交通银行软件开发中心(北京)副总经理 郭志军

  党的二十大报告中指出，加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。在此背景下，把握数字经济发展机遇、构建数字化金融应用、完善金融服务形态成为商业银行增强核心竞争力的重要战略。

  在数字化转型实践中，交通银行创新数字化场景建设，深化场景经营管理，打造了多元融通的一站式开放场景生态：以“金融开放平台(OpenAPI)+金融生态云(SaaS)”方式构建开放的数字化场景渠道，通过产品超市对外输出品类齐全、形态多元的数字化金融应用;采用企业级架构整合全局业务、统一场景运营，引入组件技术实现金融场景敏捷构建，发挥人工智能在业务流程优化、经营效率提升方面的技术支撑能力;加强场景生态安全制度建设，提升风险防范能力，以风险防控促进业务发展。

一、开放金融能力，服务触点无处不在

  交通银行金融场景生态围绕OpenAPI和SaaS进行建设，通过统一的场景构建流程对各类金融、非金融产品服务进行标准化、产品化治理，以API、H5、小程序、SaaS应用等多元形态对外开放。金融场景生态总体架构如图1所示。

图1 金融场景生态总体架构

  1.开放服务，延伸银行金融边界

  交通银行金融科技“十四五”规划的目标为“POWER”，即平台(Platform)、开放(Open)、智能(Wise)、企业级(Enterprise)、重塑(Reinvent)。作为“开放”的重要载体，金融开放平台通过API、SDK、H5、小程序等功能形态，向外部合作机构开放银行接口和金融服务，承载交通银行聚集服务入口、延伸服务触点、拓展客户流量、丰富金融场景的发展重任。该平台基于微服务体系与云原生技术进行构建，采用同城双活的高可用架构部署;在人工智能、大数据等基础能力的支撑下，构建了标准化、自动化、智能化的服务治理流程和服务运营流程，实现了跨业态、跨平台、跨机构的业务联动与场景共建;全面覆盖账户、支付、结算、融资等主要业务类型，成为交通银行“开放金融能力、赋能生态场景、服务各行各业”的重要渠道。

  2.构建应用，打造行业金融场景

  为服务广大受限于技术门槛或IT成本、难以通过OpenAPI方式参与金融场景生态的各行业机构，交通银行启动了金融生态云建设：面向行业领域自建场景，将银行金融功能嵌入其中，以SaaS应用的形式向客户提供“无需开发、即租即用”的行业金融产品，实现低频金融服务与高频生产生活场景的无缝融合，为客户提供完善的行业金融解决方案。

  金融生态云基于云计算基础设施，集成金融开放平台的金融能力，面向客户所处行业的生产、经营、管理等领域构建行业金融场景。以开放银行主站作为所有行业场景的统一入口，通过“产品超市”构建“应用上架、产品导航”的场景聚合能力;采用企业架构为所有行业场景建设统一用户中心，向用户提供“统一认证、单点登录”的访问准入能力，引入应用工厂对各类通用功能进行抽取提炼、标准治理、组合封装，构建“逻辑复用、流程自定义”的场景复制能力;围绕“4+5+1”(医疗、交通、教育、政务+平台经济、跨境、司法、住房、养老+乡村振兴)的场景建设目标，在企业资金管理、薪税管理、智慧党建、助农帮扶、养老保障等领域建成一系列行业产品。

  3.汇聚生态，融通多元开放模式

  随着场景建设的深入推进，交通银行金融场景生态在业务领域、开放形态、客户群体、产品供给等多个方面呈现出多元化发展趋势。其中，业务领域从纯金融业务向金融、非金融混合业务拓展，开放形态从OpenAPI向“SaaS+API”的组合模式进化，客户群体从早期的以B(企业)端为主逐渐向C(个人)、G(政府)、F(金融同业)等多方延伸，产品供给由总行单一来源向各分行、海外行、集团子公司，以及政府、企业、事业单位、同业机构和第三方供应商等多方拓展。

  在上述多元化发展过程中，交通银行针对场景建设中的应用构建、服务治理、资源整合、数据处理、产品运营等诸多环节制定了一系列标准，将不同供给方提供的各类金融业务和非金融业务通过统一的流程进行标准化、产品化，以多种不同的开放形态向各类目标客户群体开放。在多元开放模式下，金融场景生态为各参与方提供了能力互补、数据互通和资源共享的体系化合作模式，让各参与方共享收益、协同发展。

二、发挥科技优势，场景创新精益求精

  交通银行金融场景生态建设离不开金融科技的创新驱动：通过企业级架构统筹规划，实现场景生态在共性领域的集中建设、统一管理;依托组件技术实现场景复制，提高场景生态的建设效率;借助AI技术赋能，实现场景生态经营的数字化、自动化和智能化，在提升经营效率的同时降低合规风险和经营风险。

  1.顶层设计，企业架构战略引领

  金融场景生态整合了各类场景在用户、产品、营销、风控等共性领域的业务流程，实现了生态内所有场景的统一管理、统一经营。这一效果是通过顶层设计阶段采用企业架构思想对场景生态统筹规划、统一建模实现的，具体包括以下内容：一是建立统一的用户体系，通过用户中心为金融场景生态内的各类场景建立统一用户模型，提供统一身份认证，打破不同场景的账户壁垒，实现用户在生态内各场景中身份的一致性;二是建立统一的产品视图，通过产品目录为生态中各类产品提供公共的管理服务、运营支撑，建立场景对外输出的统一标准;三是建立统一的营销体系，以营销策略为核心，围绕与金融场景生态营销相关的客户、产品、权益、活动等要素搭建营销中心，形成覆盖生态内各场景的客户成长体系与场景一体化经营体系;四是建立统一的风控能力，将金融场景生态内各场景的风险管理统一纳入企业级风控平台，通过企业级的风控策略实现金融场景客户视图下的风险统一防控，达到统一数据应用、统一反欺诈、统一模型管理、统一决策、统一监控、统一风险运营的“六个统一”目标，打造标准化和智慧化的风控能力。

  通过对企业架构的规划整合，交通银行避免了金融场景生态在共性领域由于重复建设和分散管理带来的成本、管理、营销和风险等问题，实现了不同场景中关于用户体系、产品视图、营销体系、风控能力等全局性业务的集中建设和统一运营。

  2.场景复用，组件模型敏捷构建

  企业架构的规划整合解决了金融场景生态在共性领域的重复建设和分散管理问题，对组件技术的应用则解决了金融场景建设中通用功能的复用问题。交通银行通过对金融产品、行业应用进行分层解耦，提炼出若干标准通用功能，以组件复用的方式促进各类场景功能逻辑的快速实现，帮助开发团队快速构建新的场景业务，提升金融场景对业务需求的响应能力。

  组件体系由通用基础类库、可定制模块、工程样例模板三级抽象能力构成，满足场景构建从单一功能、模块级到场景级的多级复用需求，架起敏态前台和稳态后台之间的数字桥梁，形成企业级复制、调用和支撑能力，重塑金融场景架构体系，推动产品、渠道、场景的应用架构持续演进，对金融场景业务形成强有力的支撑。

  3.数智赋能，人工智能提质增效

  在场景生态经营过程中，不同于传统银行相对稳定的客户群体和业务品类，开放银行需要面对来自千行百业客户多样化的产品需求。如何以有限的人力资源服务于规模快速增长的场景生态，如何为不同客户提供差异化、个性化的服务体验，如何在快速发展的场景生态中保持业务安全可靠，成为金融场景生态建设中亟待解决的问题。交通银行通过在场景建设中广泛应用人工智能技术，重塑业务流程，以“算力”解放“人力”、打造数字生产力，为经营提质增效，实现经营效能的提升与业务的快速发展。

  交通银行在场景业务环节引入RPA、OCR等自动化处理技术，替代人工完成扫描、录入、报告、检查等大量重复性工作，将宝贵的人力资源投入产品设计、客户营销等更能发挥人才价值的领域;在场景营销环节引入业务决策机器学习模型辅助业务经营管理，加强营销策略差异化配置，提高营销成功率;在场景风控环节扩大自然语言预测模型、金融领域大模型的应用范围，拓展对风险模型的应用深度，提升金融场景生态的风险管控能力，为业务发展提供安全保障。

三、筑牢安全防线，生态之路行稳致远

  在进行金融场景生态建设时，交通银行将守正创新与防范风险相结合，在实现业务创新和技术创新相互促进的同时，有效防范场景建设过程中由新技术、新业态带来的各类风险，建立适合金融场景生态特点的风险识别体系和攻击防护能力，牢牢守住安全底线，确保网络安全、数据安全、系统安全。交通银行金融场景生态安全架构如图2所示。

图2 交通银行金融场景生态安全架构

  1.强化管理，安全保障制度先行

  建立严格、完备的安全保障制度是构筑金融场景生态安全体系的首要任务，具体包括以下三个方面：一是建立严格的网络安全运营和安全防护制度，规范场景业务对外开放模式和服务行为，针对网络安防过程中涉及的金融场景与行业场景的防护目标、威胁类型、风险级别、应急机制等要素制定明确的规范标准，确保网络安全制度落实到位;二是建立适应金融场景生态的数据安全管理制度，覆盖数据生命周期中收集、传输、存储、使用、提供、删除与销毁等各个阶段的管控目标，保障场景生态内的数据安全管理、合规流动;三是建立面向金融场景生态的高可用保障制度，对标重要业务制定信息系统灾备策略，确保场景生态中重要业务灾备能力层级全覆盖，守牢业务连续性底线。

  2.识别风险，智能模型量身定制

  在金融场景生态建设中，必须时刻保持风险意识，统筹考虑业务发展和风险防范，在传统银行风险识别监测体系的基础上，根据场景生态的业务特点进行定制优化。在银行传统风控模型使用金融业务交易数据和埋点数据的基础上，交通银行大量补充行业相关的非金融业务数据，提高风控模型对场景经营风险、交易风险、客群偏差风险、客户信用风险、欺诈风险等风险因素判断的准确性和时效性。与此同时，交通银行利用风险决策引擎优化风险计量评分体系，面向各类生态场景建立准确、灵活的分级分类风控规则，动态调整风险自动化拦截规则，优化风险应急处置策略，从而提升智能风控的有效性。

  3.应对攻击，防御体系保驾护航

  金融场景生态面临的安全攻击主要来自网络风险、场景风险、外包风险等。网络风险是漏洞攻击、逻辑攻击、异常行为攻击的主要来源;场景风险带来的攻击主要是合作方主观或客观(被攻击者利用)违规使用银行金融服务、数据，或在其为银行提供的场景中引入“攻击漏洞”导致的数据泄露、欺诈交易、违法行为等事件;外包风险通常是攻击者利用供应商提供的应用中存在的软件后门、安全漏洞实施攻击。

  针对网络风险，交通银行选择符合国家及金融行业标准的安全控件、网络设备、加密设备等产品进行金融信息采集和处理;通过通道加密、双向认证、银行或第三方权威机构的场景证书、令牌、加密等成熟技术手段保障金融信息传输的安全性;运用加密存储、信息摘要等手段保证重要金融信息的机密性与完整性;通过身份认证、日志完整性保护等措施确保金融信息使用过程有授权、有记录，防范金融信息泄露风险。针对场景风险，交通银行加强了合作方管理以及应用实名制和交易监控管理，提升了场景的智能化检测水平和安全防范水平，增强了对仿冒App、钓鱼网站、仿冒交易的识别处置能力，避免了因场景对外开放导致的攻击行为。针对外包风险，交通银行采用全生命周期的外包应用治理方式，在应用上线前对其代码框架、开源组件、功能逻辑、前端界面、外部接口分别进行漏洞扫描、安全测试、性能测试，对发现的安全漏洞、风险隐患进行修复整改;在应用上线后持续监测其运行状态，定期升级软件补丁，及时修复安全漏洞，确保外包应用安全运行。

  站在新的发展起点，交通银行将持续完善全旅程金融服务和科技输出能力，发挥金融场景生态在服务实体经济中的开放式、多元化、智能化等优势;深入参与产业数字化发展，支持传统企业、中小企业融入数字产业化新生态，实现数字化转型;充分发挥国有金融机构在推进金融高质量发展和金融强国建设中的主力军作用，使金融科技创新成果更好地惠及百姓民生，推动实体经济健康可持续发展。