KR20160013733A - System and method for realtime detection of abnormal financial transaction - Google Patents

System and method for realtime detection of abnormal financial transaction Download PDF

Info

Publication number
KR20160013733A
KR20160013733A KR1020140095932A KR20140095932A KR20160013733A KR 20160013733 A KR20160013733 A KR 20160013733A KR 1020140095932 A KR1020140095932 A KR 1020140095932A KR 20140095932 A KR20140095932 A KR 20140095932A KR 20160013733 A KR20160013733 A KR 20160013733A
Authority
KR
South Korea
Prior art keywords
transaction
electronic financial
abnormal
financial transaction
server
Prior art date
Application number
KR1020140095932A
Other languages
Korean (ko)
Other versions
KR101675416B1 (en
Inventor
이정훈
이상원
백선일
Original Assignee
주식회사 예티소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 예티소프트 filed Critical 주식회사 예티소프트
Priority to KR1020140095932A priority Critical patent/KR101675416B1/en
Publication of KR20160013733A publication Critical patent/KR20160013733A/en
Application granted granted Critical
Publication of KR101675416B1 publication Critical patent/KR101675416B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Abstract

Disclosed are a system and a method for detecting abnormal financial transactions in real time. According to an embodiment of the present invention, the system for detecting abnormal financial transactions in real time includes: an electronic finance server for collecting information, related to an electronic financial transaction, upon a request for a preliminary transaction if the electronic finance server receives from a terminal the request for a preliminary transaction for the electronic financial transaction and transmitting a request for detecting an abnormal transaction including the collected information; and an abnormal financial transaction detection sever for receiving the request for detecting an abnormal transaction from the electronic finance server and detecting whether the electronic financial transaction is abnormal by using the information included in the received request for detecting an abnormal transaction.

Description

이상 금융거래의 실시간 탐지 시스템 및 방법{SYSTEM AND METHOD FOR REALTIME DETECTION OF ABNORMAL FINANCIAL TRANSACTION}[0001] SYSTEM AND METHOD FOR REALTIME DETECTION OF ABNORMAL FINANCIAL TRANSACTION [0002]

본 발명의 실시예들은 전자금융거래의 이상을 효율적으로 탐지하기 위한 기술과 관련된다.
Embodiments of the present invention relate to techniques for efficiently detecting abnormalities in an electronic financial transaction.

전자금융거래란, 금융기관 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이를 이용하는 거래를 말한다. 이러한 금융 거래는 인터넷 등의 데이터 통신망의 발달로 인해 대중화되었으며, 특히 최근에는 스마트폰 등의 모바일 기기를 이용한 전자금융이 급속도로 보급되고 있다.Electronic financial transaction means a financial institution or an electronic financier who provides financial products and services through an electronic device and who does not face or communicate directly with employees of a financial institution or an electronic financial service provider and uses transactions in an automated manner It says. Such financial transactions have been popularized due to the development of data communication networks such as the Internet, and recently, electronic finance using mobile devices such as smart phones is rapidly spreading.

그러나 이러한 전자금융거래가 활성화됨에 따라 피싱(phishing) 또는 악성 코드 등을 이용한 전자금융사기 또한 함께 증가하였다. 이에 따라 각 금융 기관에서는 전자금융에 있어 고객의 이용 패턴 등을 활용한 이상 금융거래 탐지 시스템을 구축하고 있다. 일반적인 이상 금융거래 탐지 시스템은 사용자로부터 자금 이체 등의 전자금융거래 요청이 금융기관 서버로 수신되면, 전자금융거래 요청 내역과 과거 고객의 이용 패턴 등을 참조하여 해당 요청의 이상 여부를 판단하고, 이에 따라 전자금융거래를 승인 또는 거절하는 방식으로 구성된다. 그러나 이와 같은 모델은 그 특성 상 수백 기가바이트(GB) 이상의 과거 거래 내역 데이터로부터 정보를 추출하여야 하므로, 정보 추출 및 분석에 일정 정도 이상의 시간이 반드시 필요하게 되는 바, 이로 인해 전자금융거래에 지연이 발생하는 문제점이 존재한다.However, as the electronic financial transaction became active, the fraud of electronic finance using phishing or malicious code also increased. Accordingly, each financial institution is establishing an abnormal financial transaction detection system that utilizes customer 's usage patterns in electronic finance. In general, the abnormal financial transaction detection system judges whether the request is abnormal by referring to the electronic financial transaction request history and the past customer usage pattern when the electronic financial transaction request such as money transfer from the user is received by the financial institution server. And accepts or rejects electronic financial transactions. However, since such a model is required to extract information from past transaction history data of several hundred gigabytes (GB) or more in terms of characteristics, it takes a certain amount of time for information extraction and analysis, There is a problem that occurs.

대한민국 등록특허공보 제10-0423401호 (2004. 03. 05)Korean Registered Patent No. 10-0423401 (2004.03.05)

본 발명의 실시예들은 전자금융거래에 이상 여부를 탐지함에 있어 발생하는 거래 지연을 최소화하기 위한 것이다.
Embodiments of the present invention are intended to minimize transaction delays in detecting abnormalities in electronic financial transactions.

