CIO论坛:生态型用户体系智慧赋能金融渠道管理

2018年1月27日下午,由中国新一代IT产业推进联盟指导,CIO时代学院主办,《金融电子化》杂志社作为支持媒体的“第十一期金融CIO论坛”在上海成功举行。来自金融业界的专家、知名CIO及金融CIO班学员欢聚一堂,就本次论坛主题“ABC(AI、Bigdata、Cloud)时代的新金融”展开了深入探讨与交流。竹云解决方案中心总经理戴立伟在活动中发表了题为《生态型用户体系智慧赋能金融渠道管理》的主题演讲。

竹云解决方案中心总经理戴立伟

以下为演讲实录: 

大家好,我是竹云戴立伟,刚听呼延如生博士分享了很多人工智能对金融领域的影响,印象很深刻的是多次提及的关于大数据、人工智能必须要在特定场景中使用,竹云正是专注于信息安全中身份治理安全领域的企业,也将大数据和人工智能运用在用户身份安全下的多种场景。

行业现状与背景 

金融行业的外围环境正在发生着巨变,整体经济下行,基础建设投资放缓,地方债务进行整顿,企业利润下降,加大了金融企业管理风险。从银行角度来说,利率市场化导致固定利差被打破,静息差收窄,主营业务利润被压缩,可以说躺着赚钱的日子一去不返。金融行业的混业经营情况明显,意味着银行、证券、保险等企业都在承压,并积极开拓自己的市场。互联网公司凭借海量用户切入了传统金融企业的支付环境,并随着衍生出更多金融产品,对金融企业自身也带来了巨大的压力,可见目前支付脱媒,融资脱媒,信贷脱媒等现象越来越突出。

面对这种情况,企业重点关注的应当是如何提升精益化管理,增强获客能力,降低获客成本。然而在实际业务建设中,为实现快速迭代和占领市场,很多金融机构采用条状化业务发展模式,使得用户电子身份分散在不同的业务单元中,访问系统时需多次重复登录,企业无法将各业务整合形成一个统一的品牌,例如产品A提供微信、App、客户端;产品B提供客户端、官网、App,而每一种渠道的认证方式又互不相通。

当前多数存在的现状是:一、线上服务能力整体滞后,缺乏渠道转型升级的内生动力,影响终端客户的用户体验;二、采用传统技术架构和研发模式,对快速变化的市场需求反映滞后,难以适应互联网渠道产品快速投放和高流量的交易需求;三、业务类型单一,精准营销和普惠金融服务能力较弱,用户体验不佳;四、业务发展速度与风险管理能力的不平衡。那么如何借助互联网科技,为客户提供更优质的个性化服务,控制经营风险,成为金融企业关注的焦点。

智慧赋能渠道管理 

结合行业对外部客户、互联网用户及渠道资源整合的需求,竹云提出打造生态型统一用户体系,建立一套高可用、高性能的互联网用户智能管理平台。从业务角度讲,一套互联网用户安全管理体系不仅仅需要存储用户认证信息,还需要考虑该业务如何将服务能力供给给所需要的应用系统,所以平台建设需从市场、客户、内部合作、外部合作等多方面考量,与内部系统对接时,需具备用户增删改查的全生命周期的管理能力。在与内部系统对接时,要考量不同渠道的整合能力。如微信登录时,采用OpenID对用户进行认证;官网登录时,采用登录名/手机号/证件信息+密码的方式进行认证。同时还需要具备用户集中运营、统一访问控制、统一风控、跨产品审计等能力,以便对外提供灵活的对接方式、多场景支持、风险自动识别、安全可靠的全生态的身份治理体系的功能。

互联网用户与企业内部用户相比,具有海量用户数、外部环境复杂、用户触点多等特征,所以从技术层面讲,一套合理的架构体系是提供高性能和高可用性的核心基础。面对海量用户存储要用分片的方式去做,用户存储不能依赖于某一特定的物理机器,在分片的前提之下用一致性Hash算法进行用户调度,可以保证在未来如果发生迁移时只迁移最小量用户。同时要注意到一点,该体系可以把用户访问的高频数据,比如:认证信息、用户手机号码、家庭住址信息等通过缓存技术和微服务能力快速、智能的投放到产品上。

完善的内、外部身份治理体系须以“厚平台、轻应用”理念对外提供整体能力的供给,这种微服务方式来重构产品体系已得到金融企业和市场检验,比如某些大型证券公司,就按照微服务体系重构自己的T+0、T+1等核心业务。生态型用户体系通过身份数据服务能力集、统一认证服务能力集、集中授权服务能力集和身份审计服务能力集,结合用户自助、统一门户、融合认证等轻应用对外提供服务。


在用户渠道融合之后,企业通过盘活各业务的存量数据来降低获客成本,比如:存贷款业务中可以找到有500万现金支配能力的男士,为他推荐各种投资服务,推荐投资服务时很容易了解他是否需要买房买车,如果买房买车之后,对应的各种保险业务也可以继续推广。盘活存量资产后我们会发现获客成本在降低,并且可以在用户统一的前提下,对用户画像,进行精准营销。

融合认证与智能风险引擎 

银行、证券、保险等企业使用的各种生物识别方式,存在很多应用与认证源耦合非常紧密的现象。假如说有一天人脸认证源说要涨价,那么企业的议价能力就很受限。此时,我们需要考虑的如何拆解它?建立融合认证框架,该框架将业内主流的生物识别的认证方式进行了整合,如人脸认证、声纹认证、指纹认证等。应用系统直接对接此框架,进行一次对接就直接具备框架上的所有认证能力,极大的减少了应用系统的对接认证的二次开发成本。该框架将抽象的认证能力进行统一的入口管理,并通过具象的管理手段进行认证能力赋能,如拖拽的方式即可将认证能力赋给对应的应用。同时该融合平台可以配合智能风险引擎,动态的发现用户的访问风险,如用户短时间内异地登录、短时间内不同设备登录、在非常规使用时间登录、与过往使用习惯不同等。智能风险引擎将上述风险信息自动供给到融合认证框架,由融合认证框架根据策略自动化调配认证方式,从而完成用户置信度的提升,以便用户进入到对应级别的业务系统,为用户提供持久化的安全保护。比如发现用户在过去访问时间是早上10点钟取钱,有一天突然变成晚上两点取钱,这时可以自适应的请用户额外再做声纹校验,以保护企业资产安全。 平台演示 

接下来给大家做个演示,首先看到是一个实际产品的门户,进入门户之后点击这个应用,发现进不去,因为之前做了敏感度更高级别的设定。该应用要求进行指纹校验,此时打开手机通过App完成指纹校验。当使用手机完成校验时,PC端应用就可以自动进去,实现PC和移动端的融合。

我们登录到后台看一下认证的管理方式。大家可以看到当前应用级别是指纹校验,如果我想给它新增一个校验,比如:新增声纹校验,只需做个简单的动作,这样往上一拖动声纹校验按纽,认证方式就由指纹变成了指纹+声纹两种方式。当再点应用时认证就发生改变了,由以前指纹变成了指纹+声纹。这时同样打开手机,通过App来做对应的指纹和声纹校验后才能访问系统。事实上这种认证管理方式不仅仅针对着PC应用,每个App应用都可以做对应认证方式的赋能控制。 

来看下一个演示,以前登录电脑时要通过账号密码,现在可以换一种登录认证方式,打开自己的手机来做人脸识别,校验通过后会发现电脑就自动登录。这个场景可以进一步发散,想象一下你的手机代表你的移动钥匙,刚刚看到这把移动钥匙开了我的电脑,以及电脑里每个PC应用。同时这把钥匙未来还可以开车、开电视机。这里面很多场景大家都可以思考如何转换到我们金融业务场景当中去。

这里我们通过智能风险引擎的录屏,可以看到应用的登录认证访问次数统计和登录城市分布,比如这里气泡越大说明这个地方的登录压力也就越大。而这里可以看到业务系统风险波动和风险统计。另外打开对应的大屏,可以看到风险监控,比如系统部署在北京,可以看到全国对该系统访问的实时情况,如果系统在访问控制过程中受到攻击,比如不停重试密码、短时间异地登录、系统会发出预警信号。

关于竹云 

竹云是一家在信息安全行业一直专注于身份管理与云应用安全领域的信息科技公司。公司总部位于深圳,在北京、上海、广州、山东、杭州、武汉、成都、兰州设有分支机构。竹云团队在2013年以前主要是在海外为欧美客户提供IAM方案咨询、技术培训和服务交付。自2013年起在国内正式推出IAM领域全套自主知识产权平台产品:统一身份安全管理平台、互联网用户安全访问平台、移动安全e账通、安全e登录和竹云IDsCloud云身份管理平台等核心系列产品。竹云产品已成功应用于金融、能源、制造、医疗及政务领域,目标客户群广泛,一般是具有一定规模,对运营效率与安全管理重视程度较高的行业客户群,主要分为三大板块:制造、能源、航空等企业级客户,银行、保险等金融客户群、以及应用于政府信息中心、医疗、高校等政务领域。

竹云通过生态型用户体系的建设,将线上用户的管理与安全能力通过共享式的方式赋予每一个渠道极其下属的每一个产品,从而提升企业渠道安全和改善用户体验,降低用户获客成本,提高用户留存率,最终放大经营效率,提升公司业绩。以上是我今天的主题发言,如果大家对生态型账号体系建设感兴趣会后请与我们联系。谢谢!