KR101414566B1 - System and method for judging fraud financial request - Google Patents

System and method for judging fraud financial request Download PDF

Info

Publication number
KR101414566B1
KR101414566B1 KR1020120006107A KR20120006107A KR101414566B1 KR 101414566 B1 KR101414566 B1 KR 101414566B1 KR 1020120006107 A KR1020120006107 A KR 1020120006107A KR 20120006107 A KR20120006107 A KR 20120006107A KR 101414566 B1 KR101414566 B1 KR 101414566B1
Authority
KR
South Korea
Prior art keywords
financial transaction
transaction request
request
telephone
financial
Prior art date
Application number
KR1020120006107A
Other languages
Korean (ko)
Other versions
KR20130093824A (en
Inventor
김동진
김대진
이왕근
임선일
심충섭
김우현
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020120006107A priority Critical patent/KR101414566B1/en
Publication of KR20130093824A publication Critical patent/KR20130093824A/en
Application granted granted Critical
Publication of KR101414566B1 publication Critical patent/KR101414566B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Abstract

부정 금융거래 요청 판단 시스템 및 그 방법이 개시된다. 상기 부정 금융거래 요청 판단 시스템은 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식을 판단하기 위한 판단 모듈, 상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함한다.A system and method for judging an illegal financial transaction request is disclosed. Wherein the financial transaction request determination system comprises a determination module for determining a request method of the financial transaction request when the financial transaction request terminal performs a predetermined financial transaction request using a financial institution system, A control module for determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one determination process among a plurality of determination processes capable of determining whether the financial transaction request is a fraudulent financial transaction request .

Description

부정 금융거래 요청 판단 시스템 및 그 방법{System and method for judging fraud financial request}FIELD OF THE INVENTION [0001] The present invention relates to a system and method for judging fraudulent financial transactions,

본 발명은 부정 금융거래 요청 판단 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 특정 사용자를 사칭하거나 특정 사용자의 개인 정보를 이용하여 부정한 사용자가 소정의 금융기관 시스템으로 부당한 금융거래 요청(예컨대, 대출, 결제, 이체, 조회 등)을 수행하는 경우, 이를 식별할 수 있는 시스템 및 그 방법에 관한 것이다.
More particularly, the present invention relates to an illegal financial transaction request judgment system and a method thereof, and more particularly, to a system and a method for judging a fraudulent financial transaction using an unauthorized user, , Payment, transfer, inquiry, etc.), and to a method and system for identifying the same.

네트워크의 발달로 인해 많은 금융 서비스들이 비대면으로 이루어지고 있다. 이러한 비대면 금융 거래들은 사용자들이 언제 어디서나 간편하게 금융 거래를 수행할 수 있다는 장점이 있는 것이 사실이지만, 비대면 금융 거래의 특성상 보안에 취약하다는 단점이 있다. Due to the development of networks, many financial services are non-face to face. These non-face-to-face financial transactions have the advantage of allowing users to easily conduct financial transactions anytime and anywhere, but they are vulnerable to security due to the nature of non-face-to-face financial transactions.

특히 최근에는 네트워크를 통한 온라인 서비스들이 악의적 공격에 많이 노출되고 있고 그 결과 개인들 각각의 개인정보(예컨대, 주민번호, 신용카드 번호, 전화번호 등)가 많이 유출되고 있는 실정이다. 개인정보가 이처럼 유출되는 경우에는 비대면 거래의 취약점이 여실히 드러나게 되는데, 특히 금융거래의 경우에는 개인정보의 유출로 인해 입게 되는 손해의 규모가 실로 막대할 수 있고 온라인 금융거래 시스템의 안정성을 해하는 심각한 문제점을 야기 시키게 된다.Especially, recently, online services through the network are exposed to malicious attacks, and as a result, personal information (for example, resident registration number, credit card number, telephone number, etc.) of each individual is leaked. In the case of private information leakage, the vulnerability of non-face-to-face transactions becomes evident. Especially, in the case of financial transactions, the amount of damages caused by leakage of personal information can be very large. Causing problems.

구체적으로 개인정보(아이디, 비밀번호, 패스워드, 주민번호, 기타 개인 식별자 등)가 유출되어 부정한 금융거래가 빈번히 일어나고 있고, 심지어는 부정 사용자가 개인 정보를 이용하여 정당 사용자의 공인인증서까지 재발급 받아 이를 악용하는 사례까지 발생하고 있다. 공인인증서는 그나마 비대면 금융거래의 안정성을 지켜내는 보안 수단으로 인식되었으나 이마저도 무력화되고 있는 실정이다.Specifically, fraudulent financial transactions are frequently caused by leakage of personal information (ID, password, password, resident registration number, other personal identifiers, etc.), and even an unauthorized user reissues the authorized user's certificate using the personal information, The case is happening. Certified certificates have been recognized as security measures to safeguard the stability of non-face-to-face financial transactions, but they are also becoming ineffective.

또한, 비대면 금융거래는 전화기를 통한 통화 또는 ARS 등과 같은 방식을 통해서도 많이 수행되는데, 통화 또는 ARS의 경우에는 정당 사용자의 개인정보만을 간단히 통화자에게 확인하거나 입력하는 절차를 거치고 본인 인증을 하기도 한다. 따라서, 전화(음성통화 또는 ARS를 통한 입력방식 등)를 통한 금융거래 요청 역시 개인정보가 노출된 경우에는 언제든지 부정한 사용자에 의해 악용될 가능성을 지니고 있다.Non-face-to-face financial transactions are also carried out by means of telephone calls or ARS. In the case of currency or ARS, the personal information of a party user is simply verified or entered by the caller and authenticated . Thus, requests for financial transactions via telephone (voice call or ARS input method) also have the possibility of being exploited by an unauthorized user at any time when personal information is exposed.

최근에는 보이스 피싱(voice phishing)이라는 형태의 신종 사기도 기승을 부리고 있다. 보이스 피싱의 일 예를 보면 개인정보를 도용해 비대면 금융거래를 통해 대출을 받고, 대출금이 정당 사용자의 명의의 계좌로 입금되면 다양한 보이스 피싱 수법을 통해 자금이 정당 사용자의 계좌로 잘못 입금된 것처럼 속이고 대출금을 부정 사용자가 관리하는 계좌로 이체 받는 수법까지 등장하고 있다.In recent years, new forms of phishing, such as voice phishing, have been on the rise. As an example of voice phishing, when a user borrows personal information and receives a loan through a non-face-to-face financial transaction, and the loan is deposited into the account of a party user, the money is transferred to the account of the party user through various voice phishing techniques And the method of transferring a loan to an account managed by a fraudulent user is appearing.

이러한 피해 사례들은 결국 개인정보의 노출이 비대면 금융거래의 안정성을 크게 해치는 치명적인 요인임을 알 수 있는 사례들인데, 온라인 시대에 있어서 개인정보 노출은 너무나 일상화되고 있다. 따라서 비대면 금융거래 시스템의 안정성을 확보하고 개인들의 피해를 방지하기 위해서는 개인정보가 노출되거나 해킹되었다 하더라도 개인정보를 악용하여 불법적이고 악의적으로 부당 금융거래를 행하는 것을 차단할 수 있는 방안이나 시스템이 절실히 요구된다.
These examples show that exposure of personal information is a fatal factor that greatly hinders the stability of financial transactions. In the online age, exposure of personal information is becoming everyday. Therefore, in order to secure the stability of non-face-to-face financial transaction systems and to prevent the damage of individuals, measures or systems that can prevent unauthorized and malicious financial transactions by exploiting personal information, even if personal information is exposed or hacked, do.

따라서, 본 발명이 이루고자 하는 기술적인 과제는 온라인 금융거래 시스템의 안정성을 확보하기 위해 비대면 금융거래의 요청이 있는 경우 그 금융거래의 요청이 정당한 사용자가 수행한 금융거래 요청인지 여부를 판단할 수 있는 시스템 및 그 방법을 제공하는 것이다. 특히 개인정보가 노출되어 있다 하더라도 비대면 금융거래 요청의 정당 요청 여부를 판단할 수 있는 시스템 및 그 방법을 제공하는 것이다.Accordingly, a technical problem to be solved by the present invention is to provide a method and apparatus for determining whether a request for a financial transaction is a request for a financial transaction performed by a legitimate user, in order to secure the stability of the online financial transaction system And a method thereof. And a method and system for determining whether a request for a non-face financial transaction request is requested, even if personal information is exposed.

또한, 비대면 금융거래에서 사용되는 다양한 금융거래 요청 방식(예컨대, 데이터 통신(금융기관 웹 페이지 등)을 통한 금융거래 요청 또는 전화를 통한 금융거In addition, various financial transaction request methods used in non-face financial transactions (for example, financial transaction requests through data communication (financial institution web pages, etc.)

래 요청(예컨대, 음성통화 또는 ARS 입력(ARS는 데이터를 입력하는 방식이기는 하나 전화로 호를 연결하여 소정의 방식으로 데이터를 입력하는 방식이므로 본 발명에서는 편의상 전화를 통한 금융거래 요청 방식으로 분류한다) 등))에 따라 적응적으로 해당 금융거래 요청이 정당한 금융거래 요청인지 여부를 판단할 수 있는 판단 프로세스들을 선택적으로 적용할 수 있는 시스템 및 방법을 제공하는 것이다.
(For example, a voice call or an ARS input (ARS is a method of inputting data but a method of inputting data in a predetermined manner by connecting a call through a telephone, ) And the like) of the financial transaction request to determine whether or not the financial transaction request is a legitimate financial transaction request.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 시스템은 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식을 판단하기 위한 판단 모듈, 상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함한다.According to another aspect of the present invention, there is provided a system for determining an irregular financial transaction request, the system comprising: a financial institution system for determining whether a financial transaction request terminal requests a financial transaction request; A determination module for selectively applying at least one determination process among a plurality of determination processes that can determine whether the financial transaction request is a fraudulent financial transaction request according to the request method determined by the determination module, And a control module for determining whether the request is a fraudulent financial transaction request.

상기 판단 모듈은 상기 금융거래 요청이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화 금융거래 요청인지를 판단할 수 있다.The determination module may determine whether the financial transaction request is a data financial transaction request requested through a server included in the financial institution system or a telephone financial transaction request requested through a communication device included in the financial institution system .

상기 판단 모듈은 상기 금융거래 요청이 상기 전화 금융거래 요청이라고 판단한 경우, 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단할 수 있다.Wherein the determination module determines that the financial transaction request is a wired phone financial transaction request, an Internet phone financial transaction request, or a mobile phone transaction request based on a currency path used by the financial transaction request terminal, when the financial transaction request is determined to be the telephone financial transaction request, It is possible to determine what kind of financial transaction request it is.

상기 판단 모듈은 상기 금융거래 요청 단말기의 발신자 전화번호에 기초하거나, 상기 통화 경로 상에 설치된 교환기 또는 소정의 게이트웨이(gateway)로부터 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단할 수 있는 식별정보를 수신하여 상기 금융거래 요청의 요청 방식을 판단할 수 있다.Wherein the determination module determines whether the financial transaction request is based on a caller telephone number of the financial transaction request terminal or a financial transaction request from an exchange or a predetermined gateway installed on the call path, It is possible to determine the requesting method of the financial transaction request by receiving the identification information that can determine the type of the mobile phone financial transaction request.

상기 제어모듈은 상기 판단 모듈에 의해 상기 금융거래 요청이 데이터 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제1판단 프로세스 또는 상기 금융거래 요청 단말기가 모바일 통신망에 접속할 때 상기 모바일 통신망을 제공하는 통신사 시스템에서 확인되는 상기 모바일 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장된 전화번호를 비교하는 제2판단 프로세스 중 어느 하나를 선택적으로 적용할 수 있다.Wherein when the determination module determines that the financial transaction request is a data financial transaction request, the control module transmits a network identifier corresponding to a network identifier used by the financial transaction request terminal, A first determination process of comparing the location of the telephone or a telephone number of the mobile terminal identified in the communication company system providing the mobile communication network when the financial transaction request terminal connects to the mobile communication network and a telephone number previously stored in the financial institution system Any one of the second judgment processes for comparing may be selectively applied.

상기 부정 금융거래 요청 판단 시스템은 상기 네트워크 식별자 위치를 판단하기 위한 단말기 제1위치 판단모듈 및 상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈을 더 포함하며, 상기 제1위치 판단모듈은 상기 네트워크 식별자에 상응하는 위치를 ISP(Internet Service Provider)에 기초하여 저장하고 있는 제1식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하거나, 상기 정당 사용자가 소정의 네트워크 시스템에 접속할 때 상기 정당 사용자의 상기 모바일 전화기의 위치에 따라 네트워크 식별자별로 위치가 매핑된 제2식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하는 것을 특징으로 할 수 있다.Wherein the system further comprises a terminal first position determination module for determining the network identifier position and a second position determination module for determining the position of the mobile phone, The mobile terminal receives the network identifier position from a first identifier location system storing a location corresponding to the identifier on the basis of an Internet Service Provider (ISP), or when the mobile terminal is connected to a predetermined network system, And receives the network identifier location from the second identifier location system in which the location is mapped for each network identifier according to the location of the network identifier.

상기 제어모듈은 상기 판단 모듈에 의해 상기 금융거래 요청이 유선전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스 또는 상기 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행할 수 있다.Wherein the control module determines that the financial transaction request is a request for a wireline telephone financial transaction by the determination module, the control module determines a location corresponding to a telephone number used by the financial transaction request terminal, Or a fourth determination process of comparing the telephone number and a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request .

상기 부정 금융거래 요청 판단 시스템은 상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈 및 상기 전화번호에 상응하는 위치를 판단하기 위한 제3위치 판단모듈을 더 포함하며, 상기 제3위치 판단모듈은 상기 전화번호에 상응하는 위치를 저장하고 있는 전화번호 위치 시스템으로부터 상기 전화번호에 상응하는 위치를 수신할 수 있다.Wherein the system further comprises a second position determination module for determining the position of the mobile phone and a third position determination module for determining a position corresponding to the phone number, A location corresponding to the telephone number may be received from a telephone number location system storing a location corresponding to the telephone number.

상기 제어모듈은 상기 판단 모듈에 의해 상기 금융거래 요청이 인터넷전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스, 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스, 또는 상기 금융거래 요청 단말기가 이용하는 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행할 수 있다.Wherein the control module is further configured to, when the determination module determines that the financial transaction request is an Internet telephone financial transaction request, determine a network identifier location corresponding to the network identifier used by the financial transaction request terminal, A third judgment process for comparing the position of the mobile phone of the party user corresponding to the financial transaction request with a position corresponding to the telephone number used by the financial transaction request terminal, Or a fourth determination process of comparing a telephone number used by the financial transaction request terminal and a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request.

상기 부정 금융거래 요청 판단 시스템은 상기 네트워크 식별자 위치를 판단하기 위한 단말기 제1위치 판단모듈 및 상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈을 더 포함하며, 상기 제1위치 판단모듈은 상기 금융거래 요청 단말기와 상기 통화장치 간의 통화 경로 상에 존재하는 교환기 또는 게이트웨이 중 적어도 하나로부터 상기 금융거래 요청 단말기가 이용하는 상기 네트워크 식별자를 수신하고 상기 네트워크 식별자에 상응하는 위치를 저장하고 있는 제1식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하거나, 상기 정당 사용자가 소정의 네트워크 시스템에 접속할 때 상기 모바일 전화기의 위치에 따라 네트워크 식별자별로 위치가 매핑된 제2식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하는 것을 특징으로 할 수 있다.Wherein the system further comprises a terminal first position determination module for determining the network identifier position and a second position determination module for determining the position of the mobile phone, Receiving a network identifier used by the financial transaction request terminal from at least one of an exchange or a gateway existing on a call path between the transaction request terminal and the communication device and storing a location corresponding to the network identifier; Receiving the network identifier location from a second identifier location system that is mapped by network identifier according to the location of the mobile phone when the network user is connected to a predetermined network system It can be characterized.

상기 제어모듈은 상기 판단 모듈에 의해 상기 금융거래 요청이 모바일 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스를 수행할 수 있다. Wherein the control module is previously stored in the financial institution system with the telephone number of the financial transaction request terminal performing the financial transaction request when the determination module determines that the financial transaction request is a mobile phone financial transaction request, A fourth determination process of comparing the telephone number of the party user corresponding to the financial transaction request may be performed.

상기 제어모듈은 상기 판단 모듈에 의해 상기 금융거래 요청이 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고, 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 제5판단 프로세스를 수행하거나 더 수행할 수 있다.Wherein the control module connects a telephone to a telephone number used by the financial transaction request terminal when the determination module determines that the financial transaction request is a telephone financial transaction request and transmits at least one of whether a telephone is received or not, Or a fifth determination process of determining whether the financial transaction request is a fraudulent financial transaction request based on the determination result.

상기 기술적 과제를 해결하기 위한 부정 금융거래 요청 판단 시스템은 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 요청 방식인지를 판단하기 위한 판단모듈 및 상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함한다.According to another aspect of the present invention, there is provided a system for determining a fraudulent financial transaction request, the system comprising: a financial institution system that, when receiving a financial transaction request via telephone through a communication device included in the financial institution system, A determination module for determining whether the financial transaction request is a request for a wired telephone financial transaction request, an Internet telephone financial transaction request, or a mobile phone financial transaction request, and a determination module for determining whether the financial transaction request And a control module for determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one determination process among a plurality of determination processes capable of determining whether the request is an unauthorized financial request.

상기 복수의 판단 프로세스들은 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스, 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 상기 모바일 전화기 위치를 비교하는 제2판단 프로세스, 상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제3판단 프로세스, 또는 상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 부정 금융거래 요청인지를 판단하는 제4판단 프로세스 중 적어도 두 개의 판단 프로세스들을 포함할 수 있다.Wherein the plurality of determination processes include a first determination process of comparing a network identifier location corresponding to a network identifier used by the financial transaction request terminal with a mobile phone location of a mobile phone of a party user corresponding to the financial transaction request, A second determination process of comparing a position of the mobile telephone of the party user corresponding to the financial transaction request with a position corresponding to the telephone number used by the terminal, a second determination process of comparing the telephone number of the financial transaction request terminal, A third determination process of comparing a telephone number of a party user corresponding to the financial transaction request stored in advance in an institutional system or a third determination process of determining whether a telephone is connected to a telephone number used by the financial transaction request terminal, Whether enemy And a fourth determination process for determining whether the request is a fraudulent financial transaction request based on one of the plurality of determination processes.

상기 제어모듈은 상기 금융거래 요청이 유선전화 금융거래 요청으로 판단된 경우, 상기 제2판단 프로세스 또는 제3판단 프로세스 중 적어도 하나를 수행하고, 상기 금융거래 요청이 인터넷전화 금융거래 요청으로 판단된 경우, 상기 제1판단 프로세스, 제2판단프로세스, 또는 제3판단 프로세스 중 적어도 하나를 수행하며, 상기 금융거래 요청이 모바일전화 금융거래 요청으로 판단된 경우, 상기 제3판단 프로세스를 수행할 수 있다.Wherein the control module performs at least one of the second determination process or the third determination process when it is determined that the financial transaction request is a wireline telephone financial transaction request and if the financial transaction request is determined to be an Internet telephone financial transaction request Performing at least one of the first determination process, the second determination process, and the third determination process, and when the financial transaction request is determined to be a mobile phone financial transaction request, performing the third determination process.

상기 제어모듈은 상기 금융거래 요청이 수행된 경우, 제3판단 프로세스를 수행하고 제3판단 프로세스가 만족하는 경우 제4판단 프로세스를 더 수행하는 것을 특징으로 할 수 있다.Wherein the control module performs a third determination process when the financial transaction request is performed, and further performs a fourth determination process when the third determination process is satisfied.

