KR20210107455A - Apparatus and method for determinating abnormal financial transaction - Google Patents

Apparatus and method for determinating abnormal financial transaction Download PDF

Info

Publication number
KR20210107455A
KR20210107455A KR1020200022481A KR20200022481A KR20210107455A KR 20210107455 A KR20210107455 A KR 20210107455A KR 1020200022481 A KR1020200022481 A KR 1020200022481A KR 20200022481 A KR20200022481 A KR 20200022481A KR 20210107455 A KR20210107455 A KR 20210107455A
Authority
KR
South Korea
Prior art keywords
financial transaction
abnormal
application
financial
transaction
Prior art date
Application number
KR1020200022481A
Other languages
Korean (ko)
Other versions
KR102367470B1 (en
Inventor
장성훈
홍석진
윤서영
박상민
Original Assignee
신한카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신한카드 주식회사 filed Critical 신한카드 주식회사
Priority to KR1020200022481A priority Critical patent/KR102367470B1/en
Publication of KR20210107455A publication Critical patent/KR20210107455A/en
Application granted granted Critical
Publication of KR102367470B1 publication Critical patent/KR102367470B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A method for determining whether an abnormal financial transaction occurs by a processor includes the steps of: acquiring execution information when a financial application is executed by another user; generating fraud detection system (FDS) data in response to the case in which the execution information is acquired; and determining whether an abnormal financial transaction is occurring through the financial application based on the FDS data. It is possible to prevent, in advance, the fraudulent use of the user's financial information by other users.

Description

이상 금융 거래 판단 방법 및 장치{APPARATUS AND METHOD FOR DETERMINATING ABNORMAL FINANCIAL TRANSACTION}Method and apparatus for determining abnormal financial transaction {APPARATUS AND METHOD FOR DETERMINATING ABNORMAL FINANCIAL TRANSACTION}

이하, 이상 금융 거래가 발생하였는지 여부를 판단하는 방법 및 장치에 관한 기술이 제공된다.Hereinafter, a technique for a method and apparatus for determining whether an abnormal financial transaction has occurred is provided.

최근 스마트폰 등의 사용자 단말의 금융 어플리케이션을 통해 개인 정보를 이용하여 대출 등의 금융 거래가 활발해지고 있다. 사용자가 금융 어플리케이션을 이용하여 금융 거래하는 경우, 사용자 정보 또는 사용자 암호 등 개인이 관리하고 있는 정보를 이용할 수 있다. 이 때, 사용자 단말 사용에 어려움이 있는 사용자를 위해 원격으로 타인이 사용자를 대신하여 금융 어플리케이션의 실행 및 제어함으로써 사용자의 금융 거래에 도움을 줄 수 있다.Recently, financial transactions such as loans using personal information through a financial application of a user terminal such as a smart phone are becoming active. When a user performs a financial transaction using a financial application, information managed by an individual, such as user information or a user password, may be used. In this case, for the user who has difficulty in using the user terminal, another person can remotely execute and control the financial application on behalf of the user, thereby helping the user in the financial transaction.

금융 어플리케이션을 통해 금융 거래를 실시하는 경우, 사용자에 관한 다양한 정보를 수집하고 분석하여 이상 거래를 탐지하는 이상 금융 거래 탐지 시스템(FDS, Fraud Detection System)을 이용하여 정상적인 금융 거래인지 여부를 판단한다. FDS는 빅데이터를 기반으로 작동하며, 수집한 빅데이터를 바탕으로 종합적으로 분석하여 다양한 조건, 위험 점수 등을 매겨 위험 정도에 따라 본인 확인, 재인증, 거래 중지 등의 조치를 취할 수 있다.When a financial transaction is conducted through a financial application, it is determined whether it is a normal financial transaction using a Fraud Detection System (FDS) that collects and analyzes various information about users to detect abnormal transactions. FDS operates based on big data, and based on the collected big data, it is comprehensively analyzed and various conditions and risk scores are assigned to take measures such as identity verification, re-authentication, and transaction suspension depending on the degree of risk.

대한민국 특허공개공보 제10-2016-0078281호(공개일: 2016년 07월 04일)Korean Patent Publication No. 10-2016-0078281 (published on July 04, 2016)

일실시예에 따른 이상 금융 거래가 발생하는지 여부를 판단하는 방법은 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우에 실행 정보를 획득하는 단계, 상기 실행 정보가 획득된 경우에 응답하여, FDS(Fraud Detection System, 이상금융거래탐지시스템) 데이터를 생성하는 단계, 상기 FDS 데이터에 기초하여 상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계를 포함할 수 있다.The method for determining whether an abnormal financial transaction occurs according to an embodiment includes: obtaining execution information when a financial application is executed by another user; , abnormal financial transaction detection system) generating data, and determining whether an abnormal financial transaction is occurring through the financial application based on the FDS data.

상기 실행 정보는 원격 제어 프로그램, 악성코드, 및 루팅(rooting) 중 하나에 의하여 상기 다른 사용자가 금융 어플리케이션을 실행하는지 여부를 지시하는 정보를 포함할 수 있다.The execution information may include information indicating whether the other user executes the financial application by one of a remote control program, a malicious code, and rooting.

일측에 따르면, 상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는 모바일 단말이 복수의 금융 거래 스텝들 중 중간 스텝According to one side, the step of determining whether the abnormal financial transaction is occurring is an intermediate step of the mobile terminal among a plurality of financial transaction steps.

에 대응하는 어플리케이션 페이지에 접속한 동안, 상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는지 여부를 판단하는 단계, 및 상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는 것으로 판단된 경우에 응답하여, 상기 FDS 데이터에 기초하여 이상 금융 거래의 발생 여부를 판단하는 단계를 포함할 수 있다.Determining whether the financial application is controlled by the other user while accessing the application page corresponding to It may include the step of determining whether an abnormal financial transaction has occurred based on the .

또한, 상기 이상 금융 거래의 발생 여부를 판단하는 단계는 상기 중간 스텝에 대응하는 어플리케이션 페이지에서 상기 금융 어플리케이션에 대한 제어 여부 판단 및 상기 이상 금융 거래의 발생 여부 판단이 완료될 때까지 다음 스텝에 대응하는 어플리케이션 페이지로의 진행을 차단(block)하는 단계를 포함할 수 있다.In addition, the step of determining whether or not the abnormal financial transaction occurs is the next step until the determination of whether to control the financial application in the application page corresponding to the intermediate step and the determination of whether the abnormal financial transaction occurs or not is completed. It may include blocking the progress to the application page.

일실시예에 따른 방법의 상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는 상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있다고 판단하는 경우에 응답하여, 상기 금융 어플리케이션의 거래를 차단하고, 상기 금융 어플리케이션을 종료시키는 단계를 포함할 수 있다.The step of determining whether the abnormal financial transaction of the method according to an embodiment is occurring may include blocking the transaction of the financial application in response to determining that the abnormal financial transaction is occurring through the financial application, and the financial application It may include the step of terminating.

아울러, 상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는 상기 이상 금융 거래가 발생한 사용자 계정에 대응하여 이벤트 코드를 생성하고, 사용자 계정과 이벤트 코드를 매핑시켜 데이터 베이스에 저장하는 단계 및 상기 사용자 계정의 신용 판매 거래를 적어도 일시적으로 차단하는 단계를 포함할 수 있다.In addition, the step of determining whether the abnormal financial transaction is occurring may include generating an event code corresponding to the user account in which the abnormal financial transaction has occurred, mapping the user account and the event code and storing it in a database; blocking the credit sales transaction at least temporarily.

일실시예에 따르면, 상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는 상기 금융 어플리케이션의 거래를 차단한 사실 및 상기 FDS 데이터를 관리 서버로 송신할 수 있다.According to an embodiment, the determining whether the abnormal financial transaction is occurring may transmit the fact that the transaction of the financial application is blocked and the FDS data to the management server.

일측에 따른 방법은 상기 이상 금융 거래가 발생한 것으로 판단된 경우에 응답하여, 정상 사용자에게 상기 이상 금융 거래와 관련된 추가 안내 정보를 제공하기 위한 통화 이벤트를 트리거하는 단계를 더 포함할 수 있다.The method according to one side may further include triggering a call event for providing additional guide information related to the abnormal financial transaction to a normal user in response to when it is determined that the abnormal financial transaction has occurred.

일실시예에 따른 이상 금융 거래 발생 여부를 판단하는 방법은 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우 FDS 데이터에 기초하여 이상 금융 거래가 발생하고 있는지 여부를 판단할 수 있다. 모바일 단말이 복수의 금융 거래 스텝들 중 중간 스텝에 대응하는 어플리케이션 페이지에 접속하는 동안 다른 사용자에 의해 금융 어플리케이션이 제어되는지 여부를 판단함으로써, 다른 사용자에 의해 사용자의 금융 정보를 편취하는 것을 미연에 방지할 수 있다.The method of determining whether an abnormal financial transaction has occurred according to an embodiment may determine whether an abnormal financial transaction is occurring based on FDS data when a financial application is executed by another user. By judging whether the financial application is controlled by another user while the mobile terminal accesses the application page corresponding to the intermediate step among the plurality of financial transaction steps, the fraudulent financial information of the user by another user is prevented in advance can do.

도 1은 일실시예에 따른 이상 금융 거래 판단 방법을 도시한 흐름도이다.
도 2는 일실시예에 따라 원격 접속 프로그램을 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.
도 3은 일실시예에 따라 악성 코드를 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.
도 4는 일실시예에 사용자 단말기의 루팅을 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.
도 5는 이상 금융 거래가 발생하였는지 여부를 판단하는 장치가 포함된 시스템을 대략적으로 도시한 블록도이다.1 is a flowchart illustrating a method for determining an abnormal financial transaction according to an exemplary embodiment.
2 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user operating a user's financial application using a remote access program according to an exemplary embodiment.
3 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user manipulating a user's financial application using a malicious code according to an exemplary embodiment.
4 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user operating a user's financial application using routing of a user terminal according to an embodiment.
5 is a block diagram schematically illustrating a system including a device for determining whether an abnormal financial transaction has occurred.

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 실시될 수 있다. 따라서, 실시예들은 특정한 개시형태로 한정되는 것이 아니며, 본 명세서의 범위는 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for purposes of illustration only, and may be changed and implemented in various forms. Accordingly, the embodiments are not limited to a specific disclosure form, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical spirit.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various components, these terms should be interpreted only for the purpose of distinguishing one component from another. For example, a first component may be termed a second component, and similarly, a second component may also be termed a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being “connected to” another component, it may be directly connected or connected to the other component, but it should be understood that another component may exist in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, and includes one or more other features or numbers, It should be understood that the possibility of the presence or addition of steps, operations, components, parts or combinations thereof is not precluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present specification. does not Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.

도 1은 일실시예에 따른 이상 금융 거래 판단 방법을 도시한 흐름도이다.1 is a flowchart illustrating a method for determining an abnormal financial transaction according to an exemplary embodiment.

단계(110)에서, 프로세서는 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우에 실행 정보를 획득할 수 있다. 실행 정보는 원격 제어 프로그램, 악성코드, 및 루팅(rooting) 중 하나에 의하여 다른 사용자가 금융 어플리케이션을 실행하는지 여부를 지시하는 정보를 포함할 수 있다.In step 110 , the processor may acquire execution information when the financial application is executed by another user. The execution information may include information indicating whether another user executes the financial application by one of a remote control program, a malicious code, and rooting.

일실시예에 따르면, 프로세서는 다른 사용자에 의해 금융 어플리케이션이 실행되었는지 여부를 판단함으로써 직접적으로 실행 정보를 획득할 수 있지만, 이에 국한되지 않고, 장치의 입출력 인터페이스를 통해 실행 정보를 획득할 수 있다. 예시적으로, 프로세서가 내부 백신 등을 실행시킴으로써 다른 사용자에 의해 금융 어플리케이션이 실행되었는지 여부를 판단할 수 있다.According to an embodiment, the processor may directly acquire execution information by determining whether the financial application is executed by another user, but is not limited thereto, and may acquire execution information through an input/output interface of the device. For example, the processor may determine whether the financial application has been executed by another user by executing an internal vaccine or the like.

다른 사용자에 의해 금융 어플리케이션이 실행되었다는 것은 예시적으로 원격 제어를 통해 금융 어플리케이션의 사용자 정보를 입력하여 로그인하는 것을 포함할 수 있으나, 이게 국한되지 않고, 금융 어플리케이션이 사용자의 의사에 무관하게 제어되는 경우를 포함할 수 있다.Execution of the financial application by another user may include, for example, logging in by inputting user information of the financial application through a remote control, but is not limited thereto, and when the financial application is controlled regardless of the user's will may include.

단계(120)에서, 프로세서는 실행 정보가 획득된 경우에 응답하여, FDS(Fraud Detection System, 이상금융거래탐지시스템) 데이터를 생성할 수 있다. FDS 정보는 데이터베이스에 저장된 사용자와 관련된 데이터를 기반으로 이상 거래가 발생하였는지 여부를 지시하는 정보일 수 있다. 예시적으로, 프로세서는 수집한 데이터를 바탕으로 종합적으로 분석하여 다양한 조건, 위험 점수 등을 매겨 위험 정도에 따라 FDS 데이터를 생성할 수 있다.In step 120 , the processor may generate Fraud Detection System (FDS) data in response to the case in which execution information is obtained. The FDS information may be information indicating whether an abnormal transaction has occurred based on user-related data stored in the database. For example, the processor may generate FDS data according to the degree of risk by comprehensively analyzing the collected data and assigning various conditions, risk scores, and the like.

일실시예에 따르면, 프로세서는 데이터베이스에 저장된 과거 금융 거래 내역에 기초하여 FDS 데이터를 생성할 수 있다. 원격 제어 프로그램의 개입 이후 일련의 프로세스들이 과거 금융 거래 내역과 유사한지 여부를 프로세서가 판단할 수 있고, 유사도에 기초하여 금융 거래의 위험 정도가 분류된 FDS 데이터를 생성할 수 있다.According to an embodiment, the processor may generate FDS data based on past financial transaction details stored in the database. After the intervention of the remote control program, the processor may determine whether a series of processes are similar to past financial transaction details, and may generate FDS data in which the degree of risk of financial transactions is classified based on the degree of similarity.

단계(130)에서, 프로세서는 FDS 데이터에 기초하여 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있는지 여부를 판단할 수 있다. 일실시예에 따르면, 프로세서는 실행 정보 및 FDS 데이터에 기초하여 추가 정보를 생성할 수 있고, 추가 정보에 기초하여 이상 금융 거래가 발생하고 있는지 여부를 분석할 수 있다.In step 130 , the processor may determine whether an abnormal financial transaction is occurring through the financial application based on the FDS data. According to an embodiment, the processor may generate additional information based on the execution information and the FDS data, and may analyze whether an abnormal financial transaction is occurring based on the additional information.

단계(140)에서, 프로세서는 이상 금융 거래가 발생하고 있다고 판단한 경우, 진행 중이었던 금융 거래를 차단하고, 어플리케이션을 종료할 수 있다.In step 140 , when the processor determines that an abnormal financial transaction is occurring, the processor may block the ongoing financial transaction and terminate the application.

도 2는 일실시예에 따라 원격 접속 프로그램을 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user operating a user's financial application using a remote access program according to an embodiment.

일실시예에 따른 프로세서는 금융 어플리케이션이 실행되고, 사용자가 접속하는 경우, 백신 프로그램을 실행시킴으로써 다른 사용자에 의해 원격으로 접속되었는지 여부를 판단할 수 있다. 프로세서는 사용자 단말에 금융 어플리케이션이 실행되고 있는 동안 계속하여 백신 프로그램을 실행시켜 언제든지 다른 사용자에 의해 원격으로 접속되었는지 여부를 판단할 수 있다.When the financial application is executed and the user accesses, the processor according to an embodiment may determine whether the financial application is remotely accessed by another user by executing a vaccine program. The processor may continuously execute the vaccine program while the financial application is being executed in the user terminal to determine whether it is remotely accessed by another user at any time.

단계(210)에서, 프로세서는 원격 제어 프로그램에 의하여 다른 사용자가 금융 어플리케이션을 실행시키는 지 여부를 판단할 수 있고, 다른 사용자에 의해 금융 어플리케이션이 실행된다고 판단된 경우 실행 정보를 획득할 수 있다. 예시적으로, 다른 사용자가 사용자에게 원격 제어 프로그램의 설치가 링크된 URL 정보를 발송하고, 설치를 유도함으로써 사용자 단말에 원격으로 접속할 수 있다. 원격으로 접속 후, 사용자 단말의 금융 어플리케이션을 실행시키고, 금융 어플리케이션에서 사용자 정보 및 금원을 편취할 수 있다. 이 때, 프로세서가 다른 사용자에 의해 금융 어플리케이션이 실행되었는지 여부를 주기적으로 판단할 수 있고, 다른 사용자에 의해 금융 어플리케이션이 실행된 경우 사용자 금융 거래가 이상 거래인지 여부를 판단하기 위한 실행 정보를 획득할 수 있다. 따라서, 프로세서는 이상 거래가 발생하고 있는지 여부를 모니터링하면서 관리 서버에 제공할 수 있다.In step 210, the processor may determine whether another user executes the financial application by the remote control program, and may obtain execution information when it is determined that the financial application is executed by the other user. For example, another user may remotely access the user terminal by sending URL information linked to the installation of the remote control program to the user and inducing the installation. After remote access, a financial application of the user terminal may be executed, and user information and money may be stolen from the financial application. At this time, the processor may periodically determine whether the financial application is executed by another user, and when the financial application is executed by another user, execution information for determining whether the user financial transaction is an abnormal transaction may be obtained. have. Accordingly, the processor may provide the information to the management server while monitoring whether an abnormal transaction is occurring.

프로세서가 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우라고 판단한 경우, 단계(220)에서, FDS 데이터를 생성할 수 있다. 단계(220)은 도 1의 단계(120)에서 선술하였으므로, 자세한 설명은 생략한다.When the processor determines that the financial application is being executed by another user, in step 220 , FDS data may be generated. Since step 220 has been described above in step 120 of FIG. 1 , a detailed description thereof will be omitted.

프로세서가 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우가 아니라고 판단한 경우, 단계(230)에서, 사용자의 금융 거래를 허가할 수 있다.If the processor determines that the financial application is not executed by another user, in step 230 , the user's financial transaction may be authorized.

FDS 데이터가 생성된 이후, 단계(240)에서, 프로세서는 FDS 데이터에 기초하여 이상 금융 거래가 발생하고 있는지 여부를 판단할 수 있다. 일실시예에 따르면, 프로세서는 FDS 데이터 및 실행 정보에 기초하여 이상 금융 거래의 발생 여부를 판단할 수 있는데, 다른 사용자에 의해 복수의 금융 거래 스텝들 중 중간 스텝에 대응하는 어플리케이션 페이지에 접속하였는지 여부에 기초하여 다른 사용자에 의해 금융 어플리케이션이 제어되는지 여부를 판단할 수 있다.After the FDS data is generated, in step 240 , the processor may determine whether an abnormal financial transaction is occurring based on the FDS data. According to an embodiment, the processor may determine whether an abnormal financial transaction has occurred based on the FDS data and execution information, whether an application page corresponding to an intermediate step among a plurality of financial transaction steps is accessed by another user based on whether the financial application is controlled by another user may be determined.

일실시예에 따르면, 프로세서는 모바일 단말이 복수의 금융 거래 스텝들 중 중간 스텝에 대응하는 어플리케이션 페이지에 접속한 동안, 다른 사용자에 의해 금융 어플리케이션이 제어되는지 여부를 판단할 수 있다. 프로세서는 다른 사용자에 의해 금융 어플리케이션이 제어되는 것으로 판단된 경우에 응답하여, FDS 데이터에 기초하여 이상 금융 거래의 발생 여부를 판단할 수 있다. 즉 복수의 페이지 중 금융 거래와 관련된 일부 중간 스텝에서 원격 제어 프로그램을 통해 다른 사용자가 금융 어플리케이션을 제어하는 지 여부를 판단할 수 있으므로, 다른 사용자가 금융 거래 프로세스 전체에서 원격 제어 프로그램을 실행하지 않은 경우에도 이상 금융 거래를 감지할 수 있다.According to an embodiment, the processor may determine whether the financial application is controlled by another user while the mobile terminal accesses the application page corresponding to the intermediate step among the plurality of financial transaction steps. In response to when it is determined that the financial application is controlled by another user, the processor may determine whether an abnormal financial transaction has occurred based on the FDS data. That is, in some intermediate steps related to financial transactions among a plurality of pages, it is possible to determine whether another user is controlling the financial application through the remote control program, so if the other user does not execute the remote control program throughout the financial transaction process It can also detect abnormal financial transactions.

일측에 따른 프로세서는 중간 스텝에 대응하는 어플리케이션 페이지에서 금융 어플리케이션에 대한 제어 여부 판단 및 이상 금융 거래의 발생 여부 판단이 완료될 때까지 다음 스텝에 대응하는 어플리케이션 페이지로의 진행을 차단할 수 있다. 즉, 금융 거래 시 중요한 스텝에서 프로세서가 금융 어플리케이션의 제어 주체를 파악하고, 이상 금융 거래 발생 여부를 판단함으로써 부당하게 사용자의 금원을 편취당하는 것을 방지할 수 있다.The processor according to one side may block progress to the application page corresponding to the next step until the determination of whether to control the financial application in the application page corresponding to the intermediate step and determination of whether an abnormal financial transaction occurs or not is completed. That is, in an important step in the financial transaction, the processor identifies the controlling subject of the financial application and determines whether an abnormal financial transaction occurs, thereby preventing the user's money from being unfairly defrauded.

프로세서가 사용자 단말에서 이상 금융 거래가 발생하는 경우가 아니라고 판단한 경우, 단계(230)에서, 사용자의 금융 거래를 허가할 수 있다.When the processor determines that the abnormal financial transaction does not occur in the user terminal, in step 230 , the user's financial transaction may be permitted.

프로세서가 사용자 단말에서 이상 금융 거래가 발생하는 경우라고 판단한 경우, 단계(250)에서, 금융 어플리케이션의 거래를 차단하고, 금융 어플리케이션을 종료시킬 수 있다.When the processor determines that an abnormal financial transaction occurs in the user terminal, in step 250 , the transaction of the financial application may be blocked and the financial application may be terminated.

단계(260)에서, 프로세서는 이상 금융 거래가 발생한 사용자 계정에 대응하여 이벤트 코드를 생성하고, 사용자 계정과 이벤트 코드를 매핑시켜 데이터 베이스에 저장할 수 있다. 일실시예에 따른 데이터 베이스는 사용자 단말 내부 메모리에 저장될 수 있으나, 이에 국한되지 않고, 통신부 등의 입출력 인터페이스를 통해 외부 메모리로 전송되어 저장될 수 있다. 이벤트 코드는 사용자가 금융 어플리케이션을 이용하는 과정에서 이벤트가 발생한 경우, 어떤 이벤트가 발생하였는지를 지시하는 코드일 수 있다. 예시적으로, 프로세서는 원격 제어 프로그램에 의해 금융 어플리케이션의 불법적 접근 시도에 대응하는 이벤트 코드를 생성하고, 프로세서는 사용자 계정과 생성된 이벤트 코드를 매핑시켜 데이터 베이스에 저장할 수 있다. 프로세서는 저장된 이벤트 코드와 사용자 계정의 쌍을 추후 이상 금융 거래 판단을 판단하기 위한 참고 데이터로 이용할 수 있다.In step 260 , the processor may generate an event code corresponding to the user account in which the abnormal financial transaction has occurred, map the user account and the event code, and store it in a database. The database according to an embodiment may be stored in the internal memory of the user terminal, but is not limited thereto, and may be transmitted and stored in an external memory through an input/output interface such as a communication unit. The event code may be a code indicating which event has occurred when an event occurs while the user uses the financial application. For example, the processor may generate an event code corresponding to an illegal access attempt of the financial application by the remote control program, and the processor may map the user account and the generated event code and store it in a database. The processor may use the stored event code and the user account pair as reference data for later determining abnormal financial transaction determination.

단계(270)에서, 프로세서는 사용자 계정의 신용 판매 거래를 적어도 일시적으로 차단할 수 있다. 신용 판매 거래는 신용을 이용한 대출 거래 및 카드 거래를 포함할 수 있다. 프로세서는 이상 금융 거래가 발생할 가능성이 있다고 판단한 경우, 추후 다른 사용자가 다시 불법적 편취 시도를 할 수 있으므로, 사용자 계정을 통한 신용 판매 거래를 차단할 수 있다. 사용자가 차단을 해제하여 달라는 요청을 프로세서가 수신한 경우에 응답하여, 신용 판매 거래의 차단을 해제할 수 있다.At step 270 , the processor may at least temporarily block the credit transaction of the user account. Credit sales transactions may include loan transactions using credit and card transactions. When the processor determines that there is a possibility that an abnormal financial transaction may occur, another user may try to illegally defraud again later, so that the credit sales transaction through the user account may be blocked. In response to the processor receiving a request to unblock the user, it may unblock the credit transaction.

단계(280)에서, 프로세서는 관리 서버로 정상 사용자에게 이상 금융 거래와 관련된 추가 안내 정보를 제공하기 위한 통화 이벤트를 트리거할 수 있다. 다른 사용자는 다른 방법으로 사용자의 금원을 편취하려는 시도를 할 수 있으므로, 이상 금융 거래 시도가 있었지만 차단하였으며 추후 다른 경로를 통해 금원을 편취할 수 있다는 점을 안내할 수 있도록 프로세서는 통화 이벤트를 트리거 할 수 있다.In step 280 , the processor may trigger a call event for providing additional guidance information related to the abnormal financial transaction to the normal user to the management server. Since other users may try to steal your money in other ways, the processor will trigger a currency event so that you can inform them that an abnormal financial transaction attempt was made but blocked and that they can steal your money through other channels in the future. can

도 3은 일실시예에 따라 악성 코드를 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.3 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user manipulating a user's financial application using a malicious code according to an exemplary embodiment.

일실시예에 따르면, 단계(310)에서 프로세서는 악성코드에 의하여 다른 사용자가 금융 어플리케이션을 실행시키는 지 여부를 판단할 수 있고, 다른 사용자에 의해 금융 어플리케이션이 실행된다고 판단된 경우 실행 정보를 획득할 수 있다. 실행 정보는 악성코드를 검출한 검출시간, 악성코드 형식, 악성코드 패키지 명을 포함할 수 있다.According to an embodiment, in step 310, the processor may determine whether another user executes the financial application by the malicious code, and when it is determined that the financial application is executed by the other user, the processor may obtain execution information. can The execution information may include a detection time at which the malicious code was detected, the malicious code type, and the malicious code package name.

단계(220) 내지 단계(280)은 도 2에서 선술하였으므로, 자세한 설명은 생략한다.Since steps 220 to 280 have been described in FIG. 2 , detailed descriptions thereof will be omitted.

도 4는 일실시예에 사용자 단말기의 루팅을 이용하여 다른 사용자가 사용자의 금융 어플리케이션을 조작함으로써 이상 금융 거래가 발생하는지 여부를 판단하는 방법을 도시한 흐름도이다.4 is a flowchart illustrating a method of determining whether an abnormal financial transaction occurs by another user operating a user's financial application using routing of a user terminal according to an embodiment.

일실시예에 따르면, 단계(410)에서 프로세서는 단말기 루팅에 의하여 다른 사용자가 금융 어플리케이션을 실행시키는 지 여부를 판단할 수 있고, 다른 사용자에 의해 금융 어플리케이션이 실행된다고 판단된 경우 실행 정보를 획득할 수 있다. 단말기 루팅은 사용자 단말에서 다른 사용자가 사용자의 관리자 권한을 획득하는 것일 수 있다.According to one embodiment, in step 410, the processor may determine whether another user executes the financial application by rooting the terminal, and when it is determined that the financial application is executed by the other user, the execution information may be obtained. can Terminal rooting may be another user acquiring the user's administrator authority in the user terminal.

단계(220) 내지 단계(280)은 도 2에서 선술하였으므로, 자세한 설명은 생략한다.Since steps 220 to 280 have been described in FIG. 2 , detailed descriptions thereof will be omitted.

도 5는 이상 금융 거래가 발생하였는지 여부를 판단하는 장치가 포함된 시스템을 대략적으로 도시한 블록도이다.5 is a block diagram schematically illustrating a system including a device for determining whether an abnormal financial transaction has occurred.

일실시예에 다른 시스템은 이상 금융 거래 판단 장치, 관리 서버, 및 원격 접속 판단 장치를 포함할 수 있다. 일실시예에 따른 이상 금융 거래 판단 장치는 프로세서, 메모리, 입출력 인터페이스를 포함할 수 있다. 이상 금융 거래 판단 장치의 프로세서는 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우에 실행 정보를 획득하고, 상기 실행 정보가 수신된 경우에 응답하여, FDS 데이터를 생성하며, 상기 FDS 데이터에 기초하여 상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있는지 여부를 판단할 수 있다. 프로세서의 동작은 도 1 내지 도 4에서 선술하였으므로, 자세한 설명은 생략한다. 이상 금융 거래 판단 장치의 메모리는 실행 정보 및 FDS 데이터 중 적어도 하나를 저장할 수 있다. 이상 금융 거래 판단 장치의 입출력 인터페이스는 원격 접속 판단 장치 및 관리 서버와 유선 또는 무선으로 연결되어 데이터를 송수신할 수 있다. 도 5는 이상 금융 거래 판단 장치, 관리 서버, 및 원격 접속 판단 장치는 장치가 수행하는 기능에 기초하여 구분한 것으로, 서로 다른 하우징을 갖는 장치에서 기능을 수행하는 것일 수 있으나, 이에 국한되지 않고, 각 장치는 2개 이하의 하우징에 포함된 프로세서에 의해 수행될 수 있다.Another system according to an embodiment may include an abnormal financial transaction determination device, a management server, and a remote access determination device. The abnormal financial transaction determination apparatus according to an embodiment may include a processor, a memory, and an input/output interface. The processor of the abnormal financial transaction determination device obtains execution information when a financial application is executed by another user, and generates FDS data in response to receiving the execution information, based on the FDS data It is possible to determine whether an abnormal financial transaction is occurring through the application. Since the operation of the processor has been described above with reference to FIGS. 1 to 4 , a detailed description thereof will be omitted. The memory of the abnormal financial transaction determination device may store at least one of execution information and FDS data. The input/output interface of the abnormal financial transaction determination device may be wired or wirelessly connected to the remote access determination device and the management server to transmit/receive data. 5 is an abnormal financial transaction determination device, a management server, and a remote access determination device are classified based on the functions performed by the devices, and may be those that perform functions in devices having different housings, but is not limited thereto; Each device may be implemented by a processor contained in no more than two housings.

원격 접속 판단 장치는 다른 사용자에 의해 원격으로 사용자의 금융 어플리케이션에 접속되었는지 여부를 판단함으로써 실행 정보를 출력할 수 있다. 출력된 실행 정보는 이상 금융 거래 판단 장치의 입출력 인터페이스로 송신될 수 있다.The remote access determination apparatus may output execution information by determining whether another user has remotely accessed the user's financial application. The output execution information may be transmitted to the input/output interface of the abnormal financial transaction determination device.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented by a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the apparatus, methods and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA) array), a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or device, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems, and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those skilled in the art may apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

Claims (17)

프로세서에 의해 이상 금융 거래가 발생하는지 여부를 판단하는 방법에 있어서,
다른 사용자에 의해 금융 어플리케이션이 실행되는 경우에 실행 정보를 획득하는 단계;
상기 실행 정보가 획득된 경우에 응답하여, FDS(Fraud Detection System, 이상금융거래탐지시스템) 데이터를 생성하는 단계; 및
상기 FDS 데이터에 기초하여 상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.In the method of determining whether an abnormal financial transaction occurs by a processor,
obtaining execution information when a financial application is executed by another user;
generating Fraud Detection System (FDS) data in response to the acquisition of the execution information; and
Determining whether an abnormal financial transaction is occurring through the financial application based on the FDS data
A method of determining whether an abnormal financial transaction has occurred, including 제1항에 있어서,
상기 실행 정보는,
원격 제어 프로그램, 악성코드, 및 루팅(rooting) 중 하나에 의하여 상기 다른 사용자가 금융 어플리케이션을 실행하는지 여부를 지시하는 정보를 포함하는
이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
The execution information is
a remote control program, malicious code, and information indicating whether the other user executes a financial application by one of rooting
How to determine whether an abnormal financial transaction is occurring. 제1항에 있어서,
상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는,
모바일 단말이 복수의 금융 거래 스텝들 중 중간 스텝에 대응하는 어플리케이션 페이지에 접속한 동안, 상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는지 여부를 판단하는 단계; 및
상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는 것으로 판단된 경우에 응답하여, 상기 FDS 데이터에 기초하여 이상 금융 거래의 발생 여부를 판단하는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
The step of determining whether the abnormal financial transaction is occurring,
determining whether the financial application is controlled by the other user while the mobile terminal accesses an application page corresponding to an intermediate step among a plurality of financial transaction steps; and
In response to when it is determined that the financial application is controlled by the other user, determining whether an abnormal financial transaction occurs based on the FDS data
A method of determining whether an abnormal financial transaction has occurred, including 제3항에 있어서,
상기 이상 금융 거래의 발생 여부를 판단하는 단계는,
상기 중간 스텝에 대응하는 어플리케이션 페이지에서 상기 금융 어플리케이션에 대한 제어 여부 판단 및 상기 이상 금융 거래의 발생 여부 판단이 완료될 때까지 다음 스텝에 대응하는 어플리케이션 페이지로의 진행을 차단(block)하는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.4. The method of claim 3,
The step of determining whether the abnormal financial transaction occurs,
Blocking progress to the application page corresponding to the next step until the determination of whether to control the financial application in the application page corresponding to the intermediate step and determination of whether the abnormal financial transaction occurs or not is completed
A method of determining whether an abnormal financial transaction has occurred, including 제1항에 있어서,
상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는,
상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있다고 판단하는 경우에 응답하여, 상기 금융 어플리케이션의 거래를 차단하고, 상기 금융 어플리케이션을 종료시키는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
The step of determining whether the abnormal financial transaction is occurring,
In response to determining that an abnormal financial transaction is occurring through the financial application, blocking the transaction of the financial application and terminating the financial application
A method of determining whether an abnormal financial transaction has occurred, including 제1항에 있어서,
상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는,
상기 이상 금융 거래가 발생한 사용자 계정에 대응하여 이벤트 코드를 생성하고, 사용자 계정과 이벤트 코드를 매핑시켜 데이터 베이스에 저장하는 단계; 및
상기 사용자 계정의 신용 판매 거래를 적어도 일시적으로 차단하는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
The step of determining whether the abnormal financial transaction is occurring,
generating an event code corresponding to the user account in which the abnormal financial transaction has occurred, mapping the user account and the event code and storing the event code in a database; and
at least temporarily blocking the credit transaction of the user account;
A method of determining whether an abnormal financial transaction has occurred, including 제1항에 있어서,
상기 이상 금융 거래가 발생하고 있는지 여부를 판단하는 단계는,
상기 금융 어플리케이션의 거래를 차단한 사실 및 상기 FDS 데이터를 관리 서버로 송신하는 단계
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
The step of determining whether the abnormal financial transaction is occurring,
Transmitting the fact that the transaction of the financial application is blocked and the FDS data to the management server
A method of determining whether an abnormal financial transaction has occurred, including 제1항에 있어서,
상기 이상 금융 거래가 발생한 것으로 판단된 경우에 응답하여, 정상 사용자에게 상기 이상 금융 거래와 관련된 추가 안내 정보를 제공하기 위한 통화 이벤트를 트리거하는 단계
를 더 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 방법.According to claim 1,
triggering a call event for providing additional guide information related to the abnormal financial transaction to a normal user in response when it is determined that the abnormal financial transaction has occurred
A method of determining whether an anomaly financial transaction is taking place further comprising a. 제1항 내지 제8항 중 어느 한 항의 방법을 수행하기 위한 명령어들을 포함하는 하나 이상의 컴퓨터 프로그램을 저장한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium storing one or more computer programs including instructions for performing the method of any one of claims 1 to 8. 다른 사용자에 의해 금융 어플리케이션이 실행되는 경우에 실행 정보를 획득하고, 상기 실행 정보가 수신된 경우에 응답하여, FDS(Fraud Detection System, 이상금융거래탐지시스템) 데이터를 생성하며, 상기 FDS 데이터에 기초하여 상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있는지 여부를 판단하는 프로세서; 및
상기 실행 정보 및 FDS 데이터 중 적어도 하나를 저장하는 메모리
를 포함하는 이상 금융 거래가 발생하는지 여부를 판단하는 장치.Acquires execution information when a financial application is executed by another user, and generates FDS (Fraud Detection System, abnormal financial transaction detection system) data in response to receiving the execution information, based on the FDS data a processor for determining whether an abnormal financial transaction is occurring through the financial application; and
A memory for storing at least one of the execution information and the FDS data
A device for determining whether an abnormal financial transaction comprising a. 제10항에 있어서,
상기 실행 정보는,
원격 제어 프로그램, 악성코드, 및 루팅(rooting) 중 하나에 의하여 상기 다른 사용자가 금융 어플리케이션을 실행하는지 여부를 지시하는 정보를 포함하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The execution information is
a remote control program, malicious code, and information indicating whether the other user executes a financial application by one of rooting
A device that determines whether an abnormal financial transaction has occurred. 제10항에 있어서,
상기 프로세서는,
모바일 단말이 복수의 금융 거래 스텝들 중 중간 스텝에 대응하는 어플리케이션 페이지에 접속한 동안, 상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는지 여부를 판단하고, 상기 다른 사용자에 의해 상기 금융 어플리케이션이 제어되는 것으로 판단된 경우에 응답하여, 상기 FDS 데이터에 기초하여 이상 금융 거래의 발생 여부를 판단하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The processor is
While the mobile terminal accesses the application page corresponding to the intermediate step among the plurality of financial transaction steps, it is determined whether the financial application is controlled by the other user, and the financial application is controlled by the other user. In response to the determined case, based on the FDS data to determine whether an abnormal financial transaction occurs
A device that determines whether an abnormal financial transaction has occurred. 제12항에 있어서,
상기 프로세서는,
상기 중간 스텝에 대응하는 어플리케이션 페이지에서 상기 금융 어플리케이션에 대한 제어 여부 판단 및 상기 이상 금융 거래의 발생 여부 판단이 완료될 때까지 다음 스텝에 대응하는 어플리케이션 페이지로의 진행을 차단(block)하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.13. The method of claim 12,
The processor is
Blocking progress to the application page corresponding to the next step until the determination of whether to control the financial application in the application page corresponding to the intermediate step and determination of whether the abnormal financial transaction occurs or not is completed
A device that determines whether an abnormal financial transaction has occurred. 제10항에 있어서,
상기 프로세서는,
상기 금융 어플리케이션을 통해 이상 금융 거래가 발생하고 있다고 판단하는 경우에 응답하여, 상기 금융 어플리케이션의 거래를 차단하고, 상기 금융 어플리케이션을 종료시키는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The processor is
In response to determining that an abnormal financial transaction is occurring through the financial application, the transaction of the financial application is blocked and the financial application is terminated
A device that determines whether an abnormal financial transaction has occurred. 제10항에 있어서,
상기 프로세서는,
상기 이상 금융 거래가 발생한 사용자 계정에 대응하여 이벤트 코드를 생성하고, 사용자 계정과 이벤트 코드를 매핑시켜 데이터 베이스에 저장하고, 상기 사용자 계정의 신용 판매 거래를 적어도 일시적으로 차단하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The processor is
generating an event code in response to the user account in which the abnormal financial transaction has occurred, mapping the user account and the event code and storing it in a database, and at least temporarily blocking the credit sales transaction of the user account
A device that determines whether an abnormal financial transaction has occurred. 제10항에 있어서,
상기 프로세서는,
상기 금융 어플리케이션의 거래를 차단한 사실 및 상기 FDS 데이터를 관리 서버로 송신하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The processor is
Transmitting the fact that the transaction of the financial application is blocked and the FDS data to the management server
A device that determines whether an abnormal financial transaction has occurred. 제10항에 있어서,
상기 프로세서는,
상기 이상 금융 거래가 발생한 것으로 판단된 경우에 응답하여, 정상 사용자에게 상기 이상 금융 거래와 관련된 추가 안내 정보를 제공하기 위한 통화 이벤트를 트리거하는
이상 금융 거래가 발생하는지 여부를 판단하는 장치.11. The method of claim 10,
The processor is
In response to determining that the abnormal financial transaction has occurred, triggering a call event for providing additional guide information related to the abnormal financial transaction to a normal user
A device that determines whether an abnormal financial transaction has occurred.
KR1020200022481A 2020-02-24 2020-02-24 Apparatus and method for determinating abnormal financial transaction KR102367470B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200022481A KR102367470B1 (en) 2020-02-24 2020-02-24 Apparatus and method for determinating abnormal financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200022481A KR102367470B1 (en) 2020-02-24 2020-02-24 Apparatus and method for determinating abnormal financial transaction

Publications (2)

Publication Number Publication Date
KR20210107455A true KR20210107455A (en) 2021-09-01
KR102367470B1 KR102367470B1 (en) 2022-02-24

Family

ID=77780009

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200022481A KR102367470B1 (en) 2020-02-24 2020-02-24 Apparatus and method for determinating abnormal financial transaction

Country Status (1)

Country Link
KR (1) KR102367470B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102520329B1 (en) * 2022-03-31 2023-04-11 김종찬 System for providing blockchain based abusing detection service
KR102620870B1 (en) * 2022-07-29 2024-01-04 주식회사 한국증권대차 Method, system and non-transitory computer-readable recording medium for monitoring abnormal transactions
KR102662347B1 (en) 2023-12-13 2024-04-30 주식회사 데일리펀딩 Advanced Fraud detection system and method specialized for pre-settlement

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549342B1 (en) * 2014-06-25 2015-09-01 고려대학교 산학협력단 Method and apparatus for hacking protection of web browser
KR20160013733A (en) * 2014-07-28 2016-02-05 주식회사 예티소프트 System and method for realtime detection of abnormal financial transaction
KR20160078281A (en) 2014-12-24 2016-07-04 주식회사 씨앤케이소프트 System and method for location based fraud detection
KR20160089226A (en) * 2015-01-19 2016-07-27 케이티비솔루션 주식회사 Telebanking security system and apparatus therefor
KR101828600B1 (en) * 2017-03-08 2018-03-22 주식회사 체크멀 Context-aware ransomware detection

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549342B1 (en) * 2014-06-25 2015-09-01 고려대학교 산학협력단 Method and apparatus for hacking protection of web browser
KR20160013733A (en) * 2014-07-28 2016-02-05 주식회사 예티소프트 System and method for realtime detection of abnormal financial transaction
KR20160078281A (en) 2014-12-24 2016-07-04 주식회사 씨앤케이소프트 System and method for location based fraud detection
KR20160089226A (en) * 2015-01-19 2016-07-27 케이티비솔루션 주식회사 Telebanking security system and apparatus therefor
KR101828600B1 (en) * 2017-03-08 2018-03-22 주식회사 체크멀 Context-aware ransomware detection

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102520329B1 (en) * 2022-03-31 2023-04-11 김종찬 System for providing blockchain based abusing detection service
KR102620870B1 (en) * 2022-07-29 2024-01-04 주식회사 한국증권대차 Method, system and non-transitory computer-readable recording medium for monitoring abnormal transactions
KR102662347B1 (en) 2023-12-13 2024-04-30 주식회사 데일리펀딩 Advanced Fraud detection system and method specialized for pre-settlement

Also Published As

Publication number Publication date
KR102367470B1 (en) 2022-02-24

Similar Documents

Publication Publication Date Title
US10068076B1 (en) Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior
US11637824B2 (en) Multi-factor authentication devices
US10587604B2 (en) Device verification method and apparatus
KR102367470B1 (en) Apparatus and method for determinating abnormal financial transaction
KR102038851B1 (en) Method and system for verifying identities
KR101644353B1 (en) Device, method, and system for controlling access to web objects of a webpage or web-brower application
RU2635275C1 (en) System and method of identifying user's suspicious activity in user's interaction with various banking services
US10788984B2 (en) Method, device, and system for displaying user interface
JP4954979B2 (en) Systems and methods for fraud monitoring, detection, and hierarchical user authentication
US20210004451A1 (en) Step-up authentication
US10142308B1 (en) User authentication
US11120109B2 (en) Processing authentication requests to secured information systems based on machine-learned event profiles
EP3005215B1 (en) Passive security of applications
US10373135B2 (en) System and method for performing secure online banking transactions
US10389710B2 (en) Method and system for extracting characteristic information
US10841315B2 (en) Enhanced security using wearable device with authentication system
US20150040193A1 (en) Physical Interaction Style Based User Authentication for Mobile Computing Devices
US11411947B2 (en) Systems and methods for smart contract-based detection of authentication attacks
US9560030B2 (en) Nodal random authentication
RU2659736C1 (en) System and method of detecting new devices under user interaction with banking services
KR101659226B1 (en) Method and system for remote biometric verification using fully homomorphic encryption
CN110533269B (en) Business risk prevention and control method and device
US9253174B1 (en) Providing a second factor authorization
KR20210051517A (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
CN114866340B (en) Identity verification method and device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant