CN103824221A - 一种基于云服务的网络银行转账安全保障方法 - Google Patents
一种基于云服务的网络银行转账安全保障方法 Download PDFInfo
- Publication number
- CN103824221A CN103824221A CN201410115460.9A CN201410115460A CN103824221A CN 103824221 A CN103824221 A CN 103824221A CN 201410115460 A CN201410115460 A CN 201410115460A CN 103824221 A CN103824221 A CN 103824221A
- Authority
- CN
- China
- Prior art keywords
- transferring accounts
- cloud service
- numerical value
- transfer
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于云服务的网络银行转账安全保障方法,包括如下步骤:11)设置一定的数值组来生成转账保护密码;12)任何进入转账服务功能的请求,由插件自动跳转至云服务端按照原设定的数值组进行解码,验证后才可以进行转账;13)如果验证不通过或超过设定次数,系统将冻结转账功能,在原有网络银行密码保护的基础上独立针对转账服务增加二次保护措施,该二次保护不涉及用户银行账号及其他信息,只关联用户账号的转账服务功能,通过用户个性化行为的设置数值组,比一般的简单密码设置,极大地提高了破解难度,从根本上保障个人账户的安全。
Description
技术领域
本发明涉及一种基于云服务的网络银行转账安全保障方法。
背景技术
在互联网及移动互联网时代,电脑、Pad、手机等智能终端已不仅是计算机工具和语音通信工具,而是各类个人数据的网络互动中心,近年来兴起的网络支付在给人们带来支付便捷的同时,也带来的一定的安全问题,某些特定情况下,第三方能在用户不知情的情况下,窃取账户存款,造成财产损失,也有可能引来纠纷。
现有支付方式如支付宝、微信、银联及各类网络银行等都使用手机上绑定个人账户模式,由于现在个人信息的泄漏,很多情况下,手机号可查到身份证号,手机丢失后,密码会被修改,账户的资金无法保证绝对的安全,即使第一时间打电话冻结和报警,但时间上有可能已经给不良分子创造了机会,辛苦赚来的钱被人轻松盗走。
现在的支付保护主要靠支付密码和手机验证码,有些如支付宝还为用户开通了小额免密支付,尽管有数字密码和图形密码,但是很多应用在登录后会记住账号,丢失手机后,无论是通过绑定的手机找回密码,还是通过输入身份证号找回,都可以很快将密码改掉,用户无法保证账户资金安全。如遭遇木马病毒,则账号和密码有同时被盗的风险。
发明内容
针对上述技术缺陷,本发明提出一种基于云服务的网络银行转账安全保障方法。
为了解决上述技术问题,本发明的技术方案如下:
一种基于云服务的网络银行转账安全保障方法,包括如下步骤:
11)设置一定的数值组来生成转账保护密码;
12)任何进入转账服务功能的请求,由插件自动跳转至云服务端按照原设定的数值组进行解码,验证后才可以进行转账;
13)如果验证不通过或超过设定次数,系统将冻结转账功能。
进一步的,所述步骤11)包括如下步骤:
21)设置第一组数值A,范围为0~10000;
22)设置第二组数值B,范围为0~10000;
23)设置第三组数值C,范围为0~10000,所述,A=B+C;
所述步骤12)将输入A、B、C三个数值后,系统认证通过,可以进入转账功能界面。
进一步的,所述插件设置在云服务端,转账服务时,跳出插件界面,由用户决定是否从云端下载,按规则提示填写,确定后使用时由云服务端验证。
进一步的,所述插件对接入的终端进行监测,仅限制互联网银行及手机银行的转账进行。
本发明的有益效果在于:在原有网络银行密码保护的基础上独立针对转账服务增加二次保护措施,该二次保护不涉及用户银行账号及其他信息,只关联用户账号的转账服务功能。通过用户个性化行为的设置数值组,比一般的简单密码设置,极大地提高了破解难度。同时,如果不通过该保护验证,无法进行转账服务;三次输入数值组出错,冻结转账功能。第三方即时破译的可能性非常小。从根本上保障个人账户的安全。
具体实施方式
下面将根据具体实施例对本发明做进一步的说明。
本发明主要针对手机绑定银行账号的二大问题,第一是密码可以试出或找回,第二是手机丢失后密码被重置后转账,推出解决方法从根本上解决网络银行转账的安全问题。
本解决方法为利用云服务搭建一个面向所有网络银行、手机银行转账服务的安全平台,独立生成一个专门用于转账安全保护的插件,用于转账前的身份确认;该确认方法利用用户个性化的数值设置习惯,作为特殊密码对需要转账业务进行密码保护,同时不影响原有转账功能、小额支付功能、账户账号及账号线下使用等网络银行其他业务功能。
该方法的规则如下:
1、在网络银行转账服务功能处增加转账安保功能;用户同意使用后,将激活转账安保服务;
2、激活转账安保后,用户可以自定义设置一定的数值组来生成个性化转账保护密码;
3、生效后,任何进入转账服务功能的请求,由插件自动跳转至云服务按照原设定的数值组进行解码后才可以进行转账;
4、验证完成后,即可按原有的操作流程进行转账处理。
若输入3次无效数值组,系统将冻结转账功能,从而避免被第三方转走金额。该冻结只限于互联网银行及手机银行的转账功能,不影响其他任何网络银行功能。该冻结可在3~7天(可设置)后自动解锁;在3~7天(可设置)申请期后,用户可以进行重新设置保护数值组,在申请期内,转账功能将无法使用,其他网络银行功能无影响。
本方法设置如下:
1、 设置第一组数值A,范围为0~10000。
2、 设置第二组数值B,范围为0~10000。
3、 设置第三组数值C,范围为0~10000。
4、 其中,A=B+C
5、 同时输入A、B、C三个数值后,系统认证通过,可以进入转账功能界面。
6、 利用该发明方法,可以进行多种类的数值组设定来进行转账保护。
本发明的优点是在原有网络银行密码保护的基础上独立针对转账服务增加二次保护措施,该二次保护不涉及用户银行账号及其他信息,只关联用户账号的转账服务功能。
通过用户个性化行为的设置数值组,比一般的简单密码设置,极大地提高了破解难度。同时,如果不通过该保护验证,无法进行转账服务;三次输入数值组出错,冻结转账功能。第三方即时破译的可能性非常小。从根本上保障个人账户的安全。
本发明适用于手机和银行绑定的网购和转账及理财账户,如支付宝、余额宝、微信等,通过对转账功能进行数值组设置提高支付的安全级别,可能会增加操作步骤,但是账户资金的安全是第一位的,本程序没有改变安全转账的原有方法,只是在密码外增加了额外保护来防止手机、身份证、银行卡等丢失和个人身份泄漏后的大额转账安全性问题,本发明简单、方便、有效、易于操作,与相关互联网金融企业的现行方法有互补之处,对提高中国的信息安全有比较重大的安全性改革和实用性价值。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明构思的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明保护范围内。
Claims (4)
1.一种基于云服务的网络银行转账安全保障方法,其特征在于,包括如下步骤:
11)设置一定的数值组来生成转账保护密码;
12)任何进入转账服务功能的请求,由插件自动跳转至云服务端按照原设定的数值组进行解码,验证后才可以进行转账;
13)如果验证不通过或超过设定次数,系统将冻结转账功能。
2.根据权利要求1所述的一种基于云服务的网络银行转账安全保障方法,其特征在于,
所述步骤11)包括如下步骤:
21)设置第一组数值A,范围为0~10000;
22)设置第二组数值B,范围为0~10000;
23)设置第三组数值C,范围为0~10000,所述,A=B+C;
所述步骤12)将输入A、B、C三个数值后,系统认证通过,可以进入转账功能界面。
3.根据权利要求2所述的一种基于云服务的网络银行转账安全保障方法,其特征在于,所述插件设置在云服务端,转账服务时,跳出插件界面,由用户决定是否从云端下载,按规则提示填写,确定后使用时由云服务端验证。
4.根据权利要求3所述的一种基于云服务的网络银行转账安全保障方法,其特征在于,所述插件对接入的终端进行监测,仅限制互联网银行及手机银行的转账进行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410115460.9A CN103824221A (zh) | 2014-03-26 | 2014-03-26 | 一种基于云服务的网络银行转账安全保障方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410115460.9A CN103824221A (zh) | 2014-03-26 | 2014-03-26 | 一种基于云服务的网络银行转账安全保障方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103824221A true CN103824221A (zh) | 2014-05-28 |
Family
ID=50759269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410115460.9A Pending CN103824221A (zh) | 2014-03-26 | 2014-03-26 | 一种基于云服务的网络银行转账安全保障方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103824221A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681282A (zh) * | 2015-12-29 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101308593A (zh) * | 2008-06-23 | 2008-11-19 | 中国工商银行股份有限公司 | 一种银行账户多密码系统及方法 |
CN101359410A (zh) * | 2007-08-03 | 2009-02-04 | 陶正钰 | 一种银行账户、银行卡密码墙技术 |
CN101488249A (zh) * | 2008-01-15 | 2009-07-22 | 中国移动通信集团公司 | 一种对用户交易进行验证的方法及装置 |
CN101587578A (zh) * | 2009-04-28 | 2009-11-25 | 孙加恒 | 一种银行保障安全支付结算方法 |
CN102610043A (zh) * | 2012-02-09 | 2012-07-25 | 于梦媛 | 一种具有虚拟刷卡功能的移动终端 |
-
2014
- 2014-03-26 CN CN201410115460.9A patent/CN103824221A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359410A (zh) * | 2007-08-03 | 2009-02-04 | 陶正钰 | 一种银行账户、银行卡密码墙技术 |
CN101488249A (zh) * | 2008-01-15 | 2009-07-22 | 中国移动通信集团公司 | 一种对用户交易进行验证的方法及装置 |
CN101308593A (zh) * | 2008-06-23 | 2008-11-19 | 中国工商银行股份有限公司 | 一种银行账户多密码系统及方法 |
CN101587578A (zh) * | 2009-04-28 | 2009-11-25 | 孙加恒 | 一种银行保障安全支付结算方法 |
CN102610043A (zh) * | 2012-02-09 | 2012-07-25 | 于梦媛 | 一种具有虚拟刷卡功能的移动终端 |
Non-Patent Citations (2)
Title |
---|
冯斯恩: "APP 手机银行客户端安全需求和设计", 《第二届全国信息安全等级保护技术大会会议论文集》 * |
徐杰 等: "手机银行安全问题解读", 《中国金融电脑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681282A (zh) * | 2015-12-29 | 2016-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
CN105681282B (zh) * | 2015-12-29 | 2019-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种业务数值转移方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
ES2951585T3 (es) | Autenticación de transacciones usando un identificador de dispositivo móvil | |
CA2883318A1 (en) | System and method for secure transaction process via mobile device | |
CN101496344A (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
CN102611702B (zh) | 一种保证网络交易安全的系统及方法 | |
CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
CN105847292B (zh) | 一种基于nfc-hce的云端鉴权方法、装置及系统 | |
CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
US20130151411A1 (en) | Digital authentication and security method and system | |
KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
TW201305935A (zh) | 一次性密碼產生及應用方法及其系統 | |
CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
CN105631291B (zh) | 一种指纹验证方法及电子设备 | |
CN107294988A (zh) | 一种基于银行身份信息和eID的身份验证方法及其系统 | |
CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 | |
CN103824221A (zh) | 一种基于云服务的网络银行转账安全保障方法 | |
CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
CN107947934A (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
CN104980913B (zh) | 保护终端设备中数据信息安全的方法和终端设备 | |
CN107491967B (zh) | 一种网络支付输入密码的方法及系统 | |
CN106713240A (zh) | 一种跨域多通道业务信息确认方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140528 |