KR20120012307A - Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof - Google Patents

Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof Download PDF

Info

Publication number
KR20120012307A
KR20120012307A KR1020100074391A KR20100074391A KR20120012307A KR 20120012307 A KR20120012307 A KR 20120012307A KR 1020100074391 A KR1020100074391 A KR 1020100074391A KR 20100074391 A KR20100074391 A KR 20100074391A KR 20120012307 A KR20120012307 A KR 20120012307A
Authority
KR
South Korea
Prior art keywords
account
financial transaction
fraudulent
information
financial
Prior art date
Application number
KR1020100074391A
Other languages
Korean (ko)
Inventor
김희철
김태국
최상호
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020100074391A priority Critical patent/KR20120012307A/en
Publication of KR20120012307A publication Critical patent/KR20120012307A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A financial transaction system with enhanced security for prevent voice phishing and an operating method thereof are provided to enable financial institutes to share a suspicious account, thereby determining whether the account is false in case of a financial transaction. CONSTITUTION: A financial institute server comprises the following units. A false account managing unit(1400) receives account information inputted by a financial transaction request and information of an account which is reported by a client. The false account managing unit compares the received account information with false account information. A financial transaction unit(1300) processes a financial transaction in response to the financial transaction request. A message sending unit(1700) sends a message which informs the financial transaction is false to a client.

Description

보이스 피싱 예방을 위한 보안성을 강화한 금융 거래 시스템 및 그 동작방법{Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof}Financial Transaction System Improving Security for Voice Phishing Prevention and Its Operation Method {of Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof}

본 발명은 금융 거래 시스템 및 그 동작방법에 관한 것으로서, 자세하게는 보이스 피싱에 의한 사기 거래로부터의 보안성을 강화하여 고객의 피해를 방지하도록 한 금융 거래 시스템 및 그 동작방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a financial transaction system and a method of operating the same, and more particularly, to a financial transaction system and a method of operating the same, to prevent damage to customers by enhancing security from fraudulent transactions by voice phishing.

금융 거래의 각종 형태로서, 금융 기관을 방문하여 예금의 출금, 이체 등을 수행하는 일반적인 형태의 금융 거래 이외에도, 자동화 및 인터넷 기술이 발달하면서 자동화 기기를 이용한 금융 거래, 전화를 이용한 폰 뱅킹 및 인터넷 뱅킹을 통한 금융 거래가 널리 이용되고 있다. 이러한 금융 거래의 다양한 형태의 발전에 따라 고객은 금융 거래를 수행함에 있어서 직접 금융 기관에 방문할 필요 없이 전화 또는 단말기를 통하여 금융 거래를 수행할 수 있으므로 그 편의성이 증대되고 있다.As various forms of financial transactions, in addition to the general forms of financial transactions that visit financial institutions to withdraw deposits, transfers, etc., with the development of automation and Internet technologies, financial transactions using automated devices, phone banking and Internet banking using telephones Financial transactions are widely used. With the development of various types of financial transactions, the convenience of the financial transactions is increased because customers can perform financial transactions through a telephone or a terminal without visiting a financial institution directly.

상기와 같은 폰 뱅킹 또는 인터넷 뱅킹을 통한 금융 거래의 안정성을 보장하기 위하여 각종 보안 시스템이 개발되고 있다. 상기 보안 시스템은, 금융 기관 서버를 해킹하여 금융 거래가 무단으로 수행되거나 각종 계좌의 잔액 등을 무단 변경하는 등 외부로부터의 공격을 방지하기 위한 수단을 제공하거나, 또는 타인의 정보를 이용하여 타인의 계좌에 대한 무단 금융거래가 수행되는 것을 방지하기 위한 수단 등을 제공함으로써, 폰 뱅킹이나 인터넷 뱅킹 등의 서비스를 사용하는 고객의 안정성이 확보되도록 한다.Various security systems have been developed to ensure the stability of financial transactions through phone banking or Internet banking as described above. The security system may provide a means for preventing an attack from the outside, such as hacking a financial institution server to perform an unauthorized financial transaction or to change the balance of various accounts, or to use an account of another person using information of another person. By providing a means for preventing unauthorized financial transactions for the customer, such as to ensure the stability of customers using services such as phone banking or Internet banking.

그러나, 근래 들어 보이스 피싱을 이용하여 고객에게 금전적인 피해를 입히는 사례가 증가하고 있다. 상기 보이스 피싱을 이용한 사기 행위의 경우, 고객에게 거짓 정보를 제공하여 고객이 직접 자신의 계좌의 금액을 사기 계좌로 이체하도록 유도하는 방식에 의하여 이루어진다. 이와 같은 경우 일반적인 보안 시스템을 통하여 보이스 피싱에 의한 사기 행위를 방지하기 어려우며, 보이스 피싱에 대한 예방을 고객의 전적인 주의에 의할 것을 요구하고 있으므로, 고객에게 보다 안정적인 금융 서비스를 제공할 수 없게 되며, 또한 실제 보이스 피싱에 의하여 고객이 피해를 입게 되더라도 이에 대한 보상이 이루어질 수 없는 문제가 있다.However, in recent years, the use of voice phishing to increase the financial damage to the customer is increasing. In the case of fraud using voice phishing, a false information is provided to the customer to induce the customer to directly transfer the amount of his account to the fraudulent account. In such a case, it is difficult to prevent fraud by voice phishing through a general security system, and it is impossible to provide more stable financial services to customers because it requires that the user be fully cautious to prevent voice phishing. In addition, there is a problem that compensation can not be made even if the customer is damaged by the actual voice phishing.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 사기 계좌로 의심되는 계좌를 판별하고 경고 메시지를 고객에게 전송함으로써, 보이스 피싱에 의한 사기 거래로부터의 보안성을 강화할 수 있는 금융 거래 시스템 및 그 동작방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and by identifying a suspicious account and sending a warning message to a customer, a financial transaction system and operation that can enhance security from fraudulent transactions by voice phishing. It is an object to provide a method.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 금융 거래 시스템은 금융 기관 서버를 구비하며, 상기 금융 기관 서버는, 금융 거래 요청에 따라 입력되는 계좌 정보나 고객의 신고에 따른 계좌 정보를 수신하고, 상기 수신된 계좌 정보를 사기 계좌 정보와 비교하여 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌에 해당하는지를 판단하여 그 판단 결과를 발생하는 사기 계좌 관리부와, 상기 고객으로부터의 금융 거래 요청에 따른 금융 거래를 처리하며, 상기 사기 계좌 관리부의 판단 결과에 따라 상기 금융 거래에 대하여 일반 거래 처리를 수행하거나 상기 금융 거래가 사기 계좌에 관계된 거래임을 알리는 동작을 상기 금융 거래의 처리 결과로서 발생하는 금융 거래 처리부와, 상기 판단 결과에 따라, 사기 계좌로 판단된 계좌번호와 금융 거래를 수행한 고객에게 해당 금융 거래가 사기 계좌에 관계된 거래임을 알리는 메시지를 전송하는 메시지 전송부 및 고객 정보, 계좌 정보 및 사기 계좌로 확인된 사기 계좌 정보를 데이터베이스화하여 저장하며, 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌인지의 여부의 판별을 위하여 상기 저장된 정보들이 억세스되는 데이터베이스부를 구비하는 것을 특징으로 한다.In order to achieve the above object, a financial transaction system according to an embodiment of the present invention comprises a financial institution server, the financial institution server, the account according to the financial information input in response to the financial transaction request or the customer's report A fraud account management unit which receives the information, and compares the received account information with fraudulent account information to determine whether the account requested for the financial transaction or the account for which the report is received corresponds to a fraudulent account and generates a result of the determination; Processing a financial transaction in response to a financial transaction request from the client, and performing general transaction processing on the financial transaction according to a judgment result of the fraud account management unit, or informing that the financial transaction is a transaction related to the fraudulent account. As a result of the financial transaction processing unit and the judgment result, to the fraudulent account A database for storing a message transmission unit and a customer information, account information, and fraudulent account information identified as a fraudulent account, which transmits a message indicating that the financial transaction is related to a fraudulent account to the customer who performed the financial transaction. And a database unit to which the stored information is accessed to determine whether the account for which the financial transaction request or the report is received is a fraudulent account.

바람직하게는, 상기 금융 거래 시스템은, 다수의 금융 기관에 의해 공유되며 상기 사기 계좌로 확인된 계좌 정보들이 저장되는 공통 데이터베이스부를 포함하는 사기계좌 등록 서버를 더 구비하며, 상기 사기 계좌인지의 여부의 판별을 위하여 억세스되는 사기 계좌로 확인된 사기 계좌 정보는 상기 공통 데이터베이스부로부터 억세스되는 것을 특징으로 한다.Advantageously, the financial transaction system further comprises a private account registration server including a common database unit which is shared by a plurality of financial institutions and stores account information identified as the fraudulent account, and whether or not the fraudulent account is the fraudulent account. The fraudulent account information identified as the fraudulent account accessed for discrimination may be accessed from the common database unit.

한편, 본 발명의 일실시예에 따른 금융 거래 시스템의 동작방법은, 금융 거래 요청에 따라 입력되는 계좌 정보나 고객의 신고에 따른 계좌 정보를 수신하는 단계와, 금융 기관 서버 내에 구비되는 데이터베이스부 또는 다수의 금융 기관 서버에 의해 공유되는 외부 서버 내에 구비되는 공통 데이터베이스부로부터 사기 계좌와 관계된 정보를 억세스하는 단계와, 상기 수신된 계좌 정보를 사기 계좌와 관계된 정보와 비교하여 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌에 해당하는지를 판단하는 단계와, 사기 계좌가 아닌 것으로 판단된 경우 상기 금융 거래 요청에 따른 정상 금융 거래 처리를 수행하고, 사기 계좌에 해당하는 것으로 판단된 경우 상기 금융 거래가 사기 계좌에 관계된 거래임을 알리는 동작을 상기 금융 거래의 처리 결과로서 발생하는 단계 및 상기 사기 계좌에 해당하는 것으로 판단된 경우, 사기 계좌로 판단된 계좌번호와 금융 거래를 수행한 고객에게 해당 금융 거래가 사기 계좌에 관계된 거래임을 알리는 메시지를 전송하며, 상기 사기 계좌로 판단된 계좌번호를 상기 공통 데이터베이스부에 등록하는 단계를 구비하는 것을 특징으로 한다.On the other hand, the operation method of the financial transaction system according to an embodiment of the present invention, receiving the account information input in response to the financial transaction request or the account information according to the customer's report, and the database unit provided in the financial institution server or Accessing information related to a fraudulent account from a common database unit provided in an external server shared by a plurality of financial institution servers; comparing the received account information with information related to a fraudulent account; Determining whether the account received the report corresponds to a fraudulent account; if it is determined that the account is not a fraudulent account, performing normal financial transaction processing according to the financial transaction request; Processing the financial transaction for an action indicating that the transaction relates to a fraudulent account; And if it is determined that the fraudulent account corresponds to the fraudulent account, the account number determined to be a fraudulent account and a customer who has performed a financial transaction are notified that the financial transaction is a transaction related to the fraudulent account. And registering the account number determined to be in the common database unit.

상기한 바와 같은 본 발명의 보이스 피싱에 의한 사기 거래로부터의 보안성을 강화한 금융 거래 시스템 및 그 동작방법에 따르면, 사기 계좌로 의심된 계좌를 금융 기관마다 서로 공유하고, 금융 거래의 요청시 해당 계좌에 대한 사기 계좌 판별 동작을 수행함으로써 금융 거래가 수행되기 이전에 사기 계좌임을 나타내는 경고 메시지를 발송함으로써, 보이스 피싱에 의한 고객의 피해를 방지할 수 있는 효과가 있다.According to the financial transaction system and the operation method which strengthened the security from fraudulent transaction by voice phishing of the present invention as described above, the accounts suspected of fraudulent account are shared by each financial institution, and the corresponding account is requested when the financial transaction is requested. By performing a fraudulent account discrimination operation for, by sending a warning message indicating that the fraudulent account before the financial transaction is performed, there is an effect that can prevent the damage of the customer by voice phishing.

도 1은 본 발명의 일실시예에 따른 금융 거래 시스템을 나타내는 블록도이다.
도 2는 도 1의 금융 거래 시스템에 구비되는 금융기관 서버를 구현하는 일예를 자세하게 나타내는 블록도이다.
도 3은 도 2의 금융기관 서버의 사기 계좌 판별 및 등록 동작의 일예를 나타내는 도면이다.
도 4는 본 발명의 일실시예에 따른 금융 거래 시스템의 동작방법의 일예를 나타내는 플로우차트이다. 1 is a block diagram illustrating a financial transaction system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating in detail an example of implementing a financial institution server included in the financial transaction system of FIG. 1.
3 is a diagram illustrating an example of a fraud account identification and registration operation of the financial institution server of FIG. 2.
4 is a flowchart illustrating an example of an operating method of a financial transaction system according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings that illustrate preferred embodiments of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 일실시예에 따른 금융 거래 시스템을 나타내는 블록도이다. 상기 금융 거래 시스템(100)은, 금융 기관에서 운영하는 금융기관 서버(1000)와, 금융기관들 사이에 의해 공유되며 사기 계좌와 관련된 정보를 저장하고 관리하는 사기계좌 등록 서버(3000)를 포함한다. 상기 도 1에는 설명의 편의를 위하여, 금융기관 서버(1000)와 네트워크 망(일예로서, 인터넷 망)을 통해 연결되어 상기 금융기관 서버(1000)가 제공하는 서비스를 받게 되는 고객 단말기(2000)가 더 도시된다. 도 1에 도시된 바와 같이, 상기 금융기관 서버(1000)는 시스템 제어부(1100), 인터페이스부(1200), 금융거래 처리부(1300), 사기계좌 관리부(1400), 외부서버 인터페이스부(1500), 데이터베이스부(1600) 및 메시지 전송부(1700)를 구비할 수 있다. 또한 사기계좌 등록 서버(3000)는, 사기 계좌로 판명된 계좌들에 대한 정보 및 기타 보이스 피싱과 관련된 사기 거래를 유도한 IP 주소 및 전화번호 등과 관련된 각종 정보들을 저장하는 공통 데이터베이스부(3100)를 구비한다. 1 is a block diagram illustrating a financial transaction system according to an embodiment of the present invention. The financial transaction system 100 includes a financial institution server 1000 operated by a financial institution and a private account registration server 3000 which is shared by financial institutions and stores and manages information related to a fraudulent account. . In FIG. 1, for convenience of explanation, a customer terminal 2000 connected to a financial institution server 1000 through a network network (for example, the Internet network) to receive a service provided by the financial institution server 1000 is provided. More is shown. As shown in FIG. 1, the financial institution server 1000 may include a system control unit 1100, an interface unit 1200, a financial transaction processing unit 1300, a private account management unit 1400, an external server interface unit 1500, The database unit 1600 and the message transmitter 1700 may be provided. In addition, the account registration server 3000 may include a common database unit 3100 that stores information on accounts identified as fraudulent accounts and other information related to IP addresses and telephone numbers that induce fraudulent transactions related to voice phishing. Equipped.

시스템 제어부(1100)는 금융기관 서버(1000)의 전반적인 동작을 제어한다. 바람직하게는, 시스템 제어부(1100)는 고객 단말기(2000)로부터 각종 금융 거래와 관련된 요청이 수신되면, 상기 요청된 해당 금융 거래가 수행되도록 하는 제어 동작을 수행한다. 일예로서, 고객 단말기(2000)로부터 소정의 계좌에 대한 이체 처리동작이 요청되면, 상기 고객 단말기(2000)로부터 함께 제공되는 해당 고객의 계좌정보, 이체처리 대상의 계좌정보, 및 이체를 처리할 금액과 관련된 정보들이 금융기관 서버(1000)로 전송되고, 시스템 제어부(1100)의 제어하에서 해당 요청된 금액에 대한 이체 처리동작이 수행되도록 제어한다. The system controller 1100 controls the overall operation of the financial institution server 1000. Preferably, when the system control unit 1100 receives a request related to various financial transactions from the customer terminal 2000, the system controller 1100 performs a control operation to perform the requested financial transaction. For example, when a transfer processing operation for a predetermined account is requested from the customer terminal 2000, the account information of the corresponding customer provided from the customer terminal 2000, the account information of the transfer processing target, and the amount to process the transfer The related information is transmitted to the financial institution server 1000, and under the control of the system controller 1100, the transfer processing operation for the requested amount of money is performed.

인터페이스부(1200)는 고객 단말기(2000)로 각종 금융 거래와 관련된 선택 메뉴를 포함하는 화면을 제공하고, 고객 단말기(2000)에 의하여 고객이 입력한 각종 정보들을 수신한다. 일예로서, 금융 거래로서 계좌 이체처리 동작이 요청된 경우, 해당 고객의 계좌정보, 이체처리 대상의 계좌정보, 및 금액 등과 관련된 정보가 인터페이스부(1200)를 통하여 금융기관 서버(1000) 내부로 전달된다. 또한, 상기 요청에 따른 금융 거래가 수행되고 나면 해당 금융 거래의 처리 결과가 인터페이스부(1200)를 통하여 고객 단말기(2000)로 전달된다. 금융거래 처리부(1300)는 상기 고객 단말기(2000)로부터 제공된 각종 정보를 이용하여 실제 금융 거래 처리를 수행한다. The interface unit 1200 provides a screen including a selection menu related to various financial transactions to the customer terminal 2000, and receives various information input by the customer by the customer terminal 2000. For example, when an account transfer processing operation is requested as a financial transaction, information related to the account information of the customer, the account information for the transfer processing, and the amount of money is transferred to the financial institution server 1000 through the interface unit 1200. do. In addition, after the financial transaction according to the request is performed, the processing result of the financial transaction is transmitted to the customer terminal 2000 through the interface unit 1200. The financial transaction processing unit 1300 performs the actual financial transaction processing using various information provided from the customer terminal 2000.

특히, 본 발명의 일실시예에 따르면, 사기계좌 관리부(1400)는 보이스 피싱 등 사기 거래로부터 고객을 보호하기 위하여, 해당 금융 거래에 관련된 계좌가 사기 계좌인지 판별하는 동작 등의 관리 동작을 수행한다. 예컨데, 사기계좌 관리부(1400)는 금융기관 서버(1000) 내부에 구비되는 데이터베이스부(1600)에 저장된 각종 정보를 이용하여 상기 금융 거래에 관련된 계좌가 사기 계좌인지 판별한다. 또는, 여러 금융기관에 의하여 공유되며 사기 계좌와 관련된 정보를 저장하는 사기계좌 등록 서버(3000) 내의 공통 데이터베이스부(3100)가 억세스되고, 사기계좌 관리부(1400)는 상기 공통 데이터베이스부(3100)로부터 억세스된 정보를 이용하여 상기 계좌가 사기 계좌인지 판별한다. 외부서버 인터페이스부(1500)는 외부 서버와 통신하기 위한 장치로서, 본 발명의 실시예에서 상기 외부 서버는 사기계좌 등록 서버(3000)일 수 있다. 외부서버 인터페이스부(1500)는 공통 데이터베이스부(3100)에 대한 억세스 동작을 수행한다. 또한, 상기 금융기관 서버(1000)로 요청된 금융 거래에 관계된 계좌가 새로이 발견된 사기 계좌인 경우, 외부서버 인터페이스부(1500)는 이와 관련된 정보를 공통 데이터베이스부(3100)에 저장하는 동작 또한 수행할 수 있다.In particular, according to an embodiment of the present invention, the private account account management unit 1400 performs a management operation such as determining whether an account related to the financial transaction is a fraudulent account in order to protect the customer from fraudulent transactions such as voice phishing. . For example, the private account management unit 1400 determines whether the account related to the financial transaction is a fraudulent account using various information stored in the database unit 1600 provided in the financial institution server 1000. Alternatively, the common database unit 3100 in the private account registration server 3000, which is shared by various financial institutions and stores information related to a fraudulent account, is accessed, and the private account manager 1400 is accessed from the common database unit 3100. The accessed information is used to determine whether the account is a fraudulent account. The external server interface unit 1500 is a device for communicating with an external server, and in the embodiment of the present invention, the external server may be a four machine registration server 3000. The external server interface unit 1500 performs an access operation on the common database unit 3100. In addition, when the account related to the financial transaction requested by the financial institution server 1000 is a newly found fraudulent account, the external server interface unit 1500 also stores information related to the same in the common database unit 3100. can do.

데이터베이스부(1600)에는 일반 정보들, 예컨대 해당 금융기관을 이용하는 고객들과 관련된 고객정보나, 해당 금융기관에 등록된 각종 계좌 정보들이 저장될 수 있다. 또한, 보이스 피싱으로부터 고객을 보호하기 위하여, 상기 보이스 피싱과 관련된 각종 사기 계좌, 상기 보이스 피싱이 발생된 각종 전화번호 및 IP 주소 등과 같은 정보가 추가로 저장된다. 상기 사기 계좌 등의 정보는 사기계좌 등록 서버(3000)로부터 억세스된 정보가 데이터베이스부(1600)에 저장될 수 있으며, 또한 해당 사기 거래마다 판별된 새로운 정보를 데이터베이스부(1600)에 업데이트 하는 방식에 따라 저장될 수 있다. The database unit 1600 may store general information, for example, customer information related to customers using the financial institution, or various account information registered in the financial institution. In addition, in order to protect customers from voice phishing, information such as various fraudulent accounts related to the voice phishing, various telephone numbers and IP addresses from which the voice phishing occurred, and the like are additionally stored. Information about the fraudulent account, etc. may be stored in the database unit 1600, the information accessed from the machine registration server 3000, and also to update the database unit 1600 with the new information determined for each fraudulent transaction Can be stored accordingly.

상기와 같이 구성될 수 있는 금융 거래 시스템에서 보이스 피싱에 의한 피해를 방지하기 위한 동작을 도 2를 참조하여 설명하면 다음과 같다. 도 2는 도 1의 금융 거래 시스템에 구비되는 금융기관 서버를 구현하는 일예를 자세하게 나타내는 블록도이다. An operation for preventing damage due to voice phishing in a financial transaction system that can be configured as described above will be described with reference to FIG. 2. FIG. 2 is a block diagram illustrating in detail an example of implementing a financial institution server included in the financial transaction system of FIG. 1.

도 2에 도시된 바와 같이, 상기 금융기관 서버(1000)는, 시스템 제어부(1100), 인터페이스부(1200), 금융거래 처리부(1300), 사기계좌 관리부(1400), 외부서버 인터페이스부(1500), 데이터베이스부(1600) 및 메시지 전송부(1700)를 구비할 수 있다. 인터페이스부(1200)는 금융 거래 요청 수신부(1210), 사기계좌 정보 수신부(1220) 및 처리결과 송신부(1230)를 구비할 수 있으며, 또한 상기 금융거래 처리부(1300)는 금융 거래 제어부(1310) 및 금융 거래 수행부(1320)를 구비할 수 있다. 또한, 상기 사기계좌 관리부(1400)는 DB정보 수신부(1410), 정보 비교부(1420), 사기 계좌 판단부(1430) 및 메시지/정보 전송 제어부(1440)를 구비할 수 있으며, 상기 데이터베이스부(1600)는 계좌정보/거래내역 데이터베이스(1610), 고객정보 데이터베이스(1620) 및 사기계좌 정보 데이터베이스(1630)를 구비할 수 있다.As shown in FIG. 2, the financial institution server 1000 may include a system control unit 1100, an interface unit 1200, a financial transaction processing unit 1300, a private account management unit 1400, and an external server interface unit 1500. The database unit 1600 and the message transmitter 1700 may be provided. The interface unit 1200 may include a financial transaction request receiver 1210, a personal account information receiver 1220, and a processing result transmitter 1230. The financial transaction processor 1300 may further include a financial transaction controller 1310 and a financial transaction controller 1310. The financial transaction performing unit 1320 may be provided. In addition, the personal account manager 1400 may include a DB information receiver 1410, an information comparator 1420, a fraud account determiner 1430, and a message / information transfer controller 1440. 1600 may include an account information / transaction history database 1610, a customer information database 1620, and a machine account information database 1630.

인터페이스부(1200)는 고객 단말기와 각종 정보를 송수신한다. 금융 거래 요청 수신부(1210)는 고객 단말기로부터 소정의 금융 거래의 요청과 함께 상기 금융 거래를 위한 계좌 번호 등 각종 정보를 수신한다. 또한, 사기계좌 정보 수신부(1220)는 금융 거래 요청과는 무관하게 고객의 신고에 따라 입력된 사기계좌와 관련된 정보를 수신한다. 처리결과 송신부(1230)는 해당 금융 거래의 처리 결과를 고객 단말기로 제공하며, 예컨대 상기 금융 거래가 정상적으로 처리된 경우 해당 처리 결과를 고객 단말기로 제공하며, 반면에 금융 거래가 요청된 계좌가 사기 계좌인 경우 이를 나타내는 정보를 고객 단말기로 제공함으로써 고객이 해당 정보를 확인하여 사기 계좌에 대한 금융 거래가 수행되는 것을 방지하도록 한다.The interface unit 1200 transmits and receives various types of information with the customer terminal. The financial transaction request receiving unit 1210 receives various information such as an account number for the financial transaction together with a request for a predetermined financial transaction from the customer terminal. In addition, the private machine account information receiving unit 1220 receives information related to the private machine account input according to the report of the customer regardless of the financial transaction request. The processing result transmitter 1230 provides the processing result of the financial transaction to the customer terminal. For example, when the financial transaction is normally processed, the processing result transmitting unit 1230 provides the processing result to the customer terminal. By providing this information to the customer terminal, the customer checks the information to prevent financial transactions for fraudulent accounts.

사기계좌 관리부(1400)는 고객으로부터의 계좌 정보를 이용하여 해당 계좌가 사기계좌인지를 판별한다. DB정보 수신부(1410)는, 상기 판별 동작을 위하여 데이터베이스에 저장된 각종 사기 계좌와 관련된 정보를 수신한다. DB정보 수신부(1410)로 제공되는 DB정보는 금융기관 서버(1000) 내부의 데이터베이스부(1600)에 저장된 정보일 수 있으며, 또는 외부의 사기계좌 등록서버(3000)의 공통 데이터베이스부(3100)에 저장된 정보일 수 있다. The private account management unit 1400 determines whether the corresponding account is a private account using the account information from the customer. The DB information receiving unit 1410 receives information related to various fraudulent accounts stored in a database for the determination operation. The DB information provided to the DB information receiving unit 1410 may be information stored in the database unit 1600 inside the financial institution server 1000 or may be stored in the common database unit 3100 of the external machine account registration server 3000. It may be stored information.

정보 비교부(1420)는 상기 DB정보 수신부(1410)로부터의 정보와 고객으로부터 입력된 금융 거래 관련정보를 이용하여 이에 대한 비교 동작을 수행한다. 예컨데, 상기 금융 거래의 대상인 계좌의 정보와 DB 정보에 포함된 사기 계좌와 관련된 정보가 서로 비교된다. 이와 같은 비교 동작은 동일성 여부를 비교하는 동작에 의하여 수행될 수 있으며, 예컨대 금융 거래의 대상인 계좌와 DB 정보에 포함된 다수의 사기 계좌들 중 어느 하나의 계좌와 그 번호가 같으면 이에 따른 비교 결과 신호를 발생한다. 한편, 상기 비교 동작은 다른 정보들에 대한 비교 동작을 포함할 수도 있다. 예컨데, 상기 금융 거래가 요청된 고객 단말기의 IP 주소와 관련된 정보가 DB 정보에 포함된 사기 거래가 기 수행되었던 각종 IP 정보들과 비교될 수 있으며, 상기 고객 단말기의 IP 주소가 DB 정보에 포함된 어느 하나의 IP 정보와 동일한지 비교된다. 만약, 고객으로부터 제공되는 정보가 폰 뱅킹인 경우 상기 폰 뱅킹을 통해 입력된 계좌번호, 또는 폰 뱅킹이 요청된 전화번호 등의 정보가 DB 정보와 비교될 수 있다. The information comparing unit 1420 performs a comparison operation using the information from the DB information receiving unit 1410 and the financial transaction related information input from the customer. For example, the information of the account of the financial transaction and the information related to the fraudulent account included in the DB information are compared with each other. Such a comparison operation may be performed by comparing the same or not. For example, if the account and the number of any one of a plurality of fraudulent accounts included in the DB and the account that are the subject of a financial transaction have the same number, the comparison result signal accordingly. Occurs. On the other hand, the comparison operation may include a comparison operation for other information. For example, the information related to the IP address of the customer terminal requesting the financial transaction may be compared with various IP information for which a fraudulent transaction including the DB information was previously performed, and the IP address of the customer terminal is included in the DB information. Is compared with the IP information. If the information provided from the customer is phone banking, information such as an account number input through the phone banking or a phone number requested for phone banking may be compared with the DB information.

상기와 같은 비교 결과는 사기 계좌 판단부(1430)로 제공된다. 사기 계좌 판단부(1430)는 상기 비교 결과를 참조하여 해당 금융 거래가 사기 계좌에 대한 거래인지를 판단한다. 상기 판단 결과에 의하여 해당 금융 거래에 대한 각종 동작이 제어된다. 또한, 사기 계좌 판단부(1430)의 판단 결과는 메시지/정보 전송 제어부(1440)로 제공되며, 메시지/정보 전송 제어부(1440)는 상기 판단 결과에 따라 메시지 전송부(1700)를 제어함으로써, 해당 금융 거래가 사기 계좌에 대한 사기 거래임을 나타내는 메시지가 고객이나 고객센터에 전송될 수 있도록 한다. 또한, 상기 사기 계좌로 판별된 계좌 번호가 사기계좌 등록 서버(3000)에 등록될 수 있도록 외부 서버 인터페이스부(1500)를 제어하여, 상기 사기 계좌로 판별된 정보가 사기계좌 등록 서버(3000)로 제공되도록 한다.The comparison result as described above is provided to the fraud account determination unit 1430. The fraudulent account determination unit 1430 determines whether the financial transaction is a transaction for a fraudulent account with reference to the comparison result. According to the determination result, various operations on the corresponding financial transaction are controlled. In addition, the determination result of the fraud account determination unit 1430 is provided to the message / information transmission control unit 1440, the message / information transmission control unit 1440 controls the message transmission unit 1700 according to the determination result, Allows a message to be sent to the customer or customer center indicating that the financial transaction is a fraudulent transaction for a fraudulent account. In addition, by controlling the external server interface 1500 so that the account number determined as the fraudulent account can be registered in the machine account registration server 3000, the information determined as the fraudulent account is transferred to the machine account registration server 3000. To be provided.

상술한 바와 같은 사기계좌 판단 동작의 경우, 금융 거래 발생시에 수행될 수 있을 뿐 아니라, 상기 금융 거래와는 무관하게 고객의 사기계좌 신고에 의하여도 수행될 수 있다. 고객은 고객 단말기를 통하여 사기계좌를 신고하는 메뉴를 선택할 수 있으며, 상기 메뉴의 선택에 따라 고객에 의해 사기 계좌로서 의심되는 계좌번호가 사기계좌 정보 수신부(1220)에 의해 수신된다. 이러한 정보가 수신되면, 정보 비교부(1420)는 수신된 사기계좌 정보를 이용하여 계좌정보에 대한 비교 동작을 수행하고 그 비교 결과에 따라 사기계좌 여부가 판단된다. 한편, 상기 신고 절차의 경우 해당 계좌번호 이외에도 사기 거래가 유도된 전화번호나 IP 주소 등의 정보가 입력될 수 있다. 이러한 경우 정보 비교부(1420)는 계좌정보 이외에 상기 전화번호나 IP 주소 등에 대한 비교동작을 더 수행할 수 있다.As described above, in the case of the private machine account determination operation, not only the financial transaction may be performed at the time of occurrence of the financial transaction, but also may be performed by the customer's private machine account report regardless of the financial transaction. The customer may select a menu for reporting a personal account through the customer terminal, and the account number suspected by the customer as a fraudulent account is received by the personal account information receiver 1220 according to the selection of the menu. When such information is received, the information comparing unit 1420 performs a comparison operation on the account information using the received private account information and determines whether the private account is based on the comparison result. Meanwhile, in the case of the reporting procedure, information such as a phone number or an IP address for which a fraudulent transaction is induced in addition to the corresponding account number may be input. In this case, the information comparison unit 1420 may further perform a comparison operation with respect to the phone number or the IP address in addition to the account information.

사기계좌 판단부(1430)의 판단 결과는 금융거래 처리부(1300)로 제공되어, 해당 금융 거래의 동작이 제어되도록 할 수 있다. 금융거래 제어부(1310)는 상기 판단 결과를 수신하고 이에 응답하여 금융거래 수행부(1320)를 제어한다. 만약, 상기 요청된 금융 거래가 사기 계좌와는 무관한 일반적인 거래인 경우, 금융거래 제어부(1310)는 금융거래 수행부(1320)가 일반적인 금융 거래 동작을 수행하도록 제어한다. 반면에, 상기 요청된 금융 거래가 보이스 피싱 등에 의한 사기 거래인 경우, 금융거래 제어부(1310)는 금융거래 수행부(1320)가 해당 금융 거래를 실제 수행하지 않도록 하며, 상기 금융 거래가 보이스 피싱 등에 의한 사기 거래일 수 있음을 나타내는 경고를 나타내는 동작이 상기 금융 거래의 결과로서 발생하도록 한다. 이와 같은 금융 거래의 처리 결과를 고객 단말기로 제공함으로써, 이에 따라 고객이 해당 경고를 확인하여 사기 거래에 피해를 입지 않도록 한다. 만약, 상기 경고에도 불구하고 고객이 재차 해당 계좌에 대한 금융 거래를 요청하면, 이와 같은 경우에는 해당 거래가 사기 계좌에 대한 거래로 의심되는 경우라도 거래가 정상적으로 처리되도록 하는 방식이 앞선 사기계좌 관리 동작의 이후에 적용될 수 있다. The result of the determination of the private account holder 1430 may be provided to the financial transaction processor 1300 to control the operation of the financial transaction. The financial transaction control unit 1310 receives the determination result and controls the financial transaction execution unit 1320 in response. If the requested financial transaction is a general transaction irrelevant to a fraudulent account, the financial transaction control unit 1310 controls the financial transaction execution unit 1320 to perform a general financial transaction operation. On the other hand, if the requested financial transaction is a fraudulent transaction by voice phishing, the financial transaction control unit 1310 prevents the financial transaction execution unit 1320 from actually performing the financial transaction, and the financial transaction is fraudulent by voice phishing or the like. The act of presenting an alert indicating that the transaction may be caused occurs as a result of the financial transaction. By providing the result of the processing of the financial transaction to the customer terminal, so that the customer can confirm the corresponding warning so as not to damage the fraudulent transaction. If, despite the above warning, the customer requests a financial transaction for the account again, in this case, even if the transaction is suspected of being a fraudulent account, the transaction is processed normally. Can be applied to

한편, 도 2에 도시된 바와 같이, 상기 데이터베이스부(1600)는 계좌정보/거래내역 데이터베이스(1610), 고객정보 데이터베이스(1620) 및 사기계좌 정보 데이터베이스(1630)를 포함할 수 있다. 계좌정보/거래내역 데이터베이스(1610)는 해당 금융 기관의 고객들의 계좌정보 및 거래내역에 관련된 정보를 저장할 수 있으며, 또한, 고객정보 데이터베이스(1620)는 해당 금융 기관을 이용하는 고객들의 정보를 저장할 수 있다. 소정의 계좌에 대한 사기 계좌 판단시, 상기 계좌가 사기 계좌로 판단되면 해당 거래를 요청한 고객에게 휴대폰 메시지 등의 수단을 더 이용하여 메시지를 전송하여 해당 거래의 경고를 수행할 수 있다. 또한, 상기 사기 계좌로 판단된 경우, 기 수행되었던 각종 금융 거래에 있어서 상기 사기 계좌와 관련된 거래가 존재할 수 있다. 이 경우, 상기 데이터베이스부(1600)에 저장된 계좌정보/거래내역을 참조하고, 또한 사기 계좌와 관련되어 수행되었던 거래의 고객 정보를 참조하여, 해당 고객에게 휴대폰 메시지 등의 수단을 이용하여 경고 메시지를 전송할 수 있다. 사기계좌 정보 데이터베이스(1630)는, 앞서 서술하였던 각종 사기 계좌로 판명된 계좌번호의 정보나, 사기 거래를 유도한 각종 IP 주소 및 전화번호 등의 정보를 저장할 수 있다. As illustrated in FIG. 2, the database unit 1600 may include an account information / transaction history database 1610, a customer information database 1620, and a company account information database 1630. The account information / transaction history database 1610 may store information related to account information and transactions of customers of the financial institution, and the customer information database 1620 may store information of customers using the financial institution. . When determining a fraudulent account for a predetermined account, if the account is determined to be a fraudulent account, a message may be sent to the customer who requested the transaction by using a mobile phone message or the like to warn of the transaction. In addition, if it is determined that the fraudulent account, there may be a transaction related to the fraudulent account in various financial transactions that have been performed. In this case, referring to the account information / transaction history stored in the database unit 1600, and also referring to the customer information of the transaction that was performed in connection with the fraudulent account, a warning message is sent to the corresponding customer by means of a mobile phone message or the like. Can transmit The personal account information database 1630 can store information such as account numbers that have been identified as various fraudulent accounts described above, and various IP addresses and telephone numbers which have led to fraudulent transactions.

도 3은 도 2의 금융기관 서버의 사기 계좌 판별 및 등록 동작의 일예를 나타내는 도면이다. 도 3에 도시된 바와 같이, 금융기관 서버(1000)는 고객에 의해 요청된 금융 거래에 관계된 계좌 정보나 고객의 신고에 의해 입력된 신고 계좌정보를 이용하여, 해당 계좌가 사기 계좌인지를 판단하며, 상기 판단 동작을 위하여 금융기관 서버(1000) 내부에 구비되는 데이터베이스(예컨데, 로컬 데이터베이스)로부터의 정보나 외부의 서버(예컨데, 도 1의 사기계좌 등록서버)에 구비되는 공통 데이터베이스로부터의 정보를 이용한다. DB정보 수신부(1410)는 상기 로컬 데이터베이스로부터의 정보나 공통 데이터베이스로부터의 정보를 수신하며, 정보 비교부(1420)는 금융 거래가 요청된 계좌 정보나 신고 계좌정보를 상기 로컬 데이터베이스로부터의 정보나 공통 데이터베이스로부터의 정보와 비교한다. 그 비교 결과는 사기 계좌 판단부(1430)로 제공되며, 사기 계좌 판단부(1430)는 상기 계좌가 사기계좌에 해당하는지의 판단 결과를 발생한다.3 is a diagram illustrating an example of a fraud account identification and registration operation of the financial institution server of FIG. 2. As shown in FIG. 3, the financial institution server 1000 determines whether the corresponding account is a fraudulent account by using account information related to the financial transaction requested by the customer or report account information input by the customer's report. Information from a database (eg, a local database) provided inside the financial institution server 1000 or from a common database provided on an external server (eg, the machine registration server of FIG. 1) for the determination operation. I use it. The DB information receiving unit 1410 receives information from the local database or information from the common database, and the information comparing unit 1420 receives the account information or the report account information requested for the financial transaction from the local database or the common database. Compare with information from The comparison result is provided to the fraudulent account determination unit 1430, and the fraudulent account determination unit 1430 generates a determination result of whether the account corresponds to a private account.

판단 결과, 상기 계좌가 사기계좌에 해당하는 경우, 이에 대응하는 각종 제어동작이 수행된다. 일예로서, 금융 거래 요청된 계좌가 사기 계좌인 경우에는 그 판단 결과가 금융거래 처리부(1300)로 제공되며, 금융거래 처리부(1300)는 상기 금융 거래의 정상적인 처리가 진행되는 것을 중단하고 해당 금융 거래가 사기 거래일 수 있음을 나타내는 알림 메시지를 발생한다. 상기와 같은 알림 메시지는 해당 금융 거래의 처리 결과로서 인터페이스부(1200)를 통해 고객의 단말기로 송신된다. As a result of determination, when the account corresponds to a private account, various control operations corresponding thereto are performed. For example, if the account for which the financial transaction is requested is a fraudulent account, the determination result is provided to the financial transaction processing unit 1300, and the financial transaction processing unit 1300 stops the normal processing of the financial transaction and the corresponding financial transaction is A notification message is generated indicating that the transaction may be fraudulent. The notification message as described above is transmitted to the terminal of the customer through the interface unit 1200 as a result of the processing of the financial transaction.

또한, 상기 판단 결과는 메시지/정보 전송 제어부(1440)로 제공되며, 메시지/정보 전송 제어부(1440)는 상기 판단 결과에 응답하여 SMS 메시지 전송 등의 동작이나 외부 서버로 사기 계좌로 확인된 계좌의 정보를 전송하는 동작이 수행되도록 한다. 메시지 전송부(1700)는, 해당 금융 거래를 요청한 고객에게 SMS 메시지를 전송할 수 있으며, 또는 거래 내역 정보 및 고객 정보를 확인하여 상기 사기 계좌로 확인된 계좌와 거래하였던 고객에게 SMS 메시지를 전송할 수 있다. 또한 외부 서버 인터페이스부(1500)는 사기 계좌로 확인된 계좌의 정보나 또는 사기 거래를 유도한 IP 주소나 전화번호 등의 정보를 외부의 서버(예컨데, 도 1의 사기계좌 등록서버)로 전송한다. In addition, the determination result is provided to the message / information transmission control unit 1440, the message / information transmission control unit 1440 in response to the determination result of an operation such as sending an SMS message or an account confirmed as a fraudulent account to an external server. The operation of transmitting information is performed. The message transmitter 1700 may transmit an SMS message to a customer who requested a corresponding financial transaction, or may transmit an SMS message to a customer who has made a transaction with an account identified as the fraudulent account by checking transaction history information and customer information. . In addition, the external server interface unit 1500 transmits the information of the account identified as the fraudulent account or information such as an IP address or telephone number which induced the fraudulent transaction to an external server (for example, the account registration server of FIG. 1). .

도 4는 본 발명의 일실시예에 따른 금융 거래 시스템의 동작방법의 일예를 나타내는 플로우차트이다. 도 4에 도시된 바와 같이, 고객은 고객 단말기를 통하여 금융기관 서버에 접속하고, 상기 금융기관 서버에서 제공하는 각종 금융 거래와 관련된 메뉴를 선택하여 금융 거래의 요청을 입력한다. 금융 기관 서버는 이러한 고객으로부터의 금융 거래 요청을 수신하고, 또한 상기 금융 거래에 관련된 계좌 정보 등 각종 정보를 수신한다. 또는, 이와는 별개로 고객이 소정의 계좌에 대하여 사기 계좌로 의심되는 경우 금융 기관에 이를 신고할 수 있으며, 상기와 같은 신고가 이루어진 경우 금융기관 서버는 신고 계좌번호에 관계된 정보를 수신한다(S11).4 is a flowchart illustrating an example of an operating method of a financial transaction system according to an embodiment of the present invention. As shown in FIG. 4, a customer accesses a financial institution server through a customer terminal, selects a menu related to various financial transactions provided by the financial institution server, and inputs a financial transaction request. The financial institution server receives a financial transaction request from such a customer, and also receives various information such as account information related to the financial transaction. Alternatively, apart from this, if a customer suspects a fraudulent account for a predetermined account, the financial institution may report it, and if such a report is made, the financial institution server receives information related to the reported account number (S11). .

금융 거래에 따른 계좌 번호나 신고에 따른 계좌번호가 수신되면, 이에 대한 사기 계좌 여부를 판단하기 위하여 금융기관 서버 내부에 구비되는 데이터베이스부나 외부의 서버에 구비되는 공통 데이터베이스부로부터 사기 계좌와 관계된 각종 정보를 억세스하며(S12), 상기 수신된 계좌번호와 데이터베이스부로부터 억세스된 정보들을 비교하는 동작을 수행한다(S13). 상기 비교 결과에 기반하여 수신된 계좌번호가 사기계좌인지의 여부가 판단되며(S14), 상기 판단 결과 수신된 계좌가 사기 계좌가 아닌 경우 상기 요청된 금융 거래가 정상적으로 수행된다(S15).When the account number according to the financial transaction or the account number according to the report is received, various information related to the fraudulent account from the database unit provided in the financial institution server or the common database unit provided in an external server to determine whether the account is fraudulent. (S12), and compares the received account number and the information accessed from the database unit (S13). Based on the comparison result, it is determined whether the received account number is a private account (S14). If the received account is not a fraudulent account as a result of the determination, the requested financial transaction is normally performed (S15).

반면에, 수신된 계좌가 사기 계좌인 것으로 판단되면, 상기 금융 거래를 요청한 고객 및/또는 기존에 상기 사기 계좌와 거래를 수행하였던 고객들에 대해 해당 거래가 사기 계좌와 관련된 거래였음을 나타내는 정보가 SMS 메시지 형태로 전송되도록 하는 제어동작이 수행되며(S16), 이에 따라 고객에게 SMS 메시지를 전송하고 또한 사기 계좌로 확인된 계좌번호에 관계된 정보가 외부 서버의 공통 데이터베이스부에 저장되도록 정보를 등록한다(S17). 또한, 상기와 같은 메시지 전송 및 정보 등록과 동시에 상기 사기 계좌와 관련된 금융 거래에 대한 처리 동작을 중단하고(S18), 해당 금융 거래가 사기 계좌에 관계된 거래임을 알리기 위하여 고객이 금융 거래를 요청한 단말기에 정보를 송신(예컨데, 금융 거래가 폰 뱅킹에 의해 요청된 경우 음성 안내를 송신)한다(S19).On the other hand, if it is determined that the received account is a fraudulent account, the SMS message indicates that the transaction was related to the fraudulent account for the customer who requested the financial transaction and / or the customers who had previously made a transaction with the fraudulent account. A control operation for transmitting the data is performed (S16), thereby sending an SMS message to the customer and registering the information so that information related to the account number identified as the fraudulent account is stored in the common database unit of the external server (S17). ). In addition, at the same time as the message transmission and information registration, the processing operation for the financial transaction associated with the fraudulent account is stopped (S18), and the information to the terminal that the customer requested the financial transaction to inform that the financial transaction is a transaction related to the fraudulent account. (For example, when a financial transaction is requested by phone banking), a voice guidance is transmitted (S19).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (4)

금융 기관 서버를 구비하는 금융 거래 시스템에 있어서,
상기 금융 기관 서버는,
금융 거래 요청에 따라 입력되는 계좌 정보나 고객의 신고에 따른 계좌 정보를 수신하고, 상기 수신된 계좌 정보를 사기 계좌 정보와 비교하여 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌에 해당하는지를 판단하여 그 판단 결과를 발생하는 사기 계좌 관리부;
상기 고객으로부터의 금융 거래 요청에 따른 금융 거래를 처리하며, 상기 사기 계좌 관리부의 판단 결과에 따라 상기 금융 거래에 대하여 일반 거래 처리를 수행하거나 상기 금융 거래가 사기 계좌에 관계된 거래임을 알리는 동작을 상기 금융 거래의 처리 결과로서 발생하는 금융 거래 처리부;
상기 판단 결과에 따라, 사기 계좌로 판단된 계좌번호와 금융 거래를 수행한 고객에게 해당 금융 거래가 사기 계좌에 관계된 거래임을 알리는 메시지를 전송하는 메시지 전송부; 및
고객 정보, 계좌 정보 및 사기 계좌로 확인된 사기 계좌 정보를 데이터베이스화하여 저장하며, 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌인지의 여부의 판별을 위하여 상기 저장된 정보들이 억세스되는 데이터베이스부를 구비하는 것을 특징으로 하는 금융 거래 시스템.In a financial transaction system having a financial institution server,
The financial institution server,
Receive the account information input according to the financial transaction request or the account information according to the customer's report, and compares the received account information with fraudulent account information, the account requested for the financial transaction or the account received the report corresponds to the fraudulent account A fraudulent account management unit that determines whether or not to generate a result of the determination;
Processing the financial transaction according to the financial transaction request from the customer, and performing the general transaction processing on the financial transaction according to the judgment result of the fraudulent account management unit, or notifying the financial transaction is a transaction related to the fraudulent account; A financial transaction processing unit occurring as a result of the processing of the;
A message transmitter for transmitting a message indicating that the financial transaction is a transaction related to the fraudulent account to a customer who has performed the financial transaction and the account number determined as the fraudulent account according to the determination result; And
Customer information, account information and fraudulent account information identified as a fraudulent account are stored in a database, and the database to which the stored information is accessed to determine whether the account for which the financial transaction request or report is received is a fraudulent account. A financial transaction system comprising a wealth. 제1항에 있어서,
다수의 금융 기관에 의해 공유되며, 상기 사기 계좌로 확인된 계좌 정보들이 저장되는 공통 데이터베이스부를 포함하는 사기계좌 등록 서버를 더 구비하며,
상기 사기 계좌인지의 여부의 판별을 위하여 억세스되는 사기 계좌로 확인된 사기 계좌 정보는 상기 공통 데이터베이스부로부터 억세스되는 것을 특징으로 하는 금융 거래 시스템.The method of claim 1,
It is further provided with a private account registration server that is shared by a plurality of financial institutions, including a common database that stores the account information identified as the fraudulent account,
And the fraudulent account information identified as the fraudulent account accessed for the purpose of determining whether the fraudulent account is the fraudulent account is accessed from the common database unit. 금융 기관 서버를 구비하는 금융 거래 시스템의 동작방법에 있어서,
금융 거래 요청에 따라 입력되는 계좌 정보나 고객의 신고에 따른 계좌 정보를 수신하는 단계;
상기 금융 기관 서버 내에 구비되는 데이터베이스부 또는 다수의 금융 기관 서버에 의해 공유되는 외부 서버 내에 구비되는 공통 데이터베이스부로부터 사기 계좌와 관계된 정보를 억세스하는 단계;
상기 수신된 계좌 정보를 사기 계좌와 관계된 정보와 비교하여 상기 금융 거래 요청된 계좌나 신고가 접수된 계좌가 사기 계좌에 해당하는지를 판단하는 단계;
사기 계좌가 아닌 것으로 판단된 경우 상기 금융 거래 요청에 따른 정상 금융 거래 처리를 수행하고, 사기 계좌에 해당하는 것으로 판단된 경우 상기 금융 거래가 사기 계좌에 관계된 거래임을 알리는 동작을 상기 금융 거래의 처리 결과로서 발생하는 단계; 및
상기 사기 계좌에 해당하는 것으로 판단된 경우, 사기 계좌로 판단된 계좌번호와 금융 거래를 수행한 고객에게 해당 금융 거래가 사기 계좌에 관계된 거래임을 알리는 메시지를 전송하며, 상기 사기 계좌로 판단된 계좌번호를 상기 공통 데이터베이스부에 등록하는 단계를 구비하는 것을 특징으로 하는 금융 거래 시스템의 동작방법.In the operating method of the financial transaction system having a financial institution server,
Receiving account information input in response to a financial transaction request or account information according to a customer report;
Accessing information related to a fraudulent account from a database unit provided in the financial institution server or a common database unit provided in an external server shared by a plurality of financial institution servers;
Comparing the received account information with information related to a fraudulent account and determining whether the account requested for the financial transaction or the account for which the report is received corresponds to a fraudulent account;
If it is determined that the fraudulent account is not a fraudulent account, the normal financial transaction processing according to the request is performed, and if it is determined that the fraudulent account is determined, the financial transaction is a transaction related to the fraudulent account. Generating; And
If it is determined to correspond to the fraudulent account, a message indicating that the fraudulent account is related to the fraudulent account is sent to the customer who has performed the fraudulent account and the account number. And registering with the common database. 제3항의 금융 거래 시스템의 동작방법을 수행하기 위한 프로그램 코드가 기록된 컴퓨터로 판독 가능한 저장매체.A computer-readable storage medium having recorded thereon a program code for performing the method of operating a financial transaction system of claim 3.
KR1020100074391A 2010-07-30 2010-07-30 Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof KR20120012307A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100074391A KR20120012307A (en) 2010-07-30 2010-07-30 Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100074391A KR20120012307A (en) 2010-07-30 2010-07-30 Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof

Publications (1)

Publication Number Publication Date
KR20120012307A true KR20120012307A (en) 2012-02-09

Family

ID=45836276

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100074391A KR20120012307A (en) 2010-07-30 2010-07-30 Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof

Country Status (1)

Country Link
KR (1) KR20120012307A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101533506B1 (en) * 2013-11-19 2015-07-02 중소기업은행 System for monitoring phishing attack and preventing method
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system
KR20210001822A (en) * 2019-06-27 2021-01-06 코리아크레딧뷰로 (주) Method for preventing voice phishing
KR20210121462A (en) * 2020-03-30 2021-10-08 주식회사 스마트큐브 Delivery box system and method for providing voice phishing protection

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101533506B1 (en) * 2013-11-19 2015-07-02 중소기업은행 System for monitoring phishing attack and preventing method
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system
KR20210001822A (en) * 2019-06-27 2021-01-06 코리아크레딧뷰로 (주) Method for preventing voice phishing
KR20210121462A (en) * 2020-03-30 2021-10-08 주식회사 스마트큐브 Delivery box system and method for providing voice phishing protection

Similar Documents

Publication Publication Date Title
KR20120012307A (en) Financial Transaction System Improving Security For Preventing Voice Phishing And Operating Method Thereof
US8608487B2 (en) Phishing redirect for consumer education: fraud detection
JP6113678B2 (en) Authentication apparatus, authentication system, and authentication method
CN101626295A (en) Method, device and system for guaranteeing security of network logon
CN109857484B (en) Processing method and system for interface call request
US9275228B2 (en) Protecting multi-factor authentication
GB2412189A (en) Security component for use with an internet browser application
CN102160059A (en) Authorization of server operations
US20080075235A1 (en) ATM emergency database system for response to duress transactions
US20180308099A1 (en) Fraud Detection Tool
JP2015111329A (en) Network service providing system, network service providing method, and program
US11151576B2 (en) Authorizing transactions using negative pin messages
EP3500925A1 (en) System and method for wireless network security
KR100985750B1 (en) System for issuing a substitution number substituted for the resident's registration number
JP2020160652A (en) Virtual currency remittance system
JP6259792B2 (en) Unauthorized transaction detection method and unauthorized transaction detection system
US10798126B2 (en) Alternate display generation based on user identification
US8182549B2 (en) Terminal theft protection process, and corresponding system, terminal and computer program
CN113627902A (en) Method and system for preventing block chain intrusion
US20130055393A1 (en) Method and apparatus for enhancing privacy of contact information in profile
KR102640624B1 (en) Cloud-based saas-type anti-money laundering system for providing anti-money laundering(aml) services
US11544714B2 (en) Apparatus, computer program and method of tracing events in a communications network
US20230376954A1 (en) An Electronic Device, Method and Computer Program Product for Instructing Performance of a Transaction which has been Requested at an Automated Teller Machine
CN116975838A (en) Service processing method and related equipment
WO2023129071A1 (en) A system for preventing fraud by authentication

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination