案例背景及面临挑战

以“柜员操作”为主一直是我行的业务受理模式；据我行2016年11月1日至2016年12月21日柜面交易系统的交易数据统计，交易量排在前15位的分别是：活期现金存款、转账/汇款、活期现金取款、汇兑往账录入/修改、汇兑往账复核、客户信息维护、个人卡换卡、定期支取、密码管理、提出付单/受理/修改/删除、个人定期产品开户、更换存折、社保IC卡激活、个人快速开户；其中存取款、转账等财务类交易占总交易量的61%，其他非财务类交易则占22%。

对财务类交易，我行大力推广网银、手机银行、ATM等自助渠道的办理，但因客户群体多为外来务工者的特殊性，在柜面受理的交易中，财务类交易仍占据较大比重。另一方面柜面系统对完成汇款、开户等业务需柜员操作多个不同交易完成，从受理业务、与客户沟通、柜员提交交易到打印交易清单，短则十几分钟，多则二十多分钟。

为给客户提供便利，我行实行了网点转型，逐步简化了业务流程，对开户、开卡、电子签约等个别业务进行了交易整合；另开发实施了预填单机系统，由客户完成电子填单，柜员导入信息等。这些措施在一定程度上起到了一定效果，但客户等待时间长、业务办理完全靠人工处理、柜面人员无法释放的问题仍无法完全解决。

为积极贯彻落实金融产品创新及普惠金融理念，给客户提供更加便捷高效的金融服务，全面提升客户体验，综合上述因素，我行在优化运营业务流程、深化网点转型的基础上，着手开发创新型智能柜台系统。

实施时间

2016年8月，启动智能柜台项目一期研发。

2016年11月18日，开始上线试运行。

2017年6月，完成一期规划的16类个人交易：我要开卡、电子签约、银信通、个人信息维护、个人转账、挂失/取消挂失、个人换卡、密码管理、风险评估、定活理财、金融超市、激活使用、社保征缴发放、补打存折、我要查账、II类户绑定/解绑。全面覆盖ATM/自助终端非现金交易，替代原柜面33个非现金个人高频交易，涵盖柜面非现金交易量的70%。

2017年6月，启动智能柜台项目二期研发，二期规划8类个人交易，主要覆盖财务类交易，含：存取款、农信银通存通兑、外币兑换、快速挂失换卡、生活缴费、信用卡、对账单打印、我要贷款等；目前正紧张研发中，预计2017年底完成上线。

应用技术/实施过程

（一）系统设计

我行智能柜台是一套同时集成B/S、C/S架构的复杂的业务系统。后台系统采用目前主流的java语言开发，基于成熟的Spring+Struct+Hibernate 的框架，使用Oracle数据库。B/S架构前端采用Jquery的框架，组合Html、JavaScript、Css等前端语言编写。C/S架构前端是基于iOS系统的开发的一套app应用。整个系统设计支持分布式部署，能够随便业务的发展而进行相应的横向扩展，多实例部署方式满足银行业务稳定性的要求。

支持高并发业务量的前提下，系统的安全性是整个系统重要的模块，是保证业务能够安全成功办理、智能柜台能否取得客户认可的重大前提。

智能柜台通过多种方式进行安全控制，确保系统数据不会被窃取或者伪造，其安全方案详述如下：

1.终端接入方式及网络安全措施

根据智能柜台各类终端不同的接入方式以及业务数据流向，不同接入区域具有不同的安全属性，相应的也应该采取不同安全防护措施。

（1）生产网接入

生产网承载我行主要的业务系统，是我行重要的网络系统。接入生产网的终端采用了严格的安全控制措施和管理规范。生产网终端不允许接入其它网络，生产网终端重新启动后操作系统将自动还原至初始状态。在数据中心，生产网边界部署有防火墙，并在核心交换机上部署有ACL，禁止其进行未经授权的数据访问。

（2）互联网区接入

生产网互联网区主要是承载来自公网的交易访问需求，对访问发起终端的安全管控要求较低。但采取的安全防控措施为严格，目前互联网区部署有ADS、IPS、IDS、WAF、多层防火墙异构等防护设备和措施。能及时应对DDOS攻击、网络层常见入侵攻击、应用层常见入侵攻击行为等多种攻击行为。

（3）连OA有线网，经互联网区接入

OA网络属于我行内部网络，主要承载我行员工办公及管理类系统访问需求，对接入OA网的终端有一定的安全要求。必须部署杀毒软件、准入控制软件，并对同一OA接入终端接入不同的网络也有相应的控制措施。

2.应用接入安全方案

（1）智能柜台操作终端应用

智能柜台应用基于B/S模式搭建，智能柜台设备开机自动启动前端应用，启动后会首先进行更新工作密钥操作；只有更新成功之后，才会进入系统菜单页面。

密钥管理：新设备必须凭借密钥卡下载并写入主密钥，然后才能成功下载并写入工作密钥；工作密钥每次启动应用都会主动更新，更新失败不允许进入系统菜单界面。

设备编号：新设备投入使用时必须先在系统内配置，配置时会产生***的设备编号；设备编号需要配置到操作终端本地，所有的密钥管理操作都通过设备编号关联。

（2）审核端APP

iPad审核端APP运行于苹果iOS系统，通过我行的AnyOffice/NqSky MDM平台进行接入管控；APP通过MDM平台发布，只有接入管控的iPad才能获取和安装审核端APP；APP首次运行时，自动访问智能柜台后台系统进行注册绑定，生成许可Token，每次提交审核任务时需要带上Token，后台系统与设备注册生成的Token比对一致后，才会进行后续处理。

MDM平台：MDM平台提供独立的管理APP，管理APP安装后，首次运行时需要输入用户名与注册码进行绑定，注册码通过MDM平台生成，每个注册码只允许使用一次；注册成功的设备，才能使用MDM管理APP提供的功能。

注册绑定：智能柜台审核端APP首次运行时，自动访问系统后台进行注册绑定，注册时需带上APP预设的SortKey以及关键文件的MD5校验值，后台比对通过之后进行绑定登记，生成设备Token并返回给APP；注册失败的APP不允许登录。

（3）数据加密

智能系统应用对关键信息进行加密，防止报文被窃取时暴露可以关键信息，密钥信息每天自动更新，防止密钥泄露或者被暴力破解。

密码加密：操作终端带有加密键盘部件，可按规定对客户密码进行国密算法加密。

磁道加密：针对读取到的磁道信息，应用通过加密键盘进行国密算法加密，以密文传输。

数据保护：对于敏感业务数据，如客户账号、姓名等，智能柜台设备端/ipad审核端只保存在内存中，不会落地存储；只有后台接收到请求之后，才会存入数据库。

（4）数据交互

对于智能柜台终端与后台系统间的关键数据交互请求，前端系统应用将请求内容通过加密键盘进行国密算法进行加密，以密文传输；后台接收到请求后，先通过加密平台进行解密，再进行后续处理，防止请求信息被恶意拦截窃取。

加密算法：采用国密算法SM4，ECB模式进行加密，密钥长度128位。

（5）登录验证

系统操作采用登录验证方式控制，只有验证通过方可办理业务、处理交易。

客户验证：客户在操作终端办理业务时，需要先通过插卡验密环节，校验通过后，方可继续办理，否则无法操作；对于开卡交易，如果涉及到非二代证存量客户，需要通过短信验证码校验。

柜员登录：柜员在进行清机操作、业务审核前，必须先通过机构+柜员+密码+手机验证码（审核业务）登录系统，否则无法处理。

（6）二级验证

为确保业务请求真实安全，系统对关键业务的关键环节进行柜员每笔输入柜员密码审核；对于特别高风险的还要经过二级验证，二级验证除了要输入柜员密码外还需短信验证。

例如，个人修改留存手机号码信息，在交易中客户本人需要输入短信验证码；此为特高风险业务，审核时需二次审核，在第二次审核时除验证柜员密码外还需输入短信验证码。

（7）敏感信息

目前可通过以下方法确保交易敏感信息不保存在终端设备：

①将智能柜台终端设置为不记录PMC日志（设备驱动级日志）模式；

②智能柜台终端应用程序不在PMC日志和应用日志中记录以下交易敏感信息：

磁条卡信息：包括磁道信息、卡号、卡有效期、密码；

芯片卡（IC卡）信息：包括芯片信息、卡有效期等、卡片校验码。

（二）产品设计

我行智能柜台，在全面梳理与解析现有业务流程的基础之上，站在用户视角，融入了以电子银行、网上银行为代表的互联网创新型产品思维，力图用“产品”概念取代传统的“交易”概念。通过集合触屏触控、语音提示、人脸识别、影像采集、电子签名等高新技术，对我行业务进行系统化的深度整合与应用创新，形成了独具特色的新型业务受理渠道。

我行智能柜台，突破了以“柜员操作”为主的传统业务受理模式，引入了“客户全程自助操作+关键环节人工审核”新型业务模式，即所有业务均由客户凭卡折或证件自助操作办理，无须柜员人工处理，对关键环节则会由员工通过iPad平板电脑进行审核。交易全程无任何纸质资料，全部电子化存储，安全规范，全面提升了业务办理效率与用户体验。

在服务理念上，为向高端客户提供差异化的增值服务，实现高端客户的“贵而尊”。在引入智能柜台时，不再拘泥于单纯采用厅堂直立式设备为客户提供到店服务，而是大胆引进了移动式便捷设备，以期与移动营销平台联手打造“上门服务”的新型服务模式，推动金融服务转型升级。此外，在充分考虑网络及服务环境复杂性的基础之上，我们将有线网络与4G、Wi-Fi等移动互联技术进行了大胆的融合，解决了复杂环境下的网络兼容性问题，使得我行的金融服务能够更进一步地深入社区、医院、工厂等客群，践行我行“根植社区、服务大众”的理念，并实现我行金融服务方式的战略化转型升级。

      智能柜台立式设备                           

  智能柜台移动式设备

在业务流程上，我行智能柜台将业务的原子交易进行了高度的凝练，对柜面、ATM/自助终端等关联性交易进行了深度整合及流程改造。通过化繁为简，实现流程再造，形成了“面向用户”的全新交易流程、界面及操作模式，并在此基础上提出了金融超市等产品理念，创造性地实现了多次选购产品一次提交，为客户提供金融产品一站式服务。

在风控机制上，通过借助人脸识别、电子签名等高新技术研发成果以及风险环节的智能识别与监控，全面引入了“智能风控”理念，并将其与“人工审核”进行了有机的结合，突破了传统的单纯“人工审核”的机制，提升了业务风控水平，同时实现了业务受理的全程无纸化，从而迈出了“智能银行”建设与“绿色金融”的*****步。

在服务效率及资源利用上，通过将已上线设备的生产数据与行业调研结果进行比对分析发现：就开卡及电子签约交易而言，同业人工柜员单笔耗时19.5分钟，我行智能柜台仅用2.5分钟，节约时长约17分钟，提速高达7倍，极大缩短了客户的等候时间，提升了业务效率，给客户带来了前所未有、便捷高效的非凡新体验。结合行内调研与设备的实际运行数据分析，每部智能柜台日均业务量相当于两名柜员的业务量，网点可根据布设的设备数量，将节省出的柜员转至厅堂或营销队伍，实现人力资源的优化配置。此外，智能柜台已完全兼容我行现有自助终端的所有业务，而且功能更为齐全，未来可逐步替代存量的自助终端，降低机具采购及运维成本。同时，智能柜台交易的全流程无纸化与业务信息的电子化集中存储，也将极大限度地缩减纸质档案整理、扫描、归档、保存的运营成本。

应用效果

我行智能柜台从2016年11月上线，截至2017年9月30日，已在深圳地区140家网点布放设备360台（其中立式310台、移动式50台），广西临桂、柳江支行已各布放移动式设备1台；全行智能柜台累计交易量超过110万笔，开卡及换卡超过25万张，日均交易量1.7万余笔。主要应用效果如下：

1.智能柜台已上线交易对柜面关联业务分流显著。

2017年6月，统计36家主要网点的高频8类交易（个人客户），智能柜台对柜面关联业务分流情况如下：

从上图可知，对于普通个人客户，这8类交易分流率已达75%，加上贵宾个人客户后的分流率则为62%。单类业务中开卡类交易分流率高，为90%。

2.业务效率大幅提升，客户到店体验好，满意度提升。

以开卡为例，传统柜面受理，客户要经过填单、柜员录入、联网核查、打单、客户签字确认等环节，整个流程下来至少10分钟。而在智柜上受理，客户不用填写任何单据，自助操作、机读证件、自动人脸识别、电子签名，3分钟内便完成开卡及电子签约业务，客户在柜面等待时间大大缩短，因等侯时间过长导致的投诉问解也逐渐消失。

此外，智柜新型设备的操作界面简洁、友好，引导式操作，自助化、无纸化办理，带给客户良好的金融新体验。

3.优化资源配置，推动销售化转型。

智能柜台布放后，强制将部分员工从高柜转向厅堂。原柜面许多非现金复杂业务被高效分流，柜员操作压力大大减轻，得以让柜面人员有更多精力用于营销，使网点服务资源得到更加合理高效的配置，有利于进一步推动网点由交易核算型向营销服务型转型。

4.移动上门，即借即用，普受好评

移动式智柜设备，在联网方式上进行了突破性创新，可通过有线、Wi-Fi或4G方式联网受理业务，不受柜面营业时间限制，且少只需要一名审核员即可上门服务。目前上门服务客户累计1万余户，其中开卡累计9千余张。为我行进一步深入社区，探索建设新型社区银行，打造移动金融服务，提供了有利支撑条件。

单位介绍

深圳农村商业银行（以下简称“我行”）成立于2005年12月9日，是经中国银监会批准，在深圳市农村信用社基础上改制组建而成的股份制农村商业银行。我行继承了深圳市农村信用社50多年的发展历史、服务特色和文化传统，在改革发展和经营管理的各个方面都取得了较好的成绩。

截至2016年12月末，我行总资产折合人民币2360.54亿元，实现净利润人民币31.72亿元，主要财务指标均位居国内中小商业银行前列。在英国《银行家》杂志2017年发布的“世界银行1000强”中，我行排名325位。

截至2016年12月末，我行在深圳地区有近200个营业网点，网点数量居深圳银行同业首位。我行已发行银行卡“信通卡”超过1300万张，安装ATM、现金存取款机、自助终端等自助银行设备超过2000台，是深圳地区服务网络和销售渠道为完善的银行之一。

本文由2017年度农村金融科技创新优秀案例评选组委会授权发表，转载请注明出处和本文链接。