BYOD時(shí)代 華為為銀行移動(dòng)營(yíng)銷(xiāo)保駕護航

　　隨著(zhù)智能終端的普及和無(wú)線(xiàn)網(wǎng)絡(luò )的快速發(fā)展，BYOD移動(dòng)辦公正在成為大家談?wù)摰臒狳c(diǎn)。BYOD使得企業(yè)打破辦公環(huán)境的物理限制，員工通過(guò)智能手機、平板電腦等移動(dòng)智能終端隨時(shí)隨地可以登錄公司郵箱，訪(fǎng)問(wèn)內網(wǎng)信息，進(jìn)而帶來(lái)一系列銀行業(yè)務(wù)的創(chuàng )新活動(dòng)。許多銀行業(yè)專(zhuān)家直言，信用卡業(yè)務(wù)的超常規發(fā)展直接導致傳統渠道營(yíng)銷(xiāo)成效不斷降低，盡管各家商業(yè)銀行充分利用營(yíng)業(yè)網(wǎng)點(diǎn)、直銷(xiāo)團隊、互聯(lián)網(wǎng)等銷(xiāo)售渠道，信用卡客戶(hù)拓展的難度仍不斷增大。如何在白熱化競爭的市場(chǎng)中提高信用卡營(yíng)銷(xiāo)效率，成為各家銀行關(guān)注的焦點(diǎn)。那么隨著(zhù)BYOD時(shí)代的到來(lái)，移動(dòng)營(yíng)銷(xiāo)將成為信用卡客戶(hù)拓展的下一個(gè)藍海。

　　在不久的將來(lái)我們就會(huì )看到銀行的銷(xiāo)售人員拿著(zhù)為金融特別定制的智能終端走出銀行網(wǎng)點(diǎn)，通過(guò)街頭設點(diǎn)或者流動(dòng)的方式為市民提供信用卡開(kāi)卡申請業(yè)務(wù)。通過(guò)自帶的身份證讀卡器進(jìn)行身份的驗證，通過(guò)金融終端的攝像頭進(jìn)行證件信息的采集，通過(guò)實(shí)時(shí)的信息系統進(jìn)行后臺的申請信息審核，在目前的合規要求下隨身攜帶的打印設備中打印出客戶(hù)申請表單，讓用戶(hù)簽名后即完成了整個(gè)申請流程，然后幾天后用戶(hù)就可以拿到新申請的信用卡。甚至將來(lái)如果電子簽名被法律所接收的話(huà)，那么就可以立刻生效，現場(chǎng)發(fā)卡完成。相比較傳統的信用卡申請至少等待2周才能拿到卡片，移動(dòng)開(kāi)卡模式更加提高了效率，縮短用戶(hù)等待時(shí)間，并且有助于銀行提供差異化服務(wù)，擴大業(yè)務(wù)范圍。

　　但是，BYOD是一把“雙刃劍”，一方面移動(dòng)化營(yíng)銷(xiāo)提高了工作效率，改善了對客戶(hù)服務(wù)的體驗，另一方面又會(huì )對企業(yè)的信息安全和商業(yè)合規帶來(lái)風(fēng)險。不同于其它行業(yè)，銀行的信息安全是其自身的生命線(xiàn)，微小的一點(diǎn)漏洞就有可能產(chǎn)生多米諾骨牌效應。金融行業(yè)本身網(wǎng)絡(luò )結構就復雜，而移動(dòng)化打破了原有的網(wǎng)絡(luò )邊界，使得傳統的安全防護手段很難再提供可靠的保障，因此銀行需要對移動(dòng)辦公進(jìn)行有效管理，在高效、體驗與信息安全之間找到一個(gè)平衡點(diǎn)。結合國內某大型股份制商業(yè)銀行和華為合作共同規劃設計移動(dòng)營(yíng)銷(xiāo)的實(shí)踐經(jīng)驗，通常來(lái)講，銀行實(shí)施BYOD面臨的安全挑戰主要體現在以下三個(gè)方面。

　　很多時(shí)候，移動(dòng)開(kāi)卡所用的智能終端除了部署企業(yè)App之外，銀行員工可能會(huì )為自己下載安裝一些非工作的移動(dòng)應用，這些應用很有可能在用戶(hù)安裝前就感染了惡意軟件，黑客通過(guò)這些惡意軟件下達指令，然后就能很輕松地控制服務(wù)器，在不經(jīng)意的時(shí)候直接從開(kāi)卡設備中竊取用戶(hù)個(gè)人資料等敏感信息。此外，銀行員工若將設備與開(kāi)放的WiFi網(wǎng)絡(luò )進(jìn)行連接，存放在開(kāi)卡設備中的企業(yè)數據很有可能泄露。

　　在移動(dòng)開(kāi)卡過(guò)程中，為了保證用戶(hù)申請信用卡的資料能夠實(shí)時(shí)傳送到后臺審核，移動(dòng)終端需要通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )接入數據中心。而無(wú)線(xiàn)網(wǎng)絡(luò )的部署使得設備接入無(wú)邊界化，不管是企業(yè)統一配備的設備還是外來(lái)設備都必須通過(guò)認證和鑒權才能訪(fǎng)問(wèn)公司網(wǎng)絡(luò )。一般情況下采用的用戶(hù)名+密碼的Portal認證安全級別往往達不到要求，一旦賬號、密碼丟失，就會(huì )造成非授信用戶(hù)通過(guò)非法終端同樣接入銀行網(wǎng)絡(luò )，獲取本該限制訪(fǎng)問(wèn)的信息資源。并且被允許接入的設備必須先經(jīng)過(guò)越獄、病毒等安全檢測，確認安全后方可接入網(wǎng)絡(luò )。

　　因為移動(dòng)設備的便攜性和靈活性，使其在銀行開(kāi)展移動(dòng)開(kāi)卡業(yè)務(wù)中大受歡迎。但是由于這些移動(dòng)設備本身配置了大容量的存儲介質(zhì)，使得智能手機、平板電腦與筆記本電腦一樣，成為了銀行敏感信息（營(yíng)銷(xiāo)計劃、客戶(hù)資料、重要電子郵件、公司經(jīng)營(yíng)數據、登錄密碼等）的存儲載體。一旦銀行銷(xiāo)售人員將設備丟失、被盜或者員工離職，隨之產(chǎn)生的信息泄露就可能為銀行埋下不可預知的風(fēng)險隱患。

　　針對以上安全風(fēng)險，該行選擇華為公司移動(dòng)辦公解決方案來(lái)為其構建金融產(chǎn)品移動(dòng)營(yíng)銷(xiāo)的基礎ICT架構。憑借華為在安全領(lǐng)域持續多年的積累和投入，通過(guò)部署華為BYOD統一安全平臺，實(shí)現了從終端、安全接入到平臺管理的端到端的安全防護。

　　為了解決移動(dòng)終端上應用和數據的安全風(fēng)險，華為BYOD解決方案提供一個(gè)移動(dòng)安全工作臺——AnyOffice安裝于終端。該工作臺應用了安全沙箱技術(shù)，實(shí)現了企業(yè)應用和個(gè)人數據的完全隔離。用戶(hù)在A(yíng)nyOffice內瀏覽和編輯的所有內容都不能拷貝到AnyOffice外部，也不能把AnyOffice外部數據拷貝進(jìn)來(lái)。從銀行角度看，這種手段既保證在辦理移動(dòng)開(kāi)卡業(yè)務(wù)中所采集的客戶(hù)個(gè)人信息不被外泄，也可防范個(gè)人應用中可能存在的企業(yè)違規信息（如新聞、娛樂(lè )信息）及病毒、木馬等非法程序在銀行內部進(jìn)行傳播和感染。從銀行員工個(gè)人角度看，銀行銷(xiāo)售人員的個(gè)人數據都被隔離在“安全沙箱”之外，因此，不必擔心個(gè)人數據會(huì )在開(kāi)展移動(dòng)業(yè)務(wù)的過(guò)程中流入銀行內網(wǎng)而引起個(gè)人隱私泄露。

　　對于移動(dòng)終端的安全接入提供了包括接入認證、準入檢查和權限控制的一系列保障手段。華為BYOD統一安全平臺提供了豐富多樣的用戶(hù)認證方式，除了提供傳統的用戶(hù)名、密碼認證方式外，還能夠提供安全級別更高的認證方式，甚至還能將多種認證方式結合起來(lái)進(jìn)行組合認證，以進(jìn)一步提高對用戶(hù)的認證強度。這樣即使銀行營(yíng)銷(xiāo)人員不小心將用戶(hù)名、密碼遺失，非授信用戶(hù)拿到后也無(wú)法接入銀行網(wǎng)絡(luò )。另外，在移動(dòng)終端接入銀行內網(wǎng)之前，會(huì )對終端的安全合規進(jìn)行檢查，管理員可以根據實(shí)際需求給終端下發(fā)各項檢查策略，若終端不滿(mǎn)足準入檢查策略，則客戶(hù)端彈出提示消息，提醒銀行員工作出相應修改，否則不允許接入銀行內網(wǎng)。當移動(dòng)設備用戶(hù)通過(guò)認證和準入檢查后，完善的訪(fǎng)問(wèn)權限控制策略對銀行內的不同員工進(jìn)行精細的訪(fǎng)問(wèn)權限控制，以保證對內網(wǎng)信息資源的合規訪(fǎng)問(wèn)。并且可提供基于人、時(shí)間、地點(diǎn)、應用的情景感知策略管理，即可按照不同的用戶(hù)，在不同的時(shí)間，不同的網(wǎng)絡(luò )接入條件，不同的應用采取不同策略管控。

　　華為BYOD統一安全平臺還集成了MDM（移動(dòng)終端管理）功能，對移動(dòng)設備和應用實(shí)現從設備發(fā)放注冊、設備部署、設備運行以及設備回收全生命周期的管理。比如如果移動(dòng)設備丟失，銀行員工可通過(guò)自助管理頁(yè)面對遺失設備進(jìn)行遠程鎖定和GPS定位；若確認無(wú)法找回終端，可以遠程擦除終端上的數據。如果員工離職，管理員也可通過(guò)管理后臺給BYOD終端下發(fā)選擇性數據擦除指令，即僅僅擦除企業(yè)數據和卸載相關(guān)應用，而保留BYOD終端上所有的個(gè)人數據。

　　“悉您所需、為您所用”，華為將踐行BYOD時(shí)代賦予的使命，一如既往地為全球客戶(hù)提供高品質(zhì)的產(chǎn)品和解決方案，構筑完善、健康的BYOD生態(tài)環(huán)境，為銀行業(yè)移動(dòng)化營(yíng)銷(xiāo)戰略保駕護航。