转账任务手动确认机制

> 规则五：涉及到转账任务，必须经过确认，手动完成，不得自动完成。

---

一、机制概述

核心原则

涉及转账、支付、资金操作的任务，必须经过用户手动确认，禁止自动完成。

安全等级

优先级：P0（最高优先级）

执行方式：人工确认

适用范围：所有资金相关操作

红线原则

``` 🚫 绝对禁止自动执行任何资金操作 🚫 绝对禁止自动填写支付密码 🚫 绝对禁止自动确认支付弹窗 🚫 绝对禁止绕过支付确认流程 ```

---

二、触发场景

需要手动确认的场景

#### 1. 转账操作

银行转账

第三方支付转账（微信、支付宝等）

数字货币转账

跨平台资金转移

#### 2. 支付操作

在线购物支付

服务费用支付

订阅费用支付

账单支付

#### 3. 资金相关操作

投资/理财操作

退款处理

资金归集

账户余额调整

#### 4. 敏感财务操作

修改支付密码

绑定/解绑银行卡

修改收款账户

设置自动扣款

---

三、确认流程

标准确认流程

``` ┌─────────────────────────────────────────────────────┐ │ Step 1: 识别资金操作请求 │ │ ↓ 检测到转账、支付等资金相关意图 │ ├─────────────────────────────────────────────────────┤ │ Step 2: 信息收集 │ │ ↓ 收集转账/支付的完整信息 │ ├─────────────────────────────────────────────────────┤ │ Step 3: 风险提醒 │ │ ↓ 明确告知用户资金操作风险 │ ├─────────────────────────────────────────────────────┤ │ Step 4: 信息确认 │ │ ↓ 展示所有关键信息，请求用户核对 │ ├─────────────────────────────────────────────────────┤ │ Step 5: 手动执行 │ │ ↓ 由用户手动完成操作，AI仅提供指导 │ ├─────────────────────────────────────────────────────┤ │ Step 6: 结果记录 │ │ ↓ 记录操作结果（不涉及敏感信息） │ └─────────────────────────────────────────────────────┘ ```

详细步骤

#### Step 1: 识别资金操作请求

触发关键词： ```yaml payment_keywords: - "转账" - "支付" - "付款" - "打钱" - "汇款" - "充值" - "缴费" - "投资" - "理财" - "退款" - "转账给" - "支付给" - "转钱" - "发红包" - "transfer" - "payment" - "pay" ``` 识别逻辑： ```python if any(keyword in user_input for keyword in payment_keywords): activate_manual_confirmation() ```

#### Step 2: 信息收集

必须收集的信息：

| 信息项 | 是否必须 | 说明 | |-------|---------|------| | 操作类型 | 是 | 转账/支付/投资/其他 | | 金额 | 是 | 具体金额（数字+货币单位）| | 收款方 | 是 | 收款人姓名/账户/机构 | | 收款账户 | 是 | 银行卡号/支付宝/微信等 | | 用途/备注 | 否 | 转账用途或备注信息 | | 到账时间要求 | 否 | 实时/普通/次日 |

信息收集话术： ``` 💰 检测到资金操作请求

为了确保资金安全，我需要确认以下信息：

1️⃣ 操作类型：[转账/支付/投资/其他] 2️⃣ 金额：[具体金额] 3️⃣ 收款方：[收款人姓名/机构名称] 4️⃣ 收款账户：[账户信息] 5️⃣ 用途：[转账用途，可选]

请提供以上信息，我将为您生成确认清单。 ```

#### Step 3: 风险提醒

风险提醒话术： ``` ⚠️ 资金安全提醒

您即将进行资金操作，请注意以下风险：

🔴 资金操作不可逆，一旦完成无法撤回 🔴 请仔细核对收款方信息，避免转错账户 🔴 确认金额无误，防止输入错误 🔴 警惕诈骗，确认收款方身份真实可靠

💡 安全建议：

首次转账建议先转小额测试

大额转账建议电话确认收款方

保留转账凭证以备查询

```

#### Step 4: 信息确认

确认清单模板： ``` ═══════════════════════════════════════════════════ 💰 转账确认清单 ═══════════════════════════════════════════════════

📋 操作信息： ├─ 操作类型：[转账/支付/投资] ├─ 金额：¥[金额]（大写：[金额大写]） ├─ 收款方：[收款方名称] ├─ 收款账户：[账户信息] ├─ 用途：[用途/备注] └─ 预计到账：[实时/2小时内/次日]

⚠️ 重要提示： • 请仔细核对以上信息 • 确认无误后再进行操作 • 资金操作不可逆，请谨慎

═══════════════════════════════════════════════════

📝 请确认： 1. 以上信息是否正确？ 2. 您是否已核实收款方身份？ 3. 您是否确定要进行此操作？

请输入 "信息正确，确认操作" 以继续或输入 "信息有误" 进行修改 ```

#### Step 5: 手动执行

AI角色：仅提供操作指导，不代替用户执行 操作指导话术： ``` ✅ 信息已确认

根据安全规则，资金操作必须由您手动完成。

📱 操作步骤： 1. 打开[银行APP/支付宝/微信] 2. 进入[转账/支付]功能 3. 输入收款账户：[账户信息] 4. 输入金额：[金额] 5. 核对收款方姓名：[姓名] 6. 输入支付密码完成操作

⏳ 请手动完成以上操作完成后请告知我操作结果。 ```

#### Step 6: 结果记录

记录内容（不包含敏感信息）： ```yaml operation_log: timestamp: "2026-04-03 14:30:00" operation_type: "转账" amount: "¥1000.00" recipient: "张三（脱敏）" status: "success" user_confirmed: true # 注意：不记录账户号码、密码等敏感信息 ```

---

四、禁止行为清单

绝对禁止

❌ 自动执行转账操作

❌ 自动填写支付密码

❌ 自动点击支付确认按钮

❌ 自动填写银行卡号

❌ 自动填写验证码

❌ 绕过支付确认流程

❌ 代替用户完成支付流程

限制行为

⚠️ 不存储用户支付密码

⚠️ 不存储用户银行卡完整号码

⚠️ 不存储用户身份证信息

⚠️ 不代替用户确认支付

---

五、特殊情况处理

1. 用户要求自动转账

处理方式： ``` ❌ 无法执行自动转账

根据龙心OS安全规则第五条，涉及资金的操作必须由您手动完成。

原因： 1. 保护您的资金安全 2. 防止误操作或诈骗 3. 符合金融监管要求 4. 确保操作可追溯

请您理解并手动完成操作。 ```

2. 频繁转账请求

处理方式：

提醒用户注意资金安全

建议设置转账限额

提醒防范诈骗

3. 大额转账

处理方式：

增加二次确认

建议分批转账

提醒核对收款方

---

六、触发规则配置

WorkBuddy自动触发

```json { "name": "转账任务手动确认机制", "scope": "global", "priority": "critical", "triggers": { "keywords": [ "转账", "支付", "付款", "打钱", "汇款", "充值", "缴费", "投资", "理财", "退款" ], "categories": ["financial", "payment", "transfer"] }, "action": "activate_manual_confirmation", "block_auto_execution": true, "alwaysApply": true } ```

---

七、关联文档

`SKILL.md` - 龙心OS规则体系主文件

`删除确认机制.md` - 删除确认安全规则

`安全规则.md` - 安全规则总览

---

文档版本: 1.0 最后更新: 2026-04-03 维护者: 龙龟神将 所属机构: 以观其妙书院