随着智能终端的普及和无线网络的快速发展,BYOD移动办公正在成为大家谈论的热点。BYOD使得企业打破办公环境的物理限制,员工通过智能手机、平板电脑等移动智能终端随时随地可以登录公司邮箱,访问内网信息,进而带来一系列银行业务的创新活动。许多银行业专家直言,信用卡业务的超常规发展直接导致传统渠道营销成效不断降低,尽管各家商业银行充分利用营业网点、直销团队、互联网等销售渠道,信用卡客户拓展的难度仍不断增大。如何在白热化竞争的市场中提高信用卡营销效率,成为各家银行关注的焦点。那么随着BYOD时代的到来,移动营销将成为信用卡客户拓展的下一个蓝海。
在不久的将来我们就会看到银行的销售人员拿着为金融特别定制的智能终端走出银行网点,通过街头设点或者流动的方式为市民提供信用卡开卡申请业务。通过自带的身份证读卡器进行身份的验证,通过金融终端的摄像头进行证件信息的采集,通过实时的信息系统进行后台的申请信息审核,在目前的合规要求下随身携带的打印设备中打印出客户申请表单,让用户签名后即完成了整个申请流程,然后几天后用户就可以拿到新申请的信用卡。甚至将来如果电子签名被法律所接收的话,那么就可以立刻生效,现场发卡完成。相比较传统的信用卡申请至少等待2周才能拿到卡片,移动开卡模式更加提高了效率,缩短用户等待时间,并且有助于银行提供差异化服务,扩大业务范围。
但是,BYOD是一把“双刃剑”,一方面移动化营销提高了工作效率,改善了对客户服务的体验,另一方面又会对企业的信息安全和商业合规带来风险。不同于其它行业,银行的信息安全是其自身的生命线,微小的一点漏洞就有可能产生多米诺骨牌效应。金融行业本身网络结构就复杂,而移动化打破了原有的网络边界,使得传统的安全防护手段很难再提供可靠的保障,因此银行需要对移动办公进行有效管理,在高效、体验与信息安全之间找到一个平衡点。结合国内某大型股份制商业银行和华为合作共同规划设计移动营销的实践经验,通常来讲,银行实施BYOD面临的安全挑战主要体现在以下三个方面。
很多时候,移动开卡所用的智能终端除了部署企业App之外,银行员工可能会为自己下载安装一些非工作的移动应用,这些应用很有可能在用户安装前就感染了恶意软件,黑客通过这些恶意软件下达指令,然后就能很轻松地控制服务器,在不经意的时候直接从开卡设备中窃取用户个人资料等敏感信息。此外,银行员工若将设备与开放的WiFi网络进行连接,存放在开卡设备中的企业数据很有可能泄露。
在移动开卡过程中,为了保证用户申请信用卡的资料能够实时传送到后台审核,移动终端需要通过无线网络接入数据中心。而无线网络的部署使得设备接入无边界化,不管是企业统一配备的设备还是外来设备都必须通过认证和鉴权才能访问公司网络。一般情况下采用的用户名+密码的Portal认证安全级别往往达不到要求,一旦账号、密码丢失,就会造成非授信用户通过非法终端同样接入银行网络,获取本该限制访问的信息资源。并且被允许接入的设备必须先经过越狱、病毒等安全检测,确认安全后方可接入网络。
笔记本电脑一样,成为了银行敏感信息(营销计划、客户资料、重要电子邮件、公司经营数据、登录密码等)的存储载体。一旦银行销售人员将设备丢失、被盗或者员工离职,随之产生的信息泄露就可能为银行埋下不可预知的风险隐患。
因为移动设备的便携性和灵活性,使其在银行开展移动开卡业务中大受欢迎。但是由于这些移动设备本身配置了大容量的存储介质,使得智能手机、平板电脑与解决方案来为其构建金融产品移动营销的基础ICT架构。凭借华为在安全领域持续多年的积累和投入,通过部署华为BYOD统一安全平台,实现了从终端、安全接入到平台管理的端到端的安全防护。
针对以上安全风险,该行选择华为公司移动办公为了解决移动终端上应用和数据的安全风险,华为BYOD解决方案提供一个移动安全工作台——AnyOffice安装于终端。该工作台应用了安全沙箱技术,实现了企业应用和个人数据的完全隔离。用户在AnyOffice内浏览和编辑的所有内容都不能拷贝到AnyOffice外部,也不能把AnyOffice外部数据拷贝进来。从银行角度看,这种手段既保证在办理移动开卡业务中所采集的客户个人信息不被外泄,也可防范个人应用中可能存在的企业违规信息(如新闻、娱乐信息)及病毒、木马等非法程序在银行内部进行传播和感染。从银行员工个人角度看,银行销售人员的个人数据都被隔离在“安全沙箱”之外,因此,不必担心个人数据会在开展移动业务的过程中流入银行内网而引起个人隐私泄露。
对于移动终端的安全接入提供了包括接入认证、准入检查和权限控制的一系列保障手段。华为BYOD统一安全平台提供了丰富多样的用户认证方式,除了提供传统的用户名、密码认证方式外,还能够提供安全级别更高的认证方式,甚至还能将多种认证方式结合起来进行组合认证,以进一步提高对用户的认证强度。这样即使银行营销人员不小心将用户名、密码遗失,非授信用户拿到后也无法接入银行网络。另外,在移动终端接入银行内网之前,会对终端的安全合规进行检查,管理员可以根据实际需求给终端下发各项检查策略,若终端不满足准入检查策略,则客户端弹出提示消息,提醒银行员工作出相应修改,否则不允许接入银行内网。当移动设备用户通过认证和准入检查后,完善的访问权限控制策略对银行内的不同员工进行精细的访问权限控制,以保证对内网信息资源的合规访问。并且可提供基于人、时间、地点、应用的情景感知策略管理,即可按照不同的用户,在不同的时间,不同的网络接入条件,不同的应用采取不同策略管控。
华为BYOD统一安全平台还集成了MDM(移动终端管理)功能,对移动设备和应用实现从设备发放注册、设备部署、设备运行以及设备回收全生命周期的管理。比如如果移动设备丢失,银行员工可通过自助管理页面对遗失设备进行远程锁定和GPS定位;若确认无法找回终端,可以远程擦除终端上的数据。如果员工离职,管理员也可通过管理后台给BYOD终端下发选择性数据擦除指令,即仅仅擦除企业数据和卸载相关应用,而保留BYOD终端上所有的个人数据。
“悉您所需、为您所用”,华为将践行BYOD时代赋予的使命,一如既往地为全球客户提供高品质的产品和解决方案,构筑完善、健康的BYOD生态环境,为银行业移动化营销战略保驾护航。