案例凡泰极客FinClip小程序平台重塑银行线上业务发展新模式

　　文 / 凡泰极客
　　近年来，伴随行业内外部环境的不断变化，驱动着银行业务模式也在逐步发生变革，当前银行已发展到Bank4.0阶段，并成功迈入数字化银行时代，在科技创新方面，各家银行纷纷加大金融科技资源的投入，并将科技与金融更紧密地融合在一起，形成一种新的业务模式——Fintech。
　　业务模式的创新，不但能够提升银行自身的金融服务能力，还能够对外部输出金融服务能力，并将金融服务作为能力底座，赋能更多的业务场景。此时，银行已不只是在提供服务，而更多的是在扮演＂连接＂的角色。这种角色离不开＂开放平台＂的能力建设。
　　伴随移动互联网端业务场景的逐渐丰富，＂小程序＂这种能将业务功能碎片化，帮助APP快速上线业务功能、实现敏捷迭代的工具，也开始逐渐进入银行的视线。银行可以通过小程序来支持合作伙伴的功能入驻APP，聚合不同业务场景的流量入口，实现一个APP就能解决客户所有需要的可能性，从而真正完成＂连接＂的使命。但是拥有小程序平台就能实现目标了吗？合作方又为何要将流量入口放在银行APP里呢？如何将在流量平台中已经上架的小程序迁移至自有APP中？银行可以通过小程序平台为用户提供差异化的金融服务吗？《中华人民共和国个人信息保护法》颁布后，银行和合作方在个人数据安全方面，又会有哪些影响或阻碍？众多问题需要我们去面对和解决。
　　凡泰极客致力于以小程序形态的轻应用技术赋能企业拥有自己的数字化基建、构造自己的数字生态。凡泰极客FinClip技术，其小程序运行沙箱具备从手机到PC到车载系统的跨设备端支持能力，同时获得国家相关安全机构认证，其＂小程序应用商店＂具备对小程序的灰度发布和实时管控能力，提供了实时风控的手段，尤其受到金融行业的欢迎。
　　近期，相关专家组织了一场交流活动，金融行业专家、凡泰极客解决方案中心的专家，与金融行业同行一起畅谈银行如何通过小程序来增强APP建设。同时围绕＂流量＂和＂安全＂两个主要问题，有哪些具体方案和解决措施，能更有效地促进金融业务的发展。
　　银行如何构建小程序生态
　　银行业务模式的创新，不但能够提升银行自身的金融服务能力，还能够对外部输出金融服务能力，银行已不只是在提供服务，而更多的是在扮演＂连接＂的角色。随着移动端业务场景的逐渐丰富，小程序能将业务功能碎片化，可以帮助APP快速上线。
　　1
　　小程序生态下，可否与银行公众号、APP进行生态打通，方便一站式服务客户，具体实现方式及可选范围有哪些？
　　目前凡泰小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，在 APP 引入了 FinClip SDK 后，无缝进行运行至公众号平台。
　　2
　　从银行的角度，如何构建小程序生态？如何实现与微信、支付宝等小程序生态有差异化优势？
　　银行的优势就是金融属性，银行的小程序生态可以结合开放银行以及通过小程序链接到银行及银行的生态伙伴，与微信、支付宝等小程序生态形成差异化的优势。
　　3
　　商业银行进行小程序布局时，是直接进行现有成熟产品引入还是选择适合自身的框架搭建后逐步叠加业务场景呢？
　　通过小程序提供本地服务，再引导本地第三方服务商入驻可能是一种适用于城商行这类银行的实现方案。与互联网大厂相比，城商行最大的优势就是对于本地服务，生活，民生行业（如衣食住行，基础服务付费等）的深入了解与洞察，而在这个基础之上提供基于小程序的推广营销，策划引流可能是更加符合本地定位场景下的服务需要。凡泰极客FinClip小程序技术解决方案有着丰富的银行生态建设经验。
　　4
　　城商行进行小程序生态拓展，在相关监管规范下，应如何进行设计及范围圈定，账户层面、交易动账层面，可否在小程序实现？
　　这是一个比较综合的落地问题，我们分成两部分来回答。
　　一是如何设计小程序矩阵？
　　首先我们要知道银行做小程序的优势在哪里，基于优势，小程序矩阵的答案自然就出来了：
　　（1）业务场景优化：通过线下网点与线上业务的整合、线上预约和线下业务办理结合的方式，为用户提供预约排队、附近网点搜索、合作商户查询等服务。例如：用户可以在微信小程序里预约最近网点现金取款服务，并扫描网点二维码寻找到最近商户的优惠信息进行消费。
　　（2）流量整合优化：吸纳非原生用户（未开卡客户及未使用网银客户）银行可以利用生活缴费、红包积分等微信小程序，向掌银应用进行导流。例如：小明使用农信社的缴费小程序或市民云小程序进行一笔水电费缴费，并收到一笔五元的红包，兑现该红包需要下载手机银行APP并注册后，方能进行红包兑换。
　　（3）内部敏捷探索：小微式的产品创新提高用户粘性、锻炼队伍 数字化转型、技术迭代优化不可能一蹴而就，从局部开始，从容错率较高的模块开始，既能锻炼队伍又能通过小微创新推动用户体验提升。
　　二是如何实现账户、交易层面的系统对接？
　　首先需要肯定的是，小程序是可以实现账号、交易、订单等系统对接的。但每家银行的系统设计、实现逻辑不一，需要基于具体案例去做分析。
　　5
　　如果要打造生态，可能开发商不愿意上传小程序源码到平台编译，是否有其他方式？
　　首先，FinClip 小程序语法是与微信小程序语法保持基本对齐关系的，也就是在微信生态中运行的小程序不需要更改（或少量更改）就可以直接在集成了 FinClip SDK 的 APP 中完成运行；此外，FinClip 小程序平台支持上传未编译代码在云端编译，或上传编译后的代码两种形式，如果开发商暂时因为某种原因不方便上传未编译的代码，上传编译后的代码也可以。
　　6
　　随着互联网的日益深入，三四线城市甚至农村地区已经被互联网渗透，在这个动辄谈论生态建设的年代，类似农商行，村镇银行这类小微银行如何进行自己的生态建设？如何通过微信小程序引流、异业联盟？
　　通过小程序提供本地服务，再引导本地第三方服务商入驻可能是一种适用于村镇银行这类小微银行的实现方案。与互联网大厂相比，村镇银行最大的优势就是对于本地服务，生活，民生行业（如衣食住行，基础服务付费等）的深入了解与洞察，而在这个基础之上提供基于小程序的推广营销，策划引流可能是更加符合本地定位场景下的服务需要。
　　银行如何保障小程序的安全性
　　在 FinClip 本身提供的加密编译情况下，预先对关键的业务逻辑，使用其他的JS 加密方式，再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行，未来 FinClip 也会提供统一的加密方案。
　　1
　　小程序安全沙箱SDK的方案是如何在第三方服务商的利益和监管机构合规要求之间的冲突找到一个平衡点？
　　作为金融机构，所有的业务推广其实都是在有限空间内的推广，每个新业务都需要解决合规问题。小程序安全沙箱SDK方案的诞生，正是在这样的背景下以解决历史技术方案的合规难题为目标的。也就是说，小程序安全沙箱SDK方案生来就是服务于合规要求的，因此此处的＂冲突＂相对而言就不存在了。
　　在一些历史技术方案中，大多数都是基于H5的方式去推动，但H5本身无法实现对自身存储的管理、且数据传输行为无法进行加密保护，天然存在技术缺陷。而在小程序安全沙箱方案中，我们以安全存储、数据独立、加密保护为要点，从头设计了整个SDK架构。因此，简单来说，对于凡泰极客 FinClip SDK而言，合规与业务发展不再是冲突点，它本身就是这个冲突的解决方案。
　　2
　　小程序现在在银行的应用越来越广泛，如何针对小程序做好安全加固？
　　与我们所熟知的微信小程序、支付宝小程序等小程序平台不同，FinClip 小程序平台支持 100% 私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息、交易信息等相关数据全部 100% 仅可被银行方控制。
　　针对小程序的本身的安全加固，作为小程序开发者，在安全性上还有以下方式：
　　在 FinClip 本身提供的加密编译的情况下，预先对关键的业务逻辑，使用其他的 JS加密方式，再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行，未来凡泰极客 FinClip 平台也会提供统一的加密方案。
　　3
　　关于安全性的考虑和功能实现的程度：对于数据来源是需要客户提供的呈现方式，如何做到最小原则和信息安全；对于小程序需要个性化的功能变更是否可以简单的由分行管理员或前置人员简单操作即可完成；小程序需要对接的数据信息来源是否可靠安全；能否对于界面展示有例如水印这样的安全手段？
　　对于客户信息最小原则，我们建议参考《网络安全法》《民法典》《消费者权益保护法》《常见类型移动互联网应用程序必要个人信息范围规定》和《个人信息保护法》中对于＂保护个人隐私与信息安全＂，＂APP需要为其中的小程序申请权限负责＂的说明，其中更是针对 39 种常见的必要个人信息范围做出了明确的解释；
　　FinClip 目前还提供灰度发布功能，业务人员能够在无需研发人员参与的情况下，自行完成向不同用户推送不同版本小程序的特殊功能（我们也与第三方低代码平台进行了合作，业务人员能够在完全不懂代码的情况下自行输出小程序代码）；
　　此外，与我们所熟知的微信小程序，支付宝小程序等小程序平台不同，FinClip 小程序平台支持 100% 私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息、交易信息等相关数据全部 100% 仅可被银行方控制。如果您通过内部已有业务系统对接服务，相关数据信息来源当然是可靠可信的。
　　FinClip 一直对于金融，券商行业的客户都提供着较为完善的服务，也与头部银行，券商，基金公司达成了合作。近期凡泰极客也将上线小程序中的水印功能。
　　4
　　关于小程序的安全性问题：银行业小程序交易如何保障客户信息安全和系统安全？如何界定小程序可能涉及的隐私风险问题？
　　在 FinClip 产品设计起初，我们就对于小程序运行环境的安全性进行了充分考虑。从整体能力上看，FinClip SDK 安全沙箱 SDK 为业务代码提供了一个封闭、安全的运行环境，用以有效防范外部代码的干扰和数据泄露等风险。第三方 APP 只能通过 SDK 主动暴露的接口启动运行时；SDK 应能够完全管控业务应用所需要的运行环境以及所需的对外通信，并可以通过多种机制保证网络通信不被拦截和干扰；FinClip SDK 安全沙箱内部也使用了独立的浏览器内核，运行环境与系统浏览器完全隔离 (Android，Windows)。
　　此外，FinClip SDK 安全沙箱在启动后也仅会从服务端获取小程序，自主完成其页面内容的渲染、呈现。此外，我们也积极与相关部门联系并参与安全认证测试，分别通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。
　　5
　　第三方接入通常需要多种个人数据去做认证或者数据同步，如何去做数据同步，数据同步的时候怎么确保用户的个人隐私数据不被泄露？
　　需要遵照监管部门的要求和相关规定，如《网络安全法》《民法典》《消费者权益保护法》《常见类型移动互联网应用程序必要个人信息范围规定》和《个人信息保护法》中对于＂保护个人隐私与信息安全＂，＂APP 需要为其中的小程序申请权限负责＂都做出了明确的说明，对于 39 种常见的必要个人信息范围也做出了明确的解释，所以对于小程序所申请的权限也不应该＂全部满足＂，而是＂提供当前服务所需要的必要信息＂，也需要以法规的形式与第三方平台约束＂申请使用信息的目的，数据存储的期限是有限期限，不允许主动共享或转让用户信息至其他第三方＂等等内容。
　　在实际向第三方同步数据时，也可以对相关数据进行加密或设置存储有效期，如使用差分隐私保护，或将手机号修改为虚拟号码，只传递模糊地址信息，对于相关重要的用户信息进行二次处理后传递给第三方平台。对于隐私保护来说，需要在于思路意识，与实现的技术方法都进行对应的提高与关注才行。
　　FinClip 为保障用户的数据安全不遗余力。凡泰极客始终以软件行业最高安全标准保护用户数据，所使用的安全模型和策略全部基于国际标准和行业最佳实践。目前已经通过了 ISO9001 质量体系认证，安全等保（三级）认证，中国信通院对于 SDK 的安全检测等相关管理认证。此外也与第三方安全机构合作完成了代码审计，模拟攻防等业务，保证 FinClip 提供的产品服务稳定、安全和可靠。
　　6
　　为了保障系统的安全，银行系统开发环境一般都是构建与互联网断开的比较封闭、隔离的环境中，但小程序平台需要考虑使用的边界性，一般都构建在互联网上，针对银行的小程序平台及小程序的安全防控成为必须考虑的问题，如何防止用户开发的小程序成为进入银行内部网络的跳板？
　　如果直接使用目前互联网行业中已有的小程序平台，确实很难保证小程序在可控受限的场景中运行。这也是 FinClip 的小程序平台对于保障安全能力的价值所在，我们分别提供了＂云侧的管理后台＂＂端侧的小程序安全沙箱＂保障银行场景下的安全要求，其中：＂云侧的管理后台＂是指我们为银行客户专门提供了一套只属于自己（私有化）的小程序管理后台，可以在其中完成对于小程序信息，代码的预览与审核，避免第三方开发者将具备未知风险的小程序直接上架到小程序平台中；＂端侧的小程序安全沙箱＂是我们所提供的小程序运行时SDK，不仅作为小程序代码解释器，还作为了小程序独立运行的沙箱，小程序在其中的运行无法干涉集成小程序的宿主客户端（APP）产生任何影响。此外，在＂云侧的管理后台＂中还包括了＂域名设置＂，小程序中任何需要访问外部域名资源的请求都需要事先在这里进行报备，否则无法进行对应的请求。
　　7
　　小程序安全沙箱的方案相比与传统H5方案的优势在于哪呢？
　　传统H5方案存在代码风险，包括：
　　业务 H5 代码以 JavaScript 语言实现，需要浏览器环境；
　　第三方应用对其创建的WebView对象有完全控制,可以通过注入代码来获取 WebView 中的业务代码的数据或影响其运行；
　　与业务后端服务的通信采用标准的浏览器方式存在数据被拦截的可能，导致业务请求数据被第三方留存；
　　即使是加密数据仍然可能会在被浏览器通信层解密后拦截，导致用户业务信息泄露；
　　Android 环境版本碎片化严重，在陈旧系统上不得不使用有安全隐患的系统浏览器内核 而在小程序安全沙箱SDK方案中，以上问题均可获得较好解决，SDK方案的优势可见下图：
　　银行关于如何建设管理小程序平台的共识
　　通过本场交流活动达成了一些交流共识如下，仅供参考：
　　（1） 小程序这种能将业务功能碎片化，帮助APP快速上线业务功能、实现敏捷迭代的工具，有助于银行建设开放平台，并通过小程序来支持合作伙伴的功能入驻APP，聚合不同业务场景的流量入口，实现一个APP就能解决客户所有需要的可能性。
　　（2）小程序平台需要支持私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息，交易信息等相关数据全部仅可被银行控制。
　　（3） 小程序同步对齐了微信WXML小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，实现无缝进行运行。
　　（4）小程序预先对关键的业务逻辑，使用其他的JS加密方式再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行。