业务实现方法及装置制造方法及图纸

一种业务实现方法及装置，用以防止在业务申请过程中盗用用户信息的现象。其中，方法包括：接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；确定与所述用户信息对应的用户账户；向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目标业务；在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。

Service realization method and device

A business implementation method and device to prevent user information theft in the business application process. The method comprises: sending and receiving merchant server business application information, the service is an application that contains the target information and the contents of the business for the target service user information; and determining the user information corresponding to the user account to the user equipment; the user login account information push to be confirmed. The confirmation information is used for indicating the user information is used for the target service; upon receiving the user device sends the target service to refuse the application instructions, sent to the merchant server for indicating the user information stolen by the indicating information.

【技术实现步骤摘要】
业务实现方法及装置
本申请涉及互联网
，尤其涉及一种业务实现方法及装置。
技术介绍
目前，用户可以利用个人信息在线上申请各类互联网业务，业务受理方在验证个人信息的真实性后认定业务申请成功。较为普遍的是，用户的个人信息非常容易被他人通过各种渠道非法获得。他人在盗取用户的个人信息后，便可利用盗取的个人信息，以个人信息的真实所有人的名义在线上申请各类互联网业务。由于业务受理方目前还无法对信息盗用现象进行识别，从而影响到真实所有人的信用或造成一定的财产损失。
技术实现思路
有鉴于此，本申请提供一种业务实现方法及装置。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种业务实现方法，应用于应用服务器，包括：接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；确定与所述用户信息对应的用户账户；向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目标业务；在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。根据本申请的第二方面，提出了一种业务实现方法，应用于用户设备，包括：接收应用服务器发送的待确认信息，所述待确认信息用于指示用户信息被用于申请目标业务；其中所述待确认信息在所述应用服务器接收到商户服务器发送的业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；显示所述待确认信息；在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标业务的指令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指示信息，所述指示信息用于指示所述用户信息被盗用。根据本申请的第三方面，提出了一种业务实现装置，应用于应用服务器，包括：第一接收单元，用于接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；确定单元，用于确定与所述用户信息对应的用户账户；推送单元，用于向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目标业务；第一发送单元，用于在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。根据本申请的第四方面，提出了一种业务实现装置，应用于用户设备，包括：第二接收单元，用于接收应用服务器发送的待确认信息并显示，所述待确认信息用于指示用户信息被用于申请目标业务；其中所述待确认信息在所述应用服务器接收到商户服务器发送的业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；第二发送单元，用于在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标业务的指令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指示信息，所述指示信息用于指示所述用户信息被盗用。本申请实施例中，当用户信息被用于申请目标业务时，商户服务器可向应用服务器发送业务申请信息，以使得应用服务器向所述用户信息的真实所有人所使用的用户设备推送待确认信息，所述待确认信息用于提示所述用户信息被用于申请所述目标业务，最终，若真实所有人确认不是本人申请所述目标业务，则可以在用户设备上确认拒绝申请所述目标业务，从而终止盗用他人信息进行业务申请的过程。附图说明图1是本申请一示例性实施例提供的一种业务实现方法的流程图；图2是本申请一示例性实施例提供的业务实现方法的场景图；图3是本申请一示例性实施例提供的以应用服务器为主体的业务实现方法的流程图；图4是本申请一示例性实施例提供的以用户设备为主体的业务实现方法的流程图；图5是本申请一示例性实施例提供的一种电子设备的结构示意图；图6是本申请一示例性实施例提供的应用于应用服务器的一种业务实现装置的框图；图7是本申请一示例性实施例提供的应用于用户设备的一种业务实现装置的框图。具体实施方式当今，某些人通过盗取别人的用户信息，并利用盗取的用户信息以该用户信息的真实所有人的名义在线上申请各类互联网业务，这不但对用户信息的真实所有人的信用造成污点，也给业务受理方造成一定的损失。在相关技术中，一种解决方案是：通过用户行为数据的分析来推断用户身份被盗用的可能性，在盗用可能性较高时，则终止业务申请流程。然而，该方案需要足够准确的用户行为数据的支撑，其具有一定的不确定性，在用户行为数据不足时，容易造成误判。本申请提出了一种用以避免用户身份被盗用的业务实现方法。该方法需要通过商户服务器、应用服务器及用户设备之间的交互来实现。其中，商户服务器将一些互联网业务开放给用户，用户可以利用真实的用户信息在该商户服务器上申请互联网业务。用户可以通过商户(如金融机构)提供的应用客户端软件或网页来申请相关的互联网业务。其中，互联网业务可包括但不限于：线上申请信用卡的业务、线上申请贷款的业务等金融服务类业务。举例而言，上述商户服务器可为：银行服务器、第三方金融机构的服务器、互联网支付平台的服务器，等等；用户信息可包括但不限于：用户的身份信息(如姓名、身份证信息、出生日期、家庭住址等)、用户的社会保障信息、用户的资产信息、用户的收入信息等。上述应用服务器可以任意应用(Application，APP)程序对应的服务端，例如，支付平台服务器、电商平台服务器、即时通信(InstantMessaging,IM)服务器、网约车服务器等。上述用户设备可以为：智能手机、电脑、个人数字助理(PDA)等。用户可以通过应用服务器注册个人账户，并在注册个人账户的过程中进行身份信息的采集，包括：提供个人真实的用户信息、生物特征(如人脸特征、指纹特征等)采集等。另外，商户可与一个或多个应用平台进行合作，以通过商户服务器和应用服务器的交互来实现本申请的技术方案。图1是本申请一示例性实施例提供的一种业务实现方法的流程图。如图1所示，本申请一实施例中，该方法包括下述步骤101～109，其中：在步骤101中，商户服务器接收用于申请目标业务的请求在申请该目标业务过程中使用的用户信息。其中，所述目标业务可为各种互联网金融业务。所述请求可以来自于网络中任意一个可与商户服务器交互的用户设备，该用户设备可以是用户信息的真实所有人(或称“真实用户”)使用的设备，也可以是信息盗用者使用的设备。在步骤102中，商户服务器在接收到用于申请目标业务的请求后，向应用服务器发送业务申请信息；其中，所述业务申请信息可包含被申请的目标业务的内容和用于申请所述目标业务的用户信息。其中，目标业务的内容可包括业务ID、受理机构ID、业务类型、偿还时限、利率等信息中的一者或多者，如：在A平台申请2万元贷款。业务申请信息还可以包括其他信息，如：申请时间、申请者使用的设备信息(如MAC地址)等，本文不作限制。在步骤103中，应用服务器根据所述业务申请信息，确定与所述用户信息对应的用户账户。本申请实施例中，用户信息的真实所有人可以预先在所述应用服务器上注册一个用户账户，并且在注册用户账户的过程中也需要提供该真实所有人的用户信息(如身份证ID)。所以，在得知用户信息的前提下，可以确定唯一与之对应的用户账户，本文档来自技高网...

