案例名称

聚焦多元场景,构建生态安全数字化开放银行


(资料图)

案例简介

党的十八大以来,党中央将发展数字经济上升为国家战略。作为数字经济的重要载体,银行理应为数字经济赋能。在《金融科技(FinTech)发展规划(2019-2021年)》、《商业银行应用程序接口安全管理规范》及《个人金融信息保护技术规范》等指引下,我行贯彻场景化、生态化的经营理念,以用户需求为导向,以场景服务为载体,以平台赋能、生态融合为目标,自研开放平台通过API、SDK、H5等技术手段,在保障数据安全的前提下,拓宽金融服务的延展性,夯实开放数字金融能力。

创新技术/模式应用

为了助力数字化转型,实现金融场景赋能,给用户提供数字、智慧、便捷、绿色、普惠的金融服务,我行秉承着“银行即服务”的理念,拥抱数字化和生态伙伴共赢,在合法合规、保障数据安全的前提下开放平台项目应运而生,为线上金融能力输出提供了安全保障和运营支撑。

1、平台架构以及技术的创新

系统具备先进的技术设计理念,采用SpringCloud分布式微服务架构模式部署在行内私有云平台,支持业务集群的自动伸缩容,支撑互联网大并发高性能,采用模块化、松耦合、分布式、容器化、微服务系统架构,支持敏捷迭代式开发模式及灰度发布,充分满足数字金融技术不断创新的要求。

2、配合场景需求研发模式创新

研发标准层面,制定以行方为主的接入标准,合作方按标准适配,特定场景下允许合作方按其标准接入;研发管理层面,在实现场景功能需求的同时,对涉及数据整合、系统安全、风控管理、合规管理、运营管理等配套工作同步开展,综合多方资源做整体技术评估,安全、数据、运营等干系人在需求阶段提前介入,逐步形成我行特有的系统研发、运维、安全、风控多位一体的数字金融研发创新模式。

3、深化场景生态安全

数字金融场景生态与外部密切合作,平台充分保证数据、接口安全以及满足个人隐私保护的要求。首先,加强业务规范化管理,严格规范合作方准入控制,采用总分联动、多级审批策略,做到对接入方全面的尽职调查。其次,注重技术服务标准化管理,完善合规应用管理制度,制定统一技术设计规范、安全集成标准和应急保障措施。同步建立数据保护长效机制,强化数据安全管理和个人隐私保护力度,结合技术检测平台,实现重点交互领域安全管控的标准化和工具化。最后,结合我行纵深防御安全体系,采用实时交易监控措施并完善应急处置方案,来提升场景生态的安全防护能力。

项目效果评估

中小银行在数字化转型过程中普遍受到网点思维、渠道思维、自我思维、部门思维限制,影响转型的进程、方向、效果。我行一直在聚集流量、融入场景、扩展新的商业模式方面聚焦发力,通过开放平台的强大技术支撑与科学管理运营,拓展业务渠道,简化企业对接流程,提高金融效率,为客户提供“陪伴式”服务,助力我行实现数字化转型。

1、丰富场景金融,推进开放生态建设

开放平台近一年以来,已对接合作方27家,共计对外开放117个接口,当前日均请求量达70000+次,实现对外开放国结、信贷、动账、银企、账户、积分、身份认证等多种金融或非金融场景。不断对外输出服务使得我行系统建设能力稳步提升,信息系统安全体系不断健全,技术输出手段不断丰富,接入场景不断创新,用户体验不断增强,品牌影响不断拓展。

2、制定标准流程,提升金融服务质效

传统银企直连模式与第三方企业合作,以非标准API、专线直连的形式接入合作方ERP系统,成本高、对接流程繁琐、对接耗时长。开放平台建设后以OPEN API模式与第三方合作,作为张家口银行对外能力输出的重要窗口和统一门户,提供合作方相关业务的入网测试服务以及相关辅助配套工具,对内整合资源、对外提供统一的OPEN API网关服务,输出标准金融服务的同时极大简化合作方开发工作,降低接入难度。

3、构建安全体系,筑牢业务保障壁垒

通过开放平台建设行内搭建了安全、高效的安全平台,确保在互联网环境中的业务访问安全。通过一系列的系统高可用、高性能、高稳定的设计与实践,确保在互联网环境中业务系统的稳定、可靠。开放平台针对已识别的客户端、通讯网络、web服务、应用服务以及行内核心服务风险,分别采取对应的SDK加固、数据加密解密、数据加签解签、防重复提交、故障隔离、流量控制等策略进行有效应对,化解金融科技风险,提升数字金融创新能力。

项目牵头人

刘靖宇 首席信息官

项目团队成员

冯永鹏、赵志韬、马剑峰、李哲、武斌、轩凯丽

推荐内容