《上午国内流程银行建设和中国电信的机会》由会员分享,可在线阅读,更多相关《上午国内流程银行建设和中国电信的机会(15页珍藏版)》请在金锄头文库上搜索。
1、国内流程银行建设和中国电信的机会,莫毓泉 2016.4.19,专家介绍,莫毓泉 北京邮电大学管理硕士,北京理工大学数学学士 近20年的金融业务和IT的管理、咨询、规划、实施的端到端经验 国内金融流程银行和运营集中的IT架构首批探索者,其创新的架构在国内银行(国有银行、股份制银行、区域性银行等)一直沿用至今 国内金融业务PaaS领先者和SaaS先行者,其创新的金融业务PaaS已经成功应用到国内全国性股份制银行;其创新的金融SaaS应用,曾荣获浙江省科技进步奖项 北京奇同科技有限公司 技术总监 联合创始人,商业银行的信息化历史轨迹概览,数据大集中;2005年前; 处理大集中:20052006开始未
2、来;(流程银行) 服务云化:2015未来;(共享服务,如:exchange公有云服务) 资产:数据资产、服务资产、规则资产、模型资产、流程资产;,流程银行产生的背景,前银监会主席刘明康在2005年国内首次提出国内商业银行由部门银行向流程银行转变的倡导 部门银行:虽然部门银行也有流程,但该流程是以部门利益为出发点的活动,这样的服务不是站在客户角度,客户的交易成本非常高; 流程银行:打破部门之间的界限壁垒,将整个组织的资源(HR资源+IT资源)碎片化后纳入到一套流程体系中,这个流程完全在部门间穿透,引发的变革是企业内部的活动目标都是以流程活动达到企业的整体利益为目标,而不再是部门内部的利益为目标,
3、带动的结果是真正实现企业的服务宗旨是以客户为中心,制度变革以流程质量提升为标准; 由于流程银行整个愿景宏大,因此建设过程是渐进工程,那么以业务运营处理中心为切入点,是国内商业银行建设流程银行的主要规划路径;,当前银行业务运营处理中心建设情况,从2006年到目前,国有五大行、十几家股份制银行、部分区域性商业银行、农信社和农商行、城商行,先后开展了以分行或区域为单位的不同程度集中作业中心的建设; 截至目前,全国800多家商业银行中,到目前接近50家完成了不同程度的业务处理中心建设,有力地支持了这些商业银行的网点转型。通过集中处理中心的建设,降低了传统网点全功能的核算职能,将大部分的操作处理转移到了
4、后台的作业中心,对网点营销提供了便利;同时收缩了风险管控半径,使渠道端的操作变成了业务受理,审核和提交等流程环节则都上收到在后台完成; 随着商业银行多渠道的发展和监管制度对风险控制的要求,流程银行已经是监管部门对商业银行提出的明确要求(例如:省农信下发的要求),业务运营处理中心需要的技术手段和带来的挑战,因为要实现前台业务处理的分离,业务处理中心如何来还原渠道端的业务受理情况,以影像工作流技术为核心的解决方案实现了网点的全部信息在作业中心的重现; 随着多年来的影像数据量的增长,那么这些数据是否由第三方托管成为目前讨论的热点,很多商业银行对此建议表达的意愿是完全可行的(例如:最近山东的一家金融机
5、构明确表达出未来将系统流程处理过程中的影像数据放到公有云上,以支撑业务产品的快速发布); 银监会从2015.10开始要求,金融机构理财产品销售过程中实现“双录”(录音与录像),这种要求将会影响其他企业的营销监管流程; 会计档案管理办法将于2016年1月1日起施行新的规定,肯定了电子会计档案的法律效力,电子会计凭证的获取、报销、入账、归档、保管等均可以实现电子化管理。其中,会计凭证、会计账簿等主要会计档案最低保管期延长至30年; 突破了实物单据不能跨组织空间传递的瓶颈,这也就引发了新的问题,就是将非结构数据(如:影像文件)引入到了交易系统中,这些影像将成为票据的电子档案,而监管机构要求电子档案至
6、少保留15年,对银行来讲遇到了前所未有的海量非结构数据的管理挑战,而商业银行作为经营货币产品的金融机构,显然这项工作不是它的主营关注点,也不是IT运维的重要关注点;,中国电信的机会,客户诉求:取自调研信息(银行、保险、财务公司) 金融(理财)产品销售的“双录”信息保存 银行信贷实物核查即时情况影像上传 理赔现场勘察情况影像上传 事后监督档案托管保存 支撑移动业务的影像上传 呼叫中心的录音云上保存 企业合同管理电子资料的保存 金融机构在同业竞争过程中,面对产品同质化程度加剧,及产品复制能力较强的情况下,高质量的敏捷服务是取得竞争优势的核心能力 现场和非现场的协同作业,加快业务流程处理 金融机构经
7、营的是风险,非现场获取现场的业务场景是影像驱动作业的必然选择,中国电信的机会,可以向银行推销电信对云计算资源(计算资源、存储资源、网络资源等)的能力及管理优势 IaaS平台,提供高质量带宽环境下的云存储服务 PaaS云平台,向银行提供SaaS相关的影像处理微服务 策略:一期先将银行的存量影像放到公有云;二期将银行的外围业务应用(如:OA等)影像需求对接到云服务;三期把银行各种非结构数据的业务应用全部对接云服务 银行首先关注的是影像数据安全问题、计费问题 影像处理全过程的安全机制 计费遵循IaaS、PaaS和SaaS各层计费国际标准(例如:资源使用量计费;业务交易数计费;注册用户数和功能使用次数
8、计费等),也可增加中国电信的优惠政策,影像平台的安全机制,数据管理,安全侧重:在影像导入影像插件的过程中完成影像数据水印植入或二维码信息,这些影像的采集来源有: 从扫描仪采集导入 从高拍仪采集导入 从摄像机采集导入 从U盘导入 注:在开始进行影像的传输时,完成水印植入,采集成像,安全侧重:在影像从终端插件向后台影像服务传输时,进行加密处理 XML元数据包含批次统计信息 影像打包加密传输 XML信息MAC与影像水印MAC合并核验 租户身份、终端身份、IP身份等验证核实,根据ticket申领方可进行影像上传和调阅下载,数据传输,安全侧重:提供专有应用查看影像资源 元数据在关系数据库中存储 影像打包
9、加密存储在文件系统中 只有根据元数据密钥信息方可进行影像资源的解包、检索 租户身份、终端身份、IP身份等验证核实,缓存加密,安全侧重:影像文件的真正的管理仓库,在云存储上 租户权限管理 Hadoop下的带MAC码的序列文件Sequence保存模式 关系型数据库或列式数据保存密钥,必须通过此密钥方可揭开序列文件中的影像批次资源 租户身份、终端身份、IP身份验证核实,安全侧重:归档影像的访问安全、传输安全、数据安全 多租户管理,访问隔离与数据隔离 与LDAP结合的身份认证、权限控制 双向鉴权校验确保访问安全 数据分片传输、SSL加密传输,确保数据传输安全 数据分片存储,可选数据自动加密,硬件保障,
10、1,2,3,4,5,影像平台的安全机制-租户隔离管理,定义:确保使用的租户是合法的用户,租户之间无法获取相应的影像资源; 租户(金融机构包括分支机构)在影像云平台管理端注册,审核通过,方可以使用影像云资源(采集与调阅、传输、存储); 租户在使用影像系统资源时,首先进行云端登录SSO,获取进行业务处理的唯一码ticket,后续影像采集上传或调阅时都要向云端发送这个ticket,以验证是否是合法的租户使用; 后端收到ticket并和租户注册的信息、登录的时点信息核对,通过核验方可使用影像系统; 该ticket在租户退出登录SSO后,即失效; ticket由单点登录系统(SSO)生成,支持商业证书导
11、入; 租户的权限管理。遵循RBAC标准,用规则引擎管理;,影像平台的安全机制-业务隔离,定义:租户的每一笔影像批次(包含若干影像文件),拥有唯一的文档号UUID,确保影像批次不会重复; 该UUID可在影像云体系内唯一; 该UUID和ticket进行绑定,确保该笔业务影像批次是合法的租户发起的上传或调阅; 影像批次在上传时,由影像插件完成UUID的生成,该UUID和ticket在元数据xml文件中,一并同影像文件传输到影像云存储,影像云存储端的应用服务会校验该ticket,是否为SSO合法租户生成的; 核验通过,方可进行影像的落地存储,及元数据写入大关系型数据库中; 影像的检索只能通过关系型数据
12、库(或列式数据库)SQL作为入口,用户无法到文件系统中找到某笔影像流批次,这样,元数据的访问安全由数据库认证进行保证; 数据库字段的关键信息可以加密存储;,影像平台的安全机制-影像水印植入及MD5校验,定义:在采集成像后,在影像上传时完成水印的植入,防止影像被篡改; 确保影像是组合上传的影像文件,可以在影像文件上植入水印,该水印明确了其归属的租户和用途信息; 并且在上传之前进行MD5生成,保存在影像批次的元数据描述文件中,在云端收到该批次影像时,会针对影像文件进行MD5复验; 由于MD5的强抗干扰能力,使其文件有字节级修改,都可以产生MD5码的大扰动变化,因此,容易辨别影像在传输过程这是否遭到
13、篡改; 水印的植入会增加影像文件的大小,增加带宽的消耗;,影像平台的安全机制-数据分片保存,定义:影像批次分割成碎片,保存到云存储上; 基于序列文件按SequenceFile格式保存影像文件和各种非结构文件,如:视音频文件等; 其优点是单个影像文件以无序字节流写入到一个实体的二进制文件,对此序列文件的解读只能通过元数据信息; 因此,三拷贝模式一举解决影像文件按的备份和无法直接有效访问影像文件的问题; 如果安全颗粒度要求较高,可以在序列文件中加入密押,使得影像文件的访问安全控制级别更高,但这会影响读取效率;适合特殊的企业密级业务文件保存使用;,接下来的建议,主动联系省级商业银行客户,争取建立灯塔和标杆作用的案例,初步盈利模式,如计费标准 建立种子省级公司,形成连接华北、华南、华中的银行云应用生态雏形,探索盈利深度和广度 以形成的建设经验和方法论,在海内外迅速扩大战果,形成中国电信银行云的全面应用局面,构建盈利深入行情,创新互联网+的新局面,感谢专家指导!,
