一种业务操作授权方法和系统的制作方法
【技术领域】
[0001]本发明涉及金融领域,具体涉及一种业务操作授权方法和系统。
【背景技术】
[0002]金融系统中,业务员在为客户办理业务时,由于整个过程缺少客户的参与,所以业务员有机会对客户的账户进行侵权行为,为银行和客户的资金带来一定的风险性。
[0003]为了降低这种业务操作带来的风险,传统的方法是利用监控技术记录业务员的业务操作过程,如采用摄像头等设备。但是这无法避免合法类操作的风险。所谓合法类操作风险是指,业务员执行的业务操作在软件系统内完全合法,但是却不是客户实际需要做的业务,换句话说,业务员在客户不知情的情况下做了有损客户利益的业务操作。
【发明内容】
[0004]为了降低业务操作行为带来的侵权风险,本发明提供了一种业务操作授权方法和系统。
[0005]本发明提供了一种业务操作授权方法,所述方法包括:
[0006]第一设备接收第二设备发送的对当前业务操作的授权请求,所述授权请求包括所述业务操作的操作信息;
[0007]所述第一设备显示所述业务操作的操作信息,以便所述第一设备的用户根据所述操作信息做出操作选择;
[0008]所述第一设备向所述第二设备发送所述业务操作的授权响应,所述授权响应包括所述操作选择,使得所述第二设备根据所述操作选择执行所述业务操作。
[0009]优选地,所述第二设备根据所述操作选择执行所述业务操作之后,所述方法还包括:
[0010]所述第二设备产生所述业务操作的操作记录,所述操作记录包括是否授权标识;
[0011]所述第二设备将所述操作记录发送至第三设备,以便第三设备根据所述操作记录产生第一操作报表。
[0012]优选地,所述方法还包括:
[0013]所述第二设备记录任一业务操作的操作记录,所述操作记录包括携带是否授权标识的记录;
[0014]所述第二设备将所述操作记录发送至第三设备,以便第三设备根据所述操作记录产生第二操作报表;
[0015]所述第三设备将所述第二操作报表与预设的需授权业务操作类型进行比较,以确定是否存在非法业务操作,所述非法业务操作为属于所述需授权业务操作类型,但未携带是否授权标识的业务操作。
[0016]优选地,所述方法还包括:
[0017]所述第二设备向所述第一设备发送升级包,以使所述第一设备完成升级。
[0018]本发明还提供了一种业务操作授权系统,所述系统包括第一设备和第二设备,
[0019]所述第二设备,用于向所述第一设备发送对当前业务操作的授权请求,所述授权请求包括所述业务操作的操作信息;
[0020]所述第一设备,用于接收授权请求,并显示所述业务操作的操作信息,以便所述第一设备的用户根据所述操作信息做出操作选择;并向所述第二设备发送所述业务操作的授权响应,所述授权响应包括所述操作选择;
[0021]所述第二设备,用于根据所述操作选择执行所述业务操作。
[0022]优选地,所述系统还包括第三设备;
[0023]所述第二设备,还用于产生所述业务操作的操作记录,所述操作记录包括是否授权标识;并将所述操作记录发送至所述第三设备;
[0024]所述第三设备,用于根据所述操作记录产生第一操作报表。
[0025]优选地,所述系统还包括第三设备;
[0026]所述第二设备,用于记录任一业务操作的操作记录,所述操作记录包括是否授权标识;并将所述操作记录发送至所述第三设备;
[0027]所述第三设备,用于根据所述操作记录产生第二操作报表;并将所述第二操作报表与预设的需授权业务操作类型进行比较,以确定是否存在非法业务操作,所述非法业务操作为属于所述需授权业务操作类型,但未携带是否授权标识的业务操作。
[0028]优选地,所述第二设备,还用于向所述第一设备发送升级包,以使所述第一设备完成升级。
[0029]本发明中,首先第一设备接收第二设备发送的对当前业务操作的授权请求,所述授权请求包括所述业务操作的操作信息。其次,所述第一设备显示所述业务操作的操作信息,以便所述第一设备的用户根据所述操作信息做出操作选择。再次,所述第一设备向所述第二设备发送所述业务操作的授权响应,所述授权响应包括所述操作选择,使得所述第二设备根据所述操作选择执行所述业务操作。与现有技术相比,本实施例能够保证业务操作是在客户知情和允许的情况下完成的,实现业务操作的透明。同时降低业务操作行为带来的侵权风险。
【附图说明】
[0030]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0031]图1为本发明实施例提供的一种业务操作授权方法流程图;
[0032]图2为本发明实施例提供的一种业务操作授权系统结构示意图。
【具体实施方式】
[0033]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0034]参考图1,为本发明实施例提供的一种业务操作授权方法流程图,所述方法包括:
[0035]SlOl:第一设备接收第二设备发送的对当前业务操作的授权请求,所述授权请求包括所述业务操作的操作信息。
[0036]本发明实施例中,第一设备、第二设备均可以是计算机。在金融领域中,所述第一设备可以为业务人员使用的柜员机,第二设备可以为客户使用的计算机。其中,业务人员使用的柜员机与客户使用的计算机通过预设的通信协议与接口协议等连接通信。
[0037]实际应用中,当业务人员使用柜员机执行需要客户授权的业务操作时,柜员机会主动向客户使用的计算机发送对当前业务操作的授权请求。其中,所述授权请求可以包括所述业务操作的操作信息。
[0038]S102:所述第一设备显示所述业务操作的操作信息,以便所述第一设备的用户根据所述操作信息做出操作选择。
[0039]本发明实施例中,当所述第一设备接收到所述业务操作的操作信息后,将所述操作信息进行显示。所述第一设备的用户可以根据显示的操作操作信息做出操作选择。
[0040]实际应用中,当客户使用的计算机接收到来自柜员机的授权请求后,将所述授权请求中的操作信息进行显示。客户通过显示的操作信息,进行操作选择,如客户使用的计算机的显示器上会显示“是否允许转账5万元”,客户可以选择鼠标点击“是”或“否”完成操作的选择。
[0041]S103:所述第一设备向所述第二设备发送所述业务操作的授权响应,所述授权响应包括所述操作选择,使得所述第二设备根据所述操作选择执行所述业务操作。
[0042]本发明实施例中,当所述第一设备接收到用户的操作选择后,将包括所述操作选择的授权响应发送至所述第二设备。当所述第二设备接收到所述授权响应后,根据所述第一设备的用户的操作选择执行所述业务操作。具体的,当所述第一设备的用户选择授权所述第二设备执行所述业务操作时,所述第二设备可以继续执行所述业务操作。但是,当所述第一设备的用户选择不授权所述第二设备执行所述业务操作时,所述第二设备需要停止执行所述业务操作。
[0043]实际应用中,银行的业务人员在使用柜员机执行需要客户授权的业务操作时,只有得到客户的授权才能正常执行所述业务操作。这样可以保证业务人员做执行的业务操作都是客户知道并且允许的业务操作,实现了业务操作的透明执行。
[0044]为了记录第一设备的用户对业务操作的授权情况,本实施例还可以包括:
[0045]首先,所述第二设备产生所述业务操作的操作记录,所述操作记录包括是否授权标识。其次,所述第二设备将所述操作记录发送至第三设备,以便第三设备根据所述操作记录产生第一操作报表。其中,所述第三设备可以为服务器。
[0046]实际应用中,柜员机在接收到客户使用的计算机发送的授权响应后,记录该客户对所述业务操作的授权情况,并产生操作记录。另外,柜员机还需要将产生的操作记录发送至服务器以便电子存档。具体的,服务器在收到所述操作记录后,可以根据所述操作记录产生报表,以便后续银行查账等使用。
[0047]另外,为了进一步防止业务人员侵犯客户的合法权益,本发明实施例还可以进行如下操作:
[0048]首先,所述第二设备记录任一业务操作的操作记录,所述操作记录包括是否授权标识。其次,所述第二设备将所述操作记录发送至第三设备,以便第三设备根据所述操作记录产生第二操作报表。再次,所述第三设备将所述第二操作报