马超
近年来,随着金融科技的不断发展,我国的银行业开始探索向无边界银行转型的道路,打造“场景+”的开放银行模式。首先,浦发银行在2018年6月发布了名为“API Bank”的开放银行产品;随后,建设银行上线了开放银行云管平台,对外输出其账务管理服务;2019年2月,中信银行通过开放银行平台对外发布了其薪金煲、信秒贷、个贷商城等爆款零售单品,并提供了API、SDK、H5等多元化的连通方式,力求实现金融和生活场景的全链接。此外,工商银行、兴业银行、光大银行等也都在分别探索开放银行的服务模式。因此,业内普遍认为2018年是开放银行元年。
开放银行是一种利用开放“应用程序编程接口”(Application Programming Interface,简称“API”)技术实现银行与第三方之间数据共享,从而提升客户体验的平台合作模式。它以开放API为技术、以数据共享为本质、以平台合作为模式。具备如下三个主要特征:
无处不在的银行。开放银行又称 “编程接口式银行”,这个概念本身就包含着“随时随地服务”的承诺,通过开放银行24小时持续可用的稳定服务接口,能让客户随时随地享受到贴心的金融服务。
可编程式的银行。在移动互联网时代,一切都以客户体验优先。银行过去刻板僵化的产品流程难以适应时代的潮流。而在开放银行产品中,银行提供可编程式的服务,供场景的设计方灵活调用,这种合作方式极有可能开发出新的业态,从而给接口赋能,使银行原本笨重、复杂的产品服务变得灵活、简捷。
服务理念全面升级的银行。开放银行是银行业服务模式全面升级转型的重要标志。几年前整个银行业还普遍抱着“固守网点等客来”的观念,ATM、电话银行等自助渠道只是营业网点的一种辅助与补充;直到近些年来,很多以客户体验为第一要务的科技公司强势崛起,才让银行业真正意识到未来的竞争制高点在于服务水平,如不尽快将自身的服务质量提升到互联网公司的水准,传统银行也难免走向没落。
与微众银行、网商银行、百信银行等“生在互联网,长在云时代”的新兴互联网银行相比,传统商业银行在信息科技方面的劣势较为明显,转型过程中遇到的困难也会更多。
信息系统设计模型陈旧
传统银行信息系统陈旧的设计模型与开放银行高标准的服务要求不匹配。目前,传统银行的信息系统模型本质上是基于银行会计操作建立的,尤其是核心账务系统还在日间交易、对账处理和日终批量处理三个状态间不断切换。其中,日间交易状态主要是对柜员重要空白凭证、现金及会计科目等方面操作的信息化记录;对账处理状态主要是银行与清算机构之间进行账务长短款等差错的核对;日终处理之前一般会先进行交易日期更新的日切(也称“日终”或“日转”)操作。切换完成后再以日切时刻的数据进行结息、匡息等操作,一般来说,日终处理需要先对日间账进行冻结导入日终账目后,再对日间账解冻,并使用日终账进行批量处理。由于日终处理期间一般都包含有冻结操作,故在此过程中银行系统会有服务暂时中断的情况。
虽然各行都在不断通过技术手段压缩对账和日终处理所用的时间,但是由于系统构建模型的局限性,在系统架构体系全面升级前,传统银行无法将所有的服务全部开放,提供7×24小时连续服务。
数据治理手段落后
传统银行的信息系统在建立之初并未考虑可能会承载的数据量级,而且彼时大数据技术还没有出现,因此传统银行的数据存储方案一般都比较陈旧。而目前对于海量数据的处理,比较流行的做法是分层存放:将最近生成的数据放在在线数据库中保证随时可用;把生成时间较远的数据从在线数据库中导出,存在温备数据库,如有查询需要再从温备库中提取;将生成时间很久且近期没有查询需求的数据从数据库中删除,转存在离线磁带库,如遇特殊情况再从离线环境恢复。从而保持在线数据库存放的数据始终处于一个合理的量级,以达到性能要求。最新的如HADOOP等大数据技术更是将哈希算法与分布式存储完美结合,使用大量的节点构建一个分布式集群,由算法确定数据存放的节点,查询时仅需对数据存放的单个节点进行提取操作即可,避免了回归所有节点而造成的资源浪费。
传统银行若要应用这些先进技术,就要对海量的数据进行迁移。考虑到银行业是对数据准确性要求极严苛的行业,低程度的账务错乱都会对银行造成毁灭性打击,所以在系统升级改造时,平稳交替是银行最基本的要求。这样的束缚也使传统银行在进行数据迁移与治理时,往往需要3~5年的时间才能完成。不过,开放银行恐怕不会有这么长的窗口期,传统银行的历史数据反而变成其沉重负担。
系统基础架构缺乏弹性
在开放银行到来之前,无论是柜台、ATM、网上银行还是手机银行,银行的交易都是由自身完全可控的设备或APP发起的,各类促销活动也是银行自行组织安排的,计划外交易突增的情况很少發生。虚拟化平台弹性高、易扩展的优势,难以在这种交易场景下发挥出来,因此传统银行的重要系统大多围绕物理设备进行架构,甚至还有很多银行的账务核心系统是基于IBM、惠普等公司的大型机平台研发的,这种固定的基础架构交易处理能力,难以应对突发需求。
金融风险鉴别手段单一
目前银行业采取对称加密和非对称加密两大密钥体系来保证客户交易安全,其中对称加密主要用来验证交易密码,核实客户的交易指令是否正确;非对称加密主要指网银及手机银行的U盾,用来核实客户的身份。
随着开放银行的到来,没有安装密钥证书的终端都可以调用银行的服务,这也就意味着客户身份识别的方式要向着人脸识别、声纹及指纹等生物特征识别方式转变。阿里、腾讯等科技公司可以结合客户的社交、购物与生物特征等多方面的信息去识别金融风险。而传统银行基本还是依赖UKEY和U盾来鉴定交易是否安全,在金融风险鉴别方面的能力还很欠缺。
开放银行服务的三要素:客户体验、交易量和固定资源投入之间呈现出典型的不可能三角关系。如果把开放银行比做开放大学,那么若不限制学生人数(交易量)同時又要保证学生课前等待时间不会太长(客户体验),则师资和教室(资源投入)就必须支持灵活快速的扩容,而反之亦然。随着服务不断开放,银行业必须要在服务三要素之间进行平衡,虽然在安全性、稳定性、产品标准等方面还有诸多不足,但是开放银行的到来肯定会深刻地改变银行业。
改变客户金融消费习惯
目前微信支付的月活跃用户已突破9亿,支付宝的月活跃用户也已达到5亿,而传统银行手机APP活跃指数最高的招商银行也只能达到3000万户的月活水平。40岁以下人群使用微信、支付宝缴纳煤水电费的比例已经超过了80%,可以说,广大民众已经基本习惯了在手机上使用银行服务。
改变银行间竞争模式
从营销方面讲,开放银行的目标是将用户从互联网直接导流到银行体系内,从而改变之前网上银行、手机银行从柜面转化客户的被动局面。不同于传统金融业资本规模为王的竞争模式,在互联网的战场上拼的不是关系和人脉,而是客户体验和科技实力,所以从这个角度来看,拥有技术优势的新兴互联网银行很可能会迎来一轮机遇期。
金融安全面临极大挑战
开放银行依赖人脸、指纹等生物特征识别客户身份。不过,随着人工智能技术的不断发展,生物特征的伪造技术也迎来了一轮爆发期。在国际计算机图形学会(Special Interest Group for Computer GRAPHICS and Interactive Techniques,简称“SIGGRAPH”) 2018年年会上,一个由斯坦福大学、慕尼黑技术大学、巴斯大学等科研究机构联合研发的“Deep Video Portrait”系统横空出世,该技术不但能让被替换的人脸完全模仿原视频中人物的表情,甚至在放大对比时,两个视频在发丝和睫毛的表现上都能做到极度的精确,后来其论文被发表在了《ACM图形交易》。目前,在全球最大的开源社区github上,由“Deep Video Portrait”技术衍生而来的开源项目数量不下十几个,其中以faceswap、Openfaceswap等开源项目为代码的换脸技术在github上的更新与讨论十分热烈,极快地推动了开源换脸技术的迭代速度。比如,在2019年3月,一名网友就利用facespace开源技术制作了一段轰动全网的视频,将扮演1994版电视剧《射雕英雄传》中黄蓉的演员由朱茵换成了杨幂,而且几乎真假难辨。这也让我们必须对开放银行所带来的金融风险问题给予足够的重视。
成立产业联盟,携手金融科技共建开放银行
2018年,很多打着金融科技(被称为“Fintech”,是 Financial和Technology 的合成词)旗号的P2P公司纷纷倒下,不过仔细解剖这些公司的内核可以发现,他们的科技属性并不强,所以这轮倒闭潮充其量只是金融科技的一次暂时退却,而开放银行的出现则预示着金融科技将重整旗鼓、卷土重来。
在开放银行的时代,传统银行的短板在于技术实力,金融科技的短板在于资产规模,双方互补性很强。因此,传统银行与科技型企业成立产业联盟,互相取长补短是前进的方向。
主导制定开放银行产业标准
在开放的过程中,得标准者得天下。20世纪90年代,我国银行卡产业在起步之初,各大银行基本都在体系内部开展卡系统的研发。不过,由于各银行与地区之间卡片和终端标准不统一,遇到有刷卡需求的客户,商家要先找到对应银行的POS机开机签到后才能完成收款,整个交易流程比较复杂。后来,为了提高银行卡使用的便利性,1993年国家正式启动了“金卡工程”,并陆续建立了18个城市银行卡交换中心和一个总中心,部分实现了银行卡的跨行与跨地域间通用功能。2002年,中国银联在银行卡中心的基础上建立起来。银联于成立之初就统一了卡片的标准,正式制订并发布了《银行卡联网联合技术规范》,成为那个时代的佼佼者。移动扫码支付产业和银行卡产业也拥有较为相似的历史,最初也是三方支付机构系统直联各家银行进行“体内循环”,只是这种各方混战的局面持续的时间更短,2017年底,网联清算公司成立,人民银行也于同期下发了《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联清算平台的通知》,规范了支付机构接入网联平台的接口标准。
所以,无论如何强调标准都不夸张,传统银行一定要把握目前的窗口期,争取产业发展初期就率先制订相关技术及业务标准,把握标准制订的主导权,并大力推广自身标准规范,才能立于不败之地。
系统全面上云
开放银行对于服务品质的要求极为严格,传统银行若要保证良好的客户体验,又要从容面对随时可能到来的流量高峰,就不能再固守自身的基础架构,必须仿照微博、淘宝的方式将系统全面迁移到云平台上去,这样才能使自身服务体系保持足够的弹性,迅速响应各种营销热点。
给予科技条线试错空间
目前传统银行在系统改造时往往都比较保守,不能容忍升级导致的生产事件。这种考核导向使银行科技条线在实施一个简单的项目时都需要层层审批,动作总是很慢。
但是,开放银行不存在很长的窗口期,传统银行也要求加快速度、提高效率,不过效率和安全总是一对矛盾,这就要求传统银行业必须改变之前的考核方式,给予科技条线一定的试错空间,才能跟上时代脚步。
多管齐下,防范安全风险
目前尚没有可靠的技术能够鉴定一段视频的真伪,虽然有不少专家、学者都希望通过机器学习所伴生的损失函数来做替换关系鉴定,不过目前这种方法也有相当的局限性。由于损失是目标视频相对于原视频的概念,在只有一段视频的情况下,这种方法还无法奏效,所以,单纯的人脸识别方式已经不足以防范金融安全风险了。
开放银行对客户体验的要求,不能允许银行业继续使用Ukey、U盾等硬加密设备进行身份认证,但若要使用人脸、声纹等技术,则要对相关视频影像进行签名认证,以防止篡改。目前银行在提供基于生物特征的身份识别接口时可以参考《GB/T 25724-2017公共安全视频监控数字视音频编解码技术要求》进行安全加固,并综合使用人脸、指纹及密码等多种手段交叉验证,以保证客户资金的安全。
开放银行共享、共赢的服务理念与普惠金融、回归实体的时代需求高度重合,所以这也是传统银行信息科技一次涅重生的契机。虽然开放银行转型对技术要求更高,时间也更为紧迫,但只要把握住这次机会,争取率先统一开放银行的技术标准,成为时代潮流的领跑者,就能让传统银行在技术上与互联网银行重回同一起跑线,为今后更进一步的服务体系升级打下坚实的基础。
(作者单位: 中信银行)