案例名稱
聚焦多元場景�,構(gòu)建生態(tài)安全數(shù)字化開放銀行
(資料圖)
案例簡介
黨的十八大以來,黨中央將發(fā)展數(shù)字經(jīng)濟(jì)上升為國家戰(zhàn)略�。作為數(shù)字經(jīng)濟(jì)的重要載體,銀行理應(yīng)為數(shù)字經(jīng)濟(jì)賦能��。在《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》���、《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》及《個人金融信息保護(hù)技術(shù)規(guī)范》等指引下���,我行貫徹場景化、生態(tài)化的經(jīng)營理念���,以用戶需求為導(dǎo)向����,以場景服務(wù)為載體��,以平臺賦能�����、生態(tài)融合為目標(biāo),自研開放平臺通過API��、SDK��、H5等技術(shù)手段���,在保障數(shù)據(jù)安全的前提下���,拓寬金融服務(wù)的延展性,夯實開放數(shù)字金融能力�。
創(chuàng)新技術(shù)/模式應(yīng)用
為了助力數(shù)字化轉(zhuǎn)型,實現(xiàn)金融場景賦能��,給用戶提供數(shù)字����、智慧、便捷�����、綠色、普惠的金融服務(wù)���,我行秉承著“銀行即服務(wù)”的理念����,擁抱數(shù)字化和生態(tài)伙伴共贏�����,在合法合規(guī)����、保障數(shù)據(jù)安全的前提下開放平臺項目應(yīng)運(yùn)而生�,為線上金融能力輸出提供了安全保障和運(yùn)營支撐。
1�、平臺架構(gòu)以及技術(shù)的創(chuàng)新
系統(tǒng)具備先進(jìn)的技術(shù)設(shè)計理念,采用SpringCloud分布式微服務(wù)架構(gòu)模式部署在行內(nèi)私有云平臺�,支持業(yè)務(wù)集群的自動伸縮容,支撐互聯(lián)網(wǎng)大并發(fā)高性能����,采用模塊化、松耦合���、分布式���、容器化����、微服務(wù)系統(tǒng)架構(gòu)����,支持敏捷迭代式開發(fā)模式及灰度發(fā)布,充分滿足數(shù)字金融技術(shù)不斷創(chuàng)新的要求����。
2、配合場景需求研發(fā)模式創(chuàng)新
研發(fā)標(biāo)準(zhǔn)層面���,制定以行方為主的接入標(biāo)準(zhǔn)����,合作方按標(biāo)準(zhǔn)適配����,特定場景下允許合作方按其標(biāo)準(zhǔn)接入;研發(fā)管理層面�����,在實現(xiàn)場景功能需求的同時,對涉及數(shù)據(jù)整合��、系統(tǒng)安全����、風(fēng)控管理、合規(guī)管理���、運(yùn)營管理等配套工作同步開展���,綜合多方資源做整體技術(shù)評估���,安全���、數(shù)據(jù)、運(yùn)營等干系人在需求階段提前介入�,逐步形成我行特有的系統(tǒng)研發(fā)、運(yùn)維���、安全����、風(fēng)控多位一體的數(shù)字金融研發(fā)創(chuàng)新模式。
3��、深化場景生態(tài)安全
數(shù)字金融場景生態(tài)與外部密切合作�,平臺充分保證數(shù)據(jù)、接口安全以及滿足個人隱私保護(hù)的要求��。首先���,加強(qiáng)業(yè)務(wù)規(guī)范化管理�,嚴(yán)格規(guī)范合作方準(zhǔn)入控制��,采用總分聯(lián)動����、多級審批策略,做到對接入方全面的盡職調(diào)查��。其次�����,注重技術(shù)服務(wù)標(biāo)準(zhǔn)化管理�����,完善合規(guī)應(yīng)用管理制度,制定統(tǒng)一技術(shù)設(shè)計規(guī)范����、安全集成標(biāo)準(zhǔn)和應(yīng)急保障措施。同步建立數(shù)據(jù)保護(hù)長效機(jī)制����,強(qiáng)化數(shù)據(jù)安全管理和個人隱私保護(hù)力度,結(jié)合技術(shù)檢測平臺����,實現(xiàn)重點交互領(lǐng)域安全管控的標(biāo)準(zhǔn)化和工具化。最后����,結(jié)合我行縱深防御安全體系����,采用實時交易監(jiān)控措施并完善應(yīng)急處置方案,來提升場景生態(tài)的安全防護(hù)能力�。
項目效果評估
中小銀行在數(shù)字化轉(zhuǎn)型過程中普遍受到網(wǎng)點思維、渠道思維��、自我思維、部門思維限制��,影響轉(zhuǎn)型的進(jìn)程���、方向���、效果。我行一直在聚集流量����、融入場景、擴(kuò)展新的商業(yè)模式方面聚焦發(fā)力�����,通過開放平臺的強(qiáng)大技術(shù)支撐與科學(xué)管理運(yùn)營��,拓展業(yè)務(wù)渠道����,簡化企業(yè)對接流程,提高金融效率����,為客戶提供“陪伴式”服務(wù)�,助力我行實現(xiàn)數(shù)字化轉(zhuǎn)型�。
1、豐富場景金融�����,推進(jìn)開放生態(tài)建設(shè)
開放平臺近一年以來���,已對接合作方27家��,共計對外開放117個接口�,當(dāng)前日均請求量達(dá)70000+次����,實現(xiàn)對外開放國結(jié)、信貸��、動賬���、銀企、賬戶�����、積分、身份認(rèn)證等多種金融或非金融場景���。不斷對外輸出服務(wù)使得我行系統(tǒng)建設(shè)能力穩(wěn)步提升���,信息系統(tǒng)安全體系不斷健全,技術(shù)輸出手段不斷豐富��,接入場景不斷創(chuàng)新�����,用戶體驗不斷增強(qiáng)�,品牌影響不斷拓展。
2��、制定標(biāo)準(zhǔn)流程��,提升金融服務(wù)質(zhì)效
傳統(tǒng)銀企直連模式與第三方企業(yè)合作����,以非標(biāo)準(zhǔn)API、專線直連的形式接入合作方ERP系統(tǒng)���,成本高�、對接流程繁瑣、對接耗時長���。開放平臺建設(shè)后以O(shè)PEN API模式與第三方合作����,作為張家口銀行對外能力輸出的重要窗口和統(tǒng)一門戶�����,提供合作方相關(guān)業(yè)務(wù)的入網(wǎng)測試服務(wù)以及相關(guān)輔助配套工具���,對內(nèi)整合資源����、對外提供統(tǒng)一的OPEN API網(wǎng)關(guān)服務(wù)����,輸出標(biāo)準(zhǔn)金融服務(wù)的同時極大簡化合作方開發(fā)工作,降低接入難度��。
3����、構(gòu)建安全體系,筑牢業(yè)務(wù)保障壁壘
通過開放平臺建設(shè)行內(nèi)搭建了安全��、高效的安全平臺�,確保在互聯(lián)網(wǎng)環(huán)境中的業(yè)務(wù)訪問安全。通過一系列的系統(tǒng)高可用�����、高性能�����、高穩(wěn)定的設(shè)計與實踐�,確保在互聯(lián)網(wǎng)環(huán)境中業(yè)務(wù)系統(tǒng)的穩(wěn)定、可靠���。開放平臺針對已識別的客戶端�、通訊網(wǎng)絡(luò)���、web服務(wù)�����、應(yīng)用服務(wù)以及行內(nèi)核心服務(wù)風(fēng)險�,分別采取對應(yīng)的SDK加固、數(shù)據(jù)加密解密����、數(shù)據(jù)加簽解簽、防重復(fù)提交���、故障隔離�����、流量控制等策略進(jìn)行有效應(yīng)對�����,化解金融科技風(fēng)險�,提升數(shù)字金融創(chuàng)新能力����。
項目牽頭人
劉靖宇 首席信息官
項目團(tuán)隊成員
馮永鵬、趙志韜�����、馬劍峰、李哲��、武斌����、軒凱麗
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息