KR101934326B1 - 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버 - Google Patents

다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버 Download PDF

Info

Publication number
KR101934326B1
KR101934326B1 KR1020180044666A KR20180044666A KR101934326B1 KR 101934326 B1 KR101934326 B1 KR 101934326B1 KR 1020180044666 A KR1020180044666 A KR 1020180044666A KR 20180044666 A KR20180044666 A KR 20180044666A KR 101934326 B1 KR101934326 B1 KR 101934326B1
Authority
KR
South Korea
Prior art keywords
fds
financial transaction
transaction information
financial
analysis evaluation
Prior art date
Application number
KR1020180044666A
Other languages
English (en)
Inventor
김성한
권현철
Original Assignee
(주)시큐레이어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)시큐레이어 filed Critical (주)시큐레이어
Priority to KR1020180044666A priority Critical patent/KR101934326B1/ko
Application granted granted Critical
Publication of KR101934326B1 publication Critical patent/KR101934326B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은, 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법으로, 제1 FDS에 의해 금융 거래 정보가 수집되고, 제1 FDS 탐지 룰에 기초하여 금융 거래 정보에 대한 분석 평가가 수행되어, 사용자의 금융 거래가 의심 거래로 판단되면, 트래커 서버가, 제1 FDS에서의 금융 거래 정보 및 금융 거래 정보에 대한 판단 결과를 획득하고, 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 제1 FDS 로 하여금 금융 거래 정보를 타 FDS로 전송하도록 지원하여, 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하며, 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 금융 거래 정보를 블랙 리스트로 공유할지를 판단한다.

Description

다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버{METHOD FOR SHARING BLACKLIST IN REAL-TIME ON THE BASIS OF A PLURALITY OF FDS SYSTEMS AND TRACKER SERVER USING THE SAME}
본 발명은 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법에 관한 것으로 보다 상세하게는, (a) 제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)에 의해 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보가 수집되고, 상기 제1 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가가 수행되어, 상기 사용자의 금융 거래가 의심 거래로 판단되면, 트래커 서버가, 상기 제1 FDS에서의 상기 금융 거래 정보 및 상기 금융 거래 정보에 대한 판단 결과를 획득하는 단계; (b) 상기 트래커 서버가, 상기 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 상기 제1 FDS 로 하여금 상기 금융 거래 정보를 상기 타 FDS로 전송하도록 지원하여, 상기 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하는 단계; 및 (c) 상기 트래커 서버가, 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단하는 단계를 포함하는 방법과 이를 사용한 트래커 서버에 관한 것이다.
현재 각 금융권에서는 금융 이상 거래에 대한 탐지를 위해 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)을 도입해 발전해 나가고 있다.
FDS 시스템 구축에 따라 각 금융사 마다 각자의 독립된 데이터베이스에 블랙리스트 정보를 저장해 놓고 금융 공동망을 통해 IP와 MAC 주소 등을 포함한 블랙리스트 정보를 공유하고 있다.
FDS 시스템의 이상 탐지를 위해서는 매체 환경 정보를 이용한 탐지 뿐만 아니라 고객의 거래 패턴, 과거 사고 내역 등 빅데이터를 분석해서 각자의 룰과 탐지 패턴을 만들어 내는데, 이 패턴은 만들기가 쉽지 않고 많은 시행착오가 필요하다.
만일 탐지 패턴을 느슨하게 할 경우 탐지를 못 막게 되는 경우가 생기고, 반대의 경우 이상 거래로 탐지되는 거래가 많아져 오탐률이 높아지고 고객의 민원이 증가하는 문제점이 증가한다.
한편, 금융감독원 주도하에 금융권 FDS 추진 협의체가 구성되었으나, 패턴 정보의 공유는 의무 사항이 아니며 각 금융사마다의 독자적인 비즈니스 전략이 노출될 우려로 인해 금융권 간 공유가 어려웠던 문제점도 존재하였다.
아울러 어느 한 금융 금융사의 탐지 패턴이 공개되거나 해킹되면 해킹범이 이를 알아 채 다른 방법을 사용하기 때문에 해당 탐지 패턴은 죽은 탐지 패턴이 될 수 있다. 또한, 금융권 마다 비슷한 탐지 패턴을 사용하는 경우에는 이를 구축하는 비용은 줄일 수 있겠지만, 해커 입장에서는 좋은 먹잇감이 될 수 있을 것이다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 각 FDS 마다 각자의 독립적인 이상 거래 탐지 패턴을 구축하면서도 이상 거래 유저 정보를 공유할 수 있는 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 각 FDS에서 이상 거래라고 의심되는 유저의 정보를 공유하여 각 FDS 시스템에서 독자적으로 검증과정을 거치고 이 결과를 공유할 수 있는 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 각 FDS 에서 공유된 유저 정보를 바탕으로 탐지한 탐지 결과를 통합하고 공유하여 이상 거래의 오탐률을 줄이고, 어느 한 FDS 에서 오탐지한 이상 거래에 대해 다른 FDS에서 검증 과정을 거칠 수 있도록 하는 방법을 제공하는 것을 목적으로 한다.