【技术保护点】
一种业务实现方法，应用于应用服务器，其特征在于，所述方法包括：接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；确定与所述用户信息对应的用户账户；向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目标业务；在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。

【技术特征摘要】
1.一种业务实现方法，应用于应用服务器，其特征在于，所述方法包括：接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；确定与所述用户信息对应的用户账户；向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目标业务；在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在接收到所述用户设备发送的同意申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息未被盗用的指示信息。3.根据权利要求1所述的方法，其特征在于，在向所述商户服务器发送用于指示所述用户信息被盗用的指示信息前，还包括：触发生物特征识别过程；所述向所述商户服务器发送用于指示所述用户信息被盗用的指示信息，包括：若生物特征识别通过，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。4.根据权利要求3所述的方法，其特征在于，所述生物特征为人脸特征。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述目标业务包括线上申请信用卡的业务、和/或线上申请贷款的业务。6.一种业务实现方法，应用于用户设备，其特征在于，所述方法包括：接收应用服务器发送的待确认信息，所述待确认信息用于指示用户信息被用于申请目标业务；其中所述待确认信息在所述应用服务器接收到商户服务器发送的业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；显示所述待确认信息；在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标业务的指令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指示信息，所述指示信息用于指示所述用户信息被盗用。7.根据权利要求6所述的方法，其特征在于，所述在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标业务的指令，包括：在检测到用户的目标操作后，采集生物特征并对采集的生物特征进行识别；若生物特征识别通过，向所述应用服务器发送拒绝申请所述目标业务的指令。8.根据权利要求7所述的方法，其特征在于，所述生物特征为人脸特征。9.根据权利要求6所述的方法，其特征在于，所述目标业务包括线上申请信用卡的业务、和/或线上申请贷款的业务。10.一种业务实现装置，应用于应用服务...

【专利技术属性】
技术研发人员：席炎，赵星，胡滔，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY