[发明专利]用于基于风险的验证的系统和方法

权利要求书

1.一种计算机可执行的方法，包括：

由验证服务器的处理器从当事人接收用户标识；

由所述处理器从所述当事人接收进行给定类型的事务处理的请求；

在用户通过验证之后，由所述处理器评估事务处理的风险级别，其中评估事务处理的风险级别包括基于所述请求的IP地理位置是否与基于用户的或基于帐户的事务处理配置文件中的邮政编码相匹配的准则的风险评估，其中IP地理位置与邮政编码匹配指示较低的风险级别，不匹配指示较高的风险级别；

若评估出的风险级别较低，则由在线事务处理服务开始所述事务处理；

在事务处理正在进行的时候，在提交初始验证信息之后由所述处理器对事务处理的风险级别进行再次评估，其中根据基于用户的或基于帐户的事务处理配置文件的创建来再次评估事务处理的风险级别，其中基于用户的或基于帐户的事务处理配置文件的创建是为了比较具体事务处理与基于用户的或基于帐户的事务处理配置文件，其中具体事务处理的配置文件与基于用户的或基于帐户的事务配置文件的偏差指示较高的风险级别，无偏差指示较低的风险级别；

若再次评估出的风险级别较低，则由在线事务处理服务继续进行所述事务处理，否则进行以下操作；

由所述处理器从当事人要求附加的验证信息，所述附加的验证信息与用户标识不同；和

基于由当事人提供的所述附加的验证信息，由验证服务器的处理器执行验证操作，并由在线事务处理服务根据验证结果执行事务处理。

2.如权利要求1所述的方法，其中，所述附加的验证信息包括共享私密、时敏私密、随机安全问题、以及动态PIN中的至少一个。

3.如权利要求1所述的方法，还包括：基于风险级别在所述事务处理的登录安全级别组中做出选择。

4.如权利要求1所述的方法，还包括：在事务处理已经开始之后设置验证级别。

5.如权利要求1所述的方法，其中，事务处理是金融事务处理。

6.如权利要求1所述的方法，其中，评价请求事务处理的所述当事人不是由用户标识所识别的人的可能性的步骤包括：评价该当事人是否满足某个准则。

7.如权利要求1所述的方法，其中，评估事务处理的风险级别的步骤包括：至少评价该事务处理。

8.如权利要求1所述的方法，其中，评估事务处理的风险级别的步骤包括：至少评价该事务处理的规模。

9.如权利要求1所述的方法，包括：将风险级别评估基于被存储的数据组之上，并且基于事务处理来修改该被存储的数据组。

10.如权利要求4所述的方法，包括：使用验证级别来确定请求事务处理的当事人被要求的验证类型。

11.如权利要求1所述的方法，包括：在初始验证步骤之后响应于某个风险级别而要求进一步的验证步骤。

12.如权利要求1所述的方法，包括：响应于某个风险级别而使得某个验证步骤是强制性的而非可选择的。

13.如权利要求1所述的方法，其中，事务处理是口令恢复。

14.如权利要求1所述的方法，包括：不考虑设置该事务处理的验证级别。

15.如权利要求1所述的方法，包括：如果用户在预定义的用户组中，或者事务处理满足某个准则，则不考虑设置事务处理的验证级别。

16.如权利要求1所述的方法，包括：收集用户或事务处理数据并且存储该数据以用于未来的风险评估。

17.如权利要求1所述的方法，包括：收集用户数据并且存储该数据以用于未来的验证。