또한, 어느 한 FDS의 탐지 패턴이 해킹되더라도 다른 FDS의 탐지 패턴을 보호할 수 있는 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 실시예에 따르면, 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법은, (a) 제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)에 의해 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보가 수집되고, 상기 제1 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가가 수행되어, 상기 사용자의 금융 거래가 의심 거래로 판단되면, 트래커 서버가, 상기 제1 FDS에서의 상기 금융 거래 정보 및 상기 금융 거래 정보에 대한 판단 결과를 획득하는 단계; (b) 상기 트래커 서버가, 상기 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 상기 제1 FDS 로 하여금 상기 금융 거래 정보를 상기 타 FDS로 전송하도록 지원하여, 상기 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하는 단계; 및 (c) 상기 트래커 서버가, 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단하는 단계를 포함한다.
일 실시예에서, 상기 (a) 단계에서, 상기 금융 거래에 대한 분석 평가 결과를 바탕으로 의심도가 제1 임계치 이상이면, 상기 제1 FDS 는 추가 인증 요청을 진행하고 상기 추가 인증 요청에 따른 인증 결과 소정의 조건을 만족하지 못하면, 상기 사용자의 금융 거래를 의심 거래로 판단하고, 상기 의심도가 제2 임계치 - 상기 제2 임계치는 상기 제1 임계치보다 높은 수치 - 이면, 상기 제1 FDS는 상기 사용자의 금융 거래를 의심 거래로 판단한다.
일 실시예에서, 상기 (b) 단계에서, 상기 트래커 서버는, 상기 제1 FDS에서 전달받은 분석 평가 결과를 바탕으로 상기 금융 거래 정보를 상기 타 FDS 로 전송할지 여부를 판단하는 단계를 더 포함한다.
일 실시예에서, 상기 (c) 단계에서, 상기 트래커 서버는, 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들에 서로 다른 가중치를 부여하여 최종 분석 평가 결과를 생성한다.
일 실시예에서, 상기 (c) 단계에서, 상기 트래커 서버는, 상기 금융 거래의 이상 징후를 최초 판단한 상기 제1 FDS 의 분석 평가 결과에 대해 상기 타 FDS 의 분석 평가 결과보다 높은 가중치를 부여한다.
일 실시예에서, 상기 (c) 단계에서, 상기 트래커 서버는, 상기 제1 FDS 및 상기 타 FDS 에 대응하는 정탐률을 참조로 하여 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들을 통합하여 최종 분석 평가 결과를 생성한다.
일 실시예에서, 상기 (c) 단계에서, 상기 트래커 서버는, 상기 최종 분석 평가 결과로 도출된 통합 의심도가 소정 임계치 이상인 경우에는 상기 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 업로드하여, 상기 금융 공동망 DB가 상기 제1 FDS 및 상기 타 FDS 중 적어도 일부에 상기 블랙 리스트를 공유할 수 있도록 지원하며, 상기 최종 분석 평가 결과로 도출된 상기 통합 의심도가 상기 소정 임계치 이하인 경우 그 결과를 각 FDS 에 전달한다.
일 실시예에서, 상기 (b) 단계에서, 상기 금융 거래 정보는 P2P 공유 방식을 이용하여 상기 제1 FDS 및 상기 타 FDS 사이에서 공유된다.
한편, 상기 FDS 들은 서로 다른 금융 기관들에 대응하는 FDS 들일 수 있다.
본 발명의 다른 특징에 따르면, 다중 FDS 시스템 기반에서 실시간으로 블랙리스트를 공유하기 위한 트래커 서버는, 제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)에 의해 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보가 수집되고, 상기 제1 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가가 수행되어, 상기 사용자의 금융 거래가 의심 거래로 판단되면, 상기 제1 FDS에서의 상기 금융 거래 정보 및 상기 금융 거래 정보에 대한 판단 결과를 획득하기 위한 통신부; (i) 상기 통신부를 통해, 상기 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 상기 제1 FDS 로 하여금 상기 금융 거래 정보를 상기 타 FDS로 전송하도록 지원하여, 상기 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하는 프로세스; 및 (ii) 상기 통신부를 통해 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단하는 프로세스를 수행하기 위한 프로세서;를 포함한다.
본 발명은 각 FDS 마다 각자의 독립적인 이상 거래 탐지 패턴을 구축할 수 있으면서도 어느 한 FDS 에서 이상 거래를 탐지하면, 이상 거래 유저 정보를 공유하여, 각 FDS 시스템에서 독자적으로 검증과정을 거치고 이 결과를 공유할 수 있는 효과가 있다.
또한 본 발명은 각 FDS 에서 공유된 유저 정보를 바탕으로 탐지한 탐지 결과를 통합하고 공유함으로써, 이상 거래의 오탐률을 줄일 수 있고, 이를 금융 공동망에 전달하여 전체 금융망에서 이상 거래에 대응하는 유저 정보를 공유할 수 있는 효과가 있다.
또한 본 발명은, 어느 한 FDS 에서 오탐지한 이상거래를 다른 FDS에서 검증 과정을 거칠 수 있는 효과가 있다.
또한 본 발명은, 어느 한 FDS의 탐지 패턴이 해킹되더라도 다른 FDS의 탐지 패턴을 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법을 나타낸 흐름도이다.
도 2는 본 발명에 따른 트래커 서버의 내부 구성을 나타낸다.
도 3은 본 발명의 일 실시예에 따른 트래커 서버를 이용한 다중 FDS 시스템 기반 금융 거래 정보 공유 및 이상 거래 탐지를 위한 데이터 흐름을 나타낸다.
도 4는 본 발명의 일 실시예에 따른 다중 FDS 시스템 사이의 유저 정보 및 탐지 결과를 공유하는 과정을 나타낸 구성도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법을 나타낸 흐름도이며, 도 2는 본 발명에 따른 트래커 서버의 내부 구성을 나타내고, 도 3은 본 발명의 일 실시예에 따른 트래커 서버를 이용한 다중 FDS 시스템 기반 금융 거래 공유 및 이상 거래 탐지를 위한 데이터 흐름을 나타낸다.
우선 도 2를 참조하면, 트래커 서버(100)는 통신부(10)와 프로세서(20)를 포함하고, 도 3을 참조하면, 제1 FDS(FDS1; 200)는 수집 모듈(210), 분석 평가 모듈(220), 대응 모듈(230) 및 정보공유 모듈(240)를 포함한다. 수집 모듈, 분석 평가 모듈, 대응 모듈 및 정보공유 모듈은 모든 FDS에 공통적으로 포함될 수 있다.
트래커 서버(100)의 통신부(10)는 FDS들(FDS1(200) 내지 FDS5(600)) 및 금융 공동망(700)과 데이터를 주고 받는 기능을 하며, 프로세서(20)는 본 발명에 따른 실시간 블랙리스트 공유를 위한 다양한 프로세싱을 수행한다. 프로세서(20)의 기능은 아래 도 3 및 도 4를 참조로 구체적으로 설명한다.
한편, 제1 FDS(200)의 수집 모듈(210)는 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보를 수집하는 기능을 수행하며, 분석 평가 모듈(220)는 수집된 데이터를 바탕으로 분석 및 평가가 이루어지는 모듈이며, 대응 모듈(230)는 분석 평가 모듈(220)의 평가 결과에 따라, 거래 허가 인증이나 추가 인증을 수행하는 기능을 하고, 정보공유 모듈(240)는 트래커 서버(100) 및 타 FDS(FDS2(300) 내지 FDS5(600)들과 정보를 P2P 방식 등으로 공유하는 기능을 수행한다.
도 1 내지 도 3을 참조하면, 본 발명에 따른 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법은, 먼저, 제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)(FDS1; 200)의 수집 모듈(210)에서 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보를 수집한다(S11).
제1 FDS(200)의 수집 모듈(210)은, 실시간으로 유저의 금융거래 행위 정보, 금융 거래를 하는 매체 환경 정보, 다른 시스템에서 들어오는 의심거래 정보, 과거 신고되었던 거래 내역 정보들이 수집되는 장소이다.
그런 다음, 제1 FDS(200) 내의 분석 평가 모듈(220)에서 사용자 정보(유저 정보) 및 이체 정보를 바탕으로 금융 거래 정보에 대한 분석 평가를 수행한다(S12). 이때, 사용자 정보는, 사용자의 인적 사항, 나이, 성별, 직업, 신용도, 평소 금융 거래 분야, 평균 거래 금액 등에 대한 정보 뿐만 아니라, 금융 거래를 위해 접속한 사용자의 IP와 MAC 주소도 포함한다.
한편, 상기 제1 FDS(200)의 분석 평가 모듈(220)은 과거 부정행위 패턴 기록을 기반으로 이상 거래 탐지 룰을 생성하여 탐지하는 오용탐지 모델 기법과 과거 정상행위 패턴기록을 기반으로 이상 거래 탐지 룰을 생성하여 탐지하는 이상 탐지 모델 기법, 정형화되지 않은 빅데이터를 분석하고 규칙을 발견하는 데이터 마이닝 모델 기법 등을 사용하여 분석 및 평가를 수행한다. 분석 평가 모듈(220)에서 분석된 분석 평가 결과는 트래커 서버(100)로 전송된다.
만일 제1 FDS(200)의 분석 평가 모듈(220)에서 수행한 분석 평가 결과 이상 거래라는 의심이 들지 않으면 대응 모듈(230)로 거래 허가 인증을 수행하여 금융 거래를 처리할 수 있도록 진행하며, 만일 평가 결과 이상 거래라는 의심이 든다면, 대응 모듈(230)에서 상기 사용자 및 금융 거래 요청에 대해 추가 인증을 수행하도록 하게 한다(S13).
만일 제1 FDS(200)의 분석 평가 모듈(220)에서 수행한 분석 평가 결과, 이상 거래라는 확실한 의심이 든다면, 대응 모듈(230)에서의 추가 인증 결과에 상관 없이 수집 모듈(210)로부터의 이상 탐지 분석을 위한 관련 데이터를 요청하고 이를 트래커 서버(100)로 전송하고, 다른 FDS 들과 이상 탐지 분석을 위한 관련 데이터의 공유를 위한 절차를 수행한다.
한편, 제1 FDS(200)의 대응 모듈(230)에서 수행한 추가 인증 절차에서도 사용자가 추가 인증을 통과하지 못하는 경우에도, 상기 사용자의 금융 거래 요청을 이상 거래로 분석 평가 하고, 이상 탐지 분석을 위한 관련 데이터를 트래커 서버(100)로 전송하여, 다른 FDS 들과 이상 탐지 분석을 위한 관련 데이터의 공유를 위한 절차를 수행한다.
예를 들어, 제1 FDS(200)는, 금융 거래에 대한 분석 평가 결과를 바탕으로, (i) 의심도가 제1 임계치 이상이면, 대응 모듈(230)으로 추가 인증 요청을 진행하고 추가 인증 요청에 따른 인증 결과 소정의 조건을 만족하지 못하면, 사용자의 금융 거래를 의심 거래로 판단하여, 그 결과 및 이상 탐지 분석을 위한 관련 데이터를 트래커 서버(100)로 전달하고, (ii) 의심도가 제2 임계치 (제2 임계치는 상기 제1 임계치보다 높은 수치) 이면, 제1 FDS(200)는 상기 사용자의 금융 거래를 의심 거래로 판단하여, 그 결과 및 이상 탐지 분석을 위한 관련 데이터를 트래커 서버(100)로 전달할 수 있다. 상기 (i) 또는 (ii)의 경우, 트래커 서버(100)는 통신부(10)를 통해 이러한 관련 데이터를 수신한다(S14).
그리고 나서 트래커 서버(100)의 프로세서(20)는 제1 FDS(200)로부터 전달받은 이상 탐지 분석을 위한 관련 데이터 즉, 사용자의 금융 거래 정보를 타 FDS(도 3의 FDS2 내지 FDS5)로 전송하거나, 제1 FDS(200)로 하여금 상기 금융 거래 정보를 타 FDS로 전송하도록 지원하여, 데이터 공유를 위한 로직을 수행한다(S15). 이때, 타 FDS 들은, 제1 FDS(200)에 대응하는 금융 기관과는 다른 금융 기관들에 대응하는 FDS 들일 수도 있다. 예를 들어, 각 FDS 들은 서로 다른 금융 기관들에 대응하는 FDS 들일 수도 있고, 서로 다른 금융 기관의 FDS 들과 동일한 금융 기관 내의 다양한 형태의 FDS 들을 같이 포함할 수도 있을 것이다.
다른 실시예에서, 트래커 서버(100)의 프로세서(20)는, 제1 FDS(200)에서 전달받은 분석 평가 결과를 바탕으로 전달받은 금융 거래 정보를 타 FDS 로 전송할지 또는 제1 FDS가 타 FDS로 상기 금융 거래 정보를 공유 시키도록 하게 할지 여부를 판단하는 단계를 더 포함할 수도 있다. 이러한 실시예에서는, 제1 FDS(200)에서 특정 금융 거래 요청에 대해 이상 거래라고 판단하더라도 분석 평가 결과 평점에 기초하여 소정 임계치 이상의 평점에 해당하는 금융 거래 정보에 대해서만 타 FDS에서 추가 검증을 진행하도록 결정한다.
도 4는 본 발명의 일 실시예에 따른 다중 FDS 시스템 사이의 유저 정보 및 탐지 결과를 공유하는 과정을 나타낸 구성도이다.
도 4에서의 FDS들은 도시 간략화를 위해 각 FDS 의 내부 모듈 중 수집 모듈과 정보 공유 모듈만을 도시하였다.
도 4를 참조하면, 다중 FDS 시스템이 P2P 방식으로 금융 거래 정보를 공유하는 모습을 나타낸다. 상기 P2P 의 일 예는 토렌트 공유 방식을 들 수 있을 것이다. 도 4에서, 트래커 서버(100)는 제1 FDS(200)의 분석 평가 모듈(220)에서 특정 사용자의 금융 거래 시도가 이상 거래라고 의심이 확실시 되면, 제1 FDS(100)의 수집 모듈(210)로부터 금융 거래 관련 데이터를 전달 받는다. 트래커 서버(100)의 프로세서(20)는 전달 받은 금융 거래 관련 데이터의 토렌트 파일, 즉 파일 해시 값을 생성하고, 저장된 목적지 목록 IP주소, PORT 번호를 이용해 swarm 파일을 생성한다. 다른 실시예에서는, 이러한 토렌트 파일 생성을 트래커 서버(100)가 아닌 제1 FDS(200)에서 생성하여, 트래커 서버(100)에 평가 점수와 토렌트 파일을 업로드하는 방법을 사용할 수도 있을 것이다.
그런 다음, 트래커 서버(100) (또는 제1 FDS(200))는 swarm 파일을 기반으로 각각의 FDS 시스템(FDS2(300) 내지 FDS5(600))에 토렌트 파일을 전송한다. 그러면 각 FDS(FDS1 내지 FDS5) 중 피어(peer)들은 피어 IP 주소를 이용해 파일의 해시(hash) 값을 보내고, 이 메시지를 받은 피어 중에 파일 공유가 가능한 피어는 동일한 해시 값으로 응답하게 된다. 각 FDS (FDS1 내지 FDS5)들은 해시 교환으로 세션을 생성하고, 세션을 통해 파일 조각, 즉, 금융 거래 관련 데이터를 공유한다. 각 FDS(FDS1 내지 FDS5) 중 다운로드 완료가 된 피어는 시더(seeder)로 등록되고 금융 거래 관련 데이터를 계속 공유하게 된다. 이와 같은 공유 방식을 통해 용량이 큰 금융 거래 정보 공유 시에도 데이터 전송을 빠르고 효율적으로 할 수 있다.
다시 도 1 및 도 3을 참조하면, 금융 거래 관련 데이터를 공유하게 된 타 FDS(FDS2(300) 내지 FDS5(600))는 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행한다(S16).
이때 각 FDS들은 제1 FDS(200)와 다른 탐지 룰을 갖고 있기 때문에 제1 FDS(200)에서 전달받은 동일한 금융 거래 정보를 이용해도 다른 결과를 도출할 수도 있을 것이다. 예를 들어, 제1 FDS(200)에서는 해당 금융 거래 정보에 대해 이상 거래라고 판단하여, 그 정보를 타 FDS에서도 검증할 수 있도록 공유하였지만, 타 FDS 에서는 모두 정상 거래라고 판단할 수도 있을 것이고, 타 FDS 중 일부에서만 정상 거래라고 판단하고 나머지 FDS에서는 이상 거래라고 판단할 수도 있을 것이다.
그런 다음 각 타 FDS(FDS2(300) 내지 FDS5(600))는 각자의 분석 평가 모듈에서 평가한 금융 거래 정보에 대한 분석 평가 결과를 트래커 서버(100)로 전달한다. 그러면, 트래커 서버(100)의 프로세서(20)는 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단한다(S17).
일 실시예에서, 트래커 서버(100)의 프로세서(20)는, 제1 FDS(200) 및 상기 타 FDS(FDS2(300) 내지 FDS5(600)) 에서 전달받은 각각의 분석 평가 결과들에 서로 다른 가중치를 부여하여 최종 분석 평가 결과를 생성할 수 있다. 이 경우, 트래커 서버(100)의 프로세서(20)는, 해당 금융 거래의 이상 징후를 최초 판단한 FDS(본 발명의 상술한 예시에서는 제1 FDS(200)) 의 분석 평가 결과에 대해 다른 FDS 의 분석 평가 결과보다 높은 가중치를 부여할 수 있을 것이다. 예를 들어, 해당 금융 거래의 이상 징후를 최초 판단한 FDS 가 제1 FDS(200) 라면, 제1 FDS에서의 분석 평가 결과는 다른 FDS 에서의 분석 평가 결과에 비해 2배 또는 5배의 가중치를 주어 최종 분석 평가 결과를 생성할 수 있다.
다른 실시예로, 트래커 서버(100)의 프로세서(20)는, 제1 FDS(200) 및 상기 타 FDS (FDS2(300) 내지 FDS5(600))에 대응하는 정탐률을 참조로 하여 상기 제1 FDS(200) 및 상기 타 FDS(FDS2(300) 내지 FDS5(600)) 에서 전달받은 각각의 분석 평가 결과들을 통합하여 최종 분석 평가 결과를 생성하는 방법을 이용할 수도 있다.
이 경우, 예시적인 최종 분석 평가 결과식은 아래와 같은 수식으로 표현될 수 있다.
Figure 112018038179236-pat00001
위와 같은 다양한 방법으로 최종 분석 평가가 도출되면, 트래커 서버(100)의 프로세서(20)는, 상기 최종 분석 평가 결과로 도출된 통합 의심도가 소정 임계치 이상인 경우에는 상기 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 업로드하여, 상기 금융 공동망 DB가 상기 제1 FDS 및 상기 타 FDS 중 적어도 일부에 상기 블랙 리스트를 공유할 수 있도록 할 수 있다. 한편, 트래커 서버(100)의 프로세서(20)는, 상기 최종 분석 평가 결과로 도출된 상기 통합 의심도가 상기 소정 임계치 이하인 경우에는 금융 공동망 DB에 상기 금융 거래 정보를 업로드 하지 않고, 최종 분석 평가 결과만 각 FDS 에 전달할 수 있을 것이다.
본 발명에 따르면, 각각의 금융사에서 공개하기 꺼리는 이상 거래 탐지 규칙을 공유하지 않으면서, 어느 한 금융사의 FDS에서 이상 거래라고 확신 하는 경우 관련 거래 정보와 기기 매체 환경 정보를 효율적으로 각각의 타 금융사의 FDS에 전달하여 분석하게 할 수 있다. 그리고 그 분석 결과를 취합함으로써 이상 거래 탐지 오탐률을 줄일 수 있다. 또한, 용량이 큰 금융 거래 정보 공유 시 peer to peer(P2P) 방식을 사용하여 데이터 전송을 빠르고 효율적으로 할 수 있으며, 서로 다른 FDS에서 병렬적으로 분석 평가를 할 수 있기 때문에 속속하고 신뢰성 있는 이상 거래 검증이 가능하게 된다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (18)

