交通銀行陳利強(qiáng):統(tǒng)籌發(fā)展與安全 構(gòu)建開(kāi)放銀行數(shù)字新生態(tài)

2023-12-01 09:34:34 中國(guó)電子銀行網(wǎng) 

11月30日,由中國(guó)金融認(rèn)證中心(CFCA)、數(shù)字金融聯(lián)合宣傳年聯(lián)合百余家銀行主辦的“數(shù)字化轉(zhuǎn)型前瞻 第十九屆(2023)數(shù)字金融聯(lián)合宣傳年年度活動(dòng)”在京舉辦。本次活動(dòng)設(shè)置“前瞻·數(shù)字新趨勢(shì)”與“前瞻·轉(zhuǎn)型新路徑”兩大板塊,與會(huì)嘉賓圍繞相關(guān)熱點(diǎn)話題進(jìn)行分享!2023中國(guó)數(shù)字金融調(diào)查報(bào)告》發(fā)布、“2023數(shù)字金融金榜獎(jiǎng)”頒獎(jiǎng),以及“2023信創(chuàng)‘大比武’金融場(chǎng)景適配驗(yàn)證賽道”專項(xiàng)獎(jiǎng)表彰等重磅環(huán)節(jié)也在本次活動(dòng)中精彩呈現(xiàn)。

陳利強(qiáng)

交通銀行網(wǎng)絡(luò)金融部高級(jí)專家 陳利強(qiáng)

交通銀行網(wǎng)絡(luò)金融部高級(jí)專家陳利強(qiáng)出席活動(dòng)并帶來(lái)《統(tǒng)籌發(fā)展與安全,構(gòu)建開(kāi)放銀行數(shù)字新生態(tài)》精彩分享。

陳利強(qiáng)首先分享了開(kāi)放銀行的發(fā)展背景和相關(guān)概念。他指出,從Bank1.0到Bank3.0,銀行服務(wù)以自有渠道為“界”,渠道的演變催生新的銀行服務(wù)模式,到Bank4.0時(shí)代,金融服務(wù)與銀行的線上線下自有渠道在一定程度上“解耦”,為客戶提供完全基于場(chǎng)景的金融服務(wù)能力。

開(kāi)放銀行是一種以API、金融生態(tài)云、銀企直聯(lián)等對(duì)接模式與合作機(jī)構(gòu)系統(tǒng)互聯(lián),通過(guò)對(duì)內(nèi)引入與對(duì)外輸出,開(kāi)放雙方的產(chǎn)品服務(wù)、技術(shù)能力和渠道,共建生態(tài)場(chǎng)景,服務(wù)雙邊客戶,實(shí)現(xiàn)合作共贏的模式。相比于銀行自有渠道的經(jīng)營(yíng)模式,開(kāi)放銀行主要還有三個(gè)方面的特點(diǎn):一是從服務(wù)銀行私域流量客群,到通過(guò)合作機(jī)構(gòu)場(chǎng)景服務(wù)公域流量客群;二是從全品類標(biāo)準(zhǔn)化銀行金融產(chǎn)品,到結(jié)合場(chǎng)景特性,通過(guò)標(biāo)準(zhǔn)化接口,組裝個(gè)性化、定制化、綜合化服務(wù);三是從為客戶提供線上金融服務(wù),到無(wú)感、無(wú)縫為客戶提供場(chǎng)景+金融的服務(wù)閉環(huán)。

隨后,陳利強(qiáng)介紹了交通銀行開(kāi)放銀行的基本情況。交通銀行自2020年系統(tǒng)性的啟動(dòng)開(kāi)放銀行建設(shè)以來(lái),圍繞數(shù)字化轉(zhuǎn)型戰(zhàn)略指引,不斷創(chuàng)新融合大數(shù)據(jù)、人工智能等前沿技術(shù)手段,以技術(shù)領(lǐng)先、合作廣泛、發(fā)展穩(wěn)健、創(chuàng)新活躍、特色鮮明的開(kāi)放銀行為目標(biāo)持續(xù)推進(jìn)。

開(kāi)放銀行是交行對(duì)外服務(wù)的“毛細(xì)血管”,可以有效降低金融服務(wù)“門檻”,增加各業(yè)務(wù)條線產(chǎn)品服務(wù)的客戶觸點(diǎn),將銀行金融服務(wù)與場(chǎng)景有機(jī)融合,從而融入實(shí)體經(jīng)濟(jì)全鏈條,融入數(shù)字經(jīng)濟(jì)、數(shù)字生活、數(shù)字民生方方面面,充分踐行金融工作的政治性、人民性。陳利強(qiáng)認(rèn)為,開(kāi)放銀行通過(guò)“毛細(xì)血管”與“主動(dòng)脈”構(gòu)建了一個(gè)循環(huán)體系。一方面,利用“毛細(xì)血管”延伸金融服務(wù)觸點(diǎn),另一方面依托“毛細(xì)血管”將復(fù)雜的客戶服務(wù)最終回流到“主動(dòng)脈”之中,進(jìn)一步提升和促進(jìn)場(chǎng)景+金融服務(wù)的大循環(huán)。

目前,交行在產(chǎn)品層面累計(jì)開(kāi)放接口超四千個(gè),開(kāi)放產(chǎn)品服務(wù)七大類、超四百項(xiàng);在生態(tài)建設(shè)層面圍繞醫(yī)療、交通、教育、政務(wù)四大民生場(chǎng)景,以及平臺(tái)經(jīng)濟(jì)、跨境、司法、住房、養(yǎng)老、鄉(xiāng)村振興等特色領(lǐng)域開(kāi)展合作,服務(wù)合作機(jī)構(gòu)超千家;在服務(wù)終端層面整合形成綜合場(chǎng)景解決方案,服務(wù)個(gè)人客戶超兩百萬(wàn),產(chǎn)業(yè)鏈核心、上下游企業(yè)超四萬(wàn)。

在分享到開(kāi)放銀行發(fā)展過(guò)程中面臨的新型風(fēng)險(xiǎn)時(shí),陳利強(qiáng)從開(kāi)放銀行面臨的業(yè)務(wù)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)進(jìn)行了深入的解析。

業(yè)務(wù)風(fēng)險(xiǎn)主要有四點(diǎn)。一是業(yè)務(wù)合規(guī)風(fēng)險(xiǎn),主要包括運(yùn)營(yíng)風(fēng)險(xiǎn)和產(chǎn)品管理風(fēng)險(xiǎn)。運(yùn)營(yíng)管理風(fēng)險(xiǎn)包括第三方機(jī)構(gòu)風(fēng)險(xiǎn),比如營(yíng)銷、交易欺詐等或存續(xù)期管理不到位等風(fēng)險(xiǎn);產(chǎn)品管理風(fēng)險(xiǎn)會(huì)遇到比如信貸、理財(cái)?shù)犬a(chǎn)品在互聯(lián)網(wǎng)平臺(tái)展業(yè)的監(jiān)管新規(guī)導(dǎo)致的合規(guī)性風(fēng)險(xiǎn)。二是數(shù)據(jù)合規(guī)風(fēng)險(xiǎn),包括數(shù)據(jù)收集合規(guī)風(fēng)險(xiǎn)、數(shù)據(jù)使用合規(guī)風(fēng)險(xiǎn)、數(shù)據(jù)傳輸合規(guī)風(fēng)險(xiǎn)、數(shù)據(jù)存儲(chǔ)合規(guī)風(fēng)險(xiǎn)。開(kāi)放銀行連接了諸多主體,風(fēng)險(xiǎn)點(diǎn)增多,任何一方數(shù)據(jù)保護(hù)存在薄弱環(huán)節(jié),都有可能危及數(shù)據(jù)安全。三是商譽(yù)風(fēng)險(xiǎn),開(kāi)放銀行合作模式容易將第三方的經(jīng)營(yíng)、信用風(fēng)險(xiǎn)傳導(dǎo)至銀行端,比如合作機(jī)構(gòu)退出甚至倒閉帶來(lái)的輿情,以及消費(fèi)者投訴帶來(lái)的聲譽(yù)風(fēng)險(xiǎn)。四是衍生風(fēng)險(xiǎn),開(kāi)放銀行綜合化的服務(wù)模式將業(yè)務(wù)鏈條拉長(zhǎng),以及通過(guò)第三方平臺(tái)提供業(yè)務(wù),可能存在借產(chǎn)品創(chuàng)新之名迂回逃避監(jiān)管的問(wèn)題,如不恰當(dāng)使用銀行數(shù)據(jù)和產(chǎn)品,可能存在借銀行渠道實(shí)現(xiàn)非法目的,導(dǎo)致洗錢、資金空轉(zhuǎn)套利等風(fēng)險(xiǎn)。

談及技術(shù)風(fēng)險(xiǎn)時(shí),陳利強(qiáng)強(qiáng)調(diào),“技術(shù)風(fēng)險(xiǎn)是開(kāi)放銀行面臨的非常艱巨的防范任務(wù),主要呈現(xiàn)三方面特征,如攻擊手段多樣化,攻擊途徑隱蔽化和攻擊場(chǎng)景自動(dòng)化。一是多樣化,指一種攻擊往往效果不好,舉個(gè)例子,他打不過(guò)你,先把你絆倒再打你,組合法殺傷力還是很大的;二是隱蔽化,有些攻擊往往我們看不到,等到發(fā)現(xiàn)的時(shí)候已經(jīng)出現(xiàn)了一些真正的風(fēng)險(xiǎn);三是攻擊場(chǎng)景自動(dòng)化,各種工具越來(lái)越多,用好了是服務(wù)大家,用不好就會(huì)用這些新技術(shù)做一些新的嘗試,比如對(duì)接口漏洞自動(dòng)掃描、自動(dòng)調(diào)整參數(shù)攻擊,這也是防不勝防的!

最后,陳利強(qiáng)分享了交通銀行(601328)開(kāi)放銀行如何統(tǒng)籌安全與發(fā)展的相關(guān)經(jīng)驗(yàn)。

在頂層設(shè)計(jì)上。交通銀行發(fā)揮網(wǎng)絡(luò)金融條線渠道整合優(yōu)勢(shì),聯(lián)合行內(nèi)公司、零售、同業(yè)等業(yè)務(wù)部門建立了交通銀行開(kāi)放銀行建設(shè)的統(tǒng)一藍(lán)圖,在總行層面發(fā)布了開(kāi)放銀行三年規(guī)劃,明確了各類重點(diǎn)任務(wù)和保障措施。在制度體系層面,主要以管理辦法、業(yè)務(wù)指引、場(chǎng)景綜合服務(wù)方案為核心,構(gòu)建了一個(gè)新型管理模式和業(yè)務(wù)體系。在組織保障層面,重點(diǎn)以公私聯(lián)動(dòng)、業(yè)技融合作為核心,開(kāi)放銀行最大的好處是把G-B-C-F端有機(jī)地進(jìn)行了整合。在風(fēng)險(xiǎn)管理層面,最核心的是合作機(jī)構(gòu)的準(zhǔn)入,當(dāng)然還有審核機(jī)制也是一個(gè)重要的屏障,最終目標(biāo)要實(shí)現(xiàn)可監(jiān)控、可阻斷、可溯源三位一體的預(yù)防體系。在業(yè)務(wù)管理層面,充分復(fù)用行內(nèi)數(shù)字化轉(zhuǎn)型的成果,例如企業(yè)級(jí)架構(gòu)、風(fēng)控中臺(tái)等數(shù)字化轉(zhuǎn)型成果,發(fā)揮統(tǒng)籌協(xié)調(diào)作用,最終做到風(fēng)險(xiǎn)防范。

在平臺(tái)建設(shè)上。交通銀行以業(yè)務(wù)安全發(fā)展為導(dǎo)向,打造完善的開(kāi)放銀行平臺(tái)底座,一是開(kāi)放銀行門戶網(wǎng)站,有場(chǎng)景和解決方案、成功案例的展示;二是合作機(jī)構(gòu)管理平臺(tái),對(duì)合作機(jī)構(gòu)進(jìn)行全生命周期的管理,比如機(jī)構(gòu)入駐、產(chǎn)品開(kāi)通以及最終上線審批、存續(xù)期管理等都在這個(gè)平臺(tái)上完成;三是開(kāi)放銀行治理平臺(tái),重點(diǎn)治理API接口/H5頁(yè)面,通過(guò)治理最終形成開(kāi)放銀行產(chǎn)品的全生命周期管理;四是開(kāi)放銀行處理平臺(tái),實(shí)現(xiàn)了開(kāi)放銀行交易可監(jiān)控、可阻斷、可溯源的交易管理和網(wǎng)絡(luò)監(jiān)控防范體系;五是運(yùn)維監(jiān)控一體化平臺(tái),主要是建立業(yè)技一體7×24小時(shí)的監(jiān)控,對(duì)API資產(chǎn)的監(jiān)控、對(duì)合作機(jī)構(gòu)交易的監(jiān)控等必不可少。

在產(chǎn)品體系上。交通銀行構(gòu)建了三級(jí)產(chǎn)品體系,分為七大類服務(wù)能力,主要圍繞生產(chǎn)經(jīng)營(yíng)、民生消費(fèi)、政務(wù)服務(wù)、同業(yè)場(chǎng)景等方面,充分挖掘行內(nèi)平臺(tái)產(chǎn)品服務(wù)“寶庫(kù)”,最終把行內(nèi)的能力向外輸出,不斷升級(jí)產(chǎn)品的配置化、服務(wù)化和組件化。

在技術(shù)治理和安全實(shí)踐上。陳利強(qiáng)闡釋了API設(shè)計(jì)原則、API動(dòng)態(tài)伸縮性、API多樣對(duì)接能力、API監(jiān)控報(bào)告、API全生命周期治理等全方位的技術(shù)治理規(guī)范。同時(shí)也分享了安全防護(hù)的實(shí)踐經(jīng)驗(yàn),比如在網(wǎng)絡(luò)安全防護(hù)方面,加強(qiáng)代碼掃描,搭建WAF防火墻進(jìn)行主動(dòng)防御。采用多級(jí)nginx代理架構(gòu),實(shí)現(xiàn)流量分發(fā)和管理;在通訊安全方面,采用tls1.2協(xié)議鏈路加密并禁用tls1.2中的弱算法從而加固信息鏈路安全;在身份認(rèn)證應(yīng)用安全方面,支持公私鑰、數(shù)字證書、硬件key、加密機(jī)等認(rèn)證模式;在數(shù)據(jù)安全方面,支持多種數(shù)據(jù)算法,合作方選擇RSA或SM2任一算法均可完成簽名/驗(yàn)簽處理。

在最后的分享寄語(yǔ)中,陳利強(qiáng)提出,交通銀行希望以構(gòu)建技術(shù)領(lǐng)先、合作廣泛、發(fā)展穩(wěn)健、創(chuàng)新活躍、特色鮮明的智慧化開(kāi)放銀行為契機(jī),創(chuàng)新銀行對(duì)外合作模式,打造G-B-C-F端多元聯(lián)動(dòng)的場(chǎng)景生態(tài),統(tǒng)籌安全與發(fā)展,營(yíng)造開(kāi)放銀行數(shù)字新生態(tài),共建服務(wù)實(shí)體經(jīng)濟(jì)新模式。


 

(責(zé)任編輯:曹言言 HA008)
看全文
寫評(píng)論已有條評(píng)論跟帖用戶自律公約
提 交還可輸入500

最新評(píng)論

查看剩下100條評(píng)論

熱門閱讀

    和訊特稿

      推薦閱讀