《银商之窗》（2019年第二季度）_副本

01 / 卷首语

03 / 2019年上半年大事记

08 / 七一活动专题

10 / 微党课内容分享

11 / 我和我的祖国

16 / 聚焦网络安全实战演练

18 /有趣案例之readme

20 /有趣案例之邮件伪造&控制台暴露

22 /个人感想

25 /相关链接

27 / 国际支付市场的几个趋势

34 / 人脸识别技术应用场景研究及思考

41 / 摄影作品

唯有时光不可辜负。它像一支隐形的画笔，描摹着过去、现在和未来。当我们庆祝建党98周年的辉煌日子时，亦马不停蹄地冲出2019上半年的边界，奔着建国70周年的好日子奋勇而去。

主题教育栏中的《5分钟微党课》已开设了五讲，点击量较高。我们在党建专栏中一同分享微党课的丰富内容，增强党性修养。与此同时，我们捧着赤诚的爱国之心，歌颂祖国。在《我和我的祖国》系列征文中，抒发了浓厚的爱国之情，情怀与才华于文字中见真章。

网络安全对于支付服务至关重要。网络安全涉及系统安全、数据安全、产品安全等，在全球网络安全形势不容乐观的当下，按照银联总公司切实推进落实辖内网络安全实战演练的工作要求，我们于二季度进行了演练。通过前期的积极准备，我们全面排查网络安全风险；通过实时监控和值守，我们对抗网络攻击，展现安全保障实力；通过总结和分享，我们知危图安，推进网络安全能力建设，为持续保障公司系统稳定和业务发展做出不懈努力。

中国支付业走在世界前端。面对科技越来越快的迭代能力和国际风云莫测的变幻形势，我们始终居安思危。人脸识别热潮、国际支付市场趋势分析等研究文章，将让我们更加清晰地认知支付行业。

目录

CONTENTS

主办：银联商务股份有限公司

地  址：上海市浦东新区张衡路1399号

投稿邮箱：magazine@chinaums.com

1月16日，公司获评“中国智慧城市发展十周年智慧城市领军企业”。

1月25日，公司与张家口银行签署战略合作协议。

2019年上半年大事记

03

04

NO.1

2月10日，公司与中国旅游研究院共同发布《2019春节旅游消费大数据报告》。

2月25日，公司召开2018年度领导班子述职述廉会和民主生活会。

3月7日，公司李晓峰总裁连续四年荣膺《互联网周刊》“最具社会责任人物奖”。

3月，公司与绿云软件达成全面合作，共同服务酒店行业客户。

3月22日，公司“农村资金定向支付系统”获评“2018-2019年度普惠金融优秀解决方案”。

05

06

2月26日至27日，公司召开“2019年银联商务创新大会”。

2月底，公司“天天富”普惠金融服务平台“浦发银行POS贷”交易额突破100亿，累计为近1.9万小微商户解决资金短缺问题。

4月16日，公司与人民银行沈阳分行营管部签署战略协议，依托沈阳市“中小微企业信用信息应用服务平台”开展合作。

4月18日，公司召开第一届董事会第十六次会议、第一届监事会第六次会议、第一届董事会审计委员会第二次会议。

5月4日，公司发布《2019年“五一”旅游消费大数据报告》，解读“五一”假期国内旅游消费特点。

5月6日，公司携 “i厦门”综合金融服务平台、“厦门市民卡”APP、重庆“山城通”旅游信息综合数字化平台等产品亮相数字中国建设峰会。

5月22日，公司与建玛特签署战略合作协议。

5月28日，公司通过日本MS公司为中国驻日本大使馆开通“云闪付”受理服务。

6月5日，公司与四川省旅游投资集团签署战略合作协议。

6月17日，四川省宜宾市长宁县发生6.0级地震，公司迅速部署抗震救灾保服务事宜，有序开展各项灾后服务工作。

6月27日，公司召开2018年度股东大会。

6月28日，公司召开庆祝中国共产党成立98周年大会。

07

08

01

NO.2

09

10

02

11

12

03

己亥年秋，河清海晏，崛起之大国，岁值七十载，福瑞无双，络绎相庆，可喜哉！余图谋生计，亦逢五载有余，从稳稳历练尘世，暂算安居，归于万中无一之锦绣盛世，然立历史之烟云，回望“绣成堆”之华夏盛世，或景色或人文，皆如吾辈所愿，称颂复三，有感而抒，属文以志之。

——题记

我们生活的美丽家园——地球就像一叶扁舟，荡漾在浩瀚无垠的宇宙之中，在这蔚蓝神秘的生命之舟上，在它古老的东方，生存着这样一个古老的龙之国度，它的名字叫做中国。一群充满智慧、乐于探索的人们携手延续了上下五千年的璀璨文化，也许繁荣，也许坎坷，也许心酸，也许欣喜，都组成了一道道亮丽的风景线。而这些势必将在一个新的时代继续绽放，九天阊阖开宫殿，万国衣冠拜冕旒。

一唱，祖国之江山丽景如画。

顺着钟鼎祥云纹络而出的甲骨文，我们触到了祖国童年的灵性；在烽火硝烟的巍峨长城之巅，我们读懂了祖国青春的豪放；在镶嵌诗歌与科学明珠的肥沃土地上，我们感受了祖国壮年的成熟。不管是小桥流水雨巷的江南水乡，还是大漠孤烟金戈的塞北荒原，即便是传承主流文化“礼仪之邦”的中原文明，总留给我们摄人心魄、热泪盈眶的感受。于是乎，每每到至一处旅行，人潮熙攘间，也会不经意被她无声无息的悄然独立所感染，所打动。历时千年，这五湖四海在岁月的河流里分分合合，终于日趋归一，无论“人世几回伤往事”，而“山形依旧枕寒流”。作为一个华夏儿女，无时无刻，我们都爱你的地大物博，爱你的幅员辽阔，爱你挺拔如脊梁的巍巍昆仑，爱你广阔平坦的呼伦贝尔草原，也爱你波澜壮阔的洞庭湖畔。

二叹，祖国之文化博大精深。

都说物华天宝，终会人杰地灵。龙光射斗牛，这上下五千年的精彩纷呈，岂是一句两句可以说道的。轴心时代的孔孟之道、名流云集的稷下学宫，成为中华民族的文化源头之所在，影响了后世万千子孙；春秋战国的百家争鸣，众星荟萃，科技、文化、医学、天文、教育各个行业的人才如雨后春笋般涌现；唐诗宋词元曲，多少文人各领风骚，言志谈情；文死谏，武死战，多少能人志士，纵横天地，开疆拓土；多少英雄豪杰，精忠报国，惩恶扬善。近代以来，中华儿女更是匍匐喋血，在血泪中仍高喊“祖国万岁”的响亮口号，以“我以我血荐轩辕”的豪情壮志唤醒了刀俎上的中国人，我们的前辈更是树立“为中华之崛起而读书”的远大理想，以天下安危为已任，前仆后继，在风雨如晦的旧时代建立了新中国，共同走进了社会主义的新时代，开启了改革开放的新纪元。作为新时代的青年人，作为新时代的共产党员，我们更应该牢记先贤们的优秀美德，传承经典的传统文化，以身作则，为社会主义建设添砖加瓦，为祖国的繁荣昌盛奉献自己的绵薄之力。

祖国三叠

天天富项目组 吴炜

三咏，祖国之发展健步如飞。

历史的车轮缓缓而来，中国人骨子里“敢教日月换新天”的基因一直都在，我们推倒了压在身上的三座大山，终结了一幕幕压迫剥削、封建守旧的荒唐闹剧，终于在1949年迎来了一个崭新的世界。如今回望这七十年的栉风沐雨，一代代人的坚定信念与努力建设，一个个伟大的决策伴随着天翻地覆的变化，每年GDP的健康稳步增长，城市的现代化步伐有序前进，科技等各方面的高速腾飞，承接各种世界级的盛会，居民物质生活的满足与提升，都说明着在中国共产党的领导下，我们伟大的祖国在不断地进步，国力日益强盛，国际地位和国际影响力不断提升，这是我们每个中国人都倍感骄傲的。而路漫漫其修远兮，未来还很长，对于我们来说，需要做的还很多。

作为一个青年人，从走出象牙塔到现在的工作岗位，已经有五个年头了。在过去的时光里，自己不断学习不断成长，投身在和支付事业有关的工作中，迎着这个好时代的阵阵春风，享受着这个时代赋予的缕缕芬芳，搭载着一代代银联人艰苦卓绝、奋发向上打拼出来的支付航母，和一群拼搏付出的同行们砥砺前行，并且时刻牢记“服务社会、方便大众”的社会愿景，以新时代支付人的面貌在自己的岗位上兢兢业业，坚守拼搏。适逢波谲云诡的市场环境，我们更要以时代主人翁的姿态，满怀坚定的信念，以高昂的干劲和饱满的精神迎接工作和生活中的挑战，迎接未来可期的每一天。

祖国在五千年漫漫征程里，一路风雨一路行。中华民族曾有过向世界开放，国力强盛的汉唐辉煌，也有过闭关锁国，落后挨打的近代耻辱。前进的道路虽然充满艰辛，但艰辛中也蕴育着希望。如今的中国，脚步迈得更加坚定、更加豪迈。中华腾飞，势不可挡。此生无悔入华夏，愿来生还在“种花”家，我伟大的祖国，祝您生日快乐！

一唱，祖国之江山丽景如画，如此多娇。

二叹，祖国之文化博大精深，如此璀璨。

三咏，祖国之发展健步如飞，如此明耀。

奋斗青春敬献祖国

武汉数据服务中心 李震宇

“我和我的祖国一刻也不能分割，无论我走到哪里都流出一首赞歌……”每每听到这熟悉的旋律，我总是心潮澎湃。2019年第二届“一带一路”国际合作高峰论坛如约而至、“嫦娥五号”蓄势待发、5G商用呼之欲出、支付行业迎来巨变……这注定是极不平凡的一年。作为当代中国青年，我们在美好的新时代下凯歌前行，今年恰逢祖国70华诞，我们唯有以奋斗之礼，敬献祖国母亲。

13

14

武汉测试中心是一支充满活力的团队，团队成员中17、18届毕业生比例超过50%，为帮助应届生尽快成长，团队内部建立并实施了应届生培训体系。培训内容包括7大类41门课程，所有培训讲师均由测试团队老员工担任，帮助应届生平稳地完成从学生到测试工程师的过渡，尽早胜任测试工作。

随着公司大规模引入新技术，开展技术转型。为提高团队整体能力，提高测试专业化程度，本年度测试团队举行各类技术分享会共计30余次，会上成员畅所欲言，成为了大家表达想法、解决问题的重要途径，同时能确保团队时刻汲取新知，行稳致远。

路漫漫其修远兮，吾将上下而求索。在实现中华民族伟大复兴的新征程上，应对重大挑战、抵御重大风险、克服重大阻力、解决重大矛盾，迫切需要我们发挥迎难而上、挺身而出的担当精神。

去年是测试中心专项组成立后的第一个完整工作年度，测试团队努力扩大承接的测试项目范围，承接的项目覆盖移动支付、金融、营销、增值、国际业务5大板块共计32个系统，相较于前一年，测试项目范围增长量接近一半。由于业务需要，上线时间通常都是在夜间，深夜依旧灯火通明的银商大楼成为软件园一道亮丽的街景，温暖着这座城市，也温暖着每一位银商的客户。尽管测试工作量变大，上线需求增多，我们依旧严苛保证项目质量，为项目的上线把好最后一道关。

当今时代，知识更新不断加快，社会分工日益细化，新技术新模式新业态层出不穷。这即为我们施展才华、竞展风采提供了广阔舞台，也对我们的能力素质提出了新的更高的要求。

随着互联网新技术快速发展和开发迭代敏捷化，测试工作已经完全超出了手工测试的范畴。在过去的一年，测试中心从多方位引入到开展测试技术实践，从功能测试向专业测试、从手工测试向自动化测试发展，测试技术实现转型升级。部门持续开展测试技术研究，全方位提升测试能力；开发接口测试工具，大幅提高测试效率；持续优化移动APP自动化测试工具，不断扩大使用范围；自研Mock服务平台，解决了自动化测试的前后端贯通难题。在此基础上，团队仍未放慢测试工具研究和开发的脚步，自研工具在测试工作中发挥了日益关键的作用。

时不我待，岁不我与。回望百年前的中国青年，他们冲破桎梏、追求真理，作为新时代中国青年，我们要勇做走在时代前列的奋进者、开拓者、奉献者，毫不畏惧一切艰难险阻，在劈波斩浪中开拓前进，在披荆斩棘中开辟天地，在攻坚克难中创造业绩，用青春和汗水谱写为祖国奋斗的赞歌！

华夏五千年、建国七十载；

九百六十万平方公里的土地养育了十三亿炎黄子孙；

为了实现中华民族的伟大复兴；

我们怀揣着同一个“中国梦”。

中国梦：梦的是外敌尽退，祖国一统；

中国梦：梦的是国泰民安，繁荣富强；

中国梦：梦的是团结一致，民族兴旺；

习总书记的讲话精神永远没齿难忘；

习总书记的核心思想一直萦绕心旁；

反腐打黑、埋头苦干人心所向；

脱贫攻坚、带领人民步入小康；

开拓创新、发展科技凝聚力量；

一带一路、引领世界迈向希望；

家住东北的松花江上、爱国之情在血液中流淌；

努力工作在吉林银商、爱司之心在脑海里回荡；

人民有信仰、国家有力量、民族才有希望！

我们坚信要依靠双手去创造属于中国人的梦想；

我们努力的创新拼搏去实现属于银商人的辉煌；

历经了多少年风风雨雨，才有了祖国母亲您今天的模样；

您给我们带来新的曙光、新的希望！

祖国的强大，就是我们坚实的臂膀；

无论走到哪里？都有祖国为我们护航！

新中国、新时代、新银商

我们怀揣着企业的理想，国家的期望

时刻围绕在“党中央的指导思想”身旁

爱家、爱司、爱国

忠司、忠党、忠国

为实现民族的伟大复兴而不懈奋斗！

自古英雄多磨难、好事难成双

如今祖国多栋梁、明月照大江

我们与祖国共繁荣、与民族共兴旺！

我和我的祖国

银联商务吉林分公司 王勃

15

16

新中国成立，至今已有七十年

百废待兴时，中国人民创辉煌

五星红旗飘，胜利歌声耳边响

改革创新中，华夏儿女尽笑颜

山河添锦绣，旧日废地变高楼

城乡新气象，讴歌成果喜开颜

科学发展快，亨通国运喜空前

各地政策出，精准扶贫应民意

聚民惩腐败，匡扶社稷树廉风

繁荣昌盛时，国泰民安家家乐

正初心牢记，书写世纪新诗篇

巍巍中华歌，祖国盛景跃江河

少强则国强，坚持不懈共奋斗

江山人才处，光辉思想显家国

县乡家国梦，齐心实现中国梦

建党数余年，执政为民建勋功

执笔绘蓝图，党的功德人民颂

身为银商人，时时把党心中记

爱岗又敬业，做好服务心怡然

友好待人善，携手共进行不难

共唱价值观，核心价值传万家

响应政策中，一心一意跟党走

正值华诞近，五湖四海共欢庆

祖国的江山，我为你感到自豪

伟大的母亲，恭祝您生日快乐

我和我的祖国

武汉数据服务中心 高展

NO.3

银联商务网络安全实战演练从6月10日9:00正式开始，于6月28日17:00正式结束，共历时19个自然日，累计演练时间超过440小时。在领导小组的统一指挥下，作战团队在演练期间坚持7*24小时现场值班，共8位副组长、45位技术骨干参与了现场值守。

演练期间，银联商务共向中国银联作战部上报7起安全事件报告，处置8起0day漏洞威胁，累计拦截攻击近400万次（日均超过20万次），封禁黑名单IP地址9565个，并成功组织一次“反攻”，夺取一台持续对我公司互联网边界进行扫描攻击的“肉鸡”，关停其扫描程序。

与此同时，为了配合《银商之窗》季刊的编发，技术管理部的骨干们奋笔疾书，以一线的视角、一线的实战，与我们一同分享网络安全实战演练的案例与经验。

前言

背景

为落实中国银联2019年网络安全实战演练（以下简称：安全演练）工作相关要求，维护中国银联品牌声誉，筑牢银联体系网络安全防线，银联商务高度重视，对安全演练工作开展了精心准备和周密部署。在整个演练期间，银联商务各类信息系统未发生安全入侵事件，整个生产、测试、办公网络运行稳定，圆满完成演练任务。

银联商务公司上下对本次安全演练高度重视，公司总裁李晓峰和公司分管副总裁谢群松先后在5月13日和5月27日召开的两次全辖安全演练动员会上做出重要指示，要求各单位各司其职、认真准备、联合应对，切实做好安全演练的准备和实施工作，确保银联商务不会成为本次演练的突破口，坚决不在实战演练中犯低级错误。

公司网络安全管理部门于5月15日、5月30日先后印发了《银联商务网络安全实战演练总体组织方案》和《落实“银联网络安全实战演练二次工作会议”工作部署》，统筹部署了演练准备工作任务，明确了全辖各单位需实施的工作细则。

在演练准备期内，银联商务以信息安全委员会为领导核心，以信息安全工作组为牵头单位，面向全辖各单位制定了全面的信息梳理、风险排查、系统加固和应急处置计划方案，针对互联网资产梳理、网络边界管控、加强应用系统技术防御、账号口令加固、主机系统加固、办公环境与终端加固、物理安全管控和安全意识宣贯等方面进行全面排查、整改、强化。

截至演练开始前，银联商务共完成梳理522个互联网站点，优化4项网络边界防护措施；新增网络结构优化、Web配置优化、CDN/云防护迁移、主机入侵检测、蜜罐诱捕系统等4项技术防御手段；完成总分公司68套互联网应用系统及公众号的安全渗透及整改修复，13套应用系统的代码审计及整改修复；完成2500余台主机的系统管理员、数据库管理员、应用管理员账号的口令加固；通过工具扫描、人工排查相结合的方式，覆盖生产、测试、云平台等环境，落实3项系统安全漏洞检测措施，修复7类远程利用类高危安全漏洞；加强技术外包人员的安全管控和权限控制，落实杀毒软件统一安装，云桌面访问、账号梳理、权限控制等4项安全措施。对整个办公网络及全辖1万多名员工的办公终端开展流量清洗、关闭远程控制、上网行为监控、关停风险应用、加强准入控制、VPN账号清理、用户账号清理及统一安装杀毒软件等8项加固措施。

演练期间，银联商务共向中国银联作战部上报7起安全事件报告，处置8起0day漏洞威胁，累计拦截攻击近400万次（日均超过20万次），封禁黑名单IP地址9565个，并成功组织一次“反攻”，夺取一台持续对我公司互联网边界进行扫描攻击的“肉鸡”，关停其扫描程序。

整个演练期间，银联商务主要生产业务系统运行未因演练行为受到影响。

银联商务将一如既往地持续推进公司信息安全体系建设，做好公司网络系统的安全运营工作，使安全稳定成为常态，为营造良好的电子支付环境做出应有贡献。

17

18

有趣案例之readme

总公司 测试中心 王耀鹏

“滴滴滴......”

距离本次演练正式结束还剩下不到72小时，早上8:30，桌面右下角的微信图标突然闪动起来，“2019HW强大的后援团”弹出了一条消息。

“又有人在扫描我们，IP是***”

“看来这帮人是真急了，我看这次是批量在发包。”

“不是吧，还有三天就结束了，他们怎么还不死心，这么执着的......”

“怎么办？他不停的在发请求，防火墙一直在告警。”

“IP已经自动封掉了，随他吧。”

“要不给这家伙说下，别执着了，他绕不过我们WAF的，只能徒劳。”

“大佬，我扫描了下他，3306端口开了，他的phpmyadmin放开了，并且是弱密码。”

“怎么，测试同学又有想法了？”

“嘿嘿，要不要撸他？这么明显的bug放在眼前，心痒难耐啊。”

“注意科学上网，先把他的扫描器关了......”

“收到，来来来，动起来......”

一石激起千层浪，因为一次被扫描，一大早引发了整个群安全人员的强烈抗议，行动迅速开始，很快，就对phpmyadmin进行了渗透，通过上传文件拿到了对方的webshell。

19

20

“嘿嘿，大佬，webshell已经拿到了，是台肉鸡，估计是被人利用了，还弄他么？”

“小伙子速度可以啊，先关服务吧，不要动其他的东西。”

“收到，我是有职业素养的三好青年，等我好消息，嘿嘿......”

很快，通过一系列的提权操作，添加账户，添加群组之后，顺利登陆了服务器，将扫描器关闭掉，同时将其他的远控连接全部删除，可以看到服务器已经被人肉的不成样子了。

“大佬，扫描器已经关闭了，日志也被人清理了，追踪不下去，除非把所有的连接都反向一次，这个量太大了，并且很有可能是二级代理，得不偿失。”

有趣案例之邮件伪造&控制台暴露

总公司 技术开发中心 侯超

“那算了，给人留个readme提醒他，然后把尾巴擦干净，别留后门。”

“嗯嗯......”

一场针对利用肉鸡扫描器的反渗透活动就此结束。

2019年7月10日

网络安全实战演习期间，攻方通过各种各样的攻击方式对守方信息系统进行了攻击，很多攻击的示例有如天马行空，非常有趣，也让人防不胜防。下面分享两个案例：

某大型国有企业的员工A的邮箱账号被人窃取后，攻击者通过分析来往邮件内容，确定A为运维团队中的负责人，B为其下属员工。

时值演练期间，网络上正大量出现关于远程桌面及SSH等连接工具的新漏洞。攻击者以A的身份要求B安装邮件附件的补丁软件至办公电脑；员工B收到邮件后，未核实附件中软件真实可靠的情况下，直接将软件安装在公司的办公电脑，该软件运行后直接通过反弹shell的方式，将控制权交给了攻击者。直至A与B在第二天交接值班情况时才发现服务器已经被人攻陷。

1.对于未知来源的软件，在安装前必须要再三确认软件的安全性后才能安装；

2.对于领导的不正常邮件（例如本次事件中要求安装奇怪软件），需要与领导通过其他方式确认后再进行处理。

21

22

关于网络安全实战演练的个人感想

总公司 技术管理部 钱勤慎

“5—4—3—2—1—0……”随着倒计时秒表上时间归零，2019年网络安全实战演练于6月28日17时整正式结束。顷刻间，全国的安全圈子到处都是欢呼声，一种艰苦奋战后庆祝胜利的释放。

本次演练受到国家最高领导层的高度重视，组织的攻方规模空前，攻方的专业技能也空前。据传，攻方中隐藏着“江湖”上从未露面的绝世高手，守方的防线一度岌岌可危。然而，3周的时间，19个演练日，440小时过去了，银联商务的网络防线经受了400多万次的安全攻击，曾经有那么1—2次似乎眼看就要失守了，但最后，凭借着演练作战团队的精诚合作，力挽狂澜，成功封堵了漏洞缺口。

说起这支作战团队，是由总分公司9个不同部门、单位的同事共同组成的，工作职责不同，专业技能有别，性格脾气各异。但是，大家心中都有一个共同的目标，就是一定要尽最大的努力，力保银联商务的网络防线安全稳固。于是，封堵IP、配置WAF、分析代码、查看日志、病毒查杀、程序逆向、攻击溯源、争夺控制权、查杀恶意程序、插旗“到此一游”……每个团队成员都各显神通，充分发挥各自的优势，抵御了一次次来势汹汹的攻击，

某公司服务器Tomcat安装后没有按照基线要求，删除服务控制台应用，同时在管理员密码上使用了弱密码。攻击者通过公网扫描的方式发现相关应用后，通过密码爆破的方法，获取到控制台管理权限。

之后，攻击者构造了一个具备SQL连接、文件读写及命令行执行的JSP网页，直接将网页通过服务控制台部署到相关服务器上；然后通过该服务器向其他内部系统发起了扫描探测。最终，扫描行为被其他安全设备监测到。

1.服务器上安装的组件需要参照安全基线要求进行配置，确保仅开放所需求的功能；

2.不要使用常见的弱密码作为管理后台的口令；

3.开放到互联网的服务器应安装HIPS主机防护软件。

23

24

关于网络安全实战演练的个人感想

银联电子支付 技术部 汪伟

2019年6月28日17时，为期三周的网络安全演练正式结束，朋友圈和交流群里像是在过年，到处都是倒计时和庆祝之声。由此可见今年的安全演练力度之大、覆盖面之广远超以往。攻方除了常规的漏扫+渗透外，还手持0day大杀器，指哪打哪，毕竟木桶原理决定着攻破一处即可内部突袭。守方除了各类安全防护一一上马外，也使出大招——封禁IP，从单个IP到C段，再到B段，简单粗暴，但屡试不爽。但要做到胸有成竹，个人认为以下几点至关重要：

战前修炼——梳理资产，从外到内，从核心到边缘，必须无致命破绽；尽可能减少“弱势群体”暴露面，幼僧之辈少抛头露面，隐藏大护法身后即可。群僧之间也须做好隔离，以免被借力打力。

事中协作——各路护法使出浑身解数共同御敌，眼观六路耳听八方，共享信息，观敌破绽，进而群起攻之。

复盘分析——世间套路千千万，让人中招的就是两两三，通过对敌手段进行分析，结合情报，可判断其下一步攻击方式和目标，甚至可以做到“请君入瓮”。

总之，攻防双方的输赢取决于信息是否对称，技术是否对等，以技术对技术，以技术管技术，做到魔高一尺、道高一丈。

并在演练最后一天组织了一次“反击”，成功俘虏了一台“肉鸡”，成为本次演练的一大亮点。

“但使龙城飞将在，不教胡马度阴山！”——我为这支“来之能战，战之能胜”的团队点赞。

25

26

信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

美国俄勒冈州服务部遭遇大规模网络攻击：2019年1月，俄勒冈州（DHS）遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。网络钓鱼攻击曝光了约200万封拥有PHI客户数据的电子邮件。泄露的姓名、出生日期、地址、社会保险号、病例号等数据。1月8日，一封鱼叉式网络钓鱼邮件被发送给了DHS的员工，其中九名员工打开了一封网络钓鱼邮件后点击了一个链接，该链接破坏了他们的电子邮件信箱，访问了这些员工的电子邮件信息。服务部于1月28日确认了这次攻击，并与企业安全办公室网络安全团队一起成功阻止了这次攻击。尽管如此，遭入侵的电子邮件账户仍向攻击者暴露了居民的数据。

3M的2019年全球视觉黑客研究表明，无论商务旅行者是在咖啡馆、共享工作区、酒店大堂、机场或是任何公共场所工作，“视觉黑客”这一潜在危险都应得到商务旅行者更为密切的关注。近年来数据泄露事件频发，33%的数据泄露事件是由视觉黑客发起的。

网络攻击案例相关链接

黑客入侵了两个医疗数据库，窃取了至少数十万人的银行账户信息。6月4日，LabCorp向美国证券交易委员会提交了一份文件，称其包含770万名患者的数据库被黑客侵入，这个数据库存储了患者的姓名、生日、地址、电话号码以及所欠或支付的金额。此外，大约20万条包含信用卡或银行账户信息的条目已被黑客窃取。此次事件发生在2018年1日至2019年3月30日之间，黑客侵入了AMCA的网络支付门户网站。AMCA遭入侵的系统中含有LabCorp的信息，信息包括姓名、出生日期、地址、电话、服务日期、供应商以及余额信息。

27

28

细说国际支付市场发展趋势

文/国际业务项目组

引言：国际业务项目组，因为策应中国银联的国际战略，积极布局全球支付市场，拓展银联卡的境外受理网络而生。为更好地在跨境支付、境外收单等领域为全球银联卡客户提供综合支付及信息服务，国际业务项目组自成立之日就对国际支付市场的最新动态进行持续的追踪了解，进而形成《国际支付市场简报》、《支付市场动态追踪》及有针对性的专项主题报告。以下，对于国际支付市场发展的几个趋势做简单总结：

与传统的欧美等发达国家的现金支付、账户支付、银行卡支付、移动支付的一步步逐级支付发展道路不同，许多发展中国家支付产业的发展，实际上并非由传统的金融机构——银行所发起。在多数经济欠发达的国家和地区，传统的银行金融机构往往无法在网点的便利性方面和服务的费用与效率方面满足广大客户的需求。

在印尼、缅甸、泰国等国家，移动支付多是由通讯移动运营商发起，但是移动支付的推广与壮大通常靠的是众多新创的金融科技企业。以东南亚几个国家为例：印尼移动支付的发展历史可以追溯到大约2007年，当时，印尼最大的电信服务商Telkomsel推出了T Cash 服务。随后，另一家电信公司Indosat 于2008 年推出Dompetku 服务，移动通信服务商XL Axiata 于2012 年推出XL Tunai 服务。早期电信运营商的移动支付服务主要基于USSD 技术（非结构化补充服务数据技术），大部分交易需求来自于电信资费充值、公用事业账单缴费以及汇款。这类移动支付服务在当时的普及率相对较高，比如T Cash 在运营3-4 年后即获得了800万左右的用户数量，应用场景主要是手机话费充值和账单缴费。但是目前印尼移动支付市场上，由金融科技公司推出的移动支付软件也不甘落后，由打车软件Go-Jek推出的GoPay用户数量已达千万级，总交易量和用户规模上已经处于行业领先地位。在缅甸，其5,300多万人口中只有5%的人口拥有正式的银行账户，银行卡的渗透率也仅在2%左右。但随着电信网络的建设发展，手机尤其是智能手机的普及率逐步提升，在缅甸，智能手机的普及率甚至达到了95%。因此，电信运营商就发起了推进转账、汇款、取现的小额交易的服务，进而推广到电子钱包等的移动支付。挪威电信运营商Telenor与缅甸银行YomaBank在缅甸组建了合资企业WaveMoney。2016年11月起，为广大非银行的个人客户提供移动金融服务。短短不到两年的时间，客户数量就接近200万，移动的代理商网络甚至扩展到300多个城镇的2万多个代理商。除了汇款业务，他们还提供保险、个人、小微企业贷款等多种原本银行金融机构才能提供的服务。

与此同时，越来越多的金融科技行业逐步承担起金融科技创新的重任，不断推动着支付产业的创新与发展。根据《安永东南亚Fintech 2018年报告》，泰国移动支付在该国金融科技行业中占比最大，该国100+家金融科技创业企业中有30%属于支付领域。在过去五年中，该国支付格局发生了较大变化，通过移动支付进行商品与服务交易的消费者数量逐渐增加。移动支付的钱包正在逐渐向更广泛的生态系统发展。例如泰国的TrueMoney wallet已经扩展到跨境汇款、支付网关、货到付款以及游戏充值等服务领域，包括LINE（社交）、Garena（游戏）、Grab（网约车）和Lazada（电商）等在内的很多公司都利用其庞大的用户群来推广钱包服务。

NO.4

"

"

29

30

在推进支付市场发展的过程中，各国央行力主推动建设自主金融品牌和境内的自主清算网络。以蒙古市场为例：1999年，蒙古的郭勒穆特银行发行首张万事达卡，其后各个商业银行开始发行Visa卡和银联卡。在考虑到需要向国际卡组织支付更多的发卡和交易成本及金融数据安全等多个因素后，从2012年起，蒙古央行依托蒙联建立了统一的国内结算网络，并推出了本地支付卡品牌“T”品牌。T品牌银行卡一经发行便开始迅速替换原本Visa、万事达标的本地贴标卡。同样地，印尼央行也高度重视建立本土银行卡清算网络的重要性，充分借鉴支付领先国家的经验，建立了较为详尽的支付制度体系，复用本地已有的主要转接网络，搭建“国家支付网关”，并发行印尼本土“GPN”品牌的银行卡。印度也由其国家支付公司（NPCI）建立统一的支付接口（UPI）旨在提供统一、无缝、实时支付的全国支付清算系统。

在二维码扫码支付方面，虽然二维码的发明来自日本，但作为一种支付的标准，中国一直引领二维码支付的潮流。最近，日本经济产业省和政企学三界成立的“无现金推进协议会”发布QR二维码支付的统一标准化规范，推动日本二维码支付的发展。韩国、印尼、越南、新加坡等国家也在积极地推动二维码支付标准的制定。

与全球许多市场相似，快节奏的生活要求传统的零售行业、餐饮行业、酒店、旅游、交通等行业适应新的快速变化的商业环境，同时，3G、4G无线互联网的商业化普及促进了这样的改变发生。网上购物、外卖、共享经济，越来越多的商业模式要求速度的提升。同时，自助设备、自助服务等的方便、快捷也在要求支付从原来传统的纸币，硬币模式直接飞跃到无现金的电子钱包、移动支付。移动支付不仅改造了传统消费形态,而且催生了新的商业模式和产业链条。移动支付场景快速扩容，产业链不断延伸，已成为推动经济社会高质量发展的重要驱动力。例如，2018年东南亚打车平台Go-Jek进军越南设立Go-Viet，2019年初，在越南的胡志明、河内相继正式推出外卖送餐服务Go-Food。在胡志明市，短短几个月收到接近600万份订单，迅速成为当地最受欢迎的外卖平台之一。新的商业模式和支付场景极大地推动了电子钱包类移动支付的发展。

"

"

在一些国家，尤其是一些传统的现金支付占主导的国家，例如泰国，政府将电子支付纳入国家战略计划，全力支持无现金社会的建设发展。政府加大推广与扶持力度，希望未来几年在餐饮连锁、小微零售、加油站点，电子支付的比例从原来的5%提升到40%甚至70%。同样地，在蒙古国，国会将所有为市民提供的政务服务都升级到国家政务网站，将原来冗长的纸质审批流程和此后银行、邮局网点的缴费过程变成网络电子化的申请审批流程和线上付款，大大缩短了市民办理时效。文莱央行也于近期公布了《文莱电子支付路线图》，积极推动国内支付手段向电子支付转变，计划在2025年前建成无现金社会。新加坡政府总理李显龙在访问中国后，积极推动新加坡金管局MAS推进新加坡国家标准二维码支付的建设，加速推动新加坡本土的支付创新，打造无现金社会。

"

"

"

"

由于传统的账基支付和卡基支付，其发卡或账户的主体一般均为金融机构，历来在各国央行的严格管理体系下运行，从客户的确认、识别到开卡开户，再到存款、转账、取款、消费等交易，都处于各国银行体系严格的监管范围内。但新型的电子钱包移动支付却是基于芯片、服务器和网络的数据电子货币（e-money）概念，其发展的主力是那些新兴的互联网企业。各国对于银行等金融机构传统的监管体系与办法，就显得过时与脱节。随着市场对于电子货币支付需求的增长以及商业模式的不断创新，各国央行都纷纷加快了构建更加综合、全面的监管框架的立法工作，同时加大监管力度，对交易资金的安全性，信息传输与存储的保密性，客户尽职调查，风险防范及反洗钱等立法加以严格要求。 

"

"

31

32

同时国内4G网络和物联网的迅猛发展，为移动支付和聚合支付奠定了有力的网络基础。聚合支付服务于众多的小微商户，成为了普惠金融推广、赋能实体经济的重要环节。在海外，随着中国游客和留学生的大幅增长，支付宝、微信支付和境内外第三方支付企业在境外开始尝试以中国游客和留学生为主要客户。这些公司接入支付宝、微信支付、京东支付等多家第三方支付平台，通过将这些支付渠道集成在自己的系统，以中国游客为主的旅游、餐饮、购物商家入手，从受理侧提供聚合支付。这些聚合支付公司是支付宝和微信支付拓展商户网络的助理：一方面管理不同支付通道，一方面还帮助拓展商户和支付场景。近几年比较有代表性的如Citcon（北美）、BlueOceanPay（香港、北美）、GlobePay（英国、美国、日本）、2paynow（欧洲）。与国内所谓“第四方支付”的非法开展资金支付结算服务的聚合支付不同，境外对此类支付平台的资金归集清算并无严格规定，因此从政策层面留有一定的发展空间。

例如，印尼央行早在2009 年就针对电子货币（e-money）业务出台了监管法规，并于2014、2016年陆续对该法规进行了修订。2018年5月颁布了新版《电子货币监管法规》，共包含一般规定、原则及范围、牌照及审批、电子货币管理、机构合并及分立、报告及监督、罚则等10章92个条款。电子货币牌照的主体可以是商业银行，也可以是非银行机构。同时对于非银行机构申请成为电子货币发行机构的，对其实缴资本、股权结构、风险管理及控制措施、内部治理等都做出了详细规定。

不仅跨境的汇款、付款等网上交易受到系统、数据、反洗钱等严格的监管要求，各国央行和管理机构对于跨境支付业务中为中国境内旅游人群提供的扫码交易等支付方式也开始了越来越严格的合规与反洗钱的监督与审查。早在2016年，泰国央行向该国商户发出了警告，提醒泰国境内景区各商家注意使用未获官方授权的“国外支付平台”付款所带来的风险。同时还提醒了赴泰旅行的中国游客，在使用电子支付的时候需多加留意，以免产生纠纷及经济损失。

2018年12月7日，俄罗斯国家杜马提出《国家支付系统法律修正案》，加强对俄罗斯境外支付系统，如电子支付服务商（包括微信、支付宝）的活动控制。法案要求，没有在俄罗斯注册的外国支付系统运营商必须在俄罗斯开设代表处，并从俄罗斯中央银行获得转账许可。同时，该法案要求，外国支付服务提供商或电子钱包将被禁止向俄罗斯人提供汇款、转账服务。同时，俄罗斯银行将向支付宝或微信支付索取用户信息，以遵守俄罗斯关于打击洗钱的立法。同样地，今年5月21日，尼泊尔中央银行宣布，禁止在尼泊尔使用微信支付和支付宝，称因中国游客非法使用这些支付应用，未经过尼泊尔的银行渠道，造成了尼泊尔当局海外收入的流失。

近几年来，随着国内城乡居民收入的提高，消费能力和消费水平的不断攀升，为支付行业的发展奠定了坚实的经济基础。移动支付的海外发展则更多的是来自于改革发展的红利、国人出境旅游、国内企业商务的海外拓展以及出国留学、海外医疗等的需求，同时电子商务的发展使得境内外的商家都迫切希望能够接入移动支付服务，为消费者提供支付解决方案。因此可以说，是经济的发展、国人的海外需求和跨境贸易需求倒逼移动支付的出海。

在海外支付业务拓展方面，蚂蚁金服从2015年起，以战略合作、资本合作等非控股投资的方式，拓展境外市场。已经在境外40多个国家和地区，接入数十万个当地商户。微信支付也覆盖了境外的20多个国家和地区的当地商户。但基本上这些商户，都是为国人出游提供当地支付服务的所谓跨境扫码业务。

而银联在海外支付业务拓展方面则走的更早：2012年11月，中国银联成立了负责国际业务的子公司——银联国际，通过会员制实施国际化运营，拓展银联卡境外受理网络，扩大银联卡的发行和使用范围，开展创新支付的跨境应用，提升银联品牌的国际影响力。到目前为止，银联卡的受理已经覆盖了174个国家和地区，超过2,600万商户。同时，银联国际也积极推进银联标识卡片的当地发卡业务，境外发卡拓展到52个国家和地区，累计发卡数量已突破1.1亿张。

在业务上，银联国际一方面加快推进“云闪付”的海外业务推广和受理场景建设；另一方面积极推动中国金融基础设施“走出去”，通过援建和商业合作等方式，以银联技术标准帮助一些国家建成了当地的银行卡转接网络，例如老挝、泰国；芯片卡当地的银行标准，例如泰国、缅甸等。同时，银联国际也积极介入资本方面的拓展。2018年9月，日本移动支付服务商Origami宣布完成C轮融资，此轮融资总投资为66.6亿日元（累计融资88亿日元）。在此轮融资的投资者中，除了日本知名银行、企业外，还包括银联国际。银联国际直接参投海外企业尚属首次，此前一直以属地的业务合作形式开展境外业务。

"

"

"

"

33

34

作为银联系专注于受理侧业务拓展的银联商务，经过十几年的发展，已经连续五年蝉联尼尔森《全球最大收单机构》亚太地区第一名。立足于策应银联体系整体的海外业务发展，响应国家“一带一路”倡议，2016年，银联商务成立了国际业务项目组，并于同年7月在香港投资设立了全资子公司银联商务国际控股有限公司。作为拓展银联卡的境外受理网络的海外业务发展平台，银商国际在境外收单领域为全球银联卡客户提供全方位支付及信息服务业务支持。2017年5月，银商国际正式签约收购日本收单机构Merchant Support株式会社及其旗下子公司全部股权，完成了银联体系境外受理业务拓展的第一笔海外收购。

近两年新的技术应用中，如何应用区块链技术与既有的支付模式融合，尤其是在跨境支付中应用成为了一个新的热点。区块链技术是一种使用多中心化共识机制来维护的一个完整的、分布式的不可篡改的账本数据库技术。区块链技术在信用、价值流通、风险与监管方面，为金融服务提供了更好的解决方案。

不可否认，目前区块链在支付领域的应用还多属于概念，但三年、五年后，区块链技术应用是否会进入快速爆发式的发展，在大规模的商业应用领域成为杀手级应用，确实未可限量。因此，金融机构和众多金融科技公司频频发力，希望能抢占有利的市场位置。

2019年初，印度商业银行联邦银行（Federal Bank）宣布与 Ripple 及其支付网络 Ripplenet 建立了合作关系，利用区块链技术为印度人海外的资金转移提供跨境支付服务，这标志着印度现有的支付通道升级为基于区块链的解决方案。该银行还推出了一个平台，允许非居民印度人（NRI）通过交易所和银行，使用虚拟支付地址（VPA）技术服务，向每个非居民印度人（NRI） 汇款。

2019年4月，Western Union宣布与 Thunes 合作利用区块链进一步改善跨境支付，命名为 TransferTo。付款人可以利用西联汇款日益增长的数字网络或代理商将资金直接发送到收款人的手机钱包中。此次合作将为消费者，特别是那些无法获得传统金融服务的消费者提供更多的金融服务，将他们与移动钱包等替代支付解决方案联系起来。

2019年6月12日，Visa也宣布推出一款基于区块链技术的跨境支付网络VisaB2B168.comConnect，它能通过支持银行间的直接交易，从而为全球金融机构进行国际支付提供便利。该支付网络部分基于区块链技术。

"

"

人脸识别技术应用场景研究及思考

文/产品创新部 潘宇

近年来，人脸识别及其他人工智能技术越发受到公众关注，然而当前人工智能的发展和应用落地还面临很多困惑和瓶颈，值得我们探讨和研究。

Artificial Intelligence（人工智能，AI），有时也称作机器智能，是指由人工制造出来的系统所表现出来的智能，通常人工智能是指通过普通计算机实现的智能（以上来自维基百科）。

人工智能的火热，涌现出许多新名词，例如机器学习、深度学习、神经网络、知识图谱、人脸识别、无人驾驶等。人工智能领域的分类方式也很多。机器学习作为核心技术，派生出了四大领域方向：图像技术、自然语言处理、数据智能、知识图谱。人脸识别就是机器学习中图像技术的重要方向。

首先我们了解下图像技术。图像技术，又称为计算机视觉（Computer Vision）。各个领域方向中，图像技术发展得最为红火，一般流程是首先通过图像预处理、图像切割进行目标检测。其次，通过提取特征、目标分类、判断匹配做目标物的识别。图像技术还可以进一步细分为文字识别（Optical Character Recognition，简称OCR）、人脸识别、体态识别、物体识别和增强现实（Augmented Reality，简称AR）。

人脸识别技术，顾名思义就是识别人脸是否一致，在实现上进一步区分有人脸比对（又叫1:1识别）、人脸搜索（又叫1：N识别）的区别。人脸比对是知道用户是谁，通过现场照片与人脸库中的唯一记录比对相似度，设置识别成功的相似度阈值，识别返回的相似度分数如果超过阈值就判断是同一人。人脸搜索是对用户是谁并不清楚的情况下，对人脸库进行遍历搜索。人脸搜索的范围越大，性能和准确度越低。一般人脸搜索用于人脸数量较可控的封闭场所，比如校园、企业园区等，当然也可以用于外部开放场景，但在设计时一般会通过涉及特殊的业务流程降低搜索的范围，比如让用户输入手机号后四位，或者输入密码来缩小范围。

35

人工智能本身是交叉领域的科学，同样领域方向的组合才能更好地形成人工智能场景。下面，我们就结合银联商务的探索来谈谈人脸识别的的应用场景。

场景描述：校园是个综合化的场景，结合了访客、停车、考勤、消费、寄存、客流统计等众多子场景。车牌识别的停车缴费、基于人脸的访客管理、学生上课使用人脸课堂签到、食堂和教育超市人脸支付、基于人脸的宿舍归寝管理、图书馆的人脸闸机和借阅、体育场馆的实时客流预警等。

场景分析：对学生的管理从传统的“一卡通”转型“一脸通”。人脸识别、文本识别、体态识别与硬件的结合，解决了校园的综合化管理需求。

场景描述：悦便利是以图像技术领域方向为核心的智慧便利店，拥有“即拿即走”的购物体验：用户在扫码或者人脸识别扫脸入场后随意拿取货品，选购结束后无需经过收银环节，直接从闸机离开无人店即可。

场景分析：在该场景使用了人脸识别的生物识别人证入场方式，场内结合计算机视觉技术，通过精准识别顾客的生物特征、购物动作、购物路径，结合感应货架上的重量变化，进行匹配分析后确定顾客的购物行为，在顾客离店同时触发完成我司整合的各支付渠道免密支付结算。悦便利已在上海龙之梦丽晶酒店、大连瑞诗酒店开业，今年计划加快落地步伐，开业20家门店。

场景描述：线上政务类、金融类APP或系统，线下酒店、安检、公共交通场景等有大量的对人身份识别认证的需求，传统的方案很难确认证件持有者是否为本人。银联商务人脸核身方案主要以SDK或API形式输出，辅助线上APP或线下硬件设备完成身份认证。

场景分析：人脸核身方案，应用活体检测、证件识别、人脸对比等多种技术能力，捕获当前用户照片并与公民身份照片进行比对，实现在线用户身份验证。人脸核身方案能够识别业务场景中的用户，是否为“真人”且为“本人”，从而更加快捷地完成身份核实工作，大大提高业务处理效率，减少人工成本。类似的人脸核身方案可以应用在我司银联商务APP、天天富APP等。

随着技术的不断提升，人行刷脸支付标准的验证和逐步落地，人脸识别应用于支付领域已经是大势所趋。银联商务在符合人行标准的情况，除了公开场景的人脸支付（支付通道多为全渠道无跳转免密），也可以将人脸识别、支付和其他技术相结合形成新的应用场景。

例如某款旅游APP，用户选定了需要购买旅游产品，在支付环节上，APP先要求用户进行实名制认证，并用人脸先点头后摇头的方式确定实名认证的是本人，随后绑定银行卡，在支付时弹出苹果手机的Touch ID要求验证，最后刷指纹支付成功。在这个场景中，在实名认证时通过让用户点头、摇头的动作进行人脸识别中活体检测技术；支付时，使用苹果手机的指纹识别或，这些都是图像技术领域方向。App在运营过程中积累了大量的用户搜索数据和支付结果，通过数据智能建立了用户推荐模型。这是一个领域方向交叉组合的场景案例，同一个领域的多个模型组合或多领域交叉组合，才能更好地服务于产品。

36

一般而言，人脸识别的研究历史可以分为三个阶段。在第一阶段（1950s-1980s），人脸识别被当作一个一般性的模式识别问题，主流技术基于人脸的几何结构特征。在第二阶段（1990s）人脸识别迅速发展，出现了很多经典的方法，例如Eigen Face, Fisher Face和弹性图匹配，此时主流的技术路线为人脸表观建模。在第三阶段（1990s末期到现在），人脸识别的研究不断深入，研究者开始关注面向真实条件的人脸识别问题。

2014年以来，基于海量的有标注人脸数据的深度学习成为人脸识别领域的主流技术路线，网络变大变深、数据量不断增大，大数据成为提升人脸识别性能的关键，性能被不断刷新。

人脸识别关键技术主要包含人脸检测、人脸配准、人脸属性识别、人脸提特征、人脸比对、人脸验证、人脸检索、人脸聚类、人脸活体。目前银联商务主要应用的是人脸检测、人脸比对、人脸验证和人脸活体技术能力。

人脸识别还是有一些难点，没有彻底解决。例如光照问题、图像质量、年龄变化、样本缺乏、海量数据训练困难等。银联商务人脸识别主要是基于产品整合，基于目前的技术能力应用落地，并时刻关注技术的进步。

37

38

文 / 山西分公司 梁林英

春天的朔州，蓝天如画，冷风吹过的空气，清澈的宛如森林，算起来，这是春节后第三次到地市了。我想，县域业务启动的话，我还会再来几次吧，山阴、右玉、怀仁，听起来哪个县都有塞外的味道，风萧萧兮孤烟直，雨霏霏兮落日圆。

回想起来，到地市县乡，做农村金融服务或者说移动支付进农村，最初是个偶然。当时正好有这项工作，在我分管职责内，手头又确实没什么其它要紧的事情，于是那一年的工作重心，几乎完全从城里回到农村。跑了挺多个县，其中有一些，是从没想过会去的小村子，比我的老家更偏僻、更贫穷，去的路更坎坷崎岖。在金融服务贫困村全覆盖的背景下，我脱下高跟鞋，收起套装，放下PPT，和年轻同事们一起，开始了奇妙的农村之旅。

做了一些事，见了很多人，心态从完成任务，渐渐变成我希望和我愿意。

我们给农村提供的，是最简单最基础的金融服务，助农取款、转账、缴费、扫码等等，开始我自己都觉得村子里不需要这个吧，很鸡肋的功能吧。直到在临近内蒙的一个小村子，几位村民围着刚刚装好的机器，拿着社保卡查余额，兴奋的好像中了奖；在临近陕西的一个小村子，支书说以后村里人交电费不用跑几十里地去县城了；在一家农村便利店，指导一位老人给在外地上学的孩子转账，连连表示感谢……我们的工作，应该是有意义的吧，即使交易不那么多，总归帮到了一些需要的人。

我们见到了许多生活在或者临时生活在村子的人，老人、小孩子、驻村书记、支援乡村小学的年轻女老师。在看上去硬件条件很好的小学校，不到30个孩子，校长说，家里有条件的都去省城或者县城了，留下来念的孩子都有不同的故事，我好像看到多年以前希望工程那张宣传图片上的大眼睛女孩；有子女全都不在身边的老人，泛黄的手指夹着味道极冲的纸烟，不停地和我们说话，我们一句也听不懂，只是笑着；连续好几个月没有回家的第一书记，忙着给我们做饭的夫妻店的店主……我们从未走进真正的乡村生活，很多次，我努力的听懂他们的乡音，我们努力的接受他们的善意表达我们的善意。

沉下去，在县乡做业务的感觉，和我们闲暇时候去农家乐、采摘的感觉，是完全不同的啊。农村的孩子，和我们的孩子，过着的也是完全不同的生活。在县乡跑得多了、久了，觉得自己好像平和了一些、少计较了一些，总觉得我得到的，已经能够值得我的付出。我们的幸福，不一定来自于轻松惬意的生活，也许，到农村多走一走，尽我们所能，做点儿小事情，在农民脸上笑开的每个褶子里，都能够感觉到瞬间的幸福，很久之后想起来，也会觉得暖。

感谢命运，我看到自己的人生还可以是这样一种状态，纯素颜，真实，舒服，真诚的和讲很难懂的话的人聊天，心里面真的不嫌麻烦，不怕长皱纹的大笑。

不仅是我们的行业，可能大多数行业现在向乡村延伸，都还赚不到钱，但是，很多奋战在县域农村的人，不是为了或者不主要为了赚钱，而是为了种下种子，在未来收获希望。

NO.5

39

40

文图/ 青岛分公司 王晓华

“送人玫瑰，手有余香”

《士兵突击》中的许三多有一句经典台词——“有意义就是好好活,好好活就是做很多有意义的事”，这是对生命价值的思考。

价值，确实是一个值得深刻思考的命题，我们在平时经常会听到各种各样关于对“价值”的观点和认识。我们每个人生活在当下美好的世界中，呼吸着新鲜的空气，喝着甘甜的水，吃着美味的佳肴……这都是大自然给予我们的，它们于我们而言是有价值的！我们大都身处各种各样的组织中，比如家庭、学校、企业、国家……这些于我们也都是有价值的。

众所周知，我们银联商务有一种文化叫“综合支付，为您创造价值”，为众多商家提供专业、综合的支付解决方案。回顾银行卡产业发展，从最初的“金卡工程”银行卡的联网通用，到实现ATM跨行取款、POS消费、公用事业缴费、工资代付、交通罚款及其他非税收入全渠道缴费等，银联商务始终担当支付队伍的排头兵。

一路走来，银联商务始终不忘支付初心，继续深耕市场。支付其本质在于链接用户、商

品和产品服务，从而创造商业价值。如何有效创造价值？离不开产品、服务、质量。

产品的设计产生，是为了解决需求。我们银联商务作为一家以银行卡支付起家、为商业服务的企业，只有多“想客户之所想、急客户之所急”，才能做到了解我们的特约商户、了解我们自己，看清我们以后的方向和发展道路。

站在商户角度看，从最初的每家银行卡一台POS终端刷卡收款到一台POS终端受理多家银行卡，这如果算支付V1.0版本的话（解决了商家银行卡收款，直白点讲帮助商家收钱）；那么到银联卡、会员卡、积分卡、营销联盟、POS通、华为PAY等各类支付及增值业务的实现，我们可以认为是支付V2.0版本（我们丰富了支付场景、拓宽了支付渠道、增值业务大发展）；从帮着商家收钱——帮着商家收更多的钱，支付使用围绕着商业在发生、发展，正是我们银联商务始终围绕客户去做产品、做服务，产品、服务、质量既相互统一又有机结合，才创造出商业价值。

在激烈的市场竞争下，产业分工将会继续细化，“专业的事交给专业的去解决”，并且伴随着“大智云移”技术的发展和进步，未来商业服务将会有很大的升级迭代，支付将作为整个商业服务活动中的一种“标配”，支付“标配”化的商业服务活动下，如何用更高质量的产品、更好地服务商户，将是市场经济下资源配置的风向标！

“天长地久。天地所以能长且久者，以其不自生，故能长生。”我们银联商务只有“不忘初心，方得始终”，始终站在客户角度做产品、做服务，帮助客户增加收益、创造价值，我们银联商务才会有价值。

围绕着为客户创造价值，我们须制定用心打磨我们银联商务产品的思路。用心做产品，就要用心了解客户的需求，分析行业的痛点，抓住关键用户，迅速抢占市场。从多台POS终端分别受理多家银行卡，到单台POS联网通用受理多家银行卡，再到POS通扫码、移动支付，支付慢慢在“去终端化”，未来各类行业客户中的商业及非商业类活动中，并不仅仅只有发生银联卡的交易、POS通的交易、会员卡的交易才会给商户、银行、第三方支付机构带来价值！移动终端上开发小程序（比如帮助商户开发小程序实现优惠券核销、积分换购等），自助终端上开发政府便民业务项目（比如政府类职能部门面向群众的人工服务窗口通过自助终端优化全流程，提升体验），智慧餐厅信用就餐、快递员物流订单撮合、移动端派送等“终端去支付化”场景的打造，也会逐渐加入到我司的产品目录中。我们可以：

1.挖掘我司商户无支付场景下的人工处理业务是否可以通过自助化终端处理。

（1）模块化开发，可组合式拆装提供。

（2）类行业解决方案简单配置、优化后即可上线，提高上线效率。

2.从业务中提炼产品，抓住一个项目业务，深入挖掘类行业的需求和痛点，研发制定相应解决方案及产品。

（1）组建跨部门、跨岗位协同作战单元小组，针对上线项目业务，阶段性总结、提炼产品，做成解决方案，在公司内部分享推广。

（2）建议协同作战单元小组定期进行新业务产品展示交流，邀请公司内部员工体验，并反馈优化业务产品。

（3）建议建立跨部门学习型组织，线下小组内部可以组织读书会等活动，不限于业务沟通交流，新产品业务的拓展开发。

有了用心设计的产品，服务得跟得上，才会将产品的“功效”发挥的更大。当下，我们的很多产品好不好？好，但为什么没有在客户群中成为“引爆点”而仅仅在局部“开枝散叶”？我认为光有用心设计的好产品，就像“行百里者半九十”，有效提升服务质量，才会赢得更高的市场口碑。我们可以：

1.优化资源配置，源头上降低售后问题处理频次。

（1）协调资源，共同找到售后问题关键点，单点故障与多点故障的区别处理。制定售后故障等级标准与商户服务工单系统匹配，细化售后问题种类，将故障问题等级按照由低到高，区别对待、配置人力等资源进行处理。

（2）跨部门协同汇总梳理月度、季度常见问题交流，补充完善售后运维指导手册。

2.转化商户资源，搭建平台，将我司特约商户（的产品服务）相互推介，撮合成交，实现多赢。

（1）将商户按行业分类，分析其业务活动中的采购、销售面向，将匹配符合的商户进行“牵线”促谈合作。

（2）行业内竞争关系商户企业，设计“竞价”产品进行撮合成交。

价值，智者见智，仁者见仁。用心做产品，用心为客户服务，为我们银联商务广大商户创造价值就是银联商务始终追寻的意义。

让持卡人的每一分消费都有价值！

41

42

人间仙境

荷

综合支付为您创造价值