采用个性化欺诈检测规则的欺诈检测方法和系统的制作方法
【专利摘要】促进了金融交易中的欺诈检测。由用户发起金融交易,并且基于该金融交易由用户的电子设备获得信息。使用该信息,电子设备评估针对用户而个性化的一组规则,该组规则将被用来确定对于用户而言金融交易是否将被批准。电子设备基于金融交易是否将被批准的评估来提供初始指示。
【专利说明】采用个性化欺诈检测规则的欺诈检测方法和系统
【技术领域】
[0001]本发明涉及欺诈检测方法和系统。
【背景技术】
[0002]许多类型的金融交易具有与之相关联的风险,包括欺诈风险。例如,涉及到使用信用卡来为特定货物或服务进行支付的金融交易存在着信用卡的使用未被授权的风险。当使用信用卡时,由例如金融机构或发行信用卡的其他处理中心来执行授权过程以确定该使用是否被授权。如果使用被授权,则金融交易成功地完成。否则,交易失败。
[0003]然而,授权过程并不是完美的。即使卡的使用未被授权,也可能批准支付。因此,金融机构不断地增强其检测欺诈的能力。他们正在部署越来越尖端的计算机技术和复杂的欺诈检测规则集以检测欺诈。
【发明内容】
[0004]通过提供促进欺诈检测的方法,克服了现有技术的缺点并提供了附加优点。该方法包括例如由用户的电子设备基于用户的金融交易而获得与金融交易有关的信息;由电子设备使用所获得的信息来评估针对用户个性化的一组规则,该组规则将被用来确定对于用户而言金融交易是否将被批准;以及由电子设备基于该评估来提供金融交易是否将被批准的初始指示。
[0005]在本文中还描述了并要求保护与一个或多个方面有关的系统和计算机系统。此夕卜,在本文中还描述了且可要求保护关于一个或多个方面的服务。
[0006]通过本文所述的技术,实现了附加特征和优点。在本文中详细地描述了其他实施例和各方面并将其视为要求保护的方面的一部分。
【专利附图】
【附图说明】
[0007]特别地指出了一个或多个方面并在本说明书结束时作为权利要求中的示例明确地要求保护。根据结合附图进行的以下详细描述,一个或多个方面的前述目的、特征和优点是显而易见的,在所述附图中:
[0008]图1描述了用以结合和/或使用一个或多个方面的电子设备的一个实施例;
[0009]图2A用绘画方式描述了根据一个或多个方面的欺诈检测过程的一个实施例;
[0010]图2B描述了根据一个或多个方面的用以检测欺诈的逻辑的一个实施例;
[0011]图2C描述了根据一个或多个方面的用以注册电子设备以使用个性化欺诈检测规则的逻辑的一个实施例;以及
[0012]图3描述了结合了一个或多个方面的计算机程序产品的一个实施例。
【具体实施方式】
[0013]在努力检测金融交易中的欺诈的过程中,诸如金融机构(例如,银行、其他贷方等)的金融交易处理中心(在本文中称为处理中心)、贸易商等使用欺诈检测规则集和复杂的欺诈检测技术。规则集包括用来确定特定金融交易为欺诈性的可能性的一个或多个规则。例如,规则可以声明:此次购买在与此信用开相关联的购买规范之外(例如不在用于购买方的正常场所内...在另一州、国家;成本比典型的情况更高等)?这仅仅是一个示例。存在许多其他可能的规则和其他可能类型的规则。这些规则中的许多并不是特定用户所独有的,而是替代地,相同的规则用于所有或许多用户。例如,对于每次信用卡购买而言,无论用户如何,规则都检查该购买是否在用于信用卡的购买的规范内。
[0014]这些规则经欺诈检测技术评估,并且基于该评估,提供关于该金融交易是否为欺诈性的指示。规则集和检测技术被处理中心的计算机处理以努力检测欺诈,并且因此在本文中被视为由处理中心的计算机(或处理器)处理的基于服务器的规则集。虽然使用规则集和复杂的技术,但处理中心不能部署并管理其所服务的用户(例如,客户)所独有且定制的欺诈检测规则。其既不拥有计算能力,也不拥有将有效地管理和部署能够基于其所服务的用户的需要而改变(甚至在没有事先准备时)的欺诈规则的资源。
[0015]因此,根据一个方面,利用用户自己的电子设备(诸如智能设备)内的处理能力以及通信网络的不断增加的速度来允许用户能够对欺诈检测规则进行扩展和个性化。这些个性化欺诈检测规则在用户的控制下(或者在代表用户的人的控制下;例如,孩子的父母;年长父母的孩子;一个人的监护人等)且并不与处理中心共享。因此,其能够由用户(或代表用户的另一个人)随意改变并对用户(或由代表用户的另一个人)保密。这种方法允许处理中心基于电子设备可用的个性化、自定义规则来请求特定购买的确认,同时允许由用户或代表用户对个人信息的传播的控制。这种方法例如是按照用户或代表用户的人的意愿使基于服务器的欺诈检测规则和由处理中心执行的程序共存和扩展的自愿方法。
[0016]本文所使用的针对用户个性化的规则集(也称为个性化规则集;私人规则集;定制规则集;个人规则等)包括可用于电子设备的一个或多个规则和/或个性化信息。也就是说,该个性化规则集可以包括一个或多个规则;一个或多个规则和个性化信息;或者仅仅用来确定特定金融交易是否为欺诈性的个性化信息。在一个实施例中,个性化规则集仅仅包括一个或多个规则,并且个性化信息与之分离。然而,在其他实施例中,该规则集包括一个或多个规则和个性化信息,或者仅仅是个性化信息。
[0017]根据一个方面,提供了允许个人在控制被释放的个人信息的量的同时对由其处理中心提供的欺诈检测规则集进行扩展和个性化的能力。这包括例如用以通过凭借购买与可用于用户的电子设备的信息之间的关系来评估购买的欺诈概率的一系列规则。关于交易的细节被发送到用户的注册设备中的一个或多个,如本文所述。每个设备基于由或代表用户控制的个人规则和/或可用于用户设备的信息来处理交易细节。
[0018]本文所使用的短语“用户的电子设备”、“用户电子设备”或类似短语指的是用户自己的电子设备和/或与用户相关联的一个或多个电子设备,诸如,例如家庭成员或监护人的设备。其包括例如对于其而言用户对其具有某些控制和/或与之有某些联系的那些设备。在一个示例中,将被用户或代表用户指示为将联系的任何电子设备视为用户的电子设备或用户电子设备。
[0019]在一个实施例中,用户的电子设备可以是能够从处理中心接收请求、基于该请求来执行处理以及基于该执行来提供结果的任何类型的设备。此类设备包括但不限于智能设备(例如,除非正被充电、移动、已连接(经由例如WiF1、3G、4G等),无绳且能够进行语音通信、视频通信和/或因特网浏览的电子设备,例如,智能电话,作为示例,诸如AppleiPhone、Android电话,或者使用Microsoft Windows操作系统的电话;平板电脑,作为示例诸如Apple iPad、Microsoft Surface、Dell平板电脑等);个人计算机;智能车辆等。参考图1来描述此类设备的一个示例。
[0020]参考图1,在一个示例中,电子设备100包括处理器102 (诸如中央处理单元(CPU))、存储器104以及经由例如一个或多个总线108或其他通信链路而相互耦合的一个或多个输入/输出(1/0)部件和/或设备106。
[0021]处理器102可以是由任何数目的制造商提供的许多类型的处理器中的一个,包括例如国际商业机器公司(IBM)、Intel 公司、ARM Holdings、Advanced Micro Devices 公司(AMD)、Apple公司、Samsung等。特定处理器包括由国际商业机器公司提供的POWER处理器;由Intel公司提供的x86处理器;由ARM Holdings提供的ARM-Cortex_A9处理器;由Apple公司提供的A系列处理器(例如,A4、A5、A6));等等(IBM是纽约阿蒙克的国际商业机器公司的注册商标。在此所使用的其他名称可以是国际商业机器公司或其他公司的注册商标、商标或广品名称。)
[0022]存储器104可以包括任何类型的存储器,包括但不限于各种类型的随机存取存储器(RAM),其包括但不限于DRAM (动态随机存取存储器)和SRAM (静态随机存取存储器);只读存储器(ROM);可擦可编程序只读存储器(EPROM);电可擦可编程只读存储器(EEPROM);闪速存储器等。该存储器可以在计算机内部或者由外部装置(诸如磁盘、闪速驱动器或其他装置)提供。
[0023]在一个实施例中,电子设备基于由或代表用户控制且可用于电子设备(例如,存储在存储器中)的个人规则以及可用于用户的设备的个人信息来处理金融交易的细节。如上文所指示的,个人信息可以是规则的一部分或与之分离。可用信息的特定示例包括例如:
[0024]*平板电脑或个人计算机上的浏览器历史,示出对购买类似牌子/型号的昂贵电视的兴趣。
[0025]*用户的智能电话中的用于到墨西哥的旅行计划的日历条目允许被访问区域中的较大购买。
[0026]*可以基于控制花费的个人期望的限制一个月中所花费的最大量(低于金融机构的最大值)。
[0027]*在在线购买期间,“发货”地址必须正常地与信用卡上的帐单地址匹配;然而,如果“发货”地址与智能设备的地址簿中的地址匹配,则购买被允许。
[0028]*基于到其中关联的礼物的“希望清单”包含相同物品的生日会的Facebook连接,将允许昂贵艺术品(香水、酒等)的不相称购买。
[0029]*识别到其油箱已被填充的智能车辆将能够确认加油站购买等。
[0030]为了评估个性化规则,用户的电子设备向处理中心注册,并将“app”(应用程序)安装在电子设备上,如下面进一步所述。app被提供对该个人信息和网络的访问。一旦被注册,app被提供由用户的隐私规则控制的访问,以跟踪用户的个性化信息,诸如用户的浏览器历史、用户的地址簿、用户的本地或基于网络的日历、用户的电子邮件和/或特殊细节,像车辆的状态(油、气、使用)等。app然后监视来自处理中心的询问并使用由或代表用户定义的规则和自定义设置,将交易细节与收集和/或可用的个性化信息相比较。在一个示例中,这些规则在与允许即时使用的app —起预先封装的情况下出现;然而,还可以使用户或第三方使用app来开发其自己的规则集,该规则集被存储在电子设备上或使得可用于该电子设备。
[0031]在一个实施例中,用户(或代表用户的人)可以向处理中心(或多个处理中心,诸如已向用户发行信用卡的每个银行或贸易商)注册一个或多个电子设备。例如,可以向处理中心注册电子设备的分级结构,其中,最初联系第一设备,诸如智能电话。如果该设备不可用(例如,关机),则联系第二设备,诸如平板电脑,并且如果该设备不可用,则联系家用或办公室个人计算机等。
[0032]此外,被注册的电子设备可能不一定用户自己的设备,而是已经由或代表用户指定为将被联系的一个,诸如用户自己的设备、配偶的设备、孩子的设备、监护人的设备等。
[0033]在另一示例中,并行地或同时地联系多个电子设备,诸如孩子的智能电话或父母的智能电话。在这种情形中,每个设备返回关于金融交易是否将被批准的指示。处理中心接收这些指示并基于是否批准金融交易的逻辑进行最终确定。
[0034]在另一示例中,存在设备的分级结构以及被同时联系的用户的电子设备。例如,孩子和父母的智能电话被同时联系,但是如果父母的智能电话不可用,则联系设备的分级结构中的下一个设备等。
[0035]可以有许多其他示例。本文所提供的用于分级结构和/或并行处理的示例仅仅是示例。可以有许多变化。
[0036]由于批准金融交易的要求/期望速度,在一个实施例中,用于检测欺诈的商业逻辑是自动化的,并且不要求电子设备的用户确认该交易。该电子设备能够基于本地信息来施加适当的规则并返回指定交易是否有效的与交易有关的指示。在一个实施例中,该指示包括指示交易为欺诈性的概率的信任或欺诈概率。处理中心在其欺诈预防过程中编译来自一个或多个电子设备的这些欺诈概率,并且将其用来批准或拒绝交易,或者将账户标记为有风险并联系用户以验证账户是否受到损害。
[0037]参考图2A-2C来描述关于一个或多个方面的进一步细节。在下述不例中,使用一个电子设备来促进金融交易,并且该设备是智能设备(例如,智能电话);然而,实施例的方面不限于此类设备和/或仅仅一个设备。此外,在下述示例中,处理中心是金融机构,诸如银行或贷方。然而,在其他实施例中,其可以是其他实体,诸如提供信用卡或其他金融服务的贸易商或其他类型的实体。
[0038]参考图2A,最初,执行电子设备的注册和app的加载。例如,用户或代表用户的人将智能设备注册为与将执行联系的金融机构(或其他处理中心)联系,以便创建被智能设备用来与金融机构通信的安全id。如步骤B、C、D中所示,可以向金融机构注册具有能够提供反馈的网络或数据连接的任何电子设备。参考图2C来描述关于注册的进一步细节。
[0039]在一个实施例中,参考图2C,注册包括许多步骤。例如,用户向金融机构(例如,发行信用卡的银行)更新并创建账户,指示使用个性化规则的期望,步骤250。这可以包括用电话或经由电子设备在线亲自联系金融结构。例如,如果用户已具有X银行的账户,则用户能够向X银行传达除X银行所使用的规则之外,用户还想要在用户的电子设备中的一个或多个上使用个性化规则。用户还向金融结构指示该金融机构的哪些信用卡、借记卡和/或支付服务等将被包括在个性化规则欺诈检测过程中,步骤252。
[0040]另外,用户为电子设备创建远程id和口令并例如以电子方式向金融机构提供此信息,以便使得电子设备能够与金融机构通信,步骤254。
[0041]然后通过例如用户将app从金融机构下载到设备上而将app安装在电子设备上。在被安装在设备上之后,app被提供用于设备和金融机构的信息,其可以包括证书和/或加密秘钥,步骤258。此连接信息包括例如服务器id、端口 id、URL (统一资源定位符)地址等。
[0042]此外,用户向电子设备提供附加信息,包括例如账户信息及创建的id和口令,以使得电子设备和金融机构能够进行通信,步骤260。特别地,在一个实施例中,注册过程包括向金融机构(例如,用于金融机构的处理器)和电子设备提供信息,以便使得能够实现不同实体之间的通信。此外,通过例如运行其中设备和金融机构进行通信的测试方案来确认该连接,步骤262。这完成注册。因此,可以在电子设备上启用个性化规则。也就是说,用户具有在设备上启用/禁用规则集的每个规则以便控制何时和/或哪些规则将被使用的能力。此夕卜,由用户来提供到数据源的连接,包括例如向数据源(例如Facebook、Twitter或其他类型的源等)提供任何登录和/或口令。
[0043]在一个实施例中,针对特定用户注册不止一个设备。app被安装在要注册的每个设备上,并且向金融结构注册每个设备以从金融机构接收通知。每个注册设备最初且周期性地扫描并准备其到数据源(例如,日历、地址簿、网络历史、社交媒体以及智能设备特定信息)的连接以便获得将在欺诈检测过程中使用的个性化信息,如在2A中的步骤200处所描述的。
[0044]继续图2A,在步骤E处,开发规则和特殊化自定义工具(例如代码(例如,SQL、图形用户界面(GUI)等)以处理(例如,创建、删除、修改、管理)规则)并能够将其与任何网络或数据连接设备(例如,在汽车中、家中等)集成。用以创建个性化规则的这些工具和/或格式或程序被包括在下载的app中。在一个实施例中,个性化规则在创建的格式和方式方面与金融机构所使用的基于服务器的规则类似,并且每个金融机构在一个实施例中可以具有其自己的格式和/或创建机制。用户或代表用户的人使用提供的工具和其他信息来例如指定用于用户的个性化规则。在一个实施例中,个性化规则的细节对用户和/或与用户相关联的所选人员保密(例如,孩子用户的父母;年长父母的孩子;监护人等),意味着金融机构未被提供或知道规则的细节。简单知道存在将在用户的设备上处理的规则。其通过与用户相关联的指示符(例如,标志)知道这一点,该指示符被设定且可用于金融机构(例如,位于数据库或可用于金融结构的其他结构中或者可用于该机构)。
[0045]在执行注册和加载之后,执行交易请求和响应,如参考图2A和2B在一个实施例中所述。继续参考图2A和参考图2B,最初,在物理位置处发起金融交易,步骤201。作为示例,发起商店中购买、ATM提取或智能设备交易(例如,个人之间的传输)。与金融交易相关联的请求被发送到处理中心,诸如发行信用卡或保持用户的账户的金融机构、贸易商或其他处理中心,以便使用可用处理技术来确认,步骤202。此请求包括例如提供项目/服务、量、位置、正在购买的项目/服务和或其他类型金融交易(例如,ATM提取、信用卡购买等)的供应商。处理中心发起其金融交易的确认,包括可用基金的确认和基于服务器的欺诈检测,步骤204。实时地和/或近实时地执行与确认相关联的规则以基于标准、基于服务器的规则(不是一个或多个用户电子设备上的个性化规则)来评估该交易。这些规则被用来捕捉广泛传播的欺诈活动。本文所使用的实时指示与交易一起完成确认(即,以及时的方式提供确认的结果且其能够用来拒绝或批准金融交易)。近实时指示存在延迟(例如,网络延迟或其他延迟,以例如毫秒、秒或其他持续时间(例如,分钟、小时、天等)为单位),并且因此该确认的结果未被用来批准/拒绝金融交易。然而,在一个示例中,在后处理中使用该结果,例如,金融交易被批准/拒绝之后的审核(review)过程,以确定例如该账户是否将被标记、是否将通知用户和/或是否将进行进一步调查。
[0046]另外,根据一方面,用包括在与用户相关联的一个或多个电子设备上的新个性化规则来扩展这些传统规则。用来存储传统规则的规则数据库或其他结构或处理识别用户是否被注册以使用私人规则,使得一个或多个电子设备将被联系以执行评估。例如,规则数据库或其他处理检查与用户相关联的标志,以确定用户是否针对个性化规则被注册。如果用户被这样注册,询问206,则处理中心经由例如已知电子或通信机制来联系针对该用户注册的电子设备中的一个或多个,步骤210。否则,仅使用传统欺诈检测,步骤208。
[0047]假设指示符指示将使用个性化规则,则在例如从处理中心到针对用户注册的电子设备中的一个或多个的请求中发送金融交易的概略细节,包括例如美元数额、位置和/或描述信息,步骤210。关于金融交易提供的信息越多,能够由个性化规则来完成的处理越具体。电子设备上的app接收交易细节,并且如果期望的话(B卩,用户能够判定关掉此特征,如上文所指示的),则基于从多个源收集和/或可获得的个性化信息和/或交易细节来评估电子设备中的个性化规则,步骤212。规则评估的结果是概略的,并且作为例如对请求的响应而经由例如已知电子或通信机制从电子设备向处理中心发送为合法或欺诈性的交易指示,步骤214。作为示例,此指示可以是简单的标志或概率分数。概率分数指示交易为欺诈性的概率(例如,存在交易为欺诈性的20%的机会等)。在实施例中,用户(或代表用户的人)能够控制与处理中心共享的信息量以辅助该过程的进一步改进。
[0048]当处理中心接收到来自基于个性化规则和/或其他信息的金融交易评估的结果时,在实时和/或近实时处理中使用该结果以确定金融交易将被批准或标记以用于后续调查。来自每个电子设备的结果连同处理中心自己的置信度一起被评估,并且连同此新的欺诈概率或其他指示一起被用来发起商业过程以确认或解决交易,步骤216。该确认或拒绝被发送到请求方(例如,在该处发起金融交易的供应商或ATM),并且交易完成,步骤218。
[0049]在一个实施例中,用户或代表用户的人管理其个性化规则的配置,包括什么信息是可访问的和其能够在哪里访问,步骤220。用户或代表用户的人能够审核先前的交易或由金融机构推荐的新规则以更好地调谐其自己的个人欺诈检测规则。用户或代表用户的人甚至能够创建将为其自己的情形所独有的其自己的个人规则。还可以支持第三方自定义以允许到更多数据源的链接和规则评估中的进一步智能。
[0050]根据一个或多个方面,将防欺诈规则的附加处理卸载到用户的电子设备中(例如,用用户控制或与用户相关联)。这允许使用基于私人用户数据的防欺诈规则,同时解决关于将此类数据委托给第三方的用户问题。一个或多个方面提供以下各项:保护客户的隐私,同时允许金融机构或其他处理中心继续监视并检测欺诈活动;允许欺诈规则的扩展和自定义具体至个人层级;提供规则的灵活性和管理以满足客户的需要;允许包括多个设备和附加个人,诸如家庭成员;和/或不要求在处理中心方面的附加计算能力或资源。
[0051]根据一个或多个方面,解决以下各项:[0052]1.这在目前并不是足以用于处理中心创建下至个人和特定参数的非常具体的欺诈检测规则的计算能力或性能。为什么此能力对于处理中心而言不可能的原因是:
[0053]*规则的评估将要求处理中心(例如,金融机构,诸如银行)可访问要求全面安全的明显个人数据(地址簿、日历等)以对数据进行加密并以加密格式来评估规则(增加处理负荷);
[0054]*对不断更新的支持将驱动大的负荷,因为商业欺诈规则将要求来自电子邮件、Facebook、Twitter以及用于每个信用卡用户的许多其他社交网站的不断馈送;
[0055]*用户对日历或电子邮件的修改将要求用户手动地对服务器系统进行重配置(或者甚至仅仅更新口令以访问来自社交网站的馈送内容);以及
[0056]*确实自定义和动态的规则将是不可支持的,因为“客户开发”的评估标准将由于可能结合的无限变量而不能被处理中心管理和存储。
[0057]2.个人电子设备的使用允许金融机构保持其当前欺诈检测模型,然而解决#1中的约束。在一个实施例中,交易的评估(例如,基于服务器和基于电子设备)是并行地完成的。处理中心希望使用的当前(或未来)过程能够以仅两个非常微小的考虑而继续。首先,在欺诈检测过程发起时,向个人设备发送消息。这并不是对过程有影响的改变。其次,从个人设备接收响应的监视过程被用作许多欺诈输入中的一个。如果响应是即时的,则交易可能被拒绝,或者其可以在后交易处理中使用,其中提供了活动的指示或推荐。这是除当前过程之外的,使得如果此信息未被接收,则规则金融过程照常继续。这种技术允许在不影响当前欺诈处理的情况下添加新的个人规则。
[0058]在一个实施例中,监视过程包括用以确定将如何查看欺诈输入的逻辑。例如,如果来自用户电子设备的欺诈输入指示交易将被拒绝,则过程可以包括应以拒绝交易的逻辑。然而,在另一实施例中,对来自用户设备的结果进行加权,并且使用使用所有已加权结果的公式来提供最终确定。存在许多可能性,并且每个金融机构可以具有其自己的逻辑和处理来自用户电子设备的欺诈指示的自己的方式。
[0059]3.其允许随着个人需要的改变进行的实时的自定义或修改。焦点将是使大多数规则在用户不需要进行修改的情况下被实时地评估。在用户想要对规则进行自定义或改变馈送内容(例如,使用新的Twitter账户或新的日历)的任何时间,都能够通过更新应用程序并输入适当的口令以用于认证而在任何时间更新该规则。由于这些改变是在电子设备上执行的,所以其独立于服务器(虽然认证可以是基于服务器的)。变成新的智能设备或向账户添加附加设备伴随着到处理中心的连接以下载应用程序和注册。
[0060]4.其保持隐私性并向最终用户/客户返回个人信息的控制。不存在提供给处理中心的个人信息,因此用户(或代表用户的人,例如孩子的父母;年长父母的孩子;监护人等)始终控制个人信息。处理中心(例如,银行、贸易商等)不可访问细节,甚至用于预期欺诈交易的原因都可能受到用户的限制。用户可以选择提供向处理中心提供不同水平的“欺诈分数”细节以帮助交易评估。作为示例,可以提供以下欺诈分数细节:
[0061]*仅返回欺诈的一定百分比(0% =已知是合法的;30% =不能证实但是看起来可能;80% =可能是欺诈;100% =集团交易,已知欺诈)。
[0062]*连同该百分比一起返回代码或描述(CC =基于日历确认;DC =基于日历拒绝/在国家之外;TS—定期使用的可信商店;PB—个人封锁)。[0063]*在有或没有欺诈百分比的情况下以文本格式返回规则的细节以便在后欺诈审核中审核(例如,‘在交易时间期间预定的从多伦多到迈阿密的航空旅游’)。
[0064]在一个实施例中,焦点是在仅返回百分比的第一视图上;其也是允许最自动化视图的那个。然而,对于一个实施方式而言,使应用程序具有某种跟踪细节将是合乎逻辑的,因此如果交易被偶然地批准或拒绝,则将存在将被存储在应用程序内的“日志细节”的可能审核。
[0065]5.其允许最终用户/代表用户的人根据需要对按需模型中的监视进行自定义和修整。在#2中,向智能设备(或PC或其他服务)发送出的消息被传送至多个端点。这允许在每个设备上对规则进行自定义。如果你使消息被发送到孩子的智能设备或父母的,每个设备可以对用于该信用卡的交易应用不同的规则(在本示例中,假设其为孩子的卡(即,孩子是用户),并且交易是关于“Cin印lex”处的电影):
[0066]孩子的智能设备:日历和推特(tweet)的留言确认孩子已参考“Cin印lex”,因此其被示为高度可能的交易的智能设备:
[0067]父母的智能设备:父母限制孩子,并设置“被拒绝”商店列表;
[0068]结果:如果该结果被快速地返回到金融机构,则购买被拒绝;否则,生成后交易警报并通知父母。
[0069]在本文中详细地描述了使用位于或者可用于用户电子设备上的个性化规则和/或个人信息来帮助评估是否应批准特定金融交易的欺诈检测能力。
[0070]在另一实施例中,如果注册电子设备丢失或者如果由于某种原因用户不再希望该规则被遵循,则联系处理中心以去除个性化规则的检查或删除设备的注册。例如,用户或代表用户的人可以登录到其金融机构并将设备从用户的批准规则处理器列表去除(例如,将与设备相关联的指示符设置或重置成所选值,例如在用户可访问的数据结构中)。
[0071]所属【技术领域】的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
[0072]可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读信号介质可以包括具有在其中体现(例如在基带中或作为载波的一部分)的计算机可读程序代码的传播数据信号。此类传播信号可以采取多种形式中的任何一个,包括但不限于电磁、光或其任何适当组合。计算机可读信号介质可以是任何计算机可读介质,其并非计算机可读存储介质,并且能够发送、传播或传输程序以供指令执行系统、装置或设备使用或与之结合使用。
[0073]可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0074]现在参考图3,在一个例子中,计算机程序产品300包括,例如,一个或多个非易失性计算机可读存储介质302,在其上存储有计算机可读的程序代码装置或逻辑304,以提供并方便本发明的一个或多个方面。
[0075]体现在计算机可读介质上的程序代码可以用任何适当的介质传输,所述介质包括但不限于:无线、有线、光缆、RF等,或上述的任意合适的组合。
[0076]可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言一诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0077]本文中将参照本发明一个或多个实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,这些计算机程序指令通过计算机或其它可编程数据处理装置执行,产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。
[0078]也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置(instructionmeans)的制造品(manufacture)。
[0079]也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操作的过程。
[0080]附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0081]除了上述,本发明的一个或多个方面可由服务提供商提供、许诺(offer)、部署、管理、服务等,该服务提供商提供用户环境的管理。例如,服务提供商可创建、维持、支持等计算机代码和/或计算机基础设施,其为一个或多个用户执行本发明的一个或多个方面。反过来,服务提供商可例如根据预订和/或费用协议从用户接受付费。额外地或可替换地,月艮务提供商可从向一个或多个第三方销售广告内容接受付费。
[0082]在本发明的一个方面,可部署用于执行本发明的一个或多个方面的应用。作为一个例子,部署应用包括提供计算机基础设施,其可操作以执行本发明的一个或多个方面。
[0083]作为本发明的又一个方面,可部署计算基础设施,其包括将计算机可读代码集成到计算机系统,其中与计算系统结合的代码能够执行本发明的一个或多个方面。
[0084]作为本发明的再一个方面,可提供用于集成计算基础设施包括将计算机可读码集成到计算机系统的过程。计算机系统包括计算机可读介质,其中计算机介质包括本发明的一个或多个方面。与计算机系统结合的代码能够执行本发明的一个或多个方面。
[0085]虽然上文描述了各种实施例,但这些仅仅是例子。例如:、其他反之电子设备可以使用。此外,可以使用其他架构和/或使用其他操作系统的电子设备。此外,其他类型的处理中心可以受益于一个或多个方面。此外,可以使用其他类型的个性化规则和/或个性化信息。此外,可以有用户或与用户相关联的那些人的其他示例(除例如父母/孩子;孩子/年长父母;监护人等之外)。此外,在本文所述的实施例中,个性化规则在用户的电子设备上的使用是除基于服务器的欺诈检测处理之外;然而,在另一实施例中,用用户的电子设备上的个性化欺诈检测处理来替换基于服务器的欺诈检测处理。在不脱离一个或多个方面的情况下可以有许多其他类型的变化。
[0086]而且,其他类型的计算环境可受益于本发明的一个或多个方面。作为例子,环境可包括仿真器(例如,软件或其他仿真机制),其中特定架构(包括例如指令执行、诸如地址转换的架构功能、以及架构寄存器)或其子集被仿真(例如,在具有处理器和存储器的本机计算机系统中)。在这样的环境中,仿真器的一个或多个仿真功能可实施本发明的一个或多个方面,即使执行仿真器的计算机可具有与正被仿真的能力不同的架构。作为一个例子,在仿真模式中,解码正被仿真的特定指令或操作,且建立合适的仿真功能以实施单个指令或操作。
[0087]在仿真环境中,主计算机包括例如存储器以存储指令和数据;指令获取单元以从存储器获取指令,且可选地,提供用于获取的指令的本地缓冲;指令解码单元以接收获取的指令并确定已被获取的指令的类型;以及指令执行单元以执行该指令。执行可包括将数据从存储器加载到寄存器;从寄存器将数据存储回存储器;或执行如由解码单元确定的某些类型的算术或逻辑运算。在一个例子中,每个单元在软件中实现。例如,被所述单元执行的操作被实现为仿真器软件中的一个或多个子例程。
[0088]此外,可使用适合于存储和/或执行程序代码的数据处理系统,其包括通过系统总线被直接地或间接地耦合到存储器元件的至少一个处理器。该存储器元件包括例如在程序代码的实际执行期间所采用的本地存储器、大容量储存器以及高速缓冲存储器,其提供至少某些程序代码的临时存储以便减少在执行期间必须从大容量储存器检索代码的次数。
[0089]输入/输出或I/O设备(包括但不限于键盘、显示器、定点设备、DASD、磁带、⑶、DVD、拇指驱动及其他存储介质等)可以直接地或通过中间I/O控制器被耦合到系统。还可以将网络适配器耦合到系统以使得数据处理系统能够通过中间私人或公共网络耦合到其他数据处理系统或远程打印机或存储设备。调制解调器、电缆调制解调器和以太网卡仅仅是几个当前可用类型的网络适配器。
[0090]在此使用的术语仅是为了描述特定实施例,且不旨在限制本发明。如在此使用的,单数形式“一”、“一个”和“该”也旨在包括复数形式,除非上下文另外清楚地指明。还将理解,当在说明书中使用时,术语“包括”和/或“包含”指明存在所述的特征、整体、步骤、操作、元件和/或组件,但不排除存在或附加一个或多个其他特征、整体、步骤、操作、元件和/或组件。
[0091]所附权利要求书中的所有装置或步骤加功能元件的相应结构、材料、操作以及等价物,如有的话,旨在包括用于结合如特别要求保护的其他所要求保护的元件来执行所述功能的任何结构、材料或操作。呈现本发明一个或多个方面的说明是为了示出和描述的作用,但不是穷尽性的或将本发明限制于所公开的形式。许多修改和变化对本领域普通技术人员来说是明显的,且不脱离本发明的一个或多个方面的范围和精神。选择和描述实施例是为了最佳地解释本发明的原理和实际应用,并使得本领域普通技术人员能针对适于考虑的特定用途的具有各种修改的各种实施例理解本发明。
【权利要求】
1.一种促进欺诈检测的方法,所述方法包括: 由用户的电子设备基于用户的金融交易获得关于所述金融交易的信息; 由所述电子设备使用获得的信息,评估针对用户个性化的一组规则,该组规则用来确定是否将针对该用户批准所述金融交易;以及 由所述电子设备基于评估来提供所述金融交易是否将被批准的初始指示。
2.如权利要求1所述的方法,其中,所述获得包括在从处理中心接收到的请求中获得信息,所述请求基于所述金融交易和处理中心以确定所述金融交易是否将被批准,并且其中,所述提供包括响应于所述请求而向所述处理中心提供所述初始指示,所述处理中心将使用所述初始指示来确定所述金融交易是否将被批准。
3.如权利要求2所述的方法,还包括: 由所述处理中心使用所述初始指示来批准或拒绝所述金融交易;以及 由所述处理中心来提供对于所述金融交易的批准或拒绝。
4.如权利要求2所述的方法,还包括向所述处理中心注册所述电子设备以使得所述电子设备能够接收信息。
5.如权利要求1所述 的方法,其中,所述初始指示包括指示所述金融交易为欺诈性的概率的概率分数。
6.如权利要求1所述的方法,其中,所述规则集是所述处理中心未知的,所述处理中心接收所述初始指示并基于所述初始指示来确定所述金融交易是否将被批准。
7.如权利要求1所述的方法,其中,所述获得包括由多个电子设备获得信息,所述多个电子设备中的一个或多个提供将被用来确定所述金融交易是否将被批准的初始指示。
8.如权利要求1所述的方法,其中,所述电子设备是设备分级结构中的设备。
9.如权利要求1所述的方法,其中,所述信息包括金融交易量、其中发起所述金融交易的位置、金融交易的类型、与所述金融交易相关联的供应商或货物或服务的类型中的一个或多个。
10.如权利要求1所述的方法,其中,所述规则集包括至少一个个性化规则和由所述电子设备获得的个人信息中的一个或多个。
11.一种用于促进欺诈检测的计算机系统,所述计算机系统包括: 存储器;以及 与存储器通信的处理器,其中,所述计算机系统被配置成执行一种方法,所述方法包括: 由用户的电子设备基于用户的金融交易获得关于所述金融交易的信息; 由所述电子设备使用获得的信息,评估针对用户个性化的一组规则,该组规则用来确定是否将针对该用户批准所述金融交易;以及 由所述电子设备基于评估来提供所述金融交易是否将被批准的初始指示。
12.如权利要求11所述的计算机系统,其中,所述获得包括在从处理中心接收到的请求中获得信息,所述请求基于所述金融交易和处理中心以确定所述金融交易是否将被批准,并且其中,所述提供包括响应于所述请求而向所述处理中心提供所述初始指示,所述处理中心将使用所述初始指示来确定所述金融交易是否将被批准。
13.如权利要求12所述的计算机系统,还包括:由所述处理中心使用所述初始指示来批准或拒绝所述金融交易;以及 由所述处理中心来提供对于所述金融交易的批准或拒绝。
14.如权利要求12所述的计算机系统,还包括向所述处理中心注册所述电子设备以使得所述电子设备能够接收信息。
15.如权利要求11所述的计算机系统,其中,所述初始指示包括指示所述金融交易为欺诈性的概率的概率分数。
16.如权利要求11所述的计算机系统,其中,所述规则集是所述处理中心未知的,所述处理中心接收所述初始指示并基于所述初始指示来确定所述金融交易是否将被批准。
17.如权利要求11所述的计算机系统,其中,所述获得包括由多个电子设备获得信息,所述多个电子设备中的一个或多个提供将被用来确定所述金融交易是否将被批准的初始指示。
18.如权利要求11所述的计算机系统,其中,所述电子设备是设备分级结构中的设备。
19.如权利要求11所述的计算机系统,其中,所述信息包括金融交易量、其中发起所述金融交易的位置、金融交易的类型、与所述金融交易相关联的供应商或货物或服务的类型中的一个或多个。
20.如权利要求11所述的计算机系统,其中,所述规则集包括至少一个个性化规则和由所述电子设备获得的个人信息中的一个或多个。
【文档编号】G06Q40/08GK103942719SQ201410022478
【公开日】2014年7月23日 申请日期:2014年1月17日 优先权日:2013年1月17日
【发明者】K.J.卡马, D.T.哈里森 申请人:国际商业机器公司