CN108337265A - 一种重置企业网银登录密码的双重验证方法 - Google Patents
一种重置企业网银登录密码的双重验证方法 Download PDFInfo
- Publication number
- CN108337265A CN108337265A CN201810169804.2A CN201810169804A CN108337265A CN 108337265 A CN108337265 A CN 108337265A CN 201810169804 A CN201810169804 A CN 201810169804A CN 108337265 A CN108337265 A CN 108337265A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- login password
- resetting
- bank
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种重置企业网银登录密码的双重验证方法,方法步骤包括:步骤1、呈现企业网银登录密码重置入口;步骤2、验证与银行关联的企业用户A身份信息;步骤3、步骤2验证成功后进行与银行关联的企业用户A短信验证;步骤4、步骤3验证成功后进行企业操作员B短信验证;步骤5、步骤4验证成功后进行与银行关联的企业用户A重置登录密码;所述步骤4企业操作员B短信验证中,企业操作员B是可选择的。本发明当企业用户忘记企业网银登录密码时,通过企业网银用户A信息验证及企业其他操作员B双重认证,且其他操作员B可根据便捷程度自由选择的方式完成登陆密码的重置,实现登录密码修改便捷性,且增强了密码重置操作的安全性。
Description
技术领域
本发明涉及企业网银密码重置方法领域,具体涉及一种重置企业网银登录密码的双重验证方法领域。
背景技术
企业用户忘记企业网银登录密码后,由于企业的资金往来都需要通过企业网银来进行,如果因为密码忘记,而重置登录密码的流程复杂、花费时间久。可能会给企业带来业务上的损失。因此需要一种高效且安全的方式实现企业网银登录密码的重置。
目前市面上主要有两种方案来解决该问题:
1、线下流程需要用户携带相关公司文件,由线下银行工作人员验证通过后,在柜面系统进行企业网银登录密码的重置。需要本人亲自带相关材料,营业执照等,到营业网点,在银行工作人员的操作下,才能重置登录密码。该方案耗时长、流程长,降低了用户的体验,此外文件存在真伪的辨别,这样增加了柜面人员的操作风险,虽然相对安全,但是效率太低,且企业用户遍布全国各地,银行网点有时并不能实现全覆盖,线下的操作方式此时就十分麻烦。
2、现有企业网银也有线上重置登录密码的方案,来替代用户线下到网点重置密码的方案。建设银行的方案是:企业用户选择忘记密码后,只需要输入公司信息以及账户信息,企业用户绑定手机进行短信验证后,即可进行密码的修改,方案是一个单点认证。该方案中,企业信息存在泄露和遗失的情况,短信存在被劫持的情况。虽然该方案便捷性有所提升,但风险较高。
发明内容
本发明的目的在于:解决目前企业网银登录密码重置线下柜台操作的方式便捷性太低,线上通过公司信息及账户信息对绑定的一个手机号进行验证后重置密码的方式存在企业信息泄露、遗失,短信被劫持的风险,安全性不够强的问题,提供了企业网银用户A信息验证及企业其他操作员B双重认证,且其他操作员B可根据便捷程度自由选择的一种便捷且安全性强的重置企业网银登录密码的双重验证方法。
本发明采用的技术方案如下:
一种重置企业网银登录密码的双重验证方法,方法步骤包括:
步骤1、呈现企业网银登录密码重置入口;
步骤2、验证与银行关联的企业用户A身份信息;
步骤3、步骤2验证成功后进行与银行关联的企业用户A短信验证;
步骤4、步骤3验证成功后进行企业操作员B短信验证;
步骤5、步骤4验证成功后进行与银行关联的企业用户A重置登录密码;
所述步骤4企业操作员B短信验证中,企业操作员B是可选择的。
进一步,所述步骤1还包括识别并验证与银行关联的企业用户A的U-Key步骤,如果识别与银行关联的企业用户A的U-Key未成功则结束重置登录密码,如果识别成功则呈现企业网银登录密码重置入口。
进一步,所述步骤2通过输入身份证号来验证与银行关联的企业用户A身份信息,如果与银行关联的企业用户A身份信息验证未成功,则结束重置登录密码,如果验证成功则进行步骤3。
进一步,所述步骤3进行与银行关联的企业用户A短信验证,如果与银行关联的企业用户A短信验证未成功则结束重置登录密码,如果验证成功则进行步骤4。
进一步,所述步骤4还包括选择企业操作员B步骤,企业操作员B为与银行关联的公司相关人员表中的任意一位。
进一步,所述步骤4还包括识别企业操作员B的U-Key步骤,如果识别企业操作员B的U-Key未成功则结束重置登录密码,如果识别成功则进行企业操作员B短信验证。
进一步,所述步骤4进行企业操作员B短信验证时,如果企业操作员B短信验证失败则结束重置登录密码,如果验证成功则进行下一步。
进一步,所述步骤4进行企业操作员B短信验证之后还包括企业操作员B的U-Key交易密码验证步骤,如果企业操作员B的U-Key交易密码验证成功则进行步骤5,如果验证未成功则结束重置登录密码。
进一步,所述步骤5还包括与银行关联的企业用户A的U-Key密码验证步骤,如果与银行关联的企业用户A的U-Key密码验证未成功,则结束重置登录密码,如果验证成功则进行重置登录密码。
进一步,所述步骤5还包括重置登录密码后短信通知公司相关负责人步骤。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明中,采用双重信息验证,密码重置需要用户A的信息验证和操作员B的信息验证,安全性高于过往的单重信息的验证;
2、本发明中,在双重验证时,企业操作员B为公司相关人员表中的任意一位,可进行自由选择,选择方便验证的操作员B,增强了本发明方法的便捷性;
3、本发明中,企业用户通过互联网渠道即可进行便捷且安全性强的密码重置,避免了用户携带资料到线下网点进行密码重置的繁冗流程,且降低了柜面人员的操作风险压力;
4、本发明中,通过识别用户A插入的U-key用户信息读取成功且识别成功后,才会露出密码重置的入口,避免密码重置入口直接暴露,提升安全性;
5、本发明中,重置登录密码成功后,后台会自动下发重置通知到该企业的相关负责人,帮助企业负责人对相关操作的监控,及时发现企业内部人员的违规操作。
附图说明
图1为本发明实施例方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
一种重置企业网银登录密码的双重验证方法,方法步骤包括:
步骤1、呈现企业网银登录密码重置入口;
步骤2、验证与银行关联的企业用户A身份信息;
步骤3、步骤2验证成功后进行与银行关联的企业用户A短信验证;
步骤4、步骤3验证成功后进行企业操作员B短信验证;
步骤5、步骤4验证成功后进行与银行关联的企业用户A重置登录密码;
所述步骤4企业操作员B短信验证中,企业操作员B是可选择的。
所述步骤1还包括识别并验证与银行关联的企业用户A的U-Key步骤,如果识别与银行关联的企业用户A的U-Key未成功则结束重置登录密码,如果识别成功则呈现企业网银登录密码重置入口。
所述步骤2通过输入身份证号来验证与银行关联的企业用户A身份信息,如果与银行关联的企业用户A身份信息验证未成功,则结束重置登录密码,如果验证成功则进行步骤3。
所述步骤3进行与银行关联的企业用户A短信验证,如果与银行关联的企业用户A短信验证未成功则结束重置登录密码,如果验证成功则进行步骤4。
所述步骤4还包括选择企业操作员B步骤,企业操作员B为与银行关联的公司相关人员表中的任意一位。
所述步骤4还包括识别企业操作员B的U-Key步骤,如果识别企业操作员B的U-Key未成功则结束重置登录密码,如果识别成功则进行企业操作员B短信验证。
所述步骤4进行企业操作员B短信验证时,如果企业操作员B短信验证失败则结束重置登录密码,如果验证成功则进行下一步。
所述步骤4进行企业操作员B短信验证之后还包括企业操作员B的U-Key交易密码验证步骤,如果企业操作员B的U-Key交易密码验证成功则进行步骤5,如果验证未成功则结束重置登录密码。
所述步骤5还包括与银行关联的企业用户A的U-Key密码验证步骤,如果与银行关联的企业用户A的U-Key密码验证未成功,则结束重置登录密码,如果验证成功则进行重置登录密码。
所述步骤5还包括重置登录密码后短信通知公司相关负责人步骤。
实施例1
如图1所示,一种重置企业网银登录密码的双重验证方法,方法步骤为:
选择开始重置登录密码。
插入与银行关联的企业用户A的U-Key,读取企业用户信息并识别,判断是否识别成功,如果识别未成功则结束重置密码,如果识别成功则呈现登录密码入口。
呈现登录密码重置入口之后,输入与银行关联的企业用户A的身份证号,判断是否跟U-Key绑定的身份证信息一致,如果信息不一致,则结束重置密码,如果信息一致则进行下一步。
与银行关联的企业用户A身份信息验证通过后,会有短信验证码下发到与银行关联的企业用户A的手机,与银行关联的企业用户用户A输入短信验证码,并判断校验短信验证码是否成功,如果校验未成功则结束重置密码,如果校验成功则进行下一步。
与银行关联的企业用户A短信验证通过后,选择一位企业操作员B,企业操作员B为已有的公司相关人员表中的任意一位。公司相关人员表是已经关联入企业网银账户的,与银行关联的企业用户A可以登录账号对公司相关人员表进行修改,
插入企业操作员B的U-Key,读取用户信息并识别,识别是否为企业操作员B的U-Key,如果不是则结束重置密码,如果是则进行下一步。这儿可选择由企业操作员B本人插入企业操作员B的U-Key,如果企业操作员B未在现场,也可由与银行关联的企业用户A插入企业操作员B的U-Key,通过电话或其它方式告知企业操作员B,下发短信到企业操作员B的手机上进行验证,既保证了安全性又能够方便快捷地操作。
企业操作员B的U-Key信息验证通过后,会有短信验证码下发到企业操作员B的手机,输入企业操作员B的短信验证码,并判断校验短信验证码是否成功,如果校验未成功则结束重置密码,如果校验成功则进行下一步。这儿可选择由B本人输入短信验证码,如果B不在场,也可由B告知A验证码,A输入短信验证码。
企业操作员B短信验证通过后,进行企业操作员B的U-Key交易密码验证步骤,输入企业操作员B的U-Key交易密码,并校验密码是否正确,如果企业操作员B的U-Key交易密码验证成功则进行企业用户A进行重置登录密码,如果验证未成功则结束重置登录密码。U-Key交易密码验证可更好地保证安全性,避免短信容易被劫持的风险。
与银行关联的企业用户A进行重置登录密码后,输入与银行关联的企业用户A的U-Key交易密码,并校验密码是否正确,如果密码错误则结束重置密码,重置密码失败,如果密码正确则与银行关联的企业用户A重置企业网银登录密码成功。U-Key交易密码验证可更好地保证安全性,避免短信容易被劫持的风险。
与银行关联的企业用户A重置企业网银登录密码成功后,后台会发送短信通知与企业网银账户关联的公司相关负责人。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种重置企业网银登录密码的双重验证方法,其特征在于:方法步骤包括:
步骤1、呈现企业网银登录密码重置入口;
步骤2、验证与银行关联的企业用户A身份信息;
步骤3、步骤2验证成功后进行与银行关联的企业用户A短信验证;
步骤4、步骤3验证成功后进行企业操作员B短信验证;
步骤5、步骤4验证成功后进行与银行关联的企业用户A重置登录密码;
所述步骤4企业操作员B短信验证中,企业操作员B是可选择的。
2.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤1还包括识别并验证与银行关联的企业用户A的U-Key步骤,如果识别与银行关联的企业用户A的U-Key未成功则结束重置登录密码,如果识别成功则呈现企业网银登录密码重置入口。
3.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤2通过输入身份证号来验证与银行关联的企业用户A身份信息,如果与银行关联的企业用户A身份信息验证未成功,则结束重置登录密码,如果验证成功则进行步骤3。
4.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤3进行与银行关联的企业用户A短信验证,如果与银行关联的企业用户A短信验证未成功则结束重置登录密码,如果验证成功则进行步骤4。
5.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤4还包括选择企业操作员B步骤,企业操作员B为与银行关联的公司相关人员表中的任意一位。
6.根据权利要求1或5所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤4还包括识别企业操作员B的U-Key步骤,如果识别企业操作员B的U-Key未成功则结束重置登录密码,如果识别成功则进行企业操作员B短信验证。
7.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤4进行企业操作员B短信验证时,如果企业操作员B短信验证失败则结束重置登录密码,如果验证成功则进行下一步。
8.根据权利要求1或7所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤4进行企业操作员B短信验证之后还包括企业操作员B的U-Key交易密码验证步骤,如果企业操作员B的U-Key交易密码验证成功则进行步骤5,如果验证未成功则结束重置登录密码。
9.根据权利要求1所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤5还包括与银行关联的企业用户A的U-Key密码验证步骤,如果与银行关联的企业用户A的U-Key密码验证未成功,则结束重置登录密码,如果验证成功则进行重置登录密码。
10.根据权利要求1或9所述的一种重置企业网银登录密码的双重验证方法,其特征在于:所述步骤5还包括重置登录密码后短信通知公司相关负责人步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810169804.2A CN108337265A (zh) | 2018-02-28 | 2018-02-28 | 一种重置企业网银登录密码的双重验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810169804.2A CN108337265A (zh) | 2018-02-28 | 2018-02-28 | 一种重置企业网银登录密码的双重验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108337265A true CN108337265A (zh) | 2018-07-27 |
Family
ID=62930272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810169804.2A Pending CN108337265A (zh) | 2018-02-28 | 2018-02-28 | 一种重置企业网银登录密码的双重验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108337265A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| CN102508792A (zh) * | 2011-09-30 | 2012-06-20 | 广州尚恩科技有限公司 | 一种实现硬盘数据安全访问的方法 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN103701608A (zh) * | 2013-12-25 | 2014-04-02 | 金蝶软件(中国)有限公司 | 基于erp系统的用户权限的认证方法和系统 |
| CN104253810A (zh) * | 2013-06-27 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 安全登录方法和系统 |
| CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息系统的授权管理方法及授权管理装置 |
| CN105471847A (zh) * | 2015-11-16 | 2016-04-06 | 浙江宇视科技有限公司 | 一种用户信息的管理方法和装置 |
-
2018
- 2018-02-28 CN CN201810169804.2A patent/CN108337265A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| CN102508792A (zh) * | 2011-09-30 | 2012-06-20 | 广州尚恩科技有限公司 | 一种实现硬盘数据安全访问的方法 |
| CN102592242A (zh) * | 2012-01-10 | 2012-07-18 | 武汉家事易农业科技有限公司 | 账户开锁系统和方法 |
| CN104253810A (zh) * | 2013-06-27 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 安全登录方法和系统 |
| CN103701608A (zh) * | 2013-12-25 | 2014-04-02 | 金蝶软件(中国)有限公司 | 基于erp系统的用户权限的认证方法和系统 |
| CN105471847A (zh) * | 2015-11-16 | 2016-04-06 | 浙江宇视科技有限公司 | 一种用户信息的管理方法和装置 |
| CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息系统的授权管理方法及授权管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929402B (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN104780043A (zh) | 基于二维码的门禁控制方法和系统 | |
| CN103778728A (zh) | 一种在自动柜员机上无银行卡实现交易的方法及系统 | |
| CN105608621A (zh) | 远程开户的方法、服务器及系统 | |
| CN103443813A (zh) | 使用移动设备标识符认证交易 | |
| CN104639505B (zh) | 一种短信双向安全身份验证方法及系统 | |
| US20140223520A1 (en) | Guardian control over electronic actions | |
| CN106100850A (zh) | 基于二维码的智能安全芯片签名信息传输方法及系统 | |
| CN109120571B (zh) | 公民个人数据授权使用的系统和方法 | |
| CN108234385A (zh) | 一种用户身份认证方法及装置 | |
| CN107248084A (zh) | 票务安全管理方法及装置 | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| CN106851602A (zh) | 一种交易系统短信验证方法及系统 | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
| CN105989485B (zh) | 一种业务管理方法和装置 | |
| CN105427203A (zh) | 一种租房信息管理方法和系统 | |
| CN106453205A (zh) | 一种身份验证方法和装置 | |
| CN106850693A (zh) | 一种实名认证的方法及实名认证系统 | |
| CN106911725A (zh) | 一种多因子认证方法及装置 | |
| CN106130739A (zh) | 应用程序登录处理方法及装置 | |
| CN106462840A (zh) | 远程交易系统、方法和销售点终端 | |
| CN107196943A (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
| WO2019223430A1 (zh) | 一种标识码的拉取方法、存储介质及终端设备和服务器 | |
| Zhi et al. | Effective and efficient attendance tracking system using secret code | |
| CN109547554A (zh) | 无卡交互系统及模拟卡设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180727 |