5月14日消息 在日前召開的“第十五屆中國信息安全論壇”上,廣發銀行信用卡中心的信息安全管理經理張桂明發表《互聯網金融創新與信息安全保障》的演講作為壓軸,展望了互聯網特別是在金融行業的未來,及其安全保障。
張桂明表示,結合人臉識別技術公民身份信息的核實,結合第三方的數字證書的權威機構認定和司法鑒定,可以保障信用卡的業務領域在實現電子化,或者是互聯網化的時候能夠實現全流程在線辦理。這就意味著,信息安全并不是業務發展絆腳石,或者一個阻力,而是信息安全技術能夠幫助甲方這些用戶的業務能夠快速發展。
據張桂明介紹,很多家銀行都在考慮這么做,包括招行、普發、交行、廣發都在做這樣的努力。“在業界確實能夠跟我們銀行這邊走在一起,提供整體解決方案實現互聯網金融化。”
現場文字整理如下:
實際上到今天為止,我們已經第三次來到這個大會,參加這個大會。我們這邊作為廣發銀行信息安全,我們稱之為業界的甲方,或者業界信息安全的用戶,有這么一個機會能夠與在座各位專家和精英進行相互的討論。
今天我的課題是互聯網金融創新,網上在去年到今年一直在談什么是互聯網金融,或者什么是金融互聯網。在這里,我想為大家討論什么是把金融互聯網化還是發展互聯網金融。
今天要談的一點就是如何把互聯網創新技術集成到業務當中去,非常簡單。
廣發銀行總部在廣州,我是從廣州過來的。1988年成立了廣東發展銀行股份有限公司,1993年開展布局全國,成為全國性的股份制商業銀行,2006年引入戰略投資,包括中國人壽、花旗銀行一系列的投資。2011年,把原來比較典型的F標志的廣發銀行轉變成了三角形的紅色標志,廣發銀行的LOGO,標志著我們全面地進行了全國化。在2012年,我們的資產超過了萬億,目前在全國有33家的一級分行和625家分支機構。
因為我這邊是廣發銀行的一個部分,廣發銀行信用卡中心,給大家看一下董建岳董事長的一句話,品牌就是力量,它是產品和企業核心價值的集中體現,是質量和信譽的保證,是企業的無形資產。企業之間的競爭,越來越地表現為品牌的競爭。這是我們董建岳的原話,所以我們信用卡的發展愿景是辦中國最優秀的信用卡,我們既然要辦中國最優秀的信用卡,我們要跟上時代步伐,能夠把創新業務,互聯網的新技術引入到互聯網新的場景當中去,在平衡業務的同時,進行信息安全的一個保障。
廣發銀行信用卡中心一直注重信息安全建設,在2009年以前,我們的信息安全團隊操作風險、內控合規團隊,順應這個需要,成立了單獨的信息安全部門來負責信息安全的管理。而在2010年和2011年,我們分別通過了國內和國際的信息安全管理體系認證。這個在當時,全國首家信用卡規模突破千萬量級發卡的,而且是全業務領域,我們全部部門全部通過這個認證的發卡銀行。這是2011年到2012年。
我們從2012年、2013年、2014年,積極與行業最先進的公司和媒體進行溝通。2012年,我們和信息安全大會合作,積極去爭取這樣的榮譽,獲得了中國信息獎項。我們這邊獲得了中國銀行個人信息保護的突出貢獻獎。2013年、2014年,我們現在的發展方向由原來單純的信息安全風險管理逐漸轉向全面的信息風險能力,我們這邊會更大地去加強IT戰略分享,軟件項目風險,IT風險的管控。這是我們一個歷程。廣發銀行信用卡中心一直秉承以客戶信息安全保障為業務核心的發展理念,大家可以看到,廣發銀行,可能在座各位有同業的,這里有同業的相關同事在,廣發銀行是非常注重個人信息保護的,大家可以在網上去看,廣發銀行很少出現信息安全事故的。
這是一個簡單的信息安全發展歷程介紹。
這邊簡單地為在座的各位同事介紹一下在創新業務領域,我們如何利用新技術突破我們業務發展的瓶頸,加強我們的業務。
這邊選擇了一個典型的信用卡發卡領域為大家做介紹,在座各位都辦過信用卡,這個圖就是信用卡的一個申請流程。廣發銀行向客戶推薦信用卡,申請人選擇使用信用卡,填表,銀行審核,向客戶發卡,然后使用信用卡,一共是八個流程去做。
傳統的信用卡申請都是采取網上辦卡,柜臺激活,或者由信用卡的辦卡員到您的公司拜訪再去發卡。一系列都是為了滿足客戶信息的需要和監管的需要,監管的需要對申請人進行三親,親訪、親簽和親和。這一系列的流程,可能會造成一系列的問題,比如我們從客戶端,申請人需要大量的資料,比如要填表,進行財務證明,然后還要提交申請人的工作證明,申請人的提交材料,然后才能把信用卡提交上去,對客戶來說成本也很高,復印、印刷等等的。
對我們這邊來講,我們的業務員辦卡的時候,也要進行信用卡的資料錄入,查詢、確認、發卡,這個工作量大,效率低。大家知道銀行的信用卡中心,多家銀行的信用卡中心都是相對獨立的,為什么獨立,因為我們是典型的人員密集型企業。我們在資料的錄入、掃描還有客服,還有發卡、辦卡都需要大量的工作人員參與。所以,我們現在要解決的一個問題就是,能夠引入新的技術,把信用卡發卡流程網絡化、移動化。
為此,我們有些什么技術呢?我們可能需要利用一些新的技術去保障監管的需要和客戶信息的需要。如果廣發銀行通過新技術引入,可以做什么事情呢?傳統來說,可能需要客戶上班時間去申請它,需要進行客戶辦理。然后我們可以實現永遠在線,讓業務流程貫穿互聯網。實際上不是所謂的互聯網金融,或者是金融互聯網化,而是創新的技術在金融行業的應用。我們也可以打幅地進行能力提升,提升我們員工的業務辦理效率和工作效率。
同時,在這個基礎上,可以滿足所有業務的權限實時的辦理,和滿足三親的需要。通過也能夠讓客戶減少等待期,大家從辦理信用卡到拿到卡的等待期需要半個月或者一個月,那么你們當初辦卡的初衷就完全沒有了,你們拿到卡就不想用了。我們通過新技術的使用,可以減少客戶辦卡的猶豫期,有效提升出單率。
這里講了兩個有效的應用,第一個技術是電子簽名、人臉識別等等一些技術保證業務信息的安全性。這邊講兩個,一個是電子簽名技術,一個是人臉識別技術。我們要做的事情,我們潛在的場景就是,通過引入這些新的技術,這些安全,能夠讓我們的客戶在線填寫申請單,在發卡的過程中,能夠通過人臉的識別技術,或者叫活貼識別技術進行現場拍照,現場語音采集,保證發卡的效率。
我們這邊簡單看一下業務流程,我們現在可以進行手寫簽名,進行現場簽名,現場進行語音采集,或者通過網絡移動發卡進行語音的采集,進行現場的一個處理。
接下來看一下兩個應用環境。第一個環境,我們通過人臉識別技術來解決我們的信用卡申卡的網絡化問題。
客戶在網絡信用卡的申卡過程中,可以通過人像的采集識別,對比客戶本人是不是本人辦卡申請的,通過實時調入相關的攝象頭進行拍照,然后實時跟后臺,比如身份證公民查詢系統,根據公安部的信息進行比對,進行后續審批的一個決策。
第一,我們要通過動態識別技術,檢測信用卡申請的時候,他是一個活人,而不是一個照片申請。
怎么做呢?所謂的人臉識別技術,在他申請的時候,通過一定的低頭,微笑,或者抓一下耳朵,閉上眼睛這種方式來保證你是活體的人。人像識別技術,我們目前已經考慮是不是把它引入到我們將來線下刷卡和線上刷卡這兩個環節當中去。而目前這個技術,包括我這一次來北京也是帶著一個重要的使命任務,看一下業界方面有哪些先進的公司可以做這方面的東西,然后進行方案的征集。
這是人臉識別技術在信用卡領域的應用。
第二個業務領域的應用是電子簽名技術,2005年實施了中華人民共和國電子簽名法,從發布開始就表明了電子簽名技術已經與手寫簽名技術,或者是蓋章具有同等的法律效力,所以我們需要做的是要與權威的第三方簽名機構建立良好的電子簽名的技術互動,同時應用到我們的業務場景當中去。我們要做的一個事情,就是通過原筆記的簽名或者電子簽名,能夠無紙化,在電子單上面進行簽名,擺脫紙質簽名。
目前業界走在最前的,這里有沒有交通銀行的粉絲,他們的辦卡就已經實現了極大程度上的全自動化,但是他們在信用卡申請的最后一個領域還是要打印一張紙出來手寫簽名。而利用電子簽名技術,利用所謂的PDA,或者WAP的申請,能夠實現全電子化的電子簽名。
我們在網上找了一些圖,哪些是電子簽名技術,在可口可樂這樣的一些公司,特別在國外,國外進行簽收確認的時候,都是用一個手寫筆在一個屏幕上簽字,這樣就搞定的事情。而我們現在希望利用電子簽名技術,手寫簽名技術能夠解決手寫簽名和電子簽名核實這么一個問題。然后我們會結合電子簽名技術對手寫簽名后的文件進行數字簽名防篡改,這個也是一個比較熱門的話題。
這個架構是我抄襲了某個CA中心的圖,他們說得話采集人通過信息的采集,結合資料,形成管個文件,通過證據通過CA中心保障,發生糾紛的時候,可以通過司法鑒定中心進行相應的鑒定服務,保證它的法律的有效性,法律的合法性。這個圖都是抄襲的,大家網上都可以找到的。
綜合來說,剛才介紹了一個是人臉識別技術,結合人臉識別技術公民身份信息的核實,結合第三方的數字證書的權威機構認定和司法鑒定,可以保障信用卡的業務領域在實現電子化,或者是互聯網化的時候能夠實現全流程在線辦理。這就意味著,信息安全并不是業務發展絆腳石,或者一個阻力,而是信息安全技術能夠幫助甲方這些用戶的業務能夠快速發展。很多家銀行都在考慮這么做,我現在了解的是,招行、普發、交行、廣發都在做這樣的努力,我們要做的是,在業界確實能夠跟我們銀行這邊走在一起,提供整體解決方案的這些業界,能夠與我們一起幫助我們拓展這個業務,實現我們的互聯網金融化。
包括我現在是廣發銀行信用卡中心的信息安全管理經理,我現在要做的就是設計我們的業務流程,以及實現我們IT架構的設計,同時征集業務方案,這些東西完成之后,我們會通過采購第三方、開發和這些動作,最終完成上線的動作。
具體因為這個東西還涉及到一定的保密,所以不能詳細去說。
在這里,我也希望在座的業界,特別是乙方的業界精英,如果有相關的解決方案,包括電子簽名、人臉識別,還有大數據,還有運輸局的轉換這些東西,我們這邊都是非常能夠與業界精英去合作,我也希望在座各位如果有興趣,可以和我建立一個良好的互動,特別是比如我們有同業的,也可以跟我們進行一個同業交流。
銀行,今天我在上臺的時候想了很多,我們能講什么。其實我們很多銀行很多東西不能講,很多是涉密的。我這邊只能通過兩個技術的互聯網應用給大家拋磚引玉,希望大家能夠對我們的信用卡或者是銀行的網絡化、移動化有一些思考和建議。
我的演講到現在為止結束,感謝大家!
京公網安備 11010502049343號