KR101153968B1 - System and method for preventing financial fraud - Google Patents

System and method for preventing financial fraud Download PDF

Info

Publication number
KR101153968B1
KR101153968B1 KR1020090105558A KR20090105558A KR101153968B1 KR 101153968 B1 KR101153968 B1 KR 101153968B1 KR 1020090105558 A KR1020090105558 A KR 1020090105558A KR 20090105558 A KR20090105558 A KR 20090105558A KR 101153968 B1 KR101153968 B1 KR 101153968B1
Authority
KR
South Korea
Prior art keywords
financial
user
fraud
financial fraud
financial transaction
Prior art date
Application number
KR1020090105558A
Other languages
Korean (ko)
Other versions
KR20110048825A (en
Inventor
김대환
임춘이
Original Assignee
김대환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대환 filed Critical 김대환
Priority to KR1020090105558A priority Critical patent/KR101153968B1/en
Publication of KR20110048825A publication Critical patent/KR20110048825A/en
Application granted granted Critical
Publication of KR101153968B1 publication Critical patent/KR101153968B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융사기 방지 시스템 및 방법에 관한 것으로서, 보다 상세하게는 인터넷 뱅킹과 같은 통신망을 이용한 금융거래시 발생할 수 있는 금융사기를 방지하는 시스템과 방법에 관한 것이다. 이를 위해, 다중채널을 통해 수집한 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리하는 금융사기 패턴 데이터베이스부와, 금융거래를 하는 사용자의 평소 금융거래에 관한 데이터를 사용자별로 저장 및 관리하는 사용자 패턴 데이터베이스부 및 사용자의 평소 금융거래에 관한 데이터 및 금융사기 사례에 관한 데이터에 따라, 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하여 사용자의 금융거래를 차단하는 금융사기 검출부를 포함하는 금융사기 방지 시스템과 이를 이용한 방지 방법을 제공한다.The present invention relates to a system and method for preventing financial fraud, and more particularly, to a system and method for preventing financial fraud that may occur during a financial transaction using a communication network such as Internet banking. To this end, the financial fraud pattern database unit stores and manages data on financial fraud cases collected through multiple channels for each type, and the user pattern for storing and managing data on financial transactions for each user. And a financial fraud detection unit that blocks the user's financial transactions by determining whether the financial transaction performed by the user corresponds to the financial fraud according to the data of the database unit and the data of the usual financial transaction and the case of the financial fraud. Provides a financial fraud prevention system and a prevention method using the same.

인터넷 뱅킹, 금융사기, 계좌이체, 보이스피싱 Internet Banking, Financial Fraud, Bank Transfer, Voice Phishing

Description

금융사기 방지 시스템 및 방법{System and method for preventing financial fraud}System and method for preventing financial fraud

본 발명은 금융사기 방지 시스템 및 방법에 관한 것으로서, 보다 상세하게는 인터넷 뱅킹과 같은 통신망을 이용한 금융거래시 발생할 수 있는 금융사기를 방지하는 시스템과 방법에 관한 것이다.The present invention relates to a system and method for preventing financial fraud, and more particularly, to a system and method for preventing financial fraud that may occur during a financial transaction using a communication network such as Internet banking.

인터넷을 포함한 통신망의 발전, 자동화 기기의 발달과 더불어 전세계적으로 인터넷 등을 이용한 관련 금융사기가 급속히 증가하고 있다. 특히, 한국은 은행간의 온라인 계좌이체 인프라가 존재하는 몇 안되는 IT 강국이고, 주민등록번호와 같은 전국민적인 개인 식별체계가 발달되어 이를 이용한 금융사기의 사례도 점점 다양해지고 있는 추세이다.With the development of communication networks including the Internet and the development of automation devices, related financial frauds using the Internet are increasing rapidly around the world. In particular, Korea is one of the few IT powerhouses with an online bank transfer infrastructure between banks, and financial frauds are increasingly diversified due to the development of nationwide personal identification systems such as social security numbers.

예컨대, 개인의 ID를 도용하여 대포통장으로 계좌이체를 실행한 후 인출해 가는 방식, 보이스피싱으로 대포통장으로 입금하도록 유도한 후에 인출해 가는 것 등의 다양한 수법으로 2008년 보이스피싱으로 인한 피해액이 약 977억원에 달할 만큼, 금융사기의 수법이 나날이 고도화, 지능화되고 있다.For example, the amount of damages caused by voice phishing in 2008 can be increased by using various methods such as stealing personal ID and executing withdrawal after transferring the account to the cannon bank, and inducing the withdrawal after deducting the bank account from the bank phishing. The amount of financial fraud is getting more advanced and intelligent day by day, amounting to about KRW 97.7 billion.

이와 같은 금융사기에 의한 피해는 개인뿐만 아니라 은행이나 전자금융서비 스 제공자에게도 시간적으로나 금전적으로 손실을 야기하는 등 사회적으로도 심각한 문제가 되고 있다.The damage caused by financial frauds is a serious problem in society, not only for individuals, but also for loss of time and money for banks and electronic financial service providers.

금융사기를 방지하기 위한 관련 기술로는 금융사기에 활용된 것으로 신고된 IP로 접속하는 경우 인터넷 뱅킹 서비스를 차단하는 정도로서, 날로 복잡해 지고 지능화되는 금융사기를 방지하는 데에는 한계가 존재한다.As a related technology to prevent financial fraud, Internet banking services are blocked when connected to IP reported as being used for financial fraud, and there is a limit to preventing complicated and intelligent financial fraud.

따라서, 금융서비스 제공자는 금융사기에 해당하는 거래를 다각적으로 분석하고, 이에 대한 조치를 실시간으로 취하는 금융사기에 대한 방지 시스템에 대한 도입 필요성이 증대되고 있다.Accordingly, financial service providers are increasingly required to introduce a system for preventing financial fraud, which analyzes transactions corresponding to financial fraud in various ways and takes action in real time.

본 발명은 상기와 같은 문제로부터 창출된 것으로서, 본 발명의 목적은 다중채널을 통해 수집한 데이터와 사용자에 관한 데이터에 기초하여 금융사기를 분석하고 그에 알맞은 조치를 취하는 시스템과 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been created from the above problems, and an object of the present invention is to provide a system and method for analyzing financial fraud based on data collected through multiple channels and data regarding a user and taking appropriate measures.

또한, 본 발명의 또 다른 목적은 온라인 뱅킹 시스템과 독립적으로 존재하여 별도의 인터넷 뱅킹 프로그램의 수정을 최소화하여, 새로운 금융사기 패턴의 반영을 용이하게 하는 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to provide a system and method that exists independently from the online banking system to minimize the modification of a separate Internet banking program, thereby facilitating the reflection of a new financial fraud pattern.

상기와 같은 본 발명의 목적은, 다중채널을 통해 수집한 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리하는 금융사기 패턴 데이터베이스부와, 금융거래를 하는 사용자의 평소 금융거래에 관한 데이터를 사용자별로 저장 및 관리하는 사용자 패턴 데이터베이스부 및 사용자의 평소 금융거래에 관한 데이터 및 금융사기 사례에 관한 데이터에 따라, 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하여 사용자의 금융거래를 차단하는 금융사기 검출부를 포함하는 금융사기 방지 시스템에 의하여 달성가능하다.The object of the present invention as described above, the financial fraud pattern database unit for storing and managing the data about the financial fraud cases collected through the multi-channel, and the data about the usual financial transactions of the users who perform financial transactions for each user According to the user pattern database unit that stores and manages the data, and the data on financial fraud cases of the user, whether the financial transaction performed by the user corresponds to the financial fraud is blocked. A financial fraud prevention system including a financial fraud detection unit is achievable.

이 경우, 금융사기 사례에 관한 데이터는 ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널을 통해 수집된 것일 수 있다.In this case, the data on the case of financial fraud may be collected through an ARS channel, an Internet banking channel, a VoIP channel, and an ATM transaction information channel.

또한, 상기와 같은 본 발명의 목적은 또 다른 카테고리로서, 다중채널을 통해 금융사기 사례를 수집하여 금융사기 패턴을 정의하는 단계와, 금융사기 패턴에 기초하여 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하는 단계 및 금융사기에 해당한다는 판단에 따라, 금융거래를 차단, 경보, 모니터링하는 단계를 포함하는 금융사기 방지 방법에 의하여 달성가능하다.In addition, the object of the present invention as described above is another category, the step of defining a financial fraud pattern by collecting financial fraud cases through a multi-channel, and financial transactions that the user performs through the communication network based on the financial fraud pattern A financial fraud prevention method may be achieved by blocking, alerting, and monitoring a financial transaction in accordance with the step of determining whether the fraud is a fraud and the financial fraud.

이 경우, 금융거래를 차단하는 단계는 금융거래를 수행하는 일련의 과정 중 최종적인 단계에서 금융거래에 사용되는 계좌를 차단하거나 이체업무를 정지시키는 방식으로 수행될 수 있다.In this case, the blocking of the financial transaction may be performed by blocking an account used for the financial transaction or stopping the transfer operation in the final stage of the series of financial transactions.

상기와 같은 본 발명의 일실시예에 따르면, 다중채널을 통해 금융사기 사례를 수집하고 이를 활용하므로 계속적으로 진화하는 금융사기기법에 유연하게 대처할 수 있는 장점이 있다.According to one embodiment of the present invention as described above, there is an advantage that can flexibly cope with the evolving financial fraud method by collecting and utilizing financial fraud cases through multiple channels.

또한, 본 발명에 따른 금융사기 방지 시스템은 온라인 뱅킹 시스템과 독립적으로 존재하므로 인터넷 뱅킹 프로그램 등의 수정이 최소화된다는 장점이 있다. 따라서, 새로운 금융사기 패턴이 발생했을 때 인터넷 뱅킹 혹은 금융거래 시스템 프로그램 자체에는 수정이 없거나 최소화되어 운영이 가능하므로, 신규 금융사기 패턴에 대한 신속한 대응이 가능하다.In addition, the financial fraud prevention system according to the present invention has an advantage that the modification of the Internet banking program, etc. is minimized because it exists independently from the online banking system. Therefore, when a new financial fraud pattern occurs, the Internet banking or financial transaction system program itself can be operated without modification or minimization, so that a quick response to the new financial fraud pattern is possible.

그리고, 금융사기와 같은 이상 징후에 대하여 즉각적으로 차단하지 않고, 최종적으로 이체되는 때에 금융거래를 차단함으로써 금융사기에 관한 정보를 보다 많이 수집할 수 있는 장점이 있다.In addition, there is an advantage that it is possible to collect more information about financial fraud by blocking financial transactions when they are finally transferred without immediately blocking the abnormal signs such as financial fraud.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, operations and / or elements. Or does not exclude additions.

도 1은 본 발명에 따른 금융사기 방지 시스템이 사용되는 경우를 나타낸 개략적인 구성 블록도이고, 도 2는 도 1의 금융사기 검출부(130)를 나타낸 구성 블록도이다. 금융사기 방지 시스템(10)은 금융사기 패턴 데이터베이스부(110), 사용자 패턴 데이터베이스부(120) 및 금융사기 검출부(130)를 포함한다. 금융사기 방지 시스템(10)은 도 1에 도시된 바와 같이 인터넷 뱅킹 시스템(20)과 독립적으로 존재하여, 새로운 금융사기 사례를 신속하게 업데이트하고, 어디에나 활용될 수 있도록 구성할 수 있다.1 is a schematic block diagram illustrating a case where a financial fraud prevention system according to the present invention is used, and FIG. 2 is a block diagram illustrating the financial fraud detection unit 130 of FIG. 1. The financial fraud prevention system 10 includes a financial fraud pattern database unit 110, a user pattern database unit 120, and a financial fraud detection unit 130. Financial fraud prevention system 10 can be configured to exist independently of the Internet banking system 20, as shown in Figure 1, to quickly update new financial fraud cases, and to be utilized anywhere.

금융사기 패턴 데이터베이스부(110)는 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리한다. 금융사기 사례는 다중채널을 통해 수집된 것으로, 예컨대, ARS 채널, 인터넷 뱅킹 채널, VoIP(Voice over Internet Protocol) 채널 및 ATM(Automated Teller Machine) 거래정보 채널을 통해 수집된 것이다. 다중채널을 통해 수집된 금융사기 사례에 관한 데이터는 다양한 금융사기에 유연하게 대처할 수 있게 한다. 예컨대, 금융사기 사례중에는 ARS 채널을 통해 우선 계좌의 금액을 조회한 이후에, 인터넷 뱅킹 채널을 통해 계좌이체를 시도하는 경우가 있다. 이와같이 하나의 금융사기 사례임에도 불구하고 다양한 채널이 사용되고 있는 경우까지 모두 포함하기 위해, 금융사기 사례에 관한 데이터는 다중채널을 통해 수집될 수 있다. 또한, 금융사기 사례에 관한 데이터는 실시간 또는 소정의 시간간격으로 업데이트된다.The financial fraud pattern database unit 110 stores and manages data on financial fraud cases by type. Financial fraud cases are collected through multiple channels, for example, through ARS channels, Internet banking channels, Voice over Internet Protocol (VoIP) channels, and automated teller machine (ATM) transaction information channels. Data on financial fraud cases collected through multiple channels provides flexibility in dealing with various financial frauds. For example, in the case of financial fraud, there is a case where an account is first transferred through an ARS channel, and then an account transfer is attempted through an Internet banking channel. As such, even if it is a case of financial fraud, data about the case of financial fraud may be collected through multiple channels to cover all cases where various channels are used. In addition, data on financial fraud cases are updated in real time or at predetermined time intervals.

금융사기 사례에 관한 데이터로는, 예컨대, IP 정보, MAC 정보, ID 정보 및 단말정보 등을 포함하고, IP 정보는 지역정보와 연동되어 관리될 수 있다. 지역정보는 국가 또는 시?도?구?군 등의 단위를 포함하는 개념이다. 예컨대, 서울지역에서 접속한 후 30분 내에 동일한 ID로 대구에서 접속한 경우라면 ID가 도용된 경우일 가능성이 높을 것이다. 이와 같은 금융사기를 방지하기 위해 IP 정보와 지역정보를 연동하여 관리할 수 있다.The data related to the financial fraud case includes, for example, IP information, MAC information, ID information, terminal information, and the like, and the IP information may be managed in association with local information. Regional information is a concept that includes units such as country, state, province, and county. For example, if you connect from Daegu with the same ID within 30 minutes after connecting from Seoul, it is likely that your ID is stolen. In order to prevent such financial fraud, IP information and regional information can be linked to and managed.

사용자 패턴 데이터베이스부(120)는 사용자의 평소 금융거래에 관한 데이터를 사용자별로 저장하여 관리한다. 온라인 뱅킹 등을 이용하는 사용자는 금융거래를 함에 있어서 자신이 선호하는 특정 방식을 많이 이용할 수 있다. 예컨대, 어떤 사용자는 인터넷 뱅킹 방식을 선호하고, 다른 사용자는 ARS 방식을 선호할 수 있다. 이러한 사용자의 성향 등을 반영한 평소 금융거래에 관한 데이터가 사용자별로 저장?관리할 수 있다. 노약자, 어린이, 심신장애자등은 금융사기에 ID가 도용될 수 있는 가능성이 높은 고위험군에 해당한다. 사용자 패턴데이터베이스는 이와 같은 개인이 속해 있는 그룹의 특성을 식별하는 정보를 포함할 수 있다. The user pattern database unit 120 stores and manages data on a user's usual financial transaction for each user. Users who use online banking or the like may use a lot of specific methods they prefer in making financial transactions. For example, some users may prefer the Internet banking scheme and others may prefer the ARS scheme. Data on the usual financial transactions reflecting such a user's inclination can be stored and managed for each user. The elderly, children, and the physically handicapped are high-risk groups that are more likely to be stealed from financial fraud. The user pattern database may include information for identifying characteristics of a group to which such an individual belongs.

평소 금융거래에 관한 데이터는 인터넷 뱅킹을 이용한 사용자의 최근 정보(예, 최근 접속한 위치 및 해당 IP, 인터넷 뱅킹의 주접속위치 및 IP, 최근 접속 IP 등), 금융사에 사용할 것이라고 사전신고한 IP, 접속채널 별 빈도수, 금융거래 내역(예, 한번 이체당 평균금액, 당일 및/또는 최근일의 거래내역 등), 최근 접속시에 ID/비밀번호(PWD)의 인증 실패 여부, 최근 인증서(예, 공인인증서) 재발급 여부, 최근 사용자정보 변동여부, 인터넷 뱅킹의 이용빈도 등을 포함한다.Data on financial transactions usually includes the latest information of users using Internet banking (e.g. where they were last accessed and their IPs, their primary access point and IP, their last access IP, etc.) Frequency by access channel, financial transaction details (e.g. average amount per transfer, transaction history of the day and / or last day, etc.), whether or not the ID / password (PWD) authentication failed at the last access, recent certificate (e.g. ) It includes reissuance, recent user information change, and frequency of use of internet banking.

금융사기 검출부(130)는 사용자가 통신망을 통해서 현재 수행하는 금융거래가 금융사기에 해당하는지 판단하고, 판단결과 금융사기에 해당하는 경우 해당 금융거래를 차단하는 조치를 취한다. 금융사기 검출부(130)는 도 2에 도시된 바와 같이, 판단부(132), 보안조치부(134) 및 심각도 설정부(136) 등을 포함한다.The financial fraud detection unit 130 determines whether the financial transaction currently performed by the user through the communication network corresponds to the financial fraud, and, if the result corresponds to the financial fraud, blocks the financial transaction. As shown in FIG. 2, the financial fraud detection unit 130 includes a determination unit 132, a security measure unit 134, a severity setting unit 136, and the like.

판단부(132)는 금융사기 패턴 데이터베이스부(110)에 저장된 데이터와 사용자 패턴 데이터베이스부(120)에 저장된 데이터를 총체적으로 고려하여 사용자가 현재 수행중인 금융거래가 금융사기에 해당하는지를 판단한다. 판단부(132)의 판단 결과, 금융사기에 해당하는 경우에는 금융사기에 해당한다는 신호가 보안조치부(134)로 전송된다. 예컨대, 판단부(132)로는 전문가시스템이라고 불리우는 규칙기반(rulebase) 엔진이 사용될 수 있다.The determination unit 132 considers the data stored in the financial fraud pattern database unit 110 and the data stored in the user pattern database unit 120 as a whole to determine whether the financial transaction currently performed by the user corresponds to the financial fraud. As a result of the determination by the determination unit 132, a signal corresponding to the financial fraud is transmitted to the security measurer 134 when it corresponds to the financial fraud. For example, the decision unit 132 may use a rulebase engine called an expert system.

보안조치부(134)는 판단부(132)의 판단 결과에 따라 해당 금융거래를 차단한 다. 해당 금융거래의 차단은 계좌차단 또는 이체업무를 정지시키는 방식에 의할 수 있다. 계좌를 차단하는 방식에 따르면, 예컨대, 사용자의 계좌와 상기 사용자가 금융거래를 하려고 했던 상대방의 계좌 중에서 적어도 어느 하나를 차단할 수 있다. 예컨대, 계좌차단 또는 이체업무를 정지시키는 것은 최종적인 순간에 이루어질 수 있다. 최종적인 순간이란 예컨대, 계좌이체의 일련의 과정 중에서 마지막 남은 클릭 한번으로 계좌이체가 완료되는 순간을 의미한다.The security measure unit 134 blocks the financial transaction according to the determination result of the determination unit 132. The blocking of such financial transactions may be by way of stopping account blocking or transfer. According to the method of blocking an account, for example, at least one of an account of the user and an account of the counterpart to which the user intends to perform a financial transaction can be blocked. For example, stopping account lockout or transfer can take place at the last minute. The final instant means, for example, the moment when the bank transfer is completed with the last remaining click of a series of bank transfers.

보안조치부(134)는 판단부(132)의 판단 결과, 현재 사용자가 통신망을 통해서 수행중인 금융거래가 금융사기에 해당하는 경우에 이에 대한 내용을 사용자에게 통보할 수 있다. 사용자에 대한 통보는 사용자의 모바일 기기(예, 휴대폰)로 SMS 통보 메시지를 전송하는 방식에 의할 수 있다. 또한, 사용자의 모바일 기기인 휴대폰의 번호가 변경된 경우에는 새로 변경된 핸드폰 번호로 SMS 통보 메시지를 전송하거나 새로 변경된 핸드폰 번호와 변경전 핸드폰 번호로 SMS 통보 메시지를 전송할 수 있다.As a result of the determination by the determination unit 132, the security measurer 134 may notify the user of the contents when the financial transaction currently performed by the user corresponds to the financial fraud. The notification to the user may be based on a method of transmitting an SMS notification message to the user's mobile device (eg, mobile phone). In addition, when the number of the mobile phone of the user's mobile device is changed, the SMS notification message may be transmitted to the newly changed mobile phone number or the SMS notification message may be transmitted to the newly changed mobile phone number and the previously changed mobile phone number.

심각도 설정부(136)는 금융사기에 대한 보안 심각도를 설정하여 그에 따라, 판단부(132)의 판단기준과 보안조치부(134)의 금융거래 차단 기준을 조절할 수 있다. 금융사기에 대한 보안 심각도는 현재 금융사기가 활발히 벌어지고 있는지 정도를 나타내는 것으로서, 수치로 표현되거나 정상모드와 심각모드로 나누어 표현될 수 있다. 예컨대, 현재 금융사기가 기승을 부려 심각한 사회적인 문제가 되고 있는 경우라면 보안 심각도를 높게 설정할 수 있고, 상대적으로 금융사기가 줄어든 상태라면 보안 심각도는 낮게 설정할 수 있을 것이다.The severity setting unit 136 may set a security severity level for the financial fraud, and adjust the judgment standard of the determination unit 132 and the financial transaction blocking standard of the security measure unit 134 accordingly. The security severity of the financial fraud indicates the degree to which the financial fraud is actively occurring. It can be expressed numerically or divided into normal mode and serious mode. For example, if the current financial fraud is a serious social problem due to the rise, security severity can be set high, and if the financial fraud is relatively low, the security severity can be set low.

심각도 설정부(136)에서 보안 심각도가 높게 설정된 경우를 살펴보면 다음과 같다. 이 경우 판단부(132)의 기준과 보안조치부(134)의 기준은 엄격해 질 것이다. 예컨대, 판단부(132)는 금융사기 사례에 관한 데이터에 기초하여 현재 사용자가 접속한 IP가 과거 금융사기가 빈번히 발생했던 지역의 IP인 경우만으로도 현재 사용자의 금융거래가 금융사기에 해당한다고 판단할 수 있다. 또한, 보안조치부(134)는 사용자의 계좌를 차단하는 것뿐만 아니라, 사용자의 새로 변경된 핸드폰 번호와 변경전 핸드폰 번호 모두로 판단결과를 전송할 수 있다.A case where the security severity is set high by the severity setting unit 136 is as follows. In this case, the standard of the determination unit 132 and the standard of the security measure unit 134 will be strict. For example, the determination unit 132 may determine that the financial transaction of the current user corresponds to the financial fraud, even if the IP accessed by the current user is an IP of a region where the financial fraud frequently occurred in the past. have. In addition, the security measure 134 may not only block the user's account, but also transmit the determination result to both the user's newly changed mobile phone number and the mobile phone number before the change.

한편, 심각도 설정부(136)에서 보안 심각도가 상대적으로 낮게 설정된 경우를 살펴보면 다음과 같다. 이 경우 판단부(132)의 기준과 보안조치부(134)의 기준은 앞서 설명한 경우에 비하여 완화될 것이다. 예컨대, 판단부(132)는 금융사기 사례에 관한 데이터에 기초하여 현재 사용자가 접속한 IP가 과거 금융사기가 빈번했던 지역이라 하더라도, 다른 데이터들을 종합적으로 고려하여 금융사기에 해당 여부를 신중히 판단할 수 있다. 또한, 보안조치부(134)는 사용자의 새로 변경된 핸드폰 번호로만 판단결과를 전송할 수 있다.On the other hand, when the security severity is set relatively low in the severity setting unit 136 as follows. In this case, the standard of the determination unit 132 and the standard of the security measure unit 134 will be relaxed compared to the case described above. For example, the determination unit 132 may carefully determine whether the financial fraud is considered in consideration of other data, even if the IP accessed by the current user is a region where the financial fraud was frequent in the past, based on the data on the financial fraud case. Can be. In addition, the security measure 134 may transmit the determination result only to the user's newly changed mobile phone number.

이하, 도 3을 참고하여 본 발명의 또 다른 카테고리로서, 금융사기 방지 방법을 설명한다. 도 3은 본 발명에 따른 금융사기 방지 방법의 일실시예에 따른 흐름도이다.Hereinafter, a method of preventing financial fraud will be described as another category of the present invention with reference to FIG. 3. 3 is a flowchart according to an embodiment of a method for preventing financial fraud according to the present invention.

금융사기 방지 시스템(10)은 다중채널을 통해서 금융사기 사례를 수집하여 유형별로 나누어 해당 유형별로 금융사기 패턴을 정의한다(S310). 정의한 금융사기 패턴은 소정의 데이터로 금융사기 패턴 데이터베이스부(110)에 저장되고 관리된다. 금융사기 사례를 수집하는 채널은 앞서 언급한 바와 같이, ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널 등을 통할 수 있다.The financial fraud prevention system 10 collects financial fraud cases through multiple channels and divides them into types to define financial fraud patterns for each type (S310). The defined financial fraud pattern is stored and managed in the financial fraud pattern database unit 110 as predetermined data. As mentioned above, the channel collecting the financial fraud case may be through an ARS channel, an internet banking channel, a VoIP channel, and an ATM transaction information channel.

본 단계(S310)의 일실시예를 살펴보면 다음과 같다. 중국의 IP는 금융사기일 확률이 매우 높기 때문에 중국으로부터의 접속은 신고되지 않은 IP의 경우, 모두 차단하는것으로 금융감독원의 권고안이 나오기도 하고 있다. 또한, 대부분 하나의 단말(특히 노트북)로 여러 건의 ID 도용이 시도되기 때문에, 금융사기로 신고된 단말의 MAC정보가 일치될 경우에는 명확한 금융사기라고 판단할 수 있다. 또한, 현재 사용자의 핸드폰 번호와 금융사기에 활용된 핸드폰(대포폰)일 경우에 해당 사용자의 ID는 이미 도용된 것으로 판단할 수 있다. 또는, 한사용자가 10분전에 한국(IP로판단)에서 접속한 후에 10분 후에 중국(IP로판단)에서 접속한 경우 해당ID는 도용된 것이라고 판단할 수 있다. 이와 같은 다양한 경우에 대하여 금융사기 패턴을 정의한다.Looking at an embodiment of the step (S310) as follows. Since IP in China is very likely to be a financial fraud, the Financial Supervisory Service's recommendation has been made to block all unreported IPs from China. In addition, since many ID theft is attempted with one terminal (especially a laptop), it can be determined that the financial fraud is identical when the MAC information of the terminal reported as the financial fraud is matched. In addition, in the case of the current mobile phone number and the mobile phone (cannon phone) used in the financial fraud can be determined that the user's ID has already been stolen. Alternatively, if a user connects from Korea (Judged by IP) 10 minutes ago and then from China (Judged by IP) 10 minutes later, the ID may be determined to have been stolen. Financial fraud patterns are defined for these various cases.

그 후, 사용자가 통신망을 통해 금융거래를 수행하고자 하면, 금융사기 방지 시스템(10)은 해당 금융거래가 앞서 정의한 금융사기의 패턴 중에서 어느 하나에 해당하는지 판단한다(S320). 사용자가 수행중인 현재의 금융거래가 금융사기에 해당하는지 여부는 금융사기 패턴 데이터베이스부(110)에 저장된 금융사기 사례에 관한 데이터뿐만 아니라 사용자 패턴 데이터베이스부(120)에 저장된 데이터도 함께 이용하여 판단할 수 있다. Thereafter, when the user intends to perform a financial transaction through the communication network, the financial fraud prevention system 10 determines whether the financial transaction corresponds to one of the patterns of the financial fraud previously defined (S320). Whether the current financial transaction being performed by the user corresponds to the financial fraud can be determined using data stored in the financial fraud pattern database unit 110 as well as data stored in the user pattern database unit 120. have.

예컨대, 수집된 금융사기 패턴과 사용자의 현재 금융거래를 비교하여 사용자 의 현재 금융거래가 금융사기에 해당할 확률을 산출할 수 있다. 예컨대, 금융사기에 해당할 확률은 현재 사용자의 금융거래가 저장된 금융사기 패턴과 어느 정도 상이하느냐에 따라 결정될 수 있다.For example, by comparing the collected financial fraud pattern and the user's current financial transactions, it is possible to calculate the probability that the current financial transaction of the user corresponds to the financial fraud. For example, a probability corresponding to a financial fraud may be determined depending on how different the financial fraud pattern of the current user is from the stored financial fraud pattern.

또한, 수집되어 사용자 패턴 데이터베이스부(120)에 저장된 데이터에 따라 사용자의 평소 금융거래 패턴과 현재 사용자의 금융거래를 비교하여 금융사기에 해당할 확률을 산출할 수 있다. 예컨대, 금융사기에 해당할 확률은 사용자의 현재 금융거래가 사용자의 평소 금융거래 패턴과 어느 정도 상이하느냐에 따라 결정될 수 있다.In addition, according to the data collected and stored in the user pattern database unit 120, a user's usual financial transaction pattern and the current user's financial transaction may be compared to calculate a probability corresponding to a financial fraud. For example, a probability corresponding to a financial fraud may be determined depending on how different the user's current financial transaction is from the user's usual financial transaction pattern.

그리고, 금융사기 방지 시스템(10)은 앞서 산출한 확률들을 종합적으로 고려하여, 사용자의 현재 금융거래가 금융사기에 해당하는지 최종적으로 판단한다.The financial fraud prevention system 10 finally determines whether the current financial transaction of the user corresponds to the financial fraud by comprehensively considering the probabilities calculated above.

판단결과, 금융사기에 해당하지 않는다면, 사용자는 아무런 제약없이 수행하던 금융거래를 계속할 수 있다.As a result of the determination, if the financial fraud does not correspond, the user may continue the financial transaction without any restriction.

판단결과, 금융사기에 해당한다면, 금융사기 방지 시스템(10)은 사용자의 현재 금융거래를 차단한다(S330). 금융거래의 차단은 예컨대, 사용자의 현재 금융거래의 최종적인 순간에 이루어질 수 있고, 금융거래에 사용되는 계좌를 차단하거나 이체업무를 정지시키는 방식으로 이루어질 수 있다. 최종적인 순간은 예컨대, 한번의 클릭만으로 계좌이체가 완료되는 순간 등이 될 수 있다. 계좌차단은 계좌를 통한 모든 금융거래가 차단되는 것으로서, 사용자의 계좌를 차단하거나 사용자가 금융거래를 하려고 했던 상대방의 계좌도 함께 차단하는 방식으로 이루어질 수 있다. 이체업무의 정지는 타 통장으로의 이체는 제한하는 방식으로서, 자신의 통장에 대 하여 수행하는 입금을 제한하는 것은 아니다.If it is determined that the financial fraud, financial fraud prevention system 10 blocks the user's current financial transactions (S330). The blocking of the financial transaction can be made, for example, at the final moment of the user's current financial transaction, and in such a way as to block the account used for the financial transaction or to stop the transfer operation. The final moment may be, for example, the moment when the account transfer is completed in one click. Account blocking is to block all financial transactions through the account, it can be made in such a way to block the account of the user or the account of the other party that the user attempted to make a financial transaction together. Suspension of the transfer service is a way of restricting transfers to other accounts, and does not limit the deposits made on their accounts.

금융사기 방지 시스템(10)은 사용자의 현재 금융거래가 금융사기에 해당한다는 내용을 사용자의 모바일 기기(예, 휴대폰)로 전송한다(S340). 전송방식은 SMS 통보 메시지를 보내는 방식에 의할 수 있다. 사용자는 휴대폰으로 전송된 메시지를 확인하여 예컨대, 인터넷 뱅킹의 ID가 도용된 경우 등을 인지할 수 있게 된다.The financial fraud prevention system 10 transmits to the user's mobile device (eg, a mobile phone) that the current financial transaction of the user corresponds to the financial fraud (S340). The transmission method may be a method of sending an SMS notification message. The user can check the message sent to the mobile phone, for example, to recognize when the ID of the Internet banking is stolen.

금융사기 방지 시스템(10)은 계좌차단 또는 이체업무가 정지되기 직전까지 사용자가 수행한 금융거래 내역에 기초하여 새로운 금융사기에 관한 정보를 추출하고, 추출한 정보를 새로운 금융사기 사례로서 금융사기 패턴 데이터베이스부(110)에 업데이트할 수 있다(S350). 종래의 경우, 금융사기에 활용된 IP를 통해 인터넷 뱅킹 업무에 접속하고자 할 때 접속 자체를 원천적으로 차단하여 금융사기에 대한 정보, 예컨대 범인에 대한 더 많은 정보를 얻을 수 있는 기회를 잃어버리는 단점이 있었다. 그러나 본 발명은 최종적으로 금융거래가 이루어지는 시점에 계좌차단 또는 이체업무를 정지시키므로 금융사기에 대한 정보를 풍부하게 수집할 수 있는 장점이 있다. 이렇게 수집한 정보는 앞서 언급한 바와 같이 새로운 금융사기 사례로 데이터베이스화되거나 범인을 잡는데 필요한 단서로 활용될 수 있다.The financial fraud prevention system 10 extracts information on a new financial fraud based on the financial transaction history performed by the user until the account blocking or transfer operation is stopped, and uses the extracted information as a financial fraud pattern database. It may update to the unit 110 (S350). In the conventional case, when accessing an internet banking service through an IP used in a financial fraud, the access itself is blocked at the source, thereby losing the opportunity to obtain more information about the financial fraud, for example, the criminal. there was. However, the present invention has the advantage of richly collecting information on financial fraud because the account is suspended or the transfer is suspended at the time of the final financial transaction. This information can be used as a new financial fraud case, as mentioned above, or used as a clue for catching criminals.

이외에도, 다른 금융사기 사례를 실시간 또는 소정의 주기로 수집하여 금융사기 패턴 데이터베이스부(110)에 업데이트할 수 있다.In addition, other financial fraud cases may be collected in real time or at predetermined intervals, and updated in the financial fraud pattern database unit 110.

본 발명의 또 다른 실시예로서, 금융사기에 해당하는지 판단하는 단계(S330)와 금융거래를 차단하는 단계(S340)는 금융사기에 대한 보안 심각도에 따라 그 정도를 달리할 수 있다.As another embodiment of the present invention, the step of determining whether it corresponds to a financial fraud (S330) and the step of blocking a financial transaction (S340) may vary depending on the severity of the security fraud.

예컨대, 금융사기 방지 시스템(10)은 심각도 설정부(136)를 통해 설정된 금융사기에 대한 보안 심각도에 따라, 금융사기에 해당하는지 판단 기준과 금융거래의 차단 기준을 엄격히 하거나 상대적으로 약하게 설정하여 S320 단계 및 S330 단계를 수행할 수 있다. 이에 대한 구체적 예시는 앞서 심각도 설정부(136)를 설명하면서 언급한 내용으로 갈음한다.For example, the financial fraud prevention system 10 sets strict or relatively weak criteria for determining whether the financial fraud corresponds to the financial fraud and the blocking criteria for financial transactions according to the security severity of the financial fraud set through the severity setting unit 136. Step S330 may be performed. Specific examples thereof will be replaced with the aforementioned contents while describing the severity setting unit 136.

비록 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어 졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허청구의 범위에는 본 발명의 요지에 속하는 한 이러한 수정이나 변형을 포함할 것이다.Although the present invention has been described in connection with the above-mentioned preferred embodiments, it is possible to make various modifications or variations without departing from the spirit and scope of the invention. Accordingly, the appended claims will include such modifications and variations as long as they fall within the spirit of the invention.

도 1은 본 발명의 일실시예에 따른 금융사기 방지 시스템의 개략적인 구성 블록도이고,1 is a schematic structural block diagram of a financial fraud prevention system according to an embodiment of the present invention,

도 2는 도 1의 금융사기 검출부의 개략적인 구성블록도이며,2 is a schematic structural block diagram of a financial fraud detection unit of FIG. 1,

도 3은 본 발명의 일실시예에 따른 금융사기 방지 방법의 개략적인 흐름도이다.3 is a schematic flowchart of a financial fraud prevention method according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10: 금융사기 방지 시스템10: Financial Fraud Prevention System

20: 인터넷 뱅킹 시스템20: Internet Banking System

110: 금융사기 패턴 데이터베이스부110: financial fraud pattern database

120: 사용자 패턴 데이터베이스부120: user pattern database unit

130: 금융사기 검출부130: financial fraud detection unit

132: 판단부132: judgment

134: 보안조치부134: security measures

136: 심각도 설정부136: severity setting

Claims (12)

ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널을 포함하는 다중채널을 통해 수집된 금융사기 사례 데이터를 저장 및 관리하는 금융사기 패턴 데이터베이스부;A financial fraud pattern database unit for storing and managing financial fraud case data collected through multiple channels including an ARS channel, an Internet banking channel, a VoIP channel, and an ATM transaction information channel; 사용자가 인터넷 뱅킹 시스템에 접속한 최근 정보, 상기 사용자의 접속빈도 수, 상기 사용자의 금융거래 금액, 상기 사용자의 인증실패 여부, 상기 사용자의 인증서 재발급 여부 및 상기 사용자의 인터넷 뱅킹 이용빈도를 포함하는 상기 사용자의 평소 금융거래 데이터를 사용자별로 저장 및 관리하는 사용자 패턴 데이터베이스부; 및The user's recent access to the Internet banking system, the frequency of the user's access, the user's financial transaction amount, whether the user's authentication failed, whether the user's certificate is reissued, and the user's internet banking usage frequency. A user pattern database unit for storing and managing the user's usual financial transaction data for each user; And 상기 금융사기 사례 데이터로부터 정의된 금융사기 패턴과 상기 사용자가 통신망을 통해 수행중인 금융거래의 상이한 정도로부터 상기 수행중인 금융거래가 금융사기에 해당할 확률을 산출하고, 상기 사용자의 평소 금융거래 데이터와 상기 수행중인 금융거래의 상이한 정도로부터 상기 수행중인 금융거래가 금융사기에 해당할 확률을 산출하고, 상기 금융사기 패턴과 상이한 정도로부터 산출된 확률 및 상기 사용자의 평소 금융거래 패턴과 상이한 정도로부터 산출된 확률을 종합하여 상기 수행중인 금융거래가 금융사기에 해당하는지를 판단하고, 상기 금융사기에 해당하면 기설정된 보안 심각의 정도를 확인하여 정상 모드이면 상기 금융사기에 해당하는 금융거래가 수행중임을 상기 사용자에게 알리고, 심각 모드이면 상기 사용자에 알리지 않고 상기 수행중인 금융거래를 계좌이체 직전에 차단하는 금융사기 검출부를 포함하되,Calculating the probability that the financial transaction is a financial fraud from the financial fraud pattern defined from the financial fraud case data and a different degree of the financial transaction performed by the user through the communication network, and the user's usual financial transaction data and the The probability of the financial transaction being performed is calculated from a different degree of the financial transaction being performed, and the probability calculated from a degree different from the financial fraud pattern and the probability calculated from a degree different from the user's usual financial transaction pattern. In total, it is determined whether the financial transaction being performed corresponds to a financial fraud, and if the financial fraud corresponds to a predetermined level of security severity, in a normal mode, the user is notified that the financial transaction corresponding to the financial fraud is being performed. Mode, without notifying the user It includes a financial fraud detection unit for blocking the current financial transaction immediately before the transfer of funds, 상기 금융사기 검출부는, 상기 수행중인 금융거래의 접속위치가 상기 사용자가 이전에 최종 접속한 시간 및 위치에서 이동가능한 거리 내에 있지 않으면, 상기 금융사기에 해당한다고 판단하며, 상기 금융사기에 해당한다고 판단하면, 상기 수행중인 금융거래의 계좌이체 또는 이체업무가 차단되기 직전까지의 금융거래의 내역으로부터 금융사기 사례 데이터를 추출하여 상기 금융사기 패턴 데이터베이스부에 업데이트하며,The financial fraud detection unit determines that the financial fraud is corresponding to the financial fraud, if the connection location of the financial transaction being performed is not within a distance that is moveable from the time and location of the user's last connection. Then, the financial fraud case data is extracted from the history of the financial transaction until immediately before the transfer or the transfer of the financial transaction is performed, and updated in the financial fraud pattern database unit. 상기 금융사기 패턴 데이터베이스부, 상기 사용자 패턴 데이터베이스부 및 상기 금융사기 검출부는, 상기 인터넷 뱅킹 시스템과 독립적으로 존재하는 것인 금융사기 방지 시스템.Wherein the financial fraud pattern database unit, the user pattern database unit, and the financial fraud detection unit exist independently of the internet banking system. 삭제delete 제1항에 있어서, 상기 금융사기 사례 데이터는,The method of claim 1, wherein the financial fraud case data, MAC 정보, ID 정보, 단말정보 및 지역정보에 연동하는 IP 정보 중 적어도 하나를 포함하는 것인 금융사기 방지 시스템.Financial fraud prevention system comprising at least one of IP information linked to MAC information, ID information, terminal information and local information. 제3항에 있어서, 상기 금융사기 검출부는,The method of claim 3, wherein the financial fraud detection unit, 상기 수행중인 금융거래로부터 상기 MAC 정보, 상기 ID 정보, 상기 단말정보, 상기 IP 정보 및 상기 지역정보와 일치하는 데이터를 확인하면, 상기 금융사기에 해당한다고 판단하는 것인 금융사기 방지 시스템.The financial fraud prevention system that determines that the data corresponding to the MAC information, the ID information, the terminal information, the IP information and the area information from the financial transaction, the financial fraud. 삭제delete 삭제delete 인터넷 뱅킹 시스템과 독립적으로 존재하는 금융사기 방지 시스템에 의한 금융사기 방지 방법으로서,As a method of preventing financial fraud by the financial fraud prevention system that exists independently of the Internet banking system, ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널을 포함하는 다중채널을 통해 금융사기 사례를 수집하여 금융사기 패턴을 정의하는 단계;Defining a financial fraud pattern by collecting financial fraud cases through multiple channels including an ARS channel, an Internet banking channel, a VoIP channel, and an ATM transaction information channel; 상기 금융사기 패턴에 기초하여 사용자가 통신망을 통해 수행중인 금융거래가 금융사기에 해당하는지를 판단하는 단계;Determining whether a financial transaction performed by a user through a communication network corresponds to a financial fraud based on the financial fraud pattern; 상기 수행중인 금융거래가 금융사기에 해당하면, 기설정된 보안 심각도에 따라 상기 금융사기에 해당하는 금융거래가 수행중임을 상기 사용자에게 알리거나, 상기 사용자에게 알리지 않고, 상기 수행중인 금융거래를 계좌이체 직전에 차단하는 단계; 및If the current financial transaction corresponds to a financial fraud, the financial transaction corresponding to the financial fraud is being performed according to a predetermined security severity, or not to the user, and immediately before the transfer of the financial transaction. Blocking; And 상기 수행중인 금융거래가 금융사기에 해당하면, 상기 수행중인 금융거래의 계좌이체 또는 이체업무가 차단되기 직전까지의 금융거래의 내역을 기초로 금융사기에 관한 정보를 추출하여 상기 금융사기의 새로운 패턴으로 업데이트하는 단계를 포함하며,When the current financial transaction corresponds to a financial fraud, information about the financial fraud is extracted based on the details of the financial transaction until the transfer or transfer of the financial transaction is blocked. Including updating 상기 판단하는 단계는,The determining step, 상기 수행중인 금융거래와 상기 금융사기 패턴의 상이한 정도로부터 상기 수행중인 금융거래가 금융사기에 해당할 확률을 산출하는 단계;Calculating a probability that the performing financial transaction corresponds to a financial fraud from different degrees of the performing financial transaction and the financial fraud pattern; 상기 수행중인 금융거래와 상기 사용자의 평소 금융거래 패턴의 상이한 정도로부터 상기 수행중인 금융거래가 금융사기에 해당할 확률을 산출하는 단계;Calculating a probability that the performing financial transaction corresponds to a financial fraud from different degrees of the performing financial transaction and the user's usual financial transaction pattern; 상기 금융사기 패턴과 상이한 정도로부터 산출된 확률 및 상기 사용자의 평소 금융거래 패턴과 상이한 정도로부터 산출된 확률을 종합하여 상기 수행중인 금융거래가 금융사기에 해당하는지를 판단하는 판단단계; 및A determination step of determining whether the financial transaction being performed corresponds to a financial fraud by combining a probability calculated from a degree different from the financial fraud pattern and a probability calculated from a degree different from the user's usual financial transaction pattern; And 상기 수행중인 금융거래의 접속위치가 상기 사용자가 이전에 최종 접속한 시간 및 위치에서 이동가능한 거리 내에 있지 않으면, 상기 금융사기에 해당한다고 판단하는 판단단계를 포함하며,A determination step of determining that the financial fraud is applicable to the financial fraud if the access position of the financial transaction is not within a distance that is movable from the time and location of the user's last access; 상기 사용자의 평소 금융거래 패턴은, 상기 사용자가 상기 인터넷 뱅킹 시스템에 접속한 최근 정보, 상기 사용자의 접속빈도 수, 상기 사용자의 금융거래 금액, 상기 사용자의 인증실패 여부, 상기 사용자의 인증서 재발급 여부 및 상기 사용자의 인터넷 뱅킹 이용빈도를 포함하는 것인 금융사기 방지 방법.The user's usual financial transaction pattern may include the latest information of the user accessing the Internet banking system, the frequency of access of the user, the amount of the financial transaction of the user, whether the user fails to authenticate, whether the user reissues the certificate, and the like. Financial fraud prevention method comprising the frequency of use of the Internet banking of the user. 삭제delete 제7항에 있어서, 상기 차단하는 단계는,The method of claim 7, wherein the blocking step, 상기 금융거래에 사용되는 계좌를 차단하거나 이체업무를 정지시키는 것인 금융사기 방지 방법.Financial fraud prevention method to block the account used for the financial transaction or stop the transfer. 제7항에 있어서, 상기 차단하는 단계는,The method of claim 7, wherein the blocking step, 상기 수행중인 금융거래에 대응하는 상기 사용자의 계좌로부터 다른 계좌로 이체되는 것을 차단하는 단계; 및Blocking a transfer from the user's account corresponding to the financial transaction to another account; And 상기 사용자가 금융거래를 하려 한 상대방의 계좌를 차단하는 단계Blocking the account of the other party to which the user intends to conduct a financial transaction; 중에서 적어도 하나를 포함하는 것인 금융사기 방지 방법.Financial fraud prevention method comprising at least one of. 삭제delete 제7항에 있어서, 상기 판단하는 단계는,The method of claim 7, wherein the determining step, 상기 수행중인 금융거래의 사용자 접속위치가 상기 금융사기 패턴에 따른 MAC 정보, ID 정보, 단말정보, IP 정보 및 지역정보와 일치하는 데이터를 확인하면, 상기 수행중인 금융거래가 상기 금융사기에 해당한다고 판단하는 단계When the user access location of the financial transaction is confirmed to match the MAC information, ID information, terminal information, IP information and area information according to the financial fraud pattern, it is determined that the financial transaction being performed corresponds to the financial fraud Steps to 를 포함하는 것인 금융사기 방지 방법.Financial fraud prevention method comprising a.
KR1020090105558A 2009-11-03 2009-11-03 System and method for preventing financial fraud KR101153968B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090105558A KR101153968B1 (en) 2009-11-03 2009-11-03 System and method for preventing financial fraud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090105558A KR101153968B1 (en) 2009-11-03 2009-11-03 System and method for preventing financial fraud

Publications (2)

Publication Number Publication Date
KR20110048825A KR20110048825A (en) 2011-05-12
KR101153968B1 true KR101153968B1 (en) 2012-06-08

Family

ID=44360059

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090105558A KR101153968B1 (en) 2009-11-03 2009-11-03 System and method for preventing financial fraud

Country Status (1)

