CN105681282A - 一种业务数值转移方法及装置 - Google Patents
一种业务数值转移方法及装置 Download PDFInfo
- Publication number
- CN105681282A CN105681282A CN201511020739.XA CN201511020739A CN105681282A CN 105681282 A CN105681282 A CN 105681282A CN 201511020739 A CN201511020739 A CN 201511020739A CN 105681282 A CN105681282 A CN 105681282A
- Authority
- CN
- China
- Prior art keywords
- numerical value
- account
- information
- authentication information
- business numerical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种业务数值转移方法及装置,其中方法包括:接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。采用本发明实施例,提高了用户使用终端进行支付操作的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务数值转移方法及装置。
背景技术
随着通信技术的飞速发展,用户可随时随地可以通过终端进行支付以实现商品交易或资金转移,非常方便。本质上来讲,使用终端进行支付的过程,就是一个业务数值的转移过程,如一个转账交易的过程,即发起方的账户金额转账到接收方的账户上的过程,这里的账户金额即为一个业务数值的例子,具体来讲账户金额就是业务数值转移中转移的业务数值。
目前使用终端进行业务数值转移操作时,如支付操作,为了保证支付操作安全性和合法性,都会设置鉴权密码以验证当前发起方的身份。因此,当用户使用终端进行支付操作时需首先输入鉴权密码以验证用户身份,并在验证通过之后就允许进行支付。然而,一旦鉴权密码遭到泄露,将给支付操作带来极大的安全隐患,给用户带来不可估量的损失,因此进一步加强支付操作的安全性值得研究。
发明内容
本发明实施例提供了一种业务数值转移方法及装置,可加强用户使用终端进行支付操作的安全性。
本发明实施例提供了一种业务数值转移方法,所述方法包括:
接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;
在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;
在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;
在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。
相应的,本发明实施例提供了一种业务数值转移方法装置,所述装置包括:
请求接收单元,用于接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;
数值转移单元,用于在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;
账号冻结单元,用于在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;
信息发送单元,用于在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端发送错误提示信息。
本发明实施例,可在判断到终端上传的业务数值转移请求中的身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;还可在判断到所述身份验证信息与预设的第二验证信息匹配时,冻结所述业务数值转移请求中的发起账号;还可在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。因此,当用户的发起账号在处于危急状态下,如用户被胁迫进行支付操作或者当前支付操作的运行环境有木马和病毒植入时,可对发起账号输入与预设的第二验证信息匹配的身份验证信息,以冻结发起账号,保护用户的资产,加强了支付操作的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种业务数值转移方法流程示意图;
图2是本发明实施例提供的另一种业务数值转移方法流程示意图;
图3是本发明实施例提供的又一种业务数值转移方法流程示意图;
图4是本发明实施例提供的一种业务数值转移装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实现中,本发明实施例中所提及的终端包括但不限于:智能手机(如Android手机、IOS手机)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,MobileInternetDevice)、穿戴式智能设备或自动取款机等电子设备。本发明实施例所述的业务数值转移装置可以为支付服务器或其他集成了汇款、转账等业务的服务器。
需要说明的是,本发明所描述的方法是由存储在存储器中的一组代码执行,该代码执行于基于冯诺依曼体系的计算机系统中。该计算机程序可以是移动支付应用或集成了汇款、转账等业务的服务器程序。该计算机系统可以是包括移动支付应用、网上支付应用或其他业务数值转移应用的终端的服务器设备。
下面将结合图1到图4对本发明实施例提供的一种业务数值转移方法及装置进行具体描述。
参见图1,是本发明实施例提供的一种业务数值转移方法流程示意图,如图所示的业务数值转移方法可包括以下步骤:
S101,接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息。
具体实现中,业务数值转移即为在两个账户之间进行业务数值的转移,将与该业务数值转移对应的业务数值(如转账的转账金额)从一个账号上扣除,并添加到另一个账号中。例如,两个支付宝账号之间的转账就是一个业务数值转移的例子,其中,转账金额即为业务数值的具体值,转账方对应的账号即为业务数值转移的发起账号,收款方对应账号即为业务数值转移的接收账号。
在实际实施过程中,用户在终端的业务数值转移应用或者业务数值转移页面中发起业务数值转移请求时,需首先登陆预先在业务数值转移装置中注册的账号(该账号即为发起账号),然后在进行业务数值转移时还需在业务数值转移的展示页面相应的身份验证密码输入区域输入验证密码以使业务数值转移装置对发起业务数值转移的用户身份进行验证,然后再将该业务数值转移请求发送给业务数值转移装置。因此,在业务数值转移请求至少应包括发起账号和身份验证信息。
其中,身份验证信息包括但不限于:指纹信息、虹膜信息、手势密码或者数字密码等其他可以表征用户身份的信息。
S102,在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移。
实际实施过程中,业务数值转移请求还应携带本次业务数值转移的转移数值以及接收账号,以使业务数值转移装置在身份验证信息与预设的第一验证信息匹配之后,将所述转移数值从发起账号转移到接收账号中。
S103,在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号。
具体实现中,可预先在业务数值转移装置中设置至少两个验证信息:第一验证信息和第二验证信息。其中,第一验证信息为用户设置的允许业务数值转移的验证信息,用以验证当前发起业务数值转移请求的用户的身份,并在验证通过之后允许业务数值转移。第二验证信息为用户设置的账号保护验证信息,用以在特殊情况下如被胁迫进行转账或者汇款等操作时,指示业务数值转移装置冻结发起账号,防止用户的资产遭受损失,可提高使用终端进行支付操作的安全性。
因此,在本实施例中,业务数值转移装置接收到业务数值转移请求之后,首先会判断业务数值转移请求中携带的身份验证信息是否与第一验证信息或者第二验证信息匹配。当身份验证信息与第一验证信息匹配时执行步骤S102中的根据业务数值转移请求进行业务数值转移过程;当身份验证信息与第二验证信息匹配时执行本步骤中的冻结发起账号步骤;且当身份验证信息既不与第一验证信息匹配又不与第二验证信息匹配时,执行步骤S104中的向发起业务数值转移请求的终端发送错误提示信息步骤,该错误提示信息该用于提示用户身份验证信息输入错误,需重新输入。
在一个实际实施场景中,例如,业务数值转移装置为支付宝服务器,用户A首先向支付宝服务器注册支付宝账号,并预先设置该支付宝账号的登录密码1234、支付密码5678和账号冻结密码8765。登录密码用于保护用户隐私数据,用户在输入正确的登录密码之后才能进入该支付宝账号进行相应的支付或者转账等操作;支付密码和账号冻结密码分别为本实施例所提及的预设的第一验证信息和第二验证信息。当用户A在账号登录界面输入支付宝账号并输入登录密码1234之后进入该支付宝账号进行向用户B的支付宝账号的转账操作时,该用户A的支付宝账号即为发起账号,用户B的支付宝账号即为接收账号。用户A在支付展示页面的支付密码输入区域输入身份验证信息,在支付展示页面的收款方账号输入区域输入接收账号,并在支付展示页面的转账金额输入区域输入转移数值之后,终端获取发起账号、接收账号、转移数值和身份验证信息形成业务数值转移请求发送到相应的支付宝服务器上。若支付宝服务器判断到业务数值转移请求中的身份验证信息为5678,即身份验证信息是与预设的支付密码匹配,支付宝服务器将该转移数值从发起账号中转移到接收账号中完成本次转账操作;若支付宝服务器判断到业务数值转移请求中的身份验证信息为8765,即身份验证信息是与预设的账号冻结密码匹配,支付宝服务器冻结发起账号;若支付宝服务器判断到业务数值转移请求中的身份验证信息为1357,即身份验证信息既不与支付密码匹配也不与账号冻结密码匹配,支付宝服务器向终端发送错误提示信息,提示用户身份验证信息输入错误,需重新输入正确的支付密码才能完成本次转账操作。
S104,在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。
在另一可选实施例中,所述业务数值转移请求还包括接收账号和针对所述发起账号所输入的转移数值,所述方法还包括:在所述身份验证信息与所述第二验证信息匹配时,获取所述接收账号预先绑定的终端的标识信息;
