面对金融数字化必答题,全球TOP20银行的答案是什么?

时至今日,新冠疫情仍旧在席卷全球,持续的大考加速了各行各业新一轮的信息化和数字化变革,首当其冲的便是金融领域。

移动金融、场景金融、开放式银行等趋势大起,各类线上金融业务快速开发迭代,高并发、大流量场景频频出现……多重因素叠加下,陈旧的网络基础设施与金融机构传统的后台系统越来越难以满足后疫情时代下客户对金融服务“更快、更稳、更安全”的新需求。

如何改善网络基础设施,提高金融服务的可用性、安全性和易用性,成为了各家金融机构的当务之急。

对此,全球TOP20银行给出了应对之策:一边大力强化自身技术能力建设,一边积极推进与第三方科技公司的合作攻关,通过采用人脸识别、CDN、AI风控等技术解决方案,从而增强风险应对力,并在大变局中抓住下一轮发展契机。

而其中,Akamai作为技术史上“CDN技术发明者”,凭借在技术、服务上的深厚积淀和全球广泛分布的边缘节点,在增强金融机构风险应对力,并加速其数字化转型中,扮演了不可或缺的重要角色。

据公开渠道显示,前全球TOP20银行中,有14家的业务都运行在Akamai的CDN平台上,其中不乏中国工商银行、中国银行、交通银行的海外业务,以及摩根大通、美洲银行、花旗银行、汇丰银行、富国银行、三菱银行、东方汇理、巴黎银行、三井住友、桑坦德银行、高盛等的全球业务。

页面加载慢1秒,用户放弃率高达50%

高可用性,即平台的可靠性、稳定性。网络银行、在线交易系统等在线金融服务,对于底层互联网基础架构通常有着非常严格、甚至苛刻的要求。

而开放的互联网系统通常并不能保证100%的SLA,这就需要在互联网上架构一个更稳定的系统,这也是为什么全球TOP20的银行用户都采用CDN平台的原因。

CDN平台屏蔽了底层平台的不稳定性,通过优选不同运营商的链路,采用路由优化、链路冗余、负责分担等技术手段,为上层在线金融服务提供了一个稳定、快速、自愈的平台。

而CDN服务商凭借海量的服务节点、智能的路由算法,以及靠近客户的服务器部署,极大提高网络的健壮性和可用性。

除了稳定的基础互联网平台以外,金融业务的访问性能也是非常重要的业务指标。

随着金融的国际化,这样的场景已经成为日常:中国游客在海外进行购物交易时,需要连接回中国银行的结算系统,而这依赖的是一个快速和高效的网络。

据Akamai对金融客户的研究,网络页面加载时间延迟 1 秒即可导致客户执行交易的可能性降低 50%。如何保障不同网络下优质的客户体验,解决包括跨运营商的访问效率、广泛分布用户一致性访问体验、部署成本、大流量高并发业务的弹性扩展以及弱网性能等难题,是金融机构重要挑战之一。

高可用性也是全球TOP20银行之一的三菱银行在2017年上线“J-Mups”(联合多支付处理系统)下一代POS结算基础设施时,选择基于Akamai解决方案的原因。

据了解,上一代日本零售店结算系统使用了长达34年,带来的弊端日益明显:即便信用卡结算数据非常小,只有几百字节,也需要10-15秒才能处理完成。

面对不断喷涌的移动支付需求,在保证高可扩展性、高度可靠且控制成本的前提下,更新系统变得迫在眉睫。而Akamai凭借解决方案的可靠性和精确性,最终成为三菱的网络合作伙伴,实现每次支付结算时间在2秒内,让使用新系统的商家收获了大量用户体验好评。

这种“加速度”也体现在兆丰银行的案例中。据了解,兆丰银行超过50%的利润来自海外交易,因此为了海外客户能够获得快速、稳定的网上银行服务体验,兆丰银行部署了Akamai Web Performance解决方案,使海外和国内用户的线上页面加载速度提高了1.67倍。

全球34亿次撞库攻击下,CDN技术成防护中坚

据FS-ISAC(金融服务信息共享与分析中心)2021年报告指出,2020年全球有超过100家金融服务公司接连遭遇同一种勒索型DDoS(分布式拒绝服务)攻击,据调查这一系列攻击行为均由同一黑客团伙组织发起。

事实上,对金融服务业进行DDoS攻击实属常见,网上银行、股票交易所、黄金交易所往往成为主要的厮杀战场。并且近两年,以勒索为目的的DDoS攻击呈现越来越多的趋势。

除DDoS攻击外,针对银行账户的撞库攻击、账户接管攻击、API登录攻击也愈加频繁。一份由Akamai 发布的2021年互联网现状报告显示,2020 年全球发生了约 1930 亿次撞库攻击。其中,超过 34 亿次发生在金融领域,比 2019 年增加了 45%;而2020年针对金融行业的Web 攻击和 DDoS 攻击,同比分别增加了 62% 和 110%。

在严峻的网络攻击形势下,保障客户业务安全,成为CDN服务重要功能之一。通过反向代理技术,有效保护用户源站,避免源站暴露进而遭到黑客的攻击,让CDN技术服务成为了互联网基础设施中的关键一环。

2015年6月初,在兆丰银行上线某CDN云安全解决方案后不久后的一天,线上金融业务随即遭遇了一次攻击事件,包括两次DDoS攻击,每次持续超过一个小时。但在CDN服务商7×24小时的防护下,保障了网上银行服务、客户体验没有受到影响,兆丰银行安然渡过此劫。

物联网设备大爆发下,如何确保金融服务的易用性?

易用性往往是客户体验的起点和第一印象,不仅要求界面设计友善,逻辑清晰,能快速实现客户目标,还要求随着物联网时代到来,各类物联网设备大爆发下,客户依然能够获得良好的金融服务。

据世界卫生组织近年调查统计,全球至少有22亿人视力受损,4.66亿听障患者,6亿人超过60岁,如何让残障人士和老年人士在信息接收上实现无障碍化,值得特别关注。

为了更好地为其提供高质量金融服务,不少银行借助大量AI、IoT设备,并基于AI语音、人脸识别、生物识别、实时图像处理等技术,开展了线上线下金融服务触达的无障碍改造。

这其中主要涉及两方面技术攻坚。

一是,大量的AI、IoT设备的使用带来了对于边缘计算和存储的巨量需求,数据无需再传回到源站进行计算,而是可以利用边缘计算资源。

这种背景下,很多CDN服务商都在开发相关服务,为各类机构提供进行轻量级、无服务器的计算。利用本地数据信息,如地理信息、定位信息等在本地进行计算逻辑的决策,从而获得最快速和有效的计算结果。比如,大量支付业务就可以根据地理信息来选择适合本地的支付方式和支持语言,在边缘完成计算和决策。

二是,金融服务中的AI、IoT设备需要和互联网进行交互,而这与普通的http协议不同,需要一种基于发布/订阅模式的“轻量级”通讯协议,该协议能够用极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。

目前广泛使用的是MQTT协议,而以Akamai为首的很多CDN服务商都在研发和支持该协议,持续为金融系统愈加丰富的用户功能和体验提供稳固的底层支持。

决胜“生死之战”,全球银行加码网络技术

可以说,金融行业数字化转型正在迎来一场时代机遇。疫情加速了银行业务在线上化、数字化、智能化方面的全面升级。

麦肯锡调查显示,全球领先银行已经将税前利润的17%~20%用作研发经费,以布局颠覆性技术。而包括花旗银行、摩根大通等多家Top20银行早在10年前就开启数字化发展战略。摩根大通每年投入近100亿美元(约占净收入的10%)用于支持数字化转型,全行22万员工有25%的人员具有技术或数据专业背景。

与此同时,国内金融机构也在加快步伐。据银保监会披露,2020年,中国银行机构在信息科技方面投入高达2078 亿元,同比增长20%,占当年银行业1.94 万亿元净利润的10.7%。

全球金融机构对技术的高投入,究其原因在于,金融作为经济系统的血脉,“数字化转型,对金融行业来说是一场生死之战。”这一理念已深入人心。

据中国某金融机构统计,从2006年到2018年,全球银行业ROE增速从17.4%下降到9.5%,中国银行业ROE增速从2012年的20.51%下降到2020年的10.04%,银行业的综合价值回报正在持续收窄。

这种形势下,加强科技投入,积极展开与全球领先技术服务商的合作,改革网络基础设施,提高金融服务易用性、可用性、安全性,保障用户体验,已经成为这场“生死之战”中决胜的关键。

雷峰网(公众号:雷峰网)

雷峰网版权文章,未经授权禁止转载。详情见转载须知

(完)