KR20130095548A - 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 - Google Patents

금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 Download PDF

Info

Publication number
KR20130095548A
KR20130095548A KR1020120017082A KR20120017082A KR20130095548A KR 20130095548 A KR20130095548 A KR 20130095548A KR 1020120017082 A KR1020120017082 A KR 1020120017082A KR 20120017082 A KR20120017082 A KR 20120017082A KR 20130095548 A KR20130095548 A KR 20130095548A
Authority
KR
South Korea
Prior art keywords
transaction
information
account
financial
pattern
Prior art date
Application number
KR1020120017082A
Other languages
English (en)
Other versions
KR101364763B1 (ko
Inventor
장기윤
Original Assignee
주식회사 한국프라임테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국프라임테크놀로지 filed Critical 주식회사 한국프라임테크놀로지
Priority to KR1020120017082A priority Critical patent/KR101364763B1/ko
Publication of KR20130095548A publication Critical patent/KR20130095548A/ko
Application granted granted Critical
Publication of KR101364763B1 publication Critical patent/KR101364763B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0225Avoiding frauds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Educational Administration (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

 본 발명은 금융기관에 있는 고객계좌의 입금 및 출금, 그리고 조회 등의 거래내역정보를 바탕으로 해당 거래패턴을 분석하여 해당 계좌의 금융거래위험도를 계산하여 관리하며, 금융거래고객이 금융거래단말기에서 계좌이체거래를 수행 시에 입금계좌의 금융거래위험도를 체크하여 입금계좌의 금융거래위험도에 따라 금융거래 고객에게 적절한 메시지 처리를 수행하여 금융사기거래에 노출을 방지하며, 콜센터 또는 감사팀과 같은 모니터링부서에서 의심계좌의 거래패턴정보를 가지고 추가적인 조치를 할 수 있도록 콜센터 시스템으로 계좌의 금융거래위험도 및 거래패턴정보를 제공하는 금융사기경보시스템 및 방법에 관한 것이다.

Description

금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법{Financial fraud warning system using banking transaction pattern analysis and a method thereof}
본 발명은 금융기관의 금융사기 경보 시스템에 관한 것으로 특히, 금융기관에 있는 고객계좌의 입금 및 출금, 그리고 조회 등의 거래 수행패턴을 분석하여 해당 계좌의 금융거래위험도를 계산하고, 계좌이체거래에서 입금계좌의 금융거래위험도에 따라 금융거래고객에게 적절한 메시지 안내처리와 모니터링부서의 추가적인 조치를 할 수 있도록 정보를 제공하는 금융사기경보시스템 및 방법에 관한 것이다.
현재 금융기관의 금융시스템은 전자금융기술의 발전으로 고객의 편의성이 증진되는 반면에 개방형 정보기술의 특성으로 인한 3자의 해킹 및 각종 금융사기 사고 등 금융사고의 개연성 및 리스크가 증가하고 있다.
최근에는 특히 보이스피싱 등의 금융사기와 관련된 사고가 지속적이면서도 지능적으로 발생하고 있어서, 정부 또는 금융기관에서 이에 대한 대응을 위하여 제도적 및 시스템적인 많은 조치를 취하고 있지만 이러한 대부분의 대응조치는 사후조치에 그치고 있다.
그리고 대부분의 금융사기대응과 관련된 솔루션들이 IT기술요소를 이용한 대응기술로 IP의 추적이라든가, 해킹방지 등 금융시스템의 핵심이 아닌, 주변 서브 시스템에 초점을 맞추고 있다. IT기술이 발달함에 따라 당연히 위와 같은 기술이 개발되어야 하지만 근본적으로 고객계좌의 입금 및 출금 등 온라인거래가 수행되는 금융시스템(이하 '레거시시스템'이라 한다)의 비즈니스 구조적인 차원의 대응은 한발 뒤로 물러서 있는 실정이다.
금융사기의 특성상 고객으로부터 계좌이체 등을 통하여 금전을 수취한 후에 해당계좌에서 수취한 금액을 즉시 인출을 하고 도주하며, 금융고객이 계좌이체 이후에 해당거래가 사기라는 것을 인지하여 해당계좌에 지급정지등 취하는 사후조치는 계좌이체를 수행한 금융고객에게는 별다른 효과가 없다.
금융기관의 고객이 금융자동화기기(Automated Teller Machine) 및 인터넷뱅킹 등으로 수행하는 계좌이체거래는 일반적으로 2단계의 절차로 계좌이체 거래가 수행되고 있는데, 첫째 단계는 입금계좌의 확인거래로 입력한 입금계좌번호의 정확성 및 계좌소유주의 확인, 그리고 계좌의 상태 확인 등을 수행한다. 다음 단계로 수취계좌에 입금거래가 수행되는 둘째 단계의 절차로 출금계좌인 송금계좌에서 출금을 하고 수취계좌인 입금계좌로 입금처리를 수행하는 계좌입금 거래가 수행되고 있다.
이러한 단계에 걸쳐 계좌이체를 수행하는 과정에서 금융거래 고객에게 금융사기대응과 관련한 안내는 ATM기에서 계좌이체의 첫째 단계인 입금계좌의 확인거래를 수행하기 전에 나타나는 주의문구 정도이다.
금융고객이 인터넷뱅킹 및 ATM기 등에서 계좌이체거래를 수행하는 경우에 입금계좌의 확인 과정에서 해당 입금계좌의 특성을 보다 지능적이고 다각적인 분석을 통하여 금융거래 고객이나 금융시스템으로 현재 수행하고 있는 금융거래의 위험도를 안내하여, 금융거래 고객은 한번 더 해당 거래의 수행을 고려할 수 있는 기회의 제공이 필요하며, 금융시스템은 금융거래의 위험도에 따라 수행되는 계좌이체거래의 시스템적인 조치를 취할 수 있도록 정보를 제공하는 금융사기 경보 시스템이 절실히 필요하다.
특히, 피라미드의 도굴 방지를 위해 피라미드 주변에 담장을 설치하는 것이 중요할 수 있지만 근본적으로 피라미드 자체에 도굴을 방지하기 위한 구조적인 설계가 필요 했던 것처럼 금융사기 즉 계좌이체를 통해 사기계좌에 입금되는 금액을 즉시 인출하여 도주하는 금융사기를 방지하기 위해서는 레거시시스템의 비즈니스 구조적인 보완을 통한 대책으로 사기계좌에 계좌이체거래가 수행되기 이전에 입금되는 계좌에 대한 특별하고 지능적인 분석으로 대처를 해야 하는 기술이 필요하다.
종래기술로 선 출원된 특허출원 2009-0105558호 '금융사기 방지시스템 및 방법'과 특허출원 2010-0074391호 '보이스 피싱 예방을 위한 보안성을 강화한 금융거래시스템 및 그 동작방법'은 이미 금융사기거래를 유발한 IP정보, MAC정보, 계좌정보 등을 데이터베이스(DATA BASE)화 하여 금융거래 수행 시 해당 DATA BASE를 조회하고 비교하여 등록되어 있는 정보와 같은 계좌나 채널에서의 금융거래인 경우 해당 금융거래의 차단과 금융사기 거래의 메시지를 처리하는 시스템 및 방법이다.
그리고 이외에도 고객계좌의 입금 및 출금정보를 다른 각도에서 뱃치(일괄처리) 방식으로 분석하여 CRM에서 이용하는 사례도 있으나, 이는 분석시점이 거래의 종료 후에 뱃치 방식으로 수행이 되며, 분석의 초점이 금융사기를 분석하기 위한 초점이 아니고, 고객의 입출패턴을 이용한 금융기관의 마케팅자료의 추출로 이용이 되고 있다.
 본 발명이 해결하고자 하는 기술적 과제는, 종래의 문제점을 해결하기 위한 것으로서, 금융계좌의 거래내역 즉 입금과 출금, 조회거래 등을 기반으로 금융거래패턴을 실시간 또는 지연처리(DEFFERED)방식으로 추출하고 추출된 거래패턴을 금융사기에 이용된 계좌의 거래패턴정보 또는 금융사기가 예상되는 거래패턴 정보 등 블랙리스트(Black List)거래 패턴(이하 'BL패턴"이라 한다)과 비교 및 분석을 통해 해당 계좌의 금융거래위험도를 계산하여 저장 및 관리하며 금융고객이 금융거래를 수행하기 전에 또는 금융거래를 수행하는 과정에서 입금계좌에 대한 금융거래위험도에 따라 금융고객이 적절한 조치를 할 수 있도록 메시지처리를 하며, 콜센터(CALL CENTER)와 같은 모니터링부서로 계좌이체와 관련된 입금계좌의 거래패턴정보를 제공하여 추가적인 고객안전조치를 수행할 수 있는 금융사기 경보 시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 금융사기 경보 시스템은,
적어도 하나의 금융거래 단말기로부터 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 경보 시스템으로서,
고객의 계좌정보, 계좌거래내역정보 및 금융사기 패턴인 BL패턴 정보를 저장하는 데이터베이스부;
고객의 금융거래인 계좌이체 및 계좌조회를 포함한 금융온라인 거래의 처리를 수행하며, 계좌이체거래의 입금계좌 체크시에 상기 입금계좌의 금융 거래 위험성을 나타내는 금융거래 위험도 정보를 외부에 요청하고, 제공받은 상기 입금계좌의 금융거래위험도에 대응하여 상기 금융거래 단말기에 메시지를 송신하는 레거시시스템;
상기 데이터베이스에 저장된 고객 계좌의 계좌거래내역정보와 레거시시스템으로부터 수신한 거래정보로부터 금융거래패턴을 도출하고, 도출된 거래패턴을 상기 BL패턴과 비교하여 해당계좌의 금융거래위험도를 산출하며, 계좌이체 거래시에 상기 레거시 시스템의 요청에 따라 상기 입금계좌의 금융거래위험도 정보를 상기 레거시시스템 및/또는 외부의 콜 센터 시스템에 제공하는 서버를 포함한다.
상기 시스템은,
상기 서버로부터 제공받은 상기 입금계좌의 금융거래패턴정보를 모니터링요원에게 알려서 금융계좌의 추가적인 안전조치를 지원하는 콜 센터 시스템을 더 포함한다.
상기 데이터베이스부는,
상기 고객의 계좌정보와 해당 계좌의 금융거래위험도 정보를 저장하는 계좌정보DB;
상기 고객의 계좌의 입금, 출금 및 조회에 대한 거래내역 정보 및 추출된 거래패턴정보를 저장하는 거래내역DB;
금융사기계좌의 거래특성으로부터 추출한 거래패턴정보와 금융사기가 예상되는 BL패턴정보를 저장하는 BL패턴DB,
금융사기 분석 케이스(CASE)정보, 스코어링(SCORING)을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 금융거래모형정보, 상기 레거시시스템의 거래매핑정보를 저장하는 관리정보DB를 포함한다.
상기 서버는, 
상기 레거시 시스템으로부터 상기 고객 계좌의 계좌거래내역 정보를 수신 하고, 상기 레거시 시스템으로부터 상기 입금계좌의 금융거래위험도 정보의 체크를 요청받아 상기 입금계좌의 금융거래 위험도 정보를 전달하도록 연결하기 위한 연결부;
상기 연결부를 통해 상기 레거시 시스템으로부터 상기 고객 계좌의 계좌거래내역 정보를 받아 해당 거래의 거래패턴을 추출하여 BL거래패턴과 비교체크하고 체크결과에 따라 금융거래 위험도를 계산하는 패턴 분석부;
상기 레거시 시스템의 계좌이체 거래시에 상기 입금 계좌의 금융거래 위험도 또는 상기 거래패턴 정보를 제공하며, 상기 금융거래 위험도에 대응하여 상기 콜센터 시스템으로 상기 입금 계좌의 금융거래 위험도 또는 상기 거래패턴 정보를 제공하는 정보체크부;
금융사기 분석 케이스 정보, 스코어링을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 거래모형정보, 금융사기거래의 BL패턴정보, 상기 레거시 시스템의 계좌 거래내역정보를 받기 위한 거래매핑정보를 상기 관리정보 DB에 등록하는 관리부를 포함한다.
상기 패턴 분석부는,
상기 연결부를 통해 수신한 고객 계좌의 계좌거래정보를 분석하여 상기 계좌정보DB 및 거래내역DB에 저장하는 거래정보 처리부;
상기 고객 계좌의 최종 거래정보를 기준으로 이전 거래정보와의 관계를 거래모형정의와 매핑하여 거래모형문자의 문자열로 조립하는 거래패턴 구현부;
상기 거래패턴 구현부로부터 추출된 거래패턴이 BL거래패턴의 유형에 포함하는지를 체크하는 BL패턴 체크부;
상기 BL패턴 체크부에서 체크된 거래패턴을 정보를 가지고 각 금융사기분석케이스별 스코어링 가중치를 반영하여 상기 고객 계좌의 금융거래 위험도를 계산하는 스코어링부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 금융사기 경보 방법은
적어도 하나의 금융거래 단말기로부터 레거시 시스템을 통해 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 경보 방법으로서,
상기 레거시 시스템이 계좌이체거래의 입금계좌 체크과정에서 상기 서버로 입금계좌의 금융거래위험도 정보를 요청하고 수신하는 단계;
상기 레거시시스템이 계좌이체거래의 입금계좌체크 과정에서 상기 서버로부터 받은 입금계좌의 금융거래위험도에 대응하여 상기 금융거래단말기로 계좌이체의 위험에 관한 고객대응 메시지를 출력하는 단계;
상기 서버가 상기 레거시 시스템의 금융계좌의 계좌거래내역 정보를 수신하는 단계;
상기 서버가 수신한 계좌거래내역정보를 계좌정보 DB및 거래내역 DB에 저장하는 단계;
상기 서버가 거래모형정의단계 정보를 기반으로 상기 계좌거래내역 정보를 거래모형정의와 매핑하여 거래 모형을 결정하고 거래모형문자의 문자열로 조립하여 거래패턴구현을 수행하는 단계;
상기 서버가 구현된 거래패턴으로 BL패턴과 비교하는 단계; 
상기 서버가 BL패턴 비교 정보와 계좌정보, 그리고 금융사기분석케이스별 스코어링 가중치를 참조하여 상기 고객계좌의 금융거래위험도를 계산하는 단계;
상기 서버가 상기 레거시 시스템으로부터 금융계좌의 금융거래위험도 정보요청을 받아 해당계좌의 금융거래위험도 정보를 제공하고, 금융거래위험도에 따라 콜센터 시스템으로 해당 계좌의 거래패턴 정보를 포함한 정보를 제공하는 단계를 포함한다.
상기 방법은,
상기 서버가 고객 계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 요소세그멘테이션(FACTOR SEGMENTATION), 거래모델링 및 거래모형정의를 진행하여 거래모형 심볼라이징(SYMBOLIZING) 정보를 상기 관리정보 DB에 저장하는 거래모형정의단계;
상기 서버가 금융사기계좌의 거래패턴정보 및 금융사기가 예상되는 거래패턴정보를 거래모형 심볼라이징 정보를 이용하여 상기 BL패턴DB에 등록하는 BL거래패턴등록단계를 더 포함한다.
상기 금융거래 단말기는 금융고객이 금융거래를 수행하는 금융자동화기기 또는 전자금융거래를 수행하는 인터넷단말 또는 모바일 단말, ARS단말 중 하나인 것을 특징으로 한다.
본 발명의 실시예에서는 레거시 시스템의 고객계좌 거래내역을 바탕으로 거래패턴을 분석하여 해당계좌의 금융거래 위험도를 관리함으로써 금융사기 의심계좌를 추출하여 모니터링 할 수 있으며, 발생하는 금융사기계좌의 거래패턴을 추가 등록관리를 함으로써 금융사기 의심계좌추출을 효율화 할 수 있으며, 계좌이체거래의 첫째 단계인 입금계좌 확인단계에서 입금계좌의 금융거래위험도를 맞는 고객의 대응조치 메시지 출력으로 금융고객은 수행하는 금융거래의 위험도에 대한 생각을 다시 한번 할 수 있으며, 입금계좌의 금융거래위험도의 경중에 따라 콜센터(CALL CENTER)와 같은 모니터링 시스템으로 정보를 제공하여 모니터링요원의 적극적인 개입으로 금융고객의 금융사기피해를 적극적으로 예방함으로써 금융고객의 재산을 보호하는 금융기관으로써의 믿음과 신뢰를 확보할 수 있다.
도 1은 본 발명의 실시 예에 따른 금융사기경보시스템의 블록구성도이다.
도 2는 도 1의 패턴추출부의 상세도이다.
도 3은 계좌이체거래의 처리흐름도이다.
도 4는 서버 처리흐름도이다.
도 5는 거래패턴 분석 방법에 대한 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시 예에 따른 금융사기경보시스템의 블록구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 금융사기 경보 시스템은,
금융고객이 금융거래를 수행하는 특히 계좌이체거래를 수행하는 금융자동화기기, 또는 전자금융거래를 수행하는 인터넷단말 또는 모바일단말 등을 포함한 금융거래단말기(10);
고객의 금융거래인 계좌이체 및 계좌조회 등의 금융온라인 거래의 처리를 수행하며, 계좌이체거래의 입금계좌 체크 시 입금계좌의 금융거래위험도 정보를 서버(100)에 요청하여 제공받은 입금계좌의 금융거래위험도에 따라 금융거래고객에게 메시지를 송신 처리하는 레거시시스템(20);
상기 레거시시스템(20)으로부터 계좌정보 및 거래정보를 받아 거래패턴을 추출하고, 추출된 거래 패턴 정보와 BL패턴을 비교하여 금융거래위험도를 계산하여 거래내역 DB(220)에 저장해두고, 계좌이체 거래 시 입금계좌의 금융거래위험도 체크요청을 받아 해당 계좌의 금융거래위험도 및 관련정보 등을 레거시시스템(20)과 콜센터 시스템(30)에 제공하는 서버(100);
서버(100)로부터 제공받은 입금계좌의 거래패턴정보를 콜센터 또는 모니터링 요원에게 알려서 건전한 금융고객의 금융거래에 추가적인 안전조치를 수행하게 지원하는 콜센터 시스템(30);
계좌정보 및 거래내역정보를 저장 및 관리하며, BL패턴정보와 관리정보를 저장 및 관리하는 데이타베이스부(200)로 구성된다. 
상기 데이터베이스부(200)는,
계좌의 정보와 해당계좌의 스코어링된 금융거래위험도를 저장하는 계좌정보DB(210); 레거시 시스템(20)으로부터 실시간 또는 지연(DEFFERED)방식, 기타방식으로 수신하는 계좌의 입금거래, 출금거래, 조회거래 등의 거래내역정보 및 거래패턴구현을 통해 추출된 각 거래의 거래패턴 정보를 저장 및 관리하는 거래내역DB(220); 금융사기계좌의 거래특성으로부터 추출한 거래패턴정보 및 금융사기가 예상되는 거래패턴 유형정보를 저장하는 BL패턴DB(230);
상기 서버(100)의 효율적인 운용 및 관리를 위한 기초정보와 금융사기분석케이스 정보, 스코어링을 위한 케이스별 가중치정보, 거래패턴 추출 시 기준이 거래모형정보, 레거시 시스템(20)과의 연계를 위한 거래매핑정보 등을 저장하는 관리정보DB(240)을 포함한다.
상기 서버(100)는,
레거시 시스템(20)과 연계를 위한 연결부(110); 연결부(110)를 통하여 수신한 금융거래 내역으로부터 거래 패턴을 추출하고, BL 패턴을 체크하여 금융거래위험도를 계산하는 패턴분석부(120); 레거시 시스템(20)으로부터 특정계좌의 금융거래 위험도 체크요청을 받아 처리하는 정보 체크부(130); 금융사기 경보 시스템의 효율적인 운용관리를 위해 관련정보를 조정 및 관리하는 관리부(140)를 포함한다.
연결부(110)는 레거시시스템(20)과 연계를 수행하는 것으로 금융계좌의 거래내역정보를 실시간 또는 지연처리(DEFFERED)방식, 기타방식 등으로 연계를 수행하며, 상기 서버(100)에서 필요한 금융거래종류 및 필요 데이터의 매핑 정보를 관리정보DB(240)에서 참조하여 레거시 시스템(20)으로부터 받은 거래 데이터를 선택적으로 추출할 수 있으며, 매핑 정보에 의해 상기 서버(100)에서 필요한 데이터형식으로 변환하여 패턴분석부(120)로 거래내역 데이터를 전송 처리한다.
패턴 분석부(120)는 연결부(110)를 통하여 전달받은 거래내역 데이터를 데이터베이스에 저장하는 거래정보 처리부(121); 전달받은 거래내역을 기준으로 해당 계좌의 거래패턴을 추출하는 거래패턴 구현부(122); 추출된 거래패턴을 BL거래패턴과 비교 및 체크하는 BL패턴 체크부(123); BL패턴 체크 정보를 가지고 금융거래 위험도를 계산하는 스코어링부(124)를 포함한다.
도 2를 참조하면, 거래정보 처리부(121)는 연결부(110)으로부터 전달받은 거래내역 데이터를 분석하여 거래코드에 따라 거래와 관련된 정보를 계좌정보DB(210)나 거래내역DB(220)에 저장한다.
거래패턴 구현부(122)는 관리정보DB(240)에 관리되는 금융사기분석 항목을 정의한 CASE정보에 따라 거래의 패턴구현을 수행한다. 특히 입금 및 출금거래, 그리고 조회거래를 중심으로 거래패턴구현이 처리되며, 거래패턴구현도 금융사기 분석항목을 정의한 케이스 정보에 따라 입출거래패턴 케이스 또는 테스트거래패턴 케이스 등과 같이 중복으로 거래패턴구현을 수행하기도 한다. 거래패턴의 구현은 현재 전달받은 거래정보를 기준으로 과거 거래데이터와의 시간관계 및 입출거래의 형태, 잔액의 상태 등과 같은 관리정보DB(240)에 정의되어 있는 거래 요소(factor)의 정보를 기준으로 비교하여 개별거래모형을 결정하며, 결정된 개별거래모형을 거래패턴문자열로 조립을 수행하여 거래패턴을 구현한다.
BL패턴 체크부(123)는 거래패턴 구현부(122)로부터 추출된 거래패턴문자열로 BL패턴DB(230)에 등록되어 있는 BL 거래패턴 중에 같은 거래패턴이 등록되어 있는지를 체크하여 그 결과를 스코어링부로 넘긴다.
스코어링부(124)는 BL패턴체크부(123)로부터 BL체크결과를 받아 관리정보DB(240)에 관리되는 SCORING관련 가중치를 참조하여 해당 계좌의 금융거래위험도를 계산한 후에 계좌정보DB(210)의 자동금융거래위험도와 최종금융거래위험도에 정보를 갱신한다. 이때 해당 계좌가 수기관리 계좌인 경우에는 자동금융거래위험도 정보만 갱신하고 최종금융거래위험도 정보에는 갱신하지 않고 수기관리정보를 유지한다. 특히 스코어링을 하는데 있어 거래패턴정보와 기타 계좌정보 및 계좌소유주의 신용정보나 계좌간 거래정보 등과 같은 다른 정보를 같이 연계하여 평가를 효율적으로 할 수도 있다.
정보 체크부(130)는 레거시 시스템(20)으로부터 또는 이와 유사한 금융거래를 하는 타 시스템(도면 미도시)으로부터 특정계좌의 금융거래위험도를 조회요청 받을 때 해당계좌의 금융거래위험도를 체크하여 정보를 넘겨준다. 그리고 금융거래위험도의 경중에 따라 콜센터 시스템(30)등의 모니터링 시스템 등으로 입금계좌의 거래패턴정보를 제공하여 모니터링요원으로 하여금 금융거래고객에게 추가적인 안전조치를 수행할 수 있게 한다.
관리부(140)는 서버(100)의 효율적인 운용과 관리를 위하여 금융사기 분석 케이스 정보 및 사용여부 정보의 등록, 관리 및 스코어링을 하기 위한 각 금융사기 분석 케이스별 가중치정보의 등록 및 관리한다.
또한, 금융거래패턴 추출을 위한 거래모형정보의 정의 및 관리, 금융사기거래유형의 BL패턴정보의 등록 및 관리 등을 수행한다.
또한, 레거시 시스템(20)으로부터 거래내역을 받을 거래정보와 서버(100)에서 요구되는 거래종류 및 데이터형식 등에 관한 정보의 등록 및 관리하고 상기 서버(100)의 기초정보 등을 관리정보DB(240)에 등록하고 관리한다.
이러한 등록 및 관리를 위해 운영자가 별도의 단말기나 입력부(도면 미도시)를 이용하여 원하는 정보를 입력, 수정, 삭제 할 수 있다.
그러면, 이러한 구성을 가진 본 발명의 실시예에 따른 금융사기 경보 시스템의 동작에 대해 상세히 설명하기로 한다.
도 3은 계좌이체거래의 처리흐름도이다.
도 3을 참조하면, 금융거래 고객이 금융거래 단말기(10)를 이용하여 계좌이체거래선택(S11)을 하고 화면에 이체금액과 입금계좌번호입력(S12) 등 필요한 데이터를 입력한 후에 실행버튼을 누르면 입금계좌확인(S13)단계로 관련 거래전문이 레거시 시스템(20)으로 전송된다.
그러면, 레거시 시스템(20)은 금융거래단말기(10)로부터 입금계좌확인전문접수(S21)를 하여 입금계좌의 상태를 확인하며 계좌금융거래위험도체크요청(S22)을 서버(100)로 보낸다.
서버(100)는 계좌금융거래위험도 체크요청전문(S131)을 접수하여 금융거래위험도 체크단계(S132)에서 계좌정보DB(210)에 있는 해당 계좌의 금융거래위험도 및 거래내역DB(220)에 있는 거래패턴정보를 읽는다.
다음, 해당 계좌의 금융거래위험도가 높으면(S133) 콜센터 서버(30)에 거래패턴 정보 전송단계(S134)로 분기를 하며, 금융거래위험도가 높지 않으면 응답 전송단계(S135)로 분기한다. 그리고 콜 센터 서버(30)에 거래패턴 정보 전송단계(S134)는 금융거래위험도 정보를 요청한 시스템이 계좌이체를 수행하던 레거시 시스템(20)인 경우에는 금융거래위험도의 경중에 따라 해당 계좌의 금융거래패턴정보를 콜 센터 시스템의 콜센터 서버(30)와 같은 모니터링시스템으로 제공하여 모니터링 요원으로 하여금 금융거래고객에게 전화 등을 이용한 추가적인 안전조치를 수행 할 수 있다.
다음, 응답전송단계(S135)에서는 서버(130)의 체크부(130)가 응답전문을 작성하여 응답전문을 금융거래위험도를 요청한 레거시 시스템(20)으로 전송처리 한다.
레거시 시스템(20)의 응답전문수신단계(S23)에서는 계좌금융거래 위험도 체크요청(S22) 단계에서 서버(100)에 요청한 응답을 받아 금융거래단말기(10)로 위험도에 따른 메시지조립전송(S24)을 수행한다.
금융거래단말기(10)에서는 입금계좌확인단계(S13)의 거래응답을 받아 계좌확인메시지출력(S14)을 수행한다.
금융거래단말기(10)에서 금융거래 고객은 메시지에 따른 고객이체거래 결정단계(S15)에서 출력된 입금계좌 확인 결과메시지의 내용을 확인하여 계좌이체를 수행할 것인지 아니면 계좌이체거래를 중단할 것인지를 판단을 한다. 계좌이체거래를 중단하면 고객의 계좌이체는 수행되지 않고 거래는 종료된다. 이 때 고객메시지는 고객이 수행하고 있는 금융거래의 위험도를 이해하기 쉽고 보기 쉽게 출력을 해야 한다. 일반적으로 금융거래를 수행하면서 ATM기나 인터넷뱅킹 등의 거래를 수행하면서 나오는 메시지에 고객은 크게 신경을 쓰지 않는 경향이 있다. 특히, 금융거래위험도가 높은 거래는 메시지의 출력방법을 기존방식과는 다르게 출력하여 고객이 반드시 읽고 판단을 할 수 있어야 한다.
금융거래 단말기(10)에서 메시지에 따른 고객이체거래결정단계(S15)의 계좌이체를 계속할 것을 선택하면 이체처리단계(S16)에서 레거시 시스템(20)으로 이체처리전문을 발송한다.
레거시 시스템(20)에서는 이체처리전문접수(S25)단계를 수행하고 해당 전문의 계좌이체처리(S26)단계에서 출금계좌에서 출금처리를 하고 입금계좌에 입금처리를 수행한다.
다음, 레거시 시스템(20)이 LOG생성단계(S27)에서 계좌이체처리를 수행한 LOG를 조립하여 기록하고, 계좌이체처리결과를 조립하여 금융거래단말기(10)로 전송하는 계좌이체처리결과 전송단계(S28)를 수행한다.
 금융거래단말기(10)는 이체처리(S16)를 선택하여 수행한 계좌이체처리결과를 레거시 시스템(20)으로부터 수신하여 계좌이체결과출력(S17)함으로써 거래가 종료된다.
여기서, 서버(100)의 동작에 대해 이하에서 상세히 설명한다. 
도 4는 서버의 처리흐름도이다.
도4를 참조하면 서버(100)의 관리부(140)에서 시스템의 효율적인 운영과 관리를 위한 기초정보를 먼저 등록하여야 한다.
BL 케이스 정보 단계(S141)는 서버(100)에서 관리할 금융사기 분석을 위한 각종 케이스 정보 등을 등록 관리한다. 케이스 정보는 해당 케이스의 사용여부 정보 및 해당 케이스 분석을 수행할 매서드의 종류 등의 정보를 관리한다. 이러한 등록 및 관리는 운영자 또는 담당자가 별도의 단말기나 입력부(도면 미도시)를 이용하여 원하는 정보를 입력, 수정, 삭제하는 동작에 의해 수행된다. 예를 들면, 금융계좌의 입금과 출금의 거래패턴을 가지고 의심계좌를 추출하는 입출패턴케이스, 대포계좌를 받아 해당계좌의 정상여부 또는 출금기능등을 확인하기 위하여 수행하는 테스트용 거래를 추출하는 테스트패턴케이스, 그리고 수취계좌가 해당계좌에 입금되는 상황을 모니터링하기 위한 조회패턴 케이스 등과 같이 금융사기 분석을 위한 각종 케이스 정보를 관리한다.
스코어링 가중치 단계(S142)는 계좌의 금융거래 위험도를 계산하는 과정에서 BL 케이스에 따른 위험도 계산 가중치 및 각 케이스의 스코어링 계산 방법에 대한 정보를 등록 관리한다. 예를 들면, 테스트 패턴 케이스는 위험도가 높은 등급, 조회패턴 케이스는 위험도가 낮은 등급으로 스코어링을 할 수 있는 정보를 관리한다.
거래모형 정의단계(S143)는 금융거래패턴추출을 위한 기초정보로 금융계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 요소 세분화(FACTOR SEGMENTATION), 거래모델링, 그리고 거래모형정의를 진행하고 거래모형 심볼라이징 정보를 관리정보DB(240)에 저장 관리한다. 예를 들면, 입출패턴을 분석하기 위한 요소(FACTOR)로 시간, 잔액, 현금대체등과 같은 요소(FACTOR)를 정의하고 잔액 요소(FACTOR)의 경우 잔액유무로 세분화(Segmentation)하여 출금거래를 접목하여 모델링을 하면 잔액이 없는 '전액출금', 잔액이 남아 있는 '일부출금'으로 구분할 수 있다. 그리고 이렇게 모델링 된 정보를 거래모형으로 정의하여 전액출금은 'A' 일부출금은 'P'로 각 모형을 심볼라이징(Symbolizing)하여 정보를 등록할 수 있다.
그리고 거래매핑정보단계(S144)는 레거시 시스템(20)에서 받을 거래종류에 대한 거래코드정보와 서버(100)에서 필요로 하는 데이터형식, 그리고 어떤 케이스 정보에 따라 처리를 할 것인지에 대한 정보를 저장 관리한다.
BL거래패턴 등록단계(S145)는 서버(100)에서 패턴체크에 필요한 금융사기계좌의 거래특성으로부터 추출한 거래패턴정보와 금융사기가 예상되는 거래패턴을 등록하고 관리하여 BL패턴 체크의 정보로 활용이 가능하게 된다.
관리부(140)의 필요한 정보가 모두 등록된 서버(100)는 정상적인 동작을 수행할 수 있는 것이다.
레거시 거래내역 수신(RECV)단계(S111)에서 금융 계좌의 거래정보를 레거시시스템(20)으로부터 또는 레거시 시스템(20)의 거래로그로부터 받아 읽은 후에, 거래매핑DATA존재단계(S112)에서는 읽은 거래정보가 금융사기경보시스템(10)에서 필요한 거래인지를 판단하기 위해 관리정보DB(240)에서 확인하여 존재하지 않은 거래는 필요하지 않은 거래로 해당 데이터를 버리고 다음의 거래내역 데이터를 읽기 위해 다시 레거시 거래내역 수신(RECV)단계(S111)로 분기를 하며, 거래매핑 데이터(DATA)가 존재하는 경우에는 필요한 거래인 경우로 매핑 데이터 변환단계(S113)에서 서버(100)에서 필요한 데이터형식으로 변환을 하여 해당 데이터전문을 데이터 송신(DATA SEND) 단계(S114)에서 패턴분석부(120)로 전달한다.
다음, 데이터 수신(DATA RECV)단계(S1211)에서는 연결부(110)로부터 거래패턴분석을 위한 계좌의 거래정보 데이터를 받거나, 레거시 시스템(20) 또는 타 시스템으로부터 계좌 금융거래 위험도 체크요청(S131) 전문을 받는다.
다음, 분석거래 여부단계(S1212)는 접수한 거래가 거래패턴 분석거래인지 계좌의 금융거래 위험도 체크거래인지를 판단하여 거래패턴 분석거래인 경우에는 거래원장생성 및 갱신단계(S1213)로 분기를 하고, 금융거래위험도 체크거래인 경우에는 체크부(130)의 금융거래 위험도 체크단계(S132)로 분기를 한다.
접수한 거래가 거래패턴 분석거래인 경우에는 거래원장생성 및 갱신단계(S1213)에서 해당 거래정보를 계좌정보DB(210)이나 거래정보DB(220)에 기록 및 갱신을 한다.
다음, 케이스 정보 체크단계(S1214)는 후속 패턴체크거래를 결정하기 위해 거래 매핑정보를 참조하여 관리정보DB(240)에 정의되어 있는 금융사기 분석 케이스(CASE)의 매서드 정보를 읽어온다. 예를 들면, 계좌신규거래는 입출패턴, 테스트패턴, 조회패턴 등의 분석은 필요가 없기에 거래매핑 정보에는 필요한 패턴분석정보가 등록되지 않아서 패턴분석을 하지 않고 생략(SKIP)하며, 조회거래는 조회패턴의 분석이 필요한 거래이므로 조회거래의 매핑정보에 필요한 조회패턴 분석정보가 있고 이를 참조하여 조회패턴분석 케이스(CASE) 정보에는 해당되는 분석 매서드 정보를 관리하여 이를 참조하여 패턴분석을 수행하게 된다.
 그 다음, 케이스(CASE) 정보에 따라 패턴체크 필요여부 단계(S1215)에서 패턴분석이 필요한 경우에는 거래모형정보 세트(SET)단계(S1221)로 로직을 분기하여 패턴분석을 진행하며, 패턴분석이 필요 없는 경우에는 스코어링(SCORING)을 위한 스코어링(SCORING)변수 읽기(READ)단계(S1241)로 분기를 한다.
패턴분석이 필요하여 거래모형정보 세트(SET) 단계(S1221)로 분기를 하면 현재거래를 기준으로 각 거래의 거래모형을 추출하기 위해 기준시각 등이 현재거래의 정보로 세팅(SETTING)되며, 관리정보DB(240)로부터 거래패턴추출을 위한 거래모형정보를 참조하여 세팅(SETTING)한다.
그리고 다음 단계인 개별거래모형결정단계(S1222)에서 읽혀진 거래정보를 거래모형정보와 비교하여 해당 거래의 거래모형을 결정하며, 결정된 거래모형을 심볼라이징(SYMBOLIZING)한다. 이렇게 심볼라이징(SYMBOLIZING)된 개별거래모형은 거래패턴문자열 조립단계(S1223)에서 먼저 처리한 거래정보의 거래모형과 연속된 문자열로 조립을 한다.
다음, 이전거래읽기(READ)단계(S1224)에서는 현재 처리한 거래내역의 바로 이전거래를 거래내역DB(220)로부터 읽는다. 읽은 거래내역을 가지고 패턴추출의 엔드(END)조건체크단계(S1225)에서 패턴추출을 종료하기 위한 조건이 만족되지 못하면 읽은 거래내역의 데이터를 가지고 개별거래모형결정단계 (S1222)로 분기를 하여 엔드(END)조건체크단계(S1225) 까지를 반복 수행하며, 패턴추출을 종료하기 위한 조건이 만족되면 패턴추출을 종료하고 다음단계인 BL패턴 읽기(READ)단계(S1231)로 분기를 한다.
예를 들면, 상기 거래모형정의단계(S143)에서의 예시처럼 입금거래도 시간요소(FACTOR)를 가지고 기준거래와 10분이내 또는 10분이외 거래로 정의를 하여 시간내입금 또는 시간외입금으로 거래모형을 정의하고 시간내입금을 '1'로, 그리고 시간외입금을 '3'으로 심볼라이징(Symbolizing)한 정보를 등록 하였다면, 어떤 계좌에 잔액이 없는 상태에서 입금거래 후 즉시 5분이내에 전액출금이 발생한 출금거래의 거래패턴을 분석하면 출금거래를 기준으로 하여 개별거래 모형결정단계(S1222)에서 최종출금거래는 '전액출금'이기에 거래모형이 'A'로 결정이 되며, 이전거래는 입금거래로 출금거래와의 시간관계가 10분이내로 '시간내입금'이기에 거래모형이 '1'로 결정되며, 거래패턴문자열조립단계(S1223)를 수행하면 'A1'의 문자열로 조립이 되어 최종출금거래의 거래패턴은 시간 순으로 조립된 거래모형문자열인 '1A'가 추출되는 것이다.
다음 단계인 BL패턴 읽기(READ)단계(S1231)는 현재 추출한 거래패턴문자열이 BL패턴인지를 체크하기 위해 BL패턴DB(230)에 등록되어 있는 해당 체크패턴을 모두 읽어서 BL패턴체크를 위한 변수에 저장한다. 그리고 BL패턴 체크단계(S1232)에서는 현재 추출한 거래패턴문자열과 BL패턴 읽기(READ)단계(S1231) 에서 만든 BL패턴을 비교하여 추출된 패턴이 BL패턴인지를 판단하게 된다. 이렇게 판단된 거래패턴문자열과 BL거래패턴 여부정보가 스코어링(SCORING) 관련 단계로 전달된다.
다음, 스코어링(SCORING) 변수 읽기(READ) 단계(S1241)에서는 해당 거래의 계좌에 대한 금융거래위험도를 다시 평가하기 위해 사전에 등록된 각종변수 및 가중치를 읽어서 금융거래 위험도 계산을 위한 변수에 저장한다. 앞의 패턴체크 필요 여부단계(S1215)에서 패턴체크가 필요 없는 거래인 경우에도 스코어링(SCORING)을 위해 본 스코어링(SCORING)변수 READ단계(S1241)로 분기를 하는 것은 해당 계좌의 금융거래가 발생되면 거래가 있을 때마다 금융거래위험도를 다시 평가하여 항상 최신의 정보를 유지하기 위함이다.
다음, 스코어링(SCORING) 단계(S1242)는 스코어링(SCORING)을 위한 변수를 읽어서 해당 계좌의 금융거래 위험도를 다시 계산하는 단계로 각 스코어링(SCORING) 변수의 세팅(SETTING)을 어떻게 하느냐에 따라 다양한 스코어링(SCORING)을 할 수 있다. 예를 들면, 상기의 예시에서 추출한 입출패턴 '1A'가 BL패턴 DB(230)에 등록이 되어 있으면 해당계좌는 입출패턴에서 BL패턴이 추출되었으며, 스코어링(SCORING) 가중치정보에 입출패턴케이스는 높은 위험등급으로 등록이 되었을 경우 해당 계좌는 금융거래위험도가 높은 등급으로 결정된다.
다음, 금융거래 위험도 갱신단계(S1243)는 금융계좌의 거래패턴분석을 통한 금융거래 위험도를 지수화 하기 위한 단계로 스코어링(SCORING)된 금융거래 위험도와 이미 추출된 거래의 패턴정보를 계좌원장DB(210)와 거래내역DB(220)에 기록 및 갱신을 수행한다.
다음, 입금거래인가(S1244)단계에서는 현재 거래패턴분석을 수행한 기준거래가 입금거래가 아닌 경우에는 패턴분석을 종료하며, 입금거래인 경우에는 다음 단계인 콜센타전송단계(S1245)에서 현재 분석한 계좌의 금융거래패턴정보 또는 금융거래위험도 정보를 콜센타로 전송하여 모니터링 요원의 추가적인 관리를 진행하도록 한다.
그리고 금융계좌의 금융거래위험도 체크를 위해 타 시스템 또는 레거시 시스템(20)에서 계좌금융거래 위험도 체크요청전문(S131)으로 계좌의 금융위험도 체크를 요청하면 서버(100)의 패턴분석부(121)의 데이터 수신(DATA RECV)단계(S1211)에서 해당 전문을 접수한다.
다음, 분석거래여부단계(S1212)에서 분석거래가 아닌 체크거래로 금융거래위험도체크단계(S132)로 분기를 한다. 이 단계(S132)에서는 계좌정보DB(210)에 있는 해당 계좌의 금융거래위험도 및 거래내역DB(220)에 있는 거래패턴정보를 읽는다.
다음, 금융거래위험도수준체크단계(S133)에서 계좌의 금융거래위험도가 높으면 콜센터 서버(300)에 거래패턴정보전송단계(S134)로 분기를 하며, 금융거래위험도가 높지 않으면 응답전송단계(S135)로 분기한다.
 그리고 콜센터(CALL CENTER)에 거래패턴정보전송단계(S134)는 금융거래위험도 정보를 요청한 시스템이 계좌이체를 수행하던 레거시 시스템(20)인 경우에는 금융거래 위험도의 경중에 따라 해당 계좌의 금융거래패턴정보를 콜센터 서버(30)와 같은 모니터링 시스템으로 제공하여 모니터링 요원으로 하여금 금융거래고객에게 전화 등을 이용한 추가적인 안전조치를 수행 할 수 있다.
다음, 응답전송단계(S135)에서는 응답전문을 작성하여 응답전문을 금융거래위험도를 요청한 시스템으로 전송처리 한다.
상기 과정에서 거래패턴 분석 방법에 관하여 상세히 설명하면 다음과 같다.
도 5는 거래패턴분석방법에 대한 순서도이다.
거래패턴분석은 거래모형정의와 거래패턴구현, 두 부분으로 구분하며, 거래모형정의는 관리부에서 정의를 수행하고, 거래패턴구현은 관리부의 정보를 가지고 패턴분석부에서 구현을 수행한다. 이런 거래패턴분석방법에 있어서
첫째 단계인 관심요소(Factor)정의(S1) 단계는 금융거래에 대해 관심을 가지는 Factor에 따라 분석을 하기 위해 잔액의 유무, 시간관계, 거래의 자금형태, 연속거래, 채널구분, 자행 또는 타행구분 등과 같은 금융거래에 대한 관심 요소(factor)를 도출한다.
관심 요소를 도출하고 정의하기 위해서는 해당 요소가 거래정보에 존재하는 항목이거나 또는 존재하는 항목으로 비교 및 연산하여 구분이 가능해야 한다.
둘째 단계인 요소 세분화(Factor segmentation) (S2) 단계는 도출된 각 관심요소를 어떤 기준으로 세분화를 할 것인지에 대한 기준을 정의하고 그에 따라 관심요소를 거래중심으로 세분화하는 요소세분화 단계이며, 이렇게 세분화가 수행된 관심요소(Factor)를 거래모형정의요소라 한다. 예를 들면 아래 표1과 같다.
Figure pat00001
셋째 단계인 거래 모델링(S3) 단계에서 모델링은 거래모형을 도출하기 전 단계로 요소 세분화(Factor segmentation) 정보를 바탕으로 금융거래를 매핑하여 금융거래의 여러 가지 기본 유형을 만들어 내는 것이다. 이로써 향후에 거래패턴을 분석하기 용이한 거래를 정의하게 된다.
예를 들면 아래 표2와 같다.
Figure pat00002
상기 표 2와 같이 각 금융거래를 세분화한 요소정보와 조합하여 금융거래를 모델링을 한다.
넷째 단계인 거래모형 정의(S4) 단계에서, 거래모형은 거래의 모델링 정보를 가지고 각각의 경우에 대해 또는 모델링 정보의 조합을 통하여 더욱 다양한 거래모형을 정의할 수 있다. 거래모형은 다음의 framework를 기반으로 도출한다.
예를 들면, 입금거래의 경우 시간관계 요소에 따른 세분화 모델을 그대로 거래모형으로 정의할 수 있다. 이를 아래 표3에 나타내었다.
Figure pat00003
또한, 출금거래의 경우 관심요소인 잔액유무와 시간관계에 따라 다음과 같이 복수개의 factor 조합으로 거래모형을 정의할 수 있으며, 아래 표 4와 같다.
Figure pat00004
다섯째 단계인 Symbolizing(S5) 단계에서 상기와 같은 거래모형 정의방법에 의해 도출된 각각의 거래모형은 이를 거래패턴 분석에서 사용을 쉽게 하기 위하여 심볼라이징(symbolizing)이 필요하다. 심볼라이징(Symbolizing)은 형태나 의미가 없는 것에 정확한 개념과 의미를 부여하는 작업으로 금융계좌의 거래패턴추출이 용이하게 문자화를 이용하여 작업을 수행한다. 문자화로 정의를 할 때는 각각의 거래모형에 중복되지 않게 문자를 매핑하며, 문자는 사용하기 편하게 1개 또는 복수개의 문자로 정의할 수 있다.
상기에서 도출된 거래모형을 다음 표5와 같이 1개의 문자화로 정의를 하여 거래모형문자를 만든다.
Figure pat00005
여섯째 단계인 거래모형결정(S6)단계에서 금융계좌의 거래내역정보를 바탕으로 거래패턴의 추출은 특정거래를 기준으로 전. 후 거래와의 관계를 거래모형정의요소에 따라 비교 분석하여 각 거래의 거래모형을 도출하는 것이다. 즉, 각 거래에 대해 기준거래와의 관계를 거래모형정의요소 기준별로 비교하여 해당하는 거래모형을 찾아 결정한다.
결정된 거래모형은 심볼라이징(SYMBOLIZING)한 거래모형문자로 변환하여 거래패턴문자열에 조립을 한다.
이와 같이 거래모형결정과 거래패턴문자열조립을 반복적으로 수행하여 거래패턴의 도출이 수행된다.
일곱째 단계인 거래패턴 도출(S7) 단계에서는 상기과정에서 예시로 정의한 거래모형과 심볼라이징(SYMBOLIZING)문자를 기준으로 하여 거래패턴을 도출한다.
예를 들면, 어떤 금융계좌의 거래가 다음 표 6과 같다고 하면,
Figure pat00006
마지막 출금거래(출금3)의 거래패턴을 추출하기 위해서는 출금3을 기준으로 거래패턴을 추출하며, 마지막 거래부터 거래모형을 결정한다.  마지막 거래의 거래모형을 결정하기 위해서는 거래모형정의 요소(factor)가 시간관계와 잔액유무이므로 그 기준은 요소 세분화(factor segmentation)에 있는 것으로 하여 시간관계는 기준거래와 시간차이가 10분이내는 '시간내거래'이며, 10분이상은 '시간외거래'이다. 따라서 본 거래는 기준거래도 출금3이므로 시간차가 0이 되어 '시간내'이며 잔액유무는 남아있는 잔액이 10,000원미만이면 '전액출금'이고, 10,000원 이상이면 '일부출금'이다. 따라서 본 거래는 전액출금이 되어 두 개의 요소(factor)를 기준으로 분석한 것은 "시간내전액출금"의 거래모형이 된다.
상기와 같이 이전 거래들도 분석을 하면 다음과 같이
출금3(시간내전액출금=A)->출금2(시간내일부출금=B)->출금1(시간내일부출금=B) ->입금2(시간내입금=1)->신규입금(시간외입금=2)
거래패턴문자열이 추출된다.
그리고 추출된 거래패턴문자열은 시간순서로 나열하여 "21BBA"의 거래패턴이 추출되는 것이다.
그리고 마지막인 여덟째 단계인 거래패턴의 해석(S8) 단계는
상기 '일곱째 단계' 에서 추출된 거래패턴을 해석하면
최종출금거래(출금3)가 전액출금 거래인데 그 앞의 거래(출금2)는 시간내 일부출금 거래로 최종출금거래의 몇 분전 즉 10분을 초과하지 않는 시간의 범위 내에서 일부출금을 한 것이며, 그 앞의 거래(출금1)역시 최종출금거래의 10분을 초과하지 않는 시간의 범위 내에서 일부출금을 한 것이다. 그리고 출금1 거래의 앞 거래인 입금2도 최종출금거래가 수행되기 전 10분을 초과하지 않는 시간의 범위 내에서 입금을 한 것이다. 신규입금거래는 최종출금거래가 수행되기 오래 전 즉 10분이 넘는 시간 전에 계좌를 개설한 것으로 해석이 된다.
상기의 거래패턴을 또 다른 각도에서 해석을 하면, 계좌를 개설한 후에 해당 계좌에 입금이 되는 즉시 금액을 나누어 현금으로 모든 금액을 출금한 거래패턴이 된다.
이러한 거래 패턴에 관하여는 다양하게 변형이 가능하며, 필요에 따라 추가 삭제나 수정이 가능하다.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (7)

  1. 적어도 하나의 금융거래 단말기로부터 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 경보 시스템으로서,
    고객의 계좌정보, 계좌거래내역정보 및 금융사기 패턴인 BL패턴 정보를 저장하는 데이터베이스부;
    고객의 금융거래인 계좌이체 및 계좌조회를 포함한 금융온라인 거래의 처리를 수행하며, 계좌이체거래의 입금계좌 체크시에 상기 입금계좌의 금융 거래 위험성을 나타내는 금융거래 위험도 정보를 외부에 요청하고, 제공받은 상기 입금계좌의 금융거래위험도에 대응하여 상기 금융거래 단말기에 메시지를 송신하는 레거시 시스템;
    상기 데이터베이스에 저장된 고객 계좌의 계좌거래내역정보와 레거시시스템으로부터 수신한 거래정보로부터 금융거래패턴을 도출하고, 도출된 거래패턴을 상기 BL패턴과 비교하여 해당계좌의 금융거래위험도를 산출하며, 계좌이체 거래시에 상기 레거시 시스템의 요청에 따라 상기 입금계좌의 금융거래위험도 정보를 상기 레거시시스템 및/또는 외부의 콜센터 시스템에 제공하는 서버를 포함하는 금융사기 경보 시스템.
  2. 제1항에 있어서,
    상기 서버로부터 제공받은 상기 입금계좌의 금융거래패턴정보를 모니터링요원에게 알려서 금융계좌의 추가적인 안전조치를 지원하는 콜센터 시스템을 더 포함하는 금융사기 경보 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 데이터베이스부는,
    상기 고객의 계좌정보와 해당 계좌의 금융거래위험도 정보를 저장하는 계좌정보DB;
    상기 고객의 계좌의 입금, 출금 및 조회에 대한 거래내역 정보 및 추출된 거래패턴정보를 저장하는 거래내역DB;
    금융사기계좌의 특성으로부터 추출한 거래패턴정보 또는 금융사기가 예상되는 거래패턴 정보인 BL 패턴 정보를 저장하는 BL패턴DB,
    금융사기 분석 케이스(CASE)정보, 스코어링(SCORING)을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 금융거래모형정보, 상기 레거시 시스템의 거래매핑정보를 저장하는 관리정보DB를 포함하고,
    상기 서버는, 
    상기 레거시 시스템으로부터 상기 고객 계좌의 계좌거래내역 정보를 수신 하고, 상기 레거시 시스템으로부터 상기 입금계좌의 금융거래위험도 정보의 체크를 요청받아 상기 입금계좌의 금융거래 위험도 정보를 전달하도록 연결하기 위한 연결부;
    상기 연결부를 통해 상기 레거시 시스템으로부터 상기 고객 계좌의 계좌거래내역 정보를 받아 해당 거래의 거래패턴을 추출하여 BL거래패턴과 비교체크하고 체크결과에 따라 금융거래 위험도를 계산하는 패턴 분석부;
    상기 레거시 시스템의 계좌이체 거래시에 상기 입금 계좌의 금융거래 위험도 또는 상기 거래패턴 정보를 제공하며, 상기 금융거래 위험도에 대응하여 상기 콜센터 시스템으로 상기 입금 계좌의 금융거래 위험도 또는 상기 거래패턴 정보를 제공하는 정보체크부;
    금융사기 분석 케이스 정보, 스코어링을 위한 케이스별 가중치, 금융거래의 패턴분석을 위한 거래모형정보, 금융사기 거래의 BL패턴정보, 상기 레거시 시스템의 계좌 거래내역정보를 받기 위한 거래매핑정보를 상기 관리정보 DB에 등록하는 관리부를 포함하는 금융사기 경보 시스템.
  4. 제3항에 있어서,
    상기 패턴 분석부는,
    상기 연결부를 통해 수신한 고객 계좌의 계좌거래정보를 분석하여 상기 계좌정보DB 및 거래내역DB에 저장하는 거래정보 처리부;
    상기 고객 계좌의 최종 거래정보를 기준으로 이전 거래정보와의 관계를 거래모형정의와 매핑하여 거래모형문자의 문자열로 조립하는 거래패턴 구현부;
    상기 거래패턴 구현부로부터 추출된 거래패턴이 BL거래패턴의 유형에 포함하는지를 체크하는 BL패턴 체크부;
    상기 체크부에서 체크된 거래패턴을 정보를 가지고 각 케이스 및 거래유형에 스코어링 가중치를 반영하여 상기 고객 계좌의 금융거래 위험도를 계산하는 스코어링부를 포함하는 금융사기 경보 시스템.
  5. 적어도 하나의 금융거래 단말기로부터 레거시 시스템을 통해 금융거래 정보를 수신하여 금융 거래를 처리하는 금융사기 경보 방법으로서,
    상기 레거시 시스템이 계좌이체거래의 입금계좌 체크과정에서 상기 서버로 입금계좌의 금융거래위험도 정보를 요청하고 수신하는 단계;
    상기 레거시 시스템이 계좌이체거래의 입금계좌체크 과정에서 상기 서버로부터 받은 입금계좌의 금융거래위험도에 대응하여 상기 금융거래단말기로 계좌이체의 위험에 관한 고객대응 메시지를 출력하는 단계;
    상기 서버가 상기 레거시 시스템의 금융계좌의 계좌거래내역 정보를 수신 하는 단계;
    상기 서버가 수신한 계좌거래내역정보를 계좌정보 DB및 거래내역 DB에 저장하는 단계;
    상기 서버가 거래모형정의단계 정보를 기반으로 상기 계좌거래내역 정보를 거래모형정의와 매핑하여 거래 모형을 결정하고 거래모형 문자의 문자열로 조립하여 거래패턴구현을 수행하는 단계;
    상기 서버가 구현된 거래패턴으로 BL패턴과 비교하는 단계; 
    상기 서버가 BL패턴 비교 정보와 계좌정보, 그리고 금융사기분석 케이스별 스코어링 가중치를 참조하여 상기 고객계좌의 금융거래위험도를 계산하는 단계;
    상기 서버가 상기 레거시 시스템으로부터 금융계좌의 금융거래위험도 정보요청을 받아 해당계좌의 금융거래위험도 정보를 제공하고, 금융거래위험도에 따라 콜센터 시스템으로 해당 계좌의 거래패턴 정보를 포함한 정보를 제공하는 단계를 포함하는 금융사기 경보 방법.
  6. 제5항에 있어서,
    상기 서버가 고객 계좌의 거래패턴분석을 위하여 거래 요소(FACTOR)정의, 요소 세분화(FACTOR SEGMENTATION), 거래모델링 및 거래모형정의를 진행하여 거래모형 심볼라이징(SYMBOLIZING) 정보를 상기 관리정보 DB에 저장하는 거래모형정의단계;
    상기 서버가 금융사기계좌의 거래패턴정보 및 금융사기가 예상되는 거래패턴 정보를 거래모형 심볼라이징 정보를 이용하여 상기 BL패턴DB에 등록하는 BL거래패턴등록단계를 더 포함하는 금융사기 경보 방법.
  7. 제5항 또는 제6항에 있어서.
    상기 금융거래 단말기는 금융고객이 금융거래를 수행하는 금융자동화기기 또는 전자금융거래를 수행하는 인터넷단말, 모바일 단말 또는 ARS 단말중 하나인 것을 특징으로 하는 금융사기 경보 방법.
KR1020120017082A 2012-02-20 2012-02-20 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 KR101364763B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120017082A KR101364763B1 (ko) 2012-02-20 2012-02-20 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120017082A KR101364763B1 (ko) 2012-02-20 2012-02-20 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130095548A true KR20130095548A (ko) 2013-08-28
KR101364763B1 KR101364763B1 (ko) 2014-02-27

Family

ID=49218864

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120017082A KR101364763B1 (ko) 2012-02-20 2012-02-20 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101364763B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016137443A1 (en) * 2015-02-24 2016-09-01 Hewlett Packard Enterprise Development Lp Using fuzzy inference to determine likelihood that financial account scenario is associated with illegal activity
KR101879416B1 (ko) * 2017-06-12 2018-07-18 고려대학교 산학협력단 이상 금융거래 탐지 방법 및 그 전자 장치
CN108765116A (zh) * 2018-05-18 2018-11-06 北京大账房网络科技股份有限公司 财务智能风控预警方法
CN110827033A (zh) * 2019-10-11 2020-02-21 支付宝(杭州)信息技术有限公司 信息处理方法、装置及电子设备
CN111754232A (zh) * 2020-06-29 2020-10-09 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法
KR20210014155A (ko) * 2019-01-18 2021-02-08 웁살라 프라이비트 리미티드 컴퍼니 사이버보안 장치 및 방법
KR20220168420A (ko) * 2021-06-16 2022-12-23 인터리젠 주식회사 인-메모리 기반 이상징후 실시간 분석시스템 및 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10032167B2 (en) 2014-12-05 2018-07-24 Lg Cns Co., Ltd. Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage medium storing the same
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
AU2018291009B2 (en) * 2017-06-30 2023-02-23 Equifax Inc. Detecting synthetic online entities facilitated by primary entities
KR102009310B1 (ko) 2018-10-15 2019-10-21 주식회사 에이젠글로벌 이상행위 요인 분석 시스템 및 분석 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200287655Y1 (ko) * 2002-06-12 2002-08-30 (주)아이디어 오케이 신용/직불카드 결제기능을 구비한 키오스크
KR20070070588A (ko) * 2005-12-29 2007-07-04 노틸러스효성 주식회사 고객의 금융거래패턴을 인식하는 금융 자동화기기
KR101153968B1 (ko) * 2009-11-03 2012-06-08 김대환 금융사기 방지 시스템 및 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016137443A1 (en) * 2015-02-24 2016-09-01 Hewlett Packard Enterprise Development Lp Using fuzzy inference to determine likelihood that financial account scenario is associated with illegal activity
US10909540B2 (en) 2015-02-24 2021-02-02 Micro Focus Llc Using fuzzy inference to determine likelihood that financial account scenario is associated with illegal activity
KR101879416B1 (ko) * 2017-06-12 2018-07-18 고려대학교 산학협력단 이상 금융거래 탐지 방법 및 그 전자 장치
CN108765116A (zh) * 2018-05-18 2018-11-06 北京大账房网络科技股份有限公司 财务智能风控预警方法
KR20210014155A (ko) * 2019-01-18 2021-02-08 웁살라 프라이비트 리미티드 컴퍼니 사이버보안 장치 및 방법
CN110827033A (zh) * 2019-10-11 2020-02-21 支付宝(杭州)信息技术有限公司 信息处理方法、装置及电子设备
CN111754232A (zh) * 2020-06-29 2020-10-09 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法
CN111754232B (zh) * 2020-06-29 2023-11-28 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法
KR20220168420A (ko) * 2021-06-16 2022-12-23 인터리젠 주식회사 인-메모리 기반 이상징후 실시간 분석시스템 및 방법

Also Published As

Publication number Publication date
KR101364763B1 (ko) 2014-02-27

Similar Documents

Publication Publication Date Title
KR101364763B1 (ko) 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법
KR101388654B1 (ko) 금융사기 의심거래 모니터링 시스템 및 방법
US8170953B1 (en) Systems and method for screening payment transactions
US8296232B2 (en) Systems and methods for screening payment transactions
US10565592B2 (en) Risk analysis of money transfer transactions
CA2436319C (en) Payment validation network
US7575157B2 (en) Fraud protection
US20090222369A1 (en) Fraud Detection System For The Faster Payments System
CN112789614B (zh) 用于设计和验证细粒度事件检测规则的系统
CN107665432A (zh) 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法
US20110087495A1 (en) Suspicious entity investigation and related monitoring in a business enterprise environment
CN109472610A (zh) 一种银行交易反欺诈方法及系统、设备和存储介质
US10354233B2 (en) Method and apparatus for providing a balance-verified transaction identifier
CN111461704B (zh) 一种用于农村金融机构的磁条卡交易安全锁的方法及系统
KR20180023603A (ko) 대출 중개 시스템 및 이에 이용되는 중개 서버
WO2011025689A1 (en) Integrated fraud platform
CN115879548B (zh) 一种用于客户身份识别的知识图谱构建方法和系统
KR20090001917A (ko) 여신 고객에 대한 조기경보 방법 및 시스템과 이를 위한기록매체
KR20090063805A (ko) 불법 금융 거래 정보를 관리하고 혐의 거래의 확인과보고서 작성 및 등록을 통합적으로 수행하는 방법 및시스템
AU2022379544A1 (en) Systems and methods for improved detection of network attacks
CN104933620A (zh) 一种在线交易的监控装置及方法
CN114708090A (zh) 基于大数据的银行支付业务风险识别装置
KR20140147303A (ko) 자금 이동 모니터링 방법 및 이를 실행하는 서버
CN117436893A (zh) 一种业务反分拆处理方法和装置
KR20240003475A (ko) 거래데이터 기반 대포계좌 탐지 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190812

Year of fee payment: 6