一种银行客户端的信息风险防控系统、方法及装置与流程

本发明涉及银行风控管理，更具体地说，它涉及一种银行客户端的信息风险防控系统、方法及装置。

背景技术：

1、银行客户端一般是手机银行，也可称为移动银行，是利用移动通信网络及终端办理相关银行业务的简称。它作为一种结合了货币电子化与移动通信的崭新服务，不仅可以使人们在任何时间、任何地点处理多种金融业务，而且丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。

2、但是在银行的实际管理过程中，一些不法分子通过盗取到用户的账号密码，直接远程将用户账户的资金盗取了，对用户和银行造成很大的财产损失，因此有必要在银行客户端的实际运行时，增加额外的信息风险防控措施，以弥补传统简单账户资金风险防控系统的缺陷。

技术实现思路

1、本发明的目的是提供一种银行客户端的信息风险防控系统、方法及装置，对于登录地址和登录设备进行了详细的风险等级划分，用来实现实际用户在使用银行客户端时的风险评估，达到更好的财产保护效果。

2、本发明的上述技术目的是通过以下技术方案得以实现的：一种银行客户端的信息风险防控系统，包括：

3、登录风险配置模块，用于配置各个等级的账户的登录风险等级；

4、登录信息安全管控模块，用于对接银行客户端的登录模块，在当前账户登录时，获取账户等级、登录的地址信息和设备信息，并判定登录风险等级，若登录风险等级为当前账户的低登录风险等级，则允许登录，若否，则阻止登录；

5、交易风险配置模块，用于配置各个等级的账户的交易风险等级；

6、交易信息安全管控模块，用于对接银行客户端的交易模块，在当前账户交易时，根据登录的地址信息和设备信息，判定交易风险等级，若交易风险等级为当前账户的低交易风险等级，则允许交易，若否，则阻止交易。

7、作为本发明的一种优选技术方案，还包括：登录风险解除验证模块，用于在发生阻止登录的情况下被触发，发起登录安全验证，若验证通过则允许登录；

8、交易风险解除验证模块，用于在发生阻止交易的情况下被触发，发起交易安全验证，若验证通过则允许交易。

9、作为本发明的一种优选技术方案，所述登录风险配置模块包括地址风险配置子模块、设备风险配置子模块以及账户登录风险配置子模块；

10、所述地址风险配置子模块，用于配置地址风险等级；

11、所述设备风险配置子模块：用于配置设备风险等级；

12、账户登录风险配置子模块，用于配置各个等级账户的低登录风险等级，低登录风险等级为地址风险等级不超过与账户等级对应的最高地址风险等级，同时设备风险等级不超过与账户等级对应的最高设备风险等级。

13、作为本发明的一种优选技术方案，所述地址风险等级包括低级地址风险等级、中级地址风险等级、高级地址风险等级；

14、所述低级地址风险等级：当前登录地址属于当前账户的首级常用地址；

15、所述中级地址风险等级：当前登录地址属于当前账户的次级常用地址；

16、所述高级地址风险等级：当前登录地址属于当前账户未曾登录过的陌生地址；

17、所述设备风险等级包括低级设备风险等级、中级设备风险等级、高级设备风险等级；

18、所述低级设备风险等级：当前登录设备属于当前账户的首级登录设备；

19、所述中级设备风险等级：当前登录设备属于当前账户的次级登录设备；

20、所述高级设备风险等级：当前登录设备属于当前账户未曾登录过的陌生设备。

21、作为本发明的一种优选技术方案，所述登录信息安全管控模块，包括地址安全管理子模块、设备安全管理子模块、登录信息获取子模块以及信息安全判断子模块；

22、所述地址安全管理子模块，用于记录安全登录后的地址信息，并对所有的安全登录后的地址信息建立安全地址信息表，并确定账户的首级常用地址和次级常用地址；

23、所述设备安全管理子模块，用于记录安全登录后的设备信息，并对所有的安全登录后的设备信息建立安全设备信息表，并确定账户的首级常用设备和次级常用设备；

24、所述登录信息获取子模块，用于在账户登录时，获取当前账户等级、当前登录地址信息和当前设备信息；

25、所述信息安全判断子模块，用于根据账户等级、当前登录地址信息和当前登录设备信息判定登录风险等级，判断登录风险等级满是否为当前账户的低登录风险等级，若是，则允许登录，若否，则阻止登录。

26、作为本发明的一种优选技术方案，所述地址安全管理子模块中设置有常用地址配置子模块，所述常用地址配置子模块用于设置各个账户等级的首级常用地址和次级常用地址的划分标准；

27、所述设备安全管理子模块中设置有常用设备配置子模块，所述常用设备配置子模块用于设置各个账户等级的首级常用设备和次级常用设备的划分标准。

28、作为本发明的一种优选技术方案，所述低交易风险等级包含的地址风险等级和设备风险等级，不超过所述低登录风险等级中包含的地址风险等级和设备风险等级。

29、一种银行客户端的信息风险防控方法，包括如下步骤：

30、预先配置各个等级的账户的登录风险等级和交易风险等级；

31、在当前账户登录时，获取账户等级、登录的地址信息和设备信息，并判定登录风险等级，若登录风险等级为当前账户的低登录风险等级，则允许登录，若否，则阻止登录；

32、登录成功后在当前账户交易时，根据账户等级、登录的地址信息和设备信息，判定交易风险等级，若交易风险等级为当前账户的低交易风险等级，则允许交易，若否，则阻止交易。

33、作为本发明的一种优选技术方案，在阻止登录后，发起登录安全验证，若验证通过则允许登录；

34、在阻止交易后，发起交易安全验证，若验证通过则允许交易。

35、一种银行客户端的信息风险防控装置，其特征是：包括：处理器和存储器，所述存储器存储有所述处理器可执行的计算机程序，所述处理器执行所述计算机程序时实现上述方法。

36、综上所述，本发明具有以下有益效果：对于银行客户端的账户的信息风险防控，从登录和交易两个阶段来分别进行风险防控和验证，同时采用登录地址和登录设备来判定当前操作的风险，并且为了方便实际用户的银行客户端使用，针对于不同等级的账户设置不同的风险等级划分标准，使得对于不同用户可以做出精细化处理。本发明还从实际银行管理案例出发，结合实际风险案例，对于登录地址和登录设备进行了详细的风险等级划分，用来实现相应情况下的风险评估，使得实际风险评估效果更精准；并且分别在登录阶段和交易阶段，根据用户账户的区别，设置了对应的低登录风险等级和低交易风险等级，能够根据用户属性灵活配置，使其更贴近于用户的实际风险评判需要，达到更好的财产保护效果。

技术特征：

1.一种银行客户端的信息风险防控系统，其特征是：包括：

2.根据权利要求1所述的一种银行客户端的信息风险防控系统，其特征是：还包括：登录风险解除验证模块，用于在发生阻止登录的情况下被触发，发起登录安全验证，若验证通过则允许登录；

3.根据权利要求2所述的一种银行客户端的信息风险防控系统，其特征是：所述登录风险配置模块包括地址风险配置子模块、设备风险配置子模块以及账户登录风险配置子模块；

4.根据权利要求3所述的一种银行客户端的信息风险防控系统，其特征是：所述地址风险等级包括低级地址风险等级、中级地址风险等级、高级地址风险等级；

5.根据权利要求4所述的一种银行客户端的信息风险防控系统，其特征是：所述登录信息安全管控模块，包括地址安全管理子模块、设备安全管理子模块、登录信息获取子模块以及信息安全判断子模块；

6.根据权利要求5所述的一种银行客户端的信息风险防控系统，其特征是：所述地址安全管理子模块中设置有常用地址配置子模块，所述常用地址配置子模块用于设置各个账户等级的首级常用地址和次级常用地址的划分标准；

7.根据权利要求6所述的一种银行客户端的信息风险防控系统，其特征是：所述低交易风险等级包含的地址风险等级和设备风险等级，不超过所述低登录风险等级中包含的地址风险等级和设备风险等级。

8.一种银行客户端的信息风险防控方法，其特征是：包括如下步骤：

9.根据权利要求8所述的一种银行客户端的信息风险防控方法，其特征是：在阻止登录后，发起登录安全验证，若验证通过则允许登录；

10.一种银行客户端的信息风险防控装置，其特征是：包括：处理器和存储器，所述存储器存储有所述处理器可执行的计算机程序，所述处理器执行所述计算机程序时实现权利要求8-9中任一项所述的方法。

技术总结
本发明涉及银行风控管理技术领域，公开了一种银行客户端的信息风险防控系统、方法及装置，其技术方案要点是包括：登录风险配置模块，用于配置各个等级的账户的登录风险等级；登录信息安全管控模块，用于对接银行客户端的登录模块，在当前账户登录时，获取账户等级、登录的地址信息和设备信息，并判定登录风险等级，若登录风险等级为低登录风险等级，则允许登录，若否，则阻止登录；交易风险配置模块，用于配置各个等级的账户的交易风险等级；交易信息安全管控模块，用于对接银行客户端的交易模块，在当前账户交易时，根据登录的地址信息和设备信息，判定交易风险等级，若交易风险等级为低交易风险等级，则允许交易，若否，则阻止交易。

技术研发人员：施志晖,孙骁晓,金叶翠,李佳慧
受保护的技术使用者：江苏苏宁银行股份有限公司
技术研发日：
技术公布日：2024/1/13