KR20240009145A - 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치 - Google Patents

동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치 Download PDF

Info

Publication number
KR20240009145A
KR20240009145A KR1020220086282A KR20220086282A KR20240009145A KR 20240009145 A KR20240009145 A KR 20240009145A KR 1020220086282 A KR1020220086282 A KR 1020220086282A KR 20220086282 A KR20220086282 A KR 20220086282A KR 20240009145 A KR20240009145 A KR 20240009145A
Authority
KR
South Korea
Prior art keywords
location information
financial transaction
financial
homomorphically encrypted
abnormal
Prior art date
Application number
KR1020220086282A
Other languages
English (en)
Inventor
김용찬
신재호
여영석
이주환
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020220086282A priority Critical patent/KR20240009145A/ko
Publication of KR20240009145A publication Critical patent/KR20240009145A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

적어도 하나의 프로세서에 의해 동작하는 이상 금융 거래 탐지 장치의 동작 방법으로서, 금융 자동화 기기로부터 동형 암호화된 금융 자동화 기기의 위치 정보 및 고객 식별번호를 포함하는 인증 요청을 수신하는 단계, 상기 고객 식별번호를 토대로, 고객 데이터베이스로부터 획득한 전화번호에 대응하는 사용자 단말의 동형 암호화된 위치 정보를 위치 측정 장치로부터 획득하는 단계, 그리고 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하여 이상 금융 거래 여부를 판정하는 단계를 포함한다.

Description

동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치{METHOD AND APPARATUS FOR DETECTING ABNORMAL FINANCIAL TRANSACTION USING HOMOMORPHIC ENCRYPTION AND LOCATION DETERMINATION}
본 발명은 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치에 관한 것이다.
최근 금융 거래 환경은 디지털 기술의 발전과 더불어 다양하게 변화하고 있다. 또한, 스마트폰 등의 사용자 단말의 금융 어플리케이션을 통해 개인 정보를 이용하여 대출 등의 금융 거래가 활발해지고 있다.
이와 같이, 금융 거래 편리성의 이면에는 금융 소비자 본인의 관리가 소홀할 경우 모든 금융자산을 제3자가 가져갈 수 있는 위험이 내재되어 있다.
또한, 고객이 협박을 받아 금융 자동화 기기(Automatic Teller Machine, ATM)를 이용한 대포통장 발행이나 보이스피싱 등에 의한 금융사고가 일어나더라도 이를 사전에 방지하기에는 어려움이 있는 실정이다.
이와 같이, 금융 사기 유형이 나날이 지능화 되고 있지만, 대부분 사후 대응이고, 사건이 일어나기 전이나 사건이 일어나는 중에 이를 막을 수 있는 방안이 없다.
본 발명이 이루고자 하는 한 기술적 과제는 금융 거래 요청 시점에 금융 자동화 기기(ATM)의 위치 정보와 금융 자동화 기기를 이용중인 사용자의 휴대 단말 위치 정보를 토대로, 동형 암호화 연산을 수행하여 이상 금융 거래 여부를 탐지하는 방법 및 그 장치를 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는 사용자가 휴대 단말을 이용하여 금융 거래를 요청하는 시점에 휴대 단말로부터 제공받은 위치 정보와 금융 기관에 등록된 사용자의 휴대 단말 정보를 기초로 획득한 단말 위치 정보를 토대로, 동형 암호화 연산을 수행하여 이상 금융 거래 여부를 탐지하는 방법 및 그 장치를 제공하는 것이다.
본 발명의 한 실시예에 따른 방법은 적어도 하나의 프로세서에 의해 동작하는 이상 금융 거래 탐지 장치의 동작 방법으로서, 금융 자동화 기기로부터 동형 암호화된 금융 자동화 기기의 위치 정보 및 고객 식별번호를 포함하는 인증 요청을 수신하는 단계, 상기 고객 식별번호를 토대로, 고객 데이터베이스로부터 획득한 전화번호에 대응하는 사용자 단말의 동형 암호화된 위치 정보를 위치 측정 장치로부터 획득하는 단계, 그리고 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하여 이상 금융 거래 여부를 판정하는 단계를 포함한다.
상기 판정하는 단계는, 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하는 연산을 수행하고, 비교 연산에 따른 결과값이 정해진 범위를 벗어나면, 이상 금융 거래로 판정할 수 있다.
상기 판정하는 단계 이후, 상기 이상 금융 거래로 판정되면, 이상 금융 거래로 인한 인증 불승인 응답을 상기 금융 자동화 기기에게 전송하는 단계를 더 포함할 수 있다.
상기 금융 자동화 기기는, 상기 인증 불승인 응답이 수신되면, 금융 거래를 중단할 수 있다.
상기 금융 자동화 기기는, 상기 인증 불승인 응답이 수신되면, 이상 금융 거래를 알리는 화면을 표시할 수 있다.
상기 판정하는 단계는, 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 동형 암호화 분석 장치로 전달하여 분석을 요청하는 단계, 상기 동형 암호화 분석 장치로부터 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하는 연산에 따른 결과값을 수신하는 단계, 상기 결과값을 복호화하고, 복호화된 결과값을 정해진 범위 조건을 충족하는지 판단하는 단계, 그리고 정해진 범위 조건을 충족하지 않으면, 이상 금융 거래로 판정하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 방법은 적어도 하나의 프로세서에 의해 동작하는 이상 금융 거래 탐지 장치의 동작 방법으로서, 사용자 단말에 설치된 뱅킹 앱과 연동하는 뱅킹 서버로부터 상기 사용자 단말에서 전송한 동형 암호화된 단말 위치 정보를 포함하는 인증 요청을 수신하는 단계, 상기 사용자 단말의 동형 암호화된 위치 정보를 위치 측정 장치에게 요청하여 획득하는 단계, 그리고 상기 동형 암호화된 단말 위치 정보와 상기 요청하여 획득한 동형 암호화된 위치 정보를 비교하여 이상 금융 거래 여부를 판정하는 단계를 포함한다.
상기 획득하는 단계는, 상기 뱅킹 서버로부터 확인한 뱅킹 로그인 사용자의 등록된 전화번호에 대응하는 위치 정보를 상기 위치 측정 장치에게 요청하고, 상기 위치 측정 장치로부터 동형 암호화된 사용자 단말의 위치 정보를 수신할 수 있다.
상기 판정하는 단계는, 상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 비교하는 연산을 수행하고, 비교 연산에 따른 결과값이 정해진 범위를 벗어나면, 이상 금융 거래로 판정할 수 있다.
상기 판정하는 단계 이후, 상기 이상 금융 거래로 판정되면, 이상 금융 거래로 인한 인증 불승인 응답을 상기 뱅킹 서버에게 전송하는 단계를 더 포함하고, 상기 뱅킹 서버는, 상기 인증 불승인 응답이 수신되면, 상기 사용자 단말의 뱅킹 앱에서 요청한 금융 거래를 중단할 수 있다.
상기 판정하는 단계는, 상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 동형 암호화 분석 장치로 전달하여 분석을 요청하는 단계, 상기 동형 암호화 분석 장치로부터 상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 비교하는 연산에 따른 결과값을 수신하는 단계, 상기 결과값을 복호화하고, 복호화된 결과값을 정해진 범위 조건을 충족하는지 판단하는 단계, 그리고 정해진 범위 조건을 충족하지 않으면, 이상 금융 거래로 판정하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 시스템은 동형 암호화된 장치 위치 정보와 동형 암호화된 사용자 위치 정보를 비교하는 연산을 수행하는 동형 암호화 분석 장치, 그리고 금융 거래를 요청하는 장치로부터 상기 동형 암호화된 장치 위치 정보를 획득하고, 위치 측정 장치로부터 금융 거래를 요청한 사용자의 등록된 전화번호에 해당하는 상기 동형 암호화된 사용자 위치 정보를 획득하여, 상기 동형 암호화된 장치 위치 정보와 동형 암호화된 사용자 위치 정보를 상기 동형 암호화 분석 장치로 전달하여 분석을 요청하고, 상기 동형 암호화 분석 장치로부터 수신한 상기 비교하는 연산에 따른 결과값이 정해진 범위를 충족하는지에 따라 이상 금융 거래 여부를 판정한다.
금융 거래 이벤트가 발생하면, 금융 거래 전문을 전송하기 전에 금융 자동화 기기가 설치된 금융 자동화 기기 위치 정보를 동형 암호화하고, 동형 암호화된 금융 자동화 기기 위치 정보 및 고객 식별번호를 포함하는 인증 요청을 상기 이상 금융 거래 탐지 장치로 전송하는 금융 자동화 기기를 더 포함하고, 상기 장치 위치 정보는, 상기 금융 자동화 기기 위치 정보일 수 있다.
본 발명의 다른 실시예에 따른 시스템은 사용자 단말에 설치된 뱅킹 앱으로부터 상기 사용자 단말에 의해 동형 암호화된 사용자 단말 위치 정보를 획득하고, 상기 사용자 단말 위치 정보가 포함된 인증 요청을 상기 이상 금융 거래 탐지 장치로 전송하는 뱅킹 서버를 더 포함하고, 상기 장치 위치 정보는, 상기 사용자 단말 위치 정보일 수 있다.
상기 이상 금융 거래 탐지 장치는, 상기 금융 거래를 요청하는 장치로부터 고객이 요청한 금융 거래 정보를 수집하고, 수집한 금융 거래 정보를 기 학습된 고객의 금융 패턴 탐지 모델에 입력하여 고객의 금융 패턴을 벗어나는지 여부에 따른 이상 금융 거래를 판정하고, 상기 결과값이 정해진 범위를 충족하지 않고 상기 고객의 금융 패턴을 벗어나는 것으로 판정되면, 이상 금융 거래로 결정할 수 있다.
실시예에 따르면, 금융 거래가 이루어지는 시점에 해당 금융 거래의 이상 유무를 판단함으로써, 보이스 피싱 등과 같은 범죄 사고를 예방할 수 있다.
또한, 보이스 피싱 피해자에 대한 범죄 대응 능력을 높이고, 향후 본인 거래 확인을 위한 적극적 수단으로 확대 적용이 가능하다.
도 1은 실시예에 따른 금융 거래 보안 시스템과 그 주변 구성 간의 연결 관계를 나타낸다.
도 2는 도 1의 실시예에 따른 이상 금융 거래 탐지 절차를 나타낸 흐름도이다.
도 3은 다른 실시예에 따른 금융 거래 보안 시스템과 그 주변 구성 간의 연결 관계를 나타낸다.
도 4는 도 3의 실시예에 따른 이상 금융 거래 탐지 절차를 나타낸 흐름도이다.
도 5는 실시예에 따른 금융 거래 보안 시스템의 하드웨어 구성을 나타낸 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…기", "…모듈"의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도면을 참조하여, 실시예에 따른 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치에 대하여 설명한다.
도 1은 실시예에 따른 금융 거래 보안 시스템과 그 주변 구성 간의 연결 관계를 나타낸다.
도 1을 참조하면, 금융 거래 보안 시스템(100)은 금융 전산망(200)을 통해 금융 자동화 기기(Automatic Teller Machine, ATM)(300)와 연결된다.
금융 거래 보안 시스템(100)은 이동통신망(400)을 통해 사용자 단말(500)과 연결된다. 여기서, 사용자 단말(500)은 사용자가 휴대하여 소지하는 전화 단말로서, 스마트폰, 휴대폰, 휴대 단말 등과 같은 용어로 사용될 수 있다.
한 실시예에 따르면, 금융 거래 보안 시스템(100)은 이상 금융 거래 탐지 장치(110), 동형 암호화 분석 장치(120), 외부 연동 장치(130), 위치 측정 장치(140) 및 금융 자동화 채널 서버(150)을 포함한다.
여기서, 이상 금융 거래 탐지 장치(110), 동형 암호화 분석 장치(120), 외부 연동 장치(130), 위치 측정 장치(140) 및 금융 자동화 채널 서버(150)는 적어도 하나의 프로세서에 의해 동작하는 컴퓨팅 장치로서, 본 개시에서 설명하는 동작을 위한 컴퓨터 프로그램을 탑재하고, 컴퓨터 프로그램은 프로세서에 의해 실행된다.
이상 금융 거래 탐지 장치(110)는 금융 자동화 기기(300)에서 요청된 금융 거래가 본인 당사자에 의한 정상 거래인지 여부를 금융 거래가 일어나는 장소와 일치시켜 평소와 다른 패턴의 금융 거래가 발생하는지를 탐지한다. 이를 위해 이상 금융 거래 탐지 장치(110)는 금융 자동화 기기(300)가 설치된 위치 정보와 거래를 요청한 사용자의 단말 위치 정보를 동형 암호화하여 수집한다.
이상 금융 거래 탐지 장치(110)는 영업점에 위치한 금융 자동화 기기의 위치 정보와 금융 자동화 기기를 이용하는 사용자의 단말 위치 정보를 토대로 동형 암호화 기술을 적용하여 비교 연산한 값이 정해진 범위를 벗어나면, 이상 금융 거래라고 판정할 수 있다.
또한, 이상 금융 거래 탐지 장치(110)는 동형 암호화 기술을 이용하여 이상 금융 거래로 판정되면, 추가로 해당 사용자의 시스템 정보, 네트워크 정보, IP 정보, 금융 거래 요청 내역, 단말 접속 로그를 사용자 단말(500)로부터 수집하고, 수집한 데이터를 고객의 금융 패턴 탐지 모델에 입력하여 이상 금융 거래 여부를 최종적으로 판정할 수 있다.
이때, 이상 금융 거래 탐지 장치(110)는 사전에 고객 별로 전자 금융거래정보, 거래 내역을 수집하고, 수집한 데이터를 학습 데이터로 사용하여 고객의 금융 패턴 탐지 모델을 학습시킬 수 있다. 이때, 전자 금융 거래 정보는 시스템 정보, 네트워크 정보, IP 정보, 전자금융 거래에 활용되는 단말 접속 정보에 대한 로그 등을 포함할 수 있다. 이러한 금융 패턴 탐지 모델은 고객의 금융 거래 시마다 그 금융 거래정보 및 거래 내역을 갱신된 학습 데이터로 사용하여 업데이트될 수 있다.
동형 암호화 분석 장치(120)는 이상 금융 거래 탐지 장치(110)로부터 수신한 비교 대상인 동형 암호화된 위치 정보 쌍(Pair)을 비교하고, 비교 결과값을 생성하여 이상 금융 거래 탐지 장치(110)로 전송한다.
외부 연동 장치(130)는 이상 금융 거래 장치(110)와 위치 측정 장치(140) 간의 대외 채널을 처리하는 장치로서, 금융 기관의 대외 EAI(Enterprise Application Integration) 서버일 수 있다.
위치 측정 장치(140)는 이상 금융 거래 탐지 장치(110)의 요청에 따라 이상 금융 거래 탐지 장치(110)로부터 제공받은 휴대 전화번호에 해당하는 위치를 측정하고, 측정한 위치를 이상 금융 거래 탐지 장치(110)로 전송한다.
이때, 위치 측정 방식은 공지된 다양한 기술이 사용될 수 있으므로, 특정 방식에 국한되지 않는다.
예컨대, 사용자 단말(500)로부터 수신한 사용자 단말(500)이 접속한 무선 액세스 포인트(AP, Access Point)의 식별 정보를 토대로 사용자 단말(500)의 위치를 추정할 수 있다. 혹은, 사용자 단말(500)로부터 사용자 단말(500)이 측정한 위치 정보를 수신할 수 있다. 혹은, 사용자 단말(500)에 설치된 전용 앱을 통해 사전에 고객의 위치 정보 동의가 확인되면, 이동통신사와 연동하여 사용자 단말(500)의 위치 정보를 측정할 수 있다.
금융 자동화 채널 서버(150)는 금융 기관의 금융 자동화 기기들과 금융 전산망(200)과 연결되어 금융 자동화 거래를 위한 전문을 송수신 처리한다. 금융 자동화 채널 서버(150)는 금융 기관의 MCA(Multi-Channel Intergration/Architecture) 서버일 수 있다.
금융 자동화 기기(300)는 실시예에 따른 동형 암호화 처리부를 포함한다. 금융 자동화 기기(300)는 이체, 출금, 소액 대출(예, 현금 서비스 등)과 같은 금융 거래 요청이 발생하면, 금융 거래 요청 전문을 전송하기 전에, 금융 자동화 기기(300)에 설정된 위치 정보 또는 영업점 위치 정보를 동형 암호화 라이브러리를 토대로 암호화한다. 동형 암호화 라이브러리는 동형 암호화를 위한 함수들로 구성되어 있다.
금융 자동화 기기(300)는 암호화된 금융 자동화 기기(300)의 위치 정보와 고객 번호를 포함하는 인증 요청을 생성하여 금융 자동화 채널 서버(150)로 전송한다. 이때, 고객 번호는 금융 자동화 기기(300)에 투입한 고객의 카드로 식별되는 정보이거나, 미리 등록된 고객 정보에 포함된 번호일 수 있다.
금융 자동화 기기(300)는 금융 자동화 채널 서버(150)로부터 인증 응답을 수신하여 인증 실패인 경우, 금융 자동화 거래를 중지한다. 이때, 금융 자동화 기기(300)는 화면에 금융 자동화 거래 중지 사유를 표시할 수 있다. 반면, 인증에 성공한 경우, 금융 자동화 기기(300)는 금융 자동화 거래를 수행한다.
도 2는 도 1의 실시예에 따른 이상 금융 거래 탐지 절차를 나타낸 흐름도이다.
도 2를 참조하면, 금융 자동화 기기(300)는 금융 거래 이벤트가 발생(S101)하면, 기 저장된 동형 암호화 라이브러리를 이용하여 금융 자동화 기기(300)의 위치 정보를 암호화한다(S102).
여기서, 금융 거래 이벤트는 화면에서 이체, 출금, 대출 등과 같은 금융 거거래 선택되었을 때 발생할 수 있다.
금융 자동화 기기(300)의 위치 정보는 금융 자동화 기기(300)에 저장된 위치 식별 정보, 에를 들어, 위/경도 좌표를 포함할 수 있다.
금융 자동화 기기(300)는 암호화된 위치 정보(Enc(α))와 고객 번호를 포함하는 인증 요청을 생성하고, 인증 요청을 금융 자동화 채널 서버(150)로 전송한다(S103).
금융 자동화 채널 서버(150)는 S103에서 수신한 인증 요청을 이상 금융 거래 탐지 장치(110)로 전달한다(S104).
이상 금융 거래 탐지 장치(110)는 S104에서 획득한 암호화된 위치 정보(Enc(α))를 포함하는 분석 요청을 동형 암호화 분석 장치(120)로 전송한다(S105).
이어서, 이상 금융 거래 탐지 장치(110)는 S104에서 획득한 고객번호를 토대로, 고객 DB(미도시)를 검색하여 등록된 고객의 휴대 단말 전화번호를 획득할 수 있다(S106).
이상 금융 거래 탐지 장치(110)는 S106에서 획득한 고객 전화번호를 포함하는 위치 정보 요청을 외부 연동 장치(130)로 전송한다(S107).
외부 연동 장치(130)는 S107에서 수신한 위치 정보 요청을 위치 측정 장치(140)로 전송한다(S108).
위치 측정 장치(140)는 위치 정보 요청된 고객 전화번호에 대응하는 사용자 단말(500)과 연동하여 사용자 단말(500)의 위치를 측정하는 절차를 수행한다(S109).
위치 측정 장치(140)는 측정된 위치 정보를 동형 암호화 기술로 암호화하고, 암호화된 사용자 단말의 위치 정보(Enc(β)))가 포함된 위치 정보 응답을 외부 연동 장치(130)로 전송한다(S110).
외부 연동 장치(130)는 S110에서 획득한 위치 정보 응답을 이상 금융 거래 탐지 장치(110)로 전송한다(S111).
이상 금융 거래 탐지 장치(110)는 S111에서 획득한 암호화된 사용자 단말(500)의 위치 정보(Enc(β))를 포함하는 분석 요청을 동형 암호화 분석 장치(120)에게 전송한다(S113).
동형 암호화 분석 장치(120)는 S105에서 획득한 금융 자동화 기기의 위치 정보(Enc(α))와 S113에서 획득한 사용자 단말의 위치 정보(Enc(β))의 비교에 따른 결과값(Enc($))을 생성한다(S113).
동형 암호화 분석 장치(120)는 S113에서 생성한 결과값(Enc($))을 포함하는 분석 요청 응답을 이상 금융 거래 탐지 장치(110)로 전송한다(S114). 이때, 결과값(Enc($)) 역시 동형 암호화 기술로 암호화되어 있다.
이상 금융 거래 탐지 장치(110)는 S114에서 획득한 결과값(Enc($))을 복호화한다(S115).
이상 금융 거래 탐지 장치(110)는 S115에서 복호화한 결과값이 특정 그리드(Grid)값 범위를 벗어나는지 판단한다(S116).
S116에서 특정 그리드값 범위를 벗어나면, 이상 금융 거래 탐지 장치(110)는 이상 금융 거래로 판단한다(S117).
이상 금융 거래 탐지 장치(110)는 이상 금융 거래로 인한 인증 불승인 응답을 금융 자동화 채널 서버(150)로 전송한다(S118).
금융 자동화 채널 서버(150)는 S118의 인증 불승인 응답을 금융 자동화 기기(300)로 전송한다(S119).
이상 금융 거래 탐지 장치(110)는 S115에서 복호화한 결과값이 특정 그리드(Grid)값 범위를 벗어나지 않으면, 정상 금융 거래로 판단한다(S120).
이상 금융 거래 탐지 장치(110)는 정상 금융 거래로 인한 인증 승인 응답을 금융 자동화 채널 서버(150)로 전송한다(S121).
금융 자동화 채널 서버(150)는 S121의 인증 승인 응답을 금융 자동화 기기(300)로 전송한다(S122).
도 3은 다른 실시예에 따른 금융 거래 보안 시스템과 그 주변 구성 간의 연결 관계를 나타낸다.
이때, 도 3은 사용자가 휴대 단말(500)을 이용하여 금융 거래를 요청하는 경우에, 이상 금융 거래를 탐지하는 실시예를 나타낸다.
도 3의 구성 요소는 도 1과 거의 유사하므로, 동일한 구성 요소에 대한 설명은 생략하고, 도 1과 다른 실시예 구성에 대해서 설명한다.
도 3을 참조하면, 금융 거래 보안 시스템(100)은 이상 금융 거래 탐지 장치(110), 동형 암호화 분석 장치(120), 외부 연동 장치(130), 위치 측정 장치(140) 및 뱅킹 서버(160)를 포함한다.
뱅킹 서버(160)는 사용자 단말(500)에 설치된 뱅킹 앱과 연동하여 금융 거래를 수행한다. 뱅킹 서버(160)는 사용자 단말(500)로부터 금융 거래가 일어나기 전에, 동형 암호화된 단말 위치 정보를 획득하여 이상 금융 거래 탐지 장치(110)로 전송한다.
이때, 뱅킹 서버(160)는 뱅킹 앱 로그인 사용자의 등록된 전화번호를 이상 금융 거래 탐지 장치(110)로 전송한다. 여기서, 등록된 전화번호는 실 사용자의 단말 위치 정보를 조회하기 위함이다. 뱅킹 앱이 실제 뱅킹 서버(160)에 등록된 사용자의 단말이 아닌 다른 단말에 설치되어 위치 정보를 전송하는 경우, 실 사용자의 단말 위치 정보와 상이할 것이므로, 이를 탐지하기 위해서 뱅킹 서버(160)에 등록된 실 사용자의 단말 전화 번호가 이상 금융 거래 탐지 장치(110)로 전달된다.
이상 금융 거래 탐지 장치(110)는 뱅킹 서버(160)를 통해 획득한 전화번호에 해당하는 단말 위치 정보를 동형 암호화된 상태로 위치 측정 장치(140)로부터 획득한다.
이상 금융 거래 탐지 장치(110)는 뱅킹 서버(160)를 통해 획득한 동형 암호화된 단말 위치 정보와 위치 측정 장치(140)로부터 획득한 동형 암호화된 단말 위치 정보를 비교 연산하고, 비교 연산에 따른 결과값이 정해진 범위를 벗어나면 이상 금융 거래로 판정할 수 있다.
이때, 도 1에서 설명한 바와 마찬가지로, 이상 금융 거래 탐지 장치(110)는 금융 패턴 탐지 모델을 추가로 이용하여 이상 금융 거래를 판정할 수 있다. 즉, 이상 금융 거래 탐지 장치(110)는 뱅킹 서버(160)를 통해 고객의 전자 금융거래정보, 거래 내역을 수집하고, 수집한 데이터를 기 학습된 금융 패턴 탐지 모델에 입력하여 최종적으로 이상 금융 거래 여부를 판정할 수 있다.
사용자 단말(500)에는 동형 암호화 라이브러리를 이용하여 동형 암호화를 수행하는 모듈이 탑재되어 있다.
도면에는 사용자 단말(500)이 하나만 도시되어 있으나, 이는 뱅킹 앱이 설치되어 금융 거래를 요청하는 단말과 뱅킹 서버(160)에 등록된 실 사용자의 단말이 동일하기 때문이다. 만약, 이상 금융 거래가 발생하는 경우라면, 뱅킹 앱을 통해 금융 거래를 요청하는 단말과 실 사용자의 단말은 다르게 되고, 이상 금융 거래 탐지 장치(110)는 동형 암호화된 위치 정보 비교를 통해 이를 탐지할 수 있다.
도 4는 도 3의 실시예에 따른 이상 금융 거래 탐지 절차를 나타낸 흐름도이다.
도 4를 참조하면, 사용자 단말(500)은 모바일 뱅킹 앱을 실행(S201)하여 금융 거래 이벤트가 발생(S202)하면, 기 저장된 동형 암호화 라이브러리를 이용하여 사용자 단말(500)의 위치 정보를 암호화한다(S203).
사용자 단말(500)은 S203에서 암호화된 위치 정보(Enc(α))를 포함하는 인증 요청을 생성하고, 인증 요청을 뱅킹 서버(160)로 전송한다(S204).
뱅킹 서버(160)는 S204에서 수신한 인증 요청을 이상 금융 거래 탐지 장치(110)로 전달한다(S205).
이상 금융 거래 탐지 장치(110)는 S205에서 획득한 암호화된 위치 정보(Enc(α))를 포함하는 분석 요청을 동형 암호화 분석 장치(120)로 전송한다(S206).
이상 금융 거래 탐지 장치(110)는 뱅킹 앱 로그인 사용자의 고객 전화번호를 포함하는 위치 정보 요청을 외부 연동 장치(130)로 전송한다(S207).
외부 연동 장치(130)는 S207에서 수신한 위치 정보 요청을 위치 측정 장치(140)로 전송한다(S208).
위치 측정 장치(140)는 위치 정보 요청된 고객 전화번호에 대응하는 사용자 단말(500)과 연동하여 사용자 단말(500)의 위치를 측정하는 절차를 수행한다(S209).
위치 측정 장치(140)는 측정된 위치 정보를 동형 암호화 기술로 암호화하고, 암호화된 사용자 단말의 위치 정보(Enc(β)))가 포함된 위치 정보 응답을 외부 연동 장치(130)로 전송한다(S210).
외부 연동 장치(130)는 S210에서 획득한 위치 정보 응답을 이상 금융 거래 탐지 장치(110)로 전송한다(S211).
이상 금융 거래 탐지 장치(110)는 S211에서 획득한 암호화된 사용자 단말(500)의 위치 정보(Enc(β))를 포함하는 분석 요청을 동형 암호화 분석 장치(120)에게 전송한다(S212).
동형 암호화 분석 장치(120)는 S206에서 획득한 사용자 단말(500)의 위치 정보(Enc(α))와 S212에서 획득한 사용자 단말(500)의 위치 정보(Enc(β))의 비교에 따른 결과값(Enc($))을 생성한다(S213).
동형 암호화 분석 장치(120)는 S213에서 생성한 결과값(Enc($))을 포함하는 분석 요청 응답을 이상 금융 거래 탐지 장치(110)로 전송한다(S214). 이때, 결과값(Enc($)) 역시 동형 암호화 기술로 암호화되어 있다.
이상 금융 거래 탐지 장치(110)는 S214에서 획득한 결과값(Enc($))을 복호화한다(S215).
이상 금융 거래 탐지 장치(110)는 S215에서 복호화한 결과값이 특정 그리드(Grid)값 범위를 벗어나는지 판단한다(S216).
S216에서 특정 그리드값 범위를 벗어나면, 이상 금융 거래 탐지 장치(110)는 이상 금융 거래로 판단한다(S217).
이상 금융 거래 탐지 장치(110)는 이상 금융 거래로 인한 인증 불승인 응답을 뱅킹 서버(160)로 전송한다(S218).
뱅킹 서버(160)는 S218의 인증 불승인 응답을 사용자 단말(500)로 전송한다(S219).
이상 금융 거래 탐지 장치(110)는 S215에서 복호화한 결과값이 특정 그리드(Grid)값 범위를 벗어나지 않으면, 정상 금융 거래로 판단한다(S220).
이상 금융 거래 탐지 장치(110)는 정상 금융 거래로 인한 인증 승인 응답을 뱅킹 서버(160)로 전송한다(S221).
뱅킹 서버(160)는 S221의 인증 승인 응답을 사용자 단말(500)로 전송한다(S222).
한편, 도 5는 실시예에 따른 금융 거래 보안 시스템의 하드웨어 구성을 나타낸 블록도로서, 도 1 ~ 도 4에서 설명한 금융거래 보안 시스템(100), 즉, 이상 금융 거래 탐지 장치(110), 동형 암호화 분석 장치(120), 외부 연동 장치(130), 위치 측정 장치(140), 금융 자동화 채널 서버(150), 뱅킹 서버(160)의 동작을 구현하는 컴퓨팅 장치의 하드웨어 구성을 나타낸다.
도 5를 참조하면, 컴퓨팅 장치(600)는 프로세서(610), 메모리(620), 스토리지(630), 통신 장치(640)를 포함하고, 이들 구성은 버스(650)를 통해 서로 연결되어 있다.
통신 장치(640)는 적어도 하나의 프로세서(610)와 연결되어, 데이터를 송신 및/또는 수신한다. 메모리(620)는 적어도 하나의 프로세서(610)와 연결되어, 도 1 내지 도 4에서 설명한 실시예들에 따른 구성 및/또는 방법을 실행하게 하는 명령어(instructions)들을 포함하는 프로그램을 저장한다. 프로그램은 메모리(620) 및 적어도 하나의 프로세서(610) 등의 하드웨어와 결합하여 본 발명을 구현한다. 스토리지(630)는 컴퓨팅 장치(600)의 운용에 필요한 정보 등을 포함한다. 프로세서(610)는 메모리(620), 스토리지(630) 등의 하드웨어와 결합하여 본 발명을 실행한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 적어도 하나의 프로세서에 의해 동작하는 이상 금융 거래 탐지 장치의 동작 방법으로서,
    금융 자동화 기기로부터 동형 암호화된 금융 자동화 기기의 위치 정보 및 고객 식별번호를 포함하는 인증 요청을 수신하는 단계,
    상기 고객 식별번호를 토대로, 고객 데이터베이스로부터 획득한 전화번호에 대응하는 사용자 단말의 동형 암호화된 위치 정보를 위치 측정 장치로부터 획득하는 단계, 그리고
    상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하여 이상 금융 거래 여부를 판정하는 단계
    를 포함하는, 방법.
  2. 제1항에서,
    상기 판정하는 단계는,
    상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하는 연산을 수행하고, 비교 연산에 따른 결과값이 정해진 범위를 벗어나면, 이상 금융 거래로 판정하는, 방법.
  3. 제2항에서,
    상기 판정하는 단계 이후,
    상기 이상 금융 거래로 판정되면, 이상 금융 거래로 인한 인증 불승인 응답을 상기 금융 자동화 기기에게 전송하는 단계
    를 더 포함하는, 방법.
  4. 제3항에서,
    상기 금융 자동화 기기는,
    상기 인증 불승인 응답이 수신되면, 금융 거래를 중단하는, 방법.
  5. 제3항에서,
    상기 금융 자동화 기기는,
    상기 인증 불승인 응답이 수신되면, 이상 금융 거래를 알리는 화면을 표시하는, 방법.
  6. 제1항에서,
    상기 판정하는 단계는,
    상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 동형 암호화 분석 장치로 전달하여 분석을 요청하는 단계,
    상기 동형 암호화 분석 장치로부터 상기 동형 암호화된 금융 자동화 기기의 위치 정보와 상기 사용자 단말의 동형 암호화된 위치 정보를 비교하는 연산에 따른 결과값을 수신하는 단계,
    상기 결과값을 복호화하고, 복호화된 결과값을 정해진 범위 조건을 충족하는지 판단하는 단계, 그리고
    정해진 범위 조건을 충족하지 않으면, 이상 금융 거래로 판정하는 단계
    를 포함하는, 방법.
  7. 적어도 하나의 프로세서에 의해 동작하는 이상 금융 거래 탐지 장치의 동작 방법으로서,
    사용자 단말에 설치된 뱅킹 앱과 연동하는 뱅킹 서버로부터 상기 사용자 단말에서 전송한 동형 암호화된 단말 위치 정보를 포함하는 인증 요청을 수신하는 단계,
    상기 사용자 단말의 동형 암호화된 위치 정보를 위치 측정 장치에게 요청하여 획득하는 단계, 그리고
    상기 동형 암호화된 단말 위치 정보와 상기 요청하여 획득한 동형 암호화된 위치 정보를 비교하여 이상 금융 거래 여부를 판정하는 단계
    를 포함하는, 방법.
  8. 제7항에서,
    상기 획득하는 단계는,
    상기 뱅킹 서버로부터 확인한 뱅킹 로그인 사용자의 등록된 전화번호에 대응하는 위치 정보를 상기 위치 측정 장치에게 요청하고, 상기 위치 측정 장치로부터 동형 암호화된 사용자 단말의 위치 정보를 수신하는, 방법.
  9. 제7항에서,
    상기 판정하는 단계는,
    상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 비교하는 연산을 수행하고, 비교 연산에 따른 결과값이 정해진 범위를 벗어나면, 이상 금융 거래로 판정하는, 방법.
  10. 제9항에서,
    상기 판정하는 단계 이후,
    상기 이상 금융 거래로 판정되면, 이상 금융 거래로 인한 인증 불승인 응답을 상기 뱅킹 서버에게 전송하는 단계를 더 포함하고,
    상기 뱅킹 서버는,
    상기 인증 불승인 응답이 수신되면, 상기 사용자 단말의 뱅킹 앱에서 요청한 금융 거래를 중단하는, 방법.
  11. 제7항에서,
    상기 판정하는 단계는,
    상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 동형 암호화 분석 장치로 전달하여 분석을 요청하는 단계,
    상기 동형 암호화 분석 장치로부터 상기 동형 암호화된 단말 위치 정보와 상기 동형 암호화된 사용자 단말의 위치 정보를 비교하는 연산에 따른 결과값을 수신하는 단계,
    상기 결과값을 복호화하고, 복호화된 결과값을 정해진 범위 조건을 충족하는지 판단하는 단계, 그리고
    정해진 범위 조건을 충족하지 않으면, 이상 금융 거래로 판정하는 단계
    를 포함하는, 방법.
  12. 동형 암호화된 장치 위치 정보와 동형 암호화된 사용자 위치 정보를 비교하는 연산을 수행하는 동형 암호화 분석 장치, 그리고
    금융 거래를 요청하는 장치로부터 상기 동형 암호화된 장치 위치 정보를 획득하고, 위치 측정 장치로부터 금융 거래를 요청한 사용자의 등록된 전화번호에 해당하는 상기 동형 암호화된 사용자 위치 정보를 획득하여, 상기 동형 암호화된 장치 위치 정보와 동형 암호화된 사용자 위치 정보를 상기 동형 암호화 분석 장치로 전달하여 분석을 요청하고, 상기 동형 암호화 분석 장치로부터 수신한 상기 비교하는 연산에 따른 결과값이 정해진 범위를 충족하는지에 따라 이상 금융 거래 여부를 판정하는 이상 금융 거래 탐지 장치
    를 포함하는, 금융 거래 보안 시스템.
  13. 제12항에서,
    금융 거래 이벤트가 발생하면, 금융 거래 전문을 전송하기 전에 금융 자동화 기기가 설치된 금융 자동화 기기 위치 정보를 동형 암호화하고, 동형 암호화된 금융 자동화 기기 위치 정보 및 고객 식별번호를 포함하는 인증 요청을 상기 이상 금융 거래 탐지 장치로 전송하는 금융 자동화 기기를 더 포함하고,
    상기 장치 위치 정보는,
    상기 금융 자동화 기기 위치 정보인, 금융 거래 보안 시스템.
  14. 제12항에서,
    사용자 단말에 설치된 뱅킹 앱으로부터 상기 사용자 단말에 의해 동형 암호화된 사용자 단말 위치 정보를 획득하고, 상기 사용자 단말 위치 정보가 포함된 인증 요청을 상기 이상 금융 거래 탐지 장치로 전송하는 뱅킹 서버를 더 포함하고,
    상기 장치 위치 정보는,
    상기 사용자 단말 위치 정보인, 금융 거래 보안 시스템.
  15. 제12항에서,
    상기 이상 금융 거래 탐지 장치는,
    상기 금융 거래를 요청하는 장치로부터 고객이 요청한 금융 거래 정보를 수집하고, 수집한 금융 거래 정보를 기 학습된 고객의 금융 패턴 탐지 모델에 입력하여 고객의 금융 패턴을 벗어나는지 여부에 따른 이상 금융 거래를 판정하고,
    상기 결과값이 정해진 범위를 충족하지 않고 상기 고객의 금융 패턴을 벗어나는 것으로 판정되면, 이상 금융 거래로 결정하는, 금융 거래 보안 시스템.
KR1020220086282A 2022-07-13 2022-07-13 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치 KR20240009145A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220086282A KR20240009145A (ko) 2022-07-13 2022-07-13 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220086282A KR20240009145A (ko) 2022-07-13 2022-07-13 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20240009145A true KR20240009145A (ko) 2024-01-22

Family

ID=89716388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220086282A KR20240009145A (ko) 2022-07-13 2022-07-13 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20240009145A (ko)

Similar Documents

Publication Publication Date Title
US11849304B2 (en) Use of geolocation to improve security while protecting privacy
US10776464B2 (en) System and method for adaptive application of authentication policies
US8608487B2 (en) Phishing redirect for consumer education: fraud detection
US10621326B2 (en) Identity authentication method, server, and storage medium
EP3610622B1 (en) Location-based detection of unauthorized use of interactive computing environment functions
US20150178715A1 (en) Authenticating entities engaging in automated or electronic transactions or activities
US20150067803A1 (en) Computer device, a method for controlling a login status of a computer device and a server
US10735198B1 (en) Systems and methods for tokenized data delegation and protection
EP2248371A1 (en) System and method for authenticating a user of multiple computer applications, networks or devices using a wireless device
US20200311285A1 (en) Methods and devices for user authorization
US10826891B1 (en) Contextual and time sensitive out of band transactional signing
US7987277B2 (en) Safety information transmission device
US20210406909A1 (en) Authorizing transactions using negative pin messages
CN113191892A (zh) 基于设备指纹的账户风险防控方法、装置、系统及介质
US20200137050A1 (en) Method and system for applying negative credentials
KR102448625B1 (ko) 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템
KR20240009145A (ko) 동형 암호화 기술과 위치 측위 기술을 이용하여 금융 이상 거래를 탐지하는 방법 및 그 장치
US20130325643A1 (en) Isolated transaction
US10318951B2 (en) Transaction management
KR102239558B1 (ko) 금융사기를 방지하는 방법 및 그를 이용한 서버
US10708260B1 (en) Method and system for detecting two-factor authentication
KR20160102948A (ko) 금융 이체를 위한 2채널 인증 시스템 및 그 방법
US20180174136A1 (en) Alarm access override
US11750465B2 (en) Message management system for adjusting a transmission of a scheduled message
KR102250037B1 (ko) 금융 사기에 대한 대응 솔루션을 제공하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Legal Events

Date Code Title Description
E902 Notification of reason for refusal