JR
中华人民共和国金融行业标准
JR/T 0323—2024
数字金融远程音视频手机银行技术规范
Digital finance—Technical specifications for remote audio-visual
mobile banking
2024-12-11 发布2024-12-11 实施
中国人民银行发布
ICS 35.240.40
CCS A11
JR/T 0323—2024
I
目次
前言.................................................................................................................................................................... II
1 范围................................................................................................................................................................ 1
2 规范性引用文件............................................................................................................................................1
3 术语和定义....................................................................................................................................................1
4 缩略语............................................................................................................................................................ 3
5 概述................................................................................................................................................................ 3
6 总体架构........................................................................................................................................................ 4
7 技术要求........................................................................................................................................................ 4
7.1 通道链路层............................................................................................................................................4
7.2 组件支撑层............................................................................................................................................5
7.3 业务控制层............................................................................................................................................6
7.4 接入与运营层........................................................................................................................................7
8 安全要求........................................................................................................................................................ 7
8.1 终端及系统安全....................................................................................................................................7
8.2 传输安全................................................................................................................................................7
8.3 数据安全................................................................................................................................................8
8.4 业务场景安全要求................................................................................................................................8
9 证实方法........................................................................................................................................................ 8
9.1 技术要求的验证....................................................................................................................................8
9.2 安全要求的验证....................................................................................................................................8
JR/T 0323—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行科技司提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
JR/T 0323—2024
1
数字金融远程音视频手机银行技术规范
1 范围
本文件规定了远程音视频手机银行的总体架构、技术要求和安全要求。
本文件适用于银行业金融机构远程音视频手机银行的研发、测试和运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
件。
GB/T 22239—2019 信息安全技术网络安全等级保护基本要求
JR/T 0068—2020 网上银行系统信息安全通用规范
JR/T 0092—2019 移动金融客户端应用软件安全管理规范
JR/T 0171—2020 个人金融信息保护技术规范
JR/T 0223—2021 金融数据安全数据生命周期安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
音视频手机银行audio-visual mobile banking
银行业金融机构通过建立用户与银行之间的音视频会话及互动控制,向其用户提供的网上金融服
务。
注:用户能通过移动终端或银行自助终端发起音视频通话,远程办理金融业务。
3.2
移动终端mobile terminal
区别于PC机方式,以手机、平板电脑、可穿戴设备等访问网上银行的移动设备。
[来源:JR/T 0068—2020,3.5]
3.3
资金交易类服务capital trading services
直接面向用户提供的资金交易服务。
[来源:JR/T 0092—2019,2.2,有修改]
示例:转账、订单支付、缴费等。
JR/T 0323—2024
2
3.4
信息及业务变更类服务information and business change services
变更客户相关信息、开通或取消业务的服务。
[来源:JR/T 0068—2020,3.13,有修改]
示例:客户修改密码或手机号等重要信息、开通或取消某项业务、电子合同签署等。
3.5
个人金融信息personal financial information
金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。
[来源:JR/T 0171—2020,3.2]
3.6
信息采集类服务information collection services
不直接向用户提供资金交易服务,但需采集个人金融信息的服务。
[来源:JR/T 0092—2019,2.3,有修改]
示例:信用卡申请等。
3.7
资讯查询类服务information inquiry services
仅提供金融产品推介、信息查询、资讯推送等功能的服务。
[来源:JR/T 0092—2019,2.4,有修改]
示例:远程视频客服、理财产品推介等。
3.8
实时音视频real-time communication
以服务端为中转节点,对终端用户的音频、视频数据进行即时采集、渲染、处理、传输,实现音视
频低延迟通信的过程。
3.9
人脸识别face recognition
以人脸特征识别个体身份的一种个体生物识别方法。
注:依据应用方式不同,人脸识别分为人脸验证和人脸辨识,本文件中人脸识别主要指人脸验证。
3.10
声纹识别voiceprint recognition
根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。
[来源:JR/T 0164—2018,3.6]
3.11
活体检测liveness detection
用于判断人脸采集设备捕捉到的人脸图像是否来源于活体的一种检测方式。
JR/T 0323—2024
3
3.12
首帧耗时time to first frame
从点击接听后到接收端接收并渲染第一帧画面所消耗的时间。
3.13
视频延时video frame delay
画面从视频通话中的一端采集,到视频通话中的另外一端完整接收并渲染所用的时间。
3.14
通话接通率calling success rates
用户和座席端接通成功的通话量占所有通话量的比率。
3.15
抖动jitter
顺序传递的相邻两个帧的转发时延之差的绝对值。
4 缩略语
下列缩略语适用于本文件。
AEC:自动回声消除(Automatic Echo Cancellation)
AGC:自动增益控制(Automatic Gain Control)
ANS:自动噪声抑制(Automatic Noise Suppression)
API:应用程序接口(Application Programming Interface)
ESB:企业服务总线(Enterprise Service Bus)
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
OCR:光学字符识别(Optical Character Recognition)
PC:个人电脑(Personal Computer)
SDK:软件开发工具包(Software Development Kit)
WEB:全球广域网(World Wide Web)
5 概述
远程音视频手机银行将实时音视频互动技术与银行金融业务场景相结合,通过建立用户与银行之间
的音视频会话及互动控制,实现多种类型金融业务的远程办理。远程音视频手机银行借助实时音视频、
音视频双录等数字化手段,为用户提供了多媒体化、轻量化、交互化的金融服务渠道,是网上银行渠道
的重要补充。
远程音视频手机银行支持的金融业务类型包括资金交易类服务、信息及业务变更类服务、信息采集
类服务、资讯查询类服务等。用户与银行之间的音视频交互流程包括以下内容。
a)用户发起视频呼叫或加入视频房间,接通银行视频座席。
b)远程音视频手机银行在接通前或接通后,可借助身份证件OCR、人脸识别、活体检测等技术核
实用户身份。
JR/T 0323—2024
4
c)双方进行音视频会话及互动控制,根据业务场景需求,借助交易密码验证、电子合同签署、音
视频双录等功能组件,完成金融业务办理。
6 总体架构
远程音视频手机银行总体架构一般包括通道链路层、组件支撑层、业务控制层、接入与运营层4个
部分,远程音视频手机银行总体架构图见下图。
图远程音视频手机银行总体架构图
远程音视频手机银行总体架构各层能力和作用如下。
a)通道链路层为音视频会话提供基础的通道链路能力和音视频质量保障能力,保障音视频通话质
量。
b)组件支撑层提供用户身份识别、交易确认与验证、音视频双录与质检、交易模板配置等组件能
力,以支撑不同类型金融业务办理的需求。
c)业务控制层负责业务会话路由调度和管理,并提供会话互动控制工具,借助组件支撑能力,实
现“面对面”体验的金融业务远程办理。
d)接入与运营层负责将用户、座席、后端系统集成接入远程音视频手机银行渠道,并提供业务会
话监测、统计等运营管理能力,以支撑上层各类金融业务场景。
7 技术要求
7.1 通道链路层
JR/T 0323—2024
5
7.1.1 通道链路能力
7.1.1.1 裸光纤链路
通过银行自助终端发起音视频通话时,网络通讯可使用裸光纤链路,裸光纤链路能力具体要求如下。
a)应实现双机或集群环境,满足系统高可用需求,避免单点故障。
b)应能够提供满足业务场景需求的音视频通话质量。
7.1.1.2 网络加速链路
通过移动终端发起音视频通话时,网络通讯宜使用网络加速链路,网络加速链路能力具体要求如下。
a)应具备高覆盖、高可用的网络节点,支持终端就近接入。
b)应具备网络节点水平扩展、异常节点热迁移等能力。
c)应具备全网质量实时检测与链路优化能力。
7.1.1.3 混合部署
根据业务场景需求,可采取裸光纤链路和网络加速链路混合部署的方式提供音视频链路能力。混合
部署时,应支持裸光纤链路和网络加速链路的组合适配和切换。
7.1.2 音视频质量保障能力
音视频质量保障能力具体要求如下。
a)裸光纤链路环境下端到端平均视频延时应小于500 毫秒,网络加速链路环境下端到端平均视频
延时应小于300 毫秒。
b)裸光纤链路环境下首帧耗时应小于3秒,网络加速链路环境下首帧耗时应小于1.5秒。
c)裸光纤链路环境下有效通话接通率应大于90%,网络加速链路环境下有效通话接通率应大于98%。
d)网络加速链路环境下,应能够提供增强的抗丢包、抗抖动能力,丢包率小于等于60%能正常音
频通话,丢包率小于等于50%能正常视频通话,网络抗抖动能力最大能支持1000 毫秒。
e)应支持动态调整视频流码率、分辨率,以保障在网络连通性强弱转换情况下,互动视频会话仍
保持流畅。
f)应支持对会话中音频通话的AEC、ANS、AGC(3A)处理,以提供更好的音频质量。
g)宜具备网络质量监控能力,并在网络质量不佳时向用户推送相关提示。
7.2 组件支撑层
7.2.1 用户身份识别
应根据业务场景需求,提供必要的用户身份识别组件能力,可包括但不限于以下内容。
a)支持使用OCR技术对用户身份证件(身份证、护照等)进行文字识别。
b)支持使用人脸识别技术对用户进行身份识别,具备活体检测、人脸在框检测能力,以满足人脸
识别安全及业务办理要求。
c)支持其他身份识别技术,例如声纹识别等。
7.2.2 交易确认与验证
应根据业务场景需求,提供必要的交易确认与验证组件能力,可包括但不限于以下内容。
a)支持文档投屏、窗口投屏、电子画笔等,通过座席与用户之间的互动交互,协助用户正确完成
交易确认。
JR/T 0323—2024
6
b)支持向用户推送交易密码输入框、合同签名框等,协助用户完成交易验证,密码键盘安全性符
合JR/T 0092—2019 中5.1.2.1 相关要求。
7.2.3 音视频双录与质检
应根据业务场景需求,提供必要的音视频双录与质检组件能力,可包括但不限于以下内容。
a)支持在会话过程中对参与方音视频通话、关键业务环节操作过程等内容进行录制。
b)支持在会话过程中对录制视频添加水印,例如静态水印(银行业金融机构名称、业务单号等)、
动态水印(动态时间戳等)。
c)支持将会话数据与业务数据融合,收集、归类、展示在双录系统中,并形成一对一关联。
d)支持对双录文件完整性进行质检,包括音视频时长、音视频异常帧率检查等。
e)支持在会话过程中完整导出或截帧导出音视频流,对双录内容进行质检。
f)支持双录内容回放查看,回放内容包括音视频会话、业务操作记录等。
7.2.4 交易模板配置
宜具备交易模板配置组件能力,包括但不限于以下内容。
a)支持交易模板自定义。
b)支持建立交易模板库,通过选择模板快速构建交易。
c)支持交易模板注册管理,以实现交易模板复用。
7.3 业务控制层
7.3.1 业务会话调度
7.3.1.1 智能路由调度
应具备智能路由调度能力,具体要求如下。
a)音视频呼叫应通过智能路由统一调度,支持多维度的规则引擎,实现不同业务场景下实时调度。
b)应具备网络节点路由调度能力,为用户匹配就近、稳定的网络节点。
7.3.1.2 规则引擎
应建立规则引擎,根据业务需求自定义会话调度规则。调度规则可包括但不限于以下内容。
a)根据座席空闲时长分配。
b)根据座席技能分配。
c)根据呼入场景分配。
d)根据座席所属网点分配。
e)指定座席。
7.3.2 业务会话管理
业务会话管理具体要求如下。
a)应支持两路或多路会话,多路会话应进行权限设置,仅允许授权用户加入会话,新的一方加入
会话时不中断当前会话。
b)应支持业务会话转接,会话转接时应同步转接相关业务信息,方便业务办理。
c)因网络原因导致的业务会话中断,应支持自动重连,及时恢复会话。
JR/T 0323—2024
7
7.3.3 会话互动控制
会话互动控制具体要求如下。
a)应具备互动窗口能力,可包括但不限于以下内容。
——支持大画面和小画面两分屏布局,方便业务资料投屏共享。
——支持用户信息区、视频区、交易办理区三分屏布局,方便进行信息采集和业务操作。
——支持悬浮窗模式,方便业务办理的同时保持视频通话。
b)应具备互动交互控制能力,可包括但不限于以下内容。
——支持纯语音与音视频模式切换。
——支持互动白板、电子画笔、文字聊天、投屏共享等,便于用户交流。
——支持推送指令调用并唤起签名框、密码框等,便于用户确认交易。
c)宜根据不同服务人群(残疾人、老年人等群体)需求,提供差异化交互界面及工具,例如精简
功能布局、大字体、高色彩对比度、放大镜、语音控制交互等。
7.4 接入与运营层
7.4.1 接入管理
7.4.1.1 用户与座席接入
用户、座席可通过移动终端、自助终端等终端设备,在不同业务渠道发起或接听音视频通话。接入
方式包括但不限于移动终端SDK、WEB端SDK、PC端SDK。
7.4.1.2 后端集成接入
后端集成接入宜采用API形式,与各业务系统或前置ESB接口集成。
7.4.2 运营管理
运营管理具体要求如下。
a)应支持对业务会话、业务数据的统计分析和展示,包括会话请求数、会话接通数、会话时长、
业务办理数量等。
b)宜支持对业务会话的实时监测。
8 安全要求
8.1 终端及系统安全
移动终端客户端软件安全应符合JR/T 0092—2019中第5章客户端应用软件安全和第6章客户端软件
管理相关要求,应用系统安全应符合GB/T 22239—2019中8.1安全通用要求和JR/T 0068—2020中第6章
安全规范相关要求。
8.2 传输安全
传输安全具体要求如下。
a)应对信令流、媒体流数据进行端到端加密传输,并保证一次会话一个密钥,防止流媒体数据被
非法访问。
b)应对业务数据进行加密传输,例如采用HTTPS传输、关键域加密等方式,保障业务数据安全。
JR/T 0323—2024
8
c)使用的密码算法、密码产品以及密码服务应遵循国家密码管理部门与行业主管部门要求。
d)使用开源协议时,应制定合理的开源技术应用策略,确保开源协议安全。
8.3 数据安全
数据安全具体要求如下。
a)流媒体数据及业务数据安全应符合JR/T 0223—2021 中第7 章数据生命周期安全防护、第8 章
数据安全组织保障和JR/T 0171—2020 中第6 章安全技术、第7 章安全管理等相关要求。
b)应确保不在音视频链路网络节点上留存业务交易相关的流媒体数据。
c)应对流媒体数据、业务数据隔离保护,设置不同的资源路径和访问权限。
d)应对音视频双录数据等重要数据进行实时备份,保障音视频双录数据的完整性和可用性。
8.4 业务场景安全要求
应针对资金交易类服务、信息及业务变更类服务、信息采集类服务、资讯查询类服务等业务场景的
不同安全需求,设置相应的安全策略,具体要求如下。
a)资金交易类服务、信息及业务变更类服务业务场景应满足7.2.1、7.2.2、7.2.3、8.1、8.2、
8.3 的相关要求,同时应具备交易风险防控能力,必要时可采取附加技术验证、人工审核等手
段保障交易安全。
b)信息采集类服务业务场景应满足8.1、8.2、8.3 的相关要求,重点针对个人金融信息进行分级
保护。
c)资讯查询类服务业务场景应满足8.1、8.2、8.3 的相关要求。
9 证实方法
9.1 技术要求的验证
按照第7 章技术要求,通过文档审查、服务操作、日志查验、技术验证等方法,对通道链路层、组
件支撑层、业务控制层、接入与运营层各项要求进行验证。
9.2 安全要求的验证
按照第8 章安全要求,通过文档审查、服务操作、技术验证等方法,对终端及系统安全、传输安全、
数据安全、业务场景安全要求进行验证。
_________________________________
