이상금융거래탐지시스템 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
4번째 줄: 4번째 줄:


== 주요기능 ==
== 주요기능 ==
[[파일:FDS의 기능.jpg]]
* 모니터링/감사: 감사증적 데이터의 사후 추적기술
* 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술
* 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술
* 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)
* 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)
* 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술
* 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술
* 모니터링/감사: 감사증적 데이터의 사후 추적기술


== 탐지 방법에 따른 분류 ==
== 탐지 방법에 따른 분류 ==
;[[침입탐지시스템]]과 유사하다.
;[[이상행위탐지시스템]]과 유사하다.
=== 오용 탐지 모델 ===
=== 오용 탐지 모델 ===
;Misuse Detection
;Misuse Detection
28번째 줄: 27번째 줄:
* 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방
* 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방


== 적용 사례 ==
== 명칭 ==
* '''페이팔'''
* 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 ''''이상금융거래탐지시스템''''이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름
** 페이팔은 고객 거래 패턴을 파악, 이상 거래 패턴을 탐지하여 사고를 사전에 차단할 수 있는 '이상거래 관리 필터' 서비스를 제공한다.
* '''신한카드'''
** 신한카드는 카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 있는 '셀프FDS'를 제공한다. 셀프FDS는 카드 회원이 직접 사용국가, 사용 기간, 거래유형 등을 설정해 놓고, 이와 다른 결제가 일어날 시 자동으로 승인이 거절되는 시스템이다. 또한, 해외에서의 부정거래 방지를 위해 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 승인 요청에 대한 처리를 결정한다.
* '''유안타증권'''
** 유안타증권이 FDS를 처음 시행한 것은 2013년 상반기이다. 파밍, 스미싱 등 전자금융사기수법에 대응할 수 있는 보안 시스템이 미비했던 시기 유한타증권이 FDS 구축에 앞장선 사례로 꼽힌다. FDS 운영 2년 동안 94회 실제 금융사고를 탐지했으며, 피해방지금액은 약 17억원에 달했다. FDS 서비스 이후 게시판에 '보이스 피싱을 당했으나 유안타증권 FDS 덕분에 금융 사기 피해를 보지 않았다'는 글이 게시되기도 했다.


== 이슈 ==
== 이슈 ==
41번째 줄: 35번째 줄:
* 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
* 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
* 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
* 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
* 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화
* 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화
 
=== 금융보안원 공유체계의 한계 ===
* 금융보안원에서 FDS 정보 공유를 수행하고 있으나 정보공유가 원활하지 않음
* 이유) 금융회사에서 자사의 사고 정보에 대해 공개하는 것을 꺼려 제한적으로만 공유하기 때문
* 해결) FDS 정보 공유 법제화 등
 
== 명칭 ==
* 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 ''''이상금융거래탐지시스템''''이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름
 
== 같이 보기 ==
* [[이상금융거래정보 공유 시스템]]


== 참고 문헌 ==
== 참고 문헌 ==
* 금융보안연구원, 이상금융거래 탐지시스템 기술 가이드, 2014.8
* 금융보안원, 머신러닝 기반의 이상거래 탐지시스템 동향, 2017.8
* [http://boansecurity.blogspot.com/2016/01/fdsfraud-detection-system.html FDS(Fraud Detection System) 이상 금융거래 탐지 시스템]
* [http://www.bloter.net/archives/296444 블로터 FDS(이상금융거래탐지시스템)]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)
원본 주소 "https://itwiki.kr/w/이상금융거래탐지시스템"