查看往期访谈>>

领航中国-网上金博会

光大银行信息科技部总经理 杨兵兵

嘉宾介绍

杨兵兵

杨兵兵 中国光大银行信息科技部总经理,香港理工大学工商管理硕士。银行风险管理经验丰富,曾任光大银行风险管理部副总经理和总行信贷审批委员会委员。

精彩语录

杨兵兵:创新思维对科技创新至关重要

我认为在创新方面,实现突破最重要的不是直接的创新结果,而是首先应该有共识的创新思维,第二是有一些创新机制。

杨兵兵:银行在网络社会生存 需要开放的心态和平台

如果想在在网络社会里真正生存下来,需要一种开放的心态和开放的平台,并且面对客户也是开放的才行。

热点摘要

  • 杨兵兵信息安全问题存在于客户端和银行端

    杨兵兵:银行信息安全问题从广义上谈,可以分为两大类,第一大类是客户端的,第二类是银行端的。从银行端的来讲,整个的信息安全主要指银行应用的系统...[详细]

  • 杨兵兵 保障客户信息安全需提供安全的信息系统

    杨兵兵:保障客户的信息安全我们首先要提供安全的信息系统,然后提供安全性的服务,以及客户在使用我们的系统和服务的时候,要不断提示客户需要关注的一些地方...[详细]

  • 杨兵兵 思维和机制对科技创新至关重要

    杨兵兵:我认为在创新方面,实现突破最重要的不是直接的创新结果,而是首先应该有共识的创新思维,第二是有一些创新机制。如果这两个都有,那么创新结果应该是很容易产生的...[详细]

文字实录

访谈嘉宾:光大银行信息科技部总经理 杨兵兵
访谈时间:2013年9月12日
主持人:随着我国现在银行体系信息系统不断的发展完善,一些网上银行,银行卡等等具有高科技含量的系统和设备被广泛应用。信息系统潜在的风险也逐渐显现,请您谈一下银行信息安全都存在哪些问题?
杨兵兵:银行信息安全问题从广义上谈,可以分为两大类,第一大类是客户端的,第二类是银行端的。从银行端的来讲,整个的信息安全主要指,讲是银行应用的系统、设备、本身的信息存在的安全隐患。包括大家经常谈到的系统中断,或者因为系统中断导致一些信息的丢失等等,这是从银行端看到的。从客户端来讲,实际上就是客户存在银行的信息,可能出现的丢失、泄露以及客户在使用银行提供的产品和服务的时候,发生的一些信息方面的问题。这个现象比较多,应该说种类比较多。例如人们用ATM取钱,可能有人在ATM上装了一些读卡器,装了一些读密码的工具。用网银,网银又有钓鱼网站,用手机银行,手机里面有木马病毒的驻留。反正现在的整个安全的形式还是比较严峻的。但是这种事情都有两方面,它之所以严峻就是方便,大家用的多,所以才包括有黑客等等和一些不法分子关注这个事情。我们不能说因为有很多风险就不用了,这跟整个社会的信息化的发展是相悖的。关键是怎么防范好这个风险。
主持人:针对信息安全问题,光大银行是如何保障客户的信息安全的,光大都做了哪些具体的工作?
杨兵兵:保障客户的信息安全我们首先要提供安全的信息系统,然后提供安全性的服务,以及客户在使用我们的系统和服务的时候,要不断提示客户需要关注的一些地方。这三个方面系统是一个所谓的比较硬的层面,服务是软的层面。让客户去理解怎么使用更安全,可以说是一个培训层面的。
每一个系统从开发到投产,实际上在银行的内部是非常长的一个过程。它从整个的方案的设计,架构的设计到测试,到整个的投产,包括我们每一套系统都有多套的备份。像光大银行一般一套重要系统都有六套备份,备份在不同的地方。北京有两个中心,武汉有一个中心,等于备份在三个不同的地方。所以光大银行在设计开发和运营这个系统的过程中,都在提供最好的安全保障。包括大家在用网银和手机银行的时候,实际上这个系统本身外围都设置了一套防火墙来避免黑客的进入。同时我们也定期都会做这种渗透测试来模拟一些攻击,来检验我们的系统的安全性,这是第一个方面。
第二方面就是很多事情如果单纯仅仅靠系统的安全可能还是不够的。所以需要很多业务流程配合来进行。光大银行比较早的就做到了,比如你要大额刷卡,它可能在落地的时候马上就有人打电话,特别是第一次转帐的帐号,就马上有客服给你打电话问是不是有这样的一个转帐情况。这些实际上不仅仅是一个技术,技术提供的是一个信息发出,跟进的是一个业务的服务,他会直接跟客户进行沟通来确认。包括有一些老人在通过柜台在进行一些可能涉嫌到被欺诈的一种转账的时候,我们的柜台人员都做过培训,比如遇到什么样的情况,我们都会动作慢一点,多问几句,来了解一下这个情况。实际上这都是从服务方面来保证客户的整个信息安全。
第三个方面就是我们直接给客户一些使用习惯的建议等等。比如说我们希望大家进网银的时候最好是输入网址,而不是从哪儿复制过来的。第二个我们建议大家在下载软件的时候,经常会用到你的通讯录,或用到你其他什么权限,应该多加注意。因为有一些软件可能没必要用这个,这个软件可能就有别的想法,所以应该慎重一些。第三个包括我们的密码怎么设置,如果简单用生日这个可能都不太安全,我们定期对客户有一种安全培训,教大家怎么设密码又简单又容易记,实际上它是有一些技巧的。再包括大家在使用笔记本电脑或者手机的时候,都有一个镜头是对自己的,很多同事的笔记本电脑那个小镜头上都贴一个小白的胶布。因为只要你在网上,你不知道什么时候那个镜头是可能被控制的。所以你看我们很多同事都贴一个小胶布。第二个我们也注意在使用手机的时候,尽量少拿手机直接面对自己,因为那对着一个摄像头,这些都是小的技巧。
主持人:如果银行卡被盗刷,有没有补救的方法,来最大限度的减少损失?
杨兵兵:被盗刷,如果是大额的话,可能第一时间你就知道了,包括境外,境外可能金额不管大小都会打电话来提醒你的。另外一个实际上我们背后还有一套监控系统,比如说它背后有一些规则设定,假如你今天上午在泰国刷卡,突然间下午在美国取款。我们肯定会打电话问你,你是不是在美国,虽然可能金额很小,但我们认为这是一种异常。国际上有很多跨国盗刷就是这样的,在泰国这边可能你在餐厅刷卡,你把信息丢失了。然后马上被复制一张卡,他在另外一个国家给你做取现交易。那么在以前如果背后没有一些监测系统的话,如果金额小,或者金额多,根本没有人通知你。但现在有提示,被监测出来之后,会反馈给业务人员,再打电话通知。
主持人:银行现在在科技创新方面发展非常快,请您谈一下光大银行在科技创新方面有哪些新的突破?
杨兵兵:我认为在创新方面,实现突破最重要的不是直接的创新结果,而是首先应该有共识的创新思维,第二是有一些创新机制。如果这两个都有,那么创新结果应该是很容易产生的。所以我们在创新思维方面,整个银行是非常鼓励创新的。我们有这一句话,完整的记不起来了,大致的意思好像是奖励创新,勉励失败,惩罚不作为。实际上他的意思就是创新就意味着风险,就意味着付出,也意味着失败。如果是正常的失败,那么银行就得去接受,也同时要为此而付出。如果这个达不成共识了,谁敢去做创新。我记得我们有一次在做培训的时候,也是大家有一个问题在讨论,就是说当创新之后,一种是奖励,会给你一些奖励。另外一个是创新失败了之后可能会给你一些惩罚,那你说大家对什么更在意?好多人最后的投票是对创新之后如果失败了遭到惩罚更在意。奖励是不是有还不知道,但只要一旦创新就意味着有可能失败。所以如果惩罚跟上了马上就没人做了,所以创新思维这个层面是非常重要的,我们也非常重视,这是第一个。
第二个是创新机制,机制更多是在组织和激励方面的一个保障。在组织方面,银行层面有一个创新委员会;在实践层面,科技部有一个科技创新实验室;同时还有个机制我们叫金点子奖励机制。这三个方面构成了我们在机制方面的一些创新。创新委员会我估计现在大部分机构都有,但科技创新实验室可能不是,而且放在科技部做科技创新实验室可能也不是特别多。那么金点子奖励机制呢,可能有的多,但是真正奖励并且持续奖励的可能不多。因为我们每月都会公布奖励名单的,就连我们的同事提了一个非常简单的,实际上就是在名片上做一些小小的改动,但是我们认识到了把每发一张名片当做一个广告,这张名片就很有价值。到底在这上体现什么信息,是不是有一些科技的元素可以放在上面,这个很重要。最后就得到了我们总行的有关部门的认可,最近奖金也下来了,就是很小的一个点子,大家也觉得我谁都可以提,只要最后的目的是为了银行经营和服务有利,这样大家慢慢都会来提的。第三个就是创新的实践方面,具体的来讲,最近大概有两个专利,一个是我们做了一个叫安心宝,你们在我们柜台上可能有注意过。在其他机构发现它的柜台前面有好多东西,有四五个东西会摆在客户面前,我们现在把它作为一个整合,实际上整合本身就是一种创新的一种模式,我把它做了一个整合,整合之后这样对客户就比较方便了,安全性也提高了。因为你柜台里面做每一笔交易的决定都是由外面客户做决定的,这个和你在其他银行上不一样。比如说在其他银行你说做一个转帐,让你输密码你就输了,输完了,这笔交易到底背后是做的什么转帐,你说是转给A的,他有没有输错,你也不知道。他可能过一会儿说你密码输错了,再输一遍吧,可能第二笔是转给你要转的人,第一笔可能不是,或者第一笔的过程就已经拿走了你的一个密码,我们现在就是这样的,你在做输密码的时候,你的屏幕上已经显示你的这笔交易是什么,是转给谁的,或者是输完了一确认,就是你这笔交易发生了。实际上里面的柜员的任何动作的最后的确定都是由柜外的客户来决定的,所以这个整个反响还是不错的,也申请了专利。实际上第二个专利现在正在批复中,也是很小的一个改进。就是我们在ATM上做了一个算法,,你们可能去银行会看到ATM没钱了,取不出来,因为它取完了,它那个加钞车还没来呢。这种情况是客户感受到,还有一种是客户感受不到的情况。这个ATM钱没有人取,但是每天早上都得有人拎着箱子来看一看有没有,如果是满的,这一箱子钱又得拎回去,钱用不出去,资金占用也是成本。但是现在我们有一种算法,放在ATM里面它大概可以做一些测算,测算结果就会使得你每次去加钞的时候都比较准确,这样让客户的感受永远我们也体验不出它没有钞,然后让银行的感受永远保留在这种备付金最少,节约相应的财务费用。实际上光大银行就单单围绕ATM机设备已经做了一些改进。比如说先吐卡,后吐钞,这是一种改进;第二个我们在这个加钞算法上做的一种改进;第三个我们把每个ATM机都当做一个WIFI发射器,这样使得我们WIFI营业厅遍布在城市的各个角落。实际上围绕着ATM可能还有一项,这个还现在不便讲,大概围绕一台ATM,我们行在上边是做了四种小的创新,包装起来就可以叫光大ATM。它就具有市场价值,因为它包装起来的特点,其他的外面卖的ATM上是都没有的。
主持人:刚才您提到了科技创新实验室,能不能简单介绍一下?
杨兵兵:科技创新实验室是设在光大银行科技部内的,有一个团队,它主要是负责科技创新实验室,主要的工作是搜集、分析、然后组织相关的业务单位一起来讨论这个创意的商业价值以及可行性。一旦决定它是可以的,那么马上就可以进入到开发等环节。但里面它和现在一般的运营模式的最大不同有以下几个特点,
首先发起做这个事儿可以在任何一个地点发起,你看很多同业,每开发一个系统的发起,一般都是来自总行的有关的部门发起,不可能由一个个人发起,也不可能来自支行的一个客户经理发起。这个是基本上是不可能的,但是我们这个是可以的。只要这个点子是有价值的,报上来之后我们评估它是有价值的,那么他就可以作为这个项目的发起人。我们就可以开始来做这个项目,这是第一。
第二,在以前的这个流程当中呢,很少会有整个银行的主要业务部门的骨干来一起会商一个需求或者一个项目的商业价值和商业运营模式以及系统的可行性。之前,这种运作模式是很少的。现在大家可以从各方面一起提意见,包括大家分析这个可行不可行,从哪儿盈利,还是节约了什么成本,这个大家可以综合着分析。
第三,每个银行的预算都是年初根据既定的项目提出预算,然后来分阶段使用,但是你说创新能够提前有点子吗?说我一月一号我准备出十个点子,然后做预算,这个基本上是不可能的,也不现实,那不叫创新了。现在行里也很支持,给一个没有目标的预算放在这儿,可能在过程中,今天这个点子OK了,我们形成了,形成了之后马上就要开始做。那么这个钱从哪儿来,就从那个目标的预算里面去切一块儿出来。
第四个不同我们总是希望这个项目,在投产之后,一直在跟踪它的商业价值,你看大部分咱们做的项目,做完了上交就投产,特别是作为科技部门交出去,完成了上线,然后平稳运营就行了,至于这个东西是不是盈利,有没有客户在使用,它的竞争力在哪儿,不是大家的一个重点。但是现在我们一旦这个投产之后,我们就是会密切跟踪分析,这个新上来这个东西有没有商业价值,是不是真是之前判断的,客户是不是愿意用,愿意用之后带来的储蓄存款,包括带来的一些其他的价值是不是在。如果在,那么我们觉得可以继续为他进一步的投入,包括他进一步的优化。而且有的时候这种技术领先在现在银行的技术都很强的情况下领先不了多久,最多也就半年。所以一旦你觉得这个东西是有价值的,我们就需要给它不断的开发,不断的升级,让它始终保持在半年的领先水平上才可能。这是它的一个特点。
还有一个特点就是以前有些分行,他们发现了当地的一个特色业务,他们想做。但是又担心万一做失败了怎么办,这钱不就收不回来了,而且分行承担失败的能力比总行肯定更弱。那么现在我们如果发现这个在当地真的很有意义,像一个风险投资似的,我们总行可以先给他拨一些钱,先做。如果成了,那么就分行继续投入,那么盈利算分行的。如果失败了,那就算总行的前期投入,大概是这五个,和现在一般做项目来讲有的不同点,也是这个科技创新实验室成立之后,一直坚持的它的一些运作模式,从而也产生了一些成果。
主持人:目前互联网金融愈演愈烈,请您谈一下互联网金融及新技术的发展对传统的银行业有什么影响?
杨兵兵:对思想的影响大于实质的影响,互联网公司可能在媒体上是一个宠儿,实际上和现有的银行体量相比还是有距离的,但是互联网金融的思想对银行的冲击还是很大。原来大家都觉得这种没有办法去服务的,或者这种东西不可能这么做的,或者是我们谁也不会冒这个风险的,但是互联网公司做了,并且成了,这个给大家的刺激是很大的,给我们思维上的影响也是很大的。比如说,银行讲的都是二八定律,这个你们肯定很熟悉,就是重点服务20%的客户,因为他为我们赚了80%的利润。为什么这么算帐呢?是因为如果再服务另外80%的话,成本太高。以网点记,一个网点几百平米,十几个员工从工资到租金还有安全等等成本很高。如果服务那80%的客户,要建多少个网点,大家都在算这个账。所以大家就一直谈二八定律,不是去忽视那80%的人,而是真的是那个成本太高,然后回报还低,所以大家集中力量做那20%,竞争很激烈。现在的竞争同质化是因为目标客户定位也是同质化。怎么能不同质化,怎么能减轻竞争压力。中国有十几亿人口,咱们盯的都是一千万人,那肯定压力大。你要盯着十三亿人,那肯定市场又不一样了。但是互联网公司那80%客户它都是一样服务的,这个余额宝是最典型的一种例子。看它的户均就能知道他是服务了那80%。那么这个让银行业有了新的思考,如果要有电子渠道,银行也可以服务那80%,也可以把服务成本降低,来服务那80%。同时也可以通过这种成本的降低,使得那80%客户一样产生很高的回报。但如果要用传统的方法服务那成本太高了。如果用电子渠道,电子方式来服务,成本就低,看起来那是有利润空间的,所以说思维的影响非常大。
主持人:最后请您展望一下光大银行在科技创新方面的发展前景,或者说光大银行未来的创新方向?
杨兵兵:因为我们提出来的说网络里的光大银行,这个方向提出来之后我们也一直在不断解读什么叫网络里的光大银行。就像刚才提到的,简单的把柜台业务搬到网上,这是最基础的网络里的光大银行,但是这个光大银行在网络社会里是一个孤岛,它能接纳和容纳的就是他自己的客户。如果想在在网络社会里真正生存下来,需要一种开放的心态和开放的平台,并且面对客户也是开放的才行。光大银行开发的“瑶瑶缴费”,就是网络里的光大银行中的一个例子,像以后这种例子会很多。“瑶瑶缴费”业务能接纳所有持有银联卡的客户而不是说只是光大银行的客户。这个就是一种改变,就是说我面对的市场是广阔的,所以我应该用一个开放的心态来接纳这个市场,这种心态转化成技术就是一种开放的平台,开放给整个社会的一个平台。
主持人:好的,非常感谢杨总接受我们的采访。

机构图展

  • 光大银行总行

    金融街光大中心

  • 2010年8月

    光大银行在上交所上市

  • 2012年8月

    中国光大银行建行20周年

  • 获评年度品牌

    银行品牌卓有成效,获“CCTV中国年度品牌”

往期回顾

中国外汇投资研究院院长

中国外汇投资研究院院长

现为中国外汇投资研究院院长、中国国际经济关系学会常务理事、中国亚非发展交流协会常务理事、兼多家刊物特邀研究员,为国内外知名专家学者。[进入专题]

·美元的货币地位是超特权的 覆盖率全球化

·美元和欧元是自由化货币 人民币是本币

·中国需投资 人民币走向海外不是时候

中国诚信信用管理有限公司董事长

中国诚信信用管理有限公司董事长

毛振华先生自1992年创办了中国诚信信用管理有限公司。在宏观经济、资本市场和信用评级理论方面有较多的研究成果,出版了《资本化企业制度论》等专著。 [进入专题]

·量化宽松的政策效益已经出现失灵情况

·信贷市场的强劲扩张使债务总额急剧扩张

·房地产跌不到哪里去 股价涨不到哪里去

专题:金融界网站出品联系电话:58325297E-MAIL:bank@jrj.com.cn