KR20230128422A - Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof - Google Patents

Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof Download PDF

Info

Publication number
KR20230128422A
KR20230128422A KR1020220025633A KR20220025633A KR20230128422A KR 20230128422 A KR20230128422 A KR 20230128422A KR 1020220025633 A KR1020220025633 A KR 1020220025633A KR 20220025633 A KR20220025633 A KR 20220025633A KR 20230128422 A KR20230128422 A KR 20230128422A
Authority
KR
South Korea
Prior art keywords
deposit
withdrawal
customer
transaction
server
Prior art date
Application number
KR1020220025633A
Other languages
Korean (ko)
Inventor
김영석
Original Assignee
주식회사 보난자팩토리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 보난자팩토리 filed Critical 주식회사 보난자팩토리
Priority to KR1020220025633A priority Critical patent/KR20230128422A/en
Publication of KR20230128422A publication Critical patent/KR20230128422A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

입출금 관리장치 및 그 방법이 개시된다. 일 실시 예에 따른 입출금 관리장치는 고객 인증 및 입출금 관리가 필요한 이용기관과 금융기관 간 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 이용기관간 블랙리스트 공유를 통하여 제휴 이용기관과 금융기관을 보호할 수 있다.A deposit and withdrawal management device and method are disclosed. The deposit and withdrawal management device according to an embodiment provides deposit and withdrawal services between financial institutions and user institutions that require customer authentication and deposit and withdrawal management, while detecting abnormal transactions that occur during deposits and withdrawals, preventing money laundering, and sharing blacklists between user institutions used by customers. Through this, affiliated users and financial institutions can be protected.

Description

이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법 { Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof}Deposit and withdrawal management apparatus and method capable of detecting abnormal transactions and managing blacklists { Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof}

본 발명은 금융거래 및 보안기술에 관한 것이다.The present invention relates to financial transactions and security technology.

가상자산은 지폐·동전 등의 실물이 없고 온라인에서 거래되는 자산을 말한다. 가상자산 거래소는 가상자산을 직접 사고 파는 일을 돕기 위해 가상자산을 가진 사람과 그것을 사고자 하는 사람을 기능적으로 연결시켜 주는 역할을 한다. 우선, 가상자산을 거래하기 위해서는 고객이 거래소 홈페이지에 들어가 회원가입을 한 뒤 실명 확인한 계좌로 자금을 이체한다. 그리고 가상자산 거래소가 지급하는 개인 지갑에 실물화폐(원화)를 보내고 이를 통해 원하는 코인(또는 토큰)을 사고 팔면 된다.Virtual assets refer to assets that do not have real objects such as bills and coins and are traded online. The virtual asset exchange serves to functionally connect people who have virtual assets with those who want to buy them to help directly buy and sell virtual assets. First of all, in order to trade virtual assets, a customer enters the exchange website, registers as a member, and transfers funds to an account whose real name is verified. Then, you can send real money (KRW) to your personal wallet provided by the virtual asset exchange and buy and sell the coins (or tokens) you want through it.

그런데, 고객이 가상자산 거래소에 입금하거나 가상자산 거래소로부터 출금하고자 때, 입출금 통제수단이 없어 악의적으로 입출금 하고자 하는 고객을 통제할 수 없고, 해당 고객으로부터 가상자산 거래소를 보호할 수 없다.However, when a customer wants to deposit or withdraw from a virtual asset exchange, there is no deposit and withdrawal control method, so customers who maliciously want to deposit and withdraw cannot be controlled, and the virtual asset exchange cannot be protected from the customer.

대한민국공개특허공보 10-2021-0113885호 (2021년9월17일)Korean Patent Publication No. 10-2021-0113885 (September 17, 2021)

일 실시 예에 따라, 고객의 가상자산 거래소 입출금 요청 시 블랙리스트 고객이나 이상거래가 탐지된 고객을 대상으로 부정사용을 사전에 차단하고 제휴 가상자산 거래소 및 금융기관을 보호할 수 있는 가상자산 입출금 관리장치 및 그 방법을 제안한다.According to an embodiment, a virtual asset deposit/withdrawal management device that can block fraudulent use in advance and protect affiliated virtual asset exchanges and financial institutions for blacklist customers or customers for whom abnormal transactions have been detected when a customer requests deposit and withdrawal from a virtual asset exchange. and suggest the method.

본 발명의 일실시예에 따른 가상자산 입출금 관리장치는, 복수의 이용기관으로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하는 블랙리스트 등록부; 고객이 이용기관에 입출금 요청 시 이용기관 및 금융기관 간 입출금 서비스를 제공하는 입출금 처리부; 및 입출금 처리부의 요청에 따라, 고객의 이용기관에 대한 블랙리스트 여부 및 고객의 금융기관에 대한 이상거래 여부를 검증하는 데이터 관리부;를 포함할 수 있다.An apparatus for managing deposit and withdrawal of virtual assets according to an embodiment of the present invention includes a blacklist registration unit that receives registration requests for blacklist customers from a plurality of user organizations and registers them in a database; A deposit and withdrawal processing unit that provides deposit and withdrawal services between the user institution and financial institutions when a customer requests a deposit and withdrawal from the user institution; and a data management unit that, at the request of the deposit and withdrawal processing unit, verifies whether or not the customer's institution is blacklisted and whether or not the customer's financial institution has an abnormal transaction.

상기 블랙리스트 등록부는, 고객이 이용하는 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록할 수 있다.The blacklist registration unit may receive a registration request for a blacklist customer from a financial institution server used by the customer and additionally register the blacklist customer in the database.

상기 블랙리스트 등록부는, 고객과 관련된 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록할 수 있다.The blacklist registration unit may receive a registration request for a blacklist customer from a public institution server related to the customer and additionally register the blacklist customer in the database.

상기 데이터 관리부는, 고객의 이용기관의 블랙리스트 여부를 검증하고 블랙리스트를 관리하는 블랙리스트 검증부; 고객의 입출금 거래가 발생할 때 금융기관을 통한 고객의 입출금 거래내역을 분석하는 거래 분석부; 및 고객의 제휴 금융기관에 대한 이상거래 여부를 탐지하는 이상거래탐지부;를 포함할 수 있다.The data management unit includes: a blacklist verification unit that verifies whether or not the customer's institution is blacklisted and manages the blacklist; A transaction analysis unit that analyzes the customer's deposit and withdrawal transaction details through the financial institution when the customer's deposit and withdrawal transaction occurs; and an abnormal transaction detection unit that detects whether or not an abnormal transaction occurs with respect to the customer's affiliated financial institution.

상기 블랙리스트 검증부는, 계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하고, 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부를 통해 해당 고객을 블랙리스트로 등록하고 입출금을 금지하고, 계좌지급정지 통지 전문을 이용기관 서버에 전송하며, 이용기관 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달할 수 있다.The blacklist verification unit receives the account payment suspension notice from the financial institution server when a reason for account payment suspension occurs, and blacklists based on the customer's authentication unique value or account number included in the account payment suspension notice. Through the register, the relevant customer can be blacklisted and deposit/withdrawal prohibited, the full account payment suspension notice message sent to the user institution server, and the account payment suspension notice response message received from the user institution server and transmitted to the financial institution server. .

상기 블랙리스트 검증부는, 블랙리스트 등록 사유가 발생하면, 해당 이용기관 서버로부터 블랙리스트 등록 요청 전문을 수신하고, 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부를 통해 고객을 블랙리스트로 등록하고 입출금을 금지하며,블랙리스트 등록 응답 전문을 이용기관 서버에 전송할 수 있다.The blacklist verification unit, when a blacklist registration reason occurs, receives a blacklist registration request message from the corresponding user organization server, and blacklists the blacklist based on the unique authentication value of the customer and the registration reason included in the blacklist registration request message. Customers can be registered as blacklists through the register, deposits and withdrawals are prohibited, and full blacklist registration responses can be transmitted to the server of the user organization.

상기 거래 분석부는, 고객의 입출금 거래 발생 시, 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석하는 것을 특징으로 하는 입출금 관리장치.Wherein the transaction analysis unit analyzes at least one of a customer's partial deposit and withdrawal transaction, a large amount deposit and withdrawal transaction, a multiple deposit and withdrawal transaction, and a change in a deposit and withdrawal pattern of a customer through a financial institution when a customer's deposit and withdrawal transaction occurs. Deposit and withdrawal management device.

상기 입출금 처리부는, 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하며, 이상거래 여부가 검증되지 않으면, 이용기관 서버에 입출금 이체 불가 응답을 전송할 수 있다.The deposit/withdrawal processing unit requests deposit/withdrawal transfer of the customer from the financial institution server when abnormal transaction status is verified, receives a deposit/withdrawal transfer response from the financial institution server that processed the deposit/withdrawal transfer, and if abnormal transaction status is not verified, the user institution You can send a deposit/withdrawal transfer unavailable response to the server.

상기 이상거래탐지부는, 고객이 가상자산 거래소 서버에 입출금 요청을 하는 경우에, 거래 분석부를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증하는 거래 검증부; 및 고객이 이용기관 서버로 입출금 하는 행위에 대응하여 고객계좌의 이상거래를 적출하는 거래 적출부;를 포함할 수 있다.The abnormal transaction detection unit, when the customer makes a deposit and withdrawal request to the virtual asset exchange server, based on the customer's deposit and withdrawal transaction analysis result through the transaction analysis unit, a transaction verification unit that verifies whether or not the customer has an abnormal transaction with the affiliated financial institution. ; and a transaction extraction unit that detects abnormal transactions in the customer's account in response to the customer depositing and withdrawing money to the server of the user institution.

상기 입출금 처리부는, 상기 거래 검증부를 통해 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하고, 이상거래 여부가 검증되지 않으면, 이용기관 서버에 입출금 이체 불가 응답을 전송할 수 있다.The deposit and withdrawal processing unit requests deposit/withdrawal transfer of the corresponding customer from the financial institution server when the abnormal transaction is verified through the transaction verification unit, receives a deposit/withdrawal transfer response from the financial institution server that processed the deposit/withdrawal transfer, and determines whether or not there is an abnormal transaction. If it is not verified, a response indicating that the deposit/withdrawal/transfer is not possible may be sent to the server of the user organization.

상기 입출금 처리부는, 상기 거래 적출부를 통해 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 이용기관 서버에 전송하고, 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 이용기관 서버에 전송할 수 있다.The deposit/withdrawal processor transmits an abnormal transaction non-extracted transaction message to the server of the user organization along with a deposit/withdrawal transfer response when the abnormal transaction is not detected through the transaction extractor, and if the abnormal transaction is detected, the abnormal transaction detection transaction message is used along with the deposit/withdrawal transfer response. It can be transmitted to the institutional server.

상기 입출금 처리부는, 이상거래 적출 거래 메시지를 수신한 이용기관 서버로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 이용기관 서버에 전송할 수 있다.The deposit/withdrawal processing unit may receive a transfer processing result inquiry request message from the user institution server that has received the abnormal transaction detection transaction message, and transmit a transfer processing result inquiry response message including a reason for the abnormal transaction extraction to the user institution server.

본 발명의 실시예에서, 고객의 개인계좌는 실계좌이고, 입출금 처리부는, 고객으로부터 입금 요청 시에는 등록된 고객 개인계좌에서 이용기관 법인계좌로 출금되도록 처리하고, 고객으로부터 출금 요청 시에는 이용기관 법인계좌에서 고객 개인계좌로 입금되도록 처리할 수 있다.In the embodiment of the present invention, the customer's personal account is a real account, and the deposit and withdrawal processing unit processes the withdrawal from the registered customer's personal account to the corporate account of the user organization when a deposit is requested from the customer, and when a withdrawal is requested from the customer, the user institution processes the withdrawal. Deposits can be processed from the corporate account to the customer's personal account.

본 발명의 다른 실시예에 따른 입출금 관리장치를 이용한 입출금 관리방법에 있어서, 복수의 이용기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 이용기관의 블랙리스트를 등록하는 단계; 복수의 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 금융기관의 블랙리스트를 등록하는 단계; 고객의 입출금 거래가 발생할 때 고객 별로 입출금 거래를 분석하는 단계; 및 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계;를 포함할 수 있다.In a deposit and withdrawal management method using a deposit and withdrawal management device according to another embodiment of the present invention, receiving a registration request for a blacklist customer from a plurality of using institution servers and registering a blacklist of each using institution; registering a blacklist of each financial institution by receiving registration requests for blacklist customers from a plurality of financial institution servers; Analyzing deposit and withdrawal transactions for each customer when a customer's deposit and withdrawal transaction occurs; and verifying whether there is an abnormal transaction based on the analysis result of the customer's deposit and withdrawal transaction.

상기 각 이용기관의 블랙리스트를 등록하는 단계는, 블랙리스트 등록 사유가 발생하면, 해당 이용기관 서버로부터 블랙리스트 등록 요청 전문을 수신하는 단계; 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 및 블랙리스트 등록 응답 전문을 가상자산 이용기관 서버에 전송하는 단계;를 포함할 수 있다.The step of registering the blacklist of each user organization may include receiving a blacklist registration request message from the user organization server when a reason for blacklist registration occurs; Registering the customer as a blacklist and prohibiting deposit and withdrawal based on the customer's authentication unique value and the reason for registration included in the full blacklist registration request; and transmitting a blacklist registration response message to a virtual asset using institution server.

상기 각 금융기관의 블랙리스트를 등록하는 단계는, 계좌지급정지 사유가 발생하면, 해당 이용기관 서버로부터 계좌지급정지 통지 전문을 수신하는 단계; 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 계좌지급정지 통지 전문을 이용기관 서버에 전송하는 단계; 및 이용기관 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 단계;를 포함할 수 있다.The step of registering the blacklist of each financial institution may include, if a reason for account payment suspension occurs, receiving an account payment suspension notification message from the server of the corresponding user institution; Registering the customer as a blacklist and prohibiting deposit and withdrawal based on the customer's authentication unique value or account number included in the account payment suspension notice; Transmitting the entire account payment suspension notice to the server of the user organization; and receiving an account payment suspension notification response message from the user institution server and forwarding it to the financial institution server.

상기 이상거래 여부를 검증하는 단계는, 고객이 이용기관 서버에 입출금 요청 시 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계; 및 이상거래 여부가 검증되지 않으면 해당 이용기관 서버에 입출금 이체 불가 응답을 전송하는 단계;를 포함할 수 있다.The step of verifying whether or not there is an abnormal transaction may include verifying whether or not there is an abnormal transaction based on a result of analyzing the customer's deposit and withdrawal transaction when the customer requests a deposit and withdrawal to the server of the using institution; and transmitting a response indicating that deposit/withdrawal/transfer is impossible to the server of the corresponding user organization if abnormal transaction status is not verified.

상기 이상거래 여부를 검증하는 단계는, 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하는 단계;를 더 포함할 수 있다.The step of verifying whether or not the abnormal transaction may further include requesting a deposit/withdrawal transfer of the customer from the financial institution server and receiving a deposit/withdrawal transfer response from the financial institution server that processed the deposit/withdrawal transfer, if the abnormal transaction is verified. can do.

상기 이상거래 여부를 검증하는 단계는, 이상거래 여부가 검증되면, 고객계좌의 이상거래를 적출하는 단계; 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 이용기관 서버에 전송하는 단계; 및 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 이용기관 서버에 전송하는 단계;를 더 포함할 수 있다.The step of verifying whether or not the abnormal transaction may include: extracting the abnormal transaction in the customer account if the abnormal transaction is verified; if the abnormal transaction is not detected, transmitting an abnormal transaction not detected transaction message to the server of the using institution together with a deposit/withdrawal transfer response; and transmitting an abnormal transaction extraction transaction message to the using institution server together with a deposit/withdrawal transfer response when the abnormal transaction is detected.

상기 이상거래 여부를 검증하는 단계는, 이상거래 적출 거래 메시지를 수신한 이용기관 서버로부터 이체 처리결과 조회 요청 전문을 수신하는 단계; 및 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 이용기관 서버에 전송하는 단계;를 더 포함할 수 있다.The step of verifying whether or not the abnormal transaction may include receiving a transfer processing result inquiry request message from the user agency server that has received the abnormal transaction detection transaction message; and transmitting, to the server of the user organization, a full text of the transfer processing result inquiry response including the reason for extracting the abnormal transaction.

일 실시 예에 따른 입출금 관리장치는 고객 인증 및 입출금 관리가 필요한 이용기관과 금융기관 간 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 제휴 이용기관 간 블랙리스트 공유를 통하여 제휴 이용기관과 금융기관을 보호할 수 있다.The deposit and withdrawal management device according to an embodiment provides deposit and withdrawal services between financial institutions and user institutions requiring customer authentication and deposit and withdrawal management, detects abnormal transactions that occur during deposits and withdrawals, prevents money laundering, and shares a blacklist between affiliated institutions used by customers. Through this, you can protect affiliated users and financial institutions.

또한, 고객의 '입출금 행위'에 의한 사후 처리방식 뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 이상거래 탐지를 수행할 수 있다.In addition, it is possible to provide preemptive control measures by focusing on the customer's 'deposit/withdrawal request' behavior as well as the post-processing method by the customer's 'deposit/withdrawal behavior', and at the same time, perform efficient abnormal transaction detection.

나아가, 입출금 관리장치는 종합적인 입출금 통제로 블랙리스트 고객 또는 이상거래가 탐지된 고객의 입출금을 사전에 차단할 수 있다. 이때, 고객이 이용하는 제휴 이용기관에 대한 블랙리스트 여부를 검증하고, 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 제휴 이용기관과 금융기관을 최대한으로 보호하고 고객의 부정사용을 차단할 수 있다.Furthermore, the deposit and withdrawal management device can block the deposit and withdrawal of blacklisted customers or customers whose abnormal transactions have been detected through comprehensive deposit and withdrawal control. At this time, by verifying whether or not the affiliated institution used by the customer is blacklisted and verifying whether or not the customer has an abnormal transaction with the affiliated financial institution, the affiliated institution and financial institution can be protected to the maximum and fraudulent use by the customer can be blocked. there is.

도 1은 본 발명의 일 실시 예에 따른 가상자산 거래 시스템의 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 도 1의 가상자산 입출금 관리장치의 세부 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 도 2의 데이터 관리부의 세부 구성을도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 거래소 입출금을 위한 전체 프로세스를 가상자산 거래 시스템을 구성하는 주체를 중심으로 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 복수의 가상자산 거래소 및 복수의 금융기관을 이용하는 고객의 통합 정보를 공유하여 입출금 관리를 수행하는 프로세스를 가상자산 거래 시스템을 구성하는 주체를 중심으로 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 블랙리스트 등록 프로세스를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 블랙리스트 해지 프로세스를 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.
도 9는 본 발명의 다른 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.1 is a diagram showing the configuration of a virtual asset trading system according to an embodiment of the present invention;
2 is a diagram showing the detailed configuration of the virtual asset deposit/withdrawal management device of FIG. 1 according to an embodiment of the present invention;
3 is a diagram showing a detailed configuration of the data management unit of FIG. 2 according to an embodiment of the present invention;
4 is a diagram showing the entire process for depositing and withdrawing from an exchange centering on the subject constituting the virtual asset trading system according to an embodiment of the present invention;
5 shows a process of performing deposit and withdrawal management by sharing integrated information of customers using a plurality of virtual asset exchanges and a plurality of financial institutions according to an embodiment of the present invention, centering on the subject constituting the virtual asset trading system. floor plan,
6 is a diagram illustrating a blacklist registration process according to an embodiment of the present invention;
7 is a diagram illustrating a blacklist cancellation process according to an embodiment of the present invention;
8 is a diagram illustrating the flow of an FDS management method according to an embodiment of the present invention.
9 is a diagram illustrating the flow of an FDS management method according to another embodiment of the present invention.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosed content will be thorough and complete and the spirit of the present invention will be sufficiently conveyed to those skilled in the art.

본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제3의 구성요소가 개재될 수도 있다는 것을 의미한다.In this specification, when a component is referred to as being on another component, it means that it may be directly formed on the other component or a third component may be interposed therebetween.

본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.In this specification, when terms such as first and second are used to describe components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. Embodiments described and illustrated herein also include complementary embodiments thereof.

또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.Also, when it is said that a first element (or component) operates or is executed on (ON) a second element (or component), the first element (or component) means that the second element (or component) It should be understood that it is operated or executed in an environment in which it is operated or executed, or operated or executed through direct or indirect interaction with the second element (or component).

어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.Where an element, component, device, or system is referred to as including a component consisting of a program or software, even if not explicitly stated otherwise, that element, component, device, or system means that the program or software executes or operates. It should be understood that it includes hardware (eg, memory, CPU, etc.) or other programs or software (eg, operating system or driver required to drive hardware) required to do so.

또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.In addition, it should be understood that, unless otherwise specified, the element (or component) may be implemented in any form of software, hardware, or both software and hardware.

또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.In addition, terms used in this specification are for describing embodiments and are not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. The terms 'comprises' and/or 'comprising' used in the specification do not exclude the presence or addition of one or more other elements.

이하, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.Hereinafter, in describing specific embodiments below, various specific contents are prepared to explain the invention in more detail and aid understanding. However, readers who have knowledge in this field to the extent that they can understand the present invention can recognize that it can be used without these various specific details.

어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.In some cases, it is mentioned in advance that parts that are commonly known in describing the invention and are not greatly related to the invention are not described in order to prevent confusion for no particular reason in explaining the present invention.

이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.Hereinafter, embodiments of the present specification will be described with reference to the accompanying drawings. It will be described in detail focusing on parts necessary for understanding the operation and operation according to the present specification. While describing the embodiments of this specification, descriptions of technical details that are well known in the art to which this specification pertains and are not directly related to the present specification will be omitted. This is to more clearly convey the gist of the present specification without obscuring it by omitting unnecessary description.

또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In addition, in describing the components of the present specification, different reference numerals may be given to components having the same name according to the drawings, and the same reference numerals may be assigned even though they are different drawings. However, even in this case, it does not mean that the corresponding component has different functions according to the embodiment, or that it has the same function in different embodiments, and the function of each component is different from the corresponding embodiment. It will have to be judged based on the description of each component in .

본 명세서에서 각각의 구성들은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Each component in this specification indicates that it can be functionally and/or logically separated, and does not necessarily mean that each component is divided into a separate physical device or written as a separate code. An average expert would be able to reason with ease.

또한, 본 명세서에서 각각의 구성들은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 소정의 코드와 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, each component in this specification may refer to a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, it may mean a predetermined code and a logical unit of hardware resources for executing the predetermined code, and does not necessarily mean a physically connected code or one type of hardware. It can be easily deduced to the average expert.

본 발명에 따른 이상거래 탐지 및 블랙리스트 관리가 가능한 입출금 관리장치 및 그 방법에 있어서, 특허청구범위에 기재된 이용기관은 고객 인증 및 입출금 관리가 필요한 모든 기관을 포함할 수 있다. 예를 들어 가상자산 거래소, 복권사업자, 마사회, 게임 사업자, 중고 거래소, 배달충전소, p2p, pg업체, 아이템 충전, 다단계 사업자를 포함하여 고객들에게 인증 및 입출금 서비스를 제공하는 기관을 가리키며, 본 발명의 실시예에서는 가상자산 거래소를 가리킬 수 있다. 따라서 이와 관련하여 이용기관 서버는 가상자산 거래소를 의미할 수 있다. In the deposit and withdrawal management apparatus and method capable of detecting abnormal transactions and managing blacklists according to the present invention, the user organizations described in the claims may include all organizations that require customer authentication and deposit and withdrawal management. For example, it refers to institutions that provide authentication and deposit and withdrawal services to customers, including virtual asset exchanges, lottery operators, horse associations, game operators, used exchanges, delivery charging stations, p2p, pg companies, item charging, and multi-level operators, In the embodiment, it may refer to a virtual asset exchange. Therefore, in this regard, the user organization server may mean a virtual asset exchange.

이하, 도면을 참조하여 본 발명의 실시예를 설명한다.Hereinafter, embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 일 실시 예에 따른 가상자산 거래 시스템의 구성을 도시한 도면이다.1 is a diagram showing the configuration of a virtual asset trading system according to an embodiment of the present invention.

도 1을 참조하면, 가상자산 거래 시스템(1)은 고객 단말(10), 가상자산 거래소 서버(12), 가상자산 입출금 관리장치(14), 금융기관 서버(16) 및 공공기관 서버(18)를 포함한다.Referring to FIG. 1, the virtual asset trading system 1 includes a customer terminal 10, a virtual asset exchange server 12, a virtual asset deposit and withdrawal management device 14, a financial institution server 16, and a public institution server 18. includes

가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 금융기관 서버(16) 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래탐지(Fraud Detection System: FDS, 이하 'FDS'라 칭함), 자금세탁방지(Anti-Money Laundering: AML, 이하 'AML'이라 칭함) 및 가상자산 사업자 간 블랙리스트 공유를 통하여 제휴 가상자산 사업자 및 금융기관을 보호한다.The virtual asset deposit/withdrawal management device 14 provides KRW deposit/withdrawal services between the virtual asset exchange server 12 and the financial institution server 16, and detects fraudulent transactions occurring during deposits and withdrawals (Fraud Detection System: FDS, hereinafter referred to as 'FDS'). It protects affiliated virtual asset operators and financial institutions through anti-money laundering (AML, hereinafter referred to as 'AML') and blacklist sharing among virtual asset operators.

가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하거나, 등록된 블랙리스트 고객에 대한 등록 해지 요청을 수신하여 데이터베이스에 등록된 블랙리스트를 해제할 수 있다. 이때, 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)는 각각 복수 개일 수 있다. 이에 따라, 가상자산 입출금 관리장치(14)는 복수의 가상자산 거래소 간 블랙리스트, 복수의 금융기관 간 블랙리스트 및 복수의 공공기관 간 블랙리스트를 공유할 수 있다. 금융기관의 예로는 은행, 증권사 등의 금융회사가 있다. 공공기관의 예로는 은행연합회, 경찰청, 금융감독원, 국세청, 관세청, 기획재정부, 법무부, 금감위 등이 있다.The virtual asset deposit/withdrawal management device 14 receives registration requests for blacklist customers from the virtual asset exchange server 12, the financial institution server 16, and the public institution server 18 and registers them in the database or registered blacklists. The blacklist registered in the database can be canceled by receiving a request to cancel the registration of the customer. At this time, each of the virtual asset exchange server 12, the financial institution server 16, and the public institution server 18 may be plural. Accordingly, the virtual asset deposit/withdrawal management device 14 may share a blacklist between a plurality of virtual asset exchanges, a blacklist between a plurality of financial institutions, and a blacklist between a plurality of public institutions. Examples of financial institutions include financial companies such as banks and securities companies. Examples of public institutions include the Korea Federation of Banks, National Police Agency, Financial Supervisory Service, National Tax Service, Korea Customs Service, Ministry of Strategy and Finance, Ministry of Justice, and FSC.

가상자산 입출금 관리장치(14)는 고객의 '입출금 행위'에 의한 사후 처리 방식뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 FDS를 수행할 수 있도록 지원한다. 예를 들어, 고객이 고객 단말(10)을 통해 가상자산 거래소 서버(12)에 입금 시, 가상자산 입출금 관리장치(14)가 필터링 단계에서 선제적으로 가상자산 거래소 서버(12)로의 자금 입금을 차단하여 입금통제가 가능하다. 또한, 필터링을 통해 투기수요의 통제(통합 이체한도 설정)도 가능하다. 나아가, 가상자산 입출금 관리장치(14)는 특정 가상자산 거래소의 정보를 기초로 입출금 통제를 하는 것에서 벗어나, 복수의 제휴 가상자산 거래소의 정보를 활용하여 종합적인 통제가 가능하다.The virtual asset deposit/withdrawal management device 14 focuses on the customer's 'deposit/withdrawal request' behavior as well as the post-processing method by the customer's 'deposit/withdrawal activity' to provide preemptive control measures and at the same time to perform efficient FDS. support to be able to For example, when a customer deposits money into the virtual asset exchange server 12 through the customer terminal 10, the virtual asset deposit/withdrawal management device 14 preemptively deposits funds into the virtual asset exchange server 12 in the filtering step. Deposit control is possible by blocking. In addition, it is possible to control speculative demand (set the integrated transfer limit) through filtering. Furthermore, the virtual asset deposit/withdrawal management device 14 is capable of comprehensive control by utilizing information of a plurality of affiliated virtual asset exchanges, away from controlling deposits and withdrawals based on information of a specific virtual asset exchange.

가상자산 입출금 관리장치(14)는 가상자산 거래소의 입출금에 대해 금융당국의 자금세탁방지 가이드라인을 준수하는데, 자금세탁의심 계좌 및 고액 입출금을 관리하고, 필요 시 입금 한도를 엄격 관리한다. 예를 들어, 고객확인제도(Enhanced Due Diligence: EDD, 이하 'EDD'라 칭함)와 고액현금거래 보고제도(Currency Transaction Report: CTR, 이하 'CTR'이라 칭함) 가이드라인을 따른다. EDD를 통해 금융거래목적, 자금출처, 서비스 내용, 주소, 연락처 등 정보 모니터링이 가능하다. CTR은 소정 금액 이상 현금지급 시 그 거래 내용을 금융정보분석원(Korea Financial Intelligence Unit: FIU)에 보고하는 것이다. EDD, CTR에 의하여 자금세탁방지(Anti-Money Laundering: AML, 이하 'AML'이라 칭함)가 가능하고, 모니터링 자료를 산출할 수 있다.The virtual asset deposit/withdrawal management device 14 complies with the anti-money laundering guidelines of the financial authorities for deposits and withdrawals of virtual asset exchanges. For example, the Guidelines for Enhanced Due Diligence (EDD, hereinafter referred to as 'EDD') and Currency Transaction Report (CTR, hereinafter referred to as 'CTR') are followed. Through EDD, it is possible to monitor information such as financial transaction purpose, fund source, service content, address, and contact information. CTR is to report the details of the transaction to the Korea Financial Intelligence Unit (FIU) when a cash payment exceeds a certain amount. Anti-Money Laundering (AML, hereinafter referred to as 'AML') is possible by EDD and CTR, and monitoring data can be calculated.

가상자산 입출금 관리장치(14)는 실명계좌 기반으로 가상자산 거래소의 입출금을 관리할 수 있다. 종래의 거래소 입출금 방식은 가상계좌를 이용하는 방식이다. 따라서, 가상계좌만 알면 입금이 가능하므로 금융기관은 거래자정보를 확인할 수 없고, 거래소는 입출금값을 확인할 수 없어 자금세탁방지 통제가 불가능하다. 실명계좌에 기반한 방식은 가상계좌 발급이 불필요하고 안전성이 보장된다. 또한, 거래소 고객정보(개인정보), 계좌정보 및 입출금 정보 등을 암호화 관리함에 따라 안전하며 개인정보 제공이 불필요하다. 나아가, 가상자산 거래소 고객의 편의성이 증대된다. 별도의 가상계좌를 발급할 필요가 없고, 법인의 펌뱅킹(firm banking) 서비스를 활용하므로 고객이 직접 이체 행위를 할 필요가 없게 된다. 거래소 입출금 방식은 실명계좌를 기반으로 하며 금융당국 가이드를 준수한다.The virtual asset deposit/withdrawal management device 14 may manage deposit/withdrawal of a virtual asset exchange based on a real name account. The conventional exchange deposit and withdrawal method is a method using a virtual account. Therefore, since deposits can be made only by knowing the virtual account, financial institutions cannot verify trader information, and exchanges cannot verify deposit and withdrawal values, making anti-money laundering control impossible. The real-name account-based method does not require the issuance of a virtual account and guarantees safety. In addition, it is safe and unnecessary to provide personal information as the exchange customer information (personal information), account information, and deposit and withdrawal information are encrypted and managed. Furthermore, the convenience of virtual asset exchange customers is increased. There is no need to issue a separate virtual account, and since the firm banking service of the corporation is used, the customer does not have to transfer money directly. Exchange deposit and withdrawal methods are based on real-name accounts and comply with the guidelines of financial authorities.

일 실시 예에 따른 가상자산 입출금 관리장치(14)는 고객 단말(10)이 입출금을 위해 개설하는 개인계좌와 가상자산 거래소 서버(12)가 개설하는 거래소 법인계좌를 이용한다. 이때, 고객 개인계좌와 거래소 법인계좌는 가상통화 관련 금융당국의 자금세탁방지 가이드라인에 의해 동일한 금융기관을 통해서만 개설 가능하다. 본 발명의 실시 예에서는 "특정 금융거래정보의 보고 및 이용 등에 관한 법률"에서 정의를 내린 "금융회사 등"을 가리킬 수 있다. 예를 들어, 고객 개인계좌는 고객이 A 은행에 개설한 입출금계좌로서, A 은행으로부터 실명 확인을 받는다. 거래소 법인계좌는 가상자산 거래소가 A 은행에 개설한 법인계좌이다. 고객과 가상자산 거래소의 금융기관을 일치시키는 이유는 금융기관이 본인 확인을 통해 자금세탁방지 의무를 준수하고 사용자를 식별하기 위함이다. 고객 개인계좌와 거래소 법인계좌 간에 입출금이 이루어지는데, 일 실시 예에 따른 거래소 입출금 방법에 의하면, 고객이 금융기관을 통해 직접 이체행위(입출금)를 하는 방식이 아니라, 고객이 입출금을 위해 개설한 고객 개인계좌를 등록해 두고 등록된 고객 개인계좌에서 거래소 법인계좌로 출금되도록 하거나 거래소 법인계좌에서 고객 개인계좌로 입금하는 입출금 방식을 사용한다. 가상자산 거래소는 입금을 확인하면 거래소 전자지갑에 입금하며, 고객은 거래소 전자지갑을 통해 가상자산 거래가 가능하다. 거래소 전자지갑은 고객 개인별로 부여하여 거래할 수 있는 프로그램이고, 가상자산 거래는 매수/매도를 모두 포함한다.The virtual asset deposit and withdrawal management device 14 according to an embodiment uses a personal account opened by the customer terminal 10 for deposit and withdrawal and an exchange corporate account opened by the virtual asset exchange server 12 . At this time, the customer's personal account and the exchange corporate account can only be opened through the same financial institution according to the anti-money laundering guidelines of the financial authorities related to virtual currency. In an embodiment of the present invention, it may refer to "financial company, etc." defined in the "Act on Reporting and Utilization of Specific Financial Transaction Information." For example, the customer's personal account is a deposit and withdrawal account opened by the customer at bank A, and the customer receives real name confirmation from bank A. The exchange corporate account is a corporate account opened by the virtual asset exchange at Bank A. The reason for matching the customer with the financial institution of the virtual asset exchange is that the financial institution can comply with anti-money laundering obligations and identify the user through identity verification. Deposits and withdrawals are made between the customer's personal account and the exchange's corporate account. According to the exchange deposit and withdrawal method according to an embodiment, the customer does not directly transfer (deposit and withdraw) through a financial institution, but a customer opened for deposit and withdrawal. After registering a personal account, use the deposit/withdrawal method to make withdrawals from the registered customer's personal account to the exchange corporate account or deposit from the exchange corporate account to the customer's personal account. When the virtual asset exchange confirms the deposit, it is deposited into the exchange electronic wallet, and the customer can trade virtual assets through the exchange electronic wallet. The exchange electronic wallet is a program that can be traded by giving each customer, and virtual asset trading includes both buying and selling.

고객 단말(10)은 가상자산 거래소 서버(12)에 접속하여 가상자산 거래소 서버(12)의 서비스를 제공받는다. 고객은 가상자산 거래소 서버(12)의 서비스를 이용하는 고객 단말(10) 사용자이다. 고객 단말(10)은 고객이 사용 가능한 모든 단말을 포함하며, 특히 휴대폰과 PC단말일 수 있다. 고객 단말(10)은 금융기관 서버(16)에 계좌 개설을 신청하여 고객의 개인계좌를 개설한다. 그리고 개설된 고객의 개인계좌의 등록을 가상자산 입출금 관리장치(14)에 신청한다.The customer terminal 10 accesses the virtual asset exchange server 12 and receives the service of the virtual asset exchange server 12 . The customer is a user of the customer terminal 10 using the service of the virtual asset exchange server 12 . The customer terminal 10 includes all terminals usable by the customer, and in particular, may be a mobile phone and a PC terminal. The customer terminal 10 opens a personal account of the customer by applying to the financial institution server 16 to open an account. Then, the registration of the opened customer's personal account is applied to the virtual asset deposit/withdrawal management device 14.

가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 전산 상으로 연결되어 고객의 가상자산 거래소 서버(12)로의 입출금을 관리한다. 가상자산 입출금 관리장치(14)는 고객이 입출금을 위해 금융기관 서버(16)에 개설한 고객 개인계좌를 등록 처리하고, 등록 처리 시 금융기관 서버(16)를 통해 계좌 소유주와 거래소 고객정보를 비교 대조하여 일치 여부를 확인함에 따라 본인인증을 수행한다. 또한, 계좌점유 확인, 입금 프로세스 처리, 입금 정보 확인 및 대조 등을 수행한다.The virtual asset deposit/withdrawal management device 14 is computer-connected to the virtual asset exchange server 12 and manages deposits and withdrawals of customers to the virtual asset exchange server 12 . The virtual asset deposit/withdrawal management device 14 registers and processes the customer's personal account opened by the customer in the financial institution server 16 for deposit and withdrawal, and compares the account owner and exchange customer information through the financial institution server 16 during the registration process. Identity authentication is performed by comparing and confirming whether or not they match. In addition, it performs account occupancy confirmation, deposit process processing, deposit information confirmation and comparison, etc.

가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12) 및 금융기관 서버(16)와 네트워크 연결된다. 가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12)와 분리되어 위치할 수 있고, 가상자산 거래소 서버(12) 내에 위치할 수도 있다.The virtual asset deposit/withdrawal management device 14 is network-connected to the virtual asset exchange server 12 and the financial institution server 16 . The virtual asset deposit/withdrawal management device 14 may be located separately from the virtual asset exchange server 12, or may be located within the virtual asset exchange server 12.

금융기관 서버(16)는 거래소 준법법인계좌를 허용하며, 불법재산의심거래 보고, 고액현금거래 보고, 고객확인, 수사기관 정보제공을 처리한다. 일 실시 예에 따른 금융기관 서버(16)은 고객 단말(10)의 개인계좌 개설 시 고객 단말(10)의 실명을 확인하고, 가상자산 입출금 관리장치(14)는 개설 계좌 등록 시의 계좌 소유주와 거래소 고객정보의 일치 여부를 확인하여 본인인증을 수행한다. 고객 단말(10)은 개인계좌 보유 시에 거래소 법인계좌로 입금한다.The financial institution server 16 allows exchange-compliant corporate accounts, and handles reports of suspicious illegal property transactions, reports of high-value cash transactions, customer identification, and provision of information to investigative agencies. The financial institution server 16 according to an embodiment confirms the real name of the customer terminal 10 when opening a personal account of the customer terminal 10, and the virtual asset deposit and withdrawal management device 14 communicates with the account owner at the time of registering the account opened. User authentication is performed by checking whether the exchange customer information matches. The customer terminal 10 deposits money into the exchange corporate account when holding a personal account.

도 2는 본 발명의 일 실시 예에 따른 도 1의 가상자산 입출금 관리장치의 세부 구성을 도시한 도면이다.FIG. 2 is a diagram showing the detailed configuration of the virtual asset deposit/withdrawal management device of FIG. 1 according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 프로세서(140) 및 데이터베이스(142)를 포함한다. 프로세서(140)는 블랙리스트 등록부(20), 입출금 처리부(22) 및 데이터 관리부(24)를 포함한다.Referring to FIGS. 1 and 2 , a processor 140 and a database 142 are included. The processor 140 includes a blacklist registration unit 20, a deposit and withdrawal processing unit 22 and a data management unit 24.

블랙리스트 등록부(20)는 고객이 이용하는 제휴 가상자산 거래소 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 등록한다. 블랙리스트 등록부(20)는 고객이 이용하는 제휴 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 추가로 등록할 수 있다. 또한, 블랙리스트 등록부(20)는 고객과 관련된 제휴 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 이를 데이터베이스(142)에 추가로 등록할 수 있다.The blacklist registration unit 20 receives a registration request for a blacklist customer from an affiliated virtual asset exchange server used by the customer and registers it in the database 142 . The blacklist registration unit 20 may receive a registration request for a blacklist customer from an affiliated financial institution server used by the customer and additionally register it in the database 142 . In addition, the blacklist registration unit 20 may receive a registration request for a blacklist customer from an affiliated public institution server related to the customer and additionally register it in the database 142 .

