一种金融终端安全防护方法及系统的制作方法
【专利摘要】本发明涉及一种金融终端安全防护方法及系统,其中,系统包括:金融终端、用户行为跟踪单元、用户行为分析单元、用户行为模式库和事件处理单元;其中,用户行为模式库,用于从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;用户行为跟踪单元,用于获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息,并传输至所述用户行为分析单元;用户行为分析单元,用于对所述交易事件消息与用户行为模式库存储的用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元;事件处理单元,用于根据判断结果进行相应的交易行为处理。
【专利说明】
一种金融终端安全防护方法及系统
技术领域
[0001]本发明涉及金融技术领域,特别涉及一种金融终端安全防护方法及系统。
【背景技术】
[0002]目前,通过金融终端进行的犯罪活动越来越猖獗,犯罪分子在金融终端张贴误导性转账信息、安装盗卡装置及摄像头、进行洗钱等一系列金融犯罪活动,现有的ATM机等金融终端,大多配备摄像头进行24X7的录像记录,以备出现犯罪案件的事后最终检查。
[0003]现有的金融终端,主要通过以下方式进行安全防护:
[0004]1、通过摄像头进行24X7的全程录像记录,这一定程度上起到威慑作用,并为犯罪案件的事后处理提供视频证据。但是,对于银行卡犯罪案件无法做到实时识别和终止服务,减少持卡人资金损失。
[0005]2、通过不间断的语音提示,以及张贴警示说明,提醒用户注意用卡安全。但是语音提示对用户的提醒效果有限,也无法解决犯罪分子安装盗卡装置及摄像头等恶意犯罪行为。
[0006]3、通过限制单次交易额度以及每日最高交易额度,降低风险。但是限制交易额度交易次数,对于正常用卡的持卡人带来不便。
【发明内容】
[0007]本发明实施例的主要目的在于提出一种金融终端安全防护方法及系统,通过对用户行为的自动监控分析,区分正常金融交易用户与可疑犯罪分子,并提供报警以及实时风险处理功能,以保障金融终端交易安全。
[0008]为实现上述目的,本发明提供了一种金融终端安全防护系统,包括:金融终端,用户行为跟踪单元、用户行为分析单元、用户行为模式库和事件处理单元;其中,
[0009]用户行为模式库,用于从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为;
[0010]所述用户行为跟踪单元,用于获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息,并传输至所述用户行为分析单元;
[0011]所述用户行为分析单元,用于对所述交易事件消息与所述用户行为模式库存储的用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元;
[0012]所述事件处理单元,用于根据所述判断结果进行相应的交易行为处理。
[0013]优选地,所述用户行为跟踪单元包括虹膜焦点识别跟踪模块、视频图像识别跟踪模块、机具操作跟踪模块和交易处理跟踪模块;其中,
[0014]所述虹膜焦点识别跟踪模块,用于通过视频摄像头,采集用户的虹膜焦点,实现对视觉焦点的跟踪;
[0015]所述视频图像识别跟踪模块,用于通过视频摄像头,采集用户操作的视频图像数据;
[0016]所述机具操作跟踪模块,用于跟踪金融终端的用户操作;
[0017]所述交易处理跟踪模块,用于跟踪交易处理系统的交易处理环节。
[0018]优选地,所述用户行为分析单元对所述交易事件消息、发送时间序列以及交易金额进行分析,在所述用户行为模式库中进行匹配,区分正常交易行为和异常交易行为。
[0019]优选地,所述事件处理单元包括正常交易行为处理模块和异常交易行为处理模块;其中,
[0020]所述正常交易行为处理模块,用于支持金融交易终端发起的金融交易的后台处理;
[0021]所述异常交易行为处理模块,用于对异常交易行为进行终止处理,并进行系统报警;同时,提供异常交易行为的查询以及处理记录。
[0022]对应地,为实现上述目的,本发明还提供了一种金融终端安全防护方法,包括:
[0023]从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为;
[0024]获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息;
[0025]对所述交易事件消息与所述用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元;
[0026]根据所述判断结果进行相应的交易行为处理。
[0027]优选地,所述获取用户在所述金融终端上的交易操作行为信息的步骤包括:
[0028]通过视频摄像头,采集用户的虹膜焦点,实现对视觉焦点的跟踪;
[0029]通过视频摄像头,采集用户操作的视频图像数据;
[0030]跟踪金融终端的用户操作;
[0031]跟踪交易处理系统的交易处理环节。
[0032]优选地,所述判断交易事件消息是正常行为交易模式还是异常行为交易模式的步骤包括:
[0033]对所述交易事件消息、发送时间序列以及交易金额进行分析,利用分析结果与存储的所述用户行为模式案例进行匹配,区分正常交易行为和异常交易行为。
[0034]优选地,所述根据所述判断结果进行相应的交易行为处理的步骤包括:
[0035]当交易事件消息是正常行为交易模式时,支持金融交易终端发起的金融交易的后台处理;
[0036]否则,对异常交易行为进行终止处理,并进行系统报警;同时,提供异常交易行为的查询以及处理记录。
[0037]上述技术方案具有如下有益效果:
[0038]本技术方案通过虹膜识别技术、视频图像识别技术,匹配金融终端操作的正常行为模式和异常行为模式,并对异常交易行为进行跟踪处理,确保金融终端安全,避免和减轻犯罪分子的违法行为带来的用户资金损失。
【附图说明】
[0039]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040]图1为本发明提出的一种金融终端安全防护系统框图;
[0041]图2为本实施例的系统示意图;
[0042]图3为本发明提出的一种金融终端安全防护方法流程图;
【具体实施方式】
[0043]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0044]如图1所示,为本发明提出的一种金融终端安全防护系统框图。包括:金融终端101,用户行为跟踪单元102、用户行为分析单元103、用户行为模式库104和事件处理单元105 ;其中,
[0045]用户行为模式库104,用于从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为;
[0046]所述用户行为跟踪单元102,用于获取用户在所述金融终端101上的交易操作行为信息,产生交易事件消息,并传输至所述用户行为分析单元;
[0047]所述用户行为分析单元103,用于对所述交易事件消息与所述用户行为模式库存储的用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元;
[0048]所述事件处理单元105,用于根据所述判断结果进行相应的交易行为处理。
[0049]本系统通过对用户行为的自动监控分析,区分正常金融交易用户与可疑犯罪分子,并提供报警以及实时风险处理功能,以保障金融终端交易安全。
[0050]如图2所示,为本实施例的系统示意图。系统组成:系统由金融终端(如ATM机)、用户行为跟踪单元(包括:虹膜焦点识别跟踪模块、视频图像识别跟踪模块、机具操作跟踪模块、交易处理跟踪模块)、用户行为分析单元、用户行为模式库、事件处理单元以及交易处理单元。
[0051]金融终端(如ATM机):需要对传统的金融机具进行必要的改造,以支持将图像数据、机具操作数据发送到后台处理系统。
[0052]用户行为跟踪单元用于负责对用户的交易操作行为进行识别和跟踪:其中,包括:
[0053]虹膜焦点识别跟踪模块:通过视频摄像头,采集用户的虹膜焦点,实现对视觉焦点的跟踪。正常的金融终端交易,用户的视觉焦点会有相对固定的模式;
[0054]视频图像识别跟踪模块:通过视频摄像头,采集用户操作的视频图像数据,如:用户手部操作、用户的携带工具等;
[0055]对于虹膜焦点识别跟踪模块、视频图像识别跟踪模块来说,虹膜焦点识别跟踪模块和视频图像识别跟踪模块均通过摄像头进行实时图像和视频采集,并对图像和视频进行实时分析和处理,延时仅为秒级,可以保证实时性。
[0056]虹膜焦点识别跟踪以一定周期(如:0.5秒)进行图像采样,并对采样图像进行眼球追踪分析。为提高识别精度,可以采用红外线投射方式,主动投射红外线等光束到虹膜来提取特征。具体步骤包括:
[0057]采集眼部图像一图像预处理一虹膜及瞳孔检测一虹膜及瞳孔定位一虹膜角度变化及视线方向计算一触发事件消息。
[0058]机具操作跟踪模块:跟踪金融机具的用户操作,如:插卡、键盘输入、吐钞等。正常的金融终端操作,有其相对固定的机具操作次序模式;
[0059]交易处理跟踪模块:跟踪交易处理系统的交易处理环节,如:取现操作的金额、卡号等信息;
[0060]对于用户行为分析单元来说,根据用户行为跟踪单元提供的数据,进行用户行为的综合分析,匹配正常行为交易模式和异常行为交易模式,并提交事件处理模块进行后续处理。具体为:用户行为(如:取款)每一操作步骤,都相应会触发虹膜焦点识别跟踪模块、视频图像识别跟踪模块、机具操作跟踪模块、交易处理跟踪模块,产生交易事件消息,并提交给用户行为分析模块。用户行为分析模块针对交易事件消息的类型、发生时间序列以及交易金额等进行分析,在用户行为模式库中进行匹配,区分正常交易行为和异常交易行为,并相应进行后续处理(如:报警、终止交易)。
[0061]对于本实施例来说,用户行为模式库分为正常交易行为模式库和异常行为模式库。用户行为模式库的建立过程包括:
[0062]首先,初始用户行为模式库建立。具体为:
[0063]根据对常见的正常交易行为(如:取款)、常见的异常交易行为(如:非法安装盗卡装置)进行交易流程分析,编制用户行为模式案例,形成初始用户行为模式库;
[0064]其次,用户行为模式验证。具体为:
[0065]通过实际的用户操作,对初始用户行为模式库进行验证,并根据验证结果调整模式库;
[0066]最后,用户行为模式扩充。具体为:
[0067]根据实际发生的新型正常或异常交易,对应分析和设计新的用户行为模式,补充到用户行为模式库。
[0068]对于事件处理单元来说,用于负责交易行为的处理。具体包括:
[0069]当交易事件消息是正常行为交易模式时,支持金融交易终端发起的金融交易的后台处理;
[0070]否则,对于高风险异常行为,进行实时的交易处理,如:终止当前交易、停止金融机具服务等;对异常交易行为通过警报、短信等途径进行报警;同时,为系统监控人员提供异常交易行为的查询以及处理记录功能。
[0071]如图3所示,为本发明提出的一种金融终端安全防护方法流程图。包括:
[0072]步骤301):从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为;
[0073]步骤302):获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息;
[0074]步骤303):对所述交易事件消息与所述用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元;
[0075]步骤304):根据所述判断结果进行相应的交易行为处理。
[0076]根据上述金融终端安全防护方法流程,以下基于图2的系统描述正常的银行卡取款交易流程如下:
[0077]1、用户到达取款机:虹膜焦点识别跟踪模块、视频图像识别跟踪模块跟踪到用户进入。
[0078]2、插卡:虹膜焦点识别跟踪模块跟踪到用户的虹膜焦点集中到ATM机插卡槽,视频图像识别跟踪模块跟踪到用户插卡操作,机具操作跟踪模块监控到插卡操作;
[0079]3、屏幕输入:虹膜焦点识别跟踪模块跟踪到用户的虹膜焦点集中到ATM机屏幕,视频图像识别跟踪模块跟踪到用户屏幕输入操作,机具操作跟踪模块监控到屏幕输入操作;
[0080]4、密码键盘输入:虹膜焦点识别跟踪模块跟踪到用户的虹膜焦点集中到密码键盘,视频图像识别跟踪模块跟踪到用户密码键盘操作,机具操作跟踪模块监控到密码键盘操作;
[0081]5、交易发送后台处理:交易处理跟踪模块监控到取款交易提交和系统返回。
[0082]6、吐钞:机具操作跟踪模块监控到机具吐钞操作,虹膜焦点识别跟踪模块跟踪到用户的虹膜焦点集中到吐钞口,视频图像识别跟踪模块跟踪到用户取钞动作;
[0083]7、取卡:机具操作跟踪模块监控到机具吐卡操作,虹膜焦点识别跟踪模块跟踪到用户的虹膜焦点集中到ATM机插卡槽,视频图像识别跟踪模块跟踪到用户取卡操作;
[0084]8、离开取款机:虹膜焦点识别跟踪模块、视频图像识别跟踪模块跟踪到用户离开。
[0085]9、行为分析:用户行为分析单元进行用户行为的综合分析,匹配用户行为模式库,识别出正常交易行为模式,无需任何后续处理。
[0086]下面,基于图2所示的系统框图,描述异常操作行为,该操作行为是犯罪分子在ATM机插卡槽安装盗卡装置。具体流程为:
[0087]1、犯罪分子到达取款机:虹膜焦点识别跟踪模块、视频图像识别跟踪模块可能会跟踪到犯罪分子左右查看是否有人员。
[0088]2、犯罪分子安装盗卡装置:虹膜焦点识别跟踪模块跟踪到犯罪分子的虹膜焦点长时间集中到ATM机插卡槽,视频图像识别跟踪模块跟踪到犯罪分子取出盗卡装置、手部长时间停留在ATM机插卡槽,同时机具操作跟踪模块未监控到任何插卡操作、交易处理跟踪模块未监控到任何交易操作;
[0089]3、犯罪分子检查盗卡装置工作情况:犯罪分子插入测试用卡,检查盗卡装置是否正常。虹膜焦点识别跟踪模块跟踪到犯罪分子的虹膜焦点长时间集中到ATM机插卡槽,视频图像识别跟踪模块跟踪到犯罪分子插卡操作,机具操作跟踪模块监控到插卡口异常、交易处理跟踪模块未监控到任何交易操作;
[0090]4、行为分析:用户行为分析单元进行用户行为的综合分析,匹配用户行为模式库,识别出异常行为模式;
[0091]5、事件处理:时间处理单元暂停发生可疑事件的ATM机任何操作,通过警报、短信等途径进行报警,系统监控和维护人员对问题机具进行检查和跟进处理。
[0092]进一步地,当嫌疑人带上鸭舌帽等,信息采集终端无法采集到虹膜焦点以及图像,虹膜焦点识别跟踪模块无法正常采集到虹膜及眼球数据,这本身就是一个异常事件。视频图像识别跟踪模块如果可以分析到嫌疑人蒙面等异常行为,也可以提供异常事件。
[0093]本技术方案匹配正常的金融终端操作行为模式和异常行为模式,并对异常交易行为进行跟踪处理,确保金融终端安全,避免和减轻犯罪分子的违法行为带来的用户资金损失。
[0094]以上【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种金融终端安全防护系统,包括:金融终端,其特征在于,还包括: 用户行为跟踪单元、用户行为分析单元、用户行为模式库和事件处理单元;其中, 用户行为模式库,用于从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为; 所述用户行为跟踪单元,用于获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息,并传输至所述用户行为分析单元; 所述用户行为分析单元,用于对所述交易事件消息与所述用户行为模式库存储的用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元; 所述事件处理单元,用于根据所述判断结果进行相应的交易行为处理。2.如权利要求1所述的系统,其特征在于,所述用户行为跟踪单元包括虹膜焦点识别跟踪模块、视频图像识别跟踪模块、机具操作跟踪模块和交易处理跟踪模块;其中, 所述虹膜焦点识别跟踪模块,用于通过视频摄像头,采集用户的虹膜焦点,实现对视觉焦点的跟踪; 所述视频图像识别跟踪模块,用于通过视频摄像头,采集用户操作的视频图像数据; 所述机具操作跟踪模块,用于跟踪金融终端的用户操作; 所述交易处理跟踪模块,用于跟踪交易处理系统的交易处理环节。3.如权利要求2所述的系统,其特征在于,所述用户行为分析单元对所述交易事件消息、发送时间序列以及交易金额进行分析,在所述用户行为模式库中进行匹配,区分正常交易行为和异常交易行为。4.如权利要求1?3任一权利要求所述的系统,其特征在于,所述事件处理单元包括正常交易行为处理模块和异常交易行为处理模块;其中, 所述正常交易行为处理模块,用于支持金融交易终端发起的金融交易的后台处理; 所述异常交易行为处理模块,用于对异常交易行为进行终止处理,并进行系统报警;同时,提供异常交易行为的查询以及处理记录。5.一种金融终端安全防护方法,其特征在于,包括: 从大量的终端交易操作行为中编制用户交易行为模式案例,并将用户交易行为模式案例进行存储;所述用户行为模式案例包括正常交易行为和异常交易行为; 获取用户在所述金融终端上的交易操作行为信息,产生交易事件消息; 对所述交易事件消息与所述用户行为模式案例进行匹配,判断交易事件消息是正常行为交易模式还是异常行为交易模式;并将判断结果发送至所述事件处理单元; 根据所述判断结果进行相应的交易行为处理。6.如权利要求5所述的方法,其特征在于,所述获取用户在所述金融终端上的交易操作行为信息的步骤包括: 通过视频摄像头,采集用户的虹膜焦点,实现对视觉焦点的跟踪; 通过视频摄像头,采集用户操作的视频图像数据; 跟踪金融终端的用户操作; 跟踪交易处理系统的交易处理环节。7.如权利要求6所述的方法,其特征在于,所述判断交易事件消息是正常行为交易模式还是异常行为交易模式的步骤包括: 对所述交易事件消息、发送时间序列以及交易金额进行分析,利用分析结果与存储的所述用户行为模式案例进行匹配,区分正常交易行为和异常交易行为。8.如权利要求5?7任一权利要求所述的方法,其特征在于,所述根据所述判断结果进行相应的交易行为处理的步骤包括: 当交易事件消息是正常行为交易模式时,支持金融交易终端发起的金融交易的后台处理; 否则,对异常交易行为进行终止处理,并进行系统报警;同时,提供异常交易行为的查询以及处理记录。
【文档编号】G06K9/00GK105957271SQ201510966929
【公开日】2016年9月21日
【申请日】2015年12月21日
【发明人】孙权
【申请人】中国银联股份有限公司