CN101916474A - 对银行签入过程进行风险监控的系统、装置及方法 - Google Patents
对银行签入过程进行风险监控的系统、装置及方法 Download PDFInfo
- Publication number
- CN101916474A CN101916474A CN2010102172998A CN201010217299A CN101916474A CN 101916474 A CN101916474 A CN 101916474A CN 2010102172998 A CN2010102172998 A CN 2010102172998A CN 201010217299 A CN201010217299 A CN 201010217299A CN 101916474 A CN101916474 A CN 101916474A
- Authority
- CN
- China
- Prior art keywords
- client
- bank
- risk monitoring
- logs
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种对银行签入过程进行风险监控的系统、装置及方法,将无线通讯技术应用于现有银行签入过程,实现对客户在银行签入过程中存在的风险进行实时监控。本发明是在原有银行系统签入过程采用介质或密码验证方式的基础上,通过无线通讯技术通知客户处于银行签入过程状态,同时客户通过本发明提供的系统、装置及方法可以反馈指令对当前银行签入状态进行控制,从而提高银行签入过程的安全性,避免介质或密码被他人盗取后进行非法交易的风险。
Description
技术领域
本发明涉及金融安全技术领域,尤其涉及一种对银行签入过程进行风险监控的系统、装置及方法。
背景技术
目前银行系统对客户身份的验证大多集中在介质和密码上,这样对于识别签入银行系统的客户是否是客户本人存在很大的局限性,一旦介质丢失和/或密码泄露,银行无法准确的判断本次交易客户的真实身份,存在巨大的安全隐患。
以网上银行为例,目前主要问题是安全性过于依赖客户本身的网络知识,对于安全观念较差的客户,其密码很容易被盗取,而局限于网上银行的工作模式,目前尚无法对银行物理介质以及客户本人特征进行校验,在这种环境下,单纯依靠网上银行登录密码验证客户身份存在着一定的安全隐患,黑客有可能通过非法手段获得客户的网上银行密码。而客户的密码一旦泄露不仅资金财产受到威胁,更重要的是私人资料、账户余额信息、历史交易记录、投资理财数据等大量敏感信息都将外泄,给客户带来无法挽回的损失。
此外,客户银行卡被复制后在ATM非法提款、信用卡丢失后被他人冒名消费等都显现出介质或密码验证机制的某些不足。为了保证银行签入过程的安全,体现客户真正的意愿,避免他人通过非法手段获取介质或密码后在客户不知情的情况下操作客户银行系统,窃取客户资料和钱财,目前急需在现有基础上提供额外的安全机制来验证客户的授权行为,以进一步提高银行签入过程的安全性。
本发明可实时监听客户在银行系统的签入状态,一旦发现客户签入银行准备进行交易就按照客户预留的实时联系方式通知客户,而且客户可以通过反馈指令的方式实现反签入。一方面在第一时间将银行签入状态通知客户本人,使客户可以对自己与银行之间的交易行为做到了如指掌;另一方面提供反签入的方法,使客户对非法签入行为可以作出有效反应,保障自己的资金及信息安全。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的主要目的在于提供一种对银行签入过程进行风险监控的系统、装置及方法,以提高银行签入过程的安全性,使客户能够实时了解个人账户的签入状态,有效保障客户的资金及信息安全。
(二)技术方案
为达到上述目的,本发明提供了一种对银行签入过程进行风险监控的系统,该系统包括银行客户端1、银行业务处理系统2和客户通讯设备3,该银行客户端1与该银行业务处理系统2之间通过互联网络或企业内部网络进行通信连接,该银行业务处理系统2与该客户通讯设备3之间使用移动通信网络进行通信连接,其中:
银行客户端1,向银行业务处理系统2发起签入请求,接收银行业务处理系统2返回的签入结果指令,并根据该签入结果指令进入待交易状态或拒绝交易状态;
银行业务处理系统2,接收银行客户端1发起的签入请求,将包含该签入请求的信息发送给客户通讯设备3,接收客户通讯设备3反馈的同意或拒绝指令,并根据该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1;以及
客户通讯设备3,接收银行业务处理系统2发送的包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统2。
上述方案中,所述银行客户端1包含客户PC机、POS机、ATM机、银行柜台以及电话或手机,所述客户通讯设备3为移动通信终端,所述银行业务处理系统2与客户通讯设备3之间使用的移动通信网络至少包括GSM、GPRS、CDMA或WCDMA。
上述方案中,所述银行业务处理系统2包括依次连接的多渠道统一接入装置21、银行业务处理装置22和风险监控装置23,其中:多渠道统一接入装置21将接收自银行客户端1的签入请求发送给银行业务处理装置22进行处理,银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3,客户通讯设备3在接收到该签入请求后选择同意或拒绝,并将同意或拒绝指令通过风险监控装置23传回到银行业务处理装置22,银行业务处理装置22根据客户通讯设备3的反馈的同意或拒绝指令,决定是否允许银行客户端1进行银行签入。
上述方案中,所述银行业务处理系统2发送给客户通讯设备3的包含该签入请求的信息至少包含客户标识、签入时间戳和签入状态信息,发送方式采用短信通知、语音提醒或主推式邮件。
上述方案中,所述风险监控装置23是银行系统为客户提供的签入风险监督和控制处理装置,包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,其中队列管理模块232和指令收发模块234连接于风险监控主控模块231,交易状态控制模块233连接于队列管理模块232。
上述方案中,所述风险监控主控模块231是风险监控装置23的中枢模块,在接收到的该签入请求后将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块234将包含该签入请求的信息发送给客户通讯设备3,并通过指令收发模块234接收客户通讯设备3反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块231将该拒绝指令送入队列管理模块232,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
上述方案中,所述队列管理模块232用于处理客户拒绝的银行签入过程,在接收到风险监控主控模块231传送过来的拒绝指令后,调用交易状态控制模块233修改本次签入状态为失败,并将处理结果返回给风险监控主控模块231,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
上述方案中,所述交易状态控制模块233从队列管理模块232获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块232。
上述方案中,所述指令收发模块234用于将接收自风险监控主控模块231的包含该签入请求的信息发送给客户通讯设备3,并将接收自客户通讯设备3的同意或拒绝指令传递给风险监控主控模块231。
为达到上述目的,本发明还提供了一种对银行签入过程进行风险监控的装置,该装置包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,其中队列管理模块232和指令收发模块234连接于风险监控主控模块231,交易状态控制模块233连接于队列管理模块232。
上述方案中,所述风险监控主控模块231是风险监控装置23的中枢模块,在接收到的该签入请求后将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块234将包含该签入请求的信息发送给客户通讯设备3,并通过指令收发模块234接收客户通讯设备3反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块231将该拒绝指令送入队列管理模块232,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
上述方案中,所述队列管理模块232用于处理客户拒绝的银行签入过程,在接收到风险监控主控模块231传送过来的拒绝指令后,调用交易状态控制模块233修改本次签入状态为失败,并将处理结果返回给风险监控主控模块231,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
上述方案中,所述交易状态控制模块233从队列管理模块232获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块232。
上述方案中,所述指令收发模块234用于将接收自风险监控主控模块231的包含该签入请求的信息发送给客户通讯设备3,并将接收自客户通讯设备3的同意或拒绝指令传递给风险监控主控模块231。
为达到上述目的,本发明还提供了一种对银行签入过程进行风险监控的方法,应用于包括银行客户端1、银行业务处理系统2和客户通讯设备3的系统,该方法包括:
银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2将包含该签入请求的信息发送给客户通讯设备3;
客户通讯设备3接收该包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统2;
银行业务处理系统2根据接收自客户通讯设备3的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1;
银行客户端1根据该签入结果指令进入待交易状态或拒绝交易状态。
上述方案中,所述银行业务处理系统2包括依次连接的多渠道统一接入装置21、银行业务处理装置22和风险监控装置23,所述银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2将包含该签入请求的信息发送给客户通讯设备3,具体包括:所述银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2中的多渠道统一接入装置21将该签入请求发送给银行业务处理装置22进行处理,银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3。
上述方案中,所述风险监控装置23包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,所述银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3,具体包括:所述风险监控装置23中的风险监控主控模块231将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块234将包含该签入请求的信息发送给客户通讯设备3。
上述方案中,所述银行业务处理系统2根据接收自客户通讯设备3的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1,具体包括:银行业务处理系统2中的风险监控装置23接收客户通讯设备3发送的该同意或拒绝指令,并将该同意或拒绝指令传回到银行业务处理装置22,银行业务处理装置22根据该同意或拒绝指令,决定是否允许银行客户端1进行银行签入,然后将处理结果携带在签入结果指令中返回给银行客户端1。
上述方案中,所述风险监控装置23包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,所述银行业务处理系统2中的风险监控装置23接收客户通讯设备3发送的该同意或拒绝指令,具体包括:所述风险监控装置23中的指令收发模块234接收客户通讯设备3反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块231将该拒绝指令送入队列管理模块232,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
上述方案中,所述风险监控主控模块231将该拒绝指令送入队列管理模块232后,进一步包括:所述队列管理模块232在接收到风险监控主控模块231传送过来的拒绝指令后,调用交易状态控制模块233修改本次签入状态为失败,并将处理结果返回给风险监控主控模块231。
上述方案中,所述队列管理模块232调用交易状态控制模块233,具体包括:所述交易状态控制模块233从队列管理模块232获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块232。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益效果:
1、本发明提供的这种对银行签入过程进行风险监控的系统、装置及方法,是在原有银行系统签入过程采用介质或密码验证方式的基础上,通过无线通讯技术通知客户处于银行签入过程状态,同时客户通过本发明提供的系统、装置及方法可以反馈指令对当前银行签入状态进行控制,从而提高银行签入过程的安全性,避免介质或密码被他人盗取后进行非法交易的风险。
2、本发明提供的这种对银行签入过程进行风险监控的系统、装置及方法,因为绑定了客户随身携带的通讯设备,因此能够在第一时间将客户银行签入状态通知客户本人,使客户可以对自己在银行的交易行为做到心中有数;减少在客户本人不知情时,银行系统被人擅自使用、银行卡被人冒名提款或消费等问题的发生。
3、本发明提供的这种对银行签入过程进行风险监控的系统、装置及方法,使用客户随身携带的通讯设备为客户提供便利的反签入方法,客户一旦发现疑义可以立刻对非法签入情况作出有效反应,保障自己的资金及信息安全。
附图说明
图1是本发明提供的对银行签入过程进行风险监控的系统的结构示意图;
图2是本发明提供的对银行签入过程进行风险监控系统中风险监控装置的结构框图;
图3是本发明提供的对银行签入过程进行风险监控的方法流程图;
图4是依照本发明实施例对银行签入过程进行风险监控的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明提供的这种对银行签入过程进行风险监控的系统、装置及方法,是将无线通讯技术应用于现有银行签入过程,实现对客户在银行签入过程中存在的风险进行实时监控。这里提到的签入不仅包括网上银行、电话银行等传统意义的登录行为,还包括ATM机登入、POS机消费行为以及柜面交易等。主要思路是在原有银行系统签入过程采用介质或密码验证方式的基础上,通过无线通讯技术通知客户处于银行签入过程状态,同时客户通过本发明提供的系统、装置及方法可以反馈指令对当前银行签入状态进行控制,从而提高银行签入过程的安全性,避免介质或密码被他人盗取后进行非法交易的风险。
本发明实质是一种被动安全模式,主要是针对介质丢失、密码泄露这一风险提供相应的补救措施。本发明的核心是通过无线通讯平台对客户签入银行行为进行提示,并让客户可以通过无线通讯平台的交互功能实现对自己银行签入状态的控制。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合例子并参照附图,对本发明做进一步详细说明。本发明可以采用同步控制模式也可以采用异步控制模式,下面以异步控制模式为例。
如图1所示,图1是本发明提供的对银行签入过程进行风险监控的系统的结构示意图,该系统至少包括银行客户端1、银行业务处理系统2和客户通讯设备3,该银行客户端1与该银行业务处理系统2之间通过互联网络或企业内部网络进行通信连接,该银行业务处理系统2与该客户通讯设备3之间使用移动通信网络进行通信连接,其中:
银行客户端1,向银行业务处理系统2发起签入请求,接收银行业务处理系统2返回的签入结果指令,并根据该签入结果指令进入待交易状态或拒绝交易状态;
银行业务处理系统2,接收银行客户端1发起的签入请求,将包含该签入请求的信息发送给客户通讯设备3,接收客户通讯设备3反馈的同意或拒绝指令,并根据该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1;以及
客户通讯设备3,接收银行业务处理系统2发送的包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统2。
银行客户端1包含客户PC机、POS机、ATM机、银行柜台以及电话、手机等用于发起银行交易的设备,其功能是向银行业务处理系统2发起交易请求。在具体交易前,首先要对客户端签入合法性进行验证,在接收到银行业务处理系统2返回的签入成功指令后,银行客户端1进入待交易状态,此时可以进行取现、查询、转账、消费等银行业务。以网上银行为例,客户通过银行客户端1中的PC机访问网上银行站点,在浏览器中输入客户名密码后向银行业务处理系统2发起签入请求,银行业务处理系统2验证客户身份合法后返回签入成功信息,此时银行客户端1中的PC机接到服务器回应数据后完成客户签入过程,正确进入网上银行系统。
客户通讯设备3为移动通信终端,一般为手机。所述银行业务处理系统2与客户通讯设备3之间使用的移动通信网络至少包括GSM、GPRS、CDMA或WCDMA。
银行业务处理系统2包括依次连接的多渠道统一接入装置21、银行业务处理装置22和风险监控装置23,其中:多渠道统一接入装置21将接收自银行客户端1的签入请求发送给银行业务处理装置22进行处理,银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3,客户通讯设备3在接收到该签入请求后选择同意或拒绝,并将同意或拒绝指令通过风险监控装置23传回到银行业务处理装置22,银行业务处理装置22根据客户通讯设备3的反馈的同意或拒绝指令,决定是否允许银行客户端1进行银行签入。所述银行业务处理系统2发送给客户通讯设备3的包含该签入请求的信息至少包含客户标识、签入时间戳和签入状态信息,发送方式采用短信通知、语音提醒或主推式邮件。
如图2所示,图2是本发明提供的对银行签入过程进行风险监控系统中风险监控装置的结构框图。风险监控装置23是银行系统为客户提供的签入风险监督和控制处理装置,包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,其中队列管理模块232和指令收发模块234连接于风险监控主控模块231,交易状态控制模块233连接于队列管理模块232。
风险监控主控模块231是风险监控装置23的中枢模块,在接收到的该签入请求后将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块234将包含该签入请求的信息发送给客户通讯设备3,并通过指令收发模块234接收客户通讯设备3反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块231将该拒绝指令送入队列管理模块232,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
队列管理模块232用于处理客户拒绝的银行签入过程,在接收到风险监控主控模块231传送过来的拒绝指令后,调用交易状态控制模块233修改本次签入状态为失败,并将处理结果返回给风险监控主控模块231,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
交易状态控制模块233从队列管理模块232获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块232。
指令收发模块234用于将接收自风险监控主控模块231的包含该签入请求的信息发送给客户通讯设备3,并将接收自客户通讯设备3的同意或拒绝指令传递给风险监控主控模块231。
在本实施案例中,客户预先在网上银行系统设置用于接收签入通知的手机号码,此后客户使用PC终端在登录网上银行系统时会收到一条系统签入的提示短信,如客户回复短信拒绝本次银行签入过程,则PC终端正在登录的网上银行系统被强行签退。
基于图1和图2示出的对银行签入过程进行风险监控的系统及装置,图3示出了本发明对银行签入过程进行风险监控的方法流程图,应用于包括银行客户端1、银行业务处理系统2和客户通讯设备3的系统,该方法包括以下步骤:
步骤301:银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2将包含该签入请求的信息发送给客户通讯设备3;
步骤302:客户通讯设备3接收该包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统2;
步骤303:银行业务处理系统2根据接收自客户通讯设备3的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1;
步骤304:银行客户端1根据该签入结果指令进入待交易状态或拒绝交易状态。
其中,所述银行业务处理系统2包括依次连接的多渠道统一接入装置21、银行业务处理装置22和风险监控装置23,步骤1中所述银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2将包含该签入请求的信息发送给客户通讯设备3,具体包括:所述银行客户端1向银行业务处理系统2发起签入请求,银行业务处理系统2中的多渠道统一接入装置21将该签入请求发送给银行业务处理装置22进行处理,银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3。
所述风险监控装置23包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,上述银行业务处理装置22将包含该签入请求的信息通过风险监控装置23发送给客户通讯设备3,具体包括:所述风险监控装置23中的风险监控主控模块231将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块234将包含该签入请求的信息发送给客户通讯设备3。
所述银行业务处理系统2根据接收自客户通讯设备3的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端1,具体包括:银行业务处理系统2中的风险监控装置23接收客户通讯设备3发送的该同意或拒绝指令,并将该同意或拒绝指令传回到银行业务处理装置22,银行业务处理装置22根据该同意或拒绝指令,决定是否允许银行客户端1进行银行签入,然后将处理结果携带在签入结果指令中返回给银行客户端1。
所述风险监控装置23包括风险监控主控模块231、队列管理模块232、交易状态控制模块233和指令收发模块234,所述银行业务处理系统2中的风险监控装置23接收客户通讯设备3发送的该同意或拒绝指令,具体包括:所述风险监控装置23中的指令收发模块234接收客户通讯设备3反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块231将该拒绝指令送入队列管理模块232,其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
所述风险监控主控模块231将该拒绝指令送入队列管理模块232后,进一步包括:所述队列管理模块232在接收到风险监控主控模块231传送过来的拒绝指令后,调用交易状态控制模块233修改本次签入状态为失败,并将处理结果返回给风险监控主控模块231。
所述队列管理模块232调用交易状态控制模块233,具体包括:所述交易状态控制模块233从队列管理模块232获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块232。
再参照图4,图4为依照本发明实施例对银行签入过程进行风险监控的方法流程图,该方法包括以下步骤:
步骤401:客户在使用银行客户端准备做交易时,需要先进行签入操作,向银行业务处理系统发送银行签入请求;这时客户一般是提供介质和相应密码或登录ID和登录密码,但提供这些密码的客户是否为客户本人银行系统无法确认。
步骤402:银行业务处理系统中的多渠道统一接入装置根据终端类型将该银行签入请求发送到银行业务处理装置。
步骤403:银行业务处理装置处理该银行签入请求,对客户提供的介质、登录ID、密码等签入信息进行验证(本实施例只分析身份信息验证通过的情况,对于密码没有验证通过的情况不在此做讨论),验证通过后,银行业务处理装置将客户签入信息发送至风险监控装置,风险监控装置中的风险监控主控模块记录本次签入的具体数据。
步骤404:风险监控主控模块记录本次签入的具体数据后,根据客户信息,提取该客户预留的联系方式,并组织通知内容的文本信息。
步骤405:风险监控装置采用指令收发模块将签入通知发送至客户通讯设备,从而使客户本人能够及时了解自己银行系统的签入情况,如果对本次签入行为存在疑义,可以在第一时间做出反应。
步骤406:客户本人在收到该签入通知后,选择是否认可本次签入行为,如果不认可,则向风险监控装置返回拒绝指令;如果认可,则向风险监控装置返回同意指令;考虑到方便客户操作,并进一步提高签入过程安全性及节约客户回复成本,本发明还可以进一步提供缺省操作的处理,将不回复视为拒绝。
步骤407:风险监控装置接收到客户反馈的拒绝指令,将此拒绝指令对应的签入信息加入到待签退的队列中等待处理;如果风险监控装置在预定的时间间隔内没有接收到客户反馈的指令,则视为客户拒绝,也将拒绝指令对应的签入信息加入到待签退的队列中等待处理;
步骤408:队列管理模块捕获队列状态,发现有待签退的指令后调用交易状态控制模块将本次签入置为无效,并将处理结果返回给风险监控主控模块。
步骤409:风险监控主控模块记录本次处理的日志信息并将处理结果返回给银行业务处理装置。
步骤410:银行业务处理装置接收到签入拒绝信息后的向多渠道统一接入平台发送签入拒绝数据,以告知客户本次银行签入过程被拒绝。
步骤411:多渠道统一接入装置根据渠道类型,将银行业务处理装置的返回结果发送至银行客户端。
步骤412:银行客户端设备提示银行签入过程被拒绝,不允许进行银行业务行为,结束本流程。
步骤413:风险监控装置接收到客户返回的同意指令,将该同意指令返回给银行业务处理装置,银行业务处理装置将同意指令发送给多渠道统一接入装置。
步骤414:多渠道统一接入装置根据渠道类型,将银行业务处理装置的返回结果发送至银行客户端。
步骤415:银行客户端设备正常签入银行系统,可以进行银行业务行为。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种对银行签入过程进行风险监控的系统,其特征在于,该系统包括银行客户端(1)、银行业务处理系统(2)和客户通讯设备(3),该银行客户端(1)与该银行业务处理系统(2)之间通过互联网络或企业内部网络进行通信连接,该银行业务处理系统(2)与该客户通讯设备(3)之间使用移动通信网络进行通信连接,其中:
银行客户端(1),向银行业务处理系统(2)发起签入请求,接收银行业务处理系统(2)返回的签入结果指令,并根据该签入结果指令进入待交易状态或拒绝交易状态;
银行业务处理系统(2),接收银行客户端(1)发起的签入请求,将包含该签入请求的信息发送给客户通讯设备(3),接收客户通讯设备(3)反馈的同意或拒绝指令,并根据该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端(1);以及
客户通讯设备(3),接收银行业务处理系统(2)发送的包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统(2)。
2.根据权利要求1所述的对银行签入过程进行风险监控的系统,其特征在于,所述银行客户端(1)包含客户PC机、POS机、ATM机、银行柜台以及电话或手机,所述客户通讯设备(3)为移动通信终端,所述银行业务处理系统(2)与客户通讯设备(3)之间使用的移动通信网络至少包括GSM、GPRS、CDMA或WCDMA。
3.根据权利要求1所述的对银行签入过程进行风险监控的系统,其特征在于,所述银行业务处理系统(2)包括依次连接的多渠道统一接入装置(21)、银行业务处理装置(22)和风险监控装置(23),其中:
多渠道统一接入装置(21)将接收自银行客户端(1)的签入请求发送给银行业务处理装置(22)进行处理,银行业务处理装置(22)将包含该签入请求的信息通过风险监控装置(23)发送给客户通讯设备(3),客户通讯设备(3)在接收到该签入请求后选择同意或拒绝,并将同意或拒绝指令通过风险监控装置(23)传回到银行业务处理装置(22),银行业务处理装置(22)根据客户通讯设备(3)的反馈的同意或拒绝指令,决定是否允许银行客户端(1)进行银行签入。
4.根据权利要求3所述的对银行签入过程进行风险监控的系统,其特征在于,所述银行业务处理系统(2)发送给客户通讯设备(3)的包含该签入请求的信息至少包含客户标识、签入时间戳和签入状态信息,发送方式采用短信通知、语音提醒或主推式邮件。
5.根据权利要求3所述的对银行签入过程进行风险监控的系统,其特征在于,所述风险监控装置(23)是银行系统为客户提供的签入风险监督和控制处理装置,包括风险监控主控模块(231)、队列管理模块(232)、交易状态控制模块(233)和指令收发模块(234),其中队列管理模块(232)和指令收发模块(234)连接于风险监控主控模块(231),交易状态控制模块(233)连接于队列管理模块(232)。
6.根据权利要求5所述的对银行签入过程进行风险监控的系统,其特征在于,所述风险监控主控模块(231)是风险监控装置(23)的中枢模块,在接收到的该签入请求后将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块(234)将包含该签入请求的信息发送给客户通讯设备(3),并通过指令收发模块(234)接收客户通讯设备(3)反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块(231)将该拒绝指令送入队列管理模块(232),其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
7.根据权利要求5所述的对银行签入过程进行风险监控的系统,其特征在于,所述队列管理模块(232)用于处理客户拒绝的银行签入过程,在接收到风险监控主控模块(231)传送过来的拒绝指令后,调用交易状态控制模块(233)修改本次签入状态为失败,并将处理结果返回给风险监控主控模块(231),其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
8.根据权利要求5所述的对银行签入过程进行风险监控的系统,其特征在于,所述交易状态控制模块(233)从队列管理模块(232)获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块(232)。
9.根据权利要求5所述的对银行签入过程进行风险监控的系统,其特征在于,所述指令收发模块(234)用于将接收自风险监控主控模块(231)的包含该签入请求的信息发送给客户通讯设备(3),并将接收自客户通讯设备(3)的同意或拒绝指令传递给风险监控主控模块(231)。
10.一种对银行签入过程进行风险监控的装置,其特征在于,该装置包括风险监控主控模块(231)、队列管理模块(232)、交易状态控制模块(233)和指令收发模块(234),其中队列管理模块(232)和指令收发模块(234)连接于风险监控主控模块(231),交易状态控制模块(233)连接于队列管理模块(232)。
11.根据权利要求10所述的对银行签入过程进行风险监控的装置,其特征在于,所述风险监控主控模块(231)是风险监控装置(23)的中枢模块,在接收到的该签入请求后将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块(234)将包含该签入请求的信息发送给客户通讯设备(3),并通过指令收发模块(234)接收客户通讯设备(3)反馈的同意或拒绝指令,如果客户拒绝签入,风险监控主控模块(231)将该拒绝指令送入队列管理模块(232),其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
12.根据权利要求10所述的对银行签入过程进行风险监控的装置,其特征在于,所述队列管理模块(232)用于处理客户拒绝的银行签入过程,在接收到风险监控主控模块(231)传送过来的拒绝指令后,调用交易状态控制模块(233)修改本次签入状态为失败,并将处理结果返回给风险监控主控模块(231),其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
13.根据权利要求10所述的对银行签入过程进行风险监控的装置,其特征在于,所述交易状态控制模块(233)从队列管理模块(232)获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块(232)。
14.根据权利要求10所述的对银行签入过程进行风险监控的装置,其特征在于,所述指令收发模块(234)用于将接收自风险监控主控模块(231)的包含该签入请求的信息发送给客户通讯设备(3),并将接收自客户通讯设备(3)的同意或拒绝指令传递给风险监控主控模块(231)。
15.一种对银行签入过程进行风险监控的方法,应用于包括银行客户端(1)、银行业务处理系统(2)和客户通讯设备(3)的系统,其特征在于,该方法包括:
银行客户端(1)向银行业务处理系统(2)发起签入请求,银行业务处理系统(2)将包含该签入请求的信息发送给客户通讯设备(3);
客户通讯设备(3)接收该包含银行签入请求的信息,并将客户反馈的同意或拒绝指令发送给银行业务处理系统(2);
银行业务处理系统(2)根据接收自客户通讯设备(3)的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端(1);
银行客户端(1)根据该签入结果指令进入待交易状态或拒绝交易状态。
16.根据权利要求15所述的对银行签入过程进行风险监控的方法,其特征在于,所述银行业务处理系统(2)包括依次连接的多渠道统一接入装置(21)、银行业务处理装置(22)和风险监控装置(23),所述银行客户端(1)向银行业务处理系统(2)发起签入请求,银行业务处理系统(2)将包含该签入请求的信息发送给客户通讯设备(3),具体包括:
所述银行客户端(1)向银行业务处理系统(2)发起签入请求,银行业务处理系统(2)中的多渠道统一接入装置(21)将该签入请求发送给银行业务处理装置(22)进行处理,银行业务处理装置(22)将包含该签入请求的信息通过风险监控装置(23)发送给客户通讯设备(3)。
17.根据权利要求16所述的对银行签入过程进行风险监控的方法,其特征在于,所述风险监控装置(23)包括风险监控主控模块(231)、队列管理模块(232)、交易状态控制模块(233)和指令收发模块(234),所述银行业务处理装置(22)将包含该签入请求的信息通过风险监控装置(23)发送给客户通讯设备(3),具体包括:
所述风险监控装置(23)中的风险监控主控模块(231)将该签入请求登记备案,并根据该签入请求确定客户标识查找客户预留联系方式,调用指令收发模块(234)将包含该签入请求的信息发送给客户通讯设备(3)。
18.根据权利要求16所述的对银行签入过程进行风险监控的方法,其特征在于,所述银行业务处理系统(2)根据接收自客户通讯设备(3)的该同意或拒绝指令对该签入请求进行处理,然后将处理结果携带在签入结果指令中返回给银行客户端(1),具体包括:
银行业务处理系统(2)中的风险监控装置(23)接收客户通讯设备(3)发送的该同意或拒绝指令,并将该同意或拒绝指令传回到银行业务处理装置(22),银行业务处理装置(22)根据该同意或拒绝指令,决定是否允许银行客户端(1)进行银行签入,然后将处理结果携带在签入结果指令中返回给银行客户端(1)。
19.根据权利要求18所述的对银行签入过程进行风险监控的方法,其特征在于,所述风险监控装置(23)包括风险监控主控模块(231)、队列管理模块(232)、交易状态控制模块(233)和指令收发模块(234),所述银行业务处理系统(2)中的风险监控装置(23)接收客户通讯设备(3)发送的该同意或拒绝指令,具体包括:
所述风险监控装置(23)中的指令收发模块(234)接收客户通讯设备(3)反馈的同意或拒绝指令,如果客产拒绝签入,风险监控主控模块(231)将该拒绝指令送入队列管理模块(232),其中该拒绝指令至少包括本次签入标识和所属服务器标识信息。
20.根据权利要求19所述的对银行签入过程进行风险监控的方法,其特征在于,所述风险监控主控模块(231)将该拒绝指令送入队列管理模块(232)后,进一步包括:
所述队列管理模块(232)在接收到风险监控主控模块(231)传送过来的拒绝指令后,调用交易状态控制模块(233)修改本次签入状态为失败,并将处理结果返回给风险监控主控模块(231)。
21.根据权利要求20所述的对银行签入过程进行风险监控的方法,其特征在于,所述队列管理模块(232)调用交易状态控制模块(233),具体包括:
所述交易状态控制模块(233)从队列管理模块(232)获取待拒绝指令信息进行处理,按照指令中记录的所属服务器标识在相应的服务器上将该银行签入过程置为拒绝,同时将处理结果反馈回队列管理模块(232)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102172998A CN101916474A (zh) | 2010-06-23 | 2010-06-23 | 对银行签入过程进行风险监控的系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102172998A CN101916474A (zh) | 2010-06-23 | 2010-06-23 | 对银行签入过程进行风险监控的系统、装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101916474A true CN101916474A (zh) | 2010-12-15 |
Family
ID=43323974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102172998A Pending CN101916474A (zh) | 2010-06-23 | 2010-06-23 | 对银行签入过程进行风险监控的系统、装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101916474A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112446613A (zh) * | 2020-11-26 | 2021-03-05 | 深圳华锐金融技术股份有限公司 | 外部接入客户端风控方法、装置、设备和存储介质 |
| CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
-
2010
- 2010-06-23 CN CN2010102172998A patent/CN101916474A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
| CN113742664B (zh) * | 2020-05-29 | 2024-03-29 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
| CN112446613A (zh) * | 2020-11-26 | 2021-03-05 | 深圳华锐金融技术股份有限公司 | 外部接入客户端风控方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| CN102542453B (zh) | 移动支付身份验证方法 | |
| CN103699997B (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN104574178A (zh) | 无卡取现的交易方法及装置 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN1435985A (zh) | 动态密码安全系统及动态密码生成方法 | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN103366274A (zh) | 一种混合式电子商务即时支付方法 | |
| CN101561956A (zh) | 信息交互的方法及系统 | |
| KR101260698B1 (ko) | 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 | |
| CN101339677A (zh) | 安全授权的方法和系统 | |
| CN104346727A (zh) | 一种基于人的自然特征匹配的手机认证支付系统及方法 | |
| CN103942685A (zh) | 数据安全交互系统 | |
| CN103491533A (zh) | Wap网关、用户wap终端、wap支付系统及方法 | |
| CN102404115A (zh) | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 | |
| CN106453243A (zh) | 服务器、终端及其授权码的验证方法 | |
| CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及系统 | |
| CN104618322B (zh) | 基于即时通讯工具的数据处理方法和装置 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN102567908A (zh) | 一种基于电子商务的数据处理方法及系统 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
| CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 | |
| CN101916474A (zh) | 对银行签入过程进行风险监控的系统、装置及方法 | |
| CN111612486A (zh) | 基于防篡改加密算法的在线电子优惠券抵扣方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101215 |