JP6438534B2 - 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 - Google Patents
安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 Download PDFInfo
- Publication number
- JP6438534B2 JP6438534B2 JP2017126180A JP2017126180A JP6438534B2 JP 6438534 B2 JP6438534 B2 JP 6438534B2 JP 2017126180 A JP2017126180 A JP 2017126180A JP 2017126180 A JP2017126180 A JP 2017126180A JP 6438534 B2 JP6438534 B2 JP 6438534B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- banking
- identification data
- collected
- category
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
Description
前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、銀行操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
安全なオンラインバンキングトランザクションを実行するための方法である。
銀行口座にアクセスするための認証データ
要求されている前記バンキング操作のタイプに関する情報
要求されている前記バンキング操作に関わる金額の合計
前記バンキング操作を行うことを確認するデータ
要求されているバンキング操作又は銀行口座の変更に関連する補足情報
前記識別データを収集するための1つ又は複数のルール
前記識別データを収集するための1つ又は複数の方法
前記識別データを収集するための1つ又は複数の条件のうちの少なくとも1つ
前記ユーザデバイスのRAMのダンプ
前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
前記ユーザデバイス上で実行されるセキュリティポリシー
前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
前記ユーザデバイス上で実行されるアプリケーションの特徴
前記収集された識別データを暗号化する工程
前記収集された識別データをアーカイブする工程
前記収集された識別データのコンボリューションを計算する工程
前記収集された識別データからチェックサムを計算する工程
前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
各データカテゴリの第1の数値セキュリティ係数を決定する工程
所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程
悪意のあるソフトウェアの要素を含む前記データのカテゴリ
悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの動作結果を含む前記データのカテゴリ
前記ハードウェアプロセッサは、前記ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
少なくとも前記収集されたデータに基づいて複数の検証スクリプトを生成し、各検証スクリプトは、前記バンキング操作のトランザクションに関連する1つ又は複数のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、異なる検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するためのルールを有し、
前記要求された識別データを収集するための前記服風の検証スクリプトを実行し、
少なくとも複数の検証スクリプトによって収集された識別データに基づいてバンキング操作を行うセキュリティレベルを決定し、
前記決定されたセキュリティレベルに基づいて、前記要求されたバンキング操作を行うか否かを決定する、ように設定されているシステムである。
前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、銀行操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
非一時的なコンピュータ可読媒体である。
・ユーザデバイスのRAMのダンプ
・ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ(一意のアプリケーション識別子、コンピュータネットワーク内のデータ交換の開始及び終了時間、データが格納されているサーバのネットワークアドレス交換されたデータ量、送信又は受信されたデータ量等)
・ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ(一意のアプリケーション識別子、ファンクションの呼び出し時間、ファンクションの名前、ファンクションに送信されるデータ、呼び出された関数等)
・ユーザ100のコンピューティングデバイス上で実行されるセキュリティポリシー
・ユーザデバイス上で実行されるアプリケーション間で送信されるデータ、ならびにデータ交換に参加するアプリケーションの一意の識別子、データ交換の開始及び終了時間、ボリューム及びタイプ等の、データを送信する方法インタープロセス通信(IPC)のタイプ等
・ユーザデバイス上で実行されているアプリケーションの特徴(動作中のアプリケーションが占有するRAMの容量、その動作時間、アプリケーションのチェックサムMD5等のアプリケーションの一意の識別子、アプリケーションは、ユーザデバイスのオペレーティングシステムに登録されている等)
収集された識別データを暗号化する。収集された識別データをアーカイブする。収集された識別データの畳み込みを計算する。収集された識別データ(CRC32又はMD5等)からチェックサムを計算する。
1)データ収集ルールの前述の組から言及された各データ収集ルールは数値係数とマッチングされ、ユーザ100のコンピューティングデバイス上の前述のデータ収集ルールの実行が、操作情報への不正アクセスの発生の可能性に関する情報を含む得られたデータをもたらす可能性を特徴付ける。
2)各データ収集ルールの数値係数は、前記データ収集ルールが生成しようとする操作情報のタイプ、量等に依存してもよい。
3)数値係数は、他のコンピューティングデバイスからの予め収集されたデータの統計分析に基づいて事前に計算されてもよい。
4)データ収集ルールは、操作情報への不正アクセスを検出する累積確率が所定の閾値を超えるまで前記のデータ収集ルールの中からランダムに選択してもよい。
1)取得された識別データは、以下のカテゴリのうちの少なくとも1つに分類されても良い。
・データは悪意のあるソフトウェアの要素を含む。
・データは悪意のあるソフトウェアの動作結果を含む。
・データはコンピューティングデバイス上で動作しているソフトウェアの要素及び悪意のあるソフトウェアの動作のための必需品(ソフトウェアの脆弱性等)を含む。
・データは正当なソフトウェアの要素を含む。
・データは正当なソフトウェアの動作結果を含む。
2)各カテゴリは、カテゴリの数値セキュリティ係数とマッチングされ、上記カテゴリで分類されたデータがバンキング操作を実行するセキュリティにどのように影響し、0(データは悪意のあるソフトウェアの要素である)~1(データは信頼できるソフトウェアの要素です)の値をとるかを特徴付ける。
3)各カテゴリについて、データセキュリティの係数は、そのカテゴリに分類された識別データの量に応じて計算されてもよく、データセキュリティ係数は、0(カテゴリ内に識別データがまったくない場合)~1(安全なバンキング操作モジュール122から得られた全ての識別データが所与のカテゴリに分類されている場合)の値をとることができる
4)バンキング操作の実行の安全性のレベルは、以下の式で計算される。
ここで、Lはバンキング操作を実行するためのセキュリティレベルであり、Ciはカテゴリのセキュリティ係数であり、Ni(Pi)はカテゴリ内のデータ量に応じたデータセキュリティ係数である。
・ユーザ100の個人口座へのアクセスのためのログインとパスワード
・銀行の明細(銀行の名前、データ交換が行われるバンキングサービスのネットワークアドレス等)
・100ドルを引き出す必要がある口座1の番号とタイプ:銀行カード0001−0002−0003−0004
・100ドルを追加する必要がある口座2の番号とタイプ:当座預金10101010000001000001
・銀行振替の額と通貨:100ドル
・要求されているバンキング操作に関するコメント:「ウェブデザイナーサービスの支払い」
・銀行からテキストメッセージを介して得られたバンキング操作の確認コード:「9876」
・コンピューティングデバイスのRAMのダンプ。
・コンピューティングデバイス上で実行されているアプリケーションのネットワークアクティビティのログ(固有のアプリケーション識別子、コンピュータネットワークにおけるデータ交換の開始及び終了の時間、データが交換されるサーバのネットワークアドレス、送信又は受信されるデータの量等を含む記録を含む)。
・コンピューティングデバイス上で実行されているアプリケーションからのファンクションコールのログ(固有のアプリケーション識別子、ファンクションの呼び出し時間、ファンクションの名前、ファンクションに送信されるデータ、呼び出された関数等を含む記録を含む)。
・ユーザ100のコンピューティングデバイス上で実行されるセキュリティポリシー。
・コンピューティングデバイス上で動作するアプリケーション間で送信されるデータ、ならびにデータ交換に参加するアプリケーションの固有の識別子、データ交換の開始及び終了時間、送信されるデータの量及び種類、プロセス間通信(IPC)の種類等のような前記データを送信する方法
・コンピューティングデバイス上で実行されているアプリケーションの特徴(動作中のアプリケーションによって占有されているRAMの容量、その動作の時間、アプリケーションの一意の識別子、例えばアプリケーションのチェックサムMD5等、又はアプリケーションがコンピューティングデバイスのオペレーティングシステムに登録されている名前等)
収集された識別データを暗号化する工程、収集された識別データをアーカイブする工程、収集された識別データのコンボリューションを計算する工程、収集された識別データからチェックサムを計算する工程。
そして、前述の動作を実行した結果は、工程205においてさらに処理される。
Claims (20)
- 収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程とを含む、安全なオンラインバンキングトランザクションを行うための方法であって、
前記収集工程は、ユーザデバイスのプロセッサによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、前記プロセッサによって、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、前記プロセッサによって、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記プロセッサによって、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
安全なオンラインバンキングトランザクションを実行するための方法。 - 前記オンラインバンキング操作の少なくとも1つのトランザクションに関連する前記データは、以下のうちの少なくとも1つを含む、請求項1に記載の方法。
銀行口座にアクセスするための認証データ
要求されている前記バンキング操作のタイプに関する情報
要求されている前記バンキング操作に関わる金額の合計
前記バンキング操作を行うことを確認するデータ
要求されているバンキング操作又は銀行口座の変更に関連する補足情報 - 前記検証スクリプトは、以下のうちの少なくとも1つを含む、請求項1に記載の方法。
前記識別データを収集するための1つ又は複数のルール
前記識別データを収集するための1つ又は複数の方法
前記識別データを収集するための1つ又は複数の条件のうちの少なくとも1つ - 前記識別データは、以下のうち少なくとも1つを含む、請求項1に記載の方法。
前記ユーザデバイスのRAMのダンプ
前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
前記ユーザデバイス上で実行されるセキュリティポリシー
前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
前記ユーザデバイス上で実行されるアプリケーションの特徴 - 前記実行工程は、以下のうち少なくとも1つを含む、請求項1に記載の方法。
前記収集された識別データを暗号化する工程
前記収集された識別データをアーカイブする工程
前記収集された識別データのコンボリューションを計算する工程
前記収集された識別データからチェックサムを計算する工程 - 前記第1決定工程は、以下の工程をさらに含む、請求項1に記載の方法。
前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
各データカテゴリの第1の数値セキュリティ係数を決定する工程
所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程 - 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項6に記載の方法。
悪意のあるソフトウェアの要素を含む前記データのカテゴリ
悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの動作結果を含む前記データのカテゴリ - 前記第2決定工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの中心的傾向の評価が前記閾値を下回らないことに基づいて決定される、請求項1に記載の方法。
- ハードウェアプロセッサを含み、安全なオンラインバンキングトランザクションを実行するためのシステムであって、
前記ハードウェアプロセッサは、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
少なくとも前記収集されたデータに基づいて複数の検証スクリプトを生成し、各検証スクリプトは、前記バンキング操作のトランザクションに関連する1つ又は複数のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、異なる検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するためのルールを有し、
前記要求された識別データを収集するための前記複数の検証スクリプトを実行し、
少なくとも複数の検証スクリプトによって収集された識別データに基づいてバンキング操作を行うセキュリティレベルを決定し、
前記決定されたセキュリティレベルに基づいて、前記要求されたバンキング操作を行うか否かを決定する、ように設定されているシステム。 - 前記オンラインバンキング操作の少なくとも1つのトランザクションに関連する前記データは、以下のうちの少なくとも1つを含む、請求項9に記載のシステム。
銀行口座にアクセスするための認証データ
要求されている前記バンキング操作のタイプに関する情報
要求されている前記バンキング操作に関わる金額の合計
前記バンキング操作を行うことを確認するデータ
要求されているバンキング操作又は銀行口座の変更に関連する補足情報 - 前記検証スクリプトが、以下のうちの少なくとも1つを含む、請求項9に記載のシステム。
前記識別データを収集するための1つ又は複数のルール
前記識別データを収集するための1つ又は複数の方法
前記識別データを収集するための1つ又は複数の条件 - 前記識別データが、以下のうち少なくとも1つを含む、請求項9に記載のシステム。
前記ユーザデバイスのRAMのダンプ
前記ユーザデバイス上で実行されているアプリケーションのネットワークアクティビティのログ
前記ユーザデバイス上で実行されているアプリケーションからのファンクションコールのログ
前記ユーザデバイス上で実行されるセキュリティポリシー
前記ユーザデバイス上で実行されるアプリケーション間で送信されているデータ及び前記データを送信する際に使用される方法
前記ユーザデバイス上で実行されるアプリケーションの特徴 - 前記識別データを収集するための前記検証スクリプトの実行工程が、以下のうち少なくとも1つを含む、請求項9に記載のシステム。
前記収集された識別データを暗号化する工程
前記収集された識別データをアーカイブする工程
前記収集された識別データのコンボリューションを計算する工程
前記収集された識別データからチェックサムを計算する工程 - 前記オンラインバンキング操作を行うセキュリティレベルを決定する工程は、以下の工程をさらに含む、請求項9に記載のシステム。
前記収集された識別データを1つ又は複数のデータカテゴリに分類する工程
各データカテゴリの第1の数値セキュリティ係数を決定する工程
所与のカテゴリ内に収集された前記データの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程
前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程 - 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項14に記載のシステム。
悪意のあるソフトウェアの要素を含む前記データのカテゴリ
悪意のあるソフトウェアの動作結果を含む前記データのカテゴリ
前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの要素を含むデータのカテゴリ
正当なソフトウェアの動作結果を含むデータのカテゴリ - 前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの中心的傾向の評価が前記閾値を下回らないことに基づいて決定される、請求項9に記載のシステム。
- 収集工程と、生成工程と、実行工程と、第1決定工程と、第2決定工程のための指示を含む、安全なオンラインバンキングトランザクションを実行するためのコンピュータが実行可能な指示を格納する非一時的なコンピュータ可読媒体であって、
前記収集工程は、ユーザデバイスによって要求されたオンラインバンキング操作の少なくとも1つのトランザクションに関連するデータを収集し、
前記生成工程は、収集されたデータに少なくとも基づいて複数の検証スクリプトを生成し、各検証スクリプトは、バンキング操作のトランザクションに関連する1つ以上のタイプの識別データの収集を必要とする少なくとも1つのルールを含み、検証スクリプトは、前記バンキング操作のトランザクションに関連する異なるタイプの識別データを収集するための異なるルールを含み、
前記実行工程は、必要な識別データを収集するための前記複数の検証スクリプトを実行し、
前記第1決定工程は、少なくとも前記複数の検証スクリプトによって収集された前記識別データに基づいて前記バンキング操作を行うセキュリティレベルを決定し、
前記第2決定工程は、前記決定されたセキュリティレベルに基づいて前記要求されたバンキング操作を行うか否かを決定する、
非一時的なコンピュータ可読媒体。 - 前記第1決定工程は、
収集された識別データを1つ又は複数のデータカテゴリに分類する工程と、
各データカテゴリの第1の数値セキュリティ係数を決定する工程と、
所与のカテゴリ内に収集されたデータの量に基づいて、各カテゴリにおける第2のデータセキュリティ係数を決定する工程と、 そして
前記複数の第1及び第2の係数の数学的関数として前記バンキング操作を行うセキュリティレベルを計算する工程とをさらに含む、
請求項17に記載の非一時的なコンピュータ可読媒体。 - 前記収集された識別データのカテゴリは、以下の1つ又は複数を含む、請求項18に記載の非一時的なコンピュータ可読媒体。
悪意のあるソフトウェアの要素を含む前記データのカテゴリ
悪意のあるソフトウェアの作業結果を含む前記データのカテゴリ
前記ユーザデバイス上で実行され、前記悪意のあるソフトウェアの動作に必要なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの要素を含む前記データのカテゴリ
正当なソフトウェアの作業の結果を含む前記データのカテゴリ - 前記第2決定工程は、前記セキュリティレベルが閾値よりを下回らないこと、又はいくつかのバンキング操作を行う場合に、前記いくつかのバンキング操作を実行するセキュリティレベルの代表値が前記閾値を下回らないことに基づいて決定される、請求項17に記載の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2016139472 | 2016-10-10 | ||
| RU2016139472A RU2634174C1 (ru) | 2016-10-10 | 2016-10-10 | Система и способ выполнения банковской транзакции |
