KR20150060374A - 전자 상거래 카드 부정사용 방지 방법 및 서버 - Google Patents

전자 상거래 카드 부정사용 방지 방법 및 서버 Download PDF

Info

Publication number
KR20150060374A
KR20150060374A KR1020130144733A KR20130144733A KR20150060374A KR 20150060374 A KR20150060374 A KR 20150060374A KR 1020130144733 A KR1020130144733 A KR 1020130144733A KR 20130144733 A KR20130144733 A KR 20130144733A KR 20150060374 A KR20150060374 A KR 20150060374A
Authority
KR
South Korea
Prior art keywords
card
online merchant
fraudulent
information
index
Prior art date
Application number
KR1020130144733A
Other languages
English (en)
Inventor
우선이
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020130144733A priority Critical patent/KR20150060374A/ko
Priority to PCT/KR2014/003059 priority patent/WO2015080349A1/ko
Publication of KR20150060374A publication Critical patent/KR20150060374A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일실시예는 카드 부정 사용 방지 서버가 전자 상거래에서 발생 가능한 카드 부정 사용을 방지하기 위한 방법에 있어서, 온라인 가맹점 서버로부터 카드 결제에 대한 승인 요청을 수신하는 단계; 상기 카드에 대응하는 카드 사용과 관련된 정보 및 상기 온라인 가맹점 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하는 단계; 상기 온라인 가맹점 서버로 상기 카드 결제를 요청한 사용자 단말의 정보 및 상기 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단하는 단계; 및 상기 산출된 부정사용 지수 및 상기 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 상기 카드에 대한 부정사용 여부를 감지하는 단계를 포함하는, 카드 부정사용 방지 방법을 제공한다.

Description

전자 상거래 카드 부정사용 방지 방법 및 서버{FRAUD DETECTION METHOD AND SERVER FOR CARD PAYMENT IN E-COMMERCE}
본 발명은 카드 부정사용 방지 방법 및 장치에 관한 것으로서, 보다 상세하게는, 온라인 가맹점에서 사용자 이외의 제3자에 의한 카드 부정사용을 방지하기 위한 카드 부정사용 방지 방법 및 장치에 관한 것이다.
근래에는 사용상의 편리함과 정책적인 장려에 힘입어 신용카드의 보급 및 이용이 증가하였다. 통상적으로, 신용카드는 마그네틱 코드 또는 IC칩 등을 사용하여 해당 카드를 소유한 사용자의 금융 및 상거래에 필요한 개인 정보를 저장하도록 되어 있으며, 신용카드를 이용하여 서명, 비밀번호 등을 제시하기만 하면 물품을 구입하거나 현금을 인출하고, 추후에 해당 비용을 지불할 수 있다. 이러한 편리함 때문에, 신용카드를 이용한 금융 서비스 또는 상거래가 널리 사용되고 있는 추세이다.
하지만, 이와 같이 누구나 쉽게 사용할 수 있는 편리함 때문에, 신용카드의 부정사용에 대한 피해가 발생할 수 있다는 문제점 또한 수반되고 있다. 예를 들어, 비밀번호를 알기만 하면, 다른 사용자의 신용카드를 사용하여 현금을 인출하거나 물품을 구입할 수 있으며, 개인 정보 유출을 통해 카드를 위조하거나, 분실 또는 도난된 카드를 도용하거나, 판매자와 협의하여 물품을 구매한 것으로 허위기록을 남기고 현금을 인출할 수 있다. 이러한 신용카드가 부정사용에 의한 피해가 점점 증가하고 있다.
특히나, 온라인 가맹점에서 발생하는 비대면 거래의 경우, 정보도용 및 해킹 등 다양한 방법을 통한 부정사용 발생 건수가 점점 증가하고 있어, 온라인 가맹점에서의 사용자 이외의 제3자에 의해 카드가 부정사용되는 것을 방지하기 위한 대책 마련이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하는 것을 그 목적으로 한다.
또한, 본 발명의 목적은, 온라인 가맹점에서 사용자 이외의 제3자에 의해 카드가 부정사용되는 것을 방지하기 위한 것이다.
상기와 같은 목적을 달성하기 위해, 본 발명의 일실시예는 카드 부정 사용 방지 서버가 전자 상거래에서 발생 가능한 카드 부정 사용을 방지하기 위한 방법에 있어서, 온라인 가맹점 서버로부터 카드 결제에 대한 승인 요청을 수신하는 단계; 상기 카드에 대응하는 카드 사용과 관련된 정보 및 상기 온라인 가맹점 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하는 단계; 상기 온라인 가맹점 서버로 상기 카드 결제를 요청한 사용자 단말의 정보 및 상기 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단하는 단계; 및 상기 산출된 부정사용 지수 및 상기 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 상기 카드에 대한 부정사용 여부를 감지하는 단계를 포함하는, 카드 부정사용 방지 방법을 제공한다.
상기 부정사용 여부 감지 단계는, 상기 부정사용 지수가 미리 설정된 기준치 이상이거나, 상기 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 상기 카드의 사용에 대한 모니터링을 실시하는 단계를 포함할 수 있다.
상기 카드 사용 정보는, 상기 카드의 주 사용 시간, 상기 카드의 사용 누적 금액, 상기 카드의 사용 건수 및 상기 카드의 사용 일수 중 적어도 하나를 포함하고, 상기 부정사용 지수 산출 단계는, 상기 카드 사용 정보를 기초로 상이한 변수를 추출하는 단계를 포함할 수 있다.
상기 온라인 가맹점 매출 정보는, 상기 온라인 가맹점의 매출 발생 평균 금액대, 상기 온라인 가맹점의 매출 발생 시간대 및 상기 온라인 가맹점의 매출 발생 일수 중 적어도 하나를 포함하고, 상기 부정사용 지수 산출 단계는, 상기 온라인 가맹점 정보를 기초로 상이한 변수를 추출하는 단계를 포함할 수 있다.
상기 부정사용 조건 판단 단계는, 상기 사용자 단말의 맥 어드레스를 기초로, 상기 부정 사용 조건을 설정하는 단계를 포함하며, 하나의 사용자 단말 맥 어드레스에 대하여 다수의 카드를 통한 결제 인증이 발생하거나 상기 하나의 사용자 단말 맥 어드레스에 대하여 다수의 카드를 통한 결제 인증서 발급이 발생한 경우, 상기 부정사용 조건에 해당한다고 판단하는 단계를 포함할 수 있다.
상기 부정사용 조건 판단 단계는, 상기 온라인 가맹점의 업종에 따라 상이하게 설정된 상기 온라인 가맹점 별 누적 승인 건수 및 누적 승인 금액을 기초로, 부정사용 조건에 해당하는지 여부를 판단하는 단계를 포함할 수 있으며, 상기 부정사용 여부 감지 단계는, 상기 카드가 부정사용으로 감지되는 경우, 상기 카드 정보 및 상기 온라인 가맹점 정보에 기초하여 상기 카드에 대한 정보가 유출된 유출처를 검출하는 단계를 더 포함할 수 있으며,
상기 부정사용 지수 산출 단계는, 앙상블 모형(Ensemble Modeling)를 이용하여 부정사용 지수를 산출하는 단계를 포함할 수 있으며, 상기 앙상블 모형은 의사결정수(Decision Tree) 모형, 신경망(Neural Network) 모형 및 로지스틱 회귀분석(Logistic Regression) 모형 중 적어도 하나를 이용할 수 있다.
상기와 같은 목적을 달성하기 위해, 본 발명의 다른 실시예는 전자 상거래에서 발생 가능한 카드 부정 사용을 방지하는 카드 부정사용 방지 서버에 있어서, 온라인 가맹점 서버로부터 카드 결제에 대한 승인 요청을 수신하는 승인 요청 수신부; 상기 카드에 대응하는 카드 사용과 관련된 정보 및 상기 온라인 가맹점 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하는 부정사용 지수 산출부; 상기 온라인 가맹점 서버로 상기 카드 결제를 요청한 사용자 단말의 정보 및 상기 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단하는 부정사용 조건 판단부; 및 상기 산출된 부정사용 지수 및 상기 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 상기 카드에 대한 부정사용 여부를 감지하는 부정사용 감지부를 포함하는, 카드 부정사용 방지 서버를 제공한다.
상기 부정사용 감지부는, 상기 부정사용 지수가 미리 설정된 기준치 이상이거나, 상기 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 상기 카드에 대한 모니터링을 실시하는 모니터링부를 더 포함할 수 있다.
상기 카드 사용 정보는, 상기 카드의 주 사용 시간, 상기 카드의 사용 누적 금액, 상기 카드의 사용 건수 및 상기 카드의 사용 일수 중 적어도 하나를 포함하고 상기 부정사용 지수 산출부는, 상기 카드 사용 정보를 기초로 상이한 변수를 추출할 수 있다.
상기 온라인 가맹점 매출 정보는, 상기 온라인 가맹점의 매출 발생 평균 금액대, 상기 온라인 가맹점의 매출 발생 시간대 및 상기 온라인 가맹점의 매출 발생 일수 중 적어도 하나를 포함하고, 상기 부정사용 지수 산출부는, 상기 온라인 가맹점 정보를 기초로 상이한 변수를 추출할 수 있다.
상기 부정사용 조건 판단부는, 상기 사용자 단말의 맥 어드레스를 기초로, 상기 부정 사용 조건을 설정하며, 하나의 상기 사용자 단말 맥 어드레스에 대하여 미리 설정된 시간동안 다수의 카드를 통한 결제 인증이 발생하거나 상기 하나의 상기 사용자 단말 맥 어드레스에 대하여 다수의 카드 번호를 이용한 결제 인증서 발급이 발생한 경우, 상기 부정사용 조건에 해당한다고 판단할 수 있다.
상기 부정사용 조건 판단부는, 상기 온라인 가맹점의 업종에 따라 상이하게 설정된 상기 온라인 가맹점 별 누적 승인 건수 및 누적 승인 금액을 기초로, 부정사용 조건에 해당하는지 여부를 판단할 수 있다.
상기 부정사용 감지부는, 상기 부정사용 지수가 미리 설정된 한계치 이상이거나 상기 부정사용 조건 중 특정 조건에 해당하는 경우, 상기 결제 승인 요청을 거절하는 승인 거절부를 더 포함하거나, 상기 카드가 부정사용으로 감지되는 경우, 상기 카드 정보 및 상기 온라인 가맹점 정보에 기초하여 상기 카드에 대한 정보가 유출된 유출처를 검출하는 유출처 검출부를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 온라인 가맹점에 특화된 방법을 통해 온라인 가맹점에서, 정보 도용, 해킹 등과 같이 사용자 이외의 제3자에 의해 부정사용되는 피해를 예방할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 카드 부정사용 방지 시스템의 개요도이다.
도 2는 본 발명의 일 실시예에 따른 카드 부정사용 방지 서버의 구조를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따라 설정된 부정사용 지수를 산출하기 위한 변수의 일 예를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따라 설정된 온라인 가맹점의 업종별, 부정사용 조건의 일 예를 도시한 도면이다.
도 5는 카드 부정사용 방지 방법에 대한 일 예를 도시한 순서도이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 카드 부정사용 방지 시스템의 개요도이다.
도 1을 참고하면, 본 발명의 일 실시예에 따른 카드 부정사용 방지 시스템은 온라인 가맹점 서버(100), 카드 부정사용 방지 서버(200), 카드사 서버(300), 및 사용자 단말(400)을 포함한다.
온라인 가맹점 서버(100)는 카드에 대한 결제 승인 요청을 카드 부정사용 방지 서버(200)로 전송한다. 온라인 가맹점 서버(100)는, 사용자에게 전자 상거래 서비스를 제공하는 서버로서, 사용자가 온라인 가맹점에서 제공하는 물품 또는 서비스에 대한 카드 결제 요청을 사용자 단말(400)을 통해 온라인 가맹점 서버(100)로 전송하면, 해당 카드 결제 요청에 대한 결제 승인 요청을 카드 부정사용 방지 서버(200)로 전송할 수 있다.
카드 부정사용 방지 서버(200)는 온라인 가맹점 서버(100)로부터 카드에 대한 결제 승인 요청을 수신하고, 카드에 대응하는 카드 사용과 관련된 정보 및 온라인 가맹점의 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하며, 온라인 가맹점 서버(100)로 카드 결제를 요청한 사용자 단말의 정보 및 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단한다. 이후에, 카드 부정사용 방지 서버(200)는 산출된 부정사용 지수 및 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 카드에 대한 부정사용 여부를 감지한다.
카드사 서버(300)는 카드에 대한 결제 승인 여부를 판단하여, 결제 승인 정보를 카드 부정사용 방지 서버(200) 또는 온라인 가맹점 서버(100)로 전송할 수 있다. 또한, 카드사 서버(300)는 카드 부정사용 방지 서버(200)로부터 카드의 부정사용 여부에 대한 부정사용 정보를 수신할 수 있으며, 카드에 대한 부정사용을 감지한 경우, 카드 부정사용 방지 서버(200)를 통해 해당 카드의 사용에 대한 모니터링을 실시할 수 있다.
도 1에서는, 카드 부정사용 방지 서버(200)와 카드사 서버(300)를 각각 도시하였으나, 카드사 서버(300)가 카드 부정사용 방지 서버(200)를 포함할 수도 있으며, 이에 한정되지 않는다.
사용자 단말(400)은, 카드를 소지한 사용자가 온라인 가맹점 서버(100)에 접속하여, 물품 또는 서비스를 구매하기 위해 사용하게 되는 단말로, 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 온라인 가맹점 서버(100) 등의 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 온라인 가맹점 서버(100) 등의 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.
도 2는 본 발명의 일 실시예에 따른 카드 부정사용 방지 서버의 구조를 나타내는 도면이다.
도 2를 참고하면, 카드 부정사용 방지 서버(200)는 승인 요청 수신부(210), 부정사용 지수 산출부(220), 부정사용 조건 판단부(230) 및 부정사용 감지부(240)를 포함한다.
승인 요청 수신부(210)는 온라인 가맹점 서버로부터 카드에 대한 결제 승인 요청을 수신한다.
부정사용 지수 산출부(220)는 카드에 대응하는 카드의 사용과 관련된 정보 및 온라인 가맹점의 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출한다.
이때, 카드 사용과 관련된 정보는, 결제 승인 요청을 한 카드의 주 사용 시간, 카드의 사용 누적 금액, 카드의 사용 건수 및 카드의 사용 일수 중 적어도 하나를 포함할 수 있으며, 부정사용 지수 산출부(220)는 이들을 기초로 상이한 변수를 추출하여, 부정 사용 지수를 산출할 수 있다.
또한, 온라인 가맹점의 매출과 관련된 정보는, 온라인 가맹점의 매출 발생 평균 금액대, 온라인 가맹점의 매출 발생 시간대, 온라인 가맹점 매출 발생 일수 중 적어도 하나를 포함할 수 있으며, 부정사용 지수 산출부(220)는 이들을 기초로 상이한 변수를 추출하여, 부정 사용 지수를 산출할 수 있다.
전술한 바와 같이, 본 발명의 실시예에 따른 부정사용 지수 산출부(220)는 카드 사용 정보를 이용함에 따른 사용 고객의 관점 및 온라인 가맹점 정보 이용에 따른 사용처 관점으로 접근하여 전자 상거래에 특화된 변수를 생성하고 이를 활용하여, 부정사용 지수를 산출할 수 있다.
또한, 부정사용 지수 산출부(220)는 앙상블 모형(Ensemble Modeling)을 이용하여 부정사용 지수를 산출할 수 있다.
여기서, 앙상블 모형은 신경망(Neural Network), 의사결정수(Decision Tree), 회귀(Regression) 등의 모델링 방법론을 활용하여 복수의 서로 다른 단일 모델을 생성하고, 생성된 단일 모델을 결합하여 하나의 통합 모델을 개발하는 모델링 방법론을 의미하며, 단일 모델에 각각 변수를 입력하고, 각각의 단일 모델에서의 출력값을 결합하여 하나의 통합된 값을 출력할 수 있다.
즉, 부정사용 지수 산출부(220)는 의사결정수(Decision Tree) 모형, 신경망(Neural Network) 모형 및 로지스틱 회귀분석(Logistic Regression) 모형 중 적어도 하나를 이용한 앙상블 모형을 이용하여 부정사용 지수를 산출할 수 있다.
부정사용 조건 판단부(230)는 카드 결제를 요청한 사용자 단말의 정보 및 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단한다.
부정사용 조건 판단부(230)는 사용자 단말의 맥 어드레스를 기초로, 상기 부정 사용 조건을 설정할 수 있다.
맥어드레스(MAC Address)는 각각의 사용자 단말에 개별적으로 할당된 고유 번호를 말하며 사용자 단말에 할당된 유일한 주소로서, 보안 프로그램에서 키로 활용될 수 있다.
일반적으로, 온라인 가맹점에서 사용자가 카드 결제를 하고자 하는 경우, 카드의 안전 결제를 위해 사용자 단말을 이용한 인증 절차를 거치게 되는데, 인증을 위해 결제 인증서를 다운받거나, 카드 번호 및 사용자 정보를 이용한 결제 인증 절차를 거치기도 한다.
부정 사용 조건 판단부(230)는, 하나의 맥어드레스에서 미리 설정된 시간내에 다수의 카드로 결제 인증 절차가 수행된 경우 또는 하나의 사용자 맥 어드레스에서 다수의 카드 번호를 이용한 결제 인증서가 발급된 경우, 부정사용 조건에 해당한다고 판단할 수 있다.
즉, 하나의 단말 맥어드레스에서 여러 개의 카드로 짧은 기간동안 다수의 인증 절차가 수행되거나, 하나의 단말 맥어드레스에서 다수의 카드 번호를 이용한 인증서가 발급된 경우, 카드 번호가 도용되거나 인증서가 도용된 경우일 확률이 매우 높으므로, 해당 조건 발생시 부정사용 조건에 해당한다고 판단할 수 있다.
또한, 부정 사용 조건 판단부(230)는, 온라인 가맹점의 업종에 따라 부정 사용 조건을 상이하게 설정할 수 있는데, 일 예로 파일 공유 업종, 포인트 충전 업종, 상품권 관련 업종, 경매, 소셜 커머스 및 명품 관련 업종 등과 같이, 환급성이 높아 사고 개연성이 높은 업종의 경우, 누적 승인 건수 및 누적 승인 금액을 기초로, 부정사용 조건에 해당하는지 여부를 판단하게 된다.
즉, 부정사용 조건 판단부(230)는, 업종 별로, 누적 승인 건수 및 누적 승인 금액에 대한 기준을 마련하여, 이러한 기준을 만족시키는 경우, 부정사용 조건에 해당한다고 판단할 수 있다.
이에 대해서는, 이하 도 4를 참조하여 보다 상세하게 살펴보도록 한다.
부정사용 감지부(240)는 산출된 부정사용 지수 및 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 카드에 대한 부정사용 여부를 감지한다.
본 발명의 일 실시예에 따르면, 부정사용 감지부(240)는, 모니터링부(241), 승인 거절부(243) 및 유출처 검출부(245) 중 적어도 하나를 포함할 수 있다.
구체적으로, 부정사용 감지부(240)에 포함된 모니터링부(241)는, 부정사용 지수가 미리 설정된 기준치 이상이거나, 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 해당 카드를 부정사용 의심 카드로 분류하여, 해당 카드의 사용에 대한 모니터링을 실시할 수 있다.
일 예로, 모니터링부(241)는 부정사용 지수가 기준치 이상 높거나, 부정사용 조건에 해당하게 되면, 승인을 한 직후에, 카드 사용에 대한 모니터링을 통해 해당 카드에 대한 특별한 조치를 취할 수 있다. 구체적으로, 모니터링부(241)는 본인사용 여부 확인, 분실신고, 부정사용 조사 등을 실시할 수 있다. 예를 들어, 모니터링부(341)는 카드에 대응하는 사용자의 사용자 단말로 전화 발신 또는 메시지 송신하여 본인의 사용 여부를 확인하거나, 카드사 서버로 분실신고를 요청 또는 카드의 이용을 정지 또는 제한시키도록 할 수 있다.
또한, 부정사용 감지부(240)에 포함된 승인 거절부(243)는 부정사용 지수가 미리 설정된 한계치 이상이거나, 부정사용 조건 중 특정 조건에 해당하는 경우, 결제 승인 요청을 거절할 수 있다.
즉, 승인 거절부(243)는 부정사용 지수가 매우 높아, 부정사용 지수가 미리 설정된 한계치 이상이거나, 부정사용 조건 중 부정사용 사고 혐의가 매우 높은 특정 조건에 해당하는 경우, 결제 승인 요청을 거절할 수 있다.
부정사용 감지부(240)에 포함된 유출처 검출부(245)는 카드가 부정사용으로 감지되는 경우 카드 정보 및 가맹점 정보에 기초하여 카드에 대한 정보가 유출된 유출처를 검출할 수도 있다. 유출처 검출부(245)는, 부정 사용된 카드의 결제가 중복으로 발생한 온라인 가맹점을 검출하는 방법을 통해, 카드에 대한 정보가 유출된 유출처를 검출할 수도 있다.
이와 같이, 본 발명의 일 실시예에 따른, 카드 부정사용 방지 서버(200)는 카드 정보, 온라인 가맹점 정보 등에 기초하여, 부정사용 지수를 산출하고 부정사용 조건 충족 여부를 판단함으로써, 전자 상거래에서 발생할 수 있는 카드에 대한 부정사용 여부를 감지할 수 있어 사용자 이외의 제3자에 의한 카드 부정사용을 방지할 수 있다.
도 3은 본 발명의 일 실시예에 따라 설정된 부정사용 지수를 산출하기 위한 변수의 일 예를 도시한 도면이다.
전술한 바와 같이, 카드 부정사용 방지 서버는, 카드 사용 정보 및 온라인 가맹점 관련 정보를 기초로 부정사용 지수를 산출하기 위한 변수를 설정할 수 있다.
도 3에 도시된 바를 살펴보면, 부정사용 지수 산출을 위한 변수는, 전자 상거래 승인 내역과 관련된 변수, 카드 사용 정보와 관련된 변수, 온라인 가맹점 매출과 관련된 변수 및 오프라인/온라인 매출 활용 변수로 크게 네 가지 분류로 나뉠 수 있다.
전자 상거래 승인 내역 변수의 경우, 당일 온라인상에서 발생한 첫 거래부터 누적 시간 간격 및 누적 승인 건수 중 적어도 하나를 활용하여 산출된 변수이다.
카드 사용 정보를 활용한 변수의 경우, 사용된 카드 번호를 기준으로, 일정 기간(예를 들어, 최근 90일)동안 발생한 승인 건수, 승인 금액 및 사용 일수 중 적어도 하나를 활용하여 산출된 변수이다.
온라인 가맹점 매출과 관련된 변수는, 결제 승인 요청을 한 온라인 가맹점을 기준으로, 일정 기간(예를 들어, 최근 90일) 발생한 최대 승인 금액, 누적 승인 건수, 매출이 발생한 평균 금액대, 매출 발생 시간대, 매출 발생 일수 중 적어도 하나를 기초로, 산출된 변수이다.
오프라인/온라인 매출 활용 변수는, 승인 속도, 특정 요일, 시간대에 카드 사용 확률, 승인 시간 등의 온라인 및 오프라인 매출과 관련된 정보를 기초로 산출된 변수이다.
도 3을 참조로 하여 총 4가지로 분류되는 부정사용 지수 산출을 위한 변수에 대하여 설명하였으나, 본 발명에 사용되는 부정사용 지수를 산출하기 위한 변수는 이에 한정되지 않으며, 부정사용 지수를 산출하기 위해 추출되는 변수는 운영자의 정책, 제공되는 정보 등에 따라 상이해질 수 있다.
도 4는, 본 발명의 일 실시예에 따라 설정된 온라인 가맹점의 업종별, 부정사용 조건의 일 예를 도시한 도면이다.
도 4에 도시된 바와 같이, 카드 부정사용 방지 서버는 온라인 가맹점의 가맹점 업종에 따라, 누적 승인 금액 및 누적 승인 건수 중 적어도 하나에 대하여, 부정사용 조건을 상이하게 설정할 수 있다.
예를 들어, 파일공유, 포인트 충전, 상품권, 경매, 소셜 커머스 및 명품 업종 등과 같이 환금성 업종의 경우, 사고의 개연성이 많으므로, 이들에 대한 부정사용 조건을 별도로 설정할 수 있다.
카드 부정사용 방지 서버는 업종별로, 각각의 온라인 가맹점의 업종 코드, 당일 누적 승인금액 및 당일 누적 승인건수를 기초로 부정사용 조건에 해당하는지 여부를 판단할 수 있다.
도 4에 도시된 바와 같이, 파일 공유 업종의 경우 전자 상거래와 관련한 민원이 다수 발생하는 업종으로, 온라인 가맹점의 업종 코드가 파일 공유 업종에 해당하고, 당일 누적 승인 건수 10건 이상이고 누적 승인 금액이 10만원 이상인 경우 부정사용 조건에 해당할 수 있으며, 포인트 충전 업종의 경우 민원이 다수 발생하는 업종으로, 온라인 가맹점의 업종 코드가 포인트 충전 업종에 해당하고, 당일 누적 승인 건수 5건 이상이고 누적 승인 금액이 20만원 이상인 경우 부정사용 조건에 해당할 수 있다.
상품권 업종의 경우, 환금성이 높아 부정사용 발생 가능성이 큰 업종으로서, 온라인 가맹점의 업종 코드가 상품권 업종에 해당하고, 당일 누적 승인 건수가 5건 이상이고 누적 승인 금액이 50만원 이상인 경우 부정사용 조건에 해당할 수 있다.
경매 업종의 경우, 사기 거래 발생 가능성이 큰 업종으로서, 온라인 가맹점의 업종 코드가 경매 업종에 해당하고, 당일 누적 승인 건수가 5건 이상이고 누적 승인 금액이 50만원 이상인 경우 부정사용 조건에 해당할 수 있다.
소셜 커머스 업종의 경우, SNS를 통한 상품권 판매 사기 피해가 발생할 수 있는 업종으로, 온라인 가맹점의 업종 코드가 경매 업종에 해당하고, 당일 누적 승인 건수가 15건 이상이고 누적 승인 금액이 50만원 이상인 경우 부정사용 조건에 해당할 수 있으며, 명품 업종의 경우, 현금 융통 매출이 다수 발생하는 업종으로, 온라인 가맹점의 업종 코드가 경매 업종에 해당하고, 당일 누적 승인 건수가 5건 이상이고 누적 승인 금액이 120만원 이상인 경우 부정사용 조건에 해당할 수 있다.
도 4를 참조로 하여 업종별 상이하게 설정된 부정 사용 조건에 대하여 설명하였으나, 이에 한정되지 않으며, 부정사용 조건에 대한 설정은, 운영자의 정책, 제공되는 정보 등에 따라 상이해질 수 있다.
도 5는 전자 상거래에서의 카드 부정사용 방지 방법에 대한 일 예를 도시한 순서도이다.
도 5에 도시된 방법은, 카드 부정사용 방지 서버가 전자 상거래에서 발생 가능한 카드 부정 사용을 방지하기 위한 방법을 도시한 예이다.
카드 부정사용 방지 서버가, 온라인 가맹점 서버로부터 카드 결제 대한 승인 요청을 수신한다(S510).
예를 들어, 사용자가 온라인 가맹점 서버에서 제공하는 쇼핑몰에 접속하여, 구매하고자 하는 상품을 선택하여, 해당 상품에 대하여 카드 결제를 요청한 경우, 온라인 가맹점 서버는 사용자 단말로부터 수신한 카드 결제 요청에 대한 승인 요청을 카드 부정 사용 방지 서버로 전송한다.
이때, 카드 결제에 대한 승인 요청에는, 사용자가 결제를 요청한 카드의 카드 번호, 온라인 가맹점 식별 코드, 승인 요청 금액 등이 포함될 수 있다.
카드 부정사용 방지 서버는, 카드 사용과 관련된 정보 및 온라인 가맹점 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출한다(S520).
카드 사용 정보는, 카드 주 사용 시간, 카드 사용 누적 금액, 카드 사용 건수 및 카드 사용 일수 중 적어도 하나를 포함할 수 있으며, 이들을 기초로, 상이한 변수를 추출하고, 추출된 변수를 이용하여 부정 사용 지수를 산출할 수 있다.
즉, 사용자가 해당 카드를 주로 사용하는 시간대가 언제인지, 총 누적된 사용 금액이 얼마인지, 사용한 일수가 몇 일인지 등을 기초로, 이들을 sine, cosine, log 변환하거나 이들 값의 평균값 등을 산출하는 등, 다양한 연산을 통하여 부정 사용 지수를 산출 할 수 있다.
온라인 가맹점 매출 정보는, 온라인 가맹점 매출 발생 평균 금액대, 온라인 가맹점 매출 발생 시간대, 온라인 가맹점 매출 발생 일수 중 적어도 하나를 포함할 수 있으며, 카드 부정 사용 방지 서버는 이들을 기초로 상이한 변수를 추출하여, 부정사용 지수를 산출할 수 있다.
보다 상세하게, 온라인 가맹점의 당일 누적 승인 금액 대비 최근 90일간의 최대 승인 금액의 비율을 계산하여, 이들을 sine, cosine 변환하거나, 승인 금액 대비 최근 90일간 최대 승인 금액의 비율을 계산하여, 이들을 sine, cosine 변환하는 방법 등을 통해 온라인 가맹점 매출 정보를 기초로 한 부정사용 지수를 산출할 수 있다.
이때, 부정 사용 지수의 산출은, 앙상블 모형을 이용하여 산출될 수 있는데, 앙상블 모형은, 의사결정수(Decision Tree) 모형, 신경망(Neural Network) 모형 및 로지스틱 회귀분석(Logistic Regression) 모형 중 적어도 하나를 이용할 수 있다.
부정 사용 지수에 대한 산출이 완료되면, 카드 부정사용 방지 서버는, 온라인 가맹점 서버로 카드 결제를 요청한 사용자 단말의 정보 및 온라인 가맹점과 관련된 정보에 기초하여 부정사용 조건을 충족하는지 여부를 판단한다(S530).
여기서, 사용자 단말의 정보는, 카드 결제를 요청한 사용자 단말의 맥어드레스일 수 있는데, 카드 부정사용 방지 서버가, 하나의 맥어드레스에서 다수의 거래(결제 인증)가 발생하거나, 다수의 결제 인증서 발급이 발생한 경우를 부정사용 조건에 해당한다고 판단할 수 있다.
또한, 온라인 가맹점 업종이 카드 부정사용 방지 서버에서 설정한 특정 업종에 해당하는 경우, 업종 코드와 해당 업종 별로 설정된 당일 누적 승인 건수 및 당일 누적 승인 금액 기준을 기초로 설정된 부정사용 조건에 해당하는지 여부를 판단할 수 있다.
카드 부정사용 방지 서버는, 상기 산출된 부정사용 지수 및 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 카드에 대한 부정사용 여부를 감지하게 된다(S540).
예를 들어, 산출된 부정사용 지수가 미리 설정된 기준치 이상이거나, 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 해당 카드의 사용에 대한 모니터링을 실시하거나, 산출된 부정사용 지수가 미리 설정된 한계치 이상이거나 부정사용 조건 중 특정 조건에 해당하는 경우, 아예 결제 승인 요청을 거절할 수도 있다.
또한, 필요한 경우, 부정 사용으로 감지되면, 카드가 부정사용됨에 따라 정보가 유출된 정보 유출처를 검출할 수 있다.
이를 위해, 카드 부정사용 방지 서버는, 신규로 부정사용 사고가 발생한 카드 간에 중복 가맹점이 있는지를 검출한다. 예를 들어, 부정사용 사고가 발생한 카드에 대하여 사고일 발생 이전의 일정 기간 동안 승인 내역을 조사하여 중복되는 가맹점이 있는지 여부를 검출할 수 있다.
이후, 검출일을 기준으로 과거 일정 기간(예, 1년)동안 부정사용 사고가 발생한 모든 카드에 대하여 사고일 발생 이전 일정 기간 동안 승인내역을 조사하여 정보 유출처라고 의심되는 온라인 가맹점 정보를 검출하여, 검출된 온라인 가맹점 정보를 포함하는 가맹점 데이터베이스를 생성할 수 있다.
그리고, 유출처로 의심되는 가맹점 정보를 포함하는 가맹점 데이터베이스를 이용해 해당 가맹점에서 발생한 유출 혐의 대상 카드 정보를 검출하여 유출 혐의 대상 카드 데이터베이스를 생성할 수 있다. 그리고, 유출 혐의 대상 카드에 대한 모니터링을 실시하여, 유출 혐의 대상 카드에 대하여 승인 또는 거절하는 부정사용 조건을 추가할 수도 있다.
카드 부정사용 방지 서버는 전술한 과정을 통해 카드가 부정사용됨에 따라 정보가 유출된 정보 유출처를 검출할 수 있다. 또한, 각 단계를 통해 중복 가맹점이 발견된 경우에는 발견된 중복 가맹점을 모니터링 대상에 반영하여, 해당되는 부정사용 조건에 따라 TM대상으로 선정하거나 사고 코드로 등록할 수 있다. 이때, 각 단계에서 유출처가 발견되지 않으면, 즉, 중복 가맹점이 발견되지 않으면 유출 혐의 대상에서 제외시킬 수 있다.
이와 같이, 카드 부정사용 방지 서버는 정보 유출처를 검출할 수도 있고, 검출된 유출처를 모니터링하여, 이후에 발생될 수 있는 카드 부정사용에 대한 피해를 미연에 방지할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 온라인 가맹점 서버
200: 카드 부정사용 방지 서버
300: 카드사 서버
400: 사용자 단말
210: 승인 요청 수신부
220: 부정사용 지수 산출부
230: 부정사용 조건 판단무
240: 부정사용 감지부
241: 모니터링부
243: 승인 거절부
245: 유출처 검출부

Claims (20)

  1. 카드 부정사용 방지 서버가 전자 상거래에서 발생 가능한 카드 부정사용을 방지하기 위한 방법에 있어서,
    온라인 가맹점 서버로부터 카드 결제에 대한 승인 요청을 수신하는 단계;
    상기 카드에 대응하는 카드 사용과 관련된 정보 및 상기 온라인 가맹점의 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하는 단계;
    상기 온라인 가맹점 서버로 상기 카드 결제를 요청한 사용자 단말의 정보 및 상기 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단하는 단계; 및
    상기 산출된 부정사용 지수 및 상기 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 상기 카드에 대한 부정사용 여부를 감지하는 단계를 포함하는, 카드 부정사용 방지 방법.
  2. 제 1 항에 있어서,
    상기 부정사용 여부 감지 단계는,
    상기 부정사용 지수가 미리 설정된 기준치 이상이거나, 상기 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 상기 카드의 사용에 대한 모니터링을 실시하는 단계를 포함하는, 카드 부정사용 방지 방법.
  3. 제 1 항에 있어서,
    상기 카드 사용 정보는, 상기 카드의 주 사용 시간, 상기 카드의 사용 누적 금액, 상기 카드의 사용 건수 및 상기 카드의 사용 일수 중 적어도 하나를 포함하고,
    상기 부정사용 지수 산출 단계는, 상기 카드 사용 정보를 기초로 상이한 변수를 추출하는 단계를 포함하는, 카드 부정사용 방지 방법.
  4. 제 1 항에 있어서,
    상기 온라인 가맹점 매출 정보는, 상기 온라인 가맹점의 매출 발생 평균 금액대, 상기 온라인 가맹점의 매출 발생 시간대 및 상기 온라인 가맹점의 매출 발생 일수 중 적어도 하나를 포함하고,
    상기 부정사용 지수 산출 단계는, 상기 온라인 가맹점 정보를 기초로 상이한 변수를 추출하는 단계를 포함하는, 카드 부정사용 방지 방법.
  5. 제 1 항에 있어서,
    상기 부정사용 조건 판단 단계는,
    상기 사용자 단말의 맥 어드레스를 기초로, 상기 부정 사용 조건을 설정하는 단계를 포함하는, 카드 부정사용 방지 방법.
  6. 제 5 항에 있어서,
    상기 부정사용 조건 판단 단계는,
    하나의 사용자 단말 맥 어드레스에 대하여 다수의 카드를 통한 결제 인증이 발생하거나 상기 하나의 사용자 단말 맥 어드레스에 대하여 다수의 카드를 통한 결제 인증서 발급이 발생한 경우, 상기 부정사용 조건에 해당한다고 판단하는 단계를 포함하는, 카드 부정사용 방지 방법.
  7. 제 1 항에 있어서,
    상기 부정사용 조건 판단 단계는,
    상기 온라인 가맹점의 업종에 따라 상이하게 설정된 상기 온라인 가맹점 별 누적 승인 건수 및 누적 승인 금액을 기초로, 상기 부정사용 조건에 해당하는지 여부를 판단하는 단계를 포함하는, 카드 부정사용 방지 방법.
  8. 제 1 항에 있어서,
    상기 부정사용 여부 감지 단계는
    상기 부정사용 지수가 미리 설정된 한계치 이상이거나 상기 부정사용 조건 중 특정 조건에 해당하는 경우, 상기 결제 승인 요청을 거절하는 단계를 더 포함하는, 카드 부정사용 방지 방법.
  9. 제 1 항에 있어서,
    상기 부정사용 여부 감지 단계는,
    상기 카드가 부정사용으로 감지되는 경우, 상기 카드 정보 및 상기 온라인 가맹점 정보에 기초하여 상기 카드에 대한 정보가 유출된 유출처를 검출하는 단계를 더 포함하는, 카드 부정사용 방지 방법.
  10. 제 1 항에 있어서,
    상기 부정사용 지수 산출 단계는,
    앙상블 모형(Ensemble Modeling)을 이용하여 부정사용 지수를 산출하는 단계를 포함하는, 카드 부정사용 방지 방법.
  11. 제 10 항에 있어서,
    상기 앙상블 모형은 의사결정수(Decision Tree) 모형, 신경망(Neural Network) 모형 및 로지스틱 회귀분석(Logistic Regression) 모형 중 적어도 하나를 이용하는 것인, 카드 부정사용 방지 방법.
  12. 전자 상거래에서 발생 가능한 카드 부정 사용을 방지하는 카드 부정사용 방지 서버에 있어서,
    온라인 가맹점 서버로부터 카드 결제에 대한 승인 요청을 수신하는 승인 요청 수신부;
    상기 카드에 대응하는 카드 사용과 관련된 정보 및 상기 온라인 가맹점의 매출과 관련된 정보 중 적어도 하나에 기초하여 추출된 변수를 이용하여 부정사용 지수를 산출하는 부정사용 지수 산출부;
    상기 온라인 가맹점 서버로 상기 카드 결제를 요청한 사용자 단말의 정보 및 상기 온라인 가맹점과 관련된 정보 중 적어도 하나에 기초하여 미리 설정된 부정사용 조건을 충족하는지 여부를 판단하는 부정사용 조건 판단부; 및
    상기 산출된 부정사용 지수 및 상기 부정사용 조건의 충족 여부 중 적어도 하나에 기초하여, 상기 카드에 대한 부정사용 여부를 감지하는 부정사용 감지부를 포함하는, 카드 부정사용 방지 서버.
  13. 제 12 항에 있어서,
    상기 부정사용 감지부는,
    상기 부정사용 지수가 미리 설정된 기준치 이상이거나, 상기 부정사용 조건을 충족하는 경우 중 적어도 하나에 해당하면, 상기 카드의 사용에 대한 모니터링을 실시하는 모니터링부를 포함하는, 카드 부정사용 방지 서버.
  14. 제 12 항에 있어서,
    상기 카드 사용 정보는, 상기 카드의 주 사용 시간, 상기 카드의 사용 누적 금액, 상기 카드의 사용 건수 및 상기 카드의 사용 일수 중 적어도 하나를 포함하고
    상기 부정사용 지수 산출부는,
    상기 카드 사용 정보를 기초로 상이한 변수를 추출하는, 카드 부정사용 방지 서버.
  15. 제 12 항에 있어서,
    상기 온라인 가맹점 매출 정보는, 상기 온라인 가맹점의 매출 발생 평균 금액대, 상기 온라인 가맹점의 매출 발생 시간대 및 상기 온라인 가맹점의 매출 발생 일수 중 적어도 하나를 포함하고,
    상기 부정사용 지수 산출부는,
    상기 온라인 가맹점 정보를 기초로 상이한 변수를 추출하는, 카드 부정사용 방지 서버.
  16. 제 12 항에 있어서,
    상기 부정사용 조건 판단부는,
    상기 사용자 단말의 맥 어드레스를 기초로, 상기 부정 사용 조건을 설정하는, 카드 부정사용 방지 서버.
  17. 제 16항에 있어서,
    상기 부정사용 조건 판단부는,
    하나의 상기 사용자 단말 맥 어드레스에 대하여 미리 설정된 시간 동안 다수의 카드를 통한 결제 인증이 발생하거나 상기 하나의 상기 사용자 단말 맥 어드레스에 대하여 다수의 카드 번호를 이용한 결제 인증서 발급이 발생한 경우, 상기 부정사용 조건에 해당한다고 판단하는, 카드 부정사용 방지 서버.
  18. 제 12항에 있어서,
    상기 부정사용 조건 판단부는,
    상기 온라인 가맹점의 업종에 따라 상이하게 설정된 상기 온라인 가맹점 별 누적 승인 건수 및 누적 승인 금액을 기초로, 상기 부정사용 조건에 해당하는지 여부를 판단하는, 카드 부정사용 방지 서버.
  19. 제12항에 있어서,
    상기 부정사용 감지부는,
    상기 부정사용 지수가 미리 설정된 한계치 이상이거나 상기 부정사용 조건 중 특정 조건에 해당하는 경우, 상기 결제 승인 요청을 거절하는 승인 거절부를 포함하는, 카드 부정사용 방지 서버.
  20. 제 12항에 있어서,
    상기 부정사용 감지부는,
    상기 카드가 부정사용으로 감지되는 경우, 상기 카드 정보 및 상기 온라인 가맹점 정보에 기초하여 상기 카드에 대한 정보가 유출된 유출처를 검출하는 유출처 검출부를 포함하는, 카드 부정사용 방지 서버.
KR1020130144733A 2013-11-26 2013-11-26 전자 상거래 카드 부정사용 방지 방법 및 서버 KR20150060374A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130144733A KR20150060374A (ko) 2013-11-26 2013-11-26 전자 상거래 카드 부정사용 방지 방법 및 서버
PCT/KR2014/003059 WO2015080349A1 (ko) 2013-11-26 2014-04-09 전자 상거래 카드 부정사용 방지 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130144733A KR20150060374A (ko) 2013-11-26 2013-11-26 전자 상거래 카드 부정사용 방지 방법 및 서버

