출처:1. (금융보안연구원_임형진팀장) 이상금융거래 탐지시스템 기술가이드 소개

 

 

 

출처: 5. (ETRI_김익균실장) 기업 내부 이상행위 탐지 기술동향

 

 

 

 

출처:

[금보원2014-08]_이상금융거래_탐지시스템_기술_가이드

5. (ETRI_김익균실장) 기업 내부 이상행위 탐지 기술동향

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

출처: [2011-168] 표준초안-이상금융거래 탐지 및 대응 프레임워크(장재환)

 

 

1. 이상 금융거래 탐지 대응 프레임워크

 

 

 

 

 

 

 

출처: [2011-168] 표준초안-이상금융거래 탐지 및 대응 프레임워크(장재환)

 

 

 

 

1. 이상금융거래 탐지(Fraud Detection)

 온라인 금융거래에 있어 이용자의 금융거래 정보의 수집과 분석을 통해 비정상적인 금융거래를 판별하는 것을 의미한다.

 

2. 이상금융거래 정의

 

금융거래 이용환경과 금융거래패턴, 거래사전행위들이 정상적인 범위를 벗어난 비정상적인 금융거래

 

 

 

3. 이상금융거래의 탐지 요구 사항

 

1) 이용환경 정보 수집 요구사항

- 이용환경 정보는 전자금융 이용자의 이용환경에 대한 유일성을 보장할 수 있어야 한다

 

2) 이용환경 정보의분석

- 수집된 정상적인 이용환경 정보는 금융거래 시도 시 실시간으로 수집된 정보와 비교분석이 가능할 수 있도록 관리

- 이용환경 정보는 다음 거래의 정보 분석을 위한 자료로 활용 될 수 있게 저장 관리

 

3) 거래패턴 정보의 요구사항

- 거래패턴 정보는 기존 금융거래 패턴과 비교하여 명확하게 비정상적인 금융거래 패턴을 판별할 수 있는 자료여야 한다.

 

4) 거래사전행위 분석 요구사항

- 거래사전행위에 대한 정보는 전자금융거래를 위해 필요한 이용자의 행위들 중 금융거래를 위한 정보변경 행위들에 대한 것들로 이루어 져야 한다.

 

 

4. 이상금융거래의 탐지 및 대응 방법

 

이상금융거래의 탐지정책 및 방법은 이용환경, 거래패턴, 거래사전행위에 의해 종합적으로 결정

 

 

 

1) 이용환경기반 탐지 및 방법

 

 

2) 거래패턴기반 탐지 및 방법

  1> 그룹기반 거래 패턴 기반

-> 금융거래 이용자의 과거 금융거래 행위와 이용자 정보의 분석을 통해 유사한 형태를 보이는 그룹으로 분류한다.

  2> 이용자별 거래패턴 기반

3) 거래사전행위 기반 탐지 및 방법

 

 

5.이상금융거래의 대응방법

 

이상금융거래의 최종 결정은 정상적인 이용자의 금융거래 활동을 차단 할 수 있는 위험을 내포하고 있다. 이용자 추가인증을 통해 이상금융거래의 최종 결정을 하여야 하며. 신속하고 효과적인 금융거래 사고예방을 위해 탐지정보를 타 도메인의 이상금융거래 탐지시스템과 연동하여 이상금융거래에 대한 공동대응이 필요하다.

 

1) 이용자 추가인증

 

이용자의 추가인증 수단은 전자금융거래를 위한 전자금융서비스 신청시 금융회사의 오프라인 창구를 통한 대면확인 절차에서 결정되어야 하며, 이상금융거래로 의심되는 금융거래에 이용하거나 유출이 의심되는 인증수단을 추가인증 수단으로 사용하지 않아야 한다.

 

2)이상금융거래 공동 대응

이상금융거래 탐지 정보는 타 금융회사들이 이상금융거래에 대처할 수 있게 공유되어야 한다. 공유하는 방법은 이상금융거래 탐지 및 대응 시스템 간 직접적인 연결 및 이상금융거래 정보공유시스템을 통하여 정보를 공유할 수 있어야 한다.

 

+ Recent posts