用于执行安全网上银行交易的系统和方法技术方案

本发明专利技术提供了用于执行安全网上银行交易的系统和方法。一种示例性方法包括：收集与由用户设备请求的网上银行操作的至少一个交易相关的数据；至少基于收集的所述数据创建多个验证脚本，其中，每个验证脚本包括需要收集与所述交易相关联的一种或多种类型的识别数据的至少一个规则，且其中，不同验证脚本包括用于收集与所述银行操作的交易相关联的不同类型的识别数据的不同规则；执行所述多个验证脚本以收集需要的所述识别数据；至少基于通过所述多个验证脚本收集的所述识别数据确定执行所述银行操作的安全级别；以及基于确定的所述安全级别确定是否执行请求的所述银行操作。

Systems and methods used to perform secure online banking transactions

【技术实现步骤摘要】
用于执行安全网上银行交易的系统和方法
本申请总体涉及网络安全的领域，以及更具体地涉及用于执行安全网上银行交易的系统和方法。
技术介绍
计算机技术在过去十年中的快速发展、以及各种计算设备(个人计算机、笔记本等)且尤其移动设备(平板电脑、智能手机等)的广泛使用，已成为对于这些设备在多种多样的活动领域中的使用以及对于巨大量的任务(从因特网冲浪到银行转账和电子文件传输)的强力刺激。与计算设备和在这些设备上运行的软件的数量的增长并行，恶意程序的数量也以快节奏增长。目前，存在巨大量种类的恶意程序。一些恶意程序从用户的设备窃取个人机密数据(诸如登录名和密码、银行资料、电子文件)，其它恶意程序从用户设备形成所谓的僵尸网络用于网络攻击，诸如拒绝服务(DDOS)，或用于通过针对其它计算机或计算机网络进行的暴力破解方法窃取密码，另外的其它恶意程序阻止访问用户数据(电子文件传输、照片等)，以及第四种恶意程序借助骚扰性广告、付费订阅、向收费号码发送文本等向用户提议付费内容。对于用户最危险种类的恶意程序之一为所谓的“银行家”应用程序，该应用程序从用户设备窃取其银行资料、用于访问银行账户的登录名和密码等。此外，这本文档来自技高网...

【技术保护点】
一种用于执行安全网上银行交易的方法，所述方法包括：通过处理器收集与由用户设备请求的网上银行操作的至少一个交易相关的数据；通过所述处理器至少基于收集的所述数据创建多个验证脚本，其中，每个验证脚本包括需要收集与所述银行操作的交易相关联的一种或多种类型的识别数据的至少一个规则，且其中，不同验证脚本包括用于收集与所述银行操作的交易相关联的不同类型的识别数据的不同规则；通过所述处理器执行所述多个验证脚本以收集需要的所述识别数据；通过所述处理器至少基于通过所述多个验证脚本收集的所述识别数据确定执行所述网上银行操作的安全级别；以及通过所述处理器基于确定的所述安全级别确定是否执行请求的所述银行操作。

【技术特征摘要】
2016.10.10 RU 2016139472;2017.02.21 US 15/438,1061.一种用于执行安全网上银行交易的方法，所述方法包括：通过处理器收集与由用户设备请求的网上银行操作的至少一个交易相关的数据；通过所述处理器至少基于收集的所述数据创建多个验证脚本，其中，每个验证脚本包括需要收集与所述银行操作的交易相关联的一种或多种类型的识别数据的至少一个规则，且其中，不同验证脚本包括用于收集与所述银行操作的交易相关联的不同类型的识别数据的不同规则；通过所述处理器执行所述多个验证脚本以收集需要的所述识别数据；通过所述处理器至少基于通过所述多个验证脚本收集的所述识别数据确定执行所述网上银行操作的安全级别；以及通过所述处理器基于确定的所述安全级别确定是否执行请求的所述银行操作。2.如权利要求1所述的方法，其中，与所述网上银行操作的至少一个交易相关的所述数据包括如下项中的至少一者：用于访问银行账户的授权数据；关于请求的所述银行操作的类型的信息；在请求的所述银行操作中涉及的金钱数额；确认执行所述银行操作的数据；以及关于请求的所述银行操作或关于所述银行账户的修改的补充信息。3.如权利要求1所述的方法，其中，所述验证脚本包括如下项中的至少一者：用于收集所述识别数据的一个或多个规则；用于收集所述识别数据的一个或多个方法；以及用于收集所述识别数据的一个或多个条件。4.如权利要求1所述的方法，其中，所述识别数据包括如下项中的至少一者：所述用户设备的RAM的转储；在所述用户设备上运行的应用程序的网络活动的记录；来自在所述用户设备上运行的应用程序的函数调用的记录；在所述用户设备上运行的安全策略；在所述用户设备上运行的应用程序之间传输的数据和在传输所述数据时所采用的方法；以及在所述用户设备上运行的应用程序的特性。5.如权利要求1所述的方法，其中，执行所述验证脚本以收集所述识别数据包括如下项中的至少一者：加密收集的所述识别数据；存档收集的所述识别数据；计算收集的所述识别数据的卷积；或计算收集的所述识别数据的校验和。6.如权利要求1所述的方法，其中，确定执行所述网上银行操作的安全级别还包括：将收集的所述识别数据分类为一个或多个数据类别；确定每个数据类别的安全性的第一数值系数；基于给定类别中的收集数据的量确定每个类别中的数据安全性的第二数值系数；以及将执行所述银行操作的所述安全级别计算成多个所述第一数值系数和所述第二数值系数的数学函数。7.如权利要求6所述的方法，其中，收集的识别数据的所述类别包括如下项中的一者或多者：包含恶意软件的要素的数据的类别；包含恶意软件的工作结果的数据的类别；包含在所述用户设备上运行的且所述恶意软件的工作所需的软件的要素的数据的类别；包含合法软件的要素的数据的类别；以及包含所述合法软件的工作结果的数据的类别。8.如权利要求1所述的方法，其中，确定是否执行所述银行操作基于检测到：所述安全级别不低于阈值；或在执行多个银行操作的情况下，执行所述多个银行操作的安全级别的集中趋势的测量值不低于所述阈值。9.一种用于执行安全网上银行交易的系统，所述系统包括：用户设备的硬件处理器，所述硬件处理器配置成：收集与由用户设备请求的网上银行操作的至少一个交易相关的数据；至少基于收集的所述数据创建多个验证脚本，其中，每个验证脚本包括需要收集与所述银行操作的交易相关联的一种或多种类型的识别数据的至少一个规则，且其中，不同验证脚本包括用于收集与所述银行操作的交易相关联的不同类型的识别数据的不同规则；执行所述多个验证脚本以收集需要的所述识别数据；至少基于通过所述多个验证脚本收集的所述识别数据确定执行所述银行操作的安全级别；以及基于确定的所述安全级别确定是否执行请求的所述银行操作。10.如权利要求9所述的系统，其中，与所述网上银行操作的至少一个交易相关的所述数据包括...

【专利技术属性】
技术研发人员：埃尔达尔·M·科诺诺夫，安东·S·拉普什金，德米特里·Y·卢卡塞维什，康斯坦丁·M·费拉托夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU