来源:银行科技研究社 作者:木子剑
2024年12月11日,中国人民银行发布金融行业标准《数字金融 远程音视频手机银行技术规范》(JR/T 0323—2024)(以下简称“《规范》”),当日实施。
《规范》规定了远程音视频手机银行的总体架构、技术要求和安全要求,适用于银行业金融机构的相关研发、测试和运营。
《规范》提到,远程音视频手机银行借助实时音视频、音视频双录等数字化手段,为用户提供了多媒体化、轻量化、交互化的金融服务渠道,是网上银行渠道的重要补充。
用户与银行之间的音视频交互流程包括:用户发起视频呼叫或加入视频房间,接通银行视频座席;远程音视频手机银行在接通前或接通后,可借助身份证件OCR、人脸识别、活体检测等技术核实用户身份;双方进行音视频会话及互动控制,根据业务场景需求,借助交易密码验证、电子合同签署、音视频双录等功能组件,完成金融业务办理。
技术要求:涵盖远程音视频手机银行总体架构的4个部分
远程音视频手机银行总体架构一般包括通道链路层、组件支撑层、业务控制层、接入与运营层4个部分。《规范》从这4个部分分别提出了技术要求。
通道链路层涉及通道链路能力、音视频质量保障能力。
其中,通道链路能力方面:
一是关于裸光纤链路。通过银行自助终端发起音视频通话时,网络通讯可使用裸光纤链路,裸光纤链路能力要求为:应实现双机或集群环境,满足系统高可用需求,避免单点故障;应能够提供满足业务场景需求的音视频通话质量。
二是关于网络加速链路。通过移动终端发起音视频通话时,网络通讯宜使用网络加速链路,网络加速链路能力要求为:应具备高覆盖、高可用的网络节点,支持终端就近接入;应具备网络节点水平扩展、异常节点热迁移等能力;应具备全网质量实时检测与链路优化能力。
三是关于混合部署。根据业务场景需求,可采取裸光纤链路和网络加速链路混合部署的方式提供音视频链路能力。混合部署时,应支持裸光纤链路和网络加速链路的组合适配和切换。
音视频质量保障能力方面,具体要求包括7项,比如裸光纤链路环境下端到端平均视频延时应小于500毫秒,网络加速链路环境下端到端平均视频延时应小于300毫秒;应支持对会话中音频通话的AEC、ANS、AGC(3A)处理,以提供更好的音频质量等。
组件支撑层涉及用户身份识别、交易确认与验证、音视频双录与质检、交易模板配置。
其中,用户身份识别方面,提供的能力可包括但不限于:支持使用OCR技术对用户身份证件进行文字识别;支持使用人脸识别技术对用户进行身份识别,具备活体检测、人脸在框检测能力,以满足人脸识别安全及业务办理要求;支持其他身份识别技术,例如声纹识别等。
交易确认与验证方面,提供的能力可包括但不限于:支持文档投屏、窗口投屏、电子画笔等,通过座席与用户之间的互动交互,协助用户正确完成交易确认;支持向用户推送交易密码输入框、合同签名框等,协助用户完成交易验证,密码键盘安全性符合JR/T 0092—2019中5.1.2.1相关要求。
音视频双录与质检方面,提供的能力包括但不限于6项,比如支持将会话数据与业务数据融合,收集、归类、展示在双录系统中,并形成一对一关联;支持双录内容回放查看,回放内容包括音视频会话、业务操作记录等。
业务控制层涉及业务会话调度、业务会话管理、会话互动控制。
其中,业务会话调度方面:
一是应具备智能路由调度能力,要求为:音视频呼叫应通过智能路由统一调度,支持多维度的规则引擎,实现不同业务场景下实时调度;应具备网络节点路由调度能力,为用户匹配就近、稳定的网络节点。
二是应建立规则引擎,根据业务需求自定义会话调度规则。调度规则可包括但不限于:根据座席空闲时长分配;根据座席技能分配;根据呼入场景分配;根据座席所属网点分配;指定座席。
接入与运营层涉及接入管理、运营管理。
其中,接入管理方面:
一是关于用户与坐席接入。用户、座席可通过移动终端、自助终端等终端设备,在不同业务渠道发起或接听音视频通话。接入方式包括但不限于移动终端SDK、WEB端SDK、PC端SDK。
二是关于后端集成接入。后端集成接入宜采用API形式,与各业务系统或前置ESB接口集成。
运营管理方面:应支持对业务会话、业务数据的统计分析和展示,包括会话请求数、会话接通数、会话时长、业务办理数量等;宜支持对业务会话的实时监测。
安全要求:涵盖终端及系统、传输、数据、业务场景4方面
《规范》还从4个方面提出安全要求。
一是终端及系统安全。移动终端客户端软件安全应符合JR/T 0092—2019中第5章客户端应用软件安全和第6章客户端软件管理相关要求,应用系统安全应符合GB/T 22239—2019中8.1安全通用要求和JR/T 0068—2020中第6章安全规范相关要求。
二是传输安全。应对信令流、媒体流数据进行端到端加密传输,并保证一次会话一个密钥,防止流媒体数据被非法访问;应对业务数据进行加密传输,例如采用HTTPS传输、关键域加密等方式,保障业务数据安全;使用的密码算法、密码产品以及密码服务应遵循国家密码管理部门与行业主管部门要求;使用开源协议时,应制定合理的开源技术应用策略,确保开源协议安全。
三是数据安全。流媒体数据及业务数据安全应符合JR/T 0223—2021中第7章数据生命周期安全防护、第8章数据安全组织保障和JR/T 0171—2020中第6章安全技术、第7章安全管理等相关要求;应确保不在音视频链路网络节点上留存业务交易相关的流媒体数据;应对流媒体数据、业务数据隔离保护,设置不同的资源路径和访问权限;应对音视频双录数据等重要数据进行实时备份,保障音视频双录数据的完整性和可用性。
四是业务场景安全。应针对资金交易类服务、信息及业务变更类服务、信息采集类服务、资讯查询类服务等业务场景的不同安全需求,设置相应的安全策略。
