KR102597616B1 - 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템 - Google Patents

전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템 Download PDF

Info

Publication number
KR102597616B1
KR102597616B1 KR1020210096771A KR20210096771A KR102597616B1 KR 102597616 B1 KR102597616 B1 KR 102597616B1 KR 1020210096771 A KR1020210096771 A KR 1020210096771A KR 20210096771 A KR20210096771 A KR 20210096771A KR 102597616 B1 KR102597616 B1 KR 102597616B1
Authority
KR
South Korea
Prior art keywords
identifier
transaction information
transaction
information
node
Prior art date
Application number
KR1020210096771A
Other languages
English (en)
Other versions
KR20230015531A (ko
Inventor
채소영
황인욱
김기철
Original Assignee
주식회사 에스투더블유
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스투더블유 filed Critical 주식회사 에스투더블유
Priority to KR1020210096771A priority Critical patent/KR102597616B1/ko
Priority to PCT/KR2022/010204 priority patent/WO2023003261A1/ko
Priority to US17/870,140 priority patent/US20230027870A1/en
Publication of KR20230015531A publication Critical patent/KR20230015531A/ko
Application granted granted Critical
Publication of KR102597616B1 publication Critical patent/KR102597616B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/01Customer relationship services
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Emergency Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 실시예에 따른, 전자 장치에서의 이상 거래 탐지 방법은, 전자 상거래 서버에서 제1 거래 정보를 수집하는 단계; 상기 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드, 상기 제1 거래 정보 중 임의로 변경할 수 없는 데이터인 제1 식별자에 대응하는 제2 노드, 상기 제1 거래 정보 중 임의로 변경할 수 있는 데이터인 제2 식별자 중 복수 개를 결합한 제3 식별자에 대응하는 제2 노드, 상기 제2 식별자 중 상기 결합에서 제외된 제4 식별자에 대응하는 제2 노드를 생성하는 단계; 서로 다른 엣지 거리를 가지는 엣지를 이용하여, 상기 제1 식별자에 대응하는 제2 노드, 상기 제3 식별자에 대응하는 제2 노드, 상기 제4 식별자에 대응하는 제2 노드를 각각 상기 제1 노드에 연결하여 아이덴티티 맵을 생성하는 단계; 상기 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 단계; 상기 제2 거래 정보에 포함된 제1 식별자와 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 단계; 및 상기 제2 거래 정보의 제1 식별자 및 상기 제2 거래 정보의 제3 식별자를 상기 아이덴티티 맵에서 검색하여 상기 제2 거래 정보가 이상 거래인지를 판단하는 단계를 포함한다.

Description

전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템{METHOD AND SYSTEM DETECTING ABNORMAL TRANSACTION IN E-COMMERCE}
본 발명은 전자 상거래에서의 이상 거래 탐지 방법 및 시스템에 관한 것으로, 보다 자세하게는 사기, 불법 제품 판매 등 이상 거래를 하는 사용자를 탐지하는 이상 거래 탐지 방법 및 시스템에 관한 것이다.
최근 인터넷 인프라가 발전함에 따라 전자 상거래가 활성화되어 사용자들이 사용하던 물품(중고 물품)을 다른 사용자에게 판매하는 등의 플랫폼이 다수 등장하였다. 이러한 중고 거래 플랫폼에는 당근마켓, 중고나라 등이 존재한다. 그러나 중고 물품을 거래함에 있어서 중고 거래의 특성 상, 사기와 같은 이상 거래 피해자가 갈수록 증가하고 있기 때문에, 사기 등과 같은 이상 거래를 수행하는 사용자를 식별하는 기술이 요구되고 있다.
본 발명은 전술한 문제점을 해결하기 위한 것으로서, 전자 상거래 플랫폼에서 이미 수행된 거래의 정보 및 해당 거래의 사용자 정보를 기반으로 아이덴티티 그래프를 생성 및 분석하여 이상 거래를 추적하는 것을 일 목적으로 한다.
또한 본 발명은 아이덴티티 그래프를 통해 이상 거래를 수행한 비정상 사용자를 그룹핑하고 비정상 사용자를 모니터링하여 이상 거래 발생을 방지하는 것을 일 목적으로 한다.
이러한 목적을 달성하기 위한 본 발명은 전자 장치가 이상 거래를 탐지하는 방법에 있어서, 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 a 단계, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 b 단계, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 c 단계, 및 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 d 단계를 포함하는 것을 일 특징으로 한다.
또한 본 발명은 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 맵 생성 모듈, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 거래 정보 수집 모듈, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하며, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 거래 정보 분석 모듈을 포함하는 것을 일 특징으로 한다.
전술한 바와 같은 본 발명에 의하면, 전자 상거래 플랫폼에서 이미 수행된 거래의 정보를 기반으로 아이덴티티 그래프를 생성 및 분석하여 이상 거래를 추적할 수 있다. 또한 본 발명은 아이덴티티 그래프를 통해 이상 거래를 수행한 비정상 사용자를 그룹핑하고 비정상 사용자를 모니터링하여 이상 거래 발생을 방지할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법에 사용되는 아이덴티티 맵을 구축하는 방법을 설명하기 위한 순서도,
도 2는 본 발명의 일 실시 예에 의한 아이덴티티 맵의 예시를 나타낸 도면,
도 3은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법을 설명하기 위한 순서도,
도 4는 본 발명의 일 실시 예에 따른 이상 거래 탐지 장치의 구성을 도시한 도면이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.
도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용되며, 명세서 및 특허청구의 범위에 기재된 모든 조합은 임의의 방식으로 조합될 수 있다. 그리고 다른 식으로 규정하지 않는 한, 단수에 대한 언급은 하나 이상을 포함할 수 있고, 단수 표현에 대한 언급은 또한 복수 표현을 포함할 수 있음이 이해되어야 한다.
본 명세서에서 사용되는 용어는 단지 특정 예시적 실시 예들을 설명할 목적을 가지고 있으며 한정할 의도로 사용되는 것이 아니다. 본 명세서에서 사용된 바와 같은 단수적 표현들은 또한, 해당 문장에서 명확하게 달리 표시하지 않는 한, 복수의 의미를 포함하도록 의도될 수 있다. 용어 "및/또는," "그리고/또는"은 그 관련되어 나열되는 항목들의 모든 조합들 및 어느 하나를 포함한다. 용어 "포함한다", "포함하는", "포함하고 있는", "구비하는", "갖는", "가지고 있는" 등은 내포적 의미를 갖는 바, 이에 따라 이러한 용어들은 그 기재된 특징, 정수, 단계, 동작, 요소, 및/또는 컴포넌트를 특정하며, 하나 이상의 다른 특징, 정수, 단계, 동작, 요소, 컴포넌트, 및/또는 이들의 그룹의 존재 혹은 추가를 배제하지 않는다. 본 명세서에서 설명되는 방법의 단계들, 프로세스들, 동작들은, 구체적으로 그 수행 순서가 확정되는 경우가 아니라면, 이들의 수행을 논의된 혹은 예시된 그러한 특정 순서로 반드시 해야 하는 것으로 해석돼서는 안 된다. 추가적인 혹은 대안적인 단계들이 사용될 수 있음을 또한 이해해야 한다.
또한, 각각의 구성요소는 각각 하드웨어 프로세서로 구현될 수 있고, 위 구성요소들이 통합되어 하나의 하드웨어 프로세서로 구현될 수 있으며, 또는 위 구성요소들이 서로 조합되어 복수 개의 하드웨어 프로세서로 구현될 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
본 발명의 일 실시 예에 의한 전자 상거래에서 발생하는 이상 거래는 사기, 불법 제품 판매, 자전 거래 등을 포함할 수 있으며, 이는 모두 전자 상거래 서버에 데이터로 저장됨에 따라 이상 거래 추적 장치는 전자 상거래 서버에 접근하여 데이터를 파싱해 이상 거래를 수행하는 사용자(비정상 사용자)를 추적할 수 있다.
본 발명의 일 실시 예에 의한 거래 정보는 상품 정보, 결제 정보, 배송 정보, 사용자 정보를 포함할 수 있다. 상품 정보는 상품 명칭 및 상품 이미지를 포함하며, 결제 정보는 계좌 정보와 카드 정보를 포함하고, 배송 정보는 배송 주소지와 우편 번호를 포함하며, 사용자 정보는 판매자 정보 및 구매자 정보를 포함하되, 판매자 혹은 구매자의 이름, 연락처, 접속 디바이스 ID(디바이스 고유 식별 정보), 디바이스 모델, 접속 IP 주소, 위치 정보를 포함할 수 있다.
사용자 정보에 포함된 접속 IP 주소는 통신사에서 부여한 IP 주소와 공공시설 IP를 제외한 고정 IP를 의미할 수 있다. 이에 따라 거래 정보에 포함된 접속 IP 주소는 가정, 회사에서 소수의 사람들이 사용하는 IP 주소를 의미하기 때문에 복수 개의 거래 정보의 IP 주소가 겹치는 경우 해당 거래를 수행하는 판매자 혹은 구매자가 수상하다고 판단할 여지가 충분하다.
도 1은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법에 사용되는 아이덴티티 맵을 구축하는 예시를 설명하기 위한 순서도이다.
단계 100에서, 전자 장치는 전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집하여 거래 정보 데이터베이스를 구축할 수 있다.
전자 장치는 거래 정보 데이터베이스를 구축함에 있어서, 제1 거래 정보에 포함된 제1 상품 이미지를 웹 사이트 크롤링 하여 제1 상품 정보에 대응하는 제1 상품과 관련된 이미지를 더 수집할 수 있다. 전자 장치는 수집한 제1 상품과 관련된 이미지를 제1 상품 이미지로 더 포함하여 거래 정보 데이터베이스를 구축할 수 있다.
거래 정보 데이터베이스에 저장된 제1 거래 정보에는 이상 거래 유무에 따른 태그가 포함되어 있을 것이다. 구체적으로, 기존에 이상 거래로 판단된 제1 거래 정보는 이상 거래 태그를 포함할 것이다.
전자 장치는 전자 상거래의 사용자로부터 사기 등으로 신고되거나 차단된 IP 주소에 대한 위험 IP 정보를 거래 정보 데이터베이스에 더 저장할 수 있다. 전자 장치는 신고된 IP 주소에 대한 IP 소유기관, 국가, 할당 대역범위(CIDR) 등의 부가정보를 수집하여 위험 IP 정보에 더 포함시킬 수 있다.
단계 110에서, 전자 장치는 거래 정보 데이터베이스에 저장된 제1 거래 정보에서 적어도 하나의 제1 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보일 수 있다.
단계 120에서, 전자 장치는 제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자는 사용자가 언제든지 임의로 수정할 수 있는 정보로, 단독으로는 비정상 사용자를 판단하기 어려운 요소임에 따라, 복수 개의 제2 식별자를 결합하여 비정상 사용자 판단의 충분한 근거로 사용될 수 있게 하였다.
예를 통해 구체적으로 설명하면, 전자 장치는 우편번호, 주소지 정보, 연락처, 이름, 연락처의 끝 4자리 등의 제2 식별자 중 복수 개를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자가 조작의 가능성이 농후하나, 우편번호와 배송 주소지의 경우 사용자의 주요 생활지에서 먼 곳으로 설정하게 되면 거래 상품을 가지러 가고 오는 비용을 소모해야 하기 때문에 조작의 확률이 낮다고 판단하고 다른 제2 식별자를 결합하여 제3 식별자를 생성함으로써 비정상 사용자의 판단의 근거에 사용될 수 있게 하였다.
한편, 전자 장치는 제2 식별자 중 제3 식별자로 정의되지 않은 식별자를 제4 식별자로 더 설정할 수 있다.
전자 장치는 제1 거래 정보에 포함된 제1 주소지 정보를 제2 식별자로 사용하기 이전에 제1 주소지 정보를 정규화 할 수 있다. 사용자에 따라 도로명 주소와 지번 주소 중 어느 하나를 사용하기 때문에 주소지 정보의 통일성이 떨어져, 전자 장치는 주소지 정보가 지번 주소일 경우 지번 주소를 도로명 주소로 변환할 수 있다. 또한 전자 장치는 상세 주소에 포함된 불필요한 글자와 기호, 공란을 제거하고 하이픈을 통해 상세 주소의 형식을 통일할 수 있다. 예를 들어, 상세주소가 101동 307호와 B동 3호일 경우 전자 장치는 상세주소를 각각 101-307과 B-3으로 통일할 수 있다.
단계 130에서, 전자 장치는 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성할 수 있다.
단계 140에서, 전자 장치는 제1 거래 정보에서 추출한 제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성할 수 있다. 제1 노드와 제2 노드는 엣지로 연결될 것이다. 이와 같이 아이덴티티 맵은 사용자의 고유 식별 정보에 대한 노드를 중심으로 구성될 것이다.
단계 150에서, 전자 장치는 제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성할 수 있다. 전자 장치는 다른 제1 노드에 연결된 제2 노드가 동일한 경우, 제1 노드(a) - 제2 노드 - 제1 노드(b)와 같이 노드를 연결할 수 있다. 이 경우 전자 장치는 제1 노드(a)와 제1 노드(b)는 동일한 사용자가 다른 고유 식별 정보를 사용한 것으로 판단할 수 있다.
전자 장치는 아이덴티티 맵을 생성함에 있어서 제1 노드 및 제2 노드 간의 엣지의 거리를 설정할 수 있다.
전자 장치는 제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로 설정할 수 있다. 이에 따라 제2 노드에 연결된 제1 노드가 복수 개일 경우 복수 개의 제1 노드 간 엣지의 거리는 0이 될 것이다.
또한 전자 장치는 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 설정함에 있어서, 제3 식별자에 대한 관리자의 설정 값을 이용할 수 있다. 전자 장치는 거래 정보의 위험도를 판단하기에 충분한 근거를 가지는 제3 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 1로 설정하고, 제4 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 2로 설정할 수 있다.
나아가 전자 장치는 이상 거래 태그를 포함하는 제1 거래 정보에 대한 제1 노드 및 제2 노드를 그렇지 않은 제1 거래 정보에 대한 제1 노드 및 제2 노드와 차별화할 수 있다. 예를 들어, 전자 장치는 이상 거래 태그를 포함하는 제1 거래 정보에 대응하는 노드의 색상 혹은 크기를 달리할 수 있다.
단계 160에서, 전자 장치는 연결된 모든 제1 노드 및 제2 노드를 일 클러스터로 설정할 수 있다. 따라서 아이덴티티 맵은 적어도 하나의 클러스터를 포함할 수 있다.
단계 170에서, 전자 장치는 클러스터를 적어도 하나의 그룹으로 구분할 수 있다. 구체적으로 설명하면, 전자 장치는 클러스터에 속한 제1 노드와 제1 식별자에 대응하는 제2 노드의 집합을 제1 그룹으로 설정하고, 제1 노드와 제3 식별자에 대응하는 제2 노드의 집합을 제2 그룹으로 설정하고, 제1 노드와 제4 식별자에 대응하는 제2 노드의 집합을 제3 그룹으로 설정할 수 있다.
즉, 전자 장치는 제1 노드와 엣지 거리가 0인 제2 노드를 제1 그룹으로, 제1 노드와 엣지 거리가 1인 제2 노드를 제2 그룹으로, 제1 노드와 엣지 거리가 2인 제2 노드를 제3 그룹으로 설정할 수 있다.
상기 단계를 통해 생성된 아이덴티티 맵의 일 예로 도 2를 참조할 수 있다.
전자 장치는 클러스터에 대하여 구분된 그룹을 통해 이상 거래의 위험도를 판단하고 그에 대응하는 이벤트를 제공할 수 있다. 이벤트에 대한 구체적인 설명은 도 3에서 후술한다.
도 3은 본 발명의 일 실시 예에 의한 이상 거래 탐지 방법을 설명하기 위한 순서도이다. 도 3을 참조하면, 전자 장치는 도 1의 순서도를 통해 생성된 아이덴티티 맵을 기반으로 이상 거래를 탐지할 수 있다.
단계 200에서, 전자 장치는 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집할 수 있다. 전자 장치는 제2 거래 정보를 수집함에 있어서 종래의 기술을 따를 수 있다.
제2 거래 정보는 거래 전, 거래 중, 거래 완료의 상태로 구분될 수 있으며, 새로 업로드 되는 거래 전 상태의 제2 거래 정보는 제2 상품 정보와 제2 사용자 정보(판매자)만을 포함할 것이고, 거래 중 상태의 제2 거래 정보는 제2 상품 정보, 제2 결제 정보, 제2 배송 정보, 그리고 제2 사용자 정보(판매자 및 구매자)를 포함할 것이다. 전자 장치는 거래가 진행되지 않은 제2 거래 정보에 대응하는 제2 결제 정보, 제2 배송 정보, 제2 사용자 정보가 추가로 수신되면, 제2 거래 정보의 상태를 거래 중으로 변경할 수 있다.
단계 210에서, 전자 장치는 제2 거래 정보를 거래 정보 데이터베이스에 저장할 수 있다.
단계 220에서, 전자 장치는 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합해 제3 식별자를 생성할 수 있다. 도 1에서 상술한 바와 같이 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보이고, 제2 식별자는 제1 식별자를 제외한 것, 그리고 제3 식별자는 복수 개의 제2 식별자를 결합한 것을 의미한다.
단계 230에서, 전자 장치는 제2 거래 정보가 비정상 사용자에 의해 생성되었는 지를 판단하기 위해, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인 지 판단할 수 있다.
본 발명의 일 실시 예에 의한 이상 거래 탐지 방법은 다양한 식별자를 이용하여 복합적으로 이상 거래를 분석하기 때문에, 비정상 사용자가 이상 거래 탐지를 회피하는 것이 곤란해질 것이다.
이하에서는 제2 거래 정보에 포함된 제1 식별자 및 제3 식별자 각각을 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지를 판단하는 방법을 설명한다.
1) 제1 식별자
본 발명의 일 실시 예에 의한 제1 식별자는 디바이스 ID와 결제 정보를 포함할 수 있다. 제2 거래 정보의 상태가 거래 전일 경우, 제1 식별자는 디바이스 ID일 것이고, 제2 거래 정보의 상태가 거래 중 및 거래 완료일 경우, 제1 식별자는 제2 사용자(제2 판매자 및 제2 구매자)의 디바이스 ID와 결제 정보를 포함할 수 있다.
전자 장치는 제1 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제1 식별자에 대응하는 제2 노드가 존재하는 경우, 해당 제2 노드의 색상 혹은 크기를 통해 해당 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 지를 판단할 수 있다. 전자 장치는 해당 제2 노드가 이상 거래와 관련이 있으면, 제2 거래 정보에 대응하는 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자인 것으로 판단할 수 있다. 이 때, 제1 식별자에 대응하는 제2 노드는 아이덴티티 맵의 제1 그룹에 속함에 따라 전자 장치는 제2 거래 정보 및 비정상 사용자로 판단된 제2 사용자를 차단할 수 있다.
나아가 제1 식별자에 제2 판매자 및 제2 구매자의 디바이스 ID가 모두 포함되어 있을 경우, 전자 장치는 제2 판매자와 제2 구매자에 대응하는 제2 노드가 동일 클러스터 내에 있는 지 더 식별할 수 있다. 전자 장치는 제2 판매자와 제2 구매자에 대응하는 제2 노드가 동일 클러스터 내에 있다고 판단하면, 제2 거래 정보를 자전 거래로 판단하고 제2 거래 정보를 차단할 수 있다.
2) 제3 식별자
본 발명의 일 실시 예에 의한 제3 식별자는 배송 주소지와 우편 번호를 포함하는 배송 정보, 이름, 연락처, 접속 IP 주소, 위치 정보의 제2 식별자 중 복수 개를 결합한 것으로, 관리자에 의해 설정된 제2 식별자의 조합에 따를 수 있다. 제4 식별자는 제2 식별자 중 제3 식별자로 선택되지 않은 것을 의미한다. 제3 식별자 및 제4 식별자 역시 제2 거래 정보의 상태에 따라 특정 식별자가 포함되지 않을 수 있다.
전자 장치는 제3 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 높은 것으로 판단할 수 있다. 제3 식별자에 대응하는 제2 노드는 제2 그룹에 속함에 따라 전자 장치는 제3 사용자인 제3 판매자와 제3 구매자 중 비정상 사용자로 판단되지 않은 사용자와 관리자 단말에 알림을 제공할 수 있다.
또한, 전자 장치는 제4 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제4 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 있는 것으로 판단할 수 있다. 제4 식별자에 대응하는 제2 노드는 제3 그룹에 속함에 따라 전자 장치는 관리자가 모니터링을 할 수 있도록 비정상 사용자일 가능성이 있는 제3 사용자의 거래 진행 과정을 추적하여 관리자 단말에 제공할 수 있다.
예를 들어 제2 거래 정보에 판매자 A와 구매자 B에 대한 제2 사용자 정보가 포함되어 있고, 전자 장치는 제2 사용자 정보에 의해 판매자 A가 비정상 사용자라고 판단하면 제2 사용자 중 구매자 B의 단말과 관리자 단말에 위험 알림을 제공할 수 있다.
- 접속 IP 주소
한편 본 발명의 다른 실시 예에 의한 전자 장치는 제2 사용자 정보에 포함된 제2 접속 IP 주소를 거래 정보 데이터베이스에 더 검색할 수 있다. 전자 장치는 제2 사용자 정보에 포함된 접속 IP 주소가 이상 거래 데이터베이스에 저장된 위험 IP 주소와 동일하거나, 같은 대역범위를 사용하고 있을 경우, 비정상 사용자가 주로 사용하는 IP 대역에서 제2 거래 정보가 생성된 것으로 판단하여 제2 거래 정보를 차단할 수 있다.
- 다크 웹 노출
또한 전자 장치는 제2 사용자 정보에 포함된 이름, 연락처 등을 기반으로 다크 웹에 접속하여 비정상 사용자에게 노출되었는 지를 판단할 수 있다. 전자 장치는 제2 사용자 정보에 포함된 이름과 연락처가 다크 웹에 노출된 경우, 제2 거래 정보를 차단할 수 있다.
- 상품 이미지 도용
한편 본 발명의 다른 실시 예에 의한 전자 장치는 제2 거래 정보의 제2 상품 이미지에서 특징 영역을 식별하고 제2 상품 이미지의 특징 기술자를 추출할 수 있다. 특징 영역은, 이미지들 사이의 동일 유사 여부를 판단하기 위한 이미지의 특징에 대한 기술자, 즉 특징 기술자를 추출하는 주요 영역을 말하며, 특징 기술자는 제2 상품 이미지의 특징들을 벡터 값으로 표현할 것이다.
본 발명의 일 실시 예에 의한 특징 영역은 이미지가 포함하고 있는 윤곽선, 윤곽선 중에서도 코너 등의 모퉁이, 주변 영역과 구분되는 블롭(blob), 이미지의 변형에 따라 불변하거나 공변하는 영역, 또는 주변 밝기보다 어둡거나 밝은 특징이 있는 극점일 수 있다.
전자 장치는 제2 상품 이미지에 대한 특징 영역의 위치, 또는 특징 영역의 밝기, 색상, 선명도, 그라디언트, 스케일 또는 패턴 정보를 이용하여 특징 기술자를 계산할 수 있다. 예를 들어 특징 기술자는 특징 영역의 밝기 값, 밝기의 변화 값 또는 분포 값 등을 벡터로 변환하여 계산될 수도 있다.
전자 장치는 제2 상품 이미지의 특징 기술자를 기반으로 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 저장되어 있는 지를 판단할 수 있다.
상품 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 존재하는 경우, 전자 장치는 제2 상품 이미지를 도용 이미지로 판단하고, 제2 거래 정보를 차단할 수 있다.
다시 도 2에 대한 설명으로 복귀하면, 단계 240에서 전자 장치는 제2 거래 정보를 기반으로 거래 정보 데이터베이스를 업데이트할 수 있다. 구체적으로, 전자 장치는 이상 거래로 판단되어 차단된 제2 거래 정보에 이상 거래를 의미하는 태그를 추가하여 거래 정보 데이터베이스를 업데이트할 수 있다.
단계 250에서 전자 장치는 제2 거래 정보를 기반으로 아이덴티티 맵을 업데이트할 수 있다. 구체적으로, 전자 장치는 제2 거래 정보의 제2 사용자에 대한 제1 노드에, 제2 거래 정보의 제1 식별자 및 제3 식별자에 대응하는 제2 노드를 생성하여 연결함으로써 아이덴티티 맵을 더 확장할 수 있다.
도 4는 본 발명의 일 실시 예에 의한 이상 거래 탐지 장치를 설명하기 위한 구성도이다. 이하에서는 도 4를 참조하여 이상 거래 장치 장치를 설명한다. 이상 거래 탐지 장치에 대한 설명에 있어서, 앞서 설명한 이상 거래 탐지 방법과 중복되는 세부 실시 예는 생략될 수 있다. 구체적으로, 이상 거래 탐지 장치는 데이터베이스 생성 모듈(10), 맵 생성 모듈(20), 거래 정보 수집 모듈(30), 거래 정보 분석 모듈(40)을 포함할 수 있다.
데이터베이스 생성 모듈(10)은 전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집할 수 있다. 데이터베이스 생성 모듈(10)은 제1 거래 정보를 기반으로 거래 정보 데이터베이스를 구축할 수 있다. 전자 장치는 거래 정보 데이터베이스를 구축함에 있어서, 제1 거래 정보에 포함된 제1 상품 이미지를 웹 사이트 크롤링 하여 제1 거래 정보에 대응하는 제1 상품과 관련된 이미지를 더 수집할 수 있다. 전자 장치는 수집한 제1 상품과 관련된 이미지를 제1 상품 이미지로 더 포함하여 거래 정보 데이터베이스를 구축할 수 있다.
또한 데이터베이스 생성 모듈(10)은 전자 상거래의 사용자로부터 사기 등으로 신고되거나 차단된 IP 주소에 대한 위험 IP 정보를 거래 정보 데이터베이스에 더 저장할 수 있다. 전자 장치는 신고된 IP 주소에 대한 IP 소유기관, 국가, 할당 대역범위(CIDR) 등의 부가정보를 수집하여 위험 IP 정보에 더 포함시킬 수 있다.
맵 생성 모듈(20)은 거래 정보 데이터베이스에 저장된 제1 거래 정보에서 적어도 하나의 제1 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보일 수 있다.
맵 생성 모듈(20)은 제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자는 사용자가 언제든지 임의로 수정할 수 있는 정보로, 단독으로는 비정상 사용자를 판단하기 어려운 요소임에 따라, 복수 개의 제2 식별자를 결합한 제3 식별자를 생성함으로써 비정상 사용자 판단의 충분한 근거로 사용될 수 있게 하였다.
한편, 맵 생성 모듈(20)은 제2 식별자 중 제3 식별자로 정의되지 않은 것을 제4 식별자로 더 설정할 수 있다.
맵 생성 모듈(20)은 제1 거래 정보에 포함된 제1 주소지 정보를 제2 식별자로 사용하기 이전에 제1 주소지 정보를 정규화 할 수 있다. 사용자에 따라 도로명 주소와 지번 주소 중 어느 하나를 사용하기 때문에 주소지 정보의 통일성이 떨어져, 맵 생성 모듈(20)은 주소지 정보가 지번 주소일 경우 지번 주소를 도로명 주소로 변환할 수 있다. 또한 맵 생성 모듈(20)은 상세 주소에 포함된 불필요한 글자와 기호, 공란을 제거하고 하이픈을 통해 상세 주소의 형식을 통일할 수 있다.
맵 생성 모듈(20)은 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성할 수 있다.
맵 생성 모듈(20)은 제1 거래 정보에서 추출한 제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성할 수 있다. 제1 노드와 제2 노드는 엣지로 연결될 것이다. 이와 같이 아이덴티티 맵은 사용자의 고유 식별 정보에 대한 노드를 중심으로 구성될 것이다.
맵 생성 모듈(20)은 제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성할 수 있다. 맵 생성 모듈(20)은 다른 제1 노드에 연결된 제2 노드가 동일한 경우, 제1 노드(a) - 제2 노드 - 제1 노드(b)와 같이 노드를 연결할 수 있다. 이 경우 맵 생성 모듈(20)은 제1 노드(a)와 제1 노드(b)는 동일한 사용자가 다른 고유 식별 정보를 사용한 것으로 판단할 수 있다.
맵 생성 모듈(20)은 아이덴티티 맵을 생성함에 있어서 제1 노드 및 제2 노드 간의 엣지의 거리를 설정할 수 있다. 맵 생성 모듈(20)은 제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로 설정할 수 있다. 이에 따라 제2 노드에 연결된 제1 노드가 복수 개일 경우 복수 개의 제1 노드 간 엣지의 거리는 0이 될 것이다.
또한 맵 생성 모듈(20)은 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 설정함에 있어서, 제3 식별자에 대한 관리자의 설정 값을 이용할 수 있다. 맵 생성 모듈(20)은 제3 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 1로 설정하고, 제4 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 2로 설정할 수 있다.
맵 생성 모듈(20)은 아이덴티티 맵에서 연결된 모든 제1 노드 및 제2 노드를 일 클러스터로 설정할 수 있다. 따라서 아이덴티티 맵은 적어도 하나의 클러스터를 포함할 수 있으며, 일 클러스터에 속한 제1 노드는 동일한 유저로 추정될 수 있다.
맵 생성 모듈(20)은 일 클러스터를 적어도 하나의 그룹으로 구분할 수 있다. 구체적으로 설명하면, 맵 생성 모듈(20)은 클러스터에 속한 제1 노드와 제1 식별자에 대응하는 제2 노드의 집합을 제1 그룹으로 설정하고, 제1 노드와 제3 식별자에 대응하는 제2 노드의 집합을 제2 그룹으로 설정하고, 제1 노드와 제4 식별자에 대응하는 제2 노드의 집합을 제3 그룹으로 설정할 수 있다.
즉, 맵 생성 모듈(20)은 제1 노드와 엣지 거리가 0인 제2 노드를 제1 그룹으로, 제1 노드와 엣지 거리가 1인 제2 노드를 제2 그룹으로, 제1 노드와 엣지 거리가 2인 제2 노드를 제3 그룹으로 설정할 수 있다.
맵 생성 모듈(20)은 클러스터에 대하여 구분된 그룹을 통해 이상 거래의 위험도를 판단하고 그에 대응하는 차단, 추적 등과 같은 이벤트를 제공할 수 있다.
거래 정보 수집 모듈(30)은 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하여 제2 상품 정보를 거래 정보 데이터베이스에 저장할 수 있다. 거래 정보 수집 모듈(20)은 제2 거래 정보를 수집함에 있어서, 종래 기술을 따를 수 있다.
제2 거래 정보는 거래 전, 거래 중, 거래 완료의 상태로 구분될 수 있으며, 새로 업로드 되는 거래 전 상태의 제2 거래 정보는 제2 상품 정보와 제2 사용자 정보(판매자) 만을 포함할 것이고, 거래 중 상태의 제2 거래 정보는 제2 상품 정보, 제2 결제 정보, 제2 배송 정보, 그리고 제2 사용자 정보(판매자 및 구매자)를 포함할 것이다. 거래 정보 수집 모듈(30)은 거래가 진행되지 않은 제2 거래 정보에 대응하는 제2 결제 정보, 제2 배송 정보, 제2 사용자 정보가 추가로 수신되면, 제2 거래 정보의 상태를 거래 중으로 변경할 수 있다.
거래 정보 수집 모듈(30)은 제2 거래 정보를 거래 정보 데이터베이스에 저장할 수 있다.
