– Интересы пользователей – это ядро и нашей корпоративной культуры, и нашего продукта. Именно поэтому, выстраивая партнерские отношения с компаниями по всему миру, например Paytm в Индии, Kakao в Южной Корее и Ascent в Таиланде, мы прививаем партнерам ту же культуру и то же отношение к пользователям. Мы постоянно напоминаем о необходимости ставить интересы пользователя на центральное место в бизнесе, и наши партнеры очень ценят это. Ключевой момент состоит в том, что мы не пойдем ни на какие уступки в отношении интересов пользователей, но будем делиться своими знаниями и наработанными методиками, чтобы и мы, и наши партнеры, и наши пользователи оставались максимально довольными. Однако мы ничего никому не навязываем, никого не заставляем идти нашим путем, и готовы учиться у своих партнеров. Мы ведем диалог, как и должно быть в семье, делимся знаниями и опытом, с помощью которых можно обеспечить широкий доступ к финансовым услугам. Именно так я вижу отношения компании Ant Financial с нашими партнерами на региональных рынках, по мере того как мы сами развиваемся и выходим на мировой уровень. Мы стремимся охватить своими услугами как можно больше людей, а лучший способ войти на рынок – найти тех, кто этот рынок знает. Paytm известны потребности индийских пользователей гораздо лучше, чем нам, а мы лучше других знаем потребности китайских пользователей. Но мы можем обмениваться знаниями, рассказывая друг другу, как все устроено в Индии и Китае, и это пойдет на пользу жителям обеих стран. Именно поэтому в разных странах могут применяться различные подходы, универсального решения не существует.
– Как вы решаете проблему управления данными и защиты персональных данных, учитывая, что в регионах действуют разные законы и требования?
– Данные и их анализ – важнейший источник информации о том, как пользователи работают с нашими продуктами и сервисами, но защита и конфиденциальность персональных данных представляют собой фундамент, на котором держится доверие клиентов, и мы должны гарантировать их безопасность. Конфиденциальность и безопасность – обязательное условие всегда и во всем, мы вкладываем в развитие данного направления больше всего средств, потому что это критически важно. У нас созданы структуры и отделы, где работают специалисты, задачей и зоной ответственности которых является контроль над тем, что происходит с пользовательскими данными.
Ли Цзинь, директор и руководитель отдела технологий
– На какой технологии базируется Alipay?
– Мы уже трижды полностью меняли архитектуру Alipay, а недавно завершили работу над ее четвертым поколением и начинаем разработку пятого. Все началось с базовой платежной системы, построенной на Java, программном обеспечении с открытым исходным кодом и базе данных Oracle. Пару лет спустя мы перешли на систему второго поколения, которая могла обслуживать тысячи транзакций в секунду. На этом этапе было разработано собственное межплатформенное программное обеспечение, основанное на сервис-ориентированной архитектуре (SOA) и объектно-ориентированной методологии, а не на системах с открытым исходным кодом. Oracle использовалась по-прежнему, но в целях получения аналитических данных мы также начали сегментировать базу данных по поведению пользователей. Было важно иметь четкое представление о них, и мы добивались этого с помощью различных виртуальных каналов. Не забывайте, что начинали мы с виртуального депозитного счета, поэтому пришлось реализовать его привязку к банковскому счету пользователя. Для начала мы присоединили несколько банков, чтобы расширить возможности проведения транзакций; пришлось построить архитектуру, способную объединить ряд разных систем. На основе данных этих сервисов мы также выстраивали несколько различных направлений бизнеса – от Taobao до Tmall. Именно поэтому было очень важно реализовать в системе второго поколения объектно-ориентированную SOA-архитектуру, и мы начали переход к облачным сервисам.
В начале 2010-х годов появилась архитектура третьего поколения, основанная на микросервисах, и мы полностью перешли на облачные решения, используя облачную инфраструктуру Ant Financial. Третья система полностью базировалась на открытой облачной инфраструктуре, принадлежащей компании, и мы отошли от Oracle и других сервисов, поскольку теперь могли все делать сами.
Я перешел в Ant Financial из Microsoft, когда здесь уже разрабатывали архитектуру четвертого поколения. И в ней компания сделала свои сервисы открытыми для свободного подключения с других компаний на рынке. Мы работали как с приватными, так и с публичными облачными технологиями[76] и с помощью межплатформенного ПО открыли свои сервисы другим партнерам и игрокам. Теперь они получили возможность пользоваться всеми нашими инструментами и разработками.
Мы могли это сделать, поскольку в процессе разработки архитектуры третьего поколения запустили MYbank, полностью основанный на облачных технологиях с применением объектно-ориентированной архитектуры и микросервисной архитектуры. MYbank – полностью виртуальный онлайн-банк, у него нет отделений, все происходит только в интернете. Вся система банка построена на облачных технологиях, и теперь эта модель доступна другим банкам, страховым и платежным компаниям. С нами уже сотрудничает множество банков, успешно применяющих нашу базу данных OceanBase. Это преимущественно средние банки, которые перестраивают свои АБС и совершенствуют их благодаря взаимодействию с нами. Пять крупных банков предпочитают свои команды разработчиков, работающих с мейнфрейм-системами (у этих банков свои системы). Но, например, China Construction Bank подписал соглашение о стратегическом партнерстве с Ant Financial в неприоритетных областях.
– Как вы управляете всеми данными, проходящими через вашу систему?
– Майнинг данных – отдельная задача, не связанная с интернетом. При эксплуатации системы четвертого поколения приходится сталкиваться со всеми трудностями, проистекающими из ее огромного масштаба и высокого уровня сложности. Одна из проблем – базовые платежные системы с высоким уровнем децентрализации. Вторая проблема – необходимость учитывать особенности финансового положения в отдельных отраслях и связанные с ним риски. Мы разработали так называемую систему управления риском. Выдавая микрокредиты, мы должны управлять и всеми связанными с ними рисками. Мониторинг рисков, контроль транзакций и выявление потенциальных угроз – все это в режиме реального времени – являются ключевыми составляющими нашей системы. Фактически мы начали применять машинное обучение и искусственный интеллект в этих сферах еще пять лет назад, анализируя все имеющиеся данные для принятия решений в режиме реального времени. Оценка рисков в режиме реального времени стала основой системы защиты в режиме реального времени. Мы создали систему безопасности и принятия решений в режиме реального времени, которая стала частью нашей ключевой инфраструктуры.
Отдельно остановлюсь на озерах данных[77] – в данном случае это крупномасштабные системы анализа данных. Мы имеем дело с огромными объемами информации. У нас около 520 млн пользовательских аккаунтов, и это число постоянно растет. В настоящий момент мы каждый день обрабатываем по нескольку сотен терабайтов данных (скоро петабайтов, то есть более тысячи терабайтов в день), так как руководство подразделений компании хочет видеть, как работают их подразделения в режиме реального времени, сколько людей ежедневно пользуются их услугами, а также получать аналитику с интервалом в несколько минут.
– Я знаю, что вы можете предоставить микрокредит всего за секунду. Как вы оцениваете риски в данной сфере?
– У нас собрана база данных об истории транзакций и погашения кредитов, все эти данные анализируются в режиме реального времени. Профиль пользователя постоянно обновляется, мы контролируем риски и оцениваем затраты, связанные с предоставлением кредита в режиме реального времени для каждого из наших 520 млн пользователей.
– Как у вас обстоят дела с кибербезопасностью? Как вы защищаете свои системы?
– Наша система управления рисками и борьбы с мошенничеством проверяет транзакции в режиме реального времени, кроме того, мы применяем модели социальных графов и отслеживаем взаимосвязи между людьми, аккаунтами и пользователями. Все эти меры направлены на предотвращение мошенничества и хищения средств с аккаунтов пользователей. Визуализация и аналитика необходимы для того, чтобы выявить любые нештатные ситуации, такие как взлом аккаунта. Мы проводим такую проверку постоянно, в режиме реального времени, и каждая транзакция проходит через нашу систему контроля – в целом до 250 000 транзакций, которые анализируются, отслеживаются, просматриваются и оцениваются нон-стоп, круглосуточно в режиме реального времени.
– Какие аппаратные средства используются для всех этих действий?
– Серверная ферма Intel на основе архитектуры X86.
– Вы упомянули о машинном обучении. Какова его роль в Ant Financial?
– Хорошим примером служит применение искусственного интеллекта для анализа заявок на получение страховых выплат. Вы можете сфотографировать повреждения машины и отправить снимок в компанию. Затем робот с помощью программы машинного обучения проанализирует его, оценит ущерб и произведет выплату – в режиме реального времени и без участия человека. Мы избавляемся от специалистов по оценке ущерба и обработке страховых заявок, производя все операции в автоматическом режиме. Эта система запущена только в июне 2017 года. Кроме того, мы используем искусственный интеллект в сфере управления частным капиталом, предоставляя услуги робоконсультирования.
Другой пример – помощь отделу по работе с клиентами. Сейчас у нас такое количество пользователей и такое число запросов, что для их рассмотрения потребовалась бы армия сотрудников. Именно поэтому мы создали агента – робота, который осуществляет клиентское обслуживание на основе собранных сведений о пользователях. Вы можете общаться с нашими агентами-ботами через