Country Link
KR (1) KR101153968B1 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431596B1 (en) 2012-08-17 2014-08-21 (주)케이믹글로벌 Apparatus and method for preventing voice phishing and user terminal for the same
KR20160046161A (en) * 2014-10-20 2016-04-28 명지전문대학산학협력단 System for preventing financial fraud transaction
KR20160068620A (en) 2014-12-05 2016-06-15 주식회사 엘지씨엔에스 Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage media storing the same
KR101743269B1 (en) * 2016-01-13 2017-06-05 주식회사 엔젠소프트 Method and apparatus of fraud detection by analysis of PC information and modeling of behavior pattern
KR101879416B1 (en) * 2017-06-12 2018-07-18 고려대학교 산학협력단 Apparatus and method for detecting abnormal financial transaction
KR101885232B1 (en) * 2017-06-30 2018-08-03 기영준 Apparatus and method for measuring risk of credit card frauds based on unsupervised learning
US10783520B2 (en) * 2014-07-02 2020-09-22 Wells Fargo Bank, N.A. Fraud detection
KR102197596B1 (en) 2020-09-15 2021-01-04 주식회사 라젠 Information sharing System and Method for preventing voice phishing based Blockchain
KR20210151740A (en) * 2019-05-14 2021-12-14 김준섭 Method and apparatus for relaying financial service using media
KR20220067924A (en) * 2020-11-18 2022-05-25 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR102401530B1 (en) 2021-11-16 2022-05-25 (주)Yh데이타베이스 Reinforced fraud detection system
KR20220074328A (en) * 2020-11-27 2022-06-03 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR20220074327A (en) * 2020-11-27 2022-06-03 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR20220080508A (en) 2020-12-07 2022-06-14 (주)Yh데이타베이스 Feature selection method for deep learning
KR20220168420A (en) 2021-06-16 2022-12-23 인터리젠 주식회사 Real-time abnormal symptoms detection system and method by in-memory

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364763B1 (en) * 2012-02-20 2014-02-27 주식회사 한국프라임테크놀로지 Financial fraud warning system using banking transaction pattern analysis and a method thereof
KR101426260B1 (en) * 2012-09-27 2014-08-06 농협은행(주) Method of determining a false use of card
KR101533506B1 (en) * 2013-11-19 2015-07-02 중소기업은행 System for monitoring phishing attack and preventing method
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system
WO2017104861A1 (en) * 2015-12-16 2017-06-22 모다정보통신 주식회사 Method for preventing voice phishing based on internet of things and apparatus therefor
KR102332997B1 (en) * 2021-04-09 2021-12-01 전남대학교산학협력단 Server, method and program that determines the risk of financial fraud
KR102591898B1 (en) * 2021-06-03 2023-10-20 주식회사 카카오뱅크 Method for detecting fraud using effective transaction pattern and server performing the same
CN113837885A (en) * 2021-09-27 2021-12-24 上海欣方智能系统有限公司 Construction method of financial anti-fraud service database and financial anti-fraud service system
CN117408697A (en) * 2023-10-19 2024-01-16 重庆邮电大学 Consumer finance field fraud detection method based on big data

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431596B1 (en) 2012-08-17 2014-08-21 (주)케이믹글로벌 Apparatus and method for preventing voice phishing and user terminal for the same
US10783520B2 (en) * 2014-07-02 2020-09-22 Wells Fargo Bank, N.A. Fraud detection
KR20160046161A (en) * 2014-10-20 2016-04-28 명지전문대학산학협력단 System for preventing financial fraud transaction
KR101658064B1 (en) * 2014-10-20 2016-09-20 명지전문대학산학협력단 System for preventing financial fraud transaction
KR20160068620A (en) 2014-12-05 2016-06-15 주식회사 엘지씨엔에스 Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage media storing the same
US10032167B2 (en) 2014-12-05 2018-07-24 Lg Cns Co., Ltd. Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage medium storing the same
KR101743269B1 (en) * 2016-01-13 2017-06-05 주식회사 엔젠소프트 Method and apparatus of fraud detection by analysis of PC information and modeling of behavior pattern
KR101879416B1 (en) * 2017-06-12 2018-07-18 고려대학교 산학협력단 Apparatus and method for detecting abnormal financial transaction
KR101885232B1 (en) * 2017-06-30 2018-08-03 기영준 Apparatus and method for measuring risk of credit card frauds based on unsupervised learning
KR20210151740A (en) * 2019-05-14 2021-12-14 김준섭 Method and apparatus for relaying financial service using media
KR102364671B1 (en) 2019-05-14 2022-02-17 김준섭 Method and apparatus for relaying financial service using media
KR102197596B1 (en) 2020-09-15 2021-01-04 주식회사 라젠 Information sharing System and Method for preventing voice phishing based Blockchain
KR20220067924A (en) * 2020-11-18 2022-05-25 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR102499181B1 (en) * 2020-11-18 2023-02-10 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR20220074328A (en) * 2020-11-27 2022-06-03 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR20220074327A (en) * 2020-11-27 2022-06-03 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR102499183B1 (en) * 2020-11-27 2023-02-10 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR102499182B1 (en) * 2020-11-27 2023-02-10 주식회사 국민은행 Loan regular auditing system using artificia intellicence
KR20220080508A (en) 2020-12-07 2022-06-14 (주)Yh데이타베이스 Feature selection method for deep learning
KR20220168420A (en) 2021-06-16 2022-12-23 인터리젠 주식회사 Real-time abnormal symptoms detection system and method by in-memory
KR102401530B1 (en) 2021-11-16 2022-05-25 (주)Yh데이타베이스 Reinforced fraud detection system

Also Published As

Publication number Publication date
KR20110048825A (en) 2011-05-12

Similar Documents

Publication Publication Date Title
KR101153968B1 (en) System and method for preventing financial fraud
CN101965573B (en) Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
US20180365696A1 (en) Financial fraud detection using user group behavior analysis
US9264536B1 (en) Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information
KR101364763B1 (en) Financial fraud warning system using banking transaction pattern analysis and a method thereof
CN1295753A (en) Automated and selective authentication in transaction-based networks
CN105191257A (en) Method and apparatus for detecting a multi-stage event
CN111598574A (en) Intelligent service transaction oriented supervision method and supervision interface
KR101717596B1 (en) Apparatus and method for detecting abnormal transaction
CN103140859B (en) Monitoring to the safety in computer system
US20230006910A1 (en) Apparatus, computer program and method
TWI621082B (en) Method for monitoring pseudo card risk and transaction processing system implementing the method
US10965574B2 (en) Apparatus, computer program and method
JP2013503552A (en) Method and apparatus for detecting fraud in a telecommunications network
KR102200253B1 (en) System and method for detecting fraud usage of message
KR101666791B1 (en) System and method of illegal usage prediction and security for private information
CN107046516A (en) A kind of air control control method and device for recognizing mobile terminal identity
CN111917760B (en) Network collaborative manufacturing cross-domain fusion trust management and control method based on identification analysis
CN109819125A (en) A kind of method and device limiting telecommunication fraud
CN102622546B (en) XFS (extensions for financial services) order based call identity authentication method and call identity authentication system
KR20210156775A (en) System and method for detecting abnormal transaction on blockchain network
CN102270334A (en) Safety management method and system for financial service
KR102654652B1 (en) Smart qr code management system
CN111126989A (en) Transfer transaction processing method and device
CN115828200B (en) Visual curve interface system for dynamic balance gain parameters

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150526

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160526

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170524

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180530

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190522

Year of fee payment: 8