Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6438534B2 - 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 - Google Patents
[go: Go Back, main page]

JP6438534B2 - 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 - Google Patents

安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 Download PDF

Info

Publication number
JP6438534B2
JP6438534B2 JP2017126180A JP2017126180A JP6438534B2 JP 6438534 B2 JP6438534 B2 JP 6438534B2 JP 2017126180 A JP2017126180 A JP 2017126180A JP 2017126180 A JP2017126180 A JP 2017126180A JP 6438534 B2 JP6438534 B2 JP 6438534B2
Authority
JP
Japan
Prior art keywords
data
banking
identification data
collected
category
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017126180A
Other languages
English (en)
Other versions
JP2018063695A (ja
Inventor
エム. コノノフ エルダー
エム. コノノフ エルダー
エス. ラプスキン アントン
エス. ラプスキン アントン
ワイ. ルカセビッチ ドミトリー
ワイ. ルカセビッチ ドミトリー
エム. フィラトフ コンスタンチン
エム. フィラトフ コンスタンチン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaspersky Lab AO
Original Assignee
Kaspersky Lab AO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaspersky Lab AO filed Critical Kaspersky Lab AO
Publication of JP2018063695A publication Critical patent/JP2018063695A/ja
Application granted granted Critical
Publication of JP6438534B2 publication Critical patent/JP6438534B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)

Description

本発明は、概してサイバーセキュリティの分野に関し、より詳細には、安全なオンラインバンキングトランザクションを実行するためのシステム及び方法に関する。
過去10年におけるコンピュータ技術の急速な発展は、様々なコンピューティングデバイス(パーソナルコンピュータ、ノートブック等)、特にモバイルデバイス(タブレット、スマートフォン等)の広範な使用と共に、さまざまな分野での膨大な数のタスク(インターネットサーフィンから銀行振込や電子文書トラフィックに至るまで)のためのこれらのデバイスの使用に対する強力な要因となる。これらのデバイス上で動作するコンピューティングデバイスとソフトウェアの数の増加と並行して、悪意のあるプログラムの数も急速に増加している。
現在、膨大なタイプの悪意のあるプログラムが存在する。それらの中には、ユーザデバイスから個人的な機密データ(ログインやパスワード、銀行の明細、電子文書等)を盗み出すものや、他のコンピュータ又はコンピュータネットワークに対して実行されるブルートフォース(brute force)方法によるパスワードのハッキングや、サービス妨害(DDoS)等のサイバー攻撃のために、ユーザデバイスからいわゆるボットネットを形成するものがある。さらに他には、ユーザデータ(電子文書のトラフィック、写真等)へのアクセスをブロックするものや、迷惑な広告、有料購読、プレミアムレート番号へのテキストの送信等を介してユーザに有料コンテンツを提案するものがある。
ユーザにとって最も危険なタイプの悪意のあるプログラムの1つは、いわゆる「バンカー」であり、ユーザデバイスから銀行の明細、銀行口座へのアクセスのためのログイン及びパスワード等を盗むアプリケーションである。さらに、そのようなアプリケーションは、ユーザデバイスと銀行サーバとの間で送信されるトランザクションを変更する。この目的のために、ユーザデバイス上にインストールされた正当なバンキングアプリケーションが変更又は置換される(例えば、偽の銀行サイトを通じて悪意のある機能を組み込んだ変更銀行アプリケーションがユーザに提供される)。このような悪意のあるプログラムは、ユーザに大きな金銭的損失を引き起こす可能性がある。
したがって、オンラインバンキングトランザクションのセキュリティを向上させ、不正なリモートアクセスから銀行を保護する技術が必要とされている。
本明細書よれば、安全なバンキングトランザクションの実行のためのシステム及び方法が開示される。1つの例示的な態様は、収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程とを含む、安全なオンラインバンキングトランザクションを行うための方法であって、
前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、銀行操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
安全なオンラインバンキングトランザクションを実行するための方法である。
1つの例示的な態様では、前記オンラインバンキング操作の少なくとも1つのトランザクションに関連する前記データは、以下のうちの少なくとも1つを含む。
銀行口座にアクセスするための認証データ
要求されている前記バンキング操作のタイプに関する情報
要求されている前記バンキング操作に関わる金額の合計
前記バンキング操作を行うことを確認するデータ
要求されているバンキング操作又は銀行口座の変更に関連する補足情報
1つの例示的な態様では、前記検証スクリプトは、以下のうちの少なくとも1つを含む。
前記識別データを収集するための1つ又は複数のルール
前記識別データを収集するための1つ又は複数の方法
前記識別データを収集するための1つ又は複数の条件のうちの少なくとも1つ
1つの例示的な態様では、前記識別データは、以下のうち少なくとも1つを含む。
前記ユーザデバイスのRAMのダンプ
前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
前記ユーザデバイス上で実行されるセキュリティポリシー
前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
前記ユーザデバイス上で実行されるアプリケーションの特徴
1つの例示的な態様では、前記識別データを収集するための前記検証スクリプトの実行工程は、以下のうち少なくとも1つを含む。
前記収集された識別データを暗号化する工程
前記収集された識別データをアーカイブする工程
前記収集された識別データのコンボリューションを計算する工程
前記収集された識別データからチェックサムを計算する工程
1つの例示的な態様では、前記第1決定工程は、以下の工程をさらに含む。
前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
各データカテゴリの第1の数値セキュリティ係数を決定する工程
所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程
1つの例示的な態様では、前記収集された識別データのカテゴリは、以下の1つ又は複数を含む。
悪意のあるソフトウェアの要素を含む前記データのカテゴリ
悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの動作結果を含む前記データのカテゴリ
1つの例示的な態様では、前記第2決定工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの中心的傾向の評価が前記閾値を下回らないことに基づいて決定される。
1つの例示的な態様は、ハードウェアプロセッサを含み、安全なオンラインバンキングトランザクションを実行するためのシステムであって、
前記ハードウェアプロセッサは、前記ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
少なくとも前記収集されたデータに基づいて複数の検証スクリプトを生成し、各検証スクリプトは、前記バンキング操作のトランザクションに関連する1つ又は複数のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、異なる検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するためのルールを有し、
前記要求された識別データを収集するための前記服風の検証スクリプトを実行し、
少なくとも複数の検証スクリプトによって収集された識別データに基づいてバンキング操作を行うセキュリティレベルを決定し、
前記決定されたセキュリティレベルに基づいて、前記要求されたバンキング操作を行うか否かを決定する、ように設定されているシステムである。
1つの例示的な態様は、収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程のための指示を含む、安全なオンラインバンキングトランザクションを実行するためのコンピュータが実行可能な指示を格納する非一時的なコンピュータ可読媒体であって、
前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、銀行操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
非一時的なコンピュータ可読媒体である。
本発明の例示的な態様の上記の簡略化された概要は、本発明の基本的な理解を提供することを目的とする。この要約は、すべての考えられる態様の広範な概説ではなく、すべての態様の重要または決定的な要素を特定することも、本発明の任意の又はすべての態様の範囲を描写することも意図していない。前述の目的を達成するために、本発明の1つ又は複数の態様は、描写されている特徴、特に特許請求の範囲において指摘されている特徴を含んでいる。
添付の図面は、本明細書に組み込まれ、本明細書の一部を構成し、本開示の1つ以上の例示的な態様を示し、詳細な説明とともに、それらの原理及び実施形態を説明する役割を果たす。
図1は、本発明の態様による安全なオンラインバンキングトランザクションを実行するための例示的なシステムの図を示す。 図2は、本発明の態様による安全なオンラインバンキングトランザクションを実行するための例示的な方法の流れ図を示す。 図3は、本発明の態様による安全なオンラインバンキングトランザクションを実行するための例示的な方法の一連の工程の別の図を示す。 図4は、安全なオンラインバンキングトランザクションを実施するためのシステム及び方法を実施することができる汎用コンピュータシステムの一例を示す。
本発明に関する例示的な態様は、本明細書では、安全なオンラインバンキングトランザクションを実行するためのシステム、方法、及びコンピュータプログラム製品に関連して説明される。 当業者であれば、以下の説明は例示的なものに過ぎず、決して限定するものではないことを理解するであろう。他の態様は、本開示の恩恵を受ける当業者には容易に示唆されるであろう。以下、添付の図面に例示されている例示的な態様の実施形態を詳細に参照する。同一の参照インジケータは、図面全体にわたって可能な範囲で使用され、以下の記載は同一又は同様の項目を参照する。
以下の用語は、本発明の例示的な態様を説明する際に使用される。
バンキング操作は、ユーザの銀行口座に関連するデータを伴う操作であってもよい。バンキング操作は、ユーザのコンピューティングデバイスとインターネットバンキングシステムとの間の1つ以上の電子トランザクションを含むことができる。
バンキングトランザクションは、提供されたデータを使用して銀行の一部に対して行われる銀行口座による操作であってもよい。すべての関係者間でリアルタイムに実行されるオンライントランザクションと、オフライントランザクションとが区別される。バンキング操作の最終的な部分として、インターネットバンキングシステムやその他の通信システムを通じて、また任意の支払い手段によって、電子注文によってトランザクションを開始することができる。
図1は、本発明の態様による安全なオンラインバンキングトランザクションを実行するための例示的なシステムを示す。システムは、セキュリティサーバ110、スクリプト生成モジュール111、分析モジュール112、クライアント120、銀行口座動作モジュール121、安全なバンキング操作モジュール122、銀行サーバ130と、バンキングトランザクション登録モジュール131と、バンキングトランザクション実行モジュール132とを含む。
コンピューティングデバイス(以下、「ユーザデバイス」とも呼ぶ)上で動作するクライアント120は、そのコンピューティングデバイスから、バンキング操作を行うために必要なデータを収集するように構成されてもよい。1つの例示的な態様では、クライアント120は、銀行口座動作モジュール121及び安全なバンキング操作モジュール122を含む。クライアント120は、以下に限定されるものではないが、互いに相互作用し、ユーザ100のコンピューティングデバイス上で動作するアプリケーション又はアプリケーションのグループ、ユーザ100のコンピューティングデバイス上で動作するブラウザ上で起動されるサイト、又はユーザ100のコンピューティングデバイスから銀行サーバ130に実装されている接続の他の可能な変形を含むことができる。1つの例示的な態様では、クライアントは、インターネットバンキングアプリケーション、パスワードマネージャアプリケーションのバンドル、及びインターネットバンキングアプリケーション(この場合、ユーザ100は、オンラインバンキングアプリケーションに認証データを送信することはできない。オンライン・バンキング・アプリケーションによってパスワード・マネージャ・アプリケーションから直接得られたもの)等が含まれる。
1つの例示的な態様では、銀行口座動作モジュール121は、実行すべきバンキング操作を記述するデータ(以下、操作情報)をユーザデバイスから取得するように構成されてもよい。その操作情報をトランザクション登録モジュール131及びスクリプト生成モジュール111に送信する。
操作情報の収集は、少なくとも、管理権限を有する別個にインストールされたアプリケーション(プロセス間通信手段を使用して、銀行口座動作モジュール121と連携するために、前述のアプリケーションとモジュールとの間でデータを送信することができる)を用い、(例えば、その手段のアクセス権が運営情報へのアクセスに必要なレベルに上昇した場合)銀行口座動作モジュール121自体を扱うためのモジュールによって直接的に行われる。さらに、操作情報の収集は、ユーザ100がデータを入力するグラフィックインターフェイスの利用可能なAPI関数、オペレーティングシステムの利用可能なAPI関数(例えば、関数 ":: GetWindowsText"の助けを借りてWindowsファミリのオペレーティングシステム)、システムイベントのインターセプト、又はユーザ100によって入力されたデータを処理するプロセスのメモリへの直接アクセスのうちの少なくとも1つを用いる。
操作情報は、特に制限されないが、銀行口座へのアクセスのための認証データ、個人アカウント等(例えば、ログイン及びパスワード、ユーザ100の生体データ、例えば、指紋、虹彩写真、音声パターン、手書き標本等)、銀行の明細(例えば、口座残高の取得、ある口座から別の口座への金額の合計の移動、口座の預金、資金の引き出し、商品とサービスの支払い等)、要求されているバンキング操作の関わる金額、バンキング操作の完了を確認するデータ(例えば、3ds−secure技術を用いたバンキング操作の確認コード)、要求されているバンキング操作に関連する補足情報(例えば、実行される操作の注釈)、又はユーザ100の口座の変更に関連する補足情報(例えば、ユーザ100が働いている口座番号)等を含んでいても良い。
別の例示的な態様では、銀行口座動作モジュール121は、ユーザ100がバンキング操作を記述する必要なすべてのデータを入力するためのグラフィックインターフェイスをユーザ100に提供することができる。
