KR20110048825A - System and method for preventing financial fraud - Google Patents
System and method for preventing financial fraud Download PDFInfo
- Publication number
- KR20110048825A KR20110048825A KR1020090105558A KR20090105558A KR20110048825A KR 20110048825 A KR20110048825 A KR 20110048825A KR 1020090105558 A KR1020090105558 A KR 1020090105558A KR 20090105558 A KR20090105558 A KR 20090105558A KR 20110048825 A KR20110048825 A KR 20110048825A
- Authority
- KR
- South Korea
- Prior art keywords
- financial
- user
- financial fraud
- fraud
- financial transaction
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
Description
본 발명은 금융사기 방지 시스템 및 방법에 관한 것으로서, 보다 상세하게는 인터넷 뱅킹과 같은 통신망을 이용한 금융거래시 발생할 수 있는 금융사기를 방지하는 시스템과 방법에 관한 것이다.The present invention relates to a system and method for preventing financial fraud, and more particularly, to a system and method for preventing financial fraud that may occur during a financial transaction using a communication network such as Internet banking.
인터넷을 포함한 통신망의 발전, 자동화 기기의 발달과 더불어 전세계적으로 인터넷 등을 이용한 관련 금융사기가 급속히 증가하고 있다. 특히, 한국은 은행간의 온라인 계좌이체 인프라가 존재하는 몇 안되는 IT 강국이고, 주민등록번호와 같은 전국민적인 개인 식별체계가 발달되어 이를 이용한 금융사기의 사례도 점점 다양해지고 있는 추세이다.With the development of communication networks including the Internet and the development of automation devices, related financial frauds using the Internet are increasing rapidly around the world. In particular, Korea is one of the few IT powerhouses with an online bank transfer infrastructure between banks, and financial frauds are increasingly diversified due to the development of nationwide personal identification systems such as social security numbers.
예컨대, 개인의 ID를 도용하여 대포통장으로 계좌이체를 실행한 후 인출해 가는 방식, 보이스피싱으로 대포통장으로 입금하도록 유도한 후에 인출해 가는 것 등의 다양한 수법으로 2008년 보이스피싱으로 인한 피해액이 약 977억원에 달할 만큼, 금융사기의 수법이 나날이 고도화, 지능화되고 있다.For example, the amount of damages caused by voice phishing in 2008 can be increased by using various methods such as stealing personal ID and executing withdrawal after transferring the account to the cannon bank, and inducing the withdrawal after deducting the bank account from the bank phishing. The amount of financial fraud is getting more advanced and intelligent day by day, amounting to about KRW 97.7 billion.
이와 같은 금융사기에 의한 피해는 개인뿐만 아니라 은행이나 전자금융서비 스 제공자에게도 시간적으로나 금전적으로 손실을 야기하는 등 사회적으로도 심각한 문제가 되고 있다.The damage caused by financial frauds is a serious problem in society, not only for individuals, but also for loss of time and money for banks and electronic financial service providers.
금융사기를 방지하기 위한 관련 기술로는 금융사기에 활용된 것으로 신고된 IP로 접속하는 경우 인터넷 뱅킹 서비스를 차단하는 정도로서, 날로 복잡해 지고 지능화되는 금융사기를 방지하는 데에는 한계가 존재한다.As a related technology to prevent financial fraud, Internet banking services are blocked when connected to IP reported as being used for financial fraud, and there is a limit to preventing complicated and intelligent financial fraud.
따라서, 금융서비스 제공자는 금융사기에 해당하는 거래를 다각적으로 분석하고, 이에 대한 조치를 실시간으로 취하는 금융사기에 대한 방지 시스템에 대한 도입 필요성이 증대되고 있다.Accordingly, financial service providers are increasingly required to introduce a system for preventing financial fraud, which analyzes transactions corresponding to financial fraud in various ways and takes action in real time.
본 발명은 상기와 같은 문제로부터 창출된 것으로서, 본 발명의 목적은 다중채널을 통해 수집한 데이터와 사용자에 관한 데이터에 기초하여 금융사기를 분석하고 그에 알맞은 조치를 취하는 시스템과 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been created from the above problems, and an object of the present invention is to provide a system and method for analyzing financial fraud based on data collected through multiple channels and data regarding a user and taking appropriate measures.
또한, 본 발명의 또 다른 목적은 온라인 뱅킹 시스템과 독립적으로 존재하여 별도의 인터넷 뱅킹 프로그램의 수정을 최소화하여, 새로운 금융사기 패턴의 반영을 용이하게 하는 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to provide a system and method that exists independently from the online banking system to minimize the modification of a separate Internet banking program, thereby facilitating the reflection of a new financial fraud pattern.
