无障碍说明
腾讯科技科技 > 要闻 > 互联网 > 正文

圆桌论坛:移动金融的闭环

腾讯科技[微博]2014年05月06日16:13

[摘要]互联网金融刚刚开始,移动互联网金融也刚刚开始,收益率还处在一个没有产生革命性变化的阶段,主要还是依赖于基础资产。

圆桌论坛:移动金融的闭环

腾讯科技讯 5月6日消息 今日,2014年全球移动互联网大会(GMIC)在北京继续举行。腾讯副总裁丁珂、易方达基金副总裁陈彤百度移动安全张磊和《彭博商业周刊》中文版主编张凤安(主持人)以“移动金融的闭环”为主题,进行了圆桌论坛。

以下为腾讯科技整理的嘉宾精彩观点:

张凤安:如何从金融用户的角度理解“安全”?

丁珂:信息安全、个人隐私安全,是安全的基石,计算机史上爆发过好几次非常大的安全危机,影响最大的“蠕虫危机”,让整个微软把自己的研发结构都调整了。

安全跟用户的意识、使用习惯有很大关系。很多用户在用一些新鲜事物的时候,完全没有安全意识,这一点在移动端体现尤为明显。现在中国发布的APP软件有各种各样的问题,安装过程中就引导填写信用卡号、身份证号和手机。

张凤安:张磊讲讲资金安全保障的问题。

张磊:几年前,手机系统很封闭,应用服务也很少,打电话、发短信是主流。

2012年底,大家把目光转向安全,以前顶多是发垃圾短信、诈骗短信。从2013年上半年开始,一系列安全事件集中爆发,原因是钱进来了、支付进来了,手机不再是通讯、信息的载体,已经变成了支付的凭据,黑色产业链就盯着这些钱干。

张凤安:讲移动金融,但是大家都会回归到资金的收益率,如果收益不好的话那就算了,我就存在银行,安全问题也无从谈起。陈总从基金公司的角度谈谈收益率的问题。

陈彤:我们是一个产品供应商,互联网公司更像是一个平台。以腾讯来说,我们是它选择的四家合作公司之一。

理论上来讲,互联网金融产品是比较同质的,可能今天你高,明天他高,但我们相当于互联网金融业务链条中的一个环节。

互联网金融刚刚开始,移动互联网金融也刚刚开始,收益率还处在一个没有产生革命性变化的阶段,主要还是依赖于基础资产。

以下是圆桌论坛实录:

主持人:接下来的话题是无比火爆的互联网金融,都是一些大咖。首先欢迎主持人,来自于彭博商业周刊中文版的主编张凤安先生,然后是腾讯副总裁丁珂先生,易方达基金副总裁陈彤先生,以及来自百度移动安全的张磊先生!

张凤安:大家下午好!现在进入下午移动金融闭环的环节,我先自我介绍一下,我是彭博商业周刊中文版的主编,我叫张凤安。

今天参加论坛的有三位重量级嘉宾,跟我们的主题有点像。原来支付宝的老总樊治铭先生没能来,所以金融还是有很多的不确定性。

今天下午在一起讨论的时候开了一个玩笑,现在的社会叫“穿牛仔裤的打败穿西装的”。我跟陈总穿了西装,因为媒体也都是被颠覆的行业,但是陈总有点反对,他说穿西装的应该是银行,银行更赚钱。

我这里做一个开场白,让我们回顾一下人类社会自工业革命以来的重大社会动荡,许多都与金融危机有关。我们能够亲切的回忆起来的是1929年到1932年的大萧条,最近有1997年、2008年的金融危机。我们可以很亲切的得出一个结论,就是传统的金融并没有我们想象的安全,而且所能够起到的作用也是超乎我们的想象。传统的金融有巴塞尔3协议,可以对资本金充足率进行补充。

去年获得诺贝尔奖的得主罗伯特来过我们办公室说过一个观点,他说金融社会化程度越高,不平等就越少。今天我们就通过这个环节来讨论一下金融以及金融在安全运营下到底会引发什么样的变革?

现在先介绍一下三位嘉宾,第一位是腾讯副总裁丁珂,第二位是易方达副总经理陈彤先生,第三位是百度副总裁张磊先生。接下来有四个环节,第一个环节请每一位嘉宾用三句话介绍他们正在从事的金融创新的亮点。

丁珂:自我介绍,我叫丁珂,在腾讯十年了,曾经在腾讯做过Q币。现在在腾讯负责安全,腾讯的安全理念是“更安全、更自由”,我们做的很多工作集中在三个方面。一是教育用户,一个很好的用户体验让用户顺畅的使用业务,既舒服,又保护自己的隐私。第二是专业的能力,在每一波风险来袭的时候是不是有专业能力去应对各种各样的风险,比如木马的爆发、漏洞、环境止损的行为等等。第三个是整个腾讯也在做安全,致力于共赢的联盟。我们发现现在的安全,尤其是金融安全不是某个软件或操作系统安全不安全的问题,更多的是整个链条上哪个短板是最容易被攻破的,只要有一个短板,甚至这个短板是短信的验证码都有可能让整体的金融、快速提升的用户体验遭遇寒冷的冬天,这很可能就是非常小的一件事情。所以我们希望有一个非常好的联盟,大家能力共享、共同应对。

张凤安:谢谢丁总,他觉得金融风险一是系统性的,第二是非常脆弱的,要解决金融的脆弱需要大家携手来共同努力。

陈彤:我叫陈彤,来自于易方达基金管理公司。我在易方达公司服务了13年。我想用三句话易方达,第一,我们拥有全部的资产管理牌照,是个全面性的公司。第二,4月公司13年了,13年中一共为持有人分发了投资收益超过500亿人民币。第三,作为一个金融企业正在试图和互联网企业一起合作,我们力图跟上互联网金融或移动互联网金融的浪潮。

最后说一句,上台之前我问过我要穿休闲点还是正式点,为了配合今天的效果我穿上了西装。

张凤安:谢谢陈总,他说的大家都听得懂吗?好像传统做金融的都是对如何介绍金融业务有一定的专业性。

张磊:我是张磊,在百度负责移动安全。他们也跟我说了,今天为了提高反差,让我穿平时的衣服了,我就穿牛仔裤来了,来了之后发现大家都没有穿牛仔裤。

百度的安全入场是比较晚的。但是入场之后发现安全的界限已经很模糊了,不再是传统的技术攻防一类了。包括了制度本身,包括前一段自己推的金融产品百发、百度钱包。其实是一个制度上的安全为先,行业的合作是不是可控、可不可以监管的行业,最后才是技术本身安全性的问题。

我们确立了做事的准则,第一要做有用的东西,比如核心东西是只做支付安全。甚至于支付安全不仅仅是给你提供产品技术的保障,也会给你提供一份所谓保险的保障。你装了百度守安功:卫士的产品,比如支付宝出的问题,如果它不赔你,百度来赔,每年赔十万块钱,让用户感觉到安心。这是做有用的东西,切切实实解决用户的问题。

第二类,安全技术的演进不仅仅是找病毒、攻防了。还有很多技术手段,有很多新的技术或漏洞的问题,百度还是利用大数据的能力更智慧的解决安全的问题。比如在云端建立动态的识别系统,在攻击发生之前就进行预防。上个星期发现支付宝有个小漏洞10秒钟就攻破了,我们就告诉了他赶紧解决。2月份也跟腾讯说了一下微信有漏洞,很容易就把你的信息拿到了。这两支安全团队经常交流,也第一时间告诉他们,他们很快就修复掉了。这些都是在非常良性的合作状态,共同来保护产业不出问题。

最后一点,这个行业光靠个人或一个公司或简单的垂直行业来保证整体的用户安全,已经是不可行了,所有在联合起来。从刚才说的制度本身的保障,以及监管体系、技术产品安全、大家的使用环境,才能够说整个金融创新或金融产品是有序、可被大家放心使用的产品,这是百度安全现在在做的事情。

张凤安:他有一个安全净化论,刚才的介绍里面对安全的认知也有净化论。现在区别传统社会巨大的标志,就是对于风险的识别以及对于风险的把控跟理解能力。刚才听丁珂跟张磊的介绍,主要是还是着眼于这几块。

刚才是从技术公司的角度来看,对于每一个普通的金融用户来说关心的不是这些问题,可能关心的是我的信息是不是安全,是不是涉及到隐私问题,更关心资金在系统上运行是不是安全?对于很多人来说不仅是如此,如果前面两个是基础需求的话,更高的需求是资金的收益性如何达到更高,以及资金的流动性,我需要资金的时候是否能马上到帐。从这四个维度从用户角度重新来理解三位老总说的关于安全的理解。

第一个关于信息安全,请丁珂来介绍,关于信息跟隐私安全这一块,因为腾讯QQ以前经常被盗,想问一下关于这一块你们的防火墙是怎么样的?

丁珂:信息安全包括个人隐私安全是一直以来安全的基石。影响最大的是让整个微软把自己的研发结构都调整了,就是蠕虫的爆发,当年Windows98操作系统系统上不开默认防火墙的,蠕虫一旦连了互联网,比如电脑很慢、经常蓝屏是个人行为。但是一旦到蠕虫境地,能力是4个小时把全球全部感染,是有这样的规模。

在这样的事件压力下,微软整个研发体系,甚至当时内部传言比尔盖茨把整个研发线停止发布产品两个月,重新按照新的理念去做。

比如回到账号安全、QQ信息安全等等,这些风险有两大类,一个是企业自身的能力不行,把服务放到公众互联网上,结果网站有后门,不小心后台资料泄漏了。今年之内我印象中很出名在中国的有8起,涉及到用户数很明显的有超过千万级的。其中也有腾讯自己的问题,我们的软件不小心把一部分用户信息泄漏出去了。企业的能力是需要深抓的领域。

第二部分,跟用户的意识、使用习惯关系是非常大的。很多用户在用一些新鲜事物的时候完全没有感觉的,我甚至发现在手机侧的问题越来越严重,现在中国发布的APP软件有各种各样的问题。还有今天装的一个应用是安装过程中就引导你信用卡号、身份证号和手机。这些问题可能在没有意识的情况下就用上了。

应对这两类问题,一个是把大企业的信息安全通过开放式的公共服务,就像我们跟百度张磊之间互相提醒漏洞,第一时间告知形成联盟,相互之间提升自己的水平。

另外一方面,任务更重的一方面是用户的意识跟用户使用习惯的培养。培养过程更多是靠你整个软件很友好的UI跟交互,很明确的告知,然后让他去保护隐私,同时顺畅的使用业务。简单来讲目前遇到的是两大类个人信息安全的问题。

张凤安:我们会发现,互联网的发展过程中更多、更广大的用户并不明白自己在这一场互联网净化过程中需要绑定哪些、不需要绑定哪些,绑定之后什么时候解除,对于这些了解也是非常困难。请张磊讲讲资金安全保障这一块。

张磊:我们看一下中国移动(微博)安全的发展历程,大概在2009年、2010年,这个问题所有人都觉得不是问题,因为不存在。那时候手机系统很封闭,应用服务也很少,打电话、发短信是主流,顶多用QQ,那时候觉得隐私不是一类大的需求,因为那时候不存在资金入场的问题。

到2011年、2012年的时候,大家都在做加速清理优化类的东西,是解决android手机不好用的问题。但是被破解了之后可能有这样的问题,但是大量的android机百分之七八十都有使用很卡、不省电的问题。

到了2012年底、2013年底大家把目光转向安全,问题在哪儿呢?后台监测发现从这个时间窗开始危害性越来越强了,以前顶多是骚扰你,比如发垃圾短信或诈骗短信。从2013年上半年开始一系列安全事件集中爆发,比如去年比较著名的一系列的偷盗资金的问题产生了。原因是钱进来了、支付进来了,手机不再是通讯、信息的载体,已经变成了支付的凭据。各大银行客户端、支付宝以及创新型的产品产生了,黑色产业链就盯着这些钱干,没有钱就不进来。为什么盯着微软Windows,Windows是承担了大家上网购物的使用习惯,所以会盯着。android一旦变成支付的承载体、消费的承载体,黑色产业链进来挡不住贼惦记,他们觉得这些都是漏洞。

我们现在截获的跟支付相关的有效病毒数量已经过了50万、60万的量级了。上个季度发现最有危害性的病毒是“银行悍匪”,是从上一代钓鱼软件过来的,已经模拟了23到25个银行的钓鱼界面,还有支付宝的钓鱼界面。支付原理很简单,但是很有效。先下一个母包分析手机上装有什么银行软件,比如工商银行软件,就把工商银行的模拟器下载下来,当你启动的时候把正式版的干掉,然后模拟工商银行,模拟的跟正式的一模一样,对于普通用户没有识别力的。

张凤安:主要是针对android系统吗?

张磊:主要是android,会把账号、密码全部填进去,然后再把软件启动起来。用户只是诧异一下,大部分用户没有识别率。从去年下半年开始,支付宝大盗、银行悍匪一系列事件集中爆发,现在已经被黑色产业链盯上了。这些是我们认为危害性更大,超出了隐私方面。隐私顶多是担心一下,而这些是针对敏感数据进行犯罪。

张凤安:在科技发展过程中,像我们背后的黑色产业链每一个都是技术高手。就想起三十年代要解决美国针对市场黑幕的时候,请了做庄操作高手做美国证交所的主席。在腾讯、百度这样的技术公司,当发现黑客技术高手的时候如何去招安他们,能不能去招安?

张磊:我相信我们团队中都有顶尖高手,我跟丁珂谈过,全中国应该不超过200个。这200个已经进场研究移动安全和攻防的不超过30个,这30个里面有你根本找不到的,有一些是站在正义一方的,也有一些被人收买了。每一个公司都有这样的团队,这个团队不需要太多人,只有顶尖的高手才能去参与对抗。

张凤安:谢谢张磊,讲移动金融安全的时候,最后安全只是被重重提起、轻轻放下的话题。但是大家都会回归到资金的收益率,如果收益不好的话那就算了,我就存在银行,安全问题也无从谈起。

请陈总从基金公司的角度来讲,你们现在的收益率跟支付宝、余额宝相比,是比他们更强呢,还是比他们更少?

陈彤:我们是一个产品供应商,互联网公司更像是一个平台。以腾讯来说,我们是它选择的四家合作公司之一。理论上来讲产品是比较同质的,可能今天你高的,明天你高的。我们跟淘宝也有合作,当然也希望跟百度合作。我的角色跟他们有点差异,我们相当于他们业务链条的一个环节。

从理论上来讲,您这个问题问到了最关键的东西,互联网金融或者移动互联网金融是实现的一个手段,当然要在安全的前提下面。最后是是否改变了投资的标的,或者通过你的技术改变了投资的方法。目前应该讲互联网金融或移动互联网金融更多是改变了使用的途径、购买的途径,还没有对产品本身产生本质性的东西。从这个角度来讲互联网金融还是刚刚开始,移动互联网金融的也还刚刚开始,收益率还是一个没有产生革命性变化的阶段,还是依赖于基础资产。

张凤安:陈总的意思是说,现在的金融市场从简单模型来看的话,就是一端是筹资,企业把资金筹到之后投到金融市场。但是现有的金融市场不会因为互联网的崛起而有太大的改变,因为资产市场、资产配制、金融创新还是原有的金融人才在玩。

这就回到下一个话题,《动荡的世界》里面对参与金融投资的人动物精神有一些描述,比如对风险的厌恶所以会关注安全问题,比如有时间偏好,觉得今天的东西比明天好。还有从众行为,大家都去余额宝,我也有。还有引发狂热行为,最高的时候有7%,所以会有乐观情趣。当这一切都退场之后,在金融危机发生之后大家有了悲观情绪。这些在历史上都发生过,也没有回避过。我接下来想进行一个好玩的实验就是换位思考,今天支付宝的樊治铭没有来,本来想让他们互相换位思考。张磊如果是支付宝老总的话负责余额宝,你对现有的模式改进意见是什么?

张磊:其实主持人刚才在台下说的时候,我们觉得挺为难的,你站在对方的角度,我拆成几块,老百姓需要收益和保障。在社会结构中大部分人群信息量其实是非常有限的。我前几天碰到几个媒体说,他们说我们有一个产品非常好,为什么好呢?因为赚到钱了,把所有积蓄放进去几个月赚了几千块钱。我问他们这个产品怎么样?如果让我持续赚到钱是好产品,如果临时赚到钱不是好产品,如果别人收益率高我们就会跑掉。余额宝的收益率大家也是清楚的。

我们第二个产品百度钱包就是要给一个长久性的服务,百度钱包已经不是纯收益类型,而是消费、服务、场景管理化的东西。站在余额宝的角度也会推钱包类的业务,因为大家都会同纯收益性的东西到服务场景。大家赚钱、花钱都需要有体验最佳的模式状态。我们也希望支付宝、余额宝做金融创新的时候不要忘记金融体验,这个金融体验应该是创新性的体验。

金融这个生意已经玩了几百年了,相对来说是更严格管控的领域,在中国可能会有各种政策,目的都是要保障平稳落地的。而金融创新、互联网创新着眼点主要是体验的创新、使用场景的创新。大家结合专业的人士、专业公司一起把蛋糕做大这也是支付宝、余额宝的目的。

其次说一下安全性的问题,这也是我们的本行。为什么我们后来觉得独立第三方安全公司是有必要的?我们做了一个实验,百度钱包或支付宝,为什么微信还需要独立?如果信息获取的独立不安全,比如我做了山寨支付宝,用户下载下来了,就不可能保证安全性,在里面全是假的,会骗你。第一个安全保障是来源安全,独立第三方可以来检测特征和来源。

其次在运行之前环境安全不安全,比如银行悍匪的例子,别人已经把坑挖好了,你掉进去之前骗了用户,再启动还是要保证是自己的,用户的利益还是损失了。

第三个安全是自己安全不安全,比如像携程的例子,都是很正常的,但是后面出问题了。

最后一个环节是手机上的验证码,验证码被截获、伪造受到攻击,这是移动支付最大的问题。这个问题光靠自身的金融产品,或者是支付类产品是完成不了,也需要跟其他环节合作来完成。

除了技术方面有没有保障,能不能在出事之后给用户放心的保障?这几个结合起来才能说是好的产品。好的产品除了自己的创新之外,还有很多人的合作。如果我们换位思考的话就会把自己的产品开放出来,跟大量的优质合作伙伴一起把生态做好。只有生态好、体验好了才能获得最佳的用户。

张凤安:谢谢张磊,他的意思是说余额宝还不够开放,没有形成更好的生态,可以这样理解吗?

我这里有两组数据,刚才我查了一下,中国四大国有商业银行截止到去年年底大概有3636亿的不良贷款,今年从支付宝、余额宝公布的数据看,累计有9000亿的资金进去,中间也有4000亿的资金跑出去。当然现在还有存量5000多亿。对于金融行业来说有一个很大的问题是流动性,之前我看到报道说樊治铭对腾讯也有一个职责。他说,对于余额宝、支付宝来说最大的敌人是现金,丁珂怎么回应?

丁珂:首先我不是金融领域的专家,陈彤老师本科是通讯的,硕士和博士都是金融的,他是真正的复合型人才,稍候可以让他从第三方角度中和评估一下。

抛砖引玉,目前所谓互联网金融革命概念还是偏多的,更多的是解决了用户的选择跟流动性的问题,确实是在这个层面。可以看到我们在短期之内用户很低门槛的情况下有了选择,可以把自己的资金非常灵活的转到他认为收益很高的地方,也可以非常灵活转出来变成兑现。其实我们这个阶段没有解决根源性的问题,我个人觉得里面要解决的问题还只是冰山一角,现在只是拉开了序幕。

在过程中从用户角度讲是没有错的,你给了我方便的方法,我有可选择权,我觉得很高兴。这样一个盲目的选择,刚才主持人张老师讲的事情,理性的人担心后面有事情集中性爆发,不是选择性的问题,而是机制的问题,这是一个长期的过程。后面这部分可以由陈彤老师专门解答一下。

我就解答前面选择性的问题,最主要的还是用户的体验,微信在做资金的时候把门槛拉到非常低,在确保安全的前提下做了极限的挑战。我们内部测试的时候有一个安全的测试,现在讲核心理念无非是两个依赖,每一个票据的生成都是严格确认的,所以目前不会引发非常大的风险,是非常严格认证的密码票据,可以限制住风险。外界可能猜这么低的门槛到底怎么控?无非所有发行出来的都是给到安全认证的。

第二步,过程中可能会有一些不完美性造成了非常小的损失,给用户的保障无非是我的损失我这边会有非常完备的包赔的机制。在用户看到非常灵活,第二看到第三方和业务来保障。我非常认同百度张磊安全总裁讲的话,将来一定有专业的机构给用户双重的保障。一方面是降低用户的流动,真的希望今天进了、明天出来,不仅是赚钱,并且要是及时变现的。怎么样把这些事情做到更好?给用户承诺,并且有规范的第三方来做到。

我们的专业能力就体现在这个地方,会有用户的大数据分析,然后有行为的监控,一旦有异常技术上的小BUG可以马上防范住,也有包赔的流程。关于后面金融系统性的问题,可以交给专家来解答。

张凤安:现在关于安全和技术的安全,金融的系统性风险和流动性风险您怎么看?

陈彤:主持人的问题我试着回答一下,第一个技术的风险,我可以补充一下就是我们和腾讯做这个项目,其实他们的要求很高。举个例子,在我们上线前一周要求我们把峰值每秒500笔交易提高到1000笔,还有其他很多安全的措施。主持人想让我们讲的应该是投资方面,腾讯是采用了4家在同一个平台,刚刚在休息的时候张主编就把微信拿出来看,他是典型的标准客户,选择的当天收益最高的。

张凤安:华夏。

陈彤:我看到公告是流入有800亿,假设当某一天一家公司收益率突然很高的时候,你可以想象有多少钱一下子流入这一家。风险,对于流入的公司有再投资风险,如果投不出去收益就亏损了。最核心的还是被赎回的公司是否能支付出来,因为现在货币基金很简单,大部分是存款利息发生变化的时候,未支付的利息是否有足够的资产准备金去支付。这就回到传统的金融角度,从目前的监管体系下为了完成这么一个产品,据我所知腾讯选择的公司每一家的风险准备金是在15个亿左右,我们还有保证金在腾讯。我简单补充一下,从传统投资的角度来讲是怎么样对安全做出一些准备,谢谢!

张凤安:谢谢今天的三位嘉宾,跟前面一样每个嘉宾用三句话总结一下今天讲的结论。

张磊:要做最有用的东西,确保我们的支付、金融,从系统性、金融性、产品性都是最安全的。新的战场靠新的创新,靠智能创新来保障社会性的安全。最后是理念,我们绝不做胁迫性的厂商,会做专业、有用的厂商。

陈彤:我们作为资产管理人,目标是和开放的平台合作,在投资安全的前提下面给投资人更高、稳定的收益和更好的流动性。谢谢大家!

丁珂:我们的产品理念是更安全、更自由,共同探索精彩的未来!谢谢大家!

张凤安:最后我也总结一句,因为互联网金融的崛起,事实上让金融民主化成为一种可能,互联网金融公司是从金融的需求侧的角度来讲,是让更广大的一些民众有了金融的投资可能性。事实上当这一切都完备的时候,最后还是要回到金融的主战场,就是从资产管理能力来进行配置。到那个时候资金的收益性、流动性可能会真正关心互联网金融的安全问题,而不仅仅是技术。

谢谢大家!谢谢今天的各位嘉宾!

[责任编辑:honestsun]

相关专题:

  • ·GMIC全球移动互联网大会订阅
您认为这篇文章与"新一网(08008.HK)"相关度高吗?