거래 정보 분석 모듈(40)은 제2 거래 정보에 포함된 제1 식별자 및 제3 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보이고, 제2 식별자는 제1 식별자를 제외한 것, 제3 식별자는 복수 개의 제2 식별자를 결합한 것을 의미한다.
거래 정보 분석 모듈(40)은 제2 거래 정보가 비정상 사용자에 의해 생성되었는 지를 판단하기 위해 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인 지 판단할 수 있다.
1) 제1 식별자
본 발명의 일 실시 예에 의한 제1 식별자는 디바이스 ID와 결제 정보를 포함할 수 있다. 제2 거래 정보의 상태가 거래 전일 경우, 제1 식별자는 디바이스 ID일 것이고, 제2 거래 정보의 상태가 거래 중 및 거래 완료일 경우, 제1 식별자는 제2 사용자(제2 판매자 및 제2 구매자)의 디바이스 ID와 결제 정보를 포함할 수 있다.
거래 정보 분석 모듈(40)은 제1 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제1 식별자에 대응하는 제2 노드가 존재하는 경우, 해당 제2 노드의 색상 혹은 크기를 통해 해당 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 지를 판단할 수 있다. 전자 장치는 해당 제2 노드가 이상 거래와 관련이 있으면, 제2 거래 정보에 대응하는 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자인 것으로 판단할 수 있다. 이 때, 제1 식별자에 대응하는 제2 노드는 아이덴티티 맵의 제1 그룹에 속함에 따라 전자 장치는 제2 거래 정보 및 비정상 사용자로 판단된 제2 사용자를 차단할 수 있다.
2) 제3 식별자
본 발명의 일 실시 예에 의한 제3 식별자는 상품 이미지, 상품 소개글과 사용자 간 대화 내역을 포함하는 텍스트, 배송 주소지와 우편 번호를 포함하는 배송 정보, 이름, 연락처, 접속 IP 주소, 위치 정보의 제2 식별자 중 복수 개를 결합한 것으로, 관리자에 의해 설정된 제2 식별자의 조합에 따를 수 있다. 제4 식별자는 제2 식별자 중 제3 식별자로 선택되지 않은 것을 의미한다. 제3 식별자 및 제4 식별자 역시 제2 거래 정보의 상태에 따라 특정 식별자가 포함되지 않을 수 있다.
거래 정보 분석 모듈(40)은 제3 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 높은 것으로 판단할 수 있다. 제3 식별자에 대응하는 제2 노드는 제2 그룹에 속함에 따라 거래 정보 분석 모듈(40)은 제2 사용자인 제2 판매자와 제2 구매자 중 비정상 사용자로 판단되지 않은 사용자와 관리자 단말에 알림을 제공할 수 있다.
또한, 거래 정보 분석 모듈(40)은 제4 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제4 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 있는 것으로 판단할 수 있다. 제4 식별자에 대응하는 제2 노드는 제3 그룹에 속함에 따라 전자 장치는 관리자가 모니터링을 할 수 있도록 비정상 사용자일 가능성이 있는 제2 사용자의 거래 진행 과정을 추적하여 관리자 단말에 제공할 수 있다.
한편, 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 제2 접속 IP 주소를 거래 정보 데이터베이스에 더 검색할 수 있다. 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 접속 IP 주소가 이상 거래 데이터베이스에 저장된 위험 IP 주소와 동일하거나, 같은 대역범위를 사용하고 있을 경우, 비정상 사용자가 주로 사용하는 IP 대역에서 제2 거래 정보가 생성된 것으로 판단하여 제2 거래 정보를 차단할 수 있다.
나아가 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 이름, 연락처 등을 기반으로 다크 웹에 접속하여 비정상 사용자에게 노출되었는 지를 판단할 수 있다. 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 이름과 연락처가 다크 웹에 노출된 경우, 제2 거래 정보를 차단할 수 있다.
한편 거래 정보 분석 모듈(40)은 제2 거래 정보에 포함된 제2 상품 이미지의 특징 영역을 탐지할 수 있다. 거래 정보 분석 모듈(40)은 제2 상품 이미지의 특징 기술자를 추출할 수 있다.
거래 정보 분석 모듈(40)은 제2 상품 이미지에 대한 특징 영역의 위치, 또는 특징 영역의 밝기, 색상, 선명도, 그라디언트, 스케일 또는 패턴 정보를 이용하여 특징 기술자를 계산할 수 있다. 예를 들어 특징 기술자는 특징 영역의 밝기 값, 밝기의 변화 값 또는 분포 값 등을 벡터로 변환하여 계산될 수도 있다.
거래 정보 분석 모듈(40)은 제2 상품 이미지의 특징 기술자를 기반으로 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 저장되어 있는 지를 판단할 수 있다.
거래 정보 분석 모듈(40)은 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 존재하는 경우, 제2 상품 이미지를 도용 이미지로 판단하고, 제2 거래 정보를 차단할 수 있다
거래 정보 분석 모듈(40)은 제2 거래 정보를 기반으로 거래 정보 데이터베이스를 업데이트할 수 있다. 구체적으로, 거래 정보 분석 모듈(40)은 이상 거래로 판단되어 차단된 제2 거래 정보에 이상 거래를 의미하는 태그를 추가하여 거래 정보 데이터베이스를 업데이트할 수 있다.
거래 정보 분석 모듈(40)은 제2 거래 정보를 기반으로 아이덴티티 맵을 업데이트할 수 있다. 구체적으로, 전자 장치는 제2 거래 정보의 제2 사용자에 대한 제1 노드에, 제2 거래 정보의 제1 식별자 및 제3 식별자에 대응하는 제2 노드를 생성하여 연결함으로써 아이덴티티 맵을 더 확장할 수 있다.
본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (12)

  1. 전자 장치가 이상 거래를 탐지하는 방법에 있어서,
    전자 상거래 서버에서 제1 거래 정보를 수집하는 단계;
    상기 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드, 상기 제1 거래 정보 중 임의로 변경할 수 없는 데이터인 제1 식별자에 대응하는 제2 노드, 상기 제1 거래 정보 중 임의로 변경할 수 있는 데이터인 제2 식별자 중 복수 개를 결합한 제3 식별자에 대응하는 제2 노드, 상기 제2 식별자 중 상기 결합에서 제외된 제4 식별자에 대응하는 제2 노드를 생성하는 단계;
    서로 다른 엣지 거리를 가지는 엣지를 이용하여, 상기 제1 식별자에 대응하는 제2 노드, 상기 제3 식별자에 대응하는 제2 노드, 상기 제4 식별자에 대응하는 제2 노드를 각각 상기 제1 노드에 연결하여 아이덴티티 맵을 생성하는 단계;
    상기 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 단계;
    상기 제2 거래 정보에 포함된 제1 식별자와 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 단계; 및
    상기 제2 거래 정보의 제1 식별자 및 상기 제2 거래 정보의 제3 식별자를 상기 아이덴티티 맵에서 검색하여 상기 제2 거래 정보가 이상 거래인지를 판단하는 단계를 포함하는 이상 거래 탐지 방법.
  2. 제1항에 있어서,
    상기 제1 거래 정보는 이상 거래 유무에 따른 태그를 포함하며,
    이상 거래 태그를 포함하는 제1 거래 정보의 노드들은 상기 이상 거래 태그를 포함하지 않는 제1 거래 정보의 노드들과 구분되는 이상 거래 탐지 방법.
  3. 제1항에 있어서,
    상기 제1 거래 정보는 상품 정보, 결제 정보, 배송 정보 및 사용자 정보 중 하나 이상을 포함하되,
    상기 상품 정보는 상품 명칭 및 상품 이미지 중 하나 이상을 포함하고,
    상기 결제 정보는 계좌 정보 및 카드 정보 중 하나 이상을 포함하고,
    상기 배송 정보는 배송 주소지 및 우편번호 중 하나 이상을 포함하고,
    상기 사용자 정보는 판매자 또는 구매자의 이름, 연락처, 디바이스 ID, 디바이스 모델, 접속 IP 주소 및 위치 정보 중 하나 이상을 포함하는 이상 거래 탐지 방법.
  4. 제3항에 있어서,
    상기 제1 식별자는 디바이스 ID 및 결제 정보 중 하나 이상을 포함하고,
    상기 제2 식별자는 우편번호, 주소지 정보, 연락처, 이름, 연락처의 끝 4자리, 및 접속 IP 주소 중 하나 이상을 포함하는 이상 거래 탐지 방법.
  5. 제4항에 있어서,
    상기 주소지 정보를 도로명 주소로 변환하고, 상기 도로명 주소의 상세 주소에서 불필요한 글자와 기호, 공란을 제거하고 하이픈을 이용하여 상세 주소의 형식을 통일하는 이상 거래 탐지 방법.
  6. 제1항에 있어서,
    상기 아이덴티티 맵을 생성하는 단계는,
    상기 제1 거래 정보에 대응하는 제2 노드들과 다른 제1 거래 정보에 대응하는 제2 노드들 중 동일한 제2 노드가 있는 경우, 상기 동일한 제2 노드를 통해 상기 제1 거래 정보에 대응하는 제1 노드와 상기 다른 제1 거래 정보에 대응하는 제1 노드를 연결하는 단계를 더 포함하는 이상 거래 탐지 방법.
  7. 제6항에 있어서,
    상기 제1 거래 정보에 대응하는 상기 제1 노드와 상기 제1 식별자에 대응하는 제2 노드 간의 엣지 거리는 0으로 설정되고,
    상기 제1 거래 정보에 대응하는 상기 제1 노드와 상기 제3 식별자에 대응하는 제2 노드 간의 엣지 거리는 1로 설정되고,
    상기 제1 거래 정보에 대응하는 상기 제1 노드와 상기 제4 식별자에 대응하는 제2 노드 간의 엣지 거리는 2로 설정되는 이상 거래 탐지 방법.
  8. 제7항에 있어서,
    상기 아이덴티티 맵을 생성하는 단계는,
    상기 제1 거래 정보에 대응하는 상기 제1 노드와 제2 노드들, 상기 다른 제1 거래 정보에 대응하는 제1 노드와 제2 노드들 중 엣지로 연결되어 있는 모든 노드를 제1 클러스터로 설정하는 단계; 및
    상기 제1 클러스터 내에서 상기 제1 거래 정보에 대응하는 제1 노드 또는 상기 다른 제1 거래 정보에 대응하는 제1 노드와의 엣지 거리를 기준으로 상기 제2 노드들을 제1 그룹, 제2 그룹 및 제3 그룹중 하나로 구분하는 단계를 더 포함하는 이상 거래 탐지 방법.
  9. 제8항에 있어서,
    상기 구분하는 단계는,
    상기 제1 노드와의 엣지 거리가 0인 제2 노드를 제1 그룹으로 설정하는 단계;
    상기 제1 노드와의 엣지 거리가 1인 제2 노드를 제2 그룹으로 설정하는 단계; 및
    상기 제1 노드와의 엣지 거리가 2인 제2 노드를 제3 그룹으로 설정하는 단계를 포함하는 이상 거래 탐지 방법.
  10. 제8항에 있어서,
    상기 판단하는 단계는,
    상기 제2 거래 정보의 제1 식별자를 상기 아이덴티티 맵에서 검색한 결과, 상기 제2 거래 정보의 제1 식별자에 대응하는 제2 노드가 상기 제1 그룹에서 검색되고, 상기 제1 그룹에서 검색된 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 경우, 상기 제2 거래 정보에 포함된 제2 사용자를 비정상 사용자로 판단하고, 상기 제2 거래 정보 및 상기 제2 사용자를 차단하는 단계;
    상기 제2 거래 정보의 제3 식별자를 상기 아이덴티티 맵에서 검색한 결과, 상기 제2 거래 정보의 제3 식별자에 대응하는 제2 노드가 상기 제2 그룹에서 검색되고, 상기 제2 그룹에서 검색된 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 경우, 상기 제2 거래 정보에 포함된 제2 사용자가 비정상 사용자일 가능성이 높은 것으로 판단하고, 관리자 단말에 위험 알림을 제공하는 단계; 및
    상기 제2 거래 정보의 제4 식별자를 상기 아이덴티티 맵에서 검색한 결과, 상기 제2 거래 정보의 제4 식별자에 대응하는 제2 노드가 상기 제3 그룹에서 검색되고, 상기 제3 그룹에서 검색된 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 경우, 상기 제2 거래 정보에 포함된 제2 사용자가 비정상 사용자일 가능성이 있는 것으로 판단하고, 상기 제2 사용자의 거래 진행 과정을 추적하여 상기 관리자 단말에 제공하는 단계를 포함하는 이상 거래 탐지 방법.
  11. 제10항에 있어서,
    이상 거래로 판단된 상기 제2 거래 정보에 이상 거래를 의미하는 이상 거래 태그를 추가하는 단계;
    상기 제2 사용자의 고유 식별 정보에 대응하는 제1 노드, 상기 제2 거래 정보의 제1 식별자에 대응하는 제2 노드, 상기 제2 거래 정보의 제3 식별자에 대응하는 제2 노드를 생성하여 연결함으로써 상기 아이덴티티 맵을 확장하는 단계를 더 포함하는 이상 거래 탐지 방법.
  12. 전자 상거래 서버에서 제1 거래 정보를 수집하여 거래 정보 데이터베이스를 구축하는 데이터베이스 생성 모듈;
    상기 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드, 상기 제1 거래 정보 중 임의로 변경할 수 없는 데이터인 제1 식별자에 대응하는 제2 노드, 상기 제1 거래 정보 중 임의로 변경할 수 있는 데이터인 제2 식별자 중 복수 개를 결합한 제3 식별자에 대응하는 제2 노드, 상기 제2 식별자 중 상기 결합에서 제외된 제4 식별자에 대응하는 제2 노드를 생성하고, 서로 다른 엣지 거리를 가지는 엣지를 이용하여, 상기 제1 식별자에 대응하는 제2 노드, 상기 제3 식별자에 대응하는 제2 노드, 상기 제4 식별자에 대응하는 제2 노드를 각각 상기 제1 노드에 연결하여 아이덴티티 맵을 생성하는 맵 생성 모듈;
    상기 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 거래 정보 수집 모듈;
    상기 제2 거래 정보에 포함된 제1 식별자와 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하며, 상기 제2 거래 정보의 제1 식별자 및 상기 제2 거래 정보의 제3 식별자를 상기 아이덴티티 맵에서 검색하여 상기 제2 거래 정보가 이상 거래인지를 판단하는 거래 정보 분석 모듈을 포함하는 이상 거래 탐지 장치.
KR1020210096771A 2021-07-23 2021-07-23 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템 KR102597616B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020210096771A KR102597616B1 (ko) 2021-07-23 2021-07-23 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템
PCT/KR2022/010204 WO2023003261A1 (ko) 2021-07-23 2022-07-13 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템
US17/870,140 US20230027870A1 (en) 2021-07-23 2022-07-21 Clustering method and system for detecting abnormal transaction in e-commerce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210096771A KR102597616B1 (ko) 2021-07-23 2021-07-23 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20230015531A KR20230015531A (ko) 2023-01-31
KR102597616B1 true KR102597616B1 (ko) 2023-11-02

Family

ID=84975995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210096771A KR102597616B1 (ko) 2021-07-23 2021-07-23 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템

Country Status (3)

Country Link
US (1) US20230027870A1 (ko)
KR (1) KR102597616B1 (ko)
WO (1) WO2023003261A1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005011049A (ja) * 2003-06-19 2005-01-13 Nec Soft Ltd データベース統合装置
KR101834260B1 (ko) * 2017-01-18 2018-03-06 한국인터넷진흥원 이상 거래 탐지 방법 및 장치
US20200169603A1 (en) * 2018-11-27 2020-05-28 Sailpoint Technologies, Inc. System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080065694A1 (en) * 2006-09-08 2008-03-13 Google Inc. Local Search Using Address Completion
US7539644B2 (en) * 2007-03-08 2009-05-26 Softroute Corporation Method of processing online payments with fraud analysis and management system
KR101693405B1 (ko) * 2014-11-28 2017-01-05 건국대학교 산학협력단 Ldfgb 알고리즘을 이용한 비정상 침입 탐지 장치 및 방법
KR101779036B1 (ko) * 2016-01-08 2017-09-15 한국인터넷진흥원 머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법
US20190295089A1 (en) * 2018-03-23 2019-09-26 Microsoft Technology Licensing, Llc Transaction fraud detection based on entity linking
US11704673B1 (en) * 2020-06-29 2023-07-18 Stripe, Inc. Systems and methods for identity graph based fraud detection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005011049A (ja) * 2003-06-19 2005-01-13 Nec Soft Ltd データベース統合装置
KR101834260B1 (ko) * 2017-01-18 2018-03-06 한국인터넷진흥원 이상 거래 탐지 방법 및 장치
US20200169603A1 (en) * 2018-11-27 2020-05-28 Sailpoint Technologies, Inc. System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs

Also Published As

Publication number Publication date
KR20230015531A (ko) 2023-01-31
WO2023003261A1 (ko) 2023-01-26
US20230027870A1 (en) 2023-01-26

Similar Documents

Publication Publication Date Title
AU2019232865B2 (en) Systems and methods for detecting and scoring anomalies
US8190621B2 (en) Method, system, and computer readable recording medium for filtering obscene contents
CN108009915B (zh) 一种欺诈用户社区的标记方法及相关装置
US20210035126A1 (en) Data processing method, system and computer device based on electronic payment behaviors
CN109271418A (zh) 可疑团伙识别方法、装置、设备及计算机可读存储介质
US20140122294A1 (en) Determining a characteristic group
CN107798541B (zh) 一种用于在线业务的监控方法及***
US8943060B2 (en) Systems, methods and apparatus for identifying links among interactional digital data
CA3152848A1 (en) User identifying method and device, and computer equipment
US20140233855A1 (en) Verifying vendor identification and organization affiliation of an individual arriving at a threshold location
CN111666346A (zh) 信息归并方法、交易查询方法、装置、计算机及存储介质
CN110162975A (zh) 一种基于近邻传播聚类算法的多步异常点检测方法
CN113989859B (zh) 一种防刷机设备指纹相似度识别方法和装置
CN114331698A (zh) 风险画像的生成方法、装置、终端及存储介质
KR102597616B1 (ko) 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템
KR102472844B1 (ko) 온라인 상에서 이상거래를 자동 탐지하기 위한 방법
CN116361571A (zh) 基于人工智能的商户画像生成方法、装置、设备及介质
KR102580011B1 (ko) 전자 상거래에서의 이상거래 추적 방법 및 시스템
CN111104597A (zh) 一种资源投放设备的筛选方法、筛选装置及可读存储介质
CN115795408B (zh) 基于区块链的智慧社区商品大数据智能拼单和结算方法
CN110390332B (zh) 一种类别确定方法、装置及设备
CN112116378A (zh) 作弊概率确定方法、装置、电子设备及存储介质
CN116341850A (zh) 基于用户画像的在线客服分配方法、装置、设备及介质
CN113627542A (zh) 一种事件信息处理方法、服务器及存储介质
CN113239254A (zh) 一种面向发卡平台的主动发现方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant