• 快捷搜索
  • 全站搜索

打造适应互联网时代的科技能力

2017-06-13 10:55:49作者:上海银行信息技术部总经理 曹广智编辑:金融咨询网
如何打造符合互联网时代下的科技能力,是商业银行科技面临的重要课题。 为了应对这种趋势,上海银行早在2015 年三年战略中就明确提出打造“适应客户交易电子化、移动化、离柜化趋势”科技能力。

商业银行已经不可避免地进入了互联网金融时代。以“用户导向,高效满足用户需求”为特征的移动互联网对商业银行的业务影响凸显。银行电子渠道分流率不断提高,移动电子化交易在整个电子化交易中占比达到50% 以上,且不断快速增长。如何打造符合互联网时代下的科技能力,是商业银行科技面临的重要课题。 为了应对这种趋势,上海银行早在2015 年三年战略中就明确提出打造“适应客户交易电子化、移动化、离柜化趋势”科技能力。两年来,上海银行信息技术部与业务部门一起不断探索和实践,通过强化治理结构,践行双模式管理,优化关键应用系统技术架构及业务分布与组合,重构信息安全体系等措施,较好地满足了战略目标要求。截至2016 年6 月,上海银行电子化分流率达到80%,其中移动电子化交易占总电子化交易60% 以上。

图片1.jpg
上海银行信息技术部总经理 曹广智

强化治理结构

        为了满足互联网金融发展要求,上海银行充分发挥科技管理委员会决策职能,重点推进科技业务融合,优化业务布局和组合。在科技业务融合方面,努力打破科技和业务传统程式化界限,积极推动科技前移,一是科技部门积极参与到前期需求形成过程中,与业务保持良好的沟通和理解;二是主动向业务部门输送科技人才,改善业务运用科技的能力;在优化业务布局和组合方面,设置独立电子渠道管理版块,达成电子渠道业务统一规划和管理;以“互联网+”为基础的直销银行纳入信息科技版块,充分发挥科技创新驱动作用,在此基础上,通过版块整合、板块考核、需求评审等管理手段,加大业务需求的整合,提升需求质量,从源头上提高效率。

        在组织上,建立适应互联网发展的小团队管理模式,在传统行政管理基础上,推行跨部门“小团队”建设,落实扁平化管理。以小团队为创新基本单元,具体工作为主线,减少竖向路径,建立新员工担当、创新舞台,提倡发挥团队自主能动性;落实目标分解,按季度评估及追踪,并予以相关资源倾斜等保障措施鼓励创新。

践行IT双模式

        商业银行在互联网新形势下,一方面要保障传统业务持续增长,安全生产运行依然是科技部门的首要工作;另一方面要满足互联网金融竞争新型业态下产品快速推出的客户体验要求,应用开发迭代周期从数月缩短为数以天计。上海银行主动探索并践行IT 双模式(传统模式和互联网模式),积累了一定经验和成果。

        明晰界限,消除干扰。为防止两种模式的干扰,造成管理及运营安全风险,在初始阶段需要明晰两种模式在管理上的界限。上海银行初期就明确了两种模式应用的基本原则,成熟的传统商业银行应用延续改良的瀑布式开发模式和发布规则;在互联网应用领域,逐步开展以敏捷和灰度发布为特征的互联网模式。

        划分专区,鼓励创新。上海银行为互联网直销银行业务划分一个单独的互联网金融区,建设了独立的互联网核心。该区域在逻辑上以独立的第三方机构的形态存在,但同时,为了节省互联网区域的建设周期和成本,该区域可通过API接口的形式访问传统应用架构体系的标准应用服务及基础资源。该区域的存在,使得敏捷开发、分布式架构、微服务等有了可以大胆试验和论证的场所,为逐步推广互联网开发及管理模式积累了宝贵的经验。

        敏捷开发,迭代发布。为了较好满足互联网业务发展需求,上海银行在直销银行和电子渠道领域采用了敏捷开发模式,在小团队基础上,纳入业务人员直接参与,利用看板方式进行需求和方案设计,实现需求和开发的快速迭代和产品发布,依据产品应用情况进行快速优化调整,实现产品的快速发布和迭代,发布周期从两个月降至两周。

变革IT架构

        互联网对商业银行体系架构的冲击,要求IT 架构具有抗浪涌冲击、应用轻量化、发布灵活、横向扩展等特点,应用架构将向解耦、分布式架构演进,基础架构将向云计算方向演进,数据架构将向大数据分析及实时数据服务方向演进。

        持续推进分布式架构。分布式架构是应对互联网应用浪涌冲击最基本的要求,它不仅指传统单个应用设计成分布式架构,实现多活、灵活地横向扩展,也指采用微服务化,实现每个微服务的分布式架构,同时实现微服务的点对点直接调用。目前上海银行在网银、手机银行等电子渠道和大数据分析开始试点分布式架构,在主数据中心实现多活的同时,也部署至同城数据中心,实现跨中心的分布式架构。对于电子渠道类的应用,web 层主要利用智能DNS 解析设备,实现两个数据中心的流量自动分配;在APP 层应用之间调用,主要通过上海银行自主研发的软负载均衡器来实现;而数据库主要存储交易日志类信息,无共享信息,各APP 使用自己独立的数据库,从而实现分布式架构。

        逐步深化云计算架构建设。互联网模式下需要快速提供计算、存储资源,并支持资源弹性伸缩,这些正是云计算所擅长的。上海银行充分考虑了云计算的规模效应和日趋严格的监管要求,制定了“行业云+ 私有云”组成的混合云发展模式。在开发测试环境中,落实私有云建设,并积极与第三方行业云服务展开Iaas 和Paas 层面的合作。上海银行在开发测试环境已经搭建了基于开源OpenStack 框架的IaaS 云平台,利用开源KVM 软件实现计算虚拟化和开源Ceph 软件实现分布式存储,加快了资源准备速度,提高了系统管理员的效率,目前进入推广阶段;在PaaS 服务层面,正在利用Docker 容器技术实现微服务架构,在互联网应用中进行试点;对于SaaS 服务层面,相关预研工作已经开展。

        完善数据体系,构建大数据平台。互联网金融的持续发展离不开大数据的计算分析能力。上海银行注重数据质量、数据分析和数据应用,持续落实数据治理。在数据架构体系中,及时纳入大数据体系,重新划定传统数据仓库与大数据平台的定位和服务范围。当前上海银行大数据平台已经初具规模,实现了非结构化数据归集及相关模型建立,纳入6 家信用机构征信数据。整合多渠道、多维度数据,在数据集市的基础上建立客户忠诚度、价值度等评价模型,探索构建完整客户画像,在智能营销、信贷审批等业务场景实现初步应用;依托大数据技术提升风险识别能力,量化风险,将外部数据与内部风险模型相结合,统一风险视图,将大数据嵌入信贷业务全流程管理的过程中。

        在客户征信、客户评级、反欺诈等领域提供了实时分析交易服务能力。利用大数据技术的大规模存储和计算能力,建立统一的大数据集市,实现结构化和非结构化征信数据的积累、整合、共享,为各类业务开展提供实时征信的支持。建立风险交易监控平台,对各渠道的交易实现数据实时采集,建立交易信息数据库与风险事件监控规则,实现对电信诈骗、网付盗用、黑名单登录等风险事件的准实时监控。

重构安全体系

        互联网时代,银行科技安全发生了深刻变化,主要体现在安全内涵概念、保障原则、保障策略、保障重心、保障模式等变化。针对这5 大变化,上海银行从正向模式和反向模式入手,一方面积极完善安全架构体系,定期及主动漏洞扫描,增加互联网下新型攻击下的主动防御措施,结合传统防御手段形成反欺诈、反APT 攻击的防御生态圈;一方面充分了解业界安全形态,落实问题导向,针对性进行全过程梳理,不断牢固安全防御体系;以银行为媒介,联合银行的个人客户、商户、安全厂商、政府机构以及与上海银行有业务往来的各个企业,共同构建协同防御的互联网风险防控生态圈。


(文章来源:金融电子化杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章