精彩回顾 | 金融服务数字化生态的开放与安全
后疫情时代,金融行业数字化转型将不断加速,数据在金融业务的发展和管理中将发挥日益突出的作用,数据将成为金融资源优化配置的重要驱动力和生产要素。金融数字化伴生的合规安全及数据安全问题必将越来越棘手,金融安全保障成为行业共识及共同需要解决的重要问题。
为了深入探讨金融行业数字化转型的机遇与挑战,为金融安全保障及发展提供新思路。4 月 1 日,凡泰极客携手全知科技、华傲数据,共同举办主题为“不确定性局势下的金融安全保障”线上沙龙活动。
本次活动邀请到了凡泰极客创始人梁启鸿先生、全知科技创始人 &CEO 方兴先生以及华傲数据区块链与隐私计算顾问罗荣阁先生三位重磅嘉宾,分别从金融服务数字化生态、数据安全保障及区块链技术等角度作了重要的主题分享和交流讨论。
互联网技术能否为金融机构所用
在《金融服务数字化生态的开放与安全》的分享中,梁启鸿先生介绍道,小程序技术正在变成一个国际标准,凡泰极客也正在深入参与到这个国际标准的制定中。凡泰极客的 FinClip 小程序技术方案,可以帮助客户将自身的数字化产品以小程序的方式开发申请上架,并运行在手机银行或者手机证券等 App 中。凡泰极客在 App 中嵌入一个安全沙箱,可以支持各种各样的应用场景,同时,安全箱沙箱下面也可以对接一些原生的功能,比如说支付、人脸识别、OCR、视频等。
安全沙箱 SDK 嵌入多终端
凡泰极客安全沙箱 SDK 可以嵌入多终端,实现一处管控、多处上架。FinClip 平台不仅支持手机端(IOS、安卓),还可以支持车载系统、手机 5G 消息工具、PC 端(Mac、Windows、Linux)以及国产信创类的操作系统。安全沙箱主要事项包括应用场景的发布管理、接入许可与认证机制、代码解析执行以及资源使用管控、黑白名单同步等等。
增强风险控制能力,促进生态连接
在谈到连接带来的风险,梁启鸿先生认为主要有三类:
第一类就是安全风险,比如说用户设备端的环境是不可控的,例如客户手机端已经被病毒感染,或者是各种其他用户端的不可控的因素,还有就是第三方合作伙伴技术环境的安全不能假设、其他内部人员道德风险不能假设。
第二个是业务风险,因为 API 的复杂度就是金融服务接口的粒度与复杂性带来的开发难度和质量保障的挑战。还有就是金融机构在跟第三方合作的过程中,生态合作往往有创新性质,创新就有风险。
第三就是合规风险,合规在金融服务里面最重视的就是数据留痕,简化 TSP 尤其是行业外伙伴的工作,促进其配合支持,以及已建立连接的合作业务,风险发生时能否及时控制。
凡泰极客 FinClip 技术的解决方案的考虑就是两端控制住。在用户设备端通过嵌入式安全沙箱 SDK,增加一定的风控能力,对 TSP 的代码和金融机构自身的代码作一定隔离,保护用户数据安全与数据隐私。在云端实现同一个合作场景的一次发布、多端上架、统一管控,发生风险可一键下架。避免发布至用户设备的代码像“泼出去的水”无法控制、无法回收。发生风险能让其实时无法运行。对创新性质的业务,有灰度发布、有序放开的能力。让应用场景安全运行相关的元数据收集上报自动化标准化。
形成数字生态,需要发展开发者
数字生态的形成很大程度是需要发展开发者,但是传统的金融机构非常不擅长,或者说不重视的就是开发者社区。我们的一些大型银行客户已经遭遇到 TSP 抗拒采用银行封闭技术开发合作场景、无法利用 TSP 已有投入和现成应用的困境。这样的话客户的数字生态就非常难以成型。
数字化场景集散中心
凡泰极客以小程序商店的形式打造出了数字化场景集散中心,在这个平台上所选用的小程序标准技术与主流的互联网技术是相互兼容的。对于银行或者是券商来说,可以马上触达到市场上海量的开发者。这些开发者不需要去学习新的技术,只需掌握互联网的标准技术。此外,衣食住行这些存量场景应用可以直接从互联网的平台迁移到客户的平台上。不仅构建了数字化场景一站式计算中心的生态,还起到了风控的效果。FinClip 小程序平台可以实现小程序的实时上下架管理以及根据客户需求的灰度控制功能,最大的吸引力就在于可以让合规部放心。
版权声明: 本文为 InfoQ 作者【FinClip】的原创文章。
原文链接:【http://xie.infoq.cn/article/2a1c82bfa7ecb8607a6508f7c】。文章转载请联系作者。
评论