手机银行差异化多重登录方法及系统

技术领域

本发明属于账号登录安全保护技术领域，具体涉及一种手机银行差异化多重登录方法及系统。

背景技术

手机银行APP主要指安装在智能手机、平板电脑等电子设备上的软件，能够为用户提供各种丰富的银行功能。客户登录手机银行账号时需要安全验证，以确保登录人员为手机银行账号本人，保障客户财产安全。目前的手机银行APP在登录时的验证方式存在一定风险，如一些手机银行APP在登录时采用的是一种登录验证（密码、手势、指纹、人脸、验证码等）方式，如果客户的验证凭证泄露或者被不法份子盗取后，会出现登录安全问题。基于此问题，有必要提供一种差异化多重登录方式，确保客户在手机银APP上的登录安全。

发明内容

本发明旨在提供一种手机银行差异化多重登录方法，以提高登录手机银行账号的安全性。

为解决上述技术问题，本发明采用以下技术方案：

提供一种手机银行差异化多重登录方法，包括：

在手机银行设置是否开启增强登录验证项的配置开关，根据登录手机银行的场景判断登录风险，并据此开启或关闭所述配置开关；

客户登录手机银行账号时，引导客户通过不同的登录验证方式进行登录，若所述配置开关关闭，则所述登录验证方式包括基础登录验证项；若所述配置开关开启，则所述登录验证方式包括基础登录验证项和增强登录验证项。

优选的，在不是因为更换设备或卸载重装后首次登录手机银行的情况下，所述配置开关开启，引导客户通过随机的第一登录验证方式在手机银行登录账号；

所述第一登录验证方式包括第一基础登录验证项和第一增强登录验证项，所述第一基础登录验证项和第一增强登录验证项均随机取短信验证码、登录密码、指纹识别、faceID、人脸识别或手势密码之一验证，且所述第一基础登录验证项和第一增强登录验证项为不同的验证方式。

优选的，在因为更换设备或卸载重装后首次登录手机银行的情况下，所述配置开关开启，引导客户通过随机的第二登录验证方式在手机银行登录账号；

所述第二登录验证方式包括第二基础登录验证项和第二增强登录验证项，所述第二基础登录验证项随机取登录密码+短信验证码或登录密码+人脸识别的验证方式，所述第二增强登录验证项均随机取短信验证码或人脸识别的验证方式，且所述第二增强登录验证项中的验证方式与所述第二基础登录验证项中的验证方式不同。

优选的，引导当前客户登录手机银行账号的登录验证方式与引导前一个客户登录手机银行账号的登录验证方式采用不同的登录验证方式。

优选的，引导当前客户登录手机银行账号的登录验证方式是基于该客户自己设置的登录方式设定。

本发明还提供一种手机银行差异化多重登录系统，包括：

登录风险判断模块：用于根据登录手机银行的场景判断登录风险，并据此开启或关闭所述配置开关；

登录验证模块：用于在客户登录手机银行账号时，引导客户通过不同的登录验证方式进行登录，若所述配置开关关闭，则所述登录验证方式包括基础登录验证项；若所述配置开关开启，则所述登录验证方式包括基础登录验证项和增强登录验证项。

优选的，所述登录验证模块包括第一登录验证单元，所述第一登录验证单元用于引导客户通过随机的第一登录验证方式在手机银行登录账号；所述第一登录验证方式包括第一基础登录验证项和第一增强登录验证项，所述第一基础登录验证项和第一增强登录验证项均随机取短信验证码、登录密码、指纹识别、faceID、人脸识别或手势密码之一验证，且所述第一基础登录验证项和第一增强登录验证项为不同的验证方式。

优选的，所述登录验证模块还包括第二登录验证单元，所述第二登录验证单元用于引导客户通过随机的第二登录验证方式在手机银行登录账号；所述第二登录验证方式包括第二基础登录验证项和第二增强登录验证项，所述第二基础登录验证项随机取登录密码+短信验证码或登录密码+人脸识别的验证方式，所述第二增强登录验证项均随机取短信验证码或人脸识别的验证方式，且所述第二增强登录验证项中的验证方式与所述第二基础登录验证项中的验证方式不同。

优选的，还包括登录验证方式设定模块，所述登录验证方式设定模块用于基于当前客户自己设置的登录方式，根据所述登录风险判断模块的判断结果，并结合前一个客户登录手机银行账号的登录验证方式，设定对应的登录验证方式。

与现有技术相比，本发明的有益效果是：该手机银行差异化多重登录方法在手机银行设置是否开启增强登录验证项的配置开关，根据登录手机银行的场景判断登录风险，并据此开启或关闭所述配置开关；当客户登录手机银行账号时，引导客户通过不同的登录验证方式进行登录，若所述配置开关关闭，则所述登录验证方式包括基础登录验证项；若所述配置开关开启，则所述登录验证方式包括基础登录验证项和增强登录验证项。该方法基于客户自主设置的常用方式，根据用户习惯和安全验证等级，针对每个客户单独个体，随机生成多重验证方式，在出现风险时，加强用户登录手机的安全验证和加大不法份子盗取登录凭证的难度，同时兼顾客户体验和安全保障两个维度。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明手机银行差异化多重登录方法一实施例的流程图。

图2为本发明手机银行差异化多重登录方法一实施例中，在不是因为更换设备或卸载重装后首次登录手机银行的情况下，引导客户通过随机的第一登录验证方式在手机银行登录账号的流程图。

图3为本发明手机银行差异化多重登录方法一实施例中，在因为更换设备或卸载重装后首次登录手机银行的情况下，引导客户通过随机的第二登录验证方式在手机银行登录账号的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在一个实施例中，提供一种手机银行差异化多重登录方法，如图1所示，该手机银行差异化多重登录方法包括以下步骤：

步骤S100：在手机银行设置是否开启增强登录验证项的配置开关，根据登录手机银行的场景判断登录风险，并据此开启或关闭配置开关。

在手机银行业务后台管理中增加“是否开启增强登录验证项”的配置开关，由此总控制在客户登录手机银行账号时是否做增强登录验证项校验还是保持原有的登录校验方式。这样，手机银行业务管理人员或者风险管控人员可以配置需要启动增强验证项的情景，比如，如果客户首次登录、更换设备登录、异地登录等场景下，则需要增强验证项，以确保登录安全。

步骤S200：客户登录手机银行账号时，引导客户通过不同的登录验证方式进行登录，若配置开关关闭，则登录验证方式包括基础登录验证项；若配置开关开启，则登录验证方式包括基础登录验证项和增强登录验证项。

下面以“非更换设备或卸载重装后首次登录”和“更换设备或卸载重装后首次登录”这两种情况为示例进行详细说明。

其中，如图2所示，在不是因为更换设备或卸载重装后首次登录手机银行的情况下，配置开关开启，引导客户通过随机的第一登录验证方式在手机银行登录账号。

这里的不是因为更换设备或卸载重装后首次登录手机银行的情况包括但不限于以下几种情况：1、异地登录；2、长时间未登录（比如：1个月）；3、指定时间范围内多次登录（比如：1小时登录3次）。

这里的第一登录验证方式包括第一基础登录验证项和第一增强登录验证项，其中，第一基础登录验证项和第一增强登录验证项均随机取短信验证码、登录密码、指纹识别、faceID、人脸识别或手势密码之一验证，且第一基础登录验证项和第一增强登录验证项为不同的验证方式。具体来说，第一登录验证方式包括以下几种方式：

①登录密码+增强登录验证项（随机短信验证码或指纹或faceID或人脸或手势之一）；

②指纹+增强登录验证项（随机短信验证码或登录密码或faceID或人脸或手势之一）；

③手势+增强登录验证项（随机短信验证码或指纹或faceID或人脸或登录密码之一）；

④人脸+增强登录验证项（随机短信验证码或指纹或faceID或登录密码或手势之一）；

⑤faceID+增强登录验证项（随机短信验证码或指纹或人脸或手势之一）。

其中，如图3所示，在因为更换设备或卸载重装后首次登录手机银行的情况下，配置开关开启，引导客户通过随机的第二登录验证方式在手机银行登录账号。

这里的第二登录验证方式包括第二基础登录验证项和第二增强登录验证项，第二基础登录验证项随机取登录密码+短信验证码或登录密码+人脸识别的验证方式，第二增强登录验证项均随机取短信验证码或人脸识别的验证方式，且第二增强登录验证项中的验证方式与第二基础登录验证项中的验证方式不同。

具体来说，第二登录验证方式包括以下两种方式：

①登录密码+短信验证码+增强项（人脸验证）；

②登录密码+人脸验证+增强项（短信验证码验证）。

在本步骤中，引导当前客户登录手机银行账号的登录验证方式与引导前一个客户登录手机银行账号的登录验证方式采用不同的登录验证方式，比如，采用同一设备（不限于手机，还包括平板电脑、个人电脑等其他能登录手机银行的设备）可能会有不同的用户登录，如果前一个通过该设备登录的客户的第一基础登录验证项为短信验证码，则当前客户的第一基础登录验证项为登录密码、指纹识别、faceID、人脸识别或手势密码之一验证；如果前一个通过该设备登录的客户的第一增强登录验证项为短信验证码，则当前客户的第一增强登录验证项为登录密码、指纹识别、faceID、人脸识别或手势密码之一验证；同样的，对于第二登录验证方式，当前客户与前一个客户也是采用不同的方式。

在本步骤中，引导当前客户登录手机银行账号的登录验证方式是基于该客户自己设置的登录方式设定。比如，faceID验证为部分iPhone设备的验证方式，其他设备没有该验证方式，则采用其他设备时，登录验证方式中就不采用faceID。

该手机银行差异化多重登录方法根据不同风险登录场景自定义多重登录方式，多种登录方式支持随时修改策略，提高风险防范效率；根据客户的使用习惯，差异化提供多种登录方式；根据场景、客户个体差异化，自动生成差异化多种登录方式；

在一个实施例中，提供一种手机银行差异化多重登录系统，包括登录风险判断模块和登录验证模块，登录风险判断模块和登录验证模块均为能够被计算机执行的程序模块，其中，登录风险判断模块用于根据登录手机银行的场景判断登录风险，并据此开启或关闭配置开关；登录验证模块用于在客户登录手机银行账号时，引导客户通过不同的登录验证方式进行登录，若配置开关关闭，则登录验证方式包括基础登录验证项；若配置开关开启，则登录验证方式包括基础登录验证项和增强登录验证项。

进一步的，登录验证模块包括第一登录验证单元和第二登录验证单元，第一登录验证单元用于引导客户通过随机的第一登录验证方式在手机银行登录账号；第一登录验证方式包括第一基础登录验证项和第一增强登录验证项，第一基础登录验证项和第一增强登录验证项均随机取短信验证码、登录密码、指纹识别、faceID、人脸识别或手势密码之一验证，且第一基础登录验证项和第一增强登录验证项为不同的验证方式。第二登录验证单元用于引导客户通过随机的第二登录验证方式在手机银行登录账号；第二登录验证方式包括第二基础登录验证项和第二增强登录验证项，第二基础登录验证项随机取登录密码+短信验证码或登录密码+人脸识别的验证方式，第二增强登录验证项均随机取短信验证码或人脸识别的验证方式，且第二增强登录验证项中的验证方式与第二基础登录验证项中的验证方式不同。

该手机银行差异化多重登录系统还包括登录验证方式设定模块，登录验证方式设定模块用于基于当前客户自己设置的登录方式，根据登录风险判断模块的判断结果，并结合前一个客户登录手机银行账号的登录验证方式，设定对应的登录验证方式。

比如，faceID验证为部分iPhone设备的验证方式，其他设备没有该验证方式，则采用其他设备时，登录验证方式中就不采用faceID。比如，如果客户不是因为更换设备或卸载重装后首次登录手机银行的情况，包括但不限于以下几种情况：1、异地登录；2、长时间未登录（比如：1个月）；3、指定时间范围内多次登录（比如：1小时登录3次），则通过第一登录验证单元中的登录验证方式在手机银行登录账号。比如，采用同一设备（不限于手机，还包括平板电脑、个人电脑等其他能登录手机银行的设备）可能会有不同的用户登录，如果前一个通过该设备登录的客户的第一基础登录验证项为短信验证码，则当前客户的第一基础登录验证项为登录密码、指纹识别、faceID、人脸识别或手势密码之一验证；如果前一个通过该设备登录的客户的第一增强登录验证项为短信验证码，则当前客户的第一增强登录验证项为登录密码、指纹识别、faceID、人脸识别或手势密码之一验证。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解，在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。