CN102137354A - 一种提高帐户安全的方法 - Google Patents
一种提高帐户安全的方法 Download PDFInfo
- Publication number
- CN102137354A CN102137354A CN2010101015839A CN201010101583A CN102137354A CN 102137354 A CN102137354 A CN 102137354A CN 2010101015839 A CN2010101015839 A CN 2010101015839A CN 201010101583 A CN201010101583 A CN 201010101583A CN 102137354 A CN102137354 A CN 102137354A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- mobile phone
- collection
- cac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种提高帐户安全的方法,所述方法包括:对帐户操作权限进行分级,当用户要使用高级权限时,须通过手机等通讯设备向帐户管理中心提交约定的申请代码并得到授权后才可操作。本发明所述的方法令合法用户加强了对帐户使用的控制,提高了帐户的安全。
Description
技术领域
本发明涉及一种提高帐户安全的方法。
背景技术
随着经济的发展,人们在日常生活中面对的帐户应用正不断增多,如银行帐户、证券帐户、网上支付帐户以及网上游戏帐户等等,相应地,在经济活动中针对帐户的非法盗用、行骗等非法活动也在不断增加中。为了应对这种风险,人们也在传统的密码操作法以外不断寻求更安全的方法。以银行帐户为例,目前可应用的(辅助)方法有以下三种:
较常用的一种是短信通知法:银行与用户约定,当帐户的余额变动值达到某一预定值时(如超过300元时),银行把相应的信息用知信的方式通知用户指定的收信手机;
另一种特例是电话激活法:该方法目前通常为信用卡发行者采用,用户在取得卡片后,仍须通过拨打发卡行指定的IVR电话,输入约定的如身份证号码等信息后,经验证后该帐户才可使用;
还有一种是专利号94105095.5所述的方法:所述的方法是,帐户使用过程中银行把相关信息,用短信的方式通知合法用户指定的收信手机,同时要求手机持有人确认或中止该帐户的操作,从而保障该操作的合法性。
显然,上述的方法均或多或少地存在不足之处,帐户的使用安全仍有待提高。
发明内容
本发明的目的是通过对帐户的操作权限进行分级管理,使用高级权限须经批核等方式,在方便合法用户正常使用的同时,有效率地提高帐户的安全。
一种提高帐户安全的方法,其特征在于按下述步骤实施:
a)根据与用户的约定,帐户管理中心按用途把帐户的使用权限分为两个级别:操作受限的低级权限和得到所约定授权的高级权限;
b)当用户需使用高级权限时,须通过包括手机短信、拨打指定IVR电话等方式向帐户管理中心提交约定的代码,申请授权;
c)经核实帐户管理中心把授权申请信息和批核结果,通过包括手机短信、IVR电话回拨等方式一并通知提交申请的电话以及用户签约时指定的收信手机;
d)合法用户通过指定的收信手机知悉上述授权申请和批核信息后,如发现其属非法申请即可通过该指定的收信手机通知帐户管理中心中止授权;
e)如果在约定时间内,帐户管理中心没有收到指定收信手机的要求中止授权的信息,则视为授权申请得到合法用户默认,高级权限批核此时才真正生效。
通过本发明所述的方法,既顾及了合法用户的方便:在仅使用低级权限时,例如在银行帐户使用过程中小额的柜台存取款、定期的水电费扣缴等约定的操作,无需额外动作,如常进行;同时,用户如需进行风险较高的高级权限操作时,例如在银行帐户使用过程中的ATM机取款、大额的消费或转账等,则须通过所述的批核程序,以提高帐户的安全。
具体实施方式
实施例一陈某与银行签署约定,除在银行柜台提取500元以下外,其银行卡的其他操作均属高级权限须经过授权批核;并约定授权申请代码为123456,指定收信手机号码为13012345678,授权批核的延迟时间为3分钟,每次授权的有效期为5小时。某日,陈某欲往某大型购物中心购物,他通过手机短信向银行提交帐户号码(银行卡号后8位数)+授权申请代码123456后,很快就在号码为13012345678的手机上知悉批核信息,根据约定他无需再作任何回复,于是前往购物中心,抵达购物中心时,高级授权真正生效前的3分钟延迟早已过去,其后陈某在购物中心的ATM机取得部份现金备用,并分别在五六处POS机刷卡消费,期间的5小时内因高级授权一直生效,故无需再次申请授权,方便畅快,尽得心头所好。
实施例二陈某因在ATM机取现或在通过POS机刷卡消费期间,不慎其帐号及密码资料被人非法取得,幸好疑犯无法得知陈某的申请代码,因而无从得到高级授权不能进行ATM机操作或通过POS机消费,更不敢拿着非法复制的银行卡到银行柜台取款,其后,该疑犯又几度通过手机向银行提交代码,试图通过穷举法得出真正的授权代码,但由于陈某通过其收信手机知悉出现了非法申请后通知银行作出了相应处理,最终保障了其银行帐户的安全无损。
实施例三黄老伯与银行签署约定,除在银行柜台提取1000元以下外,银行帐户的其他操作均属高级权限须经授权批核;并约定可通过拨打银行指定的IVR电话提交授权申请,代码为123888,同时指定其成年儿子的手机号码作为收信手机,授权批核的延迟时间为15分钟,每次授权的有效期为60分钟。某日,黄老伯为电话骗徒所惑,准备把银行帐户中的3万多元转往骗徒提供的帐户中,于是他用家中电话向银行的IVR电话提交了帐户号(其存折号码后8位数)+授权申请代码123888,在授权批核初步通过后准备前往银行进行转帐。此时,儿子小黄通过收信手机知悉相关授权信息后,来电向父亲询问原由,在识破骗局后马上通过指定的收信手机回复银行,中止授权批核,保障了黄老伯银行帐户的资金安全。
为便于说明,以上所述的实施方式仅以银行帐户作为特例,但本发明的保护范围并不局限于此,本发明的保护范围以权利要求书为准。
Claims (8)
1.一种提高帐户安全的方法,其特征在于按下述步骤实施:
a)根据与用户的约定,帐户管理中心按用途把帐户的使用权限分为两个级别:操作受限的低级权限和得到所约定授权的高级权限;
b)当用户需使用高级权限时,须通过包括手机短信、拨打指定IVR电话等方式向帐户管理中心提交约定的代码,申请授权;
c)经核实帐户管理中心把授权申请信息和批核结果,通过包括手机短信等方式一并通知提交申请的电话以及用户签约时指定的收信手机;
d)合法用户通过指定的收信手机知悉上述授权申请和批核信息后,如发现其属非法申请即可通过该指定的收信手机通知帐户管理中心中止授权;
e)如果在约定时间内,帐户管理中心没有收到指定收信手机的要求中止授权的信息,则视为授权申请得到合法用户默认,高级权限批核此时才真正生效。
2.根据权利要求1所述,提高帐户安全的方法其特征在于:在步骤a)中用户可如常地通过例如输入密码等方式对帐户进行低级权限的操作,而无需额外动作;
3.根据权利要求1所述,提高帐户安全的方法其特征在于:在步骤c)中无论所提交的授权申请是否来自用户指定的收信手机,帐户管理中心均向该指定手机号码发送含有授权申请和批核信息的短信;
4.根据权利要求1所述,提高帐户安全的方法其特征在于:在步骤c)中经检验如用户提交的授权申请代码与帐户合法持有人预置的申请代码相符时,授权批核仅初步通过,并不立刻生效,须经一段时间延迟,待合法用户指定的收信手机默认后才真正生效;
5.根据权利要求1所述,提高帐户安全的方法其特征在于:在步骤e)中在约定的时间内,帐户管理中心如没有收到来自合法用户指定收信手机的任何回复,则根据约定视作合法用户确认所述的授权申请合法;
6.根据权利要求1所述,提高帐户安全的方法其特征在于:帐户管理中心与合法用户约定,高级权限真正生效后一段时间内,无论用户操作与否,其授权将自动失效;
7.根据权利要求4所述,提高帐户安全的方法其特征在于:所述的授权批核初步通过到授权真正生效的时间延迟可由合法用户控制,限定在1分钟到60分钟之间;
8.根据权利要求5所述,提高帐户安全的方法其特征在于:所述的高级权限生效时间可由合法用户控制,限定在1分钟到24小时之间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101015839A CN102137354A (zh) | 2010-01-25 | 2010-01-25 | 一种提高帐户安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101015839A CN102137354A (zh) | 2010-01-25 | 2010-01-25 | 一种提高帐户安全的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102137354A true CN102137354A (zh) | 2011-07-27 |
Family
ID=44296989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101015839A Pending CN102137354A (zh) | 2010-01-25 | 2010-01-25 | 一种提高帐户安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102137354A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096303A (zh) * | 2019-04-22 | 2019-08-06 | 无线生活(杭州)信息科技有限公司 | 代码检测方法及装置 |
-
2010
- 2010-01-25 CN CN2010101015839A patent/CN102137354A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096303A (zh) * | 2019-04-22 | 2019-08-06 | 无线生活(杭州)信息科技有限公司 | 代码检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
CN103164911B (zh) | 一种刷卡支付系统和方法 | |
CN102254264A (zh) | 手机支付安全控制方法及系统 | |
JP2007519108A (ja) | 電話を介した安全な支払のためのロック付き銀行コンピュータ口座システム及び対応する方法 | |
CN103376896A (zh) | 一种利用眼睛进行电子画码的方法和电子付款验证方法 | |
CN101939945B (zh) | 带屏幕键盘智能卡用一次性动态密码认证支付方法和系统 | |
CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
CN102903045A (zh) | 一种互联网方式的离线支付方法 | |
CN101964090A (zh) | 采用双卡分别认证身份和支付金额的银联支付系统和方法 | |
CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
CN103632436A (zh) | 一种基于终端的取款的方法 | |
CN102496109A (zh) | 一种移动金融服务系统及方法 | |
CN104657847A (zh) | 一种限额码的支付方法 | |
CN100456332C (zh) | 移动通信终端的电子结算系统及其操作方法 | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
CN101635076A (zh) | 一种交易装置及实现方法 | |
CN111052671A (zh) | 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统 | |
CN101523449B (zh) | 传送码加自定算式等于银行密码的加密传送方法和系统 | |
CN102136057A (zh) | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 | |
CN104217333A (zh) | 一种借助移动终端、互联网和计算机的认证支付方法 | |
CN102137354A (zh) | 一种提高帐户安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Cai Wentao Document name: Notification of before Expiration of Request of Examination as to Substance |
|
DD01 | Delivery of document by public notice |
Addressee: Cai Wentao Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110727 |