用于设计和验证细粒度事件检测规则的系统转让专利
申请号 : CN201880098391.1
文献号 : CN112789614B
文献日 : 2021-09-28
发明人 : J·沙克 , D·卡拉 , G·钦奇瓦德卡尔
申请人 : 维萨国际服务协会
摘要 :
权利要求 :
1.一种用于交互的方法,包括:由计算机接收历史交互数据,其中所述历史交互数据包括多个历史交互,每个历史交互与多个数据字段相关联,所述数据字段相互依赖;
由所述计算机将多个权重分配到所述多个数据字段;
由所述计算机使用所述多个权重和所述多个数据字段来生成神经网络;
由所述计算机使用所述神经网络来标识指示第一类别的第一多个特征指示符,所述第一类别与第二类别不同;
由所述计算机接收从与受损账户相关的数据导出的第二多个特征指示符;
使用所述第一多个特征指示符和所述第二多个特征指示符来更新所述计算机中的概率分布组件;
由所述计算机接收交互的当前数据;
由所述计算机将所述概率分布组件应用于所述当前数据;以及由所述计算机使用所述概率分布组件来对所述交互评分。
2.根据权利要求1所述的方法,其中所述神经网络为第一神经网络,所述多个数据字段为第一多个数据字段,并且其中所述方法还包括:由计算机接收近期交互数据,其中所述近期交互数据包括多个近期交互,每个近期交互与第二多个数据字段相关联,所述数据字段相互依赖;
由所述计算机使用第二多个权重和与所述近期交互数据相关联的第二多个字段来生成第二神经网络;
由所述计算机使用所述第二神经网络来标识指示所述第一类别的第三多个特征指示符;以及
使用所述第一多个特征指示符和所述第二多个特征指示符来更新所述计算机中的所述概率分布组件包括:使用所述第一多个特征指示符、所述第二多个特征指示符和所述第三多个特征指示符来更新所述计算机中的所述概率分布组件。
3.根据权利要求2所述的方法,其中所述第一神经网络是离线神经网络,并且所述第二神经网络是在线神经网络。
4.根据权利要求1所述的方法,还包括:为用户简档生成关于时间的行为平面。
5.根据权利要求4所述的方法,其中多个特征指示符权重属于所述用户简档,并且其中所述多个特征指示符权重被映射在所述行为平面中。
6.根据权利要求5所述的方法,还包括:确定所述多个特征指示符的特征指示符权重与所述行为平面的多个偏差。
7.根据权利要求1所述的方法,其中是在来自由资源提供商操作的访问装置的授权请求消息中接收到所述当前数据。
8.根据权利要求7所述的方法,还包括:如果评分超出阈值,则拒绝对由所述资源提供商提供的资源的访问。
9.根据权利要求8所述的方法,还包括:如果所述评分不超出所述阈值,则修改所述授权请求消息以包括所述评分,并将修改后的授权请求消息传输到授权计算机。
10.根据权利要求1所述的方法,其中所述神经网络包括S型函数。
11.一种计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括能够由所述处理器执行以用于实施包括以下操作的方法的代码:
接收历史交互数据,其中所述历史交互数据包括多个历史交互,每个历史交互与多个数据字段相关联,所述数据字段相互依赖;
将多个权重分配到所述多个数据字段;
使用所述多个权重和所述多个数据字段来生成神经网络;
使用所述神经网络来标识指示第一类别的第一多个特征指示符,所述第一类别与第二类别不同;
接收从与受损账户相关的数据中导出的第二多个特征指示符;
使用所述第一多个特征指示符和所述第二多个特征指示符来更新所述计算机中的概率分布组件;
接收交互的当前数据;
将所述概率分布组件应用于所述当前数据;以及使用所述概率分布组件对所述交互评分。
12.根据权利要求11所述的计算机,其中所述神经网络为第一神经网络,所述多个数据字段为第一多个数据字段,并且其中所述方法还包括:接收近期交互数据,其中所述近期交互数据包括多个近期交互,每个近期交互与第二多个数据字段相关联,所述数据字段相互依赖;
使用第二多个权重和与所述近期交互数据相关联的所述第二多个字段来生成第二神经网络;
使用所述第二神经网络来标识指示所述第一类别的第三多个特征指示符;以及使用所述第一多个特征指示符和所述第二多个特征指示符来更新所述计算机中的所述概率分布组件包括:使用所述第一多个特征指示符、所述第二多个特征指示符和所述第三多个特征指示符来更新所述计算机中的所述概率分布组件。
13.根据权利要求12所述的计算机,其中所述第一神经网络是离线神经网络,并且所述第二神经网络是在线神经网络。
14.根据权利要求11所述的计算机,其中所述方法还包括:生成所述多个字段中的字段的关于时间的行为平面。
15.根据权利要求14所述的计算机,其中多个特征指示符权重属于用户简档,并且其中所述多个特征指示符权重被映射在所述行为平面中。
16.根据权利要求15所述的计算机,还包括:确定所述多个特征指示符的特征指示符权重与所述行为平面的多个偏差。
17.根据权利要求11所述的计算机,其中是在来自由资源提供商操作的访问装置的授权请求消息中接收到所述当前数据。
18.根据权利要求17所述的计算机,其中所述方法还包括:如果评分超出阈值,则拒绝对由所述资源提供商提供的资源的访问。
19.根据权利要求18所述的计算机,其中所述方法还包括:如果所述评分不超出所述阈值,则修改所述授权请求消息以包括所述评分,并将修改后的授权请求消息传输到授权计算机。
20.根据权利要求11所述的计算机,其中所述神经网络包括S型函数。
说明书 :
用于设计和验证细粒度事件检测规则的系统
背景技术
系统因拥有强大的安全规则而很好地防止未授权的交易发生,但强大的安全性也可能导致
不必要的交易拒绝。当用户希望访问安全数据、访问安全位置或进行支付交易时,这可能是
个问题。
发明内容
所述计算机将多个权重分配到所述多个数据字段;由所述计算机使用所述多个权重和所述
多个数据字段来生成神经网络;由所述计算机使用所述神经网络来标识指示第一类别的第
一多个特征指示符,所述第一类别与第二类别不同;由所述计算机接收从与受损账户相关
的数据导出的第二多个特征指示符;使用所述第一多个特征指示符和所述第二多个特征指
示符来更新所述计算机中的概率分布组件;由所述计算机接收交互的当前数据;由所述计
算机将所述概率分布组件应用于所述当前数据;以及由所述计算机使用所述概率分布组件
来对所述交互评分。
史交互数据,其中所述历史交互数据包括多个历史交互,每个历史交互与多个数据字段相
关联,所述数据字段相互依赖;将多个权重分配到所述多个数据字段;使用所述多个权重和
所述多个数据字段来生成神经网络;使用所述神经网络来标识指示第一类别的第一多个特
征指示符,所述第一类别与第二类别不同;接收从与受损账户相关的数据导出的第二多个
特征指示符;使用所述第一多个特征指示符和所述第二多个特征指示符来更新所述计算机
中的概率分布组件;接收交互的当前数据;将所述概率分布组件应用于所述当前数据;以及
使用所述概率分布组件对所述交互评分。
附图说明
具体实施方式
计算机(PC)、平板计算机等。在用户装置是移动装置的一些实施例中,移动装置可以包括显
示器、存储器、处理器、计算机可读介质和任何其它合适的组件。
线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi‑Fi、蓝牙、低功耗蓝牙(BLE)、Wi‑Max
或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质来进行通信。移动
装置的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿
戴装置(例如手表)、车辆(例如,汽车和摩托车)、个人音乐播放器、手持式专用阅读器等。移
动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或
组件(例如,当装置通过系固到另一装置‑‑即,使用其它装置作为调制解调器‑‑而远程访问
网络时,一起使用的两个装置可以被认为是单个移动装置)。
所有者、政府实体等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或
服务的取用的实体。
特征数据、密码等。可以从装置获得的认证数据的实例可以包括装置序列号、硬件安全元件
标识符、装置指纹、电话号码、IMEI号等。
PAN(主账号)、支付令牌、到期日期和验证值(例如,CVV、CVV2、dCVV、dCVV2)等。在其它实施
例中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存
储在移动装置上,但是可以直到移动装置接收到特定信息才被激活。在其它实施例中,访问
数据可以包括可用于访问位置的数据。此类访问数据可以是赛事的票证信息、用于访问建
筑物的数据、运输票证信息等。在其它实施例中,访问数据可包括用于获得对敏感数据的访
问权的数据。访问数据的实例可以包括服务器计算机准予访问敏感数据所需要的代码或其
它数据。
的访问请求消息来提交访问请求。通常,与请求者相关联的装置可以将访问请求消息传输
到与资源提供商相关联的装置。
如,访问请求数据可以包括与参与处理访问请求的实体(例如,资源提供商计算机、处理器
服务器计算机、授权计算机等)相关联的细节,例如实体标识符(例如,名称等)、与实体相关
联的位置信息和指示实体类型的信息(例如,类别代码)。示例性访问请求数据可以包括指
示访问请求量、访问请求位置、接收到的资源(例如,产品、文档等)、关于接收到的资源的信
息(例如,大小、量、类型等)、资源提供实体数据(例如,资源提供商数据、文档所有者数据
等)、用户数据、访问请求的日期和时间、用于进行访问请求的方法(例如,接触式、非接触式
等)的信息,以及其它相关信息。访问请求数据还可以被称为访问请求信息、交易数据、交易
信息等。
人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自动柜员机(ATM)、
虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可以使用任何合适
的接触或非接触操作模式,以向移动装置发送或从其接收数据或与移动装置相关联。在访
问装置可包括POS终端的一些实施例中,可使用任何合适的POS终端且其可包括读取器、处
理器和计算机可读介质。读取器可包括任何合适的接触或非接触操作模式。例如,示例性读
卡器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与移动装置交
互。
实例包括价值凭证、标识卡、认证文件、通行卡、口令和其它登录信息等。凭证的其它实例包
括PAN(主账号)、PII(个人可标识信息)(例如,姓名、地址和电话号码)等。
体(例如,银行)。发行方还可向用户发行存储在蜂窝电话、智能卡、平板电脑或笔记本电脑
等用户装置上的支付凭证。
支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以
包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应
于“标识信息”的额外数据元素,仅作为实例包括:服务代码、CVV(卡验证值)、dCVV(动态卡
验证值)、到期日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任
何信息,例如,交易金额、商家标识符、商家位置等,以及可以用于确定是否标识和/或授权
交易的任何其它信息。
准‑交易被批准;拒绝‑交易未被批准;或呼叫中心‑响应未决的更多信息,商家必须呼叫免
费授权电话号码。授权响应消息还可以包括授权码,其可以是信用卡发行银行响应于电子
消息中的授权请求消息(直接地或通过支付处理网络)返回给商家的访问装置(例如,POS设
备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施例中,支付
处理网络可向商家生成或转发授权响应消息。
于执行用户和/或系统生成的请求的程序组件的至少一个高速数据处理器。CPU可以是微处
理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或摩托罗拉(Motorola)的PowerPC;
IBM和索尼(Sony)的Cell处理器;英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或
XScale;和/或类似处理器。
例可以包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光
学和/或磁性操作模式来操作。
准可以指定检索在过去24小时内发生的交易。可以在一些实施例中合并标准,以制定包括
多个标准的规则,例如,1/1/18‑3/1/18、超过500美元且在美国以外。
接受、作为具有欺诈性被拒绝、待考虑、报告为具有欺诈性等)。
中,规则文件还可用于将具有某些逻辑或层级关联的规则分组。在一些实施例中,规则文件
可以包含任何合适数量的规则。
机可以是耦合到网络服务器的数据库服务器。服务器计算机可包括一个或多个计算装置,
并且可使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的
请求。
例包括用于存储数据的字段,所述数据例如用户或装置标识符、交易金额、PIN代码之类的
安全数据、资源提供商标识符(例如,商家标识符)等。
的其它实例可以包括“敏感”和“非敏感”。
元。每个连接,比如在生物大脑中的突触,可以将信号从一个人工神经元传输到另一人工神
经元。接收信号的人工神经元可以处理信号,且接着向与所述人工神经元连接的额外人工
神经元发信号。
‘边缘’。人工神经元和边缘典型地具有随着学习进行而调整的权重。权重增大或减小连接
处的信号的强度。人工神经元可以具有阈值,使得仅在集合信号超越所述阈值时才发送信
号。通常,人工神经元聚集成层。不同的层可以对其输入执行不同种类的转换。信号可能在
多次穿过层之后,从第一层(输入层)行进到最后一层(输出层)。
于训练离线神经网络的数据可以批量加载到历史交互数据库(例如,历史交易数据库)。
发生的交互相关联。
名、生物特征等数据。此类数据通常被视为敏感数据,并且不会广泛提供给公众。
的主账号或令牌、与用户交互的商家的商家标识符等。与访问安全数据的交易相关联的当
前数据可以包括正在使用的装置的装置ID、访问日期、访问时间以及用于访问安全数据的
装置的地理位置。
围和特定商家ID标识为与欺诈高度相关。特定交易金额范围和特定商家ID可以被视为特征
指示符的实例。
资源提供商计算机30和/或访问装置20。商家可以经由收单方操作的传输计算机40和例如
支付处理网络的处理网络50与由发行方操作的授权计算机60通信。测试服务器70可以与处
理网络通信,或者可以存在于处理网络50内。
服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNet 。例如
TM
VisaNet 等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。
TM
VisaNet 确切地说包括处理授权请求的VIP系统(Visa集成式支付系统),和执行清算和结
算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括因特网。
置20交互,使得来自用户装置10的访问数据(例如,PAN、支付令牌、验证值、到期日期等)由
访问装置20接收(例如,经由接触或非接触接口)。然后,资源提供商计算机30可以经由外部
通信接口从访问装置20接收此信息。然后,资源提供商计算机30可以生成授权请求消息,所
述授权请求消息包括从访问装置20接收到的信息(即,对应于用户装置10的信息)以及额外
交易信息(例如,交易金额、商家特定信息等),并将此信息以电子方式传输到传输计算机
40。然后,传输计算机40可以接收、处理和转发授权请求消息到处理网络50以进行授权。
可以是欺诈评分,其指示正在进行的交易具有欺诈性的可能性。如果欺诈评分超出阈值,则
交易可以被拒绝。如果欺诈评分不超出阈值,则交易可以继续或可以被批准。在一些实施例
中,授权请求消息可被修改为包括评分。然后,授权请求消息可以被转发到授权计算机50。
下文进一步详细描述了有关示例性测试服务器以及测试服务器执行过程的其它细节。
被配置成基于其所具有的关于用户账户的信息来授权交易,而无需生成并传输授权请求消
息到授权计算机60。在其它情况下,例如当交易金额高于阈值时,处理网络50可以接收授权
请求消息,确定与用户装置10相关联的发行方,且将交易的授权请求消息转发到授权计算
机60以进行验证和授权。一旦交易被授权,授权计算机60可以生成授权响应消息(其可以包
括指示交易被批准或被拒绝的授权码),并且经由其外部通信接口将此电子消息传输到处
理网络50。处理网络50可以随后将授权响应消息转发到传输计算机40,所述传输计算机又
可以随后将包括授权指示的电子消息传输到资源提供商计算机30,然后传输到访问装置
20。
60以进行验证。授权计算机60可以生成具有批准或拒绝的授权响应消息。授权响应消息可
以传输到处理网络50,并且处理网络50可以将凭证替换为令牌。然后,处理网络50可以将授
权响应消息传输回访问装置20。
从损害分析师管理平台接收与受损账户相关联的数据,以生成可以准确评估交易是否应归
类于第一类别(例如,欺诈)或第二类别(例如,非欺诈)的模型。
实体创建帮助将合法交易从欺诈性或潜在欺诈性交易中分离出来的自定义规则。
在实施例中,例如发行方之类的授权实体可以对照历史交易数据来测试其提议的自定义规
则的正确性或有效性。在验证一组规则的能行性之后,例如发行方之类的授权实体可以在
测试服务器平台中“发布”所述规则。已发布的规则集可以针对由发行方实时指定的账户范
围的所有后续交易来进行评估。
要。因此,在一些实施例中,测试服务器还可以在其评估交易是否可以继续进行时使用关于
受损账户的信息。
信息,确切说明支付或卡账户的哪些特征指示符(例如,PIN、CVV和持卡人个人信息等)受
损。在损害分析师管理平台接收并处理此信息后,其通过警报通知来通知受影响的发行方。
够最大限度地减少对真实交易的拒绝并更精确地截获欺诈性交易的欺诈概率评分的概念,
以及改进欺诈检测。
则。目前,这些规则是在对与某一范围内的账户相关联的风险一无所知的情况下针对所述
账户范围设计的。第二,实施例可以提供针对当前欺诈趋势方法的规则能行性估计。第三,
实施例可以提供规则阻止当前欺诈和批准合法交易的成功率的预测概率。第四,实施例可
以在基于可能涉及潜在欺诈活动的受损账户来创建规则时向例如发行方之类的授权实体
提供建议。
所示,可以编写复杂规则,例如:“对于给定账号,如果在30分钟内发生多于三个交易,总交
易金额大于1000美元,且商家位置不在美国,则将交易标记为可能具有欺诈性。”对于给定
账号,此规则可以表示如下:
和网络接口)。数据加载器260可以是驻存在计算机上的软件,所述软件可以与用户接口
210、测试服务器230以及损害分析师管理系统280(CAMs系统)进行通信,且可以协调其间的
数据传送。
来进行验证。规则验证过程的结果由规则测试报告模块214提供给用户。
220、报告模块224和搜索模块222对受损账户进行过滤、处理并将其提供给用户。
器230内部的各种过程。本地数据处理器234可以负责所有存储器内数据处理需求。规则验
证过程模块238可以读取来自欺诈性交易数据库236的欺诈性交易和来自历史交易数据库
240的历史交易数据。规则验证过程模块238使用本地数据处理器234执行规则验证。规则验
证过程238的结果可以存储在欺诈性交易数据库236中。
将与相关警报信息一起存储在受损账户数据库288中。
内受损的账户。警报文件被提供给发行方以用于下载受损账户的详细信息。发行方还可以
搜索损害事件的详细信息并查看相应的警报文件。发行方还可以下载包含关于受损账户的
信息的报告。
训练数据包括多个历史交易。每个历史交易与多个数据字段相关联,数据字段相互依赖。上
文在表1中提供了数据字段的实例。
等。历史交易训练数据中的交易数据可以包括已被标记(或分类)为欺诈性、非欺诈性和尚
未被确定的交易。确认的欺诈数据308可以包括近期被确认为已具有欺诈性的数据。可以使
用任何合适的时间段。例如,已在过去一天、一周或一月内被确认为具有欺诈性的交易数据
可以添加到确认的欺诈数据308。
用离线神经网络304A来标识指示例如“欺诈”的第一类别的第一多个特征指示符,所述第一
类别与例如“非欺诈”的第二类别不同。因此,可以通过离线神经网络304A将某些欺诈特性
标识为特别指示欺诈。然后,此实例中的这些特征指示符或欺诈特性306可以包括在总体欺
诈指示符314中。
户信息316中,可以提取受损的特征指示符,例如商家ID、CVV(卡验证值)和PIN。受损的特征
指示符可以包括可能已在数据泄露或其它账户损害中被获得的数据。例如,商家数据库可
能被黑客攻击,并且黑客可能已经窃取了账户数据,例如支付账号、CVV和PIN。此类数据以
及被攻击的商家的商家标识符,如果存在于授权请求消息中的交易数据中,则可能造成更
高的欺诈风险。此类数据可以表征为第二多个特征指示符。这些特征指示符可以添加到总
体欺诈指示符314。
304B确定,并且可以与总体欺诈指示符314一起收集。所标识的特征可以是第三多个特征。
来自离线人工神经网络304A的数据或特征可以提供给在线人工神经网络304B,以在某些情
况下帮助其进行训练。
损账户316收集到总体欺诈指示符,则可以使用概率分布组件318来考虑这些欺诈指示符的
集合。
当前特征指示符的模型。概率分布组件318可以使用来自离线神经网络304A的欺诈特性
306、来自在线神经网络304B的数据以及关于受损账户316的数据来构建欺诈评分模型。欺
诈评分320可以由概率分布组件318输出。
建欺诈评分模型。在此实例中,来自离线神经网络304A的欺诈特性306可能指示:在商家X处
使用账号Y进行的低于100美元的交易可属于“低风险”。然而,来自在线神经网络304B的数
据可能指示商家X处已经发生了异常数量的退款,并且有关受损账户316的数据可能指示账
号Y近期在商家Z处受损。归因于来自在线网络神经网络304B的数据以及关于受损账户316
的数据,当前交易的评分可能是“高风险”,而不是如最初由离线神经网络304A标识的“低风
险”。
将三个新服务添加到用户接口410。所述新服务包括规则欺诈评分模块418、预测趋势欺诈
规则模块420和预测欺诈交易模块422。
中的236和240。测试服务器430还包括行为层组件434、趋势欺诈特征层组件436、值特征层
438和规则验证计量器440。
如,如果发行方提交了一个规则,规定如果交易超过100美元且位于商家X,则所述交易应被
批准。来自受损账户450的数据可以指示商家X近期出现数据泄露以及用于交易的账号存储
在商家X处。此信息可用于验证发行方的规则,或使得发行方更改规则。例如,由于账号受
损,可以更改规则,以使得如果交易超过100美元,则应拒绝在商家X处进行的任何交易。
试服务器可以包括欺诈评分数据库448和欺诈性交易数据库448。
中的神经网络。历史交易数据库452中的数据可以包含如上文在表1中所示的许多不同字段
中的数据。在创建决策树时,还考虑了变量的相互依赖性。例如,如果有效交易发生在格林
尼治标准时间21时30分(2130GMT),金额为X,而另一有效交易发生在格林尼治标准时间22
时30分(2230GMT),金额为Y,并且两个交易都在旧金山的商家处发生。可以调整“旧金山”商
家位置的权重,以适应这些有效交易。同样地,可以针对在定义的时间段内发生多个交易的
各种商家标识符来计算不同权重。
另一用户可以在杂货店和加油站进行频繁购买。这些账号中的每一个都可以具有不同的行
为平面。用于创建行为平面的交易的各种特征可以相互依赖。如果发生当前交易,则可以将
来自所述交易的特征与所述账户的行为简档进行比较,以确定标准偏差评分。如果评分超
出阈值,则这可以指示欺诈。此信息可以并入到概率分布组件318中和/或可以从图3中的离
线人工神经网络304A中导出,以作为输入来产生欺诈评分320。此类信息还可以用于测试服
务器430以产生欺诈评分。
组当前趋势分析特征权重进行比较,并且将未加权值相互比较,以评估针对欺诈特征权重
的加权值的接近度。可由中间值生成的所得评分可以针对用户简档和欺诈简档两者提供交
易有效性的见解。此比较的一个优点在于,其消除了误报情况并为欺诈性交易创建了准确
的评分。
时,发生交易且所述交易在具有商家ID 555的商家处以500美元的交易金额进行。此信息可
以反馈回神经网络,并且交易金额的权重变为0.7,且商家ID的权重w2变为0.8。在时间T1和
时间T2时,相对于神经网络中的金额特征和商家ID特征的权重偏差可能在预测平面模型之
外,且将导致高风险评分。
线或离线神经网络等神经网络的神经网络权重进行调整,以提高平面的灵敏度,并在新的
交易权重不同的情况下,对某些受损特征生成更高的风险评分,所述受损特征例如PIN、
CVV、到期日期、SSN(社会保障号)、持卡人信息和受损商家等。
欺诈评估会在时间段T(p+1)内对(n+1)个合计交易金额生成调整为0.5的权重,并且所述交
易是已知受损商家的位置X处发生,则这针对M生成0.64的S型值(Sn+1)。
术数据来不断更新神经元的权重,所述数据从各种来源(例如,支付处理器、发行方、用户
等)来到损害分析管理系统。
Forests)运行的更准确输出的更新激活函数来连续更新。
出神经元权重Ofw=1/(1+e )
被规则截获的欺诈性交易的百分比、可能被规则拒绝的合法交易的数量以及针对欺诈的规
则的能行性评分。
得发行方能够改进其规则,以更准确地针对欺诈行为。
多个权重分配到多个数据字段,然后在步骤S504,使用多个权重和多个数据字段生成(例
如,训练)神经网络。
二类别可以被标为“非欺诈”。可能已由神经网络标识为区分交互是欺诈性还是非欺诈性的
特征指示符可以包括特定商家ID和特定交易金额范围。
数据库中的账户。与这些账号相关联的账号和PIN码可能已被盗。与受损账户相关的数据可
以包括账号和PIN。
期支付交易。这些近期支付交易的交互数据可以包括包含交易金额、账号、资源提供商标识
符、批准、拒绝、退款、撤销等的数据。
符之类的特征,并且这些资源提供商处异常数量的拒绝或退款可以是特征指示符的实例。
评分的模型。
是授权请求消息中存在的数据。此类数据可以包括账号、交易金额、商家ID、交易位置等。
互的评分。
任何合适的阈值。例如,标度可以是100,并且评分超过75可以指示“欺诈”,而评分低于或等
于75将指示“非欺诈”。
并且所述规则可以应用于一组交易。还可以根据实施例对这组交易进行评分,并且可以根
据发行方所提议的规则将这些评分与交易分类进行比较。以此方式,可以评估发行方所提
议的规则的能行性。
问数据传递到访问装置620。访问装置620可以向测试服务器640提供访问数据,以验证接收
到的访问数据,并基于历史交互数据、近期交互数据以及与受损账户相关的数据来计算评
分。然后,测试服务器640可以基于确定评分是否超出阈值而判定用户600是否应被允许进
入建筑物630。测试服务器640可以将指示此判定的信号传输回访问装置620。然后,访问装
置620可以继续让用户600进入建筑物630。
软件代码可以存储为例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软
盘的磁性介质或例如CD‑ROM的光学介质的计算机可读介质上的一系列指令或命令。任何此
类计算机可读介质可以驻存在单个计算设备上或单个计算设备内,并且可存在于系统或网
络内的不同计算设备上或不同计算设备内。
决的权利要求以及其完整范围或等同物来确定。