重回一把火 第409章 不謀而合
李一誠確實又被余文鋼的忽悠本事給驚到了。
真的很厲害!
因為是抱著向余文鋼學習商務洽談的想法而來的,因此在剛才的整個過程中,他除了必要的配合以外,一直在邊聽邊總結。
翁鴻為啥會這么輕松入套?
他總結出了幾點。
一是靠借力、制造神秘來自抬身價。
李一誠也很清楚,在商務談判中,是很講究身份和地位對等的,身份和地位不對等的話,不管你說什么,對方可能都不會太在意。
而在自抬身價這一點上,余文鋼可以說做到了極致。
用他來當托,卻自稱自己是小蘿卜頭,又故意賣弄關鍵信息……這多種真真假假、虛虛實實的伎倆組合在一起,很快就讓翁鴻這個身份不低的副行長根本就不敢怠慢他。
二是投其所好畫大餅。
這小子很清楚工行那邊最在意的是什么,因此他所說的每一句話,基本上都是針對對方的弱點而來的。
你們想獨吞江大的銀行業務?
可以,在校園卡項目上全力配合好我。
翁行長你答應得似乎不夠痛快?
那我就把整個江陵的市場都丟出來,看你動不動心!
就這么三兩下,翁鴻就入套了。
短短的幾句話,就能讓一位分行副行長如此激動的,除了這小子就沒誰了!
最讓李一誠佩服的是,余文鋼的話雖然有忽悠的成分,但卻沒給自己留下任何后患,比如說他口口聲聲自稱自己是小蘿卜頭,就不用再擔心自己自抬身價的事以后被拆穿。
“我說過的,我就是一個小蘿卜頭,哪有騙你?”
李一誠連日后這小子普通學生身份暴露后的場面都能想象得到。
銀行的接入已經沒懸念了!
李一誠得出了這一結論。
他相信,只要余文鋼接下來所提供的交易業務流程和技術實現思路能基本滿足銀行那邊的要求,那校園卡和銀行卡綁定的事基本上板上釘釘了。
接下來負責跟余文鋼交流的是李國勝。
盡管這是工行第一次跟校園卡項目接洽,可是因為這個項目對他們來說實在是太重要,因此翁鴻即刻就吩咐李國勝來跟余文鋼探討一下接入的安全保障及技術實現。
很多人認為,安全保障這一塊主要是靠先進的技術來解決,可實際上,充當第一層保護神的卻是業務模式和業務流程設計。
合理的業務模式和業務流程設計,可以很大程度把安全隱患拒之門外。
因此,李國勝先跟余文鋼探討的是這一塊。
“在數據交互的安全保障這一點上其實沒有太大的難度。”
余文鋼又開口了。
“具體怎么解決?”
李國勝很直接地接話。
與翁鴻的圓滑、世故相比,李國勝一看就是一個技術派人士,說話是那種不拐彎抹角的嚴肅。
“在校園卡和銀行卡綁定的業務往來上,其實主要就是三點。
“一是校園卡和銀行卡的綁定請求,二是從銀行卡充值至校園卡,三是從校園卡提現至銀行卡。”
余文鋼開始從業務需求上來分析。
李國勝稍稍思考了一下后,點頭認可道:“嗯,基本上可以這么來運作,這樣安全性可以大大增加。”
翁鴻、李一誠等人突然發現,這兩人一聊起技術問題來,他們就開始云里霧里的了,既很難聽懂他們在說什么,又插不上話。
插不上也得強插。
因為事關銀行交易的安全,因此翁鴻立即朝李國勝問道:“國勝,這話怎么說?”
“余總的意思,是刷卡消費過程全部放在校園卡系統那邊來解決,不跟銀行這邊有交互,校園卡里有錢的話,就可以消費,沒錢的話,必須得從銀行卡充值后才能消費。”
李國勝立即耐心地解釋起來。
這是屬于業務流程設計的范疇,先把業務流程設計好了,最大程度地杜絕交易安全銀行,才有基礎談技術實現,否則談也是白談。
翁鴻立即也認可地點了點頭。
這下他總算聽懂了。
這么一設計的話,銀行那邊要擔當的安全風險確實就大大降低。
“明確了這三大需求后,數據交互的安全保障就簡單了,我們可以約定幾點有效的交互原則。”
“哪幾點?”
“一是同名綁定,同名充值,同名提現,所有非同名操作都視為無效操作。”
李國勝再次認可地點了點頭。
只允許同名操作,那就可以從根本上杜絕盜充值、盜提現這種帶有嚴重安全隱患的操作了,這在技術上實現起來更為簡單。
“二是在校園卡系統這邊設立交易鎖定機制,比如說預設獨立的充值密碼,連續三次輸錯充值密碼的話,就暫時鎖定充值功能,用戶必須憑有效證件線下解鎖后才能再次進行操作。”
李國勝又一次認可地點了點頭。
獨立的充值密碼,連錯安全鎖定,這樣的設置不僅可以有效地杜絕盜刷的可能,還能大幅度減少無效數據的交互,這可以大幅度減輕銀行系統的負擔。
“余總這一設定非常巧妙!”
李國勝由衷地贊嘆了一句。
“三是校園卡系統這邊會設定消費限制,比如說單次消費多少錢以上必須輸入支付密碼,單日消費超過多少錢也得輸交易密碼,甚至還可以設定單日消費限額。”
這一次,李國勝稍稍思考了片刻。
但很快,他又認可地點了點頭說:“這一設定也非常巧妙。”
“四是限制消費IP,所有的交易都必須在預設的校內IP上來進行,否則就是無效交易。
“有了這四點設定的話,整個交易的安全性基本上就能保證了,對銀行那邊則更是從基本上杜絕了安全隱患。”
余文鋼為業務模式的設定來了最后一句。
李國勝安靜了下來。
他在細細考慮余文鋼的整個業務模式也業務流程設計。
幾乎在腦海中將整個流程細細過了好幾遍之后,他開口了:“行長,從余總的業務模式和流程設計來看,總體的安全應該是能保證的,應該不會有太大的安全隱患。”
他根據自己的判斷給了一個中肯的評價。
“那技術實現那一塊呢?”
翁鴻欣喜地問道。
“技術實現這一塊,主要工作量在余總這邊,校園卡系統和銀行的對接只是簡單的接口開發,難度并不大。
“余總這邊,既然業務模式設計合理的話,技術實現這一塊我相信也難不倒他。”
李國勝再次回道。
翁鴻再次欣喜地問道:“這么說,兩者是可以對接的?”
“嗯,可以先搭建一個對接模擬環境,反復測試排除所有安全隱患后,就可以正式對接了。”
李國勝非常嚴謹地提出了一個可行的建議方案。
搭建對接模擬環境來測試!
李一誠又傻眼了。
這么輕松就搞定了?
余文鋼的計劃,不正是先弄一個模擬系統出來嗎?
這是不謀而合?
重回一把火 第409章 不謀而合