近年来,随着大数据技术的不断发展,非银行支付机构(以下简称“支付机构”)长期积累的海量数据价值被逐渐开发。探索数据价值挖掘和业务创新,已成为支付机构大数据时代发展的重要能力需求。为全面深入了解支付机构数据资产管理情况,2018年下半年,中国支付清算协会金融大数据研究组针对支付机构数据资产管理现状开展调研。
支付机构数据资产管理现状
研究组先后对北京、上海、杭州、深圳等10余家支付机构进行了调研走访,并向200余家支付机构发放了《支付机构数据资产管理调查问卷》,调研范围涉及网络支付、预付卡发行与受理、银行卡收单业务等,内容涵盖数据治理、数据资产管理、大数据应用等。支付机构数据管理有关情况如下:
(一)组织架构情况
随着支付清算行业对数据资产重视程度的不断提高,支付机构逐步认识到建立数据资产管理职能组织的重要性,并开始积极思考和实践数据资产管理的方法。但整体而言,支付机构数据资产管理组织架构发展还处于起步阶段,存在对数据资产战略重视度不高、业务部门参与度不足以及组织机构缺失等问题。
1.战略规划
调研显示,目前尚有13.82%的机构,未对企业数据资产进行系统性规划,26.32%的公司形成了一定的标准、规则,但尚未成战略体系,30.26%的公司成立相关的数据管理部门,18.42%公司自上到下全局部署规划了数据管理规范,11.18%的公司将数据资产管理视作企业战略级核心任务,一定程度开展了数据资产的内外部应用。数据资产管理战略规划在支付机构中得到一定重视,整体发展还属初步阶段。
图1 数据资产管理战略规划情况
2.组织体系
目前,支付机构在进行数据资产管理时,54.61%由信息技术部门牵头,业务部门配合管理,25.0%由业务部门牵头,信息部门配合管理,而设有专职数据资产管理组织,对技术与业务部门进行统筹协调的仅有13.82%。支付机构数据资产管理活动仍以技术部门负责为主。
图2 数据资产管理的组织体系情况
3.部门设置
数据管理方面,91.4%的支付机构设置了信息安全管理部门,其中53.9%为专职部门,37.5%为兼职部门。85.8%的支付机构设立了数据管理员岗位,同样以专职居多,占比46.7%,兼职次之,占比40.1%。80.2%的支付机构设立了数据审计部门,其中专职51.3%,兼职28.9%。协调机制方面,目前仅有52.6%的支付机构建立了数据管理委员会,且其中36.8%的为兼职,15.8%的为专职。支付机构在信息安全管理、数据审计部门及数据管理岗位方面重视程度较高,相关部门及岗位设置积极且多为专职负责。
图3 数据资产管理部门设置情况
4.高管设置
数据资产管理负责人岗位方面,目前已有49.34%和39.47%的非银行支付机构设立了首席数据官和首席隐私官,其中首席数据官由业务部门领导层兼任较多,占比27.63%,专职设置其次,占比15.79%,董事会决策层直接兼任较少,占比5.92%;首席隐私官中同样由业务部门领导兼任居多,占比25.00%,由董事会决策层直接兼任则为其次,占比9.21%,专职设置最少,占比5.26%。支付机构已初步形成建立数据资产管理领导机制的行业共识,能够主动设立数据资产管理负责人岗位。
图4 首席数据官、首席隐私官设立情况
(二)制度体系建设情况
目前支付机构在数据资产相关管理制度、培训教育方面制度体系建设较为完备,但在组织制度以及数据标准制度方面仍有待完善。
1.组织制度
调研显示,67.76%的支付机构建立了数据管理相关组织制度和人员职责规范,且其中15.79%配备了专业的数据资产管理组织制度和人员职责规范。也有相当一部分,29.61%的支付机构尚未形成科学的管理方案。部门间数据难以流通、存在数据孤岛、数据竖井情况的机构占比达2.63%。多数支付机构都能够具备一定的数据管理相关组织制度。
图5 数据资产管理机制设置现状
2.管理制度
在管理制度使用方面,目前有93.42%的支付机构设立了支付信息安全管理办法或相关制度,83.55%的支付机构采用了支付业务数据管理办法或相关制度,80.26%的支付机构使用了支付个人信息保护制度或相关办法,52.63%的支付机构执行了支付信息技术审计办法或相关制度。支付机构数据相关制度的建立和使用情况普遍较好,对于信息安全、业务数据管理及个人信息保护方面重视程度较高。
图6 数据资产管理规章制度使用现状
3.标准体系
目前有47.37%的支付机构已建立了数据资产管理标准体系,其中27.63%的支付机构会设有专人对数据资产管理标准体系进行定期迭代更新。而尚未建立成文的数据资产管理标准体系的支付机构占比约52.63% 。支付机构数据资产管理标准体系的更新完善亟待加强。
图7 数据资产管理的标准体系制度现状
4.培训教育
在培训教育方面,绝大多数受访的支付机构都对内开展了数据管理、数据安全方面的培训教育,积极提高员工数据安全管理意识,其中全员参与的占55.26%,由管理干部参与,各部门自行组织培训的占25.66%,而由管理干部参与后逐级传达教育的占18.42%。
图8 数据管理、数据安全培训现状
(三)数据管理情况
支付机构的数据规模增长迅速,数据管理量级普遍趋高,如通联支付、连连支付自有数据积累都已超过100TB,支付宝、平安壹钱包依托于企业生态链的支付机构,自有数据积累已达PB、EB级。目前,一些数据管理实力较强的支付机构已建立了较为完善的涵盖了数据采集、存储、使用、共享和销毁的全生命周期的数据管理体系。
1.数据来源
支付机构数据来源于内部和外部两个方面,以内部数据为例,其数据对象主要为公司内部业务系统与交易系统所产生的业务生产数据和经营管理数据,分别占比99.3%及80.3%。外部数据则主要包括了由身份验证、工商信息查询、黑名单等渠道收集的用户、商户数据,占比83.6%,同金融机构合作产生的业务数据,占比53.9%,由第三方数据机构提供的合作数据,占比43.42%,以及同支付机构合作的业务数据,占比25%。
2.数据应用
(1)经营分析
目前支付机构数据的经营分析主要集中在经营报表、商务分析,自动对查账以及用户行为数据分析这三项,分别占比75%、74.34%、64.47%,而其他如数据实施监控大屏、仪表盘、领导驾驶舱,数据目录体系,数据资产地图,智能客服相对较少。
图9数据业务应用场景分析
(2)风险控制
风险控制数据应用方面,94.08%的支付机构主要集中在反洗钱、反欺诈应用方面,其次是用户准入,占比80.26%,其他包括支付放行占比71.71%、数据脱敏占比65.13%、信息处理占比50.66%,以及代理管理占比13.82%。
图10 数据风控应用场景分析
3.数据处理能力
目前76.0%的支付机构日均数据处理能力都在1T以下,14%的支付机构数据处理能力在1-5T之间,而5T以上处理能力的机构占比较小。
图11 支付机构日均数据处理能力
4.数据存储和销毁
目前,88.16%的支付机构采用了热数据备份管理方案, 43.42%的支付机构采用了冷数据光盘储存方案,71.05%的支付机构建立了数据销毁方案。支付机构数据存储和销毁情况较好,存储方式以数据备份和媒体存储为主。
图12 数据存储管理措施情况
5.数据脱敏
目前,93.42%的支付机构使用加密技术为主要的数据脱敏手段,44.74%会遵照标签体系进行数据脱敏,其他如人脸识别验证、水印技术等使用率都相对较低,分别为20.39%和14.47%。支付机构数据脱敏方式仍以加密技术为主。
图13 数据脱敏情况分析
6.数据质量管理
61.18%的支付机构规划有数据质量体系框架和目标,58.55%能做到持续进行数据质量问题分析和解决方案,50.66%能够制定数据质量度量指标,46.71%制定数据质量检核规则,而选用专门工具或系统管理数据的公司较少,只有29.61%。支付机构态度上大多比较重视数据质量,但真正上系统或利用技术手段进行保障的还是比较少。
图14 数据质量规则体系
7.数据审计管理
支付机构信息技术审计手段较为完善,在对信息技术进行审计的过程中,建立了数据备份恢复管理机制的机构占比92.76%,设有日志留存管理办法的占比90.13%,设置了数据权限使用制度及其审批流程的占比88.82%,利用堡垒机操作审计的占比76.97%以及设有监控审计体系规范的占比61.18%。
图15 信息技术审计流程制度设置现状
8.元数据管理
目前,元数据采集方法以75%的人工录入和67.11%的工具自动采集为主,也有少量公司同时采用了依赖原生指标衍生计算(28.95%)。支付机构元数据管理仍未脱离人工操作。
图16 元数据采集方法
9.主数据管理
目前,绝度多数的支付机构主数据设有客户数据和账务数据,其他如事件、产品、渠道也应用较多,分别占比76.97%、70.39%和65.79%。
图17 主数据管理情况
10.管理工具
支付机构采用的跟数据相关的产品中,数据库和数据安全保障机制普及率较高,分别为92.76%和72.37%,其他如大数据管理平台、ETL数据集成工具、元数据管理系统、数据建模平台、数据挖掘工具、商务智能分析报表工具采用率为10%-30%。
图 18 工具使用及需求现状
支付机构数据资产管理存在的主要问题
在实地调研和调查问卷过程中,研究组发现支付机构数据资产管理中存在以下方面的问题:
(一)组织管理不完备,内部统筹协调不足
支付机构数据资产管理组织架构发展还处于起步阶段,存在对数据资产战略重视度不高、业务部门参与度不足以及组织机构缺失等问题。数据资产管理层相关岗位仍由兼任为主,未建立机构内部数据统筹管理负责机制,整体重视程度不够。部门间缺乏沟通协调机制。多数支付机构都能够形成一定的数据管理相关组织制度,但对专业的数据资产管理组织制度和人员职责规范建设不足。
(二)数据质量规则体系不成熟,标准体系有待完善
在规划数据质量体系框架目标、制定数据质量度量指标和检核规则方面,都只有大约半数机构建立了相关的制度和体系架构。超过半数机构尚未建立数据资产管理标准体系,且标准体系的更新完善亟待加强。行业整体对数据的完整性、规范性缺乏统一的要求。
(三)数据处理能力欠缺,管理工具和技术手段匮乏
调查问卷显示仅有28.29%的支付机构利用大数据管理平台,不到三成的机构会选用专门的工具或系统进行数据质量管理。此外,在进行元数据采集时,仍然有75%的支付机构采用人工录入的形式,对智能化工具的应用及相关体系建设较为匮乏。数据脱敏方式仍以加密技术为主,脱敏手段较为单一,基于生物识别、水印技术等脱敏手段有待开发。
(四)数据集中程度差,数据整合能力有待提升
支付机构虽然建立了大量信息系统,并积累了海量的数据,但由于系统数据量庞大,形式多样,且各系统之间缺乏统一的数据规范及标准化数据管理机制,难以形成数据有效整合,有些数据分散在各个系统中,形成了数据信息孤岛现象,难以实现集中分析。
(五)数据评价标准和体系缺乏,数据价值难以评估
由于数据资产化目前处于初级阶段,缺乏权威健全的数据评价体系,数据价值难以评估,数据增值保值以及数据估值衡量问题难以解决,机构数据资产的量化和变现仍然面临困难。
(六)数据支撑作用发挥不足,难以应对日常运营和监管需求
由于数据治理能力不足,数据资产管理的价值没有完全发挥,数据支持日常业务和机构运营明显不够,也难以应对监管机构日益全面、严格的监管和信息披露要求。
支付机构数据资产管理发展建议
数据已经成为支付机构的重要资产和核心竞争力,但支付机构在数据管理上面还存在一些问题,同时在缺乏行业统一安全标准和规范的情况下,单纯依靠机构自身管控,会带来较大的安全风险,迫切需要制定支付机构数据治理规范性文件,明确数据管理和数据质量控制的要求,鼓励开展制度性探索。
(一)出台相关数据资产管理指引
数据资产管理是体系化较强的工作,为加强行业自律管理,保障数据资产管理工作有序开展,行业协会可牵头制定支付清算行业数据资产管理规范或指引,指导支付机构建立数据资产管理组织设置、管理流程、管理机制和考核评估等管理制度,明确数据相关部门的责、权、利,从规章制度上保障数据资产管理工作有据、可行、可控,引导支付机构提高自身数据资产管理意识和治理水平。
(二)建立行业数据标准规范体系
支付机构虽然积累了大量的数据资源,但由于缺乏统一的数据管理手段,存在重要数据缺失、系统间数据不一致、统计口径和加工方法不一致,数据利用率低、兼容性差等问题。为使支付机构更好的发挥数据价值,实现数据开发、共享、使用和管理的全方位良性循环,应当建立起行业级的“数据资产管理标准体系”,发挥数据资产在支付机构业务开展、内部控制、风险防范等方面的支撑作用,实现数据模型、数据质量、数据生命周期、数据管理工具、元数据和主数据等数据资产的规范化、标准化管理。
(三)搭建行业沟通交流平台
数据资产管理是一项庞大而复杂的工程,需要大量实践经验,才能高效地开展高质量的数据资产管理工作。目前,支付清算行业并不缺少数据资产管理领先机构,但由于沟通交流机制的缺乏,优秀机构的成功经验难以在行业内得到良好传播。因此,应当建立行业沟通交流机制,整合业内人才资源,组织开展培训交流,邀请业内领先机构专家、市场从业人士,分享先进理论和实践案例,从而加快推动支付清算行业数据资产管理与公司治理的有机结合,引导支付机构创新发展、合规经营。
(四)为监管部门提供数据支持
金融的根本在于解决信息不对称问题,大数据的核心和本质在于应用、算法、数据和平台各个要素的有机结合,压缩因信息不对称而形成的监管套利空间,提高金融监管的效率和精准度。当前,建立全面、准确、动态的金融数据作支撑,探索监管的统一性和穿透性,成为金融监管有效性的决定因素。因此,制定数据资产管理规范,建立数据资产管理机制,设计数据资产管理标准,运用好大数据、管理好大数据,才能为支付清算行业监管提供更为有效的数据支撑和决策支持。
作者:中国支付清算协会
丁华明 张娟 赵计博
