信息安全并不是互聯(lián)網(wǎng)金融業(yè)務發(fā)展絆腳石

責任編輯:editor004

2014-05-14 11:31:41

摘自:C114中國通信網(wǎng)

這邊簡單地為在座的各位同事介紹一下在創(chuàng)新業(yè)務領(lǐng)域,我們?nèi)绾卫眯录夹g(shù)突破我們業(yè)務發(fā)展的瓶頸,加強我們的業(yè)務。我們這邊簡單看一下業(yè)務流程,我們現(xiàn)在可以進行手寫簽名,進行現(xiàn)場簽名,現(xiàn)場進行語音采集,或者通過網(wǎng)絡移動發(fā)卡進行語音的采集,進行現(xiàn)場的一個處理。

5月14日消息 在日前召開的“第十五屆中國信息安全論壇”上,廣發(fā)銀行信用卡中心的信息安全管理經(jīng)理張桂明發(fā)表《互聯(lián)網(wǎng)金融創(chuàng)新與信息安全保障》的演講作為壓軸,展望了互聯(lián)網(wǎng)特別是在金融行業(yè)的未來,及其安全保障。

張桂明表示,結(jié)合人臉識別技術(shù)公民身份信息的核實,結(jié)合第三方的數(shù)字證書的權(quán)威機構(gòu)認定和司法鑒定,可以保障信用卡的業(yè)務領(lǐng)域在實現(xiàn)電子化,或者是互聯(lián)網(wǎng)化的時候能夠?qū)崿F(xiàn)全流程在線辦理。這就意味著,信息安全并不是業(yè)務發(fā)展絆腳石,或者一個阻力,而是信息安全技術(shù)能夠幫助甲方這些用戶的業(yè)務能夠快速發(fā)展。

據(jù)張桂明介紹,很多家銀行都在考慮這么做,包括招行、普發(fā)、交行、廣發(fā)都在做這樣的努力。“在業(yè)界確實能夠跟我們銀行這邊走在一起,提供整體解決方案實現(xiàn)互聯(lián)網(wǎng)金融化。”

現(xiàn)場文字整理如下:

實際上到今天為止,我們已經(jīng)第三次來到這個大會,參加這個大會。我們這邊作為廣發(fā)銀行信息安全,我們稱之為業(yè)界的甲方,或者業(yè)界信息安全的用戶,有這么一個機會能夠與在座各位專家和精英進行相互的討論。

今天我的課題是互聯(lián)網(wǎng)金融創(chuàng)新,網(wǎng)上在去年到今年一直在談什么是互聯(lián)網(wǎng)金融,或者什么是金融互聯(lián)網(wǎng)。在這里,我想為大家討論什么是把金融互聯(lián)網(wǎng)化還是發(fā)展互聯(lián)網(wǎng)金融。

今天要談的一點就是如何把互聯(lián)網(wǎng)創(chuàng)新技術(shù)集成到業(yè)務當中去,非常簡單。

廣發(fā)銀行總部在廣州,我是從廣州過來的。1988年成立了廣東發(fā)展銀行股份有限公司,1993年開展布局全國,成為全國性的股份制商業(yè)銀行,2006年引入戰(zhàn)略投資,包括中國人壽、花旗銀行一系列的投資。2011年,把原來比較典型的F標志的廣發(fā)銀行轉(zhuǎn)變成了三角形的紅色標志,廣發(fā)銀行的LOGO,標志著我們?nèi)娴剡M行了全國化。在2012年,我們的資產(chǎn)超過了萬億,目前在全國有33家的一級分行和625家分支機構(gòu)。

因為我這邊是廣發(fā)銀行的一個部分,廣發(fā)銀行信用卡中心,給大家看一下董建岳董事長的一句話,品牌就是力量,它是產(chǎn)品和企業(yè)核心價值的集中體現(xiàn),是質(zhì)量和信譽的保證,是企業(yè)的無形資產(chǎn)。企業(yè)之間的競爭,越來越地表現(xiàn)為品牌的競爭。這是我們董建岳的原話,所以我們信用卡的發(fā)展愿景是辦中國最優(yōu)秀的信用卡,我們既然要辦中國最優(yōu)秀的信用卡,我們要跟上時代步伐,能夠把創(chuàng)新業(yè)務,互聯(lián)網(wǎng)的新技術(shù)引入到互聯(lián)網(wǎng)新的場景當中去,在平衡業(yè)務的同時,進行信息安全的一個保障。

廣發(fā)銀行信用卡中心一直注重信息安全建設,在2009年以前,我們的信息安全團隊操作風險、內(nèi)控合規(guī)團隊,順應這個需要,成立了單獨的信息安全部門來負責信息安全的管理。而在2010年和2011年,我們分別通過了國內(nèi)和國際的信息安全管理體系認證。這個在當時,全國首家信用卡規(guī)模突破千萬量級發(fā)卡的,而且是全業(yè)務領(lǐng)域,我們?nèi)坎块T全部通過這個認證的發(fā)卡銀行。這是2011年到2012年。

我們從2012年、2013年、2014年,積極與行業(yè)最先進的公司和媒體進行溝通。2012年,我們和信息安全大會合作,積極去爭取這樣的榮譽,獲得了中國信息獎項。我們這邊獲得了中國銀行個人信息保護的突出貢獻獎。2013年、2014年,我們現(xiàn)在的發(fā)展方向由原來單純的信息安全風險管理逐漸轉(zhuǎn)向全面的信息風險能力,我們這邊會更大地去加強IT戰(zhàn)略分享,軟件項目風險,IT風險的管控。這是我們一個歷程。廣發(fā)銀行信用卡中心一直秉承以客戶信息安全保障為業(yè)務核心的發(fā)展理念,大家可以看到,廣發(fā)銀行,可能在座各位有同業(yè)的,這里有同業(yè)的相關(guān)同事在,廣發(fā)銀行是非常注重個人信息保護的,大家可以在網(wǎng)上去看,廣發(fā)銀行很少出現(xiàn)信息安全事故的。

這是一個簡單的信息安全發(fā)展歷程介紹。

這邊簡單地為在座的各位同事介紹一下在創(chuàng)新業(yè)務領(lǐng)域,我們?nèi)绾卫眯录夹g(shù)突破我們業(yè)務發(fā)展的瓶頸,加強我們的業(yè)務。

這邊選擇了一個典型的信用卡發(fā)卡領(lǐng)域為大家做介紹,在座各位都辦過信用卡,這個圖就是信用卡的一個申請流程。廣發(fā)銀行向客戶推薦信用卡,申請人選擇使用信用卡,填表,銀行審核,向客戶發(fā)卡,然后使用信用卡,一共是八個流程去做。

傳統(tǒng)的信用卡申請都是采取網(wǎng)上辦卡,柜臺激活,或者由信用卡的辦卡員到您的公司拜訪再去發(fā)卡。一系列都是為了滿足客戶信息的需要和監(jiān)管的需要,監(jiān)管的需要對申請人進行三親,親訪、親簽和親和。這一系列的流程,可能會造成一系列的問題,比如我們從客戶端,申請人需要大量的資料,比如要填表,進行財務證明,然后還要提交申請人的工作證明,申請人的提交材料,然后才能把信用卡提交上去,對客戶來說成本也很高,復印、印刷等等的。

對我們這邊來講,我們的業(yè)務員辦卡的時候,也要進行信用卡的資料錄入,查詢、確認、發(fā)卡,這個工作量大,效率低。大家知道銀行的信用卡中心,多家銀行的信用卡中心都是相對獨立的,為什么獨立,因為我們是典型的人員密集型企業(yè)。我們在資料的錄入、掃描還有客服,還有發(fā)卡、辦卡都需要大量的工作人員參與。所以,我們現(xiàn)在要解決的一個問題就是,能夠引入新的技術(shù),把信用卡發(fā)卡流程網(wǎng)絡化、移動化。

為此,我們有些什么技術(shù)呢?我們可能需要利用一些新的技術(shù)去保障監(jiān)管的需要和客戶信息的需要。如果廣發(fā)銀行通過新技術(shù)引入,可以做什么事情呢?傳統(tǒng)來說,可能需要客戶上班時間去申請它,需要進行客戶辦理。然后我們可以實現(xiàn)永遠在線,讓業(yè)務流程貫穿互聯(lián)網(wǎng)。實際上不是所謂的互聯(lián)網(wǎng)金融,或者是金融互聯(lián)網(wǎng)化,而是創(chuàng)新的技術(shù)在金融行業(yè)的應用。我們也可以打幅地進行能力提升,提升我們員工的業(yè)務辦理效率和工作效率。

同時,在這個基礎(chǔ)上,可以滿足所有業(yè)務的權(quán)限實時的辦理,和滿足三親的需要。通過也能夠讓客戶減少等待期,大家從辦理信用卡到拿到卡的等待期需要半個月或者一個月,那么你們當初辦卡的初衷就完全沒有了,你們拿到卡就不想用了。我們通過新技術(shù)的使用,可以減少客戶辦卡的猶豫期,有效提升出單率。

這里講了兩個有效的應用,第一個技術(shù)是電子簽名、人臉識別等等一些技術(shù)保證業(yè)務信息的安全性。這邊講兩個,一個是電子簽名技術(shù),一個是人臉識別技術(shù)。我們要做的事情,我們潛在的場景就是,通過引入這些新的技術(shù),這些安全,能夠讓我們的客戶在線填寫申請單,在發(fā)卡的過程中,能夠通過人臉的識別技術(shù),或者叫活貼識別技術(shù)進行現(xiàn)場拍照,現(xiàn)場語音采集,保證發(fā)卡的效率。

我們這邊簡單看一下業(yè)務流程,我們現(xiàn)在可以進行手寫簽名,進行現(xiàn)場簽名,現(xiàn)場進行語音采集,或者通過網(wǎng)絡移動發(fā)卡進行語音的采集,進行現(xiàn)場的一個處理。

接下來看一下兩個應用環(huán)境。第一個環(huán)境,我們通過人臉識別技術(shù)來解決我們的信用卡申卡的網(wǎng)絡化問題。

客戶在網(wǎng)絡信用卡的申卡過程中,可以通過人像的采集識別,對比客戶本人是不是本人辦卡申請的,通過實時調(diào)入相關(guān)的攝象頭進行拍照,然后實時跟后臺,比如身份證公民查詢系統(tǒng),根據(jù)公安部的信息進行比對,進行后續(xù)審批的一個決策。

第一,我們要通過動態(tài)識別技術(shù),檢測信用卡申請的時候,他是一個活人,而不是一個照片申請。

怎么做呢?所謂的人臉識別技術(shù),在他申請的時候,通過一定的低頭,微笑,或者抓一下耳朵,閉上眼睛這種方式來保證你是活體的人。人像識別技術(shù),我們目前已經(jīng)考慮是不是把它引入到我們將來線下刷卡和線上刷卡這兩個環(huán)節(jié)當中去。而目前這個技術(shù),包括我這一次來北京也是帶著一個重要的使命任務,看一下業(yè)界方面有哪些先進的公司可以做這方面的東西,然后進行方案的征集。

這是人臉識別技術(shù)在信用卡領(lǐng)域的應用。

第二個業(yè)務領(lǐng)域的應用是電子簽名技術(shù),2005年實施了中華人民共和國電子簽名法,從發(fā)布開始就表明了電子簽名技術(shù)已經(jīng)與手寫簽名技術(shù),或者是蓋章具有同等的法律效力,所以我們需要做的是要與權(quán)威的第三方簽名機構(gòu)建立良好的電子簽名的技術(shù)互動,同時應用到我們的業(yè)務場景當中去。我們要做的一個事情,就是通過原筆記的簽名或者電子簽名,能夠無紙化,在電子單上面進行簽名,擺脫紙質(zhì)簽名。

目前業(yè)界走在最前的,這里有沒有交通銀行的粉絲,他們的辦卡就已經(jīng)實現(xiàn)了極大程度上的全自動化,但是他們在信用卡申請的最后一個領(lǐng)域還是要打印一張紙出來手寫簽名。而利用電子簽名技術(shù),利用所謂的PDA,或者WAP的申請,能夠?qū)崿F(xiàn)全電子化的電子簽名。

我們在網(wǎng)上找了一些圖,哪些是電子簽名技術(shù),在可口可樂這樣的一些公司,特別在國外,國外進行簽收確認的時候,都是用一個手寫筆在一個屏幕上簽字,這樣就搞定的事情。而我們現(xiàn)在希望利用電子簽名技術(shù),手寫簽名技術(shù)能夠解決手寫簽名和電子簽名核實這么一個問題。然后我們會結(jié)合電子簽名技術(shù)對手寫簽名后的文件進行數(shù)字簽名防篡改,這個也是一個比較熱門的話題。

這個架構(gòu)是我抄襲了某個CA中心的圖,他們說得話采集人通過信息的采集,結(jié)合資料,形成管個文件,通過證據(jù)通過CA中心保障,發(fā)生糾紛的時候,可以通過司法鑒定中心進行相應的鑒定服務,保證它的法律的有效性,法律的合法性。這個圖都是抄襲的,大家網(wǎng)上都可以找到的。

綜合來說,剛才介紹了一個是人臉識別技術(shù),結(jié)合人臉識別技術(shù)公民身份信息的核實,結(jié)合第三方的數(shù)字證書的權(quán)威機構(gòu)認定和司法鑒定,可以保障信用卡的業(yè)務領(lǐng)域在實現(xiàn)電子化,或者是互聯(lián)網(wǎng)化的時候能夠?qū)崿F(xiàn)全流程在線辦理。這就意味著,信息安全并不是業(yè)務發(fā)展絆腳石,或者一個阻力,而是信息安全技術(shù)能夠幫助甲方這些用戶的業(yè)務能夠快速發(fā)展。很多家銀行都在考慮這么做,我現(xiàn)在了解的是,招行、普發(fā)、交行、廣發(fā)都在做這樣的努力,我們要做的是,在業(yè)界確實能夠跟我們銀行這邊走在一起,提供整體解決方案的這些業(yè)界,能夠與我們一起幫助我們拓展這個業(yè)務,實現(xiàn)我們的互聯(lián)網(wǎng)金融化。

包括我現(xiàn)在是廣發(fā)銀行信用卡中心的信息安全管理經(jīng)理,我現(xiàn)在要做的就是設計我們的業(yè)務流程,以及實現(xiàn)我們IT架構(gòu)的設計,同時征集業(yè)務方案,這些東西完成之后,我們會通過采購第三方、開發(fā)和這些動作,最終完成上線的動作。

具體因為這個東西還涉及到一定的保密,所以不能詳細去說。

在這里,我也希望在座的業(yè)界,特別是乙方的業(yè)界精英,如果有相關(guān)的解決方案,包括電子簽名、人臉識別,還有大數(shù)據(jù),還有運輸局的轉(zhuǎn)換這些東西,我們這邊都是非常能夠與業(yè)界精英去合作,我也希望在座各位如果有興趣,可以和我建立一個良好的互動,特別是比如我們有同業(yè)的,也可以跟我們進行一個同業(yè)交流。

銀行,今天我在上臺的時候想了很多,我們能講什么。其實我們很多銀行很多東西不能講,很多是涉密的。我這邊只能通過兩個技術(shù)的互聯(lián)網(wǎng)應用給大家拋磚引玉,希望大家能夠?qū)ξ覀兊男庞每ɑ蛘呤倾y行的網(wǎng)絡化、移動化有一些思考和建議。

我的演講到現(xiàn)在為止結(jié)束,感謝大家!

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號