Область техники
Изобретение относится к платежным архитектурам, схемам или протоколам, а именно к системам и способам признания транзакций доверенными.
Уровень техники
В силу большого распространения электронных платежных систем, увеличивающейся мобильности пользователей платежных систем и появления возможностей совершения платежей практически в любой точке земного шара растет количество и масштаб компьютерных атак с целью кражи личных данных пользователей. Используя украденные данные пользователей, злоумышленники могут совершать мошеннические транзакции с банковских счетов пользователей. Поэтому обеспечение информационной безопасности платежных систем и, в частности, обнаружение мошеннических транзакций злоумышленников среди легитимных транзакций пользователей является одним из основных приоритетов финансовых институтов, таких как банки.
В то же время избыточно сложные системы безопасности могут вызвать неудобство пользования платежными системами. Сложности испытывают, в частности, пользователи, которые часто путешествуют по разным странам. По умолчанию банки могут блокировать транзакции, которые были инициированы за пределами страны, в которой была эмитирована банковская карта. Для того, чтобы добавить исключение в правила осуществления операций в определенных странах, пользователь может заранее сообщить в банк и предупредить о планируемой поездке. Однако пользователям, у которых работа связана с постоянными командировками, крайне неудобно каждый раз предупреждать банк о том, чтобы он не блокировал банковскую карту.
Существуют различные способы решения описанной проблемы. Например в патенте US 8650080 B2 описывается способ предотвращения мошенничества в системах электронной коммерции. Во время работы пользователя с системой (например, во время сессии браузера при использовании системы интернет-банкинга), осуществляется сбор данных, характеризующих поведение пользователя в браузере, а также различных характеристик браузера и устройства пользователя, IP-адрес устройства пользователя, информации о провайдере и пр. Если поведение пользователя подпадает под шаблон мошеннического поведения, транзакция будет заблокирована.
В патенте US 8566233 B2 описывается система обнаружения мошенничества, основанная на местоположении пользователя. Политики местоположения определяют, необходимо ли разрешить совершение платежа или его нужно отклонить в зависимости от местоположения пользователя. Политики местоположения содержат правила, разрешающие или запрещающие выполнение платежей в заранее определенных городах и странах. Кроме этого пользователь может предопределить, в каких городах необходимо осуществлять шифрование передаваемых данных, а где можно передавать данные в открытом виде. Недостатком данного подхода является необходимость ручного задания списков городов и стран.
В заявке US 20100024017 А1 описан способ предотвращения мошенничества, основанный на блокировании транзакций, которые произошли на большом расстоянии между мобильным устройством, с которого осуществляется доступ к интернет-банкингу, и стационарным компьютером, с которого пользователь обычно получает доступ к интернет-банкингу. Однако не все пользователи работают с интернет-банкингом со стационарных компьютеров, многие входят в интернет-банкинг со смартфонов или планшетов. Кроме этого, если пользователь часто путешествует, то при очередной дальней поездке, данная система может посчитать поведение мошенническим, когда расстояние между местами совершения транзакций будет превышать допустимые значения.
Поэтому возникает необходимость в технологии, позволяющей определять пользователей, часто изменяющих свое местоположение, и признавать их транзакции легитимными.
Раскрытие изобретения
Настоящее изобретение относится к способам признания транзакций доверенными.
Первый технический результат заключается в уменьшении вероятности совершения ошибки первого рода при проверке транзакции на доверенность.
Второй технический результат заключается в упрощении процедуры проверки безопасности транзакций.
Согласно варианту реализации используется реализуемый компьютером способ признания транзакций доверенными, в котором: получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие: идентификатор пользователя; идентификатор транзакции; идентификатор устройства пользователя, с которого была инициирована транзакция; дата и время инициации транзакции; местоположение инициации транзакции; получают с помощью средства анализа от банка-эмитента атрибуты пользователя, которые включают: сумму денежных средств по меньшей мере на одном банковском счете пользователя; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя; сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций, при этом упомянутая база данных транзакций содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента; проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия, при этом упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями; при выполнении по меньшей мере одного условия доверия определяют с помощью средства проверки упомянутую транзакцию доверенной; сохраняют в базу данных транзакций для упомянутой транзакции флаг доверия, являющимся индикатором, определяющим, что упомянутая транзакция является доверенной; повторяют этапы до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; признают последующую транзакцию пользователя доверенной.
Согласно одному из частных вариантов реализации дополнительно с использованием базы данных транзакций определяют с помощью средства проверки класс пользователей, к которому относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов: сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств; местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса; местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса; сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса; при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
Согласно другому частному варианту реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
Согласно еще одному частному варианту реализации дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
Согласно одному из частных вариантов реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям: первая транзакция удовлетворяет одному или нескольким условиям доверия; расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки расстояния.
Согласно другому частному варианту реализации при получении по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций: расстояние между местоположением инициации первой и второй транзакций меньше расстояния; разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени; вторая транзакция была инициирована вблизи аэропорта А; третья транзакция бала инициирована вблизи аэропорта Б; разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
Согласно еще одному частному варианту реализации местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции: IP-адрес устройства пользователя, с которого была инициирована транзакция; данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа; географические координаты устройства пользователя; базовые станции в зоне приема устройства пользователя; данные датчиков устройства пользователя: высотомера; акселерометра; гироскопа; компаса; местоположение банкомата, если с него была инициирована транзакция; местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
Согласно варианту реализации используется система признания транзакций доверенными, содержащая: средство анализа, предназначенное для: получения по компьютерной сети от банка-эмитента параметров по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие: идентификатор пользователя; идентификатор транзакции; идентификатор устройства пользователя, с которого была инициирована транзакция; дата и время инициации транзакции; местоположение инициации транзакции; получения от банка-эмитента атрибутов пользователя, которые включают: сумму денежных средств по меньшей мере на одном банковском счете пользователя; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя; сохранения полученных параметров по меньшей мере одной транзакции пользователя и атрибутов пользователя в базу данных транзакций; упомянутую базу данных, которая содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента; средство проверки, связанное со средством анализа и предназначенное для: проверки выполнения по меньшей мере одного условия из базы данных условий доверия, при этому упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями; определения упомянутой транзакции доверенной при выполнении по меньшей мере одного условия доверия; сохранения в базу данных транзакций для упомянутой транзакции флага доверия, являющегося индикатором, определяющим, что упомянутая транзакция является доверенной; признания доверенной последующую транзакцию пользователя, когда в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; упомянутую базу данных условий доверия.
Согласно одному из частных вариантов реализации средство проверки дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций, при этом к определенному классу пользователей относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов: сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств; местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса; местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса; сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью; тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса; при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
Согласно другому частному варианту реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
Согласно еще одному частному варианту реализации дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
Согласно одному из частных вариантов реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям: первая транзакция удовлетворяет одному или нескольким условиям доверия; расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки первого расстояния.
Согласно другому частному варианту реализации при получении средством анализа по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций: расстояние между местоположением инициации первой и второй транзакций меньше расстояния; разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени; вторая транзакция была инициирована вблизи аэропорта А; третья транзакция бала инициирована вблизи аэропорта Б; разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
Согласно еще одному частному варианту реализации местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции: IP-адрес устройства пользователя, с которого была инициирована транзакция; данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа; географические координаты устройства пользователя; базовые станции в зоне приема устройства пользователя; данные датчиков устройства пользователя: высотомера; акселерометра; гироскопа; компаса; местоположение банкомата, если с него была инициирована транзакция; местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
на Фиг. 1 представлена схема настоящей системы;
на Фиг. 2 представлен вариант способа выполнения настоящего изобретения;
Фиг. 3 представляет пример компьютерной системы общего назначения.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
На Фиг. 1 представлена схема настоящей системы. В систему входит банк-эмитент 101, связанный посредством компьютерной сети 102 со средством анализа 103. Средство анализа 103 в свою очередь связано с базой данных транзакций 104. Средство анализа 103 получает от банка-эмитента 101 параметры транзакций пользователей. Транзакцией пользователя является любая из таких операций: банковская транзакция; транзакция, произведенная в банкомате или POS-терминале; авторизация и попытка авторизации в системе интернет-банкинга; транзакции в интернет-банкинге. Параметрами транзакции могут являются:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции.
Средство анализа 103 также служит для получения от банка-эмитента 101 атрибутов пользователя. Атрибутами пользователя могут быть:
- сумма денежных средств на банковском счете пользователя;
- тип банковской карты пользователя, соответствующей банковскому счету пользователя (например, тип Classic платежной системы Visa или тип Maestro платежной системы MasterCard).
В частном варианте реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента банковского счета пользователя. В еще одном частном варианте реализации дополнительными атрибутами пользователя может быть информация о наличии у пользователя банковских карт, к которым подключены бонусные программы авиакомпаний.
Средство анализа 103 также служит для сохранения полученных параметров транзакций пользователя и атрибутов пользователя в базу данных транзакций 104, которая содержит параметры транзакции и атрибуты пользователей банка-эмитента. Средство анализа 103 связано со средством проверки 106 и базой данных условий доверия 105, и служит для проверки выполнения условий доверия из базы данных условий доверия 105. Условие доверия определяет, что параметры транзакций пользователя и атрибуты пользователя ограничены заданными средством проверки 106 значениями. Условие доверия может накладываться на определенную последовательность транзакций пользователя. Конкретные примеры условий доверия будут приведены ниже, в описании вариантов реализации изобретения. В частном варианте реализации условие доверия определяет ограничения на параметры транзакции пользователя, которые заданы для каждого атрибута пользователя. В таблице 1 приведены примеры условий доверия. Например согласно первому условию доверия, если атрибуты пользователя имеют ограничения, согласно которым сумма денежных средств на банковском счете пользователя выше 10000$, и банковская карта имеет тип Visa Platinum, то параметры пользователя должны находиться в рамках следующих ограничений: местоположение инициации транзакции может быть любым.
Второе правило наиболее строгое и накладывает ограничение на местоположение транзакции, оно должно совпадать с местоположение банка-эмитента.
Третье правило является промежуточным и накладывает менее строгие ограничения на местоположение инициации транзакции - оно должно быть из ограниченного списка. Такой список может быть задан администратором и храниться в базе данных условий доверия 105. Например, если IP-адрес устройства, с которого инициирована транзакция, принадлежит одной из известных доверенных сетей, то условие доверия выполняется.
При выполнении условий доверия средство проверки 106 служит для определения рассматриваемой транзакции доверенной и соответственно для задания флага доверия, который является индикатором, определяющим, что транзакция является доверенной. Средство проверки 106 также предназначено для сохранения этого флага доверия в базу данных транзакций 104 для транзакции пользователя.
Когда в базе данных транзакций 104 пользователя подряд сохранено заданное количество транзакций пользователя, при этом количество транзакций с флагом доверия выше заданного количества доверенных транзакций, средство проверки 106 в частном варианте реализации предназначено для признания последующих транзакций этого пользователя доверенными и передачи этой информации банку-эмитенту 101. В итоге банк-эмитент 101 разрешает последующие транзакции пользователя. В частном варианте реализации банк-эмитент 101 может использовать дополнительный анализ для определения, является ли транзакция доверенной.
В частном варианте реализации такой дополнительный анализ заключается в проверке банком одного из следующих условий: является ли сумма денежных средств в транзакции типичной для пользователя или она существенно выше суммы предыдущих транзакций (например, в десять раз выше); осуществлял ли пользователь ранее транзакции в пользу контрагента текущей транзакции (получатель денежных средств в результате транзакции) или транзакция впервые осуществляется в пользу этого контрагента. В этом примере, если сумма по транзакции не является типичной или если контрагент является новым, транзакция может быть отклонена банком, или пользователю необходимо будет дополнительно подтвердить транзакцию (двухфакторной аутентификацией или подтверждением по телефону оператору банка).
База данных транзакций 104 содержит параметры транзакций множества пользователей, а также атрибуты этих пользователей. В частном варианте реализации пользователи могут быть разделены средством проверки 106 на некоторое количество классов.
Разделение пользователей на классы может быть произведено как администратором системы, так и средством проверки 106 с использованием алгоритмов классификации или алгоритмов кластеризации.
При использовании классификации администратор задает количество классов и обучающую выборку - пользователей, для которых заранее известно, к какому из классов они отнесены. Далее, путем применения алгоритмов классификации (например, с помощью байесовского классификатора, нейронных сетей, линейных разделителей, решающих деревьев и пр.), вычисляются значения атрибутов пользователя и параметров транзакции, при которых пользователи из обучающей выборки попадут в заданные администратором классы. Таким образом, новые пользователи, отсутствующие в обучающей выборке, будут классифицированы с использованием вычисленных значений. Классификация может быть осуществлена с использованием всех или части параметров транзакции или атрибутов пользователя.
Например можно классифицировать пользователей только по атрибуту пользователя «сумма денежных средств на банковском счете пользователя». В этом примере администратор задает количество классов (например, три), и обучающую выборку пользователей. После применения алгоритмов классификации определяются значения суммы денежных средств, по которым можно классифицировать новых пользователей. Например, к первому классу будут отнесены пользователи, у которых сумма денежных средств меньше 1000$, ко второму - пользователи с суммой денежных средств от 1000$ до 10000$, а к третьему - пользователей с суммой денежных средств свыше 10000$.
При использовании кластеризации разделение пользователей из обучающей выборки на классы не задается, поэтому необходимо классифицировать пользователей только на основании их сходства друг с другом по атрибутам и параметрам транзакций, используя известные алгоритмы кластеризации (например, метод k-средних, ЕМ-алгоритм).
После получения результатов применения алгоритмов классификации или кластеризации для каждого полученного класса определяют список местоположений, где пользователи этого класса совершают наибольшее число транзакций. Условием доверия в этом примере будет следующее условие: местоположение инициации транзакций пользователя с заданной точностью совпадает с одним из списка местоположений, где инициировано наибольшее число транзакций других пользователей класса.
В еще одном примере реализации средство проверки 106 дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций 104. В этом примере рассматриваемый пользователь будет отнесен средством проверки 106 к определенному классу пользователей при выполнении двух или более из перечисленных ниже условий, накладываемых на параметры и атрибуты:
- сумма денежных средств на банковском счете пользователя выше заданной средством проверки 106 суммы денежных средств;
- местоположение инициации транзакций пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса (например, с точностью 100 метров);
- местоположение банка-эмитента банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса (например, разные отделения банка в одном городе);
- сумма денежных средств на банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки 106 точностью (например, с точностью 20%);
- тип банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса.
В этом примере реализации условием доверия дополнительно является следующее: местоположение инициации транзакции пользователя с заданной точностью (например, с точностью 100 метров) совпадает с одним из заданного количества местоположений (например, 5 наиболее распространенных мест), в которых было инициировано наибольшее число транзакций других пользователей класса. Например пользователи данного класса в 90% случаев совершают транзакции в одном из пяти городов европейских стран. Тогда условием доверия является то, что проверяемая транзакция пользователя также была инициирована в одном из этих пяти городов. В частном варианте реализации атрибуты пользователя дополнительно содержат местоположение банка-эмитента банковского счета пользователя. В другом частном варианте реализации дополнительным условием доверия является условие, когда местоположении инициации транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
В частном варианте реализации местоположение транзакции может быть определено с использованием следующих дополнительных параметров транзакции:
а) IP-адрес устройства пользователя, с которого была инициирована транзакция;
б) данные точки доступа Wi-Fi, если транзакция была инициирована посредством этой точки доступа;
в) географические координаты устройства пользователя;
г) базовые станции в зоне приема устройства пользователя;
д) данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
е) местоположение банкомата, если с него была инициирована транзакция;
ж) местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
IP-адрес устройства пользователя может быть определен, когда транзакцией является, например, авторизация в системе интернет-банкинга. Параметры по пп. б)-д) могут быть определены, например, когда пользователь совершает транзакции с мобильного устройства и он дополнительно разрешил сбор и передачу упомянутых параметров банку-эмитенту 101.
В частном варианте реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия (которые были определены ранее);
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки 106 расстояния (например, 100 метров).
Этот пример описывает ситуацию, когда пользователь совершил две транзакции в течение небольшого промежутка времени. При этом первая транзакция удовлетворяет основным условиям доверия, а вторая транзакция была инициирована в аэропорту или на вокзале, или достаточно близко к этим объектам. Таким образом, вполне вероятно, что пользователь переместился в другой город на самолете или поезде, и последующие транзакции пользователя будут инициированы уже в другом городе или стране. Эти транзакции не должны быть отклонены, так как поведение пользователя не является мошенническим.
В другом частном варианте реализации, если средство анализа 103 получило информацию об инициировании или совершении трех и более транзакций за заданный промежуток времени (например, сутки), дополнительным условием доверия является следующая последовательность инициации этих транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше расстояния (например, расстояние между ними менее 10 километров, или они были инициированы внутри одного города);
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа 103 промежутка времени А (например, 2 часа);
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа 103 промежутка времени Б (например, время сопоставимо со временим, необходимым для совершения перелета между аэропортами А и Б).
Данный пример описывает ситуацию, когда пользователь переместился между двумя городами или странами на транспорте (поезд, самолет, паром и пр.). Таким образом, если в это время он совершал транзакции, они должны быть согласованы с его маршрутом. Ситуация, когда две транзакции были инициированы одним пользователем с небольшой разницей во времени (например, 5 минут) в разных городах или даже странах может свидетельствовать о факте мошенничества и транзакции должны быть заблокированы. В то же время, если разница во времени сравнима со временем перелета между этими городами и, кроме этого, пользователь совершал транзакции в обоих аэропортах этих городов, такие транзакции вероятнее всего не являются злоумышленными и будут одобрены.
В данном примере первая транзакция была инициирована пользователем в городе, вторая - в аэропорту этого города (или в другом транспортном узле), третья - в аэропорту второго города. Стоит отметить, что между этими транзакциями могут быть и другие промежуточные транзакции.
В частном варианте реализации упомянутые в примерах заданные первое и второе расстояние, заданные первый и второй промежутки времени могут храниться в базе данных уровней доверия 105. В еще одном частном варианте реализации, эти переменные могут зависеть от местоположения и других параметров. Например, если между двумя определенными аэропортами нет прямых рейсов, то время перелета между ними будет увеличено в соответствии с действующими рейсами с пересадками.
Таким образом, описанная система позволяет обнаружить большее число легитимных транзакций пользователя, чем описанные в уровне техники системы, тем самым уменьшая вероятность совершения ошибки первого рода при проверке транзакции на доверенность (т.е. не признания транзакции доверенной, когда она на самом деле является доверенной).
Кроме этого описанная система позволяет исключить необходимость запрашивать банкам у пользователя подтверждение транзакций, инициированных в других городах или странах и, следовательно, система упрощает процедуру проверки безопасности транзакций.
На Фиг. 2 представлен вариант способа выполнения настоящего изобретения. На шаге 201 с помощью средства анализа 103 получают по сети 102 от банка-эмитента 101 параметры транзакции пользователя. На шаге 202 средство анализа 103 также получает атрибуты пользователя от банка-эмитента 101 и, на шаге 203 средство анализа 103 сохраняет полученные параметры транзакции пользователя и атрибуты пользователя в базу данных транзакций 104. Описание параметров транзакции и атрибутов пользователя было приведено ранее в описании к Фиг. 1. На шаге 204 с помощью средства проверки 106 проверяют выполнение условий доверия из базы данных условий доверия 106. Если не выполняется заданное количество условий доверия, транзакция не признается доверенной. Условие доверия определяет, что параметры транзакций пользователя и атрибуты пользователя ограничены заданными средством проверки 106 значениями. Условие доверия может накладываться на определенную последовательность транзакций пользователя. Конкретные примеры условий доверия были приведены ранее в таблице 1.
Если же выполняется заданное количество условий доверия, средство проверки 106 определяет рассматриваемую транзакций доверенной и задает флаг доверия на шаге 205 и, на шаге 206, средство проверки 106 сохраняет флаг доверия для рассматриваемой транзакции в базу данных транзакций 104. Флаг доверия является индикатором, определяющим, что транзакция является доверенной. Шаги 201-206 повторяются до тех пор, пока на шаге 207 не наступит условие проверки: в базе данных транзакций 104 подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций 104 определен флаг доверия. В итоге, на шаге 207, последующая транзакция пользователя будет признана доверенной. Данная информация отправляется средством проверки 106 банку-эмитенту 101. В итоге банк-эмитент 101 разрешает последующие транзакции пользователя. В частном варианте реализации банк-эмитент 101 может использовать дополнительный анализ для определения, является ли транзакция доверенной. Пример такого дополнительного анализа был приведен ранее в описании к Фиг. 1.
База данных транзакций 104 содержит параметры транзакций множества пользователей, а также атрибуты этих пользователей. В частном варианте реализации пользователи могут быть разделены средством проверки 106 на некоторое количество классов. Более подробное описание вариантов реализации способов разделения пользователей на классы было описано выше, в описании Фиг. 1. В частном варианте реализации средство проверки 106 дополнительно с использованием базы данных транзакций 104 определяет класс пользователей к которому относится пользователь при выполнении двух или более из перечисленных ниже условий, накладываемых на параметры и атрибуты:
- сумма денежных средств на банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации транзакций пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса (например, с точностью 100 метров);
- местоположение банка-эмитента банковского счета пользователя совпадает с заданной средством проверки точностью с местоположением банка-эмитента других пользователей класса (например, разные отделения банка в одном городе);
- сумма денежных средств на банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной точностью (например, с точностью 20%);
- тип банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса.
В этом примере реализации одним из условий доверия является: местоположение инициации транзакции пользователя с заданной точностью (например, с точностью 100 метров) совпадает с одним из заданного количества местоположений (например, 5 наиболее распространенных мест), в которых было инициировано наибольшее число транзакций других пользователей класса. В другом частном варианте реализации атрибуты пользователя дополнительно содержат местоположение одного или нескольких банковских счетов пользователя. В еще одном частном варианте реализации дополнительным условием доверия является условие, когда местоположение инициации транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
В частном варианте реализации местоположение транзакции может быть определено с использованием следующих дополнительных параметров транзакции:
а) IP-адрес устройства пользователя, с которого была инициирована транзакция;
б) данные точки доступа Wi-Fi, если транзакция была инициирована посредством этой точки доступа;
в) географические координаты устройства пользователя;
г) базовые станции в зоне приема устройства пользователя;
д) данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
е) местоположение банкомата, если с него была инициирована транзакция;
ж) местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
IP-адрес устройства пользователя может быть определен, когда транзакцией является, например, авторизация в системе интернет-банкинга. Параметры по п. б)-д) могут быть определены, например, когда пользователь совершает транзакции с мобильного устройства, и он дополнительно разрешил сбор и передачу упомянутых параметров банку-эмитенту 101.
В частном варианте реализации дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия (которые были определены ранее);
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного расстояния (например, 100 метров).
Этот пример описывает ситуацию, когда пользователь совершил две транзакции в течение небольшого промежутка времени. При этом первая транзакция удовлетворяет основным условиям доверия, а вторая транзакция была инициирована в аэропорту или на вокзале, или достаточно близко к этим объектам. Таким образом, вполне вероятно, что пользователь переместился в другой город на самолете или поезде, и последующие транзакции пользователя будут инициированы уже в другом городе или стране. Эти транзакции не должны быть отклонены, так как поведение пользователя не является мошенническим.
В другом частном варианте реализации, если было инициировано или совершено три и более транзакций за заданный промежуток времени (например, сутки), дополнительным условием доверия является следующая последовательность инициации этих транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше расстояния (например, расстояние между ними менее 10 километров, или они были инициированы внутри одного города);
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа 103 промежутка времени А (например, 2 часа);
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа 103 промежутка времени Б (например, время сопоставимо со временим, необходимым для совершения перелета между аэропортами А и Б).
Данный пример описывает ситуацию, когда пользователь переместился между двумя городами или странами на транспорте (поезд, самолет, паром и пр.). Таким образом, если в это время он совершал транзакции, они должны быть согласованы с его маршрутом. Ситуация, когда две транзакции были инициированы одним пользователем с небольшой разницей во времени (например, 5 минут) в разных городах или даже странах может свидетельствовать о факте мошенничества и транзакции должны быть заблокированы. В то же время, если разница во времени сравнима со временем перелета между этими городами и, кроме этого, пользователь совершал транзакции в обоих аэропортах этих городов, такие транзакции вероятнее всего не являются злоумышленными и будут одобрены.
В данном примере первая транзакция была инициирована пользователем в городе, вторая - в аэропорту этого города (или в другом транспортном узле), третья - в аэропорту второго города. Стоит отметить, что между этими транзакциями могут быть и другие промежуточные транзакции.
В частном варианте реализации упомянутые в примерах заданные первое и второе расстояние, заданные первый и второй промежутки времени могут храниться в базе данных уровней доверия 105. В еще одном частном варианте реализации, эти переменные могут зависеть от местоположения и других параметров. Например, если между двумя определенными аэропортами нет прямых рейсов, то время перелета между ними будет увеличено в соответствии с действующими рейсами с пересадками.
Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п.Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В соответствии с описанием, компоненты, этапы исполнения, структура данных, описанные выше, могут быть выполнены, используя различные типы операционных систем, компьютерных платформ, программ.
В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.
Изобретение относится к способу признания транзакций доверенными. Технический результат заключается в уменьшении вероятности совершения ошибки первого рода при проверке транзакции на доверенность, а также в упрощении процедуры проверки безопасности транзакций. Предложен способ, в котором получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя; получают с помощью средства анализа от банка-эмитента атрибуты пользователя; сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций; проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия; повторяют этапы до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия; признают последующую транзакцию пользователя доверенной. 2 н. и 12 з.п. ф-лы, 3 ил.
1. Реализуемый компьютером способ признания транзакций доверенными,
в котором:
а) получают с помощью средства анализа по компьютерной сети от банка-эмитента параметры по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции;
б) получают с помощью средства анализа от банка-эмитента атрибуты пользователя, которые включают:
- сумму денежных средств по меньшей мере на одном банковском счете пользователя;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя;
в) сохраняют с помощью средства анализа полученные параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя в базу данных транзакций, при этом упомянутая база данных транзакций содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента;
г) проверяют с помощью средства проверки выполнение по меньшей мере одного условия доверия из базы данных условий доверия, при этом упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями;
д) при выполнении по меньшей мере одного условия доверия определяют с помощью средства проверки упомянутую транзакцию доверенной;
е) сохраняют в базу данных транзакций для упомянутой транзакции флаг доверия, являющимся индикатором, определяющим, что упомянутая транзакция является доверенной;
ж) повторяют этапы а)-е) до момента, пока не наступит по меньшей мере следующее условие проверки: в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия;
з) признают последующую транзакцию пользователя доверенной.
2. Способ по п. 1, в котором дополнительно с использованием базы данных транзакций определяют с помощью средства проверки класс пользователей, к которому относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов:
- сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса;
- местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса;
- сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса;
при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
3. Способ по п. 2, в котором атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
4. Способ по п. 1, в котором дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
5. Способ по п. 1, в котором дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
- первая транзакция удовлетворяет одному или нескольким условиям доверия;
- расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки расстояния.
6. Способ по п. 1, в котором при получении по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше заданного расстояния;
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени;
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
7. Способ по п. 1, в котором местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции:
IP-адрес устройства пользователя, с которого была инициирована транзакция;
данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа;
географические координаты устройства пользователя;
базовые станции в зоне приема устройства пользователя;
данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
местоположение банкомата, если с него была инициирована транзакция;
местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
8. Система признания транзакций доверенными, содержащая: а) средство анализа, предназначенное для:
получения по компьютерной сети от банка-эмитента параметров по меньшей мере одной транзакции пользователя, при этом параметрами транзакции являются по крайней мере следующие:
- идентификатор пользователя;
- идентификатор транзакции;
- идентификатор устройства пользователя, с которого была инициирована транзакция;
- дата и время инициации транзакции;
- местоположение инициации транзакции;
получения от банка-эмитента атрибутов пользователя, которые включают:
- сумму денежных средств по меньшей мере на одном банковском счете пользователя;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя;
сохранения полученных параметров по меньшей мере одной транзакции пользователя и атрибутов пользователя в базу данных транзакций;
б) упомянутую базу данных, которая содержит параметры транзакции и атрибуты по меньшей мере упомянутого пользователя банка-эмитента;
в) средство проверки, связанное со средством анализа и предназначенное для:
- проверки выполнения по меньшей мере одного условия из базы данных условий доверия, при этому упомянутое условие доверия определяет, что параметры по меньшей мере одной транзакции пользователя и атрибуты пользователя ограничены заданными значениями;
- определения упомянутой транзакции доверенной при выполнении по меньшей мере одного условия доверия;
- сохранения в базу данных транзакций для упомянутой транзакции флага доверия, являющегося индикатором, определяющим, что упомянутая транзакция является доверенной;
- признания доверенной последующую транзакцию пользователя, когда в базе данных транзакций пользователя подряд сохранено заданное количество доверенных транзакций пользователя, для которых в базе данных транзакций определен флаг доверия;
г) упомянутую базу данных условий доверия.
9. Система по п. 8, в которой средство проверки дополнительно предназначено для определения класса пользователей с использованием базы данных транзакций, при этом к определенному классу пользователей относится упомянутый пользователь при совпадении по меньшей мере двух перечисленных ниже параметров и атрибутов:
- сумма денежных средств по меньшей мере на одном банковском счете пользователя выше заданной средством проверки суммы денежных средств;
- местоположение инициации по меньшей мере одной транзакции упомянутого пользователя совпадает с заданной точностью с местоположением инициации транзакций других пользователей класса;
- местоположение банка-эмитента по меньшей мере одного банковского счета пользователя совпадает с заданной точностью с местоположением банка-эмитента других пользователей класса;
- сумма денежных средств по меньшей мере на одном банковском счете пользователя совпадает с такой суммой у других пользователей класса с заданной средством проверки точностью;
- тип по меньшей мере одной банковской карты пользователя, соответствующей по меньшей мере одному упомянутому банковскому счету пользователя, совпадает с типом банковских карт других пользователей класса;
при этом условием доверия дополнительно является следующее: местоположение инициации по меньшей мере одной упомянутой транзакции пользователя с заданной точностью совпадает с одним из заданного количества местоположений, в которых инициировано наибольшее число транзакций других пользователей класса.
10. Система по п. 9, в которой атрибуты пользователя дополнительно содержат местоположение банка-эмитента по меньшей мере одного банковского счета пользователя.
11. Система по п. 8, в которой дополнительным условием доверия является условие, когда местоположение инициации по меньшей мере одной транзакции пользователя содержится в списке заданных администратором допустимых местоположений.
12. Система по п. 8, в которой дополнительным условием доверия является присутствие транзакций, удовлетворяющих следующим условиям:
первая транзакция удовлетворяет одному или нескольким условиям доверия;
расстояние от местоположения второй транзакции до ближайшего аэропорта или до вокзала меньше заданного средством проверки первого расстояния.
13. Система по п. 8, в которой при получении средством анализа по меньшей мере трех транзакций дополнительным условием доверия является следующая последовательность упомянутых транзакций:
а) расстояние между местоположением инициации первой и второй транзакций меньше заданного расстояния;
б) разница во времени между первой и второй транзакциями меньше заданного средством анализа промежутка времени;
в) вторая транзакция была инициирована вблизи аэропорта А;
г) третья транзакция бала инициирована вблизи аэропорта Б;
д) разница во времени между второй и третьей транзакциями больше заданного средством анализа промежутка времени.
14. Система по п. 8, в которой местоположение транзакции определяется с использованием следующих дополнительных параметров транзакции:
IP-адрес устройства пользователя, с которого была инициирована транзакция;
данные точки доступа Wi-Fi, если транзакция была инициирована посредством упомянутой точки доступа;
географические координаты устройства пользователя;
базовые станции в зоне приема устройства пользователя;
данные датчиков устройства пользователя:
- высотомера;
- акселерометра;
- гироскопа;
- компаса;
местоположение банкомата, если с него была инициирована транзакция;
местоположение торговой точки, если транзакция была совершена с POS-терминала данной торговой точки.
Авторы
Даты
2017-07-11—Публикация
2016-04-25—Подача