CN116228239A - 个人网银授权认证方法和系统 - Google Patents

个人网银授权认证方法和系统 Download PDF

Info

Publication number
CN116228239A
CN116228239A CN202211433671.8A CN202211433671A CN116228239A CN 116228239 A CN116228239 A CN 116228239A CN 202211433671 A CN202211433671 A CN 202211433671A CN 116228239 A CN116228239 A CN 116228239A
Authority
CN
China
Prior art keywords
authentication
client
instruction
verification
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211433671.8A
Other languages
English (en)
Inventor
徐秀星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202211433671.8A priority Critical patent/CN116228239A/zh
Publication of CN116228239A publication Critical patent/CN116228239A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种个人网银授权认证方法和系统,涉及个人网银技术领域,方法包括:基于客户在个人网银端的交易验签操作生成待验证指令并将待验证指令存储到指令管理单元;通过消息推送单元发送认证消息至客户手机银行APP;接收手机银行APP打开授权认证页面发送的风险评估基础信息;基于风险评估基础信息进行风险等级评估,根据风险等级的不同给客户展示不同的认证方式页面;接收客户基于认证方式页面输入的认证信息并对认证信息进行验证;验证通过后更新指令管理单元中的验证指令状态为验证通过。本申请基于消息推送实现了跨端的授权认证,并且可以通过风险等级评估来自动选择适合的认证方式,保障了客户的交易安全,提高客户体验。

Description

个人网银授权认证方法和系统
技术领域
本发明涉及个人网银技术领域,尤其涉及一种个人网银授权认证方法和系统。
背景技术
目前客户在个人网银登录或在交易中进行认证时通常采用短信OTP、密码器、U盾等方式。
这些现有技术方案的存在如下缺陷:客户在身份认证时手工操作步骤较多,尤其密码器、U盾等方式还需要实体介质配合,操作步骤较多,便利性较差;且未能根据风险等级进行采取合适的认证方式,不能满足当前及未来复杂多样的交易安全认证需求。
发明内容
有鉴于此,本发明提供一种个人网银授权认证方法和系统,以解决上述提及的至少一个问题。
为了实现上述目的,本发明采用以下方案:
根据本发明的第一方面,提供一种个人网银授权认证方法,所述方法包括:基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元;通过消息推送单元发送认证消息至客户手机银行APP;接收手机银行APP打开授权认证页面发送的风险评估基础信息;基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面;接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;验证通过后更新所述指令管理单元中的验证指令状态为验证通过。
根据本发明的第二方面,提供一种个人网银授权认证系统,所述系统包括:设置于PC机上的个人网银、设置于客户手机的手机银行APP、消息推送单元、授权认证单元、指令管理单元和风险评估单元,其中:个人网银用于进行交易验签操作来生成待验证指令,以及将所述待验证指令存储到所述指令管理单元;消息推送单元用于发送认证消息至客户手机银行APP;风险评估单元用于接收手机银行APP打开授权认证页面发送的风险评估基础信息,以及基于所述风险评估基础信息进行风险等级评估,然后根据风险等级的不同给所述客户展示不同的认证方式页面;授权认证单元用于接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;指令管理单元还用于在所述授权认证单元验证通过后更新验证指令状态为验证通过。
根据本发明的第三方面,提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,处理器执行所述计算机程序时实现上述方法的步骤。
根据本发明的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
根据本发明的第五方面,提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述方法的步骤。
由上述技术方案可知,本申请提供的个人网银授权认证方法,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本申请实施例提供的一种个人网银授权认证方法的流程示意图;
图2是本申请实施例提供的另一种个人网银授权认证方法的流程示意图;
图3是本申请实施例提供的一种个人网银授权认证系统的结构示意图;
图4是本申请实施例提供的一种个人网银授权认证系统的内部交互示意图;
图5是本申请实施例提供的电子设备的系统构成示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本申请中技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。本申请实施例中的用户信息均是通过合法合规途径获得,并且对用户信息的获取、存储、使用、处理等经过客户授权同意的。
如图1所示为本申请实施例提供的一种个人网银授权认证方法的流程示意图,本实施例是从银行系统侧对本申请进行的说明,该方法包括如下步骤:
步骤S101:基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元。
在本实施例中,个人网银是指客户端安装在客户PC端的个人网银系统,当客户登录个人网银后,在进行交易(比如转账汇款等)时,需要进行验签,此时个人网银系统会根据交易验签操作生成待验证指令,并将该待验证指令存储至指令管理单元中,这里的指令管理单元是本申请授权认证系统中的一个功能单元,其维护授权认证指令表,比如存储上述待验证指令以及该待验证指令的状态等。
步骤S102:通过消息推送单元发送认证消息至客户手机银行APP。
指令管理单元在存储好上述待验证指令后,可以发送一存储完成的消息给上述个人网银系统,个人网银系统在收到该消息后可以通过授权认证系统中的消息推送单元将认证消息发送至客户手机银行APP上。
步骤S103:接收手机银行APP打开授权认证页面发送的风险评估基础信息。
手机银行APP在收到消息推送单元推送的认证消息后,会打开一授权认证页面,并在打开授权认证页面的同时将风险评估基础信息发送至授权认证系统中的授权认证单元。
优选的,在本实施例中的风险评估基础信息比如可以包括:设备信息、交易信息和客户信息。其中设备信息是指安装手机银行APP的客户设备信息,比如设备型号、设备标识信息等,需要指出的是,这里的客户设备信息可以是该客户最近几次交易所登录的所有设备的信息,交易信息可以包括付款人信息、收款人信息、交易类型、交易金额等,客户信息可以包括客户基本信息、征信信息、违规信息等。
步骤S104:基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面。
在本实施例中基于所述风险评估基础信息进行风险等级评估时,可以通过多种方式来予以实现,比如通过设定评分标准来对客户的每一项信息进行匹配,当符合标准时,给予一定的分值,最后通过综合得分来进行风险等级评估,也可以通过训练一风险等级评估模型,将客户的风险评估基础信息作为输入数据输入该风险等级评估模型,直接输出客户的风险等级。本申请对于该步骤具体的实现方式并不加以限定。
风险等级评估结果比如可以分为低风险、中风险和高风险三类,对于较低风险等级的客户,为其进行较低安全级别的认证,而对于较高风险等级的客户,则为其进行相应较高风险等级的认证。
步骤S105:接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证。
步骤S106:验证通过后更新所述指令管理单元中的验证指令状态为验证通过。
优选的,个人网银会向指令管理单元发出自动查询指令,当查询到指令管理单元中的待验证指令的状态变更为验证通过后,即会进行后续的交易操作,并展示交易结果给客户。
由上述技术方案可知,本申请提供的个人网银授权认证方法,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度。
如图2所示为本申请实施例提供的另一种个人网银授权认证方法的流程示意图,该方法包括如下步骤:
步骤S201:客户在个人网银端进行交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元。
步骤S202:个人网银系统根据所述验签操作中包含的客户信息查询客户设备绑定信息表得到所述客户的手机银行信息。
步骤S203:个人网银系统基于所述手机银行信息来通过消息推送单元发送认证消息至客户手机银行APP。
步骤S204:判断客户手机银行APP是否处于在线状态,若处于在线状态,则进入步骤S205,否则进入步骤S206。
步骤S205:由客户手机银行APP接收认证消息并自动跳转至授权认证页面,并进入步骤S209。
步骤S206:则由客户手机接收所述认证消息并以系统消息的方式进行消息提示。
步骤S207:判断客户是否点击该认证消息,若是,则进入步骤S208,否则等待客户点击。
步骤S208:客户手机自动唤起所述客户手机银行APP并跳转到授权认证页面。
步骤S209:风险评估单元接收手机银行APP打开授权认证页面发送的风险评估基础信息。
步骤S210:风险评估单元基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面。
在本实施例中上述步骤中涉及到了“授权认证页面”和“认证方式页面”,“授权认证页面”是还未显示具体的认证方式的页面,其可以显示是否确认进行授权的提示,当客户点击确认授权时,通过步骤S209发送风险评估基础信息。而“认证方式页面”则是具体的显示需要进行何种认证的页面。
步骤S211:授权认证单元接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证。
由前述实施例可知,本申请可以根据不同的客户风险等级提供不同的认证方式,优选的,本申请可以提供的认证方式包括但不限于:静态密码、指纹、手势、动态软令牌(Soft Token),其中Soft Token是一种在手机应用程序中使用的认证方式,通过手机App端生产动态口令发送到服务器端进行验证。对于高安全等级的认证,可以选用其中多种认证方式的组合,对于低安全等级的认证,则可以选一种,或两种较低安全性的认证方式的组合。具体的组合方式本申请并不加以限定,可以根据实际需要进行设定。
步骤S212:验证通过后指令管理单元更新其中的对应的待验证指令状态为验证通过。
步骤S213:指令管理单元根据个人网银发出的自动查询指令,将待验证指令的状态返回给个人网银端。
由上述可知,本申请在客户层面,客户完成授权认证操作仅需要通过如下步骤即可,其中涉及到客户操作的仅步骤S1和步骤S2:
S1:客户进入个人网银银行系统,执行交易(如转账汇款)时进行验签。
S2:客户点击手机收到的消息,进入手机银行授权交易,通过认证来确认授权。
S3:个人网银银行交易根据授权结果自动执行,流程完毕。
因此本申请个人网银的授权认证方法对于客户来说是非常友善的,客户仅需简单的操作即可实现跨端认证,不再需要使用硬件的认证介质,而且安全性也能得到保障。
由上述技术方案可知,本申请提供的个人网银授权认证方法,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度,另外本申请的推送消息可以依据手机银行APP的状态实现授权认证页面的不同打开方式,进一步提升了用户体验。
如图3所示为本申请实施例提供的一种个人网银授权认证系统的结构示意图,该系统包括:个人网银301、手机银行APP302、消息推送单元303、授权认证单元304、指令管理单元305和风险评估单元306,其中指令管理单元305分别和个人网银301及授权认证单元304相连,消息推送单元303分别和个人网银301及手机银行APP302相连,收集银行APP302还分别和授权认证单元304及风险评估单元306相连。
个人网银301用于进行交易验签操作来生成待验证指令,以及将所述待验证指令存储到所述指令管理单元305。
消息推送单元303用于发送认证消息至客户手机银行APP302。
风险评估单元306用于接收手机银行APP302打开授权认证页面时发送的风险评估基础信息,以及基于所述风险评估基础信息进行风险等级评估,然后根据风险等级的不同通过手机银行APP302给所述客户展示不同的认证方式页面。
授权认证单元304用于接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证。
指令管理单元305还用于在所述授权认证单元验证通过后更新验证指令状态为验证通过。
上述各个单元的详细描述可以参见图1对应的方法实施例中的描述,在此不再继续赘述。
由上述技术方案可知,本申请提供的个人网银授权认证系统,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度。
如图4所示为本申请实施例提供的一种个人网银授权认证系统的内部交互示意图,下面通过图4来对本申请的个人网银授权认证系统内部各个单元的交互流程进行进一步详细说明。
客户在PC端登录个人网银端,在个人网银中执行交易的时候进行验签,个人网银系统根据该笔交易的交易信息生成待验证指令,并将该待验证指令存储到指令管理单元。
当待验签指令存储完成后,个人网银系统根据验签操作中包含的客户信息查询客户设备绑定信息表得到该客户的手机银行信息,然后通过消息推送单元发送认证消息至客户手机。
当客户手机银行APP处于在线状态时,该认证消息可以直接被手机银行APP接收,并自动跳转至手机银行的授权认证页面,当客户手机银行APP处于离线状态时,该认证消息会以系统消息的方式显示在客户手机上,当用户点击该消息后,可以自动唤醒客户手机银行APP,并跳转至手机银行的授权认证页面。
当客户点击上述授权认证页面中的确认授权按钮时,手机银行系统会将风险评估基础信息,比如设备信息、交易信息和客户信息等,发送给风险评估单元。
风险评估单元基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面,该认证方式页面可以是静态密码、指纹、手势、动态软令牌中的一种或多种的组合。具体来说是按照高风险等级选用高安全性验证,低风险等级选用低安全性验证的原则来实施。
验证通过后指令管理单元更新其中的对应的待验证指令状态为验证通过。指令管理单元根据个人网银发出的自动查询指令,将待验证指令的状态返回给个人网银端,若为验证通过状态,个人网银端则可以自动完成后续交易步骤,并将交易结果反馈给客户。
由上述技术方案可知,本申请提供的个人网银授权认证系统,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度,另外本申请的推送消息可以依据手机银行APP的状态实现授权认证页面的不同打开方式,进一步提升了用户体验。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述程序时实现上述方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现上述方法的步骤。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
如图5所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理器130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图5中所示的所有部件;此外,电子设备600还可以包括图5中没有示出的部件,可以参考现有技术。
如图5所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种个人网银授权认证方法,其特征在于,所述方法包括:
基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元;
通过消息推送单元发送认证消息至客户手机银行APP;
接收手机银行APP打开授权认证页面发送的风险评估基础信息;
基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面;
接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;
验证通过后更新所述指令管理单元中的验证指令状态为验证通过。
2.如权利要求1所述的个人网银授权认证方法,其特征在于,验证通过后更新所述指令管理单元中的验证指令状态为验证通过之后,所述方法还包括:
根据个人网银发出的自动查询指令,将所述指令管理单元中的待验证指令状态返回给所述个人网银端。
3.如权利要求1所述的个人网银授权认证方法,其特征在于,所述通过消息推送单元发送认证消息至客户手机银行APP包括:
根据所述验签操作中包含的客户信息查询客户设备绑定信息表得到所述客户的手机银行信息,基于所述手机银行信息来通过消息推送单元发送认证消息至客户手机银行APP。
4.如权利要求1所述的个人网银授权认证方法,其特征在于,所述客户手机银行APP在收到消息推送单元发送的认证消息后,若所述客户手机银行APP处于在线状态,则由所述客户手机银行APP接收所述认证消息并自动跳转至授权认证页面,若所述客户手机银行APP处于离线状态,则由客户手机接收所述认证消息并以系统消息的方式进行消息提示,在所述客户点击所述认证消息后自动唤起所述客户手机银行APP并跳转到授权认证页面。
5.如权利要求1所述的个人网银授权认证方法,其特征在于,所述认证方式页面中的认证方式包括静态密码、指纹、手势、动态软令牌中的一种或多种组合。
6.如权利要求1所述的个人网银授权认证方法,其特征在于,所述风险评估基础信息包括:设备信息、交易信息和客户信息。
7.一种个人网银授权认证系统,其特征在于,所述系统包括:设置于PC机上的个人网银、设置于客户手机的手机银行APP、消息推送单元、授权认证单元、指令管理单元和风险评估单元,其中:个人网银用于进行交易验签操作来生成待验证指令,以及将所述待验证指令存储到所述指令管理单元;消息推送单元用于发送认证消息至客户手机银行APP;风险评估单元用于接收手机银行APP打开授权认证页面发送的风险评估基础信息,以及基于所述风险评估基础信息进行风险等级评估,然后根据风险等级的不同给所述客户展示不同的认证方式页面;授权认证单元用于接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;指令管理单元还用于在所述授权认证单元验证通过后更新验证指令状态为验证通过。
8.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1至6任一项所述方法的步骤。
CN202211433671.8A 2022-11-16 2022-11-16 个人网银授权认证方法和系统 Pending CN116228239A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211433671.8A CN116228239A (zh) 2022-11-16 2022-11-16 个人网银授权认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211433671.8A CN116228239A (zh) 2022-11-16 2022-11-16 个人网银授权认证方法和系统

Publications (1)

Publication Number Publication Date
CN116228239A true CN116228239A (zh) 2023-06-06

Family

ID=86584797

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211433671.8A Pending CN116228239A (zh) 2022-11-16 2022-11-16 个人网银授权认证方法和系统

Country Status (1)

Country Link
CN (1) CN116228239A (zh)

Similar Documents

Publication Publication Date Title
TWI660308B (zh) 電子門票入場驗證防偽系統與方法
CN106529938B (zh) 虚拟卡发卡方法、装置、终端
EP3977671A1 (en) Method, device and system for transferring data
US20120284195A1 (en) Method and system for secure user registration
EP2779012A1 (en) Pro-Active Identity Verification For Authentication Of Transaction Initiated Via Non-Voice Channel
CN105868970B (zh) 一种认证方法和电子设备
EP3467749A1 (en) Payment verification method and apparatus
CN101916478A (zh) 一种客户端自动获取普通短信中动态密码并验证输入的方法
CN106897874B (zh) 移动支付方法、装置及系统
CN107748991A (zh) 账户安全管理方法及装置
CN111931835A (zh) 一种图像识别方法、装置及系统
CN111242775A (zh) 银行代理业务处理方法及装置
CN113989998A (zh) 语音识别支付方法、装置、设备、介质和程序产品
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
CN105719130B (zh) 支付验证方法、装置及系统
CN107730259A (zh) 一种指纹支付方法及其装置、用户终端
CN111147358A (zh) 基于即时通讯软件的安全认证方法及装置
CN110390530A (zh) 芯片银行卡的安全支付方法及相关装置
CN116228239A (zh) 个人网银授权认证方法和系统
CN104765538A (zh) 一种信息处理方法及终端
KR20120125443A (ko) 일회용 코드를 이용한 결제 시스템
CN111145012A (zh) 数字信用卡发行方法、装置、计算机设备及介质
CN110795707A (zh) 一种核身策略推荐方法、装置和电子设备
TWM582743U (zh) Financial voice system and sound input and output device
CN114549008A (zh) USB Key安全控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination