金融科技圈> 金融科技> 大数据> 文章页

《非银行支付机构数据资产管理调研报告(2018)》解读

摘要:12月13日,2018数据资产管理大会在北京国家会议中心举行。

来源:金融科技圈 日期:2018-12-20 14:26

500379037_wx

12月13日,2018数据资产管理大会在北京国家会议中心举行。本次大会由中国信息通信研究院、中国通信标准化协会(CCSA)主办,CCSA TC601大数据技术标准推进委员会承办,中国IDC圈协办。

会上中国支付清算协会业务协调三部主任丁华明进行了《非银行支付机构数据资产管理调研报告(2018)》解读,以下为演讲实录删减版:

中国支付清算协会业务协调三部主任 丁华明

去年5月份成立了金融科技专业委员会,专业委员会在大数据、区块链、人工智能、监管科技等等方面开展工作,其中在金融大数据领域跟中国信通院开展了全方位的工作,今年开展了一项重要工作就是针对非银行支付机构数据资产之方面开展了全方位的调研,调研分两阶段:

第一阶段组成了一个调研组,分别赴北京、上海、深圳、杭州等地的大型支付机构开展的实地的走访调研,深入探讨支付机构在数据治理方面的现状。调研的内容包括数据治理、数据资产管理、数据应用等。接下来利用这个机会给大家分四个方面做一个汇报。

管理现状

主要三个方面内容,一是组织架构、二是制度建设、三是数据管理方面。组织架构其中也是分四个方面了解支付机构的数据资产治理的一个现状,分别为战略规划、组织体系、部门设置和领导机制。

在战略规划方面,调研了支付机构,总体看支付机构得到了数据资产治理方面的重视,但是目前整体还是属于初级阶段,看到大部分的支付机构都有意识地进行数据的管理,但是只有11%的机构把数据资产管理作为企业战略核心的一个任务的应用。

在组织体系方面,目前信息部门作为牵头部门,这部分占到了54%,超过了一半。第二块主要是的业务部门作为主要负责机构,真正的设有专职数据资产管理组织的只有15%,整体来看整个数据资产管理的负责机构还是以信息部门为主。

在部门设置方面,看到绝大多数的支付机构都是设计了信息安全管理部门,包括数据管理的专职岗位都有,包括从领导层面设立了数据管理委员会,信息安全管理部门设置是最重要的一个环节,就是看到超过90%的机构就设置了,其中过半数的机构设置了专职的信息安全管理部门。

在领导机制这方面,看到一些包括去实地调研过程中有一些大型机构其实已经设立了包括首席数据官、首席信息官,这是专职的,但是其实也发现大多数的机构还是没有对应的一个专业的职位,这方面的工作也是处于初步的起步阶段。

从制度建设包括组织制度、管理制度和标准体系建设等方面做了一个全方位的了解。其中在组织制度方面,多数的支付机构都具备数据管理相关的组织制度,包括大部分的机构也都具备一定的组织制度和人员制度的规范手册,其实在调研过程中也发现少数机构在部门之间还没能够形成互联互通,存在一定的数据的一个孤岛。

在管理制度方面,看到支付机构在数据相关制度的建立和使用情况普遍良好,对信息安全、业务数据的管理以及个人信息保护等方面重视程度比较高。也看到大部分的机构跟前面的组织架构对应的相同,就是绝大部分的支付机构都设有支付信息安全管理办法等相关的制度,在个人信息保护等方面也都相当的重视,包括有一半的机构也设立了省际的办法和管理制度,这一点相当不容易。

在标准体系建设方面,支付机构数据资产管理标准体系更新完善这方面有待提升,其中将近一半以上的机构还没有形成数据资产管理的一个文本体系,有的数据标准比较完善,但是标准制作还是差强人意,标准这方面整个支付机构还是存在一定的不足。

在教育培训方面,绝大部分的机构都有针对数据包括数据安全等方面的一个培训,特别是全员参与超过半数了,这方面做的相当不错。

数据现状

就是支付机构的数据管理的一个情况。首先看数据的来源主要有两方面:一个内部、一个外部。内部主要还是业务生产的一个数据,包括经营管理的一个数据,绝大部分都是从这方面来。在外部数据可以看到,最重大的外部数据的来源是有身份认证、工商信息等等方面,跟支付机构认证的五个要素、五个途径紧密相关,有三联三互的管理体系。

数据应用方面有两个用途,一个是经营分析,第二是风险控制。在经营分析方面目前支付机构的经营分析还是集中在经营报表、商务分析、自动对账、查账、智能客服等方面。在风险控制大的应用方面就是反洗钱、反欺诈的用途,还有用户准入、支付放行、数据脱敏等多方面。

在数据处理能力方面也进行了一个调研,目前支付机构的数据处理能力跟支付机构的业务量紧密相关,看到76%的机构处理在1TB以下,处理能力超过20TB以上的占了1%,这个大家可以猜到主要是支付宝和微信支付这两家巨头。在数据存储和销毁方面整体来看做的比较好,大部分的机构、88%的机构都建立了热数据备份的管理办法,还有71%的机构有数据销毁的方案,就是做到数据全流程的管理。

在数据脱敏方面进行了一个调研,数据脱敏主要还是传统的加密技术,新兴的一些技术的应用,包括人脸活体识别、水印技术方面,有应用,但是有一些应用比较少。在数据质量管理方面,整体来看支付机构态度和意识都非常强,有61%的机构是规划了数据质量体系框架和目标,还有58%的机构持续进行数据质量问题的分析和解决方案。

在数据审计管理方面还是做的比较好,92%的机构建立了数据的备份恢复管理机制,超过90%的机构有日志的流程管理办法,还有大部分的机构也设计了数据权限使用技术以及审计流程等等方面,这方面做的还是不错的。

在元数据管理和主数据管理方面,刚刚前面的专家有讲到元数据还有主数据管理,支付机构的元数据管理存在两种,机器采集包括人工录入都有,人工录入还占很大一部分,超过75%的机构还存在手工录入的一个情况。在主数据管理方面,主数据主要还是一些业务性数据,包括客户的数据,包括的账务还有一些营销事件、产品等方面,这和的业务数据紧密相关,目前的管理数据还是比较少,包括一些技术的数据相对来说还是少一些。

在管理工具方面就是数据库,是很重要的数据管理的工具。目前绝大部分支付机构的数据管理工具也是采用数据库,包括数据安全的保障机制,超过七成的机构采取了数据安全保障机制,真正使用大数据管理平台的相对来说比较少,但是也有将近三成的机构采用大数据管理平台,利用新的技术进行数据管理。

目前支付机构数据资产治理的情况,因为支付机构的数据价值确实是比较高的,因为支付数据跟关联的客户的账户信息、私密信息、包括消费信息、位置信息等等,支付机构数据信息新鲜度非常高,沉淀的数据其实可用价值没有这些支付数据价值高。

第二方面,通过一些数据发现了一些问题,比如组织架构不完善、统筹协调不足、包括制度规范欠缺,数据处理能力不足,数据储存和脱敏技术不足,包括数据的集中度比较差,数据质量的规则体系还不是很成熟等。这种价值现在目前没有相关的标准,价值评估不足,数据资产的一个运用还存在很大的问题。

第三个方面谈一下发展趋势,支付信息价值非常高,支付行业每年在这么高增长、这么大规模的基础上,移动支付、跨境支付还保持了成倍的增长,所以整个支付清算行业的规模处理的业务量是不断壮大的,这带来了数据规模的增长迅速而且种类也比较多,而且数据的格式方面由传统的结构化数据向半结构化甚至非结构化转变。

第二个趋势就是数据管理的手段层出不穷,前几年提的比较多的大数据、人工智能、机器学习等技能逐渐被广泛应用,支付机构非常重视这块应用,因此建立信息化、智能化的数据信息管理体系非常重要。

第三个趋势是数据管理组织职能向业务部门转移,前面提到数据管理支付机构还是主要以技术部门为主,超过75%的机构是以技术部门牵头负责,随着数据管理工具手段不断智能化,数据分析与业务决策的日益深度融合,数据管理的组织职能前移了,向技术和业务部门共同参与的模式发展。

第四个趋势就是数据处理架构逐渐向分布式结构转型,这一点在大型机构方面,包括支付宝、微信支付等等这几家大的机构目前在数据库方面逐渐向分布式结构一个转型。

协会也承担了分布式数据库标准的制定,联合一些银行、大的支付机构,包括一些金融科技类企业在中间研究起草金融分布式数据库的标准,这方面得到了信通院大力的支持,这也是2019年工作的一个重点。

政策建议

发现数据治理非常重要,支付机构实施起来存在一定问题,但是衡量比较支付机构数据资产治理还是比较理想的,从行业组织的角度来看,下一步的工作重点还是会向包括监管部门建议出台相关的数据资产管理的相关的内容,银保监会今年5月份出台了商业银行的支付数据治理,在监管部门出台相关规定之前,行业从数据资产管理切入,这也是2019年工作的重点。

同时相关的相关数据治理出台以后,也会牵头制定行业数据标准规范的一个体系,加强数据全生命周期的一个管理。

支付机构大小不一,一些大型机构确确实实包括理念、手段、工具等方面做得非常好,甚至放在整个金融行业来看都是非常先进的。所以下一步协会计划多组织一些培训,包括研讨会,去加强同行业包括跨行业的一个交流。

最后希望在标准化过程中也希望各个机构通过加强数据的治理为监管部门包括行业组织提供更有效的数据管理的决策。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党

热点文章