人们对移动金融的依赖度越强,手机的价值也就越大。而移动终端的普及对于银行来说更多是一个挑战。要知道,在金融行业,移动终端管控是移动金融领域不可或缺的重要部分,其同移动营销、移动信贷等业务的安全性也是息息相关。
移动终端的最后一公里
来自联合国国际电信联盟2015年12月的数据显示,目前全球的手机用户已经接近71亿,已覆盖95%以上的世界人口。与此相比较,同期公布的全球上网人数为32亿人,还不到手机用户的一半。
如今,企业、组织不仅在利用移动终端进行办公,而且像银行网点等面向普通消费者的业务,还会利用移动终端展示的手机银行APP应用,或者用于向客户介绍金融产品、最新活动等营销服务。
但是,公用的设备有时候却很难被真正得到有效公用。有些客户出于好奇或者搞怪的心理,会给银行大堂内用于展示的客户体验移动终端设置密码;应该用于营销服务的终端,因为操作人员的疏忽,被误接上了私人的Wi-Fi网络,重要数据很有可能因此而泄露;本来策划好的营销活动,却因为无法及时传达到相关人员的移动终端,导致效果“大打折扣”……
对于很多企业来说,虽然移动终端打通了业务与客户、与员工之间的“最后一公里”,拉近了端到端的距离。但想要让这最后一公里的交通路况真正能够形成井然有序、可控可管,却并非那么简单。
iMC:移动时代焕发新生
中国银行上海分行(下文简称“上海中行”)就曾经面临过以上这些问题的挑战。而杭州华三通信提供的解决方案帮忙他们解决了难题,并从中收获了更多许多意想不到的收益。
杭州华三通信通过对上海中行实际需求的调研和了解,从应用角度出发,将应用场景划分为网点客户体验Pad管理,以及营销Pad、移动办公终端安全管理及远程访问个人PC两个大类。作为杭州华三通信久负盛名的重量级产品,iMC智能管理平台在与上海中行的合作中发挥了核心作用。
场景一、网点客户体验Pad管理:
通过将认证、MDM以及企业应用商店三位一体整合,iMC智能管理平台在这一场景中实现了禁止网店大堂体验Pad设置密码、后台一键擦除密码、禁止安装非法APP应用、终端定位和找回以及一键恢复设置功能。同时,其所能访问的银行网点Wi-Fi与银行内网业已隔离,管理系统互相独立,最大限度确保银行核心网络的安全。
场景二、营销Pad、移动办公终端安全管理及远程访问个人PC:
这一场景由于需要接入银行内部核心网络,因此在管控方面更为严格。其需要重点解决的不仅包括了终端安全检查与监控、分组管理及分权限管理、本地数据加密、身份认证及单点登录需求,还有终端管理统计报表需求、文档权限精细化管理需求、应用统一管理需求等诸多需要。
通过杭州华三通信的规划,上海中行最终利用将营销Pad连接银行网点内部WiFi,进而使用Portal认证访问内网资源的办法,兼顾了安全性与网点营销员工的工作便利性。而且,利用虚拟应用发布服务器,还可以随时将最新的营销活动推送到员工终端上,保证活动落地的时效性。
另一方面,员工的移动办公终端则会通过SSL VPN方式接入银行内网资源。
除此之外,上海中行IT建设的人性化程度也由此实现了飞跃。根据用户组和权限的细分定义,银行领导不仅可以通过移动终端处理OA办公业务,同时还能远程访问单位个人桌面的PC资源,形成了真正安全可靠的远程控制。
如今,在上海中行,不仅移动网络完全形成了准入制度,而且也拥有了智能终端生命周期管理、内部应用商店等技术实现和功能。同时,对于后台网络管理员来说,统一的终端、应用门户以及单点登录操作,也增加了管理的易用性和简便程度。未来,银行还可以根据自身需求,利用平台API和客户端SDK进行定制化开发与集成。
为什么人们把钱存在银行,却很少有人担心自己的资金安全问题?原因就在于银行内部对IT系统的严密保护、监管与合规。这一因果关系在这个移动时代同样成立。为什么当下人们能够敢于尝试新生事物,热情拥抱移动支付?就是因为有着像上海中行和杭州华三通信这样,矢志不渝保障消费者财产安全的负责任企业。消费者利用移动支付所节省的每一分钟时间,实际上背后都蕴含着他们无数的心血和汗水。