KR102449632B1 - 이상 금융거래 탐지 방법 및 시스템 - Google Patents

이상 금융거래 탐지 방법 및 시스템 Download PDF

Info

Publication number
KR102449632B1
KR102449632B1 KR1020200029187A KR20200029187A KR102449632B1 KR 102449632 B1 KR102449632 B1 KR 102449632B1 KR 1020200029187 A KR1020200029187 A KR 1020200029187A KR 20200029187 A KR20200029187 A KR 20200029187A KR 102449632 B1 KR102449632 B1 KR 102449632B1
Authority
KR
South Korea
Prior art keywords
transaction
groups
users
actions
classifying
Prior art date
Application number
KR1020200029187A
Other languages
English (en)
Other versions
KR20210113885A (ko
Inventor
이창선
임재용
Original Assignee
라인 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라인 가부시키가이샤 filed Critical 라인 가부시키가이샤
Priority to KR1020200029187A priority Critical patent/KR102449632B1/ko
Priority to US17/192,442 priority patent/US11989732B2/en
Publication of KR20210113885A publication Critical patent/KR20210113885A/ko
Application granted granted Critical
Publication of KR102449632B1 publication Critical patent/KR102449632B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/01Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

이상 금융 거래 탐지 방법 및 시스템을 개시한다. 일실시예에 따른 이상 금융 거래 탐지 방법은 금융 기관에서 발생하는 거래 내역을 수집하는 단계, 상기 수집된 거래 내역과 관련된 사용자들을 거래 행위별로 복수의 그룹들로 분류하는 단계 및 상기 적어도 하나의 프로세서에 의해, 상기 거래 행위별로 분류된 복수의 그룹들 중 임의의 사용자가 속한 그룹들에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 단계를 포함할 수 있다.

Description

이상 금융거래 탐지 방법 및 시스템{METHOD AND SYSTEM FOR DETECTING FRAUD FINANCIAL TRANSACTION}
아래의 설명은 이상 금융거래 탐지 방법 및 시스템에 관한 것이다.
전자금융거래란, 금융기관 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이를 이용하는 거래를 말한다. 이러한 금융 거래는 인터넷 등의 데이터 통신망의 발달로 인해 대중화되었으며, 특히 최근에는 스마트폰 등의 모바일 기기를 이용한 전자금융이 급속도로 보급되고 있다.
일반적인 이상 금융거래 탐지 시스템은 사용자로부터 자금 이체 등의 전자금융거래 요청이 금융기관 서버로 수신되면, 전자금융거래 요청 내역과 과거 고객의 이용 패턴 등을 참조하여 해당 요청의 이상 여부를 판단하고, 이에 따라 전자금융거래를 승인 또는 거절하는 방식으로 구성되거나 또는 룰 기반으로 임계치를 사용하여 이상 금융거래를 탐지하였다.
[선행문헌번호]
한국등록특허 제10-1675416호
금융 기관에서 발생하는 거래 내역을 수집하여 거래 내역과 연관된 사용자들을 거래 행위(구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상) 각각에 대해 복수의 그룹으로 클러스터링하고, 거래 행위별 그룹에 따라 설정되는 점수들을 통해 임의의 사용자를 위험군으로 분류할 수 있는 이상 금융거래 탐지 방법 및 시스템을 제공한다.
적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 이상 금융거래 탐지 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 금융 기관에서 발생하는 거래 내역을 수집하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 수집된 거래 내역과 관련된 사용자들을 거래 행위별로 복수의 그룹들로 분류하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 거래 행위별로 분류된 복수의 그룹들 중 임의의 사용자가 속한 그룹들에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 단계를 포함하는 이상 금융거래 탐지 방법을 제공한다.
일측에 따르면, 상기 임의의 사용자의 위험군 여부를 결정하는 단계는, 상기 거래 행위별로 분류된 복수의 그룹들 중 상기 임의의 사용자가 속한 그룹들 각각에 대해 설정된 스코어의 합에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 것을 특징으로 할 수 있다.
다른 측면에 따르면, 상기 거래 행위들은 구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상의 행위들을 포함하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 복수의 그룹들로 분류하는 단계는, 기존의 거래 내역을 이용하여 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류하도록 학습된 머신러닝 모듈에 상기 수집된 거래 내역을 입력하여 상기 수집된 거래 내역과 관련된 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 머신러닝 모듈은 사용자들이 분류된 그룹별로 스코어를 출력하도록 더 학습되는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 복수의 그룹들로 분류하는 단계는, 상기 거래 행위들 각각에 대해 거래 행위의 항목별로 평균값을 계산하는 단계; 및 상기 사용자들이 발생시킨 각 거래행위의 항목별 값과 대응하는 항목의 평균값간의 거리에 따라 상기 사용자들을 클러스터링하여 상기 사용자들을 상기 각 거래 행위에 대해 복수의 그룹들로 분류하는 단계를 포함하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 복수의 그룹들로 분류하는 단계는, 상기 거리 및 방향성이 고려된 거리 공식을 활용하여 상기 복수의 그룹들 각각에 대한 스코어를 계산하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 복수의 그룹들로 분류하는 단계는, 상기 사용자들이 발생시킨 각 거래행위의 항목별 값의 표준편차에 기반하여 상기 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것을 특징으로 할 수 있다.
컴퓨터 장치와 결합되어 상기 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.
상기 방법을 컴퓨터 장치에 실행시키기 위한 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체를 제공한다.
컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 금융 기관에서 발생하는 거래 내역을 수집하고, 상기 수집된 거래 내역과 관련된 사용자들을 거래 행위별로 복수의 그룹들로 분류하고, 임의의 사용자가 상기 거래 행위별로 속한 그룹들에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.
금융 기관에서 발생하는 거래 내역을 수집하여 거래 내역과 연관된 사용자들을 거래 행위(구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상) 각각에 대해 복수의 그룹으로 클러스터링하고, 거래 행위별 그룹에 따라 설정되는 점수들을 통해 임의의 사용자를 위험군으로 분류할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 이상 금융거래 탐지 방법의 예를 도시한 흐름도이다.
도 4는 본 발명의 일실시예에 있어서, 표준편차를 이용하여 사용자들을 분류하는 예를 도시한 도면이다.
도 5 및 도 6은 본 발명의 일실시예에 있어서, 임의의 사용자들이 거래 행위별로 속한 그룹들을 도시한 도면이다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
본 발명의 실시예들에 따른 이상 금융거래 탐지 시스템은 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있다. 이때, 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 실시예들에 따른 이상 금융거래 탐지 방법을 수행할 수 있다. 상술한 컴퓨터 프로그램은 컴퓨터 장치와 결합되어 이상 금융거래 탐지 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.
복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기(110)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.
통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.
서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스(일례로, 인스턴트 메시징 서비스, 게임 서비스, 그룹 통화 서비스(또는 음성 컨퍼런스 서비스), 메시징 서비스, 메일 서비스, 소셜 네트워크 서비스, 지도 서비스, 번역 서비스, 금융 서비스, 결제 서비스, 검색 서비스, 컨텐츠 제공 서비스 등)를 제공하는 시스템일 수 있다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있다.
이러한 컴퓨터 장치(200)는 도 2에 도시된 바와 같이, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.
프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 인터페이스(230)는 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치(일례로, 앞서 설명한 저장 장치들)와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250) 중 적어도 하나는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다. 예를 들어, 스마트폰과 같이 터치스크린, 마이크, 스피커 등이 컴퓨터 장치(200)에 포함된 형태로 구현될 수 있다.
또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
도 3은 본 발명의 일실시예에 따른 이상 금융거래 탐지 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 이상 금융거래 탐지 방법은 컴퓨터 장치(200)에 의해 수행될 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 3의 방법이 포함하는 단계들(310 내지 330)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.
단계(310)에서 컴퓨터 장치(200)는 금융 기관에서 발생하는 거래 내역을 수집할 수 있다. 거래 내역은 적어도 하나의 금융 기관의 시스템으로부터 네트워크(170)와 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수도 있으나, 기 수집된 거래 내역들이 입출력 인터페이스(240)를 통해 컴퓨터 장치(200)로 입력되는 것 역시 고려될 수 있다.
단계(320)에서 컴퓨터 장치(200)는 수집된 거래 내역과 관련된 사용자들을 거래 행위별로 복수의 그룹들로 분류할 수 있다. 이때, 거래 행위들은 구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상의 행위들을 포함할 수 있다. 여기서, "외부"는 일반적인 금융 거래에서는 국가 외부를 의미할 수도 있으나, 가상 화폐 등을 활용하는 환경에서는 컴퓨터 장치(200)와 연관되는 가상 화폐가 거래되는 시스템의 외부를 의미할 수도 있다.
예를 들어, 거래 행위들이 "송금" 및 "송금받기"를 포함한다고 가정한다. 이 경우, 컴퓨터 장치(200)는 거래 행위 "송금"과 관련하여 수집된 거래 내역에서 "송금" 행위를 발생시킨 사용자들을 복수의 그룹들(일례로, 그룹 A, 그룹 B 및 그룹 C의 세 개의 그룹들)로 분류할 수 있으며, 거래 행위 "송금받기"와 관련하여 수집된 거래 내역에서 "송금받기" 행위를 발생시킨 사용자들을 복수의 그룹들(일례로, 그룹 D, 그룹 E, 그룹 F 및 그룹 G의 네 개의 그룹들)로 분류할 수 있다. 이때, 각 거래 행위별로 생성되는 그룹의 수는 거래 행위마다 동일할 수도 있고, 위 예시에서와 같이 서로 상이할 수도 있다. 이 경우, 거래 행위 "송금"을 발생시킨 사용자는 그룹 A, 그룹 B 및 그룹 C 중 하나의 그룹에 포함될 것이며, 거래 행위 "송금받기"를 발생시킨 사용자는 그룹 D, 그룹 E, 그룹 F 및 그룹 G 중 하나의 그룹에 포함될 것이다. 또한, 거래 행위 "송금"과 "송금 받기"를 모두 발생시킨 사용자는 그룹 A, 그룹 B 및 그룹 C 중 하나의 그룹과 그룹 D, 그룹 E, 그룹 F 및 그룹 G 중 하나의 그룹에 각각 포함될 수 있다.
사용자들을 분류하기 위한 일실시예로, 기존의 거래 내역을 이용하여 거래 내역과 관련된 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류하도록 학습된 머신러닝 모듈이 활용될 수 있다. 이 경우, 컴퓨터 장치(200)는 단계(310)에서 수집된 거래 내역을 학습된 머신러닝 모듈에 입력하여 수집된 거래 내역과 관련된 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류할 수 있다. 실시예에 따라 머신러닝 모듈은 사용자들이 분류된 그룹별로 스코어를 출력하도록 더 학습될 수 있다. 이러한 스코어는 추후 단계(330)에서 임의의 사용자가 위험군에 포함되는지 여부를 결정하는 일실시예로서 활용될 수 있다.
사용자들을 분류하기 위한 다른 실시예로, 컴퓨터 장치(200)는 거래 행위들 각각에 대해 거래 행위의 항목별로 평균값을 계산하고, 사용자들이 발생시킨 각 거래행위의 항목별 값과 대응하는 항목의 평균값간의 거리에 따라 사용자들을 클러스터링하여 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류할 수 있다. 여기서, 거래 행위 항목들은 일례로, "거래 횟수"나 "거래 금액" 등의 항목들을 포함할 수 있다. 예를 들어, 거래 행위 "송금"에 대한 항목이 "거래 횟수"로 설정되어 있다고 가정할 수 있다. 이때, 거래 행위 "송금"을 발생시킨 사용자들이 {a, b, c, d, e, f, g, h, i, j}라 가정하고, 해당 사용자들의 "거래 횟수"가 {1, 3, 2, 120, 2, 3, 5, 2, 1, 1}라 가정할 수 있다. 이 경우, 거래 행위 "송금"에 대한 항목 "거래 횟수"의 평균값은 14(=(1+3+2+120+2+3+5+2+1+1)/10)이 될 수 있다. 이때, 컴퓨터 장치(200)는 평균값을 기준으로 그룹의 기준을 설정할 수 있다. 예를 들어, 컴퓨터 장치(200)는 사용자들의 "거래 횟수"가 10~18의 범위에 포함되는 사용자들을 그룹 1로, 사용자들의 "거래 횟수"가 9 이하에 포함되는 사용자들을 그룹 2로, 사용자들의 "거래 횟수"가 19 이상에 포함되는 사용자들을 그룹 3으로 각각 설정할 수 있다. 이 경우, 사용자 {a, b, c, e, f, g, h, i, j}는 그룹 2로, 사용자 {d}는 그룹 3으로 각각 분류될 수 있다. 이러한 예시는 발명의 이해를 돕기 위해 간략화된 예시로서 하나의 거래 행위에 대한 항목들은 복수 개가 존재할 수 있으며, 이 경우 항목별로 계산된 거리들을 종합하여 사용자들의 그룹이 분류될 수 있다. 예를 들어, 항목별로 계산된 거리들의 값을 모두 0과 1사이의 값으로 변환한 후, 합산하거나 가중합하여 사용자들을 분류하는데 활용할 수 있다. 또한, 그룹의 개수나 그룹을 나누는 기준 역시 다양하게 설정될 수 있다. 예를 들어, 컴퓨터 장치(200)는 사용자들이 발생시킨 각 거래행위의 항목별 값의 표준편차를 그룹들을 분류하기 위한 기준으로 활용할 수 있다. 다시 말해, 컴퓨터 장치(200)는 사용자들이 발생시킨 각 거래행위의 항목별 값 및 항목별 값의 표준편차에 기반하여 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류할 수 있다.
도 4는 본 발명의 일실시예에 있어서, 표준편차를 이용하여 사용자들을 분류하는 예를 도시한 도면이다. 도 4의 그래프(600)는 확률변수 X가 평균이 μ, 표준편차가 σ인 정규분포를 따를 때의 확률밀도함수를 나타내고 있다. 이러한 확률밀도함수가 임의의 거래 행위에 대한 특정 항목의 값들을 모집단으로 갖는다고 가정한다. 이 경우, 특정 사용자의 특정 항목의 값이 어느 구간에 포함되는가에 따라 해당 사용자의 그룹이 결정될 수 있다. 예를 들어, 사용자 a의 특정 항목의 값이 [μ-3σ] 보다 작다면, 사용자 a는 그룹 1로 분류될 수 있다. 특정 사용자의 특정 항목의 값이 평균 μ에서 멀어질수록 해당 사용자가 위험군으로 분류될 확률은 더 높아질 수 있다.
한편, 컴퓨터 장치(200)는 항목별로 계산된 거리 및 방향성이 고려된 거리 공식을 활용하여 복수의 그룹들 각각에 대한 스코어를 계산할 수 있다. 이때, 거리 공식으로는 일례로 마하라노비스의 거리(Mahalanobis' distance)에 따른 공식이 활용될 수 있다. 이미 설명한 바와 같이, 스코어는 추후 단계(330)에서 임의의 사용자가 위험군에 포함되는지 여부를 결정하는 일실시예로서 활용될 수 있다.
다시 도 3을 참조하면, 단계(330)에서 컴퓨터 장치(200)는 거래 행위별로 분류된 복수의 그룹들 중 임의의 사용자가 속한 그룹들에 기반하여 임의의 사용자의 위험군 여부를 결정할 수 있다. 일례로, 컴퓨터 장치(200)는 거래 행위별로 분류된 복수의 그룹들 중 임의의 사용자가 속한 그룹들 각각에 대해 설정된 스코어의 합에 기반하여 임의의 사용자의 위험군 여부를 결정할 수 있다.
도 5 및 도 6은 본 발명의 일실시예에 있어서, 임의의 사용자들이 거래 행위별로 속한 그룹들을 도시한 도면이다.
도 5의 표(500)는 사용자 a가 거래 행위별로 어느 그룹으로 분류되었는가를 나타내고 있다. 다시 말해, 표(500)는 사용자 a가 거래 행위 "구매", "송금", "인출" 및 "외부 송금"에 대해서는 그룹 A로 분류되어 있고, 거래 행위 "판매" 및 "입금"에 대해서는 그룹 B로 분류되어 있고, 거래 행위 "송금 받기" 및 "외부 송금받기"에 대해서는 그룹 E로 분류되어 있음을 나타내고 있다. 이때, 각 그룹들은 스코어가 높을수록 해당 그룹에 속한 사용자들이 위험군에 포함될 확률이 높다고 가정될 수 있다. 이 경우, 사용자 a가 분류된 각 그룹들의 스코어들의 합은 60(10+8+10+2+8+10+10+2)으로 계산될 수 있다.
도 6의 표(600)는 사용자 b가 거래 행위별로 어느 그룹으로 분류되었는가를 나타내고 있다. 다시 말해, 표(600)는 사용자 b가 거래 행위 "구매", "판매", "송금", "송금받기", "입금", "인출", "외부 송금" 및 "외부 송금받기" 모두에 대해 그룹 E로 분류된 예를 나타내고 있다. 이 경우, 사용자 b가 분류된 각 그룹들의 스코어들의 합은 16(2+2+2+2+2+2+2+2)으로 계산될 수 있다.
이 경우, 특정 사용자가 위험군에 포함되는지 여부는 이러한 스코어들의 합에 의해 결정될 수 있다. 본 실시예에서는 스코어들의 합이 클수록 해당 사용자가 위험군에 포함될 확률이 높다는 것을 쉽게 이해할 수 있을 것이다. 일례로, 도 3을 통해 설명한 컴퓨터 장치(200)는 스코어들의 합이 기설정된 임계값(본 실시예에서는 50) 이상인 사용자들을 위험군으로 분류할 수 있다. 이 경우, 스코어들의 합이 60으로 계산된 사용자 a가 위험군으로 분류될 수 있다.
수집된 거래 내역의 모든 사용자들 각각에 대해서 이러한 스코어들의 합이 계산될 수 있으며, 계산된 스코어들에 기반하여 사용자들 중 위험군으로 분류되는 사용자들이 결정될 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, 금융 기관에서 발생하는 거래 내역을 수집하여 거래 행위(구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상) 각각에 대해 거래 행위와 관련된 사용자들을 복수의 그룹으로 클러스터링하고, 거래 행위별 그룹에 따라 설정되는 점수들을 통해 임의의 사용자를 위험군으로 분류할 수 있다.
이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims (15)

  1. 적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 이상 금융거래 탐지 방법에 있어서,
    상기 적어도 하나의 프로세서에 의해, 금융 기관에서 복수의 사용자들에 대해 발생하는 거래 내역을 상기 금융 기관으로부터 수집하는 단계;
    상기 적어도 하나의 프로세서에 의해, 상기 수집된 거래 내역과 관련된 상기 복수의 사용자들을, 거래 행위별로 복수의 그룹들로 분류하는 단계; 및
    상기 적어도 하나의 프로세서에 의해, 임의의 사용자가 상기 거래 행위별로 분류된 복수의 그룹들 중 어느 그룹들에 속하는가를 상기 임의의 사용자의 거래 행위를 통해 결정하고, 상기 결정된 그룹에 따라 상기 임의의 사용자의 위험군 여부를 결정하는 단계
    를 포함하고,
    상기 거래 행위들은 구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상의 행위들을 포함하고,
    상기 분류하는 단계는,
    상기 복수의 사용자들 각각에 대해 둘 이상의 행위의 각 거래 행위 별로 해당 사용자의 그룹을 분류하는 것
    을 특징으로 하는 이상 금융거래 탐지 방법.
  2. 제1항에 있어서,
    상기 임의의 사용자의 위험군 여부를 결정하는 단계는,
    상기 거래 행위별로 분류된 복수의 그룹들 중 상기 임의의 사용자가 속한 그룹들 각각에 대해 설정된 스코어의 합에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 복수의 그룹들로 분류하는 단계는,
    기존의 거래 내역을 이용하여 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류하도록 학습된 머신러닝 모듈에 상기 수집된 거래 내역을 입력하여 상기 수집된 거래 내역과 관련된 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  5. 제4항에 있어서,
    상기 머신러닝 모듈은 사용자들이 분류된 그룹별로 스코어를 출력하도록 더 학습되는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  6. 제1항에 있어서,
    상기 복수의 그룹들로 분류하는 단계는,
    상기 거래 행위들 각각에 대해 거래 행위의 항목별로 평균값을 계산하는 단계; 및
    상기 사용자들이 발생시킨 각 거래행위의 항목별 값과 대응하는 항목의 평균값간의 거리에 따라 상기 사용자들을 클러스터링하여 상기 사용자들을 상기 각 거래 행위에 대해 복수의 그룹들로 분류하는 단계
    를 포함하는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  7. 제6항에 있어서,
    상기 복수의 그룹들로 분류하는 단계는,
    상기 거리 및 방향성이 고려된 거리 공식을 활용하여 상기 복수의 그룹들 각각에 대한 스코어를 계산하는 단계
    를 더 포함하는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  8. 제1항에 있어서,
    상기 복수의 그룹들로 분류하는 단계는,
    상기 사용자들이 발생시킨 각 거래행위의 항목별 값 및 상기 항목별 값의 표준편차에 기반하여 상기 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것을 특징으로 하는 이상 금융거래 탐지 방법.
  9. 컴퓨터 장치와 결합되어 제1항, 제2항 또는 제4항 내지 제8항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  10. 제1항, 제2항 또는 제4항 내지 제8항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체.
  11. 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
    를 포함하고,
    상기 적어도 하나의 프로세서에 의해,
    금융 기관에서 복수의 사용자들에 대해 발생하는 거래 내역을 상기 금융 기관으로부터 수집하고,
    상기 수집된 거래 내역과 관련된 상기 복수의 사용자들을, 거래 행위별로 복수의 그룹들로 분류하고,
    임의의 사용자가 상기 거래 행위별로 분류된 복수의 그룹들 중 어느 그룹들에 속하는가를 상기 임의의 사용자의 거래 행위를 통해 결정하고, 상기 결정된 그룹에 따라 상기 임의의 사용자의 위험군 여부를 결정하고,
    상기 거래 행위들은 구매(Buy), 판매(Sell), 송금(Send), 송금받기(Receive), 입금(Deposit), 인출(withdrawal), 외부 송금(External Send) 및 외부 송금받기(External Receive) 중 적어도 둘 이상의 행위들을 포함하고,
    상기 복수의 사용자들을 분류하기 위해, 상기 적어도 하나의 프로세서에 의해,
    상기 복수의 사용자들 각각에 대해 둘 이상의 행위의 각 거래 행위 별로 해당 사용자의 그룹을 분류하는 것
    을 특징으로 하는 컴퓨터 장치.
  12. 제11항에 있어서,
    상기 적어도 하나의 프로세서에 의해,
    상기 거래 행위별로 분류된 복수의 그룹들 중 상기 임의의 사용자가 속한 그룹들 각각에 대해 설정된 스코어의 합에 기반하여 상기 임의의 사용자의 위험군 여부를 결정하는 것
    을 특징으로 하는 컴퓨터 장치.
  13. 제11항에 있어서,
    상기 적어도 하나의 프로세서에 의해,
    기존의 거래 내역을 이용하여 사용자들을 거래 행위들 각각에 대해 복수의 그룹들로 분류하도록 학습된 머신러닝 모듈에 상기 수집된 거래 내역을 입력하여 상기 수집된 거래 내역과 관련된 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것
    을 특징으로 하는 컴퓨터 장치.
  14. 제11항에 있어서,
    상기 적어도 하나의 프로세서에 의해,
    상기 거래 행위들 각각에 대해 거래 행위의 항목별로 평균값을 계산하고,
    상기 사용자들이 발생시킨 각 거래행위의 항목별 값과 대응하는 항목의 평균값간의 거리에 따라 상기 사용자들을 클러스터링하여 상기 각 거래 행위에 대해 상기 사용자들을 복수의 그룹들로 분류하는 것
    을 특징으로 하는 컴퓨터 장치.
  15. 제11항에 있어서,
    상기 적어도 하나의 프로세서에 의해,
    상기 사용자들이 발생시킨 각 거래행위의 항목별 값 및 상기 항목별 값의 표준편차에 기반하여 상기 사용자들을 상기 거래 행위들 각각에 대해 복수의 그룹들로 분류하는 것
    을 특징으로 하는 컴퓨터 장치.
KR1020200029187A 2020-03-09 2020-03-09 이상 금융거래 탐지 방법 및 시스템 KR102449632B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200029187A KR102449632B1 (ko) 2020-03-09 2020-03-09 이상 금융거래 탐지 방법 및 시스템
US17/192,442 US11989732B2 (en) 2020-03-09 2021-03-04 Method and system for detecting fraudulent financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200029187A KR102449632B1 (ko) 2020-03-09 2020-03-09 이상 금융거래 탐지 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20210113885A KR20210113885A (ko) 2021-09-17
KR102449632B1 true KR102449632B1 (ko) 2022-09-30

Family

ID=77556267

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200029187A KR102449632B1 (ko) 2020-03-09 2020-03-09 이상 금융거래 탐지 방법 및 시스템

Country Status (2)

Country Link
US (1) US11989732B2 (ko)
KR (1) KR102449632B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102492167B1 (ko) 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR102492174B1 (ko) 2022-02-27 2023-01-26 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 실계좌 기반의 가상자산 거래소 입출금 관리장치 및 그 방법
KR20230128422A (ko) 2022-02-27 2023-09-05 주식회사 보난자팩토리 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR102492195B1 (ko) 2022-06-16 2023-01-26 주식회사 보난자팩토리 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법
US11861732B1 (en) * 2022-07-27 2024-01-02 Intuit Inc. Industry-profile service for fraud detection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381921B1 (ko) * 2012-08-30 2014-04-08 숭실대학교산학협력단 소비자의 성향 분류 장치 및 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090039128A (ko) * 2007-10-17 2009-04-22 주식회사 엔비에스컨설팅 금융기관 영업점 및 영업담당자에 대한 금융사고 위험분석시스템 및 그 방법
US20090182653A1 (en) * 2008-01-07 2009-07-16 Daylight Forensic & Advisory Llc System and method for case management
US10242402B1 (en) * 2009-07-24 2019-03-26 Wells Fargo Bank, N.A. Collection system and method
KR101675416B1 (ko) 2014-07-28 2016-11-11 주식회사 예티소프트 이상 금융거래의 실시간 탐지 시스템 및 방법
KR101779036B1 (ko) * 2016-01-08 2017-09-15 한국인터넷진흥원 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법
US20180218369A1 (en) * 2017-02-01 2018-08-02 Google Inc. Detecting fraudulent data
KR102100204B1 (ko) * 2017-10-31 2020-04-13 삼성에스디에스 주식회사 기계 학습 기반의 분류 방법 및 그 장치
US11113370B2 (en) * 2018-12-05 2021-09-07 Bank Of America Corporation Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
KR102038274B1 (ko) 2019-03-28 2019-10-30 김진국 거래 정보 처리 방법 및 이러한 방법을 수행하는 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381921B1 (ko) * 2012-08-30 2014-04-08 숭실대학교산학협력단 소비자의 성향 분류 장치 및 방법

Also Published As

Publication number Publication date
US20210279729A1 (en) 2021-09-09
KR20210113885A (ko) 2021-09-17
US11989732B2 (en) 2024-05-21

Similar Documents

Publication Publication Date Title
KR102449632B1 (ko) 이상 금융거래 탐지 방법 및 시스템
US20200402055A1 (en) Providing history-based data processing
CN106803168B (zh) 一种异常转账侦测方法和装置
US10387939B2 (en) Method, medium, and system for surfacing recommendations
US11900271B2 (en) Self learning data loading optimization for a rule engine
CN110070364A (zh) 基于图模型检测团伙欺诈的方法和装置、存储介质
US20190066109A1 (en) Long-term short-term cascade modeling for fraud detection
Sivasankar et al. Hybrid PPFCM-ANN model: an efficient system for customer churn prediction through probabilistic possibilistic fuzzy clustering and artificial neural network
US20220366488A1 (en) Transmitting proactive notifications based on machine learning model predictions
CN114187112A (zh) 账户风险模型的训练方法和风险用户群体的确定方法
US11290978B2 (en) Aggregating location data of a transaction device and a user device associated with a user to determine a location of the user
US20220215393A1 (en) Real-time updating of a security model
US20230274282A1 (en) Transaction tracking and fraud detection using voice and/or video data
CN115292594A (zh) 一种业务推荐方法、系统、电子设备及存储介质
US20220051270A1 (en) Event analysis based on transaction data associated with a user
Tasgetiren et al. On the distributed software architecture of a data analysis workflow: A case study
US11727402B2 (en) Utilizing machine learning and network addresses to validate online transactions with transaction cards
KR102090951B1 (ko) 통합 금융 서비스를 제공하는 방법 및 시스템
CN105512914B (zh) 一种信息处理方法及电子设备
US11755700B2 (en) Method for classifying user action sequence
CN109902698A (zh) 信息生成方法和装置
CN110728243B (zh) 一种权级分类的业务管理方法、系统、设备和介质
CN115082071A (zh) 一种异常交易账户的识别方法、装置及存储介质
US20220051108A1 (en) Method, system, and computer program product for controlling genetic learning for predictive models using predefined strategies
CN112837061B (en) Data processing method and related device

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant