行走在安全与便捷之间,是一个系列,包括什么是便捷,安全是什么,风险分析法和如何把握安全与便捷的平衡,这是倒数第二篇。我本来想写得专业一些,后来想想,还是以感悟为主,也算科普了。但实在水平有限,欢迎“呵呵”。
关于风险分析,理论上我是有发言权的,毕竟在银行做业务风险分析,尤其是新产品,经常有同事把一个新的产品需求扔给我,说,飞熊,看看这款产品,能否这样设计,有风险吗?监管和内控都没问题吧?再帮着定一下客户准入要求、交易认证方式、业务限额设置吧?等等,诸如此类。
而实际上,风险是一个见仁见智的事情,你可以一拍脑袋,“就这样了!”,估计业务投产也没啥问题;你仔细分析研究了监管政策、同业趋势、风险偏好、业务定位、客户需求之后,定了一整套风控措施,保不齐业务一投产就招来一堆投诉,说什么流程繁琐,准入严苛。总之,风险这事,不好做。
卖油翁说“唯手熟尔”,天天风险分析,也是有规律可循的,到底该怎么搞?
1. 不可碰触某些监管红线
2.遵循本机构一贯的风险偏好
3.不可落后于同业
4.一切围绕“安全假设”
5.找出木桶的短板
6.尽量闭环
下面逐个说一下,这个排序,是按优先级的。
1.不可碰触某些监管红线:我们处在一个创新的时代,信息科技的力量在倒逼一切“旧思维”,例如,谁又能想到诺基亚的今天?在金融领域,互联网金融、移动金融、P2P、O2O、直销银行、社区银行、微信银行、智能网点,一波接一波的冲击,谁也无法保持淡定,不是我们不明白,是这个世界变化太快,此情此景,监管难免滞后,但监管也是有底线的。
人行、银监的那几个文件要烂熟于胸,例如,客户从没到过柜台,就不能直接开通资金类交易;信用卡还是要三亲见,哪怕是历史上曾经三亲见;P2P还是不要明目张胆得搞担保。擦边没问题,但不要赤裸裸,做人留一线,日后好相见啊。
2.遵循本机构一贯的风险偏好:每家机构都有自己得特色,有的激进一些,例如兴业,有的保守一些,例如四大行,但四大行中也有“走得快”和“走得慢”之分,也有“风险零容忍”和“风险适度”之分,这一方面要看老大的风格,另一方面要看机构的传承,这一点应该很好把握吧,不多谈。
3.不可落后于同业:银行同业之间有数据交换,有各种对标,在业务风险设计上也是如此,你风险控制过严,肯定会有非议,“不垫底”、“不落后”是一个基本态度,你看,“我们总比XX行强吧”,与同业持平,这叫做“安全”,在这个基础上,再谈是不是超前的问题,这叫做“创新”。
4.一切围绕“安全”假设:这是我经常叫嚣的观点,没有绝对的安全,只有相对的安全,“相对”到什么程度,就看你选择了什么作为安全的基准。
一般的认知,银行认为柜台是安全的,所以很多业务都要求客户必须到柜台,客户到了柜台之后,身份核实、联网核查,然后以此为基础进行延伸,认为柜台的签字、柜台设置的密码、柜台留存的手机号码、柜台发放的认证工具是安全的、可信的,再基于这些开展不同安全等级的业务。
而第三方支付,倾向于认为手机号是安全,很多业务基于手机验证码开展,而实际上,第三份支付也无从验证人、卡、手机号的一致性,所以快捷支付的安全基础还是依托银行关于人、卡、手机号是否一致的记录。
所以,在风险分析时,一般先定位,这个业务是假设什么是安全的,例如假设ATM密码是安全的,假设信用卡的效期是安全的,假设认证工具是安全,假设网点柜员是安全的,等等,然后依照不同的安全假设,定义不同的安全级别,剩下的事情就好办了,参照例行的安全级别进行风险控制而已。
5.找出木桶的短板:这一条,一方面可以接着第4点说,如果假设ATM密码是安全的,是否要采取措施防范,万一ATM密码不安全怎么办;如果假设网点柜员是安全的,是否要采取措施防范,万一网点柜员不安全怎么办。这是所谓的查缺补漏,是否在ATM密码之外增加辅助验证方式,是否增加对柜员的复核,或者将相关业务纳入非现场监控或者稽核,这都是风控措施,关键是,要记住这个思路,然后去想办法。
另一方面,大家都听过木桶理论,现在业务已经在各个渠道铺开,同一个业务,柜台可以做,自助终端可以做,电子银行可以做,电话银行可以做,微信银行可以做,那么,是否某个渠道的安全设计,拉低了整个业务的安全水平,柜台准入再严格,其他渠道如果可以绕过,不还是白费吗?这就是找出短板,补足!
6.尽量闭环:张三把左口袋中的100块钱拿出来,放入了右口袋,你觉得有什么风险吗?如果把这个过程看做一次资金交易,发起方、传递方式、交易对手,这三个交易要素,都是张三自己,这是一个闭环。
但是,如果进行一笔跨行手机号转账哪?张三从A行网银发起一笔交易,收款人姓名李四,收款人手机号“132XXXXXXXX”,金额100,交易提交之后,李四的手机收到一条短信“张三给你转了100块钱,请回复你的收款账号”,李四回复了自己的B行账号。这就不是一个闭环!
为什么?且看,网银是发起渠道,A行的;短信是传递渠道,运营商的;收款方又是B行,有没有风险?
说白了,发起方、传递方式、交易对手等交易三要素不在一个主体控制之下,必然会因为信息不对称、技术不对称、安全等级不对称等引发一系列风险。针对上述的跨行手机号转账,并非一定不安全,而是针对这种非闭环的情形,务必要增加风控措施,在业务设计时,也尽量闭环。
末了,不知道是否将观点表达清楚。
并非说,按照上述思路设计的产品必定没有风险,而是说,从我的经验看,上述思路更“实在”一些,也的确是自己工作中的一些感悟。
不谢,欢迎讨论。
— 完 —
本文作者:飞熊道人
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)