CN1439139A

CN1439139A - 用于检测欺诈性交易的系统和方法

Info

Publication number: CN1439139A
Application number: CN01810095A
Authority: CN
Inventors: J·M·希尔默; R·A·琼斯; C·M·格斯纳; C·S·约翰斯顿; N·K·马丁; R·R·维克利; K·R·小路易斯; S·H·德斯潘德; M·R·巴尼斯
Original assignee: TONGDA COMMERCIAL GROUP INTERNATIONAL CO
Current assignee: TONGDA COMMERCIAL GROUP INTERNATIONAL CO; Amway Corp
Priority date: 2000-03-24
Filing date: 2001-03-19
Publication date: 2003-08-27
Also published as: EP1279125A4; US20030069820A1; JP2003529160A; KR20020086695A; AU2001249276A2; US20030097330A1; EP1279125A1; US6714918B2; AU4927601A; WO2001073652A1

Abstract

一种用于检测欺诈性交易的系统，它把交易分解成它的部件参数(步骤206)。第一分值是根据已交易的商品会涉及到欺诈行为的趋势来计算的(步骤310)。第二分值是作为鉴定该交易的剩余参数的函数来计算的(步骤314)。总欺诈行为分值是用于确定具有欺诈性交易的可能性，它是根据第一分值和第二分值以及针对欺诈行为门限的比较(步骤326)来计算的(步骤324)。

Description

用于检测欺诈性交易的系统和方法

背景

每天，数以万计的商业交易在客户与物品和/或服务(“商品”)的销售商之间进行。这些交易中的许多实现方式包括：在具体的零售机构面对面地交易、通过电话与像基于目录的销售商之间交易、通过因特网与基于电子商务的销售商之间交易或通过以上的组合交易。

这些交易的每次交易都涉及像商品的现金/货币、银行汇票/支票或信用卡等的价值交换。所有的这些交易互相共有的潜在公共性在于进行交易的客户正在欺诈性地进行从销售商获得商品的活动。

欺诈行为常常出现在客户有意地利用一些像银行汇票/支票或者信用卡等没有价值的或不属于该客户的价值形式的时候。例如，客户在明知道没有资金来支付支票的情况下写了那张支票或者使用欺诈手段得到的或偷来的信用卡。尽管欺诈性交易在任一给定时间所完成的交易的总数中所占百分数仅有小部分，但是由于欺诈行为所损失的财政税收和/或资源却是相当大的。

物品或服务的销售商依赖大量不同的方法来检测欺诈性交易。有些销售商依赖第三方信用卡处理器的欺诈行为检测系统或者第三方支票审核系统来确定该客户是否正在试图进行欺诈。另一些销售商依赖内部的欺诈行为检测系统。在任一种情况下，在客户收到产品之前，检测欺诈性交易、首先避免销售商的损失以及降低或消除用于成功挽回那些商品和/或财政补偿的资源的费用都是非常可取的。

这些欺诈行为检测系统的一个重要特征是它们的错误率。各错误包括：错误的否定响应，此处欺诈性交易没有检测；错误的肯定响应，此处无效交易被误标志为欺诈性交易。高的错误否定率表明，该系统并没有执行它的预定的功能并导致由于欺诈行为使销售商接连蒙受损失。高的错误肯定率使销售商在潜在地损失销售额和在进一步研究和确认给予误标志的交易的资源上花费资金。

一种典型的欺诈行为检测系统的功能实现方法包括：分析交易的参数和试图识别能够表明该交易具有欺诈性的特征。这种系统把该交易分解成几个精选的部件的数据参数和单一变量关系。给每个参数/关系的点的指派是以它代表的信息和它是否与已知的数据相匹配为基础的。如果任一参数/关系的点数超过了预先规定的门限值，那么就表示有潜在的欺诈行为。候选方式是，对所有的参数/关系的点求和以得到总分，然后把那个总分和一个门限值进行比较。如果该总分超过该门限值，那么欺诈性活动可能在该交易范围内具有征兆。一种利用单个参数或关系来识别初步欺诈行为特征的欺诈行为检测系统的示例在这样的一个美国专利中有更详细的描述，这个美国专利的专利号为6,029,154，它的标题为″用于检测在因特网上使用信用卡的交易中的欺诈行为的方法和系统“，它已授予给Pettitt。

另一种欺诈行为检测系统利用诸如神经元网络或者其它形式的更加复杂的预测模型，该模型使用历史交易数据中变量间关系的自我学习。该系统使用这些复杂的模型以便分析交易并预测该交易是否具有潜在的欺诈性。该模型能够自动建立交易的所有参数间的相互关系，而不仅是上面的检测系统中的单个变量关系。使用这些自我学习模型的欺诈行为检测系统的示例在美国专利中有更详细的介绍，该美国专利的专利号为5,819,226，标题为″使用预测建模技术的欺诈行为的检测”，以授予给Gopinathan等人。基于自我学习系统的开发是复杂并且困难的，该系统需要获得有效的训练和维护才能保持准确性。

概述

本发明在下面的权利要求中加以限定，本部分的任何内容都不应当看作是那些权利要求的限制。作为介绍，在下面描述的优选实施方案涉及到用于检测客户和销售商间的欺诈性交易的方法。该方法包括：接收来自销售商的多个交易参数，此处该多个交易参数代表客户和销售商间的至少一次交易中的至少一种商品。第一分值是作为涉及到该交易中的每种商品的函数来计算的。第二分值是作为多个交易参数中第一个或多个的参数的每一个的函数来计算的。欺诈行为分值是以第一和第二分值为基础来计算的。如果欺诈行为分值超过了第一预先规定的门限值，那么该交易被指示具有潜在的欺诈性。

该优选方案还涉及到欺诈行为检测处理器。该处理器包括：接收器，运行该接收器以便接收来自多个交易参数，此处多个交易参数代表客户和销售商间的至少一个或一个以上的商品的一次交易。该处理器还包括：第一分值处理器，该处理器与上述的接收器相连接的，并且运行该第一分值处理器以便计算作为一个或多个商品中的每一个的函数的第一分值。此外，该处理器还包括：第二分值处理器，该处理器与上述的接收器相连接，并且运行该第二分值处理器以便计算作为一个或多个交易参数的每一个的函数的第二分值。除此之外，该处理器还包括：欺诈行为分值处理器，该处理器与上述的第一分值处理器和第二分值处理器相连接并且运行时，它根据第一和第二分值来计算欺诈行为分值。最后，该处理器还包括欺诈行为判定逻辑，该逻辑与欺诈行为分值处理器相连接并且运行时，它计算这样的判定，即根据欺诈行为分值和第一预先规定的门限值的比较，判定至少一次交易是否具有潜在的欺诈性，该判定逻辑运行时还把该判定返回给该销售商。

附图简述

图1绘制的是利用优选欺诈行为检测系统的商业交易的示意方块图。

图2A和2B绘制是流程图，它详细地描述了优选欺诈行为检测系统的第一个实施例。

图3A和3B绘制的是流程图，它详细地描述了优选欺诈行为检测系统的第二个实施例。

优选实施例的详细说明

本发明所披露的欺诈行为检测系统的维护和更新很方便并且其错误率也很低。此外，所披露的系统具有模块性，它能够以部分或整体形式，作为一种服务或产品，销售和/或提供给一个或多个销售商。应当理解，该系统作为一种服务或产品，也可以具体化为硬件和/或软件并且能作为欺诈行为检测处理器，部分或整体地打包。优选欺诈行为检测系统或处理器包括在下面所描述的多个组成部分。该系统或处理器的其它部分由位于其外部的实体部操作的同时，该系统或处理器的一个或多个部件可以配置为销售商的内部交易处理系统的一部分并能与该销售商进行通信。

在一种实施方案中，该整个系统完全依照它的接口和网关作为该销售商的定单处理的系统内部的一部分；或者与该销售商的定单处理系统连接。这里的术语“连接”的意义是指通过一个或多个中间部件以直接或间接的形式连接。这种中间部件可以包括基于硬件和软件的部件。

另外一种方式是，把大部分欺诈行为检测处理下载到消费者信息提供者，此处该消费者信息提供商是销售商的外部实体，对于该销售商来说，这样就会减轻成本、维护、存储以及处理。此外，集中来处理欺诈行为检测过程允许多个销售商来共享信息资源，从而增强欺诈行为的检测。

除此之外，在另一种候选实施方案中，该整个系统处于销售商的外部并且能与该销售商的定单处理系统通信，它提供的是一种“黑盒”服务，例如，通过该外部实体(即，把交易参数传送到该外部实体，然后该外部实体返回欺诈行为指示结果)。应当理解的是，已说明的候选优选实施方案在这里涉及到：(1)该系统部件在销售商和外部欺诈行为处理实体之间的候选划分；以及(2)无论怎样划分该系统的组成部分，都要对该公开了的欺诈行为检测系统的所有实施方案进行规划。

为了支持多个销售商，该系统：(1)可配置为说明每个参与的销售商的变化的交易特性；(2)它允许每个参与的销售商能够分别对该系统进行重新配置藉此来降低错误率；以及(3)允许每个参与的销售商提供内部统计、客户统计以及历史交易数据和/或者访问其它销售商(不论是否参与)的上述的那些数据，通过以上的方式来增强欺诈行为的检测。

图1表示的是客户102和销售商106之间的示范交易100。交易100包括购买销售商106的商品112。这里的商品112指物品和/或服务或者任何别的所购买或所对换的有价值的东西。客户102想要产品112并且销售商106供应商品112。在一种实施方案中，客户102是另一个销售商。

为完成这次交易100，客户102使用销售商106的定单处理部件104作为接口，定购110商品112并提供付款信息。销售商106对定购110进行处理，接收付款然后把商品112交付114给客户102。

交易100可以出现在一种或多种不同的环境。例如，交易100出现在客户102和为销售商106服务的收款机(定单处理器104)之间的零售机构。候选方式，交易发生在客户102和基于目录的销售商106之间，该交易使用电话定购处理系统104(接线员、自动接线和他们的组合)或者发生在客户102和基于电子商务(″e-commerce″)的销售商106之间，该交易使用基于因特网、网络或无线的定单处理系统104。该定单处理器104甚至可以是自动售货机，包括用于分配汽油的机器。定单处理系统104可以是人工方式、自动完成或他们的组合。

在客户102尝试用诸如信用卡、借记卡以及银行汇票/支票等的信用形式付款的地方，就存在欺诈销售商106的机会。在这种情况下，在商品112交付给客户102之前，最好检测上述的欺诈性活动。尽早地检测以防止财政税收或销售商106的资源的损失。

图1还展示了欺诈行为检测系统108，它用销售商106的定单处理系统作为接口以便检测客户102那一方的欺诈性活动。该系统108能够确定，在交易100还在进行的同时，商品112已交付给客户102之前，交易100是否具有潜在的欺诈性。另一种方式是，系统108能够在稍后的时间分析该交易100从而来确定前面的付款是否具有潜在的欺诈性。对实时处理和批处理这两种方式应该进行规划。

欺诈行为检测系统108接收来自销售商106的定单处理系统104的交易参数116。该交易参数116表示组成交易100的各种信息。示范性的交易参数116包括：客户姓名、地址、电话号码、正在交易的商品编码(也叫做″库存单位″或者″SKU″号)以及涉及到所用的诸如信用卡号或经常帐户号等的付款形式的信息。SKU是用来识别商品的唯一的标识号。其它的参数116可能包括，能够说明发送定单并要求把诸如礼品等运送到该地址的客户。

这些交易参数116可以是销售商106具体指定的也可以是通用于所有销售商106的。有些交易参数116基于定单处理系统104进行处理指定的定单的需求性质。例如，交易无法交付(诸如服务等)的产品的销售商106，则可以不用收集运送地址从而也不用收集这种特定的交易参数116。此外，基于电子商务的销售商106可以访问诸如IP地址、域名地址或电子邮件地址等的另外参数116。这里的已说明的优选实施方案被设计为，说明由不同的销售商106所收集或从他们那里可以获得的各种不同的交易参数116；并且能够配置为，说明确定欺诈行为中的交易参数116的可用性或不可用性。表1.0(如下)给出该优选实施方案的交易参数116的不完全的列表。

欺诈行为检测系统1 08接收来自定单处理系统104的交易参数116并分析那些在下面更详细论述的参数116。欺诈行为检测系统108向定单处理系统104提供结果或信号118，该结果或信号118表示：分析了的交易参数116是否指示交易100具有欺诈性的可能性。在一种实施方案中，该结果或信号118采用二进制编码来表示具有欺诈性或没有欺诈性。另一种方式是，该结果或信号118可以采用能表示欺诈行为的可能性的数字或其它数据，例如，与欺诈性数值成比例的对应值。接着，定单处理系统104就能够说明在交易100的处理中的那个结果或信号118。如果交易100还在进行中，定单处理系统104：可以把交易100传给人工或自动调查系统；可以在运送或交付114商品112之前终止交易100，或者可以在运送或交付商品112之前，要求更进一步的信息，或要求客户给出另一种付款方式。除此之外的方式还有，定单处理系统104可以利用内部欺诈行为检测系统进行双重检查或者越过欺诈行为检测系统108的欺诈行为指示信号118。如果交易100已经结束并且商品112也已送往客户102，定单处理系统104可以使用欺诈行为指示信号118来减缓损失或制定挽回措施，所用的方法可以是：撤回已经从运送代理发送的商品112或者把该交易移交给内部或外部的调查/收集实体。已确定潜在欺诈性或没有欺诈性的交易100也可以升级到合适的否定(在下面并参照图2B有更详细的描述)或者肯定(在下面并参照图2A有更详细的描述)的数据库，该数据库用于处理和防止由于相同的客户102在以后进行的交易100所造成的损失。

第一种实施方案

现在参照图2A，该图表示的是欺诈行为检测系统108的第一实施方案的流程。该定单处理系统104位于销售商106的内部，它接收交易100然后开始欺诈行为检测处理。欺诈行为检测系统108接收定单处理系统104(块202)的最初的交易参数116。

该系统执行付款批准检查(块204)。这次检查涉及，联系外部信用卡发卡公司或者与第三方支票验证机构。另一种方式是，在内部执行销售商发行的信用帐户的检查。外部的发卡公司和授权机构执行关于交易100的批准过程，这在本领域是公知的。这种批准过程典型地能够捕获已经报告给该发卡公司是偷窃而来的信用卡或支票。此外，批准过程指示该客户是否已经超过信用限额或可以支付的资金。

另一种方式是，对于使用信用卡的交易，该批准检查包括：地址验证检查(″AVS″)、卡验证值检查(″CVV2″)、由信用卡发卡或授权公司或者它们的组合在当前或后来开发的其它欺诈行为检测程序。AVS检查除了要验证资金和信用卡情况之外，还要进行另外的检查以便确保客户102提供的地址的各部分与发卡公司所做的记录中的那些内容相匹配。AVS检查之后，能回送这样的结果，该结果指出数据是否有用，或者是否存在失配或完全或部分匹配。AVS的检查能够重复对用手写的地址和/或姓名进行检查以此来校正错误的拼写、错误的指定帐单的地址、以及其它客户服务/定单输入错误。

CVV2的检查通过寻找这样的标识码确定客户102是否实际拥有具体信用卡，该标识码仅印制在该信用卡上，它要求信用卡印制机或读卡机不能复制。如果批准检查失败，该交易就立即停止，否则继续进一步的处理。然而，提交欺诈行为的客户常常会利用这样的方法，使用该方法能够避开标准付款批准技术的检测。例如，客户102会截取邮件中的具有相关地址信息的信用卡，接着在向发卡公司报告这些卡被盗之前，客户102就使用该信用卡。此外，这些标准付款批准技术可能还不能受理源于国际性的交易100。

交易100也接受这样的检查，该检查判断正被购买的商品的价值是否大于预先规定的门限量208(块206)。销售商106可以判定：如果交易100的价值总额小于特定门限值，那么该交易具有欺诈性的可能性就低些。价值低的交易100就被绕过进一步的欺诈性处理从而避免浪费资源，接着该交易100(块230)得到认可。预先规定的门限208可以是专门针对销售商106的或者普遍适用于多个销售商106，销售商106可以定期地调整他们的门限208。每个销售商106都可能会或多或少地经受过不同价值商品的欺诈。除此之外，预先规定的门限可以动态地调整以便说明其它交易参数116以及其它欺诈行为检测算法的结果(如下面所论述的)。例如，预先规定的门限值是$100.00。

如果该值大于预先规定的交易量门限，那么本次交易100的交易参数就和肯定数据库212(块210)比较。肯定数据库212中保留客户102的身份信息，包括一个或多个过去的已确定为没有欺诈性的交易的交易参数。这种客户身份信息可以包括客户姓名、信用卡号、经常帐户号、地址和其组合。这个数据库212说明与销售商106之间具有已知的良好关系的客户102，然而这些客户102的交易100却常常被欺诈行为检测系统108标志为具有欺诈性，该欺诈行为检测系统108所做的标志是基于其它的原因，例如，高交易量、运送到风险高的邮政编码或者是定货频率非常的高(“周转率”)等。因为这种肯定信息的性质具有可能高的信任度，所以这种肯定数据库和比较最好是在销售商106的内部完成。此外，这种肯定数据倾向于专门销售商，即因为客户恰好还没有向一个销售商提交欺诈行为，这并不一定意味着他们不可能向另一个销售商进行欺诈行为。如果当前客户102在该肯定数据库212被找到，那么交易100就绕过进一步的处理，并且该交易(块230)得到认可。否则，该欺诈行为检测系统就继续它的分析(块214)。在候选实施方案中，该肯定的标识用于降低来自该欺诈行为检测系统的错误的肯定结果的可能性。

为了进一步分析参数116，要确定客户102正使用的付款方式(块218、220)。基于信用卡的交易100有不同于基于银行汇票或支票的交易100的参数。在候选实施方案中，要确定进行交易100的环境，即，交易100是否源自零售机构、电话定货销售商还是基于电子商务的销售商。

在一种实施方案中，对交易参数116要格式化然后把它们传送给消费者信息提供者224，该消费者信息提供者224完成欺诈性检测过程(块222)。该消费者信息提供者224优选地是位于销售商106外部的实体而且它优选地是一种欺诈行为检测业务，它给多个销售商106提供欺诈行为检测服务。可选地，该消费者信息提供者224是另一个销售商106，它把能够完善的将欺诈行为处理作为一种业务销售给其它销售商106或者该消费者信息提供者224作为该销售商106内部的一部分(例如，是定单处理系统104的部分或者是与其连接)。该消费者信息提供者224返回一个信号118，它指示交易100是否可能具有欺诈性(块226)。如果该交易可能没有欺诈性(块228)，那么该交易就得到认可(块230)，然后交付商品112。如果该交易100可能具有欺诈性(块228)，该系统就执行销售商预期的专门措施以销毁这种潜在的欺诈性(块232)。例如，该系统取消该交易并防止把商品112交付给客户102，或者给该交易做上标志以便进一步复查。

现在参照图2B，该图表示的是消费者信息提供者224所采取的欺诈行为检测处理的流程图。消费者信息提供者224接收来自销售商106的请求以便确定交易100的欺诈性状态和其伴随的交易参数(块302)。这个请求的传送使用电话、网络、因特网、或者其它通信媒介。开始时，假定该交易100没有欺诈性，并顺序处理以确定该交易是否可能具有欺诈性(块304)。在候选实施方案中，开始的假设是该交易可能具有欺诈性并顺序处理试图来反证这种假设。

消费者信息提供者224首先计算该交易100(块306)的欺诈行为倍数。该欺诈行为倍数的分值是以交易参数116的值以及该交易参数是否根据已知信息的数据库308、310、312进行了鉴定为基础的。这些数据库308、310、312包括客户信息数据库308、否定帐户数据库310以及否定地址数据库312。一般来说，这些数据库308、310、312含有具体的客户和消费者信息、统计数据以及对于参与的销售商106、316、318是已知的历史交易数据。

客户信息数据库308收集关于每个销售商106、316、318的客户102信息。每个销售商106、316、318都分别有数据库308，因为这种客户信息典型地仅与其所属的特定销售商有关。可选地，通过把来自每个参与的销售商106、316、318的信息收集在一起，就给各销售商106、316、318提供充足的数据库以便提高欺诈行为检测系统的准确性并降低错误率。此外，在消费者信息提供者224是销售商106的一种内部功能的情况下，或者是由于隐私问题，这个数据可以只表示一个销售商的客户信息。客户信息数据库308优选地包括这样的数据，这些数据表示现存的客户的诸如客户姓名、地址、成为其客户的时间段等的信息以及关于他们过去的一次或多次交易信息。在电子商务的环境下，这个数据库308可以进一步包含诸如客户IP协议地址、电子邮箱地址或域名地址的信息。

该否定帐户数据库310和否定地址数据库312包括过去的那些已知具有欺诈性的交易信息。该否定帐户数据库310包括在过去的欺诈性交易中所使用的信用卡帐号和/或经常帐户号。该否定地址数据库312包括在以前的欺诈性交易中所涉及到的客户、卡持有者或者运送的地址。在数据库310、312中的数据由参与的销售商106、316、318、金融机构或其它实体所提供。该否定数据库310、312的提供用于识别这样的事实，即已提交给或企图提交给销售商106、316、318之一的欺诈行为，一般来说是与所有的销售商106、316、318相关的信息。使用这种方式，销售商106、316、318之一就能从另一销售商106、316、318之一的否定经验获益。

数据库308、310、312还可以包括用于图2A的块210的肯定数据库212从而该欺诈行为检测系统108就可以执行这种比较。可选地，每个参与的销售商106、316、318还可以访问其它销售商的肯定交易历史数据，其中这些历史数据与销售商106、316、318都是相关的。在包括肯定数据库的情况下，欺诈行为检测系统108把肯定数据用做在计算欺诈行为倍数时的一个因数，并且不绕过图2A所示的欺诈性确定过程。可选地，在这种肯定数据是与各销售商相关的情况下，它可以绕过进一步的欺诈行为处理并批准该交易。另一种数据库包含公共可以获得的诸如信用历史或破产信息、是否属于欺诈行为检测系统的内部或者由第三方实体所提供的的数据，该数据库也可以用于增大一个或多个数据库308、310、312。另一种数据库也可以包括诸如来自其它销售商或其它私营实体的所有权的内部数据、是否由内部提供的或由第三方实体提供的非公共信息。

除了以上的数据库308、310、312之外，欺诈行为倍数点数据库314也被提供。欺诈行为倍数点数据库314包括这样的数据，这些数据表示参与的销售商106给每个欺诈行为确定请求所提供的交易参数116。这个数据根据每个销售商106的交易环境和欺诈经验对于每个参与的销售商106、316、318可以不相同或者专用的。在一种实施方案中，该数据存储于公共数据库314中或者可选地，每个销售商106、316、318可以有其自己的数据库314。例如，客户情况交易参数可以由每个销售商106、316、318所限定。对于那些给高级会员销售但是也允许非会员交易的销售商106、316、318来说，客户情况参数可以指示会员和非会员情况。可选地，客户情况参数根据客户所购买的量或者他们再次光顾的频率等指示优选情况，或销售商106、316、318感觉该客户的品质程度诸如，低、中、高或者优。给每个交易参数116，提供一个相应的点值，表示那个特定交易参数在数据库308、310、312之一中鉴定或者没有鉴定过，点值表示在计算欺诈行为时所要计算的点的数目(在下面有更详细的描述)。这些点值的确定取决于每个销售商106根据销售商的单个生意环境下的判断力，相同交易参数116的点值，对于不同的销售商会发生变化。例如，有些销售商106、316、318可能有比其它销售商106、316、318更多的来自特定地理区域的欺诈经历。这些销售商106、316、318于是就给与覆盖那些地理区域的特定邮政编码相匹配的地址赋予较高的点值，而这些点值可能已经被另一销售商106、316、318之一分配过。

有些交易参数116基本是布尔变量，如果该参数的值能够通过数据库308、310、312之一的鉴定，该布尔变量的值就为真。在这种情况下，给参数116赋予点是以它是真还是假为基础。此外，给有些交易参数116赋予点是以那个参数116的值为基础。例如，给表示交易100的总价值的交易参数116赋予这样的点数，这个点数是专门的点数并且它作为这个值的函数(例如，每$100为0.5点)。

可选地，给特定交易参数116所赋的点取决于一个或多个其它的交易参数的值。例如，给表示信用卡号周转率的交易参数116所赋予的点是以该信用卡号使用的频率为基础(它本身是另一个交易参数116)。周转率是在指定的时间周期或指定数量的交易的过程中所使用的频率。周转率的检查要对交易100计数(″计数周转率″)以及量(″量周转率″)进行，即，特定价值的交易100的频率。该周转率检查的执行针对客户102的身份、信用卡帐户、经常帐号、地址、卡持有者、运送等(例如，地址变更频率)。其它关系也能通过点的赋值而获得。例如，根据一个或多个交易参数116的值，一个或多个其它的交易参数116可以进行进一步的加权运算，以便提高或降低针对综合欺诈行为确定的重要性。一般来说，要给特定交易参数116分配和/或计算点或点与参数间的关系，并把它们作为欺诈性交易的那个参数116的关系的函数(即，参数116的特定值或参数116间的关系是否有可能指示欺诈性)。例如，在一种实施方案中，交易的周转率参数116的点值的调整基础是：每个交易开始的位置的地理差量，并且这些位置在周转率计算时会涉及到。当该交易100开始时，该周转率参数116的点值说明客户102以该次数具体地出现在所有的那些位置的可能性。表1.0表示的是欺诈行为倍数点数据库314的示范，它相应于交易参数116和特定销售商106的点。

表1.0交易参数点肯定数据库匹配 -5.00否定数据库(这个销售商)匹配 +10.00否定数据库(其它销售商)匹配 +8.50没有运送至卡持有者地址 +0.50运送至卡持有者地址 -1.00没有运送至客户地址 +0.50运送至客户地址 -1.00运送至货物代运公司 +1.00第三方地址验证(AVS)通过 -1.00第三方地址验证(AVS)部分通过 +2.50第三方地址验证(AVS)没有通过 +5.00客户服务接待处怀疑欺诈行为 +5.00高风险邮政编码 +1.50电话定货 +0.25总交易量 +0.50/$100空运 +0.50客户持续时间 -0.05/年客户情况＝优 -1.00客户情况＝良 -0.25客户情况＝中 +0.25客户情况＝差 +1.00超过信用卡量的周转率 +0.50超过信用卡计数的周转率 +0.50超过客户量的周转率 +0.25超过客户计数的周转率 +0.25超过运送目的地址量的周转率 +0.50超过运送目的地址计数的周转率 +0.50卡验证值(CVV2)失配 +0.50卡验证值(CVV2)匹配 -1.00

数据库308、310、312、314优选地定期更新。例如，批更新过程用于每个参与的销售商106。可选地，该数据库308、310、312、314随着每个参与的销售商106获得相关的数据而进行实时的更新。这些更新可以自动或手动进行。否定数据库310、312的更新由参与交易100的销售商106、316、319验证进行，该交易100由销售商106、316、318验证为具有欺诈性。当已确定存储的信息的欺诈性指示度不再准确时，记录就从否定数据库数据库310、312中被删除。在一种实施方案中，这种情况仅在如下的情况下发生，即在人工复查之后，表明该记录曾被错误地输入到否定数据库310、312中或者表明该客户或地址的欺诈性情况已发生变化。例如，在已经超过了那个客户没有出现进一步的欺诈性活动的指定的时间周期之后，该客户的欺诈性情况可能会改变。地址的欺诈性情况在下面的条件下可能会改变，即如果已确定以前的居住者，他犯过原始欺诈行为的错误，已经从该地址搬迁，而新客户现在居住在该地址。在候选的实施方案中，记录自动从否定数据库数据库310、312被删除，它以预先规定的规则为基础，例如，诸如已规定的无欺诈活动周期或者是通过自动处理与人工复查的组合等。

该交易的欺诈行为倍数优选地通过最初确定每个交易参数116的点来计算，这在上面已有所论述。为了计算欺诈行为倍数，把为每个交易参数116所确定的点求和以便计算总分值(块306)。可选地，其它数学公式也可以用于计算该欺诈行为倍数。优选地，应该使用数学计算，该数学计算使用统计学原理进行设计，以便使欺诈行为检测过程的整体错误率最小化。

一旦对该欺诈行为倍数已进行计算，接着，该欺诈行为检测系统就计算该交易(块320)的SKU点。如在上面曾被论述的，SKU是唯一的标识号，它标识在交易100中所涉及到的特定商品。每种商品都有唯一的SKU。每个SKU关联于一个点值，它表示特定商品成为欺诈目标的倾向性。对于每个参与的销售商106、316、318，关联的SKU点数据库322含有特定销售商用其进行交易的商品的SKU的点。交易100的SKU点的计算是把在该交易中所涉及到的每种商品的单个的SKU点求和。该SKU点的总和(即，最小的SKU点的和)至少是1。这就防止这样的交易100得到的欺诈分值为零(例如，此处的客户购买了1000支口红)，该交易具有高的欺诈行为倍数但是涉及与SKU没有关联的点(即，SKU具有很少的潜在欺诈行为)。在不止一个相同商品被购买的情况下，每个商品的SKU点被包括或者是可选的，商品可以仅计数一次。候选的数学公式也可以用于诸如减小或增大点值或动态点值。例如，定购的任一种产品的量越大，给那种产品的点就越多(即，在定购了500口红的情况下，第100支中的每一支有0点，接着的100支中每一支有10点，再接着的100支中的每一支有20点，依次类推)，考虑的概率的话，那么任一产品的大量定购就更可能具有欺诈性。然而，所使用的数学计算使用了统计学原理进行设计，以便使欺诈行为检测过程的整体错误率最小化。一个展示特定销售商106的SKU和其相关点值的SKU点数据库322见表2.0。

表2.0SKU 点说明XX001 +10 办公椅-皮质XX002 +10 传真机XX003 +10 无绳电话-900/DK/CIDXX004 +10 空白传真纸XX005 +10 无绳电话-900/2LINE/CIDXX006 +10 无绳电话-900/2线/CID/TAXX007 +10 常用咖啡机W/咖啡(COMM.BREWER W/COFFEE)XX008 +40 立体音响XX009 +20 CD变动器/12CAP(CD CHANGER/12 CAP)XX010 +40 便携式摄像机VHS-C(CAMCORDER VHS-C)XX011 +10 肉块放置小推车(BUTCHER BLOCK CART)XX012 +10 红魔烤肉架(RED DEVIL GRILL)XX013 +10 压力锅XX014 +10 安全自动拔号器(SECURITY AUTO-DIALER)XX015 +10 CD架XX016 +15 安全照相机(SECURITY CAMERA)XX0I7 +10 酒吧桌(COCKTAIL TABLE)XX018 +10 茶几(END TABLE)XX019 +10 沙发单(SOFA TABLE)XX020 +10 爱牌座垫(LOVE SEAT-FLORAL)XX021 +10 沙发垫(SOFA-FLORAL)XX022 +15 简洁型立体音响凯夫拉尔SPE(COMPACT STEREO

KEVLAR SPE)XX023 +15 紧密分量系统(COMPACT COMPONENT SYSTEM)XX024 +15 紧密分量杜比(COMPACT COMPONENT DOLBY)XX025 +40 DVD播放机XX026 +10 脚踏车/0-10英里/小时(TREADMILL！/0-10

MPH)XX027 +20 1.6″TVXX028 +10 照像机XX029 +15 支架系统(RACK SYSTEM)XX033 +20 4HD VCR

总欺诈行为分值的计算是根据欺诈行为倍数和该交易(块324)所计算的SKU点。总欺诈行为分值的计算是SKU点乘以欺诈行为倍数。可选地，其它数学计算也可以使用。欺诈行为分值的计算使SKU点和其它交易参数保持平衡，并且它是按照统计学原理设计的，以便使欺诈检测处理的总体错误率最小化。因为能够从肯定交易特性的欺诈行为倍数中减去点，所以欺诈性分值可能会是负数，它表示欺诈行为几乎不可能。

该总欺诈行为分值与欺诈行为分值门限328进行比较(块326)。该欺诈性分值门限表示潜在欺诈性行为的程度，这种程度表示交易100具有欺诈性的可能性。每个参与的销售商106、316、318可以提供欺诈行为分值的门限。欺诈性分值门限的示范值是50点。可选地，多个欺诈行为分值门限或者欺诈行为分值范围的提供用于表示能指示欺诈性行为的程度和范围。此外，欺诈行为分值门限可以是这样的动态值，它能够根据不止一个交易参数116或所涉及到的商品112的SKU点的值自动调节。该动态欺诈行为分值门限补偿那些表示或不表示欺诈行为的基本可能性并可能使该计算失去平衡的参数。

如果该欺诈行为分值小于或等于(或者可选地恰好小于)欺诈行为分值门限(块326)，那么消费者信息提供者224就向销售商106回送这样的指示，即该交易100可能是非欺诈性的(块338)。如果该欺诈行为分值大于该门限，那么消费者信息提供者224就返回这样的指示，即该交易100可能具有欺诈性。所返回的指示可以是一个布尔标志(即，表示可能具有欺诈性或没有)或者是与具有欺诈性的交易100的可能性相关的可信度分值(例如，″0″，表示不可能有欺诈行为，″9″则表示非常可能有欺诈行为)。

可选地，后续的处理确保非欺诈性交易100不会被误认为具有欺诈性。交易100针对其它消费者信息数据库332(块330)要进一步检查。这些其它消费者信息数据库332典型地是收费的，并包括消费者信息提供者224的所有权数据库以及第三方的公共以及非公共信息资源。访问这些数据库332的费用通常是以数据库332的性质和正在执行的鉴定查询或查找的性质为基础的。例如，可以给每个地址验证查询实行混合收费。这些数据库332是在欺诈行为倍数计算中所用到的数据库308、310、312的候选数据库(块306)。交易参数116和这些候选数据库332间的匹配能够被用于减小当前交易100具有欺诈性的可能性。优选地，这些数据库332可以用于补充欺诈行为确定处理以便使花在访问收费数据的开支最小化。此外，有些销售商106更愿意采用这样的方式补充他们对欺诈行为的确定，即根据与确定欺诈行为而增加的利益相比，他们认为是合适的访问费用的量，进行针对数据库332更多或较少的检查。

如果已确定对候选数据库332的检查使当前交易不可能具有欺诈性(块334)，一个非欺诈性指示符就回送给销售商106以进行上面描述的进一步的处理(块338)。否则，就把指示当前交易100可能具有欺诈性的一个指示符回送给销售商106(块338)。在一种实施方案中，客户地址、卡持有者地址以及运送目的地址都要针对数据库332进行验证。如果所有的三项都匹配，那么欺诈行为分值就绕过并且该交易得到批准。可选地，在替换地址或除了地址之外的情况下，稍微不太严格的匹配是需要的或者对其它参数加以验证。在另一种候选实施方案中，来自数据库332的鉴定结果，它们自己要被赋上点值。利用这些点值，欺诈行为分值要重新计算并且要与欺诈行为分值门限进行重新比较。可选地，鉴定结果能够用于给在计算欺诈行为倍数中的一个或多个交易参数116的点值加权并且该欺诈行为分值要被重新计算。

在欺诈行为检测系统108的运行中，可能会有错误(即，来自系统的错误的肯定或错误的否定响应，它们是后来由销售商106或者消费者信息提供者224所确定的)。在一种实施方案中，随着这些错误的出现，被错误标志了的交易100可能要由欺诈行为检查者进一步人工或者是自动地进行复查或者分析，以便确定该系统的故障原因。在已确定特定交易参数116或者SKU没有被加以考虑，或者是对该欺诈行为确定过程具有失去平衡的影响的情况下，该数据库308、310、312、314就要被加以调节以便校正该错误。这种调整包括，改变点值，定义新的或者是细化存在的参数间的关系，或者定义另外的要考虑的交易参数。

再进一步，已公开的欺诈行为检测系统具有这样的功能，它能一般性地检测欺诈行为，并且不是仅检查诸如受损支票，或者是偷来的信用卡等欺诈行为的这样的专门实例。例如，已公开的欺诈行为检测系统检测，欺诈性地使用优惠券或折扣，欺诈性地使用关系到医疗、牙齿或者是汽车的销售商106的保险，或者是欺诈性地使用关系到医药的销售商106的处方。所有这些交易的特性要被加以平衡，从而能更好的指示欺诈行为的那些对确定有产生更大的影响的因素，但是其它的因素或因素间的关系也是值得考虑的。

此外，尽管上面的处理，比较和计算是以具体的执行顺序公开的，但是在候选实施方案中，执行顺序可以是不相同的，并且所有的排序都加以考虑。例如，在一种实施方案中，SKU点的计算是在计算欺诈行为倍数的计算之前进行的。

被公开的处理、比较以及计算优选的实施方法，是使用诸如用RPG语言所编写的计算机程序的软件。软件和数据库优选地在AS/400计算机系统上执行，该计算机系统由位于纽约Armonk的IBM公司生产。该计算机系统优选地在IBM出品的OS/400 4.0或更高版本的操作系统上执行。数据库的实施优选地使用AS/400的整合了的文件系统。可选地，软件和数据库实施在大型机操作系统上，该大型机操作系统要求与IBM390架构保持一致。在另一种实施方案中，软件和数据库实施在这样的计算机系统上，该计算机系统使用UNIX操作系统并且是IBM公司生产的RS/6000。在另一种候选实施方案中，软件和数据库的实施使用SQL查询语言并且它们是在这样的计算机系统上执行的，这种计算机系统使用加利福尼亚的Santa Clara，Intel公司生产与PIII等价的或更好的处理器，并使用位于华盛顿的Redmond的微软公司生产的Microsoft Windows NT 4.0操作系统和Microsoft SQL server。在更多的实施方案中，该欺诈行为检测系统的一个或多个组成部分的实施直接使用硬件。应当理解的是，实施细节会随着那些参与的销售商106、316、318以及消费者信息提供者224的硬件和软件环境的变化而变化。

在第一种实施方案中，多数欺诈行为的处理是在销售商106的外部进行的，并且因此能够在消费者信息提供者的单个计算环境中实施。这包含为单一计算平台和单一编程语言等的欺诈行为检测系统的开发，以减轻开发和维护的复杂度。

第二种实施方案

图3A和3B展示的是欺诈行为检测系统108的第二种实施方案。这种实施方案与第一种实施方案的不同点仅在于，如上面所述的处理销售商106和消费者信息提供者446之间的划分，即该消费者信息提供者446可以或者是不可以在销售商106的外部。

参照图3A，多数处理在销售商106的内部进行，包括欺诈行为倍数的计算(块416)、SKU点的计算(块426)、以及总欺诈行为分值(块430)以及关联数据库418、420、422、424、428、434的计算。然而，在这种实施方案中，否定信息数据库418、422仅包含否定信息，它是由特定的销售商106所收集的或者是对其进行通知用的。在欺诈行为分值超过欺诈行为分值门限时，所进行的第二检查由消费者信息提供者446(块432、436)执行。这种第二检查典型地涉及到访问收费数据库(如上面所描述的)。在一种实施方案中，由消费者信息提供者446执行的第二检查的判定是在人工对交易100进行复查之后人工确定的。可选地，对于所有这样的交易100进行的二级检查能够自动执行，这些交易的欺诈行为分值超过了欺诈行为分值门限，或者执行二级检查的判定能够以一个或多个交易参数116及作为结果的点值为基础而进行。在另一种实施方案中，用消费者信息提供者446二级检查是为专门的交易参数116而执行的，这些参数包括，客户、卡持有者或者运送目的地址等，接着进行对根据人工复查员的判定力所确定的其它交易参数的后续的二级检查。

参照图3B，消费者信息提供者446检查交易100是针对否定数据库508、510的，它们含有来自其它参与的销售商106、512、514或者源(块506)的否定交易信息。根据这个信息，要确定是否有相关欺诈行为的历史(块518)。此外，如上面所描述的二级检查执行是针对如上所述的其它所有者、其它公共或非公共的数据库的以便进一步确认交易100的欺诈性情况(块520、524、526)。欺诈行为历史，如果有的话，以及二级检查的结果返回给销售商106(块528)。

再次参照图3A，欺诈行为行为检测系统确定欺诈行为的可能性，它以总欺诈行为分值和消费者信息提供者446所返回的数据为基础。在一种实施方案中，欺诈行为分值和消费者信息提供者446所返回的数据要进行人工复查，并要接受欺诈行为的可能性的确定(块440)。可选地，总欺诈行为分值和消费者信息提供者446所返回的数据自动接受欺诈性情况的确定。例如，消费者信息提供者所返回的数据用于增加点，或从欺诈行为倍数减去点，欺诈行为分值要加以重新计算并要与欺诈行为门限进行重新比较。如果已确定交易100是非欺诈性的，交易就得到认可(块442)。如果已确定该交易是欺诈性的，进一步的行动能够加以采用，如上面所描述的(块444)。

除了上面在第一实施方案中所记载的那些优点之外，第二实施方案提供容易的数据管理、以及销售商106和消费者信息提供者446间较低的带宽需求。

主数据库418、420、422、424、428、434位于销售商106的内部，从而使更新和调整更简单更迅捷。此外，由于消费者信息提供者446执行较少的总体欺诈行为检测过程，所以就使需要向消费者信息提供者446传递的数据量得到了降低。除此之外，第二实施方案还提供一种可靠性高的系统，它不易受到销售商106和消费者信息提供者446间通信问题的影响。当出现通信故障时，该系统仍然检测欺诈性交易100。最后，与这种更加依赖外部处理的系统相比，这种用于检测欺诈行为的内部系统能以更快的速度运行和响应。

因此，正如所预期的，前面的详细描述应该被当作说明性的而不是限制性的。应当理解，下面的权利要求，包括其所有等价的内容，用于明确地限定本发明的保护范围。

Claims

1.一种用于检测客户和销售商间的欺诈性交易的方法，它包括：

(a)接收来自所述的销售商的多个交易参数，所述的多个交易参数代表所述的客户和所述的销售商间的至少一次交易中的至少一种商品；

(b)计算作为所述的至少一种商品的函数的第一分值；

(c)计算作为所述的多个交易参数中的第一个或多个的函数的第二分值；

(d)以所述的第一和第二分值为基础计算欺诈行为分值；以及

(e)如果所述的欺诈行为分值超过了第一预先规定的门限值，那么就向所述的销售商指示至少一次交易是具有欺诈性的。

2.权利要求1的方法，它还包括：

(f)把所述的多个交易参数的第二个或多个与肯定数据库进行比较；以及

(g)如果有一个匹配结果，那么就指示所述的至少一次交易是非欺诈性的，所述的肯定数据库包括所述的销售商已知的过去的非欺诈性交易。

3.权利要求2的方法，其中(a)-(g)的子组由所述的销售商执行，剩余的由所述的销售商的外部实体执行。

4.权利要求2的方法，它还包括：

(h)如果所述的比较未匹配，并且所述的欺诈行为分值没有超过所述的第一预先确定的门限，那么就向所述的肯定数据库增加一个或多个所述的交易参数。

5.权利要求1的方法，它还包括：

(f)把所述的多个交易参数的第二个或多个与否定数据库进行比较；以及

(g)如果有一个匹配结果，那么就指示所述的至少一次交易具有欺诈性，所述的否定数据库包括已知的过去的欺诈性交易。

6.权利要求5的方法，其中(a)-(g)的子组由所述的销售商执行，并且剩余的由所述的销售商的外部实体执行。

7.权利要求5的方法，它还包括：

(h)如果所述的欺诈行为分值超过所述的第一预先规定的门限，那么就向所述的否定数据库增加所述的多个交易参数的一个或多个。

8.权利要求1的方法，它还包括：

(f)计算所述的至少一种商品的所有的总值；以及

(g)如果所述的总值小于第二个预选规定的门限，那么就指示所述的至少一次交易是非欺诈性的。

9.权利要求8的方法，其中所述的第二预先规定的门限近似为$100。

10.权利要求8的方法，其中，(g)进一步包括：

动态调整所述的第二预先规定的门限。

11.权利要求8的方法，其中(a)-(g)的子组由所述的销售商执行，并且剩余的由所述的销售商的外部实体执行。

12.权利要求8的方法，其中(c)进一步包括，

调整作为所述的总值的函数的所述的第二分值。

13.权利要求8的方法，其中(e)进一步包括

调整作为所述的总值的函数的所述的第一预先规定的门限。

14.权利要求1的方法，其中(a)-(e)的子组由所述的销售商执行，并且剩余的由所述的销售商的外部实体执行。

15.权利要求1的方法，其中所述的至少一种商品具有欺诈行为可能性的特征，此外，其中所述的第一分值是所述的可能性的函数。

16.权利要求1的方法，其中在所述的至少一次交易结束之后，所述的多个交易参数就被接收。

17.权利要求1的方法，其中在所述的至少一次交易还未完成的同时，(a)-(e)结束了。

18.权利要求1的方法，其中(b)进一步包括，

参考数据库，所述的数据库包括多个商品以及相应的分值。

19.权利要求1的方法，其中(c)进一步包括，

一个求和函数。

20.权利要求1的方法，其中(d)进一步包括，

参考数据库，所述的数据库包括与多个统计数据、多个消费者数据以及多个历史交易数据相应的数据，此外，把所述的第二分值作为给所述多个交易参数的每个预先规定的点值的函数、以及根据所述多个交易参数中的所述第一个或多个是否通过所述的数据的鉴定来进行计算。

21.权利要求20的方法，其中所述的预先规定的点值小于零。

22.权利要求20的方法，它还包括：

(f)调整所述的第二分值，它以所述的多个交易参数的第一或多个的子组的所述的预先规定点值为基础。

23.权利要求1的方法，其中，(e)进一步包括

调整所述的第一预先规定的门限值，该门限值是所述的第二分值的函数。

24.权利要求1的方法，其中，(d)进一步包括

一个求和函数。

25.权利要求1的方法，其中，(e)进一步包括

把所述的第一分值与所述的第二分值相乘。

26.权利要求1的方法，其中所述的销售商是基于目录的贸易商。

27.权利要求1的方法，其中所述的销售商是基于电子商务的贸易商。

28.权利要求1的方法，其中所述的销售商是基于商店的零售商。

29.一种欺诈行为检测处理器，它包括：

运行时接收来自销售商的多个交易参数的接收器，所述的多个交易参数代表客户和销售商间的至少一个或一个以上的商品的一次交易；

第一分值处理器，它与所述的接收器连接，并且它运行时计算作为所述的一个或多个商品的每一个的函数的第一分值；

第二分值处理器，它与所述的接收器连接，并且它运行时计算作为所述的多个交易参数的第一个或多个的每一个的函数的第二分值；

欺诈行为分值处理器，它与所述的第一和第二分值处理器连接，并且它运行时，计算作为所述的第一和第二分值的函数的欺诈行为分值；

欺诈行为判定逻辑，它与所述的欺诈行为分值处理器连接，它运行时，计算这样的判定：作为所述的欺诈行为分值和第一预先规定的门限的比较的函数的所述的至少一次交易是否具有欺诈性，并且该判定逻辑运行时还把所述的判定返回给所述的销售商。

30.权利要求29中的欺诈行为检测处理器，它还包括：

肯定数据库，它包括所述的销售商已知的过去的非欺诈性交易；以及

参数处理器，它与所述的接收器和所述的欺诈行为判定逻辑连接，它运行时，把所述的多个交易参数的第二个和多个与所述的肯定数据库进行比较，并且把所述的比较结果指示给所述的欺诈行为判定逻辑；

其中所述的欺诈判定逻辑运行时还进行判定，即当所述的参数处理器指示一个匹配的结果时，所述的至少一次交易是非欺诈性的。

31.权利要求30中的欺诈行为检测处理器，其中所述的参数处理器运行时还把一个或多个所述的多个交易参数增加到所述的肯定数据库，条件是如果所述的比较未匹配，并且所述的欺诈判定逻辑要确定所述的至少一次交易是非欺诈性的。

32.权利要求29中的欺诈行为检测处理器，它还包括：

否定数据库，它包括涉及到已知的过去的欺诈性交易的数据；以及参数处理器，它与所述的接收器和所述的欺诈行为判定逻辑连接，它运行时把所述的多个交易参数的第二个或多个与所述的否定数据库进行比较，并且把所述的比较结果指示给所述的欺诈行为判定逻辑；

其中，当所述的参数处理器指示一个匹配的结果时，所述的欺诈行为判定逻辑还通过运行以便判定所述的至少一次交易是欺诈性的。

33.权利要求32的欺诈行为检测处理器，其中所述的参数处理器运行时还把所述的多个交易参数中的一个或多个增加到所述的否定数据库，条件是所述的比较未匹配，并且所述的欺诈行为判定逻辑要判定所述的至少一次交易具有欺诈性。

34.权利要求29的欺诈行为处理器，它还包括：

赋值处理器，它与所述的接收器和欺诈行为判定逻辑连接，它运行时，计算所述的至少一个商品的所有的总值，并且把它指示给所述的欺诈行为判定逻辑，条件是所述的总值小于第二预先规定的门限；

其中，当所述的赋值处理器指示所述的总值小于所述的第二预先规定的门限时，所述的欺诈行为判定逻辑还通过运行以便判定所述的至少一次交易是非欺诈性的。

35.权利要求34的欺诈行为检测处理器，其中所述的第二预先规定的门限近似为$100。

36.权利要求34的欺诈行为检测处理器，其中所述的第二预先规定的门限是动态的。

37.权利要求34的欺诈行为检测处理器，其中所述的赋值处理器还与所述的第二分值处理器连接，此外，其中所述的第二分值处理器运行时还根据所述的总值调节所述的第二分值。

38.权利要求34的欺诈行为检测处理器，其中所述的欺诈行为判定逻辑运行时还调节作为所述总值的函数的所述第一预先规定的门限。

39.权利要求29的欺诈行为检测处理器，其中所述的至少一个商品有欺诈行为可能性的特征，此外，其中所述的第一分值是所述可能性的函数。

40.权利要求29的欺诈行为检测处理器，其中所述的多个交易参数在所述的至少一次交易结束之后被接收。

41.权利要求29的欺诈行为检测处理器，其中在所述的至少一次交易还没有结束的同时，所述的欺诈行为判定逻辑还通过运行以便进行所述的判定。

42.权利要求29的欺诈行为检测处理器，其中所述的第一分值处理器还包括商品参考数据库，所述的商品参考数据库包括多个商品和相应的分值，其中所述的分值是涉及到相应的商品的欺诈性活动的可能性的函数。

43.权利要求29的欺诈行为检测处理器，其中所述的第二分值处理器还包括交易参考数据库，所述的交易参考数据库包括与多个统计数据、多个历史消费者数据以及多个历史交易数据相应的数据，此外，所述的第二分值处理器运行时还把第二分值作为给所述多个交易参数的每个预先规定的点值的函数、根据所述多个交易参数的第一个或多个是否通过所述数据的鉴定来进行计算。

44.权利要求43的欺诈行为检测处理器，其中所述的预先规定的点值小于零。

45.权利要求43的欺诈行为检测处理器，其中所述的第二分值处理器运行时还调节所述的第二分值，它作为所述多个交易参数子组的所述预先规定的点值的函数。

46.权利要求29的欺诈行为检测处理器，其中所述的欺诈行为判定逻辑运行时还根据所述第二分值调节所述第一预先规定的门限。

47.权利要求29的欺诈行为检测处理器，其中所述的销售商是基于目录的贸易商。

48.权利要求29的欺诈行为检测处理器，其中所述的销售商是基于电子商务的贸易商。

49.权利要求29的欺诈行为检测处理器，其中所述的销售商是基于商店的零售商。

50.一种由计算机实施的用于检测客户与销售商间的欺诈性交易的系统，它包括：

肯定数据库，它包括代表所述的销售商已知的非欺诈性交易的数据；

否定数据库，它包括代表已知的过去的欺诈性交易数据；

一个或多个交易的数据库，它包括消费者以及地理交易的信息；

商品数据库，它包括代表激起多个商品的欺诈性活动的赋值和趋势的数据；

交易逻辑，它运行时接收来自销售商的商品交易并且把所述的交易分解成多个交易参数；

结果逻辑，它运行时向所述的销售商发送指示，即，所述的交易是欺诈性的还是非欺诈性的；

赋值逻辑，它与所述的交易逻辑、所述的结果逻辑、所述的商品数据库连接，它运行时还计算所述交易的总值，并且如果所述的总值小于第一预先规定的门限，那么就使所述的结果逻辑指示所述的交易是非欺诈性的；

比较逻辑，它与所述的交易逻辑、所述的结果逻辑以及所述的肯定数据库连接，它运行时把所述的交易与所述的肯定数据库进行比较，并且如果所述的交易匹配于所述的肯定数据库，那么就使所述的结果逻辑指示所述的交易是非欺诈性的；以及

欺诈行为逻辑，它与所述的交易逻辑、所述的结果逻辑、所述的否定数据库、所述的一个和多次交易的数据库以及所述的商品数据库连接，它运行时，计算第一分值，该第一分值是所述的过去的欺诈性历史和激起所述商品的欺诈性活动的所述趋势的函数；计算第二分值，该第二分值是所述的多个交易参数的鉴定的函数；计算欺诈行为分值，该欺诈行为分值是所述的第一和第二分值的函数，如果所述的欺诈行为分值超过第二个预先规定的门限，那么所述的欺诈行为逻辑运行时，还使所述的结果逻辑指示所述的交易是欺诈性的。

51.权利要求50的系统，其中所述的肯定数据库、所述的否定数据库、所述的一个或多个交易数据库、所述的商品数据库、所述的交易逻辑、所述的结果逻辑、所述的赋值逻辑、所述的比较逻辑以及所述的欺诈行为逻辑之中的一个或多个运行在所述销售商的内部计算机系统上，而其余的则运行在所述销售商的外部计算机系统上，所述的内部和外部计算机系统相互通信。

52.权利要求50的系统，其中所述欺诈行为逻辑还与所述的赋值逻辑连接，此外，所述第二分值作为所述总值的函数动态地被调节。

53.权利要求50的系统，其中所述欺诈行为逻辑还与所述赋值逻辑连接，此外，其中所述的第二预先规定的门限作为所述的总值的函数动态地被调节。

54.权利要求50的系统，其中所述的系统运行时实时地处理所述的交易。

55.权利要求50的系统，其中所述的系统运行时批处理所述交易。