| US15/438,106 US10373135B2 (en) | 2016-10-10 | 2017-02-21 | System and method for performing secure online banking transactions |
| US15/438,106 | 2017-02-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018063695A JP2018063695A (ja) | 2018-04-19 |
| JP6438534B2 true JP6438534B2 (ja) | 2018-12-12 |
Family
ID=60154025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017126180A Active JP6438534B2 (ja) | 2016-10-10 | 2017-06-28 | 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10373135B2 (ja) |
| JP (1) | JP6438534B2 (ja) |
| CN (1) | CN107918911A (ja) |
| RU (1) | RU2634174C1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| LT3490191T (lt) * | 2017-11-22 | 2020-04-10 | Siemens Aktiengesellschaft | Paslaugų teikėjo mazgo atliekamo paslaugų užklausų apdorojimo būdas |
| CN109359277B (zh) * | 2018-10-22 | 2023-04-28 | 众安在线财产保险股份有限公司 | 数据监控方法、设备及计算机存储介质 |
| CN111191254B (zh) * | 2019-08-01 | 2024-02-27 | 腾讯科技(深圳)有限公司 | 访问校验方法、装置、计算机设备及存储介质 |
| CN111193698B (zh) * | 2019-08-22 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、终端及存储介质 |
| CN110827139A (zh) * | 2019-10-31 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的银行黑客用户判别方法及装置 |
| CN112231312A (zh) * | 2020-10-29 | 2021-01-15 | 山东超越数控电子股份有限公司 | 一种基于流程的数据质量校验方法 |
| CN112669138B (zh) * | 2020-12-23 | 2022-04-26 | 平安科技(深圳)有限公司 | 数据处理方法及相关设备 |
| CN113947488A (zh) * | 2021-10-28 | 2022-01-18 | 中国建设银行股份有限公司 | 一种智能授权方法、装置、电子设备及存储介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7331062B2 (en) | 2002-08-30 | 2008-02-12 | Symantec Corporation | Method, computer software, and system for providing end to end security protection of an online transaction |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US9058607B2 (en) | 2010-12-16 | 2015-06-16 | Verizon Patent And Licensing Inc. | Using network security information to detection transaction fraud |
| RU2011154492A (ru) * | 2011-12-30 | 2013-07-27 | Май Партнерс Анд Глобал Старс Инвестментс (Мп&Гси) Лтд | Система расчетов электронными чеками и способы выпуска, перевода оплаты и верификации электронных чеков |
| US9092616B2 (en) * | 2012-05-01 | 2015-07-28 | Taasera, Inc. | Systems and methods for threat identification and remediation |
| US20140122343A1 (en) | 2012-11-01 | 2014-05-01 | Symantec Corporation | Malware detection driven user authentication and transaction authorization |
| US20140279507A1 (en) * | 2013-03-14 | 2014-09-18 | Bank Of America Corporation | Customer driven security suite |
| US9954860B2 (en) * | 2013-03-15 | 2018-04-24 | Entrust, Inc. | Online secure transaction verification system proxy server and method |
| CN104252676A (zh) * | 2013-06-27 | 2014-12-31 | 黄金富知识产权咨询(深圳)有限公司 | 利用实时通讯及数字证书认证网银账户身份的系统和方法 |
| RU2587423C2 (ru) * | 2013-09-26 | 2016-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения безопасности онлайн-транзакций |
| JP6488613B2 (ja) | 2013-09-27 | 2019-03-27 | 大日本印刷株式会社 | 取引システム及びプログラム |
| CN105225111A (zh) * | 2014-06-17 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种网上支付验证的方法和设备 |
| CN104393995B (zh) * | 2014-10-31 | 2018-12-18 | 深圳市文鼎创数据科技有限公司 | 一种智能终端及身份认证方法 |
| JP6334069B2 (ja) | 2014-11-25 | 2018-05-30 | エンサイロ リミテッドenSilo Ltd. | 悪意のあるコードの検出の精度保証のためのシステムおよび方法 |
| RU2595511C2 (ru) * | 2014-12-05 | 2016-08-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ ограничения работы доверенных приложений при наличии подозрительных приложений |
| RU2599943C2 (ru) * | 2015-02-20 | 2016-10-20 | Закрытое акционерное общество "Лаборатория Касперского" | Способ оптимизации системы обнаружения мошеннических транзакций |
-
2016
- 2016-10-10 RU RU2016139472A patent/RU2634174C1/ru active
-
2017
- 2017-02-21 US US15/438,106 patent/US10373135B2/en active Active
- 2017-06-15 CN CN201710451879.5A patent/CN107918911A/zh active Pending
- 2017-06-28 JP JP2017126180A patent/JP6438534B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US10373135B2 (en) | 2019-08-06 |
| RU2634174C1 (ru) | 2017-10-24 |
| JP2018063695A (ja) | 2018-04-19 |
| US20180101831A1 (en) | 2018-04-12 |
| CN107918911A (zh) | 2018-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6438534B2 (ja) | 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 | |
| RU2635275C1 (ru) | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами | |
| RU2571721C2 (ru) | Система и способ обнаружения мошеннических онлайн-транзакций | |
| CN101375546B (zh) | 用于欺骗监控、检测和分层用户鉴权的系统和方法 | |
| US11140150B2 (en) | System and method for secure online authentication | |
| US12316650B2 (en) | Computing system defenses to rotating IP addresses during computing attacks | |
| US9621570B2 (en) | System and method for selectively evolving phishing detection rules | |
| EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
| RU2606564C1 (ru) | Система и способ блокировки выполнения сценариев | |
| US9639689B1 (en) | User authentication | |
| WO2016138606A1 (en) | Secure account management using tokens | |
| EP3011721B1 (en) | System and method for filtering electronic messages | |
| RU2666644C1 (ru) | Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами | |
| RU2723679C1 (ru) | Способ и система динамической аутентификации и оценки риска пользователя | |
| EP4068125B1 (en) | Method of monitoring and protecting access to an online service | |
| US12388666B2 (en) | Proxy autonomous protocol for blockchain access control | |
| RU2622626C2 (ru) | Система и способ обнаружения фишинговых сценариев | |
| RU2758359C1 (ru) | Система и способ выявления массовых мошеннических активностей при взаимодействии пользователей с банковскими сервисами | |
| Pramila et al. | A survey on adaptive authentication using machine learning techniques | |
| WO2019114246A1 (zh) | 一种身份认证方法、服务器及客户端设备 | |
| Xie et al. | Network security analysis for cloud computing environment | |
| Kaur et al. | Exploring behavioral patterns for security in cloud computing: A case study | |
| EP3306508A1 (en) | System and method for performing secure online banking transactions | |
| US9253174B1 (en) | Providing a second factor authorization | |
| CN120068043B (zh) | 一种u盾集中管理身份认证和安全增强的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180731 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6438534 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |