交通银行麻德琼：电子银行安全支付

　　首届支付技术峰会(Alipay Technology Summit)将侧重于移动支付技术的发展。来自海内外的第三方支付企业、卡组织、金融服务和商户的资深人士将汇聚一堂，并通过演讲和workshop开展讨论。您对未来移动支付的无限畅想，将在此得到更大范围的共鸣和更高层次的激荡。届时，将会有怎样的新产品在此盛装亮相?第三方支付行业又该如何应对支付移动化所带来的机遇和安全挑战?

　　这是一次中国互联网顶尖的技术创新盛会，也是一次聆听顶尖支付技术专家前瞻和洞见的最好机会。我们诚挚地邀请您前来共同见证!

　　以下是交通银行副首席信息官兼信息技术管理部总经理麻德琼发表的以“电子银行安全支付”为主题的演讲实录：

　　(图为交通银行副首席信息官兼信息技术管理部总经理麻德琼)

　　主持人：

　　欢迎大家再次回到 "2012支付技术峰会"的现场，在上午，几位嘉宾分别为我们介绍了中国电子支付产业、电子支付技术发展的现状、问题和，以及未来的发展趋势，让我们受益良多。其实，在支付产业的发展中，我们一直都在努力突破着一个巨大的难题，那就是安全，如何通过技术创新在提供便捷支付方式的同时，保障资金与支付的安全，让我们一起来听听金融专家的理解。接下来，就有请交通银行总行信息技术管理部总经理麻德琼先生为我们演讲。

　　麻德琼：

　　各位来宾大家下午好!很高兴有机会跟大家来交流一些支付方法的发展情况，首先感谢阿里巴巴集团、支付宝公司，感谢艾瑞咨询集团创造一个这么好的条件，站在这里演讲颇有一些破新的感觉，外面春光明媚，大家坐在这里听我演讲。从我个人的经历，碰到三个问题，一个银行网银到底安全不安全，对我的亲朋好友都问这样的问题。第二个问题支付公司的同仁们，说你们这个银行网银太烦琐了，太难办了。第三个问题相对比较专业一点，银行到底怎么发展，支付技术今后的走向。下面我们就这三个问题跟大家做一个交流。很抱歉，因为没有来得及准备PPT，这种环境大家希望听一些具体的问题，所以我们做一些讨论，电子银行到底安全不安全?回答额这个问题很挺容易也挺困难的，我是这么回答别人问题的，说你家里安全吗?我想我们都很难回答，如果我们有安全意识，我们注意了，我们装了防盗门、装了监控家里就安全的，但是不关门也是一样不安全。同样使用电子银行也是这样如果我们不注意也很难保障我们资金的安全，但我们注意也一定可以做到安全。

　　我们一起来看看银行卡，银行卡怎么来的?我们大家可以简单地回顾一下，最早我们是有钱存到银行，银行给你一个凭单，下次拿这个凭单就可以去取钱了。后来存单比较多了就出现了存折，不用每次都拿一张纸，存折存取比较方便。再后面出现了信用卡，因为随着IT的发展，银行卡可以刷POS，可以取钱，它的安全怎么办?银行卡有两个很重要的环节，一个就是词条信息，一个就是密码。大家看到一些报道，在一些自主银行经常被不法分子盗取银行卡的资金，所以大家看一定是有两个条件，一个一定要抓刷卡器来盗取你的词条信息，一个是摄像头来看你的密码，所以这两个很关键的信息，知道你卡号没有办法知道你的保密的，所以一定要刷卡读取词条信息，光知道密码也取不了钱，这是银行卡的两个条件。如果我们要做到安全，刷卡的时候一定要注意一下，是不是在一些你放心的机器上刷的，比如自主银行门口的刷卡器你就别刷了。刷卡的地方是不是比较放心的。

　　再一个密码，你的密码不能被别人盗取，也不能设置成有规律的，银行卡这方面这是两个很重要的信息。在网银，银行卡发展，到了互联网，网银上怎么刷卡?不好刷卡，网银上面除了名字和卡号，网银就有些新的机制，比如从交通银行来说，我们提供了几个模式，可以做一些信息查询，一动到资金一定要有另外一个机制，保证是你用的，一般有两个大模式，一个是UK的模式，一个是内盘的模式，UK表示认证，表示你本人做的，内盘是另外一种方式，动态也表示这个内盘所拥有者。另外一个，内盘怕劫持，你的操作不能被别人看到插在你的电脑上，别人可以替你操作。内盘怕掉于网站，您进入的交通银行网站，其实是别的的网站，你把帐号都输入进去，内盘帐号也输入进去，别人一改，到真的银行上把钱转走。这些是银行互联网的安全要求。

　　最近替代2.0盘，就是上面有确认键，能够看到主要转帐的帐号金额，确认一下再转出去。内盘加密的，银行的后台就不认了，可以却认为本人交易，同样内盘也有显示的，所以银行的发展随着技术的发展也不断提高安全性，待遇共同的努力一方面是银行自身的安全体系的建设，我我刚才讲的只是一些例子，包括银行卡是磁条卡，现在发展到IC卡。网银也有很多认证机构，一定要多因素的认证，两个通道，包括手机的短信也是另外一个通道进来的，而不是就一个通道，这方面的应用银行投入是很大的，我们在安全的投入占到银行10%到15%当中。这是第一个问题，银行的安全肯定是很重视的，如果大家按照这些体系来使用的话，是可以确保资金安全的。如果我们不注意，在一些不良的网站上刷卡，可能会有一些问题。就像人类社会一样，日本互联网也是一个虚拟的社会，我们人跟人之间有各种关系，现在机器与机器之间也是各种关系。我们人类不注意卫生可能会病毒，同样恩我们电脑不注意卫生，不经常杀毒等等可能也会中木马，所以银行把安全放在第一位。

　　第二个问题，很多企业讲银行为什么这么烦琐，没有办法，现在外部的环境还是比较恶劣的，外部对银行的攻击还是不断的，有一个数字，去年银行遭受外部攻击三亿次，迫使银行不得不提高一些方面的能力和水平，毕竟银行要为广大客户服务，首先要保证我们客户资金安全。有些企业为什么可以发展那么快呢?这里面也跟企业发展的特点是有关的，比如第三支付公司这几年做的非常好，本来支付是银行基本业务，到现在很多支付被第三方支付公司夺走了，为什么?这里面有多方面的原因，很多人批评银行比较保守。我个人觉得，更主要的还是我们IT企业真正以客户为中心，抓到客户的需求，介入到客户业务去，帮着客户做业务，寻找致富机会。银行往往不注意客户的业务，只注意客户的帐号往来，就像客户在银行的POS刷卡，我们只关注资金，不关注它买了什么。我们很多地方支付公司关注这方面的业务，介入到客户流程里面去，抓到很多机会。所以这种思想对银行确实是一个很大的新体。

　　再一个银行抗生育风险的能力比较低，这是我个人的看法，很多支付方面有一些纠纷，银行承受不起，银行有客户投诉就受不了，又不能赔。如果银行愿意做支付的话，是有很多机会，比如说在网上买一个东西，现在把钱大道支付公司以后，支付公司四在把钱转出去，。如果银行做支付，钱不用转出去，这个钱不用出去其是在你的账户上。还有一个更主要的，银行的传统的农资业务，可以配套上来，这就我刚才讲的多种原因，安全可能其中也是一方面的考虑，银行特别注意我们客户的密码，只要用的时候有很多限制的，大家可能都跟银行打交道，你输入银行密码的时候，在什么场合才可以输入，你到柜台一定有密码器，银行自主设备有专用的密码键盘。包括在一些网站碰到支付，为什么不能在它的页面上输入，客观你的密码被他截取了，要调到银行的页面上输入，对银行的控制非常严格。但是现在我们一些快捷的业务不需要输入密码，之前要签约，是小额的支付，可以做一些创新和尝试，这方面银行相对比较保守一些、严禁一些，可能有一些角度的不同。这里面安全和便捷怎么处理好，可能有待于共同的研究和努力。

　　这方面的发展银行处于传统的优势，介入到业务的流程去，发挥我们很多支付公司的作用，一起配合好、服务好我们共同的客户，当然这方面银行业感到一些冲击，银行怎么和客户之间建立好血脉相连的关系，这是第二大重点课题。这也是没有办法，印痕必须这么做，安全也是底线。

　　第三个是发展，银行对IT的应用是走到了业界的前面，现在银行离不开IT，实际上很多银行都在提加快信息化的发展，但大家有没有注意到一些说法有了明显的变化。有人说银行从信息化走到了信息化银行的阶段，也就是说银钱板银行通过IT做信息化，现在办银行是机遇信息化、IT来办银行，一些国外的金融机构就提出来把银行改造为从事金融行业的IT公司，有的银行家也提出了，说第三方支付对银行的传统支付带来冲击，互联网或者移动互联网的发展，将动摇银行作为支付中介的根基，所以银行将会看到这方面的挑战，发展趋势恩。为什么这么看呢?大家可以看看，目前从全球经济跟中国经济下行或者下滑的趋势，大家有很多的报道，基本上认为是趋势性下行，或者拿政府的意见，前几个月是说下行的压力很大，这两个月是有点企稳，但中国经济和国际经济并不乐趣，但IT上是发展了，国际上谷歌、亚马逊快速发展，中国的阿里巴巴、腾讯也在快速地发展。基于IT的发展，这些公司也是做的风生水起，引领了世界的发展潮流，也有专家预测在未来20年，芯片跟网络的带宽洋油三个数量级的增长，三个数量级而不是三倍，三个数量级的发展意味着亿万级的增长，这些增长无非就是商用。大家想想，芯片快三个数量级别，网络可以快三个数量级，将会给人类社会什么样，所以一定是互联网的时代，银行一定会这方面做很多的创新，提升银行服务的。

　　银行业务的特点，使得他要拥抱互联网，或者移动互联网，这里面有一个很重要的思想，就是互联网或者移动互联网决不仅仅是一个渠道，可能在做银行信息化的时候，大家可能只是把他当成一个渠道，或者一个网点的替代，现在大家都认识到是一种思想、一种业态，不仅仅是一个渠道，现在提出信息化银行的机构。我们可以看看国内有一家大的连锁公司，它在实体店做的很好，实体店在发展他也很纠结，他一定要做电商，他作电商到后面去了，他又不甘心，他很纠结到底怎么转。同样银行也是，那么多网点怎么转到互联网上，或者移动互联网上也是一个很大的革命和挑战。这里面要有智慧去平衡好。

　　所以在这方面的创新，可能是银行今后的主战场，所以从银行来说，很希望发展自己主业，跟方方面面开展合作，来共同维护好我们客户。另外一个，刚才讲的银行是经济下行，银行实际上经济周期的这么几十年，中国经济快速发展，所以银行业得益于快速发展，经济下行银行怎么抗风险是一个严峻的挑战，银行很讲究百年老店，以前的银行靠规模、利差来赚钱，利差比较丰厚，比较大，只要有规模就可以赚钱。所以原来一些辛苦钱可能不太想赚，因为靠放贷款比较赚好钱。到现在经济调整，“十二五”规划的就是经济调整，怎么才能调整呢?一定是企业日子难过才可以调整，所以规模一定是缩短了，利益市场化利差也在缩短，这赚钱很难了赚钱空间也很小，银行也是也有这方法的调整。这个专项也是基于IT、互联网、移动互联网。我们要服务好我们的客户，进一步体现客户中心跟一些企业共同维护好，同时希望服务好我们客户也进一步客户好我们上一个客户，和下一个客户，共同维护哈我们客户，体现我们双赢。

　　今天跟大家交流一些想法，简单地回应一下大家关心的三个问题，今后如果还有什么问题，我们还可以进一步交流和沟通，谢谢大家!

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。