2018年1月27日下午，由中国新一代IT产业推进联盟指导，CIO时代学院主办，双态运维联盟协办，《金融电子化》杂志社作为支持媒体的“第十一期金融CIO论坛”在上海成功举行。来自金融业界的专家、知名CIO及金融CIO班学员欢聚一堂，就本次论坛主题“ABC(AI、Bigdata、Cloud)时代的新金融”展开了深入的探讨与交流。竹云解决方案中心总经理戴立伟在活动中发表了题为《生态型用户体系建设智慧赋能金融渠道管理》的主题演讲。以下为演讲实录：

竹云解决方案中心总经理  戴立伟

 

　　大家好，我是竹云戴立伟。呼延如生博士分享了很多人工智能对金融领域的创建，印象很深刻的是多次提到对于场景的使用。大数据、人工智能的使用必须要在特定场景中。竹云是专注于信息安全中身份治理安全领域的企业。

 

 

　　目前，整体的经济形势不停变化。

 

　　首先，整体的经济是下滑的，经济下滑对金融行业带来很多压力，金融风险会变大。

 

　　第二，利率市场化，过去固定利差现在不存在了。

 

　　第三，互联网金融发展迅猛，金融习惯、交易方式已经整体改变，渠道、销售、网点逐渐多元化，制度普及化。各个金融行业的机构，正从单一的业务向全面的金融服务商转变，这是未来的一个发展趋势。

 

　　第四，同业竞争非常激烈。互联网企业对我们产生了很多影响，BAT等公司有海量的用户优势并快速地嵌入到金融行业中。例如在支付领域，互联网企业已经成功进入了。融资脱媒、借贷脱媒、支付脱媒正在发生。不同行业间竞争对手会越来越多，同业间的竞争也会越来越激烈。

 

　　面对这种情况，我们希望能够提升精益化的管控能力，以此带来强大的获客能力，降低获客成本。目前，银行线上服务能力整体滞后。多数金融机构重批发轻零售，只重视20%的客户，忽视长尾客户的规模效应，缺乏渠道转型升级的内生动力；市场反应速度慢，对于海量的投放速度也比较慢；对个性化、多样化的金融服务需求供给不足，业务种类单一，精准营销和普惠金融服务能力较弱，用户体验不佳；只追求速度导致风控能力不足，例如个人信息泄露情况严重。

 

　　同时，金融企业在对外提供服务时，服务的方式是按条状化、产品化的。例如产品一可能提供微信、App、客户端，产品二可能是客户端、官网、App，每一种渠道的认证方式是不相同的。从消费者角度看，一方面账号的数量繁多，另一方面同一个产品的登陆体验不同。如果账号的分布广泛，企业不可能进行专业独立化的服务。从企业角度出发，一些用户账户体系建设重复，存在不同的安全漏洞。企业希望每一个应用专注做业务，对于安全、用户体验等层面的关注不高。

 

　　科技领先企业如招商银行凭借强大的零售现金业务，对用户服务能力很强。很多银行推出“一网通”服务，智能投顾做的也非常不错。华瑞做“朋友圈银行”，通过SDK的方式把经营能力，包括用户、支付供给给对应的App使用者，效果非常好。

 

　　对于企业线上用户的管理，与线下是截然不同的。首先，用户量比较大，一般是几千万到上亿的用户。数据存储方式和管理方式是不同的。同时，用户来源点非常多，可能来自官网、App、微信等渠道。再则，用户的认证要求高，安全级别各不相同。

 

 

　　首先，企业需要改善用户体验，增强效率，加强风控，减低运营成本。把这些专业的事情交给专业的团队，找到专业的产品，把一些能力柔性化的扩展到对应的应用中。所以，竹云提出建设生态型交互体系，建立之后，希望体系可以让所有的产品去使用。所以建设时绝不是简单的拿一套用户密码进行存储，对外提供认证服务而已。要知道用户通过哪个渠道、产品来的，如何跟我们打交道。需要注意的是，不同渠道的产品体验是完全不一样的。

 

　　如果做上亿用户存储，用户如何存放。可以看到这个体系就跟腾讯的体系是一样的。我们在做这套产品体系时，邀请过很多腾讯专家过来做了很多次讨论。我们简单讲几个特点。用户存储时要想到，面对海量用户存储要用分片的方式去做。不能把用户存储依赖于某一个特定的物理机器。所以首先得分片，在分片的前提之下一定要用算法实现分片。这个算法可以保证在发生迁移时只迁移最小量的用户，同时要注意到一点，如何能够在分片前提下把用户访问的高频数据，比如：认证信息、用户手机号码、家庭住址信息等能够快速的投放给使用的产品里面去，这些信息一定要智能化的放到里面去。

 

　　里面有很多技术细节就不细讲了。腾讯管理整个的QQ帐号体系，都是根据这个理念来做的。除了要保证高可靠性访问，它的关键技术就是架构，架构是基础。有了架构才有可能做到对应的高性能高可用，它不是单纯的机器性的对接。所以整个提供服务时，我们希望能够提供一套整个的厚中台轻应用的服务。这也是我们整体中的一个，现在非常流行一种说法和做法，在我们金融行业当中，包括一些银行、证券都做了很多尝试。真正领先的企业都在两三年之前做这种尝试，大家的的确确愿意用微服务方式重构产品体系。比如：如果是证券，就重构自己的T+0、T+1、交易、包括投资等，银行也是一样的。所以厚中台服务，包括通过微服务的方式供给出去一定是发展的趋势。所以最终的是希望能够有一套体系去做所有的东西。

 

　　这么做的原因是：1、同业竞争非常厉害，银行不仅仅在做银行业务了，有很多其他业务，包括保险、投资、贷款等业务。我们真正在做这些业务时会发现获客成本真的很高。但是由于前期过程中都是条状化、烟囱式建设，所以这时客户其实已经分散在了各条业务线中。我们完全可以通过整个的存量数据的盘活来降低获客成本，比如：存贷款业务中可以找到有500万现金支配能力的男士，为他推荐各种投资服务，推荐投资服务时很容易了解他是否需要买房买车。所以现金变化能反应出很多问题。

 

　　所以使用大数据时，希望能够使用他的交易数据，挖掘他的行为去做用户标签、精准营销，如果连底层的用户体系没有打通，大数据是做不好的。数据一定是片面的。当人员信息通了后就可以做存量数据的盘活，盘货存量资产时会发现获客成本在降低，各个点全部都可以串起来。

 

　　另外，我们希望对外提供服务时是安全、高性能的，所以现在银行的行业中，我们的保险、证券行业中用了非常多生物识别的方式。比如人脸、声纹用的越来越多。但是仍有很严重的问题，包括银行中的ATM可能刷脸取钱，上了生物识别的方式之后会发现每个业务系统跟人脸本身认证源绑定非常紧密。也就是说有一天人脸认证源说要涨价，需要提供各种模型，你的议价能力非常低，你只有等他涨价、接受他的价格。有没有办法拆解它，让所有认证源耦合性跟业务系统核心降低，这样可以做好整体的认证管控和管理。所以希望有一套融合认证的框架把业内各种主流认证方式，包括人脸、声纹、指纹、指脉，以及他自身提供的二维码扫描、动态口令等全部融合起来。这样的认证方式能够一键化赋能给所有的应用。比如应用一需要使用人脸+声纹，应用二是用指纹+手势，另外使用动态口令。这种认证方式希望能够在我们的后台通过我们的策略随便一点就可以，而不再需要每个系统跟每个认证方式进行对接。所以它一方面降低了认证系统对接的成本，同时也做了抽象能力的具像化的管理和管控。所有的认证会发现，以前我们讲人脸、声纹，想象它是嵌入到某一个地方认证能力和方式，而现在抽象化的认证做了具像管理。

 

　　这时管理好后，我们希望能够做到这些认证方式的同时有一把移动钥匙，去开这个认证方式。认证方式管理好后，要有一个更好的办法把认证方式放在我身边。比如：手机，使用手机来完成各种认证方式的认证，认证完之后能够进所有的系统，这样比较方便，一是不用记那么多密码，二是这些认证能力可以通过最便捷的方式来完成校验。

 

 

　　风险引擎也是金融行业中非常重要的。金融本质是做风险管理的。做风险管理时希望通过用户的访问行为和内部计算模型的匹配识别出用户访问过程中重要的一些风险。比如：发现用户在过去访问时间是早上10点钟取钱，有一天突然变成晚上两点取钱了。如果发现他两点取钱，这时应该让他做动态的校验。比如：动态让他做身份校验，通过后才能放单进去。如果晚上两点取钱，或者晚上两点在网上划账的时，发现让他做身份校验通不过。可以从他异常行为中来保护对应的用户资产安全。

 

　　接下来给大家做个演示，首先看到是一个实际产品的门户。进入门户之后点击每个应用，点击应用系统的时候发现进不去，因为做了敏感度更高级别的设定。这是财务的应用，打开手机，通过App完成指纹校验，当用自己手机完成校验时，PC应用自动进去。所以实现了手机跟PC的联动。

 

　　认证方式的管控会有什么样的情况。登录到后台看一下，这是我们所有的应用。到这来看一下，大家可以看到现在这里当前应用级别是指纹校验。如果我想给它新增一个校验，比如：新增声纹校验，只需做个简单的动作，只需要这样一拖动把声纹校验按纽往上一拖，认证方式就由指纹变成了指纹+声纹两种方式。登录进去，当再点应用时，就已经发生改变，由以前指纹变成了指纹+声纹。这时同样打开手机，通过App来做对应的指纹和声纹校验，当指纹和声纹校验通过后才能真正进入到系统中去，可以看到指纹校验完毕，导航页面会变到，进入声纹校验，声纹校验会让大家念一串数字，通过数字来匹配声音的匹配度，当声音校验通过后会发现自动就进去了。

 

　　事实上这种校验方式不仅仅针对着PC应用，每个App应用都可以做对应的认证方式的赋能的控制。比如现在看到的都是指纹校验，但后面完全可以改成声纹校验。因为这只是载体由PC变成了App。

 

　　来看下一个演示。这是对认证的掌控，以前登陆电脑时要通过密码以及微软去登。现在可以换一种方式，打开自己的手机，用自己的手机来做人脸识别的校验，这里加了活体校验，当手机的人脸校验通过后会发现电脑就自动登陆进去。这个场景可以进一步的发散、想象一下。你的手机代表你的移动钥匙。刚刚看到这把移动钥匙开了我的电脑，以及电脑里每个PC的应用。同时这把钥匙还可以开车、开电视机。在酒店开一会儿电视剧看的挺爽的，退房后回到家拿手机自动的，我路过电视时电视会自动打开，会把刚刚看的电视剧接着来放。所以说这里面很多场景大家都可以考虑。而且这个场景大家可以想像如何使用到我们金融的场景当中去。

 

　　刚刚讲到智能风险引擎，指风控，有动态识别当前的风险能力。它有实时化风控的特征和特点。看到登陆设备的分布，可以看到登陆认证访问次数统计，可以看到登陆城市的分布。比如：登陆城市分布，可以看到气泡越大说明这个地方的登陆压力也就越大。这是整个统计的展现。另外可以看到整个风险的波动，可以实时发现短时间异登陆、或不同设备登陆各种访问风险的行为，可以看到风险的波动图。另外打开对应的大屏，可以看到风险的监控。比如系统部署在北京，实际可以看到全国对系统访问的实时情况。如果系统在访问控制过程中受到一些攻击，比如不停的重试密码、短时间异地登陆、在不设备登陆，这时可以发现风险。

 

　　目前互联网黑产非常厉害。有些人手里有两百万个手机号码来攻击网站薅红利。你完全可以做到发现这两百万号码来源一直是那几个IP地址，一直是那几个地域的用户，同时访问行为路径和一般人访问行为路径是不同的，可以做到实时发现，可以做互联网黑产中用户的筛选。

 

　　这套系统后台全部使用大数据技术构建的，比如MapReduce、分布式技术等。所以它才能真正做到数据由以前事后的审计真正做到事前的预警，事前预警后同时还能触发各个认证框架。

 

 

　　竹云是专注于信息安全领域中的专业细分领域，叫做身份管理与访问控制。竹云在2013年前做海外项目，比如华旗银行、挪威电信、泰华银行等全部是我们的客户。2013年开始，随着国内信息化水平的不断提升和发展，我们发现在国外这套经验在国内市场反而更大，所以在2013年推出了一套自主服务的产品：竹云统一身份安全管理平台。竹云总部在深圳，在上海、北京、武汉、广州、杭州、成都、潍坊等设有分公司。

 

　　客户主要分为三大类：

 

　　金融行业：比如：招行、广发银行，广东所有的银行，青岛农商行、日照银行、潍坊银行、兰州银行、甘肃银行等；

 

　　国企央企：能源航空上市公司、中国石化、金融街控股、首钢集团、深圳航空、深圳巴士、中核建、中信集团；

 

　　政府行业：政府行业一般周期都比较长，所以一般跟华为、中兴来合作。像深圳很多区政府，坪山区政府、龙岗区政府，卫计委以及卫计委下面的十几二十家医院等。

 

　　产品分了三大模块，刚刚讲的是主要是金融安全方面的产品案例，除此之外还包括技术安全，如果大家想管理企业内部用户的内控，提高安全、提高率，都可以通过我们的技术安全来管理。另外就是云端安全，竹云刚刚发布了新的产品

 

　　--“竹云城堡”。“竹云城堡”可打通云端各个SaaS之间的孤岛，同时提供在云端SaaS服务的统一采购、收银，所有的SaaS都是通的，同时“竹云城堡”可以打通内部应用和SaaS应用之间的孤岛。竹云通过自己的发展也获得一些荣誉，比如竹云在全球是亚洲唯一家获得融合中间件研究创新服务奖的奖项等。

 

　　以上就是我今天的分享，谢谢大家！