CN103379431B - 一种账户安全的保护方法和装置 - Google Patents
一种账户安全的保护方法和装置 Download PDFInfo
- Publication number
- CN103379431B CN103379431B CN201210117140.8A CN201210117140A CN103379431B CN 103379431 B CN103379431 B CN 103379431B CN 201210117140 A CN201210117140 A CN 201210117140A CN 103379431 B CN103379431 B CN 103379431B
- Authority
- CN
- China
- Prior art keywords
- user
- account
- operated
- user account
- case
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
本申请提供了一种账户安全的保护方法和装置,其中,所述方法包括:获取用户的当前位置,以及,该用户账户被操作的位置;在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时,通知用户。本申请可以及时发现和处理账户异常情况,有效保护用户的账号安全。
Description
技术领域
本申请涉及网络信息安全处理的技术领域,特别是涉及一种账户安全的保护方法和一种账户安全的保护装置。
背景技术
互联网的快速发展给各行各业的发展带来了极大的便利,以银行系统为例,基于互联网,用户可以在自动柜员机上办理存款、取款、转账等各种业务,或者,用户还可以通过网上银行办理转账汇款、缴费、购物等多种业务,而无需到银行柜台排队办理。然而,在带来便利的同时也给不法分子有机可乘。目前,利用网络来窃取用户账户(包括线上和线下账户)内款项的事件频有发生。例如,不法分子可以通过线下盗用用户的银行卡在自动柜员机进行款项窃取;也可以通过盗用用户的帐号密码等网络手段进行账户窃取。用户通常不能实时发现账户被盗的情况,等发现时往往已经损失惨重,而现有的防盗方式往往是在指定地点安装摄取机,或者人工排查的方式,不仅成本较高,费时费力,并且这种滞后的处理方式往往导致用户的损失无法挽回。
因而,目前需要本领域技术人员解决的一个技术问题在于,及时发现和处理账户异常情况,有效保护用户的账号安全。
发明内容
本申请的目的是提供一种账户安全的保护方法和装置,用以及时发现和处理账户异常情况,有效保护用户的账号安全。
为了解决上述问题,本申请公开了一种账户安全的保护方法,包括:
获取用户的当前位置,以及,该用户账户被操作的位置;
在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时,通知用户。
优选的,所述用户的当前位置通过对用户携带的移动设备进行定位获取,所述的方法还包括:
将所述移动设备与用户账户进行关联。
优选的,所述用户账户被操作的位置包括线下位置;所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。
优选的,所述用户账户被操作的位置包括线上位置;所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。
优选的,所述通知用户的步骤包括:
向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项。
优选的,所述的方法,还包括:
根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户。
优选的,所述的方法,还包括:
实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
优选的,所述的方法,还包括:
根据用户提交的报案请求,生成报案信息并发送至报案平台。
本申请实施例还公开了一种账户安全的保护装置,包括:
用户位置获取模块,用于获取用户的当前位置;
账户操作位置获取模块,用于获取所述用户账户被操作的位置;
距离判断模块,用于判断所述用户的当前位置和该用户账户被操作的位置之间的距离是否超出预设的距离阈值,若是,则调用通知模块;
通知模块,用于通知用户。
优选的,所述用户的当前位置通过对用户携带的移动设备进行定位获取,所述的装置还包括:
关联模块,与所述用户位置获取模块连接,用于将所述移动设备与用户账户进行关联。
优选的,所述用户账户被操作的位置包括线下位置;所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。
优选的,所述用户账户被操作的位置包括线上位置;所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。
优选的,所述通知模块包括:
第一提示信息发送子模块,用于向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项。
优选的,所述的装置,还包括:
账户锁定处理模块,用于根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户。
优选的,所述的装置,还包括:
跟踪定位模块,用于实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
优选的,所述的装置,还包括:
报案模块,用于根据用户提交的报案请求,生成报案信息并发送至报案平台。
与现有技术相比,本申请包括以下优点:
本申请不需要在用户每次使用账户时发送提示信息进行确认,而是通过对用户的当前位置和相应账户被操作的位置进行判断,在二者的距离超过一定范围时,即发现用户所在的位置和账户使用的位置不在同一地点时,才向用户发送提示信息,从而可以有效节约频繁向用户发送提示所造成的无线通信资源的浪费,并节省成本。
本申请能使用户能在第一时间内获知账户异常操作的情况并及时处理,在本申请的优选实施例中,用户可以对账户操作进行终止,从而有效防止账户盗用的情况发生,并且还可以通过账户操作位置对不法分子所在位置进行跟踪定位,并可在第一时间进行报案,或进一步获取不法分子的逃跑路线,从而能进一步提高用户账户的安全性。
附图说明
图1是本申请的一种账户安全的保护方法实施例的步骤流程图;
图2是本申请的一种账户安全的保护装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本申请实施例的核心构思之一在于,在用户发起账户操作时,判断用户当前所在的位置以及相应的账户被操作的位置是否在同一位置(是否在预设的距离阈值内),若否,则马上通知用户,使用户能在第一时间内获知账户异常操作的情况并及时处理,从而有效防止账户盗用的情况发生,提高了用户账户的安全性。
参照图1,示出了本申请的一种账户安全的保护方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,获取用户的当前位置,以及,该用户账户被操作的位置;
在具体实现中,所述用户的当前位置可以通过对用户携带的移动设备进行定位获取,在这种情况下,本申请实施例还可以预先将所述移动设备与用户账户进行关联。
在本申请实施例中,所述移动设备优选为具有无线通信功能和定位功能(通过GPS定位或者LBS定位)的便携式设备,所述移动设备与用户账户的关联可以通过在后台数据库建立二者的对应关系实现,例如,对于用户的银行卡账户而言,在银行系统中往往会记录该银行卡帐号与其所绑定手机号的对应关系,即可视作一种移动设备与用户账户的关联;或如,对于用户的支付宝账户而言,在支付宝平台中往往也会记录该支付宝账户与其所绑定手机号的对应关系,这也可视作一种移动设备与用户账户的关联。本申请实施例对于这种建立关联的方式不作限制。
在存在移动设备与用户账户的关联时,本申请实施例还可以包括根据所述移动设备与用户账户的关联,判断当前所使用的移动设备是否正确的步骤,例如,判断是不是用户账户所绑定的手机,具体可以通过读取移动设备的硬件标识码,将所述硬件标识码与在先验证成功的硬件标识码进行比对,若一致,则认为是正确的移动设备,于是基于该移动设备获取用户的当前位置;否则认为是不正确的移动设备。
通过用户随身携带的移动设备定位用户的当前位置可以通过移动设备自带的GPS模块进行GPS定位,获得用户的当前位置;还可以通过LBS(基于位置的服务)进行定位,获得用户的当前位置。
LBS英文全称为Location Based Services,它包括两层含义:首先是确定移动设备或用户所在的地理位置;其次是提供与位置相关的各类信息服务。意指与定位相关的各类服务系统,简称″定位服务″,LBS要借助互联网或无线网络,在固定用户或移动用户之间,完成定位和服务两大功能。基于位置的服务(Location Based Service,LBS),它是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取移动终端用户的位置信息(地理坐标,或大地坐标),在GIS(Geographic Information System,地理信息系统)平台的支持下,为用户提供相应服务。
当然,上述获取用户当前位置的方式仅仅用作示例,本申请对此不作限制。
在本申请的一种优选实施例中,所述用户账户被操作的位置可以包括线下位置;在这种情况下,所述用户账户被操作的位置可以根据对所操作设备的机器编码采用LBS进行定位获取。
例如,用户在自动柜员机使用自己的银行卡办理业务,根据用户所办理业务的自动柜员机的机器编码获得当前网点的位置(该用户账户被操作的位置),具体可以在预置的网点信息数据库中,根据自动柜员机的机器编码获得对应的网点地址,然后根据网点地址结合地图数据,读取经纬度坐标值,根据坐标值准确定位当前网点的具体位置。
在本申请的另一种优选实施例中,所述用户账户被操作的位置可以包括线上位置;在这种情况下,所述用户账户被操作的位置可以根据对所操作设备的IP地址进行定位获取。
例如,用户在PC端登录支付宝平台使用自己的支付宝账户办理业务,应用本实施例,通过读取该PC端的IP地址,即可获得该用户的支付宝账户被操作的位置。
当然,所述获取用户账户被操作位置的方式也仅仅用作示例,本领域技术人员根据实际情况任意选用均可,本申请对此无需加以限制。
步骤102、在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时,通知用户。
在具体实现中,所述用户的当前位置和该用户账户被操作的位置均可表示为在地图数据上某一坐标点的位置,即地图坐标值,将所述用户的当前位置的坐标值,以及,该用户账户被操作位置的坐标值相减,取其绝对值即可获得两个位置之间的距离。当判断所述距离超出预设的距离阈值,如5米时,则通知用户。
在本申请实施例具体应用的一种优选示例中,所述通知用户可以采用如下方式:
向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项。
在这种情况下,本申请实施例还可以包括如下步骤:
根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户。
例如,当通过用户的手机判断用户的当前位置,与该用户银行卡(该手机与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值5米时,向用户的手机发送短信,短信内容可以为“***银行卡在**路**号使用,是否终止操作”,并提供“终止”和“继续”两个选项,当用户选择“终止”选项时,表示提交了终止账户操作的请求,根据该请求连接银行系统传递针对数据库中相应银行卡账户信息的终止指令,对这张银行卡进行锁定。
又如,当通过用户的手机判断用户的当前位置,与该用户支付宝账户(该账户与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值1米时,向用户的手机发送短信,短信内容可以为“***支付宝在**路**号使用,是否终止操作”,并提供“终止”和“继续”两个选项,当用户选择“终止”选项时,表示提交了终止账户操作的请求,根据该请求连接支付宝平台传递账户终止操作的指令,对当前支付宝账户进行锁定。
当然,上述通知用户的方式仅仅用作示例,本领域技术人员根据实际情况采用任一种通知用户的方式都是可行的,例如,当通过用户的手机判断用户的当前位置,与该用户银行卡(该手机与该银行卡绑定)被操作的位置之间的距离超出预设的距离阈值5米时,也可以使用网络电话直接拨通用户绑定的手机,一旦用户接通手机,就进行语音播报,语音播报的内容可以参考上述短信的内容,用户可以根据语音播报中所提供的选项对账户进行操作。如按1为终止;按0为继续,当用户按1时,表示提交了终止账户操作的请求,根据该请求连接银行系统传递针对数据库中相应银行卡账户信息的终止指令,对这张银行卡进行锁定。
在具体实现中,本申请实施例还可以包括如下步骤:
实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
在本申请的一种优选实施例中,还可以包括如下步骤:
根据用户提交的报案请求,生成报案信息并发送至报案平台。
本实施例可以对不法分子非法使用用户账户的位置进行实时跟踪定位,并告知用户,还可以根据用户操作将不法分子非法使用用户账户的位置信息通知报案平台,从而方便相关人员对不法分子的定位和抓捕,大量节省人力和物力成本。
例如,在用户发起终止账户操作请求,锁定用户账户后,立即触发该账户被操作位置的跟踪定位,并将定位的位置信息(第二提示信息),发送给绑定的用户手机,短信内容如“**银行卡在**路**号被他人盗用,是否进行报案”,并提供“报案”和“取消”两个选项。当用户选择“报案”选项时,即提交报案请求,在这种情况下,可以根据该请求生成短信形式的报案信息发送给报案平台,或者,生成语单形式的报案信息发送给报案平台,所述报案信息的内容可以为:**银行卡在**路**号被不法分子盗用,请速出动,报案人***。
在申请实施例中,所述用户账户可以包括银行卡账户、支付宝账户、财付通账户、淘宝账户、IM(即时通讯)账户等任一种线上或线下的用户账户,本申请对此无需加以限制。
需要说明的是,本申请不需要在用户每次使用账户时发送提示信息进行确认,而是通过对用户的当前位置和相应账户被操作的位置进行判断,在二者的距离超过一定范围时,即发现用户所在的位置和账户使用的位置不在同一地点时,才向用户发送提示信息,从而可以有效节约频繁向用户发送提示所造成的无线通信资源的浪费,并节省成本。
对于上述方法实施例而言,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
参照图2,示出了本申请的一种账户安全的保护装置实施例的结构框图,具体可以包括如下模块:
用户位置获取模块201,用于获取用户的当前位置;
账户操作位置获取模块202,用于获取所述用户账户被操作的位置;
距离判断模块203,用于判断所述用户的当前位置和该用户账户被操作的位置之间的距离是否超出预设的距离阈值,若是,则调用通知模块204;
通知模块204,用于通知用户。
在具体实现中,所述用户的当前位置可以通过对用户携带的移动设备进行定位获取,在这种情况下,本申请实施例还可以包括如下模块:
关联模块,与所述用户位置获取模块201连接,用于将所述移动设备与用户账户进行关联。
在本申请的一种优选实施例中,所述用户账户被操作的位置可以包括线下位置;所述用户账户被操作的位置可以根据对所操作设备的机器编码采用LBS进行定位获取。
在本申请的另一种优选实施例中,所述用户账户被操作的位置可以包括线上位置;所述用户账户被操作的位置可以根据对所操作设备的IP地址进行定位获取。
作为本申请实施例具体应用的一种示例,所述通知模块204可以包括如下子模块:
第一提示信息发送子模块,用于向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项。
在这种情况下,本申请实施例还可以包括如下模块:
账户锁定处理模块,用于根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户。
作为本申请实施例具体应用的一种示例,,本申请实施例还可以包括如下模块:
跟踪定位模块,用于实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
在这种情况下,本申请实施例还可以包括如下模块:
报案模块,用于根据用户提交的报案请求,生成报案信息并发送至报案平台。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种账户安全的保护方法和一种账户安全的保护装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种账户安全的保护方法,其特征在于,包括:
通过对用户携带的移动设备进行定位获取用户的当前位置,以及,获取该用户账户被操作的位置;
在所述用户的当前位置和该用户账户被操作的位置之间的距离超出预设的距离阈值时,通知用户;
所述通知用户的步骤包括:
向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项;
所述方法还包括:
根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户;
实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
2.根据权利要求1所述的方法,其特征在于,所述的方法还包括:
将所述移动设备与用户账户进行关联。
3.根据权利要求1或2所述的方法,其特征在于,所述用户账户被操作的位置包括线下位置;所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。
4.根据权利要求1或2所述的方法,其特征在于,所述用户账户被操作的位置包括线上位置;所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据用户提交的报案请求,生成报案信息并发送至报案平台。
6.一种账户安全的保护装置,其特征在于,包括:
用户位置获取模块,用于通过对用户携带的移动设备进行定位获取用户的当前位置;
账户操作位置获取模块,用于获取所述用户账户被操作的位置;
距离判断模块,用于判断所述用户的当前位置和该用户账户被操作的位置之间的距离是否超出预设的距离阈值,若是,则调用通知模块;
通知模块,用于通知用户;
其中,所述通知模块包括:
第一提示信息发送子模块,用于向用户的移动设备发送第一提示信息,所述第一提示信息中包括提示用户是否终止账户操作的选项;
所述装置还包括:
账户锁定处理模块,用于根据用户提交的终止账户操作的请求,连接相应的账户操作平台,锁定该用户账户;
跟踪定位模块,用于实时跟踪定位该用户账户被操作的位置,并向用户的移动设备发送第二提示信息,所述第二提示信息中包括所述用户账户被操作的位置信息,以及,提示用户是否报案的选项。
7.根据权利要求6所述的装置,其特征在于,所述的装置还包括:
关联模块,与所述用户位置获取模块连接,用于将所述移动设备与用户账户进行关联。
8.根据权利要求6或7所述的装置,其特征在于,所述用户账户被操作的位置包括线下位置;所述用户账户被操作的位置根据对所操作设备的机器编码采用基于位置的服务LBS进行定位获取。
9.根据权利要求6或7所述的装置,其特征在于,所述用户账户被操作的位置包括线上位置;所述用户账户被操作的位置根据对所操作设备的IP地址进行定位获取。
10.根据权利要求6所述的装置,其特征在于,还包括:
报案模块,用于根据用户提交的报案请求,生成报案信息并发送至报案平台。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210117140.8A CN103379431B (zh) | 2012-04-19 | 2012-04-19 | 一种账户安全的保护方法和装置 |
TW101129962A TW201344603A (zh) | 2012-04-19 | 2012-08-17 | 帳戶安全的保護方法和裝置 |
US13/864,932 US20130298200A1 (en) | 2012-04-19 | 2013-04-17 | Account security protection method and system |
EP13719346.2A EP2839691B1 (en) | 2012-04-19 | 2013-04-18 | Account security protection method and system |
PCT/US2013/037212 WO2013158905A1 (en) | 2012-04-19 | 2013-04-18 | Account security protection method and system |
JP2015507185A JP2015520442A (ja) | 2012-04-19 | 2013-04-18 | 口座セキュリティ保護の方法およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210117140.8A CN103379431B (zh) | 2012-04-19 | 2012-04-19 | 一种账户安全的保护方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103379431A CN103379431A (zh) | 2013-10-30 |
CN103379431B true CN103379431B (zh) | 2017-06-30 |
Family
ID=49463901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210117140.8A Active CN103379431B (zh) | 2012-04-19 | 2012-04-19 | 一种账户安全的保护方法和装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20130298200A1 (zh) |
EP (1) | EP2839691B1 (zh) |
JP (1) | JP2015520442A (zh) |
CN (1) | CN103379431B (zh) |
TW (1) | TW201344603A (zh) |
WO (1) | WO2013158905A1 (zh) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9686271B2 (en) * | 2013-09-27 | 2017-06-20 | Excalibur Ip, Llc | Method and system for system for controlling online user account using a mobile device |
CN104951933A (zh) * | 2014-03-24 | 2015-09-30 | 联想(北京)有限公司 | 一种安全支付方法及移动终端 |
CN104980393B (zh) * | 2014-04-02 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 校验方法、系统、服务器和终端 |
CN104794616A (zh) * | 2015-05-11 | 2015-07-22 | 易联支付有限公司 | 一种手机支付安全验证方法 |
CN104794615A (zh) * | 2015-05-11 | 2015-07-22 | 易联支付有限公司 | 一种手机支付安全验证方法 |
CN106557973B (zh) * | 2015-09-30 | 2020-06-05 | 美的集团股份有限公司 | 用于银行卡的管理方法、装置、移动终端和系统 |
US9514294B1 (en) | 2015-11-12 | 2016-12-06 | International Business Machines Corporation | Accessing a computing resource |
CN105825377A (zh) * | 2015-12-22 | 2016-08-03 | 广东亿迅科技有限公司 | 安全支付的校验方法、支付校验装置、服务器和系统 |
KR102407613B1 (ko) | 2016-02-04 | 2022-06-10 | 애플 인크. | 무선 레인징에 기초한 전자 디바이스들의 제어 및 정보의 디스플레이 |
CN105809424A (zh) * | 2016-03-07 | 2016-07-27 | 深圳怡化电脑股份有限公司 | 一种基于自助交易设备的交易方法和交易系统 |
CN106357638B (zh) * | 2016-09-14 | 2018-06-19 | 深圳位置网科技有限公司 | 一种基于定位技术进行大额转账身份核实的方法 |
US10225731B2 (en) * | 2016-10-31 | 2019-03-05 | Mastercard International Incorporated | Anonymously linking cardholder information with communication service subscriber information |
CN106803168B (zh) * | 2016-12-30 | 2021-04-16 | 中国银联股份有限公司 | 一种异常转账侦测方法和装置 |
JP6676011B2 (ja) * | 2017-07-03 | 2020-04-08 | J−Net株式会社 | 貯玉データの第三者管理システム、遊技場システム、コンピュータプログラム |
CN207148815U (zh) | 2017-08-15 | 2018-03-27 | 阿里巴巴集团控股有限公司 | 智能播报设备 |
CN107480965A (zh) | 2017-09-07 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 线下信息推送方法和装置 |
CN108090764A (zh) * | 2018-01-10 | 2018-05-29 | 广州合利宝支付科技有限公司 | 电子支付中数据安全控制方法和装置 |
JP6518802B1 (ja) * | 2018-02-28 | 2019-05-22 | J−Net株式会社 | 貯玉データの第三者管理システム、遊技場システム、コンピュータプログラム |
CN109003061B (zh) * | 2018-06-20 | 2022-11-29 | 东莞盟大集团有限公司 | 一种跨行转账智能支付的方法 |
CN109067710A (zh) * | 2018-07-09 | 2018-12-21 | 江苏恒宝智能系统技术有限公司 | 一种基于位置信息的认证方法及系统 |
CN110609665A (zh) * | 2019-07-31 | 2019-12-24 | 浙江口碑网络技术有限公司 | 打印信息处理方法、装置及系统 |
CN113313888B (zh) * | 2021-05-24 | 2022-10-28 | 中国银行股份有限公司 | 基于区块链的atm机无卡取款系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1595460A (zh) * | 2003-09-08 | 2005-03-16 | 程敏夫 | 一种通过局部无线网络完成银行交易的系统及方法 |
CN1653472A (zh) * | 2002-05-16 | 2005-08-10 | 客得富移动通信股份有限公司 | 用于在利用无线网络时保证安全金融交易的方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4689335B2 (ja) * | 2005-04-25 | 2011-05-25 | 日立オムロンターミナルソリューションズ株式会社 | 不正取引防止システムおよび端末装置 |
US20100146609A1 (en) * | 2006-10-04 | 2010-06-10 | Rob Bartlett | Method and system of securing accounts |
US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US8374634B2 (en) * | 2007-03-16 | 2013-02-12 | Finsphere Corporation | System and method for automated analysis comparing a wireless device location with another geographic location |
US20090012898A1 (en) * | 2007-07-02 | 2009-01-08 | Lucent Technologies Inc. | Location based credit card fraud prevention |
JP2011508924A (ja) * | 2007-12-28 | 2011-03-17 | アギア システムズ インコーポレーテッド | 位置検証を使用したクレジットおよびデビット・カード取引の承認 |
US20160210491A9 (en) * | 2008-09-30 | 2016-07-21 | Apple Inc. | Systems and methods for secure wireless financial transactions |
GB0901407D0 (en) * | 2009-01-28 | 2009-03-11 | Validsoft Uk Ltd | Card false-positive prevention |
US20100274653A1 (en) * | 2009-04-28 | 2010-10-28 | Ayman Hammad | Notification social networking |
CA2704864A1 (en) * | 2010-06-07 | 2010-08-16 | S. Bhinder Mundip | Method and system for controlling access to a monetary valued account |
US20120116887A1 (en) * | 2010-11-04 | 2012-05-10 | John Peter Norair | Method and Apparatus for Electronic Payment and Authentication |
US10373160B2 (en) * | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
US20130041821A1 (en) * | 2011-08-10 | 2013-02-14 | Bank Of America Corporation | Fraud messaging service |
US20130046692A1 (en) * | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Fraud protection with user location verification |
US20150073987A1 (en) * | 2012-04-17 | 2015-03-12 | Zighra Inc. | Fraud detection system, method, and device |
-
2012
- 2012-04-19 CN CN201210117140.8A patent/CN103379431B/zh active Active
- 2012-08-17 TW TW101129962A patent/TW201344603A/zh unknown
-
2013
- 2013-04-17 US US13/864,932 patent/US20130298200A1/en not_active Abandoned
- 2013-04-18 EP EP13719346.2A patent/EP2839691B1/en active Active
- 2013-04-18 WO PCT/US2013/037212 patent/WO2013158905A1/en active Application Filing
- 2013-04-18 JP JP2015507185A patent/JP2015520442A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1653472A (zh) * | 2002-05-16 | 2005-08-10 | 客得富移动通信股份有限公司 | 用于在利用无线网络时保证安全金融交易的方法 |
CN1595460A (zh) * | 2003-09-08 | 2005-03-16 | 程敏夫 | 一种通过局部无线网络完成银行交易的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20130298200A1 (en) | 2013-11-07 |
TW201344603A (zh) | 2013-11-01 |
EP2839691B1 (en) | 2018-07-18 |
JP2015520442A (ja) | 2015-07-16 |
CN103379431A (zh) | 2013-10-30 |
WO2013158905A1 (en) | 2013-10-24 |
EP2839691A1 (en) | 2015-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103379431B (zh) | 一种账户安全的保护方法和装置 | |
US9965763B1 (en) | Location aware transaction authorization | |
US10669130B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
US9082116B1 (en) | Location aware requests | |
US9432845B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
AU2007349233B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
US20110138483A1 (en) | Mobile phone and ip address correlation service | |
CN102855555A (zh) | 基于位置变换的支付风险识别系统和方法 | |
CN102521936A (zh) | 一种防异地pos套现的方法 | |
CN107665313B (zh) | 敏感信息展示方法、装置、存储介质和计算机设备 | |
JP2007060172A (ja) | 認証装置、認証方法および認証プログラム | |
CN103119973A (zh) | 控制账户管理操作的方法、装置和系统 | |
CN105608579A (zh) | 一种预防信用卡盗刷的方法和系统 | |
WO2016131386A1 (zh) | 一种业务管理方法和装置 | |
US10706704B1 (en) | Utilizing a high generation cellular network for identifying devices associated with unauthorized activities and notifying enterprise facilities | |
CN104951933A (zh) | 一种安全支付方法及移动终端 | |
CN108200532A (zh) | 一种验证补办sim卡用户身份以及关联sim卡的方法和系统 | |
US20210241277A1 (en) | Systems and methods for managing fraudulent operations in a plurality of computing devices | |
CN202872831U (zh) | 基于位置变换的支付风险识别系统 | |
CN109995728A (zh) | 基于位置服务的隐私保护方法、装置、设备及存储介质 | |
CN107451497A (zh) | 一种可移动式服务器防盗方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1186896 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1186896 Country of ref document: HK |