张志军：开放金融的技术和国际经验借鉴

导语：12月19日，2020中关村金融科技论坛暨第七届普惠金融论坛在北京隆重召开。世界银行集团首席信息安全架构师张志军出席论坛并发表主题演讲，他提到很多技术服务解决方案和国际上的成功项目经验值得借鉴。技术方面，美国领航集团在管理401K退休金时，使用SAML技术融合各类信息数据，使客户能够在内网直接进行查询投资。使用OS技术，将客户在不同金融机构的资产进行汇总，精准客户金融画像。世界银行从2010年开始开放数据，支持多种API调用方式，普惠公众。项目方面，肯尼亚在十几年前启动M-Pesa项目，通过整合网点数据等方式，将移动支付普及大众；最近几年，印度启动了UPI项目，通过设计通用付款接口，解决印度很多人没有身份的问题，为更多人提供金融服务。最后，不同金融科技底层技术对金融服务的影响不同，有自己的适用范围，需要进一步研究实践。

世界银行集团首席信息安全架构师张志军

以下为张志军先生发言内容：

大家好，非常感谢大会的邀请，利用下面的时间跟大家分享几个开放金融的案例以及其中解决方案的一些主要的成分。

?第一个案例是我在美国领航集团工作的时候，大概在2004年做的一个案例，我们领航集团是一个很大的共同基金管理的机构，他的其中一项业务是为企业管理员工的退休金——“401K退休金”。

要对这些投资进行管理用户都可以到我们网站上来操作。随着时间推移，随着内网的发展，企业往往有一个要求，希望把员工基本退休金在内网能够直接显示，怎么解决呢？因为那些数据只是在我们的数据库里面，我们采用了一个国际标准，到现在来说还是在用的标准，叫SAML，它的工作原理就是，用户在内网经过身份认证，然后用SAML这个形式生成一个标准的字符串，从内网服务器送给我们的服务器，我们服务器就来辨认字符串，验证里面的一些重要的信息，包括时间戳，包括用户的身份，包括内网服务器所给加的数字签名。验证完了以后我们就可以把用户的基本信息用一个数据包的形式送回到内网，就可以显示在内网的网页上面，这是我们用SAML技术来做的融合。

之后如果在内网看到基本信息之后，用户还想做进一步的工作，比如说改变他投资的组合，他就必须到我们的网站上来。怎么做呢？仍然可以技术利用SAML这个字符串，他就可以点击一个链接，直接不需要再到我们网站进行身份的验证，运用他已经在内网做好了身份验证，到我们网站直接可以进行操作。

第二个用户的需求，就是我们希望让一个用户看到他整体的一个金融画像，一个人肯定会把他的资产放在不同的银行、不同的投资公司、不同的信用卡公司。我们设计了两个解决方案，第一个解决方案稍微有点笨重，我们要把他在每个网站的用户名和密码记录下来，然后让我们的服务器代理用户去相应的网站把这些信息拿过来，在我们的网站上去把它集成。集成的好处就是用户可以一目了然看到自己的信息，我们可以根据这些数据给他一个比较完善的理财的建议。第二个解决方案，就是针对同样这个案例实际上有一个标准技术，叫做OAuth. 这个OAuth 用的是一个通证，今天通证的词被用的比较烂了，实际上通证这个词在IT行业用了很多年，这个OAuth主要是记录一个用户的授权，这个用户说我授权你这个网站去另外一个网站拿我的信息，这些授权会有具体的描述，我同意你去拿什么样的信息来做什么事情，所以他只要在我们网站登陆，经过身份识别之后，我们可以用这个通证去相应的网站去抓取信息，把这些信息拿过来在我们的网站上去汇总。所以说针对同样的要求，我们用不同的方案，第一个稍微笨重一点，第二个稍微灵巧一点，用到OAuth这个目前还是非常流行的技术标准。

后来我在2009年加入世界银行，世界银行从2010年开始，开始了一开放数据这个项目，把我们世界银行所收集处理生成的各种数据都把它变成一个公共的财富，我们不再收钱，我们每年少收一百万美元，把这个数据交给社会，通过API的形式让大家来使用，创造很大的社会价值。其中一部分就是公开或者说开放金融数据，把我们世界银行的项目相关的各种的金融数据都把他放在一起，支持很多种的API的调用方式，来让公众来使用。

我想介绍一下刚才蚂蚁金服的代表讲到移动支付的事情，移动支付实际上在十几年前，在肯尼亚开始做M-Pesa这个项目，做的非常成功，在他们做之前在肯尼亚大概可能只有百分之十几的家庭参与到金融服务里面，但是通过他们十几年的努力，就利用M-Pesa这个技术，让超过60%的肯尼亚家庭都能够参与到金融服务，所以说在普惠金融服务方面做了很大的贡献。在左边这个图里就展示，就是说怎么样用一个2G的手机用短信的形式就能够让他去存钱去取钱去支付，当然需要通过很多商业网点，他的一个比较重要的技术，就是把一笔交易整合在一条短信里面，这样既简洁又省钱，因为每条短信都要花钱的，就像刚才蚂蚁金服讲的，他们也是同样的形式，通过很多网点，每个网点都可以作为帮一个用户把现钞放到M-Pesa帐户的一个渠道，他可以在那里取钱或者支付或者付款。

更近一步，最近几年在印度有一个项目叫做UPI，就是说一个通用的付款接口，他是基于印度有一个很大的项目Adhaar, 就是解决很多人没有身份的问题。刚才蚂蚁金服的人讲到目前十亿人没有身份，在这个项目开始之前大概全世界有将近20亿人没有身份，这个项目至少解决了至少五亿人没有身份的问题，基于人有了身份，怎么样让他能够参与到金融服务里面去，他的做法是制定一个标准的汇款的接口，让所有银行或者大部分银行加入进来支持这个接口，这样他把用户的银行帐户虚拟化，我不需要知道你银行的帐号，我只需要知道你的手机号或者你的电邮我就可以给你付款，我不需要知道你的钱去哪个帐户，所以他通过UPI形式把付款这件事做的非常方便非常简单，在印度也是取得了很大的成功。

最近大家对区块链比较感兴趣，大概在至少两年前，盖茨基金会他们利用一个技术叫做InterLedger, 基于区块链付款的协议，他就是借鉴TCP/IP, 在我们今天用到互联网上TCP/IP是把一个数据包从一点发送到另外一点的一个基本协议、基本数据表达格式和传送的策略的一个描述，他借用这种形式定义了一套格式和一个策略，让很多参与付款的服务者参与进来，用同样的协议同样的策略把付款的需求从发起人找到最快捷的方法，或者最省钱的方法把它送到收款人，不管是以手机号收款还是电邮收款还是银行帐户收款。

我想提到最近在国际货币基金组织有一个报告，总结了金融科技对金融服务的影响力，他们把金融服务分为五大类，支付、存储、借贷、风险管理以及获得金融的指引。他们的分析结果是说人工智能和机器学习对于后三项都有很大的影响力，而区块链技术就是DLT是对前四项金融服务有很大的影响力，而云服务和大数据的技术对于前三项有很高的影响，所以我想他们的研究报告如果大家感兴趣可以去看一看，应该对我们金融科技的实践有一定的指导意义。

我今天的分享就到这里，谢谢大家。

—-

编译者/作者：中关村互联网金融

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。