동향 | 動向 | TREND
"사람들의 사고, 사상, 활동이나 일의 형세 따위가 움직여 가는 방향" |
|
|
신유형 상품권 정책의 hole? 법인 카드의 위험성
일반 카드 결제 영역은 본인 거래임을 확인해야 하는 의무가 PG/카드사에 있다고 할 수 있지만, 현금융통과 피싱, 자금세탁 등 사업을 영위하면서 짊어지게 되는 리스크들을 종합해보면, 당연히 관리될 필요가 있는 영역이라 생각합니다. 사전에 위험을 센싱하는 일이 우리의 핵심인 것을 생각해보면, 직접적인 대응을 하지 않더라도 그 어떤 이상거래도 식별할 수 있어야 한다고도 생각합니다. 금주 법인 명의의 카드로 수십억원의 상품권 결제가 진행된 의심 거래에 대해 후속 대응 중인데요 (위키) 카드사 FDS를 통해 확인한 결과, 신유형 상품권 정책에서 체크카드와 법인카드는 제외 대상이 된다고 하네요. 법인 카드와 체크 카드는 여전법 대상이 아니기 때문이라는 전언도 있었습니다. 그렇다면, 현금융통과 자금세탁의 위험은 실 사용자가 누군지 확인하기 어렵고, 카드사에서의 통제 절차도 미비한 '법인 카드' 영역 아닐까란 생각도 들고, 허위 가맹점/판매자 이슈와 결합하면 온라인 상거래 플랫폼에서의 AML 위험은 생각보다 매우 높다고 판단됩니다. 현금 거래만 STR의 검토 대상이 아니고, 모든 전제 범죄 연관 거래가 STR 대상일텐데요. 유사 위험을 빠르게 인식할 수 있도록 후속 보완도 챙겨 보시죠! |
|
|
외부 동향
최근의 기술 동향은 AI로 집약되는데, 금융과 보안 영역에도 AI의 바람이 거세어지고 있습니다. 특히, AI 기술을 활용한 공격자들의 진화가 그 무엇보다 우려되네요. GCP 대응 전략을 담은 Security Day(링크) 참고해주세요! |
|
|
내부 & 조직/과제 동향
MLFlow의 자체 구축, OCR의 내재화, 통제 영역 내 LLM의 적용까지... 기술 스터디의 성과들이 하나씩 쌓여가고 있습니다. 특히, 차주 화요일 NpayShare를 통해 LLM 적용 사례에 대한 사내 공유 진행 예정인데요. FDS/AML 업무 영역의 적용 뿐만 아니라, 더 많은 사례들이 사내 확산될 수 있는 계기가 되기를 바래 봅니다. |
|
|
|