상기와 같은 본 발명의 목적은, 다중채널을 통해 수집한 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리하는 금융사기 패턴 데이터베이스부와, 금융거래를 하는 사용자의 평소 금융거래에 관한 데이터를 사용자별로 저장 및 관리하는 사용자 패턴 데이터베이스부 및 사용자의 평소 금융거래에 관한 데이터 및 금융사기 사례에 관한 데이터에 따라, 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하여 사용자의 금융거래를 차단하는 금융사기 검출부를 포함하는 금융사기 방지 시스템에 의하여 달성가능하다.The object of the present invention as described above, the financial fraud pattern database unit for storing and managing the data about the financial fraud cases collected through the multi-channel, and the data about the usual financial transactions of the users who perform financial transactions for each user According to the user pattern database unit that stores and manages the data, and the data on financial fraud cases of the user, whether the financial transaction performed by the user corresponds to the financial fraud is blocked. A financial fraud prevention system including a financial fraud detection unit is achievable.
이 경우, 금융사기 사례에 관한 데이터는 ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널을 통해 수집된 것일 수 있다.In this case, the data on the case of financial fraud may be collected through an ARS channel, an Internet banking channel, a VoIP channel, and an ATM transaction information channel.
또한, 상기와 같은 본 발명의 목적은 또 다른 카테고리로서, 다중채널을 통해 금융사기 사례를 수집하여 금융사기 패턴을 정의하는 단계와, 금융사기 패턴에 기초하여 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하는 단계 및 금융사기에 해당한다는 판단에 따라, 금융거래를 차단, 경보, 모니터링하는 단계를 포함하는 금융사기 방지 방법에 의하여 달성가능하다.In addition, the object of the present invention as described above is another category, the step of defining a financial fraud pattern by collecting financial fraud cases through a multi-channel, and financial transactions that the user performs through the communication network based on the financial fraud pattern A financial fraud prevention method may be achieved by blocking, alerting, and monitoring a financial transaction in accordance with the step of determining whether the fraud is a fraud and the financial fraud.
이 경우, 금융거래를 차단하는 단계는 금융거래를 수행하는 일련의 과정 중 최종적인 단계에서 금융거래에 사용되는 계좌를 차단하거나 이체업무를 정지시키는 방식으로 수행될 수 있다.In this case, the blocking of the financial transaction may be performed by blocking an account used for the financial transaction or stopping the transfer operation in the final stage of the series of financial transactions.
상기와 같은 본 발명의 일실시예에 따르면, 다중채널을 통해 금융사기 사례를 수집하고 이를 활용하므로 계속적으로 진화하는 금융사기기법에 유연하게 대처할 수 있는 장점이 있다.According to one embodiment of the present invention as described above, there is an advantage that can flexibly cope with the evolving financial fraud method by collecting and utilizing financial fraud cases through multiple channels.
또한, 본 발명에 따른 금융사기 방지 시스템은 온라인 뱅킹 시스템과 독립적으로 존재하므로 인터넷 뱅킹 프로그램 등의 수정이 최소화된다는 장점이 있다. 따라서, 새로운 금융사기 패턴이 발생했을 때 인터넷 뱅킹 혹은 금융거래 시스템 프로그램 자체에는 수정이 없거나 최소화되어 운영이 가능하므로, 신규 금융사기 패턴에 대한 신속한 대응이 가능하다.In addition, the financial fraud prevention system according to the present invention has an advantage that the modification of the Internet banking program, etc. is minimized because it exists independently from the online banking system. Therefore, when a new financial fraud pattern occurs, the Internet banking or financial transaction system program itself can be operated without modification or minimization, so that a quick response to the new financial fraud pattern is possible.
그리고, 금융사기와 같은 이상 징후에 대하여 즉각적으로 차단하지 않고, 최종적으로 이체되는 때에 금융거래를 차단함으로써 금융사기에 관한 정보를 보다 많이 수집할 수 있는 장점이 있다.In addition, there is an advantage that it is possible to collect more information about financial fraud by blocking financial transactions when they are finally transferred without immediately blocking the abnormal signs such as financial fraud.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, operations and / or elements. Or does not exclude additions.
도 1은 본 발명에 따른 금융사기 방지 시스템이 사용되는 경우를 나타낸 개략적인 구성 블록도이고, 도 2는 도 1의 금융사기 검출부(130)를 나타낸 구성 블록도이다. 금융사기 방지 시스템(10)은 금융사기 패턴 데이터베이스부(110), 사용자 패턴 데이터베이스부(120) 및 금융사기 검출부(130)를 포함한다. 금융사기 방지 시스템(10)은 도 1에 도시된 바와 같이 인터넷 뱅킹 시스템(20)과 독립적으로 존재하여, 새로운 금융사기 사례를 신속하게 업데이트하고, 어디에나 활용될 수 있도록 구성할 수 있다.1 is a schematic block diagram illustrating a case where a financial fraud prevention system according to the present invention is used, and FIG. 2 is a block diagram illustrating the financial
금융사기 패턴 데이터베이스부(110)는 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리한다. 금융사기 사례는 다중채널을 통해 수집된 것으로, 예컨대, ARS 채널, 인터넷 뱅킹 채널, VoIP(Voice over Internet Protocol) 채널 및 ATM(Automated Teller Machine) 거래정보 채널을 통해 수집된 것이다. 다중채널을 통해 수집된 금융사기 사례에 관한 데이터는 다양한 금융사기에 유연하게 대처할 수 있게 한다. 예컨대, 금융사기 사례중에는 ARS 채널을 통해 우선 계좌의 금액을 조회한 이후에, 인터넷 뱅킹 채널을 통해 계좌이체를 시도하는 경우가 있다. 이와같이 하나의 금융사기 사례임에도 불구하고 다양한 채널이 사용되고 있는 경우까지 모두 포함하기 위해, 금융사기 사례에 관한 데이터는 다중채널을 통해 수집될 수 있다. 또한, 금융사기 사례에 관한 데이터는 실시간 또는 소정의 시간간격으로 업데이트된다.The financial fraud
금융사기 사례에 관한 데이터로는, 예컨대, IP 정보, MAC 정보, ID 정보 및 단말정보 등을 포함하고, IP 정보는 지역정보와 연동되어 관리될 수 있다. 지역정보는 국가 또는 시·도·구·군 등의 단위를 포함하는 개념이다. 예컨대, 서울지역에서 접속한 후 30분 내에 동일한 ID로 대구에서 접속한 경우라면 ID가 도용된 경우일 가능성이 높을 것이다. 이와 같은 금융사기를 방지하기 위해 IP 정보와 지역정보를 연동하여 관리할 수 있다.The data related to the financial fraud case includes, for example, IP information, MAC information, ID information, terminal information, and the like, and the IP information may be managed in association with local information. Regional information is a concept that includes units such as state or city, province, ward, and county. For example, if you connect from Daegu with the same ID within 30 minutes after connecting from Seoul, it is likely that your ID is stolen. In order to prevent such financial fraud, IP information and regional information can be linked to and managed.
사용자 패턴 데이터베이스부(120)는 사용자의 평소 금융거래에 관한 데이터를 사용자별로 저장하여 관리한다. 온라인 뱅킹 등을 이용하는 사용자는 금융거래를 함에 있어서 자신이 선호하는 특정 방식을 많이 이용할 수 있다. 예컨대, 어떤 사용자는 인터넷 뱅킹 방식을 선호하고, 다른 사용자는 ARS 방식을 선호할 수 있다. 이러한 사용자의 성향 등을 반영한 평소 금융거래에 관한 데이터가 사용자별로 저장·관리할 수 있다. 노약자, 어린이, 심신장애자등은 금융사기에 ID가 도용될 수 있는 가능성이 높은 고위험군에 해당한다. 사용자 패턴데이터베이스는 이와 같은 개인이 속해 있는 그룹의 특성을 식별하는 정보를 포함할 수 있다. The user
평소 금융거래에 관한 데이터는 인터넷 뱅킹을 이용한 사용자의 최근 정보(예, 최근 접속한 위치 및 해당 IP, 인터넷 뱅킹의 주접속위치 및 IP, 최근 접속 IP 등), 금융사에 사용할 것이라고 사전신고한 IP, 접속채널 별 빈도수, 금융거래 내역(예, 한번 이체당 평균금액, 당일 및/또는 최근일의 거래내역 등), 최근 접속시에 ID/비밀번호(PWD)의 인증 실패 여부, 최근 인증서(예, 공인인증서) 재발급 여부, 최근 사용자정보 변동여부, 인터넷 뱅킹의 이용빈도 등을 포함한다.Data on financial transactions usually includes the latest information of users using Internet banking (e.g. where they were last accessed and their IPs, their primary access point and IP, their last access IP, etc.) Frequency by access channel, financial transaction details (e.g. average amount per transfer, transaction history of the day and / or last day, etc.), whether or not the ID / password (PWD) authentication failed at the last access, recent certificate (e.g. ) It includes reissuance, recent user information change, and frequency of use of internet banking.
금융사기 검출부(130)는 사용자가 통신망을 통해서 현재 수행하는 금융거래가 금융사기에 해당하는지 판단하고, 판단결과 금융사기에 해당하는 경우 해당 금융거래를 차단하는 조치를 취한다. 금융사기 검출부(130)는 도 2에 도시된 바와 같이, 판단부(132), 보안조치부(134) 및 심각도 설정부(136) 등을 포함한다.The financial
판단부(132)는 금융사기 패턴 데이터베이스부(110)에 저장된 데이터와 사용자 패턴 데이터베이스부(120)에 저장된 데이터를 총체적으로 고려하여 사용자가 현재 수행중인 금융거래가 금융사기에 해당하는지를 판단한다. 판단부(132)의 판단 결과, 금융사기에 해당하는 경우에는 금융사기에 해당한다는 신호가 보안조치부(134)로 전송된다. 예컨대, 판단부(132)로는 전문가시스템이라고 불리우는 규칙기반(rulebase) 엔진이 사용될 수 있다.The
보안조치부(134)는 판단부(132)의 판단 결과에 따라 해당 금융거래를 차단한 다. 해당 금융거래의 차단은 계좌차단 또는 이체업무를 정지시키는 방식에 의할 수 있다. 계좌를 차단하는 방식에 따르면, 예컨대, 사용자의 계좌와 상기 사용자가 금융거래를 하려고 했던 상대방의 계좌 중에서 적어도 어느 하나를 차단할 수 있다. 예컨대, 계좌차단 또는 이체업무를 정지시키는 것은 최종적인 순간에 이루어질 수 있다. 최종적인 순간이란 예컨대, 계좌이체의 일련의 과정 중에서 마지막 남은 클릭 한번으로 계좌이체가 완료되는 순간을 의미한다.The
보안조치부(134)는 판단부(132)의 판단 결과, 현재 사용자가 통신망을 통해서 수행중인 금융거래가 금융사기에 해당하는 경우에 이에 대한 내용을 사용자에게 통보할 수 있다. 사용자에 대한 통보는 사용자의 모바일 기기(예, 휴대폰)로 SMS 통보 메시지를 전송하는 방식에 의할 수 있다. 또한, 사용자의 모바일 기기인 휴대폰의 번호가 변경된 경우에는 새로 변경된 핸드폰 번호로 SMS 통보 메시지를 전송하거나 새로 변경된 핸드폰 번호와 변경전 핸드폰 번호로 SMS 통보 메시지를 전송할 수 있다.As a result of the determination by the
심각도 설정부(136)는 금융사기에 대한 보안 심각도를 설정하여 그에 따라, 판단부(132)의 판단기준과 보안조치부(134)의 금융거래 차단 기준을 조절할 수 있다. 금융사기에 대한 보안 심각도는 현재 금융사기가 활발히 벌어지고 있는지 정도를 나타내는 것으로서, 수치로 표현되거나 정상모드와 심각모드로 나누어 표현될 수 있다. 예컨대, 현재 금융사기가 기승을 부려 심각한 사회적인 문제가 되고 있는 경우라면 보안 심각도를 높게 설정할 수 있고, 상대적으로 금융사기가 줄어든 상태라면 보안 심각도는 낮게 설정할 수 있을 것이다.The
심각도 설정부(136)에서 보안 심각도가 높게 설정된 경우를 살펴보면 다음과 같다. 이 경우 판단부(132)의 기준과 보안조치부(134)의 기준은 엄격해 질 것이다. 예컨대, 판단부(132)는 금융사기 사례에 관한 데이터에 기초하여 현재 사용자가 접속한 IP가 과거 금융사기가 빈번히 발생했던 지역의 IP인 경우만으로도 현재 사용자의 금융거래가 금융사기에 해당한다고 판단할 수 있다. 또한, 보안조치부(134)는 사용자의 계좌를 차단하는 것뿐만 아니라, 사용자의 새로 변경된 핸드폰 번호와 변경전 핸드폰 번호 모두로 판단결과를 전송할 수 있다.A case where the security severity is set high by the
한편, 심각도 설정부(136)에서 보안 심각도가 상대적으로 낮게 설정된 경우를 살펴보면 다음과 같다. 이 경우 판단부(132)의 기준과 보안조치부(134)의 기준은 앞서 설명한 경우에 비하여 완화될 것이다. 예컨대, 판단부(132)는 금융사기 사례에 관한 데이터에 기초하여 현재 사용자가 접속한 IP가 과거 금융사기가 빈번했던 지역이라 하더라도, 다른 데이터들을 종합적으로 고려하여 금융사기에 해당 여부를 신중히 판단할 수 있다. 또한, 보안조치부(134)는 사용자의 새로 변경된 핸드폰 번호로만 판단결과를 전송할 수 있다.On the other hand, when the security severity is set relatively low in the
이하, 도 3을 참고하여 본 발명의 또 다른 카테고리로서, 금융사기 방지 방법을 설명한다. 도 3은 본 발명에 따른 금융사기 방지 방법의 일실시예에 따른 흐름도이다.Hereinafter, a method of preventing financial fraud will be described as another category of the present invention with reference to FIG. 3. 3 is a flowchart according to an embodiment of a method for preventing financial fraud according to the present invention.
금융사기 방지 시스템(10)은 다중채널을 통해서 금융사기 사례를 수집하여 유형별로 나누어 해당 유형별로 금융사기 패턴을 정의한다(S310). 정의한 금융사기 패턴은 소정의 데이터로 금융사기 패턴 데이터베이스부(110)에 저장되고 관리된다. 금융사기 사례를 수집하는 채널은 앞서 언급한 바와 같이, ARS 채널, 인터넷 뱅킹 채널, VoIP 채널 및 ATM 거래정보 채널 등을 통할 수 있다.The financial
본 단계(S310)의 일실시예를 살펴보면 다음과 같다. 중국의 IP는 금융사기일 확률이 매우 높기 때문에 중국으로부터의 접속은 신고되지 않은 IP의 경우, 모두 차단하는것으로 금융감독원의 권고안이 나오기도 하고 있다. 또한, 대부분 하나의 단말(특히 노트북)로 여러 건의 ID 도용이 시도되기 때문에, 금융사기로 신고된 단말의 MAC정보가 일치될 경우에는 명확한 금융사기라고 판단할 수 있다. 또한, 현재 사용자의 핸드폰 번호와 금융사기에 활용된 핸드폰(대포폰)일 경우에 해당 사용자의 ID는 이미 도용된 것으로 판단할 수 있다. 또는, 한사용자가 10분전에 한국(IP로판단)에서 접속한 후에 10분 후에 중국(IP로판단)에서 접속한 경우 해당ID는 도용된 것이라고 판단할 수 있다. 이와 같은 다양한 경우에 대하여 금융사기 패턴을 정의한다.Looking at an embodiment of the step (S310) as follows. Since IP in China is very likely to be a financial fraud, the Financial Supervisory Service's recommendation has been made to block all unreported IPs from China. In addition, since many ID theft is attempted with one terminal (especially a laptop), it can be determined that the financial fraud is identical when the MAC information of the terminal reported as the financial fraud is matched. In addition, in the case of the current mobile phone number and the mobile phone (cannon phone) used in the financial fraud can be determined that the user's ID has already been stolen. Alternatively, if a user connects from Korea (Judged by IP) 10 minutes ago and then from China (Judged by IP) 10 minutes later, the ID may be determined to have been stolen. Financial fraud patterns are defined for these various cases.
그 후, 사용자가 통신망을 통해 금융거래를 수행하고자 하면, 금융사기 방지 시스템(10)은 해당 금융거래가 앞서 정의한 금융사기의 패턴 중에서 어느 하나에 해당하는지 판단한다(S320). 사용자가 수행중인 현재의 금융거래가 금융사기에 해당하는지 여부는 금융사기 패턴 데이터베이스부(110)에 저장된 금융사기 사례에 관한 데이터뿐만 아니라 사용자 패턴 데이터베이스부(120)에 저장된 데이터도 함께 이용하여 판단할 수 있다. Thereafter, when the user intends to perform a financial transaction through the communication network, the financial
예컨대, 수집된 금융사기 패턴과 사용자의 현재 금융거래를 비교하여 사용자 의 현재 금융거래가 금융사기에 해당할 확률을 산출할 수 있다. 예컨대, 금융사기에 해당할 확률은 현재 사용자의 금융거래가 저장된 금융사기 패턴과 어느 정도 상이하느냐에 따라 결정될 수 있다.For example, by comparing the collected financial fraud pattern and the user's current financial transactions, it is possible to calculate the probability that the current financial transaction of the user corresponds to the financial fraud. For example, a probability corresponding to a financial fraud may be determined depending on how different the financial fraud pattern of the current user is from the stored financial fraud pattern.
또한, 수집되어 사용자 패턴 데이터베이스부(120)에 저장된 데이터에 따라 사용자의 평소 금융거래 패턴과 현재 사용자의 금융거래를 비교하여 금융사기에 해당할 확률을 산출할 수 있다. 예컨대, 금융사기에 해당할 확률은 사용자의 현재 금융거래가 사용자의 평소 금융거래 패턴과 어느 정도 상이하느냐에 따라 결정될 수 있다.In addition, according to the data collected and stored in the user
그리고, 금융사기 방지 시스템(10)은 앞서 산출한 확률들을 종합적으로 고려하여, 사용자의 현재 금융거래가 금융사기에 해당하는지 최종적으로 판단한다.The financial
판단결과, 금융사기에 해당하지 않는다면, 사용자는 아무런 제약없이 수행하던 금융거래를 계속할 수 있다.As a result of the determination, if the financial fraud does not correspond, the user may continue the financial transaction without any restriction.
판단결과, 금융사기에 해당한다면, 금융사기 방지 시스템(10)은 사용자의 현재 금융거래를 차단한다(S330). 금융거래의 차단은 예컨대, 사용자의 현재 금융거래의 최종적인 순간에 이루어질 수 있고, 금융거래에 사용되는 계좌를 차단하거나 이체업무를 정지시키는 방식으로 이루어질 수 있다. 최종적인 순간은 예컨대, 한번의 클릭만으로 계좌이체가 완료되는 순간 등이 될 수 있다. 계좌차단은 계좌를 통한 모든 금융거래가 차단되는 것으로서, 사용자의 계좌를 차단하거나 사용자가 금융거래를 하려고 했던 상대방의 계좌도 함께 차단하는 방식으로 이루어질 수 있다. 이체업무의 정지는 타 통장으로의 이체는 제한하는 방식으로서, 자신의 통장에 대 하여 수행하는 입금을 제한하는 것은 아니다.If it is determined that the financial fraud, financial
금융사기 방지 시스템(10)은 사용자의 현재 금융거래가 금융사기에 해당한다는 내용을 사용자의 모바일 기기(예, 휴대폰)로 전송한다(S340). 전송방식은 SMS 통보 메시지를 보내는 방식에 의할 수 있다. 사용자는 휴대폰으로 전송된 메시지를 확인하여 예컨대, 인터넷 뱅킹의 ID가 도용된 경우 등을 인지할 수 있게 된다.The financial
금융사기 방지 시스템(10)은 계좌차단 또는 이체업무가 정지되기 직전까지 사용자가 수행한 금융거래 내역에 기초하여 새로운 금융사기에 관한 정보를 추출하고, 추출한 정보를 새로운 금융사기 사례로서 금융사기 패턴 데이터베이스부(110)에 업데이트할 수 있다(S350). 종래의 경우, 금융사기에 활용된 IP를 통해 인터넷 뱅킹 업무에 접속하고자 할 때 접속 자체를 원천적으로 차단하여 금융사기에 대한 정보, 예컨대 범인에 대한 더 많은 정보를 얻을 수 있는 기회를 잃어버리는 단점이 있었다. 그러나 본 발명은 최종적으로 금융거래가 이루어지는 시점에 계좌차단 또는 이체업무를 정지시키므로 금융사기에 대한 정보를 풍부하게 수집할 수 있는 장점이 있다. 이렇게 수집한 정보는 앞서 언급한 바와 같이 새로운 금융사기 사례로 데이터베이스화되거나 범인을 잡는데 필요한 단서로 활용될 수 있다.The financial
이외에도, 다른 금융사기 사례를 실시간 또는 소정의 주기로 수집하여 금융사기 패턴 데이터베이스부(110)에 업데이트할 수 있다.In addition, other financial fraud cases may be collected in real time or at predetermined intervals, and updated in the financial fraud
본 발명의 또 다른 실시예로서, 금융사기에 해당하는지 판단하는 단계(S330)와 금융거래를 차단하는 단계(S340)는 금융사기에 대한 보안 심각도에 따라 그 정도를 달리할 수 있다.As another embodiment of the present invention, the step of determining whether it corresponds to a financial fraud (S330) and the step of blocking a financial transaction (S340) may vary depending on the severity of the security fraud.
예컨대, 금융사기 방지 시스템(10)은 심각도 설정부(136)를 통해 설정된 금융사기에 대한 보안 심각도에 따라, 금융사기에 해당하는지 판단 기준과 금융거래의 차단 기준을 엄격히 하거나 상대적으로 약하게 설정하여 S320 단계 및 S330 단계를 수행할 수 있다. 이에 대한 구체적 예시는 앞서 심각도 설정부(136)를 설명하면서 언급한 내용으로 갈음한다.For example, the financial
비록 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어 졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허청구의 범위에는 본 발명의 요지에 속하는 한 이러한 수정이나 변형을 포함할 것이다.Although the present invention has been described in connection with the above-mentioned preferred embodiments, it is possible to make various modifications or variations without departing from the spirit and scope of the invention. Accordingly, the appended claims will include such modifications and variations as long as they fall within the spirit of the invention.
도 1은 본 발명의 일실시예에 따른 금융사기 방지 시스템의 개략적인 구성 블록도이고,1 is a schematic structural block diagram of a financial fraud prevention system according to an embodiment of the present invention,
도 2는 도 1의 금융사기 검출부의 개략적인 구성블록도이며,2 is a schematic structural block diagram of a financial fraud detection unit of FIG. 1,
도 3은 본 발명의 일실시예에 따른 금융사기 방지 방법의 개략적인 흐름도이다.3 is a schematic flowchart of a financial fraud prevention method according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10: 금융사기 방지 시스템10: Financial Fraud Prevention System
20: 인터넷 뱅킹 시스템20: Internet Banking System
110: 금융사기 패턴 데이터베이스부110: financial fraud pattern database
120: 사용자 패턴 데이터베이스부120: user pattern database unit
130: 금융사기 검출부130: financial fraud detection unit
132: 판단부132: judgment
134: 보안조치부134: security measures
136: 심각도 설정부136: severity setting
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090105558A KR101153968B1 (en) | 2009-11-03 | 2009-11-03 | System and method for preventing financial fraud |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090105558A KR101153968B1 (en) | 2009-11-03 | 2009-11-03 | System and method for preventing financial fraud |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110048825A true KR20110048825A (en) | 2011-05-12 |
KR101153968B1 KR101153968B1 (en) | 2012-06-08 |
Family
ID=44360059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090105558A KR101153968B1 (en) | 2009-11-03 | 2009-11-03 | System and method for preventing financial fraud |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101153968B1 (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101364763B1 (en) * | 2012-02-20 | 2014-02-27 | 주식회사 한국프라임테크놀로지 | Financial fraud warning system using banking transaction pattern analysis and a method thereof |
KR101426260B1 (en) * | 2012-09-27 | 2014-08-06 | 농협은행(주) | Method of determining a false use of card |
KR101533506B1 (en) * | 2013-11-19 | 2015-07-02 | 중소기업은행 | System for monitoring phishing attack and preventing method |
US9680835B1 (en) | 2015-11-24 | 2017-06-13 | Bank Of America Corporation | Proactive intrusion protection system |
WO2017104861A1 (en) * | 2015-12-16 | 2017-06-22 | 모다정보통신 주식회사 | Method for preventing voice phishing based on internet of things and apparatus therefor |
US9723484B2 (en) | 2015-11-24 | 2017-08-01 | Bank Of America Corporation | Proactive intrusion protection system |
US10313363B2 (en) | 2015-11-24 | 2019-06-04 | Bank Of America Corporation | Proactive intrusion protection system |
US10447722B2 (en) | 2015-11-24 | 2019-10-15 | Bank Of America Corporation | Proactive intrusion protection system |
KR102332997B1 (en) * | 2021-04-09 | 2021-12-01 | 전남대학교산학협력단 | Server, method and program that determines the risk of financial fraud |
CN113837885A (en) * | 2021-09-27 | 2021-12-24 | 上海欣方智能系统有限公司 | Construction method of financial anti-fraud service database and financial anti-fraud service system |
KR20220163583A (en) * | 2021-06-03 | 2022-12-12 | 주식회사 카카오뱅크 | Method for detecting fraud using effective transaction pattern and server performing the same |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101431596B1 (en) | 2012-08-17 | 2014-08-21 | (주)케이믹글로벌 | Apparatus and method for preventing voice phishing and user terminal for the same |
US10783520B2 (en) * | 2014-07-02 | 2020-09-22 | Wells Fargo Bank, N.A. | Fraud detection |
KR101658064B1 (en) * | 2014-10-20 | 2016-09-20 | 명지전문대학산학협력단 | System for preventing financial fraud transaction |
US10032167B2 (en) | 2014-12-05 | 2018-07-24 | Lg Cns Co., Ltd. | Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage medium storing the same |
KR101743269B1 (en) * | 2016-01-13 | 2017-06-05 | 주식회사 엔젠소프트 | Method and apparatus of fraud detection by analysis of PC information and modeling of behavior pattern |
KR101879416B1 (en) * | 2017-06-12 | 2018-07-18 | 고려대학교 산학협력단 | Apparatus and method for detecting abnormal financial transaction |
KR101885232B1 (en) * | 2017-06-30 | 2018-08-03 | 기영준 | Apparatus and method for measuring risk of credit card frauds based on unsupervised learning |
KR20200131642A (en) * | 2019-05-14 | 2020-11-24 | 김준섭 | Method and apparatus for relaying financial service using media |
KR102197596B1 (en) | 2020-09-15 | 2021-01-04 | 주식회사 라젠 | Information sharing System and Method for preventing voice phishing based Blockchain |
KR102499181B1 (en) * | 2020-11-18 | 2023-02-10 | 주식회사 국민은행 | Loan regular auditing system using artificia intellicence |
KR102499183B1 (en) * | 2020-11-27 | 2023-02-10 | 주식회사 국민은행 | Loan regular auditing system using artificia intellicence |
KR102499182B1 (en) * | 2020-11-27 | 2023-02-10 | 주식회사 국민은행 | Loan regular auditing system using artificia intellicence |
KR20220080508A (en) | 2020-12-07 | 2022-06-14 | (주)Yh데이타베이스 | Feature selection method for deep learning |
KR102636239B1 (en) | 2021-06-16 | 2024-02-20 | 인터리젠 주식회사 | Real-time abnormal symptoms detection system and method by in-memory |
KR102401530B1 (en) | 2021-11-16 | 2022-05-25 | (주)Yh데이타베이스 | Reinforced fraud detection system |
-
2009
- 2009-11-03 KR KR1020090105558A patent/KR101153968B1/en active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101364763B1 (en) * | 2012-02-20 | 2014-02-27 | 주식회사 한국프라임테크놀로지 | Financial fraud warning system using banking transaction pattern analysis and a method thereof |
KR101426260B1 (en) * | 2012-09-27 | 2014-08-06 | 농협은행(주) | Method of determining a false use of card |
KR101533506B1 (en) * | 2013-11-19 | 2015-07-02 | 중소기업은행 | System for monitoring phishing attack and preventing method |
US9680835B1 (en) | 2015-11-24 | 2017-06-13 | Bank Of America Corporation | Proactive intrusion protection system |
US9723484B2 (en) | 2015-11-24 | 2017-08-01 | Bank Of America Corporation | Proactive intrusion protection system |
US10313363B2 (en) | 2015-11-24 | 2019-06-04 | Bank Of America Corporation | Proactive intrusion protection system |
US10447722B2 (en) | 2015-11-24 | 2019-10-15 | Bank Of America Corporation | Proactive intrusion protection system |
WO2017104861A1 (en) * | 2015-12-16 | 2017-06-22 | 모다정보통신 주식회사 | Method for preventing voice phishing based on internet of things and apparatus therefor |
KR102332997B1 (en) * | 2021-04-09 | 2021-12-01 | 전남대학교산학협력단 | Server, method and program that determines the risk of financial fraud |
KR20220163583A (en) * | 2021-06-03 | 2022-12-12 | 주식회사 카카오뱅크 | Method for detecting fraud using effective transaction pattern and server performing the same |
CN113837885A (en) * | 2021-09-27 | 2021-12-24 | 上海欣方智能系统有限公司 | Construction method of financial anti-fraud service database and financial anti-fraud service system |
Also Published As
Publication number | Publication date |
---|---|
KR101153968B1 (en) | 2012-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101153968B1 (en) | System and method for preventing financial fraud | |
US9264536B1 (en) | Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information | |
WO2018236606A1 (en) | Financial fraud detection using user group behavior analysis | |
KR101364763B1 (en) | Financial fraud warning system using banking transaction pattern analysis and a method thereof | |
CN105191257A (en) | Method and apparatus for detecting a multi-stage event | |
CN1295753A (en) | Automated and selective authentication in transaction-based networks | |
CN111598574A (en) | Intelligent service transaction oriented supervision method and supervision interface | |
US11456939B2 (en) | Apparatus, computer program and method | |
CN103140859B (en) | Monitoring to the safety in computer system | |
CN101770669A (en) | Bank automatic warning system and method thereof | |
KR101717596B1 (en) | Apparatus and method for detecting abnormal transaction | |
TWI621082B (en) | Method for monitoring pseudo card risk and transaction processing system implementing the method | |
US10965574B2 (en) | Apparatus, computer program and method | |
WO2021053647A1 (en) | Detection of use of malicious tools on mobile devices | |
CN112437428A (en) | Verification method and server | |
KR101666791B1 (en) | System and method of illegal usage prediction and security for private information | |
CN104917738A (en) | Finance platform data processing method and system | |
CN108848278A (en) | No.1 multiple terminals service security monitoring method, device and equipment | |
CN109819125A (en) | A kind of method and device limiting telecommunication fraud | |
JP6563615B1 (en) | Fraud detection system and fraud detection device | |
JPH09193577A (en) | Ic card, information processing terminal and information communicating system | |
JP2007036512A (en) | Unjust connection detector | |
CN102270334A (en) | Safety management method and system for financial service | |
CN102622546A (en) | XFS (extensions for financial services) order based call identity authentication method and call identity authentication system | |
KR102654652B1 (en) | Smart qr code management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150526 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160526 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170524 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180530 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190522 Year of fee payment: 8 |