如今的互联网金融市场已是厮杀一片，互联网大佬BAT、电商平台京东、快递业龙头顺丰、社交网络平台人人网、科技公司小米……互联网金融的玩家越来越多，这些企业以流量、数据、技术、平台为突破“互联网金融”重围的法门，力图在互联网市场上占有一席之地。而真正属于金融行业的商业银行则有些慢热，为何互金之路走得那么缓慢，又会有哪些方法可以突出重围呢？

商业银行的O2O之路走得慢？

相比上述这些企业，传统商业银行的动作似乎显得有些缓慢，并且时常处于被动地位，但真是如此吗？或许在国内互金之战刚刚打响的2013年是这样。2013年我国利率市场化改革取得了一些进展，但开放程度仍有限，商业银行完全可以凭借传统的存贷业务赚取利差收入，事实上，仅这一项利息收入就占商业银行业务收入的百分之八十左右。此前我国金融体制促使商业银行没有发展表外业务的动力，更别谈进军互联网金融领域。但是就在2013年中旬出现了转机。

2013年6月13日，我国互联网金融真正开始走入大众视野，这一天余额宝上线，这款“起步一元、随时存取”的理财产品，几乎在短短几天内激发全民理财风潮，而2014年我国利率市场化改革进入了最后攻坚阶段，利率市场化意味着利率将逐渐由市场决定而不是银行决定。在互联网理财产品的推动下，银行吸储能力降低，利率市场化又使商业银行想再赚取利差收入变得难上加难。多重压力下，商业银行不得不寻求突破。

2015年，不少商业银行已经不仅仅是陪着上述那些踏足互金领域的玩家们玩耍，而是逐渐规划出详细的互金发展策略，毕竟相比这些企业，商业银行拥有更深厚的优势，多年金融市场的实战经验、金融专门人才、风险控制能力、资金雄厚、银行公信力等等这些优势都是一般企业无法媲美的。利用这些优势，商业银行在互联网金融领域足以厚积薄发。

商业银行O2O实战：以招商银行的O2O发展为例

2013年3月，招行信用卡微信公众号正式上线，微信客服的意义不仅在于节省成本，也大大提升了客户体验；2014年，招商银行携手各行各业的企业试水O2O，涉及医疗、酒业、零售等；2015年，招行推出专门面向中小企业的的互联网金融服务平台——小企业E家，以及个贷业务“云按揭”，招行客户经理带着Pad直接上门服务，在客户所在的场所录入信贷数据、资产情况、行业年限等申请资料；更有趣的是，招行运用人脸识别技术进行远程开户已经在小范围内进行测试，目标在2分钟内完成开户业务。此外，招行在2015年5月开始发行“移动支票”，以电子指令为依托介质，从功能上代替纸质支票。

招商银行是早先进行O2O模式探索的商业银行之一，招行的互金发展得到了自上而下的通力合作，效果也逐渐显现出来。

商业银行的O2O之路上可有哪些风景？

便捷和安全往往不能兼得，简单便捷的支付方式和随存随取的理财产品，亦或是高收益的P2P均符合现代人追求速度和效率的特性，但也正是因为快，隐患也处于无影随行当中，少有非金融机构能够在金融产品风险计量上有系统的标准，以及事前、事中、事后的风险管理流程，众多互联网金融企业虽然掌握大量的用户数据，但是贷款方的资金流向和风险还无法把握，虽然快捷支付摆脱了商业银行的U盾等繁琐的银行保护措施，扫描二维码也延伸到了线下，但是不代表其中的风险也随之消失，反而是将其隐藏在背后。商业银行要想厚积薄发，必须利用自身的安全性以及积攒多年的信誉做保障。

另一方面体现在服务上，商业银行在银行柜台的服务精神如果能转移到线上，必然会大大提升PC窗口和移动窗口的客户使用量，现今大多数银行的网上银行、手机银行等都需要客户自己去摸索各种功能，客服往往是一个摆设。客户端更智能化，让客户和客户端进行交流，带给客户一种别样的体验。

当下上门O2O变得流行起来，是否会给商业银行带来一些灵感，将服务从柜台转移到客户家里。可以憧憬不久的未来不需要出门找ATM机取款，而是在家使用客户端就可以通知银行把钱送上门；如果需要办理银行卡或者信用卡，可直接在线上验证身份经过审核后就能在家收到银行寄来的银行卡。提高服务质量是目前商业银行在最短时间内就做到的一件事情，相比提高安全性能，提高服务质量更加容易。

传统商业银行不能再传统，这是商业银行的觉悟，也是必然趋势。如今互联网金融的边界越来越模糊，似乎还属于金融业，又好像大大超出了金融这一范围。无论如何，商业银行在互联网时代要低下自己傲娇的头颅，去看看哪些人闯进了自己的领地，不过商业银行的姿态依然是俯视众生的，在笔者看来这已是向前了一大步。

本文作者张安媛，亿欧专栏作者，微博@iyiou-zAy，微信号：zAyzay_0110；转载请注明作者姓名和“来源：亿欧”；文章内容系作者个人观点，不代表亿欧对观点赞同或支持。

“随着银行不断介入支付领域，对整个支付行业预计会带来深远的影响，毕竟银行在大额支付方面具有天然的优势，大额支付业务加速回流银行体系会是长远的趋势。”著名经济学家宋清辉则认为，与第三方支付机构相比，银行系优势在于其安全性较好，用户整体对银行体系的信任度高。劣势则在于仍然对移动支付重视不够，特别是在一些便民创新上落后了，给用户带来的体验也不是很好。

《商学院》记者 王润珠 王倩

“很明显感觉到银行也在仿照建立第三方支付系统。”第三方支付人士陈英(化名)对《商学院》记者讲述，传统银行在第三方支付市场中的“微妙变化”。

在以往的“直联”模式中，第三方支付机构直接对接银行，而像支付宝和财付通两大巨头因为手握大额资金沉淀，在费率议价上占有不少优势。

现在，传统银行想要从风靡的第三方支付市场争夺支付入口，眼下正换位思考：为什么不能做属于自己的支付通道呢?

传统银行也当起“掮客”

支付作为沉淀用户的入口，越来越发挥其重要性。“有些支行以前开放接口给第三方支付机构，但以后切到网联，银行的流水会变少。”跟多数业内人士一样，陈英认为网联的“出世”多少会影响传统银行。

不过，中国社科院金融研究所所长助理、支付清算研究中心主任杨涛持有不一样的看法。杨涛对《商学院》记者表示，很多人认为第三方支付对银行的零售支付冲击非常大，但其实这个冲击并不是规模上的冲击，在支付报表里面，整个交易规模金额中，银行占有97%以上，第三方支付占比也就是3%，甚至不到3% 。

“但第三方支付的交易笔数特别多，而且很多支付也是跨行，事实上，第三方支付的真正意义在于小额零售，触及用户。”杨涛说。

尽管第三方支付还不足以撼动银行零售，但第三方支付的快速增长，让传统银行明显感觉到压力重重，这在以下一组数据中就可窥一斑：在央行发布“2017年第二季度支付体系运行总体情况”报告中显示，银行电子支付总金额为545.58万亿元，同比减少25.37万亿元，而以支付宝和微信为主的非银支付机构则完成支付业务9632.90亿笔，金额 31.49 万亿元，大幅增长 67.85%和 34.87%。

第三方支付来势汹汹，传统银行按捺不住，近年来也在支付领域中探索创新“黑科技”。

比如的“云缴费”，“手机信用卡”、APP能实现“刷脸”办理转账。

以信用卡为例，其把目标客群的经营重点放在20～35岁之间的年轻人，涉足泛娱乐营销，通过与影视、音乐、动漫、游戏等领域的优质 IP 展开异业合作，与用户分享招行信用卡产品信息及品牌主张。

在移动支付领域，从国内最早试水“手机钱包”到“一闪通·云闪付”系列产品的发布，从率先支持 Apple Pay 到首批直连合作支持 MI Pay 和 Huawei Pay，招行都在紧密布局消费场景。

而在二维码支付市场上，包括、、、邮储银行、、等多家银行都有二维码支付产品。其中建行的“龙支付”，包括了AA收款、向朋友付款、付款码、红包等系列功能，看起来与支付宝和微信页面非常相似。

而在外资行的队列中，今年汇丰跟风无现金支付。9月，汇丰宣布推出手机银行人脸识别功能，成为首家启用该新技术的外资银行。

汇丰中国副行长兼零售银行及财富管理业务总监李峰表示：“从全球来看，内地消费者对新技术的接纳态度最为积极乐观。以人脸识别为例，汇丰最新的关于科技信任度的调查发现，近半数的内地受访者认为该技术将会为生活带来便利，高出全球平均水平16个百分点。同时，内地消费者在移动支付领域亦遥遥领先于发达国家。官方数据显示，中国手机支付的使用规模增长迅速，2016年，使用手机支付的用户达到4.7亿，较前年增长约三成。”

传统银行与第三方支付的“爱”与“恨”

一边银行正学习第三方支付的优势，进军移动支付领域;另一边传统银行也和第三方支付保持紧密的合作关系，为第三方支付提供通道，这使得传统银行与第三方支付的关系越显得“微妙”。

“随着银行不断介入支付领域，对整个支付行业预计会带来深远的影响，毕竟银行在大额支付方面具有天然的优势，大额支付业务加速回流银行体系会是长远的趋势。”著名经济学家宋清辉则认为，与第三方支付机构相比，银行系优势在于其安全性较好，用户整体对银行体系的信任度高。劣势则在于仍然对移动支付重视不够，特别是在一些便民创新上落后了，给用户带来的体验也不是很好。

去年微信及支付宝相继宣布“免费时代”终结，提现需要手续费，业内纷纷认为，银行和第三方支付也开始并驱争先。

值得一提的是，随着银行也加入支付市场竞争，在可预见的未来，或许无现金支付社会将会成真。

宋清辉对《商学院》记者表示，无论是腾讯还是阿里，他们所推出的支付严格意义上并非真正的电子货币，而是将用户的资金放入庞大的资金池当中。只要客户没有进行存入和提取，所有的交易只是用户终端显示器上数字的变动，其资金池中的货币总量不会发生改变。央行作为货币的唯一发行机构，是国家经济安全的前提，其他机构只能称之为货币互联网化的“搬运工”，而非货币的“创造者”。因此，当前的企业仅仅是为“无现金社会”起到推动作用。在央行发行数字货币之前，我们还难以进入真正的“无现金社会”。原标题：反攻，传统银行加码支付“黑科技”

“十三五”规划明确提出要实施创新驱动发展战略，强化科技创新引领作用。信息科技作为金融机构的核心竞争力，在未来五年担负着增强创新能力、加强引领作用、提高发展质量、助推转型升级的重要使命。同时相关监管机构也提出加快云计算在金融业中的建设和应用。为此，笔者对金融云的建设谈谈个人的看法。

　　招商银行是接触互联网较早的银行，2015年年末，招商银行零售利润贡献度提升至45.3%，零售电子渠道综合柜面替代率达97%以上，手机渠道累计交易25.25亿笔。从这些数字来看，招商银行已经很像一家互联网企业。招商银行通过与互联网企业合作，进行全方位的互联互通，并通过学习，目前已经逐步掌握应对来自互联网企业的冲击的能力。

　　从全业务的服务能力来看，银行仍然有着互联网企业不可比拟的优势。在这一形势下，招商银行制定了新的五年战略：坚持“一体两翼”战略，打造融合体验与科技的中国最佳零售银行。其中，“一体”指零售金融，“两翼”是公司金融和同业金融。

　　当今银行的科技建设离不开互联网，离不开云计算。在广义的云计算领域，在信息处理、数据分析和应用领域，银行需要不断学习和加强。随着信息化的进一步发展，在科技对新业务的支持以及新应用对传统IT架构适配等方面出现了很多挑战。为了应对这些挑战，招商银行在金融云的相关领域做了一些基础研究和实践。

　　自SaaS在20世纪90年代末出现以来，云计算服务已经经历了十多年的发展历程。云计算服务真正受到整个IT产业的重视始于2005年亚马逊推出的AWS服务。产业界认识到亚马逊建立了一种新的IT服务模式。

　　在此之后，谷歌、IBM、微软等互联网和IT企业分别从不同的角度开始提供不同层面的云计算服务，云服务进入快速发展的阶段。云服务正在逐步突破互联网市场的范畴，政府、公共管理部门、各行业企业也开始接受云服务的理念，并开始将传统的自建IT方式转为使用公共云服务方式，云服务将真正进入产业的成熟期。

　　2015年，全球云计算服务市场规模达到1750亿美元。2021年，全球云计算服务市场规模将达到3912.2亿美元。2015年，我国公有云市场规模达到102.5亿元。同时，云计算的发展也带动和促进了上下游电子产品制造业、软件和信息服务业的快速发展。2015年，我国云计算上下游产业规模超过3500亿元。

　　2015年3月，云安全联盟(CloudSecurityAlliance)发布了基于全球20个国家的102家金融服务公司的《CloudAdoptionintheFinancialServicesSectorSurvey》报告。在被调查的对象中，只有18%的金融机构没有计划使用公有云，82%的金融机构已经使用或者计划使用公有云。被调查的已制定IT计划的对象中，只有70%的金融机构计划从混合云改为以公有云环境为主。

二、金融云化的问题与挑战

　　1.金融云在可靠和可用性方面远高于普通商业云目前公有云的服务对象仍然是以互联网企业为主，但是运行关键业务(MissionCritical)的企业非常少，服务质量和数据安全是这些企业踌躇不前的主要原因。仅2014年，大型的公有云就出现了多起严重的宕机影响在线服务的事件，其中亚马逊AWSCloudFrontDNS服务器宕机超过2小时，导致一些网站和云服务的内容传输网络全部下线;MicrosoftAzure公有云出现了4次严重的宕机事件，累计时长超过20小时，导致大量用户无法使用。

　　2.安全是制约金融企业使用云服务的主因根据2015年3月云安全联盟发布的CloudAdoptionintheFinancialServicesSectorSurvey报告，在被调查的对象中，100%的金融机构都认为安全问题是使用公有云的主要顾虑。其中，60%的金融机构担心数据机密性;56%的金融机构担心对数据失去控制权;55%的金融机构担心数据泄露;51%的金融机构担心合规和法律问题;42%的金融机构担心数据丢失。

　　3.金融云必须符合金融监管要求金融业是被高度监管的行业，金融云化也需要满足监管的要求。同时，金融云的可用性和支持服务也是企业主要考虑的因素。

　　综上所述，目前现有的各类云服务和云技术距金融云的需求还有很大的差距。

　　金融云能有效促进金融创新发展，有效解决互联网金融下业务发展迅猛、快速变化以及由此带来的信息安全问题，实现集约化、规模化和专业化发展，促进资源合理配置，实现业务与信息科技的合作共赢。

　　1.金融云服务能力体系建设目前金融云服务能力体系还不健全，技术、管理、服务、应用等方面缺乏规范依据，不同金融云服务商的发展模式，技术、管理规范等不一致，金融云仍处于无序发展的状态。下面是笔者对金融云服务能力体系建设的一些想法。

　　金融云服务能力设计思路：满足利益相关方诉求;通过对利益相关方诉求进行分析，得出金融云目标;通过对金融云目标进行分析，推导出支撑目标所需的服务能力;通过对服务能力进行整合与划分，得到金融云各级服务能力域(如图1所示)。

　　金融云服务能力建设关键点:专业的团队以及跨平台服务能力。

　　金融云的建设离不开人才的建设。金融云的建设需要关注技术的创新和组织架构的改进，不断测试、创新、研究并对现有业务系统进行优化;积累一批云计算专业人才，包括计算、存储、SDN网络以及云平台等领域;同时与供应商达成良好的合作，完善云运维、云服务团队的建设和后台支撑。

　　与其他行业不同，金融业是国内最早完成信息化的行业之一，技术环境复杂多样。金融云建设需要考虑金融行业各种复杂的需求，如多方的互联互通、多样的基础环境需求、多变的访问控制等。同时，与传统公有云不一样，金融云的设计必须考虑合作伙伴、分支机构、组织内外的互联互通。

　　2.高度可控可信的云安全体系信任是金融业生存的基石，安全则是金融业的生命线。金融业是被高度监管的行业，必须符合金融业监管、风控和审计的需求。在金融云的建设和发展过程中，最大的问题就是安全问题。

　　使用金融云服务的金融机构，数据存于云中，脱离用户掌控，由于存储环节数据加密难题还未得到有效解决，数据废弃、物理损毁等无法确保彻底销毁，加剧了用户对数据机密性保护的顾虑。

　　同时，由于大量金融机构共享金融公共云资源，局部风险很容易被扩散、放大，成为全局风险。就监管来看，金融云可支持银行、证券、保险等不同业务，IT混业运行特点明显，当前有关金融云的标准、法规还不完善，跨行业、跨区域、跨境公共云面临监管差异和纠纷;

　　另外，由于多租户共享资源，用户数据和系统边界模糊，司法取证存在困难，从而造成金融云面临很高的监管和法律风险。

　　为了解决这些安全问题，需从如下几个方面建设金融云的安全体系。

　　高度安全可信的基础环境：云基础平台为云中的应用运行提供基础网络、虚拟机等资源，在基础平台中，若网络隔离或虚拟机管理不当，将可能导致数据泄露、数据窃密等问题。

　　为规避此类风险，可分别采取基础网络隔离、虚拟化加固方案加以保护。例如：可以采用物理隔离的方式对业务数据网络、管理网络和存储网络进行划分;在虚拟化安全中，对Hypervisor层进行安全强化，实现对虚拟机的安全隔离。

　　针对云计算灵活调度、动态扩展、按需快速交付的特点，采用基于SDN和NFV的安全策略体系。例如在SDN控制器上的可定义的、自适应的安全策略，可管理的全局安全策略。

　　满足高度监管要求的风控与审计：金融业IT的一大特点是需要满足金融业相关监管机构的风控与审计，为此，金融云需要建立一个为用户、管理员、监管机构审计员提供事后审查、审计的模块。

　　此模块收集云中的日志、事件、数据，结合审计规则发现已经发生的或者潜伏的违规事件，如用户非正常登录、敏感数据被查看等，并通知相关的管理员或审计员。审计模块主要包括日志收集分析功能、网络流量收集与分析、审计规则应用、违规或潜在风险告警功能。

　　数据安全：用户的数据在存储、传输、备份过程中可能被嗅探、复制、篡改，因此有必要在对外传输、应用内部处理、存储时进行数据的加密。①数据传输加密为保障与外部通信时数据的完整性、安全性，可将数据先进行安全加密，再经由安全的网络信道如Https、SSL、VPN等进行传输。由于此类加解密操作较为频繁，云平台可考虑加入公共的加解密服务中心，由平台为应用提供统一的加解密服务，减少应用的复杂性。

　　②应用程序加密应用程序在使用数据的过程中，也需对数据进行加密处理，防止使用不当导致重要数据泄密。在应用处理相关数据时，由应用主动对指定的重要数据加密。

　　由于应用程序具有加密主动权，因此可以更方便地根据应用自身特性进行评估并决定对哪些范围的数据字段进行加密。对于迁移到云平台上的传统业务，由于原有代码中未调用相关加密服务，需部分定制修改。

　　③数据存储加密云底层的存储，可在不影响云中应用的前提下，为应用提供整体的加密存储解决方案。当租户在存储或读取自己的数据时，系统将根据加密策略自动对数据进行加解密操作。数据在存储中是密文，在应用中是明文。即使恶意用户取得数据，也无法解密出明文数据，从而起到保护数据的效果。

　　为实现存储加密，需在存储底层增加一个专门进行加解密操作的组件，此组件可由定制的软件实现。为降低加密对CPU等软件资源的占用，也可采用独立的加解密硬件卡实现，加解密硬件卡对于特定的算法进行过优化，性能将得到极大提升。

　　④数据销毁原有存储提供给新的用户使用时采用美国国防部DoD5220-22-M认证程序，结合数种清除与覆写程序，让存储的每一个空间都被重复清除与覆写，确保原来所有数据彻底删除，并无法复制。

　　3.高度可用、可靠的云架构体系高可用的物理基础设施：目前许多的公有云服务提供商由于过度追求利润，在基础设施方面的投入不足，主要依赖于上层应用或者网络来保障业务的高可用性。而金融业的数据中心由于监管的要求、自身业务的重要性，一般从基础设施开始就会提供高可靠性。金融业的数据中心基础设施可用性基本达到TIER-3+或者TIER-4级别。

　　高可用的网络、存储、系统、数据库及中间件、虚拟化和数据中心架构：金融云高可用性不仅在物理基础设施上采用较高的可用性设计方案，同样需要在涉及云的各要素方面采用高可用方案，如高可用的网络、存储、系统、数据库及中间件，高可用的虚拟化技术，双活、三活甚至多活的数据中心等。

四、招商银行在相关领域的工作

　　1.通过实践完善金融云的技术积累招商银行对云的认识过程也是一个逐步的过程，早期主要关注计算虚拟化相关技术，从2011年起，更多地关注云，研究云。随着云计算的成熟，招商银行发现，在云的发展过程中，网络的云化一直是个难点。为此招商银行也做了一些研究与实践，特别是在SDN方面。

　　2.通过调整组织适配云服务模式招商银行在云实践过程中，一方面通过云技术的引入，提升自身的IT水平;另一方面也在组织上进行探索，因为云服务的模式与传统IT运维方式有很大的不同。为此，招商银行成立了招银云创信息技术有限公司，并希望能借助招商银行的积累，在金融云服务领域中探索出一条新的道路。

　　3.走开放合作之路在对云的技术以及云服务的探索中，招商银行越发感受到做金融云需要一种开放的态度。因为，目前并没有一个成熟的模型和路径可以参考和依赖，因此必须与多方包括云基础设施供应商、构建商、云提供商进行合作攻关，并与先进同业进行交流，从而真正形成一种适用于招商银行的金融云模式。

（文章来源：《中国金融电脑》杂志）