导读：

近年来，外部环境的不断变化，驱动着银行也在逐步发生变革，当前银行已发展到Bank4.0阶段，并成功迈入数字化银行时代，尤其是在科技创新方面，各家银行纷纷加大金融科技资源的投入，并将科技与金融更紧密的融合在一起，形成一种新的业务模式——Fintech。

业务模式的创新，不但能够提升银行自身的金融服务能力，还能够对外部输出金融服务能力，并将金融服务作为能力底座，赋能更多的业务场景。此时，银行已不只是在提供服务，而更多的是在扮演“连接”的角色。这种角色离不开“开放平台”的能力建设。随着移动端业务场景的逐渐丰富，小程序这种能将业务功能碎片化，帮助APP快速上线业务功能、实现敏捷迭代的工具，逐渐进入银行的视线。银行可以通过小程序来支持合作伙伴的功能入驻APP，聚合不同业务场景的流量入口，实现一个APP就能解决客户所有需要的可能性，从而真正完成“连接”的使命。

但是拥有小程序平台就能实现目标了吗？合作方又为何要将流量入口放在银行APP里呢？如何将在流量平台中已经上架的小程序迁移至自有 App 中？银行可以通过小程序平台为用户提供差异化的金融服务吗？个人信息保护法颁布后，银行和合作方在个人数据安全方面，又会有哪些影响或阻碍？这些问题可能都是我们将要去面对以及解决的。

接下来，就让我们一起来畅谈一下，银行可以如何通过小程序来增强APP建设。同时针对“流量”和“安全”两个主要问题，有哪些具体方案和解决措施，能更有效地促进银行金融业务的发展。

本期线上同行交流twt社区特别邀请来自凡泰极客解决方案中心的专家和金融行业的专家一同参与线上的交流探讨，本期重点从：银行如何构建小程序生态，银行如何保障小程序的安全性，凡泰小程序在银行小程序平台建设中有哪些优势等三个方面18个交流主题进行总结，希望给金融同行实现数字化时代，银行如何建设管理小程序平台促进线上金融业务发展的过程带来帮助。

一、银行如何构建小程序生态

银行随着业务模式的创新，不但能够提升银行自身的金融服务能力，还能够对外部输出金融服务能力，银行已不只是在提供服务，而更多的是在扮演“连接”的角色。随着移动端业务场景的逐渐丰富，小程序能将业务功能碎片化，可以帮助APP快速上线。

1、小程序生态与APP打通？

小程序生态下，可否与银行公众号、APP进行生态打通，方便一站式服务客户，具体实现方式及可选范围有哪些？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
目前凡泰小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，在 App 引入了 FinClip SDK 后，无缝进行运行至公众号平台。

嘉宾：vvpos 系统架构师 , 建信金科
小程序可以通过链接方式与银行的公众号、APP以及H5网页方式打通。

2、从银行的角度，如何构建小程序生态？如何实现与微信、支付宝等小程序生态有差异化优势？

嘉宾：vvpos 系统架构师 , 建信金科
银行的优势就是金融属性，银行的小程序生态可以结合开放银行以及通过小程序链接到银行及银行的生态伙伴，与微信、支付宝等小程序生态形成差异化的优势。

3、城商行小程序生态实施方案？

商业银行进行小程序布局时，是直接进行现有成熟产品引入还是选择适合自身的框架搭建后逐步叠加业务场景呢

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
我认为通过小程序提供本地服务，再引导本地第三方服务商入驻可能是一件适用于城商行这类银行的实现方案。与互联网大厂相比，城商行最大的优势就是对于本地服务，生活，民生行业（如衣食住行，基础服务付费等）的深入了解与洞察，而在这个基础之上提供基于小程序的推广营销，策划引流可能是更加符合本地定位场景下的服务需要。 可以了解一下FinClip小程序技术解决方案，我们有丰富的银行生态建设经验

嘉宾：vvpos 系统架构师 , 建信金科
小程序底层运行时框架具有一定的技术门槛，而且需要较完善的技术生态。建信金科已经建立完整的金融行业小程序解决方案，城商行可以共同合作建立更大的金融行业小程序生态。

4、城商行小程序生态实施？

城商行进行小程序生态拓展，在相关监管规范下，应如何进行设计及范围圈定，账户层面、交易动账层面，可否在小程序实现

嘉宾：denoen 产品经理 , 凡泰极客FinClip小程序生态解决方案中心
这是一个比较综合的落地问题，我们分成两部分来回答。

问题1：如何设计小程序矩阵？
首先我们要知道银行做小程序的优势在哪里，基于优势，小程序矩阵的答案自然就出来了：
1、 业务场景优化：线下网点与线上业务的整合 线上预约和线下业务办理结合的方式，为用户提供预约排队、附近网点搜索、合作商户查询等服务。

例如：用户可以在微信小程序里预约最近网点现金取款服务，并扫描网点二维码寻找到最近商户的优惠信息进行消费
2、流量整合优化：吸纳非原生用户（未开卡客户 及 未使用网银客户）银行可以利用生活缴费、红包积分等微信小程序，向掌银应用进行导流

例如：小明使用农信社的缴费小程序或市民云小程序进行一笔水电费缴费，并收到一笔五元的红包，兑现该红包需要下载手机银行APP并注册后，方能进行红包兑换
3、内部敏捷探索：小微式的产品创新提高用户粘性、锻炼队伍 数字化转型、技术迭代优化不可能一蹴而就，从局部开始，从容错率较高的模块开始，既能锻炼队伍又能通过小微创新推动用户体验提升

问题2：如何实现账户、交易层面的系统对接
首先需要肯定的是，小程序是可以实现账号、交易、订单等系统的对接的。但每家银行的系统设计、实现逻辑不一，也需要基于具体案例去做分析，此处就不再赘述了。

5、如果要打造生态，可能开发商不愿意上传小程序源码到平台编译，是否有其他方式？

如果要打造生态，可能开发商不愿意上传小程序源码到平台编译，是否有其他方式？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
首先，FinClip 小程序语法是与微信小程序语法保持基本对齐关系的，也就是说在微信生态中运行的小程序不需要更改（或少量更改）就可以直接在集成了 FinClip SDK 的 App 中完成运行；

此外，FinClip 小程序平台支持上传未编译代码在云端编译，或上传编译后的代码两种形式，如果开发商暂时因为某种原因不方便上传未编译的代码，上传编译后的代码也是没有问题的。

6、村镇银行这类小微银行如何建设生态？

随着互联网的日益深入，三四线城市甚至农村地区已经被互联网渗透，在这个动辄谈论生态建设的年代，类似农商行，村镇银行这类小微银行如何进行自己的生态建设？如何通过微信小程序引流？异业联盟？听听大家的高见，谢谢

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
我认为通过小程序提供本地服务，再引导本地第三方服务商入驻可能是一件适用于村镇银行这类小微银行的实现方案。与互联网大厂相比，村镇银行最大的优势就是对于本地服务，生活，民生行业（如衣食住行，基础服务付费等）的深入了解与洞察，而在这个基础之上提供基于小程序的推广营销，策划引流可能是更加符合本地定位场景下的服务需要。

二、银行如何保障小程序的安全性

在 FinClip 本身提供的加密编译的情况下，预先对关键的业务逻辑，使用其他的 js 加密方式，再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行，未来 FinClip 也会提供统一的加密方案。

1、小程序安全沙箱SDK的方案是如何在第三方务商的利益和监管机构合规要求之间的冲突找到一个平衡点？

小程序安全沙箱SDK的方案是如何在第三方务商的利益和监管机构合规要求之间的冲突找到一个平衡点？

嘉宾：denoen 产品经理 , 凡泰极客FinClip小程序生态解决方案中心
这是一个很好的问题，作为金融机构，所有的业务推广其实都是在有限空间内的推广，每个新业务都需要解决合规问题。

小程序安全沙箱SDK方案的诞生，正是在这样的背景下、以解决历史技术方案的合规难题为目标的。

也就是说，小程序安全沙箱SDK方案生来就是服务于合规要求的，因此此处的“冲突”相对言就不存在了。

回到问题本身啊，我们知道在一些历史技术方案中，大多数都是基于H5的方式去推动，但H5本身无法实现对自身存储的管理、且数据传输行为无法进行加密保护，天然存在技术缺陷。

而在小程序安全沙箱方案中，我们以安全存储、数据独立、加密保护为要点，从头设计了整个SDK架构。

因此，简单来说，对于凡泰的SDK而言，合规与业务发展不再是冲突点，它本身就是这个冲突的解决方案。

2、小程序现在在银行的应用越来越广泛，如何针对小程序做好安全加固？

小程序现在在银行的应用越来越广泛，如何针对小程序做好安全加固？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
与我们所熟知的微信小程序，支付宝小程序等小程序平台不同，FinClip 小程序平台支持 100% 私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息，交易信息等相关数据全部 100% 仅可被银行方控制。
针对小程序的本身的安全加固，作为小程序开发者，在安全性上还有以下方式：
在 FinClip 本身提供的加密编译的情况下，预先对关键的业务逻辑，使用其他的 js 加密方式，再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行，未来 FinClip 也会提供统一的加密方案，可以期待一下

3、安全性的考虑和功能实现的程度？

1.对于数据来源是需要客户提供的呈现方式，如何做到最小原则和信息安全？
2.对于小程序需要个性化的功能变更是否可以简单的由分行管理员或前置人员简单操作即可完成？
3.小程序需要对接的数据信息来源是否可靠安全？
4.能否对于界面展示有例如水印这样的安全手段？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
对于客户信息最小原则，我们建议参考《网络安全法》、《民法典》、《消费者权益保护法》、《常见类型移动互联网应用程序必要个人信息范围规定》和《个人信息保护法》中对于“保护个人隐私与信息安全”，“App需要为其中的小程序申请权限负责”的说明，其中更是针对 39 种常见的必要个人信息范围做出了明确的解释；

FinClip 目前还提供灰度发布功能，业务人员能够在无需研发人员参与的情况下，自行完成向不同用户推送不同版本小程序的特殊功能（我们也与第三方低代码平台进行了合作，业务人员能够在完全不懂代码的情况下自行输出小程序代码）；

此外，与我们所熟知的微信小程序，支付宝小程序等小程序平台不同，FinClip 小程序平台支持 100% 私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息，交易信息等相关数据全部 100% 仅可被银行方控制。如果您通过内部已有业务系统对接服务，相关数据信息来源当然是可靠可信的。

FinClip 一直对于金融，券商行业的客户都提供着较为完善的服务，也与头部银行，券商，基金公司达成了合作。近期我们也将上线小程序中的水印功能。如果您有相关问题或使用建议，欢迎联系我们，一起交流~

4、银行信息安全问题？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
与我们所熟知的微信小程序，支付宝小程序等小程序平台不同，FinClip 小程序平台支持 100% 私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息，交易信息等相关数据全部 100% 仅可被银行方控制。

FinClip 一直对于金融，券商行业的客户都提供着较为完善的服务，也分别与头部银行客户达成合作，完成 POC 验证与签订合同，如果您有相关问题也欢迎联系我们，一起交流。

5、小程序安全性问题？

银行业小程序交易如何保障客户信息安全和系统安全？如何界定小程序可能涉及的隐私风险问题？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
在 FinClip 产品设计起初，我们就对于小程序运行环境的安全性进行了充分考虑。从整体能力上看，FinClip SDK 安全沙箱 SDK 为业务代码提供了一个封闭、安全的运行环境，用以有效防范外部代码的干扰和数据泄露等风险。第三方 App 只能通过 SDK 主动暴露的接口启动运行时；SDK 应能够完全管控业务应用所需要的运行环境以及所需的对外通信，并可以通过多种机制保证网络通信不被拦截和干扰；FinClip SDK 安全沙箱内部也使用了独立的浏览器内核，运行环境与系统浏览器完全隔离 (Android，Windows)。

此外，FinClip SDK 安全沙箱在启动后也会仅会从服务端获取小程序，自主完成其页面内容的渲染、呈现。此外，我们也积极与相关部门联系并参与安全认证测试，分别通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。

如果您对于银行业使用小程序还有更多问题，欢迎一起沟通联系~

6、平台能力对于接入方的能力管控如何实现？比如对于个人隐私数据要求，如何能确保第三方需要的个人数据安全？

第三方接入通常需要多种个人数据去做认证或者数据同步，如何去做数据同步，数据同步的时候怎么确保用户的个人隐私数据不被泄露？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
我认为从以下 2 方面考虑这个问题会比较合适:

1. 是需要遵照监管部门的要求和相关规定，如《网络安全法》、《民法典》、《消费者权益保护法》、《常见类型移动互联网应用程序必要个人信息范围规定》和《个人信息保护法》中对于“保护个人隐私与信息安全”，“App需要为其中的小程序申请权限负责”都做出了明确的说明，对于 39 种常见的必要个人信息范围也做出了明确的解释，所以对于小程序所申请的权限也不应该“全部满足”，而是“提供当前服务所需要的必要信息”，也需要以法规的形式与第三方平台约束“申请使用信息的目的，数据存储的期限是有限期限，不允许主动共享或转让用户信息至其他第三方”等等内容；
2. 是我们在实际向第三方同步数据时，也可以对相关数据进行加密或设置存储有效期，如使用差分隐私保护，或将手机号修改为虚拟号码，只传递模糊地址信息，对于相关重要的用户信息进行二次处理后传递给第三方平台。对于隐私保护来说，需要在思路意识，与实现的技术方法都进行对应的提高与关注才行。

FinClip 为保障用户的数据安全不遗余力。我们始终以软件行业最高安全标准保护用户数据，所使用的安全模型和策略全部基于国际标准和行业最佳实践。目前已经通过了 ISO9001 质量体系认证，安全等保（三级）认证，中国信通院对于 SDK 的安全检测等相关管理认证。

7、小程序如何保障安全？

为了保障系统的安全，银行系统开发环境一般都是构建与互联网断开的比较封闭、隔离的环境中，但小程序平台需要考虑使用的边界性，一般都构建在互联网上，针对银行的小程序平台及小程序的安全防控成为必须考虑的问题，如何防止用户开发的小程序成为进入银行内部网络的跳板？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
如果直接使用目前互联网行业中已有的小程序平台，确实很难保证小程序在可控受限的场景中运行。
这也是 FinClip 的小程序平台对于保障安全能力的价值所在，我们分别提供了「云侧的管理后台」，「端侧的小程序安全沙箱」保障银行场景下的安全要求，其中：
「云侧的管理后台」是指我们为银行客户专门提供了一套只属于自己（私有化）的小程序管理后台，可以在其中完成对于小程序信息，代码的预览与审核，避免第三方开发者将具备未知风险的小程序直接上架到小程序平台中；「端侧的小程序安全沙箱」是我们所提供的小程序运行时 SDK，不仅作为小程序代码解释器，还作为了小程序独立运行的沙箱，小程序在其中的运行无法干涉集成小程序的宿主客户端（APP）产生任何影响。

此外，在「云侧的管理后台」中还包括了「域名设置」，小程序中任何需要访问外部域名资源的请求都需要事先在这里进行报备，否则无法进行对应的请求。

FinClip 也在 2021 年 3 月取得了等保 3 级安全认证，在 2021 年10 月取得了由中国信通院办法的 SDK 安全专项评测，此外也与第三方安全机构合作完成了代码审计，模拟攻防等业务，保证 FinClip 提供的产品服务稳定，安全，可靠。

8、小程序安全沙箱的方案相比与传统H5方案的优势在于哪呢？

小程序安全沙箱的方案相比与传统H5方案的优势在于哪呢？

嘉宾：denoen 产品经理 , 凡泰极客FinClip小程序生态解决方案中心
传统H5方案存在代码风险，包括：

• 业务 H5 代码以 JavaScript 语言实现，需要浏览器环境
• 第三方应用对其创建的WebView对象有完全控制,可以通过注入代码来获取 WebView 中的业务代码的数据或影响其运行
• 与业务后端服务的通信采用标准的浏览器方式存在数据被拦截的可能，导致业务请求数据被第三方留存
• 即使是加密数据仍然可能会在被浏览器通信层解密后拦截，导致用户业务信息泄露
• Android 环境版本碎片化严重，在陈旧系统上不得不使用有安全隐患的系统浏览器内核
  而在小程序安全沙箱SDK方案中，以上问题均可获得较好解决，SDK方案的优势可见下图：
  

三、凡泰小程序在银行小程序平台建设中有哪些优势

目前凡泰小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，在 App 引入了 FinClip SDK 后，无缝进行运行。

1、第三方产品以凡泰小程序模式接入，开发工作量都有哪些，怎么避免第三方产品开发各种平台的小程序？

嘉宾：yege 前端研发人员 , 中原银行
假如我们中原银行APP使用凡泰小程序架构，如何有一个第三方场景的H5产品，已经很完善了，中原银行想接入这个产品，如果小程序，那开发工作在哪呢，是第三方产品重新按小程序形式开发，还是H5页面拿来就能用

· hiwannz
了解，凡泰小程序支持 2 种小程序的模式，第一种是需要将 H5 代码重新按照小程序的语法进行设计与开发，第二种是采取 WebView 的形式，在小程序中加载这个 H5 页面。我们建议您使用第一种小程序原生语法开发，但如果您这边对于重新编码的工作量与成本都有一定的考量，也可以先通过 WebView 打开 H5 页面先行完成 App 中小程序的引入，之后再将 H5 页面代码转为小程序语法。

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
如果银行端想要接入凡泰的 FinClip 小程序管理平台，只需要在自己的网络环境中部署安装，并且在移动端配置对应的服务器地址，应用中就可以在引入小程序SDK 后运行资源了，这部分工作我们也提供支持 POC 以便进行测试。

如果是小程序提供方，那与开发常见的微信小程序步骤也几乎一致，通过我们提供的 IDE 工具，对已有的微信小程序代码进行兼容性测试，并根据对应结果对代码进行优化（也可能不需要优化），之后登录已经部署好的小程序管理后台，新建并上传小程序相关信息与资源，在审核完毕后发布上架，App 中就能够运行小程序了。

由于我们提供的小程序管理平台中，提供了对于小程序审核的相关操作，因此 App 中是否能够真正具备运行小程序的能力，还需要对小程序开发者的相关资料进行审核，只有在审核后才能生效。

2、微信小程序与凡泰小程序的差别？程序审核机制是如何？

微信小程序与凡泰小程序的差别？程序审核机制是如何？

嘉宾：凡泰极客 市场经理 , 凡泰极客FinClip小程序生态解决方案中心

1.微信小程序与凡泰小程序差别：
1）跨平台：兼容现有小程序平台，实现一处开发、多端上架
2）千人千面：提供成体系的灰度发布功能，快速实现千人千面的小程序发布
3）开放性：支持自定义接口开发，源码开放，可根据业务需求进行改造

2.审核机制：每打开一个小程序都要在服务端判断小程序是哪个版本，版本是否可用，是否有下架，如果是遇到了网络缺失，优先打开本地缓存，一定程度保证下载过本地小程序的仍能使用。一个是实时判断小程序的可用性，能否打开或下架或其他处理。检查小程序本身的可用性，对于违规行为，给监管运营的项目，接收到客户投诉小程序违规后在后台做下架处理

3、凡泰小程序是否能以一套代码同时运行在凡泰小程序框架上、微信公众号上、手机浏览器上？

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
目前凡泰小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，在 App 引入了 FinClip SDK 后，无缝进行运行。至于手机浏览器会由于厂商不同有所区别（比如阿里的 UC 浏览器，或手机百度），即便是腾讯自己的 QQ 浏览器，也会在登录接口，支付接口，微信小程序 API 对齐，调起 App 的方式上有所区分。

4、凡泰小程序能否实现一套代码，多平台支持，一键发布？

能否快速实施，前端只写一套代码，就能支持微信、支付宝、头条、自身app等多平台上架，最好还能做到一键发布。

嘉宾：hiwannz 高级产品经理 , 凡泰极客FinClip小程序生态解决方案中心
目前凡泰小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，在 App 引入了 FinClip SDK 后，无缝进行运行。由于目前小程序市场中各客户端与平台实际占比情况，虽然像支付宝，字节，美团等平台也都推出了自有的小程序平台，但大多数能力都是与微信进行对齐的。

当然了，也有非常多的第三方工具，能够支持不同平台间小程序语法的转码。对多平台小程序代码的上传支持，一键发布功能，我们也都在内部调研与分析设计中，如果您有相关需要，也欢迎与我们联系详细聊聊~

四、交流达成的共识总结

通过本场交流活动达成了一些交流共识如下，仅供参考：
1) 小程序这种能将业务功能碎片化，帮助APP快速上线业务功能、实现敏捷迭代的工具，有助于银行建设开放平台，并通过小程序来支持合作伙伴的功能入驻APP，聚合不同业务场景的流量入口，实现一个APP就能解决客户所有需要的可能性。
2) 小程序平台需要支持私有化部署，并且通过了三级等保认证，中国信息通信研究院 SDK 安全专项认证。在选择权私有化部署的情况下，客户信息，交易信息等相关数据全部仅可被银行控制。
3) 小程序同步对齐了微信 WXML 小程序语法，如果是已经在微信环境中运行的小程序，就可以在代码不修改（或极少量修改）的情况下，实现无缝进行运行。
4) 小程序预先对关键的业务逻辑，使用其他的 js 加密方式再次加密。在关键业务逻辑，涉及到业务数据与服务器之间的数据传递，均以加密的方式进行。