Publications (1)

Publication Number Publication Date
KR20150060374A true KR20150060374A (ko) 2015-06-03

Family

ID=53199267

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130144733A KR20150060374A (ko) 2013-11-26 2013-11-26 전자 상거래 카드 부정사용 방지 방법 및 서버

Country Status (2)

Country Link
KR (1) KR20150060374A (ko)
WO (1) WO2015080349A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885232B1 (ko) * 2017-06-30 2018-08-03 기영준 비지도 학습 기반 신용카드 거래 위험도 측정 장치 및 방법
KR102280932B1 (ko) * 2020-08-25 2021-07-23 김기정 임신, 출산, 육아 정보 제공 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005346730A (ja) * 2005-07-05 2005-12-15 Intelligent Wave Inc 履歴情報を用いたクレジットカードの不正利用の判定方法
JP4755911B2 (ja) * 2006-02-02 2011-08-24 株式会社インテリジェントウェイブ クレジットカード利用の不正スコアを算出するスコアリングシステム及びスコアリング方法
KR20090000716A (ko) * 2007-03-23 2009-01-08 주식회사 엘지텔레콤 카드 부정 사용 방지 서비스를 제공하는 방법 및 시스템
JP5762186B2 (ja) * 2011-07-12 2015-08-12 株式会社日本総合研究所 カード不正利用防止システム及びカード不正利用防止方法
JP5295418B1 (ja) * 2012-10-11 2013-09-18 Scsk株式会社 不正検知システム及び不正検知プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885232B1 (ko) * 2017-06-30 2018-08-03 기영준 비지도 학습 기반 신용카드 거래 위험도 측정 장치 및 방법
KR102280932B1 (ko) * 2020-08-25 2021-07-23 김기정 임신, 출산, 육아 정보 제공 시스템

Also Published As

Publication number Publication date
WO2015080349A1 (ko) 2015-06-04

Similar Documents

Publication Publication Date Title
US10460382B2 (en) Fraud reduction system for transactions
JP5090437B2 (ja) 不正分析用スマートクッキー
US8645280B2 (en) Electronic credit card with fraud protection
US20100179906A1 (en) Payment authorization method and apparatus
CN112651726A (zh) 用于在现有支付网络上处理基于区块链的交易的系统和方法
JP2016522925A (ja) ネットワークに頼らない携帯装置による不正検出
WO2011153355A2 (en) Electronic credit card with fraud protection
US20130198079A1 (en) Verification of Online Transactions
US20150193773A1 (en) Financial card fraud alert
US20160098702A1 (en) Fraud prevention using pre-purchase mobile application check-in
Murdoch et al. Security protocols and evidence: Where many payment systems fail
CN102999840A (zh) 一种指纹认证支付的网络交易方法
JP2019509536A (ja) カード認証読み取りのために登録するためのシステムおよび方法
US20140249946A1 (en) System and method of cardholder verification
JP2018508906A (ja) カード認証読み取りを実行するためのシステムおよび方法
EP1134707A1 (en) Payment authorisation method and apparatus
US20180240119A1 (en) Apparatus, computer program and method
US20240022573A1 (en) System and method for security management of a plurality of invalid interactions
CN109074577B (zh) 钱包管理系统
KR20150060374A (ko) 전자 상거래 카드 부정사용 방지 방법 및 서버
KR20170009247A (ko) 카드 부정사용방지 시스템 및 그 방법
CN114936769A (zh) 一种利用资金数据分析网络赌博的实时追踪方法
KR20140118233A (ko) 카드 부정사용 방지 방법 및 장치
CN107590653A (zh) 支付方法、终端和系统
KR20150063237A (ko) 전자 상거래 서브몰 리스크 관리 방법 및 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment