本发明涉及账户安全技术领域
背景技术:
随着信息技术的快速发展,个人网上账户、金融账户等服务账户面临越来越多的安全威胁,现有的安全控制策略,往往采用比较单一的方法,缺少综合性要素组合考虑,缺少用户参与,无法为账户安全提供足够有效的保障。本发明创新,提出的控制方案,能够有效提高账户安全性。
技术实现要素:
(一)要解决的技术问题
现有的账户安全控制策略,往往采用比较单一的方法,缺少综合性要素组合考虑,缺少用户参与,无法为账户安全提供足够有效的保障。
(二)技术方案
为解决上述问题,本发明提供了一种安全要素控制方案,能够综合现有的以及未来可能出现的安全要素,提供足够的账户安全保障。
(三)有益效果
本发明提供的安全控制机制,能够有效增强网上账户、金融账户等所有服务账户的安全性。
具体实施方式
下面对本发明进行进一步说明。
对账户安全相关的要素类别主要包括如下内容:
1、服务种类:登录、退出、开户、销户、查询、修改、交易、支付、收款、圈存、转账、汇款、存款、贷款、取款、投资理财、缴费、下载、信息服务、邮件服务、挂失、解挂、冻结、解冻、启用、停止、禁止服务、允许服务、找回用户名、找回密码、重置用户名、重置密码、变更服务等所有可提供的服务。
2、服务渠道:atm、pos、自助设备、网上银行或网络渠道、手机银行或移动渠道、电话银行或电话渠道、短信银行或短信渠道、微信银行或微信渠道、远程渠道、快捷支付、柜面渠道、视频认证、现场渠道等所有可提供服务的渠道。
3、控制要素:时间、限额、ip地址、mac、地域、手机号码、电话号码、邮箱、姓名、性别、身份证号码、证件号码、籍贯、交易平台、付款账户、收款账户、信用卡校验码(cvv或cvc)、数字证书、用户名、密码、短信认证、介质认证(口令卡、密码器、u盾等)、安全控件、权限、分级、生物特征识别(声音识别、虹膜识别、指纹识别、面部识别等)、笔迹认证、击键认证、二维码、提货码、射频技术、手势认证、近场支付、安全提问与问答、预留信息、验证码等所有控制要素。
4、账户不仅包括金融账户、银行卡、股票账户、银行账户、证券账户,还包括邮箱账户、论坛账户、网站账户、网上账户、商城账户、书城账户、游戏 账户、通讯账户、软件账户、电子设备账户等,不仅包括虚拟账户,还包括实体账户。
本发明,提供一种要素组合控制策略,将账户(零种或一种或一种以上)、服务种类(零种或一种或一种以上)、服务途径(零种或一种或一种以上)、控制要素(零种或一种或一种以上)进行组合使用,提供要素组合安全控制保障策略。