In one embodiment, the vault abnormal transaction detection system 2 extracts those corresponding to risky transactions again among the detected abnormal transactions, and further transmits evidence data to the terminal device 3 of the person in charge only when corresponding to risky transactions. may be configured. At this time, the risk transaction refers to a high-risk transaction that requires additional confirmation to verify whether an official document for evidence is forged or tampered with among the abnormal transactions described above. Transactions, etc. may fall under risky transactions, but are not limited thereto.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)로부터 수신된 공문서 스캔 파일 등 증빙 데이터를 더 이용하여 위험거래에 대한 탐지를 수행할 수도 있다. 증빙 데이터는 기관에서 금융어부가 사전에 정상적으로 승인되었음을 나타내는 공문 및 이에 대한 전자결재 정보를 포함할 수 있다. 예를 들어, 기관에서 증빙을 위해 전송하는 공문서의 형태를 예시하면 하기 표 2와 같다. In one embodiment, the vault abnormal transaction detection system 2 may detect risky transactions by further using evidence data such as an official document scan file received from the institution user 600 . Evidence data may include an official document indicating that the financial fisherman was normally approved in advance by the institution and electronic payment information therefor. For example, the form of an official document transmitted by an institution for proof is shown in Table 2 below.

발신Sent 제목title 금고 이상거래 탐지 서비스 통보용 SMS 휴대전화번호 변경 Change of SMS mobile phone number for vault abnormal transaction detection service notification 1. 2000.01.01.자 인사발령에 따라 SMS 통보 대상자가 변경 되어 아래와 같이 변경 하고자 요청하오니 조속히 변경 하여 주시기 바랍니다.

가. 변경내역1. According to the personnel appointment on January 1, 2000, the recipients of SMS notifications have changed . We request the following changes . Please change them as soon as possible.

go. Change history 사업자
등록번호buisnessman
Registration Number 금융거래
정보제공financial transaction
Provide information SMS 문자 전송Send SMS text 변경(전)Before change) 변경(후)after change) 직위
(성명)spot
(name) 휴대전화Cell Phone 직위
(성명)spot
(name) 휴대전화Cell Phone 000-00-00000000-00-00000 동의agreement ○○
○○○○○
○○○ 010-0000-0000010-0000-0000 ○○
○○○○○
○○○ 010-0000-0000010-0000-0000 동의agreement ○○
○○○○○
○○○ 010-0000-0000010-0000-0000 ○○
○○○○○
○○○ 010-0000-0000010-0000-0000 붙 임 : 고유번호증 1부. 끝.Attachment: 1 copy of unique identification number . end. (기관명) 장 (직인) (Institution name) Chief (official seal)

이때, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 분석하여 이상거래를 탐지하거나 탐지하도록 지원할 수 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 증빙 데이터의 공문의 위변조 여부를 검출함으로써 이상거래를 탐지할 수 있다. 이러한 탐지 동작은 금고 이상거래 탐지 시스템(2)에 의하여 이루어질 수도 있고, 또는 금고 이상거래 탐지 시스템(2)이 증빙 데이터를 별도의 이미지 처리 서버(미도시) 또는 장치에 전송함으로써 이루어질 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 담당자의 단말 장치에 전송하여, 담당자로부터 증빙 데이터의 이상 여부에 대한 확인 결과를 응답으로 수신할 수도 있다.In this case, the vault abnormal transaction detection system 2 may detect or support detection of abnormal transaction by analyzing evidence data. For example, the vault abnormal transaction detection system 2 may detect an abnormal transaction by detecting whether an official document of evidence data has been forged or altered. This detection operation may be performed by the vault abnormal transaction detection system 2, or may be performed by the vault abnormal transaction detection system 2 transmitting evidence data to a separate image processing server (not shown) or device. For example, the vault abnormal transaction detection system 2 may transmit the evidence data to the terminal device of the person in charge and receive a confirmation result as to whether or not the evidence data is abnormal from the person in charge as a response.

일 실시예에서, 금고 이상거래 탐지 시스템(2)의 탐지 모듈(260; 도 3)은 증빙 데이터로부터 사전에 설정된 키워드를 추출함으로써 거래의 유형을 특정하도록 구성된 이미지 처리부(262; 도 3)를 포함할 수 있다. 이는 이미지 데이터로부터 광학적 문자 인식(Optical Character Recognition; OCR), 머신러닝(machine learning) 다른 임의의 방법으로 텍스트 데이터를 추출하고, 추출된 텍스트 데이터를 금고 이상거래 탐지 시스템(2)에 사전에 구축된 거래 유형별 용어 사전과 비교하는 방식으로 수행될 수 있다. 예를 들어, 표 2에 기재된 예시에서는 "SMS", "문자", "휴대전화번호", "통보", "변경" 등의 단어가 거래 유형을 정의하는 키워드로 추출될 수 있다. In one embodiment, the detection module 260 (FIG. 3) of the vault abnormal transaction detection system 2 includes an image processing unit 262 (FIG. 3) configured to specify a type of transaction by extracting a preset keyword from evidence data. can do. This extracts text data from image data through Optical Character Recognition (OCR), machine learning, and other arbitrary methods, and converts the extracted text data into a pre-built vault abnormal transaction detection system (2). It can be performed in a way of comparing terms with a dictionary for each transaction type. For example, in the example described in Table 2, words such as "SMS", "text", "mobile phone number", "notification", and "change" may be extracted as keywords defining transaction types.

또한, 이미지 추출부는 증빙 데이터로부터 거래의 주체인 기관을 특정하기 위한 식별정보를 더 추출할 수 있다. 예를 들어, 공문서 내의 "발신" 또는 직인란 등 기관의 명칭이 나타나는 부분, 및/또는 "사업자 등록번호" 또는 "고유번호증" 첨부문서 등으로부터 기관을 식별하는 문자 및/또는 번호(예컨대, 고유번호 또는 사업자 등록번호)를 추출할 수 있다. 기관의 식별 정보 및 거래 유형 키워드의 조합을 통하여, 탐지 모듈(280)은 해당 증빙 데이터가 나타내는 거래 요청의 내용을 식별할 수 있다. 표 2에 도시된 예시에서는, [사업자 등록번호]를 통해 식별되는 기관으로부터 [통지 대상자 변경] 이라는 거래가 요청된 것임을 이미지 데이터를 통하여 확인할 수 있다. In addition, the image extraction unit may further extract identification information for specifying an institution that is a subject of transaction from the evidence data. For example, the part where the name of the institution appears, such as "from" or the official seal column in an official document, and/or letters and/or numbers identifying the institution from "business registration number" or "unique number certificate" attachments (eg, unique number Or business registration number) can be extracted. Through a combination of institution identification information and transaction type keyword, the detection module 280 may identify the content of the transaction request indicated by the corresponding evidence data. In the example shown in Table 2, it can be confirmed through image data that a transaction called [Change of notification recipient] has been requested from an institution identified through [business registration number].

