연관 페이지
•
: 리스크 팀 노션 페이지 입니다.
FDS란?
Fraud Detection System(이상금융거래탐지시스템)의 약자로 송금/결제자의 다양한 정보를 수집해 패턴을 만든 후, 패턴과 다른 이상 거래를 잡아내고 송금/결제 경로를 차단하는 보안 방식입니다.
배경 지식
1.
운영 전반
a.
고객이 토스페이먼츠와 계약된 가맹점에서 결제를 할 경우 해당 결제 요청 과정에서 FDS 서버에 해당 거래의 이상 여부 판단 요구
b.
요청받은 거래에 대해서 FDS 서버는 사전에 등록된 룰셋 및 BL 대상을 조회하여 해당 거래에 대한 위험도를 판단, 거래차단 혹은 가맹점 대상 알림 발송여부 등을 결정
c.
차단을 당한 고객은 여러 인증 방식을 통해 스스로 또는 상담원과의 대화를 통해 결제차단을 해제
2.
간편결제
a.
결제를 위한 인증 과정에서 가맹점의 인증 요청이 FDS 서버로 전달되어 FDS 서버에서 해당 결제의 진위 여부를 사전에 제작된 룰 셋을 바탕으로 정의
b.
룰 셋 내에 개별적으로 정의된 룰 들의 스코어 부여 로직에 따라 개별 거래들에 대해 스코어를 부여하여 이를 합산.
c.
합산된 총 스코어가 임계점을 초과 할 경우 해당 거래에 대해 ‘인증 실패' 코드를 전달하여 거래가 실패하도록 수행
d.
실패한 거래를 발생시킨 요청자(구매자)는 그 즉시 Black List에 등재되어 스스로 자신의 거래에 대한 정상여부를 증명 할 때 까지 결제가 제한됨
3.
가상계좌
a.
가상계좌 발급 차단
i.
가상계좌의 발급 요청 과정에서 FDS 서버에 해당 거래의 정상 여부 판단 요청
ii.
FDS 서버는 요청받은 거래에 대한 룰 차원의 정상 여부를 판단하여 서버에 true / false 값을 전달
iii.
전달된 값에 따라 해당 가상계좌 발급 요청이 실패, 또는 성공
iv.
가상계좌 거래에서 토스페이먼츠는 각 거래의 진위여부를 판단할 근거자료가 부족하므로(고객정보) 차단된 거래 및 고객의 정상 여부는 각 가맹점이 고객문의를 바탕으로 여러 정보들을 종합하여 판단.
v.
가맹점이 차단 해제를 요청하면 해당 고객의 키 (상점ID + 유저가맹점ID) 기반으로 차단 해제.
b.
가상계좌 환불 지연
i.
가상계좌 사용 고객이 환불을 요청 할 경우, 해당 환불 요청의 정상 여부 판단을 FDS 서버에 요청
ii.
FDS 서버는 요청받은 거래에 대한 룰 차원의 정상 여부를 판단하여 환불예정일을 반환하는 정산 서버에 지연된 예정일 값을 전달.
iii.
FDS에 의해 위험하다고 판단된 환불 요청의 경우 기본적으로 D+7의 지연일자가 적용되어 7영업일 뒤에 환불 요청이 처리
핵심용어 및 설명
•
BL : Black List (블랙리스트)