大家好，今天小编来为大家解答交易平台技术策略研究这个问题，平台企业的战略管理很多人还不知道，现在让我们一起来看看吧！

本文目录

1. 平台企业的战略管理
2. 电子商务交易风险及对策
3. 对话|手机银行APP主平台运营模式探讨

一、平台企业的战略管理

随着信息技术和知识经济的发展，平台成为当前企业战略发展方向之一。下面我为大家准备了关于平台企业战略管理的文章，欢迎阅读。

平台可以导致或促成双方或多方客户之间的交易服务。Rochet和Tirole等学者对“双边市场”理论的开创性研究成为了平台理论研究的基础。他们认为，一些平台企业并不为买卖双方生产交易的任何商品和服务，而是利用“平台”对买卖双方产生的相互吸引作用，通过制定合理的收费标准将买卖双方聚集在平台中进行交易，而提供“平台”服务的平台称作双边平台企业[2]，本文简称为平台企业。平台的研究对象涉及买方、卖方和第三方(平台企业)。平台企业的主要特征是具有网络规模性和网络外部性等平台效应。平台效应在互联网产业中更加明显，平台企业的成功取决于其产品黏性、资源整合、用户基数等方面。

在现有的文献中，鲜见对平台企业的分类。本文参照Evans [3]的观点，从双边市场的角度将平台企业分为3种类型。

特点是方便双边用户的交易，能通过中介平台来提高搜索交易对象的效率和买卖双方配对成功的可能性。电子商务平台、房屋中介、超市等都属于这类双边市场。例如，淘宝网，由于消费者已经无法满足在当地进行实体购物体验，对于新产品的需求越来越强烈，淘宝通过创建网络购物平台，满足消费者的购物需求，同时为大量的商家提供了新的产品渠道，短时间内聚集大量的卖家和买家，使得平台产品多样化，买家能够突破地理因素和时间因素等限制购买商品，提高交易成功率，并通过支付宝的安全支付功能将阿里旗下众多产品进行整合，增加用户的转移成本和用户粘性，是比较典型的市场创造型的双边市场。

特点是多吸引观众、读者和网民等，企业对平台有较强烈的广告投资欲。电视、报纸、杂志、网站等就属于这类市场平台。例如，新浪网是国内比较受欢迎的门户网站，不断更新发布最新消息和新闻，覆盖面广、信息全面、网站流量大，有大量网民和较高的市场知名度，吸引大量的企业在新浪网站上进行广告宣传。平台企业的广告收入是其主要收入来源之一。

特点是能帮助两边的用户通过平台来满足相互的需求。Windows操作系统、银行卡系统等都属于这种双边市场。例如，银行卡，是银行推出的能够帮助用户和银行更快速方便办理业务的一种平台系统，用户可以通过银行卡进行自助业务办理，节省到柜台办理的时间;而银行也通过对银行卡的管理代替对用户本人的管理，节约了运营成本，用户和银行的不同需求都得到了满足。

以上三种类型的平台企业大致涵盖了目前市场中平台企业的基本形态。由于近二十年来互联网高速发展，基于互联网的电子商务平台成为研究的热点。

一般来说，平台商业模式的建立可以分为步骤。

首先观察是正在运营的平台企业商业模式，分析市场上潜在的影响因素，并对本企业的资源与能力进行辨识和评估，分析客户需求，寻找创新机会，并努力形成差异化优势。企业依据类型选择和创新性要制定平台框架、做好市场调研、客户群锁定，市场管理政策、以及资源整合的相关调配，并要尽作出备案并做好风险评估和预案，尽量做到最优化决策。

2.核定业务范围，分析交易模式和平台运行流程

包括对客户人群的定位，平台双方的交易方式，资金与双方信息的沟通传递等。确定业务范围应以企业的核心能力为基础，明确核心业务范围和增值环节。核心业务与衍生业务之间存在明显的主次关系，衍生业务开发者的创新必须符合主营业务开发者的战略发展，核心业务的开发更有利于满足既定客户群需求。

与传统企业不同，平台企业盈利并不通过直接销售产品而获得利润，而是构建一个商业系统，让买卖双方参与进来。所以平台企业的盈利基础在于尽可能的吸引买卖双方在自己的平台进行交易，平台两边的用户越多，平台的价值就越大。对于不同的用户，企业可以采取不同的营销策略来吸引用户参与。平台可以采取交叉补贴的策略对不同的用户进行定价，通常是低付费者享用高付费者的补贴。例如，腾讯QQ对用户采取免费策略，而通过收取广告商的费用来获得盈利。

平台企业通常会采取以下竞争策略：施行平台差异化战略;采取排他性举措[4]。随着平台应用的不断成熟，平台企业不仅要考虑来自双边平台的竞争，还要考虑三边平台企业和纵向一体化战略企业的竞争[5]。平台的定价策略主要有掠夺定价、交叉补贴和捆绑销售等。平台的特性决定了即使企业拥有市场垄断的地位和能力也不能获得垄断利润，所以无论哪种策略都必须要考虑到平台两边的平衡性。

平台生态系统，是保证平台运营的基本组织形式。其构建过程如下。

1.确定互补品种类，选择互补品开发商

平台企业处在产业链中间的位置，是连接上下游的媒介，通常不会自行开发接入到平台的产品都自行开发，寻找合适并可以长期合作的互补品开发者至关重要，并且要处理好与互补品开发者的关系，要兼顾双方利益的平衡，尽量避免与合作者产生纠纷。

平台企业刚刚进入新市场时，很难迅速提升市场占有率、在行业竞争中处于优势地位。企业可以寻求合作伙伴，达成利益共识，形成战略合作，进而提升企业的市场份额，增加用户资源。开发者通常缺乏强大的用户群体作为支撑，而平台企业能够弥补这个缺点，从而形成市场协同。

平台战略实施过程主要分为两个阶段。

由于技术进步等因素，市场可能在短时间内发生巨大的变化。平台企业要抓住市场的机遇及时开发新业务、新产品，不但能够填补原产品的市场，并对新市场具有吸引力。新产品的推出还可以强化企业的差异化优势，扩大市场份额。例如，腾讯公司及时地研发并适时推出微信产品，成功的抢占了市场，提高了企业的影响力。而NOKIA公司不能及时紧跟市场趋势开发出适合消费者需求的智能手机，造成企业运行的困境。平台企业在新业务的开发时要能够识别市场的发展趋势，谨慎地对待，不要盲目地投入以免造成损失过大。在产品处于衰退期时，平台企业需要及时推出新产品来保护市场份额。

平台企业在实施的过程中，应及时对实施效果进行反馈和评价。根据实施效果和行业变化对战略进行调整，改进不足之处，形成更全面的竞争优势。

拓展内容：企业文化在企业战略管理中的作用

20世纪80年代以来，企业管理从经验和科学管理进入了文化管理，企业文化日益成为企业竞争力的核心。企业文化是指一个企业的指导思想、经营理念和包括价值观、道德观、行为规范在内的工作作风等。企业情况不同，企业文化也各不相同。但有一点是共同的，即每个企业都有与企业发展相适应的，有自己特色的、被广大员工认可的行为规范、规章制度、企业理念、职工价值观等等。正是这些有形的硬文化和无形的软文化，指导着企业战略的实施，支撑着企业的发展。

目标带动战略，战略驱动文化。企业必须确立目标，进而达成目标。达成目标需要战略支持，战略的实施需要信念的支持。企业文化是企业战略思想的.表现，也是企业家团队信念的表现。企业文化和企业战略看似两个泾渭分明的概念，其间有着十分紧密的联系，主要表现在以下几个方面：

1、优秀的企业文化是企业战略制订获得成功的重要条件

优秀的文化能够突出企业的特色，形成企业成员共同的价值观念，而且企业文化具有鲜明的个性，有利于企业制定出与众不同的、克敌制胜的战略。

2、企业文化是企业战略实施的重要手段

企业战略制订以后，需要全体成员积极有效的贯彻实施，正是企业文化具有导向、约束、凝聚、激励及辐射等作用，激发了员工的热情，统一了企业成员的意志，为实现企业的目标而共同努力奋斗。

3、企业文化与企业战略必须相互适应和相互协调

战略制订之后，企业文化应该随着新战略的制订而有所变化。但是，一个企业的文化一旦形成，要对企业文化进行变革难度很大，也就是说企业文化具有较大的刚性和一定的持续性，在企业发展过程中有逐渐强化的趋势。因此从战略实施的角度来看，企业文化要为实施企业战略服务，又会制约企业战略的实施。所以，企业在进行重大变革时，必须要考虑与企业的基本性质与地位的关系问题，因为企业的基本性质与地位是确定企业文化的基础；同时要发挥企业现有人员的作用，保证企业在原有文化一致的条件下实施变革。企业高层管理者要着重考虑与企业原有文化相适应的变革，不要破坏企业已经形成的行为准则。

综上所述，企业在进行战略管理分析时，应给企业文化以足够的重视。只有企业文化与战略共同发挥作用才能使企业更好地发展。

企业文化的核心价值观始终是企业生命力的基本点，是企业理念客观存在的必然。企业思想是企业文化的主线，企业的社会使命与责任属于企业文化的核心理念之一，企业的战略规划受企业思想的制约，以企业使命为基础性依据。如《南网方略》是南方电网公司企业文化的精髓，它为企业的战略计划、战略实施和战略分析等做出了统一的标准。因此，企业战略的研究、规划与实施必须与企业文化的塑造和提升并重。

企业战略制定以后，就需要全体成员积极有效地贯彻实施。企业文化通过其物质文化层次、制度文化层次、精神文化层次的共同作用，激发员工热情、统一群体成员意志。

1、企业文化为战略实施提供行为导向

在企业中往往并不是所有的员工都能在同一时间对企业新的发展战略、经营思路做到完全领悟，在这种情况下，大家如何齐心协心往前走，就需要企业文化的引导。首先，企业文化能显示企业发展方向。企业文化的概括、精粹、富有哲理性的语言明示着企业发展的目标和方向，这些语言经过长期的教育、潜移默化，已经铭刻在广大员工心中，成为其精神世界的一部分。其次，企业文化能诱导企业行为方向。企业文化建立的价值目标是企业员工的共同目标，它对员工有巨大的吸引力，是员工共同行为的巨大诱因，使员工自觉地把行为统一到企业所期望的方向上去。因此优秀的企业文化能有效弥补人的有限理性不足，将广大员工的行为引导到共同的企业发展目标和方向上来。

2、企业文化具有独特的激励功能

企业文化做得好的企业很注重对员工的物质激励，如实施员工投股计划、高级管理人员的股票期权制度等。这很好地满足了人们对财富最大化的需求；另一方面，文化管理的一个最大特点是注重一种精神文化氛围的营造，通过共同使命的认定、团队建设、情感的管理等来满足人们对非财富最大化的追求，使大家能认识到在企业工作的价值。因此，企业文化可以全方位起到一种激励的作用。

这种约束功能主要包括，硬约束和软约束。硬约束主要表现在制度的约束；软约束主要表现在文化的约束。制度的约束常存在不足，因为制度是人制订的，人是有限理性的，所以很难完善，而且落实制度的监督成本也往往很大。相对来说，文化这种软约束是硬约束的补充。通过共同的舆论导向，共同的行为模式，形成员工自觉的行动。南方电网公司能在六年的时间内快速融合、发展，以《南网方略》为核心的企业文化发挥了重要作用。南网方略，明确提出了企业的行为理念、服务理念、团队理念和廉洁理念，得到了员工的支持，成为了激励员工干事的力量源泉。达到了最佳软约束功能。

建立发展符合企业战略的企业文化

通过对国内企业文化与国外企业文化的研究与分析，在未来的全球竞争中，企业要立于不败之地，必须要建立自己优秀的企业文化。但是，企业文化建设涉及到方方面面，需要系统思考，协调关系，最主要的是企业文化建设必须要符合企业发展战略要求。

1、企业文化理念必须以企业发展战略为依据

企业理念中的基本理念，如企业目标、经营理念等，与企业的发展战略所规定的产业结构、未来目标、经营方向直接相关。例如企业若采用成本领先的竞争战略，则企业理念应突出强调成本意识和成本管理。若企业实施一种人力资源的职能战略，则企业理念应突出人才理念和人本精神。

2、企业制度和行为文化必须以企业发展战略为依据

例如企业若实行差异化战略，则企业在规章制度的制定上则较为灵活，给员工的空间将较为宽泛，鼓励员工进行创新。而一个规章制度制定比较严谨的企业与崇尚自由创新的企业战略是不相符合的。总之，制度和行为要与企业发展战略相匹配和适应。

3、企业物质文化必须以企业发展战略为依据

物质文化是企业文化理念的载体，也是企业战略实施的重要条件。如近年来，全球经济增长减缓，市场竞争变得越来越激烈。许多企业纷纷调整竞争战略，企业的经营理念也相应随之发生变化。为了在新的竞争环境中重新定位企业形象，展示企业新的文化理念，获取新的竞争力，许多企业纷纷进行企业品牌标识的创新和切换，道理就在于此。

综上所述，企业文化建设离不开企业发展战略。企业战略是一个企业的长期规划，必须把它作为一项重要工作来抓。对于尚未进行战略发展规划的企业来说，企业文化建设的首要任务之一，就是要规划出企业发展战略的轮廓，或者制定出企业发展战略目标方向，并以此作为企业文化建设的基本依据，才能将企业文化建设工作扎实有效地推进下去。

企业文化在企业战略管理过程中起着极其重要的作用。正确运用企业文化能使战略计划目标的制定和企业整体目标一致，使企业朝着更高、更远、更有利的方向发展，最终实现企业愿景。一个拥有优秀文化的企业将文化作为重要资源，将企业的发展愿景以企业文化的形式渗透给员工，从而使企业战略从制定到实施，都能够得到可靠的保障。

二、电子商务交易风险及对策

（中国矿业大学管理学院，江苏徐州 221008）

摘要该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。

关键词电子商务安全，风险管理，风险识别，风险控制

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：

这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。

网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。

拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。

在网络系统环境中，系统资源失窃是常见的安全威胁。

信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。

交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。

一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。

该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。

风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管

理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。

运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。

电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。

风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。

风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。

需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。

风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。

风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。

目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。

风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。

一般来说，风险控制方法有两类：

第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。

第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。

此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。

对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。

下图为一个有效的纵深防御策略：

下面就各层的主要防御内容从外层到里层进行简要的说明：

物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。

对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。

网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。

主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。

作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。

对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义

一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。

风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9

[2]钟诚．电子商务安全．重庆大学出版社．2004.6

[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6

[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5

[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8

[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7

[7]李晶．电子商务安全防范措施．安徽科技．2003.4

[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000

[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

三、对话|手机银行APP主平台运营模式探讨

作为获客活客、生态建设、品牌传播的重要渠道，当前银行业对客手机APP的类型涵盖零售服务、对公服务、生活服务、转账支付、线上贷款、信用卡、直销银行等多个细分领域，一家银行运营多个手机APP的现象较为普遍。

2021年下半年以来，多家银行整合旗下手机APP的功能、权益、场景至手机银行APP，汇集金融交易、生活消费、社交互动、内容资讯、生态合作等服务于同一入口，以期提升服务能力、改善客户体验、推进智能运营，并将“一站式综合金融服务平台”作为手机银行发展目标。本期对话特邀三位专家，深入探讨“手机银行APP主平台运营模式”，分析数字化时代手机银行的战略机遇及运营方法。

中国工商银行网络金融部副总经理赵磊

广发银行网络金融部副总经理曾立环

金融科技浪潮驱动商业银行APP运营模式变化

贵行各类对客APP的定位和相互关系是什么？

工商银行线上金融服务以手机银行APP为核心阵地、以e生活APP生活平台为延展、以兴农通APP服务县域乡村，建立服务矩阵，2021年移动端MAU突破1.5亿户。其中，手机银行定位为综合金融服务平台，提供专业、智能、安全、精选的金融服务。兴农通APP是乡村金融综合服务平台，提供民生、普惠、村务、服务点四大类服务，于2021年底全新推出。e生活定位为生活服务平台，以生活服务渗透金融服务，搭建非金融生态。

广发银行聚焦零售客户综合金融需求，对客提供“手机银行”和“发现精彩”两大APP服务经营平台。前者是面向各类零售客群打造的个人综合金融服务平台，聚焦成熟客群，提供全面的财富管理服务。后者聚焦年轻客群，提供生活类、消费类和用卡权益类特色服务，构建泛金融生态圈，实现金融与非金融业务的相互引流。

平安银行零售端只有平安口袋银行一个APP，无论是网银业务、理财业务、信用卡业务还是贷款业务，都在同一个APP上。在以用户为中心的经营理念下，口袋银行APP为用户提供一站式金融服务，目前注册用户数13492.24万户，MAU为4822.64万户。

当前商业银行APP的建设运营模式主要有两种：一是整合各类功能至手机银行APP的主平台运营模式，二是依据功能或场景细分的多个APP平台并行模式。您如何看待这两种模式的优劣？

第一种模式的优势是集约化、一体化，客户能够一站式享受全方位服务，银行利于实现流量聚集、场景叠加、数据共享、运营集约；劣势是APP承载过“多”过“重”，可能造成客户体验不佳。第二种模式的优势是垂直化、精细化，有利于与客户需求的深度对接，通过定制化、个性化，与客户形成更为深度、有黏性、可持续的长期伙伴关系；劣势是给客户带来下载多个APP、体验不一致的困扰。第一种模式更适用于个人领域，更容易提炼共性；第二种模式更适用于对公领域，满足行业特性、企业个性与业务复杂性。

商业银行APP作为服务万千用户的基础金融平台，无论哪种运营模式，其核心都是“用户”。围绕用户不同需求提供匹配的服务及产品，这需要银行业依托金融科技，不断通过科学化的用户分析、自动化的工作流程、个性化的触达方式，实现智能运营。

但一方面因为目前大多数银行数据治理能力有待提升、智能模型精准度等问题仍旧存在，手机银行智能化及个性化服务还有很大进取空间。而另一方面是商业银行APP获客、促活手段正不断推陈出新，持续性的营销活动可促进用户不断使用并养成习惯，但基于用户使用旅程上的多场景数据如何统一流动这一点，碍于当前银行业特性，私有化部署信息安全需求高，技术层面要求比较高，从0到1的平台搭建依然比较艰辛。

银行对客类APP产品是要整合还是细分？达成“精耕细作”的专业化运作目标是否就意味着要“多个APP”并重运营？贵行的经营策略是什么？

银行手机APP运营的核心是“用户”，不论整合、细分都是为了更好满足用户的不同需求。“精耕细作”的专业化运营，要求我们在金融科技领域深深扎根、稳扎稳打。

平安银行坚持“科技引领”的战略方针，以领先科技驱动全行业务发展和数字化经营。推进技术架构分布式转型，增强企业级架构支撑能力，打造领先技术能力；构建平台化数据能力，通过数据赋能经营管理实现决策“三先”（先知、先觉、先行）、经营“三提”（提效益、提效率、提产能）、管理“三降”（降成本、降风险、降冗员），打造领先数据能力；坚持敏捷转型，深化科技与业务的融合，实现科技和业务双轮驱动，打造领先敏捷能力。

