第409章 不谋而合(2 / 2)

重回一把火 近墨黑 2685 字 2021-08-06

“余总的意思,是刷卡消费过程全部放在校园卡系统那边来解决,不跟银行这边有交互,校园卡里有钱的话,就可以消费,没钱的话,必须得从银行卡充值后才能消费。”

李国胜立即耐心地解释起来。

这是属于业务流程设计的范畴,先把业务流程设计好了,最大程度地杜绝交易安全银行,才有基础谈技术实现,否则谈也是白谈。

翁鸿立即也认可地点了点头。

这下他总算听懂了。

这么一设计的话,银行那边要担当的安全风险确实就大大降低。

“明确了这三大需求后,数据交互的安全保障就简单了,我们可以约定几点有效的交互原则。”

“哪几点?”

“一是同名绑定,同名充值,同名提现,所有非同名操作都视为无效操作。”

李国胜再次认可地点了点头。

只允许同名操作,那就可以从根本上杜绝盗充值、盗提现这种带有严重安全隐患的操作了,这在技术上实现起来更为简单。

“二是在校园卡系统这边设立交易锁定机制,比如说预设独立的充值密码,连续三次输错充值密码的话,就暂时锁定充值功能,用户必须凭有效证件线下解锁后才能再次进行操作。”

李国胜又一次认可地点了点头。

独立的充值密码,连错安全锁定,这样的设置不仅可以有效地杜绝盗刷的可能,还能大幅度减少无效数据的交互,这可以大幅度减轻银行系统的负担。

“余总这一设定非常巧妙!”

李国胜由衷地赞叹了一句。

“三是校园卡系统这边会设定消费限制,比如说单次消费多少钱以上必须输入支付密码,单日消费超过多少钱也得输交易密码,甚至还可以设定单日消费限额。”

这一次,李国胜稍稍思考了片刻。

但很快,他又认可地点了点头说:“这一设定也非常巧妙。”

“四是限制消费IP,所有的交易都必须在预设的校内IP上来进行,否则就是无效交易。

“有了这四点设定的话,整个交易的安全性基本上就能保证了,对银行那边则更是从基本上杜绝了安全隐患。”

余文钢为业务模式的设定来了最后一句。

李国胜安静了下来。

他在细细考虑余文钢的整个业务模式也业务流程设计。

几乎在脑海中将整个流程细细过了好几遍之后,他开口了:“行长,从余总的业务模式和流程设计来看,总体的安全应该是能保证的,应该不会有太大的安全隐患。”

他根据自己的判断给了一个中肯的评价。

“那技术实现那一块呢?”

翁鸿欣喜地问道。

“技术实现这一块,主要工作量在余总这边,校园卡系统和银行的对接只是简单的接口开发,难度并不大。

“余总这边,既然业务模式设计合理的话,技术实现这一块我相信也难不倒他。”

李国胜再次回道。

翁鸿再次欣喜地问道:“这么说,两者是可以对接的?”

“嗯,可以先搭建一个对接模拟环境,反复测试排除所有安全隐患后,就可以正式对接了。”

李国胜非常严谨地提出了一个可行的建议方案。

搭建对接模拟环境来测试!

李一诚又傻眼了。

这么轻松就搞定了?

余文钢的计划,不正是先弄一个模拟系统出来吗?

这是不谋而合?