MD956Z - Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet - Google Patents
Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet Download PDFInfo
- Publication number
- MD956Z MD956Z MDS20150017A MDS20150017A MD956Z MD 956 Z MD956 Z MD 956Z MD S20150017 A MDS20150017 A MD S20150017A MD S20150017 A MDS20150017 A MD S20150017A MD 956 Z MD956 Z MD 956Z
- Authority
- MD
- Moldova
- Prior art keywords
- user
- data
- provider
- server
- service provider
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000002265 prevention Effects 0.000 title description 39
- 235000014510 cooky Nutrition 0.000 claims description 5
- 238000012795 verification Methods 0.000 abstract description 15
- 238000001514 detection method Methods 0.000 description 20
- 238000011835 investigation Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Invenţia se referă la metode de prevenire a fenomenului infracţional potenţial existent la solicitarea din partea unui utilizator către furnizorul ce prestează servicii prin reţeaua Internet.Metoda de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet constă în aceea că la recepţionarea semnalului-solicitare de la dispozitivul utilizatorului de către serverul furnizorului pentru descoperirea infractorului, serverul realizează o verificare activă, solicitând de la utilizator datele accountului şi suma de control a fişierului, de asemenea determinând datele specifice ale dispozitivului utilizatorului.În cazul imposibilităţii de identificare a datelor sus-numite, se stabileşte o conexiune suplimentară între serverul furnizorului şi dispozitivul utilizatorului, care execută o verificare pasivă, solicitând date suplimentare de autentificare.
Description
Invenţia se referă la metode de prevenire a fenomenului infracţional potenţial existent la solicitarea din partea unui utilizator către furnizorul ce prestează servicii prin reţeaua Internet.
Metoda poate fi utilizată în cadrul prestării următoarelor servicii, fără a se limita la acestea:
- servicii care presupun autentificarea clientului prin intermediul unei metode de autentificare alese de furnizorul de servicii;
- servicii care presupun autentificarea clientului prin intermediul unei metode de autentificare alese de furnizorul de servicii şi necesită o limitare cantitativă a serviciului prestat (exemplu: free trial);
- servicii care nu presupun autentificarea clientului şi necesită o limitare cantitativă a serviciului prestat (exemplu: accesul trebuie să fie restricţionat la un număr maxim de accesări zilnice de către un singur utilizator);
- din punct de vedere al bunului oferit, servicii exclusiv online din tipurile de mai sus;
- servicii care presupun furnizarea unui bun tangibil ca urmare a unei comenzi efectuate prin intermediul interfeţei electronice a serviciului.
Este cunoscută o metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet, care constă în aceea că la recepţionarea semnalului-solicitare de la dispozitivul utilizatorului de către serverul furnizorului pentru descoperirea infractorului, serverul realizează o verificare activă, solicitând de la utilizator datele accountului, ID-ul atribuit de sistemul de prevenire a fraudei pentru dispozitivul client al utilizatorului (device ID), amprenta digitală a dispozitivului client (generată de către sistemul antifraudă pe baza informaţiilor specifice ale dispozitivului client la accesarea serviciului), suma de control a fişierului, de asemenea determinând datele specifice ale dispozitivului utilizatorului, cookie, ID-ul sesiunii şi introducându-le pe acestea în memoria sa [1].
Dezavantajele acestei metode constau în aceea că astfel de metode de verificare a datelor utilizatorului pot fi vulnerabile, deoarece există situaţii, când serverul furnizorului nu poate identifica ID-ul utilizatorului, cum ar fi situaţii în care dispozitivul nu permite stocarea ID-ului sau când utilizatorul a şters acest ID ca urmare a unei operaţiuni de mentenanţă a dispozitivului sau situaţii în care furnizorul de servicii nu doreşte stocarea ID-ului datorită contextului în care oferă serviciu. În cazul în care serverul furnizorului nu poate identifica ID-ul utilizatorului, sistemul refuză de a presta utilizatorului serviciul solicitat. Însă în cazul în care utilizatorul, care a solicitat serviciul, este un utilizator de bună credinţă, iar sistemul furnizorului nu poate identifica ID-ul calculatorului acestuia, apare situaţia, în care furnizorul refuză prestarea serviciului unui utilizator de bună credinţă.
Problema pe care o rezolvă invenţia constă în crearea unei metode, care ar asigura autentificarea securizată pentru utilizator şi optimizarea interacţiunii utilizator-furnizor în ceea ce priveşte eficacitatea şi siguranţa.
Metoda, conform invenţiei, înlătură dezavantajele menţionate mai sus prin aceea că la recepţionarea semnalului-solicitare de la dispozitivul utilizatorului de către serverul furnizorului pentru descoperirea infractorului, serverul realizează o verificare activă, solicitând de la utilizator datele accountului şi suma de control a fişierului, de asemenea determinând datele specifice ale dispozitivului utilizatorului, cookie, ID-ul sesiunii şi introducându-le pe acestea în memoria sa, în cazul imposibilităţii de identificare a datelor accountului utilizatorului sau sumei de control a fişierului utilizatorului, se stabileşte o conexiune suplimentară între serverul furnizorului şi dispozitivul utilizatorului, care execută o verificare pasivă, solicitând date suplimentare de autentificare.
Invenţia se explică prin desenele din figurile 1-5, care reprezintă:
- fig. 1, schema legăturilor între dispozitivul utilizatorului şi furnizor;
- fig. 2, schema generală de parcurs a semnalului solicitării din start până la accesul serviciului, sau refuzul definitiv de prestare a serviciului, incluzând detalii pentru investigarea preliminară;
- fig. 3, schema parcursului semnalului solicitării în cadrul verificării pasive;
- fig. 4, schema parcursului semnalului solicitării în cadrul verificării active a unui dispozitiv cu indicator dispozitiv prezent;
- fig. 5, schema parcursului semnalului solicitării în cadrul verificării active a unui dispozitiv fără identificator dispozitiv prezent, cu recurs la investigarea pasivă.
Lista semnelor convenţionale:
DC : dispozitiv client
CD1 : context dispozitiv 1 - de exemplu referrer şi informaţii de genul acesta
CD2 : context dispozitiv 2 - de exemplu dacă ADC a putut fi salvată pe dispozitiv
CD3 : context dispozitiv 3 - de exemplu adresa IP, resursa (URL)
ADD : amprenta digitală dispozitiv (calcularea ei se face pe baza caracteristicilor dispozitivului)
ID: identificator dispozitiv - este un identificator unic generat de către SPF şi salvat pe DC
ADC : aplicaţie detecţie client
SP : sistem prevenire
BD-SP : baza de date - sistem prevenire
ADF : aplicaţie de detecţie furnizor
FS : furnizor de servicii
FS-CPC : furnizor de servicii - configurare punct de control
RDFS : reguli definite de către furnizorul de servicii
AC : aplicaţie cadru a furnizorului de servicii (javascript)
ICU : informaţii comportament utilizator
DIU : datele introduse de către utilizator - setul de date ce trebuie introduse de către utilizatorul care accesează un anume serviciu/resursă. Pot fi datele de acces (login) sau de înscriere
DRDA : Date Relevante pentru Domeniul de Activitate.
Metoda propusă constă în aceea că la recepţionarea semnalului-solicitare de la dispozitivul infractorului presupus (l) (în figura 1) de serverul furnizorului (2), serverul solicită de la utilizator informaţia privind contul acestuia şi amprenta digitală a dispozitivului client (fingerprint) şi introduce aceste date în memoria sa, după care utilizatorul completează formularul de solicitare a serviciului, în cazul în care modalitatea de acces a serviciului stabilită de furnizor prevede acest pas. În această etapă se realizează o verificare activă a conştiinciozităţii utilizatorului prin determinarea datelor specifice ale dispozitivului utilizatorului, cum ar fi modul cookie, sesiunea ID, etc. În cazul în care dispozitivul utilizatorului nu a trecut verificarea activă, adică serverul furnizorului nu a reuşit citirea informaţiei cu privire la contul sau la amprenta digitală a dispozitivului client al utilizatorului, se conectează automat legătura suplimentară între serverul furnizorului şi dispozitivul utilizatorului, care execută o verificare pasivă, folosind datele disponibile la momentul respectiv.
Schema legăturilor între dispozitivul utilizatorului şi furnizor (figura 1)
Diagrama reprezintă schematic interacţiunea dintre un utilizator şi un formular al unui furnizor de servicii. Utilizatorul accesează o pagină web, unde furnizorul de servicii prezintă nişte câmpuri care trebuie completate. În pagina web este prezentă şi aplicaţia detectare infractor client (denumită în cele ce urmează "aplicaţie de detecţie client") servită de către sistemul de prevenire a infracţionalităţii din cadrul invenţiei (denumit în cele ce urmează "sistem de prevenire") care face o sumă de verificări pe dispozitiv client. Odată făcute aceste verificări, clientul contactează sistemul de prevenire şi-i trimite datele de amprentare digitală pasivă bazate pe datele culese de pe dispozitivul client. De asemenea se transmit şi date de genul cookies sau identificator de device, acesta din urmă în cazul în care verificarea activă este posibilă. În momentul în care utilizatorul trimite formularul completat pe dispozitivul client, datele completate de către utilizator împreună cu amprenta digitală dispozitiv sunt trimise la furnizorul de servicii. Furnizorul de servicii trimite mai departe la sistemul de prevenire date cum ar fi amprenta digitală, dispozitiv şi informaţii de identificare şi primeşte înapoi un scor pe baza căruia este evaluată credibilitatea clientului.
Procedura de verificare pe etape se realizează în modul ce urmează.
Etapa investigării preliminare (figura 2)
De la dispozitivul utilizatorului se expediază o solicitare spre serverul furnizorului. Serverul furnizorului răspunde acestei solicitări transmiţând aplicaţia cadru (denumită în cele ce urmează "aplicaţie cadru") pentru furnizarea serviciului. Aplicaţia cadru este o aplicaţie specifică furnizorului de servicii care permite utilizatorului să acceseze serviciul într-o etapă ulterioară. Această aplicaţie cadru este integrată cu aplicaţia detecţie client furnizată de sistemul de prevenire. Aplicaţia cadru lansează aplicaţia de detecţie client pe dispozitivul utilizatorului. Dacă lansarea a eşuat, sistemul de prevenire nu va putea realiza verificarea şi, prin urmare, accesul utilizatorului la serviciul respectiv va fi refuzat. Dacă lansarea este reuşită, în funcţie de configurările specifice realizate de furnizorul de servicii pentru punctul de control, se va proceda în felul următor: (a) dacă punctul de control este configurat ca punct de control cu verificare doar pasivă, se va proceda la realizarea identificării pasive (figura 3); şi (b) dacă punctul de control necesită verificare completă, se va proceda la citirea identificatorului dispozitiv şi la generarea amprentei dispozitiv. Ca o continuare la opţiunea descrisă la litera (b) din propoziţia precedentă, dacă identificatorul dispozitiv este găsit, se va continua cu paşii descrişi în figură (figura 4), iar dacă identificatorul dispozitiv nu este găsit, se va continua cu paşii descrişi în figură (figura 5).
Etapa investigării complete, varianta investigării pasive pentru prevenirea fraudei (figura 3)
Se continuă din figura 2. Pe dispozitivul clientului se generează amprenta dispozitivului, pe baza datelor specifice disponibile pe dispozitiv, cum ar fi, dar nelimitându-se la: tip de browser, limbă, sistem de operare, tipuri de caractere, module instalate, etc. Dacă nu este necesar ca utilizatorul să introducă date de acces într-un formular, atunci amprenta dispozitivului se trimite la furnizorul de servicii. Dacă este nevoie ca utilizatorul să introducă date suplimentare, atunci aplicaţia cadru va afişa un formular pe dispozitivul client. În timp ce clientul introduce datele, aplicaţia de detecţie client colectează informaţiile de comportament ale utilizatorului care apoi împreună cu datele introduse de utilizator şi amprenta dispozitiv sunt trimise la furnizorul de servicii. Furnizorul de servicii validează mai întâi datele introduse de către utilizator; dacă nu sunt valide/bune şi este permisă o nouă încercare de introducere a datelor, utilizatorului îi va fi afişat din nou formularul pe dispozitivul client. Dacă însă datele introduse de către utilizator sunt valide, atunci aplicaţia de detecţie pentru furnizorul de servicii (denumită în cele ce urmează "aplicaţia de detecţie furnizor") adună datele din contextul dispozitiv 3 (de exemplu adresa IP, resursa (URL) denumită în cele ce urmează "context dispozitiv 3") şi le trimite la sistemul de prevenire, împreună cu informaţiile de comportament şi amprenta dispozitiv primite de la aplicaţia de detecţie client. Aplicaţia de detecţie furnizor este o aplicaţie furnizată de sistemul de prevenire şi integrată cu sistemul furnizorului de servicii. Sistemul de prevenire determină, pe baza algoritmului de investigare pasivă şi a datelor primite, dacă există înregistrări care atestă, cu o probabilitate prestabilită, faptul că dispozitivul este identic cu dispozitive conectate anterior. Sistemul de prevenire evaluează datele disponibile (informaţiile dispozitivelor determinate a fi identice, datele introduse de către utilizator, amprenta dispozitiv, informaţiile comportament utilizator, contextul dispozitiv 1, contextul dispozitiv 3, datele de identificare domeniu de activitate) pe baza regulilor definite de către furnizorul de servicii în interfaţa de administrare a sistemului de prevenire şi pe baza datelor relevante pentru domeniul de activitate respectiv, adunate de sistemul de prevenire de la ceilalţi furnizori de servicii. În urma evaluării datelor de mai sus de către sistemul de prevenire, acesta răspunde către furnizorul de servicii transmiţând o recomandare (acceptă, respinge sau analizează), un scor, precum şi informaţii despre regulile care au fost aplicate pentru obţinerea scorului. În cazul recomandării acceptă, furnizorul de servicii va pune la dispoziţie resursa pe care utilizatorul doreşte s-o acceseze, prin intermediul aplicaţiei cadru de pe dispozitivul client. În cazul recomandării respinge sau analizează, furnizorul de servicii poate afişa informaţii privitoare la accesul restricţionat prin intermediul aplicaţiei cadru de pe dispozitivul client. În cazul recomandării analizează, administratorul furnizorului de servicii este notificat şi va putea ulterior accepta sau respinge manual cererea din interfaţa de administrare a sistemului de prevenire. La o accesare ulterioară de către utilizator a resursei sau serviciului, sistemul de prevenire va emite recomandarea acceptă sau respinge, corespunzător cu acţiunea manuală a administratorului.
Etapa investigării complete, varianta investigării active pentru prevenirea fraudei, a unui dispozitiv cu identificator dispozitiv prezent (figura 4)
Se continuă din figura 2. Dacă nu este necesar ca utilizatorul să introducă date de acces într-un formular, atunci amprenta dispozitivului, împreună cu identificatorul de dispozitiv se trimite la furnizorul de servicii. Dacă este nevoie ca utilizatorul să introducă date suplimentare, atunci aplicaţia cadru va afişa un formular pe dispozitivul client. În timp ce clientul introduce datele, aplicaţia de detecţie client colectează informaţiile de comportament ale utilizatorului care apoi împreună cu datele introduse de utilizator, identificatorul de dispozitiv şi amprenta dispozitiv sunt trimise la furnizorul de servicii. Acesta validează mai întâi datele introduse de către utilizator; dacă nu sunt valide/bune şi este permisă o nouă încercare de introducere a datelor, utilizatorului îi va fi afişat din nou formularul pe dispozitivul client. Dacă însă datele introduse de către utilizator sunt valide, atunci aplicaţia de detecţie client pentru furnizorul de servicii adună datele context dispozitiv 3 şi le trimite sistemului de prevenire, împreună cu informaţiile de comportament şi amprenta dispozitiv primite de la aplicaţia de detecţie client. Aplicaţia de detecţie client pentru furnizorul de servicii este o aplicaţie furnizată de sistemul de prevenire şi integrată cu sistemul furnizorului de servicii. Sistemul de prevenire evaluează datele disponibile (datele introduse de către utilizator, identificatorul dispozitiv, amprenta dispozitiv, informaţiile comportament utilizator, contextul dispozitiv 1, contextul dispozitiv 3, datele de identificare domeniu de activitate) pe baza regulilor definite de către furnizorul de servicii în interfaţa de administrare a sistemului de prevenire şi pe baza datelor relevante pentru domeniul de activitate respectiv, adunate de sistemul de prevenire de la ceilalţi furnizori de servicii. În urma evaluării datelor de mai sus de către sistemul de prevenire, acesta răspunde către furnizorul de servicii transmiţând o recomandare (acceptă, respinge sau analizează), un scor, precum şi informaţii despre regulile care au fost aplicate pentru obţinerea scorului. În cazul recomandării acceptă, furnizorul de servicii va pune la dispoziţie resursa pe care utilizatorul doreşte s-o acceseze, prin intermediul aplicaţiei cadru de pe dispozitivul client. În cazul recomandării respinge sau analizează, furnizorul de servicii poate afişa informaţii privitoare la accesul restricţionat prin intermediul aplicaţiei cadru de pe dispozitivul client.
Etapa investigării complete, varianta investigării active pentru prevenirea fraudei, a unui dispozitiv fără identificator dispozitiv prezent, cu recurs la investigarea pasivă (figura 5)
Se continuă din figura 2. Pe dispozitivul clientului se generează amprenta dispozitivului, pe baza datelor specifice disponibile pe dispozitiv, la fel ca la figura 3. Se transmite această amprentă către sistemul de prevenire, opţional prin intermediul unui serviciu de redirecţie furnizor (proxy) care are rolul de a face posibilă tranzacţionarea integrală prin intermediul furnizorului de servicii. Sistemul de prevenire, la primirea amprentei dispozitiv va genera identificatorul dispozitiv, va stoca amprenta dispozitiv împreună cu identificatorul dispozitiv şi informaţiile din contextul dispozitiv 1 (cum ar fi referrer şi informaţii de acest gen) şi va transmite către aplicaţia de detecţie client identificatorul dispozitiv. Aplicaţia de detecţie client va încerca stocarea identificatorului de dispozitiv pe dispozitiv, marcând în contextul dispozitiv 2, dacă această stocare s-a efectuat cu succes. Dacă nu este necesar ca utilizatorul să introducă date de acces într-un formular, atunci amprenta dispozitivului, împreună cu identificatorul de dispozitiv, se trimite la furnizorul de servicii. Dacă este nevoie ca utilizatorul să introducă date suplimentare, atunci aplicaţia cadru va afişa un formular pe dispozitivul client. În timp ce clientul introduce datele, aplicaţia de detecţie client colectează informaţiile de comportament ale utilizatorului care apoi împreună cu datele introduse de utilizator, identificatorul de dispozitiv şi amprenta dispozitiv sunt trimise la furnizorul de servicii. Ultimul validează mai întâi datele introduse de către utilizator; dacă nu sunt valide/bune şi este permisă o nouă încercare de introducere a datelor, utilizatorului îi va fi afişat din nou formularul pe dispozitivul client. Dacă însă datele introduse de către utilizator sunt valide, atunci aplicaţia de detecţie furnizor adună datele pentru contextul dispozitiv 3 şi le trimite sistemului de prevenire, împreună cu contextul dispozitiv 2 (cum ar fi dacă de exemplu aplicaţie detecţie client a putut fi salvată pe dispozitiv), informaţiile de comportament şi amprenta dispozitiv primite de la aplicaţia de detecţie client. Sistemul de prevenire determină, pe baza algoritmului de investigare pasivă şi a datelor primite, dacă există înregistrări care atestă, cu o probabilitate prestabilită, faptul că dispozitivul este identic cu dispozitive conectate anterior. Acest pas este practic recursul la investigarea pasivă pentru un dispozitiv căruia i-a fost eliminat identificatorul dispozitiv de la ultima verificare. Apoi, sistemul de prevenire a fraudei evaluează datele disponibile (informaţiile dispozitivelor determinate a fi identice, datele introduse de către utilizator, amprenta dispozitiv, informaţiile comportament utilizator, contextul dispozitiv 1, contextul dispozitiv 3, date de relevanţe domeniu de activitate) pe baza regulilor definite de către furnizorul de servicii în interfaţa de administrare a sistemului de prevenire şi pe baza datelor relevante pentru domeniul de activitate respectiv, adunate de sistemul de prevenire de la ceilalţi furnizori de servicii. În urma evaluării datelor de mai sus de către sistemul de prevenire, acesta răspunde către furnizorul de servicii transmiţând o recomandare (acceptă, respinge sau analizează), un scor, precum şi informaţii despre regulile care au fost aplicate pentru obţinerea scorului. În cazul recomandării acceptă, furnizorul de servicii va pune la dispoziţie resursa pe care utilizatorul doreşte s-o acceseze, prin intermediul aplicaţiei cadru de pe dispozitivul client. În cazul recomandării respinge sau analizează, furnizorul de servicii poate afişa informaţii privitoare la accesul restricţionat prin intermediul aplicaţiei cadru de pe dispozitivul client.
În continuare se prezintă două exemple de folosire a metodei de prevenire a fraudei.
Primul exemplu se referă la o situaţie în care furnizorul de servicii online doreşte o identificare preferabil prin metoda activă a utilizatorului, acesta accesând serviciul pe baza unui cont, folosind login şi parola pentru autentificare. Astfel furnizorul oferă un serviciu online (denumit în cele ce urmează "SO") care pune la dispoziţia utilizatorilor facilităţi de procesare în cloud. Utilizatorul are avantajul că în loc să aibă nevoie de câteva săptămâni să genereze un film de animaţie poate face acest lucru în câteva ore/o zi. Folosind metoda care face obiectul invenţiei, un utilizator care încearcă să se înscrie a doua oară va fi identificat chiar şi în cazul în care foloseşte un alt cont sau chiar un alt dispozitiv de reţea din aceeaşi locaţie. Pe baza regulilor stabilite de către administratorii SO înscrierea/accesarea repetată a unui asemenea utilizator a site-ului poate genera o alertă în sistem. De asemenea în cazul în care dispozitivul utilizatorului nu permite stocarea unui identificator de dispozitiv sau acest identificator a fost eliminat, în urma investigării pasive, sistemul poate decide să îi permită accesul în cont, dar să nu-i ofere niciun beneficiu sau alternativă, să nu-i blocheze accesul, dacă este cunoscut de sistemul de prevenire ca un utilizator care a făcut fraudă prin intermediul cardurilor de credit în alte împrejurări. În felul acesta SO nu suferă pierderi din cauza utilizatorilor fraudulenţi şi îşi poate mări în acelaşi timp vânzările.
Al doilea exemplu se referă la o publicaţie online care funcţionează pe bază de abonament, dar permite accesul neautentificat al unui vizitator la un articol pe zi. Această politică este implementată în scopul de a atrage cititorii şi a-i convinge prin calitatea materialelor să dorească să citească mai mult şi, prin urmare, să îşi facă abonament. Însă această politică implică posibilitatea limitării accesului fără a recurge la un cont de utilizator. Folosind sistemul de prevenire prin metoda pasivă a acestuia, în condiţiile în care nu se doreşte stocarea unui identificator de dispozitiv pe un dispozitiv cu al cărui posesor nu este într-o relaţie contractuală, publicaţia online poate identifica în mod unic un dispozitiv sau chiar cu o probabilitate suficient de bună un utilizator care foloseşte dispozitive din aceeaşi locaţie şi, prin urmare, poate limita accesul la un articol pe zi şi astfel obţine venituri din abonamente în timp ce implementează politica de mai sus pentru atragerea clienţilor.
1. US 7330871 B2 2008.02.12
Claims (1)
- Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet, care constă în aceea că la recepţionarea semnalului-solicitare de la dispozitivul utilizatorului de către serverul furnizorului pentru descoperirea infractorului, serverul realizează o verificare activă, solicitând de la utilizator datele accountului şi suma de control a fişierului, de asemenea determinând datele specifice ale dispozitivului utilizatorului, cookie, ID-ul sesiunii şi introducându-le pe acestea în memoria sa, caracterizată prin aceea că în cazul imposibilităţii de identificare a datelor accountului utilizatorului sau sumei de control a fişierului utilizatorului, se stabileşte o conexiune suplimentară între serverul furnizorului şi dispozitivul utilizatorului, care execută o verificare pasivă, solicitând date suplimentare de autentificare.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| MDS20150017A MD956Z (ro) | 2015-02-17 | 2015-02-17 | Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| MDS20150017A MD956Z (ro) | 2015-02-17 | 2015-02-17 | Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| MD956Y MD956Y (ro) | 2015-09-30 |
| MD956Z true MD956Z (ro) | 2016-04-30 |
Family
ID=54207238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| MDS20150017A MD956Z (ro) | 2015-02-17 | 2015-02-17 | Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet |
Country Status (1)
| Country | Link |
|---|---|
| MD (1) | MD956Z (ro) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7330871B2 (en) * | 2000-06-07 | 2008-02-12 | Telecheck Services, Inc. | Online machine data collection and archiving process |
-
2015
- 2015-02-17 MD MDS20150017A patent/MD956Z/ro not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7330871B2 (en) * | 2000-06-07 | 2008-02-12 | Telecheck Services, Inc. | Online machine data collection and archiving process |
Also Published As
| Publication number | Publication date |
|---|---|
| MD956Y (ro) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10091230B1 (en) | Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines | |
| US20210201320A1 (en) | System and method for secure transactions using images | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| JP5207736B2 (ja) | ネットワークセキュリティ及び不正検出システム及び方法 | |
| US9824199B2 (en) | Multi-factor profile and security fingerprint analysis | |
| US9311679B2 (en) | Enterprise social media management platform with single sign-on | |
| US9628566B2 (en) | Communication of data of a web real-time communication via a carrier-grade environment | |
| US9705862B2 (en) | Browser access to native code device identification | |
| KR20150082235A (ko) | 디지털 서비스에 대한 요청을 프로세싱하는 방법 | |
| CN103685289B (zh) | 一种检测钓鱼网站的方法及装置 | |
| EP3127293A1 (de) | Verteiltes authentifizierungssystem und -verfahren | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| US20220156709A1 (en) | Online payment system | |
| US9866587B2 (en) | Identifying suspicious activity in a load test | |
| US20160212123A1 (en) | System and method for providing a certificate by way of a browser extension | |
| EP2896005A1 (en) | Multi-factor profile and security fingerprint analysis | |
| MD956Z (ro) | Metodă de prevenire a infracţiunii la solicitarea prestării de servicii prin intermediul reţelei Internet | |
| MXPA06006883A (es) | Metodo para registro de usuario con un apoderado para trabajo posterior con una de las unidades servidoras. | |
| RU2303811C1 (ru) | Способ дистанционной аутентификации пользователя и система для его осуществления | |
| RU177377U1 (ru) | Устройство определения интересов ребенка и оценки уровня угроз ребенку в интернете | |
| KR20210101801A (ko) | 온라인 신상정보 안정성 검증 시스템 | |
| US9619826B1 (en) | Third-party authentication systems and methods | |
| CN118568774A (zh) | 银行卡数据查询方法、装置、设备、介质和程序产品 | |
| KR100476005B1 (ko) | 아이피주소에 근거한 신용정보 주체의 인증방법 및 시스템 | |
| Ateş et al. | Reliability of Wireless Access in Artificial Intelligence-Based Firewall Systems: An Experimental Study on the Case of Fortinet Firewall |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG9Y | Short term patent issued | ||
| KA4Y | Short-term patent lapsed due to non-payment of fees (with right of restoration) | ||
| MM4Y | Short-term patent definitely lapsed due to non-payment of fees |