在一個例子中，代理服務器充當網站的網關，酌情更改用戶設備上的web瀏覽器和網站服務器之間的通信量，以便通過提供增強認證和/或交易驗證，請求保護。當要求保護，但未發生保護(或者由于認證不正確，或者由于檢測到另一個問題)時，代理服務器阻止交易。還提供相關的方法和系統。

相關申請

本申請要求2013年3月15日提交的發明人為Christopher Wood等的臨時申請序列號61/789,417，題為“ONLINE SECURE TRANSACTION VERIFICATION SYSTEM PROXY SERVERAND METHOD”的優先權，該申請通過引用包含在此。

技術領域

本公開一般地涉及把用戶認證和交易驗證技術用于電子交易，例如(但不限于)產品購買、賬單支付、匯款、有價證券的購買或銷售、銀行交易或者需要安全驗證和/或用戶認證的任何其它交易。

背景技術

在防止攻擊者獲得用戶的重要資源或信息的努力中，重要的是在web瀏覽器中提供對惡意軟件的防范。增強認證(step-up authentication)是用于計算設備的一種已知安全技術，它包括采用除主認證操作外的認證機制來保護操作、資源和信息。例如，網站可把用戶名/密碼認證操作作為主認證機制，不過，還可采用另外一級安全措施，例如第二級用戶認證(例如利用一次性密碼、網格卡(grid card)、其它基于權標的系統或者其它技術)，以提供用戶的另一級認證。

還已知其中例如web服務器(包括托管網站的后端基礎結構)接收用戶設備的交易請求，并且利用后端基礎結構的該web服務器調用基于風險的認證平臺，以增加增強認證和/或交易驗證的系統。例如，進行產生風險得分的風險評分或風險評估，以判定何時對諸如銀行交易或其它交易之類的在線交易應用增強認證。交易驗證可以采用例如利用額外的設備來驗證交易應被批準。在過程中利用額外的設備可為涉及重要信息的在線交易，或者對系統的重要資源的訪問增加額外的安全性。已知如果例如正在膝上型計算機上與web服務器進行交易，那么利用第二通道(也稱為背后通道)和相關設備(例如智能電話機)來獲得交易的追加確認的系統。不過，這種系統一般要求web服務器使其應用被修改，以調用利用額外的設備和帶外通道進行交易驗證操作的認證平臺。

交易驗證包括用戶在設備或系統上發起交易的行為，在交易被后端系統接受或處理之前，用戶在另一個設備或系統上接收交易的細節，并被賦予批準或拒絕該交易的機會。例如，已知交易驗證系統要求用戶在與用于發起在線交易的設備分離的設備上證實信息。在一個例子中，例如當較大的貨幣余額從一個賬戶轉移到另一個賬戶時，或者對于其它高風險交易，在用戶利用不同的設備在線以提供額外的安全性時，對于用戶的智能電話機的帶外通信請求在線交易的確認。不過，這種系統一般要求托管網站被修改，以調用基于風險的驗證平臺。網站上的軟件應用一般必須被修改，以強行調用認證平臺。這會導致代價極高的軟件修改，需要額外的測試，并增大推廣成本。

存在已知試圖按照不要求托管網站的平臺被修改以便提供帶外交易驗證的方式來保護網站服務器的驗證和交易(代理)服務器-帶外交易驗證網關。不過，這種系統一般不采用任何種類的交易風險評估，因而系統對它處理的所有交易都應用帶外驗證。對用戶來說，這會造成錯誤。

需要一種采用增強認證和/或改進的在線交易驗證的改進安全系統。

附圖說明

結合附圖，根據以下說明，更易于理解實施例，附圖中，相同的附圖標記表示相同的元件，其中：

圖1是圖解說明按照在本公開中闡述的一個例子的在線安全保護系統的一個例子的方框圖；

圖2是圖解說明按照在本公開中闡述的一個例子的用于提供在線保護的方法的一個例子的流程圖；

圖3是圖解說明按照在本公開中闡述的一個例子的用于提供在線安全保護的方法的一個例子的流程圖；