通信世界网讯(CWW) 随着智能终端的普及和无线网络的快速发展，BYOD移动办公正在成为大家谈论的热点。BYOD使得企业打破办公环境的物理限制，员工通过智能手机、平板电脑等移动智能终端随时随地可以登录公司邮箱，访问内网信息，进而带来一系列银行业务的创新活动。许多银行业专家直言，信用卡业务的超常规发展直接导致传统渠道营销成效不断降低，尽管各家商业银行充分利用营业网点、直销团队、互联网等销售渠道，信用卡客户拓展的难度仍不断增大。如何在白热化竞争的市场中提高信用卡营销效率，成为各家银行关注的焦点。那么随着BYOD时代的到来，移动营销将成为信用卡客户拓展的下一个蓝海。

在不久的将来我们就会看到银行的销售人员拿着为金融特别定制的智能终端走出银行网点，通过街头设点或者流动的方式为市民提供信用卡开卡申请业务。通过自带的身份证读卡器进行身份的验证，通过金融终端的摄像头进行证件信息的采集，通过实时的信息系统进行后台的申请信息审核，在目前的合规要求下随身携带的打印设备中打印出客户申请表单，让用户签名后即完成了整个申请流程，然后几天后用户就可以拿到新申请的信用卡。甚至将来如果电子签名被法律所接收的话，那么就可以立刻生效，现场发卡完成。相比较传统的信用卡申请至少等待2周才能拿到卡片，移动开卡模式更加提高了效率，缩短用户等待时间，并且有助于银行提供差异化服务，扩大业务范围。

但是，BYOD是一把“双刃剑”，一方面移动化营销提高了工作效率，改善了对客户服务的体验，另一方面又会对企业的信息安全和商业合规带来风险。不同于其它行业，银行的信息安全是其自身的生命线，微小的一点漏洞就有可能产生多米诺骨牌效应。金融行业本身网络结构就复杂，而移动化打破了原有的网络边界，使得传统的安全防护手段很难再提供可靠的保障，因此银行需要对移动办公进行有效管理，在高效、体验与信息安全之间找到一个平衡点。结合国内某大型股份制商业银行和华为合作共同规划设计移动营销的实践经验，通常来讲，银行实施BYOD面临的安全挑战主要体现在以下三个方面。

很多时候，移动开卡所用的智能终端除了部署企业App之外，银行员工可能会为自己下载安装一些非工作的移动应用，这些应用很有可能在用户安装前就感染了恶意软件，黑客通过这些恶意软件下达指令，然后就能很轻松地控制服务器，在不经意的时候直接从开卡设备中窃取用户个人资料等敏感信息。此外，银行员工若将设备与开放的WiFi网络进行连接，存放在开卡设备中的企业数据很有可能泄露。

在移动开卡过程中，为了保证用户申请信用卡的资料能够实时传送到后台审核，移动终端需要通过无线网络接入数据中心。而无线网络的部署使得设备接入无边界化，不管是企业统一配备的设备还是外来设备都必须通过认证和鉴权才能访问公司网络。一般情况下采用的用户名+密码的Portal认证安全级别往往达不到要求，一旦账号、密码丢失，就会造成非授信用户通过非法终端同样接入银行网络，获取本该限制访问的信息资源。并且被允许接入的设备必须先经过越狱、病毒等安全检测，确认安全后方可接入网络。

因为移动设备的便携性和灵活性，使其在银行开展移动开卡业务中大受欢迎。但是由于这些移动设备本身配置了大容量的存储介质，使得智能手机、平板电脑与笔记本电脑一样，成为了银行敏感信息（营销计划、客户资料、重要电子邮件、公司经营数据、登录密码等）的存储载体。一旦银行销售人员将设备丢失、被盗或者员工离职，随之产生的信息泄露就可能为银行埋下不可预知的风险隐患。

针对以上安全风险，该行选择华为公司移动办公解决方案来为其构建金融产品移动营销的基础ICT架构。凭借华为在安全领域持续多年的积累和投入，通过部署华为BYOD统一安全平台，实现了从终端、安全接入到平台管理的端到端的安全防护。