• 快捷搜索
  • 全站搜索

银行转型中远程授权业务的发展与思考

2017-10-19 15:20:14作者:福建省农村信用社联合社 马胜蓝 王道春 周赓昊 林婉霞编辑:金融咨询网
本文以福建省农村信用社联合社为例,分析银行转型中远程集中授权的发展趋势,阐述在银行转型过程中,如何将远程授权系统与多渠道业务进行结合,提高业务办理的权限,在控制风险条件下,最终提升银行的客服能力。

随着信息时代的全面来临,金融服务也逐步由传统网点服务向电子银行服务转型。以网上银行、手机银行等多媒体金融服务渠道为代表的电子银行是未来银行的核心竞争主体,时代的进步赋予了电子银行发展的机遇,也给银行带来了全新的挑战。本文以福建省农村信用社联合社(以下简称“福建农信”)为例,分析银行转型中远程集中授权的发展趋势,阐述在银行转型过程中,如何将远程授权系统与多渠道业务进行结合,提高业务办理的权限,在控制风险条件下,最终提升银行的客服能力。

        福建农信是一家拥有1857个信用社,员工近20000名(截至2015年12月)的农村金融机构,是福建银行业中队伍最庞大的金融机构,占全省金融机构总数的1/3。当前,福建农信正朝着开放式平台服务的方向推进,不断适应经济形势、金融环境、客户需求和技术条件的变化,契合行业发展规律,对经营模式和管理方式进行系统地调整重塑。在转型过程中,福建农信开通了网银、手机银行、微信银行等电子客户服务渠道,加强与互联网技术、社交网络的深度融合,并且积极建立VTM等便捷客户服务终端。为了应对市场变化,提升服务“三农”的能力,降低操作风险,福建农信也建设了远程集中授权中心,以减少网点端的授权业务,提高网点的营销能力。

        随着技术及市场的不断演变,远程授权中心在福建农信的转型过程中不仅需要承担着网点柜面的业务授权,还需要对接客服、手机银行、VTM等多渠道的业务办理,并且能够在事中进行风险预警监测,在控制风险的前提下提高多渠道的业务办理权限。

一、电子银行业务发展与柜面远程集中授权业务的关系

电子银行是对大众客户提供标准化服务,对高端客户提供差异化和个性化服务的平台,是对内实现分流,降低服务成本,对外延展客户接触面,吸引客户的重要手段。在最近三年内,银行交易笔数逐年增加,绝大部分是由电子交易所贡献,而柜面交易笔数却在不断地减少。如图1为福建农信某行社自2012~2014年的交易笔数变化趋势,从图1上可以看出交易笔数在迅猛增长,但主要增长点为电子交易,可见电子交易很好地分流了柜面的交易压力。

图片1.jpg

        虽然银行的电子替代率在不断增高,但是营业网点仍然是客户购买金融产品的主要渠道。据权威公司调查发现,即使在IT技术先进的美国,仍有超过85%的客户习惯通过传统网点获得银行服务。在国内,一方面,居民现代金融消费意识尚未树立,抗风险能力偏弱,投资理财偏重谨慎;另一方面,银行收入呈现多元化趋势,金融产品创新步伐加快,绝大多数客户出于消费安全性考虑,仍然偏爱到网点打理金融资产。

        同时,通过福建农信的远程集中授权业务分析,在授权的业务中存在诸如客户信息修改、账户加挂、账户大额销户等只能通过营业网点办理的业务。为此,在电子交易发展的未来,通过柜面而发起远程授权的模式仍然不可替代。同时,出于风险控制需要,绝大部分的电子转账交易会被限制交易金额,但通过授权后的柜面交易就可以满足客户的大额交易需求,为此远程集中授权具备提升电子渠道交易权限的能力。因此,未来远程集中授权中心的发展应该向支持电子渠道风险控制的方向发展,实现事中实时风险预警监测,以提高银行的风险管控能力。

二、远程集中授权在福建农信IT架构中的作用

        在福建农信的系统建设体系中,远程授权中心作为网点柜面系统的业务流程的一个环节,负责柜面业务的授权处理;在整个体系框架中,授权中心与客服管理系统、VTM管理系统、手机银行、微信银行等系统相隔离,甚少有业务之间的关联。图2展示的是典型的银行系统的体系框架。

        在图2中,远程授权系统管理着远程授权中心的业务办理,而柜面系统管理着柜面端的业务,并且与远程授权系统进行交互。VTM管理系统管理着VTA工作区与VTM虚拟柜员机,手机银行系统管理着手机端的业务办理。这些系统最终与银行核心系统进行交互。在这个体系框架中,远程授权将核心授权规则进行剥离,全部授权规则放置于远程集中授权端进行统一配置管理,提高业务办理效率,最大限度满足用户体验感。远程授权前端系统的授权模式已由最早的本终端授权发展到目前支持本地授权、远程授权、混合授权。

图片2.jpg

        以前端系统授权为例:

        (1)柜员提交的交易按业务规定由对前端系统该交易的授权条件进行筛选,判断此次交易提交是否需要授权。如无需授权,交易则提交到核心系统进行处理;如需授权,则判断是本地还是远程授权;

        (2)如果为本地授权,则不进行业务预校验。本地授权后提交核心系统处理;如果为远程授权,先判断该交易是否需要先进行业务预校验,如果需要,则上核心系统进行预校验,也就是需要两次上核心系统(一次校验、一次提交)。

        (3)一次校验、一次提交的流程如下:

        ①柜面在第一次交易上送核心系统时执行交易前预校验,若拒绝则交易结束;若交易成功的话,则核心系统进行账务回滚。

        ②柜面在收到正常应答报文后,则认为预校验成功,于是发起远程授权。

        ③远程授权后,柜面在收到远程授权后结束应答报文,则发起第二次交易上送核心系统,核心系统记账。远程授权系统与柜面系统、核心系统的交互少,柜面系统在调用授权系统后只关心整体的授权结果。

        远程授权系统非常独立。任何系统再接入远程授权系统时,都只需要关心授权结果即可。远程授权系统先进行预校验避免大量的无效授权,减去授权人员的工作量,大大提高了后台的授权效率。授权流程如图3所示。

图片3.jpg

        在经过优化远程授权流程后,将远程授权系统扩展接入手机银行、客服管理系统及VTM管理系统,则业务流程就将如图4所示。

图片4.jpg

        在图4中,蓝色的A流程为传统的柜面端接入远程授权中心的业务流程。

        A1:客户进入网点办理业务;

        A2:业务提交至远程授权中心;

        A3:远程授权中心将授权结果返回至柜面系统;

        A4:提交最终的核心系统进行记账。

        黄色的B流程为手机银行系统接入至远程授权中心。

        B1:客户在手机端办理银行业务;

        B2.1:对于低风险业务(传统的手机银行业务)进行直接办理,在校验等信息通过后进入核心系统记账;

        D3:远程授权中心将授权结果返回至VTM管理系统;

        D4:提交最终的核心系统进行记账。

三、电子渠道客户在远程集中授权中的身份认证

        在将客服管理系统、VTM管理系统、手机银行系统接入远程授权系统后,需要解决客户的身份认证问题,以确保授权中心人员可以确保客户的真实性,从而降低授权中心的风险。身份验证是人们日常生活中经常遇到的一个基本问题,然而传统的身份验证方法分为两类:一类为基于身份标识物品,如钥匙、证件、银行卡等的验证方法;另一类为基于身份标识知识,如用户名、密码等的验证方法。这类身份验证方法目前常用于传统的银行业务办理。而在上述管理系统接入授权中心后,需要进一步采用生物识别技术来验证客户的真伪性,根据人类自身所固有的生理特征和行为特征来验证身份生理特征。

        在VTM管理系统中,涵盖指纹静脉识别技术,通过在识别器中内置了一个近红外LED灯以及单色CCD图像传感器。由于血液中的血红蛋白可以吸收近红外光,这就使得表层的静脉血管呈现出黑色,系统正是通过因人而异的黑色静脉血管图谱来确认身份。同时VTM中还采用了签字识别来验证客户的真伪,通过将签字数字化,测量签字图像本身以及整个签字的动作,利用计算机把手写签字的图像、笔顺、速度和压力等信息与真实签字样本进行比对,以鉴别手写签字的真伪。

        在手机银行和客服管理系统中,不仅采用输入密码的方式进行鉴伪,还需要采用电话语音识别的生物认证技术,把通过电话通道采集的客户信息进行识别,并且能够识别拒绝录制的声音等。更特别的是,手机端管理系统还会触发手机的内置摄像头拍摄客户的头像,进行人脸识别。

        如上所描述的技术手段,都为授权人员识别客户的真实性提供了途径,扩展了电子渠道交易种类。以风险承受能力评估为例,中国银行业监督管理委员会在《商业银行理财产品销售管理办法》第二十八条规定:商业银行应当在客户首次购买理财产品前在本行网点进行风险承受能力评估;第二十九条规定:超过一年未进行风险承受能力评估或发生可能影响自身风险承受能力情况的客户,再次购买理财产品时,应当在商业银行网点或其网上银行完成风险承受能力评估,评估结果应当由客户签名确认;未进行评估,商业银行不得再次向其销售理财产品。当网上银行接入远程授权功能时,能够以更多、更有效的方式进行确认。当这种功能能够满足监管要求时,首次购买理财的风险承受能力评估或许也能够直接在网上银行等电子渠道进行。

四、基于远程集中授权实现交易实时风险监测

        交易业务风险监测是银行关注的重点问题,而实现交易中的实时关联性风险监测更是大多数银行亟待解决的难题。远程集中授权系统主要是解决单笔交易业务的合规性、正确性等风险审核,而风险监测系统通过针对交易或账户的关联性模型设定,利用数据分析技术,能够支持交易的全局性风险分析,实现对交易的关联性风险监测,在更深逻辑层面保障业务交易的安全性。

        如何实现银行交易业务的实时关联性风险监测是当前技术实现或探索的热点。但在尚未实现远程集中授权的银行技术体系架构里,对交易的实时关联性风险监测的技术实现通常有如下两种方式:一是非交易阻断式实时监测,该方式一般通过盘路监听、日志捕获、网络抓包等方式获取准实时交易数据进行关联分析,既可能错失监测的时效性,不是严格意义上的实时预警,同时在技术原理上也属于黑客技术,存在一定的安全隐患;二是交易阻断式实时监测,该方式主要通过在渠道系统与核心系统交互中间环节直接加入风险监测分析过程,既要求银行传统的柜面、核心两大支柱系统进行大量的改造,同时破坏了交易逻辑完整性,在交易处理过程中进行关联风险分析,增加了交易处理的技术复杂度,也延长了交易处理时间。

图片5.jpg

        鉴于以上两种实时关联性风险监测都存在一定的弊端,当前大多数银行只是做到准实时风险监测,并未在实质上实现实时风险监测。但是,借助远程集中授权业务的特性,既审核员在进行业务授权时本身需要一定的自然耗时,通常为30~40秒。图5展示的是实时关联性风险监测的实现思路。即在渠道系统向授权系统发起交易的同时,转发一份上传交易报文至风险监测系统,在审核员进行授权的操作时间内,风险监测系统同步进行关联风险分析,并将有警报的交易实时交互至授权系统,展示给审核员进行判断与处理。该实现方式的风险关联预警监测环节有两个关键点:一是要求风险监测系统的关联分析处理时间小于授权员的审核时间,从而保证实现非阻断式实时预警;二是风险监测系统只反馈有预警信息的交易给远程授权系统,从技术层面减少了系统间的大量数据交互(因实际业务中预警交易的占比是非常少的)。因此,基于远程授权业务实现实时关联性风险监测,既未对现有交易造成阻断,也不需要对柜面、核心等支柱系统进行大量改造,就可实现实时关联性风险监测,满足交易业务的安全性需求。

五、电子渠道业务整合远程集中授权后的业务流程

        下文对客服、VTM、手机银行接入授权系统后的业务流程进行举例说明,并且阐述生物识别在此过程中的应用。

        1.客服辅助

        对于客服管理系统,在低风险业务中,主要通过输入密码等验证客户的身份,进而由客服人员辅助完成业务(如图6所示)。

图片6.jpg

        然而在高风险业务中,客服系统需要首先将客户的声音等进行采集,并且采用语音识别等技术进行鉴伪,之后将业务交至远程授权人员进行授权处理,远程授权通过语音信息、业务信息及系统自动识别的过程进行人工判断,将最终的授权结果返回至客服系统,完成该业务办理(如图7所示)。

图片7.jpg

        2.VTM

        VTM在低风险业务中,主要由VTA进行客户的辅助服务(如图8所示)。

图片8.jpg

        在接入远程授权中心后,授权员通过客户静脉识别、语音识别的结果进行进一步的审核,以提高VTM管理系统能够办理的业务的权限(如图9所示)。

图片9.jpg

        3.手机银行

        在手机银行业务办理中,客户在客户端上进行业务操作,也是通过密码等进行身份验证(如图10所示)。

图片10.jpg

        而在高风险业务中,远程授权中心通过触发手机客户端进行客户头像抓拍、提示客户进行语音输入等,进行客户的鉴别,保证授权员可以识别出客户的真实性(如图11所示)。

图片11.jpg

        在银行远程授权中心与多渠道进行结合后,就可以将传统的日间授权业务办理扩展至24小时的业务,通过提高渠道的业务办理权限,在保障风险可控的条件下,最终提高客服的能力。

(文章来源:中国金融电脑杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章