简述

企业银行app面向企业及员工，内聚银行金融产品、SaaS服务、服务专区等功能，作为面客的一个产品。

App架构设计

基础模块说明

1. 基座

• App开发的基础框架，涵盖ios、android、harmony、js-sdk，功能包含了webview容器设计、路由功能、插件管理、bradge设计、离线包功能等。

2. 通讯层

• App端（前端）-> 服务端 数据通讯采用国密sm4进行加密传输，防止数据劫持

3. 安全组件

• 人脸识别，在客户端使用活体检测，后通过人脸识别判断当前人是否为操作人，进而继续业务，在需要安全系数更高的场景可使用，如转账，支付等。
• 交易密码，使用安全键盘，防止截屏、录屏，监听等非法手段窃取用户密码。使用场景为转账、支付等。
• 短信验证，二次安全校验工具，判断当前人是否为操作人。需要验证为本人的业务场景使用。

4. 证书

• 手机证书，用户唯一认证编号，跟随设备安装到本地中，绑定设备id、用户id，检测非同一设备需要重新申请和下载、安装。用户在做高级业务时，需要使用该证书进行加签，服务端进行验签，进而继续业务。可防止数据被篡改、防抵赖。一般会结合第二种安全工具使用，如人脸、交易密码、短信等，保证是本人。
• 蓝牙证书，外设，证书保留在设备中，通过蓝牙传输到App中，进行签名等。

5. 用户体系

• 登录，提供用户登录功能，包含密码登录、短信验证登录，维护会话状态
• 会话保持，在服务端维持用户登录状态，提供单点登录能力，联合登录功能。
• 角色，维护企业及员工身份，企业等级随身份验证，开立企业网银区分B1～4。角色类型有管理员、操作员、复核员。个人会根据是否开通个人网银、身份信息等区分C1、C2等级。

6. 智能搜索

• 动态配置功能、活动关键词搜索，在客户端反馈匹配列表，点击跳转到相应的页面。可配置项包含了客户端版本号、客户端类型、企业类型、企业等级、用户角色、跳转类型、跳转id及url等信息。

7. 数据埋点治理

• 统计页面PV、UV，以及热区访问量，为运营提供数据支撑。
• 统计页面性能、可访问性，提供优化思路。
• 错误信息告警，辅助定位生产问题。

8. 智能货架

• 将页面上的每一个板块配置在货架系统上，使用不同客群打标签，做到活动、产品页可配置。