智慧银行解决方案

销售与服务中心2014年三维通信股份有限公司智慧银行解决方案三维通信股份有限公司（文件类型：内控文件严禁外传）（2014-03）运用我们的智慧和努力不断拉近世界的距离销售与服务中心2014年三维通信股份有限公司•银行业对外资开放、金融脱媒、利率市场化•非金融机构侵入、供应链业务电商化•新的金融方式，例如余额宝、P2P小额信贷公司等银行•缺乏整体的一条龙式的服务、服务碎片化•银行与合作伙伴之间没有形成合力，推广效果不好•单纯的合作伙伴促销方式，推广方式和渠道单一，信息传播不畅，效果不佳银行商业合作伙伴•顾客与银行之间缺乏有效地沟通渠道•顾客无法及时全面的了解银行的金融信息和服务信息•排队等待时间不确定，服务体验差客户服务银行业面临的问题销售与服务中心2014年三维通信股份有限公司智慧银行，是体验的创新、业务的创新、服务的创新，是云计算、大数据、移动互联网的深度融合。银行网点公共区域WIFI覆盖虚拟网点的业务预约功能主题:银行实体网点与移动互联网结合，满足客户全方位的服务需求………………….银行业的需求虚拟网点的实时沟通功能金融信息和服务信息实时通告功能商业合作伙伴及其促销活动信息推送销售与服务中心2014年三维通信股份有限公司智慧银行服务目标智慧社区•享受智慧、便捷、人性化的全方位的金融服务•借助银行的渠道推广企业，增强企业品牌的推广力度，提高品牌的知名度•提供周到细致的服务•降低人工成本•将银行、商业客户、个人客户紧密的结合，打造完整的金融生态链顾客商业伙伴银行销售与服务中心2014年三维通信股份有限公司•基于WiFi的银行“局域网”，建立可以嫁接一切“智慧”可能的移动互联网金融平台。智慧银行方案APAPAPSKSACportal认证服务器App服务器网管其它应用App智慧银行支撑平台大数据处理1.Wi-Fi连接，银行宣传portal推送；APP安装：IOS，Android。2.在每个银行网点统一部署WiFi，进行统一管理，全部网点统一网络名称，无需重复认证。3.打造银行专用的APP，为银行网点、商业合作伙伴建立虚拟网点，提供银行网点、商业合作伙伴、个人客户的沟通和信息共享的平台。4.基于位置的信息推动和导航5.用户的行分析、大户据处理金融/服务信息推送销售与服务中心2014年三维通信股份有限公司访客自助注册-短信•用户在网站输入手机号码，获取密码•通过短信反馈动态密码•帐号和密码超时自动失效短信短信认证面向所有运营商用户。认证后提供一定时长的使用时间。销售与服务中心2014年三维通信股份有限公司•用手机微信扫描网页二维码，关注公众号码•根据提示发出请求，如“wlan”，获取动态帐号和密码微信•免费，增加用户的粘性•引导客人安装APP•引导客人添加微信公众用户，企业微博•注册会员优点7访客自助注册-微信销售与服务中心2014年三维通信股份有限公司上网行为审计记录账户名、登陆访问时间、当前在线人数、总使用时间、源IP、MAC地址等信息提供上网行为审计功能，采集记录接入无线网络中的用户信息，进行记录保存，做到落地查人。销售与服务中心2014年三维通信股份有限公司实名制注册（手机号码，微信号码）具备公安部颁发的销售许可证满足公安部82令《互联网安全保护技术措施规定》的要求云平台提供90天的登录记录云平台提供90天的访问记录9满足公安部安全要求销售与服务中心2014年三维通信股份有限公司3G/4G网络方案图AC用户通过短信获取动态密码用手机号码注册登录帐号10LTE-FIAP短信网关Portal网关认证服务器运营商网络3G/4G网络LTE-FIAP通过3G/4G网络连接可达AC,支持WCDMA销售与服务中心2014年三维通信股份有限公司以太网方案图三层交换机AC用户通过短信获取动态密码用手机号码注册登录帐号11AP1AP2AP3短信网关Portal网关认证服务器AP通过以太网接口可达AC,销售与服务中心2014年三维通信股份有限公司认证交互流程图销售与服务中心2014年三维通信股份有限公司认证流程描述1.用户关联AP后，通过AC获取IP地址。2.用户打开浏览器，访问任何网站，发起HTTP请求。3.AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。4.Portal服务器向WLAN用户终端推送Web认证页面。5.用户在认证页面上输入认证的手机号，提交到Portal服务器6.Portal服务器将发送需要认证的手机号消息到短信网关7.短信网关发送短信认证密码到认证的手机,同步帐户名和密码到Radius服务器8.用户在认证页面上输入手机帐号、密码等信息，提交到Portal服务器。9.Portal服务器接收到用户信息，向Radius发出用户信息查询请求。10.Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)。11.如查询成功，Portal服务器向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。12.AC返回Challenge，包括ChallengeID和Challenge。13.Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。14.AC将ChallengeID、Challenge、Challenge-Password和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。15.RADIUS服务器根据用户信息判断用户是否合法如果成功，RADIUS向AC返回认证成功报文，如果失败，RADIUS向AC返回认证失败报文。16.AC返回认证结果给Portal服务器。（以及相关业务属性。）17.Portal服务器根据认证结果，推送指定的认证页面给用户销售与服务中心2014年三维通信股份有限公司用户信息保护认证运营平台提供了完整的安全管理机制。将系统的应用和用户权限分开，并且支持数字签名等加密方式，维护数据的完整性、安全性。用户信息保护数字签名加密操作记录区分权限本地存储销售与服务中心2014年三维通信股份有限公司移动互联网portal运营平台当顾客进入银行网点，连接到Wi-Fi网络后，AC将定向用户页面到指定的PortalServer。PortalServer可以推送银行的金融业务介绍，产品介绍、促销信息、商家活动信息以及银行的新闻等。用户认证方式可以采用短信、微信、二维码认证等多种方式。销售与服务中心2014年三维通信股份有限公司支撑平台个人客户端管理客户端银行客户端个人客户端需要安装APP,安装后能访问平台内的银行网点或者商业合作伙伴信息，可以与之进行1对1沟通，查看公告信息、金融和服务信息，进行信息共享、线上缴费以及网上排队等业务银行及其商业合作伙伴能够自主编辑各自的客户端的信息，可以进行促销等信息推送，信息公告，1对1沟通，商品及业务展示、个人消费数据的统计以及简单的个人客户管理通过登陆管理系统,管理者能够管理所有银行网点及其商业合作伙伴端建立，批准和维护等功能。西加云杉的“智慧银行”运营方案，整合了个人客户、商业客户、银行的多方利益，依托大数据、云计算、移动互联网，形成了一整套完整的金融生态圈。智慧银行支撑平台销售与服务中心2014年三维通信股份有限公司银行/商业合作伙伴客户端主页面通告：•发布金融公告信息•发布营业消息•发布银行新闻•发布商业合作伙伴的介绍和促销信息客户反馈信息个人登录信息•优惠卡制作•宣传墙•……银行可以建立虚拟网点，对关注网点的客户进行业务宣传和推广对关注银行业务的用户进行精准消息推送；银行可以将商业客户纳入APP，提高对其服务的附加值，增加客户的粘性，同时将银行的金融服务和工具嵌入APP，提升服务水平和质量销售与服务中心2014年三维通信股份有限公司定位导航信息与沟通客户消费积分、兑换及积分记录银行活动、规定及新业务介绍金融服务和促销信息银行网点的活动和节日安排业务介绍银行网点位置客户沟通和业务预约…more网上虚拟网点个人客户端销售与服务中心2014年三维通信股份有限公司智慧银行建设带来的价值打造智慧银行品牌，提高品牌影响力，树立高端形象。先进的技术手段提升管理效率，提升服务质量，降低服务成本。符合智慧、低碳、环保的发展潮流，符合社会发展的潮流。通过先进技术，打造全方位服务的金融平台，提升银行的差异化竞争的能力和水平。社会价值经济价值品牌价值服务价值提高银行附加价值，形成差异化竞争力全功能的综合性网点，它将传统银行服务模式和创新科技有机结合，强调以客户为中心的服务体验，为客户带来‘自助、智能、智慧’的全新感受和体验销售与服务中心2014年三维通信股份有限公司SKSpruceConfidentialandProprietary我们的解决方案基于智慧银行支撑平台和移动互联网运营平台的集中管理WiFi+云计算解决方案RouterWLANACVDNWirelessServiceGateway智慧银行支撑平台移动互联网运营平台CloudBasedManagement网管DPIWIA3200-30WOA5200WLANAPseriesWIA3200-20LTE-FiWOA5600SDN销售与服务中心2014年三维通信股份有限公司APAPAPAPAPAP教室A教室B办公室A办公室B无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号方案优点-抗干扰&负载均衡AP当某AP出现故障或者负载超荷，后续接入用户会自动接入到就近AP上，从而实现负载均衡销售与服务中心2014年三维通信股份有限公司方案优点-带宽保证802.11n协议能够分别提供高达300Mbps的网络吞吐量，完全可以满足银行使用场景。同时，由于老终端主要支持802.11b/g，校园网络同样需要支持802.11b/g协议。现有Wi-Fi终端设备中，绝大多数主要支持802.11b/g协议，主要工作在2.4GHz频段.2.4GHz频段只有提供近80MHz带宽资源.未来Wi-Fi终端设备，将逐渐转移到802.11n协议上，其主要工作在5GHz频段.5GHz频段能够提供较2.4GHz频段更加丰富的频谱资源，提供近600MHz带宽资源.SKS公司AP支持802.11a/b/g/n，同时支持并工作在2.4GHz频段和5GHz频段单个AP可以同时支持50个用户的并发访问，且每个用户的带宽大于1M销售与服务中心2014年三维通信股份有限公司方案优点-网络安全安全网关路由器APAC认证中心数据中心CAPWAP隧道普通数据传输AP能基于据用户身份进行网络资源控制，提高网络整体安全性。独特的USB插卡设计，存储AP唯一的身份标识信息，在接入网络时，只有通过AC的认证才能正常工作，多层认证机制防止非法AP访问网络资源和盗用共享资源及个人资料等数据。Web认证服务器职工网络访客网络EAP认证AES加密EAP认证AES加密网络名称用户身份角色认证方式空口加密方式可用业务职工网络教职工EAP认证AESInternet业务，业务核心网业务访客网络学生EAP认证AESInternet业务，银行营业厅销售与服务中心2014年三维通信股份有限公司方案优点-灵活的数据转发处理安全网关运营商级ACAP2路由器本地转发CAPWAP隧道普通数据传输安全网关学校局域网AP1AP间通信方案描述优点缺点集中转发AP间通信依然按照普通通信处理，和其他数据一样，将AP的数据先由CAPWAP隧道传递到AC，再劲过AC处理，用CAPWAP隧道传递回目标AP。有利于核心网侧监管AP间的通信数据,基于此可以全面掌握共享内容的访问量，从而及时调整共享内容。增加了核心网的流量压力，AC的处理压力，和包传递的时延。本地转发将一个学校局域网的IP地址放置在一个IP号段中；在AP上远程配