  1. 다중 FDS 시스템 기반 실시간 블랙리스트 공유 방법에 있어서,
    (a) 제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)에 의해 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보가 수집되고, 상기 제1 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가가 수행되어, 상기 사용자의 금융 거래가 의심 거래로 판단되면, 트래커 서버가, 상기 제1 FDS에서의 상기 금융 거래 정보 및 상기 금융 거래 정보에 대한 판단 결과를 획득하는 단계;
    (b) 상기 트래커 서버가, 상기 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 상기 제1 FDS 로 하여금 상기 금융 거래 정보를 상기 타 FDS로 전송하도록 지원하여, 상기 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하는 단계; 및
    (c) 상기 트래커 서버가, 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단하는 단계
    를 포함하되,
    상기 (a) 단계에서,
    상기 금융 거래에 대한 분석 평가 결과를 바탕으로 의심도가 제1 임계치 이상이면, 상기 제1 FDS 는 추가 인증 요청을 진행하고 상기 추가 인증 요청에 따른 인증 결과 소정의 조건을 만족하지 못하면, 상기 사용자의 금융 거래를 의심 거래로 판단하고,
    상기 의심도가 제2 임계치 - 상기 제2 임계치는 상기 제1 임계치보다 높은 수치 - 이면, 상기 제1 FDS는 상기 사용자의 금융 거래를 의심 거래로 판단하며,
    상기 (b) 단계에서,
    상기 트래커 서버는, 상기 제1 FDS에서 전달받은 분석 평가 결과를 바탕으로 상기 금융 거래 정보를 상기 타 FDS 로 전송할지 여부를 판단하는 단계를 더 포함하고,
    상기 FDS 들은 서로 다른 금융 기관들에 대응하는 FDS 들인 것을 특징으로 하는 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 (c) 단계에서,
    상기 트래커 서버는, 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들에 서로 다른 가중치를 부여하여 최종 분석 평가 결과를 생성하는 것을 특징으로 하는 방법.
  5. 제 4 항에 있어서,
    상기 (c) 단계에서,
    상기 트래커 서버는, 상기 금융 거래의 이상 징후를 최초 판단한 상기 제1 FDS 의 분석 평가 결과에 대해 상기 타 FDS 의 분석 평가 결과보다 높은 가중치를 부여하는 것을 특징으로 하는 방법.
  6. 제 4 항에 있어서,
    상기 (c) 단계에서,
    상기 트래커 서버는, 상기 제1 FDS 및 상기 타 FDS 에 대응하는 정탐률을 참조로 하여 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들을 통합하여 상기 최종 분석 평가 결과를 생성하는 것을 특징으로 하는 방법.
  7. 제 6 항에 있어서,
    상기 (c) 단계에서,
    상기 트래커 서버는, 상기 최종 분석 평가 결과로 도출된 통합 의심도가 소정 임계치 이상인 경우에는 상기 금융 공동망 DB에 상기 금융 거래 정보를 상기 블랙 리스트로 업로드하여, 상기 금융 공동망 DB가 상기 제1 FDS 및 상기 타 FDS 중 적어도 일부에 상기 블랙 리스트를 공유할 수 있도록 지원하며, 상기 최종 분석 평가 결과로 도출된 상기 통합 의심도가 상기 소정 임계치 이하인 경우 그 결과를 각 FDS 에 전달하는 것을 특징으로 하는 방법.
  8. 제 1 항에 있어서,
    상기 (b) 단계에서,
    상기 금융 거래 정보는 P2P 공유 방식을 이용하여 상기 제1 FDS 및 상기 타 FDS 사이에서 공유되는 것을 특징으로 하는 방법.
  9. 삭제
  10. 다중 FDS 시스템 기반에서 실시간으로 블랙리스트를 공유하기 위한 트래커 서버에 있어서,
    제1 FDS(Fraud Detection System; 이상 금융거래 탐지 시스템)에 의해 사용자 정보 및 이체 정보를 포함하는 금융 거래 정보가 수집되고, 상기 제1 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가가 수행되어, 상기 사용자의 금융 거래가 의심 거래로 판단되면, 상기 제1 FDS에서의 상기 금융 거래 정보 및 상기 금융 거래 정보에 대한 판단 결과를 획득하기 위한 통신부;
    (i) 상기 통신부를 통해, 상기 금융 거래 정보를 적어도 하나의 타 FDS로 전송하거나 상기 제1 FDS 로 하여금 상기 금융 거래 정보를 상기 타 FDS로 전송하도록 지원하여, 상기 각각의 타 FDS에서 각각의 대응되는 FDS 탐지 룰에 기초하여 상기 금융 거래 정보에 대한 분석 평가 결과를 수행하도록 지원하는 프로세스; 및 (ii) 상기 통신부를 통해 상기 각각의 타 FDS 에서 전달 받은 각각의 타 분석 평가 결과들을 참조로 하여, 금융 공동망 DB에 상기 금융 거래 정보를 블랙 리스트로 공유할지를 판단하는 프로세스를 수행하기 위한 프로세서;
    를 포함하되,
    상기 금융 거래에 대한 분석 평가 결과를 바탕으로 의심도가 제1 임계치 이상이면, 상기 제1 FDS 는 추가 인증 요청을 진행하고 상기 추가 인증 요청에 따른 인증 결과 소정의 조건을 만족하지 못하면, 상기 사용자의 금융 거래를 의심 거래로 판단하고,
    상기 의심도가 제2 임계치 - 상기 제2 임계치는 상기 제1 임계치보다 높은 수치 - 이면, 상기 제1 FDS는 상기 사용자의 금융 거래를 의심 거래로 판단하고,
    상기 프로세서는, 상기 (i) 프로세스에서, 상기 제1 FDS에서 전달받은 분석 평가 결과를 바탕으로 상기 금융 거래 정보를 상기 타 FDS 로 전송할지 여부를 판단하며,
    상기 FDS 들은 서로 다른 금융 기관들에 대응하는 FDS 들인 것을 특징으로 하는 서버.
  11. 삭제
  12. 삭제
  13. 제 10 항에 있어서,
    상기 프로세서는, 상기 (ii) 프로세스에서, 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들에 서로 다른 가중치를 부여하여 최종 분석 평가 결과를 생성하는 것을 특징으로 하는 서버.
  14. 제 13 항에 있어서,
    상기 프로세서는, 상기 (ii) 프로세스에서, 상기 금융 거래의 이상 징후를 최초 판단한 상기 제1 FDS 의 분석 평가 결과에 대해 상기 타 FDS 의 분석 평가 결과보다 높은 가중치를 부여하는 것을 특징으로 하는 서버.
  15. 제 13 항에 있어서,
    상기 프로세서는, 상기 (ii) 프로세스에서, 상기 제1 FDS 및 상기 타 FDS 에 대응하는 정탐률을 참조로 하여 상기 제1 FDS 및 상기 타 FDS 에서 전달받은 각각의 분석 평가 결과들을 통합하여 상기 최종 분석 평가 결과를 생성하는 것을 특징으로 하는 서버.
  16. 제 15 항에 있어서,
    상기 프로세서는, 상기 (ii) 프로세스에서, 상기 최종 분석 평가 결과로 도출된 통합 의심도가 소정 임계치 이상인 경우에는 상기 금융 공동망 DB에 상기 금융 거래 정보를 상기 블랙 리스트로 업로드하여, 상기 금융 공동망 DB가 상기 제1 FDS 및 상기 타 FDS 중 적어도 일부에 상기 블랙 리스트를 공유할 수 있도록 지원하며, 상기 최종 분석 평가 결과로 도출된 상기 통합 의심도가 상기 소정 임계치 이하인 경우 그 결과를 각 FDS 에 전달하는 것을 특징으로 하는 서버.
  17. 제 10 항에 있어서,
    상기 (i) 프로세스에서,
    상기 금융 거래 정보는 P2P 공유 방식을 이용하여 상기 제1 FDS 및 상기 타 FDS 사이에서 공유되는 것을 특징으로 하는 서버.
  18. 삭제
KR1020180044666A 2018-04-17 2018-04-17 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버 KR101934326B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180044666A KR101934326B1 (ko) 2018-04-17 2018-04-17 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180044666A KR101934326B1 (ko) 2018-04-17 2018-04-17 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버

Publications (1)

Publication Number Publication Date
KR101934326B1 true KR101934326B1 (ko) 2019-01-02

Family

ID=65021725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180044666A KR101934326B1 (ko) 2018-04-17 2018-04-17 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버

Country Status (1)

Country Link
KR (1) KR101934326B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212073A (zh) * 2020-01-02 2020-05-29 中国银行股份有限公司 基于公有云的黑名单账户共享方法及装置
KR20220055959A (ko) * 2020-10-27 2022-05-04 주식회사 케이티 온라인 현금성 자산의 유통에 대한 이상 거래 탐지 방법
KR102401530B1 (ko) * 2021-11-16 2022-05-25 (주)Yh데이타베이스 사고 통계 기반 강화 탐지 시스템
KR20220098934A (ko) * 2021-01-05 2022-07-12 중소기업은행 자금세탁의심거래 파악 방법 및 그 장치
KR102492167B1 (ko) * 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR102492174B1 (ko) * 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 실계좌 기반의 가상자산 거래소 입출금 관리장치 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814989B1 (ko) * 2017-07-06 2018-01-05 주식회사 케이뱅크은행 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814989B1 (ko) * 2017-07-06 2018-01-05 주식회사 케이뱅크은행 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212073A (zh) * 2020-01-02 2020-05-29 中国银行股份有限公司 基于公有云的黑名单账户共享方法及装置
CN111212073B (zh) * 2020-01-02 2022-07-05 中国银行股份有限公司 基于公有云的黑名单账户共享方法及装置
KR20220055959A (ko) * 2020-10-27 2022-05-04 주식회사 케이티 온라인 현금성 자산의 유통에 대한 이상 거래 탐지 방법
KR102452287B1 (ko) * 2020-10-27 2022-10-07 주식회사 케이티 온라인 현금성 자산의 유통에 대한 이상 거래 탐지 방법
KR20220098934A (ko) * 2021-01-05 2022-07-12 중소기업은행 자금세탁의심거래 파악 방법 및 그 장치
KR102607383B1 (ko) * 2021-01-05 2023-11-29 중소기업은행 자금세탁의심거래 파악 방법 및 그 장치
KR102401530B1 (ko) * 2021-11-16 2022-05-25 (주)Yh데이타베이스 사고 통계 기반 강화 탐지 시스템
KR102492167B1 (ko) * 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR102492174B1 (ko) * 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 실계좌 기반의 가상자산 거래소 입출금 관리장치 및 그 방법

Similar Documents

Publication Publication Date Title
KR101934326B1 (ko) 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버
US10326790B2 (en) Reverse proxy computer: deploying countermeasures in response to detecting an autonomous browser executing on a client computer
US7856494B2 (en) Detecting and interdicting fraudulent activity on a network
US10924514B1 (en) Machine learning detection of fraudulent validation of financial institution credentials
KR101814989B1 (ko) 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버
US8145560B2 (en) Detecting fraudulent activity on a network
US9848016B2 (en) Identifying malicious devices within a computer network
CN111201528B (zh) 整合网络欺诈情报和支付风险决策的系统和方法
US10248782B2 (en) Systems and methods for access control to web applications and identification of web browsers
KR101575282B1 (ko) 보안관리 도메인들 간에 익명 식별자 기반의 보안정보를 공유하기 위한 에이전트 장치 및 방법
US20080115213A1 (en) Detecting Fraudulent Activity on a Network Using Stored Information
US20120221721A1 (en) Detecting Fraudulent Activity
US9582335B2 (en) System and method for distributing processing of computer security tasks
US20080114883A1 (en) Unifying User Sessions on a Network
US20090129400A1 (en) Parsing and flagging data on a network
CN106341386B (zh) 针对基于云的多层安全架构的威胁评估级确定及补救
US11379591B2 (en) Methods and devices for user authorization
CN110912855A (zh) 一种基于渗透性测试用例集的区块链架构安全评估方法及系统
US11206279B2 (en) Systems and methods for detecting and validating cyber threats
Prasath et al. A meta‐heuristic Bayesian network classification for intrusion detection
WO2019156680A1 (en) Proactive device authentication platform
RU2601147C2 (ru) Система и способ выявления целевых атак
KR102296387B1 (ko) 가상자산 사업자의 지갑 주소 식별 방법 및 장치
US20220191241A1 (en) Javascript engine fingerprinting using landmark features and API selection and evaluation
AU2007351385B2 (en) Detecting and interdicting fraudulent activity on a network

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant