本发明涉及身份验证领域,尤其涉及金融业务的验证方法、装置、设备和计算机存储介质。
背景技术:
随着信息技术的发展,通过网络执行的业务越来越多,而为了提高执行业务时的安全性,通常可对用户进行身份验证。
尤其在涉及互联网金融业务时,为了使用户可以在计算机协助下自助完成各种操作,如借助网络技术远程办理各种业务,比如远程遥控、远程登录等。针对用户的操作需要对用户进行身份验证,以保证的用户互联网金融业务按安全性,例如,在用户办理互联网金融业务时,可以远程验证(可以远程验证,如用户可以通过双向视频进行身份验证),或者用户通过手机(如通过手机验证码、密码验证方法)这些验证方法,只要其他人拥有该账号及密码都可以通过验证,安全性较低,无法保证验证身份的对象真实性。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种金融业务的验证方法、装置、设备和计算机存储介质,旨在高效的对用户身份验证,以确定用户是否有金融业务操作权限,保证用户操作的安全性。
为实现上述目的,本发明提供一种金融业务的验证方法,所述金融业务的验证方法包括以下步骤:
接收金融业务的操作指令,获取所述操作指令中包含的业务信息;
根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则;
获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息;
将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证;
当检测到操作权限验证通过时,执行所述操作指令。
可选地,所述接收金融业务的操作指令,获取所述操作指令中包含的业务信息的步骤之前,包括:
接收用户输入的金融账户的申请请求,获取所述申请请求中包含的身份信息;
基于所述身份信息建立金融账户,并在所述金融账户上设置验证库,以将操作权限验证的标准信息保存至所述验证库中。
可选地,所述根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则的步骤包括:
将所述业务信息与预设等级表进行比对,以判断预设等级表中是否存在与业务信息匹配的安全等级;
若预设等级表中存在与业务信息匹配的安全等级,并将所述安全等级作为所述操作指令的安全等级;
若预设等级表中不存在与业务信息匹配的安全等级,则将所述操作指令作为免验证指令。
可选地,所述根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则的步骤包括:
获取业务信息相关的历史操作记录,获取所述历史操作记录中的操作信息;
将所述操作信息与预设指令安全等级进行比对,确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则。
可选地,所述获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息的步骤包括:
根据操作指令的安全等级查询预设验证数据库,获取预设验证数据库中与安全等级匹配的验证规则;
获取所述验证规则中包含的待验证单元,并获取所述待验证单元中各个待验证要素的历史验证记录;
根据待验证单元中各个待验证要素的历史验证记录,确定待验证单元中的待验证要素;
将所述待验证要素进行显示,以供用户输入待验证要素对应的验证信息。
可选地,所述将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证的步骤包括:
获取用户输入的验证信息,将所述验证信息与预设验证库中的标准信息进行比对;
若验证信息与预置验证库中的标准信息匹配,则操作指令对应的操作权限验证通过;
若验证信息与预置验证库中的标准信息不匹配,则操作指令对应的操作权限验证不通过,并调整所述待验证单元中的待验证要素,以进行二次验证。
可选地,所述若验证信息与预置验证库中的标准信息不匹配,则操作指令对应的操作权限验证不通过,并调整所述待验证单元中的待验证要素,以进行二次验证的步骤之后,包括:
统计操作权限验证不通过的验证频率,将所述验证频率与预设阈值进行比较;
若所述验证频率超过预设阈值,则将操作指令对应的操作业务进行部分冻结。
此外,为实现上述目的,本发明还提供一种金融业务的验证装置;
所述金融业务的验证装置包括:
接收获取模块,用于接收金融业务的操作指令,获取所述操作指令中包含的业务信息;
等级确定模块,用于根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则;
获取显示模块,用于获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息;
权限验证模块,用于将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证;
指令执行模块,用于当检测到操作权限验证通过时,执行所述操作指令。
此外,为实现上述目的,本发明还提供一种金融业务的验证设备;
所述金融业务的验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融业务的验证程序,其中:
所述金融业务的验证程序被所述处理器执行时实现如上述的金融业务的验证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机存储介质;
所述计算机存储介质上存储有金融业务的验证程序,所述金融业务的验证程序被处理器执行时实现如上述的金融业务的验证方法的步骤。
本发明实施例提出的一种金融业务的验证方法、装置、设备和计算机存储介质。用户在终端上触发操作指令,终端接收金融业务的操作指令,获取操作指令中包含的业务信息;根据业务信息确定所述操作指令的安全等级,以获取安全等级对应的验证规则;确定验证规则中包含的待验证单元,并将待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息;将用户输入的验证信息与预设验证库进行比较,若用户输入的验证信息与预设验证库匹配,则操作指令对应的操作权限验证验证通过;当检测到操作权限验证通过时,执行所述操作指令。本发明在基于终端进行金融操作通过对金融业务的操作设置的操作权限验证方式,提高金融业务操作的安全性,无需用户进行过多信息的输入就可以用户的身份信息进行准确地验证,使得金融操作验证效率与业务操作的安全性并重。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明金融业务的验证方法第一实施例的流程示意图;
图3为图2中金融业务的验证方法的步骤S20的一细化流程示意图;
图4为图2中金融业务的验证方法的步骤S20的另一细化流程示意图;
图5为图2中金融业务的验证方法的步骤S30的细化流程示意图;
图6为本发明金融业务的验证方法第二实施例的流程示意图;
图7为本发明金融业务的验证装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以固定终端,也可以是移动终端,其中,固定终端如“物联网设备”、带联网功能的智能空调、智能电灯、智能电源等等;移动终端,如带联网功能的AR/VR设备,智能音箱、自动驾驶汽车、PC,智能手机、平板电脑、电子书阅读器、便携计算机等具有显示功能的终端设备,需要补充说明的是,本实施例中的终端也可以叫做金融业务的验证设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块;输入单元,比显示屏,触摸屏;网络接口可选除无线接口中除WiFi外,蓝牙、探针、3G/4G/5G联网基站设备等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,该计算机软件产品存储在一个存储介质(存储介质:又叫计算机存储介质、计算机介质、可读介质、可读存储介质、计算机可读存储介质或者直接叫介质等,如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及金融业务的验证应用程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的金融业务的验证应用程序,并执行本发明以下实施例提供的金融业务的验证方法中的步骤。
在本实施例的步骤执行之前,需要用户在终端对应的金融应用软件或者金融网页界面上进行用户的登录注册,具体地:
步骤a1,接收用户输入的金融账户的申请请求,获取所述申请请求中包含的身份信息;
步骤a2,基于所述身份信息建立金融账户,并在所述金融账户上设置验证库,以将操作权限验证的标准信息保存至所述验证库中。
用户在终端上触发金融账户的申请请求,终端接收用户输入的金融账户的申请请求,获取所述申请请求中包含的身份信息,即,用户申请金融账户需要输入用户基本身份信息,例如:用户姓名、用户联系方式(用户联系方式:包括用户手机号码、用户邮件账号等)、用户证件信息(用户证件信息包括:用户证件复印件、用户证件号码等)、用户地址信息(用户地址信息包括:用户家庭住址信息、用户公司地址信息)和用户生物特征信息(用户生物特征信息包括:用户指纹数据、用户头像信息、用户声音信息)及其他用户相关信息,终端基于用户输入的申请信息建立金融账户,并将用户输入的申请信息作为后期用户身份验证的标准信息。
终端在建立金融账户之后,在该金融账户上设置验证库,验证库用于保存用户建立金融账户时输入的基本身份信息,其中,基本身份信息用户作为操作权限验证相关的标准信息。
进一步地,在用户金融账户建立完成时,用户可以登录金融账户进行金融相关的业务操作,即,用户基于终端触发金融账户登录指令,对用户登录信息进行登录验证,在用户登录验证通过后,在用户登录的金融账户上显示对应的金融业务,需要补充说明的是:在本申请金融业务的验证方法的实施例之前,需要用户建立相关的金融账户,用户在在登录金融账户时,进行登录验证,登录验证的方式不作为本申请的重点,本申请主要围绕用户登录金融账户后,在金融账户上触发金融业务操作,从而对用户进行身份验证,最终实现用户金融业务操作的操作权限授权。
在实施中涉及到不同的验证方式进行组合,例如,1、人证比对,即以云平台接口调用的形式,根据用户的身份证信息,实时比对用户自拍照和用户公安部底图,核验用户身份;2、人脸比对服务,即,以云平台接口调用和算法私部署的形式,通过比对用户两次上传的自拍照,来核验用户身份;3、OCR技术(OCR技术是光学字符识别的缩写(Optical Character Recognition),是通过扫描等光学输入方式将各种票据、报刊、书籍、文稿及其它印刷品的文字转化为图像信息,再利用文字识别技术将图像信息转化为可以使用的计算机输入技术),提供身份证证件识别和银行卡卡片识别功能,以云平台接口调用形式提供服务,将用户上传的身份证照片和银行卡照片转化为可编辑的文字,进行用户身份信息的确认。4、声纹识别,即,通过采集的说话人的声纹信息进入数据库,当说话人再次说话时,系统对比数据库中的声纹资料,识别(辨认/确认)说话人的身份;5、指纹识别,即将用户预先采集的指纹信息与执行操作的指纹信息进行比对、6、手机动态验证码识别等等。
参照图2,本发明金融业务的验证方法的第一实施例中,所述金融业务的验证方法包括:
步骤S10,接收金融业务的操作指令,获取所述操作指令中包含的业务信息。
用户登录金融账户并在登录的金融账户上触发金融业务的操作指令,终端接收金融业务的操作指令,终端获取操作指令中包含的业务信息,操作指令包含的业务信息包括:用户触发的操作指令针对的业务类型、业务名称、操作时间、业务操作金额等等,即,业务类型包括:申请转账、基金购买、股票购买、期货购买、保险购买等涉及到资金流转的业务,例如,用户在登录的金融账户上触发基金产品购买的操作指令,则该操作指令中包含:产品名称、交易时间、交易金额。
步骤S20,根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则。
终端根据用户操作指令中携带的业务信息确定用户操作指令的安全等级,例如,终端可以根据业务信息中的业务名称和相关的操作金额与预设等级表(预设等级表根据具体的操作场景设置,终端根据预设等级表中的信息确定用户操作指令对应的安全等级)进行比对,若预设等级表中存在与业务信息中的业务名称和操作金额匹配的安全等级,则将与业务信息中的业务名称和操作金额匹配的安全等级作为操作指令的安全等级,终端获取安全等级对应的验证规则,以根据所述验证规则进行验证。
步骤S30,获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息。
获取所述验证规则中包含的待验证单元,待验证单元是指一类型的验证信息,在本实施例中将待验证单元分为:动态密码验证、用户证件验证和生物特征验证,在确定待验证单元之后,确定待验证单元中的待验证要素,并将所述待验证单元中的待验证要素进行显示,即,一类验证规则中包含相同类型的验证单元,一个待验证单元中包含不同的待验证要素(如,第一安全等级对应第一验证规则,第一验证规则中包含三个验证单元分别是:动态密码验证(动态密码验证包括的验证要素为:手机动态验证码,邮箱动态验证码等)、用户证件验证(用户证件验证包括:身份证、驾驶证、护照或者社保信息等)和生物特征验证(生物特征验证包括:指纹验证、面部验证、声音验证)),终端根据随机或者根据设定的规则确定待验证单元中的待验证要素,以供用户输入待验证要素对应的验证信息。
例如:a、用户金融业务的名称为转账、转账金额为500000,则对应第一安全等级,第一安全等级对应第一验证规则,第一验证规则中包含三个验证单元分别是:动态密码验证、用户证件验证和生物特征验证,对应待验证单元确定的带验证要素为:手机动态密码、用户身份证号码、指纹验证;b、用户金融业务的名称为转账、转账金额为50000,则对应第二安全等级,第二安全等级对应第二验证规则,第二验证规则中包含两个验证单元分别是:动态密码验证和用户证件验证;对应待验证单元确定的带验证要素为:邮箱动态密码、用户驾驶号码;c、用户金融业务的名称为支付、转账金额为500,则对应第三安全等级,第三安全等级对应第三验证规则,第三验证规则中包含一个验证单元分别是:动态密码验证,对应待验证单元确定的带验证要素为:手机动态密码;d、用户金融业务的名称为支付金额为50,则不存在对应的安全等级,则进行免密支付。
步骤S40,将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证。
终端将验证信息与预设验证库(预设验证库:为金融账户建立时设置,验证库中保存有用户建立账户时提供的身份信息)进行比较,以进行操作指令的操作权限验证。即,终端将用户输入的验证信息与预设验证库存储的身份信息进行比较,在用户输入的验证信息与预设信息库中的信息匹配时,则授予操作指令对应的操作权限。
具体地,步骤S40包括:
步骤b1,获取用户输入的验证信息,将所述验证信息与预设验证库中的标准信息进行比对;
步骤b2,若验证信息与预置验证库中的标准信息匹配,则操作指令对应的操作权限验证通过;
步骤b3,若验证信息与预置验证库中的标准信息不匹配,则操作指令对应的操作权限验证不通过,并调整所述待验证单元中的待验证要素,以进行二次验证。
终端获取用户输入的验证信息,将验证信息与预设验证库中的标准信息进行比对;若验证信息与预置验证库中的标准信息匹配,即,验证信息与标准信息相同,则操作指令对应的操作权限验证通过;若验证信息与预置验证库中的标准信息不匹配,即,验证信息与标准信息不同,则操作指令对应的操作权限验证不通过,并调整所述待验证单元中的待验证要素,以进行二次验证。
在本实施例中根据验证情况确定具体的处理步骤,在检测到验证不通过时,终端可自动地进行待验证单元中待验证要素的调节,即,确定为第一安全等级后,第一安全等级中的验证单元包括动态密码验证、用户证件验证和生物特征验证,首次验证的待验证要素是手机动态密码、用户身份证号码、指纹验证,验证没有通过,进行二次验证终端将待验证要素调整为:邮箱动态密码验证、驾驶证件取的日期验证、用户声纹验证,当二次验证依然未通过,再次调整待验证要素,直至验证此处超过阈值,进行对应账户部分金融业务功能冻结。
步骤S50,当检测到操作权限验证通过时,执行所述操作指令。
在终端根据用户输入的验证消息得到用户身份验证通过,则终端根据用户的操作指令执行对应的操作。
在本实施例中用户在终端上触发操作指令,终端接收金融业务的操作指令,获取操作指令中包含的业务信息;根据业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则;获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息;将用户输入的验证信息与预设验证库进行比较,若用户输入的验证信息与预设验证库匹配,则操作指令对应的操作权限验证验证通过;当检测到操作权限验证通过时,执行所述操作指令。本发明在基于终端进行金融操作通过对金融业务的操作设置的操作权限验证方式,提高金融业务操作的安全性。
进一步的,在本发明第一实施例的基础上,提出了本发明金融业务的验证方法的本实施例,本实施例是针对第一实施例中步骤S20的细化,在本实施例中具体说明了如何根据业务信息确定操作指令安全的等级的实现方式;
所述金融业务的验证方法包括:
方式一:参照图3,将业务信息与预设等级表进行比对确定安全等级。
步骤S21,将所述业务信息与预设等级表进行比对,以判断预设等级表中是否存在与业务信息匹配的安全等级。
将所述业务信息与预设等级表(预设等级表:如下表1所示,预设等级表中包含根据操作指令中涉及到操作业务信息进行设置,可根据业务信息确定用户操作对应的安全等级)进行比对,以判断预设等级表中是否存在与业务信息匹配的安全等级,例如,用户触发的操作指令是转账50000元,则查找预设等级表,确定业务类型为转账,收款方为陌生人,转账金额为50000,则确定用户触发操作指令对应的安全等级为一级。
表1
步骤S22,若预设等级表中存在与业务信息匹配的安全等级,并将所述安全等级作为所述操作指令的安全等级。
终端在预设等级表中存在与业务信息匹配的安全等级,并将所述安全等级作为所述操作指令的安全等级,终端根据预设等级表确定用户的操作指令对应的安全等级,以进一步地,根据安全等级确定验证规则。
步骤S23,若预设等级表中不存在与业务信息匹配的安全等级,则将所述操作指令作为免验证指令。
若终端在预设等级表中不存在与业务信息匹配的安全等级,即,预设等级表中不存在与用户操作指令中业务信息对应的安全等级,则终端将操作指令作为免验证指令;例如,用户在终端上进行50元的小额支付,则该验证指令为免验证指令,不需要用户进行操作权限验证。
在本实施例中将操作指令中的业务信息与预设等级表进行比对,预先设置好等级表,根据用户操作指令中包含的业务信息进行准确识别,操作指令对应的安全等级,实现针对用户操作指令的准确验证。
方式二:参照图4,基于业务信息的历史操作记录确定安全等级。
步骤S24,获取业务信息相关的历史操作记录,获取所述历史操作记录中的操作信息。
终端获取业务信息相关的历史操作记录,即,终端获取所述历史操作记录中的操作信息,用户触发操作指令的时间,用户触发操作指令的频率,用户触发操作指令对应的收款方信息,例如,用户在终端上时间为3:00,进行100次的,对陌生账户转账500元的操作,终端获取预设时间段的金融账户操作时间。
步骤S25,将所述操作信息与预设指令安全等级进行比对,确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则。
终端将所述操作信息与预设指令安全等级进行比对,确定所述操作指令的安全等级,其中,预设等级表是预先根据操作时间,操作频率等操作信息设置的等级表,例如,预设等级表中:操作时间为凌晨3:00,操作频率大于30次的操作指令对应的安全等级为3级,终端将用户触发的操作指令对应的操作时间,操作频率,或者其他信息与预设等级表进行比对,确定操作指令的安全等级,当操作指令的安全等级高于预设值,预设值可根据具体情况设置,例如设置为2级,则终端将用户触发的操作指令认定为敏感操作,终端确定操作指令的安全等级,以获取所述安全等级对应的验证规则。
需要补充说明的是,本实施例中的方式一和方式二可以进行结合,即,在本实施例中若仅按照方式一所述的方案进行用户操作指令安全的等级的验证针对用户单次的操作,若存在用户频繁地操作并不能进行有效地避免,若采用方式二所述的方案进行用户操作指令的安全等级确定并不准确,将本实施例中的方式一确定安全等级后,进一步地,终端根据金融账户的历史操作情况再次确定。
在本实施例中根据操作指令中包含的业务信息,确定用户操作指令对应的安全等级,并根据安全等确定验证规则,使得金融操作更加具有准确性。
进一步的,参照图5,在本发明第一实施例的基础上,提出了本发明金融业务的验证方法的本实施例,本实施例是针对第一实施例中步骤S30的细化,在本实施例中具体说明了确定待显示要素的具体实现方式;
所述金融业务的验证方法中步骤S30包括:
步骤S31,根据操作指令的安全等级查询预设验证数据库,获取预设验证数据库中与安全等级匹配的验证规则;
终端根据操作指令的安全等级查询预设验证数据库,获取预设验证数据库中与安全等级匹配的验证规则,即,终端操作指令的安全等级与预设验证数据库进行遍历,终端获取预设验证数据库中与安全等级匹配的验证规则,其中,验证规则是根据安全等级预先设置的,不同的验证规则中包含不同的验证要素,验证规则与验证单元之间设置有关联关系,例如,第一验证规则为对用户最严格的验证,第一验证规则包含用户动态密码验证、用户证件验证和生物特征验证的待验证单元;第二验证规则为对用户较严格的验证,第二验证规则包含用户动态密码验证和用户证件验证的待验证单元,第三验证规则为对用户最基本的验证,第三验证规则包含用户动态密码验证为待验证单元。
步骤S32,获取所述验证规则中包含的待验证单元,并获取所述待验证单元中各个待验证要素的历史验证记录。
终端根据验证规则和对应关联关系,获取验证规则中包含的待验证单元,终端获取金融账户中待验证单元的历史验证记录,例如,金融账户中待验证单元为用户生物特征验证,生物特征验证中包含的待验证单元为用户声纹验证、指纹验证和面部表情采集验证;预设时间段中的历史验证记录为用户声纹验证10次,指纹验证50次,面部表情采集识别验证15次,用户声纹验证通过率95%,指纹验证通过率99%,面部表情采集识别验证通过率85%。
步骤S33,根据待验证单元中各个待验证要素的历史验证记录,确定待验证单元中的待验证要素。
终端根据待验证单元中各个待验证要素的历史验证记录,确定待验证单元中的待验证要素,即,终端根据历史验证记录,获取待验证单元中验证要素验证次数少,验证通过率低的验证要素作为操作指令对应的待验证要素。
步骤S34,将所述待验证要素进行显示,以供用户输入待验证要素对应的验证信息。
终端将确定的将待验证要素进行显示,以供用户输入待验证要素对应的验证信息,需要补充说明的是,本实施例中确定待验证要素的方法是根据历史验证情况,同样还可以采取其他确定待验证要素的方法,例如随机抽取,或者设置相应的权重确定待验证要素。
在本实施例中终端可以进行确定待验证要素,他人偶然获取到用户的验证进行,对用户的金融账户进行金融业务操作,使得终端金融账户的安全性更高。
进一步的,参照图6,在本发明第一实施例的基础上,提出了本发明金融业务的验证方法的第二实施例。
本发明的第二实施例是针对验证不通过提出的处理方案,即,在第一实施例的步骤S40:将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证之后,若验证不通过,在执行步骤:操作指令对应的操作权限验证不通过,并调整所述待验证单元中的待验证要素,以进行二次验证的同时还需要执行以下步骤:
步骤S60,统计操作权限验证不通过的验证频率,将所述验证频率与预设阈值进行比较。
终端统计操作权限验证不通过的验证频率,并将所述验证频率与预设阈值(预设阈值:根据具体的情况设置,例如,将预设阈值设置为10次)进行比较,以确定是否需要冻结对应的操作指令,或者对金融账户进行冻结。
步骤S70,若所述验证频率超过预设阈值,则将操作指令对应的操作业务进行部分冻结。
若验证频率超过预设阈值,则将操作指令对应的操作业务进行部分冻结,即,终端可以将金融账户中涉及金融操作的部分操作指令进行冻结,并在接收到用户的申请时再次的开启。
在本实施例中终端在多次金融操作没有通过时,对终端的金融账户中部分金融业务进行冻结,这样既避免了金融账户完全冻结导致的用户操作不方便的问题,同时保证了用户金融操作的安全性。
此外,参照图7,本发明实施例还提出一种金融业务的验证装置,所述金融业务的验证装置包括:
接收获取模块10,用于接收金融业务的操作指令,获取所述操作指令中包含的业务信息;
等级确定模块20,用于根据所述业务信息确定所述操作指令的安全等级,以获取所述安全等级对应的验证规则;
获取显示模块30,用于获取所述验证规则中包含的待验证单元,并将所述待验证单元中的待验证要素进行显示,以供用户输入待验证要素对应的验证信息;
权限验证模块40,用于将所述验证信息与预设验证库进行比较,以进行所述操作指令的操作权限验证;
指令执行模块50,用于当检测到操作权限验证通过时,执行所述操作指令。
其中,金融业务的验证装置的各个功能模块实现的步骤可参照本发明金融业务的验证方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种计算机存储介质。
所述计算机存储介质上存储有金融业务的验证程序,所述金融业务的验证程序被处理器执行时实现上述实施例提供的金融业务的验证方法中的操作。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体/操作/对象与另一个实体/操作/对象区分开来,而不一定要求或者暗示这些实体/操作/对象之间存在任何这种实际的关系或者顺序;术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。