来源:第五届农村中小金融机构科技创新优秀案例评选
一、项目背景及目标
近年来,互联网金融的异军突起、利率市场化改革的快速推进、客户日新月异的需求以及新冠疫情对经济社会的整体冲击,浙江农信加速数字化转型,在客群、产品、渠道、模式等方面进行创新,采用“数据+走访”的高效业务拓展模式,使客户经理打破时间、空间限制,以更加主动、快捷的方式将银行产品和服务精准送达客户手中,实现客户经理“走出去”、业务“办进来”。移动展业平台打破网点限制,客户经理只需手持平板即可到客户身边办理业务,将银行业务系统与手持终端移动化的优势结合起来,为客户提供面对面的即时解决方案,支持客户经理开展现场开卡、移动办贷、信息采集、客户核验、精准营销等全功能支撑,配套数据中台、远程视频等协同服务,全力提升客户经理效能。
建设客户经理展业平台,将打破传统银行网点服务模式的瓶颈,以客户为核心,全面开展“边走访、边标签、边推荐、边办理”的外拓精准营销,提供一对一、面对面金融服务,后台提供远程服务支持和实时数据分析,并量化客户经理走访成效和业绩,降低银行的运营成本,加快业务融合,进一步提升浙江农信“走千访万”的核心竞争力。
二、项目方案
1.总体技术选型
随着业务发展,传统的单体架构已无法满足快速增长的用户量和设备量,简单的CS架构也无法适应需求的快速迭代,因此考虑采用基于Dubbo的分布式微服务架构的系统设计,平台采用前后端分离架构,通过CS+BS的客户端模式,减少服务端负载压力,同时支持多种响应协议,实现多系统协同办理业务,提高业务办理效率。
2.客户端技术选型
移动展业平台客户端采用AndroidNative+Web的架构设计,与平台终端和外设交互部分采用AndroidNative方式实现,业务逻辑采用H5、VUE方式实现。为了提高前端页面加载速度,H5、JS、CSS以及图片等静态资源,会在第一次客户端请求时缓存在设备本地,后续交互时校验静态资源版本,避免重复下载消耗系统和带宽资源。
3.服务端技术选型
平台服务端采用基于Dubbo的分布式架构,综合考虑服务响应时间、日志处理、资源消耗等因素,进行系统服务端架构设计和组件选型,采用SpringFramework、iBatis等轻量型框架。平台采用Redis集群构建分布式缓存中心,进行客户端会话生命周期管理、单点登录控制、全局序列生成、热点数据缓存等,加快服务响应,提高平台的并发交易处理能力。平台日志处理采用异步缓存方式,有效减少日志输出时系统资源消耗,提升系统性能。
4.应用架构设计
移动展业平台以分布式架构为基础,以低耦合高内聚为原则,设计系统应用架构,使系统功能层次清晰、相对独立,防止功能修改“牵一发动全身”的水波效应,降低系统变更风险。移动展业平台主要分为表现层、WEB层、接入层、业务逻辑层、基础层、接出层、数据层等。
图1移动展业平台应用架构
三、创新点
1.三段式国密算法加密
移动展业平台在进行网络通讯时,除了SSL加密之外,还采用了数据二次加密处理,实现了移动终端与服务器应用之间通讯的全程数据加密,有效保护了业务数据安全。平台采用三段式国密算法加密策略,该方案具备以下优势:
(1)采用非对称算法加密对称密钥,对称密钥加密数据报文,提高加解密速度;
(2)生成随机密钥加密业务数据,每次加密密钥不同,提高业务数据安全性;
(3)公钥在客户端加密保存,使公钥不能被第三方破解获取,提高密钥安全性;
(4)报文在服务端增加摘要检查,保证数据不被篡改,保障业务数据完整性。
2.两层网关流量控制
移动展业平台为了提高在高并发场景下稳定性,设计了两层网关,进行分段流量控制。第一层接入网关是在客户端与平台服务端之间,主要控制接入流量,可以根据单交易处理能力进行流量控制,当请求流量达到上限时,采用排队机制,防止高并发场景下平台连接数或资源耗光而无法提供服务。第二层接出网关是在平台应用服务与关联系统之间,主要控制接出交易的并发数,防止因本系统请求超过关联系统服务能力,而导致关联系统异常,同时当关联系统更新停止服务时,可通过接出网关熔断机制,减少本系统服务波动。
3.唯一性设备标记
移动平板设备号由移动展业客户端采用唯一标记算法生成,与设备一一对应,具有唯一属性,在应用卸载更新时,设备标记保持不变,是平板设备、业务数据安全的基石。在客户经理领用平板设备时,通过设备激活流程,将唯一设备标记与客户经理柜员号绑定,客户经理登录移动展业APP时,校验设备标记是否合法。业务办理过程中,也将使用设备号作为加密因子之一,保障终端设备的合法性,防止第三方伪造交易报文。
4.背夹式外设集成终端
为支持业务办理过程中客户身份鉴别、银行卡鉴别、密码输入、客户签名等业务流程,增加了便于携带的背夹式外设集成终端。背夹终端采用专用操作系统,主要集成身份证识别仪、指纹仪、读卡器、密码键盘、压感签名板等外接设备,支持身份证鉴别、IC卡及磁条卡读卡、指纹鉴别录入、国密硬件加密、客户签名等,并支持多种连接方式和串口扩展外设,大大扩展了移动展业平台可办理业务范围。
5.移动设备安全管理
移动展业平台通过搭建移动设备安全管理系统,从数据安全、设备安全、应用安全等三个方面进一步提高业务办理安全性,有效防止业务数据、客户信息泄露。
(1)数据安全:在平板设备存储上建立沙箱环境,移动展业APP在沙箱环境中运行,对临时留存的业务数据、影像资料等进行加密存储;
(2)设备安全:通过独立的设备安全管控APP执行设备安全策略,对平板设备USB端口传输、WIFI连接、蓝牙连接、网络访问等进行安全管控,防止数据泄露;
(3)应用安全:具备应用商店功能,移动展业APP仅可通过应用商店下载、更新,防止第三方获取APP进行反编译分析,并通过应用黑白名单策略,禁止在移动平板上安装第三方应用,防止恶意软件获取业务数据。
四、技术实现特点
根据浙江农信两级法人架构特点,结合移动展业业务场景,平台采用浙江农信统一标准的Dubbo分布式微服务框架。在具体技术组件选型时,从稳定性、可靠性、成熟度、可维护性等多个角度综合考虑,最终采用Zookeeper注册中心、Redis缓存数据库集群、ClusterDB数据库中间件、MySQL数据库集群等。从业务模型切入,从服务耦合度分析,拆分系统服务,构建微服务集群,提高系统的横向扩展能力和服务能力,满足业务快速迭代的需求。
开发平台采用自主可控的EAGLE开发平台,支持手机、平台、PC及等多种前端渠道,支持Https、Socket、FTP等多种通讯协议,并提供丰富的可视化开发辅助工具,对接DevOps运维一体化平台,实现代码检查、单元测试、接口测试、部署发布自动化,大大提高了系统开发效率,降低了开发风险。
在数据层,综合考虑数据持久化和高并发处理,采用MySQL数据库集群和Redis缓存数据库集群。MySQL数据库集群采用一主一备两从模式,通过ClusterDB数据库中间件实现读写分离、分库分表等功能,在保障数据库高可用的前提下,提高数据库读写效率,通过Redis数据库集群存储热点数据,进一步提高系统的高并发处理能力。
移动展业平台根据互联网接入特点,从设备硬件、应用软件、数据通讯等多个层面进行安全设计,支持国密硬件加密和软件加密,每次请求校验设备信息和用户信息,客户端采用时间锁机制,防止报文重放和重复提交,有效保障用户信息和交易数据安全。
五、项目过程管理
1.需求分析和架构设计阶段
此阶段为年7月至年8月,期间完成了用户需求调研、业务需求分析,对系统技术架构、网络架构、应用架构进行讨论、设计,形成需求规格说明书、总体架构设计等文档。
2.系统概要、详细设计阶段
此阶段为年8月至年9月,主要完成了系统微服务拆分及功能设计以,并完成了各功能模块的详细设计以及设计评审,形成了概要设计、详细设计等文档。
3.系统编码阶段
此阶段为年9月至年11月,完成了移动展业平台各功能模块编码工作,以及柜面核心、安全平台、数字银行等关联系统接口开发及联调工作。期间完成了多个厂家及型号的平板设备、背夹设备适配、接口开发及联调工作。
4.系统测试和上线准备阶段
此阶段为年11月至年1月,期间完成了集成测试、功能测试、性能测试,进行生产环境环境部署及网络调试等工作,形成测试报告、上线方案、用户手册、运维手册等文档。
5.上线运行阶段
移动展业平台于年1月20日正式投产运行,陆续开通试点行社,目前已完成全省80家行社推广工作。
六、运营情况
移动展业平台上线以来,在服务效能、运行效能、安全性能等方面均得到了用户认可,实现了安全平稳运行。截止目前,已完成全省80家行社推广工作,已投入使用台平板设备、台背夹设备。
七、项目成效
浙江农信移动展业平台是在数字化转型背景下,以移动营销、数字走访、业务拓展为业务目标,以分布式微服务技术架构为基础,以业务安全、数据安全为保障建设的新一代移动金融服务平台。目前已支持借记卡开卡、电子银行签约、信贷业务申请、信用卡申请面签、三代社保卡申领激活、中间业务签约等多种业务办理,并通过接入无纸化平台,实现全流程业务凭证电子化,突破了网点空间、营业时间限制,大大提高了业务办理效率,积极践行了“普惠金融”,推动了浙江农信“大零售转型”。
移动展业平台的建设为浙江农信系统架构转型升级提供了参考,分布式架构在提升系统服务能力的同时,降低了系统建设成本,提高了服务扩容效率,垂直拆分系统层次、水平拆分应用服务的系统设计方案也为其他系统建设提供设计思路。移动展业平台作为金融级分布式架构解决方案,为金融机构提供互联网时代背景下,数字化转型升级的实际案例。
八、经验总结
在移动展业平台建设过程中,积累了丰富的分布式微服务架构实施经验,通过分布式数据库、分布式缓存、注册中心、微服务应用集群,提高服务可靠性,降低单点故障对业务连续性影响,同时通过前端缓存、两层网关等设计,提高高并发场景下服务可用性。
平台在接出网关层增加报文转换和路由功能,支持多种协议接口,可快速实现多系统协同作业,推动了业务流程改造。通过对接客户信息系统、柜面核心系统,在业务办理过程中自动填单,减少手工录入,大大提高了业务办理效率和数据准确性;通过对接人脸识别、身份证联网核查、远程视频等系统,结合背夹设备上身份证识别仪,有效鉴别客户身份真实性,保障业务安全合规;通过对接数字网格、数字营销、数据客户等大数据平台,辅助客户经理进行营销走访,构建线下精准营销体系。同时,部分柜面业务迁移至移动展业平台,新的业务诉求推动了平台技术更新发展,新技术的引入扩展了平台业务办理范围,实现业务闭环,形成金融科技与银行业务相辅相成、共同发展良好态势。
更多金融科技案例,请登录数字金融创新知识服务平台-金科创新社(FintechinChina.