KR101779036B1 - 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법 - Google Patents

머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법 Download PDF

Info

Publication number
KR101779036B1
KR101779036B1 KR1020160002666A KR20160002666A KR101779036B1 KR 101779036 B1 KR101779036 B1 KR 101779036B1 KR 1020160002666 A KR1020160002666 A KR 1020160002666A KR 20160002666 A KR20160002666 A KR 20160002666A KR 101779036 B1 KR101779036 B1 KR 101779036B1
Authority
KR
South Korea
Prior art keywords
information
feature information
machine learning
transaction
abnormal
Prior art date
Application number
KR1020160002666A
Other languages
English (en)
Other versions
KR20170083330A (ko
Inventor
최은영
고웅
김미주
이태진
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020160002666A priority Critical patent/KR101779036B1/ko
Priority to US15/006,541 priority patent/US20170200164A1/en
Publication of KR20170083330A publication Critical patent/KR20170083330A/ko
Application granted granted Critical
Publication of KR101779036B1 publication Critical patent/KR101779036B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)

Abstract

본 발명에 의한 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법이 개시된다. 본 발명에 따른 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치는 사용자 기기의 결제 요청에 따라 상기 사용자 기기의 결제 정보를 제공 받는 결제정보 입력부; 제공 받은 상기 결제 정보로부터 특징 정보를 추출하는 특징정보 추출부; 및 추출된 상기 특징 정보를 기반으로 다수의 머신러닝 알고리즘을 통해 이상 거래 여부를 판단하는 이상거래 판단부를 포함한다.

Description

머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법{APPARATUS FOR DETECTING FRAUDULENT TRANSACTIONS USING MACHINE LEARNING AND METHOD THEREOF}
본 발명은 이상거래 탐지 기술에 관한 것으로서, 특히, 다수의 머신러닝 알고리즘을 이용하여 이상거래 여부를 탐지하기 위한 장치 및 그 방법에 관한 것이다.
국내/외 금융권은 이상금융거래 탐지 시스템(FDS, Fraud Detection System)을 구축/운영한다. 대부분의 FDS 기술은 과거 사고정보의 수동 분석 기반으로 시나리오를 도출하고 그것을 Rule 화하여 사후에 이상거래 탐지에 사용한다. 이와 관련해서 국내에서도 FDS 시스템을 구축하여 적용하고 있으나, 현 FDS는 기능과 정확도가 현저히 낮은 수준이다.
지속적으로 지능화되는 금융사고에 안전성 확보를 위한 FDS 고도화 기술로, 학습 기반 이상거래 탐지 로직을 자동 구축하는 머신 러닝 기술이 제시되었으며, 국내에서도 머신 러닝 기술의 적용을 제시한 이상금융거래 탐지 시스템 기술 가이드가 보급되었지만, 기술적인 측면에서 머신 러닝 기술 지원이 되지 못하고 있는 실정이다.
또한, 현재 국내 FDS 업체들은 IP(Internet Protocol) 주소 등 룰(Rule)화 된 정보 기반 탐지 기술에 머무르고 있어서, 머신 러닝 기술 개발에는 미흡한 상황이다.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 결제 요청에 따라 결제 정보를 분석하여 그 분석한 결과로 다수의 특징 정보를 추출하고 추출된 특징 정보를 다수의 머신러닝 알고리즘으로 학습하여 학습한 결과로 이상 거래 여부를 판별하도록 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법을 제공하는데 있다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치는 사용자 기기의 결제 요청에 따라 상기 사용자 기기의 결제 정보를 제공 받는 결제정보 입력부; 제공 받은 상기 결제 정보로부터 특징 정보를 추출하는 특징정보 추출부; 및 추출된 상기 특징 정보를 기반으로 다수의 머신러닝 알고리즘을 통해 이상 거래 여부를 판단하는 이상거래 판단부를 포함할 수 있다.
바람직하게, 상기 이상거래 판단부는 제공받은 상기 특징 정보를 상기 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단하고, 판단된 상기 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단하는 것을 특징으로 한다.
바람직하게, 상기 다수의 머신러닝 알고리즘은 결정 트리 분류 알고리즘, 랜덤 포레스트 분류 알고리즘, SVM(Support Vector Machine) 분류 알고리즘을 포함하는 것을 특징으로 한다.
바람직하게, 상기 특징정보 추출부는 제공 받은 상기 사용자 기기의 결제 정보로부터 다수의 특징 정보를 추출하고, 추출된 상기 특징 정보를 상기 머신러닝 알고리즘의 입력을 위한 데이터 형태로 변형하는 것을 특징으로 한다.
바람직하게, 상기 특징정보 추출부는 휴리스틱(heuristics) 또는 특징 선택 알고리즘을 이용하여 상기 결제 정보로부터 도출된 특징을 기반으로 특징 정보를 추출하는 것을 특징으로 한다.
바람직하게, 상기 특징 정보는 통신사, 법인 아이디, 상점 아이디, 거래금액, 서비스 아이디, 인증 일자, 인증 시간, IP(Internet Protocol) 정보의 국가정보, 매출 구분, 거래금액 구간 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명의 다른 한 관점에 따른 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법은 사용자 기기의 결제 요청에 따라 상기 사용자 기기의 결제 정보를 제공 받는 결제정보 입력단계; 제공 받은 상기 결제 정보로부터 특징 정보를 추출하는 특징정보 추출단계; 및 추출된 상기 특징 정보를 기반으로 다수의 머신러닝 알고리즘을 통해 이상 거래 여부를 판단하는 이상거래 판단단계를 포함할 수 있다.
바람직하게, 상기 이상거래 판단단계는 제공받은 상기 특징 정보를 상기 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단하고, 판단된 상기 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단하는 것을 특징으로 한다.
바람직하게, 상기 특징정보 추출단계는 제공 받은 상기 사용자 기기의 결제 정보로부터 다수의 특징 정보를 추출하고, 추출된 상기 특징 정보를 상기 머신러닝 알고리즘의 입력을 위한 데이터 형태로 변형하는 것을 특징으로 한다.
바람직하게, 상기 특징정보 추출단계는 휴리스틱(heuristics) 또는 특징 선택 알고리즘을 이용하여 상기 결제 정보로부터 도출된 특징을 기반으로 특징 정보를 추출하는 것을 특징으로 한다.
이를 통해, 본 발명은 결제 요청에 따라 결제 정보를 분석하여 그 분석한 결과로 다수의 특징 정보를 추출하고 추출된 특징 정보를 다수의 머신러닝 알고리즘으로 학습하여 학습한 결과로 이상 거래 여부를 판별하도록 함으로써, 변화하는 결제 패턴에 유연하게 대응할 수 있는 효과가 있다.
또한, 본 발명은 다수의 머신러닝 알고리즘로 구성된 앙상블 구조를 통해 변화하는 결제 패턴에 유연하게 대응할 수 있기 때문에 탐지 결과에 대한 신뢰성을 확보할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 개략적인 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 이상 거래를 탐지하기 위한 장치를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 다수의 머신러닝 알고리즘을 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 따른 이상 거래 여부를 판단하는 과정을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 이상 거래를 탐지하기 위한 방법을 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 이상거래 탐지성능을 테스트한 결과를 나타내는 도면이다.
이하에서는, 본 발명의 실시예에 따른 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
특히, 본 발명에서는 결제 요청에 따라 결제 정보를 분석하여 그 분석한 결과로 다수의 특징 정보를 추출하고 추출된 특징 정보를 다수의 머신러닝 알고리즘으로 학습하여 학습한 결과로 이상 거래 여부를 판별하도록 하는 새로운 방안을 제안한다.
도 1은 본 발명의 일 실시예에 따른 개략적인 시스템의 구성을 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 시스템은 사용자 기기(100), 결제 서버(200), 및 이상 거래를 탐지하기 위한 장치(이하, 이상거래 탐지장치라 한다)(300)를 포함할 수 있다.
사용자 기기(100)는 사용자가 사용하는 기기로서, 실시간으로 결제를 요청할 수 있다. 이러한 사용자 기기(100)는 휴대폰, 태블릿 PC, PC 등을 포괄하는 개념일 수 있다.
결제 서버(200)는 사용자 기기(100)와 연동하여, 사용자 기기(100)로부터 결제 요청에 따른 결제 정보를 제공 받고, 제공 받은 결제 정보에 대한 인증을 수행하여 그 수행한 결과에 따라 인증 번호를 제공하거나 결제 차단을 결정할 수 있다.
이상거래 탐지장치(300)는 결제 서버(200)와 연동하여, 결제 서버(200)로부터 실시간으로 결제 정보를 제공 받아 제공 받은 결제 정보를 이용하여 이상 거래 여부를 판단하여 그 판단한 결과를 결제 서버(200)에 제공할 수 있다.
이상거래 탐지장치(300)는 결제 서버(200)로부터 제공 받은 결제 정보를 분석하여 그 분석한 결과로 다수의 특징 정보를 추출하고 추출된 특징 정보를 다수의 머신러닝 알고리즘으로 학습하여 학습한 결과로 이상 거래 여부를 판단할 수 있다.
이상거래 탐지장치(300)는 판단된 이상 거래 여부를 결제 서버(200)에 제공함으로써, 결제 서버(200)가 인증 번호를 전송하거나 결제 차단할 수 있도록 한다.
본 발명에서는 결재 서버와 이상거리 탐지장치를 물리적으로 분리된 장치로 구현될 수 있지만 반드시 이에 한정되지 않고 물리적으로 결합된 하나의 장치로 구현될 수 있다.
도 2는 본 발명의 일 실시예에 따른 이상 거래를 탐지하기 위한 시스템을 나타내는 도면이다.
도 2에 도시한 바와 같이, 본 발명에 따른 이상 거래를 탐지하기 위한 장치(300)는 결제정보 입력부(310), 특징정보 추출부(320), 이상거래 판단부(330), 및 데이터베이스(340)를 포함할 수 있다.
결제정보 입력부(310)는 결제 서버로부터 사용자 기기의 결제 정보를 제공받을 수 있다.
특징정보 추출부(320)는 제공 받은 결제 정보로부터 기 설정된 특징 정보를 추출할 수 있다. 여기서, 특징 정보는 미리 설정될 수 있는데 다음의 [표 1]과 같다.
구분 필드명 설명
1 COMM_ID 통신사
2 ENTP_ID 법인아이디
3 MCHT_ID 상점아이디
4 PRDT_PRICE 거래금액
5 SVC_ID_K_e 서비스아이디
6 APPR_DT 인증일자
7 APPR_TM 인증시간
8 IP_국가 IP 정보의 국가정보
9 MAECHUL_GB 매출구분
10 Price_Section 거래금액 구간
이처럼 본 발명에서는 상기 [표 1]에서와 같이 10개의 특징 정보를 추출할 수 있다.
이때, 특징정보 추출부(320)는 휴리스틱(heuristics) 또는 특징 선택(feature selection) 알고리즘을 이용하여 결제 정보로부터 도출된 특징으로 기반으로 특징 정보를 추출할 수 있다.
이때, 휴리스틱 알고리즘은 유사 특성의 중복 선택 가능성을 최소화하기 위해 심층분석을 기반으로 특성을 분석하여 도출할 수 있는 방식이다.
또한, 특징 선택 알고리즘은 분포 분석 등을 통해 활용 가능한 모든 항목을 도출하는 자동화된 특징 선택 알고리즘을 기반으로 특징을 도출할 수 있는 방식이다.
예컨대, 특징 선택 알고리즘은 cfsSubsetEval, ChiSquaredAtttibuteEval 등일 수 있다.
또한, 특징정보 추출부(320)는 추출된 특징 정보의 데이터 형태를 변형할 수 있다. 이러한 이유는 결제 정보 중에서 결제 금액, 거래 일자 등 연속성을 갖거나 패턴 도출이 어려운 일부 정보들에 대해서는 머신러닝 알고리즘의 입력으로 활용하기 위함이다.
예컨대, 인증일자/거래일자/취소일자는 날짜 유형을 요일 단위로 변환하고, 인증시간/거래시간/취소시간은 시분초 유형을 시단위로 변환하며, 사용자 IP는 C class 대역 정보를 국가 단위로 변환하며, 서비스 유형 정보는 한글 유형을 영문으로 변환하며, 거래금액은 원단위를 5개 그룹으로 클러스터링하여 매칭할 수 있다.
이상거래 판단부(330)는 추출된 특징 정보를 제공 받아 제공받은 특징 정보를 다수의 머신러닝 알고리즘으로 학습하여 학습한 결과로 이상 거래 여부를 판단할 수 있다.
도 3은 본 발명의 일 실시예에 따른 다수의 머신러닝 알고리즘을 보여주는 도면이다.
도 3에 도시한 바와 같이, 본 발명은 분류 결과의 정확도 향상을 위해 다수의 상호 보완적인 머신러닝 알고리즘들로 구성된 앙상블 구조를 적용할 수 있다. 여기서, 앙상블 구조를 구성하는 다수의 머신러닝 알고리즘은 3개가 사용될 수 있다.
예컨대, 결정 트리(DT, Decision Tree) 분류 알고리즘, 랜덤 포레스트(RF, Random Forest) 분류 알고리즘, SVM(Support Vector Machine) 분류 알고리즘일 수 있다.
결정 트리 분류 알고리즘은 트리 구조로 학습하여 결과를 도출하는 방식으로 결과 해석 및 이해가 용이하고, 데이터 처리 속도가 빠르며 탐색 트리 기반으로 룰 도출이 가능할 수 있다.
DT의 낮은 분류 정확도를 개선하기 위한 방안으로 RF를 적용할 수 있다.
랜덤 포레스트 분류 알고리즘은 다수의 DT를 앙상블로 학습한 결과를 도축하는 방식으로, DT보다 결과 이해가 어려우나 DT보다 결과 정확도가 높을 수 있다.
DT 또는 RF 학습을 통해 발생 가능한 과적합의 개선 방안으로 SVM을 적용할 수 있다.
SVM 분류 알고리즘은 서로 다른 분류에 속한 데이터를 평면 기반으로 분류하는 방식으로, 일반적으로 높은 정확도를 갖고, 구조적으로 과적합(overfitting)에 낮은 민감도를 가질 수 있다.
본 발명의 머신러닝 알고리즘으로는 이상 거래 탐지 분야에서 주로 적용되는 알고리즘이면서 결과의 해석이 용이하고 고성능인 알고리즘 위주로 선정될 수 있다.
물론 본 발명에서는 3개의 머신러닝 알고리즘을 이용하는 경우를 일예로 설명하고 있지만, 반드시 이에 한정되지 않고 필요에 따라 머신러닝 알고리즘의 개수는 변경될 수 있다.
본 발명은 이렇게 구성된 앙상블 구조를 기반으로 학습 샘플 1만 건의 결제 정보를 이용하여 학습하여 그 학습한 결과로 모바일 소액 결제 환경에 최적화된 시스템을 구축할 수 있다.
여기서, 모바일 결제 정보는 정상 거래 대 이상 거래 비율은 8:2일 수 있다.
이때, 이상거래 판단부(330)는 제공받은 특징 정보를 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단할 수 있다.
이상거래 판단부(330)는 이렇게 다수의 머신러닝 알고리즘 각각을 통해 판단된 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단할 수 있다.
데이터베이스(340)는 결제 정보, 특징 정보, 이상거래 판단결과 등을 저장할 수 있다.
도 4는 본 발명의 일 실시예에 따른 이상 거래 여부를 판단하는 과정을 나타내는 도면이다.
도 4에 도시한 바와 같이, 본 발명에서는 실시간 결제 정보를 입력 받아 입력 받은 결제 정보로부터 추출된 10개의 특징 정보를 다수의 머신러닝 알고리즘 즉, 결정 트리 분류 알고리즘, 랜덤 포레스트 분류 알고리즘, SVM 분류 알고리즘에 적용한다.
다수의 머신러닝 알고리즘 각각을 통해 이상 거래 여부를 판단한다. 즉, 결정 트리 분류 알고리즘을 통해 이상 거래를 판단하고, 랜덤 포레스트 분류 알고리즘을 통해 이상 거래를 판단하며, SVM 분류 알고리즘을 통해 정상 거래를 판단한다.
이렇게 판단한 결과로 다수의 머신러닝 알고리즘 각각을 통해 판단된 이상 거래 여부를 이용하여 최종 이상 거래 여부 즉, 이상 거래 또는 정상 거래를 판단한다.
도 5는 본 발명의 일 실시예에 따른 이상 거래를 탐지하기 위한 방법을 나타내는 도면이다.
도 5에 도시한 바와 같이, 본 발명에 따른 이상 거래를 탐지하기 위한 장치(이하, 이상거래 탐지장치라고 한다)는 결제 서버로부터 사용자 기기의 결제 정보를 제공받을 수 있다(S510).
다음으로, 이상거래 탐지장치는 제공 받은 결제 정보로부터 기 설정된 특징 정보를 추출할 수 있다(S520).
다음으로, 이상거래 탐지장치는 제공받은 특징 정보를 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단할 수 있다(S530).
다음으로, 이상거래 탐지장치는 다수의 머신러닝 알고리즘 각각을 통해 판단된 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단할 수 있다(S540).
도 6은 본 발명의 일 실시예에 따른 이상거래 탐지성능을 테스트한 결과를 나타내는 도면이다.
도 6에 도시한 바와 같이, 본 발명에 따른 이상거래 탐지장치는 정상 거래 4,000건, 이상 거래 1,000건인 총 5,000건을 기반으로 분류 정확도를 테스트 결과 94.4%의 분류 정확도를 갖는다.
예컨대, 시스템의 분류 정확도는 총 5,000건의 거래 중 올바르게 분류한 비율로, (ⓐ+ⓓ) / 5,000 = (830 + 3,891) / 5,000 = 94.42%로 계산될 수 있다.
또한 시스템 오탐율은 총 5,000건의 거래 중 틀리게 분류한 비율 즉, 미탐지율과 과탐지율의 합으로, (ⓑ+ⓒ) / 5,000 = (170 + 109) / 5,000 = 5.58%로 계산될 수 있다.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 사용자 기기
200: 결제 서버
300: 이상거래 탐지장치
310: 결제정보 입력부
320: 특징정보 추출부
330: 이상거래 판단부
340: 데이터베이스

Claims (12)

  1. 사용자 기기의 결제 요청에 따라 상기 사용자 기기의 거래 시간과 거래 금액과 판매처에 대한 결제 정보를 제공 받는 결제정보 입력부;
    제공 받은 상기 결제 정보로부터 특징 정보를 추출하는 특징정보 추출부; 및
    추출된 상기 특징 정보를 기반으로 다수의 머신러닝 알고리즘을 통해 이상 거래 여부를 판단하는 이상거래 판단부;
    를 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  2. 제1 항에 있어서,
    상기 이상거래 판단부는,
    제공받은 상기 특징 정보를 상기 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단하고,
    판단된 상기 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  3. 제2 항에 있어서,
    상기 다수의 머신러닝 알고리즘은,
    결정 트리 분류 알고리즘, 랜덤 포레스트 분류 알고리즘, SVM(Support Vector Machine) 분류 알고리즘을 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  4. 제1 항에 있어서,
    상기 특징정보 추출부는,
    제공 받은 상기 사용자 기기의 결제 정보로부터 다수의 특징 정보를 추출하고,
    추출된 상기 특징 정보를 상기 머신러닝 알고리즘의 입력을 위한 데이터 형태로 변형하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  5. 제4 항에 있어서,
    상기 특징정보 추출부는,
    휴리스틱(heuristics) 또는 특징 선택 알고리즘을 이용하여 상기 결제 정보로부터 도출된 특징을 기반으로 특징 정보를 추출하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  6. 제4 항에 있어서,
    상기 특징 정보는,
    통신사, 법인 아이디, 상점 아이디, 거래금액, 서비스 아이디, 인증 일자, 인증 시간, IP(Internet Protocol) 정보의 국가정보, 매출구분, 거래금액 구간 중 적어도 하나를 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치.
  7. 사용자 기기의 결제 요청에 따라 상기 사용자 기기의 거래 시간과 거래 금액과 판매처에 대한 결제 정보를 제공 받는 결제정보 입력단계;
    제공 받은 상기 결제 정보로부터 특징 정보를 추출하는 특징정보 추출단계; 및
    추출된 상기 특징 정보를 기반으로 다수의 머신러닝 알고리즘을 통해 이상 거래 여부를 판단하는 이상거래 판단단계;
    를 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
  8. 제7 항에 있어서,
    상기 이상거래 판단단계는,
    제공받은 상기 특징 정보를 상기 다수의 머신러닝 알고리즘 각각에 적용하여 그 적용할 결과로 이상 거래 여부를 각각 판단하고,
    판단된 상기 다수의 이상 거래 여부를 이용하여 하나의 최종 이상 거래 여부를 판단하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
  9. 제8 항에 있어서,
    상기 다수의 머신러닝 알고리즘은,
    결정 트리 분류 알고리즘, 랜덤 포레스트 분류 알고리즘, SVM(Support Vector Machine) 분류 알고리즘을 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
  10. 제7 항에 있어서,
    상기 특징정보 추출단계는,
    제공 받은 상기 사용자 기기의 결제 정보로부터 다수의 특징 정보를 추출하고,
    추출된 상기 특징 정보를 상기 머신러닝 알고리즘의 입력을 위한 데이터 형태로 변형하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
  11. 제10 항에 있어서,
    상기 특징정보 추출단계는,
    휴리스틱(heuristics) 또는 특징 선택 알고리즘을 이용하여 상기 결제 정보로부터 도출된 특징을 기반으로 특징 정보를 추출하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
  12. 제10 항에 있어서,
    상기 특징 정보는,
    통신사, 법인 아이디, 상점 아이디, 거래금액, 서비스 아이디, 인증 일자, 인증 시간, IP(Internet Protocol) 정보의 국가정보, 매출구분, 거래금액 구간 중 적어도 하나를 포함하는 것을 특징으로 하는 머신러닝을 이용하여 이상거래를 탐지하기 위한 방법.
KR1020160002666A 2016-01-08 2016-01-08 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법 KR101779036B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160002666A KR101779036B1 (ko) 2016-01-08 2016-01-08 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법
US15/006,541 US20170200164A1 (en) 2016-01-08 2016-01-26 Apparatus and method for detecting fraudulent transaction using machine learning

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160002666A KR101779036B1 (ko) 2016-01-08 2016-01-08 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170083330A KR20170083330A (ko) 2017-07-18
KR101779036B1 true KR101779036B1 (ko) 2017-09-15

Family

ID=59275752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160002666A KR101779036B1 (ko) 2016-01-08 2016-01-08 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20170200164A1 (ko)
KR (1) KR101779036B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190093785A (ko) 2018-01-16 2019-08-12 국민대학교산학협력단 IoT 환경에서의 적응적 머신러닝 수행 방법
KR20210067094A (ko) 2019-11-29 2021-06-08 충북대학교 산학협력단 블록체인 기반의 머신러닝 학습 모델 무 신뢰 기반 거래 시스템 및 거래 방법

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11443224B2 (en) * 2016-08-10 2022-09-13 Paypal, Inc. Automated machine learning feature processing
KR102006553B1 (ko) * 2017-11-01 2019-08-01 숭실대학교산학협력단 소프트웨어 정의 네트워크에 수행된 공격의 원인을 파악하는 포렌식 서버 및 그 방법
KR102177771B1 (ko) * 2017-11-28 2020-11-11 공주대학교 산학협력단 사용자 인증 방법 및 그 장치
CN110298663B (zh) * 2018-03-22 2023-04-28 中国银联股份有限公司 基于序列宽深学习的欺诈交易检测方法
CN108985920A (zh) * 2018-06-22 2018-12-11 阿里巴巴集团控股有限公司 套现识别方法和装置
CN110705981B (zh) * 2018-07-09 2024-04-05 京东科技控股股份有限公司 一种实时结算的方法和装置
US10839394B2 (en) * 2018-10-26 2020-11-17 Microsoft Technology Licensing, Llc Machine learning system for taking control actions
US11321632B2 (en) * 2018-11-21 2022-05-03 Paypal, Inc. Machine learning based on post-transaction data
KR102009376B1 (ko) * 2018-11-26 2019-08-09 ㈜위세아이텍 인공지능 기반 악성 연체 탐지 장치 및 방법
US11972429B2 (en) 2019-01-24 2024-04-30 Walmart Apollo, Llc Methods and apparatus for fraud detection
US11605085B2 (en) * 2019-01-24 2023-03-14 Walmart Apollo, Llc Methods and apparatus for fraud detection
KR102367223B1 (ko) * 2020-01-28 2022-02-24 (주)인프라케이 가상자산 부정 거래 탐지 시스템 및 방법
KR102110480B1 (ko) * 2020-02-03 2020-05-13 주식회사 이글루시큐리티 비지도 학습 기반의 이상 탐지 방법 및 그 시스템
KR102449632B1 (ko) 2020-03-09 2022-09-30 라인 가부시키가이샤 이상 금융거래 탐지 방법 및 시스템
KR102153912B1 (ko) * 2020-03-11 2020-09-09 (주)위세아이텍 인공지능 기반의 보험금 부당청구 및 부당패턴 탐지 장치 및 방법
US11704673B1 (en) * 2020-06-29 2023-07-18 Stripe, Inc. Systems and methods for identity graph based fraud detection
US11429974B2 (en) * 2020-07-18 2022-08-30 Sift Science, Inc. Systems and methods for configuring and implementing a card testing machine learning model in a machine learning-based digital threat mitigation platform
KR102231709B1 (ko) 2020-09-18 2021-03-25 쿠팡 주식회사 전자 장치 및 그의 동작 방법
KR102439959B1 (ko) * 2020-11-20 2022-09-05 임창국 이상 결제 여부에 대한 안내 서비스를 제공하는 고객 관리 서비스 서버 및 그 동작 방법
KR102597616B1 (ko) * 2021-07-23 2023-11-02 주식회사 에스투더블유 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템
US11916927B2 (en) * 2021-11-09 2024-02-27 Sift Science, Inc. Systems and methods for accelerating a disposition of digital dispute events in a machine learning-based digital threat mitigation platform
KR102640620B1 (ko) * 2022-07-21 2024-02-27 주식회사 인피닛블록 커스터디 기반의 디지털 자산의 거래에 대한 이상 거래 탐지 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190093785A (ko) 2018-01-16 2019-08-12 국민대학교산학협력단 IoT 환경에서의 적응적 머신러닝 수행 방법
KR20210067094A (ko) 2019-11-29 2021-06-08 충북대학교 산학협력단 블록체인 기반의 머신러닝 학습 모델 무 신뢰 기반 거래 시스템 및 거래 방법

Also Published As

Publication number Publication date
KR20170083330A (ko) 2017-07-18
US20170200164A1 (en) 2017-07-13

Similar Documents

Publication Publication Date Title
KR101779036B1 (ko) 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법
CN105590055B (zh) 用于在网络交互系统中识别用户可信行为的方法及装置
CN105791255B (zh) 基于账户聚类的计算机风险识别方法及其系统
US11568181B2 (en) Extraction of anomaly related rules using data mining and machine learning
CN107665432A (zh) 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法
CN107798541B (zh) 一种用于在线业务的监控方法及系统
CN112837069B (zh) 基于区块链与大数据的安全支付方法及云平台系统
CN110377522B (zh) 交易场景的测试方法、装置、计算设备以及介质
KR101706136B1 (ko) 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체
KR102058697B1 (ko) 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템
TW201828212A (zh) 調整風險參數的方法、風險識別方法及裝置
CN110378698A (zh) 交易风险识别方法、装置和计算机系统
CN111666346A (zh) 信息归并方法、交易查询方法、装置、计算机及存储介质
US9124623B1 (en) Systems and methods for detecting scam campaigns
CN112286827A (zh) 一种软件测试方法、设备、电子设备及存储介质
CN110458571B (zh) 一种信息泄露的风险识别方法、装置及设备
CN111612085A (zh) 一种对等组中异常点的检测方法及装置
JP6947185B2 (ja) 異常検出装置、制御方法、及びプログラム
US11227220B2 (en) Automatic discovery of data required by a rule engine
Ruslan et al. Qr code payment in indonesia and its application on mobile banking
CN111245815B (zh) 数据处理方法、装置、存储介质及电子设备
CN107911331B (zh) 数据验证方法及服务器
CN116823428A (zh) 一种反欺诈检测方法、装置、设备及存储介质
CN112541765A (zh) 用于检测可疑交易的方法和装置
CN112330328A (zh) 一种基于特征提取的信用卡欺诈检测方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
GRNT Written decision to grant