さらに別の例示的な態様では、銀行口座動作モジュール121は、実際のユーザ100からではなく、コンピュータネットワーク(例えば、銀行の明細等)からバンキング操作を記述するデータインターネット又は銀行サーバのネットワーク)に予め収集された情報(クレジットカード番号等)に基づいて行われる。例えば、銀行口座動作モジュール121が提供するインターフェイスを介して、ユーザ100は、ある金額を送金したい口座として「環境保護組織の口座をチェックする」ことを指示し、環境保護組織の当座預金口座は、バンキングトランザクションを行うシステムにはどこにも存在しない可能性があり、銀行口座を扱うためのモジュールには知られていない可能性がある。銀行口座動作モジュール121で作業するモジュールがテキストデータ「環境保護組織の口座をチェックする」を収集した後、インターネット上で環境保護組織の銀行の明細を検索することができる。検索が成功した場合、見つかった銀行の明細をバンキング操作の特徴の1つとして使用することができる。
1つの例示的な態様では、安全なバンキング操作モジュール122は、スクリプト生成モジュール111から取得した検証スクリプトを実行した結果得られたユーザ識別データをユーザデバイスから収集するように構成されていてもよく、検証スクリプトは、安全なバンキング操作モジュール122がユーザ100のコンピューティングデバイスの他のデータの中から識別データを明白に決定する識別データの特徴、識別データを収集するために使用されるユーザ100のコンピューティングデバイスのリソースを選択できる安全なバンキング操作モジュール122に基づいて識別データを収集する方法、安全なバンキング操作モジュール122が識別データの収集を実行する条件の実現の上の識別データを収集している条件を決定することができる少なくとも1つの収集ルールを含む。次いで、モジュール122は、収集された識別データを分析モジュール112に送信することができる。
例示的な一態様では、各検証スクリプトは、バンキング操作のトランザクションに関連する異なるタイプの識別データの収集を指定する1つ又は複数のルールを含むことができる。したがって、異なる検証スクリプトは、異なるタイプの識別データを収集するための異なるデータ収集ルールを含むことができる。異なるタイプの識別データに依存する複数の検証スクリプトの使用は、ユーザ100が実際に所望のバンキングトランザクションを実行することが許可されているかどうかを判断する精度を向上させる。
様々な例示的な態様では、異なるタイプの識別データは、以下に限定されないが、
・ユーザデバイスのRAMのダンプ
・ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ(一意のアプリケーション識別子、コンピュータネットワーク内のデータ交換の開始及び終了時間、データが格納されているサーバのネットワークアドレス交換されたデータ量、送信又は受信されたデータ量等)
・ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ(一意のアプリケーション識別子、ファンクションの呼び出し時間、ファンクションの名前、ファンクションに送信されるデータ、呼び出された関数等)
・ユーザ100のコンピューティングデバイス上で実行されるセキュリティポリシー
・ユーザデバイス上で実行されるアプリケーション間で送信されるデータ、ならびにデータ交換に参加するアプリケーションの一意の識別子、データ交換の開始及び終了時間、ボリューム及びタイプ等の、データを送信する方法インタープロセス通信(IPC)のタイプ等
・ユーザデバイス上で実行されているアプリケーションの特徴(動作中のアプリケーションが占有するRAMの容量、その動作時間、アプリケーションのチェックサムMD5等のアプリケーションの一意の識別子、アプリケーションは、ユーザデバイスのオペレーティングシステムに登録されている等)
識別データの特徴としては、特に制限されないが、識別データのデータタイプ(例えば、番号、文字列、バイト配列、画像、メディアデータ等)、識別データ、及び識別データの場所(例えば、RAM内のポインタ、ハードドライブ上のパス等)を含んでいても良い。
識別データを収集する方法は、特に制限されないが、ユーザ100がデータを入力するグラフィックインターフェイスのAPI関数呼び出しの使用、オペレーティングシステムのAPI関数呼び出しの使用、システムイベントのインターセプト、ユーザ100によって入力されたデータを処理するプロセスのメモリへの直接的なアクセスを含んでいても良い。
ユーザ100のコンピューティングデバイスのリソースは、特に限定されないが、ユーザ100がデータを入力するグラフィックインターフェイスのAPI関数、オペレーティングシステムのAPI関数、システムイベント、情報媒体(メモリ、外部情報媒体、ハードドライブ等)へのアクセスを得るためのデータを含んでいても良い。
1つの例示的な態様では、安全モジュール122は、収集されたデータを用いて以下の操作を実行することができる。
収集された識別データを暗号化する。収集された識別データをアーカイブする。収集された識別データの畳み込みを計算する。収集された識別データ(CRC32又はMD5等)からチェックサムを計算する。
安全モジュール122は、前述の動作の実行の結果を分析モジュール112に送信することができる。例示的な一態様では、ネットワークトラフィックの経済性及び作業時間の短縮のために、収集された識別データを分析モジュール112に送信する代わりに安全モジュール122は、収集された識別データから計算されたチェックサム(MD5等)を送信する。
1つの例示的な態様では、セキュリティサーバ110は、コンピューティングデバイスからバンキング操作のセキュリティレベルを分析するように構成されてもよく、セキュリティサーバは、スクリプト生成モジュール111及び分析モジュール112を含むことができる。
別の例示的な態様では、セキュリティサーバ110及び銀行サーバ130は、銀行側で実行され、スクリプト生成モジュール111を含む単一のサーバ、分析モジュール112、トランザクション登録モジュール131、及びトランザクション実行モジュール132を含んでいても良い。
このようなアーキテクチャは、コンピューティング及びネットワークリソース(セキュリティサーバ110と銀行サーバ130との間のネットワークトラフィック等)の消費を低減することによって、バンキングトランザクションを高速に実行することができる。例示的な一態様では、セキュリティサーバ110及び銀行サーバ130は、世界の異なる部分に位置し、異なるグループの人々によって維持され、開発された2つの別個のサーバを含むことができる。このようなアーキテクチャは、前述のサーバへのマルウェアの侵入及びその後のバンキングトランザクションを実行する際のこれらのサーバの操作への不正アクセスをより困難にすることによって、バンキングトランザクションの実行におけるセキュリティを高めることができる。
1つの例示的な態様では、スクリプト生成モジュール111、分析モジュール112、トランザクション登録モジュール131、及びトランザクション実行モジュールは、クライアント120にアクセス可能ではないが、クライアント120がデータ交換を実行することができる銀行サーバ130のみがアクセス可能である。この場合の銀行サーバ130は、前述のモジュールが物理的に分離された(例えば、それらが世界の異なる部分にある異なるサーバ上に存在する)分散システムを含むことができる。セキュリティサーバ110のモジュールの1つをアドレス指定する必要があるとき、クライアント120もまた銀行サーバ130をアドレス指定する。
別の例示的な態様では、セキュリティサーバ110と銀行サーバ130とが論理的に分離されていて、クライアント120ごとに異なる場合、クライアントは、異なるセキュリティサーバの中から選択することができてもよい(例えば、ユーザ自身100が共に動作することができるセキュリティサーバのうちの1つを含むセキュリティサービスのプロバイダを選択し、これを現在のセキュリティサーバ110とすることができる)。
バンキング操作を行うセキュリティレベルは、前述の操作情報への不正アクセスの発生確率を特徴付ける数値であってもよい。例示的な一態様では、バンキング操作を実行するセキュリティレベルは、0から1までの数値であってもよく、ここで、0は、安全なバンキング操作モジュール122からトランザクション実行モジュール131へ送信される前述の操作情報への不正アクセスが発生することが保証されていることを示すことができる。一方、1は、前述の操作情報への不正アクセスが存在しないことが保証されることを意味する。別の態様では、バンキング操作を実行するセキュリティレベルは、限定された値の集合を取る離散量であってもよい(例えば、0はバンキング操作を行うことは危険である、1はバンキング操作を行うことは推奨されない、バンキング操作を行うことは安全である)。
別の例示的な態様では、スクリプト生成モジュール111は、銀行口座動作モジュール121から得られた操作情報に基づいて検証スクリプトを生成するように構成されてもよく、検証スクリプトは、安全なバンキング操作モジュール122がユーザ100のコンピューティングデバイスの他のデータの中から識別データを明白に決定する識別データの特徴、識別データを収集するために使用されるユーザ100のコンピューティングデバイスのリソースを選択できる安全なバンキング操作モジュール122に基づいて識別データを収集する方法、安全なバンキング操作モジュール122が識別データの収集を実行する条件の実現の上の識別データを収集している条件を決定することができる少なくとも1つの収集ルールを含む。識別データを収集する特徴、条件及び方法は、収集されたデータの分析に基づいてバンキング操作を実行するセキュリティレベルを計算できるように選択することができる。スクリプト生成モジュール111は、生成した検証スクリプトを安全なバンキング操作モジュール122に送る。
1つの例示的な態様では、検証スクリプトは、予め生成されたデータ収集ルールの組と、収集ルールを適用する方法(例えば、安全なバンキング操作モジュール122による収集ルールの実行順序)と、収集されたデータの処理の結果としての補足データを取得する方法を含んでいても良い。補足データを取得する方法は、例えば、得られたデータからチェックサムの計算する工程、他のデータ収集ルールの作業の結果として得られたデータの中から1つのデータ収集ルールの作業の結果として得られたデータを検索する工程、 得られたデータ間の関係を検索し、見つけた関係を記述する数値係数を計算する工程等である。
1つの例示的な態様では、検証スクリプトは、既存のスクリプト言語(LUA、AppleScript等)の1つを使用して生成することができる。このアプローチの利点には、検証の生成、サポート、及び操作の透明性の実行の速度が含まれることがある。
別の例示的な態様では、検証スクリプトは、高レベルのプログラミング言語(Java、C ++等)を使用して生成することができる。このアプローチの利点は、検証スクリプトの作業の信頼性、及び悪意のある手段による分析の困難さ又は不可能ささえも含むことがある。
別の例示的な態様では、検証スクリプトを構成するデータ収集ルールは、以下のような一組の所定のルールから選択されてもよい。
1)データ収集ルールの前述の組から言及された各データ収集ルールは数値係数とマッチングされ、ユーザ100のコンピューティングデバイス上の前述のデータ収集ルールの実行が、操作情報への不正アクセスの発生の可能性に関する情報を含む得られたデータをもたらす可能性を特徴付ける。
2)各データ収集ルールの数値係数は、前記データ収集ルールが生成しようとする操作情報のタイプ、量等に依存してもよい。
3)数値係数は、他のコンピューティングデバイスからの予め収集されたデータの統計分析に基づいて事前に計算されてもよい。
4)データ収集ルールは、操作情報への不正アクセスを検出する累積確率が所定の閾値を超えるまで前記のデータ収集ルールの中からランダムに選択してもよい。
別の例示的な態様では、データ収集ルールは、データ収集ルールの所定の組から選択されてもよいわけではなく、むしろ、予め生成されたデータ収集ルールを分析し、これに基づいて、及び得られた識別データに基づいて新しいデータ収集ルールを生成するための人工ニューラルネットワークと、統計的分類アルゴリズム、又は統計的予測アルゴリズムのうちの少なくとも1つを使用して毎回新たに生成される。
分析モジュール112は、安全なバンキング操作モジュール122から得られた識別データに基づいて、前述のバンキング操作を実行するセキュリティレベルを計算し、計算されたバンキング操作のセキュリティレベルが所定の閾値を満たしている場合にトランザクション実行モジュール132からバンキング操作を実行することを要求するように構成されている。
所定の閾値を満たす条件の実現は、バンキング操作を行う計算されたセキュリティレベルが所定の閾値よりも低くないこと、及びいくつかのバンキング操作を行う場合には、バンキング操作を行う計算されたセキュリティレベルの中心的傾向の評価は、所定の閾値よりも低くないことのうちの少なくとも1つを含むことができる。
1つの例示的な態様において、バンキング操作を行うセキュリティレベルは、以下の方法で計算されてもよい。
バンキング操作を行うセキュリティに対する影響の条件は、ユーザ100のコンピューティングデバイス上で動作し、銀行サーバ130に送信されている操作情報を変更する悪意のあるソフトウェアを伴うことができる。
1)取得された識別データは、以下のカテゴリのうちの少なくとも1つに分類されても良い。
・データは悪意のあるソフトウェアの要素を含む。
・データは悪意のあるソフトウェアの動作結果を含む。
・データはコンピューティングデバイス上で動作しているソフトウェアの要素及び悪意のあるソフトウェアの動作のための必需品(ソフトウェアの脆弱性等)を含む。
・データは正当なソフトウェアの要素を含む。
・データは正当なソフトウェアの動作結果を含む。
2)各カテゴリは、カテゴリの数値セキュリティ係数とマッチングされ、上記カテゴリで分類されたデータがバンキング操作を実行するセキュリティにどのように影響し、0(データは悪意のあるソフトウェアの要素である)~1(データは信頼できるソフトウェアの要素です)の値をとるかを特徴付ける。
3)各カテゴリについて、データセキュリティの係数は、そのカテゴリに分類された識別データの量に応じて計算されてもよく、データセキュリティ係数は、0(カテゴリ内に識別データがまったくない場合)~1(安全なバンキング操作モジュール122から得られた全ての識別データが所与のカテゴリに分類されている場合)の値をとることができる
4)バンキング操作の実行の安全性のレベルは、以下の式で計算される。

ここで、Lはバンキング操作を実行するためのセキュリティレベルであり、Cはカテゴリのセキュリティ係数であり、N(P)はカテゴリ内のデータ量に応じたデータセキュリティ係数である。
銀行サーバ130は、クライアント120から送信されたデータに基づいてバンキング操作を行うように構成されていてもよく、一方、銀行サーバ130は、トランザクション登録モジュール131とトランザクション実行モジュール132とを含む。
1つの例示的な態様では、トランザクション登録モジュール131は、銀行口座動作モジュール122から得られた操作情報に基づいて、バンキング操作のバンキングトランザクションの操作情報を生成し、生成されたトランザクションをトランザクション実行モジュール132に送信するように構成されていても良い。生成されたバンキングトランザクションは、予め定められた期間の満了時に、又は分析モジュール112からコマンドを受信した時に、トランザクション実行モジュール132に送信することができる。
例示的な一態様では、バンキングトランザクションを生成した後、それは銀行サーバ130に存在するデータベースに保存される。もし、予め定められた期間(例えば、予め実行されたバンキング操作のセキュリティの統計分析に基づく銀行サーバ130の管理者によって)が期限切れになった上、前述のバンキングトランザクションを実行するためのコマンドが、分析モジュール112から到着していない場合、それはデータベースから取り除かれ、それゆえ分析モジュール112からの上記のコマンドの到着後でさえも実行することができない。
別の例示的な態様では、前述の設定された期間は、銀行口座動作モジュール122から得られた動作情報に依存してもよい。より重要なバンキング操作(マネタリーファンドの移動を伴う)のために予め定められた期間はより短く、より重要度の低いバンキング操作(銀行口座に関するデータの変更を含む)のために予め定められた期間はより長くなる。
トランザクション実行モジュール132は、分析モジュール112の要求に応じて、トランザクション登録モジュール131によって、を予め生成されたバンキングトランザクションを実行するように構成することができる。
バンキングトランザクションを実行した結果はクライアント120に送信され、前述のバンキング操作を実行した結果をユーザ100に通知しても良い。
1つの例示的な態様では、ユーザ100は、銀行口座動作モジュール121を介して、前述のバンキング操作をキャンセル又は変更し、結果として銀行トランザクションを行うことができる。例えば、もし、ユーザ100が、他のバンキング操作の後に1つを実行しようとすると、口座#1から口座#2への金額の合計の移動、以前のバンキング操作のキャンセル、又は口座#1のステータスが得られ、その後、既にバンキング操作#1が登録されているが未だ実行されていない場合、銀行サーバ130上でバンキング操作#1はバンキング操作#3に置き換えられる。これにより、銀行サーバ130の負担を軽減し、バンキング操作のセキュリティを向上させることができる。
口座#1(銀行カード)から口座#2(当座預金口座)へ100ドルの銀行振り込みを行う例においてスマートフォンで動作し、オンラインバンキングコンピューティングアプリケーションBankingAppを使用してユーザ100によって実行される、バンキングトランザクションを実行するシステムを考える。前述のコンピューティングアプリケーションBankingAppには、この場合、銀行口座やバンキング操作に関するデータをハッカーに送信することができる、悪意のある機能が含まれている。説明された状況は、ユーザ100がBankingAppを公式の銀行サイトからではなく、変更されたオンラインバンキングアプリケーションを普及させる信頼できないサイトからインストールしたために可能となった。
ユーザ100は、スマートフォン上で動作するオンラインバンキングアプリケーションBankingApp120を起動して、前述のバンキング操作を実行することができる。この目的のために、ユーザ100は、提供されたインターフェイスを介して前述のバンキング操作を行うのに必要なデータをアプリケーションBankingApp120に送ることができる。
・ユーザ100の個人口座へのアクセスのためのログインとパスワード
・銀行の明細(銀行の名前、データ交換が行われるバンキングサービスのネットワークアドレス等)
・100ドルを引き出す必要がある口座1の番号とタイプ:銀行カード0001−0002−0003−0004
・100ドルを追加する必要がある口座2の番号とタイプ:当座預金10101010000001000001
・銀行振替の額と通貨:100ドル
・要求されているバンキング操作に関するコメント:「ウェブデザイナーサービスの支払い」
・銀行からテキストメッセージを介して得られたバンキング操作の確認コード:「9876」
ユーザ100がすべての必要なデータをアプリケーションBankingApp120に送信した後、そのアプリケーションのモジュールの1つは、具体的には、銀行口座動作モジュール121は、ユーザ100によって送信されたデータを収集し、それを処理する。すなわち、公開鍵を用いて非対称暗号化アルゴリズムによって暗号化し、公衆コンピュータネットワークによって送信されるデータをさらに保護し、適切なフォーマット(口座番号の正確さ、金額の合計等)を守るために集められたデータを検証する。識別データを計算し、これを銀行サーバ130の所定のネットワークアドレスに送信する。
また、銀行口座動作モジュール121は、得られた識別データをBankingApp120の他のモジュールに送信し、具体的には、安全なバンキング操作モジュール122に送信する。このモジュールは、外部ライブラリであり、安全なバンキング操作のために、第三者によってオンラインバンキングアプリケーションBankingApp 120の開発者に提供され、そして銀行によって承認されている。安全なバンキング操作モジュール122は、銀行口座動作モジュール121から得られた識別データを分析して、受信した識別データのどれが要求されているバンキング操作を特徴づけているかを決定し、ハッカーのスキームで使用することができる。例えば、ユーザ100の個人口座への不正アクセス、不正なバンキング操作、ユーザ100の秘密情報(実行されたバンキング操作のリスト等)を取得する。
説明されている例では、そのデータは、ユーザ100の個人口座へのアクセスのためのログインとパスワード、銀行の明細(銀行の名前、データ交換が行われる銀行サービスのネットワークアドレス等)、説明されたバンキング操作で使用される口座の番号、金額の合計、要求されているバンキング操作のタイプ、お金の振り込みを含むことができる。
安全なバンキング操作モジュール122は、非対称暗号化アルゴリズムを公開鍵と共に使用して、選択されたデータを暗号化し、そのデータをセキュリティサーバ110の所定のネットワークアドレスに送信するように構成することができる。
セキュリティサーバ110上で、安全なバンキング操作モジュール122によって送られた識別データは、スクリプト生成モジュール111に送られる。受信した識別データ(バンキング操作「銀行振込」のため、個人口座へのアクセスのためのログイン及びパスワードを説明するデータ等)からのデータの各タイプに対するスクリプト生成モジュール111は、ユーザのコンピューティングデバイスからのデータの収集のためのルールを選択し、もし悪意のあるソフトウェアがユーザのコンピューティングデバイス上で動作している場合、悪意のあるソフトウェアは確実に識別される。例えば、コンピューティングデバイス上で悪意のあるソフトウェアが動作していることを確認し、ユーザの認証データへの不正アクセスを得るためには、ユーザ100によって認証データが入力された後に生じる機能のコールログを得る必要がある。データ収集ルールが選択された後、データ収集ルールの実行の特徴が決定される。その後、選択されたデータ収集ルールから検証スクリプトを生成し、安全なバンキング操作モジュール122に送信することができる。
検証スクリプトを得た後、バンキング操作保証モジュール122は、それを実行する。
銀行口座動作モジュール121によってバンキング操作を特徴づけ、銀行サーバ130に送信されたデータは、トランザクション登録モジュール131によって受信される。受信したデータは次のように処理される。データが暗号化されている場合、それは解読される(例えば、秘密鍵を使用する非対称暗号化アルゴリズムによって)。適切なフォーマットを遵守するために、バンキング操作の実行のログイン、パスワード、及び確認コードが検証される。受信した銀行の明細、口座番号等に基づいて、必要なバンキング操作を行う技術的な可能性が検証される(口座#1及び口座#2が存在し、口座#1等に100ドルが存在する等)。その後、処理が成功した場合、データに基づいてバンキングトランザクションが生成され、そのトランザクションはバンキングシステムに登録されて記憶される。登録されたバンキングトランザクションの期間が設定され、その期間中にそのバンキングトランザクションを実行することができ、満了するとバンキングシステムから取り除かれ、オンラインバンキングアプリケーションBankingApp120には、そのバンキングトランザクションを実行しようとして失敗したことについて、トランザクション登録モジュール131によって情報が送られる。したがって、前述のバンキング操作のデータへの不正アクセスに対するさらなる保護が実現される。そうでなければ、オンラインバンキングアプリケーションBankingApp120は、要求されたバンキング操作を拒否するトランザクション登録モジュール131によって情報を発行され、その後、閲覧のために便利な形でユーザ100に提示される。
分析モジュール112によって銀行サーバ130に送信された、前述のバンキング操作を実行する許可に関するデータは、トランザクション実行モジュール132によって受信される。トランザクション実行モジュール132は、受信したデータに基づいて、バンキングシステムに登録されている前述のバンキングトランザクションを検索する。バンキングトランザクションが見つかった場合は、それが実行され、実行結果がオンラインバンキングアプリケーションBankingApp120に送信され、その結果は、その後、閲覧のために便利な形でユーザ100に提示される。
図2は、本発明の1つ態様による安全なオンラインバンキングトランザクションを実行するための例示的な方法を示す。この方法は、操作情報が収集される工程201と、バンキング操作のトランザクションが生成される工程202と、検証スクリプトが生成される工程203と、識別データがバンキング操作のセキュリティレベルを計算する工程205と、バンキング操作のトランザクションが実行される工程206とを有する。
より具体的には、工程201において、要求されたバンキング操作を記述するデータ(以下、操作情報)が、前述のコンピューティングデバイスから収集される。
操作情報は、特に制限されないが、銀行口座へのアクセスのための認証データ、個人アカウント等(ログイン及びパスワード、指紋、虹彩写真、音声パターン、手書き標本等のユーザ100の生体データ等)、銀行の明細、要求されたバンキング操作のタイプ(口座残高の取得、ある口座から別の口座への金額の授受、口座の預金、資金の引き出し、商品やサービスの支払い等)、要求されるバンキング操作に関わる金額の合計、バンキング操作を実行する確認データ(3ds−secure技術等を用いたバンキング操作の確認コード)、要求されるバンキング操作又はユーザ100の口座の変更(例えば、ユーザ100が動かしている口座番号)に関連する補足情報(例えば、実行される操作に対するコメント)を含む。
工程202において、前述のバンキング操作のトランザクションは、工程201で得られた操作情報に基づいて生成される。工程206は、予め定められた期間の満了時、又は工程205で分析モジュール112からコマンドを受信した時に、実行されることが可能である。
工程203では、工程201で収集した操作情報に基づいて検証スクリプトを生成し、前記検証スクリプトは、前記コンピューティングデバイスからデータ(以下、識別データ)を収集し、少なくとも1つのデータ収集ルールを含むように構成される。ルールは、工程204において、ユーザ100のコンピューティングデバイスの他のデータの中で識別データが明白に決定される識別データの特徴、工程204において識別データを収集するために使用されるユーザ100のコンピューティングデバイスのリソースが選択されることに基づく識別データを収集する方法、工程204で行われる識別データの収集の条件が満たされたときに識別データを収集する条件を定義でき、一方、識別データを収集するための識別データの特徴、条件及び方法は、収集された識別データの分析に基づいてバンキング操作を行うセキュリティレベルが計算されるように選択される。バンキング操作を行うセキュリティレベルは、0~1の数値であってもよく、前記操作情報への不正アクセスの可能性を特徴付ける。
検証スクリプトは、予め生成されたデータ収集ルールの組、データ収集ルールを適用する方法(例えば、工程204におけるデータ収集ルールの実行の順序)、データ収集ルールの作業の結果として得られたデータの処理の結果として補足データを得る方法、を含んでいても良い。例えば、データ収集ルールの作業の結果として得られたデータの処理の結果として、得られたデータからチェックサムの計算、他のデータ収集ルールの作業の結果として得られたデータの中から1つのデータ収集ルールの作業の結果として得られたデータの検索、得られたデータ間の関係を検索し、見つけた関係を記述する数値係数を計算することである。
例示的な一態様では、検証スクリプトは、LUA、AppleScript等の既存のスクリプト言語のうちの1つを使用して生成することができる。このアプローチの利点は、検証の生成、サポート、及び操作の透明性の実行の速度である。
別の例示的な態様では、検証スクリプトは、高レベルプログラミング言語(Java、C ++等)を使用して生成することができる。このアプローチの利点は、検証スクリプトの作業の信頼性と、悪意のある手段による分析の困難さ又は不可能さでさえある。
工程204において、工程203で生成された検証スクリプトの実行から得られた識別データが収集され、検証スクリプトは少なくとも1つのデータ収集ルールを含み、データ収集ルールは、工程204においてユーザ100のコンピューティングデバイスの他のデータの中で識別データが明白に識別される識別データの特徴、工程204において、識別データを収集するために使用されるユーザ100のコンピューティングデバイスのリソースが選択されることに基づく識別データを収集する方法、及び工程204で識別データが収集されたときの識別データを収集する条件を説明する。
識別データの種類は、これらに限定されるものではないが、
・コンピューティングデバイスのRAMのダンプ。
・コンピューティングデバイス上で実行されているアプリケーションのネットワークアクティビティのログ(固有のアプリケーション識別子、コンピュータネットワークにおけるデータ交換の開始及び終了の時間、データが交換されるサーバのネットワークアドレス、送信又は受信されるデータの量等を含む記録を含む)。
・コンピューティングデバイス上で実行されているアプリケーションからのファンクションコールのログ(固有のアプリケーション識別子、ファンクションの呼び出し時間、ファンクションの名前、ファンクションに送信されるデータ、呼び出された関数等を含む記録を含む)。
・ユーザ100のコンピューティングデバイス上で実行されるセキュリティポリシー。
・コンピューティングデバイス上で動作するアプリケーション間で送信されるデータ、ならびにデータ交換に参加するアプリケーションの固有の識別子、データ交換の開始及び終了時間、送信されるデータの量及び種類、プロセス間通信(IPC)の種類等のような前記データを送信する方法
・コンピューティングデバイス上で実行されているアプリケーションの特徴(動作中のアプリケーションによって占有されているRAMの容量、その動作の時間、アプリケーションの一意の識別子、例えばアプリケーションのチェックサムMD5等、又はアプリケーションがコンピューティングデバイスのオペレーティングシステムに登録されている名前等)
識別データの特徴は、識別データのデータ種類(例えば、番号、文字列、バイト配列、画像、メディアデータ等)、識別データのサイズ、識別データの場所(たとえば、RAM内のポインタ、ハードドライブ上のパス等)を含むことができる。
識別データを収集する方法は、ユーザ100がデータを入力するグラフィックインターフェイスのAPI関数呼び出しの使用、オペレーティングシステムのAPI関数呼び出しの使用、システムイベントのインターセプト、ユーザ100によって入力されたデータを処理するプロセスのメモリへの直接的なアクセスを含むことができる。
ユーザ100のコンピューティングデバイスのリソースは、ユーザ100がデータを入力するグラフィックインターフェイスのAPI関数、オペレーティングシステムのAPI関数、システムイベント、情報媒体(メモリ、外部情報媒体、ハードドライブなど)へのアクセスを得るためのデータを含むことができる。
工程204の間に、収集された識別データを用いて以下の操作を実行することができる。
収集された識別データを暗号化する工程、収集された識別データをアーカイブする工程、収集された識別データのコンボリューションを計算する工程、収集された識別データからチェックサムを計算する工程。
そして、前述の動作を実行した結果は、工程205においてさらに処理される。
工程205において、工程204で収集された識別データに基づいて、上述のバンキング操作を実行するセキュリティレベルが計算される。
工程206において、工程202で生成されたトランザクションは、工程205で計算された前述のバンキング操作を実行するセキュリティレベルが所定の閾値を満たす場合に実行される。
所定の閾値を満たす条件を満たすことは、少なくとも、バンキング操作を行う計算されたセキュリティレベルが所定の閾値以上であること、又はいくつかのバンキング操作を行う場合には、バンキング操作を行う計算されたレベルのセキュリティの中心的傾向の評価が所定の閾値を下回らないことにあっても良い。
バンキング操作を実行した結果は、前述のバンキング操作を実行した結果についてのユーザ100の情報に関してクライアント120に送信することができる。
図3は、本発明の態様による安全なオンラインバンキングトランザクションを実行する例示的な方法の工程の順序を示しており、ユーザ100、セキュリティサーバ110、銀行口座動作モジュール121、安全なバンキング操作モジュール122、銀行サーバ130を巻き込み、トランザクション310が生成され、固有の検証スクリプト320が生成され、検証スクリプト330に従ってユーザのコンピューティングデバイスが検証され、識別データ340が処理され、トランザクション350が実行されている中で、手段間で送信されたデータ、すなわち、操作情報310.1、トランザクションのUID320.1,320.2,320.3、固有の検証スクリプト330.1、識別データ340.1、コンピューティングデバイス350.1から収集された識別データの分析結果、トランザクション360.1を実行した結果、及びバンキングトランザクション370.1を含む。
より具体的には、ユーザ100は、クライアント120によって提供されるグラフィックインターフェイスを介して、バンキング操作を特徴付けるデータを銀行口座動作モジュール121に送信する。銀行口座管理モジュールは、ユーザ100が送信したデータから、操作情報310.1を生成して銀行サーバ130に送信する。銀行サーバ130は、銀行口座動作モジュール121から受け取った操作情報310.1を処理し、固有の識別子(トランザクションのUID)320.1に明白に関連するバンキングトランザクション370.1を生成する。銀行サーバは、それが接続されている銀行口座動作モジュール121にトランザクションのUIDを返す。銀行口座動作モジュール121は、銀行サーバ130から得られたトランザクションのUIDを安全なバンキング操作モジュール122に送る。安全なバンキング操作モジュール122は、所定のセキュリティサーバ110との接続を確立し、銀行口座動作モジュール121から受け取ったトランザクション320.3のUIDを送る。トランザクション320.3の実際のUIDに加えて、安全なバンキング操作モジュール122は、銀行口座動作手段によって以前に受信されたオペレーション情報310.1もまた送ることができる(この情報に基づいて、セキュリティサーバ110は固有の検証スクリプト330.1を生成する)。セキュリティサーバ110は、固有の検証スクリプト330.1を生成し、それを安全なバンキング操作モジュール122に送り返す。安全なバンキング操作モジュール122は、ユーザ100のコンピューティングデバイスから識別データ340.1を収集することができる、受信した固有の検証スクリプト330.1を実行する。この後、安全なバンキング操作モジュール122は、収集した識別データ340.1をセキュリティサーバ110に送信する。セキュリティサーバは、受信した識別データ340.1を処理し、収集された識別データ340.1から、バンキングトランザクション370.1を実行することが安全かどうか、不正アクセスが操作情報310.1に得られたかどうかなどを計算する。検証の実行が完了した後、セキュリティサーバ110は、安全なバンキング操作モジュール122から以前に受信したトランザクションのUIDを含むコンピューティングデバイス350.1の検証結果を銀行サーバ130に送信する。銀行サーバ130は、ユーザ100のコンピューティングデバイスの検証結果が肯定的である場合、以前に生成されたバンキングトランザクションを実行し、バンキングトランザクションの実行結果を銀行口座動作モジュール121に送る。ユーザ110のコンピューティングデバイスの検証の結果が否定的である場合、銀行サーバはトランザクションの実行をブロックすることができる。
図4は、安全なオンラインバンキングトランザクションを実行するためのシステム及び方法が例示的な態様に従って実装され得る汎用コンピュータシステムを示す図である。図示したように、コンピュータシステム20(パーソナルコンピュータ又はサーバであってもよい)は、中央処理装置21、システムメモリ22、及び中央処理装置21に関連するメモリを含む様々なシステム構成要素を接続するシステムバス23を含む。当業者には理解されるように、システムバス23は、バスメモリ又はバスメモリコントローラ、周辺バス、及び他のバスアーキテクチャと相互作用することができるローカルバスを含むことができる。システムメモリは、永久メモリ(ROM)24及びランダムアクセスメモリ(RAM)25を含むことができる。基本入出力システム(BIOS)26は、ROM24を使用してオペレーティングシステムをロードするときなど、コンピュータシステム20の要素間で情報を転送するための基本手順を格納することができる。
コンピュータシステム20はまた、データを読み書きするためのハードディスク27、リムーバブル磁気ディスク29を読み書きするための磁気ディスクドライブ28、CD−ROM、DVD−ROM及び他の光学媒体などのリムーバブル光学ディスク31を読み書きするための光学ドライブ30とを含むことができる。ハードディスク27、磁気ディスクドライブ28、及び光学ドライブ30は、それぞれハードディスクインターフェース32、磁気ディスクインターフェース33及び光学ドライブインターフェース34を介してシステムバス23に接続されている。ドライブ及び対応するコンピュータ情報媒体は、コンピュータ命令、データ構造、プログラムモジュール、及びコンピュータシステム20の他のデータを格納するための電源独立モジュールである。
例示的な態様は、コントローラ55を介してシステムバス23に接続されたハードディスク27、リムーバブル磁気ディスク29及びリムーバブル光学ディスク31を使用するシステムを含む。当業者であれば、コンピュータによって読み取り可能なデータを記憶することができるあらゆる種類の媒体56(ソリッド・ステート・ドライブ、フラッシュ・メモリ・カード、デジタル・ディスク、ランダム・アクセス・メモリ(RAM)等)でもまた利用できることが理解される。
コンピュータシステム20は、オペレーティングシステム35が格納されるファイルシステム36と、追加のプログラムアプリケーション37と、他のプログラムモジュール38と、プログラムデータ39とを有する。コンピュータシステム20のユーザは、キーボード40、マウス42、又はマイクロホン、ジョイスティック、ゲームコントローラ、スキャナなどの当業者に知られている任意の他の入力デバイスを使用して、コマンド及び情報を入力することができる。このような入力デバイスは、典型的にはシリアルポート46を介してコンピュータシステム20に接続され、シリアルポート46はシステムバスに接続されるが、パラレルポート、ゲームポート、又はユニバーサルシリアルバス(USB)を介して入力デバイスを限定することなく他の方法で接続することもできることを当業者は理解するであろう。モニタ47又は他のタイプの表示デバイスは、ビデオアダプタ48などのインターフェイスを介してシステムバス23に接続することもできる。モニタ47に加えて、パーソナルコンピュータは、スピーカ、プリンタなどの他の周辺出力デバイス(図示せず)を備えていてもよい。
コンピュータシステム20は、1つ又は複数のリモートコンピュータ49へのネットワーク接続を使用して、ネットワーク環境で操作することができる。リモートコンピュータ(又は複数のコンピュータ)49は、コンピュータシステム20の性質を説明する上で上述した要素のほとんど又はすべてを含むローカルコンピュータワークステーション又はサーバであってもよい。ルータ、ネットワークステーション、ピアデバイス又は他のネットワークノードなどの他のデバイスも、コンピュータネットワークに存在することができるが、これに限定されるものではない。
ネットワーク接続は、ローカルエリアコンピュータネットワーク(LAN)50及びワイドエリアコンピュータネットワーク(WAN)を形成することができる。このようなネットワークは、企業のコンピュータネットワーク及び社内ネットワークで使用され、通常はインターネットへのアクセスを有する。LAN又はWANネットワークでは、コンピュータシステム20は、ネットワークアダプタ又はネットワークインタフェース51を介してローカルエリアネットワーク50に接続される。ネットワークが使用される場合、コンピュータシステム20は、モデム54、又はインターネットなどの広域コンピュータネットワークとの通信を可能にする当業者に周知の他のモジュールを使用することができる。モデム54は、内部又は外部のデバイスであってもよく、シリアルポート46によってシステムバス23に接続されてもよい。前記ネットワーク接続は、通信モジュールを使用して1つのコンピュータによって別のコンピュータへの接続を確立する多くの周知の方法の非限定的な例であることは、当業者には理解されるであろう。
様々な態様において、本明細書に記載のシステム及び方法は、ハードウェア、ソフトウェア、ファームウェア、又はそれらの任意の組み合わせで実施されてもよい。ソフトウェアで実施される場合、方法は、非一時的なコンピュータ可読媒体上に1つ以上の命令又はコードとして格納されてもよい。コンピュータ可読媒体は、データ記憶装置を含む。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM、CD−ROM、フラッシュメモリ、又は電気、磁気、又は光学記憶媒体の他の種類、又は所望のプログラムコードを命令又はデータ構造の形で運び、運搬する又は格納することができ、汎用コンピュータのプロセッサによってアクセスすることができる他のあらゆる媒体を含むことができる。モジュールは、2つの組み合わせとして実装されてもよく、ある機能はハードウェアのみでもよく、他の機能はハードウェアとソフトウェアの組み合わせでもよい。特定の実施例では、モジュールの少なくとも一部、場合によっては全てが、汎用コンピュータのプロセッサ上で実行されてもよい(例えば、図4に詳細に記載されたものなど)。したがって、各モジュールは、様々な適切な構成で実現されてもよく、ここに例示される特定の実装に限定されるべきではない。
様々な態様において、本開示で説明されたシステム及び方法は、モジュールの観点から言及することができる。本明細書で使用される「モジュール」という用語は、ハードウェアを使用して実装された実世界の装置、構成要素、又は構成要素の配列を指し、例えば、ハードウェアは、特定用途向け集積回路(ASIC)又はフィールドプログラマブルゲートアレイ(FPGA)によって、又はハードウェアとソフトウェアの組み合わせとして、(実行されている間に)マイクロプロセッサシステムを専用装置に変換するモジュールの機能を実現するためのマイクロプロセッサシステム及び命令の組である。
明瞭化のために、態様のルーチンの特徴の全てが本明細書に開示されているわけではない。本開示のいかなる実際の実装の開発においても、開発者の特定の目標を達成するために多数の実装特有の決定が行われなければならず、これらの具体的な目標は実装及び異なる開発者によって異なる。そのような開発努力は、複雑で時間がかかるが、それにもかかわらず、本開示の恩恵を受ける当業者にとっては、日常的な工学的な取り組みであることが理解される。
さらに、本明細書で使用される表現又は用語は、本明細書の用語又は表現が当業者によって明白に解釈されるように、限定ではなく説明のためのものであることを理解されたい。当業者の知識と組み合わせて、本明細書に提示される教示及び指針のうちの1つ又は複数を含むことができる。さらに、本明細書又は特許請求の範囲における任意の用語が、明示的に記載されていない限り、珍しい又は特別な意味であるとみなされることを意図するものではない。
本明細書で開示される様々な態様は、説明のために本明細書で言及された既知のモジュールに対する現在及び将来の既知の等価物を包含する。 さらに、態様及び適用が示され説明されているが、本開示の利益を有する当業者には、本明細書に開示された発明概念から逸脱することなく上記より多くの変更が可能であることが明らかであろう。

Claims (20)

  1. 収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程とを含む、安全なオンラインバンキングトランザクションを行うための方法であって、
    前記収集工程は、ユーザデバイスのプロセッサによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
    前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
    前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
    前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
    前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
    安全なオンラインバンキングトランザクションを実行するための方法。
  2. 前記オンラインバンキング操作の少なくとも1つのトランザクションに関連する前記データは、以下のうちの少なくとも1つを含む、請求項1に記載の方法。
    銀行口座にアクセスするための認証データ
    要求されている前記バンキング操作のタイプに関する情報
    要求されている前記バンキング操作に関わる金額の合計
    前記バンキング操作を行うことを確認するデータ
    要求されているバンキング操作又は銀行口座の変更に関連する補足情報
  3. 前記検証スクリプトは、以下のうちの少なくとも1つを含む、請求項1に記載の方法。
    前記識別データを収集するための1つ又は複数のルール
    前記識別データを収集するための1つ又は複数の方法
    前記識別データを収集するための1つ又は複数の条件のうちの少なくとも1つ
  4. 前記識別データは、以下のうち少なくとも1つを含む、請求項1に記載の方法。
    前記ユーザデバイスのRAMのダンプ
    前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
    前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
    前記ユーザデバイス上で実行されるセキュリティポリシー
    前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
    前記ユーザデバイス上で実行されるアプリケーションの特徴
  5. 前記実行工程は、以下のうち少なくとも1つを含む、請求項1に記載の方法。
    前記収集された識別データを暗号化する工程
    前記収集された識別データをアーカイブする工程
    前記収集された識別データのコンボリューションを計算する工程
    前記収集された識別データからチェックサムを計算する工程
  6. 前記第1決定工程は、以下の工程をさらに含む、請求項1に記載の方法。
    前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
    各データカテゴリの第1の数値セキュリティ係数を決定する工程
    所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
    前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程
  7. 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項6に記載の方法。
    悪意のあるソフトウェアの要素を含む前記データのカテゴリ
    悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
    前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
    正当なソフトウェアの要素を含む前記データのカテゴリ
    正当なソフトウェアの動作結果を含む前記データのカテゴリ
  8. 前記第2決定工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの中心的傾向の評価が前記閾値を下回らないことに基づいて決定される、請求項1に記載の方法。
  9. ハードウェアプロセッサを含み、安全なオンラインバンキングトランザクションを実行するためのシステムであって、
    前記ハードウェアプロセッサは、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
    少なくとも前記収集されたデータに基づいて複数の検証スクリプトを生成し、各検証スクリプトは、前記バンキング操作のトランザクションに関連する1つ又は複数のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、異なる検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するためのルールを有し、
    前記要求された識別データを収集するための前記複数の検証スクリプトを実行し、
    少なくとも複数の検証スクリプトによって収集された識別データに基づいてバンキング操作を行うセキュリティレベルを決定し、
    前記決定されたセキュリティレベルに基づいて、前記要求されたバンキング操作を行うか否かを決定する、ように設定されているシステム。
  10. 前記オンラインバンキング操作の少なくとも1つのトランザクションに関連する前記データは、以下のうちの少なくとも1つを含む、請求項9に記載のシステム。
    銀行口座にアクセスするための認証データ
    要求されている前記バンキング操作のタイプに関する情報
    要求されている前記バンキング操作に関わる金額の合計
    前記バンキング操作を行うことを確認するデータ
    要求されているバンキング操作又は銀行口座の変更に関連する補足情報
  11. 前記検証スクリプトが、以下のうちの少なくとも1つを含む、請求項9に記載のシステム。
    前記識別データを収集するための1つ又は複数のルール
    前記識別データを収集するための1つ又は複数の方法
    前記識別データを収集するための1つ又は複数の条件
  12. 前記識別データが、以下のうち少なくとも1つを含む、請求項9に記載のシステム。
    前記ユーザデバイスのRAMのダンプ
    前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
    前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
    前記ユーザデバイス上で実行されるセキュリティポリシー
    前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
    前記ユーザデバイス上で実行されるアプリケーションの特徴
  13. 前記識別データを収集するための前記検証スクリプトの実行工程が、以下のうち少なくとも1つを含む、請求項9に記載のシステム。
    前記収集された識別データを暗号化する工程
    前記収集された識別データをアーカイブする工程
    前記収集された識別データのコンボリューションを計算する工程
    前記収集された識別データからチェックサムを計算する工程
  14. 前記オンラインバンキング操作を行うセキュリティレベルを決定する工程は、以下の工程をさらに含む、請求項9に記載のシステム。
    前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
    各データカテゴリの第1の数値セキュリティ係数を決定する工程
    所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
    前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程
  15. 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項14に記載のシステム。
    悪意のあるソフトウェアの要素を含む前記データのカテゴリ
    悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
    前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
    正当なソフトウェアの要素を含むデータのカテゴリ
    正当なソフトウェアの動作結果を含むデータのカテゴリ
  16. 前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの中心的傾向の評価が前記閾値を下回らないことに基づいて決定される、請求項9に記載のシステム。
  17. 収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程のための指示を含む、安全なオンラインバンキングトランザクションを実行するためのコンピュータが実行可能な指示を格納する非一時的なコンピュータ可読媒体であって、
    前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
    前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
    前記実行工程は、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
    前記第1決定工程は、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
    前記第2決定工程は、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
    非一時的なコンピュータ可読媒体。
  18. 前記第1決定工程は、
    収集された識別データを1つ又は複数のデータカテゴリに分類する工程と、
    各データカテゴリの第1の数値セキュリティ係数を決定する工程と、
    所与のカテゴリ内に収集されたデータの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程と、 そして
    前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程とをさらに含む、
    請求項17に記載の非一時的なコンピュータ可読媒体。
  19. 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項18に記載の非一時的なコンピュータ可読媒体。
    悪意のあるソフトウェアの要素を含む前記データのカテゴリ
    悪意のあるソフトウェアの作業結果を含む前記データのカテゴリ
    前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
    正当なソフトウェアの要素を含む前記データのカテゴリ
    正当なソフトウェアの作業の結果を含む前記データのカテゴリ
  20. 前記第2決定工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの代表値が前記閾値を下回らないことに基づいて決定される、請求項17に記載の非一時的なコンピュータ可読媒体。
JP2017126180A 2016-10-10 2017-06-28 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 Active JP6438534B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
RU2016139472 2016-10-10
RU2016139472A RU2634174C1 (ru) 2016-10-10 2016-10-10 Система и способ выполнения банковской транзакции
US15/438,106 US10373135B2 (en) 2016-10-10 2017-02-21 System and method for performing secure online banking transactions
US15/438,106 2017-02-21

Publications (2)

Publication Number Publication Date
JP2018063695A JP2018063695A (ja) 2018-04-19
JP6438534B2 true JP6438534B2 (ja) 2018-12-12

Family

ID=60154025

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017126180A Active JP6438534B2 (ja) 2016-10-10 2017-06-28 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法

Country Status (4)

Country Link
US (1) US10373135B2 (ja)
JP (1) JP6438534B2 (ja)
CN (1) CN107918911A (ja)
RU (1) RU2634174C1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
LT3490191T (lt) * 2017-11-22 2020-04-10 Siemens Aktiengesellschaft Paslaugų teikėjo mazgo atliekamo paslaugų užklausų apdorojimo būdas
CN109359277B (zh) * 2018-10-22 2023-04-28 众安在线财产保险股份有限公司 数据监控方法、设备及计算机存储介质
CN111191254B (zh) * 2019-08-01 2024-02-27 腾讯科技(深圳)有限公司 访问校验方法、装置、计算机设备及存储介质
CN111193698B (zh) * 2019-08-22 2021-09-28 腾讯科技(深圳)有限公司 数据处理方法、装置、终端及存储介质
CN110827139A (zh) * 2019-10-31 2020-02-21 中国工商银行股份有限公司 基于行为特征的银行黑客用户判别方法及装置
CN112231312A (zh) * 2020-10-29 2021-01-15 山东超越数控电子股份有限公司 一种基于流程的数据质量校验方法
CN112669138B (zh) * 2020-12-23 2022-04-26 平安科技(深圳)有限公司 数据处理方法及相关设备
CN113947488A (zh) * 2021-10-28 2022-01-18 中国建设银行股份有限公司 一种智能授权方法、装置、电子设备及存储介质

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7331062B2 (en) 2002-08-30 2008-02-12 Symantec Corporation Method, computer software, and system for providing end to end security protection of an online transaction
US8996423B2 (en) 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
US9213992B2 (en) * 2005-07-08 2015-12-15 Microsoft Technology Licensing, Llc Secure online transactions using a trusted digital identity
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US9058607B2 (en) 2010-12-16 2015-06-16 Verizon Patent And Licensing Inc. Using network security information to detection transaction fraud
RU2011154492A (ru) * 2011-12-30 2013-07-27 Май Партнерс Анд Глобал Старс Инвестментс (Мп&Гси) Лтд Система расчетов электронными чеками и способы выпуска, перевода оплаты и верификации электронных чеков
US9092616B2 (en) * 2012-05-01 2015-07-28 Taasera, Inc. Systems and methods for threat identification and remediation
US20140122343A1 (en) 2012-11-01 2014-05-01 Symantec Corporation Malware detection driven user authentication and transaction authorization
US20140279507A1 (en) * 2013-03-14 2014-09-18 Bank Of America Corporation Customer driven security suite
US9954860B2 (en) * 2013-03-15 2018-04-24 Entrust, Inc. Online secure transaction verification system proxy server and method
CN104252676A (zh) * 2013-06-27 2014-12-31 黄金富知识产权咨询(深圳)有限公司 利用实时通讯及数字证书认证网银账户身份的系统和方法
RU2587423C2 (ru) * 2013-09-26 2016-06-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обеспечения безопасности онлайн-транзакций
JP6488613B2 (ja) 2013-09-27 2019-03-27 大日本印刷株式会社 取引システム及びプログラム
CN105225111A (zh) * 2014-06-17 2016-01-06 阿里巴巴集团控股有限公司 一种网上支付验证的方法和设备
CN104393995B (zh) * 2014-10-31 2018-12-18 深圳市文鼎创数据科技有限公司 一种智能终端及身份认证方法
JP6334069B2 (ja) 2014-11-25 2018-05-30 エンサイロ リミテッドenSilo Ltd. 悪意のあるコードの検出の精度保証のためのシステムおよび方法
RU2595511C2 (ru) * 2014-12-05 2016-08-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ ограничения работы доверенных приложений при наличии подозрительных приложений
RU2599943C2 (ru) * 2015-02-20 2016-10-20 Закрытое акционерное общество "Лаборатория Касперского" Способ оптимизации системы обнаружения мошеннических транзакций

Also Published As

Publication number Publication date
US10373135B2 (en) 2019-08-06
RU2634174C1 (ru) 2017-10-24
JP2018063695A (ja) 2018-04-19
US20180101831A1 (en) 2018-04-12
CN107918911A (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
JP6438534B2 (ja) 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法
RU2635275C1 (ru) Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами
RU2571721C2 (ru) Система и способ обнаружения мошеннических онлайн-транзакций
CN101375546B (zh) 用于欺骗监控、检测和分层用户鉴权的系统和方法
US11140150B2 (en) System and method for secure online authentication
US12316650B2 (en) Computing system defenses to rotating IP addresses during computing attacks
US9621570B2 (en) System and method for selectively evolving phishing detection rules
EP3029593B1 (en) System and method of limiting the operation of trusted applications in the presence of suspicious programs
RU2606564C1 (ru) Система и способ блокировки выполнения сценариев
US9639689B1 (en) User authentication
WO2016138606A1 (en) Secure account management using tokens
EP3011721B1 (en) System and method for filtering electronic messages
RU2666644C1 (ru) Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами
RU2723679C1 (ru) Способ и система динамической аутентификации и оценки риска пользователя
EP4068125B1 (en) Method of monitoring and protecting access to an online service
US12388666B2 (en) Proxy autonomous protocol for blockchain access control
RU2622626C2 (ru) Система и способ обнаружения фишинговых сценариев
RU2758359C1 (ru) Система и способ выявления массовых мошеннических активностей при взаимодействии пользователей с банковскими сервисами
Pramila et al. A survey on adaptive authentication using machine learning techniques
WO2019114246A1 (zh) 一种身份认证方法、服务器及客户端设备
Xie et al. Network security analysis for cloud computing environment
Kaur et al. Exploring behavioral patterns for security in cloud computing: A case study
EP3306508A1 (en) System and method for performing secure online banking transactions
US9253174B1 (en) Providing a second factor authorization
CN120068043B (zh) 一种u盾集中管理身份认证和安全增强的系统及方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181116

R150 Certificate of patent or registration of utility model

Ref document number: 6438534

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250