입출금 처리부(22)는 가상자산 거래소 및 금융기관 간 입출금 서비스를 제공하면서, 고객이 제휴 가상자산 거래소에 입출금 요청 시 고객이 블랙리스트에 해당하거나 고객의 이상거래가 탐지되면 해당 고객의 입출금 요청을 거부할 수 있다.The deposit and withdrawal processing unit 22 provides deposit and withdrawal services between virtual asset exchanges and financial institutions, and when a customer requests a deposit and withdrawal to an affiliated virtual asset exchange, if the customer is blacklisted or an abnormal transaction is detected, the customer's request for deposit and withdrawal may be rejected. can

데이터 관리부(24)는 입출금 처리부(22)의 요청에 따라, 고객의 제휴 가상자산 거래소에 대한 블랙리스트 여부 및 고객의 제휴 금융기관에 대한 이상거래 여부를 검증한다. 데이터 관리부(24)의 세부 구성은 도 3을 참조로 하여 후술한다.According to the request of the deposit and withdrawal processing unit 22, the data management unit 24 verifies whether or not the customer's affiliated virtual asset exchange is blacklisted and whether the customer's affiliated financial institution has an abnormal transaction. A detailed configuration of the data management unit 24 will be described later with reference to FIG. 3 .

데이터베이스(142)는 각종 저장매체로서, 프로세서(140) 동작 시 생성되는 정보 또는 프로세서(140) 동작을 위해 필요한 정보 및 명령이 저장된다. 데이터베이스(142)에는 블랙리스트 등록부(20)를 통해 등록 처리된 고객 블랙리스트 정보와, 데이터 관리부(24)를 통한 이상거래 결과가 저장될 수 있다.The database 142 is a variety of storage media, and stores information generated during the operation of the processor 140 or information and commands required for the operation of the processor 140 . The database 142 may store customer blacklist information registered through the blacklist registration unit 20 and abnormal transaction results through the data management unit 24 .

도 3은 본 발명의 일 실시 예에 따른 도 2의 데이터 관리부의 세부 구성을 도시한 도면이다.3 is a diagram showing a detailed configuration of the data management unit of FIG. 2 according to an embodiment of the present invention.

도 1 내지 도 3을 참조하면, 데이터 관리부(24)는 블랙리스트 검증부(240), 거래 분석부(242), 및 거래 검증부(244)와 거래 적출부(246)를 구비하는 이상거래탐지부(243)를 포함할 수 있다.1 to 3, the data management unit 24 includes a blacklist verification unit 240, a transaction analysis unit 242, a transaction verification unit 244, and a transaction detection unit 246. may include section 243 .

블랙리스트 검증부(240)는 제휴된 가상자산 거래소 서버(12)에서 블랙리스트 등록 사유가 발생하면, 가상자산 거래소 서버(12)로부터 블랙리스트 등록 요청 전문을 수신하고, 블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부(20)를 통해 고객을 블랙리스트로 등록하고 입출금을 금지한다. 인증 고유 값은 CI(Connection Information) 값일 수 있다. CI 값은 고객의 본인인증 시 발행되는 복잡한 난수 형태의 고유한 키 값이므로, 고객 별로 가지는 고유식별정보 값이다. 인증 고유 값은 고객의 블랙리스트 여부 판단을 위해 사용될 수 있다. 이어서, 블랙리스트 등록부(20)는 블랙리스트 등록 응답 전문을 가상자산 거래소 서버(12)에 전송한다. 가상자산 거래소 블랙리스트 등록 프로세스는 도 6을 참조로 하여 후술한다.The blacklist verification unit 240 receives the entire blacklist registration request from the virtual asset exchange server 12 when a blacklist registration reason occurs in the affiliated virtual asset exchange server 12, and includes it in the blacklist registration request full text. The customer is registered as a blacklist through the blacklist registration unit 20 based on the authentication unique value and the reason for registration of the registered customer, and deposit/withdrawal is prohibited. Authentication specific value may be CI (Connection Information) value. Since the CI value is a unique key value in the form of a complex random number issued when a customer authenticates himself, it is a unique identification information value for each customer. Authentication unique values can be used to determine whether a customer is blacklisted. Subsequently, the blacklist registration unit 20 transmits the entire blacklist registration response to the virtual asset exchange server 12 . The virtual asset exchange blacklist registration process will be described later with reference to FIG. 6 .

블랙리스트 검증부(240)는 제휴 금융기관 서버(16)에서 계좌지급정지 사유가 발생하면, 금융기관 서버(16)로부터 계좌지급정지 통지 전문을 수신하고, 계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부(20)를 통해 고객을 블랙리스트로 등록하고 입출금을 금지한다. 인증 고유 값은 CI 값일 수 있다. 이어서, 블랙리스트 등록부(20)는 계좌지급정지 통지 전문을 가상자산 거래소 서버(12)에 전송하며, 가상자산 거래소 서버(12)로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버(16)에 전달한다. 가상자산 거래소 블랙리스트 등록 프로세스는 도 6을 참조로 하여 후술한다.The blacklist verification unit 240 receives an account payment suspension notice from the financial institution server 16 when a reason for account payment suspension occurs in the affiliated financial institution server 16, and the customer information included in the account payment suspension notice Based on the authentication unique value or account number, the customer is registered as a blacklist through the blacklist registration unit 20 and deposit/withdrawal is prohibited. Authentication specific value can be CI value. Then, the blacklist registration unit 20 transmits the account payment suspension notification message to the virtual asset exchange server 12, receives the account payment suspension notification response message from the virtual asset exchange server 12, and sends it to the financial institution server 16. forward to The virtual asset exchange blacklist registration process will be described later with reference to FIG. 6 .

한편, 본 발명의 실시예에서 전문은 전자문서를 가리키는 것으로 URL을 기반으로 하는 API 통지방식과 TCP프로토콜을 기반으로 하는 소켓방식의 통지방식을 모두 포함할 수 있다.Meanwhile, in an embodiment of the present invention, the full text indicates an electronic document, and may include both an API notification method based on a URL and a socket method notification method based on a TCP protocol.

또한, 거래 분석부(242)는 고객의 입출금 거래가 발생할 때 제휴 금융기관을 통한 고객의 입출금 거래내역을 분석한다.In addition, the transaction analysis unit 242 analyzes the customer's deposit and withdrawal transaction details through affiliated financial institutions when a customer's deposit and withdrawal transaction occurs.

거래 분석부(242)는 고객의 입출금 거래 발생 시, 제휴 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석할 수 있다.The transaction analyzer 242 may analyze at least one of a customer's partial deposit and withdrawal transaction, a large amount deposit and withdrawal transaction, a multiple deposit and withdrawal transaction, and a change in a deposit and withdrawal pattern when a customer's deposit and withdrawal transaction occurs.

분할 입출금 거래 분석 시, 거래 분석부(242)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing the split deposit and withdrawal transaction, the transaction analysis unit 242 may analyze whether or not the CTR is intentionally avoided, and compare and analyze the FIU CTR reporting criteria. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Partial deposit and withdrawal transaction analysis can be a customer's deposit and withdrawal transaction that occurred through the customer's affiliated virtual asset exchange.

고액 입출금 거래 분석 시, 거래 분석부(242)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing a large deposit and withdrawal transaction, the transaction analysis unit 242 may analyze suspected money laundering by type, and compare and analyze standards for maximum daily transfer limit for each virtual asset exchange and financial institution. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Analysis of large amount deposit and withdrawal transactions can be subject to deposit and withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

다수 입출금 거래 분석 시, 거래 분석부(242)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing multiple deposit/withdrawal transactions, the transaction analyzer 242 may compare and analyze the standard for the number of KRW deposits (proxy purchase, etc.) and the standard for the number of KRW withdrawals (proxy withdrawal, etc.). Multiple deposit/withdrawal transaction analysis can be subject to deposit/withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

입출금 패턴 변화 분석 시, 거래 분석부(242)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객이 이용하는 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing changes in deposit and withdrawal patterns, the transaction analysis unit 242 analyzes whether the account is stolen, such as hacking. can be analyzed. Analysis of changes in deposit and withdrawal patterns can be subject to deposit and withdrawal transactions of customers that occurred through individual virtual asset exchanges used by customers.

또한, 상기 이상거래탐지부(243)는, 본 발명의 실시예에 따라 고객의 '입출금 요청'을 하는 행위와 고객의 '입출금 행위'에 대응하는 거래 검증부(244)와 거래 적출부(246)를 구비할 수 있다.In addition, the abnormal transaction detection unit 243 includes a transaction verification unit 244 and a transaction extraction unit 246 corresponding to the customer's 'deposit/withdrawal request' and the customer's 'deposit/withdrawal behavior' according to an embodiment of the present invention. ) can be provided.

보다 상세하게는, 거래 검증부(244)는 고객이 소정의 가상자산 거래소 서버(12)에 입출금 요청 시, 거래 분석부(242)를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증한다. 입출금 처리부(22)는 거래 검증부(244)를 통해 이상거래 여부가 검증되면, 금융기관 서버(16)에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신할 수 있다. 이에 반하여, 입출금 처리부(22)는 이상거래 여부가 검증되지 않으면, 가상자산 거래소 서버(12)에 입출금 이체 불가 응답을 전송할 수 있다.More specifically, the transaction verification unit 244 determines the customer's affiliated finance based on the customer's deposit and withdrawal transaction analysis result through the transaction analysis unit 242 when the customer requests a deposit and withdrawal to the predetermined virtual asset exchange server 12. Verifies whether there is an abnormal transaction with the institution. When the abnormal transaction is verified through the transaction verification unit 244, the deposit/withdrawal processing unit 22 requests the customer's deposit/withdrawal transfer from the financial institution server 16, and transfers the deposit/withdrawal from the financial institution server 16 that processed the deposit/withdrawal transfer. You can receive a transfer response. On the contrary, if the abnormal transaction is not verified, the deposit and withdrawal processing unit 22 may transmit a deposit and withdrawal transfer prohibition response to the virtual asset exchange server 12 .

여기서, 거래 검증부(244)가 고객의 '입출금 요청'을 하는 행위에 초점을 맞춘 선제적 통제수단에 대응되는 구성으로 FDS 검증 기능을 구현할 수 있는 구성 이라면, 후술하는 거래 적출부(246)는 '입출금 행위'에 의한 사후 처리 방식으로 FDS 보조기능을 구현한 것이라 할 수 있다.Here, if the transaction verification unit 244 is a configuration that can implement the FDS verification function with a configuration corresponding to the preemptive control means focused on the customer's 'deposit and withdrawal request', the transaction extraction unit 246 described later It can be said that the FDS auxiliary function is implemented as a post-processing method by 'deposit and withdrawal behavior'.

즉, 거래 적출부(246)는 이상거래가 탐지되면, 고객계좌의 이상거래를 적출한다. 입출금 처리부(22)는 거래 적출부(246)를 통해 이상거래가 적출되지 않으면, 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지(예를 들어, 응답코드 A0000)를 가상자산 거래소 서버(12)에 전송할 수 있다. 이에 비해, 입출금 처리부(22)는 이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지(예를 들어, 응답코드 F0000)를 가상자산 거래소 서버(12)에 전송할 수 있다.That is, when an abnormal transaction is detected, the transaction extraction unit 246 extracts an abnormal transaction in the customer account. If the deposit/withdrawal processing unit 22 does not extract the abnormal transaction through the transaction extraction unit 246, it transmits an abnormal transaction unextracted transaction message (for example, response code A0000) to the virtual asset exchange server 12 together with the deposit/withdrawal transfer response. can In contrast, when an abnormal transaction is extracted, the deposit and withdrawal processing unit 22 may transmit an abnormal transaction extraction transaction message (eg, response code F0000) to the virtual asset exchange server 12 together with a deposit and withdrawal transfer response.

이어서, 입출금 처리부(22)는 이상거래 적출 거래 메시지를 수신한 가상자산 거래소 서버(12)로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버(12)에 전송할 수 있다.Subsequently, the deposit and withdrawal processing unit 22 receives the transfer processing result inquiry request message from the virtual asset exchange server 12 that has received the abnormal transaction extraction transaction message, and transfers the transfer processing result inquiry response message including the reason for the abnormal transaction extraction to the virtual asset exchange. It can be transmitted to the server 12.

이때, 가상자산 거래소 서버(12)는 입금 처리 여부 판단 및 출금건의 경우에 이상거래정보를 접수하여 거래소 내부 정보로 보관할 수 있다.In this case, the virtual asset exchange server 12 may receive and store the abnormal transaction information as internal information of the exchange in the case of determining whether or not to process deposit and withdrawal.

도 4는 본 발명의 일 실시 예에 따른 거래소 입출금을 위한 전체 프로세스를 가상자산 거래 시스템을 구성하는 주체를 중심으로 도시한 도면이다.4 is a diagram illustrating the entire process for depositing and withdrawing from an exchange according to an embodiment of the present invention, focusing on subjects constituting a virtual asset trading system.

도 4를 참조하면, 가상자산 입출금 관리장치(14)는 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하거나, 등록된 블랙리스트 고객에 대한 등록 해지 요청을 수신하여 데이터베이스에 등록된 블랙리스트를 해제한다. 이때, 가상자산 거래소 서버(12), 금융기관 서버(16) 및 공공기관 서버(18)는 각각 복수 개일 수 있다. 이에 따라, 가상자산 입출금 관리장치(14)는 복수의 가상자산 거래소 간 블랙리스트, 복수의 금융기관 간 블랙리스트 및 복수의 공공기관 간 블랙리스트를 공유하여 등록 및 해지할 수 있다.Referring to FIG. 4, the virtual asset deposit and withdrawal management device 14 receives registration requests for blacklist customers from the virtual asset exchange server 12, the financial institution server 16, and the public institution server 18 and registers them in the database. Alternatively, the blacklist registered in the database is canceled by receiving a request for deregistration of a registered blacklist customer. At this time, each of the virtual asset exchange server 12, the financial institution server 16, and the public institution server 18 may be plural. Accordingly, the virtual asset deposit/withdrawal management device 14 may register and cancel a blacklist between a plurality of virtual asset exchanges, a blacklist between a plurality of financial institutions, and a blacklist between a plurality of public institutions.

①제휴 가상자산 거래소 서버(12)는 가상자산 입출금 관리장치(14)에 고객의 원화 입출금을 요청한다. ②가상자산 입출금 관리장치(14)는 입출금 처리부(22)가 데이터 관리부(24)에 요청하여 데이터 관리부(24)를 통해 특정 가상자산 거래소를 이용하는 고객이 블랙리스트인지 여부를 검증한다. 이때, 블랙리스트 여부 검증 대상은 원화 입출금을 요청한 가상자산 거래소뿐만 아니라, 고객이 이용하는 제휴 가상자산 거래소를 포함한다.① The affiliate virtual asset exchange server 12 requests the deposit and withdrawal of the customer's currency to the virtual asset deposit and withdrawal management device 14. ② In the virtual asset deposit and withdrawal management device 14, the deposit and withdrawal processing unit 22 requests the data management unit 24 to verify whether a customer using a specific virtual asset exchange is blacklisted through the data management unit 24. At this time, the blacklist verification target includes not only the virtual asset exchange requesting the deposit and withdrawal of won, but also the affiliated virtual asset exchange used by the customer.

이어서, ②-1 가상자산 입출금 관리장치(14)는 검증 결과, 고객이 블랙 리스트이면 입출금 처리부(22)를 통해 가상자산 거래소 서버(12)에 입출금 요청 거부를 전송함으로써, 사고를 미연에 예방할 수 있다. ③이에 비해, 고객이 블랙리스트가 아니면 가상자산 입출금 관리장치(14)는 입출금 처리부(22)를 통해 금융기관 서버(16)에 원화 입출금을 요청한다. ④금융기관 서버(16)는 고객계좌가 사고계좌인지 여부를 검증하고, FDS 및 AML을 수행한다. 이어서, ⑤금융기관 서버(16)는 FDS 및 AML 수행 결과를 포함한 원화 입출금 결과를 가상자산 입출금 관리장치(14)의 입출금 처리부(22)에 전송한다.Then, as a result of verification, the ②-1 virtual asset deposit and withdrawal management device 14 transmits a rejection of the deposit and withdrawal request to the virtual asset exchange server 12 through the deposit and withdrawal processing unit 22 if the customer is blacklisted, thereby preventing accidents in advance. there is. ③ On the other hand, if the customer is not on the blacklist, the virtual asset deposit/withdrawal management device 14 requests deposit/withdrawal of won from the financial institution server 16 through the deposit/withdrawal processing unit 22. ④ The financial institution server 16 verifies whether the customer account is an accident account and performs FDS and AML. Subsequently, ⑤ the financial institution server 16 transmits the deposit and withdrawal results of won including the FDS and AML execution results to the deposit and withdrawal processing unit 22 of the virtual asset deposit and withdrawal management device 14.

이어서, ⑥가상자산 입출금 관리장치(14)는 입출금 처리부(22)가 데이터 관리부(24)에 요청하여, 데이터 관리부(24)를 통해 고객계좌의 FDS를 수집하고, FDS 결과를 적출한다.Subsequently, in ⑥ the virtual asset deposit and withdrawal management device 14, the deposit and withdrawal processing unit 22 requests the data management unit 24, collects the FDS of the customer account through the data management unit 24, and extracts the FDS result.

이어서, ⑦ 가상자산 입출금 관리장치(14)의 입출금 처리부(22)는 FDS 적출 내용을 포함한 원화 입출금 결과를 가상자산 거래소 서버(12)에 전송한다.Subsequently, the deposit/withdrawal processing unit 22 of the ⑦ virtual asset deposit/withdrawal management device 14 transmits the KRW deposit/withdrawal result including the FDS extraction contents to the virtual asset exchange server 12.

도 5는 본 발명의 일 실시 예에 따른 복수의 가상자산 거래소 및 복수의 금융기관을 이용하는 고객의 통합 정보를 공유하여 입출금 관리를 수행하는 프로세스를 가상자산 거래 시스템을 구성하는 주체를 중심으로 도시한 도면이다.5 shows a process of performing deposit and withdrawal management by sharing integrated information of customers using a plurality of virtual asset exchanges and a plurality of financial institutions according to an embodiment of the present invention, centering on the subject constituting the virtual asset trading system. it is a drawing

도 5를 참조하면, 가상자산 거래 시스템(1)의 가상자산 입출금 관리장치(14)는, 고객의 제휴 가상자산 거래소 서버(12-1, 12-2, 12-3)로부터 획득한 제휴 가상자산 거래소의 고객 블랙리스트 정보를 이용하여 고객의 블랙리스트 여부를 검증할 수 있다. 각 가상자산 거래소 서버는 해당 거래소의 고객정보만 보유하고 있으므로, 가상자산 입출금 관리장치(14)가 해당 가상자산 거래소 서버의 고객정보만 이용하는 경우 고객의 타 가상자산 거래소에 대한 블랙리스트 여부 검증은 어렵다. 이에 비해, 일 실시 예에 따른 가상자산 입출금 관리장치(14)는 제휴 가상자산 거래소에 대한 고객 블랙리스트 여부를 검증함에 따라, 전술한 문제를 해결할 수 있다.Referring to FIG. 5, the virtual asset deposit/withdrawal management device 14 of the virtual asset trading system 1 is affiliated virtual assets obtained from the customer's affiliated virtual asset exchange servers 12-1, 12-2, and 12-3. Using the customer blacklist information of the exchange, it is possible to verify whether the customer is blacklisted or not. Since each virtual asset exchange server holds only the customer information of the corresponding exchange, if the virtual asset deposit and withdrawal management device 14 uses only the customer information of the corresponding virtual asset exchange server, it is difficult to verify whether the customer is blacklisted for other virtual asset exchanges. . In contrast, the virtual asset deposit/withdrawal management device 14 according to an embodiment can solve the above problem by verifying whether or not a customer is blacklisted for an affiliated virtual asset exchange.

또한, 가상자산 입출금 관리장치(14)는 고객의 제휴 금융기관 서버(16-1, 16-2, 16-3)로부터 획득한 제휴 금융기관의 고객 입출금 거래정보를 이용하여 고객의 이상거래 여부를 검증한다. 가상자산 입출금 관리장치(14)가 해당 금융기관 서버의 고객 입출금 거래정보만 이용하는 경우 고객의 타 금융기관에 대한 이상거래 여부 검증은 어렵다. 이에 비해, 일 실시 예에 따른 가상자산 입출금 관리장치(14)는 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 전술한 문제를 해결할 수 있다.In addition, the virtual asset deposit/withdrawal management device 14 uses the customer deposit/withdrawal transaction information of the affiliated financial institution acquired from the customer's affiliated financial institution servers 16-1, 16-2, and 16-3 to determine whether the customer has an abnormal transaction. verify When the virtual asset deposit/withdrawal management device 14 uses only the customer deposit/withdrawal transaction information of the corresponding financial institution server, it is difficult to verify whether the customer has an abnormal transaction with another financial institution. In contrast, the virtual asset deposit/withdrawal management device 14 according to an embodiment can solve the above-described problem by verifying whether or not the customer has an abnormal transaction with an affiliated financial institution.

실시 예를 들면, 도 5에 도시된 바와 같이, 고객이 제1 금융기관 서버(16-1)를 통해 개설한 개인계좌에서 제1 가상자산 거래소 서버(12-1)의 법인계좌로의 입금 또는 제1 가상자산 거래소 서버(12-1)의 법인계좌에서 고객이 제1 금융기관 서버(16-1)를 통해 개설한 개인계좌로의 출금을 요청한 경우, 제1 가상자산 거래소 서버(12-1)는 가상자산 입출금 관리장치(14)에 입출금 요청을 전달하고, 가상자산 입출금 관리장치(14)는 제1 가상자산 거래소 서버(12-1) 뿐만 아니라, 고객의 제휴된 타 가상자산 거래소 서버(12-2, 12-3)으로부터 획득된 고객 블랙리스트 정보를 이용하여 고객의 블랙리스트 여부를 판단한다. 또한, 가상자산 입출금 관리장치(14)는 제1 금융기관 서버(16-1) 뿐만 아니라, 고객의 제휴된 타 금융기관 서버(16-2)로부터 획득된 고객 입출금 거래정보를 이용하여 고객의 이상거래를 적출한다. 이때, 고객이 블랙리스트가 아니고 이상거래가 적출되지 않으면 제1 금융기관 서버(16-1)에 입출금을 요청하고, 입출금을 처리한 제1 금융기관 서버(16-1)로부터 입출금 결과를 수신한다. 이어서, 가상자산 입출금 관리장치(14)는 입출금 결과, 이상거래 적출 결과 및 블랙리스트 여부를 포함한 정보를 제1 가상자산 거래소 서버(12-1)에 전달한다.For example, as shown in FIG. 5, deposit money from a personal account opened by a customer through the first financial institution server 16-1 to a corporate account of the first virtual asset exchange server 12-1, or When a customer requests a withdrawal from a corporate account of the first virtual asset exchange server 12-1 to a personal account opened through the first financial institution server 16-1, the first virtual asset exchange server 12-1 ) transmits the deposit and withdrawal request to the virtual asset deposit and withdrawal management device 14, and the virtual asset deposit and withdrawal management device 14 not only connects to the first virtual asset exchange server 12-1, but also to other virtual asset exchange servers affiliated with the customer ( Using the customer blacklist information obtained from 12-2 and 12-3), it is determined whether the customer is blacklisted or not. In addition, the virtual asset deposit/withdrawal management device 14 uses customer deposit/withdrawal transaction information obtained from the first financial institution server 16-1 as well as the customer's affiliated other financial institution server 16-2 to determine the customer's abnormality. extract the transaction At this time, if the customer is not blacklisted and the abnormal transaction is not detected, a deposit/withdrawal request is requested to the first financial institution server 16-1, and a deposit/withdrawal result is received from the first financial institution server 16-1 that processed the deposit/withdrawal. Next, the virtual asset deposit/withdrawal management device 14 transmits information including deposit/withdrawal results, abnormal transaction extraction results, and blacklist status to the first virtual asset exchange server 12-1.

가상자산 입출금 관리장치(14)는 고객이 이용하는 제휴 가상자산 거래소의 고객정보를 보유하여 고객의 블랙리스트 여부를 검증할 수 있고, 고객이 이용하는 제휴 금융기관의 고객 입출금 거래정보를 보유하여 고객의 분할 거래 분석, 고액 거래 분석, 다수 거래 분석, 패턴 변화 분석 등을 수행하고, 고객의 이상거래를 검증 및 적출할 수 있다.The virtual asset deposit/withdrawal management device 14 holds customer information of the affiliated virtual asset exchange used by the customer to verify whether the customer is blacklisted or not, and holds the customer deposit and withdrawal transaction information of the affiliated financial institution used by the customer to divide the customer. It can perform transaction analysis, large transaction analysis, multiple transaction analysis, pattern change analysis, etc., and verify and extract customer's abnormal transaction.

도 6은 본 발명의 일 실시 예에 따른 블랙리스트 등록 프로세스를 도시한 도면이다.6 is a diagram illustrating a blacklist registration process according to an embodiment of the present invention.

도 6을 참조하면, 고객의 블랙리스트 등록 프로세스는 고객의 가상자산 거래소에 대한 블랙리스트 등록단계(610)와, 고객의 금융기관에 대한 블랙리스트 등록단계(620)를 포함할 수 있다.Referring to FIG. 6 , the customer's blacklist registration process may include a blacklist registration step 610 for the customer's virtual asset exchange and a blacklist registration step 620 for the customer's financial institution.

고객의 가상자산 거래소 블랙리스트 등록단계(610)에서, 가상자산 거래소 서버(12)가 블랙리스트 등록 사유가 발생(611) 하면, 가상자산 출금을 금지하고 가상자산 입금 반영을 유보한다(612). 블랙리스트 등록 사유는 전기통신금융사기, 환전상 의심, 임시등록(고객 신고 등), 경찰청 요청 등이 있다.In the step of registering the customer's virtual asset exchange blacklist (610), if the reason for blacklist registration occurs (611), the virtual asset exchange server 12 prohibits the withdrawal of virtual assets and suspends the reflection of virtual asset deposit (612). Reasons for blacklist registration include telecommunication financial fraud, suspicion of currency exchange, temporary registration (customer report, etc.), and requests from the National Police Agency.

이어서, 가상자산 거래소 서버(12)가 가상자산 입출금 관리장치(14)에 블랙리스트 등록 요청 전문을 전송한다(613). 이때, 고객의 인증 고유 값, 등록 사유를 포함하여 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다.Subsequently, the virtual asset exchange server 12 transmits a blacklist registration request message to the virtual asset deposit/withdrawal management device 14 (613). At this time, it may be transmitted including the unique authentication value of the customer and the reason for registration. Authentication specific value can be CI value.

블랙리스트 등록 요청 전문에 따라, 가상자산 입출금 관리장치(14)가 블랙리스트를 등록(614) 하고, 블랙리스트 고객을 대상으로 원화 입출금을 금지하며, 블랙리스트 등록 응답 전문을 가상자산 거래소 서버(12)에 전송한다(616).According to the full text of the blacklist registration request, the virtual asset deposit and withdrawal management device 14 registers the blacklist (614), prohibits the deposit and withdrawal of KRW for the blacklist customers, and sends the blacklist registration response full text to the virtual asset exchange server 12 ) (616).

고객의 금융기관 블랙리스트 등록단계(620)에서, 금융기관 서버(16)가 계좌지급정지 사유가 발생(621) 하면, 계좌지급정지 전문을 가상자산 입출금 관리장치(14)에 전송한다(622). 이때, 금융기관 서버(16)가 계좌지급정지 사유가 있는 고객의 인증 고유 값을 함께 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다. 금융기관 서버(16)는 인증 고유 값이 없는 경우 계좌지급정지 사유가 있는 고객의 계좌번호를 전송할 수 있다.In the step of registering the customer's financial institution blacklist (620), if the reason for the account payment suspension occurs (621), the financial institution server 16 transmits the account payment suspension message to the virtual asset deposit and withdrawal management device 14 (622). . At this time, the financial institution server 16 may also transmit an authentication unique value of a customer having a reason for suspension of account payment. Authentication specific value can be CI value. The financial institution server 16 may transmit the customer's account number for which there is a reason for suspension of account payment when there is no unique authentication value.

계좌지급정지 전문 수신(622)에 따라, 가상자산 입출금 관리장치(14)가 계좌지급정지 사유가 있는 고객을 블랙리스트로 등록(623) 하고, 블랙리스트 고객의 원화 입출금을 금지한다. 이어서, 가상자산 입출금 관리장치(14)가 계좌지급정지 통지 전문을 가상자산 거래소 서버(12)에 전송한다(624).Upon receipt of the account payment suspension message (622), the virtual asset deposit/withdrawal management device 14 registers (623) a customer with a reason for account payment suspension as a blacklist, and prohibits the deposit and withdrawal of KRW from the blacklist customer. Next, the virtual asset deposit and withdrawal management device 14 transmits the account payment suspension notification message to the virtual asset exchange server 12 (624).

계좌지급정지 통지 전문을 수신한 가상자산 거래소 서버(12)가 해당 고객의 가상자산 출금을 금지하고 가상자산 입금 반영을 유보한다(625).The virtual asset exchange server 12 that has received the account payment suspension notification prohibits the customer from withdrawing the virtual asset and suspends the reflection of the deposit of the virtual asset (625).

이어서, 가상자산 거래소 서버(12)가 계좌지급정지 통지 응답 전문을 가상자산 입출금 관리장치(14)에 전송(626) 하고, 가상자산 입출금 관리장치(14)가 계좌지급정지 통지 응답 전문을 금융기관 서버(16)에 전달한다(627).Next, the virtual asset exchange server 12 transmits (626) the account payment suspension notification response text to the virtual asset deposit and withdrawal management device 14, and the virtual asset deposit and withdrawal management device 14 sends the account payment suspension notification response text to the financial institution. It is transmitted to the server 16 (627).

도 7은 본 발명의 일 실시 예에 따른 블랙리스트 해지 프로세스를 도시한 도면이다.7 is a diagram illustrating a blacklist cancellation process according to an embodiment of the present invention.

도 7을 참조하면, 가상자산 거래소 서버(12)가 블랙리스트 해지 사유가 발생(702) 하면, 가상자산 출금 금지를 해지하고, 가상자산 입금 반영 유보를 해지한다(704). 블랙리스트 해지 사유는 예를 들어, 고객 소명 등이 있다.Referring to FIG. 7 , when a reason for canceling the blacklist occurs (702), the virtual asset exchange server 12 cancels the prohibition of withdrawal of virtual assets and cancels reservation of deposit reflection of virtual assets (704). Reasons for canceling the blacklist include, for example, customer calling.

이어서, 가상자산 거래소 서버(12)가 가상자산 입출금 관리장치(14)에 블랙리스트 해지 요청 전문을 전송한다(706). 이때, 고객의 인증 고유 값과 해지 사유를 함께 전송할 수 있다. 인증 고유 값은 CI 값일 수 있다.Subsequently, the virtual asset exchange server 12 transmits a blacklist cancellation request message to the virtual asset deposit/withdrawal management device 14 (706). At this time, the unique authentication value of the customer and the reason for cancellation may be transmitted together. Authentication specific value can be CI value.

이어서, 가상자산 입출금 관리장치(14)가 해당 고객의 블랙리스트를 해지(708) 하고, 원화 입출금 금지를 해지한다(708). 이어서, 가상자산 입출금 관리장치(14)가 블랙리스트 해지 응답 전문을 가상자산 거래소 서버(12)에 전송한다(710).Subsequently, the virtual asset deposit/withdrawal management device 14 cancels the customer's blacklist (708) and cancels the deposit/withdrawal prohibition of won (708). Subsequently, the virtual asset deposit/withdrawal management device 14 transmits the blacklist cancellation response message to the virtual asset exchange server 12 (710).

도 8은 본 발명의 일 실시 예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.8 is a diagram illustrating the flow of an FDS management method according to an embodiment of the present invention.

도 8에 도시된 본 발명의 일실시예에 따른 FDS 관리방법은 FDS 분석 단계(810) 및 FDS 검증 단계(820)를 포함하며, 고객이 '입출금 요청'을 하는 행위에 선제적으로 대응하여 이상거래탐지를 수행할 수 있다.The FDS management method according to an embodiment of the present invention shown in FIG. 8 includes an FDS analysis step 810 and an FDS verification step 820, and preemptively responds to the customer's 'deposit/withdrawal request' Transaction detection can be performed.

FDS 분석 단계(810)에서, 고객의 입출금 거래가 발생(811) 할 때, 가상자산 입출금 관리장치(14)가 고객 별로 입출금 거래를 분석한다(812). 분석대상이 되는 입출금 거래는 예를 들어, 고액 입출금 거래, 분할 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 등이 있다.In the FDS analysis step (810), when a customer's deposit and withdrawal transaction occurs (811), the virtual asset deposit and withdrawal management device 14 analyzes the deposit and withdrawal transaction for each customer (812). Deposit and withdrawal transactions to be analyzed include, for example, large amount deposit and withdrawal transactions, partial deposit and withdrawal transactions, multiple deposit and withdrawal transactions, and changes in deposit and withdrawal patterns.

분할 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing split deposit and withdrawal transactions, the virtual asset deposit and withdrawal management device 14 analyzes whether or not the CTR is intentionally avoided, and can compare and analyze the FIU CTR reporting criteria. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Partial deposit and withdrawal transaction analysis can be the target of deposit and withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

고액 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing a large amount of deposit and withdrawal transaction, the virtual asset deposit and withdrawal management device 14 may analyze suspected money laundering by type, and compare and analyze the daily maximum transfer limit standards for each virtual asset exchange and financial institution. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Analysis of large amount deposit and withdrawal transactions can be subject to deposit and withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

다수 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing multiple deposit/withdrawal transactions, the virtual asset deposit/withdrawal management device 14 may compare and analyze the standard for the number of KRW deposits (purchasing by proxy, etc.) and the standard for the number of withdrawals in KRW (withdrawal by proxy, etc.). Multiple deposit/withdrawal transaction analysis can be subject to deposit/withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

입출금 패턴 변화 분석 시, 가상자산 입출금 관리장치(14)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객의 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing changes in deposit and withdrawal patterns, the virtual asset deposit and withdrawal management device 14 analyzes whether the account is stolen, such as hacking, and deposits and withdrawal patterns when the first deposit and withdrawal transaction occurs after a specific date from the account registration date or when the first deposit and withdrawal transaction occurs after a specific date from the previous deposit and withdrawal date. change can be analyzed. Analysis of changes in deposit and withdrawal patterns can be subject to deposit and withdrawal transactions of customers that occurred through the customer's individual virtual asset exchange.

이후, FDS 검증 단계(820)에서, 고객 단말(10)이 제휴된 가상자산 거래소 서버(12)에 입출금을 요청(821) 하면, 가상자산 거래소 서버(12)가 입출금 이체 요청전문을 가상자산 입출금 관리장치(14)에 전송한다(822).Then, in the FDS verification step 820, when the customer terminal 10 requests 821 deposit and withdrawal to the affiliated virtual asset exchange server 12, the virtual asset exchange server 12 transmits the deposit/withdrawal transfer request to the virtual asset deposit/withdrawal. It is transmitted to the management device 14 (822).

이어서, 가상자산 입출금 관리장치(14)는 FDS 분석 단계(810)에서 수행한 고객의 입출금 거래 분석 결과를 기초로 하여 고객의 FDS 검증을 수행한다(823).Next, the virtual asset deposit/withdrawal management device 14 performs FDS verification of the customer based on the customer's deposit/withdrawal transaction analysis result performed in the FDS analysis step (810) (823).

이때, FDS 검증이 되지 않으면, 가상자산 입출금 관리장치(14)는 해당 가상자산 거래소 서버(12)에 입출금 이체 불가 응답을 전송(824) 하고, 가상자산 거래소 서버(12)는 고객 단말(10)에 고객 입출금 거절을 전송한다(825). 이에 비해, FDS 검증을 통과하면, 가상자산 입출금 관리장치(14)는 금융기관 서버(16)에 입출금 이체 요청을 전송(826) 하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신한다(827).At this time, if the FDS is not verified, the virtual asset deposit and withdrawal management device 14 transmits (824) a response indicating that the deposit and withdrawal transfer is impossible to the corresponding virtual asset exchange server 12, and the virtual asset exchange server 12 sends the customer terminal 10 Sends a customer deposit and withdrawal rejection to (825). On the other hand, if the FDS verification is passed, the virtual asset deposit/withdrawal management device 14 transmits a deposit/withdrawal transfer request to the financial institution server 16 (826), and a deposit/withdrawal transfer response from the financial institution server 16 that processed the deposit/withdrawal transfer. Receive (827).

이때, 가상자산 입출금 관리장치(14)는 입출금 이체 응답을 가상자산 거래소 서버(12)에 전송한다(829). 이어서, 가상자산 거래소 서버(12)는 고객 입출금 완료 전문을 고객 단말(10)에 전송한다(830).At this time, the virtual asset deposit and withdrawal management device 14 transmits the deposit and withdrawal transfer response to the virtual asset exchange server 12 (829). Next, the virtual asset exchange server 12 transmits the customer deposit/withdrawal completion message to the customer terminal 10 (830).

이와 같이, 도 8에서는 FDS 검증 단계(823)에서, FDS 검증을 통과하면 금융기관 서버(16)에 입출금 이체를 요청하는 프로세스를 도시하고 있다.As such, FIG. 8 illustrates a process of requesting a deposit/withdrawal transfer to the financial institution server 16 if the FDS verification is passed in the FDS verification step 823.

도 9는 본 발명의 다른 실시예에 따른 이상거래(FDS) 관리방법의 흐름을 도시한 도면이다.9 is a diagram illustrating the flow of an FDS management method according to another embodiment of the present invention.

도 9에 도시된 본 발명의 다른 실시예에 따른 FDS 관리방법은 FDS 분석 단계(810) 및 FDS 보조 단계(820-1)를 포함하며, 고객의 '입출금 행위'에 대응하는 이상거래탐지를 수행할 수 있다.The FDS management method according to another embodiment of the present invention shown in FIG. 9 includes an FDS analysis step 810 and an FDS auxiliary step 820-1, and detects an abnormal transaction corresponding to a customer's 'deposit/withdrawal activity'. can do.

먼저, FDS 분석 단계(810)에서, 앞서 도 8에 상술한 바와 같이, 고객의 입출금 거래가 발생(811) 할 때, 가상자산 입출금 관리장치(14)가 고객 별로 입출금 거래를 분석한다(812). 분석대상이 되는 입출금 거래는 예를 들어, 고액 입출금 거래, 분할 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 등이 있다.First, in the FDS analysis step 810, as described above in FIG. 8, when a customer's deposit and withdrawal transaction occurs (811), the virtual asset deposit and withdrawal management device 14 analyzes the deposit and withdrawal transaction for each customer (812). Deposit and withdrawal transactions to be analyzed include, for example, large amount deposit and withdrawal transactions, partial deposit and withdrawal transactions, multiple deposit and withdrawal transactions, and changes in deposit and withdrawal patterns.

분할 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 CTR 고의 회피 여부를 분석하고, FIU CTR 보고 기준 등과 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 분할 입출금 거래 분석은 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing split deposit and withdrawal transactions, the virtual asset deposit and withdrawal management device 14 analyzes whether or not the CTR is intentionally avoided, and can compare and analyze the FIU CTR reporting criteria. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Partial deposit and withdrawal transaction analysis can be the target of deposit and withdrawal transactions of customers that occurred through affiliated virtual asset exchanges.

고액 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 자금 세탁 의심을 유형별로 분석하고, 가상자산 거래소, 금융기관 별 1일 최대 이체 한도 기준을 비교 분석할 수 있다. 이때, 입출금 요청일부터 특정 일자까지 누적된 거래 내역을 합산하여 분석할 수 있다. 고액 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing a large amount of deposit and withdrawal transaction, the virtual asset deposit and withdrawal management device 14 may analyze suspicion of money laundering by type, and compare and analyze standards for maximum transfer limit per day for each virtual asset exchange and financial institution. At this time, it is possible to analyze by summing the transaction details accumulated from the deposit and withdrawal request date to the specific date. Analysis of large amount deposit and withdrawal transactions can be subject to deposit and withdrawal transactions of customers that occurred through the customer's affiliated virtual asset exchange.

다수 입출금 거래 분석 시, 가상자산 입출금 관리장치(14)는 원화 입금 횟수 기준(대리 구매 행위 등), 원화 출금 횟수 기준(대리 인출 행위 등) 등을 비교 분석할 수 있다. 다수 입출금 거래 분석은 고객의 제휴 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing multiple deposit/withdrawal transactions, the virtual asset deposit/withdrawal management device 14 may compare and analyze the standard for the number of KRW deposits (purchasing by proxy, etc.) and the standard for the number of withdrawals in KRW (withdrawal by proxy, etc.). Analysis of multiple deposit/withdrawal transactions may be subject to deposit/withdrawal transactions of customers that occurred through the customer's affiliated virtual asset exchange.

입출금 패턴 변화 분석 시, 가상자산 입출금 관리장치(14)는 해킹 등 계좌 도용 여부를 분석하고, 계좌등록일로부터 특정일자 이후 첫 입출금 거래 발생 시 또는 직전 입출금일로부터 특정일자 이후 첫 입출금 거래 발생 시 입출금 패턴 변화를 분석할 수 있다. 입출금 패턴 변화 분석은 고객의 개별 가상자산 거래소를 통해 발생한 고객의 입출금 거래가 그 대상이 될 수 있다.When analyzing changes in deposit and withdrawal patterns, the virtual asset deposit and withdrawal management device 14 analyzes whether the account is stolen, such as hacking, and deposits and withdrawal patterns when the first deposit and withdrawal transaction occurs after a specific date from the account registration date or when the first deposit and withdrawal transaction occurs after a specific date from the previous deposit and withdrawal date. change can be analyzed. Analysis of changes in deposit and withdrawal patterns can be subject to deposit and withdrawal transactions of customers that occurred through the customer's individual virtual asset exchange.

이후, 본 발명의 다른 실시예에 따른 FDS 보조기능 수행 단계(820-1)에서, 고객 단말(10)이 소정의 가상자산 거래소 서버(12)에 입출금을 요청(821-1) 하면, 가상자산 거래소 서버(12)가 입출금 이체 요청 전문을 가상자산 입출금 관리장치(14)에 전송한다(822-1).Then, in the FDS auxiliary function execution step 820-1 according to another embodiment of the present invention, when the customer terminal 10 requests deposit and withdrawal from the predetermined virtual asset exchange server 12 (821-1), the virtual asset The exchange server 12 transmits the deposit/withdrawal transfer request to the virtual asset deposit/withdrawal management device 14 (822-1).

이어서, 가상자산 입출금 관리장치(14)는 금융기관 서버(16)에 입출금 이체 요청을 전송(826-1) 하고, 입출금 이체를 처리한 금융기관 서버(16)로부터 입출금 이체 응답을 수신한다(827-1).Next, the virtual asset deposit/withdrawal management device 14 transmits a deposit/withdrawal transfer request to the financial institution server 16 (826-1), and receives a deposit/withdrawal transfer response from the financial institution server 16 that processed the deposit/withdrawal transfer (827). -One).

이어서, 가상자산 입출금 관리장치(14)는 FDS 분석 단계(810)에서 수행한 고객의 입출금 거래 분석 결과를 기초로 하여 고객계좌의 FDS를 적출한다(828). 이때, FDS가 적출되지 않으면 가상자산 입출금 관리장치(14)는 입출금 이체 응답과 함께 FDS 미적출 거래 메시지(예를 들어, 응답코드 A0000)를 가상자산 거래소 서버(12)에 전송한다(829-1). 이어서, 가상자산 거래소 서버(12)는 고객 입출금 완료를 고객 단말(10)에 전송한다(830-1).Subsequently, the virtual asset deposit/withdrawal management device 14 extracts the FDS of the customer account based on the customer's deposit/withdrawal transaction analysis result performed in the FDS analysis step (810) (828). At this time, if the FDS is not extracted, the virtual asset deposit and withdrawal management device 14 transmits an FDS non-extracted transaction message (eg, response code A0000) to the virtual asset exchange server 12 together with the deposit and withdrawal transfer response (829-1 ). Subsequently, the virtual asset exchange server 12 transmits the customer's deposit and withdrawal completion to the customer terminal 10 (830-1).

반면에, 고객계좌의 FDS 적출 단계(828)에서, FDS가 적출되면 입출금 이체 응답과 함께 FDS 적출 거래 메시지(예를 들어, 응답코드 F0000)를 가상자산 거래소 서버(12)에 전송한다(831).On the other hand, in the FDS extraction step of the customer account (828), when the FDS is extracted, an FDS extraction transaction message (eg, response code F0000) is transmitted to the virtual asset exchange server 12 together with a deposit/withdrawal transfer response (831) .

가상자산 거래소 서버(12)가 FDS 적출 거래 메시지를 수신하면, 가상자산 입출금 관리장치(14)에 이체 처리결과 조회 요청 전문을 전송할 수 있다(832). 그러면, 가상자산 입출금 관리장치(14)가 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 가상자산 거래소 서버(12)에 전송한다(833).When the virtual asset exchange server 12 receives the FDS extraction transaction message, it may transmit a transfer processing result inquiry request message to the virtual asset deposit/withdrawal management device 14 (832). Then, the virtual asset deposit/withdrawal management device 14 transmits the transfer processing result inquiry response message including the reason for FDS extraction to the virtual asset exchange server 12 (833).

가상자산 거래소 서버(12)는 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 확인하고, FDS 적출 사유에 따라 고객의 입금 처리 여부를 판단하고 출금 건의 경우에는 이상거래정보를 접수한다(834). 이때, 고객의 입금 거절 시에는 입금 거절을 고객 단말(10)에 전송하고, 입금 승인 시에는 입금 완료를 고객 단말(10)에 전송한다(835). The virtual asset exchange server 12 checks the full text of the transfer processing result inquiry response including the reason for FDS extraction, determines whether or not to process the customer's deposit according to the reason for FDS extraction, and receives abnormal transaction information in case of withdrawal (834). At this time, when the customer rejects the deposit, the deposit rejection is transmitted to the customer terminal 10, and when the deposit is approved, the deposit completion is transmitted to the customer terminal 10 (835).

이와 같이, 도 9에서는 FDS 보조 기능 수행 단계(820-1)에서, FDS 적출 단계(828)를 통해 FDS 적출이 되는 경우에 가상자산 거래소 서버(12)가 FDS 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 확인할 수 있게 함으로써, FDS 적출 사유에 따라 고객의 입금 처리 여부를 판단할 수 있게 하고 출금 건의 경우에도 이상거래정보를 제공할 수 있다.(834).As such, in FIG. 9 , in the FDS auxiliary function execution step 820-1, when FDS extraction is performed through the FDS extraction step 828, the virtual asset exchange server 12 responds to the transfer processing result inquiry including the FDS extraction reason. By making it possible to check the full text, it is possible to determine whether or not the customer's deposit has been processed according to the reason for FDS extraction, and even in the case of withdrawal, abnormal transaction information can be provided (834).

상기와 같이, 일 실시 예에 따른 가상자산 입출금 관리장치는 가상자산 거래소와 금융기관 간 원화 입출금 서비스를 제공하면서, 입출금 시 발생하는 이상거래 탐지, 자금세탁 방지 및 고객이 이용하는 각 가상자산 거래소 간 블랙리스트 공유를 통하여 제휴 가상자산 거래소와 금융기관을 보호할 수 있다.As described above, the virtual asset deposit and withdrawal management device according to an embodiment provides won currency deposit and withdrawal services between virtual asset exchanges and financial institutions, detects abnormal transactions that occur during deposits and withdrawals, prevents money laundering, and black between each virtual asset exchange used by customers. Through list sharing, affiliate virtual asset exchanges and financial institutions can be protected.

또한, 고객의 '입출금 행위'에 의한 사후 처리방식 뿐만 아니라, 고객이 '입출금 요청'을 하는 행위에 초점을 맞춰 선제적 통제수단을 제공하고, 동시에 효율적인 이상거래 탐지를 수행할 수 있다.In addition, it is possible to provide preemptive control measures by focusing on the customer's 'deposit/withdrawal request' behavior as well as the post-processing method by the customer's 'deposit/withdrawal behavior', and at the same time, perform efficient abnormal transaction detection.

나아가, 가상자산 입출금 관리장치는 종합적인 입출금 통제로 블랙리스트 고객 또는 이상거래가 탐지된 고객의 입출금을 사전에 차단할 수 있다. 이때, 고객이이용하는 제휴 가상자산 거래소에 대한 블랙리스트 여부를 검증하고, 고객의 제휴 금융기관에 대한 이상거래 여부를 검증함에 따라, 제휴 가상자산 거래소와 금융기관을 최대한으로 보호하고 고객의 부정사용을 차단할 수 있다.Furthermore, the virtual asset deposit and withdrawal management device can block the deposit and withdrawal of blacklisted customers or customers whose abnormal transactions have been detected through comprehensive deposit and withdrawal control. At this time, by verifying whether the affiliated virtual asset exchange used by the customer is blacklisted and verifying whether the customer has an abnormal transaction with the affiliated financial institution, the affiliated virtual asset exchange and financial institution are protected to the maximum and customer's fraudulent use is prevented. can block

이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at mainly by its embodiments. Those skilled in the art to which the present invention pertains will be able to understand that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from a descriptive point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

10 : 고객단말
12 : 가상자산 거래소 서버
14 : 가상자산 입출금 관리장치
16 : 금융기관 서버
18 : 공공기관 서버10: customer terminal
12 : Virtual Asset Exchange Server
14: Virtual asset deposit and withdrawal management device
16: Financial institution server
18: Public institution server

Claims (20)

복수의 이용기관으로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 등록하는 블랙리스트 등록부;
고객이 이용기관에 입출금 요청 시 이용기관 및 금융기관 간 입출금 서비스를 제공하는 입출금 처리부; 및
입출금 처리부의 요청에 따라, 고객의 이용기관에 대한 블랙리스트 여부 및 고객의 금융기관에 대한 이상거래 여부를 검증하는 데이터 관리부;
를 포함하는 것을 특징으로 하는 입출금 관리장치.
a blacklist registration unit receiving registration requests for blacklist customers from a plurality of user organizations and registering them in a database;
A deposit and withdrawal processing unit that provides deposit and withdrawal services between the user institution and financial institutions when a customer requests a deposit and withdrawal from the user institution; and
At the request of the deposit and withdrawal processing unit, a data management unit that verifies whether or not the customer's institution is blacklisted and whether or not the customer's financial institution has an abnormal transaction;
Deposit and withdrawal management device comprising a.
 제 1 항에 있어서, 블랙리스트 등록부는,
고객이 이용하는 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 1, wherein the blacklist registration unit,
A deposit and withdrawal management device characterized in that it receives a registration request for blacklist customers from a financial institution server used by the customer and additionally registers them in the database.
 제 1 항에 있어서, 블랙리스트 등록부는,
고객과 관련된 공공기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 데이터베이스에 추가로 등록하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 1, wherein the blacklist registration unit,
A deposit and withdrawal management device, characterized in that for receiving a registration request for a blacklist customer from a public institution server related to the customer and additionally registering it in the database.
 제 1 항에 있어서, 데이터 관리부는,
고객의 이용기관의 블랙리스트 여부를 검증하고 블랙리스트를 관리하는 블랙리스트 검증부;
고객의 입출금 거래가 발생할 때 금융기관을 통한 고객의 입출금 거래내역을 분석하는 거래 분석부; 및
고객의 제휴 금융기관에 대한 이상거래 여부를 탐지하는 이상거래탐지부;
를 포함하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 1, wherein the data management unit,
a blacklist verification unit that verifies whether or not the customer's institution is blacklisted and manages the blacklist;
A transaction analysis unit that analyzes the customer's deposit and withdrawal transaction details through the financial institution when the customer's deposit and withdrawal transaction occurs; and
An abnormal transaction detection unit that detects whether or not there is an abnormal transaction with the customer's affiliated financial institution;
Deposit and withdrawal management device comprising a.
 제 4 항에 있어서, 블랙리스트 검증부는,
계좌지급정지 사유가 발생하면, 해당 금융기관 서버로부터 계좌지급정지 통지 전문을 수신하고,
계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 블랙리스트 등록부를 통해 해당 고객을 블랙리스트로 등록하고 입출금을 금지하고,
계좌지급정지 통지 전문을 이용기관 서버에 전송하며,
이용기관 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 4, wherein the blacklist verification unit,
When a reason for suspension of account payment occurs, a text message of suspension of account payment is received from the server of the relevant financial institution,
Based on the customer's authentication unique value or account number included in the full account payment suspension notice, the customer is blacklisted through the blacklist register and deposits and withdrawals are prohibited;
The full notice of account payment suspension is sent to the server of the user institution;
A deposit and withdrawal management device characterized in that it receives an account payment suspension notification response message from the user institution server and transmits it to the financial institution server.
 제 4 항에 있어서, 블랙리스트 검증부는,
블랙리스트 등록 사유가 발생하면, 해당 이용기관 서버로부터 블랙리스트 등록 요청 전문을 수신하고,
블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 블랙리스트 등록부를 통해 고객을 블랙리스트로 등록하고 입출금을 금지하며,
블랙리스트 등록 응답 전문을 이용기관 서버에 전송하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 4, wherein the blacklist verification unit,
When a reason for blacklist registration occurs, a full blacklist registration request is received from the server of the relevant user organization,
Based on the unique authentication value of the customer included in the blacklist registration request and the reason for registration, the customer is blacklisted through the blacklist register and deposits and withdrawals are prohibited.
A deposit and withdrawal management device characterized in that it transmits a blacklist registration response message to a server of a user institution.
 제 4 항에 있어서, 거래 분석부는,
고객의 입출금 거래 발생 시, 금융기관을 통한 고객의 분할 입출금 거래, 고액 입출금 거래, 다수 입출금 거래 및 입출금 패턴 변화 중 적어도 하나를 분석하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 4, wherein the transaction analysis unit,
Deposit and withdrawal management device, characterized in that for analyzing at least one of a customer's partial deposit and withdrawal transaction, large amount deposit and withdrawal transaction, multiple deposit and withdrawal transaction, and change in deposit and withdrawal pattern when a customer's deposit and withdrawal transaction occurs.
 제 4 항에 있어서, 입출금 처리부는,
이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하며,
이상거래 여부가 검증되지 않으면, 이용기관 서버에 입출금 이체 불가 응답을 전송하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 4, wherein the deposit and withdrawal processing unit,
If the abnormal transaction is verified, the customer requests deposit and withdrawal transfer from the financial institution server and receives a deposit and withdrawal transfer response from the financial institution server that processed the deposit and withdrawal transfer.
Deposit/withdrawal management device characterized in that it transmits a deposit/withdrawal/transfer impossible response to the server of the user institution if abnormal transaction status is not verified.
 제 4 항에 있어서, 상기 이상거래탐지부는,
고객이 가상자산 거래소 서버에 입출금 요청을 하는 경우에, 거래 분석부를 통한 고객의 입출금 거래 분석결과를 기초로 하여 고객의 제휴 금융기관에 대한 이상거래 여부를 검증하는 거래 검증부; 및
고객이 이용기관 서버로 입출금 하는 행위에 대응하여 고객계좌의 이상거래를 적출하는 거래 적출부;
를 포함하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 4, wherein the abnormal transaction detection unit,
When a customer makes a deposit/withdrawal request to a virtual asset exchange server, a transaction verification unit that verifies whether or not an abnormal transaction with the customer's affiliated financial institution is based on the customer's deposit/withdrawal transaction analysis result through the transaction analysis unit; and
a transaction extraction unit that detects abnormal transactions in the customer account in response to the customer depositing and withdrawing money to the server of the user institution;
Deposit and withdrawal management device comprising a.
 제 9 항에 있어서, 입출금 처리부는,
상기 거래 검증부를 통해 이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하고,
이상거래 여부가 검증되지 않으면, 이용기관 서버에 입출금 이체 불가 응답을 전송하는 것;
을 특징으로 하는 입출금 관리장치.
The method of claim 9, wherein the deposit and withdrawal processing unit,
When the abnormal transaction is verified through the transaction verification unit, requesting a deposit/withdrawal transfer of the customer to the financial institution server, receiving a deposit/withdrawal transfer response from the financial institution server that processed the deposit/withdrawal transfer;
If the abnormal transaction is not verified, sending a response to the server of the user organization that the deposit/withdrawal/transfer is impossible;
Deposit and withdrawal management device characterized in that.
 제 9 항에 있어서, 입출금 처리부는
상기 거래 적출부를 통해 이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 이용기관 서버에 전송하고,
이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 이용기관 서버에 전송하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 9, Deposit and withdrawal processing unit
If the abnormal transaction is not detected through the transaction extraction unit, an abnormal transaction non-extraction transaction message is transmitted to the server of the using institution along with a deposit/withdrawal transfer response;
A deposit and withdrawal management device characterized in that when an abnormal transaction is detected, an abnormal transaction extraction transaction message is transmitted to the server of the using institution together with a deposit and withdrawal transfer response.
 제 11 항에 있어서, 입출금 처리부는
이상거래 적출 거래 메시지를 수신한 이용기관 서버로부터 이체 처리결과 조회 요청 전문을 수신하고, 이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 이용기관 서버에 전송하는 것을 특징으로 하는 입출금 관리장치.
The method of claim 11, the deposit and withdrawal processing unit
A deposit and withdrawal management device characterized in that it receives a full transfer processing result inquiry request from the user institution server that has received the abnormal transaction extraction transaction message, and transmits a transfer processing result inquiry full text including the reason for the abnormal transaction extraction to the user institution server.
 제 1 항에 있어서,
고객의 개인계좌는 실계좌이고,
입출금 처리부는,
고객으로부터 입금 요청 시에는 등록된 고객 개인계좌에서 이용기관 법인계좌로 출금되도록 처리하고,
고객으로부터 출금 요청 시에는 이용기관 법인계좌에서 고객 개인계좌로 입금되도록 처리하는 것을 특징으로 하는 입출금 관리장치.
According to claim 1,
The customer's personal account is a real account,
Deposit and withdrawal processing department,
When requesting a deposit from a customer, we process the withdrawal from the registered customer's personal account to the corporate account of the user organization.
Deposit/withdrawal management device characterized in that when a customer requests a withdrawal, it is processed so that the money is deposited from the corporate account of the user institution to the customer's personal account.
 입출금 관리장치를 이용한 입출금 관리방법에 있어서,
복수의 이용기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 이용기관의 블랙리스트를 등록하는 단계;
복수의 금융기관 서버로부터 블랙리스트 고객에 대한 등록 요청을 수신하여 각 금융기관의 블랙리스트를 등록하는 단계;
고객의 입출금 거래가 발생할 때 고객 별로 입출금 거래를 분석하는 단계; 및
해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계;
를 포함하는 것을 특징으로 하는 입출금 관리방법.
In the deposit and withdrawal management method using the deposit and withdrawal management device,
receiving registration requests for blacklist customers from a plurality of service organization servers and registering blacklists of each service organization;
registering a blacklist of each financial institution by receiving registration requests for blacklist customers from a plurality of financial institution servers;
Analyzing deposit and withdrawal transactions for each customer when a customer's deposit and withdrawal transaction occurs; and
verifying whether there is an abnormal transaction based on the analysis result of the customer's deposit and withdrawal transaction;
Deposit and withdrawal management method comprising a.
 제 14 항에 있어서, 각 이용기관의 블랙리스트를 등록하는 단계는,
블랙리스트 등록 사유가 발생하면, 해당 이용기관 서버로부터 블랙리스트 등록 요청 전문을 수신하는 단계;
블랙리스트 등록 요청 전문에 포함된 고객의 인증 고유 값 및 등록 사유를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계; 및
블랙리스트 등록 응답 전문을 가상자산 이용기관 서버에 전송하는 단계;
를 포함하는 것을 특징으로 하는 입출금 관리방법.
15. The method of claim 14, wherein registering the blacklist of each user organization comprises:
receiving a blacklist registration request message from a corresponding user organization server when a reason for blacklist registration occurs;
Registering the customer as a blacklist and prohibiting deposit and withdrawal based on the customer's authentication unique value and the reason for registration included in the full blacklist registration request; and
Transmitting a blacklist registration response message to a server of a virtual asset using institution;
Deposit and withdrawal management method comprising a.
 제 14 항에 있어서, 각 금융기관의 블랙리스트를 등록하는 단계는,
계좌지급정지 사유가 발생하면, 해당 이용기관 서버로부터 계좌지급정지 통지 전문을 수신하는 단계;
계좌지급정지 통지 전문에 포함된 고객의 인증 고유 값 또는 계좌번호를 기초로 하여 고객을 블랙리스트로 등록하고 입출금을 금지하는 단계;
계좌지급정지 통지 전문을 이용기관 서버에 전송하는 단계; 및
이용기관 서버로부터 계좌지급정지 통지 응답 전문을 수신하고 이를 금융기관 서버에 전달하는 단계;
를 포함하는 것을 특징으로 하는 입출금 관리방법.
The method of claim 14, wherein registering the blacklist of each financial institution comprises:
If a reason for suspension of account payment occurs, receiving a text message of suspension of account payment from the server of the corresponding user organization;
Registering the customer as a blacklist and prohibiting deposit and withdrawal based on the customer's authentication unique value or account number included in the account payment suspension notice;
Transmitting the entire account payment suspension notice to the server of the user organization; and
receiving an account payment suspension notification response message from the user institution server and forwarding it to the financial institution server;
Deposit and withdrawal management method comprising a.
 제 14항에 있어서,
상기 이상거래 여부를 검증하는 단계는,
고객이 이용기관 서버에 입출금 요청 시 해당 고객의 입출금 거래 분석 결과를 기초로 하여 이상거래 여부를 검증하는 단계; 및
이상거래 여부가 검증되지 않으면 해당 이용기관 서버에 입출금 이체 불가 응답을 전송하는 단계;
를 포함하는 것을 특징으로 하는 입출금 관리방법.
According to claim 14,
The step of verifying whether or not the abnormal transaction is
When a customer makes a deposit/withdrawal request to the server of the user institution, verifying whether or not there is an abnormal transaction based on the customer's deposit/withdrawal transaction analysis result; and
If abnormal transaction status is not verified, sending a response indicating that deposit/withdrawal transfer is impossible to the server of the relevant user organization;
Deposit and withdrawal management method comprising a.
 제 17 항에 있어서, 상기 이상거래 여부를 검증하는 단계는,
이상거래 여부가 검증되면, 금융기관 서버에 해당 고객의 입출금 이체를 요청하고, 입출금 이체를 처리한 금융기관 서버로부터 입출금 이체 응답을 수신하는 단계;
를 더 포함하는 것을 특징으로 하는 입출금 관리방법.
The method of claim 17, wherein the step of verifying whether or not the abnormal transaction is
requesting a deposit/withdrawal transfer of the corresponding customer to a financial institution server, and receiving a deposit/withdrawal transfer response from the financial institution server that processed the deposit/withdrawal transfer, if abnormal transaction status is verified;
Deposit and withdrawal management method characterized in that it further comprises.
 제 14항에 있어서,
상기 이상거래 여부를 검증하는 단계는,
이상거래 여부가 검증되면, 고객계좌의 이상거래를 적출하는 단계;
이상거래가 적출되지 않으면 입출금 이체 응답과 함께 이상거래 미적출 거래 메시지를 이용기관 서버에 전송하는 단계; 및
이상거래가 적출되면 입출금 이체 응답과 함께 이상거래 적출 거래 메시지를 이용기관 서버에 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 입출금 관리방법.
According to claim 14,
The step of verifying whether or not the abnormal transaction is
extracting abnormal transactions in the customer's account if abnormal transactions are verified;
if the abnormal transaction is not detected, transmitting an abnormal transaction not detected transaction message to the server of the using institution together with a deposit/withdrawal transfer response; and
If the abnormal transaction is detected, transmitting an abnormal transaction extraction transaction message to the server of the using institution together with a deposit/withdrawal transfer response;
Deposit and withdrawal management method characterized in that it further comprises.
 제 19 항에 있어서, 상기 이상거래 여부를 검증하는 단계는,
이상거래 적출 거래 메시지를 수신한 이용기관 서버로부터 이체 처리결과 조회 요청 전문을 수신하는 단계; 및
이상거래 적출 사유를 포함한 이체 처리결과 조회 응답 전문을 이용기관 서버에 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 입출금 관리방법.
The method of claim 19, wherein the step of verifying whether or not the abnormal transaction is
receiving a transfer processing result inquiry request message from a user organization server that has received an abnormal transaction extraction transaction message; and
Transmitting the full text of the transfer processing result inquiry response including the reason for extracting the abnormal transaction to the server of the user organization;
Deposit and withdrawal management method characterized in that it further comprises.
KR1020220025633A 2022-02-27 2022-02-27 Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof KR20230128422A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220025633A KR20230128422A (en) 2022-02-27 2022-02-27 Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220025633A KR20230128422A (en) 2022-02-27 2022-02-27 Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof

Publications (1)

Publication Number Publication Date
KR20230128422A true KR20230128422A (en) 2023-09-05

Family

ID=87973456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220025633A KR20230128422A (en) 2022-02-27 2022-02-27 Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof

Country Status (1)

Country Link
KR (1) KR20230128422A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210113885A (en) 2020-03-09 2021-09-17 라인 가부시키가이샤 Method and system for detecting fraud financial transaction

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210113885A (en) 2020-03-09 2021-09-17 라인 가부시키가이샤 Method and system for detecting fraud financial transaction

Similar Documents

Publication Publication Date Title
US10521798B2 (en) Digital financial transaction system
US8660955B2 (en) Method and apparatus for consumer driven protection for payment card transactions
US8745698B1 (en) Dynamic authentication engine
US7844545B2 (en) Systems and methods for validating identifications in financial transactions
US20170039563A1 (en) Secure authentication and payment system
US8533119B2 (en) Value transfer with identity database
AU2011213620A1 (en) Fraud reduction system for transactions
WO2008050132A2 (en) Secure authentication and payment system
KR102492195B1 (en) Deposit and withdrawal management apparatus of Virtual assest Market capable of agent for authorization
CN111754237B (en) Verification method and device for transfer transaction
KR102492167B1 (en) Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof
KR102492174B1 (en) Deposit and withdrawal management apparatus of Virtual assest Market for FDS and Managing Blacklists based on real account and method thereof
JP2006260504A (en) Atm system, method, and cash card
KR20230128422A (en) Deposit and withdrawal management apparatus for FDS and Managing Blacklists and method thereof
JP6511409B2 (en) Transaction locking system and transaction locking method in financial institution
KR102533987B1 (en) Virtual account service apparatus for deposit and withdrawal based on live account
US20030083985A1 (en) Credit card transaction security management system and method
JP6689917B2 (en) Personal authentication method at financial institutions
WO2001054003A1 (en) Secure internet payment method
Kitbuncha Legal measures on authentication of electronic fund transfer
Finlay Fraud
Yadav Application of Biometrics in Secure Bank Transactions
Tanascovici et al. IDENTIFYING IT SOLUTIONS ON FRAUD IN ELECTRONIC TRANSACTIONS OF FUNDS FROM BANKING SYSTEM.
Brands Electronic Money and Privacy

Legal Events

Date Code Title Description
E902 Notification of reason for refusal