상기 기술적 과제를 해결하기 위한 부정 금융거래 요청 판단 시스템은 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 부정 금융거래 요청 판단 시스템은 상기 금융거래 요청 단말기가 이용하는 전화번호를 확인하고, 확인된 전화번호로 전화를 연결하며, 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단한다.In order to solve the above technical problem, in a case where a financial transaction request via telephone is received through a communication device included in the financial institution system as a financial institution system, Determines whether the financial transaction request is a fraudulent financial transaction request based on at least one of confirming the telephone number used by the requesting terminal, connecting the telephone to the confirmed telephone number, and determining whether the telephone is received or not.

상기 기술적 과제를 해결하기 위한 부정 금융거래 요청 판단 방법은 부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식을 판단하는 단계및 상기 부정 금융거래 요청 판단 시스템이 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계를 포함한다.In order to solve the above technical problem, a method for determining an irregular financial transaction request includes determining whether a request for a financial transaction request is made when a financial transaction request terminal performs a predetermined financial transaction request using a financial institution system And a determination process of at least one of a plurality of determination processes capable of determining whether the financial request is an unjust financial request according to the determined request mode, And determining whether the request is an unjust financial transaction request.

상기 금융거래 요청의 요청 방식을 판단하는 단계는 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 통신을 통한 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화를 통한 전화 금융거래 요청인지를 판단하는 단계 및 판단결과 상기 전화 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단하는 단계를 포함할 수 있다.Wherein the step of determining the request method of the financial transaction request includes a step of determining whether the financial transaction request is a data financial transaction request through data communication requested through a server included in the financial institution system, Determining whether a request for a telephone financial transaction is made via a telephone requested through a communication device included in the system; and if it is determined that the telephone financial transaction request is a request, Determining whether the financial transaction request is a wired phone financial transaction request, an Internet phone financial transaction request, or a mobile phone financial transaction request according to a currency path of the mobile communication terminal.

상기 부정 금융거래 요청 판단 시스템은 상기 금융거래 요청 단말기의 발신자 전화번호에 기초하여 상기 요청 방식을 판단하거나, 상기 통화 경로 상에 설치된 교환기 또는 소정의 게이트웨이(gateway)로부터 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단할 수 있는 식별정보를 수신하여 상기 요청 방식을 판단할 수 있다.Wherein the financial transaction request judgment system judges the request method based on a caller's telephone number of the financial transaction request terminal or receives the financial transaction request from a switchboard or a gateway installed on the call path, A transaction request, an Internet phone financial transaction request, or a mobile phone financial transaction request, and determine the request method.

상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는, 상기 금융거래 요청이 데이터 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스를 수행하는 단계 또는 상기 금융거래 요청 단말기가 모바일 통신망에 접속할 때 상기 모바일 통신망을 제공하는 통신사 시스템에서 확인되는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있는 전화번호를 비교하는 제2판단 프로세스 중 어느 하나를 선택적으로 수행할 수 있다.Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one of the plurality of determination processes includes the steps of: Performing a first determination process of comparing a network identifier location corresponding to a network identifier used by the financial transaction request terminal with a mobile phone position of a mobile phone of a party user corresponding to the financial transaction request, A second determination process of comparing a telephone number of the financial transaction request terminal, which is confirmed in a communication company system providing the mobile communication network, with a telephone number stored in advance in the financial institution system when the financial transaction request terminal connects to the mobile communication network Ha You can selectively perform me.

상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는 상기 금융거래 요청이 유선전화 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스 또는 상기 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 단계를 포함할 수 있다.Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one determination process among the plurality of determination processes includes determining whether the financial transaction request is a request for a fixed- A third determination process of comparing the position of the mobile telephone of the party user corresponding to the financial transaction request with the position corresponding to the telephone number used by the financial transaction request terminal, or the third determination process of the telephone number and the financial institution system And a fourth determination process of comparing a telephone number of a party user stored in advance and corresponding to the financial transaction request.

상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는, 상기 금융거래 요청이 인터넷전화 금융거래 요청이라고 판단된 경우 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스, 또는 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 단계를 포함할 수 있다.Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one of the plurality of determination processes comprises the steps of: A first determination process of comparing a network identifier location corresponding to a network identifier used by the financial transaction request terminal with a mobile phone position of a mobile phone of a party user corresponding to the financial transaction request, A third determination process of comparing a position corresponding to a telephone number used by the financial transaction request terminal with a position of a mobile phone of a party user corresponding to the financial transaction request, Deal. The terminal is stored in advance in the financial institution computer as the phone number used and may include the step of performing the fourth determining at least one process of the processes for comparing the telephone number of the party the user corresponding to the financial transaction request.

상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는 상기 금융거래 요청이 모바일 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스를 수행하는 단계를 포함할 수 있다.Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one determination process among the plurality of determination processes comprises: if the financial transaction request is determined to be a mobile phone financial transaction request, And performing a fourth determination process of comparing the telephone number of the financial transaction request terminal performing the request with the telephone number of the party user stored in advance in the financial institution system and corresponding to the financial transaction request .

상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는, 상기 금융거래 요청이 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고, 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 제5판단 프로세스를 수행하는 단계를 더 포함할 수 있다.Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one of the plurality of determination processes includes the steps of: Performing a fifth judging process of judging whether the financial transaction request is a fraudulent financial transaction request based on at least one of whether or not a telephone is received or whether or not a call is being made .

상기 기술적 과제를 해결하기 위한 부정 금융거래 요청 판단 방법은 부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 요청 방식인지를 판단하는 단계 및 판단된 요청 방식에 따라 상기 부정 금융거래 요청 판단 시스템이 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지 여부를 판단하는 단계를 포함한다.A method for determining an illegal financial transaction request for solving the above technical problem is characterized in that when a malicious financial transaction request judgment system receives a financial transaction request via telephone via a communication device included in the financial institution system as a financial institution system, Determining whether the financial transaction request is a request for a wired telephone financial transaction request, an Internet telephone financial transaction request, or a mobile phone financial transaction request according to a call path used by the requesting terminal; Wherein the financial transaction request judgment system selectively applies at least one judgment process among a plurality of judgment processes capable of judging whether the financial request is an unjust financial request to judge whether or not the financial transaction request is an unjust financial transaction request .

상기 기술적 과제를 해결하기 위한 부정 금융거래 요청 판단 방법은 부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호를 확인하는 단계, 상기 부정 금융거래 요청 판단 시스템이 확인된 상기 전화번호로 전화를 연결하는 단계, 및 상기 부정 금융거래 요청 판단 시스템이 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 단계를 포함할 수 있다. 상기 부정 금융거래 요청 판단 방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
A method for determining an illegal financial transaction request for solving the above technical problem is characterized in that when a malicious financial transaction request judgment system receives a financial transaction request via telephone via a communication device included in the financial institution system as a financial institution system, The method comprising the steps of: confirming a telephone number used by the requesting terminal; connecting a telephone to the telephone number at which the illegal financial transaction request judgment system is confirmed; and determining whether the illegal financial transaction request judgment system determines whether the telephone is received or not And determining whether the financial transaction request is a fraudulent financial transaction request based on at least one. The method of determining an illegal financial transaction request may be stored in a computer-readable recording medium on which the program is recorded.

본 발명의 기술적 사상에 의하면 비대면 금융거래의 요청이 있는 경우 그 금융거래의 요청이 정당한 사용자가 수행한 금융거래 요청인지 아니면 노출되거나 해킹된 개인정보를 악용하여 부당하게 금융거래를 요청하는 것인지를 판단할 수 있는 효과가 있다. According to the technical idea of the present invention, if there is a request for a non-face-to-face financial transaction, whether the request for the financial transaction is a financial transaction request performed by a legitimate user or an unauthorized financial transaction is requested by exploiting the exposed or hacked personal information There is an effect that can be judged.

특히, 본 발명의 기술적 사상에 의하면 정당 사용자의 개인정보가 해킹되거나 노출된 경우라 하더라도 복수의 판단 프로세스들에 의해 금융거래 요청을 수행하는 요청자가 금융거래 요청을 수행할 수 있는 정당 사용자인지 여부를 판단할 수 있는 효과가 있다.In particular, according to the technical idea of the present invention, even if the personal information of a party user is hacked or exposed, it is determined whether or not the requestor performing the financial transaction request by a plurality of judgment processes is a party user capable of performing a financial transaction request There is an effect that can be judged.

또한, 기존에 단순히 개인정보(예컨대, 주소, 비밀번호 등)를 음성으로 확인하거나 ARS 입력을 통해 본인인증을 수행함으로써 보안이 취약했던 전화 통화를 통한 금융거래 요청에 있어서도, 금융거래 요청의 방식(예컨대, 유선전화, 인터넷 전화, 모바일 전화 등)별로 적절한 보안수단을 제공할 수 있는 효과가 있다.Further, in the case of requesting a financial transaction through a telephone call in which security has been weak by simply verifying personal information (e.g., address, password, etc.) by voice or performing authentication by means of ARS input, , Land line telephone, internet telephone, mobile telephone, etc.).

특히, 개인정보가 노출되어도 정당 사용자의 모바일 전화기를 소유하고 있지 않는 이상 부정 금융거래 요청을 차단할 수 있는 효과가 있다. Especially, even if the personal information is exposed, it is possible to block the request of the illicit financial transaction unless the mobile phone of the party user is owned.

또한, 전화 통화를 통한 부당 금융거래 요청의 경우에는 주로 발신만 가능하고 착신이 불가능한 전화가 이용되는 경우가 많은데 이러한 경우를 시스템적으로 확인하여 금융거래 요청을 차단할 수 있는 효과가 있다. In addition, in the case of a request for an unfair financial transaction through a telephone call, there are many cases in which a telephone call which can only be originated and which can not be called is often used.

또한, 발신전화번호를 조작하여 정당 사용자의 모바일 전화번호로 가장하여 전화를 통한 금융거래 요청을 수행하는 경우에도 시스템적으로 콜백을 통해 실제 정당 사용자의 모바일 전화번호가 통화 중인지 아닌지를 확인하거나 발신전화번호가 조작되었는지 여부를 알 수 있으므로, 발신전화번호를 조작하여 금융거래 요청을 수행하는 경우에도 일정 수준 이상 부정 금융거래 요청을 차단할 수 있는 효과가 있다.
In addition, when an outgoing phone number is manipulated to impersonate a mobile phone number of a party user to perform a financial transaction request through a telephone call, it is also possible to systematically check whether the mobile phone number of the actual party user is busy through a callback, It is possible to know whether or not the number is manipulated so that it is possible to block a request for a certain amount of illegal financial transactions even when a request for a financial transaction is made by manipulating the calling telephone number.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 시스템의 개략적인 시스템 구성을 나타낸다.
도 3은 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법을 설명하기 위한 의 개략적인 플로우 챠트를 나타낸다.
도 4 내지 도 8은 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법에서 사용될 수 있는 복수의 판단 프로세스들 각각의 플로우 챠트를 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 shows a schematic system configuration for implementing a method of determining an illegal financial transaction request according to an embodiment of the present invention.
FIG. 2 shows a schematic system configuration of an illegal financial transaction request judgment system according to an embodiment of the present invention.
FIG. 3 is a schematic flow chart for explaining a method of determining a fraudulent financial transaction request according to an embodiment of the present invention.
FIGS. 4 to 8 show flowcharts of each of a plurality of determination processes that can be used in the determination method of an unauthorized financial transaction request according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 1은 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.FIG. 1 shows a schematic system configuration for implementing a method of determining an illegal financial transaction request according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 시스템(100)은 금융기관 시스템(200)과 유무선 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현할 수 있다. Referring to FIG. 1, a malicious financial transaction request judgment system 100 according to an embodiment of the present invention may be connected to a financial institution system 200 through a wired / wireless network to implement the technical idea of the present invention.

상기 금융기관 시스템(200)은 사용자의 금융거래 요청을 수신하고, 수신된 금융거래 요청에 상응하는 서비스를 제공하기 위한 적어도 하나의 장치들(예컨대, 210, 220 등)을 포함할 수 있다. 상기 장치들(예컨대, 210, 220)은 예컨대, 데이터 통신을 통해 상기 금융거래 요청을 수신하고 수신된 금융거래 요청에 상응하는 서비스를 제공하기 위한 소정의 유무선 인터넷 용 웹 서버(210)를 포함할 수 있다. 사용자는 상기 웹 서버(210)가 제공하는 웹 페이지에 접속하여, 상기 웹 페이지가 제공하는 다양한 UI(User Interface)들을 통해 소정의 금융거래 요청을 상기 웹 서버(210)로 출력할 수 있다. The financial institution system 200 may include at least one devices (e.g., 210, 220, etc.) for receiving a user's financial transaction request and providing a service corresponding to the received financial transaction request. The devices (e.g., 210, 220) may include a web server 210 for a wired or wireless Internet, for example, to receive the financial transaction request via data communication and provide a service corresponding to the received financial transaction request . A user accesses a web page provided by the web server 210 and outputs a predetermined financial transaction request to the web server 210 through various UIs provided by the web page.

또한, 상기 금융기관 시스템(200)은 사용자와의 통화를 통해 금융거래 요청을 수신하고 수신된 금융거래 요청에 상응하는 서비스를 제공하기 위한 소정의 통화장치(220)를 포함할 수 있다. 상기 통화장치(220)는 예컨대, ARS(Automatic Responce System) 및/또는 전화기(222)를 포함할 수 있다.In addition, the financial institution system 200 may include a predetermined communication device 220 for receiving a financial transaction request through a call with a user and providing a service corresponding to the received financial transaction request. The communication device 220 may include, for example, an Automatic Response System (ARS) and / or a telephone 222.

상기 금융기관 시스템(200)의 주체(예컨대, 금융기관 임직원이나 관련자 등)는 사용자로부터 상기 전화기(222)를 통해 걸려오는 전화를 받고, 음성통화를 통해 상기 금융거래 요청을 수신하여 원하는 서비스를 사용자에게 제공할 수 있다. 또는 사용자는 상기 금융기관 시스템(200)에 포함된 상기 ARS(221)를 통해 자신이 원하는 금융거래 요청을 신청할 수도 있다. 구현 예에 따라서는, 상기 전화기(222)를 통해 상기 금융기관 시스템(200)의 주체가 직접 음성통화를 수행하다가, 필요한 경우 상기 ARS(221)를 통해 사용자로부터 원하는 정보(예컨대, 비밀번호 등)를 입력받을 수도 있다.A subject of the financial institution system 200 (for example, a financial institution employee or a related person) receives a call from the user via the telephone 222, receives the financial transaction request through a voice call, . Alternatively, the user may apply for a desired financial transaction request through the ARS 221 included in the financial institution system 200. According to an embodiment of the present invention, the subject of the financial institution system 200 conducts a voice call directly through the telephone 222, and if necessary, transmits desired information (e.g., a password, etc.) from the user through the ARS 221 You can also get input.

이처럼 상기 금융기관 시스템(200)에는 사용자의 금융거래 요청을 수신하기 위한 다양한 장치들(예컨대, 210, 220 등)이 포함될 수 있는데, 이러한 장치들(예컨대, 210, 220 등)은 사용자로부터 비대면으로 금융거래 요청을 수신하게 된다. 따라서, 특정 금융거래 요청을 수행할 수 있는 정당한 권원이 있는 사용자(이하, '정당 사용자')의 개인정보가 유출된 경우, 유출된 개인정보를 이용하여 부정한 사용자가 용이하게 상기 금융거래 요청을 수행할 수 있다. 그러면 종래의 방식에 의한 금융거래의 경우에는 부정한 사용자에 의해 개인정보가 입력되거나 수신되더라도 상기 부정한 사용자를 필터링하기가 어려운 문제점이 있었고, 이러한 부정한 사용자에 의한 부정 금융거래 요청(예컨대, 대출, 결제, 이체 등)이 실제로 처리되는 경우 정당 사용자에게 치명적인 피해를 입힐 수 있는 문제점이 있었다.As such, the financial institution system 200 may include various devices (e.g., 210, 220, etc.) for receiving a user's financial transaction request, such as 210, 220, To receive a financial transaction request. Accordingly, when personal information of a user having a legitimate right to perform a specific financial transaction request (hereinafter referred to as a 'party user') is leaked, an unauthorized user can easily make the financial transaction request using the leaked personal information can do. Accordingly, in the case of the financial transaction by the conventional method, there is a problem that it is difficult to filter the fraudulent user even if the fraudulent user inputs or receives personal information. In addition, fraudulent financial transaction requests (for example, Transfer, etc.) are actually processed, there has been a problem that it can cause fatal damage to a party user.

이를 위해 본 발명의 기술적 사상에 따른 부정 금융거래 요청 판단 시스템(100)은 상기 장치들(예컨대, 210, 220 등)과 연결되어 상기 장치들(예컨대, 210, 220 등)을 통해 수신되는 다양한 금융거래 요청들이 부정 금융거래 요청인지 여부를 판단할 수 있다. To this end, the illegal financial transaction request judgment system 100 according to the technical idea of the present invention is connected to various financial institutions (for example, 210, 220, etc.) It can be determined whether or not the transaction requests are fraudulent financial transaction requests.

상기 부정 금융거래 요청 판단 시스템(100)은 도 1에 도시된 바와 같이 상기 웹 서버(210) 및/또는 통화장치(220)와 유무선 네트워크를 통해 연결될 수 있다. 구현 예에 따라서는 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210) 또는 상기 통화장치(220) 중 적어도 하나에 설치될 수도 있다.The illegal financial transaction request judgment system 100 may be connected to the web server 210 and / or the communication device 220 through a wired / wireless network as shown in FIG. According to an embodiment, the illegal financial transaction request judgment system 100 may be installed in at least one of the web server 210 and the communication device 220.

예컨대, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210)에 설치될 수 있는 소정의 소프트웨어 코드 및 상기 소프트웨어 코드에 의해 구동되는 상기 웹 서버(210)의 하드웨어가 유기적으로 결합되어 구현될 수 있다. 이러한 경우, 상기 웹 서버(210)에 설치된 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화장치(220)와 유무선 네트워크를 통해 연결될 수도 있다.For example, the illegal financial transaction request judgment system 100 may be implemented by organically combining predetermined software codes installed in the web server 210 and hardware of the web server 210 driven by the software codes . In this case, the illicit financial transaction request judgment system 100 installed in the web server 210 may be connected to the communication device 220 through a wired / wireless network.

또는 상기 부정 금융거래 요청 판단 시스템(100)은 상기 ARS(221) 또는 상기 전화기(222)에 설치될 수도 있다. 이러한 경우, 상기 ARS(221) 및/또는 상기 전화기(222)는 상기 부정 금융거래 요청 판단 시스템(100)이 설치되어 본 발명에서 정의되는 기능들을 수행할 수 있도록 하기 위한 소정의 하드웨어들(예컨대, 저장장치, 네트워크 모듈, CPU 등)이 포함되는 것이 바람직할 수 있다. Alternatively, the illicit financial transaction request judgment system 100 may be installed in the ARS 221 or the telephone set 222. In this case, the ARS 221 and / or the telephone set 222 may be provided with predetermined hardware (for example, an Internet service provider) to allow the illegal financial transaction request judgment system 100 to be installed and perform the functions defined in the present invention, A storage device, a network module, a CPU, etc.).

상기 부정 금융거래 요청 판단 시스템(100)이 상기 웹 서버(210) 및 상기 통화장치(220)와는 별개의 물리적 장치로 구현되는 경우에는, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210) 및/또는 상기 통화장치(220)로부터 본 발명의 기술적 사상을 구현하기 위해 필요한 정보들을 송수신할 수 있다. 예컨대, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210)로부터 금융거래 요청이 수신되는지 여부, 상기 금융거래 요청을 수행하는 단말기(예컨대, 400, 430 등)의 네트워크 식별자 등을 수신할 수 있다. 또한, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210)로 상기 금융거래 요청이 부정한 금융거래 요청인지 여부를 판단한 결과에 대한 정보를 전송할 수 있으며, 상기 웹 서버(210)는 수신된 정보에 기초하여 상기 금융거래 요청을 허용할지 여부를 결정할 수 있다. 또한, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화장치(220)로부터 금융거래 요청이 수신되는지 여부, 상기 금융거래 요청을 수행하는 단말기(예컨대, 410, 420, 430 등)의 발신전화번호 등에 대한 정보를 수신할 수 있다. 물론, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 ARS(221)를 제어하거나 상기 전화기(222)를 제어하기 위한 제어신호를 상기 ARS(221) 및/또는 상기 전화기(222)로 출력할 수도 있다. 예컨대, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 ARS(221)를 제어하여 금융거래 요청을 수행하는 단말기(이하, 금융거래 요청 단말기)로부터 필요한 정보를 선택적으로 입력받을 수도 있고, 상기 전화기(222) 또는 별도의 전화기(미도시) 등을 통해 자동으로 소정의 전화번호(예컨대, 상기 금융거래 요청 단말기의 발신전화번호 등)로 콜백을 수행할 수 있도록 할 수도 있다. 이를 위해 종래의 CTI(Computer-telephony integration) 기술 및/또는 CTI 장치들이 더 구비될 수 있음은 물론이다.In the case where the irregular financial transaction request judgment system 100 is implemented as a physical device separate from the web server 210 and the communication device 220, 210 and / or the communication device 220 to implement the technical idea of the present invention. For example, the illegitimate financial transaction request judgment system 100 receives whether a financial transaction request is received from the web server 210, a network identifier of a terminal (for example, 400, 430, etc.) can do. In addition, the irregular financial transaction request determination system 100 may transmit information on a result of determining whether the financial transaction request is an unauthorized financial transaction request to the web server 210, and the web server 210 may receive And determine whether to allow the financial transaction request based on the received information. The illegitimate financial transaction request judgment system 100 determines whether a financial transaction request is received from the communication device 220 and a calling telephone number of a terminal (for example, 410, 420, 430, etc.) And the like. Of course, the illegal financial transaction request judgment system 100 may output a control signal for controlling the ARS 221 or the telephone 222 to the ARS 221 and / or the telephone 222 have. For example, the illegitimate financial transaction request judgment system 100 may selectively receive necessary information from a terminal (hereinafter, referred to as a financial transaction request terminal) which performs a financial transaction request by controlling the ARS 221, (E.g., the originating phone number of the financial transaction request terminal, etc.) automatically via a telephone (not shown) 222 or a separate telephone (not shown). It is needless to say that conventional CTI (computer-telephony integration) technology and / or CTI devices may be further included.

한편, 상기 금융기관 시스템(200)에 금융거래 요청을 수행하는 금융거래 요청 단말기(예컨대, 400, 410, 420, 430 등)는 다양한 종류가 존재할 수 있다. 예컨대, 고정 IP 망(이하, 'IP 망'))을 통해 금융거래 요청을 수행하는 소정의 데이터 처리장치(400), 유선전화망(PSTN : Public Switched Telephone Network)을 통해 금융거래 요청을 수행하는 유선전화(410), IP 망을 경유하여 통화를 통한 금융거래 요청을 수행하는 인터넷 폰(420), 및/또는 모바일 통신망(MobileMeanwhile, various types of financial transaction request terminals (for example, 400, 410, 420, 430, etc.) for requesting a financial transaction to the financial institution system 200 may exist. For example, a predetermined data processing apparatus 400 that performs a financial transaction request through a fixed IP network (hereinafter, referred to as an 'IP network'), a wired network 400 that performs a financial transaction request through a public switched telephone network (PSTN) Telephone 410, an Internet phone 420 that performs a financial transaction request via the IP network, and / or a mobile communication network

Network)을 통해 인터넷 망을 경유하여 데이터 통신을 통한 금융거래 요청을 상기 웹 서버(210)로 출력하거나 상기 모바일 통신망을 통해 유선전화망을 경유하여 통화를 통한 금융거래 요청을 상기 통화장치(220)로 출력하기 위한 모바일 전화기(430) 등이 상기 금융기관 시스템(200)으로 금융거래 요청을 수행할 수 있는 금융거래 요청 단말기일 수 있다.Network to the web server 210 via the Internet or a financial transaction request via the wired telephone network via the mobile communication network to the communication device 220 A mobile phone 430 for outputting a financial transaction request can be a financial transaction request terminal capable of performing a financial transaction request to the financial institution system 200. [

이처럼 다양한 금융거래 요청 단말기가 상기 금융기관 시스템(200)에 다양한 방식(이하, '요청 방식')으로 금융거래 요청을 수행할 수 있는데, 상기 부정 금융거래 요청 판단 시스템(100)은 이러한 다양한 요청 방식으로 수신되는 금융거래 요청을 상기 요청 방식에 적합한 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있다.The various financial transaction request terminals can perform a financial transaction request to the financial institution system 200 in various ways (hereinafter referred to as a 'request method'). A determination process suitable for the request method may be selectively applied to determine whether the financial transaction request is a fraudulent financial transaction request.

즉, 다양한 네트워크 기술 및 IT 기술의 발달로 인해 상기 금융기관 시스템(200)에 금융거래 요청을 수행하는 요청 방식(예컨대, 단말기의 종류 및/또는 요청 경로) 역시 다양화되고 있는데, 본 발명의 기술적 사상은 이러한 다양한 요청 방식별로 복수의 판단 프로세스들(수신된 금융거래 요청이 부정 금융거래 요청인지 판단할 수 있는 일련의 데이터 처리 프로세스들) 중 적합한 판단 프로세스를 적어도 하나 선택적으로 적용할 수 있는 기술적 사상을 개시한다.That is, due to the development of various network technologies and IT technologies, a requesting method (for example, a type of terminal and / or a request path) for requesting a financial transaction to the financial institution system 200 is also diversified. The idea is that a technical idea capable of selectively applying at least one suitable decision process among a plurality of decision processes (a series of data processing processes in which a received financial transaction request can be determined to be a fraudulent financial transaction request) .

본 명세서에서는 상기 금융거래 요청의 요청 방식에 따라 적용될 수 있는 적어도 네 가지의 부정 금융거래 요청 판단 프로세스들을 제공할 수 있다. 이러한 판단 프로세스들은 개인정보가 유출된 경우에도 어느 정도의 보안성을 제공할 수 있다.In this specification, at least four kinds of fraudulent financial transaction request judgment processes that can be applied according to the request method of the financial transaction request can be provided. Such judgment processes can provide some degree of security even when personal information is leaked.

또한, 본 발명에서 예시적으로 기술하고 있는 요청 방식은 크게 데이터 통신을 통한 금융거래 요청 및 전화를 통한 금융거래 요청으로 분류될 수 있다. 그리고 전화를 통한 금융거래 요청은 유선전화를 통한 금융거래 요청, 인터넷 폰을 통한 금융거래 요청, 및 모바일 폰을 통한 금융거래 요청으로 분류될 수 있다. In addition, the request method exemplarily described in the present invention can be largely classified into a financial transaction request through data communication and a financial transaction request via telephone. The request for a financial transaction via telephone can be classified into a request for a financial transaction through a fixed telephone, a request for a financial transaction through an Internet phone, and a request for a financial transaction via a mobile phone.

상기 데이터 통신을 통한 금융거래 요청은 상기 금융기관 시스템(200)에 포함된 웹 서버(210)를 통해 금융거래 요청을 수신하는 경우일 수 있다. 사용자는 데이터 프로세싱 장치(예컨대, 컴퓨터 등, 400)를 이용하여 유무선으로 IP 망에 접속할 수 있고, 상기 IP 망을 통해 상기 웹 서버(210)에 접속하여 상기 금융거래 요청을 출력할 수 있다. 또는 사용자는 모바일 전화기(430)를 이용하여 모바일 통신망을 통해 상기 IP 망에 접속할 수 있고, 상기 IP 망을 통해 상기 웹 서버(210)에 접속할 수 있다. 이를 위해 상기 웹 서버(210)는 소정의 웹 페이지를 제공할 수 있음은 물론이다. 상기 모바일 통신망과 상기 IP 망 사이에는 서로 다른 망 간의 통신을 위한 소정의 게이트웨이(gateway, 미도시) 등이 더 구비될 수 있다.The financial transaction request through the data communication may be a case of receiving a financial transaction request through the web server 210 included in the financial institution system 200. The user can access the IP network through a wired / wireless network using a data processing device (e.g., a computer 400), and can access the web server 210 via the IP network to output the financial transaction request. Alternatively, the user can access the IP network through the mobile communication network using the mobile phone 430, and access the web server 210 through the IP network. For this purpose, the web server 210 may provide a predetermined web page. A gateway (not shown) for communication between different networks may be further provided between the mobile communication network and the IP network.

한편, 상기 금융기관 시스템(200)에 포함된 통화장치(220)는 유선전화망(PSTN)과 연결된 유선 전화기 또는 ARS일 수도 있고, IP 망에 연결된 인터넷 폰 또는 ARS 등일 수도 있다. Meanwhile, the communication device 220 included in the financial institution system 200 may be a wireline telephone or ARS connected to a PSTN, an Internet phone connected to an IP network, an ARS, or the like.

먼저, 상기 금융기관 시스템(200)에 포함된 통화장치(220)가 유선전화망에 연결된 유선전화(또는 ARS)인 경우의 전화를 통한 금융거래 요청은 다음과 같은 경로를 통해 이루어질 수 있다. First, a financial transaction request through a telephone in the case where the communication device 220 included in the financial institution system 200 is a wireline telephone (or ARS) connected to a wired telephone network can be made through the following route.

사용자가 유선전화기(410)를 이용하여 상기 통화장치(220)로 전화를 걸면, 상기 전화는 유선전화망(PSTN)을 통해 연결될 수 있다. 상기 유선전화망(PSTN)에는 상기 통화장치(220)와 연결된 소정의 교환기(320)가 포함될 수 있음은 물론이다.When a user makes a call to the communication device 220 using the wired telephone 410, the telephone can be connected via the PSTN. Of course, the wired telephone network (PSTN) may include a predetermined exchange 320 connected to the communication apparatus 220.

한편, 사용자가 인터넷 폰(320)을 이용하여 상기 통화장치(220)로 전화를 걸면, 상기 전화는 IP 망과 유선전화망(PSTN)을 경유하여 상기 통화장치(220)로 연결될 수 있다. 이때 상기 IP 망과 상기 유선전화망(PSTN)을 인터페이싱(interfacing) 하기 위한 소정의 게이트웨이(300)가 상기 IP 망과 상기 유선전화망(PSTN) 사이의 소정의 위치에 구비될 수 있다. 상기 게이트웨이(300)는 예컨대, VoIP(Voice over IP) 게이트웨이일 수 있다. 네트워크(예컨대, NGN(Next Generation Network) 등)의 종류에 따라 상기 게이트웨이(300)는 미디어 게이트웨이(Media Gateway), MSS(Multi-service Switching System), 소프트 스위치(Softswitch) 등을 포함할 수도 있다. 따라서, 본 명세서에서 상기 게이트웨이(300)는 명칭에 구애되지 않고 상기 IP 망과 상기 유선전화망(PSTN)을 연동하기 위해 구비될 수 있는 모든 형태의 네트워크 장치를 포함하는 의미로 정의될 수 있다. Meanwhile, when the user makes a call to the communication device 220 using the Internet phone 320, the phone can be connected to the communication device 220 via the IP network and the PSTN. At this time, a predetermined gateway 300 for interfacing the IP network and the PSTN may be provided at a predetermined location between the IP network and the PSTN. The gateway 300 may be, for example, a Voice over IP (VoIP) gateway. The gateway 300 may include a media gateway, a multi-service switching system (MSS), a softswitch, or the like depending on the type of network (e.g., Next Generation Network (NGN) Accordingly, in this specification, the gateway 300 may be defined to include all types of network devices that can be provided to link the IP network and the PSTN without being limited by the name.

한편, 사용자가 모바일 전화기(430)를 이용하여 상기 통화장치(220)로 전화를 걸면, 상기 전화는 모바일 통신망과 유선전화망(PSTN)을 경유하여 상기 통화장치(220)로 연결될 수 있다. 상기 모바일 통신망과 상기 유선전화망(PSTN)을 인터페이싱하기 위한 소정의 게이트웨이(미도시)가 상기 모바일 통신망과 상기 유선전화망(PSTN) 사이에 구비될 수 있음은 물론이다.Meanwhile, when the user makes a call to the communication device 220 using the mobile phone 430, the phone can be connected to the communication device 220 via the mobile communication network and the PSTN. A predetermined gateway (not shown) for interfacing the mobile communication network with the wired telephone network (PSTN) may be provided between the mobile communication network and the wired telephone network (PSTN).

한편, 상기 통화장치(220)는 VoIP 폰 시스템일 수도 있다. 즉, 상기 금융기관 시스템(200)에 포함된 ARS(221) 또는 전화기(222)는 IP 망을 이용한 폰 시스템일 수도 있다. Meanwhile, the communication device 220 may be a VoIP phone system. That is, the ARS 221 or the telephone 222 included in the financial institution system 200 may be a phone system using an IP network.

이러한 경우, 상기 사용자가 유선전화기(410)를 통해 상기 통화장치(220)로 전화를 걸면, 상기 전화는 유선전화망(PSTN) 및 상기 게이트웨이(300)를 통해 상기 통화장치(220)로 연결이 될 수 있다. 구현 예에 따라서는 상기 게이트웨이(300)와 상기 통화장치(220) 사이 소정의 위치에 IP-PBX(IP-Private Branch eXchange, 310)가 구비될 수도 있다.In this case, when the user calls the communication device 220 through the wired telephone 410, the telephone is connected to the communication device 220 via the wired telephone network (PSTN) and the gateway 300 . According to an embodiment, an IP-PBX (IP-PBX) 310 may be provided at a predetermined location between the gateway 300 and the communication device 220.

또한, 사용자가 인터넷 폰(320)을 통해 상기 통화장치(220)로 전화를 걸면, 상기 전화는 상기 IP 망을 통해 상기 통화장치(220)로 연결이 될 수 있다. 물론, 상기 IP-PBX(310)를 경유할 수도 있다.In addition, when a user calls the communication device 220 through the Internet phone 320, the phone can be connected to the communication device 220 through the IP network. Of course, it may pass through the IP-PBX 310.

또한, 사용자가 모바일 전화기(430)를 통해 상기 통화장치(220)로 전화를 걸면, 상기 전화는 상기 모바일 통신망 및 상기 IP 망을 통해 상기 통화장치(220)로 연결될 수 있다. 상기 모바일 통신망과 상기 IP 망 사이에도 두 망을 인터페이싱 하기 위한 소정의 게이트웨이(미도시)가 구비될 수 있으며, 상기 IP 망과 상기 통화장치(220) 사이에 상기 IP-PBX(310)가 더 구비될 수도 있다.In addition, when a user calls the communication device 220 through the mobile telephone 430, the telephone can be connected to the communication device 220 via the mobile communication network and the IP network. The IP-PBX 310 may further include a gateway (not shown) for interfacing the two networks between the mobile communication network and the IP network, and between the IP network and the communication apparatus 220. .

전술한 바와 같이 상기 금융기관 시스템(200)은 다양한 요청 방식(금융거래 요청 단말기기의 종류 및/또는 요청 경로 등)을 통해 상기 금융거래 요청을 수신할 수 있으므로, 이러한 요청 방식의 특성에 따라 적합한 판단 프로세스를 적용하는 것이 필요할 수 있다. As described above, the financial institution system 200 can receive the financial transaction request through various request methods (the kind and / or the request path of the financial transaction request terminal device, etc.) It may be necessary to apply a judgment process.

먼저, 상기 금융거래 요청이 데이터 통신을 통한 요청인 경우, 상기 요청 경로는 유선 네트워크에 연결된 데이터 프로세싱 장치(400)가 상기 IP 망을 통해 상기 웹 서버(210)에 상기 금융거래 요청을 출력하는 경우 또는 상기 모바일 전화기(430)가 모바일 통신망 및 상기 IP 망을 통해 상기 웹 서버(210)에 상기 금융거래 요청을 출력하는 경우일 수 있다. First, when the financial transaction request is a request through data communication, the request path is a case where the data processing apparatus 400 connected to the wired network outputs the financial transaction request to the web server 210 via the IP network Or the mobile phone 430 outputs the financial transaction request to the web server 210 via the mobile communication network and the IP network.

우선 상기 데이터 프로세싱 장치(400)를 통해 상기 금융거래 요청을 출력한 경우, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 데이터 프로세싱 장치(400)가 이용하는 네트워크 식별자(예컨대, IP 주소 등)에 상응하는 위치와 상기 금융거래 요청을 수행할 수 있는 정당 사용자의 위치를 비교하는 프로세스를 수행할 수 있다. 따라서, 부정 사용자가 정당 사용자의 개인정보를 알고 있는 경우라 하더라도, 상기 정당 사용자의 위치와 동일한 위치에서 상기 금융거래 요청을 출력하지 않는 이상 상기 금융거래 요청은 차단될 수 있는 효과가 있다. 상기 네트워크 식별자에 상응하는 위치를 파악할 수 있는 기술적 사상은 후술하도록 한다.When the financial transaction request is output through the data processing apparatus 400, the illegitimate financial transaction request judgment system 100 corresponds to the network identifier (for example, IP address, etc.) used by the data processing apparatus 400 And a position of a party user capable of performing the financial transaction request can be compared with each other. Therefore, even if the fraudulent user knows the personal information of the party user, the transaction can be blocked unless the financial transaction request is outputted at the same position as the position of the party user. The technical idea of grasping the position corresponding to the network identifier will be described later.

만약, 상기 금융거래 요청이 상기 모바일 전화기(430)를 이용한 금융거래 요청인 경우에는 상기 모바일 전화기(430)가 이용하는 네트워크 식별자에 상응하는 위치는 특정되기 어려울 수 있다. 따라서, 이러한 경우에는 상기 모바일 전화기(430)가 상기 모바일 통신망에 접속할 때 상기 모바일 통신망을 제공하는 통신사 시스템에서 확인되는 상기 모바일 전화기(430)의 전화번호와 상기 금융기관 시스템(200)에 미리 저장된 정보와 상응하는지를 파악함으로써 부정 금융거래 요청을 파악할 수 있다. 이러한 기술적 사상은 본 출원인이 출원한 한국특허출원(10-2010-0055210, "무선 서비스 제어시스템 및 그 방법", 이하, 이전출원 1)에 상세히 개시된 바 있다. 이전출원 1에 개시된 기술적 사상 및 명세서의 기재는 본 발명의 레퍼런스로 포함될 수 있으며, 본 명세서의 기재에 포함되는 것으로 취급될 수 있다. 이전출원 1의 기술적 사상을 간략히만 요약하면, 상기 모바일 전화기(430)가 상기 웹 서버(210)와 연결되기 위해서는 모바일 통신망에 접속하여야 하는데, 이러한 모바일 통신망에 접속하기 위해서는 통신사 시스템에서는 상기 모바일 전화기(430)를 식별할 수 있어야 한다. 즉, 상기 웹 서버(210)에 연결된 상기 모바일 전화기(430)가 이용하는 전화번호를 상기 통신사 시스템이 확인할 수 있으므로, 이렇게 확인된 전화번호가 상기 금융기관 시스템(200)에 미리 저장된 전화번호와 동일한지를 비교함으로써 상기 금융거래 요청이 부정 금융거래 요청인지를 판단할 수 있다. 결국, 부정 사용자가 정당 사용자의 미리 등록된 모바일 전화기로 금융거래 요청을 출력하지 않는 경우에는 개인정보를 통한 인증이 통과되더라도 상기 금융거래 요청을 차단할 수 있는 효과가 있다.If the financial transaction request is a financial transaction request using the mobile phone 430, the location corresponding to the network identifier used by the mobile phone 430 may be difficult to specify. Therefore, in this case, the telephone number of the mobile telephone 430, which is confirmed in the communication company system providing the mobile communication network when the mobile telephone 430 is connected to the mobile communication network, and the information stored in advance in the financial institution system 200 , It is possible to grasp the illegal financial transaction request. This technical idea has been disclosed in detail in a Korean patent application (10-2010-0055210, "Radio Service Control System and Method ", hereinafter referred to as prior application 1) filed by the present applicant. The description of technical ideas and specifications disclosed in the prior application 1 can be included as a reference of the present invention and can be regarded as being included in the description of this specification. To briefly summarize the technical idea of the prior application 1, the mobile phone 430 must be connected to the mobile communication network in order to be connected to the web server 210. In order to access the mobile communication network, 430). That is, since the communication company system can confirm the telephone number used by the mobile telephone 430 connected to the web server 210, it is determined whether the telephone number thus confirmed is the same as the telephone number stored in advance in the financial institution system 200 It can be determined whether the financial transaction request is a fraudulent financial transaction request. As a result, when the fraudulent user does not output the financial transaction request to the pre-registered mobile telephone of the party user, the financial transaction request can be blocked even if the authentication through the personal information passes.

한편, 상기 금융거래 요청이 통화를 통한 금융거래 요청인 경우에는 전술한 바와 같이 유선전화(410), 인터넷 폰(420), 또는 모바일 전화기(430)를 이용한 요청경로가 존재할 수 있다. Meanwhile, when the financial transaction request is a financial transaction request through a call, a request path using the wireline telephone 410, the Internet phone 420, or the mobile phone 430 may exist as described above.

상기 금융거래 요청이 유선전화(410)를 통한 금융거래 요청인 경우 즉, 금융거래 요청 단말기기 상기 유선전화(410)기인 경우에는, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 유선전화(410)가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 프로세스를 수행할 수 있다. When the financial transaction request is a financial transaction request through the fixed line telephone 410, that is, when the financial transaction request terminal is the fixed line telephone 410, the illegitimate financial transaction request determination system 100 determines that the fixed line telephone 410 May compare the location of the mobile phone of the party user corresponding to the financial transaction request with the location corresponding to the telephone number used by the user.

또는, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 유선전화(410)가 이용하는 발신전화번호와 상기 금융기관 시스템(200)에 미리 저장되어 있는 상기 정당 사용자의 유선전화번호를 비교하는 프로세스를 수행할 수도 있다. Alternatively, the illegal financial transaction request judgment system 100 may perform a process of comparing an outgoing telephone number used by the wire telephone 410 with a wire telephone number of the party user stored in advance in the financial institution system 200 You may.

상기 전화번호에 상응하는 위치는 전화번호별로 위치(또는 주소)를 저장하고 있는 소정의 전화번호 위치시스템(예컨대, 전화국 시스템)으로부터 확인할 수도 있다. 또한, 상기 정당 사용자의 모바일 전화기의 위치는 상기 모바일 전화기로 모바일 서비스를 제공하는 통신사 시스템으로부터 확인하거나, 상기 정당 사용자의 모바일 전화기로부터 직접 수신할 수도 있다. 물론, 직접 수신하는 경우에는 상기 정당 사용자의 모바일 전화기에는 자신의 위치를 판단할 수 있는 위치 판단 수단(예컨대, GPS 장치 등)이 구비될 수 있다.The location corresponding to the telephone number may be identified from a predetermined telephone number location system (e.g., telephone system) storing the location (or address) for each telephone number. In addition, the location of the mobile phone of the party user may be confirmed from the communication company system providing the mobile service to the mobile phone, or may be directly received from the mobile phone of the party user. Of course, in the case of direct reception, the mobile phone of the party user may be provided with position determination means (e.g., a GPS device, etc.) capable of determining its own position.

한편, 상기 금융거래 요청 단말기가 상기 인터넷 폰(420)인 경우에는, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 인터넷 폰(420)이 이용하는 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치와 상기 정당 사용자의 모바일 전화기의 위치를 비교하는 프로세스를 수행할 수 있다. 또는, 상기 인터넷 폰(420)이 사용하는 전화번호에 상응하는 위치와 상기 정당 사용자 모바일 전화기의 위치를 비교하는 프로세스를 수행할 수도 있다. 또는, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 인터넷 폰(420)이 이용하는 발신전화번호와 상기 금융기관 시스템(200)에 미리 저장되어 있는 상기 정당 사용자의 전화번호를 비교하는 프로세스를 수행할 수도 있다. Meanwhile, when the financial transaction request terminal is the Internet phone 420, the illegitimate financial transaction request judgment system 100 determines a location corresponding to a network identifier (for example, IP address) used by the Internet phone 420 A process of comparing the position of the mobile phone of the party user can be performed. Alternatively, a process of comparing the position of the party user mobile telephone with the position corresponding to the telephone number used by the Internet phone 420 may be performed. Alternatively, the illegal financial transaction request judgment system 100 may perform a process of comparing the calling telephone number used by the Internet phone 420 with the telephone number of the party user stored in advance in the financial institution system 200 It is possible.

또한, 본 발명에 의하면, 상기 통화장치(220)가 VoIP 폰 시스템인지 또는 유선전화망(PSTN)을 이용하는 폰 시스템인지 관계없이, 상기 인터넷 폰(420)이 이용하는 네트워크 식별자(예컨대, IP 주소)를 파악할 수 있는 기술적 사상을 제공할 수 있다. 예컨대, 상기 통화장치(220)가 유선전화망(PSTN)을 이용하는 폰 시스템인 경우, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화장치(220)로 통화가 연결되면, 상기 인터넷 폰(420)과 IP 세션이 연결되는 장치(예컨대, 상기 게이트웨이(300))로부터 상기 통화를 연결한 상기 인터넷 폰(420)의 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 수신할 수 있다. 또는, 상기 게이트웨이(300)는 상기 교환기(320)로 통화를 연결하면서 상기 인터넷 폰(420)의 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 전달할 수도 있다. 그러면, 상기 교환기(320)가 상기 통화장치(220)와 호를 연결하면서, 상기 부정 금융거래 요청 판단 시스템(100) 또는 상기 통화장치(220)로 상기 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 전달할 수도 있다. 이를 위해 상기 게이트웨이(300)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있다. 또는 상기 교환기(320) 및/또는 상기 통화장치(220)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어 및/또는 하드웨어가 더 구비될 수도 있다.In addition, according to the present invention, regardless of whether the communication device 220 is a VoIP phone system or a phone system using a PSTN, a network identifier (for example, an IP address) used by the Internet phone 420 Can provide a technical idea. For example, if the communication device 220 is a telephone system using a PSTN, the illegal financial transaction request determination system 100 may determine that the Internet phone 420 is connected to the communication device 220, (E.g., an IP address) of the Internet phone 420 that has connected the call from the device to which the IP session is connected (e.g., the gateway 300). Alternatively, the gateway 300 may transmit information on the network identifier (e.g., IP address) of the Internet phone 420 while making a call to the exchange 320. Then, when the exchange 320 connects the call device 220, the information about the network identifier (for example, IP address) is transmitted to the illegal financial transaction request judgment system 100 or the communication device 220, . For this purpose, the gateway 300 may be provided with predetermined software for implementing the technical idea of the present invention. Alternatively, the exchange 320 and / or the communication device 220 may further include predetermined software and / or hardware for implementing the technical idea of the present invention.

상기 통화장치(220)가 VoIP 폰 시스템인 경우에는 상기 통화장치(220)와 상기 인터넷 폰(420)은 직접 IP 세션이 연결되거나, 상기 IP-PBX(310)와 상기 인터넷 폰(420)이 IP 세션이 연결될 수 있다. 따라서, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화장치(220)를 통해 상기 인터넷 폰(420)이 이용하는 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 확인하거나 또는 상기 IP-PBX(310)로부터 상기 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 수신할 수 있다. When the communication device 220 is a VoIP phone system, the communication device 220 and the Internet phone 420 are directly connected to an IP session, or the IP-PBX 310 and the Internet phone 420 are connected by IP A session can be connected. Therefore, the illegal financial transaction request judgment system 100 can confirm the information on the network identifier (for example, IP address) used by the Internet phone 420 through the communication device 220 or the IP-PBX 310 (E.g., an IP address) from the network identifier (e.g., IP address).

한편, 상기 인터넷 폰(420)이 이용하는 전화번호에 상응하는 위치는 인터넷 전화번호별로 상응하는 위치를 저장하고 있는 소정의 전화번호 위치 시스템을 통해 확인할 수 있다. 상기 전화번호 위치시스템은 예컨대, 상기 인터넷 폰(420)으로 인터넷 전화 서비스를 제공하는 인터넷 전화 사업자의 시스템일 수 있지만 이에 한정되는 것은 아니고 인터넷 전화번호별 위치를 저장하고 있는 모든 종류의 시스템을 의미할 수 있다. Meanwhile, the location corresponding to the telephone number used by the Internet phone 420 can be confirmed through a predetermined telephone number location system storing a corresponding location for each Internet telephone number. The telephone number location system may be, for example, a system of an Internet telephone service provider providing an Internet telephone service to the Internet phone 420, but it is not limited thereto and may refer to any type of system storing a location by Internet telephone number .

상기 금융거래 요청 단말기가 모바일 전화기(430)인 경우에는 상기 모바일 전화기(430)의 위치를 특정하기 어려우므로 상기 모바일 전화기(430)가 이용하는 발신전화번호가 상기 금융기관 시스템(200)에 미리 저장된 정당 사용자의 전화번호와 일치하는지를 비교하는 판단 프로세스가 수행될 수 있다.When the financial transaction request terminal is the mobile phone 430, it is difficult to specify the location of the mobile phone 430, so that the originating phone number used by the mobile phone 430 is stored in the financial institution system 200, A judgment process can be carried out to compare whether it matches the telephone number of the user.

한편, 상기 금융거래 요청이 상기 유선전화(410), 상기 인터넷 폰(420), 상기 모바일 전화기(430) 등을 통한 전화 금융거래 요청인 경우에는 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화를 수행하는 금융거래 요청 단말기가 이용한 발신전화번호로 콜백을 수행하는 판단 프로세스를 수행할 수도 있다. 이러한 경우, 상기 금융거래 요청 단말기가 통화중인지 여부를 확인할 수 있다. 또는 발신전화번호로 콜 백(call-back)을 수행했음에도 착신불능인 전화번호인 경우가 존재할 수 있는데, 왜냐하면 보이스 피싱 등을 수행하거나 부정 금융거래 요청을 수행하는 부정 사용자는 착신불능인 전화번호를 사용하는 경우가 대부분이기 때문이다. 따라서, 상기 부정 금융거래 요청 판단 시스템(100)이 상기 발신전화번호로 콜 백을 수행하여 착신불능인 경우에는 상기 금융거래 요청은 부정한 금융거래 요청으로 판단할 수 있다. 물론, 상기 콜 백을 통한 판단 프로세스는 상기 발신전화번호가 상기 금융기관 시스템(200)에 미리 저장된 정당 사용자의 전화번호와 일치하는 경우에만 한정적으로 수행될 수도 있다. 상기 콜 백을 수행하기 위해 상기 부정 금융거래 요청 판단 시스템(100)은 상기 통화장치(220)에 포함되는 소정의 전화기를 제어하여 상기 발신전화번호로 호를 연결하도록 할 수 있다. 또한, 상기 콜 백을 수행하는 전화기는 상기 금융거래 요청을 위한 통화가 연결된 중에 수행될 수 있다. 따라서, 정당 사용자에 의한 전화 금융거래 요청인 경우에는 상기 콜 백을 수행하면 통화 중으로 판단되거나 통화 중 대기를 통해 정당 사용자가 전화를 받게 될 수 있다. 정당 사용자가 콜 백 전화를 받는 경우에는 실제로 상기 금융거래 요청을 수행하였는지를 확인받기 위한 소정의 입력을 요청할 수 있다. 상기 콜 백 전화는 ARS(221)에 의해 수행될 수 있지만 이에 한정되는 것은 아니다.Meanwhile, when the financial transaction request is a telephone financial transaction request through the landline telephone 410, the Internet phone 420, the mobile phone 430, or the like, the illicit financial transaction request judgment system 100 determines The call transaction may be performed by using the calling terminal number used by the financial transaction request terminal. In this case, it is possible to confirm whether or not the financial transaction request terminal is in a call. Or there may be a case where a call-back is made to an outgoing telephone number, but the call can not be terminated because an unauthorized user performing voice phishing or performing a fraudulent financial transaction request can not receive the telephone number This is because most cases are used. Accordingly, if the irregular financial transaction request judgment system 100 performs a call back to the calling telephone number and is unable to receive a call, the financial transaction request can be determined as an unauthorized financial transaction request. Of course, the judgment process through the callback may be performed only when the calling telephone number matches the telephone number of the party user stored in advance in the financial institution system 200. [ In order to perform the callback, the illegal financial transaction request judgment system 100 may control a predetermined telephone included in the communication device 220 to connect a call to the calling telephone number. In addition, the telephone performing the callback may be performed while a call for the financial transaction request is connected. Accordingly, if the call-back request is made by the party user, the call-back may be performed, or the party user may be called through the call-waiting state. When the party user receives a callback call, the party user may request a predetermined input to confirm whether the request for the financial transaction was actually performed. The call back telephone may be performed by the ARS 221, but is not limited thereto.

결국, 상기 부정 금융거래 요청 판단 시스템(100)은 전화 금융거래 요청이 수신된 경우, 발신전화번호와 미리 저장된 정당 사용자의 전화번호를 확인하고, 두 번호가 일치하는 경우 이러한 콜 백을 통한 판단 프로세스를 추가로 수행함으로써, 부정 사용자가 정당 사용자의 전화번호를 도용하여 전화 금융거래 요청을 수행한 경우에도 실제 콜 백 전화는 정당 사용자에게로 가게 되므로 부정 금융거래 요청을 차단할 수 있는 효과가 있다. 물론, 콜 백을 통한 판단 프로세스만 수행하는 경우에도 적어도 착신불능인 전화번호를 통한 전화 금융거래 요청을 필터링할 수 있는 효과가 있다.When the telephone financial transaction request is received, the illegitimate financial transaction request judgment system 100 checks the outgoing telephone number and the telephone number of the pre-stored party user, and if the two numbers match, So that even if the fraudulent user steals the telephone number of the party user and performs the telephone financial transaction request, the actual callback telephone goes to the party user so that the fraudulent financial transaction request can be blocked. Of course, even if only the judgment process through the call back is performed, it is possible to filter the telephone financial transaction request through at least the telephone number which can not be called.

이하에서는 기술적 사상을 구현하기 위한 상기 부정 금융거래 요청 판단 시스템(100)의 구성에 대해서 살펴보기로 한다.Hereinafter, the structure of the illegal financial transaction request judgment system 100 for implementing the technical idea will be described.

도 2는 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 시스템의 개략적인 구성을 나타낸다.FIG. 2 shows a schematic configuration of an illegal financial transaction request judgment system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 시스템(100)은 제어모듈(110) 및 판단모듈(120)을 포함할 수 있다. 상기 부정 금융거래 요청 판단 시스템(100)은 제1위치 판단모듈(130), 제2위치 판단모듈(140), 및/또는 제3위치 판단모듈(150)을 더 포함할 수 있다. Referring to FIG. 2, the system 100 for determining an irregular financial transaction request according to an exemplary embodiment of the present invention may include a control module 110 and a determination module 120. The illegal financial transaction request determination system 100 may further include a first position determination module 130, a second position determination module 140, and / or a third position determination module 150.

상기 부정 금융거래 요청 판단 시스템(100)은 제1식별자 위치시스템(500), 제2식별자 위치시스템(510), 및/또는 전화번호 위치시스템(600)과 유무선 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 송수신할 수 있다. 또한, 도 2에는 도시되지 않았지만, 상기 금융거래 요청 단말기가 모바일 전화기(430)인 경우, 상기 모바일 전화기(430)로 모바일 전화 서비스를 제공하는 소정의 통신사 시스템과도 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 송수신할 수 있다.The illegal financial transaction request judgment system 100 is connected to the first identifier position system 500, the second identifier position system 510 and / or the telephone number position system 600 through a wired / wireless network, You can send and receive the information needed to implement the idea. Although not shown in FIG. 2, when the financial transaction request terminal is the mobile telephone 430, the technical idea of the present invention is also implemented in a predetermined communication company system that provides the mobile telephone service to the mobile telephone 430 It is possible to transmit and receive the information necessary for it.

상기 부정 금융거래 요청 판단 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 부정 금융거래 요청 판단 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 부정 금융거래 요청 판단 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.The illegal financial transaction request judgment system 100 may include hardware resources and / or software necessary for implementing the technical idea of the present invention, and it may refer to one physical component or one device It does not mean anything. That is, the illegal financial transaction request judgment system 100 may mean a logical combination of hardware and / or software provided to implement the technical idea of the present invention. If necessary, The present invention may be embodied as a set of logical structures for realizing the technical idea of the present invention. In addition, the illicit financial transaction request judgment system 100 may mean a set of configurations separately implemented for each function or role for implementing the technical idea of the present invention.

예컨대, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 금융기관 시스템(200)에 포함되어 구현될 수 있다. 즉, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 웹 서버(210) 및/또는 상기 통화장치(220)에 포함되어 구현될 수 있다. 또는, 상기 부정 금융거래 요청 판단 시스템(100)의 일부가 상기 금융기관 시스템(200)에 포함되어 설치될 수 있다. 물론, 상기 부정 금융거래 요청 판단 시스템(100)은 상기 금융기관 시스템(200)과는 별도의 장치로 구현되어 상기 금융기관 시스템(200)과 유무선 네트워크를 통해 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수도 있다.For example, the illegal financial transaction request judgment system 100 may be implemented in the financial institution system 200. That is, the illicit financial transaction request judgment system 100 may be implemented in the web server 210 and / or the communication device 220. Alternatively, a part of the illegal financial transaction request judgment system 100 may be installed in the financial institution system 200. Of course, the irregular financial transaction request judgment system 100 may be implemented as a separate apparatus from the financial institution system 200 and may communicate with the financial institution system 200 through a wire / wireless network, It can also be implemented.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the field of the present invention.

상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 상기 판단모듈(120), 상기 제1위치 판단모듈(130), 상기 제2위치 판단모듈(140), 및/또는 상기 제3위치 판단모듈(150) 등)의 리소스 및/또는 기능을 제어할 수 있다.The control module 110 may include other components such as the determination module 120, the first position determination module 130, the second position determination module 140, and the second position determination module 140 to implement the technical concept of the present invention. And / or the third location determination module 150, etc.).

상기 판단모듈(120)은 상기 금융기관 시스템(200)으로 상기 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하면, 상기 금융거래 요청의 요청 방식을 판단할 수 있다. 상기 요청 방식을 판단한다고 함은, 상기 금융거래 요청이 데이터 통신을 통한 금융거래 요청인지 전화를 통한 금융거래 요청인지 여부를 판단함을 의미할 수 있다. 또한, 데이터 통신을 통한 금융거래 요청인 경우에는 상기 데이터 프로세싱 장치(400)를 통한 금융거래 요청인지 또는 상기 모바일 전화기(430)를 통한 금융거래 요청인지를 판단하는 것을 의미할 수 있다. 또한, 전화를 통한 금융거래 요청인 경우에는 상기 유선전화(410), 인터넷 폰(420), 또는 모바일 전화기(430)를 통한 금융거래 요청인지를 판단할 수 있다.When the financial transaction request terminal performs a predetermined financial transaction request to the financial institution system 200, the determination module 120 can determine the request method of the financial transaction request. The determination of the requesting method may mean determining whether the financial transaction request is a financial transaction request via data communication or a financial transaction request via telephone. In the case of a financial transaction request through data communication, it may be determined whether the request is a financial transaction request through the data processing apparatus 400 or a financial transaction request through the mobile phone 430. [ In the case of a financial transaction request via telephone, it can be determined whether it is a financial transaction request through the wired telephone 410, the Internet phone 420, or the mobile telephone 430.

그러면, 상기 제어모듈(110)은 상기 판단모듈(120)에 의해 판단된 요청 방식에 따라 적합한 판단 프로세스를 선택적으로 적용(수행)할 수 있다. Then, the control module 110 may selectively apply an appropriate determination process according to the request method determined by the determination module 120. [

도 3은 본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법을 설명하기 위한 의 개략적인 플로우 챠트를 나타낸다.FIG. 3 is a schematic flow chart for explaining a method of determining a fraudulent financial transaction request according to an embodiment of the present invention.

도 2 및 도 3을 참조하면, 상기 판단모듈(120)은 상기 금융기관 시스템(200)으로 금융거래 요청이 수신되는지를 확인할 수 있다(S100). 이를 위해 상기 판단모듈(120)은 상기 웹 서버(210)로 소정의 금융거래 요청이 수신된 경우, 상기 웹 서버(210)로부터 금융거래 요청이 수신되었음을 알 수 있는 소정의 신호를 수신할 수 있다. 또한, 상기 통화장치(220)로 소정의 금융거래 요청을 위한 전화가 연결된 경우, 상기 통화장치(220)로부터 자동으로 소정의 신호를 수신하거나 또는 상기 금융거래 요청의 주체로부터 수동으로 입력되는 소정의 신호를 수신할 수 있다. Referring to FIGS. 2 and 3, the determination module 120 can check whether a financial transaction request is received in the financial institution system 200 (S100). For this, when the predetermined financial transaction request is received by the web server 210, the determination module 120 may receive a predetermined signal indicating that the financial transaction request has been received from the web server 210 . In addition, when a call for a predetermined financial transaction request is connected to the communication device 220, the communication device 220 may automatically receive a predetermined signal from the communication device 220, or may receive a predetermined signal manually input from the subject of the financial transaction request Signal can be received.

따라서, 상기 판단모듈(120)은 상기 신호가 어디로부터 수신되는지 여부에 따라 간단하게 금융거래 요청이 데이터 통신을 통한 금융거래 요청(이하, '데이터 금융거래 요청')인지 또는 전화를 통한 금융거래 요청인지(이하, '전화 금융거래 요청')를 판단할 수 있다(S110). Accordingly, the determination module 120 can easily determine whether the financial transaction request is a financial transaction request (hereinafter, referred to as a 'data financial transaction request') through data communication or a financial transaction request (Hereinafter, referred to as 'telephone financial transaction request') (S110).

한편, 상기 판단모듈(120)에 의해 상기 금융거래 요청이 데이터 금융거래 요청으로 판단된 경우, 상기 판단모듈(120)은 상기 금융거래 요청이 고정 IP 망을 통해 상기 데이터 프로세싱 장치(400)로부터 출력된 금융거래 요청인지, 모바일 통신망을 통해 상기 모바일 전화기(430)를 통한 금융거래 요청인지를 판단할 수 있다(S160). 여기서 고정 IP 망이라 함은 유선 인터넷 망 또는 와이파이(Wifi) 망과 같이 상기 고정 IP 망에 접속된 장치가 고정된 위치에 존재하거나 또는 일정 물리적 위치내에 존재하는 것이 예정된 네트워크일 수 있다. 또한, 모바일 통신망은 3G 망 또는 4G 망, 기타 다양한 이동통신망 등과 같이 모바일 통신망에 접속된 장치가 자유롭게 이동할 수 있도록 예정된 네트워크일 수 있다. 따라서, 고정 IP 망을 통해 접속한 상기 데이터 프로세싱 장치(400)는 상기 데이터 프로세싱 장치(400)가 이용하는 네트워크 식별자의 위치가 고정되거나 일정 범위내일 수 있으므로, 상기 네트워크 식별자의 위치와 소정의 다른 위치(예컨대, 정당 사용자의 위치)와 비교될 수 있다. 하지만, 모바일 통신망에 접속한 장치(예컨대, 상기 모바일 전화기(430)의 경우)에는 상기 모바일 전화기(430)가 사용하는 네트워크 식별자의 위치에 고정되거나 일정 범위내가 아니므로 위치 비교를 통한 판단 프로세스가 적합하지 않을 수도 있다. 따라서, 이러한 경우에는 후술할 바와 같은 모바일 통신망에 접속함으로써 확인될 수 있는 상기 모바일 전화기(430)의 전화번호와 미리 등록된 전화번호를 이용하는 판단 프로세스가 적용될 수 있다. Meanwhile, when the determination module 120 determines that the financial transaction request is a data financial transaction request, the determination module 120 determines that the financial transaction request is output from the data processing apparatus 400 through the fixed IP network (S160) whether it is a request for a financial transaction through the mobile phone 430 or a request for a financial transaction via the mobile communication network. Here, the fixed IP network may be a network in which a device connected to the fixed IP network, such as a wired Internet network or a Wi-Fi network, is present at a fixed location or exists in a certain physical location. In addition, the mobile communication network may be a network that allows a device connected to the mobile communication network to freely move, such as a 3G network or a 4G network, and various other mobile communication networks. Therefore, the data processing apparatus 400 connected via the fixed IP network can determine whether the network identifier used by the data processing apparatus 400 is fixed or within a certain range, For example, the location of the party user). However, since the device connected to the mobile communication network (for example, in the case of the mobile phone 430) is fixed to the position of the network identifier used by the mobile phone 430 or is not within a certain range, It may not. Accordingly, in this case, a judgment process using the telephone number of the mobile telephone 430 and the pre-registered telephone number, which can be confirmed by connecting to the mobile communication network as described later, can be applied.

한편, 상기 고정 IP 망에 접속하는 상기 데이터 프로세싱 장치(400)는 편의상 컴퓨터로 도 1에는 도시하였지만, 모바일 전화기, 노트북, 태블릿 PC 등 다양한 모바일 단말기일 수 있다. 즉, 상기 데이터 프로세싱 장치(400)는 종류에 관계없이 고정 IP 망을 통해 상기 웹 서버(210)로 금융거래 요청을 수행할 수 있는 모든 종류의 장치를 포함하는 의미로 정의될 수 있다. 고정 IP 망을 이용해 상기 데이터 프로세싱 장치(400)로부터의 금융거래 요청으로 판단된 경우, 상기 제어모듈(110)은 해당하는 판단 프로세스를 적용할 수 있다(S170). Meanwhile, although the data processing apparatus 400 connected to the fixed IP network is shown in FIG. 1 as a computer for the sake of convenience, it may be various mobile terminals such as a mobile phone, a notebook, and a tablet PC. That is, the data processing apparatus 400 may be defined to include any type of apparatus that can perform a financial transaction request to the web server 210 through a fixed IP network regardless of the type. If it is determined that the request is for a financial transaction from the data processing apparatus 400 using the fixed IP network, the control module 110 may apply the corresponding determination process (S170).

또한, 모바일 통신망을 이용한 상기 모바일 전화기(430)로부터의 금융거래 요청으로 판단된 경우, 상기 제어모듈(110)은 이에 해당하는 판단 프로세스를 적용할 수 있다(S180).In addition, if it is determined that the request is for a financial transaction from the mobile phone 430 using the mobile communication network, the control module 110 may apply the determination process corresponding thereto (S180).

한편, 상기 판단모듈(120)에 의해 상기 금융거래 요청이 전화 금융거래 요청으로 판단된 경우, 상기 판단모듈(120)은 상기 금융거래 요청이 유선전화(410), 인터넷 폰(420), 또는 모바일 전화기(430) 중 어떠한 요청 방식을 통한 금융거래 요청인지를 판단할 수 있다(S120). 그러면, 상기 제어모듈(110)은 판단된 요청 방식에 따라 각각 상응하는 판단 프로세스를 적용할 수 있다(S130, S140, S150).If the determination module 120 determines that the financial transaction request is a telephone financial transaction request, the determination module 120 determines whether the financial transaction request is received from the landline telephone 410, the Internet phone 420, It is possible to determine which of the telephone 430 requests the financial transaction request (S120). Then, the control module 110 may apply a corresponding determination process according to the determined request method (S130, S140, S150).

보다 구체적으로 살펴보면, 상기 금융거래 요청이 데이터 금융거래 요청인 경우(S110), 상기 판단모듈(120)은 상기 데이터 금융거래 요청이 고정 IP 망을 이용하는 데이터 프로세싱 장치(400)로부터의 금융거래 요청인지 또는 모바일 통신망을 이용하는 모바일 전화기(430)로부터의 금융거래 요청인지를 판단할 수 있다(S160). 상기 판단모듈(120)은 상기 금융기관 시스템(200)이 데이터 프로세싱 장치(400)용 클라이언트와 모바일 전화기(430)용 클라이언트를 별도로 배포하여 이용하도록 하는 경우, 각각의 클라이언트로부터 상기 데이터 프로세싱 장치(400) 또는 상기 모바일 전화기(430)가 어떠한 네트워크(예컨대, 고정 IP 망 또는 모바일 통신망)에 접속하였는지에 대한 정보(예컨대, 네트워크정보(NetworkInfo))를 수신할 수 있다. 물론, 이를 위해 금융거래 요청 단말기에 설치된 클라이언트는 소정의 펑션 또는 메소드를 호출하여 모바일 통신망인지 와이파이망인지 여부 등을 나타내는 상기 네트워크정보를 확인할 수 있다. 또는, 상기 판단모듈(120)은 네트워크 식별자(예컨대, IP 주소)에 기초하여 상기 금융거래 요청 단말기가 데이터 프로세싱 장치(400)인지 또는 모바일 전화기(430)인지 여부를 판단할 수도 있다. 물론, 이때에는 고정 IP 망에서 사용되는 IP와 모바일 통신망에서 사용되는 IP는 식별될 수 있는 규칙으로 할당될 수 있다. 또는 상기 판단모듈(120)이 상기 금융거래 요청 단말기의 MAC 주소 또는 단말기 고유번호 등과 같은 단말기 식별번호를 확인할 수 있는 경우에는, 상기 단말기 식별번호를 이용하여 상기 금융거래 요청 단말기가 어떠한 단말기인지를 확인할 수도 있으며, 확인된 단말기의 특성에 따라 어떠한 데이터 통신망을 통해 상기 금융거래 요청 단말기가 접속하였는지를 확인할 수도 있다. 기타 다양한 방식을 통해 상기 판단모듈(120)은 상기 금융거래 요청 단말기가 상기 데이터 프로세싱 장치(400)인지 또는 상기 모바일 전화기(430)인지를 확인할 수 있다. More specifically, if the financial transaction request is a data financial transaction request (S110), the determination module 120 determines whether the data financial transaction request is a financial transaction request from the data processing apparatus 400 using the fixed IP network Or a financial transaction request from the mobile phone 430 using the mobile communication network (S160). When the financial institution system 200 separately distributes the client for the data processing apparatus 400 and the client for the mobile phone 430 to use the data for the mobile phone 430, the determination module 120 determines that the data processing apparatus 400 Or network information (e.g., NetworkInfo) to which the mobile phone 430 has connected to which network (e.g., a fixed IP network or a mobile communication network). Of course, the client installed in the financial transaction request terminal can check the network information indicating whether the mobile communication network is a Wi-Fi network or not by calling a predetermined function or method. Alternatively, the determination module 120 may determine whether the financial transaction request terminal is the data processing device 400 or the mobile phone 430 based on a network identifier (e.g., an IP address). Of course, at this time, the IP used in the fixed IP network and the IP used in the mobile communication network can be assigned as identifiable rules. Or if the determination module 120 can confirm the terminal identification number such as the MAC address or the terminal unique number of the financial transaction request terminal, it is determined which terminal the financial transaction request terminal uses by using the terminal identification number And may check which data communication network the financial transaction request terminal has accessed according to the characteristics of the identified terminal. The determination module 120 can confirm whether the financial transaction request terminal is the data processing apparatus 400 or the mobile phone 430 through various other methods.

상기 금융거래 요청이 상기 데이터 프로세싱 장치(400)를 통한 데이터 금융거래 요청으로 판단된 경우, 상기 제어모듈(110)은 상기 데이터 프로세싱 장치(400)가 이용하는 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 판단 프로세스를 수행할 수 있다(S170). 이러한 판단 프로세스는 도 4에 도시된다.When the financial transaction request is determined to be a data financial transaction request through the data processing apparatus 400, the control module 110 determines whether the data processing apparatus 400 is a data banking transaction corresponding to the network identifier (e.g., IP address) And a determination process of comparing the location of the mobile phone with the position of the mobile phone of the corresponding party user corresponding to the financial transaction request (S170). This judgment process is shown in Fig.

도 2 및 도 4를 참조하면, 상기 제어모듈(110)은 상기 데이터 프로세싱 장치(400)의 네트워크 식별자(예컨대, IP 주소)를 확인할 수 있다(S171). 상기 네트워크 식별자(예컨대, IP 주소)는 상기 웹 서버(210)와 상기 데이터 프로세싱 장치(400)가 IP 세션이 연결되면, 상기 웹 서버(210)에 의해 확인될 수 있는 정보이므로 상기 웹 서버(210)로부터 상기 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 수신할 수 있다.Referring to FIGS. 2 and 4, the control module 110 may check the network identifier (e.g., IP address) of the data processing apparatus 400 (S171). The network identifier (e.g., IP address) is information that can be verified by the web server 210 when an IP session is established between the web server 210 and the data processing apparatus 400, (E.g., an IP address) from the network identifier (e.g., IP address).

그러면, 상기 제1위치 판단모듈(130)은 상기 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치를 확인할 수 있다(S172). 예컨대, IP 주소에 따라 소정의 위치가 특정될 수 있는데, 상기 제1위치 판단모듈(130)은 상기 IP 주소에 상응하는 위치 즉, 네트워크 식별자 위치를 확인할 수 있다. 이를 위해 상기 제1위치 판단모듈(130)은 제1식별자 위치시스템(500) 및/또는 제2식별자 위치시스템(510)으로부터 상기 네트워크 식별자 위치를 수신할 수 있다. Then, the first location determination module 130 can confirm the location corresponding to the network identifier (e.g., IP address) (S172). For example, a predetermined location may be specified according to an IP address, and the first location determination module 130 may identify a location corresponding to the IP address, that is, a network identifier location. To this end, the first location determination module 130 may receive the network identifier location from the first identifier location system 500 and / or the second identifier location system 510.

상기 제1식별자 위치시스템(500)은 ISP(Internet Service Provider)에 기초하여 네트워크 식별자별 위치에 대한 정보를 저장하는 시스템일 수 있다. 예컨대, 상기 제1식별자 위치시스템(500)은 IP 주소를 상기 데이터 프로세싱 장치(400)에 할당하는 ISP(Internet Service Provider) 시스템 그 자체 또는 상기 ISP 시스템으로부터 네트워크 식별자별 위치에 대한 정보를 수신하여 저장하고 있는 소정의 시스템을 의미할 수 있다. 이러한 상기 제1식별자 위치시스템(500)에 의해 유지 및 관리되는 정보는 위치의 오차범위가 크고, VPN(Virtual Private Network) 등과 같은 대규모의 기업에서 사용하는 IP 할당 규칙에서는 IP 주소별 위치를 정확하게 파악할 수 없을 수 있다. 이를 위해 본 발명의 기술적 사상에 의하면, 상기 제1위치 판단모듈(130)은 제2식별자 위치시스템(510)으로부터 네트워크 식별자 위치를 수신할 수도 있다. The first identifier location system 500 may be a system for storing information on a network identifier-based location based on an Internet Service Provider (ISP). For example, the first identifier location system 500 may receive information about a location by network identifier from an ISP (Internet Service Provider) system itself or an ISP system that assigns an IP address to the data processing apparatus 400 Quot; system " The information maintained and managed by the first identifier location system 500 has a large error range in the location, and in IP allocation rules used by a large-scale enterprise such as a VPN (Virtual Private Network) It can not be. For this purpose, the first location determination module 130 may receive the network identifier location from the second identifier location system 510 according to the technical idea of the present invention.

상기 제2식별자 위치시스템(510)은 정당 사용자가 소정의 네트워크 시스템(예컨대, 상기 금융기관 시스템(200) 또는 다른 웹 서비스 시스템 등)에 접속할 때, 상기 정당 사용자의 모바일 전화기의 위치를 상기 네트워크 시스템에 접속할 때 이용한 네트워크 식별자(예컨대, IP 주소)의 위치로 결정하여 네트워크 식별자별 위치를 저장하고 있는 시스템일 수 있다. 이러한 제2식별자 위치시스템(510)에 대해서는 본 출원인이 출원한 한국특허출원(10-2011-0081595, "네트워크 식별자 위치판단 시스템 및 그 방법", 이하 이전출원 2)에 상세히 개시된 바 있다. 본 발명의 기술적 사상은 상기 이전출원 2의 명세서에 개시된 기술적 사상 및 기재를 레퍼런스로 포함할 수 있으며, 본 명세서의 기재에 포함된 것으로 취급될 수 있다.The second identifier location system 510 is used to determine the location of the mobile phone of the party user when connecting to a given network system (e.g., the financial institution system 200 or another web service system, etc.) (For example, an IP address) used to connect to the network, and stores the location of each network identifier. This second identifier position system 510 has been described in detail in Korean Patent Application (10-2011-0081595, "Network Identifier Position Determination System and Method ", hereinafter referred to as Prior Application 2) filed by the present applicant. The technical idea of the present invention may include reference to the technical idea and description disclosed in the above-mentioned specification of the above-mentioned prior application 2, and can be regarded as being included in the description of this specification.

따라서, 상기 제1위치 판단모듈(130)이 상기 제2식별자 위치시스템(510)으로부터 상기 네트워크 식별자 위치를 판단하는 경우에는 보다 정밀하고 VPN이나 대규모 기업 등에서 IP를 할당받는 경우에도 정확하게 네트워크 식별자 위치를 판단할 수 있는 효과가 있다. 상기 제2식별자 위치시스템(510)의 구체적인 구성 및 기능에 대해서는 상기 이전출원 2의 명세서에 상세히 개시되어 있으므로 본 명세서에서는 상세한 설명은 생략하도록 한다.Accordingly, when the first location determination module 130 determines the network identifier location from the second identifier location system 510, it is possible to accurately determine the network identifier location even when the IP is allocated in a VPN or a large- There is an effect that can be judged. The detailed configuration and function of the second identifier position system 510 are described in detail in the above-mentioned specification of the prior application 2, and a detailed description thereof will be omitted herein.

이렇게 상기 네트워크 식별자 위치가 확인되면(S172), 상기 제2위치 판단모듈(140)은 상기 정당 사용자의 모바일 전화기의 위치를 확인할 수 있다(S173). 상기 정당 사용자의 모바일 전화기의 식별정보(예컨대, 전화번호)는 상기 금융기관 시스템(200)의 소정의 DB(미도시)에 미리 저장되어 있을 수 있다. 상기 제2위치 판단모듈(140)은 상기 식별정보(예컨대, 전화번호)를 상기 금융기관 시스템(200)으로부터 수신하고, 수신된 정보를 소정의 통신사 시스템(미도시)으로 전송하여 상기 모바일 전화기의 위치를 확인할 수 있다. 또는, 상기 모바일 전화기에 소정의 애플리케이션이 설치된 경우, 상기 모바일 전화기로부터 직접 상기 모바일 전화기의 위치에 대한 정보를 수신할 수도 있다. 기타 다양한 방식으로 상기 모바일 전화기의 위치를 확인할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 물론, 상기 네트워크 식별자 위치와 상기 모바일 전화기의 위치 확인의 순서는 서로 바뀔 수도 있다.If the location of the network identifier is confirmed (S172), the second location determination module 140 can check the location of the mobile phone of the party user (S173). The identification information (e.g., telephone number) of the mobile phone of the party user may be stored in a predetermined DB (not shown) of the financial institution system 200 in advance. The second position determination module 140 receives the identification information (e.g., a telephone number) from the financial institution system 200 and transmits the received information to a predetermined communication company system (not shown) You can check the location. Alternatively, when a predetermined application is installed in the mobile phone, the mobile phone may receive information on the location of the mobile phone directly from the mobile phone. It will be readily apparent to one of ordinary skill in the art that the position of the mobile telephone can be verified in various other ways. Of course, the network identifier location and the location order of the mobile phone may be exchanged with each other.

그러면, 상기 제어모듈(110)은 상기 제1위치 판단모듈(130)에 의해 확인된 상기 네트워크 식별자 위치와 상기 모바일 전화기의 위치를 비교할 수 있다(S174). 그리고 비교결과 서로 동일성이 있다고 판단된 경우, 상기 금융거래 요청의 인증을 성공했다고 판단할 수 있다(S175). 그렇지 않은 경우에는 인증실패로 판단할 수도 있다(S176). 따라서, 부정 사용자가 상기 데이터 프로세싱 장치(400)를 통해 금융거래 요청을 하는 경우에도, 상기 금융거래 요청을 정당 사용자의 위치와 동일성이 있는 위치에서 하지 않는 경우에는 해당 금융거래 요청은 차단될 수 있는 효과가 있다.Then, the control module 110 may compare the network identifier position confirmed by the first position determination module 130 with the position of the mobile phone (S174). If it is determined that there is an identicality between the comparison results, it can be determined that the authentication of the financial transaction request is successful (S175). Otherwise, it may be determined that the authentication has failed (S176). Therefore, even when an unauthorized user makes a financial transaction request through the data processing apparatus 400, if the financial transaction request is not made at a position identical to the position of the party user, the corresponding financial transaction request can be blocked It is effective.

한편, 상기 판단모듈(120)에 의해 상기 금융거래 요청이 데이터 금융거래 요청이고, 모바일 통신망을 통한 모바일 전화기(430)로부터의 금융거래 요청으로 판단된 경우에 상기 제어모듈(110)에 의해 수행되는 판단 프로세스는 도 5에 도시된 바와 같을 수 있다. 도 5에 도시된 기술적 사상은 이전출원 1에 상세히 개시되어 있으므로 간략히만 설명하면 다음과 같다.In the case where the determination module 120 determines that the financial transaction request is a data financial transaction request and that the request is a financial transaction request from the mobile phone 430 via the mobile communication network, The judgment process may be as shown in Fig. The technical idea shown in Fig. 5 is described in detail in the prior application 1, and therefore, it will be briefly described as follows.

도 2 및 도 5를 참조하면, 상기 제어모듈(110)은 상기 웹 서버(210)로부터 소정의 연결정보(예컨대, IP 주소)를 확인할 수 있다(S181). 상기 연결정보는 상기 모바일 전화기(430)가 상기 모바일 통신망에 연결되기 위해 정의되거나 통신사 시스템에 의해 식별되는 정보일 수 있다. 상기 연결정보는 예컨대, 상기 모바일 전화기(430)의 IP 주소 또는 MAC 주소 등일 수 있다. 그러면, 통신사 시스템은 상기 웹 서버(210)에 접속한 상기 모바일 전화기(430)의 전화번호를 상기 연결정보를 이용하여 확인할 수 있다. 2 and 5, the control module 110 can confirm predetermined connection information (e.g., IP address) from the web server 210 (S181). The connection information may be information that the mobile phone 430 is defined to be connected to the mobile communication network or that is identified by the communication company system. The connection information may be, for example, an IP address or a MAC address of the mobile phone 430. Then, the communication company system can confirm the telephone number of the mobile telephone 430 connected to the web server 210 using the connection information.

상기 제어모듈(110)은 상기 연결정보를 상기 금융기관 시스템(200)으로부터 수신할 수 있다(S181). 또한, 상기 제어모듈(110)은 상기 금융기관 시스템(200)에 미리 저장된 상기 정당 사용자의 모바일 전화번호를 확인할 수 있다(S182). 상기 두 과정(S181, S182)의 순서는 서로 바뀔 수도 있다.The control module 110 may receive the connection information from the financial institution system 200 (S181). Also, the control module 110 can confirm the mobile phone number of the party user stored in advance in the financial institution system 200 (S182). The order of the two processes (S181 and S182) may be reversed.

그러면, 상기 제어모듈(110)은 상기 연결정보를 통신사 시스템으로 전송하고(S183), 전송에 응답하여 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 전화번호를 수신할 수 있다(S184). 즉, 상기 제어모듈(110)은 상기 통신사 시스템으로부터 상기 모바일 통신망에 접속될 때 확인된 상기 연결정보를 이용하는 단말기의 전화번호를 확인할 수 있다. 그리고 상기 제어모듈(110)은 미리 저장된 전화번호와 상기 통신사 시스템에 의해 확인되는 전화번호의 비교결과를 확인할 수 있다(S185). Then, the control module 110 transmits the connection information to the communication company system (S183), and receives the telephone number corresponding to the connection information from the communication company system in response to the transmission (S184). That is, the control module 110 can confirm the telephone number of the terminal using the connection information confirmed when the mobile communication network is connected to the communication company system. In step S185, the control module 110 may check the comparison result between the telephone number stored in advance and the telephone number confirmed by the communication company system.

다른 실시 예에 의하면 상기 제어모듈(110)은 상기 통신사 시스템으로 연결정보 및 확인된 전화번호를 전송하고(S183-1), 상기 통신사 시스템으로부터 비교결과를 수신할 수도 있다(S184-1).According to another embodiment, the control module 110 may transmit the connection information and the confirmed telephone number to the communication company system (S183-1), and may receive the comparison result from the communication company system (S184-1).

그러면, 상기 제어모듈(110)은 비교결과가 동일한 경우(S186) 상기 금융거래 요청의 인증을 성공했다고 판단할 수 있고(S187), 동일하지 않은 경우 인증을 실패했다고 판단할 수 있다(S188).If the comparison result is identical (S186), the control module 110 may determine that the authentication of the financial transaction request is successful (S187). If not, the control module 110 may determine that the authentication fails (S188).

결국, 본 발명의 기술적 사상에 의하면 도 4 및 도 5에서 설명한 바와 같이 동일한 데이터 금융거래 요청인 경우에도 고정 IP 망을 통한 요청방식인지 또는 모바일 망을 통한 요청 방식인지에 따라 서로 다른 판단 프로세스를 적용하여 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있다. 왜냐하면, 상기 모바일 통신망을 통한 요청 방식의 경우에는 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치를 특정하기 어렵기 때문이다. 따라서, 본 발명의 기술적 사상에 의하면, 모바일 통신망을 통한 요청 방식의 경우에는, 상기 모바일 통신망에 접속될 때 식별되는 연결정보를 이용하여 상기 모바일 통신망을 통해 상기 웹 서버(210)에 접속한 모바일 전화기(430)의 전화번호를 식별함으로써, 미리 등록된 전화번호에 해당하는 모바일 전화기(430)만이 상기 금융거래 요청을 수행할 수 있도록 하는 효과가 있다. As a result, according to the technical idea of the present invention, even in the case of the same data financial transaction request as described with reference to FIGS. 4 and 5, different judgment processes are applied depending on whether the request is via the fixed IP network or the mobile network Thereby determining whether the financial transaction request is a fraudulent financial transaction request. This is because it is difficult to specify a location corresponding to a network identifier (for example, an IP address) in the case of a request method through the mobile communication network. Therefore, according to the technical idea of the present invention, in the case of the requesting method through the mobile communication network, the mobile phone connected to the web server 210 via the mobile communication network using the connection information identified when the mobile communication network is connected, The mobile telephone 430 corresponding to the telephone number registered in advance is able to perform the financial transaction request by identifying the telephone number of the mobile telephone 430.

한편, 상기 금융거래 요청이 전화 금융거래 요청이고, 상기 유선전화(410)를 통한 금융거래 요청인 경우에는 상기 제어모듈(110)은 상기 금융거래 요청을 수행한 금융거래 요청 단말기의 발신전화번호에 상응하는 위치와 상기 정당 사용자의 모바일 전화기의 위치를 비교하는 판단 프로세스를 수행할 수 있다. 이러한 판단 프로세스의 개략적인 과정은 도 6에 도시된다. 또한, 상기 제어모듈(110)은 상기 금융기관 시스템(200)에 미리 저장된 정당 사용자의 (유선)전화번호와 상기 발신전화번호를 비교하는 판단 프로세스를 수행할 수도 있다. 이러한 판단 프로세스의 개략적인 과정은 도 7에 도시된다. 상기 제어모듈(110)은 상기 두 판단 프로세스 중 적어도 하나를 수행할 수 있다. 또한, 상기 제어모듈(110)은 미리 저장된 정당 사용자의 (유선)전화번호와 상기 발신전화번호를 비교하는 판단 프로세스를 수행하고, 수행결과 인증이 성공되는 경우 전술한 바와 같이 콜 백을 통해 상기 발신전화번호가 착신 가능한 전화번호인지 여부 및/또는 통화중인지 여부를 확인하는 판단 프로세스를 더 수행할 수 있다. 이러한 판단 프로세스의 개략적인 과정은 도 8에 도시된다. 물론, 콜 백을 통한 판단 프로세스는 도 7에 도시된 판단 프로세스와는 무관하게 독립적으로 수행될 수도 있다.Meanwhile, when the financial transaction request is a telephone financial transaction request, and the request is a financial transaction request via the wireline telephone 410, the control module 110 transmits the request to the financial transaction request terminal And perform a judgment process of comparing the position of the mobile phone of the party user with the corresponding position. The outline of this judgment process is shown in Fig. Also, the control module 110 may perform a determination process of comparing the originating phone number with the (wired) phone number of the party user stored in advance in the financial institution system 200. The outline of this judgment process is shown in Fig. The control module 110 may perform at least one of the two determination processes. In addition, the control module 110 performs a judgment process of comparing the telephone number of the pre-stored party user with the called telephone number, and when the authentication result is successful, It may further perform a determination process to determine whether the telephone number is an incoming telephone number and / or whether it is busy. The outline of this judgment process is shown in Fig. Of course, the judgment process through the callback may be performed independently of the judgment process shown in FIG.

또한, 상기 금융거래 요청이 전화 금융거래 요청이고, 상기 인터넷 폰(420)을 통한 금융거래 요청인 경우에는 상기 제어모듈(110)은 상기 인터넷 폰(420)이 이용하는 네트워크 식별자(예컨대, IP 주소)에 상응하는 위치와 상기 정당 사용자의 모바일 전화기의 위치를 비교하는 판단 프로세스를 비교하는 판단 프로세스를 수행할 수 있다. 이러한 판단 프로세스는 도 4에서 설명한 바와 유사한 방식으로 진행될 수 있다. 이때 상기 제어모듈(110)은 상기 네트워크 식별자(예컨대, IP 주소)를 확인하기 위해 전술한 바와 같이 상기 인터넷 폰(420)과 상기 통화장치(220)의 통화 경로상에 존재하는 상기 게이트웨이(300) 및/또는 교환기(320)로부터 상기 인터넷 폰(420)의 네트워크 식별자(예컨대, IP 주소)를 수신할 수 있다. 즉, 데이터 금융거래 요청인 경우에는 상기 웹 서버(210)와 금융거래 요청 단말기가 IP 세션을 형성하므로, 상기 웹 서버(210)가 당연히 상기 금융거래 요청 단말기의 네트워크 식별자(예컨대, IP 주소)를 알 수 있지만, 인터넷 폰(420)을 통한 전화 금융거래 요청인 경우이고 상기 통화장치(220)가 유선전화망(PSTN)을 이용한 폰 시스템인 경우에는 상기 인터넷 폰(420)과 상기 통화장치(220)는 IP 세션이 연결되는 것이 아니기 때문에 상기 네트워크 식별자(예컨대, IP 주소)를 확인하기 위한 별도의 절차가 필요하게 된다. 물론, 상기 통화장치(220)가 VoIP 폰 시스템인 경우에는 상기 통화장치(220)와 상기 인터넷 폰(420)은 IP 세션을 통해 직접 연결 또는 상기 IP-PBX(310)를 통해 연결될 수도 있으며, 이러한 경우에는 상기 제어모듈(110)은 상기 통화장치(220) 또는 상기 IP-PBX(310)로부터 상기 인터넷 폰(420)의 네트워크 식별자(예컨대, IP 주소)에 대한 정보를 확인할 수 있다. 따라서, 전화 금융거래 요청인 경우에도 네트워크 식별자 위치와 정당 사용자의 모바일 전화기의 위치를 비교하여 부정 금융거래 요청인지 여부를 판단할 수 있다.In the case where the financial transaction request is a telephone financial transaction request and the request is for a financial transaction via the Internet phone 420, the control module 110 transmits a network identifier (for example, an IP address) used by the Internet phone 420, And a judgment process for comparing the position of the mobile user with the position of the mobile user of the party user. This determination process may proceed in a manner similar to that described in FIG. At this time, the control module 110 determines whether the gateway 300 exists in the communication path between the Internet phone 420 and the communication device 220, as described above, to confirm the network identifier (e.g., IP address) And / or the network identifier (e.g., IP address) of the Internet phone 420 from the exchange 320. That is, in the case of a data financial transaction request, since the web server 210 and the financial transaction request terminal form an IP session, the web server 210 naturally obtains the network identifier (e.g., IP address) of the financial transaction request terminal The Internet phone 420 and the communication device 220 may be connected to each other via the Internet phone 420. In the case of the telephone financial transaction request through the Internet phone 420 and the communication device 220 is a telephone system using the PSTN, A separate procedure for checking the network identifier (e.g., IP address) is required because the IP session is not connected. Of course, when the communication device 220 is a VoIP phone system, the communication device 220 and the Internet phone 420 may be directly connected through an IP session or through the IP-PBX 310, The control module 110 can confirm information on the network identifier (e.g., IP address) of the Internet phone 420 from the communication device 220 or the IP-PBX 310. [ Therefore, even in the case of a telephone financial transaction request, it is possible to determine whether the request for a non-financial transaction is made by comparing the location of the network identifier and the location of the mobile phone of the party user.

또한, 상기 제어모듈(110)은 상기 인터넷 폰(420)이 이용하는 발신전화번호에 상응하는 위치와 상기 정당 사용자의 모바일 전화기의 위치를 비교하는 판단 프로세스를 수행할 수도 있고, 상기 금융기관 시스템(200)에 미리 저장된 전화번호와 상기 발신전화번호를 비교하는 판단 프로세스를 수행할 수도 있다. 또한, 전술한 바와 같이 콜 백을 통한 판단 프로세스를 추가로 수행하거나 독립적으로 수행할 수도 있다.In addition, the control module 110 may perform a judgment process of comparing a position of the mobile phone of the party user with a position corresponding to a calling telephone number used by the Internet phone 420, ) Of the calling telephone number and the calling telephone number. Further, as described above, the judgment process through the call back may be further performed or independently performed.

한편, 상기 금융거래 요청이 전화 금융거래 요청이고 상기 모바일 전화기(430)를 통한 요청방식인 경우, 상기 제어모듈(110)은 상기 금융기관 시스템(200)에 미리 저장된 상기 모바일 전화기(430)의 전화번호와 상기 발신전화번호를 비교하는 판단 프로세스를 수행할 수 있다. 또한, 전술한 바와 같이 콜 백을 통한 판단 프로세스를 추가로 수행하거나 독립적으로 수행할 수도 있다.If the financial transaction request is a telephone financial transaction request and the request is via the mobile telephone 430, the control module 110 transmits the telephone financial transaction request to the mobile phone 430, which is stored in advance in the financial institution system 200 And compare the number with the originating telephone number. Further, as described above, the judgment process through the call back may be further performed or independently performed.

이처럼 본 발명의 기술적 사상에 의하면 요청방식에 따라 복수의 판단 프로세스들 중 선택적으로 적어도 하나의 판단 프로세스를 적용할 수 있다. As described above, according to the technical idea of the present invention, at least one judgment process can be selectively applied among a plurality of judgment processes according to a request method.

이를 위해 상기 판단모듈(120)은 상기 금융거래 요청의 요청방식을 판단할 수 있는데, 상기 금융거래 요청이 데이터 금융거래 요청인지 전화 금융거래 요청인지를 판단한 방식은 전술한 바와 같다. 한편, 전화 금융거래 요청인 경우, 상기 판단모듈(120)은 상기 금융거래 요청 단말기가 이용하는 발신전화번호에 기초하여 요청 방식을 구분할 수 있다. 예컨대, 유선전화번호, 인터넷 전화, 및 모바일 전화 각각을 구분하는 전화번호의 패턴이 존재할 수 있다. 예컨대, 인터넷 전화는 "070"으로 시작되는 번호일 수 있고, 모바일 전화는 "010", "011", "016", "017" 등으로 시작되는 번호일 수 있다. 따라서 상기 판단모듈(120)은 이러한 패턴에 기초하여 유선전화(410), 인터넷 폰(420), 또는 모바일 전화기(430)를 통한 요청 방식인지 여부를 판단할 수 있다. 구현 예에 따라서는 인터넷 전화인 경우에는 상기 게이트웨이(300) 및/또는 상기 교환기(320)로부터 상기 통화가 인터넷 전화임을 알 수 있는 소정의 식별정보 또는 신호를 상기 부정 금융거래 요청 판단 시스템(100)이 수신할 수도 있다. 상기 통화장치(220)가 VoIP인 경우에는 상기 IP-PBX(310)를 통해 상기 식별정보 또는 신호를 수신할 수도 있다. For this, the determination module 120 can determine the request method of the financial transaction request, and the method of determining whether the financial transaction request is a data financial transaction request or a telephone financial transaction request is as described above. On the other hand, in the case of a telephone financial transaction request, the determination module 120 can distinguish a request method based on a calling telephone number used by the financial transaction request terminal. For example, there may be a pattern of phone numbers that distinguish between a wired phone number, an internet phone, and a mobile phone, respectively. For example, the Internet telephone may be a number beginning with "070 ", and the mobile telephone may be a number beginning with" 010 ", "011 "," 016 & Accordingly, the determination module 120 may determine whether the request is via the wired phone 410, the Internet phone 420, or the mobile phone 430 based on the pattern. According to an embodiment of the present invention, in the case of an Internet telephone, the identification information or signal, which is known from the gateway 300 and / or the exchange 320, May be received. When the communication device 220 is VoIP, the communication device 220 may receive the identification information or the signal through the IP-PBX 310.

도 6 내지 도 8에 도시된 판단 프로세스들 각각의 개략적인 과정을 설명하면 다음과 같을 수 있다.The outline of each of the judgment processes shown in Figs. 6 to 8 will be described as follows.

먼저, 도 2 및 도 6을 참조하면, 상기 제어모듈(110)은 상기 통화장치(220)로부터 발신전화번호를 수신하여 확인할 수 있다(S300). 그러면, 상기 제3위치 판단모듈(150)은 확인된 발신전화번호에 상응하는 위치를 확인할 수 있다(S310). 이를 위해 상기 제3위치 판단모듈(150)은 소정의 전화번호 위치시스템(600)으로부터 상기 발신전화번호에 상응하는 위치에 대한 정보를 수신할 수 있다. 상기 전화번호 위치 시스템(600)은 유선전화번호에 상응하는 위치에 대한 정보를 저장하고 있는 시스템(예컨대, 전화국 시스템) 및/또는 인터넷 전화번호에 상응하는 위치에 대한 정보를 저장하고 있는 시스템(예컨대, 인터넷 전화 사업자 시스템)을 포함하는 의미로 정의될 수 있다. Referring to FIGS. 2 and 6, the control module 110 may receive and check the originating telephone number from the communication device 220 (S300). Then, the third location determination module 150 can confirm the location corresponding to the confirmed outgoing phone number (S310). To this end, the third location determination module 150 may receive information on a location corresponding to the originating telephone number from a predetermined telephone number location system 600. The telephone number location system 600 may include a system (e.g., a telephone system) that stores information about a location corresponding to a landline telephone number and / or a system that stores information about a location corresponding to an Internet telephone number , An Internet telephone service provider system).

또한, 상기 제2위치 판단모듈(140)은 상기 정당 사용자의 모바일 전화기의 위치를 확인할 수 있다(S320). 상기 두 과정(S310, S320)의 순서는 서로 바뀔 수도 있다.In addition, the second location determination module 140 can determine the location of the mobile phone of the party user (S320). The order of the two processes (S310 and S320) may be reversed.

그러면, 상기 제어모듈(110)은 확인된 두 위치를 비교하고(S330), 동일성이 있다고 판단한 경우에는 인증 성공으로 판단할 수 있으며(S340), 그렇지 않은 경우에는 인증 실패로 판단할 수 있다(S350).Then, the control module 110 compares the two identified positions (S330). If the two identities are identical, the control module 110 can determine that the authentication is successful (S340). Otherwise, the control module 110 can determine the authentication failure ).

따라서, 부정 사용자가 정당 사용자의 위치와 동일성(동일하거나 일정 범위 내의 위치)이 있는 위치에 존재하는 유선전화 또는 인터넷 전화를 이용하지 않는 이상, 부정 금융거래 요청을 차단할 수 있는 효과가 있다.Accordingly, unless the unauthorized user uses a landline telephone or an Internet telephone existing in a position having the same (same or a certain range of range) position as the position of the party user, the unfair financial transaction request can be blocked.

도 2 및 도 7을 참조하면, 상기 제어모듈(110)은 상기 통화장치(220)를 통해 상기 금융거래 요청 단말기가 이용하는 발신전화번호를 확인할 수 있다(S400). 또한, 상기 제어모듈(110)은 상기 금융기관 시스템(200)에 미리 저장된 상기 정당 사용자의 전화번호(예컨대, 유선전화번호, 인터넷 전화번호, 또는 모바일 전화번호)를 확인할 수 있다(S410). 상기 두 과정(S400, S410)의 순서는 바뀔 수도 있다. 그러면, 상기 제어모듈(110)은 확인된 상기 발신전화번호와 미리 저장된 상기 정당 사용자의 전화번호를 비교할 수 있고(S420), 비교결과 동일한 경우 상기 금융거래 요청을 인증 Referring to FIGS. 2 and 7, the control module 110 can confirm the calling telephone number used by the financial transaction request terminal through the communication device 220 (S400). Also, the control module 110 may check the telephone number of the party user (for example, a wired telephone number, an Internet telephone number, or a mobile telephone number) stored in advance in the financial institution system 200 (S410). The order of the two processes (S400 and S410) may be changed. Then, the control module 110 may compare the confirmed outgoing telephone number with the telephone number of the pre-stored party user (S420)

성공으로 판단할 수 있으며(S340), 그렇지 않은 경우에는 인증 실패로 판단할 수 있다(S350).It can be determined to be successful (S340). Otherwise, it can be determined that the authentication has failed (S350).

이를 통해 부정 사용자가 미리 등록된 정당 사용자의 전화번호를 알지 못하는 경우에는 부정 금융거래 요청을 차단할 수 있는 효과가 있다. 한편, 이러한 판단 프로세스는 부정 사용자가 정당 사용자의 전화번호를 알고 발신전화번호를 변경하여 전화를 하는 경우에는 부정 금융거래 요청을 차단할 수 없을 수도 있다. 이러한 경우에는 도 8에 도시된 바와 같이 콜 백을 통한 판단 프로세스를 추가로 수행함으로써 부정 금융거래 요청을 차단할 수 있다.If the fraudulent user does not know the telephone number of the party user registered in advance, the fraudulent financial transaction request can be blocked. On the other hand, this judgment process may not be able to block the fraudulent financial transaction request when the fraudulent user knows the telephone number of the party user and changes the originating telephone number to make a telephone call. In this case, as shown in FIG. 8, the fraudulent financial transaction request can be blocked by further performing the judgment process through the callback.

도 2 및 도 8을 참조하면, 상기 제어모듈(110)은 상기 금융거래 요청 단말기의 발신전화번호를 확인할 수 있다(S500). 그러면 상기 제어모듈(110)은 상기 발신전화번호로 콜 백을 수행하도록 상기 통화장치(220)를 제어할 수 있다(S610). 이때에는 상기 금융거래 요청 단말기와 호가 연결된 전화회선과는 다른 전화회선을 이용할 수 있다. 그리고 상기 콜 백은 상기 금융거래 요청 단말기와 호가 연결되어 있는 상태에서 수행될 수도 있다. 물론, 호가 끊긴 후에 수행되는 것도 가능하다. Referring to FIGS. 2 and 8, the control module 110 can confirm the originating telephone number of the financial transaction request terminal (S500). The control module 110 may then control the communication device 220 to perform a call back to the originating telephone number (S610). At this time, a telephone line different from the telephone line to which the call is connected may be used. The call back may be performed while the call is connected to the financial transaction request terminal. Of course, it is also possible to perform after the call is disconnected.

그러면, 상기 제어모듈(110)은 상기 콜 백을 통해 상기 발신전화번호가 착신가능한 번호인지 여부 및/또는 통화중인지 여부를 판단할 수 있다(S620). 판단결과 발신전화번호가 착신 불가능한 전화번호인 경우, 상기 제어모듈(110)은 상기 금융거래 요청을 인증 실패로 판단할 수 있다(S540). 판단결과 상기 발신전화번호가 착신 가능한 전화번호인 경우라면, 상기 콜 백을 통해 호를 연결하고 상기 금융거래 요청을 정말로 수행했는지를 확인할 수 있는 소정의 절차를 수행할 수 있다. 예컨대, ARS를 통해 상기 금융거래 요청을 수행한 경우에는 특정 키 또는 인터페이스를 누르도록 하고, 그렇지 않은 경우에는 다른 키 또는 인터페이스를 누르도록 할 수 있다. 따라서, 부정 사용자가 정당 사용자의 전화번호로 발신전화번호를 변경한 경우라서 도 7에서 설명한 판단 프로세스가 인증 성공한 경우라도, 콜 백 전화는 정당 사용자가 미리 등록한 전화번호로 걸리게 되고, 정당 사용자는 상기 금융거래 요청을 수행하지 않았음을 확인할 수 있는 응답을 하게 되므로 부정 금융거래 요청을 차단할 수 있는 효과가 있다. 만약, 정당 사용자와 콜 백 전화가 연결되지 않거나, 일정 시간 내에 응답을 하지 않은 경우에는 인증 실패로 판단할 수 있다(S540). 물론, 콜 백을 통해서 정당 사용자가 상기 금융거래 요청을 수행했음을 나타내는 응답을 하는 경우에는 상기 제어모듈(110)은 인증 성공으로 판단할 수 있다(S530).In step S620, the control module 110 may determine whether the called telephone number is a callable number and / or a busy state through the callback. If it is determined that the calling telephone number is a telephone number that can not be called, the control module 110 may determine that the authentication request has failed (S540). If the outgoing telephone number is a callable telephone number, it is possible to connect the call through the call back and perform a predetermined procedure to confirm whether the request for the financial transaction has been actually performed. For example, when the financial transaction request is performed through the ARS, a specific key or interface may be pressed, and if not, another key or interface may be pressed. Therefore, even if the authentication process described in FIG. 7 succeeds in authentication, the illegal user changes the calling telephone number to the telephone number of the party user. Therefore, the call back telephone is received by the telephone number registered in advance by the party user, It is possible to block the request for fraudulent financial transactions because the respondent can confirm that the request for the financial transaction has not been performed. If the party user is not connected to the callback telephone, or if no response is made within a predetermined period of time, it may be determined that the authentication failed (S540). Of course, if a response indicating that a party user has performed the financial transaction request through a callback is made, the control module 110 may determine that the authentication is successful (S530).

한편, 정당 사용자에 의해 수행되는 정상적인 금융거래 요청인 경우에는 상기 콜 백을 수행하면, 콜 백 된 전화는 통화 중이어야 하는 것이 바람직하다. 따라서, 상기 제어모듈(110)은 콜 백한 전화가 통화 중인 경우에만 인증 성공으로 판단할 수도 있다(S530). 물론, 이러한 경우에는 상기 금융거래 요청 단말기는 통화 대기 기능이 없는 경우인 것이 바람직하다. 통화 대기 기능이 있는 경우에는, 상기 금융거래 요청 단말기가 통화중인 경우에도 통화 중임을 확인할 수 없을 수 있다. 그러한 경우에는 전술한 바와 같이 상기 정당 사용자의 응답에 의해 부정 금융거래 요청인지 여부를 확인할 수도 있다.On the other hand, in the case of a normal financial transaction request performed by the party user, it is preferable that the callback is performed when the callback is performed. Accordingly, the control module 110 may determine that the authentication is successful only when a callback phone is in a call (S530). Of course, in this case, it is preferable that the financial transaction request terminal has no call waiting function. If there is a call waiting function, even if the financial transaction request terminal is in a call, it may not be possible to confirm that the call is in progress. In such a case, as described above, it is possible to confirm whether or not it is a fraudulent financial transaction request by the response of the party user.

상술한 바와 같이 본 발명의 기술적 사상에 따른 부정 금융거래 요청 판단 방법에 의하면, 정당 사용자의 위치 및 금융거래 요청 단말기의 위치에 기반한 인증 또는 현재 금융거래 요청을 수행하는 금융거래 요청 단말기의 발신전화번호, 모바일 통신망에 접속한 금융거래 요청 단말기에 할당된 모바일 전화번호 등을 이용해 인증을 수행할 수 있으므로, 정당 사용자의 개인정보가 유출되는 경우에도 부정 금융거래 요청을 차단할 수 있는 효과가 있다. As described above, according to the method of determining an illegal financial transaction request according to the technical idea of the present invention, the authentication based on the location of the party user and the location of the financial transaction request terminal or the originating phone number of the financial transaction request terminal , Authentication can be performed using a mobile phone number assigned to a financial transaction request terminal connected to a mobile communication network, and thus an illegal financial transaction request can be blocked even when personal information of a party user is leaked.

또한, 금융거래 요청 단말기의 요청방식에 따라 적합한 판단 프로세스를 수행할 수 있으므로, 다양한 방식으로 금융거래 요청을 받는 금융기관 시스템(200)에도 통합적인 솔루션으로 본 발명의 기술적 사상이 적용될 수 있는 효과가 있다. 물론, 전화 금융거래 요청만 지원하는 경우에도, 전화 금융거래 요청의 요청 방식을 세분화하여 각각의 요청 방식에 적합한 판단 프로세스를 적용할 수 있는 효과가 있다.In addition, since an appropriate determination process can be performed according to the request method of the financial transaction request terminal, the technical idea of the present invention can be applied to the financial institution system 200 receiving the financial transaction request in various ways as an integrated solution have. Of course, even if only the telephone financial transaction request is supported, the request method of the telephone financial transaction request can be subdivided and the judgment process suitable for each request method can be applied.

본 발명의 실시 예에 따른 부정 금융거래 요청 판단 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method of determining an illegal financial transaction request according to an embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

Claims (28)

삭제delete 삭제delete 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화 금융거래 요청인지를 판단하기 위한 판단 모듈; 및
상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함하며,
상기 판단 모듈은,
상기 금융거래 요청이 상기 전화 금융거래 요청이라고 판단한 경우,
상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단하는 부정 금융거래 요청 판단 시스템.
A financial transaction requesting terminal performs a predetermined financial transaction request by a financial institution system. The requesting method of the financial transaction request is a data financial transaction request requested through a server included in the financial institution system or included in the financial institution system A determination module for determining whether the request is a telephone financial transaction request requested through the communication device; And
Wherein the at least one determination process of the plurality of determination processes capable of determining whether the financial transaction request is a fraudulent financial transaction request is selectively applied according to the request method determined by the determination module, And a control module for determining whether the request is a transaction request,
Wherein the determination module comprises:
If it is determined that the financial transaction request is the telephone financial transaction request,
And determines whether the financial transaction request is a wire telephone financial transaction request, an Internet telephone financial transaction request, or a mobile phone financial transaction request according to a currency path used by the financial transaction request terminal.
제 3항에 있어서, 상기 판단 모듈은,
상기 금융거래 요청 단말기의 발신자 전화번호에 기초하거나,
상기 통화 경로 상에 설치된 교환기 또는 소정의 게이트웨이(gateway)로부터 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단할 수 있는 식별정보를 수신하여 상기 금융거래 요청의 요청 방식을 판단하는 부정 금융거래 요청 판단 시스템.
4. The apparatus of claim 3,
Based on the caller's telephone number of the financial transaction request terminal,
An identification information for determining whether the financial transaction request is a wire telephone financial transaction request, an Internet telephone financial transaction request, or a mobile phone financial transaction request from an exchange installed on the call path or a predetermined gateway And determines the requesting method of the financial transaction request.
금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화 금융거래 요청인지를 판단하기 위한 판단 모듈; 및
상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융거래 요청이 부정 금융거래 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함하며,
상기 제어모듈은,
상기 판단 모듈에 의해 상기 금융거래 요청이 데이터 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제1판단 프로세스; 또는
상기 금융거래 요청 단말기가 모바일 통신망에 접속할 때 상기 모바일 통신망을 제공하는 통신사 시스템에서 확인되는 상기 모바일 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장된 전화번호를 비교하는 제2판단 프로세스 중 어느 하나를 선택적으로 적용하는 부정 금융거래 요청 판단 시스템.
A financial transaction requesting terminal performs a predetermined financial transaction request by a financial institution system. The requesting method of the financial transaction request is a data financial transaction request requested through a server included in the financial institution system or included in the financial institution system A determination module for determining whether the request is a telephone financial transaction request requested through the communication device; And
Wherein the at least one determination process of the plurality of determination processes capable of determining whether the financial transaction request is a fraudulent financial transaction request is selectively applied according to the request method determined by the determination module, And a control module for determining whether the request is a transaction request,
The control module includes:
Wherein when a determination is made by the determination module that the financial transaction request is a data financial transaction request, a network identifier corresponding to a network identifier used by the financial transaction request terminal and a location of a mobile phone of a party user corresponding to the financial transaction request A first judgment process for comparing; or
And a second determination process of comparing a telephone number of the mobile terminal, which is confirmed in a communication company system providing the mobile communication network when the financial transaction request terminal connects to the mobile communication network, with a telephone number stored in advance in the financial institution system, The system of claim 1,
제 5항에 있어서, 상기 부정 금융거래 요청 판단 시스템은,
상기 네트워크 식별자 위치를 판단하기 위한 단말기 제1위치 판단모듈; 및
상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈을 더 포함하며,
상기 제1위치 판단모듈은,
상기 네트워크 식별자에 상응하는 위치를 ISP(Internet Service Provider)에 기초하여 저장하고 있는 제1식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하거나,
상기 정당 사용자가 소정의 네트워크 시스템에 접속할 때 상기 정당 사용자의 상기 모바일 전화기의 위치에 따라 네트워크 식별자별로 위치가 매핑된 제2식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하는 것을 특징으로 하는 부정 금융거래 요청 판단 시스템.
6. The system according to claim 5,
A terminal first location determination module for determining the network identifier location; And
Further comprising a second position determination module for determining the position of the mobile phone,
Wherein the first position determination module comprises:
Receiving the network identifier location from a first identifier location system storing a location corresponding to the network identifier based on an Internet Service Provider (ISP)
Wherein the mobile terminal receives the network identifier location from a second identifier location system whose location is mapped for each network identifier according to the location of the mobile phone of the party user when the user of the party connects to the predetermined network system. Judgment system.
제 3항에 있어서, 상기 제어모듈은,
상기 판단 모듈에 의해 상기 금융거래 요청이 유선전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스; 또는
상기 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 부정 금융거래 요청 판단 시스템.
The control module according to claim 3,
Comparing the position corresponding to the telephone number used by the financial transaction request terminal and the position of the mobile phone of the party user corresponding to the financial transaction request when the determination module determines that the financial transaction request is a wireline telephone financial transaction request; A third judgment process; or
And a fourth determination process of comparing the telephone number and a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request.
제 7항에 있어서, 상기 부정 금융거래 요청 판단 시스템은,
상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈; 및
상기 전화번호에 상응하는 위치를 판단하기 위한 제3위치 판단모듈을 더 포함하며,
상기 제3위치 판단모듈은,
상기 전화번호에 상응하는 위치를 저장하고 있는 전화번호 위치 시스템으로부터 상기 전화번호에 상응하는 위치를 수신하는 부정 금융거래 요청 판단 시스템.
The system according to claim 7, wherein the illegal financial transaction request judgment system comprises:
A second position determination module for determining the position of the mobile phone; And
And a third position determination module for determining a position corresponding to the telephone number,
Wherein the third position determination module comprises:
And receives a location corresponding to the telephone number from a telephone number location system storing a location corresponding to the telephone number.
제 3항에 있어서, 상기 제어모듈은,
상기 판단 모듈에 의해 상기 금융거래 요청이 인터넷전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스;
상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스; 또는
상기 금융거래 요청 단말기가 이용하는 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 부정 금융거래 요청 판단 시스템.
The control module according to claim 3,
Wherein when the determination module determines that the financial transaction request is an Internet phone financial transaction request, the mobile terminal determines whether the financial transaction request is a network identifier corresponding to a network identifier used by the financial transaction request terminal, A first judging process of comparing the telephone positions;
A third determination process of comparing a position corresponding to a telephone number used by the financial transaction request terminal with a position of a mobile telephone of a party user corresponding to the financial transaction request; or
A fourth determination process of comparing a telephone number used by the financial transaction request terminal with a telephone number of a party user corresponding to the financial transaction request stored in advance in the financial institution system and performing a process of at least one of a financial transaction request Judgment system.
제 9항에 있어서, 상기 부정 금융거래 요청 판단 시스템은,
상기 네트워크 식별자 위치를 판단하기 위한 단말기 제1위치 판단모듈; 및
상기 모바일 전화기 위치를 판단하기 위한 제2위치 판단모듈을 더 포함하며,
상기 제1위치 판단모듈은,
상기 금융거래 요청 단말기와 상기 통화장치 간의 통화 경로 상에 존재하는 교환기 또는 게이트웨이 중 적어도 하나로부터 상기 금융거래 요청 단말기가 이용하는 상기 네트워크 식별자를 수신하고
상기 네트워크 식별자에 상응하는 위치를 저장하고 있는 제1식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하거나,
상기 정당 사용자가 소정의 네트워크 시스템에 접속할 때 상기 모바일 전화기의 위치에 따라 네트워크 식별자별로 위치가 매핑된 제2식별자 위치 시스템으로부터 상기 네트워크 식별자 위치를 수신하는 것을 특징으로 하는 부정 금융거래 요청 판단 시스템.
10. The system according to claim 9, wherein the illegal financial transaction request judgment system comprises:
A terminal first location determination module for determining the network identifier location; And
Further comprising a second position determination module for determining the position of the mobile phone,
Wherein the first position determination module comprises:
Receiving the network identifier used by the financial transaction request terminal from at least one of an exchange or a gateway existing on a call path between the financial transaction request terminal and the communication device
Receiving the network identifier location from a first identifier location system storing a location corresponding to the network identifier,
Wherein the network identifier location is received from a second identifier location system in which a location is mapped for each network identifier according to a location of the mobile phone when the user is connected to the predetermined network system.
제 3항에 있어서, 상기 제어모듈은,
상기 판단 모듈에 의해 상기 금융거래 요청이 모바일 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스를 수행하는 부정 금융거래 요청 판단 시스템.
The control module according to claim 3,
Wherein when a determination is made by the determination module that the financial transaction request is a mobile phone financial transaction request, the telephone number of the financial transaction request terminal performing the financial transaction request is stored in advance in the financial institution system, And performs a fourth judgment process of comparing the telephone number of the corresponding party user.
제3항, 제7항, 제9항, 제11항 중 어느 한 항에 있어서, 상기 제어모듈은,
상기 판단 모듈에 의해 상기 금융거래 요청이 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고, 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 제5판단 프로세스를 수행하거나 더 수행하는 부정 금융거래 요청 판단 시스템.
The control module according to any one of claims 3, 7, 9, and 11,
Wherein when the determination module determines that the financial transaction request is a telephone financial transaction request, the determination module transmits a telephone call to the telephone number used by the financial transaction request terminal, and determines whether or not the telephone is received, And performs or further performs a fifth determination process for determining whether the financial transaction request is a fraudulent financial transaction request.
삭제delete 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 요청 방식인지를 판단하기 위한 판단모듈; 및
상기 판단 모듈에 의해 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하기 위한 제어모듈을 포함하며,
상기 복수의 판단 프로세스들은,
상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스;
상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 상기 모바일 전화기 위치를 비교하는 제2판단 프로세스;
상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제3판단 프로세스; 또는
상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 부정 금융거래 요청인지를 판단하는 제4판단 프로세스 중 적어도 두 개의 판단 프로세스들을 포함하는 부정 금융거래 요청 판단 시스템.
When a financial transaction request via telephone is received through a communication device included in the financial institution system as a financial institution system, the financial transaction request is transmitted to a wired telephone financial transaction request, A telephone financial transaction request, or a mobile phone financial transaction request; And
Wherein the at least one determination process is a plurality of determination processes that can determine whether the financial request is an unjust financial request according to the request method determined by the determination module, And a control module for judging whether or not there is an abnormality,
Wherein the plurality of determination processes include:
A first determination process of comparing a network identifier position corresponding to a network identifier used by the financial transaction request terminal with a mobile telephone position of a mobile phone of a party user corresponding to the financial transaction request;
A second determination process of comparing a position corresponding to a telephone number used by the financial transaction request terminal with the mobile telephone position of a party user corresponding to the financial transaction request;
A third determination process of comparing a telephone number of the financial transaction request terminal performing the financial transaction request with a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request; or
And a fourth determination process of determining whether the request is a fraudulent financial transaction based on at least one of whether or not a telephone is received or whether or not a telephone call is received or whether or not the call is being made, Fraudulent financial transaction request judgment system.
제 14항에 있어서, 상기 제어모듈은,
상기 금융거래 요청이 유선전화 금융거래 요청으로 판단된 경우, 상기 제2판단 프로세스 또는 제3판단 프로세스 중 적어도 하나를 수행하고,
상기 금융거래 요청이 인터넷전화 금융거래 요청으로 판단된 경우, 상기 제1판단 프로세스, 제2판단프로세스, 또는 제3판단 프로세스 중 적어도 하나를 수행하며,
상기 금융거래 요청이 모바일전화 금융거래 요청으로 판단된 경우, 상기 제3판단 프로세스를 수행하는 부정 금융거래 요청 판단 시스템.
15. The apparatus of claim 14,
Performing at least one of the second determination process and the third determination process when the financial transaction request is determined to be a wireline telephone financial transaction request,
Performing at least one of the first determination process, the second determination process, and the third determination process when the financial transaction request is determined to be an Internet telephone financial transaction request,
Wherein the third determination process is performed when the financial transaction request is determined to be a mobile phone financial transaction request.
제 14항에 있어서, 상기 제어모듈은,
상기 금융거래 요청이 수행된 경우, 제3판단 프로세스를 수행하고 제3판단 프로세스가 만족하는 경우 제4판단 프로세스를 더 수행하는 것을 특징으로 하는 부정 금융거래 요청 판단 시스템.
15. The apparatus of claim 14,
Wherein the third determination process is performed when the financial transaction request is performed, and the fourth determination process is further performed when the third determination process is satisfied.
금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우,
부정 금융거래 요청 판단 시스템은 상기 금융거래 요청 단말기가 이용하는 전화번호를 확인하고,
확인된 전화번호로 전화를 연결하며,
정당 사용자에 의해 전화가 수신되는 경우 또는 통화중인 경우 상기 금융거래 요청을 정당 금융거래 요청으로 판단하고,
착신불능인 경우 상기 금융거래 요청을 부정 금융거래 요청으로 판단하는 부정 금융거래 요청 판단 시스템.
When a financial transaction request via telephone is received through a communication device included in the financial institution system as a financial institution system,
The illegal financial transaction request judgment system checks a telephone number used by the financial transaction request terminal,
Connect your phone to a verified phone number,
When a telephone call is received by a party user or in the case of a call, the request is judged as a party financial transaction request,
And judges that the financial transaction request is a fraudulent financial transaction request when it is impossible to receive the call.
삭제delete 부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 통신을 통한 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화를 통한 전화 금융거래 요청인지를 판단하는 단계; 및
상기 부정 금융거래 요청 판단 시스템이 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계를 포함하며,
상기 부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 통신을 통한 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화를 통한 전화 금융거래 요청인지를 판단하는 단계는,
판단결과 상기 전화 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단하는 단계를 포함하는 부정 금융거래 요청 판단 방법.
When a financial transaction requesting terminal performs a predetermined financial transaction request, the requesting method of the financial transaction request is a data transmission request through a data communication through a server included in the financial institution system Determining whether the request is a financial transaction request or a telephone financial transaction request through a telephone requested through a communication device included in the financial institution system; And
Wherein the financial transaction request determination system selectively applies at least one determination process among a plurality of determination processes that can determine whether the financial request is an unjust financial request according to the determined request mode, Determining whether the request is a financial transaction request,
When the financial transaction request determination system is a financial institution system and the financial transaction request terminal performs a predetermined financial transaction request, the request method of the financial transaction request is transmitted through data communication requested through a server included in the financial institution system Wherein the step of determining whether the request is a data financial transaction request or a telephone financial transaction request via a telephone requested through a communication device included in the financial institution system,
Wherein the financial transaction request determination system determines whether the financial transaction request is a wired telephone financial transaction request, an Internet telephone financial transaction request, or an Internet telephone transaction request based on a call path used by the financial transaction request terminal And determining whether the request is a mobile phone financial transaction request.
부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 통신을 통한 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화를 통한 전화 금융거래 요청인지를 판단하는 단계; 및
상기 부정 금융거래 요청 판단 시스템이 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계를 포함하며,
상기 부정 금융거래 요청 판단 시스템은,
상기 금융거래 요청 단말기의 발신자 전화번호에 기초하여 상기 요청 방식을 판단하거나,
상기 통화 경로 상에 설치된 교환기 또는 소정의 게이트웨이(gateway)로부터 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 종류인지를 판단할 수 있는 식별정보를 수신하여 상기 요청 방식을 판단하는 부정 금융거래 요청 판단 방법.
When a financial transaction requesting terminal performs a predetermined financial transaction request, the requesting method of the financial transaction request is a data transmission request through a data communication through a server included in the financial institution system Determining whether the request is a financial transaction request or a telephone financial transaction request through a telephone requested through a communication device included in the financial institution system; And
Wherein the financial transaction request determination system selectively applies at least one determination process among a plurality of determination processes that can determine whether the financial request is an unjust financial request according to the determined request mode, Determining whether the request is a financial transaction request,
Wherein the illegal financial transaction request judgment system comprises:
Determining the requesting method based on the sender's telephone number of the financial transaction requesting terminal,
An identification information for determining whether the financial transaction request is a wire telephone financial transaction request, an Internet telephone financial transaction request, or a mobile phone financial transaction request from an exchange installed on the call path or a predetermined gateway And determining the request method based on the received request.
부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 금융거래 요청 단말기가 소정의 금융거래 요청을 수행하는 경우 상기 금융거래 요청의 요청 방식이 상기 금융기관 시스템에 포함된 서버를 통해 요청되는 데이터 통신을 통한 데이터 금융거래 요청인지 또는 상기 금융기관 시스템에 포함된 통화 장치를 통해 요청되는 전화를 통한 전화 금융거래 요청인지를 판단하는 단계; 및
상기 부정 금융거래 요청 판단 시스템이 판단된 요청 방식에 따라 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계를 포함하며,
상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는,
상기 금융거래 요청이 데이터 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스를 수행하는 단계; 또는
상기 금융거래 요청 단말기가 모바일 통신망에 접속할 때 상기 모바일 통신망을 제공하는 통신사 시스템에서 확인되는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있는 전화번호를 비교하는 제2판단 프로세스 중 어느 하나를 선택적으로 수행하는 부정 금융거래 요청 판단 방법.
When a financial transaction requesting terminal performs a predetermined financial transaction request, the requesting method of the financial transaction request is a data transmission request through a data communication through a server included in the financial institution system Determining whether the request is a financial transaction request or a telephone financial transaction request through a telephone requested through a communication device included in the financial institution system; And
Wherein the financial transaction request determination system selectively applies at least one determination process among a plurality of determination processes that can determine whether the financial request is an unjust financial request according to the determined request mode, Determining whether the request is a financial transaction request,
Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one of the plurality of judgment processes,
Wherein if the financial transaction request is determined to be a data financial transaction request, the system for determining an illegal financial transaction request includes a network identifier location corresponding to a network identifier used by the financial transaction request terminal, Performing a first determination process of comparing the mobile telephone position of the mobile telephone; or
A second determination process of comparing a telephone number of the financial transaction request terminal, which is confirmed in a communication company system providing the mobile communication network, with a telephone number stored in advance in the financial institution system when the financial transaction request terminal accesses the mobile communication network A method for judging an illegal financial transaction request that selectively performs any one of the methods.
제 20항에 있어서, 상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는
상기 금융거래 요청이 유선전화 금융거래 요청이라고 판단된 경우, 상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스; 또는
상기 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 단계를 포함하는 부정 금융거래 요청 판단 방법.
21. The method of claim 20, wherein selectively determining at least one of the plurality of determination processes to determine whether the financial transaction request is an unauthorized financial transaction request
Wherein when the financial transaction request is determined to be a wireline telephone financial transaction request, the illegal financial transaction request judgment system determines a location corresponding to a telephone number used by the financial transaction request terminal and a location corresponding to the financial transaction request, A third judgment process for comparing the position; or
And a fourth determination process of comparing the telephone number and a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request, .
제 20항에 있어서, 상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는,
상기 금융거래 요청이 인터넷전화 금융거래 요청이라고 판단된 경우,
상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스;
상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 위치를 비교하는 제3판단 프로세스; 또는
상기 부정 금융거래 요청 판단 시스템이 상기 금융거래 요청 단말기가 이용하는 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스 중 적어도 하나의 프로세스를 수행하는 단계를 포함하는 부정 금융거래 요청 판단 방법.
21. The method of claim 20, wherein selectively determining at least one of the plurality of determination processes to determine whether the financial transaction request is an unauthorized financial transaction request comprises:
If it is determined that the financial transaction request is an Internet telephone financial transaction request,
A first determination process of comparing the network identifier location corresponding to the network identifier used by the financial transaction request terminal with the mobile phone position of the mobile phone of the party user corresponding to the financial transaction request,
A third determination process of comparing the position corresponding to the telephone number used by the financial transaction request terminal with the position of the mobile phone of the party user corresponding to the financial transaction request; or
A fourth determination process of comparing the telephone number used by the financial transaction request terminal with the telephone number of the party user corresponding to the financial transaction request stored in advance in the financial institution system, And a step of performing the process.
제 20항에 있어서, 상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는,
상기 금융거래 요청이 모바일 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제4판단 프로세스를 수행하는 단계를 포함하는 부정 금융거래 요청 판단 방법.
21. The method of claim 20, wherein selectively determining at least one of the plurality of determination processes to determine whether the financial transaction request is an unauthorized financial transaction request comprises:
Wherein when the financial transaction request is determined to be a request for a mobile phone financial transaction, a telephone number of the financial transaction request terminal performing the financial transaction request and a telephone number of a party user corresponding to the financial transaction request, And performing a fourth judgment process of comparing the telephone number with the telephone number.
제 20항 내지 제24항 중 어느 한 항에 있어서,
상기 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지를 판단하는 단계는,
상기 금융거래 요청이 전화 금융거래 요청이라고 판단된 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고, 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 제5판단 프로세스를 수행하는 단계를 더 포함하는 부정 금융거래 요청 판단 방법.
25. The method according to any one of claims 20 to 24,
Wherein the step of determining whether the financial transaction request is an unauthorized financial transaction request by selectively applying at least one of the plurality of judgment processes,
Wherein when the financial transaction request is determined to be a telephone financial transaction request, the telephone call is connected to the telephone number used by the financial transaction request terminal, and the financial transaction request is denied based on at least one of whether or not the telephone is received, And performing a fifth judgment process for determining whether the request is a financial transaction request.
부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 사용하는 통화 경로에 따라 상기 금융거래 요청이 유선전화 금융거래 요청, 인터넷전화 금융거래 요청, 또는 모바일전화 금융거래 요청 중 어떤 요청 방식인지를 판단하는 단계; 및
판단된 요청 방식에 따라 상기 부정 금융거래 요청 판단 시스템이 상기 금융 요청이 부정 금융 요청인지 여부를 판단할 수 있는 복수의 판단 프로세스들 중 적어도 하나의 판단 프로세스를 선택적으로 적용하여 상기 금융거래 요청이 부정한 금융거래 요청인지 여부를 판단하는 단계를 포함하며,
상기 복수의 판단 프로세스들은,
상기 금융거래 요청 단말기가 이용하는 네트워크 식별자에 상응하는 네트워크 식별자 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 모바일 전화기의 모바일 전화기 위치를 비교하는 제1판단 프로세스;
상기 금융거래 요청 단말기가 이용하는 전화번호에 상응하는 위치와 상기 금융거래 요청에 상응하는 정당 사용자의 상기 모바일 전화기 위치를 비교하는 제2판단 프로세스;
상기 금융거래 요청을 수행하는 상기 금융거래 요청 단말기의 전화번호와 상기 금융기관 시스템에 미리 저장되어 있으며 상기 금융거래 요청에 상응하는 정당 사용자의 전화번호를 비교하는 제3판단 프로세스; 또는
상기 금융거래 요청 단말기가 이용하는 전화번호로 전화를 연결하고 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 부정 금융거래 요청인지를 판단하는 제4판단 프로세스 중 적어도 두 개의 판단 프로세스들을 포함하는 부정 금융거래 요청 판단 방법.
When the financial transaction request judgment system receives a financial transaction request via telephone through a communication device included in the financial institution system as a financial institution system, Determining whether a request is for a wireline telephone financial transaction request, an internet telephone financial transaction request, or a mobile phone financial transaction request; And
Wherein the financial transaction request determination system is configured to selectively apply at least one of a plurality of determination processes that can determine whether the financial request is an unjust financial request according to the determined request method, Determining whether the request is a financial transaction request,
Wherein the plurality of determination processes include:
A first determination process of comparing a network identifier position corresponding to a network identifier used by the financial transaction request terminal with a mobile telephone position of a mobile phone of a party user corresponding to the financial transaction request;
A second determination process of comparing a position corresponding to a telephone number used by the financial transaction request terminal with the mobile telephone position of a party user corresponding to the financial transaction request;
A third determination process of comparing a telephone number of the financial transaction request terminal performing the financial transaction request with a telephone number of a party user stored in advance in the financial institution system and corresponding to the financial transaction request; or
And a fourth determination process of determining whether the request is a fraudulent financial transaction based on at least one of whether or not a telephone is received or whether or not a telephone call is received or whether or not the call is being made, A method of judging an illegal financial transaction request.
부정 금융거래 요청 판단 시스템이 금융기관 시스템으로 상기 금융기관 시스템에 포함된 통화 장치를 통해 전화를 통한 금융거래 요청이 수신되는 경우, 상기 금융거래 요청 단말기가 이용하는 전화번호를 확인하는 단계,
상기 부정 금융거래 요청 판단 시스템이 확인된 상기 전화번호로 전화를 연결하는 단계; 및
상기 부정 금융거래 요청 판단 시스템이 전화가 수신되는지 여부 또는 통화중인지 여부 중 적어도 하나에 기초하여 상기 금융거래 요청이 부정 금융거래 요청인지를 판단하는 단계를 포함하며,
상기 부정 금융거래 요청 판단 시스템은,
정당 사용자에 의해 전화가 수신되는 경우 또는 통화중인 경우 상기 금융거래 요청을 정당 금융거래 요청으로 판단하고,
착신불능인 경우 상기 금융거래 요청을 부정 금융거래 요청으로 판단하는 부정 금융거래 요청 판단 방법.
A step of checking a telephone number used by the financial transaction request terminal when a financial transaction request via telephone is received through a communication device included in the financial institution system as a financial institution system,
Connecting the telephone to the telephone number at which the illegal financial transaction request judgment system is confirmed; And
Determining whether the financial transaction request is a fraudulent financial transaction request based on at least one of whether or not the telephone is received or whether a call is being made;
Wherein the illegal financial transaction request judgment system comprises:
When a telephone call is received by a party user or in the case of a call, the request is judged as a party financial transaction request,
And determining that the financial transaction request is a fraudulent financial transaction request when the call is unable to be received.
제19항 내지 제24항, 제26항 내지 제27항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
















A computer-readable recording medium recording a program for performing the method according to any one of claims 19 to 24, 26 to 27.
















KR1020120006107A 2012-01-19 2012-01-19 System and method for judging fraud financial request KR101414566B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120006107A KR101414566B1 (en) 2012-01-19 2012-01-19 System and method for judging fraud financial request

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120006107A KR101414566B1 (en) 2012-01-19 2012-01-19 System and method for judging fraud financial request

Publications (2)

Publication Number Publication Date
KR20130093824A KR20130093824A (en) 2013-08-23
KR101414566B1 true KR101414566B1 (en) 2014-07-04

Family

ID=49217852

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120006107A KR101414566B1 (en) 2012-01-19 2012-01-19 System and method for judging fraud financial request

Country Status (1)

Country Link
KR (1) KR101414566B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050050026A (en) * 2003-11-24 2005-05-27 에스케이 텔레콤주식회사 Method and system for user authentication by using certificate stored in mobile phone in wired and wireless intergrated internet environment
KR20080003704A (en) * 2006-07-03 2008-01-08 (주)씽크에이티 The preliminary verification system which has a authentication by phone on the internet environment
KR20090123313A (en) * 2008-05-27 2009-12-02 (주)씽크에이티 Method and system for money transaction pre-verification having prevention phishing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050050026A (en) * 2003-11-24 2005-05-27 에스케이 텔레콤주식회사 Method and system for user authentication by using certificate stored in mobile phone in wired and wireless intergrated internet environment
KR20080003704A (en) * 2006-07-03 2008-01-08 (주)씽크에이티 The preliminary verification system which has a authentication by phone on the internet environment
KR20090123313A (en) * 2008-05-27 2009-12-02 (주)씽크에이티 Method and system for money transaction pre-verification having prevention phishing

Also Published As

Publication number Publication date
KR20130093824A (en) 2013-08-23

Similar Documents

Publication Publication Date Title
JP6865158B2 (en) Systems and methods for establishing trust using secure transmission protocols
US9306905B2 (en) Secure access to application servers using out-of-band communication
US10432598B2 (en) System and method for providing controlled application programming interface security
CN102006271B (en) IP address secure multi-channel authentication for online transactions
WO2016050990A1 (en) Identity and/or risk management system and method
WO2015168641A1 (en) System and method for carrying strong authentication events over different channels
JP2019510316A (en) Method and device for providing account linking and service processing
JP2010518506A (en) Mixed payment and communication service method and system
JP2014531070A (en) Method and system for authorizing actions at a site
RU2625949C2 (en) Method and system using cyber identifier for ensuring protected transactions
US8635454B2 (en) Authentication systems and methods using a packet telephony device
US20150020162A1 (en) Methods for acquiring an internet user's consent to be located
RU2689441C1 (en) System and method of monitoring communication, and/or detecting scammers, and/or authenticating statements/allegations of belonging to any organization
US20110022844A1 (en) Authentication systems and methods using a packet telephony device
KR20110131654A (en) System and method for service control
US10205745B2 (en) Method for addressing, authentication, and secure data storage in computer systems
KR101414566B1 (en) System and method for judging fraud financial request
US20180288027A1 (en) Network architecture for controlling data signalling
Pavlovski et al. Unified framework for multifactor authentication
KR101160903B1 (en) Blacklist extracting system and method thereof
US11599607B2 (en) Authentication method and system for a telecommunications system
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR101671807B1 (en) System and method for authentication system, using inbound call, capable of checking face phone-number
KR20110087885A (en) System and method for service security
Fujii et al. Telelogin: a two-factor two-path authentication Technique Using Caller ID

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170612

Year of fee payment: 4