2024年12月11日，中國人民銀行發布金融行業標準《數字金融遠程音視頻手機銀行技術規范》（JR/T 0323—2024）（以下簡稱“《規范》”），當日實施。

《規范》規定了遠程音視頻手機銀行的總體架構、技術要求和安全要求，適用于銀行業金融機構的相關研發、測試和運營。

《規范》提到，遠程音視頻手機銀行借助實時音視頻、音視頻雙錄等數字化手段，為用戶提供了多媒體化、輕量化、交互化的金融服務渠道，是網上銀行渠道的重要補充。

用戶與銀行之間的音視頻交互流程包括：用戶發起視頻呼叫或加入視頻房間，接通銀行視頻座席；遠程音視頻手機銀行在接通前或接通后，可借助身份證件OCR、人臉識別、活體檢測等技術核實用戶身份；雙方進行音視頻會話及互動控制，根據業務場景需求，借助交易密碼驗證、電子合同簽署、音視頻雙錄等功能組件，完成金融業務辦理。

技術要求：涵蓋遠程音視頻手機銀行總體架構的4個部分

遠程音視頻手機銀行總體架構一般包括通道鏈路層、組件支撐層、業務控制層、接入與運營層4個部分?！兑幏丁窂倪@4個部分分別提出了技術要求。

通道鏈路層涉及通道鏈路能力、音視頻質量保障能力。

其中，通道鏈路能力方面：

一是關于裸光纖鏈路。通過銀行自助終端發起音視頻通話時，網絡通訊可使用裸光纖鏈路，裸光纖鏈路能力要求為：應實現雙機或集群環境，滿足系統高可用需求，避免單點故障；應能夠提供滿足業務場景需求的音視頻通話質量。

二是關于網絡加速鏈路。通過移動終端發起音視頻通話時，網絡通訊宜使用網絡加速鏈路，網絡加速鏈路能力要求為：應具備高覆蓋、高可用的網絡節點，支持終端就近接入；應具備網絡節點水平擴展、異常節點熱遷移等能力；應具備全網質量實時檢測與鏈路優化能力。

三是關于混合部署。根據業務場景需求，可采取裸光纖鏈路和網絡加速鏈路混合部署的方式提供音視頻鏈路能力?；旌喜渴饡r，應支持裸光纖鏈路和網絡加速鏈路的組合適配和切換。

音視頻質量保障能力方面，具體要求包括7項，比如裸光纖鏈路環境下端到端平均視頻延時應小于500毫秒，網絡加速鏈路環境下端到端平均視頻延時應小于300毫秒；應支持對會話中音頻通話的AEC、ANS、AGC（3A）處理，以提供更好的音頻質量等。

組件支撐層涉及用戶身份識別、交易確認與驗證、音視頻雙錄與質檢、交易模板配置。

其中，用戶身份識別方面，提供的能力可包括但不限于：支持使用OCR技術對用戶身份證件進行文字識別；支持使用人臉識別技術對用戶進行身份識別，具備活體檢測、人臉在框檢測能力，以滿足人臉識別安全及業務辦理要求；支持其他身份識別技術，例如聲紋識別等。

交易確認與驗證方面，提供的能力可包括但不限于：支持文檔投屏、窗口投屏、電子畫筆等，通過座席與用戶之間的互動交互，協助用戶正確完成交易確認；支持向用戶推送交易密碼輸入框、合同簽名框等，協助用戶完成交易驗證，密碼鍵盤安全性符合JR/T 0092—2019中5.1.2.1相關要求。

音視頻雙錄與質檢方面，提供的能力包括但不限于6項，比如支持將會話數據與業務數據融合，收集、歸類、展示在雙錄系統中，并形成一對一關聯；支持雙錄內容回放查看，回放內容包括音視頻會話、業務操作記錄等。

業務控制層涉及業務會話調度、業務會話管理、會話互動控制。

其中，業務會話調度方面：

一是應具備智能路由調度能力，要求為：音視頻呼叫應通過智能路由統一調度，支持多維度的規則引擎，實現不同業務場景下實時調度；應具備網絡節點路由調度能力，為用戶匹配就近、穩定的網絡節點。

二是應建立規則引擎，根據業務需求自定義會話調度規則。調度規則可包括但不限于：根據座席空閑時長分配；根據座席技能分配；根據呼入場景分配；根據座席所屬網點分配；指定座席。

接入與運營層涉及接入管理、運營管理。

其中，接入管理方面：

一是關于用戶與坐席接入。用戶、座席可通過移動終端、自助終端等終端設備，在不同業務渠道發起或接聽音視頻通話。接入方式包括但不限于移動終端SDK、WEB端SDK、PC端SDK。

二是關于后端集成接入。后端集成接入宜采用API形式，與各業務系統或前置ESB接口集成。

運營管理方面：應支持對業務會話、業務數據的統計分析和展示，包括會話請求數、會話接通數、會話時長、業務辦理數量等；宜支持對業務會話的實時監測。

安全要求：涵蓋終端及系統、傳輸、數據、業務場景4方面

《規范》還從4個方面提出安全要求。

一是終端及系統安全。移動終端客戶端軟件安全應符合JR/T 0092—2019中第5章客戶端應用軟件安全和第6章客戶端軟件管理相關要求，應用系統安全應符合GB/T 22239—2019中8.1安全通用要求和JR/T 0068—2020中第6章安全規范相關要求。

二是傳輸安全。應對信令流、媒體流數據進行端到端加密傳輸，并保證一次會話一個密鑰，防止流媒體數據被非法訪問；應對業務數據進行加密傳輸，例如采用HTTPS傳輸、關鍵域加密等方式，保障業務數據安全；使用的密碼算法、密碼產品以及密碼服務應遵循國家密碼管理部門與行業主管部門要求；使用開源協議時，應制定合理的開源技術應用策略，確保開源協議安全。

三是數據安全。流媒體數據及業務數據安全應符合JR/T 0223—2021中第7章數據生命周期安全防護、第8章數據安全組織保障和JR/T 0171—2020中第6章安全技術、第7章安全管理等相關要求；應確保不在音視頻鏈路網絡節點上留存業務交易相關的流媒體數據；應對流媒體數據、業務數據隔離保護，設置不同的資源路徑和訪問權限；應對音視頻雙錄數據等重要數據進行實時備份，保障音視頻雙錄數據的完整性和可用性。

四是業務場景安全。應針對資金交易類服務、信息及業務變更類服務、信息采集類服務、資訊查詢類服務等業務場景的不同安全需求，設置相應的安全策略。

責任編輯：陳愛