现在,金融欺诈日益猖獗,如何有效地捕获欺诈、防患于未然、降低金融风险是金融机构迫切需要解决的问题。面对加入WTO之后越来越激烈的金融市场竞争,金融机构不仅要有效地防范金融欺诈,而且还要为客户提供更丰富的金融服务,以提高业务收入。那么,怎样才能实现这些目标呢?一个最重要的基础就是能够获得客户和业务的完整、实时的信息,在企业范围内实时共享存储在不同业务应用系统的数据。
欺诈源自数据信息不完整
如何才能获得完整、实时的客户和业务信息?数据的实时、全面整合是关键。现在的银行信息系统越来越复杂,一方面,需要支持越来越多的交付渠道,包括各柜台、互联网、呼叫中心、ATM/POS机、无线交付、支票转账等等。
另一方面,在银行的后端业务系统中,由于传统上各种金融业务采用垂直工作的模式,每一种业务都有自己的数据库,比如资金清算系统、银行交换系统、储蓄系统、会计系统、信用卡系统等等,形成“条块分割”,人为地将资金流动的各个环节分割开来,从而造成业务量大,资金清算速度慢,使得核算、监督分散处理,加大了金融风险。
在银行应用领域,日前还存在着一些固有的系统,尤其是那些针对批处理作业的系统,它们往往是一些专有系统,既难以修改,又无法代替。虽然目前很多金融机构正在进行数据大集中,把数据在物理上进行集中存放,但在很大程度上仅是单一业务或者几个业务数据的大集中,不同的业务数据之间仍无法实现高效率的共享。
在大多数金融机构的信息系统中,前端的交付渠道与后端的业务应用直接相连,形成了多对多的连接方式,这种连接方式不仅复杂,而且数据的实时性和可靠性也不高,一旦某个业务应用系统出现停机状况,这个系统中的数据就无法提取。
虽然现在不少金融机构都在构建数据仓库,但数据仓库只是以批处理方式从各种业务数据库中提取数据,并不是实时地提取,由此带来的隐患是,决策层无法获得完整的数据信息来支持决策,从而为金融欺诈提供了可乘之机。
构建“实时金融服务系统”
为了能够把银行各业务应用系统中的数据实时地集成在一起,就需要这样一个平台,它就是目前已经在国外多个金融机构获得成功应用的“实时金融服务系统”。通过这样一个实时金融眼务系统,把来自不同应用系统的业务数据实时地集成在一起,包括金融批处理作业系统中的数据。把这些数据保仔在一个单独的运营数据库中,使整个银行机构都可以实时地访问到,从而支持全行范围内的各种报告机制,比如位置监视、实时风险管理、客户资料和工作流量。
从结构上看,这个“实时金融服务系统”上连所有交付渠道,下接所有业务应用系统,相当于所有核心业务系统的数据、业务规则的缓冲存储池,把来自不同业务应用系统的各种格式的数据转化成统一的数据格式,使得各种渠道都能够正确读取。
不同的交付渠道能够从这个存储池中获得完整的数据,不仅简化了银行业务系统之间的连接,而且能够确保银行的决策层获得实时的业务数据,进行业务分析,使金融机构能够及时发现可能的金融欺诈,有效降低风险,同时利用完整的客户视图扩大销售,提高客户满意度。
比如,现在无论是企业客户还是个人客户,他们往往在同一银行里开设了多个账户,有各种卡号,如DDA号码、信用卡号、存折号、互联网号等,这些卡号包含了不同的客户信息。通过“实时金融服务系统”,对客户数据进行全面整合,获得客户的完整信息,这样,当客户生日当天在ATM机上取款时,尽管该客户的ATM银行卡上并没有他的生日信息,但如果银行能够在他的取款单上祝他生日快乐,无疑会大大增强他对银行的好感。还可以进一步地根据该客户的消费习惯和喜好,向他推荐其他恰当的服务。
另外,当客户在购物时想使用商场里的ATM机提高信用额度,如果没有完整的客户数据作支撑,对客户的这种服务请求无论是同意还是否定,都要冒很大的风险。而通过“实时金融服务系统”,就能够自动查到这个客户在银行的所行储蓄余额和信用情况,并能实时地将它们转换成客户的信用额度,或者根据客户的需要从ATM 机上吐钞,或者根据客户的整体财务状况给客户提供一笔短期的贷款。
解决之道
日前,在“实时金融服务系统”的应用推广方面,一些公司已经具有了领先的优势。不少公司推出了实时金融服务解决方案,有的还能提供一套预先集成、打包的软件组件、体系结构和服务,以提高金融机构客户的忠诚度,使金融机构能够采取主动反欺诈措施。
在满足金融机构为其客户提供针对性服务的同时,还金融服务系统提供与国际标准接轨的反洗钱及信用风险控制机制。在这些“实时金融服务系统”中,包括实时的操作数据库系统、核心产品应用、业务模型和规则及各种企业应用接口等。如果这些实时金融服务解决方案是基于零延迟企业体系结构框架(ZLE),这个架构就能支持Java、CORBA、J2EE、C/C++、Tuxedo、HTTP、XML、SOAP和UDDI等几乎所有的中间件标准,因此,它能够与银行原有的基于专有技术的金融业务系统相集成,使银行用户能够方便地集成专有系统中的数据。
同时,当用户采用这套“实时金融服务系统”时,并不需要掌握特殊的编程技能,完全可以利用标准化的编程语言来实现,不需要抛弃原有基于专有技术的金融业务系统,而是在原有系统基础上,增加一个系统,由这个系统实时地与原有的业务系统进行全面数据整合。
由于“实时金融服务系统”需要存储、管理各种业务数据和业务应用,因此,对提供动力的服务器有着极为苛刻的要求,这种”实时金融服务系统”服务器还应具有容错能力,使之具有持续可用性、数据完整性、分布式交易处理和数据库、开放式网络及安全性等优势,可以处理复杂的交易和各种数据类型。
目前,全球已经有多家银行正在使用“实时金融服务系统”为他们的客户提供实时的金融服务。比如,加拿大的一家大银行在采用了“实时金融服务系统”后,可以很容易地受理其客户改变地址的申请,将其转换成其他系统能识别的任意格式,发送到相关的所有系统上,同时完成纠错、验证、查询等工作,整个过程无需人工干预,不仅提高了客户满意度,而且降低了金融机构的运营成本和人工成本。
这类“实时金融服务系统”同样也适用于中国金融机构。目前,国内的金融机构大都建立起各种业务系统,但它们之间是彼此独立的,各系统中的数据难以共享。国外银行的成功应用经验,将为我国金融机构防欺诈、防风险带来有益的借鉴。
