关键字 |
| 隐马尔可夫模型(HMM),静态用户名/密码,误报,安全问题,安全图片,动态密码。 |
介绍 |
| 在使用银行发行的信用卡进行网上交易时,交易可以是网上购物,也可以是转账。网上购物可以使用银行发行的信用卡或借记卡,或者以卡为基础的购物可以分为实体卡和虚拟卡两种。在这两种情况下,如果信用卡或信用卡资料被盗,欺诈者可以很容易地进行欺诈交易,这将给持卡人或银行造成重大损失。在网上资金转账的情况下,用户使用登录Id、密码和交易密码等详细信息。再次这里,如果账户的详细信息被遗漏使用,那么,它将导致欺诈交易。 |
| 信用卡欺诈是一个广泛的术语,用于在交易中使用信用卡或任何类似的支付机制作为欺诈资金来源的盗窃和欺诈行为。其目的可能是在未付款的情况下获取货物,或从账户中获取未经授权的资金。信用卡诈骗也是身份盗窃的附属手段。 |
| 这种欺诈始于实体卡的盗窃或与账户相关的数据的泄露,包括信用卡账号或其他在合法交易中通常必要的信息。这种攻击可以通过许多常见的途径发生,通常可以在不通知持卡人、商户或发卡机构的情况下进行,至少在该账户最终被用于欺诈之前是这样。一个简单的例子是店员复印销售收据以备以后使用。互联网上信用卡使用的快速增长使得数据库安全漏洞的代价尤为高昂;在某些情况下,数以百万计的账户被泄露。 |
| 持卡人可以迅速报告被盗卡,但被盗账户可能会被小偷囤积数周或数月,然后再进行欺诈使用,这使得很难确定被盗的来源。持卡人可能不会发现欺诈性使用,直到收到帐单帐单,这可能是不经常交付。 |
2基础知识和定义 |
| 在三个安全级别中,第一级是静态用户名/密码(也可以是个人识别号码),这些是用于对客户进行身份验证和授权的凭据。例如,用户名和密码是凭证,用于验证用户访问帐户的权限。授权意味着在检查凭据之后,如果帐户详细信息正确,则允许他们访问其资源。 |
| 第二层是隐马尔可夫模型,隐马尔可夫模型是一个双层嵌入的随机过程,具有两个层次结构。与传统的马尔可夫模型相比,它可以用来模拟更复杂的随机过程。HMM有一组有限的状态,由一组转移概率控制。在一个特定的状态中,可以根据相关的概率分布产生一个结果或观察结果。外部观察者只能看到结果,而不能看到状态。每个状态在可能的输出令牌上都有一个概率分布。因此,HMM生成的令牌序列给出了一些关于状态序列的信息。注意,形容词“隐藏”指的是模型经过的状态序列,而不是模型的参数,即使模型参数是确切已知的,模型仍然是“隐藏的”。基于HMM的应用在语音识别、生物信息学和基因组学等各个领域都很常见。 |
| A. HMM和欺诈检测 |
| 在欺诈检测系统中,HMM最初是用持卡人的正常行为[1]进行训练的。如果传入的信用卡交易没有被训练好的HMM以足够高的概率接受,则认为它是欺诈行为。第三层是动态密码,它是一个随机生成的数字或密码,通过web服务的帮助发送到用户或客户(或曾经可能是信用卡所有者)的手机上,只是为了确保正确的用户在那个时刻使用该卡。除此之外,另一个概念是安全图片和安全问题,当动态密码没有在规定的时间内到达用户的手机时,就会出现安全图片和安全问题。 |
| 以下是上述技术可以解决的一些方面。 |
| B.被盗卡 |
| 当信用卡丢失或被盗时,在持卡人通知发卡人卡丢失之前,该卡仍然可用。大多数发行人都有免费的24小时电话号码,以鼓励及时举报。尽管如此,窃贼仍有可能在信用卡被取消之前进行未经授权的购买。如果没有其他安全措施,小偷可能会在持卡人或发卡机构意识到信用卡落入坏人之手之前,购买价值数千美元的商品或服务。 |
| C.账户泄露 |
| 卡帐户信息以多种格式存储。帐号通常是压纹或印在卡片上,背面的磁条包含机器可读格式的数据。字段可以有所不同,但最常见的包括:1)持卡人姓名2)帐号3)有效期。 |
| D.卡片不存在 |
| 邮件和互联网是针对销售和运输产品的商家进行欺诈的主要途径,并影响了合法的邮购和互联网商家。如果卡没有实际存在(称为CNP,卡不存在),商家必须依靠持卡人(或声称是持卡人的人)间接地提供信息,无论是通过邮件,电话还是通过互联网。虽然这方面有保障措施,但还是比亲自出证风险更大,而且由于风险更大,发卡机构往往会对100亿元人民币收取更高的交易利率。令许多人惊讶的是,电话订购是最危险的,比互联网更危险。 |
| E.身份盗窃 |
| 身份盗窃可以分为两大类:应用程序欺诈和帐户接管。 |
| 申请欺诈:当犯罪分子使用被盗或伪造的文件以他人的名义开立账户时,就会发生申请欺诈。犯罪分子可能试图窃取诸如水电费账单和银行对账单之类的文件,以建立有用的个人信息。或者他们可能会伪造文件。 |
| 帐户接管:帐户接管发生在犯罪分子试图接管另一个人的帐户时,首先通过收集有关目标受害者的信息,然后伪装成真正的持卡人与他们的发卡机构联系,并要求将邮件重定向到新地址。雷竞技网页版然后罪犯报告卡丢失,并要求补发一张卡。 |
| f .略读 |
| 略读是指在合法交易中窃取信用卡信息。这通常是合法商家的不诚实雇员的“内部工作”。窃贼可以通过影印收据等基本方法获得受害者的信用卡号码,也可以使用更高级的方法,如使用小型电子设备(skimmer)滑动并存储数百名受害者的信用卡号码。偷钱的常见场景是餐馆或购物中心,在那里偷钱的人拥有受害者的信用卡,而他们却看不到。 |
| 小偷也可以用一个小键盘不显眼地转录3或4位数字卡安全代码,这是不存在于磁条[6]。 |
| g .梳理 |
| Carding[6]是一个用于验证被盗卡数据有效性的过程的术语。窃贼将信用卡信息呈现在具有实时交易处理功能的网站上。如果这张卡被成功处理,小偷就知道这张卡仍然是好的。购买的具体物品是无形的,小偷不需要购买实际产品,网站订阅或慈善捐赠就足够了。购买通常是小额的,既可以避免使用信用卡的信用额度,也可以避免引起发卡机构的注意。 |
| H. BIN攻击 |
| 信用卡的生产范围为[2]。如果发行者不使用随机生成卡号,攻击者就有可能获得一个好的卡号,并通过使用生成器更改最后四个数字来生成有效的卡号。这些卡的到期日很可能与货物的到期日相同 |
3MPLEMENTATION |
| HMM是如何运作的? |
| HMM跟踪每张卡的消费模式,并找出与“通常”消费模式不一致的地方。如果传入的信用卡交易未被训练好的HMM以足够高的概率接受b[5]。然后它会发出警报,表明信用卡使用出现了问题,但在本文中,我们可以将动态密码发送到用户的手机上,以代替警报,这样我们就可以减少误报的数量,误报是指在实际上没有发生攻击的情况下发出警报或警报,表明攻击正在进行或攻击已经成功发生。在隐马尔可夫模型(HMM)中,它不需要欺诈签名,但能够通过考虑持卡人的消费习惯来检测欺诈。(卡片事务处理顺序按随机过程的一个HMM)。图3.1为HMM训练的流程流程图。 |
| 我们将用户的配置文件分类为低消费配置文件,中等消费配置文件,高消费配置文件和入侵者本身。单个持卡人的消费概况用于获得其概况的初步估计。 |
| 聚类 |
| 例如,我们用O1 O2 O3 O4.....或者为持卡人完成的交易序列,长度为r,设O[r+1]为最新交易生成的符号。为了形成另一个长度为r的序列,我们将O1去掉,并在序列中添加O[r+1],从O2, O3,O4.........O[r+1]生成一个新的序列。然后计算新旧序列之间的差异,以确定交易是否真实。如上图3.2所示。我们取r值为10。如表3.1所示,表3.1显示了用户完成的事务,对于这些事务,我们创建了三个集群。如图3.2所示,集群I为低消费集群,集群II为中等消费集群,集群III为高消费集群。因此,在上面的示例中,集群2具有最大的事务百分比。所以我们可以得出结论,用户属于集群2,或者他/她处于中等消费状态。 So if the new transaction comes, then again clusters are formed and differences are noted down. If there is no difference then the transaction will be committed and if the difference are found (i.e. the profile is found to change) then the dynamic password has to be send to the users mobile phone for the sake of identifying the genuine user. As indicated in figure 3.2 |
| 动态密码 |
| 如果是动态密码,则在服务器端生成随机数,并通过web服务的帮助发送到客户的手机,以确保在该时刻正确的用户正在使用该卡。他/她必须输入相同的密码从银行端获得授权,假设由于服务器端负载过重,如果用户的手机没有在规定的时间内获得密码,那么在一段时间间隔后,将会询问一些用户可以回答的人员问题(安全问题/图像),并且这些安全问题/图像应该与问题/图像匹配。由客户在开户时填写/选择。 |
| 四。结论 |
| 本文提出了一种使用银行发行的信用卡进行网上交易的方法,交易可以是网上购买,也可以是网上转账。必须实现三级安全,第一级是静态密码,第二级是隐马尔可夫模型,如果HMM检测到任何欺诈行为,那么第三级将进入画面,必须使用动态密码,其次是安全问题或安全图像,为什么我使用安全图像,因为在某些情况下,我们进行交易的机器将没有字母键盘。因此,在这种情况下,安全问题的答案将不会被键入。因此,如果用户可以灵活地通过触摸屏或其他方式选择任何图片,则可以工作。限制使用三个安全级别可能会导致在线购买或在线转账延迟。但这些延误可以忽略不计,因为我们更注重安全。这样的调查将使我们能够建立安全的方法来识别欺诈性信用卡交易。 |
表格一览 |
 |
| 表1 |
|
|
数字一览 |
|
|
|
参考文献 |
- Abhinav Srivastava,Amlan Kundu,Shamik Sural和Arun K Majumdar,“基于隐马尔可夫模型的信用卡欺诈检测”,《可靠与安全计算学报》,第5卷第一,1 - 2008。
- “信用卡诈骗”,http://en.wikipedia.org/wiki/Credit_card_fraud
- L.R . Rabiner,“隐马尔可夫模型及其在语音识别中的应用”,ieee, vol.77, no.2,pp。257 - 286年,1989年
- Raj Jain,《计算机系统性能分析的艺术》,John Wiley and Sons, 2010年第3章。
- Edwin Raj,A。Annie Portia,“信用卡欺诈检测方法的分析”,计算机通信与电气技术国际会议,2011年3月
- “信用卡欺诈的类型”,http://www.monetos.co.uk/financing /信用卡/欺诈保护/类型。
|
菜单
