银行系统白皮书(精选4篇)
国内大部分直销银行目前正处于发展的初级阶段,即直销银行1.0 时代。直销银行 1.0 是指传统零售银行业务互联网化、用户自助化,该阶段直销银行是手机银行和网上银行的简单延伸,具有以产品为中心、注重“存投贷支付”产品服务、以零散获客为主等特点。
第一节 直销银行 1.0 运营模式
考察我国 100 多家直销银行,1.0 时代的直销银行主要存在三种运营模式:一是纯自主线上综合平台模式:不设实体机构,仅利用电话银行、互联网营销平台、网上银行和移动银行等电子化渠道为客户提供金融服务。客户开户无需去到实体网点,在互联网上操作就能完成,开户成功后即可享受直销银行金融服务。二是“自主线上综合平台+线下自助门店”模式:采取线上、线下融合互通的方式,线上渠道由互联网综合营销平台、网上银行、手机银行等多元化电子服务渠道构成;线下渠道则是布放 VTM、ATM 和缴费终端等多种自助设备,客户可借助门店的自助设备与银行客服人员进行实时视频对话,并完成开户、开卡等步骤,客户在现场拿到银行卡后即可办理网上银行、手机银行等业务。三是“自主线上综合平台+第三方互联网企业”模式:直销银行通过此模式在线上建设综合平台,同时与有经验的第三方互联网企业形成合作联盟,通过共享大数据信息等方式,对客户和产品进行共同开发。
第二节 直销银行1.0 功能服务
从功能服务来看,直销银行1.0主要有金融产品交易、借贷服务和生活服务三大类。在金融产品方面,行业内超过半数直销银行提供银行理财、货币基金和非货币基金等理财产品。其中货币基金占比最高,银行理财排在第二位;部分直销银行还提供保险、贵金属和外汇等理财投资服务。在贷款端,超过半数直销银行部署了贷款功能,各直销银行积极创新该业务,通过提供差异化服务打造自身特色,如平安银行在汽融贷方面提供车贷、车险、延保等一揽子金融产品,南京银行推出“你好 E 贷”个人消费信用贷款,支持手机 App 7*24 小时自助申请。丰富多彩的生活服务板块也是直销银行提升客户体验、增强用户黏性的另一条主要途径。超过半数直销银行,支持生活缴费,少数直销银行支持信用卡还款,极少数直销银行提供票务、医疗和出行等方面的服务,例如民生直销银行生活服务、南京银行“你好+”增值服务板块等,为客户提供缴费充值、医疗、旅行、网上商城等服务。
直销银行 1.0 在发展初期,有助于提升银行获取增量用户的能力,在一定程度上降低银行运营成本;但随着时间的推移,金融功能单
一、产品同质化、高替代性等问题逐渐暴露。网络基础设施的日益完善,大数据、移动互联网、云计算等技术的快速发展,催生了新的经济生态,加速了数字经济时代的来临。直销银行有望升级到 2.0 版本,主要表现为经营主体独立化,产品服务专享化、定制化场景化、生态化。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
第三节 直销银行 1.0 业务规模
从规模来看,直销银行 1.0 时代,上海银行、民生银行、光大银行、江苏银行在 2016 年底均已超过 300万户,2017 年 6 月末上行快线客户数突破千万,民生银行于同年 12月初超 1000 万。资产规模方面,江苏、光大等多家银行管理资产已达小几百亿元,民生银行资产增长最快,2017 年 10 月中旬跨越 1000亿元大关。然而与传统银行业相比,无论是从客户数量还是资产规模上看,直销银行业务规模仍然较小,还有较大发展空间。
第四节 直销银行 1.0 发展中存在的问题
直销银行引入中国后经过 4 年多的发展,尽管市场需求旺盛,在产品丰富度、用户数量和资产规模等方面均领先直销银行发源地国家,但随着用户需求的日益多元化和监管政策趋严等各方面因素影响的加强,发展中的问题愈益凸显,主要表现在以下几个方面。
1、体制机制需要变革。我国直销银行在经营模式、管理模式和考核机制上都需要进行改革创新。
(1)非独立法人经营模式不利于直销银行快速发展。目前,国内直销银行除百信银行外均无独立法人资质,从长远来看,缺乏独立规划和自主研发权等将成为未来直销银行发展一大掣肘。具体来讲,国内直销银行大多以传统银行的一级或者二级部门形式存在,附属于母银行,不具备独立法人地位,大部分银行没有构建专属的产品研发团队,更未实施独立的成本收益核算,受母银行传统体制机制影响,很难快速迭代做出成效。
独立法人地位的缺乏使得直销银行很难建立起独立的运营机制,因而只能选择与母银行共享推广渠道、产品研发系统、风险控制体系、客户信息管理系统与后台服务等资源。与母银行的资源共享,导致产品和业务模式在创新、合作、推广等方面自主性不强,加之没有构建独立的成本收益核算体系,无法对产品和业务进行精准的成本收益考核和进行有效的成本控制。另外,由于未建立独立的产品研发部门,产品开发、设计等权责由非直销银行部门负责,这种机制下,产品设计和开发路径将不可避免地受到母银行研发理念和机制的影响,难以针对互联网用户需求研发出创新性、个性化强的产品。而且部门之间协调沟通成本高,开发周期长,无法快速响应市场,在与互联网企业的金融服务竞争中优势全无或者不明显。
(2)层级制管理导致市场响应效率损失严重。出于安全性等方面的考虑,国内直销银行机构设置和业务管理模式在传统银行体制内运行,实施的依然是层级制管理模式,无论是人才招聘引进、激励晋升还是业务创新和调整、产品设计与开发等均需要层层审批,与互联网金融文化和理念格格不入。而互联网公司多采取扁平化组织架构,快速决策、迭代开发,市场敏捷反应能力强。
(3)直销银行与传统银行共用一套考核机制,与互联网经济发展规律相悖。国内众多直销银行仍沿用传统银行考核机制,即以创利来衡量直销银行贡献度,并据此配备开发和市场推广等资源,而互联网用户拓展规律,一般是先投入培育用户,通过跑马圈地,把流量做大;然后采取综合化手段,精心经营用户,提升用户价值,赢得收入回报。传统银行模式下的直销银行经营,多了些急功近利,少了些对互联网经济发展规律的尊重和敬畏。因此,中国直销银行亟需按照互联网思维和理念,构建起助推而不是掣肘直销银行快速发展的考核机制。
2、产品服务能力亟需提升。与互联网企业提供的线上金融服务相比,我国直销银行在产品种类、销售渠道、用户体验等方面还存在诸多问题需要解决。
(1)产品种类单一,同质化程度高。在产品单一方面,我国直销银行围绕客户“存”、“投”、“贷”、“支付”四方面需求,推出了存款类、投资理财类、贷款类、便民缴费类产品,大部分直销银行的产品种类较为单一,每类产品序列下的具体产品数量偏少。在直销银行用户体验调查中,有 44%的用户认为直销银行产品种类不够丰富。以贷款业务为例,调研结果显示,只有 52.2%的直销银行上线了贷款类产品,以股份制商业银行、大型城商行为主,而且存在产品数量较少、种类雷同等问题。如果产品过于单一,将会导致大家围绕同一客户群体开展恶性竞争,不利于市场健康发展;如果产品过于单一,互联网用户的其他大量真实金融需求容易被忽略,由此造成供需结构不匹配和金融服务资源的极大浪费;如果产品过于单一,直销银行服务客户的能力和创利来源窄狭,收入结构不合理,将不利于做大收入规模,也增加了经营风险。
在产品同质方面,直销银行产品的同质性主要表现在横向(不同银行间)与纵向(本行内)两方面。从横向的同质性来看,目前各家直销银行上线的产品,不管是存款型还是投融资型产品,同质化程度都相对较高,产品类型普遍集中在货币基金、智能存款、定期存款、理财产品、贷款产品五类。从纵向的同质性来说,直销银行所提供的产品在母行手机银行、网上银行或实体网点均有相似产品提供,如果把手机银行和网上银行同质化产品排除在外,仅有四分之一的直销银行有自己独立的产品。
直销银行产品普遍集中于存款型产品和投资型产品,増值服务也仅仅局限于生活缴费和信用卡还款等,这直接导致了直销银行相对于互联网金融和传统银行优势的不明显和市场规模难做大的问题。就投资型产品而言,主要集中在货币基金等低风险活期理财产品,且均呈现出风险较小、期限较短、收益较为稳定的同质特征,同业之间的产品类型极为相似。直销银行产品在市场中不仅面临着互联网金融机构的竞争,而且还要应对同业其他直销银行同质化产品的竞争。而产品的同质性会引发诸多的危害。一方面,直销银行产品同质性强、区分度低、可替代性强,会导致提升客户黏性和忠诚度的难度加大。另一方面,由于国内直销银行没有特色金融产品与显著特征来提高辨识度,大多直销银行选择在初期通过提高资产收益或降低贷款成本的方式来培育种子客户,而同质化竞争的大量存在会导致获客成本与客户经营成本的大幅増加,长此以往,高成本市场拓展模式将成为直销银行发展的沉重负担。
(2)销售定位不清晰,推广难度大。目前国内直销银行服务客户的产品主要是母行的线上产品,与电子银行渠道销售的产品差异性不明显。与母行手机银行、网上银行、柜台销售的银行理财产品以及存款相比,只有直销银行余额理财货币基金产品优势明显。无论直销银行销售母行产品,还是售卖自身特色产品货币基金等,都参与了对母行客户的争夺和对母行存款和资产的分流,对传统银行增存和做大资产体量形成压力。因此,传统银行的零售银行部等与直销银行客群交叉较大的部门及其客户经理,推广直销银行的积极性不高,甚至部门之间矛盾升级,这使直销银行 O2O 获客模式面临巨大困难,迫切需要谋求市场拓展模式的新突破。
(3)用户体验参与机制需要完善,整体服务水平有待提升。由于直销银行具有纯线上的特征,其服务的客户群体集中在年轻、愿意尝试新生事物的互联网用户。这类群体很在乎使用体验和售前售后服务。而国内直销银行受到母行传统经营文化的影响,在产品设计、用户在线交互以及售后服务跟踪和反馈等方面,并未真正做到“以客户为中心”,用户参与产品设计、体验测试功能和服务、通畅的客户需求和建议反馈机制以及快捷的投诉工单处理机制等,或者需要健全完善,或者需要从零开始新建,这些机制的不全或者缺位,不利于直销银行良好口碑的形成和用户黏性的增强。
一是便捷性不够。国内直销银行产品服务普遍存在便捷性有待提升的问题。不同于国外监管部门对直销银行账户与传统银行账户的同质认可,我国直销银行相关政策在账户权限与远程开户方面并未完全放开,实体银行卡与直销银行电子账户在功能服务上差异明显,而且开立直销银行电子账户要求客户必须绑定一张实体银行卡进行验证,验证环节多,而且非绑定卡入金或者向非绑定卡支付,需要前往柜台完成面签,使原本纯线上的服务无法实现完全线上化,给客户办理业务造成极大的不便。
二是缺乏完善的客户服务体系。目前国内直销银行的客户服务体系较为落后,在登录直销银行界面后,除初次使用时弹出的产品介绍外,客户办理业务全程都只能自力更生、自主完成,客户服务仅限于银行呼叫中心的电话服务,缺乏在线客服或者智能客服提供及时帮助和疑难解答。这种缺乏实时交互的客户服务体系,一方面会导致银行无法通过智能客服过滤通用疑问,增加了呼叫中心客户服务人员解答压力。另一方面,客户在办理直销银行业务过程中,遇到疑惑或者困难难以得到及时解答和帮助,业务办理积极性或者成功率会降低,从而导致客户满意度下降。
三是尚未构建流畅的问题反馈机制。由于直销银行的纯线上特征,客户办理业务主要依靠自己查阅业务流程,并根据系统提示自助办理,全程无银行人工干预,这是直销银行最鲜明的特点。正是因为这一特点,直销银行服务缺少温度,需要在客户办理完业务后对客户进行售后调查与信息收集,传递银行服务温度的同时,了解客户对产品服务的意见和建议,不但有利于提升客户对直销银行的好感,还能促使产品服务不断完善,提高市场竞争力,因此,构建和实施销售跟踪和反馈机制,对直销银行的服务提升十分紧迫和重要。
第五节 直销银行 1.0 市场竞争对手
国内直销银行诞生之时,便面临着与国外直销银行发源地截然不同的市场环境,主要体现在第三方支付机构快速发展带来的冲击。国外推出直销银行,是在互联网迅速崛起的 1998 年到 2000 年,因为发现互联网与传统银行业务结合能碰撞出不同的商业模式,而在国内这一商业模式被第三方支付公司实践,国内发展直销银行更多地是追赶第三支付机构的发展。值得一提的是,在第三方支付 App 功能已然十分完善的当下,即使直销银行能加速追赶上第三方支付 App 的功能、用户体验,也早已错过了积累用户规模的互联网红利期。参考一些官方数据与行业研究结果可知,第三方支付机构发展至今,主要在以下方面具有优势。
1、获客能力更强。第三方支付机构在获客能力上较一些同类型金融服务机构存在两大优势,分别是市场占有率和客户认知度上的先发优势以及深耕场景带来的变现效能优势。
(1)第三支付机构发展互联网化业务较早,抓住了互联网发展的用户红利期,已发展了海量的用户规模。国内首家第三方支付公司诞生于 1999 年,首家直销银行诞生于 2013 年 9 月,比前者整整晚了4 年;而截至 2013 年 1 月,央行累计发放了 223 张第三方支付牌照。同时,类似微信红包的“现象级”产品不仅在第三方支付内部市场份额中占据绝对垄断地位,也截留了同类金融支付服务市场中大部分客源:2017 年 12 月 26 日,易观发布的《2017 年第 3 季度第三方移动支付市场份额报告》显示,2017 年第三季度,中国第三方支付移动支付市场交易规模达 29.5 万亿元,支付宝和微信支付的交易规模合计份额高达 93.1%,并且仍然保持着万亿级规模的增长速度。
(2)第三方支付业务已深入电商、社交、理财等场景,发展第三方支付业务可以利用既有用户资源持续实现流量变现。以支付宝和微信支付为例,2013 年余额宝出现后,理财马上成为新的规模增长点;2016 年,以春节微信红包为契机,点对点转账成为交易规模的增长新动力;随着移动设备的不断普及和移动互联网技术的提升,用户的购物和商旅支付习惯向移动端迁移,场景将拓展到网络购物、线下商超购物、公共缴费、手机话费充值、公共交通支付等诸多领域。
2、用户体验更优。在金融服务上,第三方支付机构已覆盖了“存、投、贷、汇”四项商业银行的主营业务。在“存”和“投”方面,第三方支付机构已建立起以“宝”类理财为代表的体量非常大的货币基金产品申购业务体系;在“贷”业务上,大部分第三方支付机构都推出了自有的贷款产品,如支付宝“借呗”、微信“微粒贷”等,甚至部分采用了线上信用卡的模式;在“汇”服务方面,第三方支付机构利用社交网络的高频场景,为用户提供便捷的支付转账服务。
同样是提供金融服务,在用户体验上,商业银行直销银行与第三方支付公司和互联网企业相比差距明显。第三方支付公司的投资理财产品自余额宝诞生后普遍沿用“所见即所得,所见即可用”的交互理念,把过去的基金术语做出了产品级的分割和解构,实现了“简单留给客户,复杂留给系统”。信贷消费金融产品多数依托电商数据和支付数据建立大数据风控模型和信用评估体系,实现了全线上申请审批放款,且贷款门槛较低,操作指引清晰;在转账支付业务上,第三方支付实现了与众多银行合作从而实现一站管理众多银行卡,同时,第三方支付应用内社交关系的建立为转账带来便利,有逐步替代以往银行卡转账优先地位的趋势。
反观直销银行,纯线上贷款因电子账户开立需要五要素验证导致客户体验急剧下降,支付转账业务由于Ⅱ类户向非绑定卡转出或者从非绑定卡入金需要面签等监管要求而大面积受影响。但是如支付宝、微信支付等第三方支付平台及其所衍生出的互联网金融综合服务板块,在存贷汇三大块业务的开展过程中没有这么多制约因素,因此业务丰富度较高的综合互联网金融平台对业务单一的直销银行替代性极强。民调显示,在选择可以替代直销银行的互联网金融机构时,33.7%的用户选择了蚂蚁金服,超 10%的用户选择了 P2P平台、京东金融和腾讯理财通,然而仅有 8.2%的用户认为直销银行不可替代。
3、运营模式更灵活。第三方支付机构以互联网模式起家,公司组织架构多扁平化,在运营上能实现快速决策,在产品创新上采用滚动开发机制,市场响应速度更为敏捷。
第三方支付市场巨头如支付宝、微信支付等都在 2010 年前后改制事业部、子公司经营模式,实现组织扁平化。扁平化组织与传统的科层制组织有许多不同之处。科层制组织模式是建立在以专业分工、经济规模的假设为基础之上的,各功能部门之间界限分明。这样的组织必然难以适应环境的快速变化。而扁平化组织中的员工直接面对客户,向公司总体目标负责,可以以群体和协作的优势赢得市场主导地位。
在互联网行业基本得到公认的是以“产品线”划分公司组织架构为最理想最高效的模式,在此模式下一个产品的所有参与者受共同价值观的驱使,所有人的节奏和目标理应一致,“事业部”组织架构即是如此,各事业部其实是相对独立的产品或产品群体系。当某个事业部即使在市场竞争中遇到瓶颈,也可以快速地调整事业部的结构和方向,甚至放弃,以便更灵活的适应市场发展要求。
4、新兴技术应用快速。第三方支付机构对新技术极为敏感,能较快投入研发和实践。如通过各种认证识别技术完成整个购物过程的无人超市,推广线下 POS 消费信贷的“白条闪付”,基于点对点实时支付、将支付融入社交的视频转账,基于区块链安全认证的新型跨境支付等。2017 年 10 月 11 日至 14 日,阿里巴巴集团在杭州云栖小镇主办云栖大会,主题为“飞天·智能”,聚焦了目前蚂蚁金服的主要金融成果,包括金融智能大脑、区块链技术、智能风控蚁盾、芝麻信用、ZOLOZ 金融级可信身份核验平台、蚂蚁金融云等。金融科技的率先应用将助推第三方支付公司和互联网企业更加快速、全面、细致地捕捉用户需求,提高产品创新能力和综合服务水平。
由此可见,在当下互联网金融的风潮中,直销银行需针对改善自身体制、适应用户习惯等进行改变。如在设计过程中应更多的契合用户生活场景,团队建设应注重吸纳有互联网金融经验且有创意的人才,落实“小步快跑,快速迭代”的产品研发理念,提高产品研发效率等。
第六节 直销银行 1.0 用户情况分析
根据 2017 年 9 月最新调研显示,直销银行 1.0 用户主要呈现以下特征。
1、服务对象主要为年轻群体,年龄集中在 25 到 35 岁之间的用户超一半,其中男性用户较多。从具体年龄分布来看,使用过直销银行的用户中 90 后、80 后群体的比例分别为 23.6%、54.9%,高于了解过但未使用过直销银行群体中 16.5%、50.6%的比例。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
分析:发展直销银行旨在不改变用户用卡习惯的前提下,为用户提供方便快捷的服务,减少客户去银行柜台办理业务时排队所浪费的时间,而这方面与年轻用户追求简单方便的需求不谋而合,同时年轻用户对于新产品的接受能力也比较高。因此,直销银行在25 到35 岁的消费者中大受欢迎。在性别上来讲,理财需求度较高的男性对于直销银行的热情也更高。
2、直销银行用户人均月收入主要处于 3000-8000 元之间,占比达到了50.1%。对比使用过直销银行的群体和了解过但未使用过直销银行的群体,前者收入水平高于后者。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
分析:目前直销银行产品以“宝宝类”货币基金、定期理财产品为主,处于3000-8000元月收入的人群对于这种小额的理财需求旺盛,除选择钱包类 App 外,直销银行是其进行理财的不二选择。拥有银行背景的直销银行相比于其他互联网金融平台更能获得消费者的信任,与钱包类 App 里“宝宝类”产品所不同的是,直销银行里的资产想要在消费时使用比较困难。因此即便是直销银行的安全性比较高,消费者也不会放弃钱包类 App。
针对优质用户,直销银行可以提供适合该群体的增值服务,更广泛地挖掘用户价值。结合直销银行用户年龄分布来看,直销银行的受众群体更多的是年轻、优质人群。针对这一情况,直销银行可围绕该群体开展针对性强的营销活动,以吸引这部分群体。
3、用户使用直销银行投资理财的金额占其全部理财金额比例偏低,过半数的用户只有 20%占比。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
分析:直销银行的商业理念本是通过减少固定成本来提高理财收益率,从而吸引用户投资。但是目前,中国直销银行因为政策限制,没有独立运营也无法脱离母银行的物理网点,其金融产品收益率仍与传统银行处于同一水平,比照许多互联网金融平台的产品,其收益率偏低。这也直接导致了消费者在直销银行投资额偏低。
4、在问及消费者对于直销银行的认知时,26.4%的消费者认为没有物理网点的银行最符合直销银行理念,56.1%的消费者认同直销银行是“不用排队的银行”这个看法。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
分析:直销银行从 2013 年正式在中国诞生,经过近几年的推广宣传后,大部分消费者对于直销银行有了类似“没有物理网点”、“不用排队”等较为直观的认识,但是仍有部分用户对直销银行的理解偏差很大,比如 15.3%的用户甚至认为直销银行“是一种违法行为”。因此,要加强直销银行特点和优势宣传以及正面引导和解释。
5、对比互联网金融机构与直销银行,虽然 59.2%的消费者都认为拥有银行牌照是直销银行的优势,但是谈及他们认为的直销银行最显著优势时只有22.3%的消费者选择了银行牌照,有23.9%以及23.7%的消费者认为直销银行最显著的优势是其刚性兑付能力以及理财产品的可靠性。而认为银行更懂金融及所积累的数据能够在银行体系内使用是直销银行显著优势的用户比例较低,仅为 15.1%和 14.5%。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
分析:在理财时,大部分消费者属于风险厌恶者,乐于选择更可靠平台、更稳妥的投资方式,因此消费者会选择直销银行多半是因为其具有的银行背景。而且金融机构最爱标榜的金融专业性及数据价值其实并不受消费者的重视,消费者选择直销银行的核心原因还是对银行及其刚性兑付能力的认可。
综上可知,直销银行 1.0 时代,用户对其最满意的几方面分别是:资金安全性、银行的背书以及客服的质量。直销银行作为互联网时代下商业银行的新模式,拥有银行的品牌和资金背书,安全性相对较高。且由于目前直销银行仍旧是银行的一个内设部门,在客户服务方面与商业银行还处于同一系统,因此,消费者对于其客服质量好评颇多。总体上来看,银行系直销银行在消费者心中的印象比较好,无论是品牌还是服务都有较高的竞争力。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
而直销银行 1.0 在用户体验方面的短板在于,目前国内直销银行功能较少,除去信用卡还款、理财的基本功能外,其他产品及服务并没有获得用户认可。
直销银行由于支持服务较少,面对其他综合性互联网金融平台的竞争力不高,这是影响国内直销银行发展的重要原因之一。
随着金融科技的日新月异、用户需求的愈益多元以及市场环境和监管政策的发展变化,直销银行亟需顺应时势、优化升级,解决 1.0时代存在的发展瓶颈问题,向业务发展多元化、特色化、场景化、生态化以及经营模式独立化方向发展,开启直销银行 2.0 时代。
数据来源:艾瑞咨询《2017 年直销银行发展研究报告》
第二期:
第一节 直销银行 2.0 发展背景和机遇
直销银行从欧美国家发源到引入中国生根发芽,从最早的少数几家发展到目前的 100 多家,从一开始的弱监管到当前的强监管周期,背后都有深刻的政策、市场和技术缘由。
1、逐渐完善的监管环境为直销银行 2.0 发展提供政策支持。监管政策对直销银行发展的有利影响主要有以下几个方面。
(1)监管鼓励银行开展金融创新,电子账户成为标配模式。根据央行 261 号文件对 II、III 类账户功能的界定,电子账户将应用于更多的场景,并与人们的日常生活紧密相关,而 I 类户作为“金库”只有在大额交易或特殊交易时才会使用,这为互联网银行的发展创造了机遇。
(2)让账户回归本质,银行账户与支付账户各司其能。央行在规范银行账户的同时,也对非银支付机构的账户及权限进行了明确。整体来看,要求银行回归到以存贷汇投、支付结算等业务核心,支付机构更多的是结合应用场景,为用户提供方便、快捷的小额支付服务,并对投资理财、贷款等做了限制,规范了一些行业乱象。这对银行发展直销银行提供了政策利好。
(3)监管鼓励快速发展直销银行,运作模式多元化。各银行都紧跟监管导向,大力发展 II、III 类户,参与主体有四大行、股份制银行、城商行、农商行,运作模式多种多样,包括银行内设立一级部、二级部、事业部,有网金部负责、个金部负责、科技部负责,还有完全独立法人形式,直销银行与传统银行的业务边界越来越模糊,但大家基本达成共识:顺应政策风口,依托 II、III 类账户提供便捷优质服务,打造极致用户体验,建立良好品牌形象。
2、线上用户持续扩大为直销银行 2.0 发展奠定良好的市场条件。我国互联网用户庞大,以互联网为代表的数字技术正在加速与经济社会各领域深度融合,成为促进我国消费升级、经济社会转型、构建国家竞争新优势的重要推动力。用户的消费特征呈现以下几个特点。
(1)移动互联网主导地位继续强化,线下消费场景开始发力。网民中使用手机上网的比例由 2016 年底的 95.1%提升至 96.3%,手机上网比例持续攀高。上半年,各类手机应用的用户规模不断扩大,场景更加丰富。移动支付用户达 5 亿,线下场景使用特点突出,4.6亿用户在超市、便利店等线下消费时使用手机网上支付结算的习惯进一步加深,网民在线下购物时使用过手机网上支付结算的比例达到61.6%。
(2)商务交易类应用持续高速增长,消费升级特征显现。2017年上半年,商务交易类应用延续高速增长态势,网络购物、网上外卖和在线旅行预订用户规模分别增长 10.2%、41.6%和 11.5%。网络购物市场消费升级特征进一步显现,用户偏好逐步向品质、智能、新品类消费转移。同时,线上线下融合向数据、技术、场景等领域深入扩展,各平台积累的庞大用户数据资源进一步得到重视。
(3)用户互联网理财习惯已养成,互金行业快速规范发展。2017年上半年,互联网理财用户规模近1.3 亿,半年增长率为 27.5%,互联网理财领域正在整合各自在流量、技术和金融产品服务等方面的优势,从以前的对抗竞争走向合作共赢的发展阶段。网贷理财产品收益率持续下降,行业朝规范化方向发展。
3、新兴科技日新月异为直销银行 2.0 发展提供强大的技术支撑。近年来,云计算、大数据、区块链、移动互联网、人工智能等新一代技术快速发展,开启了金融科技新时代。银行利用平台合作优势和数据优势,大力发展金融科技。
(1)平台合作优势。各商业银行纷纷拥抱互联网巨头、平台型企业,形成战略合作,共建“金融+科技”生态。比如之前工行与京东金融、农行与百度金融、中行与腾讯金融、建行与蚂蚁金服、民生银行与小米、360 以及中国联通、搜狐、凤凰网等纷纷开展合作,这说明银行业巨无霸和互联网平台开始从激烈的竞争关系发展到携手合作的友好伙伴关系,共同打造金融科技生态。这也为其他股份制银行、民营银行等起到了很好的示范效应。
(2)数据优势。相较于互联网公司,银行掌握着用户最完善和真实的数据。不仅包括个人的收入、支出、消费等财务信息和用户行为信息,还包括对公企业信息及其 C 端客户信息、供应链企业信息等。自 2016 年下半年起,各银行陆续推出智能投顾产品,截至 2017年底,共有 7 家银行上线了智能投顾服务。海量的客户金融交易数据,是银行业相较于互联网公司和平台型企业具有的独特优势。
第二节 直销银行 2.0 产品和功能分析
随着互联网用户数量的快速攀升和线上金融消费习惯的养成,用户的金融服务需求日益多元化,单一的线上理财产品难以充分满足用户需要,更难以在互联网金融浪潮汹涌的市场搏杀中出奇制胜。改变直销银行 1.0 时代产品单一和获客渠道单一的不利竞争局面是直销银行 2.0 时代的必然之路和核心使命。
1、覆盖个人和企业客户的多元化财富管理服务。为打造多受众、多元化的财富管理体系,直销银行需从四个方面着手。
(1)进一步丰富财富管理产品。国内直销银行财富管理产品从1.0 时代的只有宝宝类余额理财自有产品向多元化发展,主要产品种类包括基金、银行理财、保险、贵金属、存款类、信托计划、资管计划(券商、资管公司)等,形成针对不同客户群的产品线,有效分散市场风险。以民生银行为例,经过四年探索和创新,从初上线的只有随心存、利多多两款存款产品和如意宝一款活期理财产品,发展到能够提供存款、基金、保险类理财、银行理财、贵金属等丰富多样的理财产品。
货币基金是直销银行财富管理的蓄水池,资产在直销银行金融资产总规模中占比很大。以民生银行为例,如意宝产品因具有银行信用背书、强垫资能力、500 万实时赎回、10 款产品供选择、收益率领跑行业等优势,资产数增长显著,总规模达到 700 多亿元,在直销银行总资产中占比达 72%。
直销银行 2.0 时代,要继续保持线上余额理财产品的核心竞争力,提供丰富的场景与高流动性,要增强产品稳定性、降低收益敏感性,要侧重替代产品的研发与储备,尽量避免余额理财产品一家独大,要实现百家争艳、百花齐放。
银行理财产品,由于直销银行在中国上市初期,以获取他行客户为目标,鲜有销售传统渠道发售的银行理财产品,但有些银行为整合线下资源拓展直销银行业务,发动物理网点开展厅堂营销与获客,并将银行理财产品上架直销银行,吸引他行卡客户购买银行理财产品。如民生银行于 2016 年 5 月在直销银行开辟银行理财货架,提供直销专属、新客专属、白名单客户专属等银行理财产品。与传统电子渠道和柜台购买理财产品相比,直销银行提供银行理财服务具有以下优势:一是不改变客户用卡习惯,他行卡客户只需在线开立电子账户,并到民生银行柜台一次性完成理财首次风险评估,即可购买;二是理财产品起息前,仍然享有相比活期更高的余额理财收益,没有收益真空期,这是柜台、电子银行没有的优势,传统渠道买理财,如果买早了起息前没收益,买晚了又可能因额度不够而理财愿望落空。
未来,直销银行银行理财要根据监管要求,向净值类产品转型,要合理应用银行信誉,充分发挥银行服务优势,一方面争取以有竞争力的银行理财产品开展直销银行存量客户经营,提升客户黏性和价值;另一方面,通过定制新客专属银行理财产品,继续发挥银行背书优势,大力拓展新客户。
保险产品。直销银行 1.0 时代,保险产品较少,从 2016 年开始,陆续有些银行试水直销银行保险产品销售。直销银行 2.0 时代,无疑需要丰富保险产品种类,增加互联网保险理财产品的引入,以场景化方式,实现互联网保险产品的销售,根据保险理财的中长期属性,针对特定客群的特定需求推出特色产品,例如民生银行 2017 年开始推出的具备养老、医疗等保障功能的保险理财产品。
基金超市。直销银行基金超市通过代销种类丰富的基金产品,满足客户差异化的投资需求。调研结果显示,直销银行 1.0 时代约有39.1%的直销银行部署了基金超市业务,其中兴业、民生等直销银行基金超市产品较为丰富,兴业银行目前在售近1000 种基金产品,用户可按照开户机构、基金类型、收益率、风险等进行排序筛选,依据基金名称或代码搜索,方便找到适合自己的基金。民生直销银行已上线 2200 多支基金产品,还上线了基金定投功能,可以实现在固定的时间以固定的金额投资到指定的开放式基金中,为投资者对抗震荡行情、长期战胜市场再添利器。
今后,要想做大基金超市规模,需要面向中小金融同业,与基金公司、合作机构联合,提供体验优、产品丰富、手续费优惠、场景多样的基金超市综合服务,要设立量化、权益类等精选专区,由基金公司入驻经营,按市场化原则管理,周期轮换。
(2)着力布局企业线上财富管理,满足企业客户需求。我国直销银行 1.0 时代,主要是针对个人客户提供投资理财服务,目前尚未有对公线上银行面市。随着越来越多平台型企业的涌现和企业互联网化步伐的加快,企业线上理财需求快速攀升,打造企业客户线上财富管理产品线正逢其时、市场广阔。直销 2.0 时代,银行应积极探索实践对公线上银行,紧抓发展机遇,围绕平台和行业企业的资金需求,开发面向企业的货币基金、大额存单、存款增值、银行理财等产品,以便满足不同类企业对财富管理风险、收益、流动性的差异化需求。
(3)实现资金和资产闭环服务模式,提升产品竞争力。打通资金和资产,是直销银行 2.0 时代打造财富管理核心竞争力的关键。直销银行贷款业务形成的金融资产,通过证券化运作,对接直销银行财富管理产品,实现线上资金与资产的及时撮合,形成资金、资产闭环流转的产品生态圈,加快资产证券化运作,提升产品竞争力。
(4)提供线上理财定制化服务,为做好客户经营奠定良好的产品基础。面向个人、中小微企业、高净值客户提供分层的线上理财服务,为互联网高净值客户提供专属服务,要搭建定制化专户订单平台,打造产品定制能力,真正实现以客户投资需求为中心,在线匹配个性化产品,方便客户进行资产配置。
2、网络贷款产品种类日益多样。考察中国网络贷款发展情况发现,直销银行 1.0 时代,银行系直销银行、第三方支付公司、电商平台及其他互联网企业等,均尝试通过内外部数据对用户进行画像、建模和授信,主要为个人用户提供信用贷款、消费贷款,还有部分金融和非金融机构针对小微企业和个人创业者提供生产性或者经营性贷款,如网商银行、徽商银行等。直销银行 2.0 时代,线上贷款将呈现以下特点。
(1)个人贷款产品将进一步丰富,更充分地满足不同客户的差异化融资需求。
一是大力发展白名单主动授信线上贷款。为进一步提高直销银行纯线上信贷业务市场竞争力,扩大直销银行基础客户群,增强优质客户黏性,充分满足优质白名单客户的消费融资需求,“白名单主动授信模式线上个人消费贷款”将成为直销银行线上贷款的发展方向。白名单线上消费贷款客群来源可大致分为两类:一是优质政企单位受薪员工;二是外接公积金、税务、社保等数据平台引流客户。通过优质政企单位经营情况、财务情况、员工工资收入情况、员工职级岗位情况的分析,直接掌握收入数据,或者通过对接三方平台,收集分析客户公积金、税务、社保、物业费等缴纳情况推断客户收入,为优质客户提供综合授信服务。
二是围绕场景金融打造特色贷款产品。围绕客户的各类大额支付场景,例如购房、购车、旅游、留学等消费场景,提供特定场景的线上贷款产品。以汽车金融场景为例,聚焦客户“学车、购车、用车、养车、换车”等相关场景,直销银行可提供一揽子金融产品,整合汽车销售前、销售中以及销售后市场相关产业资源,打造汽车金融综合服务平台,并实现业务平台化、轻型化发展。通过与驾驶培训学校、互联网汽车电商平台、020 汽车保养平台、保险公司等外部平台合作,分别发挥直销银行在资金实力、传统风控、账户体系等方面优势以及对方平台在流量、互联网风控、线下抵押、车辆控制和贷后处置方面的资源优势,携手打造“线上申请、实时审批、自动发放、集中风控和跨地域全国支持”的线上汽车消费金融产品,解决客户在汽车金融各环节的融资需求。
三是传统贷款业务线上化趋势。近几年来,商业银行开始发力个人信用贷款,主要采取线下申请、审核材料和面签的方式,住房贷款也均为纯线下操作,申请审批手续繁琐、放款速度慢、人力成本高。通过直销银行,可以将线上、线下相结合,打造线上房产金融综合服务平台,联合第三方房产信息服务平台,为用户提供选房、看房、购房、按揭等一站式方便快捷的住房金融服务。
(2)外部平台合作贷款将成为线上贷款重要发展方向。通过与第三方平台合作,由平台提供客户流量、业务场景并承担风险兜底责任,直销银行通过输出银行风控并提供信贷资金,与合作伙伴开展线上消费贷款业务。在具体的第三方平台选择方面,互联网头部平台及独角兽企业将会是各直销银行抢占流量合作的重要对象。在合作平台不具备担保能力的情况下,可引入保险公司,通过信用履约保证保险产品为线上贷款提供担保。目前,第三方平台和保险公司担保的线上消费贷款产品市场上已出现成功案例,产品模式已形成。此类产品具备以下优势:依托合作平台的流量导入,业务发展快;直销银行与平台的联合风控,可帮助直销银行在风险可控的前提下,快速积累互联网贷款风控数据和经验。
(3)依托新供应链的企业线上贷款将迎来大发展。直销银行可依托平台企业构建的供应链平台,汇集的商流、信息流、资金流和物流数据,借助供应链平台对小微商户经营能力的把控,为线上商户提供融资服务,此类模式相比传统线下小微贷款,具有纯线上申请、审批和提用,申请手续简便等优势,市场需求大,是直销银行做大小微商户线上经营贷款、更好地服务实体经济的重要发力点。
3、着力构建新型网络支付生态体系。随着移动支付的发展和无卡时代的来临,直销银行支付业务将迎来新的发展机遇。直销银行2.0 时代,可紧抓政策趋势和市场机会,以 II、III 类账户为抓手,加强内外部合作,利用渠道优势和内外部资源,打造多渠道、多方式、多功能的支付体系,针对重点行业形成标准化行业应用方案,构建“账户+支付+场景”的线上金融生态。
(1)丰富基础支付功能,打造直销银行行业应用。一是依托电子账户开户便捷的特性,结合新型支付市场趋势,以扫码、闪付、代收、代付、网关、快捷、监督、归集等产品为基础,进一步完善支付产品功能,构建直销 II、III 类户支付体系,支持跨屏、跨行、跨境支付,实现支付场景全覆盖。二是结合行业发展趋势,运用电子账户对外输出的特性,实现支付产品和场景有机结合,以支付业务为切入点,以金融增值服务为补充,提供行业综合解决方案,将支付服务嵌入客户日常生活场景。通过和行业优质商户合作,打造典型行业应用,形成标准解决方案,快速覆盖市场,低成本在线获客。深度挖掘小额高频支付场景,以小额免密为基础,打造公共交通快速支付等综合解决方案。
(2)加强内外部合作,构建直销银行支付生态圈。一是加强与银联及其他银行之间的合作共赢,切入各种场景,做大生活圈;联手通讯运营商、快消企业、公共事业单位等各类市场主体,围绕客户的“吃、住、行、购、娱”生活场景,创新和拓展移动支付服务。以一站式服务为目标,将金融产品嵌入到各类应用场景中,同时全方位地为客户提供其他便捷的非金融服务。二是积极与互联网平台合作,共创金融新生态,尤其是要加强与电商平台、社交平台、搜索平台等互联网平台企业的深度合作,互为平台,互为流量,协同服务平台上的企业和用户,从而弥补商业银行缺乏用户消费数据、市场敏锐度迟缓、场景搭建滞后等方面的不足。加强与互联网企业的跨界联合营销,实现从原来的单一获客模式转向深入生态链、产业链的批量获客方式,构建“场景+金融”新生态。
(3)树立直销银行支付品牌,塑造核心竞争力。一是整合直销银行产品,统一渠道账户体系,统一用户支付体验,统一产品标识,同时加强支付产品创新,提升支付效率与风险防范能力,打造用户有口碑、行业有影响、产品有深度的统一支付品牌。二是加强与互联网企业、垂直平台、金融科技公司等合作,通过战略合作推动品牌宣传和营销推广,提升行业影响力和知名度。
(4)拥抱新兴技术,创新新型支付产品。一是引入新兴技术,完善支付工具,丰富支付介质,简化支付流程,提升支付安全。跟进声纹、人像、虹膜等技术应用,围绕客户需求,持续优化客户体验;积极推进移动支付与可穿戴设备的结合,拓展支付工具范围。二是紧跟前沿金融科技,挖掘新技术应用价值。深入研究大数据、区块链、物联网、超声波、VR/AR 等最新技术,融入支付及其他各类服务场景中,在增加客户新鲜感、提升客户体验的同时有效降低客户风险;通过探索机器学习、智能应用等,为支付业务提供智能化风控和业务创新驱动力;充分利用互联网思维和金融生态思维,推动平台化、场景化、智能化金融服务和构建多元化的网络支付体系。
4、打造大数据应用和服务能力。在当今大数据不断壮大的时代,无论新兴行业还是传统行业都在思考或者探索如何利用大数据进行创新与变革,直销银行作为一种新型银行经营模式,加强大数据应用,进一步提升其风控、获客和客户经营能力和水平,是 2.0 时代的重要课题。在直销银行领域,大数据运用大概分为三个阶段。
(1)加强内外部数据整合,夯实大数据服务基础。一是定义统一的客户标识,形成客户信息统一视图。设置直销客户统一标识,支持直销银行自有渠道与三方平台客户信息、资产信息的数据整合,以便在后续深化与其他行业的合作时,能够快速匹配同一用户信息,为数据整合提供基础。二是多渠道采集用户多维度数据,深度刻画用户特征。在植入直销银行服务的互联网渠道、移动端埋点采集用户多维度信息,提取用户金融交易附加信息,这些数据的采集可供研究了解用户的消费行为习惯参考。三是整合不同来源的外部数据对行内数据形成补充。加强同业金融产品、征信记录、失信名单、金融资产、社交媒体、互联网电商、旅游出行等外部数据整合利用,有助于更精准地预测客户需求、风险变化,并为产品的差异化设计提供辅助支持作用。
(2)强化大数据精准营销和风控建模,提升数据应用能力。一是大力开展大数据精准营销。通过全端数据采集与治理、用户标签画像、数学算法模型、营销效果分析等,构建“策略设定--投放管理--数据回收--效果调优”完整闭环,借助营销投放数据标签,不断迭代用户洞察,优化投放效果。二是增强大数据反欺诈及风险防控能力。一要打造线上风险决策引擎。全面加强反欺诈授信准入控制,判别客户信用风险水平,优化客户准入标准,核定适当限额,实现差异化风险定价;通过决策引擎,高效一致的管理模型及决策规则,及时有效地实现策略变换,以应对快速变化的环境及业务需要,对市场上的风险动向做出更快速反应,形成一个更智能化、信息化的强大风险决策中枢,让模型释放大数据中所蕴含的风险信息能量。二要构建高效的自动化交易监控机制。加强风险的发展动向侦测、风险事件监测及可
疑情况监测,实现全局化、系统化、自动化、可视化、实时化,从而合理高效地调整贷中风险管理策略,确保及时掌握客户的最新风险动向,最大限度地捍卫资产安全。三要完善贷后风险组合管理。通过对授信组合的风险表现实时评价,定位风险发生部位、发现风险整体趋势演变规律、掌握风险变动情况,从而针对性开展及时贷后管理,控制风险水平。四要建立健全风险联防和风控数据共享机制。通过大数据,全面分析及评估合作平台的真实风险水平和风险控制能力,依据风控水平、风险表现、风险控制能力、风险吸收能力等差异化因素,实施合作平台及合作客户的分级分类针对性管理,确保整体资产层面的安全和风险可控。
(3)创新数据产品,提升输出数据服务的能力。随着直销银行多维度数据的不断积累以及精准营销、反欺诈风险防控实践经验的逐渐丰富,数据应用能力与技术模型能力日趋成熟,可将大数据计算能力、数据产品与服务能力向第三方平台输出,带动整个产业链数据应用能力提升。一是提高大数据计算能力。大数据基础计算服务是为生态链企业提供大数据应用的底层技术平台,通过计算引擎、数据开发工具、运用数据所需的各类应用引擎来加速提升企业应用数据能力,有助于降低其自建平台所需的周期与成本投入,快速发挥大数据价值。二是打造大数据产品与服务。通过直销银行在实际应用方面的数据积累,形成基于客户信息交易数据等领域的基础数据产品、开展网贷过程中积累形成的实时风险防控服务、基于精准营销提炼形成的CRM 数据产品以及不同行业的金融数据分析产品,为企业在业务经营决策、产业结构优化、合作伙伴选择等方面提供重要的支持。三是助推生态链数据应用能力提升。生态链中的企业在使用大数据提供的数据产品与服务时,也在不断与大数据平台进行数据交换,多个行业的数据通过大数据平台融会贯通,使直销银行数据资产向体量更大、维度更广方向发展,数据产品与服务也由于数据领域的增长得到持续丰富提升,并向各行业拓展深度与广度,从而形成良性健康发展的数据生态。
第三节 直销银行 2.0 客群和获客分析
直销银行 2.0 面对的主要客群包括两大类,一类是以平台企业为纽带,与核心平台企业相互连接的各类互联网平台企业,一类是使用互联网平台服务的个人用户。直销银行通过创新客群经营模式,为这两类客户提供便捷的支付结算、融资、财富管理等金融服务。
1、围绕 B 端和 C 端客户提供差异化线上金融服务。
(1)向 B 端用户输出强大的金融服务能力。目前很多电商、核心企业等平台型客户发力自金融领域,但受制于服务主体的服务能力、技术条件等因素,市场上仅出现了针对部分需求的解决方案,缺乏为平台企业提供的整体服务方案。直销银行 2.0 时代,应该充分发挥金融全牌照服务商的力量,围绕平台提供一整套综合服务方案。平台型企业拥有丰富的流量资源、数据资源,希望与金融机构开展合作,实现平台自身流量和数据的商业化,在创造新的利润增长点的同时,可有效降低其经营成本和风险,提升经营效率。此外,平台型企业聚集了海量的中小型企业。在我国,中小企业融资难的问题,一直是行业内的痛点,平台上中小企业对融资存在普遍需求。第三,平台上消费者数量庞大,在消费升级的背景下,消费者的融资类需求增多。
直销银行 2.0 应充分利用金融科技、依托Ⅱ类户,深植不同平台的服务生态,与合作方共同打造场景金融,实现平台赋能。通过与平台对接模式,将平台企业、其聚集的中小企业和消费者作为一个整体提供综合解决方案,以产业链为依托、以交易环节为重点、以资金调配为主线、以风险管理为保障、以实现共赢为目标,将金融服务植入整个供应链,全面满足平台企业自身、其聚集的中小微企业以及消费者的需求。
以民生银行为例,其直销银行先后服务三大电信运营商、国家电网等国家支柱型企业,助力宇通、富士康等传统实体制造业降本增效,紧跟卫计委家庭医生服务项目、国家驾培考试制度改革要求,提供医疗费用便捷在线结算服务、驾培“先培后付”培训费全流程监管服务,助力京东、支付宝、百度等大型互联网平台践行普惠金融精神等。2017年末,民生银行直销银行注册用户超 1000 万,管理金融资产超 1000亿元。
(2)为 C 端用户提供丰富的金融产品。从余额宝的火爆到 P2P、众筹、互联网支付、消费贷款的百花齐放,C 端用户尤其是长尾用户的金融需求一直没有得到充分满足。直销银行 2.0 拥有“互联网+银行”的双重基因,可以为核心平台企业的 C 端用户,提供丰富、安全、便捷的金融服务,更好地践行普惠金融的理念。
市场调研显示,个人用户对安全、便捷的金融服务需求旺盛。据宝象金融相关报告,中国网民中有 44.1%进行投资理财的首要目的是为了规避市场波动和结构性变化所带来的风险,更看重的是资产安全性和稳定性;30.2%的网民期望投资收益率在 5%-10%,29.1%的网民期望投资收益率在 11%-15%,而 P2P 网贷年收益率基本维持在8%-15%;33.4%的网民可接受损失在 15%-25%,26.1%的网民可接受损失在 5%-15%;45.9%的网民看好“互联网+金融”前景。
直销银行 2.0 要继续秉承互联网的便捷基因和银行的安全基因,力争满足 C 端用户的各类金融服务需求。一方面,要对标先进互联网企业,充分发挥互联网便捷基因优势,继续简化产品和服务流程,为 C 端用户打造极致体验,改变金融服务低频的特征,为盘活金融服务能力注入活力;另一方面,借助银行多年积累的风控经验,为客户提供稳定收益和低风险服务,满足用户需求的同时,进一步增强用户对银行系直销银行的认可和信赖。
江苏银行直销银行自 2015 年末陆续推出“税 e 融”、“商 e 融”、“享 e 融”等产品,在国内直销银行中率先在线上贷款领域做出尝试,与国税、银联、自有渠道开展合作,为个人用户提供基于大数据、人脸识别等新技术,全自助操作、全在线处理、全自动审批、全程无纸化的服务。
2、直销银行 2.0 向平台获客、批量获客大转变。在获客方式上,直销银行向平台获客、批量获客转变,秉持服务客户的理念,助力合作方提升客户经营能力。具体实施策略分为两类,构建细分领域的产投融平台金融服务模式、融入产业链和生态链的金融服务模式。
一是构建细分领域的产投融平台金融服务模式。对于在关键节点尚未出现核心平台的产业链以银行侧为主,打通产业链的关键节点,覆盖全场景,构建入驻式的产融投平台。
二是融入产业链和生态链的金融服务模式。以平台侧为主,银行与平台间直连,输出金融服务能力,构建产业链上平台与平台之间相互嵌入模式。对已形成生态圈的产业链,银行应开放合作,充分发挥自己的优势,充当产业生态链的培育者。
民生银行已与中国移动、中国联通等运营商以及国网电商、搜狐、凤凰网、小米、360 等互联网企业进行战略合作,本着“共商、共建、共享”的发展理念,在支付缴费、资金监管、电子账户、消费金融、供应链金融等领域开展创新,打造“通讯+金融”、“科技+金融”、“生活+金融”等互联网金融新生态,更好地服务平台、平台供应链上的中小微企业以及平台上的客户,挖掘金融服务深度,与平台一起携手努力谋求“共生、共赢、共未来”的新局面。
综上可知,我国直销银行从 1.0 演进到 2.0,主要是受宏观政策、市场环境、科学技术等众多因素变化的影响,积极探索创新经营模式、产品业务形态以及获客模式等,谋求更好地服务客户、实现更健康快速发展的过程。两个阶段的直销银行主要差异如下图所示。
第三期:
当前,在国家大力发展普惠金融和绿色金融战略背景下,数字普惠成为重要的实现抓手,而直销银行作为一种数字普惠具体形式,在国家政策鼓励支持、金融科技快速发展以及用户线上金融消费习惯养成等多方面有利因素综合作用下,发展空间十分广阔,将展现出强大的生命力,成为服务好实体经济和互联网用户、践行普惠金融的生力军。
第一节 直销银行发展趋势展望
展望未来,我们认为直销银行发展将呈现以下四个趋势。
1、技术赋能直销银行发展。云计算、大数据、人工智能、区块链等新一代信息科技的应用将从根本上改变直销银行运行模式,并提升服务效率和水平,降低服务成本,具体途径主要体现在以下几方面。一是通过引入机器学习、虚拟现实、生物识别等新技术,进一步提升用户体验和服务效率;二是通过云计算、分布式架构等方案,重构基础设施部署方式,降低运营成本,打造服务海量客户的能力;三是利用大数据手段,提升风控反欺诈、产品定价、精准营销、智能投顾等方面水平。此外区块链等技术可为新的金融交易模式提供强大支撑。
直销银行在金融科技的运用过程中,一方面应把握金融科技发展趋势,通过加强人才储备和技术积累、与第三方交流与合作等多种形式布局金融科技领域。在不断增强核心技术自主掌控能力、优化提升整体科技系统效率的过程中,开展对新兴前沿技术的学习研究、应用创新,培养数据思维,建立内外各方合作机制,加强与大数据、云计算、人工智能、区块链等方面前沿高科技企业互利合作,可以共建的形式设立智能风控、精准营销等创新实验室,研究、落地创新项目,打造具有强大云计算、大数据处理能力的智能金融科技体系。另一方面要构建标准化的开放业务平台,制定标准化合作对接流程,打造集对接、联调、测试、上线、运营管理等于一体的标准化商户合作平台体系,快速、高效推进各方技术对接和金融服务标准化输出,利用科技手段提升业务产能。
2、平台化发展策略将成为未来直销银行的优先选项。近年来,平台经济正在快速崛起,在 2017 年全球市值前 10 的公司中,平台类企业占据多达 6 个席位,即苹果、谷歌、Facebook、亚马逊、阿里巴巴、腾讯。平台经济已成为全世界趋势性的商业模式、一种新的经济发展范式,推动了生产和生活方式的重大变革,日益发展为社会经济的重要组成部分。
对于商业银行而言,平台经济的快速发展既带来机遇也产生了挑战。平台企业聚集大量的商户和客户,商户和客户有金融服务需求,平台有金融跨界合作、数据商业化、业务合规等需求,对商业银行传统的获客方式和服务模式提出了新要求。平台具备商流、物流、资金流等丰富的资源,是商业银行的重要客群。
直销银行服务平台化将成为未来趋势。直销银行通过构建金融服务中介平台,在产品端实现本行、银行同业、非银同业、其他机构的基础产品和服务整合,打造财富管理、网络融资、支付结算、大数据服务的金融云,在客户服务方面将通过平台化融合方式,实现对平台企业、平台上中小企业、平台上的消费者的全面、综合服务。
《中国直销银行白皮书》:直销银行发展趋势展望和竞争格局分析
面对消费、产业、政务等领域的不同平台化程度,银行所构建的金融中介服务平台策略也是不同的,总体上可按照三种模式搭建。
(1)相关领域尚未形成聚合专业化平台的,直销银行可整合行内外资源,通过自建、并购、投资等形式打通关键节点,搭建入驻式金融中介服务平台,覆盖细分行业的全场景。以 2016 年平安信托收购汽车之家为例,汽车之家作为国内汽车垂直专业媒体,除获得平安集团资本方面的大力支持外,也将成为平安集团打造全方位汽车服务生态圈的重要一环。构建平台模式,一般需依赖集团或母行资源,形成对公和零售业务协同;另外,银行需明确自身服务边界,避免做大而全的平台,导致过大的资源投入,而且难以满足个性化的需求。
(2)相关领域已形成专业化平台,或受制于监管要求,平台还未向金融领域延伸的,直销银行可通过与此类平台进行对接,输出金融产品和服务。
(3)相关领域已形成具有垄断地位资源整合者,服务已延伸到金融领域的,银行很难自建平台让参与方入驻,直销银行相对可行的方案是向平台提供资金和金融服务的补充。
3、服务场景化。未来直销银行产品将是一个可以很简单的嵌入到各个金融场景当中去的标准化的产品,按照某银行资深金融从业者的观点就是金融介质化,未来,互联网银行、直销银行会成为一个银行进行移动金融化转型的介质化工具,在互联网维度空间里,成为像空气一样的一个介质,渗透到金融服务的各个场景当中去。
4、组织结构独立化。国外直销银行多采用独立法人经营模式,我国直销银行也将逐渐朝着独立化方向发展。伴随着我国首家独立法人直销银行——百信银行的正式开业,后续可能会有若干独立法人的直销银行获准批复。直销银行组织结构独立化,将在产品创新、与母行风险隔离、调动团队积极性、成本核算、客户经营、科技开发机制等多方面带来积极影响。
直销银行独立法人化进程中,引入外部战略投资者将成为可选路径之一。通过引进战略投资者,可提升资本实力,同时通过与股东的资源、技术、场景等对接,可快速提升直销银行生态的构建和发展能力,实现直销银行与股东的协同和共赢。
除了成为独立法人直销银行,成立单独事业部、独立团队等组织结构形式,也是各行根据自身条件和内外部环境,推动实现直销银行快速发展的在组织形态上的可选方案。
第二节 直销银行未来市场竞争格局分析
经过 4 年多的发展,直销银行市场参与者众多,发展水平参差不起,中小银行发展直销银行的动力相对较大,以弥补其网点覆盖少、服务区域受限等不足,未来直销银行 2.0 阶段,竞争格局将发生显著变化,主要包括如下三个方面。
1、国有大行:晚来的大象。国有大银行具有广泛的用户基础,直销银行在 1.0 阶段更多将其定位为获客工具,导致国有银行只有工行和中行开设了直销银行,农行、建行两家均未发布独立的直销银行产品。国有银行虽具备广泛的用户基础,但其用户活跃度相对较低,缺乏场景,在金融生态融合化趋势无法避免的背景下,国有银行也在寻求外部平台的场景对接,以纯线上的方式提供服务。在直销银行2.0 阶段中,竞争的舞台上将增加其身影,国有银行具有丰富的产品体系、广泛的用户基础等优势,在与平台场景对接中,具有显著优势。
2、中小银行:差异化的发展思路。
(1)民生银行:传统银行事业部模式,产品服务丰富。民生直销银行创新推出一系列投资门槛较低、规则明确、种类丰富的金融产品,形成集“存、贷、汇、投、支付缴费”于一体的金融服务体系,业务开展渠道包括 PC、手机 App、H5 和微信,还通过空中营业厅、10100123 客服热线等专属服务渠道优化服务,并将账户与产品服务输出到一系列第三方合作平台。2017 年初,成立直销银行事业部,定位为直销银行业务的一级经营机构。
(2)平安银行:回归集团内交叉获客,提升客户价值。平安橙子银行是平安集团旗下的直销银行,2014 年上线之初进行独立运营推广,2016 年平安橙子与平安口袋银行(手机银行)实现入口统一,口袋银行开发 II 类户注册功能,支持客户绑定他行卡注册,打通平安集团旗下客户,借助一套账户体系,一方面共享客户与资源,综合营销,节约成本;另一方面减少客户录入要素,提升体验。
(3)百信银行:拥有互联网基因的独立直销银行。作为首家获批的直销银行独立法人,百信银行的成立具有里程碑的意义,传统银行与互联网企业的联姻,将为直销银行发展注入新的活力。从目前信息来看,百信银行将坚持市场化、差异化、智能化,树立普惠金融理念,以客户为中心,聚焦个人、小微和“三农”,并借助百度的科技力量,打造智能账户、智能风控等核心能力。
3、互联网银行:新锐力量,不容小觑。
(1)微众银行:聚焦个人消费贷款,市场规模扩张迅猛。微众银行是国内首家开业的民营银行,由腾讯牵头发起设立,2014 年 12月获得由深圳银监局颁发金融许可证。微众银行客户主要是个人用户,借款用途主要是个人消费,主要产品为“微粒贷”。截至 2017年 9 月末,微众银行资产规模近700 亿元,累计发放贷款突破 6000亿元,管理贷款余额超 1200 亿元,管理资产余额逾 300 亿元,有效客户近3800 万户,覆盖全国 31 个省、市、自治区的 567 座城市,其中近400 万客户在主流金融机构没有享受到任何融资服务,笔均贷款仅 8100 元,户均余额约 1.2 万元,近93%的客户贷款余额低于 5 万元。
数据中心正在发展成为企业的信息化建设核心,设备、服务和应用的集成使得企业网络逐渐成熟和高效地运行起来。近年来,国际数据中心市场发展迅猛,数据存储、交换、互通的过程需求及支撑的设备、数据网络等方面的重大变化已改变了人们对通信枢纽、数据中心和计算机机房等电信基础设施建设的设计理念与思路。企业及运营商的主机设备及其外围支持设备已逐步被高性能的服务器所替代,这些服务器的运行速率大多已达到G比特等级。数据中心内部多种业务应用的共存、特定环境下必须考虑的建筑因素,再加上基于主机的服务将转变为由分布式服务器完成,这些都为数据中心的设计与运行带来了新的挑战。
网络系统和基于互联网的应用也需要更高带宽、更快速度和更安全机制来发挥所有系统设施的潜能。这些增长的需求来自于所有的数据中心设备,而结构化布线系统作为网络的物理基础设施建设自然变得尤为重要,信息网络工程建设成为大家所关注的对象。
为此,本刊以2010年中国工程建设标准化协会信息通信委员会综合布线工作组编写的《数据中心布线系统工程应用白皮书》为专题,通过问题采访及内容摘录,全面探讨数据中心布线系统工程应用,与读者共赏!
技术白皮书
Legendsec SecWAF 3600 Web Application Firewall
Technology Whitepaper
(LS-SP-T-WAF 1.0)
网御神州科技(北京)有限公司
网神 SecWAF 3600
网神 SecWAF 3600 应用防火墙系统技术白皮书
版权说明
本文的内容是网神 SecWAF 3600 应用防火墙系统技术白皮书。文中的资料、说明等相关内容的版权归网御神州科技(北京)有限公司所有和保留。本文中的任何部分未经网御神州科技(北京)有限公司(以下简称“网御神州”)许可,不得转印、影印或复印、发行。
2006-2010© 版权所有
网御神州科技(北京)有限公司
商标声明
本手册中所谈及的网御神州产品的名称是网御神州的商标。手册中涉及的其他公司的注册商标属各商标注册人所有,恕不逐一列明。
联系信息
北京海淀区上地开拓路 7 号先锋大厦二段 1 层
2Section 1F , Xianfeng Building , No.7 Kaituo Road , Shangdi Information Industray Base, Haidian District , Beijing 客服热线(Customer Service Hotline):400-610-8220
010-87002000 传真(Fax):010-62972896 邮编(Post Code):100085
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
目录 前言........................................................................................................5 2 系统简介....................................................................................................5 3 系统组成及特点.........................................................................................6
3.1 3.2 3.3 系统组成...........................................................................................6 系统功能特点....................................................................................7 主要技术功能....................................................................................8
第三代内核驱动防篡改技术.....................................................8 Web站点安全运行保障...........................................................9 部署结构灵活..........................................................................9 安全可靠增量发布...................................................................9 日志事件报警........................................................................10 操作管理安全、方便..............................................................10 网站动态自适应攻击防护......................................................10 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 4 主要技术实现...........................................................................................11 4.1 4.2 实现原理.........................................................................................11 核心优势描述..................................................................................13 基于内核驱动保护技术..........................................................13 动态网页脚本保护.................................................................14 连续篡改攻击保护.................................................................14 全方位兼容的安全自动增量发布............................................14 服务器安全运行可靠性管理...................................................15 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
4.2.6 4.2.7 4.2.8 4.2.9 部署实施操作简单.................................................................15 不影响原有网络结构..............................................................15 安全传输...............................................................................16 支持多虚拟目录.....................................................................16 4.2.10 支持多终端............................................................................16 4.2.11 支持日志导出查询.................................................................16 4.2.12 动态防护模块的实现..............................................................16 5 部署结构..................................................................................................18
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
声明
1.文中所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,网神恕不另行通知。2.网神保留在没有任何通知或提示的情况下对资料内容进行修改的权利。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书 前言
网神SecWAF 3600应用防火墙系统(以下简称SecWAF)是北京网御神州科技有限公司(以下简称:网御神州)精心研发专门针对网站篡改攻击的一款防护产品,SecWAF的主要功能是通过微软文件底层驱动技术对Web 站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。SecWAF保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
本手册适合的对象:《网神SecWAF 3600应用防火墙系统技术白皮书》适用于希望了解本产品技术特性和使用的相关人员。本手册共五章,第一章 前言,第二章 系统简介,第三章 系统组成及特点,第四章 主要技术实现,第五章 部署结构。系统简介
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
网神SecWAF 3600应用防火墙系统由北京网御神州科技有限公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术,网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,SecWAF 已经成为信息化建设中网站安全建设最佳解决方案。SecWAF 适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站;
网页防篡改技术的发展经过几年的发展已经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性以及效率方面更为可靠。
图2-1技术发展路线图 系统组成及特点
3.1 系统组成
SecWAF系统包含三个部分:监控客户端、管理中心服务器和管理客户端,各部分功能如下:
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
1.监控客户端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;
2.管理中心服务器(Center Server)建议部署在独立PC服务器上,若所管理的web服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。3.管理控制台(Console)部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行管理;
图3-1 系统结构示意图
各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性;
说明:备份可信端程序用于网站内容发布及更新,程序与监控客户端(Monitor Client)一样,根据策略进行角色定义。3.2 系统功能特点
所有的Web网站都需要进行页面内容的保护,防止非授权人员随意篡改内容,对于一些更新快、容量大、权威性的网站就更需如此。外部网站因需要被公众访问而暴露于因特网上,因此最容易成为黑客的攻击目标。虽然目网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
前已有防火墙、入侵检测等安全防范手段,但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。SecWAF 通过服务器文件访问底层驱动技术,对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性,一旦发现更改立刻阻断非法篡改操作,阻止网页文件被修改,并实时通知管理客户端。此外,在系统遭受极限攻击发生文件篡改现象,系统也会自动从可信端进行有效文件恢复,彻底地保证了网页内容不被篡改。
该系统对于各类网站的安全,特别保证我国电子政务网站和企业门户网站内容的完整性及对外形象,有着重要意义。尤其是我国即将迎来60周年国庆、世博会等全球瞩目期间,各行各业的网站遭受不法份子的破坏以及国外黑客攻击的几率大大增加;各类金融银行、证券机构积极开展网上金融业务,如遭受篡改,不仅仅是形象受损信誉度降低,还会带来巨大的经济损失;尤其是在国家发生一些重大热点社会事件的时候,常常伴有大量相关网站遭受篡改并且发布虚假消息,带来严重的社会影响,而消除这些影响的经济和时间代价将巨大。因此,网页防篡改系统已经成为各行各业门户必备的一项有效安全措施。SecWAF系统具备多项核心技术,简单归纳如下: 技术先进,采用第三代防篡改技术,安全、稳定、可靠; 采取先进的多重防护技术,杜绝篡改;
完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品; 汲取广大网管员建议,操作及其简便,大大提高工作人员效率; 对服务器安全性能实时监控,确保服务器安全稳定运行;
对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰; 不限制网站发布服务器类型,实现高可用性和高扩展性;
支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合; 支持保护Web服务器配置文件,杜绝网站指向遭到修改;
3.3 主要技术功能
3.3.1 第三代内核驱动防篡改技术
基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
内核级事件触发技术,大大减少系统额外开支; 完全防护技术,支持大规模连续篡改攻击防护;
系统后台自动运行,支持断线状态下阻止篡改;
内核出站校验技术完全杜绝被篡改内容被外界浏览;
支持单独文件、文件夹及多级文件夹目录内容篡改保护;
3.3.2 Web站点安全运行保障
保护Web服务器的相关重要配置文件不被篡改; 服务器性能监控阀值报警,预知攻击发生;
服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作; 服务器进程黑白名单许可控制,防止挂马攻击或后门程序运行;
支持服务器多种远程管理功能,紧急情况下便于管理,如远程接管、远程唤醒、远程关机、远程用户注销等;
支持监测服务器当前系统防火墙,防病毒的使用情况和版本,提高监测服务器的综合防护能力;
3.3.3 部署结构灵活
支持多站点、跨平台分布式部署,统一集中管理功能; 支持大规模虚拟机、双机热备网站系统部署架构;
支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多,多对多等各类灵活网站架构;
3.3.4 安全可靠增量发布
支持网页文件自动上传功能和增量发布,无需人工干涉;
支持异地文件快速同步功能和断点续传功能,极大的增加网站可维护性;
支持网页自动同步新增、修改、删除、下载等功能;
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
3.3.5 日志事件报警
自动检测文件攻击记录,并实时记入日志,支持导出excel报表;
支持服务运行状态记录,并实时记入日志,支持导出excel报表;
支持多种告警方式,日志告警、邮件告警或定制其他告警方式; 自身操作审计日志记录,详细记录操作管理员的操作管理行为;
3.3.6 操作管理安全、方便
支持多用户分权管理功能,方便操作;
系统C/S结构,确保高可靠性;
支持多个策略管理,策略设置支持即时生效,无需重启;
数据传输采用加密传输,安全可靠;
支持网页格式类型分类,便于分类管理;
系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;
3.3.7 网站动态自适应攻击防护
支持SQL注入攻击防护;
支持跨站脚本攻击防护;
支持对系统文件的访问防护;
支持特殊字符构成的URL利用防护;
支持对危险系统路径的访问防护;
支持构造危险的Cookie攻击防护;
各类攻击的变种防护;
支持自定义检测库;
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书 主要技术实现
4.1 实现原理
我们将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中,通过事件触发方式进行自动监测,对文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各类文件类型)对照其多个属性,经过内置散列快速算法,实时进行监测,若发现变更,实时阻断篡改行为。通过非协议方式,纯内核安全出站校验方式检查出站内容的完整性可靠性,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高水准。
图4-2内核文件防护技术原理图
在整个系统功能设计在不同的层面实现各种功能,确保系统的有效运行。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
图4-3 功能设计分层示意图
快速同步通道处理,主要用于网站内容更新及修复网页文件用途,在多服务器负载均衡应用时快速同步通道技术将显得尤为重要,确保网站的内容最迅速的更新至外网web服务器上。同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。
图4-4发布同步原理图
为了保证网站遭受各类攻击均不影响网站的正常运行和内容发布,SecWAF 在内部实现了一套完整的内容恢复机制,将参照以下示意图步骤进行同步和恢复。该功能将大大增强网站文件的真实可靠性。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
图4-5 校验实现原理图
当发生网页遭受到意外恶意破坏时,系统将自动启用文件安全性校验模块,主要对比网页文件指纹ID,将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化,则从可信备份端进行实时恢复,确保文件的真实可靠性。
4.2 核心优势描述
4.2.1 基于内核驱动保护技术
内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,SecWAF的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施保护,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
4.2.2 动态网页脚本保护
目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。
采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
4.2.3 连续篡改攻击保护
对于大规模连续的篡改,SecWAF防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为,提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了应有工作效率。而普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时,需要每次通过应用层插件计算校验匹配,由于不能阻止篡改发生,这些软件需要不停的重复恢复原始网页内容,极大的占用系统资源和网络资源,并可能造成显示错误页给访问用户。
4.2.4 全方位兼容的安全自动增量发布
SecWAF集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。SecWAF可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
4.2.5 服务器安全运行可靠性管理
SecWAF系统可以监控服务器当前的运行状态,监视其cpu、内存、网络流量等性能。通过设置的阀值及时向用户提供报警信息,使用户能够及时响应意外事件,并通过设置进程的黑白名单来保障服务器被植入后门木马等程序。提供管理人员远程维护管理等功能。包括: 1)保护web服务器自身配置; 2)服务器cpu使用阀值报警; 3)服务器内存使用阀值报警;
4)监控服务运行状态,并提供应用服务发生异常后的停止,重启等联动操作; 5)服务器进程黑白名单设置,实现防止后门木马程序的运行;
6)支持服务器多种远程管理功能,远程接管、远程唤醒、远程关机、远程用户注销等; 7)可以实时监测服务器当前服务、进程、系统日志; 8)可以服务器当前系统防火墙,防病毒的使用情况和版本。
4.2.6 部署实施操作简单
具备基本windows操作系统使用人员,仅需要10分钟时间,即可按照使用说明书部署完整套网神Web应用防火墙系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。
4.2.7 不影响原有网络结构
该系统的架构采用C/S 方式,安全可靠,Center Server端和Console端可以安装在任意指定的系统上,管理告警客户端本地无存储数据,日志只在需要时进行导出excel 进行查询,可大大降低了用户投资;
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
4.2.8 安全传输
合法网页的安全传输是系统安全的一个重要环节,SecWAF使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。
4.2.9 支持多虚拟目录
SecWAF能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
4.2.10 支持多终端
SecWAF支持同服务器端程序对多个web被监控服务器端网站进行维护,用户可以在任意时刻任意进行扩展,只需要购买相应的Monitor端License即可。
4.2.11 支持日志导出查询
系统支持对网站维护工作的查询与审计功能。为了便于用户及时了解管理员及操作员所做的日常维护工作。SecWAF除了对篡改记录进行记录外,还记录了操作日志,方便用户导出查询和统计。包括:
1.对受保护网页文件和目录进行添加、删除、修改的日志; 2.监控策略的开启和关闭的日志; 3.管理员的登录日志;
4.对监控策略进行更改的日志;
5.对管理员进行增加,删除和属性修改的操作日志; 6.对功能配置参数的修改日志。
4.2.12 动态防护模块的实现
动态防护模块通过嵌入web发布服务软件,对各类URL请求进行攻击代码过滤,可以抵挡网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
各类SQL注入、跨站、构造类代码攻击,防止对后台数据库进行猜解、破坏、挂马等攻击。
网御神州科技(北京)有限公司
/ 22
网神 SecWAF 3600 应用防火墙系统技术白皮书 部署结构
SecWAF 部署方式较为灵活,监控代理客户端(Monitor Client),管理中心服务器(Center Server)和管理客户端(Console)三部分,可以部署在三个不同的系统上,也可以部署在同一台系统上,用户根据需要灵活进行设计,以下介绍三种典型部署结构:
第一种部署方式见图“网神Web应用防火墙系统典型部署示意图-1”:这种部署为常见部署方式,常见于政府网站和大型企事业单位,WEB服务器位于内部网中,在防火墙DMZ区(非军事化区),第一步:在DMZ区任意一台服务器(可以是防病毒服务器或者防火墙管理服务器)安装管理中心服务器(Center Server,IP地址为:172.16.1.100)部分,并设定外部管理连接端口(默认为5366);第二步:将监控端(Monitor Client)安装于多个WEB服务器(172.16.1.X)上,并制定管理中心服务器地址(如172.16.1.100),并设定管理端口(默认为5367);第三步,在内部管理区域,任意pc安装管理客户端(Console)部分; 若要保证通信,还需要在防火墙上配置管理中心服务器(Center Server,IP地址为:172.16.1.100)端口(默认为5366),需将端口镜像到WEB外部。
第二种部署方式见图“网神Web应用防火墙系统典型部署示意图-2”,这类部署主要突出网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
了该系统部署的灵活性,将Center Server部分也同时部署在WEB站点上,在没有额外可用服务器的情况下,节省了服务器资源,保护了用户投资。但我们建议此时需要及时修改初始维护密码,并保持器一定的复杂度。
网御神州科技(北京)有限公司/ 22
网神 SecWAF 3600 应用防火墙系统技术白皮书
第三种部署方式见图“网神Web应用防火墙系统典型部署示意图-3”也常见于政府网站和大型企事业单位,WEB服务器位于IDC托管中心的防火墙DMZ区(非军事化区),第一步:在DMZ区数据库服务器(也可以是防病毒服务器或者防火墙管理服务器)安装管理中心服务器(Center Server,IP地址为:172.16.1.100)部分,并设定外部管理连接端口(默认为5366);第二步:将监控端(Monitor Client)安装于多个WEB服务器(172.16.1.X)上,并制定管理中心服务器地址(如172.16.1.100),并设定管理端口(默认为5367);第三步,在内网管理区域,任意pc安装管理客户端(Console)部分; 若要保证通信,还需要在防火墙上配置管理中心服务器(Center Server,IP地址为:172.16.1.100)端口(默认为5366)镜像到外部,便于Console登陆管理。(因WEB站点为了外部Internet访问,已经做IP地址转换,无需做额外配置)。
网御神州科技(北京)有限公司/ 22 网神 SecWAF 3600 应用防火墙系统技术白皮书
注:若将Center Server部分安装在内网时,则需要首先将管理中心Center Server端口(默认为5366)也需要镜像到外网部分,IP地址也需要做相应地址转换(NAT);然后在 IDC托管中心的防火墙上将监控端(Monitor Client)的端口5367及IP地址镜像到外部,并指定远程管理的外部NAT转换后的地址。该部署比较复杂,需要网管员积极配合。
以“强化节能、安全、环保设计”为核心
当前, 随着虚拟化技术、刀片服务器等的广泛应用, 数据中心内单位面积的散热量越来越大, 为了确保数据中心核心设备的稳定高效运行, 降低数据中心能耗, 数据中心环境需要达到显热量大、潜热量小、风量大、焓差小、不间断制冷、温湿度和洁净度精确等要求。为了向行业提供有益的指导, 支持新一代数据中心的建设, 中国工程建设标准化协会信息通信专业委员会数据中心工作组组织编写了《数据中心空调系统应用技术白皮书》。该白皮书详细介绍了数据中心的环境要求、设备布局、空调系统设计、未来发展趋势以及数据中心空调系统的评估和变化, 内容具有适用性、覆盖性、全面性等特点。
结合对《数据中心空调系统应用技术白皮书》的认识和理解, 陈川向与会者展示了英维克公司的新一代数据中心空调系统。英维克公司的系列机房空调系统的设计理念与《数据中心空调系统应用技术白皮书》对于空调设备高可靠性、高效性、智能控制、可维护性等要求完全一致, 并符合“强化节能、安全、环保设计”的要求。
针对中、大型数据中心, 英维克推出了Oasis V系列机房专用空调。该产品凸显了高能效的设计特点, 如高效涡旋式压缩机、“V”型大面积蒸发器、室内机的高效EC风机下沉式设计、室外机的高效静音“猫头鹰”式风机、远红外高效加湿系统等。在高可靠的基础上, Oasis V系列产品的制冷效率与常规空调相比提高了20%至30%。此外, 该产品可以集成直接或间接自然冷却节能技术 (iF系列自适应多联节能空调系统) , 能够使数据中心管理者在数据中心建设时就考虑到节能问题, 通过有效地提高AEER (全年能效比) , 降低了数据中心的APUE (年度能源使用效率) 。
iF系列自适应多联节能空调系统更节能
针对原有数据中心的节能改造及Oasis V系列机房专用空调, 英维克推出了iF系列自适应多联节能空调系统。该系统能够在确保机房环境不受外界影响的前提下实现高节能率, 并充分利用自然冷源, 根据室外温度条件以及室内热负荷情况自动判断与启动, 低温季节停止空调系统的压缩机运行, 通过iF系统制冷剂的相态变化, 实现高效自然冷却。在系统构成方面, 该系统可以实现多联, 即通过一带多的方式, 对多套机组进行改造, 从而形成高性价比、高集成度的节能方案。由于该方案仅通过制冷剂循环进行冷却, 因此避免了室外空气对机房内部温湿度、洁净度的影响, 在实现节能的前提下, 进一步提高了机房的高可靠性。以北京为例, 如针对某数据中心10套总冷量60kW机组改造, 或直接应用集成iF节能系统的Oasis A系列机房专用空调, iF系统运行时, 保守计算日节能电量将超过3300kW·h, 月节能电量将超过100000kW·h。而如果按0.8元/kW·h平均电价计算, 月节约电费超过8万元。
针对数据中心的高热密度应用、集装箱数据中心、模块化数据中心等场合, 英维克的XRow系统以其高适应性、高能效、高可靠性的特点很好地满足了要求。该系列产品包括列间冷却等多种形式, 从针对单个机柜, 到针对数据中心的高热密度区域, 乃至集装箱数据中心、模块化数据中心, 该系列产品均可以提供完善的解决方案。通过靠近热源冷却的原理, 一方面可以在有效冷却的前提下提高数据中心热密度, 另一方面也实现了数据中心的节能。
【银行系统白皮书】推荐阅读:
银行系统应急演练总结10-03
uml银行管理系统06-01
银行业管理信息系统06-26
人民银行个人征信系统07-26
银行储蓄系统分析报告10-06
银行电子商务系统分析10-21
银行crm系统应用情况11-07
银行系统预防职务犯罪讲课稿 20105-25
中央银行支付清算系统应急管理的思考10-11
银行业务管理系统设计说明书10-19