第409章 不謀而合（2/2）

「余總的意思，是刷卡消費過程全部放在校園卡系統那邊來解決，不跟銀行這邊有交互，校園卡里有錢的話，就可以消費，沒錢的話，必須得從銀行卡充值後才能消費。」

李國勝立即耐心地解釋起來。

這是屬於業務流程設計的範疇，先把業務流程設計好了，最大程度地杜絕交易安全銀行，才有基礎談技術實現，否則談也是白談。

翁鴻立即也認可地點了點頭。

這下他總算聽懂了。

這麼一設計的話，銀行那邊要擔當的安全風險確實就大大降低。

「明確了這三大需求後，數據交互的安全保障就簡單了，我們可以約定幾點有效的交互原則。」

「哪幾點？」

「一是同名綁定，同名充值，同名提現，所有非同名操作都視為無效操作。」

李國勝再次認可地點了點頭。

只允許同名操作，那就可以從根本上杜絕盜充值、盜提現這種帶有嚴重安全隱患的操作了，這在技術上實現起來更為簡單。

「二是在校園卡系統這邊設立交易鎖定機制，比如說預設獨立的充值密碼，連續三次輸錯充值密碼的話，就暫時鎖定充值功能，用戶必須憑有效證件線下解鎖後才能再次進行操作。」

李國勝又一次認可地點了點頭。

獨立的充值密碼，連錯安全鎖定，這樣的設置不僅可以有效地杜絕盜刷的可能，還能大幅度減少無效數據的交互，這可以大幅度減輕銀行系統的負擔。

「余總這一設定非常巧妙！」

李國勝由衷地讚嘆了一句。

「三是校園卡系統這邊會設定消費限制，比如說單次消費多少錢以上必須輸入支付密碼，單日消費超過多少錢也得輸交易密碼，甚至還可以設定單日消費限額。」

這一次，李國勝稍稍思考了片刻。

但很快，他又認可地點了點頭說：「這一設定也非常巧妙。」

「四是限制消費IP，所有的交易都必須在預設的校內IP上來進行，否則就是無效交易。

「有了這四點設定的話，整個交易的安全性基本上就能保證了，對銀行那邊則更是從基本上杜絕了安全隱患。」

余文鋼為業務模式的設定來了最後一句。

李國勝安靜了下來。

他在細細考慮余文鋼的整個業務模式也業務流程設計。

幾乎在腦海中將整個流程細細過了好幾遍之後，他開口了：「行長，從余總的業務模式和流程設計來看，總體的安全應該是能保證的，應該不會有太大的安全隱患。」

他根據自己的判斷給了一個中肯的評價。

「那技術實現那一塊呢？」

翁鴻欣喜地問道。

「技術實現這一塊，主要工作量在余總這邊，校園卡系統和銀行的對接只是簡單的接口開發，難度並不大。

「余總這邊，既然業務模式設計合理的話，技術實現這一塊我相信也難不倒他。」

李國勝再次回道。

翁鴻再次欣喜地問道：「這麼說，兩者是可以對接的？」

「嗯，可以先搭建一個對接模擬環境，反覆測試排除所有安全隱患後，就可以正式對接了。」

李國勝非常嚴謹地提出了一個可行的建議方案。

搭建對接模擬環境來測試！

李一誠又傻眼了。

這麼輕鬆就搞定了？

余文鋼的計劃，不正是先弄一個模擬系統出來嗎？

這是不謀而合？