中国(惠州)物联网·云计算技术应用博览会
当前位置: 首页 > 新闻中心 > 竹云戴立伟:身份管理与访问控制——Open Banking 和PSD2的基石

新闻中心

NEWS CENTER
行业资讯
展会新闻
展商动态
专家观点
视频专区
现场图片
2018年5月5日下午,由中国新一代IT产业推进联盟指导,CIO时代学院主办、《金融电子化》杂志社支持的“第十二期金融CIO论坛”于北京成功举行,20多位知名专家与金融信息化负责人齐聚一堂,就本次论坛主题“ABC(AI、Bigdata、Cloud)时代的金融信息安全”展开了深入的交流与探讨。
 
 

  竹云解决方案中心总经理出席论坛并作主题演讲:《身份管理与访问控制:Open Banking 和PSD2的基石》。
 
  随着线上交易行为日益普遍,客户对金融服务的要求越来越高,科技巨头的跨界竞争也日益剧烈,银行在客户服务、风险防控、经营模式等方面都面临巨大的机遇和挑战。人工智能、大数据、云计算、区块链、物联网等突破性技术,不断驱动着金融业加速向数字化、智能化阶段转型。
 
  数据,是企业独一无二的资源,关联数据更是企业的核心资产。然而,目前大部分企业的数据都是分散而割裂的,从而造成用户无法获得全方位金融数据,限制企业有效资产配置和规划,增加额外运营成本。
 
  英国竞争和市场管理局(CMA)自2016年开始主导Open Banking计划,2018年在英国各大银行逐步实行。这一举措是继银行互联网化后,金融业最大的变革,也是继虚拟货币、人工智能后下一个热点。Open Banking的核心理念是:所有金融相关的数据都要共享。该计划旨在促进银行服务提供商之间的良性竞争,扩大消费者选择,最终目的是让所有受众客户能够最大化的享受金融服务。例如,某用户想从A银行贷款,但是他所有的资金都储蓄在B银行。根据目前的惯例,A银行需要审核用户在B银行中的储蓄数据,但显然,B银行并不会开放此数据。最终结果是用户需频繁来往两家银行,造成极大不便。由此可见,数据割裂的最大受害者,恰恰是消费者。从某种意义上来说,Open Banking是对传统银行业务模式的一次根本性反思,使银行业更加以客户为中心,促进整个金融业新产品与新服务的诞生。
 
  除Open Banking外,CMA还打算扩大欧洲银行管理局的支付服务指令2(PSD2)。从支付层面来说,消费者真正关心的是支付场景,而非背后操作的银行。PSD2希望把支付本身的一些特征和特性开放给所有消费者。因此,PSD2对安全要求的环节很多,包含用户终端、边缘、框架等,而风险分析,更是PSD2中必要的一环。
 
  当整个金融行业的业务态势趋于开放,只有数据准确并互相关联,全面实现身份管理和访问控制的集中化、自动化、智能化,企业才有可能做到有效内控。
 
  1  身份管理和访问控制集中化
 
  改变企业用户数据“分散、孤立”的存储体系,提高用户数据获取能力,获取以用户真实身份为基准的完整数据,包括用户身份和访问行为数据,实现集中的数据分析与管理。
 
  2 身份管理和访问控制自动化
 
  改变现有手工操作为主的管理模式,扩展到多维度,全生命周期的用户自动化服务,实现用户数据管理的便捷性,降低企业运营成本。
 
  3  身份管理和访问控制智能化
 
  改变目前企业各应用系统碎片化、机械化的访问模式,深入连接用户身份与各应用中的账号信息,实现从“用户”到“账号”的智能化分配流程。融合人脸、声纹、指纹、指脉、静态(动态)口令、二维码扫描等认证方式,根据应用系统的安全等级要求给予不同赋能,提供更精确、更个性、更智能的用户管理服务与访问体系。
 
  Open Banking和PSD2的全球化浪潮已来临,企业应以客户为中心,关联数据为基础,利用ABC等新技术,对银行客户服务、业务流程、风险控制进行数字化再造。竹云完善的IAM身份管理与访问控制解决方案,有效帮助企业实现内、外部用户电子身份全生命周期的自动化管控,助力企业向数字化智慧阶段全面转型。
中国(惠州)物联网·云计算技术应用博览会