CN113421158B - 企业交易数据处理方法、装置及*** - Google Patents

企业交易数据处理方法、装置及*** Download PDF

Info

Publication number
CN113421158B
CN113421158B CN202110696857.1A CN202110696857A CN113421158B CN 113421158 B CN113421158 B CN 113421158B CN 202110696857 A CN202110696857 A CN 202110696857A CN 113421158 B CN113421158 B CN 113421158B
Authority
CN
China
Prior art keywords
enterprise
enterprise transaction
business
variable
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110696857.1A
Other languages
English (en)
Other versions
CN113421158A (zh
Inventor
刘尧
严金蓉
张依墨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110696857.1A priority Critical patent/CN113421158B/zh
Publication of CN113421158A publication Critical patent/CN113421158A/zh
Application granted granted Critical
Publication of CN113421158B publication Critical patent/CN113421158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种企业交易数据处理方法、装置及***,属于信息安全技术领域,可应用于金融领域和其他领域。该企业交易数据处理方法包括:接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;根据业务发生时间、IP地址和业务金额确定安全锁变量;根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。本发明实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。

Description

企业交易数据处理方法、装置及***
技术领域
本发明涉及信息安全技术领域,具体地,涉及一种企业交易数据处理方法、装置及***。
背景技术
目前绝大多数银行均提供了安全锁控制服务以控制客户的账户或***交易安全,但这些安全锁均为个人客户维度。例如,个人银行客户已有的安全锁包括了境外锁、地区锁、夜间锁、境外无卡支付锁和限额锁等,这些锁均是通过主机控制达到全部渠道都上锁的目的。例如夜间锁,如果在开启后,客户的夜间ATM取款和线上线下***功能均将停止。
然而,从企业电子银行场景看,目前已有的安全锁并不适用于该场景。原因主要有以下几点。
首先,企业电子银行的角色并不唯一,通常可分为经办人、管理人和授权人,部分银行的管理人同时兼具授权人身份。对于中小企业而言,经办人一般是企业财务、人事等部门的工作人员,授权人则一般是企业老板或财务主管,同时授权人还兼具管理人身份。而对于大型企业而言,授权人可能存在多个级别,例如一级授权人和二级授权人。对于此类企业,安全锁的目的初衷主要是管理员限制经办人电子银行或账户的使用权限,对于管理员本身不应作限制。
其次,企业电子银行客户的主体并不是某一个人,而是整个企业本身。因为很多企业都存在子公司、分公司、关联公司的情况,企业电子银行可以通过新增分支机构的方式将这些公司的账户挂接到子公司中。例如,一个全国性集团公司A计划开立新的分公司a1时,分公司工作人员会持有其分公司营业执照前往银行开立对公户,银行在法人客户管理***中生成客户CIS号、GroupID并开立对公户后开立主账户及一般账户,并将账号挂接电子银行***,给实际使用的经办人和授权人等勾选相关使用权限。其后银行会将分公司账号信息告知总公司,总公司办事人员持总公司营业执照及分公司营业执照将该账户同样挂接到总公司已开立的GroupID下,在由分公司开户网点及总公司开立网点双重审核授权后,将该新账号挂接至总公司授权人(或管理人)并勾选可查询权限,方便总公司实时了解分公司动态。如果从账户本身维度进行控制,将造成所有挂接该账户的电子银行均不可使用,这一情况并不合理。
出于以上两点可知,目前通过对主机进行账户安全锁的限制并不适用于企业交易的实际使用需求,企业电子银行客户急需一种适合他们的方式处理企业交易。
发明内容
本发明实施例的主要目的在于提供一种企业交易数据处理方法、装置及***,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
为了实现上述目的,本发明实施例提供一种企业交易数据处理方法,包括:
接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;
根据业务发生时间、IP地址和业务金额确定安全锁变量;
根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
本发明实施例还提供一种企业交易数据处理装置,包括:
调取模块,用于接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;
安全锁变量确定模块,用于根据业务发生时间、IP地址和业务金额确定安全锁变量;
业务风险数据确定模块,用于根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,处理器执行计算机程序时实现所述的企业交易数据处理方法的步骤。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现所述的企业交易数据处理方法的步骤。
本发明实施例还提供一种企业交易数据处理***,包括:
如上所述的企业交易数据处理装置;
企业客户端,用于发起企业交易处理请求至企业交易数据处理装置;
主机,用于执行来自企业交易数据处理装置的企业交易处理请求。
本发明实施例的企业交易数据处理方法、装置及***先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中企业交易数据处理方法的流程图;
图2是本发明实施例中S102的流程图;
图3是本发明实施例中企业交易数据处理装置的结构框图;
图4是本发明实施例中计算机设备的结构框图;
图5是本发明实施例中企业交易数据处理***的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域技术人员知道,本发明的实施方式可以实现为一种***、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
鉴于目前已有的安全锁并不适用于企业交易场景,无法满足企业交易的实际使用需求,本发明实施例提供一种企业交易数据处理方法、装置及***,为企业银行客户提供了通过安全锁控制子公司账号处理业务的方案,极大满足了企业交易资产管理的安全性和便捷性。以下结合附图对本发明进行详细说明。
图1是本发明实施例中企业交易数据处理方法的流程图。如图1所示,企业交易数据处理方法包括:
S101:接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额。
企业客户端即企业管理员登陆的企业电子银行客户端,可以为PC、APP或网页,为业务的发起方。在执行S101之前,还包括:
将总公司账号与分公司账号进行挂接。例如,总公司A希望分公司a1在银行开立对公账户及电子银行后将该对公账户同步挂接至总公司管理人的u盾证书上,使其在可以查询该账户余额的同时增加对分公司使用该账户的账户安全锁控制。具体的账户挂接流程如下:
1、总公司代理人及分公司代理人来到网点,持有总公司及分公司的营业执照等企业信息,向网点表明挂接账户的意愿。网点操作员通过银行内部管理***输入要挂接的分公司账号,同时勾选总公司要对分公司账号进行管理的选项,管理柜员完成申请审核。其中,银行内部管理***位于企业银行服务端,为企业电子银行提供全方位内部管理和内部保障,存储企业角色相关信息,包括GroupID、LoginID、客户角色和账户权限等内容。
2、银行内部管理***新建企业关联对照表,调用主机接口查询账户表,返回该账号所属集团的GroupID号,查询企业关联对照表中主集团的GroupID号与分公司的GroupID号是否已建立关联企业管理关系,若未建立则建立关联企业管理关系,登记管理集团的GroupID号、被管理集团的GroupID号、被管理账号关联开关(0/1)、管理人集团的ID号和开通时间等字段,完成关联挂接关系绑定。
3、企业总公司管理人登录企业客户端,申请为集团下子公司客户开通智能安全锁。
4、企业客户端将请求发送企业银行服务端,企业银行服务端调用银行内部管理***接口查询企业关联对照表中是否存在关联开关为开的被管理集团GroupID,同时查询GroupID下的可管理账号,将全部可管理的账号返回企业银行客户端。
5、管理人通过企业客户端勾选要设置自动安全锁控制的转出账号,提交自动安全锁监控申请并进行证书验签。
6、企业客户端将申请上传企业银行服务端,企业银行服务端新增关联安全锁控制表,在表中登记关联安全锁被控制子公司ID、子公司被控制账号、母公司控制申请ID、联系手机号、申请有效期限和管理渠道字段。
具体实施时,S101包括:企业分公司操作人a1通过企业客户端在某一时间段发起的企业交易处理请求,向某一对手方进行付款交易并进行证书验签。企业客户端通过证书验签,向企业银行服务端指令库发送申请,企业银行服务端指令库针对企业分公司操作人a1生成一笔业务指令,企业银行服务端继续查询关联安全锁控制表,判断企业交易处理请求中的Group ID及交易账号是否已被开通智能安全锁功能。当该Group ID已开通智能安全锁功能时,企业银行服务端读取操作日志表中数据,调取企业交易处理请求的业务发生时间x1、企业分公司操作人a1的IP地址x2和业务金额(交易金额)x3
S102:根据业务发生时间、IP地址和业务金额确定安全锁变量。
图2是本发明实施例中S102的流程图。如图2所示,S102包括:
S201:根据业务发生时间得到时间安全变量。
一实施例中,S201包括:根据历史业务发生时间创建时间安全模型,将业务发生时间输入时间安全模型中,得到时间安全变量。
具体实施时,统计该分公司近段时间的全部登录时间(除今日),按照0-24点每一个小时为区间,工作日期(周一至周五)以及休息日期(周六至周日)分别统计登录情况以构建时间安全模型,如下:
其中,为时间安全变量,θ为标准差参数,μ为近三个月企业非业务发生时间的均值,x1为业务发生时间。标准差参数θ由近三个月企业交易发生时间段确定。业务发生时间段越长,θ越大。
S202:根据IP地址和企业交易处理请求对应地址确定地址安全变量。
具体实施时可以查询企业客户端所处http(超文本传输协议,HypertextTransfer Protocol)的IP地址,分析IP地址对应的发起地区,并调取内部管理***中该集团GroupID对应的开户行所在地。当IP地址与公司常用登录IP地址或开户行所在地(企业交易处理请求对应地址)不同时,根据上次正常IP地址登录地距当前IP地址所在地的距离确定地址安全变量。
S203:根据时间安全变量、地址安全变量和业务金额确定安全锁变量。
一实施例中,S203包括:根据历史时间安全变量、历史地址安全变量、历史业务金额和历史安全锁变量创建多元回归模型;将时间安全变量、地址安全变量和业务金额输入多元回归模型中以确定安全锁变量。
具体实施时,创建的多元回归模型如下:
其中,为安全锁变量,β1为第一多元参数,β2为第二多元参数,β3为第三多元参数,ε为第四多元参数,/>为时间安全变量,/>为地址安全变量,x3为业务金额。
S103:根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
具体实施时,根据安全锁变量所在的数值区间可以确定四种业务风险数据:
1、当业务风险数据为第一风险数据时表明风险概率极低,此时将企业交易处理请求和业务指令直接提交至主机,处理同一般指令处理逻辑,主机直接执行企业交易处理请求。
2、当业务风险数据为第二风险数据时表明风险概率较低,此时增加人脸识别和身份证识别流程,令企业客户端提示操作人提交人脸信息和身份证信息,企业银行服务端对比身份证信息与操作人ID在内部管理***CIS表(客户端信息表,Client InformationSheet)中的信息(姓名和身份证号)是否一致。如果一致则继续请求调取公安部人脸识别接口识别人脸信息,待公安部人脸识别通过后正常处理该业务指令,将第二风险数据、企业交易处理请求和业务指令提交至主机,主机执行企业交易处理请求。当CIS表核验或公安部核验失败时则拒绝该笔业务指令提交。
3、当业务风险数据为第三风险数据时表明风险概率一般,此时将业务指令状态强制变为待授权,需要在人脸识别通过以及身份证识别通过后等待上级授权。企业客户端提示操作人提交人脸信息和身份证信息,企业银行服务端对比身份证信息与操作人ID在内部管理***CIS表(客户端信息表,Client Information Sheet)中的信息(姓名和身份证号)是否一致。如果一致则继续请求调取公安部人脸识别接口识别人脸信息,待公安部人脸识别通过后发送请求授权指令至上一级授权人的客户端,在收到来自上一级授权人的客户端的授权指令后将第三风险数据、企业交易处理请求和业务指令提交至主机,主机执行企业交易处理请求。
4、当业务风险数据为第四风险数据时表明风险概率较高,此时将业务指令状态强制变为拒绝,同时发送拒绝信息至管理人预留手机号。
执行S103之后还包括:将处理记录登记至关联企业风险日志表并返回指令状态至企业客户端。
图1所示的企业交易数据处理方法的执行主体可以为企业银行服务端。企业银行服务端负责企业电子银行渠道指令存储及管理,封装具有协议无关性的基础产品组合服务,为企业电子银行提供全方位内部管理和内部保障,存储企业角色相关信息,包括GroupID、LoginID、客户角色和账户权限等内容。由图1所示的流程可知,本发明实施例的企业交易数据处理方法先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
一实施例中,还包括:调取企业交易处理请求的业务接收方数据;将业务接收方数据发送至主机,以使主机根据业务风险数据和业务接收方数据执行企业交易处理请求。
具体实施时,可以查询操作人ID的下常用收款人表,对比该转账的收款人(业务接收方)是否在之前(除今日)已被添加为常用收款人。若该笔指令的业务接收方是非常用收款人时,则根据该非常用收款人的存量纠纷及法律风险数据个数确定业务接收方数据。
当业务风险数据为第二风险数据或第三风险数据时,主机根据业务接收方数据和业务风险数据生成安全风险数据。
当安全风险数据小于第一预设风险阈值时,主机直接执行企业交易处理请求。
当安全风险数据大于第一预设风险阈值且小于或等于第二预设风险阈值时,主机将业务指令状态强制变为待授权并退回至企业银行服务端。企业银行服务端发送请求授权指令至上一级授权人的客户端,在收到来自上一级授权人的客户端的授权指令后将企业交易处理请求和业务指令提交至主机,主机执行企业交易处理请求。
当安全风险数据大于第二预设风险阈值时,主机将业务指令状态强制变为拒绝,同时发送拒绝信息至管理人预留手机号。
综上,本发明为关联企业或总分公司类型企业提供了智能安全锁监控功能,通过企业客户端、企业银行服务端和主机的整合优化,实现了对关联公司操作角色及账户从交易时间,交易地点和交易金额等方面综合考虑的智能安全锁监控,提升了企业电子银行客户的内部管理水平,降低了企业内部风险发生的概率。
基于同一发明构思,本发明实施例还提供了一种企业交易数据处理装置,由于该装置解决问题的原理与企业交易数据处理方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图3是本发明实施例中企业交易数据处理装置的结构框图。如图3所示,企业交易数据处理装置包括:
调取模块,用于接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;
安全锁变量确定模块,用于根据业务发生时间、IP地址和业务金额确定安全锁变量;业务风险数据确定模块,用于根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
综上,本发明实施例的企业交易数据处理装置先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
本发明实施例还提供能够实现上述实施例中的企业交易数据处理方法中全部步骤的一种计算机设备的具体实施方式。图4是本发明实施例中计算机设备的结构框图,参见图4,所述计算机设备具体包括如下内容:
处理器(processor)401和存储器(memory)402。
所述处理器401用于调用所述存储器402中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的企业交易数据处理方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;
根据业务发生时间、IP地址和业务金额确定安全锁变量;
根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
综上,本发明实施例的计算机设备先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
本发明实施例还提供能够实现上述实施例中的企业交易数据处理方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的企业交易数据处理方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务发生时间、IP地址和业务金额;
根据业务发生时间、IP地址和业务金额确定安全锁变量;
根据安全锁变量确定业务风险数据,根据业务风险数据将企业交易处理请求发送至主机进行执行。
综上,本发明实施例的计算机可读存储介质先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
图5是本发明实施例中企业交易数据处理***的结构框图。如图5所示,企业交易数据处理***包括:
如上所述的企业交易数据处理装置;
企业客户端,用于发起企业交易处理请求至企业交易数据处理装置;
主机,用于执行来自企业交易数据处理装置的企业交易处理请求。
在其中一种实施例中,企业交易数据处理装置还用于调取企业交易处理请求的业务接收方数据,将业务接收方数据发送至主机;
主机还用于根据业务风险数据和业务接收方数据执行企业交易处理请求。
本发明实施例的企业交易数据处理***的具体流程如下:
1、企业客户端发起企业交易处理请求至企业交易数据处理装置。
2、企业交易数据处理装置接收企业客户端发起的企业交易处理请求,从企业交易处理请求调取业务接收方数据、业务发生时间、IP地址和业务金额。
3、企业交易数据处理装置根据历史业务发生时间创建时间安全模型,将业务发生时间输入时间安全模型中,得到时间安全变量。
4、企业交易数据处理装置根据IP地址和企业交易处理请求对应地址确定地址安全变量。
5、企业交易数据处理装置根据时间安全变量、地址安全变量和业务金额确定安全锁变量。
6、企业交易数据处理装置根据历史时间安全变量、历史地址安全变量、历史业务金额和历史安全锁变量创建多元回归模型,将时间安全变量、地址安全变量和业务金额输入多元回归模型中以确定安全锁变量。
7、企业交易数据处理装置根据安全锁变量确定业务风险数据。
8、当业务风险数据为第一风险数据时,企业交易数据处理装置将第一风险数据、企业交易处理请求和业务指令直接提交至主机。
当业务风险数据为第二风险数据时,企业交易数据处理装置增加人脸识别和身份证识别流程,令企业客户端提示操作人提交人脸信息和身份证信息,企业银行服务端对比身份证信息与操作人ID在内部管理***CIS表中的信息是否一致。如果一致则继续请求调取公安部人脸识别接口识别人脸信息,待公安部人脸识别通过后正常处理该业务指令,将第二风险数据、企业交易处理请求和业务指令提交至主机;当CIS表核验或公安部核验失败时拒绝该笔业务指令提交。
当业务风险数据为第三风险数据时,企业交易数据处理装置将业务指令状态强制变为待授权,需要在人脸识别通过以及身份证识别通过后等待上级授权。企业交易数据处理装置令企业客户端提示操作人提交人脸信息和身份证信息,企业银行服务端对比身份证信息与操作人ID在内部管理***CIS表中的信息是否一致。如果一致则继续请求调取公安部人脸识别接口识别人脸信息,待公安部人脸识别通过后发送请求授权指令至上一级授权人的客户端,在收到来自上一级授权人的客户端的授权指令后将第三风险数据、企业交易处理请求和业务指令提交至主机。
当业务风险数据为第四风险数据时,企业交易数据处理装置将业务指令状态强制变为拒绝,同时发送拒绝信息至管理人预留手机号。
9、当业务风险数据为第一风险数据时,主机直接执行企业交易处理请求。
当业务风险数据为第二风险数据或第三风险数据时,主机根据业务接收方数据和业务风险数据生成安全风险数据。
当安全风险数据小于第一预设风险阈值时,主机直接执行企业交易处理请求。
当安全风险数据大于第一预设风险阈值且小于或等于第二预设风险阈值时,主机将业务指令状态强制变为待授权并退回至企业银行服务端。企业银行服务端发送请求授权指令至上一级授权人的客户端,在收到来自上一级授权人的客户端的授权指令后将企业交易处理请求和业务指令提交至主机,主机执行企业交易处理请求。
当安全风险数据大于第二预设风险阈值时,主机将业务指令状态强制变为拒绝,同时发送拒绝信息至管理人预留手机号。
综上,本发明实施例的企业交易数据处理***先根据企业交易处理请求的业务发生时间、IP地址和业务金额确定安全锁变量,再根据安全锁变量确定业务风险数据,最后根据业务风险数据将企业交易处理请求发送至主机进行执行,实现了对企业交易内部风险的灵活控制和对渠道安全的自主把控,满足了企业交易管理的安全性和便捷性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个***的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元,或装置都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

Claims (9)

1.一种企业交易数据处理方法,其特征在于,包括:
接收企业客户端发起的企业交易处理请求,从所述企业交易处理请求调取业务发生时间、IP地址和业务金额;
根据所述业务发生时间、所述IP地址和所述业务金额确定安全锁变量;
根据所述安全锁变量确定业务风险数据,根据所述业务风险数据将所述企业交易处理请求发送至主机进行执行;
根据所述业务发生时间、所述IP地址和所述业务金额确定安全锁变量包括:
根据所述业务发生时间得到时间安全变量;
根据所述IP地址和企业交易处理请求对应地址确定地址安全变量;
根据所述时间安全变量、所述地址安全变量和所述业务金额确定安全锁变量。
2.根据权利要求1所述的企业交易数据处理方法,其特征在于,还包括:
调取所述企业交易处理请求的业务接收方数据;
将所述业务接收方数据发送至所述主机,以使所述主机根据所述业务风险数据和所述业务接收方数据执行所述企业交易处理请求。
3.根据权利要求1所述的企业交易数据处理方法,其特征在于,根据所述业务发生时间得到时间安全变量包括:
根据历史业务发生时间创建时间安全模型;
将所述业务发生时间输入所述时间安全模型中,得到时间安全变量。
4.根据权利要求1所述的企业交易数据处理方法,其特征在于,根据所述时间安全变量、所述地址安全变量和所述业务金额确定安全锁变量包括:
根据历史时间安全变量、历史地址安全变量、历史业务金额和历史安全锁变量创建多元回归模型;
将所述时间安全变量、所述地址安全变量和所述业务金额输入所述多元回归模型中以确定所述安全锁变量。
5.一种企业交易数据处理装置,其特征在于,包括:
调取模块,用于接收企业客户端发起的企业交易处理请求,从所述企业交易处理请求调取业务发生时间、IP地址和业务金额;
安全锁变量确定模块,用于根据所述业务发生时间、所述IP地址和所述业务金额确定安全锁变量;
业务风险数据确定模块,用于根据所述安全锁变量确定业务风险数据,根据所述业务风险数据将所述企业交易处理请求发送至主机进行执行;
所述安全锁变量确定模块具体用于:
根据所述业务发生时间得到时间安全变量;
根据所述IP地址和企业交易处理请求对应地址确定地址安全变量;
根据所述时间安全变量、所述地址安全变量和所述业务金额确定安全锁变量。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述的企业交易数据处理方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述的企业交易数据处理方法的步骤。
8.一种企业交易数据处理***,其特征在于,包括:
权利要求5所述的企业交易数据处理装置;
企业客户端,用于发起企业交易处理请求至所述企业交易数据处理装置;
主机,用于执行来自所述企业交易数据处理装置的企业交易处理请求。
9.根据权利要求8所述的企业交易数据处理***,其特征在于,
所述企业交易数据处理装置还用于调取所述企业交易处理请求的业务接收方数据,将所述业务接收方数据发送至所述主机;
所述主机还用于根据所述业务风险数据和所述业务接收方数据执行所述企业交易处理请求。
CN202110696857.1A 2021-06-23 2021-06-23 企业交易数据处理方法、装置及*** Active CN113421158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110696857.1A CN113421158B (zh) 2021-06-23 2021-06-23 企业交易数据处理方法、装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110696857.1A CN113421158B (zh) 2021-06-23 2021-06-23 企业交易数据处理方法、装置及***

Publications (2)

Publication Number Publication Date
CN113421158A CN113421158A (zh) 2021-09-21
CN113421158B true CN113421158B (zh) 2024-01-05

Family

ID=77716260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110696857.1A Active CN113421158B (zh) 2021-06-23 2021-06-23 企业交易数据处理方法、装置及***

Country Status (1)

Country Link
CN (1) CN113421158B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461704A (zh) * 2020-03-17 2020-07-28 福建省农村信用社联合社 一种用于农村金融机构的磁条卡交易安全锁的方法及***
CN111489251A (zh) * 2020-03-25 2020-08-04 中国科学院计算机网络信息中心 一种银企互联***
CN111523893A (zh) * 2020-04-26 2020-08-11 北京中关村银行股份有限公司 一种业务请求处理方法、装置、设备和介质
CN112785313A (zh) * 2021-02-08 2021-05-11 中国工商银行股份有限公司 企业客户支付场景下内部风险控制方法、装置及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070005498A1 (en) * 2000-11-06 2007-01-04 Cataline Glen R System and method for optimized funding of electronic transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111461704A (zh) * 2020-03-17 2020-07-28 福建省农村信用社联合社 一种用于农村金融机构的磁条卡交易安全锁的方法及***
CN111489251A (zh) * 2020-03-25 2020-08-04 中国科学院计算机网络信息中心 一种银企互联***
CN111523893A (zh) * 2020-04-26 2020-08-11 北京中关村银行股份有限公司 一种业务请求处理方法、装置、设备和介质
CN112785313A (zh) * 2021-02-08 2021-05-11 中国工商银行股份有限公司 企业客户支付场景下内部风险控制方法、装置及***

Also Published As

Publication number Publication date
CN113421158A (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
US8504841B1 (en) Systems and methods for software application security management
CN110084048B (zh) 一种银行统一用户管理的实现方法
US20100017327A1 (en) Automated teller machine transaction queue
WO1998035298A9 (en) Biometric check verification system
US20200007647A1 (en) Real-time Event Orchestrator
CN110992158A (zh) 一种财务凭证管理***
CN111275391A (zh) 在线式资产智能分发***和方法
US10679160B1 (en) Enterprise fulfillment system with dynamic prefetching capabilities, secured data access capabilities and system monitoring
EP3915093A1 (en) Blockchain payroll system
US20060053478A1 (en) System, method and computer program product for control of a service request
CN113302643A (zh) 用于在区块链上使用智能合约进行多重识别的***和方法
CN113421158B (zh) 企业交易数据处理方法、装置及***
CN111553788B (zh) 基于大数据的资金业务处理方法、装置、电子设备和介质
KR102111737B1 (ko) 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템
WO2024077780A1 (zh) 交易账户的数据管理方法、装置、电子设备及存储介质
US20100064358A1 (en) Apparatus and method for managing information
US20130226756A1 (en) System for debt collection workflow administration
JP5280722B2 (ja) 勘定元帳サーバ、金融アプリケーションサーバ、携帯通帳記帳システム、入金処理方法、勘定元帳プログラム及び金融アプリケーションプログラム
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
JP2007025907A (ja) 認証システム及び認証方法
KR20130094414A (ko) 사업자 금융계좌 관리시스템 및 그 제공방법
CN109034768A (zh) 财务调拨方法、装置、计算机设备和存储介质
US8977564B2 (en) Billing account reject solution
US20130041818A1 (en) Processing on-line account requests
CN103634326B (zh) 一种处理应用***请求报文的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant