合理的业务模式和业务流程设计，可以很大程度把安全隐患拒之门外。

因此，李国胜先跟余文钢探讨的是这一块。

“在数据交互的安全保障这一点上其实没有太大的难度。”

余文钢又开口了。

“具体怎么解决？”

李国胜很直接地接话。

与翁鸿的圆滑、世故相比，李国胜一看就是一个技术派人士，说话是那种不拐弯抹角的严肃。

“在校园卡和银行卡绑定的业务往来上，其实主要就是三点。

“一是校园卡和银行卡的绑定请求，二是从银行卡充值至校园卡，三是从校园卡提现至银行卡。”

余文钢开始从业务需求上来分析。

李国胜稍稍思考了一下后，点头认可道：“嗯，基本上可以这么来运作，这样安全性可以大大增加。”

翁鸿、李一诚等人突然发现，这两人一聊起技术问题来，他们就开始云里雾里的了，既很难听懂他们在说什么，又插不上话。

插不上也得强插。

因为事关银行交易的安全，因此翁鸿立即朝李国胜问道：“国胜，这话怎么说？”

“余总的意思，是刷卡消费过程全部放在校园卡系统那边来解决，不跟银行这边有交互，校园卡里有钱的话，就可以消费，没钱的话，必须得从银行卡充值后才能消费。”

李国胜立即耐心地解释起来。

这是属于业务流程设计的范畴，先把业务流程设计好了，最大程度地杜绝交易安全银行，才有基础谈技术实现，否则谈也是白谈。

翁鸿立即也认可地点了点头。

这下他总算听懂了。

这么一设计的话，银行那边要担当的安全风险确实就大大降低。

“明确了这三大需求后，数据交互的安全保障就简单了，我们可以约定几点有效的交互原则。”

“哪几点？”

“一是同名绑定，同名充值，同名提现，所有非同名操作都视为无效操作。”

李国胜再次认可地点了点头。

只允许同名操作，那就可以从根本上杜绝盗充值、盗提现这种带有严重安全隐患的操作了，这在技术上实现起来更为简单。

“二是在校园卡系统这边设立交易锁定机制，比如说预设独立的充值密码，连续三次输错充值密码的话，就暂时锁定充值功能，用户必须凭有效证件线下解锁后才能再次进行操作。”

本章未完，请翻下一页继续阅读.........《重回一把火》 最新章节第409章 不谋而合,网址：https://www.bqg999.org/172/172676/405_2.html