三、金融科技的基础架构

Tom赶紧举杯:“领导让我先梳理好我们的基础设施架构发展策略,将来到底是自建、还是租赁,是发展私有云、还是借用第三方的公有云,或是搞混合云……领导让我先去做些调研,再给他汇报。老领导对国内外情况都了解,你有什么建议?”

Peter说道:“其实海外的巨头们也纠结呢。”

以美国银行(Bank of America)为例,他们自2013年开始,通过构建自己的私有云进行数据中心的整合,把数据中心数量从原来的67个整合到了23个,服务器的数量从原来的20多万台整合到7万多台。当初投巨资建立这个私有云时,美国银行的董事长布莱恩·莫伊尼汉(Brian Moynihan)没少被华尔街批评。实际上,自2010年开始,美国银行在科技方面的累计投资已经达到250亿美元。今天,莫伊尼汉自豪地说,这笔投资虽然不算便宜,但是取得了惊人的回报。

前美国银行首席技术官霍华德·博维尔(Howard Boville)2019年夏天对《商业内幕》(Business Insider)表示,该银行将在2019年节省21亿美元的基础设施成本,其中很大一部分来自将其大部分工作负载从传统的本地服务器转移到私有云服务器。

该银行现在拥有每年100亿美元的技术预算,已在其广泛的部门进行了一系列的技术投资,包括聊天机器人、自动抵押、移动应用的改进等。新的、更具操作性的、轻巧的美国银行使他们在2019年的移动登录方面增长了86%,在电汇交易中增长了39%,而数字支付与2017年第三季度相比增长了29%,达到4240亿美元。

博维尔说,美国银行从迁移到私有云中获得的不仅是成本收益,还包括对客户互动有更好的了解。他们拥有2600万客户,现在从这些客户ATM机使用的困难,到信用卡交易获得批准的时间等内容均受到监控,可以协助他们更好地服务客户。

“但是在架构方面,究竟是应该把所有的系统都自己建设,还是借用第三方的平台,美国银行还在纠结。该银行目前估计其私有云比公有云提供商便宜25%到30%,尽管他们也意识到这可能不会永远持续下去。因为公有云服务商的成本似乎在快速下降。莫伊尼汉说,他们已经在和公有云服务商谈判,该公司仍然相信,其构建的体系结构将使其在与这些公司的合同谈判中发挥作用。”

“但是到目前为止,我们仍然更便宜,而且我们必须确保外部提供商安全、可靠,将数据留给我们供客户使用,不要与其他人的数据混合,等等。”莫伊尼汉说,“而且,讨论和谈判已经在进行。”

图1-1所示为美国银行在达拉斯托管的数据中心,让美国金融机构把核心基础设施放在外部公有云最大的担心,当然是数据安全问题,而他们的担忧也并非完全没有道理。

图1-1 美国银行在达拉斯托管的数据中心

2019年7月19日,美国领先的信用卡机构Capital One的信用卡数据被黑客攻击,据Capital One的分析,有1亿条美国信用卡客户及600万条加拿大信用卡客户的信息被泄露。该黑客后期被FBI逮捕,但这起据说是美国金融业有史以来最大的信息泄露事件仍然引起了金融业界的巨大关注。这起信息泄露事件对Capital One的声誉造成极大影响。同时,据摩根士丹利分析师的初步估计,Capital One可能需要为违约行为支付1亿美元至5亿美元的罚款。

该分析师写道:“虽然只有有限的社会安全号码被曝光,但个人信息被黑客攻击的客户数量之大,可能会让Capital One面临联邦监管罚款和(或)州和解。”

在后续的事故分析中,虽然Capital One承认他们在防火墙的设置上有错误,给了黑客可乘之机。但鉴于当时Capital One的系统是存放在某著名的云服务提供商的云上,而且黑客又是该服务商的前员工,这对于金融机构使用公有云服务无疑又增加一些担心。

Peter说道,“从国外的角度来看,现在属于一个十字路口,一方面公有云的发展势头很猛,连美国国防部也准备使用微软的云计算了。另一方面金融机构还是不能完全放心地把核心系统委托他人。在国内,金融云服务市场发展也很快。但从现在的使用习惯,以及监管的要求来看,大型金融机构主要还是以自建数据中心、自建私有云的发展模式为主。大部分金融机构的生产中心还是要自建数据中心的。”

对于中小金融机构来说,他们也有几条路线可以选择。

一是完全引进模式。对于那些规模在2000亿元以下的城商行来说,全面直接引进反而是效率最高、成本最低的金融科技发展模式。这几年,国内多家领先的银行纷纷成立科技公司,加大对外科技赋能力度,这也使得中小银行有条件根据自身实际选择不同的金融科技发展道路。

例如,某城商行花费数千万元自主开发了一套业务系统,正式上线后发现可用性极低而不得不搁置,后来花费千余万元从某股份制银行购入一套成熟系统,运转非常高效顺畅;美国的一家规模很小的社区银行,总资产不超过5亿美元,年度利润在数百万美元规模,员工只有70人左右。自身并不开发任何科技和业务系统,全部采购自硅谷的金融科技公司,每年投入占营业支出的5%左右,行内只有2名专职人员日常维护,主要工作交给第三方公司。

对于小银行来说,这无疑是一种更经济合理的选择,银行可以规避复杂艰辛和投入巨大的科技开发,无须拥有相当规模的科技开发队伍,而可以集中精力在引入的金融科技系统与自身业务和客户融合上下功夫。

二是自建与引进相结合模式。对于一些规模较大,2000亿元甚至5000亿元以上规模的中小银行来说,要考虑的因素更多。例如,银行希望对于核心系统自主可控。因此,对于这些银行而言,更恰当的策略是自建和引进相结合,在效率与安全之间实现相对平衡。一是核心系统的主动权必须掌握,某些非核心模块可以采取共建模式;二是在一些应用型的业务、管理系统等方面可以更多地引进。例如,关于大数据系统的建设,数据标准和底层架构要做到自主可控,但在应用层面的获客、审批和风控方面,则可以引入一些成熟和更低成本的技术。

总之,各银行可以基于自身的战略定位和方向,基于经营区域、核心客群、业务体系和服务模式,基于合理的成本和安全性的考量,对于金融科技的整体发展路径做出合理的规划。

Tom听了Peter的讲述,大致对要提交的报告有了一个框架。