시큐센 이상금융거래탐지 솔루션은 전자 금융 거래 환경에서 금융 거래 사고 방지를 위하여 비 정상적인 금융 거래를 정의하고 전자금융 이용자의 금융이용환경, 거래 패턴, 거래 사전 행위 등을 종합적으로 분석하여 의심거래를 탐지 및 사전 차단하는 시스템입니다.
제품 및 영업문의: 시큐센|02-3495-0700|sales@secucen.com
- 제품개요
-
기존 보안 기술로 탐지 · 차단 · 예방조치가 불가능한 신종 전자금융 사기 행위로부터 고객 금융 자산 보호를 위해 이상거래탐지시스템(FDS) 구축이 필요합니다.
-
- 다양한 이용 정보의
수집 분석
-
- 사용자의 모든 거래정보와 이용환경정보가 분석 대상이 되어야 한다.
- 금융거래 시 사용자의 행동 패턴 또한 수집, 분석 가능해야 한다.
수집 분석
-
- 실시간 전자금융서비스를 위한 성능 보장
-
- 다양한 룰과 대량의 데이터를 분석하면서도 실시간 속도저하가 최소화 되어야 한다.
- 동시 접속 부하에 충분한 성능이 보장되어야 한다.
성능보장방안제시
-
- 다양한 룰 설정과
운영방식 지원
-
- 진화하는 해킹 수법에 대응하기 위하여 다양한 탐지 패턴 설정이 가능해야 하며 새로운 요구사항에 신속히 대응되어야 한다.
- 신규 탐지패턴을 적용하기 위한 운영방식이 제공되어야 한다.
탐지패턴설정결과분석
-
- 타 금융기관과
Black List 에 대한 공유
-
- 타 금융기관 또는 금융통제기관과 Black List 등 정보를 실시간 공유하기 위한 채널 연계를 지원하여야 한다.
타 기관 연계
- 구성 및 기능
-
제안하는 시스템은 인터넷뱅킹 서비스 접근 시점마다 정상 서비스 유형을 식별하게 하는 주요 정보들을 패턴화하여 비정상적 거래 시도를 탐지 및 차단합니다.
- 기대효과
-
- 실시간 탐지
-
- 실시간 탐지를 위한 최소 응답시간 보장
- 탐지Rule 개수에 따른 응답시간 증가 최소화
- 시스템 과부하로 인한 지연 발생시, 지연탐지 후처리 가능
- Rule 동적 설정
-
- 신규 Rule 추가를 위한 데이터 수집 및 Rule 설계 시 동적인 추가 적용이 가능함.
신규 패턴에 대한 빠른 대응 가능.
- 설정된 Rule간의 상호 참조기능으로 Rule 코딩 최소화
- 응답정책의 유연성
-
- 시스템 최적화
-
- MongoDB 샤딩 구성시 시스템 확장이 용이함
- MongoDB 응답 최적화를 위한 최소한의 메모리 사용을 위해 수집데이터와 프로파일링 데이터 분리 및 데이터의 고정 사이즈 유지
- 다양한 탐지 모드
-
- Rule별 탐지 모드 설정 가능
실시간 탐지 모드 : 탐지 및 응답을 정상 처리.
로깅 모드 : 탐지수행을 로깅으로만 처리하며, 업무단에는 정상으로 응답.
바이패스 모드 : 시스템 비상모드 전환 기능으로, 탐지 미수행, 업무단 응답은 정상으로 리턴
- 구축실적
-
- 외환은행 FDS 구축
-
- FDS 솔루션 및 Agent 모듈 적용
(FDS Rule셋팅 및 운영(SM)-상주)
- 전북은행 FDS 구축
-
- FDS 솔루션 및 Agent 모듈 적용
(제 1금융권 최초 금보원 가이드라인 100% 준수 FDS 적용)
- 유플러스 페이나우 FDS 구축
-
- FDS 솔루션 및 Agen t모듈 적용
(간편결제서비스에 특화된 110개 탐지Rule 적용)
- 광주은행 FDS 구축
-
- FDS 솔루션 및 Agent 모듈 적용
(금융권 특화 차단 Rule 적용)
- 이베이 FDS 구축
-
- FDS 솔루션 및 Agent 모듈 적용
(쇼핑몰 특화 차단Rule 적용)