根据所述接收账号预先绑定的终端的标识信息,向所述接收账号所绑定的终端发送业务数值转移成功的提示信息,所述业务数值转移成功的提示信息中包括所述转移数值。
具体实现中,当用户遭遇危险处境如被胁迫进行转账或者汇款操作时,此时不法分子必会在要求用户进行转账操作之后才能让用户安全离开。此时,当业务数值转移装置判断到业务数值转移请求中身份验证信息与第二验证信息匹配时,不仅冻结发起账号保护用户资产,还可获取与接收账号绑定的终端的标识信息,并根据该标识信息向接收账号绑定的终端发送业务数值转移成功的提示信息,且该业务数值转移成功的提示信息中包括所述转移数值,以给不法分子造成转移成功的假象,使不法分子尽快离开,以此兼顾用户的人身安全。
在又一可选实施例中,所述方法还包括:在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送业务数值转移成功的提示信息。
具体实现中,在判断到输入的身份验证信息与第二验证信息匹配时,冻结发起账号并向不法分子的接收账号绑定的终端发送业务数值转移成功的提示信息时,也可同时向发起业务数值转移请求的终端发送业务数值转移成功的提示信息,使得转移成功的假象更加逼真,以使不法分子以为已经达到目的,进而解除对用户的威胁,不仅加强了发起账号安全性保护了用户的资产,还可兼顾保护用户的人身安全。
在又一可选实施例中,所述业务数值转移请求还包括接收账号,所述方法还包括:在所述身份验证信息与所述第二验证信息匹配时,获取预先与所述发起账号绑定的备用发起账号;将所述发起账号中的业务数值转移到所述备用发起账号中。
具体实现中,当发起账号处于危险的状态,例如用户被胁迫使用该发起账号进行支付或者转账操作以及当前登录发起账号的运行环境发现木马或者病毒植入等情况。此时,用户为了进一步保护发起账号中的资产安全,可立即启动安全机制,输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,将发起账号中的业务数值全部转移到预先设置的与发起账号绑定的备用发起账号中。
在又一可选实施例中,所述方法还包括:在所述身份验证信息与所述第二验证信息匹配时,向预设的联系人发送预警信息,所述预警信息用于提示所述联系人所述发起账号处于不安全的状态。
具体实现中,当用户的发起账号处于危险的状态,例如用户被胁迫使用该发起账号进行支付或者转账操作以及当前登录发起账号的运行环境发现木马或者病毒植入等情况。此时,用户可在进行业务数值转移操作时输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,向预设的联系人发送预警信息,联系人收到该预警信息时便知道该发起账号处于危险状态,不能相信与发起账号所相关的转账、充值或者支付等操作,防止联系人被诈骗。并且该联系人还可采取必要措施去保护该发起账号中的资产安全以及用户的人身安全,如报警、挂失或者注销账号等操作。
在又一可选实施例中,所述方法还包括:在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送预警策略的启动指令,所述预警策略的启动指令用于指示所述终端启动预设的预警策略。
具体实现中,当用户的发起账号处于危险的状态,例如用户被不法分子胁迫使用该发起账号进行支付或者转账操作时,用户可在进行业务数值转移操作时输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,向终端发送预警策略的启动指令指示终端启动预设的预警策略,留下现场证据为后续追查留下线索,以帮助警方迅速破案锁定不法分子,为用户追回损失。该预警策略包括但不限于:GPS定位、摄像头录像、摄像头拍照或录音等。
需要说明的是,在执行本步骤之前,须在终端中预先开启业务数值转移装置远程控制终端启动预警策略的权限。如,在安装支付应用软件时,开启终端可通过支付服务器远程启动终端摄像头进行录像的权限。
本发明实施例,可在判断到终端上传的业务数值转移请求中的身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;还可在判断到所述身份验证信息与预设的第二验证信息匹配时,冻结所述业务数值转移请求中的发起账号;还可在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。因此,当用户处于危急状态下(例如被胁迫)进行支付操作时,用户可对发起账号输入与预设的第二验证信息匹配的身份验证信息,以冻结发起账号,保护用户的资产,加强了支付操作的安全性。
参见图2,是本发明实施例提供的另一种业务数值转移方法流程示意图,如图所示的业务数值转移方法可包括以下步骤:
S201,接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号、针对所述发起账号所输入的身份验证信息、接收账号以及转移数值。
S202,在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移。
S203,在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号。
S204,在所述身份验证信息与预设的第二验证信息匹配时,向所述终端发送业务数值转移成功的提示信息。
S205,在所述身份验证信息与预设的第二验证信息匹配时,获取所述接收账号预先绑定的终端的标识信息,并根据所述接收账号预先绑定的终端的标识信息,向所述接收账号所绑定的终端发送业务数值转移成功的提示信息,所述业务数值转移成功的提示信息中包括所述转移数值。
S206,在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。
在本发明实施例中,主要应用于当用户的发起账号处于危险状态下的场景中,例如用户被胁迫使用该发起账号进行支付或者转账操作。业务数值转移装置在判断到身份验证信息与预设的第二验证信息匹配时,冻结发起账号,保护发起账号的资产安全,增强了支付操作的安全性;此时,继续执行步骤S204到步骤S205,以向发起业务数值转移请求的终端和预先与接收账号绑定的终端发送业务数值转移成功的提示信息,给接收账号的用户造成已经转移成功的假象,使接收账号的用户解除对发起账号的用户的威胁,以确保发起账号的用户的人身安全。
参见图3,是本发明实施例提供的又一种业务数值转移方法流程示意图,如图所示的业务数值转移方法可包括以下步骤:
S301,接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息。
S302,在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移。
S303,在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号。
S304,在所述身份验证信息与预设的第二验证信息匹配时,获取预先与所述发起账号绑定的备用发起账号,并将所述发起账号中的业务数值转移到所述备用发起账号中。
S305,在所述身份验证信息与预设的第二验证信息匹配时,向预设的联系人发送预警信息,所述预警信息用于提示所述联系人所述发起账号处于不安全的状态。
S306,在所述身份验证信息与预设的第二验证信息匹配时,向所述终端发送预警策略的启动指令,所述预警策略的启动指令用于指示所述终端启动预设的预警策略。
S307,在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。
本发明实施例,主要应用于当用户的发起账号处于危险的状态,例如用户被胁迫使用该发起账号进行支付或者转账操作以及当前登录发起账号的运行环境发现木马或者病毒植入等情况。业务数值转移装置在判断到身份验证信息与预设的第二验证信息匹配时,冻结发起账号,保护发起账号的资产安全,增强了支付操作的安全性;并继续执行步骤S304到步骤S306,通过将发起账号中的业务数值转移到与发起账号绑定的备用发起账号中,防止发起账号中的资产被窃取或者被非法转移;通过向预设联系人发送预警信息,防止联系人被诈骗;通过向终端发送预警策略的启动指令,以使终端启动预设预警策略留下现场证据帮助警方迅速破案锁定不法分子,为用户追回损失。
参见图4,本发明实施例提供的一种业务数值转移装置的结构示意图,如图所示装置至少可以包括:请求接收单元401、数值转移单元402、账号冻结单元403和信息发送单元404。
请求接收单元401,用于接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息。
在实际实施过程中,用户在终端的业务数值转移应用或者业务数值转移页面中发起业务数值转移请求时,需首先登陆预先在业务数值转移装置中注册的账号(该账号即为发起账号),然后在进行业务数值转移时还需在业务数值转移的展示页面相应的身份验证密码输入区域输入验证密码以使业务数值转移装置对发起业务数值转移的用户身份进行验证,然后再将该业务数值转移请求发送给业务数值转移装置。因此,在业务数值转移请求至少应包括发起账号和身份验证信息。
其中,身份验证信息包括但不限于:指纹信息、虹膜信息、手势密码或者数字密码等其他可以表征用户身份的信息。
数值转移单元402,用于在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移。
实际实施过程中,业务数值转移请求还应携带本次业务数值转移的转移数值以及接收账号,以使业务数值转移装置在身份验证信息与预设的第一验证信息匹配之后,通过数值转移单元402将所述转移数值从发起账号转移到接收账号中。
账号冻结单元403,用于在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号。
具体实现中,可预先在服务中设置至少两个验证信息:第一验证信息和第二验证信息。其中,第一验证信息为用户设置的允许业务数值转移的验证信息,用以验证当前发起业务数值转移请求的用户的身份并在验证通过之后允许业务数值转移。第二验证信息为用户设置的账号保护验证信息,用以在特殊情况下如被胁迫进行转账或者汇款等操作时,指示业务数值转移装置的账号冻结单元403冻结发起账号,防止用户的资产遭受损失,可提高使用终端进行支付操作的安全性。
在一个实际实施场景中,例如,业务数值转移装置为支付宝服务器,用户A首先向支付宝服务器注册支付宝账号,并预先设置该支付宝账号的登录密码1234、支付密码5678和账号冻结密码8765。登录密码用于保护用户隐私数据,用户在输入正确的登录密码之后才能进入该支付宝账号进行相应的支付或者转账等操作;支付密码和账号冻结密码分别为本实施例所提及的预设的第一验证信息和第二验证信息。当用户A在账号登录界面输入支付宝账号并输入登录密码1234之后进入该支付宝账号进行向用户B的支付宝账号的转账操作时,该用户A的支付宝账号即为发起账号,用户B的支付宝账号即为接收账号。用户A在支付展示页面的支付密码输入区域输入身份验证信息,在支付展示页面的收款方账号输入区域输入接收账号,并在支付展示页面的转账金额输入区域输入转移数值之后,终端获取发起账号、接收账号、转移数值和身份验证信息形成业务数值转移请求发送到相应的支付宝服务器上。若支付宝服务器判断到业务数值转移请求中的身份验证信息为5678,即身份验证信息是与预设的支付密码匹配,数值转移单元402将该转移数值从发起账号中转移到接收账号中完成本次转账操作;若支付宝服务器判断到业务数值转移请求中的身份验证信息为8765,即身份验证信息是与预设的账号冻结密码匹配,账号冻结单元403冻结发起账号;若支付宝服务器判断到业务数值转移请求中的身份验证信息为1357,即身份验证信息既不与支付密码匹配也不与账号冻结密码匹配,信息发送单元404向终端发送错误提示信息,提示用户身份验证信息输入错误,需重新输入正确的支付密码才能完成本次转账操作。
信息发送单元404,用于在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端发送错误提示信息。
在另一可选实施例中,所述业务数值转移请求还包括接收账号和针对所述发起账号所输入的转移数值,所述装置还包括:
信息获取单元405,用于在所述身份验证信息与所述第二验证信息匹配时,获取所述接收账号预先绑定的终端的标识信息;
相应的,所述信息发送单元404,还用于根据所述接收账号预先绑定的终端的标识信息,向所述接收账号所绑定的终端发送业务数值转移成功的提示信息,所述业务数值转移成功的提示信息中包括所述转移数值。
具体实现中,当用户遭遇危险处境如被胁迫进行转账或者汇款操作时,此时不法分子必会在要求用户进行转账操作之后才能让用户安全离开。此时,当业务数值转移装置判断到业务数值转移请求中身份验证信息与第二验证信息匹配时,不仅通过账号冻结单元403冻结发起账号保护用户资产,还可通过信息获取单元405获取与接收账号绑定的终端的标识信息,并通过信息发送单元404根据该标识信息向接收账号绑定的终端发送业务数值转移成功的提示信息,且该业务数值转移成功的提示信息中包括所述转移数值,以给不法分子造成转移成功的假象,使不法分子尽快离开,以此兼顾用户的人身安全。
在又一可选实施例中,所述信息发送单元404,还用于在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送业务数值转移成功的提示信息。
具体实现中,在判断到输入的身份验证信息与第二验证信息匹配时,通过账号冻结单元403冻结发起账号,并通过信息发送单元404向不法分子的接收账号绑定的终端发送业务数值转移成功的提示信息时,也可同时向发起业务数值转移请求的终端发送业务数值转移成功的提示信息,使得转移成功的假象更加逼真,以使不法分子以为已经达到目的,进而解除对用户的威胁,不仅加强了发起账号安全性保护了用户的资产,还可兼顾保护用户的人身安全。
在又一可选实施例中,所述业务数值转移请求还包括接收账号,所述装置还包括:
账号获取单元406,用于在所述身份验证信息与所述第二验证信息匹配时,获取预先与所述发起账号绑定的备用发起账号;
相应的,所述数值转移单元402,还用于将所述发起账号中的业务数值转移到所述备用发起账号中。
具体实现中,当发起账号处于危险的状态,例如用户被胁迫使用该发起账号进行支付或者转账操作以及当前登录发起账号的运行环境发现木马或者病毒植入等情况。此时,用户为了进一步保护发起账号中的资产安全,可立即启动安全机制,输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,通过数值转移单元402将发起账号中的业务数值全部转移到预先设置的与发起账号绑定的备用发起账号中。
在又一可选实施例中,所述信息发送单元404,还用于在所述身份验证信息与所述第二验证信息匹配时,向预设的联系人发送预警信息,所述预警信息用于提示所述联系人所述发起账号处于不安全的状态。
具体实现中,当用户的发起账号处于危险的状态,例如用户被胁迫使用该发起账号进行支付或者转账操作以及当前登录发起账号的运行环境发现木马或者病毒植入等情况。此时,用户可在进行业务数值转移操作时输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,通过信息发送单元404向预设的联系人发送预警信息,联系人收到该预警信息时便知道该发起账号处于危险状态,不能相信与发起账号所相关的转账、充值或者支付等操作,防止联系人被诈骗。并且该联系人还可采取必要措施去保护该发起账号中的资产安全以及用户的人身安全,如报警、挂失或者注销账号等操作。
在又一可选实施例中,所述信息发送单元404,还用于在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送预警策略的启动指令,所述预警策略的启动指令用于指示所述终端启动预设的预警策略。
具体实现中,当用户的发起账号处于危险的状态,例如用户被不法分子胁迫使用该发起账号进行支付或者转账操作时,用户可在进行业务数值转移操作时输入与预设的第二验证信息匹配的身份验证信息,以使业务数值转移装置在验证到身份验证信息与第二验证信息匹配时,通过指令发送单元407向终端发送预警策略的启动指令指示终端启动预设的预警策略,留下现场证据为后续追查留下线索,以帮助警方迅速破案锁定不法分子,为用户追回损失。该预警策略包括但不限于:GPS定位、摄像头录像、摄像头拍照或录音等。
本发明实施例,可通过请求接收单元401接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;还可通过数值转移单元402在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;还可通过账号冻结单元403在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;还可通过信息发送单元404在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端发送错误提示信息。采用本发明实施例,可加强用户的使用终端进行支付操作的安全性。
对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存取存储器(RandomAccessMemory,简称RAM)等。
以上对本发明实施例公开的一种业务数值转移方法及装置进行了详细介绍,以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种业务数值转移方法,其特征在于,所述方法包括:
接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;
在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;
在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;
在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端提示错误信息。
2.根据权利要求1所述的方法,其特征在于,所述业务数值转移请求还包括接收账号和针对所述发起账号所输入的转移数值,所述方法还包括:
在所述身份验证信息与所述第二验证信息匹配时,获取所述接收账号预先绑定的终端的标识信息;
根据所述接收账号预先绑定的终端的标识信息,向所述接收账号所绑定的终端发送业务数值转移成功的提示信息,所述业务数值转移成功的提示中包括所述转移数值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送业务数值转移成功的提示信息。
4.根据权利要求1所述的方法,其特征在于,所述业务数值转移请求还包括接收账号,所述方法还包括:
在所述身份验证信息与所述第二验证信息匹配时,获取预先与所述发起账号绑定的备用发起账号;
将所述发起账号中的业务数值转移到所述备用发起账号中。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述身份验证信息与所述第二验证信息匹配时,向预设的联系人发送预警信息,所述预警信息用于提示所述联系人所述发起账号处于不安全的状态。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送预警策略的启动指令,所述预警策略的启动指令用于指示所述终端启动预设的预警策略。
7.一种业务数值转移装置,其特征在于,包括:
请求接收单元,用于接收终端上传的业务数值转移请求,所述业务数值转移请求中包括发起账号和针对所述发起账号所输入的身份验证信息;
数值转移单元,用于在所述身份验证信息与预设的第一验证信息匹配时,根据所述业务数值转移请求进行业务数值转移;
账号冻结单元,用于在所述身份验证信息与预设的第二验证信息匹配时,冻结所述发起账号;
信息发送单元,用于在所述身份验证信息与所述第一验证信息和所述第二验证信息都不匹配时,向所述终端发送错误提示信息。
8.根据权利要求7所述的装置,其特征在于,所述业务数值转移请求还包括接收账号和针对所述发起账号所输入的转移数值,所述装置还包括:
信息获取单元,用于在所述身份验证信息与所述第二验证信息匹配时,获取所述接收账号预先绑定的终端的标识信息;
所述信息发送单元,还用于根据所述接收账号预先绑定的终端的标识信息,向所述接收账号所绑定的终端发送业务数值转移成功的提示信息,所述业务数值转移成功的提示信息中包括所述转移数值。
9.根据权利要求7所述的装置,其特征在于,所述信息发送单元,还用于在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送业务数值转移成功的提示信息。
10.根据权利要求7所述的装置,其特征在于,所述业务数值转移请求还包括接收账号,所述装置还包括:
账号获取单元,用于在所述身份验证信息与所述第二验证信息匹配时,获取预先与所述发起账号绑定的备用发起账号;
所述数值转移单元,还用于将所述发起账号中的业务数值转移到所述备用发起账号中。
11.根据权利要求7所述的装置,其特征在于,所述信息发送单元,还用于在所述身份验证信息与所述第二验证信息匹配时,向预设的联系人发送预警信息,所述预警信息用于提示所述联系人所述发起账号处于不安全的状态。
12.根据权利要求7所述的装置,其特征在于,所述信息发送单元,还用于在所述身份验证信息与所述第二验证信息匹配时,向所述终端发送预警策略的启动指令,所述预警策略的启动指令用于指示所述终端启动预设的预警策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020739.XA CN105681282B (zh) | 2015-12-29 | 2015-12-29 | 一种业务数值转移方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511020739.XA CN105681282B (zh) | 2015-12-29 | 2015-12-29 | 一种业务数值转移方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105681282A true CN105681282A (zh) | 2016-06-15 |
| CN105681282B CN105681282B (zh) | 2019-03-08 |
Family
ID=56298076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511020739.XA Active CN105681282B (zh) | 2015-12-29 | 2015-12-29 | 一种业务数值转移方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681282B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107528900A (zh) * | 2017-08-24 | 2017-12-29 | 维沃移动通信有限公司 | 一种多媒体文件处理方法、相关设备及系统 |
| CN108664784A (zh) * | 2017-04-01 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 告警方法、装置及系统 |
| CN110009491A (zh) * | 2019-01-30 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种资产管理方法及装置、一种计算设备及存储介质 |
| CN111192036A (zh) * | 2019-08-01 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 账号资源更新方法、装置、计算机设备以及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324950A (zh) * | 2008-07-23 | 2008-12-17 | 中国建设银行股份有限公司 | 一种通过手机实现转帐的方法和系统 |
| CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
| CN103699997A (zh) * | 2013-12-27 | 2014-04-02 | Tcl集团股份有限公司 | 一种锁止移动支付业务的方法、装置和电子设备 |
| CN103824221A (zh) * | 2014-03-26 | 2014-05-28 | 项敏 | 一种基于云服务的网络银行转账安全保障方法 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN104753894A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| CN105160214A (zh) * | 2015-06-19 | 2015-12-16 | 收付宝科技有限公司 | 一种多密码电子签名的账户保护系统和方法 |
-
2015
- 2015-12-29 CN CN201511020739.XA patent/CN105681282B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324950A (zh) * | 2008-07-23 | 2008-12-17 | 中国建设银行股份有限公司 | 一种通过手机实现转帐的方法和系统 |
| CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN103699997A (zh) * | 2013-12-27 | 2014-04-02 | Tcl集团股份有限公司 | 一种锁止移动支付业务的方法、装置和电子设备 |
| CN104753894A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| CN103824221A (zh) * | 2014-03-26 | 2014-05-28 | 项敏 | 一种基于云服务的网络银行转账安全保障方法 |
| CN105160214A (zh) * | 2015-06-19 | 2015-12-16 | 收付宝科技有限公司 | 一种多密码电子签名的账户保护系统和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108664784A (zh) * | 2017-04-01 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 告警方法、装置及系统 |
| CN107528900A (zh) * | 2017-08-24 | 2017-12-29 | 维沃移动通信有限公司 | 一种多媒体文件处理方法、相关设备及系统 |
| CN107528900B (zh) * | 2017-08-24 | 2020-07-07 | 维沃移动通信有限公司 | 一种多媒体文件处理方法、相关设备及系统 |
| CN110009491A (zh) * | 2019-01-30 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种资产管理方法及装置、一种计算设备及存储介质 |
| CN111192036A (zh) * | 2019-08-01 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 账号资源更新方法、装置、计算机设备以及存储介质 |
| CN111192036B (zh) * | 2019-08-01 | 2023-06-20 | 腾讯科技(深圳)有限公司 | 账号资源更新方法、装置、计算机设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681282B (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3027918C (en) | Authentication in ubiquitous environment | |
| EP3588415A1 (en) | Account processing method and apparatus in block chain, storage medium, and computer device | |
| US7780080B2 (en) | Portable device and methods for performing secure transactions | |
| US20120278614A1 (en) | User authentication system, user authentication apparatus, smart card, and user authentication method for ubiquitous authentication management | |
| CN105590201A (zh) | 移动支付装置及移动支付系统 | |
| EP2751756A1 (en) | System and method for secure transaction process via mobile device | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN104376274A (zh) | 移动终端支付界面保护方法及装置 | |
| CN105898418A (zh) | 一种智能终端、遥控器及智能终端支付方法 | |
| CN105681282A (zh) | 一种业务数值转移方法及装置 | |
| CN103096171A (zh) | 一种基于人脸识别的应用授权方法、系统及智能电视 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN104299134A (zh) | 一种支付方法、装置及终端 | |
| KR20170059359A (ko) | 보안 터널 기반 인증 방법 및 장치 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| US20180183805A1 (en) | System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters | |
| CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
| CN105871840B (zh) | 一种证书管理方法及系统 | |
| CN105741111A (zh) | 移动支付方法、系统及设备 | |
| CN103973644B (zh) | 一种身份验证方法、装置和系统 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| CN107491967B (zh) | 一种网络支付输入密码的方法及系统 | |
| CN106651374A (zh) | 移动安全结算网络的构建系统及使用方法 | |
| CN105117904A (zh) | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |