이상금융거래탐지시스템
IT위키
- FDS; Fraud Detection System
- 전자금융거래에 사용되는 단말기 정보, 접속 정보, 거래내용 등을 종합적으로 분석하여 의심거래를 탐지하고 이상금융거래를 차단하는 시스템
주요기능
- 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술
- 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)
- 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술
- 모니터링/감사: 감사증적 데이터의 사후 추적기술
탐지 방법에 따른 분류
- 침입탐지시스템과 유사하다.
오용 탐지 모델
- Misuse Detection
- aka. 시그니처(Signature)기반 탐지 혹은 지식(knowledge)기반 탐지
- 과거의 부정행위패턴을 기반으로 현재 알려진 패턴과 일치하는지 검사하여 부정행위를 탐지
- 과거정보(사고정보 등)에 의존하기 때문에, 비교적 과거정보가 많으면 많을수록 탐지의 오탐률(False Positive)이 낮아지는 특징
이상 탐지 모델
- Anomaly Detection
- 정상 금융거래 행위(데이터)를 기준으로 상대적으로 급격한 변화를 일으키거나 확률상 낮은 행위가 발생 할 경우를 탐지
- 알려지지 않은 부정거래행위에 대한 사전 탐지가 가능
- 정상 행위를 예측하기 어렵고 오탐률이 높으며 수집된 다양한 정보를 분석하는데 많은 학습시간이 소요
공유 체계
- 금융보안원에서 FDS 정보공유를 수행[1]
- 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방
명칭
- 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 '이상금융거래탐지시스템'이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름
이슈
오픈뱅킹에서의 FDS 제한 논란
- 오픈뱅킹 체계에선 은행이 타행 애플리케이션에서 일어나는 자사 이상거래 파악 불가[2]
- 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
- 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
- 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화
