RU2625050C1 - Система и способ признания транзакций доверенными - Google Patents

Система и способ признания транзакций доверенными Download PDF

Info

Publication number
RU2625050C1
RU2625050C1 RU2016116001A RU2016116001A RU2625050C1 RU 2625050 C1 RU2625050 C1 RU 2625050C1 RU 2016116001 A RU2016116001 A RU 2016116001A RU 2016116001 A RU2016116001 A RU 2016116001A RU 2625050 C1 RU2625050 C1 RU 2625050C1
Authority
RU
Russia
Prior art keywords
transaction
user
location
transactions
trust
Prior art date
Application number
RU2016116001A
Other languages
English (en)
Inventor
Евгений Борисович Колотинский
Александр Анатольевич Ермакович
Ольга Олеговна Иноземцева
Original Assignee
Акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Лаборатория Касперского" filed Critical Акционерное общество "Лаборатория Касперского"
Priority to RU2016116001A priority Critical patent/RU2625050C1/ru
Priority to US15/198,078 priority patent/US20170308898A1/en
Application granted granted Critical
Publication of RU2625050C1 publication Critical patent/RU2625050C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Изобретение относится к способу признания транзакций доверенными. Технический результат заключается в уменьшении вероятности совершения ошибки первого рода при проверке транзакции на доверенность, а также в упрощении процедуры проверки безопасности транзакций. Предложен способ, в котором получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя; получают с помощью средства анализа от банка-эмитента атрибуты пользователя; сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций; проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия; повторяют этапы до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; признают последующую транзакцию пользователя доверенной. 2 н. и 12 з.п. ф-лы, 3 ил.

