是校园卡和银行卡的绑定请求，二是从银行卡充值至校园卡，三是从校园卡提现至银行卡。”

　　余文钢开始从业务需求上来分析。

　　李国胜稍稍思考了一下后，点头认可道：“嗯，基本上可以这么来运作，这样安全性可以大大增加。”

　　翁鸿、李一诚等人突然发现，这两人一聊起技术问题来，他们就开始云里雾里的了，既很难听懂他们在说什么，又插不上话。

　　插不上也得强插。

　　因为事关银行交易的安全，因此翁鸿立即朝李国胜问道：“国胜，这话怎么说？”

　　“余总的意思，是刷卡消费过程全部放在校园卡系统那边来解决，不跟银行这边有交互，校园卡里有钱的话，就可以消费，没钱的话，必须得从银行卡充值后才能消费。”

　　李国胜立即耐心地解释起来。

　　这是属于业务流程设计的范畴，先把业务流程设计好了，最大程度地杜绝交易安全银行，才有基础谈技术实现，否则谈也是白谈。

　　翁鸿立即也认可地点了点头。

　　这下他总算听懂了。

　　这么一设计的话，银行那边要担当的安全风险确实就大大降低。

　　“明确了这三大需求后，数据交互的安全保障就简单了，我们可以约定几点有效的交互原则。”

　　“哪几点？”

　　“一是同名绑定，同名充值，同名提现，所有非同名操作都视为无效操作。”

　　李国胜再次认可地点了点头。

　　只允许同名操作，那就可以从根本上杜绝盗充值、盗提现这种带有严重安全隐患的操作了，这在技术上实现起来更为简单。

　　“二是在校园卡系统这边设立交易锁定机制，比如说预设独立的充值密码，连续三次输错充值密码的话，就暂时锁定充值功能，用户必须凭有效证件线下解锁后才能再次进行操作。”

　　李国胜又一次认可地点了点头。

　　独立的充值密码，连错安全锁定，这样的设置不仅可以有效地杜绝盗刷的可能，还能大幅度减少无效数据的交互，这可以大幅度减轻银行系统的负担。

　　“余总这一设定非常巧妙！”

　　李国胜由衷地赞叹了一句。

　　“三是校园卡系统这边会设定消费限制，比如说单次消费多少钱以上必须输入支付密码，单日消费超过多少钱也得输交易密码，甚至还可以设定单日消费限额。”

　　这一次，李国胜稍稍思考了片刻。

　　但很快，他又认可地点了点头说：“这一设定也非常巧妙。”

　　“四是限制消费ip，所有的交易都必须在预设的校内ip上来进行，否则就是无效交易。

　　“有了这四点设定的话，整个交易的安全性基本上就能保证了，对银行那边则更是从基本上杜绝了安全隐患。”

　　余文钢为业务模式的设定来了最后一句。

　　李国胜安静了下来。

　　他在细细考虑余文钢的整个业务模式也业务流程设计。

　　几乎在脑海中将整个流程细细过了好几遍之后，他开口了：“行长，从余总的业务模式和流程设计来看，总体的安全应该是能保证的，应该不会有太大的安全隐患。”

　　他根据自己的判断给了一个中肯的评价。

　　“那技术实现那一块呢？”

　　翁鸿欣喜地问道。

　　“技术实现这一块，主要工作量在余总这边，校园卡系统和银行的对接只是简单的接口开发，难度并不大。

　　“余总这边，既然业务模式设计合理的话，技术实现这一块我相信也难不倒他。”

　　李国胜再次回道。

　　翁鸿再次欣喜地问道：“这么说，两者是可以对接的？”

　　“嗯，可以先搭建一个对接模拟环境，反复测试排除所有安全隐患后，就可以正式对接了。”

　　李国胜非常严谨地提出了一个可行的建议方案。

　　搭建对接模拟环境来测试！

　　李一诚又傻眼了。

　　这么轻松就搞定了？

　　余文钢的计划，不正是先弄一个模拟系统出来吗？

　　这是不谋而合？

　　请收藏：https://m.shw9.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）