農(nóng)村金融機(jī)構(gòu)普惠智能終端系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

林新潛

(興業(yè)證券股份有限公司，福建 福州 350001)

1 概述

在5G、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)的推動(dòng)下，智能終端得到了蓬勃發(fā)展。在金融領(lǐng)域，通過有效降低服務(wù)成本、擴(kuò)大服務(wù)范圍，智能終端應(yīng)用為金融機(jī)構(gòu)深化渠道建設(shè)、智能化網(wǎng)點(diǎn)轉(zhuǎn)型、助力普惠金融帶來了深遠(yuǎn)影響[1]。

農(nóng)村金融機(jī)構(gòu)堅(jiān)持定制化開發(fā)智能終端系統(tǒng)和業(yè)務(wù)。二級(jí)法人體制下的農(nóng)村金融機(jī)構(gòu)[2]對(duì)智能終端業(yè)務(wù)和產(chǎn)品的需求豐富多樣，其中既有統(tǒng)一的部分又有個(gè)性化的部分。然而，由于智能終端技術(shù)標(biāo)準(zhǔn)和生產(chǎn)形式存在差異性、不同廠商的產(chǎn)品和接口標(biāo)準(zhǔn)存在多樣性，對(duì)智能終端業(yè)務(wù)的定制化開發(fā)帶來了很大阻力。為此，農(nóng)村金融機(jī)構(gòu)針對(duì)智能終端制定準(zhǔn)入規(guī)范、打造系統(tǒng)定制化要求、形成業(yè)務(wù)統(tǒng)一規(guī)范和接口，十分必要。通過制定統(tǒng)一規(guī)范和接口，有效擺脫智能終端多樣性、差異性帶來的廠商和產(chǎn)品林立、技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、項(xiàng)目管理困難等困境，同時(shí)能夠在功能開發(fā)和業(yè)務(wù)推廣上有更多的靈活性，更好地滿足法人機(jī)構(gòu)的業(yè)務(wù)發(fā)展需求。另外，農(nóng)村金融機(jī)構(gòu)作為潛藏經(jīng)營(yíng)風(fēng)險(xiǎn)的法人機(jī)構(gòu)，設(shè)計(jì)智能終端需要縱深考慮安全和風(fēng)險(xiǎn)[3]，制定切實(shí)可靠的安全防護(hù)措施。這也是金融業(yè)“嚴(yán)監(jiān)管”[4]逐步進(jìn)入常態(tài)化、金融信息系統(tǒng)自主可控逐漸成為趨勢(shì)的必然要求。

2 系統(tǒng)的定位與功能分析

2.1 普惠智能終端的定位

智能終端作為一種電子渠道系統(tǒng)，在農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展過程中，成為金融交易、產(chǎn)品和服務(wù)的入口，能夠支持法人主體機(jī)構(gòu)根據(jù)自身業(yè)務(wù)特性差異化地為客戶提供便捷高效的金融服務(wù)，提升客戶體驗(yàn)，也在一定程度上分流柜面壓力，降低人工成本；同時(shí)智能終端作為宣傳平臺(tái)和營(yíng)銷載體，法人主體機(jī)構(gòu)基于特定宣傳目標(biāo)，通過發(fā)布豐富多樣的多媒體信息，持續(xù)宣傳金融產(chǎn)品、普及金融安全知識(shí)，普惠眾多消費(fèi)者。

2.2 普惠智能終端的功能要求

基于普惠智能終端的定位，要更好地支持二級(jí)法人體制下農(nóng)村金融機(jī)構(gòu)的定制化業(yè)務(wù)發(fā)展，滿足各法人主體機(jī)構(gòu)的個(gè)性化需求，總體而言，普惠智能終端需要實(shí)現(xiàn)以下能力。

2.2.1 業(yè)務(wù)功能靈活搭載

普惠智能終端搭載的業(yè)務(wù)功能最終目標(biāo)是能夠方便快捷地實(shí)現(xiàn)公共金融業(yè)務(wù)功能、各法人主體機(jī)構(gòu)的特色業(yè)務(wù)功能、個(gè)性化的營(yíng)銷和宣傳需求。

2.2.2 終端管控自動(dòng)執(zhí)行

隨著普惠智能終端的業(yè)務(wù)發(fā)展，形成了終端地域分布廣、數(shù)量眾多等特點(diǎn)，為此配套的終端自動(dòng)化管控體系必不可少。有效的終端管控體系需要包括終端底層固件、上層應(yīng)用、營(yíng)銷信息的自動(dòng)發(fā)布和更新，終端安全性管控，終端狀態(tài)監(jiān)控等。

2.2.3 終端安全可靠

安全可靠是普惠智能終端促進(jìn)農(nóng)村金融機(jī)構(gòu)發(fā)展的第一生命線，為此需要制定周全的終端安全策略，覆蓋終端安全、應(yīng)用安全、業(yè)務(wù)安全等范疇。

2.2.4 終端擴(kuò)展簡(jiǎn)單可控

二級(jí)法人體制下的各個(gè)農(nóng)村金融機(jī)構(gòu)有各自的廠商合作途徑，其需求的終端產(chǎn)品豐富多樣。為滿足各法人主體機(jī)構(gòu)多樣性、差異性的終端產(chǎn)品需求，需要做到對(duì)接新的合作廠商終端產(chǎn)品時(shí)可即裝即用，避免重復(fù)開發(fā)。

3 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

為有效促進(jìn)農(nóng)村金融機(jī)構(gòu)業(yè)務(wù)發(fā)展，縱深考慮其特殊的業(yè)務(wù)場(chǎng)景，定制普惠智能終端的構(gòu)建標(biāo)準(zhǔn)應(yīng)包括設(shè)計(jì)和實(shí)現(xiàn)智能終端統(tǒng)一接口、智能終端安全、便捷的功能開發(fā)三個(gè)方面。

3.1 智能終端統(tǒng)一接口的設(shè)計(jì)與實(shí)現(xiàn)

智能終端統(tǒng)一接口標(biāo)準(zhǔn)是由農(nóng)村金融機(jī)構(gòu)制定，并通過終端廠商/供應(yīng)商實(shí)現(xiàn)的應(yīng)用層接口API。在普惠智能終端發(fā)起的金融交易需要調(diào)用相應(yīng)的外設(shè)模塊，以此完成讀銀行卡、輸入密碼、拍照、讀身份證、打印憑證、語音播報(bào)等步驟；同時(shí)，智能終端的管控涉及讀取終端硬件信息、應(yīng)用列表、網(wǎng)絡(luò)信息、位置信息、應(yīng)用安裝、應(yīng)用更新、應(yīng)用卸載等操作。不同的終端廠商按照智能終端統(tǒng)一接口標(biāo)準(zhǔn)，將外設(shè)模塊和底層操作封裝成統(tǒng)一的應(yīng)用層接口API，提供上層金融應(yīng)用調(diào)用。這樣屏蔽不同終端廠商千差萬別的硬件實(shí)現(xiàn)細(xì)節(jié)，上層金融應(yīng)用只需關(guān)注業(yè)務(wù)流程，從而消除了應(yīng)用開發(fā)的耦合性，如圖1所示。

圖1 智能終端統(tǒng)一接口標(biāo)準(zhǔn)

3.2 智能終端安全的設(shè)計(jì)與實(shí)現(xiàn)

通過實(shí)現(xiàn)終端安全、應(yīng)用安全、業(yè)務(wù)安全三個(gè)層次全覆蓋，全方位保證農(nóng)村金融機(jī)構(gòu)智能終端安全，如圖2所示。

圖2 智能終端安全標(biāo)準(zhǔn)

3.2.1 終端安全

通過定時(shí)監(jiān)控終端的位置信息，確保終端是否失聯(lián)或者被移機(jī)他處，農(nóng)村金融機(jī)構(gòu)的管理人員可及時(shí)跟蹤確認(rèn)是否存在風(fēng)險(xiǎn)，并進(jìn)行相應(yīng)應(yīng)急處置。通過定時(shí)監(jiān)控終端的各個(gè)外設(shè)模塊的使用狀態(tài)，確認(rèn)終端是否可以正常使用，方便農(nóng)村金融機(jī)構(gòu)的管理人員及時(shí)修復(fù)問題或者補(bǔ)充耗材，保證客戶正常使用各項(xiàng)金融功能。

3.2.2 應(yīng)用安全

保證應(yīng)用安全的核心要點(diǎn)是應(yīng)用簽名機(jī)制，即只有經(jīng)過農(nóng)村金融機(jī)構(gòu)頒發(fā)的證書簽名認(rèn)證過的應(yīng)用，終端才允許其安裝，從而從根本上避免了未知應(yīng)用被安裝的風(fēng)險(xiǎn)。同時(shí)，通過定時(shí)監(jiān)控終端已安裝的應(yīng)用列表，發(fā)現(xiàn)是否存在有風(fēng)險(xiǎn)的入侵應(yīng)用，及時(shí)觸發(fā)應(yīng)急措施。

3.2.3 業(yè)務(wù)安全

業(yè)務(wù)安全的保證要多措并舉，主要包括通訊安全、一機(jī)一密、一日一密的措施。在通訊安全上，使用HTTPS進(jìn)行通道加密，并在應(yīng)用層面通過非對(duì)稱加密方式對(duì)交易報(bào)文進(jìn)行加密，從而保證交易信息不被竊取。同時(shí)，通過一機(jī)一密，保證只有經(jīng)過農(nóng)村金融機(jī)構(gòu)認(rèn)證通過并在密碼鍵盤灌裝了主密鑰的智能終端，才能入網(wǎng)向農(nóng)村金融機(jī)構(gòu)發(fā)起金融交易。最后，通過一日一密甚至一次一密，保證密鑰不被破解，并以此對(duì)金融密碼、銀行卡磁道、其他客戶敏感信息等重要交易要素進(jìn)行深層次加密，并產(chǎn)生摘要信息防止交易報(bào)文被篡改，保證交易信息的安全。通過多個(gè)舉措，實(shí)現(xiàn)了智能終端的業(yè)務(wù)安全。

3.3 便捷功能的開發(fā)與實(shí)現(xiàn)

智能終端上的應(yīng)用主要包括終端管控、業(yè)務(wù)功能兩大類，通過智能終端統(tǒng)一接口標(biāo)準(zhǔn)可以便捷高效的實(shí)現(xiàn)。

3.3.1 終端管控類應(yīng)用

終端管控App通過智能終端統(tǒng)一接口的調(diào)用，實(shí)現(xiàn)終端管理、終端監(jiān)控、應(yīng)用管理、應(yīng)用監(jiān)控、多媒體信息管理等，為終端自動(dòng)化管控的便捷實(shí)現(xiàn)提供支持。

3.3.2 業(yè)務(wù)功能類應(yīng)用

業(yè)務(wù)功能應(yīng)用的快速實(shí)現(xiàn)可以通過橫向擴(kuò)展金融App，以及縱向新增個(gè)性化App來實(shí)現(xiàn)。其中，通過橫向擴(kuò)展金融App，將各個(gè)法人主體機(jī)構(gòu)都需要的各項(xiàng)金融業(yè)務(wù)功能、其他業(yè)務(wù)功能融入金融App，實(shí)現(xiàn)綜合性、一體化的金融服務(wù)能力，從而滿足共性金融需求。而通過縱向新增個(gè)性化App，法人主體機(jī)構(gòu)可根據(jù)自身特性，定制和發(fā)布自有App個(gè)性化地拓展和延伸自身的服務(wù)能力。

4 結(jié)束語

智能終端對(duì)二級(jí)法人體制下的農(nóng)村金融機(jī)構(gòu)而言機(jī)遇和挑戰(zhàn)并存。一方面，智能終端通過較低的成本將金融服務(wù)和營(yíng)銷推廣延伸到廣闊天地，為農(nóng)村金融機(jī)構(gòu)智能化網(wǎng)點(diǎn)轉(zhuǎn)型、助力普惠金融提供支持。另一方面，農(nóng)村金融機(jī)構(gòu)需要對(duì)自身特有的組織架構(gòu)特性，進(jìn)行縱深思考、統(tǒng)籌梳理，制定適合自己的智能終端系統(tǒng)構(gòu)建方案。