WO2020071938A1 - Способ и система маркировки действий пользователя для последующего анализа и накопления - Google Patents

Способ и система маркировки действий пользователя для последующего анализа и накопления

Info

Publication number
WO2020071938A1
WO2020071938A1 PCT/RU2018/000648 RU2018000648W WO2020071938A1 WO 2020071938 A1 WO2020071938 A1 WO 2020071938A1 RU 2018000648 W RU2018000648 W RU 2018000648W WO 2020071938 A1 WO2020071938 A1 WO 2020071938A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
actions
resource
identifier
encryption key
Prior art date
Application number
PCT/RU2018/000648
Other languages
English (en)
French (fr)
Inventor
Федор Иванович КРЕСТНИКОВ
Кирилл Сергеевич МЕЛЬНИКОВ
Кирилл Александрович ПАНИН
Original Assignee
Публичное Акционерное Общество "Сбербанк России"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" filed Critical Публичное Акционерное Общество "Сбербанк России"
Publication of WO2020071938A1 publication Critical patent/WO2020071938A1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Definitions

  • This technical solution in General, relates to the processing of digital data, and in particular, to a method and system for marking user actions for subsequent analysis and accumulation.
  • a technical problem or task in this technical solution is the need to create a method for collecting information about user actions, as well as verifying this information for the current user profile in order to relevantly monitor his actions on the corresponding Internet resource.
  • the technical result is the provision of a method for verified collection of user activity data associated with its activity, by using encryption of a unique user identifier used during a session of a user accessing a resource on the Internet to link monitoring results with a user profile.
  • An additional technical result is to increase the protection of data collection of user actions by applying the cryptographic protection procedure of the user ID.
  • the claimed method for marking user actions for subsequent analysis and accumulation includes the steps in which:
  • user actions include at least one of: a cursor path, interaction with a graphical interface element, time finding the cursor on a graphical interface element, scrolling a web resource page, switching to a web resource of another domain, transaction data.
  • each committed action contains a unique identifier (UID).
  • UID unique identifier
  • the claimed solution is also carried out through a user action marking system for subsequent analysis and accumulation, which contains at least one processor and at least one memory medium containing machine-readable instructions that, when executed by the processor, implement the above method.
  • FIG. 1 illustrates a block diagram of an implementation of the inventive method for marking and storing data.
  • FIG. 2 illustrates an example system for implementing the method.
  • FIG. 3 illustrates a flowchart of a method for selecting relevant offers.
  • FIG. 4 illustrates an example of processing information of interest to a user.
  • FIG. 5 illustrates an example computing device.
  • This technical solution can be implemented on a computer, in the form of an automated information system (AIS) or a machine-readable medium containing instructions for performing the above method.
  • AIS automated information system
  • the technical solution can be implemented as a distributed computer system, which can be installed on a centralized server (a set of servers).
  • User access to the system is possible both from the Internet and from the internal network of the enterprise / organization through a mobile communication device on which software with the corresponding graphical user interface is installed, or personal a computer with access to the web version of the system with the corresponding graphical user interface.
  • a system refers to a computer system, a computer (electronic computer), CNC (numerical control), PLC (programmable logic controller), computerized control systems, and any other devices that can perform a given, well-defined sequence of computing operations (actions, instructions).
  • An instruction processing device is understood to mean an electronic unit or an integrated circuit (microprocessor) executing machine instructions (programs).
  • An instruction processing device reads and executes machine instructions (programs) from one or more data storage devices.
  • Data storage devices may include, but are not limited to, hard disks (HDDs), flash memory, ROM (read only memory), solid state drives (SSDs), and optical drives.
  • a program is a sequence of instructions for execution by a computer control device or an instruction processing device.
  • FIG. 1 shows a general diagram of the implementation of a method 100 for marking user actions for subsequent analysis and accumulation.
  • At the first stage 101 at least one public and private encryption key is generated for a certain period of validity (day, week, month, etc.). After the set period of validity of the keys, they are deactivated.
  • the encryption method may be selected from various known solutions, for example, the RSA algorithm that performs encryption of public key data, known by AIS.
  • Key deactivation refers to the deletion of the current version of the keys when the set date of their validity expires, because they can no longer be used to identify the user in AIS when decrypting information.
  • new keys are subsequently generated.
  • a user contacts the service channel via the Internet from a personal computer device, in particular, when accessing a website (website page), or a software application installed on a user's device, an authentication procedure is performed. For each user, an encrypted unique identifier (UID) is prepared using the public key.
  • UID encrypted unique identifier
  • the encryption method can be selected from various known solutions, for example, a one-way encryption mechanism using salt (for example, sha1 or sha2), which allows you to get a unique key that can not be decrypted.
  • salt for example, sha1 or sha2
  • the created MIA is recorded in service type files stored on the user's computer device, for example, Internet session files or cookies (step 103).
  • service type files stored on the user's computer device, for example, Internet session files or cookies (step 103).
  • the data in the service file is updated.
  • the MIA may be permanent or temporary.
  • a temporary UID is created in the absence of user profile information in the authentication system located on the server (to be described below). If there is information about the user profile that previously accessed the corresponding resource, the corresponding UID is stored in the authentication system.
  • At step 104 at least one code (script, program) is generated on the resource for which it is necessary to monitor user activity, which contains the encrypted user ID for identifying it and performing appropriate monitoring.
  • a script can be used that is responsible for sending messages about user actions on the resource, for example, clickstream or click path, which allow you to track the transition chain.
