“具体怎么解决?”
李国胜很直接地接话。
与翁鸿的圆滑、世故相比,李国胜一看就是一个技术派人士,说话是那种不拐弯抹角的严肃。
“在校园卡和银行卡绑定的业务往来上,其实主要就是三点。
“一是校园卡和银行卡的绑定请求,二是从银行卡充值至校园卡,三是从校园卡提现至银行卡。”
余文钢开始从业务需求上来分析。
李国胜稍稍思考了一下后,点头认可道:“嗯,基本上可以这么来运作,这样安全性可以大大增加。”
翁鸿、李一诚等人突然发现,这两人一聊起技术问题来,他们就开始云里雾里的了,既很难听懂他们在说什么,又插不上话。
插不上也得强插。
因为事关银行交易的安全,因此翁鸿立即朝李国胜问道:“国胜,这话怎么说?”
“余总的意思,是刷卡消费过程全部放在校园卡系统那边来解决,不跟银行这边有交互,校园卡里有钱的话,就可以消费,没钱的话,必须得从银行卡充值后才能消费。”
李国胜立即耐心地解释起来。
这是属于业务流程设计的范畴,先把业务流程设计好了,最大程度地杜绝交易安全银行,才有基础谈技术实现,否则谈也是白谈。
翁鸿立即也认可地点了点头。
这下他总算听懂了。
这么一设计的话,银行那边要担当的安全风险确实就大大降低。
“明确了这三大需求后,数据交互的安全保障就简单了,我们可以约定几点有效的交互原则。”
“哪几点?”
“一是同名绑定,同名充值,同名提现,所有非同名操作都视为无效操作。”
李国胜再次认可地点了点头。
只允许同名操作,那就可以从根本上杜绝盗充值、盗提现这种带有严重安全隐患的操作了,这在技术上实现起来更为简单。
“二是在校园卡系统这边设立交易锁定机制,比如说预设独立的充值密码,连续三次输错充值密码的话,就暂时锁定充值功能,用户必须凭有效证件线下解锁后才能再次进行操作。”
李国胜又一次认可地点了点头。
独立的充值密码,连错安全锁定,这样的设置不仅可以有效地杜绝盗刷的可能,还能大幅度减少无效数据的交互,这可以大幅度减轻银行系统的负担。
“余总这一设定非常巧妙!”
李国胜由衷地赞叹了一句。
“三是校园卡系统这边会设定消费限制,比如说单次消费多少钱以上必须输入支付密码,单日消费超过多少钱也得输交易密码,甚至还可以设定单日消费限额。”
这一次,李国胜