KR102492167B1 - 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법 - Google Patents

이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법 Download PDF

Info

Publication number
KR102492167B1
KR102492167B1 KR1020220025629A KR20220025629A KR102492167B1 KR 102492167 B1 KR102492167 B1 KR 102492167B1 KR 1020220025629 A KR1020220025629 A KR 1020220025629A KR 20220025629 A KR20220025629 A KR 20220025629A KR 102492167 B1 KR102492167 B1 KR 102492167B1
Authority
KR
South Korea
Prior art keywords
deposit
withdrawal
virtual asset
customer
asset exchange
Prior art date
Application number
KR1020220025629A
Other languages
English (en)
Inventor
김영석
Original Assignee
주식회사 보난자팩토리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 보난자팩토리 filed Critical 주식회사 보난자팩토리
Priority to KR1020220025629A priority Critical patent/KR102492167B1/ko
Application granted granted Critical
Publication of KR102492167B1 publication Critical patent/KR102492167B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

가상자산 거래소 입출금 관리장치 및 그 방법이 개시된다. 일 실시 예에 따른 가상자산 거래소 입출금 관리장치는 가상자산 거래소와 금융기관 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 각 가상자산 거래소 간 블랙리스트 공유를 통하여 제휴 가상자산 거래소와 금융기관을 보호할 수 있다.

Description

이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법 { Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof}
본 발명은 금융거래 및 보안기술에 관한 것이다.
가상자산은 지폐·동전 등의 실물이 없고 온라인에서 거래되는 자산을 말한다. 가상자산 거래소는 가상자산을 직접 사고 파는 일을 돕기 위해 가상자산을 가진 사람과 그것을 사고자 하는 사람을 기능적으로 연결시켜 주는 역할을 한다. 우선, 가상자산을 거래하기 위해서는 고객이 거래소 홈페이지에 들어가 회원가입을 한 뒤 실명 확인한 계좌로 자금을 이체한다. 그리고 가상자산 거래소가 지급하는 개인 지갑에 실물화폐(원화)를 보내고 이를 통해 원하는 가상자산을 사고 팔면 된다.
그런데, 고객이 가상자산 거래소에 입금하거나 가상자산 거래소로부터 출금하고자 때, 입출금 통제수단이 없어 악의적으로 입출금 하고자 하는 고객을 통제할 수 없고, 해당 고객으로부터 가상자산 거래소를 보호할 수 없다.
대한민국공개특허공보 10-2021-0113885호 (2021년9월17일)
일 실시 예에 따라, 고객의 가상자산 거래소 입출금 요청 시 블랙리스트 고객이나 이상거래가 탐지된 고객을 대상으로 부정사용을 사전에 차단하고 제휴 가상자산 거래소 및 금융기관을 보호할 수 있는 가상자산 거래소 입출금 관리장치 및 그 방법을 제안한다.
본 발명의 일실시예에 따른 가상자산 거래소 입출금 관리장치는, 복수의 가상자산 거래소 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하는 블랙리스트 등록부; 고객이 가상자산 거래소에 입출금 요청 시 가상자산 거래소 및 금융기관 간 입출금 서비스를 제공하는 입출금 처리부; 및 입출금 처리부의 요청에 따라, 고객의 가상자산 거래소에 대한 블랙리스트 여부 및 고객의 금융기관에 대한 이상거래 여부를 검증하는 데이터 관리부;를 포함할 수 있다.
또한, 상기 블랙리스트 등록부는, 고객이 이용하는 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록 할 수 있다.
또한, 상기 블랙리스트 등록부는, 고객과 관련된 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록할 수 있다.
또한, 상기 데이터 관리부는, 고객의 가상자산 거래소의 블랙리스트 여부를 검증하고 블랙리스트를 관리하는 블랙리스트 검증부; 고객의 입출금 거래가 발생할 때 금융기관을 통한 고객의 입출금 거래내역을 분석하는 거래 분석부; 및 고객의 제휴 금융기관에 대한 이상거래 여부를 탐지하는 이상거래탐지부;를 포함할 수 있다.
또한, 상기 블랙리스트 검증부는, 계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하고, 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부를 통해 해당 고객을 블랙리스트로 등록하고 입출금을 금지하고, 계좌지급정지 통지 전문을 가상자산 거래소 서버에 전송하며,가상자산 거래소 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달할 수 있다.
또한, 상기 블랙리스트 검증부는, 블랙리스트 등록 사유가 발생하면, 해당 가상자산 거래소 서버로부터 블랙리스트 등록 요청 전문을 수신하고, 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부를 통해 고객을 블랙리스트로 등록하고 입출금을 금지하며, 블랙리스트 등록 응답 전문을 가상자산 거래소 서버에 전송할 수 있다.
또한, 상기 거래 분석부는, 고객의 입출금 거래 발생 시, 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석할 수 있다.
또한, 상기 입출금 처리부는, 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하며, 이상거래 여부가 검증되지 않으면, 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송할 수 있다.
또한, 상기 이상거래탐지부는, 고객이 가상자산 거래소 서버에 입출금 요청을 하는 경우에, 거래 분석부를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증하는 거래 검증부; 및 고객이 가상자산 거래소 서버에 입출금 하는 행위에 대응하여 고객계좌의 이상거래를 적출하는 거래 적출부;를 포함할 수 있다.
또한, 상기 입출금 처리부는, 상기 거래 검증부를 통해 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하고, 이상거래 여부가 검증되지 않으면, 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송할 수 있다.
또한, 상기 입출금 처리부는, 상기 거래 적출부를 통해 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 가산자산 거래소 서버에 전송하고, 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 가상자산 거래소 서버에 전송할 수 있다.
또한, 상기 입출금 처리부는, 이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버에 전송할 수 있다.
또한, 본 발명의 일실시예에 따른 가상자산 거래소 입출금 관리장치는, 고객의 개인계좌는 실명 계좌이고, 입출금 처리부는, 고객으로부터 입금 요청 시에는 등록된 고객 개인계좌에서 거래소 법인계좌로 출금되도록 처리하고, 고객으로부터 출금 요청 시에는 거래소 법인계좌에서 고객 개인계좌로 입금되도록 처리할 수 있다.
본 발명의 다른 실시예에 따른 가상자산 거래소 입출금 관리장치를 이용한 가상자산 입출금 관리방법에 있어서, 복수의 가상자산 거래소 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 가상자산 거래소의 블랙리스트를 등록하는 단계; 복수의 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 금융기관의 블랙리스트를 등록하는 단계; 고객의 입출금 거래가 발생할 때 고객 별로 입출금 거래를 분석하는 단계; 및 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계;를 포함할 수 있다.
상기 각 가상자산 거래소의 블랙리스트를 등록하는 단계는, 블랙리스트 등록 사유가 발생하면, 해당 가상자산 거래소 서버로부터 블랙리스트 등록 요청 전문을 수신하는 단계; 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 및 블랙리스트 등록 응답 전문을 가상자산 거래소 서버에 전송하는 단계;를 포함할 수 있다.
상기, 각 금융기관의 블랙리스트를 등록하는 단계는, 계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하는 단계; 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 계좌지급정지 통지 전문을 가상자산 거래소 서버에 전송하는 단계; 및 가상자산 거래소 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 단계;를 포함할 수 있다.
상기 이상거래 여부를 검증하는 단계는, 고객이 가상자산 거래소 서버에 입출금 요청 시 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계; 및 이상거래 여부가 검증되지 않으면 해당 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송하는 단계;를 포함할 수 있다.
상기 이상거래 여부를 검증하는 단계는, 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하는 단계;를 더 포함할 수 있다.
상기 이상거래 여부를 검증하는 단계는, 이상거래 여부가 검증되면, 고객계좌의 이상거래를 적출하는 단계; 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 가산자산 거래소 서버에 전송하는 단계; 및 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 가상자산 거래소 서버에 전송하는 단계;를 더 포함할 수 있다.
상기 이상거래 여부를 검증하는 단계는, 이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버로부터 이체 처리결과 조회 요청 전문을 수신하는 단계; 및 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버에 전송하는 단계;를 더 포함할 수 있다.
일 실시 예에 따른 가상자산 거래소 입출금 관리장치는 가상자산 거래소와 금융기관 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 각 가상자산 거래소 간 블랙리스트 공유를 통하여 제휴 가상자산 거래소와 금융기관을 보호할 수 있다.
또한, 고객의 '입출금 행위'에 의한 사후 처리방식 뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 이상거래 탐지를 수행할 수 있다.
나아가, 가상자산 거래소 입출금 관리장치는 종합적인 입출금 통제로 블랙리스트 고객 또는 이상거래가 탐지된 고객의 입출금을 사전에 차단할 수 있다. 이때, 고객이이용하는 제휴 가상자산 거래소에 대한 블랙리스트 여부를 검증하고, 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 제휴 가상자산 거래소와 금융기관을 최대한으로 보호하고 고객의 부정사용을 차단할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 가상자산 거래소 원화 입출금 시스템의 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 도 1의 가상자산 거래소 입출금 관리장치의 세부 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 도 2의 데이터 관리부의 세부 구성을도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 거래소 입출금을 위한 전체 프로세스를 가상자산 거래 시스템을 구성하는 주체를 중심으로 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 복수의 가상자산 거래소 및 복수의 금융기관을 이용하는 고객의 통합 정보를 공유하여 입출금 관리를 수행하는 프로세스를 가상자산 거래소 원화 입출금 시스템을 구성하는 주체를 중심으로 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 블랙리스트 등록 프로세스를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 블랙리스트 해지 프로세스를 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.
도 9는 본 발명의 다른 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제3의 구성요소가 개재될 수도 있다는 것을 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.
또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
본 명세서에서 각각의 구성들은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 명세서에서 각각의 구성들은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 소정의 코드와 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
이하, 도면을 참조하여 본 발명의 실시예를 설명한다.
도 1은 본 발명의 일 실시 예에 따른 가상자산 거래소 원화 입출금 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 가상자산 거래소 원화 입출금 시스템(1)은 고객 단말(10), 가상자산 거래소 서버(12), 가상자산 거래소 입출금 관리장치(14), 금융기관 서버(16) 및 공공기관 서버(18)를 포함한다.
가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 금융기관 서버(16) 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래탐지(Fraud Detection System: FDS, 이하 'FDS'라 칭함), 자금세탁방지(Anti-Money Laundering: AML, 이하 'AML'이라 칭함) 및 가상자산 사업자 간 블랙리스트 공유를 통하여 제휴 가상자산 사업자 및 금융기관을 보호한다.
가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하거나, 등록된 블랙리스트 고객에 대한 등록 해지 요청을 수신하여 데이터베이스에 등록된 블랙리스트를 해제할 수 있다. 이때, 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)는 각각 복수 개일 수 있다. 이에 따라, 가상자산 거래소 입출금 관리장치(14)는 복수의 가상자산 거래소 간 블랙리스트, 복수의 금융기관 간 블랙리스트 및 복수의 공공기관 간 블랙리스트를 공유할 수 있다. 금융기관의 예로는 은행, 증권사 등의 금융회사가 있다. 공공기관의 예로는 은행연합회, 경찰청, 금융감독원, 국세청, 관세청, 기획재정부, 법무부, 금감위 등이 있다.
가상자산 거래소 입출금 관리장치(14)는 고객의 '입출금 행위'에 의한 사후 처리 방식뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 FDS를 수행할 수 있도록 지원한다. 예를 들어, 고객이 고객 단말(10)을 통해 가상자산 거래소 서버(12)에 입금 시, 가상자산 거래소 입출금 관리장치(14)가 필터링 단계에서 선제적으로 가상자산 거래소 서버(12)로의 자금 입금을 차단하여 입금통제가 가능하다. 또한, 필터링을 통해 투기수요의 통제(통합 이체한도 설정)도 가능하다. 나아가, 가상자산 거래소 입출금 관리장치(14)는 특정 가상자산 거래소의 정보를 기초로 입출금 통제를 하는 것에서 벗어나, 복수의 제휴 가상자산 거래소의 정보를 활용하여 종합적인 통제가 가능하다.
가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소의 입출금에 대해 금융당국의 자금세탁방지 가이드라인을 준수하는데, 자금세탁의심 계좌 및 고액 입출금을 관리하고, 필요 시 입금 한도를 엄격 관리한다. 예를 들어, 고객확인제도(Enhanced Due Diligence: EDD, 이하 'EDD'라 칭함)와 고액현금거래 보고제도(Currency Transaction Report: CTR, 이하 'CTR'이라 칭함) 가이드라인을 따른다. EDD를 통해 금융거래목적, 자금출처, 서비스 내용, 주소, 연락처 등 정보 모니터링이 가능하다. CTR은 소정 금액 이상 현금지급 시 그 거래 내용을 금융정보분석원(Korea Financial Intelligence Unit: FIU)에 보고하는 것이다. EDD, CTR에 의하여 자금세탁방지(Anti-Money Laundering: AML, 이하 'AML'이라 칭함)가 가능하고, 모니터링 자료를 산출할 수 있다.
가상자산 거래소 입출금 관리장치(14)는 실명계좌 기반으로 가상자산 거래소의 입출금을 관리할 수 있다. 종래의 거래소 입출금 방식은 가상계좌를 이용하는 방식이다. 따라서, 가상계좌만 알면 입금이 가능하므로 금융기관은 거래자정보를 확인할 수 없고, 거래소는 입출금값을 확인할 수 없어 자금세탁방지 통제가 불가능하다. 실명계좌에 기반한 방식은 가상계좌 발급이 불필요하고 안전성이 보장된다. 또한, 거래소 고객정보(개인정보), 계좌정보 및 입출금 정보 등을 암호화 관리함에 따라 안전하며 개인정보 제공이 불필요하다. 나아가, 가상자산 거래소 고객의 편의성이 증대된다. 별도의 가상계좌를 발급할 필요가 없고, 법인의 펌뱅킹(firm banking) 서비스를 활용하므로 고객이 직접 이체 행위를 할 필요가 없게 된다. 거래소 입출금 방식은 실명계좌를 기반으로 하며 금융당국 가이드를 준수한다.
일 실시 예에 따른 가상자산 거래소 입출금 관리장치(14)는 고객 단말(10)이 입출금을 위해 개설하는 개인계좌와 가상자산 거래소 서버(12)가 개설하는 거래소 법인계좌를 이용한다. 이때, 고객 개인계좌와 거래소 법인계좌는 가상통화 관련 금융당국의 자금세탁방지 가이드라인에 의해 동일한 금융기관을 통해서만 개설 가능하다. 본 발명의 실시 예에서는 "특정 금융거래정보의 보고 및 이용 등에 관한 법률"에서 정의를 내린 "금융회사 등"을 가리킬 수 있다. 예를 들어, 고객 개인계좌는 고객이 A 은행에 개설한 입출금계좌로서, A 은행으로부터 실명 확인을 받는다. 거래소 법인계좌는 가상자산 거래소가 A 은행에 개설한 법인계좌이다. 고객과 가상자산 거래소의 금융기관을 일치시키는 이유는 금융기관이 본인 확인을 통해 자금세탁방지 의무를 준수하고 사용자를 식별하기 위함이다. 고객 개인계좌와 거래소 법인계좌 간에 입출금이 이루어지는데, 일 실시 예에 따른 거래소 입출금 방법에 의하면, 고객이 금융기관을 통해 직접 이체행위(입출금)를 하는 방식이 아니라, 고객이 입출금을 위해 개설한 고객 개인계좌를 등록해 두고 등록된 고객 개인계좌에서 거래소 법인계좌로 출금되도록 하거나 거래소 법인계좌에서 고객 개인계좌로 입금하는 입출금 방식을 사용한다. 가상자산 거래소는 입금을 확인하면 거래소 전자지갑에 입금하며, 고객은 거래소 전자지갑을 통해 가상자산 거래가 가능하다. 거래소 전자지갑은 고객 개인별로 부여하여 거래할 수 있는 프로그램이고, 가상자산 거래는 매수/매도를 모두 포함한다.
고객 단말(10)은 가상자산 거래소 서버(12)에 접속하여 가상자산 거래소 서버(12)의 서비스를 제공받는다. 고객은 가상자산 거래소 서버(12)의 서비스를 이용하는 고객 단말(10) 사용자이다. 고객 단말(10)은 고객이 사용 가능한 모든 단말을 포함하며, 특히 휴대폰과 PC단말일 수 있다. 고객 단말(10)은 금융기관 서버(16)에 계좌 개설을 신청하여 고객의 개인계좌를 개설한다. 그리고 개설된 고객의 개인계좌의 등록을 가상자산 거래소 입출금 관리장치(14)에 신청한다.
가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 전산 상으로 연결되어 고객의 가상자산 거래소 서버(12)로의 입출금을 관리한다. 가상자산 거래소 입출금 관리장치(14)는 고객이 입출금을 위해 금융기관 서버(16)에 개설한 고객 개인계좌를 등록 처리하고, 등록 처리 시 금융기관 서버(16)를 통해 계좌 소유주와 거래소 고객정보를 비교 대조하여 일치 여부를 확인함에 따라 본인인증을 수행한다. 또한, 계좌점유 확인, 입금 프로세스 처리, 입금 정보 확인 및 대조 등을 수행한다.
가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12) 및 금융기관 서버(16)와 네트워크 연결된다. 가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 분리되어 위치할 수 있고, 가상자산 거래소 서버(12) 내에 위치할 수도 있다.
금융기관 서버(16)는 거래소 준법법인계좌를 허용하며, 불법재산의심거래 보고, 고액현금거래 보고, 고객확인, 수사기관 정보제공을 처리한다. 일 실시 예에 따른 금융기관 서버(16)은 고객 단말(10)의 개인계좌 개설 시 고객 단말(10)의 실명을 확인하고, 가상자산 거래소 입출금 관리장치(14)는 개설 계좌 등록 시의 계좌 소유주와 거래소 고객정보의 일치 여부를 확인하여 본인인증을 수행한다. 고객 단말(10)은 개인계좌 보유 시에 거래소 법인계좌로 입금한다.
도 2는 본 발명의 일 실시 예에 따른 도 1의 가상자산 거래소 입출금 관리장치의 세부 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, 프로세서(140) 및 데이터베이스(142)를 포함한다. 프로세서(140)는 블랙리스트 등록부(20), 입출금 처리부(22) 및 데이터 관리부(24)를 포함한다.
블랙리스트 등록부(20)는 고객이 이용하는 제휴 가상자산 거래소 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 등록한다. 블랙리스트 등록부(20)는 고객이 이용하는 제휴 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 추가로 등록할 수 있다. 또한, 블랙리스트 등록부(20)는 고객과 관련된 제휴 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 추가로 등록할 수 있다.
입출금 처리부(22)는 가상자산 거래소 및 금융기관 간 입출금 서비스를 제공하면서, 고객이 제휴 가상자산 거래소에 입출금 요청 시 고객이 블랙리스트에 해당하거나 고객의 이상거래가 탐지되면 해당 고객의 입출금 요청을 거부할 수 있다.
데이터 관리부(24)는 입출금 처리부(22)의 요청에 따라, 고객의 제휴 가상자산 거래소에 대한 블랙리스트 여부 및 고객의 제휴 금융기관에 대한 이상거래 여부를 검증한다. 데이터 관리부(24)의 세부 구성은 도 3을 참조로 하여 후술한다.
데이터베이스(142)는 각종 저장매체로서, 프로세서(140) 동작 시 생성되는 정보 또는 프로세서(140) 동작을 위해 필요한 정보 및 명령이 저장된다. 데이터베이스(142)에는 블랙리스트 등록부(20)를 통해 등록 처리된 고객 블랙리스트 정보와, 데이터 관리부(24)를 통한 이상거래 결과가 저장될 수 있다.
도 3은 본 발명의 일 실시 예에 따른 도 2의 데이터 관리부의 세부 구성을 도시한 도면이다.
도 2 내지 도 3을 참조하면, 데이터 관리부(24)는 블랙리스트 검증부(240), 거래 분석부(242), 및 거래 검증부(244)와 거래 적출부(246)를 구비하는 이상거래탐지부(243)를 포함할 수 있다.
블랙리스트 검증부(240)는 제휴된 가상자산 거래소 서버(12)에서 블랙리스트 등록 사유가 발생하면, 가상자산 거래소 서버(12)로부터 블랙리스트 등록 요청 전문을 수신하고, 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부(20)를 통해 고객을 블랙리스트로 등록하고 입출금을 금지한다. 인증 고유 값은 CI(Connection Information) 값일 수 있다. CI 값은 고객의 본인인증 시 발행되는 복잡한 난수 형태의 고유한 키 값이므로, 고객 별로 가지는 고유식별정보 값이다. 인증 고유 값은 고객의 블랙리스트 여부 판단을 위해 사용될 수 있다. 이어서, 블랙리스트 등록부(20)는 블랙리스트 등록 응답 전문을 가상자산 거래소 서버(12)에 전송한다. 가상자산 거래소 블랙리스트 등록 프로세스는 도 6을 참조로 하여 후술한다.
블랙리스트 검증부(240)는 제휴 금융기관 서버(16)에서 계좌지급정지 사유가 발생하면, 금융기관 서버(16)로부터 계좌지급정지 통지 전문을 수신하고, 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부(20)를 통해 고객을 블랙리스트로 등록하고 입출금을 금지한다. 인증 고유 값은 CI 값일 수 있다. 이어서, 블랙리스트 등록부(20)는 계좌지급정지 통지 전문을 가상자산 거래소 서버(12)에 전송하며, 가상자산 거래소 서버(12)로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버(16)에 전달한다. 가상자산 거래소 블랙리스트 등록 프로세스는 도 6을 참조로 하여 후술한다.
한편, 본 발명의 실시예에서 전문은 전자문서를 가리키는 것으로 URL을 기반으로 하는 API 통지방식과 TCP프로토콜을 기반으로 하는 소켓방식의 통지방식을 모두 포함할 수 있다.
또한, 거래 분석부(242)는 고객의 입출금 거래가 발생할 때 제휴 금융기관을 통한 고객의 입출금 거래내역을 분석한다.
거래 분석부(242)는 고객의 입출금 거래 발생 시, 제휴 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석할 수 있다.
분할 입출금 거래 분석 시, 거래 분석부(242)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
고액 입출금 거래 분석 시, 거래 분석부(242)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
다수 입출금 거래 분석 시, 거래 분석부(242)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
입출금 패턴 변화 분석 시, 거래 분석부(242)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객이 이용하는 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
또한, 상기 이상거래탐지부(243)는, 본 발명의 실시예에 따라 고객의 '입출금 요청'을 하는 행위와 고객의 '입출금 행위'에 대응하는 거래 검증부(244)와 거래 적출부(246)를 구비할 수 있다.
보다 상세하게는, 거래 검증부(244)는 고객이 소정의 가상자산 거래소 서버(12)에 입출금 요청 시, 거래 분석부(242)를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증한다. 입출금 처리부(22)는 거래 검증부(244)를 통해 이상거래 여부 검증을 통과하면, 금융기관 서버(16)에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신할 수 있다. 이에 반하여, 입출금 처리부(22)는 이상거래 여부 검증을 통과하지 않으면, 가상자산 거래소 서버(12)에 입출금 이체 불가 응답을 전송할 수 있다.
여기서, 거래 검증부(244)가 고객의 '입출금 요청'을 하는 행위에 초점을 맞춘 선제적 통제수단에 대응되는 구성으로 FDS 검증 기능을 구현할 수 있는 구성 이라면, 후술하는 거래 적출부(246)는 '입출금 행위'에 의한 사후 처리 방식으로 FDS 보조기능을 구현한 것이라 할 수 있다.
즉, 거래 적출부(246)는 이상거래가 탐지되면, 고객계좌의 이상거래를 적출한다. 입출금 처리부(22)는 거래 적출부(246)를 통해 이상거래가 적출되지 않으면, 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지(예를 들어, 응답코드 A0000)를 가상자산 거래소 서버(12)에 전송할 수 있다. 이에 비해, 입출금 처리부(22)는 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지(예를 들어, 응답코드 F0000)를 가상자산 거래소 서버(12)에 전송할 수 있다.
이어서, 입출금 처리부(22)는 이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버(12)로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버(12)에 전송할 수 있다.
이때, 가상자산 거래소 서버(12)는 입금 처리 여부 판단 및 출금건의 경우에 이상거래정보를 접수하여 거래소 내부 정보로 보관할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 거래소 입출금을 위한 전체 프로세스를 가상자산 거래소 원화 입출금 시스템을 구성하는 주체를 중심으로 도시한 도면이다.
도 4를 참조하면, 가상자산 거래소 입출금 관리장치(14)는 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하거나, 등록된 블랙리스트 고객에 대한 등록 해지 요청을 수신하여 데이터베이스에 등록된 블랙리스트를 해제한다. 이때, 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)는 각각 복수 개일 수 있다. 이에 따라, 가상자산 거래소 입출금 관리장치(14)는 복수의 가상자산 거래소 간 블랙리스트, 복수의 금융기관 간 블랙리스트 및 복수의 공공기관 간 블랙리스트를 공유하여 등록 및 해지할 수 있다.
①제휴 가상자산 거래소 서버(12)는 가상자산 거래소 입출금 관리장치(14)에 고객의 원화 입출금을 요청한다. ②가상자산 거래소 입출금 관리장치(14)는 입출금 처리부(22)가 데이터 관리부(24)에 요청하여 데이터 관리부(24)를 통해 특정 가상자산 거래소를 이용하는 고객이 블랙리스트인지 여부를 검증한다. 이때, 블랙리스트 여부 검증 대상은 원화 입출금을 요청한 가상자산 거래소뿐만 아니라, 고객이 이용하는 제휴 가상자산 거래소를 포함한다.
이어서, ②-1 가상자산 거래소 입출금 관리장치(14)는 검증 결과, 고객이 블랙 리스트이면 입출금 처리부(22)를 통해 가상자산 거래소 서버(12)에 입출금 요청 거부를 전송함으로써, 사고를 미연에 예방할 수 있다. ③이에 비해, 고객이 블랙리스트가 아니면 가상자산 거래소 입출금 관리장치(14)는 입출금 처리부(22)를 통해 금융기관 서버(16)에 원화 입출금을 요청한다. ④금융기관 서버(16)는 고객계좌가 사고계좌인지 여부를 검증하고, FDS 및 AML을 수행한다. 이어서, ⑤금융기관 서버(16)는 FDS 및 AML 수행 결과를 포함한 원화 입출금 결과를 가상자산 거래소 입출금 관리장치(14)의 입출금 처리부(22)에 전송한다.
이어서, ⑥가상자산 거래소 입출금 관리장치(14)는 입출금 처리부(22)가 데이터 관리부(24)에 요청하여, 데이터 관리부(24)를 통해 고객계좌의 FDS를 수집하고, FDS 결과를 적출한다.
이어서, ⑦ 가상자산 거래소 입출금 관리장치(14)의 입출금 처리부(22)는 FDS 적출 내용을 포함한 원화 입출금 결과를 가상자산 거래소 서버(12)에 전송한다.
도 5는 본 발명의 일 실시 예에 따른 복수의 가상자산 거래소 및 복수의 금융기관을 이용하는 고객의 통합 정보를 공유하여 입출금 관리를 수행하는 프로세스를 가상자산 거래소 원화 입출금 시스템을 구성하는 주체를 중심으로 도시한 도면이다.
도 5를 참조하면, 가상자산 거래소 원화 입출금 시스템(1)의 가상자산 거래소 입출금 관리장치(14)는, 고객의 제휴 가상자산 거래소 서버(12-1, 12-2, 12-3)로부터 획득한 제휴 가상자산 거래소의 고객 블랙리스트 정보를 이용하여 고객의 블랙리스트 여부를 검증할 수 있다. 각 가상자산 거래소 서버는 해당 거래소의 고객정보만 보유하고 있으므로, 가상자산 거래소 입출금 관리장치(14)가 해당 가상자산 거래소 서버의 고객정보만 이용하는 경우 고객의 타 가상자산 거래소에 대한 블랙리스트 여부 검증은 어렵다. 이에 비해, 일 실시 예에 따른 가상자산 거래소 입출금 관리장치(14)는 제휴 가상자산 거래소에 대한 고객 블랙리스트 여부를 검증함에 따라, 전술한 문제를 해결할 수 있다.
또한, 가상자산 거래소 입출금 관리장치(14)는 고객의 제휴 금융기관 서버(16-1, 16-2, 16-3)로부터 획득한 제휴 금융기관의 고객 입출금 거래정보를 이용하여 고객의 이상거래 여부를 검증한다. 가상자산 거래소 입출금 관리장치(14)가 해당 금융기관 서버의 고객 입출금 거래정보만 이용하는 경우 고객의 타 금융기관에 대한 이상거래 여부 검증은 어렵다. 이에 비해, 일 실시 예에 따른 가상자산 거래소 입출금 관리장치(14)는 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 전술한 문제를 해결할 수 있다.
실시 예를 들면, 도 5에 도시된 바와 같이, 고객이 제1 금융기관 서버(16-1)를 통해 개설한 개인계좌에서 제1 가상자산 거래소 서버(12-1)의 법인계좌로의 입금 또는 제1 가상자산 거래소 서버(12-1)의 법인계좌에서 고객이 제1 금융기관 서버(16-1)를 통해 개설한 개인계좌로의 출금을 요청한 경우, 제1 가상자산 거래소 서버(12-1)는 가상자산 거래소 입출금 관리장치(14)에 입출금 요청을 전달하고, 가상자산 거래소 입출금 관리장치(14)는 제1 가상자산 거래소 서버(12-1) 뿐만 아니라, 고객의 제휴된 타 가상자산 거래소 서버(12-2, 12-3)으로부터 획득된 고객 블랙리스트 정보를 이용하여 고객의 블랙리스트 여부를 판단한다. 또한, 가상자산 거래소 입출금 관리장치(14)는 제1 금융기관 서버(16-1) 뿐만 아니라, 고객의 제휴된 타 금융기관 서버(16-2)로부터 획득된 고객 입출금 거래정보를 이용하여 고객의 이상거래를 적출한다. 이때, 고객이 블랙리스트가 아니고 이상거래가 적출되지 않으면 제1 금융기관 서버(16-1)에 입출금을 요청하고, 입출금을 처리한 제1 금융기관 서버(16-1)로부터 입출금 결과를 수신한다. 이어서, 가상자산 거래소 입출금 관리장치(14)는 입출금 결과, 이상거래 적출 결과 및 블랙리스트 여부를 포함한 정보를 제1 가상자산 거래소 서버(12-1)에 전달한다.
가상자산 거래소 입출금 관리장치(14)는 고객이 이용하는 제휴 가상자산 거래소의 고객정보를 보유하여 고객의 블랙리스트 여부를 검증할 수 있고, 고객이 이용하는 제휴 금융기관의 고객 입출금 거래정보를 보유하여 고객의 분할 거래 분석, 고액 거래 분석, 다수 거래 분석, 패턴 변화 분석 등을 수행하고, 고객의 이상거래를 검증 및 적출할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 블랙리스트 등록 프로세스를 도시한 도면이다.
도 6을 참조하면, 고객의 블랙리스트 등록 프로세스는 고객의 가상자산 거래소에 대한 블랙리스트 등록단계(610)와, 고객의 금융기관에 대한 블랙리스트 등록단계(620)를 포함할 수 있다.
고객의 가상자산 거래소 블랙리스트 등록단계(610)에서, 가상자산 거래소 서버(12)가 블랙리스트 등록 사유가 발생(611) 하면, 가상자산 출금을 금지하고 가상자산 입금 반영을 유보한다(612). 블랙리스트 등록 사유는 전기통신금융사기, 환전상 의심, 임시등록(고객 신고 등), 경찰청 요청 등이 있다.
이어서, 가상자산 거래소 서버(12)가 가상자산 거래소 입출금 관리장치(14)에 블랙리스트 등록 요청 전문을 전송한다(613). 이때, 고객의 인증 고유 값, 등록 사유를 포함하여 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다.
블랙리스트 등록 요청 전문에 따라, 가상자산 거래소 입출금 관리장치(14)가 블랙리스트를 등록(614) 하고, 블랙리스트 고객을 대상으로 원화 입출금을 금지하며, 블랙리스트 등록 응답 전문을 가상자산 거래소 서버(12)에 전송한다(616).
고객의 금융기관 블랙리스트 등록단계(620)에서, 금융기관 서버(16)가 계좌지급정지 사유가 발생(621) 하면, 계좌지급정지 전문을 가상자산 거래소 입출금 관리장치(14)에 전송한다(622). 이때, 금융기관 서버(16)가 계좌지급정지 사유가 있는 고객의 인증 고유 값을 함께 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다. 금융기관 서버(16)는 인증 고유 값이 없는 경우 계좌지급정지 사유가 있는 고객의 계좌번호를 전송할 수 있다.
계좌지급정지 전문 수신(622)에 따라, 가상자산 거래소 입출금 관리장치(14)가 계좌지급정지 사유가 있는 고객을 블랙리스트로 등록(623) 하고, 블랙리스트 고객의 원화 입출금을 금지한다. 이어서, 가상자산 거래소 입출금 관리장치(14)가 계좌지급정지 통지 전문을 가상자산 거래소 서버(12)에 전송한다(624).
계좌지급정지 통지 전문을 수신한 가상자산 거래소 서버(12)가 해당 고객의 가상자산 출금을 금지하고 가상자산 입금 반영을 유보한다(625).
이어서, 가상자산 거래소 서버(12)가 계좌지급정지 통지 응답 전문을 가상자산 거래소 입출금 관리장치(14)에 전송(626) 하고, 가상자산 거래소 입출금 관리장치(14)가 계좌지급정지 통지 응답 전문을 금융기관 서버(16)에 전달한다(627).
도 7은 본 발명의 일 실시 예에 따른 블랙리스트 해지 프로세스를 도시한 도면이다.
도 7을 참조하면, 가상자산 거래소 서버(12)가 블랙리스트 해지 사유가 발생(702) 하면, 가상자산 출금 금지를 해지하고, 가상자산 입금 반영 유보를 해지한다(704). 블랙리스트 해지 사유는 예를 들어, 고객 소명 등이 있다.
이어서, 가상자산 거래소 서버(12)가 가상자산 거래소 입출금 관리장치(14)에 블랙리스트 해지 요청 전문을 전송한다(706). 이때, 고객의 인증 고유 값과 해지 사유를 함께 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다.
이어서, 가상자산 거래소 입출금 관리장치(14)가 해당 고객의 블랙리스트를 해지(708) 하고, 원화 입출금 금지를 해지한다(708). 이어서, 가상자산 거래소 입출금 관리장치(14)가 블랙리스트 해지 응답 전문을 가상자산 거래소 서버(12)에 전송한다(710).
도 8은 본 발명의 일 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.
도 8에 도시된 본 발명의 일실시예에 따른 FDS 관리방법은 FDS 분석 단계(810) 및 FDS 검증 단계(820)를 포함하며, 고객이 '입출금 요청'을 하는 행위에 선제적으로 대응하여 이상거래탐지를 수행할 수 있다.
FDS 분석 단계(810)에서, 고객의 입출금 거래가 발생(811) 할 때, 가상자산 거래소 입출금 관리장치(14)가 고객 별로 입출금 거래를 분석한다(812). 분석대상이 되는 입출금 거래는 예를 들어, 고액 입출금 거래, 분할 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 등이 있다.
분할 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
고액 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
다수 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
입출금 패턴 변화 분석 시, 가상자산 거래소 입출금 관리장치(14)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객의 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
이후, FDS 검증 단계(820)에서, 고객 단말(10)이 제휴된 가상자산 거래소 서버(12)에 입출금을 요청(821) 하면, 가상자산 거래소 서버(12)가 입출금 이체 요청전문을 가상자산 거래소 입출금 관리장치(14)에 전송한다(822).
이어서, 가상자산 거래소 입출금 관리장치(14)는 FDS 분석 단계(810)에서 수행한 고객의 입출금 거래 분석 결과를 기초로 하여 고객의 FDS 검증을 수행한다(823).
이때, FDS 검증을 통과하지 않으면, 가상자산 거래소 입출금 관리장치(14)는 해당 가상자산 거래소 서버(12)에 입출금 이체 불가 응답을 전송(824) 하고, 가상자산 거래소 서버(12)는 고객 단말(10)에 고객 입출금 거절을 전송한다(825). 이에 비해, FDS 검증을 통과하면, 가상자산 거래소 입출금 관리장치(14)는 금융기관 서버(16)에 입출금 이체 요청을 전송(826) 하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신한다(827).
이때, 가상자산 거래소 입출금 관리장치(14)는 입출금 이체 응답을 가상자산 거래소 서버(12)에 전송한다(829). 이어서, 가상자산 거래소 서버(12)는 고객 입출금 완료 전문을 고객 단말(10)에 전송한다(830).
이와 같이, 도 8에서는 FDS 검증 단계(823)에서, FDS 검증을 통과하면 금융기관 서버(16)에 입출금 이체를 요청하는 프로세스를 도시하고 있다.
도 9는 본 발명의 다른 실시예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.
도 9에 도시된 본 발명의 다른 실시예에 따른 FDS 관리방법은 FDS 분석 단계(810) 및 FDS 보조 단계(820-1)를 포함하며, 고객의 '입출금 행위'에 대응하는 이상거래탐지를 수행할 수 있다.
먼저, FDS 분석 단계(810)에서, 앞서 도 8에 상술한 바와 같이, 고객의 입출금 거래가 발생(811) 할 때, 가상자산 거래소 입출금 관리장치(14)가 고객 별로 입출금 거래를 분석한다(812). 분석대상이 되는 입출금 거래는 예를 들어, 고액 입출금 거래, 분할 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 등이 있다.
분할 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
고액 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
다수 입출금 거래 분석 시, 가상자산 거래소 입출금 관리장치(14)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
입출금 패턴 변화 분석 시, 가상자산 거래소 입출금 관리장치(14)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객의 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.
이후, 본 발명의 다른 실시예에 따른 FDS 보조기능 수행 단계(820-1)에서, 고객 단말(10)이 소정의 가상자산 거래소 서버(12)에 입출금을 요청(821-1) 하면, 가상자산 거래소 서버(12)가 입출금 이체 요청 전문을 가상자산 거래소 입출금 관리장치(14)에 전송한다(822-1).
이어서, 가상자산 거래소 입출금 관리장치(14)는 금융기관 서버(16)에 입출금 이체 요청을 전송(826-1) 하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신한다(827-1).
이어서, 가상자산 거래소 입출금 관리장치(14)는 FDS 분석 단계(810)에서 수행한 고객의 입출금 거래 분석 결과를 기초로 하여 고객계좌의 FDS를 적출한다(828). 이때, FDS가 적출되지 않으면 가상자산 거래소 입출금 관리장치(14)는 입출금 이체 응답과 함께 FDS 미적출 거래 메시지(예를 들어, 응답코드 A0000)를 가상자산 거래소 서버(12)에 전송한다(829-1). 이어서, 가상자산 거래소 서버(12)는 고객 입출금 완료를 고객 단말(10)에 전송한다(830-1).
반면에, 고객계좌의 FDS 적출 단계(828)에서, FDS가 적출되면 입출금 이체 응답과 함께 FDS 적출 거래 메시지(예를 들어, 응답코드 F0000)를 가상자산 거래소 서버(12)에 전송한다(831).
가상자산 거래소 서버(12)가 FDS 적출 거래 메시지를 수신하면, 가상자산 거래소 입출금 관리장치(14)에 이체 처리결과 조회 요청 전문을 전송할 수 있다(832). 그러면, 가상자산 거래소 입출금 관리장치(14)가 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버(12)에 전송한다(833).
가상자산 거래소 서버(12)는 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 확인하고, FDS 적출 사유에 따라 고객의 입금 처리 여부를 판단하고 출금 건의 경우에는 이상거래정보를 접수한다(834). 이때, 고객의 입금 거절 시에는 입금 거절을 고객 단말(10)에 전송하고, 입금 승인 시에는 입금 완료를 고객 단말(10)에 전송한다(835).
이와 같이, 도 9에서는 FDS 보조 기능 수행 단계(820-1)에서, FDS 적출 단계(828)를 통해 FDS 적출이 되는 경우에 가상자산 거래소 서버(12)가 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 확인할 수 있게 함으로써, FDS 적출 사유에 따라 고객의 입금 처리 여부를 판단할 수 있게 하고 출금 건의 경우에도 이상거래정보를 제공할 수 있다.(834).
상기와 같이, 일 실시 예에 따른 가상자산 거래소 입출금 관리장치는 가상자산 거래소와 금융기관 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 각 가상자산 거래소 간 블랙리스트 공유를 통하여 제휴 가상자산 거래소와 금융기관을 보호할 수 있다.
또한, 고객의 '입출금 행위'에 의한 사후 처리방식 뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 이상거래 탐지를 수행할 수 있다.
나아가, 가상자산 거래소 입출금 관리장치는 종합적인 입출금 통제로 블랙리스트 고객 또는 이상거래가 탐지된 고객의 입출금을 사전에 차단할 수 있다. 이때, 고객이이용하는 제휴 가상자산 거래소에 대한 블랙리스트 여부를 검증하고, 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 제휴 가상자산 거래소와 금융기관을 최대한으로 보호하고 고객의 부정사용을 차단할 수 있다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10 : 고객단말
12 : 가상자산 거래소 서버
14 : 가상자산 거래소 입출금 관리장치
16 : 금융기관 서버
18 : 공공기관 서버

Claims (20)

  1. 가상자산 거래소 입출금 관리장치와 연결된 고객의 전체 가상자산 거래소 서버, 전체 금융기관 서버, 및 전체 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하는 블랙리스트 등록부;
    고객이 가상자산 거래소에 입출금 요청 시 고객의 전체 가상자산 거래소 및 전체 금융기관 간 입출금 서비스를 제공하는 입출금 처리부; 및
    입출금 처리부의 요청에 따라, 고객의 전체 가상자산 거래소에 대한 블랙리스트 여부 및 고객의 전체 금융기관에 대한 이상거래 여부를 공유 및 검증하여 제1 가상자산 거래소의 블랙리스트 고객으로부터 제2 가상자산 거래소를 보호하는 데이터 관리부;를 포함하며,
    데이터 관리부는
    블랙리스트 등록부를 통해 등록된 복수의 가상자산 거래소, 복수의 금융기관 및 복수의 공공기관의 블랙리스트를 공유하는 블랙리스트 검증부;
    고객의 입출금 거래가 발생할 때 금융기관을 통한 고객의 입출금 거래내역을 분석하는 거래 분석부; 및
    입출금 행위 이전의 입출금 요청에 대한 선제적 통제수단으로서 이상거래탐지(Fraud Detection System: FDS, 이하 'FDS'라 칭함) 검증 기능을 수행하여 이상거래 여부를 검증하고, 입출금 행위에 대한 사후 처리수단으로서 FDS 보조 기능을 수행하여 고객계좌의 이상거래를 적출하는 이상거래 탐지부;
    를 포함함에 따라, 블랙리스트 공유, 입출금 거래 분석, 사전 및 사후 FDS를 통하여 가상자산 거래소를 보호하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서, 블랙리스트 검증부는,
    계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하고,
    계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부를 통해 해당 고객을 블랙리스트로 등록하고 입출금을 금지하고,
    계좌지급정지 통지 전문을 가상자산 거래소 서버에 전송하며,
    가상자산 거래소 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  6. 제 1 항에 있어서, 블랙리스트 검증부는,
    블랙리스트 등록 사유가 발생하면, 해당 가상자산 거래소 서버로부터 블랙리스트 등록 요청 전문을 수신하고,
    블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부를 통해 고객을 블랙리스트로 등록하고 입출금을 금지하며,
    블랙리스트 등록 응답 전문을 가상자산 거래소 서버에 전송하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  7. 제 1 항에 있어서, 거래 분석부는,
    고객의 입출금 거래 발생 시, 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  8. 제 1 항에 있어서, 입출금 처리부는,
    이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하며,
    이상거래 여부가 검증되지 않으면, 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  9. 제 1 항에 있어서, 상기 이상거래탐지부는,
    고객이 가상자산 거래소 서버에 입출금 요청을 하는 경우에, 거래 분석부를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증하는 거래 검증부; 및
    고객이 가상자산 거래소 서버에 입출금 하는 행위에 대응하여 고객계좌의 이상거래를 적출하는 거래 적출부;
    를 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  10. 제 9 항에 있어서, 입출금 처리부는,
    상기 거래 검증부를 통해 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하고,
    이상거래 여부가 검증되지 않으면, 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송하는 것;
    을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  11. 제 9 항에 있어서, 입출금 처리부는
    상기 거래 적출부를 통해 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 가산자산 거래소 서버에 전송하고,
    이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 가상자산 거래소 서버에 전송하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  12. 제 11 항에 있어서, 입출금 처리부는
    이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버에 전송하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  13. 제 1 항에 있어서,
    고객의 개인계좌는 실명 계좌이고,
    입출금 처리부는,
    고객으로부터 입금 요청 시에는 등록된 고객 개인계좌에서 거래소 법인계좌로 출금되도록 처리하고,
    고객으로부터 출금 요청 시에는 거래소 법인계좌에서 고객 개인계좌로 입금되도록 처리하는 것을 특징으로 하는 가상자산 거래소 입출금 관리장치.
  14. 가상자산 거래소 입출금 관리장치를 이용한 가상자산 입출금 관리방법에 있어서,
    가상자산 거래소 입출금 관리장치와 연결된 고객의 전체 가상자산 거래소 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 가상자산 거래소의 블랙리스트를 등록하는 단계;
    고객의 전체 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 금융기관의 블랙리스트를 등록하는 단계;
    고객의 전체 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 공공기관의 블랙리스트를 등록하는 단계;
    고객의 전체 가상자산 거래소에 대한 블랙리스트 여부를 공유 및 검증하여 제1 가상자산 거래소의 블랙리스트 고객으로부터 제2 가상자산 거래소를 보호하는 단계;
    고객의 입출금 거래가 발생할 때 고객 별로 입출금 거래를 분석하는 단계;
    입출금 행위 이전의 입출금 요청에 대한 선제적 통제수단으로서 FDS 검증 기능을 수행하여 이상거래 여부를 검증하는 단계; 및
    입출금 행위에 대한 사후 처리수단으로서 FDS 보조 기능을 수행하여 고객계좌의 이상거래를 적출하는 단계;
    를 포함함에 따라, 블랙리스트 공유, 입출금 거래 분석, 사전 및 사후 FDS를 통하여 가상자산 거래소를 보호하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  15. 제 14 항에 있어서, 각 가상자산 거래소의 블랙리스트를 등록하는 단계는,
    블랙리스트 등록 사유가 발생하면, 해당 가상자산 거래소 서버로부터 블랙리스트 등록 요청 전문을 수신하는 단계;
    블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 및
    블랙리스트 등록 응답 전문을 가상자산 거래소 서버에 전송하는 단계;
    를 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  16. 제 14 항에 있어서, 각 금융기관의 블랙리스트를 등록하는 단계는,
    계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하는 단계;
    계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계;
    계좌지급정지 통지 전문을 가상자산 거래소 서버에 전송하는 단계; 및
    가상자산 거래소 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 단계;
    를 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  17. 제 14항에 있어서,
    상기 이상거래 여부를 검증하는 단계는,
    고객이 가상자산 거래소 서버에 입출금 요청 시 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계; 및
    이상거래 여부가 검증되지 않으면 해당 가상자산 거래소 서버에 입출금 이체 불가 응답을 전송하는 단계;
    를 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  18. 제 17 항에 있어서, 상기 이상거래 여부를 검증하는 단계는,
    이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  19. 제 14항에 있어서,
    상기 이상거래를 적출하는 단계는,
    이상거래 여부가 검증되면, 고객계좌의 이상거래를 적출하는 단계;
    이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 가산자산 거래소 서버에 전송하는 단계; 및
    이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 가상자산 거래소 서버에 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
  20. 제 19 항에 있어서, 상기 이상거래를 적출하는 단계는,
    이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버로부터 이체 처리결과 조회 요청 전문을 수신하는 단계; 및
    이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버에 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상자산 거래소 입출금 관리방법.
KR1020220025629A 2022-02-27 2022-02-27 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법 KR102492167B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220025629A KR102492167B1 (ko) 2022-02-27 2022-02-27 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220025629A KR102492167B1 (ko) 2022-02-27 2022-02-27 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR102492167B1 true KR102492167B1 (ko) 2023-01-26

Family

ID=85110333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220025629A KR102492167B1 (ko) 2022-02-27 2022-02-27 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR102492167B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101863612B1 (ko) * 2018-03-09 2018-06-05 주식회사쿠콘 입출금 내역 비교를 통한 실명거래 검증 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR101934326B1 (ko) * 2018-04-17 2019-01-02 (주)시큐레이어 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버
KR20190059813A (ko) * 2017-11-23 2019-05-31 염혜진 가상계좌 기반 가상화폐거래소 정산 방법
KR102042442B1 (ko) * 2019-03-21 2019-11-08 주식회사 닉컴퍼니 디지털 컴플라이언스 및 위험 관리를 위한 레그테크 플랫폼 장치, 금융거래 위험 관리 방법 및 이를 위한 컴퓨터 프로그램
KR102286473B1 (ko) * 2020-10-14 2021-08-06 (주)헥슬란트 가상 자산 검증 모듈, 이를 포함하는 가상 자산 거래 시스템 및 그 방법
KR20210113885A (ko) 2020-03-09 2021-09-17 라인 가부시키가이샤 이상 금융거래 탐지 방법 및 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190059813A (ko) * 2017-11-23 2019-05-31 염혜진 가상계좌 기반 가상화폐거래소 정산 방법
KR101863612B1 (ko) * 2018-03-09 2018-06-05 주식회사쿠콘 입출금 내역 비교를 통한 실명거래 검증 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR101934326B1 (ko) * 2018-04-17 2019-01-02 (주)시큐레이어 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버
KR102042442B1 (ko) * 2019-03-21 2019-11-08 주식회사 닉컴퍼니 디지털 컴플라이언스 및 위험 관리를 위한 레그테크 플랫폼 장치, 금융거래 위험 관리 방법 및 이를 위한 컴퓨터 프로그램
KR20210113885A (ko) 2020-03-09 2021-09-17 라인 가부시키가이샤 이상 금융거래 탐지 방법 및 시스템
KR102286473B1 (ko) * 2020-10-14 2021-08-06 (주)헥슬란트 가상 자산 검증 모듈, 이를 포함하는 가상 자산 거래 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US10521798B2 (en) Digital financial transaction system
CA2744417C (en) Method and apparatus for consumer driven protection for payment card transactions
US7809650B2 (en) Method and system for providing risk information in connection with transaction processing
AU2011213620B2 (en) Fraud reduction system for transactions
US7844545B2 (en) Systems and methods for validating identifications in financial transactions
Wang et al. Technology-based financial frauds in Taiwan: issues and approaches
KR102492195B1 (ko) 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법
KR102492167B1 (ko) 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
KR102492174B1 (ko) 이상거래 탐지 및 블랙리스트 관리가 가능한 실계좌 기반의 가상자산 거래소 입출금 관리장치 및 그 방법
KR20230128422A (ko) 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법
JP6511409B2 (ja) 金融機関における取引施錠システム及び取引施錠方法
Milik et al. Cyberattacks and the bank’s liability for unauthorized payment transactions in the online banking system–theory and practice
KR102533987B1 (ko) 실계좌 기반 가상계좌 서비스 장치
JP7405293B1 (ja) 口座悪用を防止する口座管理システム
KR102616570B1 (ko) 고위험 가상자산 지갑주소 관리장치 및 이를 이용한 고위험 지갑주소 조회 서비스 제공방법
JP6689917B2 (ja) 金融機関における本人認証方法
Stojkovic et al. Forging Payment Cards and Cybercrime
Katarina et al. FORGING PAYMENT CARDS AND CYBERCRIME
Rébé Key Challenges at the International Level
Kitbuncha Legal measures on authentication of electronic fund transfer
Eboibi et al. From Revolution of Payments System to Perpetration of Cybercrimes in Nigerian Banks and against Customers: Is the Nigerian Cybercrimes Act 2015 Relevant
WO2001054003A1 (en) Secure internet payment method
CN113065865A (zh) 一种异常交易识别方法以及系统
Finlay Fraud
Yadav Application of Biometrics in Secure Bank Transactions

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant