在9月25日舉辦的外灘大會上，浦發銀行發布《開放銀行2.0——全景銀行系列藍皮書》（下稱“藍皮書”），提出開放銀行發展新階段——“全景銀行”。

全景銀行是銀行圍繞用戶生命周期的需求，構建生態場景，與商業生態系統共享品牌、渠道、流量、技術等資源，運用數據智能動態感知需求、實現智慧聯動，提供聚合金融及非金融的綜合產品和服務，從而為用戶創造個性化價值，實現極致體驗的平臺化商業模式。

作為一種平臺化商業模式，全景銀行一大特點是開放的生態圈。在平臺經濟的話語體系下，多元化的參與主體是平臺經濟存在的基礎，同時，主體之間更加密切的連接也為安全帶來了更嚴峻的挑戰。

對于銀行服務來說，安全的重要性毋庸置疑。

全景銀行的安全挑戰

開放銀行通過API/SDK等技術連結生態各方，以場景為觸點，通過場景感知、用戶洞察等手段，為用戶提供金融服務，提升用戶體驗。

作為開放銀行新階段，全景銀行同樣重視生態打造，在新的服務模式下，全景銀行面臨新的安全挑戰，包括數據安全、網絡安全、合規、生態合作等方面。

數據安全方面，全景銀行需要滿足用戶連續時域、連貫場景的服務體驗。在這一過程中，數據流轉環節多，數據類型多樣（涉及個人金融數據和業務數據）；另外，服務場景連接了多個合作主體，數據泄露和欺詐風險點增多，任何一方服務接口存在缺陷或權限設置不當，都會出現數據保護薄弱環節。

網絡安全方面，隨著技術發展、融合，網絡邊界逐漸模糊，銀行原有的防護邊界和防護手段無法滿足面向全旅程互聯互通的安全需求，服務接口易被惡意調用，遭致網絡攻擊。比如，API惡意合作方用無效的認證請求可導致業務服務質量下降或中斷。

業務安全方面，開放生態意味著交易行為、業務模式以及風險類型的多樣性。在多方共同參與構建的服務場景中，必然面臨不斷衍生的新型欺詐方式以及快速發展的網絡黑灰產威脅，相應的欺詐手段也呈現出專業化、產業化、隱蔽化、場景化等特征。

合規方面，全景銀行面臨業務開展形式和范圍、合作方式、數據開放與使用等方面的合規性風險，如何平衡和協調好合規與服務創新之間的關系，是全景銀行發展需要關注的一大問題。

生態合作方面，銀行與合作方在品牌、渠道等方面的合作可能面對多種風險環境，比如違規操作、外部攻擊、交易欺詐等；同時，銀行和各合作方面臨不同的監管要求、技術基礎設施存在差異、對安全風險理解和接受度不一致，在合作中如何確保安全、避免系統性風險就成為重點。

全景銀行的安全框架和方法

為防范全景銀行面臨的安全風險，藍皮書提出基于用戶旅程的風險分析、安全設計和控制措施動態部署的思維范式，形成適應開放生態特點的全景銀行安全框架----“CARE”模型：C代表開放能力、A代表保障體系、R代表風險輪廓、E代表生態各方。

• 開放能力（Capability）是模型的核心要素。
• 保障體系（Assurance）從保障措施的視角明確全景銀行應具備的安全能力。
• 風險輪廓（Risk）主要反映全景銀行生態中動態變化的風險種類和風險等級。
• 生態各方（Ecosystem）包括與全景銀行生態場景相關的最終用戶、API使用者（合作方）、API平臺方以及API提供者。

在具體的安全設計上，在CARE安全模型的基礎上，全景銀行以場景構建為切入點，基于用戶旅程進行動態風險分析和安全設計，包括七個階段。

1、API安全類別梳理。根據業務活動范圍、數據敏感度、資金流動范圍等，可分為資金有限制流動類操作、信用擔保類金融操作、賬戶信息查詢、通用金融信息查詢等類別，以此作為風險識別的基礎。

2、安全風險識別。風險類型主要有以下幾種。

3、風險級別判定。根據不同類別API出現安全事件的影響，確定API安全類別在各風險維度（共6個維度：隱私與數據泄露、技術風險、洗錢風險、欺詐風險、法律合規風險、合作方信用風險）的風險等級（分5級），形成全景銀行安全熱力圖。

4、靜態及動態措施制定。靜態控制措施是用于防范安全風險的通用要求或組件，適用于所有API類別，不隨場景的轉移而發生變化；動態控制措施是針對風險類型和級別動態變化而調整的控制措施，以應對用戶旅程快速變化的風險。

5、動態風險分析。提取構成用戶旅程的API，識別API安全類別，依托安全風險熱力圖，分析旅程中風險輪廓的動態變化。

6、用戶旅程動態控制措施設計。針對用戶旅程中動態變化的風險輪廓，借助控制措施庫，識別需要采取的防護措施，構建適應用戶旅程安全需求快速變化的方案。

7、部署方案制定。包括技術組件的封裝與適配、部署位置的確定、啟用時間與觸點的控制、服務調用與集成等。

此外，藍皮書還指出，要保障全景銀行的生態安全能力，可從加強多元安全治理、規范化安全管理、自適應技術架構、智慧化安全運營著手。

責任編輯：陳愛