8月24日，央行成都、广州分行分别对外公示该地区首批金融科技创新监管试点应用，至此金融科技创新监管试点的北京、上海、重庆、深圳、雄安新区、杭州、苏州、成都、广州等9个地区已经全部公布了具体的创新应用项目。

在这60个创新应用项目中，54个有银行参与，银行参与度高达90%。其中有不少银行申报的应用涉及eKYC。在今年第9届中国支付清算论坛上，人民银行副行长范一飞也表示要出台eKYC政策实施数字化转型的反洗钱和反恐融资监测。

KYC的意思是“了解你的客户”，那么eKYC是什么？KYC又是怎么做到e呢？

重要又落后的KYC

KYC规则自提出以来迅速成为了银行的重要工作原则，每一个接触过KYC的银行工作人员对KYC的心情都是复杂的，又爱又恨大概是最好的写照。

爱KYC的理由实在是太多了。KYC作为目前反洗钱、风控等工作的基础，做好KYC，反洗钱、风控就成功了一半。恨KYC理由也很简单，落实KYC规则要做的工作实在是太多了，往往需要多次、长时间和客户沟通，大量细致又复杂的工作内容往往会让人抓狂。

在现在这个快节奏的互联网时代，多环节、长时间的KYC尤其显得不合时宜。特别是在普惠金融场景下，银行往往要对小微企业进行更严格的KYC，而小微企业却又等不到KYC结束，或者干脆拿不出KYC所需的资料凭证。

造成的结果就是银行和企业两方都觉得有苦说不出。

再以信用卡申办业务举例，以往的信用卡申办无论如何简化步骤，最终都需要用户前往网点进行激活，因此一般信用卡在线上渠道获客容易，在激活环节往往会流失掉部分用户。

很明显，线下繁复的KYC环节已经成为了银行业务升级的痛点，有没有什么办法可以减少这些麻烦的环节，让业务变得更顺畅呢？

eKYC：银行转型的核心

2019年3月27日至5月9日，中国香港金融管理局先后下发首批8张虚拟银行牌照（尽管发牌时间不同，但业内习惯将这8家统称为“首批”）。作为老牌全球金融中心，香港下发虚拟银行牌照被看作是亚太地区甚至全球银行进行转型的标志性事件。

“5分钟开户”+“7×24全天候”服务成为了香港虚拟银行的标配，足不出户享受全套银行服务是虚拟银行重要的标志。首家香港虚拟银行众安银行的首席技术官田丹在接受媒体采访时表示，虚拟银行对eKYC要求很高。

他表示，虚拟银行和普通银行的区别就在于用户不用去网点，使用手机扫描身份证、自拍，再在线提供一些个人信息，即可简单快捷地完成eKYC等开户手续。

由此可见，是否通过eKYC进行业务是虚拟银行和普通银行的重要区别。

如果较真，eKYC从本质来说并不是一种技术，而是使用大量新技术的工程项目。

以杭州银行申报的金融科技创新应用：基于可信身份认证的智能银行为例，该项目使用了人脸识别、OCR识别、可信执行环境（TEE）、SSL通讯加密、区块链、电子签名、大数据等多种技术。

今年9月Huawei Card正式上线，作为一款自带光环的数字金融产品，Huawei Card一经推出便受到了用户和行业的关注。

这张信用卡特点不仅仅在于其数字化的表现形式，还在于其开卡方式：上传身份证、完成人脸识别，进行远程视频连线。只需要一部手机在任何地方都可以完成申卡。

从技术手段来说，杭州银行的智能银行项目和华为Huawei Card申办使用的技术也非常相似，且都是基于同一个思路：

通过多种技术的综合应用将各种凭证、资料进行数字化，通过大数据技术进行分析建模，通过区块链、电子签名等技术确保可信并完成存证，将KYC环节尽可能的转到线上。

这样的思路就决定了eKYC在转型后的银行业务当中具有不可代替的位置，就如同KYC在传统银行业务的地位一样，这一点在香港虚拟银行和已公布的金融科技创新应用当中已经得到了体现。

而且eKYC不仅仅会在风控和反洗钱工作中更加重要。网商银行申报的金融科技创新项目：基于卫星遥感和人工智能技术的智能化农村金融服务则展示了eKYC的另一个大作用，助贷。

该应用通过遥感卫星技术获取种植大户的作物全生长周期遥感影像，为农户授信策略提供可信任、可追溯的数据源，用于了解农户贷款需求时点及授信动态管理，实现对农户的精准授信，提升“三农”用户融资效率。

技术越先进安全越重要

使用大量新技术的eKYC的大规模落地将会有效减少银行一线工作人员的压力。但是技术的使用一向是一把双刃剑，安全和便捷也往往不能两全，对于eKYC来说也是如此。虽然eKYC可以有效改善用户使用体验，为用户带来便捷，但不可避免的存在安全风险。

风险总是来源于数据，以人脸识别技术举例，在今年的国家网络安全州中，App专项治理工作组对部分App应用人脸识别技术过程中的典型问题进行了曝光：

1、反复明文传输人脸图片；

2、未提供注销账号等渠道支持用户删除人脸信息；

3、使用照片即可通过刷脸核验；

4、强制要求用户使用人脸识别；

5、人脸等个人信息可被互联网公开渠道批量下载。

对于银行来说，明文传输、人脸信息可通过互联网下载这样的问题可以通过SSL加密通讯等技术手段解决，未提供用户删除人脸信息、强制用户使用人脸识别则是需要注意的问题。

除了人脸识别数据，其他个人金融数据、企业工商信息、经营数据的采集、传输、使用、存储、销毁等环节的安全问题都存在相似的风险。数据安全问题是eKYC在落地过程中最容易遇到的问题，同时也是最大的风险点所在。

多种敏感数据的集中采集、传输、使用无疑需要银行等金融机构从业务设计开始引入安全意识，一旦某个环节存在数据泄露漏洞，哪怕只是在短时间内被利用，可能也会造成大量金融敏感数据的泄露。

此外，eKYC虽然可以便捷的将各种资料进行数据化，但是进行数据化的资料是否可信、技术的使用是否稳定、如何进行数据安全共享等等问题都没有前例可循，都是风险所在。

面对新科技带来的风险，人民银行科技司司长李伟曾表示，在商业银行探索新的服务模式的过程中要重视监管科技应用，增强数字化监管能力，探索“以技术对技术、以技术管技术”的数字化监管模式。

技术越先进，安全越重要。银行采用eKYC对业务进行升级可以给用户带来更好的使用体验，也要求银行提升数据治理水平，把风险管理当成根基和命脉。