[发明专利]在用户与各种银行服务的交互中识别可疑用户行为的系统和方法

说明书

技术领域

本发明总体涉及网络安全的领域，以及更具体地涉及在与各种银行服务的交互期间识别可疑用户行为的系统和方法。

背景技术

目前，银行服务的范围已显著扩展。可以向用户(银行顾客)提供与银行交互的新方式以及资金支付和转账的方法。大量支付系统、塑料卡和银行服务(银行服务经常被称为远程银行服务)可以允许用户执行各种各样的交易。此外，非接触式支付、网上银行和移动银行的新技术可以促进货币操作，而不涉及塑料卡或银行账户信息。

此外，可以存在用于保护用户资金免受第三方访问的各种机制。例如，PIN码可用于塑料卡。当支付购买时或当使用自动柜员机而用卡执行操作时，需要在终端上输入该PIN。如果卡丢失，则第三方将不能使用该卡，因为他不知道该卡的PIN码。当用户正在与银行的呼叫中心的操作员交互时，通常采用秘密问题或秘密词来识别用户。当用户正在利用网上银行工作时，可以频繁地使用诸如双重认证的方法。在银行网站上的浏览器中输入登录名和密码(其可以变为第三方可访问的)之后，银行可以在用户的移动电话上向用户发送消息，该消息例如包含可在特定域中输入的附加验证码。

然而，现有的保护方法可能未完全提供用户资金免受犯罪行为的安全性。在用户与两个或更多个银行服务的交互中存在许多复杂的利用脆弱面的攻击，罪犯使用这些脆弱面获得对用户资金的访问权。这类攻击经常被称为诈骗。因此，例如，使用钓鱼网站，可以获得用于访问网上银行的登录名和密码以及秘密词(在计算机安全性上不精通的用户经常采用相同的密码或相同的验证词)。此后，罪犯可以呼叫银行的呼叫中心、进行认证、以及命令发行关联到用户账户的第二张卡，该第二张卡递送到不同地址。而且然后用他们乐意的不管任何方式，处置用户的钱。应当注意，通过仅分析在与单一银行服务的用户交互期间的活动，可能无法发现这类攻击。

现有的系统和方法旨在提高用户资金的安全性以及保护免受黑客攻击。然而，已知方法不能够有效地对利用用户与两个或更多个银行服务的交互的攻击进行反击。为了识别这类攻击，需要通过分析用户与各种银行服务的交互来评估用户的行为(活动)。当用户的行为类似于由黑客模式或场景所描述的行为时，可以识别可疑行为，这可以指示正在以用户的名义执行黑客活动。

提出的系统和方法使得可以基于在用户与各种银行服务的交互中的可疑用户行为来识别黑客的情况。

发明内容

公开了在与各种银行服务的交互期间识别可疑用户行为的系统和方法。在一个示例性方面中，一种用于在用户与各种银行服务的交互期间识别可疑用户行为的方法，包括：从至少两个计算设备接收关于所述用户与两个或更多个银行服务的交互的信息，所述至少两个计算设备被用户用来通过至少一个用户账户而与所述两个或更多个银行服务中的每一者交互；接收所述至少两个计算设备中的每一者的标识符；至少基于所接收的信息和标识符确定用户行为的模型；至少基于所述用户行为的模型计算诈骗概率；确定并形成可疑用户行为的模式；以及至少基于所述模式确定与至少一个银行服务的交互中的当前用户活动是否为可疑的。

在另一个示例性方面中，所述两个或更多个银行服务包括如下项中的至少两者：银行网站上的网上银行、因特网交易、移动银行应用、自动柜员机银行服务、销售点终端服务、和银行服务的呼叫中心；以及关于所述用户与所述两个或更多个银行服务的交互的所述信息包括关于在与所述两个或更多个银行服务中的一者交互中的用户活动的信息、以及与所述用户活动的设置和所述至少两个计算设备中的每一者相关联的参数。

在另一个示例性方面中，至少基于所接收的信息和标识符确定所述用户行为的模型包括：检测在所述用户与两个或更多个银行服务的交互期间借助所述至少两个计算设备执行的多个用户活动之间的关联；以及响应于检测所述关联，确定所述至少两个计算设备中的每一者与所述两个或更多个银行服务中的每一者之间借助所述至少一个用户账户的交互的至少一个规则。

在另一个示例性方面中，所述方法还包括：构建指示所述多个用户活动、所述至少两个计算设备、所述两个或更多个银行服务、和所述至少一个用户账户之间的所述关联的至少一个图表；继续获得关于新用户活动的信息以更新所述至少一个图表；以及存储所述至少一个图表。

在另一个示例性方面中，至少基于所述用户行为的模型计算所述诈骗概率包括：针对每个用户活动、每个计算设备、所述至少一个用户账户、和所述交互的至少一个规则计算所述诈骗概率；以及将计算的所述诈骗概率存储在所述至少一个图表中。