检测欺诈用户交易的系统和方法技术方案

公开了用于检测欺诈用户交易的系统和方法。一种示例性方法包括：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；由处理器基于所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定阈值时，由所述处理器检测欺诈活动；并且响应于检测到欺诈活动，由所述处理器阻止用户与应用程序的交互。

【技术实现步骤摘要】
检测欺诈用户交易的系统和方法
本公开总体上涉及计算机安全领域，并且具体而言，涉及检测欺诈用户交易的系统和方法。
技术介绍
人们越来越多地使用各种计算装置(例如，计算机、平板电脑、笔记本、智能电话等)，以简化其日常任务：读报纸、通过电子邮件或即时消息业务通信、网上购物等。使用计算装置的一个重要领域是远程管理资金或网上银行。远程管理资金是将资金从一个银行账户转到另一个银行账户的非常方便的方法，但是该资金管理方法不是很安全，在访问互联网的每个计算装置可能受到罪犯的攻击的世界，使用上述计算装置来管理其资金的人的资金也遭受危险。为了保护用户远离罪犯(使用例如恶意软件(例如，密钥跟踪器)盗取资金管理的账户记录的人)的活动，银行通常使用多重认证，这可以降低除了银行账户的所有者以外的人访问资金的可能性。在使用多重认证时，用户应使用几种方法来确认其身份，以便接收某些服务(例如，输入对应账户记录的登录和密码，并且还输入通过SMS消息提供的一次性密码)。然而，可能具有以下情况：罪犯访问用于多重认证的所有装置。因此，需要提供安全的其他方法，以确保用户及其资金的安全。
技术实现思路
本专利技术提供了检测在与远程银本文档来自技高网...

【技术保护点】
一种用于在用户交易时检测欺诈活动的方法，所述方法包括：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；由处理器基于所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定阈值时，由所述处理器检测欺诈活动；以及响应于检测到欺诈活动，由硬件处理器阻止用户与应用程序的交互。

【技术特征摘要】
2016.02.18 RU 2016105558;2016.06.08 US 15/176,8921.一种用于在用户交易时检测欺诈活动的方法，所述方法包括：在用户通过输入装置与在计算装置上的应用程序的图形接口的一组或多组元素交互时，收集用户行为数据；由处理器基于所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数；在异常用户行为系数的组合超过预定阈值时，由所述处理器检测欺诈活动；以及响应于检测到欺诈活动，由硬件处理器阻止用户与应用程序的交互。2.根据权利要求1所述的方法，其中，用户与一组或多组元素的交互涉及用户通过银行应用、银行网站或自动柜员机中的一个进行金融交易。3.根据权利要求1所述的方法，其中，收集用户行为进一步包括：通过生成数据的散列和来进行所收集的用户数据的去个性化。4.根据权利要求1所述的方法，其中，计算异常用户行为系数包括：使用用户的已知行为训练行为分类算法。5.根据权利要求1所述的方法，其中，所述异常用户行为系数是通过将简单概率分类器应用于所收集的用户行为数据来计算的数值。6.根据权利要求1所述的方法，其中，计算异常用户行为系数的组合，包括以下中的一个或多个：计算用户访问图形接口的一组元素的次数；计算图形接口的元素的组数，通过与图形接口的这些组元素的交互，用户能够获得对图形接口的另一组元素的访问；计算完成交易所需要的用户的基本活动的数量，其中，基本活动包括移动鼠标光标、按压输入装置的键、在所述计算装置的屏幕上移动用户的手指或铁笔而不从屏幕表面拿掉、使用户的手指或铁笔与所述计算装置的屏幕接触中的一个或多个；以及在确定的时间段内，计算代表用户执行的欺诈活动的已知案例数。7.根据权利要求...

【专利技术属性】
技术研发人员：叶夫根尼·B·科洛京斯基，弗拉迪米尔·A·斯克沃尔佐夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU