华为金融行业移动解决方案

安全
公私数据隔离，链路数据加密传输（国密支持） ，MDM终端统一管理
华为移动营销逻辑架构
移动终端
企业
移动营销业务平台
产品展示 信用卡 小微贷 借记卡
应用专属隧道
移动业务平台
移动安全工作台（AnyOffice Agent）
移动安全接入网关 AnyOffice Gateway
移动设备管理平台 MDM
移动安全平台
7
3G/Wifi 资料上传总部
客户经理
移动营销场景设计：借记卡发卡
企业用户：双柜员上门
业
产品展示
务
流
程
柜员录入 客户信息
身份证核查 短信验证
分配卡号
现场发卡
柜员打印凭条 客户签字确认
指纹认证 审核人授权
资料拍照 客户合影
客 户 上门服务，扩大客户群体：提供企业上门服务，获取优质客户，增加银行潜在盈利点 价 现场发卡，提升客户满意：申请即得，无需等待，提升银行品牌形象，增强客户粘性 值
业务预约
柜台办理
客 电子产品，发布快成本低：单产品印刷、物流节约以10万元计，发布周期由1～2个月降低到2天
户 价
增强沟通，针对营销产品：风险评估提高用户购买信心，针对性推荐产品，提升产品营销命中率
值 业务预约，提升客户满意：提供贴心服务，增强客户粘性
6
客户经理
移动营销场景设计：信用卡申请、小微贷申请
支持PAD的外设比PC少，选型周期长 PAD终端物理接口少，但需接多个外设 移动营销，需考虑外设供电问题
9
Content
1 银行渠道发展趋势
2 移动营销场景分析
3 华为移动营销解决方案
总体架构 终端&外设
移动安全平台 方案亮点
4 解决方案成功案例
10
金融移动营销BYOD解决方案
流、动态端口类
19
移动终端全生命周期管理平台
获取
硬件提供和配置（标配机） 软件预置和安装 合约管理：资产使用承诺等 资产发现、注册 初始化密码
回收
远程卸载、注销 数据回收和清除 设备重利用 硬件重配置、绑定 软件资产注销、重部署
EMM
20
部署
应用签名 应用部署App Store：分发、
红外、RFID
红外抄表 RFID标签
场景：电力抄表、设备巡检、资产巡检
条码
条码读取（1D or 2D) 场景：物流、快消、库存管理、
医疗卫生、商超管理、食品溯源
身份识别
身份证识别、指纹识别 场景：银行信用卡开户、展业，
证券开户、保险理赔、党政军
26
华为金融伴侣
27
终端+外设全面整合，移动业务尽在掌握
安装、配置 安全策略配置：Wi-Fi，
VPN等
运行
策略强制 安全监控: 密码、加密、端口、
越狱、地理围栏等 应用升级、补丁管理 远程锁定、备份、擦除、提取 安全/资产审计和报告 IT服务：自助Portal、故障定位
等
移动安全平台提供SDK支持第三方应用快速集成
应用集成，仅需3天
企业应用集成华为安全SDK（开放接口）
安全浏览器 安全Pushmail
应用3
应用4
隧道 认证
安全的标准通信 API 安全协议栈 传输加密 文件加密
兼容各类OS的适配接口
文件解密
隧道 清除
操作系统（iOS, Android） 硬件（CPU、Memory、Disk、SIM Card, etc）
个人应用 个人数据
MediaPad7 Youth2
•3G WiFi •7”炫彩屏 •1024 * 600分辨率 •0.3MP前置 •3MP后置 •1.2GHZ 四核CPU
软件定制、彰显形象
荣耀 X1
•4G LTE •7”超清屏 •全金属外壳 •1920* 1200分辨率 •5M前置，13MP后置 •1.6/1.8GHZ 四核CPU
Content
1 银行渠道发展趋势
2 移动营销场景分析
3 华为移动营销解决方案
总体架构 终端&外设
移动安全平台 方案亮点
4 解决方案成功案例
14
移动安全平台
统一入口
个人应用 &数据
… 安全SDK
企业应用 &数据
安全管道
统一管理
全生命周期 管理
安全沙箱
提供企业移动化应用统一安全入口 终端安全沙箱，隔离企业数据与个人
移动营销业务平台：应用开发商提供，包括移动营销应用、应用服务器，完成移动营销业务办理功能； 华为移动安全平台：华为提供，包括移动安全工作台、移动安全接入网关、策略管理服务器，完成终端
管控、应用管理、数据安全保障等平台支撑功能。
12
华为与合作伙伴分工界面
移动应用
厅堂展示
信用卡 申请
小微贷 申请
示不同号 • USB转网口
安全
• 开机密码、网络密码、 VPN密码相机
• APK安装、卸载禁用 • 支持通话录音 • 支持SD卡锁 • 支持网络防火墙：支
持防syn,icmp攻击， 支持iptable过滤规则 • 支持PKCS
25
硬件功能扩展
娱乐 OS1
安全 OS2
双OS 安全加固 三防
场景：党政军、金融
行业移动应用 软件UI定制 企业版本升级服务
多OS 平台支持
MDM深度管控 国密支持
24
Page 24
30% 省电，更久续航 适合移动应用
定制化背夹 终端定制： LOGO/ROM定制
软件/UI定制
软件&应用
• 开/关机界面定制 • 软件/游戏删除 • SD卡限制升级 • 定制版本控制升级 • 应用程序黑白名单 • 网站黑白名单 • 开机只进入客户
launcher,看不到系统
接口
• 强制程序安装、删除、 更新
• WI-FI开启/禁用/关闭 • GPS 开启/禁用/关闭 • 3G模块开启/禁用/关闭 • BT开启/禁用/关闭 • 摄像头开启/禁用/关闭 • 截图功能开启/禁用 • USB连接功能
驱动
• SD卡禁用 • USB转串口 • GPS 添加设备 可显
移动安全沙箱
•创建独立的安全存储区，公私数据隔离； •企业数据高强度加密算法加密； •资产注销时，按照安全策略擦除终端本地数据；
17
安全沙箱，隔离个人与企业数据，保障企业数据安全
创建一个公司与个人隔离的安全环境
AnyOffice
• 什么是沙箱： 病毒进不去，数据出不来；
•沙箱的用处： 企业数据防泄密，个人隐私受保护 • 如何拥有沙箱：
华为终端金融解决方案
Content
1 银行渠道发展趋势 2 移动营销场景分析 3 华为移动营销解决方案 4 解决方案成功案例
1
全渠道银行：以客户为中心，便利使用，一致体验，差异化服务
传统网点
社交银行
自助银行
中间业务
开卡 转帐/汇款
财富资讯
社区银行
小微贷
投资理财
移动营销
信用卡
现金交易
账户查询
投诉建议
移 动
IOS
Android
WP
桌 面
windows
Linu x
SDK Http
Object C Http SDK
Java Http SDK
C/C++ Http SDK
SDK
SDK Socket C
数
数
数文
据
据
据件
加
隔
通
加解
离
道
密密
•支持第三方应用通过AnyOffice拉起 •支持第三方应用的单点登陆 •支持第三方应用服务主动推送信息至eSDK服务器，并对终端进行分发
数据 安全SDK，应用快速安全化
应用专属隧道（Per-App） 应用数据上层加密，防木马窃取 隧道专用，病毒无路可走
全生命周期MDM设备管理 应用快速集成，可扩展 打造企业移动应用开放平台
企业移动管理EMM平台，端到端安全管理方案、易管理、可扩展
15
移动工作台——银行营销Apps统一Portal入口
无法及时获取销售相关统计 信息及业绩反馈
客户经理出勤无法考核
3
Content
1 银行渠道发展趋势 2 移动营销场景分析 3 华为移动营销解决方案 4 解决方案成功案例
4
移动营销业务分类：聚焦于风险可控的非现金类业务
未来银行有90%的非现 金类业务可以实现移动化
非现金类业务（客户经理）
移动办公（全员）
网上购物
电话银行
2 手机银行
网上银行
传统营销手段面临的主要问题及需求
产品投放慢
营销效率低
风险不可控
销售支持弱
营销资料印刷/下发 ，业务培 训耗时耗力（整个过程约8周）
随意填写资料，初审工作量大 纸件材料层层传递，业务办理
周期长 亲核亲访效率低，人力成本高
虚假信息无法第一时间识别 客户信息、产品资料泄露
8
客户设置 卡密码
银行柜员 审核人
移动营销可能面临的挑战与威胁
全流程信息安全保证
终端上的企业数据可能外泄 数据传输过程可能被窃听/篡改 终端丢失，数据可能被窃取
海量终端/应用管理 多个终端外设整合
不同型号、OS的海量终端统一管理 企业应用需快速发布、更新 非法的应用安装可能影响业务 越狱会带来终端安全漏洞
借记卡 发卡
OA办公
安全 Pushmail
安全 浏览器
AnyOffice Agent
移动终端
MediaPad
终端外设
wk.baidu.com
一体化背夹 银行卡读卡器 便携打印机 指纹识别器
移动安全平台 移动门户入口 移动安全沙箱
应用专属隧道 企业应用商店
移动设备管理
移动营销 业务平台
移动营销业务平台 13
OA业务平台
华为提供 合作伙伴提供
商区/社区
移动工作台
小企业
4S店
LTE/3G Wi-Fi
金融网点
11
金融总部
企业内部应用
SVN
MDM
安全邮箱 OA 即时通讯
应用商店
征信系统 移动开卡 移动厅堂
…
CRM 小额贷款
终端
一体化金融开户终端，支持二代证读卡、拍照回传 、指纹仪、打印机
应用
金融产品实时展示，申请资料电子化传递， 作业流程规范高效
企业应用
邮件
OA CRM…
企业数据
18
应用专属隧道，网络传输安全有保障
传统:网络层加密 华为:应用层加密
L3VPN
VS 内部服务器
应用专属隧道
内部服务器
恶意程序可影响办公应用，也可经VPN 侵入企业内网； 恶意应用可在网络层窃取明文信息，引 起信息泄密；
应用层加密，有效防止窃取明文数据; 隧道专用，阻止恶意程序进入企业内网 虚拟协议栈，支持所有IP应用，如媒体
业务应用
OA
智能厅堂
户外作业
移动信贷
安全邮箱
企业营销
移动支付
信用卡申办
即时通讯
16
Page 16
移动安全平台——端到端安全方案
企业应用
AnyOffice 接入网关
…
安全SDK
•跨平台能力，支持主流OS平台； •提供本地文件/数据加解密接口； •提供网络访问加密接口；
应用专属隧道
•采用虚拟协议栈技术，支持全IP应用； •应用专属隧道，网络开放权限小； •数据在应用层加密，防止本地网络层窃取；
•支持底层灵活Socket C接口，提供DLL动态库； •支持Http接口，并支持Object C、JAVA、C/C++等多语言调用； •支持数据隔离、通道管理、数据加密、本地文件加解密等安全接口
21
Content
1 银行渠道发展趋势
2 移动营销场景分析
3 华为移动营销解决方案
总体架构 终端&外设
移动安全平台 方案亮点
4 成功案例
23
华为AnyOffice+深度定制终端
MediaPad10 Link+
•4G LTE •10.1” 高清IPS屏 •1280 * 800分辨率 •0.3MP前置 •3MP后置 •1.6GHZ 四核CPU
MediaPad M1
•4G LTE •8”I高清IPS屏 •1280 * 800分辨率 •5MP后置 •1.6GHZ 四核CPU
华为
与第三方应用对接集成
终端侧
DMZ
业务侧
终端
移动柜员
小微贷
信用卡
消息推 送通道， TCP连 接
AnyOffice 移动安全 接入网关
SDK
分发，拉起应用
AnyOffice MDM Server
移动柜员
小微贷
信用卡
移动综合前置 推送消息
App Server
AnyOffice Gateway SDK开放接口
个人、商户：数据采集
业
产品展示
务
流
程
信用卡发卡
发放贷款
业务经理 录入客户信息
身份证核查 短信验证
审批
资料核查
资料拍照 客户合影
初审
客 身份证件现场识别：第一时间识别客户真伪身份，控制欺诈申办/恶意代办发生
户 价
手机号码短信验证：减少无效申请，提高申请命中率
值 申请资料实时上传：提高审批效率，缩短发贷/发卡周期
二代证扫描区
功能按键
补光灯
电池区
一体化背夹
外设电池
便携手带
热敏/针式便携打印机
磁卡/接触/非接触IC卡读卡器
指纹识别仪
28
全套外设集成测试
展示类
采集类
面签类
OA办公类
产品展示 风险评估
信用卡申请
借记卡开卡 个人消费贷款 理财托管签约
OA办公
远程培训
预约服务
小微贷申请
网上银行签约 手机银行签约 代缴费签约 银信通签约
5
Page 5
统一通讯 移动社区
移动营销场景设计：厅堂展示
举例：理财产品销售
银行网点：产品宣传
业 务 流 程
风险评估
产品展示