[发明专利]检测欺诈用户交易的系统和方法

权利要求书

1.一种用于在用户经由用户的计算装置的应用程序与远程银行服务器交易时检测欺诈活动的方法，所述方法包括：

通过所述用户的计算装置的所述应用程序中包括的行为确定模块聚集关于用户与所述用户的计算装置上的应用程序的图形接口的多组元素交互以与所述远程银行服务器交互的用户行为数据；

在用户与所述图形接口的多组元素交互用于与所述远程银行服务器进行交互时，通过所述用户的计算装置中包括的安全模块收集关于所述计算装置的哪个应用程序正在访问关于用户的行为的数据的信息；

通过所述安全模块保存所收集的信息；由所述远程银行服务器上的行为分类模块通过将简单概率分类器应用于指示用户与图形用户接口的每组元素的交互的所收集的用户行为数据，计算所述图形接口的每组元素的异常用户行为系数，其中，所述异常用户行为系数是表示用户的行为在多大程度上不符合用户的特征的数字；

通过所述远程银行服务器上的决策制定模块计算异常用户行为系数的组合；

在所述异常用户行为系数的组合超过预定阈值时，由所述决策制定模块检测欺诈活动；

响应于检测到欺诈活动，由所述决策制定模块向所述安全模块发送关于所述欺诈活动的警报和包含关于所述用户的行为的数据的信息，所述数据用于计算所述异常用户行为系数；以及

如果在用户的计算装置与所述远程银行服务器交互时，检测到欺诈活动，则响应于接收到所述警报，通过所述安全模块将在所述用户的计算装置上的所述应用程序识别为恶意的，并且在用户与所述图形接口的至少一组元素交互，用于与所述远程银行服务器交互时，所述应用程序访问关于所述用户行为的数据，其中，由所述行为确定模块聚集了关于用户行为的组数据。

2.根据权利要求1所述的方法，其中，用户与一组或多组元素的交互涉及用户通过银行应用、银行网站或自动柜员机中的一个进行金融交易。

3.根据权利要求1所述的方法，其中，收集用户行为进一步包括：通过生成数据的散列和来进行所收集的数据的去个性化，所收集的数据包括由相机拍摄的照片和视频剪辑以及数字格式的声音记录。

4.根据权利要求1所述的方法，其中，计算异常用户行为系数包括：使用用户的已知行为训练行为分类算法。

5.根据权利要求1所述的方法，其中，计算异常用户行为系数的组合，包括以下中的一个或多个：

计算用户访问所述图形接口的所述多组元素的次数；

计算所述图形接口的元素的组数，用户能够与所述图形接口的这些组元素的交互，以获得对图形接口的另一组元素的访问；

计算完成交易所需要的用户的基本活动的数量，其中，基本活动包括移动鼠标光标、按压输入装置的键、在所述计算装置的屏幕上移动用户的手指或铁笔而不从屏幕表面拿掉以及使用户的手指或铁笔与所述计算装置的屏幕接触中的一个或多个；以及

在确定的时间段内，计算代表用户执行的欺诈活动的已知案例数。

6.根据权利要求1所述的方法，其中，进一步包括：响应于检测到欺诈活动，通过所述决策制定模块阻止所述用户经由所述用户的计算装置与所述远程银行服务器交互。