KR101388654B1 - 금융사기 의심거래 모니터링 시스템 및 방법 - Google Patents

금융사기 의심거래 모니터링 시스템 및 방법 Download PDF

Info

Publication number
KR101388654B1
KR101388654B1 KR1020120025576A KR20120025576A KR101388654B1 KR 101388654 B1 KR101388654 B1 KR 101388654B1 KR 1020120025576 A KR1020120025576 A KR 1020120025576A KR 20120025576 A KR20120025576 A KR 20120025576A KR 101388654 B1 KR101388654 B1 KR 101388654B1
Authority
KR
South Korea
Prior art keywords
transaction
information
account
financial
pattern
Prior art date
Application number
KR1020120025576A
Other languages
English (en)
Other versions
KR20130104231A (ko
Inventor
장기윤
Original Assignee
주식회사 한국프라임테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국프라임테크놀로지 filed Critical 주식회사 한국프라임테크놀로지
Priority to KR1020120025576A priority Critical patent/KR101388654B1/ko
Publication of KR20130104231A publication Critical patent/KR20130104231A/ko
Application granted granted Critical
Publication of KR101388654B1 publication Critical patent/KR101388654B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0225Avoiding frauds

Abstract

 본 발명은 금융기관에 있는 고객계좌의 입금 및 출금, 그리고 고객정보 등의 거래내역정보를 바탕으로 해당 계좌의 거래패턴을 분석하여 해당 계좌의 금융거래위험도를 계산하여 관리하며, 금융거래고객이 금융거래단말기에서 계좌이체거래를 수행과 동시에 입금계좌의 금융거래위험도를 체크하여 입금계좌의 금융거래위험도에 따라 CALL CENTER와 같은 모니터링 시스템으로 입금계좌의 금융거래위험도 및 거래패턴분석정보를 제공함으로써 모니터링요원이 해당 계좌이체거래에 추가적인 조치를 용이하게 할 수 있도록 지원하는 금융사기 의심거래모니터링시스템 및 방법에 관한 것이다.

Description

금융사기 의심거래 모니터링 시스템 및 방법{Financial Fraud Suspicious Transaction Monitoring System and a method thereof}
본 발명은 금융기관의 금융사기 의심거래모니터링시스템에 관한 것으로 특히, 금융기관의 금융온라인 시스템에서 고객계좌의 계좌이체 거래를 수행하는 동시에 계좌이체의 요건에 따라 입금계좌의 금융거래위험도를 분석하고 계산하여 모니터링부서로 해당 계좌의 분석정보를 제공함으로써 모니터링요원이 금융사기방지를 위한 추가적인 조치를 할 수 있도록 지원하는 금융사기 의심거래 모니터링 시스템 및 방법에 관한 것이다.
 최근에는 보이스피싱 등의 금융사기와 관련된 사고가 지속적으로, 지능적으로 발생을 하고 있어서, 현재 정부 또는 금융기관에서 이에 대한 대응을 위하여 제도적, 시스템적인 많은 조치를 취하고 있다.
그리고 이번에는 금융사기방지를 위한 종합대책이 발표되어 일정금액(300만원) 이상의 계좌이체거래는 즉시 인출하지 못하고 일정시간(10분)이 경과한 후에 인출을 할 수 있는 지연 인출제도가 적용될 것으로 발표되었다.
정부와 금융기관의 이런 노력에 보험회사의 보험사기방지시스템과 신용카드사의 카드부정사용방지시스템은 이미 구축하여 사용을 하고 있으나, 금융기관 고객들의 예금계좌에 대해 입금과 출금, 계좌이체 등의 온라인 거래를 수행하는 금융온라인시스템(이하 '레거시시스템'이라 한다.)에서는 보이스 피싱과 같은 행위로 고객의 이체금액을 인출하여 도주하는 금융사기를 방지하기 위한 시스템적인 구성과 관리적인 대응이 아직 미흡한 실정이다.
제도적인 대책에 맞추어 금융시스템의 시스템적인 대응으로 금융사기를 예방하거나 철저한 후속관리로 건전한 금융고객의 금융사기를 방지하기 위한 시스템이 요구되고 있다. 특히 지연인출을 통하여 금융사기를 방지하기 위해서는 출금이 지연되는 시간 이내에 입금계좌가 금융사기에 이용되는 계좌인지를 신속하고 정확하게 분석하고 지능적으로 대응을 하기 위한 특별한 시스템이 요구되고 있다.
 본 발명이 해결하고자 하는 기술적 과제는, 종래의 문제점을 해결하기 위한 것으로서, 금융온라인 시스템에서 계좌이체거래를 수행하면서 계좌이체 거래와 연동하여 해당 입금계좌의 금융거래내역을 기반으로 금융거래위험도를 분석하고 분석한 입금계좌의 금융거래위험도에 따라 콜센터(CALL CENTER)와 같은 모니터링부서로 계좌이체와 관련된 입금계좌의 금융거래위험도 분석 정보를 제공하여 추가적인 고객안전조치를 수행할 수 있도록 지원하는 금융사기 의심거래모니터링시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 금융사기 의심거래모니터링시스템은,
 적어도 하나의 금융거래 단말기로부터 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 의심거래모니터링시스템으로서,
고객의 계좌정보 및 금융거래위험도정보, 계좌거래내역정보 및 거래패턴분석정보 및 금융사기의 금융거래 패턴인 BL패턴 정보를 저장하는 데이터베이스부;
고객의 금융거래인 계좌이체 및 계좌조회를 포함한 금융온라인 거래의 처리를 수행하며, 계좌이체 거래 시 수취계좌에 입금처리를 하고, 소정의 조건에 따라 입금계좌의 금융거래위험도 분석을 요청하는 레거시시스템;
상기 레거시시스템으로부터 계좌이체거래의 입금계좌에 대한 금융거래위험도 분석요청을 받아 해당계좌의 계좌정보 및 거래내역정보, 그리고 고객정보를 상기 데이터베이스 및 레거시시스템으로부터 취득하고, 취득한 정보로부터 금융거래위험도를 산출하며, 산출된 금융거래위험도에 따라 상기 입금계좌의 금융거래위험도 정보를 콜 센터 시스템에 제공하는 서버를 포함한다.
상기 시스템은,
상기 서버로부터 제공받은 상기 입금계좌의 금융거래위험도 분석정보또는 송금인(출금계좌소유주)의 연락처정보를 모니터링요원에게 알려서 송금인과의 전화면담 또는 지급정지와 같은 금융계좌의 추가적인 안전조치를 지원하는 콜 센터 시스템을 더 포함한다.
상기 모니터링 요원은 콜센타 시스템의 단말기를 이용하여 안전조치에 대한 거래를 수행 하며, 상기 콜센터 시스템은 상기 서버로 상기 안전조치 거래에 대한 정보를 제공하는 것을 특징으로 한다.
상기 데이터베이스부는,
상기 고객의 계좌정보와 해당 계좌의 금융거래위험도 정보를 저장하는 계좌정보DB;
상기 고객의 계좌의 입금, 출금 및 조회에 대한 거래내역 정보 및 추출된 거래패턴정보를 저장하는 거래내역DB;
금융사기계좌의 거래특성으로부터 추출한 거래패턴정보와 금융사기가 예상되는 거래패턴(이하 'BL패턴'이라 한다)정보를 저장하는 BL패턴DB,
금융사기 분석 케이스(CASE)정보, 스코어링(SCORING)을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 금융거래모형정보, 상기 레거시시스템의 거래매핑정보를 저장하는 관리정보DB를 포함한다.
상기 서버는, 
금융사기 분석 케이스 정보, 스코어링을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 거래모형정보, 금융사기거래의 BL패턴정보, 상기 레거시 시스템의 계좌 거래내역정보를 받기 위한 거래매핑정보를 상기 관리정보 DB에 등록하는 관리부;
상기 레거시 시스템으로부터 상기 입금계좌의 금융거래위험도 분석요청을 받아 해당계좌의 거래내역정보를 레거시시스템으로부터 취득하고, 취득한 계좌의 금융거래위험도 분석을 분석부로 요청을 하며, 요청한 거래의 분석결과를 받아 상기 데이타베이스에 저장하고 해당계좌의 금융거래위험도에 따라 콜센타 시스템으로 분석정보를 제공하는 제어부;
상기 제어부를 통해 고객 계좌의 계좌정보 및 계좌거래내역 정보를 받아 해당 거래의 거래패턴을 추출하여 BL거래패턴과 비교체크하고, 체크결과와 스코어링(SCORING)정보를 이용하여 금융거래 위험도를 계산하는 분석부;
상기 레거시시스템의 금융거래위험도 분석을 요청 받아 해당계좌의 거래패턴을 분석하여 콜센터 시스템으로 정보를 제공한 계좌분석내역 및 콜센터 시스템으로부터 수신한 추가적인 조치내역에 대한 보고서를 제공하는 보고부를 포함한다.
상기 제어부는,
상기 레거시시스템으로부터 특정계좌의 금융거래위험도 분석요청을 받아 상기 레거시시스템으로 해당계좌의 계좌정보 및 거래내역의 조회를 요청하고, 상기 레거시시스템으로부터 해당계좌의 조회결과를 받아 분석할 계좌의 계좌정보 및 거래내역정보를 취득하는 데이터취득부;
상기 데이터 취득부를 통해 취득한 고객 계좌의 정보를 상기 패턴 분석부로 전달하여 금융거래위험도 분석요청을 하고, 요청한 분석결과 정보를 수신하여 해당 계좌의 계좌정보 및 금융거래 패턴분석정보를 계좌정보DB 및 거래내역DB에 각각 저장하는 정보관리부;
상기 패턴 분석부에서 분석을 마친 상기 계좌의 금융거래위험도 및 분석정보를 금융거래위험도에 따라 상기 콜센타 시스템으로 제공하며, 상기 콜센터 시스템으로부터 모니터링 요원이 수행하는 추가적인 조치정보를 수신하여 상기 데이터베이스부에 저장하는 정보제공부를 포함한다.
상기 패턴 분석부는,
상기 고객 계좌의 최종 거래정보를 기준으로 이전 거래정보와의 관계를 거래모형정의와 매핑하여 거래모형문자의 문자열로 조립하는 거래패턴 구현부;
상기 거래패턴 구현부로부터 추출된 거래패턴이 BL거래패턴의 유형에 포함하는지를 체크하는 BL패턴 체크부;
상기 BL패턴 체크부에서 체크된 거래패턴정보와 계좌잔액을 가지고 각 금융사기분석케이스별 스코어링 가중치를 반영하여 상기 고객 계좌의 금융거래 위험도를 계산하는 스코어링부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 금융사기 의심거래모니터링 방법은
적어도 하나의 금융거래 단말기로부터 레거시 시스템을 통해 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 의심거래모니터링 방법으로서,
상기 레거시 시스템이 계좌이체 거래 시 수취계좌에 입금처리와 연동하여 계좌이체의 거래조건을 체크하고 상기 서버로 입금계좌의 금융거래위험도 분석을 요청하는 단계;
상기 서버가 상기 레거시시스템으로부터 입금계좌의 금융거래위험도 분석요청을 받고 해당 계좌의 금융거래정보를 상기 레거시시스템으로 요청하여 상기 계좌의 계좌정보 및 거래내역정보를 취득하는 단계;
상기 서버가 레거시시스템으로부터 취득한 상기 계좌의 거래정보를 기반으로 해당 계좌의 금융거래위험도를 분석하는 단계;
상기 서버가 상기 계좌의 금융거래위험도를 분석하여 해당 계좌의 계좌정보와 금융거래위험도, 그리고 금융거래내역 및 금융거래패턴분석정보를 저장하는 단계;
상기 서버가 분석한 상기 계좌의 금융거래위험도에 따라 추가적인 모니터링을 위해 상기 콜센터 시스템으로 상기 계좌의 분석정보를 제공하는 단계;
상기 콜센터 시스템이 상기 서버로부터 제공받은 정보에 더하여 입금계좌에 대한 추가적인 정보의 분석으로 모니터링 요원이 송금인과의 전화면담 또는 입금계좌의 지급정지와 같은 추가적인 조치를 수행하도록 하고, 상기 모니터렁 요원의 조치 내역 정보를 상기 서버로 송신하는 단계를 포함한다.
상기 금융거래위험도를 분석하는 단계는,
상기 서버가 거래모형정의단계 정보를 기반으로 상기 계좌거래내역 정보를 거래모형정의와 매핑하여 거래 모형을 결정하고 거래모형문자의 문자열로 조립하여 거래패턴구현을 수행하는 단계;
상기 서버가 구현된 거래패턴으로 BL패턴과 비교하는 단계; 
상기 서버가 BL패턴 비교 정보와 계좌정보, 그리고 금융사기분석케이스별 스코어링 가중치를 참조하여 상기 고객계좌의 금융거래위험도를 계산하는 단계를 포함한다.
상기 방법은,
상기 서버가 고객 계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 요소세그멘테이션(FACTOR SEGMENTATION), 거래모델링 및 거래모형정의를 진행하여 거래모형 심볼라이징(SYMBOLIZING) 정보를 상기 관리정보 DB에 저장하는 거래모형정의단계;
상기 서버가 금융사기계좌의 거래패턴정보 및 금융사기가 예상되는 거래패턴정보를 거래모형 심볼라이징 정보를 이용하여 상기 BL패턴DB에 등록하는 BL거래패턴등록단계;
상기 서버가 상기 레거시 시스템으로부터 입금계좌의 금융거래위험도분석 요청을 받아 해당계좌의 금융거래위험도를 분석한 내역 및 분석한 정보를 금융거래위험도에 따라 콜센타시스템으로 제공한 내역과 상기 콜센터 시스템으로부터 수신한 추가적인 조치내역으로 보고서를 작성하는 보고서작성단계를 더 포함한다.
본 발명의 실시 예에서는 고객계좌의 계좌이체 거래의 처리와 연동하여 입금계좌의 계좌정보와 거래내역정보를 기반으로 해당 입금계좌의 금융거래위험도를 분석하고, 분석된 정보를 기반으로 추가적인 모니터링을 수행할 수 있으며, 추가적인 모니터링으로 건전한 금융고객이 금융사기에 노출되는 것을 방지할 수 있다.
특히 계좌이체 거래와 연동하여 모니터링 요원의 의심계좌에 관리 및 분석에 효율적인 정보를 제공함으로써 의심계좌의 추출과 사기계좌의 관리가 효율적으로 이루어지고, 이러한 계좌에 대해서 계좌이체 처리된 금액을 지급정지나 기타 조치를 취할 수 있다.
그리고 금융사기계좌의 추출된 거래패턴정보를 BL패턴정보에 추가적으로 등록을 함으로써 의심거래의 모니터링을 효율화 할 수 있다.
도 1은 본 발명의 실시 예에 따른 금융사기 의심거래모니터링시스템의 블록구성도이다.
도 2는 도 1의 제어부의 상세도이다.
도 3는 도 1의 패턴 분석부의 상세도이다.
도 4은 본 발명의 실시 예에 따른 금융사기 의심거래모니터링시스템의 계좌이체거래의 처리흐름도이다.
도 5는 본 발명의 실시 예에 따른 금융사기 의심거래모니터링시스템의 서버 처리흐름도이다.
도 6은 거래패턴분석방법에 대한 순서도이다.
 아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시 예에 따른 금융사기 의심거래모니터링시스템의 블록구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 금융사기 의심거래 모니터링 시스템은,
금융고객의 금융거래를 수행하는 영업점 뱅킹단말기와 금융자동화기기, 또는 전자금융거래를 수행하는 인터넷단말 또는 모바일단말 등을 포함한 일체의 금융거래단말기(10);
고객의 금융거래인 계좌이체 및 계좌조회 등의 금융온라인 거래의 처리를 수행하며, 계좌이체 거래 시 계좌이체의 거래금액 및 기타조건을 체크하여 입금계좌의 금융거래위험도 분석을 서버(100)에 요청하고, 서버로부터 해당 계좌의 거래내역정보 조회요청을 받아 거래내역정보와 계좌관련정보를 서버(100)에 제공하는 레거시시스템(20);
상기 레거시시스템(20)으로부터 입금계좌의 금융거래위험도 분석요청을 받고, 해당계좌의 거래내역정보 및 계좌관련정보를 레거시로부터 취득하여 취득한 입금계좌정보를 바탕으로 해당 계좌의 거래패턴을 추출하고, 추출된 거래 패턴 정보와 BL패턴을 비교하여 금융거래위험도를 계산하여, 해당 계좌의 금융거래위험도 및 관련정보 등을 콜센터 시스템(30)에 제공하며, 모니터링 요원에 의해 수행된 추가적인 조치정보를 받아 저장하는 서버(100);
서버(100)로부터 제공받은 입금계좌의 금융거래위험도 분석정보와 송금인 정보를 모니터링 요원에게 알려서 해당 계좌이체 거래의 추가적인 모니터링을 수행하게 지원하고, 송금인과의 전화면담 및 입금계좌의 지급정지와 같은 추가적인 조치를 수행하며, 해당 입금계좌에 추가적인 조치를 수행한 정보를 상기 서버로 제공하는 콜센터 시스템(30);
계좌정보 및 거래내역정보를 저장 및 관리하며, BL패턴정보와 금융사기 의심거래모니터링 시스템의 기초정보를 저장 및 관리하는 데이터베이스부(200)로 구성된다. 
상기 데이터베이스부(200)는,
상기 서버(100)의 효율적인 운용 및 관리를 위한 기초정보와 금융사기분석케이스 정보, 스코어링을 위한 케이스별 가중치정보, 거래패턴 분석의 기준이 되는 거래모형정보, 레거시 시스템(20)과의 연계를 위한 거래매핑정보 등을 저장하는 관리정보DB(210);
금융사기계좌의 거래특성으로부터 추출한 거래패턴정보 및 금융사기가 예상되는 거래패턴 유형정보를 저장하는 BL패턴DB(220);
계좌의 정보와 해당계좌의 스코어링 된 금융거래위험도를 저장하는 계좌정보DB(230); 레거시 시스템(20)으로부터 금융계좌의 거래내역정보를 취득하여 해당 계좌의 거래패턴구현을 통해 추출된 각 거래의 거래패턴 정보를 저장 및 관리하는 거래내역DB(240);
을 포함한다.
상기 서버(100)는,
금융사기 의심거래모니터링시스템의 효율적인 운용관리를 위해 관련정보를 조정 및 관리하는 관리부(110); 레거시시스템(20)으로부터 입금계좌의 금융거래위험도 분석요청을 받고, 해당계좌의 금융거래위험도를 분석하여 그 결과를 저장하고 콜센타로 해당정보를 제공하는 제어부(120); 제어부(120)를 통하여 수신한 금융거래 내역으로부터 거래 패턴을 추출하고, BL 패턴을 체크하여 금융거래위험도를 계산하는 분석부(130); 서버(100)에서 수행되는 계좌의 금융거래위험도 분석과 조치에 대한 보고서를 작성하는 보고부(140) 를 포함한다.
관리부(110)는 서버(100)의 효율적인 운용과 관리를 위하여 금융사기 분석 케이스 정보 및 사용여부 정보의 등록, 관리 및 스코어링을 하기 위한 각 금융사기 분석 케이스별 가중치정보의 등록 및 관리한다.
또한, 금융거래패턴 추출을 위한 거래모형정보의 정의 및 관리, 금융사기거래유형의 BL패턴정보의 등록 및 관리 등을 수행한다.
또한, 레거시 시스템(20)으로부터 거래내역을 받을 거래정보와 서버(100)에서 요구되는 거래종류 및 데이터형식 등에 관한 정보의 등록 및 관리하고 상기 서버(100)의 기초정보 등을 관리정보DB(210)에 등록하고 관리한다.
이러한 등록 및 관리를 위해 운영자가 별도의 단말기나 입력부(도면 미도시)를 이용하여 원하는 정보를 입력, 수정, 삭제 할 수 있다.
제어부(120)는 레거시시스템(20)으로부터 특정계좌에 대한 금융거래위험도 분석 요청을 받아 해당계좌의 거래내역정보를 취득하는 데이터취득부(121); 취득한 거래내역정보를 분석부로 분석요청을 하고 분석결과를 받아 계좌정보DB(230) 및 거래내역정보DB(240)저장하는 정보관리부(122); 분석결과 정보를 콜센타시스템으로 제공하는 데이터제공부(123)을 포함한다.
도 2를 참조하면. 제어부(120)는
데이터취득부(121)는 레거시시스템으로부터 계좌이체거래의 입금계좌에 대한 금융거래위험도 분석 요청을 받아 해당계좌의 금융거래위험도 분석과 관련된 거래내역 및 계좌잔고정보, 그리고 고객의 기타정보를 레거시시스템으로 조회를 요청하여 데이터를 취득한다.
정보관리부(122)는 데이터취득부(121)에서 취득한 계좌관련 정보를 금융거래위험도 분석을 수행하는 분석부(130)의 데이터분석형식에 맞게 데이터를 생성하고 해당 데이타를 거래 건별로 분석부(130)로 반복하여 분석요청을 수행한다. 그리고 분석부(130)의 최종분석 결과를 받아 계좌정보DB(230) 및 거래내역DB(240)에 저장한다.
데이터제공부(123)은 정보관리부(122)에서 데이터의 분석 및 저장을 마친 입금계좌의 금융거래위험도 분석 건이 모니터링요원의 추가적인 분석관리가 필요한 경우에 콜센타시스템(30)과 같은 모니터링부서로 입금계좌의 금융거래위험도 및 패턴분석정보, 송금인 연락처를 제공한다. 그리고 모니터링 요원이 수행한 전화면담정보 또는 입금계좌에 대한 지급정지와 같은 추가적인 조치내역정보를 받아 저장한다,
분석부(130)는 정보관리부(122)로부터 전달받은 거래내역을 기준으로 해당 계좌의 거래패턴을 추출하는 거래패턴 구현부(131); 추출된 거래패턴을 BL거래패턴과 비교 및 체크하는 BL패턴 체크부(132); BL패턴 체크 정보를 가지고 금융거래 위험도를 계산하는 스코어링부(133)를 포함한다.
도3를 참조하면, 분석부(130)는
거래패턴 구현부(131)는 관리정보DB(210)에 관리되는 금융사기분석 항목을 정의한 CASE정보에 따라 거래의 패턴구현을 수행한다. 거래패턴의 구현은 금융사기 분석항목을 정의한 케이스 정보에 따라 입출거래패턴 케이스 또는 테스트거래패턴 케이스 등과 같이 중복으로 거래패턴구현을 수행하기도 한다. 거래패턴의 구현은 현재 전달받은 거래정보를 기준으로 과거 거래데이터와의 시간관계 및 입출거래의 형태, 잔액의 상태 등과 같은 관리정보DB(210)에 정의되어 있는 거래모형정보를 기준으로 비교하여 개별거래모형을 결정하며, 결정된 개별거래모형을 거래패턴문자열로 조립을 수행하여 거래패턴을 구현한다.
BL패턴 체크부(132)는 거래패턴 구현부(131)로부터 추출된 거래패턴문자열로 BL패턴DB(220)에 등록되어 있는 BL 거래패턴 중에 같은 거래패턴이 등록되어 있는지를 체크하여 그 결과를 스코어링부로 넘긴다.
스코어링부(133)는 BL패턴체크부(132)로부터 BL체크결과를 받아 관리정보DB(210)에 관리되는 SCORING관련 가중치를 참조하여 해당 계좌의 금융거래위험도를 계산한 후에 계좌정보DB(230)의 금융거래위험도에 정보를 갱신한다. 이때, 스코어링을 하는데 있어 거래패턴정보와 기타 계좌주의 전체계좌 잔고정보 및 계좌소유주의 신용정보나 계좌간 거래정보 등과 같은 다른 정보를 같이 연계하여 평가를 효율적으로 할 수도 있다.
보고부(140)은 레거시시스템(20)으로부터 입금계좌의 금융거래위험도 분석요청을 받아 수행하는 계좌의 분석정보 및 내역, 콜센타로 제공한 계좌의 금융거래위험도 및 분석정보 내역, 그리고 콜센타로 제공한 계좌의 분석정보에 대하여 모니터링 요원이 수행한 추가적인 조치내역과 의심계좌모니터링 내역 및 통계자료를 작성한다.
그러면, 이러한 구성을 가진 본 발명의 실시 예에 따른 금융사기 의심거래모니터링시스템의 동작에 대해 상세히 설명하기로 한다.
도 4는 계좌이체거래의 처리흐름도이다.
도 4을 참조하면, 금융거래 고객이 금융거래 단말기(10)를 이용하여 계좌이체거래선택(S11)을 하고 화면에 이체금액과 입금계좌번호와 같은 계좌이체정보입력(S12)을 수행하고 입금계좌확인(S13)단계로 실행버튼을 누르면 관련 거래전문이 레거시 시스템(20)으로 전송되어 입금계좌의 상태 등을 조회하여 입금계좌확인결과 메시지를 금융거래단말기(10)에 출력을 한다.
다음, 이체거래진행여부 단계(S14)는 금융거래고객이 금융거래단말기(10)에 출력된 입금계좌 확인 결과메시지의 내용을 확인하여 계좌이체를 수행할 것인지 아니면 계좌이체거래를 중단할 것인지를 판단을 한다. 계좌이체거래를 중단하면 고객의 계좌이체는 수행되지 않고 거래는 종료된다. 그리고 계좌이체를 계속할 것을 선택하면 이체처리단계(S15)로 진행된다. 이체처리단계(S15)에서는 레거시시스템(20)으로 계좌이체와 관련된 출금계좌 및 입금계좌, 이체거래금액 등을 포함한 이체처리전문을 발송한다.
레거시 시스템(20)에서는 이체처리전문접수(S21)단계에서 계좌이체전문을 접수하고 해당 전문을 분석하여 계좌이체처리(S22)단계를 수행한다. 계좌이체처리(S22)단계에서는 출금계좌에서 출금처리를 하고 입금계좌에 입금처리를 수행한다.
다음, 계좌이체관리여부 단계(S23)에서 해당 계좌이체 건에 대하여 입금계좌의 추가적인 금융거래위험도 분석을 통해 관리가 필요한 조건인지를 판단을 한다. 추가적인 금융거래위험도 분석이 필요한 경우에는 계좌분석요청단계(S24)로 진행이 되며, 추가적인 금융거래위험도 분석이 필요하지 않으면 계좌분석요청단계(S24)를 생략(SKIP)하고 계좌이체처리결과 전송단계(S25)로 진행된다.
계좌분석요청단계(S24)는 입금계좌의 추가적인 금융거래위험도 분석이 필요한 경우에 상기 서버(100)로 해당계좌의 금융거래위험도 분석을 통한 추가적인 관리를 요청하는 것이다. 이는 레거시시스템(20)의 계좌이체거래에서 입금계좌의 금융거래위험도분석 관리를 수행하도록 서버(100)로 거래의 기동신호를 전송하고 그 결과는 받지 않으며, 즉시 다음 단계의 진행을 수행한다.
다음, 계좌이체처리결과 전송단계(S25)는 레거시시스템(20)이 계좌이체처리결과를 조립하여 금융거래단말기(10)로 전송을 수행한다.
 금융거래단말기(10)는 이체처리(S15)를 선택하여 수행한 계좌이체처리결과를 레거시 시스템(20)으로부터 수신하여 계좌이체결과출력(S16)함으로써 계좌이체 거래가 종료된다.
여기서, 서버(100)의 동작에 대해 이하에서 상세히 설명한다. 
도 5는 서버의 처리흐름도이다.
도 5를 참조하면 서버(100)의 관리부(110)에서 시스템의 효율적인 운영과 관리를 위한 기초정보를 먼저 등록하여야 한다.
BL 케이스 정보 단계(S111)는 서버(100)에서 관리할 금융사기 분석을 위한 각종 케이스 정보 등을 등록 관리한다. 케이스 정보는 해당 케이스의 사용여부 정보 및 해당 케이스 분석을 수행할 매서드의 종류 등의 정보를 관리한다. 이러한 등록 및 관리는 운영자 또는 담당자가 별도의 단말기나 입력부(도면 미도시)를 이용하여 원하는 정보를 입력, 수정, 삭제하는 동작에 의해 수행된다. 예를 들면, 금융계좌의 입금과 출금의 거래패턴을 가지고 의심계좌를 추출하는 입출패턴케이스, 대포계좌를 받아 해당계좌의 정상여부 또는 출금기능 등을 확인하기 위하여 수행하는 테스트용 거래를 추출하는 테스트패턴케이스 등과 같이 금융사기 분석을 위한 각종 케이스 정보를 관리한다.
스코어링 가중치 단계(S112)는 계좌의 금융거래 위험도를 계산하는 과정에서 BL 케이스에 따른 위험도 계산 가중치 및 각 케이스의 스코어링 계산 방법에 대한 정보를 등록 관리한다. 예를 들면, 계좌에 입금 출금이 잘되는지 테스트하는 테스트 패턴 케이스는 위험도가 높은 등급, 입금에 대래 전액 출금이 거의 바로 이루어지는 입출패턴 케이스는 위험도가 한 단계 낮은 등급으로 스코어링 가중치를 등록할 수 있으며, 계좌주의 신용등급을 같이 가중하여 평가를 할 수 있도록 정보를 관리한다.
거래모형 정의단계(S113)는 금융거래패턴추출을 위한 기초정보로 금융계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 거래요소 세분화(FACTOR SEGMENTATION), 거래모델링, 그리고 거래모형정의를 진행하고 거래모형 심볼라이징 정보를 관리정보DB(210)에 저장 관리한다. 예를 들면, 입출패턴을 분석하기 위한 요소(FACTOR)로 시간, 잔액, 현금대체등과 같은 요소(FACTOR)를 정의하고, 잔액 요소(FACTOR)의 경우 잔액유무로 세분화(Segmentation)하며, 세분화 정보에 출금거래를 접목하여 모델링을 하면 잔액이 없는 '전액출금', 잔액이 남아 있는 '일부출금'으로 구분할 수 있다. 그리고 이렇게 모델링 된 정보를 거래모형으로 정의하여 전액출금은 'A' 일부출금은 'P'로 각 모형을 심볼라이징(Symbolizing)하여 정보를 등록할 수 있다.
그리고 거래매핑정보단계(S114)는 레거시 시스템(20)으로부터 받을 조회종류에 대한 거래코드정보와 서버(100)에서 필요로 하는 데이터형식, 그리고 어떤 케이스 정보에 따라 처리를 할 것인지에 대한 정보를 저장 관리한다.
BL거래패턴 등록단계(S115)는 서버(100)에서 패턴체크에 필요한 금융사기계좌의 거래특성으로부터 추출한 거래패턴정보와 금융사기가 예상되는 거래패턴을 등록하고 관리하여 BL패턴 체크의 정보로 활용이 가능하게 된다.
관리부(110)의 필요한 정보가 모두 등록된 서버(100)는 정상적인 동작을 수행할 수 있는 것이다.
계좌분석요청접수단계(S1211)는 레거시시스템(20)이 계좌이체거래 중에 서버(100)로 입금계좌의 금융거래위험도에 대한 계좌분석요청을 한 전문을 접수하며, 레거시계좌거래정보조회 단계(S1212)는 분석요청을 받은 입금계좌의 거래내역 및 계좌정보, 고객정보와 같은 데이터를 레거시시스템으로 요청하여, 해당계좌의 금융사기 위험도를 분석할 기초데이터를 취득한다.
그리고, 취득한 계좌거래정보를 거래매핑DATA생성단계(S1221)에서는 관리정보DB(210)에 있는 거래매핑정보를 참조하여 거래내역정보를 분석부(130)에서 필요한 데이터 형식으로 생성하며, 패턴분석요청(S1222)단계에서 거래 건 별로 분석부(130)로 분석요청을 한다.
분석부(130)의 데이터 수신(DATA RECV)단계(S1311)는 제어부(120)에서 분석 요청한 계좌정보와 거래정보를 수신한다.
다음, 케이스 정보 체크단계(S1312)는 후속 패턴체크거래를 결정하기 위해 거래 매핑정보를 참조하여 관리정보DB(210)에 정의되어 있는 금융사기 분석 케이스(CASE)의 매서드 정보를 읽어온다. 예를 들면, 계좌신규거래는 입출패턴, 테스트패턴 등의 분석은 필요가 없기에 거래매핑 정보에는 필요한 패턴분석정보가 등록되지 않아서 패턴분석을 하지 않고 생략(SKIP)하며, 출금거래는 입출패턴이나 테스트패턴의 분석이 필요한 거래이므로 출금거래의 매핑 정보에 필요한 입출패턴케이스나 테스트패턴케이스 정보가 등록되어 있고 등록되어 있는 케이스정보를 참조하여 해당 케이스(CASE) 정보에서 관리하는 패턴분석 매서드를 수행하게 된다.
 그 다음, 케이스(CASE) 정보에 따라 패턴체크 필요여부 단계(S1313)에서 패턴분석이 필요한 경우에는 거래모형정보 세트(SET)단계(S1314)로 로직을 분기하여 패턴분석을 진행하며, 패턴분석이 필요 없는 경우에는 스코어링(SCORING)을 위한 스코어링(SCORING)변수 읽기(READ)단계(S1331)로 분기를 한다.
패턴분석이 필요하여 거래모형정보 세트(SET) 단계(S1314)로 분기를 하면 현재거래를 기준으로 각 거래의 거래모형을 추출하기 위해 기준시각 등이 현재거래의 정보로 세팅(SETTING)되며, 관리정보DB(240)로부터 거래패턴추출을 위한 거래모형정보를 참조하여 세팅(SETTING)한다.
그리고 다음 단계인 개별거래모형결정단계(S1315)에서 읽혀진 거래정보를 거래모형정보와 비교하여 해당 거래의 거래모형을 결정하며, 결정된 거래모형을 심볼라이징(SYMBOLIZING)한다. 이렇게 심볼라이징(SYMBOLIZING)된 개별거래모형은 거래패턴문자열 조립단계(S1316)에서 먼저 처리한 거래정보의 거래모형과 연속된 문자열로 조립을 한다.
다음, 이전거래읽기(READ)단계(S1317)에서는 현재 처리한 거래내역의 바로 이전거래를 제어부(120)로부터 받은 거래내역 데이터로부터 읽는다. 읽은 거래내역을 가지고 패턴추출의 엔드(END)조건체크단계(S1318)에서 패턴추출을 종료하기 위한 조건이 만족되지 못하면 읽은 거래내역의 데이터를 가지고 개별거래모형결정단계 (S1315)로 분기를 하여 엔드(END)조건체크단계(S1318) 까지를 반복 수행하며, 패턴추출을 종료하기 위한 조건이 만족되면 패턴추출을 종료하고 다음단계인 BL패턴 읽기(READ)단계(S1321)로 분기를 한다.
예를 들면, 상기 거래모형정의단계(S113)에서의 예시처럼 입금거래도 시간요소(FACTOR)를 가지고 기준거래와 15분이내 또는 15분이외 거래로 정의를 하여 시간내입금 또는 시간외입금으로 거래모형을 정의하고 시간내입금을 '1'로, 그리고 시간외입금을 '3'으로 심볼라이징(Symbolizing)한 정보를 등록 하였다면, 어떤 계좌에 잔액이 없는 상태에서 입금거래 후 즉시 15분이내에 전액출금이 발생한 출금거래의 거래패턴을 분석하면 출금거래를 기준으로 하여 개별거래 모형결정단계(S1316)에서 최종출금거래는 '전액출금'이기에 거래모형이 'A'로 결정이 되며, 이전거래는 입금거래로 출금거래와의 시간관계가 15분이내로 '시간내입금'이기에 거래모형이 '1'로 결정되며, 거래패턴문자열조립단계(S1316)를 수행하면 'A1'의 문자열로 조립이 되어 최종출금거래의 거래패턴은 시간 순으로 조립된 거래모형문자열인 '1A'가 추출되는 것이다.
다음 단계인 BL패턴 읽기(READ)단계(S1321)는 현재 추출한 거래패턴문자열이 BL패턴인지를 체크하기 위해 BL패턴DB(220)에 등록되어 있는 해당 체크패턴을 모두 읽어서 BL패턴체크를 위한 변수에 저장한다. 그리고 BL패턴 체크단계(S1322)에서는 현재 추출한 거래패턴문자열과 BL패턴 읽기(READ)단계(S1321) 에서 만든 BL패턴을 비교하여 추출된 패턴이 BL패턴인지를 판단하게 된다. 이렇게 판단된 거래패턴문자열과 BL거래패턴 여부정보가 스코어링(SCORING) 관련 단계로 전달된다.
다음, 스코어링(SCORING) 변수 읽기(READ) 단계(S1331)에서는 해당 거래의 계좌에 대한 금융거래위험도를 평가하기 위해 사전에 등록된 각종변수 및 가중치를 읽어서 금융거래 위험도 계산을 위한 변수에 저장한다. 앞의 패턴체크 필요 여부단계(S1313)에서 패턴체크가 필요 없는 거래인 경우에도 스코어링(SCORING)을 위해 본 스코어링(SCORING)변수 READ단계(S1331)로 분기를 하는 것은 해당 계좌의 금융거래가 발생되면 거래가 있을 때마다 금융거래위험도를 다시 평가하여 항상 최신의 정보를 유지하기 위함이다.
다음, 스코어링(SCORING) 단계(S1332)는 스코어링(SCORING)을 위한 변수를 읽어서 해당 계좌의 금융거래 위험도를 다시 계산하는 단계로 각 스코어링(SCORING) 변수의 세팅(SETTING)을 어떻게 하느냐에 따라 다양한 스코어링(SCORING)을 할 수 있다. 예를 들면, 상기의 예시에서 추출한 입출패턴 '1A'가 BL패턴 DB(220)에 등록이 되어 있으면 해당계좌는 입출패턴에서 BL패턴이 추출되었으며, 스코어링(SCORING) 가중치정보에 입출패턴케이스는 중급의 위험등급으로 등록이 되었을 경우 해당 계좌는 금융거래위험도가 중급의 위험등급으로 결정된다. 물론 이때 단순히 추출된 패턴만 가지고 스코어링(SCORING)을 하지 않고 다른 결정요소 즉 계좌소유고객의 신용등급 또는 전체계좌 잔고등과 같이 연계하여 위험도를 측정함으로써 더 정확한 금융거래위험도를 측정할 수 있다.
다음, 분석결과전송단계(S1333)에서 스코어링(SCORING)이 된 거래는 분석결과를 다시 제어부(120)로 전송 처리한다.
패턴분석결과수신단계(S1223)는 분석부(130)로부터 분석된 결과를 받고, 해당계좌의 금융거래위험도 분석이 종료되었는지를 계좌거래패턴분석종료단계(S1224)에서 판단하여 패턴분석이 종료되지 않았으면 다시 거래매핑DATA생성단계(S1221)로 분기하여 해당계좌의 다음거래에 대한 패턴분석을 진행한다. 그리고 계좌거래패턴분석종료단계(S1224)에서 해당계좌의 금융거래위험도 분석이 종료되었으면 다음단계인 거래처리 원장생성 및 갱신단계(S1225)에서 분석된 계좌정보 및 거래정보를 계좌정보DB(230) 및 거래내역DB(240)에 저장한다.
다음, 추가모니터링필요단계(S1231)에서 분석한 입금계좌의 금융거래위험도가 높지 않으면 해당 입금계좌의 금융거래위험도 분석이 종료되며, 분석한 입금계좌의 금융거래위험도가 높으면 콜센터에 거래패턴정보전송단계(S1232)로 분기를 한다.
CALL CENTER에 거래패턴정보전송단계(S1232)는 금융거래위험도 정보 및 금융거래패턴정보, 그리고 송금인 연락처정보 등을 콜센터 서버(30)와 같은 모니터링 시스템으로 제공하여 모니터링 요원으로 하여금 금융거래고객에게 전화확인 또는 해당 입금계좌에 지급정지와 같은 추가적인 안전조치를 수행 할 수 있도록 한다.
모니터링 요원의 추가적인 안전조치는 콜센타시스템의 단말기를 통하여 거래가 수행되며, 안전조치에 대한 정보는 상기 서버로 전송되어 저장된다.
이러한 과정에 의해 본 발명의 실시예에서는 계좌 이체 후에 이체된 금액이 사기로 지급되는 것을 방지할 수 있다.
상기 과정에서 거래패턴 분석 방법에 관하여 상세히 설명하면 다음과 같다.
도 6는 거래패턴분석방법에 대한 순서도이다.
거래패턴분석은 거래모형정의와 거래패턴구현, 두 부분으로 구분하며, 거래모형정의는 관리부에서 정의를 수행하고, 거래패턴구현은 관리부의 정보를 가지고 패턴분석부에서 구현을 수행한다. 이런 거래패턴분석방법에 있어서
첫째 단계인 관심요소(Factor)정의(S1) 단계는 금융거래에 대해 관심을 가지는 Factor에 따라 분석을 하기 위해 잔액의 유무, 시간관계, 거래의 자금형태, 연속거래, 채널구분, 자행 또는 타행구분 등과 같은 금융거래에 대한 관심 요소(factor)를 도출한다.
관심 요소를 도출하고 정의하기 위해서는 해당 요소가 거래정보에 존재하는 항목이거나 또는 존재하는 항목으로 비교 및 연산하여 구분이 가능해야 한다.
둘째 단계인 요소 세분화(Factor segmentation) (S2) 단계는 도출된 각 관심요소를 어떤 기준으로 세분화를 할 것인지에 대한 기준을 정의하고 그에 따라 관심요소를 거래중심으로 세분화하는 요소세분화 단계이며, 이렇게 세분화가 수행된 관심요소(Factor)를 거래모형정의요소라 한다. 예를 들면 아래 표1과 같다.
Figure 112012020247361-pat00001
셋째 단계인 거래 모델링(S3) 단계에서 모델링은 거래모형을 도출하기 전 단계로 요소 세분화(Factor segmentation) 정보를 바탕으로 금융거래를 매핑하여 금융거래의 여러 가지 기본 유형을 만들어 내는 것이다. 이로써 향후에 거래패턴을 분석하기 용이한 거래를 정의하게 된다.
예를 들면 아래 표2와 같다.
Figure 112012020247361-pat00002
상기 표 2와 같이 각 금융거래를 세분화한 요소정보와 조합하여 금융거래를 모델링을 한다.
넷째 단계인 거래모형 정의(S4) 단계에서, 거래모형은 거래의 모델링 정보를 가지고 각각의 경우에 대해 또는 모델링 정보의 조합을 통하여 더욱 다양한 거래모형을 정의할 수 있다. 거래모형은 다음의 framework를 기반으로 도출한다.
예를 들면, 입금거래의 경우 시간관계 요소에 따른 세분화 모델을 그대로 거래모형으로 정의할 수 있다. 이를 아래 표3에 나타내었다.
Figure 112012020247361-pat00003
또한, 출금거래의 경우 관심요소인 잔액유무와 시간관계에 따라 다음과 같이 복수개의 factor 조합으로 거래모형을 정의할 수 있으며, 아래 표 4와 같다.
Figure 112012020247361-pat00004
다섯째 단계인 Symbolizing(S5) 단계에서 상기와 같은 거래모형 정의방법에 의해 도출된 각각의 거래모형은 이를 거래패턴 분석에서 사용을 쉽게 하기 위하여 심볼라이징(symbolizing)이 필요하다. 심볼라이징(Symbolizing)은 형태나 의미가 없는 것에 정확한 개념과 의미를 부여하는 작업으로 금융계좌의 거래패턴추출이 용이하게 문자화를 이용하여 작업을 수행한다. 문자화로 정의를 할 때는 각각의 거래모형에 중복되지 않게 문자를 매핑하며, 문자는 사용하기 편하게 1개 또는 복수개의 문자로 정의할 수 있다.
상기에서 도출된 거래모형을 다음 표5와 같이 1개의 문자화로 정의를 하여 거래모형문자를 만든다.
Figure 112012020247361-pat00005
여섯째 단계인 거래모형결정(S6)단계에서 금융계좌의 거래내역정보를 바탕으로 거래패턴의 추출은 특정거래를 기준으로 전. 후 거래와의 관계를 거래모형정의요소에 따라 비교 분석하여 각 거래의 거래모형을 도출하는 것이다. 즉, 각 거래에 대해 기준거래와의 관계를 거래모형정의요소 기준별로 비교하여 해당하는 거래모형을 찾아 결정한다.
결정된 거래모형은 심볼라이징(SYMBOLIZING)한 거래모형문자로 변환하여 거래패턴문자열에 조립을 한다.
이와 같이 거래모형결정과 거래패턴문자열조립을 반복적으로 수행하여 거래패턴의 도출이 수행된다.
일곱째 단계인 거래패턴 도출(S7) 단계에서는 상기과정에서 예시로 정의한 거래모형과 심볼라이징(SYMBOLIZING)문자를 기준으로 하여 거래패턴을 도출한다.
예를 들면, 어떤 금융계좌의 거래가 다음 표 6과 같다고 하면,
Figure 112012020247361-pat00006
마지막 출금거래(출금3)의 거래패턴을 추출하기 위해서는 출금3을 기준으로 거래패턴을 추출하며, 마지막 거래부터 거래모형을 결정한다.  마지막 거래의 거래모형을 결정하기 위해서는 거래모형정의 요소(factor)가 시간관계와 잔액유무이므로 그 기준은 요소 세분화(factor segmentation)에 있는 것으로 하여 시간관계는 기준거래와 시간차이가 10분이내는 '시간내거래'이며, 10분이상은 '시간외거래'이다. 따라서 본 거래는 기준거래도 출금3이므로 시간차가 0이 되어 '시간내'이며 잔액유무는 남아있는 잔액이 10,000원미만이면 '전액출금'이고, 10,000원 이상이면 '일부출금'이다. 따라서 본 거래는 전액출금이 되어 두 개의 요소(factor)를 기준으로 분석한 것은 "시간내전액출금"의 거래모형이 된다.
상기와 같이 이전 거래들도 분석을 하면 다음과 같이
출금3(시간내전액출금=A)->출금2(시간내일부출금=B)->출금1(시간내일부출금=B) ->입금2(시간내입금=1)->신규입금(시간외입금=2)
거래패턴문자열이 추출된다.
그리고 추출된 거래패턴문자열은 시간순서로 나열하여 "21BBA"의 거래패턴이 추출되는 것이다.
그리고 마지막인 여덟째 단계인 거래패턴의 해석(S8) 단계는
상기 '일곱째 단계' 에서 추출된 거래패턴을 해석하면
최종출금거래(출금3)가 전액출금 거래인데 그 앞의 거래(출금2)는 시간내 일부출금 거래로 최종출금거래의 몇 분전 즉 10분을 초과하지 않는 시간의 범위 내에서 일부출금을 한 것이며, 그 앞의 거래(출금1)역시 최종출금거래의 10분을 초과하지 않는 시간의 범위 내에서 일부출금을 한 것이다. 그리고 출금1 거래의 앞 거래인 입금2도 최종출금거래가 수행되기 전 10분을 초과하지 않는 시간의 범위 내에서 입금을 한 것이다. 신규입금거래는 최종출금거래가 수행되기 오래 전 즉 10분이 넘는 시간 전에 계좌를 개설한 것으로 해석이 된다.
상기의 거래패턴을 또 다른 각도에서 해석을 하면, 계좌를 개설한 후에 해당 계좌에 입금이 되는 즉시 금액을 나누어 현금으로 모든 금액을 출금한 거래패턴이 된다.
이러한 거래 패턴에 관하여는 다양하게 변형이 가능하며, 필요에 따라 추가 삭제나 수정이 가능하다.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (9)

  1. 적어도 하나의 금융거래 단말기로부터 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 의심거래 모니터링 시스템으로서,
    고객의 계좌정보, 금융거래시 금융사기의 위험한 정도를 나타내는 금융거래위험도정보, 계좌거래내역정보, 금융사기 또는 금융사기가 예상되는 거래패턴을 분석하기 위한 패턴분석규칙을 나타내는 거래패턴분석정보, 및 금융사기계좌의 거래패턴정보 및 금융사기가 예상되는 거래패턴정보를 포함하는 BL패턴 정보를 저장하는 데이터베이스부;
    고객의 금융거래인 계좌이체 및 계좌조회를 포함한 금융온라인 거래의 처리를 수행하며, 계좌이체 거래시 입금계좌에 입금처리를 하고, 상기 입금계좌의 금융거래위험도 분석을 요청하는 레거시시스템;
    상기 레거시시스템으로부터 계좌이체거래의 입금계좌에 대한 금융거래위험도 분석요청을 받아 상기 입금계좌의 계좌정보 및 거래내역정보, 그리고 고객정보를 상기 데이터베이스와 레거시시스템으로부터 취득하고, 취득한 정보로부터 금융거래위험도를 산출하며, 산출된 금융거래위험도에 따라 상기 입금계좌의 금융거래위험도 정보를 콜 센터 시스템에 제공하는 서버를 포함하고,
    상기 데이터베이스부는,
    상기 고객의 계좌정보와 해당 계좌의 금융거래위험도 정보를 저장하는 계좌정보DB;
    상기 고객의 계좌의 입금, 출금 및 조회에 대한 거래내역 정보 및 추출된 거래패턴정보를 저장하는 거래내역DB;
    금융사기계좌의 거래특성으로부터 추출한 거래패턴정보와 금융사기가 예상되는 거래패턴(이하 'BL패턴'이라 한다)정보를 저장하는 BL패턴DB,
    금융사기 분석 케이스(CASE)정보, 스코어링(SCORING)을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 금융거래모형정보, 상기 레거시시스템의 거래매핑정보를 저장하는 관리정보DB를 포함하고,
    상기 서버는, 
    금융사기 분석 케이스 정보, 스코어링을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 거래모형정보, 금융사기거래의 BL패턴정보, 상기 레거시 시스템의 계좌 거래내역정보를 받기 위한 거래매핑정보를 상기 관리정보 DB에 등록하는 관리부;
    상기 레거시 시스템으로부터 상기 입금계좌의 금융거래위험도 분석요청을 받아 해당계좌의 거래내역정보를 레거시시스템으로부터 취득하고, 취득한 계좌의 금융거래위험도 분석을 분석부로 요청을 하며, 요청한 거래의 분석결과를 받아 상기 데이타베이스에 저장하고 해당계좌의 금융거래위험도에 따라 콜센타 시스템으로 분석정보를 제공하는 제어부;
    상기 제어부를 통해 고객 계좌의 계좌정보 및 계좌거래내역 정보를 받아 해당 거래의 거래패턴을 추출하여 BL거래패턴과 비교체크하고, 체크결과와 스코어링(SCORING)정보를 이용하여 금융거래 위험도를 계산하는 분석부;
    상기 레거시시스템의 금융거래위험도 분석을 요청 받아 해당계좌의 거래패턴을 분석하여 콜센터 시스템으로 정보를 제공한 계좌분석내역 및 콜센터 시스템으로부터 수신한 추가적인 조치내역에 대한 보고서를 제공하는 보고부를 포함하는 금융사기 의심거래모니터링 시스템.
  2. 제1항에 있어서,
    상기 서버로부터 제공받은 상기 입금계좌의 금융거래위험도 분석정보또는 송금인(출금계좌소유주)의 연락처정보를 모니터링요원에게 알려서 송금인과의 전화면담 또는 지급정지와 같은 금융계좌의 추가적인 안전조치를 지원하는 콜 센터 시스템을 더 포함하는 금융사기 의심거래 모니터링 시스템.
  3. 제2항에 있어서,
    상기 모니터링 요원은 콜센타 시스템의 단말기를 이용하여 안전조치에 대한 거래를 수행하며, 상기 콜센터 시스템은 상기 서버로 상기 안전조치 거래에 대한 정보를 제공하는 것을 특징으로 하는 금융사기 의심거래 모니터링 시스템.
  4. 삭제
  5. 제1항 내지 제3항중 어느 한항에 있어서,
    상기 제어부는,
    상기 레거시시스템으로부터 특정계좌의 금융거래위험도 분석요청을 받아 상기 레거시시스템으로 해당계좌의 계좌정보 및 거래내역의 조회를 요청하고, 상기 레거시시스템으로부터 해당계좌의 조회결과를 받아 분석할 계좌의 계좌정보 및 거래내역정보를 취득하는 데이터취득부;
    상기 데이터 취득부를 통해 취득한 고객 계좌의 정보를 상기 분석부로 전달하여 금융거래위험도 분석요청을 하고, 요청한 분석결과 정보를 수신하여 해당 계좌의 계좌정보 및 금융거래 패턴분석정보를 계좌정보DB 및 거래내역DB에 각각 저장하는 정보관리부;
    상기 분석부에서 분석을 마친 상기 계좌의 금융거래위험도 및 분석정보를 금융거래위험도에 따라 상기 콜센타 시스템으로 제공하며, 상기 콜센터 시스템으로부터 모니터링 요원이 수행하는 추가적인 조치정보를 수신하여 상기 데이터베이스부에 저장하는 데이터제공부를 포함하는 금융사기 의심거래 모니터링 시스템.
  6. 제5항에 있어서,
    상기 분석부는,
    상기 고객 계좌의 최종 거래정보를 기준으로 이전 거래정보와의 관계를 거래모형정의와 매핑하여 거래모형문자의 문자열로 조립하는 거래패턴 구현부;
    상기 거래패턴 구현부로부터 추출된 거래패턴이 BL거래패턴의 유형에 포함하는지를 체크하는 BL패턴 체크부;
    상기 BL패턴 체크부에서 체크된 거래패턴정보와 계좌잔액을 가지고 각 금융사기분석케이스별 스코어링 가중치를 반영하여 상기 고객 계좌의 금융거래 위험도를 계산하는 스코어링부를 포함하는 금융사기 의심거래 모니터링 시스템.
  7. 적어도 하나의 금융거래 단말기로부터 레거시 시스템을 통해 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 의심거래모니터링 방법으로서,
    상기 레거시 시스템이 계좌이체 거래시 입금계좌의 입금처리와 연동하여 계좌이체의 거래조건을 체크하고 서버로 상기 입금계좌의 금융거래위험도 분석을 요청하는 단계;
    상기 서버가 상기 레거시시스템으로부터 상기 입금계좌의 금융거래위험도 분석요청을 받고 상기 입금 계좌의 금융거래정보를 상기 레거시시스템으로 요청하여 상기 입금계좌의 계좌정보 및 거래내역정보를 취득하는 단계;
    상기 서버가 레거시시스템으로부터 취득한 상기 입금계좌의 거래정보를 기반으로 상기 입금계좌의 금융거래위험도를 분석하는 단계;
    상기 서버가 상기 입금계좌의 금융거래위험도를 분석하여 상기 입금계좌의 계좌정보와 금융거래위험도, 그리고 금융거래내역 및 금융거래패턴분석정보를 저장하는 단계;
    상기 서버가 분석한 상기 입금계좌의 금융거래위험도에 따라 추가적인 모니터링을 위해 콜센터 시스템으로 상기 입금계좌의 분석정보를 제공하는 단계;
    상기 콜센터 시스템이 상기 서버로부터 제공받은 정보에 더하여 입금계좌의 지급정지 또는 송금인에게 메시지통지와 같은 추가적인 조치를 수행한 정보를 상기 서버로 송신하는 단계를 포함하고,
    상기 금융거래위험도를 분석하는 단계는,
    상기 서버가 거래모형정의단계 정보를 기반으로 상기 입금계좌의 금융거래내역 정보를 거래모형정의와 매핑하여 거래 모형을 결정하고 거래모형문자의 문자열로 조립하여 거래패턴구현을 수행하는 단계;
    상기 서버가 구현된 거래패턴으로 BL패턴과 비교하는 단계; 
    상기 서버가 BL패턴 비교 정보와 계좌정보, 그리고 금융사기분석케이스별 스코어링 가중치를 참조하여 상기 입금계좌의 금융거래위험도를 계산하는 단계를 포함하는 금융사기 의심거래 모니터링 방법.
  8. 삭제
  9. 제7항에 있어서,
    상기 서버가 입금계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 요소세그멘테이션(FACTOR SEGMENTATION), 거래모델링 및 거래모형정의를 진행하여 거래모형 심볼라이징(SYMBOLIZING) 정보를 관리정보 DB에 저장하는 거래모형정의단계;
    상기 서버가 금융사기계좌의 거래패턴정보 및 금융사기가 예상되는 거래패턴정보를 거래모형 심볼라이징 정보를 이용하여 BL패턴 DB에 등록하는 BL거래패턴등록단계;
    상기 서버가 상기 레거시 시스템으로부터 상기 입금계좌의 금융거래위험도분석 요청을 받아 상기 입금계좌의 금융거래위험도를 분석한 내역 및 분석한 정보를 금융거래위험도에 따라 콜센타 시스템으로 제공한 내역과 상기 콜센터 시스템으로부터 수신한 추가적인 조치내역으로 보고서를 작성하는 보고서작성단계를 더 포함하는 금융사기 의심거래 모니터링 시스템.
KR1020120025576A 2012-03-13 2012-03-13 금융사기 의심거래 모니터링 시스템 및 방법 KR101388654B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120025576A KR101388654B1 (ko) 2012-03-13 2012-03-13 금융사기 의심거래 모니터링 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120025576A KR101388654B1 (ko) 2012-03-13 2012-03-13 금융사기 의심거래 모니터링 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130104231A KR20130104231A (ko) 2013-09-25
KR101388654B1 true KR101388654B1 (ko) 2014-04-24

Family

ID=49453104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120025576A KR101388654B1 (ko) 2012-03-13 2012-03-13 금융사기 의심거래 모니터링 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101388654B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881783A (zh) * 2015-05-14 2015-09-02 中国科学院信息工程研究所 电子银行账户欺诈行为及风险检测方法与系统
WO2018110723A1 (ko) * 2016-12-13 2018-06-21 라인 가부시키가이샤 지불 방법 및 시스템
KR20200077315A (ko) 2018-12-20 2020-06-30 주식회사 에이젠글로벌 기계 학습 개별 예측의 해석 방법 및 장치

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101658064B1 (ko) * 2014-10-20 2016-09-20 명지전문대학산학협력단 사기 금융 거래 방지 시스템
KR101717596B1 (ko) * 2015-02-12 2017-03-17 주식회사 핑거 이상거래 탐지장치 및 탐지방법
CN107016473B (zh) 2016-01-27 2022-11-22 创新先进技术有限公司 一种风险控制方法和设备
GB2559775A (en) * 2017-02-17 2018-08-22 Ipco 2012 Ltd An apparatus, computer program and method
KR102042442B1 (ko) * 2019-03-21 2019-11-08 주식회사 닉컴퍼니 디지털 컴플라이언스 및 위험 관리를 위한 레그테크 플랫폼 장치, 금융거래 위험 관리 방법 및 이를 위한 컴퓨터 프로그램
KR102377625B1 (ko) * 2019-06-27 2022-03-23 코리아크레딧뷰로 (주) 착오송금 예방 방법
KR102376488B1 (ko) * 2020-09-16 2022-03-18 주식회사 카카오뱅크 금융사기 감지 방법
CN112150153A (zh) * 2020-10-12 2020-12-29 中国农业银行股份有限公司 电信诈骗用户识别方法和装置
KR102286473B1 (ko) * 2020-10-14 2021-08-06 (주)헥슬란트 가상 자산 검증 모듈, 이를 포함하는 가상 자산 거래 시스템 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093613A (ko) * 2002-06-03 2003-12-11 주식회사 아이브릿지홀딩스 온라인 신용카드 불법할인 거래 색출 시스템
JP2008512790A (ja) * 2004-09-13 2008-04-24 イクセプト・インコーポレイテッド 金融取引における警告方法および金融取引警告装置
KR20110060847A (ko) * 2009-11-30 2011-06-08 정철우 전자상거래 불법 침입 감시 및 차단 방법과 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030093613A (ko) * 2002-06-03 2003-12-11 주식회사 아이브릿지홀딩스 온라인 신용카드 불법할인 거래 색출 시스템
JP2008512790A (ja) * 2004-09-13 2008-04-24 イクセプト・インコーポレイテッド 金融取引における警告方法および金融取引警告装置
KR20110060847A (ko) * 2009-11-30 2011-06-08 정철우 전자상거래 불법 침입 감시 및 차단 방법과 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881783A (zh) * 2015-05-14 2015-09-02 中国科学院信息工程研究所 电子银行账户欺诈行为及风险检测方法与系统
WO2018110723A1 (ko) * 2016-12-13 2018-06-21 라인 가부시키가이샤 지불 방법 및 시스템
KR20200077315A (ko) 2018-12-20 2020-06-30 주식회사 에이젠글로벌 기계 학습 개별 예측의 해석 방법 및 장치

Also Published As

Publication number Publication date
KR20130104231A (ko) 2013-09-25

Similar Documents

Publication Publication Date Title
KR101388654B1 (ko) 금융사기 의심거래 모니터링 시스템 및 방법
US10643180B2 (en) Fraud detection system automatic rule population engine
KR101364763B1 (ko) 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법
US10867304B2 (en) Account type detection for fraud risk
US8949150B2 (en) Fraud detection system automatic rule manipulator
CN106780012A (zh) 一种互联网信贷方法及系统
KR101961899B1 (ko) 가상화폐와 명목화폐 간의 환율을 고려한 가상화폐 자동 결제 서비스 제공 방법
US20150278941A1 (en) Loan automation system
US20110276475A1 (en) Payment transaction dispute resolution system
CN104636912A (zh) 信用卡套现识别方法和装置
US20230206245A1 (en) Systems and methods for blocking credit card charges
US20130282583A1 (en) Fraud detection system rule profile interaction
KR101775400B1 (ko) 플렛폼 구축을 통한 투자자 주도형 가맹점 펀딩시스템
KR20180023603A (ko) 대출 중개 시스템 및 이에 이용되는 중개 서버
KR102221657B1 (ko) 소셜임팩트본드 서비스 제공 시스템 및 그 방법
KR20090063805A (ko) 불법 금융 거래 정보를 관리하고 혐의 거래의 확인과보고서 작성 및 등록을 통합적으로 수행하는 방법 및시스템
KR20150019767A (ko) 금융상품의 벤치마크정보 생성서버 및 생성방법
RU187125U1 (ru) Платежный терминал
KR20090036623A (ko) 현금카드를 이용한 실시간 결제 정산 처리방법 및 시스템과이를 위한 프로그램 기록매체
JP7075080B2 (ja) 情報処理装置、情報処理方法及びプログラム
KR100897064B1 (ko) 기업 금융거래 마케팅 정보 제공 방법 및 시스템과 이를위한 프로그램 기록매체
Han CONSUMER USAGE BEHAVIOR AND BRAND LOYALTY OF OOREDOO MYANMAR M-PITESAN
KR102120987B1 (ko) 전자 결제 시스템, 장치 및 방법
CN116862656A (zh) 一种债项数据处理方法、装置、设备以及存储介质
JP2023180759A (ja) 資金用途調査装置及び資金用途調査方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170418

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180411

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee