中小型城商行企業(yè)手機(jī)銀行的方案分析

盧知白 王雙

（貴陽(yáng)銀行股份有限公司 貴州省貴陽(yáng)市 550009）

企業(yè)手機(jī)銀行不同于普通APP 的特點(diǎn)在于，企業(yè)的財(cái)務(wù)管理轉(zhuǎn)移到線上完成，而企業(yè)的財(cái)務(wù)管理直接關(guān)系到企業(yè)的運(yùn)營(yíng)核心，是企業(yè)商務(wù)活動(dòng)中最重要的環(huán)節(jié)。

企業(yè)手機(jī)銀行與普通手機(jī)銀行的區(qū)別在于服務(wù)的對(duì)象不一樣。相比來說，普通手機(jī)銀行服務(wù)的對(duì)象為個(gè)人客戶，服務(wù)對(duì)象的特點(diǎn)和需求相對(duì)單一，而企業(yè)版手機(jī)銀行服務(wù)中小型企業(yè)，由于銀行的業(yè)務(wù)策略不同，以及各企業(yè)的實(shí)際差異，導(dǎo)致企業(yè)版手機(jī)銀行的功能需求是不同的。

1 行業(yè)產(chǎn)品分析

企業(yè)手機(jī)銀行的主要功能有金融類：轉(zhuǎn)賬劃款；交易查詢；流程審批；移動(dòng)支付；理財(cái)服務(wù)；貸款服務(wù)；中間業(yè)務(wù)；網(wǎng)點(diǎn)服務(wù)；電子票據(jù)；供應(yīng)鏈金融；第三方增值服務(wù)；消息通知；金融助手。移動(dòng)辦公類：報(bào)銷；代發(fā)工資；通訊錄；企業(yè)群消息；線上會(huì)議；簽到考勤；企業(yè)公告。

企業(yè)手機(jī)銀行兼具企業(yè)移動(dòng)辦公和互聯(lián)網(wǎng)化、辦公化、偏平化的特點(diǎn)。目標(biāo)客群涵蓋了中型企業(yè)到個(gè)體工商戶之間的各種類型，總體還是以中小型企業(yè)、個(gè)體工商戶為主。

2 方案建議

中小城商行企業(yè)手機(jī)銀行的目標(biāo)客戶群建議集中為中小型企業(yè)和個(gè)體工商戶。

一般大行根據(jù)中小型企業(yè)，個(gè)體工商戶和供應(yīng)鏈商戶的不同需求推出了不同版本的APP，而中小城商行鑒于運(yùn)營(yíng)能力的考慮，建議規(guī)劃使用一個(gè)APP 同時(shí)滿足中小企業(yè)和個(gè)體工商戶的需求。

中小型企業(yè)的特點(diǎn)：有較為完善的組織架構(gòu)；有三證合一的營(yíng)業(yè)執(zhí)照；可以在企業(yè)網(wǎng)銀開戶并使用企業(yè)網(wǎng)銀客戶端。工作中廣泛使用PC 機(jī)。有移動(dòng)辦公的需求。

個(gè)體工商戶的特點(diǎn)：不能滿足企業(yè)網(wǎng)銀開戶的要求。規(guī)模較小，甚至主體為個(gè)人。數(shù)量眾多。工作不一定依賴PC 機(jī)。有移動(dòng)收付款的需求。

2.1 短期建設(shè)目標(biāo)

針對(duì)企業(yè)手機(jī)銀行目標(biāo)客群，主要實(shí)現(xiàn)兩大目標(biāo)。通過在企業(yè)手機(jī)銀行建立移動(dòng)端審批流，作為企業(yè)網(wǎng)銀的補(bǔ)充，實(shí)現(xiàn)企業(yè)網(wǎng)銀部分財(cái)務(wù)功能的移動(dòng)端審批。達(dá)到提高企業(yè)網(wǎng)銀使用效率的目的。

該目標(biāo)主要功能點(diǎn)：轉(zhuǎn)賬匯款；流程審批；交易查詢。

通過在企業(yè)手機(jī)銀行建立移動(dòng)辦公功能，完成通訊、報(bào)銷、簽到等OA 功能，解決客群內(nèi)部管理和財(cái)務(wù)管理問題，從而形成基于企業(yè)手機(jī)銀行平臺(tái)的客群生態(tài)，達(dá)到提高客戶粘性、挖掘客群潛在價(jià)值的目的。

該目標(biāo)主要功能點(diǎn)：事務(wù)報(bào)銷；代發(fā)工資；通訊錄；行政審批；企業(yè)消息；簽到考勤。

2.2 中長(zhǎng)期目標(biāo)

企業(yè)手機(jī)銀行在基本目標(biāo)實(shí)現(xiàn)的基礎(chǔ)上，下一階段可拓展以下目標(biāo)：

通過已經(jīng)建立的企業(yè)移動(dòng)辦公平臺(tái)，形成圍繞企業(yè)金融事務(wù)為中心，加掛客戶平臺(tái)。

在該平臺(tái)上對(duì)公提供：公司貸款業(yè)務(wù)；企業(yè)理財(cái)業(yè)務(wù)；電子票據(jù)業(yè)務(wù)；繳費(fèi)交稅等中間業(yè)務(wù)；移動(dòng)收單業(yè)務(wù)。

并可以深入平臺(tái)內(nèi)的企業(yè)員工開拓對(duì)私業(yè)務(wù)如：個(gè)人理財(cái)業(yè)務(wù)；爽商品等個(gè)人儲(chǔ)蓄業(yè)務(wù)；基于代發(fā)工資的貸款業(yè)務(wù)；基于個(gè)人的中間業(yè)務(wù)；積分活動(dòng)。

2.3 遠(yuǎn)期目標(biāo)

企業(yè)手機(jī)銀行遠(yuǎn)期在實(shí)現(xiàn)對(duì)企業(yè)及企業(yè)內(nèi)部員工開拓的基礎(chǔ)上，可進(jìn)一步建設(shè)企業(yè)與企業(yè)之間的金融服務(wù)。可實(shí)現(xiàn)功能如下：

將企業(yè)手機(jī)銀行作為供應(yīng)鏈的一個(gè)入口，對(duì)接銀行供應(yīng)鏈金融產(chǎn)品。

通過和第三方合作，代理企業(yè)手機(jī)銀行平臺(tái)上企業(yè)內(nèi)部差旅、辦公采購(gòu)等事務(wù)。提供申請(qǐng)、劃款、采購(gòu)、授信、報(bào)銷等系列功能。為企業(yè)解約運(yùn)營(yíng)成本，為銀行賺取中間業(yè)務(wù)利潤(rùn)。

3 用戶設(shè)定

根據(jù)企業(yè)手機(jī)銀行的目標(biāo)客群。對(duì)于中小企業(yè)客群，建議先開立企業(yè)網(wǎng)銀才能開立企業(yè)手機(jī)銀行。對(duì)于個(gè)體工商戶，可持有關(guān)材料在柜面直接開立企業(yè)手機(jī)銀行。

企業(yè)手機(jī)銀行共有三種類型用戶：

分別是：（1）系統(tǒng)管理員；（2）財(cái)務(wù)審核員；（3）普通用戶。系統(tǒng)管理員是指具有企業(yè)系統(tǒng)管理權(quán)限，能夠使用用戶后管系統(tǒng)進(jìn)行普通用戶增減；權(quán)限設(shè)置；流程設(shè)置等管理功能的用戶。

系統(tǒng)管理員原則上只有一名，強(qiáng)制要求企業(yè)手機(jī)銀行開戶時(shí)在柜面設(shè)置管理員，管理員變更需在柜面進(jìn)行操作。

系統(tǒng)管理員在柜面領(lǐng)取藍(lán)牙KEY。登錄用戶后管需通過藍(lán)牙KEY 校驗(yàn)身份。

對(duì)于中小企業(yè)，系統(tǒng)管理員可由企業(yè)法人授權(quán)指定。

對(duì)于個(gè)體工商戶，系統(tǒng)管理員強(qiáng)制為商戶營(yíng)業(yè)執(zhí)照上的法人。

財(cái)務(wù)審核員是指具有動(dòng)賬權(quán)限，且財(cái)務(wù)流程必須經(jīng)過的人員。

財(cái)務(wù)審核員的設(shè)置與企業(yè)網(wǎng)銀一致。包括財(cái)務(wù)初審員和復(fù)審員。財(cái)務(wù)審核員強(qiáng)制設(shè)置為企業(yè)手機(jī)銀行所有涉及動(dòng)賬審批的最后一人。

財(cái)務(wù)審核員在柜面領(lǐng)取藍(lán)牙KEY。進(jìn)行財(cái)務(wù)審批需通過藍(lán)牙KEY 校驗(yàn)身份。已在企業(yè)網(wǎng)銀領(lǐng)取過KEY 則在柜面將原有的KEY更換為兼容PC 端和移動(dòng)端的藍(lán)牙KEY。

對(duì)于中小企業(yè)，財(cái)務(wù)審核員在企業(yè)網(wǎng)銀時(shí)設(shè)立的財(cái)務(wù)初審員和復(fù)審員在開立企業(yè)手機(jī)銀行時(shí)自動(dòng)成為企業(yè)手機(jī)銀行的財(cái)務(wù)審核員。財(cái)務(wù)審核員的變更必須在柜面完成。

對(duì)于個(gè)體工商戶，財(cái)務(wù)審核員由商戶法人在開戶時(shí)指定。可由本人兼任。

普通用戶是指除系統(tǒng)管理員和財(cái)務(wù)審核員以外的可使用企業(yè)手機(jī)銀行的用戶。包括企業(yè)內(nèi)部員工和管理者。在行政事務(wù)審批過程中，雖然企業(yè)的管理者具有行政審批的權(quán)限，但因?yàn)椴痪邆渥罱K財(cái)務(wù)審核的資格，所以仍然視為普通用戶。

普通用戶由系統(tǒng)管理員在網(wǎng)銀端或移動(dòng)端進(jìn)行管理。

普通用戶需系統(tǒng)管理員添加進(jìn)企業(yè)組織后方可登錄使用APP功能。

企業(yè)手機(jī)銀行賬戶數(shù)據(jù)統(tǒng)一存放在企業(yè)手機(jī)銀行數(shù)據(jù)庫(kù)。對(duì)于中小企業(yè)在企業(yè)網(wǎng)銀的存量賬戶信息，同步至企業(yè)手機(jī)銀行數(shù)據(jù)庫(kù)。

4 用戶使用流程

中小企業(yè)與個(gè)體工商戶使用企業(yè)手機(jī)銀行的操作流程大體一致，均需要通過柜面簽約--系統(tǒng)管理員和財(cái)務(wù)審核員設(shè)置--系統(tǒng)管理員登錄用戶后管配置企業(yè)信息--普通用戶登錄使用。

中小企業(yè)柜面簽約需先開通企業(yè)網(wǎng)銀系統(tǒng)，而個(gè)體工商戶不需要。兩種商戶簽約時(shí)所需材料不同。

柜面簽約：

簽約開通企業(yè)手機(jī)銀行業(yè)務(wù)，使用相關(guān)交易錄入簽約客戶基本信息、設(shè)置單位管理員、綁定客戶身份識(shí)別證書、下載賬號(hào)支付密鑰，修改、變更最高管理員及賬戶信息，進(jìn)行相關(guān)查詢及解除簽約。

加載簽約客戶信息：

客戶持單位有效證件，蓋章后的開戶協(xié)議和開通申請(qǐng)書、系統(tǒng)管理員身份證件、授權(quán)經(jīng)辦人員身份證件等到柜面簽約。

前臺(tái)根據(jù)客戶提供材料判斷是企業(yè)還是個(gè)體工商戶。如是企業(yè)客戶查詢企業(yè)賬戶信息。如是個(gè)體工商戶，查詢商戶法人賬戶信息。

前臺(tái)輸入核心有效客戶號(hào)或賬號(hào)。

選擇操作類型（簽約、變更、查詢、解約），點(diǎn)擊查詢按鈕，加載并回顯客戶信息?；仫@信息主要有客戶號(hào)、客戶名稱、單位負(fù)責(zé)人或法定代表人、聯(lián)系電話、單位公司財(cái)務(wù)負(fù)責(zé)人、聯(lián)系電話、備注。

完成客戶基本信息回顯后，可以查看該客戶在銀行開立的活期單位結(jié)算賬戶信息（個(gè)體工商戶查看商戶法人個(gè)人活期賬戶）?；仫@的客戶活期結(jié)算賬戶信息，包括賬號(hào)、賬戶名稱、幣種、賬戶屬性（人民幣：基本、一般、臨時(shí)、專用）、賬戶狀態(tài)、所屬機(jī)構(gòu)號(hào)等。

選擇用戶簽約賬號(hào)。

對(duì)企業(yè)客戶：

根據(jù)核心查詢出賬號(hào)是否開通企業(yè)網(wǎng)銀。如未開通，提示客戶開通。

如賬號(hào)已簽約企業(yè)手機(jī)銀行，提示已經(jīng)簽約。

企業(yè)手機(jī)銀行簽約賬號(hào)強(qiáng)制為企業(yè)網(wǎng)銀簽約賬號(hào)。

默認(rèn)所有業(yè)務(wù)全部開通。

對(duì)商戶客戶：

系統(tǒng)聯(lián)網(wǎng)核查商戶信息。

根據(jù)核心查詢商戶法人名下賬號(hào)。

前臺(tái)勾選的賬號(hào)只能選擇境內(nèi)居民人民幣活期借記賬戶。

如賬號(hào)已簽約企業(yè)手機(jī)銀行，提示已經(jīng)簽約。

默認(rèn)所有業(yè)務(wù)全部開通。

設(shè)置系統(tǒng)管理員。

基本要素：姓名、證件種類、證件號(hào)碼、手機(jī)號(hào)。其他非關(guān)鍵要素可以由用戶自行在APP 端進(jìn)行補(bǔ)充完善，如頭像、性別、部門、郵箱、職位等。系統(tǒng)管理員設(shè)置只能有一人。

系統(tǒng)管理員默認(rèn)只具有管理權(quán)限，不具有業(yè)務(wù)功能（轉(zhuǎn)賬匯款、支付密碼、賬戶查詢）操作權(quán)限。

對(duì)企業(yè)客戶：

系統(tǒng)管理員不得兼任財(cái)務(wù)審核員。設(shè)置時(shí)系統(tǒng)查詢是否為網(wǎng)銀有權(quán)角色，如是，提示該客戶具有財(cái)務(wù)權(quán)限，不能擔(dān)任系統(tǒng)管理員。

發(fā)放藍(lán)牙KEY。

對(duì)商戶客戶：

系統(tǒng)管理員可以兼任，不發(fā)藍(lán)牙KEY。

設(shè)置財(cái)務(wù)審核員。

對(duì)企業(yè)客戶：

企業(yè)網(wǎng)銀中的財(cái)務(wù)初審員和復(fù)審員自動(dòng)具備財(cái)務(wù)審核員資格。

前臺(tái)可根據(jù)客戶要求設(shè)置財(cái)務(wù)審核員的額度權(quán)限。

更換藍(lán)牙KEY。

對(duì)商戶客戶：

財(cái)務(wù)審核員只能由商戶法人擔(dān)任。且只有一名。

前臺(tái)可根據(jù)客戶要求設(shè)置財(cái)務(wù)審核員的額度權(quán)限，默認(rèn)為該商戶簽約賬戶轉(zhuǎn)賬限額。

財(cái)務(wù)審核員在手機(jī)上操作的最大額度要有控制。

藍(lán)牙KEY 綁定。

對(duì)于企業(yè)客戶的系統(tǒng)管理員和財(cái)務(wù)審核員，需發(fā)放藍(lán)牙KEY。或更換其原有的企業(yè)網(wǎng)銀KEY。更換操作參照現(xiàn)有企業(yè)網(wǎng)銀發(fā)放KEY 的操作。KEY 的管理放在企業(yè)網(wǎng)銀。

新的KEY 兼容PC 端和移動(dòng)端操作。

設(shè)置KEY 的PIN 碼，讀取機(jī)具號(hào)、身份數(shù)字證書公鑰及超級(jí)密碼給企業(yè)手機(jī)銀行系統(tǒng)保存，柜面pin 碼設(shè)置，需要補(bǔ)充柜面驅(qū)動(dòng)密碼輸入小鍵盤。

進(jìn)入預(yù)制證書綁定、賬號(hào)支付密鑰下載：

證書綁定按照本行現(xiàn)有的數(shù)字證書綁定處理。KEY 通過USB數(shù)據(jù)線與前臺(tái)系統(tǒng)連接，由系統(tǒng)自動(dòng)讀取授權(quán)棒ID 號(hào)，不允許修改。客戶與數(shù)字證書深層次的唯一序列號(hào)進(jìn)行綁定。

賬號(hào)支付密鑰從本行現(xiàn)有的支付密碼系統(tǒng)中下載，按照現(xiàn)有的支付密碼系統(tǒng)處理機(jī)制處理。

聯(lián)動(dòng)收費(fèi)：系統(tǒng)管理員和財(cái)務(wù)審核員的證書綁定及賬號(hào)支付密鑰下載成功后，系統(tǒng)聯(lián)動(dòng)收費(fèi)交易收取簽約費(fèi)用，扣款賬號(hào)默認(rèn)為結(jié)算賬號(hào)，但可修改更換同一客戶號(hào)項(xiàng)下的其他結(jié)算賬號(hào)或直接收取現(xiàn)金。費(fèi)用包括移動(dòng)支付服務(wù)費(fèi)和KEY 費(fèi)用。

企業(yè)開戶費(fèi)用由企業(yè)網(wǎng)銀管理，商戶開戶建議沒有費(fèi)用?；貑未蛴。菏召M(fèi)完成應(yīng)打印收費(fèi)回單和簽約開通受理單。

短信發(fā)送：客戶簽約成功后，相關(guān)信息保存至企業(yè)手機(jī)銀行系統(tǒng)，系統(tǒng)自動(dòng)聯(lián)動(dòng)短信平臺(tái)向客戶法人、系統(tǒng)管理員、財(cái)務(wù)審核員發(fā)送簽約成功短信。若以上人員有重復(fù)，則只發(fā)送一次短信。

5 系統(tǒng)架構(gòu)

WEB 層負(fù)責(zé)接受移動(dòng)客戶端請(qǐng)求，并將交易請(qǐng)求轉(zhuǎn)發(fā)至移動(dòng)服務(wù)端，WEB 層應(yīng)用為群集架構(gòu)，能根據(jù)交易量的增加進(jìn)行橫向擴(kuò)展。

手機(jī)客戶端服務(wù)器端應(yīng)用由統(tǒng)一服務(wù)平臺(tái)進(jìn)行交易業(yè)務(wù)邏輯處理。

服務(wù)端DB 層負(fù)責(zé)受理服務(wù)端APP 層的數(shù)據(jù)庫(kù)操作請(qǐng)求。

企業(yè)手機(jī)銀行在自身應(yīng)用架構(gòu)上分為客戶端應(yīng)用層、應(yīng)用服務(wù)層、數(shù)據(jù)服務(wù)層，三個(gè)層級(jí)。

其中，客戶端應(yīng)用層負(fù)責(zé)向客戶提供交互操作界面，并向應(yīng)用服務(wù)層上送用戶請(qǐng)求（實(shí)時(shí)），接收展現(xiàn)層反饋的展現(xiàn)頁(yè)面和數(shù)據(jù)信息，同時(shí)采集用戶行為數(shù)據(jù)、客戶端運(yùn)行操作日志信息等向后端上送（非實(shí)時(shí)）。

應(yīng)用服務(wù)層為前端提供各類可供調(diào)用的交易服務(wù)，處理用戶界面交互邏輯，解析并發(fā)送業(yè)務(wù)交易服務(wù)請(qǐng)求，通過后端的數(shù)據(jù)服務(wù)層實(shí)現(xiàn)數(shù)據(jù)的存取和外聯(lián)系統(tǒng)的數(shù)據(jù)接口。

數(shù)據(jù)服務(wù)層包括企業(yè)版手機(jī)銀行數(shù)據(jù)庫(kù)及ESB，其中數(shù)據(jù)庫(kù)應(yīng)整合企業(yè)版手機(jī)銀行自有應(yīng)用服務(wù)系統(tǒng)的所有數(shù)據(jù)，ESB 負(fù)責(zé)各外聯(lián)和后端系統(tǒng)的數(shù)據(jù)接口。

互聯(lián)網(wǎng)接入需支持兩路及以上不同運(yùn)營(yíng)商的網(wǎng)絡(luò)；其Web 服務(wù)器通過外網(wǎng)防火墻等安全設(shè)備與互聯(lián)網(wǎng)連接，其后端通過內(nèi)網(wǎng)防火墻等安全設(shè)備與應(yīng)用服務(wù)器連接；Web 服務(wù)器、應(yīng)用服務(wù)器等均通過F5 實(shí)現(xiàn)負(fù)載均衡。

交易安全方面，采用數(shù)字簽名技術(shù)確保交易報(bào)文的真實(shí)性和不可抵賴性；通過客戶端發(fā)起的資金類交易報(bào)文，服務(wù)端應(yīng)返回交易信息摘要，要求用戶確認(rèn)，并應(yīng)使用適當(dāng)?shù)姆椒?，防止重放攻擊；建立完善的交易?yàn)證機(jī)制，每次處理的客戶信息均以服務(wù)器端數(shù)據(jù)為準(zhǔn)，當(dāng)服務(wù)器端檢測(cè)到客戶提交信息被篡改時(shí)，及時(shí)中斷交易，并對(duì)客戶請(qǐng)求指令的邏輯順序進(jìn)行合理控制。

6 結(jié)束語(yǔ)

本文從企業(yè)手機(jī)銀行的發(fā)展背景出發(fā)，基于中小型城商行做了方案分析。首先，從業(yè)務(wù)的視角提出了企業(yè)手機(jī)銀行的建設(shè)思路。其次，借鑒手機(jī)銀行的建設(shè)架構(gòu)，分析了企業(yè)手機(jī)銀行的技術(shù)實(shí)現(xiàn)路徑，在用戶設(shè)置、流程設(shè)定、應(yīng)用架構(gòu)方案、安全防范措施等方面都提出了一定的建議。