KR102239558B1 - 금융사기를 방지하는 방법 및 그를 이용한 서버 - Google Patents

금융사기를 방지하는 방법 및 그를 이용한 서버 Download PDF

Info

Publication number
KR102239558B1
KR102239558B1 KR1020190067680A KR20190067680A KR102239558B1 KR 102239558 B1 KR102239558 B1 KR 102239558B1 KR 1020190067680 A KR1020190067680 A KR 1020190067680A KR 20190067680 A KR20190067680 A KR 20190067680A KR 102239558 B1 KR102239558 B1 KR 102239558B1
Authority
KR
South Korea
Prior art keywords
information
customer
authentication information
alarm message
monitoring server
Prior art date
Application number
KR1020190067680A
Other languages
English (en)
Other versions
KR20200141115A (ko
Inventor
김상승
Original Assignee
제이제이소프트 주식회사
핀브릿지 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제이제이소프트 주식회사, 핀브릿지 주식회사 filed Critical 제이제이소프트 주식회사
Priority to KR1020190067680A priority Critical patent/KR102239558B1/ko
Publication of KR20200141115A publication Critical patent/KR20200141115A/ko
Application granted granted Critical
Publication of KR102239558B1 publication Critical patent/KR102239558B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Emergency Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명에 따르면, 금융사기를 방지하는 방법에 있어서, 고객의 인증정보가 데이터베이스에 포함되고, 모니터링 서버와 상기 데이터베이스가 연결된 상태에서, 상기 인증정보가 이용되는 목적에 따라 복수 개의 영역으로 구분된다고 할 때, 상기 모니터링 서버가, 상기 인증정보가 이용되는지 여부를 모니터링 하는 단계, 상기 인증정보가 이용되는 것을 감지하면, 상기 모니터링 서버는 상기 인증정보의 이용 목적이 상기 복수 개의 영역 중 어느 영역에 해당하는지를 판단하는 단계 및 상기 모니터링 서버는, 상기 판단 결과에 따라 이에 대응하는 알람 메시지를 상기 고객의 단말에 전달하는 단계를 포함하는 방법을 제시한다.

Description

금융사기를 방지하는 방법 및 그를 이용한 서버{METHOD FOR PREVENTING A FINANCIAL FRAUD AND SERVER USING THE SAME}
본 발명은 금융사기를 방지하는 방법에 있어서, 고객의 인증정보가 데이터베이스에 포함되고, 모니터링 서버와 상기 데이터베이스가 연결된 상태에서, 상기 인증정보가 이용되는 목적에 따라 복수 개의 영역으로 구분된다고 할 때, 상기 모니터링 서버가, 상기 인증정보가 이용되는지 여부를 모니터링 하는 단계; 상기 인증정보가 이용되는 것을 감지하면, 상기 모니터링 서버는 상기 인증정보의 이용 목적이 상기 복수 개의 영역 중 어느 영역에 해당하는지를 판단하는 단계; 및 상기 모니터링 서버는, 상기 판단 결과에 따라 이에 대응하는 알람 메시지를 상기 고객의 단말에 전달하는 단계를 포함하는 방법에 관한 것이다.
시간이 흐를수록 인터넷상에서 이루어지는 비대면상 금융거래가 확대되고 있다. 위 비대면상 금융거래의 경우 직접 만나지 않고 거래가 이루어지므로 상호간의 신뢰가 매우 중요한 요소 중 하나였다.
신뢰를 확보하기 위하여 본인인지를 확인하는 인증 수단이 필요하였고, 해당 수단으로서 공인인증서, 휴대폰 본인확인, 카드 본인확인 등 다양한 방법이 이용되었다.
그러나, 실제 본인이 아닌 타인이 다른 경로를 통해 본인인증을 받는 경우가 종종 발생하였고 이에 따라서 금융사기도 발생하게 되었다. 따라서, 타인이 자신의 인증을 받는 경우 즉시 이에 대한 경고를 받고, 대처를 할 필요성이 있었다.
이에 본 발명자는 금융사기를 방지하는 방법 및 그를 이용한 서버를 제안하고자 한다.
본 발명은 상술한 문제점을 모두 해결하는 것을 목적으로 한다.
본 발명은 금융기관의 본인인증 데이터를 이용하여 금융거래 발생 사실 및 세부 거래 내역을 서비스 가입자에게 제공함으로써 불측의 금융사고를 예방하는 것을 다른 목적으로 한다.
또한, 본 발명은 비대면상 금융거래가 확대됨에 따라 발생할 수 있는 명의도용을 통한 금융사기를 서비스 가입자가 즉각적으로 확인하고 대응하도록 하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 금융사기를 방지하는 방법에 있어서, 고객의 인증정보가 데이터베이스에 포함되고, 모니터링 서버와 상기 데이터베이스가 연결된 상태에서, 상기 인증정보가 이용되는 목적에 따라 복수 개의 영역으로 구분된다고 할 때, 상기 모니터링 서버가, 상기 인증정보가 이용되는지 여부를 모니터링 하는 단계; 상기 인증정보가 이용되는 것을 감지하면, 상기 모니터링 서버는 상기 인증정보의 이용 목적이 상기 복수 개의 영역 중 어느 영역에 해당하는지를 판단하는 단계; 및 상기 모니터링 서버는, 상기 판단 결과에 따라 이에 대응하는 알람 메시지를 상기 고객의 단말에 전달하는 단계를 포함하는 방법이 제공된다.
또한, 본 발명의 다른 태양에 따르면, 금융사기를 방지하는 서버에 있어서, 고객의 인증정보가 데이터베이스에 포함되고, 상기 인증정보가 이용되는 목적에 따라 복수 개의 영역으로 구분된다고 할 때, 상기 데이터베이스와 통신을 수행하는 통신부; 및 상기 인증정보가 이용되는지 여부를 모니터링 하고, 상기 인증정보가 이용되는 것을 감지하면, 상기 인증정보의 이용 목적이 상기 복수 개의 영역 중 어느 영역에 해당하는지를 판단하며, 상기 판단 결과에 따라 이에 대응하는 알람 메시지를 상기 고객의 단말에 전달하는 프로세서를 포함하는 모니터링 서버가 제공된다.
본 발명에 의하면, 다음과 같은 효과가 있다.
본 발명은 금융기관의 본인인증 데이터를 이용하여 금융거래 발생 사실 및 세부 거래 내역을 서비스 가입자에게 제공함으로써 불측의 금융사고를 예방하는 효과가 있다.
또한, 본 발명은 비대면상 금융거래가 확대됨에 따라 발생할 수 있는 명의도용을 통한 금융사기를 서비스 가입자가 즉각적으로 확인하고 대응하도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따라 모니터링 서버의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따라 알람 메시지를 전달하는 과정을 순서도로 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 인증정보의 이용목적 및 이용시점을 기초로 구분되는 알람 메시지를 나타낸 도면이다.
도 4은 본 발명의 일 실시예에 따라 고객을 구분하고 서로 다른 정보를 제공하는 모습을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따라 모니터링 서버(100)가 데이터를 가공하는 모습을 나타낸 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따라 모니터링 서버의 개략적인 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 모니터링 서버(100)는 통신부(110), 프로세서(120)를 포함할 수 있다. 경우에 따라서는 도 1과 달리 별도의 데이터베이스 또는 외부기관이 이용가능한 데이터베이스(200)를 포함할 수도 있다.
모니터링 서버(100)의 통신부(110)는 다양한 통신 기술로 구현될 수 있다. 즉, 와이파이(WIFI), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), HSPA(High Speed Packet Access), 모바일 와이맥스(Mobile WiMAX), 와이브로(WiBro), LTE(Long Term Evolution), 블루투스(bluetooth), 적외선 통신(IrDA, infrared data association), NFC(Near Field Communication), 지그비(Zigbee), 무선랜 기술 등이 적용될 수 있다. 또한, 인터넷과 연결되어 서비스를 제공하는 경우 인터넷에서 정보전송을 위한 표준 프로토콜인 TCP/IP를 따를 수 있다.
데이터베이스(200)는 일반인들의 개인정보(ex 이름, 전화번호 등)등 본인 확인을 위한 정보를 포함하고 있다. 참고로, 상기 데이터베이스(200)는 통신사 등에 의해 관리될 수 있으며, 모니터링 서버(100)는 통신부(110)를 통해 데이터베이스(200)에 접근할 수 있고, 데이터베이스(200)에 포함된 개인 정보 등의 빅데이터를 이용할 수 있다.
마찬가지로, 공인인증기관, 통신사, 카드사 등의 외부기관 역시 상기 데이터베이스(200)에 접근하여 개인정보를 활용하여 본인확인을 수행할 수 있다. 상기 외부기관 등이 개인정보를 활용할 때 금용사기가 발생할 수도 있으므로, 이를 방지하기 위해 진행되는 프로세스를 본 발명의 프로세서(120)와 함께 뒤에서 자세히 서술하도록 하겠다.
한편, 본 발명의 모니터링 서버(100)는 통신부(110)를 통해 고객 단말(300)에 메시지를 송신할 수 있다. 참고로, 상기 단말은 통신을 수행하고 디스플레이 기능을 포함하는 디지털 기기로서, 데스크탑 컴퓨터, 노트북 컴퓨터, 워크스테이션, PDA, 웹 패드, 이동 전화기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기라면 얼마든지 본 발명에 따른 단말(300)에 채택될 수 있다.
도 2는 본 발명의 일 실시예에 따라 알람 메시지를 전달하는 과정을 순서도로 나타낸 도면이다.
먼저, 데이터베이스(200)는 사람들의 개인정보(ex 이름, 전화번호 등) 등 본인인증에 필요한 인증정보를 포함하고 있다. 상기 데이터베이스(200)는 통신사 등에 의해 관리될 수 있으며 본인확인을 위해 이용할 정도로 다수의 개인정보를 포함하고 있다.
본 발명의 모니터링 서버(100)는 상기 데이터베이스(200)에 포함된 인증정보를 획득하고 가공하여 이를 활용한 서비스를 고객들에게 제공하는 것을 주목적으로 하고 있으며, 즉 빅데이터를 활용한 서비스를 제공하고자 한다.
모니터링 서버(100)는 상기 데이터베이스(200)에 포함된 인증정보가 이용되는지 여부를 실시간으로 모니터링(S210)할 수 있다. 즉, 외부기관 등이 금융거래를 위해 인증정보를 이용하여 본인인지를 확인할 수 있고, 상기 모니터링 서버(100)의 프로세서(120)는 이를 감지하는 것이다.
상기 인증정보가 이용되는 것을 감지하는 경우, 모니터링 서버(100)의 프로세서(120)는 인증정보의 이용 목적이 복수 개의 영역 중 어느 영역에 해당하는지를 판단(S220)할 수 있다.
즉, 인증정보의 이용 목적에 기초하여 복수 개의 영역으로 구분된 상태에서, 프로세서(120)는 상기 인증정보가 이용되는 목적이 무엇인지를 판단하는 것이다.
참고로, 상기 복수 개의 영역은 비대면계좌개설, 신용정보 조회, 대출, 고객정보 변경, 카드발급, 단기대출(현금서비스), 장기대출(카드), 기타 서비스, 회원가입, 가입설계, 민감정보조회, 보험금 청구, 휴대폰 소액결제 등을 포함할 수 있다.
또한, 상기 복수 개의 영역(ex 비대면계좌개설, 신용정보 조회 등) 각각은 식별 코드와 대응되는데, 이는 데이터베이스(200) 상에서 설정되고 관리되고 있다. 전술한 바와 같이, 통신사 등이 상기 데이터베이스(200)상의 정보를 관리할 수 있을 것이다. 상기 식별 코드를 CP 코드라고 명명할 수 있으며, 데이터베이스(200) 상에서는 CP 코드별로 금융기관(외부기관)이 대응될 수 있다. 본 발명의 모니터링 서버(100) 역시 상기 데이터베이스(200)로부터 상기 CP 코드를 획득하면서 관련 정보를 함께 획득할 수 있다.
따라서, 본 발명의 일 실시예에 따라 어떤 CP 코드를 통해 인증정보가 이용된 것을 확인한 경우, 모니터링 서버(100)는 상기 CP 코드에 해당하는 금융기관 및 이용 목적(CP 코드) 등을 실시간으로 확인할 수 있는 것이다.
모니터링 서버(100)의 프로세서(120)는 인증정보의 이용 목적이 복수 개의 영역 중 어느 영역에 해당하는지를 판단한 뒤, 상기 판단 결과에 따라 이에 대응하는 알람 메시지를 고객 단말(300)에 전달(S230)할 수 있다.
즉, 모니터링 서버(100)는 상기 복수 개의 영역 중 특정 영역에 해당하는 특정 식별코드를 데이터베이스(200)로부터 획득하여, 상기 인증정보의 이용 목적이 복수 개의 영역 중 특정 영역에 해당하는 것을 판단하고, 상기 특정 영역에 대한 정보(ex 특정 이용목적, 특정 식별 코드(CP코드), 특정 금융기관(외부기관) 중 적어도 하나를 포함)가 포함된 특정 알람 메시지를 고객의 단말(300)에 전송할 수 있다.
또한, 프로세서(120)는 인증정보가 이용된 특정 시점에 대한 정보 역시 상기 특정 알람 메시지에 포함시킬 수 있다.
본 발명의 모니터링 서버(100)의 프로세서(120)는 본인확인을 위해 인증정보의 이용여부를 실시간으로 모니터링하고, 본인확인 발생시 이용 목적(CP 코드) 및 이용 시점(ex pm 8시) 정보를 알람 메시지에 포함시키고, 문자 메시지, 이메일, 전용 어플리케이션 푸시 메시지 등을 통해 고객 단말(300)에 전달할 수 있다.
도 3은 본 발명의 일 실시예에 따라 인증정보의 이용목적 및 이용시점을 기초로 구분되는 알람 메시지를 나타낸 도면이다.
전술한 바와 같이, 본 발명의 모니터링 서버(100)의 프로세서(120)는 데이터베이스(200)로부터 식별코드를 획득하고, 이를 기초로 인증정보를 이용 목적에 따라 복수 개의 영역으로 구분하여 관리할 수 있다.
이때, 설명의 편의상 상기 복수 개의 영역 중 긴급 정도가 높은 영역을 제1 영역으로 설정하고, 긴급 정도가 낮은 영역을 제2 영역으로 설정할 수 있다. 예를 들어, 대출, 신용정보 조회, 단기대출 등은 신용에 불이익이 될 수도 있으므로 긴급을 요하는 제1 영역에 해당할 수 있고, 휴대폰 소액결제, 기타 서비스 등은 큰 불이익이 발생될 염려가 낮으므로 긴급을 요하지 않는 제2 영역에 해당할 수 있을 것이다.
또한, 하루 시간대 중 일부는 소정 기준에 따라 제1 시점, 제2 시점으로 설정될 수 있다. 이때, 상기 소정 기준은 모니터링 서버(100)의 프로세서(120)에 의해 설정되는 것이며, 고객의 입력에 의해 설정되는 것 역시 제외하는 것은 아니다.
구체적으로, 모니터링 서버(100)의 프로세서(120)는 인증정보가 이용되는 시점에 따라 비활동 시간대(ex 저녁 8시부터 오전 8시이전)를 제1 시점, 활동 시간대(ex 오전 8시부터 저녁 8시이전)를 제2 시점으로 설정할 수도 있고, 프로세서(120) 자체적으로 금융사고가 많이 발생한다고 판단한 시간대(ex 저녁 9시부터 저녁 11시)를 제1 시점, 금융사고가 많이 발생하지 않는다고 판단한 시간대(ex 오후 1시부터 오후 3시)를 제2 시점으로 설정할 수도 있는 것이다. 상기 제1 시점, 제2 시점에 해당하는 각각의 시간대는 상황에 따라 달라질 수 있다.
모니터링 서버(100)의 프로세서(120)는 도 3과 같이, 인증정보의 이용 목적에 해당하는 특정 영역이 긴급을 요하는 경우(ex 대출 등)에는 시간대와 상관없이 제1 긴급수준에 해당하는 제1-1 알람 메시지(310)를 고객 단말(300)에 전달할 수 있다.
또한, 프로세서(120)는 인증정보의 이용 목적에 해당하는 특정 영역이 긴급을 요하지 않는 경우(ex 회원가입 등)에는 인증정보의 이용시점에 따라 알람 메시지가 달라질 수 있다.
프로세서(120)는, 인증정보 이용되는 시점이 제1 시점에 해당한다면 제2 긴급 수준에 해당하는 제1-2 알람 메시지(320)를 고객 단말(300)에 전달할 수 있고, 인증정보 이용되는 시점이 제2 시점에 해당한다면 제3 긴급 수준에 해당하는 제1-3 알람 메시지(330)를 고객 단말(300)에 전달할 수 있다.
전술한 제1-1 알람 메시지(310), 제1-2 알람 메시지(320), 제1-3 알람 메시지(330)는 각각 긴급을 요하는 정도가 상이하므로 해당 시간에 고객의 인지가 필요한지 여부도 각각 상이하다. 따라서, 고객 단말(300)에 전달하는 메시지 형태가 각각 상이할 수 있다.
예를 들어, 상기 제1-1 알람 메시지(310)는 고객의 인지가 높은 수준으로 필요하므로 별도의 경고음, 별도의 디스플레이(ex 앱상에서 빨간색 표시가 pop-up 등) 등이 포함될 수 있을 것이고, 상기 제1-2 알람 메시지(320)는 고객의 인지가 중간 수준으로 필요하므로 별도의 디스플레이(ex 앱상에서 노란색 표시가 pop-up 등) 등이 포함될 수 있으며, 상기 제1-3 알람 메시지(330)는 고객의 인지가 낮은 수준으로 필요하므로 별도의 디스플레이 등도 없이 메시지가 자동적으로 메시지 보관함에 저장되고 추후 고객이 찾아볼 수도 있을 것이다.
한편, 상기 특정 영역이 제2 영역에 포함되고 인증정보가 이용된 시점 역시 제2 시점에 해당할 때, 상기 도 3과 달리 제1-3 알람 메시지(330)를 전달하는 것이 아니라 상황에 따라서는 알람 메시지 자체를 전송하지 않는 방식을 채택할 수도 있다.
상기 도 3에서는 서술하지 않았지만, 일 실시예로서 상기 인증정보를 이용하고자 하는 기관(또는 개인)이 위치한 장소에 따라 전송하는 알람 메시지를 달리할 수도 있다. 모니터링 서버(100)의 프로세서(120)는 ip 주소 등을 통해 인증정보를 이용하고자 하는 기관의 접속장소를 확인할 수 있고, 이를 기초로 고객 단말(300)에 전송하는 알람 메시지를 달리할 수 있는 것이다.
예를 들면, 인증정보를 이용하고자 하는 기관의 접속 장소가 해외(ex 중국, 동남아 등)인 경우, 금융사기의 위험성이 높으므로 고객의 인지를 요구하는 제1-1 알람 메시지를 고객 단말(300)에 전송할 수 있다.
한편, 데이터베이스(200)에 포함된 인증정보를 이용하는 외부기관은 복수 개가 존재하고, 모니터링 서버(100)는 상기 외부기관에 대한 정보를 지속적으로 관리 및 업데이트할 수도 있다. 참고로, 외부기관에는 공인인증기관, 통신사, 카드사 등의 금융기관이 포함될 수 있다.
구체적으로, 모니터링 서버(100)의 프로세서(120)는 복수 개의 외부기관 각각에 대해 CP 코드(인증정보의 이용목적, ex 비대면계좌개설, 대출, 고객정보변경 등)를 각각 대응시켜 저장 내지 관리하고, 새로이 인증정보를 이용하고자 하는 외부기관을 지속적으로 업데이트할 수도 있다.
물론, 상기 CP 코드는 상기 모니터링 서버(100)가 데이터베이스(200) 로부터 획득하는 것이고, 상기 모니터링 서버(100)는 상기 CP 코드뿐 아니라 이용되는 인증정보와 관련된 고객의 정보(핸드폰 번호, 식별정보 등), 인증정보가 이용되는 시간 정보 등도 함께 상기 데이터베이스(200)로부터 획득할 수 있다.
프로세서(120)는 알람 메시지를 고객 단말(300)에 전달할 때, 인증정보를 이용한 것으로 판단된 특정 외부기관에 대한 전자주소, 연락처 정보 역시 알람 메시지에 포함시키고 전달할 수 있다.
또한, 프로세서(120)는 자체적으로 신뢰 정도가 높은 외부기관을 제1 기관, 신뢰 정도가 낮은 외부기관을 제2 기관으로 설정 관리할 수 있다.
이때, 상기 특정 외부기관이 신뢰할 수 있는 제1 기관에 해당하는지, 신뢰하기 어려운 제2 기관에 해당하는지 여부에 따라, 프로세서(120)는 알람 메시지를 구별하여 고객 단말(300)에 전송할 수 있다.
구체적으로, 프로세서(120)는 인증정보를 이용한 기관이 정부공공기관 등의 신뢰가능한 제1 기관이라면 낮은 수준의 경고를 포함하는 알람 메시지(ex 단순 정보 전달용 메시지)를 고객 단말(300)에 전달할 수 있다. 또한 상황에 따라서는 알람 메시지 자체를 전달하지 않을 수도 있을 것이다.
반면에, 인증정보를 이용한 기관이 사설업체 등 신뢰가 어려운 제2 기관이라면 높은 수준의 경고를 포함하는 알람 메시지(ex 경고음, 앱상에서 pop-up창)를 고객 단말(300)에 전달할 수 있다.
여기서, 제1 기관 또는 제2 기관으로 설정되는 것은 신뢰 정도에 따라 결정되며, 프로세서(120)에서 자체적으로 설정할 수도 있을 것이며, 본 발명의 서비스를 이용하는 고객이 설정할 수도 있다.
구체적으로, 외부기관의 이전 내역에서 금융사기와 관련된 건들이 일정 수치 이상인 경우에는 신뢰가 어려운 제2 기관에 해당할 것이고, 일정 수치 이하인 경우에는 신뢰가능한 제1 기관에 해당할 것이다. 아직 기록이 없는 신규 외부기관의 경우에도 제2 기관에 해당할 것이다.
또한, 외부기관 중에서도 고객과 관련성이 있는 경우에는 신뢰가 높은 제1 기관에 해당할 수 있다. 예를 들어, 해당 고객이 속해져 있는 외부기관의 경우 신뢰성이 높은 것으로 보고, 상기 외부기관이 고객의 인증정보를 확인하더라도 프로세서(120)는 낮은 수준의 경고를 포함하는 알람 메시지를 고객 단말(300)에 전달할 수 있다. 마찬가지로, 상황에 따라서는 알람 메시지 자체를 전달하지 않을 수도 있다.
