客戶可控制狀態的銀行客戶賬戶管理系統

史志強

空軍94755部隊 福建 363300

0 引言

銀行客戶賬戶管理系統是給客戶提供一個賬戶和密碼，客戶使用賬戶憑證(包括存款單、儲蓄卡、工資卡、信用卡等)和密碼就可以通過銀行柜臺、自動柜員機獲得存款、取款、轉賬和查詢服務，后來又發展到可以通過互聯網、手機、電話等對賬戶內資金進行查詢和轉賬。為防止信用卡被盜用，還提供了短信提醒功能。如果客戶發現自己的憑證或密碼丟失，要拿自己的有效證件到銀行掛失，銀行客戶賬戶管理系統管理員接到申請后將該賬戶凍結，待補辦憑證手續更換密碼后再解凍客戶賬戶。由于賬戶和密碼是取款、轉賬的主要依據，因此誰掌握了銀行賬號和密碼，而不管這個賬號是不是自己的賬號，誰就取得了該賬號內資金處理權。這就給心懷不軌的人提供了可乘之機，很大部分信用卡詐騙、金融卡盜竊案件事后查明：犯罪分子通過某種手段獲取銀行卡(強搶、盜竊或復制)賬號和密碼并且在賬戶沒有凍結之前達到盜竊目的。為盡量減少上述情況給客戶帶來的損失，本文提出一種“客戶設置賬戶狀態的銀行客戶賬戶管理系統”(國家知識產權局已受理發明專利申請，申請號：2009101684182)。

1 設計指導思想

如圖 1所示將客戶的賬戶存在時間劃分為若干組時間段，每個時間段分為凍結期、解凍期、流動期三個狀態期凍結狀態和解凍狀態兩個狀態。其中凍結狀態包括凍結期和解凍期，解凍狀態即流動期。客戶可以通過網絡終端(包括電話、手機、柜員機、互聯網)使用賬戶和密碼隨時將賬戶凍結和解凍。

圖1 賬戶狀態時間分布圖

2 實現方法

在目前銀行數據庫客戶賬戶表中增加一個客戶賬戶狀態字段C、客戶操作日期時間段Ti和凍結口令字段P，客戶賬戶狀態字段C只有“Y/N/NULL”內容，Y表示流動狀態、N凍結狀態、NULL客戶沒有選擇該類服務；客戶賬戶狀態字段用于存放客戶凍結和解凍賬戶的密碼；在程序中設置一個時間變量作為解凍期T，客戶操作日期時間段數值類型為日期型，分別記錄客戶下達的凍結解凍指令和日期時間。

客戶通過銀行客戶賬戶管理系統客戶端(柜員機、互聯網、手機、銀行柜臺)進行資金調撥(取現或轉賬)時，系統首先檢查客戶控制段C內容判斷賬戶為凍結狀態N還是解凍狀態Y，如果是凍結狀態N，系統拒絕進一步的轉賬或取現操作；如果解凍狀態Y，系統將與時間常量T與客戶控制日期時間段Ti的和與當前日期時間Tm進行比較，當 T+Ti＜Tm時，系統拒絕進一步的轉賬或取現操作，當T+Ti＞=Tm時，系統允許客戶進行轉賬或取現操作。當客戶認為在一定時間內不需要調動賬戶內資金或發現自己賬戶內資金有被非法轉移的可能時，客戶可以通過銀行客戶賬戶管理系統客戶端(柜員機、互聯網、手機、銀行柜臺)將客戶控制段C的內容設置為凍結N，當客戶預料到需要調撥賬戶內資金時，首先通過銀行客戶賬戶管理系統客戶端(柜員機、互聯網、手機、銀行柜臺)將客戶控制段C的內容設置為解凍Y，等過了解凍期T后進行轉賬、取現操作或再次將賬戶轉為凍結狀態N。

圖2是系統流程圖。

客戶通過銀行客戶賬戶管理系統客戶端(柜員機、互聯網、手機、銀行柜臺)操作賬戶時，服務器端程序首先進行客戶驗證，驗證完成后檢查銀行管理狀態，如果該賬戶已被銀行凍結，則向客戶端發出該賬戶客戶不能進行操作管理提示并退出；如該賬戶沒有被銀行凍結，則返回客戶管理界面。如果客戶之前已經將賬戶凍結或在流動期之外，客戶只能選擇解凍賬戶、查詢賬戶余額、修改口令、退出；如果客戶之前已經解凍賬戶并在流動期之內，客戶可選擇凍結賬戶、取現、查詢、修改口令、退出全功能操作。

賬戶狀態(解凍賬戶)和賬戶的關鍵數據(修改口令、轉賬、提現、支付現金)發生變化時，觸發系統向客戶發送變動情況短信通知，客戶根據情況決定是否通過銀行凍結自己的賬戶。

3 結束語

該系統提供了客戶凍結賬戶、客戶解凍口令驗證、解凍時刻和解凍期4項安全措施，結合銀行現在使用的銀行凍結賬戶、口令驗證、數據網絡加密、短信通知等措施，即使客戶在賬戶和密碼丟失被盜的情況下，也有解凍期作為一個時間緩沖，在解凍期里通過銀行將該賬號凍結，從而降低了客戶保存在銀行中資產被盜竊、轉移的風險。

圖2 系統流程圖