打造完美用户体验：“天翼平台开放日”沙龙纪实

6月26日，由中国电信主办，CSDN移动频道协办的“天翼平台开放日”，吸引了众多开发者的到来。在这次的活动上，天翼开放平台负责人李志猛想大家详细讲解了这一开放平台为开发者带来什么，同时还邀请到爱投资CTO谷云、青果记账创始人孟军贤、和梆梆安全技术副总裁刘明君，围绕移动金融与参会者分享各自经验。

天翼开放平台负责人李志猛：天翼能给开发者做什么?

天翼开放平台，是中国电信向广大开发者提供的一个一站式能力服务平台，可以为开发者提供基于用户、数据、通信网络、支付及云服务等相关的一些业务或平台类的核心能力，以及提供强有力的资源支持。目前，天翼开放平台已经拥有300余个API。

天翼开放平台特点和优势：

•聚合运营商资源，为开发者提供一个统一的合作入口。

•为开发者解决计费和支付的问题，提供独特的运营商计费能力。

•把运营商级的通信网络IP化、API化，与开发者所做的应用拉近距离，使用这个统一无门槛的接入的方式。

•整合运营商和一些合作伙伴的渠道资源，为开发者提供推广支持。

•把运营商的海量用户以及用户的数据、用户属性资源开放给开发者。

•聚合丰富的API资源，除了聚合电信，还有运营商的API能力，同时也在积极的去拓展和合作第三方互联网公司优质的资源能力。

爱投资CTO谷云：

爱投资CTO谷云：安全无止境

现在网贷在移动金融中很火，爱投资，作为P2P网贷中一个非常有名的网站，在生产经营过程中也遇到了各种问题和困扰。对此，其CTO谷云分享了关于爱投资安全方面的经验。

经验分享：

•服务器。服务器托管在短短半年时间里经历这几个阶段：一个是传统的IDC托管，二是IDC+云，以IDC为主，和纯云，而现在的阶段是云+IDC。在机房选择上要有策略，一些小机房它本身防护墙建设不完善，非常简单的ERP攻击能够把它打垮。而其他五星级、四星级托管的时候可能因为资金投入不足，会有类似的，比如DDOS会对你产生影响。

•代码层面。首先是YI框架，现在底层的的DB用的是InnoDB。YI框架本身具有ODBC东西，使用起来非常方便，而SMARTY也扩展了好多类似的插件。

•资金。第三方支付算是第一波互联网金融，资金变化是这一块当中的核心。这方面有几个原则：管好出入口，做好内部审计;会计帐的准则，“有借必有贷，借贷必相等”;资金安全;完善的财务管理机制等。

•移动端。因为移动端的网络要关注用户的数据的传输，要防止通讯协议的破解，所以采用一种安全的加密通讯方式，即便是被劫获了也没办法破解。

•人为本。在创业的时候会遇到各种各样的困难，但是所有的困难只要你的团队稳定、人心齐，其实都可以迎刃而解。

青果记账创始人孟军贤：注重产品细节，从生活中寻找灵感

从青果记账到有闲，孟军贤的小团队走的也不顺畅。期间也有其他的创意，但总被现实因素打败。关于如何做出有实际应用价值的产品，青果记账创始人孟军贤根据一路走来的经验，与大家分享，一个创业小团队如何获得成功。

用心做应用：

•做应用要注重细节，要做好产品的整个流程和逻辑。

•决定做一款产品之前，要认真做好调研工作，不能一味地只靠冲劲。

•从生活中追寻灵感，才能让自己的产品有用武之地，不被大家遗弃。

•抠设计，尤其是创业小团队，没有大资金投放市场的话，就要做好设计，争取到类似天翼开放平台、豌豆荚等一些设计奖和推荐。

梆梆安全技术副总裁刘明君：风险多样化，处处皆需谨慎对待

梆梆安全技术副总裁刘明君表示，从移动银行这个角度，它的安全级别比很多APP是要高的，面临的风险可能比很多移动APP更加严重。其实很多风险本质上是相同的，只不过它的危害表现形式在不同行业是不一样的。

需要特别关注的几种风险：

•移动银行、移动金融这个行业普遍的问题是移动客户端安全机制存在脆弱性，导致移动端有很大的安全缺失，这些缺失会导致业务风险。

•交易的安全，银行最要保证交易是真实用户、可信用户发出的。

•客户端代码缺陷和逻辑漏洞暴露。

•谨防钓鱼客户端。

•关注从移动端入侵到服务端的风险，

•来自监管机构合规性的风险。

沙龙现场

整个沙龙现场，嘉宾都在尽全力分享自己的心得，而听众也从中汲取自己所需的经验。

会后嘉宾与听众热烈交流