异常操作监测方法及系统技术方案

本申请提供一种异常操作监测方法及系统，涉及异常监测领域。该方法包括：终端设备响应第一操作，获取登录第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器根据用户账号、终端设备对应的手机号，确定用户账号对应的客户的身份信息、地址信息、手机号、终端设备对应的手机号的机主身份信息、终端设备的当前位置信息；当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，第一服务器指示终端设备对进行第一操作的用户进一步验证。当用户无法通过验证时，第一服务器确定第一操作异常，并向终端设备发送第一消息指示第一操作异常。该方法可以监测对第一操作是否异常。该方法可以监测对第一操作是否异常。该方法可以监测对第一操作是否异常。

【技术实现步骤摘要】
异常操作监测方法及系统


[0001]本申请涉及异常操作监测领域，尤其涉及一种异常操作监测方法及系统。

技术介绍

[0002]客户在使用手机银行的时候，手机银行的用户账号经常出现被转移资金或被盗号的情况，给客户带来的资金损失。手机银行的用户账号被转移资金或被盗号的主要原因是一些不法分子盗取用户账号的登陆信息，并登陆用户账号，从而转移资金或盗号。
[0003]目前，针对手机银行的用户账号被转移资金或被盗号的情况，并没有一种有效的手段可以保障客户的财产安全。

技术实现思路

[0004]本申请提供一种异常操作监测方法及系统，可以对异常操作进行监测，保障客户的财产安全。
[0005]第一方面，本申请提供一种异常操作监测方法，该方法应用于异常操作监测系统，异常操作监测系统包括终端设备、第一服务器、以及第二服务器，终端设备、第一服务器、以及第二服务器彼此连接，该方法包括：
[0006]终端设备响应于用户在第一应用中的第一操作，获取登录第一应用的用户账号、以及终端设备对应的手机号；终端设备向第一服务器发送用户账号、以及终端设备对应的手机号；第一服务器根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号；第一服务器根据终端设备对应的手机号，从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息；当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，或者，终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，终端设备对应的手机号为空时，第一服务器获取用户账号对应的第一验证信息，终端设备显示第一验证界面；终端设备接收用户在第一验证界面输入的第二验证信息，并向第一服务器发送第二验证信息；当第二验证信息和第一验证信息不一致时，第一服务器确定第一操作异常，并向终端设备发送第一消息，第一消息用于指示第一操作异常。
[0007]一种可能的实现方式中，第一操作包括：用户账户的交易操作或者用户账户对应的客户信息修改操作。
[0008]另一种可能的实现方式中，该方法还包括：当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，或者，终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，终端设备对应的手机号为空时，第一服务器向终端设备发送第一指令，第一指令用于指示终端设备显示第一验证界面；终端设备显示第一验证界面，包括：终端设备响应于第一指令，显示第一验证界面。
[0009]又一种可能的实现方式中，第一验证信息包括第一验证码；第一验证界面包括验
证码输入界面；该方法还包括：第一服务器向用户账号对应的客户的手机号发送第一验证码；第二验证信息包括第二验证码。
[0010]又一种可能的实现方式中，第一服务器预设有用户账号对应的客户的第一人脸图像；第一验证信息包括第一人脸图像；第一验证界面包括人脸图像采集界面；第二验证信息包括第二人脸图像。
[0011]又一种可能的实现方式中，该方法还包括：当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，或者，终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，终端设备对应的手机号为空时，第一服务器向终端设备发送第二指令，第二指令用于指示终端设备显示验证方式选择界面；终端设备响应于第二指令，显示验证方式选择界面；验证方式选择界面包括至少两种验证选项；终端设备接收选择第一验证选项的操作；第一验证选项为至少两种验证选项中的一种；终端设备显示第一验证界面，包括：终端设备响应于选择第一验证选项的操作，显示第一验证选项对应的第一验证界面。
[0012]又一种可能的实现方式中，第一验证信息包括第一验证码；第一验证界面包括验证码输入界面；该方法还包括：终端设备响应于选择第一验证选项的操作，向第一服务器发送第一请求信息，第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码；第一服务器接收到第一请求信息后，向用户账号对应的客户的手机号发送第一验证码；第二验证信息包括第二验证码。
[0013]又一种可能的实现方式中，第一服务器预设有用户账号对应的客户的第一人脸图像；第一验证信息包括第一人脸图像；第一验证界面包括人脸图像采集界面；第二验证信息包括第二人脸图像。
[0014]又一种可能的实现方式中，该方法还包括：终端设备响应于用户在第一应用中的第一操作，获取第一操作的时间；终端设备向第一服务器发送第一操作的时间；当第一操作的时间处于第一时间段内时，第一服务器获取用户账号对应的第一验证信息，终端设备显示第一验证界面；终端设备接收用户在第一验证界面输入的第二验证信息，并向第一服务器发送第二验证信息；当第二验证信息和第一验证信息不一致时，第一服务器确定第一操作异常；第一服务器向终端设备发送第一消息，第一消息用于指示第一操作异常。
[0015]本申请提供的异常操作监测方法中，终端设备可以响应于用户在第一应用的第一操作(交易操作或者客户信息修改操作)，获取登陆第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器可以根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号，并从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，或者，终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，终端设备对应的手机号为空时，第一服务器可以获取用户账号对应的第一验证信息。终端设备可以显示第一验证界面，接收用户在第一验证界面输入的第二验证信息，并向第一服务器发送第二验证信息。
[0016]当第一操作没有得到第一客户的合法授权，也即第一操作为异常操作时，进行第一操作的用户也就无法获得第一服务器发送给第一客户的手机号的验证码，在验证码输入界面输入的验证码和服务器发送给第一客户的手机号的验证码也就不一致，也即无法通过
验证码的验证。终端设备可以确定第一操作为异常操作并拒绝，从而避免客户的手机银行的登录信息被他人截获并异地登录导致资金被转移的情况，保障客户的财产安全。
[0017]第二方面，本申请又提供一种异常操作监测方法，该方法应用于终端设备，终端设备与第一服务器连接；该方法包括：
[0018]响应于用户在第一应用中的第一操作，获取登录第一应用的用户账号、以及终端设备对应的手机号；向第一服务器发送用户账号、以及终端设备对应的手机号；当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时，或者，终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，终端设备对应的手机号为空时，显示第一验证界面；接收用户在第一验证界面输入的第二验证信息，并向第一服务器发送第二验证信息；接收第一服务器发送的第一消息，第一消息用于指示第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异常操作监测方法，其特征在于，所述方法应用于异常操作监测系统，所述异常操作监测系统包括终端设备、第一服务器、以及第二服务器，所述终端设备、所述第一服务器、以所述第二服务器彼此连接，所述终端设备包括第一应用，所述方法包括：所述终端设备响应于用户在所述第一应用中的第一操作，获取登录所述第一应用的用户账号、以及所述终端设备对应的手机号；所述终端设备向所述第一服务器发送所述用户账号、以及所述终端设备对应的手机号；所述第一服务器根据所述用户账号确定所述用户账号对应的客户的身份信息、地址信息、以及手机号；所述第一服务器根据所述终端设备对应的手机号，从所述第二服务器获取所述终端设备对应的手机号的机主身份信息、以及所述终端设备的当前位置信息；当所述终端设备对应的手机号的机主身份信息和所述用户账号对应的客户的身份信息不一致时，或者，所述终端设备的当前位置信息与所述用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，所述终端设备对应的手机号为空时，所述第一服务器获取所述用户账号对应的第一验证信息，所述终端设备显示第一验证界面；所述终端设备接收用户在所述第一验证界面输入的第二验证信息，并向所述第一服务器发送所述第二验证信息；当所述第二验证信息和所述第一验证信息不一致时，所述第一服务器确定所述第一操作异常，并向所述终端设备发送第一消息，所述第一消息用于指示所述第一操作异常。2.根据权利要求1所述的方法，其特征在于，所述第一操作包括：所述用户账户的交易操作或者所述用户账户对应的客户信息修改操作。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述终端设备对应的手机号的机主身份信息和所述用户账号对应的客户的身份信息不一致时，或者，所述终端设备的当前位置信息与所述用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时，或者，所述终端设备对应的手机号为空时，所述第一服务器向所述终端设备发送第一指令，所述第一指令用于指示所述终端设备显示第一验证界面；所述终端设备显示第一验证界面，包括：所述终端设备响应于所述第一指令，显示所述第一验证界面。4.根据权利要求3所述的方法，其特征在于，所述第一验证信息包括第一验证码；所述第一验证界面包括验证码输入界面；所述方法还包括：所述第一服务器向所述用户账号对应的客户的手机号发送所述第一验证码；所述第二验证信息包括第二验证码。5.根据权利要求3所述的方法，其特征在于，所述第一服务器预设有所述用户账号对应的客户的第一人脸图像；所述第一验证信息包括所述第一人脸图像；所述第一验证界面包括人脸图像采集界面；所述第二验证信息包括第二人脸图像。6...

【专利技术属性】
技术研发人员：刘晓刚，田晶鑫，张群鹤，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：