金融科技賦能

2022年1月13日鄭松巖總經(jīng)理資訊科技部金融科技賦能議程I.

金融科技應(yīng)用ABCD人工智能（AI）區(qū)塊鏈

（Blockchain）雲(yún)技術(shù)（Cloud）大數(shù)據(jù)III.網(wǎng)絡(luò)安全I(xiàn)V.銀行的新時(shí)代（Big

Data）2312金融科技應(yīng)用以金融科技引領(lǐng)創(chuàng)新變革，形成具備生產(chǎn)力和競(jìng)爭(zhēng)力的數(shù)字化運(yùn)營(yíng)模式。防洗錢、反欺詐、eKYC、智能風(fēng)控、智能營(yíng)運(yùn)、移動(dòng)辦公移動(dòng)優(yōu)先、BoCPay、BoCBill、智能櫃檯、移動(dòng)智能終端、智能客服、企業(yè)雲(yún)ERP、數(shù)字化服務(wù)平臺(tái)、iGTB?？蛻舳酥嗅崤_(tái)大數(shù)據(jù)

AI機(jī)器學(xué)習(xí) 雲(yún)平臺(tái)

Open

APIRegTech

RPA業(yè)務(wù)生態(tài)化流程數(shù)字化運(yùn)作智能化項(xiàng)目敏捷化系統(tǒng)雲(yún)端化指靜脈認(rèn)證指紋認(rèn)證面部認(rèn)證聲紋認(rèn)證金融科技應(yīng)用智能化渠道服務(wù)各個(gè)渠道引入生物認(rèn)證技術(shù)，提升客戶體驗(yàn)同時(shí)加強(qiáng)防欺詐分行櫃檯、ATM手機(jī)客戶服務(wù)中心手機(jī)認(rèn)知智能計(jì)算智能自助服務(wù)環(huán)節(jié)人工服務(wù)環(huán)節(jié)後臺(tái)分析環(huán)節(jié)感知智能應(yīng)用語音導(dǎo)航IVR,手機(jī)銀行機(jī)器人應(yīng)答電話,在線等各渠道人工服務(wù)語音語義分析IVR,在線,微信,手機(jī)銀行等智能補(bǔ)助人工服務(wù)客服中心全量錄音文本紀(jì)錄，工單等大數(shù)據(jù)(Big

Data)金管局「金融科技2025」策略五大主要範(fàn)疇的其中一項(xiàng)，數(shù)據(jù)賦能了許多新業(yè)務(wù)應(yīng)用案例雲(yún)技術(shù)（Cloud）雲(yún)技術(shù)通常是指透過互聯(lián)網(wǎng)按需提供

IT資源,包括運(yùn)算能力和數(shù)據(jù)存儲(chǔ)人工智能(AI)香港金融管理局特別強(qiáng)調(diào)銀行採(cǎi)用人工智能技術(shù)將提高效率和準(zhǔn)確性金融科技賦–ABCD區(qū)塊鏈(Blockchain)區(qū)塊鏈?zhǔn)且粋€(gè)共享的、不可更改的賬本，協(xié)助商業(yè)網(wǎng)絡(luò)中記錄交易和跟蹤資產(chǎn)的

過程人工智能(AI)6業(yè)界人工智慧主要應(yīng)用場(chǎng)景8「智能客服」Chatbot，利用智能機(jī)械人以對(duì)話形式與客戶互動(dòng)，全天候24小時(shí)為客戶提供銀行產(chǎn)品及服務(wù)查詢Voice-to-text方便儲(chǔ)存和分析手機(jī)開戶面部/指紋生物認(rèn)證、AI證件識(shí)別、ORC文字處理知識(shí)庫業(yè)界人工智慧主要應(yīng)用場(chǎng)景構(gòu)建客戶統(tǒng)一聯(lián)絡(luò)中心，實(shí)現(xiàn)語音識(shí)別及合成、語義理解、智能機(jī)器人、知識(shí)庫等人工智能服務(wù)能力光學(xué)文字辨識(shí)Optical

CharacterRecognition:通過利用OCR辨認(rèn)文字、數(shù)字，減低人手輸入機(jī)器人流程自動(dòng)化

Robotic

ProcessAutomation:運(yùn)用虛擬機(jī)器人處理具重復(fù)性的工序9業(yè)界人工智慧主要應(yīng)用場(chǎng)景利用金融科技處理銀行內(nèi)部的操作，提高效率和減少錯(cuò)誤流程數(shù)字化運(yùn)作智能化大數(shù)據(jù)AI機(jī)器學(xué)習(xí)透過人工智能評(píng)分和排序優(yōu)先處理高風(fēng)險(xiǎn)案例；有效降低洗錢風(fēng)險(xiǎn)，提高調(diào)查效率未使用人工智能使用人工智能需要對(duì)所有可疑警告進(jìn)行人工判斷和跟進(jìn)交易警報(bào)根據(jù)相關(guān)信息進(jìn)行風(fēng)險(xiǎn)評(píng)分和排序交易警報(bào)按分?jǐn)?shù)排序反洗錢調(diào)查按風(fēng)險(xiǎn)等級(jí)進(jìn)行，高風(fēng)險(xiǎn)個(gè)案優(yōu)先處理機(jī)器學(xué)習(xí)警告評(píng)分及排名交易監(jiān)測(cè)系統(tǒng)可疑交易識(shí)別交易監(jiān)測(cè)系統(tǒng)10可疑交易識(shí)別人工智能應(yīng)用案例–智能反洗錢(AML)監(jiān)測(cè)區(qū)塊鏈(Blockchain)11為什麼會(huì)出現(xiàn)區(qū)塊鏈？互聯(lián)網(wǎng)提供快速的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)/資訊傳送，但同時(shí)也產(chǎn)生了資訊竊取和竄改的問題互聯(lián)網(wǎng)只能複製資訊，分享資訊，但不能解決價(jià)值轉(zhuǎn)移，不能解決信用的問題傳統(tǒng)的價(jià)值轉(zhuǎn)移，需要中介系統(tǒng)，例如SWIFT,HKICL來完成跨國(guó)、跨行結(jié)算和清算

需要一種安全可信的機(jī)制和技術(shù)，達(dá)成點(diǎn)對(duì)點(diǎn)的價(jià)值傳送，過去廿多年來一直在探討需要一種互聯(lián)網(wǎng)應(yīng)用的加密方法，解決上述價(jià)值轉(zhuǎn)移、信用問題需要一個(gè)可視其為一個(gè)共享數(shù)據(jù)庫（共享賬本）*利用高冗餘的方式來建構(gòu)高安全性，「51%攻擊難」，e.g.

Bitcoin，複製同規(guī)模代價(jià)270億美元區(qū)塊鏈熱潮比特幣、以太幣、萊特幣點(diǎn)對(duì)點(diǎn)跨境匯款、智能合約ICO!!!（融資模式變革）

國(guó)外投入多，金融、醫(yī)療、保險(xiǎn)、物聯(lián)網(wǎng)

區(qū)塊鏈+共享經(jīng)濟(jì)（Uber,Airbnb都還不算是）區(qū)塊鏈應(yīng)用：按揭業(yè)務(wù)–物業(yè)估價(jià)按揭業(yè)務(wù)銀行

A中銀香港銀行

B估價(jià)公司B估價(jià)公司

A估價(jià)公司C估價(jià)公司經(jīng)區(qū)塊鏈提交90%以上物業(yè)估價(jià)報(bào)告在效率、節(jié)省紙張、防欺詐及信息安全等方面均表現(xiàn)良好已成功推廣至香港主要估價(jià)公司區(qū)塊鏈應(yīng)用：按揭業(yè)務(wù)–遠(yuǎn)景樓宇按揭業(yè)務(wù)中銀香港銀行

B 銀行

A估價(jià)公司信貸紀(jì)錄樓宇信息律師樓郵寄估值報(bào)告取消紙質(zhì)報(bào)告驗(yàn)證報(bào)告的真實(shí)性檢查/更新樓宇擁有人資訊儲(chǔ)存樓宇擁有人資訊通過區(qū)塊鏈查詢樓宇資料防止騙案提供借款人信貸紀(jì)錄銀行可通過區(qū)塊鏈查詢借款人紀(jì)錄取代仲介人角色授信審批及放款程式獲取借款人授信紀(jì)錄，以取代仲介人獲取經(jīng)過驗(yàn)證的樓宇資訊防止騙案使用電子版本檔以加快銀行貸款程式驗(yàn)證合約及樓宇按揭的真實(shí)性及可靠性簽署檔及契約系統(tǒng)已經(jīng)準(zhǔn)備就緒，與首間合作律師樓正處於商議合作協(xié)議的最後階段，目標(biāo)2020年6月前簽署完成並正式推出雲(yún)技術(shù)（Cloud）16「雲(yún)」的優(yōu)點(diǎn)雲(yún)技術(shù)指透過互聯(lián)網(wǎng)按需提供IT資源,包括運(yùn)算能力和數(shù)據(jù)存儲(chǔ)靈活性 彈性

節(jié)省成本雲(yún)技術(shù)讓企業(yè)可以用較低的成本在短時(shí)間內(nèi)擴(kuò)展資源，有效應(yīng)付突然的業(yè)務(wù)高峰期，企業(yè)不必為特定系統(tǒng)預(yù)先購(gòu)入、配備和裝置大量IT資源?；峨?yún)架構(gòu)下微服務(wù)應(yīng)用設(shè)計(jì)及具備敏捷能力的開發(fā)模式，讓應(yīng)用系統(tǒng)基於雲(yún)服務(wù)設(shè)計(jì)、在雲(yún)平臺(tái)環(huán)境中運(yùn)營(yíng)，實(shí)現(xiàn)快速迭代交付及智能運(yùn)維模式，達(dá)至快速、可靠、規(guī)模化地持續(xù)交付應(yīng)用系統(tǒng)版本，能夠快速應(yīng)對(duì)市場(chǎng)變化及客戶需求雲(yún)架構(gòu)下打通了外部連接，可以通過API技術(shù)提供給第三方訪問雲(yún)技術(shù)雲(yún)技術(shù)大數(shù)據(jù)（Big

Data)20業(yè)界大數(shù)據(jù)主要應(yīng)用場(chǎng)景信用評(píng)價(jià)實(shí)時(shí)營(yíng)銷反欺詐風(fēng)險(xiǎn)管控產(chǎn)品定價(jià)智能投顧產(chǎn)品創(chuàng)新流程優(yōu)化交易日誌分析運(yùn)營(yíng)管理風(fēng)險(xiǎn)預(yù)警歷史交易查詢量化交易客戶分析與營(yíng)銷客戶360畫像

精準(zhǔn)營(yíng)銷21模型預(yù)測(cè)客戶線上行爲(wèi)推送個(gè)性化信息及產(chǎn)品推薦根據(jù)客戶的反饋調(diào)整模型實(shí)時(shí)分析及預(yù)測(cè)營(yíng)銷推薦引擎數(shù)字足跡AI模型實(shí)時(shí)決策精準(zhǔn)營(yíng)銷企業(yè)客戶精準(zhǔn)營(yíng)銷中小企客戶精準(zhǔn)營(yíng)銷個(gè)人銀行客戶風(fēng)險(xiǎn)控制警報(bào)信用評(píng)分風(fēng)險(xiǎn)控制警報(bào)反洗錢使用AI模型預(yù)測(cè)市場(chǎng)需求趨勢(shì)並估算客戶資產(chǎn)潛力實(shí)時(shí)精準(zhǔn)營(yíng)銷22數(shù)據(jù)應(yīng)用案例–「商業(yè)數(shù)據(jù)通」(CDI)23在客戶同意的情況下，銀行可以訪問其他客戶的數(shù)據(jù)