Description

Область техники
Изобретение относится к платежным архитектурам, схемам или протоколам, а именно к системам и способам признания транзакций доверенными.
Уровень техники
В силу большого распространения электронных платежных систем, увеличивающейся мобильности пользователей платежных систем и появления возможностей совершения платежей практически в любой точке земного шара растет количество и масштаб компьютерных атак с целью кражи личных данных пользователей. Используя украденные данные пользователей, злоумышленники могут совершать мошеннические транзакции с банковских счетов пользователей. Поэтому обеспечение информационной безопасности платежных систем и, в частности, обнаружение мошеннических транзакций злоумышленников среди легитимных транзакций пользователей является одним из основных приоритетов финансовых институтов, таких как банки.
В то же время избыточно сложные системы безопасности могут вызвать неудобство пользования платежными системами. Сложности испытывают, в частности, пользователи, которые часто путешествуют по разным странам. По умолчанию банки могут блокировать транзакции, которые были инициированы за пределами страны, в которой была эмитирована банковская карта. Для того, чтобы добавить исключение в правила осуществления операций в определенных странах, пользователь может заранее сообщить в банк и предупредить о планируемой поездке. Однако пользователям, у которых работа связана с постоянными командировками, крайне неудобно каждый раз предупреждать банк о том, чтобы он не блокировал банковскую карту.
Существуют различные способы решения описанной проблемы. Например в патенте US 8650080 B2 описывается способ предотвращения мошенничества в системах электронной коммерции. Во время работы пользователя с системой (например, во время сессии браузера при использовании системы интернет-банкинга), осуществляется сбор данных, характеризующих поведение пользователя в браузере, а также различных характеристик браузера и устройства пользователя, IP-адрес устройства пользователя, информации о провайдере и пр. Если поведение пользователя подпадает под шаблон мошеннического поведения, транзакция будет заблокирована.
В патенте US 8566233 B2 описывается система обнаружения мошенничества, основанная на местоположении пользователя. Политики местоположения определяют, необходимо ли разрешить совершение платежа или его нужно отклонить в зависимости от местоположения пользователя. Политики местоположения содержат правила, разрешающие или запрещающие выполнение платежей в заранее определенных городах и странах. Кроме этого пользователь может предопределить, в каких городах необходимо осуществлять шифрование передаваемых данных, а где можно передавать данные в открытом виде. Недостатком данного подхода является необходимость ручного задания списков городов и стран.
В заявке US 20100024017 А1 описан способ предотвращения мошенничества, основанный на блокировании транзакций, которые произошли на большом расстоянии между мобильным устройством, с которого осуществляется доступ к интернет-банкингу, и стационарным компьютером, с которого пользователь обычно получает доступ к интернет-банкингу. Однако не все пользователи работают с интернет-банкингом со стационарных компьютеров, многие входят в интернет-банкинг со смартфонов или планшетов. Кроме этого, если пользователь часто путешествует, то при очередной дальней поездке, данная система может посчитать поведение мошенническим, когда расстояние между местами совершения транзакций будет превышать допустимые значения.
Поэтому возникает необходимость в технологии, позволяющей определять пользователей, часто изменяющих свое местоположение, и признавать их транзакции легитимными.
Раскрытие изобретения
Настоящее изобретение относится к способам признания транзакций доверенными.
Первый технический результат заключается в уменьшении вероятности совершения ошибки первого рода при проверке транзакции на доверенность.
Второй технический результат заключается в упрощении процедуры проверки безопасности транзакций.
Согласно варианту реализации используется реализуемый компьютером способ признания транзакций доверенными, в котором: получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие: идентификатор пользователя; идентификатор транзакции; идентификатор устройства пользователя, с которого была инициирована транзакция; дата и время инициации транзакции; местоположение инициации транзакции; получают с помощью средства анализа от банка-эмитента атрибуты пользователя, которые включают: сумму денежных средств по меньшей мере на одном банковском счете пользователя; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя; сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций, при этом упомянутая база данных транзакций содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента; проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия, при этом упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями; при выполнении по меньшей мере одного условия доверия определяют с помощью средства проверки упомянутую транзакцию доверенной; сохраняют в базу данных транзакций для упомянутой транзакции флаг доверия, являющимся индикатором, определяющим, что упомянутая транзакция является доверенной; повторяют этапы до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; признают последующую транзакцию пользователя доверенной.
Согласно одному из частных вариантов реализации дополнительно с использованием базы данных транзакций определяют с помощью средства проверки класс пользователей, к которому относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов: сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств; местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса; местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса; сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса; при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
Согласно другому частному варианту реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
Согласно еще одному частному варианту реализации дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
Согласно одному из частных вариантов реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям: первая транзакция удовлетворяет одному или нескольким условиям доверия; расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки расстояния.
Согласно другому частному варианту реализации при получении по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций: расстояние между местоположением инициации первой и второй транзакций меньше расстояния; разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени; вторая транзакция была инициирована вблизи аэропорта А; третья транзакция бала инициирована вблизи аэропорта Б; разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
Согласно еще одному частному варианту реализации местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции: IP-адрес устройства пользователя, с которого была инициирована транзакция; данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа; географические координаты устройства пользователя; базовые станции в зоне приема устройства пользователя; данные датчиков устройства пользователя: высотомера; акселерометра; гироскопа; компаса; местоположение банкомата, если с него была инициирована транзакция; местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
Согласно варианту реализации используется система признания транзакций доверенными, содержащая: средство анализа, предназначенное для: получения по компьютерной сети от банка-эмитента параметров по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие: идентификатор пользователя; идентификатор транзакции; идентификатор устройства пользователя, с которого была инициирована транзакция; дата и время инициации транзакции; местоположение инициации транзакции; получения от банка-эмитента атрибутов пользователя, которые включают: сумму денежных средств по меньшей мере на одном банковском счете пользователя; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя; сохранения полученных параметров по меньшей мере одной транзакции пользователя и атрибутов пользователя в базу данных транзакций; упомянутую базу данных, которая содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента; средство проверки, связанное со средством анализа и предназначенное для: проверки выполнения по меньшей мере одного условия из базы данных условий доверия, при этому упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями; определения упомянутой транзакции доверенной при выполнении по меньшей мере одного условия доверия; сохранения в базу данных транзакций для упомянутой транзакции флага доверия, являющегося индикатором, определяющим, что упомянутая транзакция является доверенной; признания доверенной последующую транзакцию пользователя, когда в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; упомянутую базу данных условий доверия.
Согласно одному из частных вариантов реализации средство проверки дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций, при этом к определенному классу пользователей относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов: сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств; местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса; местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса; сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса; при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
Согласно другому частному варианту реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
Согласно еще одному частному варианту реализации дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
Согласно одному из частных вариантов реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям: первая транзакция удовлетворяет одному или нескольким условиям доверия; расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки первого расстояния.
Согласно другому частному варианту реализации при получении средством анализа по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций: расстояние между местоположением инициации первой и второй транзакций меньше расстояния; разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени; вторая транзакция была инициирована вблизи аэропорта А; третья транзакция бала инициирована вблизи аэропорта Б; разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
Согласно еще одному частному варианту реализации местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции: IP-адрес устройства пользователя, с которого была инициирована транзакция; данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа; географические координаты устройства пользователя; базовые станции в зоне приема устройства пользователя; данные датчиков устройства пользователя: высотомера; акселерометра; гироскопа; компаса; местоположение банкомата, если с него была инициирована транзакция; местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
на Фиг. 1 представлена схема настоящей системы;
на Фиг. 2 представлен вариант способа выполнения настоящего изобретения;
Фиг. 3 представляет пример компьютерной системы общего назначения.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
На Фиг. 1 представлена схема настоящей системы. В систему входит банк-эмитент 101, связанный посредством компьютерной сети 102 со средством анализа 103. Средство анализа 103 в свою очередь связано с базой данных транзакций 104. Средство анализа 103 получает от банка-эмитента 101 параметры транзакций пользователей. Транзакцией пользователя является любая из таких операций: банковская транзакция; транзакция, произведенная в банкомате или POS-терминале; авторизация и попытка авторизации в системе интернет-банкинга; транзакции в интернет-банкинге. Параметрами транзакции могут являются:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции.
Средство анализа 103 также служит для получения от банка-эмитента 101 атрибутов пользователя. Атрибутами пользователя могут быть:
- сумма денежных средств на банковском счете пользователя;
- тип банковской карты пользователя, соответствующей банковскому счету пользователя (например, тип Classic платежной системы Visa или тип Maestro платежной системы MasterCard).
В частном варианте реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента банковского счета пользователя. В еще одном частном варианте реализации дополнительными атрибутами пользователя может быть информация о наличии у пользователя банковских карт, к которым подключены бонусные программы авиакомпаний.
Средство анализа 103 также служит для сохранения полученных параметров транзакций пользователя и атрибутов пользователя в базу данных транзакций 104, которая содержит параметры транзакции и атрибуты пользователей банка-эмитента. Средство анализа 103 связано со средством проверки 106 и базой данных условий доверия 105, и служит для проверки выполнения условий доверия из базы данных условий доверия 105. Условие доверия определяет, что параметры транзакций пользователя и атрибуты пользователя ограничены заданными средством проверки 106 значениями. Условие доверия может накладываться на определенную последовательность транзакций пользователя. Конкретные примеры условий доверия будут приведены ниже, в описании вариантов реализации изобретения. В частном варианте реализации условие доверия определяет ограничения на параметры транзакции пользователя, которые заданы для каждого атрибута пользователя. В таблице 1 приведены примеры условий доверия. Например согласно первому условию доверия, если атрибуты пользователя имеют ограничения, согласно которым сумма денежных средств на банковском счете пользователя выше 10000$, и банковская карта имеет тип Visa Platinum, то параметры пользователя должны находиться в рамках следующих ограничений: местоположение инициации транзакции может быть любым.
Figure 00000001
Figure 00000002
Второе правило наиболее строгое и накладывает ограничение на местоположение транзакции, оно должно совпадать с местоположение банка-эмитента.
Третье правило является промежуточным и накладывает менее строгие ограничения на местоположение инициации транзакции - оно должно быть из ограниченного списка. Такой список может быть задан администратором и храниться в базе данных условий доверия 105. Например, если IP-адрес устройства, с которого инициирована транзакция, принадлежит одной из известных доверенных сетей, то условие доверия выполняется.
При выполнении условий доверия средство проверки 106 служит для определения рассматриваемой транзакции доверенной и соответственно для задания флага доверия, который является индикатором, определяющим, что транзакция является доверенной. Средство проверки 106 также предназначено для сохранения этого флага доверия в базу данных транзакций 104 для транзакции пользователя.
Когда в базе данных транзакций 104 пользователя подряд сохранено заданное количество транзакций пользователя, при этом количество транзакций с флагом доверия выше заданного количества доверенных транзакций, средство проверки 106 в частном варианте реализации предназначено для признания последующих транзакций этого пользователя доверенными и передачи этой информации банку-эмитенту 101. В итоге банк-эмитент 101 разрешает последующие транзакции пользователя. В частном варианте реализации банк-эмитент 101 может использовать дополнительный анализ для определения, является ли транзакция доверенной.
В частном варианте реализации такой дополнительный анализ заключается в проверке банком одного из следующих условий: является ли сумма денежных средств в транзакции типичной для пользователя или она существенно выше суммы предыдущих транзакций (например, в десять раз выше); осуществлял ли пользователь ранее транзакции в пользу контрагента текущей транзакции (получатель денежных средств в результате транзакции) или транзакция впервые осуществляется в пользу этого контрагента. В этом примере, если сумма по транзакции не является типичной или если контрагент является новым, транзакция может быть отклонена банком, или пользователю необходимо будет дополнительно подтвердить транзакцию (двухфакторной аутентификацией или подтверждением по телефону оператору банка).
База данных транзакций 104 содержит параметры транзакций множества пользователей, а также атрибуты этих пользователей. В частном варианте реализации пользователи могут быть разделены средством проверки 106 на некоторое количество классов.
Разделение пользователей на классы может быть произведено как администратором системы, так и средством проверки 106 с использованием алгоритмов классификации или алгоритмов кластеризации.
При использовании классификации администратор задает количество классов и обучающую выборку - пользователей, для которых заранее известно, к какому из классов они отнесены. Далее, путем применения алгоритмов классификации (например, с помощью байесовского классификатора, нейронных сетей, линейных разделителей, решающих деревьев и пр.), вычисляются значения атрибутов пользователя и параметров транзакции, при которых пользователи из обучающей выборки попадут в заданные администратором классы. Таким образом, новые пользователи, отсутствующие в обучающей выборке, будут классифицированы с использованием вычисленных значений. Классификация может быть осуществлена с использованием всех или части параметров транзакции или атрибутов пользователя.
Например можно классифицировать пользователей только по атрибуту пользователя «сумма денежных средств на банковском счете пользователя». В этом примере администратор задает количество классов (например, три), и обучающую выборку пользователей. После применения алгоритмов классификации определяются значения суммы денежных средств, по которым можно классифицировать новых пользователей. Например, к первому классу будут отнесены пользователи, у которых сумма денежных средств меньше 1000$, ко второму - пользователи с суммой денежных средств от 1000$ до 10000$, а к третьему - пользователей с суммой денежных средств свыше 10000$.
При использовании кластеризации разделение пользователей из обучающей выборки на классы не задается, поэтому необходимо классифицировать пользователей только на основании их сходства друг с другом по атрибутам и параметрам транзакций, используя известные алгоритмы кластеризации (например, метод k-средних, ЕМ-алгоритм).
После получения результатов применения алгоритмов классификации или кластеризации для каждого полученного класса определяют список местоположений, где пользователи этого класса совершают наибольшее число транзакций. Условием доверия в этом примере будет следующее условие: местоположение инициации транзакций пользователя с заданной точностью совпадает с одним из списка местоположений, где инициировано наибольшее число транзакций других пользователей класса.
В еще одном примере реализации средство проверки 106 дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций 104. В этом примере рассматриваемый пользователь будет отнесен средством проверки 106 к определенному классу пользователей при выполнении двух или более из перечисленных ниже условий, накладываемых на параметры и атрибуты:
- сумма денежных средств на банковском счете пользователя выше заданной средством проверки 106 суммы денежных средств;
- местоположение инициации транзакций пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса (например, с точностью 100 метров);
- местоположение банка-эмитента банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса (например, разные отделения банка в одном городе);
- сумма денежных средств на банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки 106 точностью (например, с точностью 20%);
- тип банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса.
В этом примере реализации условием доверия дополнительно является следующее: местоположение инициации транзакции пользователя с заданной точностью (например, с точностью 100 метров) совпадает с одним из заданного количества местоположений (например, 5 наиболее распространенных мест), в которых было инициировано наибольшее число транзакций других пользователей класса. Например пользователи данного класса в 90% случаев совершают транзакции в одном из пяти городов европейских стран. Тогда условием доверия является то, что проверяемая транзакция пользователя также была инициирована в одном из этих пяти городов. В частном варианте реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента банковского счета пользователя. В другом частном варианте реализации дополнительным условием доверия является условие, когда местоположении инициации транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
В частном варианте реализации местоположение транзакции может быть определено с использованием следующих дополнительных параметров транзакции:
а) IP-адрес устройства пользователя, с которого была инициирована транзакция;
б) данные точки доступа Wi-Fi, если транзакция была инициирована посредством этой точки доступа;
в) географические координаты устройства пользователя;
г) базовые станции в зоне приема устройства пользователя;
д) данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
е) местоположение банкомата, если с него была инициирована транзакция;
ж) местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
IP-адрес устройства пользователя может быть определен, когда транзакцией является, например, авторизация в системе интернет-банкинга. Параметры по пп. б)-д) могут быть определены, например, когда пользователь совершает транзакции с мобильного устройства и он дополнительно разрешил сбор и передачу упомянутых параметров банку-эмитенту 101.
В частном варианте реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия (которые были определены ранее);
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки 106 расстояния (например, 100 метров).
Этот пример описывает ситуацию, когда пользователь совершил две транзакции в течение небольшого промежутка времени. При этом первая транзакция удовлетворяет основным условиям доверия, а вторая транзакция была инициирована в аэропорту или на вокзале, или достаточно близко к этим объектам. Таким образом, вполне вероятно, что пользователь переместился в другой город на самолете или поезде, и последующие транзакции пользователя будут инициированы уже в другом городе или стране. Эти транзакции не должны быть отклонены, так как поведение пользователя не является мошенническим.
В другом частном варианте реализации, если средство анализа 103 получило информацию об инициировании или совершении трех и более транзакций за заданный промежуток времени (например, сутки), дополнительным условием доверия является следующая последовательность инициации этих транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше расстояния (например, расстояние между ними менее 10 километров, или они были инициированы внутри одного города);
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа 103 промежутка времени А (например, 2 часа);
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа 103 промежутка времени Б (например, время сопоставимо со временим, необходимым для совершения перелета между аэропортами А и Б).
Данный пример описывает ситуацию, когда пользователь переместился между двумя городами или странами на транспорте (поезд, самолет, паром и пр.). Таким образом, если в это время он совершал транзакции, они должны быть согласованы с его маршрутом. Ситуация, когда две транзакции были инициированы одним пользователем с небольшой разницей во времени (например, 5 минут) в разных городах или даже странах может свидетельствовать о факте мошенничества и транзакции должны быть заблокированы. В то же время, если разница во времени сравнима со временем перелета между этими городами и, кроме этого, пользователь совершал транзакции в обоих аэропортах этих городов, такие транзакции вероятнее всего не являются злоумышленными и будут одобрены.
В данном примере первая транзакция была инициирована пользователем в городе, вторая - в аэропорту этого города (или в другом транспортном узле), третья - в аэропорту второго города. Стоит отметить, что между этими транзакциями могут быть и другие промежуточные транзакции.
В частном варианте реализации упомянутые в примерах заданные первое и второе расстояние, заданные первый и второй промежутки времени могут храниться в базе данных уровней доверия 105. В еще одном частном варианте реализации, эти переменные могут зависеть от местоположения и других параметров. Например, если между двумя определенными аэропортами нет прямых рейсов, то время перелета между ними будет увеличено в соответствии с действующими рейсами с пересадками.
Таким образом, описанная система позволяет обнаружить большее число легитимных транзакций пользователя, чем описанные в уровне техники системы, тем самым уменьшая вероятность совершения ошибки первого рода при проверке транзакции на доверенность (т.е. не признания транзакции доверенной, когда она на самом деле является доверенной).
Кроме этого описанная система позволяет исключить необходимость запрашивать банкам у пользователя подтверждение транзакций, инициированных в других городах или странах и, следовательно, система упрощает процедуру проверки безопасности транзакций.
На Фиг. 2 представлен вариант способа выполнения настоящего изобретения. На шаге 201 с помощью средства анализа 103 получают по сети 102 от банка-эмитента 101 параметры транзакции пользователя. На шаге 202 средство анализа 103 также получает атрибуты пользователя от банка-эмитента 101 и, на шаге 203 средство анализа 103 сохраняет полученные параметры транзакции пользователя и атрибуты пользователя в базу данных транзакций 104. Описание параметров транзакции и атрибутов пользователя было приведено ранее в описании к Фиг. 1. На шаге 204 с помощью средства проверки 106 проверяют выполнение условий доверия из базы данных условий доверия 106. Если не выполняется заданное количество условий доверия, транзакция не признается доверенной. Условие доверия определяет, что параметры транзакций пользователя и атрибуты пользователя ограничены заданными средством проверки 106 значениями. Условие доверия может накладываться на определенную последовательность транзакций пользователя. Конкретные примеры условий доверия были приведены ранее в таблице 1.
Если же выполняется заданное количество условий доверия, средство проверки 106 определяет рассматриваемую транзакций доверенной и задает флаг доверия на шаге 205 и, на шаге 206, средство проверки 106 сохраняет флаг доверия для рассматриваемой транзакции в базу данных транзакций 104. Флаг доверия является индикатором, определяющим, что транзакция является доверенной. Шаги 201-206 повторяются до тех пор, пока на шаге 207 не наступит условие проверки: в базе данных транзакций 104 подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций 104 определен флаг доверия. В итоге, на шаге 207, последующая транзакция пользователя будет признана доверенной. Данная информация отправляется средством проверки 106 банку-эмитенту 101. В итоге банк-эмитент 101 разрешает последующие транзакции пользователя. В частном варианте реализации банк-эмитент 101 может использовать дополнительный анализ для определения, является ли транзакция доверенной. Пример такого дополнительного анализа был приведен ранее в описании к Фиг. 1.
База данных транзакций 104 содержит параметры транзакций множества пользователей, а также атрибуты этих пользователей. В частном варианте реализации пользователи могут быть разделены средством проверки 106 на некоторое количество классов. Более подробное описание вариантов реализации способов разделения пользователей на классы было описано выше, в описании Фиг. 1. В частном варианте реализации средство проверки 106 дополнительно с использованием базы данных транзакций 104 определяет класс пользователей к которому относится пользователь при выполнении двух или более из перечисленных ниже условий, накладываемых на параметры и атрибуты:
- сумма денежных средств на банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации транзакций пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса (например, с точностью 100 метров);
- местоположение банка-эмитента банковского счета пользователя совпадает с заданной средством проверки точностью с местоположением банка-эмитента других пользователей класса (например, разные отделения банка в одном городе);
- сумма денежных средств на банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной точностью (например, с точностью 20%);
- тип банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса.
В этом примере реализации одним из условий доверия является: местоположение инициации транзакции пользователя с заданной точностью (например, с точностью 100 метров) совпадает с одним из заданного количества местоположений (например, 5 наиболее распространенных мест), в которых было инициировано наибольшее число транзакций других пользователей класса. В другом частном варианте реализации атрибуты пользователя дополнительно содержат местоположение одного или нескольких банковских счетов пользователя. В еще одном частном варианте реализации дополнительным условием доверия является условие, когда местоположение инициации транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
В частном варианте реализации местоположение транзакции может быть определено с использованием следующих дополнительных параметров транзакции:
а) IP-адрес устройства пользователя, с которого была инициирована транзакция;
б) данные точки доступа Wi-Fi, если транзакция была инициирована посредством этой точки доступа;
в) географические координаты устройства пользователя;
г) базовые станции в зоне приема устройства пользователя;
д) данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
е) местоположение банкомата, если с него была инициирована транзакция;
ж) местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
IP-адрес устройства пользователя может быть определен, когда транзакцией является, например, авторизация в системе интернет-банкинга. Параметры по п. б)-д) могут быть определены, например, когда пользователь совершает транзакции с мобильного устройства, и он дополнительно разрешил сбор и передачу упомянутых параметров банку-эмитенту 101.
В частном варианте реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия (которые были определены ранее);
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного расстояния (например, 100 метров).
Этот пример описывает ситуацию, когда пользователь совершил две транзакции в течение небольшого промежутка времени. При этом первая транзакция удовлетворяет основным условиям доверия, а вторая транзакция была инициирована в аэропорту или на вокзале, или достаточно близко к этим объектам. Таким образом, вполне вероятно, что пользователь переместился в другой город на самолете или поезде, и последующие транзакции пользователя будут инициированы уже в другом городе или стране. Эти транзакции не должны быть отклонены, так как поведение пользователя не является мошенническим.
В другом частном варианте реализации, если было инициировано или совершено три и более транзакций за заданный промежуток времени (например, сутки), дополнительным условием доверия является следующая последовательность инициации этих транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше расстояния (например, расстояние между ними менее 10 километров, или они были инициированы внутри одного города);
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа 103 промежутка времени А (например, 2 часа);
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа 103 промежутка времени Б (например, время сопоставимо со временим, необходимым для совершения перелета между аэропортами А и Б).
Данный пример описывает ситуацию, когда пользователь переместился между двумя городами или странами на транспорте (поезд, самолет, паром и пр.). Таким образом, если в это время он совершал транзакции, они должны быть согласованы с его маршрутом. Ситуация, когда две транзакции были инициированы одним пользователем с небольшой разницей во времени (например, 5 минут) в разных городах или даже странах может свидетельствовать о факте мошенничества и транзакции должны быть заблокированы. В то же время, если разница во времени сравнима со временем перелета между этими городами и, кроме этого, пользователь совершал транзакции в обоих аэропортах этих городов, такие транзакции вероятнее всего не являются злоумышленными и будут одобрены.
В данном примере первая транзакция была инициирована пользователем в городе, вторая - в аэропорту этого города (или в другом транспортном узле), третья - в аэропорту второго города. Стоит отметить, что между этими транзакциями могут быть и другие промежуточные транзакции.
В частном варианте реализации упомянутые в примерах заданные первое и второе расстояние, заданные первый и второй промежутки времени могут храниться в базе данных уровней доверия 105. В еще одном частном варианте реализации, эти переменные могут зависеть от местоположения и других параметров. Например, если между двумя определенными аэропортами нет прямых рейсов, то время перелета между ними будет увеличено в соответствии с действующими рейсами с пересадками.
Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п.Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В соответствии с описанием, компоненты, этапы исполнения, структура данных, описанные выше, могут быть выполнены, используя различные типы операционных систем, компьютерных платформ, программ.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

Claims (95)

1. Реализуемый компьютером способ признания транзакций доверенными,
в котором:
а) получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции;
б) получают с помощью средства анализа от банка-эмитента атрибуты пользователя, которые включают:
- сумму денежных средств по меньшей мере на одном банковском счете пользователя;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя;
в) сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций, при этом упомянутая база данных транзакций содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента;
г) проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия, при этом упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями;
д) при выполнении по меньшей мере одного условия доверия определяют с помощью средства проверки упомянутую транзакцию доверенной;
е) сохраняют в базу данных транзакций для упомянутой транзакции флаг доверия, являющимся индикатором, определяющим, что упомянутая транзакция является доверенной;
ж) повторяют этапы а)-е) до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия;
з) признают последующую транзакцию пользователя доверенной.
2. Способ по п. 1, в котором дополнительно с использованием базы данных транзакций определяют с помощью средства проверки класс пользователей, к которому относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов:
- сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса;
- местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса;
- сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса;
при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
3. Способ по п. 2, в котором атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
4. Способ по п. 1, в котором дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
5. Способ по п. 1, в котором дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия;
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки расстояния.
6. Способ по п. 1, в котором при получении по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше заданного расстояния;
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени;
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
7. Способ по п. 1, в котором местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции:
IP-адрес устройства пользователя, с которого была инициирована транзакция;
данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа;
географические координаты устройства пользователя;
базовые станции в зоне приема устройства пользователя;
данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
местоположение банкомата, если с него была инициирована транзакция;
местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
8. Система признания транзакций доверенными, содержащая: а) средство анализа, предназначенное для:
получения по компьютерной сети от банка-эмитента параметров по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции;
получения от банка-эмитента атрибутов пользователя, которые включают:
- сумму денежных средств по меньшей мере на одном банковском счете пользователя;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя;
сохранения полученных параметров по меньшей мере одной транзакции пользователя и атрибутов пользователя в базу данных транзакций;
б) упомянутую базу данных, которая содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента;
в) средство проверки, связанное со средством анализа и предназначенное для:
- проверки выполнения по меньшей мере одного условия из базы данных условий доверия, при этому упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями;
- определения упомянутой транзакции доверенной при выполнении по меньшей мере одного условия доверия;
- сохранения в базу данных транзакций для упомянутой транзакции флага доверия, являющегося индикатором, определяющим, что упомянутая транзакция является доверенной;
- признания доверенной последующую транзакцию пользователя, когда в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия;
г) упомянутую базу данных условий доверия.
9. Система по п. 8, в которой средство проверки дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций, при этом к определенному классу пользователей относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов:
- сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса;
- местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса;
- сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса;
при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
10. Система по п. 9, в которой атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
11. Система по п. 8, в которой дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
12. Система по п. 8, в которой дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
первая транзакция удовлетворяет одному или нескольким условиям доверия;
расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки первого расстояния.
13. Система по п. 8, в которой при получении средством анализа по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше заданного расстояния;
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени;
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
14. Система по п. 8, в которой местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции:
IP-адрес устройства пользователя, с которого была инициирована транзакция;
данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа;
географические координаты устройства пользователя;
базовые станции в зоне приема устройства пользователя;
данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
местоположение банкомата, если с него была инициирована транзакция;
местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
RU2016116001A 2016-04-25 2016-04-25 Система и способ признания транзакций доверенными RU2625050C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2016116001A RU2625050C1 (ru) 2016-04-25 2016-04-25 Система и способ признания транзакций доверенными
US15/198,078 US20170308898A1 (en) 2016-04-25 2016-06-30 System and method of recognizing transactions as trusted

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016116001A RU2625050C1 (ru) 2016-04-25 2016-04-25 Система и способ признания транзакций доверенными

Publications (1)

Publication Number Publication Date
RU2625050C1 true RU2625050C1 (ru) 2017-07-11

Family

ID=59495456

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016116001A RU2625050C1 (ru) 2016-04-25 2016-04-25 Система и способ признания транзакций доверенными

Country Status (2)

Country Link
US (1) US20170308898A1 (ru)
RU (1) RU2625050C1 (ru)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2689816C2 (ru) * 2017-11-21 2019-05-29 ООО "Группа АйБи" Способ для классифицирования последовательности действий пользователя (варианты)
US10430588B2 (en) 2016-07-06 2019-10-01 Trust Ltd. Method of and system for analysis of interaction patterns of malware with control centers for detection of cyber attack
US10581880B2 (en) 2016-09-19 2020-03-03 Group-Ib Tds Ltd. System and method for generating rules for attack detection feedback system
US10721251B2 (en) 2016-08-03 2020-07-21 Group Ib, Ltd Method and system for detecting remote access during activity on the pages of a web resource
US10721271B2 (en) 2016-12-29 2020-07-21 Trust Ltd. System and method for detecting phishing web pages
US10762352B2 (en) 2018-01-17 2020-09-01 Group Ib, Ltd Method and system for the automatic identification of fuzzy copies of video content
US10778719B2 (en) 2016-12-29 2020-09-15 Trust Ltd. System and method for gathering information to detect phishing activity
RU2736166C1 (ru) * 2020-04-17 2020-11-12 Общество с ограниченной ответственностью "МКС" Способ идентификации онлайн-пользователя и его устройства в приложении
US10958684B2 (en) 2018-01-17 2021-03-23 Group Ib, Ltd Method and computer device for identifying malicious web resources
US11005779B2 (en) 2018-02-13 2021-05-11 Trust Ltd. Method of and server for detecting associated web resources
US11122061B2 (en) 2018-01-17 2021-09-14 Group IB TDS, Ltd Method and server for determining malicious files in network traffic
US11153351B2 (en) 2018-12-17 2021-10-19 Trust Ltd. Method and computing device for identifying suspicious users in message exchange systems
US11151581B2 (en) 2020-03-04 2021-10-19 Group-Ib Global Private Limited System and method for brand protection based on search results
US11250129B2 (en) 2019-12-05 2022-02-15 Group IB TDS, Ltd Method and system for determining affiliation of software to software families
US11356470B2 (en) 2019-12-19 2022-06-07 Group IB TDS, Ltd Method and system for determining network vulnerabilities
RU2777958C2 (ru) * 2019-01-17 2022-08-12 Дзе Бостон Консалтинг Груп, Инк. Система администрирования транзакций с ии
US11431749B2 (en) 2018-12-28 2022-08-30 Trust Ltd. Method and computing device for generating indication of malicious web resources
US11451580B2 (en) 2018-01-17 2022-09-20 Trust Ltd. Method and system of decentralized malware identification
US11475090B2 (en) 2020-07-15 2022-10-18 Group-Ib Global Private Limited Method and system for identifying clusters of affiliated web resources
US11503044B2 (en) 2018-01-17 2022-11-15 Group IB TDS, Ltd Method computing device for detecting malicious domain names in network traffic
US11526608B2 (en) 2019-12-05 2022-12-13 Group IB TDS, Ltd Method and system for determining affiliation of software to software families
US11847223B2 (en) 2020-08-06 2023-12-19 Group IB TDS, Ltd Method and system for generating a list of indicators of compromise
US11934498B2 (en) 2019-02-27 2024-03-19 Group Ib, Ltd Method and system of user identification
US11947572B2 (en) 2021-03-29 2024-04-02 Group IB TDS, Ltd Method and system for clustering executable files
US11985147B2 (en) 2021-06-01 2024-05-14 Trust Ltd. System and method for detecting a cyberattack

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11301856B2 (en) 2018-05-24 2022-04-12 Mastercard International Incorporated Method and system for transaction authorization via controlled blockchain
CN114037453B (zh) * 2021-11-16 2022-03-15 环球数科集团有限公司 一种基于多维度下最小可信门槛的支付处理***
CN117291740B (zh) * 2023-09-26 2024-04-19 湖北盈嘉集团有限公司 一种基于大数据的应收账款资料真实性智能识别审核***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2301449C2 (ru) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20070239604A1 (en) * 2006-04-10 2007-10-11 O'connell Brian M User-browser interaction-based fraud detection system
US20100024017A1 (en) * 2008-07-22 2010-01-28 Bank Of America Corporation Location-Based Authentication of Online Transactions Using Mobile Device
US20120030110A1 (en) * 2010-07-29 2012-02-02 Gyan Prakash Device, system, and method for location-based payment authorization
RU2449481C2 (ru) * 2006-04-05 2012-04-27 Виза Интернешнл Сервис Ассошиэйшн Способы и системы усовершенствованного осуществления платежа покупателями
US20150058950A1 (en) * 2013-08-23 2015-02-26 Morphotrust Usa, Llc System and method for identity management
RU2577472C2 (ru) * 2010-01-29 2016-03-20 Виза Интернэшнл Сервис Ассосиэйшн Расширение структуры аутентификации для верификации идентификационной информации

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2689479A1 (en) * 2007-06-04 2008-12-11 Bce Inc. Methods and systems for validating online transactions using location information
US20100138345A1 (en) * 2007-07-13 2010-06-03 Leon Lekhtman Financial transaction system having location based fraud protection
US8961619B2 (en) * 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
US20110231225A1 (en) * 2010-03-19 2011-09-22 Visa U.S.A. Inc. Systems and Methods to Identify Customers Based on Spending Patterns
US9525972B2 (en) * 2014-03-07 2016-12-20 Aol Inc. Systems and methods for location-based authentication
US20160171476A1 (en) * 2014-12-10 2016-06-16 Shasha GUAN Mobile Application Solution for Payment (Debit and Credit) Card Validation

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2301449C2 (ru) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
RU2449481C2 (ru) * 2006-04-05 2012-04-27 Виза Интернешнл Сервис Ассошиэйшн Способы и системы усовершенствованного осуществления платежа покупателями
US20070239604A1 (en) * 2006-04-10 2007-10-11 O'connell Brian M User-browser interaction-based fraud detection system
US20100024017A1 (en) * 2008-07-22 2010-01-28 Bank Of America Corporation Location-Based Authentication of Online Transactions Using Mobile Device
RU2577472C2 (ru) * 2010-01-29 2016-03-20 Виза Интернэшнл Сервис Ассосиэйшн Расширение структуры аутентификации для верификации идентификационной информации
US20120030110A1 (en) * 2010-07-29 2012-02-02 Gyan Prakash Device, system, and method for location-based payment authorization
US20150058950A1 (en) * 2013-08-23 2015-02-26 Morphotrust Usa, Llc System and method for identity management

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10430588B2 (en) 2016-07-06 2019-10-01 Trust Ltd. Method of and system for analysis of interaction patterns of malware with control centers for detection of cyber attack
US10721251B2 (en) 2016-08-03 2020-07-21 Group Ib, Ltd Method and system for detecting remote access during activity on the pages of a web resource
US10581880B2 (en) 2016-09-19 2020-03-03 Group-Ib Tds Ltd. System and method for generating rules for attack detection feedback system
US10721271B2 (en) 2016-12-29 2020-07-21 Trust Ltd. System and method for detecting phishing web pages
US10778719B2 (en) 2016-12-29 2020-09-15 Trust Ltd. System and method for gathering information to detect phishing activity
RU2689816C2 (ru) * 2017-11-21 2019-05-29 ООО "Группа АйБи" Способ для классифицирования последовательности действий пользователя (варианты)
US11755700B2 (en) 2017-11-21 2023-09-12 Group Ib, Ltd Method for classifying user action sequence
US11122061B2 (en) 2018-01-17 2021-09-14 Group IB TDS, Ltd Method and server for determining malicious files in network traffic
US11451580B2 (en) 2018-01-17 2022-09-20 Trust Ltd. Method and system of decentralized malware identification
US11503044B2 (en) 2018-01-17 2022-11-15 Group IB TDS, Ltd Method computing device for detecting malicious domain names in network traffic
US10958684B2 (en) 2018-01-17 2021-03-23 Group Ib, Ltd Method and computer device for identifying malicious web resources
US10762352B2 (en) 2018-01-17 2020-09-01 Group Ib, Ltd Method and system for the automatic identification of fuzzy copies of video content
US11475670B2 (en) 2018-01-17 2022-10-18 Group Ib, Ltd Method of creating a template of original video content
US11005779B2 (en) 2018-02-13 2021-05-11 Trust Ltd. Method of and server for detecting associated web resources
US11153351B2 (en) 2018-12-17 2021-10-19 Trust Ltd. Method and computing device for identifying suspicious users in message exchange systems
US11431749B2 (en) 2018-12-28 2022-08-30 Trust Ltd. Method and computing device for generating indication of malicious web resources
RU2777958C2 (ru) * 2019-01-17 2022-08-12 Дзе Бостон Консалтинг Груп, Инк. Система администрирования транзакций с ии
US12007980B2 (en) 2019-01-17 2024-06-11 The Boston Consulting Group, Inc. AI-driven transaction management system
US11934498B2 (en) 2019-02-27 2024-03-19 Group Ib, Ltd Method and system of user identification
US11250129B2 (en) 2019-12-05 2022-02-15 Group IB TDS, Ltd Method and system for determining affiliation of software to software families
US11526608B2 (en) 2019-12-05 2022-12-13 Group IB TDS, Ltd Method and system for determining affiliation of software to software families
US11356470B2 (en) 2019-12-19 2022-06-07 Group IB TDS, Ltd Method and system for determining network vulnerabilities
US11151581B2 (en) 2020-03-04 2021-10-19 Group-Ib Global Private Limited System and method for brand protection based on search results
RU2736166C1 (ru) * 2020-04-17 2020-11-12 Общество с ограниченной ответственностью "МКС" Способ идентификации онлайн-пользователя и его устройства в приложении
US11475090B2 (en) 2020-07-15 2022-10-18 Group-Ib Global Private Limited Method and system for identifying clusters of affiliated web resources
US11847223B2 (en) 2020-08-06 2023-12-19 Group IB TDS, Ltd Method and system for generating a list of indicators of compromise
US11947572B2 (en) 2021-03-29 2024-04-02 Group IB TDS, Ltd Method and system for clustering executable files
US11985147B2 (en) 2021-06-01 2024-05-14 Trust Ltd. System and method for detecting a cyberattack

Also Published As

Publication number Publication date
US20170308898A1 (en) 2017-10-26

Similar Documents

Publication Publication Date Title
RU2625050C1 (ru) Система и способ признания транзакций доверенными
US10834119B1 (en) Dynamic risk engine
RU2635275C1 (ru) Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами
CN108352022B (zh) 用于监视计算机认证程序的***和方法
US9595057B2 (en) Identity verification and authentication
US9654977B2 (en) Contextualized access control
US20130091042A1 (en) Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline)
CN108389052B (zh) 防止银行卡盗刷的方法、装置、计算机设备及存储介质
US11216794B1 (en) Systematic crowdsourcing of geolocation data
CN105389488B (zh) 身份认证方法及装置
CN101657807A (zh) 用于动态控制对网络的访问的方法和***
EP3011515A1 (en) Speech transaction processing
US20220076268A1 (en) Method and device for authenticating near-field information, electronic apparatus, and computer storage medium
US8983868B1 (en) Using location information in electronic commerce
US10373135B2 (en) System and method for performing secure online banking transactions
CN109389457A (zh) 申请收款权限的入网方法、装置、设备及可读存储介质
CN107220830A (zh) 支付方法、装置、存储介质和计算机设备
US11418507B2 (en) Method and system for authentication via location monitoring
US20200051072A1 (en) Verifying transaction address is whitelisted before allowing transfer to transaction address of self-regulating token requiring whitelisted transaction address to withdraw self-regulating token
US9049211B1 (en) User challenge using geography of previous login
EP3622435B1 (en) Method and apparatus for security verification based on biometric feature
US10645075B1 (en) Automated system to perform penetration testing on domains of related internet-enabled services
US11151548B2 (en) Location based wallets
CN111754237B (zh) 一种转账交易的验证方法及装置
CN107846393B (zh) 实人认证方法及装置