農村金融機構普惠智能終端系統(tǒng)的設計與實現(xiàn)

林新潛

(興業(yè)證券股份有限公司，福建 福州 350001)

1 概述

在5G、移動互聯(lián)網、云計算等新興技術的推動下，智能終端得到了蓬勃發(fā)展。在金融領域，通過有效降低服務成本、擴大服務范圍，智能終端應用為金融機構深化渠道建設、智能化網點轉型、助力普惠金融帶來了深遠影響[1]。

農村金融機構堅持定制化開發(fā)智能終端系統(tǒng)和業(yè)務。二級法人體制下的農村金融機構[2]對智能終端業(yè)務和產品的需求豐富多樣，其中既有統(tǒng)一的部分又有個性化的部分。然而，由于智能終端技術標準和生產形式存在差異性、不同廠商的產品和接口標準存在多樣性，對智能終端業(yè)務的定制化開發(fā)帶來了很大阻力。為此，農村金融機構針對智能終端制定準入規(guī)范、打造系統(tǒng)定制化要求、形成業(yè)務統(tǒng)一規(guī)范和接口，十分必要。通過制定統(tǒng)一規(guī)范和接口，有效擺脫智能終端多樣性、差異性帶來的廠商和產品林立、技術標準不統(tǒng)一、項目管理困難等困境，同時能夠在功能開發(fā)和業(yè)務推廣上有更多的靈活性，更好地滿足法人機構的業(yè)務發(fā)展需求。另外，農村金融機構作為潛藏經營風險的法人機構，設計智能終端需要縱深考慮安全和風險[3]，制定切實可靠的安全防護措施。這也是金融業(yè)“嚴監(jiān)管”[4]逐步進入常態(tài)化、金融信息系統(tǒng)自主可控逐漸成為趨勢的必然要求。

2 系統(tǒng)的定位與功能分析

2.1 普惠智能終端的定位

智能終端作為一種電子渠道系統(tǒng)，在農村金融機構的業(yè)務發(fā)展過程中，成為金融交易、產品和服務的入口，能夠支持法人主體機構根據自身業(yè)務特性差異化地為客戶提供便捷高效的金融服務，提升客戶體驗，也在一定程度上分流柜面壓力，降低人工成本；同時智能終端作為宣傳平臺和營銷載體，法人主體機構基于特定宣傳目標，通過發(fā)布豐富多樣的多媒體信息，持續(xù)宣傳金融產品、普及金融安全知識，普惠眾多消費者。

2.2 普惠智能終端的功能要求

基于普惠智能終端的定位，要更好地支持二級法人體制下農村金融機構的定制化業(yè)務發(fā)展，滿足各法人主體機構的個性化需求，總體而言，普惠智能終端需要實現(xiàn)以下能力。

2.2.1 業(yè)務功能靈活搭載

普惠智能終端搭載的業(yè)務功能最終目標是能夠方便快捷地實現(xiàn)公共金融業(yè)務功能、各法人主體機構的特色業(yè)務功能、個性化的營銷和宣傳需求。

2.2.2 終端管控自動執(zhí)行

隨著普惠智能終端的業(yè)務發(fā)展，形成了終端地域分布廣、數量眾多等特點，為此配套的終端自動化管控體系必不可少。有效的終端管控體系需要包括終端底層固件、上層應用、營銷信息的自動發(fā)布和更新，終端安全性管控，終端狀態(tài)監(jiān)控等。

2.2.3 終端安全可靠

安全可靠是普惠智能終端促進農村金融機構發(fā)展的第一生命線，為此需要制定周全的終端安全策略，覆蓋終端安全、應用安全、業(yè)務安全等范疇。

2.2.4 終端擴展簡單可控

二級法人體制下的各個農村金融機構有各自的廠商合作途徑，其需求的終端產品豐富多樣。為滿足各法人主體機構多樣性、差異性的終端產品需求，需要做到對接新的合作廠商終端產品時可即裝即用，避免重復開發(fā)。

3 系統(tǒng)的設計與實現(xiàn)

為有效促進農村金融機構業(yè)務發(fā)展，縱深考慮其特殊的業(yè)務場景，定制普惠智能終端的構建標準應包括設計和實現(xiàn)智能終端統(tǒng)一接口、智能終端安全、便捷的功能開發(fā)三個方面。

3.1 智能終端統(tǒng)一接口的設計與實現(xiàn)

智能終端統(tǒng)一接口標準是由農村金融機構制定，并通過終端廠商/供應商實現(xiàn)的應用層接口API。在普惠智能終端發(fā)起的金融交易需要調用相應的外設模塊，以此完成讀銀行卡、輸入密碼、拍照、讀身份證、打印憑證、語音播報等步驟；同時，智能終端的管控涉及讀取終端硬件信息、應用列表、網絡信息、位置信息、應用安裝、應用更新、應用卸載等操作。不同的終端廠商按照智能終端統(tǒng)一接口標準，將外設模塊和底層操作封裝成統(tǒng)一的應用層接口API，提供上層金融應用調用。這樣屏蔽不同終端廠商千差萬別的硬件實現(xiàn)細節(jié)，上層金融應用只需關注業(yè)務流程，從而消除了應用開發(fā)的耦合性，如圖1所示。

圖1 智能終端統(tǒng)一接口標準

3.2 智能終端安全的設計與實現(xiàn)

通過實現(xiàn)終端安全、應用安全、業(yè)務安全三個層次全覆蓋，全方位保證農村金融機構智能終端安全，如圖2所示。

圖2 智能終端安全標準

3.2.1 終端安全

通過定時監(jiān)控終端的位置信息，確保終端是否失聯(lián)或者被移機他處，農村金融機構的管理人員可及時跟蹤確認是否存在風險，并進行相應應急處置。通過定時監(jiān)控終端的各個外設模塊的使用狀態(tài)，確認終端是否可以正常使用，方便農村金融機構的管理人員及時修復問題或者補充耗材，保證客戶正常使用各項金融功能。

3.2.2 應用安全

保證應用安全的核心要點是應用簽名機制，即只有經過農村金融機構頒發(fā)的證書簽名認證過的應用，終端才允許其安裝，從而從根本上避免了未知應用被安裝的風險。同時，通過定時監(jiān)控終端已安裝的應用列表，發(fā)現(xiàn)是否存在有風險的入侵應用，及時觸發(fā)應急措施。

3.2.3 業(yè)務安全

業(yè)務安全的保證要多措并舉，主要包括通訊安全、一機一密、一日一密的措施。在通訊安全上，使用HTTPS進行通道加密，并在應用層面通過非對稱加密方式對交易報文進行加密，從而保證交易信息不被竊取。同時，通過一機一密，保證只有經過農村金融機構認證通過并在密碼鍵盤灌裝了主密鑰的智能終端，才能入網向農村金融機構發(fā)起金融交易。最后，通過一日一密甚至一次一密，保證密鑰不被破解，并以此對金融密碼、銀行卡磁道、其他客戶敏感信息等重要交易要素進行深層次加密，并產生摘要信息防止交易報文被篡改，保證交易信息的安全。通過多個舉措，實現(xiàn)了智能終端的業(yè)務安全。

3.3 便捷功能的開發(fā)與實現(xiàn)

智能終端上的應用主要包括終端管控、業(yè)務功能兩大類，通過智能終端統(tǒng)一接口標準可以便捷高效的實現(xiàn)。

3.3.1 終端管控類應用

終端管控App通過智能終端統(tǒng)一接口的調用，實現(xiàn)終端管理、終端監(jiān)控、應用管理、應用監(jiān)控、多媒體信息管理等，為終端自動化管控的便捷實現(xiàn)提供支持。

3.3.2 業(yè)務功能類應用

業(yè)務功能應用的快速實現(xiàn)可以通過橫向擴展金融App，以及縱向新增個性化App來實現(xiàn)。其中，通過橫向擴展金融App，將各個法人主體機構都需要的各項金融業(yè)務功能、其他業(yè)務功能融入金融App，實現(xiàn)綜合性、一體化的金融服務能力，從而滿足共性金融需求。而通過縱向新增個性化App，法人主體機構可根據自身特性，定制和發(fā)布自有App個性化地拓展和延伸自身的服務能力。

4 結束語

智能終端對二級法人體制下的農村金融機構而言機遇和挑戰(zhàn)并存。一方面，智能終端通過較低的成本將金融服務和營銷推廣延伸到廣闊天地，為農村金融機構智能化網點轉型、助力普惠金融提供支持。另一方面，農村金融機構需要對自身特有的組織架構特性，進行縱深思考、統(tǒng)籌梳理，制定適合自己的智能終端系統(tǒng)構建方案。