李一诚确实又被余文钢的忽悠本事给惊到了。
真的很厉害!
因为是抱着向余文钢学习商务洽谈的想法而来的,因此在刚才的整个过程中,他除了必要的配合以外,一直在边听边总结。
翁鸿为啥会这么轻松入套?
他总结出了几点。
一是靠借力、制造神秘来自抬身价。
李一诚也很清楚,在商务谈判中,是很讲究身份和地位对等的,身份和地位不对等的话,不管你说什么,对方可能都不会太在意。
而在自抬身价这一点上,余文钢可以说做到了极致。
用他来当托,却自称自己是小萝卜头,又故意卖弄关键信息……这多种真真假假、虚虚实实的伎俩组合在一起,很快就让翁鸿这个身份不低的副行长根本就不敢怠慢他。
二是投其所好画大饼。
这小子很清楚工行那边最在意的是什么,因此他所说的每一句话,基本上都是针对对方的弱点而来的。
你们想独吞江大的银行业务?
可以,在校园卡项目上全力配合好我。
翁行长你答应得似乎不够痛快?
那我就把整个江陵的市场都丢出来,看你动不动心!
就这么三两下,翁鸿就入套了。
短短的几句话,就能让一位分行副行长如此激动的,除了这小子就没谁了!
最让李一诚佩服的是,余文钢的话虽然有忽悠的成分,但却没给自己留下任何后患,比如说他口口声声自称自己是小萝卜头,就不用再担心自己自抬身价的事以后被拆穿。
“我说过的,我就是一个小萝卜头,哪有骗你?”
李一诚连日后这小子普通学生身份暴露后的场面都能想象得到。
银行的接入已经没悬念了!
李一诚得出了这一结论。
他相信,只要余文钢接下来所提供的交易业务流程和技术实现思路能基本满足银行那边的要求,那校园卡和银行卡绑定的事基本上板上钉钉了。
接下来负责跟余文钢交流的是李国胜。
尽管这是工行第一次跟校园卡项目接洽,可是因为这个项目对他们来说实在是太重要,因此翁鸿即刻就吩咐李国胜来跟余文钢探讨一下接入的安全保障及技术实现。
很多人认为,安全保障这一块主要是靠先进的技术来解决,可实际上,充当第一层保护神的却是业务模式和业务流程设计。
合理的业务模式和业务流程设计,可以很大程度把安全隐患拒之门外。
因此,李国胜先跟余文钢探讨的是这一块。
“在数据交互的安全保障这一点上其实没有太大的难度。”
余文钢又开口了。
“具体怎么解决?”
李国胜很直接地接话。
与翁鸿的圆滑、世故相比,李国胜一看就是一个技术派人士,说话是那种不拐弯抹角的严肃。
“在校园卡和银行卡绑定的业务往来上,其实主要就是三点。
“一是校园卡和银行卡的绑定请求,二是从银行卡充值至校园卡,三是从校园卡提现至银行卡。”
余文钢开始从业务需求上来分析。
李国胜稍稍思考了一下后,点头认可道:“嗯,基本上可以这么来运作,这样安全性可以大大增加。”
翁鸿、李一诚等人突然发现,这两人一聊起技术问题来,他们就开始云里雾里的了,既很难听懂他们在说什么,又插不上话。
插不上也得强插。
因为事关银行交易的安全,因此翁鸿立即朝李国胜问道:“国胜,这话怎么说?”
“余总的意思,是刷卡消费过程全部放在校园卡系统那边来解决,不跟银行这边有交互,校园卡里有钱的话,就可以消费,没钱的话,必须得从银行卡充值后才能消费。”
李国胜立即耐心地解释起来。
这是属于业务流程设计的范畴,先把业务流程设计好了,最大程度地杜绝交易安全银行,才有基础谈技术实现,否则谈也是白谈。
翁鸿立即也认可地点了点头。
这下他总算听懂了。
这么一设计的话,银行那边要担当的安全风险确实就大大降低。
“明确了这三大需求后,数据交互的安全保障就简单了,我们可以约定几点有效的交互原则。”
“哪几点?”
“一是同名绑定,同名充值,同名提现,所有非同名操作都视为无效操作。”
李国胜再次认可地点了点头。
只允许同名操作,那就可以从根本上杜绝盗充值、盗提现这种带有严重安全隐患的操作了,这在技术上实现起来更为简单。
“二是在校园卡系统这边设立交易锁定机制,比如说预设独立的充值密码,连续三次输错充值密码的话,就暂时锁定充值功能,用户必须凭有效证件线下解锁后才能再次进行操作。”
李国胜又一次认可地点了点头。
独立的充值密码,连错安全锁定,这样的设置不仅可以有效地杜绝盗刷的可能,还能大幅度减少无效数据的交互,这可以大幅度减轻银行系统的负担。
“余总这一设定非常巧妙!”
李国胜由衷地赞叹了一句。
“三是校园卡系统这边会设定消费限制,比如说单次消费多少钱以上必须输入支付密码,单日消费超过多少钱也得输交易密码,甚至还可以设定单日消费限额。”
这一次,李国胜稍稍思考了片刻。
但很快,他又认可地点了点头说:“这一设定也非常巧妙。”
“四是限制消费IP,所有的交易都必须在预设的校内IP上来进行,否则就是无效交易。
“有了这四点设定的话,整个交易的安全性基本上就能保证了,对银行那边则更是从基本上杜绝了安全隐患。”
余文钢为业务模式的设定来了最后一句。
李国胜安静了下来。
他在细细考虑余文钢的整个业务模式也业务流程设计。
几乎在脑海中将整个流程细细过了好几遍之后,他开口了:“行长,从余总的业务模式和流程设计来看,总体的安全应该是能保证的,应该不会有太大的安全隐患。”
他根据自己的判断给了一个中肯的评价。
“那技术实现那一块呢?”
翁鸿欣喜地问道。
“技术实现这一块,主要工作量在余总这边,校园卡系统和银行的对接只是简单的接口开发,难度并不大。
“余总这边,既然业务模式设计合理的话,技术实现这一块我相信也难不倒他。”
李国胜再次回道。
翁鸿再次欣喜地问道:“这么说,两者是可以对接的?”
“嗯,可以先搭建一个对接模拟环境,反复测试排除所有安全隐患后,就可以正式对接了。”
李国胜非常严谨地提出了一个可行的建议方案。
搭建对接模拟环境来测试!
李一诚又傻眼了。
这么轻松就搞定了?
余文钢的计划,不正是先弄一个模拟系统出来吗?
这是不谋而合?