中小型城商行企业手机银行的方案分析

2021-11-21卢知白王双

电子技术与软件工程 2021年18期

卢知白王双

（贵阳银行股份有限公司贵州省贵阳市 550009）

企业手机银行不同于普通APP 的特点在于，企业的财务管理转移到线上完成，而企业的财务管理直接关系到企业的运营核心，是企业商务活动中最重要的环节。

企业手机银行与普通手机银行的区别在于服务的对象不一样。相比来说，普通手机银行服务的对象为个人客户，服务对象的特点和需求相对单一，而企业版手机银行服务中小型企业，由于银行的业务策略不同，以及各企业的实际差异，导致企业版手机银行的功能需求是不同的。

1 行业产品分析

企业手机银行的主要功能有金融类：转账划款；交易查询；流程审批；移动支付；理财服务；贷款服务；中间业务；网点服务；电子票据；供应链金融；第三方增值服务；消息通知；金融助手。移动办公类：报销；代发工资；通讯录；企业群消息；线上会议；签到考勤；企业公告。

企业手机银行兼具企业移动办公和互联网化、办公化、偏平化的特点。目标客群涵盖了中型企业到个体工商户之间的各种类型，总体还是以中小型企业、个体工商户为主。

2 方案建议

中小城商行企业手机银行的目标客户群建议集中为中小型企业和个体工商户。

一般大行根据中小型企业，个体工商户和供应链商户的不同需求推出了不同版本的APP，而中小城商行鉴于运营能力的考虑，建议规划使用一个APP 同时满足中小企业和个体工商户的需求。

中小型企业的特点：有较为完善的组织架构；有三证合一的营业执照；可以在企业网银开户并使用企业网银客户端。工作中广泛使用PC 机。有移动办公的需求。

个体工商户的特点：不能满足企业网银开户的要求。规模较小，甚至主体为个人。数量众多。工作不一定依赖PC 机。有移动收付款的需求。

2.1 短期建设目标

针对企业手机银行目标客群，主要实现两大目标。通过在企业手机银行建立移动端审批流，作为企业网银的补充，实现企业网银部分财务功能的移动端审批。达到提高企业网银使用效率的目的。

该目标主要功能点：转账汇款；流程审批；交易查询。

通过在企业手机银行建立移动办公功能，完成通讯、报销、签到等OA 功能，解决客群内部管理和财务管理问题，从而形成基于企业手机银行平台的客群生态，达到提高客户粘性、挖掘客群潜在价值的目的。

该目标主要功能点：事务报销；代发工资；通讯录；行政审批；企业消息；签到考勤。

2.2 中长期目标

企业手机银行在基本目标实现的基础上，下一阶段可拓展以下目标：

通过已经建立的企业移动办公平台，形成围绕企业金融事务为中心，加挂客户平台。

在该平台上对公提供：公司贷款业务；企业理财业务；电子票据业务；缴费交税等中间业务；移动收单业务。

并可以深入平台内的企业员工开拓对私业务如：个人理财业务；爽商品等个人储蓄业务；基于代发工资的贷款业务；基于个人的中间业务；积分活动。

2.3 远期目标

企业手机银行远期在实现对企业及企业内部员工开拓的基础上，可进一步建设企业与企业之间的金融服务。可实现功能如下：

将企业手机银行作为供应链的一个入口，对接银行供应链金融产品。

通过和第三方合作，代理企业手机银行平台上企业内部差旅、办公采购等事务。提供申请、划款、采购、授信、报销等系列功能。为企业解约运营成本，为银行赚取中间业务利润。

3 用户设定

根据企业手机银行的目标客群。对于中小企业客群，建议先开立企业网银才能开立企业手机银行。对于个体工商户，可持有关材料在柜面直接开立企业手机银行。

企业手机银行共有三种类型用户：

分别是：（1）系统管理员；（2）财务审核员；（3）普通用户。系统管理员是指具有企业系统管理权限，能够使用用户后管系统进行普通用户增减；权限设置；流程设置等管理功能的用户。

系统管理员原则上只有一名，强制要求企业手机银行开户时在柜面设置管理员，管理员变更需在柜面进行操作。

系统管理员在柜面领取蓝牙KEY。登录用户后管需通过蓝牙KEY 校验身份。

对于中小企业，系统管理员可由企业法人授权指定。

对于个体工商户，系统管理员强制为商户营业执照上的法人。

财务审核员是指具有动账权限，且财务流程必须经过的人员。

财务审核员的设置与企业网银一致。包括财务初审员和复审员。财务审核员强制设置为企业手机银行所有涉及动账审批的最后一人。

财务审核员在柜面领取蓝牙KEY。进行财务审批需通过蓝牙KEY 校验身份。已在企业网银领取过KEY 则在柜面将原有的KEY更换为兼容PC 端和移动端的蓝牙KEY。

对于中小企业，财务审核员在企业网银时设立的财务初审员和复审员在开立企业手机银行时自动成为企业手机银行的财务审核员。财务审核员的变更必须在柜面完成。

对于个体工商户，财务审核员由商户法人在开户时指定。可由本人兼任。

普通用户是指除系统管理员和财务审核员以外的可使用企业手机银行的用户。包括企业内部员工和管理者。在行政事务审批过程中，虽然企业的管理者具有行政审批的权限，但因为不具备最终财务审核的资格，所以仍然视为普通用户。

普通用户由系统管理员在网银端或移动端进行管理。

普通用户需系统管理员添加进企业组织后方可登录使用APP功能。

企业手机银行账户数据统一存放在企业手机银行数据库。对于中小企业在企业网银的存量账户信息，同步至企业手机银行数据库。

4 用户使用流程

中小企业与个体工商户使用企业手机银行的操作流程大体一致，均需要通过柜面签约--系统管理员和财务审核员设置--系统管理员登录用户后管配置企业信息--普通用户登录使用。

中小企业柜面签约需先开通企业网银系统，而个体工商户不需要。两种商户签约时所需材料不同。

柜面签约：

签约开通企业手机银行业务，使用相关交易录入签约客户基本信息、设置单位管理员、绑定客户身份识别证书、下载账号支付密钥，修改、变更最高管理员及账户信息，进行相关查询及解除签约。

加载签约客户信息：

客户持单位有效证件，盖章后的开户协议和开通申请书、系统管理员身份证件、授权经办人员身份证件等到柜面签约。

前台根据客户提供材料判断是企业还是个体工商户。如是企业客户查询企业账户信息。如是个体工商户，查询商户法人账户信息。

前台输入核心有效客户号或账号。

选择操作类型（签约、变更、查询、解约），点击查询按钮，加载并回显客户信息。回显信息主要有客户号、客户名称、单位负责人或法定代表人、联系电话、单位公司财务负责人、联系电话、备注。

完成客户基本信息回显后，可以查看该客户在银行开立的活期单位结算账户信息（个体工商户查看商户法人个人活期账户）。回显的客户活期结算账户信息，包括账号、账户名称、币种、账户属性（人民币：基本、一般、临时、专用）、账户状态、所属机构号等。

选择用户签约账号。

对企业客户：

根据核心查询出账号是否开通企业网银。如未开通，提示客户开通。

如账号已签约企业手机银行，提示已经签约。

企业手机银行签约账号强制为企业网银签约账号。

默认所有业务全部开通。

对商户客户：

系统联网核查商户信息。

根据核心查询商户法人名下账号。

前台勾选的账号只能选择境内居民人民币活期借记账户。

如账号已签约企业手机银行，提示已经签约。

默认所有业务全部开通。

设置系统管理员。

基本要素：姓名、证件种类、证件号码、手机号。其他非关键要素可以由用户自行在APP 端进行补充完善，如头像、性别、部门、邮箱、职位等。系统管理员设置只能有一人。

系统管理员默认只具有管理权限，不具有业务功能（转账汇款、支付密码、账户查询）操作权限。

对企业客户：

系统管理员不得兼任财务审核员。设置时系统查询是否为网银有权角色，如是，提示该客户具有财务权限，不能担任系统管理员。

发放蓝牙KEY。

对商户客户：

系统管理员可以兼任，不发蓝牙KEY。

设置财务审核员。

对企业客户：

企业网银中的财务初审员和复审员自动具备财务审核员资格。

前台可根据客户要求设置财务审核员的额度权限。

更换蓝牙KEY。

对商户客户：

财务审核员只能由商户法人担任。且只有一名。

前台可根据客户要求设置财务审核员的额度权限，默认为该商户签约账户转账限额。

财务审核员在手机上操作的最大额度要有控制。

蓝牙KEY 绑定。

对于企业客户的系统管理员和财务审核员，需发放蓝牙KEY。或更换其原有的企业网银KEY。更换操作参照现有企业网银发放KEY 的操作。KEY 的管理放在企业网银。

新的KEY 兼容PC 端和移动端操作。

设置KEY 的PIN 码，读取机具号、身份数字证书公钥及超级密码给企业手机银行系统保存，柜面pin 码设置，需要补充柜面驱动密码输入小键盘。

进入预制证书绑定、账号支付密钥下载：

证书绑定按照本行现有的数字证书绑定处理。KEY 通过USB数据线与前台系统连接，由系统自动读取授权棒ID 号，不允许修改。客户与数字证书深层次的唯一序列号进行绑定。

账号支付密钥从本行现有的支付密码系统中下载，按照现有的支付密码系统处理机制处理。

联动收费：系统管理员和财务审核员的证书绑定及账号支付密钥下载成功后，系统联动收费交易收取签约费用，扣款账号默认为结算账号，但可修改更换同一客户号项下的其他结算账号或直接收取现金。费用包括移动支付服务费和KEY 费用。

企业开户费用由企业网银管理，商户开户建议没有费用。回单打印：收费完成应打印收费回单和签约开通受理单。

短信发送：客户签约成功后，相关信息保存至企业手机银行系统，系统自动联动短信平台向客户法人、系统管理员、财务审核员发送签约成功短信。若以上人员有重复，则只发送一次短信。

5 系统架构

WEB 层负责接受移动客户端请求，并将交易请求转发至移动服务端，WEB 层应用为群集架构，能根据交易量的增加进行横向扩展。

手机客户端服务器端应用由统一服务平台进行交易业务逻辑处理。

服务端DB 层负责受理服务端APP 层的数据库操作请求。

企业手机银行在自身应用架构上分为客户端应用层、应用服务层、数据服务层，三个层级。

其中，客户端应用层负责向客户提供交互操作界面，并向应用服务层上送用户请求（实时），接收展现层反馈的展现页面和数据信息，同时采集用户行为数据、客户端运行操作日志信息等向后端上送（非实时）。

应用服务层为前端提供各类可供调用的交易服务，处理用户界面交互逻辑，解析并发送业务交易服务请求，通过后端的数据服务层实现数据的存取和外联系统的数据接口。

数据服务层包括企业版手机银行数据库及ESB，其中数据库应整合企业版手机银行自有应用服务系统的所有数据，ESB 负责各外联和后端系统的数据接口。

互联网接入需支持两路及以上不同运营商的网络；其Web 服务器通过外网防火墙等安全设备与互联网连接，其后端通过内网防火墙等安全设备与应用服务器连接；Web 服务器、应用服务器等均通过F5 实现负载均衡。

交易安全方面，采用数字签名技术确保交易报文的真实性和不可抵赖性；通过客户端发起的资金类交易报文，服务端应返回交易信息摘要，要求用户确认，并应使用适当的方法，防止重放攻击；建立完善的交易验证机制，每次处理的客户信息均以服务器端数据为准，当服务器端检测到客户提交信息被篡改时，及时中断交易，并对客户请求指令的逻辑顺序进行合理控制。