北京领雁科技股份有限公司

广东农信周丹：如何打造安全可信移动金融

      由《中国金融》出版社、中信网络科技股份有限公司、NTT DATA、腾讯云和圣博润联合举办的主题为“聚势移动生态、赋能金融创新”的研讨会，圆满落下帷幕。广东农信银信金融服务中心周丹从移动金融创新的内涵，讲到了金融业务形式创新方式。并重点讲述了如何打造安全可信的移动金融。
 
 

       一、移动金融创新内容下的基本概念

      首先，要讲移动金融创新的内容，就要讲技术，什么叫做移动，什么叫做金融，为什么讲这个。大家都知道移动不是中国移动，而是智能设备，利用移动互联设备的工作方式。为什么说是智能设备，而不是说利用手机呢，确确实实移动互联不仅仅是手机银行，这是我们说的移动互联的一些技术。另外什么叫做金融，是涉及到货币的经济活动。这是为了理清一件设计，我们最早类似于一些银行推出的微信银行，主要是查询的功能，它不能叫做移动功能，大家先要站在同等的语义之下，才能进行下一步的交流。
 
 

      第二，讲一讲金融业务下的六纬度模型，产品、渠道、客户、流程、风控和能力。移动在银行的金融业务中处于怎样的业务，我们做业务规划的时候，总结出了金融规划的六纬度模型，我们认为所有的金融业务，都可以解构为产品、渠道、客户、流程、风控和能力，产品是什么。产品就是我们日常所说的银行的业务端。产品就是存款、贷款、支付和理财，这一类中所有跟货币打交道，跟钱打交道的，就叫做产品。
 
 

      产品销售的场所就是渠道。以前我们经常有一个概念，很容易混淆，我们会说手机银行产品，但手机银行是不是产品，其实手机银行不能算产品，对技术人员、科技人员来说是一个产品，但是对银行的业务来说，手机银行是一个渠道。
 
 

      我们怎么定义一个渠道，渠道就是产品销售的场所，最大的渠道是网点和柜台。现在是通过手机销售一些产品，我们的渠道是不断的丰富的。客户就是销售的人群。在根总刚才讲的助学贷款中，我们的客户就是学生，产品是贷款。我们用客户和产品组合，构造一个新的场景叫做助学贷款。
 
 

      跟着是流程，针对不同的产品，我们会有不同的流程。因为不同的风险，我们的流程构造也会不同，银行大家会发现，你去取款的时候，一定要输入密码的。但是存款的时候，是不需要输入密码的。这是因为风险的程度不一样，因此流程也会不一样，构造的金融场景也是不一样的。风险控制能力，也是银行必须具备的。刚才主任也说了，银行其实是经营风险，天然就具备风险控制的能力。讲到能力是指财务能力，IT能力，安全、数据这方面的能力。
 
 

      二、六纬度模型在移动金融创新中的运用
       将一个业务从六个纬度拆解时，就能构造很多新的业务形式。例如我是精准白名单，我的产品就是一个随借随还，灵活利率的贷款。渠道是手机银行，流程是自助申请，风控是授信的模式，能力包括定价能力和数据能力。整个业务叫特定客户手机银行的秒贷业务。我们利用六纬度模型的四维图，只要从这两个纬度不断的往下探索，就可以组合出很多新东西。
 
 

      首先，可以通过移动在不同地方运用，进行创新。比如我们把移动加入渠道以后，我们可以发现，我们在柜台加入了移动，就有了移动的柜台渠道；在自助加入了移动，就会有移动的POSS；包括现在的二维码加入了移动的因素后，就增加了新型的渠道。线上有WEB，我们有手机上的移动App，所以我们就可以用移动来构造手机银行还有移动办公。所有的这些都加入移动后，我们的渠道就更加的丰富了。现在WEB也会有新的移动WEB，这样一些新型的东西，加入了移动之后，金融业务不断的创新。既然今天讲移动金融，其实我们做什么，先锁定了渠道是移动的，我们讲移动金融的创新，在渠道这个层面加入移动后，是否有新型的渠道出现，这是移动渠道的创新。
 
 

      然后，锁定渠道，也能有许多金融创新方式。我们锁定渠道创新，渠道只有这么多的情况下，怎么在移动金融方面做创新。第一，我们在产品层面可以有一些创新，增加产品，在渠道商做销售，这其实是一种创新。我们也可以做客户的精准分群，可以发现更多的客户，我们也可以在风险控制模型上做更多的控制。
 
 

      其次，风险控制也可以是一种创新。我之前跟蚂蚁金服交流的时候，他们说他们的风险控制非常的厉害。他们网上的消费贷款，实际上可以做到坏帐率在百分之零点零几，但是他们不能这么干，一定要保障坏帐率达到百分之一点几，这在银行看来是非常不可思议的事情，在他们看来是非常正常的。
 
 

      因为互联网金融确实跟银行监管面临的环境有很大不同，另外你的坏帐率越低，利润率会很高，但是你的利润是不高的，因为资金没有得到充分的运用。从互联网公司来讲，他们要赚更多的钱，而不是怎么样按降低这些坏帐的水平和加强风控。
 
 

      最后，既然风控是一种创新，那流程创新也可以是一种创新。风控提升后，我们的流程可以做更多的优秀，可以让用户有更多的访问体验。最根本的就是自身能力的提升，比如说安全的提升。创新不仅仅说是某一个层面的，或者是笼统的讲创新。六个纬度中每一个纬度都可以创新，最后都可以反映在移动金融上。
 
 

      三、移动金融安全领域的创新

      讲安全领域的创新，首先要讲安全与可信的问题。安全是指没有受到威胁危害损失，人类的整体生存环境资源和谐相处，互相不伤害，不存在危险危害，免除不可接受等等，非常长的内容。为什么说是安全，其实每个人对安全的理解都是不一样的，因为安全的定义非常的广和宽泛，就象移动领域，做手机的厂商，它认为的安全，跟银行认为的安全，就不是一个概念，做手机担心的是电池会不会爆炸，手机做的边不够高，可能会割伤手。但是移动金融领域的安全，是指资金安全。最重要保障的东西，就是资金安全。怎么样保障资金安全呢，就是我们要对它的身份进行足够的认证。必须要具有不可替代性。
 
 

      我们说要可信任，可信任是指实体经过身份认证确认后的一个状态。我们在信息领域的身份认证是通过一个证据与实体身份绑定来实现的，实体可能是用户、主机、移动程序，证据与身份之间是一一对应的关系，双方通讯的过程中，一方向另一方提供证据证明自己的身份，另一方面通过相应的机制来验证机制，以确定该实体与证据宣传的身份一致。这个结论是说发起交易的一方还是交易的一方，相互之间是通过认证的。
 
 

      其次，我们提出渠道可信的四维模型，我们将整个渠道按照不同的身份进行验证，分成四个象限。
 
 

      第一象限就是网点柜台，特点是什么，就是重点是可信的，用户身份也是可信的。因为在网点柜台操作的用户是我们自己的客户，网点的终端是自身构建的网络，自身的网络可以保障。我们认为是最高等级的可信，就是我们的网点的可信。然后就是自助设备，大家体验过，因为自助设备终端是可信的，对于用户身份的验证是相对弱的，基本上插卡，输入密码就可以取到钱了，这是终端相对于用户身份而言，我们对终端的身份更加的关注。
 
 

      第二象限是移动营销的用户身份是清晰的，中间是我们要做严格核查的。红色的区域是手机银行，这是属于高危的区域，首先终端是随机的，用户也不知道是谁，这一块是非常危险的。我们说渠道要可信，必须用技术的手段将其余三象限都向第一象限转变。尤为重要的是，要将终端的身份，要变得可信，这是我们基于这个理论后续做的一些应用。
 
 

      接着，讲一讲安全可信技术在移动金融领域的创新。安全可信技术，它是经历了很长时间的发展。
 
 

      第一个阶段，现在应用的比较多，就是手机短信。从根本上来说，它是对终端的弱认证模式。因为它通过发送到某一个手机上，证明这个手机是你的。手机短信也有自身的问题，很容易被劫持，很容易被劫停和盗取。口令卡，现在基本上不见了，这是第一代网银时使用的东西。动态令牌现在还有不少银行在使用，好象中行还在使用。动态令牌也有几个问题，第一个是时钟的一致性，因为它毕竟是一个固定的设备，它要保障和服务器之间的时钟一致，因此动态令牌是对称的加密手段。第二是U盾，大家很熟悉了，这是应用最广泛的，现在已经发展到二代U盾。一代和二代之间的区别，二代通过检验指纹，一代种了木马后，U盾也保护不了绝对的安全。有了二代的U盾以后，这个情况就会得到一些改善。最后一个是蓝牙U盾，蓝牙U盾因应手机银行出现的，因为手机银行没地方插U盾，只能通过蓝牙和一些硬件的方法做U盾的校验。U盾是这一二年出现的，去年听说销量量非常大。第三，是身份认证技术。身份认证技术的发展，经历了从软件认证到硬件认证，从静态认证到动态认证的过程，也从单一因子的认证到多一因子认证的方式。
 
 

      这是人民银行出台的监管要求，就是著名的261号文。这里写到，除向本人同行帐户转帐外，银行为个人办理非柜面转帐业务，单日累计金额超过5万元，应当采用数字证书或者是电子签名等安全可靠的支付指令验证方式，单位个人银行帐户，非柜面转帐单日累计金额分别超过100万、30万元的，银行应当进行大额交易提醒，单位和个人确认后，方可转帐。261号文发布后，实际上对手机银行的影响是非常大的。以前采用的短信+帐密和验证的方式，限额全部降到了5万元以下，而且是累积5万元。因此去年为什么蓝牙U盾销售这么好，最重要的就是261号文，必须要有数字证书和电子签名。数字证书和电子证书的核心是什么，就是采用PKI和数字签名的技术。但是因为蓝牙U盾有一个很大的问题，之前一直在论证。蓝牙U盾第一个是携带很不方便，第二你不会经常大额的转帐，所以不会随身携带它，还有一个问题，它是蓝牙，它是耗电的，可能你想用的事已经没有电了，因此蓝牙是天生的劣势。第四，多因子身份认证，是为了安全可信的要求，也是对终端进行验证和认证，是我们找到的另外一种去认证这个终端的方式。它是只机的USB的模拟，这个技术的前提是什么，它会有一个设备指纹。这个设备指纹根据每一个智能设备自身内部的一些序列号和相关的硬件信息，抽取后，通过独特的算法，每一个智能设备都会得到一个独特的序列号和IP号。这样的话，等于这个设备，只要认证过，就是这个设备，不可能出现另外一个设备的编号。然后这里面我们用了独立的算法和时空码的技术，STK的加固技术和电子签名身份特征。这个技术的使用过程是怎样的，就是一个客户，比如说现在的手机银行只能转5万元，现在想提升额度的时候，可以去我们的网点，网点发起一笔交易，就是认证的交易，将手机和身份进行绑定。我们会利用四个要素，就是姓名、身份证号、手机号、帐号这四个要素对身份进行认证。同时在此过程中，我们将他这个人跟终端进行绑定。客户操作的时候，只需在柜台扫描一个动态的二维码，然后就可以设定T码，也可以用手势码，这就是你以后支付的一个依据。这种绑定就已经成功了。绑定成功后，具体做业务和交易的时候，一旦转帐就是手机银行的界面，一旦进行转帐，并不再通过发送短信，最后通过一系列的校验后，只要输入手势码，我们就认为交易是完整可信的，这是目前正在适用的新技术。第五，蓝牙替代方案，是我们讲另外一个目前正在测试的技术，这是完完全全替代蓝牙U盾的方案。这个方案主要是什么，就是运营商的意思，空间容量非常之大，因为一直是运营商独有的卡片，因此金融应用非常的少，前提是要跟运营商合作，让它让出一定的空间，写自己银行的T，将用户的资料给写进去，这个现在已经在跟中国移动谈这个事情。开户流程是什么，电信运营商将预制的银行专用蓝牙卡分发到银行的网点，然后客户区申请蓝牙开户，更换蓝牙U盾，整个过程是一个换卡不换号的过程，因此更换蓝牙U盾之后，我们要写入银行的U盾的信息，同时对应运营商的系统激活，使得这个卡变成真正可以用的一个电话卡，然后再这个时候，激活之后，还要设置密码，就跟现在的蓝牙U盾是一个流程。怎么做交易，我们就是在手机银行打开App，跟使用蓝牙U盾的流程是一样的，只是说这个时候，因为它的内嵌在卡里面，整个的操作，更加的简洁，用户的体验更加顺畅。
 
 

      其次，是对移动金融安全可信的展望，现在还有许多生物技术，都能很好打造金融安全可信。我们刚才讲的SUA技术，除了用手势和T码之外，现在也在增加指纹。如果用到指纹的话，就接近二代U盾牌的技术，就是用指纹激活验证。还有就是虹膜，这块是新的技术，尤其是智能手机的摄像头更加高清的情况下，这虹膜技术未来会更加广泛的使用。还有就是人脸识别，现在这一技术，应用越来越广，如果精确度再提高的话，应该是完全可以替代所谓的密码，就是从用户身份识别的角度来看的。最后，是声纹识别技术，我非常看好。现在都在讲操作界面怎么样。我感觉又陷入了当年做电话银行的误区，我们会经常讲电话银行，普通话按1，广东话按2，卡业务按3，其他的业务按什么，最后转人工的时候，话务正忙，请重新再输入。我们就想，现在的手机也是一层层的菜单迭代和穿透，让用户自己去发现，为什么不可以做纯语音的对话型的手机银行。现在语音识别的水平已经足够了，一旦能够通过声纹构造声纹识别用户的身份，用语音构建新版的手机银行。用户直接拿着手机就可以说，我想转帐转给谁，什么输入都不需要了，交易就完成了，这是将来会有这样的技术，有一天会发展成这样的。