본 발명의 예시적인 실시예에 따르면, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 전자금융서버; 및 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 이상금융거래 탐지 서버를 포함하며, 상기 전자금융서버는, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하고, 상기 결과 제공 요청에 대응하여 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는, 이상금융거래의 실시간 탐지 시스템이 제공된다.According to an exemplary embodiment of the present invention, when a preliminary transaction request for an electronic financial transaction is received from a terminal, information related to the electronic financial transaction is collected from the preliminary transaction request, and an abnormal transaction detection An electronic financial server for sending a request; And an abnormal financial transaction detection server for receiving the abnormal transaction detection request from the electronic financial server and detecting an abnormality of the electronic financial transaction using the information included in the received abnormal transaction detection request, The electronic financial server, when receiving the main transaction request of the electronic financial transaction from the terminal, requests the abnormal financial transaction detection server to provide an abnormality detection result, and in response to the result providing request, There is provided a real-time detection system for an abnormal financial transaction in which the electronic financial transaction is executed or rejected in accordance with a detection result received from the terminal.

상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.The information related to the electronic financial transaction may include at least one of user information using the terminal, connection environment information of the terminal, and specification information of the electronic financial transaction.

상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신할 수 있다.The electronic financial server may transmit a response to the preliminary transaction request to the terminal while the abnormal financial transaction detection server detects abnormality of the electronic financial transaction according to the abnormal transaction detection request.

상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신할 수 있다.The abnormal financial transaction detection server may transmit a warning message to the electronic financial server when it is determined that the abnormality detection has detected an abnormality in the electronic financial transaction.

상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절할 수 있다.The electronic financial server may reject execution of the electronic financial transaction when the warning message is received from the abnormal financial transaction detection server.

본 발명의 다른 예시적인 실시예에 따르면, 전자금융서버에서, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 수신된 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하는 단계; 상기 전자금융서버에서, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 단계; 이상금융거래 탐지 서버에서, 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 단계; 상기 전자금융서버에서, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하는 단계; 및 상기 전자금융서버에서, 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는 단계를 포함하는 이상금융거래의 실시간 탐지 방법이 제공된다.According to another exemplary embodiment of the present invention, there is provided an electronic financial server, comprising: collecting information related to an electronic financial transaction from a received preliminary transaction request when a preliminary transaction request for an electronic financial transaction is received from the terminal; Transmitting, in the electronic financial server, an abnormal transaction detection request including the collected information; The abnormal financial transaction detection server receiving the abnormal transaction detection request from the electronic financial server and detecting an abnormality of the electronic financial transaction using the information included in the received abnormal transaction detection request; Requesting an abnormal financial transaction detection server to provide an abnormality detection result when the transaction request of the electronic financial transaction is received from the terminal in the electronic financial server; And executing or refusing the electronic financial transaction according to a detection result received from the abnormal financial transaction detection server in the electronic financial server.

상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.The information related to the electronic financial transaction may include at least one of user information using the terminal, connection environment information of the terminal, and specification information of the electronic financial transaction.

상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신할 수 있다.The electronic financial server may transmit a response to the preliminary transaction request to the terminal while the abnormal financial transaction detection server detects abnormality of the electronic financial transaction according to the abnormal transaction detection request.

상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신할 수 있다.The abnormal financial transaction detection server may transmit a warning message to the electronic financial server when it is determined that the abnormality detection has detected an abnormality in the electronic financial transaction.

상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절할 수 있다.
The electronic financial server may reject execution of the electronic financial transaction when the warning message is received from the abnormal financial transaction detection server.

본 발명의 실시예들에 따를 경우, 전자금융거래의 이상 여부 탐지에 있어 탐지 요청 과정과 탐지 결과 회신 과정을 분리하여 탐지 요청은 전자금융거래의 예비거래 단계에서 수행하고, 탐지 결과의 회신은 본거래 단계에서 수행하게 된다. 따라서 사용자에 의한 예비거래 수행 중 이상 여부 탐지가 병렬적으로 수행되게 되는 바, 사용자 입장에서 이상 여부 탐지에 따른 전자금융거래의 지연을 최소화할 수 있다.According to the embodiments of the present invention, the detection request process and the detection result return process are separated from each other in the detection of the abnormality of the electronic financial transaction, the detection request is performed in the preliminary transaction step of the electronic financial transaction, It is performed at the transaction stage. Accordingly, since the abnormality detection is performed in parallel during the execution of the preliminary transaction by the user, the delay of the electronic financial transaction due to the abnormality detection can be minimized.

또한, 본 발명의 실시예들에 따를 경우 이상 거래 탐지를 위해 수집된 데이터들을 축약한 축약 데이터를 생성하고 이를 이용하여 전자금융거래의 이상 여부를 판단하게 되므로, 이상 거래의 탐지 자체에 소요되는 시간 또한 감소시킬 수 있다.
In addition, according to the embodiments of the present invention, since the abbreviated data abbreviated to the collected data for the abnormal transaction detection is generated and used to determine whether the abnormality of the electronic financial transaction is abnormal, It can also be reduced.

도 1은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)을 설명하기 위한 블록도
도 2는 본 발명의 일 실시예에 따른 전자금융서버(102)의 상세 구성을 설명하기 위한 블록도
도 3은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 방법(100)을 설명하기 위한 흐름도1 is a block diagram illustrating a real-time detection system 100 for abnormal financial transactions according to an embodiment of the present invention.
2 is a block diagram illustrating a detailed configuration of an electronic financial server 102 according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating a real-time detection method 100 for abnormal financial transactions according to an embodiment of the present invention.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and / or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification. The terms used in the detailed description are intended only to describe embodiments of the invention and should in no way be limiting. Unless specifically stated otherwise, the singular form of a term includes plural forms of meaning. In this description, the expressions "comprising" or "comprising" are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, Should not be construed to preclude the presence or possibility of other features, numbers, steps, operations, elements, portions or combinations thereof.

본 발명의 실시예들을 상세히 설명하기에 앞서, 먼저 전자금융거래의 수행 과정을 설명하면 다음과 같다. 본 발명의 실시예들에서 전자금융거래는 예비거래와 본거래의 두 단계로 이루어진다.Before describing the embodiments of the present invention in detail, the process of executing an electronic financial transaction will be described as follows. In the embodiments of the present invention, the electronic financial transaction is made in two stages of the preliminary transaction and the main transaction.

예비거래는 전자금융거래의 이용자인 예금주가 전자금융거래에 필요한 정보를 입력함으로써 금융거래를 준비하는 단계이다. 구체적으로, 예금주는 전자금융서버에서 제공되는 인터페이스를 통해 자신의 통장을 선택하고 통장 비밀번호를 입력한 뒤 보낼 계좌 번호, 송금액을 입력한다. 그러면 전자금융서버는 입력된 정보에 해당하는 계좌가 존재하는지, 비밀번호는 정확한지, 송금액에 해당하는 금액의 인출이 가능한지의 여부 등을 체크한 뒤 예비거래에 대한 응답 메시지를 사용자에게 출력한다. 만약 본 단계에서 송금액이나 계좌번호 등을 잘못 입력하거나, 이 단계에서 이체를 취소하면 실제 이체는 이루어지지 않는다.The preliminary transaction is a stage in which the account holder, who is a user of the electronic financial transaction, prepares the financial transaction by inputting the information necessary for the electronic financial transaction. Specifically, the account holder selects his / her account through an interface provided by the electronic financial server, inputs an account password, and inputs an account number and remittance amount to be sent. Then, the electronic financial server checks whether there is an account corresponding to the input information, whether the password is correct, whether or not the amount corresponding to the remittance amount can be withdrawn, and outputs a response message to the user in response to the preliminary transaction. If you mistype the remittance amount or account number in this step, or cancel the transfer at this stage, the actual transfer will not take place.

본거래는 전자금융서버로부터 예비거래에 대한 응답이 수신된 이후 실제 금융거래를 수행하는 단계이다. 본 단계에서 예금주는 예비거래 단계에서 입력한 정보와 함께 전자금융서버에서 요구하는 보안 정보를 전자금융서버로 송신함으로써 전자금융거래의 실행을 요청하게 된다. 상기 보안 정보는, 예를 들어 인증서의 비밀번호, OTP(One-Time-Password) 또는 보안카드 번호 등이 될 수 있다. 그러면 전자금융서버는 상기 보안 정보에 따라 인증을 수행하고, 인증에 성공하는 경우 요청된 전자금융거래를 수행하게 된다.
This transaction is a step of performing an actual financial transaction after receiving a response to the preliminary transaction from the electronic financial server. In this step, the account holder requests to execute the electronic financial transaction by transmitting the security information requested by the electronic financial server together with the information inputted at the preliminary transaction step to the electronic financial server. The security information may be, for example, a password of a certificate, an OTP (One-Time-Password), a security card number, or the like. Then, the electronic financial server performs authentication according to the security information, and performs the requested electronic financial transaction when the authentication is successful.

도 1은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 시스템(100)은 전자금융서버(102) 및 이상금융거래 탐지 서버(104)를 포함한다.1 is a block diagram illustrating a real-time detection system 100 for abnormal financial transactions according to an embodiment of the present invention. As shown, the real-time detection system 100 for abnormal financial transactions according to an embodiment of the present invention includes an electronic financial server 102 and an abnormal financial transaction detection server 104.

전자금융서버(102)는 단말(106)과 네트워크(108)를 통하여 연결되며 단말(106)의 요청에 따라 전자금융거래 서비스를 제공하기 위한 서버 장치이다. 본 발명의 실시예에서 단말(106)은 전자금융거래를 이용하고자 하는 이용자가 이용하는 컴퓨터 기기로서, 데스크톱 컴퓨터, 노트북 컴퓨터 등의 일반적인 개인용 컴퓨터뿐 아니라, 휴대폰, 태블릿, 스마트폰 등 다양한 종류의 모바일 디바이스를 모두 포함할 수 있다. 단말(106)에는 전자금융서버(102)와의 데이터 통신을 통해 전자금융거래를 수행하기 위한 클라이언트 애플리케이션이 설치되어 구동될 수 있다. 또한, 네트워크(108)는 단말(106)과 전자금융서버(102) 간의 데이터 송수신을 위한 매개체로서, 유무선 인터넷망, 이동통신망 등 패킷 데이터 통신이 가능한 모든 종류의 통신망을 포함한다.The electronic financial server 102 is a server device connected to the terminal 106 via the network 108 and for providing an electronic financial transaction service upon request of the terminal 106. [ In the embodiment of the present invention, the terminal 106 is a computer device used by a user who wishes to use an electronic financial transaction. The terminal 106 may be a general personal computer such as a desktop computer or a notebook computer, . ≪ / RTI > The terminal 106 may be installed with a client application for performing an electronic financial transaction through data communication with the electronic financial server 102. The network 108 is an intermediary for transmitting and receiving data between the terminal 106 and the electronic financial server 102 and includes any type of communication network capable of packet data communication such as a wired and wireless Internet network and a mobile communication network.

한편, 전자금융서버(102)의 해킹 등 외부의 공격에 대한 방어를 위하여 전자금융서버(102)와 네트워크(108) 간에는 방화벽(110, Firewall)이 구비될 수 있다. 또한 전자금융서버(102)와 이상금융거래 탐지 서버(104)의 사이에도 별도의 방화벽(112)이 구비될 수 있다.Meanwhile, a firewall 110 may be provided between the electronic financial server 102 and the network 108 to protect the electronic financial server 102 against attacks such as hacking. Also, a separate firewall 112 may be provided between the electronic financial server 102 and the abnormal financial transaction detection server 104.

전자금융서버(102)는 단말(106)로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 이상금융거래 탐지 서버(104)로 송신한다. 이때 상기 전자금융거래와 관련된 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다. 이 중, 단말(106)의 접속 환경 정보는 단말(106)의 네트워크 주소(IP 주소, MAC 어드레스 등) 및 접속된 네트워크의 종류 등이 될 수 있으며, 사용자와 관련된 정보는 사용자의 아이디, 패스워드, 공인인증서 정보 등이 될 수 있다. 또한, 상기 전자금융거래의 명세 정보는 인출 계좌 정보, 계좌 비밀번호, 전자금융거래의 상대방 정보, 상대방 계좌, 송금액 등이 될 수 있다.The electronic financial server 102 collects information related to the electronic financial transaction from the preliminary transaction request when a preliminary transaction request for an electronic financial transaction is received from the terminal 106, And transmits the request to the abnormal financial transaction detection server 104. At this time, the information related to the electronic financial transaction may include at least one of connection environment information of the terminal 106, information related to the user using the terminal 106, and specification information of the electronic financial transaction. The connection environment information of the terminal 106 may be the network address (IP address, MAC address, etc.) of the terminal 106 and the type of the connected network. The information related to the user may include the user's ID, Public certificate information, and the like. The specification information of the electronic financial transaction may be withdrawal account information, account password, counterpart information of the electronic financial transaction, counterpart account, remittance amount, and the like.

이상금융거래 탐지 서버(104)는 전자금융서버(102)로부터 상기 이상거래 탐지 요청이 수신되는 경우, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지한다. 상기 전자금융거래의 이상 여부 탐지를 위하여 이상금융거래 탐지 서버(104)는 데이터베이스(114)에 저장된 데이터를 참조할 수 있다. 데이터베이스(114)는 전자금융서버(102)에서 수행된 과거의 정상 또는 이상 거래정보, 상기 거래정보를 축약한 축약 데이터 및 상기 거래정보 등으로부터 도출된 이상 패턴 데이터 등이 저장될 수 있다. 이때 상기 축약 데이터는 예를 들어 상기 거래정보에 대한 통계 연산을 통해 도출된 통계 정보일 수 있다. 또한, 상기 이상 패턴 데이터는 상기 과거의 거래정보에 대한 사례기반추론(Case Based Reasoning) 등을 통하여 도출될 수 있다. 이와 같이 이상금융거래 탐지 서버(104)에서 축약 데이터 또는 패턴 데이터 등을 이용할 경우 과거의 거래정보를 그대로 이용할 때와 비교하여 데이터 검색량 및 연산량이 현저하게 감소하게 되는 바, 전자금융거래의 이상 여부 탐지 소요시간을 절감할 수 있다.When the abnormal transaction detection request is received from the electronic financial server (102), the abnormal financial transaction detection server (104) detects abnormality of the electronic financial transaction using the information included in the received abnormal transaction detection request do. The abnormal financial transaction detection server 104 may refer to data stored in the database 114 for detecting abnormality of the electronic financial transaction. The database 114 may store past normal or abnormal transaction information performed in the electronic financial server 102, abbreviated abbreviated transaction information, abnormal pattern data derived from the transaction information, and the like. At this time, the reduced data may be statistical information derived through, for example, statistical calculation on the transaction information. In addition, the abnormal pattern data can be derived through case based reasoning or the like on the past transaction information. When the abbreviated data or pattern data is used in the abnormal financial transaction detection server 104 as described above, the data retrieval amount and the computational amount are significantly reduced as compared with the case where the past transaction information is used as it is, The detection time can be reduced.

한편, 전자금융서버(102)는 상기 이상거래 탐지 요청을 이상금융거래 탐지 서버(104)로 송신한 뒤, 탐지 결과를 기다리지 않고 곧바로 예비거래 요청을 처리한 뒤 이에 대한 응답 메시지를 단말(106)로 회신한다. 즉, 본 발명의 실시예들에서 이상금융거래 탐지 서버(104)에 의한 이상 여부 탐지는 전자금융서버(102)에 의한 예비거래 처리 과정과 병렬적으로 수행되는 바, 사용자는 이상금융거래 탐지 서버(104)에 의한 탐지 결과를 대기할 필요가 없어지게 된다. Meanwhile, the electronic financial server 102 transmits the abnormal transaction detection request to the abnormal financial transaction detection server 104, processes the reserve transaction request immediately without waiting for the detection result, and transmits a response message to the terminal 106 . That is, in the embodiments of the present invention, the abnormality detection by the abnormal financial transaction detection server 104 is performed in parallel with the preliminary transaction processing by the electronic financial server 102, It is not necessary to wait for the detection result by the detection unit 104.

구체적으로, 전자금융서버(102)는 예비거래 요청에 포함된 전자금융거래의 명세로부터 상대방 계좌의 존재 여부, 요청된 이체 금액의 인출 가능 여부, 계좌 비밀번호 일치 여부 등 사용자로부터 요청된 전자금융거래의 실행에 필요한 사항들을 확인한 뒤, 이상이 없는 경우 상기 응답 메시지를 송신하게 된다. 그러면 단말(106)은 상기 전자금융거래의 본거래 수행을 위한 인터페이스를 단말(106)의 화면에 출력하며, 사용자는 단말(106)을 통하여 공인인증서 정보 또는 보안카드 정보 등의 인증 정보를 입력한다. 상기 인증 정보가 입력되면, 단말(106)은 전자금융서버(102)로 상기 인증 정보를 포함하는 본거래 요청 메시지를 송신한다.Specifically, the electronic financial server 102 determines whether the electronic financial transaction requested from the user, such as whether the counterpart account exists, whether the requested transfer amount can be withdrawn, whether the account password is matched, from the specification of the electronic financial transaction included in the preliminary transaction request After confirming the necessary items for execution, if there is no abnormality, the response message is transmitted. Then, the terminal 106 outputs an interface for performing the transaction of the electronic financial transaction to the screen of the terminal 106, and the user inputs the authentication information such as the authorized certificate information or the security card information through the terminal 106 . When the authentication information is input, the terminal 106 transmits a main transaction request message including the authentication information to the electronic financial server 102.

전자금융서버(102)는 단말(106)로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 이상금융거래 탐지 서버(104)로 이상거래 탐지에 따른 탐지 결과 제공 요청을 송신하고, 이상금융거래 탐지 서버(104)는 전자금융서버(102)로 탐지 결과를 송신한다. 이때, 만약 상기 탐지 결과 제공 요청 수신 시점에서 전자금융거래의 이상 여부 탐지가 완료된 경우 상기 탐지 결과는 곧바로 전자금융서버(102)로 회신될 수 있다. 그러나 경우에 따라 상기 요청 수신 시점에서 이상 여부 탐지가 완료되지 않은 경우에는 탐지가 완료될 때까지 상기 탐지 결과의 송신이 지연될 수 있다. 그러나 이 경우에도 종래기술과 같이 본 거래 요청 시점에서 이상거래 여부를 탐지하는 것과 비교하여 볼 때 대기시간을 단축할 수 있게 된다.The electronic financial server 102 transmits a detection result providing result based on abnormal transaction detection to the abnormal financial transaction detection server 104 when the main transaction request of the electronic financial transaction is received from the terminal 106, The detection server 104 transmits the detection result to the electronic financial server 102. At this time, if the detection of the abnormality of the electronic financial transaction is completed at the time of receiving the detection result providing request, the detection result may be returned to the electronic financial server 102 immediately. However, in some cases, if the abnormality detection is not completed at the time of receiving the request, the transmission of the detection result may be delayed until the detection is completed. However, in this case as well, it is possible to shorten the waiting time in comparison with the detection of the abnormal transaction at the time of the request of the transaction as in the prior art.

이후, 전자금융서버(102)는 이상금융거래 탐지 서버(104)로부터 수신되는 탐지 결과에 따라 요청된 전자금융거래를 실행하거나 또는 거절한다. 즉, 본 발명의 실시예에서 전자금융서버(102)는 이상거래의 탐지 요청과 결과 회신 요청을 서로 분리하여 이상거래 탐지 요청은 예비거래 단계에서 송신하고 탐지 결과 요청은 본거래 단계에서 송신함으로써, 사용자 입장에서의 전자금융거래 지연 시간을 최소화할 수 있게 된다.Thereafter, the electronic financial server 102 executes or rejects the requested electronic financial transaction in accordance with the detection result received from the abnormal financial transaction detection server 104. That is, in the embodiment of the present invention, the electronic financial server 102 separates the abnormal transaction detection request and the result reply request from each other, transmits the abnormal transaction detection request in the preliminary transaction step, and transmits the detection result request in the main transaction step, It is possible to minimize the delay time of the electronic financial transaction from the viewpoint of the user.

한편, 실시예에 따라 이상금융거래 탐지 서버(104)는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우 별도의 탐지 결과 요청이 수신되지 않더라도 전자금융서버(102)로 경고 메시지를 송신하도록 구성될 수 있다. 이 경우 전자금융서버(102)는 이상금융거래 탐지 서버(104)로부터 상기 경고 메시지가 수신되는 경우 곧바로 상기 전자금융거래의 실행을 거절할 수 있다.
According to the embodiment, when the abnormal financial transaction detection server 104 determines that there is an abnormality in the electronic financial transaction as a result of the abnormality detection, it notifies the electronic financial server 102 of a warning Message. ≪ / RTI > In this case, when the warning message is received from the abnormal financial transaction detection server 104, the electronic financial server 102 may refuse to execute the electronic financial transaction immediately.

도 2는 본 발명의 일 실시예에 따른 전자금융서버(102)의 상세 구성을 설명하기 위한 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 전자금융서버(102)는 전자금융 처리 모듈(202), 정보 수집 에이전트(204) 및 이상거래탐지 요청 에이전트(206)를 포함한다.2 is a block diagram illustrating a detailed configuration of an electronic financial server 102 according to an embodiment of the present invention. As shown, the electronic financial server 102 according to an embodiment of the present invention includes an electronic financial processing module 202, an information collecting agent 204 and an abnormal transaction detection requesting agent 206.

전자금융 처리 모듈(202)은 단말(106)에 구비된 클라이언트 애플리케이션과의 통신을 통하여 사용자가 요청한 전자금융거래를 처리하는 모듈이다.The electronic financial transaction module 202 is a module for processing an electronic financial transaction requested by a user through communication with a client application provided in the terminal 106. [

정보 수집 에이전트(204)는 단말(106)로부터 수신되는 예비거래 요청으로부터 전자금융거래의 이상 여부를 판단하기 위한 정보를 수집한다. 전술한 바와 같이, 상기 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.The information collection agent 204 And collects information for determining whether the electronic financial transaction is abnormal based on the preliminary transaction request received from the terminal 106. [ As described above, the information may include at least one of connection environment information of the terminal 106, information related to the user using the terminal 106, and specification information of the electronic financial transaction.

이상거래탐지 요청 에이전트(206)는 정보 수집 에이전트(204)에서 수집된 정보를 이상금융거래 탐지 서버(104)로 송신함으로써 요청된 전자금융거래의 이상 여부 탐지를 요청한다. 또한, 이상거래탐지 요청 에이전트(206)는 단말(106)로부터 본거래 요청이 수신되는 경우 이상금융거래 탐지 서버(104)로 이상 여부 탐지 결과의 회신을 요청하며, 상기 탐지 결과가 수신되는 경우 이를 전자 금융 처리 모듈(202)로 전달한다.
The abnormal transaction detection requesting agent 206 requests the abnormal financial transaction detection server 104 to detect the abnormality of the requested electronic financial transaction by transmitting the information collected by the information collecting agent 204 to the abnormal financial transaction detection server 104. [ In addition, the abnormal transaction detection requesting agent 206 requests the abnormal financial transaction detection server 104 to return the abnormality detection result when the transaction request is received from the terminal 106. If the abnormal transaction detection requesting agent 206 receives the detection result, And transfers it to the electronic financial processing module 202.

도 3은 본 발명의 일 실시예에 따른 이상금융거래의 실시간 탐지 방법(100)을 설명하기 위한 흐름도이다.FIG. 3 is a flowchart illustrating a real-time detection method 100 for abnormal financial transactions according to an exemplary embodiment of the present invention.

단계 302에서, 단말(106)은 사용자로부터 전자금융거래를 명세 정보를 입력받는다. 이때 상기 정보는 사용자의 계좌 정보, 비밀번호, 이체 금액, 상대방 계좌 정보 등 전자금융거래에 필요한 모든 종류의 정보가 포함될 수 있다.In step 302, the terminal 106 receives the specification information for the electronic financial transaction from the user. At this time, the information may include all kinds of information necessary for the electronic financial transaction such as the account information of the user, the password, the transfer amount, and the counterpart account information.

단계 304에서, 단말(106)은 입력된 상기 명세 정보를 포함하는 예비거래 요청을 전자금융서버(102)로 송신한다.In step 304, the terminal 106 transmits a preliminary transaction request including the input specification information to the electronic financial server 102.

단계 306에서, 전자금융서버(102)의 정보 수집 에이전트(204)는 수신된 상기 예비거래 요청으로부터 전자금융거래의 이상 여부를 판단하기 위한 정보를 수집한다. 전술한 바와 같이, 상기 정보는 단말(106)의 접속 환경 정보, 단말(106)을 이용하는 사용자와 관련된 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함할 수 있다.In step 306, the information collection agent 204 of the electronic financial server 102 collects information for determining whether the electronic financial transaction is abnormal from the received preliminary transaction request. As described above, the information may include at least one of connection environment information of the terminal 106, information related to the user using the terminal 106, and specification information of the electronic financial transaction.

단계 308에서, 전자금융서버(102)의 이상거래탐지 요청 에이전트(206)는 상기 306 단계에서 수집된 정보를 이상금융거래 탐지 서버(104)로 송신하여 이상거래 탐지를 요청한다.In step 308, the abnormal transaction detection requesting agent 206 of the electronic financial server 102 transmits the information collected in step 306 to the abnormal financial transaction detection server 104 to request abnormal transaction detection.

단계 310에서, 이상금융거래 탐지 서버(104)는 상기 탐지 요청에 따라 단말(106)로부터 요청된 전자금융거래의 이상 여부를 탐지한다.In step 310, the abnormal financial transaction detection server 104 detects an abnormality of the electronic financial transaction requested from the terminal 106 according to the detection request.

단계 312에서, 전자금융서버(102)의 전자 금융 처리 모듈(202)은 상기 이상거래 탐지 요청에 따라 이상금융거래 탐지 서버(104)에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 단말(106)로 상기 예비거래 요청에 따른 응답을 송신한다.In step 312, the electronic financial transaction module 202 of the electronic financial server 102 determines whether the abnormal financial transaction detection server 104 detects abnormality of the electronic financial transaction according to the abnormal transaction detection request, 106 in response to the preliminary transaction request.

단계 314에서, 단말(106)은 사용자로부터 본거래에 필요한 정보를 입력받고, 입력된 정보들을 포함하는 본거래 요청을 전자금융서버(102)로 송신한다.In step 314, the terminal 106 receives the information necessary for the transaction from the user and transmits the transaction request including the input information to the electronic financial server 102. [

단계 316에서, 전자금융서버(102)의 이상거래탐지 요청 에이전트(206)는 이상금융거래 탐지 서버(104)로 탐지 결과의 제공을 요청한다.In step 316, the abnormal transaction detection requesting agent 206 of the electronic financial server 102 requests the abnormal transaction detection server 104 to provide the detection result.

단계 318에서, 이상금융거래 탐지 서버(104)는 전자금융서버(102)로 탐지 결과를 송신한다.In step 318, the abnormal financial transaction detection server 104 transmits the detection result to the electronic financial server 102.

단계 320에서, 전자금융서버(102)의 전자 금융 처리 모듈(202)은 이상금융거래 탐지 서버(104)로부터 수신되는 탐지 결과에 따라 상기 전자금융거래가 정상으로 판단되는 경우, 요청된 전자금융거래를 실행하며, 단계 322에서 단말(106)로 본거래 응답을 송신한다. 그러나 이와 달리 상기 탐지 결과 요청된 전자금융거래에 이상이 있는 것으로 판단되는 경우, 요청된 전자금융거래의 실행을 거절하게 된다.
In step 320, the electronic financial transaction module 202 of the electronic financial server 102 determines whether the electronic financial transaction is a normal electronic financial transaction according to the detection result received from the abnormal financial transaction detection server 104 And transmits the transaction response to the terminal 106 in step 322. However, if it is determined that there is an abnormality in the electronic financial transaction requested as a result of the detection, it is refused to execute the requested electronic financial transaction.

한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.On the other hand, an embodiment of the present invention may include a computer-readable recording medium including a program for performing the methods described herein on a computer. The computer-readable recording medium may include a program command, a local data file, a local data structure, or the like, alone or in combination. The media may be those specially designed and constructed for the present invention, or may be those that are commonly used in the field of computer software. Examples of computer readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floppy disks, and magnetic media such as ROMs, And hardware devices specifically configured to store and execute program instructions. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, . Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.

100: 이상금융거래의 실시간 탐지 시스템
102: 전자금융서버
104: 이상금융거래 탐지 서버
106: 단말
108: 네트워크
110, 112: 방화벽
114: 데이터베이스
202: 전자금융 처리 모듈
204: 정보 수집 에이전트
206: 이상거래탐지 요청 에이전트Real-time detection system of financial transactions over 100:
102: Electronic financial server
104: or more financial transaction detection server
106: terminal
108: Network
110, 112: a firewall
114: Database
202: Electronic financial processing module
204: Information gathering agent
206: Abnormal transaction detection request agent

Claims (10)

단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하고, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 전자금융서버; 및
상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 이상금융거래 탐지 서버를 포함하며,
상기 전자금융서버는, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하고,
상기 결과 제공 요청에 대응하여 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는, 이상금융거래의 실시간 탐지 시스템.
An electronic financial server for collecting information related to the electronic financial transaction from the preliminary transaction request and transmitting an abnormal transaction detection request including the collected information when a preliminary transaction request for an electronic financial transaction is received from the terminal; And
And an abnormal financial transaction detection server that receives the abnormal transaction detection request from the electronic financial server and detects abnormality of the electronic financial transaction using the information included in the received abnormal transaction detection request,
Wherein the electronic financial server requests the abnormal financial transaction detection server to provide an abnormality detection result when the main transaction request of the electronic financial transaction is received from the terminal,
Wherein the electronic financial transaction is executed or rejected according to a detection result received from the abnormal financial transaction detection server in response to the result providing request.
청구항 1에 있어서,
상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함하는, 이상금융거래의 실시간 탐지 시스템.
The method according to claim 1,
Wherein the information related to the electronic financial transaction includes at least one of user information using the terminal, connection environment information of the terminal, and specification information of the electronic financial transaction.
청구항 1에 있어서,
상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신하는, 이상금융거래의 실시간 탐지 시스템.
The method according to claim 1,
Wherein the electronic financial server transmits a response to the preliminary transaction request to the terminal while the abnormal financial transaction detection server detects abnormality of the electronic financial transaction according to the abnormal transaction detection request, Real-time detection system.
청구항 1에 있어서,
상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신하는, 이상금융거래의 실시간 탐지 시스템.
The method according to claim 1,
Wherein the abnormal financial transaction detection server transmits a warning message to the electronic financial server when it is determined that the abnormality is detected as an abnormality in the electronic financial transaction.
청구항 4에 있어서,
상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절하는, 이상금융거래의 실시간 탐지 시스템.
The method of claim 4,
Wherein the electronic financial server rejects execution of the electronic financial transaction when the warning message is received from the abnormal financial transaction detection server.
전자금융서버에서, 단말로부터 전자금융거래의 예비거래 요청이 수신되는 경우, 수신된 상기 예비거래 요청으로부터 상기 전자금융거래와 관련된 정보를 수집하는 단계;
상기 전자금융서버에서, 수집된 상기 정보를 포함하는 이상거래 탐지 요청을 송신하는 단계;
이상금융거래 탐지 서버에서, 상기 전자금융서버로부터 상기 이상거래 탐지 요청을 수신하고, 수신된 상기 이상거래 탐지 요청에 포함된 상기 정보를 이용하여 상기 전자금융거래의 이상 여부를 탐지하는 단계;
상기 전자금융서버에서, 상기 단말로부터 상기 전자금융거래의 본거래 요청이 수신되는 경우, 상기 이상금융거래 탐지 서버로 이상 여부 탐지 결과 제공을 요청하는 단계; 및
상기 전자금융서버에서, 상기 이상금융거래 탐지 서버로부터 수신되는 탐지 결과에 따라 상기 전자금융거래를 실행하거나 또는 거절하는 단계를 포함하는 이상금융거래의 실시간 탐지 방법.
Collecting information related to the electronic financial transaction from the received preliminary transaction request when a preliminary transaction request for an electronic financial transaction is received from the terminal;
Transmitting, in the electronic financial server, an abnormal transaction detection request including the collected information;
The abnormal financial transaction detection server receiving the abnormal transaction detection request from the electronic financial server and detecting an abnormality of the electronic financial transaction using the information included in the received abnormal transaction detection request;
Requesting an abnormal financial transaction detection server to provide an abnormality detection result when the transaction request of the electronic financial transaction is received from the terminal in the electronic financial server; And
And executing or refusing the electronic financial transaction according to a detection result received from the abnormal financial transaction detection server in the electronic financial server.
청구항 6에 있어서,
상기 전자금융거래와 관련된 정보는, 상기 단말을 이용하는 이용자 정보, 상기 단말의 접속 환경 정보, 및 상기 전자금융거래의 명세 정보 중 하나 이상을 포함하는, 이상금융거래의 실시간 탐지 방법.
The method of claim 6,
Wherein the information related to the electronic financial transaction includes at least one of user information using the terminal, connection environment information of the terminal, and specification information of the electronic financial transaction.
청구항 6에 있어서,
상기 전자금융서버는, 상기 이상거래 탐지 요청에 따라 상기 이상금융거래 탐지 서버에서 상기 전자금융거래의 이상 여부 탐지가 수행되는 동안, 상기 단말로 상기 예비거래 요청에 따른 응답을 송신하는, 이상금융거래의 실시간 탐지 방법.
The method of claim 6,
Wherein the electronic financial server transmits a response to the preliminary transaction request to the terminal while the abnormal financial transaction detection server detects abnormality of the electronic financial transaction according to the abnormal transaction detection request, Real-time detection method.
청구항 6에 있어서,
상기 이상금융거래 탐지 서버는, 상기 이상 여부 탐지 결과 상기 전자금융거래에 이상이 있는 것으로 판단되는 경우, 상기 전자금융서버로 경고 메시지를 송신하는, 이상금융거래의 실시간 탐지 방법.
The method of claim 6,
Wherein the abnormal financial transaction detection server transmits a warning message to the electronic financial server when it is determined that the abnormality detection detects an abnormality in the electronic financial transaction.
청구항 9에 있어서,
상기 전자금융서버는, 상기 이상금융거래 탐지 서버로부터 상기 경고 메시지가 수신되는 경우, 상기 전자금융거래의 실행을 거절하는, 이상금융거래의 실시간 탐지 방법.
The method of claim 9,
Wherein the electronic financial server rejects execution of the electronic financial transaction when the warning message is received from the abnormal financial transaction detection server.
KR1020140095932A 2014-07-28 2014-07-28 System and method for realtime detection of abnormal financial transaction KR101675416B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140095932A KR101675416B1 (en) 2014-07-28 2014-07-28 System and method for realtime detection of abnormal financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140095932A KR101675416B1 (en) 2014-07-28 2014-07-28 System and method for realtime detection of abnormal financial transaction

Publications (2)

Publication Number Publication Date
KR20160013733A true KR20160013733A (en) 2016-02-05
KR101675416B1 KR101675416B1 (en) 2016-11-11

Family

ID=55353550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140095932A KR101675416B1 (en) 2014-07-28 2014-07-28 System and method for realtime detection of abnormal financial transaction

Country Status (1)

Country Link
KR (1) KR101675416B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876671B1 (en) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 Digital signature method by communicating server-to-server and system performing the same
CN109035013A (en) * 2017-06-12 2018-12-18 高丽大学校产学协力团 Detect the device and method and computer readable storage medium of abnormal financial transaction
KR20210107455A (en) * 2020-02-24 2021-09-01 신한카드 주식회사 Apparatus and method for determinating abnormal financial transaction
WO2022250188A1 (en) * 2021-05-28 2022-12-01 주식회사 유스비 Fraud detection system based on low-level data analysis, and method therefor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102143181B1 (en) 2018-08-29 2020-08-10 (주)페르소나에이아이 Identification method, apparatus and program for fraud detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100423401B1 (en) 2003-06-24 2004-03-18 (주) 엘지텔레콤 Account transfer/remittance system by mobile-phone and the method
JP2005122687A (en) * 2003-06-24 2005-05-12 Lg Telecom Ltd Financial transaction service method by use of mobile communication terminal equipment
JP2010073084A (en) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd Billing fraud preventing system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100423401B1 (en) 2003-06-24 2004-03-18 (주) 엘지텔레콤 Account transfer/remittance system by mobile-phone and the method
JP2005122687A (en) * 2003-06-24 2005-05-12 Lg Telecom Ltd Financial transaction service method by use of mobile communication terminal equipment
JP2010073084A (en) * 2008-09-22 2010-04-02 Hitachi Software Eng Co Ltd Billing fraud preventing system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876671B1 (en) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 Digital signature method by communicating server-to-server and system performing the same
CN109035013A (en) * 2017-06-12 2018-12-18 高丽大学校产学协力团 Detect the device and method and computer readable storage medium of abnormal financial transaction
KR20210107455A (en) * 2020-02-24 2021-09-01 신한카드 주식회사 Apparatus and method for determinating abnormal financial transaction
WO2022250188A1 (en) * 2021-05-28 2022-12-01 주식회사 유스비 Fraud detection system based on low-level data analysis, and method therefor

Also Published As

Publication number Publication date
KR101675416B1 (en) 2016-11-11

Similar Documents

Publication Publication Date Title
KR101814989B1 (en) Method of detecting fraud financial trade and server performing the same
JP6653268B2 (en) System and method for communicating strong authentication events on different channels
TWI530894B (en) Method and related apparatus for information verification and apparatus thereof
TWI728261B (en) Query system, method and non-transitory machine-readable medium to determine authentication capabilities
KR102383021B1 (en) Enhanced security for registration of authentication devices
KR101675416B1 (en) System and method for realtime detection of abnormal financial transaction
CN105323253B (en) Identity verification method and device
US9230066B1 (en) Assessing risk for third-party data collectors
KR20190039077A (en) Biometric identification and verification between IoT devices and applications
CN106952096A (en) Security certification system, method and the credible identifying device of client of client device
US11368433B1 (en) Private network request forwarding
CN106716343A (en) Transaction verification through enhanced authentication
JP2003526857A (en) Method and apparatus for reducing online fraud using personal digital identification
KR20120135041A (en) Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program
KR20120082024A (en) System and method for approving transactions
MX2011002423A (en) Authorization of server operations.
KR20130107188A (en) Server and method for authentication using sound code
KR101260698B1 (en) Method and system for call authentication using terminal information
JP2018063695A (en) System and method for performing secure online banking transactions
US11887124B2 (en) Systems, methods and computer program products for securing electronic transactions
WO2016022555A1 (en) Security verification method, apparatus, server and terminal device
CN107046516B (en) Wind control method and device for identifying mobile terminal identity
JP2015111329A (en) Network service providing system, network service providing method, and program
CN113191892A (en) Account risk prevention and control method, device, system and medium based on equipment fingerprint
CN109426961B (en) Card binding risk control method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 4