谢东升 石投金融CTO
毕业于同济大学计算机系,获工学学士和硕士学位;
专注领域:分布式,微服务,高并发,虚拟化;
曾任eBay中国研发中心架构师、工程经理;
丰趣海淘技术总监;
资邦金服摇旺理财技术负责人,技术总监。
马云曾说“阿里巴巴集团未来发展有三个阶段——做平台、做金融、做数据。”而这三个阶段都需要新型技术的支撑,做平台是建立在阿里云平台技术之上;做金融是建立在互联网精神和互联网技术之上;做数据则是建立在大数据技术之上。虽是一家之言,但对于技术的重视不言而喻,石投金融也有相同的认识。
技术连接了人与金融,提高了金融的效率,对于专注做好金融的石投来说,提高技术水平是重中之重。
本次,石投金融小编专访了CTO谢东升,带您深入了解石投金融的技术领域。
访谈录
问:谢总您好,请问您是怎样看待互联网金融的?您认为技术可以为互联网金融做些什么?
[谢东升]在我看来,互联网金融是时代发展的必然产物。传统金融机构缺乏产品创新,手续流程非常繁琐,并且资金成本高居不下。传统金融服务的落后导致实体经济出现巨大的融资缺口;个人资金需要寻找更加合适的资金出口,这些都为互联网金融的发展留下了巨大的空间。
同时,互联网并不是要改变金融业的本质,而是通过技术的手段推动金融业更好的服务于实体经济和广大客户。
对于技术在互金中的应用,我可以举两个点来说明:
1、技术打破了时空的限制,大大提升了客户的效率。现在只要有了网络,个人就能便利地参与到金融业务,再不用跑到银行的营业网点,填写一堆繁琐的资料,通过人脸识别、OCR文字识别、电子签名等,可以在短短几十分钟内,在线处理好相关的业务流程包括法律、风险、合规性、资料完善等。
2、技术能提升金融风控的能力。作为金融行业,最关注的问题就是风险控制。进入到互联网金融时代后,由于大数据、信息化、个性化、信用化等技术和方式的处理,极大地提升互联网金融的抗风险能力。大数据整合了海量各种各样的数据之后,通过对用户行为和之前的行为轨迹分析,从而发掘出传统金融行业无法得到的客户画像信息,甚至能基于这些信息去准确预判客户将来的行为。随着大数据、云计算、信息化,甚至人工智能等技术的提升和融入,互联网金融和传统金融的风险控制能力,将是不可同日而语的两个量级的差别。
问:科技金融是科技产业与金融产业的融合。对于科技金融,您有怎样的理解?
[谢东升]FinTech这个词这两年很热,在网络上也可以搜到不同的意见和认识。我在这里可以结合我们石投正在做的努力谈谈个人的看法。要做到科技金融,有两点至关重要:
1、用技术(Tech)的手段提升金融(Finance)的核心业务,比如风控模型、大数据建模,而不是简单的将一些日常的业务搬到互联网上,做了一个自家公司的主页和App就叫做科技金融了。
2、代表“科技”的技术团队必须要掌握金融业务,代表“金融”的业务团队,必须要理解技术。降低解决问题的边际成本,效率至上,减少人工介入,通过技术让金融效率得到有效的提升。
问:这几年互联网金融迅猛发展,信息安全问题成为行业痛点,特别是在个人信息泄露、资金安全、平台稳定方面。请问石投金融在信息安全方面采取了什么措施?
[谢东升]石投金融的网站、微信端和APP都有专业技术团队开发,核心技术团队来自国内外知名互联网企业,在信息安全和数据安全方面有着非常丰富的经验。
隐私安全方面,石投金融数据交互采用全程https加密、同时保证了内部网络和外部网络的隔离,对恶意注册及恶意登录猜解密码的行为有自动检测和锁定功能。
网络安全方面,采购了商用化的云盾安全产品,结合阿里云计算平台强大的数据分析能力,提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。主机系统安全方面,采用主流的安全密码策略,对远程管理端口双向白名单限制,并对主机安全日志进行定期审计,漏洞安全信息及时修复。容灾备份方面,自有机房与阿里云互为灾备,并做到数据实时备份,确保数据永久保留不丢失。
信息安全已经完全融入到我们日常的工作中去,我们会定期对石投金融的Web,App进行渗透测试,对泄露信息进行信息扫描;每次发布前,会对上线的新版本进行安全监测。
我们已经建立起一套面向全公司的安全制度、规范和流程,对我们研发,运营和市场的日常工作进行全流程安全检查。每个月,我们都会公布安全月报,向全公司介绍我们最新的安全措施和进展。除此之外,对于新入职的员工,我们会进行必要的安全培训。
石投金融的信息安全框架包括三个方面:数据安全、业务安全、安全合规三个部分。互联网金融的合规,对于数据安全的要求尤为突出,在数据的生成,保存,使用,传输,回收等全生命周期里,我们提供了全方位的安全防护。我们在成立初期,就高分通过了诺顿等业界公认的安全认证。
在信息安全方面,石投金融已形成了一整套技术落地方案。通过自主研发的安全系统,捕捉黑客攻击IP,进行异常行为分析,有效地辅助保障数据安全。通过自主研发的漏洞预警系统,实现漏洞自动报警。
问:您如何评价石投金融的“IRM系统”?下一步的规划是?
[谢东升]“IRM系统”是我们石投金融迈向“金融科技”的一个重要里程碑。IRM系统的特点可以简单归结为以下几点:
1.根据不同的行业和产品类型,能考简单的配置,快速灵活生成审批流程
2.利用人脸识别,OCR技术帮助业务员快速高效的搜集客户资料,快速判断用户的真实性,避免欺诈风险和信用风险。
3.通过机器学习和大数据分析技术,智能还原报表,降低人工介入,提升业务效率。
4.在IRM系统中,我们按照服务的维度进行了区分,比如用户服务,产品服务,订单服务,保证了每个服务都能独立维护和扩展,所以我们对每一个内部服务能做到快速的伸缩性和可扩展性。
“IRM系统”是面向服务的体系结构,也是我们通常意义上说的SOA架构。其核心思想是将一个服务拆分为多个子服务,每个服务各施其职。利用云计算,实现基础设施自动化、服务治理、容错性设计等高级特性,让服务能高效的产出、并且能根据业务的需求,快速的扩展。
我们下一步的规划,是将“IRM系统”更加完善,为国内更多的小贷公司提供服务。
问:您有自己的微信公众号,为什么会创立呢?现在写手只有您一人么?分享的内容主要是哪些?
[谢东升]从研究生毕业到现在,已经工作十多年了,个人也逐步成为了一名互联网老兵。个人希望将这些年的所思所想分享出来,与业界和技术社区的同仁进行直接的交流,贡献个人的微薄之力。目前上面的文章都是我个人的原创,主要话题涉及互联网技术架构、技术人的个人成长和工作的。