(例如商戶銷售點(diǎn)信息、營(yíng)業(yè)額、退款記錄)預(yù)測(cè)商戶未來現(xiàn)金流識(shí)別現(xiàn)金流模式了解交易對(duì)手風(fēng)險(xiǎn)商戶(SME)可以透過超出預(yù)期的銷售額來提高信用狀況無需抵押即可貸款CDI是一項(xiàng)由香港金融管理局主導(dǎo)，數(shù)據(jù)所有者(data

owner)可以按其意願(yuàn)將自己的數(shù)碼足跡與銀行分享銀行與數(shù)據(jù)提供者（data

provider)只需要統(tǒng)一對(duì)接CDI，便可以安全有效共享數(shù)據(jù)，銀行便可以提供更合適服務(wù)，或利用這些數(shù)據(jù)作爲(wèi)信用評(píng)分應(yīng)用案例參與者好處數(shù)據(jù)提供商(如：中銀香港、滙豐)數(shù)據(jù)所有者(如：HKTVmall、AsiaPay、GS1

HK)摘要Source:

HKMA

FinTech

Week

2020

&

Alternative

Credit

Scoring網(wǎng)絡(luò)安全(CyberSecurity)24全球網(wǎng)絡(luò)攻擊屢創(chuàng)新高-2021年全球機(jī)構(gòu)每週受襲次數(shù)較2020年增加40%Check

Point

Research：按行業(yè)分類的每間機(jī)構(gòu)平均每週受襲次數(shù)25Cyberattack

的手段及技術(shù)

-

攻擊手段ComputerCrime(Cybercrime)計(jì)算機(jī)犯罪SocialEngineering社會(huì)工程DistributedDenial

ofServices

(DDoS)分佈式阻斷服務(wù)Vulnerability漏洞重要數(shù)據(jù)應(yīng)用系統(tǒng)基礎(chǔ)建設(shè)通訊網(wǎng)絡(luò)銀行Malware惡意軟件Keylogger鍵盤記錄器Man

in

theMiddle

Attack中間人攻擊Phishing/Pharming假冒電郵/網(wǎng)站Eavesdropping竊聽Direct

AccessAttack直接訪問攻擊詳細(xì)的攻擊手段描述請(qǐng)閱附件一SQL

Injection資料隱碼Password

Attack密碼攻擊26Cyberdefense-網(wǎng)絡(luò)防禦技術(shù)ComputerCrime(Cybercrime)計(jì)算機(jī)犯罪SocialEngineering社會(huì)工程DistributedDenial

ofServices

(DDoS)分佈式阻斷服務(wù)Vulnerability漏洞銀行重要數(shù)據(jù)應(yīng)用系統(tǒng)基礎(chǔ)建設(shè)通訊網(wǎng)絡(luò)Malware惡意軟件Keylogger鍵盤記錄器Eavesdropping竊聽Direct

AccessAttack直接訪問攻擊Man

in

theMiddle

Attack中間人攻擊Access

Control

SystemxxxxxxApplicationSecurityFirewallIntrusionDetectionSystemIntrusionPreventionSystemPrivilege

IDManagementAnti-VirusDDOSProtectionPhishing/

Pharming網(wǎng)絡(luò)約魚27美國(guó)國(guó)家標(biāo)準(zhǔn)暨技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架28功能辨識(shí)Identify保護(hù)Protect偵測(cè)Detect回應(yīng)Respond原復(fù)Recover類別資產(chǎn)管理營(yíng)運(yùn)環(huán)境治理風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理策略取制存

控意識(shí)與教育訓(xùn)練資料安全資訊保護(hù)與程序維護(hù)防護(hù)技術(shù)件異常與事持續(xù)性的安全監(jiān)控檢測(cè)流程回應(yīng)計(jì)畫溝通分析緩解改善原復(fù)

計(jì)畫改善溝通網(wǎng)絡(luò)安保能力成熟度模型-KPMG領(lǐng)導(dǎo)與管治

Leadership

and

Governance人員因素Human

Factors訊息風(fēng)險(xiǎn)管理

Information

Risk

Management業(yè)務(wù)持續(xù)和危機(jī)管理

Business

Continuity

and

Crisis

Management運(yùn)作與科技Operations

andTechnology法律合規(guī)Legal

and

Compliance235291

初始級(jí)Initial企業(yè)對(duì)項(xiàng)目的目標(biāo)與要做的努力很清晰，項(xiàng)目的目標(biāo)得以實(shí)現(xiàn)。但是由於任務(wù)的完成帶有很大的偶然性，企業(yè)無法保證在實(shí)施同類項(xiàng)目的時(shí)候仍然能夠完成任務(wù)。企業(yè)在一級(jí)上的項(xiàng)目實(shí)施對(duì)實(shí)施人員有很大的依賴性管理級(jí)Repeatable企業(yè)在項(xiàng)目實(shí)施上能夠遵守既定的計(jì)劃與流程，有資源

準(zhǔn)備，權(quán)責(zé)到人，對(duì)相關(guān)的項(xiàng)目實(shí)施人員有相應(yīng)的培訓(xùn)，對(duì)整個(gè)流程有監(jiān)測(cè)與控制，並與上級(jí)單位對(duì)項(xiàng)目與流程

進(jìn)行審查。定義級(jí)Define企業(yè)不僅能夠?qū)?xiàng)目的實(shí)施有一整套的管理措施，並保障項(xiàng)目的完成；而且，企業(yè)能夠根據(jù)自身的特殊情況以及自己的標(biāo)準(zhǔn)流程，將這套管理體系與流程予以制度化這樣，企業(yè)不僅能夠在同類的項(xiàng)目上生到成功的實(shí)施，在不同類的項(xiàng)目上一樣能夠得到成功的實(shí)施。科學(xué)的管理成為企業(yè)的一種文化，企業(yè)的組織財(cái)富4

量化管理級(jí)Managed企業(yè)的項(xiàng)目管理不僅形成了一種制度，而且要實(shí)現(xiàn)數(shù)字化的管理。對(duì)管理流程要做到量化與數(shù)字化。通過量化技術(shù)來實(shí)現(xiàn)流程的穩(wěn)定性，實(shí)現(xiàn)管理的精度，降低項(xiàng)目實(shí)施在質(zhì)量上的波動(dòng)。優(yōu)化級(jí)Optimsed企業(yè)的項(xiàng)目管理達(dá)到了最高的境界。企業(yè)不僅能夠通過

信息手段與數(shù)字化手段來實(shí)現(xiàn)對(duì)項(xiàng)目的管理，而且能夠

充分利用信息資料，對(duì)企業(yè)在項(xiàng)目實(shí)施的過程中可能出

現(xiàn)的次品予以預(yù)防。能夠主動(dòng)地改善流程，運(yùn)用新技術(shù)，實(shí)現(xiàn)流程的優(yōu)化。網(wǎng)絡(luò)防衛(wèi)評(píng)估框架

-

HKMA307大領(lǐng)域子領(lǐng)域1–監(jiān)督1.1網(wǎng)絡(luò)防衛(wèi)監(jiān)督1.2戰(zhàn)略和政策1.3網(wǎng)絡(luò)風(fēng)險(xiǎn)管理1.4審計(jì)1.5人員配備和培訓(xùn)2–識(shí)別2.1信息技術(shù)資產(chǎn)識(shí)別2.2網(wǎng)絡(luò)風(fēng)險(xiǎn)的識(shí)別、評(píng)估、處理與監(jiān)控3–保護(hù)3.1訪問控制3.2基礎(chǔ)設(shè)施保護(hù)控制3.3