11月30日,由中國金融認(rèn)證中心(CFCA)�、數(shù)字金融聯(lián)合宣傳年聯(lián)合百余家銀行主辦的“數(shù)字化轉(zhuǎn)型前瞻 第十九屆(2023)數(shù)字金融聯(lián)合宣傳年年度活動”在京舉辦。本次活動設(shè)置“前瞻·數(shù)字新趨勢”與“前瞻·轉(zhuǎn)型新路徑”兩大板塊���,與會嘉賓圍繞相關(guān)熱點(diǎn)話題進(jìn)行分享��������!2023中國數(shù)字金融調(diào)查報告》發(fā)布、“2023數(shù)字金融金榜獎”頒獎�,以及“2023信創(chuàng)‘大比武’金融場景適配驗(yàn)證賽道”專項獎表彰等重磅環(huán)節(jié)也在本次活動中精彩呈現(xiàn)��。
交通銀行網(wǎng)絡(luò)金融部高級專家 陳利強(qiáng)
交通銀行網(wǎng)絡(luò)金融部高級專家陳利強(qiáng)出席活動并帶來《統(tǒng)籌發(fā)展與安全�,構(gòu)建開放銀行數(shù)字新生態(tài)》精彩分享。
陳利強(qiáng)首先分享了開放銀行的發(fā)展背景和相關(guān)概念��。他指出�,從Bank1.0到Bank3.0,銀行服務(wù)以自有渠道為“界”����,渠道的演變催生新的銀行服務(wù)模式�����,到Bank4.0時代�����,金融服務(wù)與銀行的線上線下自有渠道在一定程度上“解耦”��,為客戶提供完全基于場景的金融服務(wù)能力�����。
開放銀行是一種以API����、金融生態(tài)云���、銀企直聯(lián)等對接模式與合作機(jī)構(gòu)系統(tǒng)互聯(lián)�����,通過對內(nèi)引入與對外輸出�,開放雙方的產(chǎn)品服務(wù)、技術(shù)能力和渠道���,共建生態(tài)場景�����,服務(wù)雙邊客戶����,實(shí)現(xiàn)合作共贏的模式����。相比于銀行自有渠道的經(jīng)營模式,開放銀行主要還有三個方面的特點(diǎn):一是從服務(wù)銀行私域流量客群��,到通過合作機(jī)構(gòu)場景服務(wù)公域流量客群;二是從全品類標(biāo)準(zhǔn)化銀行金融產(chǎn)品���,到結(jié)合場景特性�����,通過標(biāo)準(zhǔn)化接口��,組裝個性化��、定制化��、綜合化服務(wù)���;三是從為客戶提供線上金融服務(wù),到無感�����、無縫為客戶提供場景+金融的服務(wù)閉環(huán)�。
隨后,陳利強(qiáng)介紹了交通銀行開放銀行的基本情況���。交通銀行自2020年系統(tǒng)性的啟動開放銀行建設(shè)以來,圍繞數(shù)字化轉(zhuǎn)型戰(zhàn)略指引����,不斷創(chuàng)新融合大數(shù)據(jù)�、人工智能等前沿技術(shù)手段�����,以技術(shù)領(lǐng)先��、合作廣泛�、發(fā)展穩(wěn)健����、創(chuàng)新活躍�、特色鮮明的開放銀行為目標(biāo)持續(xù)推進(jìn)���。
開放銀行是交行對外服務(wù)的“毛細(xì)血管”�,可以有效降低金融服務(wù)“門檻”����,增加各業(yè)務(wù)條線產(chǎn)品服務(wù)的客戶觸點(diǎn),將銀行金融服務(wù)與場景有機(jī)融合,從而融入實(shí)體經(jīng)濟(jì)全鏈條�,融入數(shù)字經(jīng)濟(jì)、數(shù)字生活�、數(shù)字民生方方面面,充分踐行金融工作的政治性��、人民性�����。陳利強(qiáng)認(rèn)為���,開放銀行通過“毛細(xì)血管”與“主動脈”構(gòu)建了一個循環(huán)體系�。一方面�����,利用“毛細(xì)血管”延伸金融服務(wù)觸點(diǎn)���,另一方面依托“毛細(xì)血管”將復(fù)雜的客戶服務(wù)最終回流到“主動脈”之中���,進(jìn)一步提升和促進(jìn)場景+金融服務(wù)的大循環(huán)。
目前��,交行在產(chǎn)品層面累計開放接口超四千個,開放產(chǎn)品服務(wù)七大類���、超四百項�����;在生態(tài)建設(shè)層面圍繞醫(yī)療、交通�、教育、政務(wù)四大民生場景���,以及平臺經(jīng)濟(jì)����、跨境�、司法、住房�、養(yǎng)老、鄉(xiāng)村振興等特色領(lǐng)域開展合作��,服務(wù)合作機(jī)構(gòu)超千家���;在服務(wù)終端層面整合形成綜合場景解決方案����,服務(wù)個人客戶超兩百萬,產(chǎn)業(yè)鏈核心��、上下游企業(yè)超四萬��。
在分享到開放銀行發(fā)展過程中面臨的新型風(fēng)險時�,陳利強(qiáng)從開放銀行面臨的業(yè)務(wù)風(fēng)險和技術(shù)風(fēng)險進(jìn)行了深入的解析。
業(yè)務(wù)風(fēng)險主要有四點(diǎn)�����。一是業(yè)務(wù)合規(guī)風(fēng)險���,主要包括運(yùn)營風(fēng)險和產(chǎn)品管理風(fēng)險���。運(yùn)營管理風(fēng)險包括第三方機(jī)構(gòu)風(fēng)險,比如營銷��、交易欺詐等或存續(xù)期管理不到位等風(fēng)險���;產(chǎn)品管理風(fēng)險會遇到比如信貸�、理財?shù)犬a(chǎn)品在互聯(lián)網(wǎng)平臺展業(yè)的監(jiān)管新規(guī)導(dǎo)致的合規(guī)性風(fēng)險��。二是數(shù)據(jù)合規(guī)風(fēng)險,包括數(shù)據(jù)收集合規(guī)風(fēng)險�����、數(shù)據(jù)使用合規(guī)風(fēng)險����、數(shù)據(jù)傳輸合規(guī)風(fēng)險����、數(shù)據(jù)存儲合規(guī)風(fēng)險。開放銀行連接了諸多主體�����,風(fēng)險點(diǎn)增多��,任何一方數(shù)據(jù)保護(hù)存在薄弱環(huán)節(jié)����,都有可能危及數(shù)據(jù)安全。三是商譽(yù)風(fēng)險�,開放銀行合作模式容易將第三方的經(jīng)營、信用風(fēng)險傳導(dǎo)至銀行端���,比如合作機(jī)構(gòu)退出甚至倒閉帶來的輿情��,以及消費(fèi)者投訴帶來的聲譽(yù)風(fēng)險�。四是衍生風(fēng)險,開放銀行綜合化的服務(wù)模式將業(yè)務(wù)鏈條拉長�,以及通過第三方平臺提供業(yè)務(wù),可能存在借產(chǎn)品創(chuàng)新之名迂回逃避監(jiān)管的問題��,如不恰當(dāng)使用銀行數(shù)據(jù)和產(chǎn)品����,可能存在借銀行渠道實(shí)現(xiàn)非法目的,導(dǎo)致洗錢����、資金空轉(zhuǎn)套利等風(fēng)險。
談及技術(shù)風(fēng)險時���,陳利強(qiáng)強(qiáng)調(diào)�����,“技術(shù)風(fēng)險是開放銀行面臨的非常艱巨的防范任務(wù)����,主要呈現(xiàn)三方面特征,如攻擊手段多樣化�,攻擊途徑隱蔽化和攻擊場景自動化。一是多樣化����,指一種攻擊往往效果不好,舉個例子����,他打不過你,先把你絆倒再打你�,組合法殺傷力還是很大的;二是隱蔽化�����,有些攻擊往往我們看不到�,等到發(fā)現(xiàn)的時候已經(jīng)出現(xiàn)了一些真正的風(fēng)險�;三是攻擊場景自動化,各種工具越來越多����,用好了是服務(wù)大家,用不好就會用這些新技術(shù)做一些新的嘗試����,比如對接口漏洞自動掃描�����、自動調(diào)整參數(shù)攻擊����,這也是防不勝防的����。”
最后�,陳利強(qiáng)分享了交通銀行(601328)開放銀行如何統(tǒng)籌安全與發(fā)展的相關(guān)經(jīng)驗(yàn)。
在頂層設(shè)計上��。交通銀行發(fā)揮網(wǎng)絡(luò)金融條線渠道整合優(yōu)勢���,聯(lián)合行內(nèi)公司�����、零售�、同業(yè)等業(yè)務(wù)部門建立了交通銀行開放銀行建設(shè)的統(tǒng)一藍(lán)圖��,在總行層面發(fā)布了開放銀行三年規(guī)劃,明確了各類重點(diǎn)任務(wù)和保障措施��。在制度體系層面����,主要以管理辦法、業(yè)務(wù)指引�、場景綜合服務(wù)方案為核心,構(gòu)建了一個新型管理模式和業(yè)務(wù)體系����。在組織保障層面,重點(diǎn)以公私聯(lián)動���、業(yè)技融合作為核心��,開放銀行最大的好處是把G-B-C-F端有機(jī)地進(jìn)行了整合。在風(fēng)險管理層面�����,最核心的是合作機(jī)構(gòu)的準(zhǔn)入��,當(dāng)然還有審核機(jī)制也是一個重要的屏障��,最終目標(biāo)要實(shí)現(xiàn)可監(jiān)控、可阻斷��、可溯源三位一體的預(yù)防體系�����。在業(yè)務(wù)管理層面���,充分復(fù)用行內(nèi)數(shù)字化轉(zhuǎn)型的成果��,例如企業(yè)級架構(gòu)����、風(fēng)控中臺等數(shù)字化轉(zhuǎn)型成果�����,發(fā)揮統(tǒng)籌協(xié)調(diào)作用�����,最終做到風(fēng)險防范��。
在平臺建設(shè)上。交通銀行以業(yè)務(wù)安全發(fā)展為導(dǎo)向��,打造完善的開放銀行平臺底座���,一是開放銀行門戶網(wǎng)站��,有場景和解決方案�、成功案例的展示�;二是合作機(jī)構(gòu)管理平臺,對合作機(jī)構(gòu)進(jìn)行全生命周期的管理�,比如機(jī)構(gòu)入駐、產(chǎn)品開通以及最終上線審批�����、存續(xù)期管理等都在這個平臺上完成��;三是開放銀行治理平臺���,重點(diǎn)治理API接口/H5頁面�,通過治理最終形成開放銀行產(chǎn)品的全生命周期管理�;四是開放銀行處理平臺��,實(shí)現(xiàn)了開放銀行交易可監(jiān)控、可阻斷��、可溯源的交易管理和網(wǎng)絡(luò)監(jiān)控防范體系�����;五是運(yùn)維監(jiān)控一體化平臺����,主要是建立業(yè)技一體7×24小時的監(jiān)控,對API資產(chǎn)的監(jiān)控����、對合作機(jī)構(gòu)交易的監(jiān)控等必不可少。
在產(chǎn)品體系上�。交通銀行構(gòu)建了三級產(chǎn)品體系,分為七大類服務(wù)能力��,主要圍繞生產(chǎn)經(jīng)營��、民生消費(fèi)�����、政務(wù)服務(wù)�、同業(yè)場景等方面�����,充分挖掘行內(nèi)平臺產(chǎn)品服務(wù)“寶庫”��,最終把行內(nèi)的能力向外輸出���,不斷升級產(chǎn)品的配置化、服務(wù)化和組件化�����。
在技術(shù)治理和安全實(shí)踐上���。陳利強(qiáng)闡釋了API設(shè)計原則���、API動態(tài)伸縮性、API多樣對接能力�����、API監(jiān)控報告�����、API全生命周期治理等全方位的技術(shù)治理規(guī)范。同時也分享了安全防護(hù)的實(shí)踐經(jīng)驗(yàn)���,比如在網(wǎng)絡(luò)安全防護(hù)方面,加強(qiáng)代碼掃描���,搭建WAF防火墻進(jìn)行主動防御��。采用多級nginx代理架構(gòu)�,實(shí)現(xiàn)流量分發(fā)和管理����;在通訊安全方面,采用tls1.2協(xié)議鏈路加密并禁用tls1.2中的弱算法從而加固信息鏈路安全�����;在身份認(rèn)證應(yīng)用安全方面�,支持公私鑰、數(shù)字證書���、硬件key��、加密機(jī)等認(rèn)證模式���;在數(shù)據(jù)安全方面�,支持多種數(shù)據(jù)算法��,合作方選擇RSA或SM2任一算法均可完成簽名/驗(yàn)簽處理���。
在最后的分享寄語中����,陳利強(qiáng)提出��,交通銀行希望以構(gòu)建技術(shù)領(lǐng)先�����、合作廣泛���、發(fā)展穩(wěn)健����、創(chuàng)新活躍���、特色鮮明的智慧化開放銀行為契機(jī)����,創(chuàng)新銀行對外合作模式,打造G-B-C-F端多元聯(lián)動的場景生態(tài)��,統(tǒng)籌安全與發(fā)展���,營造開放銀行數(shù)字新生態(tài),共建服務(wù)實(shí)體經(jīng)濟(jì)新模式����。
(責(zé)任編輯:曹言言 HA008)
最新評論