KR101675416B1 - 이상 금융거래의 실시간 탐지 시스템 및 방법 - Google Patents

이상 금융거래의 실시간 탐지 시스템 및 방법 Download PDF

Info

Publication number
KR101675416B1
KR101675416B1 KR1020140095932A KR20140095932A KR101675416B1 KR 101675416 B1 KR101675416 B1 KR 101675416B1 KR 1020140095932 A KR1020140095932 A KR 1020140095932A KR 20140095932 A KR20140095932 A KR 20140095932A KR 101675416 B1 KR101675416 B1 KR 101675416B1
Authority
KR
South Korea
Prior art keywords
transaction
electronic financial
financial transaction
server
abnormal
Prior art date
Application number
KR1020140095932A
Other languages
English (en)
Other versions
KR20160013733A (ko
Inventor
이정훈
이상원
백선일
Original Assignee
주식회사 예티소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 예티소프트 filed Critical 주식회사 예티소프트
Priority to KR1020140095932A priority Critical patent/KR101675416B1/ko
Publication of KR20160013733A publication Critical patent/KR20160013733A/ko
Application granted granted Critical
Publication of KR101675416B1 publication Critical patent/KR101675416B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

이상 금융거래의 실시간 탐지 시스템 및 방법이 개시된다. 본 발명의 일 실시예에 따른 이상 금융거래의 실시간 탐지 시스템은 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 전자금융서버; 및 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 이상금융거래 탐지 서버를 포함한다.

Description

이상 금융거래의 실시간 탐지 시스템 및 방법{SYSTEM AND METHOD FOR REALTIME DETECTION OF ABNORMAL FINANCIAL TRANSACTION}
본 발명의 실시예들은 전자금융거래의 이상을 효율적으로 탐지하기 위한 기술과 관련된다.
전자금융거래란, 금융기관 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이를 이용하는 거래를 말한다. 이러한 금융 거래는 인터넷 등의 데이터 통신망의 발달로 인해 대중화되었으며, 특히 최근에는 스마트폰 등의 모바일 기기를 이용한 전자금융이 급속도로 보급되고 있다.
그러나 이러한 전자금융거래가 활성화됨에 따라 피싱(phishing) 또는 악성 코드 등을 이용한 전자금융사기 또한 함께 증가하였다. 이에 따라 각 금융 기관에서는 전자금융에 있어 고객의 이용 패턴 등을 활용한 이상 금융거래 탐지 시스템을 구축하고 있다. 일반적인 이상 금융거래 탐지 시스템은 사용자로부터 자금 이체 등의 전자금융거래 요청이 금융기관 서버로 수신되면, 전자금융거래 요청 내역과 과거 고객의 이용 패턴 등을 참조하여 해당 요청의 이상 여부를 판단하고, 이에 따라 전자금융거래를 승인 또는 거절하는 방식으로 구성된다. 그러나 이와 같은 모델은 그 특성 상 수백 기가바이트(GB) 이상의 과거 거래 내역 데이터로부터 정보를 추출하여야 하므로, 정보 추출 및 분석에 일정 정도 이상의 시간이 반드시 필요하게 되는 바, 이로 인해 전자금융거래에 지연이 발생하는 문제점이 존재한다.
대한민국 등록특허공보 제10-0423401호 (2004. 03. 05)
본 발명의 실시예들은 전자금융거래에 이상 여부를 탐지함에 있어 발생하는 거래 지연을 최소화하기 위한 것이다.
본 발명의 예시적인 실시예에 따르면, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 전자금융서버; 및 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 이상금융거래 탐지 서버를 포함하며, 상기 전자금융서버는, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하고, 상기 결과 제공 요청에 대응하여 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는, 이상금융거래의 실시간 탐지 시스템이 제공된다.
상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.
상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신할 수 있다.
상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신할 수 있다.
상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 전자금융서버에서, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 수신된 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하는 단계; 상기 전자금융서버에서, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 단계; 이상금융거래 탐지 서버에서, 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 단계; 상기 전자금융서버에서, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하는 단계; 및 상기 전자금융서버에서, 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는 단계를 포함하는 이상금융거래의 실시간 탐지 방법이 제공된다.
상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.
상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신할 수 있다.
상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신할 수 있다.
상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절할 수 있다.
본 발명의 실시예들에 따를 경우, 전자금융거래의 이상 여부 탐지에 있어 탐지 요청 과정과 탐지 결과 회신 과정을 분리하여 탐지 요청은 전자금융거래의 예비거래 단계에서 수행하고, 탐지 결과의 회신은 본거래 단계에서 수행하게 된다. 따라서 사용자에 의한 예비거래 수행 중 이상 여부 탐지가 병렬적으로 수행되게 되는 바, 사용자 입장에서 이상 여부 탐지에 따른 전자금융거래의 지연을 최소화할 수 있다.
또한, 본 발명의 실시예들에 따를 경우 이상 거래 탐지를 위해 수집된 데이터들을 축약한 축약 데이터를 생성하고 이를 이용하여 전자금융거래의 이상 여부를 판단하게 되므로, 이상 거래의 탐지 자체에 소요되는 시간 또한 감소시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)을 설명하기 위한 블록도
도 2는 본 발명의 일 실시예에 따른 전자금융서버(102)의 상세 구성을 설명하기 위한 블록도
도 3은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 방법(100)을 설명하기 위한 흐름도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
본 발명의 실시예들을 상세히 설명하기에 앞서, 먼저 전자금융거래의 수행 과정을 설명하면 다음과 같다. 본 발명의 실시예들에서 전자금융거래는 예비거래와 본거래의 두 단계로 이루어진다.
예비거래는 전자금융거래의 이용자인 예금주가 전자금융거래에 필요한 정보를 입력함으로써 금융거래를 준비하는 단계이다. 구체적으로, 예금주는 전자금융서버에서 제공되는 인터페이스를 통해 자신의 통장을 선택하고 통장 비밀번호를 입력한 뒤 보낼 계좌 번호, 송금액을 입력한다. 그러면 전자금융서버는 입력된 정보에 해당하는 계좌가 존재하는지, 비밀번호는 정확한지, 송금액에 해당하는 금액의 인출이 가능한지의 여부 등을 체크한 뒤 예비거래에 대한 응답 메시지를 사용자에게 출력한다. 만약 본 단계에서 송금액이나 계좌번호 등을 잘못 입력하거나, 이 단계에서 이체를 취소하면 실제 이체는 이루어지지 않는다.
본거래는 전자금융서버로부터 예비거래에 대한 응답이 수신된 이후 실제 금융거래를 수행하는 단계이다. 본 단계에서 예금주는 예비거래 단계에서 입력한 정보와 함께 전자금융서버에서 요구하는 보안 정보를 전자금융서버로 송신함으로써 전자금융거래의 실행을 요청하게 된다. 상기 보안 정보는, 예를 들어 인증서의 비밀번호, OTP(One-Time-Password) 또는 보안카드 번호 등이 될 수 있다. 그러면 전자금융서버는 상기 보안 정보에 따라 인증을 수행하고, 인증에 성공하는 경우 요청된 전자금융거래를 수행하게 된다.
도 1은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)은 전자금융서버(102) 및 이상금융거래 탐지 서버(104)를 포함한다.
전자금융서버(102)는 단말(106)과 네트워크(108)를 통하여 연결되며 단말(106)의 요청에 따라 전자금융거래 서비스를 제공하기 위한 서버 장치이다. 본 발명의 실시예에서 단말(106)은 전자금융거래를 이용하고자 하는 이용자가 이용하는 컴퓨터 기기로서, 데스크톱 컴퓨터, 노트북 컴퓨터 등의 일반적인 개인용 컴퓨터뿐 아니라, 휴대폰, 태블릿, 스마트폰 등 다양한 종류의 모바일 디바이스를 모두 포함할 수 있다. 단말(106)에는 전자금융서버(102)와의 데이터 통신을 통해 전자금융거래를 수행하기 위한 클라이언트 애플리케이션이 설치되어 구동될 수 있다. 또한, 네트워크(108)는 단말(106)과 전자금융서버(102) 간의 데이터 송수신을 위한 매개체로서, 유무선 인터넷망, 이동통신망 등 패킷 데이터 통신이 가능한 모든 종류의 통신망을 포함한다.
한편, 전자금융서버(102)의 해킹 등 외부의 공격에 대한 방어를 위하여 전자금융서버(102)와 네트워크(108) 간에는 방화벽(110, Firewall)이 구비될 수 있다. 또한 전자금융서버(102)와 이상금융거래 탐지 서버(104)의 사이에도 별도의 방화벽(112)이 구비될 수 있다.
전자금융서버(102)는 단말(106)로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 이상금융거래 탐지 서버(104)로 송신한다. 이때 상기 전자금융거래와 관련된 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다. 이 중, 단말(106)의 접속 환경 정보는 단말(106)의 네트워크 주소(IP 주소, MAC 어드레스 등) 및 접속된 네트워크의 종류 등이 될 수 있으며, 사용자와 관련된 정보는 사용자의 아이디, 패스워드, 공인인증서 정보 등이 될 수 있다. 또한, 상기 전자금융거래의 명세 정보는 인출 계좌 정보, 계좌 비밀번호, 전자금융거래의 상대방 정보, 상대방 계좌, 송금액 등이 될 수 있다.
이상금융거래 탐지 서버(104)는 전자금융서버(102)로부터 상기 이상거래 탐지 요청이 수신되는 경우, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지한다. 상기 전자금융거래의 이상 여부 탐지를 위하여 이상금융거래 탐지 서버(104)는 데이터베이스(114)에 저장된 데이터를 참조할 수 있다. 데이터베이스(114)는 전자금융서버(102)에서 수행된 과거의 정상 또는 이상 거래정보, 상기 거래정보를 축약한 축약 데이터 및 상기 거래정보 등으로부터 도출된 이상 패턴 데이터 등이 저장될 수 있다. 이때 상기 축약 데이터는 예를 들어 상기 거래정보에 대한 통계 연산을 통해 도출된 통계 정보일 수 있다. 또한, 상기 이상 패턴 데이터는 상기 과거의 거래정보에 대한 사례기반추론(Case Based Reasoning) 등을 통하여 도출될 수 있다. 이와 같이 이상금융거래 탐지 서버(104)에서 축약 데이터 또는 패턴 데이터 등을 이용할 경우 과거의 거래정보를 그대로 이용할 때와 비교하여 데이터 검색량 및 연산량이 현저하게 감소하게 되는 바, 전자금융거래의 이상 여부 탐지 소요시간을 절감할 수 있다.
한편, 전자금융서버(102)는 상기 이상거래 탐지 요청을 이상금융거래 탐지 서버(104)로 송신한 뒤, 탐지 결과를 기다리지 않고 곧바로 예비거래 요청을 처리한 뒤 이에 대한 응답 메시지를 단말(106)로 회신한다. 즉, 본 발명의 실시예들에서 이상금융거래 탐지 서버(104)에 의한 이상 여부 탐지는 전자금융서버(102)에 의한 예비거래 처리 과정과 병렬적으로 수행되는 바, 사용자는 이상금융거래 탐지 서버(104)에 의한 탐지 결과를 대기할 필요가 없어지게 된다.
구체적으로, 전자금융서버(102)는 예비거래 요청에 포함된 전자금융거래의 명세로부터 상대방 계좌의 존재 여부, 요청된 이체 금액의 인출 가능 여부, 계좌 비밀번호 일치 여부 등 사용자로부터 요청된 전자금융거래의 실행에 필요한 사항들을 확인한 뒤, 이상이 없는 경우 상기 응답 메시지를 송신하게 된다. 그러면 단말(106)은 상기 전자금융거래의 본거래 수행을 위한 인터페이스를 단말(106)의 화면에 출력하며, 사용자는 단말(106)을 통하여 공인인증서 정보 또는 보안카드 정보 등의 인증 정보를 입력한다. 상기 인증 정보가 입력되면, 단말(106)은 전자금융서버(102)로 상기 인증 정보를 포함하는 본거래 요청 메시지를 송신한다.
전자금융서버(102)는 단말(106)로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 이상금융거래 탐지 서버(104)로 이상거래 탐지에 따른 탐지 결과 제공 요청을 송신하고, 이상금융거래 탐지 서버(104)는 전자금융서버(102)로 탐지 결과를 송신한다. 이때, 만약 상기 탐지 결과 제공 요청 수신 시점에서 전자금융거래의 이상 여부 탐지가 완료된 경우 상기 탐지 결과는 곧바로 전자금융서버(102)로 회신될 수 있다. 그러나 경우에 따라 상기 요청 수신 시점에서 이상 여부 탐지가 완료되지 않은 경우에는 탐지가 완료될 때까지 상기 탐지 결과의 송신이 지연될 수 있다. 그러나 이 경우에도 종래기술과 같이 본 거래 요청 시점에서 이상거래 여부를 탐지하는 것과 비교하여 볼 때 대기시간을 단축할 수 있게 된다.
이후, 전자금융서버(102)는 이상금융거래 탐지 서버(104)로부터 수신되는 탐지 결과에 따라 요청된 전자금융거래를 실행하거나 또는 거절한다. 즉, 본 발명의 실시예에서 전자금융서버(102)는 이상거래의 탐지 요청과 결과 회신 요청을 서로 분리하여 이상거래 탐지 요청은 예비거래 단계에서 송신하고 탐지 결과 요청은 본거래 단계에서 송신함으로써, 사용자 입장에서의 전자금융거래 지연 시간을 최소화할 수 있게 된다.
한편, 실시예에 따라 이상금융거래 탐지 서버(104)는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우 별도의 탐지 결과 요청이 수신되지 않더라도 전자금융서버(102)로 경고 메시지를 송신하도록 구성될 수 있다. 이 경우 전자금융서버(102)는 이상금융거래 탐지 서버(104)로부터 상기 경고 메시지가 수신되는 경우 곧바로 상기 전자금융거래의 실행을 거절할 수 있다.
도 2는 본 발명의 일 실시예에 따른 전자금융서버(102)의 상세 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 전자금융서버(102)는 전자금융 처리 모듈(202), 정보 수집 에이전트(204) 및 이상거래탐지 요청 에이전트(206)를 포함한다.
전자금융 처리 모듈(202)은 단말(106)에 구비된 클라이언트 애플리케이션과의 통신을 통하여 사용자가 요청한 전자금융거래를 처리하는 모듈이다.
정보 수집 에이전트(204)는 단말(106)로부터 수신되는 예비거래 요청으로부터 전자금융거래의 이상 여부를 판단하기 위한 정보를 수집한다. 전술한 바와 같이, 상기 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.
이상거래탐지 요청 에이전트(206)는 정보 수집 에이전트(204)에서 수집된 정보를 이상금융거래 탐지 서버(104)로 송신함으로써 요청된 전자금융거래의 이상 여부 탐지를 요청한다. 또한, 이상거래탐지 요청 에이전트(206)는 단말(106)로부터 본거래 요청이 수신되는 경우 이상금융거래 탐지 서버(104)로 이상 여부 탐지 결과의 회신을 요청하며, 상기 탐지 결과가 수신되는 경우 이를 전자 금융 처리 모듈(202)로 전달한다.
도 3은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 방법(100)을 설명하기 위한 흐름도이다.
단계 302에서, 단말(106)은 사용자로부터 전자금융거래를 명세 정보를 입력받는다. 이때 상기 정보는 사용자의 계좌 정보, 비밀번호, 이체 금액, 상대방 계좌 정보 등 전자금융거래에 필요한 모든 종류의 정보가 포함될 수 있다.
단계 304에서, 단말(106)은 입력된 상기 명세 정보를 포함하는 예비거래 요청을 전자금융서버(102)로 송신한다.
단계 306에서, 전자금융서버(102)의 정보 수집 에이전트(204)는 수신된 상기 예비거래 요청으로부터 전자금융거래의 이상 여부를 판단하기 위한 정보를 수집한다. 전술한 바와 같이, 상기 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.
단계 308에서, 전자금융서버(102)의 이상거래탐지 요청 에이전트(206)는 상기 306 단계에서 수집된 정보를 이상금융거래 탐지 서버(104)로 송신하여 이상거래 탐지를 요청한다.
단계 310에서, 이상금융거래 탐지 서버(104)는 상기 탐지 요청에 따라 단말(106)로부터 요청된 전자금융거래의 이상 여부를 탐지한다.
단계 312에서, 전자금융서버(102)의 전자 금융 처리 모듈(202)은 상기 이상거래 탐지 요청에 따라 이상금융거래 탐지 서버(104)에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 단말(106)로 상기 예비거래 요청에 따른 응답을 송신한다.
단계 314에서, 단말(106)은 사용자로부터 본거래에 필요한 정보를 입력받고, 입력된 정보들을 포함하는 본거래 요청을 전자금융서버(102)로 송신한다.
단계 316에서, 전자금융서버(102)의 이상거래탐지 요청 에이전트(206)는 이상금융거래 탐지 서버(104)로 탐지 결과의 제공을 요청한다.
단계 318에서, 이상금융거래 탐지 서버(104)는 전자금융서버(102)로 탐지 결과를 송신한다.
단계 320에서, 전자금융서버(102)의 전자 금융 처리 모듈(202)은 이상금융거래 탐지 서버(104)로부터 수신되는 탐지 결과에 따라 상기 전자금융거래가 정상으로 판단되는 경우, 요청된 전자금융거래를 실행하며, 단계 322에서 단말(106)로 본거래 응답을 송신한다. 그러나 이와 달리 상기 탐지 결과 요청된 전자금융거래에 이상이 있는 것으로 판단되는 경우, 요청된 전자금융거래의 실행을 거절하게 된다.
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 이상금융거래의 실시간 탐지 시스템
102: 전자금융서버
104: 이상금융거래 탐지 서버
106: 단말
108: 네트워크
110, 112: 방화벽
114: 데이터베이스
202: 전자금융 처리 모듈
204: 정보 수집 에이전트
206: 이상거래탐지 요청 에이전트

Claims (10)

  1. 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 전자금융서버; 및
    상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 이상금융거래 탐지 서버를 포함하며,
    상기 전자금융서버는, 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신하여, 상기 이상금융거래 탐지 서버의 이상 여부 탐지와 상기 예비거래 요청에 따른 응답이 병렬적으로 수행함에 따라, 상기 전자 금융 거래의 이상 여부 탐지 시, 상기 이상 여부 탐지 요청은 전자 금융 거래의 예비거래 단계에서 수행되고, 상기 탐지 결과의 회신은 본거래 단계에서 수행되도록 하고,
    상기 전자금융서버는, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하며, 상기 결과 제공 요청에 대응하여 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 대응하여 상기 전자금융거래를 실행하거나 또는 거절하는, 이상금융거래의 실시간 탐지 시스템.
  2. 청구항 1에 있어서,
    상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함하는, 이상금융거래의 실시간 탐지 시스템.
  3. 삭제
  4. 청구항 1에 있어서,
    상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신하는, 이상금융거래의 실시간 탐지 시스템.
  5. 청구항 4에 있어서,
    상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절하는, 이상금융거래의 실시간 탐지 시스템.
  6. 전자금융서버에서, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 수신된 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하는 단계;
    상기 전자금융서버에서, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 단계;
    이상금융거래 탐지 서버에서, 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 단계;
    상기 전자금융서버에서, 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신하는 단계;
    상기 전자금융서버에서, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하는 단계; 및
    상기 전자금융서버에서, 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는 단계를 포함하고,
    상기 예비거래 요청에 따른 응답을 송신하는 단계는,
    상기 이상금융거래 탐지 서버의 상기 전자금융거래의 이상 여부 탐지 동작과 병렬적으로 수행함에 따라, 상기 전자 금융 거래의 이상 여부 탐지 시, 상기 이상 여부 탐지 요청은 전자 금융 거래의 예비거래 단계에서 수행되고, 상기 탐지 결과의 회신은 본거래 단계에서 수행되도록 하는, 이상금융거래의 실시간 탐지 방법.
  7. 청구항 6에 있어서,
    상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함하는, 이상금융거래의 실시간 탐지 방법.
  8. 삭제
  9. 청구항 6에 있어서,
    상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신하는, 이상금융거래의 실시간 탐지 방법.
  10. 청구항 9에 있어서,
    상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절하는, 이상금융거래의 실시간 탐지 방법.
KR1020140095932A 2014-07-28 2014-07-28 이상 금융거래의 실시간 탐지 시스템 및 방법 KR101675416B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140095932A KR101675416B1 (ko) 2014-07-28 2014-07-28 이상 금융거래의 실시간 탐지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140095932A KR101675416B1 (ko) 2014-07-28 2014-07-28 이상 금융거래의 실시간 탐지 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160013733A KR20160013733A (ko) 2016-02-05
KR101675416B1 true KR101675416B1 (ko) 2016-11-11

Family

ID=55353550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140095932A KR101675416B1 (ko) 2014-07-28 2014-07-28 이상 금융거래의 실시간 탐지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101675416B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101879416B1 (ko) * 2017-06-12 2018-07-18 고려대학교 산학협력단 이상 금융거래 탐지 방법 및 그 전자 장치
KR20200025073A (ko) 2018-08-29 2020-03-10 (주)페르소나시스템 사기거래 탐지를 위한 본인확인 방법, 장치 및 프로그램
US11989732B2 (en) 2020-03-09 2024-05-21 Ly Corporation Method and system for detecting fraudulent financial transaction

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876671B1 (ko) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템
KR102367470B1 (ko) * 2020-02-24 2022-02-24 신한카드 주식회사 이상 금융 거래 판단 방법 및 장치
WO2022250188A1 (ko) * 2021-05-28 2022-12-01 주식회사 유스비 로우레벨 데이터 분석 기반의 이상 금융거래 탐지 시스템 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122687A (ja) * 2003-06-24 2005-05-12 Lg Telecom Ltd 移動通信端末機を利用した金融取引サービス方法
JP2010073084A (ja) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd 振り込め詐欺防止システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100423401B1 (ko) 2003-06-24 2004-03-18 (주) 엘지텔레콤 이동통신 단말기를 이용한 모바일 이체/송금 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122687A (ja) * 2003-06-24 2005-05-12 Lg Telecom Ltd 移動通信端末機を利用した金融取引サービス方法
JP2010073084A (ja) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd 振り込め詐欺防止システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101879416B1 (ko) * 2017-06-12 2018-07-18 고려대학교 산학협력단 이상 금융거래 탐지 방법 및 그 전자 장치
US11763308B2 (en) 2017-06-12 2023-09-19 Korea University Research And Business Foundation Apparatus and method of detecting abnormal financial transaction
KR20200025073A (ko) 2018-08-29 2020-03-10 (주)페르소나시스템 사기거래 탐지를 위한 본인확인 방법, 장치 및 프로그램
US11989732B2 (en) 2020-03-09 2024-05-21 Ly Corporation Method and system for detecting fraudulent financial transaction

Also Published As

Publication number Publication date
KR20160013733A (ko) 2016-02-05

Similar Documents

Publication Publication Date Title
KR101814989B1 (ko) 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버
KR101675416B1 (ko) 이상 금융거래의 실시간 탐지 시스템 및 방법
JP6653268B2 (ja) 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法
TWI530894B (zh) 資訊驗證的方法、相關裝置及系統
TWI728261B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
KR102383021B1 (ko) 인증 장치의 등록을 위한 향상된 보안
US10346845B2 (en) Enhanced automated acceptance of payment transactions that have been flagged for human review by an anti-fraud system
KR102179152B1 (ko) 사회 관계 데이터를 이용한 클라이언트 인증
CN105323253B (zh) 一种身份验证方法及装置
US9230066B1 (en) Assessing risk for third-party data collectors
KR20190039077A (ko) IoT 장치와 애플리케이션 간의 생체 식별 및 검증
CN106952096A (zh) 客户端设备的安全认证系统、方法及客户端可信识别装置
CN106716343A (zh) 通过增强认证的交易验证
KR20120135041A (ko) 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체
JP2003526857A (ja) パーソナルデジタル識別を用いてオンライン不正を低減させる方法および装置
KR20120082024A (ko) 거래를 승인하는 시스템 및 방법
MX2011002423A (es) Autorizacion de operaciones de servidor.
KR101260698B1 (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
JP6438534B2 (ja) 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法
US11887124B2 (en) Systems, methods and computer program products for securing electronic transactions
WO2016022555A1 (en) Security verification method, apparatus, server and terminal device
JP2015111329A (ja) ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
CN107046516B (zh) 一种识别移动终端身份的风控控制方法及装置
CN113191892A (zh) 基于设备指纹的账户风险防控方法、装置、系统及介质
WO2018140155A1 (en) Systems and methods for using nonvisual communication to obtain permission for authorizing a transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 4