本发明专利技术提供了一种个人网银授权认证方法和系统,涉及个人网银技术领域,方法包括:基于客户在个人网银端的交易验签操作生成待验证指令并将待验证指令存储到指令管理单元;通过消息推送单元发送认证消息至客户手机银行APP;接收手机银行APP打开授权认证页面发送的风险评估基础信息;基于风险评估基础信息进行风险等级评估,根据风险等级的不同给客户展示不同的认证方式页面;接收客户基于认证方式页面输入的认证信息并对认证信息进行验证;验证通过后更新指令管理单元中的验证指令状态为验证通过。本申请基于消息推送实现了跨端的授权认证,并且可以通过风险等级评估来自动选择适合的认证方式,保障了客户的交易安全,提高客户体验。客户体验。客户体验。
【技术实现步骤摘要】
个人网银授权认证方法和系统
[0001]本专利技术涉及个人网银
,尤其涉及一种个人网银授权认证方法和系统。
技术介绍
[0002]目前客户在个人网银登录或在交易中进行认证时通常采用短信OTP、密码器、U盾等方式。
[0003]这些现有技术方案的存在如下缺陷:客户在身份认证时手工操作步骤较多,尤其密码器、U盾等方式还需要实体介质配合,操作步骤较多,便利性较差;且未能根据风险等级进行采取合适的认证方式,不能满足当前及未来复杂多样的交易安全认证需求。
技术实现思路
[0004]有鉴于此,本专利技术提供一种个人网银授权认证方法和系统,以解决上述提及的至少一个问题。
[0005]为了实现上述目的,本专利技术采用以下方案:
[0006]根据本专利技术的第一方面,提供一种个人网银授权认证方法,所述方法包括:基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元;通过消息推送单元发送认证消息至客户手机银行APP;接收手机银行APP打开授权认证页面发送的风险评估基础信息;基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面;接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;验证通过后更新所述指令管理单元中的验证指令状态为验证通过。
[0007]根据本专利技术的第二方面,提供一种个人网银授权认证系统,所述系统包括:设置于PC机上的个人网银、设置于客户手机的手机银行APP、消息推送单元、授权认证单元、指令管理单元和风险评估单元,其中:个人网银用于进行交易验签操作来生成待验证指令,以及将所述待验证指令存储到所述指令管理单元;消息推送单元用于发送认证消息至客户手机银行APP;风险评估单元用于接收手机银行APP打开授权认证页面发送的风险评估基础信息,以及基于所述风险评估基础信息进行风险等级评估,然后根据风险等级的不同给所述客户展示不同的认证方式页面;授权认证单元用于接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;指令管理单元还用于在所述授权认证单元验证通过后更新验证指令状态为验证通过。
[0008]根据本专利技术的第三方面,提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,处理器执行所述计算机程序时实现上述方法的步骤。
[0009]根据本专利技术的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
[0010]根据本专利技术的第五方面,提供一种计算机程序产品,包括计算机程序/指令,所述
计算机程序/指令被处理器执行时实现上述方法的步骤。
[0011]由上述技术方案可知,本申请提供的个人网银授权认证方法,其基于消息推送实现了跨端的授权认证,并且可以通过风控系统的风险等级评估来自动选择适合的认证方式,在保障客户交易安全的基础上充分利用移动端安全便捷的认证方式提升客户使用个人网上银行系统的便捷性,提高客户体验,可进一步提高交易量和客户活跃度。
附图说明
[0012]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0013]图1是本申请实施例提供的一种个人网银授权认证方法的流程示意图;
[0014]图2是本申请实施例提供的另一种个人网银授权认证方法的流程示意图;
[0015]图3是本申请实施例提供的一种个人网银授权认证系统的结构示意图;
[0016]图4是本申请实施例提供的一种个人网银授权认证系统的内部交互示意图;
[0017]图5是本申请实施例提供的电子设备的系统构成示意框图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。
[0019]本申请中技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。本申请实施例中的用户信息均是通过合法合规途径获得,并且对用户信息的获取、存储、使用、处理等经过客户授权同意的。
[0020]如图1所示为本申请实施例提供的一种个人网银授权认证方法的流程示意图,本实施例是从银行系统侧对本申请进行的说明,该方法包括如下步骤:
[0021]步骤S101:基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元。
[0022]在本实施例中,个人网银是指客户端安装在客户PC端的个人网银系统,当客户登录个人网银后,在进行交易(比如转账汇款等)时,需要进行验签,此时个人网银系统会根据交易验签操作生成待验证指令,并将该待验证指令存储至指令管理单元中,这里的指令管理单元是本申请授权认证系统中的一个功能单元,其维护授权认证指令表,比如存储上述待验证指令以及该待验证指令的状态等。
[0023]步骤S102:通过消息推送单元发送认证消息至客户手机银行APP。
[0024]指令管理单元在存储好上述待验证指令后,可以发送一存储完成的消息给上述个人网银系统,个人网银系统在收到该消息后可以通过授权认证系统中的消息推送单元将认证消息发送至客户手机银行APP上。
[0025]步骤S103:接收手机银行APP打开授权认证页面发送的风险评估基础信息。
[0026]手机银行APP在收到消息推送单元推送的认证消息后,会打开一授权认证页面,并
在打开授权认证页面的同时将风险评估基础信息发送至授权认证系统中的授权认证单元。
[0027]优选的,在本实施例中的风险评估基础信息比如可以包括:设备信息、交易信息和客户信息。其中设备信息是指安装手机银行APP的客户设备信息,比如设备型号、设备标识信息等,需要指出的是,这里的客户设备信息可以是该客户最近几次交易所登录的所有设备的信息,交易信息可以包括付款人信息、收款人信息、交易类型、交易金额等,客户信息可以包括客户基本信息、征信信息、违规信息等。
[0028]步骤S104:基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面。
[0029]在本实施例中基于所述风险评估基础信息进行风险等级评估时,可以通过多种方式来予以实现,比如通过设定评分标准来对客户的每一项信息进行匹配,当符合标准时,给予一定的分值,最后通过综合得分来进行风险等级评估,也可以通过训练一风险等级评估模型,将客户的风险评估基础信息作为输入数据输入该风险等级评估模型,直接输出客户的风险等级。本申请对于该步骤具体的实现方式并不加以限定。
[0030]风险等级评估结果比如可以分为低风险、中风险和高风险三类,对于较低本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种个人网银授权认证方法,其特征在于,所述方法包括:基于客户在个人网银端的交易验签操作生成待验证指令并将所述待验证指令存储到指令管理单元;通过消息推送单元发送认证消息至客户手机银行APP;接收手机银行APP打开授权认证页面发送的风险评估基础信息;基于所述风险评估基础信息进行风险等级评估,根据风险等级的不同给所述客户展示不同的认证方式页面;接收客户基于所述认证方式页面输入的认证信息并对所述认证信息进行验证;验证通过后更新所述指令管理单元中的验证指令状态为验证通过。2.如权利要求1所述的个人网银授权认证方法,其特征在于,验证通过后更新所述指令管理单元中的验证指令状态为验证通过之后,所述方法还包括:根据个人网银发出的自动查询指令,将所述指令管理单元中的待验证指令状态返回给所述个人网银端。3.如权利要求1所述的个人网银授权认证方法,其特征在于,所述通过消息推送单元发送认证消息至客户手机银行APP包括:根据所述验签操作中包含的客户信息查询客户设备绑定信息表得到所述客户的手机银行信息,基于所述手机银行信息来通过消息推送单元发送认证消息至客户手机银行APP。4.如权利要求1所述的个人网银授权认证方法,其特征在于,所述客户手机银行APP在收到消息推送单元发送的认证消息后,若所述客户手机银行APP处于在线状态,则由所述客户手机银行APP接收所述认证消息并自动跳转至授权认证页面,若所述客户手机银行APP处于离线状态,则由客户手机接收所述认证消息并以系统消息的方式进行消息提示,在所述客户点击所述认证消息后自动唤起所述客户手机银行APP并跳转到授权认证页面。5....
【专利技术属性】
技术研发人员:徐秀星,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。