이때, 금고 이상거래 탐지 시스템(2)은 이상거래로 탐지된 금융업무 데이터의 내용과, 증빙 데이터로부터 추출된 키워드 및 식별 정보를 기반으로 정의된 거래의 내용을 서로 비교하여, 증빙 데이터와 상이한 내용의 거래에 해당하는 금융업무 데이터가 있을 경우 이를 위험거래로 결정할 수 있다. 이와 같이 탐지된 위험거래애 대해서는, 기관 담당자에게 증빙 데이터를 전송하거나 또는 이상거래 통지 외에 추가 통지를 전송함으로써 담당자가 공문서의 위조 또는 변조 여부를 검증하도록 할 수 있다.At this time, the vault abnormal transaction detection system 2 compares the content of the financial business data detected as an abnormal transaction with the content of the transaction defined based on the keywords and identification information extracted from the evidence data, and the content different from the evidence data. If there is financial business data corresponding to a transaction of , it can be determined as a risky transaction. Regarding the risky transaction detected in this way, evidence data may be transmitted to the person in charge of the institution or additional notices may be sent to the person in charge of the institution in addition to the notification of the abnormal transaction, so that the person in charge may verify whether the official document is forged or tampered with.

또한 일 실시예에서, 금고 이상거래 탐지 시스템(2)의 DB(280; 도 3)는 과거 일정 기간 동안의 금고 업무에 대한 내용 및 증빙 이미지를 포함하는 거래내역 정보(283; 도 3)를 저장하고 있으며, 현재 금고업무 데이터와 함께 수신된 증빙 데이터를 과거의 거래내역 정보와 비교함으로써 위험거래를 탐지할 수도 있다. 예를 들어, 현재 탐지된 이상거래에 대하여 수신된 증빙 데이터와 비교하여, 이와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 과거 거래내역에 사용되었을 경우, 해당 이상거래를 위험거래로 분류할 수 있다. 이때 증빙 이미지가 동일한지 여부는 이미지 파일의 해시(hash)값 등 식별 정보를 이용하여 판별될 수 있으며, 이미지 사이의 유사도는 머신러닝 또는 다른 임의의 이미지 처리 방법을 통하여 결정될 수 있다. In addition, in one embodiment, the DB 280 (FIG. 3) of the vault abnormal transaction detection system 2 stores transaction detail information 283 (FIG. 3) including contents and supporting images of vault business for a certain period in the past. It is also possible to detect risky transactions by comparing the evidence data received along with the current vault business data with past transaction history information. For example, in comparison with the evidence data received for the currently detected abnormal transaction, if the same or a certain level or more similar evidence image was used in the past transaction details, the abnormal transaction may be classified as a risky transaction. At this time, whether the proof images are the same can be determined using identification information such as a hash value of the image file, and the similarity between the images can be determined through machine learning or any other image processing method.

또 다른 예로, 금고 이상거래 탐지 시스템(2)은 현재 탐지된 이상거래의 증빙 데이터와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 사용된 과거의 금고 업무 거래내역을 거래내역 정보로부터 추출하고, 현재 탐지된 이상거래와 과거의 거래내역의 거래 유형이 상이하거나, 거래 금액이 미리 설정된 문턱값 이상으로 차이가 있을 경우 현재 탐지된 이상거래를 위험거래로 분류할 수도 있다. 이는, 증빙 공문서가 동일 또는 유사함에도 불구하고 거래의 유형이나 금액이 크게 차이나는 경우에는 정상적인 거래가 아닐 가능성이 있으므로 이를 위험거래로 분류하여 통지함으로써 회계 담당자의 추가 검증을 요청하기 위한 것이다.As another example, the vault abnormal transaction detection system 2 extracts past vault business transaction details in which the same or a certain level or more similar evidence image to the evidence data of the currently detected abnormal transaction is used from the transaction details information, and the current detection If the transaction type of the detected abnormal transaction and the past transaction details are different or the transaction amount differs by more than a preset threshold value, the currently detected abnormal transaction may be classified as a risky transaction. This is to request additional verification from the accountant by classifying it as a risky transaction and notifying it if the type or amount of the transaction is significantly different even though the supporting documents are the same or similar, since there is a possibility that it is not a normal transaction.

나아가, 일 실시예에서 금고 이상거래 탐지 시스템(2)은 현재 탐지된 이상거래의 증빙 데이터와 동일하거나 또는 일정 수준 이상 유사한 증빙 이미지가 사용된 과거의 금고 업무 거래내역을 추출하고, 추출된 과거의 거래내역을 현재 탐지된 이상거래 데이터와 함께 담당자의 단말 장치(3)에 전송할 수도 있다.Furthermore, in one embodiment, the vault abnormal transaction detection system 2 extracts past vault business transaction details in which an evidence image identical to or similar to the evidence data of the currently detected abnormal transaction is used, and the extracted past The transaction details may be transmitted to the terminal device 3 of the person in charge along with the currently detected abnormal transaction data.

도 5a는 또 다른 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다.5A is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to another embodiment.

도 5a를 참조하면, 본 실시예에서 금고 금융기관의 단위 업무 서버(1)는, 기관 사용자(600)로부터 거래 요청이 있을 경우(S201) 해당 거래를 실행하기에 앞서 금고 이상거래 탐지 시스템(2)에 해당 거래 요청에 대한 금융업무 데이터를 전송할 수 있다(S202). 즉, 본 실시예에서 단위 업무 서버(1)는 금융거래를 실행하기에 앞서 금고 이상거래 탐지 시스템(2)에 사전 승인을 요청하는 것이며, 금고 이상거래 탐지 시스템(2)에 전송되는 금융업무 데이터는 거래요청 데이터를 포함할 수 있다. Referring to FIG. 5A, in this embodiment, the unit business server 1 of the vault financial institution, when there is a transaction request from the institution user 600 (S201), prior to executing the corresponding transaction, the vault abnormal transaction detection system 2 ) may transmit financial business data for the transaction request (S202). That is, in this embodiment, the unit business server 1 requests prior approval from the vault abnormal transaction detection system 2 prior to executing a financial transaction, and the financial business data transmitted to the vault abnormal transaction detection system 2 may include transaction request data.

금고 이상거래 탐지 시스템(2)은 단위 업무 서버(1)로부터 수신된 금융업무 데이터에 탐지 기준을 적용하여 이상거래를 탐지하고(S203), 이상거래가 탐지되지 않을 경우에는 바로 단위 업무 서버(1)에 거래 실행을 요청할 수 있다(S207). The vault abnormal transaction detection system (2) detects abnormal transactions by applying the detection criteria to the financial business data received from the unit business server (1) (S203), and if the abnormal transaction is not detected, the unit business server (1) Transaction execution can be requested (S207).

그러나, 금융업무 데이터에 탐지 기준을 적용한 결과 이상거래가 탐지되는 경우(S203), 금고 이상거래 탐지 시스템(2)에서는 이상거래에 대한 통지 정보를 기관 담당자의 단말 장치(3)에 전송할 수 있다(S204). 이때, 해당 금융업무와 관련하여 기관 사용자(600)로부터 수신된 공문서 등 증빙 데이터가 있는 경우, 금고 이상거래 탐지 시스템(2)은 기관 담당자의 단말 장치(3)에 증빙 데이터를 더 전송할 수도 있다(S205). 이상의 과정은 도 4를 참조하여 전술한 실시예와 동일하므로, 설명의 중복을 피하기 위하여 자세한 설명은 생략한다. However, when an abnormal transaction is detected as a result of applying the detection criteria to the financial business data (S203), the vault abnormal transaction detection system 2 may transmit notification information on the abnormal transaction to the terminal device 3 of the person in charge of the institution (S204). ). At this time, if there is evidential data such as an official document received from the institution user 600 in relation to the corresponding financial business, the vault abnormal transaction detection system 2 may further transmit the evidential data to the terminal device 3 of the person in charge of the institution ( S205). Since the above process is the same as that of the embodiment described above with reference to FIG. 4, a detailed description thereof will be omitted in order to avoid duplication of description.

기관 회계 담당자는, 자신의 단말 장치(3)에 수신된 통지 정보를 확인한 후 기관 사용자(600)로부터 요청된 거래를 승인할 지 여부를 결정할 수 있다. 공문서 등 증빙 데이터가 더 수신된 경우에는, 회계 담당자는 증빙 데이터의 내용을 더 확인하여 사용자(600)가 요청한 거래를 승인할 것인지 여부를 결정할 수도 있다. 회계 담당자가 거래를 승인하는 경우, 회계 담당자는 자신의 단말 장치(3)를 통하여 거래를 사전 승인하는 응답을 금고 이상거래 탐지 시스템(2)에 전송하며(S06), 금고 이상거래 탐지 시스템(2)은 이에 대한 응답으로 단위 업무 서버(1)에 거래 실행을 요청할 수 있다(S207). The accountant of the institution may determine whether to approve the transaction requested from the institution user 600 after checking the notification information received in the terminal device 3 of the institution. When proof data such as an official document is further received, the accountant may determine whether to approve the transaction requested by the user 600 by further checking the contents of the proof data. When the accountant approves the transaction, the accountant transmits a response pre-approving the transaction to the vault abnormal transaction detection system 2 through the terminal device 3 (S06), and the vault abnormal transaction detection system 2 ) may request transaction execution to the unit business server 1 in response thereto (S207).

일 실시예에서, 전술한 사전 승인 과정은 이상거래 중 사전에 설정된 위험거래를 대상으로만 수행될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)은 이상거래 중 보통예금계좌 신규 거래, 이체한도증액 거래 등 공문서의 위조 또는 변조 여부에 대한 검증이 필요한 것으로 설정된 위험거래에 대해서는 회계 담당자의 사전 승인을 요청하되, 위험거래가 아닌 일반 이상거래에 대해서는 단말 장치(3)로 통지 정보를 전송하되 사전 승인 과정은 없이 단위 업무 서버(1)에 거래 실행을 요청할 수도 있다.In one embodiment, the above-described pre-approval process may be performed only for previously set risky transactions among abnormal transactions. For example, the vault abnormal transaction detection system 2 obtains prior approval from the accountant for risky transactions, which are set as requiring verification of whether or not forgery or falsification of public documents, such as new transactions in ordinary savings accounts and transactions of increasing transfer limits, among abnormal transactions. However, notification information may be transmitted to the terminal device 3 for general abnormal transactions other than risky transactions, but transaction execution may be requested to the unit task server 1 without a prior approval process.

단위 업무 서버(1)는, 금고 이상거래 탐지 시스템(2)이 이상거래를 탐지하지 않았거나 또는 이상거래가 탐지되었으나 이에 대하여 회계 담당자가 사전 승인하는 경우 전송되는 거래 실행 요청을 수신한 후(S207), 해당 요청에 따라 금고 업무에 관련된 거래를 실행할 수 있다(S208). After the unit task server 1 receives a transaction execution request transmitted when the vault abnormal transaction detection system 2 does not detect an abnormal transaction or if an abnormal transaction is detected but the accountant approves in advance (S207) , Transactions related to safe work may be executed according to the request (S208).

도 5b는 또 다른 실시예에 따른 금고 이상거래 탐지 방법의 각 단계를 나타내는 순서도이다. 5B is a flowchart illustrating each step of a method for detecting an abnormal transaction in a vault according to another embodiment.

일 실시예에 따른 금고 이상거래 탐지 방법에서, 금고 이상거래 탐지 시스템(2)은 기관의 금융업무에 대한 증빙 데이터인 공문을 작성, 결재 및/또는 저장할 수 있는 플랫폼의 기능을 수행한다. 이러한 동작은 금고 이상거래 탐지 시스템(2)과 기관에 관련된 하나 이상의 장치와의 통신을 통하여 구현될 수도 있다. 예컨대, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)가 자신의 단말 장치에서 애플리케이션 또는 웹 페이지를 기반으로 접근 가능한 소프트웨어 플랫폼을 통하여 공문의 작성 및 결재 등의 기능을 제공할 수 있다.In the safe deposit box abnormal transaction detection method according to an embodiment, the safe deposit box abnormal transaction detection system 2 performs the function of a platform capable of preparing, paying, and/or storing an official document that is evidence data for an institution's financial business. This operation may be implemented through communication between the vault abnormal transaction detection system 2 and one or more devices related to the institution. For example, the vault abnormal transaction detection system 2 may provide functions such as preparation and payment of an official document through a software platform that the institution user 600 can access based on an application or web page in his/her terminal device.

도 5b를 참조하여 더 구체적으로 설명하면, 기관 사용자(600)는 증빙 데이터인 공문의 작성을 위하여 금고 이상거래 탐지 시스템(2)에 업무 요청을 전송할 수 있다. 업무 요청은 우선 기관 사용자(600)로부터 기관 서버(6)에 업로드되고(S211), 그 후 기관 서버(6)로부터 금고 이상거래 탐지 시스템(2)에 전송될 수 있으나(S212), 이에 한정되는 것은 아니다. 예를 들어, 금고 이상거래 탐지 시스템(2)에 접속한 기관 사용자(600)가 직접 공문 작성이나 공문 결재를 위한 웹페이지, 메뉴, 주소 등을 선택함으로써 업무를 요청할 수도 있다. In more detail with reference to FIG. 5B , the institutional user 600 may transmit a task request to the vault abnormal transaction detection system 2 in order to prepare an official document as evidence data. The task request may be first uploaded to the institution server 6 from the institution user 600 (S211), and then transmitted from the institution server 6 to the vault abnormal transaction detection system 2 (S212). It is not. For example, the institutional user 600 accessing the vault abnormal transaction detection system 2 may request a task by directly selecting a web page, menu, address, etc. for writing an official document or paying for an official document.

업무 요청에 대한 응답으로, 금고 이상거래 탐지 시스템(2)은 기관 사용자(600)가 공문을 작성하거나 또는/또한 기존에 금고 이상거래 탐지 시스템(2)에 저장되어 있는 공문 양식을 선택할 수 있도록 하는 사용자 인터페이스를 제공할 수 있다. 사용자(600)가 공문을 작성하면, 금고 이상거래 탐지 시스템(2)에서는 해당 기관의 권한있는 사용자, 예컨대, 해당 기관의 관리자(700)에게 공문에 대한 결제를 요청할 수 있다(S213). In response to the work request, the vault abnormal transaction detection system 2 allows the institution user 600 to fill out an official document or / or to select an official document form previously stored in the vault abnormal transaction detection system 2 A user interface can be provided. When the user 600 writes an official document, the vault abnormal transaction detection system 2 may request payment for the official document from an authorized user of the institution, for example, the administrator 700 of the institution (S213).

기관의 관리자(700)는, 해당 기관의 인증 정보 또는 자신의 인증 정보를 금고 이상거래 탐지 시스템(2)에 입력하는 방식으로 공문에 대한 전자결재를 수행할 수 있다(S214). 이러한 전자결재 과정은, 해당 공문의 내용에 상응하는 금융업무가 사전에 정상적으로 승인되었음을 표시하기 위한 것으로서, 특정 공문을 대상으로 기관의 인증서(공인인증서, 공동인증서 등) 및 인증서 비밀번호를 입력하거나, 또는 관리자(700)의 ID 또는 인증서와 그 비밀번호를 입력하는 등에 의하여 수행될 수 있다. 인증을 거친 전자결재 정보(예컨대, 공인인증 또는 공동인증 정보)는 공문과 결합되어 공문 정보로서 금고 이상거래 탐지 시스템(2)에 저장될 수 있고(S215), 이러한 공문 정보는 해당 금융업무에 대한 증빙 데이터의 기능을 한다. The manager 700 of the institution may perform electronic payment for the official document by inputting the authentication information of the institution or the authentication information of the institution into the vault abnormal transaction detection system 2 (S214). This electronic payment process is to indicate that the financial business corresponding to the contents of the official document has been normally approved in advance, and the institution's certificate (public certificate, joint certificate, etc.) and password for the certificate are entered for a specific official document, or It can be performed by inputting the ID or certificate of the administrator 700 and its password. The electronic payment information that has been authenticated (eg, public certification or co-certification information) can be combined with an official document and stored in the vault abnormal transaction detection system 2 as official document information (S215), and this official document information can be used for the corresponding financial business. It serves as supporting data.

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 공문 정보를 포함하는 증빙 데이터를 기관 사용자(600) 및/또는 기관 서버(6)에 전송할 수 있다(S216). 그러나 다른 실시예에서, 금고 이상거래 탐지 시스템(2)은 증빙 데이터를 기관에 전송하지 않고 금고 이상거래 탐지 시스템(2) 내에만 저장할 수도 있다.In one embodiment, the vault abnormal transaction detection system 2 may transmit evidential data including official information to the institution user 600 and/or the institution server 6 (S216). However, in another embodiment, the vault abnormal transaction detection system 2 may store the evidence data only in the vault abnormal transaction detection system 2 without transmitting it to the institution.

기관 사용자(600)는, 이상의 과정에 의해 생성된 증빙 데이터에 상응하는 거래를 금고 금융기관의 업무 서버(1)에 요청할 수 있다(S217). 사전승인 없이 거래가 진행되는 구현예의 경우, 업무 서버(1)는 기관 사용자(600)가 요청한 거래를 적어도 부분적으로 실행하고(S218), 이에 상응하는 금융업무 데이터를 금고 이상거래 탐지 시스템(2)에 전송할 수 있다(S219). 한편, 다른 실시예에서 금융업무 데이터는 기관 서버(6) 또는 기관의 하나 이상의 사용자의 단말 장치 등으로부터 금고 이상거래 탐지 시스템(2)에 전송될 수 있다.The institution user 600 may request a transaction corresponding to the evidence data generated by the above process to the business server 1 of the safe and financial institution (S217). In the case of an implementation in which a transaction is conducted without prior approval, the business server 1 at least partially executes the transaction requested by the institutional user 600 (S218), and transmits the corresponding financial business data to the vault abnormal transaction detection system 2. It can be transmitted (S219). Meanwhile, in another embodiment, financial business data may be transmitted to the vault abnormal transaction detection system 2 from the institution server 6 or terminal devices of one or more users of the institution.

금고 이상거래 탐지 시스템(2)은 탐지 기준에 따라 금융업무 데이터로부터 이상거래를 탐지하고(S220), 이상거래가 탐지될 경우 이에 대한 통지 정보를 기관 담당자의 단말 장치(3)에 전송할 수 있다(S221). 이때, 금고 이상거래 탐지 시스템(2)은 해당 거래에 상응하여 금고 이상거래 탐지 시스템(2)을 통해 생성된 증빙 데이터, 즉, 공문 정보를 단말 장치(3)에 더 전송할 수도 있다. 기관 담당자는 공문 정보를 통하여 해당 거래가 사전에 기관에서 정상적으로 승인된 것인지 여부를 확인할 수 있다.The vault abnormal transaction detection system 2 detects an abnormal transaction from the financial business data according to the detection criteria (S220), and when an abnormal transaction is detected, it may transmit notification information about it to the terminal device 3 of the person in charge of the institution (S221). ). At this time, the vault abnormal transaction detection system 2 may further transmit evidence data generated through the vault abnormal transaction detection system 2, that is, official information, to the terminal device 3 corresponding to the corresponding transaction. The person in charge of the institution can check whether the corresponding transaction has been normally approved by the institution in advance through official information.

일 실시예에서 금융 거래에 대한 사전승인 없이 거래가 진행된 경우, 금고 이상거래 탐지 시스템(2)은 기관의 권한있는 사용자의 단말로 해당 거래에 대한 사후승인을 요청할 수도 있다(S222). 예컨대, 금고 이상거래 탐지 시스템(2)은 금융업무의 내용 및 이에 대한 통지 정보, 해당 금융업무에 대한 증빙 데이터 등을 포함하는 사후승인 정보를 전송함으로써 사후승인을 요청할 수 있다. 이때, 사후승인을 수행할 기관의 권한있는 사용자는, 이상거래에 대한 통지를 받는 기관의 회계 담당자일 수도 있고 또는 기관의 관리자(700) 또는 다른 권한있는 사용자일 수 있다. 예를 들어, 공문을 전자결재한 관리자(700)가 이에 대한 사후승인도 처리할 수 있으나, 이에 한정되는 것은 아니다. In one embodiment, when a transaction is carried out without prior approval for a financial transaction, the vault abnormal transaction detection system 2 may request post-approval for the corresponding transaction from the terminal of the authorized user of the institution (S222). For example, the vault abnormal transaction detection system 2 may request post-approval by transmitting post-approval information including details of financial business, notification information therefor, and supporting data for the financial business. In this case, the authorized user of the institution to perform the post-approval may be an account manager of the institution who is notified of the abnormal transaction, the manager 700 of the institution, or other authorized users. For example, the manager 700 who electronically approved the official document may also process post-approval, but is not limited thereto.

일 실시예에서, 기관의 권한있는 사용자에 의한 사후승인 과정은 해당 금융업무가 완료되기 전에 수행될 수도 있다. 예를 들어, 금고 금융기관의 업무 서버(1)는 기관 사용자(600)가 요청한 거래의 일부를 우선적으로 실행하되, 해당 거래에 대한 사후승인 요청에 대하여 권한있는 사용자의 승인 응답을 수신한 후에 거래를 최종적으로 완료하도록 구성될 수도 있다.In one embodiment, a post-approval process by an authorized user of an institution may be performed before the corresponding financial business is completed. For example, the business server 1 of the vault financial institution preferentially executes a part of the transaction requested by the institutional user 600, but receives the authorized user's approval response to the post-approval request for the transaction before the transaction. may be configured to finally complete.

도 5b에 도시된 실시예에서는, 금고 이상거래 탐지 시스템(2)을 통하여 증빙을 위한 공문 정보가 생성되고, 이에 해당하는 거래가 사후승인 방식으로 실행되는 형태를 설명하였다. 그러나 금고 이상거래 탐지 시스템(2)을 통한 공문 정보의 생성 및 이용 과정은 본 명세서의 다른 도면들에 도시된 실시예들, 예를 들어, 도 5a에 도시된 것과 같이 사전 승인 방식으로 거래가 실행되는 실시예에 있어서도 마찬가지로 적용될 수 있다. In the embodiment shown in FIG. 5B , a form in which official information for proof is generated through the vault abnormal transaction detection system 2 and a corresponding transaction is executed in a post-approval manner has been described. However, the process of generating and using official information through the vault abnormal transaction detection system 2 is the embodiment shown in other drawings of this specification, for example, in which a transaction is executed in a pre-approved manner as shown in FIG. The same can be applied to the examples.

도 6은 일 실시예에 따른 금고 이상거래 탐지 방법에서 탐지 및 통지 규칙을 관리하는 과정을 나타내는 순서도이다.6 is a flowchart illustrating a process of managing detection and notification rules in a method for detecting abnormal transaction in a vault according to an embodiment.

도 6을 참조하면, 본 실시예에서 금고 이상거래 탐지 시스템(2)은 각각의 기관별로 해당 기관의 관리자(700)를 설정하는 사용자 정보를 저장할 수 있다. 예컨대, 관리자(700) 지정을 위해 기관에서는 금고 금융기관 영업점을 통하여 금고 이상거래 탐지 시스템(2)에 대한 관리자 지정을 요청할 수 있다. 관리자(700)는 금고 이상거래 탐지 서비스에 대해 기관을 회원으로 가입하고 이상거래를 탐지하기 위한 탐지 기준을 설정하는 등 해당 기관이 이상거래 탐지 서비스를 향유하기 위해 필요한 최고 권한을 가질 수 있다(S301). Referring to FIG. 6 , in the present embodiment, the safe and abnormal transaction detection system 2 may store user information for setting the manager 700 of the corresponding institution for each institution. For example, in order to designate the manager 700, the institution may request the designation of the manager for the vault abnormal transaction detection system 2 through a branch of the safe financial institution. The manager 700 may have the highest authority necessary for the institution to enjoy the abnormal transaction detection service, such as registering the institution as a member for the vault abnormal transaction detection service and setting the detection criteria for detecting the abnormal transaction (S301 ).

예를 들어, 금고 이상거래 탐지 서비스에 대한 가입 후 관리자(700)는 금고 이상거래 탐지 시스템(2)에 접속하여 탐지 기준을 작성하거나 또는 금고 이상거래 탐지 시스템(2)이 제공하며 사전에 설정된 탐지 기준 중 자신의 기관에 적용할 규칙을 선택하는 등의 방식으로 탐지 기준을 설정할 수 있다(S301). 금고 이상거래 탐지 시스템(2)은 관리자(700)에 의하여 설정된 탐지 기준을 해당 기관의 탐지 기준 정보로 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S302). For example, after subscribing to the vault abnormal transaction detection service, the manager 700 accesses the safe vault abnormal transaction detection system 2 to create detection criteria, or the vault abnormal transaction detection system 2 provides and pre-set detection The detection criteria may be set in such a way as to select a rule to be applied to the user's institution among the criteria (S301). The safe and abnormal transaction detection system 2 may store the detection criteria set by the administrator 700 in the safe and abnormal transaction detection system 2 as detection criteria information of the corresponding institution (S302).

일 실시예에서, 금고 이상거래 탐지 시스템(2)은 사전에 구축된 사용자 정보 또는 기관 서버(6)로부터 수신된 정보를 기반으로 관리자(700)의 기관 소속 여부와 해당 기관에 대한 관리자(700)의 권한 등을 검증할 수도 있다. 관리자(700)가 기관에 대해 갖는 권한이 확인되면, 금고 이상거래 탐지 시스템(2)은 관리자(700)의 서비스 사용을 승인하고 가입 절차가 완료된 관리자(700)가 단말 장치(31)를 통하여 금고 이상거래 탐지 시스템(2)에 로그인하여 이상거래 탐지 기준을 설정하거나 이상거래의 통지 대상자를 설정하는 것이 가능하도록 할 수 있다. In one embodiment, the vault abnormal transaction detection system 2 determines whether the manager 700 belongs to an institution based on pre-established user information or information received from the institution server 6 and determines whether the manager 700 belongs to the institution 700 You can also verify the authority of . When the authority of the manager 700 with respect to the institution is confirmed, the system 2 approves the manager 700's use of the service, and the manager 700, whose subscription procedure is completed, enters the safe through the terminal device 31. After logging in to the abnormal transaction detection system 2, it is possible to set abnormal transaction detection criteria or to set abnormal transaction notification targets.

또한, 관리자(700)는 이후 동일한 기관에서 이상거래를 통지받을 다른 담당자(예컨대, 회계 담당자)를 지정하거나 변경하는 경우 이를 금고 이상거래 탐지 시스템(2)에 대해 승인 처리하는 역할을 수행할 수 있다. 이는, 금고 이상거래 탐지 시스템(2)이 제공하는 서비스를 이용함에 있어서 기관의 종사자들이 금고 금융기관 영업점을 방문하지 않고도 통지 대상자의 등록이나 변경 등을 쉽게 처리할 수 있도록 하기 위한 것이다. In addition, the manager 700 may play a role of approving or processing another person in charge (eg, accountant) to be notified of an abnormal transaction in the same institution by the vault abnormal transaction detection system 2. . This is to enable employees of the institution to easily register or change notification targets without visiting a branch of the safe financial institution when using the service provided by the vault abnormal transaction detection system 2 .

즉, 기관 내에서 이상거래를 통지받고자 하는 다른 사용자(에컨대, 회계 담당자 등)가 단말 장치(32)를 통하여 금고 이상거래 탐지 시스템(2)에 서비스 가입 요청을 하면(S303), 금고 이상거래 탐지 시스템(2)에서는 해당 기관의 최고 권한을 갖는 관리자(700)에게 사용자 승인을 요청할 수 있다(S304). 예컨대, 금고 이상거래 탐지 시스템(2)은 사전에 등록되어 있는 관리자(700)의 단말 장치(31)로 사용자 승인 요청을 전송할 수 있다. That is, when another user (e.g., an accountant, etc.) who wants to be notified of an abnormal transaction within the institution makes a service subscription request to the vault abnormal transaction detection system 2 through the terminal device 32 (S303), the vault abnormal transaction The detection system 2 may request user approval from the manager 700 having the highest authority of the institution (S304). For example, the vault abnormal transaction detection system 2 may transmit a user approval request to the terminal device 31 of the manager 700 registered in advance.

관리자(700)는 단말 장치(31)를 이용하여 금고 이상거래 탐지 시스템(2)에 접속하고, 자신의 인증 정보(예컨대, ID, 비밀번호, 공인인증서 등)를 입력함으로써 금고 이상거래 탐지 시스템(2)에 대한 사용자 인증 및/또는 권한 인증을 수행할 수 있다. 또한, 관리자(700)는 이러한 인증 과정 후 금고 이상거래 탐지 시스템(2)의 사용자 승인 요청에 대해 응답을 입력함으로써(S305), 기관의 회계 담당자 등 다른 담당자의 서비스 가입을 승인할 수 있다. The administrator 700 accesses the safe deposit box abnormal transaction detection system 2 using the terminal device 31 and inputs his/her own authentication information (eg, ID, password, public certificate, etc.) ) may perform user authentication and/or authority authentication. In addition, the manager 700 may approve the service subscription of other persons in charge, such as an accountant of the institution, by inputting a response to the user approval request of the vault abnormal transaction detection system 2 after the authentication process (S305).

회계 담당자 등 추가 사용자의 서비스 가입이 승인되면, 금고 이상거래 탐지 시스템(2)은 해당 기관의 금고 업무와 관련된 이상거래 탐지 시 이를 해당 사용자의 단말 장치(32)로 통지하도록 통지 규칙을 생성하고, 통지 규칙 정보를 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S306). 이때 통지 규칙은 해당 기관의 모든 이상거래를 단말 장치(32)에 통지하는 것일 수도 있고, 또는 이상거래 중 담당자 또는 관리자에 의해 선택된 일부 이상거래에 대해서만 단말 장치(32)에 통지하는 것일 수도 있다. When an additional user such as an accountant is approved for service subscription, the vault abnormal transaction detection system 2 creates a notification rule to notify the terminal device 32 of the corresponding user when an abnormal transaction related to the safe business of the institution is detected, Notification rule information may be stored in the vault abnormal transaction detection system 2 (S306). In this case, the notification rule may be to notify the terminal device 32 of all abnormal transactions of the relevant institution, or to notify the terminal device 32 of only some abnormal transactions selected by the person in charge or manager among the abnormal transactions.

관리자(700)에 의한 이상의 승인 과정은 기존에 설정되어 있는 통지 규칙 정보가 수정되는 경우에도 동일하게 적용될 수 있다. 예를 들어, 일 실시예에 따른 금고 이상거래 탐지 시스템(2)에는 기관별, 조직별 및 사용자별로 금고 업무와 관련하여 통지 받을 내용 및 범위를 정의하는 통지 규칙 정보가 설정될 수 있다. 이때, 기관의 회계 담당자가 자신이 통지받는 이상거래의 종류를 변경하거나 또는 이상거래의 통지 대상자를 변경하고자 할 경우, 회계 담당자는 단말 장치(32)를 이용하여 금고 이상거래 탐지 시스템(2)에 통지 규칙의 변경을 요청할 수 있다(S307). The above approval process by the manager 700 can be equally applied even when previously set notification rule information is modified. For example, in the vault abnormal transaction detection system 2 according to an embodiment, notification rule information defining contents and ranges to be notified in relation to vault business may be set for each institution, organization, and user. At this time, when the accountant of the institution wants to change the type of abnormal transaction to which he or she is notified or the person to be notified of the abnormal transaction, the accountant can use the terminal device 32 to detect abnormal transaction in the safe. A change of notification rule may be requested (S307).

금고 이상거래 탐지 시스템(2)은 통지 규칙의 변경 요청을 해당 기관의 관리자(700)의 단말 장치(31)에 전송하며(S308), 관리자(700)가 통지 규칙의 변경을 승인하는 응답이 단말 장치(31)로부터 수신되는 경우(S309) 승인된 내용에 따라 통지 규칙을 변경하고 갱신된 통지 규칙을 금고 이상거래 탐지 시스템(2)에 저장할 수 있다(S310). The vault abnormal transaction detection system 2 transmits a notification rule change request to the terminal device 31 of the manager 700 of the corresponding institution (S308), and a response in which the manager 700 approves the change in the notification rule is sent to the terminal. When received from the device 31 (S309), the notification rule may be changed according to the approved content and the updated notification rule may be stored in the vault abnormal transaction detection system 2 (S310).

이상의 승인 과정은, 통지 규칙 외에 회계 담당자가 이상거래의 탐지 기준 자체를 등록, 수정 또는 삭제하는 경우에도 동일하게 적용될 수 있다. 이때, 기관별로 사전에 설정된 일부 탐지 기준 및/또는 통지 규칙은 변경할 수 없도록 구성될 수도 있다. 한편, 본 명세서의 실시예들에서 관리자(700)는 설명의 편의를 위하여 하나의 개체로 도시되었으나, 관리자(700)는 기관별, 부서별, 업무별로 설정되는 하나 또는 복수의 사용자일 수도 있다. The above approval process may be equally applied to a case in which an accounting person registers, corrects, or deletes an abnormal transaction detection criterion itself, in addition to notification rules. In this case, some detection criteria and/or notification rules previously set for each institution may be configured to be unchangeable. Meanwhile, in the embodiments of the present specification, the manager 700 is illustrated as a single entity for convenience of description, but the manager 700 may be one or a plurality of users set for each institution, department, and task.

도 7은 일 실시예에 따른 금고 이상거래 탐지 방법에서 이상거래에 대한 감사정보를 기관에 전송하는 과정을 나타내는 순서도이다. 7 is a flowchart illustrating a process of transmitting audit information on an abnormal transaction to an institution in a safe depository abnormal transaction detection method according to an embodiment.

본 실시예에서, 금고 이상거래 탐지 시스템(2)은 기관과 관련된 하나 이상의 장치, 예컨대, 금고 금융기관의 단위 업무 서버(1)로부터 금융업무 데이터를 수신한다(S401). 또한, 금고 이상거래 탐지 시스템(2)은 이로부터 이상거래를 탐지하여 기관의 하나 이상의 담당자의 단말 장치(31, 32)에 통지하는 동작을 수행하며(S402, S403), 이는 전술한 실시예들로부터 용이하게 이해될 수 있으므로 자세한 설명은 생략한다. In this embodiment, the vault abnormal transaction detection system 2 receives financial business data from one or more devices related to the institution, for example, the unit business server 1 of the safe financial institution (S401). In addition, the vault abnormal transaction detection system 2 detects abnormal transaction therefrom and performs an operation of notifying the terminal devices 31 and 32 of one or more persons in charge of the institution (S402 and S403), which is the same as the above-described embodiments. Since it can be easily understood from, a detailed description is omitted.

한편, 본 실시예에서 금고 이상거래 탐지 시스템(2)의 통지 모듈(270; 도 3)은 기관에 전송되기 위한 감사정보를 더 생성한다(S404). 본 명세서에서 감사정보란 기관에서 금고 업무를 통한 자금 흐름을 파악하기 위한 임의의 정보로서, 기관의 수입 및/또는 지출 업무 각각의 일시와 내역, 목록 및/또는 집계 등을 포함할 수 있다. 예를 들어, 감사정보는 지급명령번호 단위의 처리 결과에 대한 개별적인 보고서나, 자금 현황을 일정 기간(일 또는 월 등) 단위로 파악하기 위한 세입세출일계표, 세입세출외현금일계표, 세입월계표, 세출월계표 등 보고서나, 또는 금고 계좌의 전체 거래내역 등을 포함할 수 있다. Meanwhile, in the present embodiment, the notification module 270 (FIG. 3) of the vault abnormal transaction detection system 2 further generates audit information to be transmitted to the institution (S404). In this specification, audit information is arbitrary information for grasping the flow of funds through the treasury business in an institution, and may include the date and time and details of each institution's income and / or expenditure business, list and / or tally. For example, audit information is an individual report on the processing result in the unit of payment order number, a daily revenue and expenditure schedule, a daily revenue and expenditure and cash balance table, a revenue laurel table, and an annual expenditure to grasp the current status of funds in units of a certain period (day or month, etc.). It can include reports such as laurels, or the entire transaction history of the vault account.

금고 이상거래 탐지 시스템(2)은 이상과 같은 감사정보를 실시간으로 또는 일정 주기마다 생성하고, 이를 기관 담당자의 단말 장치(31, 32) 및/또는 기관 서버(6)에 전송할 수 있다(S405, S406). 주기적으로 감사정보를 생성하기 위하여, 일 실시예에서 금고 이상거래 탐지 시스템(2)의 DB(280; 도 3)에는 거래내역 정보가 저장될 수도 있다. 예를 들어, 금고 이상거래 탐지 시스템(2)은 전일 이루어진 금고 업무에 대한 감사자료를 생성하고 이를 익일 기관의 행정망을 통해 제공할 수 있다. The vault abnormal transaction detection system 2 may generate audit information as described above in real time or at regular intervals, and transmit it to the terminal devices 31 and 32 of the person in charge of the institution and/or the institution server 6 (S405, S406). In order to periodically generate audit information, in one embodiment, transaction history information may be stored in the DB 280 (FIG. 3) of the vault abnormal transaction detection system 2. For example, the vault abnormal transaction detection system 2 may generate audit data for vault operations performed the previous day and provide the audit data through the administrative network of the institution the next day.

이상에서 설명한 실시예들에 따른 금고 이상거래 탐지 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the vault abnormal transaction detection method according to the embodiments described above may be at least partially implemented as a computer program and recorded on a computer-readable recording medium. Computer-readable recording media on which programs for implementing operations by methods according to embodiments are recorded include all types of recording devices in which computer-readable data is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, computer-readable recording media may be distributed in computer systems connected through a network, and computer-readable codes may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing this embodiment can be easily understood by those skilled in the art to which this embodiment belongs.

또한, 본 명세서의 순서도들에 도시된 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들 에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step shown in the flowcharts herein may represent a module, segment or portion of code that includes one or more executable instructions for executing specified logical function(s). Also, in some alternative embodiments, it is possible for the functions mentioned in blocks or steps to occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order depending on their function.

이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.The present invention reviewed above has been described with reference to the embodiments shown in the drawings, but this is only exemplary, and those skilled in the art will understand that various modifications and variations of the embodiments are possible therefrom. However, such modifications should be considered within the technical protection scope of the present invention. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.

Claims (16)

기관의 자금을 금고 형태로 관리하는 금고 금융기관의 하나 이상의 단위 업무 서버로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하도록 구성된 수집 모듈;
미리 설정된 탐지 기준 정보에 기초하여, 상기 하나 이상의 금융업무 데이터로부터 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 적어도 하나에 상응하는 이상거래 데이터를 추출하도록 구성된 탐지 모듈; 및
미리 설정된 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하도록 구성된 통지 모듈을 포함하되,
상기 수집 모듈은 상기 기관과 관련된 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하도록 더 구성되고,
상기 증빙 데이터는, 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함하며,
상기 공문 정보는, 상기 기관의 부서들 간에 또는 상기 기관이 상기 금고 금융기관에 송신하는 것으로 상기 금융업무에 상응하는 상기 기관의 거래 요청 내용을 식별하기 위한 공문서 이미지를 포함하는 금고 이상거래 탐지 시스템.
A collection module configured to receive one or more financial business data related to money management business from one or more unit business servers of a safe financial institution that manages the institution's funds in the form of a safe;
a detection module configured to extract abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution from the one or more financial business data, based on preset detection criterion information; and
a notification module configured to transmit notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution based on preset notification rule information;
The collection module is further configured to receive evidence data related to the money management task from one or more devices associated with the institution or to generate the evidence data through communication with the one or more devices;
The evidence data includes official information of the institution indicating that the financial business has been normally approved in advance by the institution,
The official information is transmitted between departments of the institution or from the institution to the safe financial institution, and includes an official document image for identifying transaction request contents of the institution corresponding to the financial business.
 삭제delete 제1항에 있어서,
상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함하는 금고 이상거래 탐지 시스템.
According to claim 1,
The official document information includes electronic payment information by the institution or an authorized member of the institution.
 제3항에 있어서,
상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함하는 금고 이상거래 탐지 시스템.
According to claim 3,
The electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.
 제1항에 있어서,
상기 탐지 모듈은 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 금고 이상거래 탐지 시스템.
According to claim 1,
The detection module analyzes the official document information to detect forgery or alteration, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data.
 제1항에 있어서,
상기 통지 모듈은 상기 증빙 데이터를 상기 단말 장치에 전송하도록 더 구성된 금고 이상거래 탐지 시스템.
According to claim 1,
The safe and abnormal transaction detection system of claim 1, wherein the notification module is further configured to transmit the evidential data to the terminal device.
 제1항에 있어서,
상기 통지 모듈은,
거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하도록 더 구성되고,
상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하도록 더 구성되는 금고 이상거래 탐지 시스템.
According to claim 1,
The notification module,
When the pre-approval information corresponding to the transaction request data is received, further configured to request execution of the transaction corresponding to the transaction request data to the unit task server in response to receiving the pre-approval information;
The vault abnormal transaction detection system further configured to transmit post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed when the financial transaction proceeds without the pre-approval information.
 제1항에 있어서,
상기 탐지 모듈은, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터, 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 탐지하도록 더 구성된 금고 이상거래 탐지 시스템.
According to claim 1,
The detection module includes financial business data having a transaction amount greater than or equal to a preset amount, financial business data including a change in a transaction account or notification target, financial business data including a change in service subscription, and a preset unit business server. The vault abnormal transaction detection system further configured to detect, as the abnormal transaction data, financial business data received from a different server or repeated transactions of a preset transaction type.
 금고 이상거래 탐지 시스템에 기관에 상응하여 미리 설정된 탐지 기준 정보 및 통지 규칙 정보를 저장하는 단계;
상기 금고 이상거래 탐지 시스템이, 상기 기관의 자금을 금고 형태로 관리하는 금고 금융기관의 하나 이상의 단위 업무 서버로부터 자금관리 업무에 연관된 하나 이상의 금융업무 데이터를 수신하는 단계;
상기 금고 이상거래 탐지 시스템이, 상기 탐지 기준 정보에 기초하여, 상기 기관에 대하여 미리 설정된 거래 금액 및 거래 유형 중 하나 이상에 상응하는 이상거래 데이터를 추출하는 단계;
상기 금고 이상거래 탐지 시스템이, 상기 통지 규칙 정보에 기초하여, 상기 이상거래 데이터에 상응하는 통지 정보를 상기 기관의 사용자의 단말 장치에 전송하는 단계; 및
상기 금고 이상거래 탐지 시스템이, 상기 기관과 관련된 하나 이상의 장치로부터 상기 자금관리 업무에 연관된 증빙 데이터를 수신하거나 또는 상기 하나 이상의 장치와의 통신을 통하여 상기 증빙 데이터를 생성하는 단계를 포함하되,
상기 증빙 데이터는, 상기 기관에서 상기 금융업무가 사전에 정상적으로 승인되었음을 나타내는 상기 기관의 공문 정보를 포함하고,
상기 공문 정보는, 상기 기관의 부서들 간에 또는 상기 기관이 상기 금고 금융기관에 송신하는 것으로 상기 금융업무에 상응하는 상기 기관의 거래 요청 내용을 식별하기 위한 공문서 이미지를 포함하는 금고 이상거래 탐지 방법.
storing detection criterion information and notification rule information set in advance according to the institution in the vault abnormal transaction detection system;
receiving, by the vault abnormal transaction detection system, at least one financial business data related to a fund management business from at least one unit business server of a safe financial institution that manages funds of the institution in the form of a safe;
extracting, by the vault abnormal transaction detection system, abnormal transaction data corresponding to at least one of a transaction amount and a transaction type preset for the institution based on the detection reference information;
transmitting, by the safe and abnormal transaction detection system, notification information corresponding to the abnormal transaction data to a terminal device of a user of the institution, based on the notification rule information; and
Receiving, by the vault abnormal transaction detection system, evidence data related to the money management business from one or more devices related to the institution, or generating the evidence data through communication with the one or more devices,
The evidence data includes official document information of the institution indicating that the financial business has been normally approved in advance by the institution;
The official information is transmitted between departments of the institution or from the institution to the safe financial institution, and includes an official document image for identifying transaction request contents of the institution corresponding to the financial business.
 삭제delete 제9항에 있어서,
상기 공문 정보는 상기 기관 또는 상기 기관의 권한있는 구성원에 의한 전자결재 정보를 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
Wherein the official document information includes electronic payment information by the institution or an authorized member of the institution.
 제11항에 있어서,
상기 전자결재 정보는 상기 공문에 대한 상기 기관 또는 상기 기관의 권한있는 구성원의 결재 정보로서의 공인인증 또는 공동인증 정보를 포함하는 금고 이상거래 탐지 방법.
According to claim 11,
The electronic payment information includes public authentication or joint authentication information as payment information of the institution or an authorized member of the institution for the official document.
 제9항에 있어서,
상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 상기 공문 정보를 분석하여 위변조 여부를 검출함으로써 상기 금융업무 데이터와 관련된 이상거래를 탐지하거나 탐지하도록 지원하는 단계를 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
The step of extracting the abnormal transaction data may include the step of allowing the vault abnormal transaction detection system to analyze the official document information to detect forgery or falsification, thereby detecting or supporting the detection of an abnormal transaction related to the financial business data. Transaction detection method.
 제9항에 있어서,
상기 금고 이상거래 탐지 시스템이, 상기 증빙 데이터를 상기 단말 장치에 전송하는 단계를 더 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
The method of detecting abnormal transaction in a vault further comprising transmitting, by the safe deposit box abnormal transaction detection system, the evidential data to the terminal device.
 제9항에 있어서,
상기 금고 이상거래 탐지 시스템이, 거래요청 데이터에 상응하는 사전승인 정보가 수신되면, 상기 사전승인 정보가 수신되는 것에 대한 응답으로 단위 업무 서버에 상기 거래요청 데이터에 상응하는 거래의 실행을 요청하는 단계; 및
상기 금고 이상거래 탐지 시스템이, 상기 사전승인 정보 없이 금융 거래가 진행된 경우, 상기 금융 거래가 완료되기 전에 상기 기관의 권한있는 사용자의 단말로 상기 거래요청 데이터의 사후승인요청 데이터를 전송하는 단계를 더 포함하는 금고 이상거래 탐지 방법.
According to claim 9,
When the vault abnormal transaction detection system receives the pre-approval information corresponding to the transaction request data, requesting execution of the transaction corresponding to the transaction request data to the unit task server in response to receiving the pre-approval information ; and
Further comprising the step of, by the vault abnormal transaction detection system, transmitting post-approval request data of the transaction request data to a terminal of an authorized user of the institution before the financial transaction is completed, when the financial transaction proceeds without the pre-approval information Vault abnormal transaction detection method.
 제9항에 있어서,
상기 이상거래 데이터를 추출하는 단계는, 상기 금고 이상거래 탐지 시스템이, 미리 설정된 금액 이상의 거래 금액을 갖는 금융업무 데이터, 거래 계좌 또는 통보 대상자에 대한 변경을 포함하는 금융업무 데이터, 서비스 가입에 대한 변경을 포함하는 금융업무 데이터, 미리 설정된 단위 업무 서버가 아닌 다른 서버로부터 수신된 금융업무 데이터 또는 미리 설정된 거래 유형의 반복거래를 상기 이상거래 데이터로 추출하는 단계를 포함하는 금고 이상거래 탐지 방법. According to claim 9,
In the step of extracting the abnormal transaction data, the vault abnormal transaction detection system includes financial business data having a transaction amount greater than a preset amount, financial business data including a change in a transaction account or notification target, and a change in service subscription. and extracting financial business data including, financial business data received from a server other than a preset unit business server, or repeated transactions of a preset transaction type as the abnormal transaction data.
KR1020220136457A 2022-10-21 2022-10-21 Fraud detection system and method for treasury using terminal devices KR102549112B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220136457A KR102549112B1 (en) 2022-10-21 2022-10-21 Fraud detection system and method for treasury using terminal devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220136457A KR102549112B1 (en) 2022-10-21 2022-10-21 Fraud detection system and method for treasury using terminal devices

Publications (1)

Publication Number Publication Date
KR102549112B1 true KR102549112B1 (en) 2023-06-29

Family

ID=86945988

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220136457A KR102549112B1 (en) 2022-10-21 2022-10-21 Fraud detection system and method for treasury using terminal devices

Country Status (1)

Country Link
KR (1) KR102549112B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309835B1 (en) * 2012-04-02 2013-09-23 주식회사 시큐에프엔 A system for total financial transaction
KR20150123079A (en) 2014-04-24 2015-11-03 농협은행(주) System and method for integrated financial management of local systems of decentralized local governments and associated financial institutions
KR20160099276A (en) * 2015-02-12 2016-08-22 주식회사 핑거 Apparatus and method for detecting abnormal transaction
KR20170082825A (en) * 2016-01-07 2017-07-17 웹케시 주식회사 Apparatus, method and computer program for cash management service for small office and home office
KR102417700B1 (en) * 2021-05-06 2022-07-08 농협은행(주) System and method for automated income resolution based on local development fund and computer program for the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101309835B1 (en) * 2012-04-02 2013-09-23 주식회사 시큐에프엔 A system for total financial transaction
KR20150123079A (en) 2014-04-24 2015-11-03 농협은행(주) System and method for integrated financial management of local systems of decentralized local governments and associated financial institutions
KR20160099276A (en) * 2015-02-12 2016-08-22 주식회사 핑거 Apparatus and method for detecting abnormal transaction
KR20170082825A (en) * 2016-01-07 2017-07-17 웹케시 주식회사 Apparatus, method and computer program for cash management service for small office and home office
KR102417700B1 (en) * 2021-05-06 2022-07-08 농협은행(주) System and method for automated income resolution based on local development fund and computer program for the same

Similar Documents

Publication Publication Date Title
US11861615B2 (en) Child support and centralized distribution network
CN109636318B (en) Real estate registration system and real estate registration method
US20140244490A1 (en) Bill paying systems and associated methods
US7958032B2 (en) Generating event messages corresponding to event indicators
US11468196B2 (en) Data processing systems for validating authorization for personal data collection, storage, and processing
US20160063645A1 (en) Computer program, method, and system for detecting fraudulently filed tax returns
US10872389B2 (en) Taxpayer identity determination through external verfication
CN109377189B (en) Real estate electronic ticket system
US20140058910A1 (en) Method for detecting identity misrepresentation in fraudulent tax returns
US20130110724A1 (en) Duplicate check settlement detection
CN101251913A (en) Administrative system and method of self-help apply for reimbursement
US20070265946A1 (en) Aggregating event indicators
AU2020101114A4 (en) An electronic system and method for cloud financing management
WO2016122424A1 (en) Arrangement and management system for an electronic letter of guarantee and a method thereof
US20120278251A1 (en) System and method for compliant integrated paperless workflow
US20070265945A1 (en) Communicating event messages corresponding to event indicators
US11240248B2 (en) Controlling interactions and generating alerts based on iterative fuzzy searches of a database and comparisons of multiple variables
KR102549112B1 (en) Fraud detection system and method for treasury using terminal devices
US10152712B2 (en) Inspecting event indicators
JP2010079555A (en) Credit determination system and document falsification determination method
KR20200125816A (en) Method for Conversational Mode Recommending Welfare Support
US20240020648A1 (en) Benefit administration platform
KR102181009B1 (en) Method for providing blockchain basesd financial activity management service for supervising negotiorum gestio in contractual guardianship
Shaw et al. Preventing corporate embezzlement
US20200342543A1 (en) System for Tracking Expenditures and Adjusting Payroll

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant