公开了一种通过网上预留信息对网站进行验证的方法,包括步骤:在用户通过客户端接受服务器端提供的服务之前,向客户端提供所述用户曾经预留给该服务器端的预定的验证信息,使得客户端能够验证所述服务器端。本发明专利技术的方法能有助于提高网站交易的安全性,以简便、快捷的方式实现了对假冒银行网站、假冒银行支付页面的防范。
【技术实现步骤摘要】
本专利技术涉及网络安全,具体地,本专利技术涉及一种,以提高诸如在线支付之类服务的安全性。
技术介绍
随着网上银行业务功能的不断丰富,越来越多的客户使用网上银行。在业务快速发展的同时,一些不法分子也瞄准了部分客户,伺机利用假冒网站、假冒支付页面等骗取客户信息,以达到盗取客户资金的目的。目前客户在登录网上银行和办理在线支付业务时,尚无法以简便的方式判断网站的真实性。因此,为进一步提高网上交易、网上购物的安全,让更多客户能够更加安全地享受网上银行服务和网站购物的乐趣,需要开发出新的系统来满足上述要求。
技术实现思路
鉴于上述问题,完成了本专利技术。本专利技术的目的是提供一种,以提高诸如在线支付之类服务的安全性。在本专利技术的一个方面,提出了一种通过网上预留信息对网站进行验证的方法,包括步骤在用户通过客户端接受服务器端提供的服务之前,服务器端向客户端提供所述用户曾经预留给该服务器端的预定的验证信息,使得所述用户能够验证所述服务器端。根据本专利技术的一个实施例,所述预定的验证信息是通过银行柜面预留的。根据本专利技术的一个实施例,所述预定的验证信息是在个人网银注册客户登录网站时预留的。根据本专利技术的一个实施例,所述预定的验证信息是在新客户注册个人网银的同时预留的。根据本专利技术的一个实施例,所述预定的验证信息是个人网银客户在密码重置后首次登录时预留的。根据本专利技术的一个实施例,所述预定的验证信息包括长度小于等于60的字符。根据本专利技术的一个实施例,所述验证是在客户登陆时进行的。根据本专利技术的一个实施例,所述验证是在网上购物支付时进行。根据本专利技术的一个实施例,所述验证是在网上签订委托缴费协议时进行的。这样,通过银行柜面或网站任意预留一段信息,在登录网上银行网站、进行在线支付或在线签订缴费协议的时候,页面将返回该客户的预留信息,用以判别该网站的真实性。因此,本专利技术的方法能有助于提高网站交易的安全性,以简便、快捷的方式实现了对假冒银行网站、假冒银行支付页面的防范。此外,客户只需在网站或柜面预留验证信息,不需客户支付额外费用,即可实现对银行网站真实性的验证,大大减少客户重要信息被骗取和客户资金遭受损失的可能性。在银行方面,银行只需对现有功能进行部分改造即可实现网站验证全部功能,人机交互提示的界面非常友好,并且开发成本低廉。此项功能在一定程度上遏制了假冒银行网站的扩大趋势,为网上银行交易创造了良好的环境。附图说明图1示出了本专利技术的方法所应用的网络系统的典型结构;图2示出了在个人网银注册客户登录时自助预留信息的页面;图3示出了在新客户自助注册个人网银同时预留信息的页面;图4示出了在个人网银客户在密码重置后首次登录时自助预留信息的页面;图5示出了在客户登陆网上银行时进行预留信息验证的页面;以及图6示出了向客户提供办理查询和修改网上银行注册信息业务的页面。具体实施例方式下面对照附图详细说明本专利技术的实施例。图1示出了根据本专利技术实施例的所应用的网络系统的典型结构。网上银行实际上是通过网络系统为客户提供的一种金融服务。如图1所示,网上银行服务器10通过诸如因特网之类的网络20与固定终端31和32连接,向客户提供网上银行服务。此外,网上银行10还借助于基站40向移动用户,例如移动终端33和34,提供金融服务。在诸如计算机这样的固定终端31和32与网络连接的情况下,用户通过启动浏览器访问网上银行服务器10。网上银行服务器10向固定终端返回显示了要提供的服务的页面。用户向该页面中相应的入口输入用户名、帐号(卡号)、金额和密码之类的交易信息。网上银行服务器10接收到该交易信息之后,判断是否能够进行交易。如果能够进行交易,则进行相应的帐务处理,以为客户提供金融服务。在诸如手机这样的移动终端33和34通过基站40和网络20与网上银行服务器10连接的情况下,用户通过手机以无线的形式向网上银行服务器10发送如上所述的交易信息。同样,网上银行服务器10接收到该交易信息之后,判断是否能够进行交易。如果能够进行交易,则进行相应的帐务处理,以为客户提供金融服务。但是,如上所述,一些不法分子通过提供虚假的网上银行网址,欺骗消费者,使消费者将虚假的网上银行误认为正确的网上银行,从而骗取用户在某个银行的客户信息,诸如帐号、卡号、密码等安全信息。因此,如果客户在银行柜面或网站上预留一段信息,当客户再次登录工行个人网银、在电子商务网站上进行支付和在线签订委托缴费协议时,网上银行服务器10将会回显该客户曾经预留给银行的信息,从而客户就能够验证、识别网站的真伪。(一)客户预留信息根据本专利技术的实施例,为客户提供通过银行柜面预留信息和客户自助预留两类共四种方式,下面为具体介绍1、通过银行柜面预留新客户或个人网银客户到柜面填写相关申请表及拟预留的信息,由相应银行的柜员为客户录入此信息。通常,预留信息的字符应在60字符以内,如果是汉字则应少于30字,客户可以使用宠物名、车牌号、喜爱的歌曲名称、诗句等容易记忆的内容作为预留验证信息。例1,“我的小猫叫咪咪”;例2,“工行电子银行是国内最好的电子银行”;例3,“细水长流XYZ”。2、个人网银注册客户登录时自助预留信息尚未预留验证信息的客户登录网银后,在显示注册账户列表页面之前,网上银行的网站有提示文字,强制要求客户预留信息,页面设置如图2所示。3、新客户自助注册个人网银的同时预留信息银行在个人网银自助注册页面上设置有“预留验证信息”填写框及提示信息,页面设置如图3所示。当客户的鼠标移动到“预留验证信息”时,浮动弹出内容同图2所示的页面提示文字。预留信息输入规则与‘通过银行柜面预留信息’中有关要求相同。4、个人网银客户在密码重置后首次登录时自助预留信息如果客户未设置此预留信息且进行了密码重置,此类客户初始登录时,页面提示客户修改密码的同时要预留信息,页面设置如图4所示。如果因客户输入修改的密码错误,则在要求客户重新录入密码的页面,保留客户已经设置的预留验证信息,而无需客户重新录入。当客户的鼠标移动到“预留验证信息”时,浮动弹出内容同图2所示中的页面提示文字。预留信息输入规则同‘通过银行柜面预留信息’中有关要求相同。(二)预留信息的应用客户预留信息后,将在相应页面回显客户预留信息。1、客户登录时验证如果客户已经设置有“预留验证信息”,则登录后在交易页面显示其具体信息。如果客户在网上银行的预留验证信息是“我的小猫叫咪咪!”,但是若该回显的信息与客户预留的不一致,客户需要立即停止交易,并尽快与相应银行的服务人员联系。这里,回显的预留验证信息以蓝色字体显示,以示醒目,页面设置如图5所示。2、网上购物支付第一步在某银行特约网站选中商品放入购物车;第二步确认订单,选择该银行网上支付;第三步所述银行特约网站将客户连接转连到所述银行的网上银行,客户输入支付卡号、验证码;第四步所述网上银行显示客户在该网上银行的预留验证信息,客户判断页面显示的信息与客户设置的“预留验证信息”是否一致;第五步如果信息一致,点击“确定”,在下一交易页面输入支付密码(证书客户还需要使用证书签名)、验证码,完成网上支付。如果信息不一致,客户需要立即停止交易,并尽快与该银行的服务人员联系。3、网上签订委托缴费协议第一步在该银行收费站合作网站确认签订委托缴费协议;第二步所述银行收费站合作网站将客户连接转连到所本文档来自技高网...
【技术保护点】
一种通过网上预留信息对网站进行验证的方法,包括步骤: 在用户通过客户端接受服务器端提供的服务之前,服务器端向客户端提供所述用户曾经预留给该服务器端的预定的验证信息,使得所述用户能够验证所述服务器端。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈昭旭,陈琪,文卫华,李莎,伍宏卫,房效庆,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。