CN107665432A - 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法 - Google Patents
在用户与各种银行服务的交互中识别可疑用户行为的系统和方法 Download PDFInfo
- Publication number
- CN107665432A CN107665432A CN201710448176.7A CN201710448176A CN107665432A CN 107665432 A CN107665432 A CN 107665432A CN 201710448176 A CN201710448176 A CN 201710448176A CN 107665432 A CN107665432 A CN 107665432A
- Authority
- CN
- China
- Prior art keywords
- user
- bank
- information
- computing device
- swindle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computational Mathematics (AREA)
- Algebra (AREA)
- Evolutionary Computation (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Probability & Statistics with Applications (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Pure & Applied Mathematics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及在用户与各种银行服务的交互中识别可疑用户行为的系统和方法。一种示例性方法包括:从至少两个计算设备接收关于用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过用户账户而与每个银行服务交互;接收每个计算设备的标识符;至少基于所接收的信息和标识符确定用户行为的模型;至少基于所述用户行为的模型计算诈骗概率;确定并形成可疑用户行为的模式;以及至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。
Description
技术领域
本发明总体涉及网络安全的领域,以及更具体地涉及在与各种银行服务的交互期间识别可疑用户行为的系统和方法。
背景技术
目前,银行服务的范围已显著扩展。可以向用户(银行顾客)提供与银行交互的新方式以及资金支付和转账的方法。大量支付系统、塑料卡和银行服务(银行服务经常被称为远程银行服务)可以允许用户执行各种各样的交易。此外,非接触式支付、网上银行和移动银行的新技术可以促进货币操作,而不涉及塑料卡或银行账户信息。
此外,可以存在用于保护用户资金免受第三方访问的各种机制。例如,PIN码可用于塑料卡。当支付购买时或当使用自动柜员机而用卡执行操作时,需要在终端上输入该PIN。如果卡丢失,则第三方将不能使用该卡,因为他不知道该卡的PIN码。当用户正在与银行的呼叫中心的操作员交互时,通常采用秘密问题或秘密词来识别用户。当用户正在利用网上银行工作时,可以频繁地使用诸如双重认证的方法。在银行网站上的浏览器中输入登录名和密码(其可以变为第三方可访问的)之后,银行可以在用户的移动电话上向用户发送消息,该消息例如包含可在特定域中输入的附加验证码。
然而,现有的保护方法可能未完全提供用户资金免受犯罪行为的安全性。在用户与两个或更多个银行服务的交互中存在许多复杂的利用脆弱面的攻击,罪犯使用这些脆弱面获得对用户资金的访问权。这类攻击经常被称为诈骗。因此,例如,使用钓鱼网站,可以获得用于访问网上银行的登录名和密码以及秘密词(在计算机安全性上不精通的用户经常采用相同的密码或相同的验证词)。此后,罪犯可以呼叫银行的呼叫中心、进行认证、以及命令发行关联到用户账户的第二张卡,该第二张卡递送到不同地址。而且然后用他们乐意的不管任何方式,处置用户的钱。应当注意,通过仅分析在与单一银行服务的用户交互期间的活动,可能无法发现这类攻击。
现有的系统和方法旨在提高用户资金的安全性以及保护免受黑客攻击。然而,已知方法不能够有效地对利用用户与两个或更多个银行服务的交互的攻击进行反击。为了识别这类攻击,需要通过分析用户与各种银行服务的交互来评估用户的行为(活动)。当用户的行为类似于由黑客模式或场景所描述的行为时,可以识别可疑行为,这可以指示正在以用户的名义执行黑客活动。
提出的系统和方法使得可以基于在用户与各种银行服务的交互中的可疑用户行为来识别黑客的情况。
发明内容
公开了在与各种银行服务的交互期间识别可疑用户行为的系统和方法。在一个示例性方面中,一种用于在用户与各种银行服务的交互期间识别可疑用户行为的方法,包括:从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;接收所述至少两个计算设备中的每一者的标识符;至少基于所接收的信息和标识符确定用户行为的模型;至少基于所述用户行为的模型计算诈骗概率;确定并形成可疑用户行为的模式;以及至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。
在另一个示例性方面中,所述两个或更多个银行服务包括如下项中的至少两者:银行网站上的网上银行、因特网交易、移动银行应用、自动柜员机银行服务、销售点终端服务、和银行服务的呼叫中心;以及关于所述用户与所述两个或更多个银行服务的交互的所述信息包括关于在与所述两个或更多个银行服务中的一者交互中的用户活动的信息、以及与所述用户活动的设置和所述至少两个计算设备中的每一者相关联的参数。
在另一个示例性方面中,至少基于所接收的信息和标识符确定所述用户行为的模型包括:检测在所述用户与两个或更多个银行服务的交互期间借助所述至少两个计算设备执行的多个用户活动之间的关联;以及响应于检测所述关联,确定所述至少两个计算设备中的每一者与所述两个或更多个银行服务中的每一者之间借助所述至少一个用户账户的交互的至少一个规则。
在另一个示例性方面中,所述方法还包括:构建指示所述多个用户活动、所述至少两个计算设备、所述两个或更多个银行服务、和所述至少一个用户账户之间的所述关联的至少一个图表;继续获得关于新用户活动的信息以更新所述至少一个图表;以及存储所述至少一个图表。
在另一个示例性方面中,至少基于所述用户行为的模型计算所述诈骗概率包括:针对每个用户活动、每个计算设备、所述至少一个用户账户、和所述交互的至少一个规则计算所述诈骗概率;以及将计算的所述诈骗概率存储在所述至少一个图表中。
在另一个示例性方面中,所述方法还包括:获得关于诈骗活动的信息;识别在所述至少一个图表中的与所述诈骗活动相关的一组关联;以及响应于检测到针对每个用户活动、每个计算设备、所述至少一个用户账户、或所述交互的至少一个规则的所述诈骗概率大于所选阈值,识别可疑用户行为的所述模式。
根据另一个示例性方面,一种用于在用户与各种银行服务的交互期间识别可疑用户行为的系统,包括:至少一个处理器,所述至少一个处理器配置成从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;接收所述至少两个计算设备中的每一者的标识符;至少基于所接收的信息和标识符确定用户行为的模型;至少基于所述用户行为的模型计算诈骗概率;确定并形成可疑用户行为的模式;以及至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。
此外,根据又一个示例性方面,一种非易失性计算机可读介质,所述非易失性计算机可读介质上存储用于在用户与各种银行服务的交互期间识别可疑用户行为的计算机可执行指令,所述计算机可执行指令包括用于如下操作的指令:从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;接收所述至少两个计算设备中的每一者的标识符;至少基于所接收的信息和标识符确定用户行为的模型;至少基于所述用户行为的模型计算诈骗概率;确定并形成可疑用户行为的模式;以及至少基于所述模式确定与至少一个银行服务交互的当前用户活动是否为可疑的。
附图说明
并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面,以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。
图1示出根据本发明的方面的用户与银行服务的交互的示例性结构。
图2示出根据本发明的方面的用于在用户与各种银行服务的交互期间识别可疑用户行为的示例性系统。
图3示出根据本发明的方面的在用户与各种银行服务的交互期间识别可疑用户行为的示例性方法。
图4示出可实现本发明的示例性计算机系统。
具体实施方式
本文中在用于在用户与各种银行服务的交互期间识别可疑用户行为的系统、方法和计算机程序产品的背景下描述示例性方面。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。
图1示出根据本发明的示例性方面的用户与银行服务的交互的示例性结构。用户与银行105的交互可以使用以下各种远程银行服务来发生:
·银行网站上的网上银行110;
·因特网交易(在线交易)115;
·移动银行应用120;
·自动柜员机(Automated Teller Machine,ATM)130;
·销售点(Point Of Sale,POS)终端140;或
·与各种远程银行服务相关联的呼叫中心150。
应当注意,用户在银行的账户为识别用户的实体。用户账户可以包含其个人数据(用于网上银行的护照数据、电子邮件、移动电话号码、认证数据)。用户账户可以被关联到货币操作(支付、转账、购买)和非货币操作(改变个人数据、补卡)的历史。在一个示例性方面,用户账户及其关联历史可以被存储在数据库中,该数据库存在于银行的IT系统中(例如在银行的数据库服务器上)。
应当注意,可以借助用于相同银行账户的不同银行服务来执行完全相同的操作。例如,可以在私人办公室中使用网上银行110时、在呼叫呼叫中心150和随后识别用户(例如利用秘密词)之后、以及直接在用户访问银行分支机构期间,改变个人数据。可以使用自动柜员机130或网上银行110执行将资金转移到另一张卡或另一账户。可以使用自动柜员机130、因特网交易115、移动应用120、销售点终端140或网上银行110进行对商品和服务的支付。另外,与特定银行服务的交互可以通过中介机构发生(例如,可以使用银行的自动柜员机130(其不发行用户的卡),对商品的支付可以利用销售点终端140来进行,该销售点终端140可以关联到用户可在其中进行购物的商店的银行)。用户还可以在完全相同的银行具有各种卡(具有不同使用条款、限制和利率的借记卡和信用卡),此外,用户的在同一银行发行的卡可以使用不同的支付系统(诸如Visa或MasterCard)。
所描述的由用户执行的大量银行服务和操作可以形成大量黑客场景,这些黑客场景可以被黑客用来非法使用用户的银行资金。
图2示出根据本发明的示例性方面的用于在用户与各种银行服务的交互期间识别可疑用户行为的系统的结构。
使用数据收集模块210,可以收集关于用户与以下两个或更多个银行服务的交互的信息:
·银行网站上的网上银行110;
·因特网交易115;
·移动银行应用120;
·自动柜员机130;
·销售点终端140;或
·与各种远程银行服务相关联的呼叫中心150。
在本发明的示例性方面中,数据收集模块210可以确定和收集关于用户活动的信息以及与该信息相关联的设置参数。一般情况下的活动可以包括用户动作和该动作的结果的全体,其中,作为用户动作的结果,事件可发生,以及可以在用户与单个银行服务的交互期间使用设备执行动作。
在本发明的上下文中的设备可以包括实施在计算设备上的程序执行环境(诸如在计算机上运行的浏览器、在移动设备上运行的银行应用程序、自动提款机和销售点终端的操作系统)。
相关联的设置参数可以包括活动的参数(例如,活动的时间、活动的地理位置、用于执行活动的设备的属性)。在本发明的一个示例性方面中,相关联的设置参数可以包括用户动作的参数。在本发明的另一个示例性方面中,相关联的设置参数可以包括事件的参数。在本发明的又一个示例性方面中,相关联的设置参数可以包括在用户活动期间使用的设备的参数。
动作的参数可以包括如下项中的至少一者:
·用户在银行的账户(或其标识符);
·动作的时间;
·银行内的动作的标识符(在一般情况下,动作的标识符在不同银行的系统中不同)。
事件的参数通常可以包括:
·事件的结果;
·用户的对手方;
·用户的对手方的银行。
设备的参数可以包括设备的基本特性和设备与银行的连接类型,例如:
·用户与银行服务交互所利用的设备的操作系统的版本;
·浏览器版本;
·设备的位置;
·支付系统的类型;
·支付的类型(使用PIN的支付、使用Pay-pass的支付、使用银行卡信息的支付、使用银行账户信息的支付);
·设备在其控制下工作的操作系统的标识符;
·谷歌ID或苹果ID标识符;
·设备(程序执行环境)是否在虚拟机或仿真器的构架中操作。
相关联的设置参数的数量可以不受限且可以取决于本系统的实现。由数据收集模块210收集的且限定设置参数的任何信息可以被本系统使用。
数据收集模块210可以运行在单独计算机设备上,用户可以借助该单独计算机设备来与单个银行服务交互。
用户在其与银行服务的交互中可以采用他的账户或关联到该账户的个体属性(登录名、帐号、卡号、电话号码、地址)。根据银行及其信息系统的复杂度,用户在与银行交互时可用的账户属性和活动在一般情况下可以是类似的,但是在数量和借助特定单个银行服务访问某些属性的能力上可以是不同的(例如,在登录到网上银行110之后可以在同一组的银行发行副卡,在呼叫呼叫中心150之后可以在另一组的银行发行副卡,以及仅在个人访问银行办事处之后可以在第三组的银行发行副卡)。
利用单个银行服务,具有有限的一组属性的有限的一组动作(活动)可以为可行的(例如,可能无法使用销售点终端140改变用户数据,以及可能无法使用呼叫中心150通过账户信息进行支付)。
在本发明的一个示例性方面中,数据收集模块210可以使用存在于银行网站上的JavaScript获得包含设备参数的数据。例如当用户在其私人办公室中借助浏览器工作时,可以使用脚本来收集数据。在给定情况下,脚本还可以执行检测“中间人”攻击的功能。在本发明的另一个示例性方面中,数据收集模块210可以使用由移动软件开发工具包(移动SDK)提供的应用程序接口(Application Programming Interface,API)获得关于设备的信息。因此,可以通过使用用户的智能手机上的移动银行应用来获得关于设备的信息。在本发明的又一个示例性方面中,当用户在因特网上进行支付时,数据收集模块210可以在浏览器扩展的帮助下获得信息,该浏览器扩展例如为安全应用程序(抗病毒应用程序)的部件。在本发明的一个示例性方面中,数据收集模块210可以为自动提款机130所运行的软件的部件,以及数据收集模块210可以收集关于用户行为的数据(例如在输入PIN码时的用户响应时间、输入PIN码的速度)且从内置到自动提款机130中的照相机获得图像。在本发明的一个示例性方面中,自动提款机可以配备有生物计量系统(诸如指纹扫描仪或照相机),也可以通过数据收集模块210获得来自该生物计量系统的数据(例如,用户的照片或包含用户指纹的描述的数据)。
使用提及的方面,数据收集模块210可以计算设备的“指纹”。该印迹可以包括被计算以识别所讨论的设备(彼此区分)的设备标识符。在本发明的一个示例性方面中,该印迹可以包括设备参数的函数(例如根据设备参数计算的散列和)。在本发明的某个示例性方面中,该印迹可以包含设备标识符,该设备标识符可以包括数字、字符串、一组数字/字符串或某种其它数据结构。
收集的信息可以被发送到模型构建模块220和分析模块230。
模型构建模块220可以被实施在远程服务器280上或云服务内。使用由数据收集模块210收集的、关于用户与至少两个银行服务的交互的信息,模型构建模块220可以检测用户活动之间的关联。例如,可以通过模型构建模块220在用户的单一银行账户内检测活动的关联。此外,模型构建模块220可以检测用户的不同银行账户的活动的关联。这类关联可以包括例如多个用户对单一设备的使用。这类关联的另一示例可以为支付目的。例如,如果用户A和用户B正在支付同一电话号码。