  • a resource is understood, for example, a page of a website or a software application.
  • the code may be a personal page of a website or software application interface.
  • the analysis of user actions in step 105 is to monitor the occurring events on the resource with which user interaction is performed.
  • Such actions can be, for example, the trajectory of the cursor, the interaction with the graphical interface element, the time spent by the cursor on the graphical interface element, scrolling a web resource page, switching to a web resource of another domain, transaction data, downloading files, switching from a resource to social networks, etc.
  • the obtained information about the actions of the user at step 106 is stored and transmitted along with the private key to the authentication system for subsequent decryption of the UID and matching actions by the user and his profile (step 107).
  • Each action also contains a UID for storing and analyzing the corresponding types of identified actions.
  • the MIA may be associated with information such as: a user's telephone number, email address, user's full name, payment card number, etc.
  • FIG. 2 presents a General view of the system of interaction of elements of the claimed solution.
  • a user using a computer device 200 for example, a smartphone, personal computer, tablet, game console, smart TV, wearable smart device, etc., interacts with a web resource 250, for example, a website or software application (for example, Sberbank Online).
  • a web resource 250 for example, a website or software application (for example, Sberbank Online).
  • the fact of user interaction on the resource 250 is recorded on the managing server 300.
  • the server 300 contains the necessary software and hardware for organizing the work of the necessary functions to implement the claimed method 100.
  • automated code generation is performed to monitor user actions on the web resource 250.
  • UID is created for the user, or it is selected from the database (DB) of server 330, if the user is already registered in the system.
  • Information about user actions on the web resource is also subsequently stored in the database 330. Data on user actions is also transmitted to the event handler module 340, which provides the selection of relevant offers for users based on the analysis of their activity (actions) on the web resource 250 (Internet resource).
  • FIG. 3 a general diagram of the implementation of a method for selecting proposals 400 for a user based on monitoring data of his actions on a web resource 250 is presented. Based on the information received about user actions (step 401), a data analysis is performed on a web resource 250 using an automated system (step 402) to identify relevant offers for the corresponding user profile.
  • the analysis of user actions 401 may be performed according to various criteria.
  • the analysis can be carried out according to the user's transactions (website, POS-terminals, ATM, self-service device, etc.) made both using the web resource 250 on the Internet (website or software application), and payment by means of payment (debit, credit cards), which are subsequently processed on the server of the payment system and transferred to DB 330 when comparing them with the data of the corresponding user.
  • the analysis of information may occur based on data characterizing the type of product or information corresponding to the interest of the user, for example, on the basis of obtaining data fixing the time spent by the user on the corresponding tab of the website or his interaction with the application interface (for example, a credit calculator , issuing a credit card, opening a deposit).
  • the recorded user actions are used to form the attributes of an event or user service vector during subsequent calls to the channel.
  • business events and / or complex events are generated, which are automatically analyzed and processed by business rules implemented using software logic that interacts with server 300, in particular, using an event handler module 340.
  • business rules implemented using software logic that interacts with server 300, in particular, using an event handler module 340.
  • a specific product is searched at step 403 and a message is sent to the user with its description at step 404
  • a business event is a system-processed event generated by a user of a resource 250 (for example, completed card transactions, switching to a product description on a website, etc.).
  • Business- rules are a sequence of analysis and processing of user business events.
  • module 340 may use the following data: contact information, age, gender, segment, region, and other user attributes.
  • the end of the processing process for each business rule is the name or ID of a particular product / type of product (offer). For this, information from the database 330 on current available offers, as well as the current product catalog, can be used.
  • an analytical function can be implemented that allows you to calculate analytical values for each user in the context of the time interval, for example, these values can be: the number of events, minimum / average / maximum / total / average deviation, etc. the value of one of the attributes of the event.
  • This function allows you to take into account incoming events for each user profile in a given time interval, for example, per second / minute / hour / day / week / month.
  • the counter data is used to set up algorithms for identifying a complex business event of offers and selecting the most relevant information for the respective users. Under a complex business event, as a rule, we mean a business event generated by the results of several previous events generated by the user on the resource 250.
  • module 340 For each business event and / or complex event, module 340 assigns a MIA. Module 340 may also implement an interface for flexible tuning of algorithms for filtering operations recorded by user actions. Module 340 searches and selects offers for the user based on the received event attributes for the user’s actions.
  • the server 300 decrypts the UID of the user, which is contained in the attributes of the event generated by its actions on the corresponding resource. Based on the results of event processing, the server 300 communicates the generated event attributes with the UID of the user for subsequent transmission of information to the event processing module 340 and selection of appropriate offers for the said UID of the user.
  • the analysis of the proposals has a time range for accumulating the necessary information and selecting relevant data.
  • steps 401 repeated pages or categories of interest of the user by the actions taken can be recorded, for example, when viewing thematically similar elements of a web resource during the day or week (topics web pages) 250.
  • the subject matter may apply to various offers, for example, credit offers, deposits, debit / credit cards.
  • Server 300 receives data about user events in a given time period and ranks them for the availability of offers available for that user.
  • the time period for sending a message with an offer to the user can also be selected based on the analysis of the total user activity, both in a given time period and a longer period, which is determined based on the presence of a relevant offer or activity of user actions and the corresponding program logic implemented on the server 300. Additionally, the user's transaction history can be taken into account to take these attributes into account when selecting relevant offers.
  • Business Event Identifier The identifier of a business event received in a request to search for an offer.
  • Offer Name of the sold (banking) / marketing product from the product catalog, by identifier of which a request to search for an offer was received. Date 1 - The number of requests for a unique combination of “business event - product” received by the system on the first day of the selected period.
  • Date 2 - The number of requests for a unique combination of “business event - product” received by the system on the second day of the selected period.
  • Date 3 The number of requests for a unique combination of “business event - product” received by the system on the third day of the selected period.
  • Date N The number of requests for a unique combination of “business event - product” received by the system on the last day of the selected period.
  • Filtering records can be done as follows:
  • the search for offers for the user profile can be performed as follows:
  • the attribute list consists of two user identifiers, then the primary identifier is searched. If the user is not found, then an additional search is performed. In addition to the search attributes, the business search and / or complex event ID and business rule IDs are sent in the search request message. [0038]
  • the function of generating personalized calls for example, SMS messages or letters sent by e-mail, PUSH notifications, or by calling the user by the call center operator, may be provided.
  • the channel for transmitting messages to the user about the notification of the availability of identified offers is selected, as a rule, from the following information transfer channels: SMS, PUSH notifications, Internet network, telephone, software application, messenger, etc.
  • the sent offer to the user may contain information describing a particular product or product purchase conditions, the validity period of the offer, cost and other data type.
  • the application of the method 100 for marking and storing data on user actions can improve the search for relevant one or more sentences for the user by monitoring his activity on the web resource with reliable identification of the user profile.
  • FIG. 5 shows an example of a computing device 500, which can be used to perform the functions of logical processing of the necessary data to implement the claimed solution.
  • the computer device of the user 200 and the server 300 indicated in the materials of this application may be one of the embodiments of the computing device 500.
  • the computing device 500 comprises one or more processors 501 connected by a common bus 510, memory means such as RAM 502 and ROM 503, input / output interfaces 504, input / output means 505, and means for network communication 506 .
  • the 501 processor (or multiple processors, a multi-core processor) can be selected from a variety of devices currently in wide use, for example, Intel TM, AMD TM, Apple TM, Samsung Exynos TM, MediaTEK TM, Qualcomm Snapdragon TM, etc. P.
  • RAM 502 is a random access memory and is intended to store machine-readable instructions executed by the processor 501, to perform necessary operations for logical data processing.
  • RAM 502 as a rule, contains executable instructions of the operating system and corresponding software components (applications, program modules, etc.).
  • the ROM 503 is one or more permanent storage devices, for example, a hard disk drive (HDD), a solid state drive (SSD), flash memory (EEPROM, NAND, etc.), optical storage media (CD- R / RW, DVD-R / RW, BlueRay Disc, MD), etc.
  • HDD hard disk drive
  • SSD solid state drive
  • EEPROM electrically erasable programmable read-only memory
  • NAND flash memory
  • optical storage media CD- R / RW, DVD-R / RW, BlueRay Disc, MD, etc.
  • I / O 504 interfaces To organize the operation of the components of the device 500 and organize the work of external connected devices, various types of I / O 504 interfaces are used. The choice of appropriate interfaces depends on the particular design of the computing device, which may be, but not limited to: PCI, AGP, PS / 2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1, micro, mini, type C), TRS / Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port , RJ45, RS232, etc.
  • Various means of information 505 are used to provide user interaction with computing device 500, for example, keyboard, display (monitor), touch screen, touch pad, joystick, mouse, light pen, stylus, touch panel, trackball , speakers, microphone, augmented reality tools, optical sensors, tablet, light indicators, projector, camera, biometric identification tools (retina scanner, fingerprint scanner, voice recognition module), etc.
  • the networking tool 506 provides data transfer by the device 500 via an internal or external computer network, such as an Intranet, Internet, LAN, or the like.
  • an internal or external computer network such as an Intranet, Internet, LAN, or the like.
  • 506 can be used, but not limited to: Ethernet card, GSM modem, GPRS modem, LTE modem, 5G modem, satellite communications module, NFC module, Bluetooth and / or BLE module, Wi-Fi module, etc.
  • satellite navigation aids such as GPS, GLONASS, BeiDou, Galileo, can also be used.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Изобретение относится к области маркировки действий пользователя для последующего анализа и накопления. Технический результатом является обеспечение способа верифицированного сбора данных действий пользователя, связанных с его активностью, за счет применения шифрования уникального идентификатора пользователя, используемого при сеансе обращения пользователя к ресурсу в сети Интернет, для связывания результатов мониторинга с пользовательским профилем. В компьютерно-реализуемом способе осуществляют шифрование уникального идентификатора пользователя открытым ключом шифрования при его обращении к веб-ресурсу или программному приложению с помощью компьютерного устройства; формируют по меньшей мере один код на странице веб-ресурса или программного приложения с встроенным зашифрованным уникальным идентификатором пользователя; осуществляют отслеживание действий пользователя с помощью упомянутого кода и последующую их запись в базу данных; передают в систему пассивной аутентификации записанные действия пользователя и сформированный ранее закрытый ключ шифрования; расшифровывают в системе пассивной аутентификации идентификатор пользователя посредством закрытого ключа шифрования, и связывают полученные действия с его профилем.

Description

СПОСОБ И СИСТЕМА МАРКИРОВКИ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ ДЛЯ
ПОСЛЕДУЮЩЕГО АНАЛИЗА И НАКОПЛЕНИЯ
ОБЛАСТЬ ТЕХНИКИ
[0001] Настоящее техническое решение, в общем, относится к обработке цифровых данных, а в частности, к способу и системе маркировки действий пользователя для последующего анализа и накопления.
УРОВЕНЬ ТЕХНИКИ
[0002] В настоящее время широко применяются решения для анализа активности пользователей в вычислительных информационных сетях, например, сети Интернет, в целях определения наиболее выгодных предложений для пользователей, таргетированной рекламы и т.п.
[0003] В качестве примера таких решений можно рассматривать известные способы и системы, описанные в документах RU 2509362, US 20040019523, US 7685191. Как правило, такие решения опираются на захват информации, идентифицирующей информационный ресурс, на котором осуществляет те или иные действия пользователь, однако основным недостатком их воплощения является недостаточная степень анализа авторизованного клиента с привязкой конкретных действий к его профилю, что приводит к появлению зашумления и ложной информации, которой могут не быть присущи активности соответствующего пользователя.
[0004] Эти недостатки в свою очередь приводят к существенному увеличению объема нерелевантной информации, которая ложным образом индексируется для соответствующего профиля пользователя, что впоследствии затрудняет ее дальнейшее использование для обработки и вычислению на ее основании таргетированной информации для пользователей.
СУЩНОСТЬ ТЕХНИЧЕСКОГО РЕШЕНИЯ
[0005] Технической проблемой или задачей в данном техническом решении является необходимость создания способа сбора информации о действиях пользователя, а также верификации данной информации для текущего профиля пользователя в целях релевантного мониторинга его действий на соответствующем ресурсе в сети Интернет. [0006] Техническим результатом является обеспечение способа верифицированного сбора данных действий пользователя, связанных с его активностью, за счет применения шифрования уникального идентификатора пользователя, используемого при сеансе обращения пользователя к ресурсу в сети Интернет, для связки результатов мониторинга с пользовательским профилем.
[0007] Дополнительным техническим результатом является повышение защиты сбора данных пользовательских действий, за счет применения процедуры криптографической защиты идентификатора пользователя.
[0008] Заявленный способ маркировки действий пользователя для последующего анализа и накопления включает выполнение этапов, на которых:
формируют по меньшей мере один открытый и закрытый ключ шифрования на определенный период действия;
осуществляют шифрование уникального идентификатора пользователя открытым ключом шифрования при его обращении к веб-ресурсу или программному приложению с помощью компьютерного устройства;
сохраняют зашифрованный на предыдущем шаге уникальный идентификатор пользователя в файлы служебного типа на упомянутом компьютерном устройстве, причем срок действия данных файлов служебного типа автоматически устанавливается по сроку действия открытого ключа;
формируют по меньшей мере один код на странице веб-ресурса или программного приложения с встроенным зашифрованным уникальным идентификатором пользователя;
осуществляют отслеживание действий пользователя с помощью упомянутого кода и последующую их запись в базу данных;
передают в систему аутентификации записанные действия пользователя и сформированный ранее закрытый ключ шифрования; расшифровывают в системе пассивной аутентификации идентификатор пользователя посредством закрытого ключа шифрования, и связывают полученные действия с его профилем.
[0009] В одном из частных вариантов реализации заявленного способа действия пользователя включают в себя по меньшей мере одно из: траектория движения курсора, взаимодействие с элементом графического интерфейса, время нахождения курсора на элементе графического интерфейса, скроллинг страницы веб-ресурса, переход на веб-ресурс другого домена, данные транзакций.
[0010] В другом частном варианте реализации заявленного способа каждое фиксируемое действие содержит уникальный идентификатор (УИД).
[0011] Заявленное решение осуществляется также за счет системы маркировки действий пользователя для последующего анализа и накопления, которая содержит по меньшей мере один процессор и по меньшей мере одно средство памяти, содержащее машиночитаемые инструкции, которые при их исполнении процессором реализуют вышеуказанный способ.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0012] Признаки и преимущества настоящего технического решения станут очевидными из приводимого ниже подробного описания и прилагаемых чертежей, на которых:
[0013] Фиг. 1 иллюстрирует блок-схему осуществления заявленного способа разметки и хранения данных.
[0014] Фиг. 2 иллюстрирует пример системы для реализации способа.
[0015] Фиг. 3 иллюстрирует блок-схему способа по подбору релевантных предложений.
[0016] Фиг. 4 иллюстрирует пример обработки информации по интересам пользователя.
[0017] Фиг. 5 иллюстрирует пример вычислительного устройства.
ПОДРОБНОЕ ОПИСАНИЕ
[0018] Данное техническое решение может быть реализовано на компьютере, в виде автоматизированной информационной системы (АИС) или машиночитаемого носителя, содержащего инструкции для выполнения вышеупомянутого способа.
[0019] Техническое решение может быть реализовано в виде распределенной компьютерной системы, которая может быть установлена на централизованном сервере (наборе серверов). Доступ пользователей к системе возможен как из сети Интернет, так и из внутренней сети предприятия/организации посредством мобильного устройства связи, на котором установлено программное обеспечение с соответствующим графическим интерфейсом пользователя, или персонального компьютера с доступом к веб-версии системы с соответствующим графическим интерфейсом пользователя.
[0020] Ниже будут описаны термины и понятия, необходимые для реализации настоящего технического решения.
[0021] В данном решении под системой подразумевается компьютерная система, ЭВМ (электронно-вычислительная машина), ЧПУ (числовое программное управление), ПЛК (программируемый логический контроллер), компьютеризированные системы управления и любые другие устройства, способные выполнять заданную, чётко определённую последовательность вычислительных операций (действий, инструкций).
[0022] Под устройством обработки команд подразумевается электронный блок либо интегральная схема (микропроцессор), исполняющая машинные инструкции (программы).
[0023] Устройство обработки команд считывает и выполняет машинные инструкции (программы) с одного или более устройства хранения данных. В роли устройства хранения данных могут выступать, но, не ограничиваясь, жесткие диски (HDD), флеш-память, ПЗУ (постоянное запоминающее устройство), твердотельные накопители (SSD), оптические приводы.
[0024] Программа - последовательность инструкций, предназначенных для исполнения устройством управления вычислительной машины или устройством обработки команд.
[0025] На Фиг. 1 представлена общая схема реализации способа 100 маркировки действий пользователя для последующего анализа и накопления. На первом этапе 101 выполняется формирование по меньшей мере одного открытого и закрытого ключа шифрования на определенный период действия (день, неделя, месяц и т.п.). По истечении установленного периода действия ключей выполняется их деактивация.
[0026] Метод шифрования может выбираться из различных известных решений, например, алгоритм RSA, выполняющий шифрование данных на открытом ключе, известным АИС. Под деактиваций ключей понимается удаление текущей версии ключей, при истечении установленной даты их действия, т.к. они более не могут использоваться для идентификации пользователя в АИС при дешифрации информации. При деактивации ключей впоследствии выполняется формирование новых ключей. На этапе 102 при обращении пользователя в канал обслуживания через сеть Интернет с личного компьютерного устройства, в частности, при обращении к веб-сайту (странице веб-сайта), или программному приложению, установленному на устройстве пользователя, выполняется процедура аутентификации. Для каждого пользователя подготавливается зашифрованный уникальный идентификатор (УИД) с помощью открытого ключа.
[0027] Метод шифрования может выбираться из различных известных решений, например, однонаправленный механизм шифрования с использованием соли (например, sha1 или sha2), который позволяет получить уникальный ключ, который не поддается обратной расшифровке.
[0028]
[0029] Созданный УИД записывается в файлы служебного типа, хранящиеся на компьютерном устройстве пользователя, например, файлы Интернет-сессии или cookie-файлы (этап 103). При обновлении открытого ключа по истечении срока его действия, данные в служебном файле обновляются.
[0030] УИД может быть постоянным или временным. Временный УИД создается при отсутствии информации пользовательского профиля в системе аутентификации, расположенной на сервере (будет раскрыта ниже). При наличии информации о пользовательском профиле, который ранее обращался к соответствующему ресурсу, соответствующий УИД хранится в системе аутентификации.
[0031] Далее на этапе 104 на ресурсе, для которого необходимо осуществлять мониторинг активности пользователя, генерируется по меньшей мере один код (скрипт, программа), который содержит в себе зашифрованный УИД пользователя для его идентификации и выполнению соответствующего мониторинга. Для мониторинга действий пользователя может применяться скрипт, отвечающий за направление сообщений о действиях пользователя на ресурсе, например, clickstream или click path, которые позволяют отследить цепочку переходов. Под ресурсом в данном случае понимается, например, страница веб-сайта или программного приложения. В другом случае код может представлять собой персональную страницу веб-сайта или интерфейса программного приложения.
[0032] Анализ пользовательских действий на этапе 105 заключается в мониторинге происходящих событий на ресурсе, с которым выполняется пользовательское взаимодействие. Такими действиями могут быть, например, траектория движения курсора, взаимодействие с элементом графического интерфейса, время нахождения курсора на элементе графического интерфейса, скроллинг страницы веб-ресурса, переход на веб-ресурс другого домена, данные транзакций, скачивание файлов, переход с ресурса в социальные сети и т.п.
[0033] Полученная информация о действиях пользователя на этапе 106 сохраняется и передается вместе с закрытым ключом в систему аутентификации для последующей расшифровки УИД и сопоставления действий пользователем и его профилем (этап 107). Каждое действие также содержит УИД для хранения и анализа соответствующих типов выявленных действий.
[0034] УИД может быть связан с такой информацией как: номер телефона пользователя, адрес электронной почты, ФИО пользователя, номер платежной карты и т.п.
[0035] На Фиг. 2 представлен общий вид системы взаимодействия элементов заявленного решения. Как указывалось выше, пользователь с помощью компьютерного устройства 200, например, смартфона, персонального компьютера, планшета, игровой приставки, смарт-ТВ, носимого умного устройства и т.п., осуществляет взаимодействие с веб-ресурсом 250, например, веб-сайтом или программным приложением (например, Сбербанк Онлайн).
[0036] Факт пользовательского взаимодействия на ресурсе 250 фиксируется на управляющем сервере 300. Сервер 300 содержит необходимые программно- аппаратные средства для организации работы необходимых функций по осуществлению заявленного способа 100. С помощью модуля 310 осуществляется автоматизированное генерирование кода для мониторинга действий пользователя на вёб-ресурсе 250. С помощью системы аутентификации 320 выполняется создание УИД для пользователя, либо же выполняется его выбор из базы данных (БД) сервера 330, в случае если пользователь уже зарегистрирован в системе.
[0037] Информация о действиях пользователя на веб-ресурсе также впоследствии сохраняется в БД 330. Данные о пользовательских действиях также передаются в модуль обработчика событий 340, который обеспечивает подбор релевантных предложений для пользователей на основе анализа их активности (действий) на веб-ресурсе 250 (Интернет ресурсе).
[0038] В качестве примера использования способа 100 маркировки действий пользователя для последующего анализа и накопления можно рассматривать его применение для целей получения релевантных предложений для пользователей, например, финансовых предложений (кредитование, ипотека, вклады и т.п.). [0039] На Фиг. 3 представлена общая схема реализации способа для подбора предложений 400 для пользователя на основании данных мониторинга его действий на веб-ресурсе 250. По получаемой информации о пользовательских действиях (этап 401) на веб-ресурсе 250 с помощью автоматизированной системы осуществляется анализ данных (этап 402) для определения релевантных предложений для соответствующего профиля пользователя.
[0040] Анализ пользовательских действий 401, как было указано выше, может осуществляться по различным критериям. Например, анализ может осуществляться по выполненным транзакциям пользователя (веб-сайт, POS- терминалы, банкомат, устройство самообслуживания и т.п.), совершенных как с помощью веб-ресурса 250 в сети Интернет (сайта или программного приложения), так и при оплате с помощью платежных средств (дебетовые, кредитные карты), которые впоследствии обрабатываются на сервере платежной системы и передаются в БД 330 при их сравнении с данными соответствующего пользователя.
[0041] Анализ информации может происходить на основании данных, характеризующих тип продукта, или информации, соответствующей интересу пользователя, например, на основании получения данных, фиксирующих время нахождения пользователя на соответствующей вкладке веб-сайта или его взаимодействию с интерфейсом приложения (например, кредитный калькулятор, выпуск кредитной карты, открытие вклада). Фиксируемые действия пользователя используются для формирования атрибутов события или вектора обслуживания пользователя при последующих обращениях в канал.
[0042] На основе атрибутного состава событий, зафиксированных на веб- ресурсе 250 (Интернет-ресурсе), формируются бизнес-события и/или комплексные события, которые в автоматизированном режиме анализируются и обрабатываются бизнес-правилами, реализуемыми с помощью программной логики, взаимодействующей с сервером 300, в частности, с помощью модуля обработчика событий 340. По итогам обработки бизнес-правил происходит поиск конкретного продукта на этапе 403 и отправка сообщения пользователю с его описанием на этапе 404
[0043] Бизнес-событие представляет собой обработанное системой событие, сформированное пользователем ресурса 250 (например, совершенные операции по картам, переход на описание продукта на веб-сайте и т.п.). Бизнес- правила представляют собой последовательность анализа и обработки бизнес- событий пользователя.
[0044] Для обработки бизнес-правил модуль 340 может использовать следующие данные: контактная информация, возраст, пол, сегмент, регион и прочие атрибуты пользователя. Окончанием процесса обработки каждого бизнес- правила является наименование или ID конкретного продукта/вида продукта (предложения). Для этого может использоваться информация из БД 330 о текущих доступных предложениях, а также действующий продуктовый каталог.
[0045] В модуле обработчика событий 340 может быть реализована аналитическая функция, которая позволяет рассчитывать аналитические значения по каждому пользователю в разрезе интервала времени, например, такими значениями могут выступать: количество событий, минимальное/среднее/максимальное/суммарное/среднее отклонение и др. значение одного из атрибутов события. Данная функция позволяет учитывать поступающие события по каждому профилю пользователя в заданный интервал времени, например, в секунду/минуту/час/сутки/неделя/месяц. Данные счетчика используются для настройки алгоритмов выявления комплексного бизнес-события предложений и отбор наиболее релевантной информации для соответствующих пользователей. Под комплексным бизнес-событием, как правило, понимается бизнес-событие, сформированное по результатам нескольких предшествующих событий, сформированных пользователем на ресурсе 250.
[0046] Каждому бизнес-событию и/или комплексному событию модуль 340 присваивает УИД. Модуль 340 может также реализовывать интерфейс для гибкой настройки алгоритмов для фильтрации операций, фиксируемых по действиям пользователей. Модуль 340 выполняет поиск и подбор предложений для пользователя на основании полученных атрибутов событий по действиям пользователя.
[0047] Сервер 300 выполняет расшифровку УИД пользователя, который содержится в атрибутах события, формируемого по его действиям на соответствующем ресурсе. По итогам обработки событий сервер 300 связывается сформированные атрибуты события с УИД пользователя для последующей передачи информации в модуль обработки событий 340 и подбора соответствующих предложений для упомянутого УИД пользователя.
[0048] На этапе 402 анализ предложений имеет временный диапазон для накопления необходимой информации и подбору релевантных данных. Как представлено на Фиг. 4, с помощью заявленного решения, в частности, с помощью обработки поступающих данных модулем 340, может фиксироваться на этапе 401 повторяющиеся страницы или категории интереса пользователя по совершаемым действиям, например, при просмотре в течение дня или недели тематически схожих элементов веб-ресурса (тематик веб-страниц) 250. Тематика может относится к различным предложениям, например, кредитные предложения, вклады, дебетовые/кредитные карты. Сервер 300 получает данные о событиях пользователя в заданный временной период и ранжирует их на предмет наличия доступных для данного пользователя предложений.
[0049] Временной период для отправки сообщения с предложением пользователю может выбираться также исходя из анализа общей активности пользователя, как в заданный временной период, так и более длительный период, что определяется исходя из наличия релевантного предложения или активности действий пользователя и соответствующей программной логики, реализуемой на сервере 300. Дополнительно может учитываться история транзакций пользователя для учета данных атрибутов при подборе релевантных предложений.
[0050] Ниже в Таблице 1 будет представлен пример хранения данных действий клиента для анализа соответствующих бизнес-событий.
Таблица 1
Figure imgf000011_0001
Идентификатор бизнес-события - Идентификатор бизнес-события, полученный в запросе на поиск предложения.
Предложение - Наименование продаваемого(банковского)/маркетингового продукта из продуктового каталога, по идентификатору которого был получен запрос на поиск предложения. Дата 1 - Количество запросов по уникальной связке «бизнес-событие - продукт», полученных системой в первый день выбранного периода.
Дата 2 - Количество запросов по уникальной связке «бизнес-событие - продукт», полученных системой во второй день выбранного периода.
Дата 3 - Количество запросов по уникальной связке «бизнес-событие - продукт», полученных системой в третий день выбранного периода.
Дата N - Количество запросов по уникальной связке «бизнес-событие - продукт», полученных системой в последний день выбранного периода.
Фильтрация записей может осуществляться следующим образом:
1 ) По полю «идентификатор бизнес-события» - в алфавитном порядке;
2) По полю «Продукт» - в алфавитном порядке.
Применяемые фильтры:
1 ) «Дата с». Дата начала периода для формирования отчета, используется дата получения запроса на поиск предложения
2) «Дата по». Дата окончания периода для формирования отчета, используется дата получения запроса на поиск предложения
3) «Идентификатор бизнес-события». Список всех полученных идентификаторов бизнес-событий в запросах на поиск предложений.
4) «Продукт». Список всех продуктов, по которым были получены запросы на поиск предложений.
[0036] Поиск предложений для профиля пользователя может выполняться следующим образом:
• Идентификатор клиента;
• Идентификатор Вида продукта и/или продаваемого продукта ИЛИ
Идентификатор «Информационного» продукта;
• Тип канала коммуникации.
[0037] Если список атрибутов состоит из двух идентификаторов пользователя, то вначале производится поиск по основному идентификатору. Если пользователь не найден, то производится поиск по дополнительному. В сообщении на поиск предложения помимо атрибутов для поиска передаются ID бизнес-события и/или комплексного события и ID бизнес-правил. [0038] При отправке на этапе 404 сообщение о найденном релевантном предложении пользователю может быть предусмотрена функция формирования персонализированных обращений, например, SMS-сообщений или писем, отсылаемых посредством электронной почты, PUSH-уведомлений, или посредством звонка пользователю оператором колл-центра. Канал для передачи сообщений пользователю об уведомлении о наличии выявленных предложений выбирается, как правило, из следующих каналов передачи информации: SMS, PUSH уведомления, Интернет сеть, телефонная связь, программное приложение, мессенджер и т.п.
[0039] Отправляемое предложение пользователю может содержать информацию, описывающую конкретный продукт или условия приобретения продукта, срок действия предложения, стоимость и иной тип данных.
[0040] Для каждой пары «бизнес-событие - продукт» может быть предусмотрен алгоритм формирования контрольной группы, которая используется для оценки эффективности. С помощью данного алгоритма фиксируется количество клиентов, для которых было найдено предложение, соответствующее паре «бизнес-событие - продукт».
[0041] Применение способа 100 маркировки и хранения данных о действиях пользователя позволяет улучшить поиск релевантного одного или нескольких предложений для пользователя, за счет мониторинга его активности на веб- ресурсе с достоверной идентификацией профиля пользователя.
[0042] На Фиг. 5 представлен пример вычислительного устройства 500, которое может применяться для выполнения функций по логической обработке необходимых данных для реализации заявленного решения. Необходимо отметить, что указанные в материалах настоящей заявки компьютерное устройство пользователя 200 и сервер 300, могут представлять собой один из вариантов воплощения вычислительного устройства 500.
[0043] В общем случае, вычислительное устройство 500 содержит объединенные общей шиной 510 один или несколько процессоров 501 , средства памяти, такие как ОЗУ 502 и ПЗУ 503, интерфейсы ввода/вывода 504, средства ввода/вывода 505, и средство для сетевого взаимодействия 506.
[0044] Процессор 501 (или несколько процессоров, многоядерный процессор) могут выбираться из ассортимента устройств, широко применяемых в текущее время, например, компаний Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. [0045] ОЗУ 502 представляет собой оперативную память и предназначено для хранения исполняемых процессором 501 машиночитаемых инструкций, для выполнения необходимых операций по логической обработке данных. ОЗУ 502, как правило, содержит исполняемые инструкции операционной системы и соответствующих программных компонент (приложения, программные модули и т.п.).
[0046] ПЗУ 503 представляет собой одно или более устройств постоянного хранения данных, например, жесткий диск (HDD), твердотельный накопитель данных (SSD), флэш-память (EEPROM, NAND и т.п.), оптические носители информации (CD-R/RW, DVD-R/RW, BlueRay Disc, MD) и др.
[0047] Для организации работы компонентов устройства 500 и организации работы внешних подключаемых устройств применяются различные виды интерфейсов В/В 504. Выбор соответствующих интерфейсов зависит от конкретного исполнения вычислительного устройства, которые могут представлять собой, не ограничиваясь: PCI, AGP, PS/2, IrDa, FireWire, LPT, COM, SATA, IDE, Lightning, USB (2.0, 3.0, 3.1 , micro, mini, type C), TRS/Audio jack (2.5, 3.5, 6.35), HDMI, DVI, VGA, Display Port, RJ45, RS232 и т.п.
[0048] Для обеспечения взаимодействия пользователя с вычислительным устройством 500 применяются различные средства 505 В/В информации, например, клавиатура, дисплей (монитор), сенсорный дисплей, тач-пад, джойстик, манипулятор мышь, световое перо, стилус, сенсорная панель, трекбол, динамики, микрофон, средства дополненной реальности, оптические сенсоры, планшет, световые индикаторы, проектор, камера, средства биометрической идентификации (сканер сетчатки глаза, сканер отпечатков пальцев, модуль распознавания голоса) и т.п.
[0049] Средство сетевого взаимодействия 506 обеспечивает передачу данных устройством 500 посредством внутренней или внешней вычислительной сети, например, Интранет, Интернет, ЛВС и т.п. В качестве одного или более средств 506 может использоваться, но не ограничиваться: Ethernet карта, GSM модем, GPRS модем, LTE модем, 5G модем, модуль спутниковой связи, NFC модуль, Bluetooth и/или BLE модуль, Wi-Fi модуль и др.
[0050] Дополнительно могут применяться также средства спутниковой навигации, например, GPS, ГЛОНАСС, BeiDou, Galileo.
[0051] Представленные материалы заявки раскрывают предпочтительные примеры реализации технического решения и не должны трактоваться как ограничивающие иные, частные примеры его воплощения, не выходящие за пределы испрашиваемой правовой охраны, которые являются очевидными для специалистов соответствующей области техники.

Claims

ФОРМУЛА
1. Компьютерно-реализуемый способ маркировки действий пользователя для последующего анализа и накопления, включающий следующие шаги:
• формируют по меньшей мере один открытый и закрытый ключ шифрования на определенный период действия;
• осуществляют шифрование уникального идентификатора пользователя открытым ключом шифрования при его обращении к веб-ресурсу или программному приложению с помощью компьютерного устройства;
• сохраняют зашифрованный на предыдущем шаге уникальный идентификатор пользователя в файлы служебного типа на упомянутом компьютерном устройстве, причем срок действия данных файлов служебного типа автоматически устанавливается по сроку действия открытого ключа;
• формируют по меньшей мере один код на странице веб-ресурса или программного приложения с встроенным зашифрованным уникальным идентификатором пользователя;
• осуществляют отслеживание действий пользователя с помощью упомянутого кода и последующую их запись в базу данных;
• передают в систему пассивной аутентификации записанные действия пользователя и сформированный ранее закрытый ключ шифрования;
• расшифровывают в системе пассивной аутентификации идентификатор пользователя посредством закрытого ключа шифрования, и связывают полученные действия с его профилем.
2. Способ по п.1 , характеризующийся тем, что действия пользователя включают в себя по меньшей мере одно из: траектория движения курсора, взаимодействие с элементом графического интерфейса, время нахождения курсора на элементе графического интерфейса, скроллинг страницы веб-ресурса, переход на веб-ресурс другого домена, данные транзакций.
3. Способ по п.1 , характеризующийся тем, что каждое фиксируемое действие содержит уникальный идентификатор (УИД).
4. Система маркировки действий пользователя для последующего анализа и накопления, содержащая по меньшей мере один процессор и по меньшей мере одно средство памяти, содержащее машиночитаемые инструкции, которые при их исполнении процессором реализую способ по любому из п.п. 1-3.
PCT/RU2018/000648 2018-10-03 2018-10-03 Способ и система маркировки действий пользователя для последующего анализа и накопления WO2020071938A1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2018134909 2018-10-03
RU2018134909A RU2702275C1 (ru) 2018-10-03 2018-10-03 Способ и система маркировки действий пользователя для последующего анализа и накопления

Publications (1)

Publication Number Publication Date
WO2020071938A1 true WO2020071938A1 (ru) 2020-04-09

Family

ID=68171008

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2018/000648 WO2020071938A1 (ru) 2018-10-03 2018-10-03 Способ и система маркировки действий пользователя для последующего анализа и накопления

Country Status (3)

Country Link
EA (1) EA038077B1 (ru)
RU (1) RU2702275C1 (ru)
WO (1) WO2020071938A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112883400A (zh) * 2021-03-11 2021-06-01 杭州网易云音乐科技有限公司 业务资源服务方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020112048A1 (en) * 2000-12-11 2002-08-15 Francois Gruyer System and method for providing behavioral information of a user accessing on-line resources
US7340600B1 (en) * 2000-01-14 2008-03-04 Hewlett-Packard Development Company, L.P. Authorization infrastructure based on public key cryptography
US8321952B2 (en) * 2000-06-30 2012-11-27 Hitwise Pty. Ltd. Method and system for monitoring online computer network behavior and creating online behavior profiles
US10033716B2 (en) * 2004-12-20 2018-07-24 Gula Consulting Limited Liability Company Method and device for publishing cross-network user behavioral data
RU2665871C1 (ru) * 2017-08-29 2018-09-04 Общество с ограниченной ответственностью "Бубер" Способ проверки данных о повторном посещении пользователем анализируемого интернет-сайта

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7340600B1 (en) * 2000-01-14 2008-03-04 Hewlett-Packard Development Company, L.P. Authorization infrastructure based on public key cryptography
US8321952B2 (en) * 2000-06-30 2012-11-27 Hitwise Pty. Ltd. Method and system for monitoring online computer network behavior and creating online behavior profiles
US20020112048A1 (en) * 2000-12-11 2002-08-15 Francois Gruyer System and method for providing behavioral information of a user accessing on-line resources
US10033716B2 (en) * 2004-12-20 2018-07-24 Gula Consulting Limited Liability Company Method and device for publishing cross-network user behavioral data
RU2665871C1 (ru) * 2017-08-29 2018-09-04 Общество с ограниченной ответственностью "Бубер" Способ проверки данных о повторном посещении пользователем анализируемого интернет-сайта

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112883400A (zh) * 2021-03-11 2021-06-01 杭州网易云音乐科技有限公司 业务资源服务方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
EA038077B1 (ru) 2021-07-01
EA201892089A1 (ru) 2020-04-30
RU2702275C1 (ru) 2019-10-07

Similar Documents

Publication Publication Date Title
KR101757844B1 (ko) 요청된 정보를 삭제하기 위한 방법들 및 시스템들
US11983298B2 (en) Computer system and method of operating same for handling anonymous data
US10069891B2 (en) Channel accessible single function micro service data collection process for light analytics
US20170277774A1 (en) Systems and methods for secure storage of user information in a user profile
EP2043328A2 (en) Methods and apparatus for detecting fraud with time based computer tags
JP2021534468A (ja) 自動化された企業トランザクションデータアグリゲーションおよび会計
US10755344B2 (en) System framework processor for channel contacts
WO2019024497A1 (zh) 客户回访事件的生成方法、装置、终端设备及介质
US20220335155A1 (en) Insight Generation Using Personal Identifiable Information (PII) Footprint Modeling
US11888986B2 (en) Insight generation using personal identifiable information (PII) footprint modeling
CN111639179B (zh) 一种银行前端查询***批量客户信息隐私控制方法和装置
US11537668B2 (en) Using a machine learning system to process a corpus of documents associated with a user to determine a user-specific and/or process-specific consequence index
US20230205743A1 (en) Security control framework for an enterprise data management platform
Politou et al. The “right to be forgotten” in the GDPR: implementation challenges and potential solutions
RU2702275C1 (ru) Способ и система маркировки действий пользователя для последующего анализа и накопления
WO2023215776A1 (en) Profile badges and access control based on digital wallet blockchain activity
US20140189886A1 (en) Template For Customer Attributes
US20230205742A1 (en) Data quality control in an enterprise data management platform
RU2693646C1 (ru) Способ и система подбора предложений для пользователя на основании анализа его действий
US11755571B2 (en) Customized data scanning in a heterogeneous data storage environment
US20150348209A1 (en) Method and system for linking forensic data with purchase behavior
Dimova et al. From Privacy Policies to Privacy Threats: A Case Study in Policy-Based Threat Modeling
CN112528330B (zh) 日志扫描方法、装置和设备
US12045662B2 (en) Data re-encryption for software applications
WO2018232021A2 (en) Systems and methods for secure storage of user information in a user profile

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18936239

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18936239

Country of ref document: EP

Kind code of ref document: A1