採用個性化欺詐檢測規則的欺詐檢測方法和系統的製作方法

2023-06-05 08:35:26

採用個性化欺詐檢測規則的欺詐檢測方法和系統的製作方法
【專利摘要】促進了金融交易中的欺詐檢測。由用戶發起金融交易，並且基於該金融交易由用戶的電子設備獲得信息。使用該信息，電子設備評估針對用戶而個性化的一組規則，該組規則將被用來確定對於用戶而言金融交易是否將被批准。電子設備基於金融交易是否將被批准的評估來提供初始指示。
【專利說明】採用個性化欺詐檢測規則的欺詐檢測方法和系統
【技術領域】
[0001]本發明涉及欺詐檢測方法和系統。
【背景技術】
[0002]許多類型的金融交易具有與之相關聯的風險，包括欺詐風險。例如，涉及到使用信用卡來為特定貨物或服務進行支付的金融交易存在著信用卡的使用未被授權的風險。當使用信用卡時，由例如金融機構或發行信用卡的其他處理中心來執行授權過程以確定該使用是否被授權。如果使用被授權，則金融交易成功地完成。否則，交易失敗。
[0003]然而，授權過程並不是完美的。即使卡的使用未被授權，也可能批准支付。因此，金融機構不斷地增強其檢測欺詐的能力。他們正在部署越來越尖端的計算機技術和複雜的欺詐檢測規則集以檢測欺詐。

【發明內容】

[0004]通過提供促進欺詐檢測的方法，克服了現有技術的缺點並提供了附加優點。該方法包括例如由用戶的電子設備基於用戶的金融交易而獲得與金融交易有關的信息；由電子設備使用所獲得的信息來評估針對用戶個性化的一組規則，該組規則將被用來確定對於用戶而言金融交易是否將被批准；以及由電子設備基於該評估來提供金融交易是否將被批准的初始指示。
[0005]在本文中還描述了並要求保護與一個或多個方面有關的系統和計算機系統。此夕卜，在本文中還描述了且可要求保護關於一個或多個方面的服務。
[0006]通過本文所述的技術，實現了附加特徵和優點。在本文中詳細地描述了其他實施例和各方面並將其視為要求保護的方面的一部分。
【專利附圖】

【附圖說明】
[0007]特別地指出了一個或多個方面並在本說明書結束時作為權利要求中的示例明確地要求保護。根據結合附圖進行的以下詳細描述，一個或多個方面的前述目的、特徵和優點是顯而易見的，在所述附圖中:
[0008]圖1描述了用以結合和/或使用一個或多個方面的電子設備的一個實施例；
[0009]圖2A用繪畫方式描述了根據一個或多個方面的欺詐檢測過程的一個實施例；
[0010]圖2B描述了根據一個或多個方面的用以檢測欺詐的邏輯的一個實施例；
[0011]圖2C描述了根據一個或多個方面的用以註冊電子設備以使用個性化欺詐檢測規則的邏輯的一個實施例；以及
[0012]圖3描述了結合了一個或多個方面的電腦程式產品的一個實施例。
【具體實施方式】
[0013]在努力檢測金融交易中的欺詐的過程中，諸如金融機構(例如，銀行、其他貸方等)的金融交易處理中心(在本文中稱為處理中心)、貿易商等使用欺詐檢測規則集和複雜的欺詐檢測技術。規則集包括用來確定特定金融交易為欺詐性的可能性的一個或多個規則。例如，規則可以聲明:此次購買在與此信用開相關聯的購買規範之外(例如不在用於購買方的正常場所內...在另一州、國家；成本比典型的情況更高等)？這僅僅是一個示例。存在許多其他可能的規則和其他可能類型的規則。這些規則中的許多並不是特定用戶所獨有的，而是替代地，相同的規則用於所有或許多用戶。例如，對於每次信用卡購買而言，無論用戶如何，規則都檢查該購買是否在用於信用卡的購買的規範內。
[0014]這些規則經欺詐檢測技術評估，並且基於該評估，提供關於該金融交易是否為欺詐性的指示。規則集和檢測技術被處理中心的計算機處理以努力檢測欺詐，並且因此在本文中被視為由處理中心的計算機(或處理器)處理的基於伺服器的規則集。雖然使用規則集和複雜的技術，但處理中心不能部署並管理其所服務的用戶(例如，客戶)所獨有且定製的欺詐檢測規則。其既不擁有計算能力，也不擁有將有效地管理和部署能夠基於其所服務的用戶的需要而改變(甚至在沒有事先準備時)的欺詐規則的資源。
[0015]因此，根據一個方面，利用用戶自己的電子設備(諸如智能設備)內的處理能力以及通信網絡的不斷增加的速度來允許用戶能夠對欺詐檢測規則進行擴展和個性化。這些個性化欺詐檢測規則在用戶的控制下(或者在代表用戶的人的控制下；例如，孩子的父母；年長父母的孩子；一個人的監護人等)且並不與處理中心共享。因此，其能夠由用戶(或代表用戶的另一個人)隨意改變並對用戶(或由代表用戶的另一個人)保密。這種方法允許處理中心基於電子設備可用的個性化、自定義規則來請求特定購買的確認，同時允許由用戶或代表用戶對個人信息的傳播的控制。這種方法例如是按照用戶或代表用戶的人的意願使基於伺服器的欺詐檢測規則和由處理中心執行的程序共存和擴展的自願方法。
[0016]本文所使用的針對用戶個性化的規則集(也稱為個性化規則集；私人規則集；定製規則集；個人規則等)包括可用於電子設備的一個或多個規則和/或個性化信息。也就是說，該個性化規則集可以包括一個或多個規則；一個或多個規則和個性化信息；或者僅僅用來確定特定金融交易是否為欺詐性的個性化信息。在一個實施例中，個性化規則集僅僅包括一個或多個規則，並且個性化信息與之分離。然而，在其他實施例中，該規則集包括一個或多個規則和個性化信息，或者僅僅是個性化信息。
[0017]根據一個方面，提供了允許個人在控制被釋放的個人信息的量的同時對由其處理中心提供的欺詐檢測規則集進行擴展和個性化的能力。這包括例如用以通過憑藉購買與可用於用戶的電子設備的信息之間的關係來評估購買的欺詐概率的一系列規則。關於交易的細節被發送到用戶的註冊設備中的一個或多個，如本文所述。每個設備基於由或代表用戶控制的個人規則和/或可用於用戶設備的信息來處理交易細節。
[0018]本文所使用的短語「用戶的電子設備」、「用戶電子設備」或類似短語指的是用戶自己的電子設備和/或與用戶相關聯的一個或多個電子設備，諸如，例如家庭成員或監護人的設備。其包括例如對於其而言用戶對其具有某些控制和/或與之有某些聯繫的那些設備。在一個示例中，將被用戶或代表用戶指示為將聯繫的任何電子設備視為用戶的電子設備或用戶電子設備。
[0019]在一個實施例中，用戶的電子設備可以是能夠從處理中心接收請求、基於該請求來執行處理以及基於該執行來提供結果的任何類型的設備。此類設備包括但不限於智能設備(例如，除非正被充電、移動、已連接(經由例如WiF1、3G、4G等)，無繩且能夠進行語音通信、視頻通信和/或網際網路瀏覽的電子設備，例如，智慧型電話，作為示例，諸如AppleiPhone、Android電話,或者使用Microsoft Windows作業系統的電話；平板電腦,作為示例諸如Apple iPad、Microsoft Surface、Dell平板電腦等);個人計算機；智能車輛等。參考圖1來描述此類設備的一個示例。
[0020]參考圖1，在一個示例中，電子設備100包括處理器102 (諸如中央處理單元(CPU))、存儲器104以及經由例如一個或多個總線108或其他通信鏈路而相互耦合的一個或多個輸入/輸出(1/0)部件和/或設備106。
[0021]處理器102可以是由任何數目的製造商提供的許多類型的處理器中的一個，包括例如國際商業機器公司(IBM)、Intel 公司、ARM Holdings、Advanced Micro Devices 公司(AMD)、Apple公司、Samsung等。特定處理器包括由國際商業機器公司提供的POWER處理器；由Intel公司提供的x86處理器；由ARM Holdings提供的ARM-Cortex_A9處理器；由Apple公司提供的A系列處理器(例如，A4、A5、A6));等等(IBM是紐約阿蒙克的國際商業機器公司的註冊商標。在此所使用的其他名稱可以是國際商業機器公司或其他公司的註冊商標、商標或廣品名稱。)
[0022]存儲器104可以包括任何類型的存儲器，包括但不限於各種類型的隨機存取存儲器(RAM)，其包括但不限於DRAM (動態隨機存取存儲器)和SRAM (靜態隨機存取存儲器);只讀存儲器(ROM);可擦可編程序只讀存儲器(EPROM)；電可擦可編程只讀存儲器(EEPROM);閃速存儲器等。該存儲器可以在計算機內部或者由外部裝置(諸如磁碟、閃速驅動器或其他裝置)提供。
[0023]在一個實施例中，電子設備基於由或代表用戶控制且可用於電子設備(例如，存儲在存儲器中)的個人規則以及可用於用戶的設備的個人信息來處理金融交易的細節。如上文所指示的，個人信息可以是規則的一部分或與之分離。可用信息的特定示例包括例如:
[0024]*平板電腦或個人計算機上的瀏覽器歷史，示出對購買類似牌子/型號的昂貴電視的興趣。
[0025]*用戶的智慧型電話中的用於到墨西哥的旅行計劃的日曆條目允許被訪問區域中的較大購買。
[0026]*可以基於控制花費的個人期望的限制一個月中所花費的最大量(低於金融機構的最大值)。
[0027]*在在線購買期間，「發貨」地址必須正常地與信用卡上的帳單地址匹配；然而，如果「發貨」地址與智能設備的地址簿中的地址匹配，則購買被允許。
[0028]*基於到其中關聯的禮物的「希望清單」包含相同物品的生日會的Facebook連接，將允許昂貴藝術品(香水、酒等)的不相稱購買。
[0029]*識別到其油箱已被填充的智能車輛將能夠確認加油站購買等。
[0030]為了評估個性化規則，用戶的電子設備向處理中心註冊，並將「app」(應用程式)安裝在電子設備上，如下面進一步所述。app被提供對該個人信息和網絡的訪問。一旦被註冊，app被提供由用戶的隱私規則控制的訪問，以跟蹤用戶的個性化信息，諸如用戶的瀏覽器歷史、用戶的地址簿、用戶的本地或基於網絡的日曆、用戶的電子郵件和/或特殊細節，像車輛的狀態(油、氣、使用)等。app然後監視來自處理中心的詢問並使用由或代表用戶定義的規則和自定義設置，將交易細節與收集和/或可用的個性化信息相比較。在一個示例中，這些規則在與允許即時使用的app —起預先封裝的情況下出現；然而，還可以使用戶或第三方使用app來開發其自己的規則集，該規則集被存儲在電子設備上或使得可用於該電子設備。
[0031]在一個實施例中，用戶(或代表用戶的人)可以向處理中心(或多個處理中心，諸如已向用戶發行信用卡的每個銀行或貿易商)註冊一個或多個電子設備。例如，可以向處理中心註冊電子設備的分級結構，其中，最初聯繫第一設備，諸如智慧型電話。如果該設備不可用(例如，關機)，則聯繫第二設備，諸如平板電腦，並且如果該設備不可用，則聯繫家用或辦公室個人計算機等。
[0032]此外，被註冊的電子設備可能不一定用戶自己的設備，而是已經由或代表用戶指定為將被聯繫的一個，諸如用戶自己的設備、配偶的設備、孩子的設備、監護人的設備等。
[0033]在另一示例中，並行地或同時地聯繫多個電子設備，諸如孩子的智慧型電話或父母的智慧型電話。在這種情形中，每個設備返回關於金融交易是否將被批准的指示。處理中心接收這些指示並基於是否批准金融交易的邏輯進行最終確定。
[0034]在另一示例中，存在設備的分級結構以及被同時聯繫的用戶的電子設備。例如，孩子和父母的智慧型電話被同時聯繫，但是如果父母的智慧型電話不可用，則聯繫設備的分級結構中的下一個設備等。
[0035]可以有許多其他示例。本文所提供的用於分級結構和/或並行處理的示例僅僅是示例。可以有許多變化。
[0036]由於批准金融交易的要求/期望速度，在一個實施例中，用於檢測欺詐的商業邏輯是自動化的，並且不要求電子設備的用戶確認該交易。該電子設備能夠基於本地信息來施加適當的規則並返回指定交易是否有效的與交易有關的指示。在一個實施例中，該指示包括指示交易為欺詐性的概率的信任或欺詐概率。處理中心在其欺詐預防過程中編譯來自一個或多個電子設備的這些欺詐概率，並且將其用來批准或拒絕交易，或者將帳戶標記為有風險並聯繫用戶以驗證帳戶是否受到損害。
[0037]參考圖2A-2C來描述關於一個或多個方面的進一步細節。在下述不例中，使用一個電子設備來促進金融交易，並且該設備是智能設備(例如，智慧型電話)；然而，實施例的方面不限於此類設備和/或僅僅一個設備。此外，在下述示例中，處理中心是金融機構，諸如銀行或貸方。然而，在其他實施例中，其可以是其他實體，諸如提供信用卡或其他金融服務的貿易商或其他類型的實體。
[0038]參考圖2A，最初，執行電子設備的註冊和app的加載。例如，用戶或代表用戶的人將智能設備註冊為與將執行聯繫的金融機構(或其他處理中心)聯繫，以便創建被智能設備用來與金融機構通信的安全id。如步驟B、C、D中所示，可以向金融機構註冊具有能夠提供反饋的網絡或數據連接的任何電子設備。參考圖2C來描述關於註冊的進一步細節。
[0039]在一個實施例中，參考圖2C，註冊包括許多步驟。例如，用戶向金融機構(例如，發行信用卡的銀行)更新並創建帳戶，指示使用個性化規則的期望，步驟250。這可以包括用電話或經由電子設備在線親自聯繫金融結構。例如，如果用戶已具有X銀行的帳戶，則用戶能夠向X銀行傳達除X銀行所使用的規則之外，用戶還想要在用戶的電子設備中的一個或多個上使用個性化規則。用戶還向金融結構指示該金融機構的哪些信用卡、借記卡和/或支付服務等將被包括在個性化規則欺詐檢測過程中，步驟252。
[0040]另外，用戶為電子設備創建遠程id和口令並例如以電子方式向金融機構提供此信息，以便使得電子設備能夠與金融機構通信，步驟254。
[0041]然後通過例如用戶將app從金融機構下載到設備上而將app安裝在電子設備上。在被安裝在設備上之後，app被提供用於設備和金融機構的信息，其可以包括證書和/或加密秘鑰，步驟258。此連接信息包括例如伺服器id、埠 id、URL (統一資源定位符)地址等。
[0042]此外，用戶向電子設備提供附加信息，包括例如帳戶信息及創建的id和口令，以使得電子設備和金融機構能夠進行通信，步驟260。特別地，在一個實施例中，註冊過程包括向金融機構(例如，用於金融機構的處理器)和電子設備提供信息，以便使得能夠實現不同實體之間的通信。此外，通過例如運行其中設備和金融機構進行通信的測試方案來確認該連接，步驟262。這完成註冊。因此，可以在電子設備上啟用個性化規則。也就是說，用戶具有在設備上啟用/禁用規則集的每個規則以便控制何時和/或哪些規則將被使用的能力。此夕卜，由用戶來提供到數據源的連接，包括例如向數據源(例如Facebook、Twitter或其他類型的源等)提供任何登錄和/或口令。
[0043]在一個實施例中，針對特定用戶註冊不止一個設備。app被安裝在要註冊的每個設備上，並且向金融結構註冊每個設備以從金融機構接收通知。每個註冊設備最初且周期性地掃描並準備其到數據源(例如，日曆、地址簿、網絡歷史、社交媒體以及智能設備特定信息)的連接以便獲得將在欺詐檢測過程中使用的個性化信息，如在2A中的步驟200處所描述的。
[0044]繼續圖2A，在步驟E處，開發規則和特殊化自定義工具(例如代碼(例如，SQL、圖形用戶界面(GUI)等)以處理(例如，創建、刪除、修改、管理)規則)並能夠將其與任何網絡或數據連接設備(例如，在汽車中、家中等)集成。用以創建個性化規則的這些工具和/或格式或程序被包括在下載的app中。在一個實施例中，個性化規則在創建的格式和方式方面與金融機構所使用的基於伺服器的規則類似，並且每個金融機構在一個實施例中可以具有其自己的格式和/或創建機制。用戶或代表用戶的人使用提供的工具和其他信息來例如指定用於用戶的個性化規則。在一個實施例中，個性化規則的細節對用戶和/或與用戶相關聯的所選人員保密(例如，孩子用戶的父母；年長父母的孩子；監護人等)，意味著金融機構未被提供或知道規則的細節。簡單知道存在將在用戶的設備上處理的規則。其通過與用戶相關聯的指示符(例如，標誌)知道這一點，該指示符被設定且可用於金融機構(例如，位於資料庫或可用於金融結構的其他結構中或者可用於該機構)。
[0045]在執行註冊和加載之後，執行交易請求和響應，如參考圖2A和2B在一個實施例中所述。繼續參考圖2A和參考圖2B，最初，在物理位置處發起金融交易，步驟201。作為示例，發起商店中購買、ATM提取或智能設備交易(例如，個人之間的傳輸)。與金融交易相關聯的請求被發送到處理中心，諸如發行信用卡或保持用戶的帳戶的金融機構、貿易商或其他處理中心，以便使用可用處理技術來確認，步驟202。此請求包括例如提供項目/服務、量、位置、正在購買的項目/服務和或其他類型金融交易(例如，ATM提取、信用卡購買等)的供應商。處理中心發起其金融交易的確認，包括可用基金的確認和基於伺服器的欺詐檢測，步驟204。實時地和/或近實時地執行與確認相關聯的規則以基於標準、基於伺服器的規則(不是一個或多個用戶電子設備上的個性化規則)來評估該交易。這些規則被用來捕捉廣泛傳播的欺詐活動。本文所使用的實時指示與交易一起完成確認(即，以及時的方式提供確認的結果且其能夠用來拒絕或批准金融交易)。近實時指示存在延遲(例如，網絡延遲或其他延遲，以例如毫秒、秒或其他持續時間(例如，分鐘、小時、天等)為單位)，並且因此該確認的結果未被用來批准/拒絕金融交易。然而，在一個示例中，在後處理中使用該結果，例如，金融交易被批准/拒絕之後的審核(review)過程，以確定例如該帳戶是否將被標記、是否將通知用戶和/或是否將進行進一步調查。
[0046]另外，根據一方面，用包括在與用戶相關聯的一個或多個電子設備上的新個性化規則來擴展這些傳統規則。用來存儲傳統規則的規則資料庫或其他結構或處理識別用戶是否被註冊以使用私人規則，使得一個或多個電子設備將被聯繫以執行評估。例如，規則資料庫或其他處理檢查與用戶相關聯的標誌，以確定用戶是否針對個性化規則被註冊。如果用戶被這樣註冊，詢問206，則處理中心經由例如已知電子或通信機制來聯繫針對該用戶註冊的電子設備中的一個或多個，步驟210。否則，僅使用傳統欺詐檢測，步驟208。
[0047]假設指示符指示將使用個性化規則，則在例如從處理中心到針對用戶註冊的電子設備中的一個或多個的請求中發送金融交易的概略細節，包括例如美元數額、位置和/或描述信息，步驟210。關於金融交易提供的信息越多，能夠由個性化規則來完成的處理越具體。電子設備上的app接收交易細節，並且如果期望的話(B卩，用戶能夠判定關掉此特徵，如上文所指示的)，則基於從多個源收集和/或可獲得的個性化信息和/或交易細節來評估電子設備中的個性化規則，步驟212。規則評估的結果是概略的，並且作為例如對請求的響應而經由例如已知電子或通信機制從電子設備向處理中心發送為合法或欺詐性的交易指示，步驟214。作為示例，此指示可以是簡單的標誌或概率分數。概率分數指示交易為欺詐性的概率(例如，存在交易為欺詐性的20%的機會等)。在實施例中，用戶(或代表用戶的人)能夠控制與處理中心共享的信息量以輔助該過程的進一步改進。
[0048]當處理中心接收到來自基於個性化規則和/或其他信息的金融交易評估的結果時，在實時和/或近實時處理中使用該結果以確定金融交易將被批准或標記以用於後續調查。來自每個電子設備的結果連同處理中心自己的置信度一起被評估，並且連同此新的欺詐概率或其他指示一起被用來發起商業過程以確認或解決交易，步驟216。該確認或拒絕被發送到請求方(例如，在該處發起金融交易的供應商或ATM)，並且交易完成，步驟218。
[0049]在一個實施例中，用戶或代表用戶的人管理其個性化規則的配置，包括什麼信息是可訪問的和其能夠在哪裡訪問，步驟220。用戶或代表用戶的人能夠審核先前的交易或由金融機構推薦的新規則以更好地調諧其自己的個人欺詐檢測規則。用戶或代表用戶的人甚至能夠創建將為其自己的情形所獨有的其自己的個人規則。還可以支持第三方自定義以允許到更多數據源的連結和規則評估中的進一步智能。
[0050]根據一個或多個方面，將防欺詐規則的附加處理卸載到用戶的電子設備中(例如，用用戶控制或與用戶相關聯)。這允許使用基於私人用戶數據的防欺詐規則，同時解決關於將此類數據委託給第三方的用戶問題。一個或多個方面提供以下各項:保護客戶的隱私，同時允許金融機構或其他處理中心繼續監視並檢測欺詐活動；允許欺詐規則的擴展和自定義具體至個人層級；提供規則的靈活性和管理以滿足客戶的需要；允許包括多個設備和附加個人，諸如家庭成員；和/或不要求在處理中心方面的附加計算能力或資源。
[0051]根據一個或多個方面，解決以下各項:[0052]1.這在目前並不是足以用於處理中心創建下至個人和特定參數的非常具體的欺詐檢測規則的計算能力或性能。為什麼此能力對於處理中心而言不可能的原因是:
[0053]*規則的評估將要求處理中心(例如，金融機構，諸如銀行)可訪問要求全面安全的明顯個人數據(地址簿、日曆等)以對數據進行加密並以加密格式來評估規則(增加處理負荷)；
[0054]*對不斷更新的支持將驅動大的負荷，因為商業欺詐規則將要求來自電子郵件、Facebook、Twitter以及用於每個信用卡用戶的許多其他社交網站的不斷饋送；
[0055]*用戶對日曆或電子郵件的修改將要求用戶手動地對伺服器系統進行重配置(或者甚至僅僅更新口令以訪問來自社交網站的饋送內容)；以及
[0056]*確實自定義和動態的規則將是不可支持的，因為「客戶開發」的評估標準將由於可能結合的無限變量而不能被處理中心管理和存儲。
[0057]2.個人電子設備的使用允許金融機構保持其當前欺詐檢測模型，然而解決#1中的約束。在一個實施例中，交易的評估(例如，基於伺服器和基於電子設備)是並行地完成的。處理中心希望使用的當前(或未來)過程能夠以僅兩個非常微小的考慮而繼續。首先，在欺詐檢測過程發起時，向個人設備發送消息。這並不是對過程有影響的改變。其次，從個人設備接收響應的監視過程被用作許多欺詐輸入中的一個。如果響應是即時的，則交易可能被拒絕，或者其可以在後交易處理中使用，其中提供了活動的指示或推薦。這是除當前過程之外的，使得如果此信息未被接收，則規則金融過程照常繼續。這種技術允許在不影響當前欺詐處理的情況下添加新的個人規則。
[0058]在一個實施例中，監視過程包括用以確定將如何查看欺詐輸入的邏輯。例如，如果來自用戶電子設備的欺詐輸入指示交易將被拒絕，則過程可以包括應以拒絕交易的邏輯。然而，在另一實施例中，對來自用戶設備的結果進行加權，並且使用使用所有已加權結果的公式來提供最終確定。存在許多可能性，並且每個金融機構可以具有其自己的邏輯和處理來自用戶電子設備的欺詐指示的自己的方式。
[0059]3.其允許隨著個人需要的改變進行的實時的自定義或修改。焦點將是使大多數規則在用戶不需要進行修改的情況下被實時地評估。在用戶想要對規則進行自定義或改變饋送內容(例如，使用新的Twitter帳戶或新的日曆)的任何時間，都能夠通過更新應用程式並輸入適當的口令以用於認證而在任何時間更新該規則。由於這些改變是在電子設備上執行的，所以其獨立於伺服器(雖然認證可以是基於伺服器的)。變成新的智能設備或向帳戶添加附加設備伴隨著到處理中心的連接以下載應用程式和註冊。
[0060]4.其保持隱私性並向最終用戶/客戶返回個人信息的控制。不存在提供給處理中心的個人信息，因此用戶(或代表用戶的人，例如孩子的父母；年長父母的孩子；監護人等)始終控制個人信息。處理中心(例如，銀行、貿易商等)不可訪問細節，甚至用於預期欺詐交易的原因都可能受到用戶的限制。用戶可以選擇提供向處理中心提供不同水平的「欺詐分數」細節以幫助交易評估。作為示例，可以提供以下欺詐分數細節:
[0061]*僅返回欺詐的一定百分比(0% =已知是合法的；30% =不能證實但是看起來可能；80% =可能是欺詐；100% =集團交易，已知欺詐)。
[0062]*連同該百分比一起返回代碼或描述(CC =基於日曆確認；DC =基於日曆拒絕/在國家之外；TS—定期使用的可信商店；PB—個人封鎖)。[0063]*在有或沒有欺詐百分比的情況下以文本格式返回規則的細節以便在後欺詐審核中審核(例如，『在交易時間期間預定的從多倫多到邁阿密的航空旅遊』)。
[0064]在一個實施例中，焦點是在僅返回百分比的第一視圖上；其也是允許最自動化視圖的那個。然而，對於一個實施方式而言，使應用程式具有某種跟蹤細節將是合乎邏輯的，因此如果交易被偶然地批准或拒絕，則將存在將被存儲在應用程式內的「日誌細節」的可能審核。
[0065]5.其允許最終用戶/代表用戶的人根據需要對按需模型中的監視進行自定義和修整。在#2中，向智能設備(或PC或其他服務)發送出的消息被傳送至多個端點。這允許在每個設備上對規則進行自定義。如果你使消息被發送到孩子的智能設備或父母的，每個設備可以對用於該信用卡的交易應用不同的規則(在本示例中，假設其為孩子的卡(即，孩子是用戶)，並且交易是關於「Cin印lex」處的電影):
[0066]孩子的智能設備:日曆和推特(tweet)的留言確認孩子已參考「Cin印lex」，因此其被示為高度可能的交易的智能設備:
[0067]父母的智能設備:父母限制孩子，並設置「被拒絕」商店列表；
[0068]結果:如果該結果被快速地返回到金融機構，則購買被拒絕；否則，生成後交易警報並通知父母。
[0069]在本文中詳細地描述了使用位於或者可用於用戶電子設備上的個性化規則和/或個人信息來幫助評估是否應批准特定金融交易的欺詐檢測能力。
[0070]在另一實施例中，如果註冊電子設備丟失或者如果由於某種原因用戶不再希望該規則被遵循，則聯繫處理中心以去除個性化規則的檢查或刪除設備的註冊。例如，用戶或代表用戶的人可以登錄到其金融機構並將設備從用戶的批准規則處理器列表去除(例如，將與設備相關聯的指示符設置或重置成所選值，例如在用戶可訪問的數據結構中)。
[0071]所屬【技術領域】的技術人員知道，本發明可以實現為系統、方法或電腦程式產品。因此，本公開可以具體實現為以下形式，即:可以是完全的硬體、也可以是完全的軟體(包括固件、駐留軟體、微代碼等)，還可以是硬體和軟體結合的形式，本文一般稱為「電路」、「模塊」或「系統」。此外，在一些實施例中，本發明還可以實現為在一個或多個計算機可讀介質中的電腦程式產品的形式，該計算機可讀介質中包含計算機可讀的程序代碼。
[0072]可以利用一個或多個計算機可讀介質的任何組合。計算機可讀介質可以是計算機可讀信號介質或計算機可讀存儲介質。計算機可讀信號介質可以包括具有在其中體現(例如在基帶中或作為載波的一部分)的計算機可讀程序代碼的傳播數據信號。此類傳播信號可以採取多種形式中的任何一個，包括但不限於電磁、光或其任何適當組合。計算機可讀信號介質可以是任何計算機可讀介質，其並非計算機可讀存儲介質，並且能夠發送、傳播或傳輸程序以供指令執行系統、裝置或設備使用或與之結合使用。
[0073]可以採用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是一但不限於——電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件，或者任意以上的組合。計算機可讀存儲介質的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、可攜式計算機磁碟、硬碟、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或快閃記憶體)、光纖、可攜式緊湊磁碟只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執行系統、裝置或者器件使用或者與其結合使用。
[0074]現在參考圖3，在一個例子中，電腦程式產品300包括，例如，一個或多個非易失性計算機可讀存儲介質302，在其上存儲有計算機可讀的程序代碼裝置或邏輯304，以提供並方便本發明的一個或多個方面。
[0075]體現在計算機可讀介質上的程序代碼可以用任何適當的介質傳輸，所述介質包括但不限於:無線、有線、光纜、RF等，或上述的任意合適的組合。
[0076]可以以一種或多種程序設計語言或其組合來編寫用於執行本發明操作的電腦程式代碼，所述程序設計語言包括面向對象的程序設計語言一諸如Java、Smalltalk、C++，還包括常規的過程式程序設計語言一諸如」C」語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執行、部分地在用戶計算機上執行、作為一個獨立的軟體包執行、部分在用戶計算機上部分在遠程計算機上執行、或者完全在遠程計算機或伺服器上執行。在涉及遠程計算機的情形中，遠程計算機可以通過任意種類的網絡一包括區域網(LAN)或廣域網(WAN)—連接到用戶計算機，或者，可以連接到外部計算機(例如利用網際網路服務提供商來通過網際網路連接)。
[0077]本文中將參照本發明一個或多個實施例的方法、裝置(系統)和電腦程式產品的流程圖和/或框圖描述本發明。應當理解，流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合，都可以由電腦程式指令實現。這些電腦程式指令可以提供給通用計算機、專用計算機或其它可編程數據處理裝置的處理器，從而生產出一種機器，這些電腦程式指令通過計算機或其它可編程數據處理裝置執行，產生了實現流程圖和/或框圖中的方框中規定的功能/操作的裝置。
[0078]也可以把這些電腦程式指令存儲在能使得計算機或其它可編程數據處理裝置以特定方式工作的計算機可讀介質中，這樣，存儲在計算機可讀介質中的指令就產生出一個包括實現流程圖和/或框圖中的方框中規定的功能/操作的指令裝置(instructionmeans)的製造品(manufacture)。
[0079]也可以把電腦程式指令加載到計算機、其它可編程數據處理裝置、或其它設備上，使得在計算機、其它可編程數據處理裝置或其它設備上執行一系列操作步驟，以產生計算機實現的過程，從而使得在計算機或其它可編程裝置上執行的指令能夠提供實現流程圖和/或框圖中的方框中規定的功能/操作的過程。
[0080]附圖中的流程圖和框圖顯示了根據本發明的多個實施例的系統、方法和電腦程式產品的可能實現的體系架構、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用於實現規定的邏輯功能的可執行指令。也應當注意，在有些作為替換的實現中，方框中所標註的功能也可以以不同於附圖中所標註的順序發生。例如，兩個連續的方框實際上可以基本並行地執行，它們有時也可以按相反的順序執行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執行規定的功能或操作的專用的基於硬體的系統來實現，或者可以用專用硬體與計算機指令的組合來實現。
[0081]除了上述，本發明的一個或多個方面可由服務提供商提供、許諾(offer)、部署、管理、服務等，該服務提供商提供用戶環境的管理。例如，服務提供商可創建、維持、支持等計算機代碼和/或計算機基礎設施，其為一個或多個用戶執行本發明的一個或多個方面。反過來，服務提供商可例如根據預訂和/或費用協議從用戶接受付費。額外地或可替換地，月艮務提供商可從向一個或多個第三方銷售廣告內容接受付費。
[0082]在本發明的一個方面，可部署用於執行本發明的一個或多個方面的應用。作為一個例子，部署應用包括提供計算機基礎設施，其可操作以執行本發明的一個或多個方面。
[0083]作為本發明的又一個方面，可部署計算基礎設施，其包括將計算機可讀代碼集成到計算機系統，其中與計算系統結合的代碼能夠執行本發明的一個或多個方面。
[0084]作為本發明的再一個方面，可提供用於集成計算基礎設施包括將計算機可讀碼集成到計算機系統的過程。計算機系統包括計算機可讀介質，其中計算機介質包括本發明的一個或多個方面。與計算機系統結合的代碼能夠執行本發明的一個或多個方面。
[0085]雖然上文描述了各種實施例，但這些僅僅是例子。例如:、其他反之電子設備可以使用。此外，可以使用其他架構和/或使用其他作業系統的電子設備。此外，其他類型的處理中心可以受益於一個或多個方面。此外，可以使用其他類型的個性化規則和/或個性化信息。此外，可以有用戶或與用戶相關聯的那些人的其他示例(除例如父母/孩子；孩子/年長父母；監護人等之外)。此外，在本文所述的實施例中，個性化規則在用戶的電子設備上的使用是除基於伺服器的欺詐檢測處理之外；然而，在另一實施例中，用用戶的電子設備上的個性化欺詐檢測處理來替換基於伺服器的欺詐檢測處理。在不脫離一個或多個方面的情況下可以有許多其他類型的變化。
[0086]而且，其他類型的計算環境可受益於本發明的一個或多個方面。作為例子，環境可包括仿真器(例如，軟體或其他仿真機制)，其中特定架構(包括例如指令執行、諸如地址轉換的架構功能、以及架構寄存器)或其子集被仿真(例如，在具有處理器和存儲器的本機計算機系統中)。在這樣的環境中，仿真器的一個或多個仿真功能可實施本發明的一個或多個方面，即使執行仿真器的計算機可具有與正被仿真的能力不同的架構。作為一個例子，在仿真模式中，解碼正被仿真的特定指令或操作，且建立合適的仿真功能以實施單個指令或操作。
[0087]在仿真環境中，主計算機包括例如存儲器以存儲指令和數據；指令獲取單元以從存儲器獲取指令，且可選地，提供用於獲取的指令的本地緩衝；指令解碼單元以接收穫取的指令並確定已被獲取的指令的類型；以及指令執行單元以執行該指令。執行可包括將數據從存儲器加載到寄存器；從寄存器將數據存儲回存儲器；或執行如由解碼單元確定的某些類型的算術或邏輯運算。在一個例子中，每個單元在軟體中實現。例如，被所述單元執行的操作被實現為仿真器軟體中的一個或多個子例程。
[0088]此外，可使用適合於存儲和/或執行程序代碼的數據處理系統，其包括通過系統總線被直接地或間接地耦合到存儲器元件的至少一個處理器。該存儲器元件包括例如在程序代碼的實際執行期間所採用的本地存儲器、大容量儲存器以及高速緩衝存儲器，其提供至少某些程序代碼的臨時存儲以便減少在執行期間必須從大容量儲存器檢索代碼的次數。
[0089]輸入/輸出或I/O設備(包括但不限於鍵盤、顯示器、定點設備、DASD、磁帶、⑶、DVD、拇指驅動及其他存儲介質等)可以直接地或通過中間I/O控制器被耦合到系統。還可以將網絡適配器耦合到系統以使得數據處理系統能夠通過中間私人或公共網絡耦合到其他數據處理系統或遠程印表機或存儲設備。數據機、電纜數據機和乙太網卡僅僅是幾個當前可用類型的網絡適配器。
[0090]在此使用的術語僅是為了描述特定實施例，且不旨在限制本發明。如在此使用的，單數形式「一」、「一個」和「該」也旨在包括複數形式，除非上下文另外清楚地指明。還將理解，當在說明書中使用時，術語「包括」和/或「包含」指明存在所述的特徵、整體、步驟、操作、元件和/或組件，但不排除存在或附加一個或多個其他特徵、整體、步驟、操作、元件和/或組件。
[0091]所附權利要求書中的所有裝置或步驟加功能元件的相應結構、材料、操作以及等價物，如有的話，旨在包括用於結合如特別要求保護的其他所要求保護的元件來執行所述功能的任何結構、材料或操作。呈現本發明一個或多個方面的說明是為了示出和描述的作用，但不是窮盡性的或將本發明限制於所公開的形式。許多修改和變化對本領域普通技術人員來說是明顯的，且不脫離本發明的一個或多個方面的範圍和精神。選擇和描述實施例是為了最佳地解釋本發明的原理和實際應用，並使得本領域普通技術人員能針對適於考慮的特定用途的具有各種修改的各種實施例理解本發明。
【權利要求】
1.一種促進欺詐檢測的方法，所述方法包括: 由用戶的電子設備基於用戶的金融交易獲得關於所述金融交易的信息； 由所述電子設備使用獲得的信息，評估針對用戶個性化的一組規則，該組規則用來確定是否將針對該用戶批准所述金融交易；以及 由所述電子設備基於評估來提供所述金融交易是否將被批准的初始指示。
2.如權利要求1所述的方法，其中，所述獲得包括在從處理中心接收到的請求中獲得信息，所述請求基於所述金融交易和處理中心以確定所述金融交易是否將被批准，並且其中，所述提供包括響應於所述請求而向所述處理中心提供所述初始指示，所述處理中心將使用所述初始指示來確定所述金融交易是否將被批准。
3.如權利要求2所述的方法，還包括: 由所述處理中心使用所述初始指示來批准或拒絕所述金融交易；以及 由所述處理中心來提供對於所述金融交易的批准或拒絕。
4.如權利要求2所述的方法，還包括向所述處理中心註冊所述電子設備以使得所述電子設備能夠接收信息。
5.如權利要求1所述 的方法，其中，所述初始指示包括指示所述金融交易為欺詐性的概率的概率分數。
6.如權利要求1所述的方法，其中，所述規則集是所述處理中心未知的，所述處理中心接收所述初始指示並基於所述初始指示來確定所述金融交易是否將被批准。
7.如權利要求1所述的方法，其中，所述獲得包括由多個電子設備獲得信息，所述多個電子設備中的一個或多個提供將被用來確定所述金融交易是否將被批准的初始指示。
8.如權利要求1所述的方法，其中，所述電子設備是設備分級結構中的設備。
9.如權利要求1所述的方法，其中，所述信息包括金融交易量、其中發起所述金融交易的位置、金融交易的類型、與所述金融交易相關聯的供應商或貨物或服務的類型中的一個或多個。
10.如權利要求1所述的方法，其中，所述規則集包括至少一個個性化規則和由所述電子設備獲得的個人信息中的一個或多個。
11.一種用於促進欺詐檢測的計算機系統，所述計算機系統包括: 存儲器；以及 與存儲器通信的處理器，其中，所述計算機系統被配置成執行一種方法，所述方法包括: 由用戶的電子設備基於用戶的金融交易獲得關於所述金融交易的信息； 由所述電子設備使用獲得的信息，評估針對用戶個性化的一組規則，該組規則用來確定是否將針對該用戶批准所述金融交易；以及 由所述電子設備基於評估來提供所述金融交易是否將被批准的初始指示。
12.如權利要求11所述的計算機系統，其中，所述獲得包括在從處理中心接收到的請求中獲得信息，所述請求基於所述金融交易和處理中心以確定所述金融交易是否將被批准，並且其中，所述提供包括響應於所述請求而向所述處理中心提供所述初始指示，所述處理中心將使用所述初始指示來確定所述金融交易是否將被批准。
13.如權利要求12所述的計算機系統，還包括:由所述處理中心使用所述初始指示來批准或拒絕所述金融交易；以及 由所述處理中心來提供對於所述金融交易的批准或拒絕。
14.如權利要求12所述的計算機系統，還包括向所述處理中心註冊所述電子設備以使得所述電子設備能夠接收信息。
15.如權利要求11所述的計算機系統,其中，所述初始指示包括指示所述金融交易為欺詐性的概率的概率分數。
16.如權利要求11所述的計算機系統，其中，所述規則集是所述處理中心未知的，所述處理中心接收所述初始指示並基於所述初始指示來確定所述金融交易是否將被批准。
17.如權利要求11所述的計算機系統，其中，所述獲得包括由多個電子設備獲得信息，所述多個電子設備中的一個或多個提供將被用來確定所述金融交易是否將被批准的初始指示。
18.如權利要求11所述的計算機系統，其中，所述電子設備是設備分級結構中的設備。
19.如權利要求11所述的計算機系統，其中，所述信息包括金融交易量、其中發起所述金融交易的位置、金融交易的類型、與所述金融交易相關聯的供應商或貨物或服務的類型中的一個或多個。
20.如權利要求11所述的計算機系統，其中，所述規則集包括至少一個個性化規則和由所述電子設備獲得的個人信息中的一個或多個。
【文檔編號】G06Q40/08GK103942719SQ201410022478
【公開日】2014年7月23日 申請日期:2014年1月17日 優先權日:2013年1月17日
【發明者】K.J.卡馬, D.T.哈裡森 申請人:國際商業機器公司