开放银行作为一种平台化的商业模式,其通过与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其他合作伙伴提供服务,使银行创造出新的价值,构建新的核心能力。开放银行构建开放平台,以服务客户为中心,以生态场景为延展,实现了银行核心能力的拓展和创新。
开放银行作为近年来的热点话题,在国内已逐步开始应用并有诸多案例。
北京银行1月6日发布“开放银行1.0:智联、智惠、智享未来”,以“科技引领业务、科技驱动创新,科技支撑开放”为指引,依托“金融+科技”领域的领先优势,赋能场景生态,提升产业价值,践行服务实体、普惠大众的社会责任。北京银行的开放银行在经历了场景对接、平台搭建、流量合作的探索期后,以更加安全规范、稳健合规的发布,切入场景高速发展的快车道。
一方面“走出去”,为产业生态提供“场景在前、金融在后”的“生态+金融”解决方案,将该行的产品、服务、技术能力输送给科教文卫、衣食住行各领域合作伙伴的场景中,突破银行自营APP的场景与流量限制,在场景中服务用户;一方面“引进来”,向大众日常使用高频场景开放自营渠道平台,“以用户为中心”,提升用户体验,拓展服务半径、打造场景闭环,实现场景与金融的能力互补,实现从API到“API+APP”的开放升级,推动产融共振,实现生态与金融的同“呼吸”。
2018 年以来,工商银行启动了智慧银行ECOS 建设工程,将“开放”作为智慧银行的核心特征,重塑开放化新业务架构,实施IT架构开放化转型,打造一系列跨界合作平台,支撑促进数字化、智能化、开放化金融服务建设,推进银行与生态的融合共生,构建开放的“智慧银行生态体系”。
一是将业务架构由内部企业级延展至跨界生态,形成覆盖“全客户、全渠道、全领域”的全新生态化业务架构,实现客户到用户的重新定义,实现渠道电子化向开放合作新生态转变。二是打造“核心业务+开放生态平台”双核心IT 架构,打造开源、自主可控的科技生态体系,强化对开放服务、场景共建以及价值链对外延伸的支撑能力。三是形成“自有平台+开放平台”融合共生的建设模式,以自有“三融”平台为开放基石,以API 开放平台、金融生态云平台为跨界合作抓手,积极探索良性互动、优势互补、共赢发展的新态。
中国银行早在2012年就提出开放平台的概念,并在2013年正式发布中银开放平台,开放了1600多个接口,涉及跨国金融、代收代付、移动支付,以及地图服务、网点查询、汇率牌价等服务。
中国银行构建了以中银开放平台、场景拓展与管理平台为支撑的技术框架,分别从技术维度、业务维度为中国银行的金融服务输出及场景融合提供有力保障。中银开放平台是中国银行互联网统一的接入平台,提供互联网应用对行内系统的接入服务。场景拓展与管理平台整合中国银行现有金融服务并采用B2B2C 模式对外提供完整的金融服务,并对中国银行金融产品输出进行统一的渠道层管理,包括产品管理、商户管理、用户管理、账户管理、交易管理、限额管理、数据管理、参数维护等功能。
一方面,光大银行将金融产品、服务积极融入合作公司的生活、生产场景。2009 年3 月光大银行开放式缴费平台正式投产,以API 方式将银行的电、水、煤等缴费业务输出至各合作公司渠道,2012 年,光大银行是首家将银行智能存款产品“定存宝”输出至支付宝渠道的商业银行。2014 年,光大集团旗下永明保险公司的万能险产品输出至百度金融,随后光大银行不断开放理财产品、贷款产品、结算服务、托管服务等。
另一方面,光大银行将手机银行APP 打造成开放的移动金融生态系统,让手机银行成为与外部合作公司、互联网用户广泛连接的枢纽和客户持续经营的平台。光大银行以手机银行APP 为核心渠道对外开展广泛合作,引入合作公司的产品、服务、技术,围绕“衣食住行游娱购”丰富生活类服务,打造“金融+生活”生态圈。
浦发银行API Bank 是业务与技术、开放与生态、能力与场景的有机统一体,以提供账户类、支付结算类、产品销售等基本金融产品服务为主,订单管理、权益兑换等增值金融产品为辅。浦发银行API Bank 投产后,生态场景及对接合作方数量稳步增长。2019 年上半年,API 开放接口共304 个,日交易量规模约20-30万笔,峰值交易量约100 万笔;对接中国银联、京东数科等124家合作方应用。浦发银行API Bank 开放功能涉及账户管理、贷款融资、支付结算、投资理财、权益活动、信息查询、外汇业务、创新服务、其他服务共9 大板块,246 个API,主要分为引流获客、融入生态、创新场景三大方向。
开放银行的作业模式使得商业银行产品端更加丰富、服务渠道端外延,加长了业务风险链条,对银行业安全是一个全新的挑战。以前银行对外的系统是与人对接,保护机制是围绕人展开,开放银行则是与系统对接,保护机制围绕系统展开,数据吞吐大、访问密度大,相比以往是一个巨大的变化。
实际业务中, 开放银行技术存在一些严重安全隐患,例如,第三方机构从银行处获取用户相关数据后有对外泄露的可能,遭受拒绝式服务攻击,导致商业银行业务系统不可用,被利用成为进攻银行的通道等。另外,开放银行对商业银行外部合作方的管理也是挑战,准入机制不完善,将引入不良合作方,增加风险。
开放银行的安全风险规避,一方面依赖监管层面的不断完善。可参考英国的《开放银行监管框架》、欧盟的《新支付指令》(PSD2),以及美国、澳大利亚、新加坡等国家的监管举措,建立匹配国内开放银行发展的监管措施。
另一方面,必须对API 等专业技术安全进行针对性防范。针对开放银行的API平台建设过程面临的身份认证、未授权访问、信息泄露、参数修改、跨域访问、数据重放、行为抵赖、逻辑漏洞等8类安全问题,应该制定相应的安全架构标准、开发安全标准、安全测试标准,结合网络层面的纵深防御,实现专业的API标准安全防护。
针对开放银行安全的复杂性,还应建设基于事后分析的大数据风控平台,实现业务风控,防范例如营销欺诈、交易欺诈、信用欺诈等业务风险,通过建立事前授权、事中跟踪、事后分析的风控机制,完善准入制度,确保开放银行业务稳健发展。
在采用科技化智能化手段提升金融机构风险防控能力方面,国舜股份拥有创新的研发技术、成熟的产品体系、丰富的专家经验等予以支持。
国舜作为新型安全企业,安全条线产品丰富,覆盖传统安全到业务安全,从外部交易安全(指交易反欺诈产品)到内部行为安全(指内部人员行为管控产品),从开发安全到应用安全,覆盖安全条线各个维度,多角度全方位的提供安全保障。
在实时数据处理方向,国舜拥有实时交易反欺诈、信贷风控平台、UEBA用户和实体行为分析、态势感知、数据治理、政企大数据、风控数据服务平台等产品;
在大数据基础平台方面,国舜的安全产品包括:大数据基础平台、大数据采集平台、大数据存储平台、数据可视化平台、流式处理平台、机器学习平台等。
国舜反欺诈团队很早就主要作为技术能力输出,实施落地过中国银行、光大银行、顺丰支付、万达块钱等TOP金融机构反欺诈项目,在技术方面有深厚的积累;另一方面,国舜技术力量从业务层面对应用服务安全、黑产攻击模式有着丰富的研究,技术和业务相结合,视角和维度更全面更透彻。
传统风控厂商往往基于预制的模板和预先规划的组合在“条条框框”中配置,鲜有能对新型的风险做出及时、有效的应对。
国舜的风险引擎采用“无限维度指标”+“真流程引擎”做到对任意指标进行监控和识别,并按照实际情况根据制定决策流程,真正做到自然语义化配置和无限扩展,业务人员0技术基础,也可应对新型风险场景,并做到响应时间接近1毫秒。
提出“一客一策”的差异化风控策略,
模型准确率高、误报漏报率低。
事前风险画像,精确划分客群;
事中风险处置,整合指标引擎、规则引擎、流程引擎的“三擎合一体系”,精细化风控;
事后可视化分析工具快速定位风险事件、还原风险场景,对风险满源、探痕、觅迹、追踪,提炼特征,总结归纳和优化模型。
独创的“三维引擎”将规则引擎、流程引擎、实时行为指标引擎整合在一起并应用到实时风控领域,业务人员无需技术背景就可以构建灵活的专家规则模型,并支持一键投产,一键测试等运维功能。
国舜业务安全实力已获“关键信息基础设施安全优秀产品之应用前景奖”、“中国金融科技创新榜金融科技优秀解决方案”、“中国大数据应用最佳实践案例”、“2020数据安全典型实践案例”、入选第一批北京市大数据试点示范项目名单等诸多荣誉,得到业界普遍认可。
国舜股份的安全技术和解决方案已在上百家银行机构及证券、保险等金融单位成功应用落地,拥有众多行业典型应用案例,赢得了客户们的广泛认可和好评
