KR102640624B1 - 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템 - Google Patents

자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템 Download PDF

Info

Publication number
KR102640624B1
KR102640624B1 KR1020230068720A KR20230068720A KR102640624B1 KR 102640624 B1 KR102640624 B1 KR 102640624B1 KR 1020230068720 A KR1020230068720 A KR 1020230068720A KR 20230068720 A KR20230068720 A KR 20230068720A KR 102640624 B1 KR102640624 B1 KR 102640624B1
Authority
KR
South Korea
Prior art keywords
money laundering
financial
information
service
user
Prior art date
Application number
KR1020230068720A
Other languages
English (en)
Inventor
박만성
Original Assignee
박만성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박만성 filed Critical 박만성
Priority to KR1020230068720A priority Critical patent/KR102640624B1/ko
Application granted granted Critical
Publication of KR102640624B1 publication Critical patent/KR102640624B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템에 관한 것으로, 상세하게 기업에 자금세탁방지 인프라를 제공하고, 사용자가 인증수단을 통해 인증하도록 하여 보안을 강화하고 자금세탁을 방지하기 위한 것에 관한 것이다.
더욱 상세하게 본 발명은 자금세탁방지 서비스 서버, 자금세탁방지 데이터베이스, 금융서비스제공자 단말, 금융서비스, 관리서버를 포함하여 자금세탁방지 인프라를 제공한다.
본 발명에 따르면, 클라우드 SaaS를 통해 자금세탁방지 서비스를 제공하여 기업이 자금세탁방지관리시스템을 손쉽게 적용할 수 있으며, 금융거래 시 보안을 강화하고 자금세탁을 방지할 수 있다.

Description

자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템{CLOUD-BASED SAAS-TYPE ANTI-MONEY LAUNDERING SYSTEM FOR PROVIDING ANTI-MONEY LAUNDERING(AML) SERVICES}
본 발명은 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템에 관한 것으로, 상세하게 기업에 자금세탁방지 인프라를 제공하고, 사용자가 인증수단을 통해 인증하도록 하여 보안을 강화하고 자금세탁을 방지하기 위한 것에 관한 것이다.
클라우드 컴퓨팅 환경에서 사용자는 고사양의 단말기가 필요치 않기 때문에, 클라이언트 레벨에서의 IT 장비 투자 비용이 절감되어, 사용환경에 따른 IT자원의 효율적인 분배가 가능하다는 장점이 있다. 또한, 자금세탁방지(AML)란 국내ㆍ외적으로 이루어지는 불법자금의 세탁을 적발 및 예방하기 위한 법적 또는 제도적 장치로서 사법제도, 금융제도, 국제협력을 연계하는 종합 관리시스템을 의미하는데, 이에 근거하여 금융회사들은 고객과의 금융 거래 시 고객확인 및 거래패턴을 분석하고 고액현금 거래 보고서를 금융정보분석원에 보고해야 하는 제도이다. 따라서, 자금세탁방지 서비스를 클라우드 컴퓨팅 환경을 활용하여 제공하면, 기업은 비용을 절감하며 자금세탁방지 시스템을 적용할 수 있다.
선행문헌 1: 대한민국 등록특허 제10-2247410호 (2021.04.27. 등록) 선행문헌 2: 대한민국 등록특허 제10-1435399호 (2014.08.22. 등록)
본 발명의 기술적 목적은 자금세탁방지 서비스를 제공하기 위한 것이다.
또다른 본 발명의 기술적 목적은 금융거래 시 보안을 강화하기 위한 것이다.
또다른 본 발명의 기술적 목적은 금융거래 시 자금세탁을 방지하기 위한 것이다.
본발명은 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템에 있어서, 자금세탁방지 서비스를 제공하는 자금세탁방지 서비스 서버, 자금세탁방지 서비스 서버에 구비되는 자금세탁방지 데이터베이스, 금융서비스제공자가 금융서비스를 제공하기 위한 업무시스템, 업무시스템에 구비되어 상기 금융서비스를 이용하는 사용자의 민감정보, 고객정보 및 거래정보를 포함하는 사용자정보를 저장하는 사용자데이터베이스, 금융서비스제공자가 상기 자금세탁방지 서비스 서버에 접속하여 상기 자금세탁방지 서비스에 대해 서비스 구독 기능을 수행하는 금융서비스제공자 단말 및 자금세탁방지 서비스 서버와 연동하여, 상기 금융서비스제공자 단말에서 신청한 자금세탁방지 서비스와 관련해서 구독 여부를 확인하고, 구독 기능이 수행된 경우 상기 자금세탁방지 서비스에 관련해서 서버 에이전트를 다운로드 받을 수 있는 정보인 다운로드 정보를 상기 금융서비스제공자 단말에 전송하는 관리서버를 포함하는 것을 특징으로 하는 자금세탁방지 시스템을 제공한다.
본 발명에 따르면, 클라우드 SaaS를 통해 자금세탁방지 서비스를 제공하여 기업이 자금세탁방지관리 시스템을 손쉽게 적용할 수 있다.
또한, 금융거래 시 보안을 강화하고 자금세탁을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 자금세탁방지 시스템의 개략도이다.
도 2는 본 발명의 일 실시예에 따른 업무시스템과 자금세탁방지 서비스 서버의 연결관계를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증수단을 인증하는 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 물리키의 예시 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 장소키의 예시를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 제1 물리키 및 제2 물리키를 포함하는 물리키를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.
본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 자금세탁방지 시스템의 개략도이다. 도 2는 본 발명의 일 실시예에 따른 업무시스템과 자금세탁방지 서비스 서버의 연결관계를 나타내는 도면이다. 도 1 및 도 2를 참고하면, 본 발명의 일실시예에 따른 자금세탁방지 시스템은 자금세탁방지 서비스 서버, 자금세탁방지 데이터베이스, 업무시스템, 사용자데이터베이스, 금융서비스제공자 단말, 사용자 단말, 인증수단 및 관리서버를 포함하여 구성된다.
자금세탁방지 서비스 서버는 자금세탁방지 서비스를 제공하는 구성으로, 클라우드 기반으로 서비스를 제공하는 자금세탁방지 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템의 구성이다.
자금세탁방지 서비스 서버에 금융서비스제공자 단말 또는 사용자 단말을 통해 자금세탁방지 서비스 서버에서 제공하는 전용 앱 또는 웹 사이트 등에 접속하면, 구독 중인 서비스에 관련된 기능들을 활용할 수 있도록 구비될 수 있다.
이와 같이 자금세탁방지 서비스 서버를 구비하면, 자금세탁방지 서비스를 클라우드를 통하여 제공받을 수 있어 금융서비스제공자가 간편하게 자금세탁방지 서비스를 활용할 수 있으며 이를 통해 사용자에게 금융서비스를 제공할 수 있다.
도 1을 참고하면, 자금세탁방지 데이터베이스는 자금세탁방지 서비스 서버에 구비되는 구성이다. 자금세탁방지 데이터베이스에는 자금세탁방지를 위한 데이터가 저장되어 있고, 이를 통해 자금세탁을 방지하는 역할을 수행할 수 있으며, 자세한 내용은 후술하도록 한다.
업무시스템은 금융서비스제공자가 금융서비스를 제공하기 위한 구성이다. 금융서비스는 상술한 바와 같이 금융서비스제공자가 자금세탁방지 서비스를 활용하여 자금세탁방지가 가능한 금융서비스를 제공하는 것으로, 일반적으로 이용되는 잔액조회, 입출금 내역조회, 계좌 상세 조회, 계좌이체, 자동이체, 해외송금, 예금, 적금 등의 금융서비스를 포함할 수 있고, 업무시스템은 이를 제공하기 위한 시스템으로 구성된다.
이와 같이 업무시스템이 구비되면, 금융서비스제공자가 사용자에게 금융서비스를 제공할 수 있다.
사용자데이터베이스는 상기 업무시스템에 구비되어 상기 금융서비스를 이용하는 사용자의 민감정보, 고객정보 및 거래정보를 포함하는 사용자정보를 저장하는 구성이다. 사용자데이터베이스는 상술한 바와 같이 사용자의 정보들을 저장하는 구성이며, 외부망과 연결되지 않고 인트라넷으로 구성되어 후술하게 될 금융서비스제공 단말에서 접속하는 경우에만 데이터를 확인하거나 데이터를 이행하도록 할 수 있다. 이때, 민감정보는 개인의 민감 정보로서 주민번호, 연락처, 생년월일, 이메일 주소, 자택주소 등을 포함할 수 있고, 고객정보는 고객번호, 국내거주여부, 직업, 국적, 자금원천, 거래목적 등의 정보를 포함할 수 있으며, 거래정보는 계약번호, 거래일자, 거래시간, 거래종류, 거래금액 등의 정보를 포함할 수 있다.
이와 같이 사용자데이터베이스가 구비되면, 사용자 정보를 저장할 수 있으며, 사용자데이터베이스가 인트라넷으로 구성되면, 외부에서 접속할 수 없기 때문에 보안을 확보할 수 있다.
금융서비스제공자 단말은 자금세탁방지 서비스 서버에 접속하여 자금세탁방지 서비스에 대해 서비스 구독 기능을 수행하는 구성이다. 금융서비스제공자 단말은 스마트폰, 휴대 단말, 이동 단말, 개인정보 단말기(PDA), 태블릿 PC, 웨어러블 디바이스, 스마트 TV 등의 다양한 단말기로 구비될 수 있다. 이때, 자금세탁방지 서비스 서버가 단일 서비스를 제공하는 것이 아니라 복수의 다양한 자금세탁방지 서비스를 제공하고, 이 중 사용자가 구독하는 하나 이상의 서비스를 제공하는 방식 또한 가능하다.
이와 같이 금융서비스제공자 단말이 구비되면, 자금세탁방지 서비스 서버에 접속하여 구독한 서비스를 활용할 수 있게 되고, 금융서비스제공자는 이를 활용하여 사용자에게 금융서비스를 제공할 수 있고, 사용자가 자금세탁방지 서비스 서버 또는 금융서비스제공자가 금융서비스를 제공하는 서버에 접속하는 방식으로 금융서비스를 제공받아 이용할 수 있다.
한편, 금융서비스제공자 단말은, 서버 에이전트를 통해 자금세탁방지 서비스 서버에 접속하고, 자금세탁방지 서비스를 이용하며, 사용자데이터베이스에 저장된 상기 민감정보가 필요한 경우, 정보조회 에이전트를 통해 사용자데이터베이스에 접속하여 민감정보를 조회하고, 상기 금융서비스제공자 단말의 화면으로 확인 가능하게 하며, 자금세탁방지 서비스 서버에 구비되는 자금세탁방지 데이터베이스에는 민감정보를 저장하지 않는 것을 특징으로 한다.
따라서, 사용자의 민감정보를 확인하는 경우에는, 금융서비스 제공자가 금융서비스제공자 단말을 이용하여 정보조회 에이전트를 통해 사용자데이터베이스에 연결하게 되며, 사용자데이터베이스에서 민감정보들을 가져와서 금융서비스제공자 단말의 화면에 보여주는 과정을 통해 사용자의 민감정보를 확인할 수 있고, 예를 들면, 금융서비스제공자 단말에서 볼 수 있는 화면에 주민번호, 연락처, 생년월일, 이메일주소, 자택주소 등의 민감정보는 비어 있고, 고객정보 및 거래정보는 보이도록 구비되어 있다가, 별도로 조회 가능한 버튼 등을 누르면 상술한 과정을 통해 민감정보를 조회하여 금융서비스제공자 단말의 화면에 보이도록 할 수 있으며, 해당 민감정보는 화면 상에서만 보여줄 뿐 민감정보를 불러와서 저장하지는 않는다. 이때 정보조회 에이전트를 통해 사용자데이터베이스에 접속하는 과정은 Tomcat을 활용할 수 있다.
이와 같은 방식을 통해 민감정보를 확인하면, 자금세탁방지 서비스 이용시 민감정보가 필요한 경우, 금융서비스제공자는 금융서비스제공자 단말을 통해 조회하여 외부에 민감정보를 저장하지 않고 보안을 유지하면서 민감정보를 확인할 수 있다.
본 발명에 따른 자금세탁방지 시스템은 1차 인증 및 2차 인증의 이중인증을 진행하는 것을 특징으로 한다. 금융서비스제공자는 상기 민감정보를 조회하는 경우, 자금세탁방지 서비스 서버에 로그인 하고, 로그인한 금융서비스제공자 단말의 구독여부를 확인하는 1차 인증을 진행하고, 금융서비스제공자가 상기 민감정보를 조회하기 위해 정보조회 에이전트에 정보조회를 요청하면, 정보조회 에이전트가 자금세탁방지 서비스 서버에 2차 인증을 요청하고, 2차 인증은 자금세탁방지 서비스 서버는 기존에 로그인한 세션을 저장하고 있다가 기존 세션과 동일한지를 확인하는 것을 특징으로 한다. 즉, 금융서비스제공자 단말의 구독여부를 확인하는 1차 인증을 진행하고, 정보조회 에이전트가 자금세탁방지 서비스 서버에 요청한 2차 인증을 진행한 경우에만 민감정보가 조회 가능하도록 구비되어, 비인가접근을 차단할 수 있게 된다.
이와 같이 1차 인증 및 2차 인증을 통해 이중인증 방식을 구비하면, 자금세탁방지 서비스 서버에 접속하기 위한 로그인 정보가 탈취되더라도, 사용자데이터베이스에 접근하는 비인가접근을 사전에 차단할 수 있어 보안성을 제고할 수 있다.
업무시스템은, 사용자데이터베이스에서 고객정보 및 거래정보를 포함하는 이행데이터를 생성하고, 이행데이터를 자금세탁방지 데이터베이스에 이행하며, 이행데이터를 활용하여 자금세탁방지 서비스를 수행하는 것을 특징으로 한다.
또한, 이행데이터는 소정의 정해진 제1 시간에 정기적으로 생성되는 것을 특징으로 하고, 이행데이터가 생성된 이후의 소정의 정해진 제2 시간에 상기 이행데이터가 자금세탁방지 서비스 서버에 이행되며, 이행데이터가 이행 완료되면 자금세탁방지 서비스가 수행되는 것을 특징으로 할 수 있다. 구체적으로, 소정의 제1 시간은 매일 01시 내지 05시로 구비되어 이행데이터가 생성되고, 소정의 제2 시간은 소정의 제1 시간에 이행데이터가 생성된 이후인 06시로 구비되어 매일 06시에 업무시스템 또는 금융서비스제공자 단말에 설치되어 있는 ETL 프로그램이 자동적으로 실행되어 이행데이터를 읽어 들인 후, 자금세탁방지 데이터베이스에 이행하게 되며, 자금세탁방지 데이터베이스로의 이행이 종료되면, 자금세탁방지 서비스가 수행되게 된다. 다만, 소정의 제1 시간 및 제2 시간은 금융서비스제공자가 원하는 시간으로 지정할 수 있고, 필요 시 변경할 수 있다. 또는 별도로 지정되어 있지 않고, 금융서비스제공자가 이행을 수행하는 경우에만 이행이 진행되도록 하는 것도 가능하다. 한편, 자금세탁방지 서비스는 요주의 인물인지 여부 판단, 위험여부 평가 의심거래 보고서 업무(STR) 등을 포함할 수 있고, 자세한 내용은 후술하도록 한다.
이와 같이 데이터가 이행되도록 구비되면, 정기적으로 자금세탁방지 서비스를 이용하기 위한 준비가 자동화될 수 있고, 자금세탁방지 서비스를 편리하게 활용할 수 있다.
인증수단은 자금세탁방지 서비스 서버를 통해 사용자가 금융거래를 하기 위해 인증해야 하는 구성이며, 적어도 하나 이상으로 구비된다. 인증수단은 후술하게 될 장치키, 물리키, 장소키 중 하나 이상으로 구비될 수 있고, 추가적인 인증수단이 더 구비될 수도 있으며, 이때, 인증수단을 통해 인증해야 하는 사람은 금융서비스를 이용하는 사용자이다. 다만, 금융서비스제공자 또한 해당 금융거래를 승인하기위해 인증수단을 인증하도록 하여 금융서비스제공자 및 사용자가 모두 인증수단을 인증해야 자금세탁방지 서비스 서버를 활용하여 금융거래가 가능하도록 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 인증수단을 인증하는 방법을 나타내는 흐름도이다. 도 3을 참고하면, 인증수단을 활용하여 인증하는 방법은 사용자 단말에서 금융거래를 요청하는 단계, 인증수단의 일치여부를 확인하는 단계를 거치고, 인증수단이 모두 일치하는 경우에는 금융거래를 승인하고, 인증수단이 하나 이상 불일치하는 경우에는 경고 메시지를 발송하는 단계를 거치도록 구비될 수 있으며, 각각의 인증수단을 상세하게 후술하도록 한다.
이와 같이 인증수단이 구비되면, 금융거래를 위해 거쳐야 하는 인증이 확보되어 보안이 확보될 수 있고, 인증수단을 통해 인증이 되면 사용자의 개인정보를 활용하여 사용자를 확인하는 절차가 추가적으로 필요하지 않을 수 있다.
한편, 관리서버는 자금세탁방지 서비스 서버와 연동하여, 금융서비스제공자 단말에서 신청한 하나 이상의 자금세탁방지 서비스와 관련해서 구독여부를 확인하고, 구독 기능이 수행되지 않은 경우 구독 여부확인 페이지 또는 구독 안내 페이지로 안내하고, 구독 기능이 수행된 경우 상기 사용자 단말에서 신청한 하나 이상의 자금세탁방지 서비스에 관련해서 서버 에이전트를 다운로드 받을 수 있는 정보인 다운로드 정보를 상기 사용자 단말에 전송하는 구성이다. 구독 여부확인 페이지는 구독이 되었는지 확인가능한 페이지이며, 구독 안내 페이지는 구독을 하는 방법 또는 구독을 위해 결제 등을 할 수 있는 내용을 포함하는 페이지로 구성될 수 있다.
이때, 자금세탁방지 서비스를 제공하는 자금세탁방지 서비스의 제공자가 금융서비스제공자 단말을 통해 구독 신청을 받아 해당 금융서비스제공자 단말의 구독 기능이 수행된 것으로 처리할 수 있고, 또는 자금세탁방지 서비스 제공자가 미리 지정한 단말이 구독 기능이 수행된 것으로 판단하도록 할 수 있다. 또한, 결제 시스템을 구비하여 결제 시스템을 통해 결제가 된 경우에만 구독된 것으로 판단하도록 하여 비용을 지불하고 자금세탁방지 서비스를 이용하도록 할 수 있다.
이와 같이 관리서버가 구비되면, 금융서비스제공자는 금융서비스제공자 단말에 전송된 다운로드 정보를 통해 서버 에이전트를 다운받을 수 있고, 해당 서버 에이전트를 통해 자금세탁방지 서비스 서버에 접속하여 구독중인 자금세탁 방지 서비스를 활용할 수 있다. 다만, 별도의 관리서버가 존재하는 것이 아니라 자금세탁방지 서비스 서버가 관리서버의 해당 기능을 함께 포함하는 것도 가능하다.
한편, 자금세탁방지 시스템은 적어도 하나 이상의 인증수단을 미리 지정된 인증수단과 비교하여 모두 일치하는지 확인하고, 모두 일치하는 경우에만 사용자의 금융거래가 가능하도록 할 수 있다. 이때, 미리 지정되는 인증수단은 자금세탁방지 시스템의 제공자에 의해 결정될 수 있고, 금융서비스제공자 또는 사용자의 요청에 의해 소정의 인증수단이 결정될 수 있다.
인증수단은 장치키, 물리키 및 장소키를 포함하고, 이 중 적어도 하나 이상으로 구비되며, 상술한 인증수단에 한정되는 것이 아니라 추가적인 인증수단이 더 구비될 수 있다.
장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증 수단이며, 미리 지정된 사용자 단말의 시리얼넘버로 구비될 수 있다. 따라서 자금세탁방지 서비스 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 한다. 한편 사용자 단말의 일련번호(시리얼넘버)를 장치키로 활용하는 대신 소정의 암호화된 패스워드를 포함하는 인증관련 프로그램, 앱 등을 사용자 단말에 설치하여 해당 단말이 미리 지정된 사용자 단말임을 확인하도록 할 수 있다. 이때, 특정 사용자가 복수의 사용자 단말을 이용하기위해 복수개의 장치를 지정하는 경우, 인증수단으로 동작가능한 복수개의 장치키가 존재할 수 있고, 이와 같은 경우에는 사용자가 복수의 사용자 단말을 활용하여 금융거래를 하는 것도 가능하다.
이와 같이 장치키가 구비되면, ID /PASSWORD 등이 노출되어 다른 기기에서 접속하더라도 미리 지정된 사용자 단말이 아닌 경우, 금융거래가 이루어지지 않기 때문에 보안이 강화될 수 있다.
도 4는 본 발명의 일 실시예에 따른 물리키의 예시를 나타내는 도면이다. 도 4를 참고하면, 물리키는 물리적으로 사용자 단말에 탈부착 가능하게 연결되도록 구비되어, 물리적으로 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며, 물리키의 연결이 감지되면, 자금세탁방지 서비스 서버는 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 한다. 이때, 물리키는 소정의 암호화된 패스워드 등을 포함하거나, 일렬번호 등을 포함하여 이를 사용자 단말에 전송하는 방식으로 미리 지정된 물리키와의 일치여부를 확인할 수 있으며, 또는 물리키에서 미리 지정된 디지털 또는 아날로그 신호를 사용자 단말에 전달하고, 이를 자금세탁방지 서비스 서버에 전송하여 미리 지정된 신호와 일치하는지 확인하는 방식으로 일치여부를 확인할 수도 있다. 또한, 물리키가 물리적으로 사용자 단말에 연결되는 방법으로는 USB, C-TYPE 등의 물리적 연결단자를 통해 연결될 수 있고, 여러가지 포트를 활용하여 물리키와 사용자 단말을 연결할 수 있다.
한편, 물리키가 물리적으로 연결되어 일치여부를 확인하는 기능 이외에도, 물리키 내부에 장소키로 동작할 수 있는 근거리통신단말기 등의 장치를 함께 포함하여 후술하게 될 장소키의 기능을 겸하도록 할 수 있다.
이와 같이 물리키가 구비되면, 물리적인 장치인 물리키를 함께 보유하고 있지 않으면 금융거래가 불가능하기 때문에, 사용자 단말이 분실되는 경우에도 보안이 가능하다.
한편, 도 6을 참고하면, 물리키는 제1 물리키와 제2 물리키로 구분되어 구비될 수 있고, 제1 물리키는 사용자 단말에 연결되며, 제2 물리키는 사용자 단말에 연결된 제1 물리키에 연결되도록 구비되고, 제1 물리키의 내부에는 수광부와 빛을 반사하는 반사부가 구비되며, 제2 물리키의 내부에는 방출되는 빛의 각도를 조절 가능한 광원부가 구비되고, 광원부에서 방출되는 빛이 반사부에 미리 정해진 소정의 각도로 입사되는 경우에 반사부에서 반사되어 수광부에 빛이 도달하며, 광원부에서 생성된 빛이 수광부에 도달하여 소정의 광량 이상이 수광부에 투입되는 것이 확인되면, 물리키가 활성화되어 물리키가 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 한다.
따라서, 사용자가 광원부의 각도를 미리 지정된 특정 각도로 설정한 상태에서 제1 물리키와 제2 물리키를 결합하여야 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하고, 물리키가 미리 정해진 물리키와 일치하는지 여부를 판단하게 된다. 이때, 물리키의 활성화는 수광부에 소정의 광량 이상이 투입되면 물리키가 전기적으로 사용자 단말과 연결되지 않던 상태에서 전기적으로 연결되는 상태가 될 수 있고, 스위치를 활용하여 온오프 하는 방식을 활용할 수 있다. 한편 광원부의 각도를 조절하기 위한 조절부가 더 포함될 수 있고, 조절부는 다양한 방식으로 구비될 수 있으며, 회전하는 다이얼 방식, 버튼식 등으로 구비될 수 있고, 특정 값을 입력하면 해당 값에 맞게 광원부의 각도가 조절되는 방식 등으로도 구비될 수 있다.
이와 같이 물리키가 수광부와 반사부를 포함하는 제1 물리키와 광원부를 포함하는 제2 물리키로 구분되어 구비되면, 물리키를 단순히 결합하는 것뿐만 아니라 광원부를 미리 정해진 소정의 각도로 설정하는 경우에만 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단할 수 있기 때문에, 물리키가 분실되는 경우에도 단순히 연결하는 것 만으로는 금융거래가 불가능하여 이중 보안을 확보할 수 있다.
또한, 물리키는 보안확인프로그램이 설치된 보안확인장치를 포함할 수 있다. 보안확인장치는 사용자 단말에 물리키가 연결되면 보안프로그램을 구동하여 사용자 단말에 악성프로그램의 설치여부를 확인하고 악성프로그램이 없는 경우, 보안확인시그널을 서버 에이전트에 전달하여 금융거래가 가능하도록 하는 것을 특징으로 한다.
이와 같이 물리키가 보안확인프로그램이 설치된 보안확인장치를 포함하면, 사용자 단말에 악성프로그램의 설치여부를 확인하여 악성프로그램이 없는 경우에만 금융거래가 가능하도록 하기 때문에, 보안이 강화될 수 있다
장소키는 근거리통신단말기로 구비되는 인증수단이고, 미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며, 미리 지정된 장소에서 장소키를 활성화하면, 수신부가 장소키의 활성을 감지하고, 자금세탁방지 서비스 서버에 활성화 신호를 전달하며, 자금세탁방지 서비스 서버는 활성화 신호를 전달받은 경우, 미리 지정된 장소에서 근거리통신단말기가 활성화된 것으로 판단하여 금융거래가 가능하도록 하는 것을 특징으로 한다. 도 5를 참고하면, 미리 지정된 장소가 아닌 장소 A에는 수신부가 존재하지 않으며, 미리 지정된 장소인 장소 B에는 수신부가 미리 구비되어 있어서, 장소키를 활성화하면 수신부에서 이를 감지하고, 활성화신호를 자금세탁방지 서비스 서버에 전달하게 된다.
즉, 특정 장소에서만 사용자의 금융거래가 가능하도록 하는 방식이며, 이를 장소키의 활성화 여부를 통해 확인할 수 있다. 이때, 근거리통신단말기는 블루투스(Blutooth), 지그비(ZigBee), RFID, NFC 방식 등의 근거리 무선 통신 방식을 활용하는 단말기로 구비될 수 있으며, 블루투스 및 지그비의 방식의 경우 소정의 신호를 발생하도록 하는 방식으로 장소키를 활성화하고, 수신부에 소정의 신호를 전달하여 수신부에서 활성화 신호를 생성할 수 있고, RFID 또는 NFC 방식의 경우 수신부에 구비된 접촉식패드에 터치하는 방식으로, 장소키를 활성화하여 활성화 신호를 생성할 수 있다. 이때, 근거리통신 단말기가 발생하는 소정의 신호 또는 태그되어 입력되는 id 가 미리 정해진 신호 또는 id와 일치하는 경우에만 수신부에서 활성화 신호를 전달하거나, 일치할 때와 불일치할 때 서로 다른 활성화 신호를 자금세탁방지 서비스 서버에 전달하는 방식도 가능하다. 또한, 장소키는 근거리통신단말기를 별도로 구비하지 않고, 사용자 단말기 또는 물리키에 장소키가 포함되도록 구비될 수도 있다. 한편, 근거리통신단말기로 수신부에서 신호를 수신하도록 하여 활성화 신호를 서버로 전송하는 방식뿐만 아니라, GPS 등의 위치확인시스템을 활용하여 해당 장소에 위치하고 있는지를 인증하면 장소키가 인증되어 금융거래가 이루어질 수 있도록 하는 방식을 활용할 수도 있다.
한편, 장소키가 일치여부를 확인하는 미리 지정된 장소는, 미리 선정된 복수의 장소 중에 선택하는 방식 또는 사용자가 지정하는 장소로 결정하는 방식 및 자금세탁방지 시스템 제공자가 지정한 장소 중에 선택하는 방식 중 어느 하나 이상의 방법으로 구비되는 것을 특징으로 한다. 또한, 소정의 장소는 하나로 구비될 수 있고, 또는 복수의 장소로 구비되어 그 중 하나의 장소에서 장소키를 활성화하면 소정의 장소로 인증 가능하도록 할 수 있다.
이와 같이 장소키를 구비하면, 사용자 단말과 물리키를 함께 분실하더라도 특정 장소가 아니라면 금융거래가 동작하지 않아서 보안이 강화될 수 있다.
한편, 자금세탁방지 서비스 서버가 인증수단을 비교하여 확인하는 방식 이외에도, 관리서버, 또는 별도의 확인을 위한 서버에서 인증수단을 비교하는 방식도 가능하며, 각각의 인증수단이 별개의 위치에서 비교되는 방법도 가능하다. 이와 같이 별개의 위치에서 비교되는 경우, 하나의 서버 또는 서버 에이전트가 해킹을 당하더라도 별개의 다른 위치에서 비교되는 인증수단은 정상적으로 동작하여 보안을 유지할 수 있다. 또한, 인증수단이 일치하는지 여부를 확인하기 위해 미리 선정되어 저장된 장치키, 물리키 및 장소키가 각각 서로 다른 위치에 저장되는 것도 가능하며, 상술한 바와 같이 저장된 위치에서 인증수단을 비교하는 방식도 가능하다.
또한, 상술한 장소키를 활용하는 경우, 소정의 장소가 아닌 곳에서는 활성화 신호가 발생하지 않지만, 잘못된 장소에서 금융거래를 시도하면 GPS로 해당 위치를 파악하여 사용자의 위치를 특정할 수 있도록 하여 해당 거래가 불법적인 자금세탁 또는 탈세 등을 위한 행위인 경우, 사용자의 위치정보를 경찰 등 수사기관에 제공할 수 있도록 하는 것을 특징으로 포함할 수도 있다.
한편, 인증수단이 상술한 장치키, 물리키 및 장소키를 모두 포함하도록 구비될 수 있는데 이와 같은 경우, 미리 지정된 사용자 단말을 이용하고, 해당 사용자단말에 미리 지정된 물리키가 연결되며, 미리 지정된 장소 장소키를 활성화하고 금융거래를 시도하는 경우에만 금융거래를 할 수 있게 되어 보안을 강화할 수 있는 효과가 있다.
한편, 자금세탁방지 시스템은 상술한 바와 같이 구비되는 인증수단이 하나 이상 일치하지 않는 경우, 일치하지 않는 인증수단을 폐기하여 해당 인증수단을 활용하여 인증이 불가능 하도록 할 수 있다. 따라서, 인증수단이 불일치하는 경우 해당 인증수단이 불일치했던 금융거래만이 아니라 이후의 금융거래도 불가능하게 된다. 즉, 인증수단이 폐기되는 것은 폐기된 인증수단으로는 인증이 안되도록 하여 기존에 등록된 인증수단을 인정하지 않는 것을 의미하며, 폐기된 인증수단으로 인증을 시도하면 등록된 인증수단과 일치하더라도 불일치 판정을 하게 되는 것이다. 따라서, 인증수단이 모두 일치해야 금융거래를 할 수 있기 때문에, 나머지 인증수단이 일치하더라도 인증이 필요한 인증수단에 폐기된 인증수단이 포함되어 있으면 금융거래를 할 수 없게 된다. 이때, 인증수단이 하나 이상 일치하지 않는 상황이 1회만 발생해도 인증수단을 폐기하여 인증이 불가능 하도록 할 수 있고, 또는 소정의 정해진 회수만큼 일치하지 않으면 인증수단을 폐기하도록 할 수 있다. 한편, 이와 같이 인증수단이 폐기되는 경우, 인증수단의 불일치가 돈세탁 또는 탈세에 의한 것이 아닌 것이 확인되거나, 타인에 의한 금융거래 시도인 것으로 확인되는 등 정당한 사유가 있는 것으로 확인되면 사용자는 다시 인증수단을 재등록하여 금융거래를 다시 재개할 수 있다.
이와 같이 인증수단이 불일치하는 경우, 인증수단을 폐기하면 이후에 추가로발생할 수 있는 돈세탁 또는 탈세를 방지 할 수 있고, 또는 타인에 의한 금융거래를 방지할 수 있게 된다.
한편, 자금세탁방지 시스템은 상술한 바와 같이 구비되는 인증수단이 하나 이상 일치하지 않는 경우, 금융서비스제공자, 금융정보분석원 및 사용자 중 적어도 하나 이상의 대상에게 경고하기 위해 경고 메시지를 발송하는 것을 특징으로 한다. 이때, 경고 메시지를 발송하는 경고부를 별도로 구비할 수도 있고, 자금세탁방지 서비스 서버 또는 사용자 단말에서 경고 메시지를 발송하는 것도 가능하며, 인증수단을 비교하거나 확인하는 구성에서 경고 메시지를 발송하는 발송할 수도 있다. 다만, 경고 메시지를 발송하는 대상은 상술한 대상 이외의 대상도 될 수 있으며, 자금세탁방지 서비스 제공자 또는 기타 정해진 다른 대상도 될 수 있다. 또한, 경고 메세지는 단순히 경고하는 내용을 포함할 수 있고, 또는 경고하게 된 금융거래의 종류, 사용자의 정보, 불일치 된 인증수단의 종류, 금융거래가 시도된 시간 등과 같은 금융거래에 대한 정보 등과 같은 상세한 내용을 포함할 수 있다. 또한, 경고 메시지는 메일, 문자, 우편, 등의 다양한 방식의 메세지로 전달될 수 있으며, 즉각적으로 경고가 전달될 수 있도록 이메일 등의 전자적 방식으로 구현되는 것이 바람직하다.
이와 같이 경고 메시지를 발송하는 특징을 구비하면, 인증수단이 하나 이상 일치하지 않는 경우, 경고 메시지를 발송함으로써 문제 상황을 인식하도록 할 수 있고, 이에 대한 조치가 가능하게 한다.
한편, 상술한 바와 같이 인증수단이 불일치하여 경고 메시지를 발송하는 경우, 사용자에게는 금융거래가 이루어진 것으로 보이는 페이지를 전송하고, 인증수단의 불일치가 자금세탁 또는 탈세에 의한 것인지 확인하여 자금세탁 또는 탈세에 의한 경우 금융서비스 제공자 또는 금융정보분석원에 보고하고, 자금세탁 또는 탈세에 의한 경우가 아닌 경우 상기 사용자에게 상기 금융거래가 이루어지지 않았음을 통보하는 것을 특징으로 포함할 수 있다. 즉, 사용자에게는 바로 경고 메시지를 발송하는 것이 아니라 금융거래가 이루어진 것으로 표시하는 동시에 인증수단의 불일치를 분석하여 자금세탁 또는 탈세의 가능성이 있는지 판단하고, 자금세탁 또는 탈세에 의한 것으로 판단되면 금융서비스제공자, 금융정보분석원 중 어느 하나 이상의 대상에게 자금세탁 또는 탈세에 의한 것임을 보고하고, 자금세탁 또는 탈세에 의한 경우가 아닌 것으로 판단되면, 금융거래가 실제로 이루어지지 않았고, 인증수단이 잘못되었음을 사용자에게 통보할 수 있다. 이때, 인증수단의 불일치가 자금세탁 또는 탈세에 의한 것인지 판단하는 기준은 인증수단의 불일치가 최초인지 여부, 장치키의 경우 인증수단의 불일치가 있었던 장치인지 여부, 장소키의 경우 미리 정해진 장소에서 어느정도 벗어나 있는지 여부 또는 수신부의 고장여부 및 앞서 지속적인 금융거래의 현황 등을 확인하여 종합적으로 판단할 수 있다.
자금세탁방지 서비스는 요주의 인물여부 판단, 위험여부 평가, KoFIU 지표 보고, 의심거래보고(STR) 등을 포함할 수 있고, 자금세탁방지 데이터베이스에는 이와 같은 자금세탁방지 서비스를 제공하기 위해 필요한 데이터가 저장되며, 데이터는 인물 리스트 정보, 위험 평가 정보, 의심거래보고(STR)내역, KoFIU 등의 정보가 저장될 수 있으며, 인물 리스트는 자금세탁의 위험이 있는 인물의 리스트이고, 위험 평가 정보는 거래 내용의 위험여부를 평가하는 기준과 평가 방법을 포함하며, 자금세탁방지 서비스는 사용자를 인물 리스트와 매칭시켜 확인하고, 거래 내용을 위험 평가 정보를 활용하여 위험여부를 평가하여 자금세탁 여부를 판단하는 것을 특징으로 하는 구성이다.
이때, 요주의 인물 리스트는 금융정보분석원에서 관리하는 요주의 인물 리스트로 구비될 수 있으며, 위험 평가 정보는 금융정보분석원에서 관리하는 지표를 산출하는 방법, 거래를 분석하여 위험도를 판단하는 방법 등을 포함하여 위험 평가 정보를 활용하여 위험도를 판단하는 위험 평가 방법으로 자금세탁 여부를 판단할 수 있도록 한다. 또한, 해당 인물 리스트는 지속적으로 업데이트 되는 방식으로 관리될 수 있다.
이때, 위험 평가 정보를 활용하여 위험도를 판단하는 위험 평가 방법은 금융정보분석원에서 관리하는 KoFIU 지표를 산출하는 방식으로 확인하는 것도 가능하며, 계좌의 신규 개설, 일정금액 이상의 일회성 금융거래, 실제 거래 당사자인지가 의심되는 등 자금세탁의 우려가 있는지 여부를 포함하여 위험 평가를 할 수 있고, 고객현금거래보고제도를 반영하여 특정 금액 이상인 1천만원 이상 현금 거래가 발생 시 금융정보분석원에 보고가 되도록 구비될 수 있다. 또한, 사용자가 요주의 인물 리스트와 일치하여 고위험고객으로 판단되는 경우, 더 많은 정보(거래목적, 자금의 원천) 등이 확인된 경우에만 금융거래가 가능하도록 할 수 있다.
한편, 업무시스템은 자금세탁방지 서비스 서버와 실시간으로 통신하여 요주의 인물 리스트 정보를 활용하여 요주의 인물 여부를 자동적으로 확인하도록 구비될 수도 있고, 소정의 정해진 시간마다 확인하도록 구비될 수 있으며, 또는 요주의 인물 리스트 정보가 업데이트 될 때마다 확인하도록 구비되는 것도 가능하다.
이와 같이 자금세탁방지 데이터베이스가 구비되면, 데이터베이스에 저장된 인물 리스트 정보 및 위험 평가 정보를 활용하여 자금세탁방지를 위한 요주의 인물인지 여부를 확인하고, 거래 내용에 대한 위험 평가를 수행하여 자금세탁을 방지할 수 있다.
한편, 자금세탁방지 시스템은, 클라우드 기반 SaaS형 플랫폼, 적어도 하나 이상의 사용자그룹별 자금세탁방지 데이터베이스, 적어도 하나 이상의 사용자그룹별 자금세탁방지 서비스 수단을 포함하며, 사용자그룹별로 각 사용자그룹에 속한 특정 사용자가 클라우드 기반 SaaS형 보안 플랫폼에 접속하여 자금세탁방지 서비스 수단을 통해서 자금세탁방지 서비스를 요청하면, 플랫폼은 사용자의 사용자그룹별 정보를 바탕으로 해당하는 각 사용자 인터페이스 및 보안 서비스 로직에 대한 메타데이터를 데이터베이스에 질의하여 가져온 후, 가져온 각 사용자인터페이스 및 자금세탁방지 서비스 로직에 대한 메타데이터를 이용하여 상기 보안 서비스를 요청한 사용자에게 원하는 보안 서비스를 제공할 수 있다. 이를 통해 복수의 사용자그룹이 클라우드 기반 SaaS형 플랫폼을 통해 서로 다른 서비스를 제공받을 수 있게 된다.
금융서비스제공자는 개인정보를 저장하고 개인정보와 매칭되는 고객번호를 저장하는 별도의 인트라넷을 구비할 수 있다. 따라서, 개인정보와 매칭되는 고객번호를 키 값으로 거래트랜잭선을 보내고, 자금세탁방지 서비스를 수행할 수 있고, 만약 개인정보가 필요한 업무가 발생하면 서버 에이전트 프로그램을 구동시켜서 개인정보를 서버 에이전트에 내려줄 수 있고, 인트라넷에 저장된 고객정보와 서버 에이전트 프로그램의 개인정보를 매칭하여 업무를 수행하게 된다.
이와 같이 개인정보를 저장하는 인트라넷이 별도로 구비되면, 자금세탁방지 서비스 서버에는 개인정보를 저장하지 않아 보안이 강화될 수 있다.
상기한 본 발명의 바람직한 실시 예는 예시의 목적으로 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 상기의 특허청구 범위에 속하는 것으로 보아야 할 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.
10 : 자금세탁방지 시스템
100 : 자금세탁방지 서비스 서버
110 : 자금세탁방지 데이터베이스
200 : 금융서비스제공자 단말
210 : 사용자 단말
220 : 업무시스템 221: 사용자 데이터베이스
222 : 정보조회 에이전트
300 : 인증수단 310 : 장치키
320 : 물리키 321 : 제1 물리키
322 : 제2 물리키 323: 수광부
324 : 반사부 325 : 광원부
330: 장소키 331 : 수신부
400 : 관리서버

Claims (10)

  1. 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템에 있어서,
    자금세탁방지 서비스를 제공하는 자금세탁방지 서비스 서버;
    상기 자금세탁방지 서비스 서버에 구비되는 자금세탁방지 데이터베이스;
    금융서비스제공자가 금융서비스를 제공하기 위한 업무시스템;
    상기 업무시스템에 구비되어 상기 금융서비스를 이용하는 사용자의 민감정보, 고객정보 및 거래정보를 포함하는 사용자정보를 저장하는 사용자데이터베이스;
    상기 금융서비스제공자가 상기 자금세탁방지 서비스 서버에 접속하여 상기 자금세탁방지 서비스에 대해 서비스 구독 기능을 수행하는 금융서비스제공자 단말; 및
    상기 자금세탁방지 서비스 서버와 연동하여, 상기 금융서비스제공자 단말에서 신청한 자금세탁방지 서비스와 관련해서 구독 여부를 확인하고, 구독 기능이 수행된 경우 상기 자금세탁방지 서비스에 관련해서 서버 에이전트를 다운로드 받을 수 있는 정보인 다운로드 정보를 상기 금융서비스제공자 단말에 전송하는 관리서버를 포함하는 것을 특징으로 하고,
    상기 자금세탁방지 시스템은,
    상기 금융서비스를 이용하는 사용자가 사용자 단말을 활용하여 금융거래를 하기 위해 인증해야 하는 적어도 하나 이상의 인증수단을 더 포함하고,
    적어도 하나 이상의 상기 인증수단을 미리 지정된 인증수단과 비교하여 모두 일치하는지 확인하고, 모두 일치하는 경우에만 상기 사용자의 금융거래가 가능하도록 하는 것을 특징으로 하며,
    상기 인증수단은 물리키를 포함하고,
    상기 물리키는, 물리적으로 상기 사용자 단말에 탈부착 가능하게 연결되도록 구비되어 물리적으로 상기 사용자 단말에 연결된 경우에만 금융거래가 가능하도록 하는 인증수단이며,
    상기 물리키의 연결이 감지되면 상기 자금세탁방지 서비스 서버는 상기 물리키가 미리 지정된 물리키와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 자금세탁방지 시스템.
  2. 제 1 항에 있어서,
    상기 금융서비스제공자 단말은,
    상기 사용자데이터베이스에 저장된 상기 민감정보가 필요한 경우, 정보조회 에이전트를 통해 사용자데이터베이스에 접속하여 상기 민감정보를 조회하고, 상기 금융서비스제공자 단말의 화면으로 확인 가능하게 하며, 상기 자금세탁방지 서비스 서버에 구비되는 상기 자금세탁방지 데이터베이스에는 상기 민감정보를 저장하지 않는 것을 특징으로 하는 자금세탁방지 시스템.
  3. 제 2 항에 있어서,
    상기 금융서비스제공자는 상기 민감정보를 조회하는 경우,
    상기 자금세탁방지 서비스 서버에 로그인 하고,
    상기 로그인한 금융서비스제공자 단말의 구독여부를 확인하는 1차 인증을 진행하고,
    상기 금융서비스제공자가 상기 민감정보를 조회하기 위해 상기 정보조회 에이전트에 정보조회를 요청하면, 정보조회 에이전트가 상기 자금세탁방지 서비스 서버에 2차 인증을 요청하고,
    상기 2차 인증은 상기 자금세탁방지 서비스 서버는 기존에 로그인한 세션을 저장하고 있다가 기존 세션과 동일한지를 확인하는 것을 특징으로 하는 자금세탁방지 시스템.
  4. 제 2 항에 있어서,
    상기 업무시스템은,
    상기 사용자데이터베이스에서 상기 고객정보 및 거래정보를 포함하는 이행데이터를 생성하고, 상기 이행데이터를 상기 자금세탁방지 데이터베이스에 이행하며,
    상기 이행데이터를 활용하여 상기 자금세탁방지 서비스를 진행되는 것을 특징으로 하는 자금세탁방지 시스템.
  5. 제 4 항에 있어서,
    상기 이행데이터는 소정의 정해진 제1 시간에 정기적으로 생성되는 것을 특징으로 하고,
    상기 이행데이터가 생성된 이후의 소정의 정해진 제2 시간에 상기 이행데이터가 상기 자금세탁방지 서비스 서버에 이행되며, 상기 이행데이터가 이행 완료되면 자금세탁방지 서비스가 수행되는 것을 특징으로 하는 자금세탁방지 시스템.
  6. 제 1 항에 있어서,
    상기 자금세탁방지 데이터베이스는,
    자금세탁방지를 위한 데이터가 저장되며, 상기 데이터는 인물 리스트 정보 및 위험 평가 정보를 포함하고,
    상기 인물 리스트는 자금세탁의 위험이 있는 인물의 리스트이며,
    상기 위험 평가 정보는 거래 내용의 위험여부를 평가하는 평가기준과 평가방법을 포함하고,
    상기 자금세탁방지 서비스는 상기 사용자를 상기 인물 리스트와 매칭시켜 확인하고, 거래 내용을 상기 위험 평가 정보를 활용하여 위험여부를 평가하여 자금세탁 여부를 판단하는 것을 특징으로 하는 자금세탁방지 시스템.
  7. 삭제
  8. 제 1 항에 있어서,
    상기 인증수단은 장치키를 포함하고,
    상기 장치키는 미리 지정된 사용자 단말에서만 금융거래가 가능하도록 하는 인증수단이며,
    상기 장치키는 상기 미리 지정된 사용자 단말의 시리얼넘버로 구비되는 것을 특징으로 하고,
    상기 자금세탁방지 서비스 서버는 금융거래를 요청한 사용자 단말의 시리얼넘버가 상기 미리 지정된 사용자 단말의 시리얼넘버와 일치하는지 여부를 확인하고, 일치하는 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 자금세탁방지 시스템.
  9. 제 1 항에 있어서,
    상기 물리키는,
    제1 물리키와 제2 물리키로 구분되어 구비될 수 있고,
    상기 제1 물리키는 상기 사용자 단말에 연결되고, 상기 제2 물리키는 상기 사용자 단말에 연결된 상기 제1 물리키에 연결되도록 구비되며,
    상기 제1 물리키의 내부에는 수광부가 구비되며, 상기 제2 물리키의 내부에는 광원부가 구비되고, 상기 제1 물리키의 내부에는 특정 각도로 빛을 반사하는 반사부가 구비되어, 상기 광원부에서 전달된 빛이 상기 반사부에 반사되는 경우에 상기 수광부에 빛이 도달하는 것을 특징으로 하며,
    상기 광원부에서 생성된 빛이 상기 수광부에 도달하는 경우에만 상기 물리키가 활성화되어 사용자 단말에 연결된 것으로 판단하는 것을 특징으로 하는 자금세탁방지 시스템.
  10. 제 1 항에 있어서,
    상기 인증수단은 근거리 통신단말기로 구비되는 장소키를 포함하고,
    미리 지정된 장소에 장소키가 존재하는지 확인하기 위한 수신부가 구비되며,
    상기 미리 지정된 장소에서 장소키를 활성화하면, 상기 수신부가 상기 장소키의 활성을 감지하고, 상기 자금세탁방지 서비스 서버에 활성화 신호를 전달하며, 상기 자금세탁방지 서비스 서버는 상기 활성화 신호를 전달받아 상기 장소에서 근거리통신단말기가 활성화된 것이 확인된 경우에만 금융거래가 가능하도록 하는 것을 특징으로 하는 자금세탁방지 시스템.
KR1020230068720A 2023-05-26 2023-05-26 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템 KR102640624B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230068720A KR102640624B1 (ko) 2023-05-26 2023-05-26 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230068720A KR102640624B1 (ko) 2023-05-26 2023-05-26 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템

Publications (1)

Publication Number Publication Date
KR102640624B1 true KR102640624B1 (ko) 2024-02-23

Family

ID=90041727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230068720A KR102640624B1 (ko) 2023-05-26 2023-05-26 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템

Country Status (1)

Country Link
KR (1) KR102640624B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101158336B1 (ko) * 2011-05-11 2012-06-22 주식회사 신시웨이 개인정보 데이터베이스의 접근을 관리하는 가상공간 시스템 및 접근 관리 방법
KR101435399B1 (ko) 2012-08-01 2014-08-29 순천향대학교 산학협력단 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법
KR20180029073A (ko) * 2016-05-11 2018-03-19 오라클 인터내셔날 코포레이션 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스
KR102247410B1 (ko) 2014-02-07 2021-05-04 오라클 인터내셔날 코포레이션 모바일 클라우드 서비스 아키텍처
KR20220098934A (ko) * 2021-01-05 2022-07-12 중소기업은행 자금세탁의심거래 파악 방법 및 그 장치
KR102492195B1 (ko) * 2022-06-16 2023-01-26 주식회사 보난자팩토리 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101158336B1 (ko) * 2011-05-11 2012-06-22 주식회사 신시웨이 개인정보 데이터베이스의 접근을 관리하는 가상공간 시스템 및 접근 관리 방법
KR101435399B1 (ko) 2012-08-01 2014-08-29 순천향대학교 산학협력단 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법
KR102247410B1 (ko) 2014-02-07 2021-05-04 오라클 인터내셔날 코포레이션 모바일 클라우드 서비스 아키텍처
KR20180029073A (ko) * 2016-05-11 2018-03-19 오라클 인터내셔날 코포레이션 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스
KR20220098934A (ko) * 2021-01-05 2022-07-12 중소기업은행 자금세탁의심거래 파악 방법 및 그 장치
KR102492195B1 (ko) * 2022-06-16 2023-01-26 주식회사 보난자팩토리 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
인터넷 뉴스, ‘지티원, 클라우드 기반 자금세탁방지 서비스 제공’, 2018.02.19.* *

Similar Documents

Publication Publication Date Title
CN106357640A (zh) 基于区块链网络的身份认证方法、系统及服务器
CN111353903B (zh) 一种网络身份保护方法、装置及电子设备和存储介质
US11494773B2 (en) System and method for integrating cyber fraud intelligence and payment risk decisions
RU2705019C2 (ru) Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем
CN106357644A (zh) 基于区块链网络的身份认证方法、系统及服务器
US20240089262A1 (en) System and method for aggregating client data and cyber data for authentication determinations
US20090204524A1 (en) Security system
US10803454B2 (en) ATM network resource exchange system
CN105612543A (zh) 用于为移动设备供应支付凭证的方法和系统
JP6113678B2 (ja) 認証装置、認証システム及び認証方法
CN106372940A (zh) 基于区块链网络的身份认证方法、服务器及终端设备
US20240171377A1 (en) Systems and methods for generating a blockchain-based user profile
CN102160059A (zh) 服务器操作的授权
US20130085942A1 (en) Electronic funds transfer
US20210406909A1 (en) Authorizing transactions using negative pin messages
KR20160064061A (ko) 결제시스템, 결제방법, 부가서비스 제공방법, url-nfc 결제카드 및 서버
KR20210001823A (ko) 착오송금 예방 방법
KR102340340B1 (ko) 결제 서비스 제공 방법 및 이를 수행하는 전자 장치
KR102640624B1 (ko) 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템
KR102590117B1 (ko) 해외계좌 보고대상 추출 서비스를 제공하기 위한 해외계좌 보고대상 추출 시스템
KR102590120B1 (ko) 해외계좌 보고대상 추출 및 보안 방법
CN111898886B (zh) 一种集体资产清产核资系统
GB2511279A (en) Automated multi-factor identity and transaction authentication by telephone
TWM535366U (zh) 網路轉帳系統
US20210295403A1 (en) System and process for electronic calendar payments

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant