TWI728557B - 帳號盜用偵測系統 - Google Patents
帳號盜用偵測系統 Download PDFInfo
- Publication number
- TWI728557B TWI728557B TW108141839A TW108141839A TWI728557B TW I728557 B TWI728557 B TW I728557B TW 108141839 A TW108141839 A TW 108141839A TW 108141839 A TW108141839 A TW 108141839A TW I728557 B TWI728557 B TW I728557B
- Authority
- TW
- Taiwan
- Prior art keywords
- user behavior
- server
- account
- login
- historical
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
本揭露提出一種帳號盜用偵測系統,包括:伺服器;以及電子裝置,耦接到伺服器。電子裝置透過帳號登入伺服器,且伺服器偵測帳號登入伺服器後的使用者行為。伺服器搜尋對應帳號的歷史使用者行為,並判斷使用者行為與歷史使用者行為是否相符。當伺服器判斷使用者行為與歷史使用者行為不相符時,伺服器傳送認證請求到電子裝置,並在送出認證請求後的預定時間間隔內從電子裝置接收對應認證請求的認證資訊。若認證資訊符合對應帳號的預設認證資訊,則伺服器將使用者行為加入對應帳號的歷史使用者行為中。
Description
本揭露是有關於一種異常狀態偵測系統,且特別是有關於一種帳號盜用偵測系統。
隨著科技的發展,現在利用智慧型手機登入行動銀行以進行金融相關操作的使用者越來越多。雖然行動銀行提供了一個方便的介面給使用者進行金融相關操作,但使用者帳號遭到盜用的情況也層出不窮。因此,如何防止使用者帳號被不肖人士盜用是本領域技術人員應致力的目標。
有鑑於此,本揭露提供一種盜用偵測系統,能在發現異常登入時發出警示訊息。
本揭露提出一種帳號盜用偵測系統,包括:伺服器;以及電子裝置,耦接到伺服器。電子裝置透過帳號登入伺服器,且伺服器偵測帳號登入伺服器後的使用者行為。伺服器搜尋對應帳號的歷史使用者行為,並判斷使用者行為與歷史使用者行為是否相符。當伺服器判斷使用者行為與歷史使用者行為不相符時,伺服器傳送認證請求到電子裝置,並在送出認證請求後的預定時間間隔內從電子裝置接收對應認證請求的認證資訊。若認證資訊符合對應帳號的預設認證資訊,則伺服器將使用者行為加入對應帳號的歷史使用者行為中。
基於上述,本揭露的帳號盜用偵測系統對在使用者登入伺服器之後判斷使用者行為與歷史使用者行為是否相符。若伺服器判斷使用者行為與歷史使用者行為不相符,伺服器會進行認證程序並要求使用者在預定時間間隔內完成認證。若使用者完成認證,則伺服器可將新的使用者行為加入此帳號的歷史使用者行為中,以更新歷史使用者行為。
為讓本揭露的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1為根據本揭露一實施例的帳號盜用偵測系統的方塊圖。
請參照圖1,本揭露一實施例的帳號盜用偵測系統100包括伺服器110及電子裝置120。電子裝置120透過有線或無線通訊耦接到伺服器110。伺服器110例如是銀行伺服器,且電子裝置120例如是使用者的智慧型手機、平板電腦、個人電腦或其他類似裝置。使用者可利用電子裝置120登入伺服器110來進行各種操作。
在一實施例中,使用者利用電子裝置120透過帳號登入伺服器110進行金融相關操作、瀏覽操作或其他操作,且伺服器110偵測帳號登入伺服器110後的使用者行為。使用者行為包括使用者登入相關資訊及使用者登入伺服器110後的各種操作。伺服器110搜尋對應帳號的歷史使用者行為,並判斷使用者行為與歷史使用者行為是否相符。當伺服器110判斷使用者行為與歷史使用者行為不相符時,伺服器110傳送認證請求到電子裝置120以要求使用者輸入認證碼及生物特徵(例如,指紋、聲紋、虹膜、靜脈資訊)或其他認證資料,並在送出認證請求後的預定時間間隔(例如,五分鐘)內從電子裝置120接收對應認證請求認證資訊。若認證資訊符合對應帳號的預設認證資訊,則伺服器110將使用者行為加入對應帳號的歷史使用者行為中。如此一來,認證成功的新的使用者行為會被更新到歷史使用者行為中,使得之後伺服器110判斷使用者帳號是否被盜用可以更加精確。
另一方面,當伺服器110並未在預定時間間隔內從電子裝置120接收認證資訊或認證資訊不符合對應帳號的預設認證資訊時,伺服器110產生對應帳號的警示訊息。
在一實施例中,使用者行為包括電子裝置120的裝置識別碼。裝置識別碼例如是國際行動裝置辨識碼(International Mobile Equipment Identity,IMEI)。當裝置識別碼與對應帳號的預設裝置識別碼不同時,伺服器110判斷使用者行為與歷史使用者行為不相符。若使用者本人利用另一電子裝置(例如,新手機)登入伺服器110並認證成功後,伺服器110會將使用者新手機的裝置識別碼加入歷史使用者行為中,因此不會在使用者用新手機再次登入時產生警示訊息。
在一實施例中,使用者行為包括登入地點。伺服器110可從電子裝置120的全球定位系統(Global Positioning System,GPS)模組獲得電子裝置120的定位資訊。伺服器110可判斷電子裝置120已開啟GPS功能才允許登入,否則會提示使用者先開啟GPS功能再進行登入。當登入地點與對應帳號的多個歷史登入地點的距離差異皆大於距離門檻值時,伺服器110判斷使用者行為與歷史使用者行為不相符,因此進一步發出認證請求。若使用者傳送正確的認證資訊並認證成功後,伺服器110可將此登入地點加入歷史登入地點中。
此外,伺服器110還可獲得對應登入地點的登入時間點及帳號前次登入伺服器110的前次登入時間點及前次登入地點,並計算前次登入時間點與登入時間點的時間差及對應前次登入地點及登入地點的最短交通時間。若時間差小於最短交通時間則伺服器110判斷使用者行為與歷史使用者行為不相符。也就是說,當伺服器110判斷不同時間的兩次登入地點有改變且兩次登入地點的距離並非現行交通方式可在時間差之內抵達,則伺服器110可直接發出警示訊息,並可暫停此帳號的所有功能。
在一實施例中,使用者行為包括登入時間。伺服器110取得帳號在登入時間登入伺服器110的登入區域(例如,國外)。若登入時間在登入區域的預定時段(例如,國外的凌晨零時到凌晨六時)中,則伺服器110判斷使用者行為與歷史使用者行為不相符。
在一實施例中,使用者行為包括帳號登入伺服器110後的使用者資料變更操作。當帳號執行使用者資料變更操作前並未接收到伺服器110的推播提醒,則伺服器110判斷使用者行為與歷史使用者行為不相符。使用者資料變更操作包括密碼變更操作或手機號碼變更操作等。
在一實施例中,使用者行為包括交易金額。當本次交易金額比對應帳號的多個歷史交易金額都大於金額門檻值(例如,此帳號歷史交易金額都在十萬元以下,但本次交易金額為五十萬元),則伺服器110判斷使用者行為與歷史使用者行為不相符。
綜上所述,本揭露的帳號盜用偵測系統對在使用者登入伺服器之後判斷使用者行為與歷史使用者行為是否相符。若伺服器判斷使用者行為與歷史使用者行為不相符,伺服器會進行認證程序並要求使用者在預定時間間隔內完成認證。若使用者完成認證,則伺服器可將新的使用者行為加入此帳號的歷史使用者行為中,以更新歷史使用者行為。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
100:帳號盜用偵測系統
110:伺服器
120:電子裝置
圖1為根據本揭露一實施例的帳號盜用偵測系統的方塊圖。
100:帳號盜用偵測系統
110:伺服器
120:電子裝置
Claims (9)
- 一種帳號盜用偵測系統,包括:一伺服器;以及一電子裝置,耦接到該伺服器,其中該電子裝置透過一帳號登入該伺服器,且該伺服器偵測該帳號登入該伺服器後的一使用者行為,該伺服器搜尋對應該帳號的一歷史使用者行為,並判斷該使用者行為與該歷史使用者行為是否相符,當該伺服器判斷該使用者行為與該歷史使用者行為不相符時,該伺服器傳送一認證請求到該電子裝置,並在送出該認證請求後的一預定時間間隔內從該電子裝置接收對應該認證請求的一認證資訊,若該認證資訊符合對應該帳號的一預設認證資訊,則該伺服器將該使用者行為加入對應該帳號的該歷史使用者行為中,其中該使用者行為包括一登入地點,當該登入地點與對應該帳號的多個歷史登入地點的一距離差異皆大於一距離門檻值時,該伺服器判斷該使用者行為與該歷史使用者行為不相符。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中當該伺服器並未在該預定時間間隔內從該電子裝置接收該認證資訊或該認證資訊不符合對應該帳號的該預設認證資訊時,該伺服器產生對應該帳號的一警示訊息。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該使用者行為包括一裝置識別碼、一登入地點、一登入時間、一使用者資料變更操作及一交易金額的至少其中之一。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該認證資訊包括一認證碼及一生物特徵的至少其中之一。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該使用者行為包括該電子裝置的一裝置識別碼,當該裝置識別碼與對應該帳號的一預設裝置識別碼不同時,該伺服器判斷該使用者行為與該歷史使用者行為不相符,其中該裝置識別碼包括一國際行動裝置辨識碼。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該伺服器獲得對應該登入地點的一登入時間點及該帳號前次登入該伺服器的一前次登入時間點及一前次登入地點,並計算該前次登入時間點與該登入時間點的一時間差及對應該前次登入地點及該登入地點的一最短交通時間,若該時間差小於該最短交通時間則該伺服器判斷該使用者行為與該歷史使用者行為不相符。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該使用者行為包括一登入時間,該伺服器取得該帳號在該登入時間登入該伺服器的一登入區域,若該登入時間在該登入區域的一預定時段中,則該伺服器判斷該使用者行為與該歷史使用者行為不相符。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該使用者行為包括該帳號登入該伺服器後的一使用者資料變更操作,當該帳號執行該使用者資料變更操作前並未接收到該伺服器的一推播提醒,則該伺服器判斷該使用者行為與該歷史使用者行為不相符,其中該使用者資料變更操作包括密碼變更操作或手機號碼變更操作。
- 如申請專利範圍第1項所述的帳號盜用偵測系統,其中該使用者行為包括一交易金額,當該交易金額大於對應該帳號的多個歷史交易金額一金額門檻值,則該伺服器判斷該使用者行為與該歷史使用者行為不相符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108141839A TWI728557B (zh) | 2019-11-18 | 2019-11-18 | 帳號盜用偵測系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108141839A TWI728557B (zh) | 2019-11-18 | 2019-11-18 | 帳號盜用偵測系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI728557B true TWI728557B (zh) | 2021-05-21 |
| TW202121208A TW202121208A (zh) | 2021-06-01 |
Family
ID=77036472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108141839A TWI728557B (zh) | 2019-11-18 | 2019-11-18 | 帳號盜用偵測系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI728557B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271457A1 (en) * | 2005-05-26 | 2006-11-30 | Romain Martin R | Identity theft monitoring and prevention |
| US20160063644A1 (en) * | 2014-08-29 | 2016-03-03 | Hrb Innovations, Inc. | Computer program, method, and system for detecting fraudulently filed tax returns |
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| CN109922032A (zh) * | 2017-12-13 | 2019-06-21 | 百度在线网络技术(北京)有限公司 | 用于确定登录账户的风险的方法和装置 |
| TWM583963U (zh) * | 2019-05-24 | 2019-09-21 | 華南商業銀行股份有限公司 | 用於金融交易的身分驗證系統 |
| TWM590732U (zh) * | 2019-11-18 | 2020-02-11 | 兆豐國際商業銀行股份有限公司 | 帳號盜用偵測系統 |
-
2019
- 2019-11-18 TW TW108141839A patent/TWI728557B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271457A1 (en) * | 2005-05-26 | 2006-11-30 | Romain Martin R | Identity theft monitoring and prevention |
| US20160063644A1 (en) * | 2014-08-29 | 2016-03-03 | Hrb Innovations, Inc. | Computer program, method, and system for detecting fraudulently filed tax returns |
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| CN109922032A (zh) * | 2017-12-13 | 2019-06-21 | 百度在线网络技术(北京)有限公司 | 用于确定登录账户的风险的方法和装置 |
| TWM583963U (zh) * | 2019-05-24 | 2019-09-21 | 華南商業銀行股份有限公司 | 用於金融交易的身分驗證系統 |
| TWM590732U (zh) * | 2019-11-18 | 2020-02-11 | 兆豐國際商業銀行股份有限公司 | 帳號盜用偵測系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202121208A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200288315A1 (en) | Method for automatic possession-factor authentication | |
| US9875347B2 (en) | System and method for performing authentication using data analytics | |
| US8286227B1 (en) | Enhanced multi-factor authentication | |
| US9160742B1 (en) | Localized risk analytics for user authentication | |
| Jakobsson et al. | Implicit authentication for mobile devices | |
| CN109076067B (zh) | 利用多方认证系统认证安全数据访问的用户的系统和方法 | |
| US9852416B2 (en) | System and method for authorizing a payment transaction | |
| KR101552587B1 (ko) | 휴대용 전자 디바이스에 대한 위치-기반 액세스 제어 | |
| US11983258B1 (en) | Wearable computing device secure access badge | |
| US20130055346A1 (en) | Event Driven Multi-Factor Authentications For Internet Transactions | |
| US20200279263A1 (en) | System and method for processing a payment transaction based on point-of-sale device and user device locations | |
| US11855976B2 (en) | Utilizing behavioral features to authenticate a user entering login credentials | |
| US20240007476A1 (en) | Multi-factor authentication using confidant verification of user identity | |
| CA3228679A1 (en) | Systems and methods for continuous user authentication | |
| US11934247B2 (en) | Information processing apparatus and information processing method | |
| US9300661B1 (en) | Method, apparatus, and computer program product for determining whether to suspend authentication by an authentication device | |
| US8965340B1 (en) | Mobile device indentification by device element collection | |
| TWI728557B (zh) | 帳號盜用偵測系統 | |
| TWM590732U (zh) | 帳號盜用偵測系統 | |
| JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
| US20230342748A1 (en) | Enhanced credential security based on a usage status of a wearable device | |
| US20230252476A1 (en) | Computationally efficient theft detection | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| CN116976891A (zh) | 一种金融数据安全管理系统、装置及其方法 | |
| CN116451202A (zh) | 一种基于指纹鼠标的认证方法、系统、设备及存储介质 |