从检测的关联,模型构建模块220可以创建用户行为的模型。行为模型可以用于指定单个用户和一组用户。该模型可以至少基于如由数据收集模块210提供的用于执行活动的设备的标识符和用户的账户来构建。模型可以为实体及实体之间的关联的图表。实体可以包括图表顶点,以及根据本发明的方面,实体可以包括设备和用户的账户。图表的关联可以包括交互规则的集合,通过用户账户在设备和银行服务之间的交互的规则为描述一组用户动作的脚本。在本发明的示例性方面中,可以在基于相关联的设置参数的条件的帮助下确定交互规则。
应当注意,每个活动(事件及其结果)可以被关联到至少一个实体,关于该活动的信息由数据收集模块210收集且被发送到模型构建模块220。
实体之间的关联可以反映不同顶点的接合或连续使用(例如,用户可以使用具有不同频率的不同设备)。实体之间的关联可以具有一对多关系和多对多关系。
在本发明的示例性方面中,模型可以包括一组规则、神经网络(或神经网络组)、一个或多个树或者森林、或由实体(在特定实例中,顶点)及实体之间的关联(在特定实例中,函数)所描述的另一组合。
实体(关联)之间的交互规则可以以文本形式、以统计信息的形式(具有参数的统计模型)、决策树、或神经网络来指定。
在其工作过程中,模型构建模块220可以积累从数据收集模块210获得的信息。该情况下的图表可以基于积累的关于用户活动的信息来构建。反映在模型中的用户的每个活动可以在图表中被表示为实体之间的路径(从一个顶点到另一个顶点的过渡)。该路径可以不限于两个顶点。
在本发明的一个示例性方面中,例如在获得用户的每个新活动时,可以部分地重组图表。在本发明的另一个示例性方面中,可以完全重组图表。在本发明的又一个示例性方面中,在积累指定数量的活动(例如10000个活动)之后,可以通过模型构建模块220完全地或部分地重排图表。应当注意,银行IT系统为重负荷系统。来自所有银行用户的活动的数量可以为相当大量的(可以达到每秒几千个活动)。因此,在每个步骤中的图表的重排可以导致银行IT系统的减速,因为该重排可使用相当大量的计算资源。
在本发明的一个示例性方面中,可以使用图表数据库290(从现有技术已知)来存储模型。
在一般情况下,从由数据收集模块210获得的用户的第一活动,可以立刻通过模型构建模块220开始模型的构建。在本发明的一个示例性方面中,模型的构建可以在一时间间隔(几周或几月)之后开始。如果模型具有包含用户借助其账户与至少两个不同银行服务的交互的至少两个活动的一组活动,则该模型可以被视为被构建。构建的模型可以是分析模型230可用的。
在本发明的一个示例性方面中,当可能发生已存在于图表中的活动时,该活动的概率可以增大,即,与发生的事件关联的实体的联合使用的概率可以增大。
在本发明的一个示例性方面中,在构建之后的图表可以不包含指示黑客活动的路径。在本发明的另一个示例性方面中,图表可以包含指示可在不同银行检测到的黑客活动(例如,设备的使用和通过用户卡的支付发生在地理上彼此远离的地方的活动)的路径。因此,针对特定银行积累的数据(诸如现有的行为模式)以后可以用于补充银行模型,且以后还可以被用在其它银行的模型中。
在本发明的一个示例性方面中,对于用户的每个过往活动、用户的每个账户和每个设备,模型构建模块220可以计算诈骗概率(在一般情况下,从0到1)。例如,如果可以通过针对用户账户的来自银行的信息来重复地识别诈骗活动,则该用户的账户可具有高的诈骗概率(例如,超过0.6)。如果具有相同的(一致的)相关联的设置参数的活动发生,诸如利用不同卡从不同设备支付同一移动电话号码,且对于该移动电话号码的支付活动具有来自银行的关于诈骗的证实信息,则这类活动(对于该移动电话号码的新支付)也将具有高的诈骗概率。在本发明的一个示例性方面中,对于设备和银行服务之间的每个交互规则,模型构建模块220还可以计算诈骗概率。例如,虚拟机(描述设备的相关联的设置参数)在某些实例中的使用可以在用户与银行服务的交互期间提高诈骗概率。所谓的“奇特设备(odddevices)”的使用同样经常可以提高诈骗概率。这类设备的示例可以包含因特网浏览器(Internet Explorer)6和Windows 10的联合使用。在本发明的一个示例性方面中,计算的所有诈骗概率可以被存储在图表中。
在一般情况下,模型构建模块220可以同样获得关于确认的诈骗的信息(例如,客户可以已亲自到银行上报诈骗的情况,以及银行105反过来可以已通知本系统)。在本发明的一个示例性方面中,银行105可以提供实体的标识符,模型构建模块220可以使用该标识符在图表中发现实体和与诈骗相关的关联。模型构建模块220可以草拟与诈骗相关的一组关联。在本发明的一个示例性方面中,模型构建模块220可以确定哪些实体可以已使用相关联的设置参数而与该诈骗实例连接。例如,如果诈骗发生在用户的在线会议期间,则可以确定对手方(例如另一用户)以及与他(与该另一用户)相关的一组实体。如果在使用银行卡的情况下发生诈骗,则例如可以确定销售点终端和使用该销售点终端的用户组之间的该组关联。
在本发明的一个示例性方面中,当诈骗活动可以被添加到模型时,“如果”规则可以被添加到实体之间的关联。在本发明的一个示例性方面中,这些规则可以基于相关联的设置参数。例如,如果从被诈骗活动危害的终端发生支付(路径中包含的实体在图表中反映诈骗活动),则该交易(活动)可以被确定为可疑的,即很可能是诈骗。如果设备已被危害,则使用该设备的每个人可以在风险区中(可以潜在地变为诈骗的受害者)。应当注意,被危害的设备可以为一实体,模型可以包含用于该实体的关联,这些关联的诈骗概率可以高于阈值。
分析模块230可以被实施在远程服务器280上或云服务内。在与银行服务的交互期间的用户的下一活动期间,分析模块230可以根据模型检查诈骗活动的概率,这基于由数据收集模块210提供的信息。在本发明的一个示例性方面中,该检查可以通过将发生的活动与模型图表的路径相比较来进行。在活动发生时,这可以通过在树中的分析模块230来检测,然后在后一活动发生时,分析模块可以沿着树的路径移动。如果树路径具有低概率(活动为稀有的)或如果树路径为诈骗性的(活动可以对应于树中的已知诈骗性路径),则分析模块230可以形成偶发事件。在形成偶发事件之后,在本发明的一个示例性方面中,可以借助本系统与银行的一个或多个通信信道通知银行。在本发明的另一个示例性方面中,可以执行对抗诈骗的至少一个动作(例如,阻止用户的账户)。在本发明的又一个示例性方面中,可以将偶发事件发送到阻止模块250。
在本发明的一个示例性方面中,分析模块230可以形成可疑(可能是诈骗性)行为的模式。可疑行为的模式可以包括脚本,该脚本包含用户与至少两个不同银行服务的交互的一组过往活动。该组过往活动可以包含至少一个可疑活动。在分析模块230的工作的上下文中的可疑活动可以包括用户账户或设备所对应的活动,已针对该活动,计算可能高于阈值的诈骗概率。
应当注意,从现有技术已知的且基于学习(统计学的深度学习和其它)的专家数据、启发法、还有模型,可以用于模式的识别。
还应当注意,模式的识别可以改变用于确定诈骗概率的模型中的实体的交互规则。在本发明的一个示例性方面中,分析模块230可以将发现的可疑行为的模式发送到模型构建模块220以改变模型。
此外,在不具有通过银行对系统的关于可疑活动的显式通知的情况下,还可以由分析模块230形成模式。在本发明的一个示例性方面中,图表中的用户账户(或用户的账户组)可以具有诈骗概率(例如从0到1)。在用户账户中识别的诈骗情况越少,诈骗概率越低。在该情况下,基于用户的异常行为,可以确定该行为是诈骗性的概率。异常行为可以包括至少一个活动,该至少一个活动的诈骗概率可以接近于(例如小于0.05)诈骗概率。对于从设备发生的、实施在虚拟机上的交易(基于设置参数来确定),在一种情况下,虚拟机上的交易的执行可以为正常的(用户一直采用受保护的支付系统),在另一种情况下,该执行可以为异常的(对于1000次交易中的首次,用户可能已采用虚拟机,这可以指示用户已提高交易的安全性,或交易可以被折中)。
在本发明的一个示例性方面中,在用户与至少两个银行服务的交互中的至少两个诈骗概率可以用于确定异常的用户行为。
在用户与至少两个不同银行服务的交互期间识别异常行为的情况下,分析模块230可以检查提及的行为,作为用于可疑活动的模式的候选。分析模块230可以通知银行。在银行检查每个可疑活动之后,可以形成由银行确认的诈骗活动(或者,在另一方面,没有由银行确认的诈骗活动),以及可以通过分析模块230将模式发送到模型构建模块220,用于模型的关联的重排。在本发明的一个示例性方面中,如果识别异常行为,则分析模块230可以将信息发送到阻止模块250。
集群模块240可以用作单独部件或分析模块230的一部分。这识别可以不同于大多数的一群典型活动。典型活动可以包括在用户与银行服务的交互期间的一组事件,该组事件可以具有类似的一系列关联和设置参数。每个集群可以包含用户与至少两个银行服务的交互的活动。在本发明的一个示例性方面中,集群模块由从银行接收的设置参数识别集群(例如,银行的安全系统可能已确定对银行的IT系统发起攻击)。在挑出集群之后,该集群可以由模式来指定且被发送到分析模块用以确定诈骗。主动学习方法可以用于挑出集群。在挑出集群之后,在本发明的一个示例性方面中,可以将该集群发送到分析者(安保专员)用以识别诈骗活动。在本发明的另一个示例性方面中,可以将识别的集群发送到银行用以分析。
在从分析模块230接收偶发事件之后,阻止模块250可以在与不同于可伴随发生了当前活动的银行服务的银行服务交互时阻止用户的下一活动。例如,如果通过网上银行发现诈骗活动,则银行系统可以被通知该系统已发现诈骗活动,该诈骗活动影响网上银行且然后例如根据模式影响移动银行。如果黑客试图使用移动应用,则系统可以阻止该事件(例如,即使黑客可以输入正确数据,进入移动应用的操作也将由于错误而终止)。
图3示出根据本发明的示例性方面的在用户与各种银行服务的交互期间识别可疑用户行为的方法。
在步骤310中,在计算机设备(用户使用该计算机设备与银行服务交互)上运行的数据收集模块210可以在提及的设备上收集关于过往活动的信息,作为用户通过其账户与以下至少两个不同银行服务的交互的结果:
·银行网站上的网上银行110;
·因特网交易115;
·移动银行应用120;
·自动柜员机130;
·销售点终端140;或
·呼叫中心150。
在步骤320中,数据收集模块210可以确定并计算在通过用户账户与银行服务的交互中所使用的每个设备的标识符。
在步骤330中,在远程服务器上或在云服务中运行的模型构建模块220可以基于所收集的关于在用户与银行服务的交互期间在设备上执行的过往活动的信息以及所计算的设备的标识符创建用户行为的模型。该模型还可以包含借助用户账户在设备与银行服务之间的交互的一组规则。在本发明的一个示例性方面中,在设备与银行服务之间借助用户账户的交互的规则可以包括描述用户的一组动作的脚本。
在步骤340中,模型构建模块220可以针对用户的每个过往活动、用户的每个账户、和每个设备计算诈骗概率。在本发明的一个示例性方面中,也可以针对设备与银行服务之间的每个交互规则计算诈骗概率。
在步骤350中,在远程服务器上或在云服务中运行的分析模块230可以确定并形成可疑用户行为的模式,该模式包含在用户与至少一个银行服务的交互期间的一组指示的过往活动,且该组指示的过往活动包含至少一个过往可疑活动,可疑活动为对应于已计算出诈骗概率大于阈值的用户账户或设备的活动。
在步骤360中,如果由于用户借助其账户与至少一个银行服务的交互而发生的当前用户活动对应于可疑用户行为的至少一个制定模式,则分析模块230可以将该当前用户活动识别为可疑的。
图4为示出其上可实施本发明的系统和方法的方面的通用计算机系统的图。如所示,该计算机系统20(其可以是个人计算机或服务器)包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会,系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的总线架构交互的本地总线。系统存储器可以包括永久性存储器(ROM)24和随机存取存储器(Random-Access Memory,RAM)25。基本输入/输出系统(Basic Input/Output System,BIOS)26可以存储用于在计算机系统20的元件之间的信息传输的基本程序,例如在使用ROM 24加载操作系统时的那些基本程序。
计算机系统20还可以包括用于读取和写入数据的硬盘27、用于在可移动磁盘29上读取和写入的磁盘驱动器28、以及用于读取和写入可移动光盘31(诸如CD-ROM、DVD-ROM和其它光学媒介)的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息媒介为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的模块。
示例性方面包括使用借助控制器55连接到系统总线23的硬盘27、可移动磁盘29和可移动光盘31的系统。将由本领域的普通技术人员所理解,也可以利用能够以计算机可读的形式存储数据的任何类型的媒介56(固态驱动器、闪存卡、数字盘、随机存取存储器(RAM)等等)。
计算机系统20具有可以存储操作系统35的文件系统36、以及额外的程序应用37、其它程序模块38和程序数据39。计算机系统20的用户可以使用键盘40、鼠标42、或本领域的普通技术人员已知的任何其它输入设备(诸如但不限于麦克风、操纵杆、游戏控制器、扫描器等)输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中,串行端口46转而连接到系统总线,但是本领域的普通技术人员将领会,输入设备也可以以其它方式来连接,诸如但不限于借助并行端口、游戏端口、或通用串行总线(Universal SerialBus,USB)来连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备(未示出),例如扬声器、打印机等。
计算机系统20可以使用与一个或多个远程计算机49的网络连接而工作在网络环境中。一个或多个远程计算机49可以为本地计算机工作站或服务器,其包括在描述计算机系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。
网络连接可以形成局域计算机网络(Local-Area computer Network,LAN)50和广域计算机网络(Wide-Area computer Network,WAN)。这些网络用在企业计算机网络和公司内部网络中,并且这些网络通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网络适配器或网络接口51连接到局域网50。当使用网络时,计算机20系统可以采用调制解调器54或本领域的普通技术人员所熟知的实现与广域计算机网络(诸如因特网)的通信的其它模块。调制解调器54可以是内部设备或外部设备,可以通过串行端口46连接到系统总线23。本领域的普通技术人员将领会,所述网络连接是使用通信模块建立一个计算机与另一个计算机的连接的许多熟知方式的非限制性示例。
在各个方面中,本文中所描述的系统和方法可以以硬件、软件、固件或它们的任何组合来实施。如果以软件来实施,则上述方法可以作为一个或多个指令或代码而被存储在非易失性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方式,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM、闪存或其它类型的电存储介质、磁存储介质或光存储介质,或可用来携带或存储所期望的指令或数据结构形式的程序代码并可以被通用计算机的处理器访问的任何其它介质。
在各个方面中,本发明中所描述的系统和方法可以按照模块来处理。本文中所使用的术语“模块”指的是例如现实世界的设备、部件、或使用硬件(例如通过专用集成电路(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field-Programmable Gate Array,FPGA))实现的部件的布置,或者指的是硬件和软件的组合,例如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换成专用设备)来实现这样的组合。一个模块还可以被实施为两个模块的组合,其中单独地通过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块的至少一部分(以及在一些情况下,模块的全部)可以被执行在通用计算机(例如上文在图4中更详细描述的通用计算机)的处理器上。因此,每个模块可以以各种适合的配置来实现,而不应受限于本文中所列举的任何特定的实现方式。
为了清楚起见,本文中没有公开各个方面的所有例程特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定于实现方式的决定,以便实现开发者的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。
此外,应当理解的是,本文中所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合相关领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义,除非明确如此阐述。
本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相比于上文所提及的内容而言的更多修改是可行的。
Claims (20)
1.一种用于在用户与各种银行服务的交互期间识别可疑用户行为的计算机实现的方法,所述方法包括:
从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;
接收所述至少两个计算设备中的每一者的标识符;
至少基于所接收的信息和所述标识符确定用户行为的模型;
至少基于所述用户行为的模型计算诈骗概率;
确定并形成可疑用户行为的模式;以及
至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。
2.如权利要求1所述的计算机实现的方法,其中,所述两个或更多个银行服务包括如下项中的至少两者:银行网站上的网上银行、因特网交易、移动银行应用、自动柜员机银行服务、销售点终端服务、和银行服务的呼叫中心。
3.如权利要求1所述的计算机实现的方法,其中,关于所述用户与所述两个或更多个银行服务的交互的所述信息包括关于在与所述两个或更多个银行服务中的一者交互中的用户活动的信息、以及与所述用户活动的设置和所述至少两个计算设备中的每一者相关联的参数。
4.如权利要求3所述的计算机实现的方法,其中,至少基于所接收的信息和所述标识符确定所述用户行为的模型包括:
检测在所述用户与两个或更多个银行服务的交互期间借助所述至少两个计算设备执行的多个用户活动之间的关联;以及
响应于检测所述关联,确定所述至少两个计算设备中的每一者与所述两个或更多个银行服务中的每一者之间的借助所述至少一个用户账户的交互的至少一个规则。
5.如权利要求4所述的计算机实现的方法,还包括:
构建指示所述多个用户活动、所述至少两个计算设备、所述两个或更多个银行服务、和所述至少一个用户账户之间的所述关联的至少一个图表;
继续获得关于新用户活动的信息以更新所述至少一个图表;以及
存储所述至少一个图表。
6.如权利要求5所述的计算机实现的方法,其中,至少基于所述用户行为的模型计算所述诈骗概率包括:
针对每个用户活动、每个计算设备、所述至少一个用户账户、和所述交互的至少一个规则计算所述诈骗概率;以及
将计算的所述诈骗概率存储在所述至少一个图表中。
7.如权利要求6所述的计算机实现的方法,还包括:
获得关于诈骗活动的信息;
识别所述至少一个图表中的与所述诈骗活动相关的一组关联;以及
响应于检测到针对每个用户活动、每个计算设备、所述至少一个用户账户、或所述交互的至少一个规则的所述诈骗概率大于所选阈值,识别可疑用户行为的所述模式。
8.一种用于在用户与各种银行服务的交互期间识别可疑用户行为的系统,包括:
至少一个处理器,所述至少一个处理器配置成:
从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;
接收所述至少两个计算设备中的每一者的标识符;
至少基于所接收的信息和所述标识符确定用户行为的模型;
至少基于所述用户行为的模型计算诈骗概率;
确定并形成可疑用户行为的模式;以及
至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。
9.如权利要求8所述的系统,其中,所述两个或更多个银行服务包括如下项中的至少两者:银行网站上的网上银行、因特网交易、移动银行应用、自动柜员机银行服务、销售点终端服务、和银行服务的呼叫中心。
10.如权利要求8所述的系统,其中,关于所述用户与所述两个或更多个银行服务的交互的所述信息包括关于在与所述两个或更多个银行服务中的一者交互中的用户活动的信息、以及与所述用户活动的设置和所述至少两个计算设备中的每一者相关联的参数。
11.如权利要求10所述的系统,其中,为了至少基于所接收的信息和所述标识符确定所述用户行为的模型,所述处理器还配置成:
检测在所述用户与两个或更多个银行服务的交互期间借助所述至少两个计算设备执行的多个用户活动之间的关联;以及
响应于检测所述关联,确定所述至少两个计算设备中的每一者与所述两个或更多个银行服务中的每一者之间的借助所述至少一个用户账户的交互的至少一个规则。
12.如权利要求11所述的系统,其中,所述处理器还配置成:
构建指示所述多个用户活动、所述至少两个计算设备、所述两个或更多个银行服务、和所述至少一个用户账户之间的所述关联的至少一个图表;
继续获得关于新用户活动的信息以更新所述至少一个图表;以及
存储所述至少一个图表。
13.如权利要求12所述的系统,其中,为了至少基于所述用户行为的模型计算所述诈骗概率,所述处理器配置成:
针对每个用户活动、每个计算设备、所述至少一个用户账户、和所述交互的至少一个规则计算所述诈骗概率;以及
将计算的所述诈骗概率存储在所述至少一个图表中。
14.如权利要求13所述的系统,其中,所述处理器还配置成:
获得关于诈骗活动的信息;
识别在所述至少一个图表中的与所述诈骗活动相关的一组关联;以及
响应于检测到针对每个用户活动、每个计算设备、所述至少一个用户账户、或所述交互的至少一个规则的所述诈骗概率大于所选阈值,识别可疑用户行为的所述模式。
15.一种非易失性计算机可读介质,所述非易失性计算机可读介质上存储用于在用户与各种银行服务的交互期间识别可疑用户行为的计算机可执行指令,所述计算机可执行指令包括用于如下操作的指令:
从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息,所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互;
接收所述至少两个计算设备中的每一者的标识符;
至少基于所接收的信息和所述标识符确定用户行为的模型;
至少基于所述用户行为的模型计算诈骗概率;
确定并形成可疑用户行为的模式;以及
至少基于所述模式确定与至少一个银行服务交互中的当前用户活动是否为可疑的。
16.如权利要求15所述的计算机可读介质,其中,所述两个或更多个银行服务包括如下项中的至少两者:银行网站上的网上银行、因特网交易、移动银行应用、自动柜员机银行服务、销售点终端服务、和银行服务的呼叫中心;以及关于所述用户与所述两个或更多个银行服务的交互的所述信息包括关于在与所述两个或更多个银行服务中的一者交互中的用户活动的信息、以及与所述用户活动的设置和所述至少两个计算设备中的每一者相关联的参数。
17.如权利要求15所述的计算机可读介质,其中,用于至少基于所接收的信息和所述标识符确定所述用户行为的模型的所述指令包括用于如下操作的指令:
检测在所述用户与两个或更多个银行服务的交互期间借助所述至少两个计算设备执行的多个用户活动之间的关联;以及
响应于检测所述关联,确定所述至少两个计算设备中的每一者与所述两个或更多个银行服务中的每一者之间的借助所述至少一个用户账户的交互的至少一个规则。
18.如权利要求17所述的计算机可读介质,还包括用于如下操作的指令:
构建指示所述多个用户活动、所述至少两个计算设备、所述两个或更多个银行服务、和所述至少一个用户账户之间的所述关联的至少一个图表;
继续获得关于新用户活动的信息以更新所述至少一个图表;以及
存储所述至少一个图表。
19.如权利要求18所述的计算机可读介质,其中,用于至少基于所述用户行为的模型计算所述诈骗概率的所述指令包括用于如下操作的指令:
针对每个用户活动、每个计算设备、所述至少一个用户账户、和所述交互的至少一个规则计算所述诈骗概率;以及
将计算的所述诈骗概率存储在所述至少一个图表中。
20.如权利要求19所述的计算机可读介质,还包括用于如下操作的指令:
获得关于诈骗活动的信息;
识别在所述至少一个图表中的与所述诈骗活动相关的一组关联;以及
响应于检测到针对每个用户活动、每个计算设备、所述至少一个用户账户、或所述交互的至少一个规则的所述诈骗概率大于所选阈值,识别可疑用户行为的所述模式。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016131357 | 2016-07-29 | ||
RU2016131357A RU2635275C1 (ru) | 2016-07-29 | 2016-07-29 | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами |
US15/433,110 | 2017-02-15 | ||
US15/433,110 US20180033010A1 (en) | 2016-07-29 | 2017-02-15 | System and method of identifying suspicious user behavior in a user's interaction with various banking services |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107665432A true CN107665432A (zh) | 2018-02-06 |
Family
ID=60263811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710448176.7A Pending CN107665432A (zh) | 2016-07-29 | 2017-06-14 | 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20180033010A1 (zh) |
JP (1) | JP6389302B2 (zh) |
CN (1) | CN107665432A (zh) |
RU (1) | RU2635275C1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109739494A (zh) * | 2018-12-10 | 2019-05-10 | 复旦大学 | 一种基于Tree-LSTM的API使用代码生成式推荐方法 |
CN110620753A (zh) * | 2018-06-19 | 2019-12-27 | 卡巴斯基实验室股份制公司 | 反击对用户的计算设备的攻击的系统和方法 |
CN111382417A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 使用一系列设备指纹识别来自用户设备的欺诈行为的系统和方法 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10606866B1 (en) | 2017-03-30 | 2020-03-31 | Palantir Technologies Inc. | Framework for exposing network activities |
US10956075B2 (en) | 2018-02-02 | 2021-03-23 | Bank Of America Corporation | Blockchain architecture for optimizing system performance and data storage |
US11176101B2 (en) | 2018-02-05 | 2021-11-16 | Bank Of America Corporation | System and method for decentralized regulation and hierarchical control of blockchain architecture |
US10776462B2 (en) * | 2018-03-01 | 2020-09-15 | Bank Of America Corporation | Dynamic hierarchical learning engine matrix |
JP2019192197A (ja) * | 2018-03-02 | 2019-10-31 | エーオー カスペルスキー ラボAO Kaspersky Lab | ユーザとバンキングサービスとのインタラクション中に新規デバイスを識別するシステムおよび方法 |
US10951638B2 (en) * | 2018-06-27 | 2021-03-16 | International Business Machines Corporation | Security of server hosting remote application |
US11694293B2 (en) * | 2018-06-29 | 2023-07-04 | Content Square Israel Ltd | Techniques for generating analytics based on interactions through digital channels |
US10965700B2 (en) * | 2018-07-02 | 2021-03-30 | Paypal, Inc. | Fraud detection based on analysis of frequency-domain data |
RU2757535C2 (ru) * | 2019-11-27 | 2021-10-18 | Акционерное общество "Лаборатория Касперского" | Способ выявления потенциально опасных устройств, с помощью которых пользователь взаимодействует с банковскими сервисами, по открытым портам |
RU2762241C2 (ru) * | 2020-02-26 | 2021-12-16 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления мошеннических активностей при взаимодействии пользователя с банковскими сервисами |
RU2758359C1 (ru) * | 2020-06-19 | 2021-10-28 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления массовых мошеннических активностей при взаимодействии пользователей с банковскими сервисами |
US11399091B1 (en) | 2020-07-21 | 2022-07-26 | Wells Fargo Bank, N.A. | Contextual mobile client application systems and methods |
CN111931048B (zh) * | 2020-07-31 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于人工智能的黑产账号检测方法及相关装置 |
RU2770146C2 (ru) * | 2020-08-24 | 2022-04-14 | Акционерное общество "Лаборатория Касперского" | Система и способ защиты устройств пользователя |
CN113627653B (zh) * | 2021-07-14 | 2023-10-20 | 深圳索信达数据技术有限公司 | 手机银行用户的活跃度预测策略的确定方法及装置 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
US20090319425A1 (en) * | 2007-03-30 | 2009-12-24 | Obopay, Inc. | Mobile Person-to-Person Payment System |
US20100004965A1 (en) * | 2008-07-01 | 2010-01-07 | Ori Eisen | Systems and methods of sharing information through a tagless device consortium |
CN101655966A (zh) * | 2008-08-19 | 2010-02-24 | 阿里巴巴集团控股有限公司 | 一种贷款风险控制方法及系统 |
US20100094767A1 (en) * | 2008-06-12 | 2010-04-15 | Tom Miltonberger | Modeling Users for Fraud Detection and Analysis |
WO2014022813A1 (en) * | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
CN103678659A (zh) * | 2013-12-24 | 2014-03-26 | 焦点科技股份有限公司 | 一种基于随机森林算法的电子商务网站欺诈用户识别方法及系统 |
CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
US20150026027A1 (en) * | 2009-06-12 | 2015-01-22 | Guardian Analytics, Inc. | Fraud detection and analysis |
CN104679777A (zh) * | 2013-12-02 | 2015-06-03 | 中国银联股份有限公司 | 一种用于检测欺诈交易的方法及系统 |
CN105005901A (zh) * | 2015-07-09 | 2015-10-28 | 厦门快商通信息技术有限公司 | 一种面向金融领域的交易欺诈检测系统与方法 |
CN105608579A (zh) * | 2015-10-19 | 2016-05-25 | 广州衡昊数据科技有限公司 | 一种预防信用卡盗刷的方法和系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5819226A (en) * | 1992-09-08 | 1998-10-06 | Hnc Software Inc. | Fraud detection using predictive modeling |
JPH11259571A (ja) * | 1998-03-13 | 1999-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子商取引システム不正利用検出方法及び装置 |
US9406032B2 (en) * | 2001-08-21 | 2016-08-02 | Bookit Oy Ajanvarauspalvelu | Financial fraud prevention method and system |
US9064364B2 (en) * | 2003-10-22 | 2015-06-23 | International Business Machines Corporation | Confidential fraud detection system and method |
US8001597B2 (en) * | 2006-05-15 | 2011-08-16 | Fair Isaac Corporation | Comprehensive online fraud detection system and method |
US9092823B2 (en) * | 2007-06-01 | 2015-07-28 | F-Secure Oyj | Internet fraud prevention |
US9112850B1 (en) * | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
JP2011023903A (ja) * | 2009-07-15 | 2011-02-03 | Fujitsu Ltd | 通信端末の異常検出装置及び通信端末の異常検出方法 |
JP2012027615A (ja) * | 2010-07-21 | 2012-02-09 | Hitachi Information Systems Ltd | 現金自動取引装置の取引方法及び取引プログラム |
US9589137B2 (en) * | 2013-03-01 | 2017-03-07 | Hitachi, Ltd. | Method for detecting unfair use and device for detecting unfair use |
CA2860179A1 (en) * | 2013-08-26 | 2015-02-26 | Verafin, Inc. | Fraud detection systems and methods |
RU2571721C2 (ru) * | 2014-03-20 | 2015-12-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обнаружения мошеннических онлайн-транзакций |
US9357058B2 (en) * | 2014-09-03 | 2016-05-31 | Teleperformance Se | Contact center anti-fraud monitoring, detection and prevention solution |
-
2016
- 2016-07-29 RU RU2016131357A patent/RU2635275C1/ru active
-
2017
- 2017-02-15 US US15/433,110 patent/US20180033010A1/en not_active Abandoned
- 2017-05-18 JP JP2017098791A patent/JP6389302B2/ja active Active
- 2017-06-14 CN CN201710448176.7A patent/CN107665432A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090319425A1 (en) * | 2007-03-30 | 2009-12-24 | Obopay, Inc. | Mobile Person-to-Person Payment System |
CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
US20100094767A1 (en) * | 2008-06-12 | 2010-04-15 | Tom Miltonberger | Modeling Users for Fraud Detection and Analysis |
US20100004965A1 (en) * | 2008-07-01 | 2010-01-07 | Ori Eisen | Systems and methods of sharing information through a tagless device consortium |
CN101655966A (zh) * | 2008-08-19 | 2010-02-24 | 阿里巴巴集团控股有限公司 | 一种贷款风险控制方法及系统 |
US20150026027A1 (en) * | 2009-06-12 | 2015-01-22 | Guardian Analytics, Inc. | Fraud detection and analysis |
WO2014022813A1 (en) * | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
CN103714479A (zh) * | 2012-10-09 | 2014-04-09 | 四川欧润特软件科技有限公司 | 银行个人业务欺诈行为实时智能化集中监控的方法和系统 |
CN104679777A (zh) * | 2013-12-02 | 2015-06-03 | 中国银联股份有限公司 | 一种用于检测欺诈交易的方法及系统 |
CN103678659A (zh) * | 2013-12-24 | 2014-03-26 | 焦点科技股份有限公司 | 一种基于随机森林算法的电子商务网站欺诈用户识别方法及系统 |
CN105005901A (zh) * | 2015-07-09 | 2015-10-28 | 厦门快商通信息技术有限公司 | 一种面向金融领域的交易欺诈检测系统与方法 |
CN105608579A (zh) * | 2015-10-19 | 2016-05-25 | 广州衡昊数据科技有限公司 | 一种预防信用卡盗刷的方法和系统 |
Non-Patent Citations (1)
Title |
---|
李明鑫: "《基于知识链接的数字资源整合研究》", 31 March 2015 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620753A (zh) * | 2018-06-19 | 2019-12-27 | 卡巴斯基实验室股份制公司 | 反击对用户的计算设备的攻击的系统和方法 |
CN110620753B (zh) * | 2018-06-19 | 2022-04-15 | 卡巴斯基实验室股份制公司 | 反击对用户的计算设备的攻击的系统和方法 |
CN109739494A (zh) * | 2018-12-10 | 2019-05-10 | 复旦大学 | 一种基于Tree-LSTM的API使用代码生成式推荐方法 |
CN111382417A (zh) * | 2018-12-28 | 2020-07-07 | 卡巴斯基实验室股份制公司 | 使用一系列设备指纹识别来自用户设备的欺诈行为的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
US20180033010A1 (en) | 2018-02-01 |
JP6389302B2 (ja) | 2018-09-12 |
JP2018018511A (ja) | 2018-02-01 |
RU2635275C1 (ru) | 2017-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107665432A (zh) | 在用户与各种银行服务的交互中识别可疑用户行为的系统和方法 | |
AU2021200523B2 (en) | Systems and methods for dynamically detecting and preventing consumer fraud | |
Bartoletti et al. | Cryptocurrency scams: analysis and perspectives | |
US20200145400A1 (en) | System and method for detecting malicious payment transaction activity using aggregate views of payment transaction data in a distributed network environment | |
CN111201528B (zh) | 整合网络欺诈情报和支付风险决策的系统和方法 | |
US10009358B1 (en) | Graph based framework for detecting malicious or compromised accounts | |
US10115153B2 (en) | Detection of compromise of merchants, ATMS, and networks | |
US9424576B2 (en) | Methods and systems of creating a payment record with a cryptographically secure audit trail | |
KR101364763B1 (ko) | 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법 | |
US20130185191A1 (en) | Systems and method for correlating transaction events | |
Chumuang et al. | Developed Credit Card Fraud Detection Alert Systems via Notification of LINE Application | |
CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
US20220245426A1 (en) | Automatic profile extraction in data streams using recurrent neural networks | |
Yadav et al. | Secure card-less atm transactions | |
JP6947185B2 (ja) | 異常検出装置、制御方法、及びプログラム | |
Abi Din et al. | Boxer: Preventing fraud by scanning credit cards | |
Thongthawonsuwan et al. | Real-Time Credit Card Fraud Detection Surveillance System | |
WO2022047582A1 (en) | Blockchain-based technologies for secure offline transaction processing | |
CN109919767B (zh) | 交易风险管理方法、装置及设备 | |
CN113508371B (zh) | 用于改进计算机标识的系统和方法 | |
EP3276559A1 (en) | System and method of identifying suspicious user behaviour in a user's interaction with various banking services | |
Pawar¹ et al. | DETECTION OF FRAUD IN ONLINE CREDIT-CARD TRANSACTIONS | |
Pitre et al. | Blockchain and Machine Learning Based Approach to Prevent Phishing Attacks | |
Ravi | Introduction to modern banking technology and management | |
US20230401583A1 (en) | Method to detect and obstruct fraudulent transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180206 |
|
RJ01 | Rejection of invention patent application after publication |