한편, 프로세서(120)는 인증정보가 이용된 상황이 금융사기에 해당하는 것으로 자체적으로 감지한 경우에도 높은 수준의 경고를 포함하는 알람 메시지를 고객 단말(300)에 전달할 수 있을 것이다. 기존의 일반적인 방식과는 다른 금융사기가 의심되는 상황인 경우 프로세서(120)가 자체적으로 이를 감지하고, 고객 단말(300)에 전달할 수 있는 것이다.
상기 프로세서(120)가 금융사기에 해당한다고 의심할 만한 상황으로는 인증정보를 이용하는 외부기관이 이전에도 금융사기와 관련성이 있었던 경우, 인증정보를 요청한 시각 내지 장소가 일반적이지 않은 경우 등을 포함할 수 있다.
도 4은 본 발명의 일 실시예에 따라 고객을 구분하고 서로 다른 정보를 제공하는 모습을 나타낸 도면이다.
프로세서(120)가 고객 단말(300)에 전달하는 알람 메시지에는 전술한 바와 같이 이용목적(CP 코드), 이용 시점, 외부기관 전자주소, 외부기관 연락처 등 다양한 정보가 포함될 수 있다.
또한, 상기 정보들 외에도 보험 서비스 정보, 금융사기 신고센터 정보, 사후 구제 지원 정보 등도 상기 알람 메시지에 포함될 수 있다.
프로세서(120)는 인증정보의 이용이 금융사기와 관련성이 의심되는 것으로 판단한 경우, 금융사기를 방지하기 위해 고객에 도움을 줄 수 있는 보험 서비스 정보, 금융사기 신고센터 정보, 사후 구제 지원 정보 역시 알람 메시지에 포함할 수 있는 것이다.
참고로, 보험 서비스 정보, 금융사기 신고센터 정보, 사후 구제 지원 정보 등은 금융사기방지 및 사후대책을 위해 제공되는 서비스로서, 고객은 자유로이 상기 서비스 정보를 수신할지 여부를 선택할 수 있다.
또한, 알람 메시지에는 고객 단말(300)에 전달된 이전 알람 내역이 함께 포함될 수도 있다. 즉, 과거 인증정보가 이용된 모든 상황, 과거 인증정보가 이용된 상황 중 금융사기가 의심되는 상황, 과거 특정 외부기관에 의해 인증정보가 이용된 상황 등 이전 알람과 관련해서도, 프로세서(120)가 고객 단말(300)에 전달할 수 있는 것이다. 상기 이전 알람 내역 중에서 고객에게 전달될 특정 상황을 채택하는 방식은 설정에 따라 달라질 수 있다.
위와 같이, 알람 메시지에는 다양한 정보가 포함될 수 있고, 프로세서(120)는 상기 정보들을 기본정보, 고급정보로 구분할 수 있다. 즉, 인증정보 이용목적, 이용시점 등과 같은 필수 정보는 기본정보로 설정하고, 이전내역과 같은 선택 정보는 고급정보로 구분할 수 있는 것이다.
또한, 모니터링 서버(100)의 프로세서(120)는 본 발명에서 서술하는 서비스에 등록된 고객을 기설정된 기준에 기초하여 제1 고객, 제2 고객으로 구분할 수 있다. 참고로, 상기 기설정 기준은 상황에 따라 달라질 수 있다.
예를 들어, 보다 많은 가입비용을 지불한 고객을 제1 고객, 무료 고객을 제2 고객으로 설정할 수도 있고, 가입한지 일정 시간 이상이 된 고객을 제1 고객, 가입한지 얼마되지 않은 고객을 제2 고객으로 설정할 수도 있는 것이다.
위 설정에 따라서, 모니터링 서버(100)의 프로세서(120)는 도 4와 같이 기본정보 및 고급정보가 포함된 제2-1 알람 메시지를 제1 고객의 단말에 전송하고, 기본정보가 포함된 제2-2 알람 메시지를 제2 고객의 단말에 전송할 수 있다.
한편, 데이터베이스(200)에는 본 발명 서비스를 이용하는 고객뿐 아니라 다수의 개인정보(인증정보)를 저장하고 있고 지속적으로 업데이트하고 있는 상태이다. 외부업체들은 상기 데이터베이스(200)에 저장된 인증정보와 자신들이 받은 정보를 비교하고, 비교결과를 통해 본인여부를 확인할 수 있다.
도 5는 본 발명의 일 실시예에 따라 모니터링 서버(100)가 데이터를 가공하는 모습을 나타낸 도면이다.
전술한 바와 같이, 모니터링 서버(100)는 통신부(110)를 통해 데이터베이스(200)로부터 식별코드(CP 코드)등의 정보를 획득할 수 있다. 모니터링 서버(100)의 프로세서(120)는 상기 CP 코드를 단순히 획득하고 저장하는 것이 아니라, CP 코드를 가공처리를 할 수 있다.
구체적으로 상기 도 5에서 볼 수 있듯이, 프로세서(120)에서는 CP 코드와 대응되는 금융기관에 대한 상세 정보를 상기 획득한 CP 코드와 매칭되도록 처리하고, 관련 정보들을 관리하면서 가입한 고객들에게 필요한 정보를 실시간으로 제공할 수 있는 것이다.
결국, 본 발명에서 서술하고 있는 모니터링 서버(100)는 상기 본인여부 확인하는 과정을 지속적으로 모니터링하고, 관련 정보를 고객 단말(300)에 전송하는 서비스를 제공하여, 금융사기를 방지하는 효과를 제공하고 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 모니터링 서버
110: 통신부
120: 프로세서
200: 데이터베이스
300: 고객 단말

Claims (8)

  1. 금융사기를 방지하는 방법에 있어서,
    고객의 인증정보, 및 상기 인증정보가 이용되는 복수의 이용 목적 각각에 대응되는 복수의 영역, 및 상기 복수의 영역 각각에 부여된 복수의 식별 코드가 데이터베이스에 저장되고, 모니터링 서버와 상기 데이터베이스가 연결된 상태에서,
    (a) 상기 모니터링 서버가, 상기 인증정보가 이용되는지 여부를 모니터링 하는 단계;
    (b) 상기 모니터링 서버는 상기 인증정보가 이용되는 것을 감지할 경우, 상기 복수의 식별 코드 중 특정 식별 코드를 획득하고, 상기 특정 식별 코드를 이용하여 상기 인증정보의 이용 목적이 상기 복수의 이용 목적 각각에 대응되는 상기 복수의 영역 중 특정 영역에 해당하는 것을 판단하는 단계; 및
    (c) 상기 모니터링 서버는, 상기 판단의 결과에 따라 상기 특정 영역에 대응되는 상기 인증정보의 상기 이용 목적에 대한 정보를 포함하는 알람 메시지를 상기 고객의 단말에 전달하는 단계;
    를 포함하며,
    상기 복수의 이용 목적 각각에 대응되는 상기 복수의 영역은 비대면계좌개설, 신용정보 조회, 대출, 고객정보 변경, 카드발급, 단기대출(현금서비스), 장기대출(카드), 기타 서비스, 회원가입, 가입설계, 민감정보조회, 보험금 청구, 휴대폰 소액결제 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 (c) 단계에서 상기 인증정보가 이용된 특정 시점에 대한 정보를 포함하는 특정 알람 메시지를 상기 고객의 단말에 전송하는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    상기 복수의 영역 중 긴급 정도가 높은 영역은 제1 영역으로 설정되고 긴급 정도가 낮은 영역은 제2 영역으로 설정되며, 하루 시간대 중 일부가 소정 기준에 따라 적어도 제1 시점, 제2 시점으로 설정된다고 할 때,
    상기 모니터링 서버는,
    i) 상기 특정 영역이 상기 제1 영역에 포함되는 경우에는 제1 긴급 수준에 해당하는 제1-1 알람 메시지를 상기 고객의 단말에 전달하고, ii) 상기 특정 영역이 상기 제2 영역에 포함되고 상기 인증정보가 이용된 시점이 상기 제1 시점에 해당하는 경우에는 제2 긴급 수준에 해당하는 제1-2 알람 메시지를 상기 고객의 단말에 전달하며, iii) 상기 특정 영역이 상기 제2 영역에 포함되고 상기 인증정보가 이용된 시점이 상기 제2 시점에 해당하는 경우에는 제3 긴급 수준에 해당하는 제1-3 알람 메시지를 상기 고객의 단말에 전달하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 인증정보를 이용하는 외부기관이 복수 개 존재하고, 상기 외부기관에 대한 정보가 지속적으로 업데이트되는 상태에서, 신뢰 정도가 높은 외부기관을 제1 기관, 신뢰 정도가 낮은 외부기관을 제2 기관이라고 할 때,
    상기 모니터링 서버는, 상기 인증정보를 이용한 것으로 판단된 특정 외부기관에 대한 전자주소, 연락처 정보를 상기 알람 메시지에 포함시키고, 이를 상기 고객의 단말에 전달하되,
    상기 특정 외부기관이 상기 제1 기관 또는 상기 제2 기관에 해당하는지 여부에 따라 상기 알람 메시지를 구별하여 상기 고객의 단말에 전달하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 알람 메시지에 포함되는 정보가 기본정보, 고급정보를 포함하고, 상기 모니터링 서버에 등록된 상기 고객이 기설정된 기준에 기초하여 제1 고객, 제2 고객으로 구분된다고 할 때,
    상기 (c) 단계에서,
    상기 모니터링 서버는, 상기 기본정보, 상기 고급정보가 포함된 제2-1 알람 메시지를 상기 제1 고객의 단말에 전달하고, 상기 기본정보가 포함된 제2-2 알람 메시지를 상기 제2 고객의 단말에 전달하는 것을 특징으로 하는 방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 (c) 단계에서,
    상기 모니터링 서버는, 보험 서비스 또는 금융사기 신고센터 정보를 상기 알람 메시지에 추가하여 상기 고객의 단말에 전달하는 것을 특징으로 하는 방법.
  8. 금융사기를 방지하는 서버에 있어서,
    고객의 인증정보, 및 상기 인증정보가 이용되는 복수의 이용 목적 각각에 대응되는 복수의 영역, 및 상기 복수의 영역 각각에 부여된 복수의 식별 코드가 데이터베이스에 저장된다고 할 때,
    상기 데이터베이스와 통신을 수행하는 통신부; 및
    상기 인증정보가 이용되는지 여부를 모니터링 하고, 상기 인증정보가 이용되는 것을 감지할 경우, 상기 복수의 식별 코드 중 특정 식별 코드를 획득하고, 상기 특정 식별 코드를 이용하여 상기 인증정보의 이용 목적이 상기 복수의 이용 목적 각각에 대응되는 상기 복수의 영역 중 특정 영역에 해당하는 것을 판단하며, 상기 판단의 결과에 따라 상기 특정 영역에 대응되는 상기 인증정보의 상기 이용 목적에 대한 정보를 포함하는 알람 메시지를 상기 고객의 단말에 전달하는 프로세서를 포함하며,
    상기 복수의 이용 목적 각각에 대응되는 상기 복수의 영역은 비대면계좌개설, 신용정보 조회, 대출, 고객정보 변경, 카드발급, 단기대출(현금서비스), 장기대출(카드), 기타 서비스, 회원가입, 가입설계, 민감정보조회, 보험금 청구, 휴대폰 소액결제 중 적어도 하나를 포함하는 모니터링 서버.
KR1020190067680A 2019-06-10 2019-06-10 금융사기를 방지하는 방법 및 그를 이용한 서버 KR102239558B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190067680A KR102239558B1 (ko) 2019-06-10 2019-06-10 금융사기를 방지하는 방법 및 그를 이용한 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190067680A KR102239558B1 (ko) 2019-06-10 2019-06-10 금융사기를 방지하는 방법 및 그를 이용한 서버

Publications (2)

Publication Number Publication Date
KR20200141115A KR20200141115A (ko) 2020-12-18
KR102239558B1 true KR102239558B1 (ko) 2021-04-12

Family

ID=74041524

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190067680A KR102239558B1 (ko) 2019-06-10 2019-06-10 금융사기를 방지하는 방법 및 그를 이용한 서버

Country Status (1)

Country Link
KR (1) KR102239558B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102419161B1 (ko) * 2022-01-12 2022-07-11 더치트 주식회사 피싱 피해 방지 방법 및 방지 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101663288B1 (ko) * 2015-09-04 2016-10-07 (주)이지서티 개인정보 모니터링 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180007063A (ko) * 2016-07-11 2018-01-22 농협은행(주) 금융 사고 방지 방법
KR101948050B1 (ko) * 2017-07-28 2019-02-14 (주)아르고스 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101663288B1 (ko) * 2015-09-04 2016-10-07 (주)이지서티 개인정보 모니터링 시스템 및 방법

Also Published As

Publication number Publication date
KR20200141115A (ko) 2020-12-18

Similar Documents

Publication Publication Date Title
US11954655B1 (en) Authentication alerts
US10740762B2 (en) Adjustment of knowledge-based authentication
US10909617B2 (en) Indirect monitoring and reporting of a user's credit data
US10990979B1 (en) System and architecture for electronic fraud detection
US11895131B2 (en) Digital safety and account discovery
US11222321B2 (en) Systems and methods for use in verifying users to service providers
US20140189835A1 (en) Systems and methods for efficient authentication of users
US20150178715A1 (en) Authenticating entities engaging in automated or electronic transactions or activities
US20180349990A1 (en) Point-of-sale system for real-time risk assessment, instant message-based collaborative guarantorship, and method for using the same
US20160148332A1 (en) Identity Protection
US20210409412A1 (en) Systems and methods for data access notification alerts
US20210406909A1 (en) Authorizing transactions using negative pin messages
KR102239558B1 (ko) 금융사기를 방지하는 방법 및 그를 이용한 서버
US10447722B2 (en) Proactive intrusion protection system
US9680835B1 (en) Proactive intrusion protection system
CA2960914C (en) Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium
US10313363B2 (en) Proactive intrusion protection system
US20220138884A1 (en) Systems and methods for use in neutral zone execution of logic
KR20240009145A (ko) 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치
Malero Measuring security awareness on mobile money users in Tanzania
Çakir Fraud detection on remote banking: Unusual behavior on historical pattern and customer profiling
US20140229378A1 (en) Systems and methods for authentication notification
KR20050039049A (ko) 신용거래 사전 차단시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant