用紙質說明書、電子數字標牌向客戶推薦理財產品都已經Out了!近日,多家銀行表示將推出移動營銷終端,屆時在他們的營業網點,銀行工作人員將用Pad為客戶進行風險測評、介紹在售產品。銀行傳統的大堂業務,也開始走出門外。
移動互聯網的突起倒逼著銀行的轉型,手機銀行、微信銀行等新業態層出不窮,移動銀行也開始漸漸登場,當安全性和系統性問題有了完美解決方案,業界不再用把玩“新鮮玩具”的眼光看待這一熱絡事物。
智能移動終端將能為客戶經理、大堂經理提供更為方便和易用的功能展示平臺,相較于傳統的筆記本電腦,智能終端更容易攜帶,能更好地提供用戶體驗和網絡性能,同時其豐富的應用擴展能力,以及對于外設接入的友好性,使得將業務辦理帶出網點走到客戶手邊成為可能。
商業銀行通過打造移動營銷平臺,完成了對銷售流程和客戶信息傳遞的電子化改造,通過該平臺,銀行可完成從“坐商”到“走商”的轉型,并將服務渠道延伸至社區、企業、商圈、專業市場和高端客戶所在地等價值區域。
商業銀行變“走商”
據深圳一位國有銀行供職的業內人士表示,從理論上講,銀行大部分不涉及現金的業務都可以在移動終端上辦理。但就目前成熟度來看,最適合移動化的業務主要還是展示類(廳堂展示)、采集類(信用卡申請)、面簽類(個人消費貸款)三類業務。
在傳統廳堂作業模式下,客戶識別和業務推薦都直接依賴于大堂經理的個人經驗,理財產品的推薦和商機線索的發掘也缺乏工具支持,使用紙質產品說明書和電子顯示屏展示產品,信息更新不及時,演示也不方便,紙筆作業及辦公電腦模式也不便于交互和共享。
同時,客戶經理外出拜訪客戶和戶外辦公時,對客戶和商機線索的管理也不方便,不能及時地拿到全面的營銷資料和業務培訓材料,而采用移動終端在廳堂做產品展示、線索搜集則更具有靈活性、實時性。
最需要解決的痛點還有,在傳統的辦卡流程上,信用卡銷售流程不夠嚴格、申辦周期過長,填表即完成任務,因而信息準確性低、申請效率低,并且辦卡時間長、活卡率較低,客戶信息保密性等方面也比較受影響。而移動發卡已屢見不鮮,早已被各家銀行實踐證明是提升信用卡銷售額的利器。
對于安全性要求頗高的面簽類業務,由于其較高的人員和安全性要求,均需客戶到網點現場辦理,銀行一般采用雙柜員授權認證的模式,比如借記卡開卡、個人消費貸款、理財托管簽約、網上銀行簽約等。而采用移動終端進行雙柜員上門服務或者通過后臺集中實時授權認證的形式,則可突破網點限制,走到客戶身邊批量辦理業務,非常有利于這類業務的主動拓展。
未來通過打通銀行前后臺業務流程,并與后臺CRM、產品支持系統、金融資訊系統、交易流程系統之間進行對接,可完成整個柜面移動化改造。現在柜臺辦理的非現金業務90%以上都可分流到移動柜臺辦理。
據上述銀行從業人員介紹,移動廳堂系統主要以取號為接觸點為大堂經理提供客戶識別信息,并為相關理財經理、柜員等提供線索轉介功能。例如某VIP級客戶走進某家營業網點,從排隊機上取了號,這時大堂經理手中的Pad立即會發出重要客戶來訪提醒,通過連接后臺CRM系統,該客戶的基本資料、歷史交易、產品偏好、投資意向等輔助信息立馬通過移動終端調取出來。
移動金融風險伴生
哪里需要“安全”,哪里就有“戰場”。
移動營銷帶來的好處顯而易見,但隨著業務多樣化,規模不斷擴大,其中蘊含的安全風險也漸漸暴露出來。在信息時代,每一次信息安全事故給金融企業帶來的損失都是不可估量的。
包括移動支付在內的移動金融涉及互聯網服務端和移動用戶終端之間的信息互聯,所以傳統互聯網安全的內容完全適用:服務器安全需要維護,阻止網絡攻擊,阻止黑客竊取數據;終端安全需要維護,要阻止病毒、木馬竊取用戶隱私信息,要加密敏感數據等。
深圳一家國有銀行首席信息官對筆者分析,金融行業的網絡結構復雜,而移動化使傳統的網絡邊界變得模糊,承載業務和數據的終端移動到哪里,網絡的邊界就擴展到哪里,傳統的安全防護手段很難再提供可靠的保障,銀行的CIO(首席信息官)們不得不重新考慮如何在高效與安全之間找到一個平衡點。
“但有一點是業內公認的,即一個完整的移動營銷方案需要覆蓋智能終端設備、網絡管道、后臺管理以及移動應用等多個部分,而且每個部分所面臨的安全挑戰各有不同。”上述人士介紹。
據互聯網安全專家介紹,在移動金融完整場景中,終端是所有業務應用展現的窗口,在面對大量移動應用時,一個統一的平臺可以避免在眾多的應用中搜尋目標應用,并且反復切換登錄,可以大大降低風險概率。
同時終端側的員工個人數據和銀行的數據混合,存在很大的信息安全風險,目前針對“混合”帶來的麻煩,通常采用“隔離”技術來解決。而目前業內最先進、最成熟的數據隔離技術就是沙箱容器化技術。
技術風險考驗系統安全
除終端存在風險讓人提心吊膽,防范在接入和傳輸管道上的威脅,也是金融移動化邁不過去的門檻。
據上述安全專家分析,移動互聯網信息傳輸管道是安全問題多發的區域,而金融行業因其巨大的可獲利性一直都是傳統網絡攻擊的主戰場,諸多威脅手段最大的特點就是新入侵點配合傳統攻擊方式,對這類威脅的防護除了需要提供包括VPN加密,統一威脅防護,Anti-DDoS等很強的傳統網絡威脅防護能力,同時更需要針對終端接入有周全的考慮。
同時,各類金融移動應用往往是被攻擊的發起點,而在對移動應用的保護上,不管是前面終端上統一安全的平臺,還是網絡管道的威脅防護,都只是保障了移動應用使用環境的安全,對應用本身的安全防護同樣需要重點考慮。隨著業務的發展,金融移動應用的體量將非常龐大,為避免眾多應用單獨開發安全模塊而造成的重復浪費、應用發布周期長等問題,銀行應統一考慮應用的安全性問題。
一個完整的安全體系永遠都需要一個強大的安全管理后臺,而對于移動營銷平臺來說,運維管理可分三個層面:移動設備的管理、安全策略的管理以及移動應用的管理。在新移動互聯時代,最大挑戰是存在多種異構平臺的移動設備都會接入網絡,而傳統的PC管理手段很難移植到移動設備上。
上述安全專家認為,金融機構必須建立針對移動設備的管理方法,對所有被允許接入內部網絡的設備進行全生命周期的管理、實現移動安全策略與傳統策略的統一管理下發、并建立一個可信可控的內部應用商店。
國有廠商已具備成熟方案
商業銀行的移動化部署需要多個技術領域協同配合才能夠做到最優,所以在選擇合作伙伴上,需要其擁有網絡、安全、統一通信與協作、無線、終端等豐富的產品,并有能力解決部署中面臨的策略、安全、管理和應用等多個方面的問題。
“首先這樣的公司需具備"一站式的解決方案"和"定制化的服務能力",可以為銀行的移動化提供咨詢,并提供基礎設施選型和工程實施服務,任何時候能夠解決移動戰略實施過程中所遇到的各類問題。”安全專家分析金融業務移動化解決方案這種超前模式上,國內外都在積極探索。
據多家安全機構介紹,在國內金融移動化技術中,目前,華為是為數不多能夠提供安全系統解決方案的提供商。該公司在產品線及移動領域有大量技術方案積累,同時還擁有整體安全防護方面的技術優勢。移動營銷解決方案提供的產品和系統覆蓋終端、網絡、安全、應用和管理等多個方面。
筆者從華為了解到,目前華為公司提供的金融移動化解決方案,主要包括移動終端、移動安全平臺兩個重要部分。在移動終端方面,設備采用華為10寸mediapad外加一體化背夾,背夾上集成了公安部授權認證的二代證讀取模塊,能夠實時收集并驗證二代身份證真偽。據華為方面介紹,該終端支持藍牙2.0技術,與藍牙打印機、指紋識別儀等設備良好整合,可支撐豐富的業務辦理場景。
方案中,移動安全平臺又包括移動安全工作臺、移動安全接入網關、統一策略管理平臺三個組件,可配合完成終端管控、應用管理、數據安全保障等平臺支撐功能。移動安全工作臺作為移動終端上的銀行應用統一接入平臺,兼容IOS、Android等主流操作系統,用戶只需一次登錄,所有應用通行。
在安全網關方面,AnyOffice客戶端提供安全沙箱、SSLVPN等功能。移動應用安全接入網關部署方式靈活,支持2萬規模并發VPN和國密算法,建立安全加密的接入管道。統一策略管理平臺可對所有終端進行全生命周期管理,在提供高效業務體驗的同時保障終端數據安全。
整個平臺從終端接入、公私數據隔離、鏈路傳輸加密、到后臺抵御網絡攻擊進行了端到端的安全設計,同時整合終端外設,便攜易用。總體來說,華為銀行移動營銷解決方案具備全方位終端定制支持、SDK快速安全集成、國密支持,CFCA聯動、統一平臺集中管理等亮點。
零售業務將打開新藍海
解決方案具備之后,金融業務也勢必要遷移。據美國市場研究公司Canalys發布的報告,在2011年,智能手機出貨量在歷史上首次超過了個人電腦(平板電腦、筆記本電腦、上網本和臺式機出貨量的總數)。
另據美國知名的互聯網統計公司、互聯網流量跟蹤分析公司和市場調研公司ComScore發布的在線和移動銀行報告顯示,移動作為用戶獲取金融服務信息和使用銀行服務的渠道作用繼續增強。16%的美國手機用戶表示,他們在過去一個月中在手機上從事過和金融信息相關的活動。其中絕大多數用戶是為了獲取銀行服務,然后是信用卡和保險。
IBM公司提出,未來銀行業在成長市場中取得全球領導力需要四大驅動力,其中首要驅動力是銀行要引用“零售業”的思考模式來滿足消費者個性化的需求。具體包括如何利用新技術為所有年齡段的消費者提供服務,如何利用更多渠道及社交媒體來開展業務等。IBM認為,今天的消費者更關注移動與協作,個性化服務產品和多渠道選擇。
深圳某國有銀行高管對筆者表示,互聯網對金融業的“侵襲”正在改變傳統金融業生態格局,從觀念、運營模式,到資金鏈的流轉,傳統金融行業已經邁出“移動”步伐,這也預示著金融業正全面進入移動互聯時代。
“但我們也應該對安全問題有著清晰的認識,尤其是對安全要求比較高和敏感的金融行業來說,必須全面考慮新技術所帶來的風險,在保障技術促進業務發展的同時優先解決掉安全這塊短板。”上述銀行高管表示。