최신판 |
당신의 편집 |
4번째 줄: |
4번째 줄: |
|
| |
|
| == 주요기능 == | | == 주요기능 == |
| [[파일:FDS의 기능.jpg]]
| |
| * 모니터링/감사: 감사증적 데이터의 사후 추적기술
| |
| * 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술 | | * 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술 |
| * 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK) | | * 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK) |
| * 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술 | | * 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술 |
| | | * 모니터링/감사: 감사증적 데이터의 사후 추적기술 |
| == 탐지 방법에 따른 분류 ==
| |
| ;[[침입탐지시스템]]과 유사하다.
| |
| === 오용 탐지 모델 ===
| |
| ;Misuse Detection
| |
| * aka. 시그니처(Signature)기반 탐지 혹은 지식(knowledge)기반 탐지 | |
| * 과거의 부정행위패턴을 기반으로 현재 알려진 패턴과 일치하는지 검사하여 부정행위를 탐지
| |
| * 과거정보(사고정보 등)에 의존하기 때문에, 비교적 과거정보가 많으면 많을수록 탐지의 오탐률(False Positive)이 낮아지는 특징
| |
| | |
| === 이상 탐지 모델 ===
| |
| ;Anomaly Detection
| |
| * 정상 금융거래 행위(데이터)를 기준으로 상대적으로 급격한 변화를 일으키거나 확률상 낮은 행위가 발생 할 경우를 탐지
| |
| * 알려지지 않은 부정거래행위에 대한 사전 탐지가 가능
| |
| * 정상 행위를 예측하기 어렵고 오탐률이 높으며 수집된 다양한 정보를 분석하는데 많은 학습시간이 소요
| |
| | |
| == 공유 체계 ==
| |
| * 금융보안원에서 FDS 정보공유를 수행<ref>https://fds.or.kr/4</ref>
| |
| * 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방
| |
| | |
| == 적용 사례 ==
| |
| * '''페이팔'''
| |
| ** 페이팔은 고객 거래 패턴을 파악, 이상 거래 패턴을 탐지하여 사고를 사전에 차단할 수 있는 '이상거래 관리 필터' 서비스를 제공한다.
| |
| * '''신한카드'''
| |
| ** 신한카드는 카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 수 있는 '셀프FDS'를 제공한다. 셀프FDS는 카드 회원이 직접 사용국가, 사용 기간, 거래유형 등을 설정해 놓고, 이와 다른 결제가 일어날 시 자동으로 승인이 거절되는 시스템이다. 또한, 해외에서의 부정거래 방지를 위해 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 승인 요청에 대한 처리를 결정한다.
| |
| * '''유안타증권'''
| |
| ** 유안타증권이 FDS를 처음 시행한 것은 2013년 상반기이다. 파밍, 스미싱 등 전자금융사기수법에 대응할 수 있는 보안 시스템이 미비했던 시기 유한타증권이 FDS 구축에 앞장선 사례로 꼽힌다. FDS 운영 2년 동안 94회 실제 금융사고를 탐지했으며, 피해방지금액은 약 17억원에 달했다. FDS 서비스 이후 게시판에 '보이스 피싱을 당했으나 유안타증권 FDS 덕분에 금융 사기 피해를 보지 않았다'는 글이 게시되기도 했다.
| |
| | |
| == 이슈 ==
| |
| === [[오픈뱅킹]]에서의 FDS 제한 논란 ===
| |
| * 오픈뱅킹 체계에선 은행이 타행 애플리케이션에서 일어나는 자사 이상거래 파악 불가<ref>https://m.etnews.com/20191125000209</ref>
| |
| * 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
| |
| * 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
| |
| * 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화 등
| |
| | |
| === 금융보안원 공유체계의 한계 ===
| |
| * 금융보안원에서 FDS 정보 공유를 수행하고 있으나 정보공유가 원활하지 않음
| |
| * 이유) 금융회사에서 자사의 사고 정보에 대해 공개하는 것을 꺼려 제한적으로만 공유하기 때문
| |
| * 해결) FDS 정보 공유 법제화 등
| |
|
| |
|
| == 명칭 == | | == 명칭 == |
| * 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 ''''이상금융거래탐지시스템''''이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름 | | * 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 ''''이상금융거래탐지시스템''''이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름 |
|
| |
| == 같이 보기 ==
| |
| * [[이상금융거래정보 공유 시스템]]
| |
|
| |
| == 참고 문헌 ==
| |
| * 금융보안연구원, 이상금융거래 탐지시스템 기술 가이드, 2014.8
| |
| * 금융보안원, 머신러닝 기반의 이상거래 탐지시스템 동향, 2017.8
| |
| * [http://boansecurity.blogspot.com/2016/01/fdsfraud-detection-system.html FDS(Fraud Detection System) 이상 금융거래 탐지 시스템]
| |
| * [http://www.bloter.net/archives/296444 블로터 FDS(이상금융거래탐지시스템)]
| |