案例名稱

聚焦多元場(chǎng)景，構(gòu)建生態(tài)安全數(shù)字化開放銀行

(資料圖)

案例簡(jiǎn)介

黨的十八大以來(lái)，黨中央將發(fā)展數(shù)字經(jīng)濟(jì)上升為國(guó)家戰(zhàn)略。作為數(shù)字經(jīng)濟(jì)的重要載體，銀行理應(yīng)為數(shù)字經(jīng)濟(jì)賦能。在《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》、《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》及《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等指引下，我行貫徹場(chǎng)景化、生態(tài)化的經(jīng)營(yíng)理念，以用戶需求為導(dǎo)向，以場(chǎng)景服務(wù)為載體，以平臺(tái)賦能、生態(tài)融合為目標(biāo)，自研開放平臺(tái)通過(guò)API、SDK、H5等技術(shù)手段，在保障數(shù)據(jù)安全的前提下，拓寬金融服務(wù)的延展性，夯實(shí)開放數(shù)字金融能力。

創(chuàng)新技術(shù)/模式應(yīng)用

為了助力數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)金融場(chǎng)景賦能，給用戶提供數(shù)字、智慧、便捷、綠色、普惠的金融服務(wù)，我行秉承著“銀行即服務(wù)”的理念，擁抱數(shù)字化和生態(tài)伙伴共贏，在合法合規(guī)、保障數(shù)據(jù)安全的前提下開放平臺(tái)項(xiàng)目應(yīng)運(yùn)而生，為線上金融能力輸出提供了安全保障和運(yùn)營(yíng)支撐。

1、平臺(tái)架構(gòu)以及技術(shù)的創(chuàng)新

系統(tǒng)具備先進(jìn)的技術(shù)設(shè)計(jì)理念，采用SpringCloud分布式微服務(wù)架構(gòu)模式部署在行內(nèi)私有云平臺(tái)，支持業(yè)務(wù)集群的自動(dòng)伸縮容，支撐互聯(lián)網(wǎng)大并發(fā)高性能，采用模塊化、松耦合、分布式、容器化、微服務(wù)系統(tǒng)架構(gòu)，支持敏捷迭代式開發(fā)模式及灰度發(fā)布，充分滿足數(shù)字金融技術(shù)不斷創(chuàng)新的要求。

2、配合場(chǎng)景需求研發(fā)模式創(chuàng)新

研發(fā)標(biāo)準(zhǔn)層面，制定以行方為主的接入標(biāo)準(zhǔn)，合作方按標(biāo)準(zhǔn)適配，特定場(chǎng)景下允許合作方按其標(biāo)準(zhǔn)接入；研發(fā)管理層面，在實(shí)現(xiàn)場(chǎng)景功能需求的同時(shí)，對(duì)涉及數(shù)據(jù)整合、系統(tǒng)安全、風(fēng)控管理、合規(guī)管理、運(yùn)營(yíng)管理等配套工作同步開展，綜合多方資源做整體技術(shù)評(píng)估，安全、數(shù)據(jù)、運(yùn)營(yíng)等干系人在需求階段提前介入，逐步形成我行特有的系統(tǒng)研發(fā)、運(yùn)維、安全、風(fēng)控多位一體的數(shù)字金融研發(fā)創(chuàng)新模式。

3、深化場(chǎng)景生態(tài)安全

數(shù)字金融場(chǎng)景生態(tài)與外部密切合作，平臺(tái)充分保證數(shù)據(jù)、接口安全以及滿足個(gè)人隱私保護(hù)的要求。首先，加強(qiáng)業(yè)務(wù)規(guī)范化管理，嚴(yán)格規(guī)范合作方準(zhǔn)入控制，采用總分聯(lián)動(dòng)、多級(jí)審批策略，做到對(duì)接入方全面的盡職調(diào)查。其次，注重技術(shù)服務(wù)標(biāo)準(zhǔn)化管理，完善合規(guī)應(yīng)用管理制度，制定統(tǒng)一技術(shù)設(shè)計(jì)規(guī)范、安全集成標(biāo)準(zhǔn)和應(yīng)急保障措施。同步建立數(shù)據(jù)保護(hù)長(zhǎng)效機(jī)制，強(qiáng)化數(shù)據(jù)安全管理和個(gè)人隱私保護(hù)力度，結(jié)合技術(shù)檢測(cè)平臺(tái)，實(shí)現(xiàn)重點(diǎn)交互領(lǐng)域安全管控的標(biāo)準(zhǔn)化和工具化。最后，結(jié)合我行縱深防御安全體系，采用實(shí)時(shí)交易監(jiān)控措施并完善應(yīng)急處置方案，來(lái)提升場(chǎng)景生態(tài)的安全防護(hù)能力。

項(xiàng)目效果評(píng)估

中小銀行在數(shù)字化轉(zhuǎn)型過(guò)程中普遍受到網(wǎng)點(diǎn)思維、渠道思維、自我思維、部門思維限制，影響轉(zhuǎn)型的進(jìn)程、方向、效果。我行一直在聚集流量、融入場(chǎng)景、擴(kuò)展新的商業(yè)模式方面聚焦發(fā)力，通過(guò)開放平臺(tái)的強(qiáng)大技術(shù)支撐與科學(xué)管理運(yùn)營(yíng)，拓展業(yè)務(wù)渠道，簡(jiǎn)化企業(yè)對(duì)接流程，提高金融效率，為客戶提供“陪伴式”服務(wù)，助力我行實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

1、豐富場(chǎng)景金融，推進(jìn)開放生態(tài)建設(shè)

開放平臺(tái)近一年以來(lái)，已對(duì)接合作方27家，共計(jì)對(duì)外開放117個(gè)接口，當(dāng)前日均請(qǐng)求量達(dá)70000+次，實(shí)現(xiàn)對(duì)外開放國(guó)結(jié)、信貸、動(dòng)賬、銀企、賬戶、積分、身份認(rèn)證等多種金融或非金融場(chǎng)景。不斷對(duì)外輸出服務(wù)使得我行系統(tǒng)建設(shè)能力穩(wěn)步提升，信息系統(tǒng)安全體系不斷健全，技術(shù)輸出手段不斷豐富，接入場(chǎng)景不斷創(chuàng)新，用戶體驗(yàn)不斷增強(qiáng)，品牌影響不斷拓展。

2、制定標(biāo)準(zhǔn)流程，提升金融服務(wù)質(zhì)效

傳統(tǒng)銀企直連模式與第三方企業(yè)合作，以非標(biāo)準(zhǔn)API、專線直連的形式接入合作方ERP系統(tǒng)，成本高、對(duì)接流程繁瑣、對(duì)接耗時(shí)長(zhǎng)。開放平臺(tái)建設(shè)后以O(shè)PEN API模式與第三方合作，作為張家口銀行對(duì)外能力輸出的重要窗口和統(tǒng)一門戶，提供合作方相關(guān)業(yè)務(wù)的入網(wǎng)測(cè)試服務(wù)以及相關(guān)輔助配套工具，對(duì)內(nèi)整合資源、對(duì)外提供統(tǒng)一的OPEN API網(wǎng)關(guān)服務(wù)，輸出標(biāo)準(zhǔn)金融服務(wù)的同時(shí)極大簡(jiǎn)化合作方開發(fā)工作，降低接入難度。

3、構(gòu)建安全體系，筑牢業(yè)務(wù)保障壁壘

通過(guò)開放平臺(tái)建設(shè)行內(nèi)搭建了安全、高效的安全平臺(tái)，確保在互聯(lián)網(wǎng)環(huán)境中的業(yè)務(wù)訪問(wèn)安全。通過(guò)一系列的系統(tǒng)高可用、高性能、高穩(wěn)定的設(shè)計(jì)與實(shí)踐，確保在互聯(lián)網(wǎng)環(huán)境中業(yè)務(wù)系統(tǒng)的穩(wěn)定、可靠。開放平臺(tái)針對(duì)已識(shí)別的客戶端、通訊網(wǎng)絡(luò)、web服務(wù)、應(yīng)用服務(wù)以及行內(nèi)核心服務(wù)風(fēng)險(xiǎn)，分別采取對(duì)應(yīng)的SDK加固、數(shù)據(jù)加密解密、數(shù)據(jù)加簽解簽、防重復(fù)提交、故障隔離、流量控制等策略進(jìn)行有效應(yīng)對(duì)，化解金融科技風(fēng)險(xiǎn)，提升數(shù)字金融創(chuàng)新能力。

項(xiàng)目牽頭人

劉靖宇 首席信息官

項(xiàng)目團(tuán)隊(duì)成員

馮永鵬、趙志韜、馬劍峰、李哲、武斌、軒凱麗

關(guān)鍵詞：