观点 | 标准化金融场景输出的实践研究
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国银行软件中心 陈颖 马强 郝佳 张阳 郭雯
近年来,随着金融科技的迅速发展,互联网络的不断扩张,在多方协作的金融共享模式逐渐兴起的过程中,对接各方在用户需求、技术规范、安全要求和运营监控等方面的差异化逐渐显现,因此带来的项目周期过长、方案变更频繁、冗余开发、缺乏系统性管理和数据价值无法充分利用等问题逐渐增多。本文基于金融服务输出场景,阐述了在标准化嵌出的过程中针对各环节进行标准化规范的实践研究。
研究意义
标准化场景嵌出以金融服务输出为核心,通过系统能力建设与完善,以全新的服务模式、全新的业务理念和全新的系统架构实现全方位提升银行拓客的能力,将金融服务延伸至生活的方方面面,为银行的金融服务带来流量红利。重点靶向高频高黏性场景,选择银行优势领域重点建设,充分利用银行系统及平台制定“金融解决方案”,引入第三方专业服务商制定“行业解决方案,打造泛金融平台”。
标准化的规范从产品设计到任务实施,均以标准对接、快速输出为目标,提供安全规范、通用性高的场景服务和基础要求,实现一次开发,多次输出,高扩展性、高可用性和高性价比的服务产出。
通过在第三方场景中嵌入金融服务,催生场景化金融需求。以“开放、互联、合作、共享”为核心,锻造场景化金融服务输出能力,助力数字化银行场景生态建设。标准化场景嵌出要通过整合行内优质服务以及标准化的对接规范,延伸服务渠道、扩大产品规模,拓宽金融服务的深度和广度,让银行的优质金融服务无处不在。
银行业在账户开立、存款贷款、理财投资、支付结算、外汇买卖、贸易融资、信用卡等诸多方面拥有丰富的业务功能。在第三方场景中嵌入金融服务首先需要完成众多业务功能的有机整合;同时因涉及客户个人信息及资金流动的行业性质,标准化的场景输出需要通过标准化的安全对接规范进行安全加固;标准化嵌出的最后一环是运行数据的价值挖掘,通过统一化的动态数据采集共享,降低构建成本,横向比较及纵向分析对场景服务进行优化,实现反馈闭环。
金融场景标准化输出实践
1.场景整合
常见的模式是将银行内部现有的金融服务接口进行整合,组合部分行内产品和核心系统的原子交易,屏蔽互联网与银行通信报文不一致的差异,提供独立、完整、闭环的金融服务,将整合后的金融服务包装成标准化的H5页面或API接口,提供金融服务标准输出方案,可快速复制、快速输出。
现阶段通过标准化实践,中行已在理财、支付、教育、运动等多个场景提供了标准化生态对接方案。基于微服务架构,采用H5、API等模式,通过报文加密和数字签名等技术手段,保证客户安全地使用银行金融服务。借助平台沙箱环境,满足了金融服务快速对接的需求,实现了客户不到网点、不下载银行应用即可享受银行服务的便捷体验。
截至2020年底,中行金融场景输出已完成基础、账户、黄金、理财、生活缴费、存款、跨境、支付、信用卡、资讯等13个大类、30个小类服务类型的标准化接口改造,并将不同业务类型整合,完成全方位、一站式的场景式服务输出。与2019年相比,场景输出速度快速提升,例如在线开户输出渠道增长161%;与互联网巨头强强联手,交易量及市场占有率增势迅猛;外币跨境结算增长率789%,同行业交易占比约60%。
场景整合优秀输出实践案例如下。
(1)账户服务标准化输出——以Ⅱ、Ⅲ类户为基础,结合出入金、资金存管业务,对外输出我行Ⅱ类户,已与多家机构完成对接。
账户领域与12306合作的“铁路e卡通”,是将开户、出入金功能打包输出的成功范例。中行金融+铁路出行,共同打造“交通+金融”多元跨界、便民利民的产品。旅客通过在城际高铁扫码乘车享用中行电子账户服务。覆盖京津冀、长三角、大湾区等重点区域,28条线路。
H5整体外嵌和API对接是两种主要快捷对接模式,随来随接,随测随用。已与云闪付、银联等众多企业合作,为实践获客、普惠金融等战略迈出了坚实一步。
目前已对接37个渠道,横跨出行(ETC、云南楚雄出行平台、常熟公交)、运动(滑雪运动专区)、教育(青岛十二学、康佳幼教)、理财(淘金时代、云闪付、广东粤宝)等多个场景。
(2)积利金产品标准化输出——贵金属产品为基础,客户可通过积利金账户进行买卖、定投、定存黄金现货等操作。积利金账户的余额分为活期余额和定期余额。提供积利金签约、牌价查询、活期交易、定投交易、产品信息查询、持仓查询等服务,目前已对接东方财富旗下天天基金、广东粤宝、畅由平台、南京金贝-口袋贵金属、淘金时代等5家第三方机构,累计签约7万余人。
2.安全标准
标准化金融场景输出是金融业治理体系和治理能力现代化的基础性制度。其中金融服务输出的安全性是金融场景输出应满足的一个重要性能。从应用系统的安全出发,通过防纂改,防重放,数据加密等安全机制保证金融场景数据的安全性,同时,银行服务对外输出时具有完备的客户信息、交易信息、敏感信息安全防护机制。通过一系列的安全标准,做到金融场景输出的安全管理精细化。
安全标准对应用接口程序服务的类型、设计、部署、集成,运维、服务终止与下线、管理、保障等全流程实施提出了标准化的要求。场景嵌出安全控制大致可分为身份认证安全、报文信息安全、传输方式安全和权限校验安全4个方面。一是身份认证安全。在对所有接口、应用方身份认证时,应使用包含数字证书或公私钥对的方式进行双向身份认证;用户身份认证过程中,对应用方上送的用户相关信息需要进行核验;控制接入API服务的应用方应有且只有对自身应用方权限范围之内的查询、动帐、设置、申请等操作权限。二是报文信息安全。应对交互的数据进行完整性保护,交互双方应使用数字签名来保证数据的完整性和不可抵赖性;与用户信息相关的查询类交易报文应进行防篡改加固;动账等关键操作类交易需进行报文防篡改、防泄露加固;提供全报文或关键字段的加密机制,防止异常情况下的信息泄露。三是传输方式安全。支持HTTPS、SFTP协议两种应用程序接口,保证信息传输过程的安全可靠;网络连接采用专线或互联网方式对接,针对不同网络连接采用不同安全策略保证数据安全。四是权限校验安全。采用“IP白名单”机制,对应用方服务端的访问源地址IP进行硬控制,进一步保障交易安全;按授权范围控制调用权限;针对HTTPS请求交易控制,进行流量控制、权限控制等措施保障调用安全;针对SFTP请求用户控制访问权限控制;对于动账等关键操作需进行图形验证码校验、短信验证码校验等多因素控制。
金融场景输出需严格遵循安全实施规范,做好全面的保障工作,推动互联网金融行业的网络安全与信息化标准建设,建立一个安全的金融科技生态环境,推动标准化金融场景新生态的健康和可持续性发展。
3.智能运营
基于大数据及人工智能,打造统一标准化的数字运营平台,让用户数据的价值得到充分的释放和利用。标准化的数字运营平台整合行内外数据,提供统一的数据收集、数据分析、数据运营的一体化平台,将数据作为一种度量方式,横向比较及纵向分析对场景服务进行优化,精准勾勒用户画像,迭代优化实现反馈闭环;标准化的实时监控平台提供统一的数据监控分析、智能决策平台和快速应对异常交易,及时规避银行业务风险,构建智能化运维管控模型,减少运维成本。
(1)标准化智能运营平台。以数据为驱动,打造“数据驱动+智能反馈”的标准化数字运营平台。从数据收集、到数据分析、数据运营、用户反馈,建立统一高效的一体化运营平台。打造闭合圈,不断迭代优化,使整个运营体系良性运转,实现高度自动化、智能化。
数据收集:构建统一数据采集平台,整合多场景下的用户数据,收集行为数据、流量数据、业务数据、外部数据等各类数据。
数据分析:运用数据挖掘和统计分析技术,以业务需求为指导,横向比较及纵向分析对场景服务进行优化,分析和挖掘蕴含在数据中的行为模式和规律,以及最大化潜藏在数据背后的用户价值。
数据运营:将数据分析结果转化成运营决策,实现精准营销,从小众到精众,为其提供针对性的服务,优化用户体验。
用户反馈:通过用户点击、观看等行为反馈运营结果,迭代优化新一轮的数据运营。
(2)标准化智能实时监控平台。构建标准化的智能实时监控平台,规避风险平稳运行。智能运营监控平台整合所有场景的监控数据,提供统一的数据监控分析、智能决策平台,实现标准化、统一化、智能化。以分钟为维度,实时动态监控多维数据指标。基于人工智能监督和无监督的自学习算法模型,根据监控平台生产性能数据、日志数据、外部数据,构造异常检测和风险预知模型。自动实时巡检,及时识别异常交易风险,智能决策,合理规划有效的风险应对机制,形成闭环,降低运维成本,增强产品敏捷性和韧性,提升决策能力,实现成熟运营。
(栏目编辑:韩维蜜)
往期精选:
(点击查看精彩内容)
● 观点 | “IPv6+”是金融数字化转型深化过程中的必然选择
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