JP2019521455A - サービス操作リスクを管理するための方法及びデバイス - Google Patents
サービス操作リスクを管理するための方法及びデバイス Download PDFInfo
- Publication number
- JP2019521455A JP2019521455A JP2019503331A JP2019503331A JP2019521455A JP 2019521455 A JP2019521455 A JP 2019521455A JP 2019503331 A JP2019503331 A JP 2019503331A JP 2019503331 A JP2019503331 A JP 2019503331A JP 2019521455 A JP2019521455 A JP 2019521455A
- Authority
- JP
- Japan
- Prior art keywords
- risk
- service
- user
- identifying
- identity verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 157
- 238000012502 risk assessment Methods 0.000 claims abstract description 56
- 238000012795 verification Methods 0.000 claims description 173
- 238000012790 confirmation Methods 0.000 claims description 95
- 238000011156 evaluation Methods 0.000 claims description 41
- 238000013210 evaluation model Methods 0.000 claims description 35
- 238000012544 monitoring process Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 25
- 238000010200 validation analysis Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 abstract description 19
- 230000007246 mechanism Effects 0.000 abstract description 10
- 230000006399 behavior Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
Description
そうでなければ、前記オフライン決済操作を実行するステップと;を含む。
402、502 リスク管理処理モジュール
以下、本発明の実施の態様の例を列挙する。
[第1の局面]
サービス操作リスクを管理するための方法であって:
オフラインサービス情報を呼び出すためにユーザによって開始されるサービス操作を、エンドユーザデバイス上のアプリケーションプログラムによって監視するステップと;
前記サービス操作が監視された後、記録された操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記サービス操作がリスクを伴う操作であるかどうかを特定するステップと;
肯定である場合に、前記オフラインサービス情報を呼び出すことを許可しないステップと;
そうでなければ、前記オフラインサービス情報を呼び出すステップと;を備える、
サービス操作リスクを管理するための方法。
[第2の局面]
前記サービス操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記サービス操作に関連する第1の本人確認操作を特定するステップと;
前記第1の本人確認操作に対応する第1の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて前記第1の本人確認操作のリスク特性値を特定するステップと;
前記リスク特性値と所定のリスク閾値とに基づいて、前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定するステップと;
肯定である場合、前記サービス操作を、リスクを伴う操作として特定するステップと;
そうでなければ、前記サービス操作を、リスクを伴わない操作として特定するステップと;を備える、
第1の局面に記載の方法。
[第3の局面]
前記サービス操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記サービス操作に関連する第1の本人確認操作を特定するステップと;
前記第1の本人確認操作に対応する第1の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて前記第1の本人確認操作のリスク特性値を特定するステップと;
前記リスク特性値が所定のリスク閾値を超える場合に、前記ユーザに対してバックアップ本人確認を開始し、前記バックアップ本人確認に基づいて前記ユーザによって実行される第2の本人確認操作を受信し、前記第2の本人確認操作に対応する第2の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記第2の本人確認操作のリスク特性値を特定し、前記第2の本人確認操作の前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定し、肯定である場合に、前記サービス操作を、リスクを伴う操作として特定し、そうでなければ、前記サービス操作を、リスクを伴わない操作として特定するステップ;又は、
前記リスク特性値が所定のリスク閾値を超えない場合に、前記サービス操作を、リスクを伴わない操作として特定するステップ;とを備える、
第1の局面に記載の方法。
[第4の局面]
前記ユーザに対してバックアップ本人確認を開始する前記ステップは:
前記第1の確認方法、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて所定の本人確認方法から第2の本人確認方法を選択するステップと;
前記選択された第2の本人確認方法を用いて、前記ユーザに対してバックアップ本人確認を開始するステップと;を備える、
第3の局面に記載の方法。
[第5の局面]
操作履歴データを記録する前記ステップは:
前記アプリケーションプログラム上で前記ユーザによって実行される操作を監視するステップと;
前記操作が監視された後で、前記操作に対応する操作データを特定し、前記操作データを、前記操作履歴データとして記録するステップと;を備え、
前記操作履歴データは、履歴時間内の本人確認の成功又は失敗の合計回数、所定期間内の本人確認の成功又は失敗の回数、オンラインサービスを用いる前記ユーザの挙動データ、オフラインサービスを用いる前記ユーザによる挙動データ、及びサービス環境データのうちの少なくとも1つを備える、
第1乃至4の局面のいずれかに記載の方法。
[第6の局面]
サービス操作リスクを管理するための方法であって:
ユーザによって開始されるオフライン決済操作を、クライアントソフトウェアによって監視するステップと;
前記オフライン決済操作が監視された後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて、前記オフライン決済操作がリスクを伴う操作であるかどうかを特定するステップと;
肯定である場合、前記オフライン決済操作を許可しないステップと;
そうでなければ、前記オフライン決済操作を実行するステップと;を備える、
サービス操作リスクを管理するための方法。
[第7の局面]
前記オフライン決済操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記オフライン決済操作に関連する確認操作を特定するステップと;
前記確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記確認操作のリスク特性値を特定するステップと;
前記リスク特性値と所定のリスク閾値とに基づいて、前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定するステップと;
肯定である場合に、前記オフライン決済操作を、リスクを伴う操作として特定するステップと;
そうでなければ、前記オフライン決済操作を、リスクを伴わない操作として特定するステップと;を備える、
第6の局面に記載の方法。
[第8の局面]
前記オフライン決済操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記オフライン決済操作に関連する確認操作を特定するステップと;
前記確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記確認操作のリスク特性値を特定するステップと;
前記リスク特性値が所定のリスク閾値を超える場合に、前記ユーザに対してバックアップ本人確認を開始し、前記バックアップ本人確認に基づいて前記ユーザによって実行される本人確認操作を受信し、前記本人確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記本人確認操作のリスク特性値を特定し、前記本人確認操作の前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定し、肯定である場合に、前記オフライン決済操作を、リスクを伴う操作として特定し、そうでなければ、前記オフライン決済操作を、リスクを伴わない操作として特定するステップ;又は、
前記リスク特性値が所定のリスク閾値を超えない場合に、前記オフライン決済操作を、リスクを伴わない操作として特定するステップ;を備える、
第6の局面に記載の方法。
[第9の局面]
前記ユーザに対してバックアップ本人確認を開始する前記ステップは:
前記確認方法、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて所定の本人確認方法から前記確認方法とは異なる本人確認方法を選択するステップと;
前記選択された本人確認方法を用いて、前記ユーザに対してバックアップ本人確認を開始するステップと;を備える、
第8の局面に記載の方法。
[第10の局面]
操作履歴データを記録する前記ステップは:
前記クライアントソフトウェア上で前記ユーザによって実行される操作を、前記クライアントソフトウェアによって監視するステップと;
前記操作が監視された後で、前記操作に対応する操作データを特定し、前記操作データを前記操作履歴データとして記録するステップと;を備え、
前記操作履歴データは、履歴時間内の本人確認の成功又は失敗の合計回数、所定期間内の本人確認の成功又は失敗の回数、オンラインサービスを用いる前記ユーザの挙動データ、オフラインサービスを用いる前記ユーザの挙動データ、及び、サービス環境データのうちの少なくとも1つを備える、
第6乃至9の局面のいずれかに記載の方法。
[第11の局面]
サービス操作リスクを管理するためのデバイスであって:
オフラインサービス情報を呼び出すためにユーザが開始するサービス操作を監視するよう構成された監視モジュールと;
前記監視モジュールが前記サービス操作を監視した後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記サービス操作がリスクを伴う操作であるかどうかを特定し、肯定である場合、前記オフラインサービス情報を呼び出すことを許可せず、そうでなければ、前記オフラインサービス情報を呼び出すよう構成されたリスク管理処理モジュールと;を備える、
サービス操作リスクを管理するためのデバイス。
[第12の局面]
サービス操作リスクを管理するためのデバイスであって:
ユーザが開始するオフライン決済操作を監視するよう構成された監視モジュールと;
前記監視モジュールが前記オフライン決済操作を監視した後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記オフライン決済操作がリスクを伴う操作であるかどうかを特定し、肯定である場合に、前記オフライン決済操作を許可せず、そうでなければ、前記オフライン決済操作を実行するよう構成されたリスク管理処理モジュールと;を備える、
サービス操作リスクを管理するためのデバイス。
Claims (12)
- サービス操作リスクを管理するための方法であって:
オフラインサービス情報を呼び出すためにユーザによって開始されるサービス操作を、エンドユーザデバイス上のアプリケーションプログラムによって監視するステップと;
前記サービス操作が監視された後、記録された操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記サービス操作がリスクを伴う操作であるかどうかを特定するステップと;
肯定である場合に、前記オフラインサービス情報を呼び出すことを許可しないステップと;
そうでなければ、前記オフラインサービス情報を呼び出すステップと;を備える、
サービス操作リスクを管理するための方法。 - 前記サービス操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記サービス操作に関連する第1の本人確認操作を特定するステップと;
前記第1の本人確認操作に対応する第1の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて前記第1の本人確認操作のリスク特性値を特定するステップと;
前記リスク特性値と所定のリスク閾値とに基づいて、前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定するステップと;
肯定である場合、前記サービス操作を、リスクを伴う操作として特定するステップと;
そうでなければ、前記サービス操作を、リスクを伴わない操作として特定するステップと;を備える、
請求項1に記載の方法。 - 前記サービス操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記サービス操作に関連する第1の本人確認操作を特定するステップと;
前記第1の本人確認操作に対応する第1の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて前記第1の本人確認操作のリスク特性値を特定するステップと;
前記リスク特性値が所定のリスク閾値を超える場合に、前記ユーザに対してバックアップ本人確認を開始し、前記バックアップ本人確認に基づいて前記ユーザによって実行される第2の本人確認操作を受信し、前記第2の本人確認操作に対応する第2の確認方法、前記操作履歴データ、及び、所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記第2の本人確認操作のリスク特性値を特定し、前記第2の本人確認操作の前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定し、肯定である場合に、前記サービス操作を、リスクを伴う操作として特定し、そうでなければ、前記サービス操作を、リスクを伴わない操作として特定するステップ;又は、
前記リスク特性値が所定のリスク閾値を超えない場合に、前記サービス操作を、リスクを伴わない操作として特定するステップ;とを備える、
請求項1に記載の方法。 - 前記ユーザに対してバックアップ本人確認を開始する前記ステップは:
前記第1の確認方法、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて所定の本人確認方法から第2の本人確認方法を選択するステップと;
前記選択された第2の本人確認方法を用いて、前記ユーザに対してバックアップ本人確認を開始するステップと;を備える、
請求項3に記載の方法。 - 操作履歴データを記録する前記ステップは:
前記アプリケーションプログラム上で前記ユーザによって実行される操作を監視するステップと;
前記操作が監視された後で、前記操作に対応する操作データを特定し、前記操作データを、前記操作履歴データとして記録するステップと;を備え、
前記操作履歴データは、履歴時間内の本人確認の成功又は失敗の合計回数、所定期間内の本人確認の成功又は失敗の回数、オンラインサービスを用いる前記ユーザの挙動データ、オフラインサービスを用いる前記ユーザによる挙動データ、及びサービス環境データのうちの少なくとも1つを備える、
請求項1乃至請求項4のいずれか1項に記載の方法。 - サービス操作リスクを管理するための方法であって:
ユーザによって開始されるオフライン決済操作を、クライアントソフトウェアによって監視するステップと;
前記オフライン決済操作が監視された後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて、前記オフライン決済操作がリスクを伴う操作であるかどうかを特定するステップと;
肯定である場合、前記オフライン決済操作を許可しないステップと;
そうでなければ、前記オフライン決済操作を実行するステップと;を備える、
サービス操作リスクを管理するための方法。 - 前記オフライン決済操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記オフライン決済操作に関連する確認操作を特定するステップと;
前記確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記確認操作のリスク特性値を特定するステップと;
前記リスク特性値と所定のリスク閾値とに基づいて、前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定するステップと;
肯定である場合に、前記オフライン決済操作を、リスクを伴う操作として特定するステップと;
そうでなければ、前記オフライン決済操作を、リスクを伴わない操作として特定するステップと;を備える、
請求項6に記載の方法。 - 前記オフライン決済操作がリスクを伴う操作であるかどうかを特定する前記ステップは:
前記オフライン決済操作に関連する確認操作を特定するステップと;
前記確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記確認操作のリスク特性値を特定するステップと;
前記リスク特性値が所定のリスク閾値を超える場合に、前記ユーザに対してバックアップ本人確認を開始し、前記バックアップ本人確認に基づいて前記ユーザによって実行される本人確認操作を受信し、前記本人確認操作に対応する確認方法、前記操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて前記本人確認操作のリスク特性値を特定し、前記本人確認操作の前記リスク特性値が前記所定のリスク閾値を超えるかどうかを特定し、肯定である場合に、前記オフライン決済操作を、リスクを伴う操作として特定し、そうでなければ、前記オフライン決済操作を、リスクを伴わない操作として特定するステップ;又は、
前記リスク特性値が所定のリスク閾値を超えない場合に、前記オフライン決済操作を、リスクを伴わない操作として特定するステップ;を備える、
請求項6に記載の方法。 - 前記ユーザに対してバックアップ本人確認を開始する前記ステップは:
前記確認方法、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方に基づいて所定の本人確認方法から前記確認方法とは異なる本人確認方法を選択するステップと;
前記選択された本人確認方法を用いて、前記ユーザに対してバックアップ本人確認を開始するステップと;を備える、
請求項8に記載の方法。 - 操作履歴データを記録する前記ステップは:
前記クライアントソフトウェア上で前記ユーザによって実行される操作を、前記クライアントソフトウェアによって監視するステップと;
前記操作が監視された後で、前記操作に対応する操作データを特定し、前記操作データを前記操作履歴データとして記録するステップと;を備え、
前記操作履歴データは、履歴時間内の本人確認の成功又は失敗の合計回数、所定期間内の本人確認の成功又は失敗の回数、オンラインサービスを用いる前記ユーザの挙動データ、オフラインサービスを用いる前記ユーザの挙動データ、及び、サービス環境データのうちの少なくとも1つを備える、
請求項6乃至請求項9のいずれか1項に記載の方法。 - サービス操作リスクを管理するためのデバイスであって:
オフラインサービス情報を呼び出すためにユーザが開始するサービス操作を監視するよう構成された監視モジュールと;
前記監視モジュールが前記サービス操作を監視した後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記サービス操作がリスクを伴う操作であるかどうかを特定し、肯定である場合、前記オフラインサービス情報を呼び出すことを許可せず、そうでなければ、前記オフラインサービス情報を呼び出すよう構成されたリスク管理処理モジュールと;を備える、
サービス操作リスクを管理するためのデバイス。 - サービス操作リスクを管理するためのデバイスであって:
ユーザが開始するオフライン決済操作を監視するよう構成された監視モジュールと;
前記監視モジュールが前記オフライン決済操作を監視した後、記録された操作履歴データ、及び、前記所定のリスク評価規則とリスク評価モデルとのうちの少なくとも一方、に基づいて、前記オフライン決済操作がリスクを伴う操作であるかどうかを特定し、肯定である場合に、前記オフライン決済操作を許可せず、そうでなければ、前記オフライン決済操作を実行するよう構成されたリスク管理処理モジュールと;を備える、
サービス操作リスクを管理するためのデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610587509.XA CN107645482B (zh) | 2016-07-22 | 2016-07-22 | 一种针对业务操作的风险控制方法及装置 |
CN201610587509.X | 2016-07-22 | ||
PCT/CN2017/092942 WO2018014789A1 (zh) | 2016-07-22 | 2017-07-14 | 一种针对业务操作的风险控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019521455A true JP2019521455A (ja) | 2019-07-25 |
JP6783923B2 JP6783923B2 (ja) | 2020-11-11 |
Family
ID=60991960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019503331A Active JP6783923B2 (ja) | 2016-07-22 | 2017-07-14 | サービス操作リスクを管理するための方法及びデバイス |
Country Status (8)
Country | Link |
---|---|
US (3) | US20190156342A1 (ja) |
EP (1) | EP3490215B1 (ja) |
JP (1) | JP6783923B2 (ja) |
KR (1) | KR102220083B1 (ja) |
CN (1) | CN107645482B (ja) |
SG (1) | SG11201900533RA (ja) |
TW (1) | TWI699720B (ja) |
WO (1) | WO2018014789A1 (ja) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110120964B (zh) * | 2018-02-07 | 2022-07-08 | 北京三快在线科技有限公司 | 用户行为监控方法和装置以及计算设备 |
CN108446821A (zh) * | 2018-02-07 | 2018-08-24 | 中国平安人寿保险股份有限公司 | 风险监控的方法、装置、存储介质及终端 |
CN108615158B (zh) * | 2018-03-22 | 2022-09-30 | 平安科技(深圳)有限公司 | 风险检测方法、装置、移动终端和存储介质 |
CN110300062B (zh) * | 2018-03-23 | 2023-05-30 | 阿里巴巴集团控股有限公司 | 风控实现方法和系统 |
CN110533269B (zh) * | 2018-05-23 | 2023-05-16 | 阿里巴巴集团控股有限公司 | 业务风险防控方法及装置 |
CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
CN109002958A (zh) * | 2018-06-06 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种风险识别的方法、系统、装置及设备 |
CN109165940B (zh) * | 2018-06-28 | 2022-08-09 | 创新先进技术有限公司 | 一种防盗方法、装置及电子设备 |
CN108985072A (zh) | 2018-07-16 | 2018-12-11 | 北京百度网讯科技有限公司 | 操作防御方法、装置、设备及计算机可读介质 |
CN110798432A (zh) * | 2018-08-03 | 2020-02-14 | 京东数字科技控股有限公司 | 安全认证方法、装置和系统,移动终端 |
CN109359972B (zh) * | 2018-08-15 | 2020-10-30 | 创新先进技术有限公司 | 核身产品推送及核身方法和系统 |
CN108876600B (zh) * | 2018-08-20 | 2023-09-05 | 平安科技(深圳)有限公司 | 预警信息推送方法、装置、计算机设备和介质 |
CN109344583B (zh) * | 2018-08-22 | 2020-10-23 | 创新先进技术有限公司 | 阈值确定及核身方法、装置、电子设备及存储介质 |
CN109377390A (zh) * | 2018-09-20 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 养老风险评估方法及装置 |
CN109471782A (zh) * | 2018-11-20 | 2019-03-15 | 北京芯盾时代科技有限公司 | 一种风险检测系统以及风险检测方法 |
CN109327473B (zh) * | 2018-12-03 | 2021-10-01 | 北京工业大学 | 一种基于区块链技术的身份认证系统 |
CN109859030A (zh) * | 2019-01-16 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于用户行为的风险评估方法、装置、存储介质和服务器 |
CN111490964B (zh) * | 2019-01-28 | 2023-09-05 | 北京京东尚科信息技术有限公司 | 安全认证方法、装置及终端 |
JP7234699B2 (ja) * | 2019-03-05 | 2023-03-08 | ブラザー工業株式会社 | アプリケーションプログラムおよび情報処理装置 |
JP7215234B2 (ja) | 2019-03-05 | 2023-01-31 | ブラザー工業株式会社 | アプリケーションプログラムおよび情報処理装置 |
CN110263530B (zh) * | 2019-05-30 | 2023-12-08 | 创新先进技术有限公司 | 密码重置请求的鉴别方法与装置 |
CN110427971A (zh) * | 2019-07-05 | 2019-11-08 | 五八有限公司 | 用户及ip的识别方法、装置、服务器和存储介质 |
CN112418259B (zh) * | 2019-08-22 | 2023-05-26 | 上海哔哩哔哩科技有限公司 | 一种基于直播过程中用户行为的实时规则的配置方法、计算机设备及可读存储介质 |
CN110633915A (zh) * | 2019-09-24 | 2019-12-31 | 北京明略软件系统有限公司 | 一种高危场所识别方法及装置 |
CN110647738B (zh) * | 2019-09-29 | 2021-09-03 | 武汉极意网络科技有限公司 | 业务风控适配方法、装置、设备及存储介质 |
CN111047423A (zh) * | 2019-11-01 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 一种风险确定方法、装置及电子设备 |
CN111786936A (zh) * | 2019-11-27 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 用于鉴权的方法和装置 |
CN111400168B (zh) * | 2020-02-21 | 2023-10-20 | 中国平安财产保险股份有限公司 | 智能软件风控方法、电子装置及计算机可读存储介质 |
US11914719B1 (en) | 2020-04-15 | 2024-02-27 | Wells Fargo Bank, N.A. | Systems and methods for cyberthreat-risk education and awareness |
CN111581061A (zh) * | 2020-05-15 | 2020-08-25 | 海信集团有限公司 | 服务下线方法、装置及设备 |
CN111639318A (zh) * | 2020-05-26 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 移动终端上基于手势监测的风控方法及相关装置 |
CN112232811B (zh) * | 2020-10-12 | 2023-10-24 | 中钞信用卡产业发展有限公司 | 一种降低离线支付风险的方法和系统 |
CN113162912A (zh) * | 2021-03-12 | 2021-07-23 | 中航智能建设(深圳)有限公司 | 基于大数据的网络安全保护方法、系统及存储设备 |
CN112966243B (zh) * | 2021-03-30 | 2022-09-09 | 支付宝(杭州)信息技术有限公司 | 保护隐私的核身校验处理方法及装置 |
CN112948824B (zh) * | 2021-03-31 | 2022-04-26 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私保护的程序通信方法、装置及设备 |
CN113409051B (zh) * | 2021-05-20 | 2022-05-24 | 支付宝(杭州)信息技术有限公司 | 针对目标业务的风险识别方法及装置 |
CN114971116B (zh) * | 2021-05-24 | 2023-08-18 | 中移互联网有限公司 | 一种追踪风险终端的方法和装置 |
CN113627208B (zh) * | 2021-08-17 | 2024-04-05 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
CN114615034B (zh) * | 2022-03-01 | 2023-09-29 | 中铁第四勘察设计院集团有限公司 | 业务传输的控制方法、装置、处理设备及存储介质 |
CN116232720B (zh) * | 2023-03-02 | 2024-01-16 | 国网河南省电力公司信息通信分公司 | 一种api接口加密认证方法及存储装置 |
CN116881956B (zh) * | 2023-09-08 | 2024-01-09 | 国网信息通信产业集团有限公司 | 一种面向多云资源管理的权限管理方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030176A (ja) * | 2002-06-25 | 2004-01-29 | Nec Infrontia Corp | 指紋決済システム、方法及びプログラム |
JP2004240645A (ja) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
JPWO2004066159A1 (ja) * | 2003-01-20 | 2006-05-18 | 富士通株式会社 | 認証情報処理方法 |
JP2007018436A (ja) * | 2005-07-11 | 2007-01-25 | Mizuho Bank Ltd | 本人認証方法、本人認証システム及び記録媒体 |
US20090164373A1 (en) * | 2007-12-21 | 2009-06-25 | Mastercard International, Inc. | System and Method of Preventing Password Theft |
JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
CN105592014A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020086695A (ko) * | 2000-03-24 | 2002-11-18 | 알티코 인크. | 부정 트랜잭션을 검출하기 위한 시스템 및 방법 |
US7908645B2 (en) * | 2005-04-29 | 2011-03-15 | Oracle International Corporation | System and method for fraud monitoring, detection, and tiered user authentication |
US20120204257A1 (en) * | 2006-04-10 | 2012-08-09 | International Business Machines Corporation | Detecting fraud using touchscreen interaction behavior |
US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
US8595834B2 (en) * | 2008-02-04 | 2013-11-26 | Samsung Electronics Co., Ltd | Detecting unauthorized use of computing devices based on behavioral patterns |
US8590021B2 (en) * | 2009-01-23 | 2013-11-19 | Microsoft Corporation | Passive security enforcement |
US9824199B2 (en) * | 2011-08-25 | 2017-11-21 | T-Mobile Usa, Inc. | Multi-factor profile and security fingerprint analysis |
WO2013082190A1 (en) * | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
US20130304677A1 (en) * | 2012-05-14 | 2013-11-14 | Qualcomm Incorporated | Architecture for Client-Cloud Behavior Analyzer |
CN103279883B (zh) * | 2013-05-02 | 2016-06-08 | 上海携程商务有限公司 | 电子支付交易风险控制方法及系统 |
CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
US9684787B2 (en) * | 2014-04-08 | 2017-06-20 | Qualcomm Incorporated | Method and system for inferring application states by performing behavioral analysis operations in a mobile device |
WO2015179637A1 (en) * | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
CN104318138B (zh) * | 2014-09-30 | 2018-05-08 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
CN104794616A (zh) * | 2015-05-11 | 2015-07-22 | 易联支付有限公司 | 一种手机支付安全验证方法 |
CN105279405B (zh) * | 2015-10-28 | 2018-06-26 | 同济大学 | 触屏用户按键行为模式构建与分析系统及其身份识别方法 |
CN106878236A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用户请求处理方法和设备 |
CN105512938A (zh) * | 2016-02-03 | 2016-04-20 | 宜人恒业科技发展(北京)有限公司 | 一种基于用户长期使用行为的在线信用风险评估方法 |
EP3208759B1 (en) * | 2016-02-18 | 2020-01-29 | AO Kaspersky Lab | System and method of detecting fraudulent user transactions |
-
2016
- 2016-07-22 CN CN201610587509.XA patent/CN107645482B/zh active Active
-
2017
- 2017-06-08 TW TW106119134A patent/TWI699720B/zh active
- 2017-07-14 KR KR1020197005194A patent/KR102220083B1/ko active IP Right Grant
- 2017-07-14 JP JP2019503331A patent/JP6783923B2/ja active Active
- 2017-07-14 EP EP17830423.4A patent/EP3490215B1/en active Active
- 2017-07-14 SG SG11201900533RA patent/SG11201900533RA/en unknown
- 2017-07-14 WO PCT/CN2017/092942 patent/WO2018014789A1/zh unknown
-
2019
- 2019-01-22 US US16/254,284 patent/US20190156342A1/en not_active Abandoned
- 2019-12-23 US US16/725,477 patent/US20200242614A1/en not_active Abandoned
- 2019-12-23 US US16/725,780 patent/US20200134630A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030176A (ja) * | 2002-06-25 | 2004-01-29 | Nec Infrontia Corp | 指紋決済システム、方法及びプログラム |
JPWO2004066159A1 (ja) * | 2003-01-20 | 2006-05-18 | 富士通株式会社 | 認証情報処理方法 |
JP2004240645A (ja) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
JP2007018436A (ja) * | 2005-07-11 | 2007-01-25 | Mizuho Bank Ltd | 本人認証方法、本人認証システム及び記録媒体 |
US20090164373A1 (en) * | 2007-12-21 | 2009-06-25 | Mastercard International, Inc. | System and Method of Preventing Password Theft |
JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
CN105592014A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3490215A4 (en) | 2019-07-31 |
US20190156342A1 (en) | 2019-05-23 |
KR102220083B1 (ko) | 2021-03-02 |
EP3490215A1 (en) | 2019-05-29 |
CN107645482A (zh) | 2018-01-30 |
JP6783923B2 (ja) | 2020-11-11 |
TW201804397A (zh) | 2018-02-01 |
US20200134630A1 (en) | 2020-04-30 |
SG11201900533RA (en) | 2019-02-27 |
TWI699720B (zh) | 2020-07-21 |
EP3490215B1 (en) | 2021-09-22 |
WO2018014789A1 (zh) | 2018-01-25 |
CN107645482B (zh) | 2020-08-07 |
US20200242614A1 (en) | 2020-07-30 |
KR20190031545A (ko) | 2019-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6783923B2 (ja) | サービス操作リスクを管理するための方法及びデバイス | |
US10007914B2 (en) | Fraud detection employing personalized fraud detection rules | |
EP3468134B1 (en) | Method and device for identity authentication | |
EP2199940A2 (en) | Methods and systems for detecting man-in-the-browser attacks | |
US10474843B2 (en) | Identifying stolen databases | |
US9235840B2 (en) | Electronic transaction notification system and method | |
US20230237490A1 (en) | Authentication transaction | |
TW202009834A (zh) | 核身產品推送及核身方法和系統 | |
US11276069B2 (en) | Risk payment processing method and apparatus, and device | |
CN110738473A (zh) | 风控方法、系统、装置及设备 | |
CN112651040A (zh) | 权限申请方法、组件、装置及计算机可读存储介质 | |
CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
KR20230007346A (ko) | 모바일 운영 체제 내의 응용프로그램 기반 판매시점관리 시스템 | |
KR20230013019A (ko) | 모바일 운영 체제에서 응용프로그램 간 통신의 활성화 | |
US20230004971A1 (en) | Dynamic online banking honeypot account system | |
US11328050B2 (en) | Measured execution of trusted agents in a resource constrained environment with proof of work | |
CN116451280A (zh) | 基于区块链的资产管理方法和装置 | |
JP6542672B2 (ja) | オンライン取引プラットフォームのアカウントを制御すること | |
CN111741115B (zh) | 一种业务处理方法、装置、系统及电子设备 | |
CN113254108A (zh) | 基于小程序的门店操作方法及装置、电子设备、存储介质 | |
US20230401583A1 (en) | Method to detect and obstruct fraudulent transactions | |
CN111683092B (zh) | 一种工作流提交方法、装置、设备和存储介质 | |
CN115208581A (zh) | 一种应用信息处理方法及装置、电子设备、存储介质 | |
WO2023203543A1 (en) | Method and system for determining at least one right associated with at least one given computing node | |
CN113988832A (zh) | 认证方式的安全评估方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190320 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190320 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200403 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200605 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200923 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201022 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6783923 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |