竹雲戴立偉：身份管理與訪問控制——Open Banking 和PSD2的基石

2018年5月5日下午，由中國新一代IT產業推進聯盟指導，CIO時代學院主辦、《金融電子化》雜誌社支持的「第十二期金融CIO論壇」於北京成功舉行，20多位知名專家與金融信息化負責人齊聚一堂，就本次論壇主題「ABC（AI、Bigdata、Cloud）時代的金融信息安全」展開了深入的交流與探討。

竹雲解決方案中心總經理出席論壇並作主題演講：《身份管理與訪問控制：Open Banking 和PSD2的基石》。

隨著線上交易行為日益普遍，客戶對金融服務的要求越來越高，科技巨頭的跨界競爭也日益劇烈，銀行在客戶服務、風險防控、經營模式等方面都面臨巨大的機遇和挑戰。人工智慧、大數據、雲計算、區塊鏈、物聯網等突破性技術，不斷驅動著金融業加速向數字化、智能化階段轉型。

數據，是企業獨一無二的資源，關聯數據更是企業的核心資產。然而，目前大部分企業的數據都是分散而割裂的，從而造成用戶無法獲得全方位金融數據，限制企業有效資產配置和規劃，增加額外運營成本。

英國競爭和市場管理局（CMA）自2016年開始主導Open Banking計劃，2018年在英國各大銀行逐步實行。這一舉措是繼銀行互聯網化後，金融業最大的變革，也是繼虛擬貨幣、人工智慧後下一個熱點。Open Banking的核心理念是：所有金融相關的數據都要共享。該計劃旨在促進銀行服務提供商之間的良性競爭，擴大消費者選擇，最終目的是讓所有受眾客戶能夠最大化的享受金融服務。例如，某用戶想從A銀行貸款，但是他所有的資金都儲蓄在B銀行。根據目前的慣例，A銀行需要審核用戶在B銀行中的儲蓄數據，但顯然，B銀行並不會開放此數據。最終結果是用戶需頻繁來往兩家銀行，造成極大不便。由此可見，數據割裂的最大受害者，恰恰是消費者。從某種意義上來說，Open Banking是對傳統銀行業務模式的一次根本性反思，使銀行業更加以客戶為中心，促進整個金融業新產品與新服務的誕生。

除Open Banking外，CMA還打算擴大歐洲銀行管理局的支付服務指令2（PSD2）。從支付層面來說，消費者真正關心的是支付場景，而非背後操作的銀行。PSD2希望把支付本身的一些特徵和特性開放給所有消費者。因此，PSD2對安全要求的環節很多，包含用戶終端、邊緣、框架等，而風險分析，更是PSD2中必要的一環。

當整個金融行業的業務態勢趨於開放，只有數據準確並互相關聯，全面實現身份管理和訪問控制的集中化、自動化、智能化，企業才有可能做到有效內控。

1 身份管理和訪問控制集中化

改變企業用戶數據「分散、孤立」的存儲體系，提高用戶數據獲取能力，獲取以用戶真實身份為基準的完整數據，包括用戶身份和訪問行為數據，實現集中的數據分析與管理。

2 身份管理和訪問控制自動化

改變現有手工操作為主的管理模式，擴展到多維度，全生命周期的用戶自動化服務，實現用戶數據管理的便捷性，降低企業運營成本。

3 身份管理和訪問控制智能化

改變目前企業各應用系統碎片化、機械化的訪問模式，深入連接用戶身份與各應用中的賬號信息，實現從「用戶」到「賬號」的智能化分配流程。融合人臉、聲紋、指紋、指脈、靜態（動態）口令、二維碼掃描等認證方式，根據應用系統的安全等級要求給予不同賦能，提供更精確、更個性、更智能的用戶管理服務與訪問體系。

Open Banking和PSD2的全球化浪潮已來臨，企業應以客戶為中心，關聯數據為基礎，利用ABC等新技術，對銀行客戶服務、業務流程、風險控制進行數字化再造。竹雲完善的IAM身份管理與訪問控制解決方案，有效幫助企業實現內、外部用戶電子身份全生命周期的自動化管控，助力企業向數字化智慧階段全面轉型。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！