APP数量不在于多和少，关键在于能否更好地契合国家战略导向，满足客户需求。精耕细作不意味着要多个APP并重运营，有些银行采取多APP策略，也需要一个主平台。

工商银行的经营策略：一是加强手机银行主平台建设，所有产品、所有权益、所有服务优先布置在手机银行，将各APP的优势资源向手机银行汇集融合，一站式满足客户全方位、多元化服务，同时采取智能推荐、精准营销等方式，塑造因人而异、因时而变的金融体验。二是打造e生活APP，围绕全量客户打造非金融生态，主打轻简金融、身边生活、信赖推荐，与手机银行形成优势互补、双轮驱动。三是打造兴农通APP，创新“多重身份、一个APP”的发展模式，服务乡村振兴。

随着公域流量见顶，运营成本提升，银行APP运营也从“粗放式”走向“精细化”。整体来看，银行同业呈现多元化经营模式格局。目前，14家大型国有商业银行和全国性股份制商业银行中，围绕分客群和客户场景，保持手机银行、信用卡“双核心APP”经营服务模式的有11家；也有同业近年基于自身经营策略，整合手机银行和信用卡APP。无论整合还是细分，均需最大化利用场景及触点，通过优化客户体验，对客提供精细化、差异化服务，实现“精耕细作”的专业化运营。

“十四五”期间，广发银行将进一步发力“突出零售”转型，集中力量推动个金和信用卡大零售板块发展，成为未来盈利增长和业务转型的领头羊。服务模式方面，将拥抱金融科技发展新趋势，构建以“线上为主、线上线下有机融合”的线上化、平台化、智能化展业模式，将手机银行、发现精彩两大APP打造成流量入口，探索功能共建、资源共享、分场景经营的线上化客群服务思路，构建触达客户、服务客户、赋能客户的网点经营生态圈，不断扩展服务边界。

从运营管理角度看，如何平衡前台业务多元化与中后台技术集约化两种趋势之间的关系？

即使前台APP丰富多元，中台和后台的技术支撑也是一个整体。工行已经搭建起企业级的互联网运营平台，作为线上金融服务的“大中台”，能够实现对线上各APP的智能化运营策略部署，结合客户生命周期、资产状况与交易偏好，灵活开展智能推介、精准营销活动，并引入积分、立减金、保险等权益，实现从目标客户筛选、营销活动和权益配置，到客户触达转化的全流程运营。去年全行依托运营平台开展营销活动触达23亿人次，实现了超8500万次客户权益的发放。

随着线上业务多元化的发展，口袋银行APP在“金融+生活”领域积累了多场景的综合化服务能力。在避免被动细分的趋势下，平安银行回归用户本源，主动迎接“客制化”挑战，持续推进随身银行策略，通过底层科技能力的不断提升、对用户研究的不断深入和对用户需求的不断了解，更精准地满足用户的诸多需求，专注将口袋银行APP打造成银行培育未来长大空间的核心载体。

技术推动手机银行APP趋向集约化运营有哪些具体表现？

以口袋银行APP智能化为例，平安银行持续推进随身银行策略，坚持以“客户为中心”，通过反复测评和技术迭代，更精细、更多维、更贴心地为用户打造智能化使用场景。利用技术优势，彻底打破以业务划分“地盘”、营销客户的模式，回归金融服务初心，以客户需求和使用体验为优先，通过大数据和前端框架技术赋能，将技术能力与“温度服务”深度整合。

口袋银行APP有两大智能化场景。一是常用功能区智能推荐：根据用户浏览操作习惯及用户使用生命周期特性进行推荐展示，探索式推荐用户感兴趣的产品和服务；同时有负反馈机制，根据用户实际操作行为调整曝光权重，更灵活地适配用户需求，提升用户体验。二是一级频道智能化：为彻底贯彻全栈智能化、体验极致化，APP的底部Tab页可通过智能技术实现专属频道推荐，提升用户访问便捷性。此外，我行也在积极推进APP适老化和无障碍化的版本改造。

对客类APP，广发银行目前采用统一技术架构，确保各APP的相同服务可快速复用，不仅大幅减少了产品及研发工作量，也可最大程度确保流程和体验的一致性。

在推进手机银行和发现精彩APP差异化经营的同时，广发银行不断探索双APP平台分客群协同经营模式。一方面两个APP采用统一的用户认证体系，便于客户快捷在APP之间切换使用；另一方面，基于统一平台底层技术架构，两个APP相互输出特色服务及功能，实现资源共享。广发银行还推出供广大一线人员使用的“云店”服务（客户经理云工作室），融合运用大数据、机器学习、智能算法等前沿技术，推动对客服务模式向线上化、数字化转型，与手机银行APP、微信生态相互协同，拓宽银行一线人员服务半径，围绕客户生命周期实现对客分层次精细化服务。

如何以渠道整合为契机，强化综合金融服务能力？

工行以手机银行APP为核心枢纽，打通物理网点、客户经理、远程坐席、外部公众号等各渠道客户触点，将高效的线上服务和强大的落地服务相结合，形成全渠道综合服务能力。1.6万家云网点、2.8万名个人客户经理、百余座席提供“屏对屏”金融服务，2021年“云网点”访问量达5.7亿次；远程音视频协同服务提供在线修改卡密码、银行卡挂失解挂、银行预留手机号等客户常用的“非接触”服务；手机银行扫码替代银行卡办理业务，已实现对网点高频业务的全面覆盖；提供“线上下单、线下办理/邮寄”的线上线下一体化订单服务，2021年客户通过“云办卡”“证明云开立”“云账单”“取现云预约”等累计办理业务超1700万笔。

以平安银行“现金流”产品为例，根据客户实际消费和计划消费，规划消费类资金和投资理财类资金，并做实时的消费进度管理，及时的消费提醒、超额预警、消费建议。为客户清晰呈现近期消费趋势图、资金利用率诊断和消费类型分布图，提供分析诊断，发现资金问题，并智能化为客户提供解决方案。在客户资金不足时，预先准备资金增援；识别到客户有资金闲置时，主动提供效益最大化的投资推荐，方便客户不记账也能轻松做好资产管理。

这些原本独立的场景都有各自匹配的成熟的零售产品和服务，口袋银行APP现金流产品所做的，就是基于客户不同时间节点的资金需求，通过大数据分析与智能推荐（基于客户推荐与基于产品推荐相集合）的技术，形成一个综合金融服务线上化产品。让客户的资金，在这些原本站在业务角度看起来相互独立，而站在客户角度又需要深度连接的场景之间流动起来。

数据安全和隐私保护是手机银行主平台运营模式持续深耕的前提，在信息收集、权限索取方面，贵行做了哪些保障工作？

早在2021年11月1日《个人信息保护法》正式施行之前，平安银行针对法律法规要求，优化升级了工作流程、系统设计的相关内容。同时，对客户信息的处理工作也提出了严格要求，建立了条线、业务负责人签报、确认机制，保证客户信息隐私安全。

广发银行严格依据国家法律规定采集、处理和存储客户个人信息。严格控制网络、系统、数据库的访问权限，依据安全策略控制用户对资源的访问和操作，对应用系统服务器、数据库服务器等设备实施了口令策略配置。

如何在系统控制和制度约束两个层面做好隐私保护工作？

工商银行持续健全系统、规章、制度，形成系统“硬控制”、制度“强约束”与文化“软环境”，全面落实落细客户隐私保护。以系统控制为基础，全面实施信息输出加密，加强关键信息脱敏和信息隔离，部署客户信息异常查询自动检测工具加强事中监测。以制度为约束，严格内部规章制度落实，严格信息安全管控要求落实，保障远程交易安全，确保零信息泄露风险事件。结合最新法律法规，查缺补漏、完善优化，开展常规检查与专项检查，强化员工底线意识与合规意识，形成警钟长鸣的文化氛围。

如何平衡隐私保护与便捷数据服务之间的关系？

当前，跨机构、跨行业的数据价值共享逐渐成为金融机构深入推进数字化转型的迫切需要，在数据安全和隐私保护的前提下，广发银行积极与监管部门、政府机构开展联合建模、数据分析等合作研究，积极探索研究联邦学习、安全多方计算、隐私保护等技术，既有效保护数据和客户隐私，又为市场参与主体提供公平、公开、透明的数据服务，让数据价值的有序流动成为驱动数字经济发展的新动能。

主平台运营模式下，支付安全及反欺诈工作有哪些新举措？

为保障支付安全，工行手机银行安全体系由认证方式、交易限额、安全产品等纵横交织组成，形成了严密强大的防护矩阵，有软硬件8种认证方式、20种安全产品，全面覆盖登录、账户、资金、支付、设备安全。不断加强产品安全水平，运用数字证书、无感认证、生物识别等安全认证技术，为客户登录、转账汇款等交易场景的安全性保驾护航。目前，推出了新型数字证书（云证书），以数字技术对交易要素进行加密，实现不可逆、可追溯，未来或将全面替代U盾等实物介质。

此外，工行手机银行建立了超高维AI反欺诈模型，基于“专家规则+智能模型+各类名单”的分控策略，实现事中毫秒级反欺诈识别和控制。2021年全年拦截欺诈交易近26万笔，避免客户损失超13亿元。

为给客户提供更坚实的安全保障，平安银行依靠“大数据+科技”，建立了行业领先的SAFE智能反欺诈监控预警管理体系，通过事前、事中、事后三位一体的全流程管控，对客户用卡全生命周期进行全方位立体化7×24小时监控，为客户提供更坚实的安全保障。同时，推出了短信/电话查验功能，可一键查验真伪，并推出网络管理支付自助管理功能，全面提升账户资金安全。

2021年下半年以来，多家银行整合重构旗下APP，迁移功能、权益、场景、服务等至手机银行APP，这是否意味着“手机银行主平台运营模式”的方向已经确立？此模式带来的“一站式综合金融服务”在对内管理和对外服务两方面能够起到哪些积极作用？

APP的整合或并存各有优势，需要根据每家行的实际情况而定，大部分同业从一开始的“合”走向“分”，再到如今部分呈现汇聚融合的态势，表明以客群服务为目标的多元化经营服务格局已逐步形成。

就广发银行而言，目前，手机银行定位打造“一站式综合金融服务”平台。对内，一方面可深度整合行内资源，充分发挥各业务板块之间的协同，提高内部管理效率，另一方面可有效连接融合产品体系、服务体系、运营体系以及用户体系，实现能力整合与数据共享；对外，则可有效提升综合金融产品服务供给，为客户提供多元化一揽子解决方案，降低客户使用综合服务的门槛，减少客户在各类场景下的使用断点。同时，发现精彩APP深耕年轻客群，发挥差异化服务优势，构建泛金融生态圈。两个APP技术底层互通，分场景对客服务，各有侧重，形成合力，达到“以正合，以奇胜”的协同效果。

从整合重构到迭代升级，都体现了银行业坚持“用户至上”的初心，努力服务好每一位客户的决心。平安银行也在不断自我突破，探寻线上运营的优势和潜能。无论是对内管理还是对外服务，基于同一个APP，制定同一套体验标准，都能在合规及消保要求的前提下，推动业务和服务突破原有边界，摆脱物理限制，通过平安口袋银行APP的“三个能力”，让产品和业务的运营“活”起来。

其一，洞察客户需求的能力：以客户为中心，找到客户在场景下的真实需求；其二，应用科技解题的能力：以客户为中心，通过科技力量、大数据能力及标准化的产品能力，满足客户需求、解决问题；其三，持续迭代优化的能力：以客户为中心，而非领导意志、行政边界，不断推动项目的实验、优化及迭代，打造一站式综合金融服务场景及产品。

交易平台技术策略研究和平台企业的战略管理的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！