使用觀察到的顧客行為證據來調整產品策略的製作方法

2023-07-10 21:48:11

專利名稱：使用觀察到的顧客行為證據來調整產品策略的製作方法
使用觀察到的顧客行為證據來調整產品策略北旦 冃足用於管理金融風險的系統採用了多種形式。信用卡公司定期監視交易以監 控欺詐行為。信貸限額基於過去對花費和帳單支付的表現。具有良好信貸歷史 的個人和公司可被提供更高的信貸限額，以及對於信用額度使用的更寬大政 策。在許多這樣的情況下，分析每一交易，並且在逐個交易的基礎上批准。此 外，在許多情況下，實際金融工具是相對廉價的，例如，塑料信用卡的成本要 比一角硬幣低。在例如蜂窩電話系統等其它情況下，蜂窩電話可具有某些價值， 但是當對網絡的接入被拒絕時該價值基本變為無用。然而，在按使用付費或即用即付計算機的情況下，資產，即計算機，具有 很高的價值，並且即使當與網絡斷開時也可提供有價值的功能。分析、測量和 控制這一平臺上的風險向風險管理提出了獨特的挑戰。概述涉及按使用付費或即用即付計算機的操作的數據可從該計算機本身以及 從涉及金融交易的數據和其它信用相關信息中收集。使用該信息，可形成指定 如何密切地監視計算機的操作中的欺詐活動以及設置對受懷疑的欺詐活動的 響應級別的策略。監視計算機的操作不僅涉及要進行什麼測量，而且還涉及以 什麼頻率來進行測量。進行太多的測量可能會影響計算機的性能，並且降低用 戶對計算體驗的滿意度。測量不足可提高承包人因欺詐活動而受到損失的風 險。通過基於觀察到的用戶行為來設置策略，使用在計算機處收集到的數據、 金融交易記錄或兩者，可達到平衡。附圖簡述

圖1是計算機網絡的簡化的代表性框圖；圖2是可連接到圖1的網絡的計算機的框圖；圖3是示出安全執行環境及其與計算機的其它功能元件的關係的細節的 計算機的框圖；以及圖4是描述基於觀察到的用戶行為來調整產品策略的方法的流程圖。各實施例的詳細描述儘管下文闡明了眾多不同實施例的詳細描述，但是應當理解，本說明書的 法定範圍是由本專利開頭所述的權利要求書的文字來定義的。該詳細描述應被 解釋為僅示例性，而未描述每一可能的實施例，因為描述每一可能的實施例即 使不是不可能的也是不切實際的。使用現有技術或在本專利的提交日之後開發 的技術，可實現眾多替換實施例，這仍落入權利要求書的範圍之內。還應當理解，除非一術語在本專利中使用語句"如此處所使用的，術語 '一_'此處被定義為指……"或類似的語句來明確地定義，否則毫無意圖將 該術語的含義明確地或隱含地限制在其簡單或普通意義之外，且這類術語不應 當被解釋為基於本專利的任何一節中所作出的任何陳述(權利要求書的語言除 外)而在範圍上有限制。就本專利末尾的權利要求書中引用的任何術語在本專 利中以與單數意義相一致的方式來引用而言，這是為清楚起見而如此做的，僅僅是為了不使讀者感到混淆，且這類權利要求術語並不旨在隱含地或以其它方 式限於該單數意義。最後，除非一權利要求要素是通過敘述單詞"裝置"和功 能而沒有敘述任何結構來定義的，否則任何權利要求要素的範圍並不旨在基於35 U.S.C. § 112第6段的應用來解釋。許多發明性功能和許多發明性原理最佳地使用或利用軟體程序或指令以 及諸如專用集成電路(IC)等IC來實現。期望本領域的普通技術人員雖然可 能要進行大量的工作和由例如可用時間、現有技術以及經濟問題促動的許多設 計選擇，但是當受到此處所公開的概念和原理的指引時仍能夠容易地以最小的 實驗來生成這些軟體指令和程序以及IC。因此，為了簡明以及最小化使根據本 發明的原理和概念晦澀的任何風險，對這些軟體和IC (如果有的話)的進一步 討論將限於對於較佳實施例的原理和概念所必需的那些討論。圖1示出了可用於實現按使用付費計算機系統的網絡10。網絡IO可以是 網際網路、虛擬專用網(VPN)、或允許一個或多個計算機、通信設備、資料庫等通信上彼此連接的任何其它網絡。網絡10可經由乙太網16和路由器18以 及陸線20連接到個人計算機12和計算機終端14。另一方面，網絡10可以經 由無線通信站26和無線鏈路28無線地連接到膝上型計算機22和個人數據助 理24。類似地，伺服器30可使用通信鏈路32連接到網絡10，而大型機34可 使用另一通信鏈路36連接到網絡10。在按使用付費或即用即付模型的情況下，圖1的各要素可用於示出系統組 件。計量的設備，即按使用付費或即用即付硬體和/或軟體可由個人計算機12、 膝上型計算機22、個人數據助理24、或伺服器30來表示。大型機34、或一個 或多個伺服器30可表示系統的基礎結構側，例如交換所功能、支付系統功能、 或供應系統功能等等。圖2示出了計算機110形式的計算設備，它可連接到網絡10並用於實現 動態軟體供應系統的一個或多個組件。計算機110的組件可包括但不限於，處 理單元120、系統存儲器130以及將包括系統存儲器130的各類系統組件耦合 至處理單元120的系統總線121。系統總線121可以是若干種總線結構類型中 的任一種，包括存儲器總線或存儲器控制器、外圍總線以及使用各類總線體系 結構中的任一種的局部總線。作為示例而非局限，這類體系結構包括工業標準 體系結構(ISA)總線、微通道體系結構(MCA)總線、增強ISA (EISA)總 線、視頻電子技術標準協會(VESA)局部總線以及外圍部件互連(PCI)總線， 也稱為Mezzanine總線。處理單元120還可包括安全執行環境125。在另一實施例中，安全執行環 境125可以是單機組件，如由圖2的虛線所示的。安全執行環境125及其與處 理單元120或等效設備的交互在以下參考圖3和4更詳細討論。計算機110通常包括各種計算機可讀介質。計算機可讀介質可以是可由計 算機110訪問的任一可用介質，並包括易失性和非易失性介質、可移動和不可 移動介質。作為示例而非局限，計算機可讀介質可包括計算機存儲介質和通信 介質。計算機存儲介質包括以用於儲存諸如計算機可讀指令、數據結構、程序 模塊或其它數據等信息的任一方法或技術實現的易失性和非易失性，可移動和 不可移動介質。計算機存儲介質包括但不限於，RAM、 ROM、 EEPROM、閃 存或其它存儲器技術、CD-ROM、數字多功能盤(DVD)或其它光碟存儲、磁盒、磁帶、磁碟存儲或其它磁存儲設備、或可以用來儲存所期望的信息並可由 計算機110訪問的任一其它介質。通信介質通常具體化為諸如載波或其它傳輸 機制等已調製數據信號中的計算機可讀指令、數據結構、程序模塊或其它數據， 並包括任何信息傳送介質。術語"已調製數據信號"指以對信號中的信息進行 編碼的方式設置或改變其一個或多個特徵的信號。作為示例而非局限，通信介 質包括有線介質，如有線網絡或直接連線連接，以及無線介質，如聲學、射頻、 紅外和其它無線介質。上述任一的組合也應當包括在計算機可讀介質的範圍之 內。系統存儲器130包括以易失性和/或非易失性存儲器形式的計算機存儲介質，如只讀存儲器(ROM) 131和隨機存取存儲器(RAM) 132。基本輸入/ 輸出系統133 (BIOS)包括如在啟動時幫助在計算機110內的元件之間傳輸信 息的基本例程，通常儲存在ROM131中。RAM132通常包含處理單元120立 即可訪問和/或當前正在操作的數據和/或程序模塊。作為示例而非局限，圖2 示出了作業系統134、應用程式135、其它程序模塊136和程序數據137。計算機110也可包括其它可移動/不可移動、易失性/非易失性計算機存儲 介質。僅作示例，圖2示出了對不可移動、非易失性磁介質進行讀寫的硬碟驅 動器140、對可移動、非易失性磁碟152進行讀寫的磁碟驅動器151以及對可 移動、非易失性光碟156，如CD ROM或其它光介質進行讀寫的光碟驅動器 155。可以在示例性操作環境中使用的其它可移動/不可移動、易失性/非易失性 計算機存儲介質包括但不限於，磁帶盒、快閃記憶體卡、數字多功能盤、數字錄像帶、 固態RAM、固態ROM等等。硬碟驅動器141通常通過不可移動存儲器接口， 如接口 140連接到系統總線121，磁碟驅動器151和光碟驅動器155通常通過 可移動存儲器接口，如接口 150連接到系統總線121。上文討論並在圖2示出的驅動器及其關聯的計算機存儲介質為計算機110 提供了計算機可讀指令、數據結構、程序模塊和其它數據的存儲。例如，在圖 2中，示出硬碟驅動器141儲存作業系統144、應用程式145、其它程序模塊 146和程序數據147。注意，這些組件可以與作業系統134、應用程式135、其 它程序模塊B6和程序數據137相同，也可以與它們不同。這裡對作業系統144、 應用程式145、其它程序模塊146和程序數據147給予不同的標號來說明至少8它們是不同的副本。用戶可以通過輸入設備，如鍵盤162和定點設備161 (通 常指滑鼠、跟蹤球或觸摸墊)向計算機20輸入命令和信息。另一輸入設備可 以是用於通過網際網路發送圖像的照相機，稱為網絡攝像頭163。其它輸入設備 (未示出)可包括麥克風、操縱杆、遊戲墊、圓盤式衛星天線、掃描儀等等。 這些和其它輸入設備通常通過耦合至系統總線的用戶輸入接口 160連接至處理 單元120，但是也可以通過其它接口和總線結構連接，如並行埠、遊戲埠 或通用串行總線(USB)。監視器191或其它類型的顯示設備也通過接口，如 視頻接口 190連接至系統總線121。除監視器之外，計算機也可包括其它外圍 輸出設備，如揚聲器197和印表機196，它們通過輸出外圍接口 195連接。計算機110可以使用到一臺或多臺遠程計算機，如遠程計算機180的邏輯 連接在網絡化環境中操作。遠程計算機180可以是個人計算機、伺服器、路由 器、網絡PC、對等設備或其它常見的網絡節點，並通常包括許多或所有以上 相對於計算機110所描述的元件，儘管在圖2中僅示出了存儲器存儲設備181。 圖2描述的邏輯連接包括區域網(LAN) 171和廣域網(WAN) 173，但也可 包括其它網絡。這類網絡環境常見於辦公室、企業範圍計算機網絡、內聯網以 及網際網路。當在LAN網絡環境中使用時，計算機IIO通過網絡接口或適配器170連 接至LAN 171。當在WAN網絡環境中使用時，計算機IIO通常包括調製解調 器172或用於通過WAN 173，如網際網路建立通信的其它裝置。數據機172 可以是內置或外置的，它通過用戶輸入接口 160或其它適當的機制連接至系統 總線121。在網絡化環境中，相對於計算機110所描述的程序模塊或其部分可 儲存在遠程存儲器存儲設備中。作為示例而非局限，圖2示出遠程應用程式185 駐留在存儲器設備181上。圖3是與圖2的安全執行環境125相同或相似的安全執行環境302的框圖。 安全執行環境302包括安全存儲器304。安全存儲器304可用於以安全的、防 篡改的方式來儲存數據、可執行程序、密碼密鑰或其它信息。具體地，安全存 儲器304可儲存策略信息306、對應於先前的測量和/或制裁活動的歷史數據 308、以及用於標識計算機110的硬體標識符310。安全執行環境302可包括測量電路312和制裁電路314。測量電路312可用於收集關於計算機110的操作的數據，尤其是當該數據涉及對策略306的符合的時候。制裁電路314可在確定計算機110不是符合策略306地操作時調用。 制裁的特性和嚴厲性可由策略306來確定。測量電路312和制裁電路314也可 用軟體來實現，並由處理單元120執行。討論並描述了圖4，它是調整產品策略的方法的流程圖。在框402處，可 確定數據收集策略。數據收集策略涉及將用於調整策略並進而設置用於測量與 操作策略的符合的操作度量的那些測量。數據收集策略可以是默認的，或者是 在遞送給最終用戶之前最初安裝的策略。然後可在框404處進行測量，以根據框402的數據收集策略來收集計算機 處的數據。所收集的用於確定風險因素的數據可包括組件驗證、計量活動、時 鍾驗證、先前的強制實施動作、供應分組活動、以及應用程式使用。組件驗證 可包括確保計算機的特定元件存在並正確工作的測量，例如外圍單元可作為包 的一部分被綁定到計算機110。收集的與計量活動有關的數據可分析計量的模 式以及計量的持續時間來確定它們是否落入正常或歷史使用模式中，以及它們 是否匹配諸如應用程式使用等其它度量。供應分組接收的歷史也可用於確定風 險。例如，應用程式使用不應超過計量太多，而計量也不應超過對應於供應分 組下載的值太多。所收集的數據可在框406處進行本地分析並且結果被發送到諸如圖1的服 務器30等伺服器。或者，原始數據可在框406處被發送到伺服器，且分析在 伺服器處完成。框402處的數據收集策略還可指定要由伺服器30在框408處收集的數據。 在伺服器處收集的數據可包括商業上可用的信用數據、對應於支付歷史的本地 數據、關於先前的制裁的歷史數據、諸如與支持中心的聯繫等顧客服務數據等等。在計算機110和伺服器兩者處收集的數據在兩者都被使用的情況下可在 框410處被合併，並且被進一步分析以確定風險因素。該風險因素然後可用於 設置風險策略。在一個實施例中，該風險因素直接對應於策略，而在另一實施 例中，該風險因素可用於從預定策略中進行選擇。該策略或策略標識符可在框 412處被發送到計算機110。策略可被編碼為XML模式。策略可被籤署，或者被籤署並被加密以使欺詐策略不會被計算機110接受。在一個實施例中，風險因素或相關數據可例如使用應用程式接口在編程上 展示，以與其它實體共享。在某些目標市場中，風險因素或相關數據可以僅是 金融歷史或對用戶可用的責任記錄。由計算機iio的使用生成的風險因素可以 是形成對財政責任的認可中的有價值的第一步，並提供了量化這類信息的標準 化方式。使得這類數據尤其在編程上可用可以是對風險因素的測量和計算的一 個有價值的副作用。當驗證並安裝了策略時，計算機110可使用更新的策略來繼續操作。如上 所述，策略可包括設置用於測量與策略的符合的準則，並且可包括對應於來自作業系統的周期性信號，例如作業系統心跳(heartbeat)的數據集合。操作系 統心跳可以是有規律的信號，在某些實施例中，它是有符號信號，指示操作系 統的被批准的、有效的版本正在運行。取決於策略，其它度量可包括先前所取 的那些度量以及其它度量中的某一些，諸如指定文件或組件的驗證、監視對系 統時鐘的篡改、標準操作模式的驗證、存儲器訪問的頻率和類型、以及供應周 期和計量使用之間的時間的持續比較。可進行測量，並且數據可由安全執行環 境125來儲存。可在框416處分析測量數據以確定與策略的符合。如果測量數據指示符合 策略，則可取從框416出發的"是"分支到框414，並且可收集更多測量數據。當框416處對測量數據的分析指示與不符合策略時，可取"否"分支，並 且在框418處施加制裁。取決於策略的設置，可如上所述施加一定範圍的制裁， 該範圍可從警告到禁用計算機110。儘管上文闡明了本發明的眾多不同實施例的詳細描述，但是應當理解，本 發明的範圍是由本專利開頭的權利要求書的文字來定義的。該詳細描述應被解 釋為僅是示例性的，並且未描述本發明的每一可能的實施例，因為描述每一可 能的實施例即使不是不可能的也是不切實際的。可使用現有技術或在本專利的 提交日之後開發的技術來實現眾多替換實施例，這仍落入定義本發明的權利要 求書的範圍之內。由此，可對此處所描述並示出的技術和結構作出許多修改和變化而不脫離 本發明的精神和範圍。因此，應當理解，此處所描述的方法和裝置僅是說明性的，而非限制本發明的範圍<
權利要求
1.一種確定並強制實施電子設備上的策略的方法，包括收集對應於所述電子設備的操作的操作數據；基於所述數據確定風險因素；設置對應於所述風險因素的策略，所述策略包括測量準則和用於不符合所述策略時的制裁；在所述電子設備的安全組件處根據所述測量準則來收集測量數據，用於確定對所述策略的符合。
2. 如權利要求l所述的方法，其特徵在於，還包括 在所述安全組件處分析所述測量數據以確定與所述策略的符合；以及 當所述安全組件確定不符合所述策略時在所述電子設備上施加制裁。
3. 如權利要求l所述的方法，其特徵在於，收集所述操作數據包括在與 所述電子設備分開的伺服器處收集所述數據，所述數據至少對應於與所述電子 設備相對應的金融交易。
4. 如權利要求1所述的方法，其特徵在於，收集所述數據包括在所述電 子設備處收集所述數據，並向與所述電子設備分開的伺服器報告所述數據。
5. 如權利要求1所述的方法，其特徵在於，確定所述風險因素包括評估 伺服器處可用的對應於所述電子設備的信息，所述信息包括在一時間段內支付 的金額、支付頻率、以及與支持中心的聯繫中的至少一個。
6. 如權利要求5所述的方法，其特徵在於，確定所述風險因素還包括評 估來自所述電子設備的信息，所述信息對應於組件驗證、計量活動、時鐘驗證、 先前的強制實施動作、供應分組活動、以及應用程式使用中的至少一個。
7. 如權利要求6所述的方法，其特徵在於，還包括在編程上展示所述風 險因素以供外部實體使用。
8. 如權利要求1所述的方法，其特徵在於，所述設置用於測量電子設備 的策略還包括設置對應於以下的至少一個的準則作業系統心跳、指定文件的 驗證、系統時鐘的驗證、操作模式、存儲器訪問頻率以及供應周期之間的時間。
9. 一種適用於符合對應於按使用付費或即用即付操作的策略的按使用付費或即用即付操作的計算機，包括 處理單元；耦合到所述處理單元的存儲器，所述存儲器儲存用於實現以下動作的可執 行指令-設置對應於監視對所述策略的符合的至少一個操作參數； 設置對應於強制實施所述策略的制裁參數；以及在確定所述計算機正在所述至少一個操作參數之外操作之後，根據 所述制裁參數強制實施制裁。
10. 如權利要求9所述的計算機，其特徵在於，所述存儲器還儲存用於收集對應於所述計算機的操作的第一數據的可執行指令。
11. 如權利要求10所述的計算機，其特徵在於，所述存儲器還儲存用於 從所述第一數據中形成所述至少一個操作參數的可執行指令。
12. 如權利要求10所述的計算機，其特徵在於，所述第一數據包括組件 驗證、計量活動、時鐘驗證、先前的強制實施動作、應用程式使用和供應周期 中的至少一個。
13. 如權利要求10所述的計算機，其特徵在於，還包括用於將所述第一 數據發送到伺服器的通信電路。
14. 如權利要求13所述的計算機，其特徵在於，所述通信電路從所述服 務器接收至少一個操作參數，所述操作參數對應於所述第一數據。
15. 如權利要求9所述的計算機，其特徵在於，還包括用於從伺服器接收 所述至少一個操作參數的通信電路。
16. 如權利要求9所述的計算機，其特徵在於，還包括儲存用於監視計算 機性能以確定對所述策略的符合的第四可執行指令的存儲器。
17. —種儲存在具有至少一個計量使用計算機的網絡中的伺服器上使用的 計算機可執行指令的計算機可讀介質，所述計算機可執行指令實現一種方法， 所述方法包括獲取對應於與所述計量使用計算機相對應的用戶行為的數據；形成對應於監視與一策略的符合的至少一個參數以在所述計量使用計算機處執行；將所述至少一個參數發送到所述計量使用計算機。
18. 如權利要求17所述的計算機可讀介質，其特徵在於，所述用於獲取對應於用戶行為的數據的計算機可執行指令還包括從所述計量使用計算機接收對應於在所述計算機處監視的操作特性的數據；並且所述方法還包括基於在所述計算機處監視的操作特性，形成對應於監視對所述策略的符合 的至少一個參數。
19. 如權利要求17所述的計算機可讀介質，其特徵在於，所述用於獲取 對應於用戶行為的數據的計算機可執行指令還包括獲取對應於用於所述計量 使用計算機的操作的計量使用購買的記錄。
20. 如權利要求17所述的計算機可讀介質，其特徵在於，還包括根據所述至少一個參數監視所述符合。
全文摘要
一種適用於即用即付或其它計量使用的計算機具有用於確定要進行什麼測量來檢測欺詐、以及當發現欺詐時要採取的步驟的策略。為在良好性能和足夠的測試來降低欺詐風險之間進行優化，基於觀察到的用戶行為，使用在計算機處所取的數據、來自支付處理器的數據或兩者，來形成策略。在分析之後，將經更新的策略安全地置於計算機處，以確定關於受懷疑的欺詐要進行什麼測量以及以什麼頻率進行測量。
文檔編號G06Q40/08GK101263523SQ200680033207
公開日2008年9月10日 申請日期2006年9月6日 優先權日2005年9月12日
發明者G·P·瑟裡瑪萊, I·P·阿杜特 申請人:微軟公司