互聯網金融的崛起會使傳統銀行變成“恐龍”嗎？針對這一問題，《清華金融評論》與中國金融認證中心、中國電子銀行網合作，推出：“互聯網+銀行的未來：前景與挑戰”封面專題，旨在探索互聯網銀行的發展趨勢，以及傳統銀行在“互聯網+”戰略推動下的轉型之路。

2015年7月，國務院印發《關于積極推進“互聯網+”行動的指導意見》中明確了普惠金融在“互聯網+”行動中的重要地位。“互聯網+金融”的創新將圍繞多元化金融服務、線上線下緊密結合、金融服務資源優化配置等重點領域，為公眾提供公平、高效、優質、便捷的服務。這一藍圖規劃突破了傳統銀行業務區域化、條塊化的服務模式，形成了對傳統銀行業態的巨大挑戰。近年來，以騰訊、阿里、京東為代表的互聯網企業引領金融創新趨勢，使得銀行業充分認識到了“互聯網+金融”變革中的機遇。在政府的高度重視和市場的推波助瀾下，新業態金融服務各顯神通。銀行積極應對新形勢，在網上銀行、手機銀行、直銷銀行、網上信貸、互聯網消費金融等業務上推陳出新，力求抓住機遇快速突破，實現彎道超車。

在“互聯網+”時代，銀行提供的金融服務有以下四方面特點：

1. 與用戶的生活場景深度綁定。網上銀行、手機銀行、直銷銀行打破時間界限，將金融服務的觸角延伸到指尖，人們可以隨時參與理財、借貸等金融活動。

2 . 信息傳播更廣泛。銀行業務競爭打破原有空間界限，可以跨地區甚至跨國界開展金融服務。

3. 金融數據規模海量化。伴隨銀行新業態與用戶的深度綁定，交易數據量呈幾何級數增長。

4. 數據處理由本地升入云端。海量數據的快速堆積給本地化計算處理帶來了前所未有的壓力，數據處理在云端已成為銀行信息處理的必然趨勢，同時由于互聯網的開放性，更增加了對安全的要求。

“互聯網+”時代的銀行業信息安全保障機制是一個包括監管機構、銀行、用戶、信息安全服務機構等多方參與、共同推進的系統性工程。其中，監管機構需要制定相應的法律法規，從宏觀上指導銀行業信息安全的建設工作，例如央行制定的《金融領域電子認證規范》和《網上銀行信息安全通用規范》等指導性文件；銀行則需按照相關監管要求，從保護業務安全與用戶個人隱私兩個角度統籌考慮，結合實際情況建設、更新信息系統；同時，銀行應共同倡導用戶提高金融信息的安全認知，加強用戶安全教育，培養用戶安全意識，使用戶充分做好個人終端的信息安全防護工作；信息安全服務機構要利用自身的專業優勢，深度介入銀行業信息安全系統的建設工作，為銀行業提供安全咨詢，做好用戶終端防護的信息安全綜合解決方案。通過各方的共同努力，著力打造“互聯網+”時代的銀行信息安全防護體系。

在眾多參與方中，銀行作為互聯網金融服務的核心提供者，如何鑒別參與方的真實身份、保障網絡數據傳輸的私密性、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證，這些環環相扣的邏輯鏈是銀行必須要面對的安全挑戰。這需要從多個維度建立一套立體的安全防護體系，包括管理制度安全、物理環境安全、網絡安全、系統安全、應用安全等。在體系建設之初，就應該對信息安全進行整體規劃、通盤考慮、分步實施，不應采用補丁堆疊的方式。

在“互聯網+”時代，銀行更需要對“客戶身份精準識別和認證”“保證交易的完整性和合法性”以及“基于大數據實現互聯網金融的精準風控”三方面予以重點關注：

客戶身份精準識別和認證

人民銀行于2015年12月下發的《中國人民銀行關于改進個人銀行賬戶服務，加強賬戶管理的通知》中再次強調要落實個人銀行賬戶實名制。

傳統金融業務在開戶時一般采用面對面身份認證的方式，也就是我們常說的“面簽”，柜員會鑒別用戶證件的真偽、人證是否相符以及是否用戶本人真實意愿。如何利用互聯網開展金融業務，減少用戶面簽環節，為客戶辦理業務提供便利性，在線身份確認這一環節上面臨著較大的欺詐風險。

要解決在線身份認證的難題，就必須從多維度來認證用戶身份，包括通過基于已標識介質的身份認證與基于大數據的屬性認證。目前，銀行業通常利用已有的實名認證的身份標識來幫助實現在線的身份認證，比如,基于銀行的網銀證書實現個人身份認證和企業身份認證；通過身份證信息與國家的人口信息庫結合實現個人身份認證；通過身份證信息、生物特征信息與國家的人口信息庫結合實現增強型個人身份認證；通過銀行卡信息實現的個人身份認證。

銀行業也可以結合大數據對參與方的屬性進行識別， 便捷、精準地實現客戶身份識別和認證。銀行業也可以結合大數據應用對參與方的屬性進行識別，比如，定位信息、設備指紋、行為規律等。根據不同的應用場景，建立一個分層次、多維度的身份識別體系，便捷、精準地實現客戶身份識別和認證。

保證交易的完整性和合法性

保障交易信息在互聯網上傳輸的完整性和合法性成為金融交易的重中之重。傳統銀行業務通過在紙質協議上的手寫簽名、簽章來保障業務的法律效力。而互聯網金融業務的線上操作完全實現了無紙化，沒有了手寫簽名和簽章，如何保障交易的法律效力呢？如何防止信息在傳輸的過程中不被惡意篡改？實踐證明，基于數字證書的電子簽名技術是解決這兩個問題的最好辦法。這里提到的數字證書指的是由合法的、權威的、第三方認證授權機構（CA機構）［如中國金融認證中心（CFCA）］簽發的證書，它是一種包含公鑰以及私鑰擁有者信息的電子文檔。

在網絡環境中通過數字證書可以對傳輸的信息進行加密和解密、簽名和簽驗，實現互聯網金融交易中的身份認證問題，并確保網上傳遞信息的機密性、完整性、不可否認性。使用數字證書，可以完美地解決互聯網金融交易中的四個主要安全問題，并以《電子簽名法》和《電子認證服務管理辦法》為依據，為互聯網金融交易參與方提供有效的法律保障。

基于大數據實現互聯網金融的精準風控

互聯網金融的核心在于風險控制。如果僅是將傳統金融服務模式和風控模式簡單地搬到線上，那對機構來說僅僅是邁開了互聯網金融的第一步。近年來，隨著中國互聯網金融的快速發展，網絡加速下的資金流轉不但方便了我們的生活，也推升了風控漏洞的監管成本。人工對信息整合能力的低效加劇了信息不對稱下的欺詐風險，各類黑天鵝事件更是在行業內不絕于耳。應用“大數據”實現征信服務，建立一套快速、智能、精確的一體化信用評價解決方案，已成為破解互聯網金融風控難題的關鍵。

“大數據”之“大”首先在于數量之大。未來銀行通過綁定用戶數據、收集用戶交易信息、打通數據壁壘、整合用戶線上數據資源，共享例如位置信息、學歷信息、社交信息等多種用戶信息，銀行將實現從財富、安全、守約、消費、社交等多個維度進行用戶畫像繪制，建立用戶信用報告，評估信用風險，更加全面地反映個人、家庭、企業的金融狀況，完成對風險事件的及時預判。

然而，“大數據”之“大”更在于數據變化的不確定性之大。用戶歷史信用報告并非精準風控的核心。建立智能分類、判定模型、深度挖掘的分析體系，掌控用戶未來變化才是實現精準風控的王道。隨著用戶數據采集頻率的提高，可穿戴設備、通訊監測網絡以及“萬物互聯”物聯網的技術突破，單一用戶相關的高維度數據量會呈幾何級數增長，數據收集的成本費用將遠遠超出用戶使用金融服務的利潤。

如何用低維度采樣數據降低金融交易風險至可控水平是未來銀行應用大數據的難題。人工智能、深度挖掘技術對歷史、現狀數據的綜合分析，包括精確分類、主動識別以及趨勢預測技術，將對普惠金融的實現甚至銀行業態產生革命性影響。銀行業態將由傳統人工審核轉向自助量化交易。因此，在千變萬化的海量數據中準確把握趨勢與規律、精確控制風險與深度挖掘數據，將成為決定銀行金融安全與服務能力的重要因素。

總之，互聯網金融是順應我國未來經濟社會發展形勢的必然趨勢，它具有以往傳統銀行業態所不能比擬的優點，在“互聯網+金融”時代快速發展的同時，更要重視信息安全體系建設與風險控制能力建設，只有這樣才能保證銀行在普惠金融的道路上走得更遠更穩。