CN113781051A - 异常操作监测方法及*** - Google Patents
异常操作监测方法及*** Download PDFInfo
- Publication number
- CN113781051A CN113781051A CN202111040335.2A CN202111040335A CN113781051A CN 113781051 A CN113781051 A CN 113781051A CN 202111040335 A CN202111040335 A CN 202111040335A CN 113781051 A CN113781051 A CN 113781051A
- Authority
- CN
- China
- Prior art keywords
- verification
- server
- information
- terminal device
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 95
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012544 monitoring process Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 418
- 238000012986 modification Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 description 18
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000001815 facial effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本申请提供一种异常操作监测方法及***,涉及异常监测领域。该方法包括:终端设备响应第一操作,获取登录第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器根据用户账号、终端设备对应的手机号,确定用户账号对应的客户的身份信息、地址信息、手机号、终端设备对应的手机号的机主身份信息、终端设备的当前位置信息;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,第一服务器指示终端设备对进行第一操作的用户进一步验证。当用户无法通过验证时,第一服务器确定第一操作异常,并向终端设备发送第一消息指示第一操作异常。该方法可以监测对第一操作是否异常。
Description
技术领域
本申请涉及异常操作监测领域,尤其涉及一种异常操作监测方法及***。
背景技术
客户在使用手机银行的时候,手机银行的用户账号经常出现被转移资金或被盗号的情况,给客户带来的资金损失。手机银行的用户账号被转移资金或被盗号的主要原因是一些不法分子盗取用户账号的登陆信息,并登陆用户账号,从而转移资金或盗号。
目前,针对手机银行的用户账号被转移资金或被盗号的情况,并没有一种有效的手段可以保障客户的财产安全。
发明内容
本申请提供一种异常操作监测方法及***,可以对异常操作进行监测,保障客户的财产安全。
第一方面,本申请提供一种异常操作监测方法,该方法应用于异常操作监测***,异常操作监测***包括终端设备、第一服务器、以及第二服务器,终端设备、第一服务器、以及第二服务器彼此连接,该方法包括:
终端设备响应于用户在第一应用中的第一操作,获取登录第一应用的用户账号、以及终端设备对应的手机号;终端设备向第一服务器发送用户账号、以及终端设备对应的手机号;第一服务器根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号;第一服务器根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器获取用户账号对应的第一验证信息,终端设备显示第一验证界面;终端设备接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息;当第二验证信息和第一验证信息不一致时,第一服务器确定第一操作异常,并向终端设备发送第一消息,第一消息用于指示第一操作异常。
一种可能的实现方式中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一种可能的实现方式中,该方法还包括:当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器向终端设备发送第一指令,第一指令用于指示终端设备显示第一验证界面;终端设备显示第一验证界面,包括:终端设备响应于第一指令,显示第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;该方法还包括:第一服务器向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器向终端设备发送第二指令,第二指令用于指示终端设备显示验证方式选择界面;终端设备响应于第二指令,显示验证方式选择界面;验证方式选择界面包括至少两种验证选项;终端设备接收选择第一验证选项的操作;第一验证选项为至少两种验证选项中的一种;终端设备显示第一验证界面,包括:终端设备响应于选择第一验证选项的操作,显示第一验证选项对应的第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;该方法还包括:终端设备响应于选择第一验证选项的操作,向第一服务器发送第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码;第一服务器接收到第一请求信息后,向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:终端设备响应于用户在第一应用中的第一操作,获取第一操作的时间;终端设备向第一服务器发送第一操作的时间;当第一操作的时间处于第一时间段内时,第一服务器获取用户账号对应的第一验证信息,终端设备显示第一验证界面;终端设备接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息;当第二验证信息和第一验证信息不一致时,第一服务器确定第一操作异常;第一服务器向终端设备发送第一消息,第一消息用于指示第一操作异常。
本申请提供的异常操作监测方法中,终端设备可以响应于用户在第一应用的第一操作(交易操作或者客户信息修改操作),获取登陆第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器可以根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号,并从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器可以获取用户账号对应的第一验证信息。终端设备可以显示第一验证界面,接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息。
当第一操作没有得到第一客户的合法授权,也即第一操作为异常操作时,进行第一操作的用户也就无法获得第一服务器发送给第一客户的手机号的验证码,在验证码输入界面输入的验证码和服务器发送给第一客户的手机号的验证码也就不一致,也即无法通过验证码的验证。终端设备可以确定第一操作为异常操作并拒绝,从而避免客户的手机银行的登录信息被他人截获并异地登录导致资金被转移的情况,保障客户的财产安全。
第二方面,本申请又提供一种异常操作监测方法,该方法应用于终端设备,终端设备与第一服务器连接;该方法包括:
响应于用户在第一应用中的第一操作,获取登录第一应用的用户账号、以及终端设备对应的手机号;向第一服务器发送用户账号、以及终端设备对应的手机号;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,显示第一验证界面;接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息;接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证信息不一致时由第一服务器发送的。
一种可能的实现方式中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一种可能的实现方式中,该方法还包括:接收第一服务器发送的第一指令,第一指令用于指示终端设备显示第一验证界面;第一指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;显示第一验证界面,包括:响应于第一指令,显示第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:接收第一服务器发送的第二指令,第二指令用于指示终端设备显示验证方式选择界面;第二指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;响应于第二指令,显示验证方式选择界面;验证方式选择界面包括至少两种验证选项;接收选择第一验证选项的操作;第一验证选项为至少两种验证选项中的一种;显示第一验证界面,包括:响应于选择第一验证选项的操作,显示第一验证选项对应的第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;该方法还包括:响应于选择第一验证选项的操作,向第一服务器发送第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:响应于用户在第一应用中的第一操作,获取第一操作的时间;向第一服务器发送第一操作的时间;当第一操作的时间处于第一时间段内时,显示第一验证界面;接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息;接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证不一致时由第一服务器发送的。
第三方面,本申请还提供一种异常操作监测方法,该方法应用于第一服务器,第一服务器、终端设备、以及第二服务器彼此连接,该方法包括:
接收终端设备发送的用户账号、以及终端设备对应的手机号,用户账号、以及终端设备对应的手机号是当用户在第一应用上进行的第一操作时终端设备发送的;根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号;根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,获取用户账号对应的第一验证信息,接收终端设备发送的第二验证信息,第二验证信息时由用户在终端设备中输入的;当第二验证信息和第一验证信息不一致时,确定第一操作异常,并向终端设备发送第一消息,第一消息用于指示第一操作异常。
一种可能的实现方式中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一种可能的实现方式中,该方法还包括:当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第一指令,第一指令用于指示终端设备显示第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;该方法还包括:向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第二指令,第二指令用于指示终端设备显示验证方式选择界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;该方法还包括:接收终端设备发送的第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码,第一请求信息是当用户选择第一验证选项时由终端设备发送的;响应于第一请求信息,向用户账号对应的客户的手机号发送第一验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,该方法还包括:接收终端设备发送的第一操作的时间,第一操作的时间是当用户在第一应用上进行第一操作时由终端设备发送的;当第一操作的时间处于第一时间段内时,获取用户账号对应的第一验证信息;接收终端设备发送的第二验证信息,第二验证信息是由用户在终端设备中输入的;当第二验证信息和第一验证信息不一致时,确定第一操作异常;向终端设备发送第一消息,第一消息用于指示第一操作异常。
第四方面,本申请还提供一种异常操作监测装置,该装置应用于终端设备,终端设备与第一服务器连接,该装置包括:获取模块、显示模块、以及发送模块;获取模块,用于响应于用户在第一应用中的第一操作,获取登录第一应用的用户账号、以及终端设备对应的手机号;发送模块,用于向第一服务器发送用户账号、以及终端设备对应的手机号;显示模块,用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,显示第一验证界面;获取模块,还用于接收用户在第一验证界面输入的第二验证信息;发送模块,还用于向第一服务器发送第二验证信息;获取模块,还用于接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证信息不一致时由第一服务器发送的。
一种可能的实现方式中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一种可能的实现方式中,获取模块,还用于接收第一服务器发送的第一指令,第一指令用于指示终端设备显示第一验证界面;第一指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;显示模块,具体用于响应于第一指令,显示第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,获取模块,还用于接收第一服务器发送的第二指令,第二指令用于指示终端设备显示验证方式选择界面;第二指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;显示模块,还用于响应于第二指令,显示验证方式选择界面;验证方式选择界面包括至少两种验证选项;获取模块,还用于接收选择第一验证选项的操作;第一验证选项为至少两种验证选项中的一种;显示模块,具体用于响应于选择第一验证选项的操作,显示第一验证选项对应的第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;发送模块,还用于响应于选择第一验证选项的操作,向第一服务器发送第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,获取模块,还用于响应于用户在第一应用中的第一操作,获取第一操作的时间;发送模块,还用于向第一服务器发送第一操作的时间;显示模块,还用于当第一操作的时间处于第一时间段内时,显示第一验证界面;获取模块,还用于接收用户在第一验证界面输入的第二验证信息,发送模块,还用于向第一服务器发送第二验证信息;获取模块,还用于接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证不一致时由第一服务器发送的。
第五方面,本申请还提供一种异常操作监测装置,该装置应用于第一服务器,第一服务器、终端设备、以及第二服务器彼此连接,该装置包括:获取模块、处理模块、以及发送模块;获取模块,用于接收终端设备发送的用户账号、以及终端设备对应的手机号,用户账号、以及终端设备对应的手机号是当用户在第一应用上进行的第一操作时终端设备发送的;处理模块,用于根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号;获取模块,还用于根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,获取用户账号对应的第一验证信息,接收终端设备发送的第二验证信息,第二验证信息时由用户在终端设备中输入的;处理模块,还用于当第二验证信息和第一验证信息不一致时,确定第一操作异常;发送模块,还用于向终端设备发送第一消息,第一消息用于指示第一操作异常。
一种可能的实现方式中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一种可能的实现方式中,发送模块,还用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第一指令,第一指令用于指示终端设备显示第一验证界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;发送模块,还用于向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,发送模块,还用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第二指令,第二指令用于指示终端设备显示验证方式选择界面。
又一种可能的实现方式中,第一验证信息包括第一验证码;获取模块,还用于接收终端设备发送的第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码,第一请求信息是当用户选择第一验证选项时由终端设备发送的;发送模块,还用于响应于第一请求信息,向用户账号对应的客户的手机号发送第一验证码。
又一种可能的实现方式中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一种可能的实现方式中,获取模块,还用于接收终端设备发送的第一操作的时间,第一操作的时间是当用户在第一应用上进行第一操作时由终端设备发送的;当第一操作的时间处于第一时间段内时,获取用户账号对应的第一验证信息;接收终端设备发送的第二验证信息,第二验证信息是由用户在终端设备中输入的;处理模块,还用于当第二验证信息和第一验证信息不一致时,确定第一操作异常;发送模块,还用于向终端设备发送第一消息,第一消息用于指示第一操作异常。
第六方面,本申请还提供一种异常操作监测***,该***包括终端设备、第一服务器、以及第二服务器,终端设备、第一服务器、以及第二服务器彼此连接,终端设备、第一服务器、以及第二服务器用于配合实现如上述第一方面所述的方法。
第七方面,本申请还提供一种电子设备,该电子设备包括:处理器和存储器;存储器存储有处理器可执行的指令;处理器被配置为执行指令时,使得电子设备实现如上述第二方面或第三方面所述的方法。
第八方面,本申请还提供一种计算机可读存储介质,该计算机可读存储介质包括:计算机软件指令;当计算机软件指令在电子设备中运行时,使得电子设备实现如上述第二方面或第三方面所述的方法。
第九方面,本申请还提供一种计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述第二方面或第三方面相关方法的步骤,以实现上述第二方面或第三方面所述的异常操作监测方法。
上述第二方面至第九方面的有益效果可以参考第一方面所述,不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种异常操作监测***的组成示意图;
图2为本申请实施例提供的异常操作监测方法的流程示意图;
图3为本申请实施例提供的异常操作监测方法的又一种流程示意图;
图4为本申请实施例提供的异常操作监测装置的组成示意图;
图5为本申请实施例提供的异常操作监测装置的另一种组成示意图;
图6为本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中,“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
客户在使用手机银行的时候,手机银行的用户账号经常出现被转移资金或被盗号的情况,给客户带来的资金损失。手机银行的用户账号被转移资金或被盗号的主要原因是一些不法分子盗取用户账号的登陆信息,并登陆用户账号,从而转移资金或盗号。
目前,针对手机银行的用户账号被转移资金或被盗号的情况,并没有一种有效的手段可以保障客户的财产安全。
在此背景下,本申请实施例提供一种异常操作监测方法,该方法中,当终端设备(例如手机或平板电脑等)接收到用户在第一应用的第一操作(如交易操作或客户信息修改操作)时,终端设备可以获取登陆第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器可以根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号。第一服务器可以根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。当终端设备对应的手机号的机主信息和用户账号对应的第一客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的阈值距离时,或者,终端设备对应的手机号为空时,则第一服务器可以确定第一操作异常的风险较高,需要进一步验证第一操作是否是异常操作。若无法通过验证,则可以确定第一操作异常,并拒绝第一操作。该方法可以针对手机银行的用户账号被转移资金或被盗号的异常操作情况进行监测,保障客户的财产安全。
其中,终端设备可以具有利用第一应用进行交易的功能。第一服务器可以是为终端设备提供利用第一应用进行交易功能的后台服务器。第一应用可以是金融类应用(例如手机银行)。第二服务器可以是为终端设备提供通信功能的后台服务器。终端设备、第一服务器、以及第二服务器之间可以通过有线网络或无线网络彼此连接。
示例性地,图1为本申请实施例提供的一种异常操作监测***的组成示意图。如图1所示,异常操作监测***可以包括:终端设备101、第一服务器102、以及第二服务器103,终端设备101、第一服务器102、以及第二服务器103之间可以通过有线网络或无线网络彼此连接。
其中,终端设备101上安装有第一应用,第一应用可以是金融类的应用,例如,第一应用可以是手机银行。
可选地,终端设备101可以是手机、平板电脑等任意可以使用客户识别模块(subscr i ber i dent i ty modu l e,S I M)卡进行通信且具备利用第一应用进行交易的功能的终端设备。
可选地,第一服务器102和第二服务器103分别可以是单独的一个服务器,或者,也可以分别是由多个服务器构成的服务器集群。部分实施方式中,服务器集群还可以是分布式集群。本申请对第一服务器102和第二服务器103的具体设备形态不作限制。
本申请实施例提供的异常操作监测方法可以应用上述图1所示的异常操作监测***中。图2为本申请实施例提供的异常操作监测方法的流程示意图。如图2所示,该方法可以包括S201至S210。
S201、终端设备响应于用户在第一应用中的第一操作,获取登陆第一应用的用户账号、以及终端设备对应的手机号。
其中,第一操作可以是用户账户对应的交易操作或者用户账户对应的客户信息修改操作。
一些可能的实施例中,终端设备响应于第一应用的第一操作,获取第一操作对应的第一客户的登录账号、以及终端设备对应的手机号,可以包括:终端设备响应于用户在第一应用的登录操作,识别登录操作对应的用户账号;终端设备响应于用户在第一类应用的第一操作,获取终端设备对应的手机号。也即,上述终端设备获取登陆第一应用的用户账号,可以是指:终端设备获取响应于用户在第一应用的登陆操作,所识别的登陆操作对应的用户账号。
S202、终端设备向第一服务器发送用户账号、以及终端设备对应的手机号。
相对应地,第一服务器可以接收终端设备发送的用户账号、以及终端设备对应的手机号。
S203、第一服务器根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号。
其中,身份信息可以包括姓名、身份证号码等。地址信息可以是客户预留的通讯地址对应的经纬度坐标。
一种实现方式中,客户预留的通讯地址可能是一个区域,客户的地址信息可以是客户预留的通讯地址的中心位置的经纬度坐标。或者,客户的地址信息可以是该区域中任意一个点的经纬度坐标。
示例性地,以客户1预留的通讯地址为A省B市C区为例,假设A省B市C区的中心位置的经纬度坐标为(东经108°56′1″,北纬34°13′56″),则客户1的地址信息就可以看作(东经108°56′1″,北纬34°13′56″)。
S204、第一服务器根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。
其中,机主身份信息可以包括姓名、身份证号码等。终端设备的当前位置信息可以是终端设备当前的经纬度坐标。
一些可能的实施例中,第一服务器根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息,可以包括:第一服务器向第二服务器发送终端设备对应的手机号。第二服务器根据终端设备对应的手机号确定终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。第二服务器向第一服务器发送终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。
S205、当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器获取所述用户账号对应的第一验证信息。
其中,第一验证信息可以包括第一服务器随机生成的验证码,或者预设在第一服务器中的用户账号对应的客户的人脸图像。服务器随机生成的验证码可以称作第一验证码,预设在服务器中的用户账号对应的客户的人脸图像可以称作第一人脸图像。
需要说明的是,上述S205介绍了当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一操作需要进一步验证是否是异常操作的情况,一些可能的实施例中,当终端设备对应的手机号不为空,并且终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息一致,而且终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,第一服务器可以确定第一操作非异常(正常),并指示终端设备继续响应第一操作。
也即,第一服务器接收终端设备发送的终端设备对应的手机号之后,可以首先判断终端设备对应的手机号是否为空。若是,直接执行下述进一步验证的步骤;若否,则在第一服务器从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息之后,判断终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息是否一致。若否,则执行下述进一步验证的步骤;若是,则判断终端设备的当前位置信息和用户账号对应的客户的地址信息之间的距离是否大于预设的阈值距离。若是,则执行下述进一步验证的步骤;若否,则确定第一操作非异常(正常),并指示终端设备继续响应第一操作。
可选地,针对不同的客户可以预设不同的距离阈值。
示例性地,以客户1因为工作需要,经常在A省的各个城市之间流动为例,假设A省内彼此距离最远的两个城市之间(中心地理位置坐标)的距离为200千米,则针对客户1的实际情况,可以设置客户1对应的阈值距离为200千米。
示例性地,以客户2日常活动范围仅在A省B市为例,假设A省内距离B市最近的城市为D市,且B市和D市之间的(中心地理位置坐标)距离为50千米,则针对客户2的实际情况,可以设置客户2对应的阈值距离为50千米。
S206、终端设备显示第一验证界面。
其中,第一验证界面可以用于接收用户输入的待验证信息,待验证信息可以称作第二验证信息。第一验证界面可以包括验证码输入界面、以及人脸图像采集界面等。
一些可能的实施例中,第一验证界面可以由服务器选择是验证码输入界面,或者是,人脸图像采集界面。当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器可以向终端设备发送第一指令,第一指令用于指示终端设备显示第一验证界面。终端设备显示第一验证界面,可以包括:终端设备响应于第一指令,显示第一验证界面。
一种可能的实现方式中,当第一验证界面是验证码输入界面时,也即第一服务器向终端设备发送第一指令,第一指令用于指示终端设备显示验证码输入界面时,终端设备可以响应于第一指令,显示验证码输入界面。
另一种可能的实现方式中,当第一验证界面是人脸图像采集界面时,也即第一服务器向终端设备发送第一指令,第一指令用于指示终端设备显示人脸图像采集界面时,终端设备可以响应于第一指令,显示人脸图像采集界面。
另一些可能的实施例中,第一验证界面也可以由用户选择是验证码输入界面,或者是,人脸图像采集界面。
当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器可以向终端设备发送第二指令,第二指令用于指示终端设备显示验证方式选择界面,验证方式选择界面包括至少两种验证选项(例如验证码验证选项、以及人脸图像验证选项等)。终端设备接收(用户的)选择第一验证选项的操作,第一验证选项为至少两种验证选项中给的一种。终端设备显示第一验证界面,包括:终端设备响应于选择第一验证选项的操作,显示第一验证选项对应的第一验证界面。
一种可能的实现方式中,当第一验证界面是验证码输入界面时,也即,验证方式选择界面包括验证码验证选项,第一验证选项可以包括验证码验证选项,终端设备响应于选择验证码验证选项的操作,显示验证码验证选项对应的验证码输入界面。
另一种可能的实现方式中,当第一验证界面是人脸图像采集界面时,也即,验证方式选择界面包括人脸图像验证选项,第一验证选项可以包括人脸图像验证选项,终端设备响应于选择人脸图像验证选项的操作,显示人脸图像验证选项对应的人脸图像采集界面。
也即,终端设备显示第一验证界面,可以分为以下四种情况:
情况1、第一服务器控制终端设备显示验证码输入界面。
情况2、第一服务器控制终端设备显示人脸图像采集界面。
情况3、用户选择验证码验证选项,终端设备显示验证码输入界面。
情况4、用户选择人脸图像验证选项,终端设备显示人脸图像采集界面。
基于情况1的理解,该方法还可以包括:服务器向用户账号对应的客户的手机号发送第一验证码。
可以理解的是,当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器可以在向用户账号对应的客户的手机号发送第一验证码之前向终端设备发送第一指令,或者,第一服务器向用户账号对应的客户的手机号发送第一验证码的同时向终端设备发送第一指令,又或者,第一服务器向用户账号对应的客户的手机号发送第一验证码之后向终端设备发送第一指令。本申请实施例对在情况1下,第一服务器执行向用户账号对应的客户的手机号发送第一验证码的步骤和第一服务器执行向终端设备发送第一指令的步骤之间的时序关系不作限制。
基于情况3的理解,该方法还可以包括:终端设备响应于选择第一验证选项的操作,向服务器发送第一请求信息,第一请求信息用于请求服务器向用户账号对应的客户的手机号发送第一验证码。服务器接收到第一请求信息后,向用户账号对应的客户的手机号发送第一验证码。
S207、终端设备接收用户在第一验证界面输入的第二验证信息。
其中,第二验证信息可以包括第二验证码和第二人脸图像。第二验证码为用户在验证码输入界面输入的验证码,第二人脸图像为用户在人脸图像采集界面被采集的人脸图像。
S208、终端设备向第一服务器发送第二验证信息。
相对应地,第一服务器可以接收终端设备发送的第二验证信息。
基于情况1和情况3的理解,一些可能的实施例中,当第一验证界面为验证码输入界面时,第一验证信息可以是第一验证码,第二验证信息可以是第二验证码。
基于情况2和情况4的理解,另一些可能的实施例中,当第一验证界面为人脸图像采集界面时,第一验证信息可以是第一人脸图像,第二验证信息可以是第二人脸图像。
S209、当第二验证信息和第一验证信息不一致时,第一服务器确定第一操作异常。
S210、第一服务器向终端设备发送第一消息。
其中,第一消息用于指示第一操作异常。
相对应地,终端设备可以接收第一服务器发送的第一消息。
一些可能的实施例中,终端设备接收到第一服务器发送的第一消息之后。响应于第一消息,终端设备可以确定第一操作异常,并拒绝第一操作。
一种可能的实现方式中,当终端设备在第一验证输入界面接收与第一服务器获取的第一验证信息不一致的第二验证信息的次数达到预设次数(如3次)时,第一服务器才确定第一操作异常,并向终端设备发送第一消息。
需要说明的是,上述S209至S210介绍了当第二验证信息和第一验证信息不一致时,第一服务器确定第一操作异常,并向终端设备发送第一消息的情况,一些可能的实施例中,当第二验证信息和第一验证信息一致时,第一服务器可以确定第一操作非异常(正常),并向终端设备发送第二消息。终端设备可以接收第一服务器发送的第二消息,响应于第二消息,继续响应第一操作。
也即,第一服务器在接收到终端设备发送的第二验证信息之后,第一服务器可以判断终端设备发送的第二验证信息和第一服务器获取的第一验证信息是否一致。若不一致,则第一服务器确定第一操作异常,并向终端设备发送第一消息;若一致,则第一服务器确定第一操作非异常(正常),并向终端设备发送第二消息。
本申请实施例提供的异常操作监测方法中,终端设备可以响应于用户在第一应用的第一操作(交易操作或者客户信息修改操作),获取登陆第一应用的用户账号、以及终端设备对应的手机号并向第一服务器发送。第一服务器可以根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号,并从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息。当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,第一服务器可以获取用户账号对应的第一验证信息。终端设备可以显示第一验证界面,接收用户在第一验证界面输入的第二验证信息,并向第一服务器发送第二验证信息。
当第一操作没有得到第一客户的合法授权,也即第一操作为异常操作时,进行第一操作的用户也就无法获得第一服务器发送给第一客户的手机号的验证码,在验证码输入界面输入的验证码和服务器发送给第一客户的手机号的验证码也就不一致,也即无法通过验证码的验证。终端设备可以确定第一操作为异常操作并拒绝(如第一操作为交易操作时,可以拒绝第一操作对应的交易),从而避免客户的手机银行的登录信息被他人截获并异地登录导致资金被转移的情况,保障客户的财产安全。
可以理解的是,上述实施例中确定是否对第一操作进一步验证的依据为终端设备对应的手机号的机主的身份信息和用户账号对应的客户的身份信息是否一致,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离是否大于预设的阈值距离,终端设备对应的手机号是否为空。若终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值,或者,终端设备对应的手机号为空,则第一操作是否是异常操作需要进一步的验证;若终端设备对应的手机号不为空,并且终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息一致,而且终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值,则第一服务器可以确定第一操作非异常(正常),并指示终端设备继续响应第一操作。
一些可能的实施例中,确定是否需要对第一操作进一步验证的依据还可以是第一操作的时间。若第一操作的时间是凌晨,则确定需要对第一操作进一步验证。若第一操作的时间不是凌晨,则不需要对第一操作进一步验证。图3为本申请实施例提供的异常操作监测方法的又一种流程示意图。如图3所示,该方法还可以包括S301至S308。
S301、终端设备响应于用户在第一应用中的第一操作,获取第一操作的时间。
S302、终端设备向第一服务器发送第一操作的时间。
相对应地,第一服务器可以接收终端设备发送的第一操作的时间。
S303、当交易操作的时间处于第一时间段内时,服务器获取用户账号对应的第一验证信息。
其中,第一时间段可以是管理员预设在服务器中的某一个时间段。
示例性地,以预设的第一时间段为0:00至4:00为例,假设第一操作的时间为3:00,则根据第一操作的时间为3:00在预设的第一时间段0:00至4:00之内,判断第一操作的时间是凌晨,需要进行验证。
S304、终端设备显示第一验证界面。
S305、终端设备接收用户在第一验证界面输入的第二验证信息。
S306、终端设备向第一服务器发送第二验证信息。
S307、当第二验证信息和第一验证信息不一致时,服务器确定第一操作异常。
S308、第一服务器向终端设备发送第一消息。
其中,S304至S308可以参照上述S206至S210所述,此处不再赘述。
需要说明的是,上述S303至S306介绍了第一操作的时间处于第一时间段内(第一操作的时间是凌晨)的情况。还有一些可能的实施例中,当第一操作的时间未处于第一时间段内(不是凌晨)时,第一服务器可以确定第一操作非异常(正常),终端设备可以继续响应第一操作。
也即,第一服务器在接收到终端设备发送的第一操作的时间之后,第一服务器可以判断第一操作的时间是否处于第一时间段内(第一操作的时间是否是凌晨)。若是,则继续执行进一步验证的步骤;若否,第一服务器确定第一操作非异常(正常),并指示终端设备继续响应第一操作。
本申请实施例提供的异常操作监测方法中,终端设备还可以响应于用户在第一应用中的第一操作,获取第一操作的时间并向第一服务器发送。当第一服务器确定第一操作的时间处于第一时间段内时,服务器可以获取用户账号对应的第一验证信息。终端设备可以显示第一验证界面,接收用户在第一验证界面输入的第二验证信息。
当第一操作没有得到用户账号对应的客户的合法授权的情况下,进行第一操作的用户便无法得到与第一验证信息相同的第二验证信息,终端设备接收并向第一服务器发送的第二验证信息也就与第一服务器获取的第一验证信息不同。服务器可以根据第二验证信息和第一验证信息不同,确定第一操作异常,向终端设备发送第一消息,指示第一操作异常。终端设备可以响应于第一消息,拒绝第一操作,从而进一步细化客户的手机银行的登录信息被他人截获并登录导致资金被转移的监测场景,保障客户的财产安全。
本申请实施例还提供一种异常操作监测装置,该装置应用于终端设备,终端设备与第一服务器连接。图4为本申请实施例提供的异常操作监测装置的组成示意图。如图4所示,该装置包括:获取模块401、显示模块402、以及发送模块403;获取模块401,用于响应于用户在第一应用中的第一操作,获取登录第一应用的用户账号、以及终端设备对应的手机号;发送模块403,用于向第一服务器发送用户账号、以及终端设备对应的手机号;显示模块402,用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,显示第一验证界面;获取模块401,还用于接收用户在第一验证界面输入的第二验证信息;发送模块403,还用于向第一服务器发送第二验证信息;获取模块401,还用于接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证信息不一致时由第一服务器发送的。
一些可能的实施例中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一些可能的实施例中,获取模块401,还用于接收第一服务器发送的第一指令,第一指令用于指示终端设备显示第一验证界面;第一指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;显示模块402,具体用于响应于第一指令,显示第一验证界面。
又一些可能的实施例中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;第二验证信息包括第二验证码。
又一些可能的实施例中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一些可能的实施例中,获取模块401,还用于接收第一服务器发送的第二指令,第二指令用于指示终端设备显示验证方式选择界面;第二指令是当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时由第一服务器发送的;显示模块402,还用于响应于第二指令,显示验证方式选择界面;验证方式选择界面包括至少两种验证选项;获取模块401,还用于接收选择第一验证选项的操作;第一验证选项为至少两种验证选项中的一种;显示模块402,具体用于响应于选择第一验证选项的操作,显示第一验证选项对应的第一验证界面。
又一些可能的实施例中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;发送模块403,还用于响应于选择第一验证选项的操作,向第一服务器发送第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一些可能的实施例中,第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一些可能的实施例中,获取模块401,还用于响应于用户在第一应用中的第一操作,获取第一操作的时间;发送模块403,还用于向第一服务器发送第一操作的时间;显示模块402,还用于当第一操作的时间处于第一时间段内时,显示第一验证界面;获取模块401,还用于接收用户在第一验证界面输入的第二验证信息,发送模块403,还用于向第一服务器发送第二验证信息;获取模块401,还用于接收第一服务器发送的第一消息,第一消息用于指示第一操作异常,第一消息是当第二验证信息和第一验证不一致时由第一服务器发送的。
本申请实施例还提供一种异常操作监测装置,该装置应用于第一服务器,第一服务器、终端设备、以及第二服务器彼此连接。图5为本申请实施例提供的异常操作监测装置的另一种组成示意图。如图5所示,该装置包括:获取模块501、处理模块502、以及发送模块503;获取模块501,用于接收终端设备发送的用户账号、以及终端设备对应的手机号,用户账号、以及终端设备对应的手机号是当用户在第一应用上进行的第一操作时终端设备发送的;处理模块502,用于根据用户账号确定用户账号对应的客户的身份信息、地址信息、以及手机号;获取模块501,还用于根据终端设备对应的手机号,从第二服务器获取终端设备对应的手机号的机主身份信息、以及终端设备的当前位置信息;当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,获取用户账号对应的第一验证信息,接收终端设备发送的第二验证信息,第二验证信息时由用户在终端设备中输入的;处理模块502,还用于当第二验证信息和第一验证信息不一致时,确定第一操作异常;发送模块503,还用于向终端设备发送第一消息,第一消息用于指示第一操作异常。
一些可能的实施例中,第一操作包括:用户账户的交易操作或者用户账户对应的客户信息修改操作。
另一些可能的实施例中,发送模块503,还用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第一指令,第一指令用于指示终端设备显示第一验证界面。
又一些可能的实施例中,第一验证信息包括第一验证码;第一验证界面包括验证码输入界面;发送模块503,还用于向用户账号对应的客户的手机号发送第一验证码;第二验证信息包括第二验证码。
又一些可能的实施例中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一些可能的实施例中,发送模块503,还用于当终端设备对应的手机号的机主身份信息和用户账号对应的客户的身份信息不一致时,或者,终端设备的当前位置信息与用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,终端设备对应的手机号为空时,向终端设备发送第二指令,第二指令用于指示终端设备显示验证方式选择界面。
又一些可能的实施例中,第一验证信息包括第一验证码;获取模块501,还用于接收终端设备发送的第一请求信息,第一请求信息用于请求第一服务器向用户账号对应的客户的手机号发送第一验证码,第一请求信息是当用户选择第一验证选项时由终端设备发送的;发送模块503,还用于响应于第一请求信息,向用户账号对应的客户的手机号发送第一验证码。
又一些可能的实施例中,第一服务器预设有用户账号对应的客户的第一人脸图像;第一验证信息包括第一人脸图像;第一验证界面包括人脸图像采集界面;第二验证信息包括第二人脸图像。
又一些可能的实施例中,获取模块501,还用于接收终端设备发送的第一操作的时间,第一操作的时间是当用户在第一应用上进行第一操作时由终端设备发送的;当第一操作的时间处于第一时间段内时,获取用户账号对应的第一验证信息;接收终端设备发送的第二验证信息,第二验证信息是由用户在终端设备中输入的;处理模块502,还用于当第二验证信息和第一验证信息不一致时,确定第一操作异常;发送模块503,还用于向终端设备发送第一消息,第一消息用于指示第一操作异常。
在示例性的实施例中,本申请实施例还提供一异常操作监测***,该***包括终端设备、第一服务器、以及第二服务器,终端设备、第一服务器、以及第二服务器彼此连接,终端设备、第一服务器、以及第二服务器用于配合实现如上述实施例中所述的方法。
在示例性的实施例中,本申请实施例还提供一种电子设备。图6为本申请实施例提供的电子设备的结构示意图。如图6所示,该电子设备可以包括:处理器601和存储器602;存储器存602储有处理器601可执行的指令;处理器601被配置为执行指令时,使得电子设备执行前述实施例中终端设备或者第一服务器所执行的步骤,以实现前述实施例中所述的异常交易监测方法。
在示例性的实施例中,本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序指令;当所述计算机程序指令被电子设备执行时,使得电子设备执行前述实施例中终端设备或者第一服务器所执行的步骤,以实现前述实施例中所述的异常交易监测方法。
计算机可读存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性的实施例中,本申请实施例还提供一种计算机程序产品,当该计算机程序产品在电子设备的处理器上运行时,使得电子设备执行前述实施例中终端设备或者第一服务器所执行的步骤,以实现前述实施例中所述的异常交易监测方法。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种异常操作监测方法,其特征在于,所述方法应用于异常操作监测***,所述异常操作监测***包括终端设备、第一服务器、以及第二服务器,所述终端设备、所述第一服务器、以所述第二服务器彼此连接,所述终端设备包括第一应用,所述方法包括:
所述终端设备响应于用户在所述第一应用中的第一操作,获取登录所述第一应用的用户账号、以及所述终端设备对应的手机号;
所述终端设备向所述第一服务器发送所述用户账号、以及所述终端设备对应的手机号;
所述第一服务器根据所述用户账号确定所述用户账号对应的客户的身份信息、地址信息、以及手机号;
所述第一服务器根据所述终端设备对应的手机号,从所述第二服务器获取所述终端设备对应的手机号的机主身份信息、以及所述终端设备的当前位置信息;
当所述终端设备对应的手机号的机主身份信息和所述用户账号对应的客户的身份信息不一致时,或者,所述终端设备的当前位置信息与所述用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,所述终端设备对应的手机号为空时,所述第一服务器获取所述用户账号对应的第一验证信息,所述终端设备显示第一验证界面;
所述终端设备接收用户在所述第一验证界面输入的第二验证信息,并向所述第一服务器发送所述第二验证信息;
当所述第二验证信息和所述第一验证信息不一致时,所述第一服务器确定所述第一操作异常,并向所述终端设备发送第一消息,所述第一消息用于指示所述第一操作异常。
2.根据权利要求1所述的方法,其特征在于,所述第一操作包括:所述用户账户的交易操作或者所述用户账户对应的客户信息修改操作。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端设备对应的手机号的机主身份信息和所述用户账号对应的客户的身份信息不一致时,或者,所述终端设备的当前位置信息与所述用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,所述终端设备对应的手机号为空时,所述第一服务器向所述终端设备发送第一指令,所述第一指令用于指示所述终端设备显示第一验证界面;
所述终端设备显示第一验证界面,包括:
所述终端设备响应于所述第一指令,显示所述第一验证界面。
4.根据权利要求3所述的方法,其特征在于,所述第一验证信息包括第一验证码;所述第一验证界面包括验证码输入界面;所述方法还包括:
所述第一服务器向所述用户账号对应的客户的手机号发送所述第一验证码;
所述第二验证信息包括第二验证码。
5.根据权利要求3所述的方法,其特征在于,所述第一服务器预设有所述用户账号对应的客户的第一人脸图像;所述第一验证信息包括所述第一人脸图像;所述第一验证界面包括人脸图像采集界面;
所述第二验证信息包括第二人脸图像。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端设备对应的手机号的机主身份信息和所述用户账号对应的客户的身份信息不一致时,或者,所述终端设备的当前位置信息与所述用户账号对应的客户的地址信息之间的距离大于预设的距离阈值时,或者,所述终端设备对应的手机号为空时,所述第一服务器向所述终端设备发送第二指令,所述第二指令用于指示所述终端设备显示验证方式选择界面;
所述终端设备响应于所述第二指令,显示所述验证方式选择界面;所述验证方式选择界面包括至少两种验证选项;
所述终端设备接收选择第一验证选项的操作;所述第一验证选项为所述至少两种验证选项中的一种;
所述终端设备显示第一验证界面,包括:
所述终端设备响应于所述选择第一验证选项的操作,显示所述第一验证选项对应的所述第一验证界面。
7.根据权利要求6所述的方法,其特征在于,所述第一验证信息包括第一验证码;所述第一验证界面包括验证码输入界面;所述方法还包括:
所述终端设备响应于所述选择第一验证选项的操作,向所述第一服务器发送第一请求信息,所述第一请求信息用于请求所述第一服务器向所述用户账号对应的客户的手机号发送第一验证码;
所述第一服务器接收到所述第一请求信息后,向所述用户账号对应的客户的手机号发送第一验证码;
所述第二验证信息包括第二验证码。
8.根据权利要求6所述的方法,其特征在于,所述第一服务器预设有所述用户账号对应的客户的第一人脸图像;所述第一验证信息包括所述第一人脸图像;所述第一验证界面包括人脸图像采集界面;
所述第二验证信息包括第二人脸图像。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述方法还包括:
所述终端设备响应于用户在所述第一应用中的第一操作,获取所述第一操作的时间;
所述终端设备向所述第一服务器发送所述第一操作的时间;
当所述第一操作的时间处于第一时间段内时,所述第一服务器获取所述用户账号对应的第一验证信息,所述终端设备显示第一验证界面;
所述终端设备接收用户在所述第一验证界面输入的第二验证信息,并向所述第一服务器发送所述第二验证信息;
当所述第二验证信息和所述第一验证信息不一致时,所述第一服务器确定所述第一操作异常;
所述第一服务器向所述终端设备发送第一消息,所述第一消息用于指示所述第一操作异常。
10.一种异常操作监测***,其特征在于,所述***包括终端设备、第一服务器、以及第二服务器;所述终端设备、所述第一服务器、以及所述第二服务器彼此连接;
所述终端设备、所述第一服务器、以及所述第二服务器用于配合实现如权利要求1-9任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111040335.2A CN113781051A (zh) | 2021-09-06 | 2021-09-06 | 异常操作监测方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111040335.2A CN113781051A (zh) | 2021-09-06 | 2021-09-06 | 异常操作监测方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113781051A true CN113781051A (zh) | 2021-12-10 |
Family
ID=78841289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111040335.2A Pending CN113781051A (zh) | 2021-09-06 | 2021-09-06 | 异常操作监测方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113781051A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109087091A (zh) * | 2018-06-29 | 2018-12-25 | 北京东方英卡数字信息技术有限公司 | 一种账户交易安全***和方法 |
CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
CN110445760A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、设备及计算机可读存储介质 |
-
2021
- 2021-09-06 CN CN202111040335.2A patent/CN113781051A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109087091A (zh) * | 2018-06-29 | 2018-12-25 | 北京东方英卡数字信息技术有限公司 | 一种账户交易安全***和方法 |
CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
CN110445760A (zh) * | 2019-07-10 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104092542B (zh) | 一种账号登录方法、装置及*** | |
US10237272B2 (en) | Methods, apparatus, and systems for identity authentication | |
CN105245346B (zh) | 一种身份认证方法及用户终端 | |
US11811777B2 (en) | Multi-factor authentication using confidant verification of user identity | |
JP4668734B2 (ja) | 認証装置、認証方法および認証プログラム | |
CN109831441B (zh) | 一种身份认证的方法、***及相关组件 | |
US10803154B2 (en) | Multicomputer system for user data authentication and processing | |
CN107451488B (zh) | 一种提供个人信息的方法、装置及移动终端 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
CN105989485B (zh) | 一种业务管理方法和装置 | |
US20130047210A1 (en) | Systems and Methods for Providing Security When Accessing a User Account of a Browser-Based Communications Application | |
CN105577619B (zh) | 一种客户端登录方法、客户端以及*** | |
CN111797418A (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
CN105790948A (zh) | 一种身份认证方法及装置 | |
CN110598383A (zh) | 解除账户权限限制的方法以及装置 | |
CN111125772B (zh) | 动态设置安全策略方法及装置、移动设备 | |
CN114268461A (zh) | 用户身份认证方法、装置、服务器、终端及存储介质 | |
CN105577621B (zh) | 一种业务操作验证方法、装置以及*** | |
CN113836509B (zh) | 信息采集方法、装置、电子设备和存储介质 | |
CN113781051A (zh) | 异常操作监测方法及*** | |
CN111148188B (zh) | 网络连接方法、装置、存储介质及电子设备 | |
CN111125660B (zh) | 一种隐私保护方法、移动终端和具有存储功能的装置 | |
CN107784225B (zh) | 金融账户安全管理方法和装置 | |
CN112291786A (zh) | 无线访问接入点控制方法、计算机装置和存储介质 | |
CN113242257A (zh) | 越权漏洞的检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |