作者:吕方(科蓝软件金融科技事业部总经理)
摄影:彭敏(九卦金融圈专栏作家,广州农商银行网络金融事业部副总经理)
编辑:蔡天昊
来源:九卦金融圈
从55号和94号文谈起
中国银行业的线上化起步早,且成绩显著,当然有过惨痛的教训,总体来看经过20多年上的发展经历了启蒙阶段(以1996年网银开启金融互联网服务时代),成熟阶段(以2010年手机银行建立便捷的移动金融时代)、剧变阶段(以2013年余额宝为代表的互联网金融服务与银行业的直销银行业务为代表的)、融合发起阶段(以对互联网金融全面治理及央行302号文件,确立银行业线上电子账户体系为标志,建立较成熟的线上服务体系),有兴趣的朋友可详见作者之前所作《网金简史》系列文章。这20年是以移动金融为代表中国建立显著优势,依托国内交通、电信、物流领域强大的基础设施,移动支付、电子商务已经领先全球。
但没有安全基础保障的快速推进就像我们为互联网金融交的学费一样的惨痛,银行业自身在2018初底也是饱受线上业务风险之痛,由于批量虚假开户问题,很多银行直接被停掉了二、三账户及线上业务,人民银行和银监会也相继发布了55号文件和94号文件,进一步加强线上业务特别是账户服务监管,保障金融消费者权益和金融行业稳定运行。
摄影:彭敏
风险的根源在哪里?
银行机构是金融稳定运行的基石,特别是账户管理职能,是后续金融业务安全开展的基础,也是反洗钱、反恐怖融资管理的基础,不能创新更安全、可信、便捷的互联网账户管理体系,其他的金融互联网化产品创新基本上基本上都是建立在沙滩上的大厦,看似美丽却又极其脆弱。而从银行这20多年的线上化转型的过程,我们不难看出目前传统的网络银行服务仍然处在服务渠道(如:网银、手机银行,实现了对账务交易的替代)和获客渠道(如直销银行、互联网营销、联合网贷等实现对互联网获客及部分业务覆盖)的融合发展阶段,而缺乏真正实现全线上化展业的基础。
而银行想实现全面线上化转型实现“零接触”金融服务,必须完成网络金融从服务渠道、获客渠道到全线上展业渠道的转型。
银行机构业务全面线上化应该是什么样子
银行机构业务线上化,目前政策范围内可用资源,还是以二、三类账户,但目前银行机构举步维艰的原因,还是要检讨302号文的五要素的设立初衷及可行替代方案。
前面我们提供银行机构作为金融体系稳定基石,必须要履行最严格的反洗钱客户身份认证流程,所以302号文要求的五要素认证,其本质是银行将互联网业务的客户身份认证委托给传统线下渠道进行,一来是线下渠道相对比较安全,出现大面积风险的概率较低,其二也是因为当时历史条件限制,还缺乏建立可信互联网展业体系的技术储备,或是还不够成熟。
但也正因五类账户验证为变相委托客户身份验证业务,导致互联互通问题一直没有解决,五要素验证基本是形同虚设,同时目前生物活体检测技术不够成熟,这此问题叠加间接引发了18年未二、三类账户虚开风险事件,致使众多银行临时关闭二、三类开户功能。
摄影:彭敏
所有建立基于互联网客户身份认证体系是解决业务全面线上化的基础,中国人民银行于2019年8月印发《金融科技(FinTech)发展规划(2019-2021年)》(银发〔2019〕209号)的重点任务中就强调建立构建适应互联网时代的移动终端可信环境,充分利用可信计算、安全多方计算、密码算法、生物识别等信息技术,建立健全兼顾安全与便捷的多元化身份认证体系,同时充分运用信息技术与互联网资源做强线上服务,丰富完善金融产品和业务模式,为客户提供全方位、多层次的线上金融服务。
因此实现银行机构业务全面线上化转型的基础在于建设可信互联网展业环境,在可信终端安全下实现高强度的客户身份识别、身份比对和资料的安全存储,严格履行反洗钱和金融消费者权益保护义务,建立完善的客户信息保护机制。
如何构建可信的互联网展业环境
首先构建安全展业环境,依据中国人民银行关于发布的《移动终端支付可信环境技术规范》行业标准(银发〔2017〕第276号)和《金融科技(FinTech)发展规划(2019-2021年)》要求,构建适应互联网时代的移动终端可信环境,充分利用可信计算、安全多方计算、密码算法、生物识别等信息技术,建立健全兼顾安全与便捷的多元化身份认证体系,不断丰富金融交易验证手段,保障移动互联环境下金融交易安全,提升金融服务的可得性、满意度与安全水平。综合运用数字签名技术、共识机制等手段,强化金融交易报文规范管理,保障金融交易过程的可追溯和不可抵赖,提升金融交易信息的真实性、保密性和完整性。积极探索新兴技术在优化金融交易可信环境方面的应用,稳妥推进分布式账本等技术验证试点和研发运用。
其次做好可信互联网展业的三个基本流程安全,要求严格按照银行成熟展业的标准构建线上化环境,即充分做好客户身份识别、客户身份比对和身份交易资料保存安全保障,由传统手工输入、OCR识别客户证件信息的客户从识别逐步转变为通过NFC读取二代身份证、银行IC卡,并借助公安机关最新公民网络电子身份标识(eID)等公民数字身份体系确保网络客户的有效识别,做到“真人实证实卡”的客户身份识别和持卡办理业务,将客户交易环境的客户身份识别强度提升至成银行柜面、VTM、移动展业系统保持一致,大幅减少虚假证件办理业务风险。
同时建立AI活体人像比对与音视频非现场服务模式相结合,提升互联网客户身份比对能力,确保客户本人亲自办理,并通过数字签名、密码算法体系和区块链共识技术建立可信数字资产保全体系,确保完整记录交易的真实性、完整性和客户主观意愿。
摄影:彭敏
第三做好客户信息保护,当前互联网服务在客户信息及隐私保护方面仍然较为薄弱,特别是推行网络实名制后,出现大量公民身份信息泄露,并被非法冒用问题,同时银行机构的展业环境将更为复杂,随着客户习惯于互联网生活,以客户为中心的经营理论落实到互联网服务上,将要求我们做到客户在哪里,银行机构的金融服务就能融达到哪里,这也是“开放银行”服务模式的核心理念,在建立可信互联网展业体系时,应充分考虑金融服务能力的多端发布(如:网银、手机APP、微信、支付宝、头条、抖音及多种第三方服务渠道 )。
互联网渠道的安全性不再是完全由银行所制定规则的情况下,如何提升保障客户信息保护和安全展业能力,建立全渠道多端一体化可信互联网展业将是我们必须面对的银行机构全面线上转型的难题。
路虽远行则将至,事虽难做则必成
构建银行机构业务全面线上化的零接触金融服务体系,将很大程度上改变现有银行机构的运营、销售、服务模式,会面临很多技术、政策和机构内部阻力,但这是数字银行、互联网银行、开放银行等一系列经营模式创新的基础设施。
在银行机构深化互联网化展业同时,公安、市场监督等职能机构也在逐步完善其互联网服务设施,包括公民eID数字身份体系、电子营业执照服务都为银行机构建立全线上化零基础金融服务提供了基础保障。
随着人民银行金融科技发展规划和银保监会等一系列服务创新政策逐步推广,以及金融科技监管沙箱机制的不断成熟,在有效风险防范的前提下逐步丰富、完善“非接触式金融服务”,是提升银行机构服务效率,提高金融产品的可获得性,提升普惠金融服务能力和水平,将是银行机构未来一段时期内迫切需要建立的能力。