KR101168708B1 - 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체 - Google Patents

기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체 Download PDF

Info

Publication number
KR101168708B1
KR101168708B1 KR1020100088044A KR20100088044A KR101168708B1 KR 101168708 B1 KR101168708 B1 KR 101168708B1 KR 1020100088044 A KR1020100088044 A KR 1020100088044A KR 20100088044 A KR20100088044 A KR 20100088044A KR 101168708 B1 KR101168708 B1 KR 101168708B1
Authority
KR
South Korea
Prior art keywords
institution
transaction request
bank
abnormal transaction
filtering
Prior art date
Application number
KR1020100088044A
Other languages
English (en)
Other versions
KR20120025871A (ko
Inventor
김진석
Original Assignee
서울시립대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울시립대학교 산학협력단 filed Critical 서울시립대학교 산학협력단
Priority to KR1020100088044A priority Critical patent/KR101168708B1/ko
Publication of KR20120025871A publication Critical patent/KR20120025871A/ko
Application granted granted Critical
Publication of KR101168708B1 publication Critical patent/KR101168708B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems

Abstract

본 발명은 은행 전용망을 통해서 은행 서버에 연결되어 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치에 관한 것으로, 은행거래를 수행하는 기관에 의해서 미리 설정된 정책에 따라 은행 서버로의 전송을 차단할 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 저장부; 기준정보를 기초로 하여 기관으로부터 수신되는 기관 명의의 은행거래 요청이 비정상 거래 요청에 해당하는지 여부를 판단하는 판단부; 및 판단 결과를 기초로 하여 비정상 거래 요청이 은행 서버로 전송되는 것을 차단하는 필터링부를 포함함으로써, 공용망을 통한 기관의 은행거래에 따른 해킹 위험성이나 또는 기관의 회계관리자에 의한 은행거래에 따른 불안감을 최소화할 수 있는 효과가 있다.

Description

기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체{Apparatus and method for filtering abnormal transaction request of institution, and computer readable medium thereof}
본 발명은 은행거래 시스템에 관한 것으로, 더욱 상세하게는 공용망을 통한 기관의 은행거래에 따른 해킹 위험성이나 또는 기관의 회계관리자에 의한 은행거래에 따른 불안감을 최소화하기 위한 은행거래 시스템에 관한 것이다.
일반적으로 상당수의 기관들(예를 들어, 학교법인, 주식회사 등)은 각종 입출금 및 계좌이체 등의 은행거래를 기관의 회계관리자(예를 들어, 경리직원 등)에게 은행 영업점에 직접 방문하도록 위탁하여 수행하고 있는 실정이다. 이는 기관의 은행거래의 경우 다수 계좌로의 동시 계좌이체나 거액의 계좌이체 등을 수반하는 경우가 많고, 기관 시스템으로부터 공용망을 통해서 은행 서버 시스템에 접속할 경우 해킹의 위험성과 같은 보안성 문제가 상존하기 때문이다. 예를 들어, 기관 시스템이 해킹된 경우, 해킹 사실을 모르고 기관 시스템에 접속하여 은행거래를 수행하는 기관 대표자는 진정한 은행 서버 시스템이 아닌 해커 등에 의해 생성된 불법 해킹 시스템에 접속할 위험성도 있고, 또는 해커가 기관 시스템 및 은행 서버 시스템 간의 공용망을 뚫고 들어가 기관 대표자가 원하지 않는 은행거래를 은행 서버 시스템에 요청할 수도 있다.
한편, 기관의 회계관리자에게 위탁해서 은행거래를 수행하는 경우에는, 해킹의 위험성과 같은 보안성 문제에서는 벗어날 수 있는 반면에, 기관 대표자는 통장 비밀번호나 인감도장 등을 다른 사람에게 맡겨야하는 관계로 인해 항상 불안감을 가져야 하는 것이 또한 현실이다.
본 발명이 해결하고자 하는 기술적 과제는, 공용망을 통한 기관의 은행거래에 따른 해킹 위험성이나 또는 기관의 회계관리자에 의한 은행거래에 따른 불안감을 최소화하기 위하여 은행거래 시스템에서 기관으로부터의 비정상 거래 요청을 필터링하여 이를 기관의 회계관리자에게 승인하도록 하는 장치, 방법 및 그 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것이다.
상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 장치는, 은행 전용망을 통해서 은행 서버에 연결되어 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치로서, 은행거래를 수행하는 기관에 의해서 미리 설정된 정책에 따라 상기 은행 서버로의 전송을 차단할 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 저장부; 상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 판단부; 및 상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 은행 서버로 전송되는 것을 차단하는 필터링부를 포함하는 것을 특징으로 한다.
상기 장치는, 상기 기관의 회계관리자로부터의 조회 요청을 수신할 때, 상기 비정상 거래 요청을 상기 장치의 화면 상에 표시하도록 제어하는 사용자출력부; 및 상기 기관의 회계관리자으로부터 상기 비정상 거래 요청의 승인여부에 관한 응답을 수신하도록 제어하는 사용자입력부를 더 포함하고, 상기 필터링부는, 상기 승인여부에 관한 응답을 기초로 하여 상기 비정상 거래 요청을 선택적으로 상기 은행 서버로 전송할 수 있다.
상기 장치는, 상기 은행 서버로의 전송이 차단된 상기 비정상 거래 요청에 대한 정보, 또는 상기 승인여부에 관한 응답을 기초로 하여 상기 은행 서버로 전송된 상기 비정상 거래 요청에 대한 정보를 상기 기관으로 통보하기 위한 알림부를 더 포함할 수 있다.
상기 장치는, 상기 장치에 접근하는 사용자가 상기 기관의 회계관리자인지 여부를 확인하기 위한 사용자 인증을 수행하는 사용자인증부를 더 포함할 수 있다.
상기 장치는, 상기 기관으로부터 공용망을 통해서 상기 기관 명의의 은행거래 요청을 수신하기 위한 수신부를 더 포함할 수 있다.
상기 장치는, 물리적으로 상기 은행의 내부에 존재하고, 상기 은행에 의해 미리 지정되어 있는 컴퓨터일 수 있다.
상기 비정상 거래 요청은, 상기 기관에 의해서 미리 설정된 한도금액 이상의 이체 요청, 상기 기관에 의해서 미리 설정된 한도거래회수 이상의 이체 요청, 또는 상기 기관에 의해서 미리 설정된 계좌번호로의 이체 요청 중 하나 이상을 포함할 수 있다.
상기 사용자입력부는, 상기 기관의 회계관리자로부터의 변경 요청을 수신하더라도 상기 비정상 거래 요청의 내용 변경을 거부하도록 제어할 수 있다.
또한, 상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 방법은, 은행 전용망을 통해서 기관용 단말기에 연결된 은행 서버에서 기관으로부터의 비정상 거래 요청을 필터링하는 방법으로서, 은행거래를 수행하는 기관 및 은행 간의 관계에서 미리 설정된 정책에 따른 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 단계; 상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 단계; 및 상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 기관용 단말기로부터 상기 은행 서버로 전송되는 것을 차단하는 단계를 포함하는 것을 특징으로 한다.
또한, 상술한 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 기록매체는, 은행 전용망을 통해서 기관용 단말기에 연결된 은행 서버에서 기관으로부터의 비정상 거래 요청을 필터링하는 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체로서, 상기 방법은, 은행거래를 수행하는 기관 및 은행 간의 관계에서 미리 설정된 정책에 따른 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 단계; 상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 단계; 및 상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 기관용 단말기로부터 상기 은행 서버로 전송되는 것을 차단하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따르면, 은행 전용망을 통해서 은행 서버에 연결된 고객용 단말기에서 기관으로부터의 비정상 거래 요청이 은행 서버에 전송되지 않도록 필터링하고, 기관의 회계관리자가 고객용 단말기를 이용하여 필터링된 비정상 거래 요청을 승인 또는 거부하도록 함으로써, 공용망을 통한 기관의 은행거래에 따른 해킹 위험성이나 또는 기관의 회계관리자에 의한 은행거래에 따른 불안감을 최소화할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 기관용 단말 장치를 포함한 전체 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 기관용 단말 장치의 내부 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 방법을 도시한 흐름도이다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 기관용 단말 장치를 포함한 전체 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전체 시스템(100)은 기관 행정/업무 시스템(110) 및 전자 은행 시스템(135)을 포함한다. 기관 행정/업무 시스템(110) 및 전자 은행 시스템(135)는 인터넷과 같은 공용망을 통해서 연결된다.
기관 행정/업무 시스템(110)은 예를 들어 주식회사나 학교법인과 같은 기관(105)의 행정이나 각종 업무 등을 전산적으로 수행하기 위한 시스템이다. 기관 행정/업무 시스템(110)은 기관(105)의 내부에 설치되어 있는 것으로, 기관 행정/업무 시스템(110)의 동작을 전반적으로 제어하기 위한 서버(도시되지 않음) 및 서버에 접속하여 사용자가 원하는 동작을 수행하기 위한 클라이언트 단말기(도시되지 않음)로 구성될 수 있다.
기관의 업무담당자는 기관 행정/업무 시스템(110)에 접근하기 위한 사용자 인증(즉, 사용자가 기관의 행정/업무를 처리할 수 있는 권한이 있는지 여부를 인증)을 거쳐서 서버 또는 클라이언트 단말기에 접속한다. 이를 위하여, 기관 행정/업무 시스템(110)은 기관의 업무담당자의 시스템 입장을 제어하기 위한 입장 제어 모듈을 포함할 수 있다.
회계/경리 처리부(115)는 기관 행정/업무 시스템(110)에 포함된다. 회계/경리 처리부(115)는 기관(105)에서 처리하는 각종 업무 중에서 회계업무나 경리업무를 처리하기 위한 것으로서, 기관 대표자 등과 같은 기관의 결제책임자에 의해서 기관의 은행거래를 처리하기 위한 은행거래 처리부(120)를 포함한다.
기관의 결제책임자는 클라이언트 단말기(도시되지 않음)를 이용하여 은행거래 처리부(120)에 접근하기 위한 또 다른 사용자 인증(즉, 사용자가 기관의 은행거래 업무를 처리할 수 있는 권한이 있는지 여부를 인증)을 거쳐서 서버(도시되지 않음) 내의 은행거래 처리부(120)에 접근하고, 그리고나서 수행하고자 하는 각종 은행거래를 은행거래 처리부(120)에 요청할 수 있다. 이를 위하여, 회계/경리 처리부(115) 또는 은행거래 처리부(120)는 기관의 결제책임자의 입장을 제어하기 위한 또 다른 입장 제어 모듈을 포함할 수 있다(예를 들어, 보안카드, OTP 등).
은행거래 처리부(120)는 기관의 결제책임자에 의해 요청되는 은행거래에 관한 정보(예를 들어, 계좌이체 요청이나 입출금 요청 등)를 처리하고, 은행거래의 요청에 관한 정보를 공용망을 통해서 전자 은행 시스템(135)으로 전송한다. 또한, 은행거래 처리부(120)는 대량의 계좌이체, 큰 금액의 계좌이체, 또는 특정 계좌로의 계좌이체 등과 같은 기관에 의해 미리 정해진 거래 법칙에 위배되는 비정상 거래의 요청을 일차적으로 차단하고, 차단된 비정상 거래의 요청을 기관의 결제책임자 등에게 승인받은 후에만 전자 은행 시스템(135)으로 전송할 수 있도록 하는 거래승인모듈(도시되지 않음)을 더 포함할 수도 있다. 다만, 이 경우에는, 일부 비정상 거래를 차단할 수 있는 이점은 있으나, 공용망을 통한 기관의 은행거래에 따른 해킹 위험성 자체를 배제할 수는 없다는 점에 한계가 있다.
전자 은행 시스템(135)은 고객으로부터 요청되는 다양한 은행 서비스를 전산적으로 제공하기 위한 은행 내 시스템으로서, 기관용 단말 장치(140), 인터페이스 서버(145) 및 은행 서버(150)를 포함한다.
인터페이스 서버(145)는 통상적으로는 공용망을 통해서 연결된 다양한 고객용 단말기와의 데이터 송수신을 제어하고 통신상 보안을 관리하기 위한 서버이지만, 본 발명에서의 인터페이스 서버(145)는 기관용 단말 장치(140) 및 은행 서버(150)를 연결하기 위한 물리적인 네트워크 인터페이스 및 사용자 인터페이스를 제공하기 위한 서버이다. 또한, 도 1에 도시되지는 않았으나, 인터페이스 서버(145)는 기관용 단말 장치(140)와 기관 행정/업무 시스템(110)을 연결하기 위한 물리적인 네트워크 인터페이스를 제공할 수도 있다. 후술할 바와 같이, 기관 행정/업무 시스템(110)은 공용망을 거쳐서 기관용 단말 장치(140)와 연결된다. 또한, 도 1에서는 기관용 단말 장치(140)가 기관 행정/업무 시스템(110) 내의 은행거래 처리부(120)로 사용자 인터페이스를 제공하는 것과 같이 도시되어 있지만, 반드시 이에 한정되는 것은 아니며, 실시예에 따라서 인터페이스 서버(145)가 기관 행정/업무 시스템(110) 내의 은행거래 처리부(120)로 사용자 인터페이스를 제공할 수도 있다.
은행 서버(150)는 고객이 요청한 은행거래의 처리 및 고객계좌의 관리를 수행하기 위한 서버이다. 은행 서버(150)는 인터페이스 서버(145)를 통해서 수신되는 고객(즉, 기관)의 은행거래 요청에 따라 각종 은행거래를 직접 처리한다.
기관용 단말 장치(140)는 기관(105)에서의 내부적인 은행거래 통제를 목적으로 모든 은행거래 요청에 대한 최종 승인을 수행하기 위한 장치이다. 또한, 기관용 단말 장치(140)는 기관 고유의 비정상 은행거래 요청에 대한 자동 차단(즉, 필터링)을 수행한다. 여기서, 비정상 은행거래 요청이라 함은 대량의 이체, 큰 금액의 이체, 특정 계좌로의 이체 등과 같이 기관에서 필요에 따라 결정한 거래 법칙에 위배되는 거래요청을 의미하고, 이와 같은 비정상 거래요청이 발생할 때는 기관용 단말 장치(140)는 자동으로 은행거래의 요청을 필터링하여 은행 서버(150)로 전송되는 것을 차단한다. 상술한 동작을 수행하기 위한 기관용 단말 장치(140)는 은행 서버(150)와 연결되는 은행 전용망 내에 존재한다. 바람직하게는, 기관용 단말 장치(140)는 물리적으로 은행 내부에 존재하는 지정된 컴퓨터에 한할 수 있다.
한편, 기관용 단말 장치(140)에서 자동 차단된 기관 고유의 비정상 거래에 대해서는 기관의 회계관리자가 사용자 인증에 의해 접속하여 수동으로 최종 승인하도록 한다. 이 때, 기관용 단말 장치(140)는 거래 내용 조회는 가능하지만 거래 변경은 할 수 없도록 구성함으로써, 기관의 회계관리자로 하여금 임의로 기관의 결제대표자가 의도하지 않은 은행거래를 수행할 수 없도록 할 수 있다. 기관용 단말 장치(140)의 구체적인 구성에 대해서는 도 2를 참조하여 후술하도록 한다.
도 2는 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 기관용 단말 장치의 내부 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 기관용 단말 장치(200)는 은행 전용망을 통해서 은행 서버(150)에 연결되어 기관(105)으로부터의 비정상 거래 요청을 필터링하기 위한 장치로서, 수신부(210), 저장부(215) 및 제어부(220)를 포함한다. 제어부(220)는 판단부(225), 필터링부(230), 사용자 인증부(235), 사용자 입력부(240), 사용자 출력부(245) 및 알림부(250)를 포함한다. 기관용 단말 장치(200)는 예를 들어 물리적으로 은행의 내부에 존재하고, 은행에 의해 미리 지정되어 있는 컴퓨터일 수 있다.
수신부(210)는 기관 행정/업무 시스템(110)으로부터 공용망을 통해서 기관의 결제책임자가 처리하고자 하는 기관 명의의 은행거래 요청을 수신하여 제어부(220)로 전송한다. 수신부(210)는 기관 명의의 은행거래 요청을 수신하기 위한 사용자 인터페이스를 기관 행정/업무 시스템(110)에 전송할 수 있다. 사용자 인터페이스에 관한 정보는 저장부(215)로부터 수신하거나 또는 인터페이스 서버(145)로부터 수신할 수도 있다.
저장부(215)는 은행거래를 수행하는 기관에 의해서 미리 설정된 정책에 따라 은행 서버(150)로의 전송을 차단할 비정상 거래 요청을 필터링하기 위한 기준정보를 저장한다. 따라서, 기준정보는 기관마다 상이할 수 있으며, 예를 들어, 100건 이상의 동시 계좌이체 요청, 1억원 이상의 계좌이체나 출금 요청, 또는 A명의의 특정 계좌번호로의 계좌이체 요청 등이 있을 수 있다. 여기서, 비정상 거래 요청은, 기관에 의해서 미리 설정된 한도금액 이상의 이체 요청, 기관에 의해서 미리 설정된 한도거래회수 이상의 이체 요청, 또는 기관에 의해서 미리 설정된 계좌번호로의 이체 요청 등이 있을 수 있다. 또한, 기준정보는 수신부(210)로 수신된 기관 명의의 은행거래 요청이 기준정보를 초과할 경우, 은행 서버(150)로 해당 은행거래 요청을 전송하는 것을 일차적으로 차단하기 위한 정보이다. 이후에, 은행을 직접 방문하는 기관의 회계관리자에 의해서 일차적으로 차단된 해당 은행거래 요청을 최종적으로 승인할 것인지의 응답을 수신하게 된다.
제어부(220)는 수신부(210) 및 저장부(215)를 전체적으로 제어하고, 기관 명의의 은행거래 요청(205)의 필터링 및 필터링된 요청의 최종 승인에 관한 전체 프로세스를 제어한다.
판단부(225)는 저장부(215)에 저장되어 있는 기준정보를 기초로 하여 기관으로부터 수신되는 기관 명의의 은행거래 요청(205)이 상술한 비정상 거래 요청에 해당하는지 여부를 판단한다.
필터핑부(230)는 판단부(225)의 판단 결과를 기초로 하여 비정상 거래 요청으로 판단된 은행거래 요청이 은행 서버(150)로 전송되는 것을 차단한다.
사용자인증부(235)는 기관용 단말 장치(200)에 접근하는 사용자가 기관의 회계관리자인지 여부를 확인하기 위한 사용자 인증을 수행한다. 사용자의 인증은 다양한 방법에 의해 수행될 수 있다. 예를 들어, 은행 내에 비치되어 있는 기관 전용 컴퓨터를 사용하기 위해서 은행 직원이 기관의 회계관리자에 대해 수동으로 신분확인 절차를 거치도록 한 후에 기관 전용 컴퓨터를 사용할 수 있도록 하는 방법이나, 지문인식이나 로그인 절차와 같은 신원확인 방법을 통해서 기관용 단말 장치(200)에 접속할 수 있도록 하는 방법 등이 있을 수 있다.
사용자 출력부(245)는 기관의 회계관리자로부터의 비정상 거래 요청의 목록에 대한 조회 요청을 수신할 때, 필터링부(230)에서 전송 차단된 비정상 거래 요청의 목록을 기관용 단말 장치(200)의 화면 상에 표시하도록 제어한다.
사용자 입력부(240)는 기관의 회계관리자으로부터 화면상에 표시되어 있는 비정상 거래 요청의 목록으로부터 각각의 비정상 거래 요청에 대한 승인여부의 응답을 수신하도록 제어한다. 기관의 회계관리자는 기관의 결제대표자가 요청한 은행거래 요청에 대한 정보를 직접 은행으로 지참하고 이를 기관용 단말 장치(200)의 화면 상에 표시된 비정상 거래 요청의 목록과 비교하여, 비정상 거래 요청들 중에서 선택적으로 이를 승인하거나 거부할 수 있다. 필터링부(230)는 사용자 입력부(240)로 입력되는 승인여부에 관한 응답을 기초로 하여 비정상 거래 요청을 선택적으로 은행 서버(150)로 전송한다. 또한, 사용자입력부(240)는, 기관의 회계관리자로부터의 은행거래의 변경 요청을 수신하더라도 비정상 거래 요청의 내용 변경을 할 수 없도록 거부한다. 이는 기관의 회계관리자에 의한 은행거래의 임의 변경을 막아 횡령 등의 위험성을 최소화하기 위한 것이다.
알림부(250)는 은행 서버(150)로의 전송이 차단된 비정상 거래 요청에 대한 정보, 또는 승인여부에 관한 응답을 기초로 하여 은행 서버(150)로 전송된 비정상 거래 요청에 대한 정보를 기관(105)으로 통보하기 위한 모듈이다. 통보 방법은, SMS 메시지, 전자 메일, 직접 연락 등 다양한 방법이 있을 수 있다.
한편, 도 2는 기관으로부터의 비정상 거래 요청을 필터링하기 위한 모든 컴포넌트들이 물리적으로 은행의 내부에 존재하고 은행에 의해 미리 지정되어 있는 컴퓨터 내에 포함되는 실시예만을 설명한 것처럼 보이지만, 이에 한정되는 것은 아니며, 일부의 컴포넌트들(예를 들어, 저장부, 판단부, 필터링부, 알림부, 사용자 인증부 등)은 은행 서버(150)에 포함되고 은행에 의해 미리 지정되어 있는 컴퓨터는 사용자로부터 정보를 입력받거나 사용자에게 정보를 출력하기 위한 컴포넌트들(예를 들어, 사용자 출력부, 사용자 입력부 등)만을 포함하는 실시예도 있을 수 있다.
상술한 기관용 단말 장치(200)에 따르면, 기관 행정/업무 시스템(110) 상에서 외부의 공격(해킹, 바이러스)이 있더라도 동시에 은행망에 대한 공격이 있지 않는 한 기관용 단말 장치(140)에서 불법 또는 비정상 거래를 차단할 수 있다.
또한, 기관 내부인이 고의적으로 불법 또는 비정상 거래를 하기 위해서는 기관 행정/업무 시스템(110), 회계/경리 처리부(115), 은행 내의 기관용 단말 장치(140)에 대한 사용자 인증을 모두 통과하여야 하므로 매우 어려운 과정을 통과해야 한다. 따라서, 고의적인 불법 거래를 차단할 수 있어 보안성이 강화된다.
도 3은 본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 방법을 도시한 흐름도이다.
도 3을 참조하면, 기관 행정/업무 시스템(305), 기관용 단말 장치(310) 및 은행 서버(315)는 도 1의 기관 행정/업무 시스템(110), 기관용 단말 장치(140) 및 은행 서버(150)에 각각 대응된다. 기관용 단말 장치(310)는 은행 전용망을 통해서 은행 서버(150)에 연결되어 기관 행정/업무 시스템(305)으로부터 수신되는 비정상 거래 요청을 필터링한다. 이를 위해서, 단계 320에서는, 기관용 단말 장치(310)는 은행거래를 수행하는 기관 및 은행 간의 관계에서 미리 설정된 정책에 따른 비정상 거래 요청을 필터링하기 위한 기준정보를 저장한다.
단계 325에서는, 기관 행정/업무 시스템(305)은 공용망을 통해서 기관 명의의 은행거래 요청을 기관용 단말 장치(310)로 전송한다.
단계 330에서는, 기관용 단말 장치(310)는 단계 320에서 저장되어 있는 기준정보를 기초로 하여 기관 행정/업무 시스템(305)로부터 수신되는 기관 명의의 은행거래 요청이 비정상 거래 요청에 해당하는지 여부를 판단한다.
단계 335에서는, 기관용 단말 장치(310)는 단계 330에서의 판단 결과를 기초로 하여 비정상 거래 요청이 은행 서버로 전송되는 것을 차단한다.
단계 340에서는, 기관용 단말 장치(310)는 기관 회계관리자의 조회 요청에 따라서 비정상 거래 요청의 목록을 기관용 단말 장치(310)의 화면 상에 표시한다.
단계 345에서는, 기관용 단말 장치(310)는 기관의 회계관리자으로부터 비정상 거래 요청의 승인여부에 관한 응답을 수신한다.
단계 350에서는, 기관의 회계관리자로부터 비정상 거래 요청을 승인하는 응답이 수신된 경우에 프로세스는 단계 355로 진행하고, 기관의 회계관리자로부터 비정상 거래 요청을 거부하는 응답이 수신된 경우에 프로세스는 단계 360으로 진행한다.
단계 355에서는, 기관용 단말 장치(310)는 단계 345에서 승인 응답이 수신된 비정상 거래 요청을 은행 서버(315)로 전송한다.
단계 360에서는, 기관용 단말 장치(310)는 단계 345에서 거부 응답이 수신된 비정상 거래 요청의 은행 서버(315)로의 전송을 차단한다.
한편, 도 3은 기관으로부터의 비정상 거래 요청을 필터링하기 위한 모든 프로세스들이 물리적으로 은행의 내부에 존재하고 은행에 의해 미리 지정되어 있는 기관용 단말 장치(310) 내에서 수행되는 실시예를 설명하고 있지만, 이에 한정되는 것은 아니며, 사용자로부터 정보를 입력받거나 사용자에게 정보를 출력하기 위한 프로세스들을 제외한 나머지 프로세스들은 은행 서버(315)에서 수행되고 기관용 단말 장치(310)는 사용자로부터 정보를 입력받거나 사용자에게 정보를 출력하기 위한 프로세스들만을 수행하는 실시예도 있을 수 있다.
본 발명의 일 실시예에 따른 기관으로부터의 비정상 거래 요청을 필터링하기 위한 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (10)

  1. 은행 전용망을 통해서 은행 서버에 연결되어 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치로서,
    은행거래를 수행하는 기관에 의해서 미리 설정된 정책에 따라 상기 은행 서버로의 전송을 차단할 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 저장부;
    상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 판단부;
    상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 은행 서버로 전송되는 것을 차단하는 필터링부;
    상기 기관의 회계관리자로부터의 비정상 거래 요청에 대한 조회 요청을 수신할 때, 상기 비정상 거래 요청 목록을 상기 장치의 화면 상에 표시하도록 제어하는 사용자출력부; 및
    상기 기관의 회계관리자로부터 상기 비정상 거래 요청의 승인여부에 관한 응답을 수신하도록 제어하는 사용자입력부를 포함하고,
    상기 필터링부는, 상기 승인여부에 관한 응답을 기초로 하여 상기 비정상 거래 요청을 선택적으로 상기 은행 서버로 전송하는 것을 특징으로 하고, 상기 비정상 거래 요청을 필터링하기 위한 장치는 물리적으로 상기 은행의 내부에 존재하고, 상기 장치는 각 기관 별로 독립적으로 지정되어 있는 컴퓨터에 해당하는 것을 특징으로 하는 장치.
  2. 삭제
  3. 제1항에 있어서, 상기 장치는,
    상기 은행 서버로의 전송이 차단된 상기 비정상 거래 요청에 대한 정보, 또는 상기 승인여부에 관한 응답을 기초로 하여 상기 은행 서버로 전송된 상기 비정상 거래 요청에 대한 정보를 상기 기관으로 통보하기 위한 알림부를 더 포함하는 것을 특징으로 하는 장치.
  4. 제1항에 있어서, 상기 장치는,
    상기 장치에 접근하는 사용자가 상기 기관의 회계관리자인지 여부를 확인하기 위한 사용자 인증을 수행하는 사용자인증부를 더 포함하는 것을 특징으로 하는 장치.
  5. 제1항에 있어서, 상기 장치는,
    상기 기관으로부터 공용망을 통해서 상기 기관 명의의 은행거래 요청을 수신하기 위한 수신부를 더 포함하는 것을 특징으로 하는 장치.
  6. 삭제
  7. 제1항에 있어서, 상기 비정상 거래 요청은,
    상기 기관에 의해서 미리 설정된 한도금액 이상의 이체 요청, 상기 기관에 의해서 미리 설정된 한도거래회수 이상의 이체 요청, 또는 상기 기관에 의해서 미리 설정된 계좌번호로의 이체 요청 중 하나 이상을 포함하는 것을 특징으로 하는 장치.
  8. 제1항에 있어서, 상기 사용자입력부는,
    상기 기관의 회계관리자로부터의 변경 요청을 수신하더라도 상기 비정상 거래 요청의 내용 변경을 거부하도록 제어하는 것을 특징으로 하는 장치.
  9. 은행 전용망을 통해서 은행 서버에 연결되어 기관용 단말기에 연결된 은행 서버에서 기관으로부터의 비정상 거래 요청을 필터링하는 방법으로서,
    기관용 단말장치의 저장부가 은행거래를 수행하는 기관 및 은행 간의 관계에서 미리 설정된 정책에 따른 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 단계;
    상기 기관용 단말장치의 판단부가 상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 단계;
    상기 기관용 단말장치의 필터링부가 상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 기관용 단말기로부터 상기 은행 서버로 전송되는 것을 차단하는 단계;
    상기 기관의 회계관리자로부터의 비정상 거래 요청에 대한 조회 요청을 수신할 때, 상기 기관용 단말장치의 사용자 출력부가 상기 비정상 거래 요청 목록을 상기 장치의 화면 상에 표시하는 단계; 및
    상기 기관용 단말장치의 사용자 입력부가 상기 기관의 회계관리자로부터 상기 비정상 거래 요청의 승인여부에 관한 응답을 수신하는 단계를 포함하고,
    상기 필터링부가 상기 승인여부에 관한 응답을 기초로 하여 상기 비정상 거래 요청을 선택적으로 상기 은행 서버로 전송하는 것을 특징으로 하는 기관으로부터의 비정상 거래 요청을 필터링하는 방법.
  10. 은행 전용망을 통해서 은행 서버에 연결되어 기관용 단말기에 연결된 은행 서버에서 기관으로부터의 비정상 거래 요청을 필터링하는 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체로서, 상기 방법은,
    기관용 단말장치의 저장부가 은행거래를 수행하는 기관 및 은행 간의 관계에서 미리 설정된 정책에 따른 비정상 거래 요청을 필터링하기 위한 기준정보를 저장하는 단계;
    상기 기관용 단말장치의 판단부가 상기 기준정보를 기초로 하여 상기 기관으로부터 수신되는 상기 기관 명의의 은행거래 요청이 상기 비정상 거래 요청에 해당하는지 여부를 판단하는 단계; 및
    상기 기관용 단말장치의 필터링부가 상기 판단 결과를 기초로 하여 상기 비정상 거래 요청이 상기 기관용 단말기로부터 상기 은행 서버로 전송되는 것을 차단하는 단계;
    상기 기관의 회계관리자로부터의 비정상 거래 요청에 대한 조회 요청을 수신할 때, 상기 기관용 단말장치의 사용자 출력부가 상기 비정상 거래 요청 목록을 상기 장치의 화면 상에 표시하는 단계; 및
    상기 기관용 단말장치의 사용자 입력부가 상기 기관의 회계관리자로부터 상기 비정상 거래 요청의 승인여부에 관한 응답을 수신하는 단계를 포함하고,
    상기 필터링부가 상기 승인여부에 관한 응답을 기초로 하여 상기 비정상 거래 요청을 선택적으로 상기 은행 서버로 전송하는 것을 특징으로 하는 기관으로부터의 비정상 거래 요청을 필터링하는 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020100088044A 2010-09-08 2010-09-08 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체 KR101168708B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100088044A KR101168708B1 (ko) 2010-09-08 2010-09-08 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100088044A KR101168708B1 (ko) 2010-09-08 2010-09-08 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체

Publications (2)

Publication Number Publication Date
KR20120025871A KR20120025871A (ko) 2012-03-16
KR101168708B1 true KR101168708B1 (ko) 2012-07-30

Family

ID=46132022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100088044A KR101168708B1 (ko) 2010-09-08 2010-09-08 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체

Country Status (1)

Country Link
KR (1) KR101168708B1 (ko)

Also Published As

Publication number Publication date
KR20120025871A (ko) 2012-03-16

Similar Documents

Publication Publication Date Title
US10102528B2 (en) Provisioning account numbers and cryptographic tokens
EP3073671B1 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
US8745698B1 (en) Dynamic authentication engine
US7685037B2 (en) Transaction authorisation system
JP5850587B1 (ja) 個人情報口座バンキング
US10803454B2 (en) ATM network resource exchange system
US20160012427A1 (en) Systems and methods for authenticating users of networked computer systems based on non-credentialed information
WO2012151590A2 (en) Systems and methods for enabling mobile payments
CN101627574A (zh) 用于交易审查服务的系统和方法
WO2006062998A2 (en) System and method for identity verification and management
US20130013507A1 (en) System to Create and Manage Payment Accounts
KR20190107601A (ko) 사용자 개시 연합 아이덴티티의 생성을 위한 방법 및 시스템
US20180039988A1 (en) Methods for controlling access to a financial account
JP2018200596A (ja) 取引管理システム、取引管理方法、及びそのプログラム
CN101324941A (zh) 一种支付方法及系统
JP2001067396A (ja) 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体
US20070265945A1 (en) Communicating event messages corresponding to event indicators
AU2013101298A4 (en) Payment authorisation method and system
KR101168708B1 (ko) 기관으로부터의 비정상 거래 요청을 필터링하기 위한 장치, 방법 및 그 방법을 실행하기 위한 프로그램 기록매체
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
KR101298217B1 (ko) 이동단말을 이용한 은행 창구업무 처리 방법
CN111898886B (zh) 一种集体资产清产核资系统
JP5280722B2 (ja) 勘定元帳サーバ、金融アプリケーションサーバ、携帯通帳記帳システム、入金処理方法、勘定元帳プログラム及び金融アプリケーションプログラム
AU2015100350B4 (en) Payment authorisation method and system
JP2007025907A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180530

Year of fee payment: 7