2006年12月6日,由公安部第一研究所、北京网络行业协会和英国贸易产业部贸易投资局共同主办的2006电子金融网络安全论坛在北京贵宾楼饭店三层王府厅举行。网易科技频道对论坛做现场直播。
以下为汇丰银行Peter Brooks谈“汇丰银行如何成为香港地区的领先银行”。
主持人:好的,非常感谢。他是英国驻中国大使馆的大使。接下来是Peter Brooks,他也是一位绅士,他今天主要会谈到汇丰银行亚洲部的网上自助交易部门,实际上他也是负责个人金融的自助业务,最近他也负责亚太地区国际互联网的自助业务,建立一些战略。今天他主要是跟我们谈论一下“汇丰银行如何成为香港地区的领先银行”,有请。
主持人:希望这个电脑没有什么问题。茶歇之后有请李晓峰,他是来自于中国金融认证机构的总经理,观众中还有一些英国来的同仁,如果大家想交流,大家也可以在茶歇时与他们进行很好的交流。
Peter Brooks:早上好。非常高兴大家邀请我来参加本次论坛,我想跟大家谈一个案例,主要是我们在香港的工作情况,还包括网上银行在过去两三年面临的一些经验和挑战,以及我们在管理我们的顾客时有些什么样的做法。当然,我们主要是给大家提一些我们的经验。
今天我们会谈论一下汇丰银行,我们在亚洲有很长的工作经验。很多人谈论到网上银行,到底网上银行是什么?应该说它促进了其他相关活动的延展,实际上这也是我们汇丰银行的重点业务之一,实际上刚才来自于英国大使馆的专家也谈论到,有很多网上出现的犯罪,我们会给大家讲一下,我们是如何看待这些事情,以及我们做了什么工作。然后我们会谈一下我们的网上安全模式。当然,我们会从一个纯技术的角度看一下,看它对我们的安全带来什么影响,然后我们会谈论一下作为一个在香港的组织所做的具体工作,我们有几个解决方案,以及这些解决方案带来的后果,我们是如何管理我们的顾客的,我认为这是非常重要的一点。
非常简单地给大家讲述一下,汇丰银行是1865年在香港和上海建立起来的,我们的总部在伦敦。应该说我们在全球都有非常大的业务范围,不仅涉及了银行业的业务,还包括金融方面的服务,所以我们现在也面临着很多业务方面的挑战,应该说我们对市场有一个高层的俯视,因为我们涉及了全球各个地区的业务。银行业业务占了在香港业务的60%以上,我们的顾客经常会使用我们的服务,而且趋势还在不断上升,现在我们大部分的业务都是通过网上来进行的。
然后看一下我们来自于哪里,实际上我们是在2000年进入的,有一些原因让我们进入这个新的领域。如果你每天都变化,你的顾客会感到很混乱,不知道你会提供什么样的服务,所以银行提供的服务必须连贯一致。我们要关注我们的顾客,必须使他们理解我们会提供什么样的服务作为前提。在2005年我们提供了一种服务,从银行业来说也是非常关注安全的方面了。
然后谈一下我们顾客人群的分布,很多人都在使用我们的服务。实际上我们可以看到我们的顾客增长是很快的,他们喜欢使用我们的服务,这是关键的一点。另外一点是,他们使用我们的服务时非常高兴,希望获得我们更多的服务,这样他们就不断地成为我们的重点客户,而这些顾客的增长也确实驱动我们服务的增加。
我们的业务分配主要有三点:第一点是右边这条,我们可以看到跨行销售的比例,我们可以看到非网上银行的顾客量与网上银行的顾客量形成了鲜明对比。左边是看到两个比例的区别,使用网上银行和不使用网上银行的差别,当然也主要是涉及到与我们的关系,所以我们必须非常仔细地管理与他们的关系。
另外一点涉及到我们业务的是,要把安全的问题处理好。比如两三年之前,我们通过网上销售了我们所有的产品,当然是通过分销的渠道来做。20%是通过分销渠道,现在我们可以看到,销售和交易额的比例。还包括信用卡顾客等其他方面的产品,应该说现在我们的货币分配更加平均一些。
还有一点,首先要了解我们的顾客是否需要这种服务,了解哪些是我们银行不需要发展的重点,哪些是需要我们关注的重点,然后再来看分销的方面。
在左边,我们可以看到我们顾客的转移,当然不是单一的渠道,从交易的角度来看,我们可以看到,互联网网上交易的比例是很大的。当然他们也可以转移到其他的方面、其他的角度。我们可以看到,很多顾客后来逐渐转化成了网上交易的顾客群。右边图表所显示的主要是从量上进行了销售量分配,比如通过不同渠道的销售量的区别。
所以在这里我们可以看到,一个重要挑战是,如果你缺少了顾客对你的信心,那他们可能就不再成为你的顾客,所以我们必须要他们理解我们所负的责任是什么。
我相信我们所有的网上服务都能让顾客满意,在座的各位可能也有同样的想法。如果你要不断地在世界各个地方增加你的业务,你就必须提供业务的安全性和可靠性,在你在不同地方提供业务的时候,你必须要保证业务的安全可靠。
现在的幻灯片主要给大家展示的是,问题是不断发生而且不断增长的,比如钓鱼网站的袭击,我们要看看我们顾客的期待值是什么以及他们希望我们做些什么。另外一点,刚才说到的钓鱼网站,实际上就是一个品牌的问题,因为他们实际上是对某一个特殊的品牌进行攻击,实际上我们也被袭击过,我们不同地方的分部也面临着这些挑战,因为这是网上交易。但是这是一个在全球都会出现的情况,在亚洲、中东都会出现这些情况,所以你要关注你的服务能力,你的服务能力会直接影响最后的情况。
现在我们来看一下网上分配情况,因为很多人会进行网上交易,如果他被袭击,那么他的信用卡金额就会取消,这也就是为什么我们可以看到网上交易变化很快的原因,而且我们也发现,我们有很多顾客最后没有使用我们的服务,最后消失了,可能都是因为受到网上袭击的原因。所以我们必须要关注每个个人和每个单项交易额。
组织也是我们非常关注网上安全的原因之一,防护的其中一方面就是教育。我们一直在强调网上安全意识,我们的顾客必须要意识到他们会出现的情况,当然你还有很多方法来做这一点。我们的顾客有欲望和我们分享想法来使他们不会遭到袭击,另外我们也会提供咨询帮助顾客不遭到袭击,使他们在精神上意识到这个问题的严重性,当然也不会让他们恐惧害怕,当他们了解之后,就不会再害怕这个问题。
在本世纪初,我们所做的工作大部分就是围绕着增强我们的能力。比如我们的顾客在网上喜欢什么样的业务,哪一项业务是他们经常采用的,然后我们会找到他们所扮演的角色,把不同的业务种类区分开来,归纳到一起,这样我们就能帮助我们的顾客更好地享受我们的服务。
当然还考虑到地缘影响,我们可能会在高风险的地区找到不同的交易方式,这样的话可能会导致你每日的交易额发生一些变化,在我们的银行,可以看到我们还是基于不同地区的网上交易情况进行判断,包括进行实时监控,我们还会看看系统是否出现问题。我们还会找到一些方法来确保我们的顾客长期使用我们的服务。
另外一点就是我们的业务必须有一些规则,实际上这就是我们汇丰银行所采取的解决方案。比如我们要采取一些合适的技术,当然这也必须是我们的顾客能够享受的,而且对于顾客来说,要让他们很快地完成这样一个流程,很快地获得服务。这个过程必须要比较简单,而且有弹性。有弹性是指你要有一定的流量,你就必须知道交易时间。我们看到,在市场上有很多交易额,所以我们一定要解决很大的流量,这就需要采取相关技术,我们还必须知道我们有多少客户。我们非常努力地去掌握客户的信息,通常客户如果认为有些东西太难记就会写下来,我们不能让他们这么做,所以我们要让我们的业务过程对客户来说很友好。
今天早上我们讲了风险管理,另外我要讲一下风险趋势问题,我们必须交易时的安全性和易用性。另外一个就是环境的问题,我们说过,我们要长期发展,但这只能有几年,因为技术发展非常快,我们要保证我们的技术设施能不断得到补充。另外一个挑战是,因为我们是全球的组织,所以我们不能只靠一种技术,必须在全球寻找机会,在每个地区和国家不断提高技术,这一点是非常重要的。
还有我们的路线图,现在我要讲的是,这是一个不断持续的过程,当我们在2000年时,每个人都非常兴奋,因为我们有一个新的加密系统,大家都认为这可以解决我们所有的问题。我们遇到了一个在2001、2002年就发现的问题,我们找到了一个有两个因素的功能,我们可以把和香港的身份证技术结合起来。我们还提高了随意性的特点,提高客户的经验。我们还可以让客户发送他们的一次性密码,这样他们可以及时进行交易。我们还有模式,可以控制,确定一个方式将风险大致减少,虽然不能减少到零,但我们可以进行监测。
还有一个控制方式是从2005年开始的,可以从幻灯片上看到,它是不断进行的,不会消失。希望每个人都可以想一下你们过去所做的事情,你们所做事情的模式和你们将来要做的事情可能也会和我们相似。
现在我还要讲一下关于品牌的问题,在2004年时,我们看到一个不断持续出现的钓鱼网站攻击,来自于东欧,专门攻击我们在香港的组织,因为我们是最大的银行,有最大的客户群和银行资料,所以我们的客户就成为了被袭击的目标,这造成了很大的关注。其中的一个关注是,如果我们的客户担心我们就会损失钱,所以我们为了银行和客户要解决这个问题。另外香港的监管者也非常关注这个问题,因为这危及到了香港的金融系统,就会危及到对香港金融的信心。在那个案子中比较有意思的是,其他银行都没有受到袭击,只有我们受到了袭击,所以我们要解释一下关于品牌的问题,品牌容易遭到袭击,所以你就要想你怎么解决这个问题,因为别人不会出现这个问题,你是唯一的,所以我们用了很多的办法来进行应对,最后监管者创造了一个政策,在去年中期发布出来,在交易时你需要用两个因素的认证,它不会给你自由进行选择。有人认为它非常好。另一方面它也给我们的组织提出了挑战。
我也会简短讲一下我们将会主义的问题。我们现在所注意的是一种基于活动的。在交易完成时我们可以看到相关信息,看一下他们在付帐还是在做其他事情,挑战是成本相当高。在香港有四百万居民,所以我们要花很多的钱,这个手段给我们造成了很大的成本。另外一点是,我们的客户需要在交易之前录入他们的认证码,虽然保证了客户的安全性,但却给客户体验打了折扣。我们还使用代币的问题,现在有很多组织和人在他们的办公室使用代币,他们不愿意在办公环境中使用外国设备,所以也约束了我们客户的日常行为,因为他们经常在白天进行贸易,需要进行网上交易,如果我们在办公中使用代币设置,可能会影响他们的交易。
我们看到,我们有一个两维模式,你输入编码就可以获得我们提供的业务。这是一个解决方式,但不是最终的解决方式,它需要很多成本,我们的监管者对这个解决方案并不是非常满意。另外我们还用Cookies。
这是一种便携设备,一会儿我会讲一下客户使用它的反应。它是便携的,非常简单,只要按一下就可以出现数字,所以客户不用做任何事情,它非常小,可以放在袋子里,成本有效而且价格合理,它可以帮助你解决日常生活中的问题。
我简短介绍一下剩下的问题。(幻灯片示)它是基于英国的时间,对使用一个外国的设置来说,它还是比较简单的。基本上这些数字可以进行匹配,设备就可以在一定的时间提供一定的数字,然后把它输入进去,数字不长而且很简单,基本上它就是产生一组数据,然后你把它输入进去,操作非常简单。你把数字输入系统之后,其实数字就是一个很好的通道,它可以解决网上银行的问题。
我们在第一次研究的时候问了两个事情,一个是安全码,第二个就是每个设备上有一个专门的序号,这些序号都是在输入时必须匹配的,有时候还会问第三个,激活密码。它是非常简单的,所有的知识都是客户必须知道的,它非常简单。当你登录时就可以看到这个界面,它也会产生一组数据,如果这组数据正确你就可以顺利登录了。我们也会解决其他的挑战,它的价格对于客户来说也是比较合理的。
在2004年2月时,我们建立起来了一个方案,也是一揽子的解决方案。在去年年底,我们在网上给用户发送了这种设置,现在在亚洲,大概有几百万的设备被发送出来了。这组方案在亚洲的扩展是非常快的。另外有趣的一点是,你可以和客户进行互动,我们有很多客户,有些人因为眼睛受损而看不到这些数字,所以我们使用的数字不但有数字显示还有声音,可以帮助眼睛不太好的客户来保证网上交易的安全性。它是一个学习性的过程。
因为这是只限于香港的问题,但我认为任何一个在线安全的问题都是跟客户有关,你必须为客户考虑,你如何解决客户的问题,如何把解决方式送到客户这里,怎样保证它的成本效益合理。我们可以考虑到,因为在香港用这个设备的人很多,那我们必须考虑的是,我们解决方式的尺度,因为你必须要让它适合客户使用。我们考虑的另外一点就是,它对我们来说是一个成本有效的解决方案。
我们的客户给我们提出的挑战是,你不知道是谁进行这个程序,有多少客户使用它。我们发现有很多客户有香港地址,但他们并不住在香港。那么你就必须寻找他们住在哪里,当你找到他的时候你就要把数据发送给他们,比如加纳或者加勒比海,有些地方很难去。有些地方有政府监管,因为有人认为这些技术是不安全的,所以还要处理海关的问题和很多决策的问题。这些都是学习性问题,一会儿我还会讲相关方向。
我们必须要和我们的客户直接交涉,必须要让客户知道我们的保证,让他们认为这是可选方案,是必须采用的方案。我们告诉我客户,如果你要使用我们的在线服务就必须使用这种设备。
另外一个问题就是创新,我们怎样让我们的客户使用这个技术。我们开放一个窗口,帮助他们使用激活的信息。因为有些人能够非常容易地使用这个,有时候我们必须要向他们展示,不断地和他们进行沟通。
之后就是完整的流程,你必须要不断地对你的这套流程进行管理,比如你是用代币还是用其他方式等等,你都必须找到对你的国家比较合适的一套解决方案,你如何让你的客户有比较高的满意度。实际上我们有很多客户都面临满意度的问题,现在我想给大家展示的是,作为你的机构,可能你不断地在发展,但可能会发生顾客流失的问题,所以你必须要与这些顾客进行每日交流,帮助他们了解你的服务,从而使我们流程的发展过程是积极的,比如向你的顾客提供一些系统信息等等。
刚才我们说到教育的问题,所以你可能必须要了解技术,应该说技术是快速发展的,顾客可能看不到技术的具体应用,而且我们可以看到,这个世界在发生翻天覆地的变化,每天都出现不断更新的技术,我们必须要教给顾客怎样使用这些技术。银行也在帮助顾客,教他们了解和使用这些技术,你必须要告诉他们这套流程,使他们具体理解这个过程。当然,你们机构的员工必须也要有同等程度的理解,拆卸向你的顾客传达它,所以给你的员工提供相应的教育也同等重要。所以我们的流程也给员工这样一种能力,比如能让他进行自我学习交流等等。
这是网站的情况,都是告诉他们一些重点突出的地方。当然,在沟通的方面,我们希望让他们理解出现了什么问题,这不是一个容易的过程,但你必须要这么做。
我们还会创造安全方面的教育问题,我们现在所做的就是我们的顾客希望获得安全的服务,所以他们也会理解你的作用,了解你的功能,那么你就必须谈论这个认证,来谈论你是如何使用它,如何激活它,这就需要教给他们理解这个流程。
对我们来说,我认为这个认证是一个关键,当然我们也面临着一些风险,我们也正在遭受这个风险给我们带来的负面影响。当然网上安全的问题是一个持续的挑战,所以我们必须不断地跟人沟通交流,了解这个问题。对于顾客和员工的教育永远没有终止,越早对他们进行教育越好,这样才能应对复杂的局面。比如你在路上遇到一位妇女,她可能会提出你们每天的服务都有变化,这样就需要你和她交流,让她了解你们服务的目的是什么。
现在我们的科技越来越发达,而我们面临的挑战也越来越难管理,对顾客也是一样,很难和他们进行沟通,从我的角度来说是这样的。速度和欺诈行为也经常会侵袭我们的机构,速度没有下降反而在上升,不管你处在哪个国家都会面临这样的问题。
非常感谢大家的聆听!
主持人:因为已经超过了原定时间,所以可能没有时间让大家问问题。我们有20分钟的茶歇时间,之后的发言会从中国大陆的角度来给我们谈论一下中国银行业的发展情况。现在进入茶歇时间,请大家在规定时间回来,由李晓峰给我们做发言,谢谢大家。 
