FDS (이상 거래 탐지 시스템)
FDS(이상 거래 탐지 시스템) 란, 전자금융거래 시 수집된 다양한 정보(단말기, 접속 정보, 거래 패턴 등)를 분석하여 의심스러운 거래를 실시간으로 탐지하고 차단하는 보안 솔루션입니다.
해커나 범죄자가 탈취한 카드 정보를 도용하여 결제를 시도하거나, 비정상적인 반복 결제가 발생할 경우 이를 즉시 막아내어 가맹점과 소비자를 보호합니다.
🛡️ 작동 원리 (Workflow)
FDS는 결제 요청이 들어오는 즉시(0.1초 이내) 분석을 수행하며, 정상 거래만 카드사로 승인 요청을 보냅니다.
🚨 주요 탐지 패턴
KICC FDS는 수십 년간 축적된 결제 데이터를 기반으로 다양한 부정 거래 시나리오를 감지합니다.
- 비정상적인 고액/반복 결제:
- 평소 1만 원 내외를 결제하던 카드로 갑자기 300만 원 결제 시도.
- 1분 안에 동일한 카드로 5회 이상 연속 승인 시도.
- 접속 위치 및 환경 이상:
- 한국에서 결제한 지 10분 만에 미국 IP로 결제 요청 (물리적 이동 불가).
- 과거 부정 거래 이력이 있는 IP 또는 기기(MAC Address)에서의 접속.
- 도난/분실 의심:
- 비밀번호 입력 오류가 반복적으로 발생하는 경우.
👨💻 개발자 대응 가이드
FDS에 의해 결제가 차단될 경우, API는 승인 거절(Failure) 응답을 내려줍니다. 이때 개발자는 고객에게 적절한 안내를 해야 합니다.
1. 에러 응답 확인
- 응답 코드(
resCd): 보안 거절 관련 코드 (예:F100,9998등 API 명세서 참조) - 응답 메시지(
resMsg): "도난 분실 카드", "FDS 차단 거래", "거래 정지 카드" 등
2. 고객 안내 메시지 (UI)
보안상 구체적인 차단 사유(예: "당신은 해커로 의심됩니다")를 노출하기보다는, 카드사 문의를 유도하는 것이 표준입니다.
[안내 예시] "보안상의 이유로 결제가 제한되었습니다. 해당 카드사 고객센터로 문의해 주시기 바랍니다."
💡 예외 처리 팁
쇼핑몰 자체 테스트 중에 실수로 FDS에 걸려 차단되는 경우가 종종 있습니다. (짧은 시간에 테스트 결제 반복 등) 이 경우 KICC 기술지원팀에 연락하여 테스트 IP나 카드 번호를 예외 처리 요청하시면 됩니다.